Ten artykuł Hash (SHA 1): 63950885fa404927314d9862ec37f81d84e5fc75
Numer: Wiedza o bezpieczeństwie Chainyuan Technology PandaLY nr 024
23 sierpnia 2024 roku Rezerwa Federalna opublikowała oczekiwania na obniżki stóp procentowych, wywołując falę wzrostów na rynku kryptowalut. Jednak niemal w tym samym czasie Fundacja Ethereum przekazała 35 000 ETH na giełdę Kraken wczesnym rankiem 24 sierpnia. Operacja ta szybko wzbudziła uwagę i dyskusję rynku, nie tylko ze względu na taką wielkość wolumenu transakcji ETH, ale także dlatego, że Fundacja Ethereum została przez rynek okrzyknięta „mistrzem ucieczki z góry”.
Historia „Mistrza Ucieczek”
Historię „ucieczki ze szczytu” Fundacji Ethereum można prześledzić wstecz do wielu głównych wahań rynkowych. 6 maja ubiegłego roku fundacja przekazała 15 000 ETH na giełdę Kraken. W ciągu następnych 6 dni cena ETH spadła z 2006 dolarów do 1740 dolarów, co oznacza spadek o 13%. Podczas wcześniejszej hossy w 2021 r. fundacja również dwukrotnie pomyślnie wysłała towary w szczytowych momentach:
17 maja 2021: Fundacja Ethereum sprzedała 35 053 ETH po średniej cenie 3533 dolarów. Następnie na rynku nastąpił słynny „krach na poziomie 5,19”, a cena ETH spadła prawie o połowę do 1800 dolarów.
11 listopada 2021: Fundacja ponownie sprzedała 20 000 ETH po średniej cenie 4677 dolarów, po czym rynek zaczął spadać.
Te precyzyjne operacje przyciągnęły dużą uwagę rynku na strategię wysyłkową Fundacji Ethereum.
Jakie są fakty?
Chociaż dokładne dostawy Fundacji Ethereum na kilku szczytach rynkowych robią wrażenie, z dłuższej perspektywy czasowej ten tytuł „najlepszego mistrza ucieczki” nie jest do końca trafny. Według danych zebranych przez Wu Blockchain fundacja sprzedała również 100 000 ETH 17 grudnia 2020 r. (sprzedając 100 000 ETH po cenie jednostkowej 657 USD) i 12 marca 2021 r. (sprzedaż 28 ETH po cenie jednostkowej 1790 USD) 000 ETH) i przegapiłem kolejny ogromny wzrost.
Sądząc po zapisach transferowych Fundacji Ethereum w ubiegłym roku, nietrudno stwierdzić, że operacje te polegają w zasadzie na regularnej sprzedaży. Byłoby niesprawiedliwe nazywać go „najlepszym mistrzem ucieczki” na podstawie zaledwie kilku wysokich sprzedaży.
Powody, dla których Fundacja Ethereum porzuciła ETH
W odniesieniu do przekazania 35 000 ETH na giełdę, dyrektor wykonawcza Fundacji Ethereum, Aya Miyaguchi, wyjaśniła: „Jest to część działań związanych z zarządzaniem funduszami Fundacji Ethereum. Roczny budżet Fundacji Ethereum wynosi około 100 milionów dolarów”. dotacje i wynagrodzenia, a niektórzy odbiorcy mogą przyjmować jedynie legalną walutę.” Wspomniała również, że ten transfer ETH nie jest równoznaczny ze sprzedażą i może być planowana kolejna sprzedaż.
Według danych analityka kryptowalut DefiIgnas, po przekazaniu 35 000 ETH Fundacja Ethereum nadal posiada około 273 000 ETH, co stanowi około 0,25% całkowitej podaży ETH. Dofinansowanie wykorzystywane jest głównie na konferencje globalne (takie jak Devcon i Devconnect), kursy online oraz innowacyjne projekty.
Wpływ wyprzedaży na rynek i kierunki poprawy
Warto zauważyć, że od chwili notowania ETF Ethereum 23 lipca, na dzień 26 sierpnia, ETHE firmy Grayscale odnotował skumulowany odpływ netto w wysokości 799 000 ETH, przy średnim dziennym wypływie netto wynoszącym 32 000. Dla porównania, Ether The 35 000 ETH, które Niedawno sprzedana Fundacja Fang nie jest szczególnie duża.
