買以太坊 買以太坊
Ctrl+D 買以太坊
ads

Blox:淺論國內數字藏品的技術安全問題_MOVE

Author:

Time:1900/1/1 0:00:00

文:袁立威

編者按

海外NFT自從2021年火爆出圈以來,受到市場的廣泛關注和討論。然而,海外市場的NFT的產品邏輯與國內的數字藏品并不完全一樣。數字藏品作為一種區塊鏈新應用,如何從技術上保證其安全性是眾多玩家都十分關心的問題。本文是螞蟻鏈高級技術專家袁立威在來咖智庫“數字藏品&NFT火熱之下的冷思考”研討會上的觀點分享。

在互聯網領域,安全的問題是永恒的話題。即便是已經非常成熟的Windows操作系統,仍舊需要不斷地打安全補丁。在我看來,安全的實質就是攻防雙方的不斷演進。所謂道高一尺魔高一丈,攻防兩方其實是互為強弱的關系,沒有絕對的安全,也沒有絕對的不安全。

Cardano鏈上穩定幣Djed發行量突破424萬枚:金色財經報道,Cardano鏈上穩定幣Djed最近發行量創下歷史新高,據其官方網站,發行量超過 424 萬枚。Djed 由 IOG 開發,由 COTI 提供支持,是一種由 Cardano 的原生區塊鏈代幣ADA支持的超額抵押穩定幣,它使用 SHEN 作為儲備幣。

根據 CoinMarketCap 數據,Djed交易量在過去 24 小時內增長了 38% 以上。[2023/4/18 14:09:31]

而螞蟻鏈對安全問題一直都非常重視。無論是智能合約的安全性、新編程范式的采用和對聯盟鏈的基礎要求上來講,我們都一直在尋求安全性的更強保證。

Lookonchain:Tether已將1.62億枚USDT發往Binance:金色財經報道,據 Lookonchain 數據顯示,Tether 于 1 小時前于波場網絡鑄造 10 億枚 USDT,隨后將 1.62 億枚 USDT 發往 Binance,2860 萬枚 USDT 發往 Kraken。[2023/3/21 13:15:36]

第一點,關于智能合約。鯨探是基于智能合約開發的,在智能合約的安全性上,目前業內會有一些積累。眾所周知,現在國內外有一些可以進行智能合約審計的公司,它們會審計從最早區塊鏈到現在幾十種比較常見的漏洞,最基本的例如像整數的溢出或重入問題,等等。

Arbitrum生態DeFi協議Factor DAO上線質押服務:金色財經報道,基于 Arbitrum 的鏈上資產管理平臺 Factor DAO 宣布發布質押服務,允許用戶鎖定 FCTR 獲得 veFCTR,veFCTR 代表協議收入份額(金庫上線并產生費用后)和治理權。Factor 的 Vaults 產品目前已準備就緒,不過還需要進一步測試。部分社區用戶發現 Factor DAO 部分代碼是從其他加密項目復制而來的。[2023/2/28 12:34:01]

螞蟻鏈的智能合約在參考這些漏洞的同時,內部還有一個專門的安全團隊做智能合約的安全審計。這個團隊會在產品在上線前將所有的合約都去做卡點。至少在螞蟻鏈內部團隊的審計報告里面,沒有任何安全漏洞的情況下產品才會上線。

元宇宙平臺Roblox Q3虧損近3億美元,同比擴大超3倍:金色財經報道,元宇宙平臺Roblox公布第三季度財報,其第三季度虧損2.978億美元,相比去年同期7400萬美元的虧損,擴大超3倍。收入方面,Roblox第三季度營業收入同比增長2%至5.177億美元,去年同期增長幅度為102%。

此外,第三季度預售服務收入(Bookings)為7.017億美元,同比增長10%,而去年同期Bookings同比增長28%。截至三季度末,Roblox平均日活用戶(DAU)為5880萬,同比增長24%,去年同期增長31%;平均每DAU的Bookings為11.94美元,較去年同期的13.49美元下降11%。(華爾街見聞)[2022/11/10 12:43:29]

第二點,關于線性語義。今天國內大家都在談論數字藏品,怎么能夠更好的保證其安全性?除了在智能合約審計這方面下功夫,螞蟻鏈還可以有一個更強的保證,我們借鑒了一種新的編程范式“Move”。

何為“Move”?如果大家關注這個行業,應該知道在2018年,Facebook的扎克博格提出的Libra計劃,其中Libra鏈的白皮書,率先提及了一種智能合約的編程語言“Move”。那“Move”所代表的線性語義是什么意思?聽上去很技術,但概念不難理解,通過一個簡單的例子就可以說明。

