FX168财经网_全球视野外汇黄金加密货币NFT资讯网

频繁发起钓鱼攻击行窃成瘾的黑客团伙PinkDrainer何时罢手？

b3用户在一片乐观情绪下，可能对潜在的黑客攻击事件放松警惕，致使个人资产遭受损失。随着Web3技术的发展，加密资产圈诈骗手段也在不断地升级，“钓鱼”也成为黑客们惯用的计俩。 PeckShieldAlert监测：3月15日，某地址被网络钓鱼攻击损失价值共46.7万美元的SHIB和HOGE 那么，钓鱼攻击究竟是什么？黑客为何能通过钓鱼攻击手段窃取资产同时嫁祸其他平台？此次DeGame的钓鱼攻击事件的具体经过是什么？攻击者究竟是谁？任由钓鱼攻击泛滥会否对行业造成重创？下文为读者做全面的解读。让黑客乐此不疲的钓鱼攻击：顺手牵羊拿走资产，锅全部由项目方来背简单来说，“钓鱼”是一种针对加密用户的网络欺骗手段，该手段通过创建伪装成正式网站的假网站来窃取用户的授权、签名和加密资产。钓鱼攻击的路径大多为项目的官推被盗之后，黑客在其官推上发布具有诱导性的钓鱼链接，诱使用户点击链接、交互钱包之后直接窃取其资产。自去年12月份以来，一众证明的Web3项目遭遇钓鱼攻击，包括去中心化金融协议Set Protocol、DeFi借贷平台Compound、安全审计公司CertiK以及Solana生态NFT借贷协议Sharky；3月15日，游戏发行商动视暴雪X平台账号被盗，并且发布一个Solana生态代币的加密骗局链接；3月19日，TON官方推特账号疑似被盗，并发布Meme币预售地址。钓鱼攻击事件发生后，动视暴雪在X平台澄清账号被盗事件与以往的黑客攻击手段不同的是，攻击者一旦通过“钓鱼”方式行窃得手，受害者和广大不知情的用户会误以为这是平台监守自盗，从而采取各种方式向平台维权。用户追回损失的心理和行为值得同情和理解，但是在这个过程中无故莫名躺枪背锅的平台也是受害者，在有口难辩的情况下，同为受害者的平台需要耗费更高的精力和成本自证清白，同时也需要全力安抚受害用户并协助调查追回损失。如果任由钓鱼手段泛滥盛行，行业的信任基础将不断崩塌，任何致力于Web3生态建设的项目团队都将遭遇巨大的冲击。近期DeGame在遭遇钓鱼攻击后快速积极地处理危机，并邀请慢雾介入调查近期，Web3游戏聚合平台DeGame也遭受了一次严重的钓鱼攻击。一名用户在不知情的情况下点击了被盗号的DeGame官推发布的钓鱼链接并遭受损失。事后，该用户误以为DeGame在此过程中监守自盗所以在推特上公开了这一事件，一众KOL和媒体及相当一部分用户在不知情的情况下将此事持续扩散，这对DeGame的品牌形象和平台口碑造成了消极的影响。在这种情况下，DeGame仍主动联系受害者并与其协商赔偿事宜。事发后，DeGame启动了紧急预案并向用户提示风险，并全面强化了平台的网络安全技术。为了自证清白并帮助受害用户追回资产，DeGame主动邀请了行业第三方安全审计机构慢雾对此事进行调查。调查结果显示，此次事件系一次第三方黑客恶意发起的攻击事件，DeGame本身也是受害者。慢雾发布DeGame被钓鱼攻击事件的报告根据慢雾的调查结果，DeGame遭到钓鱼攻击事件的前后经过大致如下： 1、3月14日4:00 AM至9:30 AM期间，DeGame官方X账号 ( @degame_l2y ) 日发送4条空投推文，推文中空投链接为均为仿制DeGame官方的钓鱼网站。一名用户反馈，自己点击该空投链接后损失约57 PufETH； 2、DeGame官方推特运营人员在9:30 AM之后发现了平台上的钓鱼链接，并第一时间删除。同时DeGame通过官方社媒和社群向全体用户同步这一消息，并发布了提示公告，目前并未有其他用户反映资产被盗的情况； 3、受害用户在DeGame官方推特账户异常的时间段内，浏览到了钓鱼网站链接及攻击者发布的说明文字，他在不知情的情况下以为该链接确实系DeGame官方联合其他项目方举办的代币空投活动，点击链接后按照攻击者预设的提示进行操作，后丢失了资产； 4、慢雾的报告显示，用户点击钓鱼网站连接钱包后，网站会自动检测钱包地址中有无资产。若有资产，将直接弹出Permit Token Approval交易签名。与常规的交易签名所不同的是，该签名完全不上链，完全匿名，很可能被用于非正当途径。另外用户也不需要事先授权，就能通过附加一个授权签名（Permit）与应用合约交互。 5、在此次被盗事件中，钓鱼黑客获取到了被盗用户授权给钓鱼合约地址0xd560b5325d6669aab86f6d42e156133c534cde90的Permit Token Approval交易签名，并在攻击交易中提交Permit调用Approve获取代币授权后转移被盗资金。与之对比，DeGame联合项目方举办的空投活动中，所有的交易都会上链，并且资产交易授权环节严格把关，在常规情况下不可能出现这一情形。慢雾查证：惯犯Pink Drainer为钓鱼攻击者提供工具并得到25%的提成慢雾方面出具的报告结果显示，这是一次带有鲜明目的性和计划性的恶意攻击事件，DeGame并无监守自盗的嫌疑。慢雾的报告结果如下： A. 钓鱼链接工具的提供者为黑客诈骗团伙Pink Drainer，系行业中的惯犯。根据ETH链的区块浏览器Etherscan，可以看到被盗交易的发起地址被标记为PinkDrainer: Wallet 1，即钓鱼团伙PinkDrainer的编号1钱包地址； B. 在这笔被盗交易中约有25%左右的被盗资金转移到了PinkDrainer: Wallet 2，即钓鱼团伙PinkDrainer的编号2钱包地址。根据SlowMist AML团队对钓鱼团伙PinkDrainer的情报，疑似钓鱼实施方黑客在使用钓鱼团伙PinkDrainer 的钓鱼工具后给PinkDrainer的分成；慢雾发布：钓鱼攻击事件中DeGame被盗交易调用栈详情 C. 被盗用户授权给的钓鱼合约地址 0xd560b5325d6669aab86f6d42e156133c534cde90 的合约创建者同样为 PinkDrainer: Wallet 1。需注意的是，Pink Drainer是一款恶意软件即服务（Malware-as-a-Service，MaaS），能够让用户快速建立恶意网站，通过该恶意软件获取非法资产。区块链安全公司Beosin指出，该钓鱼网址使用一种加密钱包窃取工具，诱使用户签署请求。一旦请求被签署，攻击者将能够从受害者的钱包中转移NFT和ERC-20代币。Pink Drainer会向用户收取被盗资产作为费用，据报道可能高达被盗资产的30%。Pink Drainer团队因在Twitter和Discord等平台上的高调攻击而臭名昭著，涉及Evomos、Pika Protocol 和 Orbiter Finance等事件。基于上述信息，可以得出如下结论：在这次钓鱼事件中，PinkDrainer是工具提供方，0xe5621a995c80387a4f87978477be0dcf85cd3289是钓鱼实施方黑客地址，并在钓鱼得手后，钓鱼实施方分给工具提供方约25%的分成。随着行情回暖钓鱼回击事件或更加泛滥，广大项目和用户需对此慎之又慎目前，此次恶性攻击的实施方和帮凶仍然逍遥法外，巨大的利益诱导下其作恶行径还将继续，但是DeGame和慢雾方面均表示仍将追查到底，绝不向黑客妥协。尤其是2024年以来，美国降息和比特币现货ETF等重磅利好的作用下，加密圈的行情不断回暖，链上交互活动也在持续走热，这很可能会给类似PinkDrainer之流的攻击方可乘之机。若不加防范，更严重的惨剧可能会接连发生。在此，笔者提醒广大项目方注意一切账号信息的安全，而用户在参与项目时也要对网站链接和交互过程等信息多加甄别，一旦资产丢失追溯过程极其繁琐。Web3行业资产安全是一切的前提，务必慎之又慎。来源：金色财经

