買比特幣 買比特幣
Ctrl+D 買比特幣
ads

MOVE:淺論國內數字藏品的技術安全問題_PUML幣

Author:

Time:1900/1/1 0:00:00

文:袁立威

編者按

海外NFT自從2021年火爆出圈以來,受到市場的廣泛關注和討論。然而,海外市場的NFT的產品邏輯與國內的數字藏品并不完全一樣。數字藏品作為一種區塊鏈新應用,如何從技術上保證其安全性是眾多玩家都十分關心的問題。本文是螞蟻鏈高級技術專家袁立威在來咖智庫“數字藏品&NFT火熱之下的冷思考”研討會上的觀點分享。

在互聯網領域,安全的問題是永恒的話題。即便是已經非常成熟的Windows操作系統,仍舊需要不斷地打安全補丁。在我看來,安全的實質就是攻防雙方的不斷演進。所謂道高一尺魔高一丈,攻防兩方其實是互為強弱的關系,沒有絕對的安全,也沒有絕對的不安全。

Coinbase 2023年Q2營收7.079億美元,超過分析師預期:金色財經報道,Coinbase(COIN.O)2023年Q2營收為7.079億美元,市場預期為6.33億美元,去年同期為8.08億美元。第二季度交易收入為3.27億美元,而第一季度為3.75億美元;利息收入從第一季度的2.41億美元降至2.01億美元。在第二季度的利息收入中,1.51億美元來自其持有的USDC利息;總交易量下降至920億美元,而第一季度為1,450億美元。Coinbase 表示,其經常性運營支出同比下降近50%,部分原因是員工人數減少了 30%。

Coinbase股價在周四盤后交易中上漲5.5%至95.60美元,年初至今漲幅約160%。[2023/8/4 16:17:44]

而螞蟻鏈對安全問題一直都非常重視。無論是智能合約的安全性、新編程范式的采用和對聯盟鏈的基礎要求上來講,我們都一直在尋求安全性的更強保證。

PUMA:Super PUMA NFT將于2月28日揭曉:金色財經報道,知名運動品牌PUMA(彪馬)在社交媒體發文公布其Super PUMA NFT后續計劃,該品牌表示未來將把Web3集成到旗下所有渠道和營銷,選擇Super PUMA是希望將該復古角色融入更多敘事,Super PUMA Reveal將于2月28日星期二開始,持有者可以將NFT“裁剪”為PFP,更多細節會在2月27日下周一公布。此外,Super PUMA還將推出14個獨家Guest 1/1 NFT,并且加入10KFT母項目。PUMA(彪馬)公布了OpenSea官方鏈接并提醒用戶小心社交媒體評論區內可能會出現虛假欺詐網站。[2023/2/26 12:29:56]

第一點,關于智能合約。鯨探是基于智能合約開發的,在智能合約的安全性上,目前業內會有一些積累。眾所周知,現在國內外有一些可以進行智能合約審計的公司,它們會審計從最早區塊鏈到現在幾十種比較常見的漏洞,最基本的例如像整數的溢出或重入問題,等等。

借貸協議WildCredit宣布停止運營,用戶需提取資金:6月5日消息,借貸協議WildCredit發布公告稱,將不再繼續運營,鼓勵用戶從平臺提取資金。項目委員會的一些成員和一個開發團隊將在這項技術的基礎上啟動一個新項目,屆時持有WILD代幣的用戶將獲得新項目的空投。[2022/6/5 4:03:25]

螞蟻鏈的智能合約在參考這些漏洞的同時,內部還有一個專門的安全團隊做智能合約的安全審計。這個團隊會在產品在上線前將所有的合約都去做卡點。至少在螞蟻鏈內部團隊的審計報告里面,沒有任何安全漏洞的情況下產品才會上線。

Do Kwon請求韓國加密交易所重新上線Luna并支持新代幣空投:5月25日消息,在Terra創始人Do Kwon發起Terra重建計劃一周后,Do Kwon聯系了韓國五大加密交易所(Upbit、Bithumb、Coinone、Korbit和Gopax),請求這些交易所能在Luna 2.0上線時重新上線Luna并支持空投新代幣。

據稱,接洽的韓國交易所對Terraform Labs的要求表現出堅定的態度,稱“要上幣就走正式上幣程序,交易所沒有單獨的空投計劃向代幣持有者提供新代幣”。但是,Upbit交易所稱如果重建計劃通過,它將支持空投新的Luna幣。一位Upbit高管解釋稱“空投是為了支持現有代幣持有者。”(heraldcorp)[2022/5/25 3:40:58]

第二點,關于線性語義。今天國內大家都在談論數字藏品,怎么能夠更好的保證其安全性?除了在智能合約審計這方面下功夫,螞蟻鏈還可以有一個更強的保證,我們借鑒了一種新的編程范式“Move”。

