FX168财经网_全球视野外汇黄金加密货币NFT资讯网

美国出台新规：上市公司须及时公布黑客攻击券商使用AI受限

所有上市公司及时对社会公布所遭遇的网络黑客攻击。官员表示，这一信息有助于投资人了解上市公司遭遇黑客攻击的频率、经济损失等信息，这些攻击目前呈增长态势。当天，SEC的5名委员还表决通过另外一个政策草案，要求美国证券经纪机构在使用人工智能技术的过程，必须解决了客户利益受损问题。据悉，这一政策的出台，部分原因是2021年美国资本市场发生的“散户大战华尔街”风波，当时一些散户在网络论坛热炒的明星股票大幅暴涨，而监管部门发现，一些投资顾问软件和证券经纪机构使用了人工智能和类似网络游戏的手段，鼓励交易者的某些行为。 SEC通过的网络安全新规要求，如果上市公司遭到黑客攻击，并且确定这一攻击影响到投资人利益，则必须在确定后四天之内面向社会公开攻击信息。 SEC也表示，如果美国司法部认为黑客攻击涉及到国家利益，或是警方展开调查，那么上市公司也可延期公布受攻击信息。这一政策也规定，上市公司必须定期对社会公布网络安全业务信息，比如如何发现和管理本公司网络安全存在的风险。网络安全新规最早于去年3月提出，SEC的目的，是让整个金融系统和上市公司增强对于数据盗窃、系统故障和网络攻击的防范能力。据报道，SEC的5名委员中，来自共和党的委员反对网络安全新规，认为目前已经有类似规定，没有必要出台新政策，这会增加上市公司报告负担，并且给黑客提供一些帮助信息，比如有关上市公司的安全漏洞或是应该索要的赎金数量。 SEC官员表示，针对在社会在意见建议征集过程中提供的反馈，网络安全新规进行了修改，比如取消了有关上市公司披露董事会成员在网络安全领域经验的规定。根据周三公布的人工智能规定草案，如果证券经纪公司的交易平台使用了预测性的分析技术，如果这些技术有助于经纪商利益、损害交易客户利益，那么证券经纪公司必须消除所带来的利益冲突问题。据悉，SEC共和党委员也反对这一规定，认为目前已经有证券经纪机构的披露要求，新规定属多余，并且会阻碍新技术的采用。 SEC委员Hester Peirce表示，证券经纪公司采用的新技术，会置投资人于不利位置，单纯的信息披露是没有意义的。 SEC投资管理总监Birdthistle表示，人工智能新规并不会取代现有的经纪机构信息披露规定，经纪商使用的分析预测技术非常复杂、不透明，因此有必要起草一个单独的新政策。在周三表决通过的另外一个政策草案中，SEC要求美国基于互联网提供服务的投资顾问，必须面向SEC进行统一注册登记。如果草案变成最终政策，美国的投资顾问机构或者个人，必须通过一个正常运营的网站提供服务，这可以避免这些网络投资顾问机构使用传统规定中的豁免条款。

