FX168财经网_全球视野外汇黄金加密货币NFT资讯网

浓情Web3,带您穿越百年茶史!

密钱包。BTC中秋音盒内置独特的NFC芯片，运用加密技术生成链上地址，用户可通过用音盒生成的地址接收来自生态品牌伙伴的资产空投，无感地进入Web3世界。同时，用户可为音盒生成线上唯一的身份ID证明，这也成为其在品牌永久的权益通证。乐见中秋，悦赏明月。X-BITOETH中秋音盒结合了传统文化与现代技术，用精心调配的月饼和古法承制的香茗为媒介，共鸣人们思亲感怀的纯真朴素情感，完美地传递出了中华文化的魅力，也让人们在快节奏的生活中找到一份宁静和平衡。让我们回归本源，用BTC中秋音盒探索和感受这个Web3时代，回味中华文化厚重的历史魅力。来源：金色财经

金色财经2024-05-31

美国恐制裁中国这一家芯片制造商？碧桂园考虑脱手相关股份

之际，其风险投资部门正考虑出售其在一家芯片制造商的股份，后者可能成为美国制裁的目标。据知情人士透露，碧桂园创投正寻求以人民币约20亿元(合2.76亿美元)的价格出售所持长鑫存储技术有限公司(CXMT)未披露的股份。碧桂园是中国房地产危机的一个主要焦点，在上个月延长部分人民币债券的偿还期限后，该公司正在寻找资金来安抚债权人。该公司还面临香港一名债权人的清盘申请，此前该公司未能偿还一笔价值约2.05亿美元的贷款及利息。由于涉及机密信息，这些不愿透露姓名的人士表示，相关讨论仍在进行中，可能不会导致出售。知情人士还表示，这家中国芯片制造商不太可能在明年之前尝试首次公开发行(IPO)，因为该公司正在等待更为有利的股票发行条件。知情人士当时告诉彭博新闻社，CXMT一直寻求最早于2023年在上海上市，估值达到1000亿元人民币或更多。虽然IPO尚未成为现实，但该公司在4月份的一轮融资中从包括总部位于北京的GigaDevice Semiconductor Inc.在内的投资者那里筹集到人民币108亿元。彭博社今年3月报道称，拜登政府正在考虑对华为和其他几家科技公司实施制裁，以限制中国发展先进半导体。总部位于安徽的CXMT成立于2016年，是中国最大的DRAM存储芯片制造商之一，与美光科技和三星电子等公司竞争。就在几天前，中国成立了有史以来规模最大的半导体投资基金，以支持该行业的发展，并在实现更大程度的自给自足方面取得进展。据公司注册汇总机构天眼查的数据，中央政府和国有银行及企业向名为“大基金三期”的投资工具投入人民币3,440亿元。据彭博社报道，碧桂园在3月12日至4月12日的最后期限到期后，于上月获得批准，将三期人民币债券的票息和本金分期付款延期至9月。碧桂园曾是中国销售额最高的开发商，但在2023年开始出现一笔美元债券违约。随着中国房屋销售下滑，挑战越来越大，碧桂园最近采取了一系列措施来缓解其庞大的债务负担，包括去年12月以约4.28亿美元的价格出售其在购物中心运营商珠海万达商业管理集团有限公司的股份。截至去年，碧桂园的总负债为人民币1.36万亿元。碧桂园创投公司网站显示，该公司成立于2019年，专注于科技、先进制造业、房地产和医疗保健等领域，投资90多家公司。

