据 CoinDesk 报道,加密托管公司 Copper 发布声明表示,该公司已为其冷钱包中的数字资产安排了 5 亿美元的保险。声明称,该保险由英国市值最大的保险公司怡安(AON)组织,使用的是伦敦劳合社银团 Canopius 牵头的保险公司小组。Copper 表示,该保险将为员工串通、第三方盗窃以及持有的数字资产的实际损失或损坏提供保障。
撰文:Noah Citron
编译:PANews,王尔玉
11月8日,a16z Crypto推出了以太坊轻客户端Helios,基于Rust语言进行编写,提供完全无需信任的以太坊访问。以下是PANews对官方新闻的翻译。
我们使用区块链的主要原因之一是无需信任。藉此,我们可自主掌控自己的财富和数据。多数情况下,以太坊等区块链的确兑现了这一承诺:我们的资产真正属于我们自己。
但我们也为了追求方便而做了一些妥协。其中之一即我们使用了中心化的RPC(远程调用)服务器。用户往往会通过Alchemy等中心化提供商访问以太坊。这些公司在云服务器上运行高性能节点,帮助大家轻松访问链上数据。当钱包查询其代币余额或检查一项待处理交易是否已纳入区块时,几乎总会用到这些中心化提供商。
当前系统的问题在于用户需要信任这些提供商,而无法验证查询结果是否正确。
Helios是我们开发的基于Rust的以太坊轻客户端,它能提供完全无需信任的以太坊访问。Helios使用了以太坊切换至PoS后促成的轻客户端协议,它能将来自不受信任的中心化RPC提供商的数据转换至安全可验证的本地RPC中。结合中心化RPC,Helios可在不运行完整节点的情况下验证数据的真伪。
难以兼顾便捷性与去中心化是一个常见痛点,我们的客户端(公众可在其基础上继续构建)能实现约两秒内完成同步,且无需存储,用户可通过任何设备(包括手机和浏览器插件)访问安全的链上数据。但依赖中心化基础设施到底有什么潜在陷阱呢?本文将梳理此类陷阱,介绍我们的设计方案,并提供一些思路,帮助大家为代码库添砖加瓦。
一个(理论性)产物潜伏在黑暗森林中。它没有在以太坊交易内存池(Mempool)中寻找猎物,而是通过模拟我们依赖的中心化基础设施来设置陷阱。落入该陷阱的用户并没有犯任何错误:他们只是访问了常去的去中心化交易所,设定了合理的滑点,并像往常一样买卖代币……他们没做错任何事,但仍然遭遇了一种新型三明治攻击,这是一种精心设置在以太坊黑暗森林入口处——RPC提供商——的陷阱。
详细说明之前,我们先来看一下去中心化交易所是如何处理交易的。用户执行兑换交易时会向智能合约提供几个参数:要兑换的代币,兑换金额,以及最重要的,用户推进交易必须接收的最小代币数量。最后一项参数指明了兑换必须达到的“最小产出”,否则会撤销交易。这通常被称为“滑点”,因为它有效设定了从交易发送至内存池到交易被纳入区块之间可能出现的最大价差。如果滑点设置太低,用户有可能只能接收到较少代币。这种情况也可能导致三明治攻击,攻击者可将用户的出价夹在两个恶意交易之间。这些交易会推高现货价格,迫使用户以不太好的价格进行交易。然后,攻击者会立即出售代币,获取小额利润。
只要这个最小产出参数设置在公允值附近,你就不会受到三明治攻击。但如果你的RPC提供商没有提供去中心化交易所智能合约的准确报价呢?如此一来,用户可能会被蒙蔽,并以较低的最小产出参数签署兑换交易,更糟的是,用户还可能将交易直接发送给恶意的RPC提供商。提供商可以不将这笔交易广播至公共内存池(数十个机器人在其中竞相开展三明治攻击),而私下扣留并将被攻击的交易包直接发送给Flashbots,以从中牟利。(为了应对中心化的问题,Flashbots也在探索一些解决方案,延伸阅读:Flashbots将推出SUAVE:审查制度与去中心化的权衡术)
造成这一攻击的根本原因是信任他人来帮助你获取区块链状态。为解决该问题,有经验的用户通常会运行自己的以太坊节点,这项工作需要耗费大量时间和资源,至少需要一台持续在线的设备,数百GB的存储空间,以及大约一天的时间以从头开始同步。这个过程显然比过去简化了。Ethereum on ARM等团体一直在不懈努力,帮助大家通过低成本硬件运行节点(例如带有外部硬盘驱动器的树莓派微型电脑)。但即便要求大幅降低,运行节点对于多数用户仍然很困难,特别是使用移动设备的用户。
