全球数字财富领导者
财富汇
|
美股投研
|
客户端
|
旧版
|
北美站
|
FX168 全球视野 中文财经
首页
资讯
速递
行情
日历
数据
社区
视频
直播
点评旗舰店
商品
SFFE2030
外汇开户
登录 / 注册
搜 索
综合
行情
速递
日历
话题
168人气号
文章
维拉斯(Visa)为何选择“涅槃重生”的 Solana?
go
lg
...
要通过招聘技术领域的核心开发者以及举办
黑客
马拉松等活动来培养开发者社区。这些活动包括了全球各地的投资人和创始人作为评审的短期快闪活动,称为「Hacker House Series」。 高质量的开发生态系统进一步推动了一些明星项目在 Solana 上的涌现。例如,以太坊明星项目 Ox 背后的团队 Phantom 在 Solana 上开发了一个出色的钱包。此外,NFT 项目 Magic Eden 的出现使 Solana 具备了自己的 NFT 社区。Magic Eden 的核心团队同样拥有硅谷谷歌的背景。从 Solana 市场的上线到 NFT 市场的市场份额达到 90%,只用了不到两个月的时间。随后,健身 App STEPN 也上线 Solana,吸引了大量新用户进入 Solana。在 STEPM 的 500 万注册用户中,约三分之一是全新的非加密圈用户。 总结 Solana 虽然经历了 FTX 暴雷问题,但目前从数据看其已从阴霾中走了出来,这本质上得益于 Solana 表现优异的底层技术。除此之外,Solana 通过构建优秀的开发生态,从而带来用户涌入。从而迎来生态繁荣。不过,Solana 此前的宕机问题也为市场诟病,未来仍然需要时间进一步检验。 在加密行业你想抓住下一波牛市机会你得有一个优质圈子,大家就能抱团取暖,保持洞察力。如果只是你一个人,四顾茫然,发现一个人都没有,想在这个行业里面坚持下来其实是很难的。 来源:金色财经
lg
...
金色财经
2023-09-21
美银报告:未来不一定是加密的但一定是代币化的
go
lg
...
者和投资者保护的担忧。 3)安全 尽管
黑客
攻击、盗窃和非法活动在数字资产交易中所占的比例普遍低于 1%,但因智能合约中的软件漏洞被利用而导致的重大
黑客
攻击事件,仍可能会迫使金融机构和企业重新考虑 DLT/BCT 的实施风险。 智能合约是软件,是软件就可能存在 bug,从⽽导致漏洞。漏洞赏⾦、审计和保险可以降低盗窃⻛险,但针对机构使⽤⽽优化的私⼈许可分布式账本中的漏洞一旦被利⽤,仍将对⾏业可信度造成重⼤冲击。 4)全球协同 缺乏与通⽤标准相关的全球协同可能会导致代币化资产和平台⽆法相互操作。缺乏全球协同可能产⽣的⻛险包括,可能⽆法提⾼效率并降低与结算、流动性、信⽤/流动性⻛险、融资成本和跨境⽀付/转账相关的成本。分布式账本可以与一些平台互操作,但不能与另一些平台互操作,或者阻⽌某些⾦融机构进⼊而允许另一些进入,这可能会抑制新的市场进⼊者和经济竞争,提⾼银⾏系统的集中度,巩固国家之间的贸易伙伴,同时将新兴经济体排除在全球⾦融体系之外。 5)流动性 传统资产的代币化可能会推动以前⾮流动资产(例如私募股权基⾦或商业建筑的权益、特许权使⽤费、碳排放额和蓝筹艺术品)⼆级市场的形成。但我们认为,为了代币化⽽代币化是⼀种资源浪费,在没有⾜够流动性的情况下形成⼆级市场带来的好处有限,不太可能实现效率和成本效益。同样,企业可能会发⾏代币化债券(tokenized bonds),但如果没有⾜够的流动性,投资者的境况可能会⽐通过传统发⾏⽅式购买债券更加糟糕。 不过,随着采⽤的加速,对流动性的担忧可能会减少。 6)资本的高效配置 DLT/BCT 和代币化可以在宏观和微观层⾯以及跨⾦融和⾮⾦融市场推动更有效的资本配置。透明度和可及性的提⾼,以及实时结算和对中介机构需求的减少,可能会推动跨⾏业竞争的加剧,从⽽带来更好的产品和更低的价格。 例如,DLT/BCT、智能合约、代币化和碎⽚化使新兴艺术家能够通过发⾏代币来获取资本进⼊资本市场。成千上万的粉丝可以购买代币,为艺术家提供资⾦,以换取未来的录⾳甚⾄未来专辑收⼊的⼀部分,使⾳乐家能够⾃筹资⾦,个⼈投资者能够投资于个⼈艺术家。 7)⾃我托管 由于⽆法⾃托管资产,转移资产成为⼀个耗时的过程,可能需要⼤量的⽂书⼯作。将所持股权或其他资产作为贷款抵押品也很耗时,并且需要中介机构。但从⻓远来看,在不需要银⾏等中介机构的情况下质押代币化资产作为抵押品,可能会降低传统贷⽅和借款⼈的交易对⼿⻛险和利率。 未来是什么? 代币化只是众多 DLT/BCT 应⽤之⼀,但可能会为⾦融和⾮⾦融产品带来新的、更⾼效的⼀⼆级市场。在不久的将来,投资组合可能还包括:多元化蓝筹艺术基⾦、碳排放额、为持有⼈提供现⾦流的代币、⽀持智能合约启用的区块链操作系统代币。尽管我们还处于基础设施和应⽤程序重⼤变⾰的早期,但代币化可以重塑价值的转移、结算和存储⽅式。 来源:金色财经
lg
...
金色财经
2023-09-21
Paradigm:火星上的赌桌——加密货币拓荒与投机
go
lg
...
