FIBOS 穩定幣的上線
2018年12月21日,FIBOS 發佈了穩定幣—— FOD,並且成功通過了社區多籤。
2018年12月28日, FIBOS 的穩定幣 FOD 正式上線。
早在2018年9月,全球市場在一個月時間內爆發出現了十多種穩定幣,市場規模達到了30億美元。
FIBOS 生態中有不少項目在實體經濟落地時需要保障項目價值的穩健發展,需要以穩定幣作爲通證準備金,爲滿足生態的發展需求,服務於區塊鏈項目落地的穩定幣—— FOD 應運而生。
FOD 在 FIBOS 生態中的價值體現
FIBOS 默認提供了以 IBO 爲基礎經濟模型的發幣方式。然而,作爲 Bancor 準備金的區塊鏈資產價格受市場影響波動大,又不利於實體項目的落地和發展。因此,需要一種價值相對穩定,價格變化幅度小的的區塊鏈資產作爲準備金,這也就是常說的“穩定幣”。
FOD 在 FIBOS 生態中如何使用
目前市場上有十多種穩定幣項目,全球最大也是最早的穩定幣 USDT 財務監管不透明,好幾次都出現了「脫錨」的現象,所以我們沒有選擇 USDT 作爲我們錨定的穩定幣。經過 FIBOS 研發團隊研究,最終 FIBOS 選擇監管更嚴、財務更透明的 USDC 作爲穩定幣來源。通過去中心化的跨鏈技術生成穩定幣 FOD,USDC 與 FOD 是1:1錨定。具體而言,FOD 主要用途如下:
1.以 FOD 作爲項目準備金,發行項目的智能通證。
2.基於 Bancor 模型發行的項目穩定幣,與 FOD 是1:1錨定。對於項目方來說,可以選擇以 FOD 做準備金,發行項目的智能通證,當 cw=100%時,發行的智能通證就是項目自己的“穩定幣”。
3.以項目穩定幣爲準備金,發行項目的智能通證。
目前,基於 FIBOS 平臺有多個項目正在規劃基於穩定幣發行項目通證。比如,全球最大的遊戲虛擬資產交易平臺,比價器項目;進口美國高端 Jeep 整車改裝項目;擁有一萬多會員的酒吧衆籌項目等等。相信 FDO 的出現會讓更多的項目成功落地到實體經濟,促進整個生態系統的良性發展!
深圳率先試點區塊鏈電子發票
微信上線開票功能,深圳開出全國第一張區塊鏈發票
2018年7月2日,國家稅務總局批覆授權深圳成爲全國首個試點區塊鏈電子發票的城市。12月11日,許多深圳市民發現,微信支付的菜單中,多了一個“開發票”的選項。只需按動屏幕,短短1分鐘,便可完成從付款到完成開票的全過程。
深圳市稅務局局長張國鈞介紹“這是我們與騰訊公司合作開發的微信支付開具區塊鏈電子發票功能。”,今年下半年,深圳開出了全國第一張區塊鏈發票。此次微信開票功能的上線,意味着區塊鏈電子發票,正式走入了深圳市民的日常生活。
交易數據即發票信息,區塊鏈電子發票方便市民
“交易即開票”是區塊鏈電子發票最大的特點。區塊鏈電子發票是“互聯網+稅務”的深度融合產物,是完全依靠算法、而非人力開具出來的消費和支付憑證。
區塊鏈電子發票區別於傳統電子發票之處,在於其以區塊鏈技術實現加密處理,具有“分佈式”存儲、可追溯、不可篡改的優勢,通過“資金流+發票流”的合二爲一,將發票開具與線上支付相結合,實現了“交易數據即發票信息”。
如今,顧客通過微信付款後,“付款通知”下方比往常多了“開發票”按鈕。顧客只需點擊按鈕,便可調取微信“我的發票擡頭”功能,完成開票操作,整個過程不到1分鐘。
據 FIBOS 團隊調研發現,騰訊內部其實有孵化一個聯盟鏈項目 Trust SQL。目前暫未開源,其目標是結合自有的騰訊雲來打造一個「區塊鏈 BAAS」服務。跟深圳稅務局合作的這個區塊鏈電子發票服務有沒有使用到這個項目,也不得而知。
總體而言,對於像騰訊這樣的大公司進入區塊鏈領域,並且真正實施一些落地項目,對區塊鏈領域是一個重大利好。
區塊鏈發票滲入209家企業,有助於稅務查驗
深圳市稅務局統計,目前全市已有7家開票服務商及1個報銷平臺與區塊鏈電子發票系統實現了對接。截至2018年12月12日,已上線的32家試點企業共開具區塊鏈電子發票17570張,現已完成註冊接入企業涉及餐飲業、停車服務、零售業、互聯網服務、金融業等行業共計209家企業。
2019年1月1日,六大個稅抵扣、社會保險費由稅務部門統一徵收等一批新規正式實施。今年的個稅新規受到社會各界的廣泛關注,大家普遍反映中產階級得到了實惠。在未來,相信區塊鏈落地個稅查驗也將會離我們越來越近,以後大家也可以通過區塊鏈技術更加詳細的瞭解自己的個稅情況。
響馬暢談區塊鏈現狀及未來
公鏈未來的演化路徑會是怎樣的
很多時候我們會從歷史的發展來考慮未來。比如說最初的從比特幣到以太坊,是去中心化不斷演變的一個過程。很多人認爲弱去中心化的就不是區塊鏈的,這樣先入爲主的觀念約束了我們對未來發展的想法和判斷,以後很多的區塊鏈可能不是公鏈,可能是聯盟鏈、私有鏈,共同組合成類似萬鏈的、多級分層網狀結構,響馬認爲這是區塊鏈的未來,公鏈的需求會越來越小。等再到下一個階段呢,社會對公鏈的需求會再次提升。但那個時候對公鏈的需求和現在又完全不同。
區塊鏈和傳統行業如何結合
響馬認爲區塊鏈的商業化和產業化會很快到來,社會化會更晚一些。商業化和產業化是需要真正在供給側和產業相結合,創造更多的產能、提高效率,而社會化更多需要挖掘區塊鏈 to C 的特性,如果目前不能在供給側創造出價值的話,那麼面向 C 端現在還是略微早了一些。
區塊鏈的繁榮生態是什麼樣子?
