FX168财经网_全球视野外汇黄金加密货币NFT资讯网_关键字搜索-FX168

全球数字财富领导者

财富汇｜美股投研｜客户端｜旧版｜｜

FX168 全球视野中文财经

登录 / 注册

震惊整个金融界！中国工商银行遭勒索软件攻击事关俄罗斯背景的黑客组织？
go
俄罗斯背景的，此前也攻击过波音等公司的黑客组织。据彭博报道，今年1月，该黑客组织入侵了英国皇家邮政(Royal Mail)，导致国际邮件运输中断。不到一个月后，它袭击一家英国金融科技公司，使全球衍生品交易陷入瘫痪。它使日本最大的海港陷入瘫痪，并打击了波音公司的零部件和分销业务。但可以说，最近由LockBit(有史以来最多产的勒索软件团伙之一)精心策划的网络攻击中，最震撼金融界的莫过于对中国工商银行的黑客攻击。这家全球资产总额最大的银行周四遭勒索软件攻击，导致部分美国国债市场交易无法结算，迫使经纪商和交易员改变交易路线。中国工商银行股份有限公司在美全资子公司，工银金融服务有限责任公司（ICBCFS）当地时间星期四（11月9日）在官网发布声明确认，ICBCFS在美东时间星期三（11月8日）遭勒索软件攻击，导致部分系统中断。 ICBCFS表示，发现攻击后立即切断并隔离了受影响系统，已展开彻底调查并向执法部门报告，正在专业信息安全专家团队的支持下推进恢复工作。 “这真是令人震惊，”瑞典网络安全公司Truesec的创始人Marcus Murray说。这是一种大规模的、引人注目的攻击，“将使全球的大型银行从今天开始竞相提高他们的防御能力。” LockBit的破坏已经持续了大约四年。据美国司法部称，该组织至少从2020年初开始活跃，在全球范围内攻击多达1000名受害者，勒索超过1亿美元的赎金要求。业内专家表示，该组织的成员与俄罗斯有联系，活跃在俄语网络犯罪论坛上。该团伙被称为“勒索软件即服务”企业。核心LockBit黑客开发恶意软件和其他工具。自由网络犯罪分子然后与LockBit签约，获得他们的工具和基础设施，并自己进行黑客攻击。据网络安全公司称，当攻击成功时，LockBit会获得佣金——通常是所支付赎金的20%左右。 “他们像经营企业一样经营，这是最好的解释，”Analyst1首席安全策略师Jon DiMaggio今年早些时候接受采访时说，“LockBit的创始人就像史蒂夫·乔布斯一样经营着它，这对他们来说是成功的，但对我们其他人来说是个坏消息。” LockBit黑客使用勒索软件渗透系统并将其作为人质。他们要求付费解锁入侵的电脑，并经常威胁泄露被盗数据，以迫使受害者付费。据网络安全公司Kaspersky称，该团伙的受害者遍及欧洲和美国，以及中国、印度、印度尼西亚和乌克兰。研究人员长期以来一直在研究LockBit的黑客工具，发现该组织定期更新其恶意软件，以避免被网络安全产品发现。Sophos Group Ltd.的研究人员在一篇博客文章中写道，一种被称为LockBit Black的恶意软件表明，该团伙已经试验一种自我传播的恶意软件，这种恶意软件可以让黑客更容易渗透到受害者组织中，而无需具备通常所需的技术专长。究竟有多少人参与LockBit、他们的总部在哪里还不得而知，但该团伙在其网站上表示，他们不攻击后苏联国家，因为他们的大多数开发者和合作伙伴都在那里出生和长大。截至周四晚些时候，工商银行还没有在LockBit网站上被列为受害者。Truesec威胁情报专家Mattias Wahlén指出，这并不罕见。“许多最初的勒索信都包含这样的条款：如果受害者迅速付款，勒索软件组织将根本不会公布受害者的姓名，以免在公众面前尴尬。” 安全服务公司CyberSheath的首席执行官Eric Noonan将LockBit描述为“2022年在全球部署最多的勒索软件”，并指出它今年也“相当活跃”。不过，Noonan表示：“一家中国银行成为攻击目标确实令人惊讶。” Wahlén说，由于中国政府禁止加密货币交易——黑客最喜欢的支付方式——犯罪团伙并不经常瞄准该地区。他说，中国传统上也被视为俄罗斯的盟友，这使得中国不太容易成为那些与俄罗斯有联系的国家的攻击目标。 “如果这个目标被证明是一个错误，”Noonan说，“我们可以看到LockBit通过提供免费解密来帮助恢复，就像他们过去在错误的受害者被锁定时所做的那样。” 话又说回来，LockBit黑客过去曾明确表示，他们是平等的机会主义者。在去年初发表的一份声明中，他们称自己“不关心政治”。 “对我们来说，这只是生意，”该黑客团队说，“我们只对钱感兴趣，我们做的是无害的、有益的工作。”
风起2023-11-10
会员
中国大事震惊金融界！一句话粉碎市场，鲍威尔真有苦衷？今日小心这一风暴
 go
样做，直到降息的前一天。” 中国工行遭黑客勒索另外，中国工商银行美国分行受到网络攻击，导致该行无法清算大量美国国债交易，此前负责结算交易的实体迅速与受攻击的系统断开了连接。中国工商银行股份有限公司在美全资子公司，工银金融服务有限责任公司（ICBCFS）当地时间星期四（11月9日）在官网发布声明确认，ICBCFS在美东时间星期三（11月8日）遭勒索软件攻击，导致部分系统中断。 ICBCFS表示，发现攻击后立即切断并隔离了受影响系统，已展开彻底调查并向执法部门报告，正在专业信息安全专家团队的支持下推进恢复工作。 ICBCFS称，已成功结算星期三执行的美国国债交易和星期四完成的回购融资交易。声明称，中国工商银行及其他国内外附属机构的系统未受此次事件影响，中国工商银行纽约分行也未受影响。彭博社报道指出，此次攻击一度导致美国国债市场出现混乱，一些交易无法结算，交易员被要求改变交易路线。报道引述知情人士消息，称攻击工行的可能是一家名为Lockbit的组织，该组织据称有俄罗斯背景，此前也攻击了波音公司，英国 ION 贸易公司和英国皇家邮政(Royal Mail)等。周四公布的数据显示，消费者价格指数再次陷入收缩，市场对世界第二大经济体的担忧重新抬头。澳大利亚国民银行(NAB)市场经济学主管Tapas Strickland表示，这些数据给北京方面带来压力，要求其继续逐步放松货币和财政政策。本交易日来看，在欧洲，欧洲央行行长拉加德(Christine Lagarde)将参加炉边谈话，投资者正在等待美国密歇根大学(University of Michigan)的消费者信心调查结果。达拉斯联储主席洛根和亚特兰大联储主席博斯蒂克也将发表评论。
厉害啦2023-11-10
美元又涨起来了！鲍威尔一己之力拉低全球市场，中国工行遭黑客勒索震惊金融圈
 go
周五(11月10日)进入欧市盘中，市场承压下滑，此前美联储主席鲍威尔再度强调有必要时进一步收紧，这令风险资产遭到抛售。
云涌2023-11-10
Payjoin与更好的比特币
 go
有可能崩溃，犯罪者会愿意支付大笔金钱给黑客，让他们爆破系统、盗出这些有价值的信息。隐私性与民主制在任何极权国家，控制公民的先决条件都是了解公民的言论、信息渠道以及金融活动。没有这些了解，就无法知道要攻击什么、叫停什么，因为无法操纵叙事以及进一步加强控制。如果政府不能可靠地获得这些信息，就无法随心所欲地针对某个公民。在过去的极权社会（比如苏联和纳粹德国）中，他们通过给人洗脑、让人们报告自己的家庭成员在私人谈话中表露出来的反对意见，腐蚀了人们的隐私性，也破话了家庭内部的信任关系。当相同的腐蚀隐私性的措施发生在货币上的时候，它的威力比发生在言论上还要可怕。砍断资金来源是一种非常有效的打击政治异见的手段。比特币的隐私性易受攻击 “拥有不要浪费一场恰到好处的危机。” —— 马基雅维利正是以打击犯罪（哈马斯（Hamas）恐怖主义袭击）的名义，人们投机提议新的监管措施，要将比特币中的保护隐私的方法定性为非法措施。在 2023 年 10 月 10 日，华尔街日报出版了一篇文章，报告称哈马斯通过密码货币获得了 1 亿 3 千万美金的资金。一周之后，参议院伊丽莎白·沃伦（Elizabeth Warren）给总统拜登（Biden）写了一份公开信，敦促他在 10 月 31 日前解决他的行政分支如何回应 “恐怖主义使用密码货币” 的问题，这封信就引用了华尔街日报的报道，作为迫切需要此类监管的证据。这封信获得了 100 位参议院议员中的 29 位以及 76 位众议院议员的签名。蹊跷的是，10 月 19 日，也就是这封信发出的两天之后，金融犯罪执法局（Financial Crimes Enforcement Network）公开了一份提议，要求为洗钱风险而监管密码货币混淆操作。