2019年开始,staking“露面”的次数逐渐多了。staking经济获得了更多探讨和持续建设。三个季度悄然过去,你是否已经在脑海中勾勒出一个staking的整体轮廓?stake.fish运营经理JunSooKim不久前在新加坡Consensus大会上做了关于staking的主题演讲,再次探索staking的本质、现状、最新特点等话题,并对接下来的趋势进行了展望。我们进行梳理,把我们的发现呈现给社区参与者。对于新的参与者,本文可以看作一个staking“速成课”。对于已经探索了一段时间的爱好者,随着这个领域的议题越来越多,也更有必要从细分话题中抽离,回顾基本概念,梳理本质,了解全貌。staking与“广义挖矿”
在区块链领域,即便你没有听过太多关于staking的叙述,也一定经常听说挖矿一词。在Proof-of-Stake区块链网络中,staking作为一种治理行为,类似于Proof-of-Work上的挖矿。验证节点的作用是处理网络上的复杂活动,其中就包括生产区块。但与PoW网络不同,PoS网络用“stake”代替了算力,一个验证节点拥有代币越多,网络权力也就越多,也就具有更大可能生产一个区块,并从中获得代币奖励。但是,验证节点实际上不可能持有如此多的代币,这就是为什么我们需要不同规模的持币者把代币——网络权力——委托给验证节点,以共同获取更大的出块可能和随之带来的网络奖励。本质是网络权力“再分配”
腾讯主机安全捕获Ks3_Miner木马通过爆破SSH入侵云服务器挖矿:腾讯主机安全(云镜)捕获Ks3挖矿木马攻击云服务器,攻击团伙通过扫描网络中大量开放的SSH服务,对其进行爆破攻击。成功后植入挖矿恶意脚本进行门罗币挖矿。因挖矿木马主脚本名为ks3,腾讯安全将其命名为Ks3_Miner,腾讯安全全系列产品已支持对Ks3挖矿木马的检测和查杀。
该挖矿木马作业时,会大量占用服务器资源,使云服务器无法提供正常的网络服务。同时,该木马也会结束其他挖矿木马进程,删除其他挖矿木马文件,以独占服务器资源。
Ks3_Miner恶意代码托管在ftp(144.217.45.47)地址内,地址内除挖矿模块外,还存在扫描工具、用于扫描的目标IP地址池超过1300万个,以及反弹shell脚本。观察其相关文件修改日期可知,该挖矿木马最早于2020年6月已开始活动。
Ks3挖矿木马执行成功后,会尝试进一步读取机器内历史登录凭据信息进行横向传播扩散。同时在主机内留下用于后门操作的免密登录配置项,添加名为.syslogs1q的后门账户,以方便后续继续远程登录控制失陷主机。(腾讯安全威胁情报中心)[2020/12/16 15:23:46]
为什么要进行staking?获取网络奖励是最简单直接答案。但也许ArthurBrightman在他最近关于供给量的文章中提到的观点更加准确:“PoS共识机制其实并不会凭空产生真正意义的奖励,而是通过把网络的所有权从那些没有参与维护网络安全的人那里重新分配给参与网络安全的人。”而staking,就是参与网络建设的重要途径。让我们用如下图表来举例,解释参与staking与否的区别:假设在第一年中,Alice和Bob在网络上都有1%的网络代币。Alice选择通过staking的方式维护网络安全,参与网络建设,而Bob没有。到第5年,我们看到Alice的代币随着网络总体代币量的增长而提升,而Bob还停留在原地。实际上,Bob占有的网络份额在下降,Alice的份额获得提升,部分所有权从Bob转移给了Alice。也需做出权衡
动态 | 日本捕获一虚拟货币案嫌疑人,涉案金额达3亿日元:据东京新闻消息,日本宫城县今日逮捕了嫌疑人白鸟英树,该嫌疑人涉嫌在全国范围内以虚拟货币交易为诱饵取现金。警察称,2018年7月至2019年12月,全国约有30人以同样的手法遭受了共计3亿日元左右的损失。[2020/2/9]
