FX168财经网_全球视野外汇黄金加密货币NFT资讯网_关键字搜索-FX168

全球数字财富领导者

财富汇｜美股投研｜客户端｜旧版｜｜

FX168 全球视野中文财经

登录 / 注册

一文探讨5个消息跨链项目的安全机制
 go
金、安全事件舆论监测和跨链金额限制及链资金流量和总量限制。（1 ）全公司审计与内部开发者审计。截至目前，Multichain 累计进行了大量外部审计，外部审计的合作伙伴包括 BlockSec、Certik、Dedaub、PeckShield、SlowMist、TrailofBits、Verichain 等多家知名机构。Multichain 上线的 anyCall、Router V 7、VeMulti、Multichain V 6、Threshold-DSA、 V 5 ERC 20、Cross Chain-Bridge 等产品都经历了严格的外部审计。详见https://github.com/anyswap/Anyswap-Audit/。同时 Multichain 团队设置了周期性的内部审计会议，至少为每月 1 次。（2 ）漏洞赏金。Multichain 运行着两个漏洞赏金计划，首先是自 2022 年 3 月 16 日起，Multichain 正式与 Immunefi 建立合作，设立了最高 200 万美元的赏金计划，且根据提交漏洞的严重程度具体分析，赏金上不封顶。详见https://immunefi.com/bounty/multichain/。此外 Multichain 还提供了一个可选择的漏洞赏金方案，Multichain 将为符合条件的漏洞发现提供最高 100 万美元的奖励。详见https://docs.multichain.org/getting-started/security/bug-bounty-alternative。（3 ）安全事件舆论监测。通过设置关键词在主要媒体平台进行舆论监测，以期第一时间能够获取到行业内最新发生的安全事件，并举一反三，反思 Multichain 产品是否存在有类似的问题，及时作出事件应对反应。（4 ）跨链金额限制及链资金流量和总量限制。对于大额资金的跨链交易，平台采取延迟到账的规则。对于新开发链或安全评级略低的链，限定在某一时间段内，跨入或跨出的总量限制在一定范围内。安全事件发生中的安全措施包括链上异常情况监测和调动社区、DAO的力量，反馈平台产品的异常行为。（1 ）链上异常情况监测。通过设置了一系列链上监测策略 Watchdogs，希望及时监测到数据异常行为。（2 ）调动社区、DAO 的力量，反馈平台产品的异常行为。分调用社区用户、DAO 的力量，对 Multichain 产品的异常情况进行反馈，团队在分析异常行为验证后做出及时响应措施。安全事件发生后的安全措施包括暂停所有相关平台产品以及安全基金兜底用户资产风险。（1 ）暂停所有相关平台产品。第一时间了解到漏洞存在后，及时、有效的关闭产品。（2 ）安全基金兜底用户资产风险。Multichain 设置了安全基金，约定将跨链手续费的 10% 拿出，用以补偿用户在特殊情况下受到的资金损失，给平台用户的资产带来安全保障。Multichain 安全基金于 2022 年 3 月设立，截至 2023 年第一季度，Multichain 安全基金已累计金额超 144 万美元。具体安全政策详见https://medium.com/multichainorg/detailed-disclosure-of-multichain-security-policy-bde 0397 accf 5 。 5.Wormhole Wormhole 的安全事件应对政策主要集中在安全事件发生前和安全事件发生后。安全事件发生前的安全措施包括安全审计、开启漏洞赏金、社交媒体监控、设置异构监控策略和推出 Governor 功能。（1 ）安全审计。Wormhole 也非常重视安全审计，与 Certik，Coinspect，Hacken，Halborn，Kudelski，Neodyme，OtterSec，Trail of Bits，Zellic 展开安全审计方面的合作。详见https://medium.com/@wormholecrypto/wormhole-security-program-end-of-year-update-212116 ecfb 91 。（2 ）漏洞赏金。