请选择 进入手机版 | 继续访问电脑版

MOAC Cloud

快捷导航
查看: 3751|回复: 54

MOAC应用之井畅--井畅物语

  [复制链接]

46

主题

59

帖子

674

积分

版主

Rank: 7Rank: 7Rank: 7

积分
674
发表于 2018-1-28 14:56:55 | 显示全部楼层 |阅读模式
本帖最后由 止定静安虑得 于 2018-1-28 15:11 编辑

井畅.jpg


首先说一下井畅是啥,很简单,是一个具有跨链功能的去中心化数字资产交易所。这里主要是两个概念:第一个是跨链,第二个是去中心化。因为井畅具有去中心化交易的能力,因此其适用范围,不仅是虚拟币这类数字资产,还包括传统的大宗交易和外汇交易。那么为啥大宗和外汇交易也需要去中心化?你可以查一下新闻,就是今年,有一个啥90后出生的美女,用外汇交易平台的旗号,骗了40万人,卷了300亿人民币跑路了,呵呵。这个跑法,比比特币交易所门头沟,要厉害多了。


本来谈井畅,肯定要谈跨链。要谈跨链,就必须谈Polkadot,就必须谈Gavin Wood这个大神。但是今天大神被天雷给劈得焦头烂额,事关他做的Parity的多签名钱包,今天出了问题。这个问题,就是钱包里面的关键库payable 成为空白,于是所有用这个钱包存钱的同学们,你们的钱全部封住,出不来了!!!这个估计影响超过1亿美元的以太币价值,呵呵。另外中间两张照片,是井通团队去新华社,讲解区块链和井通技术。




为啥出这个问题?大家还记得,7月份,两家Parity多签名钱包的几千万美元被人盗取了吧?那个时候,就正好是Polkadot进入密集宣传的关键时刻。后来这个问题,被赖到了Solidity的库里面有问题去了。实际上,我觉得如果小v那边的solidity应该挨60大板,那么Wood这边的Parity也应该挨40大板,呵呵。但是这些的问题,就是完全Wood自己出事情了,叫做wood burned by wood,呵呵。因为在7月20日的修复合约里面,埋藏了一个漏洞,如果你调用钱包启动程序,你就可以把Parity钱包的合约转化成一个你自己的私人钱包。这个漏洞,昨天被无意中启动了。而Parity的钱包合约里面,有一个自己自杀的功能,这样有人又启动了这个功能,结果现有的钱包,全部不能动用了,呵呵。



因为考虑到Parity团队就是做Polkadot的,而且用的源码会有很大的重复性,那么这次的安全漏洞,不能不关注,呵呵。看了一下,说是93万个以太币被锁住了,这个大概是2.8亿美元的水平。既然谈到这个,就把上次的问题一起说明一下。上次,就是你创建Parity多签名钱包,是会调用Solidity的_walletLibrary,那么怎么调用呢,就用了一个代理(delegate),返回_walletLlibrary.delegatecall(msg.data)。那么对传过来的信息里面,找不到对应名字的怎么办?Parity团队就用了兜底的功能,来解决送以太币,这个功能叫做payable(),如果你的msg.value>0,有币,就送出去。没有币,但是有信息,就用上面那个代理功能。结果这里就被黑客攻击了。



那么黑客就搞了一个功能,叫做initWallet,这个名字代理找不到,就直接去Solidity,然后Solidity这边编程的,居然让这个功能作为公共功能,而不是内部的功能。这个是Solidity团队要打的30大板。那么你要设置一个新钱包,是否要检查一下这个地址是不是已经有了现存钱包?没检查,这个再打30大板,呵呵。那么从这里,黑客就调用了initMultiowned程序,将现有多签名钱包的主人,换成自己,呵呵。当然下一步,就是把钱包里面的以太币清空。


不过这些黑客水平还不够强,所以并没有将上面的步骤搞成script。因此他们找到了最大的两个钱包,手动去攻击,就偷走了价值3千万美元的以太币。那么白帽子团队赶紧冲进来,用script把所有的钱包全扫一遍,抢在黑帽子动手之前,全部把币转走,这样就救下来1.8亿美元,呵呵。那么在7月20日,Parity团队就修复了漏洞,将payable里面的delegatecall删掉了。可是昨天无意中间,出现了另一个漏洞。就是有人用initWallet的时候,居然就把walletLibarary这个智能合约,给转换成了一个私人多签名钱包,并且自然就是这个钱包的主人了。


