文/Kaili Wang,斯坦福大學
區塊鏈交易的不可篡改性是把雙刃劍。
BAYC網絡釣魚、PolyNetwork攻擊、Harmony橋、Ronin被盜,僅在2021年,就有140億美元的加密貨幣被盜。這些以及更多是不可否認的盜竊,但沒有“撤消按鈕”(例如信用卡支付撤銷),并且并非每個人都有Jump Crypto來在需要時來救助他們。
但是,如果有一種可逆轉的代幣呢?
這是斯坦福大學的幾個人(Dan Boneh、Qinchen Wang和Kaili Wang)在過去幾個月里一直在努力回答的問題。我們設計了與ERC-20和ERC-721類似的可選代幣標準,并支持逆轉交易(當有足夠的證據證明值得這樣做時),寫了一篇關于它們的論文,并實現了一些原型。我們將這些代幣標準分別稱為ERC-20R和ERC-721R。
金色晨訊 | 11月10日隔夜重要動態一覽:21:00-7:00關鍵詞:放棄收購FTX、Genesis、ArkInvest
1. Alameda從FTX.US交易所提取3700萬美元的wBTC;
2. 知情人士:如沒有新資金注入,FTX將申請破產;
3. Binance:根據盡職調查結果決定放棄收購FTX;
4. 支付平臺Ping籌得1500萬美元種子輪融資;
5. 報告:Genesis在對沖市場波動中損失約700萬美元;
6. 數據:幣安現貨交易量占交易市場的71%;
7. 過去24小時Coinbase比特幣流出量超過4萬枚;
8. 美國調查FTX有關處理客戶資金和貸款的問題;
9. ArkInvest購買2100萬美元的Coinbase股票,拋售990萬美元Robinhood股票。[2022/11/10 12:40:55]
金色晨訊 | CCTV13:投資者不應將區塊鏈技術與虛擬貨幣混同;歐盟委員會主席:歐盟應該擁有自己的核心技術,包括區塊鏈等:1.央行原司長:數字貨幣發行要積極又要高度謹慎 不妨把困難想多一點;
2.CCTV13:投資者不應將區塊鏈技術與虛擬貨幣混同;
3.?國家智慧城市標準化總體組秘書長:區塊鏈在智慧城市當中新的場景應用是城市治理非常好的手段;
4.疫苗追溯協同試點落地天津,使用區塊鏈實現可信追溯;
5.中共中央、國務院:推動互聯網、物聯網、大數據、人工智能、區塊鏈與貿易有機融合;
6.支付寶安全中心辟謠:確實禁止用于比特幣等虛擬貨幣交易,但風險識別與備注無關;
7.江蘇省委:健全區塊鏈人才引進體系 出臺扶植政策發展區塊鏈產業;
8.區塊鏈企業OK集團啟用品牌中文名“歐科集團”,前進控股計劃更改公司名稱為“歐科云鏈”;
9.央行副行長范一飛:穩妥推進數字化形態法定貨幣出臺應用;
10.太原提醒: 看清“區塊鏈詐騙”四種套路。
1.歐盟委員會主席:歐盟應該擁有自己的核心技術,包括區塊鏈等;
2.法國國家電視臺TF1播放比特幣相關廣告;
3.歐洲央行執委會成員:數字貨幣可代替現金 央行不應阻止私企在該領域的發展;
4.Upbit被盜的以太坊正在被拆分到多個地址 部分資金已流入交易所;
5.以太坊2.0下周將發布公共測試網;
6.V神針對“EOS節點內訌”,建議EOS采用Sharding;
7.新加坡金管局官員:監管沙盒對包括區塊鏈企業在內金融科技企業來說是支持性政策;
8.瑞士聯邦委員會呼吁更好的區塊鏈監管框架;
9.Upbit CEO:Upbit和其運營公司Dunamu有足夠的資金彌補此次損失;
10.EOS 節點內訌:7 個節點被同一中國節點控制,國外節點已發起取消資格投票。[2019/11/29]
現在,你可能在想:可逆轉代幣?這不就是違背了區塊鏈目的嗎?實際上,沒有。它并不是要取代ERC-20代幣或使以太坊可逆——它只是允許在交易后的短時間窗口內看否其是盜竊,如果是盜竊恢復交易。
