【井底望天】井畅物语

作者: 沛文沛语 | 来源:发表于2017-11-08 10:04 被阅读2751次

    井畅物语之一:井畅是什么?

    首先说一下井畅是啥,很简单,是一个具有跨链功能的去中心化数字资产交易所。这里主要是两个概念:第一个是跨链,第二个是去中心化。因为井畅具有去中心化交易的能力,因此其适用范围,不仅是虚拟币这类数字资产,还包括传统的大宗交易和外汇交易。那么为啥大宗和外汇交易也需要去中心化?你可以查一下新闻,就是今年,有一个啥90后出生的美女,用外汇交易平台的旗号,骗了40万人,卷了300亿人民币跑路了,呵呵。这个跑法,比比特币交易所门头沟,要厉害多了。

    井畅物语之二:Polkadot的Bug

    本来谈井畅,肯定要谈跨链。要谈跨链,就必须谈Polkadot,就必须谈Gavin Wood这个大神。但是今天大神被天雷给劈得焦头烂额,事关他做的Parity的多签名钱包,今天出了问题。这个问题,就是钱包里面的关键库payable成为空白,于是所有用这个钱包存钱的同学们,你们的钱全部封住,出不来了!!!这个估计影响超过1亿美元的以太币价值,呵呵。

    今天最值钱的一句话

    井畅物语之三:Polkadot问题的原因

    为啥出这个问题?大家还记得,7月份,两家Parity多签名钱包的几千万美元被人盗取了吧?那个时候,就正好是Polkadot进入密集宣传的关键时刻。后来这个问题,被赖到了Solidity的库里面有问题去了。实际上,我觉得如果小v那边的solidity应该挨60大板,那么Wood这边的Parity也应该挨40大板,呵呵。但是这些的问题,就是完全Wood自己出事情了,叫做wood burned by wood,呵呵。因为在7月20日的修复合约里面,埋藏了一个漏洞,如果你调用钱包启动程序,你就可以把Parity钱包的合约转化成一个你自己的私人钱包。这个漏洞,昨天被无意中启动了。而Parity的钱包合约里面,有一个自己自杀的功能,这样有人又启动了这个功能,结果现有的钱包,全部不能动用了,呵呵。

    【井底望天】井畅物语 【井底望天】井畅物语 【井底望天】井畅物语 【井底望天】井畅物语

    井畅物语之四:Polkadot问题分析

    因为考虑到Parity团队就是做Polkadot的,而且用的源码会有很大的重复性,那么这次的安全漏洞,不能不关注,呵呵。看了一下,说是93万个以太币被锁住了,这个大概是2.8亿美元的水平。既然谈到这个,就把上次的问题一起说明一下。上次,就是你创建Parity多签名钱包,是会调用Solidity的_walletLibrary,那么怎么调用呢,就用了一个代理(delegate),返回_walletLlibrary.delegatecall(msg.data)。那么对传过来的信息里面,找不到对应名字的怎么办?Parity团队就用了兜底的功能,来解决送以太币,这个功能叫做payable(),如果你的msg.value>0,有币,就送出去。没有币,但是有信息,就用上面那个代理功能。结果这里就被黑客攻击了。

    【井底望天】井畅物语 【井底望天】井畅物语 【井底望天】井畅物语

    井畅物语之五:黑客攻击Polkadot的方式

    那么黑客就搞了一个功能,叫做initWallet,这个名字代理找不到,就直接去Solidity,然后Solidity这边编程的,居然让这个功能作为公共功能,而不是内部的功能。这个是Solidity团队要打的30大板。那么你要设置一个新钱包,是否要检查一下这个地址是不是已经有了现存钱包?没检查,这个再打30大板,呵呵。那么从这里,黑客就调用了initMultiowned程序,将现有多签名钱包的主人,换成自己,呵呵。当然下一步,就是把钱包里面的以太币清空。