然后这个同学不太清楚,对自己创建的钱包不满意,就想杀掉它吧。于是他就调用了kill这个功能,把自己的多签名钱包(其实是Parity的walletLibarary的合约)给自杀掉了,呵呵。那么用这个合约创建的钱包,有什么影响呢?就是你的payable功能,里面只剩下......的空白了。这个影响是啥?就是你无法把你账户里面的以太币发出去,这些钱现在是石沉大海了,呵呵。



Parity多签名钱包闯的祸,自己先遭殃了,呵呵。因为自己的钱包,所以Polkadot的ICO的钱也自然去了这里,大家看到账号里面有306276个以太币,按照300美元价格估算,就是9188万美元了,呵呵。有同学问我们的墨客,我们没有用多签名钱包,因为我一直就对他们的安全性持有怀疑。尤其是经历了7月份被偷盗事件,还没有吸取教训,继续用的同学。。。呵呵。

看了前面系列,有不少同学吓尿了,赶紧来问他们的以太坊钱包是否安全,呵呵。其实不用担忧,这个只是发生在Parity做的多签名钱包,你可以想象这个多签名钱包其实就是一个另类的智能合约,里面规定了多数签名就可以用钱包里面的币。现在的情况,就是钱包里面的运作,比如你两个主人一起签名,做一个支付。然后你钱包里面的支付功能,本来去调用公用库,现在这个公用库没了,自杀了,呵呵。所以你现在可以在钱包里,做支付,但是主人号令千万重,钱包我巍然不动,呵呵。可是怎么公用库给人家自杀了呢?唉,据说干这个惊天动地的大事的人,是一个开发新鸟,他以为只是杀掉别人一个钱包,不知道是用核武全部轰了,呵呵。他整个过程用的gas费用,只有0.85美元,不到1美元,成功灭掉了3个亿美元,呵呵。



  


        虽然说了很多Polkadot的钱包的事情,下面这几张图真的很通俗易懂,大家看完了估计就真的理解了。虽然Wood大神自食其虫(bug),导致Polkadot没了1亿美元,还是希望他们剩余的钱,可以继续开发工作。毕竟他们和我们井畅,既是对手,也是战友,跨链技术还是需要好几家团队的共同努力的。

        

        从这次的Polkadot的钱包事件,也可以看出Wood团队的风格,就是目标和志向远大,但是实际操作能力还是缺乏做到实处。这次的麻烦,要是想解决,还得靠以太坊硬分叉,将之前的智能合约重新部署到新公共库的地址上。但是考虑上次在TheDAO的分叉上面,Wood和小V产生分歧,他是坚决反对分叉的,这次会不会成为言行不一的情况,呵呵。目前来看,区块链的第一代人物,比如中本大神,背景是密码学和网络安全,思维方式是以安全起始,只有安全的事情,才去做。比如中本大神选择的加密库,后来发现是没有美国国家安全局的后门的库,这个肯定就是密码界内部小圈子的秘密知识了。而从小V他们开始的第二代区块链人物,算是胆大而妄为。比如自己搞Solidity编程语言,居然里面的功能哪些该公开哪些不该,都没有理顺。比如上次那家,自己牛逼写哈希库,让人家行业专家几分钟就碰撞出来。比如这次的公共库的运用,哪有几亿美元相关的东西,居然连网络安全的行业内部检验,都不做的,呵呵。其中主要原因,就是现在的人士多为互联网背景,讲求快速迭代,讲求功能繁复,好比互联网你重新部署一下就行了呗。可是只有我这种来自网络安全行业背景的人士,才懂得中本大神的比特币系统设计的简练和安全。未来的跨链技术,从我思维的角度,也不能从万能系统开始,而是要实实在在安全地做好跨链代币呼唤。至于其他的功能,还是要有一个屏蔽,不然,从A链跨过去,把人家B链给灭了,就不太好吧,哈哈哈。  


        目前所有的各类区块链项目,基本上都是在自己的孤岛单独存在,而链接各个孤岛的桥梁就是各种币币兑换的交易平台。而大部分的交易平台,本身都是中心化的。这里有两个概念大家需要明白。第一个就是在平台上进行交换,这里可以是中心化,也可以是去中心化。去中心化的,比如井通、比特股、瑞波等等,在这些平台上面发布的虚拟币,用户是可以从自己的钱包做交换,而无需充币啊,提币啊,这些中心化平台的行为。另一个就是平台系统的出入口,目前来看基本上都是中心化,但是因为国内之前打击了中心化平台,迫使这些平台必须走场外交易的C2C,就是把进出系统的口子,让渡给了独立(不管资金和人员是否同源,但是在法人意义上)的接口,这个接口,就是我们称为的银关。


