从已知的信息来看,过去一周,已经发生了4起闪电贷攻击,包括Value DeFi(540万美元)、Cheese Bank(330万美元)、Akropolis(200万美元)以及今天的OUSD(700万美元)。
我们特意查看了一下记录,发现自今年年初以来基本每个月都要发生几起闪电贷攻击。说明闪电贷攻击已经不是一种偶然事件了。
此前的一次闪电贷攻击
最近的一次是OUSD。攻击方案的核心就是闪电贷+重入攻击。大概的流程是。
1.攻击者先用闪电贷借了一大笔ETH这样的主流资产,然后注入到各类DeFi协议中,进行类似铸币、流动性挖矿这样的操作。
2.然后由于攻击者手上有一大笔资金,它们可以操控价格并利用某些设计上的漏洞操控系统的判断。(很多合约都是基于价格或者资产价值比例来作为特定行为的判定依据)
3.最后的结果就是由于这样的操作会导致系统会付给攻击者远高于初始资产的收益,最后攻击者会重复这些操作,最后在合约中取回或者在DEX卖掉获得的超额资产。
4.然后攻击者再拿着一部分钱去还之前在闪电贷中借到的钱,就结束了整个攻击过程。
本质上这些攻击的核心逻辑就是借助巨额资金来进行非正常的套利操作。
闪电贷不是漏洞,但是扩大了漏洞的风险
在这其中我们发现,虽然近期的几次事件都把“闪电贷”这个概念作为关键词,但是闪电贷本身和攻击事件本身并没有直接的关联。
在攻击发生的前一天,Value DeFi项目方还在宣称自己是最安全的协议
但不可否认的是,闪电贷成为了其中极其重要的攻击工具。用一句话来形容它的作用:“它允许你在交易期间像巨鲸一样的行动”,最可怕的是,如果说那些资金雄厚的人更容易成为攻击的来源,闪电贷可以让一个一无所有,甚至没有基本信用的人在短时间内变成一个手握重金的巨鲸,最重要的是这些人不需要任何许可、不需要良好的信用凭证也不需要付出等额或者超额的抵押品作为代价,完全是空手套白狼。
闪电贷本身不是一种漏洞,但它无形之中扩大了那些漏洞被攻击的风险,因为第一攻击者不需要任何代价,第二攻击的来源大大增加,它可能会被任何一个洞悉漏洞的人作为攻击的工具。
危险的创新:闪电贷错在哪里?
事实上闪电贷在遭受非议之前被认为是DeFi最伟大的创新之一。闪电贷概念最早由Marble协议于2018年提出,当时开发者的想法是通过智能化合约完成的零风险贷款。智能合约平台一次性处理交易,如果借款人不能偿还贷款,整个交易就会回滚,就像贷款根本没发生一样。
重点是区块链交易回滚这个特性,用户和合约发起一笔交易,合约借给用户一笔钱,然后同样的用户在这个交易里还回借出的金额和相应的利息就可以了。如果没还那么这个交易就会被判定不生效,然后被回滚,也就不存在借款转移的事情了。这在传统观念来说是完全不可思议的事情,因为借贷既不需要信用也不需要抵押品。
其实一开始闪电贷的用途是给那些套利者提供便捷的套利资金工具,例如分散交易所之间的额套利、清算多个借贷平台的贷款或者进行再融资等这些操作,最简单的就是,闪电贷可以帮助交易者从Marble银行贷款,在一家去中心化交易所DEX中买币,然后在另一家DEX以较高价格卖出代币,然后获得差价收益。这样的目的是正常的,传统金融中也会出现这样的场景。唯一的区别就是闪电贷的零门槛零代价。
但是很不幸的是,我们能够封堵漏洞,但永远防不住人心。黑客或者潜在的攻击者会发现闪电贷完全可以为攻击提供充足的启动资金,这其中产生的另外一个后果就是,由于黑客的钱是借来的,所以钱和黑客本身并没有直接的关联,他们的身份也更加地难以追踪。
因此一句话总结:闪电贷减小了攻击者的风险,攻击会更加随意。
闪电贷+:另一种潜在攻击用途
作为工具,闪电贷的用途是我们永远不能想象和预测的。我们完全不能低估“科学家”的智慧,除了经济上的攻击,闪电贷又被发现可以应用到别的领域的攻击上,例如操纵去中心化社区的治理。
近期,Maker基金会智能合约开发团队检测到一起发生在MakerDAO治理提案中的投票违规行为,大体意思是,社区的一次提案需要持有治理代币的用户投票,然后有一个人就利用闪电贷借出总资产,然后用来作为抵押品在借贷平台拿到大量的治理代币,去参与投票,投完票然后再还回去。
听到这里可能很多人会惊出一身冷汗,因为如果这次通过的是一项有利于攻击者的战略性提案,那造成的后果远比一次套利攻击要严重的多,而且这样的攻击显然更加隐秘。
闪电贷本身在这次风波中并没有任何过错,它反而是一种让人眼前一亮的创新,我们通过闪电贷这样的产物看到了DeFi的想象空间是有多大。但基于当前DeFi正处在一个实验性阶段,因此大量的漏洞和攻击者会将闪电贷用到各种非法用途上,所以很多人认为闪电贷是一种极为危险的创新,换个角度来说也正式因为闪电贷的存在,使得各项目方更加重视安全,这也是一种价值。
文章来源于互联网:刀尖上的创新:闪电贷做错了什么吗?
