使用 Ledger Flex™,在一个安全屏幕上核对并签署交易

立即探索

博客文章, 意见领袖 | 2023/01/24

加密货币世界的疯狂 2022:欺诈、安全漏洞与坚韧的构建者

Ledger 首席技术官 Charles Guillemet 回顾了 2022 年最重要的加密货币事件,认为中心化实体的崩溃比以往任何时候都更能凸显自我监护在确保所有权不可剥夺方面的重要性。

2022 年对加密货币世界来说是一个动荡之年。 从 2021 年 2.8 万亿美元的历史最高市值降至今天的 9000 亿美元,市场表现出了显著的波动性和不可预测性。 问题不止于此。 2022 年,我们经历了一些重大安全漏洞,这些漏洞不仅重塑了整个行业,还为我们指明了前进的方向。 我们来回顾一下这一年发生的最重要事件,看看我们能够从中吸取什么教训。

技术和安全故障

技术和安全方面也不顺利。 我们目睹了一些重大故障,凸显了数字安全的重要性。

区块链桥:

一个令人担忧的问题是区块链桥的安全性,区块链桥用于连接不同区块链网络。 包括 Ronin、币安桥、Wormhole 和 Nomad 在内的几个热门区块链桥都遭到了黑客攻击,造成了近 20 亿美元的损失。 显然我们需要这些桥,因为通过这些桥可以实现不同区块链之间的价值和信息传递。 创建安全、去信任的桥仍是一项重大挑战。

Slope 黑客攻击:

这一年,Slope 钱包用户遭遇了一次重大黑客攻击。 由于软件存在一个简单的安全漏洞,黑客得以访问用户的私钥并窃取了近 1 万个钱包,造成了约 800 万美元损失。 该事件在 Solana 生态系统中引发了极大的恐慌、不确定性和怀疑。

交易所黑客攻击:

几家中心化交易所遭遇安全漏洞,造成了重大资金损失。 其中最突出的例子是 Bitmart 和 Ascendex 这两家中心化交易所,他们的热钱包分别损失了 1.96 亿美元和 7700 万美元,这些事件强调了构建安全、可扩张的钱包基础设施这一难题。 比特币基地 (Coinbase) 的 6000 个用户钱包也遭到了黑客攻击。 攻击者利用该平台账户恢复流程中的一个问题绕过了双重身份验证,这一事件强调了账户安全的难题。 人们通常很不善于生成、记住并使用密码。 因此我们需要转向基于硬件的 Fido2。

金融创新实验失败

稳定币是一种加密货币,通常与法定货币或黄金等其他资产的价值挂钩,旨在保持价值稳定。 这种稳定特性使得稳定币成为加密货币市场的重要组成部分,因为在充满不确定性且极易波动的环境中,它们提供了一种价值存储方式。

一般来说,稳定币由其发行商铸造并提供抵押担保。 例如,泰达币 (Tether) 由 Tether 公司持有的货币市场工具作为抵押。 Centre(Circle 和 Coinbase 的合资公司)发行的 USDC 遵循类似的逻辑。 尽管稳定币占据着主导地位,但它们经常因为中心化和潜在的审查而受到批评。

5 月份崩盘的 TerraUSD (UST) 协议则是另一种情况。 最初,它是一种没有储备的算法稳定币,这意味着它仅使用一种代币铸造和销毁系统来维持挂钩。 为了铸造 UST,用户必须用 LUNA 代币支付,协议会销毁这些 LUNA 代币,以便限制其总供应量,并略微提高它们的价格。 为了铸造 LUNA,用户会转换 UST,通过销毁一些 UST 来提高其价格。 这个系统旨在激励套利并维持挂钩。

然而,该系统非常脆弱,被两名鲸鱼交易员击溃后,导致 TerraUSD 和 LUNA 代币暴跌,损失约 180 亿美元。

Terra 生态系统还推出了利率诱人的理财产品(固定年收益率为 20%),这实际上是在拿 UST 稳定币的稳定性做赌注。

为了拯救协议,TerraLabs 大量抛售比特币储备,此时 LUNA 和 Terra 危机的负面效应开始蔓延开来。 整个加密货币市场的市场价格随之下跌。 以上事件表明了使用杠杆计划的危险性,未来人们在使用算法稳定币时可能会因此变得更加谨慎。

中心化实体崩盘:市场风险与欺诈

市场崩盘和 TerraUSD 稳定币暴跌之后,加密货币市场上的几个中心化实体严重暴露在这些协议之下。 六月份,我们目睹了 Celsius 破产,随后三箭资本 (Three Arrows Capital) 等其他几家巨头也接连破产。

