智能合约是一个事务处理系统,使数字化承诺在满足触发条件时被自动执行,而不会产生或者修改智能合约。相比于传统合约,智能合约在合同主体、执行的效率和违约成本都有很大不同,使得信息验证成本显著降低,加上自动执行和不可篡改性,极大提高了商业社会多方协作的效率。因此,智能合约技术是区块链应用中最主要的特征,也是区块链被称为颠覆性技术的主要原因。目前智能合约的应用还处于早期阶段,主要集中在金融和政务领域。智能合约可以帮助实现可编程货币和金融功能,提高自动化交易水平和交易效率,降低金融交易及合约执行成本,便于交易行为的管理,因此得到国内外金融机构和央行的关注。根据央行提交的专利,为了实现该目的,DCEP可能加载智能合约功能,使DCEP只有在满足特定条件的情形下才生效。随着技术的发展,智能合约现在逐步延伸到物联网、智能家居和供应链管理等多个领域。据成都链安统计,2019年,DApp数量持续增加,全年运行在ETH、EOS、波场等公链上的DApp总数量超3000个,智能合约漏洞事件超百起,大多被黑事件发生于EOSDApp,DApp被黑总损失超1000万美元。EOS公链上去年共发生超60起典型攻击事件,1-4月为集中爆发期,占全年攻击事件的67%,主要原因为EOS公链上菠菜类应用的持续火爆,加之项目合约代码安全性薄弱,导致黑客在多个DApp上就同一个漏洞进行连续攻击,手法主要以交易阻塞、回滚交易攻击,假EOS攻击,随机数破解等。TRON公链共发生近20起典型攻击事件,主要集中在4、5、7月,以小规模攻击为主,手法为回滚交易为主。ETH公链未发生较严重的DApp攻击事件,一是因为ETH公链上菠菜竞猜类合约数量较少,热度不够,二是因为整体来说ETH智能合约项目方在安全方面做的较完善。典型案例:2019年4月11日凌晨00:17,TCX1Cay开头的黑客,创建了大量BTTx假币,并于凌晨00:25至01:00之间向多个地址转入共计4,000万个BTTx代币,并把假的BTTx洗成真BTT进而对TXHFhq开头的BTTBank游戏合约实施攻击,共计损失1.8亿BTT。2019年7月23日,18:49至22:24分,黑客向波场竞猜类游戏TronChip发起连续攻击,共计获利61,867个TRX。造成此次攻击的原因为游戏合约遭到随机数被破解。2019年9月14日,EOSDAppEOSPlay中的DICE游戏遭受新型随机数攻击,损失金额高达数万EOS。攻击者在此次攻击过程中利用EOS中的经济模型的缺陷,使用了一种新型的随机数攻击手法对项目方进行攻击。针对智能合约漏洞问题,我们建议:1、游戏合约开发者应该重视游戏逻辑严谨性及代码安全性。2、尽快将合约代码开源,让更多专业人士和技术团队参与进来,分析整理出易发生的意外事件,提升合约编写的安全性和功能准确性,防患于未然。3、项目方全方面做好智能合约安全审计并加强风控策略,必要时可联系第三方专业审计团队,在上链前进行完善的代码安全审计。2020年第一季度,随着Defi金融持续升温,随之显现而出的安全问题也日益突出,2020年Defi方面发生多起典型安全事件:1、2月15日,BZX协议被爆出遭到可组合资产流动性套利攻击,攻击者通过闪贷从BZX借出ETH后通过一系列操作抬高币价,套利ETH,获利1000多ETH。2、2月18日,BZX再次遭到类似攻击,攻击者通过抬高币价对BZX合约进行『蒙』,BZX未对币种价格进行多次验证,导致损失2378ETH。3、去中心化交易平台Curve出现异常交易,该笔交易使用价值8.9万美元的USDC兑换了价值46.5万美元的BUSD,攻击者对Curve的busd.curve.fi以及y.curve.fi两种资金池进行一次钳形攻击。4、3月,bZx闪电贷二度开花攻击,导致用户损失14万美元。5、3月,以ETH作为抵押资产的MakerDao去中心化Defi项目清算,有1462场拍卖以0dai成交,导致平台共计损失780万美元。6、3月,Defi项目Synthetix公开一个合约漏洞。7、Lendf.Me于去年9月推出后因其锁仓资产价值成为DeFiPulse七大DeFi市场之一,前天攻击者利用重入漏洞覆盖自己的资金余额并使得可提现的资金量不断翻倍,最终将Lendf.Me盗取一空,损失超2500万美元。Defi项目正在快速发展壮大,据统计截止2020年,锁定在以太坊Defi应用中的资产已达到了10亿美元。Defi项目的火爆主要来源它的高收益。Defi又被称为『去中心化金融』,开放式金融的基础,则是高达8%-10%的收益率必然会伴随着巨大的风险。这是一个快速迭代的领域,因此各方Defi团队开发自己的合约产品也是自由发挥;但并没有一个统一的、标准的安全方案去遵守,或者说是必须通过严格的安全审计,这就导致了各种合约漏洞与相关安全问题层出不穷。成都链安在此建议:任何Defi项目方在开发合约时应重视合约安全问题,以应对各种突发情况和各种非正常使用合约情况,从而避免造成损失;同时建议做好相关安全审计工作,借助专业的区块链安全公司的力量,避免潜在的安全隐患。智能合约的安全性问题的焦点在于智能合约代码的安全性,此外也存在运行环境和区块链平台的安全性问题。合约代码的安全性问题种类众多,比如常规的整数溢出漏洞和合约特有的gas限制问题等,这些都是容易受到关注的问题,在此不做过多讨论。