洒脱喜一周评 | 比特币增发?以太坊确定改PoW算法?这些谣言不可信!
写在前面:上周,关于“比特币增发”以及“以太坊改用 ProgPoW算法”的传闻又被拿出来误导大家,所以本期内容,我们先对这些事进行一下澄清,告诉大家到底发生了什么,以及过去的一周,这些项目真正的开发进展。而在学术内容部分,上周末举行的斯坦福区块链大会上,来自斯坦福大学、麻省理工大学、普林斯顿大学、以太坊基金会等知名机构的学者,分享了很多有意思的研究成果。
另外,bZx协议攻击,Fcoin事件以及鲸鱼被盗事件,也引发了一波关于智能合约安全以及私钥保管方面的讨论。
(图片来自:tuchong.com)
先从比特币开始吧。
1、1 关于“增发比特币”的传言
近期,前Bitcoin core开发者Peter Todd再次提出了增发比特币的想法,他表示:
“2100万的供应上限实际只是一种宗教式的信仰。”
然后,这句话传到国内之后,就被改编成了“为什么Core锲而不舍地企图增发BTC?”
这里的关键点是,Peter Todd实际早就失去了比特币开发者的身份,他最后一次为core项目贡献代码,是在2017年2月份。
这就好比一家公司的员工在3年前辞了职,其当前的言论只能代表他自己,谈不上是这家公司的内部提议。
那真正的Core成员,对增发比特币到底是持什么态度呢?
在上一次被“传言要增发”后,core项目组现任首席维护者Wladimir van der Laan不得不辟谣道:
“这是胡扯,可悲的是,这是必须要说明白的,头脑正常的人都不会提议改变比特币的货币政策。 如果一个软件自称是‘bitcoin core’提出了这一点,我建议您运行无此更改项的软件,因为它已经被破坏了。”
而另一位core维护者Peter wuille,也是持同样的态度,所以类似的传言,切记,不要信。
1、2 真正的比特币开发者在讨论一些什么?
那上周,真正的比特币开发者们在研究些啥呢?
闪电网络客户端C-Lightning升级到0.8.1版本:这一版本增加了几个新功能,并修复了多个漏洞,有关更新的详细列表,请参见更改日志。
关于taproot 与备选方案的讨论:一组匿名开发人员(我们称他们为Anon)写了一篇关于taproot的批评文章,将其和在比特币中启用MAST和schnorr签名的备选方案进行了比较。Anon用五个问题来结束他们的批评,而几位比特币开发者则分别对这些问题进行了回复,有兴趣的可以看原讨论贴;
闪电网络开发者正致力于详细说明一个用于交互式融资交易的协议。上周,Lisa Neigut发表了她对PoDLE交互式融资理念的分析,她还描述了一种攻击方式,并提出了缓解措施;
关于诱饵节点和轻量级rendez-vous路由的讨论,有关更多信息,请参阅Teinturier的方案文档;
显著的代码和文档更改
上周,Bitcoin Core、C-Lightning、Eclair、LND、libsecp256k1、比特币改进提案(BIP)以及闪电网络BOLTs都发生了显著变化,其中:
作为Bitcoin Core版本发布过程的一部分,Bitcoin Core #18104结束了为Linux构建32位x86二进制文件的支持,对应的32位Windows二进制文件在几个月前就被删除了。当然,32位Linux二进制文件仍然是作为Bitcoin Core持续集成测试的一部分构建的,因而用户仍可手动构建它们,但由于缺乏使用和实际的开发人员测试,这些二进制文件将不再由项目分发;
C-Lightning#3488标准化了C-Lightning对比特币数据的请求,使其能够在Bitcoin Core之外的东西上(作为后端)运行;
C-Lightning#3500通过一个简单的解决方案,解决了一个可导致通道资金发送困难的问题。开发者在C-Lightning#3501中提出了另一种解决方案,但其目前正等待开发者进一步的讨论;
