FX168财经网_全球视野外汇黄金加密货币NFT资讯网_关键字搜索-FX168

全球数字财富领导者

财富汇｜美股投研｜客户端｜旧版｜｜

FX168 全球视野中文财经

登录 / 注册

天融信最新公告：子公司拟向广西天融信增资2000万元
 go
天融信公告，全资子公司北京天融信网络安全技术有限公司拟以自有资金向天融信网络全资子公司广西天融信网络安全技术有限公司增资2000万元。增资完成后，广西天融信的注册资本将由1000万元增加至3000万元，广西天融信仍为公司全资子公司。截至2023年5月18日收盘，天融信(002212)报收于10.23元，上涨0.79%，换手率1.1%，成交量12.86万手，成交额1.32亿元。5月18日的资金流向数据方面，主力资金净流入1100.76万元，占总成交额8.36%，游资资金净流出45.1万元，占总成交额0.34%，散户资金净流出1055.66万元，占总成交额8.02%。融资融券方面近5日融资净流入190.34万，融资余额增加；融券净流入11.07万，融券余额增加。根据近五年财报数据，证券之星估值分析工具显示，天融信（002212）行业内竞争力的护城河良好，盈利能力较差，营收成长性较差。财务可能有隐忧，须重点关注的财务指标包括：货币资金/总资产率、应收账款/利润率、应收账款/利润率近3年增幅、经营现金流/利润率。该股好公司指标1.5星，好价格指标2星，综合指标1.5星。（指标仅供参考，指标范围：0 ~ 5星，最高5星）该股最近90天内共有22家机构给出评级，买入评级17家，增持评级5家；过去90天内机构目标均价为14.13。天融信（002212）主营业务：以网络安全为核心、大数据为基础、云服务为交付模式,形成全面感知、智能协同、动态防护、聚力赋能的综合安全保障体系。公司董事长为李雪莹。重仓天融信的前十大基金见下表：其中持有数量最多的基金为交银先进制造混合A，目前规模为85.12亿元，最新净值4.1944（5月17日），较上一交易日上涨0.32%，近一年下跌1.34%。该基金现任基金经理为刘鹏。以上内容由证券之星根据公开信息整理，与本站立场无关。证券之星力求但不保证该信息（包括但不限于文字、视频、音频、数据及图表）全部或者部分内容的的准确性、完整性、有效性、及时性等，如存在问题请联系我们。本文为数据整理，不对您构成任何投资建议，投资有风险，请谨慎决策。
证券之星2023-05-18
一文了解Web3.0数据泄露事件分类及保护措施
 go
黑客攻击、漏洞利用、勒索软件以及所有网络安全威胁的规模和严重程度都在不断增加。Web3.0 生态系统的独特之处在于它为恶意行为者提供了其他技术所没有的各种攻击媒介，包括智能合约中的漏洞和新型的网络钓鱼技术。然而，Web3.0 安全事件的故事与其他行业的情况密切相关。非 Web3.0 领域会遗漏中心化项目和公司也未能解决的同类型安全漏洞。我们希望仔细研究针对 Web3.0 目标的网络安全事件历史，并评估过去的事件是否对当今的社区成员构成持续风险。要做到这一点，需要细致分析本报告中的安全事件与利用智能合约协议导致的漏洞有何不同。我们研究了 2011 年以来针对 Web3.0 公司的许多事件，大致可以将它们分为两类：协议恶意利用：利用智能合约代码获取经济利益的事件漏洞：攻击者破坏目标组织的内部网络，并使用获得的权限来窃取公司数据或资金的事件就近期和长期风险而言，这两个类别之间有几个重要的区别。协议恶意利用发生在一个确定的时间范围内，从攻击者执行利用开始，到他们耗尽所有可用资金、耗尽 gas 或导致目标项目终止时结束。其中一些事件可能会持续数小时或数天，事件后的谈判会进一步延长这个时间段，也有项目随后立即关闭的情况。然而，关键是这些攻击具备明确的开始节点与结束节点。相比之下，漏洞类算得上是持续型事件（攻击者获得网络访问权并在那里保持「长期蹲守」的状态）。漏洞的定义通常是数据的泄漏，这些数据被用于攻击利用或随后在暗网或在线论坛上出售。网络漏洞也可能导致严重的资金损失。大多数 Web3.0 组织都是金融实体，其资金流动量非常大，这自然而然让他们成为了黑客的目标。数据泄露可能具备巨大的破坏性，且风险可持续多年——尤其是在泄露期间丢失个人身份信息 (PII) 的情况下。考虑到这一点，我们收集了 74 个过去的事件样本，我们将其归类为对社区成员构成持续风险的违规事件（仅包括公司内部网络遭到破坏的事件，不包括有关协议利用的数据）。我们认为有必要区分敏感数据丢失的事件和仅发生资金损失的事件。为了更好地评估这些违规事件的持续风险，我们将重点介绍其数据仍可在暗网或明网的其他区域出售或免费获取的违规事件，并对这些平台的可访问性发表看法。数据泄露与资金丢失为了评估与这些事件相关的持续风险，我们将它们分为以下定义的事件：理论上可检索的数据丢失事件，包括 PII 和内部数据库等。资金或数据丢失且数据无法再检索的事件。第二类无法检索的数据丢失事件主要由仅导致资金或私钥丢失的违规事件构成。在这种情况下，损失的资金通常无法被追回。异常事件包括那些被盗数据从未被放出来、被归还或被用于其他目的的事件。例如，2020 年 6 月日本中心化交易所Coincheck被攻击，200 多名客户的 PII 落入攻击者手中。攻击者破坏了 Coincheck 的网络，然后通过公司内部电子邮件地址发送网络钓鱼电子邮件，要求客户提供 PII。但该起事件中并没有特定的数据库丢失，丢失的数据也只是回复这些邮件的客户的数据。在 2020 年 6 月的另一起事件中，加拿大中心化交易所 Coinsquare 也经历了一次漏洞攻击，泄露和丢失的数据涉及 5000 个电子邮件地址、电话号码和家庭地址。攻击者在 Coinsquare 之间来回「横跳」后表示他们将在 SIM 卡交换攻击中使用这些数据，但不会试图把它们出售，以便「放长线钓大鱼」。这种类型的事件也被归类为第二类无法挽回的事件。在我们确定的 74 起事件中，其中 23 起可被归类为数据可检索事件，大约占 31%。剩下的 51 起事件要么是上文描述的异常事件，要么是那些仅遭受资金损失的事件。图表：2011 年至 2023 年间发生的事件中，可检索的数据与不可检索的数据（来源：CertiK）我们可以看到几点： ① 2019 年后高度可能被检索到或恢复的数据事件显著增加。这与疫情期间各行业黑客攻击和数据泄露事件的增加成正比关系。 ② 在此期间政府援助增长，其中的一些注入了 Web3.0 生态系统，再加上 2021 年的牛市，可能为攻击者提供了更多的勒索软件和数据销售机会。被盗的数据都去了哪里？