FX168财经网_全球视野外汇黄金加密货币NFT资讯网

Ai Save+Web3聚合生态系统：引领智能金融新纪元

平台，而是一个集成了人工智能（AI）和区块链技术（Web3）的综合性解决方案，旨在为用户提供安全、高效、透明的金融服务体验。 Ai Save 是由硅谷技术团队研发的分布式智算网络，Ai Save 目前在全球已经部署的1517台NVIDIA GPU服务器，通过部署10000台NVIDIA GPU服务器，为全球的AI企业提供算力租赁与技术支持，Ai Save的智算网络提供高效、经济的数字能源服务。通过分布式的智算网络，解决Ai算力供应的瓶颈，从而为全球Ai的发展注入新的动力。【核心优势】 AI赋能：Ai Save+利用先进的人工智能算法，对市场数据进行深度分析和预测，帮助用户做出更加精准的投资决策。无论是加密货币还是其他金融产品，Ai Save+都能提供个性化的投资建议，让投资变得更加智能化。 Web3融合：作为Web3时代的先行者，Ai Save+聚合生态系统构建在去中心化网络之上，确保所有交易记录不可篡改，保障用户的资金安全和隐私保护。同时，通过智能合约自动化执行交易，减少中间环节，提高效率。生态整合：Ai Save+不仅关注单一的金融服务，更致力于打造一个完整的生态系统。它整合了多个领域的服务，包括但不限于资产管理、支付结算、借贷平台等，为用户提供一站式的金融解决方案。用户体验：Ai Save+注重用户体验，界面设计简洁直观，操作便捷。无论是金融新手还是资深投资者，都能轻松上手，享受流畅的服务流程。【未来展望】 Ai Save+Web3聚合生态系统正逐步扩大其影响力，不断吸纳更多的合作伙伴，共同推动智能金融的发展。随着技术的不断进步和应用场景的不断扩展，Ai Save+有望成为连接传统金融与新兴科技的重要桥梁，开启智能金融的新篇章。总结： Ai Save+Web3聚合生态系统以其独特的技术优势和前瞻的市场定位，正在重塑我们对金融服务的认知。它不仅为用户带来了前所未有的便利，更为整个金融行业注入了新的活力。让我们拭目以待，Ai Save+将如何在未来金融的舞台上绽放光彩。来源：金色财经

金色财经2024-05-31

从BRC20到RUNES 比特币的赌场大迁移

详细解释道。这意味着 BRC20 在区块链上留下了更多的交易记录，每次转账都增加了额外的交易，这不仅提高了成本，还增加了网络负担。相比之下，RUNES 的交费用明显较低，效率更高。从成本角度来看，RUNES 协议最高能将铸造交易的总成本降低 60%。在采访中，0xSea 对此评论道：「RUNES 确实改进了 BRC20 的一些问题。比如在处理小额 UTXO 膨胀时，BRC20 需要额外的 inscribe 操作，而 RUNES 则不需要，因为它基于 UTXO 机制。虽然这一点上 BRC20 也有改进，但 RUNES 在新币种的部署上表现得更加明显。」这也是一直以来 Casey 对 BRC20 的不满——产生大量的「垃圾」UTXO，也是 Casey 发布「符文」构想的原因，Runes 原生于比特币的未花费交易输出（UTXO）模型，最大限度地减少了「垃圾」UTXO 的产生，从而实现更负责任的 UTXO 管理和更小的链上足迹。「我真的很不喜欢 BRC20 这一点，交易需要这么多笔 Gas，Gas 费用高的时候，铸造、上架到卖出，我要付出的成本真的很高，」一位匿名社区成员在与 BlockBeats 交流时说道。「因为这一点，在卖出时基本得翻三四倍才能回本，如果这个代币背后没有好的支持和继续发展的背景，那么铸造即亏损。」 RUNE 的交易体验更丝滑无感，这位匿名社区成员直言：「相较之下，BRC20 的多次交易和复杂的步骤显得笨重且耗时。我有时候甚至觉得，这和 Domo 本人的性格或者做事方式有很大关系，他推进 BRC20 的进展真的很慢。不像 Casey，大家在 GitHub 上直接提交代码，Casey 觉得 OK 就直接合并。」不过，也有社区成员认为 Domo 的谨慎和稳步推进也有其合理性：「在一定程度上确保这个系统的安全和稳定，慢一点也是可以接受的。」 BRC20 中小资产苟延残喘有网友曾途经「大西洋城」，他表示在这座城市丝毫看不到一丝繁荣的痕迹，别说豪车，连过路行人都特别少，就像是一座「空城」。如今的 BRC20 虽然并不像「大西洋城」一样是一座空城，但江湖上已经有「RUNES 总有一天会杀死 BRC20」的传言。图源：网络「对于已经存在的头部 BRC20 币种如 Ordi 和 Sats，不会有太大影响，但对于中小型 BRC20 币种，RUNES 对他们一定会产生较大冲击。」0xSea 则对 BlockBeats 表示。 0xSea 进一步解释道：RUNES 对 BRC20 的威胁可以从多个层面来看。对于 BRC20 而言，像 Ordi 已经上线了最大的交易平台 OKX 和 Binance，他们的流动性主要集中在 CEX，所以不会受到 RUNES 太多的威胁。但对于 BRC20 的新发行币种，我认为会有很大的影响，尤其是那些市值只有几百万美元的中小币种。」这一点从数据上看也得到了印证。截止撰稿时间，Ordi 已从底部的 36 美元左右上涨到 49 美元，涨幅 36%，Sats 在本周也上涨了 14%。再来看交易量，Ordi /usdt 交易对在 Binance 过去 24 小时交易额达到了 2.08 亿美元，Sats /usdt 交易对的 24 小时交易额达 9797 万美元，但在链上分别只有 13 万美元和 3.8 万美元的交易额。显然，Ordi 和 Sats 更多的交易量则在中心化交易平台上。数据来源： Geniidata 据 Geniidata 数据显示，5 月 31 日 BRC20 24 小时的交易额中达到了 10 万美元以上的只有 wzrd、core、派、Piin、Ordi 和 PUPS 这六个。而看到 RUNES 这边，据 5 月 31 日 Geniidata 数据显示，有 17 种 Token 的 24 小时交易额达到了 10 万美元。数据来源： Geniidata 「如果原本你计划在 BRC20 上打新，或者项目方想发行一个新币，在现在的情况下，大家可能会选择 RUNES。因为 RUNES 在很短的时间内获得了更多的链上基础设施支持，比如钱包和铸造平台的支持。短期内，RUNES 的流量曝光远超 BRC20。」0xSea 对 BlockBeats 说道。在与 BlockBeats 的交流中，比特币生态借贷协议 Shell Finance 团队透露，他们会利用 Ordinals 协议上的 NFT Fair Launch，来完成社区核心的建设以及产品的冷启动和流动性的冷启动。对于「BRC20 会被 RUNES 完全代替」这个观点，Shell Finance 团队认为不尽然，「这种观点只说对了一部分，RUNES 资产确实对 BRC20 有冲击，但主要冲击的是 BRC20 的 MEME 币。」不想做大西洋城的 BRC20，如何防守？在「大西洋城」赌业蓬勃发展时期，为赌业服务的剧场、影院、音乐厅、舞厅、礼品商店等也相继开业并且快速发展。同时因为是海滨旅游胜地和著名疗养城市，沿海建有世界闻名的海滨木板大道，因此在赌城业务没落后，大西洋城几乎转型为了以游玩旅行为主要业务的旅游城市。而如今，面对 RUNES 的直击，以及各种其他比特币 FT 协议的夹击，BRC20 的「赌场」业务也正在进行「产业升级和迁移」作为防守。 5 字铭文和「自铸造」机制「BRC20 要怎么应对呢？其实我觉得 BRC20 生态的很多人已经意识到了这个问题，因此他们在 RUNES 正式发布前一到两个星期内抢先发布了一个改进升级版。这次更新引入了五字符 ticker，允许项目方 self-mint（自铸造）。这完全是为了项目方考虑，使他们可以选择自我铸造代币后再决定如何分发给其他用户。」0xSea 分析道。卡在 RUNES 上线前夕的时间点，BRC20 最近的更新不仅支持了 5 字符 ticker，还引入了「自发行」机制，即项目方可以自行部署并完成代币发行，同时还支持了燃烧机制。这些更新使得 BRC20 完成了某种程度上的产业升级，不仅方便了项目方的中心化发行，还能通过通缩玩法刺激市场表现。无论是否是创始人 Domo 有意为之，都意味着二者将产生激烈的竞争。 5 字符在区块高度 837090 时激活后，第一批争抢部署五字符代币的狂热爱好者甚至将 gas 成本拉升至上千美元。更有细心者发现，一位热衷抢购的用户在其钱包地址里刻下了「我收集这些 ticker 的目的是希望将它们免费捐赠给在 Ordinals 生态系统中不断构建的有趣、勤奋的个人或团队」的铭文。目前 Unisat 在空投进行中的 Pizza 也是当时抢购的 5 字符数 ticker 之一，被社区朋友赠送给了 Unisat。 Shell Finance 团队表示：「升级为五字符 ticker 之后，这意味着 BRC20 已经开始从 MEME coin 制造厂转向 DeFi 系统性的基建和应用。RUNES 主要冲击的是四字符 MEME coin 的资产和流量，这一点我也是赞同的，因为确实影响很大。但是对于 Bitcoin 上的 Bifi 场景，才是一层资产协议战争的终局，谁能吸引更多的开发者基于资产协议构建新的应用，谁才可以笑到最后。目前 BRC20 已经开始涉足，AVM 正在推进，而 Runes 还没有开始。」「产业迁移」有竞争力吗？就像「大西洋城」被「拉斯维加斯」代替后，开始主动或被动得发展旅游业。 BRC20 不再是「赌徒」的第一选择后，也开始主动或被动的了产业迁移，从「比特币赌场」到 DeFi 基础设施的选择。「早期我们选择在 BRC20 发行的合成稳定币资产 $BTCx，因为在 Shell Finance 需要一个 Swap 协议和服务方的支持，相比之下 BRC20 有 Unisat 这些更成熟的基础设施在帮助开发。」Shell Finance 这么说道。「伴随着 Runes 协议的发展，我们也能够看到在 Runes 上也有一些 DEX 的基建项目开始构建，无论是 MagicEden 推出 Runes Swap 功能还是 Runes DEX，都开始基于 Runes 构建基建。所以我们现在也在持续的观察和考虑，是否应该切换到 Runes 赛道来构建 Shell Finance。」Shell Finance 对 BlockBeats 表示。随着 Runes 的发展，如果其生态系统内也出现了 DeFi 协议，支持抵押、资产管理等功能，那么对 BRC-20 仍会形成一定的竞争压力，这么看来 BRC20 的「产业迁移」并没有太大的长期竞争力和优势。长期来看，BRC20 还面临着几重威胁：RUNES 虽然是 Ordinals 协议层面的标准，但其实现本身并不依赖于 Ordinals 协议，它像 Taproot Assets 和 RGB 那样，是独立的。而 BRC20 的实现是依赖于 Ordinals 协议的，长期来看，BRC20 的发展就显得被动。其次，RUNES 和 Ordinals 协议之间也将会创造更多「互动性」。比如 BLOB 团队联创是 Ordinals 协议的开发者之一，目前正在开发关于 RUNES 和 Ordinals 之间「联动」的递归符文？「RUNES 协议不能单一去看和去评估，应该该 Ordinals 放在一起去评估，这是吸引开发者的一个重要的维度。」0xSea 这么说道，他很赞成 RUNES 和 Ordinals 之间就像豆浆配油条，就像以太坊的 ERC20 和 ERC721 之间的关系，会形成不错的协同效应，效果绝对是一加一大于二。「RUNES 和 Ordinals 协议之间的互通达到的效果可能是双倍的，但当然，开发者和项目方面对的挑战也是双倍的。」幸运的是，目前对 BRC20 来说，RUNES 的基础设施发展还没有完全健全，DeFi 基础设施处于摇摆的状态。RUNES 的龙头效应也还未完全显现，除了符石的 DOG•GO•TO•THE•MOON 之外 RUNES 上还没有特别明确的龙头，不像 Ordi 和 Sats 坐稳了「龙椅」。面对新赌场的围堵，旧赌场如何继续存活下去？在这关键的一年里，BRC20 必须给出一个自己的答案。本文致谢：受访对象 0xSea、Shell Finance 来源：金色财经

