2019年以来，边缘计算逐渐进入人们的视野，成为技术的新浪潮。特别是随着人工智能和物联网的发展，越来越多的计算需求将会体现，这将是一个算力和网络服务需求膨胀的时代，而边缘计算则利用其优势，作为一个融合性技术，也将发挥巨大作用。

计算为何要走向边缘？

 

近十多年来，中心化的云计算模型一直被认为是标准的IT交付方式，通过数据中心集中提供丰富的计算和存储资源，不可否认，云计算显著地降低了企业投资建设、运营维护成本。

而随着万物互联趋势的不断加深，智能家居、智慧城市等终端设备数量不断增多，终端数据的增长速度远远超过了网络带宽的增速；同时AR/VR、车联网等众多新应用的出现对网络延迟提出了更高的要求。特别是5G的逐渐推广使用，在不久的将来，将会出现一个流量爆炸的时间段，会有数以百亿级的智能设备诞生，这大量的智能终端将为基础网络带来诸多挑战，那就是智能互联的网络边缘侧面临着连接海量异构设备、业务实时性要求、应用智能化要求、安全与隐私要求等众多挑战。

这时候一种全新的思路被提出，希望能够通过网络，在海量的网络边缘设备实现云计算的功能。这种新兴的技术被称为“边缘计算”。

边缘计算是一种分布式计算，将数据资料的处理、应用程序的运行甚至一些功能服务的实现，由网络中心下放到网络边缘的节点上。如同大自然中的章鱼，在捕猎时它们动作非常灵巧迅速，腕足之间高度配合，从来不会缠绕和打结，这是因为章鱼巨量的神经元有60%分布在章鱼的八条腿上，脑部只有40%，是“多个小脑+一个大脑”的构造，这种独特的分布式计算，使得章鱼成为智商最高的无脊椎动物。

可以设想，未来随着智能设备的指数递增，网络边缘侧会产生庞大的数据量，如果这些数据都由核心管理平台来处理，很难避免在敏捷性、实时性、安全和隐私等方面出现问题，但采用边缘计算可以就近处理海量数据，大量设备可以实现高效协同工作，诸多问题迎刃而解，从而极大地提升计算的“智能”。

 

从云端走向终端，从中心化走向去中心化

众所周知，新一波人工智能的兴起，极大地推动了云计算的发展，在目前的结构体系内，往往通过云端联网和数据中心，连结多方大数据以及超强计算力的优势，来进行大规模计算，实现人工智能。

对比云计算与边缘计算各有所长。其中，云计算擅长全局性、非实时、长周期的大数据处理与分析，能够在长周期维护、业务决策支撑等领域发挥优势；而边缘计算更适用局部性、实时、短周期数据的处理与分析，能更好地支撑本地业务的实时智能化决策与执行。

面对人工智能发展中，包括海量数据、实时性以及安全/隐私问题，要真正要让人工智能走进生活，需要从云端走向终端。边缘计算既靠近执行单元，更是云端所需高价值数据的采集和初步处理单元，可以更好地支撑云端应用，从而更好地进行大数据分析优化输出的业务规则或模型，进而优化边缘计算的效率。

在这种分布式的结构体系内，正催生着互联网从中心化开始走向去中心化的演进，借助于高效的边缘计算，可将潜在的数十亿传感器，摄像机、工业机器、显示器、智能手机和其他智能通信设备集成到数据中心，并在弹性和虚拟化环境下对数据进行处理并以实现端到端制造生命周期的自动化。

从另一个角度来看，边缘计算在网络边缘设备上增加执行任务计算和数据分析的能力，将原有中心服务器的部分或全部计算迁移到网络边缘设备上，降低中心服务器的计算负载，减缓网络带宽的压力，提高了计算的实时性，提高万物互联时代数据的处理效率的方法。

这在一定程度上边缘计算与区块链的去中心化结构是相通的，都是未来物理世界与数字世界间的重要桥梁。只有当终端设备实现智能，才能满足各个行业数字化在敏捷联接、实时业务、数据优化、应用智能、安全与隐私保护等方面的关键需求，更大范围地应对未来数字世界的高效运行。

 