暗网及 Telegram 丢失的数据通常最终会被出售或转存到暗网（.onion 网站）或 clear net 上。如果数据被推测具有一定的经济价值（PII 和其他用于欺诈的数据），那么它将高频出现在暗网市场甚至是 Telegram 频道中。如果攻击者要求（勒索软件）未被满足，数据即会被丢弃在 paste sites 或黑客论坛中。数据的最终去向决定了它对其原始所有者构成的长期风险。相比于只能在暗网上被购买的数据，以极低的成本或零成本转储到黑客论坛上的数据其泄露的风险会更高。此类网站的持续可访问性也会「助力」受害者数据泄露的长期风险。下文中，我们将更深入地研究这些场所中发现的 Web3.0 数据销售情况。在线论坛多年来，在线黑客论坛层出不穷。考虑到 2019 年后可检索数据事件的增长，在这种情况下只有少数几个论坛值得被当作案例分析。这些论坛包括 Raid 论坛、Breach 论坛和 Dread 论坛。多个违规事件选择将 Raid 论坛作为倾销和出售违规数据的首选论坛之一。Raid 论坛始于 2015 年，多年来一直在 clear net 上运行。然而在 2022 年，Raid 论坛的域名被美国执法部门与欧洲刑警组织合作查封。图片：美国和欧洲执法部门在 Raid 论坛网站上撤下通知 Dread 论坛成立于 2015 年，似乎一直活跃到 2022 年底，不过社交媒体上有许多迹象表明该论坛目前可能也已倒闭。我们尝试访问该论坛的暗网 (.onion) 和 IP2 版本，但这些似乎也已关停。在 Raid 论坛关闭后，Breach 论坛立即上线了。对于那些因 Raid 论坛关闭而「流离失所」的用户来说，Breach 论坛为他们提供了一个合理的落脚处。它和 Raid 论坛具备类似的界面、会员声誉评分系统和极高的活跃度，用户达到 Raid 论坛原始用户群的 60%（约 55 万名用户）。仅仅一年后的 2023 年 3 月，FBI 逮捕了经营 Breach 论坛的 Conor Brian Fitzpatrick，在内部发生了一波关于重新部署网站的闹剧之后，该网站倒闭。 Breach 论坛倒闭后不到一周，又出现了另一个替代者，该论坛据称是由一个自称是前匿名黑客的 Pirata（@_pirate18）运营。但它只有 161 名成员，意味着这次的替代者没能吸收到那些论坛老玩家。在这次的断档期里（3 月的最后几周）中冒出了许多其他论坛。其中一些作为典型违规论坛被取缔，所以可以合理推测剩下的也许是执法部门伪装的。图片：Breach 论坛关闭后的 VX-Underground 论坛列表（资料来源：推特）我们只能确认其中一个论坛上存在一些 Web3.0 数据。据报道，ARES 论坛吸纳了其他被关闭的论坛的一些活动，但不清楚具体数量。该论坛据称与勒索软件团体和其他恶意行为者有关联，还运行着一个公开 Telegram 频道，该频道在其锁定的 VIP 销售频道中宣传过数据的销售。该频道于 3 月 6 日上线，投放了数百个广告（包括两个与中心化交易所相关的数据库的帖子）。图片：ARES 论坛的 Telegram 中心化交换数据频道广告（资料来源：Telegram）从整体上看，黑客和数据转储论坛社区目前功能比较混乱。传统论坛没有明确的替代者，而且国际执法机构也加大了对这些团体的打击力度，因此几乎可以肯定的是，论坛在短期内不会成为任何重大数据（包括 Web3.0）泄露的首选途径。暗网—.onion 网站上的数据泄露长期以来，暗网市场和论坛一直是人们转储或出售数据的场所。这些生态系统也面临着执法部门的打击，尽管这些打击更多的是针对那些促进毒品销售的市场。也就是说，即使在不太知名的市场上，数据泄露的频率似乎也非常高，或者至少是有在被宣传。相比于那些同样存储数据但已全面关闭的在线论坛，这种差异现在显得尤为明显。图片：在暗网市场上出售的分类账客户数据（资料来源：Digital Thrift Shop）回顾一下，在我们确定的数据泄露样本的 74 起泄露事件中，有 23 起是有一定可能性检索到的数据。在这 23 个中，我们能够找到 10 个活跃的数据销售广告（43%）。这类样本在我们之前的图表中以绿色突出显示：图表：已确认的在暗网市场上出售的泄露数据实例以绿色突出显示（资料来源：CertiK）该图表中增加的付费数据销售表明了几件事。首先，我们无法获取 2021 年之后发生的任何违规行为的数据来源。基于 2022 年目标的性质，有一种合理的可能性——数据有可能出现在了一个现已不存在的论坛上。然而这一点很难证明，特别是当这些数据集未出现在任何一个可取代 Raid 和 Breached 的论坛上。其次，这些数据集也明显没有出现在任何一个我们能看到的 2019 年及之前的暗网市场中——可能是因为我们获取这些数据的市场非常早且鲜为人知。我们无法评估这些数据是否实际上仍然可以通过这些供应商获得，但这些广告仍然存在。这些数据泄露会带来长期风险吗？很难去尝试量化长期风险，但至少可以将数据丢失风险与该样本中的非数据相关事件进行比较。注意，我们可以把那些仅导致直接财务损失的违规事件的风险归类为较低风险，因为：损失是即时的，我们可以根据丢失的法定或 Web3.0 货币来衡量其影响这个过程中丢失的数据都是可替的。如果发生泄露，必须更改私钥、密码和特权网络访问点以解决问题。丢失敏感数据（尤其是客户数据）的漏洞的违规事件确实会带来更大的长期风险这些数据大多在暗网或明网出售或免费提供，从而延长了其长期可用性。客户的个人数据点，即电话号码、名字 / 姓氏、地址和交易数据很难或不可能被更改。因此即便有人因信息泄露而改变了自己的个人信息，泄露事件中涉及的其他个人的所有数据仍然存在风险。这种违规事件的影响很难或无法衡量。根据丢失的数据，受害者可能成为多个欺诈的目标，也可能不会成为目标。我们在 2014 年的一次违规事件中发现了可供出售的数据。这个特定的数据点进一步证明了衡量长期风险的困难性。2014 年的黑客攻击了现已倒闭的加密交易所 BTC-E，该交易所于 2017 年被美国执法部门查封——实际上此数据丢失相关的风险远低于其他风险。然而，需要明确的是风险仍是持续的，即这些数据可能与来自较新的违规事件的数据相匹配，从而增加了在此期间参与 Web3.0 的个人长期风险。从这个领域的整体来看，2019 年以后丢失的数据（尤其是那些在暗网市场上仍然容易出售的数据）极有可能构成最高的持续长期风险。从 2022 年起，受到影响的人几乎必然面临着他们的数据可用于欺诈活动的重大风险（即使这些数据无法在物理层面上被找到）。