FX168财经网_全球视野外汇黄金加密货币NFT资讯网

做交互钱包被盗十几万U 加密市场越熊风险越多

比特浏览器官方公告称服务端缓存数据遭到黑客入侵，钱包有被盗风险。已经有钱包用户的私钥和助记词泄露，有人损失超过10万美元。从推特上看到一些用户接龙，损失金额从几十到几千美元不等。被盗钱包共同点都使用比特浏览器，这个浏览器在用户多号操作交互时，起了重要作用，但web3钱包，拿到私钥就意味着掌握了钱包所有权，私钥被盗，钱包资产就不再受控了。从表格上看出，大部人交互的账号数量较多，甚至有一个人操作了3060个账户，手动是不可想象的吧，做交互真是拼了。做交互钱包被盗其中有一个用户发推说，由于比特浏览器被盗，自己在绝望边缘，钱包里所有资产都被转走了，损失了十几万美元。这个数字对他来说是一个天文数字，不仅损失了积蓄，也对生活失去信心了，感觉自己走投无路了。这个推文真实性没法求证，因为这个玩家并没有贴出自己的钱包地址，但如果私钥泄露，确实可能导致所有资产归零。如果是做长期交互的账号，在钱包放这么多资产，可能不是明智选择，因为钱包持续交互，每个交互都有潜在风险。在交互钱包里存放十几万刀，不是一个有经验玩家的操作方式，或者是做大额交互，提高权重？也不好说，但钱包被盗了，都是一个痛苦的经历。钱包被盗十几万U 和几个使用比特浏览器做交互的朋友交流，大部分钱包还没有被盗，但随时有被盗风险。这些账号已经做了较长时间交互，也是优质账号，放弃了可惜；不放弃很可能后期空投也会被黑客转走，现在是进退两难。做交互不仅要承受长期没有回报的风险，还有承受交互期间合约安全性问题，以及黑客风险。比特浏览器为多账号交互带来便捷，但任何第三方软件都存在一定风险，不仅是软件服务提供方，还有漏洞被黑的风险；哪个环节不注意，交互钱包就暴露在巨大风险中。这也是做交互撸空投道路上重大的不确定性之一。热门交互的web3项目这段时间BTC价格在26000美元波动，市场越没行情，黑客活动越活跃，动辄就有钱包被盗的新闻。熊市里，把资产放在平台，怕平台倒了跑路了；放在钱包，怕钱包被黑被盗了，加密市场玩家真是举步维艰，再加上外部的各种利空，真是前路漫漫。不知道现在做什么才是对未来市场的准确预测，有人做交互，有人玩定投，有人静观其变，都要承担对应的风险和享受未来收益。在自己能承受的风险下，探索不同玩法，成功了就是赢家；失败了也不至于影响太大。加密市场有很大的不确定性，机会和风险都在其中。把握当下能把握的部分，其他的交给时间，因为你也是使不上劲。以上，只是我个人的看法，无投资建议。我是初晓链，我在关注加密市场和web3。来源：金色财经

