5月8日,幣安被盜7000個比特幣,讓區塊鏈網絡的安全問題再度引起重視,媒體充斥了很多對于其被盜細節的描述,風青萍懶得去看。
幣安的這起事件,讓我想起4月26日發生的RChain公鏈被騙事件,因為其將1100萬RHOC代幣誤轉入蓄意為之的詐騙者錢包,巨大的損失,將其推到大廈之將傾的邊緣,差點生的偉大,死的憋屈。
風青萍一直認為,當下的區塊鏈發展階段,監管制度很缺失,基礎設施尚落后,技術Bug亦頻出,讓黑客獲得極大的施展空間,縱橫四海,威風無比,也獲利無數,甚至還有消息,說某些國家支持的黑客實力,也在干著打家劫舍的勾當。
區塊鏈行業的公海,充斥著無數的索馬里海盜,一次次地讓受害者面臨痛苦的抉擇,一次次地讓這片海域掀起風波,也一次次地傷害人們苦心經營起來的對于區塊鏈行業的信心。
區塊鏈的安全將一直是觸痛人們敏感神經的難題,道高一尺魔也高一尺,或許黑客面對的最大敵人只是時間而已,沒有摧毀不了的萬里長城。
如果我們單純以防御的思維和姿態來面對黑客源源不斷的攻擊,估計會苦不堪言,即使是位于頭部的幣安,尚且不能自保,何況眾多尾隨的其他技術、資金、實力不及的小交易所、錢包和項目方。從這個角度而言,進入區塊鏈創業行業如同走鋼絲,也絕非虛言。
動態 | CryptoCompare更新加密交易所基準 幣安被移出十大交易所名單:據Cointelegraph消息,加密數據提供商CryptoCompare更新了其加密交易所基準,將幣安加密貨幣交易所從前十大交易所名單中移除。11月19日,該公司在Cointelegraph的新聞發布會上表示,目前為止,按每日交易量計算,幣安是全球第二大密碼交易所,但它沒有被列入CryptoCompare的名單,因為該排名的分析并不依賴于總交易量數據。幣安現在在CryptoCompare列表中排名第12,CryptoCompare聯合創始人兼首席執行官Charles Hayter表示,在2019年5月交易所被黑客入侵之后,幣安從前十名中退出。[2019/11/20]
黑客的攻擊產生的被盜的問題事件本身,不是風青萍關注的重點,我所關注的是,如何挽回此類事件的危害,又將如何降低,乃至規避此類事件的再度發生?
鑒于2018年3月7日幣安站內的Syscion出現異常交易,涉及7000個比特幣,幣安采取的對異常賬戶進行了回滾措施而招致的非議,所以毫無意外,此次事件的處理,幣安不敢再冒天下之大不韙,再次實施回滾,而是在財大力粗的背景下,決定由幣安投資者保護基金SAFU負責賠償受害者損失,至于與黑客的斗爭,在凍結充提賬戶的基礎上,仍在進行著拉鋸戰和持久戰。
分析 | 幣安被盜7,074枚BTC再次異動 小額資金可能已洗錢成功:上個月幣安交易所遭黑客攻擊損失了7,074枚BTC,黑客在展開一輪密集洗錢行動后,最終將資金分散于7個主要地址,并停止了轉移。據PeckShield數字資產護航系統(AML)最新數據顯示,自06月01日起,其中1個存儲有1,060枚BTC的bc1q2r開頭的地址出現多次頻繁異動:1、黑客先將1,060枚BTC全部轉入bc1qg6開頭的新地址中。2、黑客又將新地址中的1060枚BTC進行了12次較大的切割,每個新地址包含19—120個BTC不等。3、黑客再將切割開的小的新地址進行數百次對半切分,循環往復,直至分割成1個BTC不等的小額資金。PeckShield安全人員分析認為,分散后的部分資金很可能已被成功拋售套現。截至目前,這1,060枚BTC異動資金,尚有615枚BTC暫存于bc1qze,bc1qsy開頭的兩個地址中,存在進一步分割洗錢的可能。[2019/6/14]
