Renaissance Labs49万USDT钱包资产被转走之到底是不是朋友干的?
话题背景wu351256@discord 有谁知道我的代币为什么会在我不知情的情况下下被转走,我查记录上面说是触发了什么智能合约。我是新手有大神带我理解一下嘛? 如果是触发了什么智能合约怎么找到这个合约并且解除合约进入正题@bmlcwenwu 是不是点了什么钓鱼链接?赶快去解除授权 @42069Imtoken里边有教程,先解除授权 @夜与昼 这种币被盗了,报警说不立案,imtoken客服说报警,投诉无门,欲哭无泪 @42069 国内加密货币属于非法,警察不立案。 @夜与昼 对啊,国内,我被盗了49万usdt夜与昼 @42069 这么多U,没想到用冷钱包吗 @夜与昼 我最后一次转账用我朋友的id下载的app,现在就是不知道会不会是他盗的 @42069 什么app? @夜与昼 Imtoken钱包 @42069 不是假的吧 @夜与昼 用他的id后,商城里下载的,登录进去给他转了一笔钱,一个星期后钱包被盗 @42069 登录之后退出id了吗?只是商城登录id没事 夜与昼登录后退出了,登录的时候还双重认证了, *[2:39 PM]*Icloud就会自动登陆 *[2:39 PM]*Iclou...
Renaissance LabsEtherscan事务交易详细分类
TransferERC21https://cn.etherscan.com/tx/0xc261caa5556785d46fbf5f715f4e5686288304a5a510d34336d763b060dc37b6Swap案例1: https://cn.etherscan.com/tx/0xf09f3b3dcd29552dac6fd14040bb457f3f462ab497dd4a885fcf1bcc026f10ff https://cn.etherscan.com/tx/0x23fdb4a895877af5d2091d541d05f6ae874267c8d82e73bb7f186d8839781c92ApproveERC20ERC721ERC1159https://cn.etherscan.com/tx/0x00ff492f7c93e50b47c1c341d935e5d5cac201455d7d7f8a491fd5f0a7d93746MintERC721MethodID: 0xa0712d68Function: mint(uint256 _mintAmount) MethodI...
Renaissance Labs以太坊签名验签原理揭秘
签名三大作用讨论密码学中的签名时,我们其实是在讨论所有权、有效性和完整性证明。举例来说,这些签名可以用来:证明你拥有地址的私钥(即认证功能);确保信息(例如,邮件)没有被篡改;验证你下载的 文件是合法有效的。签名基础原理:基于数学公式输入:一个输入消息、一个私钥和一个(通常情况下是秘密的)随机数,就可以得到一串数字作为输出值,也就是签名。 输出:使用另一个数学公式可以进行反向计算,在不知道私钥和随机数的情况下进行验证(译者注:即验证该签名是否出自跟某个公钥对应的私钥)。 这类算法有很多,如 RSA 和 AES,但是以太坊(和比特币)采用的都是椭圆曲线数字签名算法(ECDSA)。请注意,ECDSA 只是签名算法。与 RSA 和 AES 不同,这种算法不能用于加密。以太坊采用的是 secp256k1曲线。 签名方案由哈希算法和签名算法组成。以太坊选择的签名算法是secp256k1,哈希算法选择了keccak256,这是一个从字节串。不可逆计算通过椭圆曲线点乘算法(elliptic curve point manipulation),我们可以使用私钥计算出一个不可逆向计算的值(译者注:...
The infinite past has the present as its destination, and the infinite future has the present as its origin.
Renaissance Labs49万USDT钱包资产被转走之到底是不是朋友干的?
话题背景wu351256@discord 有谁知道我的代币为什么会在我不知情的情况下下被转走,我查记录上面说是触发了什么智能合约。我是新手有大神带我理解一下嘛? 如果是触发了什么智能合约怎么找到这个合约并且解除合约进入正题@bmlcwenwu 是不是点了什么钓鱼链接?赶快去解除授权 @42069Imtoken里边有教程,先解除授权 @夜与昼 这种币被盗了,报警说不立案,imtoken客服说报警,投诉无门,欲哭无泪 @42069 国内加密货币属于非法,警察不立案。 @夜与昼 对啊,国内,我被盗了49万usdt夜与昼 @42069 这么多U,没想到用冷钱包吗 @夜与昼 我最后一次转账用我朋友的id下载的app,现在就是不知道会不会是他盗的 @42069 什么app? @夜与昼 Imtoken钱包 @42069 不是假的吧 @夜与昼 用他的id后,商城里下载的,登录进去给他转了一笔钱,一个星期后钱包被盗 @42069 登录之后退出id了吗?只是商城登录id没事 夜与昼登录后退出了,登录的时候还双重认证了, *[2:39 PM]*Icloud就会自动登陆 *[2:39 PM]*Iclou...