金色财经2024-03-22

Axl vs. LayerZero: 跨链新时代的巅峰对决

链需求不断增长，但安全问题也随之而来。黑客攻击造成的损失经常高达上千万甚至上亿美元。跨链安全问题主要集中在跨链操作前和签名环节，通常是由合约漏洞引发的。因此，跨链过程的安全性主要取决于跨链设施本身的可靠性. Axelar是一个去中心化的跨链通信网络，旨在通过连接不同的区块链并提供资产流动性和程序可组合性来增强Web3的互操作性。未来，Axelar的目标是构建一个去中心化网络和工具，连接多个区块链生态系统中的用户、资产和dApp，并解决跨链通信问题。开发者可以利用Axelar堆栈在最适合他们需求的平台上构建，并释放跨链可组合性和流动性。Axelar是唯一基于权益证明共识构建跨链通信网络，确保安全性和可扩展性。然而，随着跨链需求的增加，安全问题也日益严峻。黑客攻击造成的损失往往巨大。跨链安全问题主要集中在跨链操作前和签名环节，通常是由合约漏洞引发的。因此，跨链过程的安全性主要依赖于跨链设施本身的可靠性。就满足需求而言，Axelar是一种通用型跨链基础协议，能够支持任意两条公链之间的信息传递。在这一领域，它与LayerZero以及Chainlink的CCIP（跨链可组合型协议）是最为可比较的产品之一。尽管CCIP尚未上线，但本文主要将Axelar与LayerZero进行对比。在实现方式方面，Axelar是一条完整的PoS公链，具备独立的去中心化网络和验证者。它基于第三方验证链间通讯。其工作流程可以简单概括为：验证者监控源链上的交易请求，然后在Axelar链上验证交易的合法性，最终将交易传递到目标链上完成。 Axelar的工作示意图展示了在每条连接的公链上部署智能合约，称为“网关”。验证者需要在这些链上运行节点或轻客户端，并通过这些网关监控来自链上的交易请求，并将其报告到Axelar公链上。随后，验证者对所有报告进行投票，并在Axelar公链上完成交易验证。完成验证后，才能再次通过连接链上的网关执行交易操作。 Axelar和LayerZero的最大区别在于实现方式：Axelar建立了一个完整的第三方验证系统，源链信息的验证在Axelar链上完成，因此跨链安全性取决于Axelar公链的安全性；相比之下，LayerZero则通过预言机和中继器传递部分区块信息，在目标链上完成验证，安全性取决于这些实体是否独立。 Axelar采取了更加“重”的实现方式，面临着运营公链和激励验证者的挑战。LayerZero设计简便轻巧，不需要运营公链，但依赖其他预言机和中继器服务，增加了安全风险。就安全性而言，目前很难明确高低。独立运行公链作为跨链设施存在较高安全风险，但LayerZero也曾有重大安全漏洞，尽管已修复。总体而言，Axelar类似一条“普世中继链”，通过在自己搭建的L1链上完成信息验证并传递。目前，Axelar已发布跨链转账产品Satellite作为demo，可以实现资产在多条EVM链之间的转移。作为普世中继链，Axelar不仅能够在链间传递代币，还能进行通用消息传递。这意味着，源链上的开发者可以调用目标链上的任意功能。用户在源链上发出功能请求后，经过Axelar网络的验证和收费，最终在目标链上完成执行操作。官方网站展示了一系列通用消息传递的功能场景，比如在A链购买NFT后在B链铸造、质押NFT可在任意链上借贷，以及通过某条链上的聚合器可以在多条链上抵押流动性。这种通用消息传递为多链形态带来了巨大的想象空间，实现了“链间大同”。然而，这也带来了一些问题，如Axelar合约的安全性和链间通讯的负载，需要持续努力解决。目前有18个团队在努力开发这一功能，但尚未有产品上线。关于通证经济方面，Axelar的原生代币是AXL，目前尚未有流通的代币价格。代币的规划和公募已于今年3月完成。作为一条公链，AXL代币具有多种功能，包括支付链上手续费、参与社区治理以及质押以确保网络安全等。初始时，AXL总量为10亿枚，并设有通胀和通缩机制。通胀机制有明确的设定值，而通缩机制由团队决定，因此AXL总量并非固定。初始铸造的10亿枚代币分布如下：59%掌握在团队和投资人手中，36%用作社区资产以激励Dapp开发和生态建设，5%作为社区公募已于3月在Coinlist完成，单价为1美元。因此，项目的整体估值目前为10亿美元，与LayerZero相媲美。来源：官方Medium「An Overview of AXL Token Economics」值得注意的是，AXL具有相对较高的通胀率，目前为13%，并且未来可能会增加。通胀主要分为三部分：1）4%用于奖励Tendermint共识参与者，2）4%用于奖励多方签名协议的参与者，合计为基准通胀率的8%；3）其余用于激励在其他链上部署节点的验证者，每条链分别有一定的通胀奖励，首年为1%，未来逐年递减。 Axelar的核心优势包括： 1）跨链赛道需求强劲，确定性高。Axelar致力于解决通用跨链问题，不受特定公链或资产的限制，拥有巨大的想象空间。 2）作为独立的区块链，Axelar有较大的发展空间，可以建立自己的Dapp生态与经济体系。 3）团队具备扎实的学术和技术背景，拥有相对充足的资金支持。与此同时，Axelar面临的挑战主要在于： 1）吸引足够多的验证者和开发者对运营公链至关重要。在当前大盘环境下，增发的代币激励能否吸引验证者和开发者入场，可能会成为问题。 2）Axelar的低调稳健的行事风格在产品开发中是优点，但在运营竞争中可能会成为劣势。总的来说，通用跨链基础设施正处于崛起阶段，Axelar和LayerZero是代表性的项目。尽管尚不清楚需要多长时间，但在未来某个时间点，跨链技术将因其顺畅的用户体验而成为被用户遗忘的基础设施。来源：金色财经

金色财经2024-03-21

Ether.fi等场后能够瞬间引爆市场？

自己控制他们的密钥，不需要担心项目方被黑客攻击或者跑路的风险，这也是merlin、puffer等质押协议所不具备的特性。同时，ether.fi 协议是一个具有可持续收入模式的真实业务。二：Ether.fi充当的角色： 1、充当债券持有人的质押者； 2、只持有ETH、ether.fi LST（流动质押代币）的质押者； 3、节点运营商； 4、节点服务用户。从委托质押到流动性池再到节点服务，在每个阶段，都扮演着不同的角色。币安在3月12日官宣：预告将于北京时间3月18日，正式推出其第49期项目——ETHFI（ether.fi)，这将标志者币安成为首家上市该代币的平台。并且，ETHFI还将开放为期4天的W矿期（14-18日）。人永远赚不到超出认知范围以外的钱，会赚钱的人一定是高认知的人。ETHFI上线币安，这只是打开财富的密钥。更多精彩分享关注微博：一缕曙光-K神 BTC行情解析：短线级别和周期看点从目前的四小时级别上明确的看出四小时级别已经走出小级别的下行通道，那么按照整体上来看70000的关口属于目前短线级别的阻力点位，也是后续需要关注的一个关键节点位置，后续突破并去站稳70000的关口点才能去打开更大的空间值，按照目前四小时级别的短线周期来看64000-65000属于目前阶段的支撑点位，个人理解给出建议：只要达到64000-65000区间可以直接看涨反弹，上方只要站稳70000的关键点位，那么可以直接再次的去看前期历史新高，按照预计先看第一目标点位：74000前高，第二目标点位76000-80000区间一线昨天凌晨还发文，给到建议让大家明确的可以进场。 ETH行情解析：四小时级别和趋势看点四小时级别的走势上，目前已经触及3000-3200区间的支撑进行探底支撑反弹，那么现在按照目前的阶段来看，3300点就是目前的短线级别的支撑点位，上方的第一目标：3700-3800区间一线，后续突破3800点并去站稳这个位置直接再看新高第一线位置4100-4200区间附近，后续可以直接看4500点一线，再看就是直接看历史新高的行情，把握当下的机会，迎接目前的这波行情。行情走势目前最重要的就是心态，前面两天的下跌发现很多人就是心态不好选择割肉或者低价埋伏进去的币种拿不住，那么对于目前的环境行情来讲的话，我经常强调的一个点就是，不要去做的就是追涨杀跌，不要频繁的换仓，只要拿住手中的筹码不到目标点位不去出局即可，守币如守寡，拿住等到行情达到相对应的点位之后进行逃顶即可。多关注微博实时播报：一缕曙光-K神来源：金色财经

