金色財經 區塊鏈12月10日訊 最近一位名叫邁卡·佐爾圖(Micah Zoltu)的獨立開發人員撰文指出MakerDAO可能存在治理問題,假如幾個“巨鯨”聯手的話就能對網絡實施攻擊,導致系統內抵押的所有ETH都被清空。
按照邁卡·佐爾圖的說法,MakerDAO系統其實有可能被幾個“富豪”控制,而且只要“稍微”采取一些技巧,只需要花費四萬MKR就能實施攻擊。此外,邁卡·佐爾圖還特地點名了幾個“富豪”,包括Maker基金會自己,以及此前曾投資過該項目的知名風投a16z,因為他們手頭上都有非常多的MKR代幣來執行攻擊。
金色財經3月2日挖礦收益數據播報:金色財經報道,據印比特數據顯示,按照BTC參考價格60500元、電價0.38元/kWh計算,當前在售主流BTC礦機的市場價格及回本周期為:神馬M20S-68T(全新現貨11950元,319天回本)、芯動T3+-57T(全新現貨9500元,390天回本)、阿瓦隆1066-50T(全新現貨5750元,283天回本)、螞蟻S17+-67T(3月份期貨12480元,299天回本)。[2020/3/2]
不過,也有人認為實施攻擊就需要囤積大量MKR代幣,這樣容易導致代幣價格上漲,繼而推高了攻擊成本,因此攻擊應該不太可能在現實中發生。但問題是,有兩種潛在危機不能忽略:
金色午報 | 1月3日午間重要動態一覽:7:00-12:00關鍵詞:數字貨幣試點、處非聯辦、Libra、Poloniex、GitHub
1. 深圳數字貨幣試點將進入交通、教育、醫療等服務場景。
2. 處非聯辦:將在2020年春節開展防范非法集資宣傳,關注區塊鏈等重點領域。
3. 德國央行行長:銀行應升級轉賬系統,以對抗Libra等替代方案。
4. 嘉興市委書記張兵:推動構建區塊鏈產業生態,推動集成創新和融合應用。
5. 科技日報:以區塊鏈技術為抓手 推進國家治理體系和治理能力現代化。
6. Poloniex:并未出現數據泄漏,要求客戶重置密碼系出于保險考慮。
7. 2019年比特幣調整結算額6730億美元,較2018年下降11%。
8. GitHub活躍度年度排行榜:INS第1、BTC第19、ETH第38。[2020/1/3]
1、如果巨鯨實施攻擊,那么他們手頭上的代幣應該足以支持;
金色相對論丨龐華棟:區塊鏈最有可能幫助人工智能用一種比較低成本、分布式的方式獲取數據:在本期金色相對論上,在談到區塊鏈和AI如何融合時,微積分發起人龐華棟表示,人工智能最大的痛點,我覺得是數據的獲取。但是這方面,我認為區塊鏈最有可能幫助人工智能用一種比較低成本,分布式的方式獲取數據,然后通過激勵機制以及好的經濟模型來促進人工智能數據的獲取和存儲。這是我看來最有可能將區塊鏈應用于人工智能領域的一個方法。[2018/7/17]
2、目前一些MKR散戶持幣人有超過1.6萬個ETH地址,一旦他們在不警告 MakerDAO 社區的情況下串通起來,不但不會引起價格波動,還能湊齊足夠多的代幣來實施攻擊。
金色財經記者啟程前往硅谷參加2018全球區塊鏈投資峰會:2018全球區塊鏈投資峰會將于2018年3月30日(周五)在硅谷舉辦,金色財經記者將全程報道此次峰會。本次峰會將聚集區塊鏈領域的技術專家、頂級投資人、優秀創業者、資深律師等,共同探討有關區塊鏈技術、創業及投資的前沿話題,峰會將圍繞一級市場投資、定義貨幣價值、交易或投資、區塊鏈技術發展、區塊鏈在各行業領域的應用等幾大話題開展。本次峰會也邀請到了丹華資本CEO張首晟、德豐杰龍脈基金管理合伙人湯忠一等重量級嘉賓參與。有關此次峰會的詳細訊息請您持續關注金色財經的報道。[2018/3/28]
但是,社區對上述兩種情況的發生可能性進行了分析:首先,積累足夠多的MKR來實施攻擊是非常難的,因為此時“MKR 巨鯨”需要用場外交易的方式把他們持有的代幣賣給攻擊者,這有可能會讓代幣價格大幅上漲,如果這種情況發生在公開市場上的話,幣價可能會成倍翻番;其次,Maker基金表示其代幣流動性基本上能確保不可能移動海量ETH地址。
MakerDAO已經發行了100萬MKR代幣,只有一小部分被銷毀,目前持幣量最大的就是Maker基金會。持幣人使用MKR代幣在協議上的智能合約提出網絡提議,更改網絡上的參數。
但是在治理方面,邁卡·佐爾圖認為MakerDAO可能存在一些漏洞,比如他們當前治理延遲時間參數為“零”,也就是說,所有獲得投票通過的治理規定變更都是立即生效的。只要攻擊者就位,那么在當前(協議改變會立即生效)的治理模式下,鎖定在MakerDAO上的資金就會非常不安全。
更可怕的是,邁卡·佐爾圖聲稱只要攻擊者稍微聰明一點,好好規劃一下攻擊方法,然后快速實施攻擊,MakerDAO 就有可能陷入麻煩。
那么,Maker基金會如何應對這些問題呢?
