公链发展到今天,其优缺点已经非常明显。比特币专注于价值流通和价值存储,在价值存储的道路上越走越远,且当前在这一领域几乎没有对手。
而以太坊则在开放金融方面取得了巨大进展,DeFi的发展日新月异,让以太坊不仅成为最大的结算层之一,同时也承载了交易、借贷、衍生品、保险等不同的开放金融活动,真正演化为去中心化金融的基础设施。在这样的演化过程中,比特币和以太坊都显示出了优缺点,优点大家都很清楚,而主要缺点在于可扩展性和隐私。
目前以太坊试图通过分片和layer2来解决其可扩展性问题,隐私方面则通过tornadocash等方案来实现。这对于其他公链来说,意味着什么?有两种道路可以走。一种道路是如果我不能击败你,那么,我就加入你。第二种道路是新模式的探索。如果走的是微调的道路,可能公链之路很难走。以太坊有它的开发者和用户生态,仅仅是在可扩展性上更优一些,不足以抗衡以太坊。这种情况下,最好的选择是进入以太坊的体系,成为以太坊的侧链,服务于以太坊生态。或者探索不同的需求场景,这些需求场景基于对世界未来演化的不同理解。如果这种理解符合未来的演化趋势,那么,就有可能找到生存和发展之道。反之亦然。
Findora对区块链未来的理解
Findora项目技术根基在于其加密学的应用,例如零知识证明技术体系等,这在下面也会提及。而其底层的理解在于它认为区块链未来的世界有很大的保密需求和合规需求。这从从其白皮书描述也可以看出:“Findora预见到一个新世界。在这个世界中,金融体系中的每项资产始终都是合规的,并可随时进行公开审计。每项资产都包含有关所有权、可转让性和合规性的规则。一个验证者节点网络在分发网络信任的同时强制性执行合规性。”也就是说,在Findora看来,完全透明的区块链不适合大规模金融服务。而这个理念跟如今的DeFi有不同的探索方向。
常州一男子出借341个比特币后对方拒不归还,目前价值超7100万人民币:金色财经报道,据中吴网披露,常州一男子借给朋友林某341个比特币,对方不肯归还,要求法院判令,让对方归还,目前价值超7100万人民币。法院审理后发现:比特币是一种特定的虚拟商品,不具有与货币等同的法律地位,不具有法偿性与强制性等货币属性,不能且不应作为货币在市场上流通使用。法院认为本案双方当事人作为比特币投资者,双方之间借用比特币的交易行为,目前不受法律保护。[2023/8/7 21:29:14]
正是这种基于底层理解的不同,可能正是Findora寻求突破的地方。如果它跟如今的基于以太坊的DeFi追求相同的场景需求,那么,其探索的价值是趋减的,因为在这条路上探索的不仅有以太坊,还有波卡、Cosmos、Near、Solana......等各种公链生态。Findora认为完全透明的区块链无法满足未来金融场景的需求。例如在保持机密和分布式的同时,基金如何证明他们只在被授权的范围内进行投资,投资者如何可以获得匿名的资质证明,监管机构如何使用细粒度的审计密钥等。Findora走的是那条路?Findora试图通过其在加密学上的突破,为分布式金融引入匿名和可审计性,从而区别于当前的区块链探索之路。
Findora的区块链之路
Findora也是区块链的系统,它有自己的分布式账本,可以在联盟链、公链基础上,帮助银行、机构、组织处理高价值信息,包括金融信息、交易信息、政务监管信息,同时不用担心保密性和合规性,可以实现隐私和无须信任兼顾。Findora的分布式账本实践基于其在密码学上的突破,其账本仅仅包含被加密的交易数据,它采用了基于加密学的零知识证明技术。这样的设计,导致验证者节点也无法越权获取数据,这是它不同于其他公链的重要特点。
CFTC赢得Ooki DAO诉讼案:金色财经报道,在Ooki DAO未能对美国商品期货监管机构(CFTC)采取的执法行动做出回应后,联邦法官裁定商品期货交易委员会胜诉。CFTC执法部主任Ian McGinley表示,创始人创建Ooki DAO的目的是为了逃避,其明确目标是在没有法律责任的情况下运营非法交易平台,这一决定应该为任何认为他们可以通过采用DAO结构来规避法律、打算使自己免受执法影响并最终使公众处于危险之中的人敲响警钟。[2023/6/10 21:27:52]
