FX168财经网_全球视野外汇黄金加密货币NFT资讯网_关键字搜索-FX168

全球数字财富领导者

财富汇｜美股投研｜客户端｜旧版｜｜

FX168 全球视野中文财经

登录 / 注册

Bankless论坛：18条你可能不知道的加密基本知识
 go
法更改的。你可以看看最近的 BNB 遭黑客攻击，暂停运营的的示例，当在交易未完成时停止 BNB Chain（ BNB Chain 是日活跃用户最多的智能合约区块链之一）。 05 Yavor Kaludov： NFT 不是指「某事物」，它们是「事物」所有权和真实性的证明。 NFT 只是一个代币，就像智能合约发行的普通代币一样。区别就是 NFT 是唯一的。NFT 独一无二的是通过嵌入其中的编号证明的，这个编号是唯一的。例如，当你有图片之类的东西， NFT 会保存一个地址，有点像一个链接，它指向存储 NFT 所代表的元数据和内容的位置。大多数情况下，这将是去中心化存储的解决方案，就像 Filecoin 和 IPFS。（ Filecoin 是一个基于 IPFS 网络协议，在互联网上开源的存储文件的点对点网络。IPFS 是一种基于内容寻址、版本化、点对点的超媒体传输协议，是一个用于存储和访问文件、网站、应用程序和数据的分布式系统，目标是打造一个更加开放、快速、安全的互联网。）所以 NFT 很像是一个证书，上面写着「这个人拥有这个事物的所有权」、「这个事物具备什么属性」等，你可以在上面找到这些信息。更确切的说，NFT 是你拥有的一个指向「事物」的代币。像 opensea 这样的 app 可以跟踪 NFT 的指向，提取内容（图片）和元数据（属性）并以直观的方式在页面上显示。当你在 opensea 这样的平台上看时，你看到的不是「某事物」，而是这个「事物」的「所有权证书」，它告诉你在哪里寻找「事物」。 ycesth.ethycesth.eth： NFT 在链上时可以成为艺术，但存储它们的成本太昂贵了，所以大多数链上 NFT 只是像素艺术。 06 Grace：你不能因为对你所在地的银行或金融系统没有任何问题就否定加密货币的概念。全球有数十亿人对他们的银行和金融系统有着非常合理的问题和担忧。我们要努力保持开放的心态，说不定有一天你会发现加密货币有一个对你而言有价值的应用。 07 Laramie：一般人不知道，即使你的账户所有权是匿名的或是「假名」，但你的交易活动是 100% 公开的。换句话而言：如果我们不关注隐私，我们只是在创造历史上最伟大的金融监控工具。 08 sio.ethsio.eth： Seed phrase + 钱包安全 + 管理 + Token Allowance，99% 的骗局都是用这种智能合约的方法进行的。（seed phrase，就是我们创建钱包的时候经常被要求备份的助记词） 09 O.Tom ChhuongO. Tom Chhuong：与大多数传统的股票交易账户不同，加密货币没有通过自我托管或在 CEX（中心化交易所）的止损功能。因此，除非获利，否则大量亏损是不可避免的。（ bfrenz 配图） 10 BlackLabelBob：区块链是人类所发明的最好的转移货币的技术媒介。 11 Alemalu：赚钱不是从事加密领域的唯一原因，你必须回馈生态系统。与合适的人在一起，在加密推特上关注合适的人。熊市是建立和学习的最佳时机。当你开始加密之旅时，先学习基础知识然后关注一条链。我们在这段旅程中还处于非常早期的阶段。世界属于爱学习的「书呆子」！ 12 CryptoCycles.eth：理解代币经济学。高收益通常只出现在通货膨胀率非常高的代币上。在进入加密前，DYOR（ Do Your Own Research ），特别是当收益率看起来好得不得了的时候，先看一看再做决定。 13 Slf_SvrgnSIf_Svrgn： Web2 = 软件正在吞噬世界。Web3 =区块链正在吃软件。（ bfrenz 配图） 14 Dima Vastianov：大多数链的大规模应用是由营销驱动的炒作，而不是绝对的创新技术。例如， Solana 是非常中心化的，并依赖于亚马逊网络服务来保持在线，Cardano 被 Hoskinson 支持，但没有人理解它是如何工作的。大多数链 / 项目都是复制粘贴比特币、以太坊等开源项目的代码，几乎没有什么变化。例如，零知识证明卷（zk rollups）是由 Zcash 引入的，然后被 Polygon、Starkware 收购并发展成了大规模的业务（这些项目大多被风险投资机构投资过大量的资金）。 15 Filiberto：在加密空间内，你不会被广告所困扰（ Web2 ）。 16 Greg Goodfliesh：购买加密货币时，你需要以几十年为单位进行思考，将眼光放长远。 17 Mushkin82i6：当你停下来分析「黑客」造成的损害时，会发现首要的嫌疑人是项目中拥有最高安全许可的系统管理员 / 程序员，这是合乎逻辑的。除非这些公司有严格的指挥链，并且对访问级别进行检查和平衡，否则出现问题和被抢劫只是时间问题。任何处理金融价值工具的组织的完整性都与其领导层直接相关。即使有了监督，人们也要对这些事情负责。在我看来，有一天这一事实将激励或要求加密社区中经验丰富的有影响力的领导者联合起来组成一个经验丰富的小组，联手制定某种类型的技术安全程序协会。一个通过由「加密社区」整体投票来获得执行安全协议（包括金融方面和最终用户隐私方面）的权力。我知道这就是 SEC （美国证券交易委员会）的基本情况。但我不是在谈论这个场景中的证券。希望这个概念能早日实现。因为正如有人前面提到的那样，DeFi 需要直截了当，做出更多的进步，否则所有这些都将成为一种普遍的监视工具。一旦太多人在经济上受到伤害，会发生两件事。人们对 DeFi 的信任将消失，甚至会觉得「旧的中心化方式」似乎还不错。当权者被迫回到他们以前的绝对权力和控制的位置上。 mvalente：你的钱包仅用于管理公钥 / 私钥。加密不是 Web3，Web3 也不是密码学。你可以有没有加密性质的 Web3（尽管有加密会很有帮助），反之亦然。Web3 是关于去中心化和联盟的，不管有没有加密。基本面分析几乎是不可能的。（基本面分析是投资者在金融市场中用来评估资产价值是否被高估或低估之最重要的指标。）你的币贬值 50% ，就需要超过 50% 的估值才能恢复。非监管工作 ( non-custodial )，就像在现实世界中一样：当你获得抵押贷款时，你不会将你的房子或财产转移到银行的地址或银行的所有权。 Josh Crawford：有什么好的定量分析资源吗？ mvalente：从技术分析开始：移动平均线、RSI、其他「硬」指标；忘记「flags」和「pennants」这些巧方法。（RSI 是根据一定时期内上涨和下跌幅度之和的比率制作出的一种技术曲线。能够反映出市场在一定时期内的景气程度。）如果你想做存在相似性和重复模式的这种分析，你应该在时间序列数据上使用 fractal（分形通常被定义为「一个粗糙或零碎的几何形状，可以分成数个部分，且每一部分都（至少近似地）是整体缩小后的形状」，即具有自相似的性质。）或使用「candle」图像进行 AI/ML 模式识别，但这并不容易做到。 https://tokenterminal.com/ 你可以在这个网址中找到很多信息，例如销售价格比率等以及其他网站。对于预测，我喜欢用 Facebook prophet library，如果你在谷歌搜「Facebook prophet crypto」，你会发现一堆文章详细介绍如何做。关于去哪找到硬数字更实用的东西，我喜欢去 https://coinmarketcap.com/all 然后用过滤器查找。 https://cryptoquant.com/asset/btc/summary 这个网址里，不仅能发现多个代币的大量指标，还能找到其他量化交易者提出的策略。参考链接 https://newsletter.banklesshq.com/p/whats-basic-crypto-knowledge-that/comments 来源：金色财经