    井畅物语之六:有人手抖了一下

    不过这些黑客水平还不够强,所以并没有将上面的步骤搞成script。因此他们找到了最大的两个钱包,手动去攻击,就偷走了价值3千万美元的以太币。那么白帽子团队赶紧冲进来,用 script把所有的钱包全扫一遍,抢在黑帽子动手之前,全部把币转走,这样就救下来1.8亿美元,呵呵。那么在7月20日,Parity团队就修复了漏洞,将payable里面的delegatecall删掉了。可是昨天无意中间,出现了另一个漏洞。就是有人用initWallet的时候,居然就把walletLibarary这个智能合约,给转换成了一个私人多签名钱包,并且自然就是这个钱包的主人了。

    井畅物语之七:最值钱的一次手抖

    然后这个同学不太清楚,对自己创建的钱包不满意,就想杀掉它吧。于是他就调用了kill这个功能,把自己的多签名钱包(其实是Parity的walletLibarary的合约)给自杀掉了,呵呵。那么用这个合约创建的钱包,有什么影响呢?就是你的payable功能,里面只剩下......的空白了。这个影响是啥?就是你无法把你账户里面的以太币发出去,这些钱现在是石沉大海了,呵呵。

    井畅物语之八:城门失火殃及池鱼

    Parity多签名钱包闯的祸,自己先遭殃了,呵呵。因为自己的钱包,所以Polkadot的ICO的钱也自然去了这里,大家看到账号里面有306276个以太币,按照300美元价格估算,就是9188万美元了,呵呵。有同学问我们的墨客,我们没有用多签名钱包,因为我一直就对他们的安全性持有怀疑。尤其是经历了7月份被偷盗事件,还没有吸取教训,继续用的同学。。。呵呵。

    井畅物语之九:0.85 USD KO 3亿USD

    看了前面系列,有不少同学吓尿了,赶紧来问他们的以太坊钱包是否安全,呵呵。其实不用担忧,这个只是发生在Parity做的多签名钱包你可以想象这个多签名钱包其实就是一个另类的智能合约,里面规定了多数签名就可以用钱包里面的币。现在的情况,就是钱包里面的运作,比如你两个主人一起签名,做一个支付。然后你钱包里面的支付功能,本来去调用公用库,现在这个公用库没了,自杀了,呵呵。所以你现在可以在钱包里,做支付,但是主人号令千万重,钱包我巍然不动,呵呵。可是怎么公用库给人家自杀了呢?唉,据说干这个惊天动地的大事的人,是一个开发新鸟,他以为只是杀掉别人一个钱包,不知道是用核武全部轰了,呵呵。他整个过程用的gas费用,只有0.85美元,不到1美元,成功灭掉了3个亿美元,呵呵。

    井畅物语之十:跨链技术需要行业共同努力

    虽然说了很多Polkadot的钱包的事情,下面这几张图真的很通俗易懂,大家看完了估计就真的理解了。虽然Wood大神自食其虫(bug),导致Polkadot没了1亿美元,还是希望他们剩余的钱,可以继续开发工作。毕竟他们和我们井畅,既是对手,也是战友,跨链技术还是需要好几家团队的共同努力的。

    【井底望天】井畅物语 【井底望天】井畅物语 【井底望天】井畅物语

    井畅物语之十一:网络安全基本功的欠缺

    从这次的Polkadot的钱包事件,也可以看出Wood团队的风格,就是目标和志向远大,但是实际操作能力还是缺乏做到实处。这次的麻烦,要是想解决,还得靠以太坊硬分叉,将之前的智能合约重新部署到新公共库的地址上。但是考虑上次在TheDAO的分叉上面,Wood和小V产生分歧,他是坚决反对分叉的,这次会不会成为言行不一的情况,呵呵。目前来看,区块链的第一代人物,比如中本大神,背景是密码学和网络安全,思维方式是以安全起始,只有安全的事情,才去做。比如中本大神选择的加密库,后来发现是没有美国国家安全局的后门的库,这个肯定就是密码界内部小圈子的秘密知识了。而从小V他们开始的第二代区块链人物,算是胆大而妄为。比如自己搞Solidity编程语言,居然里面的功能哪些该公开哪些不该,都没有理顺。比如上次那家,自己牛逼写哈希库,让人家行业专家几分钟就碰撞出来。比如这次的公共库的运用,哪有几亿美元相关的东西,居然连网络安全的行业内部检验,都不做的,呵呵。其中主要原因,就是现在的人士多为互联网背景,讲求快速迭代,讲求功能繁复,好比互联网你重新部署一下就行了呗。可是只有我这种来自网络安全行业背景的人士,才懂得中本大神的比特币系统设计的简练和安全。未来的跨链技术,从我思维的角度,也不能从万能系统开始,而是要实实在在安全地做好跨链代币呼唤。至于其他的功能,还是要有一个屏蔽,不然,从A链跨过去,把人家B链给灭了,就不太好吧,哈哈哈。

