本人在昨天 (2018-08-04) 参加了 nervos 组织的活动
第一场 区块链智能合约及公链安全
PeckShield的吴总
介绍了智能合约安全方面遇到的问题,他们为 Nervos 做安全审计
先介绍了 Fomo3D 合约的 airdrop函数 被人薅羊毛的方式,
Fomo3D 虽然限制了只能用普通地址购买 key, 但是 “限制”可以被绕过。
用合约地址调用 buyXid() 获得空投奖励
又介绍了一个常见的转账溢出漏洞
美链就栽在这个坑里,出问题的交易可以在etherscan查到。
攻击者向其中一个地址转移了57,896,044,618,658,100,000,000,000,000,000,000,000,000,000,000,000,000,000,000
个 BEC,BEC 统共就只有7000000000个,凭空出来这么多的币,比增发 4 万亿还刺激,这是致命的。
PeckShield 还发现一个 geth 的 lightClinet 漏洞,发送特定的 udp 数据包会引起节点的崩溃。
想起 bitcoin unlimited 团队的故事 (事故), bitcoin unlimited 简称 bu。
bu 在开发 xthin 协议后,由于没做充分的测试,在上线后,引起 3 次节点大崩溃,bu 此后也被人戏称为 bug unlimited.
安全是非常非常非常重要的,更多内容看ppt了
Nervos 面向下一代的基础公链
Terry 的帅气热场,nervos 不 nervous, 穿正装的 meetup 不是好的 meetup.
terry 先介绍了 Nervos 的团队成员以及经历
然后介绍了区块链发展历史
第一代 bitcoin litecoin dogcoin, 第二代走向不同的方向:
- Zcash Monero 在匿名性 隐私方向做了探索
- eth eos 在智能合约方向做了探索
bitcoin 是当之无愧的第 1 代区块链 eth 是无可争议的第 2 代 那 eos 应该是第 3 代了
那 TON 可能已经进化到第 5 代喽 – TON 的白皮书说的
Nervos 为下一代区块链而来:
Nervos 是一个网络,不仅仅是一条链
引入分层
让区块链更接近本质
不可能三角:安全 去中心化 性能,这句的意思是,这 3 者不能同时满足。
只能满足其中 2 条,而安全往往是首要考虑的。
bitcoin 选择了 安全 + 去中心化
一条区块链不能解决所有问题的 大多数项目都在尝试往区块链里加入更多的功能,而 Nervos 试图从区块链中拿出去尽可能多的功能…
Nervos 所以用分层的方式来解决问题:
layer1 关注安全问题和共识基础
layer2 关注性能 效率层面
nervos 是一个网络,有 layer1、layer2,layer1 提供安全,layer2 提供流动性,layer1 为 layer2 提供支持,layer2 提供智能合约,支持 eth 的 evm
还支持 go python …
更多请看ppt吧
第三场 区块链应用最佳落地姿势
王博是 Nervos 的产品负责人
更多请看ppt吧
参考:
https://peckshield.com/about.html
https://www.nervos.org/
https://www.cryptape.com/
https://ethereum.stackexchange.com/questions/760/how-is-the-address-of-an-ethereum-contract-computed
https://learnblockchain.cn/2018/04/25/bec-overflow/
https://cointelegraph.com/news/bitcoin-unlimited-suffers-biggest-node-crash-on-record