FX168财经网_全球视野外汇黄金加密货币NFT资讯网

【比特日报】突发重磅！美国政府转移“巨额”比特币储备国会恢复引入加密监管法案

最初来自James Zhong丝绸之路黑客攻击。3月份，美国司法部还转移与丝绸之路相关的类似数量比特币。 (来源:Twitter) 在James被捕时，联邦当局在3个不同的场合查获约51351.89785803枚比特币，以及一系列贵金属和661900美元现金。2022年3月，政府以略高于2亿美元的价格出售9861枚比特币，四个月前的链上活动也被链上观察者和区块链解析器检测到。据推测，James藏品中转移的所有比特币均已在Coinbase上出售。通过Coinbase进行抛售并不寻常，因为美国政府通常会在美国法警的协助下拍卖比特币。举例而言，在丝绸之路案件中从罗斯·乌布利希(Ross Ulbricht)手中扣押的比特币被拍卖，蒂姆·德雷珀(Tim Draper)等投资者购买了一些比特币。直到最近，政府才开始将加密货币转移到现货交易所。美国国会两党：恢复引入加密监管法案美国参议员辛西娅·卢米斯(Cynthia Lummis)和克尔斯滕·吉利布兰德(Kirsten Gillibrand)表示，他们将重新引入2023年《负责任的金融创新法案》，以努力对美国加密货币市场进行监管。拟议的立法在提交国会近一年后正在恢复。正如卢米斯参议员指出的那样：“联邦监管框架允许加密货币企业和投资者在美国繁荣发展，同时保护消费者免受不良行为者的侵害。” (来源:Twitter) 该法案的主要特点之一是明确属于美国证监会(SEC)和商品期货交易委员会(CFTC)管辖范围的监管职责和范围。目前，两个监管机构都在大举进军加密货币市场，而前者的历史要糟糕得多。美国证监会的执法监管策略受到了许多人的批评，但该机构仍然依赖这种策略。这是因为美国证监会主席根斯勒(Gary Gensler)认为，加密货币市场不需要新的法规，因为原本的证券法中已经定义的法规就足够了。现在重新引入的法案确实规定，加密货币交易所需要向美国CFTC注册。此外，根据该立法，将成立一个机构间执法工作组，以打击在非法金融中使用加密货币。然而，来自加密社区的一个主要批评是该法案旨在维持豪伊测试。该测试用于确定交易是否符合美国的投资合同的条件，从而将流程中涉及的资产标记为证券。该测试被许多人批评为过时的，也是美国证监会和瑞波公司(Ripple)展开诉讼争议的主题。社区成员表态：“支持管理加密货币存在的豪伊测试？不，很明显，你不理解没有也没有签订任何投资合同，豪威测试和加密货币不适合在一起。” 比特币技术分析 CMTrade表示，4小时图看，比特币高位空头强势回撤，短线跌势可能延续，大盘整体继续下行，MACD指标围绕0轴徘徊，RSI指标弱势整理于50平衡线下方。阻力位：30600 30766 支撑位：30199 30064 交易策略：下方30423看空，目标30199 30064 (来源:CMTrade)

小萧2023-07-13

ERC-6551：为智能 NFT 时代铺平道路

安全风险。随着 NFT 附加值的增加，黑客将热衷于窃取它们或利用 dapp 和游戏中的复杂机制。 ERC-6551 是在 ERC-721 建立的基础上开发的。虽然该标准仍需要更多测试，但显然 ERC-6551 将极大地促进 NFT 的发展。NFT 领域正处于范式转变的边缘，因为 ERC-6551 为数字资产中嵌入更强大的功能铺平了道路。这只是一些例子，公司还提供其他与区块链软件开发相关的服务。确保您的团队具备丰富的区块链知识和技术专长，并密切关注区块链领域的最新发展和趋势，以满足客户的需求。来源：金色财经

