以太坊:報告：以太坊2.0網絡更容易發生DeFi黑客攻擊，要“花點錢"緩解這一問題

編者按：本文來自巴比特資訊，作者：JeffBenson，編譯：CaptainHiro，星球日報經授權發布。DeFi已經被證明是加密貨幣的一把雙刃劍。一方面，它給幣圈的人們帶來了興奮度和不俗的收益。然而與此同時，它的出現也對安全構成了一定的威脅。因DeFi出現的衍生品攻擊和其他黑客攻擊可能導致即將到來的以太坊2.0網絡的破裂。

ConsenSys的TannerHoban和ThomasBorgers也是這么認為的。他們得到了MolochDao的資助，利用空閑時間分析了期待已久以太坊的權益證明網絡的激勵結構和安全性。在他們剛剛發表的論文《以太坊2.0經濟評論：對以太坊權益證明激勵模型的分析》中認為：隨著期權數量的增加，以及‘閃電貸款’等獨特的金融工具被惡意利用，衍生可能成為黑客青睞的攻擊途徑。不過，不要害怕。他們有一個解決辦法：那就是多花點錢讓網絡更加安全。Hoban和Borgers寫道：對以太坊2.0的攻擊比對以太坊1.0的攻擊更容易擴展。這主要是因為參與以太坊2.0要比以太坊1.0更容易；用戶不需要那么多的硬件或電力來參與網絡。他們對以太坊網絡發動攻擊不需要更多的礦機，而是更多的ETH，而且用戶還可以在很多市場上得到ETH。報告寫道：DeFi的蓬勃發展以及最終向以太坊2.0的切換將極大地加速和放大這一趨勢。大多數區塊鏈觀察人士已經意識到以以太坊為基礎的衍生品所固有的風險。比如在今年2月份bZx被黑客攻擊的過程中，該公司就損失了數十萬美元。雖然DeFi在以太坊1.0上已經存在風險，但Borgers告訴Decrypt，他認為這種衍生品攻擊“只會隨著以太坊2.0繼續擴大，而且到目前為止我們還沒有看到以太坊2.0比以太坊1.0更好地解決這個攻擊向量。”Hoban和Borgers在他們的分析中發現，網絡在向以太坊2.0過渡的過程中風險最為嚴重。這是因為在網絡轉換的開始階段，驗證節點必須鎖定它們staking的ETH，直到PoW鏈與PoS鏈完全合并。這降低了ETH的流動性，作者認為這可能導致ETH的中心化。在這一過程中，人們可能會轉向中心化交易所和衍生品交易。作者寫道：“這些平臺驗證節點的高度中心化造成了中心化風險和不可預測性。”換句話說，至少在網絡轉型的時候，衍生品交易越多，問題就越多。Borgers告訴Decrypt，雖然某些類型的攻擊會變越來越困難，但除了衍生品攻擊之外，其他攻擊向量也會出現。因此，他支持“緩慢推出以太坊2.0，從而給開發者充足的時間進行測試”。在以太坊網絡完全轉型之后，網絡安全應該依賴于“三個關鍵的變量：staking的ETH數量、ETH的價格和波動性”。Borgers解釋說，當前的以太坊網絡依賴于算力來保證其安全性，這與ETH的價格有關。在論文的結論中，作者表示：我們更關注ETH在價格較低時以太坊2.0的經濟穩定和安全的彈性。盈利能力下降可能迫使部分驗證節點退出，從而進一步降低網絡的安全性。隨著驗證節點的減少，黑客攻擊網絡的成本也會降低。Hoban和Borgers計算出以太坊網絡需要13.8%的ETH作為網絡“足夠安全”的底線。為了激勵人們在網絡上用ETH進行staking，他們建議將基礎獎勵增加一倍，從目前計劃的64增加到128，這與有助于增加用戶staking的收入。Borgers告訴Decrypt：網絡的安全性高度依賴于ETH的價格和staking的數量，我們應該確保有足夠的ETH進行staking，因為這是我們真正能直接影響以太坊2.0網絡安全的唯一變量。此外，考慮到權益證明網絡的安全成本實際上應該比以太坊1.0要低，增加經濟激勵是可以承受的。Hoban和Borgers寫道：我們認為以太坊網絡在安全方面付出的代價太低了。Borgers認為，從安全的角度來看，“多花點錢”過渡到以太坊2.0是值得的，它只需要進行一些微調，他說：我認為，如果我們能找到好的機制來激勵足夠的staking，就像我們在建議中暗示的那樣，這將是一個更加安全、可擴展和去中心化的系統。本文經DecryptMedia.com授權翻譯

報告：薩爾瓦多僅有 20% 的受訪者在使用完獎金后繼續使用 Chivo 錢包:5月4日消息，美國國家經濟研究局在發布的一份報告中表示，在對 1800 個薩爾瓦多家庭進行采訪之后，其中僅有 20% 在使用完政府獎勵的 30 美元比特幣后還在繼續使用 Chivo 錢包，而且 40% 的下載發生在去年 9 月 Chivo 錢包推出時，今年幾乎沒有人下載。

對于商家而言，只有 20% 的受訪者表示愿意接受比特幣，但 88% 都表示會將其交易為美元而不是保留。該報告表示，薩爾瓦多的經驗證明了要求所有企業接受比特幣，提供大量激勵措施以增加其采用率，并接受它作為支付稅款的手段可能不足以實現讓比特幣成為交易媒介。（nber.org）[2022/5/4 2:48:59]

報告：硬件錢包漏洞使攻擊者無需接觸設備即可勒索加密貨幣:金色財經報道，開發BitBox硬件錢包的瑞士公司ShiftCrypto透露，在Trezor和KeepKey硬件錢包中發現了一個漏洞，該漏洞允許攻擊者在不靠近設備的情況下持有用戶的加密貨幣以進行勒索。ShiftCrypto開發人員在2020年春季發現了此漏洞，并分別在4月和5月通知了Trezor和Ledger團隊。Trezor已為其Model 1和Model T硬件錢包修復了該漏洞。根據ShiftCrypto團隊的說法，KeepKey尚未進行修復，其制造商引用了有“更高優先級的項目”作為原因。[2020/9/3]

報告：以太坊基金會接下來一年將為整個生態系統上的關鍵項目投入3000萬美元:近日，以太坊基金會發布報告，公布了《生態系統支持計劃》（EcosystemSupportProgram，簡稱“ESP”）最新進展以及2019年財務資金使用情況。2019年，以太坊基金會向各團隊新撥付的資金總計780.9萬美元。根據2019年的春季報告，基金會將在接下來的12個月為整個以太坊生態系統上的關鍵項目投入3000萬美元（可能按照當時ETH價格估算）；此外，預算中的1900萬美元計劃用于支持ETH2.0開發，800萬美元用于支持“ETH1.0”開發，300萬美元用于開發人才引進及激勵。(PANews）[2020/4/7]

動態 | 報告：64%的英國投資者認為加密貨幣不是安全的投資方式:倫敦抵押貸款提供商Butterfield Mortgages Limited（BML）的研究顯示，英國投資者最不常見的投資是藝術和外匯（均為19%）、加密貨幣（17%）和老爺車（16%）。在加密貨幣領域進行投資的人中有10％計劃在新的一年內減少對該資產的投資額。64%的投資者認為加密貨幣不是安全或可靠的投資方式。（accountancydaily）[2019/11/28]

Tags：以太坊ETHORGGER什么是以太坊幣Yu-Gi-Eth!CryptorgAITIGER價格

BNB