,恶劣行径屡见不鲜:诈骗犯、欺诈分子和
黑客
威胁持续存在。想象一下一个充满流氓的世界,他们通过暴力和抢劫来“欢迎”新入行者——这便是旧金山的加密货币领域。就像早期的互联网或者淘金热时代一样,这个前沿开放领域不仅孕育了创新,也滋生了不法行为。虽然好的参与者还是占了上风——比如我们有幸见证了一批世界顶尖的白帽安全专家的崛起——但这个领域依然需要更多的自我监管和规范。 为什么进展如此缓慢? 加密货币已有将近15年的历史。现在它不应该已经普及、成为主流了吗? 实际上,开拓一个新的领域是需要时间的,大部分人只会在基础设施完备且不再受到社会排斥时才愿意迁移到新领域。技术的进步也有其限度,只能快到一定的程度。新思想的社会传播往往是波折不断,而不是一帆风顺。由于资产的投机性质,导致其经历周期性的剧烈波动;一时人们高度看好加密货币的前景,认为它是未来的一切,而到了下一刻却又声称它已经失去了生命力。 建立围绕加密货币的社会共识甚至比创建围绕通讯协议或社交网络的网络效应还要具有挑战性。人们可以迅速认识到WhatsApp或Instagram的实用价值,因为他们可以通过这些平台与一小群熟悉的朋友交流。而对于一个新的产权系统来说,它是关于如何安全地与那些你不太熟悉或不完全信任的人进行交易,这就需要更广泛的认可和合法性。我们还有很长的路要走,但令人鼓舞的是,今天你已经可以使用BTC、ETH或稳定币与超过一亿人进行交易了。 展望赌场之外 在我们今天视为理所当然的许多技术曾被视为不可能实现、无用、危险或是欺诈性的。如今,苹果公司已成为世界上最有价值的公司,但在1980年首次公开上市时,麻省禁止其股票销售,理由是其风险太大。加密货币亦是如此,自2010年以来,每年都有声音声称比特币已死亡。 不过,人类历史一再证明,我们常常因恪守现状而对改革持反对态度,特别是当这些改革具有颠覆性时。加密货币正触及了货币、价值、治理和人类协作的深刻理念。我们需要保持开放的心态,探索建设更好事物的可能性,而不是仅仅因为怀疑而拒绝加密货币。 我们必须超越加密货币的投机性质,认识到它是当前最重要技术之一的引导机制。我们需要深入探索新星球 —— 加密技术世界,思考其实质性建设和真正的用途,而不仅仅是追逐投机的热点。 附录 如果我们将加密技术比作一个新的星球,那将意味着什么? 加密社群 加密领域代表着一个综合的生态系统,我们所有人都应携手共建。在这颗新星球的不同城市间存在更多的共同理念而非分歧。相比内部的极端主义冲突,更重要的是说服地球上的居民前往新星球定居,或是保护这颗星球免受不妥善的地球规定影响。 正如Vitalik所言,思考如何构建一个完善的体系对加密来说非常重要。新星球不能永远依赖于地球的基础设施。目前我们所依赖的网络体系包括Google、Twitter、Github以及信用卡系统,同时也有一个独立的中国网络体系,包括微信、支付宝、微博和DCEP。而我们需要构建一个加密的独立体系,它应该像中国的体系一样运作,但更加开放和保证自主权利。 对于一个新星球来说,拥有独特的文化是有益的。我们或许并不希望加密技术消失在背景之中,或让新星球和地球高度相似。 构建者 在加密领域构建产品不仅仅是一个技术问题(“新星球上可以构建什么?”),它同时也是一个社会问题(“新星球的居民真的需要这个吗?”)。 寻找加密创业点子的一个好方法是深思熟虑新星球上的早期定居者可能需要什么。他们需要食物或住处吗?那就可以考虑提供这样的服务。另一个好方法是考虑新星球的特殊性,并基于此来实现一些独特的产品。也许引力的工作方式有所不同,这就可能催生新的产品。 有些产品最适合为新星球上的定居者所构建,例如去中心化金融(DeFi);另一些则可以视为连接新星球与地球的桥梁,比如中心化金融(CeFi);还有一些则可以利用新星球的技术为地球服务,如利用稳定币的金融科技产品。 一个常见的失败模式是在主流用户准备好迁移到新星球之前就为他们构建产品。更为明智的做法是专注于那些已经适应新星球环境或正准备前往新星球的人群。与此同时,另一个失败模式是过分专注于为早期定居者构建,而忽视了大量可能涌入的新用户。 现有企业 地球上的现有企业也可以发挥一定的作用。最自然的方式是充当新星球与地球之间的桥梁,同时也可以尝试构建本土化的产品。 可以将加密视为一个新兴市场。这不仅仅是关于采纳新技术,而是关于进入一个拥有自身文化的新境界。正如餐馆会根据不同国家调整其菜单,或企业会雇佣本地的总经理一样,根据新星球的特点调整你的团队和产品是非常有帮助的。 一个常见的失败模式是误解新星球的独特性质,比如曾有一段时间银行热衷于“区块链而非比特币”。这就好像只是在为银行贴上一层新的外壳,使其看起来更像新星球,却完全失去了其本质意义。 政策制定者 与直觉相反,加密技术最终可能会让美元受益。美元稳定币已成为新星球上最受欢迎的货币之一,其影响力远超其他任何地球货币。 目睹新星球上的无序和野蛮可能会让人产生想要采取过度激进行动的冲动,如禁止前往新星球或严格限制那里的活动。但这将阻止新星球从现在的初级阶段发展到可能产生长远创新的阶段。 一个更好的方法是持有长期的视角,保留安全港和无需许可的自由。在犯罪分子实施犯罪行为时予以惩处,但同时保持对善行者进行实验和创新的开放态度。 来源:金色财经
lg
...
金色财经
2023-09-21
Alameda 前员工回忆:一次「胖手指」交易导致的数千万美元亏损
go
lg
...
动获得的收益超过了我们因风险检查疏漏、
黑客
攻击等原因而偶尔付出的成本。这就是 SBF 的工作理念,它推动了他在 Alameda 和 FTX 创建的企业文化。 近两年来,比特币闪崩事件一直是公众心目中的一个谜。现在你知道了谁该为此负责,以及幕后发生了什么。 来源:金色财经
lg
...