风起2024-05-31

格隆汇ETF日报 | 5月ETF涨跌幅榜出炉！

0ETF、光伏龙头ETF均跌1.8%。芯片板块也回撤，芯片设备ETF跌1.6%。养殖板块走弱，养殖ETF跌1.16%。二、今日ETF交易情况全市场ETF基金今日共有379只上涨，有56只ETF涨幅超1%，共有459只下跌。从成交额方面来看，全市场ETF基金今日合计成交额1027.05亿元，较上个交易日减少47.3亿元。有14只ETF成交额超过10亿元，119只ETF成交额超过1亿元。在股票型ETF中，华夏基金恒生互联网ETF升至第一，成交额为29.51亿元。南方基金中证500ETF冲进前五，成交额为16.18亿元。沪深300ETF易方达以 8.85亿元成交额今日新晋上榜。三、今日ETF新闻速览 5月ETF涨跌幅榜出炉 5月ETF市场中，跨境ETF仍然走势最为强劲。5月涨幅榜前三名均为港股红利股相关ETF，且涨幅均超过10%。此外，景顺长城基金纳指科技ETF涨9.95%，这只ETF的第一大重仓股为英伟达，持股比例高达14.33%。本月，地产股受利好消息影响反弹，华宝基金地产ETF大涨8.88%。下跌方面，人工智能领域ETF表现平淡，从算力到应用均走势低迷。5月跌幅最大的产品是华夏基金游戏ETF，月跌幅为8.73%；新华基金云50ETF紧随其后，月跌幅为8.04%。此外，多只大数据相关ETF、传媒主题ETF月跌幅居前。年内ETF涨跌幅榜更新数据显示，截至5月31日收盘，2024年初至今涨幅最高的ETF产品为华夏基金黄金股ETF，年内已涨超38%。受益于美股算力龙头英伟达在5月大涨超过27%，5月涨幅居前的景顺长城基金纳指科技ETF年内涨超33%，位列第二。其他年内涨幅居前的产品有港股红利股相关ETF、银行ETF、能源ETF和中特估相关ETF。下跌方面，创新药板块持续调整，博时基金疫苗生物ETF年内跌超24%，位列跌幅榜第一，汇添富基金生物药ETF、创新药ETF富国分列第二、第三。港股医药股同样持续弱势，汇添富基金恒生生物科技ETF跌超23%。此外，博时基金科创新材料ETF、国泰基金软件ETF年内分别下跌21.75%、21.72%。昨日股票ETF净流入23亿元截至5月30日净值更新，全市场892只股票ETF（股票ETF+跨境ETF）总规模21088亿元。当日，股票ETF市场整体净流入22.91亿元。细分品类中，宽基ETF净流入居前，达18.92亿元。其中华泰柏瑞沪深300ETF当日净流入8.13亿元，位列第一。南方中证500ETF净流入4.9亿元，位列第二。此外，平安中证A50ETF净流入资金3.88亿元，当日成交额达6.75亿元，创下上市首日后的交易量新高。科技类ETF净流出居前昨日，多只上证科创板50ETF净流出居前，华夏基金上证科创板50ETF净流出超5亿元。另外，多只半导体芯片行业主题类ETF也是资金净赎回重点。昨日利好持续发酵，使得芯片板块强势回暖，全天领涨，或有资金选择高位出货。恒生科技ETF也遭遇资金净流出，主要原因或在于港股经历一波大涨后，部分短期资金选择获利了结。小规模私募购买ETF最积极私募排排网数据显示，截至5月30日，一共有78家私募机构旗下114只产品进入到今年上市的49只ETF前十大持有人名单，合计持有ETF份额13.64亿份。小规模私募购买ETF最积极，截至5月30日，一共有28家0-5亿规模私募旗下35只产品合计持有今年上市ETF份额2.31亿份。另外有12家5-10亿规模私募旗下17只产品合计持有今年上市ETF份额1.79亿份。四、今日行情点评今日A股大盘全天冲高回落，三大指数再度集体下跌。截至收盘，沪指跌0.16%，深成指跌0.22%，创业板指跌0.44%。全市场超3200只个股上涨。量能小幅减少，两市成交额7150亿，较上个交易日萎缩83亿。盘面上，商业航天概念持续爆发，天银机电、西测测试、通光线缆、航天晨光等涨停。消息面上，5月29日，天启星座25星—28星飞行试验任务获得圆满成功；工信部向北京国电高科科技有限公司颁发天启系列卫星星座空间无线电业务许可。 AIPC等消费电子板块涨幅居前，超频三、信音电子、万祥科技、春秋电子、亿道信息等涨停。消息面上，苹果公司计划用更先进的人工智能对其虚拟助手Siri进行全面升级。机器人板块活跃，斯菱股份涨停，横河精密涨超10%。传媒板块局部反弹，贵广网络、吉视传媒涨停。下跌方面，化工板块陷入调整，三房巷跌停，百川股份、东岳硅材、合盛硅业等跌超5%。今日市场延续弱势，冲高回落，沪指虽收回了3100点关口，但仍未能改变沿5日均线下行的趋势，量能小幅萎缩，增量资金的不足也压制了短线情绪，后续量能仍是关键因素。方正证券认为，进入6月之后，随着此前压制市场风险偏好的因素逐渐消退，市场将有望扭转此前的颓势，但大概率仍以结构性行情为主。依旧坚持科技是A股市场中长期的投资主线不变。五、基金产品最新动态

