Renaissance Labs49万USDT钱包资产被转走之到底是不是朋友干的?
话题背景wu351256@discord 有谁知道我的代币为什么会在我不知情的情况下下被转走,我查记录上面说是触发了什么智能合约。我是新手有大神带我理解一下嘛? 如果是触发了什么智能合约怎么找到这个合约并且解除合约进入正题@bmlcwenwu 是不是点了什么钓鱼链接?赶快去解除授权 @42069Imtoken里边有教程,先解除授权 @夜与昼 这种币被盗了,报警说不立案,imtoken客服说报警,投诉无门,欲哭无泪 @42069 国内加密货币属于非法,警察不立案。 @夜与昼 对啊,国内,我被盗了49万usdt夜与昼 @42069 这么多U,没想到用冷钱包吗 @夜与昼 我最后一次转账用我朋友的id下载的app,现在就是不知道会不会是他盗的 @42069 什么app? @夜与昼 Imtoken钱包 @42069 不是假的吧 @夜与昼 用他的id后,商城里下载的,登录进去给他转了一笔钱,一个星期后钱包被盗 @42069 登录之后退出id了吗?只是商城登录id没事 夜与昼登录后退出了,登录的时候还双重认证了, *[2:39 PM]*Icloud就会自动登陆 *[2:39 PM]*Iclou...
Renaissance LabsEtherscan事务交易详细分类
TransferERC21https://cn.etherscan.com/tx/0xc261caa5556785d46fbf5f715f4e5686288304a5a510d34336d763b060dc37b6Swap案例1: https://cn.etherscan.com/tx/0xf09f3b3dcd29552dac6fd14040bb457f3f462ab497dd4a885fcf1bcc026f10ff https://cn.etherscan.com/tx/0x23fdb4a895877af5d2091d541d05f6ae874267c8d82e73bb7f186d8839781c92ApproveERC20ERC721ERC1159https://cn.etherscan.com/tx/0x00ff492f7c93e50b47c1c341d935e5d5cac201455d7d7f8a491fd5f0a7d93746MintERC721MethodID: 0xa0712d68Function: mint(uint256 _mintAmount) MethodI...
Renaissance Labs以太坊签名验签原理揭秘
签名三大作用讨论密码学中的签名时,我们其实是在讨论所有权、有效性和完整性证明。举例来说,这些签名可以用来:证明你拥有地址的私钥(即认证功能);确保信息(例如,邮件)没有被篡改;验证你下载的 文件是合法有效的。签名基础原理:基于数学公式输入:一个输入消息、一个私钥和一个(通常情况下是秘密的)随机数,就可以得到一串数字作为输出值,也就是签名。 输出:使用另一个数学公式可以进行反向计算,在不知道私钥和随机数的情况下进行验证(译者注:即验证该签名是否出自跟某个公钥对应的私钥)。 这类算法有很多,如 RSA 和 AES,但是以太坊(和比特币)采用的都是椭圆曲线数字签名算法(ECDSA)。请注意,ECDSA 只是签名算法。与 RSA 和 AES 不同,这种算法不能用于加密。以太坊采用的是 secp256k1曲线。 签名方案由哈希算法和签名算法组成。以太坊选择的签名算法是secp256k1,哈希算法选择了keccak256,这是一个从字节串。不可逆计算通过椭圆曲线点乘算法(elliptic curve point manipulation),我们可以使用私钥计算出一个不可逆向计算的值(译者注:...
The infinite past has the present as its destination, and the infinite future has the present as its origin.
Renaissance Labs49万USDT钱包资产被转走之到底是不是朋友干的?
