FX168财经网_全球视野外汇黄金加密货币NFT资讯网

智慧楼宇、碳管理、工业互联网基础通讯、网络安全、互联网+金融等领域展开全面深度的合作。

金融界2023-11-11

《金融时报》最新解读：中国工商银行遭到勒索软件攻击，暴露的是美国国债市场的脆弱？

而且网络犯罪团伙变得更加有组织。英国网络安全和数据分析公司CybSafe的创始人Oz Alashe表示：“随着网络攻击的严重性、复杂性和频率不断上升，而且通常涉及人为错误，企业迫切需要重新考虑其勒索软件防御方法。”

Peng2023-11-11

进恢复工作。 “这真是令人震惊，”瑞典网络安全公司Truesec的创始人Marcus Murray说。这是一种大规模的、引人注目的攻击，“将使全球的大型银行从今天开始竞相提高他们的防御能力。” LockBit的破坏已经持续了大约四年。据美国司法部称，该组织至少从2020年初开始活跃，在全球范围内攻击多达1000名受害者，勒索超过1亿美元的赎金要求。业内专家表示，该组织的成员与俄罗斯有联系，活跃在俄语网络犯罪论坛上。该团伙被称为“勒索软件即服务”企业。核心LockBit黑客开发恶意软件和其他工具。自由网络犯罪分子然后与LockBit签约，获得他们的工具和基础设施，并自己进行黑客攻击。据网络安全公司称，当攻击成功时，LockBit会获得佣金——通常是所支付赎金的20%左右。 “他们像经营企业一样经营，这是最好的解释，”Analyst1首席安全策略师Jon DiMaggio今年早些时候接受采访时说，“LockBit的创始人就像史蒂夫·乔布斯一样经营着它，这对他们来说是成功的，但对我们其他人来说是个坏消息。” LockBit黑客使用勒索软件渗透系统并将其作为人质。他们要求付费解锁入侵的电脑，并经常威胁泄露被盗数据，以迫使受害者付费。据网络安全公司Kaspersky称，该团伙的受害者遍及欧洲和美国，以及中国、印度、印度尼西亚和乌克兰。研究人员长期以来一直在研究LockBit的黑客工具，发现该组织定期更新其恶意软件，以避免被网络安全产品发现。Sophos Group Ltd.的研究人员在一篇博客文章中写道，一种被称为LockBit Black的恶意软件表明，该团伙已经试验一种自我传播的恶意软件，这种恶意软件可以让黑客更容易渗透到受害者组织中，而无需具备通常所需的技术专长。究竟有多少人参与LockBit、他们的总部在哪里还不得而知，但该团伙在其网站上表示，他们不攻击后苏联国家，因为他们的大多数开发者和合作伙伴都在那里出生和长大。截至周四晚些时候，工商银行还没有在LockBit网站上被列为受害者。Truesec威胁情报专家Mattias Wahlén指出，这并不罕见。“许多最初的勒索信都包含这样的条款：如果受害者迅速付款，勒索软件组织将根本不会公布受害者的姓名，以免在公众面前尴尬。” 安全服务公司CyberSheath的首席执行官Eric Noonan将LockBit描述为“2022年在全球部署最多的勒索软件”，并指出它今年也“相当活跃”。不过，Noonan表示：“一家中国银行成为攻击目标确实令人惊讶。” Wahlén说，由于中国政府禁止加密货币交易——黑客最喜欢的支付方式——犯罪团伙并不经常瞄准该地区。他说，中国传统上也被视为俄罗斯的盟友，这使得中国不太容易成为那些与俄罗斯有联系的国家的攻击目标。 “如果这个目标被证明是一个错误，”Noonan说，“我们可以看到LockBit通过提供免费解密来帮助恢复，就像他们过去在错误的受害者被锁定时所做的那样。” 话又说回来，LockBit黑客过去曾明确表示，他们是平等的机会主义者。在去年初发表的一份声明中，他们称自己“不关心政治”。 “对我们来说，这只是生意，”该黑客团队说，“我们只对钱感兴趣，我们做的是无害的、有益的工作。”

