Subscribe to Web3CN
Web3CN以太坊再质押项目EigenLayer白皮书四大看点
北京时间2月21日下午,被众多一线投研机构视为2023年以太坊最重要的创新,有可能开启以太坊新叙事方向的项目Eigenlayer终于披露了其第一版白皮书。 EigenLayer是以太坊的再质押集,允许共识层ETH质押者选择验证构建在以太坊生态系统之上的新软件模块。 本期Web3CN将为大家提供EigenLayer完整版中文白皮书,并具体介绍该项目,以及分析Eigenlayer为何具有潜力?白皮书有哪些看点?“再质押”增长空间巨大要理解“再质押”需要从以太坊合并说起。 2022年9月15日,以太坊合并完成了以太坊网络从工作量证明(POW)向权益证明(POS)的过渡。在PoS共识机制中,需要质押一定数量的ETH才能成为以太坊节点,且质押的ETH和奖励无法随时取出,这影响了大家质押ETH的意愿。 在今年以太坊上海升级之后,自由冲提的时代将来临。上海升级允许质押者取出他们的ETH和奖励,对于提高大家质押意愿大有帮助。 同时,为了解决质押ETH的流动性,LSD(全称Liquid Staking Derivatives,即流动性质押衍生品)赛道逐渐成长起来,成为DeFi衍生品。 当投资者将某...
Web3CN项目调研丨DFINITY (ICP) 研究报告
目录 一、项目简介 二、项目愿景 三、特色和优势 四、计算与存储 五、发展历史 六、团队背景 七、融资信息 八、发展成果 九、经济模型 十、行业分析 十一、风险与机会一、项目简介DFINITY基金会成立于瑞士,是一个非营利性组织,致力于将互联网重塑为能承载具有超高能力并具有安全性的计算机。DFINITY 所主导的“互联网计算机”采取 WASM 等新技术与新架构,具有防篡改、速度快、规模可达全球数十亿用户的特点,同时支持软件的自主构建,有望扭转科技巨头垄断互联网的现状。 “互联网计算机”(the Internet Computer,ICP),DFINITY基金会的核心产品,是一个开源通用计算平台,也是一个Layer1 区块链项目,旨在解决当今传统互联网面临的一些重大挑战,如系统安全性差、互联网服务被垄断、个人用户数据被滥用等。借助 ICP ,可以构建任何应用和服务。 同时,DFINITY在治理机制上引入了区块链神经中枢系统,可以保护用户免受攻击,帮助重新启动破损的系统,动态优化网络安全和效率,升级协议并减轻平台的滥用。 可以说DFINITY是一个实打实的互联网科技企业,成立多年,在...
Web3CN2023年Decentraland第二届元宇宙时装周MVFW终极活动指南
元宇宙平台Decentraland将于3月28日至31日举办第二届元宇宙时装周(MVFW)。 今年MVFW以“Future Heritage”为主题,将展示开放元宇宙之间互操作性的潜力,突破数字时尚的界限,致力于将新兴数字设计师与成熟的传统时尚机构联系起来,并探索当代时尚如何在数字领域创造未来。 Decentraland基金会MVFW负责人Giovanna Graziosi Casimiro说:“非常荣幸能够延续MVFW的传统,我们看到许多品牌的回归,以及数字原生时尚的出现,很高兴看到全世界的时尚人士参与数字时尚……”如何体验MVFW使用桌面应用程序登入Decentraland会比浏览器流畅,在MVFW期间,Decentraland默认起始位置将变成Neo Plaza中心,Neo Plaza是本次时装周的核心区域之一。如果需要跳转到其他街区,最简单方法是通过屏幕左上角粉红色框打开MVFW界面。如果您第一次使用Decentraland,可以参考下面步骤: 1.访问Decentraland。可以通过https://play.decentraland.org/进入Decentralan...