此外,Findora跟目前区块链设计的不同之处在于,它还可以通过加密审计的工具满足合规性的要求。这有利于当前的金融机构、政务组织通过Findora区块链系统完成其价值交互。Findora是如何将其在加密学上的优势运用到区块链上的?Findora想要解决现有公链的可扩展性,同时将兼顾隐私保护和可审计性。关于安全和可扩展性方面,不是本文重点。本文重点介绍的是Findora的试图突破的点:保密性和可审计性的兼顾。在此基础上,为web3应用和开放金融提供服务。从这个角度,Findora本身并不是跟以太坊等公链竞争。它可能跟完全去中心化的和透明的以太坊的道路不一样,它可能会跟传统的机构或组织合作,构建保密、可审计、可扩展的公共金融基础设施,有可能形成跟以太坊、波卡等公链不同道路。
Findora的保密和可审计的结合
目前以太坊和比特币的交易是透明的,虽然它们的地址是匿名的,但其发送地址、发送金额、接收地址、发送钱包余额、接收钱包余额、交易流向等,都是透明的,如果将地址跟身份关联,用户的隐私基本上是无法保证的。当前也有门罗、达世等匿名币,但这部分匿名币其可扩展性上存在瓶颈,安全上门槛也不够高,很难作为公共金融基础设施。Findora其中的一个切入点就是匿名性,不过其匿名性是可选择性。用户可以自定义匿名对象,例如发送方、发送金额、发送的资产、接收方等。也就是说,在利用Findora系统的金融应用中,其交易是可以实现可选匿名的。一旦选择匿名,普通用户是无法查询到其交易流向、金额等信息的,不过在不透露一些保密信息的前提下,系统还可以保持对交易的可追踪。比如,系统可以追踪到交易额超过10万美元以上的资金流向,但可以不透露具体用户的身份信息等。
Binance平台USDC自动转换BUSD功能已经暂时关闭:3月11日,据 Binance 平台显示,USDC 自动转换 BUSD 功能已经暂时关闭。据 Binance 平台资产证明显示,Binance 平台 USDC 资产量超 35 亿美元。[2023/3/11 12:55:45]
在Findora的区块链系统中,可以根据需要设置AIR,可以将资质凭据以及跟身份相关的各种信息与分布式账本地址产生关联。通过关联操作,可以实现对该地址的可审计性,也可以满足合规的需求。当然,这适合于特定金融场景的需求,尤其是传统金融场景进入区块链的需求。一方面是用户可以参与到区块链的活动中来,同时也可以满足传统金融中的隐私需求和可审计需求。通过地址身份注册,可以让该用户对该地址获得合法的所有权。这也是Findora所提出的“金融护照”概念。加密的资质凭证,则可以是由当前社会认证机构提供的证明。Findora的区块链系统允许用户选择性披露身份资质凭证或匿名资质凭证。在这种情况下,用户可以证明自己所提交信息是真实的。凭证通过数字签名和非交互式零知识证明来构建。资质凭证提供商在提供用户资质证明的过程中,不会泄露用户的具体信息。这在一些金融应用中存在使用场景。Findora可以根据资产发行者的需求实现可审计性,并满足合规要求。
例如在Findora的分类账本上发行股票的公司,可以跟踪其资产在分类账本上的转移,可以跟踪交易中转移的金额以及资产持有人的身份。在跟踪交易过程中,发行人/第三方无须亲自参与,网络验证节点会执行追踪,同时还可以根据隐私需求,可以在不获得第三方任何信息的情况下检验交易的正确性。这也利用了上述的加密匿名凭证和交易地址/账户关联服务等。Findora的可审计特性还适用于多种金融场景,比如用户的偿付能力证明,在Findora的分类账本记录的资产和负债都是保密的,但它可用来证明某个地址的用户具有偿付能力。此外,Findora还有“混淆交易”的服务,以此来减轻链上资产的可追踪性。它有“须信任”的和“无须信任”的混淆服务。
WatcherGuru:Twitter正开发支持加密货币存取款的钱包:金色财经报道,WatcherGuru发推称,Twitter正在开发自己的钱包,支持加密货币存取款。[2022/10/25 16:37:43]
