獨家 | Fairyproof Tech：Poly Network受攻擊事件對跨鏈發展的影響_BTC:sardinechain

本文由“Fairyproof Tech”原創，授權“金色財經”獨家首發，轉載請注明出處。

8月10日，跨鏈協議Poly Network遭到攻擊，依賴該協議的O3 Swap跨鏈交易協議連帶受到牽連，其所支持的三條公鏈以太坊、BSC和Polygon上的資產幾乎被洗劫一空。據鏈上信息顯示：共有3億枚USDT、5.5萬枚ETH和2000枚抵押衍生的比特幣等資產被掠走，總價值達6.1億美元。

這恐怕是迄今為止區塊鏈發展史上最大宗的黑客襲擊案，并且這個案例發生在去中心化跨鏈領域。在前面的文章中我們就詳細介紹過自6月開始發生在去中心化跨鏈領域的多起案件，這些案件所涉及的金額一筆勝過一筆。這個情形不僅給項目方和用戶造成了嚴重的損失，也沉重打擊了業界對去中心化跨鏈技術的信心。

而Poly Network受到攻擊并且損失的金額史無前例則再度重擊了用戶和業界對去中心化跨鏈領域的信心。作為后續準備繼續上線跨鏈項目的項目方而言，恐怕現在最好的準備方式就是加強項目審計和反復測試了。

獨家 | BTC 24h鏈上交易量上升88.39%:據歐科云鏈OKLink數據顯示，BTC 24h鏈上活躍地址數總計1021510，較前日上升2.37%；鏈上交易量總計748247.36BTC，較前日上升88.39%；鏈上交易筆數總計326769，較前日上升9.44%；BTC鏈上活躍度上升。

截至上午10時，BTC全網算力約為125.36EH/s，較前日上升1.17EH/s，全網算力呈上升趨勢。[2020/7/28]

我們在這里談到的跨鏈是指在幾條完全獨立的區塊鏈之間的跨鏈，這些區塊鏈各有不同的節點、各有不同的共識算法、各有不同的原生資產。由于這些鏈與鏈之間沒有通路，所以需要中介為它們進行資產的互通。這個中介就是提供跨鏈功能的媒介。

在比特幣之后誕生了大量的山寨幣，人們需要在比特幣和山寨幣之間進行互相兌換，這個兌換過程就可以理解成“跨鏈”。傳統上這個過程是在中心化交易所中進行的：用戶把山寨幣打到交易所賬戶，賣出山寨幣然后買入比特幣，再把比特幣提到自己的錢包。這就是個完整的跨鏈過程。

獨家 | BTC 24h 鏈上交易量上升10.11%:金色財經報道，據歐科云鏈OKLink數據顯示，BTC 24h鏈上活躍地址數總計1030690，較前日上升11.55%；鏈上交易量總計620969.94 BTC，較前日上升10.11%；鏈上交易筆數總計369016，較前日上升17.95%；BTC鏈上活躍度上升。

截至上午10時，BTC全網算力約為113.55EH/s，較前日下降1.82EH/s，全網算力呈下降趨勢。[2020/7/23]

實際上以中心化交易所為中介的跨鏈在技術上已經比較成熟，并且由于有交易所的信譽作保障，所以用戶在中心化交易所進行的跨鏈在很長一段時間都是大家默認使用的方式。

然而這種方式也有其固有的問題：比如受到交易所KYC的限制、交易金額的限制等。后來當DeFi崛起，以去中心化的方式開始顛覆傳統金融時，于是人們開始暢想是否存在去中心化的跨鏈，以徹底取代傳統的中心化交易所。

獨家 | 業內人士：路邊礦池可能由多個大礦工共同組建:金色財經報道，針對路邊礦池挺近算力排名前十而此前排名前十礦池算力均出現不同程度下滑現象，蜘蛛礦池對金色財經分析表示：“減半后每個礦池算力都有所減少，但昨天的全網算力卻沒有下降太多。btc.com數據顯示路邊礦池上周才開始爆塊。所以把分散的算力集中回路邊，導致其他礦池算力下降，但全網算力波動很小。”

針對路邊礦池的來源，F2Pool魚池的全球業務總監Thomas Heller?在推特進一步指出，這似乎是位于中國的礦池。Anicca Research推特回應Thomas Heller稱，估計是幾個大礦工聯手拿了年初的大機器訂單，先做私池，順手就開放了。

Dovey指出：路邊礦池空降，比特幣礦池算力前十，自帶6E算力。然后區塊簽名是“Buffett” 巴菲特，這真的是黑的太有水平了。全網算力沒有大漲，大概率是幾個手上算力很多的礦工自己聯合起來做的公池？

OKLink相關人士表示，私池的形式可能比較大，這么大算力有可能是礦機商自己的算力，路邊礦池實際是因為有人發現了較多的報快沒有播報方，追蹤coinbase后發現的，然后在GitHub上提了issue給BTC.com。lubian之前在coinbase上打的標簽是buffet，在區塊高度 629,755 之后改名為?Lubian.com。[2020/5/13]