金色财经2022-10-25
现货合约赚的钱你知道它从何而来吗？
go
滑点。例如 2020 年的 bZx 黑客攻击，用户利用较小的流动资金池作为更广泛的市场操纵攻击的一部分。如果底层代码未经审计或完全安全，DeFi 用户将面临其他风险，例如智能合约失败。因此，在存入任何资金之前，请务必了解所有风险。 DeFi流动性池有什么好处？流动性池最明显的好处是，它们确保使用去中心化交易所的交易者提供近乎持续的流动性供应。此外，他们还提供了通过成为流动性提供者并赚取交易费用来从加密货币持有中获利的机会。另外，许多项目和协议将为流动性提供者提供额外的激励措施，以确保他们的代币池保持庞大，从而降低滑点风险并创造更好的交易体验。因此，有机会从流动性挖矿中获得奖励代币从而获取更多收益，以换取成为流动性提供者。好比像是一些协议，包括 Uniswap、Balancer 和 Yearn.finance，以他们自己的平台代币奖励流动性提供者。当 SushiSwap 在 2020 年夏天出现时，它利用这种模式对 Uniswap 发起了所谓的“吸血鬼攻击”。用户可以通过在 SushiSwap 推出之前提供流动性在 Uniswap 上生成 SUSHI 代币，然后将流动性迁移到 SushiSwap 平台，该平台也是 Uniswap 代码的一个分支。如何加入DeFi流动性池？加入 DeFi 流动性池的具体程序因平台而异。一般来说，需要在选择的平台上设置一个帐户，然后从主页连接一个以太坊钱包，例如 MetaMask 或其他 Web 3.0 钱包。之后，代币可以存入相关的流动资金池里。在 Uniswap 等平台上，需要搜索他们想要提供流动性的特定货币对，然后连接钱包。随后，用户可查看池比例、汇率等收益后，即可将代币存入池中。来源：金色财经
金色财经2022-10-25
分析：5个Web3工具赛道
 go
财库资金安全性。当其中一个管理地址被黑客攻击时，设置多签的财库资金仍然掌握在大多数签名地址手中。这样做也能避免传统机构中的资金挪用等问题。 1）功能统计到的Web3资管平台有11个，包括Safe、Zebec、Coinshift、Multis、Tres、Headquarters.、Reveel、Utopia Labs、Snowflake、Parcel、Momentum Safe。这些平台除了提供资金的多签管理功能外，主要支持支付功能。以Utopia Labs为例，你可以在上面创建Payment Plan（经常性支付计划，相当于一个支付模板），然后在Generated Payments（生成的支付计划）中对Payment Plans进行一键支付或批量操作。这样做能比较好地节省时间精力和gas。此外，Web3财库管理工具往往具备Dashboard（仪表盘）功能。Reveel是一个收益分享协议。基于这个工具，创作者可以创建支付路径，与合作者分享收入。这个工具就提供链上数据分析功能，如NFT的销售情况，让创作者能够对持仓、价格、营销等做出快速调整。 Reveel数据分析功能 2）特点 Web3财库管理工具有2个比较明显的特点。一是Safe（原Gnosis Safe）头部效应明显。哔哔News统计时发现，众多这类项目都基于Safe衍生而来，功能类似，并且支持Safe的直接导入。二是这类平台不仅服务于DAO这样的Web3平台，也尝试吸引传统机构成为客户。以Multis为例，它的账户注册基于谷歌账号，并且鼓励用户连接USD账户，对传统机构的友好程度高于对Web3机构。 3）代表项目Safe Safe背后的项目Gnosis创建于2015年，从ConsenSys拆分而来，是以太坊生态非常早期的项目。Gnosis的产品除了多签资管平台Safe外，还包括一个采用批量拍卖机制的DEX协议。目前Safe已经发展成为最具代表性的多签资管项目。在Safe上，你可以维护一个用于资金支付的地址簿，可以查看财库的持仓、交易历史，也可以发起支付交易，交易的执行基于多签。目前，这些功能已经发展成财库管理项目的标准配置。在融资方面，Safe的总融资额达到1.125亿美元，投资方包括光速创投、Blockchain Capital、Tiger Global Management等。Safe生态也已经发展得比较庞大，有76个DAPP集成。 Safe生态DAPP Parcel Parcel定位为创作者经济、DAO的支付工具。这个平台比较特别的一点是集成了Coordinape，这是一个创建贡献者圈子并为贡献者发放奖励的平台。像Parcel这样集成社区协作平台的做法可能会成为Web3资管平台的一种趋势。在融资方面，Parcel获得了来自Dragonfly Capital、ConsenSys等的250万美元融资。 Web3文件签名与传统电子签名工具不同的是，Web3文件签署工具通过钱包地址进行签名，因为私钥只由钱包所有者控制，所以可以杜绝签名造假问题。哔哔News统计到的Web3文件签署工具主要是2个：ETHSign、DIDSign。以ETHSign为例，你把合同上传到平台后，可以直接用钱包地址签名来代替传统电子签名。签名后的合同可以直接发送到邮箱或钱包地址。链上数据索引 1）功能这类应用的功能主要是为用户提供链上数据分析，或者为用户提供易用的搜索引擎工具。以0xScope为例，除了提供风投、巨鲸、高风险地址数据外，这个平台还提供地址聚合功能，输入一个钱包地址能够显示所有相关地址。基于这个功能，就你关心的某个NFT，你可以去研究这个NFT的KoL是否大号持仓该NFT，小号却在抛售，从而更接近真相，并指导操作。 0xScope Watcher上的地址聚合功能 Web3搜索引擎项目主要是为了降低链上搜索的难度。在用区块链浏览器进行搜索时，我们一般是通过一串没什么语义的数字字母组成的地址进行搜索，搜索结果常常是不易理解的交互历史，要看懂地址进行了哪些操作要花费巨大的时间精力。在这种背景下，越来越多的Web3搜索引擎出现了，包括Ethereum Tags Database、RSS3、Mazury、neeva.xyz等。它们旨在简化搜索，提供更易读的语义工具。以Ethereum Tags Database为例，这是白帽黑客@samczsun开发的一个以太坊地址标签库。通过这个工具，你不会再遇到想要查某个机构的钱包地址却不知怎么搜索的窘境。输入标签，你会被链接到相关地址。 Ethereum Tags Database地址标签 2）代表项目 RSS3 RSS3是一个比较好用的Web3搜索引擎。你在这个平台搜索stani.lens，可以查到Stani的所有藏品，社交、捐赠、治理及交易记录。并且信息都是以易读的方式呈现。 RSS3搜索结果在融资方面，RSS3的投资方包括Coinbase Ventures、Dragonfly Capital、Hashkey Group等，但具体融资金额未透露。 neeva.xyz 这个项目由前谷歌广告和商务高级副总裁创立，近期完成了4000万美元融资，由Paradigm、Coinbase、红杉资本等投资。neeva.xyz定位于更细分的NFT搜索引擎赛道。在这个平台上，你搜索钱包地址，可以查看地址的全部NFT持仓。你搜索NFT，可以查看具体某个NFT的属性、价格、交易市场，以及NFT被谁持有。 Mazury 这个搜索引擎可以连接Web3人才和岗位。你可以通过搜索NFT凭证（类似于行为技能标签）找到所有符合条件的地址，也可以在具体的地址中查看他的NFT凭证、其他地址对他的推荐，也可以直接与地址通讯。 Mazury支持按NFT凭证搜索符合条件的地址从应用看Web3特点这些链上通讯、Web3邮箱、财库管理、文件签署、数据索引应用都已经是实际可用的产品，而非一边吹捧Web3概念，一边仍然采用Web2方法。