文:袁立威
編者按
海外NFT自從2021年火爆出圈以來,受到市場的廣泛關注和討論。然而,海外市場的NFT的產品邏輯與國內的數字藏品并不完全一樣。數字藏品作為一種區塊鏈新應用,如何從技術上保證其安全性是眾多玩家都十分關心的問題。本文是螞蟻鏈高級技術專家袁立威在來咖智庫“數字藏品&NFT火熱之下的冷思考”研討會上的觀點分享。
在互聯網領域,安全的問題是永恒的話題。即便是已經非常成熟的Windows操作系統,仍舊需要不斷地打安全補丁。在我看來,安全的實質就是攻防雙方的不斷演進。所謂道高一尺魔高一丈,攻防兩方其實是互為強弱的關系,沒有絕對的安全,也沒有絕對的不安全。
Cosmos Hub完成V9 Lambda升級并上線Replicated Security功能:金色財經報道,基于Cosmos的Cosmos HubCosmos Hub宣布已完成V9 Lambda升級并上線Replicated Security功能。此前稱為Interchain Security,該機制將讓其他區塊鏈放棄自己的驗證器并切換到 Cosmos Hub 的安全性和驗證器集。新產品應該為 Cosmos 生態系統中的鏈提供更多安全選項,并提升 Cosmos Hub 的存在感。
Replicated Security還將有助于使 Cosmos Hub 在更廣泛的生態系統中發揮更大的作用,并為其原生 atom 代幣提供更多用途。[2023/3/15 13:05:41]
而螞蟻鏈對安全問題一直都非常重視。無論是智能合約的安全性、新編程范式的采用和對聯盟鏈的基礎要求上來講,我們都一直在尋求安全性的更強保證。
Waves創始人:將于1月至2月空投Power代幣并發布Waves 2.0 Litepaper:1月12日消息,Waves創始人Sasha Ivanov發推稱,Waves將于今年1月至2月發布Waves 2.0 Litepaper、進行Power DAO的Power代幣空投、創建新代幣跨鏈橋。
據此前報道,去年12月,Waves創始人Sasha Ivanov在推特上發布2023年Waves 2.0的敘事規劃,包括利用概率共識POS機制在L1上實現TPS突破1000并保持完全去中心化,利用多鏈EVML2連接不同L1,推出基于KPI治理的Power DAO平臺,基于可預測行為和風險/回報率的DeFi模型SafeFi,以及推出基于自適應DAO治理的穩定幣。[2023/1/12 11:08:33]
第一點,關于智能合約。鯨探是基于智能合約開發的,在智能合約的安全性上,目前業內會有一些積累。眾所周知,現在國內外有一些可以進行智能合約審計的公司,它們會審計從最早區塊鏈到現在幾十種比較常見的漏洞,最基本的例如像整數的溢出或重入問題,等等。
電子商務平臺BigCommerce通過與BitPay合作接受加密貨幣支付:9月15日消息,Shopify 競爭對手、電子商務平臺 BigCommerce 今天宣布與加密貨幣領導者BitPay和CoinPayments建立戰略合作伙伴關系,為選定國家/地區的 BigCommerce 商家提供加密貨幣支付解決方案。通過BitPay,商家可以接受各種加密貨幣,包括BTC、ETH、DOGE、BCH、SHIB、WBTC、LTC、XRP和5種與美元掛鉤的穩定幣(BUSD、DAI、GUSD、USDC和USDP)。[2022/9/15 6:59:33]
螞蟻鏈的智能合約在參考這些漏洞的同時,內部還有一個專門的安全團隊做智能合約的安全審計。這個團隊會在產品在上線前將所有的合約都去做卡點。至少在螞蟻鏈內部團隊的審計報告里面,沒有任何安全漏洞的情況下產品才會上線。
藝術家Refik Anadol基于人工智能的NFT藏品以620萬美元的價格拍賣:金色財經消息,土耳其裔美國藝術家Refik Anadol基于人工智能的NFT藏品以620萬美元的價格拍賣。該NFT名為“An Important Memory for Humanity”,以數據可視化為特色,包括了從第一次全民用太空飛行中收集的數據。