风起2023-11-10

会员

2022-2023年制药、生物科技和生命科学行业上市公司G维度结果对比（下）

体系中，我们重点考察信息安全管理体系及网络安全制度。在信息安全管理体系方面，2021年有7.02%的公司通过ISO27001认证，而在2022年则有8.13%的公司通过ISO27001认证，占比上升了1.11%。整体而言，2021、2022两年制药、生物科技和生命科学行业上市公司的信息安全管理和规范均较差，还有很大的加强空间。在网络安全制度方面，通过分析发布了2021年度和2022年度ESG相关报告的制药、生物科技和生命科学行业上市公司，2021年有22.81%的公司建立了网络安全等级保护制度，网络安全系数等级高，而在2022年则有38.21%的公司网络安全系数等级高，占比上升了15.40%；2021年有75.44%的公司建立了网络安全等级保护制度，网络安全系数等级一般，而在2022年则有61.79%的公司网络安全系数等级一般，占比下降了13.65%；2021年有1.75%的公司未建立网络安全等级保护制度，而在2022年没有公司未建立网络安全等级保护制度，占比下降了1.75%。整体上，2022年度制药、生物科技和生命科学行业上市的网络安全建设水平对比2021年度有一定上升。总结通过分析发布了2021年度、2022年度ESG相关报告的制药、生物科技和生命科学行业上市公司的G（公司治理）发现，整体上2022年度制药、生物科技和生命科学行业上市公司的G（公司治理）绩效治理表现较好，特别是在商业道德、党组织建设和高管能力等指标对比2021年度有较明显提升，但亦有部分评测指标对比2021年度呈下降趋势，未来还需要更多的制药、生物科技和生命科学行业公司投入更多的资金和精力加强公司的股东治理、监事会监督和员工激励制度等，推动制药、生物科技和生命科学行业公司ESG治理的健康发展。申明：以上分析以上市公司披露的年度ESG相关报告和年度报告等公开信息为数据来源，评级信息存在不充分等局限性。联洲信评不对评级报告所记载内容的真实性、完整性、及时性作任何保证，评级结果不作为任何投资决策依据，仅作为基本参考。撰稿人：（UCCR）ESG专项小组

金融界2023-11-10

物流板块午后反弹翻红，长江投资涨停

局党组会议强调，要严格落实寄递企业总部网络安全、数据安全、个人信息保护等主体责任，会同有关部门依法严厉打击泄露、买卖寄递服务用户个人信息等行为，督促寄递企业加强网络安全、数据安全和个人信息保护工作，严防个人信息泄露。本条资讯来源界面有连云，内容与数据仅供参考，不构成投资建议。AI技术战略提供为有连云。

有连云2023-11-10

新款追风K9新一代区块链计算的新星

的数字资产，需要强大的计算支持来维护其网络安全性与稳定性。追风K9因此成为了这一领域内的关键设备之一。设备定位追风K9的设计理念是满足市场上对高算力设备的需求。在这个基础上，制造商还考虑到了能源消耗与计算效能之间的平衡。这样的定位使得追风K9不仅仅是硬件设备，更是区块链计算领域内的一次技术革新。市场影响追风K9的发布，对市场上的计算硬件布局产生了深远的影响。它不仅为用户提供了一种全新的选择，还推动了整个硬件行业向着更高性能、更优效率的方向前进。环境考量在技术发展的同时，环境保护也是不可忽视的话题。追风K9的高功耗是对其强大算力的一种体现，但它也引发了对能源使用效率的探讨。制造商和用户都在寻找减少能源消耗和提高计算效率的方法，以减轻对环境的影响。未来展望随着区块链技术的不断成熟，对计算硬件的需求将越来越多元化。追风K9作为一种专业设备，它的设计和功能已经为未来的计算任务提供了参考。未来，我们期待看到更多类似追风K9的设备，它们将在保持计算性能的同时，更加注重能效比和环境影响。结论追风K9作为一款全新的计算硬件，不仅在技术规格上展现了卓越性能，更在专业领域内展示了其独到的价值。尽管面临功耗与环境效率的挑战，但追风K9的发布无疑为区块链计算领域的发展提供了新的动力和方向。我们有理由相信，随着技术的不断进步，将有更多像追风K9这样的设备出现，为区块链技术的未来贡献力量。

