來源:zkLink社區
加密世界經常被形容為黑暗森林,這是一個充滿機遇,但也危險重重的新大陸。黑客攻擊和程序漏洞時刻威脅著用戶資金安全,更有甚者,詐騙項目卷款跑路的事情也時有發生,大大提高用戶篩選項目的成本。那么,能不能在項目方跑路、服務器下線的情況下,確保用戶的資金安全?隨著災難事件不斷發生,交易界在資金安全方面也「卷」起來了:多鏈交易基礎設施zkLink啟動了一項「用戶資金災難逃離」測試,試圖探索上述問題的解決方案。「Don’ttrust,verify!」
zkLink將此次安全測試命名為「敦刻爾克」,旨在模擬最極端情況下用戶資金大規模的緊急撤退。測試期間,zkLink將關閉服務器,模擬真實環境下協議運營人員全部消失或服務器宕機,并邀請業內富有聲譽的第三方運行恢復程序,與用戶一起探索零知識證明和去中心化交易的安全邊界。
Alexa Pro項目遭到漏洞攻擊,損失45枚BNB:金色財經消息,據CertiK監測,Alexa Pro項目遭到漏洞攻擊,損失45枚BNB (約1.3萬美元)。目前的證據表明,價格操縱是導致該事件的原因。BSC合約地址: 0x76c82Eef290f8de6E230cbaddf508f16c202b52B[2023/3/5 12:42:57]
用加密證明代替概率論和經濟質押,就能確保萬無一失嗎
眾所周知,ZK系協議相較于其他的PoS/Optimistic系統,最大優勢之一就是使用有效性證明來確保交易的正確性,而非樂觀地默認狀態變化是正確的。在后者的設計中,若要證明交易不正確,驗證者需要提交當前后狀態根和用于計算正確后狀態根的默克爾樹部分生成欺詐證明,證明兩者不一致后,才能回滾到對應batch進行矯正;若證明被攔截或DDoS,挑戰期結束后將無力回天。而在更常見的PoS生態里,資金安全由節點網絡共同維護,安全假設是基于網絡內生態代幣價值總和,本質是用經濟學機制降低熵。因此,目前業內公認使用零知識證明是相對最安全的技術路線。
報告:美國SEC的加密貨幣指導擾亂了銀行的加密項目促使銀行重新考慮:金色財經報道,路透社援引知情人士的講話報道稱,美國證券交易委員會(SEC)發布的關于貸方應如何對待客戶數字資產的指導正在擾亂銀行的加密項目。
根據本周五發布的報告,將代表客戶持有的加密貨幣計入負債對銀行來說尤其苛刻,因為他們需要持有現金以匹配資產負債表上的負債。
美國銀行(USB)告訴路透社,它正在暫停新的加密客戶的吸收,直到它評估“不斷變化的監管環境”,而投資銀行紐約梅隆銀行(BK)拒絕評論其加密項目的狀態。
報告中引用了一家希望在美國提供加密托管服務的未具名歐洲銀行稱,根據新的指導方針,這樣做的成本“高得驚人”。
此前3月份,美國證券交易委員會表示,所有作為加密貨幣托管人的美國上市公司都應將其加密貨幣風險敞口作為負債而非資產負債表上的資產,并向投資者披露與這些負債相關的風險。美國證券交易委員會的指南稱,與其他資產相比,貸方對加密資產的托管存在獨特的技術、法律和監管風險。(CoinDesk)[2022/9/16 7:02:04]
作為一個ZK+多鏈的協議,zkLink有更獨特的安全設計:ZKP驗證和多鏈final_root一致性檢驗被交由兩方完成。多鏈信息傳遞、sequencer、validator的運行權力被分散,沒有任何一方有能力控制資金安全。同時,用戶充入zkLink的資金將被鎖在源鏈的智能合約中,并未托管給zkLink。
政策 | 沙特阿拉伯與阿聯酋將在年底前完成國家數字貨幣試點項目:據Argaam 9月11日消息,沙特阿拉伯貨幣局(SAMA)負責銀行業務的副行長Hisham Al Hogail表示,沙特阿拉伯和阿聯酋將在年底前完成跨境銀行交易數字貨幣的試點工作。試點工作可能將重點放在技術方面,同時,法律和經濟方面將在稍后階段進行審查。Al Hogail補充稱,“SAMA將把加密貨幣的使用擴展到阿聯酋以外的其他國家。” 今年1月,SAMA和阿聯酋央行(UAECB)聯合推出了Aber,這是一個旨在促進兩國跨境結算的數字貨幣項目。在PoC(概念證明)框架下,雙方的目標都是探索使用區塊鏈和分布式賬本技術發行一種共同的數字貨幣用于跨境匯款。[2019/9/11]
零知識證明隔絕外部攻擊,權力分散防止單點作惡。如此雙重保障能阻止惡意交易,保護用戶資金不被盜取;但如何確認在極端情況下用戶資金仍能百分百取回?眼見為實,zkLink將通過Dunkirk安全測試來回答這個問題。
