转账资金可撤回,是否成为黑客噩梦?

原创
1609 天前
13860


文 | 荔枝  编辑 | Tong 出品 | PANews

前几天,以太坊同一地址出现了两次巨额手续费转账事件,最夸张的一次仅转账0.55枚ETH却花费10668枚作为手续费,高达261万美元。大家第一反应都是会不会因为操作失误,转账金额和手续费设置反了? 


然而背后的真相既不可思议又在情理之中,经过PeckShield的挖掘,发现此地址属于一家韩国的资金盘交易所。黑客控制了交易所服务器,但无法完全控制私钥给自己转账,只能给白名单地址转账。

所以黑客以设置巨额手续费的方式挥霍余额,借此威胁交易所。交易所因为心虚或其他原因,没有将这次攻击事件公之于众,而是让用户继续参与资金盘游戏。不过用户发现自己资金亏空,也只是时间问题了。


加密世界的“丢币”梦魇

黑客一直是区块链行业的大敌,资金安全人人担忧,除了中心化平台之外,链上财产同样不安全。据统计,EOS公链上发生的被盗事件已经达到千万美金级别。区块链是由代码构成的世界,代码既是其运行的基础,又是脆弱性的来源。

链上链下,即便只靠自己,也可能造成资金损失。Chainalysis对比特币的币龄和交易活动做出过分析,得出的结论是现存总量20%左右的比特币已经丢失。尤其是早期挖出的比特币,绝大多数人由于没有保管好私钥而丢失。

今年年初,华尔街大鳄彼得·希夫(Peter Schiff)的丢币事件就引起行业的讨论。1月20日,彼得·希夫在推特上晒出一张加密钱包损坏无法登陆账户的图,他称因为这次无故损坏,导致密码失效从而无法登陆,并补充“我虽然一直都知道比特币并非好主意,但从未想到竟如此糟糕。”

很多人都嘲讽彼得·希夫甚至连自己的私钥都记不住,而以太坊创始人Vitalik则显得有些失望。他表示对看到这些强调“加密货币就是这样的,你有责任牢记助记词并多备份几份”的言论感觉十分悲哀,“我们应该将钱包做的更好更易用,不应让用户自己去保证其安全性。”

自加密货币诞生以来,其保存的安全性就是行业基础设施层面需不断提升的课题,但也是新问题不断出现。

资金管理方面,不怕一万就怕万一,即使是小概率事件,也应尽全力避免。因此,Gate.io平台推出了GateChain,一条专注用户资产安全的公链,决心要将区块链安全推向新台阶。


GateChain公链,用户资金安全“守门人”

鳞次栉比的公链中,性能是判断其可用性的重要标准,性能不够优质,即使概念再创新,那也只是空中楼阁。

GateChain以PoS为共识,节点完全开放,任何人都可以成为挖矿节点,若不想自己搭建节点,还可以加入公开代理节点进行挖矿。为了促进去中心化,防止超大节点,抵押比例小的节点可以获得高收益,还加入了忠诚系数的概念保证安全。

在GateChain测试网第四版本中,每秒的交易量可以达到2000以上,每日处理量高达1.7亿笔,已经能够满足大多数应用的需求。除了这些性能,最具创新和吸引人的还是独创的可撤回模型(Revocable Transaction Model,RTM),这是保障用户资金安全的关键。

不同于比特币交易中传统的UTXO模型,GateChain团队研发的RTM可以让用户选择在一段时间内撤回交易,这给转账了一个“反悔”的机会。

在GateChain钱包保险账户的激活中,用户需要设置找回账户(Retri Account)、可撤回时间(Revocable Delay Period)和清算块高,这样如果在完成转账之后,用户可以在撤回时间内,将转出的资金转到找回账户中。


撤回操作针对的是被欺诈、操作失误或被被黑客攻击等应用场景。除了私钥的保障,RTM相当于给资金再上一把锁。如果黑客控制了钱包,想要转出里面的资金,而这时如果用户开启了可撤回模式,并且私钥完整掌握,在已经设置的可撤回时间内进行撤回操作,就可以在未来的期限内把资金撤回到找回账户内,不让黑客得逞。如果自己不小心把账户里的资金错转给别人,也可以用这种方法找回。