Renaissance LabsEtherscan事务交易详细分类
TransferERC21https://cn.etherscan.com/tx/0xc261caa5556785d46fbf5f715f4e5686288304a5a510d34336d763b060dc37b6Swap案例1: https://cn.etherscan.com/tx/0xf09f3b3dcd29552dac6fd14040bb457f3f462ab497dd4a885fcf1bcc026f10ff https://cn.etherscan.com/tx/0x23fdb4a895877af5d2091d541d05f6ae874267c8d82e73bb7f186d8839781c92ApproveERC20ERC721ERC1159https://cn.etherscan.com/tx/0x00ff492f7c93e50b47c1c341d935e5d5cac201455d7d7f8a491fd5f0a7d93746MintERC721MethodID: 0xa0712d68Function: mint(uint256 _mintAmount) MethodI...
Renaissance Labs以太坊签名验签原理揭秘
签名三大作用讨论密码学中的签名时,我们其实是在讨论所有权、有效性和完整性证明。举例来说,这些签名可以用来:证明你拥有地址的私钥(即认证功能);确保信息(例如,邮件)没有被篡改;验证你下载的 文件是合法有效的。签名基础原理:基于数学公式输入:一个输入消息、一个私钥和一个(通常情况下是秘密的)随机数,就可以得到一串数字作为输出值,也就是签名。 输出:使用另一个数学公式可以进行反向计算,在不知道私钥和随机数的情况下进行验证(译者注:即验证该签名是否出自跟某个公钥对应的私钥)。 这类算法有很多,如 RSA 和 AES,但是以太坊(和比特币)采用的都是椭圆曲线数字签名算法(ECDSA)。请注意,ECDSA 只是签名算法。与 RSA 和 AES 不同,这种算法不能用于加密。以太坊采用的是 secp256k1曲线。 签名方案由哈希算法和签名算法组成。以太坊选择的签名算法是secp256k1,哈希算法选择了keccak256,这是一个从字节串。不可逆计算通过椭圆曲线点乘算法(elliptic curve point manipulation),我们可以使用私钥计算出一个不可逆向计算的值(译者注:...
The infinite past has the present as its destination, and the infinite future has the present as its origin.
Subscribe to Renaissance Labs
Subscribe to Renaissance Labs
Share Dialog
Share Dialog
<100 subscribers
<100 subscribers
利用 Flashbots 的隐私 mempool 捆绑交易,交易确认前不会在公开 mempool 发布,籍此来防止抢先交易和三明治夹击套利攻击。Etherscan 将这类交易标记为「私密交易」(图中 3 所示)。
Flashbots 绑定交易特点是,交易要么全部打包确认,要么全部失效,而且在没有同类绑定交易情况下,绑定交易确认是在区块头部。Nonce 一栏中区块位置为「1」,表示这组绑定交易没法受到抢先交易攻击 (图中 4 所示)。
实际上此例中用户还是要信任 Flashbots 不会在绑定交易内进行三明治夹击。而出现这种情况也很容易被发现,如果出现这种情况,Flashbots 会取消此类交易。最终 Flashbots 是要实现所有绑定交易在确认前矿工都不可见。
从交易费 (图中 5 所示) 一栏中可以看到无需向矿工支付交易费(「贿金」)。只有交易成功后才会向矿工和 mistX 支付费用
