1.上海交通大学教授龙承念: 区块链专家太多 人才太少;
6月6日, 《共享财经》《华夏时报》联合主办的2018中国(上海)第二届区块链新金融高峰论坛在上海召开. 在主题为 '区块链机构如何进行项目研发' 的圆桌论坛上, 上海交通大学电子信息与电气学院教授, 博士生导师龙承念提出, 区块链专家太多, 人才太少.
'无论是互联网技术研发到企业的应用, 实际上会经历很多技术难点和网络问题. ' 龙承念认为, 一个技术被大家认识到, 背后有很长时间的研发, 需要多方面的结合. '当时我看到区块链技术也是非常兴奋, 这个是海外建立社区, 他们很有意思. '
在龙承念看来, 区块链现在逐渐被大众认识, 这是很好的现象. 另外就是有更多不同行业领域的人参与进来, 想象区块链的应用落地可行技术路径, 这个非常好.
'目前有一点就是问题越来越向中心化趋势发展. ' 龙承念指出, 早期第一代, 第二代以太坊智能和约, 他们都是以技术为驱动, 尤其是比特币, 我们可以看到基本上是去中心化.
'未来数字落地, 还需要探讨区块链技术能够跟实体之间的连接, 他们创立这样一个公链或者是项目, 基本上就是以技术来吸引大家的目光建立社区. 但是我们今天的社区, 包括现在很火热的EOS, 基本上是一种按照人的利益驱动, 所以从区块链技术延伸性来讲它又是不合理的, 这是我的担忧. ' 龙承念表示, 现在区块链的专家太多, 人才还是太少了.
对于未来应用场景, 龙承念认为, 物联网系统基本上是一种相对特定需求, 构建它的软件运营和维护, 因此这里面有三个痛点, 一是所有物联网系统都面临数据的隐私和系统的估值问题. 第二就是数据孤岛问题, 第三个就是网络构建成本, 运营成本比较高的问题, 这三个实际上阻碍了我们形成一个新兴产业的标准, 这个标准不是传统产业带来的, 而是新的公司, 新的技术, 这方面我们目前还是缺少的. 所以从这个角度出发, 技术生产力有提升, 区块链是非常关键的.
区块链其实不仅仅是一门技术, 它是改变整个社会的生产关系. 龙承念认为, 对于区块链企业来说, 社区运营概念是非常重要的. 不仅要搭建好人才跟社区对接渠道, 更要社区基于自己核心技术来吸引更多的信息和愿景一致的人加入进来.
华夏时报
2.蚂蚁金服: 刚募集的140亿美元准备拿一部分投入区块链;
凤凰网科技讯 据CNBC北京时间6月9日报道, 蚂蚁金服——电子商务巨头阿里巴巴的子公司, 适才完成了史上最大的一笔募资活动, 并计划用140亿美元中的部分投资区块链. 该公司七年前从阿里巴巴集团分离出来, 拥有并运营着中国最大的在线和移动支付网络——支付宝, 据报道市值达1500亿, 成为全球最有价值的私人公司之一. 蚂蚁金服在一份声明中表示: 公司将继续投资开发其区块链, 人工智能, 安全, 物联网和计算能力, 以升级其下一代全球技术平台.
C轮融资的资金将用于加速支付宝的全球化拓展, 并投资开发技术以进一步 '提高公司提供全面金融服务的能力' . 其中, 规划的一部分包括投资区块链.
在大多数金融机构都选择避开比特币和其他不稳定的加密货币的同时, 各行业的首席执行官转而将大规模投资到了区块链. 在5月24日的Cowen报告显示, 全球区块链解决方案支出预计将增长一倍多, 达到21亿美元.
例如, 杰米戴蒙在9月曾称比特币为 '欺诈' , 随后表示那些 '愚蠢到去买它' 的人有一天会为此付出代价. 相反, 他称区块链为 '好的技术' , 两年前J.P.摩根开发出了称为Quorum的区块链技术, 用于清算和结算衍生产品和跨境支付.
