智能合约

智能合约

4小时募集6000万美元,估值逼近以太坊,Algorand成币圈新秀

资讯8btc 发表了文章 • 3 天前 • 来自相关话题

Algo是以太坊竞争者Algorand的原生代币,致力于建设无国界经济,在经历近期的荷兰拍卖后,投资者猜测这一区块链初创公司将成为加密货币领域的重要参与者。

负责管理这一PoS区块链协议的Algorand基金会周三宣布,该基金会在其代币销售中筹集了6000多万美元。

在4小时内,Algorand基金会以2.4美元的价格售出了2500万Algo。这些代币目前正在转移到买家钱包的过程中。

Algorand计划进行一系列的出售活动,让这些代币逐渐进入市场,预计每年拍卖6亿代币,直到未来5年总供应量达到100亿枚。假设价格稳定,投资者对这个雄心勃勃的项目估值为240亿美元。截至发稿时,以太坊的市值约为297亿美元,排名第二。

Algorand自称拥有与万事达(Mastercard)和Visa等全球支付网络相当的交易速度和低延迟(低于5秒)。

今日,Algorand发公告表示,其主网伴随着本周的拍卖而正式上线。公告中指出:

    “Algorand区块是第一个同时实现去中心化、可扩展且安全的公有区块链,克服了著名的区块链不可能三角。其他项目需要被迫在去中心化和可扩展性方面做出妥协,但Algorand克服了看似难以克服的障碍,这些障碍破坏了行业增长,并在近十年来阻碍了主流应用。”


Weiss Cryptocurrency Ratings评级团队负责人Juan Villaverde表示,该项目背后的技术令人钦佩。但他对这种不合理的估值提出了警告:

    “分配出去的代币以及筹集到的资金对我们来说毫无意义。其隐含估值接近世界上最成功、最成熟的智能合约平台以太坊。鉴于此,这种代币在上线交易所后肯定会走低,因此我们想知道持有者的利益是否得到了保护。”


然而,研究分析公司Coinintelligence的创始人兼首席执行官On Yavin不同意这种观点。

    “对于这个项目来说,估值可能是正确的,因为这里有一个伟大而认真的愿景,有一个专业、专注的团队在做事。”


Algorand是由麻省理工学院教授、图灵奖得主Silvio Micali创建的。他的团队中有不少精英,包括分布式计算先驱Maurice Herlihy和前以太坊虚拟机开发人员Greg Colvin。Greg Colvin将只要负责为Algorand创建原子互换、智能合约和虚拟机等工作。

Colvin说:

    “我们已经进入了设计过程,鉴于我们掌握的密码学技能,我们真的想推动这项技术的发展。Silvio用区块链解决了重要的可扩展性问题,这非常令人兴奋。”


除了周三的代币销售,Algorand在过去一年还从Union Square Ventures和Pillar Venture Capital等投资者那里获得了6600万美元。

这家初创公司去年曾与Facebook进行收购谈判。知情人士向英国《金融时报》表示,这笔交易未能达成,部分原因是这家社交媒体巨头可能会取得该项目一定的控制权,以及对其加密货币项目Libra去中心化程度的质疑。

该项目是否真的如投资者所愿能在市值上超越大多数主流币种还有待观察。无论如何,在判断是否进行投资的同时,需要记住,投资有风险,下手需谨慎。


原文:https://decrypt.co/7546/algorand-60-million-raise-market-cap-forecast
作者:Adriana Hamacher
编译:Wendy 查看全部
201906210341103332.jpg

Algo是以太坊竞争者Algorand的原生代币,致力于建设无国界经济,在经历近期的荷兰拍卖后,投资者猜测这一区块链初创公司将成为加密货币领域的重要参与者。

负责管理这一PoS区块链协议的Algorand基金会周三宣布,该基金会在其代币销售中筹集了6000多万美元。

在4小时内,Algorand基金会以2.4美元的价格售出了2500万Algo。这些代币目前正在转移到买家钱包的过程中。

Algorand计划进行一系列的出售活动,让这些代币逐渐进入市场,预计每年拍卖6亿代币,直到未来5年总供应量达到100亿枚。假设价格稳定,投资者对这个雄心勃勃的项目估值为240亿美元。截至发稿时,以太坊的市值约为297亿美元,排名第二。

Algorand自称拥有与万事达(Mastercard)和Visa等全球支付网络相当的交易速度和低延迟(低于5秒)。

今日,Algorand发公告表示,其主网伴随着本周的拍卖而正式上线。公告中指出:


    “Algorand区块是第一个同时实现去中心化、可扩展且安全的公有区块链,克服了著名的区块链不可能三角。其他项目需要被迫在去中心化和可扩展性方面做出妥协,但Algorand克服了看似难以克服的障碍,这些障碍破坏了行业增长,并在近十年来阻碍了主流应用。”



Weiss Cryptocurrency Ratings评级团队负责人Juan Villaverde表示,该项目背后的技术令人钦佩。但他对这种不合理的估值提出了警告:


    “分配出去的代币以及筹集到的资金对我们来说毫无意义。其隐含估值接近世界上最成功、最成熟的智能合约平台以太坊。鉴于此,这种代币在上线交易所后肯定会走低,因此我们想知道持有者的利益是否得到了保护。”



然而,研究分析公司Coinintelligence的创始人兼首席执行官On Yavin不同意这种观点。


    “对于这个项目来说,估值可能是正确的,因为这里有一个伟大而认真的愿景,有一个专业、专注的团队在做事。”



Algorand是由麻省理工学院教授、图灵奖得主Silvio Micali创建的。他的团队中有不少精英,包括分布式计算先驱Maurice Herlihy和前以太坊虚拟机开发人员Greg Colvin。Greg Colvin将只要负责为Algorand创建原子互换、智能合约和虚拟机等工作。

Colvin说:


    “我们已经进入了设计过程,鉴于我们掌握的密码学技能,我们真的想推动这项技术的发展。Silvio用区块链解决了重要的可扩展性问题,这非常令人兴奋。”



除了周三的代币销售,Algorand在过去一年还从Union Square Ventures和Pillar Venture Capital等投资者那里获得了6600万美元。

这家初创公司去年曾与Facebook进行收购谈判。知情人士向英国《金融时报》表示,这笔交易未能达成,部分原因是这家社交媒体巨头可能会取得该项目一定的控制权,以及对其加密货币项目Libra去中心化程度的质疑。

该项目是否真的如投资者所愿能在市值上超越大多数主流币种还有待观察。无论如何,在判断是否进行投资的同时,需要记住,投资有风险,下手需谨慎。


原文:https://decrypt.co/7546/algorand-60-million-raise-market-cap-forecast
作者:Adriana Hamacher
编译:Wendy

Libra vs 以太坊:ETH 持有者们应该为之担忧吗?

项目unitimes 发表了文章 • 3 天前 • 来自相关话题

2019年6月18日,新成立不久的 Libra Association 协会发布了 Libra 白皮书 [1],该协会由一些金融和科技公司组成,这些公司将担任 Libra 区块链网络的验证者角色:该协会最初由 Facebook 牵头,并拥有包括 Uber 和 PayPal 等在内的27家企业组织。

Libra 协会认为他们创建的加密货币将优于当前已经存在的诸如以太坊等加密货币,他们给出的原因主要是:

    Libra 是一种波动性低的加密货币
    这种稳定币有着“真实的资产”储备支持
    Libra 区块链将使用一种称为 Move 的编程语言来实现智能合约功能


Libra 区块链的目标是在半中心化的状态下启动,这类似于 EOS 的 DPoS (委托权益证明) 共识机制 (目前 EOS 有21个验证节点)。然而,与 EOS 不同的是,Libra 协会计划在2020年将 Libra 区块链的验证节点数量增加到100个,然后在5年内 (那时达到数千个节点) 实现无需许可 (去中心化) 状态。

早期阶段,Facebook 将在发挥主导作用,并计划在未来将自己的影响力降低到与网络上任何其他节点相当的水平。

不过,随着之后 Libra 的 Calibra 钱包 [2] 的推出 (Calibra 为 Facebook 的子公司),Facebook 将在更广泛的生态系统中发挥关键作用。

但尽管如此,Libra 区块链本身确实是开源的,这为市场上的 Calibra 钱包的竞争对手打开了空间。尽管与其竞争可能很有挑战性,因为 Calibra 钱包将被整合到 Facebook 旗下的 WhatsApp、Instagram 和 Messenger 等封闭源平台中。

Mark Zuckerberg (Facebook 创始人兼CEO) 的目标是雄心勃勃的。该公司不仅“从头开始”创建一种加密货币和接口,而且 Libra 协会还将肩负管理该稳定币的法币储备的任务,随时都会面临全球监管的障碍。但这些挑战可能会得到很好的应对。Facebook 拥有的资源远远超过任何其他区块链平台,这就将我们带向了 Libra 将如何影响以太坊这个世界上最大的智能合约平台。


Libra vs 以太坊


许多主流媒体将 Libra 称为“比特币杀手”,这是一种对 Libra 在生态系统中所扮演的角色的错误认知。Libra 是一种稳定币 (这使得它没有投机价值),它目前是中心化的的,没有围绕其代码库的安全性保证,也没有抵御攻击的10年记录。此外,Libra 是由一篮子“真实资产”支持的,这对主流用户来说听起来很棒,但这是一个 bug,而不是一种特性——真实世界的资产需要真实世界的人来进行真实世界的审计。

更简单地说,“真实资产”是就像一连串的安全漏洞。比特币是其公共区块链的原生资产,世界上任何人都可以以极低的成本 (如果你愿意相信已经进行这些审计的数千个节点中的任何一个,则完全不需要成本) 对其进行审计。以太坊在这方面与比特币类似,因此Libra 并不能对以太坊构成短期威胁。

 
Libra 的情况


然而从长远来看,情况并不那么明朗。Libra 正在使用一种称为 Move 的定制编程语言开发一个智能合约平台。这种新语言的目标类似于以太坊的 Vyper 语言 [3],因为 Move 也试图通过自身设计来确保编写合约的安全性。很可能开发者将能够在 Libra 区块链上搭建去中心化金融应用程序 (DeFi apps),这些应用的运行方式将可能与当前在以太坊上的去中心化应用相同。

Libra 区块链上也可能会有类似以太坊的 ERC-20 这样的代币标准,或者类似 ERC-721 这样的加密货币收藏品。在这方面,双方最大的区别就是用户基础:Libra 区块链上的开发者将能够即时访问潜在的数十亿日活用户,而以太坊只有数十万。这是一个地很大的吸引力,特别是对于那些想要在主流受众中创建能够带来盈利的 dApp 开发者们来说更是如此。

这里最大的问题是 (你可能已经注意到了),从当前阶段来看,这些仅仅是可能性。Libra 的目标是每秒1,000 笔交易 (大约是 Visa 的一半),这需要 (根据目前的研究) Libra 平台高度的中心化。因为节点想要在每秒对如此庞大的交易量达成共识,那他们将需要使用普通用户无法获取的专用软件。

以太坊的核心开发者 Nick Johnson 也在 Libra 的技术白皮书中发现一个问题。






“Libra 承诺 app 可以‘从任何时间点读取任何数据,并使用统一框架验证该数据的完整性’。对于节点来说,这将是一场噩梦:每个节点实际上都必须是一个存档节点,这意味着将需要很大的存储容量。”
如果每个节点都存储区块链的整个历史,那么这些节点的存储容量将很快变得非常大。Libra 区块链达到每秒 1,000 笔交易的无需许可状态还有待实现,且 Libra 尚未明确表示他们将如何解决这些问题。 


以太坊的情况


最近的以太坊2.0实施者电话会议宣布 [4],以太坊2.0的创世区块 (genesis block) 将于2020年1月3日诞生。这将启动以太坊2.0区块链的阶段0 (也即信标链阶段),以太坊2.0新链将将能够改善网络的安全性、扩展性和去中心化程度,允许通过将该链分成很多个“分片”来提高网络每秒能够处理的交易量 (此外还有很多其他改变)。最值得注意的是,以太坊 2.0将引入一种新的共识机制——权益证明 (PoS),这将允许验证者通过将 ETH 质押存入一个存款合约而获得相应的利息收益。

虽然 Libra 区块链上的节点预计也能够获取该稳定币的法币储备所产生的利息,但以太坊的 staking 奖励将向全世界的所有人开放,且质押池 (staking pools) 能使整个 staking 过程更加简单。以太坊的这种开放性很可能将会吸引大量的验证者,进而提高整个网络的去中心化水平。

此外,ETH 是一种投机性资产。随着以太坊网络价值的增长,ETH 的价值也在增长。这对那些“参与游戏”的人有着强大的影响。持有 ETH 的开发者会因其对网络的贡献而间接获得奖励。此外,持有 ETH 资产的用户也会有效地成为以太坊区块链的营销工具,使以太坊的受关注度越来越高。

考虑到 Libra 稳定币缺乏投资价值,尤其是它将可以在资产之间毫无摩擦地进行流动,很难想象任何持有 Libra 代币的人会特别关注 Libra 的成功。不仅如此,Libra 还会发现其所具有的企业形象难以撼动,从而导致用户产生进一步的矛盾心理。相比之下,以太坊的愿景则更加引人注目,对那些参与其中的人来说,它有着潜在的巨大上行优势 (投资价值),而 Libra 并非如此。


微软和谷歌没有任何消息


微软(Microsoft)、亚马逊(Amazon)、谷歌(Google)和苹果(Apple)显然被排除在 Libra 协会成员名单之外。这些公司可能将 Facebook 的项目视为一种威胁,但迄今为止,它们对开发类似加密货币的兴趣或未来计划缄口不言。在未来的10年里,我们可能会看到像 Libra 这样的由多家公司支持的全球货币发挥作用,但同样有可能的是,以太坊已经建立的技术和开发者基础将被视为与 Libra 一较高下的答案。特别是谷歌和微软,它们已经为以太坊生态系统中做出了重大贡献,并很可能把目光投向以太坊这个公开的、抗制审查的、透明的区块链平台作为对 Libra 进入主流的回应。

 

[1]:https://libra.org/en-US/white-paper/#introduction[2]:https://calibra.com/

[3]:https://vyper.readthedocs.io/en/v0.1.0-beta.10/

[4]:https://www.youtube.com/watch?v=izspfej05lE&feature=youtu.be&t=2646


原文链接:https://ethereumprice.org/updates/libra-vs-ethereum/
作者 | Nick
编译 | Jhonny 查看全部
librafacebook.jpg

2019年6月18日,新成立不久的 Libra Association 协会发布了 Libra 白皮书 [1],该协会由一些金融和科技公司组成,这些公司将担任 Libra 区块链网络的验证者角色:该协会最初由 Facebook 牵头,并拥有包括 Uber 和 PayPal 等在内的27家企业组织。

Libra 协会认为他们创建的加密货币将优于当前已经存在的诸如以太坊等加密货币,他们给出的原因主要是:


    Libra 是一种波动性低的加密货币
    这种稳定币有着“真实的资产”储备支持
    Libra 区块链将使用一种称为 Move 的编程语言来实现智能合约功能



Libra 区块链的目标是在半中心化的状态下启动,这类似于 EOS 的 DPoS (委托权益证明) 共识机制 (目前 EOS 有21个验证节点)。然而,与 EOS 不同的是,Libra 协会计划在2020年将 Libra 区块链的验证节点数量增加到100个,然后在5年内 (那时达到数千个节点) 实现无需许可 (去中心化) 状态。

早期阶段,Facebook 将在发挥主导作用,并计划在未来将自己的影响力降低到与网络上任何其他节点相当的水平。

不过,随着之后 Libra 的 Calibra 钱包 [2] 的推出 (Calibra 为 Facebook 的子公司),Facebook 将在更广泛的生态系统中发挥关键作用。

但尽管如此,Libra 区块链本身确实是开源的,这为市场上的 Calibra 钱包的竞争对手打开了空间。尽管与其竞争可能很有挑战性,因为 Calibra 钱包将被整合到 Facebook 旗下的 WhatsApp、Instagram 和 Messenger 等封闭源平台中。

Mark Zuckerberg (Facebook 创始人兼CEO) 的目标是雄心勃勃的。该公司不仅“从头开始”创建一种加密货币和接口,而且 Libra 协会还将肩负管理该稳定币的法币储备的任务,随时都会面临全球监管的障碍。但这些挑战可能会得到很好的应对。Facebook 拥有的资源远远超过任何其他区块链平台,这就将我们带向了 Libra 将如何影响以太坊这个世界上最大的智能合约平台。


Libra vs 以太坊


许多主流媒体将 Libra 称为“比特币杀手”,这是一种对 Libra 在生态系统中所扮演的角色的错误认知。Libra 是一种稳定币 (这使得它没有投机价值),它目前是中心化的的,没有围绕其代码库的安全性保证,也没有抵御攻击的10年记录。此外,Libra 是由一篮子“真实资产”支持的,这对主流用户来说听起来很棒,但这是一个 bug,而不是一种特性——真实世界的资产需要真实世界的人来进行真实世界的审计。

更简单地说,“真实资产”是就像一连串的安全漏洞。比特币是其公共区块链的原生资产,世界上任何人都可以以极低的成本 (如果你愿意相信已经进行这些审计的数千个节点中的任何一个,则完全不需要成本) 对其进行审计。以太坊在这方面与比特币类似,因此Libra 并不能对以太坊构成短期威胁。

 
Libra 的情况


然而从长远来看,情况并不那么明朗。Libra 正在使用一种称为 Move 的定制编程语言开发一个智能合约平台。这种新语言的目标类似于以太坊的 Vyper 语言 [3],因为 Move 也试图通过自身设计来确保编写合约的安全性。很可能开发者将能够在 Libra 区块链上搭建去中心化金融应用程序 (DeFi apps),这些应用的运行方式将可能与当前在以太坊上的去中心化应用相同。

Libra 区块链上也可能会有类似以太坊的 ERC-20 这样的代币标准,或者类似 ERC-721 这样的加密货币收藏品。在这方面,双方最大的区别就是用户基础:Libra 区块链上的开发者将能够即时访问潜在的数十亿日活用户,而以太坊只有数十万。这是一个地很大的吸引力,特别是对于那些想要在主流受众中创建能够带来盈利的 dApp 开发者们来说更是如此。

这里最大的问题是 (你可能已经注意到了),从当前阶段来看,这些仅仅是可能性。Libra 的目标是每秒1,000 笔交易 (大约是 Visa 的一半),这需要 (根据目前的研究) Libra 平台高度的中心化。因为节点想要在每秒对如此庞大的交易量达成共识,那他们将需要使用普通用户无法获取的专用软件。

以太坊的核心开发者 Nick Johnson 也在 Libra 的技术白皮书中发现一个问题。

201906210732501.jpg


“Libra 承诺 app 可以‘从任何时间点读取任何数据,并使用统一框架验证该数据的完整性’。对于节点来说,这将是一场噩梦:每个节点实际上都必须是一个存档节点,这意味着将需要很大的存储容量。”
如果每个节点都存储区块链的整个历史,那么这些节点的存储容量将很快变得非常大。Libra 区块链达到每秒 1,000 笔交易的无需许可状态还有待实现,且 Libra 尚未明确表示他们将如何解决这些问题。 


以太坊的情况


最近的以太坊2.0实施者电话会议宣布 [4],以太坊2.0的创世区块 (genesis block) 将于2020年1月3日诞生。这将启动以太坊2.0区块链的阶段0 (也即信标链阶段),以太坊2.0新链将将能够改善网络的安全性、扩展性和去中心化程度,允许通过将该链分成很多个“分片”来提高网络每秒能够处理的交易量 (此外还有很多其他改变)。最值得注意的是,以太坊 2.0将引入一种新的共识机制——权益证明 (PoS),这将允许验证者通过将 ETH 质押存入一个存款合约而获得相应的利息收益。

虽然 Libra 区块链上的节点预计也能够获取该稳定币的法币储备所产生的利息,但以太坊的 staking 奖励将向全世界的所有人开放,且质押池 (staking pools) 能使整个 staking 过程更加简单。以太坊的这种开放性很可能将会吸引大量的验证者,进而提高整个网络的去中心化水平。

此外,ETH 是一种投机性资产。随着以太坊网络价值的增长,ETH 的价值也在增长。这对那些“参与游戏”的人有着强大的影响。持有 ETH 的开发者会因其对网络的贡献而间接获得奖励。此外,持有 ETH 资产的用户也会有效地成为以太坊区块链的营销工具,使以太坊的受关注度越来越高。

考虑到 Libra 稳定币缺乏投资价值,尤其是它将可以在资产之间毫无摩擦地进行流动,很难想象任何持有 Libra 代币的人会特别关注 Libra 的成功。不仅如此,Libra 还会发现其所具有的企业形象难以撼动,从而导致用户产生进一步的矛盾心理。相比之下,以太坊的愿景则更加引人注目,对那些参与其中的人来说,它有着潜在的巨大上行优势 (投资价值),而 Libra 并非如此。


微软和谷歌没有任何消息


微软(Microsoft)、亚马逊(Amazon)、谷歌(Google)和苹果(Apple)显然被排除在 Libra 协会成员名单之外。这些公司可能将 Facebook 的项目视为一种威胁,但迄今为止,它们对开发类似加密货币的兴趣或未来计划缄口不言。在未来的10年里,我们可能会看到像 Libra 这样的由多家公司支持的全球货币发挥作用,但同样有可能的是,以太坊已经建立的技术和开发者基础将被视为与 Libra 一较高下的答案。特别是谷歌和微软,它们已经为以太坊生态系统中做出了重大贡献,并很可能把目光投向以太坊这个公开的、抗制审查的、透明的区块链平台作为对 Libra 进入主流的回应。

 

[1]:https://libra.org/en-US/white-paper/#introduction[2]:https://calibra.com/

[3]:https://vyper.readthedocs.io/en/v0.1.0-beta.10/

[4]:https://www.youtube.com/watch?v=izspfej05lE&feature=youtu.be&t=2646


原文链接:https://ethereumprice.org/updates/libra-vs-ethereum/
作者 | Nick
编译 | Jhonny

Edgeware13天吸金18亿的秘诀:专访Polkadot首个智能合约链团队

项目31qu 发表了文章 • 2019-06-14 12:14 • 来自相关话题

▲来自Web3基金会董事Ryan Zurrer的贺电


今天要介绍的是一个叫做Edgeware的项目,它专注于治理,是跨链区块链Polkadot上的首个支持智能合约的项目。
 
Edgeware现在有多火?上线短短13天后,如今它智能合约中的已经吸金价值18亿人民币、超过100万个ETH;它开创的ILO(Initial Lock-up Offering)模式,或将成为一种发币的新趋势。

近日,Edgeware背后团队Commonwealth Labs负责人接受31QU专访,他表示,以Lockdrop的方式向用户空投代币,能够筛选出那些活跃和积极的早期社区成员。

如果你是ETH长期持有者,又没有其他更好的投资选择,那么将闲置ETH锁定到Edgeware的智能合约中,获得EDG代币,是一个不错的选择。
 
但如果你热衷于做短线和赚快钱,那么,这个项目可能不适合你,因为在锁仓这段时间,你会损失掉这段时间 ETH 的机会成本,并且有价格波动的风险。


链上治理的难题 


很多人对Edgeware寄予厚望,是因为它宣称要建立一个链上治理新模式。
 
如今,区块链的治理一直是区块链行业的一个难题。比如共识最强的两个项目,比特币与以太坊,二者都是PoW共识,采用的都是链下治理模式。
 
链下治理导致决策中心化问题,协调起来困难,需要和矿工协调利益,通常被批评是在开发者和重要的矿工的中心化流程,并有可能出现分叉的情况。
 
在比特币社区,实行的是链下技术精英治理模式。
 
在这个开源技术社区里,任何人都可以对比特币网络的protocol发表提案,然后比特币的核心开发者会通过Bitcoin Improvement Proposal(BIP)达成共识,这些达成共识的提案,还需要得到95%以上的哈希算力支持,代码更新才会被广泛的比特币网络接受,否则,矿工和用户可以拒绝执行新的代码。
 
总的说来,Bitcore比特币核心开发者对技术层面有很大话语权,而用户则在新代码的使用层面有投票权。而比特币网络链下治理的流程可总结为:多数人提案->少数人决策->多数人表决。
 
而以太坊社区在治理层面和比特币类似,以太坊改进协议Ethereum Improvement Proposal(EIP),必须经过社区一致同意,才能变成活跃状态。但由于V神的个人影响力,以太坊治理速度比比特币稍高,V神个人号召力可以推动提案进展,如在DAO事件导致的ETH和ETC硬分叉中,投票用户中有85%同意V神的分叉提案,仅有15%反对。
 
但相比比特币社区,以太坊的治理问题更为凸显,被诟病以太坊的治理已经失败,实际上就是技术专家“统治”——一小群技术专家(核心开发者)对协议有着最终决定权。
 
以太坊社区因为治理混乱引发效率低下,并严重影响了开发进度,比如,包括分片技术在内的开发进度被一而再再而三地延迟。
 
那么,另外一种模式DPoS,效果会更好吗?
 
显然不会,DPoS往往会根据代币持有量获得相对应的链上治理投票权,并且有一定的准入门槛,因此往往因为参与人数较少,常常被质疑中心化,导致利益的集中化。
 

Edgeware如何解决这个问题? 


Edgeware主要通过两个步骤解决治理问题:让代币持有人足够的分散,然后,实行链上治理。
 
先说分发代币,Edgeware采用空投的方式分发代币,让代币持有变得尽可能地分散。
 
但和普通空投不同的是,获得Edgeware代币是有代价的,采用的是一种称之为“Lockdrop”的方式。
 
普通的糖果空投代币,获得的的用户往往不够精准,大部分情况下,这些羊毛党在获得免费的午餐后都会直接卖掉代币套现,这大大损害了项目方本想让更多人了解项目并持有一部分代币的初心。
 
最终,项目启动后,用户不会主动参与项目治理,并且存在项目启动后持币地址参与率不足等问题。
 
Lockdrop可以说是Airdrop(空投糖果)的变种。但和空投Airdrop不同的是,Lockdrop,是需要锁定(lock),才能获得(drop)ETH,锁定时间到期后,可赎回代币。
 
也就是说,你必须损失流动性成本,来获得空投代币,因此,它比空投更为精准与公平,也更能激励一个理性经济人积极参与治理。
 
不仅设立了准入的成本,Edgeware还有相应的激励机制,来进一步量化用户的参与度和积极性。

持有ETH越多,锁仓时间越长,获得的EDG越多。
 
想要获得EDG,就必须持有ETH,并将它锁定在Edgeware的智能合约中。
 
根据锁仓期长度的不同,获得的EDG不等,最短3个月,最长1年,持有ETH越多,锁定时间越长,获得EDG代币越多。
 
9月15日,锁定以太坊的用户可立即获得EDG代币。锁定到期后,用户可以赎回以太坊,同时保留自己的奖励代币EDG 。






另外,参与时间越早,获得的奖励越多。
 
根据Edgeware的早鸟计划,会给予早期参与者权重更高的奖励。自项目启动的6月1日到6月15日,还可以获得额外的50%的奖励 。





              
当然,不持有以太坊,只从钱包中发出信号(官方称为signal),也可以获得一定数量的代币,只不过这种方式获得的代币额度更少,同时其中一部分代币要经过更长的时间才能释放。
 
“让用户通过Lockdrop获得代币,能够筛选出那些活跃的早期社区成员,”Commonwealth Labs创始人的Dillon Chen曾在采访中表示。
 
Edgeware获得了喜人的成绩,上线的12个小时内,就已经锁定了 价值560万美金的ETH ,超过了早于两天上线的dxDAO lockdrop项目。
 
dxDAO,是用于软件协议社区治理的下一代的去中心化自治组织DAO。
 
和Edgeware类似,通过锁定代币获得社区治理的投票权,不过DAO锁定的代币种类更多丰富,除了ETH之外,还包括$DAI, $KNC, $LRC , $MKR , $OCEAN, $OMG , $OST , $RDN , $REQ 等一系列去中心化协议的代币。






截止到6月13日,上线13天的Edgeware的智能合约中,已经吸金了超过100万个ETH,折合人民币18亿。
 
Edgeware通过Lockdrop的方式释放90%的代币,而剩下的10%,将会分配给项目方和波卡幕后的公司Parity。
 
为了最大限度地分散化代币持有,Edgeware采用了两个机制,一个是单个EDG地址不能持有20%以上的EDG,第二个则是,将代币持有和投票权进行“解耦”委托。
 
“初始代币分发的硬顶,占发行总量EDG的20%。也就是说,单个地址不能持有超过20%的EDG代币,从而有效地防止大户和巨鲸出现,”Commonwealth团队的增长负责人Thom Ivy对31QU表示。
 
当初始代币分发完成后,这些代币持有人就成了项目的利益相关者,按照代币的持有比额,可以履行项目相应的投票权和决策权。
 
在Edgeware系统中,用户可以以一种更加去中心化的方式,将自己的代币权利委托给他人。
 
具体来说,在DPoS模式当中,用户通常会把自己的投票权和持股权委托给大户,从而加剧了节点中心化的问题。但Edgeware通过“解耦”投票权和持股权,缓解了中心化的问题。
 
“在Edgeware的网络治理系统当中,这两个权利是‘解耦’的,意思是,你可以将投票权和持股权分别委托给不同的人或节点,”Commonwealth团队的增长负责人Thom Ivy对31QU表示。
 
这就是Commonwealth Labs想要实现的链上治理,即足够分散化,且让网络中的所有节点,具有经济上的动机参与一个决策流程。
 
Commonwealth团队的增长负责人Thom Ivy表示,“作为持有EDG代币的利益相关者,选民有经济上的动机去支持和改善网络的使用和价值,完善网络开发,从而提升网络中原生代币的价值。未来,可能会推出包括投票奖励在内的其他模块。”


链上治理的概念 


了解了Edgeware基本规则,我们可以总结下链上治理的概念。
 
链上治理是指,一个用于管理和实施加密货币区块链变更的系统。在这种链上治理模型当中,网络变更的规则,是以代码的形式写入协议层中的。它的流程是,开发人员提出代码升级提案,然后,每一个节点进行投票,选择是否接受该提案。
 
对于用户来说,获得EDG需要锁定ETH,这具有流动性和风险成本,而且,抵押发送合约的一波操作过程并不简单,通过这种方式,过滤出来的一批用户,往往参与度和积极性更高,而且作为利益相关者,也具有主动参与的经济动机。
 
Edgeware在6月1日启动,目标是培育出一个初始社区,帮助区块链项目加速一些核心技术的部署和实施,比如分片,POS,STARK部署,Runtime更新等,从而证明这种链上治理和核心网络升级的有效性。
 
为了让开发者和利益相关者轻松参与治理和投票表决,Edgeware开发了一个友好可用的使用界面。
 
初期,Edgeware希望通过以下这些治理模块来培育一个最小可用的治理系统,它包括:

链上身份:实现人们在治理过程中相互识别
委托投票:在治理过程中用户将能委托他们的投票给其他持有人,促进投票率,鼓励代理人就很多问题提出合理的意见。
signal:非约束型的民意调查,在区块链项目中也同样重要。用户可以创建和分发民意调查,以表明对不同提案和策略的兴趣。
 
在网络启动初期,投票权重通过1币1票来计量,然而,代币持有量并不是唯一的考量因素。
 
根据Thom Ivy的说法,未来会增加用于提案和决策的其他投票计量类型,比如基于Edgeware身份模块实现的1人1票。
 
同时,Edgeware支持部署多种不同类型的治理模块,包括委员会,委派投票,甚至在投票过程中,通过锁定来增加他们的代币权重。
 
未来,Edgeware将会实现包括DAO,匿名投票等多个治理元素的模块化治理。 


团队背景和愿景


最后,我们再来看看Edgeware的团队和投资背景。

Edgeware,是其创始团队Commonwealth Labs推出的第一个带有实验性质的区块链治理项目,通过The lockdrop event这种分发模式,决定初始代币分配。
 
Commonwealth Labs专注于链上治理,致力于促进去中心化自治组织的进化和迭代,有效协助区块链本身的治理问题。
 
“随着整个项目的进展和迭代,我们团队会抽象出一系列用于治理的模块,包括二次投票,不同的计数类型或新的身份系统等模块,”Thom Ivy表示。
 
当然,这些模块的部署和实施不是团队说了算,而是通过广大社区成员参与投票的民主决策,一旦获得通过,就可以实施这些新的模块。
 
Thom Ivy表示,“目前,这个链上治理实验的首要目标,是为了获得可用于比较和迭代的数据,未来可用于区块链的网络建设。”
 
Commonwealth Labs创始团队拥有经济学背景和区块链开发经验,联合创始人兼CEO Dillon Chen,曾经投资Turing Capital ,沃顿商学院经济学家。
 
两名开发者Raymond Zhong 和Drew Stone分别曾经就职于Anglelist和知名区块链项目MANA,更是获得了WEB3基金会理事Ryan Zurrer的支持。





              
不仅有web 3 基金会的扶持,今年3月,Commonwealth Labs还获得了200万美金的融资,由1confirmatio,Canaan Partners 和Polychain partner Ryan Zurrer领投。
 
Ryan Zurrer不仅是Polychain partner创始人,也是Web3 基金会理事,而Polkadot创始人Gavin Wood就是Web3 基金会的发起者。
 
1confirmatio不用过多介绍了,知名的区块链创投基金,由 Coinbase前员工 Nick Tomaino领导。因具有前瞻性的眼光,在某些概念并未普及开来的时候,就已经抢滩布局区块链赛道,投资了很多处于萌芽期的明星项目,几乎涉足DeFi赛道上最一流的项目和团队,比如MakerDAO,又如DeFi项目dYdX等。
 
Canaan Partners 则是Web 2.0时代的明星投资机构,成立于1987年,投资了包括Match.com,LendingClub和Kabam在内的明星项目。进军区块链行业之后,投资的项目有Forte,扩展项目Skale Labs,Tari和Paxos。
 
此外,著名的区块链投资基金Coinbase ventures也已涉足。
 

那么,这个项目未来的发展潜力如何呢?
 
波卡本身没有智能合约层,因此使用Polkadot的substrate架构是无法开发DAPP。作为跨Polkadot上的首个智能合约区块链,一旦Polkadot主网正式上线,基于Substrate构建的Edgeware,将成为在Polkadot网络上部署代码最简单的方法,可以说未来想象空间巨大。

 
那么这个项目的安全性如何呢?

Lockdrop的智能合约是由美国智能合约审计公司Quantstamp审计,给出了 "代码遵循最佳实践”的评价。(这里可查看详细的审计报告。https://arena-attachments.s3.amazonaws.com/4282493/a155dc84aa1dfba4cfd3dc6be1e1ebdc.pdf?1557965252)
 

最后,Edgeware的原生代币EDG如何捕捉网络价值呢?

作为一个智能合约平台,Edgeware的原生代币EDG可用来支付平台上产生的各种费用。
 
比如,验证人节点为Edgeware网络提供安全性,从而获得以EDG计量的相应回报,包括交易费和区块奖励,验证人持有代币可参与网络治理和决策投票,从而影响网络的进一步发展。
 
一旦Edgeware启用成为Polkadot的平行链,验证节点区块奖励将由Polkadot原生代币DOT充当,而EDG仍用于gas ,垃圾邮件预防和绑定链上治理的场景。

以锁定一种代币赠送另一种代币,不仅筛选出更有价值的初始社区用户,而且以“赠送”代币的方式完成了初始代币发行,规避了募资相关的法律风险。

采用硬顶上限和将staking和投票权的委托进行解耦,尽可能将代币分发去中心化,从而实现广泛而公平的分配,激励更多的利益相关者参与,一定程度上能有效地促进社区有机的发展。
 
作为一种有潜力的代币分配模式,后续可能会成为一些项目进行代币初始分配的选择,因此,用户在考虑锁定以太坊获取EDG的时候,可能会损失机会成本参与其他类似锁仓获代币项目的机会。
 
(本文不做任何投资建议)


文 /31QU 小萍 查看全部
edge01.jpg

▲来自Web3基金会董事Ryan Zurrer的贺电


今天要介绍的是一个叫做Edgeware的项目,它专注于治理,是跨链区块链Polkadot上的首个支持智能合约的项目。
 
Edgeware现在有多火?上线短短13天后,如今它智能合约中的已经吸金价值18亿人民币、超过100万个ETH;它开创的ILO(Initial Lock-up Offering)模式,或将成为一种发币的新趋势。

近日,Edgeware背后团队Commonwealth Labs负责人接受31QU专访,他表示,以Lockdrop的方式向用户空投代币,能够筛选出那些活跃和积极的早期社区成员。

如果你是ETH长期持有者,又没有其他更好的投资选择,那么将闲置ETH锁定到Edgeware的智能合约中,获得EDG代币,是一个不错的选择。
 
但如果你热衷于做短线和赚快钱,那么,这个项目可能不适合你,因为在锁仓这段时间,你会损失掉这段时间 ETH 的机会成本,并且有价格波动的风险。


链上治理的难题 


很多人对Edgeware寄予厚望,是因为它宣称要建立一个链上治理新模式。
 
如今,区块链的治理一直是区块链行业的一个难题。比如共识最强的两个项目,比特币与以太坊,二者都是PoW共识,采用的都是链下治理模式。
 
链下治理导致决策中心化问题,协调起来困难,需要和矿工协调利益,通常被批评是在开发者和重要的矿工的中心化流程,并有可能出现分叉的情况。
 
在比特币社区,实行的是链下技术精英治理模式。
 
在这个开源技术社区里,任何人都可以对比特币网络的protocol发表提案,然后比特币的核心开发者会通过Bitcoin Improvement Proposal(BIP)达成共识,这些达成共识的提案,还需要得到95%以上的哈希算力支持,代码更新才会被广泛的比特币网络接受,否则,矿工和用户可以拒绝执行新的代码。
 
总的说来,Bitcore比特币核心开发者对技术层面有很大话语权,而用户则在新代码的使用层面有投票权。而比特币网络链下治理的流程可总结为:多数人提案->少数人决策->多数人表决。
 
而以太坊社区在治理层面和比特币类似,以太坊改进协议Ethereum Improvement Proposal(EIP),必须经过社区一致同意,才能变成活跃状态。但由于V神的个人影响力,以太坊治理速度比比特币稍高,V神个人号召力可以推动提案进展,如在DAO事件导致的ETH和ETC硬分叉中,投票用户中有85%同意V神的分叉提案,仅有15%反对。
 
但相比比特币社区,以太坊的治理问题更为凸显,被诟病以太坊的治理已经失败,实际上就是技术专家“统治”——一小群技术专家(核心开发者)对协议有着最终决定权。
 
以太坊社区因为治理混乱引发效率低下,并严重影响了开发进度,比如,包括分片技术在内的开发进度被一而再再而三地延迟。
 
那么,另外一种模式DPoS,效果会更好吗?
 
显然不会,DPoS往往会根据代币持有量获得相对应的链上治理投票权,并且有一定的准入门槛,因此往往因为参与人数较少,常常被质疑中心化,导致利益的集中化。
 

Edgeware如何解决这个问题? 


Edgeware主要通过两个步骤解决治理问题:让代币持有人足够的分散,然后,实行链上治理。
 
先说分发代币,Edgeware采用空投的方式分发代币,让代币持有变得尽可能地分散。
 
但和普通空投不同的是,获得Edgeware代币是有代价的,采用的是一种称之为“Lockdrop”的方式。
 
普通的糖果空投代币,获得的的用户往往不够精准,大部分情况下,这些羊毛党在获得免费的午餐后都会直接卖掉代币套现,这大大损害了项目方本想让更多人了解项目并持有一部分代币的初心。
 
最终,项目启动后,用户不会主动参与项目治理,并且存在项目启动后持币地址参与率不足等问题。
 
Lockdrop可以说是Airdrop(空投糖果)的变种。但和空投Airdrop不同的是,Lockdrop,是需要锁定(lock),才能获得(drop)ETH,锁定时间到期后,可赎回代币。
 
也就是说,你必须损失流动性成本,来获得空投代币,因此,它比空投更为精准与公平,也更能激励一个理性经济人积极参与治理。
 
不仅设立了准入的成本,Edgeware还有相应的激励机制,来进一步量化用户的参与度和积极性。

持有ETH越多,锁仓时间越长,获得的EDG越多。
 
想要获得EDG,就必须持有ETH,并将它锁定在Edgeware的智能合约中。
 
根据锁仓期长度的不同,获得的EDG不等,最短3个月,最长1年,持有ETH越多,锁定时间越长,获得EDG代币越多。
 
9月15日,锁定以太坊的用户可立即获得EDG代币。锁定到期后,用户可以赎回以太坊,同时保留自己的奖励代币EDG 。

edge02.jpg


另外,参与时间越早,获得的奖励越多。
 
根据Edgeware的早鸟计划,会给予早期参与者权重更高的奖励。自项目启动的6月1日到6月15日,还可以获得额外的50%的奖励 。

edge03.jpg

              
当然,不持有以太坊,只从钱包中发出信号(官方称为signal),也可以获得一定数量的代币,只不过这种方式获得的代币额度更少,同时其中一部分代币要经过更长的时间才能释放。
 
“让用户通过Lockdrop获得代币,能够筛选出那些活跃的早期社区成员,”Commonwealth Labs创始人的Dillon Chen曾在采访中表示。
 
Edgeware获得了喜人的成绩,上线的12个小时内,就已经锁定了 价值560万美金的ETH ,超过了早于两天上线的dxDAO lockdrop项目。
 
dxDAO,是用于软件协议社区治理的下一代的去中心化自治组织DAO。
 
和Edgeware类似,通过锁定代币获得社区治理的投票权,不过DAO锁定的代币种类更多丰富,除了ETH之外,还包括$DAI, $KNC, $LRC , $MKR , $OCEAN, $OMG , $OST , $RDN , $REQ 等一系列去中心化协议的代币。

edge04.jpg


截止到6月13日,上线13天的Edgeware的智能合约中,已经吸金了超过100万个ETH,折合人民币18亿。
 
Edgeware通过Lockdrop的方式释放90%的代币,而剩下的10%,将会分配给项目方和波卡幕后的公司Parity。
 
为了最大限度地分散化代币持有,Edgeware采用了两个机制,一个是单个EDG地址不能持有20%以上的EDG,第二个则是,将代币持有和投票权进行“解耦”委托。
 
“初始代币分发的硬顶,占发行总量EDG的20%。也就是说,单个地址不能持有超过20%的EDG代币,从而有效地防止大户和巨鲸出现,”Commonwealth团队的增长负责人Thom Ivy对31QU表示。
 
当初始代币分发完成后,这些代币持有人就成了项目的利益相关者,按照代币的持有比额,可以履行项目相应的投票权和决策权。
 
在Edgeware系统中,用户可以以一种更加去中心化的方式,将自己的代币权利委托给他人。
 
具体来说,在DPoS模式当中,用户通常会把自己的投票权和持股权委托给大户,从而加剧了节点中心化的问题。但Edgeware通过“解耦”投票权和持股权,缓解了中心化的问题。
 
“在Edgeware的网络治理系统当中,这两个权利是‘解耦’的,意思是,你可以将投票权和持股权分别委托给不同的人或节点,”Commonwealth团队的增长负责人Thom Ivy对31QU表示。
 
这就是Commonwealth Labs想要实现的链上治理,即足够分散化,且让网络中的所有节点,具有经济上的动机参与一个决策流程。
 
Commonwealth团队的增长负责人Thom Ivy表示,“作为持有EDG代币的利益相关者,选民有经济上的动机去支持和改善网络的使用和价值,完善网络开发,从而提升网络中原生代币的价值。未来,可能会推出包括投票奖励在内的其他模块。”


链上治理的概念 


了解了Edgeware基本规则,我们可以总结下链上治理的概念。
 
链上治理是指,一个用于管理和实施加密货币区块链变更的系统。在这种链上治理模型当中,网络变更的规则,是以代码的形式写入协议层中的。它的流程是,开发人员提出代码升级提案,然后,每一个节点进行投票,选择是否接受该提案。
 
对于用户来说,获得EDG需要锁定ETH,这具有流动性和风险成本,而且,抵押发送合约的一波操作过程并不简单,通过这种方式,过滤出来的一批用户,往往参与度和积极性更高,而且作为利益相关者,也具有主动参与的经济动机。
 
Edgeware在6月1日启动,目标是培育出一个初始社区,帮助区块链项目加速一些核心技术的部署和实施,比如分片,POS,STARK部署,Runtime更新等,从而证明这种链上治理和核心网络升级的有效性。
 
为了让开发者和利益相关者轻松参与治理和投票表决,Edgeware开发了一个友好可用的使用界面。
 
初期,Edgeware希望通过以下这些治理模块来培育一个最小可用的治理系统,它包括:

链上身份:实现人们在治理过程中相互识别
委托投票:在治理过程中用户将能委托他们的投票给其他持有人,促进投票率,鼓励代理人就很多问题提出合理的意见。
signal:非约束型的民意调查,在区块链项目中也同样重要。用户可以创建和分发民意调查,以表明对不同提案和策略的兴趣。
 
在网络启动初期,投票权重通过1币1票来计量,然而,代币持有量并不是唯一的考量因素。
 
根据Thom Ivy的说法,未来会增加用于提案和决策的其他投票计量类型,比如基于Edgeware身份模块实现的1人1票。
 
同时,Edgeware支持部署多种不同类型的治理模块,包括委员会,委派投票,甚至在投票过程中,通过锁定来增加他们的代币权重。
 
未来,Edgeware将会实现包括DAO,匿名投票等多个治理元素的模块化治理。 


团队背景和愿景


最后,我们再来看看Edgeware的团队和投资背景。

Edgeware,是其创始团队Commonwealth Labs推出的第一个带有实验性质的区块链治理项目,通过The lockdrop event这种分发模式,决定初始代币分配。
 
Commonwealth Labs专注于链上治理,致力于促进去中心化自治组织的进化和迭代,有效协助区块链本身的治理问题。
 
“随着整个项目的进展和迭代,我们团队会抽象出一系列用于治理的模块,包括二次投票,不同的计数类型或新的身份系统等模块,”Thom Ivy表示。
 
当然,这些模块的部署和实施不是团队说了算,而是通过广大社区成员参与投票的民主决策,一旦获得通过,就可以实施这些新的模块。
 
Thom Ivy表示,“目前,这个链上治理实验的首要目标,是为了获得可用于比较和迭代的数据,未来可用于区块链的网络建设。”
 
Commonwealth Labs创始团队拥有经济学背景和区块链开发经验,联合创始人兼CEO Dillon Chen,曾经投资Turing Capital ,沃顿商学院经济学家。
 
两名开发者Raymond Zhong 和Drew Stone分别曾经就职于Anglelist和知名区块链项目MANA,更是获得了WEB3基金会理事Ryan Zurrer的支持。

edge05.jpg

              
不仅有web 3 基金会的扶持,今年3月,Commonwealth Labs还获得了200万美金的融资,由1confirmatio,Canaan Partners 和Polychain partner Ryan Zurrer领投。
 
Ryan Zurrer不仅是Polychain partner创始人,也是Web3 基金会理事,而Polkadot创始人Gavin Wood就是Web3 基金会的发起者。
 
1confirmatio不用过多介绍了,知名的区块链创投基金,由 Coinbase前员工 Nick Tomaino领导。因具有前瞻性的眼光,在某些概念并未普及开来的时候,就已经抢滩布局区块链赛道,投资了很多处于萌芽期的明星项目,几乎涉足DeFi赛道上最一流的项目和团队,比如MakerDAO,又如DeFi项目dYdX等。
 
Canaan Partners 则是Web 2.0时代的明星投资机构,成立于1987年,投资了包括Match.com,LendingClub和Kabam在内的明星项目。进军区块链行业之后,投资的项目有Forte,扩展项目Skale Labs,Tari和Paxos。
 
此外,著名的区块链投资基金Coinbase ventures也已涉足。
 

那么,这个项目未来的发展潜力如何呢?
 
波卡本身没有智能合约层,因此使用Polkadot的substrate架构是无法开发DAPP。作为跨Polkadot上的首个智能合约区块链,一旦Polkadot主网正式上线,基于Substrate构建的Edgeware,将成为在Polkadot网络上部署代码最简单的方法,可以说未来想象空间巨大。

 
那么这个项目的安全性如何呢?

Lockdrop的智能合约是由美国智能合约审计公司Quantstamp审计,给出了 "代码遵循最佳实践”的评价。(这里可查看详细的审计报告。https://arena-attachments.s3.amazonaws.com/4282493/a155dc84aa1dfba4cfd3dc6be1e1ebdc.pdf?1557965252)
 

最后,Edgeware的原生代币EDG如何捕捉网络价值呢?

作为一个智能合约平台,Edgeware的原生代币EDG可用来支付平台上产生的各种费用。
 
比如,验证人节点为Edgeware网络提供安全性,从而获得以EDG计量的相应回报,包括交易费和区块奖励,验证人持有代币可参与网络治理和决策投票,从而影响网络的进一步发展。
 
一旦Edgeware启用成为Polkadot的平行链,验证节点区块奖励将由Polkadot原生代币DOT充当,而EDG仍用于gas ,垃圾邮件预防和绑定链上治理的场景。

以锁定一种代币赠送另一种代币,不仅筛选出更有价值的初始社区用户,而且以“赠送”代币的方式完成了初始代币发行,规避了募资相关的法律风险。

采用硬顶上限和将staking和投票权的委托进行解耦,尽可能将代币分发去中心化,从而实现广泛而公平的分配,激励更多的利益相关者参与,一定程度上能有效地促进社区有机的发展。
 
作为一种有潜力的代币分配模式,后续可能会成为一些项目进行代币初始分配的选择,因此,用户在考虑锁定以太坊获取EDG的时候,可能会损失机会成本参与其他类似锁仓获代币项目的机会。
 
(本文不做任何投资建议)


文 /31QU 小萍

以太坊 2.0 将起航,你愿意花 32 ETH 上船驶向 PoS 新大陆?

项目chainnews 发表了文章 • 2019-06-13 18:41 • 来自相关话题

一文说透以太坊 2.0 升级过程及参与方式。


对于以太坊,2019 年会是重要的一年,因为按照计划,以太坊 2.0 将要在今年起航,从 PoW 的旧大陆出发前往 PoS 的新大陆。

与此同时,以太坊 1.0 还会继续存在并保持进化。以太坊 1.0 运行在原主链上,以太坊 2.0 运行在 Beacon 链上。

计划中的航程估计要有两年,直到 2021 年,在分片链能够实现完整的功能后,1.0 才会把以太坊的实际运行权交给 2.0,自己则会退出历史的主舞台,作为 2.0 的一个分片或一个主存储合约而存在。

以太坊 2.0 的 Beacon 链是如何运行的?ETH (Ether)持有人如何从 PoW 链「跨」到 Beacon 链?以及,跨还是不跨?我们将在本文试着去探讨。 


读懂 Beacon 链


先做个简单的科普:Beacon 链是一条全新的 PoS 区块链,它是以太坊 2.0 的核心组件,却不是以太坊 2.0 的全部。以下几点可能是理解 Beacon 链的关键:

1. Beacon 链是一条 PoS 链,运行以太坊的 PoS 协议 Casper。

2. 以太坊 1.0 就是指 PoW 的主链,但以太坊 2.0 包括 Beacon 链、分片链、虚拟机层三部分,其结构如下图所示:






3. Beacon 链是以太坊 2.0 的中枢,也是 2.0 的第一个和最重要的一个组件。如下图所示,所有分片都会连接它并与它通信,Beacon 链为分片链提供安全性和最终确认性。






Beacon 链主要完成两个功能:一是执行 PoS 共识,包括维护验证者集合、选择验证者组成委员会、分配验证者对分片块进行提议或证明、对验证者实施奖励和处罚等等。它是验证者参与质押系统并根据所押权益获得收益的渠道,也是整个系统安全性的保障。

第二个功能是实现分片的通信。各分片都会将自己最新状态的哈希存到 Beacon 链的区块上,当 Beacon 链区块完成时,相应的分片区块就被认为是最终确定的,其它分片就可确信它们并与之跨分片交易。分片链与 Beacon 链通过「交联」实现跨分片通信,从而将整个系统连接在一起。

4. Beacon 链上没有虚拟机,没有智能合约,也无法处理交易;Beacon 链不存储现行以太坊区块链上存储的信息,它只存储验证者列表和 Attestation。所谓的「Attestation」,是指经过确认并由验证者签名的哈希值,它们实时记录着一个特定分片的状态。

5. Beacon 链与以太坊 1.0 的 PoW 链会彼此独立地运行大约两年。在以太坊 2.0 能够实现完整的功能前(目前预计在 2021 年),以太坊都运行在 1.0 上,Beacon 链上的区块没有什么实际意义。

以上即是 Beacon 链的基本情况。为什么说 Beacon 链要到 2021 年才能正式运行以太坊?因为从以太坊的发展路线图可知,到这一年以太坊 2.0 才能支持智能合约和资产转移,实现可用性。


2021 年前的以太坊 2.0 长什么样?


在了解了 Beacon 链之后,让我们简要介绍一下从现在到 2021 年的以太坊 2.0,会经历的三个阶段:阶段 0、阶段 1、阶段 2。







阶段 0 (2019 年):启动 Beacon 链

阶段 0 专注于让 Beacon 链上的验证者运行起来。用户可以在链上存入 32 个 BETH (Beacon ETH)成为验证者,不过在该阶段验证者只管理 Beacon 链,此时没有分片链。

Beacon 链在早期会尽可能保持简单的迭代设计,该阶段不支持账户、资产转移和智能合约。BETH 仅能被验证者使用,不能在链上转移,也无法转入交易所交易。


阶段 1 (2020 年):启动分片链

阶段 1 将加入分片链组件,实现 Beacon 链+分片链。但该阶段只是试运行分片结构,并不是真正的用分片实现扩展,Beacon 链将分片链区块视为没有结构或含义的简单比特集合。分片链此时依然没有账户、资产和智能合约。

Beacon 链将支持 1024 条分片链,每条链都有一组 128 个验证者组成的委员会来验证。Beacon 链为每个分片在每个周期随机选择分片验证者,分片验证者通过「交联」证明分片的内容和状态。

需要指出,在阶段 0 和阶段 1,以太坊 1.0 和以太坊 2.0 之间没有数据流通,以太坊依然运行在 PoW 链。


阶段 2 (2021 年):启动虚拟机层

阶段 2 将加入虚拟机层,它是以太坊 2.0 的最后一个重要组件。实现 Beacon 链+分片链+虚拟机层的以太坊才是一个我们熟悉的完整的公链系统,以太坊 2.0 的可用性将在这个阶段正式实现。

此时,智能合约被引入系统,资产也能够在链上自由转移;分片链从单纯的数据标记器变成功能完整的区块链,交联操作支持跨分片的通信;一些最常用的开发工具也可能被移植到以太坊 2.0,以支持 EVM2。EVM2 是以太坊新的虚拟机 eWASM,基于 Web Assembly,支持多种编程语言实现智能合约。
 
虽然以太坊的分片技术路线图总共包括七个阶段,但在进入到阶段 2 后,以太坊就将从 PoW 链迁移到 PoS 链,从 1.0 时代真正进入到 2.0 时代。


32 ETH 的船票贵不贵


以太坊 2.0 中的新资产叫 BETH,它有两种生成途径,一是由以太坊 1.0 中的 ETH 转化而成,1ETH 生成 1BETH;二是在以太坊 2.0 中质押 BETH 参与 Staking,作为验证奖励生成。

由于在阶段 0,用户可以在 Beacon 链存入 32 个 BETH 成为验证者,姑且可以理解为花 32ETH 买张船票,跟随以太坊前往以太坊 2.0 新大陆。问题是,你愿意上船吗?

鉴于在阶段 2 之前 BETH 是不能在账户间转移和交易的,以太坊及其各种应用也依然运行在 PoW 链上,所以当 Beacon 链上线后,用户会把 ETH 转化为 BETH 的唯一原因是用 BETH 参与 Staking,以获得更多的 BETH。

根据之前的资料,ETH 与 BETH 之间的转换是单向的,即只能通过合约用 ETH 生成 BETH,而不能把 BETH 重新换为 ETH。

这带来的一个问题就是 1 枚 BETH 的价格上限为 1 ETH,BETH 永远不会比 ETH 更值钱,因为 1ETH 还包含了一个从 ETH 转为 BETH 的权利;同时,转为 BETH 还意味着为期两年的锁仓期。

不过以太坊创始人 Vitalik Buterin 最近在一次讨论中提到了 ETH 与 BETH 双向兑换的可能性,以太坊联合创始人 Joe Lubin 近日在接受采访时也表示可能存在双向机制。但双向机制可能带来一个新的问题:BETH 通过 Staking 增发,但 ETH 不能参与这种增发,双向兑换对以太坊 1.0 链上的资产是不利的。

以上两种不同的方案会影响用户把资产从 ETH 转为 BETH 的动力,进而可能影响以太坊从 1.0 过渡到 2.0 的平稳性。用户是否愿意把资产转移到 Beacon 链这个问题会在阶段 2 到来后变得严峻,以太坊采用的解决方案也许会在这两年内根据情况不断地调整和变化。

既然转换方案未定,我们不妨先看看用户迁移资产的另一种决定性的动力:抵押 BETH 参与 Staking 的收益。

至少在目前阶段,用户并不能通过加入权益池以任意数量的 BETH 参与进以太坊 2.0 的 Staking,用户只有在 Beacon 链上质押 32 BETH (2^5)才可以获得验证者资格:用户在当前的以太坊 PoW 主链上发送 32ETH 至一个注册合约,合约会生成一个「验证者委员会成员名片」,让用户成为以太坊 2.0 的验证者。

BETH 的质押回报率如下表所示,这是 Vitalik Buterin 今年 4 月发布在 Github 上的一份提案,并且已经被添加到以太坊 2.0 的规范中:







如果总共质押了 100 万个 BETH (2^20),系统每年最多可增发约 18 万个 BETH,质押最大年回报率为 18.1%;如果质押 1000 万个 BETH,每年最多可增发约 57 万个 BETH,最大年回报率为 5.72%;质押上限为 1.34 亿个 BETH (2^27),此时每年最多可增发约 209 万个 BETH,通胀率维持在 2% 以下,回报率为 1.56%。

以太坊基金会研究员 Justin Drake 认为 3000 万个 BETH (2^25)的质押是最有利于系统健康的,此时通胀率维持在 1%,回报率为 3.3%,假设每个分片每年平均消耗 1000BETH 的 Gas,通胀率将降至 0.5%,质押者的回报率将达到约 5%(链闻注:Drake 预估的是以太坊正式运行在 2.0 上时的最优质押率)。

这里有两个指标可以用来做比较:一是如今以太坊上通过金融产品存入以太的回报率,二是 Tezos 与 Cosmos 等 Staking 项目的回报率。

验证者需要投入的另一个成本是运营成本,但它似乎在可接受的范围内。

Ethhub 创始人 Eric Conner 在深挖以太坊 2.0 相关规范并同相关研究人员对话后,对验证者年度运营成本的估计是:每个 Beacon 节点需要 120 美元,每增加一个验证器,即每多质押 32 BETH 时需增加 60 美元。

所以,从回报率的角度来看,用户在阶段 2 之前把 ETH 转为 BETH 的动力可能主要取决于三个因素:参与 Staking 的 BETH 数量、ETH 与 BETH 之间的转换方式、32ETH 的门槛。(链闻注:本文未涉及币价波动这一影响因素)

不过无论 32ETH 的「船票」贵不贵,有两类用户可能都会在第一时间参与进以太坊 2.0,他们为以太坊 2.0 的运行提供支撑,即使 2.0 还没有正式运行以太坊:

一类用户是区块链生态的参与者,尤其是以太坊生态的参与者,投入 32ETH 是有价值的;一类用户是以太坊一直以来的支持者,他们手中 32ETH 的「成本价」可能并没有那么高,同时作为在未来也会长期持币的用户,用 BETH 参与 Staking 可以让他们获得更多的 BETH。


如何保证 PoS 链的安全性?


Beacon 链是 PoS 共识,如果用户缺乏动力把 ETH 转为 BETH 参与 Staking,会不会影响以太坊 2.0 的安全性?

实际上,以太坊 2.0 通过机制设计保证了自身较高的安全门槛。

首先是惩罚机制。如果验证者有恶意行为,比如同时给两个区块投票,其质押的代币就会被罚没。

如果以太坊 2.0 共识失败,将意味着有 1/3 的活跃验证者违反了消减条件,也就是说,一次成功的攻击伴随着的是质押代币总量中的 1/3 被销毁,这是攻击者要付出的成本——不同于 PoW,在 PoS 下「作案」是要把「作案工具」一并没收的。

另一个,是 Beacon 链的「验证者集-委员会-证明者」的区块验证方式:活跃的验证者构成验证者集,该集的一个随机抽样子集形成委员会,委员会中的证明者对区块签名验证。

即使验证者集中有超过 1/3 的验证者是不诚实的,委员会被不诚实验证者掌控(即不诚实验证者超过 2/3)的概率也很低,并且随着委员会验证者数量的增加,委员会被掌控的概率迅速降低。

假设我们有 1000 位验证者,其中 333 位是不诚实的,当一个委员会由 1 名成员组成时,该委员会被不诚实验证者掌控的概率是 33.3 % ;当委员会由 13 名成员组成时,被掌控的概率则只有 10 %。

以太坊 2.0 在初始阶段的委员会验证者数量下限是 128 位,即使不诚实者控制了验证者集中的 1/3,攻击成功的概率也不到万亿分之一。







以太坊 2.0 如何实现随机性?


在有效的机制设计下,影响以太坊 2.0 安全运行的最重要的一个因素就是随机性,Beacon链诸多协议的执行都是基于「随机数」来完成的。因此,我们简单介绍一下以太坊2.0中随机性的来源。

以太坊 2.0 是通过 RANDAO + VDF (Verifiable Delay Function,可验证延迟函数)来解决随机性问题的。

RANDAO 是一种生成随机数的方式,它会内建在 Beacon 链的逻辑中,参与者(此处就是验证者)各自独立提供一个随机数,RANDAO 将这些随机数相加得到一个新的数字,并把该数字作为随机数输出。

但 RANDAO 有一个缺点:最后一个公开随机数的人是可以预测 / 操纵随机数结果的。因为他知道前面全部的值,所以能够通过自己出随机数还是不出来影响最终的输出。因此,我们需要在 RANDAO 之上加入 VDF。

VDF 简化来讲是指在输入一个值后,需要运算很长的一段时间才能得出结果,但这个结果是可以轻易被验证的。VDF 把 RANDAO 产生出来的随机数作为种子去生成新的随机数,而系统使用的是 VDF 提供的新随机数。

因为 VDF 随机数的计算时间足够长(以太坊 2.0 中, VDF 为 102 分钟),最后一个公开随机数的人是无法在自己提供随机数的时间内计算出结果的,也就无法通过自己的行为来影响最终的随机数(以太坊 2.0 中,RANDAO 每 6.4 分钟就完成一个随机数的输出,这个时间 / 过程也被称为一个 epoch)。







RANDAO 的周期是 6.4 分钟,VDF 的周期是 102.4 分钟,因此以太坊 2.0 中会有 16 个 VDF 同时运行,为系统每隔 6.4 分钟生成一个随机数,Beacon 链将以此为基础完成自己的工作。

需要注意的是,区块链上的随机数问题是个难题,RANDAO + VDF同样也需要被进一步验证。


做个勇敢的探索者


以太坊 2.0 客户端 Nimbus 的测试网已经上线,它被称作 testnet0,运行了一条能够在节点间同步信息的 Beacon 链,并且节点可以分布在远程的设备上。

此版本设置了 400 个验证者节点来维护网络的运行,其中有 50 个验证节点是留给「勇敢的探索者」的,任何人都可以加入。这里我们提供一条小贴士:如果遇到问题,可以在 Status 的 #status-nimbus 频道进行询问。

使用 Go 开发的以太坊 2.0 客户端 Prysm 以及使用 Rust 开发的 Lighthouse 都即将发布测试网。如果一切顺利,Beacon 链,即阶段 0 的以太坊 2.0,会在今年年底上线,就如路线图中规划的一样。

几乎所有人都尊重和喜爱以太坊,但人们也会谈到它的「历史包袱」。如果说以太坊是一艘船,它似乎是一艘笨重的船,难以协调、行动迟缓。

但笨重的船也有它自己的优势,它有更完备、更安全的基础设施、它有更坚持、更彻底的分布式路线,如果把目光放长远,这种船或许才是能承载更多生态、承担更长旅程,最后到达未知大陆的船。

现在这艘船即将起航,海员招募就要开启。你,要一起来吗?


特别提示:
以太坊 2.0 具体执行方案可能随时会有调整,本文仅做参考,请不断关注最新消息。
以下英文文章大多来源于 Medium,其中译本大多出自「以太坊爱好者」。
e
参考文章:
1.《以太坊 2.0:信标链》,Bruno Škvorc
2.《ETH2.0 工程指南》,James Prestwich
3.《以太坊 2.0 协议核心 Beacon 链详解》,Ben Edgington
4.《V 神提出的以太坊 POS 质押提案,到底合不合理?》,秦晓峰
5.《如何理解以太坊 2.0 的经济激励?》,Eric Conner
6.《以太坊 2.0 的设计目标》,Ben Edgington 
7.《以太坊 2.0:随机性》,Bruno Skvorc

撰文:李画 查看全部
eth201.jpg


一文说透以太坊 2.0 升级过程及参与方式。



对于以太坊,2019 年会是重要的一年,因为按照计划,以太坊 2.0 将要在今年起航,从 PoW 的旧大陆出发前往 PoS 的新大陆。

与此同时,以太坊 1.0 还会继续存在并保持进化。以太坊 1.0 运行在原主链上,以太坊 2.0 运行在 Beacon 链上。

计划中的航程估计要有两年,直到 2021 年,在分片链能够实现完整的功能后,1.0 才会把以太坊的实际运行权交给 2.0,自己则会退出历史的主舞台,作为 2.0 的一个分片或一个主存储合约而存在。

以太坊 2.0 的 Beacon 链是如何运行的?ETH (Ether)持有人如何从 PoW 链「跨」到 Beacon 链?以及,跨还是不跨?我们将在本文试着去探讨。 


读懂 Beacon 链


先做个简单的科普:Beacon 链是一条全新的 PoS 区块链,它是以太坊 2.0 的核心组件,却不是以太坊 2.0 的全部。以下几点可能是理解 Beacon 链的关键:

1. Beacon 链是一条 PoS 链,运行以太坊的 PoS 协议 Casper。

2. 以太坊 1.0 就是指 PoW 的主链,但以太坊 2.0 包括 Beacon 链、分片链、虚拟机层三部分,其结构如下图所示:

eth202.jpg


3. Beacon 链是以太坊 2.0 的中枢,也是 2.0 的第一个和最重要的一个组件。如下图所示,所有分片都会连接它并与它通信,Beacon 链为分片链提供安全性和最终确认性。

eth203.jpg


Beacon 链主要完成两个功能:一是执行 PoS 共识,包括维护验证者集合、选择验证者组成委员会、分配验证者对分片块进行提议或证明、对验证者实施奖励和处罚等等。它是验证者参与质押系统并根据所押权益获得收益的渠道,也是整个系统安全性的保障。

第二个功能是实现分片的通信。各分片都会将自己最新状态的哈希存到 Beacon 链的区块上,当 Beacon 链区块完成时,相应的分片区块就被认为是最终确定的,其它分片就可确信它们并与之跨分片交易。分片链与 Beacon 链通过「交联」实现跨分片通信,从而将整个系统连接在一起。

4. Beacon 链上没有虚拟机,没有智能合约,也无法处理交易;Beacon 链不存储现行以太坊区块链上存储的信息,它只存储验证者列表和 Attestation。所谓的「Attestation」,是指经过确认并由验证者签名的哈希值,它们实时记录着一个特定分片的状态。

5. Beacon 链与以太坊 1.0 的 PoW 链会彼此独立地运行大约两年。在以太坊 2.0 能够实现完整的功能前(目前预计在 2021 年),以太坊都运行在 1.0 上,Beacon 链上的区块没有什么实际意义。

以上即是 Beacon 链的基本情况。为什么说 Beacon 链要到 2021 年才能正式运行以太坊?因为从以太坊的发展路线图可知,到这一年以太坊 2.0 才能支持智能合约和资产转移,实现可用性。


2021 年前的以太坊 2.0 长什么样?