金融界2023-07-27

CertiK受邀东京WebX峰会守护Web3的安全未来

下的钱包安全#，和主题圆桌会议#为什么黑客攻击频发：安全审计的职责与局限性#。李康教授是美国佐治亚大学网络安全与隐私学院院长、计算机系教授。他在计算机网络与系统安全领域拥有丰富的科研和管理经验，其研究成果广泛发表于安全研究领域的顶级会议，包括IEEE S&P，ACM CCS，NDSS，USENIX Security等。他不仅在学术界颇负盛誉，也是全球知名Web3安全审计公司 CertiK 的首席安全官。安全主题演讲主题演讲环节，李康教授以多方计算(MPC)与可信执行环境(TEE)为切入点，阐述了新兴技术如何赋能Web3钱包的安全性。MPC技术允许多方联合签署交易，同时确保每一方的密钥不被泄露；TEE则可以保护服务器和客户端之间的互动不能够被篡改。李康教授发表演讲经过深入的研究，CertiK已经认识到与MPC方法相关的挑战和潜在的安全风险对于Web3资产保护的重要性。因此，李康教授重点列举了与MPC钱包相关却容易被忽视的安全威胁，通过探索和解决这些挑战，以更好地保护Web3用户。在MPC钱包相关领域的审计实践上，CertiK也走在前列。今年4月，头部安审公司CertiK与MPC钱包供应商ZenGo钱包达成合作，期间发现并协助修复了ZenGo安全钱包特权用户漏洞，加强其钱包应用程序的安全性。详情阅读：《发现最安全钱包ZenGo问题！防御特权用户攻击细节分析（独家）》。作为安全行业的从业者，CertiK希望在未来的安全道路中，可以为更多Web3项目提升安全性，为其用户赋予“安心”。主题圆桌会议 Web3安全事件频发，网络防御者和攻击者之间进行着一场永无止境的战斗。在随后的主题圆桌环节，李康教授通过分享CertiK在Web3安全领域的研究成果和经验，与其他嘉宾一同探讨如何打造更加安全的Web3未来，并为其发展注入了新的活力和动力。李康教授（左二）参与圆桌会议譬如，由CertiK发布的Skynet for Community就是一个绝佳的Web3安全解决方案。该平台集安全、尽职调查和数据于一体，无论是对可操作的链上数据和社交数据进行全面尽职调查；发现最新完成智能合约审计的项目；还是挖掘最具价值的行业见解和安全最佳实践，Skynet for Community均实现了流程简化并将这些数据全部整合于一个平台供用户浏览，可大幅提高Web3.0生态系统中的信任和透明度。 Skynet for Community页面周边活动对谈在7月26日，李康教授再次现身由HashKey DX主办的峰会周边活动上，与主持人就#未来Web3的安全标准#这一话题展开对谈。在对谈中，李康教授还提及了CertiK的Skynet安全评分功能，该功能采用一系列安全指标的加权平均分数来评估Web3项目的安全状况，使用户能够轻松且一目了然地评估项目的安全性。结合代码审计、运营弹性、市场稳定性和开发团队背景等指标，Skynet安全评分可为投资者提供有力的信息补充。李康教授（左）与主持人对谈随着互联网范式迭代与市场大环境的日益回暖，行业内外对于Web3安全和治理的重视程度不断提高。作为全球领先的安全机构，CertiK此次在日本东京的亮相向与会者展示了多项具有高合规性标准的端到端安全解决方案。肩负“守护Web3世界安全”的神圣使命，CertiK将一如既往地以安全数据为重心，在挑战重重的安全之路上稳中求进、笃定前行。来源：金色财经

金色财经2023-07-27

区块链动态2023年7月27日早参考

金色财经2023-07-27

金色早报 | 知情人士：美国或将达成一项关于稳定币的全面框架协议

780万美元。 ▌CoinsPaid：黑客攻击为Lazarus Group策划，客户资金完好无损 CoinsPaid发布声明称，7月22日CoinsPaid遭遇黑客攻击，导致3730万美元被盗。我们怀疑最强大的黑客组织之一Lazarus Group应对此负责。其受害者名单还包括世界顶级公司：索尼（8100万美元）、Axie Infinity（6.25亿美元）、Horizon Bridge（1亿美元）、Atomic Wallet（1亿美元）和Alphapo（2300万美元）。该团队表示，作为第一要务，已确保客户资金完好无损。不幸的是，这次攻击影响了平台的可用性，公司的收入也受到了影响。 CoinsPaid首席执行官Max Krupyshev强调：“部分停机后，我们的服务正在新的安全环境中一项一项启动并运行。我们预计还需要几天时间来整理次要细节并确保系统顺利运行” 。几周内，CoinsPaid将组织一次圆桌会议，与所有Lazarus受害者宣布一项新举措，旨在最大限度地减少和防止未来此类攻击。 ▌专家：减半后比特币挖矿算力可能下降30% 行业专家在CoinDesk主办的Twitter Spaces中预计，在比特币2024年4月的下一次减半事件后，由于无利可图的矿工关闭矿机，比特币网络上的计算能力（称为哈希率）可能会下降多达 30%。投资银行B. Riley Financial董事总经理Lucas Pipes估计比特币算力将下降15%至30%，采矿服务公司Luxor Mining内容主管Colin Harper表示，下降20%是可能的。 ▌彭博分析师：SEC推迟碳配额ETF的决议对现货比特币ETF不利美国SEC推迟了就上市首个实物碳配额ETF的规则变更提案的决议，彭博资讯 (Bloomberg Intelligence) 分析师Eric Balchunas表示，这可能对Ark Invest、贝莱德 (BlackRock) 和富达 (Fidelity) 等递交现货比特币ETF申请的公司带来坏消息，因为碳配额ETF的流程与现货比特币ETF的流程“完全相同”。重要经济动态 ▌美联储主席鲍威尔：完全有理由放慢加息速度美联储主席鲍威尔在发言中表示，如果数据显示有需要，我们可能会在9月份加息。完全有理由放慢加息速度，可以在通胀达到2%之前停止加息。金色百科 ▌加密货币 ATM机加密货币 ATM 也称为比特币 ATM 或数字资产 ATM，是允许用户使用现金或借记卡/信用卡购买或出售加密货币的物理机器。这些 ATM 机在传统银行系统和加密货币世界之间架起了一座桥梁，使人们更容易访问数字资产并与之交互。免责声明：金色财经作为区块链资讯平台，所发布的文章内容仅供信息参考，不作为实际投资建议。请大家树立正确投资理念，务必提高风险意识。来源：金色财经

