FX168财经网_全球视野外汇黄金加密货币NFT资讯网

Web3咖啡馆见闻：狂热、暴富、落寞欲望永不打烊

下社区的原因，过滤了一部分消费者，也有地理位置的影响。店老板和老杨聊天时就提到，和互联网创业者曾集中在中关村不同，他们发现，很多Web3从业者工作在望京，来五道口并不方便，他们也在考虑要不要去望京开分店。不过本质上，当下的Web3创业热潮，还是和此前的互联网浪潮不可同日而语。 60后老马是第一次来到Web3咖啡馆，他是一名资深技术人员，2000年前到美国工作，2017年回国。有人把Web3行业的火热，和2000年前后的互联网泡沫做对比，老马摇摇头，那时，他身边的朋友都赶着去互联网弄潮，接着，他目光环视一周冷清的咖啡馆对深燃说，”你看，现在这里就只有我们俩“。 ”看下来Web3更像是区块链的新概念包装，政策限制下，国内能做的空间不大，从项目本身来看，也没有看到太多创新的东西“，他表示。咖啡馆里，不止一位从业者提到项目缺乏创新、同质化的问题，林俊表示，”很多Web3创业者，做的项目到底要解决什么问题，也没有想明白“。 Web3领域本身也面临着诸多挑战。 Web3较为公认的定义是，去中心化的一种新互联网应用形态。在这个概念里，有两个板块必不可少，一个是区块链技术，一个是Crypto，即基于区块链技术的加密货币。现在，加密货币来到了熊市。10月，比特币价格已经从2021年最后一天的47169美元跌至19000美元左右，跌幅约59.7%。知名加密货币交易平台Coinbase在6月份宣布，将无限期延长招聘冻结期，全世界最大的NFT交易平台OpenSea宣布在7月中旬裁员约20%，一些人已经离开了Web3行业。在圈子待久了，杨建觉得，很多人都是相似的。有的是Web2浪潮没赶上，来币圈淘金的；有的赶上了Web2末班车，但是在公司占据不了核心地位，不被重视，出来加入社区、组织，找成就感；有的想做一番事业，但因为Web2很难做，也没有其它方向，于是加入了Web3，”其实本质上，现在大家都在赶浪潮“。 ”如果看不清本质，就只能被浪潮带往各处“，他说。 Web3行业人来人往，Web3咖啡馆，也见证着一团团欲望，在这里来了又走。创业多年，林俊说，对于自己而言，创业比上班更容易。他喜欢杨建们身上的创业热情，就像看到了自己年轻时创业的影子，”恨不得让所有人知道自己做得很好，这是很宝贵的状态，因为我们没有什么可失去的，唯有我们所相信的“。已经实现了财富自由的梁峰，继续坚定投身Web3，他的理由很简单，”因为全世界的聪明人都在这里“。几天后，深燃在他的朋友圈里看到了在云南洱海看海鸥的照片。相比于在Web3里赚了一大波钱的年轻人，老杨和小勇现在的目标是，先挽回损失。老杨调侃，干脆开100个推特账号，给自己刷评论，把自己捧成币圈KOL。吃完饭后，两人去往地铁站。当天，北京突然降温，刮起大风。两人一个高大魁梧，一个身材瘦弱，蜷缩着走向暮色里。应受访对象要求，文中林俊、小伟、吴非、杨建、梁峰、张志刚、老杨、小勇、老马为化名。来源：金色财经

金色财经2022-10-19

以太坊晚盘解析

成功的交易者对风险进行量化和分析，真正地理解并接受风险。从情绪上和心理上接受风险决定你在每次交易中的心态。个体的风险容忍度和交易时间的偏好，也使得每个交易者各有不同之处。选择一个能够反映你的交易偏好和风险容忍度的交易方法。#美联储加息影响# #暴跌又至# #展望2022# 来源：金色财经

