FX168财经网_全球视野外汇黄金加密货币NFT资讯网

Aave v4 的一些思考：是否每个大协议都应该发条链？

用账户抽象从 Ethereum 继承网络安全性。 Aave Labs 表示会持续关注一层和二层网络的发展，为 Aave 社区选择最合适的技术方案。关于 Aave Network 充斥着现在老 DeFi 倔强的味道，从目前公布的资料和状态来看，这似乎是连团队自己都没想好的一个决定，要做 L1 or L2？怎么做？是否真的有必要？对于这些问题我是打问号的。其实唯一比较明确的就是 Aave 未来始终是要打稳定币市场这个硬仗了，所有的规划都在为 GHO 创造场景。由于这一轮应用层创新的匮乏，似乎真的是一轮属于基础设施的牛市，每个项目不带个 Layer 都不好意思去融资，有了「Layer」估值一下子就上去了，而 DeFi 协议做大了以后是否真的有必要都去搞一条链，从目前看还很远，从我的角度来看，以太坊似乎就是那个链上的金融中心，不是说离开这里不行，而是对于一些对性能没有过度依赖的项目，似乎除了让自己变得「看起来更有用」离开以太坊自己做一条链对使用产品的用户来说没有更多的提升，反而在初期有可能降低安全性。来源：金色财经