Tak naprawdę zrozumiałe jest, że Fundacja Ethereum sprzedaje ETH, wszak rozwój zespołu i operacje wymagają wsparcia finansowego. Co więcej, 273 000 ETH znajdujących się w posiadaniu fundacji stanowi jedynie 0,25% całkowitej podaży. Sądząc po stosunku wartości rynkowej, zachowania sprzedażowe fundacji mają mniejszy bezpośredni wpływ na płynność rynku, a negatywne skutki są bardziej odzwierciedlone w nastrojach na rynku, na przykład powodując frustrację zaufania posiadaczy ETH i podążanie za trendem sprzedaży.
Ponadto Fundacja Ethereum ogłosiła wcześniej budżet w wysokości 100 milionów dolarów, ale rośnie zapotrzebowanie społeczności na regularne ujawnianie szczegółów finansowych. Na przykład fundacja może rozważyć regularne publikowanie szczegółowych raportów zawierających aktualizacje finansowe i fundamentalne. Raport powinien uwzględniać wydatki zespołu, moment sprzedaży ETH (co powinno w pełni uwzględniać, jak zmniejszyć wpływ na rynek), jak i gdzie znajdują się środki. używane, informacje o zespole, takie jak wielkość i rozmieszczenie. Inicjatywy te pomogą ustabilizować nastroje społeczne, zwiększyć zrozumienie i wsparcie posiadaczy ETH dla fundacji, a tym samym promować rozwój Ethereum.
Wyzwania dotyczące przejrzystości i bezpieczeństwa Fundacji Ethereum
Bezpieczeństwo i przejrzystość zawsze były głównymi wyzwaniami stojącymi przed dużymi projektami i instytucjami. Zachowania Ethereum Foundation w zakresie sprzedaży ETH na dużą skalę nie tylko bezpośrednio wpływają na wahania cen rynkowych, ale także stanowią poważny test na to, jak skutecznie zarządzać zasobami cyfrowymi na dużą skalę i chronić je. Udostępnianie przypadków: Włamano się na pocztę e-mail Fundacji Ethereum i nikt nie ucierpiał w wyniku oszustwa polegającego na stakingu Lido. 23 czerwca 2024 r. włamano się na serwer poczty e-mail Fundacji Ethereum. Hakerzy podszywali się pod Lido Staking i uruchomili oszustwo phishingowe, wysyłając fałszywe e-maile do 35 794 użytkowników, twierdząc, że Fundacja Ethereum współpracuje z LIDO DAO w celu zapewnienia 6,8% odsetek od stakingu. Po kliknięciu przycisku „Rozpocznij stakowanie” w wiadomości e-mail użytkownik zostanie przekierowany na złośliwą stronę internetową, a portfel może zostać opróżniony. Mimo to Fundacja Ethereum natychmiast zablokowała atakujących i przywróciła zainfekowane konta e-mail, dzięki czemu żaden użytkownik ostatecznie nie stracił środków. Ten incydent uwydatnia, że w obecnym środowisku Web3 zarówno strony projektu, jak i użytkownicy muszą wzmocnić swoją ochronę przed phishingiem i innymi zagrożeniami bezpieczeństwa. Poniżej przedstawiono główne środki zaradcze dla bezpieczeństwa Web3:
Inteligentne bezpieczeństwo kontraktów – od zapobiegania do reakcji
Inteligentne kontrakty stanowią rdzeń świata Web3 i prawie wszystkie zdecentralizowane aplikacje (DApps) opierają się na prawidłowej realizacji inteligentnych kontraktów. Jednakże luki i błędy w projektowaniu i wdrażaniu inteligentnych kontraktów mogą prowadzić do poważnych incydentów związanych z bezpieczeństwem. Na przykład incydent DAO w 2016 r. wynikał z wykorzystania luk w zabezpieczeniach inteligentnych kontraktów, co doprowadziło do kradzieży ponad 60 milionów dolarów w Ethereum.
Środki ostrożności:
1. Kompleksowy przegląd kodu i testy bezpieczeństwa: Kod inteligentnych kontraktów musi przejść wiele rund przeglądu i testów przed wydaniem. Obejmuje to nie tylko wewnętrzny przegląd przeprowadzany przez zespół projektowy, ale także zaproszenie zewnętrznej firmy audytorskiej bezpieczeństwa do przeprowadzenia niezależnej oceny. Wiele poziomów przeglądu maksymalizuje potencjał wykrywania luk w zabezpieczeniach.
