思考PolyNetwork遭黑客攻击:先哥非技术视角

OKX欧易app

OKX欧易app

欧易交易所app是全球排名第一的虚拟货币交易所,注册领取6万元盲盒礼包!

APP下载   官网注册

好久没有跟踪区块链项目信息了,但朋友圈里的“热闹”总能让我对这个行业略知一二。

我对PolyNetwork事件的关注来自某位网友前后两次的推文,其前条发文是“相信Defi有广阔的前景”;第二天的发文则是这则新闻事件的链接,并留言“看来Defi还处在初级阶段,风险很大。”(结论没毛病。)

关于事件本身以及黑客攻击与系统漏洞的技术问题,很多媒体和项目方都有报道,这里就不再赘述了。我这里想要谈论一下对事件背后的思考,读者朋友们也可以在文后留言一起探讨。

一、代币转移路线清晰,存放地址清晰,这是否说明区块链上的一切交易都是真实透明的?

这个问题似乎不是问题,因为肉眼可见。但在区块链这个技术的世界里,是否也有技术将这种透明“偷梁换柱”?你一定会说,区块链是去中心化的,是不可逆的,是不可篡改的等等,怎么可能会出现假性真实呢?然而,这些年来,我们对区块链的认知是不是一次又一次被现实打脸,那些所谓的理想状态,总会不经意间被突破。一旦出了问题,还得找“中心化”的警察叔叔来帮忙。

此外,在中心化的世界里,我们的数据对项目方是透明的,比如在淘宝的购物数据对阿里是透明的;然而,在去中心化的世界里,我们的数据对全网透明,对项目方更是透明。

很多表面的真实透明,实际上背后会有可控可篡改的黑洞。

二、代币怎么能被发行方冻结?

事件发生后,PolyNetwork敦促加密货币交易所将来自与黑客有关的地址的代币列入“黑名单”。随后,Tether首席技术官PaoloArdoino发推称,Tether已经冻结了攻击PolyNetwork黑客地址的3300万USDT。

这是一个很奇怪的事情,私钥在手,代币能被转走;代币在手,资产能被冻结。

正如Defi提供方能给自己留一个大大的后门,代币发行方也能在需要的时候冻结代币,这是一种怎样的公平?我们知道代币发行方可以决定代币的数量和发行节奏,如果还能随时操控代币的状态,那么投资者持有代币的安全性何在?发行方或技术方就是代币的上帝之手,投资者为鱼肉,收割只是时间问题。

很多表面的隐私数据、私有资产,实际上背后都留了后门。

三、Defi没有想象的安全。

我是在2018年初接触跨链技术项目的,当时觉得这确实是一个非常实用的技术,因为如果不能链接各公链,大家各自为战,区块链应用就会形成各自的孤岛,就很难形成大气候。但可惜的是,3年过去了,跨链技术还是很脆弱。除了此次PolyNetwork事件,此前还有一些黑客攻击跨链协议事件如:5月份,跨链DeFi协议RariCapital遭到攻击,损失了价值近1100万美元的ETH;7月,跨链流动性协议Thorchain在两周内遭到两次攻击。

只能说,跨链是一个相当复杂的领域,不同链的特性以及与其他链连接带来的复杂性,更加大了对跨链技术安全的挑战。

归纳来说,这些类似事件,包括交易所拔网线、黑客攻击、程序后门、特别权限等等,都是去中心化世界里的中心化问题。我们试图用代码来降低人为干预对事物运行的影响,却不曾想,这些代码却来自人的创造,天然带有自私的基因,受到中心化的桎梏。

此前,我说过,对比特币未来的影响最大的三个因素是:政策因素、技术因素和市场因素。而对区块链所构建的去中心化的世界,人的因素也不容小觑。

本站所有软件信息均由用户上传发布,版权归原著所有。如有侵权/违规内容,敬请来信告知邮箱:764327034@qq.com,我们将及时撤销! 转载请注明出处:https://czxurui.com/zx/20136.html

打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2023年07月17日
下一篇 2023年07月17日

相关推荐

  • 代币在哪里看上市时间,代币在哪里看

    一、lol 不登录客户端怎么看lol代币如果想要登录英雄联盟客户端就想知道自己的代币有多少数量的话,那么,可以选择登录“掌盟”app进行查看自己的代币数量,如果有代币的话,是会显示的,没有就不会显示。《英雄联盟》(League of Legends,简称LOL)是由美国拳头游戏(Riot

    2024-11-24 22:00:01
    5 0
  • trc20怎么发行代币,什么是TRC20代币有什么用

    一、USDT泰达币怎么卖呢你可以看看以下的步骤:1资金划转,在出售USDT兑换成人民币之前,需要将币资产里的USDT转到法币账户下2找到USDT,点后面的划转提现,输入要转出的USDT数量3法币交易。点击顶部导航的“法币交易”,点击进入4出售USDT。选择“出售—USDT”就可看到很多正

    2024-11-24 17:00:02
    6 0
  • 以太坊erc20代币如何发,ERC20代币的六个基本功能是什么

    一、ERC20代币的六个基本功能是什么什么是ERC20?ERC20是用于提议改进以太坊(ETH)网络的官方协议。ERC代表以太坊请求评测,而20是提案标识符或唯一的ID号,以区分该标准与其他标准。这是在以太坊区块链上创建令牌的通用标准,该令牌标准定义了一组适用于所有ERC20令牌的规则

    2024-11-24 07:00:01
    4 0
  • 虚拟币众筹平台有哪些,区块链有哪些代币

    一、区块链有哪些代币***dai区块链***区块链同一资产可以有几种币区块链上的资产通常可以有多种货币(代币),这取决于该资产的发行者、发行量和货币的创建方式。有时,一个资产可能只发行一种币,而有时可能发行多种币。例如,比特币(BTC)只有一种币,而以太坊(ETH)有两

    2024-11-22 20:30:01
    10 0
  • ico的代币如何发放,ico获得的代币怎么样提

    一、什么是代币 ico代币ICO是一种基于区块链技术的筹款方式。代币ICO,即Initial Coin Offering,直译为“初始币发行”,是一种通过发行新的加密货币来筹集资金的方式。与传统的股票发行类似,ICO允许初创公司通过销售其特定的加密代币来筹集资金,以支持其项目或业务的发展。

    2024-11-21 13:00:01
    12 0
  • 怎么集代币,代币是什么意思

    一、万象物语酷夏代币怎么刷_万象物语酷夏代币速刷攻略总共有六种不同的游戏,会随着游玩的进度陆续开放:第二个游戏摊位:累积获得140个【酷夏代币】第三个游戏摊位:累积获得170个【酷夏代币】第四个游戏摊位:累积获得210个【酷夏代币】第五个游戏摊位:累积获得260个【酷

    2024-11-21 08:30:01
    9 0

发表回复

8206
验证码

评论列表(0条)

    暂无评论

ok交易所
已有100万用户加入ok交易所

立即下载