FX168财经网_全球视野外汇黄金加密货币NFT资讯网

Crypto冷冬生存指南：安全使用钱包

egram 社群称其钱包异动，后称遭遇黑客攻击，FTX 资产被窃取引发加密社区对资产安全的担忧。用户需要重新思考如何以更安全的方式管理他们的资产，如何以更安全的方式使用加密钱包。为此，BlockBeats 对 GoPlus Security 联合创始人 @BenWAGMI 在推特上关于 web3 钱包的科普进行整理，内容如下：自 FTX 暴雷以来，各大交易平台储备金有问题的消息疯传，提币潮愈演愈烈，后续又几家小交易所倒下，这应该是加密圈有史以来最大提币运动。我在 BitMEX 中的资金从未提出过（我心中最安全的交易平台），最近也提冷钱包了。这种核冬天只能窝在地下室，不想沾染任何风险。很多加密圈新手是没怎么用过钱包的，也不太清楚钱包的工作原理。本贴就如何用钱包安全地存储资产从使用和原理进行详细地说明。你只要读完这个帖子，严格地落实安全方法，你的资产就处于比较高的安全状态。什么是私钥公钥钥密码学是 crypto 的基石。公钥和私钥的本质就是一对自然数。私钥是你随机秘密地生成的，不会展示给任何人。公钥是根据一定的密码学算法计算出来的，可以展示展示给他人，根据公钥无法逆向推导出私钥。在加密货币中把公钥再进行一定的运算，变为转账用的地址。电子签名公钥私钥具体是如何保障加密货币运行的呢？依靠的是电子签名。有一条消息（如我要转账给某人 1000 个币），这条消息经过你的私钥签名后会得到一个签名，广播到区块链上，别人可以通过你的公钥验证这个消息确实是通过你的私钥签名的，那就是你发布的。因此谁掌握了私钥谁就掌握了钱包。助记词由于私钥就是一长串非常长的数字，对于人类来说基本不具备可读性和可记性，比特币社区提出了几个 BIP 提议，用一组人类可读的单词代替私钥。本质上这些单词最后还是转化成了自然数私钥，只是对人类肉眼看起来比较友好。助记词还有更多功能，这里先按下不表。私钥（或助记词）该如何存储？显然区块链存储资产的最核心是如何保管私钥或助记词。私钥丢了你的资产也就没了。但这个往往也是小白用户犯致命错误的重灾区，因为这个过程是反人性的。但你不可能既要安全，又要自由，又想不付出代价。合格地保管私钥才是对自己的资产负责的第一步。首先要知道的第一点是，你的币并不是在你的钱包软件/App 这个壳子中，而是在你用的区块链网络中，私钥对应的地址之下。你的钱是在区块链上的，你完全可以在另一个设备、另一个钱包软件中导入私钥，使用同一个账户。然后区别两个概念：冷/热钱包。私钥从生成后从来不联网的，就是冷钱包。因为签名就是个数学运算，待签名的消息完全可以通过非网络的方式（如二维码、蓝牙）传递给冷钱包，签名后再传回来再发布到网上。另一种是热钱包，比如手机 App 钱包，MetaMask 等，私钥在生成后就处于一台联网设备中。我们看看这两种钱包使用的时候会有哪些问题。钱包生成后没有备份很多新手用户生成完了钱包直接就不管了，没有备份。一旦你的手机/电脑出现问题、丢失，这个钱是完全找不回来了，和交易平台可完全不一样。所以一定要备份私钥或助记词。现在大部分钱包应该都默认给你提供助记词，很多也提供私钥，但没什么必要，备份助记词即可（好读好写好记）。安全地备份助记词最安全的保存方法，是保存在不联网且不易丢失和损坏的介质上，比如——抄在纸上，或找一台不用的、以后永不联网手机的手机拍个照等。方式是五花八门的，甚至有专用的抗腐蚀、火烧、水淹的铁板。我自己用的是 BitpieWallet 的 Frozen Armour 来保存助记词。脑子里也备份了一份。不论什么选择，只需要记住核心：不易丢失、不易损坏、别人无法接触到或接触到了无法使用具体哪种方式对你最安全，取决于你的环境和你的资产量级。你需要根据你的实际情况去评估各种方式的优劣，底该用什么方式。不要照抄别人，别人用纸你就用纸（老鼠啃了？），别人用铁板你就用铁板（家里进贼？）。这种思想懒惰也会带来风险。比如有人会选择强加密后分片放在云盘上，这个看起来触网了，但实际也比很多人用纸的安全，毕竟有些人纸最后都不知道去哪了。在别人提供的既有方案中，你觉得哪种最好就用哪种。如果你暂时不知道怎么评估，那就写纸上放铁盒里把，要记住这是一个你永远需要动态思考的问题。下载钱包的注意事项一定要从官网下载钱包，从百度上胡乱搜索基本都是假钱包。甚至从应用市场里搜索都会碰到仿冒品或者恶意钱包，苹果 App Store 是审核最严格的商店都无法杜绝，遑论其他。不论是桌面端插件、安卓 APK 还是 iOS 程序。