金色财经2024-05-08

Chainalysis：易部署与难获利——勒索软件攻击趋势探析

难获利勒索软件活动仍逐年增加。根据网络安全公司 Recorded Future 对专用泄密网站 (DLS) 的分析，2023 年赎金支付总额创下历史新高，受害者人数增加了 70%。 Recorded Future 的方法提供了对受害者总数的更全面的估计，为评估全球攻击规模提供了有价值的参考。 Recorded Future 的威胁情报分析师 Allan Liska 说道。 “需要指出的重要一点是，仅仅因为受害者出现在勒索网站上，并不意味着他们实际上是受害者——许多勒索网站因对受害者撒谎以在社交媒体上产生恶名而臭名昭著。新团体经常使用这种策略来吸引更多附属机构使用其 RaaS 产品，但即使是一些经验丰富的团体也会这样做。” 此外，值得注意的是，并非所有勒索软件受害者都会发布到 DLS。根据我们的数据，尽管 2023 年攻击数量激增，但涉及支付的勒索软件攻击却下降了 46%。从本质上讲，虽然由于地下犯罪分子的专业化和进入门槛的降低，部署勒索软件变得更加容易，但从这些活动中获利可能更困难。 Coveware 等事件响应公司证实了这一趋势，在上个季度所涉及的事件中，该公司仅支付了 28% 的赎金。我们将付款下降的部分原因归因于组织之间网络弹性的增强，使他们能够更好地准备、防御事件并从事件中恢复。此外，公共和私营部门提供的未公开解密器（例如 Rhysida 病毒的解密器）以及 Hive 干预等重大执法行动减少了某些情况下支付赎金的需求，凸显了向执法机构报告事件的价值。 Qakbot 的垮台：虽然影响很大，但运营商通过转向新的恶意软件来适应现状 Qakbot（也称为 Qbot 或 Pinkslipbot）自 2008 年左右开始活跃，最初是一种银行木马，具有键盘记录和复杂的网络钓鱼技术，旨在窃取财务凭证。多年来，它已经显著发展并扩展了其恶意功能，通常由 TA570 和 TA577 等组织精心策划。这种通过用于主要命令和控制通信的广泛僵尸网络实现的广泛影响力，随着美国司法部 (DOJ) 于 2023 年 8 月宣布的具有里程碑意义的基础设施盘查而面临重大挫折。“猎鸭行动”成功根除了与该僵尸网络相关的恶意软件。 Qakbot 僵尸网络来自超过 700,000 个系统，并追回了数百万被勒索的加密货币。该行动由联邦调查局（FBI）与国际执法机构合作并得到私营部门合作伙伴的支持。据观察，Conti、Black Basta 和 REvil 等几个备受瞩目的勒索软件组织通过初始访问代理 (IAB) 使用 Qakbot 作为初步感染途径。这些活动造成了广泛的损害，影响到从企业、医疗保健系统到政府机构等实体。在下图中，我们看到 Qakbot 管理员钱包直接和间接收到勒索软件收益的削减。 Conti、Prolock、Quantum、Sodinokibi/REvil 和 Black Basta 等勒索软件利用该加载程序进行了成功的勒索软件攻击。虽然 Black Basta 勒索软件在 2023 年获得了超过 1.5 亿美元的勒索软件付款，但如果没有 Qakbot 的破坏，损失肯定会大得多。如下图所示，继 4 月和 5 月的高峰期之后，2023 年 6 月 Black Basta 勒索软件付款急剧下降。几个月后，随着 Black Basta 找到替代方案，勒索活动似乎再次回升，但避免的损失是不可否认的。自 8 月宣布关闭 Qakbot 以来，与 2022 年的勒索活动情况相比大幅下滑。尽管 Qakbot 被取缔，但有证据表明 Black Basta 已转向新的恶意软件并正在卷土重来。事实上，与 Black Basta 相关的案件数量正创下历史新高。网络安全与合规公司 Proofpoint 的威胁研究员凯尔西·梅里曼 (Kelsey Merriman) 表示：“TA577 在电子犯罪领域的突出地位不仅仅是偶然的问题，而且证明了威胁行为者的适应能力。” “凭借活动规模、规避技术、TTP 变化、坚定不移的持久性以及勒索软件的快速周转，它仍然是该领域最大的威胁之一。 Qakbot 的破坏总体上是积极的，但它只影响了恶意软件——一些最大规模和迭代活动背后的多产参与者的操作仍在继续，只是有新的恶意软件。” 此外，Qakbot 恶意软件并没有完全消失。自 2023 年 11 月下旬以来，Proofpoint已经观察到十多个极少量传播Qakbot恶意软件的活动。这些活动中的大多数并不归因于被跟踪的威胁参与者，并且似乎正在测试未来可能使用的交付技术。值得注意的是，虽然 TA577 在最近的活动中偏向 Pikabot，但 Proofpoint 观察到 TA577 在 1 月份仅进行了一次 Qakbot 活动，然后又返回其他有效负载。即使在恶意软件遭受重大破坏之后，勒索软件组织最终也适应并找到了替代方案，但对相关勒索软件组织的活动并非没有重大的操作摩擦。 Qakbot 背后的威胁参与者花了几个月的时间才重新组建。尽管“猎鸭行动”取得了显著成功，但重要的是要承认恶意软件即服务市场的丰富性。 LockBit 颠覆：深度渗透让附属机构陷入混乱 LockBit 于 2020 年首次被观察到，它作为勒索软件即服务 (RaaS) 运行，允许不良行为者使用其恶意软件发起攻击，加密并可能泄露受害者数据，除非支付赎金。根据 Recorded Future 的数据，由于门槛较低，Lockbit 被认为是最多产的勒索软件，其占 2023 年数据泄露网站帖子的 21%。 2024 年 2 月，国家犯罪局 (NCA) 和多国执法机构在私营部门情报的支持下开展了“克罗诺斯行动”，成功夺取了暗网上 LockBit 网站及其黑客基础设施的控制权。