2. Korzystaj ze zweryfikowanych bibliotek bezpieczeństwa: Tworząc inteligentne kontrakty, staraj się korzystać z bibliotek bezpieczeństwa typu open source, które zostały powszechnie zweryfikowane. Biblioteki te były używane i testowane przez społeczność przez długi czas i mogą zmniejszyć potencjalne ryzyko w kodzie.
3. Symulowane ataki i testy warunków skrajnych: Zespół projektowy powinien przeprowadzić testy symulowanych ataków, aby z wyprzedzeniem odkryć metody ataku, na jakie inteligentne kontrakty mogą napotkać w rzeczywistym środowisku. Jednocześnie poprzez testy warunków skrajnych rozumiemy wydajność inteligentnych kontraktów w przypadku dużej liczby jednoczesnych transakcji, aby zapewnić, że mogą one nadal bezpiecznie działać w ekstremalnych warunkach.
Środki reagowania w zakresie bezpieczeństwa: 1. Mechanizm szybkiego reagowania: Po wykryciu luki w inteligentnym kontrakcie zespół projektowy powinien natychmiast zainicjować plan awaryjny, zamrozić odpowiednie umowy lub podjąć inne środki zaradcze, aby zapobiec dalszym stratom.
2. Program nagród za luki w zabezpieczeniach: zachęcaj społeczność i zewnętrznych badaczy bezpieczeństwa do odkrywania i zgłaszania potencjalnych luk w zabezpieczeniach oraz do poprawy ogólnego poziomu bezpieczeństwa poprzez program nagród za błędy.
Przejrzystość zarządzania funduszami – poprawa zaufania i zapobieganie ryzyku wewnętrznemu
Zarządzanie funduszami to kolejne poważne wyzwanie w zakresie bezpieczeństwa, przed którym stoją organizacje non-profit, takie jak Fundacja Ethereum. Scentralizowane zarządzanie dużymi ilościami zasobów cyfrowych może stać się celem atakujących lub prowadzić do niewłaściwego wykorzystania środków w wyniku złego zarządzania.
Konkretne środki:
1. Portfel wielopodpisowy: Fundacja powinna wykorzystywać portfel wielopodpisowy do zarządzania dużymi sumami środków. W ten sposób, nawet jeśli klucz prywatny pojedynczego podpisującego zostanie skradziony, atakujący nie będzie mógł łatwo przelać środków i musi uzyskać autoryzację na podstawie wielu podpisów.
2. Zdecentralizowane przechowywanie i zarządzanie: Aby zmniejszyć ryzyko powodowane przez scentralizowane zarządzanie, fundusze można zdecentralizować i przechowywać pod wieloma adresami lub rachunkami. Uprawnienia i zakres użytkowania każdego konta powinny być jasno określone, aby zmniejszyć możliwość wystąpienia pojedynczych punktów awarii.
3. Przejrzyste ujawnianie informacji finansowych w czasie rzeczywistym: Dzięki otwartości technologii blockchain fundacja może ujawniać przepływ środków w czasie rzeczywistym na swojej oficjalnej stronie internetowej lub platformie społecznościowej, zapewniając, że każdy transfer środków jest otwarty i przejrzysty. Dzięki takiej otwartości i przejrzystości fundacja może nie tylko chronić przed zagrożeniami wewnętrznymi, ale także zwiększać zaufanie społeczności do niej.
Działalność rynkowa i zgodność – równoważenie wpływu rynku i wymogów prawnych
Duże transakcje często mają ogromny wpływ na rynek, szczególnie na rynku kryptowalut, gdzie regulacje nie są jeszcze w pełni jasne. Duże sprzedaże dokonywane przez fundacje mogą wywołać zawirowania na rynku, a nawet zostać uznane za manipulację rynkiem. Dlatego fundacje muszą zachować szczególną ostrożność podczas prowadzenia działań rynkowych i dbać o to, aby ich działania były zgodne i zgodne z prawem.
Konkretne środki:
1. Model stopniowej sprzedaży i przewidywania rynku: W przypadku przeniesienia lub sprzedaży dużej ilości aktywów fundacja może przyjąć strategię stopniowej sprzedaży, aby zmniejszyć wpływ na ceny rynkowe. Jednocześnie można wprowadzić rynkowe modele predykcji w celu oceny potencjalnego wpływu różnych planów sprzedażowych na rynek w celu wybrania planu optymalnego.