仔细分析一下，你会发现这些应用存在一些共性，基于这些共性，我们能对Web3进行最初步的描述： 1）无准入，不对任何人设置防火墙上述5类应用都支持（大部分只支持）钱包地址登录。不可破解的公私钥系统让钱包地址只由用户掌控，也正是这样的钱包地址为用户参与链上交互提供了最大的自由度：基于一个钱包地址，你可以参与任何DAPP，你可以享受通用DID带来的便捷，任何地址间都可以互动。 2）真实性，数据不可隐藏或造假 Web3世界中，链上交易的签名无法伪造，这能解决Web2世界非常大的一个痛点。在Web3财库管理工具和文件签署工具的帮助下，机构的资金无法轻易被挪用，合同签名也无法被造假。此外，由于钱包地址的交互历史在链上留痕，这使得真相无法被掩盖。哪些DeFi应用具有真实的采用度，某个NFT集合是否真的如它所宣传的那样受到巨鲸青睐，这些你都可以从链上数据获得蛛丝马迹。 3）数据流动，高效与黑暗森林链上数据对所有人可见，机会也对所有人可见，科学家们已经在捕捉其中的机会了，大量套利机器人也随之诞生。类似的，数据应用不断出现，它们监控链上异动，并为普通用户提供机会和风险提示。对于数据的监控和利用正在变得模式化和自动化。 Forta Explorer，提供异常数据警告基于数据触发的商业模式也撕开了一个裂口。ETHSign在官网中写道“创建具有法律约束力的PDF合同，这些合同与基于代码的智能合约密切相关，以实现无信任执行。”由此可见，基于智能合约的顺序事件，一旦链上数据达到某个条件，下一个事件将可以实现自动触发，从而实现更高效的工作流。设想这样一个场景，一个协作DAO，贡献者提交工作并得到reviewer的审阅通过（reviewer签名），智能合约中承诺的薪资将自动支付到贡献者地址。类似的案例可能会在未来吞没Web2世界。 Web3发展展望本次统计的30+Web3工具还存在这样一个共性，那就是它们都在Web2应用的基础上做改进，为Web2的应用场景增加Web3的功能和属性。由此可见，Web3无法做到与Web2泾渭分明，Web3的采用将是一个逐步渗透的过程。使用过这些工具后，你会真切地感受到Web3离自己是如此之近。Web3不仅仅是一个新潮的概念，它将真正带来无准入、真实性、数据高效流动，乃至未来的数据归用户所有，链上娱乐和商业模式等的实现。在此之前，链上通讯、Web3邮箱、财库管理、文件签署、数据索引等Web3工具进行了最先的落地尝试。来源：金色财经
金色财经2022-10-25
什么是去中心化——展望我们去中心化的未来
 go
严重，因为如果发生数据泄露事件，服务器黑客攻击会影响大量人员。去年 Twitter 的另一起数据泄露事件有可能引发第三次世界大战。连续性取消集中式系统要容易得多。例如，2021 年，Meta 的服务器中断导致 Facebook、Instagram 和 WhatsApp 宕机。停电影响了全球数百万人。尽管人为错误导致了中断，但如果黑客和政府愿意，他们还有其他方法可以强制造成相同程度的损失。因此，如果您的业务或生计依赖于这些平台中的任何一个，您将蒙受损失。监控在 Web2 中货币化更难。大多数 Web2 平台从我们生成的数据中赚了很多钱。无论是通过销售广告还是销售我们的数据，他们都可以从我们那里创造良好的收入来源，但不能与我们一起创造。我们不会从我们的数据中获得任何收入，即使我们这样做了，也只是他们收入的一小部分。 Web2 的收入结构非常不公平，以至于这些平台上的一些创作者难以维持生计。转换工具箱你可能想知道你需要什么来实现伟大的过渡：D。我很高兴地告诉你，你只需要两件事！ • Web3的基础知识 • 像MetaMask这样的加密钱包。有了这两种武器在你的武器库中，你就可以为未来的伟大转变做好准备了！ Web3 是 Web2 的替代品吗？简单地说，不！Web3 不是 Web2 的替代品。所有的 Web2 项目完全从 Web2 切换到 Web3 是不现实的。然而，Web3 为 Web2 创建者在 Web3 概念之上构建了一条途径，这导致了广泛的采用。例如，就在最近，Twitter 推出了名为 Twitter Blue 的高级订阅服务，其中包括一项功能，允许用户连接到他们的 OpenSea 帐户并使用他们的 NFT 作为个人资料图片。它不仅止于此。其他公司如： • Meta • Addidas • Apple • Twitter • Microsoft 也开始采取行动，随着越来越多的公司开始将 Web3 作为扩展的层，最好的还没有到来。最终，随着我们走向去中心化的未来，Web2 和 Web3 的融合，或者有人称之为 Web 2.5，将成为未来几年的常态。结论可以肯定地说，Web3 将继续存在，去中心化的未来就在附近。也可以说，去中心化的未来也将需要较小的 Web2 和较大的 Web3 之间的融合，共同致力于： • 确保我们的身份被隐藏和保护。 • 确保每个人都能获得急需的金融服务。 • 确保创作者的贡献获得报酬。 • 确保公司不能巩固对我们其他人的太多权力。来源：金色财经
金色财经2022-10-25
Binance研究院：回顾五个重点赛道的三季度市场状态
 go
nin和Terra区块链都出现了大规模黑客攻击。跨链桥尤其容易受到黑客攻击，到目前为止，2022年由于跨链桥攻击而导致的资金损失超过14亿美元。四、NFT NFT销售总额根据截至2022年9月30日CryptoSlam和BinanceResearch的数据显示，随着加密货币价格的下跌，三季度NFT销售额遭遇了滑铁卢，环比下跌73%。一季度和二季度的NFT销售额均有所下降。受6月加密市场暴跌影响，三季度NFT成交量与一、二季度相比下跌惨重。唯一买家数量根据截至2022年9月30日CryptoSlam和BinanceResearch的数据显示，尽管市场动荡、环境恶劣，但买家数量似乎有所反弹，三季度买家数据出现了一定程度的回升。与今年年初高点相比，唯一买家数量已减半。自二季度末以来，唯一买家的数量略有回升。各大区块链上的NFT销售额根据截至2022年9月30日CryptoSlam和BinanceResearch的数据显示，以太坊仍处于领先地位，不过Solana在三季度增长最快，市场份额增加了13%。以太坊在NFT销售方面仍然遥遥领先，其三季度末的市场份额为65%。然而，这与二季度末相比却下降了16%。 Solana在NFT销售方面继续快马加鞭，迎头追赶。 NFT交易总额根据截至2022年9月30日CryptoSlam和BinanceResearch的数据显示，尽管7月-9月的NFT交易量有所放缓，但9月交易量再次回升，与2021年同期相比，整个三季度的NFT交易数量有所增加，而交易量的增加重振了市场信心。 NFT-500价格指数根据截至2022年9月30日Nansen和BinanceResearch的数据显示，三季度对于整个加密市场来说都很艰难，不仅是加密货币，NFT价格也十分不稳定，NFT-500指数环比下跌了27.9%。（注：Nansen NFT-500是一个NFT市场指数，用以跟踪以太坊区块链上的NFT市场活动。） NFT-500指数显示，以ETH和USD来计算，NFT价格接近历史低点。 NFT价格下跌与该领域活动的总体减少息息相关。按类别划分的NFT 市场份额根据截至2022年9月30日Nansen和BinanceResearch的数据显示，社交NFT主导NFT市场（注意：社交NFT包括PFP图片、访问权限和成员资格、实用程序等类型）。社交NFT可支持用户联网、互动和社交，包括PFP图片（例如Cryptopunks）、成员资格（例如出席证明）和实用程序（例如以太坊名称服务）。游戏NFT是否已成为过去？持续下降让我们想知道游戏NFT未来会是什么样子？ NFT市场份额根据截至2022年9月30日Footprint Analytics和BinanceResearch的数据显示，NFT市场领导地位出现缓慢而稳定的变化，OpenSea仍然是领先的NFT交易平台，但这种状态能持续多久呢？ 2022年迄今，OpenSea的竞争对手不断扩大市场份额。 Solana NFT市场兴起，Magic Eden紧随其后。 NFT聚合器和直连服务提供商聚合器是2022上半年NFT市场的热门话题，但从那时之后并没有获得太多关注。相比之下，直连NFT市场一直专注于推出新功能和创新，在这种情况下，NFT聚合服务提供商的市场份额几乎没有增长。五、GameFi 链游选择的区块链根据截至2022年9月30日PlaytoEarn.net和BinanceResearch的数据显示，链游行业主要由BNB Chain、以太坊和Polygon引领。在区块链游戏使用的区块链中，BNB Chain、以太坊和Polygon区块链几乎占到70%。 BNB Chain链上构建的游戏数量最多。链游发展状态根据截至2022年9月30日PlaytoEarn.net和BinanceResearch的数据显示，GameFi 仍处于早期阶段。只有约30%的链游顺利上线，大多数游戏仍在开发中只有一小部分项目被取消，还有很多项目处于开发、Beta阶段或Alpha阶段。设备类型根据截至2022年9月30日PlaytoEarn.net和BinanceResearch的数据显示，玩家更愿意选择线上游戏和手游。现阶段，线上游戏和手游开始正面交锋。手游（Android + iOS）小幅领先，考虑到亚洲庞大的移动游戏市场和该地区的高加密采用率，出现这样的结果并不令人感到惊讶。主机游戏已明显落后。游戏类型当前动作类游戏处于领先地位。动作、冒险和收藏类链游数量最多，这可能表明开发者认为这些垂直领域最具潜力。教育游戏和逃脱游戏数量处于落后状态。过去30天内活跃用户排名前5的游戏根据截至2022年9月30日Dappradar.com和BinanceResearch的数据显示，“边玩边赚”P2E游戏正在引领潮流。动作游戏和社区游戏是GameFi趋势的中心。 “边玩边赚”P2E游戏尽管有不少争议，但仍然非常受欢迎。过去30天市值排名前5的游戏元宇宙——炒作还是机遇？市值排名前三名的游戏都和元宇宙相关，也都是大家很熟悉的品牌。 “X-to-Earn“”类游戏（比如Axie Infinity和STEPN）紧随其后。来源：金色财经
金色财经2022-10-24
新时代的人才要求：如何快速加入Web3团队？
go
常价值波动远远超过传统行业，因而时不时黑客攻击盗取的金额总能冲上热搜。激动人心又波澜壮阔的愿景吸引着诸多传奇人物的加入，其中著名的比如马斯克；不仅如此，一些中国的大厂也在积极布局 Web3 的赛道投资或者内部孵化。在多方下场的背景下，Web3 招聘需求也海量剧增。可以预见，Web3 一定是未来大趋势之一，也值得去「押注」；打开各大招聘软件，行业的高薪岗位更是分外诱人。对比岗位日益缩减以及不断「毕业」的 Web2 行业，Web3 也成为年轻人们趋之若鹜的求职「蓝海」。在 BlockBeats 中搜索「大学区块链」，可以发现近期多所大学正逐步建设有关 Web3 的课程和专业然而现实是，当前的大部分学校极少开设相关的课程，社会上也极少有相关的学习机会，那么 Web3 行业对人才要求到底会怎么样呢？首先，聊一聊我理解下的 Web3。Web3 作为数据所有权归为个人的时代，它的底层是区块链技术，NFT 是构成要素之一，DeFi 也是其中起到关键作用的经济体系，再经由加密货币来支付，通过 DAO 形成自治组织，用户通过 dApp 来享受服务，最后表现为元宇宙场景。上述每个场景均对应了一个细分赛道，是一次次对 Web2 行业的颠覆，也是对 Web3 的构建者长期摸索之下开辟的道路。那什么样的候选人会获得 Web3 团队的青睐呢？在以往的大量面试过程中，经常会有候选人提到一个问题：我没有区块链/Web3 的相关经验，您愿意让我加入吗？而我给出的答案是肯定的，不过需要加个前提：有意愿、有能力。何为有意愿、有能力？ Web3 作为颠覆性的概念，在短时间内消化大量的信息是较大的挑战之一，因此快速学习的意愿显得尤为重要；另外，口头上的兴趣比不上实打实地去使用、去参与。比如当你决定加入 Web3 时，就开始学习使用 MetaMask 小狐狸钱包，愿意耐心阅读项目白皮书，主动参与一次项目方的空投，听一场相关的 AMA 或者 Twitter Spaces，抑或是多多关注行业 KOL、大佬等等。虽然这些可能都是比较入门的行为，也远比口头上的 all in Web3 要靠谱得多。另外在能力方面，Web3 一大特点是开放，不少团队允许分布式办公，同时在开源共建的特点下每个人都可以成为项目的贡献者。但与海外团队的沟通能力，一些非技术岗位对技术的理解能（有些甚至要求能看懂合）以及不断接收新项目的学习能力，往往也会让一些人望而却步。不同于流程化、规范化的 Web2 行业，Web3 属于任何都要自己摸索的阶段。很多人在加入后会发现自己一无所知，并因此陷入自我怀疑中。但其实，大家都是摸着石头过河，保持乐观、开放的心态，主动与行业内老成员保持交流，将会是非常重要且能帮助自己快速进入这个领域的方法。不论如何保持对行业开放、积极的心态，在行业知识以及语言能力方面拥有强烈的学习意愿和能力，这些足以成为加入 Web3 行业的敲门石——这个行业急需带着好奇心去工作的人才加入。随着大量新鲜血液的注入，这个注定会成为繁荣未来的行业或许会迎来翻天覆地的变化。新的活力、新的观念、新的模式、新的玩法，这些将随着生态的不断扩张，而呈井喷式爆发。诚邀你参与这场盛事，与我们携手经历这一场辉煌，成为新时代的先行者与历史开拓者。来源：金色财经
金色财经2022-10-24
从链上数据踏入Web3：DAO逐步起势 NFT热度暂退
 go
150 亿。这可能与资产价格下跌、对黑客攻击的担忧和缺乏代币激励措施同步。以第 2 层为例，情况完全不同。尽管过去六个月的痛苦，他们的 TVL 仅从约 75 亿增加到 47 亿。可能助长这种情况的部分原因是预期的空投。尽管如此，它们一直在为越来越多的消费者应用程序提供动力。Viamirror是最好的例子之一。该平台已筹集了近 10,000 ETH。它正在成为希望将其作品财务化的创作者的首选平台。熊市影响了人们的慷慨，每月的净加薪一直在下降。但有趣的是注意到他们的成长。一种思考方式是，Mirror 在 1 年内分发给创作者的次数可能比 Medium 在 10 年内分发的多。镜子现在仍然是利基市场。在高峰期——他们有 3000 个钱包赞助创意。现在它下降到〜500。但可以肯定地说，他们开创了另一种模式并取得了相对的成功。最后，我介绍了一些关于移动应用程序的数据——以及它们与传统变体的比较。下图查看了 coinbase、Binance 和 Robinhood 的 DAU。在鼎盛时期，Binance 的 DAU 几乎是 Robinhood 的两倍（尽管它是一款全球应用程序）。我想知道这种趋势是否会在印度这样的区域市场持续存在，Zerodha 是这里排名第一的股票交易应用程序。你可以看到人们对加密的兴趣是如何慢慢蔓延到加密应用的 DAU 比已建立的玩家多的地步。这些应用程序的人口统计数据大体相似。这些数字投资应用程序的最大用户群几乎总是 25-34 岁。Coinbase 拥有非常庞大的 gen-z 用户群。（顶部 = 男性用户群，底部 = 女性用户群）价格下降并没有真正转化为花在这些应用程序上的时间大幅下降。在鼎盛时期——币安每个月在该应用程序上花费的时间接近 1800 年。这个数字现在下降到约 1063 年，人们仍然喜欢代币。我确实发现有趣的是，人们每次会话花费的时间很少。这些金融应用程序的大多数用户平均每次会话花费大约 30 秒。部分原因是移动界面不适合交易，桌面上的数据可能看起来非常不同。以这张图表结束——它显示了usdt、usdc、eth和btc的累积交易所存入钱包。在 2019 年，它在某一天的趋势约为 60000。今天，这个数字接近 180000。来源：金色财经
