比特幣:一次黑客攻擊

編者按：本文來自橙皮書，Odaily星球日報經授權轉載。前段時間，我搭了一個很簡陋的博客，想用來寫點個人日記。代碼寫得很簡單，潦潦草草發布上去。后面有天我才發現，網站存在cookie里的session是沒有加密的，前端很容易就能解析出來，而我犯的一個錯誤是在session里存了敏感的信息。軟件世界有無數的陷阱。拿最簡單的web網站來說，SQL注入、XSS攻擊、利用第三方cookie重復使用的CSRF攻擊、圖片或者文件上傳的漏洞，各種死法花式上演。一個新手在網絡上架起了自己的第一個網站，就像水手駕著一艘顫顫巍巍的小帆船第一次出海，他不知道前方路上埋伏著無數的風暴、冰山和海怪。只是在大部分情況下，這些風險是幻象。船上的漏洞當然是一直存在的，風暴和海怪卻并不一定會出現。畢竟風暴和海怪也很忙，他們只攻擊那些值得攻擊的對象，要么掀翻滿載而歸的漁船，要么掠奪富商的貨輪。所以，也難怪有人說，軟件工程不像其他“硬工程”，土木工程如果出錯，樓會倒、路會塌，需要付出人命的代價；硬件芯片如果出bug，則會導致幾十上百億的損失；軟件如果掛了？最多讓一個網站宕機半天。當然，這句話其實是錯誤的。軟件正在吞噬整個世界。代碼充斥著世界的每個角落。今天軟件的漏洞，代表的不止是一個網站或者一個app，也是飛機和火箭上的控制系統。波音公司把客機軟件外包給更廉價的第三方，最終在航天史上留下了血淋淋的BUG。Dijkstra大神也講過類似的故事。1969年阿波羅登月后，他曾經問飛船軟件的負責人，你們為什么能把那么多的代碼寫正確，沒想到對方坦白道：僅僅在發射前五天，他才從登月器計算軌道的代碼里發現一個錯誤，這行代碼把月球的重力方向算反了。本來該吸引的，結果寫成了排斥。除了軍用軟件和航空軟件，現在我們還多了另一個領域——區塊鏈。天生與貨幣和金融綁在一起的crypto，讓我們又一次感受到，軟件世界的代碼安全究竟有多重要。昨天對中國DeFi圈而言是黑暗的一天。dForce的借貸平臺Lendf.Me遭黑客攻擊損失2500萬美元的資產，黑客利用了ERC777標準和Lendf.Me合約的組合漏洞，使用重入攻擊憑空制造出一堆imBTC，又用imBTC借走了平臺上的其他幣種，洗劫一空。就在dForce出事的前一天，Uniswap也剛剛遭受相似手法的攻擊。而ERC777標準的這個漏洞，在2019年6月份就被OpenZeppelin公布了，只是并未引起重視。這件事將會成為DeFi發展的一個重要節點。事件仍在發展中，最終能否追回資產、最大限度的降低用戶損失還要看后續進展，但各個crypto群里已經吵翻天了。這里面有太多的教訓。許多人將對DeFi失去信心，認為DeFi是偽概念，懷疑以太坊過去這幾年圍繞去中心化金融所講的這個故事。也有不少用戶從此不愿意把資產放入到DeFi產品中，而更愿意選擇中心化的金融產品，因為“CeFi出了事至少能維權”。這些爭吵都是正常的。DeFi是樂高，也是蜜罐，從現在到將來，永遠都會有一小撮黑客盯著，嘗試挖走里面的金幣。任何金融系統都需要經歷這樣的過程，逃不掉的。能通過考驗的、最終能幸存下來的，才有機會走向主流人群，成為更穩固的金融基礎設施。只是在這樣的過程中，每發生一次類似的事件，都讓人難免扼腕。因為背后的代價是由用戶真金白銀買單的。我想這應該是整個區塊鏈行業都不愿意看到的。只是很遺憾，事情發生后，我在Twitter和其他社交平臺上看到了挺多冷嘲熱諷的圍觀，有國外社區對中國社區的嘲諷、對以太坊社區的嘲諷，也有非DeFi圈對DeFi圈的戲謔。恰好也是在昨天，宅在家里看完了因為疫情而舉辦的全球慈善演出oneworldtogetherathome。在一片GlobalCitizen的氛圍中，默默聽完了來自世界各地的藝術家和歌手在家里錄制的表演。有人說，在病和反全球化趨勢下，象征人類大團結的東京奧運會都被取消了，唯有這場2020年的liveaid，能讓人從心里感受到一些聯結和溫暖。而其實整個crypto行業才多大呢？就這么小的一個圈子，中國真正從事區塊鏈的核心玩家，可能一個微信5000好友就能加滿了。何必如此。希望這次攻擊事件，能讓crypto圈和所有從事DeFi行業的人都能吸取教訓。開發者在寫智能合約時，對每一行代碼能更有敬畏之心；用戶在使用Crypto產品時，對風險能有更清楚的認識——記住哪怕是小概率的風險，只要時間夠長就一定會發生。安全，才是區塊鏈的立身之本。