目前,同样有办法实现被黑客盗用还能追回资金的功能,比如硬分叉,如The Dao被盗事件后,以太坊硬分叉生成了新链,而不愿意分叉的那支就是如今的以太坊经典。再如EOS等DPoS公链机制中的投票表决撤销,但这些方式都不是以用户的意愿出发,而是矿工决定是否将转账撤销。这与实际情况相反,用户的资金应该由用户决定,RTM也杜绝了黑客贿赂矿工的情况。此外,比特币闪电网络取消未确认的交易,但大多是作为原型系统实现的,安全性和可靠性尚未得到验证。

实际上,传统的银行转账也在用户经历了无数次的电信诈骗后,于2016年12月1日起正式规定转账可以撤销。ATM机转账24小时内可撤销,通过柜台、手机银行、网银等操作转账时,可以选择次日到账,则可以在当天24:00前申请撤销。

GateChain推出的官方钱包中,除了拥有备份功能,用户可以备份私钥外,清算高度(Clearing Height)在另一角度保护了账户安全。当达到清算高度时,保险账户会被清算,即使丢失了保险账户的私钥,资金也不会丢失。这是RTM的另一大创新功能。

讲到这里,可能会有用户产生疑惑,如果自己是收款人,是否很容易被付款人撤回资金呢?而GateChain也考虑到了这一点,所以在钱包应用中,为了实现更多功能,满足熟人间的即时支付和陌生人间的交易转账,用户可以自主选择两种不同的账户模型。


两账户模式,保护交易的双方

在GateChain的钱包应用中,账户分为普通账户(Normal Account)和保险账户(Vault Account)。保险账户就如上文所示,可以实现资金撤回和清算,使用RTM作为安全保障机制。而在普通账户中,功能和比特币类似,可以进行快速支付,但支付后不能撤回,私钥丢失也不可恢复。


无论是普通钱包还是保险钱包,都具有多签功能,实现多人保管账户资金,以便进行企业级的管理。

为了进行区分,GateChain还应用了地址标识(Address Type)和交易ID标识(Transaction Type)的创新概念。

地址的开头有如下区分,方便辨别单签与多签、普通账户与保险账户。


在转账的前置编码上,可撤销与不可撤销的转账也有所不同,不可撤销模式的转账开头为IRREVOCABLEPAY,可撤销模式的开头为REVOCABLEPAY。 


这样方便收款人辨认付款模式,防止有人恶意使用撤销功能,保护了交易双方的利益。

如今,公链同质化严重,以太坊在综合实力上仍遥遥领先,整个公链行业的市值占比也不断下降。除了EOS上线初引起了菠菜热潮,公链似乎也没有其他引起广泛关注的应用,人们不再相信公链的“故事”。而交易所发展公链业务是公链的新趋势,国内市场几乎所有大的交易所都在开发自己的公链。但目前公链赛道非常拥挤,前景并不明朗,急需一个具有创新性的项目落地。

不仅如此,一些公链的甚至直面数字资产安全问题,去年年底两家老牌公链唯链、NULS相继遭遇失窃事件,12月14日,唯链官方宣布遭遇黑客攻击,被盗走了11亿枚VET,价值640万美元不翼而飞;一周后,NULS宣布遭遇攻击,200万枚NULS币被黑客转走。

另据安全机构成都链安数据,区块链安全事件累计发生超万次,全球累计损失超60亿美元,其中用户资金被盗的原因,除了交易所漏洞、钱包漏洞、用户使用不当,另一个主要原因便是公链漏洞。

GateChain作为Gate.io平台推出的专注资金安全的公链,着实精确地满足了用户资产安全的刚需。安全作为区块链行业长期存在的痛点,资金可撤回的模型就是为资金再加上了一个保险柜。随着未来跨链技术的发展,GateChain也很有可能实现比特币、以太坊等主流币种的资金可撤回,成为区块链行业的保险柜。

目前GateChain的生态体系中,已经形成了包括GateChain主链、GateChain DEX、GT(主网币和平台币)、钱包等布局,构建了企业级安全、高效的去中心化数字资产存储、发布及交易生态系统,提供了一种全新的区块链安全交易解决方案,同时还提供转账支付、资产发行、去中心化跨链交易、资产安全存储、多重签名、POS挖矿收益等生态功能。

5月27日,GateChain主网上线前最后一次4.0的升级版本已推出,而且已经完成首次治理投票,GT将同时作为平台币和主网币流通。GateChain不仅是对Gate.io平台的赋能,也是对区块链行业的赋能,是Gate.io成立七周年献上的礼物。

最后,你会期待RTM成为黑客噩梦吗?