看昵称133970963792023-11-10

超维元宇宙创始人2023世界互联网大会乌镇峰会演讲：《区块链技术在元宇宙中的应用探索》

原则，深化国际合作，尊重网络主权，维护网络安全，共同构建和平、安全、开放、合作的网络空间，建立多边、民主、透明的国际互联网治理体系。 2023年世界互联网大会乌镇峰会于11月8日至10日在浙江乌镇举行，峰会由世界互联网大会主办，浙江省人民政府承办，以“建设包容、普惠、有韧性的数字世界——携手构建网络空间命运共同体”为主题。杭州伦萨科技有限公司应邀参加2023年世界互联网大会乌镇峰会。 11月9日上午，在乌镇互联网之光博览中心，由中关村智慧城市产业技术创新联盟支持，中国联合网络通信有限公司智能城市研究院、浙江省区块链技术应用协会联合支持的元宇宙主题专场发布会上，伦萨科技CEO、超维元宇宙、超维空间创始人华群发表《区块链技术在元宇宙中的应用探索》的主旨演讲，同业内人士展开元宇宙、区块链相关议题的交流。区块链技术经过十几年的发展，无论技术发展还是落地应用都在趋向成熟。在落地应用这块，像食品溯源、司法记录、电子门票等领域都在充分发挥它的价值。而元宇宙是近两年开始流行的概念，并且得到政府的大力支持，相关政策、文件在全国各地市陆续发布，企业也在不断创新发展，举办会议交流。区块链和元宇宙是什么关系，元宇宙又将会给我们的生活带来什么影响，区块链技术如何发挥它在元宇宙中的价值，这些议题在本次《区块链技术在元宇宙中的应用探索》的主旨演讲中进行了充分的阐述。此外，伦萨科技、超维元宇宙还荣获了“世界互联网大会互联网之光博览会元宇宙专场优秀成果” 通过和业内人士相互交流区块链技术在元宇宙中的应用探索，相信会让公众更多关注这一新生的领域，开展和元宇宙相关主题的对话。同时作为元宇宙企业，伦萨科技持续致力于以新兴技术和应用解决元宇宙时代人们对数字资产交易，沉浸式虚拟空间娱乐、社交、办公、会议、展览等需要，也在和大家共同畅想元宇宙的未来。元宇宙将会如何发展，区块链又如何推动元宇宙进程，未来需要你我的更多探讨。我们也将持续同业内同行展开交流、对话与合作，联合各方创建共享、共治、共有的元宇宙，推动下一个互联网时代的发展。来源：金色财经

金色财经2023-11-10

国家级权威金融科技风控机构诞生

在人民银行科技司、财政部会计司、工信部网络安全局的指导下，风控中心在筹备期间即开展业务预研，并取得多项阶段性成果。一是按照“共建、共享、共用”原则，牵头建设运营银行电子凭证互联互通平台，打造集约共享、协同高效的数字金融可信公共服务基础设施，构建连接凭证开具端与接收端的转接枢纽和交互通道，为商业银行、实体企业、事业单位、社会团体等提供银行电子凭证开具、查询、查验等转接服务。二是落实信息通信领域金融类APP反诈电子标识试点工作要求，牵头建设运营金融APP反诈电子标识服务平台，打造涉诈金融APP综合治理公共服务基础设施，为试点金融机构的金融类APP提供疑似仿冒诈骗的监测、识别等服务。三是面向全国开展金融科技创新监管工具运行支持工作，从金融科技产品信息披露、守正创新辅导、创新应用运行监测、创新测试综合评价、投诉受理处置等方面支撑创新监管工具的全面深入实施。四是长周期、系统性跟踪世界主要经济体和国际组织最新金融科技发展动态、政策与监管态势，挖掘捕捉国内外金融科技、监管科技发展新趋势、新方向，输出专业内参、研究报告，为金融科技监管与发展提供智力支持。股东阵容豪华作为金融科技风险防控的“国家队”，风控中心的股东阵容豪华。公开信息显示，国家金融科技风险监控中心由北京市国有资产经营有限责任公司（简称“北京国资公司”）、中国印钞造币集团有限公司（简称“中国印钞”）、北京金融街资本运营集团有限公司（简称“金融街资本”）、北银金融科技有限责任公司（简称“北银金科”）、北京票据清算中心、北京金融科技产业联盟、北京京融信达数据系统有限公司（简称“北京融信”）7位股东共同持股。从持股比例来看，北京国资公司、中国印钞持股比例均为35.14%，金融街资本持股17.57%。北银金科、北京票据清算中心、北京融信、北京金融科技产业联盟分别持股6.76%、2.7%、1.35%、1.35%。据了解，北京国资公司是由北京市人民政府100%控股的公司；金融街资本成立于2012年3月，是北京西城区国资委下属公司；北银金科是由北京银行2019年5月16日发起设立的金融科技公司，而北京国资公司还是北京银行的大股东。风控中心的股东中国印钞直属于中国人民银行；北京票据清算中心是中国人民银行营业管部直属事业单位，具有独立法人资格；北京金融科技产业联盟是在中国人民银行指导下，由中国金融电子化集团发起设立的社会团体；北京融信是中国人民银行营业管理部北京票据清算中心下属专业服务于金融行业的科技公司。北京市政府与人民银行支持推动成立据了解，风控中心是贯彻落实国务院批复北京市“两区”建设工作方案的有关要求，由北京市人民政府和中国人民银行共同指导建设的国家级专业化金融科技风险防控基础设施。早在2020年8月，国务院发布批复，原则同意《深化北京市新一轮服务业扩大开放综合试点建设国家服务业扩大开放综合示范区工作方案》。该方案中提出，在京设立国家金融科技风险监控中心。 2022年10月22日，中国人民银行金融研究所副所长莫万贵在2021金融街论坛年会政策发布专场活动上表示，下一步，中国人民银行将继续推动北京“两区”建设金融领域政策任务全部落地实施，支持在京设立国家金融科技风险监控中心。今年1月，原人民银行营业管理部（现为中国人民银行北京市分行）召开的2023年工作会议，将“推动国家金融科技风险监控中心在京设立”作为重点工作之一。据了解，风控中心筹备期间牵头建设运营的银行电子凭证互联互通平台、金融APP反诈电子标识服务平台等公共服务基础设施，支撑运行的金融科技创新监管工具等，已为众多商业银行和实体企业防范金融风险、实现降本增效、加快数字化转型提供有力支持。

