區塊鏈交易的不可逆特性,一度被形容為是唯一的人類對上帝'時間'的低劣仿制品,然而也正是因為不可逆,導致大量黑客攻擊資金被盜無處解決,也被趣稱為web2向web3最成功的轉型:黑客。而斯坦福大學研究員于最近9.9號最新發布的論文,便是實現了兩種可逆交易的標準命名為ERC20R/ERC721R。其引入了一個“去中心化法庭”機制,資產被盜時受害者可申請凍結資產,而”去中心化法庭“可通過投票來決定是否凍結,凍結資產后“法庭”將基于雙方的證據來決定資產歸屬,以解決糾紛。然而不可逆到可逆,伴隨的是大量復雜的問題誰能發起?惡意誣告阻塞資金怎么辦如何凍結?資金高速流轉,涉事廣泛,惡意投如何公證?誰能仲裁?惡意法官,賄賂法官怎么辦?本文通過解讀ERC20/721R的實例代碼,以及對其算法實現探討可逆交易的探索挑戰。1、可逆交易的發展簡史
在2020年區塊鏈上合計78億美元被盜,到2021年則合計140億美元被盜,在過去一年里也有超過1億美元的NFT受到釣魚等問題被盜。由此可見一旦真正能解決這樣的問題,其標準的價值將有多大。其實早在2015年就有讓交易可逆的討論提案了,這些年里既有部分項目嘗試使用,也有Vitalik乃至ERC20的原作者之一也參與其中。2015年,Reversecoin是世界上第?個具有可逆交易的加密代幣,它在交易發起和確認之間引?了?個超時時間。每個帳?都有?個離線密鑰對,使所有者能夠撤銷交易或?即確認交易。但其實這并不能阻?許多現代黑客攻擊:攻擊者要么竊取確認密鑰,要么欺騙??使?確認密鑰來再次確認惡意交易。2018年,ERC-20標準的共同創建者之?(DeanEigenmann)提出了可逆ICO的概念,投資者可以獲得與最近投資時間成反?的退款?額。盡管這可以防?單個token在發布時的騙局,但它不能防?token后續惡意交易。而2022年也出現有refunds-for-nfts而本論文中最重要思想是借鑒了2018年vitalik提出的設想,基于Dao治理的可逆ERC20標準
某巨鯨抵押420枚WBTC借入DAI,并存入Maker DSR池:8月7日消息,據Scopescan監測,隨著Maker DAI儲蓄率(DSR)上調至8%,一些巨鯨開始將大量資金存入Maker。
3小時前,0x4a開頭地址存入420枚WBTC(約合1220萬美元)作為抵押品,借入670萬枚DAI,然后將所有DAI存入Maker DSR池。[2023/8/7 21:29:30]
2、ERC20/721R的實現原理
論文實現理念的核心是:基于”去中心化法庭“治理的Token基于ERC20/721R標準實現的token,其交易在鏈上發布后都有資格在短時間內撤銷。但是爭議期過后,交易不能再撤銷。而在短暫的爭議期內,發送方可以通過說服一組離散抽取的法官來首先凍結有爭議的資產,然后再說服他們撤銷交易來請求撤銷交易。看似一段話就描述完了,但其實中間存在非常多的風險性問題決策前:誰能提案,誰能凍結?隨意的凍結將會斷絕信任也將阻塞資金決策中:誰能參與,鏈上鏈下?法官可能被賄賂,法官的公正動機決策后:幣種跨越,如何歸還?資金可能很離散,也可能殃及無辜而20/721R的架構實現細節中,也帶有對其不少困境的答案。2.1、ERC20/721R標準的參與角色
Move教育及生態聚合平臺Aptos Eden入選Aptos基金會資助計劃項目:據官方推特消息,Move語言開發教學及Aptos生態聚合平臺Aptos Eden入選Aptos基金會資助計劃項目,本輪資助資金將用于開發Move語言數據庫功能以及開展Web3人才培訓計劃。
據悉,Aptos Eden已接入ChatGPT,能夠快速響應并回答用戶在Aptos生態學習和開發中遇到的問題。未來,在Aptos基金會的扶持下,Aptos Eden還將匯集更多頂尖的Move技術開發社區和優質項目打造一系列技術峰會與競賽。Aptos基金會資助計劃旨在幫助早期Aptos初創團隊與開發者的優質項目,以進一步豐富Aptos生態體系。[2023/4/10 13:55:05]