金色财经2024-03-21

苹果联创在比特币诈骗诉讼中胜诉 YouTube

，流行的 YouTube 频道经常遭到黑客攻击，以宣传诈骗行为。谷歌和 YouTube 通过“向被劫持的 YouTube 频道提供验证徽章”，对这一骗局“做出了重大贡献”。当频道开始发布诈骗视频时，该平台也未能删除这些验证徽章，而在诈骗过程中却获得了验证徽章。因此，上诉法院认为，公司可能不受第 230 条豁免权的保护，因为它们通过核实促成了诈骗。沃兹奈克的律师乔·科切特 (Joe Cotchett) 表示，这一判决凸显了“谷歌和 YouTube 等社交媒体平台如何对其行为承担责任，并且不能使用第 230 条作为其行为的全面保护伞”。来源：金色财经

金色财经2024-03-20

SLERF之后又一meme币乌龙了 DRAK空投池被盗遭遇恶意砸盘

时后，正势头大热的$DRAK空投池遭到黑客攻击，导致整个空投池被端走并被恶意砸盘。空投池被盗意味着此前参与空投活动的KOL和社区支持者将无法领取空投代币。随后，项目方紧急发布声明，并宣布把团队份额转移到空投池以保障空投顺利领取。NodeDragons项目方是有担当认真做事的团队。同时，NodeDragons社区也空前团结，在空投池黑客事件得到控制后，$DRAK币价又开始稳步提升并吸引了跟多散户入场。据悉，从龙宝宝NFT到$DRAK的MEME币，龙社区凭借强大凝聚力，一路相随也成就了今天的热度。截至发稿，$DRAK还在不断上涨，随着热度的提高，也有越来越多人关注并加入龙社区。来源：金色财经