例如,支付寶做A與B之間的余額轉賬,A減少100元,B增加100元。假如A給B轉賬,網上需要對賬。有時候就會出現B這邊可能沒有加,或者加錯了(如加了兩次)的情況——B加了A的100元轉賬,第一次加成功了,返回給A的接口沒有收到,系統又調取了一次,導致B加了200元。早期的交易系統里面這種問題很常見,就需要通過對賬來解決。后來,因為各種基礎的組件和交易的機制越來越完善,這些常見的問題就少了,但是本質上還是需要對賬的。

而“Move”則是提供了一種新的編程范式。仍舊以A轉賬100元給B為例。在“Move”的語義之下,這100元錢不是A減少或者B增加,而是A這100元“Move”給B,所以定為一種叫做專門“移動”的語義,這就保證了A的100元,要么“移動”給了B,要么沒有移動,從而避免出現A減100元,B沒有加或者B加了兩次100元的情況。我們在設計鯨探的時候,就借鑒了這種線性語義,所以螞蟻鏈上數字藏品并不是走傳統的加減的運算邏輯,而是“Move”語義。這樣就保證了產品不會因為一些特別的情況出現“消失”或者“多增”。這個特點是我們目前在安全上面做得比較強的點。

第三點,就是關于聯盟鏈。相比公鏈,聯盟鏈的安全性更有保障。公鏈具有隨便加入隨便訪問的特點,任何人發現它有漏洞就可以去攻擊。如果一個公鏈能活多年,最后都沒有大的漏洞被黑客發現,說明它的代碼安全系數是做得非常好的。而在聯盟鏈里,網絡準入需要有認證,例如現在是基于CA證書的認證。如果沒有我們授權節點的證書,就無法加入網絡。從這個層面來看,相當于擋掉了許多潛在的黑客,它根本就沒有機會進到網絡里面來。

總結來看,聯盟鏈其實是一個很大的防火墻,但是這一層并不能把它作為一個最終的保障,最終的保障還是說智能合約本身要安全。同時,前面談到的使用線性語義來保證資產的安全,如果是非資產邏輯上的一些東西,它還需要智能合約的審計來保證。

作者:袁立威?螞蟻鏈高級技術專家

Tags:MOVMOVE聯盟鏈BloxMOVD幣Amoveo聯盟鏈幣有哪些Deblox

幣安app官網下載
SWAP:金色數藏 | 《嘻哈一夏》優先購、免費空投今日截止_HTT

金色數藏聯合元気星空,攜手知名星座娛樂頭部IP同道大叔,推出同道大叔十二星座夏日限定《嘻哈一夏》數字藏品,7月8日將正式上線【金色數藏】平臺進行公開發售.

1900/1/1 0:00:00
POW:以太坊合并后 你應該明白這 10 件事_POSH價格

以太坊合并是加密歷史上最強大的催化劑之一,它的到來正在迅速逼近。隨著以太坊逐漸走向工作量證明(PoW)機制的終局,我們有必要了解一下以太坊合并后的 PoS 時代的 10 個重要特征:以太坊合并(.

1900/1/1 0:00:00
DASH:信通院公布最新隱私計算評測結果 螞蟻鏈摩斯獲得多項認證_Dash 2 Trade

7月13日,在2022年隱私計算大會上,中國信通院公布第六批可信隱私計算評測結果。結果顯示,共計34家企業的產品通過評測.

1900/1/1 0:00:00
BIT:謹慎看待數字藏品無理由退貨_COI

據媒體報道,2022年6月16日,某數字藏品平臺發文稱,針對將發售的新一期數字藏品采取原價退款保護機制,以保證用戶權益不受損失,玩家可在藏品開啟贈與后15天內申請退貨退款。這在國內尚屬首例.

1900/1/1 0:00:00
NFT:經濟日報:莫把數字藏品當“生財”產品_區塊鏈

近期,遭遇黑客攻擊后的數字藏品平臺光藝數藏悄悄“復活”,引發業界關注。復出后,該平臺上的數字藏品持續暴漲,大部分漲幅均超過百倍,少數藏品甚至超過了千倍。事出反常必有妖.

1900/1/1 0:00:00
LTC:金色趨勢丨大幅回撤是機會?_lbank交易所迎來香港利好

金色熱搜榜:LBA居于榜首:根據金色財經排行榜數據顯示,過去24小時內,LBA搜索量高居榜首。具體前五名單如下:LBA、OMG、LRC、DASH、ETC.

1900/1/1 0:00:00
ads