第三代区块链将弥补以太坊留下的 Defi 漏洞
由于ETH 2.0 升级距离全面发布还有数月甚至数年的时间,第三代区块链协议正在迅速赶上取代以太坊作为 dapps 和 defi 的“首选”枢纽。
尽管很多人可能只是最近才发现它,但区块链技术已经存在了足够长的时间,可以从第一代协议发展到第二代协议,现在已经发展到第三代协议。
第一代区块链始于比特币,比特币是中心化金融服务霸权的替代方案。它为去中心化的金融生态系统奠定了基础,但比特币网络提供的功能有限,需要巨大的计算能力才能运行,并且严重缺乏互操作性。
这导致了 2015 年以太坊的出现,标志着第二代区块链协议的曙光。随着 Vitalik Buterin 在区块链上引入智能合约功能,它引发了范式转变,使加密货币能够从金融工具过渡到更实用的目的。
以太坊通过在链上实现数据和价值的“有条件转移”,打开了去中心化的金融 (defi) 的大门。从那以后,以太坊一直在疯狂发展,巩固了自己作为启动 dapps、NFT 和 defi 协议的首选平台的地位。
开发人员和采用者接受了复仇,并开始生成自己的ERC20令牌,这么多的社交媒体平台开始谈论的“flippening” -在ETH将超过BTC市值的条款。
然而,尽管它取得了成功,但问题很快在以太坊区块链上显现出来。随着新项目大量进入以太坊生态系统,网络开始面临可扩展性问题。Gas 费用飙升,有限的交易吞吐量成为日常问题。
以太坊的创造者 Vitalik Buterin 也表达了他对以太坊扩展能力的怀疑,他说:
虽然提议的以太坊 2.0 升级承诺解决当前使以太坊网络蒙上阴影的问题,但事情并没有按计划进行。ETH 2.0的第一阶段最初定于 2019 年推出,于 2020 年 12 月开始。还有两个阶段,在 2022 年之前完全发布的可能性很小。
因此,声称该网络在实现其成为世界“去中心化计算机”的核心愿景之前还有很长的路要走,这并不夸张。
尽管比特币和以太坊带来了创新,但这些链都受到各自的可扩展性和效率问题的困扰。同时,这两个网络都需要大量的计算资源才能运行。所有这一切都导致了令人痛苦的缓慢吞吐率和过高成本的永久循环。
已经开发了许多地方 2 层次扩展解决方案来克服比特币和以太坊的固有问题,每个解决方案都取得了不同程度的成功。二层解决方案在一定程度上解决了互操作性和可扩展性问题,但与共识机制和挖矿相关的核心问题还有待解决。
这就是第三代区块链出现的地方。虽然一些第三代协议可以补充现有的区块链网络,但其他一些是全新的区块链,拥有广泛的特性和功能。从多层架构到创新的共识机制,第三代区块链协议不仅完全能够解决出现的可扩展性问题,而且还具有高度的互操作性、快速性和成本效益。
不可否认,defi 热潮是因为以太坊而发生的,并且以太坊仍然主导着 defi 市场。然而,随着基于第三代区块链协议的新定义项目的出现,以太坊的权威无疑将受到挑战。
随着 defi 不断扩大其市场,下一个“Defi 热潮”很可能来自于比早期区块链网络创新更敏捷、更专注的新兴产业。也就是说,随着加密世界为“下一次大翻转”奠定了基础,有前途的项目正在排队等待更新的区块链技术。
在市场主导地位方面,Cardano、Solana 和 Polkadot 处于领先地位。每个平台都提供一系列功能,这就是为什么新项目联盟正在排队开始在这些平台上构建他们的想法。
例如,卡尔达诺的稳定币和 defi 中心Ardana使卡尔达诺能够扩展到 defi 领域。该平台及其组成协议是从定义宏观的角度设计的,旨在为用户提供所需的功能,以帮助维护卡尔达诺链上所有类型的去中心化经济。它将作为一个金融基础层,通过采用 历史 证明的可组合性、资本效率和稳定性的协议模型来支持卡尔达诺的去中心化经济。
