編者按:本文來自橙皮書,Odaily星球日報經授權轉載。前段時間,我搭了一個很簡陋的博客,想用來寫點個人日記。代碼寫得很簡單,潦潦草草發布上去。后面有天我才發現,網站存在cookie里的session是沒有加密的,前端很容易就能解析出來,而我犯的一個錯誤是在session里存了敏感的信息。軟件世界有無數的陷阱。拿最簡單的web網站來說,SQL注入、XSS攻擊、利用第三方cookie重復使用的CSRF攻擊、圖片或者文件上傳的漏洞,各種死法花式上演。一個新手在網絡上架起了自己的第一個網站,就像水手駕著一艘顫顫巍巍的小帆船第一次出海,他不知道前方路上埋伏著無數的風暴、冰山和海怪。只是在大部分情況下,這些風險是幻象。船上的漏洞當然是一直存在的,風暴和海怪卻并不一定會出現。畢竟風暴和海怪也很忙,他們只攻擊那些值得攻擊的對象,要么掀翻滿載而歸的漁船,要么掠奪富商的貨輪。所以,也難怪有人說,軟件工程不像其他“硬工程”,土木工程如果出錯,樓會倒、路會塌,需要付出人命的代價;硬件芯片如果出bug,則會導致幾十上百億的損失;軟件如果掛了?最多讓一個網站宕機半天。當然,這句話其實是錯誤的。軟件正在吞噬整個世界。代碼充斥著世界的每個角落。今天軟件的漏洞,代表的不止是一個網站或者一個app,也是飛機和火箭上的控制系統。波音公司把客機軟件外包給更廉價的第三方,最終在航天史上留下了血淋淋的BUG。Dijkstra大神也講過類似的故事。1969年阿波羅登月后,他曾經問飛船軟件的負責人,你們為什么能把那么多的代碼寫正確,沒想到對方坦白道:僅僅在發射前五天,他才從登月器計算軌道的代碼里發現一個錯誤,這行代碼把月球的重力方向算反了。本來該吸引的,結果寫成了排斥。除了軍用軟件和航空軟件,現在我們還多了另一個領域——區塊鏈。天生與貨幣和金融綁在一起的crypto,讓我們又一次感受到,軟件世界的代碼安全究竟有多重要。昨天對中國DeFi圈而言是黑暗的一天。dForce的借貸平臺Lendf.Me遭黑客攻擊損失2500萬美元的資產,黑客利用了ERC777標準和Lendf.Me合約的組合漏洞,使用重入攻擊憑空制造出一堆imBTC,又用imBTC借走了平臺上的其他幣種,洗劫一空。就在dForce出事的前一天,Uniswap也剛剛遭受相似手法的攻擊。而ERC777標準的這個漏洞,在2019年6月份就被OpenZeppelin公布了,只是并未引起重視。這件事將會成為DeFi發展的一個重要節點。事件仍在發展中,最終能否追回資產、最大限度的降低用戶損失還要看后續進展,但各個crypto群里已經吵翻天了。這里面有太多的教訓。許多人將對DeFi失去信心,認為DeFi是偽概念,懷疑以太坊過去這幾年圍繞去中心化金融所講的這個故事。也有不少用戶從此不愿意把資產放入到DeFi產品中,而更愿意選擇中心化的金融產品,因為“CeFi出了事至少能維權”。這些爭吵都是正常的。DeFi是樂高,也是蜜罐,從現在到將來,永遠都會有一小撮黑客盯著,嘗試挖走里面的金幣。任何金融系統都需要經歷這樣的過程,逃不掉的。能通過考驗的、最終能幸存下來的,才有機會走向主流人群,成為更穩固的金融基礎設施。只是在這樣的過程中,每發生一次類似的事件,都讓人難免扼腕。因為背后的代價是由用戶真金白銀買單的。我想這應該是整個區塊鏈行業都不愿意看到的。只是很遺憾,事情發生后,我在Twitter和其他社交平臺上看到了挺多冷嘲熱諷的圍觀,有國外社區對中國社區的嘲諷、對以太坊社區的嘲諷,也有非DeFi圈對DeFi圈的戲謔。恰好也是在昨天,宅在家里看完了因為疫情而舉辦的全球慈善演出oneworldtogetherathome。在一片GlobalCitizen的氛圍中,默默聽完了來自世界各地的藝術家和歌手在家里錄制的表演。有人說,在病和反全球化趨勢下,象征人類大團結的東京奧運會都被取消了,唯有這場2020年的liveaid,能讓人從心里感受到一些聯結和溫暖。而其實整個crypto行業才多大呢?就這么小的一個圈子,中國真正從事區塊鏈的核心玩家,可能一個微信5000好友就能加滿了。何必如此。希望這次攻擊事件,能讓crypto圈和所有從事DeFi行業的人都能吸取教訓。開發者在寫智能合約時,對每一行代碼能更有敬畏之心;用戶在使用Crypto產品時,對風險能有更清楚的認識——記住哪怕是小概率的風險,只要時間夠長就一定會發生。安全,才是區塊鏈的立身之本。