相关推荐: 美参议员:比特币是一种“价值储存手段”,应进入全民视野
要点: 怀俄明州共和党参议员辛西娅•卢米斯(Cynthia Lummis)于2013年首次购买比特币; 在周五的一次采访中,她表示她希望将比特币带入“全民讨论”。 据Decrypt 11月16日报道,美国怀俄明州共和党参议员当选人、比特币最友好的政治家辛西娅•…
溫馨提示:本站所提供的資訊信息不代表任何投資暗示,本站所有資訊僅代表作者個人觀點,與幣圈財經官方立場無關。
相关推荐
-
在Polkadot上开发以太坊智能合约?Moonbeam可以帮你
我们已经知道 Substrate 让区块链构建者可以轻松设计和部署区块链,但是去中心化应用程序开发者如何才能在不构建整个区块链的情况下开始在 Polkadot 上部署其应用程序? 进入 Moonbeam,这是一个基于 Substrate 的智能合约链,计划成为 Polkadot 上的平行链,为智能合约开发者提供熟悉的体验,来将其应用程序部署到快速增长的 Polkadot 生态系统中。Moonbeam 使熟悉以太坊智能合约工具集的开发者可以轻松利用网络效应,从而在 Polkadot 网络上迅速受到关注。基于 Moonbeam 构建的应用程序受益于 Polkadot 生态系统内的互操作性以及与以太坊和比特币的互操作性。 以太坊兼容性和更多特性 由于各种原因,许多开发者和团队已经将其注意力从专注于单个区块链的平台转移到拥有多链解决方案。一些项目有可扩展性方面的担忧,即以太坊基础主网变得过于昂贵,而无法在上面部署和使用其应用程序。其他项目则担心以太坊 1.0 链的发展方向,因为以太坊的重心都转移到了以太坊 2.0(Serenity)上,并且不想等待这些新功能的实现。一些项目还意识到,他们需要更直接的社区代理来管理长远看来必要的升级和潜在修复。 有这些担忧的项目不想放弃他们在以太坊上开发应用程序付出的所有辛苦工作,而是需要一种解决他们问题的方法,这就是为什么 Moonbeam 为去中心化应用程序开发者提供了一种新的方式,来获得可扩展、可治理的应用程序。 借助 Moonbeam,开发者可以轻松地移植其现有应用程序的代码,以将其部署在价格更便宜、可直接治理的 Moonbeam 平台上。这意味着以 Solidity 编写的智能合约与 Moonbeam 的 EVM 直接兼容。开发者还可以获益于现有的以太坊工具生态系统,例如 Truffle 和 Web3 RPC。开发者在 Moonbeam 上部署 Dapps 甚至可以使用成功的 Metamask 浏览器扩展。 我们已经在以太坊上看到了 “wrapped bitcoin” 的成功。Polkadot 和比特币之间的去中心化转接桥使 Moonbeam 社区可以利用更多的流动性,从而让更多持有者可以将其比特币投入使用。 Substrate 的 pallets 提供 DeFi 和智能合约原语 下一代区块链框架 Substrate 支持多种模块,开发者可以轻松地将其集成到其区块链中,包括 Moonbeam 正在使用的以太坊虚拟机模块(Ethereum Virtual Machine pallet)。Moonbeam 社区还可以利用其他 pallet 来帮助实现智能合约区块链的更多功能,例如链上治理模块、丢失账户的社交恢复,以及通过链上国库获得融资机会。 互操作的 Polkadot 生态系统将超越 Substrate 自身的 pallet,使 Moonbeam 上的 Dapps 能够利用其他平行链的去中心化金融(DeFi)工具,例如 Acala 的 aUSD 稳定币、Chainlink 的预言机、Polkaswap 的 DEX 等。 Web3 基金会 Grant 获得者 Moonbeam 团队还获得了 Web3 Foundation 的 Grant 资助,去打造与 Web3 兼容的 RPC 库。通过 RPC 实现,开发者可以在基于 Substrate 的 Moonbeam 网络上运行以太坊本地工具,例如 Truffle、Remix 和 MetaMask。 阅读文档,了解有关 Moonbeam 的更多信息: https://docs.moonbeam.network/ 文章来源于互联网:在Polkadot上开发以太坊智能合约?Moonbeam可以帮你
-
DeFi需要比特币:流入DeFi的BTC半年增长50倍