何為“Move”?如果大家關注這個行業,應該知道在2018年,Facebook的扎克博格提出的Libra計劃,其中Libra鏈的白皮書,率先提及了一種智能合約的編程語言“Move”。那“Move”所代表的線性語義是什么意思?聽上去很技術,但概念不難理解,通過一個簡單的例子就可以說明。

例如,支付寶做A與B之間的余額轉賬,A減少100元,B增加100元。假如A給B轉賬,網上需要對賬。有時候就會出現B這邊可能沒有加,或者加錯了的情況——B加了A的100元轉賬,第一次加成功了,返回給A的接口沒有收到,系統又調取了一次,導致B加了200元。早期的交易系統里面這種問題很常見,就需要通過對賬來解決。后來,因為各種基礎的組件和交易的機制越來越完善,這些常見的問題就少了,但是本質上還是需要對賬的。

而“Move”則是提供了一種新的編程范式。仍舊以A轉賬100元給B為例。在“Move”的語義之下,這100元錢不是A減少或者B增加,而是A這100元“Move”給B,所以定為一種叫做專門“移動”的語義,這就保證了A的100元,要么“移動”給了B,要么沒有移動,從而避免出現A減100元,B沒有加或者B加了兩次100元的情況。我們在設計鯨探的時候,就借鑒了這種線性語義,所以螞蟻鏈上數字藏品并不是走傳統的加減的運算邏輯,而是“Move”語義。這樣就保證了產品不會因為一些特別的情況出現“消失”或者“多增”。這個特點是我們目前在安全上面做得比較強的點。

第三點,就是關于聯盟鏈。相比公鏈,聯盟鏈的安全性更有保障。公鏈具有隨便加入隨便訪問的特點,任何人發現它有漏洞就可以去攻擊。如果一個公鏈能活多年,最后都沒有大的漏洞被黑客發現,說明它的代碼安全系數是做得非常好的。而在聯盟鏈里,網絡準入需要有認證,例如現在是基于CA證書的認證。如果沒有我們授權節點的證書,就無法加入網絡。從這個層面來看,相當于擋掉了許多潛在的黑客,它根本就沒有機會進到網絡里面來。

總結來看,聯盟鏈其實是一個很大的防火墻,但是這一層并不能把它作為一個最終的保障,最終的保障還是說智能合約本身要安全。同時,前面談到的使用線性語義來保證資產的安全,如果是非資產邏輯上的一些東西,它還需要智能合約的審計來保證。

作者:袁立威?螞蟻鏈高級技術專家

Tags:PUMMOVEMOVUMAPUML幣區塊鏈MOVEZ幣movez幣項目方UMAMI幣

抹茶交易所
NFT:鑄造WEB3的靈魂是未來最大機會_2PACNFT

作者:韓鋒 來源:韓鋒區塊鏈工作室 本文為韓鋒老師在數藏Web3大會上的演講。韓鋒:大家好,今天我在清華科技園,因為不能去深圳,所以受深創學院寶石院長的邀請,跟大家做一個視頻的分享和交流.

1900/1/1 0:00:00
ETA:金色觀察 | 尋求重振業務增長 Meta推進數字藏品計劃_MET

盡管加密資產價格下跌,Meta正計劃向其30億用戶推廣數字收藏品,因為這家社交媒體集團尋求重振其增長.

1900/1/1 0:00:00
加密貨幣:紅杉資本全面擁抱加密生態 傳統投行如何布局Web3_WEB

作者:老雅痞 未來已來,傳統機構入局加密作為硅谷歷史最悠久、最成功的頂級風險投資公司之一,紅杉資本曾壓中過雅達利、思科、Yahoo、谷歌、Oracle、英偉達、Paypal、領英、Stripe、.

1900/1/1 0:00:00
DEFI:DeFi 已死?_ANC

來源:Bankless 作者:BenGiove 摘要:Layer1、CeFi銀行、VCmen都開始飛速下降,所以......下一個是誰?熊市正在對整個加密貨幣領域造成嚴重破壞。價格下跌很糟糕.

1900/1/1 0:00:00
元宇宙:傳統企業要為 Web3 和去中心化做的 11 個準備_WEB3

Web3——互聯網發展的“下一階段”,預計它將以區塊鏈技術為基礎。在所有定義Web3的說法中,也許沒有一個比去中心化更重要或普遍.

1900/1/1 0:00:00
WEB:WEB3技術發展探索:隱私保護計算_EFI

數據流通行業進入密態時代,可信隱私計算將成為未來十幾年互聯網重點關注的領域。7月4日,螞蟻集團宣布面向全球開發者正式開源可信隱私計算框架“隱語”.

1900/1/1 0:00:00
ads