BlockBeats - 词条

OPRR

OPRR Tin nhanh Bài viết Sự kiện

Thêm

Search Extension

header-langage

Học thuật và học vụ

Bằng chứng không có kiến thức Zk-rollup zk-SNARK zk-STARK Danh sách trắng Tim Tỉ lệ chiến thắng Ether được bọc (WETH) Tính chủ quan yếu Web 1.0 Ngụy Cá voi râu Câu lạc bộ Vladimir Biến động Âm lượng WAGMI Cái ví Tay yếu Đơn vị tài khoản Đầu ra giao dịch chưa chi tiêu (UTXO) Giao diện người dùng (UI) Mã xác nhận Máy ảo TrueUSD (TUSD) không đáng tin cậy Turing hoàn thành Hiểu số 4 của CZ Tổng cung Tổng giá trị bị khóa (TVL) TradFi ID giao dịch (TXID) Giao dịch mỗi giây (TPS) Khóa mã thông báo Bán mã thông báo Tiêu chuẩn mã thông báo Tokenomics Chuỗi cung ứng Ủng hộ người thực hiện Xe tăng Mã chứng khoán Mã thông báo Nhóm đặt cược Kênh nhà nước Lưu trữ giá trị Siêu máy tính Giao dịch xã hội Mã nguồn SPL Stablecoin Chuỗi bên Hợp đồng thông minh Ảnh chụp nhanh Ví phục hồi xã hội Khai thác ích kỷ Bán tường tình cảm Phân mảnh Tỷ lệ Sharpe Kiểm toán an ninh Cụm từ hạt giống Thẻ hạt giống Nhân chứng tách biệt (SegWit) Kéo thảm Giao dịch bánh sandwich Satoshi Satoshi Nakamoto Quỹ tài sản an toàn cho người dùng (SAFU) Ủy ban Chứng khoán và Giao dịch (SEC) Chỉ số sức mạnh tương đối (RSI) Sức chống cự Lợi tức đầu tư (ROI) Lộ trình Tấn công định tuyến Tính toán lượng tử Cuộc tấn công chủng tộc Phần mềm tống tiền Tài sản trong thế giới thực (RWA) Rekt Sự tách biệt giữa người đề xuất và người xây dựng (PBS) Proto-Danksharding giả ngẫu nhiên Ứng dụng Web lũy tiến (PWA) Bằng chứng về giao thức chấm công (POAP) Bằng chứng dự trữ (PoR) Bằng chứng về cổ phần (PoS) Bằng chứng về quyền đặt cọc (PoSA) Bằng chứng công việc (PoW) Hành động giá Thế tiến thoái lưỡng nan của tù nhân Khóa riêng Khóa riêng Bán riêng Blockchain không được phép Lừa đảo Huyết tương Cho vay cộng đồng Polkadot Kế hoạch Ponzi Khối mồ côi Ví giấy Quản lý thụ động Ngang hàng (P2P) Tiền tệ được cố định Tài khoản nước ngoài Phần mềm nguồn mở (OSS) Lời tiên tri Mã thông báo ORC-20 Quyển sổ đặc Mua hàng Số thứ tự Nút Mã thông báo không thể thay thế (NFT) Nonce Lệnh OCO Ngoài chuỗi Thẻ giám sát Mặt trăng Đa chữ ký Giá sàn NFT Hộp bí ẩn NFT NGMI Metaverse Khai thác mỏ Trang trại khai thác đúc tiền Chính sách tiền tệ Mempool Khai thác hợp nhất Cây Merkle metadata Động lực thị trường Đặt hàng ở siêu thị Masternode Nguồn cung tối đa Hoán đổi mạng chính Người tạo Phần mềm độc hại Giao dịch ký quỹ Vốn hóa thị trường Khủng hoảng thanh khoản Nhà cung cấp thanh khoản Tỷ lệ thanh khoản Danh sách Mạng chính Thư viện Mạng sét Linux Thanh khoản Biết khách hàng của bạn (KYC) Độ trễ Luật đề nghị Lớp 2 Sổ cái Token đòn bẩy Hệ thống tệp liên hành tinh (IPFS) IOU Ký quỹ riêng biệt Phát hành keccak Cung cấp tiền xu ban đầu (ICO) Cung cấp trao đổi ban đầu (IEO) Chào bán lần đầu ra công chúng (IPO) Mạch tích hợp (IC) Khả năng tương tác HODL Hũ mật ong Thứ tự tảng băng trôi Tính bất biến Mục lục Băm Tỷ lệ hỏng hóc Hợp đồng TimeLock đã băm (HTLC) Giao dịch Tần suất Cao (HFT) Hackathon Tin tặc Haha Máy in tiền đi Brrrrr Giảm một nửa Mũ cứng Khối khởi nguồn GitHub GM (Chào buổi sáng) Đường băng vàng Giao thức tin đồn Gwei Tính trao đổi Hợp đồng tương lai Khí ga Giới hạn khí giấy phép cộng đồng chung Xác minh chính thức Bằng chứng gian lận Fren Nút đầy đủ Phân tích cơ bản (FA) Flashbot lật nhào Buộc thanh lý Ngoại hối (FX) Cái nĩa tiền pháp định Lệnh điền hoặc hủy (FOK) Tính chất dứt khoát Lợi thế của người đi đầu (FMA) Chính sách tài khóa vỗ cánh Giả mạo Con dao rơi Mã thông báo của người hâm mộ Sợ bỏ lỡ (FOMO) Sợ hãi, không chắc chắn và nghi ngờ (FUD) ERC-721 ETF Ethereum cổ điển Máy ảo Ethereum (EVM) Trao đổi Giả thuyết thị trường hiệu quả (EMH) Mã hóa Liên minh Ethereum doanh nghiệp (EEA) ERC-1155 ERC-20 sự khác biệt Đa dạng hóa Thực hiện nghiên cứu của riêng bạn (DYOR) Trung bình chi phí bằng đô la (DCA) Chi tiêu gấp đôi Cuộc tấn công nhật thực Tấn công lỗ hổng thiết kế Bàn tay kim cương Khó khăn Bom khó khăn Chỉ số phi tập trung giải mã Trang mạng không an toàn Hủy niêm yết Depeg Ứng dụng phi tập trung (DApp) Hợp tác xã tự trị phi tập trung (DAC) Tổ chức tự trị phi tập trung (DAO) Sàn giao dịch phi tập trung (DEX) Tài chính phi tập trung (DeFi) Sự coi giư Daemon Danksharding Cú nảy của mèo chết ETF tiền điện tử Giao thức tiền điện tử Mùa đông tiền điện tử tiền điện tử mật mã Chỉ số giá tiêu dùng (CPI) Contango và sự thụt lùi Sao chép giao dịch Rủi ro đối tác Thông tin xác thực Cầu xuyên chuỗi Thuê vị trí Ủy ban giao dịch hàng hóa tương lai (CFTC) Lãi kép Thời gian xác nhận Hợp lưu mật mã Nguồn cung lưu hành Đám mây Đồng tiền Tài sản thế chấp Ngân hàng trung ương Tiền kỹ thuật số của Ngân hàng Trung ương (CBDC) Bộ phận xử lý trung tâm (CPU) Tập trung Trao đổi tập trung Mua tường Khối ứng viên Chân nến đầu hàng Chống kiểm duyệt Hòa vốn bội số Đột phá XÂY DỰNG Chợ bò BNB Dải Bollinger Tiền thưởng Mã thông báo BRC-20 Điểm hòa vốn (BEP) Khối phần thưởng Chuỗi khối Quỹ từ thiện Blockchain Bộ lọc hoa Mã thông báo Blue-chip Sự kiện Thiên Nga Đen Khối Khối thám hiểm Tiêu đề khối Chiều cao khối Sự thống trị của Bitcoin Những người theo chủ nghĩa tối đa hóa Bitcoin Pizza Bitcoin Quỹ hệ sinh thái Binance (BEF) Phòng thí nghiệm Binance Binancian bitcoin Cốt lõi Bitcoin Beta (Hệ số) Beta (Phát hành) Giá dự thầu Chênh lệch giá thầu Cuộc bình chọn của cộng đồng Binance Điểm chuẩn BEP-2 BEP-20 BEP-721 BEP-95 Mã thông báo B Túi Chuỗi đèn hiệu Chợ gấu Không đồng bộ Hoán đổi nguyên tử Bề mặt tấn công Bán đấu giá Nhà tạo lập thị trường tự động (AMM) Trọng tài Chống ASIC Hỏi giá Quản lý tài sản tiền thay thế Nhà đầu tư thiên thần Chống rửa tiền (AML) Giao diện lập trình ứng dụng (API) Mạch tích hợp dành riêng cho ứng dụng (ASIC) Mức cao nhất mọi thời đại (ATH) Phân bổ Alpha Địa chỉ Airdrop Thuật toán Lệnh tất cả hoặc không có (AON) Lợi thế tuyệt đối Quản lý tích cực đặc biệt Tấn công 51% Phần mềm tống tiền là gì? Bằng chứng về quyền và lợi ích được ủy thác Giải thích chi tiết về người đặt thị trường và người nhận thị trường Tấn công 51% là gì? Lạm phát là gì? Tấn công bụi là gì? BNB là gì? Lừa đảo là gì? keylogging là gì nguyên tắc an ninh phổ quát Giải thích về kim tự tháp và mô hình Ponzi Hướng dẫn cho người mới bắt đầu về Bitcoin Lightning Network Bằng