BitSafe中文如何在 Canton Network 上启动一个验证节点(validator)
原文链接: https://www.canton.network/blog/how-to-get-started-with-a-validator-on-canton TL;DR: Starting with information on how to set up a node for yourselves: Start by making the request at this link: https://canton.foundation/apply-to-set-up-a-validator-node/ There are not currently unlimited nodes (parties can multi-tennat with operators if they don't feel passionately about having a separately allocated node), but new ones are being added on a regular basis. If you'd like to run no...
BitSafe中文Fortuna Custody X iBTC:为机构提供安全、合规的比特币收益
在保护数字资产的同时,实现机构比特币收益。 随着机构对比特币的采用加速,对安全、合规和可扩展的托管解决方案的需求比以往任何时候都更大。Fortuna Custody 正在响应这一需求,为机构提供经过许可和实战考验的托管框架,确保在不影响安全或合规性的情况下,无缝访问数字资产管理、交易和收益生成。 Fortuna Custody 是爱尔兰获得许可的虚拟资产服务提供商(VASP),通过与 iBTC 的合作,为机构提供了一个安全且合规的比特币收益机会通道。这一合作使机构能够以完全合规的方式铸造和托管 iBTC,解锁安全的比特币质押和去中心化金融(DeFi)访问。 Fortuna 与 iBTC 的机构比特币收益 Fortuna Custody 是首个支持 iBTC 铸造和托管的持牌托管机构,允许机构在确保安全和合规的同时,整合比特币收益策略。通过这一集成,机构可以安全地铸造和持有 iBTC,以完全安全和合规的方式赚取比特币收益,并访问 DeFi 质押机会。 最近,iBTC 与 Fortuna Custody 的讨论进一步强化了双方在安全机构比特币 DeFi 集成方面的共同愿景。Fortu...
BitSafe中文InfStones 加入 iBTC 的验证者网络
iBTC 与区块链基础设施提供商 InfStones 达成合作,以增强网络安全性和可扩展性。InfStones 作为比特币验证者加入,支持程序化比特币支付并验证谨慎日志合约(DLCs)结果。 iBTC 生态系统宣布了一个重要里程碑:InfStones 作为新的验证者加入。这一战略合作通过进一步去中心化验证者网络,并利用 InfStones 世界级的区块链基础设施,增强了 iBTC 的网络安全性和可扩展性。 作为 iBTC 的比特币验证者,InfStones 现在加入了一个不断增长的杰出验证者名单,其中包括 Stakin、Everstake、Validation Cloud 和 Pier Two 等。InfStones 将通过验证谨慎日志合约(DLCs)结果,在实现程序化、条件性比特币支付方面发挥关键作用。作为领先的区块链基础设施提供商,InfStones 加入 iBTC 生态系统将显著增强跨链互操作性,减少单点故障风险,并推动基于比特币的智能合约系统的去中心化。 什么是比特币验证者? 比特币验证者充当比特币账本与其他支持智能合约的区块链之间的桥梁。通过实现跨链通信,验证者促进了无...
Self-Wrap Your Bitcoin for Safe Access to DeFi 让你的比特币为你工作
Support BitSafe中文
BitSafe中文DLC 与桥接或封装相比的安全优势
Subscribe to BitSafe中文
Support BitSafe中文
BitSafe中文DLC 与桥接或封装相比的安全优势
BitSafe中文如何在 Canton Network 上启动一个验证节点(validator)
原文链接: https://www.canton.network/blog/how-to-get-started-with-a-validator-on-canton TL;DR: Starting with information on how to set up a node for yourselves: Start by making the request at this link: https://canton.foundation/apply-to-set-up-a-validator-node/ There are not currently unlimited nodes (parties can multi-tennat with operators if they don't feel passionately about having a separately allocated node), but new ones are being added on a regular basis. If you'd like to run no...