作为其战略路线图的一部分,Ardana 将很快推出 dUSD。这种可验证的、链上抵押支持的稳定币将帮助用户将他们的ADA和其他支持的资产投入使用。该平台还将推出其 AMM dex(去中心化交易所)Danaswap,用于稳定的多资产池。根据 Ardana 团队的说法,Danaswap 将提供资本高效的掉期,同时以最小的滑点为目标,并使流动性提供者能够利用低风险的收益机会。
另一项雄心勃勃的计划是Acala,它是利用第三代区块链协议 Polkadot 的内置功能的 Defi 流动性中心。目前,几乎所有稳定币都建立在以太坊网络上,限制了采用和使用。Acala 希望通过利用 Polkadot 的速度、跨链互操作性和成本效率来改变这一现实,以提供具有内置流动性和现成的去中心化金融应用程序的 defi 中心。
同样,Acala 声称以其他网络所需的一小部分来结算交易,在 defi 竞赛中建立了数量优势。该平台将通过 Polkadot 基于权重的费用模型支持受交易复杂性影响很小的小额 Gas 费用。此外,Acala 还将引入“算法风险调整”功能,该功能将自动修改其借贷协议的风险参数,包括利率和抵押品比率。
最后,在这场正在进行的 defi 市场份额争夺战中,建立在 Solana 区块链网络上的一体式加密交易平台Atani是另一个需要监控的重量级竞争者。该平台提供免费的加密交易工具,并与 Kucoin、Binance、Okex、Bitfinex、Poloniex 等顶级交易所合作,为用户提供更低的交易费用。
Atani 最近在 Solana 上推出了新的 dex 聚合器,以提供订单路由功能,同时提供投资组合跟踪、价格警报、技术分析等附加组件。有了这个聚合器和 Solana 的嵌入特性,Atani 的计划是减少分散的 defi 生态系统之间的摩擦,将 cexs(中心化交易所)和 dexs 的流动性提供给 Solana 生态系统,同时确保多链支持。
当谈到挖掘 defi 的真正潜力时,我们还没有真正触及表面。Web 3.0 正在发展,地球村正在变得越来越小。与此同时,defi 服务对于全球没有银行账户和银行账户不足的人来说都是革命性的,他们需要更多空间来扩展,就像现有协议推动网络容量限制一样。
从公正的角度来看,Polkadot、Cardano、Solana 和其他几个第三代区块链平台为阻碍传统链的可扩展性和互操作性提供了急需的解决方案。它们更快、更安全、更具成本效益且资源消耗低,将它们定位为可广泛使整个加密货币行业受益的多合一解决方案。随着以太坊 2.0 的首次亮相还有很长的路要走,第三代区块链协议已经在这里完成繁重的工作并将 defi 提升到一个新的水平。
您认为哪个网络会赢得 defi 竞赛?请在下面的评论部分告诉我们。
#热议区块链# #数字货币# #比特币[超话]#
Chainge技术沙龙(0414)-区块链技术的安全隐患
虚拟机设计
零钱整理
慢雾科技介绍
01| The Dao事件
以太坊第一个安全大事件
智能合约的取款
新建一个Bank,存入一部分钱,用Dao框架不停取钱。
取款-判断余额-取款操作框架-转空该账户下的所有钱。
简单的例子就是,你的银行卡有余额100万,你需要买一个10块钱的饮料,但是支付的过程有漏洞,所以你银行卡的所有钱都被转走。
一、外部调用
02| 以太坊黑色情人节
起源:第一转账时间是2.14
ETH节点统计
客户端、客户端版本、OS系统。整个系统的庞杂
蜜罐检测 (部署陷阱能检测出黑客的点来)
net_version
判断是主网还是测试网,只攻击主网
3000+主网节点完全暴露
eth_accounts
获取钱包账号,涉及钱包账号
eth_getBanlance
获取有多少钱,被盗46000+ETH
why?