金色财经2023-07-27

借贷平台Eralend被黑270多万美元你的质押还能提出来么？

借贷协议，十几个小时前官方发了公告，被黑客攻击，暂停了借贷操作，损失了270多万美元。随着消息发酵，手快的人已经提币走人，手慢的人现在已经没办法操作，只能等待官方进一步的公告和补救措施了。 Eralend质押还能提出来么？在加密市场安全隐患随时存在，一不小心钱包被黑，助记词被盗，余额瞬间归零。有时候一些空投教程本身就是骗子，复制别人的操作教程，把项目官网链接改成钓鱼网址，点击假的官网链接钱包，就被盗了。有时候社区fomo情绪巨大，这个项目必发空投，那个项目10倍机会，很多推文就是项目方的广告，甚至有风险项目。还有一些交互项目，即使不是骗子，但也有可能存在整个项目被盗的情况，而项目被盗，也不知道真是黑客所为，还是项目方监守自盗。链上defi交互防不胜防，你想获得积分或APY收益，而庄家想要的你的质押。如果不加以甄别，看到就冲，很可能钱包被黑。没有等来项目空投，反而把钱包余额交了学费了。最近starknet的热度比zk高今天看到一个推文，深有感触，真是多做多亏，折腾多了，余额就少了。我自己最近也是这个状态，探索更多web3项目，结果到最后，亏了gas还亏了本金。在加密市场，把握大趋势，才能顺势起飞；如果只是跟风fomo，情绪起来了，今天这个财富密码，明天那个机会，反而把自己弄得很焦虑；人一旦焦虑起来，就更容易出现失误操作，链上每个失误和不小心，都是一亏钱结尾的。每个人的注意力都是有限的，刷更多推特，混更多群，跟更多财富密码，最后不一定有收获，反而精神熵增了，不如做一点大趋势的行为，慢就是快。 Linea主网上线交互了吗 7月份已经到尾声了，不管盈亏都是过去了，重要的是总结经验，避免再掉到同一个陷阱里。在加密市场，时刻要有如履薄冰和警惕感，只选择适合自己的亏钱方式，市场上的亏的方式实在太多了，不如在认知范围里慢慢亏吧。以上，只是我个人的看法，无投资建议。我是初晓链，我在关注元宇宙和web3。来源：金色财经