我們不能責怪CZ的決策,畢竟他也不想幣安經典誕生。以太坊的TheDAO的分叉,帶給人們的后遺癥依然在擴大。在面臨自身財產受到侵犯時,選擇程序正義還是結果正義,變成了一個嚴峻而痛苦的抉擇。可是,風青萍看到,無論這些智慧大佬如何抉擇,似乎都未能擺脫一個悖論,那就是或者損失財物,或者失去道義。
動態 | 幣安被盜BTC出現異動 1,226枚BTC被轉入新地址:據PeckShield數字資產護航系統數據顯示,今天下午5:09分,幣安交易所熱錢包被盜取的的7,074枚BTC首次出現異動,黑客清空了20個地址中的2個地址,并將2筆總計1,226枚BTC轉入bc1qkwu、bc1q3a5開頭的兩個新地址。PeckShield安全人員分析認為:黑客可能會采取創建新地址并分散存儲的方式來逃避追蹤,敬請各大交易所留意最新的資金流向,并對相關地址做及時凍結處理。[2019/5/8]
圣經云:太陽底下沒有新鮮事。在歷史的浩瀚典籍中,其實也曾經出現過這類問題。
在中國的儒家文化上,曾有一個倫理問題引發了人們的思考。如果嫂子掉落水中,在當時男女授受不親的倫理環境下,小叔子是救還是不救,如果救,面臨著非禮的非議,如果不救,豈不是坐而不管,置親人于不顧,又違背了三綱倫常。
這真是個麻煩問題,不過,恰恰與以以太坊TheDAO被盜事件為代表的區塊鏈安全事件本質上高度吻合。
在這個問題上,傳統儒學大師朱熹沒有給出合適的答案,他堅持遏人欲而存天理,提出餓死事小失節事大的處理方法,培養了無數的中國式僵化呆板的書呆子。如果朱熹在處理這起安全事件,估計他也會和CZ一樣,不敢回滾,失財事小,失節事大。CZ并非書呆子,又為何陷入故步自封作繭自縛的狀態?
聲音 | 加密投資銀行創始人:幣安被盜會帶來監管機構更多的審查:針對幣安被盜7000枚BTC事件,NuggetsNewsAU的CEOAlex Saunders發推稱被盜的只有幣安BTC總持有量的2%,對此,加密投資銀行 Galaxy Digital創始人Michael Novogratz回復稱:“當世界上最大交易所發生盜竊事件,2%也會帶來很大的影響,這是難以避免的結果,也肯定會帶來監管機構更多的審查。”[2019/5/8]
抽絲剝繭,風青萍試圖找尋其中困擾人們的思維根源所在。一直以來,人們習慣將技術作為安全的屏障,殊不知,路不拾遺的文明風尚,鄙夷盜竊的道德觀念,保護產權的法制環境,才是最大的安全底線,達成對私有產權的保護的共識,才是我們最大的保護神和解決方案。技術是先進的,可是我們如果將未來托付給技術,就會面臨人工智能的發展,將導致智能設備主宰人們命運一樣的擔憂和困境。可是現在,因為沒有形成共識,我們既擔憂陷入代碼即法律的僵化呆板的書呆子困局,又顧慮任意所為恣意掠奪的回滾霸行。
就如同面臨嫂嫂落入水中,小叔子面臨的救還是不救的問題。這本身不是問題,問題是我們思維本身。是我們沒有達成共識,分化成片面狹隘的認識,讓我們把簡單的問題搞成復雜無比,也讓黑客們有可乘之機。
動態 | 何一否認幣安被盜10000BTC:平臺內部轉賬:針對與SYS漏洞相關的幣安異常交易,且有10000比特幣被盜傳言,幣安聯合創始人何一回應稱是平臺內部轉賬,并非被盜,不用擔心。何一詳細解釋全過程表示:首先,API賬戶異常是客觀事實,所以目前已經刪除所有API,對于沒有經過自己的確認做了第三方授權或者做了授權自己不知道的賬戶,所有的都需要重新綁一遍API。但是這個轉賬并沒有轉出幣安,所以不用擔心。第二個問題,由于API異常所以SYS被拉高了,在價格拉高的過程中,幣安對于所有非主動進行交易的個別賬戶會進行異常的回滾。此外,何一還稱,“這就是一個看上去會比較異常的正常轉賬,大家會把那個理解為被盜我們也能夠理解。但外面傳聞越說越夸張,越說越嚇人。且不說不是真的被盜了,就算真被盜了幣安也賠得起,我們做平臺的一直都是把用戶放在第一位的。”[2018/7/4]