金色财经2024-05-31

佩佩（PEPE）交易量下降,是否即将出现修正？6月持续反弹的“ 黑马 ”？

距，同时为用户提供两全其美的服务。使用区块链技术，Rollblock 将确保所有交易都是永久的、不可更改的。随着价格飙升，Floki 推出交易机器人在最近的一次代币销毁之后，超过 152.5 亿个 Floki 代币退出流通，Floki 的价格现在正走向牛市。CoinMarketCap 的市场数据显示，Floki 的价格在过去一个月上涨了 72%，在过去一周上涨了 43%。Floki 交易量和市值等关键市场指标也在飙升。与此同时，Floki 推出了一款交易机器人。尽管该机器人将在以太坊、Coinbase 的基地和币安的 BNB 的主网上推出，但分析师认为，这是朝着正确方向迈出的一步，将带来更多的采用。 Floki 的市场情绪看涨。因此，分析师预计 6 月份该 meme 代币将上涨 5 倍。 Bonk 价格上涨—— Bonk 是基于 Solana 的 meme 币之一，过去几周在 meme 币市场上引起了广泛关注。Bonk 的价格在过去一个月内飙升了 54%，因为分析师认为它将遵循 Pepe 的方向。此外，Bonk 的交易量超过 8 亿美元的每日交易活动，表明多头占据主导地位。在过去一周，Bonk 的价格上涨了 29%，有望突破其历史最高价 0.000047 美元。与此同时，Bonk 的交易价格超过 0.000040 美元，即将突破。超过 15 个 Bonk 关键市场指标显示买入信号。因此，大多数 Bonk 价格预测都显示它将在 6 月份达到 0.000050 美元。 Pepe 交易量下降 — 是否即将出现修正？过去几周，Pepe 一直主导着 meme 币市场，根据市场统计数据，过去一个月涨幅超过 125%。此外，Pepe 的交易量也大幅增长，一度超过 40 亿美元。有传言称，一位交易员从对 Pepe 的 3000 美元投资中获利超过 4600 万美元。然而，随着交易量的下降，Pepe 似乎正在放缓。一些加密货币专家认为，Pepe 已经达到极限，即将出现修正。即便如此，一些加密货币分析师（如 Rockerfeller）也认为 Pepe 的价格将很快达到 0.000021 美元。 Pepe 的交易价格轻松超过 0.000015 美元的支撑区域。持续的反弹可能会在 6 月份将价格推高至 0.000020 美元以上。来源：金色财经

金色财经2024-05-31

一决雌雄,符文赛道爆发!DOG破0.008再创新高,比特币Runes还有哪些潜在利好？

s 迷因币的生态。名人和创投可以在其他区块链上自由操作迷因币，但他们在比特币上将不受欢迎。开放的Runes 铸造和自由公平的空投是在去中心化的方式下发行迷因币的可行替代方案，这样可以避免内部人士操纵分配。我们无需在比特币上容忍企业迷因币的存在。他补充道，迷因币是最诚实的加密货币版本，它们承认了我们多数人来这里都是为了赚钱和享受乐趣，我们不能让有组织的资本在迷因币上运行相同的KOL + 造市商+ 内部预售剧本并毁了我们，它是加密货币中需要保持纯粹和去中心化的资产。这番言论在近期Base 链上的Meme 币$NORMIE在短短一分钟内暴跌超过99%，以及名人代币$Jenner受单一影响力人物影响而急涨急跌下，或许吸引了部分投资人的青睐。此外，分析师Ignas 在近期对Runes 的前景表示看好，并指出以下几个潜在催化剂：上线中心化交易所：此前$RSIC ( @rune_coin ) 已登陆 OKX，其他潜在交易所包括币安和Kraken，它们都在5 月发布了Runes 报告，显示对该板块的浓厚兴趣。比特币软分叉带来对BTCFi 发展的改善稳定币（USDC, USDT 等）以Runes 发行在比特币网路上，这需求将随着BTCFi 的发展而增加随着时间经过，市场消化这次对符文的sell the news 事件来源：金色财经