chứng công việc bị trì hoãn Nút là gì? Giải thích về đường trung bình động Nĩa cứng và nĩa mềm Sự khác biệt giữa chuỗi khối và Bitcoin Giải thích về tính thanh khoản Lịch sử của chuỗi khối Dung sai lỗi Byzantine Tiền điện tử là gì? Giải thích bằng chứng cháy Tấn công Sybil Bằng chứng cổ phần (PoS) là gì? Bằng chứng công việc (PoW) là gì? Đốt token là gì? Chỉ báo RSI là gì? Giải thích chỉ báo dải Bollinger Giải thích bằng chứng có thẩm quyền Ví Trust (TWT) là gì? Hướng dẫn xác thực hai yếu tố (2FA) của Binance Lệnh thị trường là gì? Lệnh giới hạn là gì? Địa chỉ danh sách trắng rút tiền Lệnh giới hạn, chốt lời và dừng lỗ là gì? Cách thức hoạt động của chuỗi khối Cách gửi tiền trên Binance Hướng dẫn cài đặt mã chống lừa đảo Cách rút tiền mặt trên Binance Chuyển đổi bụi trên Binance Thuật toán đồng thuận blockchain là gì? Bằng chứng công việc (PoW) so với Bằng chứng cổ phần (PoS) Ưu điểm và nhược điểm của chuỗi khối Về lý thuyết trò chơi và tiền điện tử Tiền pháp định là gì? cuộc khủng hoảng tài chính 2008 Ripple là gì? Sốt hoa tulip là gì? Ví đa chữ ký là gì? Ethereum Plasma là gì? Vì sao Wifi công cộng không an toàn Lịch sử của mật mã Tấn công DoS là gì? Trường hợp sử dụng chuỗi khối: chuỗi cung ứng Tấn công lặp lại là gì? Mật mã khóa công khai là gì? Chào bán tiền xu lần đầu (ICO) là gì? Hệ thống dự trữ phân đoạn là gì? Nới lỏng định lượng (QE) là gì? Trường hợp sử dụng blockchain: tổ chức từ thiện Trường hợp ứng dụng blockchain: bảo hiểm y tế RSI ngẫu nhiên là gì? Siêu lạm phát là gì? Điều gì đảm bảo tính bảo mật của blockchain? Kỹ thuật xã hội là gì? Các trường hợp ứng dụng chuỗi khối giải thích về zk-SNARK và zk-STARK Hướng dẫn sử dụng Binance Chain Explorer Binance Chain: Những điều cần tránh trên mạng thử nghiệm Giải thích chi tiết về cơ chế đồng thuận PoW/PoS lai Hợp đồng kỳ hạn và tương lai là gì? Giải thích chỉ báo MACD Phân tích kỹ thuật là gì? Mã hóa đối xứng và mã hóa bất đối xứng Trường hợp ứng dụng blockchain: Internet of Things (IOT) Mã hóa đối xứng là gì? Giải thích chi tiết về Đám mây Ichimoku Hợp đồng quyền chọn là gì? Giao dịch đòn bẩy là gì? Lừa đảo phổ biến trên thiết bị di động PGP là gì? Thuật toán đồng thuận bằng chứng cổ phần cho thuê (LPOS) Trường hợp sử dụng blockchain: nhận dạng điện tử Hướng dẫn thiết lập tài khoản giao dịch ký quỹ Binance Giải thích chi tiết về trao đổi nguyên tử Các trường hợp ứng dụng blockchain: quản trị chính phủ Ví tiền điện tử là gì? Giải thích chi tiết về Ethereum Casper Băm là gì? Hợp đồng tương lai vĩnh viễn là gì? Dấu vân tay của thiết bị: Bạn bị lộ như thế nào? Đơn hàng 2 tặng 1 là gì? Chữ ký số là gì? Trường hợp ứng dụng blockchain: chuyển khoản và chuyển tiền Mimblewimble là gì? Giải thích chi tiết về rủi ro tài chính Giải thích chi tiết về phương pháp phân tích Wyckoff tâm lý chu kỳ thị trường Các chỉ số dẫn đầu và tụt hậu là gì? Giải thích chi tiết về mạng ngang hàng Cam kết vốn chủ sở hữu là gì? Hợp đồng thông minh là gì? Giải thích chi tiết về đường xu hướng Hướng dẫn cho người mới bắt đầu về nhân chứng tách biệt (SegWit) Giới thiệu về kinh tế học mật mã Hướng dẫn ngắn gọn về chỉ báo Parabol Hướng dẫn cơ bản về giao dịch hợp đồng tương lai trên Binance Hướng dẫn quản lý rủi ro cho người mới bắt đầu Hướng dẫn đầy đủ cho người mới bắt đầu về tài chính phi tập trung (DeFi) Trường hợp sử dụng chuỗi khối: Chơi game Công nghệ blockchain sẽ tác động như thế nào đến ngành ngân hàng Hướng dẫn cơ bản về Ngày chứng minh chìa khóa Sự khác biệt giữa chuỗi riêng, chuỗi công cộng và chuỗi consortium là gì? Hướng dẫn cho người mới bắt đầu kiếm thu nhập thụ động bằng tiền kỹ thuật số Thông tin chi tiết từ Nhà giao dịch tiền điện tử chuyên nghiệp - Nik Patel Máy tính lượng tử và tiền điện tử Giải thích về phân bổ và đa dạng hóa tài sản Tấn công Eclipse là gì? Giới thiệu về lý thuyết Dow Giới thiệu về Dark Pools Giới thiệu về Web 3.0 và tầm quan trọng của nó Giải thích chi tiết về vấn đề chi tiêu gấp đôi Giải thích chi tiết về chuỗi khối và trí tuệ nhân tạo về các công nghệ trong tương lai Hướng dẫn cho người mới bắt đầu về biểu đồ K-Line Giới thiệu về các giao dịch bí mật Giới thiệu về Lý thuyết Sóng Elliott Phân tích Bitcoin 12 loại biểu đồ K-line thường dùng trong phân tích kỹ thuật Khả năng mở rộng chuỗi khối - Kênh thanh toán và công nghệ Sidechain Hướng dẫn về bộ sưu tập tiền kỹ thuật số và mã thông báo không thể thay thế (NFT) SafePal S1 – Đánh giá ví phần cứng 2022 Trezor Model T – Đánh giá ví phần cứng năm 2022 Trezor On – Đánh giá ví cứng 2022 Cobo Vault – Đánh giá ví phần cứng 2022 Tại sao bạn nên sử dụng ví phần cứng 5 chỉ báo cơ bản dùng trong phân tích kỹ thuật Trường hợp sử dụng blockchain: thị trường dự đoán Ethereum là gì? Ledger Nano S – Đánh giá ví phần cứng 2022 Ledger Nano X – Đánh giá ví phần cứng 2022 KeepKey – Đánh giá ví phần cứng 2022 CoolWallet S – Đánh giá ví phần cứng 2022 Giải thích chi tiết về Tổ chức tự trị phi tập trung (DAO) Khai thác ích kỷ là gì Trộn mã thông báo và giải thích CoinJoin "Hướng dẫn nghiên cứu thoái lui Fibonacci" Mô hình tỷ lệ Bitcoin và Stock-to-Flow Hướng dẫn cho người mới bắt đầu về các mẫu biểu đồ cổ điển Cách tính kích thước vị thế trong giao dịch Thảo luận ngắn về “Thứ Hai đen tối” và sự sụp đổ của thị trường chứng khoán Giải thích chi tiết về các nhóm khai thác Hướng dẫn cho người mới bắt đầu về mã thông báo bảo mật Bitcoin có phải là nơi lưu trữ giá trị không? 