官网都可以直接下载或者给你跳转到商店下载。热钱包的选择太多了，只要有一定知名度且开源，都可以使用。安全性来说总体没有太大差别，你只需要考虑顺不顺手喜不喜欢就好了。我自己的常用的热钱包： Metamask 、rainbow.me、Go Pocket 。不要复制/粘贴助记词很多朋友在体验不同的热钱包时喜欢复制粘贴导来导去，但剪切板本身是一个非常严重的泄露私钥和助记词的途径，这基本是一种作死行为。这也是为什么我坚决反对钱包提供私钥（私钥不像助记词可以抄写，用户基本只能复制）。正确的方法是拿出你记助记词的纸来（或者直接背过），照着输入进去（输入法尽量使用系统输入法）。以下是一篇各平台关于剪切板监控的报告，别人基本上几行代码就可以实现。千万不要因为自己懒就复制粘贴。安全插件对于使用桌面端插件钱包的用户，可以再安装一些安全插件进一步提升交易的安全性（目前在移动端由于技术架构限制，不太好实现这种功能，只能由钱包自身提供）。安全插件不是提升资金存储安全的，而是为 DeFi 和 Web3 交互提供安全保障，如拦截钓鱼网站、恶意合约、恶意代币等。安全插件并没有权限去访问你的其他信息，只会在交易前对你交易的信息进行检查，如果有问题会对你提出警示。我用的 FoxEye 。冷钱包冷钱包永远不会让私钥触网，签名用非互联网的方式传递到联网终端，所以使用起来比热钱包更安全一些。但这并不代表绝对安全，有一些坑需要提醒。冷钱包也有很多，我个人用的是： iSafePal 、Ledger。冷钱包使用注意事项：备份助记词。你得考虑如果你冷钱包坏了怎么办。不论冷热都得备份。一是小心供应链攻击：从官网提供的下单链接购买。不要直接淘宝京东搜索，你不知道你买来的钱包是不是真货，是不是别人刷了有问题的固件进去。买回来最好也刷一下官网的最新固件。另一种供应链攻击是厂商生产时一些关键硬件被挂马（比如管理随机数发生器的芯片），但这种攻击作为用户没有能力甄别，只能提醒一句没有绝对的安全。屏幕很重要：没有屏幕的冷钱包不要买。冷钱包最终签名应以钱包硬件屏幕上的信息为准，因为联网终端的显示有可能遭到篡改。对于像以太坊这种有智能合约的链，很多签名不是简单转账。冷钱包的 App 终端（乃至钱包硬件屏幕）对交易信息的人类可读解析非常重要。否则做什么都成了盲签，硬着头皮签很吓人。检查固件：更新升级的时候，核对固件文件的哈希。设置较强的密码：有些冷钱包每次交易都需要密码，有些是按 session 来，有人觉得密码长了输入起来很麻烦搞个什么 123abc，但你需要考虑如果丢了别人两下给你按出来怎么办。如果你真的非常懒又高频交易还需要冷钱包，建议用有生物识别的产品。暗钱包功能：有些冷钱包具有暗钱包功能，表面一个钱包，背地里输入一组特殊口令后还能进入一个新的钱包。甚至口令不同会进入不同的钱包，也即不存在输错口令这个概念因为任何口令都正确，只是除了你设置的那个外其余的钱包是空的，别人很难蒙出来。这种适合狡兔三窟的朋友，可以进一步提升安全性。半托管智能合约钱包还有一种特殊类型的基于智能合约钱包，是半托管的，你的资产管理和保存权限有一部分是由其他人给你保障的，从而消除你需要记录助记词的问题（keyless）。举两个例子，一是使用 MPC 或 SSS 的钱包，将你的私钥分成两片，一片加密后放在你的 Google Drive 上，一片放在自己的服务器中。二是社交恢复钱包，你指定几个守护者，如果你本地的 EOA 私钥丢了可以让守护者在智能合约上指定新的 EOA。这种类型的钱包我常用的是 ZenGo、argentHQ。这种听起来好像很酷，你是不需要记录助记词了，对新手也比较友好，也非常符合区块链 mass adoption 的 keyless 的远景。但实际新的问题也接踵而至：托管服务商跑路了怎么办？你的守护人合伙把你坑了怎么办？想体验这种钱包可以尝试一下，但和上面的冷热钱包一样，一定要清楚背后的原理和各种 tradeoff，才能放心使用，否则就是往坑里跳。现阶段我一般不会推荐新手直接使用这种钱包，我认为还不成熟，但我认为日后可能会成为第一选择。结尾好了先写这么多吧，这些钱包资产存储的基础知识已经足够武装一个新手用户了。但其实还有很多问题和细节限于篇幅没法展开了。我相信大家看下来的第一感受是：『区块链太可怕了，我不想用了』。是的，放到加密交易平台是最简单省事的，但最近来看也是非常不安全的，我们不得不寻找最优解，涉及到钱多花点力气我觉得还是挺值得的。我有一笔小的资金由于忘了一直在 FTX 里现在也提不出来了，还好金额较小。有些朋友几百几千万刀也直接放 FTX 里，灰飞烟灭找谁说理去？来源：金色财经