金色财经2024-05-31

Grayscale：从资产回报、基本面、ETF的影响看以太坊的现状

合约和去中心化应用程序的概念，从而了解区块链改变数字商务的潜力。以太坊是我们智能合约平台加密货币领域中最大的资产（按市值计算），也是用户和应用程序数量最大的区块链网络。[1] 它正在推行模块化设计理念来实现扩展，其中随着时间的推移，相关的Layer 2网络上将发生更多活动。为了在竞争激烈的细分市场中保持主导地位，以太坊将需要吸引更多用户并增加费用收入。根据国际先例，Grayscale Research 团队预计美国现货以太坊 ETF 的需求将达到现货比特币 ETF 需求的约 25%-30%。以太坊供应的很大一部分（例如质押的 ETH）可能不会用于 ETF。鉴于初始估值较高，与 2024 年 1 月推出比特币 ETF 相比，进一步涨价的空间可能更为有限，但 Grayscale Research 对这两种资产的前景仍持乐观态度。上周，美国证券交易委员会 (SEC) 批准了几家发行人提交的 19b-4 表格，用于现货以太坊交易所交易基金 (ETF)，这表明这些产品在美国交易所上市取得了显著进展。与 1 月份上市的现货比特币 ETF 一样，这些新产品可能会让更广泛的投资者接触加密资产类别。虽然两种资产都基于相同的区块链技术，但以太坊是一个具有不同用例的独立网络（图 1）。比特币如今主要用作价值存储和黄金的数字替代品，而以太坊是一个去中心化的计算平台，拥有丰富的应用程序生态系统，通常被类比为去中心化的应用商店。有兴趣探索这种资产的新投资者可能需要考虑以太坊独特的基本面、竞争定位及其在基于区块链的数字商务增长中的潜在作用。图表 1：以太坊是一个智能合约平台智能合约的基础知识以太坊通过增加智能合约扩展了比特币的初始愿景。智能合约是一种预编程和自动执行的计算机代码。当用户使用智能合约时，它将执行预定义的操作而无需任何额外输入。现实世界中的经典比喻是自动售货机：用户投入硬币，自动售货机就会交付商品。[2] 使用智能合约，用户通常“投入”数字代币，软件会执行某种类型的操作。这些操作可以包括从交换代币到发放贷款再到验证用户的数字身份等任何事情。智能合约通过以太坊区块链的机制运行。除了记录资产所有权之外，区块链的逐块更新还可以记录“状态”的任何任意变化——这是一个计算机科学术语，表示数据库中数据的状态。这样，通过添加智能合约，公共区块链就可以像计算机（软件计算机而不是硬件计算机）一样运行。有了这些基本要素，以太坊和其他智能合约平台区块链几乎可以承载任何类型的应用程序，并作为新兴数字经济的中立核心基础设施。资产回报和基本面以太坊网络的以太坊 (ETH) 是我们智能合约平台加密货币领域最大的组成部分（按市值计算）。[3] 从 2023 年初到最近，ETH 的表现与这一细分市场基本一致（图表 2）。然而，它的表现不及比特币（按市值计算，是整体最大的加密资产）以及 Solana（按市值计算，是智能合约平台加密货币领域第二大资产）。与比特币一样，自 2023 年初以来，以太坊在绝对值和风险调整后的表现均优于某些传统资产类别。[4] 在较长时期内，比特币和以太坊都实现了与传统资产类别相当的风险调整后回报，尽管波动性明显更高。图 2：直到最近，ETH 的表现一直与加密货币板块保持一致借助以太坊的模块化设计，不同类型的区块链基础设施旨在协同工作以提供最终用户体验。特别是，随着时间的推移，预计以太坊的Layer 2网络上将发生更多活动（提供区块链功能并连接到Layer 1以太坊主网的附加软件），以允许生态系统扩展。Layer 2定期结算并将其交易记录发布到Layer 1，从而受益于其网络安全性和去中心化。这种方法与具有单片设计理念的区块链（如 Solana）形成鲜明对比，其中所有关键操作（执行、结算、共识和数据可用性）都在单个Layer 1网络中进行。 2024 年 3 月，以太坊进行了重大升级，预计将促进其向模块化网络架构的过渡（有关详细信息，请参阅我们的报告《以太坊的成熟：“Dencun”和 ETH 2.0》）。从区块链活跃度来看，此次升级是成功的：Layer 2网络上的活跃地址数量大幅增加，目前约占以太坊生态系统总活跃度的三分之二（图表 3）。图 3：以太坊Layer 2活动显著增长与此同时，活动向Layer 2网络的转移也影响了 Ether 的代币经济学，至少在短期内是如此。智能合约平台区块链主要通过交易费来累积价值，这些费用通常支付给验证者或用于减少代币供应。在以太坊的生态中，基本交易费被烧毁（销毁并从流通中移除），而优先费（“小费”）则支付给验证者。当以太坊的交易收入相对较高时，销毁的代币数量通常会超过新发行的速度，ETH 的总供应量往往会下降。然而，随着网络活动转向Layer 2，以太坊主网上的费用收入有所下降，ETH 供应量又开始增加（图 4）。Layer 2网络也支付费用以将其数据发布到Layer 1（所谓的“blob 费用”，以及其他交易费用），但金额往往相对较低。图 4：由于主网费用较低，ETH 供应量近期有所增加为了使以太坊的价值随着时间的推移而增加，以太坊主网很可能需要看到费用收入的增加。[5] 这可能通过以下两种方式实现：i）Layer 1活动适度增长，支付更高的交易成本，或 ii）Layer 2活动显著增长，支付更低的交易成本。 Grayscale Research 预计，这将是Layer 1和Layer 2活动和费用收入增加的结合。我们认为，Layer 1活动的增长最有可能来自低频和高价值交易，以及任何需要高度去中心化的事情（至少在Layer 2网络足够去中心化之前）。这可能包括许多类型的代币化项目，其中交易成本可能与交易的美元价值相比相对较低。目前，大约 70% 的代币化美国国债都在以太坊区块链上（图 5）。我们认为，价值相对较高的非同质化代币 (NFT) 也可能留在以太坊主网上，因为它们受益于以太坊的高安全性和去中心化，并且易手频率相对较低（出于类似的原因，我们预计比特币 NFT 将继续增长）。图 5：以太坊托管了大多数代币化国库券相比之下，相对较高频率和/或低价值的交易更自然地发生在以太坊的各种Layer 2网络上。一个很好的例子就是社交媒体应用程序，我们已经看到各种最近在以太坊Layer 2上托管的成功案例，包括 friend.tech (Base)、Farcaster (OP Mainnet) 和 Fantasy Top (Blast)。我们认为，游戏和散户支付也可能需要非常低的交易成本，并且更有可能迁移到Layer 2网络。然而，重要的是，鉴于交易成本低，这些应用程序需要吸引大量用户，才能显著增加以太坊主网的费用收入。美国现货以太坊 ETF 的潜在影响从长远来看，以太坊的市值应该反映其费用收入和其他基本面。但在短期内，代币的市场价格可能受到供需变化的影响。虽然我们已经看到美国现货以太坊 ETF 获得全面监管批准的进展，但发行人仍需要其注册声明经美国证券交易委员会公司财务部审查并宣布生效。随着资产可供更广泛的投资者使用，这些产品的全面批准和交易启动可能会带来新的需求。考虑到简单的供需动态，Grayscale Research 预计通过 ETF 包装器访问以太坊和以太坊协议的人数将增加，这将有助于推动需求，从而提高代币的价格。在美国以外，比特币和以太坊交易所交易产品 (ETP) 都已上市，以太坊 ETP 中的资产约占比特币 ETP 资产的 25%-30%（图表 6）。在此基础上，Grayscale Research 的假设是，美国上市的现货以太坊 ETF 的净流入量将达到迄今为止现货比特币 ETF 净流入量的 25%-30%，或前四个月左右的 35-40 亿美元（占 1 月以来现货比特币 ETF 137 亿美元净流入量的 25%-30%）。[6] 以太坊的市值约为比特币市值的三分之一（33%），因此我们的假设意味着以太坊的净流入量占市值的比例可能会略小。虽然我们认为这是一个合理的假设，但估计值不确定，美国上市的现货以太坊 ETF 的净流入量存在较高和较低的风险。在美国市场，ETH 期货 ETF 仅占 BTC 期货 ETF 资产的 5% 左右，尽管我们认为这并不能代表现货 ETH ETF 的相对需求。[7] 图 6：在美国以外，以太坊 ETP 资产管理规模占比特币 ETP 资产管理规模的 25%-30% 在 ETH 供应方面，Grayscale Research 认为，约 17% 的 ETH 可归类为闲置或相对缺乏流动性。根据数据分析平台 Allium 的数据，这包括约 6% 的 ETH 供应量五年多未曾移动过，以及约 11% 的 ETH 供应量“锁定”在各种智能合约中（例如桥、封装的 ETH 和各种其他应用程序）。此外，27% 的 ETH 供应量被质押。最近，包括 Grayscale 在内的现货以太坊 ETF 应用程序发行人已从公开文件中删除了质押，这表明美国证券交易委员会可能允许这些产品在美国交易而无需质押。因此，这部分供应量不太可能被 ETF 购买。除了这些类别之外，用于网络交易的 gas ETH 每年为 28 亿美元。按当前 ETH 价格计算，这代表了额外 0.6% 的供应量。[8]还有许多协议在其国库中持有大量 ETH，包括以太坊基金会（价值 12 亿美元的 ETH）、Mantle（约 8.79 亿美元的 ETH）和 Golem（9.95 亿美元的 ETH）。总体而言，协议国库中的 ETH 约占供应量的 0.7%。[9] 最后，大约 400 万 ETH，即总供应量的 3%，已在 ETH ETP 中持有。[10] 总的来说，这些群体占 ETH 供应量的近 50%，尽管类别部分重叠（例如，协议国库中的 ETH 可能被质押）（图表 7）。对于任何潜在的新的美国上市现货以太坊 ETF，我们认为 ETH 的净购买量更有可能来自剩余的流通供应量。如果现有用途限制了新现货 ETF 产品的可用供应量，则需求的任何增量增长都可能对价格产生更大的影响。图 7：很大一部分 ETH 供应无法进入新的现货 ETF 从估值角度来看，以太坊的估值可以说比 1 月份现货比特币 ETF 推出时的比特币更高。例如，一个流行的估值指标是 MVRV z 分数。该指标基于代币的总市值与其“实现价值”的比率：基于代币上次在链上移动的价格（而不是在交易所交易的价格）的市值。1 月份现货比特币 ETF 推出时，其 MVRV z 分数相对较低，表明估值适中，并且价格上涨空间可能更大。自那时以来，加密货币市场一直在升值，比特币和以太坊的 MVRV 比率都有所增加（图表 8）。这可能表明，与 1 月份美国现货比特币 ETF 获批相比，现货 ETH ETF 获批后价格上涨空间较小。图 8：现货比特币 ETF 推出时，ETH 的价值高于 BTC 最后，加密货币原生投资者可能会关注现货以太坊 ETF 对智能合约平台加密货币领域竞争的影响，特别是 SOL/ETH 价格比率。Solana 是该细分市场中第二大资产（按市值计算），Grayscale Research 认为，从长远来看，它目前最有可能从市场领导者以太坊手中夺取市场份额。Solana 在过去一年中的表现明显优于以太坊，SOL/ETH 价格比率现在接近上一轮加密货币牛市的峰值（图表 9）。[11] 部分原因可能是尽管失败的加密货币交易所 FTX 参与其中（在代币所有权和开发活动方面），但网络的用户和开发者社区仍在继续发展生态系统。更重要的是，Solana 还能够通过引人注目的用户体验来推动交易活动和费用收入的增加。在短期内，我们预计 SOL/ETH 价格比率将趋于平稳，因为来自新现货以太坊 ETF 的资金流入将支撑 ETH 的价格。然而，从长远来看，SOL/ETH 价格比率很可能由两条链之间的费用收入相对增长决定。图 9：SOL/ETH 价格比率接近上一周期高点展望未来尽管在美国市场推出现货 ETH ETF 可能会对估值产生直接影响，但监管批准的重要影响远不止价格。以太坊为基于去中心化网络的数字商务提供了另一种框架。区块链可能提供更多可能性，包括近乎即时的跨境支付、真正的数字所有权和可互操作的应用程序。虽然目前还有其他智能合约平台提供这种实用功能，但以太坊生态系统拥有最多的用户、最去中心化的应用程序和最深的资金池。[12] Grayscale Research 预计，新的现货 ETF 可以将这种变革性技术介绍给更广泛的投资者和其他观察者，并有助于加速区块链的采用。参考资料： [1] 来源：Artemis，Dapp Radar。数据截至 2024 年 5 月 27 日。 [2] 这个比喻来自计算机科学家 Nick Szabo 1997 年的备忘录“智能合约的想法”。 [3] 来源：Artemis。数据截至 2024 年 5 月 27 日。 [4] 例如，从 2022 年 12 月 31 日至 2024 年 5 月 23 日，比特币和以太坊的价格回报率和回报率除以年化波动率超过了全球股票市场（以 MSCI 所有国家世界指数为代表）、全球债券市场（以彭博-巴克莱全球综合指数为代表）和大宗商品市场（以 S&P/GSCI 为代表）。来源：彭博社、Grayscale Investments。数据截至 2024 年 5 月 23 日。 [5] 虽然 Grayscale Research 认为费用收入是智能合约平台估值的主要驱动因素，但其他因素可能包括最大可提取价值 (MEV)、可能是“货币溢价”（愿意持有资产以存储价值和/或作为交换媒介）以及其他因素。 [6] 来源：彭博社、Grayscale Investments。数据截至 2024 年 5 月 24 日。 [7] 来源：彭博社、Grayscale Investments。数据截至 2024 年 5 月 28 日。 [8] 来源：Artemis、Grayscale Investments。数据截至 2024 年 5 月 24 日。 [9] 来源：DeFi Llama。 [10] 来源：彭博社、Grayscale Investments。数据截至 2024 年 5 月 24 日。 [11] 从市值来看，由于 Solana 的供应量增长相对较高，其涨幅更大。 [12] 来源：Artemis、Dapp Radar、Defi Llama。数据截至 2024 年 5 月 27 日。来源：金色财经

