区块链透明化威胁用户隐私安全和资金安全
作为一种新兴的技术,相对于中心化系统,区块链的核心价值在于去中心化。传统的拥有独立数据库的企业会将数据集中起来建立数据中心,而这些数据中心的管理权限都掌握在一个公司手上,由少数人控制,在安全性方面有不可回避的问题。区块链是一种按照时间顺序将数据区块以顺序相连的方式组合成的一种链式数据结构,是以密码学方式保证的不可篡改和不可伪造的分布式账本。相对而言,在区块链系统中,任何有能力建立节点的人都可以参与其中,成为这个分布式账本的一个节点,这些节点都是平等和自治的,参与验证每一笔交易,并通过一定模式的共识来确定数据的一致性。通过区块链系统,使用者可以在不需要中间节点的情况下安全的进行交易和各类数据交互。隐私成为DeFi制约
随着DeFi的爆炸式发展,除了目前区块链技术本身的发现程度还不足以支撑更加规模的扩展之外,由DeFi自身特点所带来的制约性也正在发生。DeFi所具有的公开、透明的优势,可能限制其发展的因素。对于用户而言,“没有秘密”是可怕的。目前的DeFi无法实现对隐私的有效保护,从而设置了企业参与的门槛。而更多企业和机构的加入,才是DeFi能够真正壮大的基础,否则很可能昙花一现,成为过眼烟云。DeFi爆发后需要持续不断的发展,才能支撑“区块链应用杀手”地位的建立。因此,隐私或将成为DeFi发展最大的障碍。DeFi市场需求需要建立“隐私保护”,而区块链则是公开透明的,二者的矛盾如何协调和平衡,将成为决定DeFi生死的重要基础。DeFi正在蓬勃发展,属于DeFi的优势正在建立,而制约DeFi发展的因素也会在发展过程中得以进化。市场需要的就DeFi正在进化建立的。可以预见,注重隐私保护的DeFi或许是DeFi继预言机之后的下一个热门赛道。基于零知识证明的隐私保护技术
MetaMask因网络钓鱼检测已限制访问Compound V2页面:3月9日消息,MetaMask 因网络钓鱼检测已限制访问 DeFi 借贷协议 Compound 的 V2 页面。出现在 MetaMask 警告列表的原因可能包括已知的欺诈或安全风险。[2023/3/9 12:52:15]
零知识证明,它指的是证明者能够在不向验证者提供关键信息的情况下,使验证者相信某个论断是正确的。这是一种基于概率的验证方式,验证的内容包括“事实类陈述”和“关于个人知识的陈述”。验证者基于一定的随机性向证明者提出问题,如果都能给出正确回答,则说明证明者拥有他说声称的“知识”。而NIZK全称是非交互式零知识证明,即证明过程不需要反复在双方间传递信息。SERO在匿名交易中利用NIZK技术验证满足有效交易的条件,而不泄露涉及的地址或价值等重要信息,只有拥有查看秘钥的人才能看到交易内容,交易者可自行选择向其他人提供查看秘钥。
区块链是通过矿工进行记账,而矿工是作为交易的第三方。如果关于交易的一切数据都被隐藏了,那么矿工是如何对这笔交易进行记账呢?通俗来说在匿名交易过程中,矿工记录的内容只包括“存在一个未花费余额,且有一笔交易产生”的证明,而不记录具体地址和交易金额本身。交易过程中,发送方利用私钥对该笔交易进行签名,证明自己有对该笔金额的使用权,并提供零知识证明,证明该笔金额被授权消费;矿工只需要验证NIZK而不需要知道任何关于地址上的信息就可以打包这笔交易。非交互零知识证明是目前为止加密强度最高的区块链匿名化手段。利用此项技术,可以把当前交易混淆到从创世块以来所有历史交易中。在SERO链上SERO币和基于SERO链发得Token和其他资产,都应用了NIZK技术,对交易方地址和金额做了匿名化处理,除交易双方外,其它各方都无法解密出交易的细节。SERO是如何解决零知识证明速度问题的
安全团队:ANCHStakePool项目遭受价格操纵攻击:8月5日,来自成都链安社区成员情报显示,ANCHStakePool项目遭受价格操纵攻击。成都链安安全团队分析发现:攻击者先通过闪电贷从LP池中贷出大量USDT,提高了USDT价格。由于奖励代币数量与USDT价格正相关,导致奖励代币的发放数量远远超过正常值,攻击者能够获取到更多的ANCH奖励代币。本次攻击者共获利106,931个USDT,截至目前,攻击者将获利的37,872.53个USDT转换为120个BNB并转入Tornado.Cash,剩下的69,058.47个USDT仍存于攻击者地址(0x1fb3572e71c48b7c5c9dcb656d545bc29bb92dda)上。后续成都链安链必追-虚拟货币案件智能研判平台将持续对此地址进行监控和追踪。[2022/8/5 12:05:18]