该提议列出了用来混淆交易流向的方法： “使用编程或者说算法代码来协调、管理或者操控一笔交易的结构：这种方法涉及使用软件来协调两人乃至多人的交易，让这些交易合并，从一个协调过的输入中产生多个可能的输出，从而混淆每一笔交易的独特性、降低辨识出每一笔交易的相关人的概率。” 这个定义包含了 coinjoin 和 payjoin，虽然 “使用算法代码” 这个描述范围非常广，足以包含任意任意交易，也因此允许任意的审查。但华尔街日报那篇文章，为那篇公开信提供观点并尝试为这样的监管辩护，非常糟糕地错误解释了数据 —— 真正跟哈马斯有关的实际数额只有 45 万美元。密码货币从来都不是哈马斯的主要资金来源。哈马斯自身也明确声称，他们不想通过比特币来获得资金，因为比特币是可以跟踪的。讽刺的是，现在被提议的监管措施，据说是为了对付恐怖组织而提出的，但对恐怖组织的影响是最小的，而且其他想要使用比特币和其它密码货币的普通人来说影响是最大的。毫无疑问，比特币的隐私权之战在美国已经打响，而且可以预见，它会以对抗外国的国家安全理由为幌子。更重要的是，从现在开始，理解比特币上的隐私保护技术并开始使用，以打击削弱这些技术的企图。 “不论我们想要什么东西，都必须捍卫我们的隐私权。” 1. 比特币交易的形式为了理解 payjoin 的作用以及它的工作原理，我们有必要理解比特币交易的形式。每一笔比特币都联系着一些输入和输出。输出定义了这些比特币发送给了哪个公钥或者说 “地址”。而输入定义了这笔交易的资金 “来源”，也即用来创建这笔交易（及其新输出的）前序输出。一个很好的类比是我们使用不同面额的现金来付款。假设你想要给餐馆支付 25 元的晚餐钱，还要给侍应生 5 元的消费，总计是 30 元（这就是你的交易要产生的输出，两 “份” 不同的钱，给到两个不同的人 —— 餐馆和侍应生）。那么你要怎么支付呢？假设你手上有这么多张纸币（也就是你的输入）： 1 张 20 元的 2 张 10 元的 5 张 5 元的那么，在建构这笔交易的时候，你可以使用 1 张 20 元的纸币和 2 张 5 元的纸币，其中 1 张 5 元的单独给侍应生：注意一个重要的方面，也是我们拿现金来类比的不恰当之处：这里的 20 元和 5 元会合并成 “一张”。这就更像是你把两块金子熔铸成更大的一块，从而可以支付所需的数量，而不是给出多个金块。比特币允许你分割以及合并输入，从而产生我们想要的输出。你可能也会使用 2 张 10 元的和 2 张 5 元的纸币，就像这样：或甚至使用 6 张 5 元的：在我们把手上的钱花掉之前，这些单个单个的比特币 “纸币” 叫做 “未花费的交易输出（UTXO）”。这个名字听起来很奇怪，但只要你花时间想一想，你会意识到它非常准确 —— 它们是一些交易的 “结果”（输出），而且尚未被另一笔交易花费。一个尚未被花费的交易输出，就是你可以花费的输出。因此，实际上，UTXO 就像你钱包里的纸币。在它们被花费之后，它们就变成了交易的输入，然后变成了另一笔交易的输出（别人钱包里的现金），而且你不可能再花费它了，但是，你花过这张纸币的记录会永远留在区块链上。跟现金不同的是，比特币交易若要生效，就需要发送者的许可。这是通过发送者的数字签名来实现的，这个数字签名也作为他们意图花掉这笔资金的证据。一个有效的签名（也即，跟 UTXO 的地址相匹配的签名）需要展现在使用该 UTXO 的交易输入中。签名的存在 “解锁” 了这个 UTXO，并表示该 UTXO 的所有者有意在这样一笔交易中花费它。下图就是撰文之时得到 1 次区块链确认的一笔真实交易：可以看出，上面这笔交易花费了 1 个输入，创建了 2 个输出，一个表示真实的支付，而另一个则几乎确定是作为找零，发回给了花费者。而输入和输出之间的差额则是手续费，交给了挖出首次确认这笔交易的区块的矿工。这种 “UTXO 模式” 是非常强大的。因为每一笔交易都有输入和输出，而且因为一笔交易的输出会变成后续的另一笔交易的输入，最终我们会得到一个交易的链条，而且可以跟踪比特币所有权的转移。因为比特币的供应量是有限的，而且从这个事实上得出了它关键的 “不通胀” 特性，能够随时审计有多少比特币在流通当中（或者说 “未花费”），是非常重要的，而 UTXO 模式就可以在oc。这同时也是比特币的隐私性问题的根源。每一笔交易都有自己的历史。交给你的所有比特币，以及你将它发到了什么地方，都是容易跟踪的。整个系统被明确设计为支持这种特点，虽然它没有追踪个体的意图。在这个系统中，你唯一真正的筹码是永远不让你的真实身份跟你的公钥产生关联，而这在大规模监视的时代，是非常难以做到的。 Payjoin 的历史起源中本聪的小错误当中本聪在 2008 年出版比特币白皮书的时候，他意识到隐私问题来源于将每一笔交易都公之于众的要求，这与保证私密的要求相冲突。他提出了两个建议，以避免真实身份跟交易产生关联：保持公钥匿名不要重复使用公钥这都是好建议，但是，对 1）来说，很难保证我们的真实身份跟我们的支付完全隔离，除非在网上支付时具备极端的谨慎；对 2）来说，即使不重复使用公钥，只要产生自多个密钥的输出在后续支付中又一起被花费，对跟踪者来说就不难辨认哪些公钥属于哪个人。这些建议，即使集合在一起，也是很难做到，而且不完美的解决方案。在这些建议之后，中本聪又犯了一个很小的错误，夸大了他这个系统的弱点： “作为一道额外的防火墙，每一笔交易都应该使用一对新的密钥，以保证它们不会指向一个共同的所有者。一些关联依旧是无法避免的，多输入的交易必然会表明这些输入都来自于同一个所有者。风险在于，如果某个公钥的所有者曝光，这样的关联可能会曝光属于同一个所有者的其它交易。” 中本聪的假设，以及我们迄今为之展示的所有例子，都默认一笔交易的所有输入都属于同一个所有者。换句话说，一笔交易花费的所有 “纸币” 都来自于你的钱包；这是一个合理的假设，但并不必然为真。这个假设叫做 “输入所有权同一性线索”。对于任何交易都几乎为真，这也是链上活动监视的基础。 Coinjoin 在 2013 年开头，Gregory Maxwell 在 bitcointalk.org 论坛上玩了一个有趣的游戏，他提供了一个自己的 UTXO（价值 1 BTC），还有一个他的地址，并询问是否有人能创建一笔新的交易，使用这个 UTXO 作为输入。如果这样的交易创建者给他发送的数量少于 1 BTC，等于是从他这里拿走了一些钱；而如果发送给他超过 1 BTC，就等于是多给了他一些钱；但是，如果发给他的数量不多不少，正好是 1 BTC，那么，就等于是使用他的资金（和地址）来增加隐私性，因为这个输入看起来就仿佛是交易创建者自己的 UTXO，而实际上并不是。当 Maxwell 的一个输出被花费、又发回给他的地址时，他提供了另一个 UTXO，这样其他人可以继续这个游戏。从一家区块链活动分析公司得角度看，这会让他们以为 Maxwell 看起来很富有！因为他的地址是公开得，而且许多 UTXO 都被用来构造包含了这些地址的交易，所以任何分析这些交易并假设交易所有输入都来自同一个人的分析者都会以为 Maxwell 有很多很多比特币（超过他实际拥有的数量），因此他的帖子的标题是：“我真的很有钱！” 当然，这个游戏并不隐私，因为 Maxwell 在一个公开的论坛上发布了自己的地址，但它提供了一个非常重要而且应运而生的概念。如 Maxwell 所说： “许多人错误地假设如果一笔交易花费了多个地址，就表明这些地址都来自于同一个人。这在一般情形中是对的，但并不必然为真：人们可以相互合作，一起构造一笔交易，而且有安全和免信任的方法。” 在同一年的一篇后续的帖子中，Mavwell 正式将这个想法提炼成一个概念，他称为 “Coinjoin”： “在思考比特币所有权的历史时，你可能会将一笔花费了多个不同脚本公钥的交易视为汇聚这些资金的所有权，并因此假设：除非是同一个人控制着这几个地址，不然它们怎么能一起花费呢？ [……] 这个假设是不正确的。用在同一笔交易中，并不能证明这些资金的所有权同一（虽然现状是基本都成立），而且这就是 Coinjoin 可以实现的理由：签名是每个输入一个的，即使在同一笔交易中，也是完全相互独立的。这意味着，比特币用户可以一起同意花费一组输入并产生一组输出，然后各自分别签名交易，然后合并他们的签名。除非每个人都提供了自己的签名，否则交易就无法生效，也不会被网络接受，而且没有人会签名自己不满意的交易。” 这就意味着，实际上，任意数量的人都可以合作创建交易，每人都提供和签名自己的输入，而完全不必担心被其他人盗窃资金。然后，他之处了 coinjoin 交易的另一个好处，就是这样可以批量处理交易，从而节约手续费：你可以在你希望支付时找到其他也想发起支付的人，一起创建交易： “同样的想法也可以用得更随意一些。