本人在昨天(2018-08-04)参加了nervos组织的活动
第一场 区块链智能合约及公链安全
PeckShield的吴总
介绍了智能合约安全方面遇到的问题, 他们为Nervos做安全审计
先介绍了Fomo3D合约的 airdrop函数 被人薅羊毛的方式,
Fomo3D虽然限制了只能用普通地址购买key, 但是 "限制"可以被绕过.
用合约地址调用 buyXid() 获得空投奖励
又介绍了一个常见的转账溢出漏洞
美链就栽在这个坑里, 出问题的交易可以在etherscan查到.
攻击者向其中一个地址转移了57,896,044,618,658,100,000,000,000,000,000,000,000,000,000,000,000,000,000,000个BEC,BEC统共就只有7000000000个, 凭空出来这么多的币, 比增发4万亿还刺激,这是致命的.
PeckShield 还发现一个geth的lightClinet漏洞, 发送特定的udp数据包 会引起节点的崩溃.
想起 bitcoin unlimited团队的故事(事故), bitcoin unlimited 简称 bu.
bu在开发 xthin 协议后, 由于没做充分的测试, 在上线后, 引起3次节点大崩溃, bu此后也被人戏称为 bug unlimited.
安全是非常非常非常重要的, 更多内容看ppt了
Nervos 面向下一代的基础公链
Terry的帅气热场,nervos 不 nervous, 穿正装的meetup不是好的meetup.
terry先介绍了Nervos的团队成员以及经历
然后介绍了区块链发展历史
第一代 bitcoin litecoin dogcoin, 第二代走向不同的方向:
- Zcash Monero 在匿名性 隐私方向做了探索
- eth eos在智能合约方向做了探索
bitcoin是当之无愧的第1代区块链
eth是无可争议的第2代
那eos应该是第3代了
那TON可能已经进化到第5代喽 TON的白皮书说的
区块链5.0了
Nervos 为下一代区块链而来:
Nervos是一个网络, 不仅仅是一条链
引入分层
让区块链更接近本质
不可能三角: 安全 去中心化 性能, 这句的意思是, 这3者不能同时满足.
只能满足其中2条, 而安全往往是首要考虑的.
bitcoin选择了 安全+ 去中心化
一条区块链不能解决所有问题的 大多数项目都在尝试往区块链里加入更多的功能 而 Nervos 试图从区块链中拿出去尽可能多的功能…
Nervos所以用分层的方式来解决问题:
layer1 关注安全问题和共识基础
layer2 关注性能 效率层面
nervos是一个网络, 有layer1 layer2,layer1提供安全, layer2提供流动性, layer1为layer2提供支持, layer2 提供智能合约, 支持 eth的evm
还支持 go python ...
更多请看ppt吧
第三场 区块链应用最佳落地姿势
王博是 Nervos的产品负责人
更多请看ppt吧
参考:
https://peckshield.com/about.html
https://www.nervos.org/
https://www.cryptape.com/
https://ethereum.stackexchange.com/questions/760/how-is-the-address-of-an-ethereum-contract-computed
https://learnblockchain.cn/2018/04/25/bec-overflow/
https://cointelegraph.com/news/bitcoin-unlimited-suffers-biggest-node-crash-on-record