运行环境的安全问题相对比较容易被忽视,比如虚拟机的安全性,EVM这种开源且经过多次迭代的虚拟机可以认为相对安全,但是一些不开源的或者开源但不活跃的虚拟机,则需要更多的关注安全性问题。区块链平台的安全性问题也会直接影响智能合约的安全性,比如加密算法安全性考虑不足可导致的复用问题,共识算法造成结果不一致可被重放攻击。这些问题在区块链平台开发的过程中应当被考虑到。为此,项目方应全方面做好智能合约安全审计并加强风控策略,必要时可联系第三方专业审计团队,在上链前进行完善的代码安全审计。另外尽快将合约代码开源,让更多专业人士和技术团队参与进来,分析整理出易发生的意外事件,提升合约编写的安全性和功能准确性,防患于未然。智能合约在区块链技术的加持下实现了防篡改性、一致性、可审计性、自动化执行等技术特点,同时也成为区块链技术的重要组成部分,在区块链技术的普及下将为各行各业带来一场变革。目前智能合约的应用还处于早期阶段,主要集中在金融和政务领域。智能合约可以帮助实现可编程货币和金融功能,提高自动化交易水平和交易效率,降低金融交易及合约执行成本,便于交易行为的管理,因此得到国内外金融机构和央行的关注。不过技术的发展也面临诸多挑战,如安全性问题。除了合约自身,合约运行环境和区块链平台带来的安全问题也需要受到重视。由于处于发展早期,可信、可靠的数据来源要么没有,要么需要一个过程才能安全对接上,因此缺乏链外可信、可靠数据来源给技术的应用落地带来了较大挑战。随着技术的发展,智能合约已经已经延伸到物联网、智能家居和供应链管理等多个领域。特别是这次疫情给政府的治理能力带来了新的挑战,区块链作为一种新兴的互联网技术,将促进政府组织结构扁平化、治理及服务过程透明化,提高政府创新绩效,增强政务数据安全,建设智能化和可信任政府,智能合约技术将发挥关键作用。
韩国区块链协会敦促政府推迟2021年10月对加密征税的计划:韩国区块链协会(KBA)敦促韩国政府推迟从2021年10月开始对加密交易利润征税的计划,称基础设施似乎不太可能及时到位。KBA建议将该税收计划推迟到2023年1月,届时与股票和证券转让有关的一套新的资本获利所得税规定将生效。(CryptoNews)[2020/10/15]
2020减半币种行情播报:金色财经数据显示,11个减产币种全线上涨。涨幅前三为:BTC(9361.17美元,+19.15%)、BCD(0.6347美元,+16.09%)、BSV(226.462美元,+15.01%)。[2020/4/30]
声音 | 普华永道加密主管:预计更多机构将从2020年起开始入场:普华永道亚洲金融科技及加密主管、香港金融科技协会主席Henry Arslanian最近在接受彭博社采访时就2020年数字资产市场表达了自己的一些看法。Arslanian称,Libra是导致全球央行对加密更感兴趣的原因。他表示,银行对虚拟货币的反应非常缓慢。然而,如今世界上超过70%的央行都在研究加密。他相信,在接下来的几个月里,当大型跨国组织对加密技术表现出兴趣时,将会出现重大的变化。Arslanian称:“比特币仍然是所有加密货币之母。而Libra仍依赖法定货币作为基础资产。另一方面,比特币是去中心化的。至于其他加密资产,它们都有自己的用例和用途,这就是为什么它们可能同时存在的原因。”此外,Arslanian预计更多的机构将从2020年起开始入场。原因之一是机构客户对加密产生了更大的兴趣。数字资产领域得到了许多规范的解决方案,如加密托管、基金和规范的工具,如期货。这些都将允许传统的玩家以一种他们更熟悉的方式接触加密生态系统。与此同时,Arslanian还补充道,大量的数字和虚拟银行正在涌现。(Bitcoinist)[2019/12/24]
政策 | 密码法表决通过:将自2020年1月1日起施行:十三届全国人大常委会第十四次会议26日下午表决通过密码法,将自2020年1月1日起施行。密码法,旨在规范密码应用和管理,促进密码事业发展,保障网络与信息安全,提升密码管理科学化、规范化、法治化水平,是我国密码领域的综合性、基础性法律。据了解,密码法草案一审稿将密码分为核心密码、普通密码和商用密码,并对密码进行分类管理。核心密码、普通密码属于国家秘密,核心密码保护信息的最高密级为绝密级,普通密码保护信息的最高密级为机密级。商用密码用于保护不属于国家秘密的信息。此外,随着密码法出台渐趋渐近,整个密码行业也将迎来规范化。据悉,密码的主要功能有两个:一个是加密保护,另一个是安全认证。国家密码管理局局长李兆宗表示,“密码在我国各个历史时期,都发挥了不可替代的重要作用。密码工作面临着许多新的机遇和挑战,担负着更加繁重的保障和管理任务,制定一部密码领域综合性、基础性法律,十分必要。” (新华视点)[2019/10/26]
动态 | John McAfee提高其对比特币2020年底价格的预测:杀软件之父、加密货币支持者John McAfee此前曾预测,到2020年底,比特币的价格将超过100万美元。然而,在最近接受AIBCSummit的采访时,McAfee似乎提高了其预测数字,他说了下面这句话:“如果比特币到2020年底还无法达到200万美元,那么数学本身就很令人失望。比特币只有2100万枚,其中700万永远地消失了,如果中本聪死了,这一数字将继续增加。”(EWN)[2019/10/21]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。