格隆汇2024-05-31

AI应用革命正当时！传媒加速复苏？

的OpenAI的GPT-4o模型和超强芯片，预示着AI技术的进一步商业化和应用普及。紧接着，微软在“Build2024”全球开发者大会上宣布了一系列支持AI Agent功能的开发工具和平台，进一步推动了AI技术在软件开发中的应用。此外，百川智能发布了新一代基座大模型Baichuan4和首款AI助手百小应，腾讯也推出了基于腾讯混元大模型的C端应用“腾讯元宝”，这些事件标志着AI技术在传媒行业的应用正在加速落地。机会解读这些事件表明，AI技术的发展正在推动传媒行业的创新和变革。AI技术的应用不仅能够提升内容创作的效率和质量，还能够为用户带来更加丰富和个性化的体验。随着AI技术的不断进步和应用场景的不断拓展，传媒行业有望在多个方面受益：首先，AI技术能够通过语音交互和多模态发展，为教育行业带来革命性的改变。其次，影视制作及营销场景的改造，以及图像语料生成技术，也将为传媒行业带来新的商业机会。游戏行业，作为内容产业中生产工艺最复杂的部分，其受益于AI发展的潜在空间同样巨大。传媒投资逻辑 1. AI技术应用的加速：随着AI技术的快速发展，传媒行业在内容创作、分发、营销等多个环节都将受益。AI技术能够提供更加精准的用户画像，帮助传媒企业更好地满足用户需求。 2. 国产大模型的落地：国泰君安证券的研报指出，国产大模型的落地趋势将带来丰富的应用场景和投资机会。国产AI技术的发展和应用，将为传媒行业提供更多的创新工具和平台。 3. 政策支持：新闻出版署对国产网络游戏的审批，显示出政府对文化传媒行业发展的支持。政策的利好将有助于推动行业的健康发展。 4. 市场需求增长：随着暑假的到来，游戏、教育等子版块有望迎来市场需求的增长。特别是游戏板块，作为传媒行业的重要组成部分，其市场潜力巨大。 5. 商业模式的创新：AI技术的应用将促使传媒企业探索新的商业模式，如基于AI的个性化推荐、智能客服等，这些创新将为企业带来新的收入来源。大咖观点有机构认为，结合传媒产业趋势、政策导向及海外映射，当前阶段传媒板块核心关注AIGC、VR/AR、数据要素等方向，在市场筑底、风险偏好提升背景下把握底部反弹机会。海通国际认为，今年以来海内外内大模型发展迅速，国产Kimi、阶跃星辰等新模型持续出圈，模型能力正逐步增强。本次Copilot+PC的发布有望引发软件端变革，带来更为广泛的应用落地和商业化机会。 AI持续催化，开启传媒新纪元！场外投资者可通过传媒LOF（160629.OF）、中证传媒C（015675.OF）把握投资机会。相关产品传媒ETF（159805）基金有风险，投资需谨慎！以上内容与数据，与界面有连云频道立场无关，不构成投资建议。据此操作，风险自担。

有连云2024-05-31

暴涨百倍后，跌90%！

了美国民众不满。当时在国会投票决定向芯片制造行业提供巨额补贴的几周前，佩洛西丈夫买入了超过100万美元的英伟达看涨期权，后来受到外界的质疑后才卖出了这些期权。前些年美国财经媒体发过一篇文章指出，佩洛西是美国国会收入最高的人，而她收入的大头来自炒股(通过其丈夫公司的操作)。 Unusual Whales一位发言人表示，“佩洛西多年来一直在进行交易，国会其他议员也是如此，而且经常会(与他们的公职)发生冲突。她在英伟达上的交易历史悠久。无论是否是独立行为，她的丈夫在她直接监督的市场中都非常活跃。” 此外，另一位女股神——凯茜·伍德，旗下基金没那么幸运了，从2022三季度开始抛售英伟达,到2023四季度，大约五个季度内，抛售出近九成的英伟达股份。当时英伟达的股价大约在100到400美元之间，这么一看木头姐确实是卖在了低点。比较有意思的是，木头姐在投资行业摸爬滚打近30年，有女版巴菲特之称。低位时木头姐不看好英伟达后卖出，佩洛西则是买入狠狠赚了一笔，事后看两人成了妥妥的对手盘。也难怪有人评论：事实证明，女版巴菲特木头姐在国会山股神佩洛西面前，一文不值。 3 光伏调整4年，光伏ETF吸金百亿美国光伏龙头第一太阳能股价连续创出历史新高，最近3年翻两倍。根据InfoLink Consulting统计的2023全球组件出货排名数据，中国光伏企业无论是出货量还是营收均大幅领先。去年全球前九大光伏组件商均为中国企业，第一太阳能这家公司的产品出货量排在全球第10。神奇的是，出货量排第10的第一太阳能总市值高达296亿美元(约合2150亿元人民币），超过隆基绿能、通威股份，跃升为全球光伏组件市值第一的公司。不得不说美股现在流动性是真充沛，稍微给些预期，股价就一飞冲天。第一太阳能2023年报显示，该公司全年实现8.31亿美元净利润，其中约有6.6亿美元来自政府补贴，占比达到了80%，而2021年、2022年，该项收益为零。多位业内人士称，第一太阳能股价持续上涨由其营收、净利润大涨推动，背后是美国政府的巨额补贴，而中国光伏企业面临供需失衡导致产业链各环节价格下挫的局面，龙头企业利润承压。近两年，中国光伏企业市值持续下降。最高峰时候，有13家公司的市值超过千亿元，总市值达到了超过2.4万亿元，目前仅隆基绿能、阳光电源、通威股份市值超千亿。光伏ETF在2021年8月31日创下历史新高后，开启调整，截至今年5月30日，光伏ETF普遍跌超50%。光伏产业指数下跌中，华泰柏瑞基金光伏ETF吸金超百亿，天弘基金光伏ETF吸金超30亿。在光伏产业链价格一路下滑、企业经营承压背景下，中国光伏行业协会召开座谈会，分析行业面临的问题、产生的原因和应对措施。会议指出，光伏行业有序发展，要推动有效市场和有为政府更好结合；规范管理地方政府的招商引资政策，建立全国统一大市场；加强对于低于成本价格销售恶性竞争的打击力度。同时，光伏企业和行业要杜绝恶性竞争，共同维护公平竞争秩序。业内人士表示，中国光伏产业开启上行周期的关键仍在于行业供需和企业的盈利能力，离不开用市场化的方式清退落后产能，需要依靠企业成本优势和技术优势。