金融界2023-11-10

哪种 L2 解决方案更有前途？哪种ZK Rollup更有趣？

ps 使用仅基于数学的有效性证明来确保网络安全。事务在 L2 上执行，然后进行批处理（即通过压缩分组在一起）。然后证明者执行并生成该执行的无可辩驳的数学证明。该证明被发送到 L1 合约，ETH 能够立即验证其数学有效性并确定计算是否有效和诚实。因此，发送到主链的每个批次都包含一个加密证明，该证明可以验证并验证批次内后状态的准确性，而不会泄露任何详细的交易信息。因此，L1上的智能合约只需要验证这个证明即可。 ZK Rollups 的美妙之处在于无需重新执行计算即可验证计算。不是让所有节点都执行计算，而是有一个非常强大的实体来执行交易，节点只是验证该实体发送的证明是否有效。类似地，它的功能类似于解决谜题或数独：需要时间来完成，但验证起来很快。 ZK Rollups 的主要优点是它们完全依赖于数学而不是市场参与者，这带来了更多的安全性。此外，无需等待争议期即可执行交易。然而，实现 ZK Rollups 更具挑战性，并且很难使其与 EVM 兼容，因为 ETH 当初并不是为了原生支持零知识证明生成而构建的。比较著名的 ZK Rollups 包括 Starknet、StarkEx、zkSync、Scroll、Linea 和 Taiko。这里需要澄清的是，L2“ZK”实际上是Validity Rollups而不是ZK，因为它们证明了交易的执行，但没有引入零知识方面。不过，计划稍后添加这一层隐私。 Rollup 是目前较好的 L2 解决方案，但是哪一个 Rollups 系列比较有效？ C. 优化方案：Optimistic 还是 ZK？根据 Vitalik 自己的说法，ZK Rollups 比 Optimistic Rollups 更适合，并且从长远来看将会占上风：我的观点是，从长远来看，ZK-Rollup 终会击败 Optimistic Rollup，因为它们有基本的优势，比如用户提币不需要等待 7 天。维塔利克·布特林，https://www.bsc.news/post/vitalik-zk-rollup-will-beat-optimistic-in-ethereum-scaling-war 总的来说，我自己的观点是，在短期内，乐观汇总可能会在通用 EVM 计算中胜出，而 ZK 汇总可能会在简单支付、交换和其他特定于应用程序的用例中胜出，但在随着 ZK-SNARK 技术的改进，中长期 ZK rollups 将在所有用例中胜出。维塔利克·布特林，https://vitalik.ca/general/2021/01/05/rollup.html 目前，Optimistic Rollups 是广泛采用和使用的 L2 解决方案。它们的架构比 ZK Rollups 更简单、更容易实现，并且不像 ZK Rollups 那样存在与 EVM 的兼容性问题。因此，使用 ZK Rollups 构建高效、即用且可扩展的 L2 解决方案需要更长的时间。 Optimistic Rollups 利用了这一点，并在市场上获得了特权地位。这个位置是当之无愧的，因为它们是目前有效的可扩展性通用 L2 解决方案。然而，许多人认为，从长远来看，Optimistic Rollups 将迁移为 ZK Rollups，或者简单地用有效性证明取代其欺诈证明。来源：为什么？简而言之，ZK Rollups 比 Optimistic Rollups 具有许多优势。首先也是重要的一点，ZK Rollups 并不依赖于这样的假设：网络上至少需要一个诚实的参与者才能确保安全。相反，ZK Rollups 仅依赖数学，使网络客观上更加安全。此外，ZK Rollups 不需要争议期来保证网络安全。因此，ZK Rollup 的提现周期非常快，而 Optimistic Rollup 目前需要大约 1 周（周期越短，网络安全性就越差）。 ZK Rollups 的理论吞吐量比 Optimistic Rollups 高得多。由于需要发送到 L1 的数据更少，因此交易速度更快、成本更低。此外，Optimistic Rollups 的链上成本与交易数量呈线性关系，而 ZK Rollups 的链上成本与用户数量呈线性关系，这为 ZK Rollups 提供了显着的优势。在考虑 Optimistic Rollup 的主要优点时，请务必注意它们仅提供短期收益。