登录|注册
logo

TokenInsight 对话首席——Facebook Libra背后共识算法第一作者首次中文平台深度访谈

技术与开发社区TokenInsight|2019-07-19 18:28:32
邀行业首席,谈市场现状,见趋势未来!第14期《对话首席》线上直播,于7月19日(周五)上午11点举办。本次《对话首席》特邀Facebook Libra背后共识算法第一作者、康奈尔在读博士、Ava Labs 联合创始人及首席架构师Ted Yin作为主嘉宾。同时我们另邀链闻、区块律动、链得得和金色财经作为媒体观察团。《对话首席》也欢迎交易所、钱包、挖矿等区块链各领域首席,参与到我们的活动中来,共同为行业的发展建言献策。详情可联系TokenInsight首席沟通官维维:tokeninsight_data。以下为【对话首席】文字整理版:/ 第一环节:主持人提问 /1. TokenInsight 维维:作为Libra背后的共识算法Hotstuff的第一作者,能不能先跟大家简单聊一聊您跟Facebook的渊源以及和Libra的关系?Ted Yin:其实至今我并不是它们Team的成员,但我跟Libra的团队确实有过一定的邮件往来。在去年秋天,Dahlia就给我说Facebook的人对我们的协议感兴趣,但尚未敲定。这个过程大概持续了一阵子,不久后Calibra团队敲定了使用我们的协议。现在Dahlia已经从VMware离职,并且去了Calibra。则是跟他们商业上没关系,但是学术上有探讨。2. 之前你坚持使用PhD在读学生作为你的第一个头衔,其中有什么原因吗?Ted Yin:其
46780

零成本瘫痪EOS或"稳赢"所有竞猜DApp:详解CVE-2019-6199

技术与开发社区dapp悟空|2019-01-26 12:53:13
(图片来源于网络)作者:PeckShield01月11日起,区块链安全公司 PeckShield 率先披露了 EOS.Win 等一系列EOS竞猜类游戏遭到了新型交易阻塞攻击事件。不同于以往频发的随机数或交易回滚攻击等合约层的攻击行为,这是一种利用底层公链缺陷而发起的攻击行为。PeckShield 研究人员进行深入分析后发现,这是存在于主网层的致命拒绝服务漏洞,攻击者可发起大量垃圾延迟交易导致 EOS 全网超级节点(BP)无法打包其它正常交易,即通过阻断打包正常用户的交易进而瘫痪 EOS 网络。同时,该漏洞也对链上竞猜类游戏造成致命威胁。目前已经有EOS.Win、FarmEOS、影骰、LuckBet、GameBet、EOSDice、STACK DICE等多款热门游戏遭到攻击。由于该漏洞本质上属于底层主网问题,任何DApp游戏,只要依赖如账号余额或时间等相关链上因素产生随机数,都存在被攻击的可能。PeckShield 安全人员已确认并复现该问题,并认为这是迄今为止 EOS 主网出现的最为致命的高危拒绝服务漏洞,可被黑客用来大面积攻击现有DApp,直接会影响现有几乎全部 EOS 竞猜类 DApp 的正常开奖,进而严重制约 EOS DApp 生态的发展,甚至可能导致主网瘫痪。PeckShield安全团队第一时间(01月11日)通知了 blo
24931

肆虐的黑客羊毛党:起底EOS DApp安全生态(上)

技术与开发社区菜农|2019-01-22 18:03:34 EOS 安全
转载自丨PANews文字及数据 | Carol  视觉设计 | Tina 编辑 | Tong数据合作伙伴 | PeckShield“只要黑客中奖了他就让结果生效,不中奖就一直不生效,直至他中奖。”“在EOSBet遭受假转账攻击之后的两三天内,市场上弥漫着一股恐慌的情绪。开发者们都不知道是由于什么原因导致了这次的攻击,唯一知道的是EOSBet突然间遭受了史无前例的巨大损失,于是大家只能纷纷把游戏暂时关闭,等到漏洞修复之后才重新开放。”EOS在目前DApp之争中遥遥领先,也成为黑客的沃土。据区块链数据与安全服务商PeckShield的统计,去年7月至12月间,EOS链上的DApp共发生49起安全事件,波及37个DApp,导致项目方共损失近75万枚EOS,按照攻击发生时的币价折算,总损失约合319万美元。“现在的攻击手段都还属于早期,远远还没到深层次的安全漏洞”,黑客地毯式的攻击,让EOS生态“危机四伏”,而攻防之间,安全的“围墙”日益高起。11种常见攻击手法 单次攻击最高获利80万美元DAppTotal 1月11日数据显示,EOS链上目前已有219个活跃的DApp,共有43782个活跃用户,累计交易量超过1189万个EOS。虽然在活跃DApp数量上比ETH少了144个,但在活跃用户和累计交易量(代币数量)上分别比ETH高出5倍和1000倍。EOS生态红红火
35435

DAPP智能合约都有什么坑?