金色财经2022-11-14

FTX平台爆雷2000个BTC无法提现受伤的总是普通用户

2月当时头部交易平台Mt.Gox被爆遭黑客攻击，共有85万枚BTC被盗，三天后Mt.Gox申请破产保护。而当时平台的受损用户，到现在依然奔走在维权路上，还无法追回资产，维权道路没有尽头。 BTC在2013至2015年价格K线用户在中心化交易平台，相对操作更方便，多重认证，相对保障用户资产安全。但一旦出现重大事故，如跑路情况，就完全无能为力，跟着平台一起覆灭。比如2014年的Mt.Gox，还有2022年的FTX，以及其他知名度较的，低累计75家交易平台都关停了，之后可能还会有平台爆雷。玩家想在加密市场保护个人资产，一定要学会使用数字钱包，只有掌握私钥，才掌握了自己的钱包。 2022年部分关停的交易平台如何使用数字钱包？数字钱包可以储存加密资产，用户创建钱包，生成一组私钥或助记词，只有保管好助记词才能保管好自己的钱包。常用的钱包比如Metamask、imToken、BitPie等，一般选择去中心化的、完全开源的、本地保存私钥的钱包系统。或者是硬件钱包，比如Ledger，在本地生成钱包助记词，不联网，不存在助记词泄露的风险，相对更安全。常见的数字钱包数字钱包使用要注意哪些问题？数字钱包使用有门槛，一不注意钱包很容易被盗。一旦助记词被盗或丢失，钱包就不再是自己的，拿到钱包助记词的人可以任意操作钱包。使用钱包登录或在某些项目进行交互过，如果项目存在风险，钱包也存在被盗风险。在加密世界黑客行情，比如某个项目漏洞被黑客发现，整个项目可能被黑，资产被盗，而平台的玩家也存在风险。如果某个钱包是存放主要加密资产，钱包尽量保持纯粹，不要做太多交互关联，因为不知道哪个操作就埋下安全隐患。特别是经常Mint各类NFT，做交互测试的玩家，最好注册新钱包参与。数字黄金会屹立不倒么？在中心化平台，有可能遇到平台暴露风险；使用数字钱包，有助记词被盗风险，一不小心钱包归零。加密市场波动巨大，有时暴涨暴跌只是瞬间发生的，想要在这个行业有所收获的，一定要先做好基本功。钱包使用常见问题这段时间比特币价格上下波动，涨跌受市场消息影响很大。合约玩家短期可能爆仓，现货玩家看着涨跌也影响心情。想要市场有所收获的，一定要调整好心态，当市场涨跌不明朗时，不如只观望不操作。以上，只是我个人的看法，无投资建议。我是初晓链，我在关注元宇宙和web3。来源：金色财经

金色财经2022-11-14

在 FTX 上发生黑客事件后 Solana 开发人员将 Solana 流动性中心血清分叉

流动性中心，现在据说它可能因 FTX 黑客攻击而受到损害。一位化名 Mango Max 的开发者在 11 月 12 日在 Twitter 上表示，“已经制作并部署了相同版本的经过验证的构建”。此外，升级权限和费用收入已经改变，现在由多方管理sig 由受信任的开发人员团队控制。 Serum (SRM) 和 MegaSerum (MSRM) 代币以及费用折扣没有改变，现在照常工作。鉴于 FTX 开发 Serum，许多 Solana 开发人员认为黑客攻击可能影响了协议。 Solana区块链的开发人员 Anatoly Yakovenko 表示，开发人员今天正在竞相分叉 Serum 的代码，并在没有 FTX 参与的情况下恢复协议。然而，显然，开发人员可能需要另一个版本的 Serum，因为原始版本只能通过由 FTX 而不是 Serum DAO 控制的私钥来更新。由于 FTX 黑客攻击，该密钥可能已被泄露。 Yakovenko 补充说：“Afaik，依赖血清的开发人员正在分叉该程序，因为当前版本的升级密钥已被泄露。” Yakovenko 并不是唯一为分叉问题做出贡献的开发人员。 Mango Max 表示：“血清程序更新密钥不是由 SRM DAO 控制，而是由连接到 FTX 的私钥控制。目前，没有人可以确定谁控制了这个密钥，因此有权更新血清程序，可能部署了恶意代码。” Mango Max 提到，他和其他一些开发人员现在已经决定将事情交到他们手中并推动“重新启动”。他还总结说，包括 Solape Finance、Open Serum、Jupiter交易所、Switchboard 和 Mango Markets 在内的一些社区项目已经宣布他们正在努力与分叉集成。在重新启动计划的过程中，一些依赖 Serum 协议的 Solana 应用程序开始限制它们的曝光。 Solana 上广泛使用的 DEX 聚合交易所 Jupiter 通知用户，出于安全考虑，它已关闭使用 Serum 的流动性。 Jupiter 最后鼓励其他集成商也这样做。其他基于 Solana 的应用程序，例如 Mango Markets、Phantom 和 Magic Eden，也宣布将停止依赖 Serum 来提供流动性，并且出于安全考虑已停止使用它。 FTX 的黑客攻击和破产对行业造成如此大的破坏，影响到其他项目，这已经不是什么新闻了。最近，一家从事场外交易的加密货币对冲基金 Galois Capital 披露，其近一半的资金被困在 FTX 中。来源：金色财经