边缘计算+区块链=设备的民主

 

正如前文所分析的，传统的物联网领域，都是基于服务器的中心化结构，所有设备的链接、数据处理都需要经过云计算，现在已经暴露出，诸如计算成本高、数据保护没法监管、被攻击后造成连锁反应的问题。这些都是现有的中心化无法解决的。

边缘计算与区块链融合能提高物联设备整体效能。以物联网设备群为例，一方面移动边缘计算可以充当物联设备的“局部大脑”，存储和处理同一场景中不同物联设备传回的数据，并优化和修正各种设备的工作状态和路径，从而达到场景整体应用最优。

另一方面，物联终端设备可以将数据“寄存”到边缘计算服务器，并在区块链技术的帮助下保证数据的可靠性和安全性，同时也为将来物联设备按服务收费等多种发展方式提供了可能性。

可以设想，在未来的数字世界，数以百亿计的智能设备在支撑着物理世界的运行发展，同时有一张巨大的无形数据网交织在世界的每一个角落，各个点之间无时无刻都在彼此交换数据，正是因为有边缘计算的存在，让每一个设备都能形成自己的“思考”，加上有区块链的保障，保障了每一个“思考”的安全传输，这种景象如同生物界的“涌现”，通过设备的民主，缔造一个更加高效的数字世界。

作者：Dipperin

本文链接：https://www.8btc.com/article/504602

转载请注明文章出处

ILCoin区块链项目目前正在对其革命性的RIFT协议进行最后完善工作，该协议为加密存储空间令人费解的区块链可扩展性问题提供了完美的解决方案。 该技术有望在今年的11月下旬发布。

ILCoin的RIFT协议利用了两层链上缩放功能，该功能允许潜在的无限区块大小，同时为其用户提供安全且分散的解决方案。

我们可以用更大的区块做什么？

尽管区块链技术在众多行业方面具有巨大潜力，例如以金融，医疗保健，供应链和数字身份为例，但其中一个问题正在严重限制其潜力。

该块大小限制是由比特币创建者和加密教父中本聪首次引入的。 早在2010年，他就增加了1 MB的限制，以通过防止分布式拒绝服务（DDoS）攻击来提高BTC网络的安全性。 Satoshi的1 MB块大小限制有效地抵御了此类攻击，但它也限制了区块内可以包含的交易数量，从而允许在当前的比特币网络中每秒最多处理7个交易（TPS）。

甚至不用看传统的法定支付系统（如Visa，MasterCard和PayPal）的强大扩展能力，它们每秒就能处理数千笔交易，我们可以自信地说，比特币每秒的七笔交易不足以扰乱金融业。甚至比特币Cash的功能（已将其块大小限制增加到32 MB的Bitcoin区块链分支）也只能处理116 TPS。因此，许多开发人员一直在尝试开发出达到更大的区块，该区块大小至少可以处理与当前支付系统一样多的交易。

从理论上讲，如果每个主要的区块链项目都已经通过有效的扩展解决方案将其区块大小增加到了体面的功能，则可能带来大量新用户涌入，包括非商业和企业客户。在这种情况下，随着技术的采用，区块链行业将成倍增长。所有这些进步将仅仅是增加区块大小的结果。

然而，要提到至关重要的事情是，仅通过第一层扩展来增加链上区块链的块大小限制并不是解决区块链行业可扩展性问题的有效解决方案。 比特币SV是比特币现金区块链的一个分支，最近将其块大小限制从128 MB增加到了2 GB，是上述链上扩展解决方案的一个很好的例子。 尽管该项目已经面临128 MB区块大小限制的问题，但大规模扩展到2 GB使得情况变得更糟。

根据CryptoSlate的最新报告，尽管区块大小限制获得巨大改善，但是区块链同步可能变得相当昂贵，导致完整节点数量的显着减少，这可能会使整个比特币SV网络变得越来越集中（中心化）。 该报告还列举了与比特币SV的2 GB块大小限制有关的其他问题，包括不可持续的交易费用，数据转储方案以及区块传播问题。