对于采用非交互式零知识证明方案的区块链系统,目前最大的应用瓶颈就是交易时生成证明的时间太长。特别是每笔交易UTXO过多的情况下,转账时间更是让人无法忍受。SERO通过优化零知识证明生成速度,极大的改善了零知识证明生成的时间,用户体验的改善足以支持SERO的所有交易都是100%匿名,这样整套匿名交易系统不会有显币地址的存在,完美了解决了匿名安全性的问题。SERO的零知识证明系统Super-ZK相对于Zcash得改进有如下几个方面得突破性创新:1.SERO采用zk-SNARKs框架生成NIZK,采用其中的ALT_BN128曲线和Groth16预处理过程,这个过程比PGHR13预处理方案减少1/3的运算时间。2.SERO在生成公钥时使用一种TwistedEdwards椭圆曲线,以取代SHA256算法,并采用ECCHash进行Merkle树的生成,这样可以提升4倍以上交易生成速度。3.SERO采用单路输入和输出结构,每个描述之间采用资产通道进行链接,这样的电路构造更加模块化,在多核CPU情况下,并行执行效率获得3倍的提升。4.Super-ZK的部分代码由汇编语言进行编写,优化了资源分配等工程结构,使其具有更高的代码执行效率。SERO对应智能合约的支持
以太坊测试网已成功过渡到权益证明(PoS):金色财经报道,据trustnode最新消息,以太坊测试网 Kiln 上线后,目前已经成功过渡升级到完整的权益证明(full Proof of Stake)共识机制。以太坊开发人员 Tim Beiko 表示,验证者正在生成合并后的区块,这些区块中包含交易,而且网络非常稳定,超过 2/3 的验证者可以正确完成交易确认。据悉,开发人员已经确认以太坊测试网节点正在从 RPC 调用中获取指令,即质押者,而不是矿工。截至目前,过渡到权益证明共识机制的以太坊测试网上已经有超过106,000 个验证者,以及 340 万枚测试网 ETH。如果一切顺利的话,以太坊过渡到权益证明机制可能会在今年 6 月活 7 月进行。[2022/3/16 13:58:50]
SERO发明了比特币的UTXO和以太坊账户模式相结合的混合模式。在隐私保护的计算层采用UTXO模式,同时可以映射逻辑上等价的ACCOUNT模式以支持图灵完备的智能合约虚拟机的运行。SERO通过交易、共识、以及PedersenCommitment算法,将两种模式无缝结合到一起,使智能合约能发挥出令人惊讶的能力。采用SERO智能合约发出的类似ERC20和ERC721协议的token,和SERO币一样,同样具有基于零知识证明的匿名性,并可以用智能合约进行业务逻辑的编程,这对于整个匿名币领域来说是一个突破性的创新。SERO与POFID
动态 | 数据显示:676枚比特币自Xapo转至一未知地址:据Whale Alert监测,北京时间13点47分,676枚比特币自Xapo(3Q5Z5开头的地址)转至一未知地址(3F18f开头的地址)。[2019/10/11]
作为世界上第一条支持图灵完备智能合约的隐私保护公共链,SERO的隐私特性得到了很好的应用——在某些较为复杂的商业应用领域,用户可能需要有完全信任的第三?对他发?的所有交易进?财务方面的审计,SERO生态的用户可以做出自主选择,决定是否给予第三?可读权限追踪密钥,以跟踪相关交易具体信息以便于进行审计的权限。POFIDDAO继承了SERO在隐私保护方面的优势,相较于基于以太坊网络的所有数据公开透明的MakerDAO而言,POFIDDAO在账户资产隐私、资产交易隐私和合约敏感数据隐私方面提供了全方位的保护。在账户资产方面,默认情况下用户的数据都是不公开的,如果要公开,可以提供一个查询私钥;在资产交易隐私方面,用户转账/交易时可以采用选择参数进行非隐私交易,以便第三方进行审计;在合约敏感数据隐私方面,合约中NFT类型数据结构可以选择部分数据加密,这是所有公链中唯一支持这个功能的。总之,这些数据公开与否,用户拥有完全的自主选择权,这解决了全球半数以上企业对于隐私相关法规的担忧。POFID的预言机机制
以太坊Casper方案遭计算机科学专家质疑:PoS导致权力倾斜引致系统脆弱性:分布式系统专家、虚拟软件公司VMware研究员Dahlia Malkhi在周五的Financial Cryptography 2018会议上对以太坊的Casper扩容协议进行了评论,他表示“我认为就本质而言,权益证明十分脆弱,通过授权一个权力机构来行使主宰权,这在我看来,赋予了富裕阶级更大的权力。”[2018/3/10]