金色财经2023-07-12

微软发现大规模网络间谍活动，中国黑客秘密入侵西欧政府等实体机构

规模的网络间谍活动中，与中国政府有关的黑客秘密侵入了包括政府机构在内的约25个组织的电子邮件账户，这是一个主要针对西欧实体的组织发起的大规模网络间谍活动。接受ABC电视台采访时，白宫国家安全顾问杰克·沙利文表示，美国“相当迅速地”发现了一起联邦政府账户被入侵的事件，并设法阻止了进一步的入侵。微软在其网站上的一份声明中表示，该黑客组织被微软称为Storm-0558，他们伪造了数字认证令牌，访问微软公司Outlook服务上运行的网络邮件账户，活动始于5月份。微软在声明中补充说：“对于任何观察到的民族国家行为者活动，微软已经通过其租户管理员直接联系了所有被攻击或被入侵的组织，并向他们提供了重要信息，帮助他们进行调查和应对。” 微软没有透露哪些组织或政府受到了影响，但补充说，黑客组织主要针对西欧的实体。白宫国家安全委员会(National Security Council)发言人亚当·霍奇表示，对微软云安全系统的入侵“影响了非机密系统”，但他没有详细说明。他补充说：“官方立即联系微软，寻找其云服务的来源和漏洞。” 中国驻伦敦大使馆没有立即回复记者的置评请求，此前中国政府经常否认参与黑客攻击。