金色财经2024-05-31

安全特刊 | OKX Web3、OneKey：给设备安全加点「Buff」

全、交易安全等多重防护服务，为维护整个区块链安全生态贡献力量。 Q1：能否分享几个用户真实的设备风险案例 OneKey安全团队：Web3用户涉及的设备风险案例具有多样性特征，我们举例几个比较常见的案例。案例一，用户Alice离开自己的设备后，在不知情的情况下被身边人物理入侵了设备，并盗走了资产。这在计算机安全领域常常被称为「邪恶女仆攻击（Evil maid attack）」，也是用户遭遇的最常见设备风险类型之一。从「撸毛工作室」的同事、打扫房间的阿姨甚至是到亲密无间的枕边人，都有可能是见财起意的攻击者。此前我们曾经有协助用户追查硬件钱包内资产被盗情况，用户报案后，申报交易所获取了攻击者所使用的交易所账户 KYC，最终发现竟是身边人所为，所谓「千防万防，家贼难防」。案例二，用户Bob被物理胁迫，不得已交出自己的有资产控制权限的设备，这在加密圈内有个哭笑不得的名字——「五美元扳手攻击（$5 Wrench Attack）」。近年来随着 Crypto 财富效应的出圈，针对高净值人群的绑架勒索情况似乎愈演愈烈，尤其是在犯罪率偏高的国家。在 2023 年初，就有媒体报道一则线下交易虚拟货币遭抢劫的消息。受害者系参与线下数字货币投资者聚会，饭后在车内被控制，不法分子强行利用受害人面部识别解锁手机与钱包软件，将钱包内加密货币兑换为410万枚 USDT 后，旋即转移资金并离开。近期在推特上，也热传一位加密矿业 OG 表示自己在遭遇了国际犯罪集团的抢劫，被勒索了毕生积累的大部分加密资产。 OKX Web3钱包安全团队：今天这个主题很好，此前我们聊了私钥安全、MEME交易安全、以及撸毛安全等很多链上安全的主题，实际上设备安全也非常重要，我们分享一些比较经典的案例。案例一：被篡改过的硬件钱包用户A从未经授权的平台购买了一个硬件钱包，未经验证便开始使用。实际上该钱包固件遭受篡改，已经预先生成过多套助记词。最终用户存放于该硬件钱包的加密资产被黑客完全控制，损失惨重。预防措施：1）用户尽量从官方或可信渠道购买硬件钱包。2）使用钱包前，进行官方的完整验证流程以确保固件安全。案例二：钓鱼攻击用户B收到来自“钱包安全中心”的邮件说明用户钱包存在安全问题并要求用户输入钱包的恢复短语以进行安全更新。实际上这是一场精心设计的钓鱼攻击，用户最终损失全部资产。预防措施：1）用户永远不要在任何未经验证的网站上输入私钥或恢复短语。2）使用硬件钱包的屏幕来验证所有交易和操作信息。案例三：软件安全用户C从未经验证的渠道下载了恶意软件，当用户进行钱包操作时，因软件存在恶意逻辑导致资产损失。预防措施：1）用户从官方渠道下载软件并定期更新相关软件和固件。2）使用杀毒软件和防火墙保护你的设备。 Q2：用户常用的物理设备和设施以及风险类型 OneKey安全团队：涉及用户资产安全的设备的话，通常包括用户的手机、电脑、硬件钱包、USB 储存设备以及网络通讯设备（如 WIFI）。除了我们前面提到了离开设备时会遇到的「邪恶女仆攻击（Evil Maid Attack）」和，以及暴力犯罪「 5 美元扳手攻击（$5 Wrench Attack）」，以下我们再补充还需特别注意的几个方面。一、社会工程学与钓鱼攻击社会工程学与钓鱼攻击是目前非常普遍且有效的攻击手段，攻击者利用人性的弱点来诱骗用户执行危险操作。例如，恶意钓鱼链接和附件，攻击者可能会发送含有恶意链接的电子邮件、短信或社交媒体消息，伪装成可信来源，如银行通知或社交媒体平台的提醒。一旦用户点击这些链接或下载附件，恶意软件就会植入设备中，导致设备被远程入侵。又例如，冒充技术支持人员，攻击者可能假装成技术支持人员，通过电话或电子邮件联系用户，声称他们的设备存在问题，需要立即采取行动。他们可能会诱导用户提供设备远程访问权限或泄露敏感信息。目前推特上只要你提到了加密货币相关的术语，很快就会有机器人大军过来冒充技术支持「服务」你。二、供应链攻击供应链攻击是指攻击者在设备的生产或运输过程中进行恶意植入。具体表现为以下三点。第1个是硬件篡改。攻击者可能在硬件钱包或 USB 储存设备的制造过程中植入恶意软件。例如，如果用户从不可靠的来源购买硬件设备，可能会收到已被篡改的设备，这些设备可能被预装了能够窃取信息或允许远程访问的恶意软件。第2个是软件篡改。攻击者可能在设备的软件供应链中进行攻击，篡改软件或固件更新包。当用户下载和安装这些更新时，设备可能被植入后门程序或其他类型的恶意代码。第3个是物流攻击：在设备运输过程中，攻击者可能会拦截并篡改设备。例如，在快递途中，硬件设备可能被替换或篡改，以便于攻击者实施后续攻击。三、中间人攻击中间人攻击（Man-in-the-Middle Attack, MITM）是指攻击者在两方通信中进行拦截和篡改的数据传输。比如，当用户使用未加密的网络通讯时，攻击者可以轻松截取并篡改传输中的数据。也就是在使用未加密的 HTTP 网站时，攻击者可以截取并修改用户发送和接收的数据。再比如公共 WIF，在使用公共 WIFI 时，用户的数据传输更容易被攻击者拦截。甚至攻击者可以设置恶意的公共 WIFI 热点，一旦用户连接，攻击者就可以监视并窃取用户的敏感信息，如登录凭证和银行交易记录。自家的 WIFI 在极端情况下也有可能会被入侵安装恶意软件。四、第三方内部攻击和软件漏洞第三方内部攻击和软件漏洞，对于用户来说是难以控制的风险，但对物理设备安全有重大影响的因素。最常见的就是软硬件安全漏洞。这些漏洞可能被攻击者利用，进行远程攻击或者物理旁路攻击。例如，某些插件或应用程序可能存在未被发现的漏洞，攻击者可以通过这些漏洞获取设备的控制权。这个通常保持安全更新就能解决。同时硬件要考虑使用最新的加密芯片。而软件方的内部人员活动：软件开发者或服务提供者的内部人员可能滥用其访问权限，进行恶意活动，窃取用户数据或在软件中植入恶意代码。或者是由于外部因素导致了恶意活动。例如，此前曾有「撸毛工作室」因为使用某款多开指纹浏览器导致资产被盗的案例，可能就是软件或插件的内部作恶导致的。这表明即便是合法软件，如果其内部控制不严，也可能对用户的资产安全构成威胁。又例如，Ledger 之前有一次引起恐慌的攻击——很多 dapp 在用的 Connect Kit 出问题了。攻击的原因是一名前员工成为网络钓鱼攻击的受害者，攻击者在 Connect Kit 的 GitHub 库中插入了恶意代码。还好 Ledger 的安全团队在被告知问题后的40分钟内部署了修复措施，Tether 也及时冻结了袭击者的 USDT 资金。 OKX Web3钱包安全团队：我们归纳一些用户常用的物理设备，并对其可能产生的潜在风险进行展开。当前用户常用的物理设备主要包括：1）计算机（台式机和笔记本），用于访问去中心化应用（dApps）、管理加密货币钱包、参与区块链网络等。2）智能手机和平板电脑，用于移动访问dApps、管理加密钱包和进行交易。3）硬件钱包，专用设备（如Ledger、Trezor），用于安全存储加密货币私钥，防止被黑客攻击。4）网络基础设施，路由器、交换机、防火墙等设备，确保网络连接的稳定和安全。5）节点设备，运行区块链节点的软件设备（可以是个人计算机或专用服务器），参与网络共识和数据验证。6）冷存储设备，用于离线存储私钥的设备，例如USB驱动器、纸钱包等，防止在线攻击。当前物理设备，可能产生的潜在风险主要有以下几种 1）物理设备风险 • 设备丢失或损坏：硬件钱包或计算机等设备如果丢失或损坏，可能导致私钥丢失，从而无法访问加密资产。 • 物理入侵：不法分子通过物理手段入侵设备，直接获取私钥或敏感信息。 2）网络安全风险 • 恶意软件和病毒：通过恶意软件攻击用户设备，窃取私钥或敏感信息。 • 钓鱼攻击：伪装成合法服务诱骗用户提供私钥或登录凭证。 • 中间人攻击（MITM）：攻击者拦截和篡改用户与区块链网络之间的通信。 3）用户行为风险 • 社工攻击：攻击者通过社会工程手段诱骗用户泄露私钥或其他敏感信息。 • 操作失误：用户在交易或管理资产时操作失误，可能导致资产丢失。 4）技术风险 • 软件漏洞：dApps、加密钱包或区块链协议中的漏洞可能被黑客利用。 • 智能合约漏洞：智能合约代码中的漏洞可能导致资金被盗。 5）监管和法律风险 • 法律合规性：不同国家和地区对加密货币和区块链技术的监管政策不同，可能影响用户的资产安全和交易自由。 • 监管变化：政策的突然变化可能导致资产冻结或交易受限。 Q3：硬件钱包是私钥安全的必选项吗？私钥安全防护措施类型有哪些 OneKey安全团队：当然，硬件钱包虽然不是私钥安全的唯一选择，但它确实是增强私钥安全的一种非常有效的方法。其最大的优势在于，它能将私钥从生成、记录到日常存储都与互联网隔离开来，并在执行任何交易时要求用户在物理设备上直接验证和确认交易细节。这一特性有效地阻断了私钥被恶意软件或黑客攻击所窃取的风险。我们先来说说硬件钱包的优势： 1）物理隔离：硬件钱包将私钥存储在专用设备中，与联网的计算机和移动设备完全隔离。这意味着，即使用户的计算机或手机被恶意软件感染，私钥依然是安全的，因为它们从未接触到互联网。 2）交易验证：在使用硬件钱包进行交易时，用户必须在设备上直接确认和验证交易细节。这一过程使得攻击者即使获得了用户的在线账户信息，也无法未经授权地转移资产。 3）安全芯片：许多硬件钱包使用专用的安全芯片来存储私钥。这些芯片经过严格的安全认证，如 CC EAL6+（例如 OneKey Pro 和 Ledger Stax 等新款硬件钱包采用的标准），能够有效防护物理旁路攻击。安全芯片不仅防止了未经授权的访问，还能抵御多种高级攻击手段，如电磁分析和电力分析攻击。除了硬件钱包外，还有多种方法可以增强私钥的安全性，用户可以根据自身需求选择适合的方案： 1）纸钱包：纸钱包是将私钥和公钥打印在纸上的一种离线储存方式。虽然这种方法简单且完全离线，但需要注意防火、防潮、防丢失等物理安全问题。有条件最好买一个金属刻板进行物理记录（市面上选择很多，例如 OneKey 的 KeyTag）。 2）手机冷钱包：冷钱包是指完全离线存储的私钥或加密资产，比如离线的手机或者电脑。与硬件钱包类似，冷钱包也能有效避免网络攻击，但用户需要自己配置和管理这些设备。 3）分片加密存储：分片加密存储是一种将私钥分割成多个部分，并分别存储在不同位置的方法。即使攻击者获取了一部分私钥，也无法进行完整的恢复。这种方法通过增加攻击难度来提高安全性，但用户需要管理好各个私钥分片，避免因部分分片丢失而无法恢复私钥。 4）多重签名（Multisig）：多重签名技术要求多个私钥共同签署交易，才能完成转账操作。这种方法通过增加签名者数量来提高安全性，防止单个私钥被盗而导致资产被转移。例如，可以设置一个三方签名的多签账户，只有当至少两个私钥同意时，交易才能被执行。这不仅提高了安全性，还可以实现更灵活的管理和控制。 5）密码学创新技术：现在随着技术的发展，一些新兴的密码学技术也在不断应用于私钥保护中。例如，门限签名（Threshold Signature Scheme, TSS）和多方计算（Multi-Party Computation, MPC）等技术，通过分布式计算和协作方式，进一步提高了私钥管理的安全性和可靠性。这里一般是企业会用得比较多，个人使用极少。 OKX Web3钱包安全团队：硬件钱包通过将私钥存储在一个独立的、离线的设备上，防止私钥被网络攻击、恶意软件或其他在线威胁所窃取。相比于软件钱包和其他形式的存储，硬件钱包提供了更高的安全保障，特别适用于需要保护大量加密资产的用户。对于私钥安全防护措施大概可以从以下角度出发： 1）使用安全的存储设备：选择可信赖的硬件钱包或者其他冷存储设备，降低私钥被网络攻击盗取的风险。 2）建立完善的安全意识教育：加强对私钥安全的重视和保护意识，对任何需要输入私钥的网页或程序保持警惕，在必须复制粘贴私钥时，可以只复制部分，留几位字符手动输入，防止剪贴板攻击。 3）助记词和私钥的安全存储：避免拍照、截图或在线记录助记词，应尽量写在纸上并存放在安全的地方。 4）私钥分离存储：将私钥分成多个部分，分别存储在不同的地方，减少单点故障的风险。 Q4：当前身份验证和访问控制方面存在的漏洞 OneKey安全团队：区块链并不像 Web2 需要去识别储存我们的身份信息，它是通过密码学来实现资产的自托管和访问。这意味着，私钥就是一切。用户访问控制加密资产的最大风险，一般都来自私钥的存储不当——毕竟用户私钥是访问加密货币资产的唯一凭证。如果私钥丢失、被盗暴露甚至是遭遇自然灾害，就很可能永久丢失资产。这也是我们 OneKey等品牌存在的意义，为用户提供安全的私钥自托管方案。不少用户往往在管理私钥时缺乏安全意识，使用不安全的存储方式（如将私钥保存在在线文档、截图中）。最好的方式是采用离线生成和储存的方式，除了手动掷骰子和手抄之外，也可以考虑使用此前提到的硬件钱包配合助记词金属板铭刻。当然，也有不少用户使用交易所账户直接存储资产，这时候身份验证和访问控制就比较类似 Web2 了。这将关乎用户的密码安全意识。弱密码和重复密码的使用是一个常见的问题。用户倾向于使用简单、易猜的密码或在多个平台（比如验证用邮箱）上重复使用相同的密码，增加了被暴力破解或数据泄露后受攻击的风险。尽管在这其中多重身份验证（如短信验证码、Google Authenticator）可以增加安全性，但如果实施不当或存在漏洞（如短信劫持），也会成为攻击目标。比如短信劫持SIM 交换攻击——攻击者通过欺骗或贿赂移动运营商的员工，将受害者的电话号码转移到攻击者控制的SIM卡上，从而接收所有发往受害者手机的短信验证码。此前 Vitalik 就曾经遭遇「SIM SWAP」攻击，攻击者使用其推特发出钓鱼信息导致多人资产受损。此外，多重身份验证器如「Google Authenticator」的备份码储存不当也有可能会被攻击者获取并用于攻击账户。 OKX Web3钱包安全团队：这是非常值得关注的板块，当前来看需要注意的是 1）弱密码和密码重用：用户经常使用简单、容易猜测的密码，或在多个服务上重复使用相同的密码，增加了密码被暴力破解或通过其他泄露渠道获取的风险。 2）多因素身份验证（MFA）不足：Web2中多因素身份验证可以显著提高安全性，但web3钱包中一旦私钥泄漏就意味着攻击者掌握了账户的全部操作权限，难以建立有效的MFA机制。 3）钓鱼攻击和社会工程学：攻击者通过钓鱼邮件、假冒网站等手段诱骗用户泄露敏感信息。当前针对web3的钓鱼网站呈现集团化、服务化的特点，如果没有足够的安全意识很容易上当受骗。 4）API密钥管理不当：开发者可能将API密钥硬编码在客户端应用中，或者未对其进行适当的权限控制和过期管理，导致密钥被泄露后可以被滥用。 Q5：用户应该如何预防AI换脸等新兴的虚拟技术所带来的风险？ OneKey安全团队：在 2015 年的 BlackHat 大会上，全球黑客一致认为人脸识别技术是最不可靠的身份认证方法。近十年后，在 AI 技术进步下，我们已经有近乎完美的替换人脸的「魔法」，果然普通的视觉人脸识别已经无法提供安全的保障。