当你希望发起一笔支付时，找到其他也想支付的人，一起创建一笔联合支付。这样做不仅会提高隐私性，也会让你们的交易体积更小，因此更容易在网络中传播（而且手续费也会更低）；额外的隐私性是一种福利。” 最后，conjoin 还是这样一种协议，只要足够多的人使用它，那么所有人都赢了，每个人都可以从中得到隐私性收益： “这样的交易跟使用常规方法创建的交易在表象上是没有区别的。因此，只要这些交易足够广泛，它们甚至也会提高那些并不使用这种技术的用户的隐私性，因为输入和混合不再能被当成控制权同一的有力证据。” 为了提供一个具体的例子，假设我们找到了 3 个希望参加一次 coinjoin 的人。他们预先同意混合 0.1 比特币，通过产生 3 个等额的输出、使他人无法分辨这三个地址分别来自谁，他们可以得到隐私性上的好处。对于分析员来说，找零地址跟输入的关系还是很清楚的，但这三个等额的输出就搞不清是谁的了。只有 3 个参与者的时候，这样的隐私性收益并不一定很大，尤其其他参与者可能会在后续交易中将自己去匿名化（跟自己的真实身份产生关联），但这可以让同一笔钱通过多轮的 coinjoin 或者使用更大的匿名集来改善。总结一下，coinjoin 是一笔使用来自多方的输入和输出创建的交易，这样其他人就难以断定哪个输出属于谁。想要更深入低了解如何创建一笔 Coinjoin 交易、有哪些工具可用，可以看这个指南。 Coinjoin 是最有效也最被广泛采用的比特币隐私解决方案之一，但它也又一些重大缺点：交互性：coinjoin 需要来自参与者的重度交互；他们需要同意一个相等的输出面额，而且必须全部在一定时间内提供自己的签名。重度交互需求会给用户带来摩擦，也因此阻碍了它被更多用户采用。中心化的协调者：Wasabi 和 Whirlpool 是当前最流行的 Coinjoin 方法。他们也为执行的协调工作收取手续费，这些手续费并不包含为参与交易而交给矿工的区块确认手续费（因为 coinjoin 交易又许多的签名数据，因此手续费是相当高的）。Join Market 是一个非协调式服务的例子，但取舍就是需要更多的用户交互。需要多次参与以强化隐私性：为了获得更好的隐私性，通常的建议是参与多次 coinjoin（因为单次参与可能会因为匿名集太小而收获甚微）。但多次参与既花时间、又增加了交互，而且还要支付更多手续费。 Coinjoin 看起来跟普通交易并不完全相同：coinjoin 交易有一个明确的、可以辨识的特征：来自多方的多个输入会产生多个相同面额的输出。这就意味着，如果你的钱币在你参与 coinjoin 之前已经被识别出来了，那么监视者也会直到你参与了 coinjoin。他们也许无法知道你的资金去了哪里、你在 coinjoin 之后又做了什么，但他们知道你有多少资金，而且你参与了一次 coinjoin 显然，由于这些局限性，coinjoin 并不是比特币隐私的终极解决方案，尤其是对于更多想要默认隐私方案的被动用户来说。几年之后，一种更好的结局方案出现了，这种方案不需要交易相关方采取任何额外的步骤，是直接一对一的，不需要中心化的协调者也不需要市场（因此很节约时间和金钱），而且看起来跟普通的交易没有区别：Payjoin。 Payjoin 是由一系列更早的创新构成的，我们来看看。 BIP-21 早期比特币的一个重要的用户体验（UX）提升是 BIP-21。“BIP” 是 “比特币升级提议” 的缩写，它包含一系列的标准，要么是要求比特币协议的共识变更（例如，硬分叉或者软分叉），要么是提供跟比特币交互的有用信息和方法。 BIP-21 是一种定义 URI 用法的标准，它简化了用户跟比特币交互的流程，使得用户只需点击一个链接或者扫描一个 QR 码，就能发起支付。少数的查询参数，例如数额、标签以及消息也得到了定义，所以客户端软件可以容易地获取和解析它们，提供更好的用户体验。这里是一个带有一些参数的 BIP-21 URI 案例：重要的是，这个标准是可以延展的，你可以创建自定义的查询参数，而且可以在上面开发新的标准。举个例子，除了比特币地址，你还可以添加定制化的参数 lightning，提供你在闪电网络中的收款方式，从而用户可以通过任一种方式给你支付：这个强大而且灵活的 BIP 被证明在结合来自 coinjoin 的概念时相当有用。 Pay-to-Endpoint（P2EP）我找到的最早提到 payjoin 概念的文献来自 Blocksteam，出版于 2018 年 8 月，该文引用了产生出这个概念的一次研讨会。该文将最终的想法称为 “Pay-to-Endpoint”，因为它结合了 coinjoin 的概念和 BIP-21，让交易的发送者和接收者可以合作、通过一个由接收者提供的兼容 BIP-21 的网络端点（endpoint）为这笔交易提供输入。下图就是一个由该文给出的例子，展示了由接收者提供的端点的样子：特别值得注意的是这里的 p2ep 参数，其数值是一个网络端点（在这里是一个 .onion 地址，但也可以是简单的 http:// 地址或者任何其他兼容的网络端点），可以向接收方的钱包发送信号表示发送者愿意尝试 P2EP 支付。如果 P2EP 支付不成功，钱包会反馈给发送者，要求正常给某个地址支付，并且只使用发送者的输入。因为输入的贡献是通过 P2EP 来协调的，而且不会产生 coinjoin 那样的 “带有污点” 的等面额输出，所以 payjoin 交易更难识别出来。这个想法是向正确方向迈出的一大步，但依然处于萌芽阶段，没有定型，而且需要移除一些额外的复杂性。题外话：中本聪的 Pay-to-IP 这个想法的一种变体，叫做 “Pay-to-IP”，实际上由中本聪在最早的一版比特币软件中实现过。但是，这种办法会带来重大的隐私性困，所以在后续版本的比特币软件中被抛弃了。 Bustapay 在同一个月的晚些时候，Ryan Haver 在比特币开发者邮件组中提出了 P2EP 的一个改进版本，并正式形成了一个 BIP，称为 “Bustapay”。这个版本简化了最初的 P2EP 协议，而且为了简洁，移除一些复杂性，他的想法是，简单对普及是至关重要的。 Bustapay 提议依然有一些重大的问题，需要提炼，而且协议也没有到达应有的完善程度。但这是正确方向上的又一步，而且它为了让钱包集成而专注于简洁性，是关键性的一步，尤其对比特币开发者这个行动缓慢而谨慎的生态系统来说。虽然 Bustapay 从未得到推广，但它是今天的 payjoin 提议的最后一个先驱 —— 我们已经准备好钱包集成、积极改变链上交易了。 Payjoin 提议最后，在 2019 年中，Bustapay 和 P2EP 的概念被 Nicolas Forier（BTCPayServer 的创始人）和 Kukks进一步提炼和增色，形成了 BIP-78，题为 “一种简单的 Payjoin 提议”。在了解了催生 payjoin 的协议的背景之后，这份提议开头的摘要的含义和目的就十分清楚了： “本文档提议一种用于两方在他们发生支付时协商一笔 coinjoin 交易的协议。” 该提议提供了比以前的方法严格得多的信息，指明如何在一个发送者和接收者之间构造一笔 coinjoin 交易，从而打破交易输入所有权同一性线索，并且是简单、灵活而且便宜的。 Payjoin 的工作原理假设 Alice 希望给 Bob 支付 1.1 BTC，然后一个区块链监视公司看到了一笔这样的交易：他们可能会认为 Alice 给 Bob 支付了 0.5 BTC，然后将剩余的钱作为找零转给了自己，也就是这样：而且大多数时候，这么认为并没有问题！毕竟，通常情况下，找零的面额总是比较大，而且 0.5 更像一个 “整数”，更有可能用在支付中（相比于 1.1）。他们可能也会怀疑，为什么 Alice 用了一个没有必要的输入（0.8 和 0.3 这两个输入都是多余的），但他们永远无法肯定这不是一笔普通的交易，也无法断定为什么使用了额外的输入 —— 可能 Alice 只是在整理自己的钱包，以便日后管理。这可能是一笔 payjoin，但就算你这么想，哪个 UTXO 是 Alice 的、哪个是 Bob的呢？没法知道。因为大部分交易都不是 payjoin，他们更有可能错误地认为这不是一笔 payjoin 交易。但是，Alice 既聪明又希望保护自己的隐私，而且她知道 payjoin，所以她请求 Bob 也为这笔交易提供一个输入。Bob 也同意了，所以他创建了以笔交易，花费了一个的一个（甚至多个）UTXO 作为输入，然后发回给 Alice。如果这笔交易对 Alice 没有问题，那么她会广播到网络中。