据路透社报道,不明来路或者来源有问题的黄金正在扰乱全球黄金行业,市场愈发迫切地需要一种易于验证的价值存储——比如,比特币。
“假”黄金流入黄金供应市场
“假”金条正在渗透到全球最大金融机构的金库中。一般来说,假金条指的是用廉价金属外面镀金制成的仿冒品;而本文中所指“假”黄金的确是由纯金制成的,但是问题在于它们会仿冒可信黄金铸造商的品牌来洗白自己的来源。来自冲突地区和受制裁国家的黄金通过这种手段以“干净”黄金的溢价进行交易。拥有这些伪造品的公司也在无意中承担违反和反恐融资法的风险。
慢雾xToken被黑事件分析:两个合约分别遭受“假币”攻击和预言机操控攻击:据慢雾区消息,以太坊 DeFi 项目 xToken 遭受攻击,损失近 2500 万美元,慢雾安全团队第一时间介入分析,结合官方事后发布的事故分析,我们将以通俗易懂的简讯形式分享给大家。
本次被黑的两个模块分别是 xToken 中的 xBNTa 合约和 xSNXa 合约。两个合约分别遭受了“假币”攻击和预言机操控攻击。
一)xBNTa 合约攻击分析
1. xBNTa 合约存在一个 mint 函数,允许用户使用 ETH 兑换 BNT,使用的是 Bancor Netowrk 进行兑换,并根据 Bancor Network 返回的兑换数量进行铸币。
2. 在 mint 函数中存在一个 path 变量,用于在 Bancor Network 中进行 ETH 到 BNT 的兑换,但是 path 这个值是用户传入并可以操控的
3. 攻击者传入一个伪造的 path,使 xBNTa 合约使用攻击者传入的 path 来进行代币兑换,达到使用其他交易对来进行铸币的目的。绕过了合约本身必须使用 ETH/BNT 交易对进行兑换的限制,进而达到任意铸币的目的。
二)xSNXa 合约攻击分析
1. xSNXa 合约存在一个 mint 函数,允许用户使用 ETH 兑换 xSNX,使用的是 Kyber Network 的聚合器进行兑换。
2. 攻击者可以通过闪电贷 Uniswap 中 ETH/SNX 交易对的价格进行操控,扰乱 SNX/ETH 交易对的报价,进而扰乱 Kyber Network 的报价。从而影响 xSNXa 合约的价格获取
3. 攻击者使用操控后的价格进行铸币,从而达到攻击目的。
总结:本次 xToken 项目被攻击充分展现了 DeFi 世界的复杂性,其中针对 xSNXa 的攻击更是闪电贷操控价格的惯用手法。慢雾安全团队建议 DeFi 项目开发团队在进行 DeFi 项目开发的时候要做好参数校验,同时在获取价格的地方需要防止预言机操控攻击,可使用 Uniswap 和 ChainLink 的预言机进行价格获取,并经过专业的安全团队进行审计, 保护财产安全。详情见官网。[2021/5/13 21:57:48]
澳大利亚珀斯铸币局首席执行官RichardHayes表示:
动态 | 区块链是打击“假新闻”的关键 到2023年世界内容生产的30%将通过区块链验证身份:金色财经消息,Gartner的一份新报告显示,区块链技术必须对全球30%的新闻和视频内容进行身份验证,这可能是打击“假新闻”的关键。Gartner研究副总裁、该研究的作者Avivah Litan表示,到2023年,将有近1/3的世界生产内容通过区块链书籍进行身份验证。[2019/12/6]
“这是‘洗’黄金的绝佳方式。黄金是真实的,但它的来源有问题......它们看起来完全没问题,检测结果也无误。”
据路透社采访的专家估计,目前已发现数千个这样的金条,价值在1亿至3亿美元之间。但是,未检测到的金条总数要高得多。
黄金的高验证成本问题
分析 | 慢雾发布TronBank “假币攻击”手法技术分析:TRC10 是 TRON 区块链本身支持的技术代币标准,没有 TRON 虚拟机(TVM)。TRC10 提供了 2 个新参数:tokenValue、tokenId,msg.tokenvalue 表示当前 msg 调用中的标记值,默认值为 0。 msg.tokenid 表示当前 msg 调用中的标记 id,默认值为 0。tokenId 也是 Odyssey_v3.2 中的新功能。它可以在帐户中名为 assetV2 的新地图字段中找到。 使用 GetAccount(Account)获取 tokenId 及其值。 TokenId 由系统从数字 1_000_001 开始设置。 创建新的 TRC10 代币时,数字加 1 并设置此代币的 ID。
TronBank 合约在 invest 函数内没有判断 msg.tokenid 导致任意的代币(假币)转入,合约都以为是真币 BTT。然后攻击者再调用 withdraw 从合约中提取真币 BTT。[2019/4/11]
找到问题金条的单位需要被迫审核整个金库的全部储备。这些审计是除了已经很高的运输、保险和安全成本以外的另一项费用支出。
