作者:01区块链/来源:海盗号
原标题:《“中国制造”联盟链的三个阶段》
相较私有链的封闭、公链的难以监管,联盟链更符合国内发展和监管的要求。自2016年开始,我国便开始了探索和发展联盟链的征程,目前国内联盟链已经形成丰富的生态。根据国内不同时期涌现的联盟链,本文将国内联盟链的发展分为三个阶段:以探索联盟链底层平台为主,联盟链开始起步;互联网巨头领衔,创业公司迸发的局面丰富了联盟链的落地和应用;BSN的出现打破了链之间的孤立,长安链意味着联盟链在软硬件上的另一次突破。
一、国产联盟链初现
2015年9月,美国金融科技公司R3CEV联合包括摩根士丹利、高盛、汇丰在内的42家全球知名银行,探索区块链技术在金融领域的应用,并推出了第一个区块链联盟——R3区块链联盟。R3在监管下实现数字协作,连接着来自私营和公共部门的400多家机构,推动了资本市场、全球贸易和保险等业务,且证明了联盟链的可行性。
Beosin:EthTeamFinance项目遭受到了漏洞攻击事件简析:据Beosin EagleEye 安全预警与监控平台检测显示,ETH链上的EthTeamFinance项目遭受漏洞攻击,攻击合约0xCFF07C4e6aa9E2fEc04DAaF5f41d1b10f3adAdF4通过LockToken合约的migrate函数没有正确验证_id和params的漏洞,将WTH,CAW,USDC,TSUKA代币从V2流动性池非法升级到V3流动性池,并且通过sqrtPriceX96打乱V3流动池的Initialize的价格,从而获取大量refund套利。共计套利了约1300多万美元。[2022/10/27 11:49:12]
2016年,Linux基金会创建了Hyperledger,该项目联合IBM和英特尔、三星、微软、Visa、美国运通等组织,并推出了HyperledgerFabric等联盟链底层开发平台。该联盟链将合作领域扩宽至包括银行、供应链管理、物联网、制造和基于生产的领域。至此,国际上掀起了联盟链的热潮。
Beosin:UVT项目被黑客攻击事件简析,被盗资金已全部转入Tornado Cash:金色财经报道,据Beosin EagleEye 安全预警与监控平台检测显示,UVT项目被黑客攻击,涉及金额为150万美元。攻击交易为0x54121ed538f27ffee2dbb232f9d9be33e39fdaf34adf993e5e019c00f6afd499
经Beosin安全团队分析,发现攻击者首先利用开发者部署的另一个合约的具有Controller权限的0xc81daf6e方法,该方法会调用被攻击合约的0x7e39d2f8方法,因为合约具有Controller权限,所以通过验证直接转走了被攻击合约的所有UVT代币,Beosin安全团队通过Beosin Trace进行追踪,发现被盗资金已全部转入Tornado Cash。[2022/10/27 11:48:46]
在联盟链兴起的阶段,国内以探索联盟链底层协议开发平台的联盟也陆续出现。2016年先后成立了中国区块链研究联盟、中国分布式总账基础协议联盟、金融区块链合作联盟。三大联盟协力编写《中国区块链技术和应用白皮书》,为联盟链的发展制定行业标准。
安全团队:获利约900万美元,Moola协议遭受黑客攻击事件简析:10月19日消息,据Beosin EagleEye Web3安全预警与监控平台监测显示,Celo上的Moola协议遭受攻击,黑客获利约900万美元。Beosin安全团队第一时间对事件进行了分析,结果如下:
第一步:攻击者进行了多笔交易,用CELO买入MOO,攻击者起始资金(182000枚CELO).