区块链其实就是所谓的 '分散式' 技术, 被拥护者认为是防篡改, 更廉价, 更高效的方式. 非法的人想要篡改信息需要进入多个系统, 复杂的机制使得数据几乎无法破解. 它还可以加快交易效率, 摆脱对银行等第三方中介机构的依赖.
该技术正在应用到医疗保健行业, 汽车行业, 甚至合法的烟草行业. 但是像着名经济学家鲁里尼 (Nouriel Roubini) 这样的怀疑论者称之为 '有史以来最言过其实的技术之一' .
3.百度上线 '度宇宙' 加快布局区块链业务;
6月8日, 百度上线区块链原生应用 '度宇宙' , 并将在13日推出独立APP. 这是在区块链宠物游戏 '莱茨狗' , 区块链原创图片管理平台 '图腾' , 区块链网络操作系统 '超级链' 后, 百度推出的又一重要区块链项目.
'度宇宙' 官网显示, 其是百度首款区块链产品. 官网介绍, '度宇宙' 是由各种稀有元素组成的神秘世界. 用户可以通过多种系统行为获取度宇宙 '元素' , 并创造和扩建属于自己的星球, 在用户星球质量逐渐增加的过程中, 诸多新功能将逐步开启.
百度公关方面告诉经济观察网记者, 他们内部也不了解 '度宇宙' 的具体功能, 细节有待工程师进一步解开, 6月13日 '度宇宙' 独立APP或将上线. '度宇宙' 官网显示, 其发布第一天会获得 100 个元素的空投赠, 第二天之后开始递减.
今年以来, 百度加速布局区块链项目. 公开资料显示, 2018年1月份, 百度推出区块链开放平台 'BaaS' , 以百度金融平台尝试为主, 应用于资产证券化, 资产交易所等业务. 2月, 百度上线了基于区块链的加密宠物 '莱茨狗' , 每个用户都可以免费领取一只该宠物. 4月, 百度区块链原创图片服务平台 '图腾' 上线, 通过区块链版权登记网络, 为每张原创图片生成版权DNA, 打通图片行业价值链.
进入6月份, 百度在区块链领域动作更加频繁. 6月3日, 百度新一代区块链网络操作系统 '超级链' 发布. 6月6日, 雷锋网报道, '图腾' 新版本即将上线. 6月8日, '度宇宙' 正式上线, 6月13日, '度宇宙' 或将推出独立APP. 可以看出, 百度在区块链方面的布局速度正在明显加快. 经济观察报
4.美国FTC开始受理挖矿绑架投诉案件;
FTC受理的投诉类别涵盖身分窃盗, 诈骗, 垃圾讯息, 行动装置, 网络服务/购物/计算机, 教育与工作, 信用卡/记账卡等等, 挖矿绑架的受害者可选择计算机类别投诉.
美国联邦交易委员会 (Federal Trade Commission, FTC) 周四 (6/7) 宣布开始受理挖矿绑架案件的投诉, 并欢迎民众检举.
FTC表示, 黑客把用户的计算机当成是自己的虚拟提款机, 利用用户装置的处理器资源来挖矿, 日益进步的挖矿绑架技术完全不需要用户安装任何软件, 只要诱导用户造访恶意网站或广告就能感染装置, 用户即会在不知情的状况下帮黑客挖矿.
FTC建议用户应安装防病毒软件并定期更新, 也尽量不造访可疑的网站, 注意装置的效能或电池续航力是否有明显的改变, 以及利用浏览器的扩充程序来防堵挖矿程序.
目前FTC的投诉类别涵盖了身分窃盗, 诈骗, 垃圾讯息, 行动装置, 网络服务/购物/计算机, 教育与工作, 信用卡/记账卡与其它等, 受到挖矿绑架骚扰的用户可选择计算机类别进行投诉.
资安专家认为, FTC此举的意义在于宣布挖矿绑架是个违法的行为, 而且已受到当局的重视. ithome
5.比特币黄金首遭 '51% 攻击' , 可能动摇数字货币世界的根基
正如比特币黄金所说: '我们不会是最后一个被攻击的币种' .