金色财经2022-10-19

万字详谈加密合规：Tornado Cash制裁后时代

不完整的尽职调查，例如他们的实控主体、地理位置、关联方和交易本身，以及他们对 OFAC 制裁的了解和认识。 E. 个人责任在一些情况下，个别员工 - 尤其是在监督、管理或行政级别的职位，在导致或促成违反 OFAC 管理的法规方面成为了主要原因。具体而言，在其中一些案例中，外国实体的员工还努力向公司组织内的其他人（包括合规人员）以及监管机构或执法部门隐瞒和隐瞒他们的活动。在这种情况下，OFAC 将考虑使用其执法机构不仅针对违规实体，还针对个人。 3.4 OFAC 处罚所带来的影响不遵守 OFAC 制裁要求可能会对美国制裁计划及其相关政策目标的完整性和有效性造成重大损害。因此，对违规行为的民事和刑事处罚可能很重，具体的处罚行为会因制裁计划而异。加密企业的合规策略怎么做自 BTC 诞生以来，Crypto 行业的相关犯罪就集中在金融领域，其中以近年来发展迅速的 DeFi 犹甚。相较于其他种类犯罪，经济金融领域犯罪往往波及人群范围广，涉及金额巨大（如本次受制裁的 Tornado Cash 所涉金额就数以亿计），因此也是各国监管机构最主要关注的领域和监管抓手。相较于 DeFi，其他领域的 Crypto 合规市场需求则相对较小或已经有较为成熟的标准化流程。比如像 BAYC/Clonex 等蓝筹 NFT IP 侵权问题，即使侵权方未经允许使用前述 IP 形象以盈利为目的进行商业经营，IP 持有人在耗费时间金钱成本后也往往只是让对方撤下 IP 形象，难以获得高额赔偿。且由于 NFT 本身去中心化及全球化的特性，跨境执行也会成为难点。此外，实践上另一个符合监管合规市场需求较多的就是交易所牌照的事，这个领域已经有比较成熟的标准化流程，市场中也以有许多中介机构可以做该领域业务，这里不做过多探讨。因此，本文主要是针对 DeFi 领域，并结合实践中存在的监管处罚从项目方角度进行合规策略探讨。 4.1 首先，DeFi 项目在合规方面可以分为两个层面：(1) 智能合约本身；(2) 提供各类前端服务的项目公司。一个 DeFi 项目的组成，除了本身去中心化自动运行的智能合约以外，还需要一些人力的支持从而方便用户使用。比如 Uniswap，其不仅通过智能合约实现去中心化交易所的属性功能，还需要 Uniswap Labs 来雇佣工作人员运行如前端网站或使用 Twitter 进行市场推广营销。对于 Uniswap Labs 而言，其面临的合规要求也更贴近一家普通的公司。 A. 智能合约本身正如前述章节「Tornado Cash 制裁本身的程序性合规争议」所谈到，对于智能合约本身，目前的法律框架并未将其视为一种法律实体，其本身是否能够成为被制裁的对象存在争议。从实践的角度看，OFAC 通过间接方式，如禁止其他机构或个人与该受制裁智能合约进行交互的方式来实施制裁。目前来看，此种方式还是可以对该智能合约用户产生较大影响。图片来源：TRM Labs B. 提供各类前端服务的项目公司作为智能合约背后提供前端服务的公司，其受到制裁的影响会更加直接。如 Tornado Cash 受到制裁后，其本身的前端网站就无法正常连接 Metamask 钱包进行使用，其 Twitter 账号也暂停更新，Github 代码库也受到了限制访问。对于项目公司而言，其作为一个法律实体提供 DeFi 相关的金融服务，应当按照当地法律法规完成相关要求，如运营牌照的申请注册或互联网信息服务合规要求。 4.2 内部合规设置 - Sanctions Compliance Program（SCP）对于前述 DeFi 合规两个层面的认识，作为项目方还是可以通过项目公司内部安排来满足监管的合规要求。根据美国财政部 OFAC 于 2021 年 10 月出具的《Sanctions Compliance Guidance for the Virtual Currency Industry》，DeFi 项目方可以在内部合规方面安排以下五个部分： A. 管理层承诺（Management Commitment）高级管理层对公司制裁合规计划的严格遵守执行是决定该计划成功的最重要因素之一，高级管理层的支持对于确保制裁合规工作获得足够的资源并完全融入公司的日常运营至关重要。来自高层的适当语气也有助于使计划合法化，赋予公司制裁合规人员权力，并在整个公司培养合规文化。管理层对公司基于风险的制裁合规计划的严格遵守执行的重要性在加密货币行业与在任何其他行业都是一样的。在许多情况下，OFAC 观察到加密货币行业的成员在开始运营数月甚至数年后才开始遵守 OFAC 制裁政策和程序。延迟制裁合规计划的制定和实施可能会使加密货币公司面临各种潜在的制裁风险。从实践操作上而言，项目方的高级管理层可以考虑采取以下步骤来证明他们对制裁合规的支持：审查和批准制裁合规政策和程序确保充足的资源（包括人力资本、专业知识、信息技术和其他资源）支持合规职能向合规部门授予足够的自主权和权力任命至少一名具备必要技术专长的专职制裁合规官，这些人员具备在 OFAC 的法规、流程和行动方面的技术知识和专长；这些人员了解复杂的金融和商业活动、将他们对 OFAC 的了解应用于这些项目并具备识别与 OFAC 相关的问题、风险和禁止活动的能力 B. 风险评估（Risk Assessment）制裁风险如果忽视或处理不当，可能导致违反 OFAC 法规和随后的执法行动，损害美国外交政策和国家安全利益，并对公司声誉和业务产生负面影响。OFAC 建议制定制裁合规计划的加密货币行业的公司进行例行并在适当的情况下持续进行风险评估，以避免公司可能遇到的制裁问题。