目前，乐观汇总更容易构建。然而，随着时间的推移，以及对 ZK Rollups 的发现和研究的深入，构建 ZK Rollups 变得不那么困难。其次，Optimistic Rollups 很容易与以太坊虚拟机兼容，但 zkEVM 目前正在努力实现 EVM 与 ZK Rollups 的兼容性。与 Optimistic Rollups 不同，ZK Rollups 通过零知识证明的概念引入隐私。然而，如前所述，ZK Rollups 目前不提供隐私，在撰写本文时应将其视为 Validity Rollups。尽管如此，未来还是有计划实现真正的 ZK。因此，ZK Rollups 客观上比 Optimistic Rollups 更有前景、更有效。让我们关注他们。 III/ ZK Rollups 和不同类型 A. 什么是 ZK 证明？(ELI5) 为了更好地理解ZK Rollup，了解零知识证明（ZK Proof）的含义很重要。 ZK Proof 的概念是指一种基于密码算法的加密方案，使一个人能够向另一个人证明信息的真实性，而无需解释为什么该信息是真实的。这是通过提供证明而不直接揭示证明该证明有效性的知识来完成的。例如，一个人可以证明他们有一个难题的解决方案，而无需显示结果。在计算机科学中，特别是在密码学中，ZK Proofs 使“证明者”能够以数学方式向“验证者”证明计算机状态是正确的，而无需透露证明该状态的数据。但我们如何在没有明确证明的情况下证明某件事呢？为了理解ZK Proofs背后的逻辑，我们以“阿里巴巴的洞穴”为例。想象一下，爱丽丝和鲍勃站在一个圆形洞穴前，洞穴的门只能用密码（“芝麻开门！”）才能打开。鲍勃知道密码，并想向爱丽丝证明他知道密码，但又不想透露给她。在这个场景中，Bob 是证明者，Alice 是验证者。鲍勃从一侧进入洞穴，而爱丽丝则在入口外等候。然后，爱丽丝要求鲍勃从另一侧退出。资料来源：https ://www.bbva.com/en/zero-knowledge-proof-how-to-maintain-privacy-in-a-data-based-world/ 通过出来，鲍勃向爱丽丝证明他知道密码。然而，这可能是一个幸运的巧合。Bob可以从A侧进入，如果Alice要求他从同一侧出来，并不能证明他知道密码。为了证明他知道这一点，鲍勃应该从 A 侧进入并从 B 侧退出，反之亦然。为了确保不是幸运的情况，Alice 要求 Bob 重复该操作几次（10-20-50...）。这样，他向爱丽丝证明他确实知道密码，而不必向她透露。这就是 ZK 证明的工作原理。尽管计算机科学的背景要复杂得多，并且需要大量的计算能力，但原理仍然是一样的——证明某件事是真的，而不证明为什么它是真的。ZK Rollups 就是基于这个原理。 B. ETH和ZK之间有什么联系？如前所述，ZK Rollups 被认为是以太坊的终极可扩展性解决方案。甚至有传言称 ZK 可能直接在 L1 上实现。然而，很明显，以太坊协议并不是为了原生支持零知识证明生成而设计的，因此以太坊短期内并没有针对容纳 ZK 进行优化。因此，ZK 并不是 EVM 原生的，与 Optimistics 不同，使其与其兼容具有挑战性。原因是 EVM 在二进制逻辑上运行，而 ZK 在多项式逻辑上运行，在二进制上下文中有效的东西在多项式上下文中可能无效，反之亦然。因此，ZK 构建者必须在性能和 EVM 兼容性之间做出选择。它们的兼容性越强，性能就越差。相反，它们的兼容性越差，它们的性能就越高。 EVM 兼容性的主要优点是，它可以从 ETH 的网络效应以及 EVM 上构建的所有内容中受益，包括开发人员池、工具、软件等。然而，由于不与 EVM 兼容，ZK 变得更加困难。性能更高，不再受以太坊虚拟机的限制。这为开发以前在 ETH 和 EVM 上不可能实现的应用程序开辟了新的可能性。 StarkWare 选择优先考虑性能而不是 EVM 与 StarkEx 和 Starknet 的兼容性。我们将在专门针对 Starknet 的文章中重新讨论这一点。但在此之前，让我们先探讨一下现有的不同类型的 zkEVM。 C. 不同类型的 zkEVM 一般来说，zkEVM 实现越接近类型 1，它与 ETH 的兼容性就越强，但在性能和功能方面也就越受限。