这笔交易实际上是这样的：只要链监视者假设所有输入都来自于 Alice（就像在第一个例子中那样，而且现在也确实是这么做的），他们关于哪些输入属于 Alice 和 Bob 的看法会错得离谱！有趣的是，Alice 和 Bob 都为所有人提供了隐私性好处。因为，跟 coinjoin 不同，这笔交易更像一笔普通交易，只要足够多人使用 payjoin，监视者就无法断定哪些交易是普通交易。在挫败监视者的实话，Alice 和 Bob 也让每一笔交易都变得有些可疑。只要足够多的人这么做，所有的交易都会变得可疑。链上隐私性通常是一个数字游戏，参与的人越多，每个人的隐私性也就越好。在这个案例中，Alice 和 Bob 合作创建了一笔交易，用上了他们各自的输入，以保护隐私性。当然，整个过程是可疑自动化的（而且在现实中也确实是自动化的）。在 BIP-78 中，整个过程的更加正式的定义如下：接收者向发送者展示一个带有查询参数 pj= 的 BIP-21 URI，这个参数的数值指向一个网络端点/服务端，人们可以向该端点发送 “部分签名的比特币交易（PSBT）”。这个端点可以使用 HTTPS、.onjoin 或其他任何使用身份加密的协议，例如：发送者仅使用自己的、完全可以满足支付需要的输入，创建一个成型的、可以广播的 PSBT，发送到接收者的端点。这个 PSBT 称为 “初始 PSBT”。接收者修改这个 PSBT，以包含自己的输入，并签名自己的输入，然后将修改后的 PSBT 发回给发送者。接收者并不修改发送者的任何输入或者输出。这个 PSBT 称为 “Payjoin 提议”。发送者验证这个提议，然后重新签名自己的输入以敲定整笔交易，最后广播到网络中。不管在整个过程中的哪一步中出错，比如接收者没有可用来创建 Payjoin 提议的 UTXO，那么 TA 只需广播初始 PSBT 即可，这就会是一笔普通交易。虽然这笔交易的所有输入都来自同一个所有者，只有足够多的人使用 payjoin，你就无法断定两方没有 payjoin，而且监视者将只能假设大家都 payjoin 了，然后找出别的办法来跟踪支付。 Payjoin 的诸多好处打破更多监视线索输入所有权同一性假设，并不是 payjoin 可以打破的唯一一种影响隐私性的假设。BIP-78 指出了另外两种可以用来辨识所有者的线索：通过脚本公钥来辨识找零：在比特币中，脚本公钥就是 “锁定脚本”，指定了可以花费一笔比特币的条件。之所以称为 “脚本公钥”，是因为锁定条件需要一个跟某公钥（地址）相匹配的有效签名来解锁它。换句话说，只有控制着这个 UTXO 的关联公钥的私钥的人，才能解锁它。脚本公钥有几种类型，例如：P2PKH、P2WPKH、P2SH、P2TR。一般来说，钱包为所有交易使用相同的脚本公钥，因此，找零输出（除去支付和手续费以外，发送者发回给自己的资金）将很可能跟发送者的输入使用相同类型的脚本公钥，而发送给接收者的输出更有可能使用别的类型。这就意味着，在同一笔交易中使用相同脚本类型的 UTXO 可以被辨识为可能属于发送者，也即假设发送给接收者的输出会是不同类型的。 BIP-78 指定了一种方法，允许接收者仅使用发送者相同类型的脚本公钥，这就打破了上述可能暴露支付输出和找零输出的线索。通过支付数额（整数）来辨识找零和支付：正常请胯下，给朋友支付总是会选择整数，因为这会自然得多。如果 Bob 要向 Alice 收费（而且他们没有按照 “更接近整数” 的法币价格来收取比特币），那么他很可能会收取 0.0001 这样的设e，而不是 0.00010231 这样的非整数。如果交易的一个输出是整数，那么很有可能这是支付输出，而非整数输出则是找零输出（至少当前是如此）。 Payjoin 也描述了一种方法，让接收者可以在构造 Payjoin 提议时添加额外的整数输出，从而打破这种线索。通过联合更广大的群体获得不对称的收益如前所述，从隐私性的角度看，coinjoin 的一个主要缺点在于：1）coinjoin 交易跟普通交易很容易区别开来；2）很少有人会专门去做 coinjoin，而普通交易则不然。这就产生了比特币的同质性问题，因为很可能有些人会把 coinjoin 过的钱认为是污染过的，因为就是有人有这种 “追求隐私等同恶意” 的可笑想法。当然，如果大部分交易，甚至只是一定比例的交易，都是保持隐私的，那追求隐私的交易就不显眼了。 Payjoin 看起来就跟别的交易一样，因此并不起眼。外部观察者甚至没有理由多看这样的交易一样，因为它并不表现出有混淆支付和找零输出的意图。因为看起来就像别的交易，甚至采用 payjoin 的边际收益也意味着每个人的隐私性都会更难侵犯，因为监控的线索很快就会变得不再可靠。Adam Gibson（JoinMarket 的奠基性贡献者，也是比特币隐私性的专家）总结得非常好： “即便你非常小心，这些 PayJoin 交易也跟常规支付没有什么分别 [……] 那么，酷的事情来了：假设这种技术的微小采用也会被大家观察到。假设 5% 的交易用到了这种方法。重点在于，没人知道到底哪 5% 是 PayJoin 交易。这是一个伟大的成就 [……]，因为这意味着所有的支付，也包括那些并不使用 Payjoin 的支付，都获得了隐私性上的好处！” UTXO 整理显然，payjoin 及其先驱都致力于解决隐私性问题。但使用 payjoin 有一个很棒的辅助作用，BIP-78 也明说了：UTXO 整理。中本聪提议为每一笔收款交易使用一个心得地址，这就导致用户的钱包会有许多 UTXO 要管理。当这些 UTXO 都被用作输入、产生一笔新的交易时（假定着不是一笔 coinjoin 或者 payjoin 交易），这样的交易要花掉很多手续费。因为手续费是按照交易的体积（字节数量）来收取的（对应于作为稀缺资源的区块空间），所以更多输入等价于更大的交易、更多的手续费。需要指出的是，在 UTXO 整理时使用 payjoin 并不必然能节约手续费，因为每个出现在链上的 UTXO 都仍然需要支付手续费。但是，它让这部分手续费在一个长时间段中分散开来，并且提供了在支付的时候批量处理 UTXO 的机会。批量处理会让 UTXO 的整理更加便宜（比起专门为整理而发起一笔交易）。它也让 UTXO 的关联更加容易、更少占用硬盘空间。此外，钱包还可以实现一种办法，让接收者提前指定自己想在低手续费时整理哪些 UTXO，从而让 UTXO 的整理自动化，变得更加平滑。闪电网络和 Payjoin：天生一对使用 Payjoin 开启闪电通道闪电网络（LN）是一种建立在比特币上的二层解决方案，将交易放在链下以实现即时、极低手续费的结算，因此极大地提高了交易的吞吐量、提升了隐私性，并允许比特币进入新的应用场景（例如 “微支付”）。它使用了由节点之间的支付通道构成的网络来路由支付，将资金从发起的地方转发到目的地。这些通道要求各节点运营者与自己的通道对手锁定一些 “流动性”（比特币，然后这些比特币就可以在一个节点及其通道对手之间流动）。你在一个通道中能花费多少比特币受限于这条通道中属于你的一端有多少流动性。在维护一个闪电节点时，绝大部分的复杂性都来自于开启这些通道以及管理各通道的流动性。新用户的入门是最大的痛点之一，因为涉及许多个步骤。假设 Alice 希望跟 Bob 开启一条通道；她已经安装好了一个全新的闪电节点，只是还没注入资金。那么她需要做以下这些事：发送一笔链上交易，为她新创建的闪电钱包注入链上资金，资金数量至少要能够开启通道；然后等待这笔交易得到确认（至少要等待 10 分钟）使用她的闪电钱包软件跟 Bob 协商一笔开启通道的交易，并等待这笔得到确认最起码，Alice 必须支付两次手续费，并为每笔交易等待约 10 分钟，这是很乏味的。 Payjoin 可以简化这个过程并帮助 Alice 节约资金：Alice 可以将给闪电钱包提供资金和开启通道在一笔交易中完成。在这个场景中，Alice 预先配置好自己的 payjoin 接收端点，加入她要开启的通道的细节：要锁定多少比特币、跟哪个对手开启通道。然后，使用一个支持 payjoin 的钱包，某个人（也包括 Alice）可以向端点发送一个初始 PSBT、协商一笔 payjoin 交易，而端点会完成必要的 API 调用，跟 Bob 的节点开启一条通道。换句话说，发送者（则这里也可以是 Alice）跟 Alice 接收 payjoin 的端点通信、创建一笔交易，直接将资金发到 Bob 和 Alice 的 2-of-2 多签名输出中，从而在两个节点之间构造一条闪电通道。这就将整个过程变成了一笔交易：一个有趣的事情是，闪电通道的开启和 payjoin 都有活性要求（虽然，至少 payjoin 不会要求很长时间），这就意味着在交易发生的时候，参与者必须全部在线。