Refik Anadol于本月初以138萬美元的價格拍賣了名為“Living Architecture”的NFT作品。(韓國先驅報)[2022/5/26 3:42:37]
第二點,關于線性語義。今天國內大家都在談論數字藏品,怎么能夠更好的保證其安全性?除了在智能合約審計這方面下功夫,螞蟻鏈還可以有一個更強的保證,我們借鑒了一種新的編程范式“Move”。
何為“Move”?如果大家關注這個行業,應該知道在2018年,Facebook的扎克博格提出的Libra計劃,其中Libra鏈的白皮書,率先提及了一種智能合約的編程語言“Move”。那“Move”所代表的線性語義是什么意思?聽上去很技術,但概念不難理解,通過一個簡單的例子就可以說明。
例如,支付寶做A與B之間的余額轉賬,A減少100元,B增加100元。假如A給B轉賬,網上需要對賬。有時候就會出現B這邊可能沒有加,或者加錯了的情況——B加了A的100元轉賬,第一次加成功了,返回給A的接口沒有收到,系統又調取了一次,導致B加了200元。早期的交易系統里面這種問題很常見,就需要通過對賬來解決。后來,因為各種基礎的組件和交易的機制越來越完善,這些常見的問題就少了,但是本質上還是需要對賬的。
而“Move”則是提供了一種新的編程范式。仍舊以A轉賬100元給B為例。在“Move”的語義之下,這100元錢不是A減少或者B增加,而是A這100元“Move”給B,所以定為一種叫做專門“移動”的語義,這就保證了A的100元,要么“移動”給了B,要么沒有移動,從而避免出現A減100元,B沒有加或者B加了兩次100元的情況。我們在設計鯨探的時候,就借鑒了這種線性語義,所以螞蟻鏈上數字藏品并不是走傳統的加減的運算邏輯,而是“Move”語義。這樣就保證了產品不會因為一些特別的情況出現“消失”或者“多增”。這個特點是我們目前在安全上面做得比較強的點。
第三點,就是關于聯盟鏈。相比公鏈,聯盟鏈的安全性更有保障。公鏈具有隨便加入隨便訪問的特點,任何人發現它有漏洞就可以去攻擊。如果一個公鏈能活多年,最后都沒有大的漏洞被黑客發現,說明它的代碼安全系數是做得非常好的。而在聯盟鏈里,網絡準入需要有認證,例如現在是基于CA證書的認證。如果沒有我們授權節點的證書,就無法加入網絡。從這個層面來看,相當于擋掉了許多潛在的黑客,它根本就沒有機會進到網絡里面來。
總結來看,聯盟鏈其實是一個很大的防火墻,但是這一層并不能把它作為一個最終的保障,最終的保障還是說智能合約本身要安全。同時,前面談到的使用線性語義來保證資產的安全,如果是非資產邏輯上的一些東西,它還需要智能合約的審計來保證。
作者:袁立威?螞蟻鏈高級技術專家
Tags:cosmosOSMCOSMMOVcosmos代幣atom幣cosmos幣創始人cosmos幣發行量多少movez幣天天跌
Bankless最新的播客嘉賓為投資分析師和經濟思想家林恩?奧爾登,講述了與我們眼前發生的改變游戲規則的宏觀經濟趨勢.
1900/1/1 0:00:00為拓展波場DeFi的深度延展性,促進波場TRON生態健康和可持續發展,JustLend與TRONDAOReserve正式達成戰略合作關系.
1900/1/1 0:00:00L2需要做好充足準備以迎接用戶的到來,不能低估了用戶的參與程度和高估了網絡性能。北京時間6月29日晚,在Arbitrum奧德賽活動第二階段啟動的第一天,由于鏈上的繁重負載導致高于正常的gas費用.
1900/1/1 0:00:006月30日,在中國文化產業協會牽頭下,近30家機構聯合在京發起《數字藏品行業自律發展倡議》,反對二次交易和炒作、提高準入標準成行業高質量發展的核心共識.
1900/1/1 0:00:00撰寫:CeliaWan,DragonflyCapital編譯:TechFlowintern當人們開始質疑他們在牛市期間所相信的一切時,你就知道這是一個周期的結束.
1900/1/1 0:00:00原文作者:?KeiranFlynn 創作者:Hahaho 審核者:DAOctor 原文:?TheTokenizationofEnergy 鏈上能源是超乎尋常的.
1900/1/1 0:00:00