2. Współpraca z agencjami regulacyjnymi: Fundacja powinna proaktywnie współpracować z agencjami regulacyjnymi w różnych krajach, aby zapewnić zgodność swojej działalności z lokalnymi przepisami i regulacjami. Jednocześnie fundacje powinny aktywnie uczestniczyć w branżowych organizacjach samoregulacyjnych, promować formułowanie rozsądnych wytycznych działania na rynku oraz utrzymywać sprawiedliwość i stabilność rynku.
3. Powiadomienia rynkowe i ujawnianie informacji: Przed przeprowadzeniem operacji na dużą skalę fundacja może z wyprzedzeniem wysyłać do społeczności za pośrednictwem oficjalnych kanałów zawiadomienia wyjaśniające przyczyny i cele operacji. Może to zmniejszyć panikę na rynku i uniknąć niepotrzebnych wahań.
Edukacja i interakcja społeczna budująca świadomość bezpieczeństwa
Oprócz środków bezpieczeństwa na poziomie technicznym i zarządzania, ważnymi aspektami zwiększania ogólnego bezpieczeństwa są także edukacja i interakcja ze społecznością. Fundacja może różnymi metodami zwiększać świadomość programistów i użytkowników w zakresie bezpieczeństwa oraz pomagać im opanować podstawową wiedzę o bezpieczeństwie i umiejętności operacyjne.
Konkretne środki:
1. Organizuj szkolenia i seminaria dotyczące bezpieczeństwa: Fundacja może regularnie organizować szkolenia i seminaria dotyczące bezpieczeństwa dla programistów i zwykłych użytkowników, aby dzielić się najnowszymi zagrożeniami bezpieczeństwa i technikami zapobiegania. Nie tylko poprawi to świadomość uczestników w zakresie bezpieczeństwa, ale także będzie sprzyjać wymianie doświadczeń i współpracy w ramach branży.
2. Publikuj przewodniki i narzędzia dotyczące bezpieczeństwa: Fundacja może pisać i publikować przewodniki po operacjach związanych z bezpieczeństwem, aby pomóc użytkownikom uniknąć typowych zagrożeń bezpieczeństwa. Jednocześnie można opracować lub zalecić pewne narzędzia bezpieczeństwa, które pomogą użytkownikom lepiej zarządzać zasobami cyfrowymi.
3. Utworzenie społeczności reagowania kryzysowego: Fundacja może utworzyć w społeczności zespół reagowania kryzysowego, który będzie reagował na zdarzenia związane z bezpieczeństwem w odpowiednim czasie i zapewniał pomoc. Ta interakcja nie tylko poprawia skuteczność reagowania kryzysowego, ale także zwiększa spójność i zaufanie społeczności.
Wniosek
Operacje finansowe Fundacji Ethereum i kwestie przejrzystości zawsze były w centrum zainteresowania społeczności. Od 2015 roku Fundacja przyznała ponad 170 milionów dolarów w ramach wielu programów grantowych, wspierając setki projektów. Jednak społeczność coraz częściej domaga się od fundacji przejrzystości finansowej, szczególnie w kontekście częstych dużych sprzedaży ETH.
W przyszłości, jeśli Fundacja Ethereum będzie bardziej otwarta pod względem przejrzystości finansowej, na przykład regularnie publikując raporty finansowe, wyjaśniając szczegółowe szczegóły wykorzystania funduszy oraz częściej wchodząc w interakcje i komunikując się ze społecznością, pomoże to w poprawie zdrowego rozwoju całego ekosystemu. Zapewnienie, że Ethereum w przyszłości utrzyma wiodącą pozycję w dziedzinie blockchain. Poprzez ciągłe badania i rozwój, działania społeczne i edukację rynku fundacja może w większym stopniu przyczynić się do bezpieczeństwa i rozwoju świata Web3 oraz jeszcze bardziej umocnić swoją ważną pozycję w branży.
Chainyuan Technology to firma skupiająca się na bezpieczeństwie blockchain. Do naszych podstawowych prac należą badania nad bezpieczeństwem blockchain, analiza danych w łańcuchu oraz ratowanie podatności na zagrożenia aktywów i umów. Udało nam się odzyskać wiele skradzionych zasobów cyfrowych dla osób fizycznych i instytucji. Jednocześnie jesteśmy zaangażowani w dostarczanie organizacjom branżowym raportów z analizy bezpieczeństwa projektu, identyfikowalności w łańcuchu oraz usług doradztwa/wsparcia technicznego.
Dziękujemy za przeczytanie, będziemy nadal skupiać się na treściach związanych z bezpieczeństwem blockchain i udostępniać je.