金色财经2022-11-14

荒谬的一周：赌场、老千和真相

从历史上看，我认为加密货币是一场放荡的黑客马拉松。当然，一些非主流的活动可能会在这里和那里发生，例如一些轻度赌博，但从根本上说，它是一个由它正在建造的东西定义的部门。在过去的一年里，我了解到，这不仅是错误的，而且是完全错误的。Crypto不是一个有少量赌博的黑客马拉松；它是一个偶尔会爆发自发创业的赌场。我所假设的重点应该被颠倒过来，翻转过来。在这个诡异的Monte Carlo，到底有多少创业精神？我不知道。在不同的时期，我可能把真正的建设和投机之间的比例定为70/30，60/40，或50/50。现在开始感觉更接近于20/80或10/90。通过转移方向，你的几乎所有假设都要改变。你实际上承认，每一个运转起来的新游戏都更有可能是一个投机游戏。推而广之，你承认如果你想在这个赌场里找到真正的机会，你将不得不采取非同寻常的措施，涉过响亮的老虎机和哗哗作响的骰子，以及醉醺醺的朋友拉你到赌桌前。而且，由于你并不完美，你必须同意被愚弄，这让你看起来很傻。进入赌场知道自己会赚钱的人，只有“庄家”或骗子。如果你是这两种人，那么对你来说是好事，你不需要担心。(哦，顺便说一下，在这个赌场里，庄家在很多时候也是一个骗子）。当你建设或投资加密货币时，这是你正在玩的游戏。我们应该清楚地认识到这一点。如果你长期在赌场里，你会知道它影响了你的认知。一个神话一直存在，即拉斯维加斯通过其空气管道泵送纯氧，这表明这种环境会让人感到多么扭曲。在三十秒内输掉500美元，在另一种情况下可能是灾难性的，在赌场里，感觉就像点到为止。多年来，加密货币原住民一直生活在赌场里。(我把自己归入这一类，尽管我可能已经躲出去多喝了几杯咖啡）。其结果是，很大比例的文化已经完全适应了风险。在某些方面，这是健康的、适应性的行为。如果你想在一个不稳定的行业中生存，你别无选择，只能发展出一张厚脸皮和幽默感。本周访问加密货币推特的任何人都会看到行业内许多人有一种 “吃瓜”的快乐。在一个已经看到无休止的扯皮、诈骗和崩溃的社区中，当另一个灾难发生时，人们的反应往往是，笑着说’我们又被割了’。同样，这也是有道理的。每个人都会在赌场上被愚弄，当轮到我们时，我们需要有人来同情。缺点是，它淡化了灾难，偶尔会把不负责任的行为者当作英雄。例如，在周二的FTX公告之后，Twitch流媒体UpOnly因为召集了一个临时小组来讨论诉讼程序而走红。嘉宾包括Jim Talbot、Do Kwon和 “制药业兄弟”Martin Shkreli。可以理解的是，许多人认为这很有趣。它的纯粹混乱是一种戏剧性。但是，这句话对任何人都没有好处，尤其是对加密货币领域的人。它是这样说的：我们在这里讨论崩溃，看看谁加入了我们！一个监督了巨大的崩溃的人和一个抬高拯救生命的药物价格的骗子! 大笑! 这种幽默感从何而来？在某种程度上，它是现代互联网文化的直接反映。在金融危机、极端政治功能紊乱和气候厄运中长大的一代人，经常用位于混乱的虚无主义附近的幽默进行交流。这也让人感觉到加密货币的特殊性，这是由这两个属性造成的。首先，身处加密货币市场的投资者长期以来一直是笑话的对象。起初，他们因相信一个投机性的替代金融系统而被嘲笑，最终因赌场中的不同计划和阴谋而被嘲笑。其结果是，这个社区似乎下意识地热衷于在别人之前使自己成为一个笑话。许多人称自己为 “Degens”，将潜在的侮辱作为一种荣誉的徽章。第二，该行业的文化组合在最近几年有所倾斜。Crypto的早期采用者是技术专家、理想主义者和进取的犯罪分子的混合体。随着越来越多的钱被赚走，专业投资者和业余投机者（你不能总是区分这两者）已经涌入。现在感觉这些群体的人数超过了任务驱动的建设者，形成了一种比其技术无政府主义根源更多的华尔街赌局或骗子扑克的氛围。2022年的 “末日建筑师”（Architects of Doom）、Terra创始人（Do Kwon）、Sam Bankman-Fried、Stephen Ehrlich（Voyager）、Su Zhu（3AC）和Alex Mashinsky（Celsius）都是在2017年开始接触加密货币的，这似乎不是一个偶然。这场衰退不是由Brian Amstrong和Jesse Powell这样的中坚力量催化的；这是一场以“新音乐”为背景的崩溃。如果我们想让加密货币更有实质意义，把Belaggio变成贝尔实验室，我们就不能让这种文化继续盛行。这是一个很难做出的改变，互联网并不是靠严肃的态度运行的，而加密货币对道德化特别过敏。但我们应该对我们行业的状况感到尴尬，并为改变它而奋斗。赌场不仅扭曲了我们对损失的反应；它还扭曲了我们追求胜利的积极性。我从今年的倒闭事件中得到的一个统一的教训是：当你赢的时候，离开赌桌更难。