7 bước đơn giản để bảo vệ tài khoản Binance của bạn Giải thích chi tiết về tính trung bình chi phí bằng đô la (DCA) 5 chiến lược phòng ngừa và lừa đảo tiền điện tử phổ biến Giải thích chi tiết về các nguyên tắc cơ bản của hỗ trợ và kháng cự Hướng dẫn cho người mới bắt đầu về Token đòn bẩy Binance (BLVT) Giải thích chi tiết về giá bình quân gia quyền theo khối lượng (VWAP) Hướng dẫn cho người mới bắt đầu về chiến lược giao dịch tiền điện tử Cách lưu trữ tiền kỹ thuật số một cách an toàn 7 lỗi thường gặp trong phân tích kỹ thuật (TA) Phân tích cơ bản (FA) là gì? Cách giao dịch hợp đồng tương lai giao hàng trên Binance Phải đọc cho người mới: Hướng dẫn đầy đủ về giao dịch tiền điện tử Tiền tệ là gì? Cha vàng và Cha chết là gì? Chuỗi API Binance Phần I – Giao dịch giao ngay với người đưa thư Giới thiệu về Tập lệnh Bitcoin Chữ ký Schnorr có ý nghĩa gì đối với Bitcoin? Giải thích chi tiết về cây Merkel và gốc Merkel Mã hóa đầu cuối (E2EE) là gì? Hướng dẫn cho người mới bắt đầu về giao dịch tiền điện tử trong ngày Siết ngắn là gì? Giới thiệu về Token ERC-20 Bán khống có ý nghĩa gì trên thị trường tài chính? Thị trường tăng trưởng là gì? Đồ thị chu kỳ có hướng (DAG) trong tiền điện tử là gì? Nền kinh tế hoạt động như thế nào? Hướng dẫn cho người mới bắt đầu về giao dịch tiền điện tử xoay vòng Thị trường gấu là gì? Giải thích về việc token hóa Bitcoin trong Ethereum Chính xác thì khai thác thanh khoản trong tài chính phi tập trung (DeFi) là gì? 12 thuật ngữ Nhà giao dịch tiền điện tử phải biết Giao dịch ngắn hạn tiền điện tử là gì? Cách sử dụng MetaMask Các khoản vay flash trong DeFi là gì? Tài chính phức hợp trong Tài chính phi tập trung (DeFi) là gì? SushiSwap là gì và nó hoạt động như thế nào? Cách tạo chỉ báo phân tích kỹ thuật trên TradingView Uniswap là gì? Làm thế nào nó hoạt động? Tỷ lệ phần thưởng rủi ro là gì và cách sử dụng nó Hướng dẫn hoán đổi bánh kếp Hướng dẫn phân tích cơ bản tiền điện tử Hướng dẫn bắt đầu nhanh đầu tư tiền tệ kép của Binance Bảy chỉ số mà các nhà đầu tư tài chính phi tập trung (DeFi) phải biết Dogecoin là gì? Nhà tạo lập thị trường tự động (AMM) là gì? Chuỗi thông minh Binance là gì? Cookie là gì? Sàn giao dịch phi tập trung (DEX) là gì? Mất mát vô thường là gì Cách tính lợi tức đầu tư (ROI) Tìm hiểu về các loại lệnh khác nhau Kết nối ví MetaMask trong Binance Smart Chain Cách sử dụng máy ATM Bitcoin Cách sử dụng Bitcoin Blockchain Explorer Alpha Homora trong DeFi là gì? Sáu số liệu về Chuỗi thông minh Binance (BSC) bạn phải biết Giới thiệu về Binance Bridge Giao dịch chênh lệch giá là gì? Giới thiệu về Ethereum 2.0 và tầm quan trọng của nó Bắt đầu với BakerySwap Yearn.finance (YFI) là gì? Nhật ký giao dịch là gì và cách sử dụng nó Curve Finance trong Tài chính phi tập trung (DeFi) là gì? Hướng dẫn BurgerSwap(BURGER) Cách phát hiện lừa đảo trong tài chính phi tập trung (DeFi) Chuỗi liên kết (LINK) là gì? 8 trò lừa đảo Bitcoin phổ biến và chiến lược ngăn chặn chúng Kiểm tra lại là gì? Mã thông báo cung cấp linh hoạt là gì? MakerDAO (DAI) là gì? Taproot là gì và nó mang lại lợi ích gì cho Bitcoin? Satoshi Nakamoto là ai? Polkadot (DOT) là gì? Nhóm thanh khoản trong lĩnh vực DeFi là gì? Họ làm việc như thế nào? Giải thích chi tiết về vốn hóa thị trường tiền điện tử Mã thông báo vuốt (SXP) là gì? Spark (FLR) và Flare Network là gì? lãi suất là gì Facebook Libra (Điểm) là gì? Ưu đãi trao đổi ban đầu (IEO) là gì? Tether (USDT) là gì? Aave (AAVE) là gì? Làm thế nào để kiểm tra lại một chiến lược giao dịch Cardano (ADA) là gì? Mã thông báo chú ý cơ bản (BAT) là gì? Hiệu ứng mạng là gì? Điểm lại các sự kiện lớn của Binance Academy trong năm 2020 Filecoin (FIL) là gì? Giải thích chi tiết về Tiền kỹ thuật số của Ngân hàng Trung ương (CBDC) Hướng dẫn cho người mới bắt đầu về Binance Finance Token được bọc là gì? VeChain (VET) là gì? Tezos (XTZ) là gì? OmiseGO (OMG) là gì? Giải thích chi tiết về Tendermint Giả mạo trên thị trường tài chính là gì? Bitcoin ETF là gì? Phí giao dịch blockchain là gì? Hướng dẫn bắt đầu về Chuỗi thông minh BNB (BSC) Axie Infinity (AXS) là gì? Hướng dẫn dành cho người mới bắt đầu Binance Cách khôi phục tiền kỹ thuật số được chuyển nhầm mạng trên Binance Hướng dẫn nhanh về đặt cược Binance Coin trên Binance Smart Chain (BSC) Cách tạo NFT của riêng bạn Cách rút token BEP-20 trên Binance Smart Chain Ba dự án NFT hàng đầu trên Binance Smart Chain BETH là gì và cách sử dụng nó Cách sử dụng ví Binance Chain Cách hủy hoặc thay thế giao dịch Ethereum đang chờ xử lý Hướng dẫn khai thác bitcoin Cách đầu tư vào Bitcoin và altcoin Cryptopunk là gì? Kết nối ví Trust Wallet trong BNB Smart Chain (BSC) "Decentraland" (MANA) là gì? 7 điều bạn cần biết về NFT Tâm lý thị trường tiền điện tử là gì? Hard Fork Ethereum London là gì? "Bảy trường hợp sử dụng NFT chính" Solana (SOL) là gì? Giải thích chi tiết về chênh lệch giá chào bán và chênh lệch trượt Hướng dẫn cho người mới bắt đầu TradingView Bắt đầu với thị trường Binance NFT Tại sao Bitcoin có giá trị? Synthetix (SNX) là gì? Bitcoin Cash (BCH) là gì? Chỉ số sợ hãi và tham lam của tiền điện tử là gì? Giao dịch ngoại hối là gì? Cách sử dụng WalletConnect Chuỗi thông minh Binance khác với Ethereum như thế nào? Đa giác (MATIC) là gì? So sánh NFT giam giữ và không giam giữ: Sự khác biệt giữa hai loại này là gì? Ví tiền điện tử tốt nhất cho Chuỗi thông minh BNB (BSC) Tiền điện tử bị đánh thuế như thế nào? Thị trường giao ngay là gì và giao dịch giao ngay được tiến hành như thế nào? Cách giao dịch hợp đồng tương lai Bitcoin Cách xây dựng danh mục đầu tư tiền điện tử cân bằng Cách giao dịch tiền điện tử một cách có trách nhiệm Tổng quan về lịch sử giá bitcoin Giới thiệu về các khái niệm QuickSwap và cách thức hoạt động của nó Tuyết lở (AVAX) là gì? Giới thiệu về khái niệm trò chơi NFT và nguyên tắc hoạt động của chúng KYC (Biết khách hàng của bạn) là gì? Chống rửa tiền (AML) là gì? Token của người hâm mộ Binance là gì? Etherscan là gì và cách sử dụng nó? Tại sao Loot lại trở thành một dự án phổ biến trong cộng đồng game NFT? Thẻ tiền điện tử là gì và nó hoạt động như thế nào Metaverse là gì? Làm cách nào để kết nối Ledger Nano với Binance Smart Chain (BSC)? Giới thiệu về hộp mù NFT và nguyên lý hoạt động của nó Làm cách nào để tạo tiền điện tử của riêng bạn? Sử dụng ví Ronin như thế nào? Hướng dẫn cho người mới bắt đầu về Binance Lite "Chơi và kiếm tiền" là gì và cách rút tiền? Illuvium (ILV) là gì? Shiba Inu Coin (SHIB) là gì? Vũ trụ (ATOM) là gì? Thuốc tình yêu mượt mà (SLP) là gì? Dịch vụ tên Ethereum (ENS) là gì? Hộp cát (SAND) là gì? Khái niệm BscScan và phân tích cách sử dụng Câu lạc bộ du thuyền Boring Ape (BAYC) là gì? Memecoin là gì? Đặt cược NFT là gì và nó hoạt động như thế nào? 6 gã khổng lồ quốc tế đang tạo ra Metaverse Litecoin (LTC) là gì? Nền tảng giao dịch lồng nhau là gì? Tại sao chúng ta phải tránh nó? 4 dự án Blockchain và tiền điện tử trong Metaverse Audius (ÂM THANH) là gì? 7 công nghệ chính thúc đẩy sự phát triển của Metaverse Nhìn lại năm 2021 của Binance Academy Giới thiệu về DeFi 2.0 và