金色财经2023-07-27

详解跨链代币标准 xERC20

2 向 L 1 转账。如果两座桥都被黑客攻击，这 200 USDT 都会丢失。 xERC 20 从第一性原理重新思考桥接，当桥接器被黑客攻击时，代币发行者会受到惩罚。这意味着代币发行者应该决定：哪些代币是「典型」、支持的桥接、每个桥接的风险承受能力，这些思考统称为「代币主权」。目前已经有： MakerDAO 的 DAI Teleport 机制、fraxfinance 的 Frax Ferry、circle 的 CCTP、tBTC_project、AngleProtocol 考虑到代币主权的问题了，只不过，以上这些例子都是高度定制的。而 xERC 20 是对 ERC-20 接口的简单、最小化扩展：通过代币发行方允许列表中的桥接器调用代币的 burn/mint 接口。灵活设置铸币限额。「Lockbox」：一种简单的封装合约，可整合主链代币的流动性，并为现有的 ERC 20 提供直接的采用途径。根据这项建议，代币的所有权将从桥接器（规范或第三方）转移到代币发行者自己手中。代币发行者决定为特定域（可以是 L 1 或 L 2）支持哪种桥接器，并随着时间的推移对不同选项的安全性越来越有信心，而不断调整自己的偏好。如果某个桥接器被黑客攻击或存在漏洞，发行者的风险将被限制在该桥接器的费率上限内，发行者可以无缝地将桥接器除名，而无需与用户一起经历痛苦且耗时的迁移过程。修复用户体验和桥接激励机制桥接器现在可以在安全性方面展开竞争，为特定代币获得更好的发行人定义的费率限制，激励它们采用最佳的安全性和信任最小化实践；桥梁不再能垄断流动性，这种策略不对称地有利于拥有大量资金用于激励的项目；跨域代币转移不再产生滑点，从而为用户带来更好的可预测性，也为开发者提供了更便捷的跨域可组合性途径；与添加许多新域相关的流动性和安全性可扩展性问题得到缓解。新的加密货币不再需要为每个受支持的资产启动流动性——这一点尤为重要，因为我们正在快速迈向一个拥有成千上万互联域名的世界。 xERC 20 的兼容性通过 Lockbox 封装器兼容所有现有代币；广泛支持 burn/mint 接口的现有第三方桥接器；常用典型桥接器。在大多数情况下，Arbitrum、Optimism、Polygon、ZkSync 和 GnosisChain，都有支持 xERC 20 的直接（无权限）途径。开发们者的担忧在 Ethereum Magicians 论坛，开发者 auryn 表示其总体上支持这项建议，但也有一小部分顾虑：对于没有治理层的代币来说，这该如何运作？比如 WETH。这就给了那些有治理机制的代币发行者一些额外的，也许是不必要的治理权力。在某些情况下，发行者可能无法或不愿实际行使这种权力。这也可能意味着需要一些元治理层来决定哪个账户应该对给定的代币拥有桥接治理权，因为你不能只依赖于 owner() 的存在，而且每个代币的 owner() 都是正确的。 Arjun 对此回应，该提案的核心目标是解决流动性 / 可流通性和安全性之间的权衡问题，尤其是对于长尾资产而言，因为这些代币无法从有机交易量中获得足够的手续费收入来维持许多不同链的 LP。WETH 并不存在这个问题，因为除了 USDT 和 USDC 之外，它是最常见的桥接资产之一。「从长远来看，我认为像 wstETH 这样的 LSD 有可能被用作跨链交互的『传输』层，和 / 或 WETH 将完全被 ETH 的标记版本所取代。」此外，另一位开发者 gpersoon 和 auryn 都认为，持续跨链部署和管理代币会增加管理开销。对此 Arjun 提出以下解决方案：首先，围绕控制已部署的跨链代币的治理风险已经存在。但是，这些代币目前是由造币桥所拥有，而不是由项目所拥有。这是这种方法试图解决的关键问题之一；管理跨链代币的实现与 DAO 控制自己的跨链协议所涉及的功能基本相同。越来越多的 DAO 已经在使用多重标识和 / 或规范桥（canonical bridges）实现这一功能；即使在规范桥上引入依赖性也不太理想。该提案在设计时主要考虑了 rollups 的情况，在这种情况下，信任规范桥进行治理的争议较小。不过，根据目前 DAO 运行的实际数据，这个问题可以通过哈希（Hashi）等多消息聚合（MMA）方法来解决，和 / 或使用可配置的跨链消息乐观延迟，在此延迟范围内，DAO 选举产生的安全委员会可以否决欺诈消息。据最新消息，Connext 表示，今天通过 Connext 部署 xERC 20 s 的项目未来可完全兼容最终确定的 ERC-7281 规范，在链之间实现 1: 1 的代币 0 滑点转移。此外，DeFi 借贷协议 Alchemix Finance 已采用这一标准。因此，接下来，我们将有机会在实践中充分观察并测试此标准的安全性和易用性。来源：金色财经