金色财经2022-10-23
重磅消息
 go
c公链上线遇障碍，在正式上线前期多次被黑客攻击，前端区块链浏览器与2个节点服务器多次瘫痪，导致整条公链无法正常运行，技術水平成疑。在此之前，也有区块链上数据显示Fsc公链在上线之前自行发布3000万个虚假USDT，使用方式不明。目前，该公链官方对外界未做出任何回应，后续公链的发展令人堪忧。区块链行业虽是近几年的风口领域，但如果没有顶级的技术团队做后备支撑，将会随时存在巨大风险。投资需谨慎，远离技术水平差的项目，避免遭受资产损失。来源：金色财经
金色财经2022-10-23
深度解析Re Protocol：再保险为何更适合做去中心化协议
 go
是一个传统保险公司，不是2020底年被黑客攻击的DeFi保险项目Cover Protocol）和时尚应用 Stylekick，后者被 Shopify 收购。Cover 于 2016 年推出，目标是利用数据更好的为客户提供财产及人身保险服务。 Cover从 Exor、Tribe Capital 和 Sand Hill Angels 等投资者筹集了 2700 万美元。但今年 6 月，由于融资和收购工作不成功，Cover解雇了大部分员工，报道称该平台正在将投保人转移到其他保险公司。但Cover将继续以某种方式存在，因为Cover将与Re Protocol紧密合作，成为Re Protocol的首个原保险人（寻求再保险的公司）。保险与再保险保险是金融行业的重要支柱之一，巴菲特曾说自己从保险中获得的资金在他的财富积累中功不可没，还说保险是永不过时的产品。因为保险业务可以为保险公司提供大量的浮存金，浮存金是客户缴纳的保费，保险公司在留有一定比例以应对近期可能支付的理赔金额后，剩余部分可以用来投资。这与银行把储户存款储备金以外的钱用于放贷赚取利息有异曲同工之妙。具体谈到再保险业务。再保险（reinsurance）也叫分保，是原保险公司通过订立商业合同让渡一部分保费，将其所承保保单的一部分风险转嫁给一个或多个再保险人的过程，因此再保险公司也被称为保险公司的保险公司。再保险可以避免保险公司因地震、海啸等大型自然灾害或重大事故而导致无法履行赔偿责任或遭受重创，还可以提高险资的分配效率，或为进入或退出某个市场提供便利。国际保监协会（IAIS）2021年研究报告显示全球保险费总额达到6万亿美元，其中再保险费达6600亿美元，目前再保险业务呈现良好的增长态势，潜力巨大。为何将再保险去中心化区块链实质上是一种结合密码学的计算机技术，它的主要特点有2个：第一个是去中心化，这解决了信任机制，不再需要中心化的机构来做信用背书，因为中心化往往意味着不可靠；第二个是代币金融化，区块链项目天生具有金融投资属性，传统企业需要上市后才有股票可流通，区块链项目天生就具有股票（代币），因此不但在融资方面具有天然优势，更重要的是项目一诞生就具有的代币股份可以激励项目参与者跟协议一起成长，良好的代币经济学设计可以帮助项目很好的发展，激励协议参与者积极参与项目治理，激励用户参与到项目，其实质是将用户变为了股东，成为了一个利益共同体。以上是区块链项目的天然优势，那再保险项目应用区块链技术有哪些具体的优势？ ◎去中心化的运行 Re Protocol 根据再保险的业务逻辑，应用去中心化的理念，设计了一套相互制衡的诚信机制，让参与再保险业务的各角色之间可以相互制衡，不需要一个中心化的公司或机构来管理整个业务流程。 ◎使人人能参与再保险通过建立再保险池的功能，使人人都可以通过往资金池中注入资金，成为承保人，然后分享再保险费用收益，目前全球再保险费总金额高达6600亿美元，是一个相当大的市场。 ◎提高承保资金流动性将再保险池中的资金NFT代币化，即使再保险合同未到期，资金所有者也可以通过买卖NFT转移承保资金和收益权益的所有权，可以增加承保资金的流动性。 ◎更好的激励参与者协议中的各种参与者，包括原保险人、再保险人、审核者在行使其职责的过程中都会获得协议代币RE奖励，通过代币将协议的用户变为股东，使用户跟项目一起成长，形成利益共同体，促进了项目和用户都受益的良性循环。 ◎减少再保险业务费用。在传统再保险业务中运营费用占到保费的30-45%，通过去中心化的运营，减少了再保险业务的中间环节，因而可以有效减少运营费用。 Re Protocol协议的主要参与者 Re Protocol 结合传统再保险的运行逻辑和区块链的技术，设计了一套去中心化的再保险架构。其中协议主要角色包括原保险人（Coverholders）、再保险人（Syndicates）、市场参与成员（Members）和审核员（Auditors）。 ◎原保险人（Coverholders），原保险人也叫分出公司，原保险人将其承保的保险合同风险和保费分一部分出去。原保险人为其保单寻求再保险，向再保险人提出再保计划，并包括再保险协议条款、涵盖的风险、再保险费、分出佣金、风险限额、保险计划允许的最大净保费和最大允许损失率。为了保证再保险交易的严肃性，避免无效再保险计划的产生，以及覆盖支付给审核员员的认证费用，原保险人需要质押一定数量的协议代币RE，这些代币可以在再保险合约结束后进行结算和赎回。 ◎再保险人（Syndicates），再保险人也叫再保险承保财团，是协议的第一流动性提供者，他们评估保险人的保单，并决定是否提供初级部分资金。再保险人实质上是把再保险看作是一种投资机会，再保险人在再报过程中就点像起到“领投”的角色。 ◎市场参与成员（Members），市场参与成员是协议的高级流动性提供者，他们提供高级资金以赚取被动收益。如果说再保险人是投资者，那我们可以把市场参与成员看成是“跟投者”。 ◎审核员（Auditors），审核员通过质押RE对协议进行治理和充当协议看门人的角色，从而获得代币奖励。审核员是由协议随机选择的，其主要任务包括负责审核和投票批准原保险人（Coverholders）的再保险计划，通过人工检查来反对欺诈活动。在实践中，审核员可能会审核保险人（ Coverholders ）提供的链下文件，并通过电子邮件和视频通话等渠道直接与保险人（Coverholders）沟通。 Re Protocol协议的机制 Re Protocol的架构包括再保险池（OSRP）、再保险费（PIT）、最低准备金（MCR）、成员资金池（Member Pool）、备用赔付基金（Decentralized Fund）这5个关键机制。 ◎再保险池OSRP(Quota Share Reinsurance Pool)，再保险池是一个智能合约，其包含了原保险人提供的再保险费，再保险人提供的初级流动性资金，以及市场参与成员提供的高级流动性资金这三部分资金。再保险池规定了原保险人提议的再保险条款，包括再保期限、再保险费、分出佣金、特定风险限制、最大允许净额保费和损失率等。 ◎再保险费PIT(Premiums in Trust)，再保险费也叫分保费，是原保险人将净赚取的一部分保费让渡给再保险池（QSRP），到时候作为支付索赔的优先赔付资金，以及作为再保险人和市场参与成员的收益来源。 ◎最低赔付准备金MCR(Minimum Capital Requirement)，为了保证出险时索赔得到保障，准备用于偿付的资金（即再保险池）必须高于最低准备金。通过最低准备金公式（MCR），可以自动计算需要分配给每个再保险池（QSRP）的资金，以及计算 QSRP 的最低储备要求是多少。 ◎成员资金池（Member Pool），成员资金池是一个智能合约，资金池接受来自市场参与成员的资金，并自动根据最低准备金公式（MCR ）将资金分配给再保险池（QSRP）。 ◎备用赔付基金（Decentralized Fund），0.5%的再保险费（PIT）将被分配给备用赔付基金以支持Re Protocol协议的保险风险，这笔资金将由协议治理DAO来管理。随着协议积累的总再保费增加，会员资金池和备用赔付基金都将持有大量的浮存资金。根据治理协议，可以将这些浮存金用于投资，给协议参与者产生额外收益，也为治理代币RE 的持有者创造更多价值。区块链在Re Protocol中的应用智能合约。Re Protocol的整个协议架构都建立在智能合约之上，特别是再保险池（OSRP）和成员资金池（Decentralized Fund）都采用智能合约技术，借鉴了DeFi的模式。 NFT代币。再保险人和市场参与成员在再保险池中提供资金之后，将收到相应的NFT作为资金的权益凭证，该NFT凭证用于在保险合约结束后赎回相应的资金和保费收益。再保险池（QSRP）使用 NFT 而不是可代替代币ERC20，因为NFT可以确保在结算时，没有人赎回超过其净赚取保费比例的份额。 NFT 还允许用户在保期内与其他交易对手进行交易结算，而不用等到保险到期，也可以通过抵押NFT，从而为 Syndicate NFT 持有人提供流动性。 USDRE代币。RE Protocol只接受USDC，当市场成员向成员资金池提供USDC资金时，他们将收到等量的USDRE，USDRE 是一种 ERC20 代币。会员可以在任何时候基于成员资金池资产净值的汇率，减去 5% 的提款费，将其 USDRE 兑换回 USDC 。随着将再保利润分成给成员资金池，USDRE 的汇率会随着时间的推移而增加。当市场成员想要退出时，成员资金池可能没有足够的 USDC，因为它已由 Coverholder 通过 QSRP 保留。在这种情况下，当新资金通过 QSRP 结算或新成员进入成员资金池时，成员就可能退出。为了提高赎回的可预测性，以及通过 QSRP 向保险人提供的再保险能力，当 USDRE 被取消质押时，需要 30 天的冻结期。治理代币RE。治理代币RE在协议中用途广泛。可用于治理投票、原保险人质押和奖励、审核员质押、审核员投票奖励、再保险人质押奖励、对早期再保险人奖励、对市场参与成员奖励以及其它潜在奖励等。治理DAO。RE Protocol的治理由社区 DAO 来管理，并通过去中心化投票的方式更新协议的智能合约。需要通过去中心化治理投票来进行参数调整，包括：升级合约、更改协议配置和参数、选择KYC服务提供商、设定RE的奖励和分配、在紧急情况下暂停协议等功能。协议激励机制 Re Protocol设计了相应激励措施来鼓励协议参与者行使他们的职责和义务，在激励机制中协议治理代币RE起到了重要作用，这也是采用区块链的优势所在。 ◎针对原保险人，首先，原保险人有动机进行再保险，这样他们才能持续的开展和扩大保险生意，特别是当个别保险标的过大，无法一个人承保的时候，再保就变得很有必要。其次，在再保险中，原保险人除了获得保费分成外，还会获得再保险人支付的一笔再保佣金，此时再保险人可能要求原保险人接受浮动的再保佣金，如果再保计划最终赔率低收益高那就支付高再保佣金，如果再保赔率高收益低或者亏损就支付低再保佣金，这样原保险人就有动力筛选好的再保计划。再者，原保险人质押RE时也会获得质押收益。 ◎针对再保险人，首先，为了鼓励再保险人尽早提供第一流动资金，协议给予早期再保险人更多的RE代币奖励，除此之外早期再保险人还会获得更高的保费收益。其次，协议规定当再保险人注入到再保险池（ QSRP）的资金达到其限额的 20%时，市场参与成员才可以开始跟投，因此协议鼓励再保险人除了往自己支持的再保计划中注入资金外，还可以质押RE到其他再保险人支持的再保计划里，通过质押RE帮助该再保计划达到20%的起步资金，同时自己也会获得RE奖励，有趣的地方在于，如果该再保计划最终失败导致后续跟投的市场参与成员亏损，那再保人质押的RE将被用来弥补市场参与成员的损失，因此再保人有动机将其RE质押在比较优质的再保计划上，这样才能获得收益，形成良性循环。 ◎针对审核员，审核员在投票选择正确有效的再保计划时会获得RE奖励。另外在审核再保计划之前需要质押一定的RE，如果审核员的投票选择与大多数审核员不一致，他质押的RE将会被没收惩罚。审核与防欺诈机制 Re Protocol设计了一系列有效的防欺诈机制来防止协议参与者作恶，以保障协议的正常运行。这套防欺诈机制的核心理念是让协议各个参与角色之间相互制衡，具体如下： KYC认证机制，Re Protocol要求协议的主要参与者进行KYC之后才能参与协议，因为协议的模型依赖于通过共识获得的信任，因此每个原保险人（Coverholder）、再保险人（Syndicate）和审核员（Auditor）都必须经过唯一实体认证，来避免女巫攻击。为了防止审核员欺诈，首先，协议要求审核员（Auditor）必须持有注册会计师证(CPA) 、精算师资格证 (FCAS) 或准精算师证 (ACAS)。其次，在进行审核之前审核员必须质押RE，如果审核员的选择与大多数审核员不一致，他质押的RE将会被没收。另外，审核员每次是随机选择产生的不会进行事先人工安排。为了防止原保险人欺诈，首先，原保险人（Coverholders）在申请审核再保计划前需要质押足够的 RE 代币来激励审核员进行审核投票，如果超过 2 名审核员投票“否”，原保险人质押的全部 RE 将被没收。其次，除了原保险人可以提出再保计划批准请求外，任何人都可以随时支付RE代币请求批准再保计划。如果有人认为之前的再保计划批准投票结果不正确，或者如果有人认为原保险人在欺诈并应该被惩罚，他们就可以发起挑战要求重新审核。再者，再保险人也会基于自己的利益认真分析原保险人提出的再保计划，也可以与原保险人进行直接沟通或签订纸质法律合同。为了防止再保人欺诈，首先，协议要求在获得多个再保险人的支持后再保计划才会有效；其次，再保险人需要提供第一流动性领投资金来启动再保险，如果他领投了并不好的再保计划，那就意味着损人不利己，不但自己的领投资金可能受损，也会导致市场成员收到损失。再保险为何更适合结合区块链银行、证券、保险是传统金融行业的三驾马车，都是被验证过的主流金融业务。对应到区块链中，银行就是DeFi借贷，证劵就是交易所和Token，目前还有待发展的是保险的去中心化。从行业前景来说，保险已经是经济生活中必不可少的一个重要行业。这个行业对于经济和社会稳定运行起到了很大的作用，前景非常好。但是目前成功的去中心化保险项目屈指可数。根据保险标的不同，目前去中心化保险协议主要有2种：一种是对链上的资产进行承保，即保险标的主要是数字资产和代币，比如目前比较知名的去中心化保险协议Nexus Mutual主要提供Token脱钩保险、DeFi协议保险。但Nexus、Armor、InsurAce、Neptune等针对链上资产的保险协议目前发展缓慢，原因在于DeFi代币价格波动大、协议漏洞、黑客事件频发导致保险风险大，赔率高，而且因为保险协议的收益率低难以吸引用户为保险承保资金池注入资金，导致了流动性缺失。传统保险的标的受法律保护，具有明确的监管机构，这就确保了保险风险的可控性，比如财产保险有民法、物权法、合同法，人身安全有刑法保障，然而在区块链中，协议被黑客攻击、代币被盗、项目方卷款逃跑（Rug Pull）等事件发生后根本没有监管机构，也没有法律追责，所以保险的风险极高，风险高不但意味着投保人需要付高额保费，还将导致承保人承保意愿不高，因此供需双方存在矛盾无法达成一致，阻碍了链上资产保险的发展。另外一种是将传统保险上链，Re Protocol就属于后者。但是将传统保险（直保）上链有一个问题，传统保险行业在出险评估和理赔方面需要大量的线下实地勘验，并且还要防止骗保。区块链技术只在金融属性方面有极强的优势，对于需要实地勘验或线下机构参与的业务，不是区块链的强项，区块链能不能发挥作用，或者说有没有必要，还有待考证。那么为什么Re Protocol就可以做呢？原因在于Re Protocol是一个再保险协议，再保险最早起源于英国伦敦金融城，具有极强的金融属性。它是对保险的再保险，其实质是将保单金融化，具有强金融的属性，前面也提到再保险人实质上是把再保险计划作为一个投资标的。他主要分析考察保单的品质和可投资性，具体出险赔付勘验主要是线下的原保险人去执行。如果是将传统保险上链，其可承保的标的范围就很广，几乎涉及传统保险的各个方面，比如人身保险（人寿保险、医疗保险、意外伤害保险）、财产保险（汽车险、航空险、卫星险、数字资产保险、地质灾害险）等。我们可以看到Re Protocol在再保险去中心化方面的探索是有意义的，区块链给金融带来的改变是革命性的，我们有理由相信这种革命也会发生在保险以及再保险身上。来源：金色财经