虽然一些公司可能幸存下来并被低价收购,比如 BlockFi 被 FTX 收购,但后来 FTX 也被爆出拿用户的资金赌博。 六月份,他们开始大量印制 FTT,并以具有误导性的价值将其计入资产负债表。 有关 FTX 可能破产的传言开始散播后,发生了挤兑现象,FTX 很快暂停了提款,几天后这家公司便宣布破产。 BlockFi、Genesis 等其他受牵连的公司仍在应对 FTX 破产的后果。

这些事件引发了关于加密市场中心化实体偿付能力的讨论。 虽然有一些储备金证明和偿付能力证明的技术解决方案,但这些并没有被广泛采用,并且也不涵盖负债。 关于这个话题,Vitalik 的文章为深入分析这些问题提供了很好的参考。

这一事件再次引起了监管机构对加密货币的关注。

政治与监管

世界需要加密货币

2022 年再次证明了加密货币的社会效用。 事实证明,加密货币的抗审查特性在一系列事件中发挥了重要作用,包括为渥太华的亲自由抗议者提供支持、向乌克兰战争难民捐款、保护银行账户遭冻结威胁的伊朗妇女、为正在经历银行系统崩溃的黎巴嫩提供支持等。

欧洲加强监管审查

2022 年,西方国家(地区)逐渐加大了对加密货币的监管力度。 由于区块链技术去中心化的特性,在技术上难以对其进行监管,但监管机构正在尝试控制那些充当法币/加密货币进出通道的中心化参与者,例如交易所和稳定币发行商。 欧盟通过了两项具有里程碑意义的加密法案:《加密资产市场监管法案》(MiCA) 和《资金转移条例》(TFR)。 在谈判期间,欧洲议会的一些成员呼吁彻底禁止比特币和自我监护钱包,好在这些条款未被纳入最终版本,算得上是消费者隐私和财务自由的一大胜利。

OFAC 制裁 Tornado Cash

OFAC 制裁 Tornado Cash 并损害用户隐私:Tornado Cash 是基于零知识协议在以太坊区块链上运行的智能合约,该协议允许用户将其资产与之前的地址分离。 这项功能可以保证隐私,这也是以太坊(和比特币)区块链所缺失的。 Tornado Cash 开源且无需许可,因此任何关心隐私的人都可以使用。 美国财政部声称,朝鲜的黑客集团使用了这项服务。 由于 Tornado Cash 不由任何组织创立、拥有或运营,财政部对与该智能合约交互的人进行了制裁,禁止他们进入中心化实体。 此外,协议的主要开发者 Alexei Pertsev 在荷兰被捕,在没有指控的情况下被监禁了四个月。 这种情况公然侵犯了言论自由,包括编写代码(一种言论形式)的自由和基本的隐私权。

我们每个人都受益于公共产品和基础设施,比如互联网、无线网络、货币、邮政系统、道路和交通基础设施。 Tornado Cash 也应该如此。

NFT:数字所有权的未来——灵魂绑定代币的实力以及 OpenSea 在 NFT 生态系统中的主导地位

NFT:用例不断增加

NFT 生态系统依然强大,尤其是在艺术领域。 许多新项目已经兴起,而无聊猿和 Crypto Punk 仍然是最重要的两种藏品。 越来越多游戏商品正在以 NFT 的形式呈现。 目前这种采用主要集中于加密原生游戏,但 AAA 游戏尚未采用 NFT。 使用区块链作为互操作层是 NFT 的重要应用,用 NFT 表示的数字商品适用于各种环境(如游戏、社交媒体和令牌门控),并且支持以无需信任的方式转让或卖出。 一些大品牌也推出了自己的 NFT 项目,尤其是在奢侈品行业,但并不仅限于此;耐克、Swoosh 和星巴克都是这一趋势的代表。

SBT:数字身份的未来之路

2022 年 4 月,Vitalik Butterin 与 E Glen Weyl 和 Puja Ohlhaver 共同撰写了一篇关于“去中心化社会:寻找 Web3 的灵魂”的文章,他在文中探讨了灵魂绑定代币 (SBT) 的概念。 这类 NFT 非常独特,既不能转让也无法撤销。 这个创意在后来编写的 EIP-5192 中得到了正式确定,该标准对 NFT 现有的 EIP-721 标准进行了扩展。 在不久的将来,SBT 可能会为去中心化身份发挥重要作用,因为这类代币永远属于地址所有者。