Wormhole 项目也运行两个漏洞赏金计划，首先是自 2022 年 2 月 11 日开始与 Immunefi 的合作，设立了最高 250 万美元的赏金计划。详见https://immunefi.com/bounty/wormhole/。另外也可在其官网上浏览相关信息并提交报告。详见 https://wormhole.com/bounty/。另外 Wormhole 提供了使用 Wormhole 的策略列表，这可以降低白帽黑客在 Wormhole 中发现安全漏洞的门槛。（3 ）社交媒体监控。Wormhole 维护着一个社交媒体监控程序，以便 Wormhole 项目获悉依赖项中的漏洞可能会对 Wormhole、其用户或 Wormhole 所连接的链产生负面影响。（4 ）设置异构监控策略。Wormhole 在 Guardian 中设置异构监控策略，增加检测欺诈活动的可能性。Wormhole 期望所有守护者都开发和维护自己的安全监控策略。（5 ）推出 Governor 功能。创建和部署此功能的核心原因是帮助防范智能合约或 L1 妥协的存在风险。此功能允许 Wormhole Guardians 具有可选功能，可以在每条链的基础上对任何已注册的资产的名义价值流量进行速率限制。 Wormhole 在安全事件发生中的安全措施不明确，但是在 2022 年 2 月的 Wormhole 攻击事件是虫洞网络贡献者在例行检查中注意到未偿资金的差异，并立即开展调查确定的漏洞。安全事件发生后的安全措施包括建立事件响应机制和紧急暂停。（1 ）事件响应机制。Wormhole 维护着一个事件响应程序，以响应对 Wormhole、其用户或其连接的生态系统的漏洞或活动威胁。（2 ）紧急暂停。Wormhole 项目评估了具有安全功能的概念，允许 Wormhole 智能合约在存在危机状态期间暂停而无需合约升级。此外，在针对 2022 年 2 月 2 日遭黑客攻击事件发布的报告中， Wormhole 提到将进一步加强跨链消息传递和桥接的安全措施，主要包括隔离各个链风险的会计机制、动态风险管理、持续监控和早期发现事件。三、更去信任化的方案探索目前跨链市场上验证方式可以分为三种，即原生验证、本地验证和外部验证。这三类验证方式都有自身的局限性，难以兼顾去信任化、可拓展性和通用性。外部验证方案是通用性非常高且可扩展的跨链计算方案，可以支持更复杂的跨链应用。本文中所提到的 Axelar、Celer Network、Layerzero、Multichain 和 Wormhole 都属于外部验证者一类，他们可以在链下完成验证，可拓展性较高，能覆盖不同技术架构的区块链，并且可以实现通用的消息跨链。但是由于用户必须信任这一组外部节点构成的中继网络，其在安全程度上要弱于无需信任的本地验证和原生验证方案。最安全的跨链桥设计应该是最小化信任。但目前市面上存在的原生验证方案，如 Hop 和 Connext 通用性差，不适用于通用消息跨链， Cosmos IBC 和 Polkadot XCMP 这类原生验证方案可拓展性较弱，更多适用于同构区块链，难以兼容 Ethereum、Solana等众多异构链。 ZKP技术则为安全的跨链通信带来了新的路径。ZKP 跨链作具有去信任化，通用性强，成本低等优势。相对于目前通过信任第三方实现的跨链通信的跨链方案，ZKP 跨链不引入任何信任假设，用户只需要信任源链共识和目标链共识，属于原生验证方案一类。而且 ZKP 通过生成简洁的 ZKP 证明，减少 Gas 费用的需求，使得目标链可以高效地验证目标链交易，链上验证成本降低。 Hyper Oracle、Succinct、Nil.foundation 等通过 ZKP 技术入局跨链市场也印证了 ZKP 技术用于实现更安全跨链方案的潜力。目前 Multichain、Celer Network 和 Wormhole 已经开始布局 ZKP 跨链。图 7 ZKP 跨链新布局此外，通过 Axelar、Celer、Layerzero、Multichain 和 Wormhole 公开的信息，梳理其对安全事件的应对政策，可以发现存在以下几点问题。（1 ）创新性方案非常匮乏。Multichain 设立安全基金，用于补偿用户因多链系统和服务漏洞而造成的任何潜在损失。这种具有兜底性质的安全方案在行业中尚不多见。（2 ）并不是每一个跨链项目都覆盖事前事中事后的安全政策。在本文所选的 5 个项目中，只有 Multichain 明确了事前事中事后的安全政策。（3 ）安全保障机制尚不完善。开启漏洞赏金和进行安全审计是安全事件发生前的常见操作。