尽管许多在线论坛被关闭，但我们应该假设所有丢失的数据，尤其是最近发生的数据泄露事件，很可能在某个地方仍然可用，并且可以随时重新出现。写在最后现实事实就是安全漏洞不可能 100% 消失。当数据由一个集中的实体存储和处理时，大多数受数据泄露影响的用户的补救手段十分有限。不过，我们可以通过限制中心化服务的使用数量来降低暴露风险，包括中心化交易所等。个人还应尽可能使用双因素身份验证，以帮助防止不需要的交易所钱包活动，或使用 PII 来访问或修改账户详细信息。根据泄露的性质，我们甚至可以考虑尝试更改泄露事件中暴露的一些信息，例如电子邮件地址或电话号码。而在 Web3.0 数据泄露中，如果打算匿名操作，那么你的身份将面临额外的泄露威胁。人们还可以采取其他措施来保护数据和投资。比如通过将资产分布在自托管钱包和硬钱包中来降低投资和财务风险。当然，还可以通过以下方式保护数据：减少与你分享个人数据的中心化 Web3 投资机构或交易所的数量；跨平台不要使用重复密码；在所有的账户上启用双因素身份验证；监控报告数据泄露的网站，这些网站会告诉你你的电子邮件地址是否涉及泄露；使用信用监测服务，以监测企图进行的身份盗窃和银行相关的欺诈。来源：金色财经
金色财经2023-05-18
丢什么比丢钱更可怕？当然是数据 Web3领域数据泄露你的信息挂暗网已出售10天
 go
黑客攻击、漏洞利用、勒索软件以及所有网络安全威胁的规模和严重程度都在不断增加。Web3.0生态系统的独特之处在于它为恶意行为者提供了其他技术所没有的各种攻击媒介，包括智能合约中的漏洞和新型的网络钓鱼技术。然而，Web3.0安全事件的故事与其他行业的情况密切相关。非Web3.0领域会遗漏中心化项目和公司也未能解决的同类型安全漏洞。我们希望仔细研究针对Web3.0目标的网络安全事件历史，并评估过去的事件是否对当今的社区成员构成持续风险。要做到这一点，需要细致分析本报告中的安全事件与利用智能合约协议导致的漏洞有何不同。我们研究了2011年以来针对Web3.0公司的许多事件，大致可以将它们分为两类：协议恶意利用：利用智能合约代码获取经济利益的事件漏洞：攻击者破坏目标组织的内部网络，并使用获得的权限来窃取公司数据或资金的事件就近期和长期风险而言，这两个类别之间有几个重要的区别。协议恶意利用发生在一个确定的时间范围内，从攻击者执行利用开始，到他们耗尽所有可用资金、耗尽gas或导致目标项目终止时结束。其中一些事件可能会持续数小时或数天，事件后的谈判会进一步延长这个时间段，也有项目随后立即关闭的情况。然而，关键是这些攻击具备明确的开始节点与结束节点。相比之下，漏洞类算得上是持续型事件（攻击者获得网络访问权并在那里保持“长期蹲守”的状态）。漏洞的定义通常是数据的泄漏，这些数据被用于攻击利用或随后在暗网或在线论坛上出售。网络漏洞也可能导致严重的资金损失。大多数Web3.0组织都是金融实体，其资金流动量非常大，这自然而然让他们成为了黑客的目标。数据泄露可能具备巨大的破坏性，且风险可持续多年——尤其是在泄露期间丢失个人身份信息 (PII) 的情况下。考虑到这一点，我们收集了74个过去的事件样本，我们将其归类为对社区成员构成持续风险的违规事件（仅包括公司内部网络遭到破坏的事件，不包括有关协议利用的数据）。我们认为有必要区分敏感数据丢失的事件和仅发生资金损失的事件。为了更好地评估这些违规事件的持续风险，我们将重点介绍其数据仍可在暗网或明网的其他区域出售或免费获取的违规事件，并对这些平台的可访问性发表看法。数据泄露与资金丢失为了评估与这些事件相关的持续风险，我们将它们分为以下定义的事件： ① 理论上可检索的数据丢失事件，包括PII和内部数据库等。 ② 资金或数据丢失且数据无法再检索的事件。第二类无法检索的数据丢失事件主要由仅导致资金或私钥丢失的违规事件构成。在这种情况下，损失的资金通常无法被追回。异常事件包括那些被盗数据从未被放出来、被归还或被用于其他目的的事件。例如，2020年6月日本中心化交易所Coincheck被攻击，200多名客户的PII落入攻击者手中。攻击者破坏了Coincheck的网络，然后通过公司内部电子邮件地址发送网络钓鱼电子邮件，要求客户提供PII。但该起事件中并没有特定的数据库丢失，丢失的数据也只是回复这些邮件的客户的数据。在2020年6月的另一起事件中，加拿大中心化交易所Coinsquare也经历了一次漏洞攻击，泄露和丢失的数据涉及5000个电子邮件地址、电话号码和家庭地址。攻击者在Coinsquare之间来回「横跳」后表示他们将在SIM卡交换攻击中使用这些数据，但不会试图把它们出售，以便「放长线钓大鱼」。这种类型的事件也被归类为第二类无法挽回的事件。在我们确定的74起事件中，其中23起可被归类为数据可检索事件，大约占31%。剩下的51起事件要么是上文描述的异常事件，要么是那些仅遭受资金损失的事件。图表：2011年至2023年间发生的事件中可检索的数据与不可检索的数据（来源：CertiK）我们可以看到几点： ① 2019年后高度可能被检索到或恢复的数据事件显著增加。这与疫情期间各行业黑客攻击和数据泄露事件的增加成正比关系。 ② 在此期间政府援助增长，其中的一些注入了Web3.0生态系统，再加上2021年的牛市，可能为攻击者提供了更多的勒索软件和数据销售机会。被盗的数据都去了哪里？暗网及Telegram 丢失的数据通常最终会被出售或转存到暗网（.onion 网站）或clear net上。如果数据被推测具有一定的经济价值（PII和其他用于欺诈的数据），那么它将高频出现在暗网市场甚至是Telegram频道中。如果攻击者要求（勒索软件）未被满足，数据即会被丢弃在paste sites或黑客论坛中。数据的最终去向决定了它对其原始所有者构成的长期风险。相比于只能在暗网上被购买的数据，以极低的成本或零成本转储到黑客论坛上的数据其泄露的风险会更高。此类网站的持续可访问性也会“助力”受害者数据泄露的长期风险。下文中，我们将更深入地研究这些场所中发现的Web3.0数据销售情况。在线论坛多年来，在线黑客论坛层出不穷。考虑到2019年后可检索数据事件的增长，在这种情况下只有少数几个论坛值得被当作案例分析。这些论坛包括Raid论坛、Breach论坛和Dread论坛。多个违规事件选择将Raid论坛作为倾销和出售违规数据的首选论坛之一。Raid论坛始于2015年，多年来一直在clear net上运行。然而在2022年，Raid论坛的域名被美国执法部门与欧洲刑警组织合作查封。图片：美国和欧洲执法部门在Raid论坛网站上撤下通知 Dread论坛成立于2015年，似乎一直活跃到2022年底，不过社交媒体上有许多迹象表明该论坛目前可能也已倒闭。