來源:zkLink 社區
加密世界經常被形容為黑暗森林,這是一個充滿機遇,但也危險重重的新大陸。黑客攻擊和程序漏洞時刻威脅著用戶資金安全,更有甚者,詐騙項目卷款跑路的事情也時有發生,大大提高用戶篩選項目的成本。那么,能不能在項目方跑路、服務器下線的情況下,確保用戶的資金安全?隨著災難事件不斷發生,交易界在資金安全方面也「卷」起來了:多鏈交易基礎設施 zkLink 啟動了一項「用戶資金災難逃離」測試,試圖探索上述問題的解決方案。「Don’t trust, verify!」
zkLink 將此次安全測試命名為「敦刻爾克(Dunkirk)」,旨在模擬最極端情況下用戶資金大規模的緊急撤退。測試期間,zkLink 將關閉服務器,模擬真實環境下協議運營人員全部消失或服務器宕機,并邀請業內富有聲譽的第三方運行恢復程序,與用戶一起探索零知識證明和去中心化交易的安全邊界。
EOA地址(0xb3e)拋售導致MusicPePe項目代幣價格下降近99%:金色財經消息,據CertiK官方推特發布消息稱,MusicPePe項目代幣價格下降近99%。據悉,該次下跌是由于EOA地址(0xb3e)拋售代幣導致的。目前,該地址該地址獲利約39,000美元。[2023/7/28 16:04:19]
眾所周知,ZK 系協議相較于其他的 PoS/Optimistic 系統,最大優勢之一就是使用有效性證明(validity proofs)來確保交易的正確性,而非樂觀地默認狀態變化是正確的(Optimistic rollups)。在后者的設計中,若要證明交易不正確,驗證者需要提交當前后狀態根(post-state root)和用于計算正確后狀態根的默克爾樹部分生成欺詐證明(fraud proofs),證明兩者不一致后,才能回滾到對應 batch 進行矯正;若證明被攔截或 DDoS,挑戰期結束后將無力回天。而在更常見的 PoS 生態里,資金安全由節點網絡共同維護,安全假設是基于網絡內生態代幣價值總和,本質是用經濟學機制降低熵。因此,目前業內公認使用零知識證明是相對最安全的技術路線。
安全團隊:ANCHStakePool項目遭受價格操縱攻擊:8月5日,來自成都鏈安社區成員情報顯示,ANCHStakePool項目遭受價格操縱攻擊。成都鏈安安全團隊分析發現:攻擊者先通過閃電貸從LP池中貸出大量USDT,提高了USDT價格。由于獎勵代幣數量與USDT價格正相關,導致獎勵代幣的發放數量遠遠超過正常值,攻擊者能夠獲取到更多的ANCH獎勵代幣。本次攻擊者共獲利106,931個USDT,截至目前,攻擊者將獲利的37,872.53個USDT轉換為120個BNB并轉入Tornado.Cash,剩下的69,058.47個USDT仍存于攻擊者地址(0x1fb3572e71c48b7c5c9dcb656d545bc29bb92dda)上。后續成都鏈安鏈必追-虛擬貨幣案件智能研判平臺將持續對此地址進行監控和追蹤。[2022/8/5 12:05:18]
作為一個 ZK+ 多鏈的協議,zkLink 有更獨特的安全設計:ZKP 驗證和多鏈 final_root 一致性檢驗被交由兩方完成。多鏈信息傳遞、sequencer(定序器)、validator(驗證程序)的運行權力被分散,沒有任何一方有能力控制資金安全。同時,用戶充入 zkLink 的資金將被鎖在源鏈的智能合約中,并未托管給 zkLink。
靈蹤安全已審計去中心化交易所項目UbtSwap:據官方消息,靈蹤安全近期審計了去中心化交易所項目UbtSwap。被審計合約的主要功能包括項目方通證的發行、燃燒挖礦、對用戶分級收取轉賬手續費、保護幣價的“征稅”機制等功能。詳細細節請參看靈蹤安全官網發布的審計報告。[2021/7/15 0:53:50]
零知識證明隔絕外部攻擊,權力分散防止單點作惡。如此雙重保障能阻止惡意交易,保護用戶資金不被盜取;但如何確認在極端情況下用戶資金仍能百分百取回?眼見為實,zkLink 將通過 Dunkirk 安全測試來回答這個問題。
FTX 暴雷給加密行業和用戶造成了巨大的損失,雖然已過去近半年,交易者仍然心有余悸:人們不由得開始思考真正安全可靠的交易產品和資金管理方案。
著名天使投資人:項目方不應盲目籌資:據cryptovest報道,著名天使投資人Gigi Levy-Weiss在特拉維夫的活動中表示,投注早期區塊鏈項目仍然是非常危險的,支持這些新的風險投資是個人風險偏好的問題。一些早期的區塊鏈采用者會明白,即使是加密市場,支持沒有團隊和產品的項目也不能保證收益。Levy-Weiss稱:“我認為市場現在正在發生變化,如果不能向自己解釋,不能回答所有問題,就不要去籌集資金。”[2018/6/12]
為此,zkLink 開發了災難場景的資金取回程序,并將在主網啟動前開源這一恢復程序。在極端情況下,即使服務器下線,失去提款前端,用戶能隨時從恢復程序中取回自己在 zkLink 協議中的資金。