《财经》记者 吴杨盈荟/文 宋玮/编辑
数字货币的噩梦终于成真. 2018年5月中, '51%攻击' 在区块链世界中爆发, 比特币的分叉币之一BTG(比特币黄金)不幸沦为受害者.
整个区块链世界正面临前所未有的危机. 如果 '51%攻击' 可以成功篡改区块链, 甚至可能动摇整个数字货币世界的根基.
可怕的 '51%攻击'
此次攻击中, 比特币黄金开发团队公告显示攻击者掌控了BTG网络的大比例算力, 从而针对交易所发动 '51%攻击' , 成功实施 '双花交易' . 攻击者向自己发送了超过38万个BTG. 如果所有资金被盗, 攻击者从交易所的损失中将获利超过1800万美元.
攻击者发动的攻击不止一次, 而是横跨数天. 第一次攻击发生于5月16日晚上10点, 最后一次攻击则在5月19号上午5点结束.
'51%攻击' 的原理在于数字货币采用的分布式记账机制. 以比特币为例, 比特币网络是一个去中心化的分布式账本, 每记一笔账都需要 '全民投票' 确认. 当你掌握全网算力超过50%时, 你就拥有了对比特币网络操纵和篡改的权力.
'51%攻击' 能造成的破坏是巨大的. 一旦你攻击成功, 可以修改自己的交易记录, 进行双重支付. 或者阻止区块确认部分或者全部交易, 也可以阻止部分或全部矿工开采到任何有效的区块.
但这种攻击并非万能, 它也有做不到的事情. 它既不能凭空产生比特币, 把不属于自己的比特币发送给自己或其他人; 也不能改变每个区块产生的比特币数量, 或者修改其他人的交易记录.
因此, 攻击者利用 '51%攻击' 最容易的获利方式之一是双重支付, 即将同一笔钱使用两次. 在这次针对比特币黄金的攻击里, 攻击者就采取了这种手段.
攻击者首先给自己的账户发送了一笔BTG, 用私密区块链条A对此笔交易进行记账. 与此同时, 攻击者对交易所发送同一笔BTG, 等待公共区块链条B进行记账. 当交易所确认了这笔交易之后, 攻击者快速卖出这些BTG并提现离开.
注意, 最关键的一步到来了——攻击者此时对全网公开此前的私密区块链条A. 由于他掌握超过51%算力, 区块链条A比公共区块链条B更长, 全网被迫认可区块链条A, 区块链条B则作废. 这意味着全网认可的交易是攻击者将BTG发送给了自己, 而非交易所. 交易所的钱完全消失了.
攻击者是巨头玩家?
尽管 '51%攻击' 造成的破坏性极大, 发动一场攻击也需要付出巨大的代价.
有实力且有把握发动攻击的攻击者, 需要具备以下3个关键条件: 充足财力, 庞大算力和矿池技术.
先说财力. 攻击者需要投入成本挖矿以确保51%攻击. 如果要逆转n个区块, 成本最少需要(n+1)*12.5BTG. 如果攻击失败, 交易所还将冻结攻击者在交易所里的全部资金. 这些都将成为攻击者可能付出的金钱代价.
在此次攻击中, 一笔双重交易的金额约为10000个BTG, 最大逆转区块为21个. 可以推算出, 如果一次攻击失败, 攻击者的损失将高达10262.5BTG, 合约43万美元 (约275万元人民币) .
算力则是更高的门槛. BTG和ZEC共用一套名为Equihash的挖矿算法, BTG全网算力为25M sol/s. 尽管理论上只要算力占据超过全网51%即可发动此轮攻击, 但这种量级的算力仅是刚过及格线, 耗时长, 风险大. 我和若干业内人士讨论后, 大家普遍认为攻击者需掌握超过全网1-3倍的算力, 否则不放心去发动攻击.