话题背景wu351256@discord 有谁知道我的代币为什么会在我不知情的情况下下被转走,我查记录上面说是触发了什么智能合约。我是新手有大神带我理解一下嘛? 如果是触发了什么智能合约怎么找到这个合约并且解除合约进入正题@bmlcwenwu 是不是点了什么钓鱼链接?赶快去解除授权 @42069Imtoken里边有教程,先解除授权 @夜与昼 这种币被盗了,报警说不立案,imtoken客服说报警,投诉无门,欲哭无泪 @42069 国内加密货币属于非法,警察不立案。 @夜与昼 对啊,国内,我被盗了49万usdt夜与昼 @42069 这么多U,没想到用冷钱包吗 @夜与昼 我最后一次转账用我朋友的id下载的app,现在就是不知道会不会是他盗的 @42069 什么app? @夜与昼 Imtoken钱包 @42069 不是假的吧 @夜与昼 用他的id后,商城里下载的,登录进去给他转了一笔钱,一个星期后钱包被盗 @42069 登录之后退出id了吗?只是商城登录id没事 夜与昼登录后退出了,登录的时候还双重认证了, *[2:39 PM]*Icloud就会自动登陆 *[2:39 PM]*Iclou...
Renaissance LabsEtherscan事务交易详细分类
TransferERC21https://cn.etherscan.com/tx/0xc261caa5556785d46fbf5f715f4e5686288304a5a510d34336d763b060dc37b6Swap案例1: https://cn.etherscan.com/tx/0xf09f3b3dcd29552dac6fd14040bb457f3f462ab497dd4a885fcf1bcc026f10ff https://cn.etherscan.com/tx/0x23fdb4a895877af5d2091d541d05f6ae874267c8d82e73bb7f186d8839781c92ApproveERC20ERC721ERC1159https://cn.etherscan.com/tx/0x00ff492f7c93e50b47c1c341d935e5d5cac201455d7d7f8a491fd5f0a7d93746MintERC721MethodID: 0xa0712d68Function: mint(uint256 _mintAmount) MethodI...
Renaissance Labs以太坊签名验签原理揭秘
签名三大作用讨论密码学中的签名时,我们其实是在讨论所有权、有效性和完整性证明。举例来说,这些签名可以用来:证明你拥有地址的私钥(即认证功能);确保信息(例如,邮件)没有被篡改;验证你下载的 文件是合法有效的。签名基础原理:基于数学公式输入:一个输入消息、一个私钥和一个(通常情况下是秘密的)随机数,就可以得到一串数字作为输出值,也就是签名。 输出:使用另一个数学公式可以进行反向计算,在不知道私钥和随机数的情况下进行验证(译者注:即验证该签名是否出自跟某个公钥对应的私钥)。 这类算法有很多,如 RSA 和 AES,但是以太坊(和比特币)采用的都是椭圆曲线数字签名算法(ECDSA)。请注意,ECDSA 只是签名算法。与 RSA 和 AES 不同,这种算法不能用于加密。以太坊采用的是 secp256k1曲线。 签名方案由哈希算法和签名算法组成。以太坊选择的签名算法是secp256k1,哈希算法选择了keccak256,这是一个从字节串。不可逆计算通过椭圆曲线点乘算法(elliptic curve point manipulation),我们可以使用私钥计算出一个不可逆向计算的值(译者注:...
The infinite past has the present as its destination, and the infinite future has the present as its origin.
Share Dialog
Share Dialog
Subscribe to Renaissance Labs
Subscribe to Renaissance Labs
<100 subscribers
<100 subscribers
以太坊声称要做计算机,EOS 要做全球操作系统,但无论是做计算机还是做操作系统都得正视计算这个问题,链上计算的开销是非常大的,链上每一个 EVM 的 Code 计算需要全球计算机都算一遍,才能得出结果,所以有人做了这么一个计算的扩展,在链外做 Computation。
这个方式大致有两种
第一种是在可信的执行的环境中,把这个计算算出来,然后传到链上去,再加上可信环境的一个证明。
这个证明不是计算结果的对和错,而是证明这个计算是在安全的环境里运行的。
可信的执行环境在工业界相对来说还是比较成熟,ARM 芯片是支持 TrustZone 方案的,我们用的苹果和安卓手机的指纹,它的秘钥信息都是存在 TrustZone 里面的。它的优缺点通过介绍其实也比较清楚了。
优点
隐私性很强,因为所有东西都是在黑箱子里面的。
性能也非常的高,单个机器执行即可,因为我信任的不是这台机器,而是这个 Trust Zone。
功能非常的灵活,不像 Plasma 比较单一,它可以做各种各样的东西甚至是远超过 EVM 的东西,因为 EVM 里面做一些加密运算是很难的
缺点
黑箱计算引入了未知的风险
依赖于硬件限制了它的扩展性,因为不可能每个人都有一个符合硬件要求的设备来运行这套系统。
系统的安全性是依赖于厂商的,厂商是可以在 Trustware 里面做任何的事情,这个也引入了风险.