在Findora的无须信任的混淆服务中,用户可以使用环签名或盲签名实现隐藏收入地址和输出地址之间的关系。而在“须信任”的混淆服务中,则需要用户将其资产转移到受信任的混合器中,混合器将资产混淆后转移回该地址。
Findora的零知识证明技术
Findora实现可选择匿名和可审计兼顾,其背后是基于两套不同的零知识证明技术。一种可以实现普通复杂度的匿名,一种可以实现高复杂的匿名。基于Bulletproofs的零知识证明技术,可以进行匿名的交易。可以想象一下,假设你的以太坊钱包可以实现匿名交易,包括发送金额、发送地址和接收地址等。这可以在一定程度上保护普通用户的隐私。这种零知识证明技术可以让其保密交易验证高效、产生数据量较小、无须信任,不仅可以匿名,也利于可扩展性。高复杂性的匿名则采用Supersonic的零知识证明技术,它要满足更高复杂度的应用场景,例如涉及到监管和可审计性。这是一种可选择性的隐私,例如可以向监管部门证明某个纳税人身份的相关交易都已经完成税款缴纳,同时可以保护用户隐私。
当前的公链很难满足可审计的需求,而通过零知识证明技术,Findora试图寻找一条满足现实场景需求等中间道路,既满足用户对于匿名性的需求,对于隐私保护的需求,同时也满足机构对于审计的需求,其可审计的范围包括偿付能力证明、白名单资产证明、余额范围证明、偿付能力证明等,在实现可审计的同时,可以不透露用户的隐私信息。
安全团队:跨链DEX聚合器Transit Swap因任意外部调用问题被黑,被盗资金规模超2300万美元:10月2日消息,据慢雾安全团队情报,2022年10月2号跨链DEX聚合器TransitSwap项目遭到攻击,导致用户资产被非预期的转出。慢雾安全团队分析评估此次被盗资金规模超过2300万美元,黑客地址为0x75F2...FD46和0xfa71...90fb。接着对此次攻击过程进行了分析:
1. 当用户在Transit Swap进行swap时,会先通过路由代理合约(0x8785bb...)根据不同的兑换类型选择不同的路由桥合约。随后路由桥合约(0x0B4727...)会通过权限管理合约(0xeD1afC...)的 claimTokens 函数将用户待兑换的代币转入路由桥合约中。因此在代币兑换前用户需要先对权限管理合约(0xeD1afC...)进行授权。
2. 而 claimTokens 函数是通过调用指定代币合约的 transferFrom 函数进行转账的。其接收的参数都由上层路由桥合约(0x0B4727...)传入,本身没有对这些参数进行任何限制只检查了调用者必须为路由代理合约或路由桥合约。
3. 路由桥合约(0x0B4727...)在接收到用户待兑换的代币后会调用兑换合约进行具体的兑换操作,但兑换合约的地址与具体的函数调用数据都由上层路由代理合约(0x8785bb...)传入,路由桥合约并未对解析后的兑换合约地址与调用数据进行检查。
4. 而代理合约(0x8785bb...)对路由桥合约(0x0B4727...)传入的参数也都来自于用户传入的参数。且代理合约(0x8785bb...)仅是确保了用户传入的 calldata 内各数据长度是否符合预期与所调用的路由桥合约是在白名单映射中的地址,未对 calldata 数据进行具体检查。
5. 因此攻击者利用路由代理合约、路由桥合约与权限管理合约均未对传入的数据进行检查的缺陷。通过路由代理合约传入构造后的数据调用路由桥合约的 callBytes 函数。callBytes 函数解析出攻击者指定的兑换合约与兑换数据,此时兑换合约被指定为权限管理合约地址,兑换数据被指定为调用 claimTokens 函数将指定用户的代币转入攻击者指定的地址中。实现了窃取所有对权限管理合约进行授权的用户的代币。
此次攻击的主要原因在于 Transit Swap 协议在进行代币兑换时并未对用户传入的数据进行严格检查,导致了任意外部调用的问题。攻击者利用此任意外部调用问题窃取了用户对Transit Swap授权的代币。