掌握全网200%的算力对攻击者来说更加保险, 即需要50Msol/s左右的算力. 过去矿工们都在使用显卡矿机挖BTG. 一台显卡矿机GTX 1080的算力为约700sol/s, 这意味着需要7万台显卡矿机GTX 1080才能发动攻击.
在个人玩家手里, 很少存在集中垄断7万台显卡矿机的情况. 拥有如此庞大的算力, 并有能力集中调配算力的可能对象之一是矿池和拥有大规模矿机的人或组织.
BTG和ZEC采取同一种算法. BTG的全网算力为25M, ZEC算力为514M, 高达BTG的约20倍. 这也意味着可以动用ZEC的矿机来挖BTG, 一个ZEC的大矿工可以很容易将BTG逆转.
目前ZEC的各大矿池中, Flypool排名第一, 拥有全网高达52%的算力, 约为267M. 排名第二的Nanopool拥有全网19%的算力, 约为98M. 如果使用50M算力, flypool需要调动的算力仅为整个矿池算力的19%, 而Nanopool则需要调动整个矿池算力的51%.
矿池擅自调动算力, 为了避免被其他人发现, 不能占用自己矿池算力比例过大. 由于矿池本身产量每天有自然波动, 不到五分之一的算力消失, 产量下降20%也还说的过去. 但超过一半的算力消失则过于明显, 因而较难对外界隐瞒.
以上的推理均是基于现有全网算力. 不可忽视的另一条线索则在于新增算力.
比特大陆和武汉芯动科技都将在近期新发布针对Equihash算法的ASIC矿机. 如果要达到50M算力, 需要5000台比特大陆的蚂蚁矿机Z9, 以及700台芯动科技矿机. 这两家矿机公司目前还没有正式对外发布他们的产品, 这也意味着大量算力现阶段主要被矿机公司掌握.
综上, 攻击者需要能承受攻击失败后至少275万元的损失, 能在极短时间内调动Equihash算法下高达50M的算力, 并且不被外界发现. 比特币黄金创始人廖翔对媒体回应称, 目前有能力做这些事情的只有市面上几家较大的公司. 公司已收集证据, 准备向FBI报案.
会有下个受害者吗
要回答这个问题, 我们先要问, 为什么是比特币黄金遭受51%攻击?
首先是因为比特币黄金市场地位不够高, 没有成为同算法的最主流货币. 当一个数字货币成为某种算法最主流币种时 (例如比特币之于SHA256) , 遭受51%攻击的概率将大大减小.
CoinMarketCap数据显示, 比特币黄金流通量在全球数字货币中排名第27位, ZEC排名23位. 如前所说, 同为Equihash算法下的币种, ZEC算力高达BTG的约20倍. 显然, 只要将主流币种的一小部分算力用来攻击同算法的非主流币种, 将非常容易实现51%攻击.
其次是因为比特币黄金市场地位也不够低. 如果市场地位偏弱的币种, 在交易所流通量很小, 那么攻击者即使从交易所利用双花交易偷窃了数字货币, 也很难在短时间内将币卖出获利.
比特币黄金5月底的24小时流通量据CoinMarketCap数据显示约为1000万美元. 而和比特币黄金同为比特币分叉币, 且使用同种算法的Bitcoin Private, 24小时流通量仅为约28万美元. 如果攻击者针对的是Bitcoin Private, 那么即使他偷窃了1000万美元的数字货币也很难卖得出去.
由此可见, 只要一个数字货币在同算法中为非主流货币, 且在交易所中有较好的流通性, 则很有可能变成 '51%攻击' 的下一个受害目标. 同时, 如果数字货币近期有ASIC矿机推出, 算力将出现一波较大的新增浪潮. 也很有可能成为被攻击的对象.
比特币黄金此次遭受的攻击, 是第一次在数字货币世界里造成真正危害的 '51%攻击' . 正如比特币黄金在公告中所说: '我们不会是最后一个被攻击的币种' .
当51%攻击成真, 整个数字货币的安全基础都岌岌可危. 而让人担忧的是, 彻底的解决办法目前仍然没有出现.