<100 subscribers
Web3CN以太坊再质押项目EigenLayer白皮书四大看点
北京时间2月21日下午,被众多一线投研机构视为2023年以太坊最重要的创新,有可能开启以太坊新叙事方向的项目Eigenlayer终于披露了其第一版白皮书。 EigenLayer是以太坊的再质押集,允许共识层ETH质押者选择验证构建在以太坊生态系统之上的新软件模块。 本期Web3CN将为大家提供EigenLayer完整版中文白皮书,并具体介绍该项目,以及分析Eigenlayer为何具有潜力?白皮书有哪些看点?“再质押”增长空间巨大要理解“再质押”需要从以太坊合并说起。 2022年9月15日,以太坊合并完成了以太坊网络从工作量证明(POW)向权益证明(POS)的过渡。在PoS共识机制中,需要质押一定数量的ETH才能成为以太坊节点,且质押的ETH和奖励无法随时取出,这影响了大家质押ETH的意愿。 在今年以太坊上海升级之后,自由冲提的时代将来临。上海升级允许质押者取出他们的ETH和奖励,对于提高大家质押意愿大有帮助。 同时,为了解决质押ETH的流动性,LSD(全称Liquid Staking Derivatives,即流动性质押衍生品)赛道逐渐成长起来,成为DeFi衍生品。 当投资者将某...
Web3CN项目调研丨DFINITY (ICP) 研究报告
目录 一、项目简介 二、项目愿景 三、特色和优势 四、计算与存储 五、发展历史 六、团队背景 七、融资信息 八、发展成果 九、经济模型 十、行业分析 十一、风险与机会一、项目简介DFINITY基金会成立于瑞士,是一个非营利性组织,致力于将互联网重塑为能承载具有超高能力并具有安全性的计算机。DFINITY 所主导的“互联网计算机”采取 WASM 等新技术与新架构,具有防篡改、速度快、规模可达全球数十亿用户的特点,同时支持软件的自主构建,有望扭转科技巨头垄断互联网的现状。 “互联网计算机”(the Internet Computer,ICP),DFINITY基金会的核心产品,是一个开源通用计算平台,也是一个Layer1 区块链项目,旨在解决当今传统互联网面临的一些重大挑战,如系统安全性差、互联网服务被垄断、个人用户数据被滥用等。借助 ICP ,可以构建任何应用和服务。 同时,DFINITY在治理机制上引入了区块链神经中枢系统,可以保护用户免受攻击,帮助重新启动破损的系统,动态优化网络安全和效率,升级协议并减轻平台的滥用。 可以说DFINITY是一个实打实的互联网科技企业,成立多年,在...
Web3CN2023年Decentraland第二届元宇宙时装周MVFW终极活动指南
元宇宙平台Decentraland将于3月28日至31日举办第二届元宇宙时装周(MVFW)。 今年MVFW以“Future Heritage”为主题,将展示开放元宇宙之间互操作性的潜力,突破数字时尚的界限,致力于将新兴数字设计师与成熟的传统时尚机构联系起来,并探索当代时尚如何在数字领域创造未来。 Decentraland基金会MVFW负责人Giovanna Graziosi Casimiro说:“非常荣幸能够延续MVFW的传统,我们看到许多品牌的回归,以及数字原生时尚的出现,很高兴看到全世界的时尚人士参与数字时尚……”如何体验MVFW使用桌面应用程序登入Decentraland会比浏览器流畅,在MVFW期间,Decentraland默认起始位置将变成Neo Plaza中心,Neo Plaza是本次时装周的核心区域之一。如果需要跳转到其他街区,最简单方法是通过屏幕左上角粉红色框打开MVFW界面。如果您第一次使用Decentraland,可以参考下面步骤: 1.访问Decentraland。可以通过https://play.decentraland.org/进入Decentralan...