unlockAccount 函数介绍
该函数将使用密码从本地的keystore 里提取private key 并存储在内存中,函数第三个参数duration 表示解密后private key 在内存中保存默认是300 秒; 如果设置为0,则表的时间,示永久存留在内存,直至Geth/Parity 退出。
详见:
https://github.com/ethereumgethereum/wiki/Management-APIs#personal_unlockaccount
节点存用户的keystore信息(严重危险)
eth_getblockquanByNumber
墨子扫描引擎,扫描有问题的节点,慢雾的以太坊安全事件的披露
被盗ETH,市值,被盗钱包数
具体内容可以查看慢雾发布的 以太坊黑色情人节专题
生态相关
ETH:矿池、钱包、web3、smart contract、dapp
BTC:矿池、钱包、Lightning Network
BTC RPC
防御建议
管理数十万用户安全的接近百万的比特币
华人世界唯一被bitcoin.org网站展示的钱包
比特派多种区块链资产(BTC、ETH、Token、分叉)
冷热结合,确保安全
比特派-热钱包
比特护盾-冷钱包/硬件钱包
区块链安全事件
私钥决定了区块链资产的所有权,丢了私钥也就相当于丢了一切。私钥就是一个随机数,这个随机数的概率空间很大(256 位,即2^256)
钱包=生态入口
需要在安全的同时做到尽可能的开放
玩法的开放,技术的开放,通用的技术接口,生态的开放,把自己的资源进行导入。合作伙伴计划:技术咨询、区块链技术支持、开放平台、入口支持、生态支持、海外市场合作。帮助伙伴实现区块链转型或区块链项目孵化,安全、便捷实现真正落地的区块链应用场景。
联系方式 B@bitpie.com
用户风控系统,数百万的数字货币用户。
最大可能保持我们的数字资产
骗子故事:抢数字货币份额,钱没到账,冒充官方,交出助记词
恶意钱包地址库
诈骗钱包、黑客钱包、羊毛党钱包
恶意网站库
钓鱼网站、空投网站、交易所、众筹
风险合约库
重名币、空格币、风险合约
安全事件库
历史安全事件提醒
最新事件提醒
盗币风险监控
安全意识教育
可能出现被盗的情况
游戏即资产,稀缺资源,成为游戏运营者。最后大BOSS死于暴露了自己的密钥。
通过社工(社会工程学)【欺骗的艺术】黑客攻击手法,虚拟景象做出错误判断让自己陷入危机。
人始终是系统中最薄弱的环节,币安背锅的黑客事件。大客户泄露自己的账户,调用API接口,自动交易。虽然没丢币但是黑客在期货市场盈利。
关于安全钱包的帖子(来自小白愤怒控诉,实际没有理解整个机制):
1、我没私钥和交易密码,东西都在你们那我不知道安全在哪里
2、密语算个毛,你告诉我拿着你们的密语能做什么。
汽车和自行车事件,出了问题之后,弱势的一方被原谅。负责的是更大的一方。平台替没有安全意识的用户背锅。
对于大部分用户来说,交易所的安全性比普通用户自己管理的安全性要高,用户的安全意识没有提高,交给交易所帮助、协助你来管理你的钱包提示很多风险操作。
为什么要随机生成256位的密钥,为什么不能用户自己去设置,如果自己设置会处于一个集中的区域,随机值不够,私钥生成时就处于危险的状态。
自己的安全认识不够,所以自己造成的损失,先怼交易所先怼钱包。先想到得是你们的问题和漏洞造成的,不是我的操作失误和密钥泄露造成的。
币派做的是大神和小白的交流之间的翻译,做画漫画,写段子的逗比。
币小宝防骗指南漫画,贡献题材和内容。
2miners矿池怎么样
2Miners是最受欢迎的山寨币矿池之一。 该矿池具有18种加密货币,两种挖矿模式:矿池和单人模式,18种语言以及直观的界面。 矿池中有超过18000个用户,最近24小时内向用户支付的奖励总额为一百万美元。