虽然没有「一刀切」的风险评估方式，但通常应包括对公司的全面审查，以评估公司与 OFAC 制裁的个人、国家或地区存在接触的潜在风险。通过定期进行的风险评估，项目方可以实时调整内部合规筛选标准从而满足最新的监管要求。案例：诊断有风险的关系 2021 年，OFAC 与一家美国加密货币支付服务提供商签订了一项和解协议，以处理该公司客户与位于受制裁司法管辖区的个人之间的虚拟货币交易。虽然该公司的制裁合规控制包括筛选其直接客户（美国和其他地方的 to B 商家）是否与制裁有潜在联系，但该公司未能筛选出有关使用其支付处理平台并从平台商家购买产品的个人制裁信息。具体来说，在进行交易之前，公司会收到一些买家的信息，例如姓名、地址、电话号码、电子邮件地址，有时还包括互联网协议（IP）地址。包括了解谁在访问公司的平台或服务在内的全面的风险评估可以帮助项目方确定为其每项产品和服务设置的适当筛选标准。 C. 内部控制（Internal Controls）有效的制裁合规计划将包括旨在解决公司风险评估中确定的风险的政策和程序。这些可能包括对 OFAC 实施的制裁禁止的交易或活动进行识别、阻止、升级、报告（如适用）和维护记录。有效的制裁合规计划将使公司能够对客户、业务合作伙伴和交易进行充分的尽职调查，并识别「危险信号」。危险信号表明可能正在发生非法活动或合规性障碍，促使公司进行调查并采取适当的行动。公司应执行政策和程序，并找出弱点（包括通过对任何违规行为的根本原因分析）并进行补救以防止可能违反制裁的活动。在 Crypto 行业，公司实施内部控制将取决于公司提供的产品和服务、公司运营地点、用户位置以及公司在风险评估过程中识别出的特定制裁风险。虽然 OFAC 不要求加密货币行业使用任何特定的内部或第三方软件，但这些对于有效的制裁合规计划来说可能是有用的工具。案例：双重审查加密货币行业成员面临的一项制裁风险来自位于受制裁司法管辖区的用户使用其产品和服务。2020 年，一家在国际上提供数字资产托管、交易和融资服务的美国公司与 OFAC 签订了一项和解协议，原因是公司给位于受制裁司法管辖区的个人处理加密货币交易。尽管该公司出于安全目的在用户登录时跟踪其用户的 IP 地址，但该公司并未使用其收集的 IP 地址信息来筛选和防止潜在的制裁违规行为。因此，尽管当时乌克兰、古巴、伊朗、苏丹和叙利亚的克里米亚地区的作为司法管辖区受到制裁，该公司未能禁止上述地区的个人使用其非托管安全数字钱包管理服务，实施内部控制以筛选可用数据并阻止涉及某些 IP 地址的活动可以防止违反制裁。 OFAC 建议项目公司采用以下方案来加强内部控制，作为有效制裁合规计划的一部分： a) Know Your Customer (KYC) Procedures 了解您的客户（KYC）程序 - 在与客户接触初期并在客户关系的整个周期中获取有关客户的信息，并针对这些信息进行充分的尽职调查，以减轻潜在的制裁相关风险。此信息可用于制裁筛选过程，以防止违规行为。例如，信息收集可能包括合作初期、定期审查和处理客户交易时的以下要素：个人：法定姓名、出生日期、实际地址和电子邮件地址、国籍、与交易和登录相关的 IP 地址、银行信息以及政府身份证明和居住文件。实体：实体名称（包括商业和法定名称）、业务范围、所有权信息、物理地址和电子邮件地址、位置信息、与交易和登录相关的 IP 地址、有关实体开展业务的信息、银行信息和任何相关政府文件。高风险客户可能需要额外的尽职调查。例如，这可能包括检查客户交易历史，以了解与受制裁司法管辖区的联系或与已与受制裁行为者相关联的加密货币地址的交易。此外，根据现有反洗钱（AML）义务收集的信息（如适用）也可能有助于评估和减轻制裁风险。 b) 制裁筛选（Sanctions Screening）制裁筛选可能是 Crypto 公司内部控制的最重要组成部分，可能包括地理位置、客户识别、交易筛选等。Crypto 公司应考虑在其制裁合规计划中实施以下内容：根据 OFAC 管理的制裁名单（包括 SDN 名单）筛选客户信息筛选交易以识别与受制裁人员或司法管辖区存在关联的地址，包括物理、数字钱包和 IP 地址，以及其他相关信息利用筛选工具的模糊逻辑功能来检索出常见的名称变化和拼写错误，例如：与受制裁的司法管辖区相关的拼写错误或替代拼写（例如，「Yalta, Krimea」）OFAC 制裁名单上所列人员姓名的大小写、空格或标点符号的变化（例如，「Krayinvestbank」可能出现在 SDN 名单上，但「Krajinvestbank」或「Kray Invest Bank」可能出现在 Crypto 公司的交易信息中）持续的制裁筛选和基于风险的重复筛选以检索出变更的客户信息、更新的 OFAC 制裁名单或监管要求的变化 c) 识别风险指标或危险信号风险指标或危险信号：除了 KYC 信息识别与制裁筛选外，Crypto 公司还应考虑监控交易和用户来发现风险，以及可能表明制裁关系的「危险信号」。风险指标的示例可能包含以下个人或实体行为：尝试开户时提供不准确或不完整的客户身份或 KYC 信息通过与受制裁司法管辖区有关联的 IP 地址或 VPN 访问加密货币交易所没有回应或拒绝提供更新的客户身份或 KYC 信息对 Crypto 公司的要求没有回应或拒绝提供额外的交易信息尝试使用与受制裁的个人或司法管辖区相关的加密货币地址进行交易此外，在适当情况下，表明洗钱或其他非法金融活动的「危险信号」也可能表明潜在的逃避制裁情形 d) 交易监控和调查交易监控和调查软件可用于识别在 SDN 上列出的与受制裁个人和实体有关联的，或位于在受制裁的司法管辖区的加密货币地址。