金色财经
2023-09-21
对话 EAS 团队:以太坊如何抵御人工智能带来的身份认证危机?
go
lg
...
成身份证明。 我们最近几个月一直在举办
黑客
松。在最近的一次比赛中,有25个团队基于EAS进行开发。有趣的是看到人们正在构建各种各样的应用程序,有些涉及医学,有些涉及跨链的支付主系统,有些涉及对开源软件的认证,等等。这些用例实在是太多了,人们能够以某种方式将其融入到其应用程序中,否则他们将不得不在自己的平台内构建一些智能合约并进行测试,将所有使用了EAS的应用全部放在一个标准化的地方将使这些证明变得更有价值。 我们真正试图做的是更倾向于生态系统的叙事,因此即便是作为构建身份的基础层,EAS也并非简单的身份协议。我们想做的事帮助身份生态系统更紧密地联系在一起,EAS汇集了不同领域的开发者,它们自然而然地创建任何关于身份证明的模式以及签署数字签名的便捷性,当生态中出现一个如此通用的解决方案时,整个系统都会追随其后。 Bankless:EAS 有一点让人耳目一新,那就是团队没有代币,也没有风险资金,也没有像其他公司一样发布激励措施。能否简要阐述EAS的增长愿景,以及是否有全球扩张的计划? EAS:当然,我们的目标是为任何人创建一个基础层基础设施,而不是拥有用户的一切信息。我们希望通过创造这个基础设施,为世界带来积极的变革,使所有认证变得更有价值。你们认为在数字世界中建立更多的信任是非常重要的,无论是在链上还是在线上,因为当前的在线体验充满了不信任、虚假信息、欺诈和诈骗。我们认为通过使用数字签名和构建认证的信任网络,可以帮助人们更安全地在线上活动,同时促使人们更加去中心化地开展各种活动,这是非常重要的。如果没有这些信任机制,面对不断增加的欺诈和虚假信息,我们将面临越来越大的挑战。因此,通过认证,我们可以更好地构建信任。 Bankless:为什么在这个数字时代我们需要认证,EAS 会在未来世界为我们带来什么,以及 EAS 是否会如互联网一样推动人类社会的下一次变革。 EAS:随着AI生成内容的崛起,证明我们在网上消费和互动的真实性将变得越来越困难。虽然我们可以通过数字签名证明一封文件的真伪,但如果是一份音频文件,却难以证实其中的人物是否为AI仿制。那么如果使用EAS,我们认为可以仅凭数字签名与已验证的时间戳,就能够建立完整的证据链。 我喜欢给出一个例子,想象一下,现在的视频内容99%都是真实录制的,而不是AI生成的,但在未来几年内,很有可能发生翻天覆地的变化。EAS让人们具备将任何类型的内容存储在链上并对其真实性进行确认的能力。因此,我们可以简单地拿一些历史内容,将其哈希值与时间戳以证明的形式存储在链上,那么在一千年后,我们存储的证明就能够揭示出这些内容实际上存在于我们拥有AI复刻技术之前。所以,我们可以通过这种方式留存历史证明,我认为这是一件非常重要的事,因为AI的出现对历史文件的保存与真实性验证而言是非常大的挑战。想象一下,在未来几年中,可能会接到FaceTime视频电话,屏幕里出现了家人的影像,但事实上确实AI仿制的,识别屏幕中人的真伪将变得越来越困难。因此,随着时间的推移,数字签名也将变得越来越重要,随着时间的推移,可以防止潜在的欺诈并保持内容的真实性。 EAS完全基于EVM(以太坊虚拟机),其中一个重要的方面需要在链上完成,尽管从技术上讲不一定必须这样,但是在链上有一个模式注册表,无论是链上还是链下,每出现一个确认,都能够通过立即检查模式注册表来立即了解它的内容,我认为这非常重要。 总的来说,离线的确认不会被存储,因此从技术上讲不一定需要基于以太坊,但因为它是使用以太坊钱包签署的,只有在使用以太坊钱包进行签署时才能工作,它使用EIP712进行离线确认的签署,这些离线确认可以在以后由链上的智能合约进行验证。 我们选择以太坊,因为我们认为它是最重要的区块链基础设施,也是绝大多数开发者的选择,我们还计划在其他EVM上推出,这些EVM可能是以太坊的Layer2解决方案,也可能是其他公链的Layer2但仍然基于EVM的解决方案。 Bankless:以太坊和类似的区块链技术不仅仅是一个金融工具,它们可以作为一种更广泛的全球分布式基础设施,用于建立去中心化、不可阻挡和无需许可的身份和确认系统。这是一个可以提供公共利益和服务的潜在用途,远不止于金融。 在当前的互联网时代,信任和身份验证是至关重要的,尤其是在面对虚假信息、欺诈和隐私侵犯等问题时。以太坊和其他区块链技术为构建这些信任机制提供了强大的工具。无论是在金融领域还是在其他领域,都可以使用分布式身份验证和确认来改善用户的在线体验,提高安全性,并减少欺诈和虚假信息的传播。 此外,这种技术具有全球性,可以帮助那些没有稳定金融系统或身份验证系统的地区完成这些工作,为全球范围内的公共利益和人权提供支持。因此,以太坊和类似的技术确实有潜力成为全球性的公共基础设施,为全球社会带来积极影响,而不仅仅局限于金融领域。这种潜在的影响可能比金融领域的应用更为广泛和重要。 EAS:我认为这是一个非常重要的观点。在过去的几年里,区块链和加密货币领域确实主要集中在资产和金融方面的去中心化。这包括加密货币、去中心化金融(DeFi)应用和资产管理等。这些领域的发展非常重要,但还有许多其他非金融领域的问题和应用可以通过去中心化技术来解决。 去中心化的身份验证和确认是其中一个非常关键的领域,因为它不仅适用于金融领域,还适用于几乎所有其他领域。例如,去中心化身份验证可以用于医疗记录、学历认证、数字版权管理、供应链追溯、投票系统等等。这些领域可以受益于去中心化的、可验证的身份和确认系统,以提高透明度、降低欺诈风险,并促进创新。 