白兔捣药秋复春2023-07-12

以太坊成功需要三个转变但新问题也随之而来

址大规模泄漏到推特 KOL 哭诉钱包被黑客清空，个人用户对资产安全的诉求日益加剧，同时又不愿意牺牲用户体验（企业级用户为了资产安全，会选择完全自托管的 MPC 方案，且愿意牺牲链上交互的便利性），这就需要以太坊进行钱包安全转变，推动智能合约钱包的行业安全标准（如 EIP-4337），为个人用户提供更强大的安全性和便利。最后，隐私保护是另一个关键挑战。所有以太坊 L 1 上的交易都是公开的，原因是 EOA 和资产绑定；不管是普通个人用户、巨鲸还是企业机构，目前都可能在忍受资产地址被标记和跟踪的苦恼。因此，以太坊需要进一步改进，以落实非恶意的隐私计算，确保将来不仅是链上资产，链上的身份、信用体系等 DID 信息都可以获得保护；同时又需要确保当恶性事件出现时，有应对机制可以确保作恶者无法逃避追踪、顺利套现。三、最重要的 3 个问题（Cregis Research 总结并加入意见）用户如何管理多钱包地址 Web 2.0 与 Web 3.0 相比，有一样优势至今依然保持：用户可以用一个社交特征（电子邮箱、手机号码等）创建不同的应用账户，虽然 Web 3.0 世界中，相同共识机制的公链地址可以通用（例如：BSC、ERC-20、TRC-20），但随着 L 2 扩容方案的来临，用户将拥有多个完全不同的 L 2 地址，不同的 Layer 1 和 Layer 2 网络可能使用不同的编程语言和中间组件，这导致了地址保留方面的问题；而且在 Polkadot 为代表的多链桥接环境或以 Cregis 未来景愿中提及的多链通用的 L 2 环境落地前，用户亦可能需要管理若干个异构链的地址，这增加了地址管理的复杂性。最后，隐私保护方面的隐形地址提案，如果得到广泛使用，将使用户拥有更多地址，以增强其隐私保护。因此，保留一个地址变得更加困难。用户如何实现隐形支付？（尤其在多地址环境下）假设未来以太坊生态中的 L 2 如预期般发展，那么即使大部分原生资产都是 ERC-20 token，用户也可能拥有多个 L 2 地址，选择正确的地址来发送资产或者支付变得更加复杂。传统上，用户只需要知道对方的地址即可发送付款，但现在他们需要知道对方所接受的 Layer 2 网络和相应的地址，并需要额外的步骤来确保资金发送到正确的目标。 L 2 环境中多账户隐形支付问题虽然利用智能合约构建的合约账户（CA）可以轻松解决寻址问题，但却无法直接赋予隐私保护的功能。 V 神在以太坊早期就曾提出的隐私保护解决方案：隐形地址。隐形地址可以帮助你在进行数字货币交易时保持隐私，而不会被别人追踪，接下来 Cregis 将分享关于解决隐私问题的一些步骤：隐形地址是一种可以由付款方或收款方生成，但只能由收款方控制的地址。这种地址可以提高以太坊在多种场景下的隐私性。在这个模式里，Bob（收款人）生成消费密钥，并使用这个密钥生成一个隐形元地址：B，h = hash(x)。他将这个元地址传递给 Alice （付款人）。Alice 可以在这个元地址上执行一个计算，生成属于 Alice to Bob 的隐形地址：b-1 。然后，她可以将任何她想要发送的资产发送到这个地址，Bob 将对它们有完全的控制权。隐形地址的生成过程需要运营椭圆曲线函数：Bob 生成一个密钥 m，并计算 M = G * m，其中 G 是椭圆曲线的一个公开的生成点。Alice 生成一个临时密钥 r，并发布临时公钥 R = G * r。Alice 可以计算一个共享秘密 S = M * r，Bob 也可以计算同样的共享秘密 S = m * R。 Bob 的隐形地址：b-1 生成后，需要与 Alice 交易时，Alice 生成一个值：c，并发布一个只有 Bob 能解密的 c 的加密数据；交易执行时，通过零知识证明来验证：Bob 提供的数值 x 和 Alice 提供的数值 c，可以使 k=hash(hash(x), c)，验证无误后交易完成。由于这个过程中，Bob 的原地址没有暴露，只提供了经过加密的数值 x，零知识证明仅负责验证 k 的内容，并不会展示 B 和 b-1 的关联。钱包产品如何同时保护用户的资产和隐私？在传统链上环境中，钱包主要关注私钥的保护，但在 ZKP（零知识证明）世界中，钱包需要同时保护身份验证凭据和用户数据。一个例子是基于 ZK-SNARK 和 MPC 的身份系统 ZKpass，它允许用户生成身份验证的基本证明，同时通过 MPC 的方式使验证身份的过程无需出示任何真实信息。然而，由于加密数据标签（密钥分片）本身代替了 EOA 的私钥，加密数据标签的保管问题变得更，因为用户需要在本地保存数据或依赖第三方持有加密副本之间进行权衡。同时，支持社交恢复的钱包需要管理资产恢复和加密密钥恢复，以确保安全性和可用性的平衡。所以在可见的将来，企业级钱包的安全策略和个人钱包的安全策略会出现截然不同的方向，以企业级钱包为例，由于需要最严苛的安全环境来保护资金，所以企业级钱包的用户大概率会舍弃： 1、可能存在人为漏洞的合约钱包；2、有第三方风险的混合托管式 MPC 钱包，选择与硬件钱包同等安防级的私有化部署的 MPC 钱包；而个人用户在保管资产以外的场景中，由于始终希望获得最好的用户体验，可能会选择有部分中心化运营的产品。另外，区块链地址确实无法满足生态中的身份验证需求，所以 ENS（区块链域名）和 SBT（灵魂绑定 token）的解决方案也逐渐被大众所接受，但依然有问题尚未解决：前者很难解决传统世界带来的重名问题，而后者虽然不存在重名问题，但还没有足够的生态应用将其承载的 DID 功能完全发挥，甚至目前的应用场景可以说十分单薄。四、总结相信大家已经明白，这个让全球币圈沸沸扬扬了将近 3 个月的【以太坊转型】话题中，钱包只是其中一个重要的组成部分。V 神的野心不仅要实现“以太坊补全比特币缺陷”的抱负，还希望让以太坊真正开创一个人人可以进入、与现实世界高度接轨、同时保留去中心化理念的世界。来源：金色财经