金色财经2023-08-29

NFTGo 对话 Web3 Builder 第二期——对话慢雾安全团队

邮箱、备忘录、有道笔记等云存储服务。黑客经常会收集网上泄露的账号密码数据库，例如很多年前的 CSDN 明文账号密码，然后去这些云存储、云服务网站上去尝试，安全圈的俗语是叫“撞库”，这是概率性的，如果登录成功了再去里头找有没有 Crypto 相关的内容。交易所的就比较复杂了，一般是大型黑客组织，才有这种能力攻破交易所的层层安全防护，一步步入侵拿到交易所服务器里的热钱包私钥。这里要特别提示下，这是违法行为，千万不要模仿。我们建议项目方一定要尽可能的找安全公司对自己项目的代码进行安全审计，提升项目的安全等级，也可以发布 Bug Bounty 来规避项目在持续运行和发展过程中的安全问题，同时建议各项目方健全内部管理与技术机制，通过引入多签机制、零信任机制等来加大资产保护的力度。 5、跨链桥曾被戏称为：AKA 黑客提款机。对于技术水平比较小白的 Web3er 来说，使用跨链桥时应该注意哪些点呢？答：说到跨链桥，首先跨链桥业务复杂，代码量较大，在进行编码实现时容易出现漏洞；其次，项目中引用的第三方组件安全也是造成安全漏洞的重要原因之一；最后，跨链桥缺乏更大的开发社区意味着代码没有被广泛和仔细地搜索以发现潜在的 Bug。对用户来说，使用跨链桥时重要的是要了解你的资金是如何被保护起来的，可以从一些维度上去看跨链桥的风险水平，例如：项目合约是否开源？项目是否有多方安全审计？私钥的管理方案是 MPC 多方计算？还是多节点多签？还是由项目方统一保管私钥？用户在选择跨链桥时也应该选择那些安全实力较强的跨链团队，首先要有所有版本的代码安全审计，其次团队要有专职的安全人员，我们也建议跨链桥相关团队能运营的更透明些，这样才能更多地接收到用户的质疑和建议，及时查缺补漏。 6、除了一些常见的 Scam 和 Phishing，慢雾能例举一些比较不常见、让人防不胜防的案例吗？答：我们之前有披露攻击者利用 Web3 钱包的 WalletConncet 实现上的缺陷提高钓鱼攻击成功率的事件。具体来说，部分 Web3 钱包提供 WalletConncet 支持的时候，没有限制 WalletConncet 的交易弹窗要在哪个区域弹出，而是会在钱包的任意界面弹出签名请求，攻击者利用这个缺陷，通过钓鱼网站引导用户使用 WalletConncet 与钓鱼页面连接，然后不断的构造恶意的 eth_sign 签名请求。用户识别到 eth_sign 可能不安全并且拒绝签名后，由于 WalletConncet 采用 wss 的方式进行连接，如果用户没有及时关闭连接，钓鱼页面会不断的发起构造恶意的 eth_sign 签名请求，用户在使用钱包的时候有很大的可能会错误的点击签署按钮，导致用户的资产被盗。其实只要离开或关闭 DApp Browser，WalletConncet 连接就应该暂停。否则用户在使用钱包时，突然跳出一个签名，很容易混乱导致出现被盗风险。说的这里，我再提一下 eth_sign。eth_sign 是一种开放式的签名方法，最近两年常常被攻击者用于钓鱼，它允许对任意 Hash，也就是可以对任何交易或任何数据进行签名，会构成危险的网络钓鱼风险。