金色财经2023-07-26

中美最新消息！尽管遭黑客攻击，美国商务部长仍计划今夏访问中国

国国务院和雷蒙多的电子邮件账户也遭到了黑客攻击。据法新社报道，美国商务部部长周二在威尔逊中心的一次活动中被问及美中关系时表示：“我确实计划今年夏天晚些时候访问，我们仍在敲定日期和计划。” 雷蒙多补充说：“在高层次上，我们需要尽可能地与中国做生意，我们需要尽可能地推广，但我们需要保护必须保护的领域，我在这些方面都可以发挥作用。” 当雷蒙多谈到印度-太平洋经济框架时，气候抗议者高呼“我们需要清洁的空气，而不是另一个亿万富翁”，这一活动一度被打乱。她离开了舞台，但在抗议者离开后继续发表讲话。关于中国，雷蒙多指出，美国在中国销售消费品“不存在国家安全风险”。她指出，在可能的情况下开展业务会带来巨大的好处——尽管华盛顿必须“注意关注威胁和战略竞争”。贸易日益成为全球两大经济体之间的一个摩擦点，美国总统拜登(Joe Biden)领导的政府限制向中国出售先进微芯片，美国的主要盟友也紧随其后。然而，尽管近年来中美在从贸易到人权等一系列问题上的紧张关系加剧，但最近几周，美国官员进行了一系列高调访问，旨在稳定两国关系。在雷蒙多可能访问中国之前，已经访问过美国的其他官员包括国务卿安东尼·布林肯、财政部长珍妮特·耶伦和气候特使约翰·克里。此外，美国前国务卿基辛格(Henry Kissinger)也在克里访问期间访问了北京。

风起2023-07-26

代币经济学 101：如何创造和积累真正的价值？

那么资产就需要桥接到目标链，这容易受到黑客攻击。这对用户来说是一场噩梦。想象一下，如果顾客在每家商店购物时都必须使用不同的货币。那将是一种低效的混乱。这就是加密货币的体验。全球有 180 种货币，但大部分全球贸易是以美元、人民币和欧元进行的。加密经济也将如此。大多数交互将围绕几种实用性资产展开。在背后，可能会使用许多不同的代币来促进交互，但用户对此毫不知情。如果代币不需要以实用性为掩饰，它们可以成为许多人隐藏的准股权。等等…这不是在重新创造我们已经拥有的证券吗？有点像，但更好。代币是一种新颖的发明。它们易于创建、跟踪、交换和结算。它们比传统证券要优越得多。使用代币的区块链比我们过时的金融基础设施更高效和透明。我认为代币将代表区块链、加密协议和链上映射的链下资产。除了 L1 区块链之外，代币价值的来源将是其生产性属性。大多数代币将被视为生产性资产。因此，它们的价值取决于其产品的质量、市场需求的规模和网络效应。只有少数加密资产将具有实用性、生产性和价值储存资产的属性。来源：金色财经

