FX168财经网_全球视野外汇黄金加密货币NFT资讯网

区块链钱包研究：Web3世界的“支付宝”该怎么实现？

很多人都有把助记词写在纸上的经历。据欧科云链 OKLink 数据统计，2022 年，因私钥泄露和私钥丢失导致的用户数字资产损失最大，高达 9.3 亿美元，占总损失约 40%。在区块链世界，私钥一旦丢失或被盗，意味着资产的永久性损失，这对于普通用户是难以承受的。为了解决「私钥保管」问题，钱包制造商正在探索无私钥钱包和社交恢复，智能合约钱包是主流的方案之一。智能合约钱包以太坊的账户类型分为外部账户（Externally Owned Account, EOA）和合约账户（Contract Account, CA）。智能合约钱包是一种行为类似于钱包的合约账户，即一个允许用户管理资产，与 DApp 交互的智能合约。与外部账户钱包不同的是，智能合约钱包没有私钥，只有地址，因此，智能合约钱包不能主动发起交易，只有在被触发后按照编写的代码执行交易。并且智能合约需要部署在链上，因此，智能钱包的创建需要初始成本。我们常说的多签钱包就是智能合约钱包的一种，它需要 M-of-N 密钥的签名才能执行交易。多签钱包每个实体持有各自的私钥，执行交易需要多个实体通过钱包合约的验证，合约一般还会提供恢复选项，多数实体可以投票来改变授权密钥集合，可以有效解决少数实体的私钥被盗或者丢失的问题。多签钱包广泛被DeFi 协议和 DAO 所采用，但并非是钱包通用性大众化的技术路径。毕竟普通用户已经习惯了 Web2 的支付和账户，例如通过生物识别支付以及社交恢复账户。要在 Web3 世界实现如此强大的功能，需要引入「账户抽象」的概念。在计算机科学中，「抽象」是指从一个较大的片段中提取相关的部分，将一些东西分割成较小的部分。在以太坊中，账户抽象是指将交易验证和交易执行从一个单体过程分割成可以根据用户的个人需求进行调整的模块化组件。账户抽象的核心目标是使智能合约作为交易的发起账户，允许用户自定义其帐户的安全模型和操作模型，彻底不再需要外部账户。因为外部账户与密钥对紧密耦合，以至于它们本质上是同一件事，无法实现的用自定义代码进行编程，以授权交易和解锁用户体验。 V神在「以太坊的三个转变」一文中提到：如果不能让所有人都迁移到智能合约钱包会导致以太坊的失败。因此账户抽象对于以太坊意义重大，一旦真正落地可能在Web3诞生新的应用、玩法、和想象空间。账户抽象从以太坊 2015 年上线起，账户抽象的讨论没有停止。最新的 ERC-4337由 V神等提出，引入了 UserOperation，它是一种表示用户意图的特殊交易，允许合约账户主动执行操作。这些 UserOperation 由一个名为 Bundler 的角色管理，它模拟执行 UserOperation 并将有效的操作添加到一个特殊的交易池。然后，EntryPoint 合约验证和执行这些 UserOperation，以实现用户意图。 ERC-4337 无需进行共识协议级别的修改是其最大的优点，因为这样就不需要硬分叉 (Hard Fork)。验证和交易过程被分离成两个智能合约：EntryPoint 合约和 Wallet 合约。EntryPoint 合约作为一个协调者 (Coordinator)，与 Wallet 合约进行交互。Wallet 合约根据自定义逻辑，处理用户的交易验证。如果钱包合约成功地验证了一笔交易，入口点合约就会执行该交易，然后提交到下一个区块中。这种抽象给了开发者和用户自由，可以将他们想要的任何东西编入自定义钱包合约中作为交易有效的要求。例如，钱包合约可以使用多重签名，社会恢复功能，甚至是抗量子签名方案。 ERC-6551 是 Future Primitive 团队提出的一项关于以全新方式将非同质化代币（NFT）与智能合约钱包相连的提案，可以实现对资产的更多控制和灵活性。该协议被称为“Token bound accounts”（绑定账户），允许每个NFT都拥有自己的钱包地址。 ERC-6551 不是账户抽象，也不是新的代币标准。但可以结合智能合约钱包来显著增强 NFT 的功能，使其比以往更加实用，例如实现 NFT 可组合性，链上声誉，游戏角色库存等。原理上，NFT 的持有者通过与 Registry 合约交互创建智能合约钱包。Registry 合约不可变、无需许可且没有所有者，为每个 NFT 部署唯一的、确定性寻址的智能合约钱包，其控制权仅为该 NFT 持有者所拥有，当该 NFT 的所有权发生转移，账户的控制权也随之发生转移。随着最新的 ERC-4337 提案和 ERC-6551 提案成为行业的风向标，2023 年行业迎来了快速发展，如下图： EIP-3074 是另一个得到了以太坊社区广泛支持的提案，被正式纳入下一次以太坊硬分叉。 