大家在签名或登录的时候应该仔细检查正在使用的应用程序或网站，也不要在不太明确的情况下输入密码或签署交易，拒绝盲签可以避免很多的安全风险。 7、想听一听慢雾从事区块链安全这么多年来，遇到过最深刻的安全事件是什么？答：近两三年印象深刻的是 2021 年发生的 Poly Network 事件。在攻击事件发生第一时间 8 月 10 日晚上 20 点多，我们保持高度关注，一直在分析攻击过程、追踪资金流向、统计被盗损失等等，有点在前线的感觉。而且损失 6.1 亿美元，在当时看来算是攻击事件里损失特别特别大的了。我们团队在 11 日凌晨 5 点多的时候第一时间发布了本次攻击事件的分析情况以及我们已发现攻击者的 IP 身份信息等等的内容，11 日下午 16 点多，黑客在重重压力下，开始归还资产。后续黑客在链上的一些言论也是比较“有趣”，整个过程下来是非常有作为一家安全公司的成就感的。 8、最后问个有趣的问题。形式化验证、AI 审计等新技术持续迭代，请问慢雾如何看待新技术的发展? 答：说到新技术，比如 ChatGPT 提高对传统文字的工作效率，比如 CodeGPT 提高代码编写效率。我们内部之前也有使用历史上常见的漏洞代码作为测试用例，去验证 GPT 对基础漏洞的检测能力。测试结果发现 GPT 模型对简单的漏洞代码块的检测能力还是不错的，但是对稍微复杂一点的漏洞代码暂时还无法检测，并且在测试中可以看到 GPT-4(Web) 的整体上下文可读性很高，输出格式比较清晰。GPT 对合约代码中基础的简单的漏洞具备部分检测能力，并且在检测出漏洞后会以很高的可读性来解释漏洞问题，这样的特性比较适合为初级合约审计工作者前期训练提供快速指导和简单答疑。但也有一些缺点：比如 GPT 对每次对话的输出存在一定的波动，可以通过 API 接口参数进行调整，但是依旧不是恒定的输出，虽然这样的波动性对语言对话来说是好的方式，大但是这对代码分析类的工作来说是一个不好的问题。因为为了覆盖 AI 可能告知我们的多种漏洞回答，我们需要多次请求同一问题并进行对比筛选，这无形中又提高了工作量，违背了 AI 辅助人类提高效率的基准目标。再者，对稍微复杂的漏洞进行检测即会发现当前的（2024.3.16）训练模型不能正确的分析并找到相关关键漏洞点。虽然当前来看 GPT 对合约漏洞的分析及挖掘能力还处于相对较弱的状态，但它对普通漏洞小代码块的分析并生成报告文本的能力依旧让使用者兴奋，在可预见的未来几年伴随这 GPT 及其他 AI 模型的训练开发，相信对大型复杂合约的更快速，更智能，更全面的辅助审计一定会实现。结语十分感谢慢雾安全团队的回答。有光的地方就有阴影，区块链这个行业也不例外；但正是由于慢雾科技等区块链安全公司的存在，才能使得阴影处也能有微光照进。相信随着发展，区块链行业也会愈加规范，也十分期待慢雾科技未来的发展~ 之后 NFTGo 会持续邀请 Web3 Builder 进行专访对话，也欢迎大家关注我们的中文推特：@NFTGoCN 对我们保持关注。大家有任何建议、想看到的 Builder 、想问的问题、或是想要毛遂自荐都欢迎前往我们推特评论或 DM。下一期对话 Web3 Builder，我们不见不散~ 来源：金色财经