而staking并不是没有风险,且有时候也需要作出权衡,基于以下两点原因:第一,用代币进行staking也就意味着在一定周期内失去了其流动性。因为你必须锁仓这些代币,期间,钱包中的代币不能被转移,当然就没法进行交易了。第二,如果验证节点不可靠,将面临被惩罚的风险。人们要选择自己可靠的节点来委托代币,如果节点发生了长时间的离线,或者进行双重签名等作恶行为,那么你所委托的代币将会受到一定程度的损失。两种典型的参与方式虽然有一些风险,也需要在流动性上有所折衷,但总体上,我们还是提倡进行staking。那么怎么参与?你可以建立一支团队架设基础设施,自己运行节点,也可以选择把代币委托给像stake.fish这样的验证节点。作为验证节点主要做两件事:一是“验证即服务”。持币者把代币通过一笔网络交易委托给节点以参与网络建设。过程中,验证节点无法控制或者转移你的代币,你依然掌握代币的所有权;另一种是“节点即服务(NodeasaService)”。这种情况下,你拥有自己的验证节点,服务商负责建设和维护节点,你不再需要把代币“委托”给别人。锁仓比率提升超3倍
动态 | 腾讯御见:捕获到一起针对某大型加密货币交易所客服人员的鱼叉式定向攻击:腾讯安全御见威胁情报中心发文称,近日,捕获到一起针对某大型数字加密币交易平台客服人员的鱼叉式定向攻击。攻击者自称为币圈资深用户,由于对该交易平台客服不满,进而对比了该平台与其竞争关系的xx平台,并列出多条建议在邮件附件中,希望该平台做出改进。
邮件附件中包含了一个名为“客服和xx投诉对比和记录2019.xls”的电子表格文件,该文件为攻击诱饵文件,携带Excel 4.0 XLM宏代码,当接收邮件的客服人员打开该文件,且允许执行其中的宏代码,宏代码将拉取一个伪装为HelloWorld的恶意程序执行,最终经过多层恶意代码解密,执行Cobalt Strike远控后门。一旦客服人员机器被成功植入木马,攻击者则可以轻易的获取到交易平台内部信息资料,甚至通过该客服机器作为跳板机,入侵交易所内部核心机密数据,最终导致平台遭受不可预估的损失。最坏的情况下,可能导致交易平台数字虚拟币被盗。[2019/8/29]
来源:stakingrewards.com从年初以来,锁仓以进行staking的市值正在增加。2019年初,这个数字大约为7.42亿美元,仅占总市值的0.6%。而日前已经提升到50亿美元市值,比例也提升到2%。随着本年度许多PoS区块链的最新进展,相关数值有望进一步增加。参与度要看网络设计
腾讯捕获俄罗斯“全能挖矿木马”:近日,腾讯御见威胁情报中心监测到一款来自俄罗斯的挖矿木马,正通过Windows、Office等软件注册机、破解工具大肆传播。除了挖矿外,该木马还会泄露用户隐私、窃取加密货币钱包信息,甚至还能远程控制中电脑发起DDoS攻击,可称为病界的“全能选手”。据腾讯御见威胁情报中心监测数据显示,该挖矿木马已入侵全球至少40多个国家的数万台电脑设备,影响范围正在进一步扩大。目前腾讯电脑管家已率先拦截并查杀该挖矿木马,并提醒广大用户加强防御。[2018/5/17]
来源:stakingrewards.com与CoinMarketCap在这张图表上我们清晰的看出,从市值来讲,EOS拥有最大的staking群体,紧接着是Tezos,Dash,Cosmos等网络协议。但这只是一个以美元衡量的绝对值。注:staking比率=staking的代币/流通中的代币来源:stakingrewards.com、CoinMarketCap从staking比率来看,虽然EOS在staking的代币市值有14亿,但staking比率只占48%,这一数字在Tezos上接近80%,在Cosmos上超过90%。这么来看,你认为各自网络中谁的staking社区更大呢?造成这种现象的原因部分是,在Tezos、Cosmos网络中人们得到的奖励是可见的,但是EOS机制里,除非运行自己的节点,很难得获得直接的奖励。当前总体的staking比率为46%,随着教育的进一步加强,我们有望看到在几个月后和接下来的一年中staking比率的进一步提升。奖励比率与市值
来源:stakingrewards.com和Bloks.io图中,我们看到近期各个网络staking奖励比例从EOS的0.1%到IOST的12%左右不等,平均数为6.3%,相比5月份的7.3%有所下降。我们也看到目前奖励比率的高低与市值也并没有必然的联系,也许较高的通胀率对于验证节点的留存有所帮助,但目前对于相关规律下结论还为时尚早,我们需要更多实践来总结通胀率与市值之间的关系。那么staking已经呈现出什么特点?2019年第四季度staking经济将有哪些新的期待和看点?请持续关注stake.fish的近期文章。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。