前幾天,以太坊同一地址出現了兩次巨額手續費轉賬事件,最誇張的一次僅轉賬0.55枚ETH卻花費10668枚作為手續費,高達261萬美元。大家第一反應都是會不會因為操作失誤,轉賬金額和手續費設置反了?
然而背後的真相既不可思議又在情理之中,經過PeckShield的挖掘,發現此地址屬於一家韓國的資金盤交易所。黑客控制了交易所服務器,但無法完全控制私鑰給自己轉賬,只能給白名單地址轉賬。
所以黑客以設置巨額手續費的方式揮霍餘額,藉此威脅交易所。交易所因為心虛或其他原因,沒有將這次攻擊事件公之於眾,而是讓用戶繼續參與資金盤遊戲。不過用戶發現自己資金虧空,也只是時間問題了。
1. 加密世界的“丟幣”夢魘
黑客一直是區塊鏈行業的大敵,資金安全人人擔憂,除了中心化平台之外,鏈上財產同樣不安全。據統計, EOS公鏈上發生的被盜事件已經達到千萬美金級別。區塊鍊是由代碼構成的世界,代碼既是其運行的基礎,又是脆弱性的來源。
鏈上鍊下,即便只靠自己,也可能造成資金損失。 Chainalysis對比特幣的幣齡和交易活動做出過分析,得出的結論是現存總量20%左右的比特幣已經丟失。尤其是早期挖出的比特幣,絕大多數人由於沒有保管好私鑰而丟失。
今年年初,華爾街大鱷彼得·希夫( Peter Schiff )的丟幣事件就引起行業的討論。 1月20日,彼得·希夫在推特上曬出一張加密錢包損壞無法登陸賬戶的圖,他稱因為這次無故損壞,導緻密碼失效從而無法登陸,並補充“我雖然一直都知道比特幣並非好主意,但從未想到竟如此糟糕。”
很多人都嘲諷彼得·希夫甚至連自己的私鑰都記不住,而以太坊創始人Vitalik則顯得有些失望。他表示對看到這些強調“加密貨幣就是這樣的,你有責任牢記助記詞並多備份幾份”的言論感覺十分悲哀,“我們應該將錢包做的更好更易用,不應讓用戶自己去保證其安全性。”
自加密貨幣誕生以來,其保存的安全性就是行業基礎設施層面需不斷提升的課題,但也是新問題不斷出現。
資金管理方面,不怕一萬就怕萬一,即使是小概率事件,也應盡全力避免。因此, Gate.io平台推出了GateChain ,一條專注用戶資產安全的公鏈,決心要將區塊鏈安全推向新台階。
2. GateChain公鏈,用戶資金安全“守門人”
鱗次櫛比的公鏈中,性能是判斷其可用性的重要標準,性能不夠優質,即使概念再創新,那也只是空中樓閣。
GateChain 以PoS為共識,節點完全開放,任何人都可以成為挖礦節點,若不想自己搭建節點,還可以加入公開代理節點進行挖礦。為了促進去中心化,防止超大節點,抵押比例小的節點可以獲得高收益,還加入了忠誠係數的概念保證安全。
在GateChain測試網第四版本中, 每秒的交易量可以達到2000以上,每日處理量高達1.7億筆,已經能夠滿足大多數應用的需求。除了這些性能,最具創新和吸引人的還是獨創的可撤回模型( Revocable Transaction Model , RTM ),這是保障用戶資金安全的關鍵。
不同於比特幣交易中傳統的UTXO模型, GateChain團隊研發的RTM 可以讓用戶選擇在一段時間內撤回交易,這給轉賬了一個“反悔”的機會。
在GateChain錢包保險賬戶的激活中,用戶需要設置找回賬戶( Retri Account )、可撤回時間( Revocable Delay Period )和清算塊高,這樣如果在完成轉賬之後,用戶可以在撤回時間內,將轉出的資金轉到找回賬戶中。
撤回操作針對的是被欺詐、操作失誤或被被黑客攻擊等應用場景。除了私鑰的保障, RTM相當於給資金再上一把鎖。如果黑客控制了錢包,想要轉出裡面的資金,而這時如果用戶開啟了可撤回模式,並且私鑰完整掌握,在已經設置的可撤回時間內進行撤回操作,就可以在未來的期限內把資金撤回到找回賬戶內,不讓黑客得逞。如果自己不小心把賬戶裡的資金錯轉給別人,也可以用這種方法找回。
目前,同樣有辦法實現被黑客盜用還能追回資金的功能,比如硬分叉,如The Dao被盜事件後,以太坊硬分叉生成了新鏈,而不願意分叉的那支就是如今的以太坊經典。再如EOS等DPoS公鏈機制中的投票表決撤銷,但這些方式都不是以用戶的意願出發,而是礦工決定是否將轉賬撤銷。這與實際情況相反,用戶的資金應該由用戶決定, RTM也杜絕了黑客賄賂礦工的情況。此外,比特幣閃電網絡取消未確認的交易,但大多是作為原型系統實現的,安全性和可靠性尚未得到驗證。