截止到目前,黑客已将 2,500 BNB 转移到 Tornado Cash,剩余资金分散保留在黑客地址中。经过黑客痕迹分析发现,黑客存在从 LATOKEN 等平台存提款的痕迹。慢雾 MistTrack 将持续跟进被盗资金的转移以及黑客痕迹的分析。[2022/10/2 18:37:27]
Findora的可扩展性
当前公链的主要应用场景是DeFi等开放金融服务,目前以太坊能够承载的DeFi交易规模是有限的,这受制于其出块时间和单个区块的容量,当然这也跟其安全和去中心化的考量有关,后续会通过Layer2和分片来解决。而Findora试图通过加密学工具来解决公链在现实场景下的需求,现实场景要兼顾保密和可审计,同时也需要足够的可扩展性。Findora提升其可扩展性的方案有两个方面,一个是ZK-Rollup技术,这是当前最有前景的layer2技术之一,它可以在基本上达到layer1安全级别的情况下,将其大部分计算和存储移至链下,从而实现更大的吞吐量。目前以太坊生态上Layer2技术也在积极探索中。
具体来说,交易者将签名的交易提交给验证者,验证者将多笔交易执行rollup操作,合并为一个区块,并将更新后的合约状态树的根哈希、对应的SNARK证明发送到链上的合约,交易状态通过链上进行重构,在这个过程中,验证者无法篡改状态,无法挪用资金,也是去中心化的。总言之,ZK-Rollup通过交易的聚合,链上智能合约的解析和验证交易状态的变化,通过零知识证明技术将这些打包的交易证明上链,从而提高交易的吞吐量。关于这个方面可以参考蓝狐笔记之前的文章《一文读懂ZKRollup和OptimisticRollup:以太坊重要的扩展方向》。
在ZK-Rollup技术中,密码学应用很重要。Findora系统中Supersonic技术由此也可以派上用场。除了ZK-Rollup技术之外,Findora还试图通过RSA加密累加器技术来提升系统内的交易速度。RSA加密累加器主要作用是降低节点的存储数据量。以太坊、比特币等区块链中的节点为验证交易,需要存储大量的历史数据。Findora试图通过RSA累加器实施数据存储方案。例如,Findora节点在处理区块中的多笔交易时,无须对每笔交易单独更新,而可以在处理完所有交易后一次性更新。
Findora的三层架构
Findora平台分为三层,包括金融服务应用层、Findora开发者工具、分布式账本协议。Findora的分布式账本协议就是区块链账本,支持保密交易、智能合约、多签账户和非托管的交易所。Findora的共识和治理都采用Finsense共识。在Findora区块链系统中,最核心的是其分布式账本的设计,其技术试图将“经验证的数据结构“的透明性和“零知识证明”的隐私性结合在一起。Findora的分布式账本有一种与众不同的记录交易事务的数据结构,它称之为“经验证的数据结构”。
经验证的数据结构是指它是经过身份验证的数据结构,也就是说,任何具有访问权限的人可以验证其分布式账本的历史交易是否正确。分布式账本在面对不同来源的查询时,其响应是一样的,如果响应不一样,则因为其“经验证的数据结构”不同所导致,这通过外部的八卦协议比较容易发现。如果交易得到验证,它就会成为分布式账本中不可篡改的一部分。开发者工具是中间层,提供多资产发行和转移、身份证明、审计和资产跟踪、具有隐私保护的合规工具等。应用层,则是开发者自由部署智能合约,构建各种金融产品或服务。
Findora的不同道路
从Findora的系统架构、保密性、可审计性等方面可以看出,它的设计是服务其对未来区块链发展方向的判断。它认为未来的区块链需要满足保密和合规的需求,并在此基础上构建各种金融服务场景。这种底层的哲学和与之相对应的系统,决定了从一开始,它就跟以太坊等区块链走上了不同的探索道路。它的发展空间取决于未来区块链和世界需求的演化,它们之间的磨合。是构建完全数字原生的区块链,还是构建跟传统金融融合的区块链,表面上看,两条路在技术上的区别可能并不是特别巨大,但其实是完全不同的两条道路,而至于什么才是未来演化的方向,也许只有时间才能告诉我们。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。