这跟链上比特币交易相比是非常受限的（那只要求支付者在支付的一刻在线）。但是，这也让两套协议可以完美地结合在一起。举个例子，闪电网络因为将支付放在链下，所以可以很好地提高隐私性，而且可以极大地提升比特币用作交易媒介的能力（即，真正能够用于购买日常必需品），而且无碍于其价值存储特性。但是，需要在链上开启通道也意味着，你用于开启通道的资金，以及跟你打开通道的人，都会在链上留下踪迹。出于我们已经讨论过的理由，payjoin 可以混淆并摧毁窥探者的许多线索。这也让事情变得更加简单，因为用户将只需发起一笔交易，而不必发起两笔交易；变得更快，因为只需等待一笔交易得到确认；更便宜，因为只需支付一手续费。事实上，这种办法可以一次性开启多条通道。你可以制作一个你希望开启通道的节点的列表，配置到一个 BIP-21 payjoin 接收端点中，然后在接收支付时一次性、自动化地全部开启，而且只需等待一次确认、支付一次手续费。完全可以！已经有一个项目在实现这个想法了，叫做 “Nolooking”，允许你列出一组公钥，然后一次性批量打开多条闪电通道！这样一来，Alice 不仅可以跟 Bob 开启一条通道，还可以跟 Bob、Carol 和 Dina 开启通道，而且只需一笔链上交易！毫无疑问中，这种能力可以大大简化闪电网络的用户体验。想想就令人激动：未来的闪电钱包会默认启用 payjoin，而事实上的用户体验就是只需选择你的通道伙伴，只需发起一笔比特币交易，就完事了！你的闪电节点现在有许许多多的通道了，而且为了开启它们你只发起了一笔交易。这该多么令人惊讶？很容易设想，这会简化自主保管型闪电通道的采用。如果闪电钱包软件可以有一个 “快速启动” 按钮，用户要做的只是输入他们想要锁定多少比特币（也即他们想要多少流动性）、设置一个开启少量大小合理的通道的默认值、在路由和手续费上略微牺牲，那该多有趣。对于高级的用户，只需提供一个 “我知道我在干什么” 按钮。弱点任何协议都有弱点，payjoin 也不例外。一个主要的问题在于活性（联网）要求。在当前的实现中，接收者的 payjoin 网络服务端必须在构造交易时财险，因为发送者和接收者要协商最终的交易（当然，这都是编程好的）。这可能会限制商家服务器以及闪电节点的采用，而他们又是唯一有激励持续在线的人群。从用户的角度看，如果交易能够随时发送，而不必管接收者的服务端在不在线，那就更好了。另一个不太可能利用但更危险的弱点是，如果一个 payjoin 服务端（即接收者的服务端）是在一个不安全的服务器上的，那么接收者的输出可能会在运行中（回传给发送者之前）被篡改，导致属于接收者的资金被盗。不过，我们接下来会说到，人们已经提出了解决上述两个问题的解决方案。最后，payjoin 协议还有一个弱点是，它面临采用上的门槛，因为钱包必须付出开发工作来集成它。一个特别的挑战在于，理想的用户界面应该是默认采用 payjoin 的。发送者的钱包和接收者的钱包都会直接尝试 payjoin，而不必由用户主动在隐私设置里打开。最好的隐私是默认实现隐私，因为要求用户主动采取行动，他们可能就泄气了。因此，若要让 payjoin 被普通用户采用，需要有一种他们不必费力理解的顺滑体验。钱包应该默认开启它。记住，协议已经内置了在 payjoin 失败时候的反应：回退成常规交易，无需用户的手动介入。无需服务端的 Payjoin Dan Gould 已经为版本 2 的 payjoin 提交了一份 BIP 草案，允许在异步以及无服务端的情境下完成 payjoin。这种无需服务端的 payjoin 将解决要求接收者在接收支付时在线的问题，以及与之相关的服务端安全问题。因为永远在线的 payjoin 接收者服务端可能是 payjoin 的用户采用的最大障碍，这个 BIP 的实现可能会给 payjoin 的采用以及比特币的被动隐私带来很大好处。 Payjoin 的采用状况截至 2023 年底，payjoin 的采用依然相对较少，但从 2018 年其诞生开始，也在持续增长。因为 payjoin 在当前已经可用了，而且并不需要任何比特币共识变更，唯一的阻碍就是编写出能够支持它的钱包软件；而帮助开发者的工具每天都在进步。Payjoin Dev Kit (PDK) 是一种新的 payjoin 实现，带有钱包可以用来集成 payjoin 的模块。它甚至由一个 payjoin-cli 工具，你可以用命令行来创建 payjoin。这个库是用 Rust 写的，但允许其它语言使用它的 binding 正在开发。钱包支持 BTCPayServer 和 JoinMarket 已经支持 payjoin 的发送和收取，虽然不是默认的。BlueWallet、Sparrow、Wasabi 和 BitMask 支持发送。少数其他钱包通过一个插件来支持它，包括 Bitcoin Core。还有活跃的 PR 试图在 Mutiny Wallet 中集成 payjoin。这里列出了当前的采用状况。 Payjoin 与比特币的未来前面已经引用过 Adam Gibson 的说法：即使只有 5% 的链上交易使用 payjoin 来构造，也会对比特币的隐私性有很大影响。我们只需越过一个门槛，就足以让分析公司无法放心地假设他们能正确地解释交易。一旦他们监视我们的方法被打破，那些既不了解比特币隐私性的好处、也无意保护我们的权利的人所施加的不明智的、武断的、恶意的限制也会变得无关紧要。而且如我们所见，因为 payjoin 会带来的许多可能性，它不仅仅是一种隐私解决方案，也是一种可延展的合作式交易协议，允许节约手续费、单笔交易开启多条闪电通道等等有趣用途。它可以为比特币带来的好处是无可限量的，而且现在就能实现，无需改变比特币自身。那我们还等什么呢？支持如果你希望支持 payjoin 的开发或者作贡献，请加入 discord、给我们捐赠或者了解 payjoin.org。来源：金色财经
金色财经2023-11-10
【直击亚市】市场最怕的一幕出现！美元重受追捧，工行遭黑客勒索比特币逼近3.7万
 go
在美联储主席鲍威尔警告利率可能不得不进一步攀升后，周五(11月10日)亚洲股市下跌，这阻碍了股市和债市的反弹，并促使投资者重新转向美元。
云涌2023-11-10
孙割一笑生死难料保持乐观
 go
pha DAO投研社提醒大家要避免通过黑客攻击以何种方式进行投资，是一个严重的忌讳，无论何时都是如此。在加密货币领域，剧烈性极大，各种可能性都存在！ 2.如果你持有的是比特币生态系统中的龙头币种，或者是其他主流基础币架构种，那么就过度担心了。即使市场在通道中经历回调和下跌，市场热度依然能够快速恢复此类领域。遭遇突如其来的黑天鹅事件，比如爆发重大战争、全球性健康危机等不可控因素，这些情况都会超出我们讨论的范围。结语加密圈轻资产投资准则：买新不买旧，跟着趋势走，别逆趋势，别做合约。除了土狗满天飞，关注BTC生态的第二阶段发展！来源：金色财经
金色财经2023-11-10
高级加密货币交易所软件演变：2024 年主要趋势和策略
 go
身份验证和频繁的安全审核。考虑提供针对黑客和违规行为的保险，以安抚用户。高流动性池：流动性对于交易者来说至关重要。建立强大的流动性合作伙伴关系和订单簿深度可以确保用户具有竞争力的定价和快速执行，使您的交易所对各个级别的交易者都具有吸引力。用户友好的界面：提供直观、易于导航的用户界面。结合先进的图表工具、实时市场数据和可定制的交易视图。出色的用户体验可以保持交易者的参与度和忠诚度。多个交易对：提供多种加密货币交易对，以满足不同用户的喜好。这包括主要的加密货币、山寨币、稳定币，甚至利基代币。菲亚特入口匝道：简化法定货币的存款和取款流程。支持多种法定货币并提供便捷的支付方式，例如银行转账和信用卡/借记卡支付。高级订单类型：提供限价、市价、止损限价、追踪止损等多种订单类型。高级交易者通常需要这些工具来有效地管理他们的头寸。强大的 API 和开发人员支持：通过提供带有文档和开发人员支持的综合 API 来吸引算法交易者和交易机器人。这可能会导致您平台上的交易活动增加。质押和流动性挖矿：探索 DeFi 整合，让用户可以抵押资产并参与流动性挖矿，提供额外的创收机会。保证金和衍生品交易：提供保证金交易以及期货和期权等衍生品。这将您的用户群扩展到寻求杠杆和对冲选项的更成熟的交易者。监管合规性：确保您的交易所遵守您所在地区的相关金融法规。这可以建立与用户的信任并最大限度地降低法律风险。响应式客户支持：提供及时且有用的客户支持。及时回应用户的疑问和问题，以保持良好的声誉。