在了解了 Beacon 链之后,让我们简要介绍一下从现在到 2021 年的以太坊 2.0,会经历的三个阶段:阶段 0、阶段 1、阶段 2。

eth204.png



阶段 0 (2019 年):启动 Beacon 链

阶段 0 专注于让 Beacon 链上的验证者运行起来。用户可以在链上存入 32 个 BETH (Beacon ETH)成为验证者,不过在该阶段验证者只管理 Beacon 链,此时没有分片链。

Beacon 链在早期会尽可能保持简单的迭代设计,该阶段不支持账户、资产转移和智能合约。BETH 仅能被验证者使用,不能在链上转移,也无法转入交易所交易。


阶段 1 (2020 年):启动分片链

阶段 1 将加入分片链组件,实现 Beacon 链+分片链。但该阶段只是试运行分片结构,并不是真正的用分片实现扩展,Beacon 链将分片链区块视为没有结构或含义的简单比特集合。分片链此时依然没有账户、资产和智能合约。

Beacon 链将支持 1024 条分片链,每条链都有一组 128 个验证者组成的委员会来验证。Beacon 链为每个分片在每个周期随机选择分片验证者,分片验证者通过「交联」证明分片的内容和状态。

需要指出,在阶段 0 和阶段 1,以太坊 1.0 和以太坊 2.0 之间没有数据流通,以太坊依然运行在 PoW 链。


阶段 2 (2021 年):启动虚拟机层

阶段 2 将加入虚拟机层,它是以太坊 2.0 的最后一个重要组件。实现 Beacon 链+分片链+虚拟机层的以太坊才是一个我们熟悉的完整的公链系统,以太坊 2.0 的可用性将在这个阶段正式实现。

此时,智能合约被引入系统,资产也能够在链上自由转移;分片链从单纯的数据标记器变成功能完整的区块链,交联操作支持跨分片的通信;一些最常用的开发工具也可能被移植到以太坊 2.0,以支持 EVM2。EVM2 是以太坊新的虚拟机 eWASM,基于 Web Assembly,支持多种编程语言实现智能合约。
 
虽然以太坊的分片技术路线图总共包括七个阶段,但在进入到阶段 2 后,以太坊就将从 PoW 链迁移到 PoS 链,从 1.0 时代真正进入到 2.0 时代。


32 ETH 的船票贵不贵


以太坊 2.0 中的新资产叫 BETH,它有两种生成途径,一是由以太坊 1.0 中的 ETH 转化而成,1ETH 生成 1BETH;二是在以太坊 2.0 中质押 BETH 参与 Staking,作为验证奖励生成。

由于在阶段 0,用户可以在 Beacon 链存入 32 个 BETH 成为验证者,姑且可以理解为花 32ETH 买张船票,跟随以太坊前往以太坊 2.0 新大陆。问题是,你愿意上船吗?

鉴于在阶段 2 之前 BETH 是不能在账户间转移和交易的,以太坊及其各种应用也依然运行在 PoW 链上,所以当 Beacon 链上线后,用户会把 ETH 转化为 BETH 的唯一原因是用 BETH 参与 Staking,以获得更多的 BETH。

根据之前的资料,ETH 与 BETH 之间的转换是单向的,即只能通过合约用 ETH 生成 BETH,而不能把 BETH 重新换为 ETH。

这带来的一个问题就是 1 枚 BETH 的价格上限为 1 ETH,BETH 永远不会比 ETH 更值钱,因为 1ETH 还包含了一个从 ETH 转为 BETH 的权利;同时,转为 BETH 还意味着为期两年的锁仓期。

不过以太坊创始人 Vitalik Buterin 最近在一次讨论中提到了 ETH 与 BETH 双向兑换的可能性,以太坊联合创始人 Joe Lubin 近日在接受采访时也表示可能存在双向机制。但双向机制可能带来一个新的问题:BETH 通过 Staking 增发,但 ETH 不能参与这种增发,双向兑换对以太坊 1.0 链上的资产是不利的。

以上两种不同的方案会影响用户把资产从 ETH 转为 BETH 的动力,进而可能影响以太坊从 1.0 过渡到 2.0 的平稳性。用户是否愿意把资产转移到 Beacon 链这个问题会在阶段 2 到来后变得严峻,以太坊采用的解决方案也许会在这两年内根据情况不断地调整和变化。

既然转换方案未定,我们不妨先看看用户迁移资产的另一种决定性的动力:抵押 BETH 参与 Staking 的收益。

至少在目前阶段,用户并不能通过加入权益池以任意数量的 BETH 参与进以太坊 2.0 的 Staking,用户只有在 Beacon 链上质押 32 BETH (2^5)才可以获得验证者资格:用户在当前的以太坊 PoW 主链上发送 32ETH 至一个注册合约,合约会生成一个「验证者委员会成员名片」,让用户成为以太坊 2.0 的验证者。

BETH 的质押回报率如下表所示,这是 Vitalik Buterin 今年 4 月发布在 Github 上的一份提案,并且已经被添加到以太坊 2.0 的规范中:

eth205.png



如果总共质押了 100 万个 BETH (2^20),系统每年最多可增发约 18 万个 BETH,质押最大年回报率为 18.1%;如果质押 1000 万个 BETH,每年最多可增发约 57 万个 BETH,最大年回报率为 5.72%;质押上限为 1.34 亿个 BETH (2^27),此时每年最多可增发约 209 万个 BETH,通胀率维持在 2% 以下,回报率为 1.56%。

以太坊基金会研究员 Justin Drake 认为 3000 万个 BETH (2^25)的质押是最有利于系统健康的,此时通胀率维持在 1%,回报率为 3.3%,假设每个分片每年平均消耗 1000BETH 的 Gas,通胀率将降至 0.5%,质押者的回报率将达到约 5%(链闻注:Drake 预估的是以太坊正式运行在 2.0 上时的最优质押率)。

这里有两个指标可以用来做比较:一是如今以太坊上通过金融产品存入以太的回报率,二是 Tezos 与 Cosmos 等 Staking 项目的回报率。

验证者需要投入的另一个成本是运营成本,但它似乎在可接受的范围内。

Ethhub 创始人 Eric Conner 在深挖以太坊 2.0 相关规范并同相关研究人员对话后,对验证者年度运营成本的估计是:每个 Beacon 节点需要 120 美元,每增加一个验证器,即每多质押 32 BETH 时需增加 60 美元。

所以,从回报率的角度来看,用户在阶段 2 之前把 ETH 转为 BETH 的动力可能主要取决于三个因素:参与 Staking 的 BETH 数量、ETH 与 BETH 之间的转换方式、32ETH 的门槛。(链闻注:本文未涉及币价波动这一影响因素)

不过无论 32ETH 的「船票」贵不贵,有两类用户可能都会在第一时间参与进以太坊 2.0,他们为以太坊 2.0 的运行提供支撑,即使 2.0 还没有正式运行以太坊:

一类用户是区块链生态的参与者,尤其是以太坊生态的参与者,投入 32ETH 是有价值的;一类用户是以太坊一直以来的支持者,他们手中 32ETH 的「成本价」可能并没有那么高,同时作为在未来也会长期持币的用户,用 BETH 参与 Staking 可以让他们获得更多的 BETH。


如何保证 PoS 链的安全性?


Beacon 链是 PoS 共识,如果用户缺乏动力把 ETH 转为 BETH 参与 Staking,会不会影响以太坊 2.0 的安全性?

实际上,以太坊 2.0 通过机制设计保证了自身较高的安全门槛。

首先是惩罚机制。如果验证者有恶意行为,比如同时给两个区块投票,其质押的代币就会被罚没。

如果以太坊 2.0 共识失败,将意味着有 1/3 的活跃验证者违反了消减条件,也就是说,一次成功的攻击伴随着的是质押代币总量中的 1/3 被销毁,这是攻击者要付出的成本——不同于 PoW,在 PoS 下「作案」是要把「作案工具」一并没收的。

另一个,是 Beacon 链的「验证者集-委员会-证明者」的区块验证方式:活跃的验证者构成验证者集,该集的一个随机抽样子集形成委员会,委员会中的证明者对区块签名验证。

即使验证者集中有超过 1/3 的验证者是不诚实的,委员会被不诚实验证者掌控(即不诚实验证者超过 2/3)的概率也很低,并且随着委员会验证者数量的增加,委员会被掌控的概率迅速降低。

假设我们有 1000 位验证者,其中 333 位是不诚实的,当一个委员会由 1 名成员组成时,该委员会被不诚实验证者掌控的概率是 33.3 % ;当委员会由 13 名成员组成时,被掌控的概率则只有 10 %。

以太坊 2.0 在初始阶段的委员会验证者数量下限是 128 位,即使不诚实者控制了验证者集中的 1/3,攻击成功的概率也不到万亿分之一。

eth206.jpg



以太坊 2.0 如何实现随机性?


在有效的机制设计下,影响以太坊 2.0 安全运行的最重要的一个因素就是随机性,Beacon链诸多协议的执行都是基于「随机数」来完成的。因此,我们简单介绍一下以太坊2.0中随机性的来源。

以太坊 2.0 是通过 RANDAO + VDF (Verifiable Delay Function,可验证延迟函数)来解决随机性问题的。

RANDAO 是一种生成随机数的方式,它会内建在 Beacon 链的逻辑中,参与者(此处就是验证者)各自独立提供一个随机数,RANDAO 将这些随机数相加得到一个新的数字,并把该数字作为随机数输出。

但 RANDAO 有一个缺点:最后一个公开随机数的人是可以预测 / 操纵随机数结果的。因为他知道前面全部的值,所以能够通过自己出随机数还是不出来影响最终的输出。因此,我们需要在 RANDAO 之上加入 VDF。

VDF 简化来讲是指在输入一个值后,需要运算很长的一段时间才能得出结果,但这个结果是可以轻易被验证的。VDF 把 RANDAO 产生出来的随机数作为种子去生成新的随机数,而系统使用的是 VDF 提供的新随机数。

因为 VDF 随机数的计算时间足够长(以太坊 2.0 中, VDF 为 102 分钟),最后一个公开随机数的人是无法在自己提供随机数的时间内计算出结果的,也就无法通过自己的行为来影响最终的随机数(以太坊 2.0 中,RANDAO 每 6.4 分钟就完成一个随机数的输出,这个时间 / 过程也被称为一个 epoch)。

eth207.jpg



RANDAO 的周期是 6.4 分钟,VDF 的周期是 102.4 分钟,因此以太坊 2.0 中会有 16 个 VDF 同时运行,为系统每隔 6.4 分钟生成一个随机数,Beacon 链将以此为基础完成自己的工作。

需要注意的是,区块链上的随机数问题是个难题,RANDAO + VDF同样也需要被进一步验证。


做个勇敢的探索者


以太坊 2.0 客户端 Nimbus 的测试网已经上线,它被称作 testnet0,运行了一条能够在节点间同步信息的 Beacon 链,并且节点可以分布在远程的设备上。

此版本设置了 400 个验证者节点来维护网络的运行,其中有 50 个验证节点是留给「勇敢的探索者」的,任何人都可以加入。这里我们提供一条小贴士:如果遇到问题,可以在 Status 的 #status-nimbus 频道进行询问。

使用 Go 开发的以太坊 2.0 客户端 Prysm 以及使用 Rust 开发的 Lighthouse 都即将发布测试网。如果一切顺利,Beacon 链,即阶段 0 的以太坊 2.0,会在今年年底上线,就如路线图中规划的一样。

几乎所有人都尊重和喜爱以太坊,但人们也会谈到它的「历史包袱」。如果说以太坊是一艘船,它似乎是一艘笨重的船,难以协调、行动迟缓。

但笨重的船也有它自己的优势,它有更完备、更安全的基础设施、它有更坚持、更彻底的分布式路线,如果把目光放长远,这种船或许才是能承载更多生态、承担更长旅程,最后到达未知大陆的船。

现在这艘船即将起航,海员招募就要开启。你,要一起来吗?


特别提示:
以太坊 2.0 具体执行方案可能随时会有调整,本文仅做参考,请不断关注最新消息。
以下英文文章大多来源于 Medium,其中译本大多出自「以太坊爱好者」。
e
参考文章:
1.《以太坊 2.0:信标链》,Bruno Škvorc
2.《ETH2.0 工程指南》,James Prestwich
3.《以太坊 2.0 协议核心 Beacon 链详解》,Ben Edgington
4.《V 神提出的以太坊 POS 质押提案,到底合不合理?》,秦晓峰
5.《如何理解以太坊 2.0 的经济激励?》,Eric Conner
6.《以太坊 2.0 的设计目标》,Ben Edgington 
7.《以太坊 2.0:随机性》,Bruno Skvorc

撰文:李画

关注Zilliqa智能合约的4个原因

项目leekgeek 发表了文章 • 2019-06-13 10:47 • 来自相关话题

免责声明:以下内容不是交易或投资建议,仅用于娱乐和学习目的。在购买或投资任何加密货币之前,请自行做好研究。


智能合约在加密货币行业的发展中起着关键作用。这种技术允许在兼容的区块链上搭建自主项目和应用。Zilliqa(ZIL)最近整合了其智能合约技术,并发布了首个基于“分片”(Sharding)的智能合约平台。
 
以下有4个值得关注的地方。


更具竞争力的智能合约解决方案


看到整个生态系统的发展壮大总是件好事。时下,许许多多不同的区块链上都可以部署智能合约。然而,这个市场上总有更多的竞争空间,尤其是当我们所讨论的项目,正在使用不同的扩展层,来确保其智能合约技术在现在和将来都是可行的。

对Zilliqa来说,其智能合约技术的发布,市场已经翘首以待很长一段时间了,因为Zilliqa已经在其路线图中计划了一个早得多的发布时间。

虽然推迟发布不是什么好事,但是通常情况下需要这么做,直到一切都能按预期工作。对此,大多数用户和开发人员不会介意太多,对他们来说,有新玩具可以玩玩,多些等待也无大碍。


为智能合约“分片”


在加密世界里晃荡了几年的狂热者们,应该早已知道“分片”这个词了。这是加密货币和区块链开发者探索的一种主流扩容方案。尽管近年来取得了进步,但真正要实现通过“分片”来提升区块链网络的容量和效率,还有着巨大的挑战。Zilliqa是第一个在现实世界中有效地测试“分片”这一概念的项目。

“分片”的后来者们也正在陆续发布各自的测试网络、主网及智能合约平台,主要的“分片”项目包括QuarkChain(QKC),MultiVAC(MTV),以及Harmony(ONE)。

对于开发人员来说,这些基于“分片”的智能合约将有很大的用处。尽管智能合约无所不能,但它仍然受到其底层区块链扩展及效率问题的限制。目前,“分片”项目们正在致力于解决这些问题。一旦第一批“高强度”(high-intensity)智能合约出现在Zilliqa上面,情况将变得更加清晰。


Zilliqa的编码语言Scilla


很明显,大多数智能合约语言都不同于传统的编码语言。对Zilliqa来说,它的编程语言被称为Scilla,看起来很容易理解,也很值得使用。与它的分片技术类似,这种编码语言也是Zilliqa需要优先推进的事务。基于市场对“分片”和Scilla的整体兴趣,Zilliqa可以相应地收集大量有价值的反馈。

Zilliqa表示,基于其平台的智能合约语言Scilla有以下特点:1、形式验证:可对合约行为进行形式验证;2、静态分析器套件:有助于在合约生效之前检测合约中的错误;3、清晰的分离:Scilla 语言的设计实现了合约中如计算和通讯等不同的操作组件以清晰的方式运行,从而减少复杂交错,防止 DAO 和 Parity 之类的事故发生;4、安全的标准库:Scilla 附带了一套标准库,无需依赖 OpenZeppelin 等外部库。客户使用智能合约可以进行更有效、更直接、更可靠的交易与沟通。


一些关键的核心功能


当这种规模的新项目进入市场时,总是需要一些关键特性使其脱颖而出。在这方面,Zilliqa似乎选中了一些正确的选项。它的智能合约包含静态分析器,可以自己在合约中查找错误和问题。这是一个相当令人印象深刻的特性,如果它能像项目宣称的那样工作。

另一个核心特性是如何将合约的各个操作方面分开并独立处理。这是近年来有抱负的开发人员一直在探索的另一个功能。结合Scilla的“安全标准库”,Zilliqa的新平台带来了许多希望。


Zilliqa于近期发布了三个新版本,将主网稳定在4.6.1版本上,并继续构建下一版本。今年早些时候,Zilliqa推出了高吞吐量的区块链平台,并开发了一种安全的智能合约语言Scilla,使其交易成本相对其它公链有明显的下降。
 
 
原文:4 Reasons to Take Note of Smart Contracts on Zilliqa, themerkle
作者:JP Buntinx
编译:Satojiu
 
 
连载中……
作者:韭菜极客(微信公众号:leekgeek) 查看全部
Zilliqa.jpg

免责声明:以下内容不是交易或投资建议,仅用于娱乐和学习目的。在购买或投资任何加密货币之前,请自行做好研究。


智能合约在加密货币行业的发展中起着关键作用。这种技术允许在兼容的区块链上搭建自主项目和应用。Zilliqa(ZIL)最近整合了其智能合约技术,并发布了首个基于“分片”(Sharding)的智能合约平台。
 
以下有4个值得关注的地方。


更具竞争力的智能合约解决方案


看到整个生态系统的发展壮大总是件好事。时下,许许多多不同的区块链上都可以部署智能合约。然而,这个市场上总有更多的竞争空间,尤其是当我们所讨论的项目,正在使用不同的扩展层,来确保其智能合约技术在现在和将来都是可行的。

对Zilliqa来说,其智能合约技术的发布,市场已经翘首以待很长一段时间了,因为Zilliqa已经在其路线图中计划了一个早得多的发布时间。

虽然推迟发布不是什么好事,但是通常情况下需要这么做,直到一切都能按预期工作。对此,大多数用户和开发人员不会介意太多,对他们来说,有新玩具可以玩玩,多些等待也无大碍。


为智能合约“分片”


在加密世界里晃荡了几年的狂热者们,应该早已知道“分片”这个词了。这是加密货币和区块链开发者探索的一种主流扩容方案。尽管近年来取得了进步,但真正要实现通过“分片”来提升区块链网络的容量和效率,还有着巨大的挑战。Zilliqa是第一个在现实世界中有效地测试“分片”这一概念的项目。

“分片”的后来者们也正在陆续发布各自的测试网络、主网及智能合约平台,主要的“分片”项目包括QuarkChain(QKC),MultiVAC(MTV),以及Harmony(ONE)。

对于开发人员来说,这些基于“分片”的智能合约将有很大的用处。尽管智能合约无所不能,但它仍然受到其底层区块链扩展及效率问题的限制。目前,“分片”项目们正在致力于解决这些问题。一旦第一批“高强度”(high-intensity)智能合约出现在Zilliqa上面,情况将变得更加清晰。


Zilliqa的编码语言Scilla


很明显,大多数智能合约语言都不同于传统的编码语言。对Zilliqa来说,它的编程语言被称为Scilla,看起来很容易理解,也很值得使用。与它的分片技术类似,这种编码语言也是Zilliqa需要优先推进的事务。基于市场对“分片”和Scilla的整体兴趣,Zilliqa可以相应地收集大量有价值的反馈。

Zilliqa表示,基于其平台的智能合约语言Scilla有以下特点:1、形式验证:可对合约行为进行形式验证;2、静态分析器套件:有助于在合约生效之前检测合约中的错误;3、清晰的分离:Scilla 语言的设计实现了合约中如计算和通讯等不同的操作组件以清晰的方式运行,从而减少复杂交错,防止 DAO 和 Parity 之类的事故发生;4、安全的标准库:Scilla 附带了一套标准库,无需依赖 OpenZeppelin 等外部库。客户使用智能合约可以进行更有效、更直接、更可靠的交易与沟通。


一些关键的核心功能


当这种规模的新项目进入市场时,总是需要一些关键特性使其脱颖而出。在这方面,Zilliqa似乎选中了一些正确的选项。它的智能合约包含静态分析器,可以自己在合约中查找错误和问题。这是一个相当令人印象深刻的特性,如果它能像项目宣称的那样工作。

另一个核心特性是如何将合约的各个操作方面分开并独立处理。这是近年来有抱负的开发人员一直在探索的另一个功能。结合Scilla的“安全标准库”,Zilliqa的新平台带来了许多希望。


Zilliqa于近期发布了三个新版本,将主网稳定在4.6.1版本上,并继续构建下一版本。今年早些时候,Zilliqa推出了高吞吐量的区块链平台,并开发了一种安全的智能合约语言Scilla,使其交易成本相对其它公链有明显的下降。
 
 
原文:4 Reasons to Take Note of Smart Contracts on Zilliqa, themerkle
作者:JP Buntinx
编译:Satojiu

 
 
连载中……
作者:韭菜极客(微信公众号:leekgeek)

2600万TRX被盗背后的罗生门 - 第二集

特写dappreview 发表了文章 • 2019-05-06 13:58 • 来自相关话题

导读:随着新一天的调查,更多证据被各方挖掘出来,本次事件的真相正在逐渐浮出水面,戏剧化程度堪比一场年度大戏。文末还附上了wojak的财富密码。没有读过上一篇文章的读者,请先移步阅读本次事件第一集 《2600万TRX被盗背后的罗生门》

注:以下调查的信息收集全部来自于Discord频道Scam Watch、Telegram群“TronBank抱团维权”,以及DappReview与关联人的聊天记录。


 
wojak反悔退款
 

自从5月3日晚上9点wojak出现并贴出一份退款对比名单之后,再次从Discord消失,在此期间很多人开始给wojak打上Scammer(骗子)的标签,并认为“他不会退款,可能已经开上兰博基尼去度假了”,诸如此类言论不绝于耳。






5月5日中午12点

wojak再次现身,声称“我投入了8个小时写工具来给所有人退款,等我写完代码回来发现大家都在把我想象成是一个骗子,而没有意识到Tronbank才是放置后门坑了你们的人。你们原本会因此损失所有的投资。但在看到你们把我当成骗子而不是开发者后,我认为我没有任何理由把TRX退还给你们”

此番言论遭到众人反驳,wojak坚持认为自己所做的事情并不违法(illegal),自己也不是小偷,只是发起了一笔交易调用了智能合约,并且遵守了智能合约的规则。此后,wojak再也没有表示过退款的可能性,而是让所有人去找Tronbank进行索赔。


证据开始指向TSC开发者Khanh
 

5月5日中午12点

在真相依旧处于众说纷纭的迷雾之中时,telegram中某开发者(要求匿名)发现了一条关键证据,进而扭转了整个调查的方向,把更多的信息带出水面。






TTX5N2wxLeyWBSNE6UeaBjCFZbpa2FH6jr 该地址于4月28日部署了一个与事发TRX Pro合约有同样后门的“测试合约”(合约地址为 TYZ4oPdPmwZS9xTUXhnFtQkPFFTi2iAydz),并在4月30日对后门进行了测试。






如上图所示,TTX5N**该地址用同样的方式发送了0.011911 TRX调用withdraw函数,触发后门,提走自己事先存入的约100 TRX。

也就是说,在被盗时间(5月3日凌晨4点)约4天之前,竟然已经有人熟知此后门以及其调用方式。当我们去反编译该测试合约并与TRX Pro被盗合约对比时,不难发现:






反编译工具:

https://www.trustlook.com/products/smartcontractguardian

这两段代码的后门部分完全一致!

而且更为神奇的是,“测试合约”的部署时间比项目方部署的正式合约竟然早了5小时23分钟。

毫无疑问,TTX5N** 地址与本次后门事件必定脱不了关系。

而该地址的所有者是谁呢?

打开TSC的网站https://tronsmartcontract.space,点击About Us






这正是TSC的开发者Khanh所拥有的地址

至此,Discord和tg群各路开发者开始梳理Khanh地址以及Tronbank开发者地址的合约部署、调用信息,梳理出以下时间线。


惊人的时间线







以上为Discord频道中梳理的时间线(均为UTC时间),下面我们按照北京时间进行更细节的梳理。

4/28/2019 4:07 PM

TronBank开发者部署了TRX Pro的测试合约,该合约中通过反编译并没有发现后门,合约地址为:

https://tronscan.org/#/contract/TAWLPqFn33U7iaAfP6cXRdJXcBUc1ewCRJ

4/28/2019 5:35 PM

仅在一个半小时后,由TSC开发者Khanh所拥有的地址TTX5N**部署了上文提到的“测试合约”,该合约中存在后门代码,合约地址为:

https://tronscan.org/#/contract/TYZ4oPdPmwZS9xTUXhnFtQkPFFTi2iAydz

4/28/2019 10:48 AM

Tronbank开发者了部署TRX Pro的正式版合约,该合约即被盗合约,其中有后门代码,合约地址为:

https://tronscan.org/#/contract/TW9AE7u5QADp2uej9xdaNVTYtqsRuJZNxJ

4/28/2019 11:00 PM

在12分钟之后,TSC开发者Khanh调用TRX Pro的正式版合约,并发送0.011011来测试后门。该笔交易记录为:

https://tronscan.org/#/transaction/d6d89713ebdb98402ddfd1d454be394a5521c83b7d385ce2c394924a2b923c89

4/30/2019 10:12 AM

TSC开发者Khanh调用自己在4/28/2019 5:35 PM 部署的存在后门的“测试合约”,触发后门,并取走自己充进去的100 TRX,该笔交易记录为:

https://tronscan.org/#/transaction/87bf173c126c4873ad333c02d4e352bacda9bfaae4d91d0bce156eb64bd5219f

5/3/2019 4:11 AM

wojak 调用TRX Pro的正式版合约withdraw函数,第一笔转入了0.000123,并没有任何效果,交易记录为:

https://tronscan.org/#/transaction/aabfc7b6cedb2e8ce055c7fdc7a62df558213c63a33092293886b0e4b58277e5

5/3/2019 4:12 AM

1分钟后,wojak 再次调用TRX Pro的正式版合约withdraw函数,转入0.011911,成功触发后门,提走合约余额2673万TRX,交易记录为:

https://tronscan.org/#/transaction/e26666a806e24697fd049e60cf83cf412f58d85cdb0493c014cef0d29d8bdc2e

根据以上信息,可以归纳出两个事实:

1. Tronbank上线之前的测试版本合约,没有后门,但最终线上正式版存在后门;

2. TSC开发者Khanh在Tronbank测试版合约发布当天部署过一个有相同后门的合约,并且知道后门的调用方式,且在4月30日自己进行过测试。也就是说,该后门与TSC脱不了关系。

在与Tronbank团队的沟通中,开发者提到,他们是使用TSC进行编译的。(针对该言论的真实性,DappReview无法做出验证)






注:以下内容是基于现有事实依据的可能性探讨,不代表最终结论和真相,请再次传播时不要断章取义。

在第一篇文章《2600万TRX被盗背后的罗生门》中,我们曾提到过三种可能性,

可能性一:Tronbank开发者在实际部署的合约中夹杂私货放置了后门,并成功欺骗了TSC完成了另一份没有后门的代码验证。

可能性二:Tronbank团队和TSC团队合谋,部署了有后门的合约,同时TSC协助用另一个没有后门的合约完成验证。

可能性三:Tronbank团队没有在合约中放置后门,而是后门在合约部署过程中以某种方式产生。

根据以上掌握到的更新信息,第一种可能性被否决,因为整个事件中,TSC开发者是最早调用后门的人,并不存在不知情被欺骗的情况,而第三种可能性的概率极大地增加。

TSC集合了编译、部署、验证的一条龙服务,从理论上来说,如果开发者使用TSC进行编译并部署,期间确实有可能增加后门代码。

在事发当天5月3日,Discord上询问为什么TRX Pro的实际运行代码与验证代码不一致时,Khank的回应如下:











上午7点22分回应:我刚起床听到消息,让我来扫描一下所有(代码)

晚上9点18分回应:各位抱歉,我也不知道为什么他们通过了我的代码(验证)

而5月5日当Khank的地址部署过后门合约并且调用的证据出现后,在Discord网友的质疑下,Khanh的回应如下:






Mr Fahrenheit:你怎么解释你的地址对另一个合约调用过可以触发后门的交易?

Khanh:我的私钥泄露了,github的密码也泄露了

这个回应显然过于苍白,一方面人们质疑如果私钥泄露为什么官网还挂着这个地址,另一方面该地址中还有28,052 TRX (价值约4400RMB)没有被转走。






此时此刻根据已有的信息进行客观的分析,存在的可能性(注意,此处仅讨论可能性,即便该可能性极低,真相目前没有任何实锤证据)依旧有以下几种:

可能性一:Tronbank团队和TSC团队合谋,部署了有后门的合约,同时TSC协助用另一个没有后门的合约完成验证。

可能性二:Tronbank团队没有在合约中放置后门,而是后门在合约部署过程中以某种方式产生。

以上的两种可能性中,目前的证据对于而言偏向于第二种可能性,Tronbank团队目前正在多次与Khanh沟通,并将部分对话截图贴出,Tronbank团队坚持没有放置任何的后门,而是指向TSC是真正放置后门的元凶。目前虽没有决定性的证据显示后门是由Khanh放置,但是TSC和Khanh自身与后门已经脱不了干系。

可能性三:Khanh的github账号被盗,地址私钥泄露,幕后黑手另有其人。

关于这一点依照现有的证据,可能性较低,Khanh的回应含糊其辞,也并没有提供账户被盗的证据(比如github关联邮箱提示不安全登录、密码被修改等辅助信息)

至此 最终的谜题仍未解开

这一场年度大戏尚未落下帷幕

更多的证据仍待挖掘


wojak的财富密码


整个事件中,wojak的那一笔神奇的交易依旧是关注本次事件的群众口中一直谈论的话题。究竟是什么样的奇技淫巧能让自动执行的代码找到后门,并且触发后门?

在DappReview与wojak的对话中,给出了答案:






wojak的灵感来自于2018年8月的一篇论文《TEETHER: Gnawing at Ethereum to Automatically Exploit Smart Contracts》

该论文主要讲了什么呢?

    基于底层的EVM指令,提出了存在漏洞的智能合约的一种广义定义;
    提出了TEETHER工具,该工具能够对于智能合约的字节码进行自动化的漏洞识别并生成相应的漏洞利用代码;
    对于以太坊区块链中部署的38,757个智能合约进行了大规模的漏洞分析,其中TEETHER工具发现了815个合约中的漏洞,整个过程完全自动化。


用一个不恰当但是通俗的比喻来说:TEETHER工具就是一台能自动从智能合约找漏洞并且提款的ATM机。

wojak基于这篇文章做了什么事情?






1. 把TEETHER工具针对波场虚拟机做了适配

2. 收集波场上所有智能合约

3. 对所有的合约执行TEETHER工具来分析

4. 找到可能的套利机会 比如从合约A中以X的价格购买某Token,然后在合约B中以Y价格卖出(Y大于X),整个流程都是自动化执行而且合法

5. 工具会产生一系列可能产生收益的交易列表

6. 脚本自动执行并出发这些交易

本质上,那一笔神奇的交易就是这样自动触发的,连他自己都不知道发生了什么。至于wojak本身的行为是否可以定义为“黑客”,或者“违法”,此处暂且不展开深究。


有兴趣研究这篇“财富密码”的请看:

https://publications.cispa.saarland/2612/1/main.pdf

截至发稿,Tronbank已经宣布完成了链上投资数据的收集,统计完成后将按照原计划发放赔付TRX。此外,TSC开发者Khanh已经关闭了个人Twitter和Facebook。 查看全部
tronbank.jpg


导读:随着新一天的调查,更多证据被各方挖掘出来,本次事件的真相正在逐渐浮出水面,戏剧化程度堪比一场年度大戏。文末还附上了wojak的财富密码。没有读过上一篇文章的读者,请先移步阅读本次事件第一集 《2600万TRX被盗背后的罗生门

注:以下调查的信息收集全部来自于Discord频道Scam Watch、Telegram群“TronBank抱团维权”,以及DappReview与关联人的聊天记录。



 
wojak反悔退款
 

自从5月3日晚上9点wojak出现并贴出一份退款对比名单之后,再次从Discord消失,在此期间很多人开始给wojak打上Scammer(骗子)的标签,并认为“他不会退款,可能已经开上兰博基尼去度假了”,诸如此类言论不绝于耳。

201905061152261.jpg


5月5日中午12点

wojak再次现身,声称“我投入了8个小时写工具来给所有人退款,等我写完代码回来发现大家都在把我想象成是一个骗子,而没有意识到Tronbank才是放置后门坑了你们的人。你们原本会因此损失所有的投资。但在看到你们把我当成骗子而不是开发者后,我认为我没有任何理由把TRX退还给你们”

此番言论遭到众人反驳,wojak坚持认为自己所做的事情并不违法(illegal),自己也不是小偷,只是发起了一笔交易调用了智能合约,并且遵守了智能合约的规则。此后,wojak再也没有表示过退款的可能性,而是让所有人去找Tronbank进行索赔。


证据开始指向TSC开发者Khanh
 

5月5日中午12点

在真相依旧处于众说纷纭的迷雾之中时,telegram中某开发者(要求匿名)发现了一条关键证据,进而扭转了整个调查的方向,把更多的信息带出水面。

201905061152272.jpg


TTX5N2wxLeyWBSNE6UeaBjCFZbpa2FH6jr 该地址于4月28日部署了一个与事发TRX Pro合约有同样后门的“测试合约”(合约地址为 TYZ4oPdPmwZS9xTUXhnFtQkPFFTi2iAydz),并在4月30日对后门进行了测试。

201905061152273.jpg


如上图所示,TTX5N**该地址用同样的方式发送了0.011911 TRX调用withdraw函数,触发后门,提走自己事先存入的约100 TRX。

也就是说,在被盗时间(5月3日凌晨4点)约4天之前,竟然已经有人熟知此后门以及其调用方式。当我们去反编译该测试合约并与TRX Pro被盗合约对比时,不难发现:

201905061152274.jpg


反编译工具:

https://www.trustlook.com/products/smartcontractguardian

这两段代码的后门部分完全一致!

而且更为神奇的是,“测试合约”的部署时间比项目方部署的正式合约竟然早了5小时23分钟。

毫无疑问,TTX5N** 地址与本次后门事件必定脱不了关系。

而该地址的所有者是谁呢?

打开TSC的网站https://tronsmartcontract.space,点击About Us

201905061152275.jpg


这正是TSC的开发者Khanh所拥有的地址

至此,Discord和tg群各路开发者开始梳理Khanh地址以及Tronbank开发者地址的合约部署、调用信息,梳理出以下时间线。


惊人的时间线


201905061152286.jpg


以上为Discord频道中梳理的时间线(均为UTC时间),下面我们按照北京时间进行更细节的梳理。

4/28/2019 4:07 PM

TronBank开发者部署了TRX Pro的测试合约,该合约中通过反编译并没有发现后门,合约地址为:

https://tronscan.org/#/contract/TAWLPqFn33U7iaAfP6cXRdJXcBUc1ewCRJ

4/28/2019 5:35 PM

仅在一个半小时后,由TSC开发者Khanh所拥有的地址TTX5N**部署了上文提到的“测试合约”,该合约中存在后门代码,合约地址为:

https://tronscan.org/#/contract/TYZ4oPdPmwZS9xTUXhnFtQkPFFTi2iAydz

4/28/2019 10:48 AM

Tronbank开发者了部署TRX Pro的正式版合约,该合约即被盗合约,其中有后门代码,合约地址为:

https://tronscan.org/#/contract/TW9AE7u5QADp2uej9xdaNVTYtqsRuJZNxJ

4/28/2019 11:00 PM

在12分钟之后,TSC开发者Khanh调用TRX Pro的正式版合约,并发送0.011011来测试后门。该笔交易记录为:

https://tronscan.org/#/transaction/d6d89713ebdb98402ddfd1d454be394a5521c83b7d385ce2c394924a2b923c89

4/30/2019 10:12 AM

TSC开发者Khanh调用自己在4/28/2019 5:35 PM 部署的存在后门的“测试合约”,触发后门,并取走自己充进去的100 TRX,该笔交易记录为:

https://tronscan.org/#/transaction/87bf173c126c4873ad333c02d4e352bacda9bfaae4d91d0bce156eb64bd5219f

5/3/2019 4:11 AM

wojak 调用TRX Pro的正式版合约withdraw函数,第一笔转入了0.000123,并没有任何效果,交易记录为:

https://tronscan.org/#/transaction/aabfc7b6cedb2e8ce055c7fdc7a62df558213c63a33092293886b0e4b58277e5

5/3/2019 4:12 AM

1分钟后,wojak 再次调用TRX Pro的正式版合约withdraw函数,转入0.011911,成功触发后门,提走合约余额2673万TRX,交易记录为:

https://tronscan.org/#/transaction/e26666a806e24697fd049e60cf83cf412f58d85cdb0493c014cef0d29d8bdc2e

根据以上信息,可以归纳出两个事实:

1. Tronbank上线之前的测试版本合约,没有后门,但最终线上正式版存在后门;

2. TSC开发者Khanh在Tronbank测试版合约发布当天部署过一个有相同后门的合约,并且知道后门的调用方式,且在4月30日自己进行过测试。也就是说,该后门与TSC脱不了关系。

在与Tronbank团队的沟通中,开发者提到,他们是使用TSC进行编译的。(针对该言论的真实性,DappReview无法做出验证)

201905061152287.jpg


注:以下内容是基于现有事实依据的可能性探讨,不代表最终结论和真相,请再次传播时不要断章取义。

在第一篇文章《2600万TRX被盗背后的罗生门》中,我们曾提到过三种可能性,

可能性一:Tronbank开发者在实际部署的合约中夹杂私货放置了后门,并成功欺骗了TSC完成了另一份没有后门的代码验证。

可能性二:Tronbank团队和TSC团队合谋,部署了有后门的合约,同时TSC协助用另一个没有后门的合约完成验证。

可能性三:Tronbank团队没有在合约中放置后门,而是后门在合约部署过程中以某种方式产生。

根据以上掌握到的更新信息,第一种可能性被否决,因为整个事件中,TSC开发者是最早调用后门的人,并不存在不知情被欺骗的情况,而第三种可能性的概率极大地增加。

TSC集合了编译、部署、验证的一条龙服务,从理论上来说,如果开发者使用TSC进行编译并部署,期间确实有可能增加后门代码。

在事发当天5月3日,Discord上询问为什么TRX Pro的实际运行代码与验证代码不一致时,Khank的回应如下:

201905061152288.jpg


201905061152289.jpg


上午7点22分回应:我刚起床听到消息,让我来扫描一下所有(代码)

晚上9点18分回应:各位抱歉,我也不知道为什么他们通过了我的代码(验证)

而5月5日当Khank的地址部署过后门合约并且调用的证据出现后,在Discord网友的质疑下,Khanh的回应如下:

2019050611522810.jpg


Mr Fahrenheit:你怎么解释你的地址对另一个合约调用过可以触发后门的交易?

Khanh:我的私钥泄露了,github的密码也泄露了

这个回应显然过于苍白,一方面人们质疑如果私钥泄露为什么官网还挂着这个地址,另一方面该地址中还有28,052 TRX (价值约4400RMB)没有被转走。

2019050611522911.jpg


此时此刻根据已有的信息进行客观的分析,存在的可能性(注意,此处仅讨论可能性,即便该可能性极低,真相目前没有任何实锤证据)依旧有以下几种:

可能性一:Tronbank团队和TSC团队合谋,部署了有后门的合约,同时TSC协助用另一个没有后门的合约完成验证。

可能性二:Tronbank团队没有在合约中放置后门,而是后门在合约部署过程中以某种方式产生。

以上的两种可能性中,目前的证据对于而言偏向于第二种可能性,Tronbank团队目前正在多次与Khanh沟通,并将部分对话截图贴出,Tronbank团队坚持没有放置任何的后门,而是指向TSC是真正放置后门的元凶。目前虽没有决定性的证据显示后门是由Khanh放置,但是TSC和Khanh自身与后门已经脱不了干系。

可能性三:Khanh的github账号被盗,地址私钥泄露,幕后黑手另有其人。

关于这一点依照现有的证据,可能性较低,Khanh的回应含糊其辞,也并没有提供账户被盗的证据(比如github关联邮箱提示不安全登录、密码被修改等辅助信息)

至此 最终的谜题仍未解开

这一场年度大戏尚未落下帷幕

更多的证据仍待挖掘


wojak的财富密码


整个事件中,wojak的那一笔神奇的交易依旧是关注本次事件的群众口中一直谈论的话题。究竟是什么样的奇技淫巧能让自动执行的代码找到后门,并且触发后门?

在DappReview与wojak的对话中,给出了答案:

2019050611522912.jpg


wojak的灵感来自于2018年8月的一篇论文《TEETHER: Gnawing at Ethereum to Automatically Exploit Smart Contracts》

该论文主要讲了什么呢?


    基于底层的EVM指令,提出了存在漏洞的智能合约的一种广义定义;
    提出了TEETHER工具,该工具能够对于智能合约的字节码进行自动化的漏洞识别并生成相应的漏洞利用代码;
    对于以太坊区块链中部署的38,757个智能合约进行了大规模的漏洞分析,其中TEETHER工具发现了815个合约中的漏洞,整个过程完全自动化。



用一个不恰当但是通俗的比喻来说:TEETHER工具就是一台能自动从智能合约找漏洞并且提款的ATM机。

wojak基于这篇文章做了什么事情?

2019050611522913.jpg


1. 把TEETHER工具针对波场虚拟机做了适配

2. 收集波场上所有智能合约

3. 对所有的合约执行TEETHER工具来分析

4. 找到可能的套利机会 比如从合约A中以X的价格购买某Token,然后在合约B中以Y价格卖出(Y大于X),整个流程都是自动化执行而且合法

5. 工具会产生一系列可能产生收益的交易列表

6. 脚本自动执行并出发这些交易

本质上,那一笔神奇的交易就是这样自动触发的,连他自己都不知道发生了什么。至于wojak本身的行为是否可以定义为“黑客”,或者“违法”,此处暂且不展开深究。


有兴趣研究这篇“财富密码”的请看:

https://publications.cispa.saarland/2612/1/main.pdf

截至发稿,Tronbank已经宣布完成了链上投资数据的收集,统计完成后将按照原计划发放赔付TRX。此外,TSC开发者Khanh已经关闭了个人Twitter和Facebook。

2600万TRX被盗背后的罗生门

特写dappreview 发表了文章 • 2019-05-06 13:47 • 来自相关话题

导读:此次TronBank合约被盗事件再次印证了一个简单到令人发指的常识——所谓智能合约的开源并不能等同于“无条件的安全”,而且粗糙的去中心化机制可能存在被利用的中心化黑幕可能。在目前这个混沌无序的市场环境中,作为一个成熟的“韭菜”,请不要再轻易相信任何口头上的去中心化承诺。



北京时间5月3日凌晨4点12分,一笔神奇的合约调用转走了TronBank合约中的2673万TRX(价值427万RMB),合约余额归零。






仅仅在20多天前,Tronbank团队的第二个游戏BTTBank在发布3小时内即被黑客用假币攻击并盗走数千万BTT(并非1.8亿BTT),事隔不到一个月,第三款游戏TRX Pro于4月29日20点正式上线,几天时间之内,合约余额已经突破2500万TRX。

这是否是TRON生态上的Dapp又一次被黑客盯上并成功洗劫一空?






而接下来发生的这一切

更让所有人始料未及

 
偶然触发的Bug?
 

合约余额归零后,项目方telegram群里面骗局和黑客的质疑声不绝于耳,DappReview和小伙伴们开始着手研究到底发生了什么。"黑客"的地址为THeRTTCvN4SHEVYNqcLVLNGGVsWLR4smyH,利用DappReview的玩家数据查看工具,可以看到该地址的所有者像是一个正常的Dapp玩家,从今年1月到5月该玩家涉猎过数十个Dapp,其中TronGoo是他玩过最多的游戏,从TronGoo官方排行榜可以看到他就是排名第二的大户玩家。





数据来源 https://player.dapp.review/

发生被盗事件约2个小时之后,在一个名为Scam Watch(骗局观察)的Discord频道中,调走这一笔2673万TRX的地址THeRTT**拥有者wojak现身了。






根据wojak的说法,他写了个脚本在分析波场虚拟机字节码,批量扫描合约并发起交易看看有没有什么能赚到钱的方法,结果偶然之中命中了Tronbank合约的bug。一开始连他自己都不知道这笔钱是从Tronbank打过来的。

社区里部分人建议wojak把钱还给Tronbank开发者,而wojak认为这不是他的问题,开发者应该自己写测试例子,做审计以及至少跑一些形式化验证(很显然他们啥都没干),他愿意把这笔钱原封不动还给Tronbank的每一个投资者,而不是项目方的开发者。

wojak要求参与了Tronbank的投资者发给他投资的交易hash值以及自己的地址,他将写一个脚本进行验证,并承诺退款给有损失的Tronbank投资人。

 
刻意埋藏的后门?
 

随着调查的深入,那一笔触发Bug的交易被放回桌面上被仔细的剖析。我们再来看一下:






注意到,该笔交易调用的是合约里withdraw函数,发送的金额为0.011911 TRX,要注意在Tronbank正常的业务逻辑下,调用withdraw函数是不应该发送任何TRX的,金额应该为0. 这一点在源代码中就可以验证。

像Tronbank这样资金盘属性的Dapp,往往都会把代码开源让合约和逻辑变得透明可信来吸引投资人,在网站最明显的位置,也标明了通过第三方验证工具tronsmartcontract.space(以下简称TSC)进行合约代码验证后的代码信息。











           
从TSC点开源代码之后,找到withdraw函数,函数第一行会先调用_withdraw()来取得可以提取的TRX金额,在_withdraw()函数的第一行我们可以看到:

require(msg.value == 0, "wrong trx amount"); 

这一行代码的意思是要求该笔交易发送的TRX金额必须为零,否则无法继续执行,交易会被REVERT。

也就是说,按照开源代码的逻辑,那一笔触发Bug的交易根本不可能发生。

现实变成了,TRX Pro的合约实际执行逻辑和所谓“开源”的代码逻辑并不一致。

这里补充说明一下,所谓的代码认证过程是这样:

1. 开发者在主网发布合约

2. 开发者在TSC上传代码,选择编译版本,编译为bytecodes,

3. TSC把步骤2中的bytecodes和步骤1中发布合约的bytecodes做匹配,匹配成功,则认证通过,理论上多或者少一个空格都不行

进一步深扒,从tronscan上找到TRX Pro合约的bytecodes,用反编译工具进行处理得到:






反编译工具:

https://www.trustlook.com/products/smartcontractguardian

在withdraw函数中,多了一个判断 else if ((0x2E87 == msg.value)),如果满足条件,那么就会把合约的余额全部转给交易发起者!我们把16进制的数字0x2E87转换成10进制,也就是11911,要知道TRX的精度为6位,11911所对应的TRX金额就是0.011911 TRX... 而这一部分判断在TSC的开源代码中是不存在的,看起来就像是是一个被藏起来没有公布的后门。

用更简单的语言梳理一遍:

1. 在主网上部署的合约,通过反编译发现,调用withdraw函数时,如果发送金额等于0.011911 TRX,则会转移全部合约余额;

2. 在TSC上认证过的开源代码中,如果发送金额不为零调用withdraw函数,交易会被撤回。

那么一切就很清晰了,实际发生的与第一点完全吻合,主网的代码运行没有问题,即TronBank在主网部署的合约中存在一个可以直接提走合约余额的后门代码,而有意思的在于第二点,明明不一样的代码逻辑是如何上传后通过了TSC的认证过程?

根据已有的信息,断定“是开发者在合约之中放置后门”这个结论仍然为时过早,目前我们可以得出的客观结论只有两点:

1. TRX Pro在主网的合约中存在后门

2. TSC上认证过的代码与实际合约运行逻辑不符

注:以下内容是基于现有事实依据的可能性探讨,不代表最终结论和真相,请在传播时不要断章取义。

至于后门是谁放置的,如何放置的?目前没有任何实锤证据,有的人认为是Tronbank开发者,有的人认为开发者的实力还不足以通过欺骗TSC验证与实际部署所不同的代码。

客观来分析存在的可能性(注意,此处仅讨论可能性,即便该可能性极低,真相目前没有任何实锤证据),有以下几种:

可能性一:Tronbank开发者在实际部署的合约中夹杂私货放置了后门,并成功欺骗了TSC完成了另一份没有后门的代码验证。

在探讨这种可能性时,如何欺骗TSC成为了焦点,如果真的TSC的验证存在Bug,那么这意味着之前所有通过TSC认证并标榜开源的Dapp都不再可信和透明,事实上,在Discord群里,TSC的开发者Khanh承认代码已经很久没有维护并存在bug的可能性,也有其他开发者证实自己实际部署的代码和通过认证的代码可以不完全相同。

另一方面,Tronbank开发者在Telegram群中多次声称团队没有在合约中放置任何的后门,有一种自证清白的方式是:官方给出部署时的源代码以及编译方式(包括编译工具以及版本),理论上任何人按照同样方式编译出来的bytecode和线上部署的TRX Pro合约应该一致。但当我们提出该质疑时,官方回复如下:






这个回复的内容如果当真,则该事件将更加戏剧化和复杂化,参考可能性三

可能性二:Tronbank团队和TSC团队合谋,部署了有后门的合约,同时TSC协助用另一个没有后门的合约完成验证。

这是在“欺骗TSC”很难成立的前提下提出的可能性,TSC最终打上验证的标签其实是中心化的行为,完全可以人为操作,但对于TSC作为一个第三方合约验证工具来说,目前尚无竞品,做这样的事情无疑严重损伤自己的品牌,串通合谋是在性价比太低。

可能性三:Tronbank团队没有在合约中放置后门,而是后门在合约部署过程中以某种方式产生。

这种可能性是基于“可能一”中的官方回复的一种暗示,即项目方在合约部署时确实使用的是没有后门的合约,编译工具在部署合约到主网的过程中出现了猫腻,加入了有问题的后门。但项目方目前没有提供任何的可验证信息,使用的编译工具,以及同样代码两次编译不同结果的信息。

不论如何,TronBank开发者实际部署的代码原样我们不得而知,也无法验证真伪,该事件的真相需要等待各方提供更有说服力的证据才能被逐渐还原出来。

至少在此刻,我们还不能下定论,究竟是谁埋下了这个后门。

 
投资者的钱怎么办?
 

在以上错综复杂的信息之下,大部分玩家已经放弃了追查真相,而更关注的则是找回损失。

在承诺退款并要求蒙受损失的投资人发送交易信息之后,wojak整整失联了超过12小时,这期间wojak账户里的钱大部分被转移到了币安交易所。有人开始怀疑wojak并没有打算退钱准备捐款跑路,还有人认为这是TronBank项目方监守自盗,wojak就是项目方之一。

5月3日下午2点44分

另一边,在Tronbank的官方群里,管理员贴出的置顶消息是“TRX Pro被黑客THeRTTCvN4SHEVYNqcLVLNGGVsWLR4smyH攻击,目前开发团队正在紧急处理,将会及时在群里更新消息”






5月3日晚上9点13分






wojak再次现身,说自己花4个多小时写了脚本从链上获取到tronbank的投资数据来跟收集到的损失信息对比,其中有不少人虚报损失,甚至有完全没有参与过投资的用户也来谎报损失,仅有少数人诚实地汇报了数字。wojak也把比对信息贴了出来https://pastebin.com/raw/gMtxCw97。

5月4日下午1点24分

整整一天之后,Tronbank项目方再次发出通知,他们正在联系wojak进行退款,如果wojak在5月4日晚7点时没有任何回复,官方将提供给投资人的补偿方案。






5月4日下午3点 - 4点

针对之前所承诺的24小时内给出事件分析报告,官方将再次延期,声称将联系安全公司,TSC以及波场官方做更多的调查。同时评论到,有很多细节仍需确认,之前从未遇到类似情况,这有可能是一个精彩的故事。











5月4日晚上7点

Tronbank项目方如约公布了赔偿方案,令大部分人吃惊的是项目方没有跑路,而是承诺在24小时内收集信息,并在72小时内进行全额赔付。如果赔付照常发放,这可能是Dapp历史上最大的一次项目方赔付。






而此次赔付通知,可以说是给投资者吃了一颗定心丸,使得大部分用户打消了“后门是由开发者留下”的疑虑。但在真相露出水面之前,DappReview依旧保留质疑的态度,等待项目方公开更多的调查报告。

 
结语
 

原本看起来是一起常见的黑客攻击事件,却喜剧般演化成一场罗生门。究竟是开发者留后门,巧被程序员打开,还是如项目方所说有更底层的问题存在?除了当局者本身,无人知晓。

投资者们对于去中心化的信任(TSC提供的代码认证)崩塌,寄托于中心化的信任(起初是wojak的承诺,后来是Tronbank的赔付公告)。虽然严格意义上来讲最终的真相可能并不是“去中心化的锅”,但对于普通用户而言,很难区分其中差异,大部分用户的认知只能停留在“智能合约为什么开源了明明没有问题还被黑了?”

在本次事件中,虽然Tronbank承诺赔付投资人受损的利益,但受伤的无疑是波场的整个Dapp生态,基于TSC认证的开源代码所产生的信任和背书已经毫无价值,在波场官方出来验证工具之前,DappReview建议各位Dapp玩家不要轻信项目方所谓代码开源言论。

此外,截至到发稿,wojak尚未再次露面,也未将资金退还给任何投资人。
 
 
续集:2600万TRX被盗背后的罗生门 - 第二集 查看全部
tronbank.jpg


导读:此次TronBank合约被盗事件再次印证了一个简单到令人发指的常识——所谓智能合约的开源并不能等同于“无条件的安全”,而且粗糙的去中心化机制可能存在被利用的中心化黑幕可能。在目前这个混沌无序的市场环境中,作为一个成熟的“韭菜”,请不要再轻易相信任何口头上的去中心化承诺。




北京时间5月3日凌晨4点12分,一笔神奇的合约调用转走了TronBank合约中的2673万TRX(价值427万RMB),合约余额归零。

201905050745301.jpg


仅仅在20多天前,Tronbank团队的第二个游戏BTTBank在发布3小时内即被黑客用假币攻击并盗走数千万BTT(并非1.8亿BTT),事隔不到一个月,第三款游戏TRX Pro于4月29日20点正式上线,几天时间之内,合约余额已经突破2500万TRX。

这是否是TRON生态上的Dapp又一次被黑客盯上并成功洗劫一空?

201905050745302.jpg


而接下来发生的这一切

更让所有人始料未及

 
偶然触发的Bug?
 

合约余额归零后,项目方telegram群里面骗局和黑客的质疑声不绝于耳,DappReview和小伙伴们开始着手研究到底发生了什么。"黑客"的地址为THeRTTCvN4SHEVYNqcLVLNGGVsWLR4smyH,利用DappReview的玩家数据查看工具,可以看到该地址的所有者像是一个正常的Dapp玩家,从今年1月到5月该玩家涉猎过数十个Dapp,其中TronGoo是他玩过最多的游戏,从TronGoo官方排行榜可以看到他就是排名第二的大户玩家。

201905050745303.jpg

数据来源 https://player.dapp.review/

发生被盗事件约2个小时之后,在一个名为Scam Watch(骗局观察)的Discord频道中,调走这一笔2673万TRX的地址THeRTT**拥有者wojak现身了。

201905050745304.jpg


根据wojak的说法,他写了个脚本在分析波场虚拟机字节码,批量扫描合约并发起交易看看有没有什么能赚到钱的方法,结果偶然之中命中了Tronbank合约的bug。一开始连他自己都不知道这笔钱是从Tronbank打过来的。

社区里部分人建议wojak把钱还给Tronbank开发者,而wojak认为这不是他的问题,开发者应该自己写测试例子,做审计以及至少跑一些形式化验证(很显然他们啥都没干),他愿意把这笔钱原封不动还给Tronbank的每一个投资者,而不是项目方的开发者。

wojak要求参与了Tronbank的投资者发给他投资的交易hash值以及自己的地址,他将写一个脚本进行验证,并承诺退款给有损失的Tronbank投资人。

 
刻意埋藏的后门?
 

随着调查的深入,那一笔触发Bug的交易被放回桌面上被仔细的剖析。我们再来看一下:

201905050745301.jpg


注意到,该笔交易调用的是合约里withdraw函数,发送的金额为0.011911 TRX,要注意在Tronbank正常的业务逻辑下,调用withdraw函数是不应该发送任何TRX的,金额应该为0. 这一点在源代码中就可以验证。

像Tronbank这样资金盘属性的Dapp,往往都会把代码开源让合约和逻辑变得透明可信来吸引投资人,在网站最明显的位置,也标明了通过第三方验证工具tronsmartcontract.space(以下简称TSC)进行合约代码验证后的代码信息。

201905050745316.jpg


201905050745317.jpg


           
从TSC点开源代码之后,找到withdraw函数,函数第一行会先调用_withdraw()来取得可以提取的TRX金额,在_withdraw()函数的第一行我们可以看到:

require(msg.value == 0, "wrong trx amount"); 

这一行代码的意思是要求该笔交易发送的TRX金额必须为零,否则无法继续执行,交易会被REVERT。

也就是说,按照开源代码的逻辑,那一笔触发Bug的交易根本不可能发生。

现实变成了,TRX Pro的合约实际执行逻辑和所谓“开源”的代码逻辑并不一致。

这里补充说明一下,所谓的代码认证过程是这样:

1. 开发者在主网发布合约

2. 开发者在TSC上传代码,选择编译版本,编译为bytecodes,

3. TSC把步骤2中的bytecodes和步骤1中发布合约的bytecodes做匹配,匹配成功,则认证通过,理论上多或者少一个空格都不行

进一步深扒,从tronscan上找到TRX Pro合约的bytecodes,用反编译工具进行处理得到:

201905050745318.jpg


反编译工具:

https://www.trustlook.com/products/smartcontractguardian

在withdraw函数中,多了一个判断 else if ((0x2E87 == msg.value)),如果满足条件,那么就会把合约的余额全部转给交易发起者!我们把16进制的数字0x2E87转换成10进制,也就是11911,要知道TRX的精度为6位,11911所对应的TRX金额就是0.011911 TRX... 而这一部分判断在TSC的开源代码中是不存在的,看起来就像是是一个被藏起来没有公布的后门。

用更简单的语言梳理一遍:

1. 在主网上部署的合约,通过反编译发现,调用withdraw函数时,如果发送金额等于0.011911 TRX,则会转移全部合约余额;

2. 在TSC上认证过的开源代码中,如果发送金额不为零调用withdraw函数,交易会被撤回。

那么一切就很清晰了,实际发生的与第一点完全吻合,主网的代码运行没有问题,即TronBank在主网部署的合约中存在一个可以直接提走合约余额的后门代码,而有意思的在于第二点,明明不一样的代码逻辑是如何上传后通过了TSC的认证过程?

根据已有的信息,断定“是开发者在合约之中放置后门”这个结论仍然为时过早,目前我们可以得出的客观结论只有两点:

1. TRX Pro在主网的合约中存在后门

2. TSC上认证过的代码与实际合约运行逻辑不符

注:以下内容是基于现有事实依据的可能性探讨,不代表最终结论和真相,请在传播时不要断章取义。

至于后门是谁放置的,如何放置的?目前没有任何实锤证据,有的人认为是Tronbank开发者,有的人认为开发者的实力还不足以通过欺骗TSC验证与实际部署所不同的代码。

客观来分析存在的可能性(注意,此处仅讨论可能性,即便该可能性极低,真相目前没有任何实锤证据),有以下几种:

可能性一:Tronbank开发者在实际部署的合约中夹杂私货放置了后门,并成功欺骗了TSC完成了另一份没有后门的代码验证。

在探讨这种可能性时,如何欺骗TSC成为了焦点,如果真的TSC的验证存在Bug,那么这意味着之前所有通过TSC认证并标榜开源的Dapp都不再可信和透明,事实上,在Discord群里,TSC的开发者Khanh承认代码已经很久没有维护并存在bug的可能性,也有其他开发者证实自己实际部署的代码和通过认证的代码可以不完全相同。

另一方面,Tronbank开发者在Telegram群中多次声称团队没有在合约中放置任何的后门,有一种自证清白的方式是:官方给出部署时的源代码以及编译方式(包括编译工具以及版本),理论上任何人按照同样方式编译出来的bytecode和线上部署的TRX Pro合约应该一致。但当我们提出该质疑时,官方回复如下:

201905050745329.jpg


这个回复的内容如果当真,则该事件将更加戏剧化和复杂化,参考可能性三

可能性二:Tronbank团队和TSC团队合谋,部署了有后门的合约,同时TSC协助用另一个没有后门的合约完成验证。

这是在“欺骗TSC”很难成立的前提下提出的可能性,TSC最终打上验证的标签其实是中心化的行为,完全可以人为操作,但对于TSC作为一个第三方合约验证工具来说,目前尚无竞品,做这样的事情无疑严重损伤自己的品牌,串通合谋是在性价比太低。

可能性三:Tronbank团队没有在合约中放置后门,而是后门在合约部署过程中以某种方式产生。

这种可能性是基于“可能一”中的官方回复的一种暗示,即项目方在合约部署时确实使用的是没有后门的合约,编译工具在部署合约到主网的过程中出现了猫腻,加入了有问题的后门。但项目方目前没有提供任何的可验证信息,使用的编译工具,以及同样代码两次编译不同结果的信息。

不论如何,TronBank开发者实际部署的代码原样我们不得而知,也无法验证真伪,该事件的真相需要等待各方提供更有说服力的证据才能被逐渐还原出来。

至少在此刻,我们还不能下定论,究竟是谁埋下了这个后门。

 
投资者的钱怎么办?
 

在以上错综复杂的信息之下,大部分玩家已经放弃了追查真相,而更关注的则是找回损失。

在承诺退款并要求蒙受损失的投资人发送交易信息之后,wojak整整失联了超过12小时,这期间wojak账户里的钱大部分被转移到了币安交易所。有人开始怀疑wojak并没有打算退钱准备捐款跑路,还有人认为这是TronBank项目方监守自盗,wojak就是项目方之一。

5月3日下午2点44分

另一边,在Tronbank的官方群里,管理员贴出的置顶消息是“TRX Pro被黑客THeRTTCvN4SHEVYNqcLVLNGGVsWLR4smyH攻击,目前开发团队正在紧急处理,将会及时在群里更新消息”

2019050507453210.jpg


5月3日晚上9点13分

2019050507453211.jpg


wojak再次现身,说自己花4个多小时写了脚本从链上获取到tronbank的投资数据来跟收集到的损失信息对比,其中有不少人虚报损失,甚至有完全没有参与过投资的用户也来谎报损失,仅有少数人诚实地汇报了数字。wojak也把比对信息贴了出来https://pastebin.com/raw/gMtxCw97。

5月4日下午1点24分

整整一天之后,Tronbank项目方再次发出通知,他们正在联系wojak进行退款,如果wojak在5月4日晚7点时没有任何回复,官方将提供给投资人的补偿方案。

2019050507453212.jpg


5月4日下午3点 - 4点

针对之前所承诺的24小时内给出事件分析报告,官方将再次延期,声称将联系安全公司,TSC以及波场官方做更多的调查。同时评论到,有很多细节仍需确认,之前从未遇到类似情况,这有可能是一个精彩的故事。

2019050507453213.jpg


2019050507453314.jpg


5月4日晚上7点

Tronbank项目方如约公布了赔偿方案,令大部分人吃惊的是项目方没有跑路,而是承诺在24小时内收集信息,并在72小时内进行全额赔付。如果赔付照常发放,这可能是Dapp历史上最大的一次项目方赔付。

2019050507453315.jpg


而此次赔付通知,可以说是给投资者吃了一颗定心丸,使得大部分用户打消了“后门是由开发者留下”的疑虑。但在真相露出水面之前,DappReview依旧保留质疑的态度,等待项目方公开更多的调查报告。

 
结语
 

原本看起来是一起常见的黑客攻击事件,却喜剧般演化成一场罗生门。究竟是开发者留后门,巧被程序员打开,还是如项目方所说有更底层的问题存在?除了当局者本身,无人知晓。

投资者们对于去中心化的信任(TSC提供的代码认证)崩塌,寄托于中心化的信任(起初是wojak的承诺,后来是Tronbank的赔付公告)。虽然严格意义上来讲最终的真相可能并不是“去中心化的锅”,但对于普通用户而言,很难区分其中差异,大部分用户的认知只能停留在“智能合约为什么开源了明明没有问题还被黑了?”