声音 | OKEx回应EOS“假充值”攻击:交易所资产不受影响:OKEx在推特针对EOS“假充值”攻击作出了回应:已对EOS“假充值”进行了了解,确认OKEx并不会受到攻击,请放心你们的资产是安全的。据此前消息,EOS可能存在“假充值”攻击。[2019/3/12]
区块链分析公司CoinMetrics的联合创始人NicCarter称:
“这是一个很大的问题,因为在每一步都重新验证黄金是非常昂贵的,因此黄金依赖于一个可靠的供应链。但现在,供应链的可信度也受到质疑。”
由于这些高昂的验证成本,黄金生态系统趋于中心化。Carter认为,这可能导致不好的后果。
具有高验证成本的系统往往具有“围墙花园”,如伦敦金银市场黄金。只有大型机构才被允许参与这些市场,这让他们享有优于终端购买者的待遇。
新京报:区块链不能解决“假茅台”问题:新京报评论发文《区块链不能解决“假茅台”问题》,其中提到,区块链能解决的,是虚拟的信息之间的相互信任问题,但解决不了实实在在的人、物的相互信任问题。人的行为、物的形态,无法进入区块中去环环相扣,永远都会有漏洞。区块链能解决很多问题,但解决不了所有问题。它可以解决信息的信任,但并不能解决假茅台问题。[2018/5/17]
普通人被黄金“割韭菜”
与此同时,普通人只能在几轮加价和中间人之后参与黄金的买卖。对于实物黄金来说,情况更糟。普通人很容易一买黄金就马上损失10%。这是为什么实物黄金往往会由金融机构持有。
在很多国家,中央银行和金融机构必须代表普通用户持有和结算标的金属。这种设置使黄金持有人面临其他风险,例如政府没收。最典型的例子发生在1933年的美国。富兰克林·罗斯福总统的6102行政命令规定,在美国囤积金币、金条和证书是非法的。大量的黄金被强制“回购”。这条命令背后的原因?为了美联储增加货币供应量以试图抑制经济大萧条。
比特币——黄金的优质替代品
对于比特币是否是一种具有成本效益的存储价值一直存在强烈的争论。然而,验证比特币的真实性很简单。区块链会有机地跟踪任何一枚比特币的来源。任何人都可以参与比特币开放、无需许可的网络,从挖矿、节点运营到发送和接收交易。
正如NicCarter在4月的一篇文章中所说:
“比特币提供的可审计能力比黄金要好得多,不再需要可靠的供应链,也不需要高昂的存储成本,更不用进入市场时的资格验证。”
比特币的密码技术让“伪造”比特币几乎变得不可能。双花的比特币将需要耗费大量资金才能进行昂贵的51%攻击。或者,有人可以创建一个比特币分叉,并尝试去操纵公众舆论,让它被采纳为“真正的”比特币。
从网络方面来说,每个月只需10美元就可以运行比特币全节点来验证BTC和交易的真实性。此外,那些不遵守网络规则的人会自动被排除在外,而无需中心化监管。
比特币开发者PierreRochard表示:
“节点不会传播违反规则的交易和区块。事实上,节点将断开并禁止发送无效交易的网络参与者。”
相比之下,负责检测黄金伪造问题的设备将至少花费数千美元。
黄金和比特币的可替代性问题
黄金和比特币仍然存在的一个问题是可替代性问题,即单位之间的价值等值。来源有问题的“脏”黄金与“干净”的黄金并不等值。比特币也有类似的问题。
由于比特币在区块链上可以进行加密追踪,因此每枚BTC都带有独特的历史记录。这些历史可能涉及黑客或犯罪活动,可能会降低这部分BTC的价值。折价幅度取决于执法部门对法币入金和出金通道的监管力度。
但“洗”比特币的方法也变得越来越复杂。通过使用加密货币混合器,或通过购买采矿设备获得新挖BTC,犯罪分子和逃税者可以混淆加密货币的来源,然后让这些代币重新进入流通。结果,通过交易所购买加密货币的投资者可能会无意中收到这些非法资金,并违反一系列反法。
机构将如何回应?
摩根大通对黄金这一情况的反应可能预示着比特币下一步可能发生的事情。该机构只是简单地停止从亚洲提纯厂购买黄金,受到密切监控的少数几家除外。
现在,如果币安或Coinbase被发现在处理“不干净”的BTC,大型金融机构是否会停止与他们的业务?当涉及已购比特币的来源时,监管机构会如何对待交易所和用户还是一个需要回答的问题。
关于可替代性和来源的争论也引发了对基础层隐私的质疑。现在,借助门罗和Zcash等隐私币,加密货币用户可以使交易几乎无法追踪。当局如何将这些权力与现行法律相协调仍然是高度不确定的。
比特币的价值
与黄金一样,比特币在结算和价值存储方面提供了可衡量的效用。与黄金一样,比特币可以帮助人们“退出”传统的金融体系避险,甚至可以让公民摆脱一些国家的货币控制。
这些功能是比特币核心价值主张的一部分:比特币无法被控制,无论是用于合法还是非法目的。这将使比特币受到政府的密切关注,特别是当政府意识到它对金融体系带来的风险时。对于hodlers来说幸运的是,按照比特币当前的规模,关停一个分布式和无权限的系统是徒劳的。
至于“假”金条问题,或许区块链可以帮忙解决这个问题。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。