EIP-3074 由以太坊研究员 Sam Wilson、Go Ethereum 开发者 Matt Garnett 等人提出，其核心在于让任何一个 EOA 账户都能像智能合约钱包一样运作，无需部署额外的合约，无需手动迁移。 EIP-3074 引入了两个新的以太坊虚拟机指令：AUTH 和 AUTHCALL，使 EOA 连接起一个智能合约，并将交易的控制权交给智能合约。 AUTH ：用于验证一个签名并设置一个上下文变量「authorized」。如果签名有效，并且签名者地址匹配给定的授权地址，则将「authorized」设置为授权地址。AUTH 指令允许一个智能合约代表一个 EOA 执行操作，从而实现了授权的委托； AUTHCALL ：类似于现有的 CALL 指令，用于执行一个外部调用。不同之处在于，AUTHCALL 会使用之前通过 AUTH 指令设置的授权地址作为调用者地址。也就意味着 AUTHCALL 会使用授权的 EOA 作为发送方，而不是合约本身。 EIP-3074 需要通过以太坊硬分叉来实施，主要目标是赋予 EOA 类似智能合约的功能，将 EOA 的控制委托给智能合约。但由于账户本身是 EOA，如果密钥被盗或丢失，意味着完全失去控制权。 EIP-7702 作为 EIP-3074 的替代方案，由 Vitalik 于今年 5 月 7 日发布。EIP-7702 允许 EOA 在交易过程中临时采用智能合约的功能，EOA 可以在单一交易执行期间将 EOA 转换成智能合约钱包，而在交易结束后恢复到普通状态。 EIP-7702 引入一个包含 “contract_code” 参数和签名的新交易类型，在交易期间，将签名的 EOA 账户暂时转换为智能合约钱包，以此实现了 EIP-3074 相当的功能。 EIP-7702 并没有引入新的操作码，因此不需要硬分叉，主要目标是使 EIP-3074 更精简并与 EIP-4337 更兼容，因为引入的 “contract_code” 参数可以是现有的 EIP-4337 钱包代码，并且通过额外的 EIP（EIP-5003），EOA 账户还可以永久升级为智能合约钱包。在账户抽象终局里，以太坊上的所有账户都使用智能合约钱包来管理资产和交易，不再依赖传统的 EOA 账户。目前关于账户抽象的前沿研究有如下：社交恢复社交恢复（social recovery）是指利用社交关系帮助用户在丢失密钥的情况下重新获得账户访问权的机制，例如使用邮箱重置智能合约钱包的密码。用户使用社交恢复功能通常需要在创建钱包过程中或之后设置守护者，并达到一定的守护者验证阈值，例如3个守护者中的2个，以登录或恢复钱包。这个过程通常被称为多因素认证（multi factor authentication）。社交恢复是目前账户抽象热门的研究方向，已实现社交恢复的钱包有 Argent Wallet, Loopring Wallet 和 UniPass 等。意图交易意图是一套经过签名的声明性约束，允许用户将交易创建外包给第三方，而不放弃对交易的完全控制。简单来说，如果一个交易指定了「如何」执行一个操作，那么意图定义了该操作的「期望结果是什么」。意图交易将钱包客户端作为意图层，让用户表达他们的意图，完成从意图到 UserOperation 的过程。目前意图交易只有一些实验性的项目，无论是意图的自然语言输入，还是拆解目标、计算最优路径和执行操作，AI都能够发挥优势。有望成为区块链结合 AI 的场景之一。设备账户设备账户（Device Account，简称 DA）是使用用户侧的现代计算设备（例如 PC、手机、平板等）上的硬件安全模块管理用户密钥与钱包账户的技术。设备账户依赖无密码认证技术 Passkey/WebAuthn ，相比传统的身份验证方法更为方便，而且更安全：受保存它们的设备的保护，利用生物识别技术作为额外的安全保障，无需密码；可以在手机、电脑等多个设备间通过 Airdrop / 蓝牙无缝同步，解决了单点故障；可以安全地跨设备登录，通过手机扫码然后生物识别登录网页，提升用户体验。总结钱包作为加密市场参与者必备的工具之一，在基础设施领域占据着非常重要的地位。未来，钱包入口的重要性将超越交易平台，并成为 Web3 流量聚集地以及元宇宙的基础设施之一。在支持支付、转账的同时将所有的 DApp 集成至钱包中，项目开发者和使用者可以大量汇集形成基于区块链技术的新一代互联网生态系统。在这个生态系统中，用户所有的线上操作都可以通过钱包来进行，包括社交、短视频浏览、购物、点餐、打车、旅行出游。钱包将真正成为 Web3 里的「支付宝」。来源：金色财经