由于区块链技术的通用性和安全性,它可以成为解决各种现实世界问题的强大工具。因此,发展去中心化的身份验证和确认系统是一个重要的方向,可以为社会带来更多的好处,而不仅仅局限于金融领域。这也符合以太坊最初的愿景,即创建一个去中心化的全球计算平台,可以处理各种不同的应用和用例。 这是一个非常重要的观点。随着越来越多的人拥有私钥并使用NFT等加密技术,我们现在正处于一个适合实体开始进入身份认证领域的良好时机。您提到了以太坊最初的愿景是去中心化一切,但在过去的几年里,尽管在金融领域取得了很多进展,但仍然存在许多未解决的问题。 这些未解决的问题包括身份验证、学历认证、数字版权管理、供应链追溯等。以前,要在以太坊上构建与之相关的应用程序需要开发人员编写智能合约,这使得进入这些领域的门槛较高。但现在,随着EAS的出现,任何人,包括机构,都可以使用无代码或低代码工具来创建自定义的身份认证方案,从而降低了进入门槛。 这种通用性和易用性使EAS成为解决各种现实世界问题的强大工具。它不仅仅局限于金融领域,还适用于几乎所有领域。这种趋势将有助于实现以太坊最初的愿景,即创建一个能够处理多种不同应用和用例的全球计算平台。它为机构和个人提供了一个更加开放和创新的方式来处理身份认证和确认,从而为社会带来更多的好处。 Bankless:一项新技术投入使用的标志是,已经有加密项目集成EAS进行身份验证,能否简要介绍当前正在使用EAS解决问题的项目。 EAS:一个重要例子是Optimism。Optimism是以太坊的Layer 2扩展解决方案之一,它旨在提高以太坊的性能和可扩展性。Optimism选择采用EAS作为其核心基础设施,用于进行各种确认和身份验证操作。他们已经在其本地代码库中集成了EAS,这使得任何部署在Optimism上的新链都可以自动继承EAS合同。Optimism致力于推动确认和身份验证领域的发展,并将EAS视为实现这一目标的关键基础设施之一。 此外,EAS还与其他许多身份验证协议和项目进行了合作,并受到了好评。由于EAS的通用性和灵活性,它能够适应各种不同的应用场景,并为开发者提供了强大的工具来构建身份验证和确认解决方案。 这些合作和集成表明EAS正在逐渐成为区块链领域的标准之一,有望为身份验证和确认领域带来更多创新和发展。 是的,建立一个标准并确保其广泛采用是一项具有挑战性的任务。您提到了在开发EAS初期担心成为另一个试图成为标准的标准的问题,这是一个合理的担忧。然而,EAS在成为身份验证和确认的核心基础设施方面已经取得了巨大成功。与Optimism的合作以及其决定将EAS纳入其核心基础设施是一项重大胜利,这有助于确保在整个生态系统中使用相同的标准,而不是分散成多个标准。 通过与其他身份验证协议建立合作关系,并获得他们的支持,EAS已经为自己赢得了广泛的接受和支持,表明EAS有望成为一个通用的、广泛采用的标准,解决了身份验证和确认的关键问题,而不仅仅是一个试图垄断市场的标准。这种合作和开放性有望使EAS在广泛的应用领域发挥重要作用,从而提高整个Web3生态系统的可信度和安全性。 EAS的智能合约已成为部署在OP Stack上的每个链的一部分。这表明EAS的标准将成为OP Stack生态系统的一个核心组成部分,而不仅仅是一个独立的项目。这种集成有望为OP Stack链上的各种应用提供身份验证和确认的能力,从而为广泛的用例和用户提供更高的可信度和安全性。 目前,Optimism中的attestations使用涵盖了多个用例,包括以下几个方面: 1. 治理角色的证明Attestations: 一些项目正在尝试在DAO中对不同的治理角色进行证明,以便在治理决策中进行身份验证。 2. Optimism域名的证明: 有项目正在对Optimism的域名和域名注册中的不同方面进行证明,以增强域名的可信度和身份验证。 3. 二次投票(Quadratic voting): EAS被用于二次投票,例如在一次
黑客
松中,所有团队都可以使用EAS进行二次投票,而任何人都可以对选票进行汇总和验证,以确定谁将获得奖励。 4. Gitcoin Passport Stamps: Gitcoin Passport Stamps计划正在迁移到使用attestations作为基本构建块,以使其更具可组合性,并与其他身份解决方案更好地集成在一起。 Bankless:最近和“身份相关”相关的区块链应用似乎是Friend.tech,为了使用Friend.tech 必须从Twitter进行认证,以证实身份真实性。这个认证是有效的,但从技术上讲,因为Twitter可以接触到所有身份信息,因此这种认证也并不完美。 EAS:是的,对于区块链来讲这可能会导致密钥由第三方控制,从而无需任何其他的认证权限。同时这种认证方式也不涉及到任何互操作性,如果只使用一个API,很难确保其始终保持更新,以及项目方不会随意更改代码。因此,Friend.tech 本质上还是围绕着Web2社交展开的非常独特的用例,依然走了Web2社交验证的老路,只是将社交图构建某种程度上转移到链上。总之,我们仍然需要一种方法让人们的身份认证更具互操作性。 Bankless:我认为这真正说明了在EAS之上需要一个应用层的需求,一旦证明数量指数级增加,我们不得不需要证明服务提供商这样的机构来帮助重新整合每天制作的10,000个不同的证明。正如我们之前讨论的,存在各种不同的身份验证尝试,每个人都试图去在Web3世界中进行身份验证。我认为现在已经确定了这个商业模式,即不能直接去做身份验证,必须让它自然形成,一旦有足够的证明存在,我们将需要应用层来帮助我们提供一个查看所有这些证明的透镜。 