金色财经2023-08-29

一文速览 Dcircle Layer3

可以更安全地存储和管理加密资产，避免被黑客攻击和盗窃。自由迁移：在Web3中，用户可以更轻松地迁移他们的数据和资产到不同的平台，不受制于单一服务提供商。 3.2 无矿工费？ Dcircle可以实现无矿工费，主要是因为其采用了Layer 3（L3）的技术架构。在传统的区块链系统中，交易需要经过矿工的验证和打包，这会涉及到矿工费用，因为他们需要获得激励来验证和处理交易。然而，Dcircle的L3架构采用了一种不同的方式来处理交易，使其可以实现无矿工费的特性。在Dcircle的L3中，用户自己拥有节点并参与交互，每个用户都在本地存储交互数据。这意味着交易不需要被集中验证和打包，而是通过用户节点之间的共识达成。这种方式减少了中心化矿工的参与，从而避免了矿工费用的产生。另外，Dcircle的L3架构还采用了一些优化措施，如节点之间的定时锚定和数据证明机制，进一步降低了交易成本。这样，用户可以在Dcircle上进行高频的交互，而无需支付高昂的矿工费用，为用户提供更便捷、经济实惠的体验。 3.3 创作安全在Dcircle创作很安全的原因有多方面：去信任性和自主掌控： Dcircle采用了Web3技术，使用户能够拥有对自己创作内容的绝对控制权。由于数据在用户自己的节点上存储，没有集中的中心服务器，因此用户可以随时删除、修改或共享自己的内容，无需依赖第三方。加密技术： Dcircle使用了密码学技术来确保用户数据和内容的安全性。数据被加密存储，只有用户能够解密访问，确保了隐私和安全。确权机制： Dcircle引入了确权机制，使创作内容与用户之间建立了不可篡改的联系。这意味着无法伪造或篡改内容的创作者信息，为内容的真实性提供了保障。区块链技术： Dcircle的数据存储和验证基于区块链技术，确保了数据的透明性和不可篡改性。这使得创作内容的历史记录得以永久保存，防止了数据的损坏或篡改。用户节点参与：在Dcircle中，用户自带节点并参与交互，这意味着用户可以掌控自己的数据，不需要依赖中心化的服务器，降低了数据泄露的风险。总的来说，Dcircle通过Web3技术、加密、确权和区块链等手段，为用户提供了更加安全的创作环境，让用户能够自主、安全地创作和共享内容。 3.4 数据自由迁移在Dcircle上数据可自由迁移的原因在于其基于Web3技术和分布式存储构建，具有以下特点：去中心化架构： Dcircle采用了去中心化的架构，用户数据被分散存储在用户自带的节点中，而不是集中在中心服务器上。这意味着用户可以轻松地将自己的数据从一个节点迁移到另一个节点，不受平台限制。区块链技术：数据在Dcircle中被记录在区块链上，每个数据操作都被记录为一个区块，形成了不可篡改的历史记录。这意味着用户可以确保数据的完整性和真实性，使数据迁移更加可靠。用户控制权：用户在Dcircle中拥有对自己数据的完全控制权。他们可以随时删除、修改或导出自己的数据，无需请求或依赖平台。这种自主权使数据迁移变得更加自由和灵活。开放协议： Dcircle致力于打造一个开放的社交生态系统，允许用户在不同的应用间自由迁移数据。这通过开放的协议和标准实现，使得数据迁移变得更加顺畅和互操作。综上所述，Dcircle的去中心化架构、区块链技术、用户控制权和开放协议等因素使得数据可以在平台内自由迁移，用户能够更加灵活地管理和迁移自己的数据，而不受限制。 3.5 数据价值证明在Dcircle上创造能够证明数据的价值，主要得益于以下几点：区块链技术：Dcircle基于区块链技术构建，每个数据操作都被记录在不可篡改的区块中。这意味着数据的来源、时间和操作都能被准确地追溯和证明，为数据的价值提供了可靠的证据。去信任性：区块链的去信任性使得数据的真实性和有效性不依赖于单一的中心机构。数据在Dcircle中得到多方验证，用户可以自信地证明他们的数据是真实和有价值的。数据确权：在Dcircle中，每个用户都有自己的节点，可以对自己的数据进行确权。数据的确权意味着数据的所有权和价值可以得到认可，从而增强了数据的价值。智能合约：Dcircle支持智能合约，用户可以通过编写智能合约来赋予数据以更多的功能和交互性。智能合约可以为数据赋予各种操作和规则，从而进一步证明数据的价值。综上所述，Dcircle的区块链技术、去信任性、数据确权和智能合约等因素共同作用，使得在平台上创造的数据能够被准确地证明其价值，为数据的拥有者提供了更多的机会来展示和分享其数据的独特价值。私域掌控与变现在Dcircle上创作能够掌控自己的私域流量并实现变现，主要源于以下几个方面的原因：数据自主权：在Dcircle上，用户拥有自己的节点和数据控制权。这意味着用户可以自主选择何时、何地和如何分享自己的创作，不受中心化平台的限制，从而实现对私域流量的绝对掌控。数据价值认可：用户在Dcircle上创作的内容通过区块链技术被准确记录和确权，证明其原创性和价值。这使得用户的创作更容易被认可和赋予价值，从而增加了变现的可能性。智能合约：Dcircle支持智能合约，用户可以通过智能合约规定创作内容的使用和分发规则，甚至可以实现付费内容的销售。这使得创作者可以灵活地控制变现方式，实现私域流量的最大化变现。去中心化流量：Dcircle的去中心化特性意味着流量不会被集中在单一平台，而是分散在用户节点中。这为创作者提供了更多的流量分发途径，有利于实现流量变现的多样性。社区支持：在Dcircle上，用户可以建立自己的社区，与粉丝互动交流。这种深度互动能够增强用户忠诚度，为创作者提供更多的变现机会，如付费订阅、打赏等。综上所述，Dcircle为创作者提供了一种全新的创作环境，使他们能够完全掌控自己的私域流量，并通过区块链技术和智能合约实现创作的合理变现，从而为创作者提供了更加灵活和有利可图的创作平台。 Dcircle Layer3的革命性创新为我们打开了一个前所未有的数字未来大门。在这个新的网络环境中，我们将共同探索更多创新、更多可能性，以创造一个更加开放、自由和安全的数字社区。关注我们： Twitter | Website | Google Playstore 来源：金色财经