        那么银关的概念,也要和普通的中心化交易所的充值和体现概念区别出来。去中心化交易所,比如你有一个瑞波币,是在你自己的个人钱包里面,这里不存在啥充币和提币的概念。而在中心化交易所里面,你必须把你的币交给交易所,然后交易所在自己系统里面给你记账,然后将你的币放在他们的钱包里面保管。而你要提币,就是交易所从保管账号里面,发币给你私人钱包,然后交易所你的账号里面,记录减掉。这里其实有两个很大风险,一个就是internal fraud,内部造假。交易所本身可以拿自己储存的币在外面做各种买卖融币操作,然后根据自己的利益需求,主动引发价格大幅度波动盈利。另一个风险,就是external hacking,外部盗取。因为交易所的钱包币很多,肉太肥,那么黑客们就开始死命攻打这些钱包。门头沟就是其中一个比较出名的例子,另外Bitfinex也是一个著名例子。


        另外要交易就必须有法币的出入口。这里也有两种不同出来方法。中心化交易所,一般采取直接法币入口,就是你在交易所有一个法币账号,你充值多少人民币啊美元啊进去,然后账号就相应的变化。那么你提现多少钱出来,也是相应变化。这里的主要不同,就是去中心化交易所,基本上这里采取了发行法币代币的方法,比如比特股的bitCNY和bitUSD,瑞波和井通里面的CNY和USD,都是平台发行的法币代币,你的所谓充值提现,就是法币和法币代币时间的买卖关系,当然最好就是币值固定一比一,而且每一个发行的法币代币,都有相应的法币作为抵押,别发生瑞波的日本日元银关跑路的情况,呵呵。


        当然这里去中心化交易所和中心化交易所,都是一样,采取了中心出入口的法子了。目前因为国内政策打压,法币的入口,基本上从平台法人自己,转移给多方参与的第三方法人来处理。目前来看,国内之前的中心化交易所,采取的是C2C的对点方式,来换取tether公司发行的美元代币USDT,所以看起来,目前这一块,大家的做法开始标准化,都是靠法币代币,取代了之前的人民币直接充值提现的方式。从这里法币代币和其他虚拟币的交换,还是有中心化币币交易和去中心化币币交易之分别。那么这个接口的变化,意义重大,因为考虑到未来法定数字货币的出现,就会取代目前的法币代币,呵呵。


        当然法币形成的资金池,如果实行第三方代管的话,内部挪用资金的行为就可以制止了。而外部黑客的偷盗就比较不容易,比较银行资金安全系统还是很强的。上次好像看到有人内部偷盗了孟加拉国的中央银行的钱,但是很少听到哪个商业银行的账户被黑客攻破钱没了。这个确实也是区块链技术必须解决的安全问题。具有这种银关功能的去中心化平台,我称为多币系统,比如比特股,你可以交易BTS和bitCNY,也可以交易bitCNY和bitUSD。瑞波你可以做各种CNY/USD交易(汇兑),也可以做XRP/USD。井通你可以做SWT/CNY,也可以做VCC/SWT。而其他的系统,比如比特币,就是单币系统,你只可以支付,不可以挂单买卖,因为它里面没有其他可交易代币。


        以太坊因为创立了智能合约,就带来了另外一种不同的玩法。虽然以太坊自己也是单币系统,但是你可以用智能合约发行ERC20标准的代币,并可以通过ICO的方式,来做你的代币AAA和以太坊ETH币的交换。但是和银关发行的代币不同,银关发行的A币、B币和C币等等,本身是自带可以互相交易的功能,因为是多币系统。以太坊智能合约的AAA币、BBB币和CCC币等等之间,却是无法互换,算是鸡犬之声相闻,老死不相往来,呵呵。要让它们一对一兑换,你必须每一对建立一个新智能合约,然后你可以有1000个不同的代币,呵呵。于是,0x协议就出来了,希望通过制定一系列通用的智能合约,来解决ERC20标准的代币呼唤。在这个协议上面来开发去中心化的交易平台,有0协议自己团队做的0x OTC,也有其他团队在这个协议上开发的路印Loopring团队。其实他们做的都是以太坊去中心化交易平台。


        但是之前包括井通在内的已经实现的去中心化交易平台,也有本身的弱点。因为从银关进来的代币,大概是三种。第一种,就是法币,这个比特股、瑞波和井通都实现了。第二个,就是其他虚拟币,比如说比特币,怎么办?那么解决方法,就是你建立一个比特币银关,做一个比特币和比特币代币(比如bitBTC,或者jBTC),那么代币在你系统里面流通,出入平台走比特币/比特币代币兑换。结果,当初有比特币同学,在瑞波开了一个银关,发行1亿个比特币代币,然后就哈哈哈哈哈,在bitcointalk论坛上面笑得满地打滚,呵呵。确实,这里的问题,就是如果你接入的本来就是虚拟币,为啥还要搞代币,为啥不直接接?那么,这个不就是跨链吗?