RIFT：一种没有负面影响的两层链上缩放解决方案

ILCoin区块链项目开发团队致力于下一代区块链技术开发工作，已经提出了许多解决方案，以解决区块链行业主要问题以及生态系统的改善。今年 1月份，该团队发布了其命令链协议（Command Chain Protocol – C2P），这是一个防御性的三节点系统，可以保护其生态系统免受加密空间的常见威胁。 其中包括51％的攻击和量子威胁，ILCoin的C2P协议被官方证明具有抵抗力。

ILCoin的最重要开发成果之一是具有两层结构的RIFT协议。 根据最近的沙盒测试获得稳定区块大小的限制为5 Gb，而交易处理速度可以达到10,000,000 tx / s，当然这取决于具体区块生成时间，交易事务权重和其他一些因素。

RIFT有两层。 第一层包括可挖掘区块，其他层包含交易的迷你块。 迷你块引用交易，而第一层区块使用过程中同时引用迷你块。 此外，RIFT允许迷你块与标准区块同步和异步，从而允许区块之间同时同步。

上述独特的同步过程和RIFT的两层区块链极大地提高了网络速度-使其比其他链上扩展解决方案更快，并允许链上存储各种类型的大文件。 这样，RIFT可以有效解决区块链可扩展性问题，而不会牺牲网络安全性或分散性。

为了在11月下旬发布RIFT协议，ILCoin开发人员必须启动主要的源代码更新工作。 该项目的开发人员目前正在测试和完善系统，以确保RIFT的完美升级。

借助RIFT协议，ILCoin提供了区块链行业长期渴望的扩展解决方案，该解决方案具有将区块链技术推向更高水平并颠覆Fiat世界传统行业的必要能力。 ILCoin已经在处理RIFT的第一个用例，即分散式云区块链（Decentralized Cloud Blockchain – DCB），这种技术利用该协议提供广泛的B2B和B2C解决方案，例如在完全加密的环境中安全地存储数据。

请务必访问ILCoin官方网站-https://ilcoincrypto.com/，并加入ILCoin 开发团队社区频道-https://t.me/ILCoinDevelopmentTeam/，以了解该项目的最新消息和动态。

本文链接：https://www.8btc.com/article/504825

转载请注明文章出处

拖更很久，这次从 CRYPTO 2019 会议上一篇很有意思的论文出发，简单地介绍一下密码学中的累加器（Accumulator）对于区块链扩容的价值和意义”

今年以赞助商代表的身份参加美密会，很欣喜地看到与区块链相关的研究工作已经占据了相当的份额：

除了一个 Blockchain workshop 和一个单独的 “SNARKs and Blockchains” Session 以外，在其他的 “Zero knowledge”“Proofs of storage”“Memory Hard functions and Privacy Amplification” 等几个 Session 也有不少与区块链相关的研究工作发表。

在 CRYPTO 2019 收录的所有论文中，我认为最有趣的一个是有斯坦福大学的 Dan Boneh， Benedikt Bünz 和 Ben Fisch 合作的《Batching Techniques for Accumulators with Applications to IOPs and Stateless Blockchains》[1]。

接下来我就从这篇文章出发讨论一下 Accumulator 的前世今生以及该技术对于区块链扩容的价值和意义。

背景介绍

中本聪在设计比特币的时候，通过区块大小和出块时间将比特币的吞吐量限制在一个非常低的水平（1MB/10min），一个重要的考虑就是存储空间的限制。

即便如此，比特币从创始块以来所有交易和区块构成的区块链历史已经超过 200GB，且还在以每个月 4～5GB 的速度增长；比特币网络的未花费交易集合（UTXO）的大小也已接近一亿，占用空间超过 6GB。

作为区块链 2.0 的代表，支持智能合约的以太坊的“世界状态”则更为巨大。

以太坊现在有超过八千万个地址，仅仅是存储这些地址的基本信息（每个地址至少要约 100B 用来保存账户地址、余额、nonce、状态根（state root）等）就已经需要近 10GB 的空间了，算上智能合约的代码和内部状态则占用的空间还要再多十倍以上。

而上述数据仅仅是在用户数量不多、共识吞吐量不到 20Kbps（以简单转账交易计算，最多不超过 30 TPS —— Conflux 在 20 Mbps 的测试网络条件下可以实现 9.38Mbps 的共识吞吐量 [2]）的情况下得出的。