在本次事件中,虽然Tronbank承诺赔付投资人受损的利益,但受伤的无疑是波场的整个Dapp生态,基于TSC认证的开源代码所产生的信任和背书已经毫无价值,在波场官方出来验证工具之前,DappReview建议各位Dapp玩家不要轻信项目方所谓代码开源言论。

此外,截至到发稿,wojak尚未再次露面,也未将资金退还给任何投资人。
 
 
续集:2600万TRX被盗背后的罗生门 - 第二集

V神给了我1000个ETH, 我用来招了两个程序员

人物blockchaincamp 发表了文章 • 2019-03-29 10:32 • 来自相关话题

在武侠世界中,有些人出身名门,凭借名门光环朋友遍天下;而有些人则是独行的侠客,行走江湖全凭手中的剑。

今天要说的Paul Hauner就是后者。出身独立开发者的他,却技术全面,尤其擅长网络安全,曾主导开发过企业级关键系统;也曾以独立开发者的身份为大型银行、政府等服务。

2015年,在欧洲旅行期间,Paul第一次听说了以太坊,并被ERC-20代币所吸引。转过年来,2016年在上海参加第二界全球以太坊开发者大会期间,与好友一起创办了Sigma Prime,聚焦于安全和测试。仅仅两年多的时间,Sigma Prime就成为了以太坊生态中最成功的项目之一。

2018年12月,V神亲自投资了三个团队,其中一个就是Sigma Prime(其他两个分别为:Prysmatic Labs和ChainSafe Systems)。三个团队每个获得1000 ETH的投资,在当时大约相当于10万美元。

由于专注以太坊开发,有些人甚至称Paul为「以太坊学家」。当然,Paul更是区块链技术通才,无论是去中心化账本还是区块链服务部署,抑或是合约开发与测试,Paul都样样精通。

近日,营长采访了这位技术天才,与他聊了自己的技术之路与对以太坊 2.0的思考。






 
独立开发者建立V神垂青的项目
 

营长:作为一个资深程序员,你刚开始是怎样接触到区块链的?

Paul:要是没记错的话,我第一次接触区块链应该是在高中的时候,大约是2013年,我从一个朋友那接触到了比特币。这个朋友跟我一样,也是Sigma Prime的创始人之一。

那时候我特别喜欢比特币,但是后来发现以太坊更有意思,便在2015年开始在以太坊上进行开发。2016年第二届全球以太坊开发者大会在上海举办,在此期间,我们创建了Sigma Prime。在这两年的发展中,Sigma Prime也取得了很多成绩,尤其是在安全评估、挖矿算法研究领域,以及Lighthouse项目。

当然,也接手了很多项目,包括:

    对「Horizon State」Token合约进行安全评估(2017)
    对「Skrilla」Token合约进行安全评估(2017)
    对「Havven」智能合约进行安全评估(2017~2018)
    对第四届全球以太坊开发者大会的网站进行渗透测试(2018)
    对「Status.im」智能合约进行安全评估(2018)
    对「ChainLink」智能合约进行安全评估(2018)
    对「AlphaWallet」(Android版)钱包进行渗透式测试(2018)


同时,也做过一些技术研究,包括:

    「Scalamed」的密码系统设计(2017)
    对Zcash Equihash算法进行数学分析(2017~2018)
    用JS实现Casper TFG二元共识(2018)
    Solidity攻击向量和常见反面模式清单,后被收录于《精通以太坊》中(2018)
    Lighthouse项目(2018~2019)



营长:你初次接触以太坊是什么时候?当时基于以太坊做了哪些项目?

Paul:我第一次听说以太坊这个名字应该是在2015年,那会儿我还在欧洲。当时周围的很多朋友都买入了以太币,但是由于我在旅行,没有多余的钱来买。

我记得当时以太坊称「将会改变互联网」,这引起了我的注意,随后便访问了以太坊的网站,就感觉那些代币还真的挺有意思,那些代币就是现在的ERC-20代币。

后来,我便开始参加悉尼当地的各种以太坊见面会,学习Solidity语言。那时候,我的一些朋友(也就是现在的合作伙伴)正在经营以太坊挖矿设备,我自己则致力于智能合约安全评估的研究。

2018年初,我开始为以太坊社区从PoW到PoS的转变做了些贡献。在开发以太坊改进协议EIP-1011的智能合约之前,我开始用JavaScript开发Capser TFG模拟器。此外,在支持以太坊2.0之前,Sigma Prime也在考虑建立一个验证器客户端来支持EIP-1011。 在这同时,我们也开始用Rust语言构建Lighthouse客户端。


营长:你最先接触了比特币,但为什么最后选择了以太坊的开发,以太坊生态有哪些吸引你的地方?

Paul:在我看来,以太坊最大的优点在于,它是一个没有集中控制的分布式共识系统。另外,正因为数字货币的出现,我们就可以用一种新的方式利用微观经济学,来创建一个全新的颠覆传统的新系统。

不过这并不是说以太坊是完美的,我认为以太坊开发中最不好的地方,就是要面对各种社交媒体嘈杂的声音。在这个领域中,有很多为了自身的利益或政治利益来肆意宣传或夸大自己的观点,而不是真心为以太坊的发展而发声。我个人也不太喜欢Twitter上的人气竞赛,这真的没什么成效。我自己也会尽可能避开Twitter和Reddit,因为这会让我分心。


营长:作为技术大牛,你是怎么学习区块链开发的?

Paul:刚开始的时候,我参加了当地的各种以太坊聚会和相关的研讨会。在那里,我遇到了很多有经验的开发者(特别要感谢的是Nick Addison,ConsenSys方案架构师),并从他们身上学到了很多的知识。





Nick Addison


在对区块链有了一定的了解之后,我会去思考更多的问题,创建项目并且乐在其中。那时候,我总是会去Stack Overflow网站寻找解决方案(在这里,特别感谢BokkyPooBar和他的解决方案)。其实,在众多学习网站中,我最喜欢的还是Stack Overflow。

一旦有了足够的信心和能力,我们就开始开展商业项目,这也让我们学到了很多东西,因为这些商业项目会迫使你去做一些平时不做的事情。

在那之后,我就开始逛ethresear论坛,并为github.com/ethereum做贡献,并遇到了Danny Ryan(以太坊基金会研究员),之后我们开始和以太坊基金会进行频繁的交流,最终促成了Lighthouse项目。





Danny Ryan


如果总结起来,那就是:努力尝试、多栽跟头、一点成功和Stack Overflow网站。

 
PoS与以太坊2.0
 

营长:说起Lighthouse,最近貌似你也投入了很多的经历,能谈谈你在这个项目中的主要工作吗?

Paul:与其说我的工作,不如说说我们团队的工作。在Lighthouse项目上,我们主要做了以下事情:

    测试和实现BLS签名聚合库
    用Rust语言实现SSZ编解码
    扩展Rust libp2p以支持gossip/sub协议
    用Rust修订了以太坊2.0规范
    参与制定Eth2规范,发现bug并提出改进方案
    参与创建统一的以太坊2.0测试储存库
    大规模提出了以太坊2.0状态转换的基准(4M 验证器)



营长:你怎么看待Lighthouse在以太坊2.0生态中的定位?

Paul:我认为我们和其他团队并无差别,只是我们通常会和最新的规范保持一致。我们目前专注于基于规范的共识逻辑,并确保同步过程可靠且完整。


营长:你对区块链的共识机制也有很深入的研究,对于大众经常质疑的PoS算法会导致的「富者越富,穷着越穷」等观点,你怎么看待?你认为在PoS实施的第一阶段,以太坊会遇到哪些困难?

Paul:以太坊和Casper中的PoS机制是建立在大多数(即2/3)节点都是诚实的前提之下的。对于一些人来说,这比PoW时受到51%攻击的风险没有好多少,只要有人拥有了33%的权益,就可能破坏以太坊2.0生态的安全。






但这并不是说PoS机制不好,它有很多优点,比如可以让攻击者丧失资本能力(你可以硬分叉中摧毁那33%),数学上的终结当然还能节省巨大的资源。评估该算法在消费级设备上的运行效率也非常有意思。最近,我们一直在对状态转换功能进行基准测试——它现在并不是像我们希望的那么精简的运行,但我相信我们能做到这一点。

我并不认为在第一阶段(Beacon Chain)会有特别大的困难,这就是为什么得先有测试网。这和其他软件一样,也会出现bug,而且有一些不尽如人意的地方。

 
智能合约仍是安全的薄弱环节
 

营长:过去两年里,利用智能合约的漏洞进行攻击似乎是最常见的一种攻击行为。在您看来,现在情况有所改变吗?最近有没有新的风险出现?开发人员该如何应对这些安全隐患?

Paul:智能合约仍然是区块链生态系统的关键。然而,由于社会工程攻击(social engineering attack)导致了很多黑客行为,操作人员也会被黑客诱导泄露敏感信息或执行有害任务。只有通过安全意识培训,才能防止这些攻击,因为没有任何技术解决方案可以降低这些风险。

除了在智能合约级别的利用之外,区块链项目在部署时通常依赖于堆栈的其他层,包括标准数据库、 API端点、 Web和移动应用程序等,而这些层也可能会受到关键漏洞的影响。如果这些漏洞被黑客利用,就会执行欺诈任务。我经常会建议客户在执行安全评估时采用更为全面的方法,这就意味着我们不仅要评估智能合约,还得评估技术堆栈的其他层。

在我看来,开发人员的安全教育与培训仍然是目前将安全漏洞最小化的最佳方式,当然,除此之外,每个项目上线之前也应该进行适当的安全评估。


营长:那么这半年来有哪些令你印象深刻的攻击事件?

Paul:这很难说,因为在过去几个月里真的发生了太多的安全事故!其中最令我印象深刻的就是奇偶校验多重签名错误,也是我最擅长的错误之一。

不过,在过去半年里,以太坊的安全事故有了明显的改善,在我看来,以太坊平台的黑客事件已经在减少了。


营长:在你们的客户中,最常见的安全问题有哪些?

Paul:到目前为止,我们最常遇到的三个漏洞就是:熵的问题(如何产生伪随机数)、合约升级能力问题和用户/矿工非法预先交易问题。

 
V神给的1000ETH,我们招了两个程序员
 

营长:去年,V神给了包括Sigma Prime在内的三个项目各1000 ETH的投资,这笔钱你们是怎么用的?

Paul:我们非常感谢V神的大力支持!他送给我们的1000个ETH对我们有很大的帮助。考虑到像我们这样的团队不应该持有不稳定的加密货币,所以我们决定在24小时内就将其兑换成了澳元。

利用这笔资金,我们招到了一个新的开发人员—— Michael Sproul,他有特别强的验证专业背景,也为整个团队带来了很多的专业知识和经验。几个月前,这笔资金还帮我们签下了一个Rust语言开发人员。

这笔资金我们还没有使用完,加上以太坊基金会的赠款,最终这笔资金将会用来支持我们在2019年6/7月成立Lighthouse。


营长:在区块链领域中,有哪些你欣赏的人?

Paul:中本聪:没有他,就没有我们今天的发展!

V神:他在PoS方面的研究成果为这个领域带来了巨大的变化。

Danny Ryan:Ethereum 2.0时代的一个真正的天才领导者。

以太坊钱包Parity:它为Rust语言铺平了道路。


营长:请跟中国的开发者说几句话吧。

Paul:我们非常希望Lighthouse团队中拥有有中国的贡献者,我知道语言可能会是一个小小的障碍,但是我希望有才华的中国Rust开发人员能帮助我们共创以太坊Serenity!


在采访中,营长感觉Paul是个特别实干的开发者,并且对技术有信仰。作为以太坊开发者,他不断学习和适应最新的标准,结识更多优秀的开发者,并且通过实践和摸索来不断打磨自己的技术。

也只有更多这样的人存在,以太坊社区和区块链的发展才能走向新的阶段。 查看全部
Eight-Teams-Developing-the-Next-Gen-of-Ethereum-696x449.jpg

在武侠世界中,有些人出身名门,凭借名门光环朋友遍天下;而有些人则是独行的侠客,行走江湖全凭手中的剑。

今天要说的Paul Hauner就是后者。出身独立开发者的他,却技术全面,尤其擅长网络安全,曾主导开发过企业级关键系统;也曾以独立开发者的身份为大型银行、政府等服务。

2015年,在欧洲旅行期间,Paul第一次听说了以太坊,并被ERC-20代币所吸引。转过年来,2016年在上海参加第二界全球以太坊开发者大会期间,与好友一起创办了Sigma Prime,聚焦于安全和测试。仅仅两年多的时间,Sigma Prime就成为了以太坊生态中最成功的项目之一。

2018年12月,V神亲自投资了三个团队,其中一个就是Sigma Prime(其他两个分别为:Prysmatic Labs和ChainSafe Systems)。三个团队每个获得1000 ETH的投资,在当时大约相当于10万美元。

由于专注以太坊开发,有些人甚至称Paul为「以太坊学家」。当然,Paul更是区块链技术通才,无论是去中心化账本还是区块链服务部署,抑或是合约开发与测试,Paul都样样精通。

近日,营长采访了这位技术天才,与他聊了自己的技术之路与对以太坊 2.0的思考。

201903290806061.jpg


 
独立开发者建立V神垂青的项目
 

营长:作为一个资深程序员,你刚开始是怎样接触到区块链的?

Paul:要是没记错的话,我第一次接触区块链应该是在高中的时候,大约是2013年,我从一个朋友那接触到了比特币。这个朋友跟我一样,也是Sigma Prime的创始人之一。

那时候我特别喜欢比特币,但是后来发现以太坊更有意思,便在2015年开始在以太坊上进行开发。2016年第二届全球以太坊开发者大会在上海举办,在此期间,我们创建了Sigma Prime。在这两年的发展中,Sigma Prime也取得了很多成绩,尤其是在安全评估、挖矿算法研究领域,以及Lighthouse项目。

当然,也接手了很多项目,包括:


    对「Horizon State」Token合约进行安全评估(2017)
    对「Skrilla」Token合约进行安全评估(2017)
    对「Havven」智能合约进行安全评估(2017~2018)
    对第四届全球以太坊开发者大会的网站进行渗透测试(2018)
    对「Status.im」智能合约进行安全评估(2018)
    对「ChainLink」智能合约进行安全评估(2018)
    对「AlphaWallet」(Android版)钱包进行渗透式测试(2018)



同时,也做过一些技术研究,包括:


    「Scalamed」的密码系统设计(2017)
    对Zcash Equihash算法进行数学分析(2017~2018)
    用JS实现Casper TFG二元共识(2018)
    Solidity攻击向量和常见反面模式清单,后被收录于《精通以太坊》中(2018)
    Lighthouse项目(2018~2019)




营长:你初次接触以太坊是什么时候?当时基于以太坊做了哪些项目?

Paul:我第一次听说以太坊这个名字应该是在2015年,那会儿我还在欧洲。当时周围的很多朋友都买入了以太币,但是由于我在旅行,没有多余的钱来买。

我记得当时以太坊称「将会改变互联网」,这引起了我的注意,随后便访问了以太坊的网站,就感觉那些代币还真的挺有意思,那些代币就是现在的ERC-20代币。

后来,我便开始参加悉尼当地的各种以太坊见面会,学习Solidity语言。那时候,我的一些朋友(也就是现在的合作伙伴)正在经营以太坊挖矿设备,我自己则致力于智能合约安全评估的研究。

2018年初,我开始为以太坊社区从PoW到PoS的转变做了些贡献。在开发以太坊改进协议EIP-1011的智能合约之前,我开始用JavaScript开发Capser TFG模拟器。此外,在支持以太坊2.0之前,Sigma Prime也在考虑建立一个验证器客户端来支持EIP-1011。 在这同时,我们也开始用Rust语言构建Lighthouse客户端。


营长:你最先接触了比特币,但为什么最后选择了以太坊的开发,以太坊生态有哪些吸引你的地方?

Paul:在我看来,以太坊最大的优点在于,它是一个没有集中控制的分布式共识系统。另外,正因为数字货币的出现,我们就可以用一种新的方式利用微观经济学,来创建一个全新的颠覆传统的新系统。

不过这并不是说以太坊是完美的,我认为以太坊开发中最不好的地方,就是要面对各种社交媒体嘈杂的声音。在这个领域中,有很多为了自身的利益或政治利益来肆意宣传或夸大自己的观点,而不是真心为以太坊的发展而发声。我个人也不太喜欢Twitter上的人气竞赛,这真的没什么成效。我自己也会尽可能避开Twitter和Reddit,因为这会让我分心。


营长:作为技术大牛,你是怎么学习区块链开发的?

Paul:刚开始的时候,我参加了当地的各种以太坊聚会和相关的研讨会。在那里,我遇到了很多有经验的开发者(特别要感谢的是Nick Addison,ConsenSys方案架构师),并从他们身上学到了很多的知识。

201903290806062.jpg

Nick Addison


在对区块链有了一定的了解之后,我会去思考更多的问题,创建项目并且乐在其中。那时候,我总是会去Stack Overflow网站寻找解决方案(在这里,特别感谢BokkyPooBar和他的解决方案)。其实,在众多学习网站中,我最喜欢的还是Stack Overflow。

一旦有了足够的信心和能力,我们就开始开展商业项目,这也让我们学到了很多东西,因为这些商业项目会迫使你去做一些平时不做的事情。

在那之后,我就开始逛ethresear论坛,并为github.com/ethereum做贡献,并遇到了Danny Ryan(以太坊基金会研究员),之后我们开始和以太坊基金会进行频繁的交流,最终促成了Lighthouse项目。

201903290806073.jpg

Danny Ryan


如果总结起来,那就是:努力尝试、多栽跟头、一点成功和Stack Overflow网站。

 
PoS与以太坊2.0
 

营长:说起Lighthouse,最近貌似你也投入了很多的经历,能谈谈你在这个项目中的主要工作吗?

Paul:与其说我的工作,不如说说我们团队的工作。在Lighthouse项目上,我们主要做了以下事情:


    测试和实现BLS签名聚合库
    用Rust语言实现SSZ编解码
    扩展Rust libp2p以支持gossip/sub协议
    用Rust修订了以太坊2.0规范
    参与制定Eth2规范,发现bug并提出改进方案
    参与创建统一的以太坊2.0测试储存库
    大规模提出了以太坊2.0状态转换的基准(4M 验证器)




营长:你怎么看待Lighthouse在以太坊2.0生态中的定位?

Paul:我认为我们和其他团队并无差别,只是我们通常会和最新的规范保持一致。我们目前专注于基于规范的共识逻辑,并确保同步过程可靠且完整。


营长:你对区块链的共识机制也有很深入的研究,对于大众经常质疑的PoS算法会导致的「富者越富,穷着越穷」等观点,你怎么看待?你认为在PoS实施的第一阶段,以太坊会遇到哪些困难?

Paul:以太坊和Casper中的PoS机制是建立在大多数(即2/3)节点都是诚实的前提之下的。对于一些人来说,这比PoW时受到51%攻击的风险没有好多少,只要有人拥有了33%的权益,就可能破坏以太坊2.0生态的安全。

201903290806074.jpg


但这并不是说PoS机制不好,它有很多优点,比如可以让攻击者丧失资本能力(你可以硬分叉中摧毁那33%),数学上的终结当然还能节省巨大的资源。评估该算法在消费级设备上的运行效率也非常有意思。最近,我们一直在对状态转换功能进行基准测试——它现在并不是像我们希望的那么精简的运行,但我相信我们能做到这一点。

我并不认为在第一阶段(Beacon Chain)会有特别大的困难,这就是为什么得先有测试网。这和其他软件一样,也会出现bug,而且有一些不尽如人意的地方。

 
智能合约仍是安全的薄弱环节
 

营长:过去两年里,利用智能合约的漏洞进行攻击似乎是最常见的一种攻击行为。在您看来,现在情况有所改变吗?最近有没有新的风险出现?开发人员该如何应对这些安全隐患?

Paul:智能合约仍然是区块链生态系统的关键。然而,由于社会工程攻击(social engineering attack)导致了很多黑客行为,操作人员也会被黑客诱导泄露敏感信息或执行有害任务。只有通过安全意识培训,才能防止这些攻击,因为没有任何技术解决方案可以降低这些风险。

除了在智能合约级别的利用之外,区块链项目在部署时通常依赖于堆栈的其他层,包括标准数据库、 API端点、 Web和移动应用程序等,而这些层也可能会受到关键漏洞的影响。如果这些漏洞被黑客利用,就会执行欺诈任务。我经常会建议客户在执行安全评估时采用更为全面的方法,这就意味着我们不仅要评估智能合约,还得评估技术堆栈的其他层。

在我看来,开发人员的安全教育与培训仍然是目前将安全漏洞最小化的最佳方式,当然,除此之外,每个项目上线之前也应该进行适当的安全评估。


营长:那么这半年来有哪些令你印象深刻的攻击事件?

Paul:这很难说,因为在过去几个月里真的发生了太多的安全事故!其中最令我印象深刻的就是奇偶校验多重签名错误,也是我最擅长的错误之一。

不过,在过去半年里,以太坊的安全事故有了明显的改善,在我看来,以太坊平台的黑客事件已经在减少了。


营长:在你们的客户中,最常见的安全问题有哪些?

Paul:到目前为止,我们最常遇到的三个漏洞就是:熵的问题(如何产生伪随机数)、合约升级能力问题和用户/矿工非法预先交易问题。

 
V神给的1000ETH,我们招了两个程序员
 

营长:去年,V神给了包括Sigma Prime在内的三个项目各1000 ETH的投资,这笔钱你们是怎么用的?

Paul:我们非常感谢V神的大力支持!他送给我们的1000个ETH对我们有很大的帮助。考虑到像我们这样的团队不应该持有不稳定的加密货币,所以我们决定在24小时内就将其兑换成了澳元。

利用这笔资金,我们招到了一个新的开发人员—— Michael Sproul,他有特别强的验证专业背景,也为整个团队带来了很多的专业知识和经验。几个月前,这笔资金还帮我们签下了一个Rust语言开发人员。

这笔资金我们还没有使用完,加上以太坊基金会的赠款,最终这笔资金将会用来支持我们在2019年6/7月成立Lighthouse。


营长:在区块链领域中,有哪些你欣赏的人?

Paul:中本聪:没有他,就没有我们今天的发展!

V神:他在PoS方面的研究成果为这个领域带来了巨大的变化。

Danny Ryan:Ethereum 2.0时代的一个真正的天才领导者。

以太坊钱包Parity:它为Rust语言铺平了道路。


营长:请跟中国的开发者说几句话吧。

Paul:我们非常希望Lighthouse团队中拥有有中国的贡献者,我知道语言可能会是一个小小的障碍,但是我希望有才华的中国Rust开发人员能帮助我们共创以太坊Serenity!


在采访中,营长感觉Paul是个特别实干的开发者,并且对技术有信仰。作为以太坊开发者,他不断学习和适应最新的标准,结识更多优秀的开发者,并且通过实践和摸索来不断打磨自己的技术。

也只有更多这样的人存在,以太坊社区和区块链的发展才能走向新的阶段。

币圈首部长篇传记小说《韭菜的记忆》029 以太坊

特写leekgeek 发表了文章 • 2019-03-24 10:57 • 来自相关话题

宋远很快回应道:“最近确实有一个项目值得关注,就是Ethereum(以太坊)。Ethereum和比特币有很大的不同,也跟这两天跟风涌现的大部分山寨币不一样,是一个很有意思的项目。”
 
"Ethereum是一个什么样的项目呢?" 肖雅问道。
 
宋远回答说:“今年1月份,Ethereum 的创始人 Vitalik Buterin 在 BitcoinTalk 论坛上的创世贴里大致描述了,Ethereum 是一个模块化、有状态、图灵完备的合约脚本系统,与区块链相结合,并以简单,通用可访问性和泛化的理念开发。Ethereum 的目标是为分布式应用程序提供一个平台 ———— 一个加密货币世界的安卓系统。所有的程序和应用都可以共享一组通用的API,无需信任的交互,没有任何的妥协。我们请求社区加入我们,作为志愿者,开发者,投资者和传道者,一起为互联网及其生态提供根本不同的范例和机制。”
 
见肖雅听得有点不太明白,宋远继续解释道:“简单说来,比特币网络里只支持比特币本身,而在 Ethereum 网络里,可以通过智能合约来发行更多币种,这些币种可以使用 Ethereum 的网络来进行转账等操作。另外,Ethereum 网络还提供规范化的脚本,以及API接口,来更方便地支持分布式的应用程序。所以,Ethereum 希望可以成为加密货币世界的安卓系统,是一种生态系统,而不仅仅只是一种货币或支付手段。”
 
宋远这么一解释,肖雅大概听明白了,“听起来还是挺有意思的,我们可以关注下,看看也可以让更多国内的用户了解这些新的项目。”
 
“确实,你们可以尝试下,介绍国外一些好的项目。当然,你们也不要轻易去推荐或否定某个项目,只是客观地介绍一些事实,让用户自己判断就好。避免给用户造成误导,尤其不要由此导致用户的失败投资。” 宋远提醒道,“Ethereum 的创世贴很多人在关注,一直有人在问这个项目什么时候预售,团队回复说会很快。这是基本的一些信息,你们可以看看,我可不是推荐你们去参与预售,哈哈。”
 
肖雅乐呵呵地看着宋远,说道:“厉害哈,看来你是无师自通,还挺明白我们新闻传播学上的专业做法。对内容社区的理解也是,很多地方感觉都比我这个自诩为科班出身的深刻。我觉得,你应该是一个被编程耽误的新闻专业人士。”
 
调侃了一下宋远,肖雅继续说道:“你放心好了,我们怎么说也是学了4年新闻学的,对媒体需要坚守的原则和底线还是很清楚的。媒体本来就应该是社会公器,要承担社会责任。现在很多所谓的媒体或自媒体,实际上并不能称之为媒体,更像是一些广告介质,为少数人的利益服务。这不是我们想做的事情。”
 
“那就好,我相信你们的原则或理想。只是虚拟货币这个行业里,太多良莠不齐的项目,甚至很多就是彻头彻尾的骗局,还尤其具有迷惑性,一定要小心。” 宋远叮嘱道。
 
肖雅点头称是,“‘更喜岷山千里雪,三军过后尽开颜。’ 哪天市场行情更好了,我们去岷山看看。”
 
……
 
傍晚,把肖雅和周雨雪送到成都机场,陪着吃了点简餐,宋远开着车返回小沟村。
 
在成都的时候,宋远想着是否要给王欣打个电话。想了想还是算了,现在正是饭点,又要被叫去吃饭喝酒,然后被推销一番飞飞币,还不如一个人安安静静地开车回矿场。
 
路过蒲江县时,天色已晚。
 
蒲江为先秦时期濮人聚居之地,“蒲”“濮”相通,今邛崃、蒲江地区自古蒲姓为当地大姓。汉代临邛是当时西南地区的冶炼业中心,朝廷专设铁官管理冶铁,产生过卓王孙、程郑等富可敌国的豪商巨贾。
 
常璩《华阳国志·蜀志》记载,临邛县“有古石山,有石矿,大如蒜子,火烧合之,成流支铁,甚刚,因置铁官。”古石山遗址位于蒲江县西来镇马湖村三角堰。
 
迄今,蒲江县境内发现古代冶铁遗址76处。考古发现,蒲江至迟在西汉中晚期已掌握生铁冶炼、炒钢、退火脱碳等冶金技术,在当时已处于世界冶金技术发展的前沿,炒钢技术比英国工业革命时发明的炒钢法早近2000千年。
 
蒲江地区悠久的冶炼历史与文化,培育出众多的能工巧匠。其中广为人知的蒲元,堪称蜀汉王朝的“大国工匠”。蒲元之才为刘备、诸葛亮、姜维所赏识,多次参与蜀国的兵器锻造、木牛流马制造等重大工程。
 
陶宏景《古今刀剑录》记载,蜀汉章武元年(221)辛丑,蜀主刘备采金牛山铁,令蒲元“造刀五万口,皆连环及刃,列七十二炼,柄中通之,兼有二字”,并为刘备“铸八铁剑,各长三尺六寸”。
 
诸葛亮执政时,蒲元奉命“于斜谷为诸葛亮铸刀三千口”,“熔金造器,特异常法”。斜谷,位于今陕西眉县之秦岭汉水之畔,蒲元“言汉水钝弱,不任淬用”。他认为“蜀江爽烈,是谓大金之元精,天分其野”,乃“命人于成都取江水”锻刀。
 
蒲元所锻造之刀,有断竹筒切铁珠之利,有“神刀”之美誉。姜维《蒲元传》载,他的军刀“以竹筒内铁珠满中,举刀断之,应手虚落,因曰神刀。今屈耳环者,乃是其遗范。”明代《龙文鞭影》“元性成刀”,已成为家喻户晓的故事。
 
在蒲江县界里行驶了一会儿,路上车辆稀少,四周重山叠嶂、暮色笼罩,宋远的心底也不由得涌起了丝丝感伤。
 
心有所思之下,宋远打开汽车的双闪,靠边在应急车道上停了下来,下车站在车道外面,取出手机拨打李莎的电话。
 
电话响了很久,那边终于接了起来。
 
“嗨,李莎,是我…… ” 电话接通的瞬间,宋远就激动得喊了起来。
 
“对不起,李莎不在,等她回来我跟她说。” 对方很快打断了宋远,“我们这会正忙,先这样啊,再见。” 说着就挂断了电话。
 
听声音感觉是李莎的妈妈袁尚草,宋远正准备叫她阿姨,听着电话里传过来的忙音,无奈地沉默了下来。
 
也不知道李莎那边怎么样了,最近联系了她几次,基本上都联系不上。偶尔是袁尚草接听,更多时候则是无人应答。宋远越来越为她感到忧心忡忡。
 
 
连载中……
作者:韭菜极客(微信公众号:leekgeek) 查看全部
0e0af9a587762f26967556f9e4159c66_GEYDANBKGUYTG.jpg

宋远很快回应道:“最近确实有一个项目值得关注,就是Ethereum(以太坊)。Ethereum和比特币有很大的不同,也跟这两天跟风涌现的大部分山寨币不一样,是一个很有意思的项目。”
 
"Ethereum是一个什么样的项目呢?" 肖雅问道。
 
宋远回答说:“今年1月份,Ethereum 的创始人 Vitalik Buterin 在 BitcoinTalk 论坛上的创世贴里大致描述了,Ethereum 是一个模块化、有状态、图灵完备的合约脚本系统,与区块链相结合,并以简单,通用可访问性和泛化的理念开发。Ethereum 的目标是为分布式应用程序提供一个平台 ———— 一个加密货币世界的安卓系统。所有的程序和应用都可以共享一组通用的API,无需信任的交互,没有任何的妥协。我们请求社区加入我们,作为志愿者,开发者,投资者和传道者,一起为互联网及其生态提供根本不同的范例和机制。”
 
见肖雅听得有点不太明白,宋远继续解释道:“简单说来,比特币网络里只支持比特币本身,而在 Ethereum 网络里,可以通过智能合约来发行更多币种,这些币种可以使用 Ethereum 的网络来进行转账等操作。另外,Ethereum 网络还提供规范化的脚本,以及API接口,来更方便地支持分布式的应用程序。所以,Ethereum 希望可以成为加密货币世界的安卓系统,是一种生态系统,而不仅仅只是一种货币或支付手段。”
 
宋远这么一解释,肖雅大概听明白了,“听起来还是挺有意思的,我们可以关注下,看看也可以让更多国内的用户了解这些新的项目。”
 
“确实,你们可以尝试下,介绍国外一些好的项目。当然,你们也不要轻易去推荐或否定某个项目,只是客观地介绍一些事实,让用户自己判断就好。避免给用户造成误导,尤其不要由此导致用户的失败投资。” 宋远提醒道,“Ethereum 的创世贴很多人在关注,一直有人在问这个项目什么时候预售,团队回复说会很快。这是基本的一些信息,你们可以看看,我可不是推荐你们去参与预售,哈哈。”
 
肖雅乐呵呵地看着宋远,说道:“厉害哈,看来你是无师自通,还挺明白我们新闻传播学上的专业做法。对内容社区的理解也是,很多地方感觉都比我这个自诩为科班出身的深刻。我觉得,你应该是一个被编程耽误的新闻专业人士。”
 
调侃了一下宋远,肖雅继续说道:“你放心好了,我们怎么说也是学了4年新闻学的,对媒体需要坚守的原则和底线还是很清楚的。媒体本来就应该是社会公器,要承担社会责任。现在很多所谓的媒体或自媒体,实际上并不能称之为媒体,更像是一些广告介质,为少数人的利益服务。这不是我们想做的事情。”
 
“那就好,我相信你们的原则或理想。只是虚拟货币这个行业里,太多良莠不齐的项目,甚至很多就是彻头彻尾的骗局,还尤其具有迷惑性,一定要小心。” 宋远叮嘱道。
 
肖雅点头称是,“‘更喜岷山千里雪,三军过后尽开颜。’ 哪天市场行情更好了,我们去岷山看看。”
 
……
 
傍晚,把肖雅和周雨雪送到成都机场,陪着吃了点简餐,宋远开着车返回小沟村。
 
在成都的时候,宋远想着是否要给王欣打个电话。想了想还是算了,现在正是饭点,又要被叫去吃饭喝酒,然后被推销一番飞飞币,还不如一个人安安静静地开车回矿场。
 
路过蒲江县时,天色已晚。
 
蒲江为先秦时期濮人聚居之地,“蒲”“濮”相通,今邛崃、蒲江地区自古蒲姓为当地大姓。汉代临邛是当时西南地区的冶炼业中心,朝廷专设铁官管理冶铁,产生过卓王孙、程郑等富可敌国的豪商巨贾。
 
常璩《华阳国志·蜀志》记载,临邛县“有古石山,有石矿,大如蒜子,火烧合之,成流支铁,甚刚,因置铁官。”古石山遗址位于蒲江县西来镇马湖村三角堰。
 
迄今,蒲江县境内发现古代冶铁遗址76处。考古发现,蒲江至迟在西汉中晚期已掌握生铁冶炼、炒钢、退火脱碳等冶金技术,在当时已处于世界冶金技术发展的前沿,炒钢技术比英国工业革命时发明的炒钢法早近2000千年。
 
蒲江地区悠久的冶炼历史与文化,培育出众多的能工巧匠。其中广为人知的蒲元,堪称蜀汉王朝的“大国工匠”。蒲元之才为刘备、诸葛亮、姜维所赏识,多次参与蜀国的兵器锻造、木牛流马制造等重大工程。
 
陶宏景《古今刀剑录》记载,蜀汉章武元年(221)辛丑,蜀主刘备采金牛山铁,令蒲元“造刀五万口,皆连环及刃,列七十二炼,柄中通之,兼有二字”,并为刘备“铸八铁剑,各长三尺六寸”。
 
诸葛亮执政时,蒲元奉命“于斜谷为诸葛亮铸刀三千口”,“熔金造器,特异常法”。斜谷,位于今陕西眉县之秦岭汉水之畔,蒲元“言汉水钝弱,不任淬用”。他认为“蜀江爽烈,是谓大金之元精,天分其野”,乃“命人于成都取江水”锻刀。
 
蒲元所锻造之刀,有断竹筒切铁珠之利,有“神刀”之美誉。姜维《蒲元传》载,他的军刀“以竹筒内铁珠满中,举刀断之,应手虚落,因曰神刀。今屈耳环者,乃是其遗范。”明代《龙文鞭影》“元性成刀”,已成为家喻户晓的故事。
 
在蒲江县界里行驶了一会儿,路上车辆稀少,四周重山叠嶂、暮色笼罩,宋远的心底也不由得涌起了丝丝感伤。
 
心有所思之下,宋远打开汽车的双闪,靠边在应急车道上停了下来,下车站在车道外面,取出手机拨打李莎的电话。
 
电话响了很久,那边终于接了起来。
 
“嗨,李莎,是我…… ” 电话接通的瞬间,宋远就激动得喊了起来。
 
“对不起,李莎不在,等她回来我跟她说。” 对方很快打断了宋远,“我们这会正忙,先这样啊,再见。” 说着就挂断了电话。
 
听声音感觉是李莎的妈妈袁尚草,宋远正准备叫她阿姨,听着电话里传过来的忙音,无奈地沉默了下来。
 
也不知道李莎那边怎么样了,最近联系了她几次,基本上都联系不上。偶尔是袁尚草接听,更多时候则是无人应答。宋远越来越为她感到忧心忡忡。
 
 
连载中……
作者:韭菜极客(微信公众号:leekgeek)

首次出手区块链创企,Facebook的区块链野望

公司leiphone 发表了文章 • 2019-02-06 12:27 • 来自相关话题

在当地时间2月4日,外媒Cheddar报道称,Facebook收购了区块链创业公司Chainspace,这也是Facebook收购的首家区块链公司。该创业公司的投资方在朋友圈也确认了该消息,还称这场收购让人很意外。

官网显示,Chainspace旨在成为一个全球智能合约平台,此外,该公司的研究领域还包括分片。在此之前,spacechain已经发布了几个测试版本,据称,目前在Golang运行了一个alpha系统,支持分片、共识达成和智能合约。另外,一家全球软件咨询公司基于chainspace打造了欧盟项目Decode,该项目为巴塞罗那和阿姆斯特丹提供公民服务。

据了解,在消息发布后,chainspace官网新增了一幅banner,写道他们将会去做一些新东西,代码和文档依然开源,以前发布的学术成果依然可以使用。

Facebook发言人表示,4位chainspace的雇员将会加入Facebook的项目组,“这只全新的团队正在探索不同的应用场景”,但除此之外并未透露什么信息。

有人认为,这次收购更多的是一次人才收购——该公司一个宣传点就是来自伦敦大学的研究员,而对于原有的技术,Facebook可能并没有那么在乎。

雷锋网了解到,Facebook的区块链之路与金融业务存在着一些颇为紧密的关系。

去年5月,扎克伯格宣布将公司业务线划分为三条,新成立的区块链技术部门属于第三类新平台业务(New platforms and infra)。据当时媒体报道,负责人是Facebook Messenger主管David Marcus,此前曾任PayPal总裁,同时他还是Coinbase董事会成员。

Messenger于2015年提供的免费支付服务,是其支付业务的一大重要板块。2018财年第四季度及全年未经审计财报显示,Facebook第四季度营收为169.14亿美元,比上年同期的129.72亿美元增长30%。其中支付及其他服务费营收为2.74亿美元,占总营收的1.64%,比上年同期的1.93亿美元增长42%。从往年数据来看,支付及其他服务费占总营收的比重在2018年有所回升。

值得一提的是,此前有消息称,Facebook正在开发一种支持在WhatsApp上转账的加密货币。如果消息属实,那么此次收购chainspace也是其战略布局的一步,分片技术在提高可扩展性方面将发挥很大的作用。不过关于Facebook的区块链动作众说纷纭,该可能性并未得到官方确定。

作为全球科技巨头,Facebook收购的影响显然不止于此,尤其对于正处于“寒冬期”的行业来说,可能会使得更多VC加入投资浪潮,有业内人士分析称。

实际上,据雷锋网了解,半月前传统金融机构就曾进行一次巨额的投资。据Bloomberg1月23日报道, 花旗集团和纳斯达克等公司向智能合约公司Symbiont投资2000万美元,另外它的投资方还有中国企业恒生电子。

从举世瞩目到低调发育,区块链行业在过去的一年经历了波峰和波谷。关于未来,共识渐渐形成——道路是曲折的,前景是光明的。借用蚂蚁BaaS平台负责人李杰力的话来说,2019年,我们会看到基于区块链的商业应用在加速落地,企业级的应用会率先发展,通过连接B端的价值,再把价值转到C端。


雷锋网·AI金融评论 查看全部
Chainspace-Code-Review-Sharded-Smart-Contracts-Review-By-Andre-Cronje-For-Crypto-Briefing.jpg

在当地时间2月4日,外媒Cheddar报道称,Facebook收购了区块链创业公司Chainspace,这也是Facebook收购的首家区块链公司。该创业公司的投资方在朋友圈也确认了该消息,还称这场收购让人很意外。

官网显示,Chainspace旨在成为一个全球智能合约平台,此外,该公司的研究领域还包括分片。在此之前,spacechain已经发布了几个测试版本,据称,目前在Golang运行了一个alpha系统,支持分片、共识达成和智能合约。另外,一家全球软件咨询公司基于chainspace打造了欧盟项目Decode,该项目为巴塞罗那和阿姆斯特丹提供公民服务。

据了解,在消息发布后,chainspace官网新增了一幅banner,写道他们将会去做一些新东西,代码和文档依然开源,以前发布的学术成果依然可以使用。

Facebook发言人表示,4位chainspace的雇员将会加入Facebook的项目组,“这只全新的团队正在探索不同的应用场景”,但除此之外并未透露什么信息。

有人认为,这次收购更多的是一次人才收购——该公司一个宣传点就是来自伦敦大学的研究员,而对于原有的技术,Facebook可能并没有那么在乎。

雷锋网了解到,Facebook的区块链之路与金融业务存在着一些颇为紧密的关系。

去年5月,扎克伯格宣布将公司业务线划分为三条,新成立的区块链技术部门属于第三类新平台业务(New platforms and infra)。据当时媒体报道,负责人是Facebook Messenger主管David Marcus,此前曾任PayPal总裁,同时他还是Coinbase董事会成员。

Messenger于2015年提供的免费支付服务,是其支付业务的一大重要板块。2018财年第四季度及全年未经审计财报显示,Facebook第四季度营收为169.14亿美元,比上年同期的129.72亿美元增长30%。其中支付及其他服务费营收为2.74亿美元,占总营收的1.64%,比上年同期的1.93亿美元增长42%。从往年数据来看,支付及其他服务费占总营收的比重在2018年有所回升。

值得一提的是,此前有消息称,Facebook正在开发一种支持在WhatsApp上转账的加密货币。如果消息属实,那么此次收购chainspace也是其战略布局的一步,分片技术在提高可扩展性方面将发挥很大的作用。不过关于Facebook的区块链动作众说纷纭,该可能性并未得到官方确定。

作为全球科技巨头,Facebook收购的影响显然不止于此,尤其对于正处于“寒冬期”的行业来说,可能会使得更多VC加入投资浪潮,有业内人士分析称。

实际上,据雷锋网了解,半月前传统金融机构就曾进行一次巨额的投资。据Bloomberg1月23日报道, 花旗集团和纳斯达克等公司向智能合约公司Symbiont投资2000万美元,另外它的投资方还有中国企业恒生电子。

从举世瞩目到低调发育,区块链行业在过去的一年经历了波峰和波谷。关于未来,共识渐渐形成——道路是曲折的,前景是光明的。借用蚂蚁BaaS平台负责人李杰力的话来说,2019年,我们会看到基于区块链的商业应用在加速落地,企业级的应用会率先发展,通过连接B端的价值,再把价值转到C端。


雷锋网·AI金融评论

Libra vs 以太坊:ETH 持有者们应该为之担忧吗?

项目unitimes 发表了文章 • 3 天前 • 来自相关话题

2019年6月18日,新成立不久的 Libra Association 协会发布了 Libra 白皮书 [1],该协会由一些金融和科技公司组成,这些公司将担任 Libra 区块链网络的验证者角色:该协会最初由 Facebook 牵头,并拥有包括 Uber 和 PayPal 等在内的27家企业组织。

Libra 协会认为他们创建的加密货币将优于当前已经存在的诸如以太坊等加密货币,他们给出的原因主要是:

    Libra 是一种波动性低的加密货币
    这种稳定币有着“真实的资产”储备支持
    Libra 区块链将使用一种称为 Move 的编程语言来实现智能合约功能


Libra 区块链的目标是在半中心化的状态下启动,这类似于 EOS 的 DPoS (委托权益证明) 共识机制 (目前 EOS 有21个验证节点)。然而,与 EOS 不同的是,Libra 协会计划在2020年将 Libra 区块链的验证节点数量增加到100个,然后在5年内 (那时达到数千个节点) 实现无需许可 (去中心化) 状态。

早期阶段,Facebook 将在发挥主导作用,并计划在未来将自己的影响力降低到与网络上任何其他节点相当的水平。

不过,随着之后 Libra 的 Calibra 钱包 [2] 的推出 (Calibra 为 Facebook 的子公司),Facebook 将在更广泛的生态系统中发挥关键作用。

但尽管如此,Libra 区块链本身确实是开源的,这为市场上的 Calibra 钱包的竞争对手打开了空间。尽管与其竞争可能很有挑战性,因为 Calibra 钱包将被整合到 Facebook 旗下的 WhatsApp、Instagram 和 Messenger 等封闭源平台中。

Mark Zuckerberg (Facebook 创始人兼CEO) 的目标是雄心勃勃的。该公司不仅“从头开始”创建一种加密货币和接口,而且 Libra 协会还将肩负管理该稳定币的法币储备的任务,随时都会面临全球监管的障碍。但这些挑战可能会得到很好的应对。Facebook 拥有的资源远远超过任何其他区块链平台,这就将我们带向了 Libra 将如何影响以太坊这个世界上最大的智能合约平台。


Libra vs 以太坊


许多主流媒体将 Libra 称为“比特币杀手”,这是一种对 Libra 在生态系统中所扮演的角色的错误认知。Libra 是一种稳定币 (这使得它没有投机价值),它目前是中心化的的,没有围绕其代码库的安全性保证,也没有抵御攻击的10年记录。此外,Libra 是由一篮子“真实资产”支持的,这对主流用户来说听起来很棒,但这是一个 bug,而不是一种特性——真实世界的资产需要真实世界的人来进行真实世界的审计。

更简单地说,“真实资产”是就像一连串的安全漏洞。比特币是其公共区块链的原生资产,世界上任何人都可以以极低的成本 (如果你愿意相信已经进行这些审计的数千个节点中的任何一个,则完全不需要成本) 对其进行审计。以太坊在这方面与比特币类似,因此Libra 并不能对以太坊构成短期威胁。

 
Libra 的情况


然而从长远来看,情况并不那么明朗。Libra 正在使用一种称为 Move 的定制编程语言开发一个智能合约平台。这种新语言的目标类似于以太坊的 Vyper 语言 [3],因为 Move 也试图通过自身设计来确保编写合约的安全性。很可能开发者将能够在 Libra 区块链上搭建去中心化金融应用程序 (DeFi apps),这些应用的运行方式将可能与当前在以太坊上的去中心化应用相同。

Libra 区块链上也可能会有类似以太坊的 ERC-20 这样的代币标准,或者类似 ERC-721 这样的加密货币收藏品。在这方面,双方最大的区别就是用户基础:Libra 区块链上的开发者将能够即时访问潜在的数十亿日活用户,而以太坊只有数十万。这是一个地很大的吸引力,特别是对于那些想要在主流受众中创建能够带来盈利的 dApp 开发者们来说更是如此。

这里最大的问题是 (你可能已经注意到了),从当前阶段来看,这些仅仅是可能性。Libra 的目标是每秒1,000 笔交易 (大约是 Visa 的一半),这需要 (根据目前的研究) Libra 平台高度的中心化。因为节点想要在每秒对如此庞大的交易量达成共识,那他们将需要使用普通用户无法获取的专用软件。

以太坊的核心开发者 Nick Johnson 也在 Libra 的技术白皮书中发现一个问题。






“Libra 承诺 app 可以‘从任何时间点读取任何数据,并使用统一框架验证该数据的完整性’。对于节点来说,这将是一场噩梦:每个节点实际上都必须是一个存档节点,这意味着将需要很大的存储容量。”
如果每个节点都存储区块链的整个历史,那么这些节点的存储容量将很快变得非常大。Libra 区块链达到每秒 1,000 笔交易的无需许可状态还有待实现,且 Libra 尚未明确表示他们将如何解决这些问题。 


以太坊的情况


最近的以太坊2.0实施者电话会议宣布 [4],以太坊2.0的创世区块 (genesis block) 将于2020年1月3日诞生。这将启动以太坊2.0区块链的阶段0 (也即信标链阶段),以太坊2.0新链将将能够改善网络的安全性、扩展性和去中心化程度,允许通过将该链分成很多个“分片”来提高网络每秒能够处理的交易量 (此外还有很多其他改变)。最值得注意的是,以太坊 2.0将引入一种新的共识机制——权益证明 (PoS),这将允许验证者通过将 ETH 质押存入一个存款合约而获得相应的利息收益。

虽然 Libra 区块链上的节点预计也能够获取该稳定币的法币储备所产生的利息,但以太坊的 staking 奖励将向全世界的所有人开放,且质押池 (staking pools) 能使整个 staking 过程更加简单。以太坊的这种开放性很可能将会吸引大量的验证者,进而提高整个网络的去中心化水平。

此外,ETH 是一种投机性资产。随着以太坊网络价值的增长,ETH 的价值也在增长。这对那些“参与游戏”的人有着强大的影响。持有 ETH 的开发者会因其对网络的贡献而间接获得奖励。此外,持有 ETH 资产的用户也会有效地成为以太坊区块链的营销工具,使以太坊的受关注度越来越高。

考虑到 Libra 稳定币缺乏投资价值,尤其是它将可以在资产之间毫无摩擦地进行流动,很难想象任何持有 Libra 代币的人会特别关注 Libra 的成功。不仅如此,Libra 还会发现其所具有的企业形象难以撼动,从而导致用户产生进一步的矛盾心理。相比之下,以太坊的愿景则更加引人注目,对那些参与其中的人来说,它有着潜在的巨大上行优势 (投资价值),而 Libra 并非如此。


微软和谷歌没有任何消息


微软(Microsoft)、亚马逊(Amazon)、谷歌(Google)和苹果(Apple)显然被排除在 Libra 协会成员名单之外。这些公司可能将 Facebook 的项目视为一种威胁,但迄今为止,它们对开发类似加密货币的兴趣或未来计划缄口不言。在未来的10年里,我们可能会看到像 Libra 这样的由多家公司支持的全球货币发挥作用,但同样有可能的是,以太坊已经建立的技术和开发者基础将被视为与 Libra 一较高下的答案。特别是谷歌和微软,它们已经为以太坊生态系统中做出了重大贡献,并很可能把目光投向以太坊这个公开的、抗制审查的、透明的区块链平台作为对 Libra 进入主流的回应。

 

[1]:https://libra.org/en-US/white-paper/#introduction[2]:https://calibra.com/

[3]:https://vyper.readthedocs.io/en/v0.1.0-beta.10/

[4]:https://www.youtube.com/watch?v=izspfej05lE&feature=youtu.be&t=2646


原文链接:https://ethereumprice.org/updates/libra-vs-ethereum/
作者 | Nick
编译 | Jhonny 查看全部
librafacebook.jpg

2019年6月18日,新成立不久的 Libra Association 协会发布了 Libra 白皮书 [1],该协会由一些金融和科技公司组成,这些公司将担任 Libra 区块链网络的验证者角色:该协会最初由 Facebook 牵头,并拥有包括 Uber 和 PayPal 等在内的27家企业组织。

Libra 协会认为他们创建的加密货币将优于当前已经存在的诸如以太坊等加密货币,他们给出的原因主要是:


    Libra 是一种波动性低的加密货币
    这种稳定币有着“真实的资产”储备支持
    Libra 区块链将使用一种称为 Move 的编程语言来实现智能合约功能



Libra 区块链的目标是在半中心化的状态下启动,这类似于 EOS 的 DPoS (委托权益证明) 共识机制 (目前 EOS 有21个验证节点)。然而,与 EOS 不同的是,Libra 协会计划在2020年将 Libra 区块链的验证节点数量增加到100个,然后在5年内 (那时达到数千个节点) 实现无需许可 (去中心化) 状态。

早期阶段,Facebook 将在发挥主导作用,并计划在未来将自己的影响力降低到与网络上任何其他节点相当的水平。

不过,随着之后 Libra 的 Calibra 钱包 [2] 的推出 (Calibra 为 Facebook 的子公司),Facebook 将在更广泛的生态系统中发挥关键作用。

但尽管如此,Libra 区块链本身确实是开源的,这为市场上的 Calibra 钱包的竞争对手打开了空间。尽管与其竞争可能很有挑战性,因为 Calibra 钱包将被整合到 Facebook 旗下的 WhatsApp、Instagram 和 Messenger 等封闭源平台中。

Mark Zuckerberg (Facebook 创始人兼CEO) 的目标是雄心勃勃的。该公司不仅“从头开始”创建一种加密货币和接口,而且 Libra 协会还将肩负管理该稳定币的法币储备的任务,随时都会面临全球监管的障碍。但这些挑战可能会得到很好的应对。Facebook 拥有的资源远远超过任何其他区块链平台,这就将我们带向了 Libra 将如何影响以太坊这个世界上最大的智能合约平台。


Libra vs 以太坊


许多主流媒体将 Libra 称为“比特币杀手”,这是一种对 Libra 在生态系统中所扮演的角色的错误认知。Libra 是一种稳定币 (这使得它没有投机价值),它目前是中心化的的,没有围绕其代码库的安全性保证,也没有抵御攻击的10年记录。此外,Libra 是由一篮子“真实资产”支持的,这对主流用户来说听起来很棒,但这是一个 bug,而不是一种特性——真实世界的资产需要真实世界的人来进行真实世界的审计。

更简单地说,“真实资产”是就像一连串的安全漏洞。比特币是其公共区块链的原生资产,世界上任何人都可以以极低的成本 (如果你愿意相信已经进行这些审计的数千个节点中的任何一个,则完全不需要成本) 对其进行审计。以太坊在这方面与比特币类似,因此Libra 并不能对以太坊构成短期威胁。

 
Libra 的情况


然而从长远来看,情况并不那么明朗。Libra 正在使用一种称为 Move 的定制编程语言开发一个智能合约平台。这种新语言的目标类似于以太坊的 Vyper 语言 [3],因为 Move 也试图通过自身设计来确保编写合约的安全性。很可能开发者将能够在 Libra 区块链上搭建去中心化金融应用程序 (DeFi apps),这些应用的运行方式将可能与当前在以太坊上的去中心化应用相同。

Libra 区块链上也可能会有类似以太坊的 ERC-20 这样的代币标准,或者类似 ERC-721 这样的加密货币收藏品。在这方面,双方最大的区别就是用户基础:Libra 区块链上的开发者将能够即时访问潜在的数十亿日活用户,而以太坊只有数十万。这是一个地很大的吸引力,特别是对于那些想要在主流受众中创建能够带来盈利的 dApp 开发者们来说更是如此。

这里最大的问题是 (你可能已经注意到了),从当前阶段来看,这些仅仅是可能性。Libra 的目标是每秒1,000 笔交易 (大约是 Visa 的一半),这需要 (根据目前的研究) Libra 平台高度的中心化。因为节点想要在每秒对如此庞大的交易量达成共识,那他们将需要使用普通用户无法获取的专用软件。

以太坊的核心开发者 Nick Johnson 也在 Libra 的技术白皮书中发现一个问题。

201906210732501.jpg


“Libra 承诺 app 可以‘从任何时间点读取任何数据,并使用统一框架验证该数据的完整性’。对于节点来说,这将是一场噩梦:每个节点实际上都必须是一个存档节点,这意味着将需要很大的存储容量。”
如果每个节点都存储区块链的整个历史,那么这些节点的存储容量将很快变得非常大。Libra 区块链达到每秒 1,000 笔交易的无需许可状态还有待实现,且 Libra 尚未明确表示他们将如何解决这些问题。 


以太坊的情况


最近的以太坊2.0实施者电话会议宣布 [4],以太坊2.0的创世区块 (genesis block) 将于2020年1月3日诞生。这将启动以太坊2.0区块链的阶段0 (也即信标链阶段),以太坊2.0新链将将能够改善网络的安全性、扩展性和去中心化程度,允许通过将该链分成很多个“分片”来提高网络每秒能够处理的交易量 (此外还有很多其他改变)。最值得注意的是,以太坊 2.0将引入一种新的共识机制——权益证明 (PoS),这将允许验证者通过将 ETH 质押存入一个存款合约而获得相应的利息收益。

虽然 Libra 区块链上的节点预计也能够获取该稳定币的法币储备所产生的利息,但以太坊的 staking 奖励将向全世界的所有人开放,且质押池 (staking pools) 能使整个 staking 过程更加简单。以太坊的这种开放性很可能将会吸引大量的验证者,进而提高整个网络的去中心化水平。

此外,ETH 是一种投机性资产。随着以太坊网络价值的增长,ETH 的价值也在增长。这对那些“参与游戏”的人有着强大的影响。持有 ETH 的开发者会因其对网络的贡献而间接获得奖励。此外,持有 ETH 资产的用户也会有效地成为以太坊区块链的营销工具,使以太坊的受关注度越来越高。

考虑到 Libra 稳定币缺乏投资价值,尤其是它将可以在资产之间毫无摩擦地进行流动,很难想象任何持有 Libra 代币的人会特别关注 Libra 的成功。不仅如此,Libra 还会发现其所具有的企业形象难以撼动,从而导致用户产生进一步的矛盾心理。相比之下,以太坊的愿景则更加引人注目,对那些参与其中的人来说,它有着潜在的巨大上行优势 (投资价值),而 Libra 并非如此。


微软和谷歌没有任何消息


微软(Microsoft)、亚马逊(Amazon)、谷歌(Google)和苹果(Apple)显然被排除在 Libra 协会成员名单之外。这些公司可能将 Facebook 的项目视为一种威胁,但迄今为止,它们对开发类似加密货币的兴趣或未来计划缄口不言。在未来的10年里,我们可能会看到像 Libra 这样的由多家公司支持的全球货币发挥作用,但同样有可能的是,以太坊已经建立的技术和开发者基础将被视为与 Libra 一较高下的答案。特别是谷歌和微软,它们已经为以太坊生态系统中做出了重大贡献,并很可能把目光投向以太坊这个公开的、抗制审查的、透明的区块链平台作为对 Libra 进入主流的回应。

 

[1]:https://libra.org/en-US/white-paper/#introduction[2]:https://calibra.com/

[3]:https://vyper.readthedocs.io/en/v0.1.0-beta.10/

[4]:https://www.youtube.com/watch?v=izspfej05lE&feature=youtu.be&t=2646


原文链接:https://ethereumprice.org/updates/libra-vs-ethereum/
作者 | Nick
编译 | Jhonny

Edgeware13天吸金18亿的秘诀:专访Polkadot首个智能合约链团队

项目31qu 发表了文章 • 2019-06-14 12:14 • 来自相关话题

▲来自Web3基金会董事Ryan Zurrer的贺电


今天要介绍的是一个叫做Edgeware的项目,它专注于治理,是跨链区块链Polkadot上的首个支持智能合约的项目。
 
Edgeware现在有多火?上线短短13天后,如今它智能合约中的已经吸金价值18亿人民币、超过100万个ETH;它开创的ILO(Initial Lock-up Offering)模式,或将成为一种发币的新趋势。

近日,Edgeware背后团队Commonwealth Labs负责人接受31QU专访,他表示,以Lockdrop的方式向用户空投代币,能够筛选出那些活跃和积极的早期社区成员。

如果你是ETH长期持有者,又没有其他更好的投资选择,那么将闲置ETH锁定到Edgeware的智能合约中,获得EDG代币,是一个不错的选择。
 
但如果你热衷于做短线和赚快钱,那么,这个项目可能不适合你,因为在锁仓这段时间,你会损失掉这段时间 ETH 的机会成本,并且有价格波动的风险。


链上治理的难题 


很多人对Edgeware寄予厚望,是因为它宣称要建立一个链上治理新模式。
 
如今,区块链的治理一直是区块链行业的一个难题。比如共识最强的两个项目,比特币与以太坊,二者都是PoW共识,采用的都是链下治理模式。
 
链下治理导致决策中心化问题,协调起来困难,需要和矿工协调利益,通常被批评是在开发者和重要的矿工的中心化流程,并有可能出现分叉的情况。
 
在比特币社区,实行的是链下技术精英治理模式。
 
在这个开源技术社区里,任何人都可以对比特币网络的protocol发表提案,然后比特币的核心开发者会通过Bitcoin Improvement Proposal(BIP)达成共识,这些达成共识的提案,还需要得到95%以上的哈希算力支持,代码更新才会被广泛的比特币网络接受,否则,矿工和用户可以拒绝执行新的代码。
 
总的说来,Bitcore比特币核心开发者对技术层面有很大话语权,而用户则在新代码的使用层面有投票权。而比特币网络链下治理的流程可总结为:多数人提案->少数人决策->多数人表决。
 
而以太坊社区在治理层面和比特币类似,以太坊改进协议Ethereum Improvement Proposal(EIP),必须经过社区一致同意,才能变成活跃状态。但由于V神的个人影响力,以太坊治理速度比比特币稍高,V神个人号召力可以推动提案进展,如在DAO事件导致的ETH和ETC硬分叉中,投票用户中有85%同意V神的分叉提案,仅有15%反对。
 
但相比比特币社区,以太坊的治理问题更为凸显,被诟病以太坊的治理已经失败,实际上就是技术专家“统治”——一小群技术专家(核心开发者)对协议有着最终决定权。
 
以太坊社区因为治理混乱引发效率低下,并严重影响了开发进度,比如,包括分片技术在内的开发进度被一而再再而三地延迟。
 
那么,另外一种模式DPoS,效果会更好吗?
 
显然不会,DPoS往往会根据代币持有量获得相对应的链上治理投票权,并且有一定的准入门槛,因此往往因为参与人数较少,常常被质疑中心化,导致利益的集中化。
 

Edgeware如何解决这个问题? 


Edgeware主要通过两个步骤解决治理问题:让代币持有人足够的分散,然后,实行链上治理。
 
先说分发代币,Edgeware采用空投的方式分发代币,让代币持有变得尽可能地分散。
 
但和普通空投不同的是,获得Edgeware代币是有代价的,采用的是一种称之为“Lockdrop”的方式。
 
普通的糖果空投代币,获得的的用户往往不够精准,大部分情况下,这些羊毛党在获得免费的午餐后都会直接卖掉代币套现,这大大损害了项目方本想让更多人了解项目并持有一部分代币的初心。
 
最终,项目启动后,用户不会主动参与项目治理,并且存在项目启动后持币地址参与率不足等问题。
 
Lockdrop可以说是Airdrop(空投糖果)的变种。但和空投Airdrop不同的是,Lockdrop,是需要锁定(lock),才能获得(drop)ETH,锁定时间到期后,可赎回代币。
 
也就是说,你必须损失流动性成本,来获得空投代币,因此,它比空投更为精准与公平,也更能激励一个理性经济人积极参与治理。
 
不仅设立了准入的成本,Edgeware还有相应的激励机制,来进一步量化用户的参与度和积极性。

持有ETH越多,锁仓时间越长,获得的EDG越多。
 
想要获得EDG,就必须持有ETH,并将它锁定在Edgeware的智能合约中。
 
根据锁仓期长度的不同,获得的EDG不等,最短3个月,最长1年,持有ETH越多,锁定时间越长,获得EDG代币越多。
 
9月15日,锁定以太坊的用户可立即获得EDG代币。锁定到期后,用户可以赎回以太坊,同时保留自己的奖励代币EDG 。






另外,参与时间越早,获得的奖励越多。
 
根据Edgeware的早鸟计划,会给予早期参与者权重更高的奖励。自项目启动的6月1日到6月15日,还可以获得额外的50%的奖励 。





              
当然,不持有以太坊,只从钱包中发出信号(官方称为signal),也可以获得一定数量的代币,只不过这种方式获得的代币额度更少,同时其中一部分代币要经过更长的时间才能释放。
 
“让用户通过Lockdrop获得代币,能够筛选出那些活跃的早期社区成员,”Commonwealth Labs创始人的Dillon Chen曾在采访中表示。
 
Edgeware获得了喜人的成绩,上线的12个小时内,就已经锁定了 价值560万美金的ETH ,超过了早于两天上线的dxDAO lockdrop项目。
 
dxDAO,是用于软件协议社区治理的下一代的去中心化自治组织DAO。
 
和Edgeware类似,通过锁定代币获得社区治理的投票权,不过DAO锁定的代币种类更多丰富,除了ETH之外,还包括$DAI, $KNC, $LRC , $MKR , $OCEAN, $OMG , $OST , $RDN , $REQ 等一系列去中心化协议的代币。






截止到6月13日,上线13天的Edgeware的智能合约中,已经吸金了超过100万个ETH,折合人民币18亿。
 
Edgeware通过Lockdrop的方式释放90%的代币,而剩下的10%,将会分配给项目方和波卡幕后的公司Parity。
 
为了最大限度地分散化代币持有,Edgeware采用了两个机制,一个是单个EDG地址不能持有20%以上的EDG,第二个则是,将代币持有和投票权进行“解耦”委托。
 
“初始代币分发的硬顶,占发行总量EDG的20%。也就是说,单个地址不能持有超过20%的EDG代币,从而有效地防止大户和巨鲸出现,”Commonwealth团队的增长负责人Thom Ivy对31QU表示。
 
当初始代币分发完成后,这些代币持有人就成了项目的利益相关者,按照代币的持有比额,可以履行项目相应的投票权和决策权。
 
在Edgeware系统中,用户可以以一种更加去中心化的方式,将自己的代币权利委托给他人。
 
具体来说,在DPoS模式当中,用户通常会把自己的投票权和持股权委托给大户,从而加剧了节点中心化的问题。但Edgeware通过“解耦”投票权和持股权,缓解了中心化的问题。
 
“在Edgeware的网络治理系统当中,这两个权利是‘解耦’的,意思是,你可以将投票权和持股权分别委托给不同的人或节点,”Commonwealth团队的增长负责人Thom Ivy对31QU表示。
 
这就是Commonwealth Labs想要实现的链上治理,即足够分散化,且让网络中的所有节点,具有经济上的动机参与一个决策流程。
 
Commonwealth团队的增长负责人Thom Ivy表示,“作为持有EDG代币的利益相关者,选民有经济上的动机去支持和改善网络的使用和价值,完善网络开发,从而提升网络中原生代币的价值。未来,可能会推出包括投票奖励在内的其他模块。”


链上治理的概念 


了解了Edgeware基本规则,我们可以总结下链上治理的概念。
 
链上治理是指,一个用于管理和实施加密货币区块链变更的系统。在这种链上治理模型当中,网络变更的规则,是以代码的形式写入协议层中的。它的流程是,开发人员提出代码升级提案,然后,每一个节点进行投票,选择是否接受该提案。
 
对于用户来说,获得EDG需要锁定ETH,这具有流动性和风险成本,而且,抵押发送合约的一波操作过程并不简单,通过这种方式,过滤出来的一批用户,往往参与度和积极性更高,而且作为利益相关者,也具有主动参与的经济动机。
 
Edgeware在6月1日启动,目标是培育出一个初始社区,帮助区块链项目加速一些核心技术的部署和实施,比如分片,POS,STARK部署,Runtime更新等,从而证明这种链上治理和核心网络升级的有效性。
 
为了让开发者和利益相关者轻松参与治理和投票表决,Edgeware开发了一个友好可用的使用界面。
 
初期,Edgeware希望通过以下这些治理模块来培育一个最小可用的治理系统,它包括:

链上身份:实现人们在治理过程中相互识别
委托投票:在治理过程中用户将能委托他们的投票给其他持有人,促进投票率,鼓励代理人就很多问题提出合理的意见。
signal:非约束型的民意调查,在区块链项目中也同样重要。用户可以创建和分发民意调查,以表明对不同提案和策略的兴趣。
 
在网络启动初期,投票权重通过1币1票来计量,然而,代币持有量并不是唯一的考量因素。
 
根据Thom Ivy的说法,未来会增加用于提案和决策的其他投票计量类型,比如基于Edgeware身份模块实现的1人1票。
 
同时,Edgeware支持部署多种不同类型的治理模块,包括委员会,委派投票,甚至在投票过程中,通过锁定来增加他们的代币权重。
 
未来,Edgeware将会实现包括DAO,匿名投票等多个治理元素的模块化治理。 


团队背景和愿景


最后,我们再来看看Edgeware的团队和投资背景。

Edgeware,是其创始团队Commonwealth Labs推出的第一个带有实验性质的区块链治理项目,通过The lockdrop event这种分发模式,决定初始代币分配。
 
Commonwealth Labs专注于链上治理,致力于促进去中心化自治组织的进化和迭代,有效协助区块链本身的治理问题。
 
“随着整个项目的进展和迭代,我们团队会抽象出一系列用于治理的模块,包括二次投票,不同的计数类型或新的身份系统等模块,”Thom Ivy表示。
 
当然,这些模块的部署和实施不是团队说了算,而是通过广大社区成员参与投票的民主决策,一旦获得通过,就可以实施这些新的模块。
 
Thom Ivy表示,“目前,这个链上治理实验的首要目标,是为了获得可用于比较和迭代的数据,未来可用于区块链的网络建设。”
 
Commonwealth Labs创始团队拥有经济学背景和区块链开发经验,联合创始人兼CEO Dillon Chen,曾经投资Turing Capital ,沃顿商学院经济学家。
 
两名开发者Raymond Zhong 和Drew Stone分别曾经就职于Anglelist和知名区块链项目MANA,更是获得了WEB3基金会理事Ryan Zurrer的支持。





              
不仅有web 3 基金会的扶持,今年3月,Commonwealth Labs还获得了200万美金的融资,由1confirmatio,Canaan Partners 和Polychain partner Ryan Zurrer领投。
 
Ryan Zurrer不仅是Polychain partner创始人,也是Web3 基金会理事,而Polkadot创始人Gavin Wood就是Web3 基金会的发起者。
 
1confirmatio不用过多介绍了,知名的区块链创投基金,由 Coinbase前员工 Nick Tomaino领导。因具有前瞻性的眼光,在某些概念并未普及开来的时候,就已经抢滩布局区块链赛道,投资了很多处于萌芽期的明星项目,几乎涉足DeFi赛道上最一流的项目和团队,比如MakerDAO,又如DeFi项目dYdX等。
 
Canaan Partners 则是Web 2.0时代的明星投资机构,成立于1987年,投资了包括Match.com,LendingClub和Kabam在内的明星项目。进军区块链行业之后,投资的项目有Forte,扩展项目Skale Labs,Tari和Paxos。
 
此外,著名的区块链投资基金Coinbase ventures也已涉足。
 

那么,这个项目未来的发展潜力如何呢?
 