相反，zkEVM 实现距离类型 1 越远，其性能就越高，但与 EVM 的兼容性就越差。这些类型的区别在于它们修改 ETH 以促进证明生成的方式。目前，根据Vitalik的分类，zkEVM有四种类型。 1) 1 型 zkEVM 1 型 zkEVM 与 ETH 及其所有功能完全兼容，包括 EVM 和以太坊特定机制，如区块管理和共识。这种兼容性使 1 类 zkEVM 能够充分受益于现有基础设施。然而，生成证明需要大量的计算能力，并且可能需要几个小时，导致与其他类型相比性能较低。目前，没有可用的 1 类 zkEVM。摘要：1 类 zkEVM 完全兼容，但速度非常慢。 2) 类型 2 - 2.5 zkEVM 2 型 zkEVM 与 EVM 完全兼容，这意味着所有操作码的功能完全相同，但它们在一定程度上修改了以太坊。这可能涉及数据结构或状态树的更改：也就是说，它们“从内部”看起来与以太坊一模一样，但它们在外部有一些差异，特别是在块结构和状态树等数据结构方面。维塔利克·布特林，https://vitalik.ca/general/2022/08/04/zkevm.html 类型 2 zkEVM 有两个主要优点：与大多数 ETH 应用程序和工具兼容，以及比类型 1 更快的处理速度。但是，它们在速度方面仍然落后于其他类型。虽然 Scroll 和 Polygon zkEVM 正在构建 2 类 zkEVM，但它们目前被归类为 3 类。另一方面，2.5 型 zkEVM 与 EVM 兼容，但 Gas 策略有所不同。在 EVM 中，每个操作码都有一个相关的 Gas 成本，具体取决于在 ETH 节点上执行特定操作码所需资源的复杂性。然而，一些操作码需要 ZK 比 EVM 做更多的工作，这需要修改它们的 Gas 成本。2.5 型 zkEVM 通过调整 Gas 策略解决了这个问题。 Kakarot 是基于 Cairo 语言的 zkEVM，是 2.5 型 zkEVM 的一个示例。总之，2 型 zkEVM 与 EVM 完全兼容，并且比 1 型更快，但性能仍然较差。 3) zkEVM 类型 3 3 型 zkEVM 与 EVM 类似，但它们牺牲了某些在 ZK 环境中实现成本高昂且复杂的元素，特别是预编译。与类型 1 和类型 2 相比，类型 3 zkEVM 更容易实现，并且证明生成时间显着缩短。然而，一些 dApp 可能需要部分或完全重写才能部署在这些网络上，因为它们与 EVM 不完全兼容。根据 Vitalik 的说法，Type 3 zkEVM 只是一个过渡阶段，zkEVM 在进行成为 Type 2 zkEVM 所需的工作之前奠定其 ZK 的基础。如今，没有 ZK-EVM 团队想成为 Type 3；类型 3 只是一个过渡阶段，直到添加预编译的复杂工作完成并且项目可以转移到类型 2.5。维塔利克·布特林：https://vitalik.ca/general/2022/08/04/zkevm.html 目前，Scroll 和 Polygon 是 Type 3 zkEVM，但它们的目标是成为 Type 2。摘要：Type 3 zkEVM 几乎与 EVM 兼容，并且比以前的类型更快，但它们存在一些兼容性问题。 4) zkEVM 类型 4 4 型 zkEVM 并不旨在与 EVM 兼容。相反，他们的目标是使一种高级语言与另一种针对 ZK 证明优化的高级语言兼容。为了实现这一目标，我们将 Solidity 中的智能合约源代码编译成 ZK 友好的语言（例如 Starknet 的 Cairo）。因此，执行的智能合约不是用 Solidity 编写的，而是可以由 EVM 解释的表示形式。 Type 4 zkEVM 的优点是证明生成时间比以前的类型快得多，这对去中心化产生积极影响。然而，它们在许多情况下都存在严重的不兼容性。因此，在此类 ZK 上部署 EVM dApp 并不总是那么容易。迄今为止，Type 4 有两个示例：Starknet 的 WARP（但仅限于“简单”的 dApp）和使用中间语言的 zkSync。摘要：Type 4 zkEVM 旨在使一种高级语言与另一种 ZK 友好的高级语言兼容，优化性能，但存在严重的不兼容性现在我们已经对 zk-Rollups 有了一个概述，哪一个有希望呢？ D. 从长远来看，哪个 zk Rollup 更厉害？在我看来，有前途的 L2 Rollup 是一种结合了性能和 UX 创新的 L2 Rollup。