但跨链项目缺少全面的综合性的安全应对解决方案和安全机制，相关的安全措施往往是在安全事故发生后才提出，事先并没有完整性的安全标准和危机应对流程。如 Wormhole、Multichain 是在安全事件发生后才与 Immunefi 合作开启漏洞赏金计划。跨链技术目前仍处于初步探索阶段，行业内也尚未形成统一的跨链标准和稳定的跨链体系。虽然跨链项目对于跨链安全付出了很多努力，但依赖于跨链项目本身的解决方案以及采取的非技术安全措施无法一劳永逸解决跨链安全的难题。防范安全攻击是一项永无止境的任务，虽然 ZKP 给予了解决跨链安全问题的新思路，但整体来看，ZK 跨链项目普遍没有经历大规模的市场检验，合约的安全性仍需要进一步跟踪和观察。各种跨链方案在在发展过程中也会遇到各种安全性挑战，如网络安全挑战、技术本身存在的挑战、无法避免出现的智能合约漏洞等。跨链安全的道路任重而道远！参考文献： https://axelar.network/blog/an-introduction-to-the-axelar-network https://axelar.network/blog/security-at-axelar-core https://docs.axelar.dev/learn/security https://celer.network/technology#top https://twitter.com/CelerNetworkcn/status/1560911682339508224 https://mp.weixin.qq.com/s/SInU_o3Ct-7A6pFbKLqzHQ https://blog.celer.network/2023/03/21/brevis-a-zk-omnichain-data-attestation-platform/ https://layerzero.network/pdf/LayerZero_Whitepaper_Release.pdf https://drive.google.com/file/d/1NFFFecAjStbGMyvJVDez3xmsGSHYvNYv/view https://medium.com/multichainorg/detailed-disclosure-of-multichain-security-policy-bde0397accf5 https://medium.com/multichainorg/multichain-contract-vulnerability-post-mortem-d37bfab237c8 https://drive.google.com/file/d/1ibuHChcYcYCN6JelRAQPnM4rkaB9EgAM/view https://github.com/wormhole-foundation/wormhole/blob/dev.v2/SECURITY.md#3 rd-party-security-audits https://wormholecrypto.medium.com/wormhole-incident-report-02-02-22-ad9b8f21eec6 https://medium.com/@wormholecrypto/wormhole-security-program-end-of-year-update-212116ecfb91 来源：金色财经
金色财经2023-05-05
美银客户连续三周从美股撤资金融板块出现2月以来最大资金外流
 go
来最激进加息周期的终点。　　除了每周资金流量数据外，美国银行的全球基金经理调查也显示出投资者的看跌情绪。该调查显示，股票资金配置相对于债券资金配置跌至自全球金融危机以来最低水平。受访者对经济前景也达到去年底以来最悲观的程度。　　上周，美国银行客户今年第四次卖出个股并买入交易所交易基金（ETF），这与今年迄今的资金主要流入个股、流出ETF形成了鲜明对比。上周资金外流完全来自中型股，而之前两周客户卖出各种规模公司的股票。　　在板块方面，投资者卖出最多的是医疗保健和工业类股，而科技股和材料板块引领资金流入。尽管大型银行业绩稳健，但金融板块出现2月中旬以来最大单周资金外流。
金融界2023-04-19
DOT看涨瞄准 7 美元的水平前进
 go