MEV(Maximum Extractable Value 最大可提取价值,之前也被称为Miner Extractable Value 矿工可提取价值——ETH2.0等因素导致矿工不再是唯一决定成交排序的角色)
是指矿工(或验证者、排序器等)通过在其生产的区块内任意包含、排除或重排序成交等能力所获得利润的一种度量。
手续费(Gwei)主要就是一种“竞拍”游戏——每个以太坊区块的Gas Limit容量固定,也就是坑位有限,那么自然谁出价高,谁的就优先被打包进区块确认。
明显可见,其中可以有操作空间的关键就在于“成交排序的问题”,尤其是伴随着DeFi导致的以太坊链上活动的大幅增长,其中的可操作空间也越来越大。
假如某用户在Uniswap上进行大额成交,从而产生较大滑点,创造了一个1万美元套利机会。上述情况下,时刻关注链上套利机会的朋友在注意到类似机会后,无疑会立即提交一笔来捕捉它。
这时其实就是机器人的竞争了,无数的链上机器人都会注意到这个套利机会,并给出更高的成交费报价,开始一场争夺套利权的竞价战,这种竞拍被称为“优先 GAS 竞拍”(“Priority Gas Auctions”,简称PGA)。
这时候就看哪家的机器人动作快了,本质上是一种公开博弈的过程,任何旨在寻觅链上套利机会的机器人都凭本事竞争,大家作为同一赛道的“选手”,是相对公平的。
而大家争夺的这 1万美元潜在利润就是MEV,同时竞拍结算价格和总MEV之间的差额,就是获胜者的利润(例如有套利机器人向矿工支付 7000 美元的竞拍费用,则剩余的 3000 美元就留给这个套利者)。
但利益催动背后“恶性”的MEV则无法避免:
还是上面提到的1万美元的例子,大家别忘了“裁判”亲自下场的可能——如果矿工“不讲武德”,复制并审查套利者的成交,从而采用自己打包自己的成交,抓住这个套利机会,白白加剧了机器人之间竞争;
Flashbots 是一家旨在降低 MEV 对以太坊构成负面外部影响和存在风险的中立性质的研发机构,由多名业内知名人士协同二十余位以太坊社区研究员及白帽工程师,在 Paradigm 基金支持下共同发起。
它倡导一个对 MEV 价值挖掘保持无需许可、透明、公平的生态系统,来保证以太坊的理想状态,其解决方案也相当“简单粗暴”——Flashbots 的机制会对以太坊上专门用于抢先成交的PGA机器人)进行攻击,导致大量该类机器人被关闭。
具体来讲,其缓解 MEV 危机的解决方案就是强化成交排序问题的秩序,分为“点亮黑暗森林”、“价值挖掘民主化”以及“分配利润”三部曲:
“点亮黑暗森林”为量化 MEV 的影响,Flashbots 创建了以太坊区块的 MEV 数据采集及浏览工具“MEV-Inspect”开源项目,并创建了一系列 MEV 指标(笔者上面Flashbots的数据即为该工具);
“价值挖掘民主化”是基于 go-ethereum 客户端代码优化的“MEV-Geth”,在不改变以太坊去中心化的前提下,通过使 MEV 提取民主化,确保小型和大型参与者都能平等地获得公平竞争机会;
“分配利润”是因为 MEV 涉及整个以太坊生态系统,包括矿工、用户、DeFi 开发人员等,最重要的是以太坊用户,但MEV提取目前却不成比例地有利于矿工等群体,因此随着 MEV 提取规模的不断扩大,需要向用户和系统稳定性进行价值再分配;
简单理解的话,就是Flashbots通过启用对区块空间的密封式拍卖机制,对排序进行直接通讯,减缓由排序抢跑者带来的对于以太坊的网络堵塞及成交费大战。
mistX、cowswap、KeeperDAO、ArcherDAO、Automata等等抗 MEV 的相关项目,已经成为以太坊生态一个生机勃勃的朝气赛道。
利用 Flashbots 的隐私 mempool 捆绑交易,交易确认前不会在公开 mempool 发布,籍此来防止抢先交易和三明治夹击套利攻击。Etherscan 将这类交易标记为「私密交易」(图中 3 所示)。
Flashbots 绑定交易特点是,交易要么全部打包确认,要么全部失效,而且在没有同类绑定交易情况下,绑定交易确认是在区块头部。Nonce 一栏中区块位置为「1」,表示这组绑定交易没法受到抢先交易攻击 (图中 4 所示)。