    井畅物语之十二:区块链之间的交易

    目前所有的各类区块链项目,基本上都是在自己的孤岛单独存在,而链接各个孤岛的桥梁就是各种币币兑换的交易平台。而大部分的交易平台,本身都是中心化的。这里有两个概念大家需要明白。第一个就是在平台上进行交换,这里可以是中心化,也可以是去中心化。去中心化的,比如井通、比特股、瑞波等等,在这些平台上面发布的虚拟币,用户是可以从自己的钱包做交换,而无需充币啊,提币啊,这些中心化平台的行为。另一个就是平台系统的出入口,目前来看基本上都是中心化,但是因为国内之前打击了中心化平台,迫使这些平台必须走场外交易的C2C,就是把进出系统的口子,让渡给了独立(不管资金和人员是否同源,但是在法人意义上)的接口,这个接口,就是我们称为的银关。

    井畅物语之十三:区块链上的银关

    那么银关的概念,也要和普通的中心化交易所的充值和体现概念区别出来。去中心化交易所,比如你有一个瑞波币,是在你自己的个人钱包里面,这里不存在啥充币和提币的概念。而在中心化交易所里面,你必须把你的币交给交易所,然后交易所在自己系统里面给你记账,然后将你的币放在他们的钱包里面保管。而你要提币,就是交易所从保管账号里面,发币给你私人钱包,然后交易所你的账号里面,记录减掉。这里其实有两个很大风险,一个就是internal fraud内部造假。交易所本身可以拿自己储存的币在外面做各种买卖融币操作,然后根据自己的利益需求,主动引发价格大幅度波动盈利。另一个风险,就是external hacking,外部盗取。因为交易所的钱包币很多,肉太肥,那么黑客们就开始死命攻打这些钱包。门头沟就是其中一个比较出名的例子,另外Bitfinex也是一个著名例子。

    井畅物语之十四:虚拟币交易的法币对接

    另外要交易就必须有法币的出入口。这里也有两种不同出来方法。中心化交易所,一般采取直接法币入口,就是你在交易所有一个法币账号,你充值多少人民币啊美元啊进去,然后账号就相应的变化。那么你提现多少钱出来,也是相应变化。这里的主要不同,就是去中心化交易所,基本上这里采取了发行法币代币的方法,比如比特股的bitCNY和bitUSD,瑞波和井通里面的CNY和USD,都是平台发行的法币代币,你的所谓充值提现,就是法币和法币代币时间的买卖关系,当然最好就是币值固定一比一,而且每一个发行的法币代币,都有相应的法币作为抵押,别发生瑞波的日本日元银关跑路的情况,呵呵。

    井畅物语之十五:法币的数字代币

    当然这里去中心化交易所和中心化交易所,都是一样,采取了中心出入口的法子了。目前因为国内政策打压,法币的入口,基本上从平台法人自己,转移给多方参与的第三方法人来处理。目前来看,国内之前的中心化交易所,采取的是C2C的对点方式,来换取tether公司发行的美元代币USDT,所以看起来,目前这一块,大家的做法开始标准化,都是靠法币代币,取代了之前的人民币直接充值提现的方式。从这里法币代币和其他虚拟币的交换,还是有中心化币币交易和去中心化币币交易之分别。那么这个接口的变化,意义重大,因为考虑到未来法定数字货币的出现,就会取代目前的法币代币,呵呵。

