來源:zkLink 社區
加密世界經常被形容為黑暗森林,這是一個充滿機遇,但也危險重重的新大陸。黑客攻擊和程序漏洞時刻威脅著用戶資金安全,更有甚者,詐騙項目卷款跑路的事情也時有發生,大大提高用戶篩選項目的成本。那么,能不能在項目方跑路、服務器下線的情況下,確保用戶的資金安全?隨著災難事件不斷發生,交易界在資金安全方面也「卷」起來了:多鏈交易基礎設施 zkLink 啟動了一項「用戶資金災難逃離」測試,試圖探索上述問題的解決方案。「Don’t trust, verify!」
zkLink 將此次安全測試命名為「敦刻爾克(Dunkirk)」,旨在模擬最極端情況下用戶資金大規模的緊急撤退。測試期間,zkLink 將關閉服務器,模擬真實環境下協議運營人員全部消失或服務器宕機,并邀請業內富有聲譽的第三方運行恢復程序,與用戶一起探索零知識證明和去中心化交易的安全邊界。
安全團隊:BNB Chain上加密項目ORT被利用,黑客獲利約7萬美元:金色財經報道,據區塊鏈安全審計公司Beosin監測顯示,BNBChain上的加密項目ORT被利用,黑客獲利約7萬美元。其中黑客首先調用INVEST函數,這個函數會調用_Check_reward函數來計算用戶的獎勵,但是黑客的duration變量為0,所以會直接返回total_percent變量作為reward參數,然后黑客調用withdraw And Claim函數提取獎勵,獲取total_percent數量的ORT代幣,重復上述步驟獲利。[2023/1/17 11:16:02]
加密分析師:比特幣是世界上最好的DeFi項目:加密分析師The Moon發推稱,比特幣是世界上最好的DeFi項目。[2020/10/21]
眾所周知,ZK 系協議相較于其他的 PoS/Optimistic 系統,最大優勢之一就是使用有效性證明(validity proofs)來確保交易的正確性,而非樂觀地默認狀態變化是正確的(Optimistic rollups)。在后者的設計中,若要證明交易不正確,驗證者需要提交當前后狀態根(post-state root)和用于計算正確后狀態根的默克爾樹部分生成欺詐證明(fraud proofs),證明兩者不一致后,才能回滾到對應 batch 進行矯正;若證明被攔截或 DDoS,挑戰期結束后將無力回天。而在更常見的 PoS 生態里,資金安全由節點網絡共同維護,安全假設是基于網絡內生態代幣價值總和,本質是用經濟學機制降低熵。因此,目前業內公認使用零知識證明是相對最安全的技術路線。
社區版TON宣布進軍DeFi,在項目路線圖中加入TON合成資產:TON中文社區官方發布消息稱,根據TON公鏈的自身情況與優勢,我們決定在項目路線圖中加入TON合成資產。據介紹,TON合成資產是建立在TON公鏈基礎上的DeFi協議。用戶可通過追蹤鏈上預言機價格的輸入,抵押TON代幣生成新的合成資產。整個抵押流程通過虛擬機+智能合約完成,不需要交易對手。通過這種方式抵押合成的資產可以是穩定幣,加密貨幣和大宗商品。系統會根據用戶貢獻設置獎勵,吸引用戶參與抵押。TON合成資產中的穩定幣,也將率先成為Telegram Messenger生態中的支付媒介,并面向用戶提供快速、匿名的支付服務。[2020/8/18]
作為一個 ZK+ 多鏈的協議,zkLink 有更獨特的安全設計:ZKP 驗證和多鏈 final_root 一致性檢驗被交由兩方完成。多鏈信息傳遞、sequencer(定序器)、validator(驗證程序)的運行權力被分散,沒有任何一方有能力控制資金安全。同時,用戶充入 zkLink 的資金將被鎖在源鏈的智能合約中,并未托管給 zkLink。
Suter成為Gate.io新一期投票項目:據官方消息,Suter成為登陸Gate.io國際交易平臺第16期的投票上幣PK項目, 本期投票結果核算后,即登陸Gate.io交易平臺,開通Suter/USDT交易對。
Suter作為領先的原創隱私協議已經與多個Defi項目展開深度合作,即將發布新的隱私Defi產品,目前Suter已經登陸Kucoin,Bittrex等交易所,期待Gate之后,Suter新的增長。截至發稿,Suter已單日上漲超100%。[2020/8/11]
零知識證明隔絕外部攻擊,權力分散防止單點作惡。如此雙重保障能阻止惡意交易,保護用戶資金不被盜取;但如何確認在極端情況下用戶資金仍能百分百取回?眼見為實,zkLink 將通過 Dunkirk 安全測試來回答這個問題。
日本五月上旬將啟動5個ICO項目 融資總額超過1億美元:據CoinForest消息,日本五月上旬將啟動5個ICO項目,分別為KAIROSU(3000萬美元)、MVP(2090萬美元)、EDN(2400萬美元)、UPP(2200萬美元)、OLT(1500萬美元),計劃融資總額達1.12億美元。[2018/5/4]