即將上線的「敦刻爾克(Dunkirk)」模擬測試中,用戶將親身測試這一設計,體驗 zkLink 與中心化交易所的根本區別:zkLink 不持有任何用戶資產,即使 zkLink 協議崩潰,任何人都可以運行提款程序,為用戶提供資金提取的逃生通道。
清華大學實驗室主任柴躍廷:與沃爾瑪、IBM、京東的合作項目今年將落地:清華大學電子商務交易技術國家工程實驗室主任柴躍廷在接受記者采訪時表示,該實驗室與沃爾瑪、IBM、京東的合作項目均已啟動,預期年內可以看到落地成果。柴躍廷表示,“技術應用難度和成本并不高,(落地)只是時間問題,關鍵看應用規模。區塊鏈應用對消費者和供應商是雙贏,應用區塊鏈可以提升企業自身形象,防控意外風險。”柴躍廷表示,盡管區塊鏈技術能保障產品流通過程中信息不被篡改,但不能解決“信息與物理的對應關系”問題。[2018/3/15]
這將是 zkLink 主網前最后一次激勵測試活動,參與方式如下(參與者可在 Galxe 上領取活動定制 OAT):
時間:2023 年 5 月 11 日 12:00 PM -13 日 12:00PM.(測試者需要在活動開啟前領取測試幣并正常交互,確保服務器下線前有充足余額)
步驟:
模擬開始前,需要在 zkLink 網站或 ZKEX.com 測試網領取測試幣并進行交互;
zkLink 服務器下線后,選擇并進入任意一個第三方恢復節點頁面(將在 Dunkirk 網頁列出);
鏈接錢包,等待節點初始化完成,頁面將展示你在 zkLink 網絡上持有的資產列表和余額;
點擊「Generate」生成零知識證明,證明生成后點擊「Submit」,并在錢包簽名,提交零知識證明上鏈(注意:此處需要目標鏈的測試 gas);
上鏈后,點擊「Withdraw」,再次在錢包中簽名,將取款請求發送上鏈,提款成功。
過去幾年來,業界一直在探索擁有中心化交易所級別的絲滑用戶體驗,但不存在對手方風險的交易解決方案。這次模擬測試或將成為去中心化交易產品設計新的標桿,通過技術手段而非信任機制提高數字資產的安全性,對行業有深遠的參考意義。
保護用戶資金安全,最有效的手段就是教育用戶,讓每個交易者意識到資金安全與自己息息相關。通過本次模擬,DeFi 用戶不僅能親自參與零知識證明生成的過程,而且能收獲資金恢復相關經驗:若未來其參與的某個項目發生類似危機,能夠有意識去尋找是否有開源的恢復程序,化被動為主動,為潛在危機做好準備。
zkLink Dunkirk 只是一個開始,當前已有更多 DeFi 項目正籌備加入「Dunkirk」計劃。未來 zkLink 團隊將積極促成 Dunkirk 的社區化,邀請更多 DeFi 基礎設施、交易所和安全機構共同參與,將這一安全測試標準化,重塑加密行業處理安全性、資金恢復和風險管理的方式,增強用戶對去中心化交易安全的信心。加密社區應該從過去的經驗吸取教訓,致力于不斷提高用戶資金安全標準,這將進一步推動加密貨幣行業的發展和繁榮。
Foresight News
企業專欄
閱讀更多
金色薦讀
金色財經 善歐巴
Chainlink預言機
區塊律動BlockBeats
白話區塊鏈
金色早8點
Odaily星球日報
歐科云鏈
MarsBit
深潮TechFlow
Tags:LINKINKDUNSDTtronlink錢包密碼忘記了怎么找回PINKIE價格DecentralizedUnitedisdt幣能買什么
跟隨smart money投資很重要。加密領域的一大smart money就是a16z。a16z投資了幾乎所有的 L1 和 L2 公鏈,包括 Sui、Ap.
1900/1/1 0:00:00原文標題:《Bandwidth Usage after Ethereum Withdrawals》撰文:Alex Miller 編譯:Kxp 4 月 12 日.
1900/1/1 0:00:00文/ Alex R. Mead & Kyle Waters,Coin Metrics加密分析師;譯/金色財經xiaozou 1、前言 我們將推出名為“Foundations”(基礎)的新系列.
1900/1/1 0:00:00文/William Peaster,Bankless作者;譯/金色財經xiaozou就在一年前.
1900/1/1 0:00:00▌Do Kwon尋求撤銷美SEC對其提出的指控金色財經報道,根據一份法律文件,Terra 聯合創始人 Do Kwon 要求撤銷美國證券交易委員會 (SEC)對他提出的指控.
1900/1/1 0:00:00華西證券預測,全球AI軟件市場規模將在2025年達到1260億美元,2021年到2025年復合增長率為41.02%。ChatGPT繁榮的背后,是堪稱天文數字的算力支持.
1900/1/1 0:00:00