    井畅物语之十六:资金的安全性

    当然法币形成的资金池,如果实行第三方代管的话,内部挪用资金的行为就可以制止了。而外部黑客的偷盗就比较不容易,比较银行资金安全系统还是很强的。上次好像看到有人内部偷盗了孟加拉国的中央银行的钱,但是很少听到哪个商业银行的账户被黑客攻破钱没了。这个确实也是区块链技术必须解决的安全问题。具有这种银关功能的去中心化平台,我称为多币系统,比如比特股,你可以交易BTS和bitCNY,也可以交易bitCNY和bitUSD。瑞波你可以做各种CNY/USD交易(汇兑),也可以做XRP/USD。井通你可以做SWT/CNY,也可以做VCC/SWT。而其他的系统,比如比特币,就是单币系统,你只可以支付,不可以挂单买卖,因为它里面没有其他可交易代币。

    井畅物语之十七:基于智能合约的交易

    以太坊因为创立了智能合约,就带来了另外一种不同的玩法。虽然以太坊自己也是单币系统,但是你可以用智能合约发行ERC20标准的代币,并可以通过ICO的方式,来做你的代币AAA和以太坊ETH币的交换。但是和银关发行的代币不同,银关发行的A币、B币和C币等等,本身是自带可以互相交易的功能,因为是多币系统。以太坊智能合约的AAA币、BBB币和CCC币等等之间,却是无法互换,算是鸡犬之声相闻,老死不相往来,呵呵。要让它们一对一兑换,你必须每一对建立一个新智能合约,然后你可以有1000个不同的代币,呵呵。于是,0x协议就出来了,希望通过制定一系列通用的智能合约,来解决ERC20标准的代币呼唤。在这个协议上面来开发去中心化的交易平台,有0协议自己团队做的0x OTC,也有其他团队在这个协议上开发的路印Loopring团队。其实他们做的都是以太坊去中心化交易平台。

    井畅物语之十八:去中心化交易平台的弱点

    但是之前包括井通在内的已经实现的去中心化交易平台,也有本身的弱点。因为从银关进来的代币,大概是三种。第一种,就是法币,这个比特股、瑞波和井通都实现了。第二个,就是其他虚拟币,比如说比特币,怎么办?那么解决方法,就是你建立一个比特币银关,做一个比特币和比特币代币(比如bitBTC,或者jBTC),那么代币在你系统里面流通,出入平台走比特币/比特币代币兑换。结果,当初有比特币同学,在瑞波开了一个银关,发行1亿个比特币代币,然后就哈哈哈哈哈,在bitcointalk论坛上面笑得满地打滚,呵呵。确实,这里的问题,就是如果你接入的本来就是虚拟币,为啥还要搞代币,为啥不直接接?那么,这个不就是跨链吗?

    井畅物语之十九:井通的前瞻性设计

    其实在2014年,井通在设计平台的时候,就不光设计了法币的出入口,也在银关这里给了实体企业用实际物理资产(比如房屋和游艇)作为对标物在井通平台上发行数字资产。这种流程,今天叫做阿西偶,呵呵。但是在实践过程中,发现很多企业不愿意只是在你的公链上简单发一个数字资产,而是希望和我们技术合作,自己建立一条独立的区块链,这些或者称为井通亲戚链,呵呵。那么如何把这些链接进来,做到和井通平台上的各种虚拟币呼唤?这个也是跨链了,呵呵。然后考虑到将来法币走入数字货币区块链,也必须要用跨链解决。因此井畅的出现,和0x协议不同,因为他们需要解决去中心化交易所在以太坊平台上,实现链内多币交易。而我们链内交易,几年前就有了,现在要解决,是去中心化的跨链交易,呵呵。

    井畅物语之二十:区块链的下一个杀手级应用:跨链

    因此目前来看,产生数字资产一共有四个来源:1. 央行法定数字货币;2. 智能合约产生数字资产(目前以太坊的ERC20是事实标准);3. 各种私有链和联盟链产生数字资产;4. 公有链产生数字货币资产。而跨链技术,不管你叫做跨链平台还是交易所,都无所谓,是唯一可以把这些孤岛链接起来的方法。因此我的判断,跨链,英文叫做Cross-chain atomic exchange(trading,swap),是区块链的下一个杀手级应用。