波卡本身没有智能合约层,因此使用Polkadot的substrate架构是无法开发DAPP。作为跨Polkadot上的首个智能合约区块链,一旦Polkadot主网正式上线,基于Substrate构建的Edgeware,将成为在Polkadot网络上部署代码最简单的方法,可以说未来想象空间巨大。

 
那么这个项目的安全性如何呢?

Lockdrop的智能合约是由美国智能合约审计公司Quantstamp审计,给出了 "代码遵循最佳实践”的评价。(这里可查看详细的审计报告。https://arena-attachments.s3.amazonaws.com/4282493/a155dc84aa1dfba4cfd3dc6be1e1ebdc.pdf?1557965252)
 

最后,Edgeware的原生代币EDG如何捕捉网络价值呢?

作为一个智能合约平台,Edgeware的原生代币EDG可用来支付平台上产生的各种费用。
 
比如,验证人节点为Edgeware网络提供安全性,从而获得以EDG计量的相应回报,包括交易费和区块奖励,验证人持有代币可参与网络治理和决策投票,从而影响网络的进一步发展。
 
一旦Edgeware启用成为Polkadot的平行链,验证节点区块奖励将由Polkadot原生代币DOT充当,而EDG仍用于gas ,垃圾邮件预防和绑定链上治理的场景。

以锁定一种代币赠送另一种代币,不仅筛选出更有价值的初始社区用户,而且以“赠送”代币的方式完成了初始代币发行,规避了募资相关的法律风险。

采用硬顶上限和将staking和投票权的委托进行解耦,尽可能将代币分发去中心化,从而实现广泛而公平的分配,激励更多的利益相关者参与,一定程度上能有效地促进社区有机的发展。
 
作为一种有潜力的代币分配模式,后续可能会成为一些项目进行代币初始分配的选择,因此,用户在考虑锁定以太坊获取EDG的时候,可能会损失机会成本参与其他类似锁仓获代币项目的机会。
 
(本文不做任何投资建议)


文 /31QU 小萍 查看全部
edge01.jpg

▲来自Web3基金会董事Ryan Zurrer的贺电


今天要介绍的是一个叫做Edgeware的项目,它专注于治理,是跨链区块链Polkadot上的首个支持智能合约的项目。
 
Edgeware现在有多火?上线短短13天后,如今它智能合约中的已经吸金价值18亿人民币、超过100万个ETH;它开创的ILO(Initial Lock-up Offering)模式,或将成为一种发币的新趋势。

近日,Edgeware背后团队Commonwealth Labs负责人接受31QU专访,他表示,以Lockdrop的方式向用户空投代币,能够筛选出那些活跃和积极的早期社区成员。

如果你是ETH长期持有者,又没有其他更好的投资选择,那么将闲置ETH锁定到Edgeware的智能合约中,获得EDG代币,是一个不错的选择。
 
但如果你热衷于做短线和赚快钱,那么,这个项目可能不适合你,因为在锁仓这段时间,你会损失掉这段时间 ETH 的机会成本,并且有价格波动的风险。


链上治理的难题 


很多人对Edgeware寄予厚望,是因为它宣称要建立一个链上治理新模式。
 
如今,区块链的治理一直是区块链行业的一个难题。比如共识最强的两个项目,比特币与以太坊,二者都是PoW共识,采用的都是链下治理模式。
 
链下治理导致决策中心化问题,协调起来困难,需要和矿工协调利益,通常被批评是在开发者和重要的矿工的中心化流程,并有可能出现分叉的情况。
 
在比特币社区,实行的是链下技术精英治理模式。
 
在这个开源技术社区里,任何人都可以对比特币网络的protocol发表提案,然后比特币的核心开发者会通过Bitcoin Improvement Proposal(BIP)达成共识,这些达成共识的提案,还需要得到95%以上的哈希算力支持,代码更新才会被广泛的比特币网络接受,否则,矿工和用户可以拒绝执行新的代码。
 
总的说来,Bitcore比特币核心开发者对技术层面有很大话语权,而用户则在新代码的使用层面有投票权。而比特币网络链下治理的流程可总结为:多数人提案->少数人决策->多数人表决。
 
而以太坊社区在治理层面和比特币类似,以太坊改进协议Ethereum Improvement Proposal(EIP),必须经过社区一致同意,才能变成活跃状态。但由于V神的个人影响力,以太坊治理速度比比特币稍高,V神个人号召力可以推动提案进展,如在DAO事件导致的ETH和ETC硬分叉中,投票用户中有85%同意V神的分叉提案,仅有15%反对。
 
但相比比特币社区,以太坊的治理问题更为凸显,被诟病以太坊的治理已经失败,实际上就是技术专家“统治”——一小群技术专家(核心开发者)对协议有着最终决定权。
 
以太坊社区因为治理混乱引发效率低下,并严重影响了开发进度,比如,包括分片技术在内的开发进度被一而再再而三地延迟。
 
那么,另外一种模式DPoS,效果会更好吗?
 
显然不会,DPoS往往会根据代币持有量获得相对应的链上治理投票权,并且有一定的准入门槛,因此往往因为参与人数较少,常常被质疑中心化,导致利益的集中化。
 

Edgeware如何解决这个问题? 


Edgeware主要通过两个步骤解决治理问题:让代币持有人足够的分散,然后,实行链上治理。
 
先说分发代币,Edgeware采用空投的方式分发代币,让代币持有变得尽可能地分散。
 
但和普通空投不同的是,获得Edgeware代币是有代价的,采用的是一种称之为“Lockdrop”的方式。
 
普通的糖果空投代币,获得的的用户往往不够精准,大部分情况下,这些羊毛党在获得免费的午餐后都会直接卖掉代币套现,这大大损害了项目方本想让更多人了解项目并持有一部分代币的初心。
 
最终,项目启动后,用户不会主动参与项目治理,并且存在项目启动后持币地址参与率不足等问题。
 
Lockdrop可以说是Airdrop(空投糖果)的变种。但和空投Airdrop不同的是,Lockdrop,是需要锁定(lock),才能获得(drop)ETH,锁定时间到期后,可赎回代币。
 
也就是说,你必须损失流动性成本,来获得空投代币,因此,它比空投更为精准与公平,也更能激励一个理性经济人积极参与治理。
 
不仅设立了准入的成本,Edgeware还有相应的激励机制,来进一步量化用户的参与度和积极性。

持有ETH越多,锁仓时间越长,获得的EDG越多。
 
想要获得EDG,就必须持有ETH,并将它锁定在Edgeware的智能合约中。
 
根据锁仓期长度的不同,获得的EDG不等,最短3个月,最长1年,持有ETH越多,锁定时间越长,获得EDG代币越多。
 
9月15日,锁定以太坊的用户可立即获得EDG代币。锁定到期后,用户可以赎回以太坊,同时保留自己的奖励代币EDG 。

edge02.jpg


另外,参与时间越早,获得的奖励越多。
 
根据Edgeware的早鸟计划,会给予早期参与者权重更高的奖励。自项目启动的6月1日到6月15日,还可以获得额外的50%的奖励 。

edge03.jpg

              
当然,不持有以太坊,只从钱包中发出信号(官方称为signal),也可以获得一定数量的代币,只不过这种方式获得的代币额度更少,同时其中一部分代币要经过更长的时间才能释放。
 
“让用户通过Lockdrop获得代币,能够筛选出那些活跃的早期社区成员,”Commonwealth Labs创始人的Dillon Chen曾在采访中表示。
 
Edgeware获得了喜人的成绩,上线的12个小时内,就已经锁定了 价值560万美金的ETH ,超过了早于两天上线的dxDAO lockdrop项目。
 
dxDAO,是用于软件协议社区治理的下一代的去中心化自治组织DAO。
 
和Edgeware类似,通过锁定代币获得社区治理的投票权,不过DAO锁定的代币种类更多丰富,除了ETH之外,还包括$DAI, $KNC, $LRC , $MKR , $OCEAN, $OMG , $OST , $RDN , $REQ 等一系列去中心化协议的代币。

edge04.jpg


截止到6月13日,上线13天的Edgeware的智能合约中,已经吸金了超过100万个ETH,折合人民币18亿。
 
Edgeware通过Lockdrop的方式释放90%的代币,而剩下的10%,将会分配给项目方和波卡幕后的公司Parity。
 
为了最大限度地分散化代币持有,Edgeware采用了两个机制,一个是单个EDG地址不能持有20%以上的EDG,第二个则是,将代币持有和投票权进行“解耦”委托。
 
“初始代币分发的硬顶,占发行总量EDG的20%。也就是说,单个地址不能持有超过20%的EDG代币,从而有效地防止大户和巨鲸出现,”Commonwealth团队的增长负责人Thom Ivy对31QU表示。
 
当初始代币分发完成后,这些代币持有人就成了项目的利益相关者,按照代币的持有比额,可以履行项目相应的投票权和决策权。
 
在Edgeware系统中,用户可以以一种更加去中心化的方式,将自己的代币权利委托给他人。
 
具体来说,在DPoS模式当中,用户通常会把自己的投票权和持股权委托给大户,从而加剧了节点中心化的问题。但Edgeware通过“解耦”投票权和持股权,缓解了中心化的问题。
 
“在Edgeware的网络治理系统当中,这两个权利是‘解耦’的,意思是,你可以将投票权和持股权分别委托给不同的人或节点,”Commonwealth团队的增长负责人Thom Ivy对31QU表示。
 
这就是Commonwealth Labs想要实现的链上治理,即足够分散化,且让网络中的所有节点,具有经济上的动机参与一个决策流程。
 
Commonwealth团队的增长负责人Thom Ivy表示,“作为持有EDG代币的利益相关者,选民有经济上的动机去支持和改善网络的使用和价值,完善网络开发,从而提升网络中原生代币的价值。未来,可能会推出包括投票奖励在内的其他模块。”


链上治理的概念 


了解了Edgeware基本规则,我们可以总结下链上治理的概念。
 
链上治理是指,一个用于管理和实施加密货币区块链变更的系统。在这种链上治理模型当中,网络变更的规则,是以代码的形式写入协议层中的。它的流程是,开发人员提出代码升级提案,然后,每一个节点进行投票,选择是否接受该提案。
 
对于用户来说,获得EDG需要锁定ETH,这具有流动性和风险成本,而且,抵押发送合约的一波操作过程并不简单,通过这种方式,过滤出来的一批用户,往往参与度和积极性更高,而且作为利益相关者,也具有主动参与的经济动机。
 
Edgeware在6月1日启动,目标是培育出一个初始社区,帮助区块链项目加速一些核心技术的部署和实施,比如分片,POS,STARK部署,Runtime更新等,从而证明这种链上治理和核心网络升级的有效性。
 
为了让开发者和利益相关者轻松参与治理和投票表决,Edgeware开发了一个友好可用的使用界面。
 
初期,Edgeware希望通过以下这些治理模块来培育一个最小可用的治理系统,它包括:

链上身份:实现人们在治理过程中相互识别
委托投票:在治理过程中用户将能委托他们的投票给其他持有人,促进投票率,鼓励代理人就很多问题提出合理的意见。
signal:非约束型的民意调查,在区块链项目中也同样重要。用户可以创建和分发民意调查,以表明对不同提案和策略的兴趣。
 
在网络启动初期,投票权重通过1币1票来计量,然而,代币持有量并不是唯一的考量因素。
 
根据Thom Ivy的说法,未来会增加用于提案和决策的其他投票计量类型,比如基于Edgeware身份模块实现的1人1票。
 
同时,Edgeware支持部署多种不同类型的治理模块,包括委员会,委派投票,甚至在投票过程中,通过锁定来增加他们的代币权重。
 
未来,Edgeware将会实现包括DAO,匿名投票等多个治理元素的模块化治理。 


团队背景和愿景


最后,我们再来看看Edgeware的团队和投资背景。

Edgeware,是其创始团队Commonwealth Labs推出的第一个带有实验性质的区块链治理项目,通过The lockdrop event这种分发模式,决定初始代币分配。
 
Commonwealth Labs专注于链上治理,致力于促进去中心化自治组织的进化和迭代,有效协助区块链本身的治理问题。
 
“随着整个项目的进展和迭代,我们团队会抽象出一系列用于治理的模块,包括二次投票,不同的计数类型或新的身份系统等模块,”Thom Ivy表示。
 
当然,这些模块的部署和实施不是团队说了算,而是通过广大社区成员参与投票的民主决策,一旦获得通过,就可以实施这些新的模块。
 
Thom Ivy表示,“目前,这个链上治理实验的首要目标,是为了获得可用于比较和迭代的数据,未来可用于区块链的网络建设。”
 
Commonwealth Labs创始团队拥有经济学背景和区块链开发经验,联合创始人兼CEO Dillon Chen,曾经投资Turing Capital ,沃顿商学院经济学家。
 
两名开发者Raymond Zhong 和Drew Stone分别曾经就职于Anglelist和知名区块链项目MANA,更是获得了WEB3基金会理事Ryan Zurrer的支持。

edge05.jpg

              
不仅有web 3 基金会的扶持,今年3月,Commonwealth Labs还获得了200万美金的融资,由1confirmatio,Canaan Partners 和Polychain partner Ryan Zurrer领投。
 
Ryan Zurrer不仅是Polychain partner创始人,也是Web3 基金会理事,而Polkadot创始人Gavin Wood就是Web3 基金会的发起者。
 
1confirmatio不用过多介绍了,知名的区块链创投基金,由 Coinbase前员工 Nick Tomaino领导。因具有前瞻性的眼光,在某些概念并未普及开来的时候,就已经抢滩布局区块链赛道,投资了很多处于萌芽期的明星项目,几乎涉足DeFi赛道上最一流的项目和团队,比如MakerDAO,又如DeFi项目dYdX等。
 
Canaan Partners 则是Web 2.0时代的明星投资机构,成立于1987年,投资了包括Match.com,LendingClub和Kabam在内的明星项目。进军区块链行业之后,投资的项目有Forte,扩展项目Skale Labs,Tari和Paxos。
 
此外,著名的区块链投资基金Coinbase ventures也已涉足。
 

那么,这个项目未来的发展潜力如何呢?
 
波卡本身没有智能合约层,因此使用Polkadot的substrate架构是无法开发DAPP。作为跨Polkadot上的首个智能合约区块链,一旦Polkadot主网正式上线,基于Substrate构建的Edgeware,将成为在Polkadot网络上部署代码最简单的方法,可以说未来想象空间巨大。

 
那么这个项目的安全性如何呢?

Lockdrop的智能合约是由美国智能合约审计公司Quantstamp审计,给出了 "代码遵循最佳实践”的评价。(这里可查看详细的审计报告。https://arena-attachments.s3.amazonaws.com/4282493/a155dc84aa1dfba4cfd3dc6be1e1ebdc.pdf?1557965252)
 

最后,Edgeware的原生代币EDG如何捕捉网络价值呢?

作为一个智能合约平台,Edgeware的原生代币EDG可用来支付平台上产生的各种费用。
 
比如,验证人节点为Edgeware网络提供安全性,从而获得以EDG计量的相应回报,包括交易费和区块奖励,验证人持有代币可参与网络治理和决策投票,从而影响网络的进一步发展。
 
一旦Edgeware启用成为Polkadot的平行链,验证节点区块奖励将由Polkadot原生代币DOT充当,而EDG仍用于gas ,垃圾邮件预防和绑定链上治理的场景。

以锁定一种代币赠送另一种代币,不仅筛选出更有价值的初始社区用户,而且以“赠送”代币的方式完成了初始代币发行,规避了募资相关的法律风险。

采用硬顶上限和将staking和投票权的委托进行解耦,尽可能将代币分发去中心化,从而实现广泛而公平的分配,激励更多的利益相关者参与,一定程度上能有效地促进社区有机的发展。
 
作为一种有潜力的代币分配模式,后续可能会成为一些项目进行代币初始分配的选择,因此,用户在考虑锁定以太坊获取EDG的时候,可能会损失机会成本参与其他类似锁仓获代币项目的机会。
 
(本文不做任何投资建议)


文 /31QU 小萍

以太坊 2.0 将起航,你愿意花 32 ETH 上船驶向 PoS 新大陆?

项目chainnews 发表了文章 • 2019-06-13 18:41 • 来自相关话题

一文说透以太坊 2.0 升级过程及参与方式。


对于以太坊,2019 年会是重要的一年,因为按照计划,以太坊 2.0 将要在今年起航,从 PoW 的旧大陆出发前往 PoS 的新大陆。

与此同时,以太坊 1.0 还会继续存在并保持进化。以太坊 1.0 运行在原主链上,以太坊 2.0 运行在 Beacon 链上。

计划中的航程估计要有两年,直到 2021 年,在分片链能够实现完整的功能后,1.0 才会把以太坊的实际运行权交给 2.0,自己则会退出历史的主舞台,作为 2.0 的一个分片或一个主存储合约而存在。

以太坊 2.0 的 Beacon 链是如何运行的?ETH (Ether)持有人如何从 PoW 链「跨」到 Beacon 链?以及,跨还是不跨?我们将在本文试着去探讨。 


读懂 Beacon 链


先做个简单的科普:Beacon 链是一条全新的 PoS 区块链,它是以太坊 2.0 的核心组件,却不是以太坊 2.0 的全部。以下几点可能是理解 Beacon 链的关键:

1. Beacon 链是一条 PoS 链,运行以太坊的 PoS 协议 Casper。

2. 以太坊 1.0 就是指 PoW 的主链,但以太坊 2.0 包括 Beacon 链、分片链、虚拟机层三部分,其结构如下图所示:






3. Beacon 链是以太坊 2.0 的中枢,也是 2.0 的第一个和最重要的一个组件。如下图所示,所有分片都会连接它并与它通信,Beacon 链为分片链提供安全性和最终确认性。






Beacon 链主要完成两个功能:一是执行 PoS 共识,包括维护验证者集合、选择验证者组成委员会、分配验证者对分片块进行提议或证明、对验证者实施奖励和处罚等等。它是验证者参与质押系统并根据所押权益获得收益的渠道,也是整个系统安全性的保障。

第二个功能是实现分片的通信。各分片都会将自己最新状态的哈希存到 Beacon 链的区块上,当 Beacon 链区块完成时,相应的分片区块就被认为是最终确定的,其它分片就可确信它们并与之跨分片交易。分片链与 Beacon 链通过「交联」实现跨分片通信,从而将整个系统连接在一起。

4. Beacon 链上没有虚拟机,没有智能合约,也无法处理交易;Beacon 链不存储现行以太坊区块链上存储的信息,它只存储验证者列表和 Attestation。所谓的「Attestation」,是指经过确认并由验证者签名的哈希值,它们实时记录着一个特定分片的状态。

5. Beacon 链与以太坊 1.0 的 PoW 链会彼此独立地运行大约两年。在以太坊 2.0 能够实现完整的功能前(目前预计在 2021 年),以太坊都运行在 1.0 上,Beacon 链上的区块没有什么实际意义。

以上即是 Beacon 链的基本情况。为什么说 Beacon 链要到 2021 年才能正式运行以太坊?因为从以太坊的发展路线图可知,到这一年以太坊 2.0 才能支持智能合约和资产转移,实现可用性。


2021 年前的以太坊 2.0 长什么样?


在了解了 Beacon 链之后,让我们简要介绍一下从现在到 2021 年的以太坊 2.0,会经历的三个阶段:阶段 0、阶段 1、阶段 2。







阶段 0 (2019 年):启动 Beacon 链

阶段 0 专注于让 Beacon 链上的验证者运行起来。用户可以在链上存入 32 个 BETH (Beacon ETH)成为验证者,不过在该阶段验证者只管理 Beacon 链,此时没有分片链。

Beacon 链在早期会尽可能保持简单的迭代设计,该阶段不支持账户、资产转移和智能合约。BETH 仅能被验证者使用,不能在链上转移,也无法转入交易所交易。


阶段 1 (2020 年):启动分片链

阶段 1 将加入分片链组件,实现 Beacon 链+分片链。但该阶段只是试运行分片结构,并不是真正的用分片实现扩展,Beacon 链将分片链区块视为没有结构或含义的简单比特集合。分片链此时依然没有账户、资产和智能合约。

Beacon 链将支持 1024 条分片链,每条链都有一组 128 个验证者组成的委员会来验证。Beacon 链为每个分片在每个周期随机选择分片验证者,分片验证者通过「交联」证明分片的内容和状态。

需要指出,在阶段 0 和阶段 1,以太坊 1.0 和以太坊 2.0 之间没有数据流通,以太坊依然运行在 PoW 链。


阶段 2 (2021 年):启动虚拟机层

阶段 2 将加入虚拟机层,它是以太坊 2.0 的最后一个重要组件。实现 Beacon 链+分片链+虚拟机层的以太坊才是一个我们熟悉的完整的公链系统,以太坊 2.0 的可用性将在这个阶段正式实现。

此时,智能合约被引入系统,资产也能够在链上自由转移;分片链从单纯的数据标记器变成功能完整的区块链,交联操作支持跨分片的通信;一些最常用的开发工具也可能被移植到以太坊 2.0,以支持 EVM2。EVM2 是以太坊新的虚拟机 eWASM,基于 Web Assembly,支持多种编程语言实现智能合约。
 
虽然以太坊的分片技术路线图总共包括七个阶段,但在进入到阶段 2 后,以太坊就将从 PoW 链迁移到 PoS 链,从 1.0 时代真正进入到 2.0 时代。


32 ETH 的船票贵不贵


以太坊 2.0 中的新资产叫 BETH,它有两种生成途径,一是由以太坊 1.0 中的 ETH 转化而成,1ETH 生成 1BETH;二是在以太坊 2.0 中质押 BETH 参与 Staking,作为验证奖励生成。

由于在阶段 0,用户可以在 Beacon 链存入 32 个 BETH 成为验证者,姑且可以理解为花 32ETH 买张船票,跟随以太坊前往以太坊 2.0 新大陆。问题是,你愿意上船吗?

鉴于在阶段 2 之前 BETH 是不能在账户间转移和交易的,以太坊及其各种应用也依然运行在 PoW 链上,所以当 Beacon 链上线后,用户会把 ETH 转化为 BETH 的唯一原因是用 BETH 参与 Staking,以获得更多的 BETH。

根据之前的资料,ETH 与 BETH 之间的转换是单向的,即只能通过合约用 ETH 生成 BETH,而不能把 BETH 重新换为 ETH。

这带来的一个问题就是 1 枚 BETH 的价格上限为 1 ETH,BETH 永远不会比 ETH 更值钱,因为 1ETH 还包含了一个从 ETH 转为 BETH 的权利;同时,转为 BETH 还意味着为期两年的锁仓期。

不过以太坊创始人 Vitalik Buterin 最近在一次讨论中提到了 ETH 与 BETH 双向兑换的可能性,以太坊联合创始人 Joe Lubin 近日在接受采访时也表示可能存在双向机制。但双向机制可能带来一个新的问题:BETH 通过 Staking 增发,但 ETH 不能参与这种增发,双向兑换对以太坊 1.0 链上的资产是不利的。

以上两种不同的方案会影响用户把资产从 ETH 转为 BETH 的动力,进而可能影响以太坊从 1.0 过渡到 2.0 的平稳性。用户是否愿意把资产转移到 Beacon 链这个问题会在阶段 2 到来后变得严峻,以太坊采用的解决方案也许会在这两年内根据情况不断地调整和变化。

既然转换方案未定,我们不妨先看看用户迁移资产的另一种决定性的动力:抵押 BETH 参与 Staking 的收益。

至少在目前阶段,用户并不能通过加入权益池以任意数量的 BETH 参与进以太坊 2.0 的 Staking,用户只有在 Beacon 链上质押 32 BETH (2^5)才可以获得验证者资格:用户在当前的以太坊 PoW 主链上发送 32ETH 至一个注册合约,合约会生成一个「验证者委员会成员名片」,让用户成为以太坊 2.0 的验证者。

BETH 的质押回报率如下表所示,这是 Vitalik Buterin 今年 4 月发布在 Github 上的一份提案,并且已经被添加到以太坊 2.0 的规范中:







如果总共质押了 100 万个 BETH (2^20),系统每年最多可增发约 18 万个 BETH,质押最大年回报率为 18.1%;如果质押 1000 万个 BETH,每年最多可增发约 57 万个 BETH,最大年回报率为 5.72%;质押上限为 1.34 亿个 BETH (2^27),此时每年最多可增发约 209 万个 BETH,通胀率维持在 2% 以下,回报率为 1.56%。

以太坊基金会研究员 Justin Drake 认为 3000 万个 BETH (2^25)的质押是最有利于系统健康的,此时通胀率维持在 1%,回报率为 3.3%,假设每个分片每年平均消耗 1000BETH 的 Gas,通胀率将降至 0.5%,质押者的回报率将达到约 5%(链闻注:Drake 预估的是以太坊正式运行在 2.0 上时的最优质押率)。

这里有两个指标可以用来做比较:一是如今以太坊上通过金融产品存入以太的回报率,二是 Tezos 与 Cosmos 等 Staking 项目的回报率。

验证者需要投入的另一个成本是运营成本,但它似乎在可接受的范围内。

Ethhub 创始人 Eric Conner 在深挖以太坊 2.0 相关规范并同相关研究人员对话后,对验证者年度运营成本的估计是:每个 Beacon 节点需要 120 美元,每增加一个验证器,即每多质押 32 BETH 时需增加 60 美元。

所以,从回报率的角度来看,用户在阶段 2 之前把 ETH 转为 BETH 的动力可能主要取决于三个因素:参与 Staking 的 BETH 数量、ETH 与 BETH 之间的转换方式、32ETH 的门槛。(链闻注:本文未涉及币价波动这一影响因素)

不过无论 32ETH 的「船票」贵不贵,有两类用户可能都会在第一时间参与进以太坊 2.0,他们为以太坊 2.0 的运行提供支撑,即使 2.0 还没有正式运行以太坊:

一类用户是区块链生态的参与者,尤其是以太坊生态的参与者,投入 32ETH 是有价值的;一类用户是以太坊一直以来的支持者,他们手中 32ETH 的「成本价」可能并没有那么高,同时作为在未来也会长期持币的用户,用 BETH 参与 Staking 可以让他们获得更多的 BETH。


如何保证 PoS 链的安全性?


Beacon 链是 PoS 共识,如果用户缺乏动力把 ETH 转为 BETH 参与 Staking,会不会影响以太坊 2.0 的安全性?

实际上,以太坊 2.0 通过机制设计保证了自身较高的安全门槛。

首先是惩罚机制。如果验证者有恶意行为,比如同时给两个区块投票,其质押的代币就会被罚没。

如果以太坊 2.0 共识失败,将意味着有 1/3 的活跃验证者违反了消减条件,也就是说,一次成功的攻击伴随着的是质押代币总量中的 1/3 被销毁,这是攻击者要付出的成本——不同于 PoW,在 PoS 下「作案」是要把「作案工具」一并没收的。

另一个,是 Beacon 链的「验证者集-委员会-证明者」的区块验证方式:活跃的验证者构成验证者集,该集的一个随机抽样子集形成委员会,委员会中的证明者对区块签名验证。

即使验证者集中有超过 1/3 的验证者是不诚实的,委员会被不诚实验证者掌控(即不诚实验证者超过 2/3)的概率也很低,并且随着委员会验证者数量的增加,委员会被掌控的概率迅速降低。

假设我们有 1000 位验证者,其中 333 位是不诚实的,当一个委员会由 1 名成员组成时,该委员会被不诚实验证者掌控的概率是 33.3 % ;当委员会由 13 名成员组成时,被掌控的概率则只有 10 %。

以太坊 2.0 在初始阶段的委员会验证者数量下限是 128 位,即使不诚实者控制了验证者集中的 1/3,攻击成功的概率也不到万亿分之一。







以太坊 2.0 如何实现随机性?


在有效的机制设计下,影响以太坊 2.0 安全运行的最重要的一个因素就是随机性,Beacon链诸多协议的执行都是基于「随机数」来完成的。因此,我们简单介绍一下以太坊2.0中随机性的来源。

以太坊 2.0 是通过 RANDAO + VDF (Verifiable Delay Function,可验证延迟函数)来解决随机性问题的。

RANDAO 是一种生成随机数的方式,它会内建在 Beacon 链的逻辑中,参与者(此处就是验证者)各自独立提供一个随机数,RANDAO 将这些随机数相加得到一个新的数字,并把该数字作为随机数输出。

但 RANDAO 有一个缺点:最后一个公开随机数的人是可以预测 / 操纵随机数结果的。因为他知道前面全部的值,所以能够通过自己出随机数还是不出来影响最终的输出。因此,我们需要在 RANDAO 之上加入 VDF。

VDF 简化来讲是指在输入一个值后,需要运算很长的一段时间才能得出结果,但这个结果是可以轻易被验证的。VDF 把 RANDAO 产生出来的随机数作为种子去生成新的随机数,而系统使用的是 VDF 提供的新随机数。

因为 VDF 随机数的计算时间足够长(以太坊 2.0 中, VDF 为 102 分钟),最后一个公开随机数的人是无法在自己提供随机数的时间内计算出结果的,也就无法通过自己的行为来影响最终的随机数(以太坊 2.0 中,RANDAO 每 6.4 分钟就完成一个随机数的输出,这个时间 / 过程也被称为一个 epoch)。







RANDAO 的周期是 6.4 分钟,VDF 的周期是 102.4 分钟,因此以太坊 2.0 中会有 16 个 VDF 同时运行,为系统每隔 6.4 分钟生成一个随机数,Beacon 链将以此为基础完成自己的工作。

需要注意的是,区块链上的随机数问题是个难题,RANDAO + VDF同样也需要被进一步验证。


做个勇敢的探索者


以太坊 2.0 客户端 Nimbus 的测试网已经上线,它被称作 testnet0,运行了一条能够在节点间同步信息的 Beacon 链,并且节点可以分布在远程的设备上。

此版本设置了 400 个验证者节点来维护网络的运行,其中有 50 个验证节点是留给「勇敢的探索者」的,任何人都可以加入。这里我们提供一条小贴士:如果遇到问题,可以在 Status 的 #status-nimbus 频道进行询问。

使用 Go 开发的以太坊 2.0 客户端 Prysm 以及使用 Rust 开发的 Lighthouse 都即将发布测试网。如果一切顺利,Beacon 链,即阶段 0 的以太坊 2.0,会在今年年底上线,就如路线图中规划的一样。

几乎所有人都尊重和喜爱以太坊,但人们也会谈到它的「历史包袱」。如果说以太坊是一艘船,它似乎是一艘笨重的船,难以协调、行动迟缓。

但笨重的船也有它自己的优势,它有更完备、更安全的基础设施、它有更坚持、更彻底的分布式路线,如果把目光放长远,这种船或许才是能承载更多生态、承担更长旅程,最后到达未知大陆的船。

现在这艘船即将起航,海员招募就要开启。你,要一起来吗?


特别提示:
以太坊 2.0 具体执行方案可能随时会有调整,本文仅做参考,请不断关注最新消息。
以下英文文章大多来源于 Medium,其中译本大多出自「以太坊爱好者」。
e
参考文章:
1.《以太坊 2.0:信标链》,Bruno Škvorc
2.《ETH2.0 工程指南》,James Prestwich
3.《以太坊 2.0 协议核心 Beacon 链详解》,Ben Edgington
4.《V 神提出的以太坊 POS 质押提案,到底合不合理?》,秦晓峰
5.《如何理解以太坊 2.0 的经济激励?》,Eric Conner
6.《以太坊 2.0 的设计目标》,Ben Edgington 
7.《以太坊 2.0:随机性》,Bruno Skvorc

撰文:李画 查看全部
eth201.jpg


一文说透以太坊 2.0 升级过程及参与方式。



对于以太坊,2019 年会是重要的一年,因为按照计划,以太坊 2.0 将要在今年起航,从 PoW 的旧大陆出发前往 PoS 的新大陆。

与此同时,以太坊 1.0 还会继续存在并保持进化。以太坊 1.0 运行在原主链上,以太坊 2.0 运行在 Beacon 链上。

计划中的航程估计要有两年,直到 2021 年,在分片链能够实现完整的功能后,1.0 才会把以太坊的实际运行权交给 2.0,自己则会退出历史的主舞台,作为 2.0 的一个分片或一个主存储合约而存在。

以太坊 2.0 的 Beacon 链是如何运行的?ETH (Ether)持有人如何从 PoW 链「跨」到 Beacon 链?以及,跨还是不跨?我们将在本文试着去探讨。 


读懂 Beacon 链


先做个简单的科普:Beacon 链是一条全新的 PoS 区块链,它是以太坊 2.0 的核心组件,却不是以太坊 2.0 的全部。以下几点可能是理解 Beacon 链的关键:

1. Beacon 链是一条 PoS 链,运行以太坊的 PoS 协议 Casper。

2. 以太坊 1.0 就是指 PoW 的主链,但以太坊 2.0 包括 Beacon 链、分片链、虚拟机层三部分,其结构如下图所示:

eth202.jpg


3. Beacon 链是以太坊 2.0 的中枢,也是 2.0 的第一个和最重要的一个组件。如下图所示,所有分片都会连接它并与它通信,Beacon 链为分片链提供安全性和最终确认性。

eth203.jpg


Beacon 链主要完成两个功能:一是执行 PoS 共识,包括维护验证者集合、选择验证者组成委员会、分配验证者对分片块进行提议或证明、对验证者实施奖励和处罚等等。它是验证者参与质押系统并根据所押权益获得收益的渠道,也是整个系统安全性的保障。

第二个功能是实现分片的通信。各分片都会将自己最新状态的哈希存到 Beacon 链的区块上,当 Beacon 链区块完成时,相应的分片区块就被认为是最终确定的,其它分片就可确信它们并与之跨分片交易。分片链与 Beacon 链通过「交联」实现跨分片通信,从而将整个系统连接在一起。

4. Beacon 链上没有虚拟机,没有智能合约,也无法处理交易;Beacon 链不存储现行以太坊区块链上存储的信息,它只存储验证者列表和 Attestation。所谓的「Attestation」,是指经过确认并由验证者签名的哈希值,它们实时记录着一个特定分片的状态。

5. Beacon 链与以太坊 1.0 的 PoW 链会彼此独立地运行大约两年。在以太坊 2.0 能够实现完整的功能前(目前预计在 2021 年),以太坊都运行在 1.0 上,Beacon 链上的区块没有什么实际意义。

以上即是 Beacon 链的基本情况。为什么说 Beacon 链要到 2021 年才能正式运行以太坊?因为从以太坊的发展路线图可知,到这一年以太坊 2.0 才能支持智能合约和资产转移,实现可用性。


2021 年前的以太坊 2.0 长什么样?


在了解了 Beacon 链之后,让我们简要介绍一下从现在到 2021 年的以太坊 2.0,会经历的三个阶段:阶段 0、阶段 1、阶段 2。

eth204.png



阶段 0 (2019 年):启动 Beacon 链

阶段 0 专注于让 Beacon 链上的验证者运行起来。用户可以在链上存入 32 个 BETH (Beacon ETH)成为验证者,不过在该阶段验证者只管理 Beacon 链,此时没有分片链。

Beacon 链在早期会尽可能保持简单的迭代设计,该阶段不支持账户、资产转移和智能合约。BETH 仅能被验证者使用,不能在链上转移,也无法转入交易所交易。


阶段 1 (2020 年):启动分片链

阶段 1 将加入分片链组件,实现 Beacon 链+分片链。但该阶段只是试运行分片结构,并不是真正的用分片实现扩展,Beacon 链将分片链区块视为没有结构或含义的简单比特集合。分片链此时依然没有账户、资产和智能合约。

Beacon 链将支持 1024 条分片链,每条链都有一组 128 个验证者组成的委员会来验证。Beacon 链为每个分片在每个周期随机选择分片验证者,分片验证者通过「交联」证明分片的内容和状态。

需要指出,在阶段 0 和阶段 1,以太坊 1.0 和以太坊 2.0 之间没有数据流通,以太坊依然运行在 PoW 链。


阶段 2 (2021 年):启动虚拟机层

阶段 2 将加入虚拟机层,它是以太坊 2.0 的最后一个重要组件。实现 Beacon 链+分片链+虚拟机层的以太坊才是一个我们熟悉的完整的公链系统,以太坊 2.0 的可用性将在这个阶段正式实现。

此时,智能合约被引入系统,资产也能够在链上自由转移;分片链从单纯的数据标记器变成功能完整的区块链,交联操作支持跨分片的通信;一些最常用的开发工具也可能被移植到以太坊 2.0,以支持 EVM2。EVM2 是以太坊新的虚拟机 eWASM,基于 Web Assembly,支持多种编程语言实现智能合约。
 
虽然以太坊的分片技术路线图总共包括七个阶段,但在进入到阶段 2 后,以太坊就将从 PoW 链迁移到 PoS 链,从 1.0 时代真正进入到 2.0 时代。


32 ETH 的船票贵不贵


以太坊 2.0 中的新资产叫 BETH,它有两种生成途径,一是由以太坊 1.0 中的 ETH 转化而成,1ETH 生成 1BETH;二是在以太坊 2.0 中质押 BETH 参与 Staking,作为验证奖励生成。

由于在阶段 0,用户可以在 Beacon 链存入 32 个 BETH 成为验证者,姑且可以理解为花 32ETH 买张船票,跟随以太坊前往以太坊 2.0 新大陆。问题是,你愿意上船吗?

鉴于在阶段 2 之前 BETH 是不能在账户间转移和交易的,以太坊及其各种应用也依然运行在 PoW 链上,所以当 Beacon 链上线后,用户会把 ETH 转化为 BETH 的唯一原因是用 BETH 参与 Staking,以获得更多的 BETH。

根据之前的资料,ETH 与 BETH 之间的转换是单向的,即只能通过合约用 ETH 生成 BETH,而不能把 BETH 重新换为 ETH。

这带来的一个问题就是 1 枚 BETH 的价格上限为 1 ETH,BETH 永远不会比 ETH 更值钱,因为 1ETH 还包含了一个从 ETH 转为 BETH 的权利;同时,转为 BETH 还意味着为期两年的锁仓期。

不过以太坊创始人 Vitalik Buterin 最近在一次讨论中提到了 ETH 与 BETH 双向兑换的可能性,以太坊联合创始人 Joe Lubin 近日在接受采访时也表示可能存在双向机制。但双向机制可能带来一个新的问题:BETH 通过 Staking 增发,但 ETH 不能参与这种增发,双向兑换对以太坊 1.0 链上的资产是不利的。

以上两种不同的方案会影响用户把资产从 ETH 转为 BETH 的动力,进而可能影响以太坊从 1.0 过渡到 2.0 的平稳性。用户是否愿意把资产转移到 Beacon 链这个问题会在阶段 2 到来后变得严峻,以太坊采用的解决方案也许会在这两年内根据情况不断地调整和变化。

既然转换方案未定,我们不妨先看看用户迁移资产的另一种决定性的动力:抵押 BETH 参与 Staking 的收益。

至少在目前阶段,用户并不能通过加入权益池以任意数量的 BETH 参与进以太坊 2.0 的 Staking,用户只有在 Beacon 链上质押 32 BETH (2^5)才可以获得验证者资格:用户在当前的以太坊 PoW 主链上发送 32ETH 至一个注册合约,合约会生成一个「验证者委员会成员名片」,让用户成为以太坊 2.0 的验证者。

BETH 的质押回报率如下表所示,这是 Vitalik Buterin 今年 4 月发布在 Github 上的一份提案,并且已经被添加到以太坊 2.0 的规范中:

eth205.png



如果总共质押了 100 万个 BETH (2^20),系统每年最多可增发约 18 万个 BETH,质押最大年回报率为 18.1%;如果质押 1000 万个 BETH,每年最多可增发约 57 万个 BETH,最大年回报率为 5.72%;质押上限为 1.34 亿个 BETH (2^27),此时每年最多可增发约 209 万个 BETH,通胀率维持在 2% 以下,回报率为 1.56%。

以太坊基金会研究员 Justin Drake 认为 3000 万个 BETH (2^25)的质押是最有利于系统健康的,此时通胀率维持在 1%,回报率为 3.3%,假设每个分片每年平均消耗 1000BETH 的 Gas,通胀率将降至 0.5%,质押者的回报率将达到约 5%(链闻注:Drake 预估的是以太坊正式运行在 2.0 上时的最优质押率)。

这里有两个指标可以用来做比较:一是如今以太坊上通过金融产品存入以太的回报率,二是 Tezos 与 Cosmos 等 Staking 项目的回报率。

验证者需要投入的另一个成本是运营成本,但它似乎在可接受的范围内。

Ethhub 创始人 Eric Conner 在深挖以太坊 2.0 相关规范并同相关研究人员对话后,对验证者年度运营成本的估计是:每个 Beacon 节点需要 120 美元,每增加一个验证器,即每多质押 32 BETH 时需增加 60 美元。

所以,从回报率的角度来看,用户在阶段 2 之前把 ETH 转为 BETH 的动力可能主要取决于三个因素:参与 Staking 的 BETH 数量、ETH 与 BETH 之间的转换方式、32ETH 的门槛。(链闻注:本文未涉及币价波动这一影响因素)

不过无论 32ETH 的「船票」贵不贵,有两类用户可能都会在第一时间参与进以太坊 2.0,他们为以太坊 2.0 的运行提供支撑,即使 2.0 还没有正式运行以太坊:

一类用户是区块链生态的参与者,尤其是以太坊生态的参与者,投入 32ETH 是有价值的;一类用户是以太坊一直以来的支持者,他们手中 32ETH 的「成本价」可能并没有那么高,同时作为在未来也会长期持币的用户,用 BETH 参与 Staking 可以让他们获得更多的 BETH。


如何保证 PoS 链的安全性?


Beacon 链是 PoS 共识,如果用户缺乏动力把 ETH 转为 BETH 参与 Staking,会不会影响以太坊 2.0 的安全性?

实际上,以太坊 2.0 通过机制设计保证了自身较高的安全门槛。

首先是惩罚机制。如果验证者有恶意行为,比如同时给两个区块投票,其质押的代币就会被罚没。

如果以太坊 2.0 共识失败,将意味着有 1/3 的活跃验证者违反了消减条件,也就是说,一次成功的攻击伴随着的是质押代币总量中的 1/3 被销毁,这是攻击者要付出的成本——不同于 PoW,在 PoS 下「作案」是要把「作案工具」一并没收的。

另一个,是 Beacon 链的「验证者集-委员会-证明者」的区块验证方式:活跃的验证者构成验证者集,该集的一个随机抽样子集形成委员会,委员会中的证明者对区块签名验证。

即使验证者集中有超过 1/3 的验证者是不诚实的,委员会被不诚实验证者掌控(即不诚实验证者超过 2/3)的概率也很低,并且随着委员会验证者数量的增加,委员会被掌控的概率迅速降低。

假设我们有 1000 位验证者,其中 333 位是不诚实的,当一个委员会由 1 名成员组成时,该委员会被不诚实验证者掌控的概率是 33.3 % ;当委员会由 13 名成员组成时,被掌控的概率则只有 10 %。

以太坊 2.0 在初始阶段的委员会验证者数量下限是 128 位,即使不诚实者控制了验证者集中的 1/3,攻击成功的概率也不到万亿分之一。

eth206.jpg



以太坊 2.0 如何实现随机性?


在有效的机制设计下,影响以太坊 2.0 安全运行的最重要的一个因素就是随机性,Beacon链诸多协议的执行都是基于「随机数」来完成的。因此,我们简单介绍一下以太坊2.0中随机性的来源。

以太坊 2.0 是通过 RANDAO + VDF (Verifiable Delay Function,可验证延迟函数)来解决随机性问题的。

RANDAO 是一种生成随机数的方式,它会内建在 Beacon 链的逻辑中,参与者(此处就是验证者)各自独立提供一个随机数,RANDAO 将这些随机数相加得到一个新的数字,并把该数字作为随机数输出。

但 RANDAO 有一个缺点:最后一个公开随机数的人是可以预测 / 操纵随机数结果的。因为他知道前面全部的值,所以能够通过自己出随机数还是不出来影响最终的输出。因此,我们需要在 RANDAO 之上加入 VDF。

VDF 简化来讲是指在输入一个值后,需要运算很长的一段时间才能得出结果,但这个结果是可以轻易被验证的。VDF 把 RANDAO 产生出来的随机数作为种子去生成新的随机数,而系统使用的是 VDF 提供的新随机数。

因为 VDF 随机数的计算时间足够长(以太坊 2.0 中, VDF 为 102 分钟),最后一个公开随机数的人是无法在自己提供随机数的时间内计算出结果的,也就无法通过自己的行为来影响最终的随机数(以太坊 2.0 中,RANDAO 每 6.4 分钟就完成一个随机数的输出,这个时间 / 过程也被称为一个 epoch)。

eth207.jpg



RANDAO 的周期是 6.4 分钟,VDF 的周期是 102.4 分钟,因此以太坊 2.0 中会有 16 个 VDF 同时运行,为系统每隔 6.4 分钟生成一个随机数,Beacon 链将以此为基础完成自己的工作。

需要注意的是,区块链上的随机数问题是个难题,RANDAO + VDF同样也需要被进一步验证。


做个勇敢的探索者


以太坊 2.0 客户端 Nimbus 的测试网已经上线,它被称作 testnet0,运行了一条能够在节点间同步信息的 Beacon 链,并且节点可以分布在远程的设备上。

此版本设置了 400 个验证者节点来维护网络的运行,其中有 50 个验证节点是留给「勇敢的探索者」的,任何人都可以加入。这里我们提供一条小贴士:如果遇到问题,可以在 Status 的 #status-nimbus 频道进行询问。

使用 Go 开发的以太坊 2.0 客户端 Prysm 以及使用 Rust 开发的 Lighthouse 都即将发布测试网。如果一切顺利,Beacon 链,即阶段 0 的以太坊 2.0,会在今年年底上线,就如路线图中规划的一样。

几乎所有人都尊重和喜爱以太坊,但人们也会谈到它的「历史包袱」。如果说以太坊是一艘船,它似乎是一艘笨重的船,难以协调、行动迟缓。

但笨重的船也有它自己的优势,它有更完备、更安全的基础设施、它有更坚持、更彻底的分布式路线,如果把目光放长远,这种船或许才是能承载更多生态、承担更长旅程,最后到达未知大陆的船。

现在这艘船即将起航,海员招募就要开启。你,要一起来吗?


特别提示:
以太坊 2.0 具体执行方案可能随时会有调整,本文仅做参考,请不断关注最新消息。
以下英文文章大多来源于 Medium,其中译本大多出自「以太坊爱好者」。
e
参考文章:
1.《以太坊 2.0:信标链》,Bruno Škvorc
2.《ETH2.0 工程指南》,James Prestwich
3.《以太坊 2.0 协议核心 Beacon 链详解》,Ben Edgington
4.《V 神提出的以太坊 POS 质押提案,到底合不合理?》,秦晓峰
5.《如何理解以太坊 2.0 的经济激励?》,Eric Conner
6.《以太坊 2.0 的设计目标》,Ben Edgington 
7.《以太坊 2.0:随机性》,Bruno Skvorc

撰文:李画

关注Zilliqa智能合约的4个原因

项目leekgeek 发表了文章 • 2019-06-13 10:47 • 来自相关话题

免责声明:以下内容不是交易或投资建议,仅用于娱乐和学习目的。在购买或投资任何加密货币之前,请自行做好研究。


智能合约在加密货币行业的发展中起着关键作用。这种技术允许在兼容的区块链上搭建自主项目和应用。Zilliqa(ZIL)最近整合了其智能合约技术,并发布了首个基于“分片”(Sharding)的智能合约平台。
 
以下有4个值得关注的地方。


更具竞争力的智能合约解决方案


看到整个生态系统的发展壮大总是件好事。时下,许许多多不同的区块链上都可以部署智能合约。然而,这个市场上总有更多的竞争空间,尤其是当我们所讨论的项目,正在使用不同的扩展层,来确保其智能合约技术在现在和将来都是可行的。

对Zilliqa来说,其智能合约技术的发布,市场已经翘首以待很长一段时间了,因为Zilliqa已经在其路线图中计划了一个早得多的发布时间。

虽然推迟发布不是什么好事,但是通常情况下需要这么做,直到一切都能按预期工作。对此,大多数用户和开发人员不会介意太多,对他们来说,有新玩具可以玩玩,多些等待也无大碍。


为智能合约“分片”


在加密世界里晃荡了几年的狂热者们,应该早已知道“分片”这个词了。这是加密货币和区块链开发者探索的一种主流扩容方案。尽管近年来取得了进步,但真正要实现通过“分片”来提升区块链网络的容量和效率,还有着巨大的挑战。Zilliqa是第一个在现实世界中有效地测试“分片”这一概念的项目。

“分片”的后来者们也正在陆续发布各自的测试网络、主网及智能合约平台,主要的“分片”项目包括QuarkChain(QKC),MultiVAC(MTV),以及Harmony(ONE)。

对于开发人员来说,这些基于“分片”的智能合约将有很大的用处。尽管智能合约无所不能,但它仍然受到其底层区块链扩展及效率问题的限制。目前,“分片”项目们正在致力于解决这些问题。一旦第一批“高强度”(high-intensity)智能合约出现在Zilliqa上面,情况将变得更加清晰。


Zilliqa的编码语言Scilla


很明显,大多数智能合约语言都不同于传统的编码语言。对Zilliqa来说,它的编程语言被称为Scilla,看起来很容易理解,也很值得使用。与它的分片技术类似,这种编码语言也是Zilliqa需要优先推进的事务。基于市场对“分片”和Scilla的整体兴趣,Zilliqa可以相应地收集大量有价值的反馈。

Zilliqa表示,基于其平台的智能合约语言Scilla有以下特点:1、形式验证:可对合约行为进行形式验证;2、静态分析器套件:有助于在合约生效之前检测合约中的错误;3、清晰的分离:Scilla 语言的设计实现了合约中如计算和通讯等不同的操作组件以清晰的方式运行,从而减少复杂交错,防止 DAO 和 Parity 之类的事故发生;4、安全的标准库:Scilla 附带了一套标准库,无需依赖 OpenZeppelin 等外部库。客户使用智能合约可以进行更有效、更直接、更可靠的交易与沟通。


一些关键的核心功能


当这种规模的新项目进入市场时,总是需要一些关键特性使其脱颖而出。在这方面,Zilliqa似乎选中了一些正确的选项。它的智能合约包含静态分析器,可以自己在合约中查找错误和问题。这是一个相当令人印象深刻的特性,如果它能像项目宣称的那样工作。

另一个核心特性是如何将合约的各个操作方面分开并独立处理。这是近年来有抱负的开发人员一直在探索的另一个功能。结合Scilla的“安全标准库”,Zilliqa的新平台带来了许多希望。


Zilliqa于近期发布了三个新版本,将主网稳定在4.6.1版本上,并继续构建下一版本。今年早些时候,Zilliqa推出了高吞吐量的区块链平台,并开发了一种安全的智能合约语言Scilla,使其交易成本相对其它公链有明显的下降。
 
 
原文:4 Reasons to Take Note of Smart Contracts on Zilliqa, themerkle
作者:JP Buntinx
编译:Satojiu
 
 
连载中……
作者:韭菜极客(微信公众号:leekgeek) 查看全部
Zilliqa.jpg

免责声明:以下内容不是交易或投资建议,仅用于娱乐和学习目的。在购买或投资任何加密货币之前,请自行做好研究。


智能合约在加密货币行业的发展中起着关键作用。这种技术允许在兼容的区块链上搭建自主项目和应用。Zilliqa(ZIL)最近整合了其智能合约技术,并发布了首个基于“分片”(Sharding)的智能合约平台。
 
以下有4个值得关注的地方。


更具竞争力的智能合约解决方案


看到整个生态系统的发展壮大总是件好事。时下,许许多多不同的区块链上都可以部署智能合约。然而,这个市场上总有更多的竞争空间,尤其是当我们所讨论的项目,正在使用不同的扩展层,来确保其智能合约技术在现在和将来都是可行的。

对Zilliqa来说,其智能合约技术的发布,市场已经翘首以待很长一段时间了,因为Zilliqa已经在其路线图中计划了一个早得多的发布时间。

虽然推迟发布不是什么好事,但是通常情况下需要这么做,直到一切都能按预期工作。对此,大多数用户和开发人员不会介意太多,对他们来说,有新玩具可以玩玩,多些等待也无大碍。


为智能合约“分片”


在加密世界里晃荡了几年的狂热者们,应该早已知道“分片”这个词了。这是加密货币和区块链开发者探索的一种主流扩容方案。尽管近年来取得了进步,但真正要实现通过“分片”来提升区块链网络的容量和效率,还有着巨大的挑战。Zilliqa是第一个在现实世界中有效地测试“分片”这一概念的项目。

“分片”的后来者们也正在陆续发布各自的测试网络、主网及智能合约平台,主要的“分片”项目包括QuarkChain(QKC),MultiVAC(MTV),以及Harmony(ONE)。

对于开发人员来说,这些基于“分片”的智能合约将有很大的用处。尽管智能合约无所不能,但它仍然受到其底层区块链扩展及效率问题的限制。目前,“分片”项目们正在致力于解决这些问题。一旦第一批“高强度”(high-intensity)智能合约出现在Zilliqa上面,情况将变得更加清晰。


Zilliqa的编码语言Scilla


很明显,大多数智能合约语言都不同于传统的编码语言。对Zilliqa来说,它的编程语言被称为Scilla,看起来很容易理解,也很值得使用。与它的分片技术类似,这种编码语言也是Zilliqa需要优先推进的事务。基于市场对“分片”和Scilla的整体兴趣,Zilliqa可以相应地收集大量有价值的反馈。

Zilliqa表示,基于其平台的智能合约语言Scilla有以下特点:1、形式验证:可对合约行为进行形式验证;2、静态分析器套件:有助于在合约生效之前检测合约中的错误;3、清晰的分离:Scilla 语言的设计实现了合约中如计算和通讯等不同的操作组件以清晰的方式运行,从而减少复杂交错,防止 DAO 和 Parity 之类的事故发生;4、安全的标准库:Scilla 附带了一套标准库,无需依赖 OpenZeppelin 等外部库。客户使用智能合约可以进行更有效、更直接、更可靠的交易与沟通。


一些关键的核心功能


当这种规模的新项目进入市场时,总是需要一些关键特性使其脱颖而出。在这方面,Zilliqa似乎选中了一些正确的选项。它的智能合约包含静态分析器,可以自己在合约中查找错误和问题。这是一个相当令人印象深刻的特性,如果它能像项目宣称的那样工作。

另一个核心特性是如何将合约的各个操作方面分开并独立处理。这是近年来有抱负的开发人员一直在探索的另一个功能。结合Scilla的“安全标准库”,Zilliqa的新平台带来了许多希望。


Zilliqa于近期发布了三个新版本,将主网稳定在4.6.1版本上,并继续构建下一版本。今年早些时候,Zilliqa推出了高吞吐量的区块链平台,并开发了一种安全的智能合约语言Scilla,使其交易成本相对其它公链有明显的下降。
 
 
原文:4 Reasons to Take Note of Smart Contracts on Zilliqa, themerkle
作者:JP Buntinx
编译:Satojiu

 
 
连载中……
作者:韭菜极客(微信公众号:leekgeek)

2600万TRX被盗背后的罗生门 - 第二集

特写dappreview 发表了文章 • 2019-05-06 13:58 • 来自相关话题

导读:随着新一天的调查,更多证据被各方挖掘出来,本次事件的真相正在逐渐浮出水面,戏剧化程度堪比一场年度大戏。文末还附上了wojak的财富密码。没有读过上一篇文章的读者,请先移步阅读本次事件第一集 《2600万TRX被盗背后的罗生门》

注:以下调查的信息收集全部来自于Discord频道Scam Watch、Telegram群“TronBank抱团维权”,以及DappReview与关联人的聊天记录。


 
wojak反悔退款
 

自从5月3日晚上9点wojak出现并贴出一份退款对比名单之后,再次从Discord消失,在此期间很多人开始给wojak打上Scammer(骗子)的标签,并认为“他不会退款,可能已经开上兰博基尼去度假了”,诸如此类言论不绝于耳。






5月5日中午12点

wojak再次现身,声称“我投入了8个小时写工具来给所有人退款,等我写完代码回来发现大家都在把我想象成是一个骗子,而没有意识到Tronbank才是放置后门坑了你们的人。你们原本会因此损失所有的投资。但在看到你们把我当成骗子而不是开发者后,我认为我没有任何理由把TRX退还给你们”

此番言论遭到众人反驳,wojak坚持认为自己所做的事情并不违法(illegal),自己也不是小偷,只是发起了一笔交易调用了智能合约,并且遵守了智能合约的规则。此后,wojak再也没有表示过退款的可能性,而是让所有人去找Tronbank进行索赔。


证据开始指向TSC开发者Khanh
 

5月5日中午12点

在真相依旧处于众说纷纭的迷雾之中时,telegram中某开发者(要求匿名)发现了一条关键证据,进而扭转了整个调查的方向,把更多的信息带出水面。






TTX5N2wxLeyWBSNE6UeaBjCFZbpa2FH6jr 该地址于4月28日部署了一个与事发TRX Pro合约有同样后门的“测试合约”(合约地址为 TYZ4oPdPmwZS9xTUXhnFtQkPFFTi2iAydz),并在4月30日对后门进行了测试。






如上图所示,TTX5N**该地址用同样的方式发送了0.011911 TRX调用withdraw函数,触发后门,提走自己事先存入的约100 TRX。

也就是说,在被盗时间(5月3日凌晨4点)约4天之前,竟然已经有人熟知此后门以及其调用方式。当我们去反编译该测试合约并与TRX Pro被盗合约对比时,不难发现:






反编译工具:

https://www.trustlook.com/products/smartcontractguardian

这两段代码的后门部分完全一致!

而且更为神奇的是,“测试合约”的部署时间比项目方部署的正式合约竟然早了5小时23分钟。

毫无疑问,TTX5N** 地址与本次后门事件必定脱不了关系。

而该地址的所有者是谁呢?

打开TSC的网站https://tronsmartcontract.space,点击About Us






这正是TSC的开发者Khanh所拥有的地址

至此,Discord和tg群各路开发者开始梳理Khanh地址以及Tronbank开发者地址的合约部署、调用信息,梳理出以下时间线。


惊人的时间线







以上为Discord频道中梳理的时间线(均为UTC时间),下面我们按照北京时间进行更细节的梳理。

4/28/2019 4:07 PM

TronBank开发者部署了TRX Pro的测试合约,该合约中通过反编译并没有发现后门,合约地址为:

https://tronscan.org/#/contract/TAWLPqFn33U7iaAfP6cXRdJXcBUc1ewCRJ

4/28/2019 5:35 PM

仅在一个半小时后,由TSC开发者Khanh所拥有的地址TTX5N**部署了上文提到的“测试合约”,该合约中存在后门代码,合约地址为:

https://tronscan.org/#/contract/TYZ4oPdPmwZS9xTUXhnFtQkPFFTi2iAydz

4/28/2019 10:48 AM

Tronbank开发者了部署TRX Pro的正式版合约,该合约即被盗合约,其中有后门代码,合约地址为:

https://tronscan.org/#/contract/TW9AE7u5QADp2uej9xdaNVTYtqsRuJZNxJ

4/28/2019 11:00 PM

在12分钟之后,TSC开发者Khanh调用TRX Pro的正式版合约,并发送0.011011来测试后门。该笔交易记录为:

https://tronscan.org/#/transaction/d6d89713ebdb98402ddfd1d454be394a5521c83b7d385ce2c394924a2b923c89

4/30/2019 10:12 AM

TSC开发者Khanh调用自己在4/28/2019 5:35 PM 部署的存在后门的“测试合约”,触发后门,并取走自己充进去的100 TRX,该笔交易记录为:

https://tronscan.org/#/transaction/87bf173c126c4873ad333c02d4e352bacda9bfaae4d91d0bce156eb64bd5219f

5/3/2019 4:11 AM

wojak 调用TRX Pro的正式版合约withdraw函数,第一笔转入了0.000123,并没有任何效果,交易记录为:

https://tronscan.org/#/transaction/aabfc7b6cedb2e8ce055c7fdc7a62df558213c63a33092293886b0e4b58277e5

5/3/2019 4:12 AM

1分钟后,wojak 再次调用TRX Pro的正式版合约withdraw函数,转入0.011911,成功触发后门,提走合约余额2673万TRX,交易记录为:

https://tronscan.org/#/transaction/e26666a806e24697fd049e60cf83cf412f58d85cdb0493c014cef0d29d8bdc2e

根据以上信息,可以归纳出两个事实:

1. Tronbank上线之前的测试版本合约,没有后门,但最终线上正式版存在后门;

2. TSC开发者Khanh在Tronbank测试版合约发布当天部署过一个有相同后门的合约,并且知道后门的调用方式,且在4月30日自己进行过测试。也就是说,该后门与TSC脱不了关系。

在与Tronbank团队的沟通中,开发者提到,他们是使用TSC进行编译的。(针对该言论的真实性,DappReview无法做出验证)






注:以下内容是基于现有事实依据的可能性探讨,不代表最终结论和真相,请再次传播时不要断章取义。

在第一篇文章《2600万TRX被盗背后的罗生门》中,我们曾提到过三种可能性,

可能性一:Tronbank开发者在实际部署的合约中夹杂私货放置了后门,并成功欺骗了TSC完成了另一份没有后门的代码验证。

可能性二:Tronbank团队和TSC团队合谋,部署了有后门的合约,同时TSC协助用另一个没有后门的合约完成验证。

可能性三:Tronbank团队没有在合约中放置后门,而是后门在合约部署过程中以某种方式产生。

根据以上掌握到的更新信息,第一种可能性被否决,因为整个事件中,TSC开发者是最早调用后门的人,并不存在不知情被欺骗的情况,而第三种可能性的概率极大地增加。

TSC集合了编译、部署、验证的一条龙服务,从理论上来说,如果开发者使用TSC进行编译并部署,期间确实有可能增加后门代码。

在事发当天5月3日,Discord上询问为什么TRX Pro的实际运行代码与验证代码不一致时,Khank的回应如下:











上午7点22分回应:我刚起床听到消息,让我来扫描一下所有(代码)

晚上9点18分回应:各位抱歉,我也不知道为什么他们通过了我的代码(验证)

而5月5日当Khank的地址部署过后门合约并且调用的证据出现后,在Discord网友的质疑下,Khanh的回应如下:






Mr Fahrenheit:你怎么解释你的地址对另一个合约调用过可以触发后门的交易?

Khanh:我的私钥泄露了,github的密码也泄露了

这个回应显然过于苍白,一方面人们质疑如果私钥泄露为什么官网还挂着这个地址,另一方面该地址中还有28,052 TRX (价值约4400RMB)没有被转走。






此时此刻根据已有的信息进行客观的分析,存在的可能性(注意,此处仅讨论可能性,即便该可能性极低,真相目前没有任何实锤证据)依旧有以下几种:

可能性一:Tronbank团队和TSC团队合谋,部署了有后门的合约,同时TSC协助用另一个没有后门的合约完成验证。

可能性二:Tronbank团队没有在合约中放置后门,而是后门在合约部署过程中以某种方式产生。

以上的两种可能性中,目前的证据对于而言偏向于第二种可能性,Tronbank团队目前正在多次与Khanh沟通,并将部分对话截图贴出,Tronbank团队坚持没有放置任何的后门,而是指向TSC是真正放置后门的元凶。目前虽没有决定性的证据显示后门是由Khanh放置,但是TSC和Khanh自身与后门已经脱不了干系。

可能性三:Khanh的github账号被盗,地址私钥泄露,幕后黑手另有其人。

关于这一点依照现有的证据,可能性较低,Khanh的回应含糊其辞,也并没有提供账户被盗的证据(比如github关联邮箱提示不安全登录、密码被修改等辅助信息)

至此 最终的谜题仍未解开

这一场年度大戏尚未落下帷幕

更多的证据仍待挖掘


wojak的财富密码


整个事件中,wojak的那一笔神奇的交易依旧是关注本次事件的群众口中一直谈论的话题。究竟是什么样的奇技淫巧能让自动执行的代码找到后门,并且触发后门?