BitSafe中文Fortuna Custody X iBTC:为机构提供安全、合规的比特币收益
在保护数字资产的同时,实现机构比特币收益。 随着机构对比特币的采用加速,对安全、合规和可扩展的托管解决方案的需求比以往任何时候都更大。Fortuna Custody 正在响应这一需求,为机构提供经过许可和实战考验的托管框架,确保在不影响安全或合规性的情况下,无缝访问数字资产管理、交易和收益生成。 Fortuna Custody 是爱尔兰获得许可的虚拟资产服务提供商(VASP),通过与 iBTC 的合作,为机构提供了一个安全且合规的比特币收益机会通道。这一合作使机构能够以完全合规的方式铸造和托管 iBTC,解锁安全的比特币质押和去中心化金融(DeFi)访问。 Fortuna 与 iBTC 的机构比特币收益 Fortuna Custody 是首个支持 iBTC 铸造和托管的持牌托管机构,允许机构在确保安全和合规的同时,整合比特币收益策略。通过这一集成,机构可以安全地铸造和持有 iBTC,以完全安全和合规的方式赚取比特币收益,并访问 DeFi 质押机会。 最近,iBTC 与 Fortuna Custody 的讨论进一步强化了双方在安全机构比特币 DeFi 集成方面的共同愿景。Fortu...
BitSafe中文InfStones 加入 iBTC 的验证者网络
iBTC 与区块链基础设施提供商 InfStones 达成合作,以增强网络安全性和可扩展性。InfStones 作为比特币验证者加入,支持程序化比特币支付并验证谨慎日志合约(DLCs)结果。 iBTC 生态系统宣布了一个重要里程碑:InfStones 作为新的验证者加入。这一战略合作通过进一步去中心化验证者网络,并利用 InfStones 世界级的区块链基础设施,增强了 iBTC 的网络安全性和可扩展性。 作为 iBTC 的比特币验证者,InfStones 现在加入了一个不断增长的杰出验证者名单,其中包括 Stakin、Everstake、Validation Cloud 和 Pier Two 等。InfStones 将通过验证谨慎日志合约(DLCs)结果,在实现程序化、条件性比特币支付方面发挥关键作用。作为领先的区块链基础设施提供商,InfStones 加入 iBTC 生态系统将显著增强跨链互操作性,减少单点故障风险,并推动基于比特币的智能合约系统的去中心化。 什么是比特币验证者? 比特币验证者充当比特币账本与其他支持智能合约的区块链之间的桥梁。通过实现跨链通信,验证者促进了无...
<100 subscribers
<100 subscribers
按市值计算,比特币是最有价值的加密货币,使其能够由以太坊上的智能合约控制,这带来了数万亿美元的机会。然而,这些链不能直接通信。迄今为止,连接这些链的唯一方法是通过包装、桥接或使用中心化金融( CeFi )。但这些方法都带来了严重的安全风险,导致数百亿美元的损失。
谨慎日志合约(DLC),由闪电网络联合创始人Tadge Dryja在麻省理工学院首次提出。 DLC 不是将资产集中在一处,而是让用户将比特币锁定在用户钱包中的去中心化托管账户中。 DLC 显着降低了黑客攻击和保管失败的可能性,这些问题近年来导致了超过 400 亿美元的财富损失。
封装、桥接和CeFi的风险
Web3 建立在去中心化的概念之上,旨在尽可能避免使用中心化设施而导致损失。托管人的失误是损失的一个主要来源。然而,去中心化金融( DeFi )本身也存在智能合约漏洞。根据 Chainaanalysis 的 2022 年加密货币犯罪报告, DeFi平台的错误代码导致了代码漏洞和闪电贷攻击。在本节中,我们将描述使用去中心化和中心化方法桥接比特币的风险。
失去控制