金色晨訊 | 疑似“中本聰”自證第二部分已更新 LTC算力跌至5個月來最低點:1.紐約州法院裁定其對Bitfinex擁有管轄權,允許紐約總檢察長辦公室繼續調查。
2.疑似“中本聰”自證第二部分已更新,文章稱其為巴基斯坦人,完整法名是James Bilal Khalid Caan,其98萬枚比特幣已丟失,因之前沒打算透露身份所以沒有數字簽名。
3.德勤推出示范區塊鏈平臺,為用戶提供區塊鏈演示和實驗。
4.世界銀行發行3380萬美元的Ethereum區塊鏈債券 已共發行1.08億此類債券。
5.美國銀行正為加密錢包安全系統申請專利。
6.以色列比特幣協會向法院提交請愿書,要求銀行公布對加密貨幣賬戶的管理政策。
7.新加坡加密協會推出加密貨幣實務守則 獲得新加坡金管局支持。
8.LTC的全網算力24h內算力下跌9.51%,跌至5個月以來最低點。
9.印度馬哈拉施特拉邦政府計劃實施區塊鏈技術并將設置監管沙盒。[2019/8/20]
請注意,交易只能在很短的時間內(例如3天)凍結,然后才會變得不可逆轉。在其生命周期的大部分時間里,ERC-20R資金是不可逆轉的。
金色晨訊 | 港交所強調監管一致性 世界銀行建議將區塊鏈用于政府系統:1.港交所發布報告探討區塊鏈 強調監管一致性原則
2.CFTC首次針對比特幣相關的反欺詐執法行動獲勝
3.幣安CFO:希望添加更多穩定幣 將繼續支持USDT
4.央行征信管理局局長:國內征信或可利用區塊鏈技術提供支持
5.美國SEC建立新辦公室與ICO初創公司交流
6.世界銀行:區塊鏈網絡系統可提高政府采購系統效率
7.加密貨幣公司并購活動年化增長超過200%
8.港交所:區塊鏈應用于資產再抵押共四大優勢
9.西班牙央行呼吁使用區塊鏈技術調查國際支付[2018/10/19]
在交易所中,兩個可逆轉代幣之間的交換是即時的;如果一方請求凍結,則無論可撤銷時間段是否已過,都可以從另一方撤銷資金。但是,為了保護自己免受逆轉,將可逆轉代幣換成不可逆轉代幣可能會使交易所僅在可逆時間窗口過去后才完成交換。這意味著可逆→不可逆交換將延遲完成直到資金不可逆轉。因此,一旦幾個主要代幣變得可逆轉,其他代幣也面臨著巨大的可逆轉壓力。
根據實施情況,可以立即清算已過可逆轉時間段的資產(例如清算你在3天前收到的資產)。在這種情況下,你的可逆轉代幣和不可逆轉代幣之間不需要有延遲。
撤銷交易的流程
假設攻擊者從受害者那里竊取資金。資金可能會進一步轉移到其他地址,如下圖1所示。會發生以下情況:
1、受害者要求凍結被盜資金。受害者向治理合約發布凍結請求,以及相關證據和一些質押。有爭議的交易必須是最近的(有一個固定的可逆轉時間段)。
2、法官接受或拒絕凍結請求。去中心化的法官投票數決定是否凍結資產。這個審議期最多需要一兩天。如果他們拒絕該請求,該過程將停止,受害者將失去他們的質押。如果他們接受請求,那么治理合約將調用freezeERC-20R/ERC-721R合約。
3、執行凍結。對于NFT,它只是阻止NFT被轉移。對于ERC-20R,它將追蹤被盜資金并禁止轉移這些資金。請注意,只要賬戶所有者的余額保持在凍結金額以上,賬戶所有者仍然可以與其他人進行交易。這個過程可能會變得復雜,我將在下一節中解釋。
4、審判。然后雙方可以向去中心化的法官集合提供證據。最終法官做出決定,此時他們指示治理合約調用受影響的ERC-20R或ERC-721R合約的reverse或者rejectReverse函數。如果rejectReverse調用,則解除對爭議資產的凍結。審判可能會很長,可能需要幾周時間。