如果想要把区块链的吞吐量提升到数千 TPS （与 Visa 相当）的水平，则存储方面需要承受高两个数量级的压力；如果要支持上亿用户大规模使用智能合约，则地址数量恐怕要超过十亿，相应的状态存储也至少要比现在多几十倍。

因此，区块链历史和状态的存储问题是继共识算法以后又一个挡在区块链扩容之路上的拦路虎。

在传统的分布式计算和分布式数据库场景中，可以通过磁盘阵列（RAID）和云存储技术以较低成本实现高可靠性的大规模数据存储。

但是这些设计的前提是提供服务的各个节点都是可信的，只存在宕机的风险而不会出现拜占庭错误，即没有恶意的攻击。

以比特币为代表的区块链为了在有拜占庭错误的前提下实现高可靠性，采用了每个节点（本文中节点均指参与共识的“全节点” full node——“Light nodes aren’t nodes”）存储一份完整数据的方案（类似 RAID 1）。

因此，区块链网络中的所有交易历史实际上会被存储几千甚至上万份副本，获得极高可靠性的同时也付出了不菲的成本。

此外，新节点加入的时候必须耗费数天时间下载并验证自创始块以来所有的历史数据，变相抬高了新节点加入的门槛，降低了区块链系统的去中心性。

学术界和工业界早已注意到区块链上存储成本过高、扩容困难的问题，并提出了很多降低链上数据存储成本的提案。

其中流传比较广泛的是各种各样的分片（Sharding）、侧链、多链、甚至跨链方案。

这些方案的基本原理都是把区块链上的地址、交易和状态按照一定的方式分组，每组节点只负责处理和验证全网中的一部分交易，因而也只需要存储自己分组对应的那部分数据即可。

共识分片（或者说分组）方案的优点是简单易懂，实现起来技术相对比较简单。而这类方案的缺点也很明显：无论何种形式的分片或是分组，都必然会影响区块链系统的安全性，因为不再是每笔交易都被所有节点验证和存储了——除非区块链共识的每个参与者都同时运行多个节点，且保证在每个分组内都有至少一个节点。

不过如果要求共识的参与者们都有能力和资源同时维护很多节点，必然会显著降低整个区块链系统的去中心化程度。

无状态区块链与成员性证明

另一种降低存储成本的方案就是采用密码学技术实现的“无状态区块链”（Stateless Blockchain）。

以 UTXO 模型为例，节点验证一笔交易是否合法其实很简单，只需要交易的发起者证明作为交易的所有输入都在当前的 UTXO 集合中，且交易金额和签名都合法即可。

一笔交易的金额和签名是否合法非常容易检查，所以关键在于交易发起者向验证者提供“该输入是当前 UTXO 集合中的元素”的成员性证明（membership proof）。

如果验证者（节点）持有一份当前的 UTXO 集合，那么交易的发起者只需提供作为交易输入的币的来源（通常为收到这笔钱的交易的哈希值），验证者即可在自己的 UTXO 集合中检查是否有相应条目。这里验证者维护一份 UTXO 集合是充分但不必要的。

例如验证者只保存了当前的 UTXO 集合的默克尔树根节点（Merkle Root，既 Merkle Tree 的根节点处存储的哈希值），则交易的发起者为了证明交易的合法性，可以为每个输入附带一个标准的默克尔树的成员性证明（Merkle Proof）。

该证明包括从成员叶子节点到树根整条路径上所涉及的所有中间节点的哈希值。

当然，Merkle Root 本身并不是一个足以代替 UTXO 的方案。

因为一来 Merkle Proof 的长度比较长，至少是原本输入长度的三四十倍（取决于 Merkle Tree 的高度和宽度），这意味着同样的共识吞吐量下会大幅降低 TPS；

二来更新 UTXO 集合需要重新计算 Merkle Root，而根据交易的输出（接收方地址）插入新数据往往要用到几乎整个 Merkle Tree 和 UXTO 集合的数据。