格隆汇2024-05-31

AIPC持续活跃，5G通信ETF(515050)二连阳，中科创达涨超8%

有市场分析机构预测，领先的PC制造商和芯片制造商将在Computex展示最新的AI电脑技术，强调支持本地AI模型处理的解决方案。 AI持续赋能下游终端，生成式AI应用全面开花，层出不穷的AI应用新品发布背后，各家厂商也在积极布局研发AI大模型。当前，苹果的AIGC项目也在紧锣密鼓地进行中，据了解，苹果全球开发者大会WWDC2024将于太平洋时间6月10日至14日举行，届时将发布iOS18及macOS15新系统，新系统与AI的融合成果将是一大看点。市场分析师预测，AI技术被引入苹果生态系统后，将带来大量的商业化机会，德邦证券认为，目前云端AI算力和大模型技术均取得了较好的发展，为端侧AI应用提供了有力支撑。未来，AI终端将在消费电子领域快速渗透，AI手机、AIPC、AIXR、AI可穿戴和AIoT设备将蓬勃发展，消费电子行业将迎来新一轮创新周期，走出复苏，重回成长。相关ETF： 5G通信ETF(515050)，是全市场规模最大的5G通信ETF，最新规模超70亿元。该ETF光模块、光通信、AI算力、6G概念股权重占比超50%，并覆盖了服务器、PCB、消费电子、存储芯片、工业互联网等多个细分算力方向的龙头标的。其跟踪指数的前十大权重股分别为中际旭创、立讯精密、工业富联、中兴通讯、新易盛、兆易创新、紫光股份、沪电股份、天孚通信、三安光电，前十大权重股合计占比53.89%。场外联接(A类：008086；C类：008087)。信息技术ETF（562560），为投资者提供均衡布局信息技术行业的投资工具，截至4月30日，该ETF科技龙头概念暴露度高达92%，此外，在5G应用、消费电子、核心资产、信创产业、数字经济、华为平台、自主可控等概念上的暴露度也均超过了40%。抢占AI时代先机，把握信息技术红利，且个股集中度不高，能有效降低行业风险敞口和个体风险。以上内容与数据，与界面有连云频道立场无关，不构成投资建议。据此操作，风险自担。