比特币上涨到突破15000美元时,正是UNI、YFI等主流DeFi治理代币触底的日子。 整个10月,主流DeFi资产和比特币的价格走势背道而驰,TVL(锁仓金额)维持在100亿美元并未明显下滑的情况下,协议治理代币的币价在下跌。UNI从4.1美元最低跌到1.75美元;同期,YFI从26000美元最低跌至7450美元。 BTC与DeFi的相关性终于在11月凸显。比特币从15000美元继续向上的一周内,YFI从低谷反弹,最高上涨到19250美元;UNI近期的高点为4.1美元。 DeFi需要比特币。 要知道,全球加密资产的总市值已达4600亿美元,其中,比特币的流通市值为2900亿美元,超过一半。回看今年DeFi的爆发,其实暗中也有比特币的助推。 比特币减产后,流入DeFi市场的BTC数量不到半年增加了50倍,贡献了近1/5的DeFi锁仓价值。目前,锁入DeFi市场的BTC价值28亿美元,不及以太坊的40亿美元,空间足够大。 不过,跨链技术瓶颈、ERC-20版BTC还难以实现完全去中心化托管等问题,拦住了顾虑资产安全的比特币持有者。 BTC向DeFi大规模流动为业内所期待。多位行业人士认为,技术和安全问题如能得到解决,比特币融入DeFi将可能使后者的市场规模再扩大数倍,「因为DeFi 市场需要优质的抵押资产,长期持有BTC的屯币党想要获得额外收益,这两个生态融合会带来双赢。」 BTC的DeFi锁仓价值尚不及ETH 10月是交易所「黑天鹅」满天飞的一个月。不过,比特币并未受此影响,逆势而上开启涨势,一度从10月初的10300美元最高上涨到16300美元,涨幅超50%,时间不过一个月而已。 此时的市场目光都被「币王」吸引,热闹了2020年整个夏季的DeFi如今黯淡下来。此前7月、8月冒出的百倍币YFI、YFII以及DEX龙头Uniswap的协议代币UNI等资产的价格都出现大幅下跌。 10月1日后,YFI从26000美元开始低走,最低跌至7450美元;同期,UNI从4.1美元最低跌到1.75美元。 从另一项数据看,流入DeFi的资金并未真正离开。 Defipulse数据显示,进入10月后,DeFi的TVL(锁仓资产总额)均维持在100亿美元上方波动,10月8日降到低谷的100.5亿美元。此后又反弹回来,11月11日,上涨到波峰139亿美元,悄然创下历史新高。 近期,比特币从15000美元继续向上突破,触及「冰点」的DeFi协议代币UNI、YFI等也在强势反弹。过去一周内,YFI从7450美元最高上涨到19250美元,UNI也从1.75美元上涨到4.1美元。 有分析认为,灰度持续买入比特币,Paypal也开了买卖比特币的口子,一系列传统金融机构入场的刺激下,投资者将资金集中到了比特币上;当比特币到达一定高点后,投资者也会注意到此前疯长的DeFi处于洼地,迅速买入后推高了DeFi的币价。 这种轮动效应在2017年到2018年的加密资产市场上更为明显,那时,涨幅榜上是「BTC蹲完小币种蹲」,如今这种轮动开始出现在DeFi板块上。 MBLabs负责人、ChainX议员邹阳曾公开表示,谁能把比特币接入DeFi,谁就是下一个DeFi王者。 这种说法并非没有逻辑可循。加密资产市场上最早诞生的比特币,持有者最多、共识最强,市值规模也最大,市值占了整个加密资产市场的半壁江山。Coingecko数据显示,目前全球加密资产的市值为4600亿美元,BTC的流通市值为2900亿美元,占了62%的份额;流通市值为523.4亿美元的ETH仅为比特币市值的18%。 在DeFi市场上,比特币有一定的参与度。Defipulse数据显示,11月15日,锁在DeFi市场的ETH为 890万枚,现折合40.7亿美元价值;而锁仓的BTC数量为17.5万枚,折合28亿美元价值,不及ETH。 比特币减产半年内流入DeFi的数量激增 BTC的流通市值是以太坊的5.4倍,但在DeFi市场上,其锁仓价值仅为以太坊的67%。 「目前BTC占据了大多数的加密货币市场份额,缺了BTC的DeFi是不完整。」DeFi 用户赛博(化名)如此认为。他是10年前用笔记本电脑挖过比特币的矿工。在他看来,比特币的加入,还会让更多的资金流入DeFi市场,扩大市场规模,「至少再翻个几倍没问题」。 流入DeFi的BTC半年增长50倍 事实上,流动性挖矿点燃DeFi市场时,比特币也是一股重要推力,尽管表现并不直接。 早在5月12日比特币正式减半时,文艺复兴基金董事曹寅就曾撰文预测,「减半或使大量比特币进入DeFi借贷平台」。 他认为,以往的比特币减半过后都会带来比特币牛市,BTC上涨,DeFi 必然也会受益。具体的影响传导路径体现在减半后,当矿工看好后市,会将比特币转入DeFi抵押,借出稳定币作为日常开支;此外,由于D…
-
Chainlink杀手?Placeholder和Pantera等知名机构投资的API3要变革预言机市场格局