这种内部控制有助于使项目公司能够防止资产转移到与受制裁者相关的地址并避免违反美国制裁。Crypto 行业的人士还可以使用交易监控和调查工具来持续审查此类地址的历史信息或其他识别信息，以更好地了解他们面临的制裁风险并识别制裁合规计划的缺陷。 2018 年，OFAC 开始将某些已知的加密货币地址作为 SDN 名单上所列人员的识别信息。这些加密货币地址可以使用 OFAC 制裁列表搜索工具中的「ID#」字段进行搜索。作为合规实践方式，在加密货币行业运营的公司应使用类此交易监控和调查软件，从而识别 SDN 名单内的加密货币地址及被制裁人员。此外，OFAC 将加密货币地址纳入 SDN 名单可能有助于行业识别可能与被制裁方相关或以其他方式构成制裁风险的其他加密货币地址，即使这些其他地址并未明确列在 SDN 名单中。 e) 可采取的补救措施作为对 OFAC 执法行动的回应，项目公司可采取行动纠正其明显违规原因，找出其内部控制的弱点，并实施新的控制以防止未来的违规行为。其中一些补救措施包括：对受制裁的司法管辖区实施 IP 地址封锁和电子邮件相关限制创建一个受制裁辖区城市和地区的关键字列表，用于筛选 KYC 信息审查和更新最终用户协议以包括有关美国制裁所要求的信息对所有用户进行追溯批量筛选为所有员工实施与 OFAC 相关的培训计划对与合规工作相关人员进行额外的制裁合规培训雇佣额外的合规人员和专门的主管或制裁合规官 D. 测试与审计（Testing and Auditing）确保制裁合规计划按预期实行的最佳方法是测试该计划的有效性。在其制裁合规计划中纳入全面、独立和客观的测试或审计职能的公司可以了解其计划的执行情况，以及需要更新、增强或重新校准哪些方面以应对风险评估或制裁环境变化。依据公司的规模和成熟度可以决定是否对其制裁合规计划进行内部或外部审计。加密货币行业制裁合规计划中测试和审计程序的一些方式包括：制裁名单筛选 - 确保对 SDN 名单和其他制裁名单的筛选有效运作，并适当标记交易以供进一步审查关键字筛选 - 确保筛选工具适当标记与 KYC 相关的筛选或其他筛选相关的关键字 IP 封锁 - 确保 IP 地址软件正确地阻止用户从受制裁的司法管辖区访问其产品和服务调查和报告 - 对在筛选过程中确定为具有潜在制裁关系的交易进行调查的审查程序（例如：涉及被制裁人员或与受制裁管辖区相关的交易），以及向 OFAC 报告被封锁财产或被拒绝交易的程序 E. 合规培训（Training）最后，项目公司应当为其内部员工制定制裁合规计划方面的培训。公司培训的范围将取决于公司的规模、复杂程度和风险状况，OFAC 培训应提供给所有适当的员工，包括合规、管理和客户服务人员，并应定期进行，并且至少每年一次。完善的 OFAC 培训计划将根据需要提供特定于工作的知识，传达给每位员工制裁合规方式，并通过使用评估制度让员工满足培训要求。此外，针对加密货币行业的不断变化与新兴技术，OFAC 培训也应不断进行更新调整。结尾在目前的加密市场不断扩张的大背景下，越来越多的合规要求成为了加密领域创业者无法忽视的话题。与此同时，许多传统基于合约安全审计的公司，如 Certik 也开始推出合规方面的审计服务。在可预见的未来，不论是交易所还是 DeFi 公司等都会在合规市场呈现出不小的需求。「Code is law.」尽管这句话在加密社区广为流传。但正如克雷格 · 赖特博士反复强调的那样，「代码不是法律，政府不会长期容忍有人试图绕过他们的法律」。参考文章：加密法律专家激辩 WEB3 监管：要合规还是去中心化？美国政府制裁 Tornado Cash 后，我们如何更好地应对审查威胁？万字长文：美国加密货币监管史进击的虚拟货币监管和摩擦从美国监管角度看，为什么 Tornado Cash 会迎来制裁及后续猜想美财长耶伦演讲全文：以美元地位为核心看待数字资产监管 TRM Labs：DeFi 平台如何应对 Tornado Cash 制裁全面解读：美国财政部制裁 Tornado Cash 带来的影响 OFAC 宣布制裁 Tornado Cash 的行业影响解读及风险合规方案 Tornado 被制裁将成为 DeFi 监管分水岭 Tornado Cash 被制裁，CertiK KYC 加入隐私之战 TRM Labs：帮 DeFi 项目拥护制裁行动的「侦探公司」从法律视角解读 OFAC 制裁 Tornado Cash 是否合理合规？资深加密律师：Tornado Cash 被制裁后新的监管挑战即将到来？Cryptocurrency Regulations Around The World Appendix A to Part 501 Economics Sanction 美国监管相关整体框架及现有监管情况初步理解—Leo 君合法评丨浅谈全球稳定币监管 US Cryptocurrency Regulation: Policies, Regimes & More How DeFi platforms are using data from TRM Labs to respond to Tornado Cash sanctions 行业影响解读及风险合规方案—OFAC 宣布制裁 Tornado Cash U.S. Treasury Sanctions Notorious Virtual Currency Mixer Tornado Cash Sanctions Compliance Guidance for the Virtual Currency Industry A Framework for OFAC Compliance Commitments 来源：金色财经