tầm quan trọng của nó Vùng đất ảo mã thông báo không thể thay thế (NFT) trong Metaverse là gì? Phát hành trò chơi lần đầu (IGO) là gì? Nâng cấp sông băng Ethereum Arrow là gì? Làm thế nào để sử dụng cầu đa giác? IDO (Cung cấp trao đổi phi tập trung ban đầu) là gì? Làm cách nào để thêm giao thức đồng thuận Avalanche vào MetaMask? Làm cách nào để thêm Đa giác vào MetaMask? XRP được bao bọc (wXRP) là gì và nó hoạt động như thế nào? Làm thế nào để mua đất trong Metaverse? Việc hủy tự động BNB là gì? Airdrop tiền điện tử là gì? Giải thích về thanh toán bằng tiền điện tử Cho vay tiền điện tử và cách thức hoạt động Làm cách nào để sử dụng ví Avalanche? Algorand (ALGO) là gì? Lớp 1 trong blockchain là gì? Phân tích khái niệm và cách sử dụng SolScan Làm cách nào để tạo DAO? Ethereum được bao bọc (WETH): Khái niệm và cách đóng gói Mã thông báo người hâm mộ Porto (PORTO) là gì? Trò chơi Yield Guild (YGG) là gì? Giao thức NEAR (NEAR) là gì? Đòn bẩy trong giao dịch tiền điện tử là gì? Harmony (MỘT) là gì? Kiểm toán bảo mật hợp đồng thông minh là gì? Cách giao dịch mô hình nến búa Sự khác biệt giữa ví giam giữ và ví không giam giữ là gì? Mạng WOO(WOO) là gì? COTI là gì? Ankr (ANKR) là gì? THORChain(RUNE) là gì? X bất biến (IMX) là gì? ApeCoin (APE) là gì? Qtum (QTUM) là gì? Khái niệm về GameFi và cách thức hoạt động của nó 10 NFT đắt nhất được bán cho đến nay Làm cách nào để thêm Arbitrum vào MetaMask? Sáu chiến lược đầu tư và giao dịch tiền tệ kép hàng đầu Làm cách nào để thêm Fantom vào MetaMask? NEXO (NEXO) là gì? Ứng dụng phi tập trung (DApp) là gì? Vòi tiền điện tử là gì? Mã thông báo Nhóm thanh khoản (LP) là gì? Token quản trị là gì? Giải pháp mở rộng Blockchain Lớp 1 và Lớp 2 Sự khác biệt giữa tiền điện tử và cổ phiếu là gì? Sổ cái XRP (XRPL) là gì? PAX Gold (PAXG) là gì? SKALE (SKL) là gì? STP (STPT) là gì? DAO đầu tư là gì? Chỉ số hàng đầu Bitcoin (BTC) là gì? Cầu blockchain là gì? Mạng Kyber (KNC) là gì? Tokenomics là gì? Tại sao nó lại quan trọng? Giao thức băng tần (BAND) là gì? UMA là gì? Lisk (LSK) là gì? Giới thiệu toàn diện về việc hợp nhất và nâng cấp Ethereum MANTRA (OM) là gì? BitTorrent (BTTC) là gì? Livepeer (LPT) là gì? Mã thông báo ràng buộc linh hồn (SBT) là gì? Điểm chốt lời và điểm dừng lỗ và phương pháp tính toán của chúng Lido (LDO) là gì? BurgerCities (BURGER) là gì? Có thể có nhiều metaverse? Cách trở thành nghệ sĩ NFT: Bắt đầu với thị trường NFT Binance Ethereum chuyển sang bằng chứng cổ phần: Những điều người nắm giữ Ethereum cần biết Đường cao tốc (CAO) là gì? Bất động sản Metaverse là gì? BENQI (QI) là gì? Nghệ sĩ NFT Beeple là ai? Tại sao lại nổi tiếng? Chỉ báo biên độ trung bình là gì? Web2 và Web3: Cái nào tốt hơn? Sách trắng về tiền điện tử là gì? Binance Oracle là gì? Mối quan hệ giữa blockchain và Web3 là gì? Những công ty nào đã đầu tư vào Metaverse? Lịch sử ngắn gọn về Chỉ số hàng đầu Bitcoin Nghịch lý ternary blockchain là gì? WOOFi là gì? Hướng dẫn khai thác tiền điện tử GMX là gì? Giao thức Venus là gì? TrueFi (TRU) là gì? "Năm chiến lược quản lý rủi ro" Polymesh (POLYX) là gì? Thiên kiến hành vi là gì? Làm thế nào để tránh những thành kiến về hành vi? Quỹ chỉ số tiền điện tử là gì? Lịch sử ngắn gọn về Metaverse và vai trò của tiền điện tử Bằng chứng dự trữ là gì và nó hoạt động như thế nào trên Binance? Nhìn lại năm 2022 của Binance Academy Tỷ suất lợi nhuận thực của DeFi là bao nhiêu? NFT động là gì và chúng thay đổi như thế nào? Khái niệm về bằng chứng không có kiến thức và tác động của nó đối với blockchain Hashflow (HFT) là gì? Giao thức móc nối (HOOK) là gì? Khái niệm nâng cấp Ethereum Thượng Hải và tác động của nó Tiêu chuẩn mã thông báo là gì? Lớp 0 trong blockchain là gì? Khóa API là gì và hướng dẫn sử dụng an toàn EOS là gì? Giao dịch ngang hàng là gì và nó được sử dụng như thế nào? Giá trị thời gian của tiền là gì? Giá trị có thể trích xuất tối đa (MEV) là gì? AI tác động đến DeFi như thế nào: Lời hứa và ảo tưởng Xác minh chính thức của hợp đồng thông minh là gì? Cách thiết lập và đạt được mục tiêu tài chính cá nhân Blockchain được phép và không được phép là gì? Tâm lý giao dịch: Cách tránh giao dịch theo cảm xúc Các giao thức DeFi mang lại doanh thu như thế nào và tại sao nó lại quan trọng? Bốn phương pháp tự nghiên cứu về khai thác thanh khoản DeFi Sự khác biệt giữa tổng hợp lạc quan và tổng hợp không có kiến thức BNB Greenfield là gì? AI sẽ ảnh hưởng đến hệ sinh thái nghệ thuật NFT như thế nào? Kinh doanh chênh lệch giá tam giác là gì và làm thế nào để khai thác nó? Các lỗ hổng bảo mật bắc cầu xuyên chuỗi phổ biến là gì? Ordinal là gì? Tổng quan về Bitcoin NFT ERC-4337, Bản tóm tắt tài khoản Ethereum là gì? Lưu trữ phi tập trung là gì? Khả năng tương tác chuỗi chéo là gì? Tiền điện tử là gì? Một số vấn đề bảo mật thường gặp với GameFi là gì? Web3 sẽ thay đổi thế giới thể thao, âm nhạc và thời trang như thế nào Cách thực hiện giao dịch ngang hàng (C2C) một cách an toàn Khai thác tiền điện tử là gì và nó hoạt động như thế nào? Mã thông báo không thể thay thế (NFT) là gì? Cá voi tiền điện tử là gì và làm thế nào bạn có thể phát hiện ra chúng? Ví Air Gap là gì? Một loại tiền tệ chơi game tiền điện tử là gì? Những điều cần cân nhắc khi xây dựng danh mục đầu tư của bạn Mã thông báo dữ liệu là gì và tại sao nó quan trọng? Stablecoin là gì? Cách bảo vệ tài sản tiền điện tử sau khi chết và chuyển chúng cho người thừa kế Cách tạo NFT ZkEVM là gì và nó tăng cường hệ sinh thái Ethereum như thế nào? Sự khác biệt giữa ETF giao ngay Bitcoin và ETF tương lai Bitcoin Giới thiệu về Ký quỹ riêng biệt và Ký quỹ chéo trong giao dịch tiền điện tử Hướng dẫn chi tiết về cách tăng số tiền tiết kiệm của bạn Giới thiệu về cho vay NFT và cách thức hoạt động Cách hoạt động phòng ngừa rủi ro trong lĩnh vực tiền điện tử và những điều bạn cần biết về bảy chiến lược phòng ngừa rủi ro Giới thiệu về bot giao dịch tiền điện tử và cách chúng hoạt động Hướng dẫn toàn diện về các danh mục NFT Uniswap V4 là gì? Xác thực hai yếu tố (2FA) là gì? BASE – Mạng lớp 2 của Coinbase là gì? EIP-7514 là gì Sấm thì to mà mưa thì nhỏ, việc FTX thanh lý có thực sự đáng sợ đến thế? Tip Coin là gì? Nhờ đó tôi có thể kiếm được một bát cơm giò lợn không? OpenSea là gì Cuộc tấn công