在中國歷史上,解決此類疑難雜癥的高手,亦有其人,王陽明算是一位。他認為圣人之道,吾性自足。在他的理解中,道德行為并不仰賴外在的規訓與懲戒,而是源自內在的道德意志。只有心通于道,然后能辨是非。養心莫善于誠。在風青萍看來,誠便是共識,形成誠的共識,類似嫂落水之類的問題處理起來,便會心無雜念無所掣肘,恢恢乎其游刃有余。
風青萍相信如果王陽明來處理,他必定會突破思維的障礙,也摒棄救或不救的窠臼,進行實質意義上的財產保全。回滾與否本身不是問題,問題是我們思維本身。
區塊鏈技術帶給我們去中心化的夢想和實現手段,殊不知,也將一些人帶入歧途,堅定的用代碼捍衛且,卻疏忽了一個問題,在不成熟的階段,這是個危險的主意,如同我們堅定的支持孩子獨立,卻忘記了心智尚未成熟的孩子,仍需要引導和保護,而不能任其所為。犯了錯的孩子沒有錯,錯的是心急的家長,是家長背后其主導作用的幼稚的思維的模式。“夫道若大路也,豈難知載?人病不由而”。
哈耶克在《法律、立法和自由》一書中指出法律和立法的根本區別:法律是一套套自發而生的規則體系,它不是任何人刻意設計和規劃的結果,而是純粹出自于普通人在日常生活中的互動經驗,反之,立法是政府而非公民的個人和團體,有意設計并強加于整個社會的一套套規則體系。
其眼下之意,與當前現狀頗為神似,也為當前問題提供了解決之道。他指出,一個好的社會秩序必須妥善處理法律和立法之間的張力問題,因為一旦發生誤判,無論是跌入無政府狀態,疑惑是滑向中央集權制度,都是對個人自由莫大的戕害。
面臨代碼不成熟的現狀類比,哈耶克在《知識的僭妄》中指出,認為我們具備這樣的知識和能力,可以在建立各種社會過程方面心想事成,這很可能使我們深受其害,因為,我們并不具備這樣的知識。
他還在《致命的自負》中提到,經濟學一項奇妙的任務就是向人們證明,對于他們自以為能夠加以設計的事情,其實他們所知甚少。
在去中心化問題的爭執上,哈耶克提供了一條光明大道,那就是要追求自由,務必解決好社區的共識問題,這是問題,也是治理問題,需要前瞻的思維布局,而非亡羊補牢之舉。依靠集權制的設計是不可以的,唯有依賴共識實行自我治理的升級,才是應對萬變的不變之策。
在眾說紛紜的時候,區塊鏈的行業里有沒有先行者,在用正確的方式在做正確的事情呢?很欣慰,關注治理題材的風青萍還真發現了一個。
星云是自治元網絡,專注于處理復雜數據和交互、復雜的協作關系,致力于通過區塊鏈等技術手段,實現讓每個人從去中心化協作中公平獲益的愿景。這段枯燥的文字中,隱藏著一個極大的夢想,對于區塊鏈行業來說,如果成功,有著突破性的貢獻。結合星云官網提供的資料,在處理這類嫂落水救還是不救的老問題新考驗的障礙面前,給出了有價值的解決方案,就是兩個字:全息,簡單地說,就是透明公開,不過其是一個系統性的布局,也具備技術支撐,以完成其執行路徑的可操作性。
首選,星云認為私有財產是不可侵犯的權利,任何人和任何機構都無法也不能剝奪,這個星云憲法原則在星云社區達成共識,所有的行為都必須不得違背此項原則,所有的行為也必須讓路,或者捍衛此項權利。