我们尝试访问该论坛的暗网 (.onion) 和IP2版本，但这些似乎也已关停。在Raid论坛关闭后，Breach论坛立即上线了。对于那些因Raid论坛关闭而「流离失所」的用户来说，Breach论坛为他们提供了一个合理的落脚处。它和Raid论坛具备类似的界面、会员声誉评分系统和极高的活跃度，用户达到Raid论坛原始用户群的60%（约55万名用户）。仅仅一年后的2023年3月，FBI逮捕了经营Breach论坛的Conor Brian Fitzpatrick，在内部发生了一波关于重新部署网站的闹剧之后，该网站倒闭。 Breach论坛倒闭后不到一周，又出现了另一个替代者，该论坛据称是由一个自称是前匿名黑客的Pirata（@_pirate18）运营。但它只有161名成员，意味着这次的替代者没能吸收到那些论坛老玩家。在这次的断档期里（3月的最后几周）中冒出了许多其他论坛。其中一些作为典型违规论坛被取缔，所以可以合理推测剩下的也许是执法部门伪装的。图片：Breach论坛关闭后的VX-Underground论坛列表（资料来源：推特）我们只能确认其中一个论坛上存在一些Web3.0数据。据报道，ARES论坛吸纳了其他被关闭的论坛的一些活动，但不清楚具体数量。该论坛据称与勒索软件团体和其他恶意行为者有关联，还运行着一个公开Telegram频道，该频道在其锁定的VIP销售频道中宣传过数据的销售。该频道于3月6日上线，投放了数百个广告（包括两个与中心化交易所相关的数据库的帖子）。图片：ARES论坛的Telegram中心化交换数据频道广告（资料来源：Telegram）从整体上看，黑客和数据转储论坛社区目前功能比较混乱。传统论坛没有明确的替代者，而且国际执法机构也加大了对这些团体的打击力度，因此几乎可以肯定的是，论坛在短期内不会成为任何重大数据（包括Web3.0）泄露的首选途径。暗网—.onion 网站上的数据泄露长期以来，暗网市场和论坛一直是人们转储或出售数据的场所。这些生态系统也面临着执法部门的打击，尽管这些打击更多的是针对那些促进毒品销售的市场。也就是说，即使在不太知名的市场上，数据泄露的频率似乎也非常高，或者至少是有在被宣传。相比于那些同样存储数据但已全面关闭的在线论坛，这种差异现在显得尤为明显。图片：在暗网市场上出售的分类账客户数据（资料来源：Digital Thrift Shop）回顾一下，在我们确定的数据泄露样本的74起泄露事件中，有23起是有一定可能性检索到的数据。在这23个中，我们能够找到10个活跃的数据销售广告（43%）。这类样本在我们之前的图表中以绿色突出显示：图表：已确认的在暗网市场上出售的泄露数据实例以绿色突出显示（资料来源：CertiK）该图表中增加的付费数据销售表明了几件事。首先，我们无法获取2021年之后发生的任何违规行为的数据来源。基于2022年目标的性质，有一种合理的可能性——数据有可能出现在了一个现已不存在的论坛上。然而这一点很难证明，特别是当这些数据集未出现在任何一个可取代Raid和Breached的论坛上。其次，这些数据集也明显没有出现在任何一个我们能看到的2019年及之前的暗网市场中——可能是因为我们获取这些数据的市场非常早且鲜为人知。我们无法评估这些数据是否实际上仍然可以通过这些供应商获得，但这些广告仍然存在。这些数据泄露会带来长期风险吗？很难去尝试量化长期风险，但至少可以将数据丢失风险与该样本中的非数据相关事件进行比较。注意，我们可以把那些仅导致直接财务损失的违规事件的风险归类为较低风险，因为：损失是即时的，我们可以根据丢失的法定或Web3.0货币来衡量其影响这个过程中丢失的数据都是可替的。如果发生泄露，必须更改私钥、密码和特权网络访问点以解决问题。丢失敏感数据（尤其是客户数据）的漏洞的违规事件确实会带来更大的长期风险这些数据大多在暗网或明网出售或免费提供，从而延长了其长期可用性。客户的个人数据点，即电话号码、名字/姓氏、地址和交易数据很难或不可能被更改。因此即便有人因信息泄露而改变了自己的个人信息，泄露事件中涉及的其他个人的所有数据仍然存在风险。这种违规事件的影响很难或无法衡量。根据丢失的数据，受害者可能成为多个欺诈的目标，也可能不会成为目标。我们在2014年的一次违规事件中发现了可供出售的数据。这个特定的数据点进一步证明了衡量长期风险的困难性。2014年的黑客攻击了现已倒闭的加密交易所BTC-E，该交易所于2017年被美国执法部门查封——实际上此数据丢失相关的风险远低于其他风险。然而，需要明确的是风险仍是持续的，即这些数据可能与来自较新的违规事件的数据相匹配，从而增加了在此期间参与Web3.0的个人长期风险。从这个领域的整体来看，2019年以后丢失的数据（尤其是那些在暗网市场上仍然容易出售的数据）极有可能构成最高的持续长期风险。从2022年起，受到影响的人几乎必然面临着他们的数据可用于欺诈活动的重大风险（即使这些数据无法在物理层面上被找到）。尽管许多在线论坛被关闭，但我们应该假设所有丢失的数据，尤其是最近发生的数据泄露事件，很可能在某个地方仍然可用，并且可以随时重新出现。写在最后现实事实就是安全漏洞不可能100%消失。当数据由一个集中的实体存储和处理时，大多数受数据泄露影响的用户的补救手段十分有限。不过，我们可以通过限制中心化服务的使用数量来降低暴露风险，包括中心化交易所等。个人还应尽可能使用双因素身份验证，以帮助防止不需要的交易所钱包活动，或使用PII来访问或修改账户详细信息。根据泄露的性质，我们甚至可以考虑尝试更改泄露事件中暴露的一些信息，例如电子邮件地址或电话号码。而在Web3.0数据泄露中，如果打算匿名操作，那么你的身份将面临额外的泄露威胁。人们还可以采取其他措施来保护数据和投资。比如通过将资产分布在自托管钱包和硬钱包中来降低投资和财务风险。当然，还可以通过以下方式保护数据： ① 减少与你分享个人数据的中心化Web3投资机构或交易所的数量 ② 跨平台不要使用重复密码 ③ 在所有的账户上启用双因素身份验证 ④ 监控报告数据泄露的网站，这些网站会告诉你你的电子邮件地址是否涉及泄露 ⑤ 使用信用监测服务，以监测企图进行的身份盗窃和银行相关的欺诈来源：金色财经
金色财经2023-05-18
中泰证券：给予启明星辰买入评级
 go