        其实在2014年,井通在设计平台的时候,就不光设计了法币的出入口,也在银关这里给了实体企业用实际物理资产(比如房屋和游艇)作为对标物在井通平台上发行数字资产。这种流程,今天叫做阿西偶,呵呵。但是在实践过程中,发现很多企业不愿意只是在你的公链上简单发一个数字资产,而是希望和我们技术合作,自己建立一条独立的区块链,这些或者称为井通亲戚链,呵呵。那么如何把这些链接进来,做到和井通平台上的各种虚拟币呼唤?这个也是跨链了,呵呵。然后考虑到将来法币走人数字货币区块链,也必须要用跨链解决。因此井畅的出现,和0x协议不同,因为他们需要解决去中心化交易所在以太坊平台上,实现链内多币交易。而我们链内交易,几年前就有了,现在要解决,是去中心化的跨链交易,呵呵。




        因此目前来看,产生数字资产一共有四个来源:1. 央行法定数字货币;2. 智能合约产生数字资产(目前以太坊的ERC20是事实标准);3. 各种私有链和联盟链产生数字资产;4. 公有链产生数字货币资产。而跨链技术,不管你叫做跨链平台还是交易所,都无所谓,是唯一可以把这些孤岛链接起来的方法。因此我的判断,跨链,英文叫做Cross-chain atomic exchange(trading,swap),是区块链的下一个杀手级应用。


先讲一下比特币的内战,因为很多矿池是机枪池,就是程序自动设定,在Btc和Bcc之间,根据挖矿收益而转换,当bcc价格跨过1000美元,而难度又没有那么高的时候,大概挖矿收益是挖比特币的两倍。这个时候,你看到比特币算力大规模流失,导致了比特币出块降低到平均22分钟,交易确认拥挤,手续费高达20-100美元,引发一片骂声。而之后,因为bcc挖矿难度上升,算力才切回比特币。估计这种工农互斗,短期无解。而btg在码农支持下,也来争锋,一片狼藉。



       最近比特币分叉的大剧,又因为笑来老师的参与,变得热闹起来,呵呵。那么对井畅的跨链来说,分叉越多链就越多,那么跨链需求就越多。我曾经说过,将来区块链的大篷车,开到检查站,人家检查人员喊名字“比特币”,结果车上一群同学都举手,哈哈。如果你把比特币系统,看成一个社区(也可以是企业和国家),那么内部不嗨皮的同学,基本上只有两个方式--要么吵闹,要么走人。对国家来说,不嗨皮,去抗议鼓噪,获得政府反应,或者直接移民拜拜。对企业来说,去向管理层提建议表达不满,或者交辞职信,世界辣末大,老子不信没地方施展。那么对比特币也一样,segwit2x的妥协,core团队笑纳了segwit,但是转脸坚决抵制扩容,于是无法通过抗议解决问题,大家就开始卷铺盖走人,建立自己的新天地,呵呵。


       自从阿西偶被国内禁止之后,阿芙欧(IFO,Initial Fork Offering)开始火起来了,呵呵。当然现在的阿芙欧还是在比特币身上挖肉,不排除这股风很快就吹到以太坊上面,给你来一个二姨太到十三姨太,呵呵。可以用笑来老师的SBTC的阿芙欧来算一笔账,总发行量是2121万,其中2100万和现有比特币挂钩,采取空投和未来挖矿方式。而预挖的21万,如果可以成功达到bcc的水平,就是1000美元价格,那么就是2.1亿美元,与笑来老师的bigone大概在同一水平。当然价格需要资金(法币和比特币)来稳定,因为core团队手上也会有相当多的sbtc来砸盘,呵呵。所以看起来还是未来粉丝的争夺战。不过大家都借比特币腹生子,最先受到打击的是各种比特币源码fork出来改名的山寨币。比如如果笑来老师在比特币分叉上面落实了以太坊类似合约,那么量子链的危机就来了,大家开撕吧,哈哈哈。