三箭资本在2021年赚取了数十亿美元，FTX正以罕见的速度蚕食市场份额，而Celsius在坠落前拥有250亿美元的资产负债表。所有的人都在玩冒险的游戏，而且都赢了。他们没有擦拭眉头说，好吧，我们也许不应该再这样做，而是加倍，三倍地减少。在赌场里，合理行为的窗口比较大。在其他什么环境下，为了多赢几个筹码而危及巨大的赌注是合理的？为什么要为了多赢几个小钱而拿一天赚八位数的生意去冒险？这是不理性的行为。更奇怪的是，这是极聪明的人的非理性行为，我猜他们开始时道德上是正常的。赌场的所作所为让人感到不安，迫使人们多下一点赌注。这也无济于事，因为这个赌场实际上是向推特和其他地方的数百万观众 “现场直播 ”的。特点对这些反对意见的传统反驳是，加密货币的流动性是一个特点，而不是一个错误。这种说法类似于，大多数赌场只对会员开放，但这个赌场对任何人都开放! 进来吧，下赌注，改变你的生活！一个次要的论点是，经营赌场会吸引注意力。当人们赚钱时，那是一个好故事。当人们输钱时，这也是一个好故事。赌场受到的关注越多，就会有越多的人前来。随着时间的推移，我怀疑这些论点将是正确的。开放早期投资，让普通大众从一个创新领域获利，是有影响的。极端的波动一直是残酷的忍受，但它帮助加密货币从被meme化到主流。无休止的戏剧性使它难以被忽视。所以，这是一个功能，但它是有史以来最错误的功能。它是如此的错误，以至于它几乎无法使用。它的错误多到你想把你的电脑从窗户扔出去或扔进浴缸。这里有几个bug：游戏中的每个玩家都是有偏见的。如果你持有任何加密货币，你在某种程度上是有偏见的。在同等条件下，你会希望自己的持有量增加，激励你向他人传教和转化。这是任何流动市场的一个特点。然而，加密货币的波动性，缺乏监管，以及薄弱的监督，使得普通人的风险更大。虽然在传统市场上投资当然有可能被毁掉，但当代的加密货币似乎特别善于破坏资本。它扭曲了量级。现在是时候承认，大多数加密货币的市值是一个笑话。Shiba Inu的估值在50亿美元以上是基于什么原因？Cardano怎么会在120亿美元以上？这并不是要特别挑剔这些项目，我不是这两个项目的专家，而且可能有有趣的事情发生。不过，按照任何理智的衡量标准，它们都不会在这个高估值梯队里。通过开放流动性，投机取巧，扭曲了规模，超出了合理范围。它扭曲了产品与市场的匹配。如果你不小心，很容易落入一个懒惰的捷径。如果一个公司或项目有足够的规模，据推测，他们已经远远超过了产品-市场适合度，对吗？如果不满足一些客户的需求，你就不可能成为一个数十亿美元的项目。在加密货币领域，这通常不是真的。项目可以在不吸引任何人的情况下达到 decacorn 状态。即使是那些看起来有很多客户的项目，也可能是利用一些机制来欺骗产品-市场契合度，就像上个周期的游戏一样。这些错误的影响是相当大的。我们这个行业，金融利益导致智力上的不诚实，热门项目被夸大得毫无意义，产品与市场的契合被掩盖。并非所有的加密货币都受到这些错误的影响。我们不应过于归纳。我见过的许多智力上最诚实、最严谨的人都在这个行业里。同样，大量的江湖骗子和空想家也存在于加密货币的墙外。(具有讽刺意味的是，许多最充分显示出这些特征的人都是坚决反对加密货币的）。与赌场一样，“有史以来最糟糕的功能”的教训很简单：我们必须认识到这就是现在的情况，并努力最大限度地减少系统的缺陷。可以说：这些是我们正在做出的权衡；它们不容易消化；我们试图找到消除它们的方式；我们希望他们的痛苦是值得的。至少有时候，它们绝对是值得的。事实是，加密货币是一个奇怪的行业，处于其生命的一个奇怪阶段。它正处于建设基本基础设施的过程中：大约是20世纪70年代和80年代的互联网。从理论上讲，风险资本应该很好地为这种创新提供资金，但在现实中，正式资金落后于民间投资。早在企业筹集数十亿资金以利用该行业之前，个人就已经聚集在一起，为一个伟大的全球实验提供资金。最明显的例子是以太坊。当区块链在2014年筹集到1800万美元时，资本主要来自个人而不是机构。时间表明，这些钱分配得特别好，这1800万美元促进了改变世界的技术和协调机制的建立。一个由技术专家和商业人士组成的大杂烩能在硅谷沙山路（VC一条街）筹集到同等的资金吗？即使是这样，还会出现如此丰富而深刻的风潮吗？当这个功能发挥作用时，它的力量是非凡的。精灵我不喜欢赌场。你可能已经注意到了。我不喜欢所玩的游戏或产生的气氛。我不喜欢被不断地、无情地操纵的感觉——被声音、颜色、平面图、时间、热情好客（再来一杯，先生？）、朋友、灯光、大脑化学、我自己。赌场的工作就是不断地让你精神错乱，并以某种方式让你对这段经历心存感激。我认识到，许多人对这些方面的体验是不同的。他们认为这些游戏很刺激、很聪明、很愉快，我可以理解。他们发现这个地方充满了友好和愉快的偶然性，同样，我可以理解他们的观点。对这些人来说，很容易找到回到赌场的理由。赌博是一种乐趣。