金色财经2024-06-03

港股异动 | OSL集团(00863.HK)跌近5%领跌虚拟货币股美国SEC推迟对现货以太坊ETF做出决定

3.HK)跌4.64%，报7.4港元；欧科云链(01499.HK)跌2.39%，报0.204港元；美图公司(01357.HK)跌1.71%，报3.44港元。

金融界2024-05-07

一季度钓鱼攻击造成全网损失1.73亿美元新型欺诈让人防不胜防、束手无策？

近期，欧科云链发布2024年3月安全月报，全网3月安全事件全网累计造成损失约 1.9亿美元。其中钓鱼事件损失占比为16.72%，远超过RugPull事件损失的9.64%，逐步开始成为黑客们最青睐的一种新型诈骗方式。与此同时，Scam Sniffer发布3月份的网络钓鱼报告，其中加密领域网络钓鱼诈骗造成7100 万美元损失，比2月增加了50%。2024 年第一季度，网络钓鱼诈骗共造成1.73亿美元损失。此前Scam Sniffer报告称，2023年加密货币网络钓鱼攻击导致32.4万名用户损失近3亿美元。那么，钓鱼攻击究竟是什么？近期有哪些项目被钓鱼攻击了？普通用户如何应对这些欺诈手段？下文将针对这些问题作对应解答。钓鱼攻击的手段究竟是什么？毫无底线的攻击者究竟是谁？ “钓鱼”是一种针对加密用户的网络欺骗手段，该手段通过创建伪装成正式网站的假网站来窃取用户的授权、签名和加密资产。钓鱼攻击的路径大多为项目的官推被盗之后，黑客在其官推上发布具有诱导性的钓鱼链接，诱使用户点击链接、交互钱包之后直接窃取其资产。简单来说，就是黑客盗取项目方或者KOL的推特账号，然后发布虚假的链接再配以诱导性的文字，用户出于对平台或KOL的信任以及利益诱惑，自然会点开迫切按照黑客的提示完成一系列操作，比如在虚假的网站上输入自己的私钥、密码或其他敏感信息。这些信息一旦被攻击者获取，用户的资产很快就会被盗走。毫无底线的窃取行为背后，暗藏着一条巨大的利益链条 — 钓鱼攻击软件提供商及其客户，也就是钓鱼攻击的发起者。现在提起钓鱼攻击，很多从业者首先想到的就是诈骗团伙Pink Drainer。Pink Drainer团队因在推特和Discord等平台上的高调攻击而臭名昭著，涉及Evomos、Pika Protocol和Orbiter Finance等事件。 Pink Drainer可以向居心不良的攻击者提供一款恶意软件即服务（Malware-as-a-Service，MaaS），能够让对方快速建立恶意的钓鱼网址，通过该恶意软件获取非法资产。区块链安全公司 Beosin 指出，该钓鱼网址使用一种加密钱包窃取工具，诱使用户签署请求。一旦请求被签署，攻击者将能够从受害者的钱包中转移 NFT 和 ERC-20代币。得手后，Pink Drainer会向攻击者收取被盗资产的30%作为费用。 Dune数据显示，截止到4月4日，Pink Drainer发起的钓鱼攻击已累计造成13415人受害，在全行业累计窃取金额高达5341万美元。钓鱼攻击泛滥成灾，项目方和投资者一旦中招或将面临万劫不复的境地钓鱼攻击者的魔爪正伸向越来越多的项目方。据欧科云链发布的2024年3月安全月报显示，当月官方社媒遭受诈骗与钓鱼事件共发生50起，主要集中在X、Discord 及各类钓鱼网站等渠道。本文为以后梳理了自开年以来部分遭遇钓鱼攻击的头部项目或机构： 1月5日，CertiK 推特账号短暂被盗；1月10日，SEC 推特账号被盗系关联电话号码被非法占用；1月26日，AltLayer 推特账号遭到攻击；1月29日，Masa推特账号疑似被盗并发布虚假空投链接；2月3日，Blockworks创始人推特账号疑似被盗；2月20日，ARPA官方推特账号被盗并发布虚假代币申领链接；3月6日，Aevo高仿推特账号发布的空投钓鱼链接；3月12日，beoble官方推特账号疑似被盗并发布虚假空投链接；3月15日，动视暴雪官方推特账号被盗；3月20日，硬件钱包Trezor推特账号被盗；3月23日，Cointelegraph推特账号疑似被盗。这其中，最令人错愕的是身为行业权威安全机构的Certik账号被盗，组件欺诈分子的技术更新迭代速度之快。就在1月5日Certik账号被盗当日，攻击者用其账号发布了钓鱼链接，但幸好CertiK很快发现了漏洞，并在几分钟内删除了相关推文。事后Certik在社媒上表示，这是一起持续性地攻击。同样是遭遇钓鱼攻击，并非所有人都像Certik这样幸运。首先是资产被盗的用户，他们无端承受巨额的资产损伤，却无处追讨，很多时候只能迁怒于项目方；同为受害者的项目方，大多数时候也陷入了百口莫辩的困境，在事发后需要同时启动赔偿手续、危机公关和技术维护等多重工作，这就给项目运营带来了巨大的损失。其中就有些项目方在遭受钓鱼攻击后，资产价格短时暴跌，比如： 3月6日，据 Scam Sniffer 监测，某用户在因网络钓鱼诈骗损失价值73.6万美元的PAAL资产后，PAAL价格在1个小时内的跌幅达到了7.96%。从这一血淋淋的教训来看，如果任由钓鱼攻击泛滥，加密资产世界将陷入日益严峻的信任危机之中。如何辨识钓鱼链接，这些简单实用的方法可在关键时刻助你避险分析来看，钓鱼攻击具有很强的迷惑性和隐蔽性，事后受害者也很难追查躲在暗处的攻击者。对于广大用户来说，我们需要时时刻刻对所有链接保持警惕，否则点击钓鱼链接并按照对方的要求进行操作，就是万劫不复的灾难。在无法确定一个链接是否是钓鱼攻击链接时，可以采取以下措施进行辨别和防范： 1、检查链接地址：钓鱼链接通常会模仿真实网站的URL，但仔细检查往往能发现细微差异。例如，冒牌网站的网址可能会在拼写上与正宗网站有所不同，或是使用类似的域名； 2、安全证书验证：查看网站是否具有有效的SSL证书。正规的网站会有安全的SSL加密，浏览器地址栏会显示“锁”图标。钓鱼网站往往没有这个安全证书； 3、域名解析检查：可以使用DNS查询工具检查域名解析，查看域名注册信息是否与声称的机构相符； 4、搜索引擎查询：通过搜索引擎查找该链接所声称的网站或机构，对比官方网站信息； 5、直接访问官方网站：如果怀疑是钓鱼链接，应直接输入官方网站地址进行访问，而不是通过链接点击进入； 6、联系官方确认：对于可疑的链接，最好直接联系官方网站的客服进行确认； 7、安全意识培养：用户应时刻保持高度的安全意识，不点击来历不明的链接，不随意提供个人私钥、密码等敏感信息； 8、使用安全软件：安装并使用专业的网络安全软件，这些软件可以检测并阻止钓鱼网站。通过上述方法，加密资产圈的用户可以大大降低遭遇钓鱼攻击的风险，保护自己的资产安全。同时，广大的项目开发者也需要积极关注网络安全教育，提升自身的网络安全素养。来源：金色财经