POFID的PORA是一个基于SERO公链的可扩展的Layer2组件层的解决方案,用于管理数据,解决Dapps中的数据可用性和可靠性问题。PORA的数据是社区优化和加入经济激励和惩罚机制的数据来源,为POFID的业务逻辑提供一个可以自行操作和自组织的数据来源组件,以达成可以被信任和可靠的目的。数据来源可以是多种渠道读取的,可以使用平均值,中位值和加入权重的多数值进行聚合,为加密货币对解密货币,加密货币对法币提供可靠的价格数值。PORA并不定义数据应该怎么处理,而是让社区集体决定数据将如何处理或是被优化,通过整合最佳的被激励的参与者,可给POFID提供一个可靠的数据来源。PORA的主要功能是弥合去中心化应用和现实世界数据之间的差距,利用经济激励模型来确保数据是准确和可信赖的。PORA建立在SERO链上,支持SERO上图灵完备的智能合约平台。PORA分为两层,包含如下关键组件:
1、链上部分:在SERO链上的POFID组件库中布署PORA相关智能合约,主要功能包括请求处理和响应、计算结果验证、节点注册和代币抵押,统计监控、支付处理等功能。链上智能合约也提供了一个统一的接口给PORA上层智能合约使用。2、链下部分:由三方的节点运营者运行的,实现了核心协议的客户端所组成的第二层分布式点对点网络。协议客户端包含的重要组件为:事件监听和链适配器、链下节点共识组件、请求/计算任务处理模块等。查询外部数据的使用者可利用PORA提供的查询系统查询数据,该系统界面聚合当前有效数据提供者之中的数据。并且仅当超过2/3的系统筛选到的有效数据提供者提供此种数据时,数据点才有效。这样可以保证系统可以容忍多达1/3的恶意数据提供者。POFID的跨链机制
POFID系统可以通过POCRO组件实现跨链功能,从而实现和BTC及以太坊链上的资产进行双向跨链转移。其使用SERO链作为主链来构建Layer层协议。POFID的设计要满足如下特点:1、完备治理POCRO是治理完备的,通过设置多种自适应仲裁因子,以及一个完备的经济机制,用于治理各种极端情况的发生。2、安全性POCRO是基于SERO的,SERO本身是一个PoS+PoW机制的,安全的,抗分叉的公链,可保障智能合约的安全永续运行,同时POCRO通过POFID抵押和释放的机制,来更加强化跨链的安全性。3、互操作性POCRO一期可以把BTC和以太坊区块相关信息插入到POCRO组件层,通过POCRO,可以实现其相关资产的转移和交换。4、可扩展性作为最有代表性的区块链系统,BTC和以太坊都有不同程度的拥堵问题,而POCRO可以利用通过诸如闪电网络一样的组件,实现更高TPS的扩展性能。5、可升级性POCRO其基础设计可以实现可升级性,如果BTC或以太坊出现硬分叉现象,POCRO可以替换其兼容的中间层来无缝的适应其升级。POCRO通过其Layer2层相关组件、智能合约和SERO主链基于零知识证明的隐私特征,来实现BTC和以太坊上资产的安全、隐私的交换、交易和质押,为POFID提供一个坚实、稳定的基础。随着区块链技术深入发展和DeFi的兴起和大火,隐私保护愈发重要。从根本上赋予用户真正的数据隐私保护,POFIDDAO为区块链进一步的“匿名性”提出了解决方案。
2020年伊始,新冠席卷全球。截止目前全球,已有1600多万感染者,死亡65多万。疫情严重的国家,均已有上百万的感染者,最严重的疫情地区美国达到了5476266人,死亡17万多人.
1900/1/1 0:00:0020世纪90年代初,有两股巨大的力量在传播,这两股力量将影响未来几十年的发展:互联网和强大的密码学.
1900/1/1 0:00:00编者按:本文来自蓝狐笔记,Odaily星球日报经授权转载。从Compound6月15日推出COMP代币的流动性挖矿以来,DeFi的流动性挖矿成为早期项目引导出流动性的关键手段.
1900/1/1 0:00:00编者按:本文来自巴比特资讯,作者:王佳健,星球日报经授权发布。过去一周,DeFi概念加密货币的总市值从177.4亿美元跌至最低116亿美元,跌幅达34%,几乎抹平了过去一个月的涨幅.
1900/1/1 0:00:00去年年底,Filecoin官方圆满地完成了可信配置环节的第一阶段,也就是“PowersofTau”.
1900/1/1 0:00:00因为Sushi的车上的不够及时,昨天在朋友的推荐下找到了新的车,晚上开始挖波场上的胡萝卜。我一看这玩意真心不错,可以拿USDT挖,除了智能合约突然出问题、惊曝漏洞之外,着实没啥毛病,也没有无常风.
1900/1/1 0:00:00