　　与中国移动强强联手，开启长治久安网络安全新格局。启明星辰积累了六大核心技术能力，前三类是能力突破型技术，即原生安全技术、范式化强化分析技术、研发与产品底座技术；后三类是场景类技术，即DICT场景技术、体系化管理治理场景技术和行业应用场景技术。报告期内，公司在人工智能赋能安全方面和身份安全与密码应用方面都取得了明显进展。公司自主研发的人工智能安全建模和赋能平台，被感胁检测、安全大数据分析、威肠情报、UEBA等多个产品广泛采用，全面提升了安全数据治理安全模型构建、模型安全检测、模型推理赋能等能力。身份安全产品是基于中国移动超级SIM卡，叠加启明星辰软件定义安全（SECaaS）模式、按需加载多样化安全能力。在密码应用层面，公司形成完整的密码应用安全解决方案，包含国密算法加密机、服务器密码机、签名验签服务器、（云）密码服务平台、密钥管理系统和智能密码钥是。公司今年有三大顶级战略：泛云安全、数据安全、安全运营中心心，也将在中国移动强大的场景赋能下，形成市场核心卡位优势　　投资建议：启明星辰是国内网络安全的龙头，随着和中国移动强强联手，公司的收入结构也在不断优化。考虑整个行业回归到正常增速，并且公司充分受益于中国移动的场景赋能。我们预计2023-2025年公司收入61.03、78.87、100.76亿元（调整前2023-2024年营收为61.68/81.24亿元），同比增长38%、29%、28%；归母净利润10.08、14.04、17.81亿元（调整前2023-2024年为10.04/12.89亿元），同比增长61%、39%、27%。同时我们预计三费费率较2022年有所小幅下调。公司2023/2024/2025年EPS分别为1.06/1.47/1.87元（调整前2023-2024为1.35/1.68元），给予“买入评级。　　风险提示：业务发展不及预期，疫情影响，信息安全行业竞争加剧证券之星数据中心根据近三年发布的研报数据计算，财通证券杨烨研究员团队对该股研究较为深入，近三年预测准确度均值为76.56%，其预测2023年度归属净利润为盈利9.95亿，根据现价换算的预测PE为28.04。最新盈利预测明细如下：该股最近90天内共有21家机构给出评级，买入评级19家，增持评级2家；过去90天内机构目标均价为41.42。根据近五年财报数据，证券之星估值分析工具显示，启明星辰（002439）行业内竞争力的护城河良好，盈利能力一般，营收成长性一般。财务可能有隐忧，须重点关注的财务指标包括：应收账款/利润率、应收账款/利润率近3年增幅、经营现金流/利润率。该股好公司指标3星，好价格指标2星，综合指标2.5星。（指标仅供参考，指标范围：0 ~ 5星，最高5星）以上内容由证券之星根据公开信息整理，与本站立场无关。证券之星力求但不保证该信息（包括但不限于文字、视频、音频、数据及图表）全部或者部分内容的的准确性、完整性、有效性、及时性等，如存在问题请联系我们。本文为数据整理，不对您构成任何投资建议，投资有风险，请谨慎决策。
证券之星2023-05-18
主权信用风险飙升BTC、黄金等非主权存储手段价值凸显
 go
特币发送者）支付的Gas费为主。因此，网络安全的成本——原来由比特币持有者共同承担（手中的比特币被稀释）——需要过渡到由从事链上活动的用户来承担。在 Ordinals 和 BRC-20 兴起之前，确保比特币网络安全的激励措施严重依赖于区块奖励。与Gas费相比，区块奖励占据矿工总收入的绝大部分。然而，如今随着Ordinals 和 BRC-20这些新应用所驱动的链上活动激增，区块奖励和Gas费在矿工总收入中的比重发生了重大变化，这让我们看到了比特币的未来状态。一个重要的观察结果是，Ordinals 和 BRC-20 导致比特币Gas费飙升，这在以往仅发生在牛市周期币价高峰期间——比特币的高价格也会导致以美元计价的高Gas费，这是显而易见的，而交易量或链上活动似乎与币价也在很大程度上呈正相关，随着币价上涨，用户倾向于发送更多的交易、转账，开展更多的链上活动；反之亦然——当币价低迷时，网络活动就会减弱。如今，由链上活动而非币价因素所推动的Gas费飙升，说明比特币的效用越来越大。长期以来，比特币作为一种金融资产用于投资目的，具有高回报率和与其他资产类别的低关联性，这是其最大的用例。但最近，随着基于比特币的新应用爆发，我们看到了新的链上行为，这些行为可能会导致比特币的持久使用，从而驱动其价值。比特币的「安全模型」，即矿工报酬的构成从区块奖励转变为交易手续费，这一直是一个悬而未决的问题。虽然区块奖励的消失是必然结果，但人们一直担心真到了那一天，仅靠手续费是否足以维持足够的网络安全水平（哈希率）。直到 1 月中旬 Ordinals 推出前，Gas费仅占矿工总收入的 2%-3%，而区块奖励占了绝大部分，达到 97%-98%。鉴于这种一边倒的情况，人们很难想象以手续费为驱动的安全模型会是什么样子。但现在，随着 Ordinals 和 BRC-20 的兴起，我们看到了比特币未来的样子——目前Gas费已经跃升到了矿工总收入的 40% 以上，这一水平只在以往牛市周期的币价高峰期才会出现——这个未来看起来是对比特币稀缺的区块空间的巨大需求，以及更高的交易费用。无法预测这些新项目的持久力，但至少，它们打开了一扇通向充满可能性的新世界的大门。我们很期待看到接下来，创业和技术能量会将我们带向哪里。回顾：从 LUNA/UST 崩溃中吸取的教训上周是 Terra (LUNA) 项目和 TerraUSD (UST) 稳定币崩溃一周年，它在加密市场带来的连锁反应，包括三箭资本、Celsius、Voyager、Genesis 和 BlockFi的倒闭，我们还历历在目。也正是从去年 5 月开始，加密市场进入了寒冬，LUNA/UST事件给市场带来的灾难性影响仅次于去年11月的FTX崩溃。至今，行业仍在努力应对这些事件的后果：破产程序正在进行中，投资者信心动摇，市场结构被颠覆，监管机构出手。虽然我们无法挽回 2022 年的事件，但我们希望我们可以从中吸取教训，并且行业可以采用一套更强大的商业措施，来确保类似事件不再发生。以下是我们在LUNA/UST事件发生一年后最重要的一些收获。经济设计 LUNA/UST 失败的关键是不可持续的经济设计，UST「稳定币」仅由类似股权的 LUNA 代币的创造和销毁来支持。如果系统没有足够的外生资本（Luna Foundation Guard 筹集的资金不足），这种设计从一开始就存在缺陷，并且容易受到灾难性风险的影响。不经济的回报不健全的经济设计导致了 LUNA/UST 的解体，而为吸引 UST 的创造，锚定协议（19.5%）支付的利率（19.5%）最终在经济上也是不可持续的。这种收益率不应被视为保证回报的来源，而应该受到质疑。