       自从阿西偶横空出世之后,虚拟币数量和价值大幅度增长。因为以太坊为阿西偶的主要平台,因此增长最多的是ERC20代币。当然这些代币,也可以分为两种情况,一种算是过桥币,比如BM的EOS、我的MOAC等等,都会在自己平台跑起来之后,转换为自身的平台币。另一种就是完全在以太坊上发行的代币,以应用为主,会希望在以太坊平台上运营。而目前看,真正形成储蓄货币地位的,只有比特币和以太币。目前主要作为买卖的法币,在交易中的份额,会慢慢让步给比特币和以太币。作为自己的代币之间的交易,目前看不是很活跃,但不排除未来会大幅度增长。
  说一下跨链,上图是朋友Charlie,也是莱特币的创始人,通过闪电网络实现的比特币和莱特币的跨链交换。这里的关键点是需要甲方公布随机数X,才可以同时释放锁定,来达到原子交换。但是有两个缺点,第一个是需要参与区块链支持闪电网络,不支持必须硬分叉来支持。第二个就是公布X的过程还是靠手动,需要类似cosmos这种基础设施来实现,但是又引进了更多复杂性。墨客在井畅上面的实现,是避免了这两个缺点的。


  墨客为了解决这两个问题,采取的技术对应方法,第一个是采取智能合约定点触发功能。比如你的以太坊交易,会在N+3个区块触发,保证把对应的墨客币发送给你。这样当随机数的哈希锁发出之后,交易对方可以信任而发以太币给你。这样的话,只要任何区块链具有信息功能,就可以跨链,而无需硬分叉来支持闪电网络。而要做到交易的彻底自动化,则需要用墨客的子链,就是建立在pow的底层上面,运用分片技术隔离出来的子链,来实现数据的广播和共识的建立。当然这里的子链如果数量不大,比如20个节点的话,没必要采取pos了,直接用bft就行了。


mmexport1515385824672.jpg




565

主题

924

帖子

4911

积分

高级会员

Rank: 4

积分
4911
发表于 2018-1-28 22:20:48 来自手机 | 显示全部楼层
支持井通科技,支持墨客,支持小甜甜,支持井大!
回复

使用道具 举报

1

主题

49

帖子

79

积分

新手上路

Rank: 1

积分
79
发表于 2018-1-28 22:29:56 来自手机 | 显示全部楼层
支持井通科技,支持墨客,支持小甜甜,支持井大
回复

使用道具 举报

8

主题

208

帖子

328

积分

注册会员

Rank: 2

积分
328
发表于 2018-1-29 13:11:54 | 显示全部楼层
去中心化最大的阻碍,就是当前以中心化服务为目的的资本们。
回复

使用道具 举报

92

主题

393

帖子

2780

积分

高级会员

Rank: 4

积分
2780
发表于 2018-1-29 23:51:41 来自手机 | 显示全部楼层
当前以中心化服务为目的的资本,肯定还有不少拉锯战~
回复

使用道具 举报

92

主题

393

帖子

2780

积分

高级会员

Rank: 4

积分
2780
发表于 2018-1-30 22:33:09 来自手机 | 显示全部楼层
今天学习签到咯
回复

使用道具 举报

0

主题

7

帖子

10

积分

新手上路

Rank: 1

积分
10
发表于 2018-1-31 07:11:05 来自手机 | 显示全部楼层
牛,。。。。。。。。
回复

使用道具 举报

4

主题

26

帖子

175

积分

注册会员

Rank: 2

积分
175
发表于 2018-1-31 07:13:09 来自手机 | 显示全部楼层
井大物语,学习啦
回复

使用道具 举报

0

主题

23

帖子

32

积分

新手上路

Rank: 1

积分
32
发表于 2018-2-1 08:51:40 来自手机 | 显示全部楼层


支持井通科技,支持墨客,支持小甜甜,支持井大!
回复

使用道具 举报

29

主题

697

帖子

1021

积分

注册会员

Rank: 2

积分
1021
发表于 2018-2-1 14:45:53 来自手机 | 显示全部楼层
中心化还会一直存在的,只要有人存在
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

MOAC Cloud是一个民间MOAC爱好者社区,用于分享MOAC的技术与相关信息

Powered by Discuz! X3.3 © 2001-2013 Comsenz Inc.

手机版|小黑屋|墨云  

GMT+8, 2019-2-18 19:08 , Processed in 0.089444 second(s), 30 queries .

快速回复 返回顶部 返回列表