此次行动还导致他们的源代码和加密货币账户被没收。此外，NCA 还恢复了 1000 多个解密密钥，以帮助受害者恢复加密数据。两人被捕，俄罗斯 LockBit 附属公司也受到制裁。据 FBI 称，LockBit 与 2000 多次攻击有关，从 2020 年 1 月到 2023 年 5 月收到至少 1.2 亿美元的赎金。受害者包括地方政府、公立学校和紧急服务部门。在中断之前，向 LockBit 支付的款项占勒索软件支付总额的 15% 以上。在下图中，我们可以看到这种中断大大减少了对 LockBit 的付款。这次行动不仅仅是关闭网站：它涉及精心策划的渗透，损害了 LockBit 社区内的基本信任，严重破坏了 LockBit 的运营并使其附属机构陷入混乱。尽管如此，这位所谓的 LockBit 领导人坚称，尽管遭遇了挫折，但他还没有结束，并承诺继续进行黑客攻击。威胁情报平台 Analyst1 首席安全策略师乔恩·迪马吉奥 (Jon DiMaggio) 表示：“LockBit 一如既往地卷土重来，发布了新的受害者名单，并声称发布了新的勒索软件变种用于其勒索活动。” 取缔可能不会永久结束 LockBit 团伙的运作，但它肯定会减慢他们的速度并使其花费更多时间和金钱。更重要的是，它损害了运营的完整性，从而削弱了他们招募顶级附属公司的能力，至少目前是这样。” 尽管行动已经结束，但调查可能仍在继续。 NCA 识别并分析了数百个活跃钱包，并确定了2200个比特币——价值近1.1亿美元——在未使用的LockBit勒索软件收益中仍有待洗钱。 BlackCat：勒索软件 rugpull 剖析 ALPHV/BlackCat RaaS 是 2021 年 11 月出现的高度活跃的勒索软件家族。该组织采用常见的 RaaS 模型进行操作，向附属机构提供恶意软件，同时收取一定比例的赎金。 BlackCat 因其通过窃取凭证获得初始访问权限的方法而臭名昭著，并对包括石油公司、学校和医院在内的众多全球组织发起了攻击。他们的策略非常激进，通常涉及双重或三重勒索方法，包括分布式拒绝服务 (DDoS) 威胁，并且他们引入了创新策略，例如建立公共数据泄露网站，以加大对受害者的付款压力。 2023 年 12 月，司法部宣布中断 BlackCat，向受害者提供 300 个解密密钥，节省了约 6800 万美元的付款，但 BlackCat 得以重组。据报道，2024 年 3 月，在 UnitedHealth 旗下 Change Healthcare 部门支付了 2200 万美元的赎金后，BlackCat 勒索软件组织在一场退出骗局后消失了。在收到所谓的付款后，BlackCat 在其暗网网站上展示了执法部门扣押通知，表明其业务已被强行终止。这被管理员揭穿为一个诡计，目的是为了在不给联营公司 80-85% 的应得份额的情况下将数百万美元的付款装进自己的口袋。 BlackCat 的退出标志着勒索软件支付生态系统的重大破坏，因为该组织在退出骗局之前捕获了所有勒索软件支付的 30% 以上，如下图所示。截至 2023 年底，BlackCat 是收入最高的 RaaS。退出骗局的影响对于该集团未来的任何迭代来说都不是好兆头。即使是勒索软件生态系统的狂野西部也有自己的犯罪道德准则，勒索软件附属机构将其安全性以及通常的收入委托给他们选择加入的勒索软件操作。这一事件严重损害了该组织的声誉，或许更普遍的是，它为勒索软件即服务商业模式埋下了怀疑的种子。适应、多样化：勒索软件攻击者如何应对破坏虽然勒索软件支付和活动的减少证明，中断会导致勒索软件团体的运营摩擦和混乱，但勒索软件模型固有的灵活性允许勒索软件供应链的附属机构和成员转向新的策略，包括将以前受害者的被盗数据货币化。我们注意到一个趋势：附属机构使用的病毒数量似乎一直在增加。这表明需要一段时间的实验和适应，旨在规避未来的干扰。尽管 2024 年第一季度使用多种病毒获取收入的附属公司数量有所下降，但仍然保持较高水平。这可能意味着面临颠覆的附属公司正在测试新的病毒，摆脱被破坏的病毒。持久的挑战在于勒索软件参与者的适应性。对于附属公司来说，改变病毒的成本相对较低，而且他们可以灵活地做到这一点。增加关联公司感知风险、不信任和运营停机时间的行为可能对其活动产生持久影响。我们之前在 2024 年加密货币犯罪报告中引用了参与勒索软件活动的新威胁行为者数据中的信号。到 2024 年，我们将继续监控附属机构和前附属机构的行为，以及最近发生的事件对其风险计算和继续参与勒索软件的决定的影响。胜利不断积累，但针对勒索软件的战争仍在继续打击勒索软件的斗争以公共和私营部门之间的重大破坏和具有历史影响力的合作为标志，突显了犯罪网络的直接影响与长期适应性之间的复杂关系。尽管据报道，攻击数量有所增加，但赎金金额持续减少，反映出受害者越来越不愿意遵守网络犯罪分子的要求。各组织对资助犯罪活动的制裁和更广泛的厌恶反映了一种不断变化的情绪，即支付赎金越来越被认为是不可接受或不必要的。创新的破坏战略涉及针对网络犯罪生态系统各个部分的整体政府方法——从基础设施到洗钱机制，再到逮捕、制裁和资产扣押，以及区块链情报工具的使用，对于理解网络犯罪生态系统并抵消附属机构的适应机制至关重要。持续的受害者报告以及与执法部门的合作可以提供有价值的情报，正如我们在去年所看到的那样，并可能为受害者提供阻止他们支付赎金的解密器。为此，Chainalysis 网络威胁情报主管杰奎琳·伯恩斯·科文 (Jacqueline Burns Koven) 在美国众议院金融服务委员会关于勒索软件的听证会上作证。在作证期间，科文不仅谈到了所需的创新颠覆战略，还谈到了公私伙伴关系和双向信息共享的重要性。来源：金色财经