所以为了更新对应于当前 UTXO 的 Merkle Root，共识节点要么在本地保存大量数据，要么在用到时再向别的节点询问需要的数据。

这时候就轮到我们这次要讲的 密码学累加器（Cryptographic Accumulator）出场了。

基于 RSA 的密码学累加器

密码学累加器最早是由 Josh Benaloh 和 Michael de Mare 提出的，原始论文《One-way accumulators: A decentralized alternative to digital sinatures (extended abstract) 》[3] 于 1993 年发表在欧洲密码学会议（EUROCRYPT）上。这篇论文最初就是为了解决区块链上的数据可访问性问题而作的。

对！你没看错！1993 年的论文，解决了一个区块链的问题！

被解决的问题实际上源自 1991 年的一篇论文。那篇论文首次提出了字面意义上的“区块链” [4] ——不带共识算法、工作量证明等，仅用于为文件提供时间戳功能。

十多年后，区块链才被中本聪同志拿来作为比特币的基础 [5]。

顺便提一下，工作量证明的想法其实也是上个世纪90年代初就被提出用于抵抗垃圾邮件的，尽管中本聪在比特币的白皮书里为此引用的是一篇 2002 年的论文。

改进的累加器方案

今年发表在 CRYPTO 上的 Dan Boneh，Benedikt Bünz 和 Ben Fisch 的工作（下称 BBF 方案）在非成员性证明和验证速度这两点都做出了重大改进。

使用 BBF 累加器方案，就可以实现一条无状态的区块链。

仍以 UTXO 模型的区块链为例，每次节点验证一笔交易合法后即可更新 UTXO 聚合器：先利用交易本身附带“交易输入属于当前 UTXO 集合”的成员性证明从当前 UTXO 聚合器中删除相应的输入，然后再按照交易的输出将相应条目加入后得到新 UTXO 集合的聚合器。

在上述整个过程中，节点都不需要用到任何其它交易的信息（Merkle Tree 可做不到这点），因此只需维护一个当前 UTXO 的聚合器（摘要）而不用存 UTXO 中的任何一个元素。实在是鹅妹子嘤²！

更进一步的，处理整个区块中的很多笔交易时，不需要对每笔交易单独进行一次更新，而是可以处理完所有交易以后一次性地更新 UTXO 聚合器。

这个性质除了可以大大提高效率外，稍加改动即可实现类似于 Mimblewimble 的匿名性。真的是太鹅妹子嘤了！

看到这里是不是已经迫不及待地想用 Accumulator 这个“新欢”换掉“旧爱” Merkle Tree 了？

且慢，上面还只说了累加器好的一面，还是等看完接下来这段以后冷静一下再做决定。

密码学累加器的局限

上面讲的基于 RSA 的累加器具有结构简单、性能优异（至少看上去是）的优点，但是实际实现起来还有很多必须注意的地方。

总之就是这个选取的过程相当复杂难懂，稍不小心就会出错。技术细节还请参考相关论文。

再次，在工程实现上累加器复杂且难度很高，远不如 Merkle Tree 简单可靠。

Merkle Tree 的结构足够简单，用不了十分钟就能给一个训练有素的程序员讲明白，即使是比较复杂的 Merkle Patricia Trie 也花不了半天功夫，再花个不到一天时间就足够写一个功能正确的实现了。

而如果要向没有深厚的密码学背景知识的程序员讲明白累加器的原理和参数选择的逻辑，再讲明白 BBF 方案里用到的简短非交互式证明系统，最终实现出一个累加器，恐怕半年时间都不够用——而且写出来的代码几乎可以肯定是有 bug 的。

最后， RSA 假设是一个经典的可被量子计算机攻击的例子。

近年来量子计算的发展如火如荼，取得了很多里程碑式的进展：Google 刚刚于上个月宣布实现了“量子霸权”，IBM 也在向着“量子优势”发力，其它还有很多巨头比如微软和国内的 BATH 都在发展量子计算。

因此，基于 RSA 假设实现的累加器从诞生的那一刻起生命就已经进入了倒计时的状态——按照量子摩尔定律估计，2048位的 RSA 算法大约也就还能再坚持五十多年了。