實際上,傳統的銀行轉賬也在用戶經歷了無數次的電信詐騙後,於2016年12月1日起正式規定轉賬可以撤銷。 ATM機轉賬24小時內可撤銷,通過櫃檯、手機銀行、網銀等操作轉賬時,可以選擇次日到賬,則可以在當天24 : 00前申請撤銷。
GateChain 推出的官方錢包中,除了擁有備份功能,用戶可以備份私鑰外,清算高度( Clearing Height )在另一角度保護了賬戶安全。當達到清算高度時,保險賬戶會被清算,即使丟失了保險賬戶的私鑰,資金也不會丟失。這是RTM的另一大創新功能。
講到這裡,可能會有用戶產生疑惑,如果自己是收款人,是否很容易被付款人撤回資金呢?而GateChain也考慮到了這一點, 所以在錢包應用中,為了實現更多功能,滿足熟人間的即時支付和陌生人間的交易轉賬,用戶可以自主選擇兩種不同的賬戶模型。
3. 兩賬戶模式,保護交易的雙方
在GateChain的錢包應用中,賬戶分為普通賬戶( Normal Account )和保險賬戶( Vault Account )。保險賬戶就如上文所示,可以實現資金撤回和清算,使用RTM作為安全保障機制。而在普通賬戶中,功能和比特幣類似,可以進行快速支付,但支付後不能撤回,私鑰丟失也不可恢復。
無論是普通錢包還是保險錢包,都具有多簽功能,實現多人保管賬戶資金,以便進行企業級的管理。
為了進行區分, GateChain還應用了地址標識( Address Type )和交易ID標識( Transaction Type )的創新概念。
地址的開頭有如下區分,方便辨別單簽與多簽、普通賬戶與保險賬戶。
在轉賬的前置編碼上,可撤銷與不可撤銷的轉賬也有所不同,不可撤銷模式的轉賬開頭為IRREVOCABLEPAY ,可撤銷模式的開頭為REVOCABLEPAY 。
這樣方便收款人辨認付款模式,防止有人惡意使用撤銷功能,保護了交易雙方的利益。
如今,公鏈同質化嚴重,以太坊在綜合實力上仍遙遙領先,整個公鏈行業的市值佔比也不斷下降。除了EOS上線初引起了菠菜熱潮,公鏈似乎也沒有其他引起廣泛關注的應用,人們不再相信公鏈的“故事”。而交易所發展公鏈業務是公鏈的新趨勢,國內市場幾乎所有大的交易所都在開發自己的公鏈。但目前公鏈賽道非常擁擠,前景並不明朗,急需一個具有創新性的項目落地。
不僅如此,一些公鏈的甚至直面數字資產安全問題,去年年底兩家老牌公鏈唯鏈、 NULS相繼遭遇失竊事件, 12月14日,唯鏈官方宣布遭遇黑客攻擊,被盜走了11億枚VET ,價值640萬美元不翼而飛;一周後, NULS宣布遭遇攻擊, 200萬枚NULS幣被黑客轉走。
另據安全機構成都鏈安數據,區塊鏈安全事件累計發生超萬次,全球累計損失超60億美元,其中用戶資金被盜的原因,除了交易所漏洞、錢包漏洞、用戶使用不當,另一個主要原因便是公鏈漏洞。
GateChain作為Gate.io平台推出的專注資金安全的公鏈,著實精確地滿足了用戶資產安全的剛需。安全作為區塊鏈行業長期存在的痛點,資金可撤回的模型就是為資金再加上了一個保險櫃。 隨著未來跨鏈技術的發展, GateChain也很有可能實現比特幣、以太坊等主流幣種的資金可撤回,成為區塊鏈行業的保險櫃。
目前GateChain的生態體系中,已經形成了包括GateChain主鏈、 GateChain DEX 、 GT (主網幣和平台幣)、錢包等佈局,構建了企業級安全、高效的去中心化數字資產存儲、發布及交易生態系統,提供了一種全新的區塊鏈安全交易解決方案,同時還提供轉賬支付、資產發行、去中心化跨鏈交易、資產安全存儲、多重簽名、 POS挖礦收益等生態功能。
5月27日, GateChain主網上線前最後一次4.0的升級版本已推出,而且已經完成首次治理投票, GT將同時作為平台幣和主網幣流通。 GateChain不僅是對Gate.io平台的賦能,也是對區塊鏈行業的賦能,是Gate.io成立七週年獻上的禮物。
最後,你會期待RTM成為黑客噩夢嗎?