那么在這個思維共識達成的前提下,類似于幣安受到黑客攻擊導致財產受損的難題,回滾還是不回滾,就不再是一個艱難的選擇。星云的做法是讓社區共識決定,選擇回滾與否,以投票的形式在社區協作平臺GONebulas公開透明進行。
建立共識的前提條件是需要有一個社區統一的標準,在星云,這個標準便是NR星云價值指數,星云價值指數與星云生態的互動有關,與對星云的貢獻有關,并不完全取決于持幣量,或者挖礦方。
為了避免被操控或滑入無政府主義,星云苦心設計了一個捍衛投票公平性的產品NAT,NAT沒有預發,總量恒定,按照持幣抵押量、星云價值指數NR的資產化,和投票行為本身三種途徑產生。NAT在星云生態體系中的地位極高,作用也極為重要,從一定程度說,NAT的公平與否,決定著星云生態網絡的價值。稱呼NAT是星云生態網絡里的正義之神,也不為過。
包括建立系列用于投票的工具組件在內,星云建立了一個高效的系統自舉網絡,以自身的柔性無縫的可升級,應對未來的高度不確定性,從而打造一個自治元網絡,讓自由、平等、分享在網絡中生長和傳承。
如果星云參與者的私人資產NAS被盜,依托該自治元網絡,可以通過社區共識的模式來選擇方向,而不必擔心出現星云經典的分叉顧慮,和網絡中心化集權的決策擔憂,通過透明公開的投票途徑來執行,從而避開嫂嫂落入水中小叔子是否施救的思維陷阱。或許,這就是星云規則全息和流程全息的魅力和作用所在。
哈耶克在《致命的自負》中曾言,創造財富不僅僅是個物質過程,也不能用因果鏈來解釋,對這種活動起決定作用的,不是任何頭腦都能掌握的客觀的自然事實,而是千百種分散的不同信息。
在封建時代人們面臨馬車要提速,是多配馬匹還是加大輪子的選擇面前,有創意的人發明了汽車。在區塊鏈行業索馬里海盜盛行的當下,也許我們需要考慮的不僅僅是技術問題。
有時候安全不是我們的最大問題,而我們本身卻是最大的問題,星云提供了一種思路,意義不在于提供范本,而在于告訴我們另外一種解決問題的思路。
如果王陽明復生,面對人們自己挖的坑,來陷落自己的行為,估計他會哭笑不得,畢竟對于王圣人而言,我心光明,亦復何言呢!
Tags:BTC區塊鏈ARETOC超級比特幣SBTC解散區塊鏈幣圈是什么意思hare幣最新消息Butterfly Protocol
以太坊基金會計劃在未來12個月內投入3000萬美元用于支持以太坊生態系統的開發。據coindesk.com報道,該基金會的執行董事AyaMiyaguchi周五在布魯克林召開的Ethereal峰會.
1900/1/1 0:00:00本文觀點僅代表個人,僅限交流學習,所有內容不構成任何投資建議。所有內容均為原創,實屬不易,如果覺得不錯,還請在文末右下角點個贊,并轉發分享.
1900/1/1 0:00:00XRP/BTC周線走勢看,從19年一月開始XRP/BTC周線向上觸碰上升三角上邊線遇阻回落,直到昨天一直處于單邊下跌走勢中,期間跌破前期階段底部支撐與三角下邊線.
1900/1/1 0:00:00近期區塊鏈世界的高頻詞匯,無疑是POS與Staking。在POS的共識機制下,持幣人通過向主網質押代幣,以此獲得參與區塊生產的通脹獎勵.
1900/1/1 0:00:00據上海證券報消息,云南信托董事長甘煜表示,以大數據、云計算、區塊鏈、人工智能等為代表的新一代信息技術,能有效地為信托業向數字化、信息化、智能化轉換賦能,是行業回歸本源的有力支撐.
1900/1/1 0:00:002017年,加密貨幣價格瘋狂上漲引發全球的關注,加密貨幣的興起也帶動了交易所市場的繁榮,隨著東南亞交易所市場的飽和,越來越多的人開始把目光放到全球的市場中.
1900/1/1 0:00:00