5、逆轉,如果法官接受受害者申訴的話。該reverse功能將凍結的資產發送回受害者。
圖 1:示例圖。
當被盜時,資產很少只是放在一個地方。攻擊者經常將燙手資產從一個帳戶轉移到另一個帳戶。在這種情況下,攻擊者甚至可以監控內存池并在看到凍結請求傳入時將資產轉移到搶跑交易中。我們避免這種情況的解決方案是在單個交易中在鏈上進行整個凍結(及其計算),這樣攻擊者就無法“搶跑”凍結。
但是我們不能只禁用所有觸及資產的賬戶,那么我們如何決定凍結什么以及凍結誰呢?如果它是NFT,幸運的是凍結非常簡單:只需查看當前擁有NFT的人,然后凍結該帳戶即可。然而,貨幣的可分割性使得凍結ERC-20變得更加復雜。這些資金可以分配到數十個賬戶中,投入到 Tornado等匿名混合器中,或者兌換成另一種數字貨幣。如果它通過許多帳戶,至少其中一些將與黑客相關聯。但有些人很可能是無辜的,或者是提供合法服務以換取付款的商家。不可能總是正確地辨別每個帳戶的有罪性。因此,我們提供了用于追蹤和鎖定被盜資金的默認凍結流程。我們的算法確保:
1、假設沒有燒毀,將凍結足夠的資產來支付盜竊金額。(從返還的金額中減去燒毀的資產),
2、賬戶資金只有在盜竊有直接交易流的情況下才會被凍結,并且
3、相對于交易圖,該算法以合理的runtime復雜度運行。
我們在論文中討論了算法的更多細節。
這個方案中比較模糊的部分涉及“去中心化的法官人數”。這些法官是誰?他們如何投票?他們如何獲得獎勵?
這些后勤工作最終取決于治理,即創建ERC-20R/ERC-721R實例的人。在我們的論文中,我們探討了如何阻止法官不誠實和賄賂、獎勵機制等。我們強調,法官不能添加交易或隨意修改余額值。
在論文中,我們討論了更多細節,例如如何降低法官不誠實的風險、對交易所和混合器的影響、相關工作以及對算法和實現的深入解釋。如果有興趣,請看原文,原文地址:https://arxiv.org/pdf/2208.00543.pdf
財經法學
成都鏈安
金色早8點
Bress
鏈捕手
PANews
Odaily星球日報
Tags:區塊鏈比特幣FTXREV區塊鏈最直白的解釋比特幣最新價格行情美元實時COLLECTIVE Vault (NFTX)REVOAI
原文作者:daniel,Framework Ventures 平臺和運營合伙人編譯:MarsBit,MK每位加密貨幣創始人所需要了解的10件事.
1900/1/1 0:00:00原文作者:Bankless 實習生 Jack Inabinet加密市場很不穩定,固定的利率回報并不常見。這對希望將固定利率負債與固定利率資產相匹配的債權人和債務人來說是一個巨大的問題.
1900/1/1 0:00:00質押和CCIP即將推出,這兩項重要變化會給Chainlink帶來什么?自推出以來,Chainlink 已經成為 DeFi 的一個基本組成部分.
1900/1/1 0:00:00日前,據官方消息,HyperPay錢包加密托管服務商HyperBC正式加入MPC聯盟,該聯盟最初由 Sepior、Unbound Tech 和 ZenGo 于 2019 年共同創立.
1900/1/1 0:00:00作者:Matti,下文由 DeFi 之道編譯當我們已經開始些許適應熊市節奏的時候,我注意到有些人已經按捺不住想快速跳轉到下一個市場階段了.
1900/1/1 0:00:00銀行會怎樣? 親愛的讀者: 我們的上一份報告提出了一個涵蓋 5 個深度主題的觀點,指出在未來幾年內 DeFi 產品和服務的廣泛采用。本周我們將把重點放在 DeFi 借/貸這一部分.
1900/1/1 0:00:00