那么除了基于 RSA 的累加器以外，还有没有其它方式实现的累加器呢？

其实也是有的。今年早些时候 MIT 数字货币研究所的 Thaddeus Dryja 发表了一篇题为《Utreexo: A dynamic hash-based accumulator optimized for the Bitcoin UTXO set》的论文 [6]，就是用一组大小不同的 Merkle Tree 实现累加器的功能，可用于 UTXO 模型的区块链在存储方面扩容。

Utreexo 实现的累加器功能和性能比 BBF 方案略差，主要优势在于构造简单易懂，实现起来也很方便。

然而，即便是有了方便的累加器，直接用来做无状态区块链也还是不够的。

累加器的一个重要特性是其证明必须要随着当前的累加器状态而更新，这点与 Merkle Tree 类似——Merkle Proof 只对固定的 Merkle Root 有效，如果 Merkle Root 有更新的话证明必须重新做。

也就是说，即便用上累加器，UTXO 或者账户状态对应数据的成员性证明也必须随着区块链的增长而不断更新。只由用户自己离线存储一个成员性证明是不行的。

累加器与区块链的未来

尽管现有的密码学累加器方案还不完美，也没有现成的工业级的代码供我们直接使用，但是 BBF 方案依然向我们展现了累加器的巨大潜力和光明的前景。

至少采用累加器以后，有希望在共识节点之间实现存储上的分工合作，每个节点只需存储一部分数据。

对于涉及节点本地没有存储的数据的交易可以选择不打包，等别的节点打包以后只需验证相应的证明并更新累加器状态即可。这样已经足以在很大程度上缓解节点的存储压力了。

对于证明随状态更新的问题，按照现有的 BBF 方案可以先让存储了所有交易数据的第三方服务商（类似于以太坊的 Archive Node）收费提供代办证明的服务。

至于是否可以通过更好的构造降低生成和更新证明的成本，使得任何节点都不需要存储完整的数据（特别是随时间线性增长的交易历史）呢？

这一问题还要留给密码学家们继续研究。密码学累加器除了帮助区块链在存储方面扩容以外，还可以用在“交互式神谕证明”（IOP， Interactive Oracle Proofs）系统里，帮助提高证明的效率。

例如零知识证明的 zk-STARK 和 Ligero 方案等典型的 IOP 系统，使用 BBF 方案的累加器后均可以显著地缩短证明长度和验证时间。

众所周知，目前的零知识证明系统没有被大规模使用的一个主要原因就是效率太低。密码学累加器有望推动零知识证明向实用化更进一步。

相信在不远的将来，源自上世纪 90 年代的密码学累加器技术会继续进化，并出现工业级的开源代码实现，最终成为我们工具箱里一个功能强大的新武器。

其实，密码学领域里像累加器这样被埋没多年的“黑科技”还有很多。为了让这些“黑科技”不再被继续埋没，有梦想的少年们一起来搞密码学吧～

参考文献：

[1] Dan Boneh, Benedikt Bünz, Ben Fisch. Batching Techniques for Accumulators with Applications to IOPs and Stateless Blockchains. CRYPTO 2019.

[2] Chenxing Li, Peilun Li, Dong Zhou, Wei Xu, Fan Long, Andrew Yao. Conflux: A Decentralized Blockchain with Near Optimal Throughput Latency. In submission.

[3] Josh Benaloh, Michael de Mare. One-way accumulators: A decentralized alternative to digital sinatures (extended abstract) . EUROCRYPT 1993.

[4] S. Haber, W.S. Stornetta. How to time-stamp a digital document. Journal of Cryptology, vol 3, no 2, pages 99-111, 1991.

[5] Satoshi Nakamoto. Bitcoin: A peer-to-peer electronic cash system. 2008.

[6] Thaddeus Dryja. Utreexo: A dynamic hash-based accumulator optimized for the Bitcoin UTXO set.

