美国国防机构报告:区块链并不像你想象的那样去中心化

周二发布的报告强调了几种情况,在这些情况下,各种参与者可以获得对区块链系统的过度中心化控制。

新闻

根据 Trail of Bits 的说法,分布式账本技术 (DLT) 和包括比特币和以太坊在内的区块链可能比最初想象的更容易受到中心化风险的影响。

这家安全公司周二发布了题为“区块链是否去中心化?”的报告,该报告由美国政府国防高级研究计划局 (DARPA) 委托。

该报告旨在调查包括比特币和以太坊在内的区块链是否真正去中心化,尽管该报告似乎主要关注比特币。

在其主要发现中,这家安全公司发现过时的比特币节点、未加密的区块链矿池和大多数未加密的比特币网络流量只通过有限数量的ISP,可能为各种参与者获得对网络进行过度中心化控制的空间。

比特币节点

该报告指出,比特币节点的子网主要负责达成共识并与矿工沟通,并且“绝大多数节点对网络的健康没有有意义的贡献”。

它还发现,21% 的比特币节点运行的是旧版本的Bitcoin Core客户端,众所周知,该客户端存在共识错误等漏洞问题。它指出“所有 DLT 节点都在相同的最新版本软件上运行至关重要,否则可能会发生共识错误并导致区块链分叉。”

比特币节点是任何在区块链中存储和验证区块的计算机。节点用于监控比特币区块链的健康和安全,并验证交易的准确性。当前所有节点应该运行的版本是Bitcoin Core 22.0。

该报告的另一个结论是,比特币的矿池协议Stratum是未加密的,基本上没有经过身份验证。

这意味着可以进行恶意攻击以“估计矿池中矿工的哈希率和支出”并“操纵 Stratum 消息以窃取 CPU 周期和矿池参与者的支出”。

通过 ISP 传送

作者还发现了基础设施中的漏洞,基于比特币协议流量未加密且 60% 的网络流量仅通过三个 ISP。

这是一个问题,因为“ISP 和托管服务提供商有能力任意降低或拒绝任何节点的服务。”

报告中包含 …

Optimism代币下跌 40%,促使呼吁禁止空投给抛售者

“为什么 Optimism Collective 要继续奖励这些唯利是图的人?为什么未来的空投会奖励这些地址?”一位 OP 治理成员争辩道。

新闻

Optimism 新推出的治理代币 OP 自 2.10 美元的峰值以来已下跌 40%,导致社区成员讨论禁止未来空投给那些抛售代币的人。

Cointelegraph 周二报道称,以太坊第 2 层扩展解决方案因对第一个 OP 治理代币空投的需求而不堪重负,因为 5% 的代币供应已分配给约 250,000 名合格用户。

根据 CoinGecko 的数据,OP代币开盘价约为 1.43 美元,随后飙升至 2.10 美元,但随着当天更多用户获得免费空投,OP 跌至 1.09 美元,然后在撰写本文时回升至 1.18 美元,跌幅达 43%。

随着 OP 价格的急剧下跌,Optimism …

Terraform Labs又向Luna Foundation Guard捐赠8.8亿美元

在上个月收到11亿美元的捐款后,Luna Foundation Guard 又收到了来自 Terraform Labs 的 1000 万个 LUNA 代币。

新闻

Terra (LUNA) 区块链开发商 Terraform Labs (TFL) 已向 Luna Foundation Guard 赠送了 1000 万个 LUNA,按当前价格计算,价值约 8.2 亿美元。

Luna Foundation Guard (LFG) 是附属于 Terra 的非营利组织,其任务是抵押该网络的算法稳定币 Terra USD (UST),以保持其与美元挂钩。

Terraform Labs …

随着投资者重返看涨的加密货币市场,DeFi 行业 TVL 有所上升

去中心化金融代币价格已经开始走高,跨协议锁定的总价值的上升和 dApp 收入的增加暗示着 DeFi 的潜在复兴。

市场分析

3 月份对于加密货币市场来说是两极分化,自年初以来的疲软已经开始消退。比特币(BTC) 强势突破 40,000 美元的水平有助于提振整个行业的情绪,而 DeFi 代币也开始上涨。

加密恐惧与贪婪指数  来源:Alternative.me

加密货币市场情报公司 Messari 的数据显示,过去 30 天,DeFi 领域的大多数顶级代币都实现了两位数的涨幅,其中 THORChain (RUNE) 涨幅为 199.81%,Aave (AAVE) 涨幅为 53.95%。

排名前 12 位的 DeFi 资产  来源:Messari

随着该行业试图恢复昔日的辉煌,并启动新一轮牛市,以下是DeFi的状态概述。

DeFi 锁定的价值处于上升趋势

通过查看整个行业的锁定总价值(TVL),可以找到 DeFi 持续卷土重来的一些最佳证据,根据 …

如何将你的数字艺术转换成NFT并出售

身怀创造性技能并且拥有一台个人电脑,你就可以把你的数字艺术转换成NFT。

如何加密

什么是NFT?