FTX 暴雷給加密行業和用戶造成了巨大的損失,雖然已過去近半年,交易者仍然心有余悸:人們不由得開始思考真正安全可靠的交易產品和資金管理方案。
為此,zkLink 開發了災難場景的資金取回程序,并將在主網啟動前開源這一恢復程序。在極端情況下,即使服務器下線,失去提款前端,用戶能隨時從恢復程序中取回自己在 zkLink 協議中的資金。
即將上線的「敦刻爾克(Dunkirk)」模擬測試中,用戶將親身測試這一設計,體驗 zkLink 與中心化交易所的根本區別:zkLink 不持有任何用戶資產,即使 zkLink 協議崩潰,任何人都可以運行提款程序,為用戶提供資金提取的逃生通道。
這將是 zkLink 主網前最后一次激勵測試活動,參與方式如下(參與者可在 Galxe 上領取活動定制 OAT):
時間:2023 年 5 月 11 日 12:00 PM -13 日 12:00PM.(測試者需要在活動開啟前領取測試幣并正常交互,確保服務器下線前有充足余額)
步驟:
模擬開始前,需要在 zkLink 網站或 ZKEX.com 測試網領取測試幣并進行交互;
zkLink 服務器下線后,選擇并進入任意一個第三方恢復節點頁面(將在 Dunkirk 網頁列出);
鏈接錢包,等待節點初始化完成,頁面將展示你在 zkLink 網絡上持有的資產列表和余額;
點擊「Generate」生成零知識證明,證明生成后點擊「Submit」,并在錢包簽名,提交零知識證明上鏈(注意:此處需要目標鏈的測試 gas);
上鏈后,點擊「Withdraw」,再次在錢包中簽名,將取款請求發送上鏈,提款成功。
過去幾年來,業界一直在探索擁有中心化交易所級別的絲滑用戶體驗,但不存在對手方風險的交易解決方案。這次模擬測試或將成為去中心化交易產品設計新的標桿,通過技術手段而非信任機制提高數字資產的安全性,對行業有深遠的參考意義。
保護用戶資金安全,最有效的手段就是教育用戶,讓每個交易者意識到資金安全與自己息息相關。通過本次模擬,DeFi 用戶不僅能親自參與零知識證明生成的過程,而且能收獲資金恢復相關經驗:若未來其參與的某個項目發生類似危機,能夠有意識去尋找是否有開源的恢復程序,化被動為主動,為潛在危機做好準備。
zkLink Dunkirk 只是一個開始,當前已有更多 DeFi 項目正籌備加入「Dunkirk」計劃。未來 zkLink 團隊將積極促成 Dunkirk 的社區化,邀請更多 DeFi 基礎設施、交易所和安全機構共同參與,將這一安全測試標準化,重塑加密行業處理安全性、資金恢復和風險管理的方式,增強用戶對去中心化交易安全的信心。加密社區應該從過去的經驗吸取教訓,致力于不斷提高用戶資金安全標準,這將進一步推動加密貨幣行業的發展和繁榮。
Foresight News
企業專欄
閱讀更多
金色薦讀
金色財經 善歐巴
Chainlink預言機
區塊律動BlockBeats
白話區塊鏈
金色早8點
Odaily星球日報
歐科云鏈
MarsBit
深潮TechFlow
Tags:INKLINKDEFDEFIDrunk Skunks Drinking Clublink幣為什么大漲DeFinedefiai幣被盜
來源 | Bank of Canada Staff Working Paper作者 | Jonathan Chiu, Emre Ozdenoren.
1900/1/1 0:00:00本文將介紹 ethpass 平臺,一個易用的數字通行證發行平臺,可以與 Apple 和 Google 錢包協同工作。ethpass 提供 API 接口生成和驗證通行證,確保資產安全和數據隱私.
1900/1/1 0:00:004月26日,記者在螞蟻數字科技開發者大會上了解到,螞蟻集團科技業務的最新成果又向前推進了一步。螞蟻集團資深副總裁、數字科技事業群總裁蔣國飛在演講中披露,螞蟻數科推出支持萬級節點、十萬級交易TPS.
1900/1/1 0:00:00“Gains Network是在以太坊上創立的,初時未受熱捧,后來遷移到Polygon鏈,并逐漸積累業務。直到集成Arbitrum鏈后,市場才被引爆.
1900/1/1 0:00:00近期Sui生態備受矚目,主網將于5月3日上線。3月29日,Sui官方宣布啟動了永久測試網Devx1.0,Devx1.0將在主網啟動后長期運行,經歷了Waves1和Wave2近半年的測試后,Sui.
1900/1/1 0:00:00扎克伯格說,生成式人工智能“實際上將觸及我們的每一個產品”,“隨著時間的推移,這也將擴展到我們在元宇宙方面的工作,人們將更容易創造化身、物品、世界,以及將所有這些聯系起來的代碼.
1900/1/1 0:00:00