“去中心化API项目API3近日宣布完成300万美元融资,Placeholder和Pantera等知名投资机构参与投资。此外,由于API3专注于预言机赛道,一些媒体在报道过程中称API3为“Chainlink杀手”。Chainlink目前在加密货币预言机市场中占据着绝对的主导地位,API3真能取而代之吗?CLC Group CTO Burak Benligiray在本文中进行了澄清。” 最近媒体在报道中使用了“Chainlink杀手”来形容API3,真的是这样吗?答案当然不是,我会详细说明。 虽然在我们的白皮书和Saša的系列文章中隐含地解释了API3与Chainlink的关系,不过现在明确地再次澄清也可以避免将来的误解。 首先从API3与Chainlink的不同之处开始。 API3提出了去中心化应用程序(dApp)需要访问Web API的问题,因此我们面临的问题是API连接性问题。 从安全性,成本效率和生态系统构建角度来看,解决此问题的唯一可行解决方案是使用第一方预言机(oracle),这是由API提供商本身运营的预言机。 相比之下,Chainlink(和类似的解决方案)则着眼于缺乏接口的问题,称为预言机问题,并旨在通过第三方预言机建立此接口。 结果,协议和节点都没有被优化为由API提供商进行运营(因为API提供商甚至不在下图中),这损害了第一方预言机的可行性。 我们在预言机领域中解决方案的主观图。 参见上图。 我们从问题的不同定义开始(即API连接问题重于预言机问题)。 这也决定了我们的解决方案,该解决方案使用第一方预言机。 相反,Chainlink旨在通过第三方预言机解决预言机问题。 正在解决的问题(无论你如何描述)不是一个可以意外解决的问题,而是需要有意识地直接朝着最佳解决方案发展。 然后,很清楚为什么API3和Chainlink不是直接竞争对手:他们看到了一个不同的问题并且正在致力于不同的解决方案。 API3旨在解决API连接性问题,并以完全去中心化和生态系统驱动的方式解决此问题。 由于我们坚信这是正确的方法,因此在我们看来,其他使用不同方法实现不同目标的努力并不是必须杀死的竞争对手,而是人们在做自己的事情。 反驳“API3是Chainlink杀手” 让我们首先指出API3的两个优势。 首先,在设计节点,协议,代币实用性,治理结构,聚合方法,可量化的安全模型,生态系统方法以及项目的无数其他方面,我们充分了解了现有的预言机解决方案,并参考它们的优缺点,包括Chainlink。 因此,如果我们以截然不同的方式提供解决方案,要么是解决了缺陷,要么是对它们进行改进。 我们的第二个优势是,尽管我们对存在的解决方案有所了解,但Chainlink似乎对API3的最基本概念缺乏基本的了解——最值得注意的是,Airnode(第一方预言机节点)与API3(在没有第一方预言机的情况下构建去中心化API的DAO)之间的区别。 但是,当这些误解开始作为事实控制损害的手段时,这变得令人沮丧,这就是“Chainlink杀手”这个误解发生的情况。 提供正确的信息是最好的反驳,所以让我们解决一些问题: 这是与API3截然不同的改进方法,该方法要求所有数据提供者都必须操作和管理新的基础架构才能开始使用。 Chainlink的原始签名数据功能得到了更为重要的功能的补充,该功能使智能合约可以访问任何API,而API3显然是缺少这一点。 我们不会在这里评论Chainlink和第一方预言机,请参阅这篇文章。 为了纠正有关API3的问题,尽管Airnode在第三方使用场景中也比替代方案优越,但API3选择使用第一方预言机,因为第三方预言机依赖于中间人。 第二点注意,当服务于诸如DeFi之类的高价值用例时,使用第三方预言机作为“训练轮”参数的API提供商就不在了。 那时,负责任的事情是让所有API提供商都运行它们自己的节点,或者构建一个API提供商可以运行的节点。 API3正在做后者。 当我们通过各种API拥有经济高效且安全的第一方预言机时,为什么有人会再次将第三方预言机用于DeFi或其他事情呢? Chainlink Labs代表说:“ API3没有运行自己的以太坊或其他节点的预言机,这意味着它们被迫依靠集中的第三方来广播其结果。这意味着API3完全依赖于像Infura这样的实时节点服务,正如我们最近所看到的那样,Infura可能在一次事故中瘫痪数小时,在API3的情况下,这将导致数小时的停机时间,造成与市场价格不同步,因此给用户造成巨大损失。” 在这里,我想说Chainlink的这位代表将我们从未考虑过的API3的特定配置(即仅使用Infura)当成我们的整个解决方案。 我们提出的提案是:API提供者可以通过使用Infura免费计划和AWS免费套餐托管无限期地保…
-
突然闪崩!比特币深夜暴跌19%,爆仓280亿,连交易所都宕机了!