EAS: 想象未来,所有人都可以查看交易对手的相关认证。例如,这一实体此前与我的关系,是否有朋友对他们的真实性进行认证。 在不久的将来,信任网络变得更加可视化,戴上像Vision Pro这样的设备,就可以开始浏览不同的信任网络。但不同之处在于,今天的现实世界中,我们会被分配一个信任分数,比如银行评估时涉及到的信用分数。而在未来世界,我们能够自定义可信赖水平的权重,正对应我们开始所说的“每个人对认证的重要程度认知都不相同。 想象一下,当一个人开始建立一个全新的去中心化信任网络,每个人在网络中的信任评分都从零开始,同时它们都有自行设定评分权重的权利。比如,由于我很信任我的妈妈和好朋友,会因为他们确认过某人的证明,而为这个人的证明设置高权重。而MetaMask在内的应用或许可以在页面上显示每个人的信用评分,用户因此而形成自己独特的信任网络。 这是一个巨大的问题,我们正在与一些不同的团队合作,他们通常会查看各种DeFi平台的链上数据,进行聚合,并提出各种评分,但现在如果每个人都开始进行各种各样的认证,你就可以开始定义各种各样的评分、连接和各种不同的类别的指标。比如,个体的DeFi评分是多少?他的社交评分是多少?他的其他评分是多少?将会有无数的评分类别。因此,能够整合所有这些数据并理解它的提供商将变得非常重要,而开源工具让用户自己运行并整合证明并生成评分也会很有趣。这样,你可以有其他实体为这个实体的评分提供证明。 所以在我之前给你的例子中,例如能够从某人那里获得相对的信任,也许那个人不在你的网络中,因此你可以有其他受信任的实体,比如像世界上的Equifax这样的公司,他们现在不仅仅做信用评分,还开始整合证明数据并根据这些数据建立有关实体的不同视图。 Bankless:隐私对于Web3来说也是一个重要话题。EAS 构建过程中是否考虑到隐私保护问题,又或者隐私需要通过额外的应用层维护。 EAS:通常,我们告诉人们在进行链上证明时需要注意隐私问题。如果要将某些内容上链,显然不应包含任何私人数据。例如,如果Coinbase想要进行某个地址的KYC验证,Coinbase只需要证明这个地址通过了测试即可,而无需证明你是谁。因此,你可以创建一个模式,比如 "已通过KYC",然后赋值为真。其他实体也可以使用它,接受这些证明的服务可以进行尽职调查,例如,他们可能会信任Coinbase的证明或其他实体的证明,并将其构建到应用程序中。这也是为什么我们构建了链下的证明的原因,因为在现实世界中,身份证、护照、驾驶执照,它们本质上也是证明,但它们是链下的,不是公开的,用户只在有需要的情况下展示它们。 我们还创建了一些工具,可以用来证明大量私人数据。例如,可以想象一个医生办公室可以证明所有的医疗记录,我们构建了一个非常棒的工具,可以将所有这些记录制作成默克尔树,并在链上进行根哈希的证明。然后,任何人都可以向其他实体证明该树的一部分,基本上我可以向我的保险公司证明我确实接受了为其提供保险金的治疗,然后只需揭示医疗数据的部分,他们就可以进行验证。 此外,还有零知识证明,可以证明私人数据,而不实际揭示该数据。ZK的问题是,到目前为止,每个解决方案都非常具体化,没有通用的 "ZK everything" 解决方案。因此,我们对使用哪种零知识证明系统没有明确的看法,有很多不同的选择,我们不预设证明内部的内容。证明可以是一个完整的ZKP,也可以是我们展示的那种隐私保护的陈述,或者是链下的,或者甚至是一个公开的推文。总之,我们关注隐私,并且在文档中告诉每个人要谨慎选择证明的内容,因为链上的证明将永远存在。 我们同其他开发者团队一起正在尝试构建隐私保护工具,以帮助开发者解决这些类型的问题。例如,
黑客
松上有很多团队尝试用EAS创建基于证明数据的ZKPs,这意味着可以选择性地分享身份信息。对于上文提到的默克尔树我们也收到了很多积极的反馈,例如,与EAS集成的sismo可以用来创建ZKP,这也就意味着,只要我拥有一个特定事物的证明,可以不必透露它的具体地址,只要明确表明我对其所有权即可。EAS与ZKP的结合可以在保护隐私的同时完成验证与信息共享。 Bankless:在不发币、没有VC的情况下,EAS将如何获得资金? EAS:EAS 目前是通过赠款方式获得资金。我们目前着重解决的关键问题是模式协调,即自定义模式逐渐增加后,EAS官方如何教育人们组织与选择正确模式的方法。Optimism 刚刚向我们提供了一笔可观的赠款用于解决这一问题。此外我们也在探索新的资金机制,例如追溯性公共物品基金。但迄今为止,EAS的运营资金来源主要是自我资助与赠款方式。 Bankless:Soul Bound Tokens 概念与EAS是怎样的关系? EAS:我记得Vitalik在2020年提出了Soul Bound Tokens的定义,我当时认为它是一个错误的解决方案。由于当时的NFT热潮,每个人都能将NFT的查看功能集成到钱包当中,因此当人们考虑用什么工具解决身份或声誉问题时,第一个想到的是NFT。但实际上,我们认为NFT并不适用于身份证明。难道为了证明我对一个人的信任,需要重新部署一个全新的、继承了SBT接口的合约,之后在其中写入他是否可信的信息吗?每个新的 SBT 都可以属于不同的智能合约,每个人也都可以设计完全不同的智能合约,具备完全不同的接口和不互通的功能,因此如果我想要查看他的地址是否有更新的身份信息,是无法轻松获取的。 而EAS作为一种原语,可以提供一致的借口与证明范例。这对于证明的泛用性提升才是更有意义的事。 来源:金色财经
lg
...
金色财经
2023-09-21
朝鲜
黑客
如何窃取34亿美元的加密货币?
go
lg
...
