ALA:報告：以太坊2.0網絡更容易發生DeFi黑客攻擊，要“花點錢"緩解這一問題_ethical這么讀

DeFi已經被證明是加密貨幣的一把雙刃劍。一方面，它給幣圈的人們帶來了興奮度和不俗的收益。然而與此同時，它的出現也對安全構成了一定的威脅。因DeFi出現的衍生品攻擊和其他黑客攻擊可能導致即將到來的以太坊2.0網絡的破裂。

ConsenSys的TannerHoban和ThomasBorgers也是這么認為的。他們得到了MolochDao的資助，利用空閑時間分析了期待已久以太坊的權益證明網絡的激勵結構和安全性。

Nansen報告：FTX和Alameda持有的大量FTT從未進入流通市場，這也成為Alameda一大弱點:11月18日消息，據Nansen于11月17日發布的《鏈上分析：Alameda與FTX的崩塌》報告，FTX和Alameda從一開始就有著緊密的聯系。FTX的平臺幣FTT，從被創建的第一天起就涉及Alameda。兩者壟斷了FTT總供應量中的大部分代幣，這部分從未真正進入流通市場。Alameda、FTX的初步成功，以及FTT的快速上漲都很可能提升了Alameda資產負債表中的資產價值。其中的FTT頭寸很可能被Alameda用作抵押借款。如果借來的資金用于非流動性投資，FTT將成為Alameda的一大弱點。

隨著5月Terra/UST的崩潰，流動性緊缺接踵而至，許多債權人在3AC和Celsius崩潰后開始收回貸款。Alameda需要依然愿意用現有的抵押品發放貸款的資金來源，來提供流動資金。Alameda在FTX上存放了價值約30億美元的FTT，其中大部分一直保留到事件發生后。[2022/11/18 13:20:42]

在他們剛剛發表的論文《以太坊2.0經濟評論：對以太坊權益證明激勵模型的分析》中認為：

報告：專家稱比特幣和其他加密資產的“長期低迷”是正常的:金色財經報道，幾位專家警告投資者，加密市場的高波動性，包括“長期低迷”應該被長期投資者視為“正常”的市場行為。根據 CNBC 的“Make It”的報道，在 BTC 的價格在本周早些時候跌破 33,000 美元之后，與它交談的幾位專家表示，這種波動是正常的。比特幣在 2021 年 11 月達到約 69,000 美元的歷史新高，現在已下跌約 44%。Onramp Invest 首席執行官 Tyrone Ross 解釋說，波動性對于加密資產市場來說并不罕見：像這樣的長期低迷對于加密貨幣來說是正常的。人們應該知道進入，如果你有辦法，你應該與顧問一起指導你通過這些市場。 （cryptoglobe）[2022/1/30 9:22:31]

隨著期權數量的增加，以及‘閃電貸款’等獨特的金融工具被惡意利用，衍生可能成為黑客青睞的攻擊途徑。

報告：機構投資者正在轉向以“實物”形式持有比特幣:9月30日消息，加密貨幣衍生品交易所ZUBR的一份報告稱，機構投資者正在轉向以“實物”形式持有比特幣，而不是以現金結算的期貨。報告還表示，這些投資者并沒有被比特幣的波動性嚇退，他們正在考慮長期持有該資產。 此外，報告指出，過去一年，比特幣期貨交易量達到了4萬億美元以上。（Decrypt）[2020/9/30]

不過，不要害怕。他們有一個解決辦法：那就是多花點錢讓網絡更加安全。

Hoban和Borgers寫道：

對以太坊2.0的攻擊比對以太坊1.0的攻擊更容易擴展。

動態 | 報告：區塊鏈是公司在2020年最需要的硬技能:據hackernoon消息，根據LinkedIn Learning的最新研究，區塊鏈是公司在2020年最需要的硬技能，其余榜單技能包括云計算、分析推理、人工智能、用戶體驗設計和業務分析。 研究指出，全球16個國家/地區中有70多個學生經營的區塊鏈組織，這些組織正在集思廣益，甚至為本地企業提供咨詢服務。公司對區塊鏈技能的需求不斷增長，要求在這一領域進行更好的教育。[2020/1/24]

這主要是因為參與以太坊2.0要比以太坊1.0更容易；用戶不需要那么多的硬件或電力來參與網絡。他們對以太坊網絡發動攻擊不需要更多的礦機，而是更多的ETH，而且用戶還可以在很多市場上得到ETH。報告寫道：

DeFi的蓬勃發展以及最終向以太坊2.0的切換將極大地加速和放大這一趨勢。

大多數區塊鏈觀察人士已經意識到以以太坊為基礎的衍生品所固有的風險。比如在今年2月份bZx被黑客攻擊的過程中，該公司就損失了數十萬美元。

雖然DeFi在以太坊?1.0上已經存在風險，但Borgers告訴Decrypt，他認為這種衍生品攻擊“只會隨著以太坊2.0繼續擴大，而且到目前為止我們還沒有看到以太坊2.0比以太坊1.0更好地解決這個攻擊向量。”

Hoban和Borgers在他們的分析中發現，網絡在向以太坊?2.0過渡的過程中風險最為嚴重。這是因為在網絡轉換的開始階段，驗證節點必須鎖定它們staking的ETH，直到PoW鏈與PoS鏈完全合并。這降低了ETH的流動性，作者認為這可能導致ETH的中心化。

在這一過程中，人們可能會轉向中心化交易所和衍生品交易。作者寫道：

“這些平臺驗證節點的高度中心化造成了中心化風險和不可預測性。”換句話說，至少在網絡轉型的時候，衍生品交易越多，問題就越多。

Borgers告訴Decrypt，雖然某些類型的攻擊會變越來越困難，但除了衍生品攻擊之外，其他攻擊向量也會出現。因此，他支持“緩慢推出以太坊2.0，從而給開發者充足的時間進行測試”。

在以太坊網絡完全轉型之后，網絡安全應該依賴于“三個關鍵的變量：staking的ETH數量、ETH的價格和波動性”。Borgers解釋說，當前的以太坊網絡依賴于算力來保證其安全性，這與ETH的價格有關。

在論文的結論中，作者表示：

我們更關注ETH在價格較低時以太坊2.0的經濟穩定和安全的彈性。盈利能力下降可能迫使部分驗證節點退出，從而進一步降低網絡的安全性。

隨著驗證節點的減少，黑客攻擊網絡的成本也會降低。Hoban和Borgers計算出以太坊網絡需要13.8%的ETH作為網絡“足夠安全”的底線。為了激勵人們在網絡上用ETH進行staking，他們建議將基礎獎勵增加一倍，從目前計劃的64增加到128，這與有助于增加用戶staking的收入。

Borgers告訴Decrypt?：

網絡的安全性高度依賴于ETH的價格和staking的數量，我們應該確保有足夠的ETH進行staking，因為這是我們真正能直接影響以太坊2.0網絡安全的唯一變量。

此外，考慮到權益證明網絡的安全成本實際上應該比以太坊1.0要低，增加經濟激勵是可以承受的。Hoban和Borgers寫道：

我們認為以太坊網絡在安全方面付出的代價太低了。

Borgers認為，從安全的角度來看，“多花點錢”過渡到以太坊2.0是值得的，它只需要進行一些微調，他說：

我認為，如果我們能找到好的機制來激勵足夠的staking?，就像我們在建議中暗示的那樣，這將是一個更加安全、可擴展和去中心化的系統。

本文經DecryptMedia.com授權翻譯

Tags：以太坊ETHMEDALA以太坊交易所清算ethical這么讀MilkomedaVALAS價格

幣贏交易所