依赖托管人的想法是加密货币行业中一个备受争议的话题。作为中心化各方,这些托管人受到监管和审查。例如,在以太坊上使用 Wrapped Bitcoin (wBTC) 需要将比特币存储在BitGo上,从而放弃了比特币的匿名性和抗审查性优势。
Binance Bridge 和RenVM这样的加密桥在铸造代币时不会强制执行 KYC。但正如RenVM 的条款和条件所述,法规可能会影响其流程,甚至删除资产。尽管它是由分散的组织管理的,但这座桥完全受到监管或政府行为的约束。
保管失败
2022 年 7 月,加密货币借贷协议 Voyager Digital 申请破产。就在这一消息发布几天前,欠 Voyager 6.5 亿美元贷款的对冲基金三箭资本 (3AC) 宣布破产。事实证明,Voyager 拿走了用户的资金,并用它们在 3AC 进行高风险投注,从而导致用户的存款被没收。
同年夏天,Celsius 也以类似的方式损失了 400 亿美元。在后来的采访中,Celsius员工描绘出高风险、低效率和涉嫌市场操纵的形象。甚至有报道称,在该公司禁止用户访问自己账户的一周前,Celsius 创始人 Alex Mashinsky亲自从用户存款中直接套现了 1000 万美元。正如其破产申请中所列,该公司的活动造成了 12 亿美元的缺口。
跨链桥黑客
当 DAO 以去中心化的方式管理铸币过程时,就不会有中介机构对抵押品进行不当管理。然而,用户存款的安全取决于系统的可靠性。与任何使用智能合约的DeFi应用程序一样,DAO 本身也可能出现故障。价值 1.2 亿美元的BadgerDAO黑客攻击、价值 6.5 亿美元的 Ronin 黑客攻击以及最近价值 6 亿美元的Binance黑客攻击都是这样的例子。
攻击者利用了BadgerDAO协议前端的安全漏洞。黑客攻击始于 Badger 的 Cloudflare 帐户的 API 密钥被盗,这使得黑客可以将恶意代码片段注入自定义路由中。当用户尝试在平台上执行交易时,会触发该代码片段。该代码包括对黑客地址的额外无限制支出批准。一旦获得批准,攻击者就会执行将资产从用户帐户发送到其帐户的交易。黑客闯入了 500 个钱包,从其所有者那里窃取了价值 1.2 亿美元的加密货币。
通过第二层 (L2) 协议实现互操作性也伴随着一定的风险。由于 L2 协议位于其他网络上,因此它们的安全性取决于它们所运行的领先网络,并且存在同样的漏洞。例如,L1 上的网络故障可能会导致用户丢失锁定在 L2 桥上的所有资产。此外,桥梁运营商本身也可能串通或管理不当用户资金。
使用 DLC 的安全优势
谨慎日志合约提供了一个有前途的替代方案。与涉及托管人的代币铸造方法不同,DLC 在多个托管账户中持有抵押品,而不会引入中心故障点。让我们深入了解 DLC 的安全优势。
减少在线攻击
DLC 被视为多重签名钱包,其中支付取决于公正的证明层。 DLC 使用给定消息的证明者签名作为私钥来允许签署交易,并且按照设计仅允许花费合约中的资产。
DLC 安全机制很简单,因为它只涉及两个密钥。第一个密钥(“资金密钥”)控制着多重签名资金交易的一半。另一把钥匙(“支付钥匙”)得到支付。一般来说,资金密钥最初是一个可以变冷的热密钥。用户需要它来签署合约执行交易 (CET),并且必须在创建 DLC 时指定这些密钥。
通过签署 CET,资金密钥会生成可能需要的所有必要签名,因此用户可以在整个合同期内将其保存在冷存储中。另一方面,支付密钥可能永远处于冷状态,因为它很少被使用,因为它只接收资金。使用冷密钥可以显著减少在线攻击的风险,尤其是对于长期合同。
无需托管的保管功能
DLC 允许以信任最小化的方式实现无需托管的保管功能,例如贷款、互换和投注。 DLC 中的另一方无法以任何方式窃取资金,资金不由单一托管人持有。相反,比特币直接保存在参与者的钱包中,各方保留对其私钥的控制权。请记住:不是您的钥匙,就不是您的比特币!