金色财经2022-10-18

尝试推出NFT的11个行业谁最热衷于发NFT ？

牌总部位于美国或欧洲，并在至少一个其他地理市场中占有一席之地。该数据集不包括：间接依赖或被动支持其他 NFT 收藏的品牌推出 1/1 NFT 的品牌不可交易、从未交易或没有交易量的 NFT 品牌推出的实用 NFT，例如活动门票在考虑具有多个 NFT 集合的品牌时，会考虑所有集合的总交易量。在本研究中，为了清晰起见，“纺织品、服装和奢侈品”行业分类已缩短为“服装和奢侈品”。符合上述标准并在本研究中考虑的 51个品牌如下： (注：CNN已于2022年10月11日宣布关闭其NFT项目 Vault by CNN，原文中也已做相应更新。) 来源：金色财经

金色财经2022-10-18

网络1.0至网络 3.0的差别在哪里？

式非常昂贵且极其困难。计算机可以很容易地理解，而且因为 Web 2.0 在过去的二十年里已经有了很大的发展。定义 Web 3.0 的特性尽管目前还没有对 Web 3.0 的标准化定义，但它确实具有一些定义性特征：去中心化：这是 Web 3.0 的核心原则。在 Web 2.0 中，计算机使用唯一网址形式的 HTTP 来查找信息，这些信息存储在固定位置，通常在单个服务器上。在 Web 3.0 中，由于可以根据其内容找到信息，因此它可以同时存储在多个位置，因此是去中心化的。这将打破 Meta 和谷歌等互联网巨头目前拥有的海量数据库，并将更大的控制权交给用户。借助 Web 3.0，由手机、台式机、电器、车辆和传感器等分散且日益强大的计算资源产生的数据将通过去中心化的数据网络由用户出售，确保用户保留所有权控制权。总结自这里可以用电影来做个类比，如果 Web 1.0 代表黑白电影时代，那么 Web 2.0 会是彩色/基本 3D 的时代，而 Web 3.0 将是虚拟世界中的沉浸式体验。正如 2010 年代是 Web 2.0 成为全球商业和文化领域主导力量的十年一样，2020 年代就会轮到 Web 3.0。来源：金色财经