EIP-7377草案擬允許EOA通過一次性代碼部署將帳戶永久遷移到智能合約:7月27日消息，開發人員lightclient、Sam Wilson和Ansgar Dietrichs聯合提出EIP-7377: Migration Transaction草案，作為一種新的交易類型，允許EOA在其地址進行一次性代碼部署，從而有效地將帳戶永久遷移到智能合約。[2023/7/27 16:01:58]

馬克·安德森：加密貨幣是科技行業的一次基礎架構變革:a16z創始人馬克·安德森接受彭博專訪，談論了他的投資理念，也談到了為何如此執著于投資加密領域：加密貨幣為何能成為持久的投資主張？馬克·安德森表示，實際上，加密貨幣代表著計算機科學領域發生的一項基礎性的技術突破，即分布式共識。籍此，互聯網上的許多人和軟件可在不受信任的環境中形成信任關系。貨幣只是一種應用，還有許多其他應用，人們將能利用該技術執行許多其他任務。計算機科學領域的許多最聰明的人正涌入該領域，并以極快的速度推動它的發展。因此在我們看來，這就像科技行業發生的第八或第九次基礎架構變革。正因如此，我們非常重視它。為什么比特幣的發明者從未公開露面？馬克·安德森認為，這是自己見過最神奇的事情之一。大多數人在發明具有如此革命性意義的東西時，是不會意識到它有多重要的。但比特幣的發明者，無論他們是人是物，是人工智能，還是政府機構，他們從一開始就知道它有多重要，甚至意識到了他們必須隱藏自己的身份。（彭博社）[2021/8/3 1:31:36]

聲音 | 福布斯：這一次的比特幣牛市與2017年截然不同:比特幣自今年年初以來已經增長了40%，并且突破1萬美金大關，但是數據表明，這次的牛市與2017年的牛市截然不同。加密貨幣分析公司Glassnode data表示，過去6個月，比特幣交易所的存款大幅下降，表明比特幣的最新一輪漲勢并非由散戶投資者推動。Glassnode在推特上表示：“在去年夏天的上漲中，我們看到每日存款超過6萬的峰值，這可能是投資者獲利回吐的結果。從那以后(比特幣交易所的存款)減少了近60%，降至2.5萬美元。”

在2017年比特幣的大幅上漲達到頂峰時，比特幣交易存款數超過了比特幣價格，Glassnode記錄的每日交易存款約為20萬。然而，盡管比特幣價格上漲，但今年的存款量繼續下滑，導致許多比特幣和加密貨幣交易商和投資者將最新一輪牛市歸因于人們期待已久的機構投資者大舉買入比特幣。加密貨幣對沖基金Adaptive Capital合伙人Willy Woo表示：這一次突破是真正的突破，基于基本面的投資活動支撐著比特幣1萬美元的價值。[2020/2/10]

現場 | “BSN第一次開發者大賽全國啟動儀式”在海南舉行:金色財經現場報道，12月6日，由海南省工業和信息化廳主辦，海南生態軟件園及火幣中國承辦的“海南自貿港數字經濟和區塊鏈國際合作論壇”在海南省海口市舉行。由中國移動、中國銀聯、火幣中國、紅棗科技舉辦的“BSN第一次開發者大賽全國啟動儀式”在海南舉行，大賽的主題是“傳統信息化系統鏈改方案”，核心目的是向廣大開發者普及區塊鏈知識，提供開發交流機會，促進開發者創新創業以及為BSN培養合格開發者。[2019/12/6]

Tags：比特幣EFIDEFIDEF比特幣鉆石XDEFI價格WDEFI幣EVAL DEFI

火必