找回密码
 立即注册
首页 潘旭东财经说 查看内容
  • QQ空间

先哥说事:Poly Network遭黑客攻击事件背后的另一面

2021-8-14 19:01

All rights reserved 昨日财经夜读&潘旭东财经说

好久没有跟踪区块链项目信息了,但朋友圈里的“热闹”总能让我对这个行业略知一二。

 

我对Poly Network事件的关注来自某位网友前后两次的推文,其前条发文是“相信Defi有广阔的前景”;第二天的发文则是这则新闻事件的链接,并留言“看来Defi还处在初级阶段,风险很大。”(结论没毛病。)

 

关于事件本身以及黑客攻击与系统漏洞的技术问题,很多媒体和项目方都有报道,这里就不再赘述了。我这里想要谈论一下对事件背后的思考,读者朋友们也可以在文后留言一起探讨。

 

一、代币转移路线清晰,存放地址清晰,这是否说明区块链上的一切交易都是真实透明的?

 

这个问题似乎不是问题,因为肉眼可见。但在区块链这个技术的世界里,是否也有技术将这种透明“偷梁换柱”?你一定会说,区块链是去中心化的,是不可逆的,是不可篡改的等等,怎么可能会出现假性真实呢?然而,这些年来,我们对区块链的认知是不是一次又一次被现实打脸,那些所谓的理想状态,总会不经意间被突破。一旦出了问题,还得找“中心化”的警察叔叔来帮忙。

 

此外,在中心化的世界里,我们的数据对项目方是透明的,比如在淘宝的购物数据对阿里是透明的;然而,在去中心化的世界里,我们的数据对全网透明,对项目方更是透明。

 

很多表面的真实透明,实际上背后会有可控可篡改的黑洞。

 

二、代币怎么能被发行方冻结?

 

事件发生后,Poly Network敦促加密货币交易所将来自与黑客有关的地址的代币列入黑名单。随后,Tether首席技术官Paolo Ardoino发推称,Tether已经冻结了攻击Poly Network黑客地址的3300USDT

 

这是一个很奇怪的事情,私钥在手,代币能被转走;代币在手,资产能被冻结。

 

正如Defi提供方能给自己留一个大大的后门,代币发行方也能在需要的时候冻结代币,这是一种怎样的公平?我们知道代币发行方可以决定代币的数量和发行节奏,如果还能随时操控代币的状态,那么投资者持有代币的安全性何在?发行方或技术方就是代币的上帝之手,投资者为鱼肉,收割只是时间问题。

 

很多表面的隐私数据、私有资产,实际上背后都留了后门。

 

三、Defi没有想象的安全。

 

我是在2018年初接触跨链技术项目的,当时觉得这确实是一个非常实用的技术,因为如果不能链接各公链,大家各自为战,区块链应用就会形成各自的孤岛,就很难形成大气候。但可惜的是,3年过去了,跨链技术还是很脆弱。除了此次Poly Network事件,此前还有一些黑客攻击跨链协议事件如:5 月份,跨链DeFi协议Rari Capital遭到攻击,损失了价值近1100万美元的ETH7 月,跨链流动性协议Thorchain在两周内遭到两次攻击。

 

只能说,跨链是一个相当复杂的领域,不同链的特性以及与其他链连接带来的复杂性,更加大了对跨链技术安全的挑战。

 

归纳来说,这些类似事件,包括交易所拔网线、黑客攻击、程序后门、特别权限等等,都是去中心化世界里的中心化问题。我们试图用代码来降低人为干预对事物运行的影响,却不曾想,这些代码却来自人的创造,天然带有自私的基因,受到中心化的桎梏。

 

此前,我说过,对比特币未来的影响最大的三个因素是:政策因素、技术因素和市场因素。而对区块链所构建的去中心化的世界,人的因素也不容小觑。

来自: 昨日财经夜读