文/Kaili Wang,斯坦福大学
区块链交易的不可篡改性是把双刃剑。
BAYC网络钓鱼、PolyNetwork攻击、Harmony桥、Ronin被盗,仅在2021年,就有140亿美元的加密货币被盗。这些以及更多是不可否认的盗窃,但没有“撤消按钮”(例如信用卡支付撤销),并且并非每个人都有Jump Crypto来在需要时来救助他们。
但是,如果有一种可逆转的代币呢?
这是斯坦福大学的几个人(Dan Boneh、Qinchen Wang和Kaili Wang)在过去几个月里一直在努力回答的问题。我们设计了与ERC-20和ERC-721类似的可选代币标准,并支持逆转交易(当有足够的证据证明值得这样做时),写了一篇关于它们的论文,并实现了一些原型。我们将这些代币标准分别称为ERC-20R和ERC-721R。
金色晚报 | 11月30日晚间重要动态一览:12:00-21:00关键词:人民银行、以太坊2.0、BitMEX、欧洲央行、美元指数
1. 数据:以太坊2.0存款合约地址余额突破85万ETH
2. 中国人民银行行长易纲:稳妥推进数字货币研发,健全法定数字货币法律框架。
3. 国家互联网应急中心推出“区块链之家”小程序“链查查”。
4. BitMEX母公司100x Group宣布将继续资助开发者Alex Hultman。
5. 欧洲央行行长:数字欧元将是正在进行的欧洲一体化进程的象征,并最终有助于统一欧洲的数字经济。
6. 美元指数DXY跌破前低91.73,刷新逾两年半以来新低。
7. ECC执行董事:ETC并未遭51%攻击 Kraken报告出错。
8. Block.one:已有39个技术组织对EOS新资源模型提案作出回应。
9. 疫苗企业Moderna:初步分析显示,新冠疫苗有效性为94.1%。[2020/11/30 22:37:01]
金色财经矿池数据播报:金色财经报道,据蜘蛛矿池数据显示:
ETH全网算力182.700TH/s,挖矿难度2342.9T,目前区块高度9608106,理论收益0.00738966/100MH/天。
BTC全网算力120.677EH/s,挖矿难度15.49T,目前区块高度620235,理论收益0.00001623/T/天。
BSV全网算力3.044EH/s,挖矿难度0.39T,目前区块高度624819,理论收益0.00059139/T/天。[2020/3/5]
现在,你可能在想:可逆转代币?这不就是违背了区块链目的吗?实际上,没有。它并不是要取代ERC-20代币或使以太坊可逆——它只是允许在交易后的短时间窗口内看否其是盗窃,如果是盗窃恢复交易。
请注意,交易只能在很短的时间内(例如3天)冻结,然后才会变得不可逆转。在其生命周期的大部分时间里,ERC-20R资金是不可逆转的。
金色晨讯 | Tether将发行锚定离岸人民币的稳定币CNHT 杜均:抵制CNHT 不支持任何非央行的CNY数字化:1.美国证券交易委员会指控VERI代币涉嫌欺诈及操纵市场。
2.杜均:抵制CNHT,不支持任何非央行的CNY数字化。
3.Telegram计划9月1日开启TON网络公测,主网将在10月底前上线。
4.肖磊:Tether发行基于离岸人民币的稳定币,投资者所面临的系统风险也会更大。
5.西非国家塞拉利昂推出基于区块链的全国数字身份平台。
6.赵东:Tether将会发行锚定离岸人民币的稳定币CNHT。
7.印度最高法院要求央行8月22日前提交IMC加密禁令报告所有关联文件。
8.纳斯达克在其新推出的网站中添加XRP指数。
9.人民日报海外版:“数字人民币”不是虚拟货币、不是电子钱包。[2019/8/22]
在交易所中,两个可逆转代币之间的交换是即时的;如果一方请求冻结,则无论可撤销时间段是否已过,都可以从另一方撤销资金。但是,为了保护自己免受逆转,将可逆转代币换成不可逆转代币可能会使交易所仅在可逆时间窗口过去后才完成交换。这意味着可逆→不可逆交换将延迟完成直到资金不可逆转。因此,一旦几个主要代币变得可逆转,其他代币也面临着巨大的可逆转压力。