金色财经2024-05-08

Conflux联合创始人伍鸣在Bitcoin DevCon定义即将推出的Conflux Layer3

生态的同时，还可以通过质押机制积极参与网络安全的维护和治理，可以为比特币网络注入新的活力。在大会现场，伍鸣博士还通过网络结构的对比来分析 Conflux Space 在共享安全性、自定义虚拟机和互操作性等方面的优势。他介绍 Conflux 在现阶段为可定制虚拟机规划了“Move 语言生态的虚拟机”、“基于并行技术的高性能 EVM 虚拟机”和“支持 AI 增强的智能合约的虚拟机”3 个主要方向。他还提起，这个设想并非一时兴起，而是很早就开始了前期调研和设计、开发工作，且相关理论已经在 2022 年的软件工程顶级会议 ICSE 上发表。伍鸣博士相信 Conflux Layer3 架构可以为区块链领域的开发者和 Web3 共建者们开辟新的切入点，也为接下来不同公有链的发展提供新的扩容范式和扩容思路。来源：金色财经

金色财经2024-05-08

ZKM在讲什么故事？有何落地场景？

顺序器架构，实现了比特币的可持续收益和网络安全。 4)本地安全和可持续收益：Entangled Rollups通过其独特的Optimistic Challenge Process机制和去中心化顺序器，为BTC Layer 2网络提供了原生的安全性和为节点运营者、质押者和用户提供了可持续的收益渠道。最后，也是感慨转眼已经一年多了。对于一个研究员来说，观察一个一年前做出判断的项目，是一个很好的反馈和认知闭环。回去再看当时最原始的研究报告，发现团队这一年真的是在一点点完成当年的构想。来源：金色财经