金色财经2024-03-20

Kernel Ventures：BTC 生态开发热潮下的应用层全景图

是在 Auction 质押拍卖中出现了黑客攻击的情况，导致超过 300 万枚 BBSB 代币被销毁。 BSSB 币价走势，图片来源：coinmarketcap 不过这个过程中项目团队及时的对黑客攻击做出了应对，对于剩余未被黑客攻击影响的 25% 的代币仍然进行了发放，虽然付出了更高的成本，但这一措施较好的恢复了社区的信心，最终没有导致开盘后闪崩的情况出现。比特币 DeFi Bounce Finance Bounce Finance 由一系列的 DeFi 生态项目组成，包括了 BounceBit，BounceBox 和 Bounce Auction 三部分。值得注意的是，Bounce Finance 最早并不是服务于 BTC 生态的项目，而是针对以太坊和币安链设置的一个拍卖协议，去年 5 月才趁着比特币开发热潮转移了阵地。BounceBit 是一条 EVM 兼容的比特币 POS 侧链，而其上用来选取验证者的资产则是从比特币主网质押的比特币。同时，BounceBit 中引入了混合收益机制，用户通过在 BounceBit 质押 BTC 资产，既可以在链上通过 POS 验证和相关 DeFi 协议赚取收益，同时还可以通过链上镜像机制，在 CEX 上赚取相应收益后，将资产安全的转移与转出。BounceBox 则类似于 Web2 中的应用商店，发布者可以在其中自定义设计一个 dApp，也就是 box，完成后通过 BounceBox 进行发放，然后用户便可以选择自己喜欢的 box 参与其中的 DeFi 活动。而 Bounce Auction 则是项目原来在以太坊上的主体部分，主要进行各种资产的拍卖，并提供了包括固定价拍卖，英国拍卖和荷兰拍卖在内的各式拍卖方式。 Bounce 的原生代币 Auction 在 2021 年便进行了发放，并在 Bounce Finance 上进行的多轮代币 LaunchPad 中作为获得积分奖励的指定质押代币，质押奖励活动拉动了最近 Auction 代币价格的不断上涨。而更值得关注的是 Bounce 在转向比特币后所新搭建的质押链 BounceBit，现阶段开启了链上质押获取积分与测试网交互积分活动，项目的 X 账户上也明确表示了后续可以用积分兑换代币并且代币的发行就会在今年 5 月进行。 Auction 近一年价格走势，图片来源：Coinmarketcap Orders Exchange Orders Exchange 是一个完全构建在比特币网络上的 DeFi 项目，现阶段支持了数十种 BRC20 资产的限价与市价挂单交易，并计划后续推出 BRC20 资产之间的 Swap。Orders Exchange 的底层技术由 Ordinals Protocol，PSBT 和 Nostr Protocol 三部分构成。关于 Ordinals Protocol 的介绍可以参考 Kernel 之前的研报 Kernel Ventures: RGB 能否复刻 Ordinals 的热潮。PSBT 是比特币上的一种签名技术，用户通过 SIGHASH_SINGLE | ANYONECANPAY 签署由 Input 与 Output 组成的 PSBT-X 格式内容，Input 内是用户自己将执行的交易，而 Output 中包含的内容是用户执行交易的前提，需要有另一个用户执行了 Output 内容并进行 SIGHASH_ALL 签名并公示在主网上后，Input 中的内容才最终生效。Orders Exchange 的挂单交易中，用户通过 PSBT 签名方式完成挂单并等待另一方完成交易。 PSBT 挂单方式，图片来源：orders-exchange.gitbook.io Nostr 是根据 NIP-100 设置的一种资产转移协议，提高了资产在不同 DEX 间的互操作性。该项目全部 1 亿枚代币已完全释放，虽然项目方在白皮书中强调该代币仅为实验代币，不具备任何价值，但项目方精心设计的空投计划还是表现出了明显的代币经济意图。初始代币的分配方向主要有 3 个，45% 的代币被分配给了在 Orders Exchage 上的交易者，40% 的代币被空投给了早期的用户与推广者，10% 被分配给了开发者。但值得注意的是，40% 的空投部分无论在官网还是官推都没有详细介绍分配方式，同时在官方宣称的空投后也没有在推特或 Discord 的 Orders 社群激起讨论，因而空投的实际发放情况存疑。整体来看 Orders Exchange 的买单挂单页面直观，清晰，可以看到按顺序排列的所有买单与卖单价格，在现阶段提供 BRC20 买卖的平台中，质量上乘。后续推出 BRC20 代币间的 Swap 服务，应该能对帮助到协议的价值捕获。 Alex Alex 是在比特币侧链 Stacks 上建立的 DeFi Protocol，现阶段支持了 Swap，Lending，Borrow 等交易类型。