据路透社报道,不明来路或者来源有问题的黄金正在扰乱全球黄金行业,市场愈发迫切地需要一种易于验证的价值存储——比如,比特币。
“假”黄金流入黄金供应市场
“假”金条正在渗透到全球最大金融机构的金库中。一般来说,假金条指的是用廉价金属外面镀金制成的仿冒品;而本文中所指“假”黄金的确是由纯金制成的,但是问题在于它们会仿冒可信黄金铸造商的品牌来洗白自己的来源。来自冲突地区和受制裁国家的黄金通过这种手段以“干净”黄金的溢价进行交易。拥有这些伪造品的公司也在无意中承担违反和反恐融资法的风险。
澳大利亚珀斯铸币局首席执行官RichardHayes表示:
慢雾xToken被黑事件分析:两个合约分别遭受“假币”攻击和预言机操控攻击:据慢雾区消息,以太坊 DeFi 项目 xToken 遭受攻击,损失近 2500 万美元,慢雾安全团队第一时间介入分析,结合官方事后发布的事故分析,我们将以通俗易懂的简讯形式分享给大家。
本次被黑的两个模块分别是 xToken 中的 xBNTa 合约和 xSNXa 合约。两个合约分别遭受了“假币”攻击和预言机操控攻击。
一)xBNTa 合约攻击分析
1. xBNTa 合约存在一个 mint 函数,允许用户使用 ETH 兑换 BNT,使用的是 Bancor Netowrk 进行兑换,并根据 Bancor Network 返回的兑换数量进行铸币。
2. 在 mint 函数中存在一个 path 变量,用于在 Bancor Network 中进行 ETH 到 BNT 的兑换,但是 path 这个值是用户传入并可以操控的
3. 攻击者传入一个伪造的 path,使 xBNTa 合约使用攻击者传入的 path 来进行代币兑换,达到使用其他交易对来进行铸币的目的。绕过了合约本身必须使用 ETH/BNT 交易对进行兑换的限制,进而达到任意铸币的目的。
二)xSNXa 合约攻击分析
1. xSNXa 合约存在一个 mint 函数,允许用户使用 ETH 兑换 xSNX,使用的是 Kyber Network 的聚合器进行兑换。
2. 攻击者可以通过闪电贷 Uniswap 中 ETH/SNX 交易对的价格进行操控,扰乱 SNX/ETH 交易对的报价,进而扰乱 Kyber Network 的报价。从而影响 xSNXa 合约的价格获取
3. 攻击者使用操控后的价格进行铸币,从而达到攻击目的。
总结:本次 xToken 项目被攻击充分展现了 DeFi 世界的复杂性,其中针对 xSNXa 的攻击更是闪电贷操控价格的惯用手法。慢雾安全团队建议 DeFi 项目开发团队在进行 DeFi 项目开发的时候要做好参数校验,同时在获取价格的地方需要防止预言机操控攻击,可使用 Uniswap 和 ChainLink 的预言机进行价格获取,并经过专业的安全团队进行审计, 保护财产安全。详情见官网。[2021/5/13 21:57:48]
“这是‘洗’黄金的绝佳方式。黄金是真实的,但它的来源有问题......它们看起来完全没问题,检测结果也无误。”
声音 | 华南理工大学唐韶华:区块链并不能做到“匿名”,只能做到“假名”:12月7日,由中国科学院学部主办、中国信息通信研究院等单位联合支持的“区块链技术与应用”科学与技术前沿论坛在深圳开幕。中国科学院信息技术科学部郑志明院士、数学物理学部王小云院士等四位院士发表主题演讲。华南理工大学唐韶华教授表示,在智能合约隐私中,面临着用户身份、合约数据和合约代码隐私泄露的问题。他特别指出,当用户调用合约并广播到全网的时候,其调用参数是明文存储的,这对于用户的数据安全是一种泄露。在唐教授看来,区块链并不能做到“匿名”,只能做到“假名”。攻击者总可以利用统计规律和背景知识发动攻击:1. 根据大量交易记录,对交易地址进行关联;2. 根据已经信息地址,进行标签化;3. 结合现实中的背景知识,给个人用户的地址簇打上特征标签,得到交易分析图达到去匿名化。他说,零知识证明(目前最受追捧的是ZK-SNARKS技术),安全多方计算、可信计算环境是解决智能合约隐私泄露问题的可行技术方案。[2019/12/7]
据路透社采访的专家估计,目前已发现数千个这样的金条,价值在1亿至3亿美元之间。但是,未检测到的金条总数要高得多。
动态 | 币安慈善因财务问题陷“假慈善”质疑:媒体消息,币安慈善基金会(BCF)去年年底得到了至少1300万美元的捐款。然而,其网站显示其所收到的加密货币捐款价值不到600万美元。链上查阅信息了解到,在 BCF 启动初期,币安向 BCF 捐赠了 1000 万美元的启动资金;2018 年 10 月初,币安发布公告表示,币安将允许项目团队提交自己认为的上币费用,这笔费用将会百分之百的捐赠给 BCF。2018 年 10 月底,孙宇晨在微博上表示将向 BCF 捐赠 300 万美元。对此,BCF发言人做出回应称:“币安1000 万美元捐赠是一项承诺,剩余捐款暂时被搁置。”与此同时,孙宇晨曾经承诺的 300 万美元并不能在网站上查询到,但是在外媒记者提出质疑之后,BCF 的网站上更新了这一条捐款信息。[2019/7/30]
黄金的高验证成本问题