金色财经2024-05-08

联想集团发布2024年全球首席信息官报告：多数企业仍未AI就绪

切需要解决的优先事项，与之同等重要的是网络安全；而中国CIO们则更为清晰地认识到这一紧迫性(59%)，这种紧迫性与 CIO 们面临的业务压力有关，他们需要支持推动商业增长而不仅仅是确保运营维护。84%的全球受访CIO透露，企业业务增长与他们的个人评估指标直接挂钩，并占据前所未有的比重。 "当今CIO的工作正处于一轮创新风暴之中。多年来，IT职能已扩展到许多非传统领域，而人工智能正迫使 CIO们回归到他们的核心任务。"联想集团方案服务业务集团(SSG)总裁黄建恒表示，"他们需要确保人工智能的真正落地应用，同时证明这些技术投资的价值并交付可衡量的业务成果。" CIO们对人工智能的潜力和影响普遍持乐观态度，80%的受访CIO认为人工智能的突破和发展将对他们的业务产生重大影响。与此同时，CIO们将人工智能的应用速度和安全性视为扩大其应用规模的最大障碍，而企业中的大部分职能也尚未对人工智能的应用做好准备，其中包括：新产品线(78%)、公司政策/使用规范(76%)、供应链(74%)、IT 技术技能(51%)。同时，关于人力资本和财务资源方面的问题也仍然存在，人工智能的持续投入可能会造成额外的人力和财务资源缺口。虽然96%的CIO对未来一年内的投资增长充满信心，但只有 20% 的CIO预计总体 IT 预算增长会超过10%。他们认为，对人工智能的探索和应用正在加速转移企业对于其他关键IT领域的重视和资源投入，其中包括云计算应用和数字化转型(48%)、可持续发展(38%)和员工薪酬(38%)。而在预算持续紧缩的前提下，通过增加员工数量来满足人工智能的应用，也可能具有一定的挑战性。89%的CIO提醒，随着人工智能技术的不断扩展，人力资本管理将更为关键。不仅如此，他们还面临着量化评估的持续挑战。61% 的受访CIO表示，证明技术投资的投资回报率(ROI)"非常"或"极具挑战性"，42%的受访者坦言，预计至少两年内无法从人工智能投资中产生积极的投资回报。值得注意的是，可持续发展仍然是 CIO 的主要职责之一，但38%的受访CIO承认，由于资源更多地被用于人工智能的开发应用，可持续发展的优先级正在逐步降低。CIO们将人工智能视为可持续发展的"助力剂"：78% 的受访者表示，利用人工智能技术将有助于实现企业IT 可持续发展目标。黄建恒补充道："我们清晰地看到，帮助企业更好地理解人工智能、加速其规模化应用，并就如何有效衡量投资回报提供建议，是联想集团的潜在机会和重要使命。我们的许多客户已经在运用人工智能技术推进可持续发展、数据安全和数字化转型，而作为他们的IT解决方案合作伙伴，联想集团将针对企业和CIO们的困境和挑战提供定制化策略和全方位支持，助力企业规划、构建智能体，加速落实混合式人工智能部署，在保障信息安全的同时，最大限度地提升运营决策效率，提高生产力。" 获取联想集团2024年全球首席信息官报告全文，请访问https://p4-ofp.static.pub/ShareResource/ww/docs/lenovo-global-cio-report-2024.pdf