实际上此例中用户还是要信任 Flashbots 不会在绑定交易内进行三明治夹击。而出现这种情况也很容易被发现,如果出现这种情况,Flashbots 会取消此类交易。最终 Flashbots 是要实现所有绑定交易在确认前矿工都不可见。
从交易费 (图中 5 所示) 一栏中可以看到无需向矿工支付交易费(「贿金」)。只有交易成功后才会向矿工和 mistX 支付费用
MEV(Maximum Extractable Value 最大可提取价值,之前也被称为Miner Extractable Value 矿工可提取价值——ETH2.0等因素导致矿工不再是唯一决定成交排序的角色)
是指矿工(或验证者、排序器等)通过在其生产的区块内任意包含、排除或重排序成交等能力所获得利润的一种度量。
手续费(Gwei)主要就是一种“竞拍”游戏——每个以太坊区块的Gas Limit容量固定,也就是坑位有限,那么自然谁出价高,谁的就优先被打包进区块确认。
明显可见,其中可以有操作空间的关键就在于“成交排序的问题”,尤其是伴随着DeFi导致的以太坊链上活动的大幅增长,其中的可操作空间也越来越大。
假如某用户在Uniswap上进行大额成交,从而产生较大滑点,创造了一个1万美元套利机会。上述情况下,时刻关注链上套利机会的朋友在注意到类似机会后,无疑会立即提交一笔来捕捉它。
这时其实就是机器人的竞争了,无数的链上机器人都会注意到这个套利机会,并给出更高的成交费报价,开始一场争夺套利权的竞价战,这种竞拍被称为“优先 GAS 竞拍”(“Priority Gas Auctions”,简称PGA)。
这时候就看哪家的机器人动作快了,本质上是一种公开博弈的过程,任何旨在寻觅链上套利机会的机器人都凭本事竞争,大家作为同一赛道的“选手”,是相对公平的。
而大家争夺的这 1万美元潜在利润就是MEV,同时竞拍结算价格和总MEV之间的差额,就是获胜者的利润(例如有套利机器人向矿工支付 7000 美元的竞拍费用,则剩余的 3000 美元就留给这个套利者)。
但利益催动背后“恶性”的MEV则无法避免:
还是上面提到的1万美元的例子,大家别忘了“裁判”亲自下场的可能——如果矿工“不讲武德”,复制并审查套利者的成交,从而采用自己打包自己的成交,抓住这个套利机会,白白加剧了机器人之间竞争;
Flashbots 是一家旨在降低 MEV 对以太坊构成负面外部影响和存在风险的中立性质的研发机构,由多名业内知名人士协同二十余位以太坊社区研究员及白帽工程师,在 Paradigm 基金支持下共同发起。
它倡导一个对 MEV 价值挖掘保持无需许可、透明、公平的生态系统,来保证以太坊的理想状态,其解决方案也相当“简单粗暴”——Flashbots 的机制会对以太坊上专门用于抢先成交的PGA机器人)进行攻击,导致大量该类机器人被关闭。
具体来讲,其缓解 MEV 危机的解决方案就是强化成交排序问题的秩序,分为“点亮黑暗森林”、“价值挖掘民主化”以及“分配利润”三部曲:
“点亮黑暗森林”为量化 MEV 的影响,Flashbots 创建了以太坊区块的 MEV 数据采集及浏览工具“MEV-Inspect”开源项目,并创建了一系列 MEV 指标(笔者上面Flashbots的数据即为该工具);
“价值挖掘民主化”是基于 go-ethereum 客户端代码优化的“MEV-Geth”,在不改变以太坊去中心化的前提下,通过使 MEV 提取民主化,确保小型和大型参与者都能平等地获得公平竞争机会;
“分配利润”是因为 MEV 涉及整个以太坊生态系统,包括矿工、用户、DeFi 开发人员等,最重要的是以太坊用户,但MEV提取目前却不成比例地有利于矿工等群体,因此随着 MEV 提取规模的不断扩大,需要向用户和系统稳定性进行价值再分配;
简单理解的话,就是Flashbots通过启用对区块空间的密封式拍卖机制,对排序进行直接通讯,减缓由排序抢跑者带来的对于以太坊的网络堵塞及成交费大战。
mistX、cowswap、KeeperDAO、ArcherDAO、Automata等等抗 MEV 的相关项目,已经成为以太坊生态一个生机勃勃的朝气赛道。
No activity yet