于此，更多的是识别方需要升级算法技术识别和阻止深度伪造内容。对于 AI 换脸这些风险，用户端除了保护好自己的隐私生物特征数据之外，能做的确实不多。以下有一些小的建议： 1）谨慎使用人脸识别应用用户在选择使用人脸识别应用时，应选择那些有良好安全记录和隐私政策的应用程序。避免使用未知来源或安全性存疑的应用，并定期更新软件以确保使用最新的安全补丁。此前国内有很多小贷公司 App 就违规使用用户的人脸数据倒卖，泄露用户人脸数据。 2）了解多因素认证（MFA）单一的生物特征认证存在较大风险，因此结合多种认证方式能够显著提升安全性。多因素认证（MFA）结合了多种验证方法，例如指纹、虹膜扫描、声纹识别，甚至是DNA数据。对于识别方而言，这种组合认证方式能够在一个认证方法被攻破时，提供额外的安全层。对于用户来说，保护自己这方面的隐私数据同样很重要。 3）保持怀疑谨防诈骗很显然，人脸和声音都被可以被 AI 模仿的情况下，隔着网络冒充一个人变得简单了很多。用户应特别警惕涉及敏感信息或资金转移的请求，采取双重验证，通过电话或面对面确认对方身份。保持警惕，不轻信紧急要求，识别假冒高管、熟人、客服等常见诈骗手段。先如今假冒名人的也很多，参与一些项目也要小心「假站台」。 OKX Web3钱包安全团队：一般来说，新兴的虚拟技术带来新的风险，而新的风险事实上也会带来新的防御手法研究，新的防御手法研究则会带来新的风险控制产品。一、AI伪造风险在AI换脸范畴，已经有许多AI换脸检测产品的出现，当前工业界已经提出了几种方法来自动检测虚假人物视频，侧重于检测数字内容中因使用deepfake而产生的独特元素（指纹），用户也可以通过仔细观察面部特征，边缘处理，音画不同步等多种方式识别出AI换脸，此外，微软也推出了一系列工具以教育用户对于deepfack的识别能力，用户可以进行学习并加强个人的识别能力二、数据与隐私风险大模型在各种领域的应用也带来了用户的数据与隐私风险，在平时在对话机器人的使用中，用户尽量要关注个人隐私信息的保护，尽量避免私钥，key，密码等关键信息的直接输入，尽量通过替代，混淆等方法隐藏自己的关键信息，对于开发者而言，Github提供了一系列友好的检测，如果提交的代码中存在OpenAI apikey或者其他有风险的隐私泄露，相应的Push则会报错。三、内容生成滥用风险在用户日常工作中，可能会遇到很多大模型生成内容的结果，这些内容虽然有效，但是内容生成的滥用也带来了虚假信息，知识版权的问题，现在也出现了一些产品，用于检测文本内容是否为大模型生成，可以降低一些相应的风险。此外，开发者在使用大模型的代码生成时，也要关注生成代码功能的正确性和安全性，对于敏感或需要开源的代码，一定要进行充分的审查和审计四、日常的关注以及学习用户在日常浏览短视频，长视频以及各种文章时，要有意识的去判断以及识别，记住可能的AI伪造或AI生成的内容，如常见的解说男音，女音，读音错误，以及常见的换脸视频，在遇到关键场景下，有意识的去判断和识别这些风险。 Q6：从专业的角度，分享一下物理设备安全建议 OneKey安全团队：根据前面提到的各种风险，我们把防护措施简单总结一下。 1、谨防联网设备的入侵风险在我们日常生活中，联网设备已经无处不在，但这也带来了潜在的入侵风险。为了保护我们的高危数据（如私钥、密码、MFA备份码），我们应该使用强加密方法，并尽量选择隔绝网络的存储方式，避免将这些敏感信息直接以明文形式存储在设备上。此外，我们需要始终保持防范钓鱼和木马攻击的警惕心态。可以考虑分开使用加密资产操作的专用设备和其他普通用途的设备，以降低被攻击的风险。例如，我们可以将日常使用的笔记本电脑和用于管理加密资产的硬件钱包分开，这样即使一台设备遭到攻击，另一台设备仍能保持安全。 2、保持物理的监控与保护为了进一步保障我们的高风险设备（如硬件钱包）的安全，我们需要采取严格的物理监控和保护措施。家中的这些设备应该存放在高标准的防盗保险箱中，并配备综合智能安防系统，包括视频监控和自动报警功能。如果我们需要出行，选择带有安全存储设施的酒店尤为重要。许多高档酒店提供专门的安全存储服务，这能为我们的设备提供额外的保护层。此外，我们还可以考虑随身携带便携式保险箱，确保在任何情况下都能保护我们的重要设备。 3、降低风险敞口和预防单点故障将设备与资产分散存储是降低风险的关键策略之一。我们不应该将所有高权限设备和加密资产存储在一个地方或一个钱包中，而应考虑分散存储在不同地理位置的安全地方。例如，我们可以在家中、办公室以及信任的亲友处分别存放一些设备和资产。此外，使用多个热钱包和硬件冷钱包也是一种有效的方法，每个钱包可以存放一部分资产，降低单点故障的风险。为了增加安全性，我们还可以使用多重签名钱包，这需要多个授权签名才能进行交易，从而大幅提升我们的资产安全水平。 4、假设最坏情况的应急措施在面对潜在的安全威胁时，制定最坏情况的应急措施至关重要。对于高净值人士来说，保持低调行事是避免成为目标的有效策略。我们应避免在公开场合炫耀自己的加密资产，尽量保持财产信息低调。此外，制定设备丢失或被盗的应急计划也是必要的。我们可以设置诱饵加密钱包，临时应付可能的劫匪，同时确保重要设备的数据可以远程锁定或擦除（在有备份的情况下）。在高风险地区公开出行时，雇佣私人安保团队可以提供额外的安全保障，并使用特殊贵宾安全通道和高安全性的酒店，确保我们的安全和隐私。 OKX Web3钱包安全团队：我们分两个层面来介绍，一个是OKX Web3 APP层面、另外一个是用户层面。 1、OKX Web3 APP层面 OKX Web3钱包采用了多种手段对 App 进行加固，包括但不限于算法混淆、逻辑混淆、代码完整性检测、系统库完整性检测、应用防篡改以及环境安全检测等多种加固和检测手段，最大程度上降低了用户在使用 App 时遭受黑客攻击的概率，同时也能够最大程度避免黑产对我们的 App 进行二次打包，降低了下载到假 App 的概率。另外，在 Web3 钱包数据安全层面，我们使用了最先进的硬件安全技术，利用芯片级加密手段，对钱包中的敏感数据进行加密，该加密数据跟设备芯片绑定，加密数据如果被盗，任何人无法解密。 2、用户层面针对用户涉及物理设备包括硬件钱包、常用电脑、以及手机等设备，我们建议用户可以先从以下几个方面加强安全意识 1）硬件钱包：使用知名品牌的硬件钱包，从官方渠道购买，并在隔离环境中生成和存储私钥。存储私钥的介质应防火、防水、防盗。建议使用防火防水的保险柜，可将私钥或助记词分散存储在不同安全位置以提升安全性。 2）电子设备：安装软件钱包的手机与电脑建议选用安全性与隐私性较好的品牌(例如苹果)，同时减少安装其它不必要的应用软件，纯净系统环境。使用苹果身份ID管理系统多设备备份，避免单机故障。 3）日常使用：避免在公共场合进行钱包设备敏感操作，防止摄像头记录泄露；定期使用可靠的杀毒软件对设备环境进行查杀；定期对物理设备存放位置可靠性进行检查。最后，感谢大家看完OKX Web3钱包《安全特刊》栏目的第04期，当前我们正在紧锣密鼓地准备第05期内容，不仅有真实的案例、风险识别、还有安全操作干货，敬请期待！免责声明：本文仅供参考，本文无意提供 (i) 投资建议或投资推荐；(ii) 购买、出售或持有数字资产的要约或招揽；或 (iii) 财务、会计、法律或税务建议。持有的数字资产（包括稳定币和 NFTs）涉及高风险，可能会大幅波动，甚至变得毫无价值。您应根据自己的财务状况仔细考虑交易或持有数字资产是否适合您。请您自行负责了解和遵守当地的有关适用法律和法规。来源：金色财经