个看涨时刻和价格反转的成熟条件。但是，资金流量指数 (MFI) 在超买区域附近波动 – 表明流入 DOT 期货市场的资金有所增加。此外，上升的 ADX（平均方向指数）暗示 DOT 的上升趋势很有可能延续。尽管未平仓利率下降，但资金利率仍为正据 Coinglass 称，DOT 的资金利率在整个 4 月上半月保持相对正值——这种看涨情绪意味着 DOT 享有稳定的需求。这可能会促使多头突破 6.834 美元，前提是 BTC 超过 3.04 万美元并收回 3.1 万美元。但是，截至发稿时，未平仓合约 (OI) 利率略有下降。尽管下降可能归因于周末，但 OI 从周一（4 月 17 日）开始进一步下降可能会使天平向有利于卖家的方向倾斜。在加密行业你想抓住下一波牛市机会你得有一个优质圈子，大家就能抱团取暖，保持洞察力。如果只是你一个人，四顾茫然，发现一个人都没有，想在这个行业里面坚持下来其实是很难的。想抱团取暖，或者有疑惑的，欢迎加入我们来源：金色财经
金色财经2023-04-17
尽管抛售LDO价格走势依然看涨
 go
出现了急剧上升，并朝着中性水平迈进。资金流量指数（MFI）也跟随同样的趋势上涨，看起来看涨。LDO 的移动平均收敛发散 (MACD) 也显示出看涨交叉。布林带显示 LDO 正在进入高波动区域，进一步增加了价格继续向北移动的可能性。 Lido 的网络统计数据看起来很有希望 Token Terminal 的数据显示，有很多因素对 Lido DAO 有利，这可能会在未来几周推动进一步增长。Lido DAO 的收入在数周内一直在增长，这表明使用量有所增加。不仅如此，该网络的价值也大幅上升，从其 TVL 的上升就可以看出这一点。有趣的是，在以太坊 [ETH]完成上海更新后，Lido总共撤回了 63,695 ETH，占 Lido 持有量的 57.2%。一些指标不利于 LDO 尽管市场指标和网络统计数据看起来对 Lido DAO 整体来说相当乐观，但 LDO 的链上性能并没有达到标准。例如，LDO在交易所的供应增加。发生这种情况时，其交易所外的供应量略有下降，这是看跌的。尽管如此，由于最近的价格上涨，LDO 的市场价值与实现价值 (MVRV) 比率略有回升。网络增长也在上升，这表明更多的新地址被用来转移代币。在加密行业你想抓住下一波牛市机会你得有一个优质圈子，大家就能抱团取暖，保持洞察力。如果只是你一个人，四顾茫然，发现一个人都没有，想在这个行业里面坚持下来其实是很难的。想抱团取暖，或者有疑惑的，欢迎加入我们来源：金色财经
金色财经2023-04-14
ARB 币的危险钟声敲响
 go
头头寸。 ARB 的负面势头不大，柴金资金流量 (CMF) 得分为 0.16，表明可能存在买入机会。这种购买机会预期源于 CMF 水平高于零这一事实，这表明尽管可能导致价格上涨的负面势头，但市场上的购买压力仍在继续。由于ARB面临看跌压力，谨慎的交易者可以等待趋势反转，而机会主义的交易者可以趁机低吸。在加密行业你想抓住下一波牛市机会你得有一个优质圈子，大家就能抱团取暖，保持洞察力。如果只是你一个人，四顾茫然，发现一个人都没有，想在这个行业里面坚持下来其实是很难的。想抱团取暖，或者有疑惑的，欢迎加入我们来源：金色财经
金色财经2023-04-13
GMX 的市场主导地位下降为何价格依然能飙升
 go
而，其余指标表明情况并非如此。该代币的资金流量指数 (MFI) 和 Chaikin 资金流量 (CMF) 均有所下降，这可能会导致加密货币的收益在短期内结束。用户拒绝即使 GMX 的价格继续上涨，担忧也远未结束。 Token Terminal 的数据显示， GMX的日活跃用户在上个月急剧下降。下降可能导致网络的收入也直线下降。从其加权情绪可以看出，在上个月的大部分时间里，代币的情绪也仍然非常负面。代币的交易量下降，表明投资者对交易代币的兴趣降低。此外，GMX 的网络增长直线下降，这也带来了麻烦。在加密行业你想抓住下一波牛市机会你得有一个优质圈子，大家就能抱团取暖，保持洞察力。如果只是你一个人，四顾茫然，发现一个人都没有，想在这个行业里面坚持下来其实是很难的。想抱团取暖，或者有疑惑的，欢迎加入我们来源：金色财经
金色财经2023-04-11
我问了 ChatGPT 比特币的价格轨迹,它给了我这个警告
 go