金色财经2022-10-18

OPC行走者社区Douglas AMC数字金融服务平台打通多个行业应用场景链接未来

交易平台，从此数字资产的流通不再局限于地理、国界、肤色和人种。由DSKBANK与国际顶尖区块链技术团队共同组成Douglas道格拉斯-数字金融服务平台在众多平台中如一颗闪耀的新星，冉冉升起。为了地推动全球区块链技术的应用和发展，Douglas AMC团队同样深知推动核心技术突破和产业创新的重要性。 Douglas AMC团队始终把区块链技术的应用落地放在首位，从技术层面，致力于改善区块链的交易速度，包括TPS及安全性；从应用层面，有垂直的应用场景，为实体产业打造支付结算工具；从金融应用层面，利用区块链技术构建离岸的金融体系。 Douglas AMC在医疗&健康支付应用 01 健康医疗行业正经历的一个重大转变，药物、设备、服务和商业模式的数字化，此过程中使的医疗大众化，并产生新的价值。大多数国家制定了以数字健康医疗为目标的政策，增加其数字健康记录，比如电子健康记录、电子医疗记录以及其他健康或设施。目前围绕安全性、完整性以及对个性化健康数据的访问权限的限制成为医疗交付创新。医疗保健行业难以找到风险与回报之间的平衡，区块链技术的潜在应用提供了一种及时的解决方案来缓解这些迫切的需求。支付数据安全不同于现有的安全system，区块链使用内置的密码学技术在分布式网络上运行，技术保障了数据的不可修改性。由此医疗system、医疗设备制造商以及医疗技术公司可以利用区块链技术增强其设备识别管理功能，对病人生成的健康数据提供选择性的访问权限，并结合Douglas AMC商业联盟中的全球医疗/健康公司进行无接触诊断和付费。健康医疗数据交换健康医疗数据的共享不仅仅是信息交换，Douglas AMC可通过资金迁移路线提供一个不可变的、受信任的工作流，在健康数据交换中形成“单一数据源”，从而保证system和模型的完整性。 Douglas AMC未来与健康医疗行业的结合与商业推广，可有效提升医疗体系运作、管理效率，构建诚信、可追溯、透明、安全的医疗支付体系。实体产业数字化金融场景应用 02 区块链作为一种新兴技术，发展迅速，通常金融体系使用新技术要滞后于其他行业，但从各个区块链组织的成员来看，金融机构参与度是高的，数量也是各行业多的。主要源于区块链与金融有天然的融合性，在金融领域可以落地的场景较多。为此基于Douglas AMC优势的支付体系下，很方便地就能够构建基于区块链的智能资产证券化平台，使用区块链进行底层资产承载，并将每轮的资产审计、交易信息记录在区块链上，资产穿透更有利于资产证券化业务良性发展，也可简化监管成本。其他未来场景的应用 03 消费大数据 Douglas AMC大数据工厂，通过分布式存储模式记录了所有基于Douglas AMC的支付核心数据和支付周边数据。线上商业街 Douglas AMC生态中的线上购物中心，包罗线上线下产品及服务，支持Douglas AMC以及主流数字货币支付模式第三方理财 USDT在兑换OPC后，其本身就具有证券属性，有的升值空间，平台同时会对接第三方理财产品，生态角色可以通过Douglas AMC进行财务投资，获取双重收益。支付服务顾问为每位支付生态的用户分配了专业的服务顾问，用以解决用户在Douglas AMC平台下的所有问题，包括支付，投资，消费及货币交易. 结语在新的起点征程上，在错综复杂的外部环境和潜在的行业机遇下，Douglas AMC安全透明收益可观同，迈出一步抓住机遇赋能。未来会继续夯实基础，乘风破浪，扬帆前行！总之机遇和挑战并存理发理财，Douglas AMC离岸金融平台，定会成为新的增长驱动引擎，那么你准备好了吗？ OPC Walker（OPC行走者社区）推进下一代数字金融领域的商业底层基础平台快速发展。行走者社区是一家全球化布局的区块链投研机构，掌握国际前沿的区块链资讯，服务于数字金融爱好者，致力于打造全球领先的行业投研平台。来源：金色财经