Share Dialog
Share Dialog
跨链桥允许去中心化金融(DeFi)用户在多个区块链上使用相同的代币。虽然这些协议对DeFi用户来说可能很便利,但它们存在安全风险。
举个例子,去年二月,跨链桥Wormhole——Solana、Ethereum、Avalanche等生态系统之间的跨链加密桥——遭遇黑客攻击,损失近3亿美元。
仅仅一个多月后,2022年3月23日,知名区块链游戏Axie Infinity的以太坊侧链Ronin Network遭遇黑客攻击,攻击者使用被黑的私钥来伪造假提款,造成了约6.25亿美元的损失。
8月2日,Nomad代币桥遭遇漏洞攻击,黑客卷走超过1.9亿美元的资产。在2020年至2022年期间,跨链桥生态因黑客攻击遭受的损失超过了25亿美元。
无信任桥,又被称为非托管性桥或去中心化桥,可以提高用户跨链转移的安全性。
跨链桥是一种技术,使得用户可以将数字资产或数据从一个区块链移植到另一个区块链。这些区块链桥允许两个或多个独立的区块链网络交互并共享信息。跨链桥所提供的互操作性使在区块链之间转移资产成为可能。
大多数桥接技术都是通过在两个区块链上部署智能合约来实现跨链交易。
(跨链按照同质化与否可分为异构跨链和同构跨链,按照跨链传输的内容类型可分为消息跨链和资产跨链;按照信任程度可分为中心化,多中心,去中心化)
跨链桥可以转移包括加密货币、数字代币在内的许多资产。有了这些跨链桥,不同区块链能够更有效地协同工作,而用户也能更好地利用每个区块链网络的独特功能及优势。
跨链桥主要有两种类型,中心化桥(可信桥)和去中心化桥(无信任桥)。可信桥由中心化实体管理,在桥接过程中保管用户的代币。正因为集中管理,可信桥更容易成为黑客攻击的对象。
而无信任桥则不同,它使用智能合约来进行跨链转移。
智能合约是一种旨在以信息化方式传播、验证或执行合同的计算机自动程序。因此,业内认为无信任桥比可信任桥更安全,因为在传输数据和转移资产过程中,每个用户都保管着自己的代币而不是将代币托管给他人。
不过,如果智能合约代码存在开发团队未识别和修复的漏洞,那么无信任桥仍然可能被破坏。
区块链研究员兼Nimiq的核心开发人员Pascal Berrang告诉Cointelegraph,“一般来说,比起使用单个区块链,使用跨链桥会有更多的风险。”(Nimiq是基于区块链的支付协议)
“跨链桥涉及的两个或多个区块链,通常使用不同的安全机制。因此,桥接资产的安全性由桥接中最弱的区块链决定。如果其中一个区块链受到攻击,那么跨链交易或许只能在另一个链上进行,从而导致资产不平衡。”
此外,Berrang还强调了与被锁定在桥中的桥接资产相关的漏洞。“资金通常被存储或锁定在一个中心位置,从而构成一个单一故障点。根跨链桥类型不同,上面的资金所面临的风险也不同:在基于智能合约的跨链桥中,合约中的漏洞可能会使桥接资产变得一文不值。”
自动做市商Balancer的增长主管Jeremy Musighi认为,额外的风险源于区块链桥接的复杂性,他告诉Cointelegraph:“由于实施的复杂性和难度,跨链桥很容易出现错误和漏洞,而恶意行为者可以利用这些错误和漏洞来窃取资产或执行其他恶意操作。”
Musighi还指出,可扩展性问题使风险进一步增加。因为跨链桥可能无法处理大量流量,这会导致延迟和用户成本增加。
开发人员可以通过实施多种安全措施来防止跨链桥遭遇黑客攻击,这些措施有助于确保转移资产的保密性、完整性和真实性。
首先是确保构成跨链桥核心的智能合约代码是安全且没有漏洞的。这可以通过定期的安全审计、代码审查以及推出漏洞奖励计划来实现,以上措施有助于识别和修复潜在的安全问题。
