Status:不要耍我 以太坊上的交易还能可逆?_WEB3

编译:RR

信息来源自mirror ,略有修改,作者Kaili Wang

本文转自公号:老雅痞(laoyapi)

区块链交易的不可变性既是一种祝福也是一种诅咒。

BAYC钓鱼、PolyNetwork攻击、Ronin盗窃,仅2021年就有140亿美元的加密货币被盗。这些都是不可否认的盗窃行为,但没有撤销按钮,也不是每个人都有Jump Crypto在他们需要时拯救他们。

但如果存在一种可逆的代币类型呢?

这是我们在过去几个月里一直在努力解决的问题。我们设计了与ERC-20和ERC-721相近的、支持逆转交易的选择式代币标准(当有足够的证据支持它时)。我们将这些代币标准分别称为ERC-20R和ERC-721R。

Aztec Network:注意到FTX告知用户不要与Aztec进行交互的报道,将进一步降低风险:8月20日消息,基于ZKRollup的隐私和扩容解决方案Aztec Network在Twitter上表称注意到了FTX告知用户不要与Aztec进行交互的报道,并表示其认为隐私本身合法的,但同时也在进行一些降低风险的努力,包括将每笔交易金额限制为5枚以太坊或1万枚DAI。此外,未来Aztec还将设置包括每日存款上限、特定IP的存款限制在内的措施来提高安全性。[2022/8/20 12:37:30]

你可能在想:可逆代币?这难道不是违背了区块链的目的吗?事实上不是的。它并不意味着要取代ERC-20代币或使以太坊可逆——它只是允许在交易后的短时间内对盗窃行为进行抗辩,并可能予以恢复。

Neo Hunters的Discord遭遇黑客攻击,官方提醒用户不要点击链接:6月21日消息,NFT项目Neo Hunters官方推特发文称,其官方Discord遭遇黑客攻击,提醒用户不要点击任何链接。[2022/6/21 4:42:19]

注意,交易在变得不可逆之前只能冻结很短的一段时间(比如3天)。在大部分时间内,ERC-20R资金是不可逆转的。

交易所的可逆性

在交易所中,两个可逆代币之间的交换是即时的;如果一方要求冻结,无论是否已经过了可撤销的期限,都可以从另一方收回资金。为了保护自己不受反向交易的影响,交易所可能只有在可逆时间结束后才能完成交换。这意味着可逆→不可逆的互换将有延迟,直到资金变得不可逆转。因此,一旦主要的代币添加了自身的可逆版本,其他代币也会面临推出可逆版本的压力。

墨西哥商业研究中心主任:不要对加密货币进行仓促投资:5月6日消息,墨西哥商业研究中心主任Alberto Aldape Barrios警告民众,在当前危机期间,不要对加密货币进行仓促投资。他表示,因新冠病疫情引发了“金融投机”,比特币、期货、期权和外汇的投资将存在高风险。(Cointelegraph)[2020/5/6]

根据实施情况,可以立即清算已过可逆时间段的资产(例如清算3天前收到的资产)。在这种情况下,可逆代币和非可逆代币之间将不需要有延迟。

其工作原理如下:

假设攻击者从受害者那里窃取了资金。如图1所示,这些资金可能会被进一步转移到其他地址。那么将发生以下情况:

动态 | 江卓尔解读甘孜藏族自治州通知:冬天枯水期发电少,挖矿的就不要用了:金色财经报道,就甘孜藏族自治州发布《我州积极做好迎峰度冬保电工作》通知一事,江卓尔发微博称,看标题,翻译一下:虽然我们四川甘孜州,夏天丰水期弃水弃电很多,欢迎你们挖矿来用,增加我们收入,但是现在冬天枯水期了,发电少,你们挖矿的就不要用了,各电站要把大部分电卖给电网,不要自己矿场用光光,不然我们电就不够用了,还要从外面买电。[2019/12/26]

受害者要求冻结被盗资金。受害者向治理合约提交冻结请求,同时提交相关证据和一些质押。具有争议的交易必须是近期的(有一个固定的可逆时间段)。

审判者接受或拒绝冻结请求。如果他们拒绝了请求,程序就会停止,受害者就会失去他们的资金。如果他们接受请求,那么治理合约将冻结ERC-20R/ERC-721R合约。

执行冻结。对于NFT,它将仅阻止NFT被转移。对于ERC-20R,它将追踪被窃取的资金,并禁止这些资金被转移。请注意,只要账户所有者的余额高于冻结金额,他们仍然可以与他人进行交易。这个过程可能会很复杂,我将在下一节中解释这一点。

审判。然后,双方都可以提交证据。最终,评审人员会做出决定,然后指示治理合约调用受影响的ERC-20R或ERC-721R合约上的reverse或rejectReverse函数。如果调用rejectReverse,争议资产的冻结就会被解除。审判可能会持续很久,可能需要几周时间。

逆转。如果适用的话,逆转函数会将被冻结的资产送回受害者手中。

追踪被盗资金

当资产被盗后,攻击者经常会将其从一个帐户转移到另一个帐户。在这种情况下,攻击者甚至可以监视内存池,并在看到传入的冻结请求时将资产转移到前端交易中。我们避免这种情况的解决方案是,在单个交易中在链上执行整个冻结(及其计算),以便攻击者无法绕过。

但我们不能禁用所有接触过该资产的账户,那我们怎么决定冻结哪些账户,冻结哪些人呢?如果它是一个NFT,冻结将非常简单:只需要查看当前拥有该NFT的人,然后冻结该帐户。然而,货币的可分割性使得冻结ERC-20变得更加复杂。这些资金可以被分散到几十个账户中、投入到像Tornado这样的匿名混合器中,或者兑换成另一种数字货币。如果它经过了很多账户,至少其中一些账户会与黑客有关。但有些人很可能是无辜的,或者是提供合法服务以换取付款的商人。我们不可能总能正确地辨别每个账户的罪责。因此,我们提供了一个默认的冻结流程来追踪和锁定被盗资金。我们的算法可以确保:

假设没有被烧毁,将会有足够的资产被冻结以弥补失窃金额。

只有当与被盗资产有直接交易流时,账户资金才会被冻结,而且

该算法相对于交易图具有合理的runtime复杂度。

去中心化的审判系统

这个难题中比较模糊的部分涉及“去中心化的审判人数”。这些审判者是谁?他们如何投票?他们如何获得奖励?

这些后勤工作最终取决于治理者,也就是创建ERC-20R/ERC-721R实例的人。在我们的论文中,我们探讨了如何阻止审判者的不诚实和受贿,他们的奖励机制等等。我们强调,审判者不能增加交易或任意修改余额。

老雅痞

个人专栏

阅读更多

财经法学

成都链安

金色早8点

Bress

链捕手

PANews

Odaily星球日报

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

区块博客

[0:15ms0-6:654ms