但如果你像我一样（如果你不喜欢赌场或赌博）为什么要来？为什么要一次又一次地回到同一个下注站？唯一的原因是：你认为那里有别的东西。你相信在某个地方，隐藏在边缘的地方，会有一些奇迹被发现，被创造。而实际上，这应该是一个标准：奇迹。否则就不值得了。我们可以这样想。想象一下，一个精灵从灯中走出来。他拿着一个碗，里面有十块巧克力。他说这十块中的九块会让你非常恶心，但有一块是……令人惊讶的。你想吃多少就吃多少。你想吃巧克力吗？对你们中的一些人来说，这就足以做出决定了。不可能，你想。当你有90%的机会得病时，哪个疯子会吃巧克力？你们中稍微奇怪的人可能会问几个后续问题。好吧，你说其中一个是“惊人的”。惊人，到底是怎样的？精灵告诉你，没有人确切地知道最后的巧克力有什么作用，尽管有一些美妙、神奇的理论。不过，关于这个问题已经有了大量的文字。如果你想了解更多，可以Google。也许你会离开几天，研究一下精灵提供的一些书籍。几天可能变成几个月，几个月可能变成几年。最终，你会得出一个名义上的行动计划，选择一条道路。你可能会说。我在做什么？我花了三年时间研究神秘巧克力！我所有的朋友都认为我疯了。我所有的朋友都认为我疯了，而我仍然不确定最好的办法是什么。我要告诉精灵我不想要他的巧克力。然后，你就会继续你的生活了。你可能会说另一件事：我已经做了调查，我很确定这只是一块普通的巧克力。当然，有一个很小的机会，它是比这更好的东西，但有多好？同样，你的生活会继续。每隔一段时间，你可能会想到精灵和他的巧克力，想知道你是否应该尝试一下。最后你可能会说：我认为这块巧克力是有道理的。我想了很多，我研究了很多，我相信它可能是一些了不起的东西。神奇的东西。这就是为什么我仍然看多加密货币。尽管它有许多缺陷，但我相信它有奇迹般的潜力来改善我们的世界。自主权货币、智能合约和数字产权是激进的、革命性的想法，我们正处于理解和应用的早期阶段。几十年后，我们可能会回顾国家对货币的僵硬束缚，将其视为一个古怪的工艺品，一个明显的过度行为。去中心化金融（DeFi）有它自己的怪癖，但相比之下，它保持得很好，表明代码往往比人更不容易被腐蚀。在未来几年，我们可能会看到它更充分地绽放。我仍然看多加密货币的第二个原因是人。鉴于对我们目前所处的赌场的描述，这听起来可能是反直觉的。谁愿意被一窝蜂的赌徒所包围？虽然加密货币可能有很多这样的人，但它也有一些我见过的最有智慧、最有动力、最狡猾的人。我虽然对本周的许多事情感到愤怒和失望，但我也被提醒了这些品质。与我交谈的创始人、投资者和经营者知道他们的工作变得更加困难，但他们决心继续下去，毫不畏惧。这些人相信（和我一样），这个运动太重要了，不能放弃；它将变得更强大。当然，你可以不同意这种评估。大多数人会听到精灵的提议，并决定这是一个傻瓜式的交易。事实上，如果我不说我自己在这种感觉上有一小部分希望，那就是在撒谎。我已经做了功课，并认定加密货币既不特别重要也不有趣。虽然我拥抱加密货币有一个务实的因素（我把它视为一个重要的机会）但我怀疑如果我放弃它，我的生活会更简单。正如我们已经确定的那样，这是一个经常让你看起来像个白痴的赌场；一碗巧克力，更有可能让你生病。作为一名分析师，我的底线直接来自于对这个行业提出的意见，后来被它被推翻了；最糟糕的是本周。我预计在未来的几年里，我将在许多问题上再次犯错。自然，这不是一封分手信。远非如此。在最近的一篇文章中，Floodgate GP Ann Miura-Ko谈到了从爱的地方进行批评的重要性。这与我最喜欢的英国作家Julian Barnes的一句话相呼应：“最大的爱国主义是在你的国家行为不光彩、愚蠢、恶毒的时候告诉它。” Crypto的行为是不光彩的和愚蠢的。爱它，相信它，我们承认这一现实吧，并采取行动改善它吧。我们正处于一个毁灭的时代。可能需要的不是减少，而是增加。用锤子去砸老虎机，掀翻骰子桌！砸碎喷泉里的小天使和水晶吊灯吧！晚期文明才能看到富丽堂皇的回报，而不是寻找有意义的争吵者。告诉 “庄家”有它必须遵守的规则，并在它偏离规则时对它进行惩罚。寻找庄家和骗子，提防那些看起来最不像骗子的人；尤其要提防他们。认识到你所处的地方和你所玩的游戏。认识到至少现在（在我们能够建立更好的东西之前）这里是一个赌场，你更有可能输钱，你会犯错和下错赌注，你会看起来像个傻瓜。当你看到别人连胜时，请保持冷静，并质疑那些似乎不能输的人。而且，不知何故，不要让这种情况完全影响到你。如果你要留下来，但又想离开赌场，就和那些相信某些东西、相信奇迹的人在一起。不要与那些博一博单车变摩托的人在一起。眼界要打开，人类知识的总和正通过“光速”传播，计算机也可以绘画了，金钱像水一样流动，你要看到更多更远的地方。因为除了意想不到的技术，还有什么才是真正的奇迹？正如我在开头所写的：我对自己说这些话。最重要的是，我是在自言自语！来源：金色财经