有连云2024-05-31

安全特刊 | OKX Web3、OneKey：给设备安全加点「Buff」

就能解决。同时硬件要考虑使用最新的加密芯片。而软件方的内部人员活动：软件开发者或服务提供者的内部人员可能滥用其访问权限，进行恶意活动，窃取用户数据或在软件中植入恶意代码。或者是由于外部因素导致了恶意活动。例如，此前曾有「撸毛工作室」因为使用某款多开指纹浏览器导致资产被盗的案例，可能就是软件或插件的内部作恶导致的。这表明即便是合法软件，如果其内部控制不严，也可能对用户的资产安全构成威胁。又例如，Ledger 之前有一次引起恐慌的攻击——很多 dapp 在用的 Connect Kit 出问题了。攻击的原因是一名前员工成为网络钓鱼攻击的受害者，攻击者在 Connect Kit 的 GitHub 库中插入了恶意代码。还好 Ledger 的安全团队在被告知问题后的40分钟内部署了修复措施，Tether 也及时冻结了袭击者的 USDT 资金。 OKX Web3钱包安全团队：我们归纳一些用户常用的物理设备，并对其可能产生的潜在风险进行展开。当前用户常用的物理设备主要包括：1）计算机（台式机和笔记本），用于访问去中心化应用（dApps）、管理加密货币钱包、参与区块链网络等。2）智能手机和平板电脑，用于移动访问dApps、管理加密钱包和进行交易。3）硬件钱包，专用设备（如Ledger、Trezor），用于安全存储加密货币私钥，防止被黑客攻击。4）网络基础设施，路由器、交换机、防火墙等设备，确保网络连接的稳定和安全。5）节点设备，运行区块链节点的软件设备（可以是个人计算机或专用服务器），参与网络共识和数据验证。6）冷存储设备，用于离线存储私钥的设备，例如USB驱动器、纸钱包等，防止在线攻击。当前物理设备，可能产生的潜在风险主要有以下几种 1）物理设备风险 • 设备丢失或损坏：硬件钱包或计算机等设备如果丢失或损坏，可能导致私钥丢失，从而无法访问加密资产。 • 物理入侵：不法分子通过物理手段入侵设备，直接获取私钥或敏感信息。 2）网络安全风险 • 恶意软件和病毒：通过恶意软件攻击用户设备，窃取私钥或敏感信息。 • 钓鱼攻击：伪装成合法服务诱骗用户提供私钥或登录凭证。 • 中间人攻击（MITM）：攻击者拦截和篡改用户与区块链网络之间的通信。 3）用户行为风险 • 社工攻击：攻击者通过社会工程手段诱骗用户泄露私钥或其他敏感信息。 • 操作失误：用户在交易或管理资产时操作失误，可能导致资产丢失。 4）技术风险 • 软件漏洞：dApps、加密钱包或区块链协议中的漏洞可能被黑客利用。 • 智能合约漏洞：智能合约代码中的漏洞可能导致资金被盗。 5）监管和法律风险 • 法律合规性：不同国家和地区对加密货币和区块链技术的监管政策不同，可能影响用户的资产安全和交易自由。 • 监管变化：政策的突然变化可能导致资产冻结或交易受限。 Q3：硬件钱包是私钥安全的必选项吗？私钥安全防护措施类型有哪些 OneKey安全团队：当然，硬件钱包虽然不是私钥安全的唯一选择，但它确实是增强私钥安全的一种非常有效的方法。其最大的优势在于，它能将私钥从生成、记录到日常存储都与互联网隔离开来，并在执行任何交易时要求用户在物理设备上直接验证和确认交易细节。这一特性有效地阻断了私钥被恶意软件或黑客攻击所窃取的风险。我们先来说说硬件钱包的优势： 1）物理隔离：硬件钱包将私钥存储在专用设备中，与联网的计算机和移动设备完全隔离。这意味着，即使用户的计算机或手机被恶意软件感染，私钥依然是安全的，因为它们从未接触到互联网。 2）交易验证：在使用硬件钱包进行交易时，用户必须在设备上直接确认和验证交易细节。这一过程使得攻击者即使获得了用户的在线账户信息，也无法未经授权地转移资产。 3）安全芯片：许多硬件钱包使用专用的安全芯片来存储私钥。这些芯片经过严格的安全认证，如 CC EAL6+（例如 OneKey Pro 和 Ledger Stax 等新款硬件钱包采用的标准），能够有效防护物理旁路攻击。安全芯片不仅防止了未经授权的访问，还能抵御多种高级攻击手段，如电磁分析和电力分析攻击。除了硬件钱包外，还有多种方法可以增强私钥的安全性，用户可以根据自身需求选择适合的方案： 1）纸钱包：纸钱包是将私钥和公钥打印在纸上的一种离线储存方式。虽然这种方法简单且完全离线，但需要注意防火、防潮、防丢失等物理安全问题。有条件最好买一个金属刻板进行物理记录（市面上选择很多，例如 OneKey 的 KeyTag）。 2）手机冷钱包：冷钱包是指完全离线存储的私钥或加密资产，比如离线的手机或者电脑。与硬件钱包类似，冷钱包也能有效避免网络攻击，但用户需要自己配置和管理这些设备。 3）分片加密存储：分片加密存储是一种将私钥分割成多个部分，并分别存储在不同位置的方法。即使攻击者获取了一部分私钥，也无法进行完整的恢复。这种方法通过增加攻击难度来提高安全性，但用户需要管理好各个私钥分片，避免因部分分片丢失而无法恢复私钥。 4）多重签名（Multisig）：多重签名技术要求多个私钥共同签署交易，才能完成转账操作。这种方法通过增加签名者数量来提高安全性，防止单个私钥被盗而导致资产被转移。例如，可以设置一个三方签名的多签账户，只有当至少两个私钥同意时，交易才能被执行。这不仅提高了安全性，还可以实现更灵活的管理和控制。 5）密码学创新技术：现在随着技术的发展，一些新兴的密码学技术也在不断应用于私钥保护中。例如，门限签名（Threshold Signature Scheme, TSS）和多方计算（Multi-Party Computation, MPC）等技术，通过分布式计算和协作方式，进一步提高了私钥管理的安全性和可靠性。