来源:中国基金报 记者:金宥智 明明利好不断,比特币却突然闪崩近19%,近40万人爆仓280亿,交易所都宕机了。市场大呼不解,到底发生了什么? 一个小时跌了7000美元比特币一度闪崩近19% 昨夜,比特币价格突然闪崩,一个多小时内,从50000美元左右的价格,一度跌至42830美元的低点,跌超7000美元,日内跌幅达18.73%。 突然闪崩后,比特币价格迅速回升,但日内跌幅依然未能收回,截至发稿,比特币日内跌幅在11%左右。 过去一个多月,比特币价格从7月20日的29796美元/枚,反弹至9月6日的52698美元/枚,反弹幅度达到惊人的76%。 其他数字货币也被带崩。截至发稿,以太坊日内跌幅超13%,瑞波币日内跌幅近20%。 美股区块链概念股也普跌。 近40万人爆仓280亿最大单笔爆仓达2.83亿 全网加密货币普跌导致大量资金爆仓,数据显示,截至北京时间今晨6点半,过去24小时内,共有39.7559万人爆仓,爆仓金额达281.61亿人民币。 其中,过去24小时内,最大单笔爆仓金额甚至达到4370万美元,约合2.83亿人民币。 交易所都宕机了 在比特币价格迅速波动之际,交易量迅猛增加,加密货币交易平台Coinbase再次受到技术问题的冲击。有海外网友称自己的订单被取消,无法买卖加密货币。 Coinbase Support也发推文称,已经注意到出现了交易延迟或被取消,应用程序可能会出现错误,Coinbase团队正在调查此问题。 北京时间今天凌晨,Coinbase表示交易已恢复正常。 比特币价格闪崩之际,Coinbase的股价也在跟着下跌,截至收盘,该公司跌超4%。 比特币利好消息频出:首次成为法定货币,还掀起散户狂潮 比特币闪崩之前,明明迎来了不少利好消息,一是萨尔瓦多宣布比特币其成为法定货币,二是在Reddit等散户大本营掀起狂潮,不少网友讨论通过购买价值30美元的比特币以纪念萨尔瓦多的行动。 据新华社,比特币7日正式成为中美洲国家萨尔瓦多的法定货币。这种虚拟货币首次在一个国家获得法定货币的地位。不少人担心这一举措会增加国家金融监管难度。 据悉,萨尔瓦多2001年起允许美元合法流通。政府说,引入比特币后,美元在萨尔瓦多将继续合法流通。 萨尔瓦多总统纳伊布·布克尔此前说,比特币合法流通将为生活在海外的本国公民每年节省大约4亿美元汇款手续费。他承诺,每个使用官方指定比特币数字钱包的用户将获得价值30美元的比特币。 法新社报道,萨尔瓦多国内生产总值五分之一以上来自侨汇。依据世界银行的数据,2020年,萨尔瓦多海外侨民向国内汇款总计超过59亿美元,主要汇自美国。 被萨尔瓦多认可法定货币地位后,比特币还被美国散户热捧。 9月7日,Reddit和Twitter等平台上的用户正在讨论购买价值30美元的比特币的计划,以纪念萨尔瓦多的比特币法生效。 据雅虎财经,著名比特币多头迈克尔·塞勒(Michael Saylor)也在推特上呼吁他的追随者“加入我们”并支持“埃尔萨尔瓦多人民及其领袖@nayibbukele”,以此提高人们对“30美元购买计划”的认识。 为什么还是跌了? 有分析师认为,获利回吐是比特币在利好消息出现后闪崩的主因。 据金十,分析师Tony Spilotro表示,投资者或交易员可能并不看空比特币,但获利回吐从来都不是一个坏主意。这可能对过度杠杆化的多头交易者产生了意想不到的影响,造成了止损的连锁效应,导致比特币接连失守数道关口。 担心比特币法定货币化很难在萨尔瓦多之外实现,也是市场对比特币上涨信心减弱的原因之一。 北京时间7日下午,克里姆林宫表示,俄罗斯不准备承认比特币。此外,世界银行也表示,鉴于环境和透明度方面的缺陷,它不能向萨尔瓦多提供比特币援助。 据新华社,世界银行、国际货币基金组织和美洲开发银行等国际金融机构也已就萨尔瓦多这一举措带来的金融风险表达担忧。 甚至在萨尔瓦多本国,不少民众都对比特币成为法定货币存在争议。据新华社,萨尔瓦多民众就合法流通比特币存在争议。一些人为能省下汇款手续费高兴。不过,由于比特币价格容易出现剧烈波动,不少人对这种加密货币态度谨慎。反对者说,流通比特币会加大金融监管难度,可能被用于违法活动,包括洗钱和资助恐怖主义活动。 萨尔瓦多近期民意调查结果显示,本国多数人反对把比特币设为法定货币。数百人上周在首都圣萨尔瓦多市抗议这一举措。示威者何塞·梅拉拉告诉法新社记者:“比特币是一种并不存在的货币,不会让穷人受益、只会有利于富人……如果一个人连饭都吃不饱,他怎么投资比特币?” 分析师Tony Spilotro认为,“卖事实”是比特币闪崩的主要原因。这位分析师表示,今天是比特币历史上最重要的日子之一,最根本的看涨时刻之一正在展开:加密货币正式成为萨尔瓦多的法定货币。但比特币价格没有按预期做出反应。相反,市场以一…
-
中金研报:币圈过去一年发生了什么变化?