金色财经2023-07-26

LittleBee Trust Fintech：赋能支持加密货币交易所突破行业困局

11年里，主要中心化交易所发生了48起黑客攻击事件，平均每个季度都会发生一次黑客攻击，当黑客攻击变得频繁可见，对于加密货币交易所来说无异于危险的可视化。在一个主要在虚拟领域运作的行业中，网络攻击的可能性是无处不在的。黑客们不断完善他们的技术，寻找新的方法来利用漏洞，破坏这些交易所的安全系统。它可以是简单的社会工程或通过网络钓鱼骗局进入一个被破坏的高管的电子邮件账户，也可以是对基础设施的积极攻击。由于有可能获得巨大的经济利益，黑客们正在不断设计新的方法来绕过安全措施并获得对这些钱包的未经授权的访问。不同链和交易所的安全措施缺乏标准化，加剧了数字资产的脆弱性。虽然一些交易所优先考虑强大的安全协议，但其他交易所可能有松懈的措施。这种安全做法上的差异为攻击者留下了空间，使他们可以针对防御能力较弱的交易所，不仅损害了交易所的完整性，也损害了其用户持有的资产。除却安全风险与数字货币自身的脆弱性等显见痛点，不明确的监管框架或监管打击也让加密货币交易所面临的不确定性增加，内部管理不善也给交易所稳健发展带来隐患，部分准备金制度下需承担的银行挤兑风险等等，都是加密货币交易所当前面临诸多困境中的一环。正视风险和厘清痛点是行业走出困境的第一步，LittleBee Trust Fintech作为密切关注加密货币市场发展动态的金融科技服务提供商，从技术支持到服务赋能的各个层面为加密货币交易所提供助力，突围困局。更灵活的加密货币交易方式 LittleBee Trust Fintech是面向全球市场，深耕金融科技与互联互通的信托科技与多元资产配置白标服务提供商，核心产品组合中的全球化多元混合资产配置系统的核心模块为融合“Web2 + Web3”的混合金融(HyFi)交易平台，为全球交易者提供一个多市场、多资产类别的全球化信托资产统一管理平台，实现“Web2 + Web3”交易、风控、结算于一体的管理模式。对于全球加密货币交易者来说，LittleBee Trust Fintech分别提供了传统中心化交易所（Web2）和基于Layer 2的去中心化交易所（Web3），交易者可以根据自身交易习惯或偏好灵活地选择不同的交易平台，获得舒适的交易体验。更丰富的可选交易资产类别对于加密货币交易所本身而言，选择LittleBee Trust Fintech的白标技术服务意味着在加密货币交易这一主场之外，还打通了一个更广阔的多资产的市场，更多元的可选资产类别也是更广泛交易用户的一个来源。 LittleBee Trust Fintech以自身强大的“连接”能力将全球多个市场整合在一个系统中进行交易和结算，对接全球超过30个国家和地区，连接逾150个交易所的65000+个链上链下交易品种，资产类别覆盖全球股票、期货、期权、债券、衍生品、数字资产、银行、基金、保险以及DeFi永续合约、合成资产等，真正帮助用户实现“一个账户”交易全球市场。更全面的监管合规应对方案面对全球主流市场日渐严格的监管需求，LittleBee Trust Fintech为全球客户提供创新信托合规解决方案，助力B端金融合作伙伴以离岸信托法制度为依托，以信托超级账户为核心，在全球利用最新金融科技技术创建和维护合适的信托架构，结合全球其他金融交易牌照，打造国际金融交易一账通。作为全球首家推出将信托法律关系与全资产管理进行结合的综合解决方案供应商，LittleBee Trust Fintech极大地拓展了金融交易平台的广度和深度。在普通法监管下，我们确保所提供的“Web2+Web3”全球化信托资产管理平台的一切服务都是安全和合法的。强大的风控管理功能 LittleBee Trust Fintech提供的混合金融交易系统具备强大的风险管理功能，覆盖事前、事中、事后的盘中风险监控，可自定义账户组、资金账户、子账户多层次风险；风控可选择仅预警或者直接限制交易。我们为用户搭建非托管式账户的保证金交易平台，用户在以太坊区块链上使用自己的智能合约钱包保持安全和匿名，平台不持有用户数字资产或其私钥。此模式下，各用户拥有自己的私钥，可以完全控制他们在平台中的资产，更加安全。用户的智能合约账户在区块链上清晰可见，同时我们将Web2交易场景的全过程数据打包上链，以保证交易全流程的透明性，最大限度保障交易公平、安全，为用户带来极致的交易体验。来源：金色财经

