开发者仲裁
我想提出的最后的策略就是开发者仲裁,因为这种策略有过成功的案例。当盗窃发生时,开发者总是可以通过发起一个用于索回被盗资金的硬分叉。
这种方式将需要引入开发者的高度集中化,但开发者本身也是人来,也可能被欺骗而误解某次攻击,因此可能出现开发者将合法的加密货币转移到攻击者的账户中,而不是索回被盗的加密货币。
同时,开发者也可以通过签署区块的方式应对双花问题。一旦某个区块被开发者们签名了,这个区块就是永久性区块了,该区块中的交易也不可能被双花。这种方式在很多加密货币中都得以成功地应用过,但这种方式也存在一定风险:如果开发者的密钥被盗,那各种问题也接踵而至了。而且,开发者能够有效地决定哪些交易允许在网络中进行,这可能让人觉得有些类似传统金融监管机构。
因此,开发者在采取这种方式时,应当保持谨慎的态度,因为如果开发者在试图索回被盗资金时做出了错误的决定,对错误的区块进行了签名,或者允许一个未知的恐怖组织进行交易,这就可能引发严重的法律责任。特别是现在加密货币领域得到了越来越多的监管机构的关注,因此本人并不推崇这种途径,即便忽略相关的中心化问题。
总结
640?wx_fmt=jpeg
随着加密货币领域的不断发展,我们将会继续看到更为复杂的攻击事件。在接下来的6至12个月中,大多数的攻击事件将可能针对那些安全性较差的PoW机制加密货币的双花攻击,但越来越多的由开发者做出的易被攻击的决定将会被攻击者利用。
安全的加密货币设计并非易事,且大多数的加密货币和去中心化应用都还没有完全成功地保障自身项目的安全性。
当前由于共享的硬件算力攻击所导致的价值数百万美元的加密货币被盗事件,能够很好地反应这一点;但这些攻击事件只是我们经历的第一波高调的攻击,未来加密货币社区可能会经历更多的攻击。
为了阻止更多的损失,需要在短期内采取措施来保护交易所免受共享硬件算力的攻击。在某些情况下,将交易确认时间延长至24小时就足够了;而在其他情况下,应该禁止某种加密货币的交易,直至该种加密货币能够分叉出一种更为安全的范式。
长期来看,交易所将需要对自身的风险模式采取更加保守审慎的态度,并且对于选择上线的币种做出根据前瞻性的尽职调查。
感谢 Ethan Heilman 对本文的审核。 |