BTC 的相对强度指数 (RSI) 和资金流量指数 (MFI) 位于各自的 50 中性点上方，分别为 63.73 和 73.42。发稿时北向，BTC吸筹加剧。 ChatGPT 可能是对的根据 ChatGPT 的数据，由于（公司和机构）采用率的增加以及 BTC 作为对冲通胀的吸引力增加，预计 BTC 的价格将在 2023 年至 2024 年之间继续上涨并打破历史新高。这一预测是正确的，因为有利的宏观条件可以帮助推高领先代币的价值。然而，值得注意的是，加强监管和政府打击可能会扩散 FUD，导致其价格下跌。来源：金色财经
金色财经2023-04-03
美联储官员纷纷投入鸽派！黄金、美股“底部将近”的罕见信号：转向即将到来
 go
于标普500指数本身，我们之前提到它的资金流量差异对指数本身的变化是积极的。因此，正如我们一周前同样展示的那样，接下来是更新的三面板图形。对于所有三个时间框架，标准普尔指数的累积变化与其实际资金流量，回归到标准普尔点数之间的差异，全面为正。” (来源:Kitco) Mark提到，鉴于标准普尔的“实时”市盈率昨天收于46.1倍，这似乎是不可能的; 但面团一直在流入标准普尔。人们想知道资金是否正在从商业银行撤出并投入投资银行，从而最终进入股市。“毕竟，我们多年来一直在此处写道，股票市场已成为美国的大储蓄账户。我们记得什么时候储蓄账户应该是安全的。” “这反过来又将我们引向我们的黄金双面板图形，左侧是三个月前至今的日线图，以及趋势一致性的淡蓝色圆点：再次注意黄金上升快于下跌的现象。右边是黄金的10天市场概况，表明1980美元的高点是近期保持的关键水平，以免价格回调至1911美元。” (来源:Kitco)
会员
小萧2023-03-28
ARB成立是否对投资者对 GMX 的兴趣构成威胁？
go
币的日线图也主要支持空头。例如，柴金资金流量 (CMF) 低于零，这表明市场疲软。GMX的资金流量指数 (MFI) 出现下滑。MACD 显示看跌交叉，这对卖家有利。尽管指数移动平均线 (EMA) 带显示多头处于领先地位，但截至发稿时，随着 20 天和 55 天 EMA 之间的距离正在缩小，空头可能很快就会接管。来源：金色财经
金色财经2023-03-27
美国11家知名机构“连环爆雷”！高盛：房地产存在结构性逆风贷款拖欠率将“显著提升”
go
22年底，联邦储备委员会(FOMC)的资金流量账户数据将2.8万亿美元归于银行和储蓄机构。也就是说，这2.8万亿美元包括6270亿美元由自住商业地产抵押的贷款，以及另外4680亿美元由收购、开发和建设项目，包括单户住宅开发支持的贷款。不包括这些数额，美国有4.5万亿美元的未偿还商业/多户抵押贷款，银行约占总数的40%，为1.7万亿美元。从区域银行在银行贷款中的份额来看，区域银行占CRE国家银行贷款，也就是包括国家银行加上区域银行的65%。“请注意，根据FDIC的数据，总资产低于2500亿美元的中小型银行，占商业房地产贷款总额的约80%。值得注意的是，两者在定义上存在差异。例如，FITB是一家国家银行，但其资产基础为1200亿美元，因此小于2500亿美元，同时PNC是一家地区性银行，其资产基础大于2500亿美元。对于写字楼部分，在美国银行中，地区和本地银行占贷款的62%，而国家银行占剩余的38%。 2023-24年，约有1.1万亿美元的债务到期，其中32%由银行持有，25%由CMBS持有。按房地产类型来看这1.1万亿美元的债务到期日，写字楼贷款占该债务的23%，而多户家庭占31%，其次是工业、零售和酒店各约10%。近年来，核心城市门户城市的写字楼市场面临压力，因为写字楼入住率远低于大流行前的水平。高盛指出：“在这种动态的影响下，自我们发布CRE状况报告以来，我们从投资者那里收到的一个越来越多的问题集中在区域银行办公室贷款的地域风险上，尤其是在纽约、洛杉矶、旧金山和西雅图等城市。” 总体而言，根据高盛银行分析师的说法，从银行贷款来看，他们25%的贷款组合用于商业房地产。在美国西海岸，与国家银行相比，地方银行在2022年的办公室贷款发放方面更为活跃。在写字楼内，洛杉矶、西雅图、新泽西州、芝加哥、拉斯维加斯是表现突出的市场，就写字楼逆风而言，其中一些市场显然已成为头条新闻。在多户住宅中，区域银行在2022年在沿海市场非常活跃，尤其是在纽约市、洛杉矶和波士顿及其周边地区。与此同时，投资者主导的债务在多户住宅领域的阳光地带市场非常活跃。到2022年，在美国各地，银行占债务市场的40%以上。总体而言，在商业地产的不同房地产类型中，区域性银行表现积极，特别是在洛杉矶、纽约市自治市镇、新泽西州、波士顿和芝加哥等市场。
圈内人2023-03-27

上一页
1
•••
13
14
15
16
17
•••
19
下一页

24小时热点

最新话题更多