在桥接时,参与者使用以太坊等区块链来包装资金,并需要第三方的帮助来执行合约。第三方从外部来源获取数据,因此充当证明者。然而,这引入了“证明者问题”,因为证明者可能被破坏或可能与参与者之一勾结。
对于 DLC,证明者是自动化的,并且根据设计,不知道参与者是谁。参与者将赌注编码到调用证明者的一笔交易中。当自动证明者收到 CET 时,DLC 完成支付。 CET 是 DLC 的数学上可能的结果集。它们只能在DLC的原始参与者之间进行,因此BTC产出不能被第三方直接窃取。由于 CET 是预先定义的,因此它为参与者提供了很大的保证,即结果只会遵循预先确定的路径。
消除导致失败的中心化因素
DLC 将用户抵押品分散到数千个单独的托管账户中,从而消除了中心故障点。分布在数千个钱包中意味着攻击者无法利用或破坏任何单一漏洞。即使一个账户被黑或者不起作用,其他账户仍然可以达成共识。
由于 DLC 本身运行在比特币区块链上,因此在比特币上铸造的任何资产都会继承其基础级别的安全性。自2009年成立以来,比特币网络从未出现过任何安全漏洞,使其成为最安全、最可靠的区块链。它也被广泛认为是防黑客的,因为整个节点网络都会定期对其进行审查。
在比特币区块链上持有抵押品的优势
跨链桥是黑客的热点,因为它们将资产存储在接收网络的集中点。无论用户的存款如何存储(锁定在智能合约中或由托管人锁定),存储点始终非常容易受到攻击。
在最近的Nomad Bridge 黑客攻击之后, Chainaanalysis估计,通过 13 次跨链桥黑客攻击,已经有 20 亿美元的加密货币被利用。这些攻击占 2022 年被盗加密货币的 69%。这些数字对培养跨链桥的信任构成了重大威胁。
来源: Chainaanalysis
结论
我们认为,通过 DLC 进行比特币非托管托管应该成为行业的首选解决方案。我们正在构建基础设施,为智能合约提供安全且去中心化的方式与比特币网络交互,而无需将资产发送到另一个链。 DLC.link上产生的交易仅使用真实、私密、原生的比特币,不依赖任何中心化实体的信任。
按市值计算,比特币是最有价值的加密货币,使其能够由以太坊上的智能合约控制,这带来了数万亿美元的机会。然而,这些链不能直接通信。迄今为止,连接这些链的唯一方法是通过包装、桥接或使用中心化金融( CeFi )。但这些方法都带来了严重的安全风险,导致数百亿美元的损失。
谨慎日志合约(DLC),由闪电网络联合创始人Tadge Dryja在麻省理工学院首次提出。 DLC 不是将资产集中在一处,而是让用户将比特币锁定在用户钱包中的去中心化托管账户中。 DLC 显着降低了黑客攻击和保管失败的可能性,这些问题近年来导致了超过 400 亿美元的财富损失。
封装、桥接和CeFi的风险
Web3 建立在去中心化的概念之上,旨在尽可能避免使用中心化设施而导致损失。托管人的失误是损失的一个主要来源。然而,去中心化金融( DeFi )本身也存在智能合约漏洞。根据 Chainaanalysis 的 2022 年加密货币犯罪报告, DeFi平台的错误代码导致了代码漏洞和闪电贷攻击。在本节中,我们将描述使用去中心化和中心化方法桥接比特币的风险。
失去控制
依赖托管人的想法是加密货币行业中一个备受争议的话题。作为中心化各方,这些托管人受到监管和审查。例如,在以太坊上使用 Wrapped Bitcoin (wBTC) 需要将比特币存储在BitGo上,从而放弃了比特币的匿名性和抗审查性优势。
Binance Bridge 和RenVM这样的加密桥在铸造代币时不会强制执行 KYC。但正如RenVM 的条款和条件所述,法规可能会影响其流程,甚至删除资产。尽管它是由分散的组织管理的,但这座桥完全受到监管或政府行为的约束。
保管失败
2022 年 7 月,加密货币借贷协议 Voyager Digital 申请破产。就在这一消息发布几天前,欠 Voyager 6.5 亿美元贷款的对冲基金三箭资本 (3AC) 宣布破产。事实证明,Voyager 拿走了用户的资金,并用它们在 3AC 进行高风险投注,从而导致用户的存款被没收。
同年夏天,Celsius 也以类似的方式损失了 400 亿美元。在后来的采访中,Celsius员工描绘出高风险、低效率和涉嫌市场操纵的形象。甚至有报道称,在该公司禁止用户访问自己账户的一周前,Celsius 创始人 Alex Mashinsky亲自从用户存款中直接套现了 1000 万美元。正如其破产申请中所列,该公司的活动造成了 12 亿美元的缺口。
跨链桥黑客