金色财经2024-05-31

2024欧洲杯提前布局体育板块代币将迎来井喷式增涨如何抓住机会？

消息也不少，值得关注！作为体育和娱乐区块链金融科技的领先提供商，Chiliz（CHZ）一直是众多足球俱乐部发行粉丝代币的基础区块链平台。其代币CHZ在体育币市场中占据重要地位，是投资者和球迷的关注焦点。粉丝代币 PORTO PORTO是通过币安Launchpad发行的第二种体育粉丝代币。这种BEP-20效用代币在BNB链（原币安智能链）上发行，总供应量为4000万。PORTO致力于彻底改变波尔图足球俱乐部支持者的粉丝体验。持有PORTO代币的球迷能够参与团队投票、寻找数字收藏品、购买NFT，并享受与球迷奖励或体验相关的游戏化功能。 SANTOS Santos FC Fan Token（SANTOS）是币安智能链上的BEP-20功能型代币，也是币安交易所第26期新币项目。Santos FC是巴西顶级足球俱乐部之一，被誉为历史上最好的俱乐部之一。桑托斯足球俱乐部拥有超过20个冠军头衔，其中包括连续五次获得巴西冠军——这一壮举至今无人能及。Santos FC是第一个达到1万个进球里程碑的足球俱乐部，成为完美的Binance Fan Token合作伙伴。这些代币不仅为球迷提供了更深层次的参与机会，还通过区块链技术创新了粉丝互动方式，使体育与区块链的结合更为紧密。 LAZIO LAZIO 是拉齐奥足球俱乐部的官方加密货币。这是一种BEP20代币，为球迷体验增添了全新维度，让持有者可以享受多种相关福利。对于俱乐部而言，这也是一个日益吸引人的收入机会。拉齐奥的全名是Società Sportiva Lazio，成立于1900年，位于罗马，并参与意甲足球联赛。俱乐部历史悠久，战绩显赫，其球迷群体也深刻反映了这一点，与意大利有着紧密的联系。自成立以来，拉齐奥在意大利本土积累了超过150万名球迷，全球范围内的球迷则估计达到250万。最后的最后，还有很多其实都没写进来，比如具体的机会，具体的决策，这些东西往往不是一篇文章能概括的。如果您想了解更多币圈的相关知识和一手的前沿资讯，欢迎咨询我，我们有最专业的币圈社区，每日发布行情分析，优质潜力币种推荐。如果你也想要穿越牛熊，在熊市中看别人沉底，让自己收益翻倍，摆脱牛熊束缚,欢迎私聊我加入我们。来源：金色财经