在DappReview与wojak的对话中,给出了答案:






wojak的灵感来自于2018年8月的一篇论文《TEETHER: Gnawing at Ethereum to Automatically Exploit Smart Contracts》

该论文主要讲了什么呢?

    基于底层的EVM指令,提出了存在漏洞的智能合约的一种广义定义;
    提出了TEETHER工具,该工具能够对于智能合约的字节码进行自动化的漏洞识别并生成相应的漏洞利用代码;
    对于以太坊区块链中部署的38,757个智能合约进行了大规模的漏洞分析,其中TEETHER工具发现了815个合约中的漏洞,整个过程完全自动化。


用一个不恰当但是通俗的比喻来说:TEETHER工具就是一台能自动从智能合约找漏洞并且提款的ATM机。

wojak基于这篇文章做了什么事情?






1. 把TEETHER工具针对波场虚拟机做了适配

2. 收集波场上所有智能合约

3. 对所有的合约执行TEETHER工具来分析

4. 找到可能的套利机会 比如从合约A中以X的价格购买某Token,然后在合约B中以Y价格卖出(Y大于X),整个流程都是自动化执行而且合法

5. 工具会产生一系列可能产生收益的交易列表

6. 脚本自动执行并出发这些交易

本质上,那一笔神奇的交易就是这样自动触发的,连他自己都不知道发生了什么。至于wojak本身的行为是否可以定义为“黑客”,或者“违法”,此处暂且不展开深究。


有兴趣研究这篇“财富密码”的请看:

https://publications.cispa.saarland/2612/1/main.pdf

截至发稿,Tronbank已经宣布完成了链上投资数据的收集,统计完成后将按照原计划发放赔付TRX。此外,TSC开发者Khanh已经关闭了个人Twitter和Facebook。 查看全部
tronbank.jpg


导读:随着新一天的调查,更多证据被各方挖掘出来,本次事件的真相正在逐渐浮出水面,戏剧化程度堪比一场年度大戏。文末还附上了wojak的财富密码。没有读过上一篇文章的读者,请先移步阅读本次事件第一集 《2600万TRX被盗背后的罗生门

注:以下调查的信息收集全部来自于Discord频道Scam Watch、Telegram群“TronBank抱团维权”,以及DappReview与关联人的聊天记录。



 
wojak反悔退款
 

自从5月3日晚上9点wojak出现并贴出一份退款对比名单之后,再次从Discord消失,在此期间很多人开始给wojak打上Scammer(骗子)的标签,并认为“他不会退款,可能已经开上兰博基尼去度假了”,诸如此类言论不绝于耳。

201905061152261.jpg


5月5日中午12点

wojak再次现身,声称“我投入了8个小时写工具来给所有人退款,等我写完代码回来发现大家都在把我想象成是一个骗子,而没有意识到Tronbank才是放置后门坑了你们的人。你们原本会因此损失所有的投资。但在看到你们把我当成骗子而不是开发者后,我认为我没有任何理由把TRX退还给你们”

此番言论遭到众人反驳,wojak坚持认为自己所做的事情并不违法(illegal),自己也不是小偷,只是发起了一笔交易调用了智能合约,并且遵守了智能合约的规则。此后,wojak再也没有表示过退款的可能性,而是让所有人去找Tronbank进行索赔。


证据开始指向TSC开发者Khanh
 

5月5日中午12点

在真相依旧处于众说纷纭的迷雾之中时,telegram中某开发者(要求匿名)发现了一条关键证据,进而扭转了整个调查的方向,把更多的信息带出水面。

201905061152272.jpg


TTX5N2wxLeyWBSNE6UeaBjCFZbpa2FH6jr 该地址于4月28日部署了一个与事发TRX Pro合约有同样后门的“测试合约”(合约地址为 TYZ4oPdPmwZS9xTUXhnFtQkPFFTi2iAydz),并在4月30日对后门进行了测试。

201905061152273.jpg


如上图所示,TTX5N**该地址用同样的方式发送了0.011911 TRX调用withdraw函数,触发后门,提走自己事先存入的约100 TRX。

也就是说,在被盗时间(5月3日凌晨4点)约4天之前,竟然已经有人熟知此后门以及其调用方式。当我们去反编译该测试合约并与TRX Pro被盗合约对比时,不难发现:

201905061152274.jpg


反编译工具:

https://www.trustlook.com/products/smartcontractguardian

这两段代码的后门部分完全一致!

而且更为神奇的是,“测试合约”的部署时间比项目方部署的正式合约竟然早了5小时23分钟。

毫无疑问,TTX5N** 地址与本次后门事件必定脱不了关系。

而该地址的所有者是谁呢?

打开TSC的网站https://tronsmartcontract.space,点击About Us

201905061152275.jpg


这正是TSC的开发者Khanh所拥有的地址

至此,Discord和tg群各路开发者开始梳理Khanh地址以及Tronbank开发者地址的合约部署、调用信息,梳理出以下时间线。


惊人的时间线


201905061152286.jpg


以上为Discord频道中梳理的时间线(均为UTC时间),下面我们按照北京时间进行更细节的梳理。

4/28/2019 4:07 PM

TronBank开发者部署了TRX Pro的测试合约,该合约中通过反编译并没有发现后门,合约地址为:

https://tronscan.org/#/contract/TAWLPqFn33U7iaAfP6cXRdJXcBUc1ewCRJ

4/28/2019 5:35 PM

仅在一个半小时后,由TSC开发者Khanh所拥有的地址TTX5N**部署了上文提到的“测试合约”,该合约中存在后门代码,合约地址为:

https://tronscan.org/#/contract/TYZ4oPdPmwZS9xTUXhnFtQkPFFTi2iAydz

4/28/2019 10:48 AM

Tronbank开发者了部署TRX Pro的正式版合约,该合约即被盗合约,其中有后门代码,合约地址为:

https://tronscan.org/#/contract/TW9AE7u5QADp2uej9xdaNVTYtqsRuJZNxJ

4/28/2019 11:00 PM

在12分钟之后,TSC开发者Khanh调用TRX Pro的正式版合约,并发送0.011011来测试后门。该笔交易记录为:

https://tronscan.org/#/transaction/d6d89713ebdb98402ddfd1d454be394a5521c83b7d385ce2c394924a2b923c89

4/30/2019 10:12 AM

TSC开发者Khanh调用自己在4/28/2019 5:35 PM 部署的存在后门的“测试合约”,触发后门,并取走自己充进去的100 TRX,该笔交易记录为:

https://tronscan.org/#/transaction/87bf173c126c4873ad333c02d4e352bacda9bfaae4d91d0bce156eb64bd5219f

5/3/2019 4:11 AM

wojak 调用TRX Pro的正式版合约withdraw函数,第一笔转入了0.000123,并没有任何效果,交易记录为:

https://tronscan.org/#/transaction/aabfc7b6cedb2e8ce055c7fdc7a62df558213c63a33092293886b0e4b58277e5

5/3/2019 4:12 AM

1分钟后,wojak 再次调用TRX Pro的正式版合约withdraw函数,转入0.011911,成功触发后门,提走合约余额2673万TRX,交易记录为:

https://tronscan.org/#/transaction/e26666a806e24697fd049e60cf83cf412f58d85cdb0493c014cef0d29d8bdc2e

根据以上信息,可以归纳出两个事实:

1. Tronbank上线之前的测试版本合约,没有后门,但最终线上正式版存在后门;

2. TSC开发者Khanh在Tronbank测试版合约发布当天部署过一个有相同后门的合约,并且知道后门的调用方式,且在4月30日自己进行过测试。也就是说,该后门与TSC脱不了关系。

在与Tronbank团队的沟通中,开发者提到,他们是使用TSC进行编译的。(针对该言论的真实性,DappReview无法做出验证)

201905061152287.jpg


注:以下内容是基于现有事实依据的可能性探讨,不代表最终结论和真相,请再次传播时不要断章取义。

在第一篇文章《2600万TRX被盗背后的罗生门》中,我们曾提到过三种可能性,

可能性一:Tronbank开发者在实际部署的合约中夹杂私货放置了后门,并成功欺骗了TSC完成了另一份没有后门的代码验证。

可能性二:Tronbank团队和TSC团队合谋,部署了有后门的合约,同时TSC协助用另一个没有后门的合约完成验证。

可能性三:Tronbank团队没有在合约中放置后门,而是后门在合约部署过程中以某种方式产生。

根据以上掌握到的更新信息,第一种可能性被否决,因为整个事件中,TSC开发者是最早调用后门的人,并不存在不知情被欺骗的情况,而第三种可能性的概率极大地增加。

TSC集合了编译、部署、验证的一条龙服务,从理论上来说,如果开发者使用TSC进行编译并部署,期间确实有可能增加后门代码。

在事发当天5月3日,Discord上询问为什么TRX Pro的实际运行代码与验证代码不一致时,Khank的回应如下:

201905061152288.jpg


201905061152289.jpg


上午7点22分回应:我刚起床听到消息,让我来扫描一下所有(代码)

晚上9点18分回应:各位抱歉,我也不知道为什么他们通过了我的代码(验证)

而5月5日当Khank的地址部署过后门合约并且调用的证据出现后,在Discord网友的质疑下,Khanh的回应如下:

2019050611522810.jpg


Mr Fahrenheit:你怎么解释你的地址对另一个合约调用过可以触发后门的交易?

Khanh:我的私钥泄露了,github的密码也泄露了

这个回应显然过于苍白,一方面人们质疑如果私钥泄露为什么官网还挂着这个地址,另一方面该地址中还有28,052 TRX (价值约4400RMB)没有被转走。

2019050611522911.jpg


此时此刻根据已有的信息进行客观的分析,存在的可能性(注意,此处仅讨论可能性,即便该可能性极低,真相目前没有任何实锤证据)依旧有以下几种:

可能性一:Tronbank团队和TSC团队合谋,部署了有后门的合约,同时TSC协助用另一个没有后门的合约完成验证。

可能性二:Tronbank团队没有在合约中放置后门,而是后门在合约部署过程中以某种方式产生。

以上的两种可能性中,目前的证据对于而言偏向于第二种可能性,Tronbank团队目前正在多次与Khanh沟通,并将部分对话截图贴出,Tronbank团队坚持没有放置任何的后门,而是指向TSC是真正放置后门的元凶。目前虽没有决定性的证据显示后门是由Khanh放置,但是TSC和Khanh自身与后门已经脱不了干系。

可能性三:Khanh的github账号被盗,地址私钥泄露,幕后黑手另有其人。

关于这一点依照现有的证据,可能性较低,Khanh的回应含糊其辞,也并没有提供账户被盗的证据(比如github关联邮箱提示不安全登录、密码被修改等辅助信息)

至此 最终的谜题仍未解开

这一场年度大戏尚未落下帷幕

更多的证据仍待挖掘


wojak的财富密码


整个事件中,wojak的那一笔神奇的交易依旧是关注本次事件的群众口中一直谈论的话题。究竟是什么样的奇技淫巧能让自动执行的代码找到后门,并且触发后门?

在DappReview与wojak的对话中,给出了答案:

2019050611522912.jpg


wojak的灵感来自于2018年8月的一篇论文《TEETHER: Gnawing at Ethereum to Automatically Exploit Smart Contracts》

该论文主要讲了什么呢?


    基于底层的EVM指令,提出了存在漏洞的智能合约的一种广义定义;
    提出了TEETHER工具,该工具能够对于智能合约的字节码进行自动化的漏洞识别并生成相应的漏洞利用代码;
    对于以太坊区块链中部署的38,757个智能合约进行了大规模的漏洞分析,其中TEETHER工具发现了815个合约中的漏洞,整个过程完全自动化。



用一个不恰当但是通俗的比喻来说:TEETHER工具就是一台能自动从智能合约找漏洞并且提款的ATM机。

wojak基于这篇文章做了什么事情?

2019050611522913.jpg


1. 把TEETHER工具针对波场虚拟机做了适配

2. 收集波场上所有智能合约

3. 对所有的合约执行TEETHER工具来分析

4. 找到可能的套利机会 比如从合约A中以X的价格购买某Token,然后在合约B中以Y价格卖出(Y大于X),整个流程都是自动化执行而且合法

5. 工具会产生一系列可能产生收益的交易列表

6. 脚本自动执行并出发这些交易

本质上,那一笔神奇的交易就是这样自动触发的,连他自己都不知道发生了什么。至于wojak本身的行为是否可以定义为“黑客”,或者“违法”,此处暂且不展开深究。


有兴趣研究这篇“财富密码”的请看:

https://publications.cispa.saarland/2612/1/main.pdf

截至发稿,Tronbank已经宣布完成了链上投资数据的收集,统计完成后将按照原计划发放赔付TRX。此外,TSC开发者Khanh已经关闭了个人Twitter和Facebook。

2600万TRX被盗背后的罗生门

特写dappreview 发表了文章 • 2019-05-06 13:47 • 来自相关话题

导读:此次TronBank合约被盗事件再次印证了一个简单到令人发指的常识——所谓智能合约的开源并不能等同于“无条件的安全”,而且粗糙的去中心化机制可能存在被利用的中心化黑幕可能。在目前这个混沌无序的市场环境中,作为一个成熟的“韭菜”,请不要再轻易相信任何口头上的去中心化承诺。



北京时间5月3日凌晨4点12分,一笔神奇的合约调用转走了TronBank合约中的2673万TRX(价值427万RMB),合约余额归零。






仅仅在20多天前,Tronbank团队的第二个游戏BTTBank在发布3小时内即被黑客用假币攻击并盗走数千万BTT(并非1.8亿BTT),事隔不到一个月,第三款游戏TRX Pro于4月29日20点正式上线,几天时间之内,合约余额已经突破2500万TRX。

这是否是TRON生态上的Dapp又一次被黑客盯上并成功洗劫一空?






而接下来发生的这一切

更让所有人始料未及

 
偶然触发的Bug?
 

合约余额归零后,项目方telegram群里面骗局和黑客的质疑声不绝于耳,DappReview和小伙伴们开始着手研究到底发生了什么。"黑客"的地址为THeRTTCvN4SHEVYNqcLVLNGGVsWLR4smyH,利用DappReview的玩家数据查看工具,可以看到该地址的所有者像是一个正常的Dapp玩家,从今年1月到5月该玩家涉猎过数十个Dapp,其中TronGoo是他玩过最多的游戏,从TronGoo官方排行榜可以看到他就是排名第二的大户玩家。





数据来源 https://player.dapp.review/

发生被盗事件约2个小时之后,在一个名为Scam Watch(骗局观察)的Discord频道中,调走这一笔2673万TRX的地址THeRTT**拥有者wojak现身了。






根据wojak的说法,他写了个脚本在分析波场虚拟机字节码,批量扫描合约并发起交易看看有没有什么能赚到钱的方法,结果偶然之中命中了Tronbank合约的bug。一开始连他自己都不知道这笔钱是从Tronbank打过来的。

社区里部分人建议wojak把钱还给Tronbank开发者,而wojak认为这不是他的问题,开发者应该自己写测试例子,做审计以及至少跑一些形式化验证(很显然他们啥都没干),他愿意把这笔钱原封不动还给Tronbank的每一个投资者,而不是项目方的开发者。

wojak要求参与了Tronbank的投资者发给他投资的交易hash值以及自己的地址,他将写一个脚本进行验证,并承诺退款给有损失的Tronbank投资人。

 
刻意埋藏的后门?
 

随着调查的深入,那一笔触发Bug的交易被放回桌面上被仔细的剖析。我们再来看一下:






注意到,该笔交易调用的是合约里withdraw函数,发送的金额为0.011911 TRX,要注意在Tronbank正常的业务逻辑下,调用withdraw函数是不应该发送任何TRX的,金额应该为0. 这一点在源代码中就可以验证。

像Tronbank这样资金盘属性的Dapp,往往都会把代码开源让合约和逻辑变得透明可信来吸引投资人,在网站最明显的位置,也标明了通过第三方验证工具tronsmartcontract.space(以下简称TSC)进行合约代码验证后的代码信息。











           
从TSC点开源代码之后,找到withdraw函数,函数第一行会先调用_withdraw()来取得可以提取的TRX金额,在_withdraw()函数的第一行我们可以看到:

require(msg.value == 0, "wrong trx amount"); 

这一行代码的意思是要求该笔交易发送的TRX金额必须为零,否则无法继续执行,交易会被REVERT。

也就是说,按照开源代码的逻辑,那一笔触发Bug的交易根本不可能发生。

现实变成了,TRX Pro的合约实际执行逻辑和所谓“开源”的代码逻辑并不一致。

这里补充说明一下,所谓的代码认证过程是这样:

1. 开发者在主网发布合约

2. 开发者在TSC上传代码,选择编译版本,编译为bytecodes,

3. TSC把步骤2中的bytecodes和步骤1中发布合约的bytecodes做匹配,匹配成功,则认证通过,理论上多或者少一个空格都不行

进一步深扒,从tronscan上找到TRX Pro合约的bytecodes,用反编译工具进行处理得到:






反编译工具:

https://www.trustlook.com/products/smartcontractguardian

在withdraw函数中,多了一个判断 else if ((0x2E87 == msg.value)),如果满足条件,那么就会把合约的余额全部转给交易发起者!我们把16进制的数字0x2E87转换成10进制,也就是11911,要知道TRX的精度为6位,11911所对应的TRX金额就是0.011911 TRX... 而这一部分判断在TSC的开源代码中是不存在的,看起来就像是是一个被藏起来没有公布的后门。

用更简单的语言梳理一遍:

1. 在主网上部署的合约,通过反编译发现,调用withdraw函数时,如果发送金额等于0.011911 TRX,则会转移全部合约余额;

2. 在TSC上认证过的开源代码中,如果发送金额不为零调用withdraw函数,交易会被撤回。

那么一切就很清晰了,实际发生的与第一点完全吻合,主网的代码运行没有问题,即TronBank在主网部署的合约中存在一个可以直接提走合约余额的后门代码,而有意思的在于第二点,明明不一样的代码逻辑是如何上传后通过了TSC的认证过程?

根据已有的信息,断定“是开发者在合约之中放置后门”这个结论仍然为时过早,目前我们可以得出的客观结论只有两点:

1. TRX Pro在主网的合约中存在后门

2. TSC上认证过的代码与实际合约运行逻辑不符

注:以下内容是基于现有事实依据的可能性探讨,不代表最终结论和真相,请在传播时不要断章取义。

至于后门是谁放置的,如何放置的?目前没有任何实锤证据,有的人认为是Tronbank开发者,有的人认为开发者的实力还不足以通过欺骗TSC验证与实际部署所不同的代码。

客观来分析存在的可能性(注意,此处仅讨论可能性,即便该可能性极低,真相目前没有任何实锤证据),有以下几种:

可能性一:Tronbank开发者在实际部署的合约中夹杂私货放置了后门,并成功欺骗了TSC完成了另一份没有后门的代码验证。

在探讨这种可能性时,如何欺骗TSC成为了焦点,如果真的TSC的验证存在Bug,那么这意味着之前所有通过TSC认证并标榜开源的Dapp都不再可信和透明,事实上,在Discord群里,TSC的开发者Khanh承认代码已经很久没有维护并存在bug的可能性,也有其他开发者证实自己实际部署的代码和通过认证的代码可以不完全相同。

另一方面,Tronbank开发者在Telegram群中多次声称团队没有在合约中放置任何的后门,有一种自证清白的方式是:官方给出部署时的源代码以及编译方式(包括编译工具以及版本),理论上任何人按照同样方式编译出来的bytecode和线上部署的TRX Pro合约应该一致。但当我们提出该质疑时,官方回复如下:






这个回复的内容如果当真,则该事件将更加戏剧化和复杂化,参考可能性三

可能性二:Tronbank团队和TSC团队合谋,部署了有后门的合约,同时TSC协助用另一个没有后门的合约完成验证。

这是在“欺骗TSC”很难成立的前提下提出的可能性,TSC最终打上验证的标签其实是中心化的行为,完全可以人为操作,但对于TSC作为一个第三方合约验证工具来说,目前尚无竞品,做这样的事情无疑严重损伤自己的品牌,串通合谋是在性价比太低。

可能性三:Tronbank团队没有在合约中放置后门,而是后门在合约部署过程中以某种方式产生。

这种可能性是基于“可能一”中的官方回复的一种暗示,即项目方在合约部署时确实使用的是没有后门的合约,编译工具在部署合约到主网的过程中出现了猫腻,加入了有问题的后门。但项目方目前没有提供任何的可验证信息,使用的编译工具,以及同样代码两次编译不同结果的信息。

不论如何,TronBank开发者实际部署的代码原样我们不得而知,也无法验证真伪,该事件的真相需要等待各方提供更有说服力的证据才能被逐渐还原出来。

至少在此刻,我们还不能下定论,究竟是谁埋下了这个后门。

 
投资者的钱怎么办?
 

在以上错综复杂的信息之下,大部分玩家已经放弃了追查真相,而更关注的则是找回损失。

在承诺退款并要求蒙受损失的投资人发送交易信息之后,wojak整整失联了超过12小时,这期间wojak账户里的钱大部分被转移到了币安交易所。有人开始怀疑wojak并没有打算退钱准备捐款跑路,还有人认为这是TronBank项目方监守自盗,wojak就是项目方之一。

5月3日下午2点44分

另一边,在Tronbank的官方群里,管理员贴出的置顶消息是“TRX Pro被黑客THeRTTCvN4SHEVYNqcLVLNGGVsWLR4smyH攻击,目前开发团队正在紧急处理,将会及时在群里更新消息”






5月3日晚上9点13分






wojak再次现身,说自己花4个多小时写了脚本从链上获取到tronbank的投资数据来跟收集到的损失信息对比,其中有不少人虚报损失,甚至有完全没有参与过投资的用户也来谎报损失,仅有少数人诚实地汇报了数字。wojak也把比对信息贴了出来https://pastebin.com/raw/gMtxCw97。

5月4日下午1点24分

整整一天之后,Tronbank项目方再次发出通知,他们正在联系wojak进行退款,如果wojak在5月4日晚7点时没有任何回复,官方将提供给投资人的补偿方案。






5月4日下午3点 - 4点

针对之前所承诺的24小时内给出事件分析报告,官方将再次延期,声称将联系安全公司,TSC以及波场官方做更多的调查。同时评论到,有很多细节仍需确认,之前从未遇到类似情况,这有可能是一个精彩的故事。











5月4日晚上7点

Tronbank项目方如约公布了赔偿方案,令大部分人吃惊的是项目方没有跑路,而是承诺在24小时内收集信息,并在72小时内进行全额赔付。如果赔付照常发放,这可能是Dapp历史上最大的一次项目方赔付。






而此次赔付通知,可以说是给投资者吃了一颗定心丸,使得大部分用户打消了“后门是由开发者留下”的疑虑。但在真相露出水面之前,DappReview依旧保留质疑的态度,等待项目方公开更多的调查报告。

 
结语
 

原本看起来是一起常见的黑客攻击事件,却喜剧般演化成一场罗生门。究竟是开发者留后门,巧被程序员打开,还是如项目方所说有更底层的问题存在?除了当局者本身,无人知晓。

投资者们对于去中心化的信任(TSC提供的代码认证)崩塌,寄托于中心化的信任(起初是wojak的承诺,后来是Tronbank的赔付公告)。虽然严格意义上来讲最终的真相可能并不是“去中心化的锅”,但对于普通用户而言,很难区分其中差异,大部分用户的认知只能停留在“智能合约为什么开源了明明没有问题还被黑了?”

在本次事件中,虽然Tronbank承诺赔付投资人受损的利益,但受伤的无疑是波场的整个Dapp生态,基于TSC认证的开源代码所产生的信任和背书已经毫无价值,在波场官方出来验证工具之前,DappReview建议各位Dapp玩家不要轻信项目方所谓代码开源言论。

此外,截至到发稿,wojak尚未再次露面,也未将资金退还给任何投资人。
 
 
续集:2600万TRX被盗背后的罗生门 - 第二集 查看全部
tronbank.jpg


导读:此次TronBank合约被盗事件再次印证了一个简单到令人发指的常识——所谓智能合约的开源并不能等同于“无条件的安全”,而且粗糙的去中心化机制可能存在被利用的中心化黑幕可能。在目前这个混沌无序的市场环境中,作为一个成熟的“韭菜”,请不要再轻易相信任何口头上的去中心化承诺。




北京时间5月3日凌晨4点12分,一笔神奇的合约调用转走了TronBank合约中的2673万TRX(价值427万RMB),合约余额归零。

201905050745301.jpg


仅仅在20多天前,Tronbank团队的第二个游戏BTTBank在发布3小时内即被黑客用假币攻击并盗走数千万BTT(并非1.8亿BTT),事隔不到一个月,第三款游戏TRX Pro于4月29日20点正式上线,几天时间之内,合约余额已经突破2500万TRX。

这是否是TRON生态上的Dapp又一次被黑客盯上并成功洗劫一空?

201905050745302.jpg


而接下来发生的这一切

更让所有人始料未及

 
偶然触发的Bug?
 

合约余额归零后,项目方telegram群里面骗局和黑客的质疑声不绝于耳,DappReview和小伙伴们开始着手研究到底发生了什么。"黑客"的地址为THeRTTCvN4SHEVYNqcLVLNGGVsWLR4smyH,利用DappReview的玩家数据查看工具,可以看到该地址的所有者像是一个正常的Dapp玩家,从今年1月到5月该玩家涉猎过数十个Dapp,其中TronGoo是他玩过最多的游戏,从TronGoo官方排行榜可以看到他就是排名第二的大户玩家。

201905050745303.jpg

数据来源 https://player.dapp.review/

发生被盗事件约2个小时之后,在一个名为Scam Watch(骗局观察)的Discord频道中,调走这一笔2673万TRX的地址THeRTT**拥有者wojak现身了。

201905050745304.jpg


根据wojak的说法,他写了个脚本在分析波场虚拟机字节码,批量扫描合约并发起交易看看有没有什么能赚到钱的方法,结果偶然之中命中了Tronbank合约的bug。一开始连他自己都不知道这笔钱是从Tronbank打过来的。

社区里部分人建议wojak把钱还给Tronbank开发者,而wojak认为这不是他的问题,开发者应该自己写测试例子,做审计以及至少跑一些形式化验证(很显然他们啥都没干),他愿意把这笔钱原封不动还给Tronbank的每一个投资者,而不是项目方的开发者。

wojak要求参与了Tronbank的投资者发给他投资的交易hash值以及自己的地址,他将写一个脚本进行验证,并承诺退款给有损失的Tronbank投资人。

 
刻意埋藏的后门?
 

随着调查的深入,那一笔触发Bug的交易被放回桌面上被仔细的剖析。我们再来看一下:

201905050745301.jpg


注意到,该笔交易调用的是合约里withdraw函数,发送的金额为0.011911 TRX,要注意在Tronbank正常的业务逻辑下,调用withdraw函数是不应该发送任何TRX的,金额应该为0. 这一点在源代码中就可以验证。

像Tronbank这样资金盘属性的Dapp,往往都会把代码开源让合约和逻辑变得透明可信来吸引投资人,在网站最明显的位置,也标明了通过第三方验证工具tronsmartcontract.space(以下简称TSC)进行合约代码验证后的代码信息。

201905050745316.jpg


201905050745317.jpg


           
从TSC点开源代码之后,找到withdraw函数,函数第一行会先调用_withdraw()来取得可以提取的TRX金额,在_withdraw()函数的第一行我们可以看到:

require(msg.value == 0, "wrong trx amount"); 

这一行代码的意思是要求该笔交易发送的TRX金额必须为零,否则无法继续执行,交易会被REVERT。

也就是说,按照开源代码的逻辑,那一笔触发Bug的交易根本不可能发生。

现实变成了,TRX Pro的合约实际执行逻辑和所谓“开源”的代码逻辑并不一致。

这里补充说明一下,所谓的代码认证过程是这样:

1. 开发者在主网发布合约

2. 开发者在TSC上传代码,选择编译版本,编译为bytecodes,

3. TSC把步骤2中的bytecodes和步骤1中发布合约的bytecodes做匹配,匹配成功,则认证通过,理论上多或者少一个空格都不行

进一步深扒,从tronscan上找到TRX Pro合约的bytecodes,用反编译工具进行处理得到:

201905050745318.jpg


反编译工具:

https://www.trustlook.com/products/smartcontractguardian

在withdraw函数中,多了一个判断 else if ((0x2E87 == msg.value)),如果满足条件,那么就会把合约的余额全部转给交易发起者!我们把16进制的数字0x2E87转换成10进制,也就是11911,要知道TRX的精度为6位,11911所对应的TRX金额就是0.011911 TRX... 而这一部分判断在TSC的开源代码中是不存在的,看起来就像是是一个被藏起来没有公布的后门。

用更简单的语言梳理一遍:

1. 在主网上部署的合约,通过反编译发现,调用withdraw函数时,如果发送金额等于0.011911 TRX,则会转移全部合约余额;

2. 在TSC上认证过的开源代码中,如果发送金额不为零调用withdraw函数,交易会被撤回。

那么一切就很清晰了,实际发生的与第一点完全吻合,主网的代码运行没有问题,即TronBank在主网部署的合约中存在一个可以直接提走合约余额的后门代码,而有意思的在于第二点,明明不一样的代码逻辑是如何上传后通过了TSC的认证过程?

根据已有的信息,断定“是开发者在合约之中放置后门”这个结论仍然为时过早,目前我们可以得出的客观结论只有两点:

1. TRX Pro在主网的合约中存在后门

2. TSC上认证过的代码与实际合约运行逻辑不符

注:以下内容是基于现有事实依据的可能性探讨,不代表最终结论和真相,请在传播时不要断章取义。

至于后门是谁放置的,如何放置的?目前没有任何实锤证据,有的人认为是Tronbank开发者,有的人认为开发者的实力还不足以通过欺骗TSC验证与实际部署所不同的代码。

客观来分析存在的可能性(注意,此处仅讨论可能性,即便该可能性极低,真相目前没有任何实锤证据),有以下几种:

可能性一:Tronbank开发者在实际部署的合约中夹杂私货放置了后门,并成功欺骗了TSC完成了另一份没有后门的代码验证。

在探讨这种可能性时,如何欺骗TSC成为了焦点,如果真的TSC的验证存在Bug,那么这意味着之前所有通过TSC认证并标榜开源的Dapp都不再可信和透明,事实上,在Discord群里,TSC的开发者Khanh承认代码已经很久没有维护并存在bug的可能性,也有其他开发者证实自己实际部署的代码和通过认证的代码可以不完全相同。

另一方面,Tronbank开发者在Telegram群中多次声称团队没有在合约中放置任何的后门,有一种自证清白的方式是:官方给出部署时的源代码以及编译方式(包括编译工具以及版本),理论上任何人按照同样方式编译出来的bytecode和线上部署的TRX Pro合约应该一致。但当我们提出该质疑时,官方回复如下:

201905050745329.jpg


这个回复的内容如果当真,则该事件将更加戏剧化和复杂化,参考可能性三

可能性二:Tronbank团队和TSC团队合谋,部署了有后门的合约,同时TSC协助用另一个没有后门的合约完成验证。

这是在“欺骗TSC”很难成立的前提下提出的可能性,TSC最终打上验证的标签其实是中心化的行为,完全可以人为操作,但对于TSC作为一个第三方合约验证工具来说,目前尚无竞品,做这样的事情无疑严重损伤自己的品牌,串通合谋是在性价比太低。

可能性三:Tronbank团队没有在合约中放置后门,而是后门在合约部署过程中以某种方式产生。

这种可能性是基于“可能一”中的官方回复的一种暗示,即项目方在合约部署时确实使用的是没有后门的合约,编译工具在部署合约到主网的过程中出现了猫腻,加入了有问题的后门。但项目方目前没有提供任何的可验证信息,使用的编译工具,以及同样代码两次编译不同结果的信息。

不论如何,TronBank开发者实际部署的代码原样我们不得而知,也无法验证真伪,该事件的真相需要等待各方提供更有说服力的证据才能被逐渐还原出来。

至少在此刻,我们还不能下定论,究竟是谁埋下了这个后门。

 
投资者的钱怎么办?
 

在以上错综复杂的信息之下,大部分玩家已经放弃了追查真相,而更关注的则是找回损失。

在承诺退款并要求蒙受损失的投资人发送交易信息之后,wojak整整失联了超过12小时,这期间wojak账户里的钱大部分被转移到了币安交易所。有人开始怀疑wojak并没有打算退钱准备捐款跑路,还有人认为这是TronBank项目方监守自盗,wojak就是项目方之一。

5月3日下午2点44分

另一边,在Tronbank的官方群里,管理员贴出的置顶消息是“TRX Pro被黑客THeRTTCvN4SHEVYNqcLVLNGGVsWLR4smyH攻击,目前开发团队正在紧急处理,将会及时在群里更新消息”

2019050507453210.jpg


5月3日晚上9点13分

2019050507453211.jpg


wojak再次现身,说自己花4个多小时写了脚本从链上获取到tronbank的投资数据来跟收集到的损失信息对比,其中有不少人虚报损失,甚至有完全没有参与过投资的用户也来谎报损失,仅有少数人诚实地汇报了数字。wojak也把比对信息贴了出来https://pastebin.com/raw/gMtxCw97。

5月4日下午1点24分

整整一天之后,Tronbank项目方再次发出通知,他们正在联系wojak进行退款,如果wojak在5月4日晚7点时没有任何回复,官方将提供给投资人的补偿方案。

2019050507453212.jpg


5月4日下午3点 - 4点

针对之前所承诺的24小时内给出事件分析报告,官方将再次延期,声称将联系安全公司,TSC以及波场官方做更多的调查。同时评论到,有很多细节仍需确认,之前从未遇到类似情况,这有可能是一个精彩的故事。

2019050507453213.jpg


2019050507453314.jpg


5月4日晚上7点

Tronbank项目方如约公布了赔偿方案,令大部分人吃惊的是项目方没有跑路,而是承诺在24小时内收集信息,并在72小时内进行全额赔付。如果赔付照常发放,这可能是Dapp历史上最大的一次项目方赔付。

2019050507453315.jpg


而此次赔付通知,可以说是给投资者吃了一颗定心丸,使得大部分用户打消了“后门是由开发者留下”的疑虑。但在真相露出水面之前,DappReview依旧保留质疑的态度,等待项目方公开更多的调查报告。

 
结语
 

原本看起来是一起常见的黑客攻击事件,却喜剧般演化成一场罗生门。究竟是开发者留后门,巧被程序员打开,还是如项目方所说有更底层的问题存在?除了当局者本身,无人知晓。

投资者们对于去中心化的信任(TSC提供的代码认证)崩塌,寄托于中心化的信任(起初是wojak的承诺,后来是Tronbank的赔付公告)。虽然严格意义上来讲最终的真相可能并不是“去中心化的锅”,但对于普通用户而言,很难区分其中差异,大部分用户的认知只能停留在“智能合约为什么开源了明明没有问题还被黑了?”

在本次事件中,虽然Tronbank承诺赔付投资人受损的利益,但受伤的无疑是波场的整个Dapp生态,基于TSC认证的开源代码所产生的信任和背书已经毫无价值,在波场官方出来验证工具之前,DappReview建议各位Dapp玩家不要轻信项目方所谓代码开源言论。

此外,截至到发稿,wojak尚未再次露面,也未将资金退还给任何投资人。
 
 
续集:2600万TRX被盗背后的罗生门 - 第二集

V神给了我1000个ETH, 我用来招了两个程序员

人物blockchaincamp 发表了文章 • 2019-03-29 10:32 • 来自相关话题

在武侠世界中,有些人出身名门,凭借名门光环朋友遍天下;而有些人则是独行的侠客,行走江湖全凭手中的剑。

今天要说的Paul Hauner就是后者。出身独立开发者的他,却技术全面,尤其擅长网络安全,曾主导开发过企业级关键系统;也曾以独立开发者的身份为大型银行、政府等服务。

2015年,在欧洲旅行期间,Paul第一次听说了以太坊,并被ERC-20代币所吸引。转过年来,2016年在上海参加第二界全球以太坊开发者大会期间,与好友一起创办了Sigma Prime,聚焦于安全和测试。仅仅两年多的时间,Sigma Prime就成为了以太坊生态中最成功的项目之一。

2018年12月,V神亲自投资了三个团队,其中一个就是Sigma Prime(其他两个分别为:Prysmatic Labs和ChainSafe Systems)。三个团队每个获得1000 ETH的投资,在当时大约相当于10万美元。

由于专注以太坊开发,有些人甚至称Paul为「以太坊学家」。当然,Paul更是区块链技术通才,无论是去中心化账本还是区块链服务部署,抑或是合约开发与测试,Paul都样样精通。

近日,营长采访了这位技术天才,与他聊了自己的技术之路与对以太坊 2.0的思考。






 
独立开发者建立V神垂青的项目
 

营长:作为一个资深程序员,你刚开始是怎样接触到区块链的?

Paul:要是没记错的话,我第一次接触区块链应该是在高中的时候,大约是2013年,我从一个朋友那接触到了比特币。这个朋友跟我一样,也是Sigma Prime的创始人之一。

那时候我特别喜欢比特币,但是后来发现以太坊更有意思,便在2015年开始在以太坊上进行开发。2016年第二届全球以太坊开发者大会在上海举办,在此期间,我们创建了Sigma Prime。在这两年的发展中,Sigma Prime也取得了很多成绩,尤其是在安全评估、挖矿算法研究领域,以及Lighthouse项目。

当然,也接手了很多项目,包括:

    对「Horizon State」Token合约进行安全评估(2017)
    对「Skrilla」Token合约进行安全评估(2017)
    对「Havven」智能合约进行安全评估(2017~2018)
    对第四届全球以太坊开发者大会的网站进行渗透测试(2018)
    对「Status.im」智能合约进行安全评估(2018)
    对「ChainLink」智能合约进行安全评估(2018)
    对「AlphaWallet」(Android版)钱包进行渗透式测试(2018)


同时,也做过一些技术研究,包括:

    「Scalamed」的密码系统设计(2017)
    对Zcash Equihash算法进行数学分析(2017~2018)
    用JS实现Casper TFG二元共识(2018)
    Solidity攻击向量和常见反面模式清单,后被收录于《精通以太坊》中(2018)
    Lighthouse项目(2018~2019)



营长:你初次接触以太坊是什么时候?当时基于以太坊做了哪些项目?

Paul:我第一次听说以太坊这个名字应该是在2015年,那会儿我还在欧洲。当时周围的很多朋友都买入了以太币,但是由于我在旅行,没有多余的钱来买。

我记得当时以太坊称「将会改变互联网」,这引起了我的注意,随后便访问了以太坊的网站,就感觉那些代币还真的挺有意思,那些代币就是现在的ERC-20代币。

后来,我便开始参加悉尼当地的各种以太坊见面会,学习Solidity语言。那时候,我的一些朋友(也就是现在的合作伙伴)正在经营以太坊挖矿设备,我自己则致力于智能合约安全评估的研究。

2018年初,我开始为以太坊社区从PoW到PoS的转变做了些贡献。在开发以太坊改进协议EIP-1011的智能合约之前,我开始用JavaScript开发Capser TFG模拟器。此外,在支持以太坊2.0之前,Sigma Prime也在考虑建立一个验证器客户端来支持EIP-1011。 在这同时,我们也开始用Rust语言构建Lighthouse客户端。


营长:你最先接触了比特币,但为什么最后选择了以太坊的开发,以太坊生态有哪些吸引你的地方?

Paul:在我看来,以太坊最大的优点在于,它是一个没有集中控制的分布式共识系统。另外,正因为数字货币的出现,我们就可以用一种新的方式利用微观经济学,来创建一个全新的颠覆传统的新系统。

不过这并不是说以太坊是完美的,我认为以太坊开发中最不好的地方,就是要面对各种社交媒体嘈杂的声音。在这个领域中,有很多为了自身的利益或政治利益来肆意宣传或夸大自己的观点,而不是真心为以太坊的发展而发声。我个人也不太喜欢Twitter上的人气竞赛,这真的没什么成效。我自己也会尽可能避开Twitter和Reddit,因为这会让我分心。


营长:作为技术大牛,你是怎么学习区块链开发的?

Paul:刚开始的时候,我参加了当地的各种以太坊聚会和相关的研讨会。在那里,我遇到了很多有经验的开发者(特别要感谢的是Nick Addison,ConsenSys方案架构师),并从他们身上学到了很多的知识。





Nick Addison


在对区块链有了一定的了解之后,我会去思考更多的问题,创建项目并且乐在其中。那时候,我总是会去Stack Overflow网站寻找解决方案(在这里,特别感谢BokkyPooBar和他的解决方案)。其实,在众多学习网站中,我最喜欢的还是Stack Overflow。

一旦有了足够的信心和能力,我们就开始开展商业项目,这也让我们学到了很多东西,因为这些商业项目会迫使你去做一些平时不做的事情。

在那之后,我就开始逛ethresear论坛,并为github.com/ethereum做贡献,并遇到了Danny Ryan(以太坊基金会研究员),之后我们开始和以太坊基金会进行频繁的交流,最终促成了Lighthouse项目。





Danny Ryan


如果总结起来,那就是:努力尝试、多栽跟头、一点成功和Stack Overflow网站。

 
PoS与以太坊2.0
 

营长:说起Lighthouse,最近貌似你也投入了很多的经历,能谈谈你在这个项目中的主要工作吗?

Paul:与其说我的工作,不如说说我们团队的工作。在Lighthouse项目上,我们主要做了以下事情:

    测试和实现BLS签名聚合库
    用Rust语言实现SSZ编解码
    扩展Rust libp2p以支持gossip/sub协议
    用Rust修订了以太坊2.0规范
    参与制定Eth2规范,发现bug并提出改进方案
    参与创建统一的以太坊2.0测试储存库
    大规模提出了以太坊2.0状态转换的基准(4M 验证器)



营长:你怎么看待Lighthouse在以太坊2.0生态中的定位?

Paul:我认为我们和其他团队并无差别,只是我们通常会和最新的规范保持一致。我们目前专注于基于规范的共识逻辑,并确保同步过程可靠且完整。


营长:你对区块链的共识机制也有很深入的研究,对于大众经常质疑的PoS算法会导致的「富者越富,穷着越穷」等观点,你怎么看待?你认为在PoS实施的第一阶段,以太坊会遇到哪些困难?

Paul:以太坊和Casper中的PoS机制是建立在大多数(即2/3)节点都是诚实的前提之下的。对于一些人来说,这比PoW时受到51%攻击的风险没有好多少,只要有人拥有了33%的权益,就可能破坏以太坊2.0生态的安全。






但这并不是说PoS机制不好,它有很多优点,比如可以让攻击者丧失资本能力(你可以硬分叉中摧毁那33%),数学上的终结当然还能节省巨大的资源。评估该算法在消费级设备上的运行效率也非常有意思。最近,我们一直在对状态转换功能进行基准测试——它现在并不是像我们希望的那么精简的运行,但我相信我们能做到这一点。

我并不认为在第一阶段(Beacon Chain)会有特别大的困难,这就是为什么得先有测试网。这和其他软件一样,也会出现bug,而且有一些不尽如人意的地方。

 
智能合约仍是安全的薄弱环节
 

营长:过去两年里,利用智能合约的漏洞进行攻击似乎是最常见的一种攻击行为。在您看来,现在情况有所改变吗?最近有没有新的风险出现?开发人员该如何应对这些安全隐患?

Paul:智能合约仍然是区块链生态系统的关键。然而,由于社会工程攻击(social engineering attack)导致了很多黑客行为,操作人员也会被黑客诱导泄露敏感信息或执行有害任务。只有通过安全意识培训,才能防止这些攻击,因为没有任何技术解决方案可以降低这些风险。

除了在智能合约级别的利用之外,区块链项目在部署时通常依赖于堆栈的其他层,包括标准数据库、 API端点、 Web和移动应用程序等,而这些层也可能会受到关键漏洞的影响。如果这些漏洞被黑客利用,就会执行欺诈任务。我经常会建议客户在执行安全评估时采用更为全面的方法,这就意味着我们不仅要评估智能合约,还得评估技术堆栈的其他层。

在我看来,开发人员的安全教育与培训仍然是目前将安全漏洞最小化的最佳方式,当然,除此之外,每个项目上线之前也应该进行适当的安全评估。


营长:那么这半年来有哪些令你印象深刻的攻击事件?

Paul:这很难说,因为在过去几个月里真的发生了太多的安全事故!其中最令我印象深刻的就是奇偶校验多重签名错误,也是我最擅长的错误之一。

不过,在过去半年里,以太坊的安全事故有了明显的改善,在我看来,以太坊平台的黑客事件已经在减少了。


营长:在你们的客户中,最常见的安全问题有哪些?

Paul:到目前为止,我们最常遇到的三个漏洞就是:熵的问题(如何产生伪随机数)、合约升级能力问题和用户/矿工非法预先交易问题。

 
V神给的1000ETH,我们招了两个程序员
 

营长:去年,V神给了包括Sigma Prime在内的三个项目各1000 ETH的投资,这笔钱你们是怎么用的?

Paul:我们非常感谢V神的大力支持!他送给我们的1000个ETH对我们有很大的帮助。考虑到像我们这样的团队不应该持有不稳定的加密货币,所以我们决定在24小时内就将其兑换成了澳元。

利用这笔资金,我们招到了一个新的开发人员—— Michael Sproul,他有特别强的验证专业背景,也为整个团队带来了很多的专业知识和经验。几个月前,这笔资金还帮我们签下了一个Rust语言开发人员。

这笔资金我们还没有使用完,加上以太坊基金会的赠款,最终这笔资金将会用来支持我们在2019年6/7月成立Lighthouse。


营长:在区块链领域中,有哪些你欣赏的人?

Paul:中本聪:没有他,就没有我们今天的发展!

V神:他在PoS方面的研究成果为这个领域带来了巨大的变化。

Danny Ryan:Ethereum 2.0时代的一个真正的天才领导者。

以太坊钱包Parity:它为Rust语言铺平了道路。


营长:请跟中国的开发者说几句话吧。

Paul:我们非常希望Lighthouse团队中拥有有中国的贡献者,我知道语言可能会是一个小小的障碍,但是我希望有才华的中国Rust开发人员能帮助我们共创以太坊Serenity!


在采访中,营长感觉Paul是个特别实干的开发者,并且对技术有信仰。作为以太坊开发者,他不断学习和适应最新的标准,结识更多优秀的开发者,并且通过实践和摸索来不断打磨自己的技术。

也只有更多这样的人存在,以太坊社区和区块链的发展才能走向新的阶段。 查看全部
Eight-Teams-Developing-the-Next-Gen-of-Ethereum-696x449.jpg

在武侠世界中,有些人出身名门,凭借名门光环朋友遍天下;而有些人则是独行的侠客,行走江湖全凭手中的剑。

今天要说的Paul Hauner就是后者。出身独立开发者的他,却技术全面,尤其擅长网络安全,曾主导开发过企业级关键系统;也曾以独立开发者的身份为大型银行、政府等服务。

2015年,在欧洲旅行期间,Paul第一次听说了以太坊,并被ERC-20代币所吸引。转过年来,2016年在上海参加第二界全球以太坊开发者大会期间,与好友一起创办了Sigma Prime,聚焦于安全和测试。仅仅两年多的时间,Sigma Prime就成为了以太坊生态中最成功的项目之一。

2018年12月,V神亲自投资了三个团队,其中一个就是Sigma Prime(其他两个分别为:Prysmatic Labs和ChainSafe Systems)。三个团队每个获得1000 ETH的投资,在当时大约相当于10万美元。

由于专注以太坊开发,有些人甚至称Paul为「以太坊学家」。当然,Paul更是区块链技术通才,无论是去中心化账本还是区块链服务部署,抑或是合约开发与测试,Paul都样样精通。

近日,营长采访了这位技术天才,与他聊了自己的技术之路与对以太坊 2.0的思考。

201903290806061.jpg


 
独立开发者建立V神垂青的项目
 

营长:作为一个资深程序员,你刚开始是怎样接触到区块链的?

Paul:要是没记错的话,我第一次接触区块链应该是在高中的时候,大约是2013年,我从一个朋友那接触到了比特币。这个朋友跟我一样,也是Sigma Prime的创始人之一。

那时候我特别喜欢比特币,但是后来发现以太坊更有意思,便在2015年开始在以太坊上进行开发。2016年第二届全球以太坊开发者大会在上海举办,在此期间,我们创建了Sigma Prime。在这两年的发展中,Sigma Prime也取得了很多成绩,尤其是在安全评估、挖矿算法研究领域,以及Lighthouse项目。

当然,也接手了很多项目,包括:


    对「Horizon State」Token合约进行安全评估(2017)
    对「Skrilla」Token合约进行安全评估(2017)
    对「Havven」智能合约进行安全评估(2017~2018)
    对第四届全球以太坊开发者大会的网站进行渗透测试(2018)
    对「Status.im」智能合约进行安全评估(2018)
    对「ChainLink」智能合约进行安全评估(2018)
    对「AlphaWallet」(Android版)钱包进行渗透式测试(2018)



同时,也做过一些技术研究,包括:


    「Scalamed」的密码系统设计(2017)
    对Zcash Equihash算法进行数学分析(2017~2018)
    用JS实现Casper TFG二元共识(2018)
    Solidity攻击向量和常见反面模式清单,后被收录于《精通以太坊》中(2018)
    Lighthouse项目(2018~2019)




营长:你初次接触以太坊是什么时候?当时基于以太坊做了哪些项目?

Paul:我第一次听说以太坊这个名字应该是在2015年,那会儿我还在欧洲。当时周围的很多朋友都买入了以太币,但是由于我在旅行,没有多余的钱来买。

我记得当时以太坊称「将会改变互联网」,这引起了我的注意,随后便访问了以太坊的网站,就感觉那些代币还真的挺有意思,那些代币就是现在的ERC-20代币。

后来,我便开始参加悉尼当地的各种以太坊见面会,学习Solidity语言。那时候,我的一些朋友(也就是现在的合作伙伴)正在经营以太坊挖矿设备,我自己则致力于智能合约安全评估的研究。

2018年初,我开始为以太坊社区从PoW到PoS的转变做了些贡献。在开发以太坊改进协议EIP-1011的智能合约之前,我开始用JavaScript开发Capser TFG模拟器。此外,在支持以太坊2.0之前,Sigma Prime也在考虑建立一个验证器客户端来支持EIP-1011。 在这同时,我们也开始用Rust语言构建Lighthouse客户端。


营长:你最先接触了比特币,但为什么最后选择了以太坊的开发,以太坊生态有哪些吸引你的地方?

Paul:在我看来,以太坊最大的优点在于,它是一个没有集中控制的分布式共识系统。另外,正因为数字货币的出现,我们就可以用一种新的方式利用微观经济学,来创建一个全新的颠覆传统的新系统。

不过这并不是说以太坊是完美的,我认为以太坊开发中最不好的地方,就是要面对各种社交媒体嘈杂的声音。在这个领域中,有很多为了自身的利益或政治利益来肆意宣传或夸大自己的观点,而不是真心为以太坊的发展而发声。我个人也不太喜欢Twitter上的人气竞赛,这真的没什么成效。我自己也会尽可能避开Twitter和Reddit,因为这会让我分心。


营长:作为技术大牛,你是怎么学习区块链开发的?

Paul:刚开始的时候,我参加了当地的各种以太坊聚会和相关的研讨会。在那里,我遇到了很多有经验的开发者(特别要感谢的是Nick Addison,ConsenSys方案架构师),并从他们身上学到了很多的知识。

201903290806062.jpg

Nick Addison


在对区块链有了一定的了解之后,我会去思考更多的问题,创建项目并且乐在其中。那时候,我总是会去Stack Overflow网站寻找解决方案(在这里,特别感谢BokkyPooBar和他的解决方案)。其实,在众多学习网站中,我最喜欢的还是Stack Overflow。

一旦有了足够的信心和能力,我们就开始开展商业项目,这也让我们学到了很多东西,因为这些商业项目会迫使你去做一些平时不做的事情。

在那之后,我就开始逛ethresear论坛,并为github.com/ethereum做贡献,并遇到了Danny Ryan(以太坊基金会研究员),之后我们开始和以太坊基金会进行频繁的交流,最终促成了Lighthouse项目。

201903290806073.jpg

Danny Ryan


如果总结起来,那就是:努力尝试、多栽跟头、一点成功和Stack Overflow网站。

 
PoS与以太坊2.0
 

营长:说起Lighthouse,最近貌似你也投入了很多的经历,能谈谈你在这个项目中的主要工作吗?

Paul:与其说我的工作,不如说说我们团队的工作。在Lighthouse项目上,我们主要做了以下事情:


    测试和实现BLS签名聚合库
    用Rust语言实现SSZ编解码
    扩展Rust libp2p以支持gossip/sub协议
    用Rust修订了以太坊2.0规范
    参与制定Eth2规范,发现bug并提出改进方案
    参与创建统一的以太坊2.0测试储存库
    大规模提出了以太坊2.0状态转换的基准(4M 验证器)




营长:你怎么看待Lighthouse在以太坊2.0生态中的定位?

Paul:我认为我们和其他团队并无差别,只是我们通常会和最新的规范保持一致。我们目前专注于基于规范的共识逻辑,并确保同步过程可靠且完整。


营长:你对区块链的共识机制也有很深入的研究,对于大众经常质疑的PoS算法会导致的「富者越富,穷着越穷」等观点,你怎么看待?你认为在PoS实施的第一阶段,以太坊会遇到哪些困难?

Paul:以太坊和Casper中的PoS机制是建立在大多数(即2/3)节点都是诚实的前提之下的。对于一些人来说,这比PoW时受到51%攻击的风险没有好多少,只要有人拥有了33%的权益,就可能破坏以太坊2.0生态的安全。

201903290806074.jpg


但这并不是说PoS机制不好,它有很多优点,比如可以让攻击者丧失资本能力(你可以硬分叉中摧毁那33%),数学上的终结当然还能节省巨大的资源。评估该算法在消费级设备上的运行效率也非常有意思。最近,我们一直在对状态转换功能进行基准测试——它现在并不是像我们希望的那么精简的运行,但我相信我们能做到这一点。

我并不认为在第一阶段(Beacon Chain)会有特别大的困难,这就是为什么得先有测试网。这和其他软件一样,也会出现bug,而且有一些不尽如人意的地方。

 
智能合约仍是安全的薄弱环节
 

营长:过去两年里,利用智能合约的漏洞进行攻击似乎是最常见的一种攻击行为。在您看来,现在情况有所改变吗?最近有没有新的风险出现?开发人员该如何应对这些安全隐患?

Paul:智能合约仍然是区块链生态系统的关键。然而,由于社会工程攻击(social engineering attack)导致了很多黑客行为,操作人员也会被黑客诱导泄露敏感信息或执行有害任务。只有通过安全意识培训,才能防止这些攻击,因为没有任何技术解决方案可以降低这些风险。

除了在智能合约级别的利用之外,区块链项目在部署时通常依赖于堆栈的其他层,包括标准数据库、 API端点、 Web和移动应用程序等,而这些层也可能会受到关键漏洞的影响。如果这些漏洞被黑客利用,就会执行欺诈任务。我经常会建议客户在执行安全评估时采用更为全面的方法,这就意味着我们不仅要评估智能合约,还得评估技术堆栈的其他层。

在我看来,开发人员的安全教育与培训仍然是目前将安全漏洞最小化的最佳方式,当然,除此之外,每个项目上线之前也应该进行适当的安全评估。


营长:那么这半年来有哪些令你印象深刻的攻击事件?

Paul:这很难说,因为在过去几个月里真的发生了太多的安全事故!其中最令我印象深刻的就是奇偶校验多重签名错误,也是我最擅长的错误之一。

不过,在过去半年里,以太坊的安全事故有了明显的改善,在我看来,以太坊平台的黑客事件已经在减少了。


营长:在你们的客户中,最常见的安全问题有哪些?

Paul:到目前为止,我们最常遇到的三个漏洞就是:熵的问题(如何产生伪随机数)、合约升级能力问题和用户/矿工非法预先交易问题。

 
V神给的1000ETH,我们招了两个程序员
 

营长:去年,V神给了包括Sigma Prime在内的三个项目各1000 ETH的投资,这笔钱你们是怎么用的?

Paul:我们非常感谢V神的大力支持!他送给我们的1000个ETH对我们有很大的帮助。考虑到像我们这样的团队不应该持有不稳定的加密货币,所以我们决定在24小时内就将其兑换成了澳元。

利用这笔资金,我们招到了一个新的开发人员—— Michael Sproul,他有特别强的验证专业背景,也为整个团队带来了很多的专业知识和经验。几个月前,这笔资金还帮我们签下了一个Rust语言开发人员。

这笔资金我们还没有使用完,加上以太坊基金会的赠款,最终这笔资金将会用来支持我们在2019年6/7月成立Lighthouse。


营长:在区块链领域中,有哪些你欣赏的人?

Paul:中本聪:没有他,就没有我们今天的发展!

V神:他在PoS方面的研究成果为这个领域带来了巨大的变化。

Danny Ryan:Ethereum 2.0时代的一个真正的天才领导者。

以太坊钱包Parity:它为Rust语言铺平了道路。


营长:请跟中国的开发者说几句话吧。

Paul:我们非常希望Lighthouse团队中拥有有中国的贡献者,我知道语言可能会是一个小小的障碍,但是我希望有才华的中国Rust开发人员能帮助我们共创以太坊Serenity!