同时，Alex 还对传统DeFi 交易模行了创新。首先是 Swap，传统的 Swap 计价模式可以分为普通币对的 x*y=k 与稳定币的 x+y=k 两种，但在 Alex 中可以自由设置币对的交易规则，按照一定的比例设置为 x*y=k 和 x+y=k 两种模型的线性组合。同时 Alex 还引入了 OrderBook 这种链上链下相结合的订单薄模式，使用户可以零成本的快速取消挂单。最后 Alex 提供了固定利率的借贷活动，并且为借贷服务建立了多元化抵押品池而非传统的单一抵押品，其中的抵押品由风险资产和无风险资产组成，降低了借贷的风险。 Alex OrderBook 的实现原理，图片来源：Alexgo 文档不同于比特币生态的其他 DeFi 项目在 Ordinals 协议带火比特币生态后才陆续入场，Alex 早在上一轮牛市就开始了对于比特币 DeFi 生态的布局，并拿到了种子轮的融资。无论是从交易的性能还是交易的种类上看，Alex 在现阶段 BTC 生态的 DeFi 中处于相对领先的水平，甚至许多以太坊上的 DeFi 项目都达不到 Alex 的交易体验。Alex 的原生代币 Alex Lab 总量为 10 亿枚，现阶段已经释放了总量的 60%，后续可以通过在 Alex 质押或提供流动性赚取一部分代币，但是相应的收益很难达到早期上线时的水平了。作为 BTC 上现阶段最完善的 DeFi 项目，Alex 的市值并不算高，而且这轮牛市中，BTC 生态应该会是重要甚至主要叙事，应该会给现阶段的整个 BTC 生态带来不少溢价。此外，最近 Alex 部署的侧链 Stacks 也将迎来重要的中本聪升级，届时 Stacks 无论在交易速度还是交易成本上都会有大幅优化，安全性也将背靠比特币主网，成为一条真正的 Layer2。这一升级也能大大降低 Alex 自身的运行成本并改善其交易体验与安全性，更多资金涌入 Stacks 链也可以为 Alex 提供更大的市场与交易需求，为协议带来更多的收益。总结 Ordinals 协议的应用，改变了比特币主网无法实现复杂逻辑和发行资产的原状，借鉴或改进 Ordinals 的思路，各类资产协议也在比特币网络上接连被推出。但比特币主网的应用层并没有提供这方面服务的准备，在铭文资产爆发的情况下，比特币应用所能实现的功能显得相当落后，因而现阶段比特币网络上应用的开发成了各方抢占的热点。在各类应用的发展中，Layer2 有着最高的优先级，因为其他各类 DeFi 协议无论如何发展也只是改善了交易体验，但如果无法改善主网的交易速度和降低交易成本，比特币主网的资产流动性始终难以得到释放，链上充斥着的也更多会是为了投机进行的打新交易。在比特币主网完成了对于交易速度和成本的改进后，下一步便是对于交易体验和交易多样性的改进。各类 DeFi 或者稳定币协议，为交易者提供了多样的金融衍生品交易。最后便是能够使比特币主网和其他网络资产互相流通的跨链协议，比特币上的跨链协议相对成熟，主要其不完全由于比特币主网的开发热潮兴起，许多全链桥和主流跨链桥设计之初便提供了对比特币网络的跨链服务。对于 SocialFi 和 GameFi 这类 dApp，由于比特币主网高 gas ，高延迟的限制，现阶段还未出现现象级的项目，但是随着二层网络的提速与扩容，未来在比特币二层网络上得到发展的可能性会比较大。几乎可以肯定，比特币生态至少会是这轮牛市的热点之一，甚至会是主流叙事。有了充分的热情和巨大的市场，虽然比特币的各生态还在开发早期阶段，相信这轮牛市中将可以看到各个赛道优秀项目的涌现。比特币应用生态全景图，图片来源：Kernel Ventures 参考 BEVM白皮书：https://github.com/btclayer2/BEVM-white-paper 什么是比特币默克尔化抽象语法树：https://www.btcstudy.org/2021/09/07/what-is-a-bitcoin-merklized-abstract-syntax-tree-mast/#MAST-%E7%9A%84%E4%B8%80%E4%B8%AA%E4%BE%8B%E5%AD%90 BitVM白皮书：https://bitvm.org/bitvm.pdf 比特币脚本原理：https://happypeter.github.io/binfo/bitcoin-scripts SatoshiVM 官网：https://www.satoshivm.io/ Multibit's Docs：https://docs.multibit.exchange/multibit/protocol/cross-chain-process Alex 白皮书：https://docs.alexgo.io/ Merlin 技术文档：https://docs.merlinchain.io/merlin-docs/ Sobit 白皮书：https://sobit.gitbook.io/sobit/ 来源：金色财经

