區塊鏈集成前Web3 不會成為主流越來越多的攻擊，這意味著什么？_區塊鏈:以太坊區塊鏈工程專業學什么

早在2022年3月，加密貨幣網絡Ronin就透露它已成為有史以來最大的黑客攻擊之一的受害者，該漏洞使攻擊者竊取了價值超過5.4億美元的以太坊和美元硬幣。該事件導致黑客利用了名為RoninBridge的服務中的漏洞。這是最近對“區塊鏈橋”的許多成功攻擊之一，這些攻擊引起了人們對其固有安全效率低下的關注。

區塊鏈橋，有時稱為網絡橋，是一種服務，可以讓加密貨幣持有者將他們的數字資產從一個區塊鏈轉移到另一個區塊鏈。它們發揮了重要作用，因為加密貨幣通常是孤立的并且缺乏互操作性，這意味著你可以將比特幣發送到以太坊錢包地址。由于這種孤立的性質，橋梁已成為加密經濟中的一種關鍵機制。

橋接服務實際上并不將一種數字資產轉移到另一條鏈上。相反，他們所做的是“包裝”加密貨幣代幣，以便將它們轉換為另一條鏈上的新資產。因此，如果用戶想要將比特幣連接到Solana，該橋將通過將原始BTC鎖定在錢包地址中來凍結原始BTC，然后吐出可以在第二條鏈上使用的所謂的打包BTC。它可以被認為是一種提供完全相同貨幣價值的禮品卡，只能在特定商店使用。

湖北省經信廳擬確定2022年十大人工智能、大數據、區塊鏈優秀應用案例:金色財經報道，湖北省經濟和信息化廳官網發布2022年湖北省人工智能、大數據、區塊鏈 十大優秀應用案例公示。

根據《省經信廳辦公室關于征集2022年湖北省人工智能、大數據十大優秀應用案例的通知》、《省經信廳辦公室關于配合工信部開展2022年區塊鏈典型應用案例征集工作的通知》要求，經企業自主申報、各市州推薦、專家評審、專題會研究等程序，擬確定人工智能、大數據、區塊鏈應用案例各10個（見附件）作為2022年湖北省人工智能、大數據、區塊鏈十大優秀應用案例。現將名單予以公示，如有異議，請在公示期內以書面形式反饋至省經信廳人工智能和大數據產業處。[2022/11/10 12:44:03]

由于它們的工作方式，橋梁因此擁有大量鎖定在智能合約中的加密貨幣代幣儲備，這些儲備使它們對黑客特別有吸引力。

北京一季度薪酬報告發布：區塊鏈工程技術人員薪酬中位值最高:4月28日，北京市人力資源社會保障局發布《2021年北京市人力資源市場薪酬調查報告（一季度）》，區塊鏈工程技術人員薪酬中位值最高，為43360元/月。報告指出，在此前國家發布的59個新職業中，區塊鏈工程技術人員、信息安全測試員、云計算工程技術人員、出生缺陷防控咨詢師等12個屬于熱招“高、新”崗位，月平均薪酬中位數為22717元，這也是新職業發布后，本市首次對新職業給予市場薪酬價位指導。以新職業中的“區塊鏈工程技術人員”為例，其下四分位值、中位值和上四分位值分別為34732元、43360元和54312元。[2021/4/28 21:08:34]

正如加密貨幣的擁護者所知道的那樣，任何保存在鏈上的價值在一天中的任何時候都可能受到攻擊。互聯網永遠不會離線，這意味著任何網橋持有的代幣都可以隨時訪問。

RoninHack顯示了中心化的危險

就美元價值而言，對Ronin網絡的攻擊是有史以來最大的DeFi搶劫案之一。Ronin是一種以太坊側鏈，可以以比主網絡更快的速度進行更便宜的交易。它是流行的“賺錢”加密貨幣游戲AxieInfinity的首選橋梁，這意味著它不斷處理數百萬美元的加密貨幣和穩定幣。