格隆汇2024-05-08

隔夜美股全复盘(5.8)| 特斯拉挫逾3%，美国汽车安全机构要求其在7月1日之前提供自动驾驶召回调查的信息，特斯拉德国工厂因抗议活动停产4天

al收涨0.47%，NU跌0.08%。网络安全板块跌0.6%，SQ跌2.62%。中概股多数收跌，KWEB跌2.3%。台积电跌 1.2%，阿里跌 2.67%，拼多多跌 0.71%，京东跌 1.77%，理想跌 3.32%，新东方跌 2.8%，蔚来跌 3.16%，好未来跌 2.59%，小鹏跌 6.64%，名创优品涨 0.25%，瑞幸咖啡跌 3.26%。大型科技股多数收涨。微软跌 1.02%，苹果收涨 0.38%，苹果举行新款iPad发布会，新款iPad Air配备M2芯片，首次有两种尺寸可供选择；新款iPad Pro将搭载M4芯片；消息称苹果照片应用将引入AI编辑，实现Photoshop级P图。英伟达跌 1.72%，OpenAI考虑推迟本周的产品发布活动。谷歌收涨 1.85%，亚马逊涨 0.03%，亚马逊计划投资90亿美元扩大其在新加坡的云计算基础设施。Meta涨 0.55%，TikTok就“不卖就禁"法案起诉美国政府。礼来涨 1.45%，诺和诺德涨 2.7%，特斯拉跌 3.76%，信函显示，美国汽车安全机构要求特斯拉在7月1日之前提供自动驾驶召回调查的信息；特斯拉德国工厂因抗议活动停产4天；据华尔街日报：特斯拉将朱晓彤调回中国。DIS跌9.15%，迪士尼第二财季电影业务拖累总营收低于分析师预期。将2024财年全财年的每股收益增长预期从20%上调至25%。 03 每日焦点 1、苹果推出新款iPad Pro与iPad Air 上新M4处理器 5.7 苹果发布了以人工智能为重点的新款iPad Pro和尺寸更大的iPad Air，旨在重振过去两年萎靡不振的平板电脑产品线。新款iPad Pro机型更薄，公司称这是有史以来最薄的苹果产品，配备一个更清晰的Ultra Retina XDR屏幕与OLED技术，同时搭载更快的M4芯片。新款iPad Air则与之前的版本相似，但推出了屏幕尺寸更大的版本，并配备了M2处理器。颜色方面，新款iPad Air有蓝色、星光色、银色和太空灰四种颜色可供选择。苹果表示，最新的M4处理器拥有多达10核的新CPU，其处理速度比当前的iPad Pro处理器快50%，图形引擎快4倍。这将有助于iPad Pro处理设备本身的人工智能任务。 2、消息称三星2026年终止与AMD合作 Exynos 2600改采自研GPU 5.7 三星电子与AMD近期因AI半导体市场发展，在高带宽存储器（HBM）等领域合作日渐紧密。不过近期有传闻指出，三星将于2026年推出搭载自主研发GPU的高端Exynos芯片组，终止与AMD的手机用GPU研发合作。（台湾电子时报） 3、AI顶流巨星奥尔特曼坐镇董事会核裂变初创公司Oklo即将上市 5.8 当地时间周二（5月7日），美国特殊目的收购公司（SPAC）AltC Acquisition Corp.（ALCC）的股东批准了公司与美国核裂变技术公司Oklo的业务合并协议。这意味着，Oklo已经扫清了“借壳”上市的最后一道障碍，这家核能技术公司很可能未来几天在纽约证券交易所开始上市交易。这笔交易之所以吸引外界关注是因为“ChatGPT之父”山姆·奥尔特曼是Oklo公司的董事长。 4、传多家私募股权公司有意收购Peloton(PTON.US) 5.7 此前有报道称，多家私募股权公司一直在考虑收购这家联网健身公司PTON。据知情人士透露，近几个月来，Peloton至少与一家公司进行了谈判。目前尚不清楚这些公司对收购Peloton的兴趣有多大，也不清楚是否有其他公司与这家健身公司进行了正式讨论。对此，Peloton发言人拒绝发表评论。这位发言人称：“我们不对猜测或谣言发表评论。” 在过去一年中，Peloton股价暴跌了55%，该公司上周四宣布，Barry McCarthy将辞去首席执行官、总裁和董事会董事的职务。到今年年底，McCarthy将成为公司的战略顾问。 Peloton还宣布，将把其全球员工人数减少约15%。 5、三星组建百人工程师团队力拼与英伟达达成HBM交易 5.7 消息称三星电子组建了一支新的HBM工程师团队，以确保从英伟达拿下数十亿美元的合约。三星的新工作小组由大约100名优秀工程师组成，他们一直致力于提高制造产量和质量，首要目标是通过英伟达的测试。因为Nvidia支持黄仁勋要求韩国公司提高8层和12层HBM3E的良率和质量。据行业消息人士称，HBM3E 是业界性能最佳的 AI 应用 DRAM 芯片。 SK海力士目前是唯一一家能够生产HBM3的芯片制造商，第四代产品的带宽为每秒819 GB，是第一代HBM 128 GB的6.4倍。韩国公司占据了全球 HBM3 市场 90% 以上的份额，而三星因 2019 年停止开发 HBM 而未能分享这一繁荣。这是三星和 SK 海力士首次竞争为单一客户（全球唯一的 HBM3E 客户 Nvidia）同时提供相同的产品。Nvidia 预计今年的订单价值将超过 10 万亿韩元（73 亿美元）。三星准备通过其 12 层 HBM3E 与 SK Hynix 抗衡，该芯片很可能用于 Nvidia 的下一代 AI 加速器，例如 B200 和 GB200。 B200需要8个8层HBM3E，而之前的H100和H200分别配备4个HBM3和6个HBM3E。B200和GB200的升级版本预计需要超过8个12层HBM3E。预计24年HBM市场规模将从 2023 年的 44 亿美元增加近四倍，达到 169 亿美元。到 2030 年，该市场可能会进一步增长。据报道，HBM3 的价格是普通 DRAM 的五倍以上，其利润率50%左右。 04 今日前瞻今日重点关注的财经数据（1）22:00 美国3月批发销售月率（2）23:00 美联储副主席杰斐逊就经济发表讲话（3）次日01:00 美国至5月8日10年期国债竞拍-得标利率（4）次日01:00 美国至5月8日10年期国债竞拍-投标倍数