của ma cà rồng là gì Bản nâng cấp Cosmos v12 là gì Mã thông báo Rebase là gì? Địa chỉ Bitcoin của chính phủ Hoa Kỳ là gì? Shiba Inu (SHIB) là gì: Memecoin cố gắng rũ bỏ thẻ Meme Súng chuối là gì? Bạn có thể sạc được không? Đặt lại là gì EigenLayer là gì ERC-6551 là gì: Sự đổi mới quan trọng nhất trong không gian NFT sau ERC-721 Rollbit là gì? Tại sao nó lại phổ biến gần đây? Đánh giá đơn đăng ký ETF bitcoin giao ngay - khi nào nó sẽ được phê duyệt? Tính thanh khoản của sổ lệnh là gì? Làm cách nào để so sánh dữ liệu thanh khoản của các sàn giao dịch lớn trong thời gian thực thông qua TokenInsight? EIP-4844 là gì? Nâng cấp Cancun giúp giảm phí giao dịch Ethereum như thế nào? Mạng Sei là gì ERC-4337 là gì Trừu tượng hóa tài khoản là gì? Đa giác 2.0 là gì PYUSD là gì? Tìm hiểu về những động thái mới của PayPal trong Web 3.0 Bitcoin Spot ETF có thể được phê duyệt thành công không? Trạng thái đăng ký Bitcoin Spot ETF 2023 Trường hợp thất bại của ETF Bitcoin giao ngay Tại sao ETF Bitcoin giao ngay lại quan trọng Quỹ giao ngay Bitcoin là gì? Bitcoin ETF là gì? Làm thế nào để trở thành người chơi memecoin tốt hơn Cách đánh giá giá trị của Meme Coins Memecoin là gì? Làm thế nào để hiểu rủi ro của dự án meme coin Cách khám phá đồng meme Đạo luật đổi mới tài chính có trách nhiệm là gì Đạo luật Công nghệ và Đổi mới Tài chính Thế kỷ 21 là gì? Arthur Hayes là ai: Người tiên phong của sự điên rồ về tiền điện tử Vốn hóa thị trường Bitcoin Sự thống trị của Bitcoin là gì Liệu Gary Gensler có còn xứng đáng với kỳ vọng của thị trường tiền điện tử không? Chỉ báo chu trình Pi là gì Tỷ lệ NVT là gì CDD và sự sống động là gì Puell nhiều là gì SOPR là gì MVRV và NUPL là gì WorldCoin là gì UniswapX là gì Lợi ích của giao dịch hiNFT là gì? NFT chia được là gì? Fracton đang cách mạng hóa NFT có thể chia được như thế nào Giao dịch hiNFT ở đâu Bitcoin Cash Bitcoin Cash ($BCH) là gì Cách sử dụng Lệnh giới hạn Tokenlon Lệnh giới hạn Cách sử dụng Hoán đổi tức thì Tokenlon Đặc điểm của Tokenlon DEX là gì? Tokenlon DEX là gì Cách định giá Bitcoin Lệnh chốt lãi/dừng lỗ Lệnh TP/SL là gì Lệnh giới hạn là gì? Lệnh thị trường là gì? Lãi suất mở là gì? Hợp đồng ký quỹ chữ U và ký quỹ bằng tiền xu là gì? Ký quỹ chéo và ký quỹ riêng biệt là gì? Tỷ lệ tài trợ là gì? Giá đánh dấu và giá chỉ số là gì? SBF là ai – Từ biệt thự, du thuyền đến vòng tay bạc và hàng rào sắt Cách sử dụng trợ lý chuyển hàng loạt TokenInsight Cuộc họp FOMC là gì? Tại sao nó lại quan trọng? Thẩm thấu là gì Chuỗi ứng dụng Appchain là gì Lịch sử của vũ trụ là gì Cosmos Hub là gì Bạc hà là gì SDK vũ trụ là gì Giao thức IBC là gì Vũ trụ là gì Một số dự án Starknet thú vị là gì? Cách sử dụng StarkNet Mối quan hệ giữa StarkNet và StarkEx là gì Sự khác biệt giữa Starknet và zkSync là gì Starknet là gì Sự khác biệt giữa SNARK và STARK là gì Nâng cấp Bedrock lạc quan là gì Cách sử dụng iZiSwap iZiSwap iPoint là gì Nhà tạo lập thị trường tự động thanh khoản rời rạc DLAMM là gì iZiSwap là gì Safu là gì Shill là gì GM/GN là gì Degen là gì IYKYK là gì Đối với mặt trăng là gì NFA là gì Bàn tay giấy là gì? bàn tay kim cương là gì NGMI là gì WAGMI là gì FUD là gì DYOR là gì LFG là gì FOMO là gì Chức năng của ví OKX là gì? Cách cài đặt ví OKX Ví OKX là gì BRC-20 là gì Sự khác biệt giữa Bitcoin NFT và Ethereum NFT NFT Bitcoin là gì? SyncSwap là gì Tắt tiếng là gì Velocore là gì Cách sử dụng zkSync zkSync là gì Rollup là gì Cách nhận airdrop Nhận Airdrop TVL là gì Mô hình tài khoản là gì? Brian Armstrong là ai Hayden Adams là ai Joseph Lubin là ai Stargate là gì Lỗ giun là gì Cầu chuỗi chéo là gì? Đánh giá lịch sử DeFi CZ là ai Vitalik Buterin là ai Satoshi Nakamoto là ai? Cách sử dụng tiền điện tử Sử dụng tiền điện tử Công cụ tổng hợp DeFi là gì Rủi ro của tôi khi mua/giữ tiền điện tử Cách nhận tiền điện tử Nhận tiền điện tử Rekt là gì Cụm từ ghi nhớ là gì? shending là gì? GMX là gì dYdX là gì Mất mát vô thường là gì? Đường cong là gì Uniswap là gì Sàn giao dịch tập trung CEX là gì Nhà tạo lập thị trường tự động (AMM) là gì? Sàn giao dịch phi tập trung DEX là gì Flash Loan là gì? Stablecoin phi tập trung là gì? Thanh khoản và LP (Pool) là gì Trượt giá là gì? Vốn Ba Mũi Tên là gì? DeFi là gì Yearn.finance là gì Yield Farming/Khai thác thanh khoản là gì? Launchpad Launchpad là gì Hợp đồng thông minh Hợp đồng thông minh là gì Tài chính Euler là gì Tôi có thể kiểm tra thông tin Token ở đâu? Đặt cọc lỏng là gì? Aave là gì Cho vay phi tập trung là gì? Khối khối là gì Oracle là gì Perp hợp đồng vĩnh viễn là gì Trao đổi là gì? Chuỗi khối chuỗi khối là gì Tài sản tổng hợp là gì? Chuỗi liên kết là gì Bốn chức năng cơ bản của blockchain là gì? Tấn công 51% Tấn công 51% là gì Mã thông báo Soulbound là gì? Khóa công khai và khóa riêng tư là gì? Nonce là gì EIP là gì Nâng cấp Thượng Hải là gì? Nút/Trình xác nhận là gì Nút/Trình xác thực là gì Sự khác biệt giữa tiền điện tử và chứng khoán Sự khác biệt giữa tiền điện tử và chứng khoán là gì Arweave là gì ICO/IEO/IDO là gì Giảm một nửa Bitcoin Giảm một nửa Bitcoin là gì Tiền siêu âm là gì APR / APY là gì Lừa đảo kéo thảm là gì? Tỷ lệ sử dụng là gì? Lừa đảo Pump & Dump là gì? Lừa đảo Lừa đảo Lừa đảo Lừa đảo là gì Lược đồ Ponzi Lược đồ Ponzi là gì Khai thác là gì Bằng chứng không có kiến thức là gì? Thanh lý là gì? Vấn đề tướng quân Byzantine là gì? Cho vay là gì? Tấn công Sybil là gì Tấn công Sybil là gì Nền tảng trao đổi tiền tệ Exchange Token là gì Blockchain Tam giác bất khả thi Blockchain là gì Trilemma Vòi là gì UTXO là gì Cơ chế đồng thuận là gì? Bằng chứng cổ phần là gì? PoW Bằng chứng công việc là gì RPC là gì Huyết tương là gì Hệ số Nakamoto là gì IPFS là gì Kênh trạng thái là gì? Phí gas là gì Lớp 2 Mạng Lớp 2 là gì Hợp lệ là gì HODL là gì Một cái nĩa là gì? Mã thông báo được bao bọc là gì? Mã thông báo có thể thay thế là gì? ERC-20 là gì Coin và Token là gì Tương thích với máy ảo Ethereum Tương thích với EVM là gì Máy ảo Ethereum EVM là gì Airdrop là gì MEV là gì DApp là gì Sổ cái phân tán là gì? Ví là gì? DAO là gì Stablecoin là gì? Tokenomics là gì? MetaMask là gì Danh sách trắng Danh sách trắng là gì Metaverse là gì Bitcoin Bitcoin là gì Ethereum Ethereum là gì (3,3) meme là gì YGG là gì CultDAO là gì NFT là gì