技术与开发社区菜农|2019-01-03 13:46:07 深度 智能合约
传统APP通过和服务器通讯完成信息交互,而Dapp是通过与部署在区块链上的智能合约来完成信息的交互。说到区块链大家可能都会想首先到其不可篡改的特性,很多应用正是由于这个特性所以被用户所信任。甚至很多人相信只要基于区块链的游戏,就是公平透明的。但其实不然,智能合约如果没有合理的应用,某些"伪Dapp"依然存在暗箱操作的可能。 (图片引用自网络)下面我们通过几个案例来了解在玩Dapp之前必须知道的几点基础知识和智能合约中可能存在的“坑” 。 以及聊聊笔者对公平透明和安全之间平衡的几点看法。  风险一:通过智能合约的暗箱操作 在Dapp未开源智能合约的情况下,我们虽然可以在区块浏览器看到Dapp智能合约的所有交互过程, 但大多数Dapp生成随机数的算法依然是写在”智能合约“中,也就意味着这些Dapp生成结果的算法依然存在黑匣子中。目前大多数Dapp都没能做到对智能合约的开源或者部分的开源,外界无法审计游戏智能合约中是否存在恶意漏洞,或者存在后门。 关于智能合约为什么不开源,存在不同的原因主要有以下几点 :1、部分项目方的目的是为了方便在暗线中操作;2、开发者怕被人发现漏洞;3、当然还有部分开发者的顾忌可能是为防止早他人的复制抄袭。 案例 :Eosstud事件EOS版的F3D山寨版本Eosstud 被
17752

2019Q3现货交易所研究报告暨评级更新 | TokenInsight

技术与开发社区TokenInsight|2019-11-14 18:15:13
要点总结:1. 截至2019年第三季度,TokenInsight收录的全球加密资产现货交易所已超过300家。2. 三季度全市场交易总量达4.7万亿美元,环比增长16.07%,与二季度相比增速明显放缓;7、8、9三个月交易量呈缓慢震荡下行趋势。究其原因主要是现货市场行情较为冷淡,赚钱效应不明显,加密资产世界风险溢价高,增量资金少。本季度市场中的交易资金主要为二季度的存量交易。3. 中心化交易所仍然占据市场份额的99%以上,甚至较二季度的99.86%又增加了0.04个百分点,达到99.90%。虽然去中心化交易所有其自身独特的优势,各大头部交易所也纷纷布局去中心化交易所,但由于目前本身各种链上资产实际应用场景有限,跨链技术发展仍在初期,去中心化交易所的发展近期不会有较大突破。4. 三季度全市场交易量与BTC价格走势相关性仅为0.18,二季度该数字曾高达0.71。可见目前以情绪主导的交易市场在BTC表现良好的时候,交易量主要依靠BTC支撑,在BTC不及预期时,仍然能有其它币种的交易进行弥补,市场交易丰富度提高。5. 与2019年前两季度相比,第三季度各法币交易对表现差距较大,美元交易对交易量下跌,而其它三个法币交易量出现将近一倍的涨幅,总量最高的韩元达到983亿美元,进一步挑战高达1900亿美元交易量的美元交易对在市场中的绝对统治地位。6. 第三季度交易量TO
30950

跨链行业研究报告 | TokenInsight

技术与开发社区TokenInsight|2019-10-29 16:37:25
要点总结:1. 跨链技术在区块链领域的地位是至关重要的,若没有跨链技术,现阶段各种类型的区块链平台将是相互隔离的生态孤岛,势必大大限制区块链平台的价值转移能力和应用范围。跨链技术可以实现各链之间的互联互通,极大地提升区块链的价值转移能力。2. 在评价一个区块链项目的吞吐能力或效率时,普通的投资者往往会首先使用每秒交易量(TPS,Transactions Per Second)这一简单直观的指标进行判断。然而,对于区块链有更进一步了解的人会考虑到带宽对于项目处理能力的限制:节点接入链上后,由于一般网络服务商无法提供足够的带宽满足数据处理需求,最终将导致小型节点与普通用户不可避免的被边缘化,进而形成中心化趋势。3. 为了打破“效率、安全和去中心化三者只能取二”的局面,一些项目开发者尝试使用其他技术来实现公链的全面升级;其中有向无环图(Directed Acyclic Graph)思路和分片技术(Sharding)都取得了一些进展。4. 尽管开发者尝试以增加区块容量、DAG、状态通道、分片技术等方案整体提升公链效率、安全性、去中性化的特性。但迄今为止仍未有项目打破区块链“不可能三角”的限制。分布式记账亦或区块链技术所要解决的核心问题之一便是提升交易效率,但相比传统中心化结算体系,这一提升并没有做到。通过跨链技术实现链间交互,正是诞生于这样的痛点背景下。
42900
最热Dapp
快讯24小时报不停