来源:中金点睛 在将要过去的 2020 年,我们看到围绕比特币等数字资产的生态环境(币圈)发生了巨大变化,直接的感受是比特币价格过去一年上涨接近 3 倍,达到历史新高的 2.7 万美金,以及稳定币发行规模扩大 3.5 倍,达到历史新高的 270 亿美元。我们认为(1)各国对数字资产的监管政策日益明确,(2)GBTC,PayPal 等金融产品/渠道的出现,降低了传统投资人投资数字资产的进入门槛,以及(3)基于区块链的去中心化金融服务的兴起,是推动比特币及稳定币发展的三个内在要因。短期数字资产价格肯定受市场流动性等因素影响出现较大波动,但是长期来看,数字资产以及基于区块链的金融服务有望实现持续增长。详细参见 2019 年 10 月我们发布的深度报告《区块链与数字货币:科技如何重塑金融基础设施》。 传统投资人不断加入,推动比特币一年上涨接近 3 倍 比特币价格上涨接近 3 倍。比特币价格从 2019 年年底的 7,200 美元上升至 27,084 美元(截至 2020/12/28),涨幅接近 3 倍,并且成为年初以来涨幅最高的资产类别,甚至超过了 FAAMNG 科技巨头指数。除了全球流动性宽松带来的影响以外,我们认为,过去一年以 PayPal、Robinhood、Grayscale 为代表的金融机构在拓宽数字资产渠道上的金融创新,是币价过去一年上涨接近 3 倍背后的结构性原因。短期币价可能受流动性以及投机资金进出推动,出现较大波动,但是长期来看,传统投资人基础的不断扩大,利好比特币等数字资产价格的稳定上升。 图表: 主要资产类别年初以来业绩表现 资料来源:Bloomberg,中金公司研究部 注:数据截止 2020/12/28 图表: 2014 年 1 月以来比特币价格及日均交易量 资料来源:CoinMarketCap,中金公司研究部 稳定币规模扩大 3.5 倍。过去一年,以 USDT 为代表的稳定币总发行规模从 2019 年年底的 60 亿美元升至 270 亿美元,涨幅达到 3.5 倍。我们认为以抵押借贷(MakerDAO)、去中心化交易所(Uniswap)等金融服务为代表的基于以太坊的去中性化应用(DApp)的快速发展,推动了稳定币需求的持续上升。展望 2021,我们认为 USDT 等稳定币在数字资产交易中通用支付手段的地位将日益巩固。但像 Libra 这样的全球性稳定币(GSC)是否能得到大规模商用还有待观察。 图表: 2015 年 1 月以来稳定币的规模变化 资料来源:Coin Metrics,中金公司研究部 数字资产监管政策日益明确,中国香港、新加坡新法规有望推动合规交易所快速发展 过去一年,二十国集团(G20)牵头制定了对以 Libra 为代表的 GSC(全球稳定币)的监管框架,以防范金融风险。中国香港证监会在 2019 年制定了投资于虚拟资产的持牌资管企业的监管规则,又于 2020 年 12 月向 OSL 发放了第一张加密资产交易所牌照(1 号牌(证券交易)和 7 号牌(提供自动化交易服务))。新加坡制定《支付法案》,为交易所、资产管理公司,OTC 等数字资产相关金融服务业在新加坡的发展奠定了基础。 图表: 当前各国加密资产监管态度(截至 2020/12) 资料来源:互链脉搏,中金公司研究部 数字资产投资渠道:从 Coinbase、火币到 GBTC、PayPal 过去,数字资产的买卖需要通过 Coinbase 等专业交易所,存在进入门槛高,投资者保护不充分等问题。过于一年,我们看到灰度投资(Grayscale)推出了 BTC 信托 GBTC,以及 PayPal、Rohinhood 等知名支付/证券交易平台推出的比特币交易服务,大幅降低了机构及零售投资人投资数字资产的门槛。根据 Grayscale 官网披露,GBTC 的 AUM 已经达到 140 亿美金,从去年底到 2020/11/30,GBTC 新增比特币持有量占全市场新挖出比特币的 65%。Fidelity 和 DBS 等传统机构也相继设立数字资产服务平台。传统金融机构正逐渐成为比特币投资的重要参与方。 ► 以 Grayscale GBTC 为代表的信托类投资品种的出现,使得投资者无需担心加密资产的存储、安全等问题即可参与投资;同时,GBTC 在 OTC 市场挂牌交易并向 SEC 定期披露,提升了产品的流动性和透明性,也为美国投资人提供了方便的入场渠道; ► PayPal(支付软件)、Robinhood(炒股软件)等在金融支付领域拥有较大影响力的终端玩家,通过与合规的加密资产经纪商合作,向用…
-
Layer2扩容重大突破!zkPorter终结Zk Rollup与Optimistic Rollup之争
原文是由Matter Labs发布,巴比特编译。 Layer2大规模迁移即将到来。 随着协议从以太坊基础层转移到Optimistic Rollup和与EVM兼容的zk Rollups,许多人希望我们最终可以使链上费用可控。 但是从事以太坊扩展的每个人都知道一个“肮脏秘密”:即使有了Rollups,我们也可能会回到最初的时候。 这是因为任何实际的吞吐量增长都会很快被需求诱导所吞噬。 rollup只能提供网络吞吐量的线性增加——所有数据仍必须传播到所有完整节点。 要实现真正的可扩展性,我们需要在吞吐量上实现指数级增长。 因此,我们认为这是一个如此重要的突破。 我们设计了一个具有20,000+ TPS的系统,与Optimistic Rollup相比,该系统提供更高的安全性。 更重要的是,它将跟着zkSync 2.0在6个月内上线主网。 为什么Rollup不足以解决扩容问题? 2020年10月,Vitalik宣布了以Rollup为中心的以太坊路线图,预测如果所有L1活动都转向Rollup,以太坊可以实现约3000 TPS。 这将很快成为现实:Optimistic和zk Rollups现在都支持EVM兼容性,从而促进了应用程序从L1到L2的快速,简单迁移。 以太坊正在以爆炸性的指数速度增长。 过去一年内,DeFi用户数量从15万增加到180万——但是gas费增长了16倍! (每次Uniswap交易的费用从$ 0.20增长到$ 36) 为什么? 