安全是計算機科學體系中老生常談的一個話題,尤其在區塊鏈領域中。當一個項目大肆宣傳安全性時,它提供了怎樣的安全保證呢?換句話說,現有的區塊鏈是否在核心的安全性方面仍存然很欠缺?要回答這些問題,首先我們需要清晰地定義什么是安全性。在這篇文章中,我們主要討論以下3個話題:當前區塊鏈的安全性;為什么說保密性和隱私性是當前區塊鏈最核心但也是最欠缺的屬性,以及,我們該如何來完善區塊鏈。安全性的經典定義
在安全性的經典定義中,我們假設Alice和Bob想要共同運行程序f(x,y)。該程序的輸入是保密的:其中Alice僅知道x,Bob僅知道y。這里的挑戰在于Alice和Bob都希望在不讓對方知曉自己輸入數據的情況下得到計算的結果。如果我們有一個想象中的可信第三方存在,這個問題就會簡單地多,這個可信第三方會同時接收Alice和Bob的輸入數據,誠實地執行該程序,并可靠地向雙方返回計算結果。除了這些操作之外,這個可信第三方不會做任何其他事情,特別是,可信第三方不會告訴別人任何有關x和y的信息。
Circle年度“USDC經濟狀況”報告:截止去年12月,超過2130億美元的USDC已被贖回:1月17日消息,Circle今日發布第一份年度“USDC經濟狀況”報告,報告顯示,自成立至2022年12月以來,超過2130億美元的USDC已被贖回。大約80%的USDC儲備是美國持有的3個月期美國國債。到2023年1月底,將轉移這些Circle100%持有的儲備由貝萊德管理,由紐約梅隆銀行(全球最大的托管人)托管。此外,Circle表示已被均富銀行審計過,這些審計涵蓋了USDC儲備金。
2019年、2020年和2021年的審計工作(符合美國上市公司的標準)已向美國證券和監督管理公司公開提交美國證券交易委員會(SEC)。未來,Circle和USDC儲備金將由德勤進行審計。[2023/1/17 11:16:38]
Alice和Bob在可信第三方的幫助下使用保密的輸入運行程序f(x,y)所以,定義協議安全性的一種方法,就是將其與這個可信第三方進行比較。上述可信第三方定義的安全性具有以下三個關鍵屬性:
Bitso巴西負責人:機構客戶對穩定幣的需求正穩步增長:12月18日消息,加密交易所Bitso在阿根廷、巴西、哥倫比亞和墨西哥等地區運營,發現機構客戶對穩定幣的需求正在穩步增長。該交易所目前有1500多家機構客戶。
Bitso巴西負責人Thales Araújo de Freitas在接受采訪時表示,“他們希望有一定的美元敞口,但他們不是去銀行、用外匯遠期對沖,而是購買穩定幣。即使是在(加密)寒冬,我們仍然看到各公司越來越感興趣。”
針對Bitso上個月進行的新一輪裁員,Freitas表示是“必要的”削減,“現在是冬天,但我們相信夏天會再次到來。”他補充說公司將招聘特定的職位,“我們仍然非常樂觀。”(The Block)[2022/12/18 21:52:02]
保密性:Alice和Bob除了各自的輸入數據和計算的結果之外,得不到任何有關計算的信息;誠實性:可信第三方返回的結果是程序f(x,y)在給定輸入下的正確計算;可用性:Alice和Bob可以隨時訪問這個可信第三方。但在現實世界中是否真的存在我們想象中的可信第三方呢?事實上,并不存在。但如果我們做出一些具體的假設,就可以近似得到一些可信第三方。比如說,銀行和政府部門的聲譽、社會地位以及其他相關因素,讓許多人將他們視為可信第三方。另一方面,智能合約是在不需要信任中心化實體的情況下實現可信第三方的核心手段。但智能合約并不是萬能的,在有些情況下,智能合約面對某些情況也無能無力。智能合約的短板
SBF評“美國CFTC加密監管草案”:核心目標是規范中心化加密場所:10月23日消息,針對美國CFTC加密監管草案已被上傳至GitHub,SBF表示,該法案的核心目標是規范中心化加密場所。FTX這樣的中心化實體可能會被要求有披露、某種可能的“客戶適用性測試”等,以公平的方式完成這項工作非常重要。
DeFi主要有關的是:受監管的中心化實體如何與DeFi交互?特別是,它不聲明DeFi開發者、智能合約和驗證者必須做什么。對于制裁,SBF表示,驗證者和智能合約需要是免費的、無需許可的和去中心化的,我們應該有工具來使篩選更容易和更快。SBF認為監管會變得更好、更清晰,并為加密貨幣卷土重來創造途徑。此外,SBF表示,但是我們必須再次看到最終的版本;他只支持正確的版本。[2022/10/23 16:36:16]