本文链接：https://www.8btc.com/media/504649

转载请注明文章出处

瑞波币（XRP）每天交易的数量正在激增，正接近170万的历史新高。

图片来源：Pixabay

 

每日交易量激增至160万

 

根据加密货币数据跟踪器BitInfoCharts的数据，在过去24小时内，XRP的日常交易现在占所有加密货币交易的50％以上。以太坊（ETH）位居第二，而比特币（BTC）和BSV排名第三。

XRP上次的每日交易量如此之高时，加密货币市场正陶醉于2017年12月著名的牛市中。

根据数据显示，10月21日，XRP每天处理约73万笔交易，而仅八天后，这种市值排名第三位的加密货币创下了单日160万笔交易数量的记录。在不到一周的时间内，就实现了超过100％的增长。从那时起，XRP一直在不断刷新每日交易量的新高。

目前尚不清楚是什么导致每日交易量增加，但几乎可以肯定的是，投机活动将如火如荼。这种突然爆发的原因之一可能是瑞波公司下个月即将举行的Swell活动。
另一个可能的原因是Ripple与付款服务商速汇金（MoneyGram）的合作关系，他们也许现在正在探索如何使用XRP的新方法。

无论如何，由于瑞波币这种加密货币似乎即将打破其每日170万笔交易的记录，因此幕后发生的重大事件极有可能发生。

XRP目前的交易价格约为0.302美元，在过去24小时内上涨了1.6％。这种山寨币在10月26日创下一周最高价格，在10月23日正处于每周低点0.262美元。

 

瑞波加入区块链协会（Blockchain Association）

 

10月，总部位于旧金山的区块链初创公司瑞波（Ripple）宣布将加入区块链协会（Blockchain Association）。 Ripple成为区块链协会的会员，将使该公司与在该领域工作的许多监管者和游说者保持联系。该协会是一个非营利组织，由区块链倡导者组成，并在全球范围内推广区块链技术的采用。

本文链接：https://www.8btc.com/article/504572

转载请注明文章出处

作者：PeckShield漏洞研究总监Edward Lo

来源：DVPNET

编者注：原标题为《DVP黑客松大赛韩国站Public Chain题目Writeup》

Writeup 1: Remote DoS

这是公链项目的第一题，参赛者需要找到漏洞并进行攻击造成Remote DoS。服务器上跑的是经过修改的geth结点，而问题点就在EVM中。

首先来看看EVM正常执行流程：

EVM在执行合约时，会一步一步提取其中的OPCode，并做相对应的检查：

1. OPCode需要的传参是否已放到栈(stack)上，是否有足够空间能放回传值；

2. EVM目前是否在readonly模式(例如以static_call方式呼叫)，若是则需符合规则，不能对链上状态有任何改动(例如转帐)；

3. 计算OPCode需要的内存大小，并根据目前的内存情况决定如何收取gas费用并扩容内存。

接下来我们以OPCode mstore8为例，来看看到底怎麽计算。

如上所示，p是offset，v是想写入的内容

EVM会调用memoryMStore8计算回传所需要的内存大小，接着调用gasMStore8来计算所需的gas费用

这道题目就是将memoryMStore8注解掉，如此一来会造成两个问题：

1. EVM不会计算收取gas，因为memorySize永远为0

2. 内存不会扩容，攻击者可以在任意offset写入一个可控byte内容

如此一来，只需布置会调用mstore8的恶意合约便可以进行攻击

 

Writeup 2: RCE

基于上一道题目，我们可以在任意offset写一个byte，理论上便能透过它执行RCE。此题的技术难度跟水平要求较高，攻击者必须结合漏洞并布置巧妙构思过的恶意合约，将shellcode写入远端节点来完成RCE。

本文链接：https://www.8btc.com/media/504413

转载请注明文章出处

作者 | 互链脉搏·黑珍珠号

忙碌和兴奋是链圈人士这三天最大的感受。

周五下午，新华社报道区块链行业相关利好消息之后，原本处在观望中的人们开始行动。

被打爆的电话、源源不断的新客户、排到两周后的日程表……无论是科技公司、咨询公司、还是寻求区块链服务的企业、媒体，甚至政府、学界都在参与这场“区块链行业大讨论”，热情高涨。不过，也有从业者呼吁，此时更需沉淀下来做技术，借风口真正推动区块链大规模落地。

互链脉搏专访数位链圈相关人士，了解他们近几天的工作状态和内容，从中观察这次利好消息为链圈带来的影响。

 

