BOR:報告：以太坊2.0網絡更容易發生DeFi黑客攻擊，要“花點錢"緩解這一問題_Bored PEPE

DeFi已經被證明是加密貨幣的一把雙刃劍。一方面，它給幣圈的人們帶來了興奮度和不俗的收益。然而與此同時，它的出現也對安全構成了一定的威脅。因DeFi出現的衍生品攻擊和其他黑客攻擊可能導致即將到來的以太坊2.0網絡的破裂。

ConsenSys的TannerHoban和ThomasBorgers也是這么認為的。他們得到了MolochDao的資助，利用空閑時間分析了期待已久以太坊的權益證明網絡的激勵結構和安全性。

報告：到2030年，印度的加密技術行業市值將增長到2.41億美元:9月24日消息，全國軟件和服務公司協會 ( Nasscom ) 在與加密貨幣平臺WazirX相關的一份報告中表示，到2030年，印度加密技術行業市值將達到2.41億美元。它表示，到2026年，該行業的全球價值也將達到23億美元。 根據“印度加密行業”報告，到2030年，印度的加密技術市場有潛力以投資和成本節約的形式創造超過80萬個工作崗位和1840億美元的經濟附加值。加密技術行業——包括交易中的加密應用、P2P 支付、匯款和零售——在過去五年中在該國增長了39%。

目前，加密行業在印度擁有5萬名員工，擁有230多家初創公司和150個概念和項目證明。它表示，印度散戶投資者已在加密資產上投資了約66億美元。（economic times）[2021/9/24 17:04:23]

在他們剛剛發表的論文《以太坊2.0經濟評論：對以太坊權益證明激勵模型的分析》中認為：

報告：韓國商業銀行正競相推出加密資產托管業務:1月12日消息，根據Newsis一份最新報告，韓國商業銀行現正在競相推出比特幣和其他加密資產托管業務。而有業內消息人士稱，當韓國立法要求該國所有虛擬資產服務提供商實施反洗錢協議時，加密資產管理市場有望進一步擴大，因為這可能會使銀行在處理加密交易時擁有更大的優勢，導致銀行之間的加密業務競爭激烈。截至目前，韓國三大商業銀行NongHyup銀行、Kookmin銀行和新韓銀行已宣布進軍加密貨幣托管市場。對此，高麗大學區塊鏈研究所所長In Ho表示，如果銀行接管加密貨幣托管業務，在遭遇黑客攻擊的情況下，用戶可能將得到補償。銀行將能夠通過這種方式發揮自己的優勢。此外，銀行也越來越熱衷于向加密貨幣專業投資者提供服務。（Cryptocurrency News）[2021/1/12 15:57:26]

隨著期權數量的增加，以及‘閃電貸款’等獨特的金融工具被惡意利用，衍生可能成為黑客青睞的攻擊途徑。

動態 | 甘肅省政府工作報告：區塊鏈建設等方面要強化新思維:甘肅省長唐仁健1月14日主持召開十三屆省政府第六次全體會議，對省十三屆人大三次會議審議通過《政府工作報告》確定的目標任務，進行全面動員和安排部署。會議強調，把握投資導向、推進高質量發展、區塊鏈建設等方面要強化新思維，克服本領恐慌、提高能力水平，不做“不知有漢，無論魏晉”的桃花源中人。（甘肅日報）[2020/1/15]

不過，不要害怕。他們有一個解決辦法：那就是多花點錢讓網絡更加安全。

Hoban和Borgers寫道：

對以太坊2.0的攻擊比對以太坊1.0的攻擊更容易擴展。

動態 | Gemini 9月獨立會計師報告：已發行流通的GUSD約為960萬:Gemini發布9月份獨立會計師報告。報告顯示，截止美東時間2019年9月31日下午3:17，已發行流通的Gemini dollar和Gemini美元賬戶中的美元余額約為960.21萬，相比8月份報告中的約994.77萬余額減少約34.56萬。此外，經查詢，截至目前，GUSD總供應量約為941.7萬枚，總計2850個地址持有GUSD，總計轉賬次數為63,241次。[2019/10/9]

這主要是因為參與以太坊2.0要比以太坊1.0更容易；用戶不需要那么多的硬件或電力來參與網絡。他們對以太坊網絡發動攻擊不需要更多的礦機，而是更多的ETH，而且用戶還可以在很多市場上得到ETH。報告寫道：

DeFi的蓬勃發展以及最終向以太坊2.0的切換將極大地加速和放大這一趨勢。

大多數區塊鏈觀察人士已經意識到以以太坊為基礎的衍生品所固有的風險。比如在今年2月份bZx被黑客攻擊的過程中，該公司就損失了數十萬美元。

雖然DeFi在以太坊?1.0上已經存在風險，但Borgers告訴Decrypt，他認為這種衍生品攻擊“只會隨著以太坊2.0繼續擴大，而且到目前為止我們還沒有看到以太坊2.0比以太坊1.0更好地解決這個攻擊向量。”

Hoban和Borgers在他們的分析中發現，網絡在向以太坊?2.0過渡的過程中風險最為嚴重。這是因為在網絡轉換的開始階段，驗證節點必須鎖定它們staking的ETH，直到PoW鏈與PoS鏈完全合并。這降低了ETH的流動性，作者認為這可能導致ETH的中心化。

在這一過程中，人們可能會轉向中心化交易所和衍生品交易。作者寫道：

“這些平臺驗證節點的高度中心化造成了中心化風險和不可預測性。”換句話說，至少在網絡轉型的時候，衍生品交易越多，問題就越多。

Borgers告訴Decrypt，雖然某些類型的攻擊會變越來越困難，但除了衍生品攻擊之外，其他攻擊向量也會出現。因此，他支持“緩慢推出以太坊2.0，從而給開發者充足的時間進行測試”。

在以太坊網絡完全轉型之后，網絡安全應該依賴于“三個關鍵的變量：staking的ETH數量、ETH的價格和波動性”。Borgers解釋說，當前的以太坊網絡依賴于算力來保證其安全性，這與ETH的價格有關。

在論文的結論中，作者表示：

我們更關注ETH在價格較低時以太坊2.0的經濟穩定和安全的彈性。盈利能力下降可能迫使部分驗證節點退出，從而進一步降低網絡的安全性。

隨著驗證節點的減少，黑客攻擊網絡的成本也會降低。Hoban和Borgers計算出以太坊網絡需要13.8%的ETH作為網絡“足夠安全”的底線。為了激勵人們在網絡上用ETH進行staking，他們建議將基礎獎勵增加一倍，從目前計劃的64增加到128，這與有助于增加用戶staking的收入。

Borgers告訴Decrypt?：

網絡的安全性高度依賴于ETH的價格和staking的數量，我們應該確保有足夠的ETH進行staking，因為這是我們真正能直接影響以太坊2.0網絡安全的唯一變量。

此外，考慮到權益證明網絡的安全成本實際上應該比以太坊1.0要低，增加經濟激勵是可以承受的。Hoban和Borgers寫道：

我們認為以太坊網絡在安全方面付出的代價太低了。

Borgers認為，從安全的角度來看，“多花點錢”過渡到以太坊2.0是值得的，它只需要進行一些微調，他說：

我認為，如果我們能找到好的機制來激勵足夠的staking?，就像我們在建議中暗示的那樣，這將是一個更加安全、可擴展和去中心化的系統。

本文經DecryptMedia.com授權翻譯

Tags：以太坊ETHORGBOR幸運以太坊ethical這么讀KingCorgi ChainBored PEPE

DAI