NFT是非同质化代币。在经济学中,形容词“非同质化”通常用来表示独特性和不可互换性等特征。在加密领域,非同质化只是表示一个物品不能交换另一个物品。

“代币”作为一个账户单位,基本上是一个存储在去中心化的区块链上的有效性证书,使得数字资产对每个人都是可跟踪和可访问的。因此,NFT是一种独一无二的虚拟资产,可以归入任何类别,通常以绘画、视频、音乐、电子游戏中的收藏品或任何其他类型的创意数字产品的形式出现。

自2021年初NFT交易兴起以来,世界各地的爱好者都在购买和出售这些代币。但是,人们如何将真正的艺术转化为NFT,他们又如何销售这些艺术品呢?很难吗?创造NFT必须要懂编程吗?

其实,这些步骤非常简单。要理解主要过程及其细节,可以参考下面的指南。

什么是加密艺术?

艺术是NFT最常见的用例,难怪以NFT形式出现的加密艺术最近突然流行起来。新奇的区块链技术创造了条件,现在艺术家可以从他们的数字绘画中赚取数千万美元。靠艺术创作发家致富成为了现实,因而吸引了很多艺术创作者纷纷投入NFT艺术创作。

与数字艺术相关的NFT拍卖引起了轰动。有不少以数百万美元成交的NFT登上了新闻头条。2022年,目前最贵的NFT作品是数字艺术家Pak的《Merge》,成交价为9180万美元。

2021年,又名为Beeple的艺术家迈克·温克尔曼(Mike Winkelmann)的《Everyday: the First 5000 Days》也是非常昂贵的拍卖,以6930万美元成交。

加密艺术与知名艺术家创作的独特艺术品相关联,并在市场拍卖平台上出售,不仅包括流行的NFT平台,也包括苏富比和佳士得等传统拍卖行。不过,加密领域的大部分艺术作品都是由不知名的天才新手创作的。

然而,一些NFT收藏品,包括名为CryptoPunks的先锋作品,或最近最被炒作的Bored Ape Yacht Club的作品,都是生成艺术的例子。这种类型的艺术通常是在各种自主系统的帮助下创造出来的。这些流行藏品中的图像一般都是选择简单的图像组件,再以不同的元素搭配组合而成。

如何将你的艺术转换成NFT?

如果你想知道是否应该将你的艺术品转换成NFT,答案显然是“是的,为什么不尝试一下呢?”创建NFT的过程既不复杂,成本也不高。它所需要的只是创造性的技能和一台个人电脑。

值得注意的是,NFT不仅可以转换图像,还可以转换歌曲、视频、gif和其他数字项目。所以,首先,你需要选择一个最适合你的艺术领域。在此基础上,你要了解需要哪些技能才能成为真正的NFT创作者。

例如,作为一名平面艺术家,你需要使用诸如Adobe Illustrator、Adobe Photoshop、MS Paint、CorelDraw等图形编辑工具。你也可以尝试其他方法,如3D建模,但这对初学者来说比较困难。如果你选择3D动画,你将使用3D建模工具,如Blender或Cinema 4D来设计动画图形和角色,然后将转换成NFT。

在此之后,你需要为你的单个作品或可能是一个完整的收藏系列想出一个独特的想法,并思考它最终将变成什么内容。

创作NFT需要懂编程吗?

不需要编程,就可以很容易从数字艺术中创建NFT。创建它们的过程被称为铸造(mint)。这一过程基本上就是在区块链上发布一枚独特的代币的过程。创造NFT就意味着NFT被铸造出来了,类似于铸造硬币并进入流通。

经过这一过程,特定的数字艺术作品变得安全,防篡改,以及难以操纵。由于这一数字物品成为了NFT,现在它可以被购买、出售,并在转售或回收时进行数字跟踪。

对于艺术家来说,从数字艺术中创造NFT是一种能够公平地将他们的作品变现的新方法。在大多数NFT交易市场上,艺术家可以在铸币时设定版税条款,这样他们的作品的二次销售将为他们带来被动收入。如果对艺术品的需求增加,艺术品出名且价值上升,艺术家可以从中受益。