教育资源：创建教育内容，包括文章、网络研讨会和教程，以帮助用户了解加密货币交易和投资策略。忠诚度和推荐计划：通过奖励、现金返还或推荐计划来激励用户忠诚度。快乐的用户可以成为您最有效的品牌大使。移动应用程序：开发适用于 Android 和 iOS 的移动应用程序，以满足喜欢随时随地交易的用户的需求。遵守 ESG 原则：让您的交流与环境、社会和治理 (ESG) 原则保持一致，这些原则对投资者和利益相关者来说越来越重要。通过将这些关键功能整合到您的高级加密货币交易所中，您可以使您的平台在拥挤的市场中脱颖而出并吸引多样化的用户群。保持适应性、响应市场趋势并不断创新对于不断发展的加密货币交易行业的长期成功至关重要。设置高级加密货币交换软件的好处设置先进的加密货币交换软件对于企业家和更广泛的加密社区来说都有很多好处。随着加密货币市场的不断扩大和发展，建立尖端的交易平台可能是一项有利可图且有影响力的努力。以下是创建高级加密货币交易所的一些主要好处：创收：运营加密货币交易所可以是一项有利可图的业务。您可以通过交易费、提款费、新代币上市费和其他货币化策略来产生收入。随着交易量的增加，您的潜在收入也会增加。市场进入：建立交易所可以让您进入快速增长的加密货币市场。这为吸引寻求可靠且功能丰富的平台的交易者、投资者和用户提供了机会。多元化的资产产品：您可以提供多种加密货币，包括主要代币、山寨币、稳定币，甚至利基代币。这种多元化吸引了具有不同投资偏好的用户。流动性和交易活动：通过建立强大的流动性合作伙伴关系和订单簿深度，您的交易所可以吸引寻求有竞争力的定价和快速订单执行的交易者。高流动性还可以促进平台上的活跃交易。用户参与度：提供具有高级交易功能和工具的用户友好界面可以增强用户参与度。无缝的用户体验鼓励交易者留在您的平台上并进行更多交易。技术创新：开发先进的交易软件需要保持在区块链和交易技术的最前沿。这种不断的创新可以带来技术突破和未来增长的机会。市场趋势和见解：运营交易所可以获取实时市场数据和用户行为。这些数据对于了解市场趋势和用户偏好非常宝贵，有可能带来更好的决策和产品开发。服务多元化：除了基本的现货交易外，您还可以提供杠杆交易、期货、期权、质押、流动性挖矿等服务。这些多样化的产品吸引了不同的用户群体并扩大了您的收入来源。全球影响力：加密货币是无国界的，您的交易所可以吸引来自世界各地的用户。这种全球影响力会增加您的潜在用户群和收入。生态系统建设：您的交易所可以为更广泛的加密货币生态系统的发展做出贡献。通过列出和支持新项目和代币，您可以在去中心化金融（DeFi）和区块链技术的扩展中发挥作用。品牌认知度：成功的交易所通常会在加密社区中获得品牌认知度和信任。信誉良好的品牌可以提高用户获取量和忠诚度。监管合规性：遵守监管要求和合规标准可以最大限度地降低法律风险并与用户和利益相关者建立信任。创造就业机会：随着交易所的发展，它可以为软件开发人员、客户支持人员、合规专家和其他专业人员创造就业机会。投资机会：运营成功的交易所可能会吸引风险投资家或对加密货币行业感兴趣的其他利益相关者的投资。积极影响：通过为加密货币交易和投资提供安全可靠的平台，您可以为数字资产的更广泛采用和接受做出贡献，从而有可能推动金融行业的积极变革。虽然建立先进的加密货币交易所的好处是显着的，但必须认识到加密货币市场竞争激烈并且容易受到监管变化的影响。成功的交换需要仔细的规划、持续的开发以及对安全性和用户满意度的承诺。然而，对于那些应对这些挑战的人来说，回报可能是巨大的。结论在加密货币彻底改变了我们对货币和金融的思考方式的世界中，先进的加密货币交易所的建立证明了创新、机遇和适应性。随着加密货币市场的不断扩大和发展，创建尖端交易所的好处不仅是财务上的，而且有助于塑造去中心化金融的未来。建立先进的加密货币交易所的优势是多方面的，从创收和多样化的资产产品到用户参与度和全球影响力。踏上这一旅程的企业家有机会为更广泛的加密货币生态系统的发展做出贡献，同时建立信任、品牌认知度和强大的用户基础。然而，必须强调的是，加密货币交易业务的成功之路并非没有挑战。监管合规性、安全性和持续创新是可持续和有竞争力的交易所的重要组成部分。加密货币法规不断变化的格局也需要保持警惕和适应能力。总之，创建先进的加密货币交易软件代表了一项充满活力且前景光明的事业。它具有实现财务成功、技术创新以及对全球金融格局产生积极影响的潜力。通过坚持最高标准的安全性、合规性和用户满意度，企业家可以驾驭这个令人兴奋的行业的复杂性，并在千篇一律的海洋中脱颖而出。随着加密货币继续重塑金融世界，先进的加密货币交易所在塑造金融的未来和推动全球范围内数字资产的采用方面发挥着关键作用。来源：金色财经
金色财经2023-11-10
令人震惊！工商银行在美子公司遭勒索软件攻击美国这一市场混乱黑客恐有俄罗斯背景
 go
有俄罗斯背景、此前也攻击过波音等公司的黑客组织。 (截图来源：路透社) (截图来源：彭博社) 彭博社报道称，中国工商银行(Industrial & Commercial Bank of China Ltd.)被怀疑遭到黑客攻击，就在去年，波音公司(Boeing Co.)、ION Trading UK和英国皇家邮政(Royal Mail)也遭到同一黑客组织攻击。彭博社援引知情人士称，这个名为Lockbit的犯罪团伙涉嫌策划了针对中国工商银行美国分行的勒索软件攻击。由于信息未公开，这些知情人士要求不具名。按资产计算，中国工商银行是全球最大的银行。美国国债市场出现混乱彭博社称，这次攻击导致整个美国国债市场出现混乱，一些交易无法清算，交易员被要求改变交易路线。根据彭博社报道，Lockbit是一个与俄罗斯有联系的犯罪团伙，擅长使用被称为勒索软件的恶意软件加密受害者电脑上的文件，然后要求支付赎金解锁文件。今年早些时候，该黑客组织曾对ION发起攻击，导致从大宗商品到债券的衍生品交易瘫痪，并迫使多家银行和经纪商手动处理交易。英国《金融时报》称，市场参与者周四表示，针对中国最大银行金融服务部门的勒索软件攻击，扰乱了美国国债市场，迫使中国工商银行的客户改变交易路线。 (截图来源：英国《金融时报》社) 美国证券行业和金融市场协会(SIFMA)对其会员表示，工行遭遇勒索软件攻击，该软件阻止该行代表其他市场参与者进行交易结算，从而对美国国债市场造成干扰。美国财政部一位发言人表示：“我们意识到了网络安全问题，并与除联邦监管机构外的主要金融部门参与者保持定期联系。我们将继续关注局势。” 网络安全公司Recorded Future威胁情报分析师Allan Liska表示：“(ICBC FS)这样规模的银行受到如此大的影响极为罕见”。他指出，金融业在防范网络攻击方面的投资比其他任何行业都要多。一周前，波音公司披露一次网络攻击，导致其销售飞机备件、软件和服务的网站瘫痪。Lockbit威胁说，如果波音公司不在11月2日之前支付赎金，它将公布属于波音公司的“敏感数据”。黑客们把公司的名字放在了网站上，并在上周倒计时。这个名字后来从网站上消失了。最近的Lockbit受害者还包括日本最大的海港、英国皇家邮政(Royal Mail)、美国加州财政部和加拿大一家儿童医院。美国网络安全和基础设施安全局(CISA)称，Lockbit 是去年全球最活跃的勒索软件组织。工商银行声明确认攻击事件 11月10日，工商银行在美全资子公司工银金融服务有限责任公司（ICBCFS）在官网发布声明称，美东时间11月8日，ICBCFS遭受了勒索软件攻击，导致部分系统中断。 (工银金融服务有限责任公司网站截图) 工银金融服务有限责任公司表示，发现事件后，ICBC FS立即断开并隔离了受影响的系统以控制事件，已开展彻底调查，并在专业信息安全专家团队的支持下，全力推进恢复工作。ICBC FS也已向执法部门报告了这一事件。声明指出，已成功清算了周三(11/08)执行的美国国债交易和周四(11/09)执行的回购融资交易。声明提到，工银金融的业务和电子邮件系统独立于工商银行运营。工商银行及其他附属机构及工行纽约分行的系统均未受到此次事件的影响。彭博社称，这一事件突显了一个让银行领导人承认让他们夜不能寐的危险——有朝一日，网络攻击可能会使金融系统的关键线路瘫痪，引发一连串的中断。即使是短暂的事件也会促使银行领导人及其政府监管机构呼吁提高警惕。瑞典网络安全公司Truesec的创始人Marcus Murray说：“这对世界各地的大银行来说是一个真正的冲击。从今天开始，工商银行的黑客攻击将促使全球各大银行竞相提高自己的防御能力。” 据一位知情人士透露，随着攻击细节的曝光，该银行北京总部的员工与该行美国部门召开了紧急会议，并在讨论下一步行动和评估影响时通知了监管机构。这位知情人士说，鉴于其他部门可能受到攻击的风险，工行正在考虑向中国国家安全部寻求帮助。据网站介绍，工银金融服务有限责任公司“简称：工银金融”成立于2010年7月12日，是中国工商银行股份有限公司在美全资子公司，为欧美金融机构客户提供固定收益证券后台清算、短期清算融资和增值服务报告等个性化、综合化的证券清算金融服务。