金色财经2022-11-14

新手速懂：Merkle Tree何以验证CEX是否有100%的储备金

部分隐私，将其暴露给处心积虑盗取资产的黑客。但是，从目前CEX的行业现状来看，共享可审计的Merkle Tree总储备金成为标准规范，已经是改善用户信任问题的不二之选了。至于如何做好防黑客攻击，相信资金和技术实力雄厚的大平台，自有应对的良策。对于欧易OKX这种抗风险能力强、企业价值观正向的平台来说，这一制度会进一步增强用户对其信任，形成良性循环。毕竟，在一个公开透明的网络中，大家会更认可主动接受监督、自证清白真实的平台。来源：金色财经

金色财经2022-11-14

FTX破产“大地震”后 Web3.0将走向何方？

多细节仍有待披露。我们祈祷不会有资产因黑客入侵而被盗，如此一来，终端用户就无需经历漫长而痛苦的索赔之路。在这紧要关头，FTX管理团队的治理能力正面临考验。但是投资者们也应避免恐慌性抛售，因为如果幸运的话，他们仍可在新一轮的牛市到来时回本获利。个人认为，FTX的破产更接近于2000年的互联网泡沫破灭事件。彼时，贪婪的资本市场在渴求暴利的青年才俊身后穷追不舍。数不清的投资项目和初创企业因无法实现营收而面临现金流紧张，最终宣告破产。一系列的连锁反应随之而来：一个又一个年轻的百万富翁横空出世、大量初创企业倒下、巨头公司的投资项目血本无归、熊市到来……但好消息是，对网络基础设施的投资有增无减，这也为即将到来的Web2.0之春奠定了基础。总而言之，所有的努力并没有白费。从我个人的观察来看，币圈有很多积极健康的创新活动，例如发展成熟的零知识证明(ZKP)，以及正在发展中的多方安全计算 (MPC)和同态加密 (HE)技术。积极的投资项目将大量人才吸引到这个领域，最终打造出了完善的基础设施。尽管有些投资显得过于激进草率，但我还是观察到了一些好迹象。从另一个角度来看，此类破产事件又将成为一个热门话题，给那些不太了解币圈市场的人们好好上一课。跌落神坛的FTX并非是一个去中心化加密货币交易所(DEX)，而是中心化交易所(CEX)，其项目投资受到传统监管。而真正的Web3.0提倡的是透明和可验证。拿我自己举例，作为FTX日本交易所的用户，我仍不知道该如何验证用户资产储存于何处、是否得到安全保护。我认为，去中心化交易所是个更好的选择，因为用户的钱包自始至终都掌握在自己手里。假设个人以MPC安全的方式控制钱包，恐慌就会少很多。而如果投资者作为门槛签名参与者参与到FTX的核心基金运作中，那些不计后果的投资是否会被阻止？但愿我们能够从这次币圈“地震”中学会如何在市场中生存，共同迎接Web3.0时代的到来。来源：金色财经

金色财经2022-11-14

FTX 前员工揭露内幕：资金是如何在客户、CHO 和 Alameda 之间流转而不被审计发现的

钱包之间流转而不被审计人员发现的。整个黑客攻击之所以能进行，是因为 SBF 在大约 9 个月前投入的 elx trapdoor，该功能也在公测中出现。正如其名，这个功能允许 Sam 使用 elx 将虚假的记录器信息，当审计人员要查询数据库时，他通过负通量（negative flux）把这些信息发送回他们。加入这个功能对 Sam 来说很有用，这是一个非常普通的功能，但是，他擅长运用这些小东西。日志被解析到钱包。0x1c69，然后它启动了 glm 的转移功能；这里只是一个例子，显示如何通过 Tornado 洗走 76k+10k eth。对审计师来说，从服务器端传回日志的情况并无异常，而且在前端的资金看起来很安全。在 @ftx_app 我们的任务是设计 ADD（全称为Augmented deficit decoders“增强型亏损解码器”），以帮助混淆和保护代码库，这些东西似乎后来被恶意地用来掩盖高管们的错误行为。当 FTT 达到 200wma 时，这些解码器被用来让它在 LTF 上进行回升，每回升一次，FTT 就更加强大，但在高频交易（HTF）之后，它无法坚持下去，这是一切开始崩溃的前兆。我的团队因不适合被“解雇”了——就是在我们提出了这些信息是用来支撑 $FTT 的混淆交易之后。我们花了4 年时间研究的 ADD 现在被用到欺诈中，我们的意愿没有受到尊重。我的主要问题是，Rupert 是如何在整个过程中把自己摘干净的。Sam、Gary 和 Caroline 一直在上头条，但多个签名的签名者 Rupert Calloway（与SBF长期交好，也是麻省理工学院的一名黑客，他的名字是 @MarioNawfal昨日曝光的，并未出现在大众视野。 Rupert。可能永远不会都不会入狱，因为签署多个签名几乎不构成犯罪，他可以辩称自己的行为是被胁迫的。但令人惊讶的是，需要四个人签字的7.83亿美元怎么突然不翼而飞，而他们似乎都都对此不知情。 Rupert 的 dox 钱包（再次感谢@MarioNawfal的space️）目前持有 660 万美元 eth，似乎在各种不同的地址之间转来转去——这究竟是为什么？其中一个是 0x72。恰好 0x72 拥有Milady#241。那么，谁是它的主人呢？不是别人，正是Caroline。这引出更多的问题，等待我们挖掘。来源：金色财经