金色财经2023-07-25

安全跨链不用愁？一文了解跨链代币标准xERC20

L2 向 L1 转账。如果两座桥都被黑客攻击，这 200 USDT 都会丢失。 xERC20从第一性原理重新思考桥接，当桥接器被黑客攻击时，代币发行者会受到惩罚。这意味着代币发行者应该决定：哪些代币是 "典型" 、支持的桥接、每个桥接的风险承受能力，这些思考统称为“代币主权”。目前已经有：MakerDAO的DAITeleport机制、fraxfinance的FraxFerry、circle的 CCTP、tBTC_project、AngleProtocol考虑到代币主权的问题了，只不过，以上这些例子都是高度定制的。而xERC20是对ERC-20接口的简单、最小化扩展：通过代币发行方允许列表中的桥接器调用代币的burn/mint 接口。灵活设置铸币限额。 “Lockbox”：一种简单的封装合约，可整合主链代币的流动性，并为现有的 ERC 20 提供直接的采用途径。根据这项建议，代币的所有权将从桥接器（规范或第三方）转移到代币发行者自己手中。代币发行者决定为特定域（可以是 L1 或 L2）支持哪种桥接器，并随着时间的推移对不同选项的安全性越来越有信心，而不断调整自己的偏好。如果某个桥接器被黑客攻击或存在漏洞，发行者的风险将被限制在该桥接器的费率上限内，发行者可以无缝地将桥接器除名，而无需与用户一起经历痛苦且耗时的迁移过程。修复用户体验和桥接激励机制桥接器现在可以在安全性方面展开竞争，为特定代币获得更好的发行人定义的费率限制，激励它们采用最佳的安全性和信任最小化实践；桥梁不再能垄断流动性，这种策略不对称地有利于拥有大量资金用于激励的项目；跨域代币转移不再产生滑点，从而为用户带来更好的可预测性，也为开发者提供了更便捷的跨域可组合性途径；与添加许多新域相关的流动性和安全性可扩展性问题得到缓解。新的加密货币不再需要为每个受支持的资产启动流动性——这一点尤为重要，因为我们正在快速迈向一个拥有成千上万互联域名的世界。 xERC20的兼容性通过 Lockbox 封装器兼容所有现有代币；广泛支持 burn/mint 接口的现有第三方桥接器；常用典型桥接器。在大多数情况下，Arbitrum、Optimism、Polygon、ZkSync 和 GnosisChain，都有支持 xERC 20 的直接（无权限）途径。开发们者的担忧在Ethereum Magicians 论坛，开发者 auryn表示其总体上支持这项建议，但也有一小部分顾虑：对于没有治理层的代币来说，这该如何运作？比如 WETH。这就给了那些有治理机制的代币发行者一些额外的，也许是不必要的治理权力。在某些情况下，发行者可能无法或不愿实际行使这种权力。这也可能意味着需要一些元治理层来决定哪个账户应该对给定的代币拥有桥接治理权，因为你不能只依赖于 owner() 的存在，而且每个代币的 owner() 都是正确的。 Arjun对此回应，该提案的核心目标是解决流动性/可流通性和安全性之间的权衡问题，尤其是对于长尾资产而言，因为这些代币无法从有机交易量中获得足够的手续费收入来维持许多不同链的 LP。WETH 并不存在这个问题，因为除了 USDT 和 USDC 之外，它是最常见的桥接资产之一。 “从长远来看，我认为像 wstETH 这样的 LSD 有可能被用作跨链交互的 "传输 "层，和/或 WETH 将完全被 ETH 的标记版本所取代。” 此外，另一位开发者 gpersoon和auryn 都认为，持续跨链部署和管理代币会增加管理开销。对此Arjun提出以下解决方案：首先，围绕控制已部署的跨链代币的治理风险已经存在。但是，这些代币目前是由造币桥所拥有，而不是由项目所拥有。这是这种方法试图解决的关键问题之一；管理跨链代币的实现与 DAO 控制自己的跨链协议所涉及的功能基本相同。越来越多的 DAO 已经在使用多重标识和/或规范桥（canonical bridges）实现这一功能；即使在规范桥上引入依赖性也不太理想。该提案在设计时主要考虑了rollups的情况，在这种情况下，信任规范桥进行治理的争议较小。不过，根据目前 DAO 运行的实际数据，这个问题可以通过哈希（Hashi）等多消息聚合（MMA）方法来解决，和/或使用可配置的跨链消息乐观延迟，在此延迟范围内，DAO选举产生的安全委员会可以否决欺诈消息。据最新消息，Connext表示，今天通过Connext部署xERC20s的项目未来可完全兼容最终确定的ERC-7281规范，在链之间实现1:1的代币0滑点转移。此外，DeFi借贷协议Alchemix Finance已采用这一标准。因此，接下来，我们将有机会在实践中充分观察并测试此标准的安全性和易用性。来源：金色财经

金色财经2023-07-25

24小时热点