分析师:AndyLee
机构:ICWT
我是ICWT大中华区的区块链分析师AndyLee,受NPC自治委员会邀请,对NPC亚洲社区进行评测。仔细分析了三份文件:NPC的白皮书、NPC的技术使命PPT、NPC中立金融链介绍PPT,并对NPCC和NPCG的token合约进行审计。
一、区块链的合约安全审计
跟代币相关的智能合约,是项目安全最底层的部分。我们分别对NPCC和NPCG的合约做了以下审计:
1、溢出审计:在合约业务涉及数学运算时,可对输入参数和输出结果的有效性进行验证;
2、权限控制审计:对合约权限管理功能进行测试,避免出现如权限漏洞、权限过大、合约限制绕过审核等漏洞;
MATIC市值超过Dai排名加密货币总市值第14位:金色财经报道,Coingecko数据显示,Polygon(MATIC)市值超过Dai排名加密货币总市值第14位。目前MATIC的市值为6,581,390,082美元。Dai的市值为6,404,230,850美元。[2022/9/9 13:19:41]
3、安全设计审计:对合约安全性进行审计,例如编译器、硬编码地址、回退函数、显现编码、函数返回值、函数调用等;
4、拒绝服务审计:对合约访问控制策略、合约自毁函数执行等进行审计,避免合约无法按照预设的方式调用;
5、设计逻辑审计:对合约业务逻辑进行审计,确保合约可正确执行预设功能;
做空机构香橼将Microstrategy目标股价设为700美元:知名做空机构香橼研究(Citron Research)看好Microstrategy购买比特币,并将其股票价格目标设定为700美元。该机构在分析中写道:明确地说,我们不建议任何人使用比特币,但是许多人询问我们对比特币的看法,所以在此解释一下,香橼基金持有一部分Microstrategy股票,我们看好Microstrategy持有比特币,我们相信比特币价格会原来越高,但是我们对比特币还无法提供更深入的分析。[2020/11/26 22:11:39]
6、恶意后门审计:检查合约是否有被隐藏的恶意代码。
结论:NPCC和NPCG均无安全漏洞,因此用户所看到的发行和流通规则是可信的。
z0Miner挖矿木马利用Weblogic最新漏洞入侵5000台服务器:11月3日消息,腾讯主机安全(云镜)于2020.11.02日捕获到挖矿木马团伙z0Miner利用Weblogic未授权命令执行漏洞(CVE-2020-14882/14883)的攻击行动。该团伙通过批量扫描云服务器发现具有Weblogic漏洞的机器,发送精心构造的数据包进行攻击。之后执行远程命令下载shell脚本z0.txt运行,再利用该shell脚本植入门罗币挖矿木马、挖矿任务本地持久化,以及通过爆破SSH横向移动。根据该团伙控制的算力推算,已有大约5000台服务器受害。由于Weblogic未授权命令执行漏洞(CVE-2020-14882/14883)10月21日才被官方公布,有许多企业未来得及修复,同时该漏洞的补丁存在被绕过的风险。因此该挖矿木马可能对云主机造成较大威胁。(腾讯安全威胁情报中心)[2020/11/3 11:33:44]
二、IT的不可能三角。
动态 | 美国SEC指控Opporty及其创始人进行欺诈性ICO:美国SEC对区块链市场公司Opporty International, Inc(简称Opporty)及其创始人Sergii“Sergey”Grybniak提起诉讼,指控其对未经注册的数字资产证券进行了欺诈性ICO。SEC在起诉书中称,Grybniak和Opporty从近200名投资者那里筹集了约60万美元资金,并将Opporty未注册的数字资产证券称为“OPP代币”进行ICO。据称,Grybniak和Opporty向投资者发表了大量虚假和误导性的声明,包括夸大其业务平台的实际和潜在用户数量,并谎称ICO受到了“美国SEC的监管”、并且具备“SEC合规”和“SEC注册”特征。(FinanceFeeds)[2020/1/22]
任何IT项目,尤其是底层系统,兼容性、性能和安全是互相掣肘的三个位面,尤其区块链项目,起步的架构性能极低,技术发展时间又相对比较短暂,更是看到了很多落地的阻碍。结合常见的公链瓶颈,一起来看NPC的表现。
瓶颈一:创链难,上链成本高。造成业务层交互成本高,业务逻辑处理频繁。NPC的解决方式是用双层链的架构,业务层逻辑采用联盟链内部共识机制确认,公有链底层采用公链共识。底层主链专注于高TPS、以及支持生态中所有通证的原子性跨链交易,而不运行普遍意义上的智能合约。上层业务链专注于某一区块链业务,可以灵活的实现任意业务的智能合约;通过分层设计,模块化通用业务,抽象出各类区块链应用,提供了通用的实现框架。各场景和用户可以根据自己的需求,不必了解主链底层的技术原理,只需专注于自己的业务开发。在联盟链上叠加各自的业务,轻松完成业务逻辑的区块链化。
结论:NPC在业务层的成本完全可控,可以有效解决高成本问题。
瓶颈二:可扩展性和存储空间小,造成共识速度慢、底层语言不成熟等问题。NPC的解决方式是从纵向、横向双尺度扩展。纵向上,从网络、存储、共识算法等方面挖掘性能;横向上,平行扩展,异构并行,跨链,侧链等。通过NPC跨链协议及组件,可以实现业务链的异构并行,内生于业务链的共识逻辑中,目前可支持NPC原生业务链以及Fabric。未来可视需要扩展高性能的业务链以满足业务落地需求。通过Cassini跨链中继,可以处理各个联盟链之间的请求,打造更为开放的公链数据交互生态。这样,使得每个链上的数据不再独立,而是让所有NPC公链中的所有应用都能达到数据交换或交易交换的场景,此外,定制化的业务链以及模块化的设计,可以根据不同的业务生态,组合不同的合约,完成专业的业务链快速搭建。同时,业务链可以根据不同的业务配置为公链或者联盟链。
结论:区块链的扩展性在NPC可以得到根本性的解决。
瓶颈三:交易效率低,成本高。其他公链通常采用一对一交易请求上链,多次收费。即使通过合约或中心化接口批量发送交易,在区块中也是记录一对一的关系,收取费用也是多次收费。NPC的解决方式是分层、支持批量转账,采用高度模块化的分层技术架构,提高交易速率,同时支持同一地址向多个地址进行转账,并且只需收取一次费用。这样不仅比调取合约的批量转账效率更高,而且成本更少,安全系数也更高。
结论:在NPC的交易架构下,交易效率将比传统架构提升数十倍。
三、DAO的评价标准
标准1:去中心化程度
结论:NPC是去中心化项目和去中心化社区,社区治理架构、社区推广、资产质押、社区激励都是去中心化的架构。
标准2:智能合约机制。
结论:NPC有智能合约机制,又结合了部分中心化互联网功能,对社区志愿者更加便利和友好。
标准3:创新模式
结论:从底层结构和已开源的部分github代码来看,NPC创新架构正在逐渐实现。
标准4:社区共识
结论:从链上、链下、线上、线下的参与活跃度和流量曲线来看,社区表现出强共识并持续发展壮大。
标准5:应用落地
结论:NPC社区正在分别接入三个全球顶尖的NFT、Defi和Gamefi项目,按照项目方要求暂不官宣。
标准6:匿名性
结论:NPC社区为匿名社区,有效保证用户资产、信用和合规安全。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。