金色财经2024-04-06

回顾比特币十年走势,为什么比特币能大涨超过10000%?用什么方式投资比特币更合适?

s(MARA)等。港股中有OSL集团、欧科云链等。不过，个股相关波动性很高，而且相对更间接。如果投资者想同时投资比特币和美股/港股，就可以使用这款BiyaPay全球多资产工具，可以入金数字货币（USDT）到BiyaPay，然后出金法币到其它证券投资美股，是一个不错的投资渠道。好了，今天内容就到这里了。目前市场行业者还是投资者们大多情绪昂扬，看好后市。此外，随着全球加密监管政策和体系逐渐清晰、行业创新的持续迭代等利好因素叠加，使越来越多人预期今年到明年还会出现牛市。不过，比特币价格的波动较大，受到多种因素的影响，因此投资者也需要综合考虑以评估价格走势，需要谨慎对待。来源：金色财经

金色财经2024-04-02

港股午评：恒指跌2.09%恒科指跌2.76%，科网股低迷，内房股跌幅明显

美图、雄岸科技、新火科技控股跌超4%，欧科云链跌超3%。生物科技股多数下跌，药明系个股继续下跌，药明康德跌超4%。消息面上，美国知名生物技术组织BIO（Biotechnology Innovation organization）在美国时间3月14日修改并更新了其于13日发布的一则新闻稿内容：修改前的“BIO目前正在采取措施，在组织成员资格方面与药明康德（WuXi-AppTec）分开”的内容，已被更新为“药明康德主动终止其BIO会员资格”。

