金色财经 区块链12月10日讯 最近一位名叫迈卡·佐尔图(Micah Zoltu)的独立开发人员撰文指出MakerDAO可能存在治理问题,假如几个“巨鲸”联手的话就能对网络实施攻击,导致系统内抵押的所有ETH都被清空。
按照迈卡·佐尔图的说法,MakerDAO系统其实有可能被几个“富豪”控制,而且只要“稍微”采取一些技巧,只需要花费四万MKR就能实施攻击。此外,迈卡·佐尔图还特地点名了几个“富豪”,包括Maker基金会自己,以及此前曾投资过该项目的知名风投a16z,因为他们手头上都有非常多的MKR代币来执行攻击。
金色相对论 | 褚康:挖矿奖励减半和固定供应的设计使比特币区别于传统货币:在今日举行的《危机向左,信仰向右》的比特币减半特辑之资本篇的直播中,针对“减半后比特币的通胀率将小于很多国家央行的通胀目标,各位嘉宾怎么看这次的比特币减半”的问题,犇睿资本创始人褚康表示,我们刚经历过减半的过程。大家估计都还沉浸在那一个激动的时刻。特别是今天,比特币又从8000美金的回调中上升到9800美金。现在我已经在开始讲比特币第四次减半的故事了,将于2024年进行,届时区块奖励将减至3.125个比特币。挖矿奖励减半和固定最大供应的设计使得比特币区别于传统货币,其通过不断降低比特币的发行速率的设计,使得其在理论上产出成本逐步升高。从投资的角度来看,2019年年底的时候,我个人其实并不特别看好此次减半的逻辑,因为资金层面不支持。但疫情的突然爆发带来了峰回路转。“稀缺性”是火箭本身,因为疫情而造就的货币超发,则是助燃剂。这就注定了未来会有一波牛市,是“情绪+资金”层面的双重共振。[2020/5/14]
不过,也有人认为实施攻击就需要囤积大量MKR代币,这样容易导致代币价格上涨,继而推高了攻击成本,因此攻击应该不太可能在现实中发生。但问题是,有两种潜在危机不能忽略:
金色财经挖矿数据播报 | ETH今日全网算力上升2.58%:金色财经报道,据蜘蛛矿池数据显示:
ETH全网算力185.898TH/s,挖矿难度2338.55T,目前区块高度9634276,理论收益0.00738919/100MH/天。
BTC全网算力121.781EH/s,挖矿难度15.49T,目前区块高度620866,理论收益0.00001623/T/天。
BSV全网算力2.722EH/s,挖矿难度0.38T,目前区块高度625395,理论收益0.00066132/T/天。[2020/3/9]
1、如果巨鲸实施攻击,那么他们手头上的代币应该足以支持;
金色财经3月2日矿币数据播报:金色财经报道,据币印矿池数据显示:
主流币挖矿日收益分别为:BTC(¥0.98/T)、ZEC(¥0.35/T)、LTC(¥15.97/G)、BSV(¥1.03/T)、BCH(¥1.03/T)、DASH(¥0.06/G)。
当前热门矿机数据及净收益分别为:芯动T3+(BTC,¥24.11)、芯动A9(ZEC,¥11.87)、蚂蚁L3+(LTC,¥0.07)。[2020/3/2]
2、目前一些MKR散户持币人有超过1.6万个ETH地址,一旦他们在不警告 MakerDAO 社区的情况下串通起来,不但不会引起价格波动,还能凑齐足够多的代币来实施攻击。
金色沙龙 | BybitCEO?:交易所的风控是硬实力:今日举行的金色沙龙圆桌讨论中,针对“交易所如何设计合理的风控机制、设计原则是什么”的问题,Bybit 联合创始人兼CEO?Ben表示,交易所的风控是硬实力,市面上虽然很多新衍生品交易所诞生,但是真正风控过关且保证吞吐量达标的没几个。大部分产品也不是自己研发的,要么买一套白标,要么直接用合约云。此类产品在行情以来的时候,就很容易出问题。 夸张点的订单撮合出错,保证金和余额对不上。有的吞吐量不行下单延迟和停机维护的也经常见到。那么怎么衡量交易所的风控能力和硬实力?通俗点说就是任何时候稳如狗、高可用性,任何大行情下,服务下单不中断且流畅。让交易员用起来爽的系统就是好系统。客户追求的爽是什么? 任何行情下系统不卡,入场出场轻松快捷,然后深度也够,滑点少,这就很爽了。风控当然也包括核心的安全架构,保证客户资金安全是交易所的首要任务。[2020/2/26]
但是,社区对上述两种情况的发生可能性进行了分析:首先,积累足够多的MKR来实施攻击是非常难的,因为此时“MKR 巨鲸”需要用场外交易的方式把他们持有的代币卖给攻击者,这有可能会让代币价格大幅上涨,如果这种情况发生在公开市场上的话,币价可能会成倍翻番;其次,Maker基金表示其代币流动性基本上能确保不可能移动海量ETH地址。
MakerDAO已经发行了100万MKR代币,只有一小部分被销毁,目前持币量最大的就是Maker基金会。持币人使用MKR代币在协议上的智能合约提出网络提议,更改网络上的参数。
但是在治理方面,迈卡·佐尔图认为MakerDAO可能存在一些漏洞,比如他们当前治理延迟时间参数为“零”,也就是说,所有获得投票通过的治理规定变更都是立即生效的。只要攻击者就位,那么在当前(协议改变会立即生效)的治理模式下,锁定在MakerDAO上的资金就会非常不安全。
更可怕的是,迈卡·佐尔图声称只要攻击者稍微聪明一点,好好规划一下攻击方法,然后快速实施攻击,MakerDAO 就有可能陷入麻烦。
那么,Maker基金会如何应对这些问题呢?