tqttier2023-11-10
「死亡潮」来临盘点 Web3 项目的七种死法
 go
用户浪潮。」 Steolo 反思道。黑客攻击近两年黑客攻击频次始终居高不下，致使许多项目的国库资金或者用户资产遭受巨大损失，从数十万美元到数千万美元不等，这既降低了项目的自我维持能力，也消耗了用户对项目的信任度，致使项目难以为继。 Hotbit 就表示，其停运的三大原因之一就是， Hotbit 曾多次遭遇网络攻击、项目缺陷被恶意用户利用等问题，造成重大损失。去中心化借贷协议 Hundred Finance 停止运营的主要原因也是黑客攻击，该项目在今年 4 月遭黑客盗取超 700 万美元。宣告解散的去中心化交易协议 Saddle Finance 亦在黑客攻击中损失数百万美元。被母公司放弃部分项目的死亡则身不由己，因为他们的母公司处于各种原因的考虑，决定不再支持该项目的发展，因此宣告停止运营。今年 5 月， DCG 宣布将关闭旗下机构级交易平台 TradeBlock，其原因是宏观经济状况和长期的加密寒冬，以及充满挑战的美国数字资产监管环境。今年 9 月， IoT 区块链 IOTA 宣布停止对旗下公链 Assembly 的开发，因为这是在该协议中增加进一步的复杂性，创建一个潜在的竞争解决方案，从而夺走 IOTA 和 $ IOTA 代币的价值并稀释市场注意力。此前 Assembly 曾获得 1800 万美元融资。经营不善经营水平是影响项目长期发展最重要的因素之一，有些项目即便有着充实的资金支持、市场空间巨大，但在糟糕的运营水平、一系列错误决策的影响下，也会最终导致死亡。典型案例是加密货币托管公司 Prime Trust ，曾获得数亿美元的融资，但今年被曝从 2021 年起就一直在私自挪用客户资金，并与 FTX 等暴雷项目存在较大规模业务往来，最终陷入资不抵债、宣告破产的境地。监管政策趋严随着 FTX 等加密项目的暴雷以及洗钱风险的扩大，各国监管部门近一年显著增加了的加密行业的监管力度， SEC 甚至对 Ripple 等项目提出涉及证券发行的指控，这使得在美国地区的加密项目合规压力倍增， Yield Protocol 发言人表示，需求不足和监管环境不确定是停止运营决定背后的关键驱动因素。 Web3 直播平台 Xeenon 在其社交平台表示，美国的监管环境使其难以进行创新，为此团队决定于关闭平台运营。核心团队失联不同于政策环境的问题，今年以来多个加密项目因为涉及洗钱风险，其核心团队被警方直接带走，致使项目被迫停止运营。典型案例是 Multichain 、 BKEX 与 CNHC Group ，这些项目今年年中均传出核心团队成员被警方控制的消息，其中 Multichain 上亿美元的用户资产也去向成谜。来源：金色财经
金色财经2023-11-09
万事俱备只等东风：探索去中心化期权的可能性
 go
例如，存储私钥可能很困难，钱包可能会被黑客入侵。此外，去中心化期权交易所的交易界面可能笨重且难以使用，并且缺乏足够的分析工具和软件。尽管存在这些瓶颈，但在开发去中心化期权市场方面仍取得了重大进展。许多新项目正在努力应对这些挑战，并且市场正在快速增长。随着市场的成熟，我们预计这些瓶颈将得到解决，去中心化期权市场将变得更加容易访问和用户友好。去中心化期权市场的格局去中心化期权市场可分为三大类：期权发行、期权做市、期权工具下的结构性产品。期权发行期权发行是创建新期权合约的过程。在去中心化期权市场中，期权发行可以由个人、机构甚至智能合约来完成。期权做市期权做市是为期权市场提供流动性的过程。在去中心化期权市场中，期权做市商可以是个人、机构，甚至是智能合约。期权工具下的结构性产品结构性产品是利用期权来实现特定投资目标的金融产品。在去中心化期权市场中，可以使用智能合约创建结构性产品。去中心化期权的分类根据具体标准，去中心化期权可以以不同的方式进行分类。顺便说一句，期权是定价的去中心化期权可以通过两种方式定价：集中定价：在此模型中，中央实体（例如智能合约）负责设定期权价格。去中心化定价：在该模型中，期权价格由市场参与者的互动决定。按期权类型去中心化期权可以分为两种主要类型：常规期权：这是最常见的期权类型，具有固定的执行价格和到期日。奇异期权：这些是更复杂的期权，具有常规期权所没有的功能，例如障碍期权、二元期权和篮子期权。按保证金要求去中心化期权还可以根据对期权买家和卖家施加的保证金要求进行划分。全额保证金：在此模型中，期权买家和卖家必须存入足够的抵押品以支付其头寸的全部成本。部分保证金：在此模型中，期权买家和卖家只需存入其头寸全部成本的一小部分。自动化期权做市商资产定价一直是金融业的核心。如何对期权定价并建立定价机制是链上期权模型皇冠上的明珠。定价越接近均衡价格，越能刺激交易，从而提高资金利用率，产生更高的回报。做市机制是解决定价问题的一个办法。多年的实践表明，交易所和做市商都是赚钱的生意，自然受到资本和项目的青睐。自动化做市商是 DeFi 行业的一项创新。从第一代现货市场到期货市场的不断迭代，甚至期权市场也出现了做市算法。这一领域的领导者是莱拉（Lyra）。 Lyra Lyra 的期权做市吸收了 Synthetix、GMX 等 DeFi 前辈的成功经验，建立了资金池作为所有期权交易者的交易对手，用集合资金来吸收潜在风险。Lyra 将期权风险分为 Delta 风险（即标的资产变动引起期权价格变动的风险）和 Vega 风险（即标的资产波动性变动引起期权价格变动的风险）。Delta风险由期货池对冲，Vega风险由资金池吸收，并收取相应费用。在Lyra的设计中，期权报价最终成为BS模型的基本定价加上风险调整。风险调整将随着资金池净风险暴露的变化而变化。 Lyra的做市方法可以有效解决高流动性资产的期权定价问题。高流动性资产走在市场前列，占据市场主流。仅 BTC 的市值就超过了可替代代币总市值的 75%。谁能占据主导市场，谁就能主宰整个期权市场。但缺点是这些大规模的底层资产早已被中心化交易所标记为重点标的。集中风险的弊端只有在有风险的时候才会暴露出来。长期的使用习惯使得人们对便捷实用的中心化交易所产生依赖。 Deri 德瑞也是一个综合性的金融交易平台。平台的角色是做市商。报价采用DPMM模型，简单来说与Lyra类似。首先利用BS模型生成期权的标准报价，然后引入平台持仓作为调整参数。利用价格引导净头寸接近于0。 Optix Optix被设计为做市商+交易商结构，采用独立资金，自力更生，平等竞争。Optix平台允许存在多个资金池，每个资金池都与一组预言机相关联，并负责独立决定其所覆盖产品的定价。一个资产池可以作为多种产品的抵押品。这样，Optix将产品的定价权交给了独立的策略资产池，一个资产池就相当于一个做市商。Optix更像是一个期权抵押品的资产管理工具，解决期权费用和支出的管理。由于资产池是自力更生的，Optix对风险的承受能力更高。除了接受BTC、ETH等高度去中心化、流动性强的底层资产外，还可以接受其他ERC20资产。如果说Lyra的报价用数学激活了主流市场的流动性，那么Optix则用博弈论激活了长尾市场的交易。主流资产的定价固然重要，但为长尾资产提供报价也是期权发挥功能的保证。从Optix的底层资产来看，很多小币在平台落地仍存在困难，底层资产扩张有限。根本原因是小币期权做市动机难找。 Premia Premia的设计理念是平等对待所有交易者。它采用订单簿模式进行报价和交易。为没有做市经验的普通投资者提供自动做市算法，为机构投资者和专业投资者提供专业的资产池服务。我认为准确的做市商报价是高效创造流动性的必要条件。因此，自动化做市商的报价算法是其核心资产。虽然Optix和Premia都有中心化的组件，比如连接到预言机的行情数据可能来自私人，但我们无法证明混合系统不能产生高效的流动性。 Panopic Panopic 是一种使用 Uniswap LP 作为一种期权复制器的策略。要创建期权，您需要向公共资金池提供流动性。要持有期权，您需要从池中提取流动性。 Panopic 还使用分数保证金系统。相比封闭式中心化期权，直到清算才知道是否存在清算风险。交易者可以读取链上数据并将其与清算解决方案结合起来，帮助他们衡量交易对手风险。