FIBOS 周报

FIBOS 稳定币的上线

2018年12月21日,FIBOS 发布了稳定币—— FOD,并且成功通过了社区多签。

2018年12月28日, FIBOS 的稳定币 FOD 正式上线。

早在2018年9月,全球市场在一个月时间内爆发出现了十多种稳定币,市场规模达到了30亿美元。

FIBOS 生态中有不少项目在实体经济落地时需要保障项目价值的稳健发展,需要以稳定币作为通证准备金,为满足生态的发展需求,服务于区块链项目落地的稳定币—— FOD 应运而生。

FOD 在 FIBOS 生态中的价值体现

FIBOS 默认提供了以 IBO 为基础经济模型的发币方式。然而,作为 Bancor 准备金的区块链资产价格受市场影响波动大,又不利于实体项目的落地和发展。因此,需要一种价值相对稳定,价格变化幅度小的的区块链资产作为准备金,这也就是常说的“稳定币”。

FOD 在 FIBOS 生态中如何使用

目前市场上有十多种稳定币项目,全球最大也是最早的稳定币 USDT 财务监管不透明,好几次都出现了「脱锚」的现象,所以我们没有选择 USDT 作为我们锚定的稳定币。经过 FIBOS 研发团队研究,最终 FIBOS 选择监管更严、财务更透明的 USDC 作为稳定币来源。通过去中心化的跨链技术生成稳定币 FOD,USDC 与 FOD 是1:1锚定。具体而言,FOD 主要用途如下:

1.以 FOD 作为项目准备金,发行项目的智能通证。

2.基于 Bancor 模型发行的项目稳定币,与 FOD 是1:1锚定。对于项目方来说,可以选择以 FOD 做准备金,发行项目的智能通证,当 cw=100%时,发行的智能通证就是项目自己的“稳定币”。

3.以项目稳定币为准备金,发行项目的智能通证。

目前,基于 FIBOS 平台有多个项目正在规划基于稳定币发行项目通证。比如,全球最大的游戏虚拟资产交易平台,比价器项目;进口美国高端 Jeep 整车改装项目;拥有一万多会员的酒吧众筹项目等等。相信 FDO 的出现会让更多的项目成功落地到实体经济,促进整个生态系统的良性发展!

深圳率先试点区块链电子发票

微信上线开票功能,深圳开出全国第一张区块链发票

2018年7月2日,国家税务总局批复授权深圳成为全国首个试点区块链电子发票的城市。12月11日,许多深圳市民发现,微信支付的菜单中,多了一个“开发票”的选项。只需按动屏幕,短短1分钟,便可完成从付款到完成开票的全过程。

深圳市税务局局长张国钧介绍“这是我们与腾讯公司合作开发的微信支付开具区块链电子发票功能。”,今年下半年,深圳开出了全国第一张区块链发票。此次微信开票功能的上线,意味着区块链电子发票,正式走入了深圳市民的日常生活。

交易数据即发票信息,区块链电子发票方便市民

“交易即开票”是区块链电子发票最大的特点。区块链电子发票是“互联网+税务”的深度融合产物,是完全依靠算法、而非人力开具出来的消费和支付凭证。

区块链电子发票区别于传统电子发票之处,在于其以区块链技术实现加密处理,具有“分布式”存储、可追溯、不可篡改的优势,通过“资金流+发票流”的合二为一,将发票开具与线上支付相结合,实现了“交易数据即发票信息”。

如今,顾客通过微信付款后,“付款通知”下方比往常多了“开发票”按钮。顾客只需点击按钮,便可调取微信“我的发票抬头”功能,完成开票操作,整个过程不到1分钟。

据 FIBOS 团队调研发现,腾讯内部其实有孵化一个联盟链项目 Trust SQL。目前暂未开源,其目标是结合自有的腾讯云来打造一个「区块链 BAAS」服务。跟深圳税务局合作的这个区块链电子发票服务有没有使用到这个项目,也不得而知。

总体而言,对于像腾讯这样的大公司进入区块链领域,并且真正实施一些落地项目,对区块链领域是一个重大利好。

区块链发票渗入209家企业,有助于税务查验

深圳市税务局统计,目前全市已有7家开票服务商及1个报销平台与区块链电子发票系统实现了对接。截至2018年12月12日,已上线的32家试点企业共开具区块链电子发票17570张,现已完成注册接入企业涉及餐饮业、停车服务、零售业、互联网服务、金融业等行业共计209家企业。

2019年1月1日,六大个税抵扣、社会保险费由税务部门统一征收等一批新规正式实施。今年的个税新规受到社会各界的广泛关注,大家普遍反映中产阶级得到了实惠。在未来,相信区块链落地个税查验也将会离我们越来越近,以后大家也可以通过区块链技术更加详细的了解自己的个税情况。

响马畅谈区块链现状及未来

公链未来的演化路径会是怎样的

很多时候我们会从历史的发展来考虑未来。比如说最初的从比特币到以太坊,是去中心化不断演变的一个过程。很多人认为弱去中心化的就不是区块链的,这样先入为主的观念约束了我们对未来发展的想法和判断,以后很多的区块链可能不是公链,可能是联盟链、私有链,共同组合成类似万链的、多级分层网状结构,响马认为这是区块链的未来,公链的需求会越来越小。等再到下一个阶段呢,社会对公链的需求会再次提升。但那个时候对公链的需求和现在又完全不同。

区块链和传统行业如何结合

响马认为区块链的商业化和产业化会很快到来,社会化会更晚一些。商业化和产业化是需要真正在供给侧和产业相结合,创造更多的产能、提高效率,而社会化更多需要挖掘区块链 to C 的特性,如果目前不能在供给侧创造出价值的话,那么面向 C 端现在还是略微早了一些。

区块链的繁荣生态是什么样子?