報告:下一次比特幣牛市將需要美國監管的明確性和較低的通脹率:金色財經報道,加密分析公司Nansen研究的?一份報告顯示,下一個加密貨幣牛市周期將需要美國監管的明確性和較低的通脹率。 BTC的淺度拋售和加密貨幣隱含波動率的持續下降告訴我們,許多監管和宏觀壞消息已經被消化,經濟衰退的情景正在被推遲,通貨膨脹的頑固令人驚訝,這產生了非線性效應,即(亞洲以外的)貨幣政策在更長時間內保持更嚴格的限制,進而成為風險資產越來越大的逆風。[2023/6/21 21:50:59]
美聯儲博斯蒂克:傾向于再來一次加息 然后暫停:金色財經報道,美聯儲博斯蒂克表示,預計美國通脹到2023年年底將回落至3.5%-4.0%的區間;政策已進入限制性區間,有效但存在滯后效應;傾向于再來一次加息,然后暫停。[2023/4/21 14:17:05]
于佳寧:所有行業都值得用“區塊鏈+”的方式重做一次:11月15日,由中關村人才協會與南京鼓樓高新區聯合主辦的“第二屆數字經濟產業與人才發展論壇”在北京召開。中國通信工業協會區塊鏈專委會輪值主席、火幣大學校長于佳寧在會上表示,2021年區塊鏈技術應用將進入“產業區塊鏈2.0”新階段,這具體表現為五大趨勢,趨勢一是“區塊鏈+”將成為創新創業的主戰場,趨勢二是數字人民幣將成為產業數字化轉型的關鍵動力,趨勢三是區塊鏈、5G、人工智能、大數據等技術融合將改變社會形態,趨勢四是“資產上鏈”成為大勢所趨,趨勢五是數據要素化機遇顯現。他還指出,所有行業都值得用“區塊鏈+”的方式重做一次,數字人民幣不僅僅是支付通道,更是企業數字化轉型的關鍵工具,企業運營和管理方式將發生根本性改變,新智能商業時代已經來臨,要推動智能化技術集成創新應用,加快推動更多企業“上鏈”相關應用。(中國網)[2020/11/16 20:59:06]
百信銀行辛子英:區塊鏈引發的思潮很可能帶來下一次協議革命:經濟日報今日發文稱,區塊鏈到底是不是顛覆的發明,有賴于如何理解顛覆。在百信銀行信息技術部高級工程師辛子英看來,區塊鏈引發的思潮很可能帶來下一次協議革命。傳統上,信息或者數據是集中在一起的,或者說信息都是有壁壘的,龍頭企業占有巨大優勢,對于中小企業或者說個人來說就處于弱勢一方。而區塊鏈很有可能將這種優勢弱化,讓信息和數據獲取更為公平。[2018/5/24]
Tags:區塊鏈EFIDEFDEFI區塊鏈運用的技術中不包括哪一項技術InfiniityDeFiGDEFIDefinix
比特幣在三月處理了859.4萬筆交易,產生了約合800萬美元的手續費。DPOS共識的網絡性能到底有多快?這個項目的持幣地址數一個月上漲了12%?新增&活躍地址 三月比特幣的全網活躍地址數.
1900/1/1 0:00:00本文來自:哈希派,作者:哈希派分析師團隊,星球日報經授權轉發。金色財經合約行情分析 | BTC出現一定幅度的補漲行情:據火幣BTC永續合約行情顯示,截至今日18:00(GMT+8),BTC價格暫.
1900/1/1 0:00:00楊民道:大家好,我是民道,dForce&Blockpower的創始人,我從2013年下半年進入數字貨幣市場,當時主要做交易相關的業務,后來參加了以太坊的1CO.
1900/1/1 0:00:00在區塊鏈行業中,不少人認為游戲是區塊鏈一大應用方向,而NFT又是能打通鏈游與傳統游戲隔閡的存在。那我們今天就對比理想狀態的NFT與現階段的NFT,看看NFT之于鏈游,是否已經跑偏.
1900/1/1 0:00:003月份,加密市場經歷了跳水行情,加密資產總市值和主流加密通證價格均遭遇暴跌。受此影響,近期挖礦盈利能力較2月份有所下降,挖礦行業的熱度下降.
1900/1/1 0:00:00編者按:本文來自我思鍋我在,作者:我思鍋我在GN,Odaily星球日報經授權轉載。誰也沒想到一場疫情讓Zoom在短短兩個月內市值翻了一倍,而更沒想到僅僅在一周內,因為安全問題引發的輿情讓CEO袁.
1900/1/1 0:00:00