在采访中,营长感觉Paul是个特别实干的开发者,并且对技术有信仰。作为以太坊开发者,他不断学习和适应最新的标准,结识更多优秀的开发者,并且通过实践和摸索来不断打磨自己的技术。

也只有更多这样的人存在,以太坊社区和区块链的发展才能走向新的阶段。

币圈首部长篇传记小说《韭菜的记忆》029 以太坊

特写leekgeek 发表了文章 • 2019-03-24 10:57 • 来自相关话题

宋远很快回应道:“最近确实有一个项目值得关注,就是Ethereum(以太坊)。Ethereum和比特币有很大的不同,也跟这两天跟风涌现的大部分山寨币不一样,是一个很有意思的项目。”
 
"Ethereum是一个什么样的项目呢?" 肖雅问道。
 
宋远回答说:“今年1月份,Ethereum 的创始人 Vitalik Buterin 在 BitcoinTalk 论坛上的创世贴里大致描述了,Ethereum 是一个模块化、有状态、图灵完备的合约脚本系统,与区块链相结合,并以简单,通用可访问性和泛化的理念开发。Ethereum 的目标是为分布式应用程序提供一个平台 ———— 一个加密货币世界的安卓系统。所有的程序和应用都可以共享一组通用的API,无需信任的交互,没有任何的妥协。我们请求社区加入我们,作为志愿者,开发者,投资者和传道者,一起为互联网及其生态提供根本不同的范例和机制。”
 
见肖雅听得有点不太明白,宋远继续解释道:“简单说来,比特币网络里只支持比特币本身,而在 Ethereum 网络里,可以通过智能合约来发行更多币种,这些币种可以使用 Ethereum 的网络来进行转账等操作。另外,Ethereum 网络还提供规范化的脚本,以及API接口,来更方便地支持分布式的应用程序。所以,Ethereum 希望可以成为加密货币世界的安卓系统,是一种生态系统,而不仅仅只是一种货币或支付手段。”
 
宋远这么一解释,肖雅大概听明白了,“听起来还是挺有意思的,我们可以关注下,看看也可以让更多国内的用户了解这些新的项目。”
 
“确实,你们可以尝试下,介绍国外一些好的项目。当然,你们也不要轻易去推荐或否定某个项目,只是客观地介绍一些事实,让用户自己判断就好。避免给用户造成误导,尤其不要由此导致用户的失败投资。” 宋远提醒道,“Ethereum 的创世贴很多人在关注,一直有人在问这个项目什么时候预售,团队回复说会很快。这是基本的一些信息,你们可以看看,我可不是推荐你们去参与预售,哈哈。”
 
肖雅乐呵呵地看着宋远,说道:“厉害哈,看来你是无师自通,还挺明白我们新闻传播学上的专业做法。对内容社区的理解也是,很多地方感觉都比我这个自诩为科班出身的深刻。我觉得,你应该是一个被编程耽误的新闻专业人士。”
 
调侃了一下宋远,肖雅继续说道:“你放心好了,我们怎么说也是学了4年新闻学的,对媒体需要坚守的原则和底线还是很清楚的。媒体本来就应该是社会公器,要承担社会责任。现在很多所谓的媒体或自媒体,实际上并不能称之为媒体,更像是一些广告介质,为少数人的利益服务。这不是我们想做的事情。”
 
“那就好,我相信你们的原则或理想。只是虚拟货币这个行业里,太多良莠不齐的项目,甚至很多就是彻头彻尾的骗局,还尤其具有迷惑性,一定要小心。” 宋远叮嘱道。
 
肖雅点头称是,“‘更喜岷山千里雪,三军过后尽开颜。’ 哪天市场行情更好了,我们去岷山看看。”
 
……
 
傍晚,把肖雅和周雨雪送到成都机场,陪着吃了点简餐,宋远开着车返回小沟村。
 
在成都的时候,宋远想着是否要给王欣打个电话。想了想还是算了,现在正是饭点,又要被叫去吃饭喝酒,然后被推销一番飞飞币,还不如一个人安安静静地开车回矿场。
 
路过蒲江县时,天色已晚。
 
蒲江为先秦时期濮人聚居之地,“蒲”“濮”相通,今邛崃、蒲江地区自古蒲姓为当地大姓。汉代临邛是当时西南地区的冶炼业中心,朝廷专设铁官管理冶铁,产生过卓王孙、程郑等富可敌国的豪商巨贾。
 
常璩《华阳国志·蜀志》记载,临邛县“有古石山,有石矿,大如蒜子,火烧合之,成流支铁,甚刚,因置铁官。”古石山遗址位于蒲江县西来镇马湖村三角堰。
 
迄今,蒲江县境内发现古代冶铁遗址76处。考古发现,蒲江至迟在西汉中晚期已掌握生铁冶炼、炒钢、退火脱碳等冶金技术,在当时已处于世界冶金技术发展的前沿,炒钢技术比英国工业革命时发明的炒钢法早近2000千年。
 
蒲江地区悠久的冶炼历史与文化,培育出众多的能工巧匠。其中广为人知的蒲元,堪称蜀汉王朝的“大国工匠”。蒲元之才为刘备、诸葛亮、姜维所赏识,多次参与蜀国的兵器锻造、木牛流马制造等重大工程。
 
陶宏景《古今刀剑录》记载,蜀汉章武元年(221)辛丑,蜀主刘备采金牛山铁,令蒲元“造刀五万口,皆连环及刃,列七十二炼,柄中通之,兼有二字”,并为刘备“铸八铁剑,各长三尺六寸”。
 
诸葛亮执政时,蒲元奉命“于斜谷为诸葛亮铸刀三千口”,“熔金造器,特异常法”。斜谷,位于今陕西眉县之秦岭汉水之畔,蒲元“言汉水钝弱,不任淬用”。他认为“蜀江爽烈,是谓大金之元精,天分其野”,乃“命人于成都取江水”锻刀。
 
蒲元所锻造之刀,有断竹筒切铁珠之利,有“神刀”之美誉。姜维《蒲元传》载,他的军刀“以竹筒内铁珠满中,举刀断之,应手虚落,因曰神刀。今屈耳环者,乃是其遗范。”明代《龙文鞭影》“元性成刀”,已成为家喻户晓的故事。
 
在蒲江县界里行驶了一会儿,路上车辆稀少,四周重山叠嶂、暮色笼罩,宋远的心底也不由得涌起了丝丝感伤。
 
心有所思之下,宋远打开汽车的双闪,靠边在应急车道上停了下来,下车站在车道外面,取出手机拨打李莎的电话。
 
电话响了很久,那边终于接了起来。
 
“嗨,李莎,是我…… ” 电话接通的瞬间,宋远就激动得喊了起来。
 
“对不起,李莎不在,等她回来我跟她说。” 对方很快打断了宋远,“我们这会正忙,先这样啊,再见。” 说着就挂断了电话。
 
听声音感觉是李莎的妈妈袁尚草,宋远正准备叫她阿姨,听着电话里传过来的忙音,无奈地沉默了下来。
 
也不知道李莎那边怎么样了,最近联系了她几次,基本上都联系不上。偶尔是袁尚草接听,更多时候则是无人应答。宋远越来越为她感到忧心忡忡。
 
 
连载中……
作者:韭菜极客(微信公众号:leekgeek) 查看全部
0e0af9a587762f26967556f9e4159c66_GEYDANBKGUYTG.jpg

宋远很快回应道:“最近确实有一个项目值得关注,就是Ethereum(以太坊)。Ethereum和比特币有很大的不同,也跟这两天跟风涌现的大部分山寨币不一样,是一个很有意思的项目。”
 
"Ethereum是一个什么样的项目呢?" 肖雅问道。
 
宋远回答说:“今年1月份,Ethereum 的创始人 Vitalik Buterin 在 BitcoinTalk 论坛上的创世贴里大致描述了,Ethereum 是一个模块化、有状态、图灵完备的合约脚本系统,与区块链相结合,并以简单,通用可访问性和泛化的理念开发。Ethereum 的目标是为分布式应用程序提供一个平台 ———— 一个加密货币世界的安卓系统。所有的程序和应用都可以共享一组通用的API,无需信任的交互,没有任何的妥协。我们请求社区加入我们,作为志愿者,开发者,投资者和传道者,一起为互联网及其生态提供根本不同的范例和机制。”
 
见肖雅听得有点不太明白,宋远继续解释道:“简单说来,比特币网络里只支持比特币本身,而在 Ethereum 网络里,可以通过智能合约来发行更多币种,这些币种可以使用 Ethereum 的网络来进行转账等操作。另外,Ethereum 网络还提供规范化的脚本,以及API接口,来更方便地支持分布式的应用程序。所以,Ethereum 希望可以成为加密货币世界的安卓系统,是一种生态系统,而不仅仅只是一种货币或支付手段。”
 
宋远这么一解释,肖雅大概听明白了,“听起来还是挺有意思的,我们可以关注下,看看也可以让更多国内的用户了解这些新的项目。”
 
“确实,你们可以尝试下,介绍国外一些好的项目。当然,你们也不要轻易去推荐或否定某个项目,只是客观地介绍一些事实,让用户自己判断就好。避免给用户造成误导,尤其不要由此导致用户的失败投资。” 宋远提醒道,“Ethereum 的创世贴很多人在关注,一直有人在问这个项目什么时候预售,团队回复说会很快。这是基本的一些信息,你们可以看看,我可不是推荐你们去参与预售,哈哈。”
 
肖雅乐呵呵地看着宋远,说道:“厉害哈,看来你是无师自通,还挺明白我们新闻传播学上的专业做法。对内容社区的理解也是,很多地方感觉都比我这个自诩为科班出身的深刻。我觉得,你应该是一个被编程耽误的新闻专业人士。”
 
调侃了一下宋远,肖雅继续说道:“你放心好了,我们怎么说也是学了4年新闻学的,对媒体需要坚守的原则和底线还是很清楚的。媒体本来就应该是社会公器,要承担社会责任。现在很多所谓的媒体或自媒体,实际上并不能称之为媒体,更像是一些广告介质,为少数人的利益服务。这不是我们想做的事情。”
 
“那就好,我相信你们的原则或理想。只是虚拟货币这个行业里,太多良莠不齐的项目,甚至很多就是彻头彻尾的骗局,还尤其具有迷惑性,一定要小心。” 宋远叮嘱道。
 
肖雅点头称是,“‘更喜岷山千里雪,三军过后尽开颜。’ 哪天市场行情更好了,我们去岷山看看。”
 
……
 
傍晚,把肖雅和周雨雪送到成都机场,陪着吃了点简餐,宋远开着车返回小沟村。
 
在成都的时候,宋远想着是否要给王欣打个电话。想了想还是算了,现在正是饭点,又要被叫去吃饭喝酒,然后被推销一番飞飞币,还不如一个人安安静静地开车回矿场。
 
路过蒲江县时,天色已晚。
 
蒲江为先秦时期濮人聚居之地,“蒲”“濮”相通,今邛崃、蒲江地区自古蒲姓为当地大姓。汉代临邛是当时西南地区的冶炼业中心,朝廷专设铁官管理冶铁,产生过卓王孙、程郑等富可敌国的豪商巨贾。
 
常璩《华阳国志·蜀志》记载,临邛县“有古石山,有石矿,大如蒜子,火烧合之,成流支铁,甚刚,因置铁官。”古石山遗址位于蒲江县西来镇马湖村三角堰。
 
迄今,蒲江县境内发现古代冶铁遗址76处。考古发现,蒲江至迟在西汉中晚期已掌握生铁冶炼、炒钢、退火脱碳等冶金技术,在当时已处于世界冶金技术发展的前沿,炒钢技术比英国工业革命时发明的炒钢法早近2000千年。
 
蒲江地区悠久的冶炼历史与文化,培育出众多的能工巧匠。其中广为人知的蒲元,堪称蜀汉王朝的“大国工匠”。蒲元之才为刘备、诸葛亮、姜维所赏识,多次参与蜀国的兵器锻造、木牛流马制造等重大工程。
 
陶宏景《古今刀剑录》记载,蜀汉章武元年(221)辛丑,蜀主刘备采金牛山铁,令蒲元“造刀五万口,皆连环及刃,列七十二炼,柄中通之,兼有二字”,并为刘备“铸八铁剑,各长三尺六寸”。
 
诸葛亮执政时,蒲元奉命“于斜谷为诸葛亮铸刀三千口”,“熔金造器,特异常法”。斜谷,位于今陕西眉县之秦岭汉水之畔,蒲元“言汉水钝弱,不任淬用”。他认为“蜀江爽烈,是谓大金之元精,天分其野”,乃“命人于成都取江水”锻刀。
 
蒲元所锻造之刀,有断竹筒切铁珠之利,有“神刀”之美誉。姜维《蒲元传》载,他的军刀“以竹筒内铁珠满中,举刀断之,应手虚落,因曰神刀。今屈耳环者,乃是其遗范。”明代《龙文鞭影》“元性成刀”,已成为家喻户晓的故事。
 
在蒲江县界里行驶了一会儿,路上车辆稀少,四周重山叠嶂、暮色笼罩,宋远的心底也不由得涌起了丝丝感伤。
 
心有所思之下,宋远打开汽车的双闪,靠边在应急车道上停了下来,下车站在车道外面,取出手机拨打李莎的电话。
 
电话响了很久,那边终于接了起来。
 
“嗨,李莎,是我…… ” 电话接通的瞬间,宋远就激动得喊了起来。
 
“对不起,李莎不在,等她回来我跟她说。” 对方很快打断了宋远,“我们这会正忙,先这样啊,再见。” 说着就挂断了电话。
 
听声音感觉是李莎的妈妈袁尚草,宋远正准备叫她阿姨,听着电话里传过来的忙音,无奈地沉默了下来。
 
也不知道李莎那边怎么样了,最近联系了她几次,基本上都联系不上。偶尔是袁尚草接听,更多时候则是无人应答。宋远越来越为她感到忧心忡忡。
 
 
连载中……
作者:韭菜极客(微信公众号:leekgeek)

Facebook收购智能合约开发团队Chainspace

资讯8btc 发表了文章 • 2019-02-05 15:51 • 来自相关话题

据知情人士透露,Facebook神秘的区块链部门完成了其首次收购,悄悄地从一家从事智能合约开发的区块链初创公司接手了大部分的研究团队。

Facebook收购的这家公司叫Chainspace,是一家由英国伦敦大学学院研究者创立的区块链公司。在该公司官网上,Chainspace将其描述为“一个全球性的智能合约平台”,采用了“分布式区块链网络,旨在实现可扩展性、速度和隐私”。

针对此次收购,Chainspace似乎也在网站上有所暗示,其官网增加了一段话:

    我们很高兴地在此宣布,我们的团队会去做一些新的东西。Chainspace的代码和文档依然会是开源的,之前发表的所有学术著作也可以继续使用。


Facebook发言人已经确认前Chainspace雇员的确在其区块链部门工作,但除此之外,他并未透露过多信息。

    和大多数公司一样,Facebook也在探索获取区块链技术潜力的方法。这一支全新的小团队正在探索不同的应用场景。我们暂时没有其他需要分享的信息。


这场收购更倾向于“人才收购”,说明Facebook感兴趣的是Chainspace的团队而非技术。Facebook发言人也已经否认其收购了Chainspace的技术。

目前Facebook在招的区块链岗位有11个,与去年相比有所增长。在相关的岗位职责中,Facebook提到,其区块链团队是以“Facebook内部的初创公司”的形式运作的。

    我们最终的目标是帮助数十亿人获得那些他们现在得不到的东西——可能是医疗、公平的金融服务或者存储或共享信息的新方法。



原文:https://www.ccn.com/breaking-facebook-crypto-project-acquires-blockchain-startup-specializing-in-smart-contracts
作者:Josiah Wilmoth
编译:Wendy 查看全部
201902050225366652.jpg

据知情人士透露,Facebook神秘的区块链部门完成了其首次收购,悄悄地从一家从事智能合约开发的区块链初创公司接手了大部分的研究团队。

Facebook收购的这家公司叫Chainspace,是一家由英国伦敦大学学院研究者创立的区块链公司。在该公司官网上,Chainspace将其描述为“一个全球性的智能合约平台”,采用了“分布式区块链网络,旨在实现可扩展性、速度和隐私”。

针对此次收购,Chainspace似乎也在网站上有所暗示,其官网增加了一段话:


    我们很高兴地在此宣布,我们的团队会去做一些新的东西。Chainspace的代码和文档依然会是开源的,之前发表的所有学术著作也可以继续使用。



Facebook发言人已经确认前Chainspace雇员的确在其区块链部门工作,但除此之外,他并未透露过多信息。


    和大多数公司一样,Facebook也在探索获取区块链技术潜力的方法。这一支全新的小团队正在探索不同的应用场景。我们暂时没有其他需要分享的信息。



这场收购更倾向于“人才收购”,说明Facebook感兴趣的是Chainspace的团队而非技术。Facebook发言人也已经否认其收购了Chainspace的技术。

目前Facebook在招的区块链岗位有11个,与去年相比有所增长。在相关的岗位职责中,Facebook提到,其区块链团队是以“Facebook内部的初创公司”的形式运作的。


    我们最终的目标是帮助数十亿人获得那些他们现在得不到的东西——可能是医疗、公平的金融服务或者存储或共享信息的新方法。




原文:https://www.ccn.com/breaking-facebook-crypto-project-acquires-blockchain-startup-specializing-in-smart-contracts
作者:Josiah Wilmoth
编译:Wendy

安全漏洞重现,分叉前夕的以太坊只想"静一静”...

项目45qu 发表了文章 • 2019-01-18 11:15 • 来自相关话题

让我们陷入困境的不是无知, 而是看似正确的谬误论断。 ——马克·吐温

君士坦丁堡升级是什么? 以太坊经历了哪些升级? 此次升级有何意义?


最近即将实施硬分叉的以太坊再次成为币圈为数不多的热点,相较于去年惨烈的BCH分叉大战,此次分叉则更为和谐。

这次分叉为何以曾经辉煌的千年古都君士坦丁堡命名成为一个谜。

作为中古世纪东罗马帝国的国都君士坦丁堡,曾经是公认的西方政治、经济、文化、交通,以及宗教中心。

事实上,俄罗斯在历史上继承了拜占庭帝国的衣钵,加之以太坊创始人Vitalik Buterin俄罗斯的国籍。

因此,以拜占庭和君士坦丁堡为两次硬分叉命名也在情理之中。

在去年12月初举行的核心开发者会议上,以太坊开发团队成员就多次延迟的君士坦丁堡分叉升级时间达成协议,确定将7080000区块作为硬分叉激活点。

随后在上周,以太坊官方正式发文提醒硬分叉注意事项,并确定硬分叉时间预计在北京时间1月17日。

据了解,这一次的升级也被称为社区最期待的升级,以太坊的性能也将在此次升级中大幅提升。

但是,就在君士坦丁堡升级一触即发的时刻,智能合约审计平台ChainSecurity在昨天发现,如果实施以太坊改进提案(EIP)1283,可能为攻击者提供盗取用户资金的代码漏洞。

以太坊开发者们在进行电话会议后决定再度推迟硬分叉时间,具体日期将在本周五的核心开发者电话会议上重新讨论决定。

以太坊核心开发者Afri Schoedon则在Twitter上称硬分叉现预计于下周一进行。


01
 

受到硬分叉再次延期的影响,ETH价格也应声下跌。

此前受硬分叉利好刺激的涨幅几乎被全盘收回,盘中最低一度触及116美元。

针对最新发现的漏洞,区块链分析公司Amberdata首席技术官Joanes Espanol在接受采访时表示,此次的新漏洞可能导致硬分叉后出现“重入攻击”的风险。

事实上,有分析指出新漏洞与The DAO事件的漏洞具有相似之处。

攻击过程大致都是攻击者先假装提现让合约觉得余额减少,随后将提现的ETH重新存入并转移到第二个地址中。

由于当前合约中的余额已经超出合约认为自己持有的数额,因此所有超额部分都能直接被攻击者提取。

作为大都会版本的第二个升级,君士坦丁堡硬分叉也是在“拜占庭”的基础上进一步进行升级。

升级目的在于降低工作成本并简化创建DApps的流程。

此次升级从底层虚拟机到智能合约,整体上提高了整个以太坊网络的性能。

除了“难度炸弹”再度推迟12个月外,引发热议的话题便是区块奖励再次从3ETH减少到2ETH。

这将使挖矿成本相对增加,并直接决定矿工的挖矿收益减少。

受此影响,PeckShield平台数据显示目前以太坊全网只有23.6%的全节点完成了软件升级,而且这一比例在过去几天内增长较缓。

此外,其他在技术方面的升级的目的是让开发者能够高效便捷地运行智能合约,进一步降低成本,并为即将到来的Layer 2扩容方案铺路。

尽管以太坊在第四阶段的核心共识将完成从PoW到PoS的转换,君士坦丁堡又是第三阶段的最后一次升级。

不少人都期待这一次升级中PoW/PoS混合的模式。

但是,在目前看到的Go-Ethereum发布的共识模块中并不支持PoW/PoS混合共识。

由此可见,对于以太坊开发团队来说,引入PoS共识还为时尚早。


02
 

包括此次硬分叉在内,以太坊已经至少经历了五次硬分叉。

不同于BCH由于共识破裂导致的硬分叉,以太坊硬分叉则是社区内部统一认可的技术升级。

早在以太坊发布之初,团队就已把以太坊的发展规划为包括Frontier(前沿)、Homestead(家园)、Metropolis(大都会)以及Serenity(宁静)在内的四个阶段。

此前的两次分叉主要是从Frontier(前沿)到Homestead(家园)的过渡。

目的在于稳定版本的发布以及未来挖矿难度的调整。

相较于Frontier版本,虽然Hometead没有明显的技术性改革,但易用性得到了改善,用户体验也进行了相对优化。

随后的一次分叉起源便是著名的“The DAO”事件。

2016年6月,由于其编写的智能合约存在着重大缺陷,曾经是区块链业界最大的众筹项目TheDAO遭黑客攻击,导致市值近5000万美元的以太币被转移。

为了挽回投资者的损失,以太坊社区投票打算更改代码回滚数据。

随后在7月,以太坊完成硬分叉,最终形成了两条链。

目前,以太坊的“官方”版本ETH由其原始开发者进行维护,以太经典ETC则是由新团队进行维护。

目前,以太坊正处于第三阶段Metropolis。

由于Metropolis为以太坊带来大量重要特性,这些特性无法一次性引入,因此又被分为“拜占庭”和“君士坦丁堡”两个小阶段。

2017年10月,第一阶段“拜占庭”分叉完成升级,在这一次升级后以太坊性能也有了一定的提升。

除了以太坊发行量会进一步减少40%左右,矿工的区块奖励将从5ETH减少至3ETH外,还包括更高的匿名性和网络安全性。

而此前为了确保以太坊矿工们全部加入新链而引入的“难度炸弹”机制被推迟一年。

难度炸弹是指计算难度时除了根据出块时间和上一个区块难度进行调整外,还包括一个呈指数型增长的难度因子。

由于PoW比拼的是算力,为了实现共识算法从PoW向PoS的转变,最简单的办法就是让挖矿难度陡增,这也是以太坊设置“难度炸弹”的根本原因。

随着区块生成时间的增加,最后将面临几乎挖不出区块的状况,矿工除了转向PoS协议之外别无他法。

这也成为以太坊迈入最终阶段Serenity(宁静)的重要一步。


03
 

不少分析师都对即将执行的君士坦丁堡分叉表现出乐观的态度。

其中,创世纪环球贸易首席执行官Michael Moro在谈到此次硬分叉时特别提到了供应减少将减少市场的抛售压力。

他在接受采访时表示:“由于减产33%,这可能会降低来自矿商回报的抛售压力。”

作为曾经的“公链之王”,以太坊旨在通过为其他项目提供区块链应用开发平台来打造更广泛的生态系统。

以太坊曾掀起ICO的热潮,也引领了一波资本的狂欢。时过境迁,ICO已经渐渐淡出了人们的视线。

以太坊的价格也一落千丈。从最高的1237美元跌去了近90%。

就连曾经的DApp 主场,也逐渐被包括EOS在内的公链瓜分市场。

虽然在众多开发者和用户眼中,以太坊依然是公链中的“老大”。

但是,以太坊中存在的诸多性能问题始终无法解决,以太坊将失去这些信仰者。

根据DAppReview数据显示,目前在以太坊运行的DApp总数为1515个,但是日活用户均在1000以下。

已经远远低于在EOS运行的DApp上万的日活用户数。

事实上,以太坊被诟病最多的便是扩容问题。

目前以太坊每秒只能处理14笔交易,而Visa能够每秒处理24000笔交易。

交易拥堵直接导致了交易手续费的升高,这是由于以太坊智能合约计算手续费的算法缺陷。

为了让自己的交易尽快得到确认,发起交易的用户将提高Gas价格,手续费一度飙升至5862个ETH。

尽管V神提出了Casper和分片技术以解决以太坊的拥堵问题,但是目前尚未进入应用阶段。

通证道捷首席架构师孟岩也在接受采访时表示,以太坊君士坦丁堡升级对于性能的提升没有太根本的改进。

除非落实Casper重大性能的提升,否则将不会改变公链点竞争态势。

此次的君士坦丁堡分叉与其说是一次技术升级,倒更像是一场突围之战。 查看全部
201901180236165647.jpg


让我们陷入困境的不是无知, 而是看似正确的谬误论断。 ——马克·吐温

君士坦丁堡升级是什么? 以太坊经历了哪些升级? 此次升级有何意义?



最近即将实施硬分叉的以太坊再次成为币圈为数不多的热点,相较于去年惨烈的BCH分叉大战,此次分叉则更为和谐。

这次分叉为何以曾经辉煌的千年古都君士坦丁堡命名成为一个谜。

作为中古世纪东罗马帝国的国都君士坦丁堡,曾经是公认的西方政治、经济、文化、交通,以及宗教中心。

事实上,俄罗斯在历史上继承了拜占庭帝国的衣钵,加之以太坊创始人Vitalik Buterin俄罗斯的国籍。

因此,以拜占庭和君士坦丁堡为两次硬分叉命名也在情理之中。

在去年12月初举行的核心开发者会议上,以太坊开发团队成员就多次延迟的君士坦丁堡分叉升级时间达成协议,确定将7080000区块作为硬分叉激活点。

随后在上周,以太坊官方正式发文提醒硬分叉注意事项,并确定硬分叉时间预计在北京时间1月17日。

据了解,这一次的升级也被称为社区最期待的升级,以太坊的性能也将在此次升级中大幅提升。

但是,就在君士坦丁堡升级一触即发的时刻,智能合约审计平台ChainSecurity在昨天发现,如果实施以太坊改进提案(EIP)1283,可能为攻击者提供盗取用户资金的代码漏洞。

以太坊开发者们在进行电话会议后决定再度推迟硬分叉时间,具体日期将在本周五的核心开发者电话会议上重新讨论决定。

以太坊核心开发者Afri Schoedon则在Twitter上称硬分叉现预计于下周一进行。


01
 

受到硬分叉再次延期的影响,ETH价格也应声下跌。

此前受硬分叉利好刺激的涨幅几乎被全盘收回,盘中最低一度触及116美元。

针对最新发现的漏洞,区块链分析公司Amberdata首席技术官Joanes Espanol在接受采访时表示,此次的新漏洞可能导致硬分叉后出现“重入攻击”的风险。

事实上,有分析指出新漏洞与The DAO事件的漏洞具有相似之处。

攻击过程大致都是攻击者先假装提现让合约觉得余额减少,随后将提现的ETH重新存入并转移到第二个地址中。

由于当前合约中的余额已经超出合约认为自己持有的数额,因此所有超额部分都能直接被攻击者提取。

作为大都会版本的第二个升级,君士坦丁堡硬分叉也是在“拜占庭”的基础上进一步进行升级。

升级目的在于降低工作成本并简化创建DApps的流程。

此次升级从底层虚拟机到智能合约,整体上提高了整个以太坊网络的性能。

除了“难度炸弹”再度推迟12个月外,引发热议的话题便是区块奖励再次从3ETH减少到2ETH。

这将使挖矿成本相对增加,并直接决定矿工的挖矿收益减少。

受此影响,PeckShield平台数据显示目前以太坊全网只有23.6%的全节点完成了软件升级,而且这一比例在过去几天内增长较缓。

此外,其他在技术方面的升级的目的是让开发者能够高效便捷地运行智能合约,进一步降低成本,并为即将到来的Layer 2扩容方案铺路。

尽管以太坊在第四阶段的核心共识将完成从PoW到PoS的转换,君士坦丁堡又是第三阶段的最后一次升级。

不少人都期待这一次升级中PoW/PoS混合的模式。

但是,在目前看到的Go-Ethereum发布的共识模块中并不支持PoW/PoS混合共识。

由此可见,对于以太坊开发团队来说,引入PoS共识还为时尚早。


02
 

包括此次硬分叉在内,以太坊已经至少经历了五次硬分叉。

不同于BCH由于共识破裂导致的硬分叉,以太坊硬分叉则是社区内部统一认可的技术升级。

早在以太坊发布之初,团队就已把以太坊的发展规划为包括Frontier(前沿)、Homestead(家园)、Metropolis(大都会)以及Serenity(宁静)在内的四个阶段。

此前的两次分叉主要是从Frontier(前沿)到Homestead(家园)的过渡。

目的在于稳定版本的发布以及未来挖矿难度的调整。

相较于Frontier版本,虽然Hometead没有明显的技术性改革,但易用性得到了改善,用户体验也进行了相对优化。

随后的一次分叉起源便是著名的“The DAO”事件。

2016年6月,由于其编写的智能合约存在着重大缺陷,曾经是区块链业界最大的众筹项目TheDAO遭黑客攻击,导致市值近5000万美元的以太币被转移。

为了挽回投资者的损失,以太坊社区投票打算更改代码回滚数据。

随后在7月,以太坊完成硬分叉,最终形成了两条链。

目前,以太坊的“官方”版本ETH由其原始开发者进行维护,以太经典ETC则是由新团队进行维护。

目前,以太坊正处于第三阶段Metropolis。

由于Metropolis为以太坊带来大量重要特性,这些特性无法一次性引入,因此又被分为“拜占庭”和“君士坦丁堡”两个小阶段。

2017年10月,第一阶段“拜占庭”分叉完成升级,在这一次升级后以太坊性能也有了一定的提升。

除了以太坊发行量会进一步减少40%左右,矿工的区块奖励将从5ETH减少至3ETH外,还包括更高的匿名性和网络安全性。

而此前为了确保以太坊矿工们全部加入新链而引入的“难度炸弹”机制被推迟一年。

难度炸弹是指计算难度时除了根据出块时间和上一个区块难度进行调整外,还包括一个呈指数型增长的难度因子。

由于PoW比拼的是算力,为了实现共识算法从PoW向PoS的转变,最简单的办法就是让挖矿难度陡增,这也是以太坊设置“难度炸弹”的根本原因。

随着区块生成时间的增加,最后将面临几乎挖不出区块的状况,矿工除了转向PoS协议之外别无他法。

这也成为以太坊迈入最终阶段Serenity(宁静)的重要一步。


03
 

不少分析师都对即将执行的君士坦丁堡分叉表现出乐观的态度。

其中,创世纪环球贸易首席执行官Michael Moro在谈到此次硬分叉时特别提到了供应减少将减少市场的抛售压力。

他在接受采访时表示:“由于减产33%,这可能会降低来自矿商回报的抛售压力。”

作为曾经的“公链之王”,以太坊旨在通过为其他项目提供区块链应用开发平台来打造更广泛的生态系统。

以太坊曾掀起ICO的热潮,也引领了一波资本的狂欢。时过境迁,ICO已经渐渐淡出了人们的视线。

以太坊的价格也一落千丈。从最高的1237美元跌去了近90%。

就连曾经的DApp 主场,也逐渐被包括EOS在内的公链瓜分市场。

虽然在众多开发者和用户眼中,以太坊依然是公链中的“老大”。

但是,以太坊中存在的诸多性能问题始终无法解决,以太坊将失去这些信仰者。

根据DAppReview数据显示,目前在以太坊运行的DApp总数为1515个,但是日活用户均在1000以下。

已经远远低于在EOS运行的DApp上万的日活用户数。

事实上,以太坊被诟病最多的便是扩容问题。

目前以太坊每秒只能处理14笔交易,而Visa能够每秒处理24000笔交易。

交易拥堵直接导致了交易手续费的升高,这是由于以太坊智能合约计算手续费的算法缺陷。

为了让自己的交易尽快得到确认,发起交易的用户将提高Gas价格,手续费一度飙升至5862个ETH。

尽管V神提出了Casper和分片技术以解决以太坊的拥堵问题,但是目前尚未进入应用阶段。

通证道捷首席架构师孟岩也在接受采访时表示,以太坊君士坦丁堡升级对于性能的提升没有太根本的改进。

除非落实Casper重大性能的提升,否则将不会改变公链点竞争态势。

此次的君士坦丁堡分叉与其说是一次技术升级,倒更像是一场突围之战。

4小时募集6000万美元,估值逼近以太坊,Algorand成币圈新秀

资讯8btc 发表了文章 • 3 天前 • 来自相关话题

Algo是以太坊竞争者Algorand的原生代币,致力于建设无国界经济,在经历近期的荷兰拍卖后,投资者猜测这一区块链初创公司将成为加密货币领域的重要参与者。

负责管理这一PoS区块链协议的Algorand基金会周三宣布,该基金会在其代币销售中筹集了6000多万美元。

在4小时内,Algorand基金会以2.4美元的价格售出了2500万Algo。这些代币目前正在转移到买家钱包的过程中。

Algorand计划进行一系列的出售活动,让这些代币逐渐进入市场,预计每年拍卖6亿代币,直到未来5年总供应量达到100亿枚。假设价格稳定,投资者对这个雄心勃勃的项目估值为240亿美元。截至发稿时,以太坊的市值约为297亿美元,排名第二。

Algorand自称拥有与万事达(Mastercard)和Visa等全球支付网络相当的交易速度和低延迟(低于5秒)。

今日,Algorand发公告表示,其主网伴随着本周的拍卖而正式上线。公告中指出:

    “Algorand区块是第一个同时实现去中心化、可扩展且安全的公有区块链,克服了著名的区块链不可能三角。其他项目需要被迫在去中心化和可扩展性方面做出妥协,但Algorand克服了看似难以克服的障碍,这些障碍破坏了行业增长,并在近十年来阻碍了主流应用。”


Weiss Cryptocurrency Ratings评级团队负责人Juan Villaverde表示,该项目背后的技术令人钦佩。但他对这种不合理的估值提出了警告:

    “分配出去的代币以及筹集到的资金对我们来说毫无意义。其隐含估值接近世界上最成功、最成熟的智能合约平台以太坊。鉴于此,这种代币在上线交易所后肯定会走低,因此我们想知道持有者的利益是否得到了保护。”


然而,研究分析公司Coinintelligence的创始人兼首席执行官On Yavin不同意这种观点。

    “对于这个项目来说,估值可能是正确的,因为这里有一个伟大而认真的愿景,有一个专业、专注的团队在做事。”


Algorand是由麻省理工学院教授、图灵奖得主Silvio Micali创建的。他的团队中有不少精英,包括分布式计算先驱Maurice Herlihy和前以太坊虚拟机开发人员Greg Colvin。Greg Colvin将只要负责为Algorand创建原子互换、智能合约和虚拟机等工作。

Colvin说:

    “我们已经进入了设计过程,鉴于我们掌握的密码学技能,我们真的想推动这项技术的发展。Silvio用区块链解决了重要的可扩展性问题,这非常令人兴奋。”


除了周三的代币销售,Algorand在过去一年还从Union Square Ventures和Pillar Venture Capital等投资者那里获得了6600万美元。

这家初创公司去年曾与Facebook进行收购谈判。知情人士向英国《金融时报》表示,这笔交易未能达成,部分原因是这家社交媒体巨头可能会取得该项目一定的控制权,以及对其加密货币项目Libra去中心化程度的质疑。

该项目是否真的如投资者所愿能在市值上超越大多数主流币种还有待观察。无论如何,在判断是否进行投资的同时,需要记住,投资有风险,下手需谨慎。


原文:https://decrypt.co/7546/algorand-60-million-raise-market-cap-forecast
作者:Adriana Hamacher
编译:Wendy 查看全部
201906210341103332.jpg

Algo是以太坊竞争者Algorand的原生代币,致力于建设无国界经济,在经历近期的荷兰拍卖后,投资者猜测这一区块链初创公司将成为加密货币领域的重要参与者。

负责管理这一PoS区块链协议的Algorand基金会周三宣布,该基金会在其代币销售中筹集了6000多万美元。

在4小时内,Algorand基金会以2.4美元的价格售出了2500万Algo。这些代币目前正在转移到买家钱包的过程中。

Algorand计划进行一系列的出售活动,让这些代币逐渐进入市场,预计每年拍卖6亿代币,直到未来5年总供应量达到100亿枚。假设价格稳定,投资者对这个雄心勃勃的项目估值为240亿美元。截至发稿时,以太坊的市值约为297亿美元,排名第二。

Algorand自称拥有与万事达(Mastercard)和Visa等全球支付网络相当的交易速度和低延迟(低于5秒)。

今日,Algorand发公告表示,其主网伴随着本周的拍卖而正式上线。公告中指出:


    “Algorand区块是第一个同时实现去中心化、可扩展且安全的公有区块链,克服了著名的区块链不可能三角。其他项目需要被迫在去中心化和可扩展性方面做出妥协,但Algorand克服了看似难以克服的障碍,这些障碍破坏了行业增长,并在近十年来阻碍了主流应用。”



Weiss Cryptocurrency Ratings评级团队负责人Juan Villaverde表示,该项目背后的技术令人钦佩。但他对这种不合理的估值提出了警告:


    “分配出去的代币以及筹集到的资金对我们来说毫无意义。其隐含估值接近世界上最成功、最成熟的智能合约平台以太坊。鉴于此,这种代币在上线交易所后肯定会走低,因此我们想知道持有者的利益是否得到了保护。”



然而,研究分析公司Coinintelligence的创始人兼首席执行官On Yavin不同意这种观点。


    “对于这个项目来说,估值可能是正确的,因为这里有一个伟大而认真的愿景,有一个专业、专注的团队在做事。”



Algorand是由麻省理工学院教授、图灵奖得主Silvio Micali创建的。他的团队中有不少精英,包括分布式计算先驱Maurice Herlihy和前以太坊虚拟机开发人员Greg Colvin。Greg Colvin将只要负责为Algorand创建原子互换、智能合约和虚拟机等工作。

Colvin说:


    “我们已经进入了设计过程,鉴于我们掌握的密码学技能,我们真的想推动这项技术的发展。Silvio用区块链解决了重要的可扩展性问题,这非常令人兴奋。”



除了周三的代币销售,Algorand在过去一年还从Union Square Ventures和Pillar Venture Capital等投资者那里获得了6600万美元。

这家初创公司去年曾与Facebook进行收购谈判。知情人士向英国《金融时报》表示,这笔交易未能达成,部分原因是这家社交媒体巨头可能会取得该项目一定的控制权,以及对其加密货币项目Libra去中心化程度的质疑。

该项目是否真的如投资者所愿能在市值上超越大多数主流币种还有待观察。无论如何,在判断是否进行投资的同时,需要记住,投资有风险,下手需谨慎。


原文:https://decrypt.co/7546/algorand-60-million-raise-market-cap-forecast
作者:Adriana Hamacher
编译:Wendy

Libra vs 以太坊:ETH 持有者们应该为之担忧吗?

项目unitimes 发表了文章 • 3 天前 • 来自相关话题

2019年6月18日,新成立不久的 Libra Association 协会发布了 Libra 白皮书 [1],该协会由一些金融和科技公司组成,这些公司将担任 Libra 区块链网络的验证者角色:该协会最初由 Facebook 牵头,并拥有包括 Uber 和 PayPal 等在内的27家企业组织。

Libra 协会认为他们创建的加密货币将优于当前已经存在的诸如以太坊等加密货币,他们给出的原因主要是:

    Libra 是一种波动性低的加密货币
    这种稳定币有着“真实的资产”储备支持
    Libra 区块链将使用一种称为 Move 的编程语言来实现智能合约功能


Libra 区块链的目标是在半中心化的状态下启动,这类似于 EOS 的 DPoS (委托权益证明) 共识机制 (目前 EOS 有21个验证节点)。然而,与 EOS 不同的是,Libra 协会计划在2020年将 Libra 区块链的验证节点数量增加到100个,然后在5年内 (那时达到数千个节点) 实现无需许可 (去中心化) 状态。

早期阶段,Facebook 将在发挥主导作用,并计划在未来将自己的影响力降低到与网络上任何其他节点相当的水平。

不过,随着之后 Libra 的 Calibra 钱包 [2] 的推出 (Calibra 为 Facebook 的子公司),Facebook 将在更广泛的生态系统中发挥关键作用。

但尽管如此,Libra 区块链本身确实是开源的,这为市场上的 Calibra 钱包的竞争对手打开了空间。尽管与其竞争可能很有挑战性,因为 Calibra 钱包将被整合到 Facebook 旗下的 WhatsApp、Instagram 和 Messenger 等封闭源平台中。

Mark Zuckerberg (Facebook 创始人兼CEO) 的目标是雄心勃勃的。该公司不仅“从头开始”创建一种加密货币和接口,而且 Libra 协会还将肩负管理该稳定币的法币储备的任务,随时都会面临全球监管的障碍。但这些挑战可能会得到很好的应对。Facebook 拥有的资源远远超过任何其他区块链平台,这就将我们带向了 Libra 将如何影响以太坊这个世界上最大的智能合约平台。


Libra vs 以太坊


许多主流媒体将 Libra 称为“比特币杀手”,这是一种对 Libra 在生态系统中所扮演的角色的错误认知。Libra 是一种稳定币 (这使得它没有投机价值),它目前是中心化的的,没有围绕其代码库的安全性保证,也没有抵御攻击的10年记录。此外,Libra 是由一篮子“真实资产”支持的,这对主流用户来说听起来很棒,但这是一个 bug,而不是一种特性——真实世界的资产需要真实世界的人来进行真实世界的审计。

更简单地说,“真实资产”是就像一连串的安全漏洞。比特币是其公共区块链的原生资产,世界上任何人都可以以极低的成本 (如果你愿意相信已经进行这些审计的数千个节点中的任何一个,则完全不需要成本) 对其进行审计。以太坊在这方面与比特币类似,因此Libra 并不能对以太坊构成短期威胁。

 
Libra 的情况


然而从长远来看,情况并不那么明朗。Libra 正在使用一种称为 Move 的定制编程语言开发一个智能合约平台。这种新语言的目标类似于以太坊的 Vyper 语言 [3],因为 Move 也试图通过自身设计来确保编写合约的安全性。很可能开发者将能够在 Libra 区块链上搭建去中心化金融应用程序 (DeFi apps),这些应用的运行方式将可能与当前在以太坊上的去中心化应用相同。

Libra 区块链上也可能会有类似以太坊的 ERC-20 这样的代币标准,或者类似 ERC-721 这样的加密货币收藏品。在这方面,双方最大的区别就是用户基础:Libra 区块链上的开发者将能够即时访问潜在的数十亿日活用户,而以太坊只有数十万。这是一个地很大的吸引力,特别是对于那些想要在主流受众中创建能够带来盈利的 dApp 开发者们来说更是如此。

这里最大的问题是 (你可能已经注意到了),从当前阶段来看,这些仅仅是可能性。Libra 的目标是每秒1,000 笔交易 (大约是 Visa 的一半),这需要 (根据目前的研究) Libra 平台高度的中心化。因为节点想要在每秒对如此庞大的交易量达成共识,那他们将需要使用普通用户无法获取的专用软件。

以太坊的核心开发者 Nick Johnson 也在 Libra 的技术白皮书中发现一个问题。






“Libra 承诺 app 可以‘从任何时间点读取任何数据,并使用统一框架验证该数据的完整性’。对于节点来说,这将是一场噩梦:每个节点实际上都必须是一个存档节点,这意味着将需要很大的存储容量。”
如果每个节点都存储区块链的整个历史,那么这些节点的存储容量将很快变得非常大。Libra 区块链达到每秒 1,000 笔交易的无需许可状态还有待实现,且 Libra 尚未明确表示他们将如何解决这些问题。 


以太坊的情况


最近的以太坊2.0实施者电话会议宣布 [4],以太坊2.0的创世区块 (genesis block) 将于2020年1月3日诞生。这将启动以太坊2.0区块链的阶段0 (也即信标链阶段),以太坊2.0新链将将能够改善网络的安全性、扩展性和去中心化程度,允许通过将该链分成很多个“分片”来提高网络每秒能够处理的交易量 (此外还有很多其他改变)。最值得注意的是,以太坊 2.0将引入一种新的共识机制——权益证明 (PoS),这将允许验证者通过将 ETH 质押存入一个存款合约而获得相应的利息收益。

虽然 Libra 区块链上的节点预计也能够获取该稳定币的法币储备所产生的利息,但以太坊的 staking 奖励将向全世界的所有人开放,且质押池 (staking pools) 能使整个 staking 过程更加简单。以太坊的这种开放性很可能将会吸引大量的验证者,进而提高整个网络的去中心化水平。

此外,ETH 是一种投机性资产。随着以太坊网络价值的增长,ETH 的价值也在增长。这对那些“参与游戏”的人有着强大的影响。持有 ETH 的开发者会因其对网络的贡献而间接获得奖励。此外,持有 ETH 资产的用户也会有效地成为以太坊区块链的营销工具,使以太坊的受关注度越来越高。

考虑到 Libra 稳定币缺乏投资价值,尤其是它将可以在资产之间毫无摩擦地进行流动,很难想象任何持有 Libra 代币的人会特别关注 Libra 的成功。不仅如此,Libra 还会发现其所具有的企业形象难以撼动,从而导致用户产生进一步的矛盾心理。相比之下,以太坊的愿景则更加引人注目,对那些参与其中的人来说,它有着潜在的巨大上行优势 (投资价值),而 Libra 并非如此。


微软和谷歌没有任何消息


微软(Microsoft)、亚马逊(Amazon)、谷歌(Google)和苹果(Apple)显然被排除在 Libra 协会成员名单之外。这些公司可能将 Facebook 的项目视为一种威胁,但迄今为止,它们对开发类似加密货币的兴趣或未来计划缄口不言。在未来的10年里,我们可能会看到像 Libra 这样的由多家公司支持的全球货币发挥作用,但同样有可能的是,以太坊已经建立的技术和开发者基础将被视为与 Libra 一较高下的答案。特别是谷歌和微软,它们已经为以太坊生态系统中做出了重大贡献,并很可能把目光投向以太坊这个公开的、抗制审查的、透明的区块链平台作为对 Libra 进入主流的回应。

 

[1]:https://libra.org/en-US/white-paper/#introduction[2]:https://calibra.com/

[3]:https://vyper.readthedocs.io/en/v0.1.0-beta.10/

[4]:https://www.youtube.com/watch?v=izspfej05lE&feature=youtu.be&t=2646


原文链接:https://ethereumprice.org/updates/libra-vs-ethereum/
作者 | Nick
编译 | Jhonny 查看全部
librafacebook.jpg

2019年6月18日,新成立不久的 Libra Association 协会发布了 Libra 白皮书 [1],该协会由一些金融和科技公司组成,这些公司将担任 Libra 区块链网络的验证者角色:该协会最初由 Facebook 牵头,并拥有包括 Uber 和 PayPal 等在内的27家企业组织。

Libra 协会认为他们创建的加密货币将优于当前已经存在的诸如以太坊等加密货币,他们给出的原因主要是:


    Libra 是一种波动性低的加密货币
    这种稳定币有着“真实的资产”储备支持
    Libra 区块链将使用一种称为 Move 的编程语言来实现智能合约功能



Libra 区块链的目标是在半中心化的状态下启动,这类似于 EOS 的 DPoS (委托权益证明) 共识机制 (目前 EOS 有21个验证节点)。然而,与 EOS 不同的是,Libra 协会计划在2020年将 Libra 区块链的验证节点数量增加到100个,然后在5年内 (那时达到数千个节点) 实现无需许可 (去中心化) 状态。

早期阶段,Facebook 将在发挥主导作用,并计划在未来将自己的影响力降低到与网络上任何其他节点相当的水平。

不过,随着之后 Libra 的 Calibra 钱包 [2] 的推出 (Calibra 为 Facebook 的子公司),Facebook 将在更广泛的生态系统中发挥关键作用。

但尽管如此,Libra 区块链本身确实是开源的,这为市场上的 Calibra 钱包的竞争对手打开了空间。尽管与其竞争可能很有挑战性,因为 Calibra 钱包将被整合到 Facebook 旗下的 WhatsApp、Instagram 和 Messenger 等封闭源平台中。

Mark Zuckerberg (Facebook 创始人兼CEO) 的目标是雄心勃勃的。该公司不仅“从头开始”创建一种加密货币和接口,而且 Libra 协会还将肩负管理该稳定币的法币储备的任务,随时都会面临全球监管的障碍。但这些挑战可能会得到很好的应对。Facebook 拥有的资源远远超过任何其他区块链平台,这就将我们带向了 Libra 将如何影响以太坊这个世界上最大的智能合约平台。


Libra vs 以太坊


许多主流媒体将 Libra 称为“比特币杀手”,这是一种对 Libra 在生态系统中所扮演的角色的错误认知。Libra 是一种稳定币 (这使得它没有投机价值),它目前是中心化的的,没有围绕其代码库的安全性保证,也没有抵御攻击的10年记录。此外,Libra 是由一篮子“真实资产”支持的,这对主流用户来说听起来很棒,但这是一个 bug,而不是一种特性——真实世界的资产需要真实世界的人来进行真实世界的审计。

更简单地说,“真实资产”是就像一连串的安全漏洞。比特币是其公共区块链的原生资产,世界上任何人都可以以极低的成本 (如果你愿意相信已经进行这些审计的数千个节点中的任何一个,则完全不需要成本) 对其进行审计。以太坊在这方面与比特币类似,因此Libra 并不能对以太坊构成短期威胁。

 
Libra 的情况


然而从长远来看,情况并不那么明朗。Libra 正在使用一种称为 Move 的定制编程语言开发一个智能合约平台。这种新语言的目标类似于以太坊的 Vyper 语言 [3],因为 Move 也试图通过自身设计来确保编写合约的安全性。很可能开发者将能够在 Libra 区块链上搭建去中心化金融应用程序 (DeFi apps),这些应用的运行方式将可能与当前在以太坊上的去中心化应用相同。

Libra 区块链上也可能会有类似以太坊的 ERC-20 这样的代币标准,或者类似 ERC-721 这样的加密货币收藏品。在这方面,双方最大的区别就是用户基础:Libra 区块链上的开发者将能够即时访问潜在的数十亿日活用户,而以太坊只有数十万。这是一个地很大的吸引力,特别是对于那些想要在主流受众中创建能够带来盈利的 dApp 开发者们来说更是如此。

这里最大的问题是 (你可能已经注意到了),从当前阶段来看,这些仅仅是可能性。Libra 的目标是每秒1,000 笔交易 (大约是 Visa 的一半),这需要 (根据目前的研究) Libra 平台高度的中心化。因为节点想要在每秒对如此庞大的交易量达成共识,那他们将需要使用普通用户无法获取的专用软件。

以太坊的核心开发者 Nick Johnson 也在 Libra 的技术白皮书中发现一个问题。

201906210732501.jpg


“Libra 承诺 app 可以‘从任何时间点读取任何数据,并使用统一框架验证该数据的完整性’。对于节点来说,这将是一场噩梦:每个节点实际上都必须是一个存档节点,这意味着将需要很大的存储容量。”
如果每个节点都存储区块链的整个历史,那么这些节点的存储容量将很快变得非常大。Libra 区块链达到每秒 1,000 笔交易的无需许可状态还有待实现,且 Libra 尚未明确表示他们将如何解决这些问题。 


以太坊的情况


最近的以太坊2.0实施者电话会议宣布 [4],以太坊2.0的创世区块 (genesis block) 将于2020年1月3日诞生。这将启动以太坊2.0区块链的阶段0 (也即信标链阶段),以太坊2.0新链将将能够改善网络的安全性、扩展性和去中心化程度,允许通过将该链分成很多个“分片”来提高网络每秒能够处理的交易量 (此外还有很多其他改变)。最值得注意的是,以太坊 2.0将引入一种新的共识机制——权益证明 (PoS),这将允许验证者通过将 ETH 质押存入一个存款合约而获得相应的利息收益。

虽然 Libra 区块链上的节点预计也能够获取该稳定币的法币储备所产生的利息,但以太坊的 staking 奖励将向全世界的所有人开放,且质押池 (staking pools) 能使整个 staking 过程更加简单。以太坊的这种开放性很可能将会吸引大量的验证者,进而提高整个网络的去中心化水平。

此外,ETH 是一种投机性资产。随着以太坊网络价值的增长,ETH 的价值也在增长。这对那些“参与游戏”的人有着强大的影响。持有 ETH 的开发者会因其对网络的贡献而间接获得奖励。此外,持有 ETH 资产的用户也会有效地成为以太坊区块链的营销工具,使以太坊的受关注度越来越高。

考虑到 Libra 稳定币缺乏投资价值,尤其是它将可以在资产之间毫无摩擦地进行流动,很难想象任何持有 Libra 代币的人会特别关注 Libra 的成功。不仅如此,Libra 还会发现其所具有的企业形象难以撼动,从而导致用户产生进一步的矛盾心理。相比之下,以太坊的愿景则更加引人注目,对那些参与其中的人来说,它有着潜在的巨大上行优势 (投资价值),而 Libra 并非如此。


微软和谷歌没有任何消息


微软(Microsoft)、亚马逊(Amazon)、谷歌(Google)和苹果(Apple)显然被排除在 Libra 协会成员名单之外。这些公司可能将 Facebook 的项目视为一种威胁,但迄今为止,它们对开发类似加密货币的兴趣或未来计划缄口不言。在未来的10年里,我们可能会看到像 Libra 这样的由多家公司支持的全球货币发挥作用,但同样有可能的是,以太坊已经建立的技术和开发者基础将被视为与 Libra 一较高下的答案。特别是谷歌和微软,它们已经为以太坊生态系统中做出了重大贡献,并很可能把目光投向以太坊这个公开的、抗制审查的、透明的区块链平台作为对 Libra 进入主流的回应。

 

[1]:https://libra.org/en-US/white-paper/#introduction[2]:https://calibra.com/

[3]:https://vyper.readthedocs.io/en/v0.1.0-beta.10/

[4]:https://www.youtube.com/watch?v=izspfej05lE&feature=youtu.be&t=2646


原文链接:https://ethereumprice.org/updates/libra-vs-ethereum/
作者 | Nick
编译 | Jhonny

Edgeware13天吸金18亿的秘诀:专访Polkadot首个智能合约链团队

项目31qu 发表了文章 • 2019-06-14 12:14 • 来自相关话题

▲来自Web3基金会董事Ryan Zurrer的贺电


今天要介绍的是一个叫做Edgeware的项目,它专注于治理,是跨链区块链Polkadot上的首个支持智能合约的项目。
 
Edgeware现在有多火?上线短短13天后,如今它智能合约中的已经吸金价值18亿人民币、超过100万个ETH;它开创的ILO(Initial Lock-up Offering)模式,或将成为一种发币的新趋势。

近日,Edgeware背后团队Commonwealth Labs负责人接受31QU专访,他表示,以Lockdrop的方式向用户空投代币,能够筛选出那些活跃和积极的早期社区成员。

如果你是ETH长期持有者,又没有其他更好的投资选择,那么将闲置ETH锁定到Edgeware的智能合约中,获得EDG代币,是一个不错的选择。
 
但如果你热衷于做短线和赚快钱,那么,这个项目可能不适合你,因为在锁仓这段时间,你会损失掉这段时间 ETH 的机会成本,并且有价格波动的风险。


链上治理的难题 


很多人对Edgeware寄予厚望,是因为它宣称要建立一个链上治理新模式。
 
如今,区块链的治理一直是区块链行业的一个难题。比如共识最强的两个项目,比特币与以太坊,二者都是PoW共识,采用的都是链下治理模式。
 
链下治理导致决策中心化问题,协调起来困难,需要和矿工协调利益,通常被批评是在开发者和重要的矿工的中心化流程,并有可能出现分叉的情况。
 
在比特币社区,实行的是链下技术精英治理模式。
 
在这个开源技术社区里,任何人都可以对比特币网络的protocol发表提案,然后比特币的核心开发者会通过Bitcoin Improvement Proposal(BIP)达成共识,这些达成共识的提案,还需要得到95%以上的哈希算力支持,代码更新才会被广泛的比特币网络接受,否则,矿工和用户可以拒绝执行新的代码。
 
总的说来,Bitcore比特币核心开发者对技术层面有很大话语权,而用户则在新代码的使用层面有投票权。而比特币网络链下治理的流程可总结为:多数人提案->少数人决策->多数人表决。
 
而以太坊社区在治理层面和比特币类似,以太坊改进协议Ethereum Improvement Proposal(EIP),必须经过社区一致同意,才能变成活跃状态。但由于V神的个人影响力,以太坊治理速度比比特币稍高,V神个人号召力可以推动提案进展,如在DAO事件导致的ETH和ETC硬分叉中,投票用户中有85%同意V神的分叉提案,仅有15%反对。
 
但相比比特币社区,以太坊的治理问题更为凸显,被诟病以太坊的治理已经失败,实际上就是技术专家“统治”——一小群技术专家(核心开发者)对协议有着最终决定权。
 
以太坊社区因为治理混乱引发效率低下,并严重影响了开发进度,比如,包括分片技术在内的开发进度被一而再再而三地延迟。
 
那么,另外一种模式DPoS,效果会更好吗?
 
显然不会,DPoS往往会根据代币持有量获得相对应的链上治理投票权,并且有一定的准入门槛,因此往往因为参与人数较少,常常被质疑中心化,导致利益的集中化。
 

Edgeware如何解决这个问题? 


Edgeware主要通过两个步骤解决治理问题:让代币持有人足够的分散,然后,实行链上治理。
 
先说分发代币,Edgeware采用空投的方式分发代币,让代币持有变得尽可能地分散。
 
但和普通空投不同的是,获得Edgeware代币是有代价的,采用的是一种称之为“Lockdrop”的方式。
 
普通的糖果空投代币,获得的的用户往往不够精准,大部分情况下,这些羊毛党在获得免费的午餐后都会直接卖掉代币套现,这大大损害了项目方本想让更多人了解项目并持有一部分代币的初心。
 
最终,项目启动后,用户不会主动参与项目治理,并且存在项目启动后持币地址参与率不足等问题。
 
Lockdrop可以说是Airdrop(空投糖果)的变种。但和空投Airdrop不同的是,Lockdrop,是需要锁定(lock),才能获得(drop)ETH,锁定时间到期后,可赎回代币。
 
也就是说,你必须损失流动性成本,来获得空投代币,因此,它比空投更为精准与公平,也更能激励一个理性经济人积极参与治理。
 
不仅设立了准入的成本,Edgeware还有相应的激励机制,来进一步量化用户的参与度和积极性。

持有ETH越多,锁仓时间越长,获得的EDG越多。
 
想要获得EDG,就必须持有ETH,并将它锁定在Edgeware的智能合约中。
 
根据锁仓期长度的不同,获得的EDG不等,最短3个月,最长1年,持有ETH越多,锁定时间越长,获得EDG代币越多。
 
9月15日,锁定以太坊的用户可立即获得EDG代币。锁定到期后,用户可以赎回以太坊,同时保留自己的奖励代币EDG 。






另外,参与时间越早,获得的奖励越多。
 
根据Edgeware的早鸟计划,会给予早期参与者权重更高的奖励。自项目启动的6月1日到6月15日,还可以获得额外的50%的奖励 。





              
当然,不持有以太坊,只从钱包中发出信号(官方称为signal),也可以获得一定数量的代币,只不过这种方式获得的代币额度更少,同时其中一部分代币要经过更长的时间才能释放。
 
“让用户通过Lockdrop获得代币,能够筛选出那些活跃的早期社区成员,”Commonwealth Labs创始人的Dillon Chen曾在采访中表示。
 
Edgeware获得了喜人的成绩,上线的12个小时内,就已经锁定了 价值560万美金的ETH ,超过了早于两天上线的dxDAO lockdrop项目。
 
dxDAO,是用于软件协议社区治理的下一代的去中心化自治组织DAO。
 
和Edgeware类似,通过锁定代币获得社区治理的投票权,不过DAO锁定的代币种类更多丰富,除了ETH之外,还包括$DAI, $KNC, $LRC , $MKR , $OCEAN, $OMG , $OST , $RDN , $REQ 等一系列去中心化协议的代币。






截止到6月13日,上线13天的Edgeware的智能合约中,已经吸金了超过100万个ETH,折合人民币18亿。
 
Edgeware通过Lockdrop的方式释放90%的代币,而剩下的10%,将会分配给项目方和波卡幕后的公司Parity。
 
为了最大限度地分散化代币持有,Edgeware采用了两个机制,一个是单个EDG地址不能持有20%以上的EDG,第二个则是,将代币持有和投票权进行“解耦”委托。
 
“初始代币分发的硬顶,占发行总量EDG的20%。也就是说,单个地址不能持有超过20%的EDG代币,从而有效地防止大户和巨鲸出现,”Commonwealth团队的增长负责人Thom Ivy对31QU表示。
 
当初始代币分发完成后,这些代币持有人就成了项目的利益相关者,按照代币的持有比额,可以履行项目相应的投票权和决策权。
 
在Edgeware系统中,用户可以以一种更加去中心化的方式,将自己的代币权利委托给他人。
 
具体来说,在DPoS模式当中,用户通常会把自己的投票权和持股权委托给大户,从而加剧了节点中心化的问题。但Edgeware通过“解耦”投票权和持股权,缓解了中心化的问题。
 
“在Edgeware的网络治理系统当中,这两个权利是‘解耦’的,意思是,你可以将投票权和持股权分别委托给不同的人或节点,”Commonwealth团队的增长负责人Thom Ivy对31QU表示。
 
这就是Commonwealth Labs想要实现的链上治理,即足够分散化,且让网络中的所有节点,具有经济上的动机参与一个决策流程。
 
Commonwealth团队的增长负责人Thom Ivy表示,“作为持有EDG代币的利益相关者,选民有经济上的动机去支持和改善网络的使用和价值,完善网络开发,从而提升网络中原生代币的价值。未来,可能会推出包括投票奖励在内的其他模块。”


链上治理的概念 


了解了Edgeware基本规则,我们可以总结下链上治理的概念。
 
链上治理是指,一个用于管理和实施加密货币区块链变更的系统。在这种链上治理模型当中,网络变更的规则,是以代码的形式写入协议层中的。它的流程是,开发人员提出代码升级提案,然后,每一个节点进行投票,选择是否接受该提案。
 
对于用户来说,获得EDG需要锁定ETH,这具有流动性和风险成本,而且,抵押发送合约的一波操作过程并不简单,通过这种方式,过滤出来的一批用户,往往参与度和积极性更高,而且作为利益相关者,也具有主动参与的经济动机。
 
Edgeware在6月1日启动,目标是培育出一个初始社区,帮助区块链项目加速一些核心技术的部署和实施,比如分片,POS,STARK部署,Runtime更新等,从而证明这种链上治理和核心网络升级的有效性。
 
为了让开发者和利益相关者轻松参与治理和投票表决,Edgeware开发了一个友好可用的使用界面。
 
初期,Edgeware希望通过以下这些治理模块来培育一个最小可用的治理系统,它包括:

链上身份:实现人们在治理过程中相互识别
委托投票:在治理过程中用户将能委托他们的投票给其他持有人,促进投票率,鼓励代理人就很多问题提出合理的意见。
signal:非约束型的民意调查,在区块链项目中也同样重要。用户可以创建和分发民意调查,以表明对不同提案和策略的兴趣。
 
在网络启动初期,投票权重通过1币1票来计量,然而,代币持有量并不是唯一的考量因素。
 
根据Thom Ivy的说法,未来会增加用于提案和决策的其他投票计量类型,比如基于Edgeware身份模块实现的1人1票。
 
同时,Edgeware支持部署多种不同类型的治理模块,包括委员会,委派投票,甚至在投票过程中,通过锁定来增加他们的代币权重。
 
未来,Edgeware将会实现包括DAO,匿名投票等多个治理元素的模块化治理。 


团队背景和愿景


最后,我们再来看看Edgeware的团队和投资背景。

Edgeware,是其创始团队Commonwealth Labs推出的第一个带有实验性质的区块链治理项目,通过The lockdrop event这种分发模式,决定初始代币分配。
 
Commonwealth Labs专注于链上治理,致力于促进去中心化自治组织的进化和迭代,有效协助区块链本身的治理问题。
 
“随着整个项目的进展和迭代,我们团队会抽象出一系列用于治理的模块,包括二次投票,不同的计数类型或新的身份系统等模块,”Thom Ivy表示。
 
当然,这些模块的部署和实施不是团队说了算,而是通过广大社区成员参与投票的民主决策,一旦获得通过,就可以实施这些新的模块。
 
Thom Ivy表示,“目前,这个链上治理实验的首要目标,是为了获得可用于比较和迭代的数据,未来可用于区块链的网络建设。”
 
Commonwealth Labs创始团队拥有经济学背景和区块链开发经验,联合创始人兼CEO Dillon Chen,曾经投资Turing Capital ,沃顿商学院经济学家。
 
两名开发者Raymond Zhong 和Drew Stone分别曾经就职于Anglelist和知名区块链项目MANA,更是获得了WEB3基金会理事Ryan Zurrer的支持。





              
不仅有web 3 基金会的扶持,今年3月,Commonwealth Labs还获得了200万美金的融资,由1confirmatio,Canaan Partners 和Polychain partner Ryan Zurrer领投。
 
Ryan Zurrer不仅是Polychain partner创始人,也是Web3 基金会理事,而Polkadot创始人Gavin Wood就是Web3 基金会的发起者。
 
1confirmatio不用过多介绍了,知名的区块链创投基金,由 Coinbase前员工 Nick Tomaino领导。因具有前瞻性的眼光,在某些概念并未普及开来的时候,就已经抢滩布局区块链赛道,投资了很多处于萌芽期的明星项目,几乎涉足DeFi赛道上最一流的项目和团队,比如MakerDAO,又如DeFi项目dYdX等。
 
Canaan Partners 则是Web 2.0时代的明星投资机构,成立于1987年,投资了包括Match.com,LendingClub和Kabam在内的明星项目。进军区块链行业之后,投资的项目有Forte,扩展项目Skale Labs,Tari和Paxos。
 
此外,著名的区块链投资基金Coinbase ventures也已涉足。
 

那么,这个项目未来的发展潜力如何呢?
 
波卡本身没有智能合约层,因此使用Polkadot的substrate架构是无法开发DAPP。作为跨Polkadot上的首个智能合约区块链,一旦Polkadot主网正式上线,基于Substrate构建的Edgeware,将成为在Polkadot网络上部署代码最简单的方法,可以说未来想象空间巨大。

 
那么这个项目的安全性如何呢?

Lockdrop的智能合约是由美国智能合约审计公司Quantstamp审计,给出了 "代码遵循最佳实践”的评价。(这里可查看详细的审计报告。https://arena-attachments.s3.amazonaws.com/4282493/a155dc84aa1dfba4cfd3dc6be1e1ebdc.pdf?1557965252)
 

最后,Edgeware的原生代币EDG如何捕捉网络价值呢?

作为一个智能合约平台,Edgeware的原生代币EDG可用来支付平台上产生的各种费用。
 
比如,验证人节点为Edgeware网络提供安全性,从而获得以EDG计量的相应回报,包括交易费和区块奖励,验证人持有代币可参与网络治理和决策投票,从而影响网络的进一步发展。
 
一旦Edgeware启用成为Polkadot的平行链,验证节点区块奖励将由Polkadot原生代币DOT充当,而EDG仍用于gas ,垃圾邮件预防和绑定链上治理的场景。

以锁定一种代币赠送另一种代币,不仅筛选出更有价值的初始社区用户,而且以“赠送”代币的方式完成了初始代币发行,规避了募资相关的法律风险。

采用硬顶上限和将staking和投票权的委托进行解耦,尽可能将代币分发去中心化,从而实现广泛而公平的分配,激励更多的利益相关者参与,一定程度上能有效地促进社区有机的发展。
 
作为一种有潜力的代币分配模式,后续可能会成为一些项目进行代币初始分配的选择,因此,用户在考虑锁定以太坊获取EDG的时候,可能会损失机会成本参与其他类似锁仓获代币项目的机会。
 
(本文不做任何投资建议)


文 /31QU 小萍 查看全部
edge01.jpg

▲来自Web3基金会董事Ryan Zurrer的贺电


今天要介绍的是一个叫做Edgeware的项目,它专注于治理,是跨链区块链Polkadot上的首个支持智能合约的项目。
 
Edgeware现在有多火?上线短短13天后,如今它智能合约中的已经吸金价值18亿人民币、超过100万个ETH;它开创的ILO(Initial Lock-up Offering)模式,或将成为一种发币的新趋势。

近日,Edgeware背后团队Commonwealth Labs负责人接受31QU专访,他表示,以Lockdrop的方式向用户空投代币,能够筛选出那些活跃和积极的早期社区成员。

如果你是ETH长期持有者,又没有其他更好的投资选择,那么将闲置ETH锁定到Edgeware的智能合约中,获得EDG代币,是一个不错的选择。
 
但如果你热衷于做短线和赚快钱,那么,这个项目可能不适合你,因为在锁仓这段时间,你会损失掉这段时间 ETH 的机会成本,并且有价格波动的风险。


链上治理的难题 


很多人对Edgeware寄予厚望,是因为它宣称要建立一个链上治理新模式。
 
如今,区块链的治理一直是区块链行业的一个难题。比如共识最强的两个项目,比特币与以太坊,二者都是PoW共识,采用的都是链下治理模式。
 
链下治理导致决策中心化问题,协调起来困难,需要和矿工协调利益,通常被批评是在开发者和重要的矿工的中心化流程,并有可能出现分叉的情况。
 
在比特币社区,实行的是链下技术精英治理模式。
 
在这个开源技术社区里,任何人都可以对比特币网络的protocol发表提案,然后比特币的核心开发者会通过Bitcoin Improvement Proposal(BIP)达成共识,这些达成共识的提案,还需要得到95%以上的哈希算力支持,代码更新才会被广泛的比特币网络接受,否则,矿工和用户可以拒绝执行新的代码。
 
总的说来,Bitcore比特币核心开发者对技术层面有很大话语权,而用户则在新代码的使用层面有投票权。而比特币网络链下治理的流程可总结为:多数人提案->少数人决策->多数人表决。
 
而以太坊社区在治理层面和比特币类似,以太坊改进协议Ethereum Improvement Proposal(EIP),必须经过社区一致同意,才能变成活跃状态。但由于V神的个人影响力,以太坊治理速度比比特币稍高,V神个人号召力可以推动提案进展,如在DAO事件导致的ETH和ETC硬分叉中,投票用户中有85%同意V神的分叉提案,仅有15%反对。
 
但相比比特币社区,以太坊的治理问题更为凸显,被诟病以太坊的治理已经失败,实际上就是技术专家“统治”——一小群技术专家(核心开发者)对协议有着最终决定权。
 
以太坊社区因为治理混乱引发效率低下,并严重影响了开发进度,比如,包括分片技术在内的开发进度被一而再再而三地延迟。
 
那么,另外一种模式DPoS,效果会更好吗?
 
显然不会,DPoS往往会根据代币持有量获得相对应的链上治理投票权,并且有一定的准入门槛,因此往往因为参与人数较少,常常被质疑中心化,导致利益的集中化。
 

Edgeware如何解决这个问题? 