一個好的互聯網生態,一定是用戶可以通過互聯網享受到更多的服務,比如抖音、淘寶、微信等等;同樣,一個好的區塊鏈生態繁榮起來也需要爲用戶提供足夠多的優質服務,至於這些服務是什麼,現在還很難想象得到。這個過程是需要我們去摸索的。
未來的公鏈更像是 to C 的產品,響馬認爲接下來兩年裏面,可能區塊鏈對標的應該是 to B 的產品。現階段如果直接面向大規模用戶提供服務,很容易遇到很多問題,因爲 to C 對用戶的體驗要求是很高的,to B 的產品在現階段是有需求和用戶體驗忍受能力的,接下來2年,to B 能夠解決多少問題,是決定區塊鏈能不能跑出賽道的最根本的方向。
區塊鏈能改善”技術不值錢“的處境嗎?
響馬錶示區塊鏈解決的問題並不會讓技術、或者讓生產力更值錢,很多人說區塊鏈能改善生產關係。其實我更加認爲,區塊鏈能降低價值流通的成本,讓價值傳遞更快、成本更低,將更碎片化的資產傳遞給對方,如果能實現,受益的不僅僅是程序員,而是整個行業。
區塊鏈安全—— EOS 遭到回滾攻擊
2018-12-28凌晨,攻擊 BetDice、ToBet 等遊戲的黑客團伙再次對 LuckyMe、GameBet 發動攻擊,造成數千 EOS 的損失。此次黑客採用的手法有別於上一次的攻擊。本次的攻擊爲針對項目方的重放攻擊。
受攻擊遊戲的列表
| 遊戲類別 | 時間 | 遊戲名 | 損失值 |
|---|---|---|---|
| 競猜類 | 12.18晚-12.19凌晨 | EOSMAX | 55000EOS |
| 競猜類 | 12.18晚-12.19凌晨 | ToBet | 22000EOS |
| 競猜類 | 12.18晚-12.19凌晨 | BigGame | 14903.18EOS |
| 競猜類 | 12.18晚-12.19凌晨 | BetDice | 200000EOS |
| 競猜類 | 12.18晚-12.19凌晨 | TRUSTBET | 11501EOS |
據 PeckShield 報道,其中的競猜類遊戲 BetDice 近一週日均活躍度超 5,000 人,交易額也在 5,000 萬 EOS 以上。
PeckShield 創始人蔣旭憲表示,這次攻擊背後是同一個團伙或個人。攻擊 BetDice 的賬號 hnihpyadbunv 創建了賬號 eykkxszdrnnc,用來攻擊 EOSMax 與 BigGame。賬號 eykkxszdrnnc 又創建了子賬號 kfexzmckuhat 用來攻擊 ToBet。攻擊成功後,再頻繁創建子賬戶轉移所得資產。
回滾攻擊手法分析
我們知道 EOS 採用的共識算法是 DPOS 算法,採用的是 21 個超級節點輪流出塊的方式。除了 21 個超級節點外的其他全節點,並沒有出塊的權限。起到的作用是將收到的交易廣播出去,然後超級節點將其進行打包。
說到這裏,很容易看出,如果一筆交易是發給除了超級節點外的其他全節點,這筆交易會經歷兩個過程。首先,這筆交易先被全節點接收,然後交易再被節點廣播出去進行打包。而一筆交易是需要超級節點中超過 2/3+1 的節點進行確認之後纔是不可回滾的,也就是不可逆的。
這個過程大概需要 3 分鐘左右,也就是說,交易發到除了超級節點外的全節點的時候,由於全節點沒有打包的權利,此時此刻交易仍然處於可逆狀態這是一個核心關鍵點。
每一個 bp(超級節點),都可以在自己的節點的 config.ini 文件內進行黑名單的配置,在黑名單中的帳號是不能進行交易的,也就是說無論怎樣,黑名單的交易都會被回滾。
防禦建議
1、針對 DApp 的防禦建議
(1)節點開啓 read only 模式,防止節點服務器上出現未確認的塊
(2)建立開獎依賴,如訂單依賴,開獎的時候判斷訂單是否存在,就算在節點服務器上開獎成功,由於在 bp 上下注訂單被回滾,所以相應的開獎記錄也會被回滾。
2、針對交易所和中心化錢包的防禦建議
建議 EOS 交易所及中心化錢包在通過 RPC 接口 get_actions 查詢熱錢包充值記錄時,應檢查充值 transaction 所在的 block_num 是否小於 last_irreversible_block(最新不可逆區塊),如果 block_num 大於 last_irreversible_block 則表示該區塊仍然是可逆的,存在“假充值”風險。
3、項目方在玩家下注的時候校驗交易中的 actor 和 from 是否是同一帳號。
4、節點要實時更新黑名單。