金色财经2023-08-29

《孤注一掷》爆火背后：东南亚的千亿加密货币黑灰产

TornadoCash因被指控协助某些黑客洗钱，而被美国财政部制裁，早前也有多个中心化或非中心化加密机构因间接为黑客提供服务被政府部门起诉，对于其他加密实体而言，或许只有合规运营这一个未来。来源：金色财经

金色财经2023-08-29

Meta发布Code Llama：开源AI代码生成模型

下进行训练，可能引发知识产权问题。还有黑客试图将开源代码生成器用于编写恶意代码的风险。 Code Llama已经在Meta内部进行了红队部署，但尽管如此，它仍然可能会在一些情况下产生不准确或令人反感的响应。Meta坦承，Code Llama在某些情况下可能会出错，因此在将其部署到应用程序中之前，开发人员需要对其进行安全测试和调整。虽然存在风险，但Meta对于Code Llama的部署设置了相对宽松的限制。开发人员只需同意不将模型用于恶意目的，并且在将其部署在超过7亿月活跃用户的平台上时，需要申请许可证。 Code Llama的开源发布旨在为各领域的软件工程师提供支持，包括研究、工业、开源项目、非政府组织和企业。Meta希望这一举措能够激发其他人利用Llama 2创建新的创新工具，为研究和商业产品开发提供更多的支持。总的来说，Meta的Code Llama代表了人工智能领域的一项重要进展，将代码生成的能力推向了一个新的高度。尽管存在一些潜在的风险和挑战，但随着技术的不断发展，我们可以期待看到更多创新和解决方案的出现，以更好地满足开发人员和用户的需求。声明：本文来自潮外音创作者，内容仅代表作者观点和立场，且不构成任何投资建议，请谨慎对待，如文章/素材有侵权，请联系官方客服处理。来源：金色财经

金色财经2023-08-29

HashKey加密货币交易所：开启数字资产新纪元的香港之举

们只与获得许可的平台合作。由于山寨币黑客攻击或资产滥用等安全漏洞，投资者面临着因不受监管的交易所而遭受潜在损失的风险。因此，当世界关注香港的加密货币举措时，该地区将创新与安全相结合的决心也显而易见。HashKey交易所的推出展示了香港适应金融数字化未来的能力和远见。来源：金色财经