OpenSea 巩固了领先地位

该平台目前占 NFT 总交易额的 98%,用户数超过 100 万,估值超过 130 亿美元。 然而,年初发生了几个安全问题。 OpenSea 的设计基于 0x 协议,主要使用以太坊链。 由于以太坊的费用高昂,人们的关注点集中在了对安全不利的成本优化上。 平台上的拍卖大多在链下进行,与智能合约的交互需要链下签名。 这种设计使得攻击者可以利用旧的链下签名或抢先取消签名,以极低价格购买 NFT(阅读 Twitter 系列帖子了解详情)。

区块链技术在提高可扩张性(和可持续性)方面的重要进展

以太坊合并:社区的成功

以太坊主网的成功合并对整个生态系统来说是一个历史性时刻, 标志着以太坊完成了从工作量证明向权益证明的转变,这项工作自 2014 年以来一直在进行。 虽然很难预测这一转变对该链的确切影响,但这是以太坊网络的一个重要里程碑。

这么一个庞大而复杂的分布式系统,在没有任何协调者或服务中断的情况下顺利完成了迁移,我们只能对此表示钦佩。 这会带来很大的压力,特别是考虑到潜在攻击,但过渡过程十分顺利,没有发生任何交易损失。

这是以太坊团队和社区技能和奉献精神的证明,为未来的网络更新和升级树立了很高的标准。 只有时间能告诉我们这次合并会带来什么全面影响,但就目前而言,以太坊有理由来庆祝未来并保持乐观精神。

可扩张性挑战正在得到解决

从工作量证明向权益证明转变的初始动机之一是想启用 EVM 执行分片。 以太坊和其他区块链的带宽有限,目前的形式无法支持大规模采用。 为了解决这一挑战,主要考虑了两个途径:第 2 层和区块链分片

区块链分片包括将网络划分为多个较小的子网络,这些子网络称为分片。 分片支持多项交易并行处理。 每个分片只处理和存储区块链上的部分数据,从而减少了网络中每个节点需要处理和存储的数据量。 这还是一个新概念,并且带来了一些挑战,尤其是在安全性方面:我们从比特币和以太坊中学到的激励博弈论不再适用。

与此同时,第 2 层技术的发展速度超出了预期。 其中 Starknet 和 ZkSync 是进展最快的两个项目。 随着 Starknet 和 Cairo 的推出,我们见证了生产中易于编写的通用零知识证明的诞生。 我们已经可以看到这种超强计算能力的创新用例,例如支持在 Starknet 上证明任何基于 MPT 的链的状态的存储证明,比特币 UTXO(未使用的交易输出)集的简明证明,或 WebAuthn 签名的链上验证。

在解决可扩张性挑战方面,ZkRollup 明显比分片解决方案更有效。 因此,以太坊将其路线图从执行分片改为 Danksharding 后最终确定为 Proto-Danksharding,它不涉及任何分片,同时提供了以可扩张的方式在以太坊上存储数据的解决方案。

比特币仍然是王者,但目前还很难超越储值手段用例

比特币已经诞生了 14 年,它将继续证明自己的复原力。 它的价值主张没有随着时间而改变:抗审查的储值手段。 它的设计铸就了可替代性、耐用性和稀有性,并且能够审计。

然而,协议的发展非常缓慢(作为其价值主张的一部分)。 尽管如此,2022 年,minicript 加入了比特币核心,并且将很快部署到 Ledger 中。

闪电网络 (Lightning Network) 继续保持着缓慢的采用速度,LN 的整体支付能力达到了 5000 枚比特币。 考虑到如今的用户体验,这个数字低得令人失望。

总体而言,2022 年生动地提醒了我们加密货币和区块链技术的目的,我们不应该被熊市误导:中心化实体的崩溃比以往任何时候都更能凸显自我监护在确保所有权不可剥夺方面的重要性。 比特币继续作为一种储值手段占据统治地位,而以太坊作为无需信任的世界计算机继续壮大。 让我个人印象深刻的是这个项目的敏捷性,以及它对支持 ZKRollups 以实现无限扩张的重新关注。

展望未来

对于 2023 年及以后,我最担忧的问题是生态系统保持去中心化和抗审查的能力。 尤其是以太坊区块链最近的更新加强了中心化,从权益质押分割中可以明显看出这一趋势,特别是在符合 OFAC 的区块比例中更是如此。 维持无需许可的系统是区块链革命的目的。

我对 2023 的主要期望是广泛采用零知识证明技术,以实现区块链可扩张性、链上隐私和无需信任的桥,还要让中心化的服务变得更加无需信任。

联系我们

可以在我们的博客查看公告。 媒体联系:
[email protected]

订阅我们的
简报

在收件箱中直接查看支持的新币种、博客更新以及专属优惠


您的电子邮件地址将仅用于向您发送我们的简报,以及更新和优惠信息。您可通过简报中的链接随时取消订阅。

详细了解我们如何管理您的数据和您的权利。