换句话说，期权价格可以更好地包含交易对手风险。相关实践才刚刚开始，让我们看看进展如何。 Hegic Hegic 成立于 2020 年，被认为是去中心化期权的先驱。与后来的进入者不同，Hegic 诞生于一个链上成本非常高、意识形态上抵制中心化妥协的时代。因此，在报价模型中，Hegic将与时间、行权价格、波动性相关的复杂期权价格简化为仅与市场价格和利率相关的模型。行权期限越长，利率越高。毫无疑问，这种设计有很大的局限性。当波动性较高时，期权的公平价格应高于 Hegic 报价；当波动性较低时，情况正好相反。期权价格不反映供给和需求。在风险稀释方面，Hegic让期权买家和卖家相互对抗，期权的所有损失均由资金池的提供者承担。 Aevo Aevo 在第 2 层网络上复制了传统中心化期权交易所的业务。秉承离线执行复杂计算并在链上记录最终结果的业务逻辑，Aevo 是一个混合交易所。Aevo 作为二层网络+订单簿期权交易所，拥有全仓保证金功能以及类似于中心化交易所的清算流程。优先清算资产，保证金不足则将盈利仓位平仓。然而，该平台的保险覆盖范围仍然不足。需要注意的是，Aevo也是一个混合业务平台，除了期权之外还有很多其他业务，比如永续合约和借贷等。在基础业务之上，Aevo还打造了理财产品。和Lyra一样，它也形成了一个财务矩阵。结论过去三年，我们看到去中心化定价体系变得更加完善和高效。随着基础设施的完善，链上期权赛道逐渐成熟。和目前绝大多数的链上项目一样，去中心化项目的终点并不是要做得像中心化项目那么好，而是在某些方面比中心化项目做的更好。我们已经几乎达到了同样的性能水平，现在我们需要找到中心化项目无法满足的需求。结构性产品随着去中心化期权市场的发展，基于期权的去中心化结构性产品也在不断创新。然而，目前的创新与去中心化属性和区块链架构并没有紧密联系。产品本身类似的影子产品也可以在中心化期权工具中看到。结构化产品是使用智能合约或其他程序而不是人类与去中心化期权进行交互的产品。我们知道期权作为对冲工具很有价值。就像购买保险一样，有避险需求的用户愿意为避险支付保费。但前提是期权产品的设计能够解决实际面临的风险。例如，有人参与AMM，预计年化回报率为20%。通过期货，可以对冲资产价格单方面波动和无资金来源损失的风险。如果你能花一些钱来对冲无资金的损失，让剩余的年化回报高于美国国债。那么，这就是一个无风险的套利机制。这种机制可以为期权卖家提供持续的利润，而不是零和博弈。 Ribbon Finance 和 Theanuts Finance 都致力于筹集资金以实施单一的有保障的看涨期权+看跌期权销售策略。对标中心化交易所的收益提升产品。通过出售期权，资金可以获得长期持续的正现金流。由于出售的期权是短期虚值期权，因此被行权的机会很小。只要期权设计控制得好，短期内就有可能形成持续盈利的现象。现实情况是，Ribbon Finance利用外部机构拍卖期权来确定价格，失去了期权的定价权。目前，很多结构性产品都处于亏损状态。 Cega 提供结构性金融产品。如果标的资产组合在27天内没有达到极限价格（下跌50%），资产池中的资金就会增长。否则，将支付给对方。本质上，它也是债券+虚值看跌期权。 BracketX 提供押注波动范围的短期（2 天）产品。在约定的时间范围内，标的资产是否触发价格通道的边界将决定谁支付给谁。该产品是一个简单的期权资产组合。这样就增加了赌博的工具，降低了赌博的操作难度。还有像Hegic这样的平台，提供了相应选项组合策略的一键部署。大量结构化产品的诞生，凸显了链上衍生品去信任、无监管的特点。它打破了垄断，降低了期权衍生品的发行门槛。但不难发现，结构化产品的设计本身与去中心化和区块链无关。类似的金融产品在中心化交易所也能看到。结构化产品的智能化仍需加强。奇异的期权设计期权发行一般来说，期权交易平台都有自己的期权发行。值得注意的是，期权交易平台专注于源头流量，奇异期权等利基市场可能无法有效覆盖。因此，产生了许多奇异的期权项目。奇异期权奇异期权很大程度上服务于链生态，其中最突出的是Y2K Finance。它主要建立一个用于对抗稳定币脱钩的二元期权，期权的价格根据期权双方的筹码分布来确定。Y2K Finance的缺点是其回报率不明确，并且会根据买家和卖家下注的大小不断调整期权的报价。对于投资者来说，这意味着参与一场赔率未知的赌博。永久期权此外，一些争夺源头资产的项目还创建了永续期权，以聚合流动性并降低期权的复杂性。永续期权的诞生，意味着在行权时间方面进行了更为激进的探索。如果美式期权延长了欧式期权的行权窗口，那么永续期权只需砸碎整堵墙，就可以在任何时间段行权。相应地，永续期权放弃了期权对时间风险的敏感性。人们不适合用永续期权来根据期权的时间价值来炒作波动。永续期权是一种全新的产品。虽然自由度较高，避免与中心化交易所直接竞争，但辅助定价工具很少，学习成本较高。现在，入职效果并不理想。在没有足够的福利的情况下，用户学习动力不足。在这些永续期权项目中，Opyn 和 Deri 是比较知名的。Opyn 是永续期权的先驱，其母公司 Paradigm 帮助其举起大旗，占据领先地位。Deri在永续期货业务的基础上扩展到永续期权，采用类似Synthetix的策略，提供“综合”金融服务。 Smilee Finance Smilee Finance一直在开发无融资损失风险的产品，希望通过产品对无融资风险进行定价和交易。产品的设计采用永续期权的设计，永续期权的价格采用BS模型衡量。对于产品来说，整个微笑曲线分为三段：牛、熊、满。单独选择牛市或熊市时，可以加倍杠杆进行炒作。 Opyn Opyn 利用期权来增加风险对冲工具。与直接针对无资金来源损失的Smilee相比，Opyn希望利用Squeeth+传统金融工具来适应无资金来源损失。挤压返回是弯曲的。与其他已经诞生的新金融工具一样，Squeeth也面临着学习成本高、推广难的困境。去中心化期权赛道的生态系统地位去中心化期权赛道几乎没有存在。对于生态来说，要么追求流量，要么追求现金流。社交、游戏擅长流量，各类钱包提升用户体验。传统期权用户均为高净值用户，仅占现货用户的1%左右。因此，期权不能作为吸引用户的工具。对于现金流，无论是交易还是借贷。在交易中，去中心化的永续期权都开出了200倍杠杆的合约，不给期权留下杠杆的余地。那么，期权就没有吸引生态系统的功能吗？并不真地。如前所述，期权的特点是价格波动和管理风险。区块链市场仍处于起步阶段，尚未发展到细粒度的风控。当去中心化期权逼近中心化期权平台的资金效率时，在传统资本与区块链快速融合的时代，RWA正在逐渐从理想走向现实。随着投资者构成的变化，资本的偏好将从高风险、高回报转向低风险、中等回报。或许，现在正是变革的关键时刻。我们目前正处于 Layer2 战争时期。每个基础设施都很难依靠传统的成功应用脱颖而出。控制风险，形成不同风险偏好的金融体系，或许是在Layer2战争中赢得DeFi之战的关键。谁还记得UST对Luna的贡献？并非所有投资者都喜欢大幅波动。现货已经成功了，期货也已经成功了。选择的春天还会远吗？结论： DeFi Summer之后，去中心化衍生品赛道迅速发展。目前已形成以BTC、ETH核心标签为基础，以ERC20期权和奇异期权为侧翼的系列项目。项目之间缺乏相关性，尚未找到期权交易聚合器。目前与其他区块链行业合作的机会并不多。一些项目希望突破期权与现货、期权与期货之间的流动性。在流量高价时代，DeFi矩阵运营将大幅降低运营成本。我个人认为去中心化期权的未来应该是积分池模式、自动化做市商模式、平台vs个人的模式，所有参与者共同承担极端风险。期权形成的结构性产品仍在不断发展。打造低风险、中低收益的链式产品是结构性产品制胜的关键。在去中心化期权的使用中，区块链的特性并没有凸显出来。链上期权的参与者数量远少于中心化交易所。如果没有显着的收益，玩家就没有动力去学习去中心化系统。区块链行业还没有形成规模，没有明显需要风险管理的地方。此外，期权融资、期权激励等传统功能并未在链上业务中得到体现：这是DAO不成熟的表现之一。相比于去中心化现货交易所允许代币在链上进行低成本交易，以及去中心化期货交易所允许用户无需借贷直接在链上形成高达数百倍的杠杆，期权并不处于核心需求地位。当前第二层网络的竞争。链条层面的竞争在于资金流和人员流。如何增加信用是当前更重要的功能。然而，对于风险工具——期权，我们不应该谦虚。期权让我们有机会重新定义链上资产的属性。来源：金色财经
金色财经2023-11-09

上一页
1
•••
168
169
170
171
172
•••
386
下一页

24小时热点

最新话题更多