矿池中最受欢迎的加密货币是以太坊。 超过11000个用户正在挖矿ETH。2Miners数据中心位于欧洲,美国和亚洲,从而最大程度地提高了每个地区用户的加密货币挖矿效率。 奖励每两个小时支付一次。因此,从2月开始,如果要免费使用RaveOS,应切换到2Miners矿池。山寨币矿池 2Miners 近期发现了一个影响以太坊「epoch switch」的网络漏洞,且该漏洞影响 ETC 网络。2Miners 表示,ETC 的 Thanos (ECIP-1099)的网络硬分叉升级引发了一些问题,因为 ECIP-1099 提议减少网络中的算力,当转换到 epoch 时矿池并没有验证数据(尽管它是合法的)。2Miners 随后发现该漏洞位于用于维护以太坊和 ETC 的核心库中。2Miners 表示,「经过深入研究,我们发现许多基于 Ethash 的加密货币所使用的核心库之一的数学值有偏差。」该问题可能导致某些节点接受较新的数据到区块链,而另一些节点则不接受,从而造成了可能导致链分裂的潜在严重情况(类似于此前的以太坊网络故障)。
拓展资料:
一、由于比特币全网的运算水准在不断的呈指数级别上涨,单个设备或少量的算力都无法在比特币网络上获取到比特币网络提供的区块奖励。在全网算力提升到了一定程度后,过低的获取奖励的概率,促使一些“bitcointalk”上的极客开发出一种可以将少量算力合并联合运作的方法,使用这种方式建立的网站便被称作“矿池”(Mining Pool)。在此机制中,不论个人矿工所能使用的运算力多寡,只要是透过加入矿池来参与挖矿活动,无论是否有成功挖掘出有效资料块,皆可经由对矿池的贡献来获得少量比特币奖励,亦即多人合作挖矿,获得的比特币奖励也由多人依照贡献度分享。
二、矿池是一个全自动的开采平台,即矿机接入矿池,提供算力——获得收益。矿池的分配方式主要有:“PPLNS、PPS、PROP”三种。矿池的存在降低了比特币等虚拟数字货币开采的难度,降低了开采门槛,真正实现了人人皆可参与的比特币挖矿理念。但其弊端也非常明显,因为算力接入矿池,作为矿池来说,将掌握极其庞大的算力资源,在比特币世界中,算力代表着记账权,算力即是一切,如果单家矿池算力达到50%以上,将可以轻易对比特币等类似的虚拟数字货币发动51%攻击,其后果是非常可怕的:垄断开采权,垄断记账权垄断分配权。
百度知道 - 信息提示
1. Ethpool(Ethermine)ETHpool.org是第一个官方的以太坊矿池。此前由于工作量超负荷,该矿池不接受新用户,只接受老客户。因此,许多新矿工被迫转向单独挖矿,因为那时还没有其他可替代的矿池。在Ethpool上挖矿,必须安装以太坊的C++ETH版本。? 市场占有率:23%? 当前矿池算力:399.1GH / s? 挖矿奖励结算模式:PPLNS? 费率:1.0%? 网址: NanopoolNanopool虽然是新矿池,但已经是目前以太坊上最大的矿池之一。份额(Share)的复杂性是静态的,相当于50亿。在该矿池上进行挖矿的最低哈希率仅为5 Mhesh / s。此外,此矿池根据PPLNS方案计算挖矿奖励,其中N是最近10分钟内所有接受的份额。(注:PPLNS全称Pay Per Last N Shares,即根据最近的N个股份来支付收益。)Nanopool的服务器遍及全球,官网页面简洁直观。但是这个矿池的最低支付门槛相对较高,建议连接3个服务器,避免等待长时间的付款期。? 市场占有率:8%? 当前矿池算力:16,176.3GH / s? 挖矿奖励结算模式:PPLNS? 费用:1.0%? 网址:https://eth.nanopool.org/3. F2Pool(鱼池)F2Pool是2019年最受欢迎的矿池之一。F2pool的服务器主要位于中国、其他亚洲国家和美国。F2pool.com因其开放性,可访问性和易用性而备受矿工喜爱。矿工在F2Pool上注册后才可以挖矿。以太坊挖矿需要一个显卡矿机。 ? 市场占有率:10%? 当前矿池算力:19.38TH / s? 