需要注意的是,中心化RPC提供商攻击虽然完全可能发生,但通常只是简单的钓鱼攻击,我们说的那种攻击尚未发生。尽管Alchemy等大型提供商的过往记录让我们没有理由怀疑他们,但在将不熟悉的RPC提供商添加至钱包前,多做一些研究仍然是值得的。
以太坊推出轻客户端协议,为快速的区块链交互和通过最低硬件需求验证RPC端点开辟了令人兴奋的可能性。在The Merge后的一个月里,一批彼此独立的轻客户端(Lodestar、Nimbus和基于JavaScript的Kevlar)相继涌现,它们各辟蹊径,只为了同一目标:无需信任的高效访问,且不必使用完整节点。
我们的解决方案Helios是一个以太坊轻客户端,可在大约两秒内完成同步,不需要存储,并提供完全无需信任的以太坊访问。与所有以太坊客户端一样,Helios由执行层和共识层组成。但与多数其他客户端不同,Helios将这两层紧密耦合,用户只需安装和运行单个软件即可。(Erigon也在朝着这个方向发展,他们在其归档节点中直接加入了一个共识层轻客户端)。
它如何运作呢?Helios共识层使用一个已知的信标链区块哈希,并连接一个不受信任的RPC,以可验证的方式同步至当前区块。Helios执行层将这些经过验证的信标链区块与不受信任的执行层RPC结合,以验证有关链上状态的各种信息,例如账户余额、合约存储、交易收据和智能合约调用结果。这些组件协同工作,可为用户提供完全无需信任的RPC,且无需运行完整节点。
共识层轻客户端符合信标链轻客户端规范,并利用了信标链的同步委员会(在Altair硬分叉的Merge之前推出)。同步委员会是随机选择的512个验证者构成的子集,服务周期约27小时。
验证者进入同步委员会后会签署看到的所有信标链区块头(block header)。如果超过三分之二的委员会成员签署了一个区块头,则该区块极有可能位于规范信标链中。如果Helios了解当前同步委员会的组成,它可以通过向不受信任的RPC查询最近的同步委员会签名,以有把握地追踪链头。
得益于BLS签名聚合,只需一次查询即可完成对新区块头的验证。只要签名有效且超过三分之二的委员会成员完成签名,即可保证区块已包含在链中(当然,它也可能被重组至链外,而追踪区块的最终性可提供更强的保证)。
但这个策略中显然缺少了一个环节:如何找到当前的同步委员会。首先要获取一个称为弱主观性检查点(weak subjectivity checkpoint)的信任根。别被名字吓到,它仅仅表示一个可以保证在过去的某个时刻被纳入链中的旧的区块哈希。关于检查点确切的存在时间,背后有一些有趣的数学计算:最坏的情况分析显示大约有两周,而更实际的估计表明有数月。
如果检查点太旧,理论上存在可以诱骗节点跟随错误链的攻击。此时,获取弱主观性检查点就超出了协议的能力范围。Helios的解决办法是提供一个初始检查点,将之硬编码至代码库(很容易被覆盖),它会在本地保存最新的最终区块哈希,以便在节点同步时用作检查点。
通过哈希操作,信标链区块可方便地产生唯一的信标区块哈希。如此便可轻松向节点查询完整的信标区块,然后通过对之进行哈希操作并与已知的区块哈希进行比较,来证明区块内容的有效性。Helios利用此属性来获取和验证弱主观性检查点区块内的某些字段,包括两个至关重要的字段:当前同步委员会和下个同步委员会。最关键的是,轻客户端可利用该机制快速检阅区块链历史。
现在有了弱主观性检查点,我们可以获取和验证当前和下个同步委员会。如果当前的链头和检查点都在相同的同步委员会周期内,我们可以立即开始使用已签名的同步委员会header来验证新区块。如果我们的检查点排在若干同步委员会之后,则可以:
1.使用检查点之后的下个同步委员会来获取和验证将在未来生成一个同步委员会的区块。
2.使用此新区块获取下个同步委员会。
3.如果检查点还在后面,返回步骤1。
通过上述流程,我们能以27小时为单位,快速检阅该区块链的历史,从过去的任一区块哈希开始,一直同步至当前的区块哈希。
执行层轻客户端的目标是将经过共识层验证的信标区块头与不受信任的执行层RPC结合使用,提供经过验证的执行层数据。然后便可通过Helios在本地托管的RPC服务器访问此数据。