其次,开发人员可以使用如数字签名和哈希函数等加密算法来确保不同区块链网络之间的资产和信息传输的安全性。这些加密算法可以帮助保护转移的资产,并排除转移过程中恶意行为者的干扰。
此外,定期的网络监控对于检测可疑活动和预防黑客攻击至关重要。通过网络监控,开发人员可以及时发现安全问题,并在它们造成实际损失之前加以解决。
最后,开发和部署安全的跨链桥需要遵循最佳实践,例如安全编码实践、测试和调试、以及安全部署方法。这样一来,开发人员可以帮助确保跨链桥的安全性和稳定性。(“最佳实践”:best practice ,通常指的是在一种情况下产生了显著结果的一个流程或技术)
保护跨链桥,安全代码、加密算法、强大的共识机制、网络监控和遵循最佳实践缺一不可。
只有在智能合约代码通过全面审计且不存在漏洞的情况下,无信任桥才能为跨链桥接资产提供更安全的解决方案。
关于安全问题,无信任桥的主要好处是使用户拥有代币的控制权。用户在整个过程中都是自行保管代币,智能合约则负责转移过程。由于不是中心化实体负责集中管理,跨链桥不易受到攻击,因为资产和数据分散了。
Musighi告诉CoinTelegram:
“我认为无信任桥比可信桥更安全,因为它们运行透明,并依赖于去中心化的网络来验证和实现链与链之间的资产转移。但可信桥依赖于中心化的第三方,资产和数据过于集中容易导致漏洞,而且这意味着黑客只要集中火力攻击一个点就可以了。无信任桥更容易审计,并具有信任最小化的突出优势。许多中心化桥也使用智能合约,但无信任桥风险较低。”
由于加密用户对自主托管(self-custody)和去中心化越来越感兴趣,无信任桥可能会越来越受欢迎。
来源:CoinTelegraph
声明:web3中文编译作品,内容仅代表作者立场,且不构成投资建议,请谨慎对待,如文章/素材有侵权,请联系官方客服处理。
跨链桥允许去中心化金融(DeFi)用户在多个区块链上使用相同的代币。虽然这些协议对DeFi用户来说可能很便利,但它们存在安全风险。
举个例子,去年二月,跨链桥Wormhole——Solana、Ethereum、Avalanche等生态系统之间的跨链加密桥——遭遇黑客攻击,损失近3亿美元。
仅仅一个多月后,2022年3月23日,知名区块链游戏Axie Infinity的以太坊侧链Ronin Network遭遇黑客攻击,攻击者使用被黑的私钥来伪造假提款,造成了约6.25亿美元的损失。
8月2日,Nomad代币桥遭遇漏洞攻击,黑客卷走超过1.9亿美元的资产。在2020年至2022年期间,跨链桥生态因黑客攻击遭受的损失超过了25亿美元。
无信任桥,又被称为非托管性桥或去中心化桥,可以提高用户跨链转移的安全性。
跨链桥是一种技术,使得用户可以将数字资产或数据从一个区块链移植到另一个区块链。这些区块链桥允许两个或多个独立的区块链网络交互并共享信息。跨链桥所提供的互操作性使在区块链之间转移资产成为可能。
大多数桥接技术都是通过在两个区块链上部署智能合约来实现跨链交易。
(跨链按照同质化与否可分为异构跨链和同构跨链,按照跨链传输的内容类型可分为消息跨链和资产跨链;按照信任程度可分为中心化,多中心,去中心化)
跨链桥可以转移包括加密货币、数字代币在内的许多资产。有了这些跨链桥,不同区块链能够更有效地协同工作,而用户也能更好地利用每个区块链网络的独特功能及优势。
跨链桥主要有两种类型,中心化桥(可信桥)和去中心化桥(无信任桥)。可信桥由中心化实体管理,在桥接过程中保管用户的代币。正因为集中管理,可信桥更容易成为黑客攻击的对象。
而无信任桥则不同,它使用智能合约来进行跨链转移。
