PicWe:防范黑客攻击需依靠全链基础设施

CN
链捕手
关注
8小时前

一、黑客对加密货币市场的伤害从未间断

币圈历史上最大的黑客盗窃金额当属“门头沟”MT.Gox事件,在2014年时损失85万个BTC(按现价计算,约850亿美元)。自2017年以来,被黑客盗取的加密货币资产总体体量已超过100亿美元。此次Bybit遭受14亿美元损失,已成为近年来金额最大的一次黑客盗窃事件。

2017年至今黑客盗窃金额(月度)

数据来源:https://defillama.com/hacks

2017年至今黑客盗窃金额较大项目

数据来源:https://defillama.com/hacks

二、全链基础设施可有效降低被黑客攻击风险

Web3亟需更加安全和方便的流动性基础设施。此次黑客攻击事件源于交易所冷钱包与热钱包之间的资产再平衡。对于交易所和一些流动性协议而言,资产再平衡(Rebalancing)是日常经常会进行的操作。这项操作的目的在于保障资产安全,提升资产的使用效率。类似传统银行会根据存款准备金率,调高或调低储蓄资金和出借资金总额。以交易所场景为例,平时用户往交易所充值的ETH和从交易所提走的ETH数量大致相同,那么交易所的ETH数量一直会保持在一个水平。但短期内用户提走的ETH远大于充值的ETH,交易所热钱包中的ETH数量就会下降,交易所就需要从冷钱包往热钱包里充值ETH,确保有充足的ETH供用户提走。打一个比方,某家银行网点的现金被取走太多,就需要总行从金库中调取现金运送给这家银行网点,避免用户取不到钱。反过来,银行网点存放的现金过多,总行为了资金安全,就会把多余的现金运回银行金库。不难理解,这是一项非常常规的业务,除了交易所以外,还有跨链桥、支持多链的应用会经常需要进行操作资产再平衡(Rebalancing)。而安全和方便的流动性基础设施极为重要。

智能合约控制资产再平衡(Rebalancing)。无论是交易所,还是跨链桥完全可以使用智能合约实现资产的再平衡。流动性池子的总量固定,当某个池子(热钱包、链上流动性)的资产下降到一定阈值时,通过智能合约可以自动完成流动性再平衡的操作。当然这里依旧可能涉及到跨链桥和中心化的风险。可以引入奖励机制,让再平衡操作更加去中心化且安全。比如当某个资产池下降到原有金额的20%时,智能合约可以发起一个链上任务,任何为这个池子增加流动性的用户,均可以获得一定奖励。这样很多用户或者机器人(bot)为了奖励会自动平衡流动性。这种模式可以将流动性再平衡的业务“外包”给第三方,而且“化整为零”,极大降低了资产的风险。

全链资产结算将让黑客盗无可盗。当然,只靠第三方来搬平流动性,本质上只是将被攻击的风险进行了转移。打个比方,过去由银行自己派人搬运资金,现在聘请第三方押运公司用运钞车运输资金,虽然更专业,依旧可能遭遇抢劫。那么有没有可能让黑客抢也抢不到钱?答案是有的。可以通过一套全链结算货币体系实现。现在银行间的信用结算系统就是采用这样的模式。银行间传输不再是现钞,黑客抢到的也只是一张加密凭证,而不是资产,没有用户的签名授权,依旧无法提现。而对于用户而言,当一家银行短期现金不足时,换一家银行提现即可。

三、AI Agent+全链基础设施可避免“上当受骗”

从Bybit的这次事件发生后的直播过程中了解到,Ben Zhou在最终进行多签时,对多签内容已经进行了严格的审核,并且检查过两遍。但无奈,人只能检查前端显示内容,而整个交易过程中前端界面没有显示任何异常。因此,再谨慎的人,也会被“眼前的事实”所蒙骗。

但如果交给机器人呢?AI Agent可直接解析智能合约代码或链上交易数据,它可以通过后端和链上数据进行详细比对,迅速发现异常。

这里并不是建议开发一个具备检查功能的AI Agent,专门用于提示风险,毕竟,只要靠人来完成最终执行,就有可能上当受骗。今天,我们完全可以交给AI Agent负责检查和执行。

四、PicWe构建的全链资产基础设施可降低被黑客攻击的风险

目前部署在Movement上的PicWe,通过构建的全链资产基础设施已经能实现以下功能:

1.智能合约控制资产再平衡(Rebalance)

2.全链资产结算(WEUSD)

3.为AI Agent赋能链上执行层

PicWe从诞生之初就旨在将通过完全去中心化的方式,用全链资产更好的服务Web3世界。不仅提升全链流动性的效率,让各条链和各个生态的用户都能获得简单、高效、低成本的流动性服务,也能通过AI Agent执行链上操作,避免人类学习和交互区块链的困难。同时,当AI Agent使用全链资产为用户提供流动性服务,能极大的避免类似黑客事件的发生。

免责声明:本文章仅代表作者个人观点,不代表本平台的立场和观点。本文章仅供信息分享,不构成对任何人的任何投资建议。用户与作者之间的任何争议,与本平台无关。如网页中刊载的文章或图片涉及侵权,请提供相关的权利证明和身份证明发送邮件到support@aicoin.com,本平台相关工作人员将会进行核查。

分享至:

相关文章

avatar
avatarOdaily星球日报
3小时前
Bybit:对加密行业齐心协力应对安全威胁表达深深的感谢
avatar
avatarOdaily星球日报
4小时前
降低资产被盗和信息泄露风险,你需要一个更安全的通信软件
avatar
avatar链捕手
7小时前
拯救 Bybit :一文梳理各援持方动态,大家口中的白马骑士都有谁?
avatar
avatarOdaily星球日报
9小时前
Web3史上最大的黑客事件,我们见证最伟大的一场团结
APP下载

X

Telegram

Facebook

Reddit

复制链接