更多开发更新内容,读者可以参考:https://bitcoinops.org/en/newsletters/2020/02/19/。
谈完了比特币,我们再来看另一则传言。
1、3 关于以太坊ProgPoW的传言
上周,某外媒还传出了以太坊开发者一致同意实施ProgPoW的“重磅”新闻,搞得以太坊矿机厂商们人心惶惶,矿工们也很关注。
而这次传闻的来源,就是Ethereum Core开发组的第81次视频会议,而这次会议主要讨论了以下这些内容:
对一些EIP的审查:其中包括EIP-2200的更变、EIP-1962的更新、EIP-2315、EIP-2242、EIP-1057( ProgPoW);
下一次升级时间的探讨;
开放式RPC;
测试更新等;
其中,EIP-1057( ProgPoW)就是大家的关注点。
所谓ProgPoW,它是以太坊现有PoW算法Ethash的一种替代实现,其目的是抵抗Asic矿机,而这一算法方案的审计,在去年9月份时就已经被公布,然而它的存在,是有着非常大的争议性的,其提出者和支持者认为,ProgPoW可以有效抵抗以太坊网络的ASIC挖矿,从而促进网络的去中心化,然而,以太坊社区当中并非只有这种声音,反对的声音其实是很多的。
因此,在上一次伊斯坦布尔分叉升级中,EIP-1057( ProgPoW)并没有被列入其中,然后,其支持者就期望将其列入下一次硬分叉升级柏林(Berlin,大约在今年6月-7月份进行)。
但实际上呢,目前它遇到的阻力还是很多的,比如开发者Marius Kjærstad就疑惑道:
“为什么人们还在推动ProgPoW?它已经被社区拒绝了。”
如果这还不能说服大家,那再看看以太坊联合创始人Vitalik Buterin的评论:
“嘿,这东西之前不见了,而现在,天哪,又被安排到下一次硬分叉了???”
Vitalik表示,对于这一提案,他会持中立态度,而只批评决策过程。
嗯,情况就是这么个情况,关于ProgPoW是否会被纳入下一次以太坊硬分叉,目前开发者们之间存在着非常大的分歧,并不是个别开发者口中说的“已经达成共识”,个人倾向于认为,其短期不会被接受。
洒脱喜简评:上周关于比特币和以太坊的两个传言,实际属于不同的情况,前者属于无中生有,后者目前尚未定论,而关于这类开发进展消息,笔者建议大家关注bitcoinops和weekinethereumnews这两个网站,而不是来自个别媒体的片面报道。
二、斯坦福区块链大会学术成果展示
辟完谣,我们再来简单了解下上周的一些区块链学术研究内容。
北京时间2月20日-22日,第四届斯坦福区块链大会如期举行,本次会议重点关注了区块链系统中的安全工程和风险管理方法,探讨通过加密技术的应用、去中心化协议、形式化方法和实证分析等,来提高区块链系统的安全性。
而在这次会议中,来自斯坦福大学、麻省理工大学、普林斯顿大学、康奈尔大学、纽约大学、加州伯克利分校、Facebook、以太坊基金会等知名机构等学者分享了一些学术成果,例如:
Stefan Dziembowski分享的《Off-Chain协议的界限:探索Plasma技术的限制》;
Assimakis Kattis分享的《必要工作量证明(PoNW):简洁状态验证和公平保证》;
Florian Tramer分享的《通过远程侧信道攻击链接匿名交易》;
Matteo Maffei分享的《比特币兼容支付通道网络中具有固定抵押品的原子多通道更新》;
Joachim Neu分享的《Boomerang:冗余技术改善了支付通道网络的延迟和吞吐量》;
Georgia Avarikioti分享的《Brick:异步状态通道》;
更多内容,可以看这里:https://cbr.stanford.edu/sbc20/
相关报道:
直击斯坦福区块链大会Day1:新攻击可破解Zcash或Monero的匿名性?
Vitalik最新演讲:覆巢式51%攻击成PoW区块链致命威胁,PoS或是唯一出路
实现比特币的1万倍扩容,MIT与斯坦福打造的新协议Prism是什么?