Các lỗ hổng bảo mật bắc cầu xuyên chuỗi phổ biến là gì?

2023-11-18 22:40 Cập nhật

Bài viết này là sự đóng góp của cộng đồng. Tác giả là Minzhi He, kiểm toán viên của CertiK.

Các quan điểm thể hiện trong bài viết này là của người đóng góp/tác giả và không nhất thiết phản ánh quan điểm quan điểm của Học viện Binance.

Tóm tắt

Cầu nối chuỗi khối là nền tảng để đạt được khả năng tương tác trong lĩnh vực chuỗi khối. Do đó, tính bảo mật của công nghệ cầu nối chuỗi chéo là rất quan trọng. Một số lỗ hổng bảo mật cầu blockchain phổ biến bao gồm xác minh không đầy đủ trên chuỗi và ngoài chuỗi, xử lý mã thông báo gốc không đúng cách và cấu hình sai. Để đảm bảo logic xác minh là hợp lý, bạn nên kiểm tra cầu nối chuỗi chéo chống lại tất cả các vectơ tấn công có thể xảy ra.

Giới thiệu

Cầu chuỗi khối kết nối hai chuỗi khối , một giao thức cho phép hai người để tương tác. Thông qua cầu nối blockchain, nếu người dùng muốn tham gia các hoạt động DeFi trên mạng Ethereum, họ chỉ cần giữ Bitcoin và không cần bán nó để đạt được mục tiêu của mình.

Cầu chuỗi khối là nền tảng cho khả năng tương tác trong lĩnh vực chuỗi khối. Họ sử dụng nhiều xác minh trên chuỗi và ngoài chuỗi để hoạt động, do đó cũng có thể có các lỗ hổng bảo mật khác nhau.