这里一般是企业会用得比较多，个人使用极少。 OKX Web3钱包安全团队：硬件钱包通过将私钥存储在一个独立的、离线的设备上，防止私钥被网络攻击、恶意软件或其他在线威胁所窃取。相比于软件钱包和其他形式的存储，硬件钱包提供了更高的安全保障，特别适用于需要保护大量加密资产的用户。对于私钥安全防护措施大概可以从以下角度出发： 1）使用安全的存储设备：选择可信赖的硬件钱包或者其他冷存储设备，降低私钥被网络攻击盗取的风险。 2）建立完善的安全意识教育：加强对私钥安全的重视和保护意识，对任何需要输入私钥的网页或程序保持警惕，在必须复制粘贴私钥时，可以只复制部分，留几位字符手动输入，防止剪贴板攻击。 3）助记词和私钥的安全存储：避免拍照、截图或在线记录助记词，应尽量写在纸上并存放在安全的地方。 4）私钥分离存储：将私钥分成多个部分，分别存储在不同的地方，减少单点故障的风险。 Q4：当前身份验证和访问控制方面存在的漏洞 OneKey安全团队：区块链并不像 Web2 需要去识别储存我们的身份信息，它是通过密码学来实现资产的自托管和访问。这意味着，私钥就是一切。用户访问控制加密资产的最大风险，一般都来自私钥的存储不当——毕竟用户私钥是访问加密货币资产的唯一凭证。如果私钥丢失、被盗暴露甚至是遭遇自然灾害，就很可能永久丢失资产。这也是我们 OneKey等品牌存在的意义，为用户提供安全的私钥自托管方案。不少用户往往在管理私钥时缺乏安全意识，使用不安全的存储方式（如将私钥保存在在线文档、截图中）。最好的方式是采用离线生成和储存的方式，除了手动掷骰子和手抄之外，也可以考虑使用此前提到的硬件钱包配合助记词金属板铭刻。当然，也有不少用户使用交易所账户直接存储资产，这时候身份验证和访问控制就比较类似 Web2 了。这将关乎用户的密码安全意识。弱密码和重复密码的使用是一个常见的问题。用户倾向于使用简单、易猜的密码或在多个平台（比如验证用邮箱）上重复使用相同的密码，增加了被暴力破解或数据泄露后受攻击的风险。尽管在这其中多重身份验证（如短信验证码、Google Authenticator）可以增加安全性，但如果实施不当或存在漏洞（如短信劫持），也会成为攻击目标。比如短信劫持SIM 交换攻击——攻击者通过欺骗或贿赂移动运营商的员工，将受害者的电话号码转移到攻击者控制的SIM卡上，从而接收所有发往受害者手机的短信验证码。此前 Vitalik 就曾经遭遇「SIM SWAP」攻击，攻击者使用其推特发出钓鱼信息导致多人资产受损。此外，多重身份验证器如「Google Authenticator」的备份码储存不当也有可能会被攻击者获取并用于攻击账户。 OKX Web3钱包安全团队：这是非常值得关注的板块，当前来看需要注意的是 1）弱密码和密码重用：用户经常使用简单、容易猜测的密码，或在多个服务上重复使用相同的密码，增加了密码被暴力破解或通过其他泄露渠道获取的风险。 2）多因素身份验证（MFA）不足：Web2中多因素身份验证可以显著提高安全性，但web3钱包中一旦私钥泄漏就意味着攻击者掌握了账户的全部操作权限，难以建立有效的MFA机制。 3）钓鱼攻击和社会工程学：攻击者通过钓鱼邮件、假冒网站等手段诱骗用户泄露敏感信息。当前针对web3的钓鱼网站呈现集团化、服务化的特点，如果没有足够的安全意识很容易上当受骗。 4）API密钥管理不当：开发者可能将API密钥硬编码在客户端应用中，或者未对其进行适当的权限控制和过期管理，导致密钥被泄露后可以被滥用。 Q5：用户应该如何预防AI换脸等新兴的虚拟技术所带来的风险？ OneKey安全团队：在 2015 年的 BlackHat 大会上，全球黑客一致认为人脸识别技术是最不可靠的身份认证方法。近十年后，在 AI 技术进步下，我们已经有近乎完美的替换人脸的「魔法」，果然普通的视觉人脸识别已经无法提供安全的保障。于此，更多的是识别方需要升级算法技术识别和阻止深度伪造内容。对于 AI 换脸这些风险，用户端除了保护好自己的隐私生物特征数据之外，能做的确实不多。以下有一些小的建议： 1）谨慎使用人脸识别应用用户在选择使用人脸识别应用时，应选择那些有良好安全记录和隐私政策的应用程序。避免使用未知来源或安全性存疑的应用，并定期更新软件以确保使用最新的安全补丁。此前国内有很多小贷公司 App 就违规使用用户的人脸数据倒卖，泄露用户人脸数据。 2）了解多因素认证（MFA）单一的生物特征认证存在较大风险，因此结合多种认证方式能够显著提升安全性。多因素认证（MFA）结合了多种验证方法，例如指纹、虹膜扫描、声纹识别，甚至是DNA数据。对于识别方而言，这种组合认证方式能够在一个认证方法被攻破时，提供额外的安全层。对于用户来说，保护自己这方面的隐私数据同样很重要。 3）保持怀疑谨防诈骗很显然，人脸和声音都被可以被 AI 模仿的情况下，隔着网络冒充一个人变得简单了很多。用户应特别警惕涉及敏感信息或资金转移的请求，采取双重验证，通过电话或面对面确认对方身份。保持警惕，不轻信紧急要求，识别假冒高管、熟人、客服等常见诈骗手段。先如今假冒名人的也很多，参与一些项目也要小心「假站台」。 OKX Web3钱包安全团队：一般来说，新兴的虚拟技术带来新的风险，而新的风险事实上也会带来新的防御手法研究，新的防御手法研究则会带来新的风险控制产品。