洒脱喜简评:整体上,这次的学术会议,重点关注了可扩展性、隐私、共识机制、区块链经济以及off-chain解决方案方面的研究,这些都是区块链研究最热门的一些话题,有兴趣的读者可以自己看原论文。
三、bZx协议攻击、Fcoin事件以及鲸鱼被盗引发的安全讨论
关注完学术方面的内容,我们再来看现实中发生的一些区块链安全事件。
上周,bZx协议攻击,Fcoin事件以及鲸鱼被盗事件,成为了加密货币社区关注的重点,这也引发了一波关于智能合约安全以及私钥保管方面的讨论。
例如PeckShield的这两篇文章,详细解析了这两次攻击的具体过程和存在的漏洞:
硬核技术解析 | bZx协议遭黑客漏洞攻击始末 ;
解析 | bZx协议再遭黑客“二连击”背后的技术命门 ;
而闪电贷带来的威胁,不仅仅是针对bZx协议的,比方说,来自伦敦帝国理工学院的学者Dominik Harz就分析了如何利用闪电贷以及Maker的治理缺陷发动攻击,以此提醒项目方抵御潜在的黑客。
而除了这些攻击,智能合约还可能会遭遇到四类审查攻击:(1)分叉、(2)闪躲、(3)干扰、(4)速攻,而为了防范这些潜在的攻击,普林斯顿大学计算机科学教授Ed Felten特地撰写了一篇文章《如何防范对智能合约的审查攻击?》。
以上的安全问题是针对智能合约的,而Fcoin事件以及鲸鱼被盗2.6亿数字货币资产的事情,则提醒了人们要自己保管私钥,以及该如何安全保管私钥。
例如异客的《最简单的制作BTC冷钱包方法》一文,就介绍了三种利用不同钱包(bitcoin core、比太钱包、electrum)的冷钱包制作方法,有币的大户们,可以好好了解一下。
另外,王一石则撰写了一篇《安全上网指南》,提醒了大家关于隐私对数字资产安全性的影响,以及给出了如何避免资产损失的一些实用建议。
洒脱喜简评:安全问题是区块链行业一直存在的,也是一般用户最不重视的问题,而近期的安全事件,再次给大家提了个醒,先不妨从私钥安全和隐私安全入手。
声明:此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述。本网站所提供的信息,只供参考之用。
-
自由开放透明的矿机革命 - 新一代DOGE矿机VOLCMINER D1发布
2024-10-17 -
Coin Metrics:2024年Q3比特币矿业报告
2024-10-10 -
Aleo 主网上线天王变“天亡”?矿工直呼被坑惨
2024-09-22 -
预挖矿与去中心化:Fractal给我们带来的思考
2024-09-19 -
俄罗斯加密合法化:怎么运作 能让它避开西方制裁吗
2024-09-10
更多 推荐专栏
- 吴说区块链
- 知名自媒体,作者曾获中国新闻奖。为您提供加密行业、科技公司独家可靠的信息与观点。
- 挖币网评测
- 挖币网专业测评
- 区块鲁班
- 元宇宙工程师——区块鲁班,是一个具备全球化服务能力的公司品牌。提供矿机采购、维修、测试、托管、运维、出口等一站式服务。我们与比特大陆、比特微、嘉楠国际、芯动科技等全球头部矿机生产厂家建立了良好的合作关系,共同开创矿机国际化服务标准,并携手在全球布局矿机服务中心,为全球加密货币行业参与者提供专业、高效、全面的解决方案。
- HashPool
- 多币种数字货币矿池,关注最新最有潜力币种 HashPool 链接每一个算力
- 巴比特资讯
- 巴比特是国内领先的区块链信息服务商,以价值投资为导向,为区块链创新者服务。 我们以论坛启锚远征,让资讯为瞭望景观,聚集区块链技术和应用弄潮儿。目前已发展成集资讯内容、线下活动、培训、孵化器、投资和区块链技术落地应用于一体的生态体平台。全网覆盖用户超100万人,遍及中国大陆、韩国,日本,美国,香港等国家和地区。