京東數科與國貿股份達成區塊鏈合作:日前，京東數字科技集團與廈門國貿集團股份有限公司達成區塊鏈電子合同合作，共建貿易領域的數字化簽約新模式。據了解，此次京東數科與國貿股份合作的合同類型涵蓋采購、銷售、居間、運輸、倉儲、貨代、港口作業等十余類，以及還包括了擔保函、抵押函、履約函、發貨申請、收貨收據等單據函件。區塊鏈電子合同平臺的使用，預計可幫助國貿股份業務流程節約時間成本80%，簽約成本下降60%。（36氪）[2020/10/21]

側鏈是一種區塊鏈擴展解決方案，需要一個橋來連接到其他鏈。使用Ronin，用戶可以將他們的ETH和薄荷包裹的ETH鎖定在替代網絡上。交易通過權威證明共識算法進行處理和批準。使用此模型，必須有9個驗證者中的5個同意交易才能達成共識。然而，Ronin的四個驗證器由一家公司運營——Ronin的開發者SkyMavis。

這是一個高度集中的設置，源于AxieDao決定在2021年11月設置一個無氣體RPC節點以嘗試修復網絡擁塞。DAO將SkyMavis密鑰列入許可名單，以代表其簽署交易。這應該只是一個臨時安排，但白名單從未被撤銷。這為攻擊者創造了機會，該集團使用社會工程技術來破壞SkyMavis的四把鑰匙。黑客隨后在RPC代碼中發現了一個漏洞，使其控制了第五個驗證者并允許其進行非法取款。

醫療保健集團Northwell Health加入IBM區塊鏈網絡以對抗疫情:總部位于紐約、由800多家醫院組成的醫療保健集團Northwell Health已加入IBM的快速供應商連接（Rapid Supplier Connect）網絡。該網絡是一個基于云的應用程序，它使用分布式賬本技術來幫助提供新冠病救援物資的企業與買家聯系。IBM將在8月31日前向合格供應商免費提供快速供應商連接服務。（Cointelegraph）[2020/4/26]

主要問題是Ronin用于簽署交易的多重簽名系統由于缺乏去中心化而受到損害。它說明了安全機制的弱點，其中大部分治理集中在單個實體手中。

智能合約漏洞持續存在

Ronin黑客事件不是一次性的，而只是對區塊鏈橋的一系列備受矚目的攻擊中的最新一次，這些攻擊已導致價值數百萬美元的價值損失。一個月前，在對QubitBridge的攻擊之后，攻擊者成功竊取了價值約8000萬美元的以太坊。

聲音 | 國家外匯管理局副局長：應持續拓寬跨境區塊鏈平臺參與主體，逐步形成跨境領域信用服務體系:金色財經報道，國家外匯管理局副局長張新表示，在傳統貿易融資模式下，中小企業跨境應收賬款質押融資存在一定障礙。在充分調研的基礎上，在跨境領域探索使用了區塊鏈技術搭建信息共享平臺，提升了融資效率。下一步應持續拓寬跨境區塊鏈平臺參與主體，擴展跨境貿易金融涉及的數據資源，推進支付融資便利化應用場景，逐步形成跨境領域信用服務體系。[2019/11/30]

這是一項由QubitFinance平臺運營的服務，使用戶能夠通過以太坊和幣安智能鏈網絡借出和借入數字資產。例如，它可以存入ERC-20代幣并接收BEP-20代幣作為交換，然后可以在Binance鏈上使用。

QubitBridge因其智能合約代碼中的“邏輯錯誤”而遭到黑客攻擊。該漏洞使黑客能夠使用惡意數據操縱橋接器，因此他或她可以提取BSC代幣而無需在以太坊上進行任何存款。對攻擊的尸檢發現，QBridge智能合約沒有正確驗證所需數量的ETH已被鎖定。相反，黑客能夠出示不存在存款的虛假證明。

該事件凸顯了智能合約漏洞如何在DeFi中仍然是一個長期存在的問題，尤其是對于區塊鏈橋而言。絕大多數橋接攻擊都針對智能合約中的錯誤，智能合約是在滿足某些條件時自動執行的自動合約。