金色财经2023-07-12

中美突发消息！美媒：美国政府电子邮件遭到与中国有关的黑客攻击

rosoft)研究人员说，与中国有关的黑客侵入了包括一些美国政府机构在内的20多个组织的电子邮件账户，这是一场疑似网络间谍活动的一部分，目的是获取敏感计算机网络中的数据。 (截图来源：《华尔街日报》) 据知情人士说，这一新的渗透行为引起了一些官员和安全研究人员的警惕，并被视为间谍活动的一部分，可能会泄露属于美国政府的宝贵信息。近年来，西方高级情报官员越来越担心，中国黑客有能力策划特别令人印象深刻的、隐秘的攻击，在某些情况下，这些攻击可以逃避侦查多年。上个月，美国政府安全部门发现微软云安全系统遭到入侵，非机密系统受到影响。白宫国家安全委员会发言人Adam Hodge表示：“官员们立即联系微软，寻找来源及其云服务的漏洞。我们继续要求美国政府的采购供应商遵守高安全门槛。” 《华尔街日报》报道称，此次事件的全部范围和严重程度，以及哪些机构和个人遭到了黑客攻击，目前无法得知。中国一直否认对美国组织进行了黑客攻击，并指责美国及其盟友针对中国的网络。中国驻华盛顿大使馆周二没有回复《华尔街日报》要求置评的电子邮件。微软在周二晚间发布的一篇博客文章中说，这些被微软称为Storm-0558的黑客侵入了大约25家机构的电子邮件账户，并攻击了可能与这些实体有关的消费者账户。微软表示，黑客利用了微软云计算环境的安全漏洞，该漏洞目前已被缓解。微软在其博客文章中表示：“我们一直在与受影响的客户合作，并在公布进一步细节之前通知他们。” 微软表示，黑客从5月15日开始进入受害者的电子邮件，并秘密行动了一个多月，直到6月16日微软开始调查。 7月12日，中国外交部发言人汪文斌主持例行记者会。有记者提问，微软称发现了一个以中国为基地袭击西方政府机构的组织。中方对此有何评论？汪文斌表示，我们注意到有报道指出，美国白宫国家安全委员会的发言人称，美国官员发现了中国黑客组织利用微软云计算漏洞入侵美国非机密电子邮箱账户，而且美方提醒了微软公司。我要告诉大家的是，此类散布虚假信息的机构，多为美国的国家安全局，也就是美国的网军司令部，是全世界最大的黑客组织，本次美方改为由国家安全委员会来发布相关的消息，但是无论是由什么机构出面，依然改变不了美国是全球最大黑客帝国和网络窃密者的事实。汪文斌称，去年以来，中国及其他国家的网络安全机构陆续发布报告，揭露了美国政府长期以来对中国实施网络攻击的情况，但美方迄今没有作出回应，美方应当尽快就有关的网络攻击行为作出交代，而不是散布虚假信息转移视线。

tqttier2023-07-12

以太坊三个转变引发的新问题

址大规模泄漏到推特 KOL 哭诉钱包被黑客清空，个人用户对资产安全的诉求日益加剧，同时又不愿意牺牲用户体验（企业级用户为了资产安全，会选择完全自托管的 MPC 方案，且愿意牺牲链上交互的便利性），这就需要以太坊进行钱包安全转变，推动智能合约钱包的行业安全标准（如 EIP-4337），为个人用户提供更强大的安全性和便利。最后，隐私保护是另一个关键挑战。所有以太坊 L 1 上的交易都是公开的，原因是 EOA 和资产绑定；不管是普通个人用户、巨鲸还是企业机构，目前都可能在忍受资产地址被标记和跟踪的苦恼。因此，以太坊需要进一步改进，以落实非恶意的隐私计算，确保将来不仅是链上资产，链上的身份、信用体系等 DID 信息都可以获得保护；同时又需要确保当恶性事件出现时，有应对机制可以确保作恶者无法逃避追踪、顺利套现。然而，随着以太坊的发展，也引发了一些新问题。以下是以太坊三个转变引发的一些新问题: 扩容问题：以太坊的第一个问题是扩容问题。由于以太坊网络中的交易量不断增加，以太坊区块链的处理能力可能变得不足以支持高并发的交易。这可能导致交易延迟和交易费用的上升。为了解决这个问题，以太坊正在考虑采用各种技术手段，如分片（sharding）和区块链的第二层解决方案，以提高系统的吞吐量和扩展性。安全性问题：以太坊智能合约的开发非常灵活，但也存在安全漏洞的风险。过去曾发生过多个智能合约的漏洞被利用的案例，导致用户资产的丢失。以太坊社区正在加强对智能合约的审查和安全性评估，并提供更好的工具和框架，帮助开发者编写更安全可靠的智能合约。环境影响：以太坊的挖矿过程需要消耗大量的电力资源，这引发了与环境相关的问题。以太坊正在考虑从工作量证明（Proof-of-Work）共识算法转变为更环保的共识算法，如权益证明（Proof-of-Stake）。这个转变可以减少网络的能源消耗，并降低对矿工硬件的需求，但也引发了一些关于去中心化和安全性的讨论。总而言之，以太坊面临着扩容、安全性和环境影响等新问题。然而，以太坊的开发者和社区正在积极寻求解决方案，并不断推进以太坊的发展，以适应日益增长的需求和挑战。来源：金色财经

