okx

思考PolyNetwork遭黑客攻击:先哥非技术视角

时间:2023-07-17|浏览:194

欧易

欧易(OKX)

用戶喜愛的交易所

币安

币安(Binance)

已有账号登陆后会弹出下载

好久没有跟踪区块链项目信息了,但朋友圈里的“热闹”总能让我对这个行业略知一二。

我对PolyNetwork事件的关注来自某位网友前后两次的推文,其前条发文是“相信Defi有广阔的前景”;第二天的发文则是这则新闻事件的链接,并留言“看来Defi还处在初级阶段,风险很大。”(结论没毛病。)

关于事件本身以及黑客攻击与系统漏洞的技术问题,很多媒体和项目方都有报道,这里就不再赘述了。我这里想要谈论一下对事件背后的思考,读者朋友们也可以在文后留言一起探讨。

一、代币转移路线清晰,存放地址清晰,这是否说明区块链上的一切交易都是真实透明的?

这个问题似乎不是问题,因为肉眼可见。但在区块链这个技术的世界里,是否也有技术将这种透明“偷梁换柱”?你一定会说,区块链是去中心化的,是不可逆的,是不可篡改的等等,怎么可能会出现假性真实呢?然而,这些年来,我们对区块链的认知是不是一次又一次被现实打脸,那些所谓的理想状态,总会不经意间被突破。一旦出了问题,还得找“中心化”的警察叔叔来帮忙。

此外,在中心化的世界里,我们的数据对项目方是透明的,比如在淘宝的购物数据对阿里是透明的;然而,在去中心化的世界里,我们的数据对全网透明,对项目方更是透明。

很多表面的真实透明,实际上背后会有可控可篡改的黑洞。

二、代币怎么能被发行方冻结?

事件发生后,PolyNetwork敦促加密货币交易所将来自与黑客有关的地址的代币列入“黑名单”。随后,Tether首席技术官PaoloArdoino发推称,Tether已经冻结了攻击PolyNetwork黑客地址的3300万USDT。

这是一个很奇怪的事情,私钥在手,代币能被转走;代币在手,资产能被冻结。

正如Defi提供方能给自己留一个大大的后门,代币发行方也能在需要的时候冻结代币,这是一种怎样的公平?我们知道代币发行方可以决定代币的数量和发行节奏,如果还能随时操控代币的状态,那么投资者持有代币的安全性何在?发行方或技术方就是代币的上帝之手,投资者为鱼肉,收割只是时间问题。

很多表面的隐私数据、私有资产,实际上背后都留了后门。

三、Defi没有想象的安全。

我是在2018年初接触跨链技术项目的,当时觉得这确实是一个非常实用的技术,因为如果不能链接各公链,大家各自为战,区块链应用就会形成各自的孤岛,就很难形成大气候。但可惜的是,3年过去了,跨链技术还是很脆弱。除了此次PolyNetwork事件,此前还有一些黑客攻击跨链协议事件如:5月份,跨链DeFi协议RariCapital遭到攻击,损失了价值近1100万美元的ETH;7月,跨链流动性协议Thorchain在两周内遭到两次攻击。

只能说,跨链是一个相当复杂的领域,不同链的特性以及与其他链连接带来的复杂性,更加大了对跨链技术安全的挑战。

归纳来说,这些类似事件,包括交易所拔网线、黑客攻击、程序后门、特别权限等等,都是去中心化世界里的中心化问题。我们试图用代码来降低人为干预对事物运行的影响,却不曾想,这些代码却来自人的创造,天然带有自私的基因,受到中心化的桎梏。

此前,我说过,对比特币未来的影响最大的三个因素是:政策因素、技术因素和市场因素。而对区块链所构建的去中心化的世界,人的因素也不容小觑。

热点:区块链 项目

« 上一条| 下一条 »
区块链交流群
数藏交流群
区块链币圈-全球区块链数字货币行情、比特币虚拟货币资讯,狗狗币以太坊环保币柚子币莱特币瑞波币等加密数字货币价格非交易行情查询,金色财经巴比特范非小号快讯平台。
趣开心资讯 Qukaixin.cn ©2020-2024版权所有 桂ICP备19010284号-1