金色财经2022-10-21
重磅 | CertiK：2022年第三季度Web3.0行业安全报告
 go
年到目前为止安全态势最为良好的一个月，黑客攻击、诈骗行为、漏洞利用和其他安全事件仅造成了6600万美元损失，但该数量在之后两个月内再次攀升。8月总损失的74%源于Nomad Finance跨链桥攻击事件，而9月总损失的89%源于做市商Wintermute钱包被盗的1.62亿美元。 2022年第三季度，Web3.0行业仍然多受退出骗局的困扰。本季度，CertiK共记录了169起独立安全事件，其中58%被归类为退出骗局。如果仍然有一些经验不足的用户考虑把钱投资到未经审计的项目中，或是甘愿冒着风险急于成为代币早期持有人，那么退出骗局就会持续扩散，整个产业也将被其阴影笼罩。跑路的过程其实非常简单明了，欺诈团队所要做的仅仅是复制粘贴现成的骗局项目代码并将其部署，为去中心化交易所（DEX）的交易对增加流动性，然后将代币推销给用户，直到他们投入了足以让欺诈团队脱身的大量资金。代码审计很容易就能发现项目钱包所存在的中心化风险及访问特权，从而根据一些疑点揭露团队欺诈。我们建议Web3.0用户不要投资任何未经审计，或者那些审计发现了中心化和特权风险却未修复的项目。其实所有退出骗局基本都遵循着类似的套路，要规避那些明显有退出骗局迹象的项目并不困难，因此退出骗局并不能提供Web3.0安全方面的最具启发性案例分析。但是第三季度还发生了许多其他不寻常的事件，可以让Web3.0用户和开发者汲取到新的经验。本报告将分享三个案例，就其事件进行分析并从中为读者提取安全相关的重要启示。 Nomad跨链桥黑客攻击事件：损失1.9亿美元，成为本季度最严重的安全事件；做市商Wintermute钱包私钥泄露事件：被盗1.62亿美元；Slope被黑事件：损失800万美元，其是Solana生态中比较流行的热钱包，被黑数额相对较小。然而，以上所有损失都是由于不安全的应用程序代码所致，这就表明要实现Web3.0的全面安全不仅关乎智能合约，技术堆栈的各个层面也必须保证安全。实际上，Nomad跨链桥被黑和Wintermute私钥泄露事件的资产损失合计占据了第三季度总损失的近70%，这说明成功的漏洞攻击很可能不需要黑客付出过多“努力”，而其所得的回报有可能是巨大的。换句话说，无论目标钱包存有162美元还是1.62亿美元，如果攻击者想要暴力破解其私钥，所要付出的算力都是一样的。而在Nomad被黑事件中，任何普通用户都能简单复制原始攻击者的交易，并换成自己的钱包地址实施攻击，这也更加凸显Web3.0世界的残酷性。毫无疑问，所有漏洞都会受到最大程度地利用。Web3.0开发者必须认真对待安全问题，不仅是为了保护用户资金，也是为了保障整个项目的长期生存和发展。重大安全事件私钥安全危机四伏导致Slope钱包被黑的漏洞并不常见，该事件涉及了9000多个钱包地址，损失金额高达800万美元。大部分因退出骗局或智能合约代码错误造成的损失只发生在区块链上，但这次事件却源自一个链下漏洞。 8月2日晚，Solana用户钱包中的资产开始神秘消失，且每笔转账都是有效交易，就像是钱包主人自己操作签名转移了所有代币。调查人员在调查被黑钱包之间共性的过程中，关于漏洞起源的一系列假设也开始流传。这些假设和结论让那些担忧大型DeFi平台被黑导致数十万用户和价值数十亿美元的资产都将处于险境之中的人们松了口气。因为就在前一天刚刚发生了Nomad跨链桥被黑事件，人们仍然处于神经紧绷的状态中。最终Slope的漏洞是在其钱包应用程序的代码中被发现的——该程序会在服务器上以明文形式存储用户的助记词。当攻击者获得该数据库的访问权时，就能完全控制所有受到影响的钱包，并立即卷走资产。一些反应迅速的用户已将资金转移到了硬件钱包或其他不受Slope漏洞影响的热钱包中。安全启示：使用硬件钱包或者网络隔离（airgapped）电脑离线生成密钥是最安全的做法，而在热钱包中生成或导入的私钥都不宜用于存放任何重要资产。谨慎处理钱包密钥 9月20日，最大数字资产做市商之一的Wintermute因私钥泄露造成1.62亿美元损失，原因是Wintermute使用第三方工具生成的“vanity”地址存在漏洞，并遭到黑客利用。造成这次意外事件的原因不同于由智能合约漏洞所致的常见情况，而是来自外部的基础设施问题。大多数以太坊地址看起来是一串完全随机的字母和数字，开头都为0x。这样的好处是提供了一定程度的隐私性，但这并不能满足想要一个独特地址的用户。基于人们对“vanity地址”（如靓号车牌）的追求，一个名为“Profanity”的vanity生成器应运而生，它可帮助用户为包含指定单词或字符串的地址生成密钥。除此之外，Profanity还可以被用来创建钱包地址，以优化手续费，这也是Wintermute团队创建0x00000000AE347......b92280f9e75地址的初衷，但却最终导致了钱包被黑。开头那串冗长的0简化了地址，减少了以太坊网络的算力需求，从而在一定程度上降低了交易手续费——这些节省下来的手续费看似微小，却会在成千上万的交易中积少成多。 2022年1月，用户k06a曾在Profanity的GitHub（已被开发者放弃三年以上）：https://github.com/johguse/profanity/issues/61，提出了一个关于私钥生成方式的问题：Profanity使用一个随机的32位种子数来生成256位私钥。 2022年9月15日，1Inch发表了一篇文章，详细介绍了如何破解Profanity生成的钱包私钥的方法。仅过两天，该漏洞就在众目睽睽之下遭到黑客利用。0x6...b93钱包账户抽空了多个vanity钱包，包括来自0x0Babe...B05的500枚ETH、0x888888888...597的100枚ETH、0x000000...422的104.4枚ETH，以及更多其他钱包的资产，总价值为330万美元。在技术发展瞬息万变的Web3.0世界，只需要四天就能借助这一漏洞攻破一个Wintermute的DeFi交易钱包，其损失的1.62亿美元也是今年因私钥泄露造成的最高资产损失。事发后，攻击者迅速将价值1.14亿美元的稳定币转入Curve Finance的3Pool（USDC、USDT和DAI）。有人猜测这是为了避免被盗资金被USDT和USDC列入黑名单并冻结。但问题还没解决：所有基于Profanity创建的钱包都存在风险。9月25日，vanity地址0x000000000......Ff3791338975被黑，攻击者卷走了钱包中价值超过95万美元的各种代币，将其换成732.3枚ETH后，又通过15次交易把这些代币全部存入Tornado Cash。通过SkyTrace可视化追踪黑客钱包数字金融服务提供商Amber Group称其团队能够在48小时内利用一台M1处理器和16G内存的MacBook复现黑客构建的漏洞并发起攻击。