金色财经2023-08-29

黑客盗窃NFT数字藏品该当何罪

近日，接连有国内数藏平台遭受黑客技术攻击，导致大量数字藏品失窃，随后被迅速挂售，提现走人，用户或平台损失巨大。据悉，平台目前已报警，警方已冻结大部分涉案资金，犯罪嫌疑人也已被控制。 NFT失窃并不稀奇，早在去年4月1日，周杰伦就曾宣布其朋友赠其的“无聊猿”被盗。这并不是愚人节的玩笑，在此之后不论是国外的Opensea，还是国内的数藏平台，接二连三的发生黑客盗窃事件。究其原因，还是NFT这块蛋糕太诱人，领域太热，来钱太快，黑客可迅速变现离场，主打一个高效便捷。不过法网恢恢，疏而不漏，嫌疑人已到案的情况下，笔者作为法律从业者，关注的往往是专业问题——窃取数字藏品，构成什么罪名？ 01盗窃罪还是非法获取计算机信息系统数据罪？在讨论盗窃NFT前，我们可以先简单说下同是区块链技术的数字货币。围绕着盗窃数字货币，一直有盗窃罪还是非法获取计算机信息系统数据罪之争，曼昆团队也曾谈过（详见：《非法窃取他人比特币，算偷吗？》）。但是我们在司法实务发现，不同法院对盗窃数字货币的法律定性仍不统一，直接导致当事人刑期差距巨大。例如许某某非法获取计算机信息系统数据、非法控制计算机信息系统罪一案【（2020）闽0305刑初82号】，被告人许某某利用平台系统延迟漏洞反复提取USDT，后又召集另外五人采取同样操作套取泰达币11万个，最终被法院以非法获取计算机系统数据罪定罪处罚，判三缓四，罚金三万。而方某盗窃罪一案【（2021）沪0118刑初670号】中，方某通过技术侵入公司系统，秘密划转“金刚币”牟利2万元，最终被法院以盗窃罪判处有期徒刑一年六个月，罚金五千元。我们可以看到，同样的手段盗币，金额天差地别，结果却大差不差，令人费解。其原因在于，从法律规制上，两种罪名就大不相同，盗窃罪作为一种古老的侵财类罪名，最高可处无期徒刑（取消了死刑）；而非法获取计算机信息系统数据、非法控制计算机信息系统罪本质是为了稳定公共秩序设立的，最高刑为七年以下有期徒刑并处罚金。 02盗窃数字藏品构成什么罪名？前面啰嗦了一堆，就想说明对于窃取数字货币，实务中认定不一。但对于窃取数字藏品，笔者认为还是应以盗窃罪定罪处罚更为适宜。首先，对于数字藏品，其与比特币等有众多显著区别。比特币属于同质代币，而数字藏品属于非同质化代币，具有唯一性，本质是对应到特定的作品、艺术品的权属凭证，是为了实现真实可信的数字化发行、购买、收藏和使用而产生，其中不仅仅凝结了区块链技术，还有关于作品的版权以及欣赏价值等综合事物，不能仅以部分用户/平台对其炒作就否认了它的本身“价值”，应把它看作是盗窃罪中的“财物”予以保护。其次，国内政策上并未禁止数字藏品的交易，尤其是绝大部分数藏平台使用人民币结算，从交易属性上，数字藏品属于商品，也应该受到法律保护。退一万步讲，即使国家禁止数字藏品的交易，使其从法律层面完全失去流通的属性，也应该被法律保护，否则盗窃毒品难道无罪吗？恰恰相反，实践中仍绝大多数以盗窃罪定罪处罚。再次，从受害人保护的角度，窃取数字藏品也应该定位盗窃罪。数字藏品可能是用户花重金购得，被盗后从其损失角度明显按照盗窃罪定罪量刑更能达到保护其权益（背后的法益）的目的，否则可能会掉入道德陷阱，即犯罪分子窃取数字藏品转售后坚决不退赃，扛住几年牢最后出来吃香喝辣，这样的话，罪行、责任以及刑罚不匹配，容易助长犯罪分子嚣张气焰。 03曼昆律师小结作为NFT领域的法律从业者，还是希望加大对黑客等网络犯罪的打击力度，这个圈子不仅需要自身合规性，更需要一个良好的法治环境保护其健康、有序发展。来源：金色财经