Tại sao tính bảo mật của cầu nối blockchain lại quan trọng?

Cầu nối chuỗi khối thường chứa các mã thông báo mà người dùng muốn chuyển từ chuỗi này sang chuỗi khác. Cầu chuỗi khối thường được triển khai dưới dạng hợp đồng thông minh. Khi chuyển khoản xuyên chuỗi tiếp tục tích lũy, một số lượng lớn mã thông báo sẽ được giữ trên cầu. Khối tài sản khổng lồ này sẽ khiến chúng trở thành mục tiêu thèm muốn của tin tặc.

Ngoài ra, bề mặt tấn công của các cầu blockchain có xu hướng lớn do có nhiều thành phần liên quan. Do đó, bọn tội phạm có động lực mạnh mẽ để nhắm mục tiêu vào các ứng dụng xuyên chuỗi nhằm thu được số tiền lớn.

Theo ước tính của CertiK, các cuộc tấn công cầu blockchain đã gây ra thiệt hại hơn 1,3 tỷ USD vào năm 2022, chiếm 36% tổng thiệt hại trong năm đó. .

Các lỗ hổng bảo mật kết nối chuỗi chéo phổ biến

Để nâng cao Bảo mật cầu chuỗi khối, điều quan trọng là phải hiểu các lỗ hổng bảo mật cầu nối chuỗi chéo phổ biến và kiểm tra cầu chuỗi khối trước khi khởi chạy nó. Những lỗ hổng này chủ yếu đến từ bốn khía cạnh sau:

Xác minh trên chuỗi không đầy đủ

Đối với các cầu nối blockchain đơn giản, đặc biệt là các cầu nối được thiết kế cho một dApp cụ thể, thường chỉ có mức độ xác minh trên chuỗi tối thiểu. Những cầu nối này dựa vào phần phụ trợ tập trung để thực hiện các hoạt động cơ bản như đúc, ghi và chuyển mã thông báo, với tất cả quá trình xác minh diễn ra ngoài chuỗi.

Trong khi các loại cầu nối khác sử dụng hợp đồng thông minh để xác minh tin nhắn và xác minh chúng trên chuỗi. Trong trường hợp này, khi người dùng gửi tiền vào chuỗi, hợp đồng thông minh sẽ tạo ra một thông báo đã ký và trả lại chữ ký trong giao dịch. Chữ ký này sẽ được sử dụng làm bằng chứng gửi tiền và được sử dụng để xác minh yêu cầu rút tiền của người dùng trên chuỗi khác. Quá trình này sẽ ngăn chặn các cuộc tấn công bảo mật khác nhau, bao gồm các cuộc tấn công lặp lại và các hồ sơ nạp tiền giả mạo.

Tuy nhiên, nếu có lỗ hổng trong quy trình xác minh trên chuỗi thì cuộc tấn công có thể gây ra thiệt hại nghiêm trọng. Ví dụ: nếu blockchain sử dụng cây Merkle để xác minh hồ sơ giao dịch, kẻ tấn công có thể tạo ra bằng chứng giả mạo. Điều này có nghĩa là nếu quá trình xác minh dễ bị tấn công, kẻ tấn công có thể bỏ qua xác minh bằng chứng và đúc mã thông báo mới trong tài khoản của họ.

Một số cầu nối blockchain sẽ triển khai khái niệm "mã thông báo được bao bọc". Ví dụ: khi người dùng chuyển DAI từ Ethereum sang Chuỗi BNB, DAI của họ sẽ bị loại khỏi hợp đồng Ethereum và một lượng DAI được bao bọc tương đương sẽ được phát hành trên Chuỗi BNB.

Tuy nhiên, nếu giao dịch này không được xác minh chính xác, kẻ tấn công có thể triển khai một hợp đồng độc hại và thao túng chức năng chuyển đổi mã được gói Tiền xu được chuyển từ cây cầu đến địa chỉ sai.

Kẻ tấn công cũng cần nạn nhân phê duyệt hợp đồng cầu nối chuỗi chéo trước khi sử dụng chức năng "TransferFrom" để chuyển mã thông báo từ cầu nối chuỗi chéo hợp đồng Lấy đi tài sản.

Nhưng điều khó khăn là nhiều cầu nối chuỗi chéo yêu cầu người dùng dApp phê duyệt mã thông báo vô thời hạn. Cách làm này rất phổ biến và nó Phí gas có thể giảm, nhưng việc cho phép các hợp đồng thông minh truy cập vào số lượng token không giới hạn từ ví của người dùng sẽ gây ra nhiều rủi ro hơn. Những kẻ tấn công sẽ khai thác những xác minh dưới mức và phê duyệt quá mức này để chuyển mã thông báo từ người dùng khác sang chính họ.

Xác minh ngoài chuỗi không đầy đủ

Trong một số hệ thống cầu nối chuỗi chéo, máy chủ phụ trợ ngoài chuỗi đóng vai trò quan trọng trong việc xác minh tính hợp pháp của các tin nhắn được gửi từ chuỗi khối. Trong trường hợp này, chúng ta cần tập trung vào việc xác minh giao dịch nạp tiền.

Nguyên tắc hoạt động của cầu nối blockchain với xác minh ngoài chuỗi như sau:

Người dùng tương tác với dApp và gửi token vào hợp đồng thông minh trên chuỗi nguồn.
Sau đó, dApp gửi hàm băm giao dịch tiền gửi đến máy chủ phụ trợ thông qua API.
Băm giao dịch cần được máy chủ xác minh nhiều lần. Nếu được coi là hợp pháp, người ký sẽ ký tin nhắn và gửi chữ ký trở lại giao diện người dùng thông qua API.
Sau khi nhận được chữ ký, dApp sẽ xác minh nó và cho phép người dùng rút mã thông báo khỏi chuỗi mục tiêu.

Máy chủ phụ trợ phải đảm bảo rằng các giao dịch nạp tiền mà nó xử lý là thật và không giả mạo. Máy chủ phụ trợ này xác định liệu người dùng có thể rút mã thông báo trên chuỗi mục tiêu hay không, khiến nó trở thành mục tiêu tấn công đầu tiên.

Máy chủ phụ trợ cần xác minh cấu trúc của sự kiện bắt đầu giao dịch và địa chỉ hợp đồng đã bắt đầu sự kiện. Nếu điều sau bị bỏ qua, kẻ tấn công có thể triển khai các hợp đồng độc hại để giả mạo các sự kiện nạp tiền có cấu trúc tương tự như các sự kiện nạp tiền hợp pháp.

Nếu máy chủ phụ trợ không xác minh địa chỉ nào đã khởi tạo sự kiện, nó sẽ coi đó là giao dịch hợp lệ và ký vào tin nhắn. Sau đó, kẻ tấn công có thể gửi hàm băm giao dịch đến máy chủ phụ trợ, bỏ qua xác minh và cho phép nó rút mã thông báo khỏi chuỗi mục tiêu.

Xử lý mã thông báo gốc không đúng cách

Cầu nối chuỗi chéo có cách tiếp cận khác với mã thông báo gốc và mã thông báo tiện ích. Ví dụ: trên mạng Ethereum, mã thông báo gốc là ETH và hầu hết các mã thông báo tiện ích đều tuân thủ tiêu chuẩn ERC-20.

Nếu người dùng dự định chuyển ETH của họ sang một chuỗi khác, trước tiên họ phải gửi số tiền đó vào hợp đồng cầu nối liên chuỗi. Để thực hiện việc này, người dùng chỉ cần gắn ETH vào giao dịch và có thể lấy số lượng ETH bằng cách đọc trường giao dịch "msg.value".