虽然公司一直在从事不经济的行为——通常是因为短期的收益诱惑——但那些看起来好得不能再好的财务承诺往往是真实的。交易对手风险去年的一个重要收获是适当的交易对手风险评估，无论是像三箭这样的中心化金融 (CeFi) 实体，还是像 LUNA/UST 这样的去中心化金融 (DeFi) 生态。除了 LUNA/UST ，大部分的交易对手风险都与 CeFi 参与者有关，比如交易所和借贷平台，而大多数 DeFi 应用程序都表现良好。不过，DeFi 在安全领域表现不佳，许多黑客攻击导致数十亿美元被盗。套利「套利」是一个在大部分加密货币中被过度使用的术语，也是一个应用不当的术语。它既不是学术意义上的「无风险」，也不涉及类似证券那样的同时买入和卖出。投资者应该对它的使用保持警惕，因为正如我们所见，这类加密「套利」策略通常承担着巨大的风险。金融挂钩经济史上充满货币脱锚的例子。如果认为加密资产在某种程度是不同的，那就是忽略了大部分货币史。尽管算法稳定币在整个加密货币历史中一直存在特别大的问题，但抵押稳定币仅仅因为市场力量而脱锚的例子也是屡见不鲜。去中心化仅仅因为应用程序发生在链上，并不意味着它在控制、操作或所有权方面是去中心化的。控制的集中化可能会引入故障点，从而消除该技术的去信任特性。编者注：当人人都想做 Smart Money 的时候，WEEX 唯客作为一家中心化的合约交易所，选择抱朴守拙，恪守本分——保护用户资金安全，提供优质的交易服务。WEEX 交易所在成立早期便设立了 1000 BTC 投资者保护基金，并公开资金池热钱包地址。保护基金完全来源于 WEEX 自筹资金，因此能够在没有外援的情况下有效弥补用户资金出现的任何意外损失。如果将这 1000 BTC 拿去理财，保守估计一年的收益都有数百万美元，但 WEEX 交易所并没有将其「有效利用」，而是让其白白躺在钱包地址上供用户查询、监控。这看似不是聪明的做法，却能让 WEEX 面对去年 5 月、11 月发生的一系列黑天鹅事件，都安然无恙地置身事外，远离 FUD，让用户安心无忧，最终赢得用户和伙伴的信任。进入 2023 年，随着市场持续回暖，WEEX 交易所快速爆发，交易用户月增 100%，平台 DAU 纪录不断刷新。上周，WEEX 唯客在 CMC 衍生品交易所最高排名 19，现货交易所最高排名 29，在非小号全球交易所综合排名第 36。随着通胀降温，接下来宏观方面会发生什么？上周，美国劳工统计局公布了 4 月份消费者物价指数 (CPI)，显示通胀持续放缓。通货膨胀的持续放缓是在长达1年多的加息背景下出现的，加息行动也影响了金融资产价格，如股票、债券和比特币，并被视为导致区域性银行业危机的原因之一。显然，与通胀的战斗可能远没有结束，我们的研究表明，之前的几轮通货膨胀比人们想象的更顽固。我们想看看经济方面接下来会发生什么。利率通胀放缓可能会给美联储在利率方面带来一些喘息的空间，这是过去1年来影响资产价格的主要因素。远期利率预期似乎已经降温，期货市场暗示 12 个月后的联邦基金利率为 3.8%。鉴于目前 FOMC 的目标区间为 5.0%-5.25%，市场对 12个月后 3.8% 的预期意味着，美联储将开始降息行动。我们猜测，利率的方向很可能由下列其他经济因素决定。银行业危机区域性的银行业危机将是今年的焦点，这也凸显了对像比特币这类资产的需求——一个在银行系统之外的资产。我们一直认为比特币是银行业危机的受益者。不过，以美联储的流动性工具，如初级信贷（贴现窗口）和新设立的银行定期融资计划（BTFP）的提款来衡量的银行系统压力信号，已经显示出危机正在降温。历史经验告诉我们，银行业危机一般都不是短暂事件。虽然目前情况看起来有所好转，但在利率上升过程中积累的损失的根本原因尚未得到充分解决，因此我们认为，现在宣布胜利还为时过早。提高债务上限这可能是这个夏天人们谈论最多的宏观经济话题。随着可能的最后期限临近，立法者之间的紧张关系似乎正在加剧。财政部长耶伦继续发出警告，就像她在接受彭博社采访时所说的那样，但最终还是要由立法者来解决。在 2011 年债务上限谈判的争议期间，比特币还默默无闻。鉴于比特币今天的声量和地位，我们想知道它作为一个对冲主权债务违约风险的投资工具，将做何反应。我们认为，在这种情况下，比特币和黄金等非主权发行的价值存储手段将有良好表现。衰退的概率直线上升早在近一年前，美国经历了连续两个季度的GDP 下降时，我们就讨论了经济衰退的前景。虽然周期大师们拒绝称其为「经济衰退」，但未来12个月内发生经济衰退的概率已经飙升至68%，是自20世纪80年代初以来的最高水平。该概率模型基于收益率曲线，该模型的倒挂在过去一直是经济衰退的良好风向标。经济衰退是经济周期中不可避免的，虽然预测衰退并非易事，但市场和资产价格的反应，可能将由财政和货币对经济放缓的反应决定。当前风险资产已经远离高点，因此我们有理由相信，鉴于我们已经经历了一次重大调整，经济衰退可能不会对金融市场造成太大的破坏。市场更新上周比特币下跌 7.1%，随着银行业危机降温、监管悬而未决，以及缺乏直接的催化剂，投资者在年初以来的暴涨后一直在获利了结。上周股市反弹，标准普尔 500 指数上涨 1.9%，纳斯达克综合指数上涨 3.0%。黄金全周下跌 1.7%，油价反弹 4.3%。债券涨跌互现，投资级债券持平，高收益债券上涨 0.4%，长期美国国债下跌 0.1%。上周重要新闻随着 BRC20 的流行，Trustless Market 在比特币上部署了 Uniswap 合约 Binance面临美国对其可能违反俄罗斯制裁的调查美国众议院的加密货币听证会以不和谐开场首席执行官表示，Ripple 将花费 2 亿美元与 SEC 打官司合约交易所 WEEX 发起「母亲节，感恩回馈大放送」活动加密货币交易所 Bittrex 在特拉华州申请破产近期大事件 5 月 18 日- 比特币 2023 年迈阿密会议 5 月 26 日- CME 到期来源：金色财经
金色财经2023-05-18
中国传来一则重大消息！骗局和投诉激增3000% 最高检将打击这类NFT
go