当 DAO 以去中心化的方式管理铸币过程时,就不会有中介机构对抵押品进行不当管理。然而,用户存款的安全取决于系统的可靠性。与任何使用智能合约的DeFi应用程序一样,DAO 本身也可能出现故障。价值 1.2 亿美元的BadgerDAO黑客攻击、价值 6.5 亿美元的 Ronin 黑客攻击以及最近价值 6 亿美元的Binance黑客攻击都是这样的例子。
攻击者利用了BadgerDAO协议前端的安全漏洞。黑客攻击始于 Badger 的 Cloudflare 帐户的 API 密钥被盗,这使得黑客可以将恶意代码片段注入自定义路由中。当用户尝试在平台上执行交易时,会触发该代码片段。该代码包括对黑客地址的额外无限制支出批准。一旦获得批准,攻击者就会执行将资产从用户帐户发送到其帐户的交易。黑客闯入了 500 个钱包,从其所有者那里窃取了价值 1.2 亿美元的加密货币。
通过第二层 (L2) 协议实现互操作性也伴随着一定的风险。由于 L2 协议位于其他网络上,因此它们的安全性取决于它们所运行的领先网络,并且存在同样的漏洞。例如,L1 上的网络故障可能会导致用户丢失锁定在 L2 桥上的所有资产。此外,桥梁运营商本身也可能串通或管理不当用户资金。
使用 DLC 的安全优势
谨慎日志合约提供了一个有前途的替代方案。与涉及托管人的代币铸造方法不同,DLC 在多个托管账户中持有抵押品,而不会引入中心故障点。让我们深入了解 DLC 的安全优势。
减少在线攻击
DLC 被视为多重签名钱包,其中支付取决于公正的证明层。 DLC 使用给定消息的证明者签名作为私钥来允许签署交易,并且按照设计仅允许花费合约中的资产。
DLC 安全机制很简单,因为它只涉及两个密钥。第一个密钥(“资金密钥”)控制着多重签名资金交易的一半。另一把钥匙(“支付钥匙”)得到支付。一般来说,资金密钥最初是一个可以变冷的热密钥。用户需要它来签署合约执行交易 (CET),并且必须在创建 DLC 时指定这些密钥。
通过签署 CET,资金密钥会生成可能需要的所有必要签名,因此用户可以在整个合同期内将其保存在冷存储中。另一方面,支付密钥可能永远处于冷状态,因为它很少被使用,因为它只接收资金。使用冷密钥可以显著减少在线攻击的风险,尤其是对于长期合同。
无需托管的保管功能
DLC 允许以信任最小化的方式实现无需托管的保管功能,例如贷款、互换和投注。 DLC 中的另一方无法以任何方式窃取资金,资金不由单一托管人持有。相反,比特币直接保存在参与者的钱包中,各方保留对其私钥的控制权。请记住:不是您的钥匙,就不是您的比特币!
在桥接时,参与者使用以太坊等区块链来包装资金,并需要第三方的帮助来执行合约。第三方从外部来源获取数据,因此充当证明者。然而,这引入了“证明者问题”,因为证明者可能被破坏或可能与参与者之一勾结。
对于 DLC,证明者是自动化的,并且根据设计,不知道参与者是谁。参与者将赌注编码到调用证明者的一笔交易中。当自动证明者收到 CET 时,DLC 完成支付。 CET 是 DLC 的数学上可能的结果集。它们只能在DLC的原始参与者之间进行,因此BTC产出不能被第三方直接窃取。由于 CET 是预先定义的,因此它为参与者提供了很大的保证,即结果只会遵循预先确定的路径。
消除导致失败的中心化因素
DLC 将用户抵押品分散到数千个单独的托管账户中,从而消除了中心故障点。分布在数千个钱包中意味着攻击者无法利用或破坏任何单一漏洞。即使一个账户被黑或者不起作用,其他账户仍然可以达成共识。
由于 DLC 本身运行在比特币区块链上,因此在比特币上铸造的任何资产都会继承其基础级别的安全性。自2009年成立以来,比特币网络从未出现过任何安全漏洞,使其成为最安全、最可靠的区块链。它也被广泛认为是防黑客的,因为整个节点网络都会定期对其进行审查。
在比特币区块链上持有抵押品的优势
跨链桥是黑客的热点,因为它们将资产存储在接收网络的集中点。无论用户的存款如何存储(锁定在智能合约中或由托管人锁定),存储点始终非常容易受到攻击。
在最近的Nomad Bridge 黑客攻击之后, Chainaanalysis估计,通过 13 次跨链桥黑客攻击,已经有 20 亿美元的加密货币被利用。这些攻击占 2022 年被盗加密货币的 69%。这些数字对培养跨链桥的信任构成了重大威胁。
来源: Chainaanalysis
结论
我们认为,通过 DLC 进行比特币非托管托管应该成为行业的首选解决方案。我们正在构建基础设施,为智能合约提供安全且去中心化的方式与比特币网络交互,而无需将资产发送到另一个链。 DLC.link上产生的交易仅使用真实、私密、原生的比特币,不依赖任何中心化实体的信任。
Share Dialog
Share Dialog
No activity yet