金色财经2022-10-17

听a16z讲安全：钱包的「非托管」谬论

展的领域，旨在帮助 Web3 用户更好地理解以非托管方式保护加密资产的复杂性。此外，我们也想帮助工程师识别和避免钱包开发中的常见故障点，借助我们多年来在 Docker、Anchorage、Facebook 和 a16z 加密系统中的综合经验，帮助用户和项目方避免安全事故。密钥生成密钥生成步骤的安全至关重要。在这个环节，有三个首要问题需要牢记：使用可靠的代码、正确地实现代码和安全地处理输出。一些钱包提供商在他们的官方网站或 Github 存储库上发布的审计报告。自己做调查，试着确定钱包背后是否有信誉良好的公司。如果信息稀少，那么重要的用户和开发人员的活动可能会是参考指标。遵循这些指导方针来减少风险。如果你的钱包没有通过以下检查，赶紧跑吧。不使用没有经过足够长时间的检验的钱包组成钱包的代码应该有良好的声誉。选择编写得很差的软件，或者尝试开发自己的替代方案可能会导致诸如密钥泄漏或向未授权方透露机密信息等「灾难事件」的发生。使用有多重保险的钱包即使代码使用信誉良好的密码库，也必须被正确集成。经过审核的软件通常会默认设置正确的参数，但在执行过程中可能会出现漏洞。对于某些密钥生成过程，例如许多多方计算（MPC）算法，其中必须生成和协调许多单独的密钥——或密钥碎片，密钥片段，钱包应该遵循算法指定的协议。该算法可能还需要进行多轮计算和刷新密钥，钱包必须正确集成这些密钥，才能维护资金的安全。使用能「保守秘密」的钱包密钥生成过程的最后阶段涉及到软件的实际操作和输出。注意密钥是在哪里生成的以及以什么形式生成的。理想情况下，密钥应该在独立的硬件中生成，信息应该使用可靠的算法进行加密。今年夏天遭到黑客攻击的 Slope 钱包的密钥生成后，以明文形式登录到外部服务器。这种安全漏洞可能出现在代码的审计或开源实现中。缺乏透明度的钱包——以封闭的源代码为特征，对公众没有可用的第三方安全审计应该引起警觉。密钥存储密钥生成后，它们需要被隐藏在某个地方（不以明文形式，永远加密）。但是，仅仅拥有存储密钥的设备并不一定等同于密钥的所有权和控制权。必须考虑许多因素，如设备的供应链安全、设备的连接方式以及设备与哪些其他组件交互。此外，每种存储方法在安全性、可访问性、可维护性和可用性之间都有自己的权衡。下面，我们根据相关的所知的风险水平对最常见的钱包安全类别进行了分类。高风险：热钱包在其他条件相同的情况下，冷钱包比热钱包更安全，但它们也更难用。连接到任何网络的钱包都更容易被黑客攻击，因为它让攻击者有更多机会发现和利用漏洞。热钱包联网有两种形式： · 连接软件：在线数据库或 Web 服务器应用程序内存、浏览器扩展这些风险最高。因为钱包软件不管是否托管，都可以直接访问密钥——所有这些都与外部互联网相连。理想情况下，密钥应该是加密的，而用于加密它们的另一组密钥应该存储在专用的密钥管理系统（KMS）中，该系统具有高度限制的访问控制，如操作系统密钥链或云密钥管理系统。 · 连接硬件：专用设备、移动安全区域、在线硬件安全模块（HSM）连接硬件通常被认为比连接软件风险更低，但它仍然不如冷存储安全。在连接的硬件中，密钥只生成在专用硬件设备中。然后这些可以连接到内部或公共网络。这类设备通常承担与密钥管理相关的多重责任，包括密钥生成、签名和存储的安全性。还有硬件钱包，如 Trezor 和 Ledger。也有硬件安全模块，或称 HSM，通常用于更传统的业务设置，如处理敏感数据处理（如信用卡支付）的设置。设备的安全程度取决于生产和配置它们的供应链。当考虑连接硬件时，最好直接从可信的供应商那里购买设备。直接从源头运过来，确保包裹看起来没有损坏。也可以在使用之前验证固件版本和配置。当然，硬件钱包以后总是有可能被盗或被未经授权的一方访问。鉴于这些威胁，重要的是要确保硬件钱包也有安全的访问控制层——安全措施确保它们不会盲目地签署任何和所有的交易。控制可以包括密码要求、对交易的每一步要求明确许可的提示，以及描述交易实际操作的简单摘要。此外，大多数硬件钱包支持私钥加密，也称为「密钥包装」。风险较小：冷钱包在其他条件相同的情况下，冷钱包通常被认为比热钱包更安全，尽管它们通常也不太好用。冷钱包与任何内部或公共网络都没有连接。让我们回顾一些冷钱包选项： · 离线软件：离线服务器应用因为攻击者可以在任何时候偷窃或使机器在线，冷钱包应该设计在线时的安全系统。与连接软件相比，强烈推荐特殊用途的硬件，如 HSM，因为它们通常提供更多的控制。 · 离线硬件：离线硬件钱包、离线硬件安全模块（HSM）这种解决方案被认为是最安全的。与前面的类别类似，我们应该假设硬件可以被窃取并在线获取。因此，正如前面所讨论的，这些系统必须包含正确实现的访问控制层。许多 HSM 供应商要求在解锁密钥访问之前，必须有一定数量的物理智能卡聚集在一起。即使设备没有显示屏幕，它也应该为用户提供一些方法来验证交易的细节。因为冷钱包或离线钱包是最安全的一类，所以大公司管理的大多数资金都以这种方式存储，如 Coinbase 、Gemini、Kraken 等，以及 Anchorage。这些玩家中的许多人还会选择另一道防线——备份和恢复，以防万一他们失去访问权限，或者机器损坏、被盗或被摧毁。备份和恢复签名密钥应该在加密后进行备份。加密签名密钥和密钥包装密钥的重复是至关重要的。备份签名密钥的方法各不相同，但应该始终选择硬件本机解决方案。对于硬件钱包，备份通常涉及一个纯文本种子，从该短语派生出私钥。标准加密密钥具有可以导出密钥的机制，这些密钥在默认情况下使用访问控制进行加密。如果满足访问控制，则可以将密钥导入其他 HSM。大量的 HSM 还可以提供一个通用的加密密钥，该密钥来自于智能卡的法定数量。以这种方式将硬件与关键材料分离有助于避免单点故障。最后，还要考虑人为因素。恢复机制应能够承受帐户管理业务中涉及的任何个人的临时或永久不可用的情况。个人应确保在发生停机或其他紧急情况时，提供收回密钥的方法。与此同时，群体运营应该确定一个人数，在突发事件发生时能继续运营。密钥使用在生成并存储密钥之后，可以使用它们创建授权交易的数字签名。软件和硬件的组合越多，风险就越大。为了降低风险，钱包应该遵守以下授权和身份验证指南。可信任，但也要验证钱包应该需要验证。换句话说，应该验证用户的身份，并且只有授权方才能访问钱包的内容。这里最常见的安全措施是 PIN 码或密码短语。更高级的身份验证形式可以包括生物识别或基于公钥加密的批准，例如来自多个其他安全设备的加密签名。不要使用没有经过足够长时间的检验的钱包钱包应该使用完善的密码学库。做一些调查，以确保它们被审计和安全，以避免密钥材料泄漏或完全丢失私钥。使问题更加复杂的是，即使是受信任的库也可能具有不安全的接口，正如最近这些 Ed25519 库的情况一样。 Nonce 重用一个经过充分研究的密钥使用陷阱是某些加密签名参数的无意重用。有些签名方案可能需要一个一次性的意思，「只使用一次的数字」（一个任意的数字），意味着在一个系统中使用一次。因此，要确保正在使用完善的加密库。但这种攻击载体在 Web3 之外的高调黑客攻击中也曾被利用过，比如 2010 年的索尼 PlayStation 3 黑客攻击。一密钥一用另一个最佳实践经验是避免为多个目的重用同一密钥。例如，应该为加密和签名保留单独的密钥。这遵循了在妥协情况下的「最小特权」原则，这意味着对任何资产、信息或操作的访问应该仅限于对系统工作绝对需要的各方或代码。根据不同的用途，不同的密钥对备份和访问管理有不同的要求。在 Web3 生态中，最好的做法是在资产和钱包之间分离密钥和种子短语，这样一个帐户的泄露不会影响其他帐户。总结从生成到存储到使用的许多相互作用的部分和阶段，密钥的保管是一个棘手的问题。密钥所有权的托管或非托管性质并不像传统观念所认为的那样非黑即白。由于涉及到密钥管理的许多移动部分（从密钥生成到存储再到使用），情况变得复杂起来。这条链上的每一个硬件或软件都会引入风险，甚至会使原本不属于托管型钱包的选项暴露在托管型风险之下。对于未来，我们希望做更多的开发工作来保护钱包免受攻击，并降低上面讨论的风险。有待改进的领域包括： · 跨移动和桌面操作系统共享安全的开源密钥管理和交易签名库； · 共享的开源交易审批框架。还有共享和开源的开发： · 在不同的存储后端（在磁盘上加密，安全硬件等）实现最佳的安全密钥生成库； · 用于移动和桌面操作系统的密钥管理和交易签名库； · 交易审批流程框架，实现专门验证，如生物识别、基于 PKI 的审批、授权恢复等。来源：金色财经