朝鲜
黑客
窃取了至少34亿美元的加密货币,部分是通过LinkedIn(领英)攻击。 34亿美元这一数字是对2007年以来与朝鲜Lazarus Group有关的
黑客
攻击的总金额,其中包括2022年以太坊与Harmony间的资产跨链桥Horizon遭到攻击,损失金额约为1亿美元。2023年价值超3500万美元的Atomic钱包盗窃案以及2017年的WannaCry勒索软件攻击。 区块链公司CertiK安全运营总监Hugh Brooks表示:“Lazarus Group一直是朝鲜政权的主要收入来源。” 可能不太为人所知的是,
黑客
如何利用LinkedIn等招聘平台进行社交工程(注:社交工程指一种非纯计算机技术类的入侵。它多依赖于人类之间的互动和交流,且通常涉及并使用到欺骗其他人来破坏正常的安全过程,以达到攻击者的目的,其中可能包括获取到攻击者想要得到的特定信息)和网络钓鱼攻击。 网络犯罪团伙在2019年发动的“Operation In(ter)ception”行动就是一个生动的例子。 据网络安全公司ESET报道,Lazarus Group将欧洲和中东的军事和航空航天公司作为目标,在LinkedIn等平台上发布招聘广告来欺骗求职者,要求求职者下载部署了内嵌可执行文件的PDF,实行数字攻击,。 社会工程和网络钓鱼攻击都试图利用心理操纵来诱骗受害者放松警惕,进行点击链接或下载文件等危及安全的行为。他们的恶意软件使
黑客
能够瞄准受害者系统中的漏洞并窃取敏感信息。 Lazarus Group在针对加密货币支付提供商 CoinsPaid 的为期六个月的行动中使用了类似的方法,导致今年7月22日被盗3700万美元。 CoinsPaid披露,今年3月份,CoinsPaid的工程师收到一份关于技术基础设施的问题清单,这些问题来自一家所谓的“乌克兰加密处理初创公司”。6月和7月间,工程师们收到了虚假的工作邀约。7月22日,一名员工以为在面试一份收入丰厚的工作,于是下载了恶意软件,作为所谓技术测试的一部分。 此前
黑客
组织已经花费6个月时间了解CoinsPaid,包括团队成员、公司的结构等所有可能的细节。当该员工下载恶意代码时,
黑客
就可以访问CoinsPaid的系统,然后利用软件漏洞成功伪造授权请求,从CoinsPaid热钱包中提取资金。 在整个攻击过程中,
黑客
发起了分布式拒绝服务等技术攻击(注:分布式拒绝服务攻击简称DDoS,这种网络攻击形式尝试用恶意流量淹没网站或网络资源,从而导致网站或网络资源无法正常运行。在分布式拒绝服务(DDoS) 攻击中,攻击者发出海量实际上并不需要的互联网流量,耗尽目标的资源,造成正常流量无法到达预定目的地),以及一种被称为暴力破解的策略——多次提交密码,希望最终能猜对。 该组织还以利用零日攻击(注:零日漏洞或零时差漏洞通常是指还没有补丁的安全漏洞,而零日攻击或零时差攻击则是指利用这种漏洞进行的攻击。提供该漏洞细节或者利用程序的人通常是该漏洞的发现者。零日漏洞的利用程序对网络安全具有巨大威胁,因此零日漏洞不但是
黑客
的最爱,掌握多少零日漏洞也成为评价
黑客技术
水准的一个重要参数)和部署恶意软件来窃取资金、开展间谍活动和一般破坏活动。 2019年,美国财政部制裁了Lazarus Group,正式将其与朝鲜侦察总局的间谍联系起来。美国财政部还认为该组织为恐怖主义国家的核武器计划提供了资金。 来源:金色财经
lg
...
金色财经
2023-09-20
CGV创始人Steve Chiu: Token2049深体验 日本市场全面入场尚面临巨大考验
go
lg
...
ital等基金的LP。旗下设立Web3
黑客
松及行业峰会等品牌活动,2022年7月至10月,发起日本首个Web3
黑客
马拉松(TWSH),并获得日本文部科学省、庆应大学、SONY、软银等机构和专家联合支持。目前,CGV在香港、新加坡、加拿大等地区设有分支机构。 来源:金色财经
lg
...
金色财经
2023-09-20
安全的钱包管理和资产托管 ——香港合规虚拟资产交易的核心
go
lg
...
以自动执行的程序,这个时候可能就有各种
黑客
从各个维度攻击合约,利用智能合约的漏洞进行资金转移或泄露等。链下对于一个运营平台来说,是一个安全能力的系统工程:从是否在用户端搭建了很好的用户认证体系,到企业内部是否有网络安全、终端安全、应急响应机制,再到托管是使用怎样的技术路线。 从合规的角度来看,其实在2018年的时侯都还没有合规的概念,仍处于野蛮生长的状态中,到了近几年才逐步有了改变。虽然在政策的制定、监管政策的明确这个方面,站在大陆、香港地区更多看到的是各种禁止、驱逐,但2017年日本就在亚洲范围内较早地开启了发牌的制度,由日本金融机构对交易所进行发牌管理,并进行了一系列网络安全、数据安全等安全层面的要求。 就新加坡和香港近一段时间的政策来看,最重磅的可能就是今年香港的监管制度,导致这些政策出台的一部分诱因,是去年的FTX事件让大家发现,合规和监管不能仅仅流于表面,必须把监管的管理规则、管理制度落实明确,这样才真正保护投资者的利益。所以今年香港就发布了非常明确的虚拟资产牌照监管的政策,并且是从交易平台开始。 三、监管对资产托管合规有何要求? 由于RigSec在香港、日本、新加坡等地都有持牌的客户,在对各个地方的牌照要求进行横向的对比后,他们认为香港证监会/港府的监管政策的逻辑性和全面度都非常强。 可以从几个方面来看: 第一点,可能考虑到地缘政治的因素,香港政府明确地要求数字资产背后的私钥必须是在香港本地。 第二点,从监管制度的成熟度来看,监管是考虑得非常全面的。上文中提到在传统金融领域是银行在负责托管资产,而券商更多是在交易环节;而对于虚拟资产来说,目前在香港还没有一个成熟完备的第三方托管的监管制度存在,所以香港政府的监管政策才要求虚拟资产牌照申请者必须自己建设虚拟资产安全托管的系统,进而列举了很多细则要求。以技术路线的选型举例,单纯从保护数字资产安全的角度来说,其实有很多种途径能实现,但是港府一个重要的衡量原则是这个技术本身的成熟度。 那么成熟度体现在什么方面呢?