智能合约是一种旨在以信息化方式传播、验证或执行合同的计算机自动程序。因此,业内认为无信任桥比可信任桥更安全,因为在传输数据和转移资产过程中,每个用户都保管着自己的代币而不是将代币托管给他人。
不过,如果智能合约代码存在开发团队未识别和修复的漏洞,那么无信任桥仍然可能被破坏。
区块链研究员兼Nimiq的核心开发人员Pascal Berrang告诉Cointelegraph,“一般来说,比起使用单个区块链,使用跨链桥会有更多的风险。”(Nimiq是基于区块链的支付协议)
“跨链桥涉及的两个或多个区块链,通常使用不同的安全机制。因此,桥接资产的安全性由桥接中最弱的区块链决定。如果其中一个区块链受到攻击,那么跨链交易或许只能在另一个链上进行,从而导致资产不平衡。”
此外,Berrang还强调了与被锁定在桥中的桥接资产相关的漏洞。“资金通常被存储或锁定在一个中心位置,从而构成一个单一故障点。根跨链桥类型不同,上面的资金所面临的风险也不同:在基于智能合约的跨链桥中,合约中的漏洞可能会使桥接资产变得一文不值。”
自动做市商Balancer的增长主管Jeremy Musighi认为,额外的风险源于区块链桥接的复杂性,他告诉Cointelegraph:“由于实施的复杂性和难度,跨链桥很容易出现错误和漏洞,而恶意行为者可以利用这些错误和漏洞来窃取资产或执行其他恶意操作。”
Musighi还指出,可扩展性问题使风险进一步增加。因为跨链桥可能无法处理大量流量,这会导致延迟和用户成本增加。
开发人员可以通过实施多种安全措施来防止跨链桥遭遇黑客攻击,这些措施有助于确保转移资产的保密性、完整性和真实性。
首先是确保构成跨链桥核心的智能合约代码是安全且没有漏洞的。这可以通过定期的安全审计、代码审查以及推出漏洞奖励计划来实现,以上措施有助于识别和修复潜在的安全问题。
其次,开发人员可以使用如数字签名和哈希函数等加密算法来确保不同区块链网络之间的资产和信息传输的安全性。这些加密算法可以帮助保护转移的资产,并排除转移过程中恶意行为者的干扰。
此外,定期的网络监控对于检测可疑活动和预防黑客攻击至关重要。通过网络监控,开发人员可以及时发现安全问题,并在它们造成实际损失之前加以解决。
最后,开发和部署安全的跨链桥需要遵循最佳实践,例如安全编码实践、测试和调试、以及安全部署方法。这样一来,开发人员可以帮助确保跨链桥的安全性和稳定性。(“最佳实践”:best practice ,通常指的是在一种情况下产生了显著结果的一个流程或技术)
保护跨链桥,安全代码、加密算法、强大的共识机制、网络监控和遵循最佳实践缺一不可。
只有在智能合约代码通过全面审计且不存在漏洞的情况下,无信任桥才能为跨链桥接资产提供更安全的解决方案。
关于安全问题,无信任桥的主要好处是使用户拥有代币的控制权。用户在整个过程中都是自行保管代币,智能合约则负责转移过程。由于不是中心化实体负责集中管理,跨链桥不易受到攻击,因为资产和数据分散了。
Musighi告诉CoinTelegram:
“我认为无信任桥比可信桥更安全,因为它们运行透明,并依赖于去中心化的网络来验证和实现链与链之间的资产转移。但可信桥依赖于中心化的第三方,资产和数据过于集中容易导致漏洞,而且这意味着黑客只要集中火力攻击一个点就可以了。无信任桥更容易审计,并具有信任最小化的突出优势。许多中心化桥也使用智能合约,但无信任桥风险较低。”
由于加密用户对自主托管(self-custody)和去中心化越来越感兴趣,无信任桥可能会越来越受欢迎。
来源:CoinTelegraph
声明:web3中文编译作品,内容仅代表作者立场,且不构成投资建议,请谨慎对待,如文章/素材有侵权,请联系官方客服处理。
No comments yet