编者按:本文来自哈希派,作者:不碎,星球日报经授权转载。在承诺条款相关代码设定完成的基础上,当一定条件满足情况时系统将会自动执行合约内容——从字面上看,只要设定好数字化承诺,智能合约便可让不同类型的程序及操作自动化进行;然而实际应用并不是那么简单。以按照某月降雨量向投保人支付一定金额农业保单的项目为例。理论上来说,待该合约到期后,系统将会从外部服务获取天气信息并依照数据采取相应的活动。但实际应用中难以保证每个独立运行节点能够获得相同的外部信息,为此各节点间容易出现分歧,区块链系统难以达成共识,交易无法正常进行。所以说,与外界存在交互且相关信息具有不确定性的区块链系统需要信任方的参与,为前者提供外部信息,使系统能够顺利运行。另一方面,运行过程中会引起外部事件变化的智能合约,也会出现类似问题。打个比方,如果合约的操作需要访问银行API进行交易的话,将会出现“交由谁来获取”这一问题。而系统不能确保每个节点都是“可信任节点”,所以这种情况下难以保证API密码的安全。同样的,为了让这类智能合约能够安全运行,我们需要使用受信任服务方来监控区块链状态并作出相应的反馈操作。总的来说,基于智能合约的区块链系统难以实现涉及外部信息及操作的合约承诺;促使其正常运行,需要可信任第三方的参与。不过这在一定程度上,损害了分布式系统的目标及本质属性。
去中心化交易mimo协议发布2021年计划,将Defi带入IoTeX生态系统:据官方消息,基于IoTeX公链的去中心化交易协议mimo protocol发布2021年计划-将Defi带入IoTeX生态系统,mimo协议的最新路线图包括支持跨链交易,支持以太和波卡等更多公链跨链,发布mimo V2, 发行算法稳定币,发布mimo治理代币等。[2021/2/2 18:42:10]
声音 | 斯坦福大学博士生:Mimble Wimble可能没有最初认为的那样隐私:金色财经报道,斯坦福大学计算机科学博士生Florian Tramer表示,Mimble Wimble可能不像人们最初认为的那样隐私。这些隐私币之所以出现,是因为人们意识到比特币的安全性不是人们曾经认为的那样。Mimble Wimble的工作方式是将多个事务组合成一个包,这是为了让加密货币黑客更难以收集单个交易的数据。但是攻击者只要具备技术能力就可以轻松地设置一个超级节点,使他们可以检查其中所有交易的数据。然后,他们可以使用该节点分离交易,并查看所有包含方的身份。据悉,MimbleWimble是一个区块链隐私保护的格式和协议,是一种可以防止区块链泄露个人信息的技术。[2019/11/27]
分析 | 慢雾分析 MimbleWimble攻击思路:本质上是一种中间人攻击思路:慢雾关于Dragonfly Capital研究员披露MimbleWimble隐私缺陷的一些补充观点:
1. 攻击思路本质上也是一种中间人攻击思路:通过需要付出一些成本的“嗅探节点”技术监听MimbleWimble的聚合前的交易流量,以此分析发现from/to两个关键隐私因子的值,虽然不知道 value(金额),但有能力知道许多交易的来源与去向,但不是完全;
2. 这种“嗅探”思路类似美国等国家针对暗网Tor网络的溯源思路,通过部署或控制的足够多的节点来抓取Tor网络里的IP连接。但针对MimbleWimble网络,由于节点P2P通信特点,倒是不需要部署或控制许多节点;
3. MimbleWimble协议需要进化以应对这种“嗅探”技术,但我们都知道 Grin、Beam 不仅 MimbleWimble 协议,隐私策略在上层也有加强空间;
4. 隐私币在链上本质要解决的核心问题是:from/to/value 的隐私问题,但隐私不仅是链上的,还有链下部分,比如IP等隐私,这是所有隐私币都需要面对的问题。虽然MimbleWimble 这个纯链上的隐私技术不完美,这是必然的,完美是不存在的,不仅是MimbleWimble;
5. 隐私是一个工程级问题,Dragonfly Capital研究员的对抗思路也是工程级的,在工程级对抗上,不存在完美的隐私币;
5. 期待隐私币的一系列进化,在超级对抗中能进化的都是好隐私币。[2019/11/19]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。