Rollups 的主要功能是扩展并吸引大量用户加入以太坊生态系统和更广泛的加密世界。其他功能，如安全性、数据可用性、结算等，均由 ETH 来保证。 zkSync 似乎是有前途的解决方案，因为它优先考虑性能而不是兼容性。然而，Starknet 更进一步，不承诺任何 EVM 兼容性。这使得它能够优化性能，并探索 EVM 无法实现的新视野和用例。为了实现这一目标，Starknet 创建了自己的 ZK 超优化编程语言 Cairo，并发明了 STARK 证明，它比其他 zkEVM 使用的 SNARK 证明更有前途。我们将在即将发表的 Starknet 文章中更详细地讨论这些要点。然而，通过做出这种不兼容的选择，Starknet 面临着两个挑战： 1）吸引开发者学习新的编程语言。 2）从头开始构建一个生态系统，包括所有必要的工具、基础设施和 dApp。为了应对第一个挑战，StarkWare（StarkEx 和 Starknet 背后的公司）始终如一地支持新开发人员并提供大量资源。Starknet 拥有一支专门的“开发倡导者”团队，其使命是指导和支持新开发人员。如果您是新的 Cairo 开发者，请随时在 Twitter 上直接联系他们：@henrlihenrli、@DrSpacemn、@gyanlakshmi，或 Starknet 的生态系统负责人：@GuthL。还有一些独立的社区和项目提供资源来帮助开发者，包括： @OnlyDust_xyz，它将开发人员与项目联系起来并为开源贡献提供资金 @matchbox_dao，游戏项目孵化器 @StarkNetAfrica，组织现场活动并为开发人员提供特定的教育内容许多其他（@ClassLambda，@0xSpaceShard ...）社区中的开发人员还构建并发布了大量开源工具和资源，例如Cairo 书籍。这些资源可以帮助新手和经验丰富的开发人员在生态系统中建立自己的地位。目前，这一策略非常成功。尽管进入门槛很高，Starknet 仍是开发者数量增长较快的生态系统之一。Electric Capital出色分析中的几个数据支持了这一说法。 2021 年底有 36 名全职开发人员，而 2022 年底有 120 名。 2021 年开发人员数量为 160 名，而 2022 年为 390 名（开发人员总数）。此外，StarkNet是成立时间不到2年、开发者数量较多的生态系统。而且全职开发人员的数量也是较多的。 StarkWare 当前的支持策略正在取得巨大成果。此外，学习开罗为开发人员提供了巨大的机会：开发人员进入一个对开发人员的需求远远超过供应的生态系统，从而产生巨大的经济激励。他们与拥有两年经验的 Cairo 开发者竞争（相比于 Solidity 和其他语言的更长经验），与其他生态系统相比，这种竞争相对稀缺。开发者可以为从头开始构建生态系统做出贡献，并有机会在生态系统的历史上留下持久的名声。值得注意的是，使用新的编程语言从头开始构建生态系统既有优点也有缺点，特别是在安全性方面。与 EVM 环境中的工具、软件和 dApp 不同，在开罗创建的工具、软件和 dApp 多年来并未经过实战测试。因此，与在以太坊上运行六年多的工具、软件和 dApp 相比，客观上更有可能看到其中出现漏洞。有两个主要因素有助于减轻这些安全风险。首先，质量审计和安全公司对基于 Starknet 构建的项目和工具进行监控和代码审查，例如@nethermindeth、 @FuzzingLabs和@ginger_security。第二件需要注意的是 StarkWare 有一个名为“Team Exploration”的团队，由@dimahledba领导。他们的目标是创建开源产品，并直接与 Starknet 社区的开发人员就这些项目进行协作。通过这样做，StarkWare 可以培训新的开发人员，并为他们提供创建工具和项目的直接支持。社区开发人员可以从该团队的指导中受益，其中包括 Starknet 上要遵循的安全实践和编码标准。此外，Starknet的整个技术栈都将开源，这将增强整体安全性。因此，StarkWare 有效地解决了迄今为止面临的两个主要挑战。结论未来几年加密货币面临的挑战之一将是吸引足够数量的用户以确保全球采用。这种采用对于加密货币市场足够大并抵御国家级攻击至关重要。来源：金色财经

