本文梳理自以太坊核心开发者PeterSzilagyi在个人社交媒体平台上的观点,律动BlockBeats对其整理翻译如下:
复杂程度是一个系统中经常被忽视的一面,因为通常不是创造它的人在为它付出代价,而是其他人。但不要搞错了,有人在付出代价——无论是金钱、时间还是精力。他们可能不愿意或不可能永远这样做。
黑客通过Poly Network在数条链上增发十多种资产:7月2日消息,跨链互操作协议 Poly Network 疑似再度被黑客攻击,据吴说统计,黑客通过 Poly Network在数条链上增发资产,影响资产多达数十种。
在 Metis 上增发了 99,999,184 BNB 和 100 亿 BUSD;
在 Heco 上增发了 999.8127T SHIB、87,579,118 COW 和 999,998,434 OOE;
在 Polygon 上增发了 636,643,868 STACK、88,640,563 GM 和 2,175,053 03;
在 Ethereum 上增发了 378,028371 STACK、82,854,568 XTM和11,026,341 SPAY;
在 Avalanche 上增发了 89,383,712 GM;
在 BSC 上增发了 8,882,911 METIS、926,160,132 DOV、978,102,855 SLD 等资产。
目前该名黑客已通过部分增发资产出售获利。需要注意的是,Poly Network 流动性不足,不少巨额资产如BNB 与 BUSD 应无法跨链流出。2021年 PolyNetwork遭黑客盗币超过 6 亿美金,成为 DeFi 历史上最大的盗币案,随后在与黑客沟通后返还资产。[2023/7/2 22:13:03]
与可扩展性一样,复杂程度也会在看不到的情况下不断累积至失控点。那个时候,已经无法挽回。复杂程度还具有导致级联故障的不良影响。超负荷的人太多,丧失行动能力,导致更大的工作过载。
Cosmos联创:BNB Chain黑客通过RangeProof伪造Merkle证明实现攻击:10月9日消息,Cosmos联合创始人Ethan Buchman对BSC跨链桥攻击事件发表看法表示,此次事件问题的关键在于黑客能够伪造Merkle证明。这本不应该,因为Merkle证明应该提供高完整性。区块链轻客户端(和IBC)建立在Merkle证明之上,许多区块链将数据存储在Merkle树中,这样就可以生成证明,证明某些数据包含在树中。
Cosmos链使用一种称为IAVL的Merkle树,IAVL存储库公开了一个使用范围证明“RangeProof”的API,但事实证明RangeProof的内部工作存在严重错误。IAVL RangeProof的代码问题在于其允许填充InnerNode中的Left和Right字段,攻击者基本上利用了将信息粘贴到Right字段中的优势,这些信息从未得到验证,也从未影响哈希计算,以使验证者相信某些叶节点是树的一部分。因此,他们成功地伪造了Merkle证明。[2022/10/9 12:50:21]
在以太坊的历史上,复杂程度从未降低过。每一个EIP都堆在更上面。每一个重大变化都是一个更多的钉子。当一个研究计划书说「一切都弄明白了,现在只剩下工程了」时,我感到非常沮丧。
韩国家:过去两年朝鲜黑客通过袭击韩国加密钱包获取 3.1 亿美元:一位韩国高级家声称,过去两年,来自朝鲜的黑客袭击了韩国的加密钱包,窃取金额接近 3.1 亿美元。朝鲜袭击者还成功地对韩国互联网与安全局(KISA)进行了攻击,韩国互联网与安全局(KISA)是政府运营的情报部门,负责开展反网络犯罪工作。(cryptonews)[2021/7/6 0:29:50]
尽管感觉我们正在接近以太坊合并,但我必须强调以太坊没有朝一个简洁的方向发展。从本质上说,它正在取得成果,但它也正在堆积复杂程度,好像不用为以后发愁一样。如果协议不变得更精简,就不会成功。
我觉得根本原因在于研究人员和开发团队之间的脱节。前者「只」用想出优雅且独立的想法。后者则需要兼顾每一个曾经被引入的想法,同时想方设法把它们揉在一起。
已经有工程试图降低复杂程度。然而,从来没有降低协议复杂程度的尝试。
没有人能对系统有一个全面的了解,这很糟糕。
我说不出来解决方案是什么,但我的观点是停止增加功能并开始删减,即使这样会造成破坏。
知道并愿意拼凑一个破碎的网络的人越来越少。而每一个变化都会让更多的人离开。
原文作者:PeterSzilagyi
原文编译:0x9F,律动BlockBeats
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。