报告:以太坊2.0网络更容易发生DeFi黑客攻击,要“花点钱"缓解这一问题_以太坊:BoringDAO LTC

DeFi已经被证明是加密货币的一把双刃剑。一方面,它给币圈的人们带来了兴奋度和不俗的收益。然而与此同时,它的出现也对安全构成了一定的威胁。因DeFi出现的衍生品攻击和其他黑客攻击可能导致即将到来的以太坊2.0网络的破裂。

ConsenSys的TannerHoban和ThomasBorgers也是这么认为的。他们得到了MolochDao的资助,利用空闲时间分析了期待已久以太坊的权益证明网络的激励结构和安全性。

报告:伪装成桌面端谷歌翻译等恶意应用程序已感染全球超10万台电脑:9月1日消息,美国-以色列网络安全提供商的研究团队 Check Point Research (CPR) 发布的一份报告称,自2019年以来,与一家以土耳其语为基地的软件开发商Nitrokod有关的加密挖矿恶意软件一直在偷偷入侵11个国家的11.2万台计算机,该开发商声称提供“免费和安全的软件”,该恶意软件程序通过假冒YouTube音乐、谷歌翻译和微软翻译等流行应用程序的桌面版本入侵个人电脑。旦一个计划任务机制触发了恶意软件安装过程,它就会在几天内稳步地完成几个步骤,最后建立一个隐形门罗币 (XMR)加密挖矿操作。(Cointelegraph)[2022/9/1 13:02:16]

在他们刚刚发表的论文《以太坊2.0经济评论:对以太坊权益证明激励模型的分析》中认为:

动态 | 广东政府工作报告:GDP突破10万亿元 加快区块链技术和产业创新发展:1月14日,广东省十三届人大三次会议开幕,广东省省长马兴瑞作政府工作报告。报告透露,预计2019年全省地区生产总值10.5万亿元以上,同比增长6.3%左右,这是广东GDP首次突破10万亿元大关。在制造业方面,报告提出,加快区块链技术和产业创新发展,在金融、民生服务等领域积极推广应用,打造区块链产业集聚区;大力发展现代金融,筹建大湾区国际商业银行、国际海洋开发银行。(证券时报)[2020/1/15]

随着期权数量的增加,以及‘闪电贷款’等独特的金融工具被恶意利用,衍生可能成为黑客青睐的攻击途径。

声音 |欧盟议会报告: 加密货币匿名问题严重 区块链不应该受到责备:据ethnews报道,欧洲议会最近发表了一项研究讨论了加密货币相关犯罪的现状,包括,逃税和恐怖主义融资,该报告由安特卫普大学两名研究人员Robby Houben博士及Alexander Snyers撰写。作者认为,在考虑加密犯罪时要解决的关键问题是匿名,匿名使加密货币交易难以得到充分的监控,允许在监管范围外发生阴暗交易,犯罪组织使用加密货币轻松。此外,税务机关可能难以知道哪些人参与了应税加密交易,因此几乎不可能发现或惩罚逃税者。该研究指出,根本没有公布任何规则规定加密货币相关的匿名性。作者表示支持欧盟提出的第五项反指令(AMLD5),因其定义了加密货币,要求交易所和钱包提供商遵守客户的尽职调查要求,并向金融情报机构报告可疑的交易活动。作者建议创建一个强制注册系统,以揭示加密货币用户的身份,以及禁止某些活动,如混合交易历史的过程。此外,AMLD5的一个明显缺点是未能考虑加密空间中不同的参与者,作者称之为可能被利用的“盲点”。因此,他们建议欧盟扩大“AMLD5下的“有义务实体名单”。此外作者认为,将区块链与,恐怖主义融资或逃税联系起来太过生硬。区块链只是一种技术,不是为了促进这些行为,而是在合法范围内存在很多应用。因此,他们认为在考虑与加密货币相关的非法活动时,不应触碰区块链技术。[2018/7/20]