所以这种依赖于安全执行环境的 Layer 2 方案一般是由联盟链或者是企业内部的链来使用的。
第二种叫 Trurbit,它解决的也是链外运算的问题,这个项目很有趣。这里面有好几个角色,包括用户、Solver 和 Challenger。
第一个是计算需求的提出者(用户),这个计算需求是用 Truebit 的 VM 来描述的,在实际操作的时候,Truebit 的 VM 是用 Rust 实现的
以太坊声称要做计算机,EOS 要做全球操作系统,但无论是做计算机还是做操作系统都得正视计算这个问题,链上计算的开销是非常大的,链上每一个 EVM 的 Code 计算需要全球计算机都算一遍,才能得出结果,所以有人做了这么一个计算的扩展,在链外做 Computation。
这个方式大致有两种
第一种是在可信的执行的环境中,把这个计算算出来,然后传到链上去,再加上可信环境的一个证明。
这个证明不是计算结果的对和错,而是证明这个计算是在安全的环境里运行的。
可信的执行环境在工业界相对来说还是比较成熟,ARM 芯片是支持 TrustZone 方案的,我们用的苹果和安卓手机的指纹,它的秘钥信息都是存在 TrustZone 里面的。它的优缺点通过介绍其实也比较清楚了。
优点
隐私性很强,因为所有东西都是在黑箱子里面的。
性能也非常的高,单个机器执行即可,因为我信任的不是这台机器,而是这个 Trust Zone。
功能非常的灵活,不像 Plasma 比较单一,它可以做各种各样的东西甚至是远超过 EVM 的东西,因为 EVM 里面做一些加密运算是很难的
缺点
黑箱计算引入了未知的风险
依赖于硬件限制了它的扩展性,因为不可能每个人都有一个符合硬件要求的设备来运行这套系统。
系统的安全性是依赖于厂商的,厂商是可以在 Trustware 里面做任何的事情,这个也引入了风险.
所以这种依赖于安全执行环境的 Layer 2 方案一般是由联盟链或者是企业内部的链来使用的。
第二种叫 Trurbit,它解决的也是链外运算的问题,这个项目很有趣。这里面有好几个角色,包括用户、Solver 和 Challenger。
第一个是计算需求的提出者(用户),这个计算需求是用 Truebit 的 VM 来描述的,在实际操作的时候,Truebit 的 VM 是用 Rust 实现的
而 Challenger 需要自己算一遍生成结果,如果他发现算的结果和 Sovler 算的不一样,他就能根据错误信息找到哪一步或者是哪几步错了。Challenger 就能把这个状态和状态运行的指针上传到区块链上,挑战这个 Solver。
因为 Truebit 在链上拥有指令集,而且 State 可以证明它在原来的默克尔树里面,于是链可以计算这个 State 加指令得到一个新的 State,通过这个链可以开始判断,这个 State 是 Solver 生成的 State 还是 Challenger 生成的 State,谁对谁错。
Truebit 只需要链上的一步运算,就能够证明所有运算是正确的还是错误的,它能把普通运算折叠成了最关键的计算,交给主链去运算,验证。
延伸阅读:
而 Challenger 需要自己算一遍生成结果,如果他发现算的结果和 Sovler 算的不一样,他就能根据错误信息找到哪一步或者是哪几步错了。Challenger 就能把这个状态和状态运行的指针上传到区块链上,挑战这个 Solver。
因为 Truebit 在链上拥有指令集,而且 State 可以证明它在原来的默克尔树里面,于是链可以计算这个 State 加指令得到一个新的 State,通过这个链可以开始判断,这个 State 是 Solver 生成的 State 还是 Challenger 生成的 State,谁对谁错。
Truebit 只需要链上的一步运算,就能够证明所有运算是正确的还是错误的,它能把普通运算折叠成了最关键的计算,交给主链去运算,验证。
延伸阅读:
No activity yet