金色财经2024-03-20

邪恶女仆攻击：离开设备的每1秒都是危机

洁酒店房间的过程中，对你的设备实施物理黑客攻击，你该怎么办？有可能对于大多数普通人，这有些属于过度担忧。但对于高净值的人群，例如出差开会的加密企业高管或掌管密钥的资本大鳄，是需要认真考虑一下这件事情。如何防范攻击？ 1.最大程度保证对设备的监视尽可能不要将设备单独留在不安全的地方。如果必须留下设备，比如在酒店房间内，考虑使用物理锁定设备的方法，如使用安全电缆锁。使用基于Web的监控软件，为您的设备安装防盗追踪软件。及时监控设备的打开情况、钱包地址的活动情况。甚至有条件可以安装定位辅助，尽管这可能无法阻止物理干预，但可以在设备被篡改后追踪其位置。在选择酒店的时候，尽可能选择带有安全存储设施的住宿，例如房间内的保险箱，来存放你的设备。 2.降低风险敞口和预防单点故障使用多重签名钱包来增加安全性。在这种设置中，要执行交易，需要多个独立方的签名，这样就减少了一个人或设备被攻击导致资金丢失的风险。不要将所有加密资产存储在一个钱包或一个地方。分散你和你的组织的资产到多个钱包中，包括热钱包（连接互联网的）和冷钱包（离线存储的）。确保丢了一个设备不会丢失所有的资产。对于重要资产，使用硬件钱包而不是软件钱包。硬件钱包提供了物理隔离，同时可以随身携带，不会像热钱包会因为忘记关电脑而被访问。在验证过程中使用生物识别安全措施，如指纹或面部识别，这些通常比传统密码更难以被绕过或者偷窥到。 3.最后的防线一定要假设最坏的情况，毕竟当你被「邪恶女仆」盯上时，你永远不知道她会在什么时候「趁你病要你命」。制定应对丢失或被盗设备的应急计划，包括一旦检测到由异常之后如何远程锁定或擦除设备上的数据。总之比起之前提到的「 5 美元扳手攻击」，「邪恶女仆」显得更加地柔和，但也同样致命。不管是「邪恶女仆」还是「邪恶女友」甚至是「邪恶家人」，对于持有大量加密资产的个人和组织，为了保护你的设备和加密钱包，请务必采取全面的安全实践。来源：金色财经

金色财经2024-03-19

重新定义区块链价值：Tobacco项目的兴起

. 风险管理： - 加强安全防护，防范黑客攻击； - 遵守相关法规，建立合规体系； - 对新技术和市场变化保持敏感，做好应对措施。 Tobacco6. 发展规划： - 第一阶段：推出商城和铭文服务，建立用户基础； - 第二阶段：引入联名信用卡，拓展金融服务； - 第三阶段：开发游戏生态，提升用户互动体验。 Tobacco7. 战略合作伙伴： - 区块链技术提供商； - 金融机构； - 游戏开发团队。 Tobacco8. 结语： Tobacco项目致力于打造一个全方位的数字化生态系统，结合区块链技术和多元化服务，为用户提供更安全、便捷、有趣的数字化体验。让我们携手共建一个繁荣的数字经济时代！来源：金色财经

