Axie Infinity 6亿美元以太币被盗 Fintoch革新安全技术

　　在去中心化金融发展来到高潮时,却发生了史上损失金额最高的骇客事件。

　　NFT游戏Axie Infinity使用的区块链网路遭到骇客入侵,损失超过6亿美元。这起去中心化金融最大骇客事件,逾6亿美元遭窃,受害的是Axie Infinity开发商Sky Mavis建立的Ronin Network。

　　根据Sky Mavis官方披露,有大约173,600个以太币,以及2,550万美元的稳定币USDC被骇客盗走,价值总计约6.25亿美元。

　　官方表示,Ronin跨链桥目前由9个验证节点组成,利用多重签名的方式,9个验证者中必须由5个同意才能动用资金,而骇客便是控制了9个节点中的5个节点,因此成功获取私钥然后盗走资金。

　　Ronin所采用的加密技术为「多重签名」,利用授权分化的方式,降低单一私钥被盗取而资金被盗的风险,但从上述这例子,也说明了多重签名,还是会有被盗取的风险,如果单用多重签名的技术所做的安全性对现在来说,已经是不足够的了,而近期Fintoch利用自家研发的技术,成功地解决了多重签名现在所面临的问题,Fintoch利用了零知识证明隐匿了交易内容与节点身份,让骇客更难掌握节点动向,大大降低了攻击的可能性。

　　DeFi平台 Fintoch在区块链技术的安全性上,有了革新的进步,利用多重签名与零知识证明两大加密技术的特性做结合,研发出一款区块链技术慧壁(HyBriid)。

　　每当Fintoch用户要借款时,系统会通过从100个监管节点随机抽选10个监管节点,使用零知识证明加密生成的私钥,与借款人、平台一起创建多签名借贷合约钱包,这时平台会撮合放款方,放款人选择投资时,放款人的投资资金就会转移到这个多签名借贷合约钱包。当借款人要使用资金时,这项请求就需要借款人、平台、监管节点三方其中两方授权签名,才能成功。

　　但即使如此,依然有借款人与监管节点私下串通的可能。这时另一个加密技术零知识证明便发挥了作用。 零知识证明让监管节点能够匿名化,Fintoch拥有100个监管节点,每当交易产生时,便会从中抽取10个监管节点,共同生成1把监管节点的私钥,这样即使借款人与部分监管节点串通,也难以转移资金,将串通的可能性降至最低。

　　这次Axie Infinity所爆发的骇客事件,督促大众对于DeFi安全性更加重视,DeFi的产业速度变化很快,若对DeFi有兴趣的投资人,应该多关注它的发展,多听、多看选择可靠的项目方,才是上上之策。