Poly Network遭黑客攻击事件背后的另一面

昨日财经夜读
昨日财经夜读 得得号

Aug 15, 2021 区块链行业创业达人,行业观点的深度解读者,火星财经、金色财经、陀螺财经、未来财经等众多区块链垂直媒体专栏作者。

摘要: 去中心化世界的问题通常还是中心化的问题,人的因素不容小觑。

好久没有跟踪区块链项目信息了,但朋友圈里的“热闹”总能让我对这个行业略知一二。

我对Poly Network事件的关注来自某位网友前后两次的推文,其前条发文是“相信Defi有广阔的前景”;第二天的发文则是这则新闻事件的链接,并留言“看来Defi还处在初级阶段,风险很大。”(结论没毛病。)

关于事件本身以及黑客攻击与系统漏洞的技术问题,很多媒体和项目方都有报道,这里就不再赘述了。我这里想要谈论一下对事件背后的思考,读者朋友们也可以在文后留言一起探讨。

一、代币转移路线清晰,存放地址清晰,这是否说明区块链上的一切交易都是真实透明的?

这个问题似乎不是问题,因为肉眼可见。但在区块链这个技术的世界里,是否也有技术将这种透明“偷梁换柱”?你一定会说,区块链是去中心化的,是不可逆的,是不可篡改的等等,怎么可能会出现假性真实呢?然而,这些年来,我们对区块链的认知是不是一次又一次被现实打脸,那些所谓的理想状态,总会不经意间被突破。一旦出了问题,还得找“中心化”的警察叔叔来帮忙。

此外,在中心化的世界里,我们的数据对项目方是透明的,比如在淘宝的购物数据对阿里是透明的;然而,在去中心化的世界里,我们的数据对全网透明,对项目方更是透明。

很多表面的真实透明,实际上背后会有可控可篡改的黑洞。

二、代币怎么能被发行方冻结?

事件发生后,Poly Network敦促加密货币交易所将来自与黑客有关的地址的代币列入“黑名单”。随后,Tether首席技术官Paolo Ardoino发推称,Tether已经冻结了攻击Poly Network黑客地址的3300万USDT。

这是一个很奇怪的事情,私钥在手,代币能被转走;代币在手,资产能被冻结。

正如Defi提供方能给自己留一个大大的后门,代币发行方也能在需要的时候冻结代币,这是一种怎样的公平?我们知道代币发行方可以决定代币的数量和发行节奏,如果还能随时操控代币的状态,那么投资者持有代币的安全性何在?发行方或技术方就是代币的上帝之手,投资者为鱼肉,收割只是时间问题。

很多表面的隐私数据、私有资产,实际上背后都留了后门。

三、Defi没有想象的安全。

我是在2018年初接触跨链技术项目的,当时觉得这确实是一个非常实用的技术,因为如果不能链接各公链,大家各自为战,区块链应用就会形成各自的孤岛,就很难形成大气候。但可惜的是,3年过去了,跨链技术还是很脆弱。除了此次Poly Network事件,此前还有一些黑客攻击跨链协议事件如:5 月份,跨链DeFi协议Rari Capital遭到攻击,损失了价值近1100万美元的ETH;7 月,跨链流动性协议Thorchain在两周内遭到两次攻击。

只能说,跨链是一个相当复杂的领域,不同链的特性以及与其他链连接带来的复杂性,更加大了对跨链技术安全的挑战。

归纳来说,这些类似事件,包括交易所拔网线、黑客攻击、程序后门、特别权限等等,都是去中心化世界里的中心化问题。我们试图用代码来降低人为干预对事物运行的影响,却不曾想,这些代码却来自人的创造,天然带有自私的基因,受到中心化的桎梏。

此前,我说过,对比特币未来的影响最大的三个因素是:政策因素、技术因素和市场因素。而对区块链所构建的去中心化的世界,人的因素也不容小觑。

作者:昨日财经夜读;来自链得得内容开放平台“得得号”,本文仅代表作者观点,不代表链得得官方立场凡“得得号”文章,原创性和内容的真实性由投稿人保证,如果稿件因抄袭、作假等行为导致的法律后果,由投稿人本人负责得得号平台发布文章,如有侵权、违规及其他不当言论内容,请广大读者监督,一经证实,平台会立即下线。如遇文章内容问题,请联系微信:chaindd123。

链得得仅提供相关信息展示,不构成任何投资建议
本文系作者 昨日财经夜读 授权链得得发表,并经链得得编辑,转载请注明出处、作者和本文链接

更多精彩内容,关注链得得微信号(ID:ChainDD),或者下载链得得App

分享到:

相关推荐

    评论(0

    Oh! no

    您是否确认要删除该条评论吗?

    分享到微信