金色财经2022-11-14

什么是狗狗币？狗狗币与比特币有何不同？

币钱包平台 Dogewallet 遭到黑客攻击，数百万枚币被盗。 2014 年 1 月：狗狗币的交易量超过了所有其他加密货币的总和。 2015 年：杰克逊·帕尔默离开了加密货币社区。 2020 年 4 月：埃隆·马斯克 (Elon Musk) 发推文称，“狗狗在月球上狂吠”，这导致狗狗币的价值上涨了 600% 以上。 2021 年 1 月：在 Elon Musk 的鼓励下，狗狗币在 24 小时内上涨了 800% 以上，达到了 0.07 美元的价格。 2021 年 5 月 9 日：SpaceX 的搭车登月任务完全由狗狗币资助。狗狗币是如何运作的？狗狗币基于区块链技术，类似于比特币、莱特币或任何其他链上数字货币。狗狗币的区块链网络使用密码学来保证所有交易的安全。狗狗币的矿工还通过求解复杂的数学方程来处理交易并将其记录在狗狗币区块链上，从而获得奖励。理论上人们可以用它来购买产品，但由于它的无限供应，每天有数百万新的狗狗币奖励给矿工，价值可能会下降——它基本上是一种通货膨胀货币。如何挖狗狗币？狗狗币使用类似于比特币和莱特币的“工作证明”机制，这个过程被称为“挖矿”，个人或组织竞争计算数学问题，以使用专门的计算机设备将新块添加到区块链分类帐中，以获得狗狗币奖励。在早期，使用自己的笔记本电脑或 PC 很容易挖掘狗狗币。然而，随着狗狗币的流行，挖矿过程变得更加困难。通常，可以使用各种类型的硬件来挖掘狗狗币，包括：计算机处理器：由于效率非常低，这不是一种理想的挖矿方式。显卡 (GPU)：GPU 比 CPU 更适合挖掘狗狗币。 Scrypt ASIC 矿机：挖掘 DOGE 的最佳选择，因为它们是专门为采矿而设计的 EasyMiner\CGminer\CudaMiner\CPUMiner\MultiMiner 等挖矿软件对于挖掘狗狗币来说是必不可少的，无论您使用哪种类型的矿机。选择好硬件和软件后，您需要创建一个可以用来收集狗狗币的钱包，然后您就可以启动您的挖矿操作进行挖矿了。此外，您可以简单地加入矿池或注册云挖矿服务来挖掘狗狗币。狗狗币的优点和缺点是什么？优点：确认时间比比特币短，只需要大约 1 分钟。狗狗币的交易费用很低。由于价值较低，许多社交平台接受它来为内容创作者付费。缺点：它是一种通货膨胀货币，限制了狗狗币作为一种投资手段。没有智能合约，使用受限。安全问题，因为它现在没有技术支持。狗狗币与比特币有何不同？来源：金色财经

金色财经2022-11-14

币安和火币暂停存款后 FTT 暴跌 9%

亿美元，该交易所的一些官员声称这是一次黑客攻击。然而，加密社区中的许多人认为这是一项内部工作，可能由 Sam Bankman-Fried 或与他关系密切的人处决。路透社的一份报告称，SBF 在 FTX 合规和簿记系统中内置了一个后门。据报道，他利用这个后门更改了交易所的财务记录，而没有提醒其他负责合规的关键员工。该报告指出，该后门允许 SBF 在不触发任何合规警报的情况下向 Alameda Research 借出 100 亿美元的用户资金。 SBF 在给路透社的短信中否认了这一点，称这些资金不是秘密转移的，而是由于内部贴错标签。与此同时，Kraken 透露 FTX 黑客的身份已为人所知，它现在正在与执法部门合作，将这名未透露姓名的个人绳之以法。在另一项发展中，巴哈马当局还否认授权交易所处理其最初声称的提款。来源：金色财经

金色财经2022-11-14

FTT暴跌9% 原因是b安和huo币

代币被任意释放到市场上。 FTX 在被黑客入侵和破产后目前卷入了一场传奇。与计划相反，在 1.92 亿个代币发行后，至少有两家加密货币交易所 Binance 和 Huobi 阻止了 FTT 的存款。 FTT 代币通常由代币合约部署者定期分批发布。但是在周日，其余的代币都被一次性释放了。尽管 FTT 的价值大幅下降，但新发行的代币价值仍然超过 4 亿美元，进一步影响了代币的价值。现在在过去 24 小时内下降了 9%。 b安停止 FTT 存款 b安首席执行官赵长鹏在推特上表示，该交易所正在停止所有 FTT 存款，以防止新供应影响监控器。赵敦促其他交易所暂停代币。 Binance 进一步表示，它正在从其几个产品中删除陷入困境的令牌以保护用户。一些交易所已经听取了 CZ 的建议，因为孙宇晨在推特上表示，huo币全球站将停止对该代币的存款并将监控情况。 FTX 尚未对这种情况发表评论，这为其已经卷入的几起争议增添了更多的戏剧性。 FTX情况更新该交易所一直处于上周初开始的流动性风暴的中心，然后于 11 月 11 日申请破产。 11 月 12 日，从 FTX 钱包中提取了超过 4 亿美元，该交易所的一些官员声称这是一次黑客攻击。然而，加密社区中的许多人认为这是一项内部工作，可能由 Sam Bankman-Fried 或与他关系密切的人处决。路透社的一份报告称，SBF 在 FTX 合规和簿记系统中内置了一个后门。据报道，他利用这个后门更改了交易所的财务记录，而没有提醒其他负责合规的关键员工。该报告指出，该后门允许 SBF 在不触发任何合规警报的情况下向 Alameda Research 借出 100 亿美元的用户资金。 SBF 在给路透社的短信中否认了这一点，称这些资金不是秘密转移的，而是由于内部贴错标签。与此同时，Kraken 透露 FTX 黑客的身份已为人所知，它现在正在与执法部门合作，将这名未透露姓名的个人绳之以法。在另一项发展中，巴哈ma当局还否认授权交易所处理其最初声称的提款。对于最新的比特币(BTC) 分析，就关注我吧。来源：金色财经

金色财经2022-11-14

24小时热点