格隆汇2024-05-08

Babylon生态如何共享btc安全和btc质押

os 生态系统中的区块链能够使用比特币网络安全性。运行 Babylon 的验证者通过使用 Babylon 的链的原生代币获得报酬，还将获得 Babylon 原生代币的报酬。用 Babylon 提取的比特币安全性有哪些场景？从 Cosmos 生态里非常流行的一个 use case 讲起，是我们的比特币时间戳协议带来的。比特币区块安全性随着时间递增，因为分叉难度会越来越高。然而，PoS 链的机制并非如此。在 PoS 链中，网络的安全性通过质押代币来保障，质押后必然伴随着解质押的可能性。举例来说，如果在某条 PoS 链上，一个用户作为验证节点质押了代币，半年后他决定解质押并将代币兑换为现金。尽管在现实中他们已经获得了经济上的补偿，但理论上，他们仍能够利用过去作为验证节点的身份，在没有任何成本的情况下，回到创世区块创建一个分叉链。因为从创世区块的视角看，这个用户仍被视为合法的验证节点，拥有创建和投票的权利，从而能够无成本地发起一个分叉，进而欺骗网络的其他参与者。这种策略被称为长距离攻击（Long Range Attack），它利用了 PoS 链中验证节点解质押后，回到他们还是质押者身份的某个历史区块，启动一条分叉链的可能性。这个问题是 PoS 系统固有的，无法仅通过改进 PoS 链的共识机制本身来彻底解决，不论是以太坊还是 Cosmos 等 PoS 链都面临着这一挑战。为了解决这个问题， POS 链的发明者和支持者包括 Vitalik ，提出了 Weak Subjectivity ( 弱主观）或者叫 Social Concensus（社会共识），指的是 POS 链确实存在靠自己无法解决的问题，不过可以通过链的参与者，定期地在线下形成一个链下共识 --Block100 应该长这样， Block1000 应该长这样，通过这种方式来达成共识，从而避免接受其它分叉。但是这种方式存在一个问题：大家不可能每个区块都在线下聊，只能依靠一个定期的周期，加之这是一个社会行为，延迟也很大，所以很多 POS 链的质押解绑时间非常长，比如 Cosmos 链解质押一般要好几周时间。如果我们引入 BTC Staking，那在 BTC 上就会存在 POS 链的历史记录，这个记录带有比特币的时间戳，即便有人想再造一条 fork，在比特币上的时间戳肯定晚于原来正统的链，所以此时长距离攻击就会失效。同时，比特币 24 小时在线，所以不需要等两、三周就可以确定正统的 Canonical Chain。在 Cosmos 生态中，当 Cosmos 链通过 Babylon 得到比特币时间戳之后，解质押时间（Stake Unbonding Time）就可以从 21 天缩短到 1 天。这就是我们 BTC Time Stamping 的一个 use case。 BTC是世界上最安全、最去中心化的资产，Babylon通过BTC质押解锁了价值1.2万亿美元的比特币，从而来共享安全。随着以太坊再质押的爆炸式增长和BTC生态系统的发展，Babylon也将继续增长。区块链的一个主要安全来源就是通过可质押的理想资产（如ETH）输送资本。在实践中创造一种能够实现这一目标的资产是既困难又昂贵的，非常少见。 EigenLayer采用像ETH这样的安全的理想资产，并利用其来保护其他区块链的安全，并没有使用大量代币分发的引导方式。在短短五个月内， EigenLayer吸引了超130亿美元的TVL，这表明ETH是理想的安全性选择。如果这种共享安全的模式对ETH来说是理想之选，那么为什么不对更加理想和安全的资产——比特币——也这么做呢？Babylon现正与其他网络共享超过1.2万亿美元的安全价值，以获取BTC质押收益。 Babylon团队 Babylon获得了顶级投资方的1800万美元融资。 Babylo顾问是Sreeram Kannan和Zaki。David Tse是斯坦福大学Tse工程实验室的教授和负责人。该实验室在2021年就发表了指出以太坊PoS漏洞的研究报告。 Babylon工作原理 Babylon是任一PoS链和比特币之间的安全聚合层，支持BTC质押。质押的BTC仍然存储在比特币网络上，Babylon则使用他们的内部协议来转换质押资产，并将比特币的安全性委托给其他网络。作为交换，BTC质押者则可以从消费者区块链的原生代币中获得收益。这为闲置BTC持有者提供了保持其资产上行的能力，同时赚取另一种资产的收益。 Babylon的架构如下图所示： Babylon使用的是一个时间锁定自我托管金库，BTC持有者将他们的资产在比特币区块链上质押一段时间。只有使用BTC持有者的私钥才能取回资产。 Babylon的时间戳协议允许PoS区块链发布任意数据以及与比特币网络通信，并可检索时间戳，这些时间戳可用于同步通过比特币区块链上的BTC质押获取安全性的各网络。区块链通过Babylon将任何“重要”交易（如质押、解除质押、双重支付、审查交易等）的哈希值发布到比特币网络上，Babylon将所有选择这项服务的区块链的哈希值聚合在一起。 Babylon的潜在影响我将介绍以下几点：（1）根据DefiLlama的说法，目前单边比特币收益市场规模超过100亿美元，其中40亿美元是积极收益，收益率通常在0.01%到1.25%之间，并且要求针对某些版本的桥接BTC或包装BTC的信任。而Babylon则提供自我托管式BTC质押，比上述选择的信任假设程度更低，PoS区块链的质押收益率从2.36%到17%不等，收益率更高，在许多情况下比普通的BTC收益率高出50倍。（2）Babylon还具有竞争优势，因为BTC的利率溢价低于ETH以及几乎所有其他加密资产，使用BTC作为安全资产的消费链可以为相同的经济安全支付更少的分发（运营成本）。（3）以太坊目前有1040多亿美元的质押，不到其当前流通供应量的30%，以540多亿美元的TVL为充满活力的LST经济提供支持。还有像EigenLayer这样的系统，TVL价值近140亿美元。以太坊目前支持的LRT生态系统TVL为100亿美元。BTC的价值超过1.2万亿美元，目前不到其流通供应量的10%需要通过Babylon质押，以与以太坊质押生态竞争。（4）如果PoS链因为持有比特币的现有需求和价值而使用比特币来实现经济安全，它们的安全预算将更低。一些链每年在自身经济安全上的花费要超过4000万美元。省下来的钱可以用于他们网络的用户和应用程序的增长，使他们的应用程序和代币更有价值。（5）Babylon提供实用的比特币扩容解决方案：随着比特币的使用需求增加，比特币及其相邻的L2、侧链和桥接生态系统正呈现出快速增长。然而，许多扩容解决方案在不升级网络或没有去中心化第三方的情况下所能提供的功能是有限的。 Babylon能够在无需升级网络或去中心化第三方的情况下发挥并扩展比特币的效用，同时仍然不失比特币生态系统的发展势头。（6）以太坊和Cosmos正朝着类似的解决方案前进，它们要解决的问题相同，方向却不同。以太坊已经拥有了一个安全中心，是去中心化程度最高且最具经济安全性的PoS区块链。为了扩容，以太坊依赖于与以太坊共享安全性的rollup。该生态系统的问题是孤立的rollup之间的互操作性和可组合性。 Cosmos则从相反的角度来解决这个问题。该生态系统已经拥有一个固定的互操作性框架（IBC）和一个通过应用链扩容的框架（CosmosSDK）。然而，问题在于缺少一个有价值的、可以大规模共享的安全中心。 Babylon通过IBC与Cosmos生态系统共享比特币经济安全，可能使其真正得以与以太坊生态系统竞争。 Babylon面临的一些潜在挑战首先是BTC持有者转为质押者的数量。很大一部分BTC持有者持有的BTC是闲置的，有25%的BTC供应闲置了超过5年，有67%闲置超1年。另一个挑战就是IBC是比特币质押或时间戳协议的必要先决条件。这将Babylon的TAM限制在91 Cosmos Zones。然而，像Picasso和Landslide Network这样的项目正在将IBC扩展到其他链上。结论 Babylon正致力于实现EienLayer的成就，但拥有更高市值的BTC安全性而非ETH安全性。解锁比特币质押的新原语，使其他链更容易获得经济安全和比特币安全，并为闲置BTC提供收益，这些因素可以催化比特币的当前发展轨迹。EigenLayer共享了以太坊4270亿美元的安全性，其潜在估值为30亿至150亿美元，可以肯定地说，在共享比特币1.4万亿美元的安全性后，Babylon将是一股不容小觑的力量。来源：金色财经