Edgeware主要通过两个步骤解决治理问题:让代币持有人足够的分散,然后,实行链上治理。
 
先说分发代币,Edgeware采用空投的方式分发代币,让代币持有变得尽可能地分散。
 
但和普通空投不同的是,获得Edgeware代币是有代价的,采用的是一种称之为“Lockdrop”的方式。
 
普通的糖果空投代币,获得的的用户往往不够精准,大部分情况下,这些羊毛党在获得免费的午餐后都会直接卖掉代币套现,这大大损害了项目方本想让更多人了解项目并持有一部分代币的初心。
 
最终,项目启动后,用户不会主动参与项目治理,并且存在项目启动后持币地址参与率不足等问题。
 
Lockdrop可以说是Airdrop(空投糖果)的变种。但和空投Airdrop不同的是,Lockdrop,是需要锁定(lock),才能获得(drop)ETH,锁定时间到期后,可赎回代币。
 
也就是说,你必须损失流动性成本,来获得空投代币,因此,它比空投更为精准与公平,也更能激励一个理性经济人积极参与治理。
 
不仅设立了准入的成本,Edgeware还有相应的激励机制,来进一步量化用户的参与度和积极性。

持有ETH越多,锁仓时间越长,获得的EDG越多。
 
想要获得EDG,就必须持有ETH,并将它锁定在Edgeware的智能合约中。
 
根据锁仓期长度的不同,获得的EDG不等,最短3个月,最长1年,持有ETH越多,锁定时间越长,获得EDG代币越多。
 
9月15日,锁定以太坊的用户可立即获得EDG代币。锁定到期后,用户可以赎回以太坊,同时保留自己的奖励代币EDG 。

edge02.jpg


另外,参与时间越早,获得的奖励越多。
 
根据Edgeware的早鸟计划,会给予早期参与者权重更高的奖励。自项目启动的6月1日到6月15日,还可以获得额外的50%的奖励 。

edge03.jpg

              
当然,不持有以太坊,只从钱包中发出信号(官方称为signal),也可以获得一定数量的代币,只不过这种方式获得的代币额度更少,同时其中一部分代币要经过更长的时间才能释放。
 
“让用户通过Lockdrop获得代币,能够筛选出那些活跃的早期社区成员,”Commonwealth Labs创始人的Dillon Chen曾在采访中表示。
 
Edgeware获得了喜人的成绩,上线的12个小时内,就已经锁定了 价值560万美金的ETH ,超过了早于两天上线的dxDAO lockdrop项目。
 
dxDAO,是用于软件协议社区治理的下一代的去中心化自治组织DAO。
 
和Edgeware类似,通过锁定代币获得社区治理的投票权,不过DAO锁定的代币种类更多丰富,除了ETH之外,还包括$DAI, $KNC, $LRC , $MKR , $OCEAN, $OMG , $OST , $RDN , $REQ 等一系列去中心化协议的代币。

edge04.jpg


截止到6月13日,上线13天的Edgeware的智能合约中,已经吸金了超过100万个ETH,折合人民币18亿。
 
Edgeware通过Lockdrop的方式释放90%的代币,而剩下的10%,将会分配给项目方和波卡幕后的公司Parity。
 
为了最大限度地分散化代币持有,Edgeware采用了两个机制,一个是单个EDG地址不能持有20%以上的EDG,第二个则是,将代币持有和投票权进行“解耦”委托。
 
“初始代币分发的硬顶,占发行总量EDG的20%。也就是说,单个地址不能持有超过20%的EDG代币,从而有效地防止大户和巨鲸出现,”Commonwealth团队的增长负责人Thom Ivy对31QU表示。
 
当初始代币分发完成后,这些代币持有人就成了项目的利益相关者,按照代币的持有比额,可以履行项目相应的投票权和决策权。
 
在Edgeware系统中,用户可以以一种更加去中心化的方式,将自己的代币权利委托给他人。
 
具体来说,在DPoS模式当中,用户通常会把自己的投票权和持股权委托给大户,从而加剧了节点中心化的问题。但Edgeware通过“解耦”投票权和持股权,缓解了中心化的问题。
 
“在Edgeware的网络治理系统当中,这两个权利是‘解耦’的,意思是,你可以将投票权和持股权分别委托给不同的人或节点,”Commonwealth团队的增长负责人Thom Ivy对31QU表示。
 
这就是Commonwealth Labs想要实现的链上治理,即足够分散化,且让网络中的所有节点,具有经济上的动机参与一个决策流程。
 
Commonwealth团队的增长负责人Thom Ivy表示,“作为持有EDG代币的利益相关者,选民有经济上的动机去支持和改善网络的使用和价值,完善网络开发,从而提升网络中原生代币的价值。未来,可能会推出包括投票奖励在内的其他模块。”


链上治理的概念 


了解了Edgeware基本规则,我们可以总结下链上治理的概念。
 
链上治理是指,一个用于管理和实施加密货币区块链变更的系统。在这种链上治理模型当中,网络变更的规则,是以代码的形式写入协议层中的。它的流程是,开发人员提出代码升级提案,然后,每一个节点进行投票,选择是否接受该提案。
 
对于用户来说,获得EDG需要锁定ETH,这具有流动性和风险成本,而且,抵押发送合约的一波操作过程并不简单,通过这种方式,过滤出来的一批用户,往往参与度和积极性更高,而且作为利益相关者,也具有主动参与的经济动机。
 
Edgeware在6月1日启动,目标是培育出一个初始社区,帮助区块链项目加速一些核心技术的部署和实施,比如分片,POS,STARK部署,Runtime更新等,从而证明这种链上治理和核心网络升级的有效性。
 
为了让开发者和利益相关者轻松参与治理和投票表决,Edgeware开发了一个友好可用的使用界面。
 
初期,Edgeware希望通过以下这些治理模块来培育一个最小可用的治理系统,它包括:

链上身份:实现人们在治理过程中相互识别
委托投票:在治理过程中用户将能委托他们的投票给其他持有人,促进投票率,鼓励代理人就很多问题提出合理的意见。
signal:非约束型的民意调查,在区块链项目中也同样重要。用户可以创建和分发民意调查,以表明对不同提案和策略的兴趣。
 
在网络启动初期,投票权重通过1币1票来计量,然而,代币持有量并不是唯一的考量因素。
 
根据Thom Ivy的说法,未来会增加用于提案和决策的其他投票计量类型,比如基于Edgeware身份模块实现的1人1票。
 
同时,Edgeware支持部署多种不同类型的治理模块,包括委员会,委派投票,甚至在投票过程中,通过锁定来增加他们的代币权重。
 
未来,Edgeware将会实现包括DAO,匿名投票等多个治理元素的模块化治理。 


团队背景和愿景


最后,我们再来看看Edgeware的团队和投资背景。

Edgeware,是其创始团队Commonwealth Labs推出的第一个带有实验性质的区块链治理项目,通过The lockdrop event这种分发模式,决定初始代币分配。
 
Commonwealth Labs专注于链上治理,致力于促进去中心化自治组织的进化和迭代,有效协助区块链本身的治理问题。
 
“随着整个项目的进展和迭代,我们团队会抽象出一系列用于治理的模块,包括二次投票,不同的计数类型或新的身份系统等模块,”Thom Ivy表示。
 
当然,这些模块的部署和实施不是团队说了算,而是通过广大社区成员参与投票的民主决策,一旦获得通过,就可以实施这些新的模块。
 
Thom Ivy表示,“目前,这个链上治理实验的首要目标,是为了获得可用于比较和迭代的数据,未来可用于区块链的网络建设。”
 
Commonwealth Labs创始团队拥有经济学背景和区块链开发经验,联合创始人兼CEO Dillon Chen,曾经投资Turing Capital ,沃顿商学院经济学家。
 
两名开发者Raymond Zhong 和Drew Stone分别曾经就职于Anglelist和知名区块链项目MANA,更是获得了WEB3基金会理事Ryan Zurrer的支持。

edge05.jpg

              
不仅有web 3 基金会的扶持,今年3月,Commonwealth Labs还获得了200万美金的融资,由1confirmatio,Canaan Partners 和Polychain partner Ryan Zurrer领投。
 
Ryan Zurrer不仅是Polychain partner创始人,也是Web3 基金会理事,而Polkadot创始人Gavin Wood就是Web3 基金会的发起者。
 
1confirmatio不用过多介绍了,知名的区块链创投基金,由 Coinbase前员工 Nick Tomaino领导。因具有前瞻性的眼光,在某些概念并未普及开来的时候,就已经抢滩布局区块链赛道,投资了很多处于萌芽期的明星项目,几乎涉足DeFi赛道上最一流的项目和团队,比如MakerDAO,又如DeFi项目dYdX等。
 
Canaan Partners 则是Web 2.0时代的明星投资机构,成立于1987年,投资了包括Match.com,LendingClub和Kabam在内的明星项目。进军区块链行业之后,投资的项目有Forte,扩展项目Skale Labs,Tari和Paxos。
 
此外,著名的区块链投资基金Coinbase ventures也已涉足。
 

那么,这个项目未来的发展潜力如何呢?
 
波卡本身没有智能合约层,因此使用Polkadot的substrate架构是无法开发DAPP。作为跨Polkadot上的首个智能合约区块链,一旦Polkadot主网正式上线,基于Substrate构建的Edgeware,将成为在Polkadot网络上部署代码最简单的方法,可以说未来想象空间巨大。

 
那么这个项目的安全性如何呢?

Lockdrop的智能合约是由美国智能合约审计公司Quantstamp审计,给出了 "代码遵循最佳实践”的评价。(这里可查看详细的审计报告。https://arena-attachments.s3.amazonaws.com/4282493/a155dc84aa1dfba4cfd3dc6be1e1ebdc.pdf?1557965252)
 

最后,Edgeware的原生代币EDG如何捕捉网络价值呢?

作为一个智能合约平台,Edgeware的原生代币EDG可用来支付平台上产生的各种费用。
 
比如,验证人节点为Edgeware网络提供安全性,从而获得以EDG计量的相应回报,包括交易费和区块奖励,验证人持有代币可参与网络治理和决策投票,从而影响网络的进一步发展。
 
一旦Edgeware启用成为Polkadot的平行链,验证节点区块奖励将由Polkadot原生代币DOT充当,而EDG仍用于gas ,垃圾邮件预防和绑定链上治理的场景。

以锁定一种代币赠送另一种代币,不仅筛选出更有价值的初始社区用户,而且以“赠送”代币的方式完成了初始代币发行,规避了募资相关的法律风险。

采用硬顶上限和将staking和投票权的委托进行解耦,尽可能将代币分发去中心化,从而实现广泛而公平的分配,激励更多的利益相关者参与,一定程度上能有效地促进社区有机的发展。
 
作为一种有潜力的代币分配模式,后续可能会成为一些项目进行代币初始分配的选择,因此,用户在考虑锁定以太坊获取EDG的时候,可能会损失机会成本参与其他类似锁仓获代币项目的机会。
 
(本文不做任何投资建议)


文 /31QU 小萍

以太坊 2.0 将起航,你愿意花 32 ETH 上船驶向 PoS 新大陆?

项目chainnews 发表了文章 • 2019-06-13 18:41 • 来自相关话题

一文说透以太坊 2.0 升级过程及参与方式。


对于以太坊,2019 年会是重要的一年,因为按照计划,以太坊 2.0 将要在今年起航,从 PoW 的旧大陆出发前往 PoS 的新大陆。

与此同时,以太坊 1.0 还会继续存在并保持进化。以太坊 1.0 运行在原主链上,以太坊 2.0 运行在 Beacon 链上。

计划中的航程估计要有两年,直到 2021 年,在分片链能够实现完整的功能后,1.0 才会把以太坊的实际运行权交给 2.0,自己则会退出历史的主舞台,作为 2.0 的一个分片或一个主存储合约而存在。

以太坊 2.0 的 Beacon 链是如何运行的?ETH (Ether)持有人如何从 PoW 链「跨」到 Beacon 链?以及,跨还是不跨?我们将在本文试着去探讨。 


读懂 Beacon 链


先做个简单的科普:Beacon 链是一条全新的 PoS 区块链,它是以太坊 2.0 的核心组件,却不是以太坊 2.0 的全部。以下几点可能是理解 Beacon 链的关键:

1. Beacon 链是一条 PoS 链,运行以太坊的 PoS 协议 Casper。

2. 以太坊 1.0 就是指 PoW 的主链,但以太坊 2.0 包括 Beacon 链、分片链、虚拟机层三部分,其结构如下图所示:






3. Beacon 链是以太坊 2.0 的中枢,也是 2.0 的第一个和最重要的一个组件。如下图所示,所有分片都会连接它并与它通信,Beacon 链为分片链提供安全性和最终确认性。






Beacon 链主要完成两个功能:一是执行 PoS 共识,包括维护验证者集合、选择验证者组成委员会、分配验证者对分片块进行提议或证明、对验证者实施奖励和处罚等等。它是验证者参与质押系统并根据所押权益获得收益的渠道,也是整个系统安全性的保障。

第二个功能是实现分片的通信。各分片都会将自己最新状态的哈希存到 Beacon 链的区块上,当 Beacon 链区块完成时,相应的分片区块就被认为是最终确定的,其它分片就可确信它们并与之跨分片交易。分片链与 Beacon 链通过「交联」实现跨分片通信,从而将整个系统连接在一起。

4. Beacon 链上没有虚拟机,没有智能合约,也无法处理交易;Beacon 链不存储现行以太坊区块链上存储的信息,它只存储验证者列表和 Attestation。所谓的「Attestation」,是指经过确认并由验证者签名的哈希值,它们实时记录着一个特定分片的状态。

5. Beacon 链与以太坊 1.0 的 PoW 链会彼此独立地运行大约两年。在以太坊 2.0 能够实现完整的功能前(目前预计在 2021 年),以太坊都运行在 1.0 上,Beacon 链上的区块没有什么实际意义。

以上即是 Beacon 链的基本情况。为什么说 Beacon 链要到 2021 年才能正式运行以太坊?因为从以太坊的发展路线图可知,到这一年以太坊 2.0 才能支持智能合约和资产转移,实现可用性。


2021 年前的以太坊 2.0 长什么样?


在了解了 Beacon 链之后,让我们简要介绍一下从现在到 2021 年的以太坊 2.0,会经历的三个阶段:阶段 0、阶段 1、阶段 2。







阶段 0 (2019 年):启动 Beacon 链

阶段 0 专注于让 Beacon 链上的验证者运行起来。用户可以在链上存入 32 个 BETH (Beacon ETH)成为验证者,不过在该阶段验证者只管理 Beacon 链,此时没有分片链。

Beacon 链在早期会尽可能保持简单的迭代设计,该阶段不支持账户、资产转移和智能合约。BETH 仅能被验证者使用,不能在链上转移,也无法转入交易所交易。


阶段 1 (2020 年):启动分片链

阶段 1 将加入分片链组件,实现 Beacon 链+分片链。但该阶段只是试运行分片结构,并不是真正的用分片实现扩展,Beacon 链将分片链区块视为没有结构或含义的简单比特集合。分片链此时依然没有账户、资产和智能合约。

Beacon 链将支持 1024 条分片链,每条链都有一组 128 个验证者组成的委员会来验证。Beacon 链为每个分片在每个周期随机选择分片验证者,分片验证者通过「交联」证明分片的内容和状态。

需要指出,在阶段 0 和阶段 1,以太坊 1.0 和以太坊 2.0 之间没有数据流通,以太坊依然运行在 PoW 链。


阶段 2 (2021 年):启动虚拟机层

阶段 2 将加入虚拟机层,它是以太坊 2.0 的最后一个重要组件。实现 Beacon 链+分片链+虚拟机层的以太坊才是一个我们熟悉的完整的公链系统,以太坊 2.0 的可用性将在这个阶段正式实现。

此时,智能合约被引入系统,资产也能够在链上自由转移;分片链从单纯的数据标记器变成功能完整的区块链,交联操作支持跨分片的通信;一些最常用的开发工具也可能被移植到以太坊 2.0,以支持 EVM2。EVM2 是以太坊新的虚拟机 eWASM,基于 Web Assembly,支持多种编程语言实现智能合约。
 
虽然以太坊的分片技术路线图总共包括七个阶段,但在进入到阶段 2 后,以太坊就将从 PoW 链迁移到 PoS 链,从 1.0 时代真正进入到 2.0 时代。


32 ETH 的船票贵不贵


以太坊 2.0 中的新资产叫 BETH,它有两种生成途径,一是由以太坊 1.0 中的 ETH 转化而成,1ETH 生成 1BETH;二是在以太坊 2.0 中质押 BETH 参与 Staking,作为验证奖励生成。

由于在阶段 0,用户可以在 Beacon 链存入 32 个 BETH 成为验证者,姑且可以理解为花 32ETH 买张船票,跟随以太坊前往以太坊 2.0 新大陆。问题是,你愿意上船吗?

鉴于在阶段 2 之前 BETH 是不能在账户间转移和交易的,以太坊及其各种应用也依然运行在 PoW 链上,所以当 Beacon 链上线后,用户会把 ETH 转化为 BETH 的唯一原因是用 BETH 参与 Staking,以获得更多的 BETH。

根据之前的资料,ETH 与 BETH 之间的转换是单向的,即只能通过合约用 ETH 生成 BETH,而不能把 BETH 重新换为 ETH。

这带来的一个问题就是 1 枚 BETH 的价格上限为 1 ETH,BETH 永远不会比 ETH 更值钱,因为 1ETH 还包含了一个从 ETH 转为 BETH 的权利;同时,转为 BETH 还意味着为期两年的锁仓期。

不过以太坊创始人 Vitalik Buterin 最近在一次讨论中提到了 ETH 与 BETH 双向兑换的可能性,以太坊联合创始人 Joe Lubin 近日在接受采访时也表示可能存在双向机制。但双向机制可能带来一个新的问题:BETH 通过 Staking 增发,但 ETH 不能参与这种增发,双向兑换对以太坊 1.0 链上的资产是不利的。

以上两种不同的方案会影响用户把资产从 ETH 转为 BETH 的动力,进而可能影响以太坊从 1.0 过渡到 2.0 的平稳性。用户是否愿意把资产转移到 Beacon 链这个问题会在阶段 2 到来后变得严峻,以太坊采用的解决方案也许会在这两年内根据情况不断地调整和变化。

既然转换方案未定,我们不妨先看看用户迁移资产的另一种决定性的动力:抵押 BETH 参与 Staking 的收益。

至少在目前阶段,用户并不能通过加入权益池以任意数量的 BETH 参与进以太坊 2.0 的 Staking,用户只有在 Beacon 链上质押 32 BETH (2^5)才可以获得验证者资格:用户在当前的以太坊 PoW 主链上发送 32ETH 至一个注册合约,合约会生成一个「验证者委员会成员名片」,让用户成为以太坊 2.0 的验证者。

BETH 的质押回报率如下表所示,这是 Vitalik Buterin 今年 4 月发布在 Github 上的一份提案,并且已经被添加到以太坊 2.0 的规范中:







如果总共质押了 100 万个 BETH (2^20),系统每年最多可增发约 18 万个 BETH,质押最大年回报率为 18.1%;如果质押 1000 万个 BETH,每年最多可增发约 57 万个 BETH,最大年回报率为 5.72%;质押上限为 1.34 亿个 BETH (2^27),此时每年最多可增发约 209 万个 BETH,通胀率维持在 2% 以下,回报率为 1.56%。

以太坊基金会研究员 Justin Drake 认为 3000 万个 BETH (2^25)的质押是最有利于系统健康的,此时通胀率维持在 1%,回报率为 3.3%,假设每个分片每年平均消耗 1000BETH 的 Gas,通胀率将降至 0.5%,质押者的回报率将达到约 5%(链闻注:Drake 预估的是以太坊正式运行在 2.0 上时的最优质押率)。

这里有两个指标可以用来做比较:一是如今以太坊上通过金融产品存入以太的回报率,二是 Tezos 与 Cosmos 等 Staking 项目的回报率。

验证者需要投入的另一个成本是运营成本,但它似乎在可接受的范围内。

Ethhub 创始人 Eric Conner 在深挖以太坊 2.0 相关规范并同相关研究人员对话后,对验证者年度运营成本的估计是:每个 Beacon 节点需要 120 美元,每增加一个验证器,即每多质押 32 BETH 时需增加 60 美元。

所以,从回报率的角度来看,用户在阶段 2 之前把 ETH 转为 BETH 的动力可能主要取决于三个因素:参与 Staking 的 BETH 数量、ETH 与 BETH 之间的转换方式、32ETH 的门槛。(链闻注:本文未涉及币价波动这一影响因素)

不过无论 32ETH 的「船票」贵不贵,有两类用户可能都会在第一时间参与进以太坊 2.0,他们为以太坊 2.0 的运行提供支撑,即使 2.0 还没有正式运行以太坊:

一类用户是区块链生态的参与者,尤其是以太坊生态的参与者,投入 32ETH 是有价值的;一类用户是以太坊一直以来的支持者,他们手中 32ETH 的「成本价」可能并没有那么高,同时作为在未来也会长期持币的用户,用 BETH 参与 Staking 可以让他们获得更多的 BETH。


如何保证 PoS 链的安全性?


Beacon 链是 PoS 共识,如果用户缺乏动力把 ETH 转为 BETH 参与 Staking,会不会影响以太坊 2.0 的安全性?

实际上,以太坊 2.0 通过机制设计保证了自身较高的安全门槛。

首先是惩罚机制。如果验证者有恶意行为,比如同时给两个区块投票,其质押的代币就会被罚没。

如果以太坊 2.0 共识失败,将意味着有 1/3 的活跃验证者违反了消减条件,也就是说,一次成功的攻击伴随着的是质押代币总量中的 1/3 被销毁,这是攻击者要付出的成本——不同于 PoW,在 PoS 下「作案」是要把「作案工具」一并没收的。

另一个,是 Beacon 链的「验证者集-委员会-证明者」的区块验证方式:活跃的验证者构成验证者集,该集的一个随机抽样子集形成委员会,委员会中的证明者对区块签名验证。

即使验证者集中有超过 1/3 的验证者是不诚实的,委员会被不诚实验证者掌控(即不诚实验证者超过 2/3)的概率也很低,并且随着委员会验证者数量的增加,委员会被掌控的概率迅速降低。

假设我们有 1000 位验证者,其中 333 位是不诚实的,当一个委员会由 1 名成员组成时,该委员会被不诚实验证者掌控的概率是 33.3 % ;当委员会由 13 名成员组成时,被掌控的概率则只有 10 %。

以太坊 2.0 在初始阶段的委员会验证者数量下限是 128 位,即使不诚实者控制了验证者集中的 1/3,攻击成功的概率也不到万亿分之一。







以太坊 2.0 如何实现随机性?


在有效的机制设计下,影响以太坊 2.0 安全运行的最重要的一个因素就是随机性,Beacon链诸多协议的执行都是基于「随机数」来完成的。因此,我们简单介绍一下以太坊2.0中随机性的来源。

以太坊 2.0 是通过 RANDAO + VDF (Verifiable Delay Function,可验证延迟函数)来解决随机性问题的。

RANDAO 是一种生成随机数的方式,它会内建在 Beacon 链的逻辑中,参与者(此处就是验证者)各自独立提供一个随机数,RANDAO 将这些随机数相加得到一个新的数字,并把该数字作为随机数输出。

但 RANDAO 有一个缺点:最后一个公开随机数的人是可以预测 / 操纵随机数结果的。因为他知道前面全部的值,所以能够通过自己出随机数还是不出来影响最终的输出。因此,我们需要在 RANDAO 之上加入 VDF。

VDF 简化来讲是指在输入一个值后,需要运算很长的一段时间才能得出结果,但这个结果是可以轻易被验证的。VDF 把 RANDAO 产生出来的随机数作为种子去生成新的随机数,而系统使用的是 VDF 提供的新随机数。

因为 VDF 随机数的计算时间足够长(以太坊 2.0 中, VDF 为 102 分钟),最后一个公开随机数的人是无法在自己提供随机数的时间内计算出结果的,也就无法通过自己的行为来影响最终的随机数(以太坊 2.0 中,RANDAO 每 6.4 分钟就完成一个随机数的输出,这个时间 / 过程也被称为一个 epoch)。







RANDAO 的周期是 6.4 分钟,VDF 的周期是 102.4 分钟,因此以太坊 2.0 中会有 16 个 VDF 同时运行,为系统每隔 6.4 分钟生成一个随机数,Beacon 链将以此为基础完成自己的工作。

需要注意的是,区块链上的随机数问题是个难题,RANDAO + VDF同样也需要被进一步验证。


做个勇敢的探索者


以太坊 2.0 客户端 Nimbus 的测试网已经上线,它被称作 testnet0,运行了一条能够在节点间同步信息的 Beacon 链,并且节点可以分布在远程的设备上。

此版本设置了 400 个验证者节点来维护网络的运行,其中有 50 个验证节点是留给「勇敢的探索者」的,任何人都可以加入。这里我们提供一条小贴士:如果遇到问题,可以在 Status 的 #status-nimbus 频道进行询问。

使用 Go 开发的以太坊 2.0 客户端 Prysm 以及使用 Rust 开发的 Lighthouse 都即将发布测试网。如果一切顺利,Beacon 链,即阶段 0 的以太坊 2.0,会在今年年底上线,就如路线图中规划的一样。

几乎所有人都尊重和喜爱以太坊,但人们也会谈到它的「历史包袱」。如果说以太坊是一艘船,它似乎是一艘笨重的船,难以协调、行动迟缓。

但笨重的船也有它自己的优势,它有更完备、更安全的基础设施、它有更坚持、更彻底的分布式路线,如果把目光放长远,这种船或许才是能承载更多生态、承担更长旅程,最后到达未知大陆的船。

现在这艘船即将起航,海员招募就要开启。你,要一起来吗?


特别提示:
以太坊 2.0 具体执行方案可能随时会有调整,本文仅做参考,请不断关注最新消息。
以下英文文章大多来源于 Medium,其中译本大多出自「以太坊爱好者」。
e
参考文章:
1.《以太坊 2.0:信标链》,Bruno Škvorc
2.《ETH2.0 工程指南》,James Prestwich
3.《以太坊 2.0 协议核心 Beacon 链详解》,Ben Edgington
4.《V 神提出的以太坊 POS 质押提案,到底合不合理?》,秦晓峰
5.《如何理解以太坊 2.0 的经济激励?》,Eric Conner
6.《以太坊 2.0 的设计目标》,Ben Edgington 
7.《以太坊 2.0:随机性》,Bruno Skvorc

撰文:李画 查看全部
eth201.jpg


一文说透以太坊 2.0 升级过程及参与方式。



对于以太坊,2019 年会是重要的一年,因为按照计划,以太坊 2.0 将要在今年起航,从 PoW 的旧大陆出发前往 PoS 的新大陆。

与此同时,以太坊 1.0 还会继续存在并保持进化。以太坊 1.0 运行在原主链上,以太坊 2.0 运行在 Beacon 链上。

计划中的航程估计要有两年,直到 2021 年,在分片链能够实现完整的功能后,1.0 才会把以太坊的实际运行权交给 2.0,自己则会退出历史的主舞台,作为 2.0 的一个分片或一个主存储合约而存在。

以太坊 2.0 的 Beacon 链是如何运行的?ETH (Ether)持有人如何从 PoW 链「跨」到 Beacon 链?以及,跨还是不跨?我们将在本文试着去探讨。 


读懂 Beacon 链


先做个简单的科普:Beacon 链是一条全新的 PoS 区块链,它是以太坊 2.0 的核心组件,却不是以太坊 2.0 的全部。以下几点可能是理解 Beacon 链的关键:

1. Beacon 链是一条 PoS 链,运行以太坊的 PoS 协议 Casper。

2. 以太坊 1.0 就是指 PoW 的主链,但以太坊 2.0 包括 Beacon 链、分片链、虚拟机层三部分,其结构如下图所示:

eth202.jpg


3. Beacon 链是以太坊 2.0 的中枢,也是 2.0 的第一个和最重要的一个组件。如下图所示,所有分片都会连接它并与它通信,Beacon 链为分片链提供安全性和最终确认性。

eth203.jpg


Beacon 链主要完成两个功能:一是执行 PoS 共识,包括维护验证者集合、选择验证者组成委员会、分配验证者对分片块进行提议或证明、对验证者实施奖励和处罚等等。它是验证者参与质押系统并根据所押权益获得收益的渠道,也是整个系统安全性的保障。

第二个功能是实现分片的通信。各分片都会将自己最新状态的哈希存到 Beacon 链的区块上,当 Beacon 链区块完成时,相应的分片区块就被认为是最终确定的,其它分片就可确信它们并与之跨分片交易。分片链与 Beacon 链通过「交联」实现跨分片通信,从而将整个系统连接在一起。

4. Beacon 链上没有虚拟机,没有智能合约,也无法处理交易;Beacon 链不存储现行以太坊区块链上存储的信息,它只存储验证者列表和 Attestation。所谓的「Attestation」,是指经过确认并由验证者签名的哈希值,它们实时记录着一个特定分片的状态。

5. Beacon 链与以太坊 1.0 的 PoW 链会彼此独立地运行大约两年。在以太坊 2.0 能够实现完整的功能前(目前预计在 2021 年),以太坊都运行在 1.0 上,Beacon 链上的区块没有什么实际意义。

以上即是 Beacon 链的基本情况。为什么说 Beacon 链要到 2021 年才能正式运行以太坊?因为从以太坊的发展路线图可知,到这一年以太坊 2.0 才能支持智能合约和资产转移,实现可用性。


2021 年前的以太坊 2.0 长什么样?


在了解了 Beacon 链之后,让我们简要介绍一下从现在到 2021 年的以太坊 2.0,会经历的三个阶段:阶段 0、阶段 1、阶段 2。

eth204.png



阶段 0 (2019 年):启动 Beacon 链

阶段 0 专注于让 Beacon 链上的验证者运行起来。用户可以在链上存入 32 个 BETH (Beacon ETH)成为验证者,不过在该阶段验证者只管理 Beacon 链,此时没有分片链。

Beacon 链在早期会尽可能保持简单的迭代设计,该阶段不支持账户、资产转移和智能合约。BETH 仅能被验证者使用,不能在链上转移,也无法转入交易所交易。


阶段 1 (2020 年):启动分片链

阶段 1 将加入分片链组件,实现 Beacon 链+分片链。但该阶段只是试运行分片结构,并不是真正的用分片实现扩展,Beacon 链将分片链区块视为没有结构或含义的简单比特集合。分片链此时依然没有账户、资产和智能合约。

Beacon 链将支持 1024 条分片链,每条链都有一组 128 个验证者组成的委员会来验证。Beacon 链为每个分片在每个周期随机选择分片验证者,分片验证者通过「交联」证明分片的内容和状态。

需要指出,在阶段 0 和阶段 1,以太坊 1.0 和以太坊 2.0 之间没有数据流通,以太坊依然运行在 PoW 链。


阶段 2 (2021 年):启动虚拟机层

阶段 2 将加入虚拟机层,它是以太坊 2.0 的最后一个重要组件。实现 Beacon 链+分片链+虚拟机层的以太坊才是一个我们熟悉的完整的公链系统,以太坊 2.0 的可用性将在这个阶段正式实现。

此时,智能合约被引入系统,资产也能够在链上自由转移;分片链从单纯的数据标记器变成功能完整的区块链,交联操作支持跨分片的通信;一些最常用的开发工具也可能被移植到以太坊 2.0,以支持 EVM2。EVM2 是以太坊新的虚拟机 eWASM,基于 Web Assembly,支持多种编程语言实现智能合约。
 
虽然以太坊的分片技术路线图总共包括七个阶段,但在进入到阶段 2 后,以太坊就将从 PoW 链迁移到 PoS 链,从 1.0 时代真正进入到 2.0 时代。


32 ETH 的船票贵不贵


以太坊 2.0 中的新资产叫 BETH,它有两种生成途径,一是由以太坊 1.0 中的 ETH 转化而成,1ETH 生成 1BETH;二是在以太坊 2.0 中质押 BETH 参与 Staking,作为验证奖励生成。

由于在阶段 0,用户可以在 Beacon 链存入 32 个 BETH 成为验证者,姑且可以理解为花 32ETH 买张船票,跟随以太坊前往以太坊 2.0 新大陆。问题是,你愿意上船吗?

鉴于在阶段 2 之前 BETH 是不能在账户间转移和交易的,以太坊及其各种应用也依然运行在 PoW 链上,所以当 Beacon 链上线后,用户会把 ETH 转化为 BETH 的唯一原因是用 BETH 参与 Staking,以获得更多的 BETH。

根据之前的资料,ETH 与 BETH 之间的转换是单向的,即只能通过合约用 ETH 生成 BETH,而不能把 BETH 重新换为 ETH。

这带来的一个问题就是 1 枚 BETH 的价格上限为 1 ETH,BETH 永远不会比 ETH 更值钱,因为 1ETH 还包含了一个从 ETH 转为 BETH 的权利;同时,转为 BETH 还意味着为期两年的锁仓期。

不过以太坊创始人 Vitalik Buterin 最近在一次讨论中提到了 ETH 与 BETH 双向兑换的可能性,以太坊联合创始人 Joe Lubin 近日在接受采访时也表示可能存在双向机制。但双向机制可能带来一个新的问题:BETH 通过 Staking 增发,但 ETH 不能参与这种增发,双向兑换对以太坊 1.0 链上的资产是不利的。

以上两种不同的方案会影响用户把资产从 ETH 转为 BETH 的动力,进而可能影响以太坊从 1.0 过渡到 2.0 的平稳性。用户是否愿意把资产转移到 Beacon 链这个问题会在阶段 2 到来后变得严峻,以太坊采用的解决方案也许会在这两年内根据情况不断地调整和变化。

既然转换方案未定,我们不妨先看看用户迁移资产的另一种决定性的动力:抵押 BETH 参与 Staking 的收益。

至少在目前阶段,用户并不能通过加入权益池以任意数量的 BETH 参与进以太坊 2.0 的 Staking,用户只有在 Beacon 链上质押 32 BETH (2^5)才可以获得验证者资格:用户在当前的以太坊 PoW 主链上发送 32ETH 至一个注册合约,合约会生成一个「验证者委员会成员名片」,让用户成为以太坊 2.0 的验证者。

BETH 的质押回报率如下表所示,这是 Vitalik Buterin 今年 4 月发布在 Github 上的一份提案,并且已经被添加到以太坊 2.0 的规范中:

eth205.png



如果总共质押了 100 万个 BETH (2^20),系统每年最多可增发约 18 万个 BETH,质押最大年回报率为 18.1%;如果质押 1000 万个 BETH,每年最多可增发约 57 万个 BETH,最大年回报率为 5.72%;质押上限为 1.34 亿个 BETH (2^27),此时每年最多可增发约 209 万个 BETH,通胀率维持在 2% 以下,回报率为 1.56%。

以太坊基金会研究员 Justin Drake 认为 3000 万个 BETH (2^25)的质押是最有利于系统健康的,此时通胀率维持在 1%,回报率为 3.3%,假设每个分片每年平均消耗 1000BETH 的 Gas,通胀率将降至 0.5%,质押者的回报率将达到约 5%(链闻注:Drake 预估的是以太坊正式运行在 2.0 上时的最优质押率)。

这里有两个指标可以用来做比较:一是如今以太坊上通过金融产品存入以太的回报率,二是 Tezos 与 Cosmos 等 Staking 项目的回报率。

验证者需要投入的另一个成本是运营成本,但它似乎在可接受的范围内。

Ethhub 创始人 Eric Conner 在深挖以太坊 2.0 相关规范并同相关研究人员对话后,对验证者年度运营成本的估计是:每个 Beacon 节点需要 120 美元,每增加一个验证器,即每多质押 32 BETH 时需增加 60 美元。

所以,从回报率的角度来看,用户在阶段 2 之前把 ETH 转为 BETH 的动力可能主要取决于三个因素:参与 Staking 的 BETH 数量、ETH 与 BETH 之间的转换方式、32ETH 的门槛。(链闻注:本文未涉及币价波动这一影响因素)

不过无论 32ETH 的「船票」贵不贵,有两类用户可能都会在第一时间参与进以太坊 2.0,他们为以太坊 2.0 的运行提供支撑,即使 2.0 还没有正式运行以太坊:

一类用户是区块链生态的参与者,尤其是以太坊生态的参与者,投入 32ETH 是有价值的;一类用户是以太坊一直以来的支持者,他们手中 32ETH 的「成本价」可能并没有那么高,同时作为在未来也会长期持币的用户,用 BETH 参与 Staking 可以让他们获得更多的 BETH。


如何保证 PoS 链的安全性?


Beacon 链是 PoS 共识,如果用户缺乏动力把 ETH 转为 BETH 参与 Staking,会不会影响以太坊 2.0 的安全性?

实际上,以太坊 2.0 通过机制设计保证了自身较高的安全门槛。

首先是惩罚机制。如果验证者有恶意行为,比如同时给两个区块投票,其质押的代币就会被罚没。

如果以太坊 2.0 共识失败,将意味着有 1/3 的活跃验证者违反了消减条件,也就是说,一次成功的攻击伴随着的是质押代币总量中的 1/3 被销毁,这是攻击者要付出的成本——不同于 PoW,在 PoS 下「作案」是要把「作案工具」一并没收的。

另一个,是 Beacon 链的「验证者集-委员会-证明者」的区块验证方式:活跃的验证者构成验证者集,该集的一个随机抽样子集形成委员会,委员会中的证明者对区块签名验证。

即使验证者集中有超过 1/3 的验证者是不诚实的,委员会被不诚实验证者掌控(即不诚实验证者超过 2/3)的概率也很低,并且随着委员会验证者数量的增加,委员会被掌控的概率迅速降低。

假设我们有 1000 位验证者,其中 333 位是不诚实的,当一个委员会由 1 名成员组成时,该委员会被不诚实验证者掌控的概率是 33.3 % ;当委员会由 13 名成员组成时,被掌控的概率则只有 10 %。

以太坊 2.0 在初始阶段的委员会验证者数量下限是 128 位,即使不诚实者控制了验证者集中的 1/3,攻击成功的概率也不到万亿分之一。

eth206.jpg



以太坊 2.0 如何实现随机性?


在有效的机制设计下,影响以太坊 2.0 安全运行的最重要的一个因素就是随机性,Beacon链诸多协议的执行都是基于「随机数」来完成的。因此,我们简单介绍一下以太坊2.0中随机性的来源。

以太坊 2.0 是通过 RANDAO + VDF (Verifiable Delay Function,可验证延迟函数)来解决随机性问题的。

RANDAO 是一种生成随机数的方式,它会内建在 Beacon 链的逻辑中,参与者(此处就是验证者)各自独立提供一个随机数,RANDAO 将这些随机数相加得到一个新的数字,并把该数字作为随机数输出。

但 RANDAO 有一个缺点:最后一个公开随机数的人是可以预测 / 操纵随机数结果的。因为他知道前面全部的值,所以能够通过自己出随机数还是不出来影响最终的输出。因此,我们需要在 RANDAO 之上加入 VDF。

VDF 简化来讲是指在输入一个值后,需要运算很长的一段时间才能得出结果,但这个结果是可以轻易被验证的。VDF 把 RANDAO 产生出来的随机数作为种子去生成新的随机数,而系统使用的是 VDF 提供的新随机数。

因为 VDF 随机数的计算时间足够长(以太坊 2.0 中, VDF 为 102 分钟),最后一个公开随机数的人是无法在自己提供随机数的时间内计算出结果的,也就无法通过自己的行为来影响最终的随机数(以太坊 2.0 中,RANDAO 每 6.4 分钟就完成一个随机数的输出,这个时间 / 过程也被称为一个 epoch)。

eth207.jpg



RANDAO 的周期是 6.4 分钟,VDF 的周期是 102.4 分钟,因此以太坊 2.0 中会有 16 个 VDF 同时运行,为系统每隔 6.4 分钟生成一个随机数,Beacon 链将以此为基础完成自己的工作。

需要注意的是,区块链上的随机数问题是个难题,RANDAO + VDF同样也需要被进一步验证。


做个勇敢的探索者


以太坊 2.0 客户端 Nimbus 的测试网已经上线,它被称作 testnet0,运行了一条能够在节点间同步信息的 Beacon 链,并且节点可以分布在远程的设备上。

此版本设置了 400 个验证者节点来维护网络的运行,其中有 50 个验证节点是留给「勇敢的探索者」的,任何人都可以加入。这里我们提供一条小贴士:如果遇到问题,可以在 Status 的 #status-nimbus 频道进行询问。

使用 Go 开发的以太坊 2.0 客户端 Prysm 以及使用 Rust 开发的 Lighthouse 都即将发布测试网。如果一切顺利,Beacon 链,即阶段 0 的以太坊 2.0,会在今年年底上线,就如路线图中规划的一样。

几乎所有人都尊重和喜爱以太坊,但人们也会谈到它的「历史包袱」。如果说以太坊是一艘船,它似乎是一艘笨重的船,难以协调、行动迟缓。

但笨重的船也有它自己的优势,它有更完备、更安全的基础设施、它有更坚持、更彻底的分布式路线,如果把目光放长远,这种船或许才是能承载更多生态、承担更长旅程,最后到达未知大陆的船。

现在这艘船即将起航,海员招募就要开启。你,要一起来吗?


特别提示:
以太坊 2.0 具体执行方案可能随时会有调整,本文仅做参考,请不断关注最新消息。
以下英文文章大多来源于 Medium,其中译本大多出自「以太坊爱好者」。
e
参考文章:
1.《以太坊 2.0:信标链》,Bruno Škvorc
2.《ETH2.0 工程指南》,James Prestwich
3.《以太坊 2.0 协议核心 Beacon 链详解》,Ben Edgington
4.《V 神提出的以太坊 POS 质押提案,到底合不合理?》,秦晓峰
5.《如何理解以太坊 2.0 的经济激励?》,Eric Conner
6.《以太坊 2.0 的设计目标》,Ben Edgington 
7.《以太坊 2.0:随机性》,Bruno Skvorc

撰文:李画

关注Zilliqa智能合约的4个原因

项目leekgeek 发表了文章 • 2019-06-13 10:47 • 来自相关话题

免责声明:以下内容不是交易或投资建议,仅用于娱乐和学习目的。在购买或投资任何加密货币之前,请自行做好研究。


智能合约在加密货币行业的发展中起着关键作用。这种技术允许在兼容的区块链上搭建自主项目和应用。Zilliqa(ZIL)最近整合了其智能合约技术,并发布了首个基于“分片”(Sharding)的智能合约平台。
 
以下有4个值得关注的地方。


更具竞争力的智能合约解决方案


看到整个生态系统的发展壮大总是件好事。时下,许许多多不同的区块链上都可以部署智能合约。然而,这个市场上总有更多的竞争空间,尤其是当我们所讨论的项目,正在使用不同的扩展层,来确保其智能合约技术在现在和将来都是可行的。

对Zilliqa来说,其智能合约技术的发布,市场已经翘首以待很长一段时间了,因为Zilliqa已经在其路线图中计划了一个早得多的发布时间。

虽然推迟发布不是什么好事,但是通常情况下需要这么做,直到一切都能按预期工作。对此,大多数用户和开发人员不会介意太多,对他们来说,有新玩具可以玩玩,多些等待也无大碍。


为智能合约“分片”


在加密世界里晃荡了几年的狂热者们,应该早已知道“分片”这个词了。这是加密货币和区块链开发者探索的一种主流扩容方案。尽管近年来取得了进步,但真正要实现通过“分片”来提升区块链网络的容量和效率,还有着巨大的挑战。Zilliqa是第一个在现实世界中有效地测试“分片”这一概念的项目。

“分片”的后来者们也正在陆续发布各自的测试网络、主网及智能合约平台,主要的“分片”项目包括QuarkChain(QKC),MultiVAC(MTV),以及Harmony(ONE)。

对于开发人员来说,这些基于“分片”的智能合约将有很大的用处。尽管智能合约无所不能,但它仍然受到其底层区块链扩展及效率问题的限制。目前,“分片”项目们正在致力于解决这些问题。一旦第一批“高强度”(high-intensity)智能合约出现在Zilliqa上面,情况将变得更加清晰。


Zilliqa的编码语言Scilla


很明显,大多数智能合约语言都不同于传统的编码语言。对Zilliqa来说,它的编程语言被称为Scilla,看起来很容易理解,也很值得使用。与它的分片技术类似,这种编码语言也是Zilliqa需要优先推进的事务。基于市场对“分片”和Scilla的整体兴趣,Zilliqa可以相应地收集大量有价值的反馈。

Zilliqa表示,基于其平台的智能合约语言Scilla有以下特点:1、形式验证:可对合约行为进行形式验证;2、静态分析器套件:有助于在合约生效之前检测合约中的错误;3、清晰的分离:Scilla 语言的设计实现了合约中如计算和通讯等不同的操作组件以清晰的方式运行,从而减少复杂交错,防止 DAO 和 Parity 之类的事故发生;4、安全的标准库:Scilla 附带了一套标准库,无需依赖 OpenZeppelin 等外部库。客户使用智能合约可以进行更有效、更直接、更可靠的交易与沟通。


一些关键的核心功能


当这种规模的新项目进入市场时,总是需要一些关键特性使其脱颖而出。在这方面,Zilliqa似乎选中了一些正确的选项。它的智能合约包含静态分析器,可以自己在合约中查找错误和问题。这是一个相当令人印象深刻的特性,如果它能像项目宣称的那样工作。

另一个核心特性是如何将合约的各个操作方面分开并独立处理。这是近年来有抱负的开发人员一直在探索的另一个功能。结合Scilla的“安全标准库”,Zilliqa的新平台带来了许多希望。


Zilliqa于近期发布了三个新版本,将主网稳定在4.6.1版本上,并继续构建下一版本。今年早些时候,Zilliqa推出了高吞吐量的区块链平台,并开发了一种安全的智能合约语言Scilla,使其交易成本相对其它公链有明显的下降。
 
 
原文:4 Reasons to Take Note of Smart Contracts on Zilliqa, themerkle
作者:JP Buntinx
编译:Satojiu
 
 
连载中……
作者:韭菜极客(微信公众号:leekgeek) 查看全部
Zilliqa.jpg

免责声明:以下内容不是交易或投资建议,仅用于娱乐和学习目的。在购买或投资任何加密货币之前,请自行做好研究。


智能合约在加密货币行业的发展中起着关键作用。这种技术允许在兼容的区块链上搭建自主项目和应用。Zilliqa(ZIL)最近整合了其智能合约技术,并发布了首个基于“分片”(Sharding)的智能合约平台。
 
以下有4个值得关注的地方。


更具竞争力的智能合约解决方案


看到整个生态系统的发展壮大总是件好事。时下,许许多多不同的区块链上都可以部署智能合约。然而,这个市场上总有更多的竞争空间,尤其是当我们所讨论的项目,正在使用不同的扩展层,来确保其智能合约技术在现在和将来都是可行的。

对Zilliqa来说,其智能合约技术的发布,市场已经翘首以待很长一段时间了,因为Zilliqa已经在其路线图中计划了一个早得多的发布时间。

虽然推迟发布不是什么好事,但是通常情况下需要这么做,直到一切都能按预期工作。对此,大多数用户和开发人员不会介意太多,对他们来说,有新玩具可以玩玩,多些等待也无大碍。


为智能合约“分片”


在加密世界里晃荡了几年的狂热者们,应该早已知道“分片”这个词了。这是加密货币和区块链开发者探索的一种主流扩容方案。尽管近年来取得了进步,但真正要实现通过“分片”来提升区块链网络的容量和效率,还有着巨大的挑战。Zilliqa是第一个在现实世界中有效地测试“分片”这一概念的项目。

“分片”的后来者们也正在陆续发布各自的测试网络、主网及智能合约平台,主要的“分片”项目包括QuarkChain(QKC),MultiVAC(MTV),以及Harmony(ONE)。

对于开发人员来说,这些基于“分片”的智能合约将有很大的用处。尽管智能合约无所不能,但它仍然受到其底层区块链扩展及效率问题的限制。目前,“分片”项目们正在致力于解决这些问题。一旦第一批“高强度”(high-intensity)智能合约出现在Zilliqa上面,情况将变得更加清晰。


Zilliqa的编码语言Scilla


很明显,大多数智能合约语言都不同于传统的编码语言。对Zilliqa来说,它的编程语言被称为Scilla,看起来很容易理解,也很值得使用。与它的分片技术类似,这种编码语言也是Zilliqa需要优先推进的事务。基于市场对“分片”和Scilla的整体兴趣,Zilliqa可以相应地收集大量有价值的反馈。

Zilliqa表示,基于其平台的智能合约语言Scilla有以下特点:1、形式验证:可对合约行为进行形式验证;2、静态分析器套件:有助于在合约生效之前检测合约中的错误;3、清晰的分离:Scilla 语言的设计实现了合约中如计算和通讯等不同的操作组件以清晰的方式运行,从而减少复杂交错,防止 DAO 和 Parity 之类的事故发生;4、安全的标准库:Scilla 附带了一套标准库,无需依赖 OpenZeppelin 等外部库。客户使用智能合约可以进行更有效、更直接、更可靠的交易与沟通。


一些关键的核心功能


当这种规模的新项目进入市场时,总是需要一些关键特性使其脱颖而出。在这方面,Zilliqa似乎选中了一些正确的选项。它的智能合约包含静态分析器,可以自己在合约中查找错误和问题。这是一个相当令人印象深刻的特性,如果它能像项目宣称的那样工作。

另一个核心特性是如何将合约的各个操作方面分开并独立处理。这是近年来有抱负的开发人员一直在探索的另一个功能。结合Scilla的“安全标准库”,Zilliqa的新平台带来了许多希望。


Zilliqa于近期发布了三个新版本,将主网稳定在4.6.1版本上,并继续构建下一版本。今年早些时候,Zilliqa推出了高吞吐量的区块链平台,并开发了一种安全的智能合约语言Scilla,使其交易成本相对其它公链有明显的下降。
 
 
原文:4 Reasons to Take Note of Smart Contracts on Zilliqa, themerkle
作者:JP Buntinx
编译:Satojiu

 
 
连载中……
作者:韭菜极客(微信公众号:leekgeek)

2600万TRX被盗背后的罗生门 - 第二集

特写dappreview 发表了文章 • 2019-05-06 13:58 • 来自相关话题

导读:随着新一天的调查,更多证据被各方挖掘出来,本次事件的真相正在逐渐浮出水面,戏剧化程度堪比一场年度大戏。文末还附上了wojak的财富密码。没有读过上一篇文章的读者,请先移步阅读本次事件第一集 《2600万TRX被盗背后的罗生门》

注:以下调查的信息收集全部来自于Discord频道Scam Watch、Telegram群“TronBank抱团维权”,以及DappReview与关联人的聊天记录。


 
wojak反悔退款
 

自从5月3日晚上9点wojak出现并贴出一份退款对比名单之后,再次从Discord消失,在此期间很多人开始给wojak打上Scammer(骗子)的标签,并认为“他不会退款,可能已经开上兰博基尼去度假了”,诸如此类言论不绝于耳。






5月5日中午12点

wojak再次现身,声称“我投入了8个小时写工具来给所有人退款,等我写完代码回来发现大家都在把我想象成是一个骗子,而没有意识到Tronbank才是放置后门坑了你们的人。你们原本会因此损失所有的投资。但在看到你们把我当成骗子而不是开发者后,我认为我没有任何理由把TRX退还给你们”

此番言论遭到众人反驳,wojak坚持认为自己所做的事情并不违法(illegal),自己也不是小偷,只是发起了一笔交易调用了智能合约,并且遵守了智能合约的规则。此后,wojak再也没有表示过退款的可能性,而是让所有人去找Tronbank进行索赔。


证据开始指向TSC开发者Khanh
 

5月5日中午12点

在真相依旧处于众说纷纭的迷雾之中时,telegram中某开发者(要求匿名)发现了一条关键证据,进而扭转了整个调查的方向,把更多的信息带出水面。






TTX5N2wxLeyWBSNE6UeaBjCFZbpa2FH6jr 该地址于4月28日部署了一个与事发TRX Pro合约有同样后门的“测试合约”(合约地址为 TYZ4oPdPmwZS9xTUXhnFtQkPFFTi2iAydz),并在4月30日对后门进行了测试。






如上图所示,TTX5N**该地址用同样的方式发送了0.011911 TRX调用withdraw函数,触发后门,提走自己事先存入的约100 TRX。

也就是说,在被盗时间(5月3日凌晨4点)约4天之前,竟然已经有人熟知此后门以及其调用方式。当我们去反编译该测试合约并与TRX Pro被盗合约对比时,不难发现:






反编译工具:

https://www.trustlook.com/products/smartcontractguardian

这两段代码的后门部分完全一致!

而且更为神奇的是,“测试合约”的部署时间比项目方部署的正式合约竟然早了5小时23分钟。

毫无疑问,TTX5N** 地址与本次后门事件必定脱不了关系。

而该地址的所有者是谁呢?

打开TSC的网站https://tronsmartcontract.space,点击About Us






这正是TSC的开发者Khanh所拥有的地址

至此,Discord和tg群各路开发者开始梳理Khanh地址以及Tronbank开发者地址的合约部署、调用信息,梳理出以下时间线。


惊人的时间线







以上为Discord频道中梳理的时间线(均为UTC时间),下面我们按照北京时间进行更细节的梳理。

4/28/2019 4:07 PM

TronBank开发者部署了TRX Pro的测试合约,该合约中通过反编译并没有发现后门,合约地址为:

https://tronscan.org/#/contract/TAWLPqFn33U7iaAfP6cXRdJXcBUc1ewCRJ

4/28/2019 5:35 PM

仅在一个半小时后,由TSC开发者Khanh所拥有的地址TTX5N**部署了上文提到的“测试合约”,该合约中存在后门代码,合约地址为:

https://tronscan.org/#/contract/TYZ4oPdPmwZS9xTUXhnFtQkPFFTi2iAydz

4/28/2019 10:48 AM

Tronbank开发者了部署TRX Pro的正式版合约,该合约即被盗合约,其中有后门代码,合约地址为:

https://tronscan.org/#/contract/TW9AE7u5QADp2uej9xdaNVTYtqsRuJZNxJ

4/28/2019 11:00 PM

在12分钟之后,TSC开发者Khanh调用TRX Pro的正式版合约,并发送0.011011来测试后门。该笔交易记录为:

https://tronscan.org/#/transaction/d6d89713ebdb98402ddfd1d454be394a5521c83b7d385ce2c394924a2b923c89

4/30/2019 10:12 AM

TSC开发者Khanh调用自己在4/28/2019 5:35 PM 部署的存在后门的“测试合约”,触发后门,并取走自己充进去的100 TRX,该笔交易记录为:

https://tronscan.org/#/transaction/87bf173c126c4873ad333c02d4e352bacda9bfaae4d91d0bce156eb64bd5219f

5/3/2019 4:11 AM

wojak 调用TRX Pro的正式版合约withdraw函数,第一笔转入了0.000123,并没有任何效果,交易记录为:

https://tronscan.org/#/transaction/aabfc7b6cedb2e8ce055c7fdc7a62df558213c63a33092293886b0e4b58277e5

5/3/2019 4:12 AM

1分钟后,wojak 再次调用TRX Pro的正式版合约withdraw函数,转入0.011911,成功触发后门,提走合约余额2673万TRX,交易记录为:

https://tronscan.org/#/transaction/e26666a806e24697fd049e60cf83cf412f58d85cdb0493c014cef0d29d8bdc2e

根据以上信息,可以归纳出两个事实:

1. Tronbank上线之前的测试版本合约,没有后门,但最终线上正式版存在后门;

2. TSC开发者Khanh在Tronbank测试版合约发布当天部署过一个有相同后门的合约,并且知道后门的调用方式,且在4月30日自己进行过测试。也就是说,该后门与TSC脱不了关系。

在与Tronbank团队的沟通中,开发者提到,他们是使用TSC进行编译的。(针对该言论的真实性,DappReview无法做出验证)






注:以下内容是基于现有事实依据的可能性探讨,不代表最终结论和真相,请再次传播时不要断章取义。

在第一篇文章《2600万TRX被盗背后的罗生门》中,我们曾提到过三种可能性,

可能性一:Tronbank开发者在实际部署的合约中夹杂私货放置了后门,并成功欺骗了TSC完成了另一份没有后门的代码验证。

可能性二:Tronbank团队和TSC团队合谋,部署了有后门的合约,同时TSC协助用另一个没有后门的合约完成验证。

可能性三:Tronbank团队没有在合约中放置后门,而是后门在合约部署过程中以某种方式产生。

根据以上掌握到的更新信息,第一种可能性被否决,因为整个事件中,TSC开发者是最早调用后门的人,并不存在不知情被欺骗的情况,而第三种可能性的概率极大地增加。

TSC集合了编译、部署、验证的一条龙服务,从理论上来说,如果开发者使用TSC进行编译并部署,期间确实有可能增加后门代码。

在事发当天5月3日,Discord上询问为什么TRX Pro的实际运行代码与验证代码不一致时,Khank的回应如下:











上午7点22分回应:我刚起床听到消息,让我来扫描一下所有(代码)

晚上9点18分回应:各位抱歉,我也不知道为什么他们通过了我的代码(验证)

而5月5日当Khank的地址部署过后门合约并且调用的证据出现后,在Discord网友的质疑下,Khanh的回应如下:






Mr Fahrenheit:你怎么解释你的地址对另一个合约调用过可以触发后门的交易?

Khanh:我的私钥泄露了,github的密码也泄露了

这个回应显然过于苍白,一方面人们质疑如果私钥泄露为什么官网还挂着这个地址,另一方面该地址中还有28,052 TRX (价值约4400RMB)没有被转走。






此时此刻根据已有的信息进行客观的分析,存在的可能性(注意,此处仅讨论可能性,即便该可能性极低,真相目前没有任何实锤证据)依旧有以下几种:

可能性一:Tronbank团队和TSC团队合谋,部署了有后门的合约,同时TSC协助用另一个没有后门的合约完成验证。

可能性二:Tronbank团队没有在合约中放置后门,而是后门在合约部署过程中以某种方式产生。

以上的两种可能性中,目前的证据对于而言偏向于第二种可能性,Tronbank团队目前正在多次与Khanh沟通,并将部分对话截图贴出,Tronbank团队坚持没有放置任何的后门,而是指向TSC是真正放置后门的元凶。目前虽没有决定性的证据显示后门是由Khanh放置,但是TSC和Khanh自身与后门已经脱不了干系。

可能性三:Khanh的github账号被盗,地址私钥泄露,幕后黑手另有其人。

关于这一点依照现有的证据,可能性较低,Khanh的回应含糊其辞,也并没有提供账户被盗的证据(比如github关联邮箱提示不安全登录、密码被修改等辅助信息)

至此 最终的谜题仍未解开

这一场年度大戏尚未落下帷幕

更多的证据仍待挖掘


wojak的财富密码


整个事件中,wojak的那一笔神奇的交易依旧是关注本次事件的群众口中一直谈论的话题。究竟是什么样的奇技淫巧能让自动执行的代码找到后门,并且触发后门?

在DappReview与wojak的对话中,给出了答案:






wojak的灵感来自于2018年8月的一篇论文《TEETHER: Gnawing at Ethereum to Automatically Exploit Smart Contracts》

该论文主要讲了什么呢?

    基于底层的EVM指令,提出了存在漏洞的智能合约的一种广义定义;
    提出了TEETHER工具,该工具能够对于智能合约的字节码进行自动化的漏洞识别并生成相应的漏洞利用代码;
    对于以太坊区块链中部署的38,757个智能合约进行了大规模的漏洞分析,其中TEETHER工具发现了815个合约中的漏洞,整个过程完全自动化。


用一个不恰当但是通俗的比喻来说:TEETHER工具就是一台能自动从智能合约找漏洞并且提款的ATM机。

wojak基于这篇文章做了什么事情?






1. 把TEETHER工具针对波场虚拟机做了适配

2. 收集波场上所有智能合约

3. 对所有的合约执行TEETHER工具来分析

4. 找到可能的套利机会 比如从合约A中以X的价格购买某Token,然后在合约B中以Y价格卖出(Y大于X),整个流程都是自动化执行而且合法

5. 工具会产生一系列可能产生收益的交易列表

6. 脚本自动执行并出发这些交易

本质上,那一笔神奇的交易就是这样自动触发的,连他自己都不知道发生了什么。至于wojak本身的行为是否可以定义为“黑客”,或者“违法”,此处暂且不展开深究。


有兴趣研究这篇“财富密码”的请看:

https://publications.cispa.saarland/2612/1/main.pdf

截至发稿,Tronbank已经宣布完成了链上投资数据的收集,统计完成后将按照原计划发放赔付TRX。此外,TSC开发者Khanh已经关闭了个人Twitter和Facebook。 查看全部
tronbank.jpg


导读:随着新一天的调查,更多证据被各方挖掘出来,本次事件的真相正在逐渐浮出水面,戏剧化程度堪比一场年度大戏。文末还附上了wojak的财富密码。没有读过上一篇文章的读者,请先移步阅读本次事件第一集 《2600万TRX被盗背后的罗生门

注:以下调查的信息收集全部来自于Discord频道Scam Watch、Telegram群“TronBank抱团维权”,以及DappReview与关联人的聊天记录。



 
wojak反悔退款
 

自从5月3日晚上9点wojak出现并贴出一份退款对比名单之后,再次从Discord消失,在此期间很多人开始给wojak打上Scammer(骗子)的标签,并认为“他不会退款,可能已经开上兰博基尼去度假了”,诸如此类言论不绝于耳。

201905061152261.jpg


5月5日中午12点

wojak再次现身,声称“我投入了8个小时写工具来给所有人退款,等我写完代码回来发现大家都在把我想象成是一个骗子,而没有意识到Tronbank才是放置后门坑了你们的人。你们原本会因此损失所有的投资。但在看到你们把我当成骗子而不是开发者后,我认为我没有任何理由把TRX退还给你们”

此番言论遭到众人反驳,wojak坚持认为自己所做的事情并不违法(illegal),自己也不是小偷,只是发起了一笔交易调用了智能合约,并且遵守了智能合约的规则。此后,wojak再也没有表示过退款的可能性,而是让所有人去找Tronbank进行索赔。


证据开始指向TSC开发者Khanh
 

5月5日中午12点

在真相依旧处于众说纷纭的迷雾之中时,telegram中某开发者(要求匿名)发现了一条关键证据,进而扭转了整个调查的方向,把更多的信息带出水面。

201905061152272.jpg


TTX5N2wxLeyWBSNE6UeaBjCFZbpa2FH6jr 该地址于4月28日部署了一个与事发TRX Pro合约有同样后门的“测试合约”(合约地址为 TYZ4oPdPmwZS9xTUXhnFtQkPFFTi2iAydz),并在4月30日对后门进行了测试。

201905061152273.jpg


如上图所示,TTX5N**该地址用同样的方式发送了0.011911 TRX调用withdraw函数,触发后门,提走自己事先存入的约100 TRX。

也就是说,在被盗时间(5月3日凌晨4点)约4天之前,竟然已经有人熟知此后门以及其调用方式。当我们去反编译该测试合约并与TRX Pro被盗合约对比时,不难发现:

201905061152274.jpg


反编译工具:

https://www.trustlook.com/products/smartcontractguardian

这两段代码的后门部分完全一致!

而且更为神奇的是,“测试合约”的部署时间比项目方部署的正式合约竟然早了5小时23分钟。

毫无疑问,TTX5N** 地址与本次后门事件必定脱不了关系。

而该地址的所有者是谁呢?

打开TSC的网站https://tronsmartcontract.space,点击About Us

201905061152275.jpg


这正是TSC的开发者Khanh所拥有的地址

至此,Discord和tg群各路开发者开始梳理Khanh地址以及Tronbank开发者地址的合约部署、调用信息,梳理出以下时间线。


惊人的时间线


201905061152286.jpg


以上为Discord频道中梳理的时间线(均为UTC时间),下面我们按照北京时间进行更细节的梳理。

4/28/2019 4:07 PM

TronBank开发者部署了TRX Pro的测试合约,该合约中通过反编译并没有发现后门,合约地址为:

https://tronscan.org/#/contract/TAWLPqFn33U7iaAfP6cXRdJXcBUc1ewCRJ

4/28/2019 5:35 PM

仅在一个半小时后,由TSC开发者Khanh所拥有的地址TTX5N**部署了上文提到的“测试合约”,该合约中存在后门代码,合约地址为:

https://tronscan.org/#/contract/TYZ4oPdPmwZS9xTUXhnFtQkPFFTi2iAydz

4/28/2019 10:48 AM

Tronbank开发者了部署TRX Pro的正式版合约,该合约即被盗合约,其中有后门代码,合约地址为:

https://tronscan.org/#/contract/TW9AE7u5QADp2uej9xdaNVTYtqsRuJZNxJ

4/28/2019 11:00 PM

在12分钟之后,TSC开发者Khanh调用TRX Pro的正式版合约,并发送0.011011来测试后门。该笔交易记录为:

https://tronscan.org/#/transaction/d6d89713ebdb98402ddfd1d454be394a5521c83b7d385ce2c394924a2b923c89

4/30/2019 10:12 AM

TSC开发者Khanh调用自己在4/28/2019 5:35 PM 部署的存在后门的“测试合约”,触发后门,并取走自己充进去的100 TRX,该笔交易记录为:

https://tronscan.org/#/transaction/87bf173c126c4873ad333c02d4e352bacda9bfaae4d91d0bce156eb64bd5219f

5/3/2019 4:11 AM

wojak 调用TRX Pro的正式版合约withdraw函数,第一笔转入了0.000123,并没有任何效果,交易记录为:

https://tronscan.org/#/transaction/aabfc7b6cedb2e8ce055c7fdc7a62df558213c63a33092293886b0e4b58277e5

5/3/2019 4:12 AM

1分钟后,wojak 再次调用TRX Pro的正式版合约withdraw函数,转入0.011911,成功触发后门,提走合约余额2673万TRX,交易记录为:

https://tronscan.org/#/transaction/e26666a806e24697fd049e60cf83cf412f58d85cdb0493c014cef0d29d8bdc2e

根据以上信息,可以归纳出两个事实:

1. Tronbank上线之前的测试版本合约,没有后门,但最终线上正式版存在后门;

2. TSC开发者Khanh在Tronbank测试版合约发布当天部署过一个有相同后门的合约,并且知道后门的调用方式,且在4月30日自己进行过测试。也就是说,该后门与TSC脱不了关系。

在与Tronbank团队的沟通中,开发者提到,他们是使用TSC进行编译的。(针对该言论的真实性,DappReview无法做出验证)

201905061152287.jpg


注:以下内容是基于现有事实依据的可能性探讨,不代表最终结论和真相,请再次传播时不要断章取义。

在第一篇文章《2600万TRX被盗背后的罗生门》中,我们曾提到过三种可能性,

可能性一:Tronbank开发者在实际部署的合约中夹杂私货放置了后门,并成功欺骗了TSC完成了另一份没有后门的代码验证。

可能性二:Tronbank团队和TSC团队合谋,部署了有后门的合约,同时TSC协助用另一个没有后门的合约完成验证。

可能性三:Tronbank团队没有在合约中放置后门,而是后门在合约部署过程中以某种方式产生。

根据以上掌握到的更新信息,第一种可能性被否决,因为整个事件中,TSC开发者是最早调用后门的人,并不存在不知情被欺骗的情况,而第三种可能性的概率极大地增加。

TSC集合了编译、部署、验证的一条龙服务,从理论上来说,如果开发者使用TSC进行编译并部署,期间确实有可能增加后门代码。

在事发当天5月3日,Discord上询问为什么TRX Pro的实际运行代码与验证代码不一致时,Khank的回应如下:

201905061152288.jpg


201905061152289.jpg


上午7点22分回应:我刚起床听到消息,让我来扫描一下所有(代码)

晚上9点18分回应:各位抱歉,我也不知道为什么他们通过了我的代码(验证)

而5月5日当Khank的地址部署过后门合约并且调用的证据出现后,在Discord网友的质疑下,Khanh的回应如下:

2019050611522810.jpg


Mr Fahrenheit:你怎么解释你的地址对另一个合约调用过可以触发后门的交易?

Khanh:我的私钥泄露了,github的密码也泄露了

这个回应显然过于苍白,一方面人们质疑如果私钥泄露为什么官网还挂着这个地址,另一方面该地址中还有28,052 TRX (价值约4400RMB)没有被转走。

2019050611522911.jpg


此时此刻根据已有的信息进行客观的分析,存在的可能性(注意,此处仅讨论可能性,即便该可能性极低,真相目前没有任何实锤证据)依旧有以下几种:

可能性一:Tronbank团队和TSC团队合谋,部署了有后门的合约,同时TSC协助用另一个没有后门的合约完成验证。

可能性二:Tronbank团队没有在合约中放置后门,而是后门在合约部署过程中以某种方式产生。

以上的两种可能性中,目前的证据对于而言偏向于第二种可能性,Tronbank团队目前正在多次与Khanh沟通,并将部分对话截图贴出,Tronbank团队坚持没有放置任何的后门,而是指向TSC是真正放置后门的元凶。目前虽没有决定性的证据显示后门是由Khanh放置,但是TSC和Khanh自身与后门已经脱不了干系。

可能性三:Khanh的github账号被盗,地址私钥泄露,幕后黑手另有其人。

关于这一点依照现有的证据,可能性较低,Khanh的回应含糊其辞,也并没有提供账户被盗的证据(比如github关联邮箱提示不安全登录、密码被修改等辅助信息)

至此 最终的谜题仍未解开

这一场年度大戏尚未落下帷幕

更多的证据仍待挖掘


wojak的财富密码


整个事件中,wojak的那一笔神奇的交易依旧是关注本次事件的群众口中一直谈论的话题。究竟是什么样的奇技淫巧能让自动执行的代码找到后门,并且触发后门?