    井畅物语之二十一:比特币的内战

    今天先讲一下比特币的内战,呵呵。因为很多矿池是机枪池,就是程序自动设定,在Btc和Bcc之间,根据挖矿收益而转换,当bcc价格跨过1000美元,而难度又没有那么高的时候,大概挖矿收益是挖比特币的两倍。这个时候,你看到比特币算力大规模流失,导致了比特币出块降低到平均22分钟,交易确认拥挤,手续费高达20-100美元,引发一片骂声。而之后,因为bcc挖矿难度上升,算力才切回比特币。估计这种工农互斗,短期无解。而btg在码农支持下,也来争锋,一片狼藉。

    【井底望天】井畅物语

    井畅物语之二十二:李笑来和比特币分叉

    最近比特币分叉的大剧,又因为笑来老师的参与,变得热闹起来,呵呵。那么对井畅的跨链来说,分叉越多链就越多,那么快链需求就越多。我曾经说过,将来区块链的大篷车,开到检查站,人家检查人员喊名字“比特币”,结果车上一群同学都举手,哈哈。如果你把比特币系统,看成一个社区(也可以是企业和国家),那么内部不嗨皮的同学,基本上只有两个方式--要么吵闹,要么走人。对国家来说,不嗨皮,去抗议鼓噪,获得政府反应,或者直接移民拜拜。对企业来说,去向管理层提建议表达不满,或者交辞职信,世界辣末大,老子不信没地方施展。那么对比特币也一样,segwit2x的妥协,core团队笑纳了segwit,但是转脸坚决抵制扩容,于是无法通过抗议解决问题,大家就开始卷铺盖走人,建立自己的新天地,呵呵。

    井畅物语之二十三:借腹生子和夺嫡大战

    自从阿西偶被国内禁止之后,阿芙欧(IFO,Initial Fork Offering)开始火起来了,呵呵。当然现在的阿芙欧还是在比特币身上挖肉,不排除这股风很快就吹到以太坊上面,给你来一个二姨太到十三姨太,呵呵。可以用笑来老师的SBTC的阿芙欧来算一笔账,总发行量是2121万,其中2100万和现有比特币挂钩,采取空投和未来挖矿方式。而预挖的21万,如果可以成功达到bcc的水平,就是1000美元价格,那么就是2.1亿美元,与笑来老师的bigone大概在同一水平。当然价格需要资金(法币和比特币)来稳定,因为core团队手上也会有相当多的sbtc来砸盘,呵呵。所以看起来还是未来粉丝的争夺战。不过大家都借比特币腹生子,最先受到打击的是各种比特币源码fork出来改名的山寨币。比如如果笑来老师在比特币分叉上面落实了以太坊类似合约,那么量子链的危机就来了,大家开撕吧,哈哈哈。

    井畅物语之二十四:虚拟币的疯涨

    自从阿西偶横空出世之后,虚拟币数量和价值大幅度增长。因为以太坊为阿西偶的主要平台,因此增长最多的是ERC20代币。当然这些代币,也可以分为两种情况,一种算是过桥币,比如BM的EOS、我的MOAC等等,都会在自己平台跑起来之后,转换为自身的平台币。另一种就是完全在以太坊上发行的代币,以应用为主,会希望在以太坊平台上运营。而目前看,真正形成储蓄货币地位的,只有比特币和以太币。目前主要作为买卖的法币,在交易中的份额,会慢慢让步给比特币和以太币。作为自己的代币之间的交易,目前看不是很活跃,但不排除未来会大幅度增长。

    【井底望天】井畅物语 【井底望天】井畅物语 【井底望天】井畅物语 【井底望天】井畅物语

    相关文章

      网友评论

        本文标题:【井底望天】井畅物语

        本文链接:https://www.haomeiwen.com/subject/vpremxtx.html