這就是去中心化“跨鏈”技術的誕生和發展的緣由。

獨家 | 陶鷗：任何共識機制均是在中心化和多中心化之間尋求平衡點:POW共識機制近日遭V神質疑能耗大、易形成算力集中。對此，MATRIX CEO陶鷗在接受金色財經獨家采訪時指出：“PoW通過能源來買信任是否值得主要取決于PoW的工作量證明中的工作量是在用于計算什么結果，計算Hash，當然不值得，因為Hash對人類和社會沒有任何貢獻，每個比特幣6000美金的成本純屬浪費。任何一種共識機制都是在中心化和多中心化之間尋求平衡點的，不可否認的是PoW比PoS有更好的安全性，區別在于怎么優化PoW的共識機制。

以太坊“先過度到PoW+PoS，再徹底拋棄pow”的路徑實施目前看來進度很慢。陶鷗對此表示：“這是一個共識改變的問題，這個問題其實很簡單，我們可以把共識看做一個游戲的游戲規則，最初加入游戲的人都是因為認可了游戲規則才會加入的，但當我們提出要改變游戲規則時，我們也必須依據游戲規則來改變游戲規則，就是說共識的改變的達成是必須基于原有共識規則達成一致后才能修改。游戲規則的修改如果會傷害很多老玩家的利益，而老玩家在原有的游戲規則（共識）中還有自己的影響力，這就必然導致游戲規則修改進程的停滯。”[2018/7/12]

去中心化跨鏈的構想提出后，很多團隊都提出了自己的技術方案，但到目前為止，所有這些方案都無法做到徹底的去中心化：在跨鏈的過程中，當系統需要在不同區塊鏈之間同步交易信息時，依然需要中心化系統或機構的介入，對交易信息進行排序和同步，并將交易信息從鏈下傳到鏈上。系統支持的鏈越多，介入其中的中心化系統或機構的工作量就越大，涉及的技術就越復雜。這各過程不僅涉及鏈上的智能合約技術，還涉及鏈下的傳統IT技術以及傳統IT技術與區塊鏈的接口。

因此從系統安全的角度看，Fairyproof Tech認為對跨鏈項目的安全保障除了審計傳統的鏈上合約，對鏈下系統以及合約與鏈下系統接口的審計也是重要的一環，后者在某種意義上甚至重要性更勝一籌。在本次攻擊事件中，被攻擊的部分就是合約與鏈下系統的交互部分，并且部分合約沒有開源。對此Fairyproof Tech已經從近幾個月的跨鏈攻擊中積累了豐富的經驗并開發了專門的漏洞掃描系統，時刻準備為項目方提供詳盡的協助。

從技術架構來看，Fairyproof Tech認為現有的技術架構必然導致兩個后果：如果過于去中心化，信息的同步和排序就難以保證；如果想保證信息的同步和排序，那就不得不在去中心化方面做一定妥協。簡單的說就是現有的技術想在跨鏈領域使去中心化和安全同步得到保證需要更加精密、更加細致的審查和測試。

在已經有傳統中心化交易所的情況下，去中心化跨鏈交易協議要崛起，則必須滿足客戶對交易量、交易自由和交易性能等多方面更高的要求，而要滿足這些更高的要求，其前提條件必須是盡可能地保障安全。這是所有跨鏈項目方必須首要重視的關鍵點。

在Fairyproof Tech看來，在還沒有出現全新的顛覆性技術之前，現有的去中心化“跨鏈”技術要取得比較理想的效果只能從加強審計和測試入手。而在去中心化“跨鏈”技術實現顛覆性的進步之前，傳統的中心化交易所恐怕依舊會在跨鏈交易中占據重要的地位。

關于Fairyproof Tech：

Fairyproof Tech科技有限公司是一家專注區塊鏈生態安全的公司。Fairyproof Tech科技主要通過“代碼風險檢測+邏輯風險檢測“的一體化綜合方案服務了諸多新興知名項目。公司成立于2021年01月，團隊由一支擁有豐富智能合約編程經驗及網絡安全經驗的團隊創建。

團隊成員參與發起并提交了以太坊領域的多項標準草案，包括ERC-1646、ERC-2569、ERC-2794，其中ERC-2569 被以太坊團隊正式收入。

團隊參與了多項以太坊項目的發起及構建，包括區塊鏈平臺、DAO組織、鏈上數據存儲、去中心化交易所等項目， 并參與了多個項目的安全審計工作，在此基礎上基于團隊豐富的經驗構建了完善的漏洞追蹤及安全防范系統。

作者：

Fairyproof TechCEO 譚粵飛

美國弗吉尼亞理工大學(Virginia Tech, Blacksburg, VA, USA) 工業工程（Industrial Engineering） 碩士(Master)。曾任美國硅谷半導體公司 AIBT Inc（San Jose, CA, USA） 軟件工程師，負責底層控制系統的開發、設備制程的程序實現、算法的設計，并負責與臺積電的全面技術對接和交流。自2011至今，從事嵌入式，互聯網及區塊鏈技術的研究，深圳大學創業學院《區塊鏈概論》課程教師，中山大學區塊鏈與智能中心客座研究員，廣東省金融創新研究會常務理事 。個人擁有4項區塊鏈相關專利、3本出版著作。

Tags：BTC區塊鏈ECHTECHbtcz幣在哪里交易為什么要有區塊鏈sardinechainTECH幣

MATIC