合計有4種角色參與其中,受害人、治理合約、法官群體、資產合約victim是某受害者,即其Token的某個歷史持有者,可以向治理合約發起請求凍結。Governance是治理合約去中心化法庭的實現,可以兼任多個20/721R的治理。Judges是法官群體,每次隨機抽取法官投票,對資產合約發起凍結/解凍/歸還資金等操作ERC20/721R必須使用此標準,才能記錄下歷史資金流轉記錄并實現了凍結對象的追溯算法Governance則是吃瓜群眾,可以清理合約中無效的歷史數據,從而減少gas費消耗通過核心流程角色可以看出基本上,只要Victim受害人發起,滿足一定的治理合約的開庭條件就可以發起凍結,導致資金無法流動,所以,治理合約中的經濟模型獎懲機制是非常需要設計的,否則要么是法官疲于奔命,要么是惡意凍結中的阻塞資金可拓展閱讀:資金阻塞對系統運作的影響CryptoPunk世界上最早的去中心化NFT交易市場其次可逆交易在實現中還有2個核心的問題需要特別關注如何確保仲裁后可靠的歸還如何防止惡意的法官和決策2.2、ERC20/721R標準的判決流程
Sei Network 即將啟動測試網最終版本 Atlantic-2:金色財經報道,Layer1 公鏈 Sei Network 宣布即將啟動測試網最終版本 Atlantic-2。Sei Network 將該版本視為 Sei 在主網啟動前的最后一個里程碑。 Atlantic-2 將采用 Sei 的 Twin Turbo 共識、DeliverTx 和 Enblock 并行化以及無許可部署。
其中, Twin Turbo 共識具有智能塊傳播(Intelligent Block Propagation)和 Optimistic 區塊處理(Optimistic Block Processing)的特點,使 Sei 能夠比普通的 Tendermint 更快地廣播和處理區塊;并行化方面,Sei 利用兩種不同類型的并行化來進一步改善網絡吞吐量和延遲性,其中 DeliverTx 并行化允許并行化所有類型的交易,而 Endblock 并行化僅適用于訂單交易。[2023/3/14 13:03:22]
從論文的流程圖中可以看出,主要5大環節失竊:黑客盜竊后可能快速洗錢轉移到多地址,兌換流轉,乃至銷毀申訴:發起凍結是需要支付挑戰保證金的,也將成為治理合約的收益來源抽法官:其組成從法官庫中隨機挑選,這可沿用POS類似的質押參與出塊思路凍結:一旦法官決議凍結,則由智能合約來計算應該被凍結的地址與金額決斷:最終等待雙方提交證據以待法官決策,完成后法官分割評判收益3、風控與博弈機制
約4879萬美元BTC轉入Coinbase:金色財經報道,監測數據顯示,1998枚BTC于今日09:03從未知錢包轉入Coinbase,價值約4879萬美元。[2023/2/22 12:21:26]
3.1、如何應對惡意法官?
從上述運作流程中可以看出法官決策有著極高的權利,因此如何選擇法官,如何對法官進行補償,如何阻?行為不端惡意的法官,例如收受賄賂或對有爭議的交易做出錯誤決定的法官,就是治理的難題首先,法官的行為只能通過治理合約進行,其行為是受限的,雖然此合約并未真正實現但也提及了些設計思路,基本是參照POS質押出塊的流程秘密投票原則:在投票數量?夠多之前不公開法官成員,用以規避主動找法官賄賂。動態法官原則:隨著有爭議交易的???增加法官需要的數量,提高賄賂法官范圍和成本。法官SBT原則:采用鏈下現實世界中真實身份參與法官池,讓錯誤判決影響其真實身份決策分離原則:采用法官的決策無論是同意還是不同意,都可以收益瓜分提案手續費。工作監察原則:法官如果多次無法及時投票,則罰沒質押金以及清退在十四君看來,這種理想中的法官管理方式,可能需要較高的收益做激勵以及錯判的2次復審,防止陷入有提案難決斷的中間狀態。3.2、如何做到可靠凍結?
通過上文的描述,可以看出法官依賴于現實與去中心化投票的決斷,但他們行為的基石是該資金已經被凍結,從而有時間讓他們進行分析決斷。因此20/721R如何做到有效找到該凍結的對象和金額,就是本文最難,也是該論文最多筆墨創新的部分了。3.2.1、針對ERC721R這種邏輯相對簡單,因為資金的流轉是不可分的,只有地址可能多樣。當然即使是721也不簡單,因為我作為歷史持有者可能不是馬上發現資金損失的,而即使是1分鐘,也有可能導致該NFT被轉移到其他無辜的用戶手中。所以ERC721R他定義了一套專門用于記錄交易歷史記錄的合約數據存儲,針對凍結:定義了frozen對象來鎖定Id繼續轉移針對受害地址:依據歷史交易記錄來確定資金損失方綜合來看,721R與傳統的721對比,則是記錄如下的數據,總是能得知NFT流轉方
Binance將下架SC USDT永續合約:金色財經報道,據 Binance 官方消息, Binance 將于2022年06月17日17:00(東八區時間)對SC USDT永續合約進行自動清算,并將在清算結束后下架SC USDT永續合約交易對。[2022/6/13 4:22:30]