金色财经2022-10-17

康方生物-B：开坦尼获纳入CSCO宫颈癌诊疗指南(2022)

将有助于全国各地的临床医生更广泛、深刻地理解卡度尼利的临床疗效，进而更快速、广泛地满足患者需求，改善生存获益。中国为世界第二大宫颈癌疾病负担国，2020年中国宫颈癌新发病例为11.0万。目前，卡度尼利联合含铂化疗+/-贝伐珠单抗一线治疗复发或转移性宫颈癌的III期临床研究已完成病人入组。此外，卡度尼利联合同步放化疗治疗局晚期宫颈癌的注册性/III期临床研究正在进展当中。

有连云2022-10-17

“中国正面临债务危机”！美媒：专家警告有近8万亿美元债务面临风险

地方政府融资平台违约的情况很少，而且在地理上集中在某些内陆省份。 Huang说：“但随着零冠肺炎和房地产危机的持续，这可能会蔓延到更多的地方。” Huang指出，尽管地方政府融资平台的债务通常享有隐性担保，但目前北京并不热衷于为地方政府解决债务隐患提供援助。为避免全面金融危机蔓延到中国更广泛的经济领域，标普的Yating Xu认为，政府有可能进行干预。但在习近平的领导下，中国有容忍违约和破产的记录，这是提高国有企业效率的长期目标的一部分。就在2020年底，在新冠大流行后的刺激措施之后，中国还出现了一系列违约。 Xu表示：“地方政府支持的债券违约……将导致融资环境进一步恶化，并推高高风险领域的融资成本。”

tqttier2022-10-17

今日行情你把握了没有

成功的交易者对风险进行量化和分析，真正地理解并接受风险。从情绪上和心理上接受风险决定你在每次交易中的心态。个体的风险容忍度和交易时间的偏好，也使得每个交易者各有不同之处。选择一个能够反映你的交易偏好和风险容忍度的交易方法。#美联储加息影响# #暴跌又至# #展望2022#4小时来看盘面行情走出还是一个整体的区间震荡，布林带分散向下探底，币价已经跌破下轨，短期1300可以当做支撑，小时级别来看MACD空头开始缩量，kdj三线金叉拐头向上，日线来看依旧还是有上涨空间，因此建议保持低位接多思路即可。来源：金色财经

金色财经2022-10-16

24小时热点