该基金会工程负责人沃特·坎普曼(Wouter Kampmann)解释说,如果攻击者按照迈卡·佐尔图的方式实施攻击,那么这个想法可能过于简单了,因为 MakerDAO 当前持有的所有 ETH 并不会如此轻松地直接转移到攻击者控制的钱包里。
但是,“零延时”生效提案的确是个问题,沃特·坎普曼透露Maker基金会已经决定针对这个问题提出优化,但需要通过社区投票才能最终决定。问题是,社区可能不希望将“零延时”功能彻底取消,而是建议先决定哪些改变需要继续采用“零延迟”,哪些改变不需要采用“零延迟”,然后区别对待不同的执行策略。沃特·坎普曼认为后一种解决方案可能更容易被大家接受。
按照沃特·坎普曼的说法, MakerDAO 可能会在明年一月份在协议更新中增加治理延迟功能。但需要注意的是,这个变更提案最终能否被批准并不取决于他本人,甚至不取决于Maker基金会里任何一个工作人员。
需要注意的是,当前时间节点对Maker而言非常重要,因为他们的系统刚刚进行了重大升级,实施了最新的多抵押 DAI 和 DAI 储蓄率。根据 Maker基金会披露的消息,Maker 协议已经升级到了最新版本,这意味着他们现在有了两种稳定币 DAI,目前正在要求用户将自己旧的 DAI(现在称为 SAI)转换为新的 DAI。
虽然沃特·坎普曼表示,实施攻击可能需要耗费大量成本,最终得不偿失,但迈卡·佐尔图坚持认为抵押ETH全被清空并非不可能,因为一些“MKR 巨鲸”现在已经拥有了足够多的MKR 代币。
虽然攻击有可能导致以太坊产生连锁反应,导致到手的ETH价值缩水,但迈卡·佐尔图表示这一想法都是基于攻击者没有可用流动资金实施攻击前提下做出的,真实情况很难遇到。
至此,你们觉得MakerDAO还安全吗?
本文部分内容编译自Coindesk
出品:CRYPTOHUNTER项目简介UMA 是一个去中心化的协议,提供无需信任的金融合约和去中心化预言机。第三方流动性提供商和交易所通过使用 UMA 协议,能够为全球用户提供创新性金融产品.
1900/1/1 0:00:00STO风头未尽,IEO热潮涌起。年初,币安重启Launchpad众筹融资平台,在完成了BitTorrent和Fetch.AI两个项目的募资发行以后,BNB顺势实现了一波爆发上涨.
1900/1/1 0:00:00加密王座是策略交易类SLG游戏(类似于传统游戏中的红警OL),每个玩家都将扮演一个领主,造兵打仗,争夺王位。王座需要有尽可能多的不同的立场方,每多一个社区就会有指数级的战争变化.
1900/1/1 0:00:002月23日,算法稳定币项目Gyroscope Protocol宣布上线alpha 测试网。Gyroscope(陀螺仪)是一种新的稳定币设计,类似于现实中的陀螺仪,随着周围环境的变化而保持稳定.
1900/1/1 0:00:00随着一年来DeFi(去中心化金融)的快速发展,人们逐渐意识到炒币不是唯一的盈利路径,DeFi挖矿成为很多资深用户的赚钱方式.
1900/1/1 0:00:00NAOS Finance 的目标是允许链外借款方通过 DeFi 协议获取资金,并通过 KYC 和保险池为贷款方提供风险垫,连接 DeFi 和链下资产随着 DeFi 浪潮的兴起.
1900/1/1 0:00:00