体现在这条技术路线所使用的关键技术环节是否被国际上主流的权威安全认证机构认可,这是一个很重要的评价标准。所以港府在态度上是“既保守又开放”。保守是说港府相对保守地选择了传统金融安全领域经过反复验证的比较成熟的一些技术路线;开放则是说港府其实也考察了很多新型的技术方案,并且也表明了一种开放的态度。 当然,虽然港府要求虚拟资产交易的平台需要自己托管客户资产,也列出了明确的监管要求,但不是交易所自己表明达到了要求就可以拿牌照的,还必须有权威的第三方评估机构进行评估,只有权威的第三方评估机构证明该交易所都达到了要求,才有可能申请到牌照。 综上几点,不难看出香港政府的监管对逻辑、方法、细节都考虑得非常的全面。 四、如何保护用户资产安全? 1、从IT的部分来说,对交易所的要求包括网络安全、IT基础设施、终端安全、灾备应急响应以及钱包托管的系统等内容。 其中一条要求就是98%的资产都要在冷钱包。 冷钱包就是一个完全离线断网的钱包。但其实只做到离线断网也不行,因为在数字资产领域,是用国际认可的密码学安全设备形成数字资产的金库来保护用户的数字资产,同时还会对存放保管这个信息硬件(金库)的物理环境有一些要求,比如要维持温度、湿度,防追踪、防尾随,有信号干扰等等。 为了防止有监管没考虑到的漏洞或者运营平台操作失误造成用户资产的损失,在技术和实现方案等都限定好以后,还有对用户资产进一步的保护,即强制要求有风险赔付金或虚拟资产的专用保险,具备给客户理赔的能力。 除了IT的部分以外,同样非常重要的是对风控和合规层面的要求。 2、合规方面,首先像反洗钱、反恐怖融资都是监管非常看重的,所以每个交易所都需要配备非常专业的“首席合规官”。因为合规是贯穿整个交易过程的,“首席合规官”不光是要在用户Onboard的环节判别客户的身份安全和资金安全(KYC),在每一个交易的背后也都需要判断交易资金的来源和流向是否符合要求(Travel Rule),这都是在合规层面比较强的要求。 3、风控其实体现在很多方面,每个平台都需要管理诸如市场操控行为、用户欺诈的风险、交易对手方的风险、信用的风险等。 4、从治理的层面来看,则是需要建立一个完善的治理制度,这其实在任何地方的监管都有明确的要求。其核心在于角色的明确: 第一是主体的角色要分离,比如香港类似的牌照监管会要求交易平台是交易平台主体,同时还要有另外一个主体是负责托管客户端资产安全的,并且该主体要100%服务于交易平台的主体,不能服务其他的主体,即主体上责任是明确的。 第二,从资金的层面,责任也必须是明确的。即要明确区分交易平台的资金和用户的资金,不能有任何资金的混淆,哪怕是完成交易需要付的Gas Fee。 第三个也是一个比较重要的原则,就是“角色与职责是分离的”。即在整个业务流程的任何一个环节都不能有单点风险,不能出现滥用职权等情况。举个例子,假设要到冷钱包做一些资金调拨,必须要有一个“四目原则”。 — — 关于冷热钱包转换的延申:大家可以想象一下,一个交易所的资产规模要有多大才能做到其热钱包中只有2%的客户资金还能够维持日常的运作?尤其是虚拟资产交易所需要7X24小时服务客户。所以不难想象冷热钱包的转化会非常频繁,在这个过程中也一定会有很多人在当中进行操作,那么怎么从技术层面上保障冷热钱包转换的安全呢?从技术层面上,比如托管机构会有一套机构级的角色和权限设置的解决方案,帮助其客户完成角色和权限的设置。但是技术只是提供了方案交易所内部也需要建立一个多方共同参与管理的制度。其次在资产的流转过程中,一定需要有一个类似企业财务审批的环节,不同的金额、不同的阈值可能对应不同的管理权限,能够触发多人进行审批。同时还需要由其他维度(如按照时间、笔数、金额)的风控管理,假如说前端的业务系统被攻击了,那么在托管机构还有一道资金安全的风控防线。比如控制一小时出金的数量不能超过多少,如果超过了可能就存在异常,就会触发报警。所以一家合规的交易所一定要建立综合风控的能力:首先要定义存在风险的行为,然后要能捕捉识别风险行为并做出响应,甚至上报监管。 五、未来还有可能引入哪些解决方案? 未来,在既不妨碍现有安全程度,又可以给交易所和其使用者带来更多便利的前提下,香港合规虚拟资产交易所在客户资产的托管上还有可能引入哪些方案? 从交易平台运营的一段来看,可以看到这个领域中确实有很多非常好的技术,比如说非常流行的MPC(Multi-Party Computation安全多方计算)技术。 监管其实并不是要拒绝这些技术,而是更多地会考量技术的成熟度。相信随着时间的积累,这些优秀的技术也会逐渐在全球公认的认证体系下更加成熟。 另外一端是很多交易平台也必须考虑如何触达更多的C端用户,现在是通过中心化的方式让C端的用户能够Onboard,然后进行交易。这样确实满足了很大一部分用户,用户不需要自己管理私钥、管理助记词,但同时我们也看到在Web3世界有很多创新者,未来可能在用户端也会有许多个人钱包相关的解决方案涌现出来,并且会和中心化的交易所形成一种互补,甚至说是一种联动。 从传统金融的操作经验来看,其实并不需要每个交易所都有一个自己的托管,完全可以做到整个市场由1~2家托管机构来完成所有的资产托管。可能未来像MPC这样的技术的安全性、可执行性被更多国际级别的认证机构所认可后,在托管这个领域中也慢慢地会集中到几家头部的托管机构去执行整个本地化的托管。 具体到两个层面,一个是责权分离的角度,现在申牌的交易所还是在承担着托管的角色,相信随着监管制度的进一步完善,未来应该可以独立地将托管这部分的监管明确出来,包括如何监管托管、交易所如何利用第三方托管服务对客户进行资产托管。所以可以想见随着监管的明确,责任就可以分离。从技术路线的角度来看,现在普遍要求的是传统金融安全级的基于加密机的解决方案,在未来,当其他新的技术路线越来越成熟,得到全球的测试认证背书的时候,相信对于托管服务方技术的选择就可以不再单一,可以更多的选择。 我们始终坚信,随着技术的不断进步,包括整个市场上从监管到从业者对于这个行业理解的不断深入,将来肯定会越来越多的人进入这个领域,市场会越来越蓬勃。 来源:金色财经
lg
...