橋梁是擴大加密范圍的關鍵

自從新興行業開始流行以來，加密平臺一直受到層出不窮的攻擊。DeFi的擁護者表示，它可以提供比傳統金融服務更容易獲得和更公平的替代方案，但隨著空間的發展，它已經經受了本質上是一場火災的考驗。對網橋的攻擊與加密貨幣交換和DeFi協議搶劫一樣司空見慣。問題在于，像交易所和協議一樣，橋梁是高風險平臺，擁有巨大的價值，其中任何一個平臺都可能容易受到底層代碼錯誤的影響。

人們普遍認為，如果沒有適當的攻擊風險解決方案，加密貨幣和DeFi永遠不會得到廣泛采用。世界上絕大多數的價值都由投資銀行和大型對沖基金等機構投資者持有。此類組織將合規性和資金安全置于可能獲得的任何潛在利潤之上。因此，在解決安全問題之前，DeFi和加密貨幣不太可能成為一個利基投資行業。

橋梁安全尤為重要。區塊鏈的孤立性質是一個嚴重的障礙，限制了任何去中心化應用程序的潛在范圍。建立在以太坊上的dApp無法與基于不同區塊鏈的其他人對話。它無法與世界上最有價值和最廣泛使用的加密貨幣比特幣進行交易，這意味著BTC持有者無法與DeFi生態系統進行交互。如果加密貨幣將變得無處不在，用戶必須有一種安全的方式與不同的鏈進行通信。

建造更好的橋梁

好消息是，業內有些人認識到安全區塊鏈連接的重要性。一個令人興奮的前景是AllianceBlock極具前景的AllianceBridge，它支持包括以太坊、幣安智能鏈、Avalanche、Polygon、Arbirtrum、Optimism和EnergyWeb在內的主要網絡，其獨特的基礎設施更加去中心化并提供更快、更安全的性能。

與依賴單個或僅幾個實體來驗證交易是否合法的中心化橋不同，去中心化橋基于與區塊鏈本身相同的原則。有多個運營商利用結構良好的共識機制來建立交易的有效性。AllianceBridge是一個去中心化的橋梁，它開發了一種獨特的方法來確保達成共識。

與其他人一樣，AllianceBridge將其收到的代幣鎖定到智能合約中，然后在目標區塊鏈上發行打包的代幣。這些打包的代幣將存在于第二條鏈上，直到用戶決定在原始網絡上贖回它們。此時，被包裝的代幣被燒毀，這意味著它們不再存在，而原生鏈上的原始代幣被解鎖。

AllianceBridge的不同之處在于它采用了與EVM兼容的網橋運營商網絡。此外，它還利用了強大的第三方HederaHashgraph共識服務，該服務由創新的“gossip-about-gossip”共識算法提供支持。

使用HCS服務，區塊鏈應用程序和網絡可以將消息提交到Hedera公共分類賬，在那里它們被加蓋時間戳并以完全透明的方式排序。這使得AllianceBridge可以在不保持其網橋運營商之間同步的情況下達成共識。這意味著更高的性能和高度的去中心化，而HCS提供了額外的信任層，使橋梁更加安全。

AllianceBridge的智能合約，用于鎖定原始資產和鑄造和燒毀包裹的代幣，提供了更多的保證。整個智能合約代碼庫的編寫與EIP-2535標準產生共鳴，并已通過Omniscia的全面審核。在審核期間，Omniscia指出了一些潛在問題，AllianceBlock在代碼上線之前及時修復了這些問題。

AllianceBridge的安全性和可靠性在擴展AllianceBlock的DeFi產品套件的實用性方面發揮了關鍵作用，它為項目在多個受支持的網絡和dApp上啟動流動性挖掘和質押活動提供了一種簡單的方法。憑借其安全的區塊鏈互操作性協議，AllianceBlock正在為豐富、互聯的Web3生態系統的發展和發展奠定堅實的基礎。

今天的分享到此結束了，有問題歡迎評論區留言私信！

Tags：區塊鏈加密貨幣以太坊區塊鏈工程專業學什么區塊鏈存證怎么弄區塊鏈技術發展現狀和趨勢加密貨幣是什么意思啊加密貨幣市場還有未來嗎知乎全球十大加密貨幣以太坊幣是什么幣

聚幣