當然你可能會說,這不是看NFT合約的歷史記錄就可得知了嗎?拓展閱讀鏈上數據分析:抓完X2Y2十萬NFT訂單,分析版稅可以不收后多少用戶真這么做了?不過論文中這種記錄交易歷史的做法,不只是為了找出爭議交易的區間,也能作為一種對惡意法官的限制,是的,面對極高的法官權利,一旦NFT過了爭議期,或者已經有往期評估審計后,那就無法發起撤銷交易指令。3.2.2、針對ERC20RERC-20合約的凍結功能要復雜得多。問題在于,在盜竊和凍結請求之間,代幣可能已轉移到多個賬?,且各個賬號可能獲得資金都不同。如下圖
圖中V是victim是某受害者,a0是黑客,a1-a11則是在凍結請求之前的全部涉案地址。圖中表示了多種資金可能被操作的場景鏈路。場景1:資金可能銷毀,例如a8通過跨鏈橋轉移到不同生態或者幣交所出金,這時自然無法找回場景2:資金可能重疊,a1可能是a0的長期存儲地址,因此多筆被盜資產都在這里,在無法判別之前,只能凍結涉案金額,而非全部金額場景3:資金可能循環,如a4又向a0轉賬,則需判斷該資金是否是干凈的最終整個a1-11多少金額應該被納入凍結計算,論文提出了一套算法來計算。核心理念是依據上下資金傳輸來定義每個節點的鎖定義務,比如V損失100,而a0中剛好有50,則先凍結這50,然后剩余的50作為a1,2,3的義務,往下操作凍結。承擔的義務量由a0向a123轉賬的記錄中計算得出。因此即使被投比如轉1塊給幣交所,也不會凍結幣交所超出爭議資金承擔義務的部分。具體實現算法論文和其代碼資源,通過十四君公眾號后臺回復'ERC20/721R'可獲取4、總結
到這兒,對其實現已經基本講述完畢,那這樣的方式真的好嗎?從作者本身看筆者認為這也是目前web3行業的一個大趨勢,越來越多web2高端人才在涌入這樣的時代熱潮中,并且爭相解決一些行業前沿協議層的問題,雖然是好事,但,整體人力投入不平衡,胖協議、瘦應用的現狀依舊有些頭重腳輕、避重就輕。尖端學者走前沿協議研究很好,那項目方是不是更應該拿了ICO后該好好做事呢?可拓展閱讀:協議與應用雙贏的案例一文講清-NFT市場新秀SudoSwap的AMM機制-創新挑戰與局限從論文目標看筆者認為,最大的難題并不是單純的凍結算法精準度,而是有延遲的Token與無延遲的Token如何兼容兌換的問題,即可逆交易其實是有的,一旦爭議資金發生跨協議轉移,又被逆交易。那對于交易所而言,應該是等待資金度過爭議期才執行真正的轉移交換,這樣對基建的顛覆很有可能阻礙其上的應用發展。從防黑效果看首先本身協議能否被社會接受是挑戰,其次法官也將伴隨質押經濟的平衡設計,最終依舊存在賄賂部分礦工從而干擾甚至阻礙重排序交易的風險,而且,最關鍵的是鏈上真正可信的數據是很難在鏈下實證出,這筆交易是被盜,而不是交易反悔。所以筆者對防黑效果上并不完全看好。從合約實現看確實,來自斯坦福大學研究員的手筆其合約算法設計高度精巧,且確實在智能合約中實現算法也是難得一見的奇觀,賦予算法信任的同時,帶來的問題則是高昂的代幣成本。每次轉移本身只是2處標準的NFTbalance的修改,然而如今要記錄每次歷史記錄、凍結狀態,凍結執行時還涉及大量對子地址的余額修改,都將導致其貴到無以復加。對Gas計算原理可拓展閱讀:你買的NFT到底是什么?歡迎你從后臺提交web3行業問題探討點贊關注十四,用技術視角帶給你價值
NFT聚合平臺如何促進行業發展?早在2016-2018年,以OpenSea,MakersPlace,SuperRare為代表的第一批NFT交易市場橫空出世.
1900/1/1 0:00:00原文作者:BenGiove 原文 編譯:aididiaojp.eth,ForesightNews今年夏天,我們心中都會存在一個疑問: DeFi 已死? 隨著加密 貨幣 市場的大幅下跌.
1900/1/1 0:00:00前言 基于上一篇對二線公鏈對比的報告,結合最新Delphi奶文,最近對新一輪的公鏈競爭有了新的思考.
1900/1/1 0:00:00Odaily星球日報譯者|念銀思唐NewYorkDigitalInvestmentGroup上周在向美國證券交易委員會提交的文件中披露.
1900/1/1 0:00:00跨鏈橋使數據和資金能夠在區塊鏈之間自由流動,從而在多鏈世界中發揮不可或缺的作用。然而,在一系列破壞性的黑客攻擊之后,這些跨鏈橋在過去幾個月中飽受爭議.
1900/1/1 0:00:00CosmosHub2.0白皮書草案已在治理論壇正式公布,描述了CosmosHub全新的生態角色以及ATOM的全新代幣經濟學。該白皮書將于10月3日上鏈并進行社區投票.
1900/1/1 0:00:00