迎，但它很可能造成财务风险、管理风险、网络安全风险等，尤其是法律风险。”“检方正在密切关注。” 自中国于2021年9月将加密货币定为非法以来，NFT一直存在于法律的灰色地带。因此，中国国内NFT市场在很大程度上是行业自律。” 检方承认，“作为区块链技术的新应用，NFT具有一定的发展潜力。”然而，他们也看到了NFT“证券化”的趋势，即一个代币或集合的所有权在多个个人之间共享，他们声称这违反了适当的NFT标准，如不可复制性、不可分割性和唯一性。报告称:“从产权的角度来看，消费者并不享有民法意义上的对其购买的NFT数字资产的所有权，消费者不能禁止他人访问、复制或传播NFT映射的数字资产。”“消费者所享有的只是禁止他人篡改区块链上记录的NFT所有权的专有权。” 这种关于NFT所有权的立场似乎与杭州互联网法院去年12月5日具有里程碑意义的裁决相矛盾，该裁决确定NFT构成在线虚拟财产，并受到中国法律的承认。法院认为，NFT“具有价值性、稀缺性、可控性、可交易性等产权客体特征”，“属于网络虚拟财产”，“应当受到我国法律的保护”。他们对NFT的定义为中国的数字资产树立了一个重要而深远的先例，并进一步将NFT与加密货币和其他被禁止的数字资产区分开来。但在3月14日，中国当局发布的一份报告显示，在2021年至2022年期间，有关NFT骗局和价格操纵的投诉增加了3000%。根据国家市场监督管理总局的报告，2022年有5.97万起与NFT相关的投诉，高于2021年的198起。大多数投诉涉及购买后未能收到商品，退款问题，价格操纵和高交易费用。缺乏明确的监管正在损害中国的NFT行业，腾讯控股旗下受监管的NFT市场幻核将于6月关闭，并已开始向用户退款。其他NFT平台正在将业务转移到香港，香港对数字资产采取了更开放的态度。 1月1日，中国在全国范围内推出了第一个合法的数字资产二级交易平台。中国数字资产交易平台(CDATP)是由中国技术交易所、中国文物交流中心、华版数字版权服务中心股份有限公司联合建设。中国通信行业协会区块链专业委员会联合主席于佳宁表示，CDATP的推出表明，资产数字化的增长步伐正在加快，但他也承认，中国的数字资产面临着技术限制、收藏估值和版权纠纷等几个问题。他说:“在行业监管和合规方面，数字收款是一种新型业务，法律法规和监管政策将逐步完善，因此存在一些不确定性。”“平台对数字馆藏的发行和交易负有明确的责任。与知识产权和数字版权相比，数字馆藏面临更大的合规风险。”
市场焦点2023-05-18
什么是 “闪电网络服务商”？
go
这些支付通道有一系列的特性，既能让整个网络安全且免信任，同时也可能给新用户带来难题。这样的特性包括：容量限制、入账和出账流动性、通过从发送者连到接收者的路径转发支付，以及跟比特币主网的同步需求，等等。基本上，LSP 就作为用户的支付通道的对手方，执行自动化的通道管理功能，以保证在用户眼中，支付通道的工作稳定且毫不费力。比如： 1. 开启通道 LSP 的第一个功能就是跟新用户的闪电节点开启一条通道，并确认其激活状态。由于通道是由 LSP 初始化并创建的，所以用户不需要自己用现有的一个链上钱包为通道充值，这就大大简化了进入闪电网络的流程。LSP 可以直接吸引使用法币的用户，绕开跟区块链技术有关的部分，并让学习曲线变得平坦。 2. 入账流动性如果一位用户手动开启了一条通道，她必须先花出一些通道余额，然后才能使用闪电通道接收支付。在 LSP 模式中，因为一开始由 LSP 为通道充值资金，所以用户马上就有了入账流动性。虽然用户也必须先向通道存入一些资金，否则就不能立即用闪电通道来支付，但 LSP 所提供的入账流动性，让他们可以立即通过闪电网络接收支付（只要通道激活了）。 3. 路由 LSP 让用户可以安全、稳定地连接到一个中心（hub），这个中心又跟其它中心有充分的支付通道连接，这就保证了用户总能随心所欲地发送支付（经由 LSP 转发）。LSP 的连通性就是自己的资源。 - 支付通道是无形的，所以人们很容易忘记可靠路由的重要性（图片来源：Edward Crompton - 4. 再平衡中心们需要相互开设通道以路由支付。他们也各有己方余额和对方余额，如果这些余额偏离了平衡，他们就无法再转发用户的支付了。如果一个繁忙的中心在所有通道中都没有了己方余额，它就无法再转发支付；而一个中心如果收到了大量的入账支付，那将耗尽其对方余额，从而无法再接收新的支付。因此，LSP 的另一个有用的功能，是在彼此间再平衡资金在己方余额和对方余额中的分布，从而保证他们的支付通道的流动性以及用户资金的转移能力。（译者注：对一个节点来说，其在一条通道中的己方余额就是自己可以用来支付的额度，而对方余额就是自己可以接收支付的额度。己方余额和对方余额之和约等于通道的容量。） 5. 可靠性为了避免宕机，用户既可以跟许多位于不同地点的节点按照不同的条件开启许多通道，也可以连接到一个或少数几个必定能提供可靠服务的中心。第一种策略需要大量的维护工作，而且需要大量资金（锁定在不同通道中）；而第二种策略依赖网络内在的激励结构来解决这个问题。除了在线时间，还有一种更基础的需要，要让通道保持可用。在事态严重的时候，一条通道的不论哪一个节点，都可以强制关闭通道，他们很少甚至不会警告对方。在给用户提供可靠的服务级合同时，LSP 也让用户安心：他们可以随时支付和得到支付，无需管理多条通道、在许多通道中锁定资金。而且，因为服务级合同让用户安心，通道的关闭也就可以在可预期的、完善的环境中发生。要 LSP，不要中心化乍看起来，带有 LSP 这样的中心的网络，跟比特币的去中心化、点对点、免信任的特性是矛盾的，不是吗？如果用户全部都通过一个中心连入网络、支付全部都通过这个中心来转发，这不是中心化的吗？ - 但网络的图谱看起来并不中心化，不是吗？（图片来源：Wikipeida） - 并不必然如此，因为这是很容易解决的。为何每个人都要通过同一个 LSP 来连接？为何他们不能选择 app 里的多个 LSP，并观察哪个 LSP 收取的服务费最低？只要我们保证门槛较低，而且有一个 LSP 的活跃市场，用户就可以换用不同的 LSP 以适应自己的需要。他们不需要依赖于某一个 LSP，网络也可以保持去中心化。此外，理论上，LSP 不需要信任，用户还是会运行自己的全节点，本质上就是成为自己的 LSP。对于不那么懂技术的用户来说，公开的 LSP 就为他们提供了保持自治和自主的需要。 LSP 帮助吸引用户，Breeez 帮助吸引 LSP 尽管这是一个几乎向所有人开放的伟大商业模式，现在还没有很多 LSP。Breez 自己是其中之一（一个非常好的例子）。当用户安装 Breez app 的时候，我们向用户提供 100 万聪的入账流动性，是放在 Breez 中心自动跟用户开设的通道中的。我们的中心也有很好的连接：它积极在不同支付通道中再平衡资金，以保证跟超过 70 个中心的不同通道中的流动性。 - 唇语考试：“一百万聪！木哈哈哈哈！”（图片来源：tenor） - 当前，Breez app 的用户会自动连接 Breez LSP。但在未来，我们将允许用户在应用内自选不同的 LSP。他们可以获得使用 Breez app 的一切好处，但同时可以自选 LSP —— 包括他们自己的节点。有选择，对用户就是好事；有竞争，对市场就是好事；去中心化对网络是好事，用户对 Breez 是好事。这是多方共赢的局面。但我们不是唯一在运行的 LSP。市场上还有其它一些 LSP，也在向用户提供通道充值（并或多或少带有通道管理和平衡管理）的服务：例如，LightningTo.Me、LNBIG.com，以及 Bitrefill 的 Thor。他们都在尽自己的吸引用户、扩展闪电经济的责任。我们正在积极证明 LSP 模式的可行性，我们也欢迎你加入我们。如果你运行自己的 LSP，或者有兴趣建一个，但需要用户，请联系我们。我们乐于将你加入我们的 Android 和 iPhone 应用，作为一个可选的 LSP。让我们一起，将世界带入闪电经济。来源：金色财经