挖矿奖励结算模式:PPS+? 费率:2.5%? 网址:https://www.f2pool.com/4. Sparkpool(星火矿池)在ETH,GRIN和BEAM生态系统中,最强大的中国资源库是Sparkpool,它是与全球矿工合作的开放资源。在挖矿之前,你需要配置矿机。基于AMD GPU处理器的以太坊挖矿收益更高。它需要闪存改进的BIOS并调整MSI Afterburner或AMD驱动程序设置中的超频选项。 ? 市场占有率:29%? 当前矿池算力:56.96TH / s? 挖矿奖励结算模式:PPS +? 费用:1.0%? 网址:https://www.sparkpool.com/5. Dwarfpool在DwarfPool,矿工的信用等级分为RBPPS或HBPPS。使用RBPPS,只要有A值,你就可以获得对应奖励(死块除外)。HBPPS计提算法是基于时间的股份支付。每小时计算一次所有推广和发现的区块。该矿池具有经过优化的最佳挖矿引擎,拒绝率较低,透明且详细的统计信息。每小时进行一次支付结算,服务器遍布世界各地。? 市场占有率:6%? 当前矿池算力:2377109 MH / s? 挖矿奖励结算模式:HBPPS? 费用:1.0%? 网址:https://dwarfpool.com/6. MiningPoolHubMiningPoolHub允许矿工通过挖矿获利,并根据不同支付系统的汇率来交易数字货币。该矿池使用PPLNS算法确定用户奖励。提款手续费为0.9%。? 市场份额:3.7%? 当前矿池算力:7.05T / s? 挖矿奖励类型:PPLNS? 费用:1.0%?
以太坊开发人员正在应对最坏情况
以太坊准备好迎接“伦敦”硬分叉了吗?
随着以太坊准备在8月4日星期三激活其第11次向后不兼容升级,也称为“硬分叉”,一些开发人员担心升级可能会在部署前进行更多测试。
在7月23日星期五举行的每两周一次的以太坊核心开发者会议之后不久,以太坊基金会的提姆·贝科在所有的核心开发者Discord 聊天室中写道,“有几个人已经联系或发推文说他们不一定对不延迟[硬分叉]感到满意……我[在会议上]询问了这个问题,似乎没有人有强烈的意见,但有些人提到这可能不是正确的方法。”
在回应贝科的评论时,以太坊软件客户端开发人员阿列克谢·阿胡诺夫表示,他同意,鉴于最近发生的事件,在每两周一次的会议上,没有更多讨论可能推迟被称为“伦敦”的硬分叉。
“我想我知道为什么,”阿胡诺夫写道。“推迟 [伦敦] 是一个敏感话题,没有人愿意承受压力,这是可以理解的。”
聊天室中的其他人恳求以太坊开发人员认真考虑将伦敦再推迟几周进行进一步测试。
对伦敦升级风险的担忧—其中包括影响以太坊费用市场的有争议的代码更改,称为以太坊改进提案(EIP)1559—在以太坊软件客户端Geth中发现一个错误后增长。
作为背景,Geth是最流行的用于连接以太坊的软件。据Ethernodes.org称,在所有同步到以太坊网络的计算机(也称为节点)中,估计有86%运行Geth客户端软件。
7月21日星期三,一个月前启动伦敦硬分叉的以太坊测试网络Ropsten,在运行Geth的节点将无效交易挖入一个区块,而运行少数客户Besu和Open以太坊的节点却拒绝了它。
几个小时内,Geth团队发布了一个补丁程序,并鼓励所有用户将他们的软件更新到最新版本号Terra Nova1.10.6。
虽然没有开发人员认为该漏洞应该在周五的电话会议期间延迟伦敦的主网络激活,但一些开发人员确实讨论了如果在以太坊而不是在测试网络上发现此类漏洞的适当行动方案。
“如果像这样的事情发生在主网上,我们会怎么做,尤其是在大多数客户Geth正在生产区块的地方?显然需要几个小时才能修复,”贝科在会议期间说。
以太坊基金会的马丁·霍尔斯特·斯温德强调,这些漏洞在Ropsten上并不是前所未有的,虽然解决它们“很麻烦”,但有两种方法可以解决它们。