一、AI伪造风险在AI换脸范畴，已经有许多AI换脸检测产品的出现，当前工业界已经提出了几种方法来自动检测虚假人物视频，侧重于检测数字内容中因使用deepfake而产生的独特元素（指纹），用户也可以通过仔细观察面部特征，边缘处理，音画不同步等多种方式识别出AI换脸，此外，微软也推出了一系列工具以教育用户对于deepfack的识别能力，用户可以进行学习并加强个人的识别能力二、数据与隐私风险大模型在各种领域的应用也带来了用户的数据与隐私风险，在平时在对话机器人的使用中，用户尽量要关注个人隐私信息的保护，尽量避免私钥，key，密码等关键信息的直接输入，尽量通过替代，混淆等方法隐藏自己的关键信息，对于开发者而言，Github提供了一系列友好的检测，如果提交的代码中存在OpenAI apikey或者其他有风险的隐私泄露，相应的Push则会报错。三、内容生成滥用风险在用户日常工作中，可能会遇到很多大模型生成内容的结果，这些内容虽然有效，但是内容生成的滥用也带来了虚假信息，知识版权的问题，现在也出现了一些产品，用于检测文本内容是否为大模型生成，可以降低一些相应的风险。此外，开发者在使用大模型的代码生成时，也要关注生成代码功能的正确性和安全性，对于敏感或需要开源的代码，一定要进行充分的审查和审计四、日常的关注以及学习用户在日常浏览短视频，长视频以及各种文章时，要有意识的去判断以及识别，记住可能的AI伪造或AI生成的内容，如常见的解说男音，女音，读音错误，以及常见的换脸视频，在遇到关键场景下，有意识的去判断和识别这些风险。 Q6：从专业的角度，分享一下物理设备安全建议 OneKey安全团队：根据前面提到的各种风险，我们把防护措施简单总结一下。 1、谨防联网设备的入侵风险在我们日常生活中，联网设备已经无处不在，但这也带来了潜在的入侵风险。为了保护我们的高危数据（如私钥、密码、MFA备份码），我们应该使用强加密方法，并尽量选择隔绝网络的存储方式，避免将这些敏感信息直接以明文形式存储在设备上。此外，我们需要始终保持防范钓鱼和木马攻击的警惕心态。可以考虑分开使用加密资产操作的专用设备和其他普通用途的设备，以降低被攻击的风险。例如，我们可以将日常使用的笔记本电脑和用于管理加密资产的硬件钱包分开，这样即使一台设备遭到攻击，另一台设备仍能保持安全。 2、保持物理的监控与保护为了进一步保障我们的高风险设备（如硬件钱包）的安全，我们需要采取严格的物理监控和保护措施。家中的这些设备应该存放在高标准的防盗保险箱中，并配备综合智能安防系统，包括视频监控和自动报警功能。如果我们需要出行，选择带有安全存储设施的酒店尤为重要。许多高档酒店提供专门的安全存储服务，这能为我们的设备提供额外的保护层。此外，我们还可以考虑随身携带便携式保险箱，确保在任何情况下都能保护我们的重要设备。 3、降低风险敞口和预防单点故障将设备与资产分散存储是降低风险的关键策略之一。我们不应该将所有高权限设备和加密资产存储在一个地方或一个钱包中，而应考虑分散存储在不同地理位置的安全地方。例如，我们可以在家中、办公室以及信任的亲友处分别存放一些设备和资产。此外，使用多个热钱包和硬件冷钱包也是一种有效的方法，每个钱包可以存放一部分资产，降低单点故障的风险。为了增加安全性，我们还可以使用多重签名钱包，这需要多个授权签名才能进行交易，从而大幅提升我们的资产安全水平。 4、假设最坏情况的应急措施在面对潜在的安全威胁时，制定最坏情况的应急措施至关重要。对于高净值人士来说，保持低调行事是避免成为目标的有效策略。我们应避免在公开场合炫耀自己的加密资产，尽量保持财产信息低调。此外，制定设备丢失或被盗的应急计划也是必要的。我们可以设置诱饵加密钱包，临时应付可能的劫匪，同时确保重要设备的数据可以远程锁定或擦除（在有备份的情况下）。在高风险地区公开出行时，雇佣私人安保团队可以提供额外的安全保障，并使用特殊贵宾安全通道和高安全性的酒店，确保我们的安全和隐私。 OKX Web3钱包安全团队：我们分两个层面来介绍，一个是OKX Web3 APP层面、另外一个是用户层面。 1、OKX Web3 APP层面 OKX Web3钱包采用了多种手段对 App 进行加固，包括但不限于算法混淆、逻辑混淆、代码完整性检测、系统库完整性检测、应用防篡改以及环境安全检测等多种加固和检测手段，最大程度上降低了用户在使用 App 时遭受黑客攻击的概率，同时也能够最大程度避免黑产对我们的 App 进行二次打包，降低了下载到假 App 的概率。另外，在 Web3 钱包数据安全层面，我们使用了最先进的硬件安全技术，利用芯片级加密手段，对钱包中的敏感数据进行加密，该加密数据跟设备芯片绑定，加密数据如果被盗，任何人无法解密。 2、用户层面针对用户涉及物理设备包括硬件钱包、常用电脑、以及手机等设备，我们建议用户可以先从以下几个方面加强安全意识 1）硬件钱包：使用知名品牌的硬件钱包，从官方渠道购买，并在隔离环境中生成和存储私钥。存储私钥的介质应防火、防水、防盗。建议使用防火防水的保险柜，可将私钥或助记词分散存储在不同安全位置以提升安全性。 2）电子设备：安装软件钱包的手机与电脑建议选用安全性与隐私性较好的品牌(例如苹果)，同时减少安装其它不必要的应用软件，纯净系统环境。使用苹果身份ID管理系统多设备备份，避免单机故障。 3）日常使用：避免在公共场合进行钱包设备敏感操作，防止摄像头记录泄露；定期使用可靠的杀毒软件对设备环境进行查杀；定期对物理设备存放位置可靠性进行检查。最后，感谢大家看完OKX Web3钱包《安全特刊》栏目的第04期，当前我们正在紧锣密鼓地准备第05期内容，不仅有真实的案例、风险识别、还有安全操作干货，敬请期待！免责声明：本文仅供参考，本文无意提供 (i) 投资建议或投资推荐；(ii) 购买、出售或持有数字资产的要约或招揽；或 (iii) 财务、会计、法律或税务建议。持有的数字资产（包括稳定币和 NFTs）涉及高风险，可能会大幅波动，甚至变得毫无价值。您应根据自己的财务状况仔细考虑交易或持有数字资产是否适合您。请您自行负责了解和遵守当地的有关适用法律和法规。来源：金色财经