因为在新用例的基础上,可扩展性的任何改善都会伴随着金融活动/交易的增加。 考虑一下同期发生的情况: DEX月交易量:172亿美元——>670亿美元 DeFi TVL:7亿美元——>800亿美元(增长11000%) Opensea单月销售量:500万美元——>1亿美元 与以太坊主网相比,Optimistic Rollup只能将可扩展性提高约25倍,而zk Rollups则会将可扩展性提高约100倍。 在我们感受到这些扩展性之前,我们将会再次回到原点:无法负担的gas费和一个对大多数普通用户来说难以承受的以太坊。 加密货币即将成为主流。 在拥有38亿智能手机用户的世界(相比之下,Metamask每月仅有300万活跃用户),我们需要将其增长1000倍,以应对即将发生的事情。 这种可扩展性的差距促使我们构建一种新的产品——zkPorter。 zkPorter:大规模加密货币采用的引擎 在zkSync 2.0中,L2状态将分为两个方面:具有链上数据可用性的zk Rollup和具有链下数据可用性的zkPorter。 这两个部分都是可组合且可互操作的:zk Rollup侧的合约和帐户将能够与zkPorter侧的帐户无缝交互,反之亦然。 对的! 从用户的角度来看,唯一可察觉的区别是zkPorter帐户的交易费用减少了100倍。 想象一下:Uniswap将他们的智能合约部署在zk Rollup端,并且zkPorter帐户上的零售用户可以支付<0.03美元的费用进行交易。 怎么可能这么便宜呢? 这是因为绝大多数的Rollup费用是由于在需要在以太坊上发布数据的成本所致。 zkPorter帐户可以在Uniswap合约上进行数千次互换,但只需将一个更新发布到以太坊。 zkPorter帐户的数据可用性将由称为“守护者(Guardians)”的zkSync代币持有者保护。 他们将通过对区块进行签名以确认zkPorter帐户的数据可用性来跟踪zkPorter端的状态。 守护者使用zkSync代币参与权益证明(PoS),因此任何数据可用性失败都将导致他们被惩罚(slashed)。 这为数据可用性提供了加密经济上的保证。 重要的是要注意,zkSync中的PoS比其他系统(如侧链)中的PoS安全得多。 这是因为zkSync守护者实际上是无权利的:守护者无法窃取资金。 他们只能停止生产区块。 在这种情况下,用户仍然可以提取资金。 每个用户都可以自由选择自己的安全阈值。 任何希望链上所有可用数据的用户都可以完全保留在Rollup。 但是,如果您是费用敏感型的用户,则可以选择资金保留在zkPorter。 (我们认为交易者和新用户很可能会使用zkPorter。) 这样可以解锁一整类应用,这些应用程序在L1甚至传统的Rollup应用上都是不经济的。 他们现在还可以在以太坊上拥有居所,并为以太坊用户提供服务。 zkPorter vs Optimistic Rollup 由于零知识证明的加密技术,所有这一切都是可能的。 Optimistic Rollup无法像zkPorter那样实现这种扩展。 如果在Optimistic Rollup中将数据可用性从链下移出,恶意运营商将能够窃取Rollup中的所有资金,并且没有人能够挑战…
-
比特币弱手“大部分消失”,因为 BTC 忽略了亚马逊,Meta 股票下跌
科技股的巨额亏损,主要发生在华尔街收盘后,并未体现在比特币价格疲软中。 比特币(比特币20,206 美元) 正在与大型科技公司脱钩,因为令人失望的收益未能引发任何重大的 BTC 价格损失。 2022 年第三季度的经济数据显示,一些科技股遭受重创,但 BTC/USD 避免了连锁反应。 比特币持有者对第三季度的技术结果不屑一顾 在达到六周以来的最高水平后,最大的加密货币在 10 月 27 日下跌了约 800 美元,或 3.8%。 在撰写本文时,比特币仍然在 20,200 美元左右,提供了比重大修正更多的整合交易行为。 科技股的情况并非如此,由于未能达到盈利目标,亚马逊在非工作时间交易中大幅下跌了 20%。亚马逊的市值 创下历史上最大的收盘后跌幅,超过 2300 亿美元。 “宏观经济环境显然发生了很多事情,我们将平衡我们的投资,在不损害我们关键的长期战略赌注的情况下更加精简,”首席执行官安迪·贾西在公司的第三季度收益报告中评论道。 虽然有证据表明今年全球科技巨头经历了有问题的变化状态,但亚马逊的倒下显然未能引发加密市场的模仿行动。 Meta 的类似痛苦结果也是如此,其股价本周跌破 100 美元,回到 2015 年的水平。 经济学家、交易员和企业家亚历克斯·克鲁格认为,这是从2021 年底开始发生的翻天覆地的变化,当时价格大幅下跌,这与 Netflix 的糟糕表现相吻合。 “去年 1 月,Netflix 的收益及其随后 20% 的崩盘导致 BTC 下跌 20%,ETH 下跌 30%。今天亚马逊的收益及其随后的 20% 崩盘导致 BTC 下跌 2%,ETH 下跌 3%,”他在 10 月 28 日发推文说。 “弱手大多没了。” 这样一来,Netflix 年初至今的股价下跌了 50%,目前的股价约为 300 美元。Cointelegraph Markets Pro和TradingView的数据显示,BTC/USD 下跌了约 6% 。 BTC/USD 与 Netflix 股票的 1 周图表。资料来源:TradingView 相关性并没有消失 这一观察结果引发了关于比特币与传统市场相关性的日益增长的叙述。 相关: 刚刚从币安撤出创纪录的 55,000 个比特币,或超过 11 亿美元 过去一周,BTC 和股市之间并没有出现明确的同步走势,随着股市降温,前者正在迎头赶上。正如 Cointelegraph报道的那样,比特币与黄金的相关性越来越高,现在再次受到关注。 然而,总体而言,例如,与标准普尔 500 指数相关的长期趋势变化仍远未得到证实。 BTC/USD 与标准普尔 500 相关图表。资料来源:TradingView 区块链咨询公司 IBC Group 的创始人 Mario Nawfal总结道:“虽然现在说这种趋势是否会持续还为时过早,但值得关注。 ”
-
科普 | 新版以太坊网络升级流程是怎么样的?