下面举一个获取帐户余额的简单例子,首先简单介绍一下以太坊是如何存储状态的。每个帐户包含若干字段,如合约代码哈希、随机数、存储哈希和余额。这些帐户存储在一个经过调整的大型Merkle-Patricia树中,称为状态树。只要知道状态树的根,就可以验证Merkle证明,来证明树中是否存在任何帐户。这一证明无法被伪造。
Helios有一个来自共识层的经过验证的状态根(state root)。通过对不受信任的执行层RPC应用这一状态根和Merkle证明请求,Helios可在本地验证所有存储在以太坊的数据。
我们使用不同的技术来验证执行层使用的各种数据,藉此,我们可以验证来自不受信任的RPC的所有数据。不受信任的RPC可拒绝提供数据访问,但再也不能提供错误的结果。
难以兼顾便捷性与去中心化是一个常见痛点,通过轻量级的Helios,用户可从任何设备(包括手机和浏览器插件)访问安全的链上数据。这将使更多人可以访问无需信任的以太坊数据,不论使用什么硬件。用户可以在MetaMask中将Helios作为他们的RPC提供商,以实现无需信任地访问各种DApp,整个过程无需任何其他更改。
此外,Rust对WebAssembly的支持使应用开发人员可轻松将Helios嵌入Javascript应用程序(如钱包和DApp)中。这些集成将提升以太坊的安全性,减少我们对中心化基础设施的信任需求。
我们迫不及待地想知道社区对此的反应。有众多途径可以为Helios做贡献,除了为代码库添砖加瓦外,你也可以构建集成Helios的软件,以利用其优势。以下是让我们兴奋的几点思路:
支持直接从P2P网络、而非RPC获取轻客户端数据部署一些缺失的RPC方法构建可编译至WebAssembly的Helios版本将Helios直接集成至钱包软件中构建网络仪表板来查看代币余额,将Helios嵌入使用WebAssembly的网站中,以获取数据部署引擎API,将Helios共识层连接至现有执行层的全节点上请点击此处查看代码库。
11 月 9 日,据 Crypto Briefing 统计,美国司法部 (DOJ) 从 James Zhong 手中没收了略高于 50,676.17 BTC,除此之外,美国政府在过去两年中已经获得了至少 163,370 BTC,美国政府目前是最大的比特币鲸鱼之一,至少拥有超过 214,046 比特币(价值约 44.3 亿美元)。
据 CoinDesk 11 月 9 日报道,华尔街投资银行 Bernstein 在其最新研究报告中表示,“如果币安收购 FTX,它将占全球加密货币市场的 80% 以上,这可能会引起反垄断监管机构的注意。”
报告称,FTX 和币安在多个国家开展业务,持有非美国业务的 FTX 和 Binance 实体是离岸的,如果 FTX 在美国和欧洲司法管辖区进行投资,这些国家的监管机构就有干预的空间。如果交易失败,可能对加密货币市场产生利空影响,如果 FTX 的资产负债表出现问题,币安很可能会以低价收购 FTX。在这种情况下,投资者可以就 FTX 在其运营中是否存在违法行为提出法律问题。
据 straitstimes 11 月 9 日报道,新加坡国有投资机构淡马锡表示,在 Binance 宣布计划收购 FTX 之后,它正以股东身份与 FTX 进行接洽。
据 afr 11 月 9 日报道,据《澳大利亚金融评论报》报道,在澳大利亚证券交易所旗下 DCC Exchange 上市的加密货币基金 DigitalX 已决定清算其持有的 FTX (FTT) 代币,目前已经抛售了价值约 100 万美元的 FTT。DigitalX 负责人 Lisa Wade 表示,清算的 FTT 大约占到该基金所有加密货币持有量的 2%。
据 coindesk 11 月 9 日报道,加密金融公司 Galaxy Digital 披露与 FTX 有关的风险敞口约为 7680 万美元。该公司第三季度净亏损 6810 万美元,而去年同期利润为 5.179 亿美元。
如果对加密历史最糟糕的事件进行排名,那么 FTX 的暴雷应该有 “一席之地”。
当下正在加密市场蔓延的 FTX 恐慌正在席卷整个市场。中心化交易所正在面临用户和投资者的信任危机,
“不是你的秘钥,不是你的币” 的口号再次响彻每个角落,越来越多的用户开始不愿意在中心化交易所存储自己的代币。尽管现在还未看到提币潮,不过这不得不让人警惕。