Gửi mã thông báo ERC-20 rất khác với gửi ETH. Để gửi mã thông báo ERC-20, trước tiên người dùng phải cho phép hợp đồng cầu nối chuỗi chéo sử dụng mã thông báo của họ. Sau khi họ phê duyệt và gửi mã thông báo vào hợp đồng cầu nối chuỗi chéo, hợp đồng sẽ sử dụng chức năng "burnFrom()" để hủy mã thông báo của người dùng hoặc chức năng "transferFrom()" để chuyển mã thông báo của người dùng sang hợp đồng.

Để phân biệt đó là thao tác nào, bạn có thể sử dụng câu lệnh if-else trong cùng một hàm. Hoặc tạo hai hàm riêng biệt để xử lý từng tình huống. Do các phương thức xử lý khác nhau, nếu người dùng cố gắng gửi ETH bằng chức năng gửi tiền ERC-20 thì ETH có thể bị mất.

Khi xử lý yêu cầu gửi tiền ERC-20, người dùng thường cung cấp địa chỉ mã thông báo làm tham số đầu vào và chuyển nó đến chức năng gửi tiền. Điều này gây ra rủi ro đáng kể vì các cuộc gọi bên ngoài không đáng tin cậy có thể xảy ra trong quá trình giao dịch. Sử dụng danh sách trắng để chỉ bao gồm các token được hỗ trợ bởi cầu nối chuỗi chéo là cách phổ biến để giảm thiểu rủi ro. Chỉ những địa chỉ trong danh sách trắng mới được chuyển dưới dạng tham số. Điều này ngăn các cuộc gọi bên ngoài vì nhóm dự án đã lọc các địa chỉ mã thông báo.

Tuy nhiên, khi cầu nối chuỗi chéo xử lý việc chuyển mã thông báo gốc xuyên chuỗi thì cũng gặp rắc rối vì mã thông báo gốc không có địa chỉ . Mã thông báo gốc có thể được biểu thị bằng một địa chỉ đặc biệt, "địa chỉ 0" (0x000... 0). Nhưng có một vấn đề với điều này, nếu logic xác minh danh sách trắng không được triển khai chính xác, việc chuyển địa chỉ 0 đến hàm có thể bỏ qua việc xác minh danh sách trắng.

Khi hợp đồng cầu nối chuỗi chéo gọi "TransferFrom" để chuyển tài sản của người dùng sang hợp đồng, lệnh gọi bên ngoài tới địa chỉ 0 sẽ trả về false vì hàm "transferFrom" không được triển khai ở địa chỉ 0. Tuy nhiên, nếu hợp đồng không xử lý chính xác giá trị trả lại thì giao dịch vẫn có thể tiếp tục diễn ra. Điều này tạo cơ hội cho kẻ tấn công thực hiện giao dịch mà không chuyển bất kỳ mã thông báo nào vào hợp đồng.

Lỗi cấu hình

Trong hầu hết các cầu nối blockchain, có một vai trò đặc quyền chịu trách nhiệm đưa mã thông báo và địa chỉ vào danh sách trắng hoặc danh sách đen, chỉ định hoặc thay đổi người ký và các cấu hình chính khác. Điều quan trọng là phải đảm bảo rằng tất cả các cấu hình đều chính xác, vì những sai sót tưởng chừng như nhỏ nhặt có thể dẫn đến thiệt hại đáng kể.

Trên thực tế, đã có những trường hợp kẻ tấn công vượt qua thành công quá trình xác minh bản ghi đường truyền do lỗi cấu hình. Nhóm dự án đã triển khai nâng cấp giao thức vài ngày trước vụ hack, trong đó một biến nhất định đã bị thay đổi. Biến này là giá trị mặc định được sử dụng để thể hiện các tin nhắn đáng tin cậy. Thay đổi này khiến tất cả các tin nhắn được tự động coi là xác thực, do đó cho phép kẻ tấn công gửi một tin nhắn ngẫu nhiên và vượt qua quá trình xác thực.

Cách cải thiện tính bảo mật của cầu nối chuỗi chéo

Như đã đề cập ở trên Bốn lỗ hổng cầu nối chuỗi chéo phổ biến chứng minh rằng không thể đánh giá thấp những thách thức bảo mật trong hệ sinh thái blockchain được kết nối. Để xử lý các lỗ hổng này, chúng ta cần xem xét “theo điều kiện địa phương”, không có phương pháp nào có thể là thần dược để xử lý tất cả các lỗ hổng.

Ví dụ: vì mỗi cầu nối chuỗi chéo có các yêu cầu xác minh duy nhất nên chỉ cần cung cấp các nguyên tắc chung sẽ đảm bảo rằng quy trình xác minh không Không đúng, việc này khó thực hiện. Cách hiệu quả nhất để ngăn chặn việc bỏ qua xác minh là kiểm tra kỹ lưỡng cầu nối chuỗi chéo chống lại tất cả các vectơ tấn công có thể xảy ra và đảm bảo rằng logic xác minh là hợp lý.

Nói chung, việc kiểm tra nghiêm ngặt phải được tiến hành để chống lại các cuộc tấn công tiềm ẩn, đặc biệt chú ý đến các lỗ hổng bảo mật phổ biến nhất trong các cầu nối chuỗi chéo.

Kết luận

Cầu chuỗi chéo từ lâu đã trở thành mục tiêu của những kẻ tấn công do số tiền khổng lồ. Các nhà xây dựng có thể tăng cường bảo mật của các cầu nối chuỗi chéo bằng cách tiến hành thử nghiệm toàn diện trước khi triển khai và kết hợp kiểm tra của bên thứ ba, từ đó giảm nguy cơ xảy ra các vụ hack thảm khốc đã xảy ra trên các cầu nối chuỗi trong vài năm qua. Cầu nối chuỗi chéo rất quan trọng trong thế giới đa chuỗi, nhưng bảo mật phải được cân nhắc hàng đầu khi thiết kế và xây dựng cơ sở hạ tầng Web3 hiệu quả.

Đọc mở rộng

Cầu blockchain là gì?

Khả năng tương tác chuỗi chéo là gì?

Ba cầu nối tiền điện tử phổ biến và nguyên tắc hoạt động của chúng

Mã thông báo được gói là gì?

Tuyên bố miễn trừ trách nhiệm và cảnh báo rủi ro: Nội dung của bài viết này là sự thật và chỉ nhằm mục đích cung cấp thông tin chung cũng như giáo dục và không cấu thành bất kỳ sự đại diện hay bảo đảm nào. Bài viết này không được hiểu là lời khuyên về tài chính, pháp lý hoặc chuyên môn khác và không khuyến nghị bạn mua bất kỳ sản phẩm hoặc dịch vụ cụ thể nào. Bạn nên tìm kiếm lời khuyên của riêng mình từ các cố vấn chuyên môn phù hợp. Nếu bài viết này được cung cấp bởi cộng tác viên bên thứ ba, xin lưu ý rằng quan điểm thể hiện trong bài viết này thuộc về cộng tác viên bên thứ ba và không nhất thiết phản ánh quan điểm của Binance Academy. Để biết thêm thông tin, vui lòng nhấp vàođâyđể đọc toàn bộ tuyên bố từ chối trách nhiệm của chúng tôi. Giá tài sản kỹ thuật số có thể dao động. Giá trị khoản đầu tư của bạn có thể giảm cũng như tăng và bạn có thể không lấy lại được số tiền gốc đã đầu tư. Bạn hoàn toàn chịu trách nhiệm về các quyết định đầu tư của mình và Binance Academy không chịu trách nhiệm về bất kỳ tổn thất nào bạn có thể phải gánh chịu. Bài viết này không phải là lời khuyên về tài chính, pháp lý hoặc chuyên môn khác. Để biết thêm thông tin, vui lòng xemĐiều khoản sử dụngvàCảnh báo rủi ro của chúng tôi.