下一次升级(柏林升级)在望,为此我们要安排一个网络升级流程。在经过几次头脑风暴后,EIPIP 团队就如何改进网络升级流程提出了几点建议。我希望这篇文章所分享的信息能够对 EIP 作者乃至整个社区都有用。让我们来了解一下新流程是怎么样的,以及为什么要调整自以太坊区块链诞生以来就沿用至今的网络升级流程。 什么是网络升级? 网络升级是将新功能添加到以太坊协议上的方式。通常来说,这些升级功能旨在为网络带来可扩展性、更好的用户体验和更高的安全性。每个新功能在 EIP(以太坊改进提议)中都有详细描述。当网络中的所有节点都同意激活新功能时,就会在特定区块高度发生网络升级。由于以太坊是去中心化的,而且没人可以强迫其他人升级节点,如果网络中的部分参与者决定不激活升级程序,就会停止与已激活升级程序的节点通信,导致网络中出现分叉。 为什么要改变网络升级流程? 过去,网络升级流程都与 EIP 标准化流程相互关联。核心 EIP 要与标准化流程一起部署在主网上。 -旧版网络升级流程- 共识冲突 以太坊是一个开源社区项目。若想将核心提议部署到主网上,必须先获得社区和核心客户端(以太坊节点)的同意。一旦以太坊核心客户端开发者和社区都接受了某个 EIP,这个 EIP 将包括到下一次网络升级中。 当以太坊开发者在准备伊斯坦布尔升级时,社区在 EIP 1057(可编程工作量证明 ProgPow)上没有达成共识。这个提议得到了部分人的支持,但是也遭到了很多人的强烈反对。最终,以太坊客户端之间未能达成共识。 虽然这个提议没有纳入网络升级,但它确实通过了 EIP 标准化流程。这就凸显了将 EIP 标准化和网络升级流程分离的重要性。 核心 EIP 数量剧增 早期,网络升级流程运行良好,总的 EIP 数量也相对较少。过去几年来,由于以太坊区块链的贡献者人数剧增,关于如何改进网络的 EIP 数量也成倍增长。这就增加了复杂性,也在如何针对网络升级 EIP 设计一个正式流程的问题上引发了讨论。 透明度 随着以太坊区块链的采用率提高,很多贡献者联合起来提交关于网络升级的 EIP 来强化以太坊网络。每个客户端都要付出极大的努力来实现 EIP 中所提议的改进。考虑到实现每个 EIP 需要耗费的工时,并非所有 EIP 都可以纳入下一次升级。不了解流程可能会引起混乱。因此,我们必须更新文档来增加升级流程的透明度。 新版网络升级流程 -新版网络升级流程- 现行网络升级流程是 EIPIP 团队 经过多次头脑风暴并与以太坊开发者和整个社区不断交流后得出的结果。 现行网络升级流程已经正式与 EIP 标准化流程分离。但是,上图也包括了不同阶段的 EIP 推荐状态。EIP 流程大致分为三个阶段,以显示 EIP 在下一次升级前的状态。 考虑纳入 考虑纳入(Consider for Inclusion,CFI)指的是一个提议有望纳入下一次网络升级的第一阶段。有人建议让提议的作者或支持者在 Eth1.0 规范库中创建一个议题,以便进行官宣。 Devnet 阶段 在这一阶段,客户端开发者会对提议进行讨论,并达成共识来推进 Devnet(开发者测试网)的实现。这是专为客户端开发者而设计的,其它社区成员也可以使用。但是,该测试网有可能没有预先通知就会关闭,因此不建议用来测试 dApp。当前的 Devnet 是 YOLO 测试网。现行版本是 YOLO 2.0,包含了有望引入下一次网络升级的提议。 获得 CFI 批准:这个 bucket 中包含了获得客户端大致共识的 EIP。在符合规则的 PR 提交后,核心开发者会予以考虑。客户端可能会在方便的时候开始独立实现这些提议。 CI devnet 等候室:获得部分(并非全部)客户端明确批准的 EIP,或者等待集成的某些工作会暂时放在 CI devent 等候室内。这部分还有可能包括其它类型的提议,但是因为某些原因,暂不考虑放到下一个 CI devnet 版本中。 在 CI devnet 上部署:这里列出了目前部署在 devnet 上的 EIP。最新版本的 devnet(所包含的内容)或将通过下一次升级实现。 主网阶段 测试绿灯:这里列出了适合在公共测试网上的部署的 EIP,截至最新的以太坊核心开发者会议。 公共测试网:与早期网络升级流程类似。所有获得核心客户端开发者同意并在 devnet 上实现和测试的 EIP 现在都部署在公共(PoW)测试网上。如果在测试网上运行的几周内,没有发现任何重大问题,就可以部署到主网上。 主网:以太坊核心开发者会设定一个区块号,并预估这些提议最终在以太坊主网上激活的日期。 在主网激活后,则表示整个网络升级流程完成。虽然网络升级促进团队正在准备下一次升级。 网络升级流程追踪器 在缺乏良好沟通的情况下,在大型去中心化网络上管理升级会是一项巨大挑战。…