一个好的互联网生态,一定是用户可以通过互联网享受到更多的服务,比如抖音、淘宝、微信等等;同样,一个好的区块链生态繁荣起来也需要为用户提供足够多的优质服务,至于这些服务是什么,现在还很难想象得到。这个过程是需要我们去摸索的。

未来的公链更像是 to C 的产品,响马认为接下来两年里面,可能区块链对标的应该是 to B 的产品。现阶段如果直接面向大规模用户提供服务,很容易遇到很多问题,因为 to C 对用户的体验要求是很高的,to B 的产品在现阶段是有需求和用户体验忍受能力的,接下来2年,to B 能够解决多少问题,是决定区块链能不能跑出赛道的最根本的方向。

区块链能改善”技术不值钱“的处境吗?

响马表示区块链解决的问题并不会让技术、或者让生产力更值钱,很多人说区块链能改善生产关系。其实我更加认为,区块链能降低价值流通的成本,让价值传递更快、成本更低,将更碎片化的资产传递给对方,如果能实现,受益的不仅仅是程序员,而是整个行业。

区块链安全—— EOS 遭到回滚攻击

2018-12-28凌晨,攻击 BetDice、ToBet 等游戏的黑客团伙再次对 LuckyMe、GameBet 发动攻击,造成数千 EOS 的损失。此次黑客采用的手法有别于上一次的攻击。本次的攻击为针对项目方的重放攻击。

受攻击游戏的列表

游戏类别 时间 游戏名 损失值
竞猜类 12.18晚-12.19凌晨 EOSMAX 55000EOS
竞猜类 12.18晚-12.19凌晨 ToBet 22000EOS
竞猜类 12.18晚-12.19凌晨 BigGame 14903.18EOS
竞猜类 12.18晚-12.19凌晨 BetDice 200000EOS
竞猜类 12.18晚-12.19凌晨 TRUSTBET 11501EOS

据 PeckShield 报道,其中的竞猜类游戏 BetDice 近一周日均活跃度超 5,000 人,交易额也在 5,000 万 EOS 以上。

PeckShield 创始人蒋旭宪表示,这次攻击背后是同一个团伙或个人。攻击 BetDice 的账号 hnihpyadbunv 创建了账号 eykkxszdrnnc,用来攻击 EOSMax 与 BigGame。账号 eykkxszdrnnc 又创建了子账号 kfexzmckuhat 用来攻击 ToBet。攻击成功后,再频繁创建子账户转移所得资产。

回滚攻击手法分析

我们知道 EOS 采用的共识算法是 DPOS 算法,采用的是 21 个超级节点轮流出块的方式。除了 21 个超级节点外的其他全节点,并没有出块的权限。起到的作用是将收到的交易广播出去,然后超级节点将其进行打包。

说到这里,很容易看出,如果一笔交易是发给除了超级节点外的其他全节点,这笔交易会经历两个过程。首先,这笔交易先被全节点接收,然后交易再被节点广播出去进行打包。而一笔交易是需要超级节点中超过 2/3+1 的节点进行确认之后才是不可回滚的,也就是不可逆的。

这个过程大概需要 3 分钟左右,也就是说,交易发到除了超级节点外的全节点的时候,由于全节点没有打包的权利,此时此刻交易仍然处于可逆状态这是一个核心关键点。

每一个 bp(超级节点),都可以在自己的节点的 config.ini 文件内进行黑名单的配置,在黑名单中的帐号是不能进行交易的,也就是说无论怎样,黑名单的交易都会被回滚。

防御建议

1、针对 DApp 的防御建议

(1)节点开启 read only 模式,防止节点服务器上出现未确认的块
(2)建立开奖依赖,如订单依赖,开奖的时候判断订单是否存在,就算在节点服务器上开奖成功,由于在 bp 上下注订单被回滚,所以相应的开奖记录也会被回滚。

2、针对交易所和中心化钱包的防御建议

建议 EOS 交易所及中心化钱包在通过 RPC 接口 get_actions 查询热钱包充值记录时,应检查充值 transaction 所在的 block_num 是否小于 last_irreversible_block(最新不可逆区块),如果 block_num 大于 last_irreversible_block 则表示该区块仍然是可逆的,存在“假充值”风险。

3、项目方在玩家下注的时候校验交易中的 actor 和 from 是否是同一帐号。

4、节点要实时更新黑名单。

你可能感兴趣的:(区块链,fibos,eos,安全漏洞,javascript)