金色相对论丨何永:每个领域的AI算法都有可能和区块链结合:在本期金色相对论上,在谈到区块链和AI如何融合时,深脑链CEO何永表示,两个大逻辑:是用区块链解决AI行业问题,还是用AI解决区块链行业问题,第一个逻辑,从AI三要素为切入点,算力、算法、数据,从算力角度区块链可以让计算节点分布式管理,从而形成分布式AI算力,从算法角度:这个结合点就非常多了,每个领域的AI算法都有可能和区块链结合,从数据角度:区块链可以帮助产生数据、保护数据隐私。第二个逻辑,目前看来结合的机会有限。[2018/7/17]
根据实施情况,可以立即清算已过可逆转时间段的资产(例如清算你在3天前收到的资产)。在这种情况下,你的可逆转代币和不可逆转代币之间不需要有延迟。
撤销交易的流程
假设攻击者从受害者那里窃取资金。资金可能会进一步转移到其他地址,如下图1所示。会发生以下情况:
1、受害者要求冻结被盗资金。受害者向治理合约发布冻结请求,以及相关证据和一些质押。有争议的交易必须是最近的(有一个固定的可逆转时间段)。
2、法官接受或拒绝冻结请求。去中心化的法官投票数决定是否冻结资产。这个审议期最多需要一两天。如果他们拒绝该请求,该过程将停止,受害者将失去他们的质押。如果他们接受请求,那么治理合约将调用freezeERC-20R/ERC-721R合约。
3、执行冻结。对于NFT,它只是阻止NFT被转移。对于ERC-20R,它将追踪被盗资金并禁止转移这些资金。请注意,只要账户所有者的余额保持在冻结金额以上,账户所有者仍然可以与其他人进行交易。这个过程可能会变得复杂,我将在下一节中解释。
4、审判。然后双方可以向去中心化的法官集合提供证据。最终法官做出决定,此时他们指示治理合约调用受影响的ERC-20R或ERC-721R合约的reverse或者rejectReverse函数。如果rejectReverse调用,则解除对争议资产的冻结。审判可能会很长,可能需要几周时间。
5、逆转,如果法官接受受害者申诉的话。该reverse功能将冻结的资产发送回受害者。
图 1:示例图。
当被盗时,资产很少只是放在一个地方。攻击者经常将烫手资产从一个帐户转移到另一个帐户。在这种情况下,攻击者甚至可以监控内存池并在看到冻结请求传入时将资产转移到抢跑交易中。我们避免这种情况的解决方案是在单个交易中在链上进行整个冻结(及其计算),这样攻击者就无法“抢跑”冻结。
但是我们不能只禁用所有触及资产的账户,那么我们如何决定冻结什么以及冻结谁呢?如果它是NFT,幸运的是冻结非常简单:只需查看当前拥有NFT的人,然后冻结该帐户即可。然而,货币的可分割性使得冻结ERC-20变得更加复杂。这些资金可以分配到数十个账户中,投入到 Tornado等匿名混合器中,或者兑换成另一种数字货币。如果它通过许多帐户,至少其中一些将与黑客相关联。但有些人很可能是无辜的,或者是提供合法服务以换取付款的商家。不可能总是正确地辨别每个帐户的有罪性。因此,我们提供了用于追踪和锁定被盗资金的默认冻结流程。我们的算法确保:
1、假设没有烧毁,将冻结足够的资产来支付盗窃金额。(从返还的金额中减去烧毁的资产),
2、账户资金只有在盗窃有直接交易流的情况下才会被冻结,并且
3、相对于交易图,该算法以合理的runtime复杂度运行。
我们在论文中讨论了算法的更多细节。
这个方案中比较模糊的部分涉及“去中心化的法官人数”。这些法官是谁?他们如何投票?他们如何获得奖励?
这些后勤工作最终取决于治理,即创建ERC-20R/ERC-721R实例的人。在我们的论文中,我们探讨了如何阻止法官不诚实和贿赂、奖励机制等。我们强调,法官不能添加交易或随意修改余额值。
在论文中,我们讨论了更多细节,例如如何降低法官不诚实的风险、对交易所和混合器的影响、相关工作以及对算法和实现的深入解释。如果有兴趣,请看原文,原文地址:https://arxiv.org/pdf/2208.00543.pdf
财经法学
成都链安
金色早8点
Bress
链捕手
PANews
Odaily星球日报
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。