金色财经2023-07-12

DMC公链

更安全。这种方式防止了数据篡改、丢失和黑客攻击，为玩家提供了更可靠的游戏环境；同时链游中的虚拟道具、虚拟货币等数字资产通过去中心化存储，确保了玩家的真实所有权，从而实现真正的数字资产所有权。所以，从底层逻辑上讲，DMC首先解决了目前链游发展过程中最大最不可避免的瓶颈和障碍，同时为链游的发展庞大应用存储提供必要的基础完备设施。我们看好DMC为链游发展做出推动的历史进程！来源：金色财经

金色财经2023-07-12

Arkham为数据分析赛道带来新的叙事

金色财经2023-07-12

格尔软件：关于公司业务及布局，请持续关注公司在上海证券交易所网站刊登的公告

能数字经济建设。投资者：AI加持下的黑客:传统密码保护面临风险。格尔软件怎么看？格尔软件董秘：尊敬的投资者您好，感谢对公司的关注。AI本身并不会对密码技术保护构成直接威胁。虽然AI技术可以用于自动化攻击和入侵，但它并不能直接破解传统密码算法或绕过密码系统。威胁密码的实际上是不断发展的计算能力和攻击手段。随着计算能力的增强，攻击者可以更快速地破解密码，如量子计算，抗量子密码体系在过去10年中得到了广泛关注，或将成为构建密码高质量供给体系和实现高水平科技自立自强的一个重要的研究方向和新兴产业。格尔软件2023一季报显示，公司主营收入6859.83万元，同比下降49.99%；归母净利润-4165.18万元，同比上升25.53%；扣非净利润-5208.26万元，同比上升17.56%；负债率21.96%，投资收益842.01万元，财务费用-225.41万元，毛利率46.36%。该股最近90天内共有2家机构给出评级，买入评级2家；过去90天内机构目标均价为20.14。根据近五年财报数据，证券之星估值分析工具显示，格尔软件（603232）行业内竞争力的护城河一般，盈利能力一般，营收成长性较差。财务可能有隐忧，须重点关注的财务指标包括：货币资金/总资产率、应收账款/利润率、应收账款/利润率近3年增幅、经营现金流/利润率。该股好公司指标0.5星，好价格指标2星，综合指标1星。（指标仅供参考，指标范围：0 ~ 5星，最高5星）格尔软件（603232）主营业务：主要从事以公钥基础设施PKI(Public Key Infrastructure)为核心的商用密码软件产品的研发、生产和销售及服务业务,为用户提供基于PKI的信息安全系列产品、安全服务和信息安全整体解决方案。以上内容由证券之星根据公开信息整理，由算法生成，与本站立场无关。证券之星力求但不保证该信息（包括但不限于文字、视频、音频、数据及图表）全部或者部分内容的的准确性、完整性、有效性、及时性等，如存在问题请联系我们。本文为数据整理，不对您构成任何投资建议，投资有风险，请谨慎决策。