金色财经2024-03-19

2024 年比特币减半：终极指南

密货币，包括央行数字货币（CBDC）。黑客攻击和其他安全漏洞可能会损害市场的信任。在接下来的1-2年里，比特币也可能因闪电网络的改进和其作为价值储存工具的加强地位而上涨。比特币减半2024年和矿工只要经济激励足够，矿工将继续保护区块链的安全。因此，比特币价格必须足够高，以抵消减半期间和减半后的成本。哈希率在2023年达到历史最高点。来源：Glassnode。大型矿工正在积极储备比特币，根据SunnySide Digital的创始人Taras Kulyk的说法，“减半已经被大多数公司考虑在内了”，因为“多年来，他们一直在预期和将减半价格纳入他们的预测中”。与此同时，那些电费更高、设备效率较低的矿工可能最终不得不关闭运营，考虑到他们的硬件投资和日常开支。提高运营效率对于继续经营并在减半后获得收益至关重要。提高效率的方法包括购买更先进的设备、在链上出售持有的比特币以及进行股权发行。例如，总部位于加拿大的Hut8正在通过定制软件提高矿场效率，并希望收购更多的发电厂。在与USBTC最近的合并之后，其哈希率几乎增加了两倍，达到7.3艾哈/秒（exahashes per second）。 Marathon Digital，根据实际哈希率排名第一的上市矿工，推出了一个总额为7.5亿美元的混合股权发行。Core Scientific最近完成了一个超额认购的5500万美元股权融资轮，以恢复偿债能力。该公司还专注于保持其硬件在线，充分利用可用设备。然而，CEO Adam Sullivan认为比特币网络具有“自我修复的特性”，并将持续激励矿工。随着更多的矿机关闭和哈希率下降，工作量证明的难度也会下降。这可以弥补不断增长的速度和波动的节点运行兴趣。比特币挖矿难度图表。来源：CoinWarz。挖矿难度是平均区块数量的移动平均值，当区块生成速度过快时，难度会增加。因此，网络自动调整，离开者释放出更大的区块份额来奖励留下的人。对于留下的参与者来说，挖矿变得更加有利可图。 7、不断上涨的交易费用与矿工收入 2024年的减半在Bitcoin Ordinals推出后进行。这个支持比特币NFT（纪念品）的协议带来了新的使用案例，推动了交易费用和开发者活动的增加。这些效应为对挖矿的盈利能力和可持续性提供了额外的乐观理由。 2023年11月，Ordinals的热潮将比特币交易费用推至两年来的最高点（超过37美元），使其超过了以太坊的燃气费用。自那时以来，纪念品费用一直占矿工收入的20%以上。截至2024年2月22日，比特币是NFT交易量排名前三的区块链之一。在2023年12月，它成为了领导者。因此，Ordinals活动是通过更高的交易费用来激励矿工并维持网络安全的一种新颖方式。比特币纪念品费用的增长。来源：Glassnode。高交易费用导致上市矿工公司的股价飙升。在2023年末，这些公司因矿工的收入几乎是两年平均水平的四倍而获得了巨大的利润。从那时起，费用已经下降到略高于4美元。然而，像Marathon Digital（MARA）和Cleanspark（CLSK）这样的挖矿股在过去三个月中表现优于比特币，分别上涨了116.57%和231.28%。它们还可能对稳定的股市表现作出积极的反应。前十个比特币挖矿股的市值。来源：companiesmarketcap.com 顶级挖矿地点根据《世界人口评论》的数据，以累积哈希率来衡量，在2023年，美国以35.4%的比例领先，其次是哈萨克斯坦（18.1%）、俄罗斯（11.23%）、加拿大（9.55%）和爱尔兰（4.68%）。中国曾是第二大挖矿地点，但在2021年禁止了比特币挖矿，导致矿工纷纷迁往哈萨克斯坦。环境限制的担忧比特币挖矿仍然存在着极高的不可持续性——在2023年，比特币挖矿消耗的能源相当于整个澳大利亚，或者是谷歌年度能源消耗的七倍（91太瓦时）。在美国，比特币挖矿对电力需求的份额在0.6%至2.3%之间，相当于整个州的用电量，如犹他州。今年早些时候，美国能源信息署要求所有美国矿工详细报告他们的能源使用情况。该机构的报告指出： “对美国能源信息署提出的担忧包括在电力需求高峰期对电力网络造成压力，潜在的电力价格上涨，以及对能源相关二氧化碳（CO2）排放的影响。” 《纽约时报》等主要新闻媒体已经引起了人们对大型挖矿场所造成的“公共危害”的关注。拜登政府对加密货币持批评态度，美国能源信息署强调价格飙升激励了更多的挖矿活动，导致电力消耗增加。与此同时，纽约州实施了为期两年的禁止新的矿场投入运营，除非它们完全依赖可再生能源。在德克萨斯州，矿工在能源需求高峰期间削减运营时可以获得报酬，这是“需求响应”计划的一部分。 8、链上指标：长期积极迹象最后，让我们来看一下两个技术指标，提供比特币的整体看法和潜在价格走势。 MVRV Z-score MVRV是一个振荡器，将比特币的市场价值与实现价值进行比较，或者将其现货价格与实现价格进行比较。这个图表可视化了市场周期和盈利能力，有助于发现硬币被低估和高估的时期。比特币的MVRV Z-score图表。来源：lookintobitcoin.com 随着市场的成熟，比特币的高峰、波动性和回报变得不那么激烈。在这个开创性数字货币日益被采用的背景下，其实现价格增长速度较过去的周期放缓。因此，渐进式的上涨比爆发性的飙升更有可能出现，并具有更好的长期增长潜力。与此同时，一大部分比特币已被持有者积累。长期持有者的供应在2023年底达到了历史最高水平，而鲸鱼仍然在本月表现出对该资产的信心。 9、权力法则走廊权力法则走廊将关注点从当前价格转移到比特币是否被过度买入或卖出。这个图表工具创建了一个通道，包括价格范围的下限和上限两条平行线。超过中线意味着超买状态，而相反情况则表示超卖状态。向上突破底线预示着进一步增长的可能，通常比特币会在1-2个月内达到中线水平。比特币2024年减半价格预测：2025年2月17日的权力法则走廊投影。来源：bitcoin.craighammell.com 根据詹姆斯·布尔（James Bull）的说法，超买状态通常持续大约1.5年（强劲的牛市），而庞大的熊市周期则延续2.5年。然而，该模型也有其批评者。正如其创建者哈罗德·克里斯托弗·伯格（Harold Christopher Burger）所述： "承认比特币遵循幂律是临时性的。此外，除了时间之外，还有其他因素应该影响比特币的价格，比如其稀缺性，" 但是，"在对数-对数图中，幂律拟合的效果越来越好，这表明这个模型可能是成立的。" 10、总结在每次减半之前和之后，比特币的价格受到多个因素的驱动，超过了稀缺性。2024年的减半事件发生在大规模比特币ETF流入、链上活动增加、势头强劲和整体市场成熟的背景下。随着宏观环境的改善，包括预期的美联储降息，比特币似乎注定会在权力法则走廊中脱颖而出。它已经经历了最长的熊市，大型矿工已经做好了减半奖励的后果。我们对比特币2024年减半的价格预测 EarnBIT的分析团队认为比特币在减半之前将上涨至55000美元至60000美元，全年范围为32000美元至85000美元。过去的表现并不预示未来，新的黑天鹅事件总是可能发生，但迄今为止，整体环境似乎有利于增长。来源：金色财经