在DappReview与wojak的对话中,给出了答案:

2019050611522912.jpg


wojak的灵感来自于2018年8月的一篇论文《TEETHER: Gnawing at Ethereum to Automatically Exploit Smart Contracts》

该论文主要讲了什么呢?


    基于底层的EVM指令,提出了存在漏洞的智能合约的一种广义定义;
    提出了TEETHER工具,该工具能够对于智能合约的字节码进行自动化的漏洞识别并生成相应的漏洞利用代码;
    对于以太坊区块链中部署的38,757个智能合约进行了大规模的漏洞分析,其中TEETHER工具发现了815个合约中的漏洞,整个过程完全自动化。



用一个不恰当但是通俗的比喻来说:TEETHER工具就是一台能自动从智能合约找漏洞并且提款的ATM机。

wojak基于这篇文章做了什么事情?

2019050611522913.jpg


1. 把TEETHER工具针对波场虚拟机做了适配

2. 收集波场上所有智能合约

3. 对所有的合约执行TEETHER工具来分析

4. 找到可能的套利机会 比如从合约A中以X的价格购买某Token,然后在合约B中以Y价格卖出(Y大于X),整个流程都是自动化执行而且合法

5. 工具会产生一系列可能产生收益的交易列表

6. 脚本自动执行并出发这些交易

本质上,那一笔神奇的交易就是这样自动触发的,连他自己都不知道发生了什么。至于wojak本身的行为是否可以定义为“黑客”,或者“违法”,此处暂且不展开深究。


有兴趣研究这篇“财富密码”的请看:

https://publications.cispa.saarland/2612/1/main.pdf

截至发稿,Tronbank已经宣布完成了链上投资数据的收集,统计完成后将按照原计划发放赔付TRX。此外,TSC开发者Khanh已经关闭了个人Twitter和Facebook。

2600万TRX被盗背后的罗生门

特写dappreview 发表了文章 • 2019-05-06 13:47 • 来自相关话题

导读:此次TronBank合约被盗事件再次印证了一个简单到令人发指的常识——所谓智能合约的开源并不能等同于“无条件的安全”,而且粗糙的去中心化机制可能存在被利用的中心化黑幕可能。在目前这个混沌无序的市场环境中,作为一个成熟的“韭菜”,请不要再轻易相信任何口头上的去中心化承诺。



北京时间5月3日凌晨4点12分,一笔神奇的合约调用转走了TronBank合约中的2673万TRX(价值427万RMB),合约余额归零。






仅仅在20多天前,Tronbank团队的第二个游戏BTTBank在发布3小时内即被黑客用假币攻击并盗走数千万BTT(并非1.8亿BTT),事隔不到一个月,第三款游戏TRX Pro于4月29日20点正式上线,几天时间之内,合约余额已经突破2500万TRX。

这是否是TRON生态上的Dapp又一次被黑客盯上并成功洗劫一空?






而接下来发生的这一切

更让所有人始料未及

 
偶然触发的Bug?
 

合约余额归零后,项目方telegram群里面骗局和黑客的质疑声不绝于耳,DappReview和小伙伴们开始着手研究到底发生了什么。"黑客"的地址为THeRTTCvN4SHEVYNqcLVLNGGVsWLR4smyH,利用DappReview的玩家数据查看工具,可以看到该地址的所有者像是一个正常的Dapp玩家,从今年1月到5月该玩家涉猎过数十个Dapp,其中TronGoo是他玩过最多的游戏,从TronGoo官方排行榜可以看到他就是排名第二的大户玩家。





数据来源 https://player.dapp.review/

发生被盗事件约2个小时之后,在一个名为Scam Watch(骗局观察)的Discord频道中,调走这一笔2673万TRX的地址THeRTT**拥有者wojak现身了。






根据wojak的说法,他写了个脚本在分析波场虚拟机字节码,批量扫描合约并发起交易看看有没有什么能赚到钱的方法,结果偶然之中命中了Tronbank合约的bug。一开始连他自己都不知道这笔钱是从Tronbank打过来的。

社区里部分人建议wojak把钱还给Tronbank开发者,而wojak认为这不是他的问题,开发者应该自己写测试例子,做审计以及至少跑一些形式化验证(很显然他们啥都没干),他愿意把这笔钱原封不动还给Tronbank的每一个投资者,而不是项目方的开发者。

wojak要求参与了Tronbank的投资者发给他投资的交易hash值以及自己的地址,他将写一个脚本进行验证,并承诺退款给有损失的Tronbank投资人。

 
刻意埋藏的后门?
 

随着调查的深入,那一笔触发Bug的交易被放回桌面上被仔细的剖析。我们再来看一下:






注意到,该笔交易调用的是合约里withdraw函数,发送的金额为0.011911 TRX,要注意在Tronbank正常的业务逻辑下,调用withdraw函数是不应该发送任何TRX的,金额应该为0. 这一点在源代码中就可以验证。

像Tronbank这样资金盘属性的Dapp,往往都会把代码开源让合约和逻辑变得透明可信来吸引投资人,在网站最明显的位置,也标明了通过第三方验证工具tronsmartcontract.space(以下简称TSC)进行合约代码验证后的代码信息。











           
从TSC点开源代码之后,找到withdraw函数,函数第一行会先调用_withdraw()来取得可以提取的TRX金额,在_withdraw()函数的第一行我们可以看到:

require(msg.value == 0, "wrong trx amount"); 

这一行代码的意思是要求该笔交易发送的TRX金额必须为零,否则无法继续执行,交易会被REVERT。

也就是说,按照开源代码的逻辑,那一笔触发Bug的交易根本不可能发生。

现实变成了,TRX Pro的合约实际执行逻辑和所谓“开源”的代码逻辑并不一致。

这里补充说明一下,所谓的代码认证过程是这样:

1. 开发者在主网发布合约

2. 开发者在TSC上传代码,选择编译版本,编译为bytecodes,

3. TSC把步骤2中的bytecodes和步骤1中发布合约的bytecodes做匹配,匹配成功,则认证通过,理论上多或者少一个空格都不行

进一步深扒,从tronscan上找到TRX Pro合约的bytecodes,用反编译工具进行处理得到:






反编译工具:

https://www.trustlook.com/products/smartcontractguardian

在withdraw函数中,多了一个判断 else if ((0x2E87 == msg.value)),如果满足条件,那么就会把合约的余额全部转给交易发起者!我们把16进制的数字0x2E87转换成10进制,也就是11911,要知道TRX的精度为6位,11911所对应的TRX金额就是0.011911 TRX... 而这一部分判断在TSC的开源代码中是不存在的,看起来就像是是一个被藏起来没有公布的后门。

用更简单的语言梳理一遍:

1. 在主网上部署的合约,通过反编译发现,调用withdraw函数时,如果发送金额等于0.011911 TRX,则会转移全部合约余额;

2. 在TSC上认证过的开源代码中,如果发送金额不为零调用withdraw函数,交易会被撤回。

那么一切就很清晰了,实际发生的与第一点完全吻合,主网的代码运行没有问题,即TronBank在主网部署的合约中存在一个可以直接提走合约余额的后门代码,而有意思的在于第二点,明明不一样的代码逻辑是如何上传后通过了TSC的认证过程?

根据已有的信息,断定“是开发者在合约之中放置后门”这个结论仍然为时过早,目前我们可以得出的客观结论只有两点:

1. TRX Pro在主网的合约中存在后门

2. TSC上认证过的代码与实际合约运行逻辑不符

注:以下内容是基于现有事实依据的可能性探讨,不代表最终结论和真相,请在传播时不要断章取义。

至于后门是谁放置的,如何放置的?目前没有任何实锤证据,有的人认为是Tronbank开发者,有的人认为开发者的实力还不足以通过欺骗TSC验证与实际部署所不同的代码。

客观来分析存在的可能性(注意,此处仅讨论可能性,即便该可能性极低,真相目前没有任何实锤证据),有以下几种:

可能性一:Tronbank开发者在实际部署的合约中夹杂私货放置了后门,并成功欺骗了TSC完成了另一份没有后门的代码验证。

在探讨这种可能性时,如何欺骗TSC成为了焦点,如果真的TSC的验证存在Bug,那么这意味着之前所有通过TSC认证并标榜开源的Dapp都不再可信和透明,事实上,在Discord群里,TSC的开发者Khanh承认代码已经很久没有维护并存在bug的可能性,也有其他开发者证实自己实际部署的代码和通过认证的代码可以不完全相同。

另一方面,Tronbank开发者在Telegram群中多次声称团队没有在合约中放置任何的后门,有一种自证清白的方式是:官方给出部署时的源代码以及编译方式(包括编译工具以及版本),理论上任何人按照同样方式编译出来的bytecode和线上部署的TRX Pro合约应该一致。但当我们提出该质疑时,官方回复如下:






这个回复的内容如果当真,则该事件将更加戏剧化和复杂化,参考可能性三

可能性二:Tronbank团队和TSC团队合谋,部署了有后门的合约,同时TSC协助用另一个没有后门的合约完成验证。

这是在“欺骗TSC”很难成立的前提下提出的可能性,TSC最终打上验证的标签其实是中心化的行为,完全可以人为操作,但对于TSC作为一个第三方合约验证工具来说,目前尚无竞品,做这样的事情无疑严重损伤自己的品牌,串通合谋是在性价比太低。

可能性三:Tronbank团队没有在合约中放置后门,而是后门在合约部署过程中以某种方式产生。

这种可能性是基于“可能一”中的官方回复的一种暗示,即项目方在合约部署时确实使用的是没有后门的合约,编译工具在部署合约到主网的过程中出现了猫腻,加入了有问题的后门。但项目方目前没有提供任何的可验证信息,使用的编译工具,以及同样代码两次编译不同结果的信息。

不论如何,TronBank开发者实际部署的代码原样我们不得而知,也无法验证真伪,该事件的真相需要等待各方提供更有说服力的证据才能被逐渐还原出来。

至少在此刻,我们还不能下定论,究竟是谁埋下了这个后门。

 
投资者的钱怎么办?
 

在以上错综复杂的信息之下,大部分玩家已经放弃了追查真相,而更关注的则是找回损失。

在承诺退款并要求蒙受损失的投资人发送交易信息之后,wojak整整失联了超过12小时,这期间wojak账户里的钱大部分被转移到了币安交易所。有人开始怀疑wojak并没有打算退钱准备捐款跑路,还有人认为这是TronBank项目方监守自盗,wojak就是项目方之一。

5月3日下午2点44分

另一边,在Tronbank的官方群里,管理员贴出的置顶消息是“TRX Pro被黑客THeRTTCvN4SHEVYNqcLVLNGGVsWLR4smyH攻击,目前开发团队正在紧急处理,将会及时在群里更新消息”






5月3日晚上9点13分






wojak再次现身,说自己花4个多小时写了脚本从链上获取到tronbank的投资数据来跟收集到的损失信息对比,其中有不少人虚报损失,甚至有完全没有参与过投资的用户也来谎报损失,仅有少数人诚实地汇报了数字。wojak也把比对信息贴了出来https://pastebin.com/raw/gMtxCw97。

5月4日下午1点24分

整整一天之后,Tronbank项目方再次发出通知,他们正在联系wojak进行退款,如果wojak在5月4日晚7点时没有任何回复,官方将提供给投资人的补偿方案。






5月4日下午3点 - 4点

针对之前所承诺的24小时内给出事件分析报告,官方将再次延期,声称将联系安全公司,TSC以及波场官方做更多的调查。同时评论到,有很多细节仍需确认,之前从未遇到类似情况,这有可能是一个精彩的故事。











5月4日晚上7点

Tronbank项目方如约公布了赔偿方案,令大部分人吃惊的是项目方没有跑路,而是承诺在24小时内收集信息,并在72小时内进行全额赔付。如果赔付照常发放,这可能是Dapp历史上最大的一次项目方赔付。






而此次赔付通知,可以说是给投资者吃了一颗定心丸,使得大部分用户打消了“后门是由开发者留下”的疑虑。但在真相露出水面之前,DappReview依旧保留质疑的态度,等待项目方公开更多的调查报告。

 
结语
 

原本看起来是一起常见的黑客攻击事件,却喜剧般演化成一场罗生门。究竟是开发者留后门,巧被程序员打开,还是如项目方所说有更底层的问题存在?除了当局者本身,无人知晓。

投资者们对于去中心化的信任(TSC提供的代码认证)崩塌,寄托于中心化的信任(起初是wojak的承诺,后来是Tronbank的赔付公告)。虽然严格意义上来讲最终的真相可能并不是“去中心化的锅”,但对于普通用户而言,很难区分其中差异,大部分用户的认知只能停留在“智能合约为什么开源了明明没有问题还被黑了?”

在本次事件中,虽然Tronbank承诺赔付投资人受损的利益,但受伤的无疑是波场的整个Dapp生态,基于TSC认证的开源代码所产生的信任和背书已经毫无价值,在波场官方出来验证工具之前,DappReview建议各位Dapp玩家不要轻信项目方所谓代码开源言论。

此外,截至到发稿,wojak尚未再次露面,也未将资金退还给任何投资人。
 
 
续集:2600万TRX被盗背后的罗生门 - 第二集 查看全部
tronbank.jpg


导读:此次TronBank合约被盗事件再次印证了一个简单到令人发指的常识——所谓智能合约的开源并不能等同于“无条件的安全”,而且粗糙的去中心化机制可能存在被利用的中心化黑幕可能。在目前这个混沌无序的市场环境中,作为一个成熟的“韭菜”,请不要再轻易相信任何口头上的去中心化承诺。




北京时间5月3日凌晨4点12分,一笔神奇的合约调用转走了TronBank合约中的2673万TRX(价值427万RMB),合约余额归零。

201905050745301.jpg


仅仅在20多天前,Tronbank团队的第二个游戏BTTBank在发布3小时内即被黑客用假币攻击并盗走数千万BTT(并非1.8亿BTT),事隔不到一个月,第三款游戏TRX Pro于4月29日20点正式上线,几天时间之内,合约余额已经突破2500万TRX。

这是否是TRON生态上的Dapp又一次被黑客盯上并成功洗劫一空?

201905050745302.jpg


而接下来发生的这一切

更让所有人始料未及

 
偶然触发的Bug?
 

合约余额归零后,项目方telegram群里面骗局和黑客的质疑声不绝于耳,DappReview和小伙伴们开始着手研究到底发生了什么。"黑客"的地址为THeRTTCvN4SHEVYNqcLVLNGGVsWLR4smyH,利用DappReview的玩家数据查看工具,可以看到该地址的所有者像是一个正常的Dapp玩家,从今年1月到5月该玩家涉猎过数十个Dapp,其中TronGoo是他玩过最多的游戏,从TronGoo官方排行榜可以看到他就是排名第二的大户玩家。

201905050745303.jpg

数据来源 https://player.dapp.review/

发生被盗事件约2个小时之后,在一个名为Scam Watch(骗局观察)的Discord频道中,调走这一笔2673万TRX的地址THeRTT**拥有者wojak现身了。

201905050745304.jpg


根据wojak的说法,他写了个脚本在分析波场虚拟机字节码,批量扫描合约并发起交易看看有没有什么能赚到钱的方法,结果偶然之中命中了Tronbank合约的bug。一开始连他自己都不知道这笔钱是从Tronbank打过来的。

社区里部分人建议wojak把钱还给Tronbank开发者,而wojak认为这不是他的问题,开发者应该自己写测试例子,做审计以及至少跑一些形式化验证(很显然他们啥都没干),他愿意把这笔钱原封不动还给Tronbank的每一个投资者,而不是项目方的开发者。

wojak要求参与了Tronbank的投资者发给他投资的交易hash值以及自己的地址,他将写一个脚本进行验证,并承诺退款给有损失的Tronbank投资人。

 
刻意埋藏的后门?
 

随着调查的深入,那一笔触发Bug的交易被放回桌面上被仔细的剖析。我们再来看一下:

201905050745301.jpg


注意到,该笔交易调用的是合约里withdraw函数,发送的金额为0.011911 TRX,要注意在Tronbank正常的业务逻辑下,调用withdraw函数是不应该发送任何TRX的,金额应该为0. 这一点在源代码中就可以验证。

像Tronbank这样资金盘属性的Dapp,往往都会把代码开源让合约和逻辑变得透明可信来吸引投资人,在网站最明显的位置,也标明了通过第三方验证工具tronsmartcontract.space(以下简称TSC)进行合约代码验证后的代码信息。

201905050745316.jpg


201905050745317.jpg


           
从TSC点开源代码之后,找到withdraw函数,函数第一行会先调用_withdraw()来取得可以提取的TRX金额,在_withdraw()函数的第一行我们可以看到:

require(msg.value == 0, "wrong trx amount"); 

这一行代码的意思是要求该笔交易发送的TRX金额必须为零,否则无法继续执行,交易会被REVERT。

也就是说,按照开源代码的逻辑,那一笔触发Bug的交易根本不可能发生。

现实变成了,TRX Pro的合约实际执行逻辑和所谓“开源”的代码逻辑并不一致。

这里补充说明一下,所谓的代码认证过程是这样:

1. 开发者在主网发布合约

2. 开发者在TSC上传代码,选择编译版本,编译为bytecodes,

3. TSC把步骤2中的bytecodes和步骤1中发布合约的bytecodes做匹配,匹配成功,则认证通过,理论上多或者少一个空格都不行

进一步深扒,从tronscan上找到TRX Pro合约的bytecodes,用反编译工具进行处理得到:

201905050745318.jpg


反编译工具:

https://www.trustlook.com/products/smartcontractguardian

在withdraw函数中,多了一个判断 else if ((0x2E87 == msg.value)),如果满足条件,那么就会把合约的余额全部转给交易发起者!我们把16进制的数字0x2E87转换成10进制,也就是11911,要知道TRX的精度为6位,11911所对应的TRX金额就是0.011911 TRX... 而这一部分判断在TSC的开源代码中是不存在的,看起来就像是是一个被藏起来没有公布的后门。

用更简单的语言梳理一遍:

1. 在主网上部署的合约,通过反编译发现,调用withdraw函数时,如果发送金额等于0.011911 TRX,则会转移全部合约余额;

2. 在TSC上认证过的开源代码中,如果发送金额不为零调用withdraw函数,交易会被撤回。

那么一切就很清晰了,实际发生的与第一点完全吻合,主网的代码运行没有问题,即TronBank在主网部署的合约中存在一个可以直接提走合约余额的后门代码,而有意思的在于第二点,明明不一样的代码逻辑是如何上传后通过了TSC的认证过程?

根据已有的信息,断定“是开发者在合约之中放置后门”这个结论仍然为时过早,目前我们可以得出的客观结论只有两点:

1. TRX Pro在主网的合约中存在后门

2. TSC上认证过的代码与实际合约运行逻辑不符

注:以下内容是基于现有事实依据的可能性探讨,不代表最终结论和真相,请在传播时不要断章取义。

至于后门是谁放置的,如何放置的?目前没有任何实锤证据,有的人认为是Tronbank开发者,有的人认为开发者的实力还不足以通过欺骗TSC验证与实际部署所不同的代码。

客观来分析存在的可能性(注意,此处仅讨论可能性,即便该可能性极低,真相目前没有任何实锤证据),有以下几种:

可能性一:Tronbank开发者在实际部署的合约中夹杂私货放置了后门,并成功欺骗了TSC完成了另一份没有后门的代码验证。

在探讨这种可能性时,如何欺骗TSC成为了焦点,如果真的TSC的验证存在Bug,那么这意味着之前所有通过TSC认证并标榜开源的Dapp都不再可信和透明,事实上,在Discord群里,TSC的开发者Khanh承认代码已经很久没有维护并存在bug的可能性,也有其他开发者证实自己实际部署的代码和通过认证的代码可以不完全相同。

另一方面,Tronbank开发者在Telegram群中多次声称团队没有在合约中放置任何的后门,有一种自证清白的方式是:官方给出部署时的源代码以及编译方式(包括编译工具以及版本),理论上任何人按照同样方式编译出来的bytecode和线上部署的TRX Pro合约应该一致。但当我们提出该质疑时,官方回复如下:

201905050745329.jpg


这个回复的内容如果当真,则该事件将更加戏剧化和复杂化,参考可能性三

可能性二:Tronbank团队和TSC团队合谋,部署了有后门的合约,同时TSC协助用另一个没有后门的合约完成验证。

这是在“欺骗TSC”很难成立的前提下提出的可能性,TSC最终打上验证的标签其实是中心化的行为,完全可以人为操作,但对于TSC作为一个第三方合约验证工具来说,目前尚无竞品,做这样的事情无疑严重损伤自己的品牌,串通合谋是在性价比太低。

可能性三:Tronbank团队没有在合约中放置后门,而是后门在合约部署过程中以某种方式产生。

这种可能性是基于“可能一”中的官方回复的一种暗示,即项目方在合约部署时确实使用的是没有后门的合约,编译工具在部署合约到主网的过程中出现了猫腻,加入了有问题的后门。但项目方目前没有提供任何的可验证信息,使用的编译工具,以及同样代码两次编译不同结果的信息。

不论如何,TronBank开发者实际部署的代码原样我们不得而知,也无法验证真伪,该事件的真相需要等待各方提供更有说服力的证据才能被逐渐还原出来。

至少在此刻,我们还不能下定论,究竟是谁埋下了这个后门。

 
投资者的钱怎么办?
 

在以上错综复杂的信息之下,大部分玩家已经放弃了追查真相,而更关注的则是找回损失。

在承诺退款并要求蒙受损失的投资人发送交易信息之后,wojak整整失联了超过12小时,这期间wojak账户里的钱大部分被转移到了币安交易所。有人开始怀疑wojak并没有打算退钱准备捐款跑路,还有人认为这是TronBank项目方监守自盗,wojak就是项目方之一。

5月3日下午2点44分

另一边,在Tronbank的官方群里,管理员贴出的置顶消息是“TRX Pro被黑客THeRTTCvN4SHEVYNqcLVLNGGVsWLR4smyH攻击,目前开发团队正在紧急处理,将会及时在群里更新消息”

2019050507453210.jpg


5月3日晚上9点13分

2019050507453211.jpg


wojak再次现身,说自己花4个多小时写了脚本从链上获取到tronbank的投资数据来跟收集到的损失信息对比,其中有不少人虚报损失,甚至有完全没有参与过投资的用户也来谎报损失,仅有少数人诚实地汇报了数字。wojak也把比对信息贴了出来https://pastebin.com/raw/gMtxCw97。

5月4日下午1点24分

整整一天之后,Tronbank项目方再次发出通知,他们正在联系wojak进行退款,如果wojak在5月4日晚7点时没有任何回复,官方将提供给投资人的补偿方案。

2019050507453212.jpg


5月4日下午3点 - 4点

针对之前所承诺的24小时内给出事件分析报告,官方将再次延期,声称将联系安全公司,TSC以及波场官方做更多的调查。同时评论到,有很多细节仍需确认,之前从未遇到类似情况,这有可能是一个精彩的故事。

2019050507453213.jpg


2019050507453314.jpg


5月4日晚上7点

Tronbank项目方如约公布了赔偿方案,令大部分人吃惊的是项目方没有跑路,而是承诺在24小时内收集信息,并在72小时内进行全额赔付。如果赔付照常发放,这可能是Dapp历史上最大的一次项目方赔付。

2019050507453315.jpg


而此次赔付通知,可以说是给投资者吃了一颗定心丸,使得大部分用户打消了“后门是由开发者留下”的疑虑。但在真相露出水面之前,DappReview依旧保留质疑的态度,等待项目方公开更多的调查报告。

 
结语
 

原本看起来是一起常见的黑客攻击事件,却喜剧般演化成一场罗生门。究竟是开发者留后门,巧被程序员打开,还是如项目方所说有更底层的问题存在?除了当局者本身,无人知晓。

投资者们对于去中心化的信任(TSC提供的代码认证)崩塌,寄托于中心化的信任(起初是wojak的承诺,后来是Tronbank的赔付公告)。虽然严格意义上来讲最终的真相可能并不是“去中心化的锅”,但对于普通用户而言,很难区分其中差异,大部分用户的认知只能停留在“智能合约为什么开源了明明没有问题还被黑了?”

在本次事件中,虽然Tronbank承诺赔付投资人受损的利益,但受伤的无疑是波场的整个Dapp生态,基于TSC认证的开源代码所产生的信任和背书已经毫无价值,在波场官方出来验证工具之前,DappReview建议各位Dapp玩家不要轻信项目方所谓代码开源言论。

此外,截至到发稿,wojak尚未再次露面,也未将资金退还给任何投资人。
 
 
续集:2600万TRX被盗背后的罗生门 - 第二集

V神给了我1000个ETH, 我用来招了两个程序员

人物blockchaincamp 发表了文章 • 2019-03-29 10:32 • 来自相关话题

在武侠世界中,有些人出身名门,凭借名门光环朋友遍天下;而有些人则是独行的侠客,行走江湖全凭手中的剑。

今天要说的Paul Hauner就是后者。出身独立开发者的他,却技术全面,尤其擅长网络安全,曾主导开发过企业级关键系统;也曾以独立开发者的身份为大型银行、政府等服务。

2015年,在欧洲旅行期间,Paul第一次听说了以太坊,并被ERC-20代币所吸引。转过年来,2016年在上海参加第二界全球以太坊开发者大会期间,与好友一起创办了Sigma Prime,聚焦于安全和测试。仅仅两年多的时间,Sigma Prime就成为了以太坊生态中最成功的项目之一。

2018年12月,V神亲自投资了三个团队,其中一个就是Sigma Prime(其他两个分别为:Prysmatic Labs和ChainSafe Systems)。三个团队每个获得1000 ETH的投资,在当时大约相当于10万美元。

由于专注以太坊开发,有些人甚至称Paul为「以太坊学家」。当然,Paul更是区块链技术通才,无论是去中心化账本还是区块链服务部署,抑或是合约开发与测试,Paul都样样精通。

近日,营长采访了这位技术天才,与他聊了自己的技术之路与对以太坊 2.0的思考。






 
独立开发者建立V神垂青的项目
 

营长:作为一个资深程序员,你刚开始是怎样接触到区块链的?

Paul:要是没记错的话,我第一次接触区块链应该是在高中的时候,大约是2013年,我从一个朋友那接触到了比特币。这个朋友跟我一样,也是Sigma Prime的创始人之一。

那时候我特别喜欢比特币,但是后来发现以太坊更有意思,便在2015年开始在以太坊上进行开发。2016年第二届全球以太坊开发者大会在上海举办,在此期间,我们创建了Sigma Prime。在这两年的发展中,Sigma Prime也取得了很多成绩,尤其是在安全评估、挖矿算法研究领域,以及Lighthouse项目。

当然,也接手了很多项目,包括:

    对「Horizon State」Token合约进行安全评估(2017)
    对「Skrilla」Token合约进行安全评估(2017)
    对「Havven」智能合约进行安全评估(2017~2018)
    对第四届全球以太坊开发者大会的网站进行渗透测试(2018)
    对「Status.im」智能合约进行安全评估(2018)
    对「ChainLink」智能合约进行安全评估(2018)
    对「AlphaWallet」(Android版)钱包进行渗透式测试(2018)


同时,也做过一些技术研究,包括:

    「Scalamed」的密码系统设计(2017)
    对Zcash Equihash算法进行数学分析(2017~2018)
    用JS实现Casper TFG二元共识(2018)
    Solidity攻击向量和常见反面模式清单,后被收录于《精通以太坊》中(2018)
    Lighthouse项目(2018~2019)



营长:你初次接触以太坊是什么时候?当时基于以太坊做了哪些项目?

Paul:我第一次听说以太坊这个名字应该是在2015年,那会儿我还在欧洲。当时周围的很多朋友都买入了以太币,但是由于我在旅行,没有多余的钱来买。

我记得当时以太坊称「将会改变互联网」,这引起了我的注意,随后便访问了以太坊的网站,就感觉那些代币还真的挺有意思,那些代币就是现在的ERC-20代币。

后来,我便开始参加悉尼当地的各种以太坊见面会,学习Solidity语言。那时候,我的一些朋友(也就是现在的合作伙伴)正在经营以太坊挖矿设备,我自己则致力于智能合约安全评估的研究。

2018年初,我开始为以太坊社区从PoW到PoS的转变做了些贡献。在开发以太坊改进协议EIP-1011的智能合约之前,我开始用JavaScript开发Capser TFG模拟器。此外,在支持以太坊2.0之前,Sigma Prime也在考虑建立一个验证器客户端来支持EIP-1011。 在这同时,我们也开始用Rust语言构建Lighthouse客户端。


营长:你最先接触了比特币,但为什么最后选择了以太坊的开发,以太坊生态有哪些吸引你的地方?

Paul:在我看来,以太坊最大的优点在于,它是一个没有集中控制的分布式共识系统。另外,正因为数字货币的出现,我们就可以用一种新的方式利用微观经济学,来创建一个全新的颠覆传统的新系统。

不过这并不是说以太坊是完美的,我认为以太坊开发中最不好的地方,就是要面对各种社交媒体嘈杂的声音。在这个领域中,有很多为了自身的利益或政治利益来肆意宣传或夸大自己的观点,而不是真心为以太坊的发展而发声。我个人也不太喜欢Twitter上的人气竞赛,这真的没什么成效。我自己也会尽可能避开Twitter和Reddit,因为这会让我分心。


营长:作为技术大牛,你是怎么学习区块链开发的?

Paul:刚开始的时候,我参加了当地的各种以太坊聚会和相关的研讨会。在那里,我遇到了很多有经验的开发者(特别要感谢的是Nick Addison,ConsenSys方案架构师),并从他们身上学到了很多的知识。





Nick Addison


在对区块链有了一定的了解之后,我会去思考更多的问题,创建项目并且乐在其中。那时候,我总是会去Stack Overflow网站寻找解决方案(在这里,特别感谢BokkyPooBar和他的解决方案)。其实,在众多学习网站中,我最喜欢的还是Stack Overflow。

一旦有了足够的信心和能力,我们就开始开展商业项目,这也让我们学到了很多东西,因为这些商业项目会迫使你去做一些平时不做的事情。

在那之后,我就开始逛ethresear论坛,并为github.com/ethereum做贡献,并遇到了Danny Ryan(以太坊基金会研究员),之后我们开始和以太坊基金会进行频繁的交流,最终促成了Lighthouse项目。





Danny Ryan


如果总结起来,那就是:努力尝试、多栽跟头、一点成功和Stack Overflow网站。

 
PoS与以太坊2.0
 

营长:说起Lighthouse,最近貌似你也投入了很多的经历,能谈谈你在这个项目中的主要工作吗?

Paul:与其说我的工作,不如说说我们团队的工作。在Lighthouse项目上,我们主要做了以下事情:

    测试和实现BLS签名聚合库
    用Rust语言实现SSZ编解码
    扩展Rust libp2p以支持gossip/sub协议
    用Rust修订了以太坊2.0规范
    参与制定Eth2规范,发现bug并提出改进方案
    参与创建统一的以太坊2.0测试储存库
    大规模提出了以太坊2.0状态转换的基准(4M 验证器)



营长:你怎么看待Lighthouse在以太坊2.0生态中的定位?

Paul:我认为我们和其他团队并无差别,只是我们通常会和最新的规范保持一致。我们目前专注于基于规范的共识逻辑,并确保同步过程可靠且完整。


营长:你对区块链的共识机制也有很深入的研究,对于大众经常质疑的PoS算法会导致的「富者越富,穷着越穷」等观点,你怎么看待?你认为在PoS实施的第一阶段,以太坊会遇到哪些困难?

Paul:以太坊和Casper中的PoS机制是建立在大多数(即2/3)节点都是诚实的前提之下的。对于一些人来说,这比PoW时受到51%攻击的风险没有好多少,只要有人拥有了33%的权益,就可能破坏以太坊2.0生态的安全。






但这并不是说PoS机制不好,它有很多优点,比如可以让攻击者丧失资本能力(你可以硬分叉中摧毁那33%),数学上的终结当然还能节省巨大的资源。评估该算法在消费级设备上的运行效率也非常有意思。最近,我们一直在对状态转换功能进行基准测试——它现在并不是像我们希望的那么精简的运行,但我相信我们能做到这一点。

我并不认为在第一阶段(Beacon Chain)会有特别大的困难,这就是为什么得先有测试网。这和其他软件一样,也会出现bug,而且有一些不尽如人意的地方。

 
智能合约仍是安全的薄弱环节
 

营长:过去两年里,利用智能合约的漏洞进行攻击似乎是最常见的一种攻击行为。在您看来,现在情况有所改变吗?最近有没有新的风险出现?开发人员该如何应对这些安全隐患?

Paul:智能合约仍然是区块链生态系统的关键。然而,由于社会工程攻击(social engineering attack)导致了很多黑客行为,操作人员也会被黑客诱导泄露敏感信息或执行有害任务。只有通过安全意识培训,才能防止这些攻击,因为没有任何技术解决方案可以降低这些风险。

除了在智能合约级别的利用之外,区块链项目在部署时通常依赖于堆栈的其他层,包括标准数据库、 API端点、 Web和移动应用程序等,而这些层也可能会受到关键漏洞的影响。如果这些漏洞被黑客利用,就会执行欺诈任务。我经常会建议客户在执行安全评估时采用更为全面的方法,这就意味着我们不仅要评估智能合约,还得评估技术堆栈的其他层。

在我看来,开发人员的安全教育与培训仍然是目前将安全漏洞最小化的最佳方式,当然,除此之外,每个项目上线之前也应该进行适当的安全评估。


营长:那么这半年来有哪些令你印象深刻的攻击事件?

Paul:这很难说,因为在过去几个月里真的发生了太多的安全事故!其中最令我印象深刻的就是奇偶校验多重签名错误,也是我最擅长的错误之一。

不过,在过去半年里,以太坊的安全事故有了明显的改善,在我看来,以太坊平台的黑客事件已经在减少了。


营长:在你们的客户中,最常见的安全问题有哪些?

Paul:到目前为止,我们最常遇到的三个漏洞就是:熵的问题(如何产生伪随机数)、合约升级能力问题和用户/矿工非法预先交易问题。

 
V神给的1000ETH,我们招了两个程序员
 

营长:去年,V神给了包括Sigma Prime在内的三个项目各1000 ETH的投资,这笔钱你们是怎么用的?

Paul:我们非常感谢V神的大力支持!他送给我们的1000个ETH对我们有很大的帮助。考虑到像我们这样的团队不应该持有不稳定的加密货币,所以我们决定在24小时内就将其兑换成了澳元。

利用这笔资金,我们招到了一个新的开发人员—— Michael Sproul,他有特别强的验证专业背景,也为整个团队带来了很多的专业知识和经验。几个月前,这笔资金还帮我们签下了一个Rust语言开发人员。

这笔资金我们还没有使用完,加上以太坊基金会的赠款,最终这笔资金将会用来支持我们在2019年6/7月成立Lighthouse。


营长:在区块链领域中,有哪些你欣赏的人?

Paul:中本聪:没有他,就没有我们今天的发展!

V神:他在PoS方面的研究成果为这个领域带来了巨大的变化。

Danny Ryan:Ethereum 2.0时代的一个真正的天才领导者。

以太坊钱包Parity:它为Rust语言铺平了道路。


营长:请跟中国的开发者说几句话吧。

Paul:我们非常希望Lighthouse团队中拥有有中国的贡献者,我知道语言可能会是一个小小的障碍,但是我希望有才华的中国Rust开发人员能帮助我们共创以太坊Serenity!


在采访中,营长感觉Paul是个特别实干的开发者,并且对技术有信仰。作为以太坊开发者,他不断学习和适应最新的标准,结识更多优秀的开发者,并且通过实践和摸索来不断打磨自己的技术。

也只有更多这样的人存在,以太坊社区和区块链的发展才能走向新的阶段。 查看全部
Eight-Teams-Developing-the-Next-Gen-of-Ethereum-696x449.jpg

在武侠世界中,有些人出身名门,凭借名门光环朋友遍天下;而有些人则是独行的侠客,行走江湖全凭手中的剑。

今天要说的Paul Hauner就是后者。出身独立开发者的他,却技术全面,尤其擅长网络安全,曾主导开发过企业级关键系统;也曾以独立开发者的身份为大型银行、政府等服务。

2015年,在欧洲旅行期间,Paul第一次听说了以太坊,并被ERC-20代币所吸引。转过年来,2016年在上海参加第二界全球以太坊开发者大会期间,与好友一起创办了Sigma Prime,聚焦于安全和测试。仅仅两年多的时间,Sigma Prime就成为了以太坊生态中最成功的项目之一。

2018年12月,V神亲自投资了三个团队,其中一个就是Sigma Prime(其他两个分别为:Prysmatic Labs和ChainSafe Systems)。三个团队每个获得1000 ETH的投资,在当时大约相当于10万美元。

由于专注以太坊开发,有些人甚至称Paul为「以太坊学家」。当然,Paul更是区块链技术通才,无论是去中心化账本还是区块链服务部署,抑或是合约开发与测试,Paul都样样精通。

近日,营长采访了这位技术天才,与他聊了自己的技术之路与对以太坊 2.0的思考。

201903290806061.jpg


 
独立开发者建立V神垂青的项目
 

营长:作为一个资深程序员,你刚开始是怎样接触到区块链的?

Paul:要是没记错的话,我第一次接触区块链应该是在高中的时候,大约是2013年,我从一个朋友那接触到了比特币。这个朋友跟我一样,也是Sigma Prime的创始人之一。

那时候我特别喜欢比特币,但是后来发现以太坊更有意思,便在2015年开始在以太坊上进行开发。2016年第二届全球以太坊开发者大会在上海举办,在此期间,我们创建了Sigma Prime。在这两年的发展中,Sigma Prime也取得了很多成绩,尤其是在安全评估、挖矿算法研究领域,以及Lighthouse项目。

当然,也接手了很多项目,包括:


    对「Horizon State」Token合约进行安全评估(2017)
    对「Skrilla」Token合约进行安全评估(2017)
    对「Havven」智能合约进行安全评估(2017~2018)
    对第四届全球以太坊开发者大会的网站进行渗透测试(2018)
    对「Status.im」智能合约进行安全评估(2018)
    对「ChainLink」智能合约进行安全评估(2018)
    对「AlphaWallet」(Android版)钱包进行渗透式测试(2018)



同时,也做过一些技术研究,包括:


    「Scalamed」的密码系统设计(2017)
    对Zcash Equihash算法进行数学分析(2017~2018)
    用JS实现Casper TFG二元共识(2018)
    Solidity攻击向量和常见反面模式清单,后被收录于《精通以太坊》中(2018)
    Lighthouse项目(2018~2019)




营长:你初次接触以太坊是什么时候?当时基于以太坊做了哪些项目?

Paul:我第一次听说以太坊这个名字应该是在2015年,那会儿我还在欧洲。当时周围的很多朋友都买入了以太币,但是由于我在旅行,没有多余的钱来买。

我记得当时以太坊称「将会改变互联网」,这引起了我的注意,随后便访问了以太坊的网站,就感觉那些代币还真的挺有意思,那些代币就是现在的ERC-20代币。

后来,我便开始参加悉尼当地的各种以太坊见面会,学习Solidity语言。那时候,我的一些朋友(也就是现在的合作伙伴)正在经营以太坊挖矿设备,我自己则致力于智能合约安全评估的研究。

2018年初,我开始为以太坊社区从PoW到PoS的转变做了些贡献。在开发以太坊改进协议EIP-1011的智能合约之前,我开始用JavaScript开发Capser TFG模拟器。此外,在支持以太坊2.0之前,Sigma Prime也在考虑建立一个验证器客户端来支持EIP-1011。 在这同时,我们也开始用Rust语言构建Lighthouse客户端。


营长:你最先接触了比特币,但为什么最后选择了以太坊的开发,以太坊生态有哪些吸引你的地方?

Paul:在我看来,以太坊最大的优点在于,它是一个没有集中控制的分布式共识系统。另外,正因为数字货币的出现,我们就可以用一种新的方式利用微观经济学,来创建一个全新的颠覆传统的新系统。

不过这并不是说以太坊是完美的,我认为以太坊开发中最不好的地方,就是要面对各种社交媒体嘈杂的声音。在这个领域中,有很多为了自身的利益或政治利益来肆意宣传或夸大自己的观点,而不是真心为以太坊的发展而发声。我个人也不太喜欢Twitter上的人气竞赛,这真的没什么成效。我自己也会尽可能避开Twitter和Reddit,因为这会让我分心。


营长:作为技术大牛,你是怎么学习区块链开发的?

Paul:刚开始的时候,我参加了当地的各种以太坊聚会和相关的研讨会。在那里,我遇到了很多有经验的开发者(特别要感谢的是Nick Addison,ConsenSys方案架构师),并从他们身上学到了很多的知识。

201903290806062.jpg

Nick Addison


在对区块链有了一定的了解之后,我会去思考更多的问题,创建项目并且乐在其中。那时候,我总是会去Stack Overflow网站寻找解决方案(在这里,特别感谢BokkyPooBar和他的解决方案)。其实,在众多学习网站中,我最喜欢的还是Stack Overflow。

一旦有了足够的信心和能力,我们就开始开展商业项目,这也让我们学到了很多东西,因为这些商业项目会迫使你去做一些平时不做的事情。

在那之后,我就开始逛ethresear论坛,并为github.com/ethereum做贡献,并遇到了Danny Ryan(以太坊基金会研究员),之后我们开始和以太坊基金会进行频繁的交流,最终促成了Lighthouse项目。

201903290806073.jpg

Danny Ryan


如果总结起来,那就是:努力尝试、多栽跟头、一点成功和Stack Overflow网站。

 
PoS与以太坊2.0
 

营长:说起Lighthouse,最近貌似你也投入了很多的经历,能谈谈你在这个项目中的主要工作吗?

Paul:与其说我的工作,不如说说我们团队的工作。在Lighthouse项目上,我们主要做了以下事情:


    测试和实现BLS签名聚合库
    用Rust语言实现SSZ编解码
    扩展Rust libp2p以支持gossip/sub协议
    用Rust修订了以太坊2.0规范
    参与制定Eth2规范,发现bug并提出改进方案
    参与创建统一的以太坊2.0测试储存库
    大规模提出了以太坊2.0状态转换的基准(4M 验证器)




营长:你怎么看待Lighthouse在以太坊2.0生态中的定位?

Paul:我认为我们和其他团队并无差别,只是我们通常会和最新的规范保持一致。我们目前专注于基于规范的共识逻辑,并确保同步过程可靠且完整。


营长:你对区块链的共识机制也有很深入的研究,对于大众经常质疑的PoS算法会导致的「富者越富,穷着越穷」等观点,你怎么看待?你认为在PoS实施的第一阶段,以太坊会遇到哪些困难?

Paul:以太坊和Casper中的PoS机制是建立在大多数(即2/3)节点都是诚实的前提之下的。对于一些人来说,这比PoW时受到51%攻击的风险没有好多少,只要有人拥有了33%的权益,就可能破坏以太坊2.0生态的安全。

201903290806074.jpg


但这并不是说PoS机制不好,它有很多优点,比如可以让攻击者丧失资本能力(你可以硬分叉中摧毁那33%),数学上的终结当然还能节省巨大的资源。评估该算法在消费级设备上的运行效率也非常有意思。最近,我们一直在对状态转换功能进行基准测试——它现在并不是像我们希望的那么精简的运行,但我相信我们能做到这一点。

我并不认为在第一阶段(Beacon Chain)会有特别大的困难,这就是为什么得先有测试网。这和其他软件一样,也会出现bug,而且有一些不尽如人意的地方。

 
智能合约仍是安全的薄弱环节
 

营长:过去两年里,利用智能合约的漏洞进行攻击似乎是最常见的一种攻击行为。在您看来,现在情况有所改变吗?最近有没有新的风险出现?开发人员该如何应对这些安全隐患?

Paul:智能合约仍然是区块链生态系统的关键。然而,由于社会工程攻击(social engineering attack)导致了很多黑客行为,操作人员也会被黑客诱导泄露敏感信息或执行有害任务。只有通过安全意识培训,才能防止这些攻击,因为没有任何技术解决方案可以降低这些风险。

除了在智能合约级别的利用之外,区块链项目在部署时通常依赖于堆栈的其他层,包括标准数据库、 API端点、 Web和移动应用程序等,而这些层也可能会受到关键漏洞的影响。如果这些漏洞被黑客利用,就会执行欺诈任务。我经常会建议客户在执行安全评估时采用更为全面的方法,这就意味着我们不仅要评估智能合约,还得评估技术堆栈的其他层。

在我看来,开发人员的安全教育与培训仍然是目前将安全漏洞最小化的最佳方式,当然,除此之外,每个项目上线之前也应该进行适当的安全评估。


营长:那么这半年来有哪些令你印象深刻的攻击事件?

Paul:这很难说,因为在过去几个月里真的发生了太多的安全事故!其中最令我印象深刻的就是奇偶校验多重签名错误,也是我最擅长的错误之一。

不过,在过去半年里,以太坊的安全事故有了明显的改善,在我看来,以太坊平台的黑客事件已经在减少了。


营长:在你们的客户中,最常见的安全问题有哪些?

Paul:到目前为止,我们最常遇到的三个漏洞就是:熵的问题(如何产生伪随机数)、合约升级能力问题和用户/矿工非法预先交易问题。

 
V神给的1000ETH,我们招了两个程序员
 

营长:去年,V神给了包括Sigma Prime在内的三个项目各1000 ETH的投资,这笔钱你们是怎么用的?

Paul:我们非常感谢V神的大力支持!他送给我们的1000个ETH对我们有很大的帮助。考虑到像我们这样的团队不应该持有不稳定的加密货币,所以我们决定在24小时内就将其兑换成了澳元。

利用这笔资金,我们招到了一个新的开发人员—— Michael Sproul,他有特别强的验证专业背景,也为整个团队带来了很多的专业知识和经验。几个月前,这笔资金还帮我们签下了一个Rust语言开发人员。

这笔资金我们还没有使用完,加上以太坊基金会的赠款,最终这笔资金将会用来支持我们在2019年6/7月成立Lighthouse。


营长:在区块链领域中,有哪些你欣赏的人?

Paul:中本聪:没有他,就没有我们今天的发展!

V神:他在PoS方面的研究成果为这个领域带来了巨大的变化。

Danny Ryan:Ethereum 2.0时代的一个真正的天才领导者。

以太坊钱包Parity:它为Rust语言铺平了道路。


营长:请跟中国的开发者说几句话吧。

Paul:我们非常希望Lighthouse团队中拥有有中国的贡献者,我知道语言可能会是一个小小的障碍,但是我希望有才华的中国Rust开发人员能帮助我们共创以太坊Serenity!


在采访中,营长感觉Paul是个特别实干的开发者,并且对技术有信仰。作为以太坊开发者,他不断学习和适应最新的标准,结识更多优秀的开发者,并且通过实践和摸索来不断打磨自己的技术。

也只有更多这样的人存在,以太坊社区和区块链的发展才能走向新的阶段。

币圈首部长篇传记小说《韭菜的记忆》029 以太坊

特写leekgeek 发表了文章 • 2019-03-24 10:57 • 来自相关话题

宋远很快回应道:“最近确实有一个项目值得关注,就是Ethereum(以太坊)。Ethereum和比特币有很大的不同,也跟这两天跟风涌现的大部分山寨币不一样,是一个很有意思的项目。”
 
"Ethereum是一个什么样的项目呢?" 肖雅问道。
 
宋远回答说:“今年1月份,Ethereum 的创始人 Vitalik Buterin 在 BitcoinTalk 论坛上的创世贴里大致描述了,Ethereum 是一个模块化、有状态、图灵完备的合约脚本系统,与区块链相结合,并以简单,通用可访问性和泛化的理念开发。Ethereum 的目标是为分布式应用程序提供一个平台 ———— 一个加密货币世界的安卓系统。所有的程序和应用都可以共享一组通用的API,无需信任的交互,没有任何的妥协。我们请求社区加入我们,作为志愿者,开发者,投资者和传道者,一起为互联网及其生态提供根本不同的范例和机制。”
 
见肖雅听得有点不太明白,宋远继续解释道:“简单说来,比特币网络里只支持比特币本身,而在 Ethereum 网络里,可以通过智能合约来发行更多币种,这些币种可以使用 Ethereum 的网络来进行转账等操作。另外,Ethereum 网络还提供规范化的脚本,以及API接口,来更方便地支持分布式的应用程序。所以,Ethereum 希望可以成为加密货币世界的安卓系统,是一种生态系统,而不仅仅只是一种货币或支付手段。”
 
宋远这么一解释,肖雅大概听明白了,“听起来还是挺有意思的,我们可以关注下,看看也可以让更多国内的用户了解这些新的项目。”
 
“确实,你们可以尝试下,介绍国外一些好的项目。当然,你们也不要轻易去推荐或否定某个项目,只是客观地介绍一些事实,让用户自己判断就好。避免给用户造成误导,尤其不要由此导致用户的失败投资。” 宋远提醒道,“Ethereum 的创世贴很多人在关注,一直有人在问这个项目什么时候预售,团队回复说会很快。这是基本的一些信息,你们可以看看,我可不是推荐你们去参与预售,哈哈。”
 
肖雅乐呵呵地看着宋远,说道:“厉害哈,看来你是无师自通,还挺明白我们新闻传播学上的专业做法。对内容社区的理解也是,很多地方感觉都比我这个自诩为科班出身的深刻。我觉得,你应该是一个被编程耽误的新闻专业人士。”
 
调侃了一下宋远,肖雅继续说道:“你放心好了,我们怎么说也是学了4年新闻学的,对媒体需要坚守的原则和底线还是很清楚的。媒体本来就应该是社会公器,要承担社会责任。现在很多所谓的媒体或自媒体,实际上并不能称之为媒体,更像是一些广告介质,为少数人的利益服务。这不是我们想做的事情。”
 
“那就好,我相信你们的原则或理想。只是虚拟货币这个行业里,太多良莠不齐的项目,甚至很多就是彻头彻尾的骗局,还尤其具有迷惑性,一定要小心。” 宋远叮嘱道。
 
肖雅点头称是,“‘更喜岷山千里雪,三军过后尽开颜。’ 哪天市场行情更好了,我们去岷山看看。”
 
……
 
傍晚,把肖雅和周雨雪送到成都机场,陪着吃了点简餐,宋远开着车返回小沟村。
 
在成都的时候,宋远想着是否要给王欣打个电话。想了想还是算了,现在正是饭点,又要被叫去吃饭喝酒,然后被推销一番飞飞币,还不如一个人安安静静地开车回矿场。
 
路过蒲江县时,天色已晚。
 
蒲江为先秦时期濮人聚居之地,“蒲”“濮”相通,今邛崃、蒲江地区自古蒲姓为当地大姓。汉代临邛是当时西南地区的冶炼业中心,朝廷专设铁官管理冶铁,产生过卓王孙、程郑等富可敌国的豪商巨贾。
 
常璩《华阳国志·蜀志》记载,临邛县“有古石山,有石矿,大如蒜子,火烧合之,成流支铁,甚刚,因置铁官。”古石山遗址位于蒲江县西来镇马湖村三角堰。
 
迄今,蒲江县境内发现古代冶铁遗址76处。考古发现,蒲江至迟在西汉中晚期已掌握生铁冶炼、炒钢、退火脱碳等冶金技术,在当时已处于世界冶金技术发展的前沿,炒钢技术比英国工业革命时发明的炒钢法早近2000千年。
 
蒲江地区悠久的冶炼历史与文化,培育出众多的能工巧匠。其中广为人知的蒲元,堪称蜀汉王朝的“大国工匠”。蒲元之才为刘备、诸葛亮、姜维所赏识,多次参与蜀国的兵器锻造、木牛流马制造等重大工程。
 
陶宏景《古今刀剑录》记载,蜀汉章武元年(221)辛丑,蜀主刘备采金牛山铁,令蒲元“造刀五万口,皆连环及刃,列七十二炼,柄中通之,兼有二字”,并为刘备“铸八铁剑,各长三尺六寸”。
 
诸葛亮执政时,蒲元奉命“于斜谷为诸葛亮铸刀三千口”,“熔金造器,特异常法”。斜谷,位于今陕西眉县之秦岭汉水之畔,蒲元“言汉水钝弱,不任淬用”。他认为“蜀江爽烈,是谓大金之元精,天分其野”,乃“命人于成都取江水”锻刀。
 
蒲元所锻造之刀,有断竹筒切铁珠之利,有“神刀”之美誉。姜维《蒲元传》载,他的军刀“以竹筒内铁珠满中,举刀断之,应手虚落,因曰神刀。今屈耳环者,乃是其遗范。”明代《龙文鞭影》“元性成刀”,已成为家喻户晓的故事。
 
在蒲江县界里行驶了一会儿,路上车辆稀少,四周重山叠嶂、暮色笼罩,宋远的心底也不由得涌起了丝丝感伤。
 
心有所思之下,宋远打开汽车的双闪,靠边在应急车道上停了下来,下车站在车道外面,取出手机拨打李莎的电话。
 
电话响了很久,那边终于接了起来。
 
“嗨,李莎,是我…… ” 电话接通的瞬间,宋远就激动得喊了起来。
 
“对不起,李莎不在,等她回来我跟她说。” 对方很快打断了宋远,“我们这会正忙,先这样啊,再见。” 说着就挂断了电话。
 
听声音感觉是李莎的妈妈袁尚草,宋远正准备叫她阿姨,听着电话里传过来的忙音,无奈地沉默了下来。
 
也不知道李莎那边怎么样了,最近联系了她几次,基本上都联系不上。偶尔是袁尚草接听,更多时候则是无人应答。宋远越来越为她感到忧心忡忡。
 
 
连载中……
作者:韭菜极客(微信公众号:leekgeek) 查看全部
0e0af9a587762f26967556f9e4159c66_GEYDANBKGUYTG.jpg

宋远很快回应道:“最近确实有一个项目值得关注,就是Ethereum(以太坊)。Ethereum和比特币有很大的不同,也跟这两天跟风涌现的大部分山寨币不一样,是一个很有意思的项目。”
 
"Ethereum是一个什么样的项目呢?" 肖雅问道。
 
宋远回答说:“今年1月份,Ethereum 的创始人 Vitalik Buterin 在 BitcoinTalk 论坛上的创世贴里大致描述了,Ethereum 是一个模块化、有状态、图灵完备的合约脚本系统,与区块链相结合,并以简单,通用可访问性和泛化的理念开发。Ethereum 的目标是为分布式应用程序提供一个平台 ———— 一个加密货币世界的安卓系统。所有的程序和应用都可以共享一组通用的API,无需信任的交互,没有任何的妥协。我们请求社区加入我们,作为志愿者,开发者,投资者和传道者,一起为互联网及其生态提供根本不同的范例和机制。”
 
见肖雅听得有点不太明白,宋远继续解释道:“简单说来,比特币网络里只支持比特币本身,而在 Ethereum 网络里,可以通过智能合约来发行更多币种,这些币种可以使用 Ethereum 的网络来进行转账等操作。另外,Ethereum 网络还提供规范化的脚本,以及API接口,来更方便地支持分布式的应用程序。所以,Ethereum 希望可以成为加密货币世界的安卓系统,是一种生态系统,而不仅仅只是一种货币或支付手段。”
 
宋远这么一解释,肖雅大概听明白了,“听起来还是挺有意思的,我们可以关注下,看看也可以让更多国内的用户了解这些新的项目。”
 
“确实,你们可以尝试下,介绍国外一些好的项目。当然,你们也不要轻易去推荐或否定某个项目,只是客观地介绍一些事实,让用户自己判断就好。避免给用户造成误导,尤其不要由此导致用户的失败投资。” 宋远提醒道,“Ethereum 的创世贴很多人在关注,一直有人在问这个项目什么时候预售,团队回复说会很快。这是基本的一些信息,你们可以看看,我可不是推荐你们去参与预售,哈哈。”
 
肖雅乐呵呵地看着宋远,说道:“厉害哈,看来你是无师自通,还挺明白我们新闻传播学上的专业做法。对内容社区的理解也是,很多地方感觉都比我这个自诩为科班出身的深刻。我觉得,你应该是一个被编程耽误的新闻专业人士。”
 
调侃了一下宋远,肖雅继续说道:“你放心好了,我们怎么说也是学了4年新闻学的,对媒体需要坚守的原则和底线还是很清楚的。媒体本来就应该是社会公器,要承担社会责任。现在很多所谓的媒体或自媒体,实际上并不能称之为媒体,更像是一些广告介质,为少数人的利益服务。这不是我们想做的事情。”
 
“那就好,我相信你们的原则或理想。只是虚拟货币这个行业里,太多良莠不齐的项目,甚至很多就是彻头彻尾的骗局,还尤其具有迷惑性,一定要小心。” 宋远叮嘱道。
 
肖雅点头称是,“‘更喜岷山千里雪,三军过后尽开颜。’ 哪天市场行情更好了,我们去岷山看看。”
 
……
 
傍晚,把肖雅和周雨雪送到成都机场,陪着吃了点简餐,宋远开着车返回小沟村。
 
在成都的时候,宋远想着是否要给王欣打个电话。想了想还是算了,现在正是饭点,又要被叫去吃饭喝酒,然后被推销一番飞飞币,还不如一个人安安静静地开车回矿场。
 
路过蒲江县时,天色已晚。
 
蒲江为先秦时期濮人聚居之地,“蒲”“濮”相通,今邛崃、蒲江地区自古蒲姓为当地大姓。汉代临邛是当时西南地区的冶炼业中心,朝廷专设铁官管理冶铁,产生过卓王孙、程郑等富可敌国的豪商巨贾。
 
常璩《华阳国志·蜀志》记载,临邛县“有古石山,有石矿,大如蒜子,火烧合之,成流支铁,甚刚,因置铁官。”古石山遗址位于蒲江县西来镇马湖村三角堰。
 
迄今,蒲江县境内发现古代冶铁遗址76处。考古发现,蒲江至迟在西汉中晚期已掌握生铁冶炼、炒钢、退火脱碳等冶金技术,在当时已处于世界冶金技术发展的前沿,炒钢技术比英国工业革命时发明的炒钢法早近2000千年。
 
蒲江地区悠久的冶炼历史与文化,培育出众多的能工巧匠。其中广为人知的蒲元,堪称蜀汉王朝的“大国工匠”。蒲元之才为刘备、诸葛亮、姜维所赏识,多次参与蜀国的兵器锻造、木牛流马制造等重大工程。
 
陶宏景《古今刀剑录》记载,蜀汉章武元年(221)辛丑,蜀主刘备采金牛山铁,令蒲元“造刀五万口,皆连环及刃,列七十二炼,柄中通之,兼有二字”,并为刘备“铸八铁剑,各长三尺六寸”。
 
诸葛亮执政时,蒲元奉命“于斜谷为诸葛亮铸刀三千口”,“熔金造器,特异常法”。斜谷,位于今陕西眉县之秦岭汉水之畔,蒲元“言汉水钝弱,不任淬用”。他认为“蜀江爽烈,是谓大金之元精,天分其野”,乃“命人于成都取江水”锻刀。
 
蒲元所锻造之刀,有断竹筒切铁珠之利,有“神刀”之美誉。姜维《蒲元传》载,他的军刀“以竹筒内铁珠满中,举刀断之,应手虚落,因曰神刀。今屈耳环者,乃是其遗范。”明代《龙文鞭影》“元性成刀”,已成为家喻户晓的故事。
 
在蒲江县界里行驶了一会儿,路上车辆稀少,四周重山叠嶂、暮色笼罩,宋远的心底也不由得涌起了丝丝感伤。
 
心有所思之下,宋远打开汽车的双闪,靠边在应急车道上停了下来,下车站在车道外面,取出手机拨打李莎的电话。
 
电话响了很久,那边终于接了起来。
 
“嗨,李莎,是我…… ” 电话接通的瞬间,宋远就激动得喊了起来。
 
“对不起,李莎不在,等她回来我跟她说。” 对方很快打断了宋远,“我们这会正忙,先这样啊,再见。” 说着就挂断了电话。
 
听声音感觉是李莎的妈妈袁尚草,宋远正准备叫她阿姨,听着电话里传过来的忙音,无奈地沉默了下来。
 
也不知道李莎那边怎么样了,最近联系了她几次,基本上都联系不上。偶尔是袁尚草接听,更多时候则是无人应答。宋远越来越为她感到忧心忡忡。
 
 
连载中……
作者:韭菜极客(微信公众号:leekgeek)

首次出手区块链创企,Facebook的区块链野望

公司leiphone 发表了文章 • 2019-02-06 12:27 • 来自相关话题

在当地时间2月4日,外媒Cheddar报道称,Facebook收购了区块链创业公司Chainspace,这也是Facebook收购的首家区块链公司。该创业公司的投资方在朋友圈也确认了该消息,还称这场收购让人很意外。

官网显示,Chainspace旨在成为一个全球智能合约平台,此外,该公司的研究领域还包括分片。在此之前,spacechain已经发布了几个测试版本,据称,目前在Golang运行了一个alpha系统,支持分片、共识达成和智能合约。另外,一家全球软件咨询公司基于chainspace打造了欧盟项目Decode,该项目为巴塞罗那和阿姆斯特丹提供公民服务。

据了解,在消息发布后,chainspace官网新增了一幅banner,写道他们将会去做一些新东西,代码和文档依然开源,以前发布的学术成果依然可以使用。

Facebook发言人表示,4位chainspace的雇员将会加入Facebook的项目组,“这只全新的团队正在探索不同的应用场景”,但除此之外并未透露什么信息。

有人认为,这次收购更多的是一次人才收购——该公司一个宣传点就是来自伦敦大学的研究员,而对于原有的技术,Facebook可能并没有那么在乎。

雷锋网了解到,Facebook的区块链之路与金融业务存在着一些颇为紧密的关系。

去年5月,扎克伯格宣布将公司业务线划分为三条,新成立的区块链技术部门属于第三类新平台业务(New platforms and infra)。据当时媒体报道,负责人是Facebook Messenger主管David Marcus,此前曾任PayPal总裁,同时他还是Coinbase董事会成员。

Messenger于2015年提供的免费支付服务,是其支付业务的一大重要板块。2018财年第四季度及全年未经审计财报显示,Facebook第四季度营收为169.14亿美元,比上年同期的129.72亿美元增长30%。其中支付及其他服务费营收为2.74亿美元,占总营收的1.64%,比上年同期的1.93亿美元增长42%。从往年数据来看,支付及其他服务费占总营收的比重在2018年有所回升。

值得一提的是,此前有消息称,Facebook正在开发一种支持在WhatsApp上转账的加密货币。如果消息属实,那么此次收购chainspace也是其战略布局的一步,分片技术在提高可扩展性方面将发挥很大的作用。不过关于Facebook的区块链动作众说纷纭,该可能性并未得到官方确定。

作为全球科技巨头,Facebook收购的影响显然不止于此,尤其对于正处于“寒冬期”的行业来说,可能会使得更多VC加入投资浪潮,有业内人士分析称。

实际上,据雷锋网了解,半月前传统金融机构就曾进行一次巨额的投资。据Bloomberg1月23日报道, 花旗集团和纳斯达克等公司向智能合约公司Symbiont投资2000万美元,另外它的投资方还有中国企业恒生电子。

从举世瞩目到低调发育,区块链行业在过去的一年经历了波峰和波谷。关于未来,共识渐渐形成——道路是曲折的,前景是光明的。借用蚂蚁BaaS平台负责人李杰力的话来说,2019年,我们会看到基于区块链的商业应用在加速落地,企业级的应用会率先发展,通过连接B端的价值,再把价值转到C端。


雷锋网·AI金融评论 查看全部
Chainspace-Code-Review-Sharded-Smart-Contracts-Review-By-Andre-Cronje-For-Crypto-Briefing.jpg

在当地时间2月4日,外媒Cheddar报道称,Facebook收购了区块链创业公司Chainspace,这也是Facebook收购的首家区块链公司。该创业公司的投资方在朋友圈也确认了该消息,还称这场收购让人很意外。

官网显示,Chainspace旨在成为一个全球智能合约平台,此外,该公司的研究领域还包括分片。在此之前,spacechain已经发布了几个测试版本,据称,目前在Golang运行了一个alpha系统,支持分片、共识达成和智能合约。另外,一家全球软件咨询公司基于chainspace打造了欧盟项目Decode,该项目为巴塞罗那和阿姆斯特丹提供公民服务。

据了解,在消息发布后,chainspace官网新增了一幅banner,写道他们将会去做一些新东西,代码和文档依然开源,以前发布的学术成果依然可以使用。

Facebook发言人表示,4位chainspace的雇员将会加入Facebook的项目组,“这只全新的团队正在探索不同的应用场景”,但除此之外并未透露什么信息。

有人认为,这次收购更多的是一次人才收购——该公司一个宣传点就是来自伦敦大学的研究员,而对于原有的技术,Facebook可能并没有那么在乎。

雷锋网了解到,Facebook的区块链之路与金融业务存在着一些颇为紧密的关系。

去年5月,扎克伯格宣布将公司业务线划分为三条,新成立的区块链技术部门属于第三类新平台业务(New platforms and infra)。据当时媒体报道,负责人是Facebook Messenger主管David Marcus,此前曾任PayPal总裁,同时他还是Coinbase董事会成员。

Messenger于2015年提供的免费支付服务,是其支付业务的一大重要板块。2018财年第四季度及全年未经审计财报显示,Facebook第四季度营收为169.14亿美元,比上年同期的129.72亿美元增长30%。其中支付及其他服务费营收为2.74亿美元,占总营收的1.64%,比上年同期的1.93亿美元增长42%。从往年数据来看,支付及其他服务费占总营收的比重在2018年有所回升。

值得一提的是,此前有消息称,Facebook正在开发一种支持在WhatsApp上转账的加密货币。如果消息属实,那么此次收购chainspace也是其战略布局的一步,分片技术在提高可扩展性方面将发挥很大的作用。不过关于Facebook的区块链动作众说纷纭,该可能性并未得到官方确定。

作为全球科技巨头,Facebook收购的影响显然不止于此,尤其对于正处于“寒冬期”的行业来说,可能会使得更多VC加入投资浪潮,有业内人士分析称。

实际上,据雷锋网了解,半月前传统金融机构就曾进行一次巨额的投资。据Bloomberg1月23日报道, 花旗集团和纳斯达克等公司向智能合约公司Symbiont投资2000万美元,另外它的投资方还有中国企业恒生电子。

从举世瞩目到低调发育,区块链行业在过去的一年经历了波峰和波谷。关于未来,共识渐渐形成——道路是曲折的,前景是光明的。借用蚂蚁BaaS平台负责人李杰力的话来说,2019年,我们会看到基于区块链的商业应用在加速落地,企业级的应用会率先发展,通过连接B端的价值,再把价值转到C端。


雷锋网·AI金融评论