金色财经 区块链12月10日讯 最近一位名叫迈卡·佐尔图(Micah Zoltu)的独立开发人员撰文指出MakerDAO可能存在治理问题,假如几个“巨鲸”联手的话就能对网络实施攻击,导致系统内抵押的所有ETH都被清空。
按照迈卡·佐尔图的说法,MakerDAO系统其实有可能被几个“富豪”控制,而且只要“稍微”采取一些技巧,只需要花费四万MKR就能实施攻击。此外,迈卡·佐尔图还特地点名了几个“富豪”,包括Maker基金会自己,以及此前曾投资过该项目的知名风投a16z,因为他们手头上都有非常多的MKR代币来执行攻击。
金色相对论 | Layla Dong:和国外高校相比中国高校的区块链教育起步相对晚一些主要还是行业人才的不足:在今日的金色相对论中,针对“国内外高校区块链教育的异同有哪些?我们应该从中吸取哪些经验完善区块链人才培养”的问题,Blockshine博聚科技的创始人兼CEO Layla Dong表示,我觉得没有参与过行业发展,不足以教好学生,这个部分还蛮有趣的,我们观察有这样几个阶段。第一阶段属于“了解”阶段,基本的课程设立在商学院和计算机学院两个学院。都是以初期的了解为主。第二阶段是着重技术,很多课程围绕开发。比如说加州大学伯克利分校在16年就推出了区块链本科教育,目前为学生提供了两门选课:区块链基础和区块链开发者课程。第三阶段是更加“发散”的技术,经济,社会学,人类学的综合学课程。和国外高校相比,中国高校的区块链教育起步相对晚一些我觉得主要还是行业人才的不足,还有就是政策的引导。特别是我们的高校里的内容,基本是学生入学之前就设计好的。及时开展了课程,课程相对也已基础知识为主。从教育模式和内容上看,国内外高校目前都倾向于成立实验室+课程教育的模式,涉及范围也较广,包括区块链技术知识,金融应用,物联网,金融应用,密码学等多个领域。[2019/9/12]
不过,也有人认为实施攻击就需要囤积大量MKR代币,这样容易导致代币价格上涨,继而推高了攻击成本,因此攻击应该不太可能在现实中发生。但问题是,有两种潜在危机不能忽略:
金色独家 Hydro Protocol 联合创始人:传统分布式交易大致需要4步链上操作:Hydro Protocol 联合创始人王博闻在接受金色财经独家专访时表示:在传统分布式交易所中,一笔交易大致需要4步链上操作:链上充值、链上挂单、链上撤单、链上成交。如此一来,一笔成功的交易就需要在以太坊上完成4次链上交易,这不仅花费4笔gas费,每一步的完成还要花费很长的等待时间。[2018/6/14]
1、如果巨鲸实施攻击,那么他们手头上的代币应该足以支持;
2、目前一些MKR散户持币人有超过1.6万个ETH地址,一旦他们在不警告 MakerDAO 社区的情况下串通起来,不但不会引起价格波动,还能凑齐足够多的代币来实施攻击。
金色财经现场报道 Energo Labs首席运营官杨凯凯:区块链加速清洁能源普及:金色财经6月12日现场报道,在2018PPP全球数字资产投资峰会《能源区块链领袖委员会圆桌会议》圆桌论坛上,Energo Labs首席运营官杨凯凯提到,区块链能加速清洁能源行业发展,把物理世界与分布化技术相结合,将分布式的储能共享平台带到东南亚等电力不普及的地方。从能源行业看,创业公司的落地更快更灵活,能让行业先行看到区块链等优势,带动区块链在能源行业的发展。[2018/6/12]
但是,社区对上述两种情况的发生可能性进行了分析:首先,积累足够多的MKR来实施攻击是非常难的,因为此时“MKR 巨鲸”需要用场外交易的方式把他们持有的代币卖给攻击者,这有可能会让代币价格大幅上涨,如果这种情况发生在公开市场上的话,币价可能会成倍翻番;其次,Maker基金表示其代币流动性基本上能确保不可能移动海量ETH地址。
金色财经现场报道 Melnikoff:现阶段最需要的是区块链基础设施:在GBLS全球无眠区块链领袖峰会上,于斯坦福大学和MIT从事物理学方面的工作Dr. Steve Melnikoff表示:“我觉得我们现阶段最需要的是区块链基础设施,这个基础设施需要有极好的性能,不仅要打造良好的社区,也要有非常好的工具,不仅仅是帮大家赚钱的工具,需要给社会带来一些影响和改变,实现更多的应用。区块链是一个在非常合适的时间出现得非常正确的技术,它能够帮助政府和各个商业组织机构等等,进行国家内以及全球规模的项目合作。”[2018/6/6]
MakerDAO已经发行了100万MKR代币,只有一小部分被销毁,目前持币量最大的就是Maker基金会。持币人使用MKR代币在协议上的智能合约提出网络提议,更改网络上的参数。
但是在治理方面,迈卡·佐尔图认为MakerDAO可能存在一些漏洞,比如他们当前治理延迟时间参数为“零”,也就是说,所有获得投票通过的治理规定变更都是立即生效的。只要攻击者就位,那么在当前(协议改变会立即生效)的治理模式下,锁定在MakerDAO上的资金就会非常不安全。
更可怕的是,迈卡·佐尔图声称只要攻击者稍微聪明一点,好好规划一下攻击方法,然后快速实施攻击,MakerDAO 就有可能陷入麻烦。
那么,Maker基金会如何应对这些问题呢?
该基金会工程负责人沃特·坎普曼(Wouter Kampmann)解释说,如果攻击者按照迈卡·佐尔图的方式实施攻击,那么这个想法可能过于简单了,因为 MakerDAO 当前持有的所有 ETH 并不会如此轻松地直接转移到攻击者控制的钱包里。
但是,“零延时”生效提案的确是个问题,沃特·坎普曼透露Maker基金会已经决定针对这个问题提出优化,但需要通过社区投票才能最终决定。问题是,社区可能不希望将“零延时”功能彻底取消,而是建议先决定哪些改变需要继续采用“零延迟”,哪些改变不需要采用“零延迟”,然后区别对待不同的执行策略。沃特·坎普曼认为后一种解决方案可能更容易被大家接受。
按照沃特·坎普曼的说法, MakerDAO 可能会在明年一月份在协议更新中增加治理延迟功能。但需要注意的是,这个变更提案最终能否被批准并不取决于他本人,甚至不取决于Maker基金会里任何一个工作人员。
需要注意的是,当前时间节点对Maker而言非常重要,因为他们的系统刚刚进行了重大升级,实施了最新的多抵押 DAI 和 DAI 储蓄率。根据 Maker基金会披露的消息,Maker 协议已经升级到了最新版本,这意味着他们现在有了两种稳定币 DAI,目前正在要求用户将自己旧的 DAI(现在称为 SAI)转换为新的 DAI。
虽然沃特·坎普曼表示,实施攻击可能需要耗费大量成本,最终得不偿失,但迈卡·佐尔图坚持认为抵押ETH全被清空并非不可能,因为一些“MKR 巨鲸”现在已经拥有了足够多的MKR 代币。
虽然攻击有可能导致以太坊产生连锁反应,导致到手的ETH价值缩水,但迈卡·佐尔图表示这一想法都是基于攻击者没有可用流动资金实施攻击前提下做出的,真实情况很难遇到。
至此,你们觉得MakerDAO还安全吗?
本文部分内容编译自Coindesk
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。