金色财经2023-11-10

令人震惊！工商银行在美子公司遭勒索软件攻击美国这一市场混乱黑客恐有俄罗斯背景

国财政部一位发言人表示：“我们意识到了网络安全问题，并与除联邦监管机构外的主要金融部门参与者保持定期联系。我们将继续关注局势。” 网络安全公司Recorded Future威胁情报分析师Allan Liska表示：“(ICBC FS)这样规模的银行受到如此大的影响极为罕见”。他指出，金融业在防范网络攻击方面的投资比其他任何行业都要多。一周前，波音公司披露一次网络攻击，导致其销售飞机备件、软件和服务的网站瘫痪。Lockbit威胁说，如果波音公司不在11月2日之前支付赎金，它将公布属于波音公司的“敏感数据”。黑客们把公司的名字放在了网站上，并在上周倒计时。这个名字后来从网站上消失了。最近的Lockbit受害者还包括日本最大的海港、英国皇家邮政(Royal Mail)、美国加州财政部和加拿大一家儿童医院。美国网络安全和基础设施安全局(CISA)称，Lockbit 是去年全球最活跃的勒索软件组织。工商银行声明确认攻击事件 11月10日，工商银行在美全资子公司工银金融服务有限责任公司（ICBCFS）在官网发布声明称，美东时间11月8日，ICBCFS遭受了勒索软件攻击，导致部分系统中断。 (工银金融服务有限责任公司网站截图) 工银金融服务有限责任公司表示，发现事件后，ICBC FS立即断开并隔离了受影响的系统以控制事件，已开展彻底调查，并在专业信息安全专家团队的支持下，全力推进恢复工作。ICBC FS也已向执法部门报告了这一事件。声明指出，已成功清算了周三(11/08)执行的美国国债交易和周四(11/09)执行的回购融资交易。声明提到，工银金融的业务和电子邮件系统独立于工商银行运营。工商银行及其他附属机构及工行纽约分行的系统均未受到此次事件的影响。彭博社称，这一事件突显了一个让银行领导人承认让他们夜不能寐的危险——有朝一日，网络攻击可能会使金融系统的关键线路瘫痪，引发一连串的中断。即使是短暂的事件也会促使银行领导人及其政府监管机构呼吁提高警惕。瑞典网络安全公司Truesec的创始人Marcus Murray说：“这对世界各地的大银行来说是一个真正的冲击。从今天开始，工商银行的黑客攻击将促使全球各大银行竞相提高自己的防御能力。” 据一位知情人士透露，随着攻击细节的曝光，该银行北京总部的员工与该行美国部门召开了紧急会议，并在讨论下一步行动和评估影响时通知了监管机构。这位知情人士说，鉴于其他部门可能受到攻击的风险，工行正在考虑向中国国家安全部寻求帮助。据网站介绍，工银金融服务有限责任公司“简称：工银金融”成立于2010年7月12日，是中国工商银行股份有限公司在美全资子公司，为欧美金融机构客户提供固定收益证券后台清算、短期清算融资和增值服务报告等个性化、综合化的证券清算金融服务。

tqttier2023-11-10

24小时热点