金色财经2023-05-17
CertiK与阿里云达成合作伙伴关系将区块链安全引入云平台
 go
务在过去十年推动了通信技术的发展，其中网络安全发挥了关键作用。在证明自身安全之前，新技术并不适合大规模采用，这正是 CertiK为阿里云的区块链即服务 (BaaS) 平台带来的优势。区块链是一种新技术，它为执行安全、去中心化和高效的分布式计算开启了强大的新道路。云计算发展的下一步，即是与Web3应用程序、智能合约和区块链的融会贯通。通过这一新的合作伙伴关系，开发者和企业将可以使用CertiK提供并部署在阿里云上的服务和工具进行代码审计、风险评估、团队身份验证、背景调查等。CertiK的智能合约审计服务和Layer 1区块链审计服务已全面上线阿里云。未来还将引入渗透测试和CertiK的Skynet尽职调查工具，为阿里云提供全面的端到端安全解决方案。 “我们非常高兴将我们多年的区块链安全经验带到阿里云的平台上。”CertiK 联合创始人顾荣辉教授说道，“五年多来，我们一直相信区块链技术的力量，也非常荣幸可以看到阿里云致力于同样的愿景并采用全面的安全方法。我们期待可以将安全的区块链开发和部署赋予尽可能广泛的受众。” “阿里云一直致力于为客户提供安全可靠的云计算服务，并积极推动新技术、新应用的发展。此次合作将为我们更好地服务于区块链和Web3生态系统，提供更全面的技术支持和解决方案。”阿里云智能国际Web3解决方案负责人Raymond Xiao表示。 CertiK专家将监测阿里云环境的部署，帮助开发者和企业进行安全云计算, 云存储以及构建安全的基础架构，同时自动化工具将全天候运行进行安全监测。此外，即将上线的Skynet天网漏洞扫描工具也可以实时对代码进行扫描并识别漏洞，为开发者提供实时的监控和修复建议。除了将端到端安全解决方案引入平台，CertiK和阿里云还将通过联合组织黑客马拉松、开发人员教育会议和应用程序开发计划，共同推动Web3生态系统的持续发展。 CertiK发推文表示：“我们很高兴宣布@alibaba_cloud成为我们的安全合作伙伴。在这次合作中，CertiK会将其开发的安全组件运用到基于云的Web3项目中，以保障快速及安全的开发。阿里云则通过推特转推回应：“通过我们新建立的合作关系，开发者和企业可以利用CertiK提供的部署在阿里云上的服务和工具进行代码审查、风险评估、团队身份验证、背景调查等。” 来源：金色财经
金色财经2023-05-17
涨停复盘：“中船系”带动军工板块爆发，AI主题电商概念率先反弹，智能电网热度不减
 go
，无人机、远程火箭弹、战略弹、北斗三、网络安全和陆军等新领域或前期非优先领域景气度有望走高/回升。　　涨停梯队：中船防务（3天2板）、中天火箭（2天2板）、昆船智能（首板）　　热点板块——电商　　驱动因素：此前在AI主题的提振下，电商概念持续走高，伴随着人工智能整体的回调，尽管传媒、游戏、影视等板块持续调整，但电商概念在周三率先反弹。开源证券在本周的传媒行业周报中指出，近期AI相关板块的调整或由于市场担心AI产业缺少新的催化，但无论是全球大语言模型研发，还是基于大模型的应用仍在深入推进，后续游戏、教育、电商等领域AIGC应用的落地，或驱动板块及相关上市公司估值、业绩继续提升，建议继续加大布局“AI+游戏/教育/电商”。　　涨停梯队：国联股份（首板）、焦点科技（首板）、若羽臣（首板）　　六、市场情绪
金融界2023-05-17
Block3000:区块链大战早鸟票现在开始销售
 go
人兼首席执行官，领导120+团队，通过网络安全服务为加密带来透明度，构建CER，储量证明。 Adrien Gheur: Zilliqa投资总监。拥有20多年的投资、创业和创业经验。 Kiril Nikolov: Nexo的DeFi策略师。他已经建立了Defi业务，目前正在孵化小型技术团队，以成为独立的Defi协议。萨米•韦蒂宁:Trust Wallet营销主管，拥有金融和科技领域的领导经验，擅长管理产品、运营和利益相关者。 Javier Garcia: Binance伊比利亚地区负责人，在支付、金融科技和电子商务领域的数字化转型和产品管理方面拥有丰富经验。还有其他许多人。计划总共聚集50多名发言人。关于Blockchain Battle 来自世界各地的5000多名与会者，100家参展商和50多名演讲者，Block 3000是区块链和加密的终极网络活动。来自杰出思想领袖的演讲将为整个行业奠定基调，并提供丰富的交流机会，投资者和令人兴奋的项目将蜂拥而至! 该活动将以区块链之战为特色:创新和智力展示，以小组讨论的形式举行，每轮有四到五位发言人。在小组讨论期间，演讲者将深入探讨与区块链网络、互操作性、可扩展性和安全性相关的各种观点和挑战。他们将探索这些技术的潜力，以及如何利用它们为区块链生态系统和更广泛的金融科技领域的现有问题创造创新的解决方案。 3000张Blockchain Battle早鸟票为2023年最热门的加密和区块链事件之一，争取一张早鸟票(超过40%的折扣!)的时间已经不多了! 门票有多种套餐，以满足代表们的需求——从标准套餐，包括参加会议和网络活动，到我们非常特别的鲸鱼套餐，包括: ●会议通道(最佳鲸鱼座在1-2排) ●合作伙伴和赞助商赠送的欢迎袋 ●合作伙伴和赞助商的独家礼品 ●网络应用 ●VIP咖啡休息和午餐 ●会议视频 ●PartyNight ●VIP注册 ●VIP休息区+带露台的扬声器区 ●3d网络日之后还会有一些额外的惊喜! 更多信息和购票请点击这里。来源：金色财经
金色财经2023-05-17

上一页
1
•••
307
308
309
310
311
•••
410
下一页

24小时热点

最新话题更多