突发 | 慢雾区发布以太坊代币“假充值”漏洞攻击预警:慢雾区发布以太坊代币“假充值”漏洞攻击预警,称相关交易所、中心化钱包、代币合约需要特别警惕,尽快自查以太坊相关代币的充值是否存在异常。此次受影响的主要是以太坊上基于ERC20、ERC721、ERC223等标准发行的代币,已经发现有交易所及中心化钱包遭受此攻击。这次攻击事件的披露前后相关时间线大致如下:2018/6/28 USDT “假充值”漏洞攻击事件披露;2018/7/1 开始分析知名公链是否存在类似问题;2018/7/7 捕获并确认以太坊相关代币“假充值”漏洞攻击事件;2018/7/8 分析此次影响可能会大于 USDT “假充值”漏洞攻击事件,并迅速通知相关客户及慢雾区伙伴;2018/7/9 发出第一次预警。计划:2018/7/11 不出意外,细节报告会正式公开。[2018/7/9]
找到问题金条的单位需要被迫审核整个金库的全部储备。这些审计是除了已经很高的运输、保险和安全成本以外的另一项费用支出。
区块链分析公司CoinMetrics的联合创始人NicCarter称:
“这是一个很大的问题,因为在每一步都重新验证黄金是非常昂贵的,因此黄金依赖于一个可靠的供应链。但现在,供应链的可信度也受到质疑。”
由于这些高昂的验证成本,黄金生态系统趋于中心化。Carter认为,这可能导致不好的后果。
具有高验证成本的系统往往具有“围墙花园”,如伦敦金银市场黄金。只有大型机构才被允许参与这些市场,这让他们享有优于终端购买者的待遇。
普通人被黄金“割韭菜”
与此同时,普通人只能在几轮加价和中间人之后参与黄金的买卖。对于实物黄金来说,情况更糟。普通人很容易一买黄金就马上损失10%。这是为什么实物黄金往往会由金融机构持有。
在很多国家,中央银行和金融机构必须代表普通用户持有和结算标的金属。这种设置使黄金持有人面临其他风险,例如政府没收。最典型的例子发生在1933年的美国。富兰克林·罗斯福总统的6102行政命令规定,在美国囤积金币、金条和证书是非法的。大量的黄金被强制“回购”。这条命令背后的原因?为了美联储增加货币供应量以试图抑制经济大萧条。
比特币——黄金的优质替代品
对于比特币是否是一种具有成本效益的存储价值一直存在强烈的争论。然而,验证比特币的真实性很简单。区块链会有机地跟踪任何一枚比特币的来源。任何人都可以参与比特币开放、无需许可的网络,从挖矿、节点运营到发送和接收交易。
正如NicCarter在4月的一篇文章中所说:
“比特币提供的可审计能力比黄金要好得多,不再需要可靠的供应链,也不需要高昂的存储成本,更不用进入市场时的资格验证。”
比特币的密码技术让“伪造”比特币几乎变得不可能。双花的比特币将需要耗费大量资金才能进行昂贵的51%攻击。或者,有人可以创建一个比特币分叉,并尝试去操纵公众舆论,让它被采纳为“真正的”比特币。
从网络方面来说,每个月只需10美元就可以运行比特币全节点来验证BTC和交易的真实性。此外,那些不遵守网络规则的人会自动被排除在外,而无需中心化监管。
比特币开发者PierreRochard表示:
“节点不会传播违反规则的交易和区块。事实上,节点将断开并禁止发送无效交易的网络参与者。”
相比之下,负责检测黄金伪造问题的设备将至少花费数千美元。
黄金和比特币的可替代性问题
黄金和比特币仍然存在的一个问题是可替代性问题,即单位之间的价值等值。来源有问题的“脏”黄金与“干净”的黄金并不等值。比特币也有类似的问题。
由于比特币在区块链上可以进行加密追踪,因此每枚BTC都带有独特的历史记录。这些历史可能涉及黑客或犯罪活动,可能会降低这部分BTC的价值。折价幅度取决于执法部门对法币入金和出金通道的监管力度。
但“洗”比特币的方法也变得越来越复杂。通过使用加密货币混合器,或通过购买采矿设备获得新挖BTC,犯罪分子和逃税者可以混淆加密货币的来源,然后让这些代币重新进入流通。结果,通过交易所购买加密货币的投资者可能会无意中收到这些非法资金,并违反一系列反法。
机构将如何回应?
摩根大通对黄金这一情况的反应可能预示着比特币下一步可能发生的事情。该机构只是简单地停止从亚洲提纯厂购买黄金,受到密切监控的少数几家除外。
现在,如果币安或Coinbase被发现在处理“不干净”的BTC,大型金融机构是否会停止与他们的业务?当涉及已购比特币的来源时,监管机构会如何对待交易所和用户还是一个需要回答的问题。
关于可替代性和来源的争论也引发了对基础层隐私的质疑。现在,借助门罗和Zcash等隐私币,加密货币用户可以使交易几乎无法追踪。当局如何将这些权力与现行法律相协调仍然是高度不确定的。
比特币的价值
与黄金一样,比特币在结算和价值存储方面提供了可衡量的效用。与黄金一样,比特币可以帮助人们“退出”传统的金融体系避险,甚至可以让公民摆脱一些国家的货币控制。
这些功能是比特币核心价值主张的一部分:比特币无法被控制,无论是用于合法还是非法目的。这将使比特币受到政府的密切关注,特别是当政府意识到它对金融体系带来的风险时。对于hodlers来说幸运的是,按照比特币当前的规模,关停一个分布式和无权限的系统是徒劳的。
至于“假”金条问题,或许区块链可以帮忙解决这个问题。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。