金色财经2023-08-29

Arbitrum和DeFi：完美搭配？

中涉及的复杂金融机制特别容易受到攻击和黑客攻击。Arbitrum 确保第 1 层网络（如以太坊）的强大安全性不会受到损害，从而为 DeFi 开发人员和用户提供与智能合约进行交易和交互的信心。部署灵活 Arbitrum 凭借其第 2 层架构为开发人员提供了更大程度的创新自由度。升级智能合约或集成新功能更加简单，这使得 DeFi 项目能够快速适应市场需求或安全问题。使用排序器即时确认在传统金融中，交易延迟可能是一个重大问题，导致滑点和不利的执行率。Arbitrum 的 Sequencer 可以近乎即时地确认交易，使 DeFi 平台能够提供更高效、更优化的交易环境。流动性供应的民主化 Arbitrum 对资本的高效利用使更多参与者成为流动性提供者。在传统的基于 Layer 1 的 DeFi 平台中，与交易费用相关的高成本可能成为潜在流动性提供者的进入障碍。Arbitrum 降低的费用和更快的交易时间创造了公平的竞争环境，甚至允许那些资本较少的人为 DeFi 协议贡献流动性。 Arbitrum 的兼容性和互操作性 DeFi 面临的挑战之一是 Layer 1 解决方案的分散性，每个解决方案都有自己的应用程序和服务生态系统。Arbitrum 的设计目的是与现有的以太坊合约兼容，并可以促进更轻松的跨链交互。这使得 DeFi 平台可以更轻松地迁移到 Arbitrum，而无需进行大量修改。结论去中心化金融有可能彻底改变金融业，但要做到这一点，该行业必须克服可扩展性和高交易成本的挑战。Arbitrum 的第 2 层解决方案提供了一种可扩展、安全且更高效的替代方案，可以正面应对这些挑战。通过与 Arbitrum 集成，DeFi 平台可以为用户提供更低的交易费用、更快的确认以及更安全和响应更快的环境。其结果是一种共生关系，让 DeFi 应用程序能够充分发挥其潜力，而 Arbitrum 则可以在最苛刻的条件下展示其可扩展性。从本质上讲，很难想象还有比 Arbitrum 和动态、不断发展的去中心化金融世界之间更完美的匹配。通过解决 DeFi 生态系统中的关键痛点，Arbitrum 不仅成为另一种 Layer 2 解决方案，而且成为一股变革力量，对于塑造去中心化金融的未来格局至关重要。凭借其速度、安全性和可扩展性的承诺，Arbitrum 很可能成为下一阶段 DeFi 发展急需的催化剂。来源：金色财经