大多数NFT交易市场都会提供自动化的NFT铸造过程。开始时,你需要采取以下几个简单的步骤:

不过,如果你已经在NFT领域有经验,并且想成为一名NFT开发人员,你可以尝试自己编写NFT。要深入研究NFT编程,你需要记住,以太坊网络仍然垄断着NFT的开发。

NFT开发通常使用的编码语言是Solidity,它被设计用来开发运行在以太坊区块链上的智能合约。还有Javascript和HTML/CSS。此外,星际文件系统(IPFS)通常用于存储艺术家的NFT。

选择NFT市场来铸造和出售你的NFT

NFT铸造的一个重要环节是选择一个合适的NFT平台。这取决于各种因素,如支持的文件格式、加密钱包匹配、用户对平台的可访问性以及创建非同质化代币(NFT)的价格,或交易费,即为补偿处理和验证交易所需的计算能量而支付的费用。

在加密领域有很多不同的在线NFT交易市场,每个市场的运作都略有不同。对于艺术家来说,最重要的事情是知道这个平台是策展的,还是基于自助服务的,然后选择一个对自己来说最合适、访问最方便的平台。…

“不幸”:Agave和Hundred Finance DeFi协议被盗走1100万美元

Agave和Hundred Finance已经暂停运营,同时继续对该漏洞进行调查。

新闻

一名黑客在对DeFi借贷协议应用Agave和Hundred Finance进行“重入”攻击后,盗走了大约1100万美元的Wrapped ETH、Wrapped BTC、Chainlink、USDC、Gnosis和Wrapped XDAI。

这次攻击是在Deus Finance漏洞的新闻爆出后24小时内发生的,黑客从借贷合约平台Deus Finance盗取了超过300万美元的Dai和ETH。

根据CoinGecko的数据,Agave的代币AGVE在攻击发生后下跌了20%。Hundred Finances的代币HND在宣布漏洞后下跌了3.5%,但随后回升至24小时高点。

“Agave目前正在调查Agave Finance协议上的一个漏洞”,Agave在周二15日下午1:30 UTC发推文称,“我们将在知道更多信息后立即向您更新”。它指出,合约已经暂停,直到情况得到解决。

Hundred Finance团队也在推特上表示,它在Gnosis链上被利用,并在进行调查时暂停了其市场。

根据链上分析,与攻击者相关的地址已经向一个加密货币混合器发送了超过2100个ETH,价值超过550万美元,以试图清洗被盗代币。

Solidity开发人员和NFT流动性协议应用程序的创建者Shegen(@shegenerates)在推特上说,她在该漏洞中损失了22.5万美元,她的调查显示,该攻击通过利用Gnosis Chain上的一个wETH合约功能,该功能允许攻击者在应用程序能够计算债务之前继续借入加密货币,这将阻止进一步借入。

攻击者利用这个漏洞,不断地用他们发布的相同抵押品进行借贷,直到资金从协议中耗尽。

Shegen告诉Cointelegraph,虽然Agave上的智能合约与确保184亿美元安全的Aave基本相同,但“每个安全研究人员都对其进行了审计,”她说,“因此,有理由认为该合约是安全的。”

Shegen表示:“我认为这次的黑客攻击比其他更大规模的攻击更引人注目。”他指出,尽管与其他窃取了数百万美元的黑客相比,这次的黑客攻击规模较小,但与Aave的相似之处意味着,“它似乎是顶级安全的,但实际上并非如此,这种信任被破坏是很痛苦的。”

“这就像你甚至不能相信“安全”的代码。”

区块链安全研究员Mudit Gupta说,Aave和Agave的区别在于,“Aave在主网上上线代币之前会主动检查重入性,以避免类似攻击”。

Shegen表示,她并不责怪Agave的开发者未能防止攻击。

“Agave被以一种不安全的方式使用,”她说,“也许开发者不应该允许带有回调的代币在平台上使用,或者增加更多的可重入性保护。”

“比如说Curve,今天没有被黑,因为它有额外的重入防护,但我其实并不责怪Luigy和Agave团队,因为这种情况不太可能发生,而且与很多人擦肩而过。”

Shegen也没有把责任指向Gnosis,虽然它创建了黑客利用的具有回调功能的代币。Shegen说这个功能可以阻止用户意外地丢失他们的加密货币。 

“这其实是一个很好的桥代币的功能,在我看来,这只是一个非常不幸的、不走运的情况。”