金色财经2024-05-31

Covalent（CQT）自一季度初以来实现20%增长达到3亿活跃钱包数

金色财经2024-05-31

开发者必看：ZippyChain节点运行指南及技术细节分析

ain 依靠一组验证者，他们的任务是向区块链添加新区块。以下是该流程的工作原理以及有关其结构的一些关键细节：验证者和共识协议：验证者通过投票在共识协议中发挥关键作用，投票包括来自其私钥的加密签名。他们主要负责确认交易。绑定网络代币：潜在的验证者可以绑定他们自己的代币。赚取代币和交易费：验证者及其委托人都通过区块供应赚取代币，并通过交易费赚取代币。这是通过执行快速拜占庭容错共识协议实现的。不当行为处罚：如果验证者行为不当（例如双重签名或离线时间过长），他们可能会面临处罚。处罚的严重程度取决于违规的严重程度。防御攻击：验证者负责保护网络免受拒绝服务攻击。建议使用“哨兵节点架构”。哨兵节点架构说明： · 验证节点应该只连接到可信的全节点。 · 通常，验证器节点将在数据中心运行，该数据中心通常与主要云提供商有直接链接。 · 验证者可以使用这些链接连接到云端的哨兵节点，将攻击的负担转移到哨兵节点。 · 可以快速调整或创建哨兵节点来抵御攻击。 · 到哨兵节点的链接位于私有 IP 空间中，从而保护它们免受基于互联网的干扰。通过使用这种架构，可以确保验证器区块提案和投票到达网络的其余部分，从而维护 Zippy Chain 的稳定性和完整性。节点和验证者操作重点关注 3 个关键标准来选择验证：正常运行时间：这是区块链系统的一个重要标准。具有维持一致正常运行时间记录的验证者将受到优先考虑。地理分布：为了防止中心化风险并增强网络稳健性，我们的目标是拥有一组地理上分散的验证者。来自不同地区的验证者现在不仅有助于创建去中心化的网络基础设施，而且还将成为我们的倡导者，推动并在其管辖范围内关注合规性。可信度：信任和透明是我们的核心价值，我们努力与表现出同样诚信和对生态系统承诺的验证者/建设者合作。先前的节点和验证者操作下一代操作系统要求 CPU 4 个专用核心 RAM 16 GB 存储 4 TB（使用 snapDB）SSD 最低， NVMe推荐网络50Mb/s带宽，5~6操作系统Ubuntu 2404 LTS 一步步准备步骤下载 zpy-cli 工具下载zpy-cli和zippynode zpy-cli用于linux终端wal let.zippynode 用于 zippy node 程序。1. 对于 Linux curl -LO http://64.71.185.50/download/zpy-cli && chmod +x zpy-cli curl -LO http://64.71.185.50/download/zippynode && chmod +x zippynode 脚步创建 bls 密钥 1. ./zpy-cli keys generate-bls-keys –count 1 –shard 0 –passphrase count 表示 bls 键的数量。shard 表示哪个分片您想要绑定您的 BLS 密钥。密码应该为空。创建新的验证者钱包您需要提供您选择的本地帐户名称，并提供密码。创建帐户时，CLI 将要求您提供用于加密密钥库文件的密码：2. ./zpy-cli keys add mystake –passphrase 添加一个名为mystake的钱包，并设置钱包密码。记住你的密码。你需要它来解密帐户密钥库以便发送交易和执行其他操作。还可以保存您的种子短语（助记符）也应保存在某处，以防您丢失密钥库。要求 CPU 4 个专用核心 RAM 16 GB 存储 4 TB（使用 snapDB）SSD 最低， NVMe推荐网络50Mb/s带宽，5~6操作系统Ubuntu 2404 LTS 准备步骤下载 zpy-cli 工具下载zpy-cli和zippynode zpy-cli用于linux终端wal let.zippynode 用于 zippy node 程序。1. 对于 Linux curl -LO http://64.71.185.50/download/zpy-cli && chmod +x zpy-cli curl -LO http://64.71.185.50/download/zippynode && chmod +x zippynode 创建 bls 密钥 1. ./zpy-cli keys generate-bls-keys –count 1 –shard 0 –passphrase count 表示 bls 键的数量。shard 表示哪个分片您想要绑定您的 BLS 密钥。密码应该为空。创建新的验证者钱包您需要提供您选择的本地帐户名称，并提供密码。创建帐户时，CLI 将要求您提供用于加密密钥库文件的密码：2. ./zpy-cli keys add mystake –passphrase 添加一个名为mystake的钱包，并设置钱包密码。记住你的密码。你需要它来解密帐户密钥库以便发送交易和执行其他操作。还可以保存您的种子短语（助记符）也应保存在某处，以防您丢失密钥库。 1我们的地址是 zpt1vz3xg。。。你应该用你自己的地址替换这个地址地址。备份密钥库文件（可选） 3. ./zpy-cli keys location 该命令用于检查钱包的位置终端生成的定位。您可以使用以下命令查看钱包（本地帐户）列表命令： 4. ./zpy-cli keys list 此命令列出所有钱包。我们可以看到 zpt1vz3xgwr23emyzene45tngxxx9dpplwywdw752g 地址的 erc20 地址：0x60a264386A8E76416679ad173418C62B421fb88E 查询账户余额 5. ./zpy-cli –node=“https://t.s0.n6.zippychain.ai” 平衡你的钱包地址此命令显示余额我们应该保持余额> 10001 创建验证器为了成功创建验证器，您需要拥有 10000 个 ZPT 代币以及在链上创建验证者交易所需的费用。因此，我们建议您至少向验证者发送 10001 个 ZPT 代币继续之前，请先输入地址。 6../zpy-cli –node=“https://t.s0.n6.zippychain.ai” 质押创建验证器 2 –validator-addr 你的钱包地址 –amount 10000 –bls 公钥 YOUR_BLS_PUBKEY –名称 “stake3” –身份 “stake3” –详细信息“stake3”–安全联系“stake3”–网站“stake3”–最大变化率 0.1 –最大速率 0.1 –速率 0.1 –最大总委托量 100000000 –min-self-delegation 10000 –passphrase 此命令发送质押交易。 7. ./zippynode –log_folder ./stakenodetmp_log –min_peers 4 –bootnodes “/ip4/64.71.185.50/tcp/19876/p2p/QmdzLi9Mr3cHWnCBiz9hkK2VWVYvfpt5dDFEJUBWe5Tr4S” –network_type=localnet –verbosity=5 –p2p.security.max-conn per-ip=200 –ip 0.0.0.0 –port 19004 –db_dir ./stakenodetestdb/ –broadcast_invalid_tx=false –http.ip=0.0.0.0 –ws.ip=0.0.0.0 –run.shard=0 –blskey_file ./YOUR_BLS_PUBKEY 现在您可以运行节点了！最后附上项目说明： ZippyChain是一个第一层公共区块链，它结合了智能合约功能，即兼容以太坊虚拟机（EVM），并利用状态分片和并行EVM。它是一个新颖的公共链，利用区块链的分布式、透明和防篡改特性，同时满足人工智能应用程序的特定要求。 ZippyChain代表了人工智能与区块链技术的融合，旨在满足人工智能日益增长的需求。通过将区块链技术与人工智能应用的独特需求相结合，我们为构建去中心化人工智能超级计算机提供了坚实的基础，通过区块链技术和链上人工智能，人工智能与区块链的集成可以解决培训成本高、数据隐私保护挑战以及人工智能培训和使用的集中化等关键问题，这种创新的区块链将为人工智能领域带来前所未有的机遇和解决方案。 ZippyChain当前已经超过25000TPS，满足当前绝大多数市场交易需求。如果你想探索更多关于ZippyChain的内容，请你访问ZippyChain的官网。以上内容摘取自官方公示内容。来源：金色财经

金色财经2024-05-31

RISC Zero Steel 如何推动 zkVM 的广泛采用

制。 Steel 的引入为开发者在现有区块链技术中融入先进的零知识证明技术提供了有力工具，推动了区块链应用开发的进一步革新。无缝集成并节省成本使用 Steel，执行视图调用像指定所需的 Solidity 方法一样简单。无论是检索 ERC-20 代币余额 (example) 还是访问以太坊状态等各个方面，Steel 都可以通过与 RISC Zero zkVM 无缝集成来简化流程，同时确保安全性和效率。测试表明，Steel 有能力在单个视图调用中处理超过 100K SLOAD 操作，这节省了主网上数千美元的 Gas 费用。我们可以使用 Bonsai 在大约 15 分钟内证明它，这至少需要 210M 的 Gas，超出区块限制 7 倍。示例：ERC20 balanceOf 下面的代码片段演示了使用 Steel 证明以太坊上部署的 ERC-20 合约的特定地址余额的过程。此示例展示了开发人员如何利用 Steel 在 zkVM 内与以太坊链上数据进行交互。完整代码可在此处查看。定义视图函数签名首先，使用 sol! 宏来定义 ERC-20 的 balanceOf 函数签名。这将解析 Solidity 语法以生成相应的 Rust 结构体，该结构体实现了 SolCall trait，可用于调用 balanceOf 方法，该方法接受一个账户地址并返回关联的 ERC-20 代币余额。准备调用接下来，通过用目标账户地址实例化 balanceOfCall 结构体来设置调用。同时，为希望查询的合约地址和调用者的地址定义常量。在 Main 中执行调用主函数在 zkVM 中执行，生成零知识证明。它首先读取输入环境，然后构造一个 ViewCallEnv 对象，确保当前状态与预期的状态根匹配。在提交相关区块哈希和编号后，执行视图调用，并打印余额。原理 Steel 简化了在 RISC Zero zkVM 中执行 Solidity 代码的流程，通过三个清晰的步骤来实现代码的证明：预飞行阶段：这一阶段通过向以太坊的RPC节点发起视图调用来启动，此过程会缓存所需的存储槽，并根据查询需求填充EVM数据库。所有的存储槽都是通过视图调用的执行过程自动发现和获取的。存储验证：此步骤涉及对存储完整性的检查，确保EVM数据库中的数据与区块链的状态根一致，从而验证数据的合法性。 Solidity执行：在 RISC Zero zkVM 内部的EVM上执行指定的Solidity函数，确保代码按预期运行。通过这三个步骤，Steel 在 RISC Zero zkVM 中提供了一个高效且可靠的方法来证明并执行 Solidity 代码，极大地简化了整个过程。这与存储证明有何不同？使用传统的存储证明，开发人员必须手动选择其智能合约使用的存储槽，并重新实现智能合约逻辑。而使用 Steel，所有存储槽都会根据视图调用执行自动发现和获取。这为开发人员节省了大量时间，减少了实施错误的可能性，从而减少了出现安全漏洞的机会。获取已验证的区块哈希在以太坊智能合约中使用 blockhash 操作码进行验证时，验证的 commitment 必须引用不超过 256 个区块旧的区块哈希。考虑到平均区块时间为 12 秒，这就设置了一个约为 50 分钟的狭窄时间范围，用于完成证明生成并确认验证交易已包含在一个区块中。当需要在链上获取一个早于 256 个区块的已验证的区块哈希时，可以使用以下几种策略之一：当预先知道将需要的区块哈希时（例如，在发起治理提案时），可以将该区块哈希保存到合约状态中。另一种方法是使用 RISC Zero 来证明从查询的区块到最近的 256 个区块中的一个区块的哈希链。链上应用程序的未来设想未来链下计算将与链上验证无缝集成。 Steel 使开发人员能够在 zkVM 内可靠地访问和计算以太坊的完整历史，从而能创建出下一代数据丰富且功能更强大的链上应用程序，为实现这一愿景做出不小的贡献。来源：金色财经

金色财经2024-05-31

24小时热点