第二步:攻击者使用MOO作为抵押品借出CELO。根据抵押借贷的常见逻辑,攻击者抵押了价值a的MOO,可借出价值b的CELO。
第三步:攻击者用贷出的CELO购买MOO,从而继续提高MOO的价格。每次交换之后,Moo对应CELO的价格变高。
第四步:由于抵押借贷合约在借出时会使用交易对中的实时价格进行判断,导致用户之前的借贷数量,并未达到价值b,所以用户可以继续借出CELO。通过不断重复这个过程,攻击者把MOO的价格从0.02 CELO提高到0.73 CELO。
第五步:攻击者进行了累计4次抵押MOO,10次swap(CELO换MOO),28次借贷,达到获利过程。
本次遭受攻击的抵押借贷实现合约并未开源,根据攻击特征可以猜测攻击属于价格操纵攻击。截止发文时,通过Beosin Trace追踪发现攻击者将约93.1%的所得资金 返还给了Moola Market项目方,将50万CELO 捐给了impact market。自己留下了总计65万个CELO作为赏金。[2022/10/19 17:32:31]
但由于缺乏相关技术和协作体系,国内开发者仍然依赖HyperledgerFabric等“进口”联盟链。2017年,“国产”联盟链开始蓬勃发展。该年,FISCOBCOS在金链盟开源工作组的基础上诞生,并宣布开源。这是中国较早出现的金融级联盟链开源底层平台,并已发展成国内最大的开源联盟链生态。
慢雾:跨链互操作协议Nomad桥攻击事件简析:金色财经消息,据慢雾区消息,跨链互操作协议Nomad桥遭受黑客攻击,导致资金被非预期的取出。慢雾安全团队分析如下:
1. 在Nomad的Replica合约中,用户可以通过send函数发起跨链交易,并在目标链上通过process函数进行执行。在进行process操作时会通过acceptableRoot检查用户提交的消息必须属于是可接受的根,其会在prove中被设置。因此用户必须提交有效的消息才可进行操作。
2. 项目方在进行Replica合约部署初始化时,先将可信根设置为0,随后又通过update函数对可信根设置为正常非0数据。Replica合约中会通过confirmAt映射保存可信根开始生效的时间以便在acceptableRoot中检查消息根是否有效。但在update新根时却并未将旧的根的confirmAt设置为0,这将导致虽然合约中可信根改变了但旧的根仍然在生效状态。
3. 因此攻击者可以直接构造任意消息,由于未经过prove因此此消息映射返回的根是0,而项目方由于在初始化时将0设置为可信根且其并未随着可信根的修改而失效,导致了攻击者任意构造的消息可以正常执行,从而窃取Nomad桥的资产。
综上,本次攻击是由于Nomad桥Replica合约在初始化时可信根被设置为0x0,且在进行可信根修改时并未将旧根失效,导致了攻击可以构造任意消息对桥进行资金窃取。[2022/8/2 2:52:59]
资料来源:01区块链根据公开资料整理
资料来源:DT财经
二、巨头领衔,创业公司迸发活力
2017年到2018年,国内联盟链的建设进入了蓬勃生长的阶段。除了联盟链底层开发平台,如金链盟开源的FISCOBCOS,国产联盟链项目还兴起了由互联网巨头推出的联盟链BaaS平台,如蚂蚁区块链BaaS平台,以及提供联盟链技术输出服务的新兴团队,如趣链科技等。
巨头在布局联盟链上有天然优势。借助已有的丰富产业资源和生态圈层,巨头推出的联盟链能够快速渗透到不同领域的上下游中。
由于区块链技术具有极高技术门槛,直接在底层操作系统上搭建区块链应用对大多数开发者而言依然存在挑战,这催生了互联网巨头通过BaaS平台布局二层网络的发展。2016年6月,腾讯子公司微众银行开发出了国内第一个面向金融业的联盟链云服务Baas;2017年7月,百度推出区块链开放平台BaaS;2018年8月,“京东区块链防伪追溯平台"BaaS正式上线,商品的原料的生产、加工、物流运输、零售交易等数据都可以上链。
资料来源:01区块链根据公开资料整理
此外,一批创业团队也开始涌现,为中国联盟链带来活力。通过研发区块链底层协议技术、推出各种具有针对性的联盟平台、聚焦特定落地场景,这些团队以输出区块链解决方案的模式提供服务,不断拓宽联盟链生态的广度和深度。联盟链的服务场景被进一步拓宽,涵盖数字版权保护、供应链溯源、跨境支付、物联网、医疗信息共享等场景。
资料来源:01区块链根据公开资料整理
三、向基础设施扎根,向软硬件可控延伸
2019年,国产化的联盟链平台已经具备竞争力。但由于缺乏统一技术标准,各平台数据和业务缺乏交互,这导致了造链成本高、推广应用困难等问题。而2020年4月份,中国独立自主的全球性基础设施网络BSN的入场改变了这一局面。
BSN由国家信息中心、中国移动通信、中国银联、中移金融科技、智慧政企、北京红枣科技6家公司发起并成立。针对行业内缺乏公认的区块链底层公用基础设施的问题,BSN解决了造链成本高、底层平台异构、数据无法交互、推广应用困难等问题。
在国产“链”站稳脚跟的基础上,国产“芯”也被提上日程。2021年1月27日,北京微芯研究院、清华、北航、腾讯和百度等27家联盟成员单位在京共同发起成立“长安链生态联盟”。喻意“长治久安、再创辉煌、链接世界”,“长安链”以长安链软硬件技术体系为支撑,成为我国首个自主可控软硬件技术结合的联盟链。
资料来源:01区块链根据公开资料整理
目前,联盟链在技术层面仍然面临着挑战,性能、可交互性及安全隐私需要进一步提升,相关的关键技术有待突破。联盟链的发展仍然道阻且长,但我们能够看到整体上积极向好的趋势。从底层系统到BaaS平台,从巨头到创业团队,从金融应用到全场景应用,从联盟孤岛到公用设施,从国产“链”到国产“芯”。在未来,联盟链将在各个维度继续深入和发展。
?
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。