金融界2024-03-15

港股异动丨比特币大肆回落，数字货币概念股集体下跌，雄岸科技跌超4%

美图、雄岸科技、新火科技控股跌超4%，欧科云链跌超3%。此前一度突破73000美元/枚的比特币今日大幅回落，盘中一度跌破67000美元/枚。分析人士指出，有关比特币最新一轮牛市是否会持续的争论愈演愈烈。过去几个月，押注美联储降息的行为，帮助推动了全球股票、债券和加密货币的强劲反弹，但在最近有证据显示美国通胀压力持续存在后，投资者正重新评估这种押注。美银首席投资策略师Michael Hartnett表示，在科技行业所谓的“瑰丽七股”股票创纪录的飙升和加密货币的历史新高中，市场正显示出泡沫的特征。这些言论引发了关于许多资产是否容易受到回调影响的争论。IG市场分析师Tony Sycamore表示，比特币受到了美国国债收益率和美元在PPI数据回升后上涨的影响。

金融界2024-03-15

欧科云链(01499)上涨9.09%，报0.3元/股

3月8日，欧科云链(01499)盘中上涨9.09%，截至14:55，报0.3元/股，成交126.03万元。欧科云链控股有限公司的主营业务包括在香港提供地基工程及配套服务，处理建筑废物，科创融资以及证券投资业务，并通过其子公司OKLink Fintech Limited在全球范围内开展区块链大数据业务。该公司致力于区块链底层技术的研发和应用，推出了包括浏览器、链上数据分析、USDK、链上钱包、区块链资产托管、区块链学院等应用。截至2023年中报，欧科云链营业总收入1.13亿元、净利润-843.12万元。

金融界2024-03-08

欧科云链(01499)上涨12.73%，报0.31元/股

3月8日，欧科云链(01499)盘中上涨12.73%，截至14:27，报0.31元/股，成交100.41万元。欧科云链控股有限公司的主营业务包括在香港提供地基工程及配套服务，处理建筑废物，科创融资以及证券投资业务，并通过其子公司OKLink Fintech Limited在全球范围内开展区块链大数据业务。该公司致力于区块链底层技术的研发和应用，推出了包括浏览器、链上数据分析、USDK、链上钱包、区块链资产托管、区块链学院等应用。截至2023年中报，欧科云链营业总收入1.13亿元、净利润-843.12万元。

金融界2024-03-08

比特币加速上涨,即将突破前高6.9万大关!拆解暴涨原因!教你如何捕捉比特币潜在浪潮!

t(RIOT)等。港股中有OSL集团、欧科云链等。不过，个股相关波动性很高，而且相对更间接。对于一般投资者来说，利用ETF去投资加密币会是较容易的入门选择，并可以避免了平台风险，而且走势与相关资产的关联度高。目前市场是也出现了很多安全、便捷的投资渠道，比如刚刚提到的BiyaPay。一个全球多资产投资工具，已获得美国证监会许可，投资者在BiyaPay平台上，可以同时投资比特币和美股/港股，还支持充值数字货币（如BTC、USDT）兑换美元、欧元等法币到银行账户，是投资者不错的选择。那么，后市走向如何？随着BTC价格的持续飙升，无论是市场行业者还是投资者们大多情绪昂扬，看好后市，有人认为价格会进行一定幅度的回调后再次飙升，也有人认为BTC会在很短的时间突破历史新高。此外，随着美联储降息预期再度升温、全球加密监管政策和体系逐渐清晰、行业创新的持续迭代等利好因素叠加，使更多投资者信心逐渐恢复，越来越多人预期今年底到明年还会出现牛市。不过，比特币价格的波动较大，受到多种因素的影响，包括市场情绪、政策变化等。因此投资者也需要综合考虑以评估价格走势，需要谨慎对待。来源：金色财经

金色财经2024-03-05

欧科云链(01499)下跌6.56%，报0.285元/股

2月29日，欧科云链(01499)盘中下跌6.56%，截至13:25，报0.285元/股，成交126.75万元。欧科云链控股有限公司的主营业务包括在香港提供地基工程及配套服务，处理建筑废物，科创融资以及证券投资业务，并通过其子公司OKLink Fintech Limited在全球范围内开展区块链大数据业务。该公司致力于区块链底层技术的研发和应用，推出了包括浏览器、链上数据分析、USDK、链上钱包、区块链资产托管、区块链学院等应用。截至2023年中报，欧科云链营业总收入1.13亿元、净利润-843.12万元。

金融界2024-02-29

24小时热点