交易所如何想方设法留住用户,成为当前又一热点,其中一种手段就是增加储备金透明度,公开自己的“家底”。在今天一天内,已经有多家交易所开始公布自己的措施。
币安 CEO CZ 表示,所有的加密交易所应该做 merkle-tree 储备金证明。银行实行部分准备金制度,而加密交易所不应如此。币安很快就会开始做准备金证明,保持充分的透明度。
为了适应最近的价格波动,币安已将用户安全资产基金(SAFU)再次增至 10 亿美元,BUSD 和 BNB 地址约 7 亿美元,BTC 地址约 3 亿美元。
加密交易平台 Bitget 董事总经理 Gracy Chen 发推表示,“市场信心和透明度,是长久发展的重要支柱。Bitget 此前推出了 2 亿美元的交易保护基金以重塑市场信心,之后也将公布 Bitget 的 merkle tree 准备金证明来增加透明度。CEX 需要一次彻底的、全方位的资产审计”。
Bybit 联合创始人 Ben Zhou 在推特上表示,“Bybit 致力于保证客户资金安全,且会确保 1 比 1 的准备金。我们不是银行,只对客户资金进行托管。目前 Bybit 正研究默克尔树(Merkle Tree)的储备证明解决方案。”
加密货币交易平台 OKX 发推称:“对于所有主要的加密货币交易所来说,公开分享其可审计的 merkle tree 储备金证明或 POF 至关重要。我们计划在未来几周(30 天内)发布该证明。这是在行业中建立基线信任的重要一步。”
孙宇晨发推回应 CZ 关于交易所 100% 保证金默克尔树储备证明的建议,他表示,“历史上 Poloniex 和 Huobi Global 都曾经做过。火币实际上在大约一个月前又刚刚做了一次。但我们很乐意响应 CZ 的提议再做第三次。默克尔树储备证明 100% 对我们的行业和交易所透明度非常重要”。
Kucoin CEO Johnny 在推特上呼吁用户停止 FUD,并表示 “保护用户资金是 KuCoin 的首要任务。我们将在大约一个月内发布默克尔树储备证明。”
加密交易所 Deepcoin 将于数周内公布 merkle tree 储备金证明(POF),并定期提供全球权威机构出具的第三方审计报告,确保高于 100% 的超额备付,届时将面向所有用户开放自主查询功能。
加密货币衍生品交易所 Deribit 表示,没有涉及 Alameda Research 的 “大规模和高风险” 头寸,此外也不依赖其在 Deribit 任何产品中提供流动性,Deribit 也没有 FTX 资产或其他风险敞口,例如 FTT 或 SOL。与其他 CEX 一样,我们还将为我们的储备资产发布 Merkle Tree 储备证明。
11 月 9 日,加密货币交易所 BitMEX 今日公布了比特币储备和负债证明快照。11 月 8 日的快照现实,BTC 储备数量为 75742.4 枚,用户负债为 75617.1 枚。BitMEX 同时发布了包含比特币地址及快照时每个地址持有的比特币余额的列表,该列表还包含托管的每个 UTXO 的执行脚本,这些执行脚本包括 BitMEX 公钥,以证明其能够访问所有资金。
据 The Block 报道,美国司法部已没收丝绸之路黑客 James Zhong 此前盗取的超 5 万枚比特币,当时价值超过 33.6 亿美元。司法部官员表示,这一行动在当时是司法部有史以来最大的加密货币扣押行动,现在仍然是其历史上第二大的扣押行动。James Zhong 在曼哈顿法庭上承认,他在 2012 年从丝绸之路上盗取了 50,676 枚 BTC,犯下电信欺诈罪。
据 Cointelegraph 报道,Etherscan 数据显示,Deribit 热钱包黑客已将 1610 枚 ETH(超 250 万美元)转移至 Tornado Cash。据悉,这些资金是在 17 次交易中转移的,第一次交易发生在 11 月 5 日。转移到 Tornado Cash 的资金只是黑客地址上所有被盗 ETH 的一小部分,在撰写本报告时,其余额为 7501 ETH(1180 万美元)。该黑客最初在 11 月 2 日向该地址发送了 9080 枚 ETH。
币圈最新消息