金色财经
2023-09-20
中美突发重磅!中国官方正式承认:美国2009年就开始入侵华为总部服务器
go
lg
...
激烈争夺的领域。美国国务院最近指责中国
黑客
侵入美国高级外交官的电子邮件账户。 另一方面,中国一直在加大打击间谍活动的力度,尤其是来自美国及其盟友的间谍活动,并在今年更新了反间谍法,将网络攻击列为可惩处的间谍活动,刑期从10年到终身监禁不等。
lg
...
天马行空
2023-09-20
为什么自主世界需要“数字物理学”?
go
lg
...
标来解锁,而不仅仅是 EVM 并行化的
黑客
实现。这样的例子可以在 zkDungeon 的设计中找到,这款游戏早于 MUD(Lattice的链上应用操作系统),以及OPCraft和Sky Strife(我们在 MUD 上构建的前两款游戏)。zkDungeon 是棋盘游戏和链上大逃杀游戏的结合体,玩家可以在地图上建造和开采领土、召唤生物以及交易黄金和灵魂等资源。 与上述假设的 EVM 一样,合约在地图上有一个被定义的坐标。与假设的 EVM 不同,坐标并不是为了交易并行化而强制定义的,它们的存在是为了鼓励“涌现”行为,例如玩家建立贸易路线、海上王国,所有这些都将出现在限定了“物理”位置的自动化做市商(AMM)中。通过局部性的合约,我们可以将交易市场快速插入游戏中,并激励新的具有好奇心的玩家行为来使用它们。 zkDungeon 的截图 一些简单的事情,比如在度量空间中定义合约坐标,可能会产生巨大影响,从创建新型雇佣玩家行为,到帮助 EVM 从今天的串行计算机过渡到性能更高的计算模式。我们将这些简单的规定称为“数字物理学”,我愿意将数字物理学视为链上系统的基本定律,它有可能在整个堆栈(从应用程序层到基础设施层)中产生共振。 知名的链上游戏中也有其他数字物理学的例子。在《Dark Forest》中,玩家可以选择如何揭开游戏的战争迷雾地图。他们可以使用 Dark Forest 的标准浏览器内单线程 Javascript 挖矿程序来计算哈希值,从而揭示地图。或者他们也可以通过使用简单的下拉模块来投入更多的 CPU 核心来计算哈希值。还有用 Rust 编写的自定义矿工,可以更快地发现地图,或者如果玩家想外包挖矿工作,他们可以使用在服务器或 Raspberry Pi 上运行的远程矿工。一位玩家因在 96 核 AWS 实例上实现这一点而引起了人们的注意(其成本可能在每小时 3 美元左右)。 如果你不了解玩家为 Dark Forest构建的其他插件,这种行为可能难以理解。作为一款拥有数十个无需许可插件的游戏,玩家还可以买卖装备、行星,甚至行星的坐标(在信息不完整的战争迷雾世界中,信息本身就可以成为游戏市场中的商品,甚至是最有价值的商品)。突然之间,在 Dark Forest宇宙中进行开采成为了完全理性的经济行为,类似于在物理世界中开采任何一种有价值的资源。 你选择接受的有效输入,会产生巨大的影响,并直接影响系统的数字物理学。想象一下 Dark Forest的地图探索速度是静态的,玩家无法自定义他们想要探索地图的速度。这将使 Dark Forest中的总宇宙大小成为玩家数量和游戏时间的线性函数,而不是这两个因素的函数,加上累计资源消耗开采。玩家间的游戏会更简单:最强大的玩家将是那些在游戏中花费更多时间,或者花费更多现实世界金钱购买地图坐标的玩家。实际现在的Dark Forest版本允许第三个变量,基于玩家愿意花费的金钱来揭开宇宙的计算资源。换句话说,通过将哈希率作为输入,用户可以更好地控制他们希望宇宙变得多大,并增加了未来更加动态行为的可能性。 自主世界是“数字物理学”的理想培养皿。对于“强”数字物理学是什么样子,没有任何最佳实践,这将取决于你在设计的链上世界。并不是每个世界都需要限制在网格范围内执行的操作,或者在与你的算力以相同速度扩展的宇宙范围内执行的操作,数字物理学最重要的是它可以产生的共鸣。 我们相信自主世界正在从原始状态中出现。就像我们居住的宇宙一样,它们需要进行深入的研究,以补充产品级的实验和技术文档。我们希望对我们在构建自主世界时获得的想法、直觉、错误和洞见进行整理,以使任何与我们一起探索的人都更容易接近真相。 来源:金色财经
lg
...
金色财经
2023-09-20
上一页
1
•••
186
187
188
189
190
•••
379
下一页
24小时热点
美国“冷门”经济数据报警!特朗普或将遭遇拜登式“选情危机”
lg
...
深度:马斯克“失控”惹祸上身,与特朗普决裂对特斯拉股价意味着什么?
lg
...
金市展望:金价徘徊不前,白银与铂金接棒狂飙 贵金属市场酝酿新一轮行情?
lg
...
散户“地震了”?前摩根大通策略师警告:特朗普与马斯克纷争是美股回调“导火索”
lg
...
夏洁论金:下周黄金走势的深度分析及短期展望,操作建议!
lg
...
最新话题
更多
#Web3项目情报站#
lg
...
6讨论
#SFFE2030--FX168“可持续发展金融企业”评选#
lg
...
34讨论
#链上风云#
lg
...
109讨论
#VIP会员尊享#
lg
...
1989讨论
#CES 2025国际消费电子展#
lg
...
21讨论
北美站