金色财经2024-05-07

亚信安全获华金证券增持评级，股权激励坚定长期信心，外延并购有望强化内核+增厚业绩

7%/80.6%。研报认为，公司是中国网络安全软件领域的领跑者，作为“懂网、懂云”的安全公司，致力于护航产业互联网，成为在5G云网时代，守护云、网、边、端的安全智能平台企业。随着AI和机器学习技术在云安全领域的应用更加深入，为了实现更高效的威胁检测与响应机制，云安全技术将向自动化方向演进，全面的云安全防护方案将成为主流。风险提示：新产品研发不及预期；业务拓展不及预期；市场竞争加剧等；业务并购不及预期。

金融界2024-05-07

开创BTC重新质押机制,BounceBit如何捕获BTC的DEFI价值？

和 BounceBit 原生代币）确保网络安全。同时，BounceBit 的执行层将实现 EVM 兼容性，以加速现有的 DeFi 流动性向比特币生态系统迁移。此外，BounceBit 还引入了创新的 BTC 镜像机制，让比特币持有者可以同时在链上通过 PoS 和 DeFi、在链下通过 CeFi 赚取收入。二.BounceBit （BB）有何亮点？ BounceBit的核心创新之一是其BTC重新质押机制。用户可以将他们的比特币转化为BBTC，然后在BounceBit平台上进行质押，从而获得奖励。这种机制不仅提高了比特币的流动性，还增加了其在DeFi生态系统中的应用。其工作原理如下：用户首先将 BTC 存入币安，然后将 BTCB 提取到 BNB 链，通过 bouncebit 网站将 BTCB 存入Ceffu（币安托管）。存入超过 1 BTC 的用户还可以选择通过选择执行 delta 中性套利策略的交易团队来管理其资产。此外，用户还将收到 BTCB LSD，又称为 BounceBTC，该资产可与 BounceBit 代币一同质押到验证器节点以赚取 BTC 收益。质押赛道被人所诟病的一个最大的问题就是：收益从哪里来？BounceBit 的官方文档中是这样解释的：通过 Mainnet Digital 和 CEFFU 的监管托管以及各种资产管理服务提供的 CeFi 奖励；通过质押和 PoS 挖矿提供的节点运营奖励；来自 BounceBit 生态应用的 DeFi 收益。目前用户可以通过以太坊和 BNB 链两个网络存款。在以太坊网络上，支持的代币包括 WBTC、Auction、Mubi 和 DAII。BNB Chain 仅支持 BTCB 代币。所有存入的资金将在 2024 年 5 月 BounceBit 主网上线时可提取。三.双代币共识机制和DeFi & CeFi集成 BounceBit 的双代币系统不仅提供了多样化的经济激励，还通过一个独特的双代币共识机制来维护网络的安全和稳定。在这种机制下：验证者需要质押 BB 或 BBTC 来参与网络的共识过程。这种双代币的设计增强了网络的安全性，因为它要求参与者在两种代币中至少持有一种，从而增加了对网络攻击的经济成本。与此同时，BounceBit 的 DeFi（去中心化金融）和 CeFi（中心化金融）集成是该平台的核心特色之一，致力于打造一个桥梁，将传统金融世界与区块链技术无缝结合。这种集成不仅为用户提供了更广泛的金融工具和服务选择，还增强了资金的流动性和访问性。四.创始团队和投资情况 BounceBit 团队的大多数成员仍保持匿名。该项目的创始人名叫 Jack Lu。BounceBit 目前拥有 15 名员工，并计划招募更多人才。币安实验室的最新投资帮助 BounceBit 获得了社区的高度关注。虽然资金数额未公开，但币安实验室表示将支持该项目扩展比特币的功能以及传统的价值存储。 2 月底，BounceBit 成功筹集了由 Blockchain Capital 和 Breyer Capital 领投的 600 万美元。一些著名的种子轮投资者包括 CMS Holdings、Bankless Ventures、NGC Ventures、Matrixport Ventures、DeFiance Capital、OKX Ventures 和 HTX Ventures。该项目的主要天使投资人包括 Anchorage Digital 联合创始人兼首席执行官 Nathan McCauley、EigenLayer 战略总监 Calvin Liu 和 Brevan Howard 投资组合总监 Ashwin Ayappan。五.代币经济学 BounceBit 的双代币系统是一个关键的设计特性，通过这一系统，平台能够有效地增强网络安全、提供灵活的质押机制，并促进用户参与其治理结构。这个系统包括两种不同功能的代币：BB 和 BBTC。 BB 是 BounceBit 的原生治理代币，其主要用途有以下三个方面：网络治理：BB 代币持有者可以参与到平台的治理决策中，包括提议和投票。这种治理模型使得社区成员能够直接影响平台的发展方向和关键参数的调整。质押奖励：BB 代币可以被质押在网络中以支持其运作，质押者可以获得交易费用和其他激励作为回报。安全保障：通过质押 BB 代币，用户帮助维护网络的安全性，防止双重支付和其他类型的攻击。 BB 代币的设计旨在激励持有者积极参与平台的维护和治理，从而确保网络的健康发展和长期成功。在代币供应量方面，BounceBit 代币的总供应量为 210 亿枚，其分配情况如下所示：质押奖励：35%，用于奖励为 BounceBit 网络提供质押服务的用户。市场：3%，用于激励流动性提供商为 BounceBit 交易对提供流动性。 Binance Megadrop：8%，用于通过 Binance Launchpad 向公众空投 BB 代币。测试网激励：4%，用于奖励测试网参与者。顾问：5%，用于奖励 BounceBit 项目的顾问。团队：10%，用于奖励 BounceBit 项目的团队成员。 BounceClub 和生态储备：14%，用于支持 BounceBit 生态系统的开发和增长。投资者：21%，用于奖励早期投资者。 BounceBit 代币将在四年内逐步解锁，具体时间表如下：而另一个代币BBTC 是一个与比特币价值挂钩的代币，主要用于在 BounceBit 平台上实现比特币的更广泛应用。其主要特点和用途包括：增加比特币的流动性和可用性：用户可以将自己的比特币转换为 BBTC，然后在 BounceBit 平台上使用，参与各种质押和投资机会，比如 DeFi 项目。跨链功能：BBTC 可以在不同的区块链之间自由转移，使得比特币能够在更广泛的区块链生态系统中流通和使用。参与质押和获得收益：通过将比特币转换为 BBTC，用户不仅保持了比特币的价值，同时也能通过质押 BBTC 获得额外的收益。 BBTC 的设计是为了解决比特币在原生链上较低流动性和较少应用场景的问题，通过 BBTC，比特币能够更灵活地参与到各种区块链活动中。六.总结 BounceBit 引入了 LSD（流动性质押衍生品）的概念，允许用户在参与质押和支持网络安全的同时，保持资产的流动性的同时，BounceBit 的跨链技术使得比特币及其他加密货币可以在不同的区块链平台之间自由流动。而通过与以太坊虚拟机（EVM）兼容，BounceBit 能够支持广泛的智能合约和去中心化应用（DApps），这使得平台能够吸引大量已经存在的以太坊开发者和项目。另一方面，通过采用了双代币系统和 Proof of Stake (PoS) 共识机制，这不仅提高了网络的安全性，而且通过分散权力，增强了网络的抗审查和去中心化特性。BounceBit 的平台又结合了去中心化和中心化金融的优点，提供了一个覆盖广泛金融服务的生态系统。通过引入了多个创新的概念和技术，BounceBit实现了传统金融概念与尖端区块链技术融合的重大飞跃。通过将比特币纳入其 PoS 网络并提供创新的质押解决方案，BounceBit 不仅提高了 BTC 的实用性，还为代币经济制定了新标准。随着该平台的不断发展，它有望成为下一代区块链基础设施的基石，为用户、持有者和验证者提供稳定、安全和可扩展的环境来增长他们的数字资产。来源：金色财经

金色财经2024-05-07

盛邦安全上涨6.55%，报36.92元/股

84亿元。资料显示，远江盛邦(北京)网络安全科技股份有限公司位于北京市海淀区上地九街9号9号2层209号，公司主要从事网络空间安全领域的业务，提供网络安全基础类、业务场景安全类、网络空间地图类安全产品及服务。公司于2023年7月26日在上交所科创板上市，股票代码为688651，以网络空间地图和漏洞研究为核心，致力于成为一家创新驱动、持续成长、高效运营的新型数字化网络安全企业。截至3月31日，盛邦安全股东户数4950，人均流通股3399股。 2024年1月-3月，盛邦安全实现营业收入4221.15万元，同比增长18.98%；归属净利润-1008.86万元，同比减少42.82%。

金融界2024-05-07

24小时热点