首先,如果用户的节点遵循错误的区块链版本,用户将需要在链分裂之前在内部将链“倒回”到区块,并使用修补过的Geth软件同步到新链。其次,如果用户的节点尚未同步到区块链的某个版本,但正在尝试连接到网络以收集有关最近交易的数据或执行交易,则用户最终可能会连接到错误版本的链。为了避免这种情况,这些用户需要将以太坊上遵循正确链的某些节点“列入白名单”,并与卡在错误链上的其他节点隔离。
倒带和白名单以太坊节点都可以通过Geth完成。Ropsten上的矿工能够使用这些策略解决上周三发生的链分裂问题,尽管一位矿工在周五的会议上指出,在周三的事件发生之前,修复链分裂的指令没有得到有效传达,因此让许多矿工对如何正确重启节点感到困惑。
用户“AlexSSD7”在Discord 聊天室中写道,作为以太坊矿池的代表,他们“担心”Geth中的错误,并指出,“一分钟的[网络]停机时间让我们付出了很多代价。一小时的停机时间对我们来说是2万美元。”
客户端软件中的意外错误确实会对在主网络上运行的交易所和企业造成破坏,这就是为什么开发人员强调需要一个强大的监控系统,该系统可以快速提醒节点运营商链分裂并鼓励他们暂停运营直到进一步调查。
“这似乎是一个非常容易实现的成果,为生态系统提供了一种价值基调。如果你不确定如何开始,请在Discord中询问,”贝科在周五的会议上说。
如果在主网上部署伦敦后再次发生类似于周三发生的错误,这些解决方案肯定会有所帮助,但它们不一定是用于解决更大规模问题的相同解决方案,例如黑客神奇地打印了1亿个ETH。
如果发生如此灾难性的事情,以太坊基金会的丹尼·瑞安在周五的会议上表示,很难提前知道开发人员将如何进行。
“我认为对于将出现的多种类型的错误和多种类型的特性,只有多种选择,”瑞安说。
网络漏洞的影响越严重,解决漏洞的解决方案就越可能具有侵入性——并且对以太坊作为安全区块链的声誉的损害就越大。
随着以太坊发展路线图的近期硬分叉越来越雄心勃勃,找出最坏情况的潜在解决方案以及与网络权益持有人的损害控制计划可能很快成为开发人员考虑的当务之急。
Fountain联合创始人马修·香森说:“传统市场的DeFi:当安全代币出现时。” 。 亮点 : Fountain是以太坊上的一个去中心化交易所,使用户能够买卖安全代币。香森强调了区块链技术提供的流动性和可访问性,每天24小时可访问并允许即时结算。证券通证化还有其他一些好处,包括进一步提高可访问性的资产透明度和分拆。然而,建立一个完全去中心化的证券交易所有很多挑战。入职客户和新证券都需要遵守国际法规,包括了解客户法律和托管许可证。
“信贷授权的力量”,Aave创始人斯坦尼·库莱霍夫的演讲。亮点: Aave是一个建立在以太坊基础上的去中心化借贷协议。该协议背后的团队已经开发出一种可以提供零抵押贷款的产品。库莱霍夫认为,这是在将DeFi流动性引入实体经济和推动Aave借贷需求方面向前迈出的一步。
以太坊创造者维塔利克·巴特林所说的“DeFi之外的事情”。亮点: 除金融服务外,社交媒体和公共产品融资是以太坊尚未开展的两项活动。巴特林认为,网络的代币经济和抵抗审查是这些活动能够从建立在去中心化区块链之上获益的两个原因。
“Uniswap,DeFi&消费金融的未来”,Uniswap增长负责人Ashleigh Schap的谈话。亮点: Uniswap实验室正试图与Talos、Paxos和Fireblockquans等区块链基础设施公司建立合作关系,将DeFi解决方案连接到PayPal和E*Trade等知名金融 科技 公司的后端。
Circle协议开发者朱利安·布特卢普谈到“为什么DEX正在吞噬世界”。亮点: 在最好的情况下,[去中心化金融]允许世界公民平等地使用所有货币、股票和金融平台。随着领域的发展,去中心化将成为一种趋势。监管者将监督传统金融界使用的协议,用户仍将有权进入DeFi如今的“狂野西部”试验场。
#比特币[超话]# #数字货币#