金色相對論 | 鏈播聯合創始人柏曉俊:STO紅利與99.9%的幣圈項目無關:本期金色相對論中,美國紐約州與中國律師,鏈播北美聯合創始人柏曉俊表示,“STO紅利與99.9%的幣圈項目無關。”首先,所謂的全球流動性是一個美麗的夢,在一級市場流動性的顯著增長并不容易因為涉及到東道國法律的遵循,而二級市場又要遵循傳統股票交易市場規則;第二,投資者不再是“韭菜”,市場將屬于占有更多資源和資金的參與者,傳統金融舊勢力也將阻礙新興融資方式的發展;第三,STO促進了“脫虛向實”的實體資產配置,同時也更需要后續的海外合規運營與維護費用,對項目國際化運營的能力提出更高的要求;第四,刑事追訴與民事賠償風險。如果項目的發起人不具備良好的法律知識與律師團隊,在美國發行STO并不是一個好的解決方案,因為一些在中國常見的市場營銷手段,如夸大公司的融資金額都可能構成美國證券法項下的欺詐行為而承擔法律責任。一個近期的案例就是特斯拉的CEO艾倫馬斯克在推特上發表說計劃將特斯拉私有化而被SEC起訴誤導投資者(Misleading? Investors),進而和解并賠償2000萬美元以及卸任公司的董事長一職。[2018/11/8]
去中心化交易的安全邊界在哪里
FTX暴雷給加密行業和用戶造成了巨大的損失,雖然已過去近半年,交易者仍然心有余悸:人們不由得開始思考真正安全可靠的交易產品和資金管理方案。
為此,zkLink開發了災難場景的資金取回程序,并將在主網啟動前開源這一恢復程序。在極端情況下,即使服務器下線,失去提款前端,用戶能隨時從恢復程序中取回自己在zkLink協議中的資金。
即將上線的「敦刻爾克」模擬測試中,用戶將親身測試這一設計,體驗zkLink與中心化交易所的根本區別:zkLink不持有任何用戶資產,即使zkLink協議崩潰,任何人都可以運行提款程序,為用戶提供資金提取的逃生通道。
zkLink將啟動模擬測試,邀請用戶體驗
這將是zkLink主網前最后一次激勵測試活動,參與方式如下:
時間:2023年5月11日12:00PM-13日12:00PM.
步驟:
模擬開始前,需要在zkLink網站或ZKEX.com測試網領取測試幣并進行交互;
zkLink服務器下線后,選擇并進入任意一個第三方恢復節點頁面;
鏈接錢包,等待節點初始化完成,頁面將展示你在zkLink網絡上持有的資產列表和余額;
點擊「Generate」生成零知識證明,證明生成后點擊「Submit」,并在錢包簽名,提交零知識證明上鏈;
上鏈后,點擊「Withdraw」,再次在錢包中簽名,將取款請求發送上鏈,提款成功。
行業安全的新標準
過去幾年來,業界一直在探索擁有中心化交易所級別的絲滑用戶體驗,但不存在對手方風險的交易解決方案。這次模擬測試或將成為去中心化交易產品設計新的標桿,通過技術手段而非信任機制提高數字資產的安全性,對行業有深遠的參考意義。
保護用戶資金安全,最有效的手段就是教育用戶,讓每個交易者意識到資金安全與自己息息相關。通過本次模擬,DeFi用戶不僅能親自參與零知識證明生成的過程,而且能收獲資金恢復相關經驗:若未來其參與的某個項目發生類似危機,能夠有意識去尋找是否有開源的恢復程序,化被動為主動,為潛在危機做好準備。
zkLinkDunkirk只是一個開始,當前已有更多DeFi項目正籌備加入「Dunkirk」計劃。未來zkLink團隊將積極促成Dunkirk的社區化,邀請更多DeFi基礎設施、交易所和安全機構共同參與,將這一安全測試標準化,重塑加密行業處理安全性、資金恢復和風險管理的方式,增強用戶對去中心化交易安全的信心。加密社區應該從過去的經驗吸取教訓,致力于不斷提高用戶資金安全標準,這將進一步推動加密貨幣行業的發展和繁榮。
原文作者:LensProtocol原文編譯:PengSUN,ForesightNews4月27日.
1900/1/1 0:00:00前兩天,Sui主網正式上線。新上任的Sui基金會董事總經理GregSioourounis表示,“對于整個Sui社區和整個數字資產生態系統來說都是一個里程碑……為世界各地的用戶解鎖了無限的可能性.
1900/1/1 0:00:00文|張鵬 編輯|黎詩韻 原文標題丨對話金山辦公CEO章慶元:依托大模型,重寫WPS的使命 來源丨極客公園 圖片來源:由無界AI工具生成一家SaaS軟件公司,正處在大模型范式革命的前沿.
1900/1/1 0:00:00撰文:孟鉉濟,FoxTech首席科學家;康水躍,FoxTechCEO 前言 Layer1作為一種分布式系統,為了達成共識需要高昂的通訊代價,并且大量的計算也會消耗昂貴的gas.
1900/1/1 0:00:00根據公告,幣安已于2023年5月3日上線Sui并開放其6種貨幣對的交易。 隨著Sui網絡接近主網發布,它在加密社區中越來越受歡迎.
1900/1/1 0:00:00原文作者:Kylo,ForesightVentures Tips: AMM與RFQ實際代表著DeFi和TradFi思維模式的差別AMM提高資金利用效率的方式是通過LP杠桿化實現的RFQ模式對于跨.
1900/1/1 0:00:00