該基金會工程負責人沃特·坎普曼(Wouter Kampmann)解釋說,如果攻擊者按照邁卡·佐爾圖的方式實施攻擊,那么這個想法可能過于簡單了,因為 MakerDAO 當前持有的所有 ETH 并不會如此輕松地直接轉移到攻擊者控制的錢包里。
但是,“零延時”生效提案的確是個問題,沃特·坎普曼透露Maker基金會已經決定針對這個問題提出優化,但需要通過社區投票才能最終決定。問題是,社區可能不希望將“零延時”功能徹底取消,而是建議先決定哪些改變需要繼續采用“零延遲”,哪些改變不需要采用“零延遲”,然后區別對待不同的執行策略。沃特·坎普曼認為后一種解決方案可能更容易被大家接受。
按照沃特·坎普曼的說法, MakerDAO 可能會在明年一月份在協議更新中增加治理延遲功能。但需要注意的是,這個變更提案最終能否被批準并不取決于他本人,甚至不取決于Maker基金會里任何一個工作人員。
需要注意的是,當前時間節點對Maker而言非常重要,因為他們的系統剛剛進行了重大升級,實施了最新的多抵押 DAI 和 DAI 儲蓄率。根據 Maker基金會披露的消息,Maker 協議已經升級到了最新版本,這意味著他們現在有了兩種穩定幣 DAI,目前正在要求用戶將自己舊的 DAI(現在稱為 SAI)轉換為新的 DAI。
雖然沃特·坎普曼表示,實施攻擊可能需要耗費大量成本,最終得不償失,但邁卡·佐爾圖堅持認為抵押ETH全被清空并非不可能,因為一些“MKR 巨鯨”現在已經擁有了足夠多的MKR 代幣。
雖然攻擊有可能導致以太坊產生連鎖反應,導致到手的ETH價值縮水,但邁卡·佐爾圖表示這一想法都是基于攻擊者沒有可用流動資金實施攻擊前提下做出的,真實情況很難遇到。
至此,你們覺得MakerDAO還安全嗎?
本文部分內容編譯自Coindesk
Tags:MAKEMaker區塊鏈MakerDAOMakersPlacemakerdao下載區塊鏈工程專業學什么課程好makerdao代幣
暴走時評:摩根大通(JPM)是美國最大的銀行,管理的資產規模超過2.62萬億美元。據報道,在微軟的幫助下,其區塊鏈平臺Quorum的基礎設施得到了改善.
1900/1/1 0:00:00為了方便投資者及時了解熱門項目的相關信息和使用流程,金色財經推出了“金色說明書”系列教程。本期由金色財經和火幣聯合推出.
1900/1/1 0:00:00DeFi的優雅之處在于,它能夠為每個類別提供最佳的財務解決方案。但如今用戶在尋找去中心化穩定幣時,不得不在令人沮喪的選項中做出選擇.
1900/1/1 0:00:002020年7月17日,長沙市人民政府辦公廳印發了《長沙市推進新型基礎設施建設三年(2020—2022 年)行動計劃》.
1900/1/1 0:00:00根據《關于組織申報區塊鏈創新應用試點的通知》(中網辦秘字〔2021〕1482號),中央網信辦、中央宣傳部、國務院辦公廳[電子政務辦公室]、最高人民法院、最高人民檢察院、教育部、工業和信息化部、民.
1900/1/1 0:00:00“雖然程序漏洞的檢測和驗證已經引起業界的高度重視,但在區塊鏈行業內,安全問題仍舊頻繁發生。如果只檢測已經存在的漏洞的話,永遠存在被黑客搶先一步的風險.
1900/1/1 0:00:00