金色财经2024-05-31

【日股收市】终于止跌了！日经225指数一雪前耻，今日PCE恐改写一切

好的板块。房地产板块上涨2.41%。芯片相关股拖累了日经指数，东京电子下跌3.3%，成为该指数百分比跌幅最大的个股。芯片测试设备制造商Advantest下滑0.64%。日经225指数成分股中，有177只股票上涨，46只下跌，2只持平。大和证券高级策略师Kentaro Hayashi说：“上个交易日，市场对美国国债收益率的飙升反应过度，这随后推高了日本国债收益率。” 美国国债收益率隔夜下跌，此前有数据显示，由于消费者支出被下修，全球最大经济体第一季度的增长速度低于此前的预期。日本10年期国债收益率盘中稍早小幅升至1.06%，但较周四触及的近13年高点1.1%有所回落。投资者现在正在等待美国个人消费支出(PCE)价格指数数据，这是美联储首选的通胀衡量指标，将于今日晚些时候公布，以进一步表明美联储今年可能降息的速度。北京时间5月31日20:30(美国东部时间上午8:30)，美国4月个人消费支出(PCE)数据的发布备受瞩目，它可能标志着美联储在实现2%通胀目标的道路上又迈出了坚实的一步。根据道琼斯对PCE价格指标的预测，4月份的总体通胀率同比增幅预计为2.7%。若预测成真，核心通胀率(剔除食品和能源成本的影响)将呈现小幅下降，而总体通胀率则将维持在稳定水平。

云涌2024-05-31

国科天成创业板IPO，研发费用率低于同行均值，应收账款激增

格隆汇2024-05-31

AI教父现身台湾！英伟达、台积电与14名科技界大佬齐聚 “TA”未获邀参宴感触深

问“护台群山”到底在哪里，AI会在先进芯片制造以外，替台湾再创造“护台群山”。私宴结束后，张忠谋夫妇和黄仁勋现身街头，逛起台湾夜市。黄仁勋主动宴请台湾科技界大佬，可能与下周即将登场的COMPUTEX 2024台北国际电脑展相关。台媒指出，届时黄仁勋无论抛出什么议题，都将对全球AI科技发展产生重大影响。#AI热潮# 仁宝在台湾曾被列入“电子五哥”，但渐渐排名跑到比较后面。副董事长陈瑞聪指出，自己认为其实仁宝最大的遗憾，就是在这一波伺服器和AI伺服器确实落后同业很多。他说道：“像今早自己看新闻，发现昨天黄仁勋邀约的四哥都到齐，唯独仁宝没有在里面，心里很有感触，因此许愿，期盼能在三年内要将这部分迎头赶上。” 仁宝董事长许胜雄坦言：“AI基本上已经变成目前最热门的名词，事实上科技技术随时都在进步，展望未来，相信十年内AI必然会改变很多运作的机制，并逐步提升人类的生活品质、对人类生活产生更大的影响，而管理及应用的技术，也将产生更大的效益，这是大家都要努力去做的事。”

圈内人2024-05-31

24小时热点