不过,不要害怕。他们有一个解决办法:那就是多花点钱让网络更加安全。

Garter调查报告:全球信息公司对区块链的采用和兴趣仍旧很低:据Gartner Group发布的CIO调查报告显示,尽管电信、保险和金融服务部门的高管们在计划采用去中心化技术方面表现出了强烈的热情,但是全球信息公司的信息官对区块链的采用和兴趣仍旧很低。Gartner调查的首席信息官(CIO)中,只有1%的人“表示他们的组织中有任何类型的区块链采用”,而只有约8%的人在进行短期规划或积极尝试区块链。[2018/5/6]

Hoban和Borgers写道:

对以太坊2.0的攻击比对以太坊1.0的攻击更容易扩展。

这主要是因为参与以太坊2.0要比以太坊1.0更容易;用户不需要那么多的硬件或电力来参与网络。他们对以太坊网络发动攻击不需要更多的矿机,而是更多的ETH,而且用户还可以在很多市场上得到ETH。报告写道:

DeFi的蓬勃发展以及最终向以太坊2.0的切换将极大地加速和放大这一趋势。

大多数区块链观察人士已经意识到以以太坊为基础的衍生品所固有的风险。比如在今年2月份bZx被黑客攻击的过程中,该公司就损失了数十万美元。

虽然DeFi在以太坊?1.0上已经存在风险,但Borgers告诉Decrypt,他认为这种衍生品攻击“只会随着以太坊2.0继续扩大,而且到目前为止我们还没有看到以太坊2.0比以太坊1.0更好地解决这个攻击向量。”

Hoban和Borgers在他们的分析中发现,网络在向以太坊?2.0过渡的过程中风险最为严重。这是因为在网络转换的开始阶段,验证节点必须锁定它们staking的ETH,直到PoW链与PoS链完全合并。这降低了ETH的流动性,作者认为这可能导致ETH的中心化。

在这一过程中,人们可能会转向中心化交易所和衍生品交易。作者写道:

“这些平台验证节点的高度中心化造成了中心化风险和不可预测性。”换句话说,至少在网络转型的时候,衍生品交易越多,问题就越多。

Borgers告诉Decrypt,虽然某些类型的攻击会变越来越困难,但除了衍生品攻击之外,其他攻击向量也会出现。因此,他支持“缓慢推出以太坊2.0,从而给开发者充足的时间进行测试”。

在以太坊网络完全转型之后,网络安全应该依赖于“三个关键的变量:staking的ETH数量、ETH的价格和波动性”。Borgers解释说,当前的以太坊网络依赖于算力来保证其安全性,这与ETH的价格有关。

在论文的结论中,作者表示:

我们更关注ETH在价格较低时以太坊2.0的经济稳定和安全的弹性。盈利能力下降可能迫使部分验证节点退出,从而进一步降低网络的安全性。

随着验证节点的减少,黑客攻击网络的成本也会降低。Hoban和Borgers计算出以太坊网络需要13.8%的ETH作为网络“足够安全”的底线。为了激励人们在网络上用ETH进行staking,他们建议将基础奖励增加一倍,从目前计划的64增加到128,这与有助于增加用户staking的收入。

Borgers告诉Decrypt?:

网络的安全性高度依赖于ETH的价格和staking的数量,我们应该确保有足够的ETH进行staking,因为这是我们真正能直接影响以太坊2.0网络安全的唯一变量。

此外,考虑到权益证明网络的安全成本实际上应该比以太坊1.0要低,增加经济激励是可以承受的。Hoban和Borgers写道:

我们认为以太坊网络在安全方面付出的代价太低了。

Borgers认为,从安全的角度来看,“多花点钱”过渡到以太坊2.0是值得的,它只需要进行一些微调,他说:

我认为,如果我们能找到好的机制来激励足够的staking?,就像我们在建议中暗示的那样,这将是一个更加安全、可扩展和去中心化的系统。

本文经DecryptMedia.com授权翻译

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

水星链

[0:62ms0-0:978ms