金色财经2023-08-28

崛起投研—分布式质押是什么？？SSV有什么独到之处？？

风险、有节点服务器宕机下线的风险、有被黑客攻击的风险等等。这些风险都是以罚扣抵押人的 32ETH 为代价。 SSV分布式质押，解决节点运维痛点 SSV是一种加密验证器密钥并将其拆分为四个KeyShares的协议，创造性的实现了分布式质押，SSV 把验证私钥拆分为 4 个，每一个分片私钥给到一个节点操作员（运维节点的服务商）。分布式质押对于各方的好处： 1.抵押人：付出 32个ETH 以后，自己完全掌握提款私钥和验证私钥，都可以离线保存。让4个操作员运维节点，任何1个操作员都无法恶意操作以至于罚款抵押的 32个ETH。 2.ETH2.0 公链：ETH2.0 节点的升级维护更简单，随时可以停机1个操作员的节点升级，不影响另外3个操作员继续工作，轮流 4 次就升级完成。有利于 ETH2.0 更去中心化，抗单点宕机风险，单个操作员离线不影响节点验证。 3.ETH2 质押平台（服务商）：比如 Binance，coinbase、Okex 和 LiDo 项目等，这些平台质押了大量 ETH，虽然 ETH 都属于各个用户的，但是节点的2个私钥都是平台管理，他们最多自己运维很少一部分节点，大部分节点还是会外包给专门运维ETH2.0节点的服务商。他们愿意把完整的签名私钥都给出去吗？相当于炒币人愿意把钱包的私钥共享给别人吗？如果有 SSV 这种解决方案，他们大概率要选择 SSV。自己可以离线保存 2 个私钥。不用共享验证私钥，把验证私钥分片分别给到不同的操作员，让他们除了好好干活维护节点，干不了其他坏事。 4.节点操作员：所有节点操作员都没有完整的验证私钥，变成了纯粹的打工人，帮质押者运维节点赚取工资，没有节点控制权。由上可以看出 SSV 技术几乎有利于所有质押利益相关方， SSV 技术在 ETH2.0 上稳定运行以后，还可以扩展到其他 POS 公链，对别的公链有同样的价值。代币SSV的生态赋能 SSV总量 1000 万个，全流通，前身是CDT（分布式验证器技术）通缩100倍变成目前的1000万个，分布式验证器技术业务空间较小，团队转型做起了分布式质押，并且取得显著效果。 SSV 代币用作网络的支付层，为运营商创造经济激励。每个运营商都可以确定他们的费用并与其他运营商竞争质押者。质押者选择多个运营商来管理他们的验证者，并且必须保持最低 SSV 余额来支付他们的运营商费用。随着ETH2.0升级的全面进行，SSV未来接收的节点运维订单会越来越多，节点质押者需要质押一定量的SSV保证运营商有足够的利润帮助运维ETH2.0节点（质押的部分会慢慢消耗），运营商业同样需要质押SSV保证运营节点的安全可靠，这将大幅度限制SSV的流通性，促使SSV价格水涨船高。 SSV未来价值目前SSV在主网上线的第二阶段，不难想象SSV主网上线以后，会是个人质押者，质押服务商，节点运营商，CEX 质押等各方都无法拒绝的选择，可能会成为 ETH2.0 质押节点管理的的刚需，假如 2600万ETH质押的一半迁移到 SSV 网络上，那将是历史上排第一的巨量 TVL。 SSV官方自称SSV是 ETH2.0 的 layer0 第 0 层。这么重要的基础技术，又在现金流的大赛道，还有非常好的价值捕获赋能。质押者需要支付 SSV 币付费给算力，操作员也要质押 SSV 币防作恶。并不是单纯的 DAO 治理 Token。预期50亿美金市值并不困难，500U一枚应该可以轻松实现来源：金色财经

金色财经2023-08-27

中国加密市场：零售交易登陆香港，政策管控与技术创新并存

国联邦调查局（FBI）宣布已追踪到朝鲜黑客从各个项目中窃取的1580枚比特币（约4100万美元）。这六个钱包包括2023年6月6000万美元的Alphapo黑客事件、6月的CoinsPaid 3700万美元事件以及6月的Atomic Wallet 1亿美元事件中窃取的资金。FBI表示，私营部门实体应检查与这些地址相关的区块链数据，并警惕与这些地址直接或间接关联的交易。FBI将继续揭露并打击朝鲜利用非法活动，包括网络犯罪和虚拟货币盗窃。该机构表示，他们认为朝鲜将尝试变现这些被盗资产。对朝鲜黑客去年在Harmony的Horizon Bridge和Sky Mavis的Ronin Bridge漏洞中的角色的刑事调查仍在进行中。中国比特币挖矿大亨被判终身监禁据报道，前江西省政协党组成员、副主席肖毅因比特币挖矿企业中的腐败和滥用职权等罪名被杭州中级人民法院判处终身监禁。根据当地新闻报道，肖毅于2017年至2021年间，在久木集团创世科技的名义下运营了一个总价值24亿元人民币（约3.29亿美元）的比特币挖矿企业。尽管了解加密货币被禁，肖毅与其他企业高管一同积累了超过16万台比特币挖矿机，曾一度占据福州市10%的用电量。肖毅被判利用公职之便，为久木集团获取优惠补贴、资金和电力供应，同时还借职务之便伪造统计报告来掩盖其操作的真实性。从今年开始，随着数据盗窃和洗钱事件的增加，中国开始严格打压加密活动。本月早些时候，一名中国国民因为代替他人购买了总值13067美元的Tether（USDT）而被判入狱九个月。

Heidi2023-08-26

24小时热点