金色财经2024-03-19

马斯克开始加仓购买比特币!

币，或者只是一种短期的现象，它可能会被黑客攻击，或者被政府禁止，或者被其他的加密货币取代。” 2019年，马斯克的对比特币的态度出现了转变，他开始对比特币表示赞赏和敬佩。他在接受科技投资公司ARK的播客采访时，称比特币是一种“非常出色”的技术，他说：“纸币正在消失，加密货币是一种比纸片更好的转移价值的方式，这是肯定的。” 而2021年是马斯克对比特币态度最复杂和最具影响力的一年。在这一年里，马斯克的一言一行都能引起比特币的巨大波动，他既是比特币的支持者，又是比特币的批评者。 2021年1月，马斯克在推特上的个人简介中加入了“#bitcoin”标签，引发了比特币的一波上涨。 2021年2月，马斯克宣布特斯拉已经用15亿美元的现金购买了比特币，并计划未来接受比特币作为汽车的支付方式，这一消息让比特币的价格飙升到新高。然而，马斯克的态度在2021年5月发生了戏剧性的反转。马斯克突然宣布，特斯拉已经暂停了使用比特币购买汽车的计划，原因是担心比特币的挖矿和交易会导致化石燃料的大量消耗，对环境造成负面影响。马斯克还与一些比特币的拥护者和开发者发生了激烈的争论，甚至被指责为“背叛者”和“操纵者”。 2024年，美国证券交易委员会批准了比特币ETF后，马斯克对此表示，我对使用比特币ETF持开放态度。可以说，随着马斯克这次加仓，特斯拉的比特币帐面价值已大幅上升，而SpaceX作为未公开上市公司，其比特币持有情况尚不明确。从中可以看出马斯克对比特币的态度变化，从最初的怀疑到后来的赞赏和敬佩，以及2021年他的一系列言论对比特币市场的影响。此外，马斯克对比特币ETF持开放态度，展示了他对这一领域的兴趣和信心。至于广大投资者也想跟随马斯克进行加密投资，或者投资ETF，乃至于美股跟加密货币同时把握呢？购买美股需要开通一个美股账户，我们要选择一个比较具有可信度的券商进行投资，像嘉信理财是全球知名的投资券商，开户嘉信理财就可以得到一个同名的银行账户，你可以通过入金USDT到多资产钱包BiyaPay然后出金法币到嘉信证券进行投资美股。BiyaPay已获得了美国证监会的授权，他们也开通了美股投资的业务，你也可以在BiyaPay直接搜索美股的股票代码，并购买美股。更加令人高兴的是在biyapay是可以进行投资加密货币的，乃至于ETF也是没有问题的，真是抄币又炒股好不惬意。美港股券商出入金比较难，您可以充值usdt提现美元出入金券商银行账户，BiyaPay的美港股出入金，可以实现当日提现当日达，不限额度，我们客户体验单笔300万成功入金嘉信证券，入金嘉信证券同时支持电汇和ACH两种方式，无需额外开银行账户，ACH入金银行零手续费，基本实现当日入当日达。如果您有香港或美国等地的离岸银行账户，从BiyaPay提现再入金到盈透，老虎等其他券商同样超级快捷，同样无限额，基本上当日汇当日达。随着比特币和加密货币市场的不断发展，特斯拉和SpaceX将继续在这一领域发挥重要作用。特斯拉可能会继续探索比特币作为支付方式的可能性，而SpaceX则将继续推动卫星互联网和星际飞船的发展。我们持有的必将会像星际飞船一样越来越高。来源：金色财经

金色财经2024-03-19

24小时热点