正在推进的区块链项目要加速落地，新客户“有备而来”

 

10月25日之前，不少区块链项目选择秘而不发，进展缓慢。

迅雷链商务负责人告诉互链脉搏，一些客户是出于对政策环境的担忧，也有一些是担心区块链污名化现象影响项目落地，不敢快速推进项目。但是这次利好消息一出，迅雷链好几个客户都在本周一赶到深圳，商讨如何加速项目落地。

CFA Block投资人方玉书也有同感，“合作方不停打电话，原有的客户催着要落地。”

不仅如此，新客户也从四方涌向区块链技术公司。

单是上周末两天时间，迅雷链就接到了40多客户的咨询，有来自农业、商贸、溯源、制造业、供应链金融、能源数据研究等多个行业。他们都是一个目的：寻求上链。“我们现在都在跟进中”，迅雷链相关负责人表示，迅雷过去两年多一直专注区块链技术研究与落地，因此客户想要使用区块链的时候，可能第一个想到的就是迅雷链，“这两天我们也在加班加点与客户讨论，区块链技术和他们的业务如何结合。”

优权天成创始人车克达说感觉区块链又火了，因为之前可能几个月才能接到一单咨询，现在两天就有十几个企业来问。而从前来咨询的企业中，车克达也看到一个可喜的趋势，即其有些企业对区块链概念已经比较了解，现在更多的是咨询如何将技术与具体业务结合，“是有备而来的”。

车克达认为，较之以往，这次的区块链热潮更加注重落地，尤其是民生、政务相关的领域，带动以前对区块链又抵触的企业开始转变。

福州数据技术研究院医学总监、产品经理李艳曾介绍，福州数据技术研究院去年12月启动，目前主要基于区块链技术和分布式存储技术，做医疗领域业务落地。李艳告诉互链脉搏，25日之后，身边一些没有涉及区块链技术的团队前来咨询，询问项目进展，或是能否和自身业务结合。

收到贺电之后，从业者接下来要做什么？

不少业内人人士表示，这几天接到的电话中，一部分是在咨询业务，还有一部分就是发来贺电。大大小小的会议、采访，各类媒体持续的报道，也让许多“业外人士”觉得区块链是一个巨大风口，忙着给“业内人士”道喜。

“新技术的推广成本非常高”，数链卞阳表示，现在国家有鼓励措施，用户教育成本会降低，也为他们的沟通减少了许多噪音。过去，数链在推广业务时，哪怕区块链对项目本身非常好，也仅仅只是把区块链方案作为一个可选项供客户选择，因为不清楚客户是否能接受区块链，而说服客户的成本又太高。但卞阳说，从现在开始，以后在适当的地方，会加大区块链方案的推广力度。

海尔海创链CEO张弢也表示，这次利好会对区块链项目有推进作用，不过对于具体从业者来说，技术发展并非一蹴而就，还需要一系列努力。

接下来，海创链还有两个任务，一是把自身对项目落地的信心传递给客户、合作伙伴；一是抓紧时间把现在的战略落实，促成落地。

对于像海创链这样的区块链技术方来说，这次利好是惊喜，而借此东风加速落地也是他们接下来的共同目标。

福州数据技术研究院李艳就告诉互链脉搏，相较于其他团队的兴奋，自己的团队还比较稳，“因为我们一直在做，后面也都要做”。车克达也表示，作为早期从业者，曾经历过区块链的一些风口，“希望行业能冷静下来，借着这一次的热潮，真正做到大规模落地，也希望中国的区块链技术也可以走向世界”。

对于区块链技术应用未来的发展，方玉书也给出了很高的评价，“这次区块链可能会像2000年的互联网一样。”方玉书表示，他们在几个月前，根据央行、金融系统的一些动态和声音，就预判区块链风口讲至，但是没想到力度会如此大，“力度创造历史新高，区块链行业刚拉开序幕，未来5到10年的发展可期”。

本文为【互链脉搏】原创，原文链接：https://www.blockob.com/posts/info/26872，转载请注明出处！

本文链接：https://www.8btc.com/media/504162

转载请注明文章出处