证券之星2023-07-12

Boundless Hackathon @Stanford 主题黑客松活动闭幕,一文回顾

hon @Stanford ” 主题的黑客松活动在 7 月 1 日正式落下帷幕。本次黑客松活动旨在帮助更多的优质开发者参与到 Web3 世界的发展中，以推动链上设施的创新与应用。这一激动人心的活动正在鼓励优质开发者，在区块链基础设施的基础上进行更具创新性建设。据了解，斯坦福大学作为拥有世界一流的计算机科学教育的正规军，培养出了大量优秀的区块链技术人才，为 Web3 世界的发展输送了源源不断的新鲜血液。实际上，在区块链行业发展早期，斯坦福大学在就在区块链教育领域就处于领先地位，不仅有着雄厚的技术实力和人才储备，还在区块链研究和创新方面做出了很多贡献，同时不断推动加密技术与传统商业相结合。区块链产业的企业也资助斯坦福成立了区块链研究中心（Stanford Center for Blockchain Research），其作为全球领先的区块链技术研究机构之一，致力于推动区块链技术的发展和应用，并已经取得了一系列重要成果。除了 Zksync、LayerZero Labs 、Animoca brands、Binance、Okx、BitMart、Huobi、Galxe 等数十个行业伙伴的支持外，也获得了包括 Alliance of Venture and Entrepreneurs Organizations for Chinese Students and Alumni at Harvard 、Penn Quakers Venture Club、 Chinese Entrepreneurs Organization 等基于美国知名大学的组织的支持。在 Stanford Blockchain Accelerator 以及一众知名行业嘉宾的影响下，本次黑客松也成为了 Web3 领域规格较高的黑客松赛事之一。而自 6 月初接受报名开始，经过筛选有超过 160 个链上项目被准予参赛，来通过角逐获得资源、资金（奖池共 30 万美元）等的资助资格。演示日与闭幕式在 7 月 1 日，“ Boundless Hackathon @Stanford ” 活动邀请了 Top 25 参赛项目举办了演示会，在参赛项目演示完毕后，由评委团嘉宾进行评选，最终项目获奖前名进行了评选，最终第一名为 Hexlink、第二名为 DBOE、第三名为 Nulink。此外，本次黑客松还设立了最佳创意奖以及荣誉奖，分别由Buff Network以及Poseiswap获得。 “ Boundless Hackathon @Stanford ” 活动邀请了重磅嘉宾出任评委，包括 Hypotenuse Labs 联合创始人、Fenbushi Capital、OKX Venture、Bitmart/Emurgo、MEXC Venture Stanford Blockchain Club、Eclipse、Valts、Galxe、NGC Capital、 IOBC Capital 等行业知名机构的创始人、CEO、商务负责人等等。据悉，评委团也将为参赛的优质项目提供相关的资源，包括孵化、投资等等，这意味着本次黑客松活动的意义并不仅仅是比赛，同时旨在进一步帮助优质开发团队以及机构、交易平台、孵化机构等行业角色间，建立联系。与此同时，在演示结束并评选完毕后，“ Boundless Hackathon @Stanford ”也就此进入尾声，并最终举办了闭幕式，这也宣告本次黑客松活动圆满举办。 “ Boundless Hackathon @Stanford ”主题黑客松活动的落幕是短暂的结束，Stanford Blockchain Accelerator 也表示作为行业发展长期的孵化者，也将在未来持续联合行业优质伙伴持续推出系列活动，共同帮助优秀开发者持续的获得资助，加速加密技术的创新。此外，“ Boundless Hackathon @Stanford ”也为全球知名大学向 Web3 领域的延伸构建了新的契机，并做了示范，对于 Web3 行业的长期发展有着十足的意义。据悉，在本次黑客松活动结束后，每个获奖项目都将单独获得一次 Post-Hackathon 主题的 AMA 的机会，以帮助其进行后续市场的曝光，并由 “ Boundless Hackathon @Stanford ”黑客松主办方牵线，与获奖项目方共同举办一次线上研讨会。此外，“ Boundless Hackathon @Stanford ”活动的评委们，也将在不久进行一次 Judges Roundtable Forum 主题的圆桌会议，敬请期待。来源：金色财经

金色财经2023-07-11

24小时热点