安全启示：所有使用Profanity生成钱包的用户都应尽快将资产转移到可离线生成密钥的钱包中。 Nomad跨链桥遭劫 8月1日，Nomad Finance在Ethereum、Moonbeam、Avalanche、Evmos和Milkomeda之间的跨链桥遭到攻击，涉案金额约1.9亿美元。在一次常规升级部署后，由于一个错误配置允许黑客绕过验证信息，最终导致了这起悲剧发生。最初攻击的消息被传开以后，其他黑客、机器人以及社区成员也纷纷效仿，通过克隆原始黑客的交易数据、换上他们自己的地址发起攻击，几乎抽空了跨链桥的所有资产。百闻不如一见：人们对一个持有9位数资产的跨链桥实施了去中心化式抢劫？ –@0xfoobar 这次的漏洞本质上源于acceptableRoot(messages[_messageHash])函数中的一个错误，它允许用户绕过从跨链桥上提取资金所需要的验证。关于此次事件的完整技术分析，欢迎阅读CertiK官方公众号发布的Nomad事件分析报告【惊天魔盗，近2亿美金损失！Nomad Bridge攻击事件分析】。跨链桥为巨额资金提供托管服务，是其成为黑客主要目标的原因。今年初，Wormhole跨链桥遭漏洞利用，损失超过3.2亿美元，是有史以来第二大DeFi被黑事件。值得注意的是，在这场混乱不堪的攻击中，所有对相关技术稍有了解的投机用户都能轻松复制原始攻击者的交易，这些人蜂拥而上将跨链桥洗劫一空。作为回应，Nomad宣布向所有归还赃款的用户提供10%的白帽赏金，同时将对那些不归还资金的人采取法律行动。安全启示：某个漏洞一旦被公开，就别指望恶意者不会抓紧机会闻风而动，因为开源的代码意味着所有人都可以对其进行最大程度的恶意利用。本季度大事记以太坊已顺利合并 9月15日凌晨，无数目光聚焦在以太坊。Web3.0史上最重大的网络升级顺利完成，以太坊的共识机制正式转为PoS权益证明。关闭PoW工作证明后，以太坊的网络能耗从112 TW/年骤降为0.01 TW/年。这99.95%的能耗降幅不仅减少了以太坊网络对环境的影响，也让ETH在面对那些曾因环保顾虑而放弃了合作的用户和投资者时更具吸引力。本次合并是一项了不起的技术成就，此次升级的巨大成功也得益于开发者与网络成员多年的精心准备。如果升级失败，整个网络都将承受灾难性的后果。尽管人们仍然担心验证者的中心化问题，但如果消除了对昂贵挖矿设备的需求，更加多样的网络参与者会被吸引加入。虽然还有许多其他PoS网络也在运行，但对于锁定价值数千亿美元资产的以太坊网络来说，其雄心勃勃的发展计划已经箭在弦上。史上最强制裁风暴 8月8日，美国财政部下属海外资产控制办公室（简称 OFAC）宣布将以太坊混币隐私应用Tornado Cash和相关44个钱包地址纳入制裁名单（Specially Designated Nationals, SDN），禁止任何美国个人和实体与Tornado Cash相关地址进行交互，并要求Tornado Cash向OFAC报告其平台上所有的美国资产。与此同时，现年29岁的Tornado Cash软件开发者Alexey Pertsev被荷兰当局逮捕，理由是“涉嫌利用Tornado Cash以太坊混合服务参与洗钱和隐瞒犯罪资金流动”。截至发稿前，Pertsev尚未被正式指控任何罪行，而荷兰法律规定犯罪嫌疑人在未受指控的情况下最长可被羁押110天。美国财政部对Tornado Cash采用“声名狼藉”的描述也并非毫无理由。Tornado Cash自2019年成立以来，已被用于价值超过70亿美元的数字货币洗钱活动。其中包括由朝鲜国家支持的黑客组织Lazarus Group所盗取的超过4.55亿美元、来自Harmony Bridge漏洞攻击的9600万美元，以及2022年8月2日Nomad Heist事件中的至少780万美元等事件。但美国财政部将Tornado Cash的所有应用均概括为洗钱活动就有失偏颇了。虽然Tornado Cash的确成了犯罪分子清洗不义之财的首选工具，但在区块链技术的开放世界中，该平台也作为重要的金融隐私工具之一发挥着作用。以太坊联合创始人Vitalik Buterin在制裁后透露，他曾使用Tornado Cash进行过私人捐款。而仅在今年，反对金融监管的斗争已经赢得了来自不同意识形态的个人和团体支持，如美国的支持选择权活动家和加拿大的反疫苗授权抗议者。在禁令宣布后，Tornado Cash在GitHub上的开源代码被迅速删除，但在OFAC就此事作出了澄清后，代码又被重新恢复。9月13日，OFAC在其常见问题页面中发布了指导意见： “虽然美国被禁止与Tornado Cash或其被封锁的财产或财产权益进行任何交易，但只要不涉及禁止交易，与Tornado Cash开源代码本身的互动就是被允许的。例如，美国制裁法规不会禁止人们复制开源代码并将其在线提供给他人查看、讨论以及教学，或将开源代码收录于书面出版物（如教科书）中。” 这个仍在继续的Web3.0传奇故事凸显了Web3.0资产与行业相关实体（如GitHub）所面临的挑战：在试图遵守严格的政府行动的同时，又要对事后迟来的指导意见及时作出反应。 CertiK端到端安全解决方案为了实行“守护Web3.0世界”的使命，CertiK推出整套安全工具系列服务，让项目与投资者能够使用端到端的全方位安全解决方案。 CertiK安全排行榜结合了CertiK的审计和安全团队的专业知识，让Web3.0用户对安全威胁拥有更深入地了解。用户可以根据我们所提供的安全数据做出更明智的决策，将整个生态系统推向新的安全高度。在第三季度，CertiK安全排行榜已全面升级为安全排行榜360，为数以千计的榜上项目提供完整而即时的安全状况“全景图”。界面改版后，用户可以更容易地读取和理解这些信息。此外，我们还利用量化工具为个人投资者提供合理的决策建议。欢迎访问certik.com了解详情。 Skynet天网动态扫描系统结合链上交易监测与链下数据（如社会舆情），对数百个Web3.0平台进行实时、全面的安全监测和分析。Skynet Premium由CertiK于2021年正式推出，其威胁检测模型会通过机器学习与不断变化的智能合约风险环境同步进化。这也意味着，随着威胁情报库和智能合约漏洞库的不断积累，这一平台也会变得愈发先进，从而适应变化无常的智能合约风险环境。目前Premium平台包括一个分析仪表板，可帮助企业客户实时监控和管理其项目风险。 SkyTrace则是一种智能、直观的追踪工具，可帮助分析和可视化以太坊和BSC钱包的交易数据。该工具为识别和追踪进出自己的个人钱包或项目团队钱包的可疑流量提供了深入的分析。 CertiK KYC项目背景调查服务可为项目团队提供身份验证，包括使用基于AI的检测系统进行ID真实性检查，以确保个人身份真实并与ID相匹配。除了在身份验证过程中进行实时有效性检查外，CertiK还将与每个项目团队成员进行实时视频沟通，以验证他们的身份和其他必要参数。由于团队的匿名性越来越高，项目的风险行为也越来越具有可能性。CertiK KYC能够使项目团队去匿名化，并建立更大的问责制，从而协助建立项目的可信度。 CertiK漏洞赏金计划则从世界顶级的白帽黑客当中收集情报，以在恶意行为者利用漏洞之前将其及时发现。CertiK的安全专家团队将负责筛查和鉴定所有提交材料，并协助客户进行正确的修复。我们的0%费用模式降低了项目团队的支付负担，白帽黑客可因此获取全额赏金。 CertiK支持的生态系统 CertiK的审计及端到端解决方案已覆盖目前市面上大部分生态系统，并支持几乎所有主流编程语言，就区块链平台、Web3.0资产交易平台、智能合约的安全性等领域为各个生态链提供安全技术支持。目前与我们合作的生态系统包括：来源：金色财经
金色财经2022-10-21

上一页
1
•••
158
159
160
161
162
•••
177
下一页

24小时热点

最新话题更多