當人們談論比特幣和以太坊的安全性時,實際上他們只是在談論區塊鏈的誠實性和可用性,而不是保密性和隱私性。比如說,以太坊擁有一個由數千個節點組成的區塊鏈網絡,每個節點都獨立維護著以太坊區塊鏈的完整備份。當你通過以太坊網絡上的某一賬戶執行智能合約時,在智能合約被記錄在區塊鏈中之前,它的執行將被所有挖礦節點驗證。因此,如果大多數的哈希算力都由遵守以太坊協議的誠實節點掌控,那么你智能合約的運行結果將會是正確的,這種正確計算實現了區塊鏈的誠實性。以太坊網絡還提供了一些可用性保證:與中心化實體不同,以太坊網絡的“服務器”去中心化地分布在世界各地。因此,雖然說某些節點可能會因為某些突發情況宕機,但所有節點同時宕機的情況不太可能發生。但以太坊和許多其他區塊鏈項目缺乏的都是保密性和隱私性。人們通常都對區塊鏈存在一個錯誤的認識,就是說因為參與到區塊鏈網絡中不需要提供姓名和身份證號,所以它是隱私的。不幸的是,這是一種極具誤導性甚至是危險性的謬論。僅僅因為人們使用假名并不意味著他們在區塊鏈上的活動是不可見的。實際上,由于交易活動中的每一個數據都被記錄在公共賬本之上并向所有人公開,因此有一些方法可以用來推斷出用戶的隱私信息。此外,隨著越來越多復雜的去中心化應用程序的上線,用戶的數據逐漸成為信用評分,保險業務和身份管理等去中心化應用的重要推動力,而在以太坊上,智能合約的輸入數據需要被保存在區塊鏈上并向所有人公開,因為只有這樣所有節點才可以執行交易的驗證。在過去的幾年中,許多加密貨幣項目試圖通過使用諸如零知識證明之類的密碼學技術來解決區塊鏈上數據保密性不足的問題。但其中許多項目都聚焦于簡單的支付交易,而不是像機器學習和數據分析這類更為復雜的應用。數據隱私性如何實現?
持有至少0.01枚BTC的地址數再創歷史新高:金色財經消息,據Glassnode數據顯示,持有至少0.01枚BTC的地址數量達到10,579,940,再創歷史新高。[2022/7/31 2:50:02]
上文中提到的保密性是實現數據隱私性的重要先決條件,但需要指出的一點是保密性通常不足以實現數據的隱私性。具體而言,保密性側重于保護在計算過程中不泄漏敏感信息,它保證除了計算的輸出之外,計算過程中不會泄露任何內容。但是它并沒有解決計算輸出中存在的潛在數據泄漏。換句話說,即使有完全保密的計算過程,攻擊者仍可能會從其輸出中復原出有關敏感輸入的信息。再回到上文中提到的Alice和Bob的例子,保密性意味著Alice和Bob只能得到計算的結果f(x,y),而攻擊者什么都得不到。除此之外,數據的隱私性還要求,不能從計算結果f(x,y)中復原出x和/或y。一個簡單的反例是f(x,y)=x+y,其中Alice可以在給定結果x+y的情況下立即推算出Bob的輸入y。舉一個我們最近和Google一起研究的例子,機器學習模型可能會泄漏出訓練數據中的敏感信息。我們將那些不會通過計算結果泄漏出輸入數據的計算稱為隱私性的計算。例如,差分隱私(DifferentialPrivacy,DP)是實現隱私性計算的一種方法。那么區塊鏈上的數據隱私性該如何實現呢?一個想法是,在區塊鏈上構建一個隱私第一的云計算平臺。為了實現數據的隱私性,開發者可以在云計算平臺的每一層都建立了隱私保護措施,在計算層中啟用了保密性措施保護智能合約的執行,以防止在計算過程中泄漏任何敏感信息,并在應用層中實現了隱私保護的數據分析和機器學習,包括差分隱私,以防止在計算輸出中泄露敏感的輸入信息。關于這一點,OasisLabs專門設計了一種新的區塊鏈架構,以實現具有高可擴展性的去中心化信任。
文|秦曉峰編輯|盧曉明 加密貨幣熱潮降溫,傳統機構的入局卻開始不斷升溫。自2008年誕生以來,區塊鏈已經走過了十余年的漫漫風雨路。關于區塊鏈以及加密貨幣,一直爭論不休.
1900/1/1 0:00:00這是PoS系列第三篇,還沒看過系列一覺醒的PoS共識將帶給Staking經濟什么樣機會?推薦先看可以有一個全局觀.
1900/1/1 0:00:00馬克思曾說:“如果有100%的利潤,資本家們會挺而走險;如果有200%的利潤,資本家們會藐視法律;如果有300%的利潤.
1900/1/1 0:00:00編者按:本文來自BitMEX,作者BitMEX研究團隊,Odaily星球日報經授權轉載。摘要:我們探討的是加密貨幣圈內人士經常提起的一個問題:“新一輪全球金融危機何時來臨?”我們試著回答這個問題.
1900/1/1 0:00:00編者按:本文來自區塊鏈大本營,作者:Edwin,星球日報經授權發布。3月8日,備受關注的“京東白條漏洞詐騙案”在長沙一審宣判,汪某等九名涉案人員因騙取京東公司110萬元,被以詐騙罪判處10年9個.
1900/1/1 0:00:004月1日,支付寶官微發布一支手機宣傳片,這款手機具有三防功能——防偽、防盜、防騙,還有一個奇特的名字:“休想騙我”。在調研中,90%以上的受訪者表示,想給父母買這款手機.
1900/1/1 0:00:00