马克思曾在资本论中引用一句名言:“如果有10%的利润,它就保证到处被使用;有20%的利润,它就活跃起来;有50%的利润,它就铤而走险;为了100%的利润,它就敢践踏一切人间法律;有300%的利润,它就敢犯任何罪行,甚至绞首的危险。”对于区块链来说,去中心化是一切的本质,更是区块链世界和生态的标杆。无论是什么形式的去中心化,它的本质实际上指的都是权力从顶层中心化机构到基层个体的下沉。这个下沉趋势随着世界的发展不断的惠及每一个个体。区块链所言的“去中心化”同样是随着经济和科技发展,迎合社会发展本质上的一类。铸币权便是其中之一。这里的铸币权指的是将其下放至专业及安全的团队或个体手中,通过健康的社区治理,达到实现区块链领域愿景的目的。然而如同早年间的铸币行为在传统金融中屡禁不绝,区块链领域内的恶意铸币行为也是无休无止。一个项目其违背去中心化的本质,通过拥有者的极大权限进行恶意铸币,不仅仅损害了项目的良势发展,更是损害了每一位投资者与项目支持者的切身利益。
谷燕西:波卡很可能是下个规模达万亿美元的资产:2月22日,区块链和加密数字资产研究者谷燕西发文《波卡会是下一个万亿美元资产吗?》指出,波卡很有可能是下一个首先达到万亿美元资产规模的加密数字资产。波卡有更广泛的社区支持,它的生态的发展迄今为止也遥遥领先。文章称,波卡目前的主要发展地区是在欧洲和亚洲,这就能同以美国地区为主的公链项目形成差异化的竞争,有利于波卡迅速发展起来。波卡在市场影响力方面也一直是非常正面积极。从它的币值的最近走势来看,它显然也获得了投机者们的认可。所以总的来看,波卡很有可能是下一个首先达到万亿美元资产规模的加密数字资产。但是,波卡要实现这个目标,它的道路只会比比特币的道路更加曲折,而且很有可能需要不止12年的时间。[2021/2/22 17:38:25]
谷燕西:BTC需求导致USDT增加,大部分Diem USD将流入BTC:2月13日消息,美国力研咨询公司创始人谷燕西发推表示,BTC的需求导致USDT的增加,而不是相反,从2021年开始,合规的美元稳定币将快速增长。如果USDT发生任何变化,这将继续维持BTC的增长,另外,Diem USD的很大一部分将流入BTC。[2021/2/13 19:40:37]
北京时间11月16日,CertiK安全研究团队发现DeFi项目Walletreum被项目团队通过内部操作,恶意铸造5亿个WALT代币。截止11月16日早5时,恶意铸造的代币量已约合近190万人民币。CertiK安全研究团队通过分析其智能合约代码,发现其智能合约代码中心化风险极高,存在安全隐患,项目拥有者拥有权限向任意地址铸造任意数目的代币。完整技术分析如下:攻击详情分析
谷燕西:比特币交易最终需要满足所有合规条件,机构投资者才能直接持有:12月25日,区块链和加密数字资产研究者谷燕西发表专栏文章称,目前同比特币交易相关的一些合规交易溢价表明依然有很大的资金量有待于直接进入比特币。他表示,比特币现在还没有成为一个主流金融交易产品。所以它依然没有在所有的合规的交易场所中进行交易。而机构的大部分资金只能在这些合规的交易场所中进行交易。它们为了在自己的持仓中持有比特币,只能通过间接的方式购买比特币。这就形成了比特币交易的一个间接的合规溢价。这样的一个溢价的形成,是因为很多机构投资者无法直接持有比特币,因此它们宁愿支付高度溢价来购买比特币信托份额,从而间接持有比特币。由此可见这些投资者对比特币未来走势的判断。谷燕西在最后指出,目前比特币的交易无法满足机构投资者所需的所有的合规条件,但机构投资者显然有非常迫切的需要现在就持有比特币,因此才产生了以上的合规溢价。这样的溢价显然是不会持久的。比特币的交易最终需要满足所有合规的条件,机构投资者才能开始持有。到那个时候,市场中就不会存在着这样的溢价。这也表明比特币价格会进一步地上升。[2020/12/25 16:28:01]
项目拥有者地址:0xa5e552e3d643cc89f3b1ceccfd6f42c5c1aee775
谷燕西:美国货币监理署正在加速推进美国银行业的加密数字化:11月5日,区块链和加密数字资产研究者谷燕西发表专栏文章称,美国货币监理署正在加速推进美国银行业的加密数字化。他表示,2020年开始,美国银行业在提供加密数字货币相关的金融服务方面,开始出现全面的加速发展的情形。而且这个加速发展是美国银行业从上而下推动的结果。具体地说,就是美国货币监理署新任领导人Brian Brooks推动的结果。 Brian Brooks从理念上就认为,现在的金融行业正在经历本质上的改变,这样的改变如同互联网对世界的改变一样。[2020/11/5 11:41:10]
图一:内部操作攻击交易信息图一是Walletreum项目中WALTToken智能合约被内部操作,铸造额外5亿个WALT代币的交易信息。该交易哈希值为0xc0f3b0576f18a714d78b822754489d4201c9e36fb0ce4b2f53a93217564710e5。CertiK天网系统(Skynet)检测到区块1126401出现异常交易信息后,立刻向CertiK安全研究团队发出警示。CertiK安全研究团队在对该项目智能合约进行快速分析后,认为该项目为当前一典型的由于智能合约高中心化而导致的攻击。
图二:WALTToken智能合约mint()函数图二为遭受内部操作攻击智能合约中被恶意调用的函数mint()。从666行的代码实现中可以看出,任何拥有minter权限、可以通过onlyMinter修饰符限制的外部调用者均可以调用该函数。该函数的作用是通过667行代码向任意账户铸造任意数目的代币。通过图三中619行onlyMinter修饰符的逻辑实现,以及615行构造函数中给与智能合约部署者minter权限的逻辑实现,智能合约部署者拥有了可以执行图二中mint函数的权限。
图三:onlyMinter修饰符以及给与项目管理者minter权限的构造函数
图四:项目拥有者拥有minter权限查询项目拥有者是否拥有minter权限的结果如图四所示。至此,项目拥有者拥有执行mint函数的权利,最终恶意铸造了5亿个WALT代币,致使项目投资者遭受损失。安全建议
CertiK安全团队通过研究认为,目前大多数DeFi项目中均存在类似于Walletreum项目的风险。该类mint函数以及minter权限的实现表明了当前DeFi项目中项目拥有者权限过大,中心化风险较高。这会导致内部操作等情况的发生完全依赖于项目拥有者个人或者团队的“个人素质”与选择。CertiK团队此前分析过同样存在中心化风险的Mercurity.finance项目,而类似此次Walletreum项目被内部操作攻击的情况以后想必也依旧会发生。在此,CertiK团队发出建议:如要防范此类内部操作,应当注重提高社区治理的程度,并在项目实现上尽可能降低中心化权限,对任意重要操作均需要通过社区投票或者运用Timelock延时限制机制。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。