FX168财经网_全球视野外汇黄金加密货币NFT资讯网

比特币反弹行情能否继续？

：NEAR项目Discord服务器已遭黑客入侵； 10. FTX现任领导层就此前Embed收购起诉SBF等人，要求从Embed前高管及创始人处收回资金； 11. Lido公布接收ARB空投的Arbitrum One多签地址； 12. 数据：Solana网络每日新增地址数量超30万个，创下近一年新高； 13. Do Kwon钱包近两日共转出215万美元加密资产； 14. 某休眠超2年巨鲸地址于3小时前创建合约，并质押740万美元ETH； 15. Jump Trading于7小时前将300万枚LDO转至新地址，约合690万美元； 16. 币安将支持Cocos-BCX（COCOS）代币置换及品牌升级为COMBO（COMBO）； 17. 韩国虚拟资产用户保护法案或于本月通过，将授予金委会监督权力； 18. 数据：frxETH已发行总量超20万枚，过去30天增幅超37%。来源：金色财经

金色财经2023-05-18

Web3钱包的未来：创新、挑战以及重要问题

化服务器。这使得它们更加安全，能够抵御黑客攻击及其他安全风险。互操作性：Web3钱包旨在兼容各区块链协议和加密货币，允许用户仅在一处就可以管理和存储多个资产。安全性：Web3钱包使用先进的加密技术来保护私钥和其他敏感信息安全，保护用户免于盗窃和欺诈风险。用户友好：Web3钱包的设计是用户友好的，具有简单直观的界面，任何人都可以轻松访问。 4、钱包1.0现状目前，数字钱包大致可以分为托管钱包和非托管钱包两类。托管钱包是由第三方公司（如中心化交易所）持有并管理用户私钥的服务，本质上就是在保管用户的加密货币资产。另一方面，非托管钱包用户可以完全控制自己的私钥，确保他们是自己加密资产的唯一保管人。非托管钱包可以进一步分为三类：外部账户（EOA）钱包、智能合约钱包和多方计算（MPC）钱包。（1）EOA钱包是存储和管理加密货币最常见的数字钱包。EOA钱包通常由中心化交易所或钱包提供商提供，需要用户持有自己的私钥。EOA钱包有Metamask、Backpack、Phantom、Rabby和Rainbow等。（2）智能合约钱包是去中心化钱包，使用智能合约来管理资产。智能合约钱包比EOA钱包更安全、更灵活，支持社交恢复和多重签名等高级功能。智能合约钱包有Argent、Safe和Sequence等。（3）MPC钱包使用一种称为阈值加密的技术来增强安全性。授权交易所需的私钥被分成多个部分，并分发给多方，确保没有任何一方可以独立访问密钥。这种方法大大降低了单点故障或攻击的风险，使黑客更难窃取资金。MPC钱包有Fireblocks、ZenGo、Coinbase MPC和Particle Network等。最后，还有必要提一下新兴基础设施，各团队正在开发各种解决方案和原语，支持其他开发人员利用这些方案和原语为终端用户创建、定制钱包，从而简化钱包创建过程。 5、钱包1.0面临的当前挑战虽然加密钱包近年来取得了重大进展，但仍有几个难题需要攻破，以使它们更加用户友好、易于访问。目前加密钱包面临的关键挑战包括：普通用户无法访问：加密钱包对于普通用户来说很难理解，使他们很难享受到区块链技术的优势。登录复杂：加密钱包的设置可以说是一个复杂的过程，涉及到许多步骤。这对新用户来说可能是一个障碍，尤其是那些不懂技术的用户。助记词丢失或被盗：加密钱包依赖于助记词，即一串用于在设备丢失或被盗时恢复钱包的单词。但是，如果助记词丢失或被盗，则可能导致钱包中存储的所有资金丢失。链的碎片化：不同链的不同钱包增加了另一层复杂性，使用户更难跨不同区块链网络无缝管理自己的资产。前段时间我们看到MetaMask的钱包开发人员Tay揭露了自己经历的钱包被盗事件，从中可见，即使是加密OG也会受漏洞攻击而损失资金。为了应对这些挑战，钱包制造商正在探索新的方法和技术，以创建更容易被主流大众采用的用户友好且安全的数字钱包。 6、账户抽象的创新以太坊网络账户抽象（AA）的出现为Web3钱包的发展带来了重大进展。AA通过智能合约引入链上可编程性，为Web3钱包增加了灵活性。 7、EOA和智能合约账户间的关键区别传统上，只有EOA才能控制以太坊网络上的资金。这意味着智能合约必须依赖EOA来执行交易，这限制了智能合约的功能。有了AA，智能合约现在可以直接控制资金，变得更强大、更通用。 8、为什么ERC 4337很重要当今一个具有重要意义的特别研发就是ERC 4337。该以太坊标准在不改变共识层的情况下实现了协议上的AA。ERC 4337引入了几个关键特性，增强了钱包2.0的用户友好性和可访问性。社交恢复：钱包2.0现在支持多个所有者，支持社交恢复丢失私钥。原子多操作：智能合约可以将多个交易作为单个原子操作执行，简化了复杂交易并确保了交易的完整性。使用ERC20代币支付交易费用：智能合约如今可以使用ERC20代币支付交易费用，从而在支付选择上更具灵活性。 Paymaster：钱包2.0可以让第三方Paymaster代表用户支付交易费用，优化gas的使用，提高效率。这些功能使钱包2.0更易于访问、更加用户友好，这对Web3钱包的采用来说至关重要。 9、钱包2.0的发展之路 Web3钱包的开发仍处于早期阶段，在成为主流钱包之前要做的还有很多。钱包2.0是Web3钱包的下一个发展阶段，需要开发者、创业家和投资者共同努力实现。 ERC-4337的开发催生了一种新型钱包，这种钱包有可能彻底改变我们存储和管理数字资产的方式。虽然钱包1.0开局良好，但它在很多方面仍然受限，特别是在用户可访问性和登录复杂性方面。钱包2.0的未来发展关键在于突破这些限制，引入新的特性来改进钱包的功能和安全性。建设者正在建设什么？一些建设者已经开始着手构建钱包2.0格局。这些钱包的开发重点在于用户可访问性、安全性和互操作性。他们利用智能合约的力量来提供社交恢复、原子多操作和支付gas费等功能。一些即将到来的钱包2.0将专注于ERC-4337，比如Castle、Soul Wallet、Candide、Unipass、Biconomy、Banana Wallet SDK、Stackup和Etherspot。 10、评估钱包2.0要问的5个关键问题与任何新兴技术一样，评估与钱包2.0相关的潜在风险和回报非常重要。以下是评估钱包2.0解决方案时需要考虑的5个关键问题：（1）这是一个很不错的业务吗？一个成功的钱包2.0解决方案需要的不仅仅是一个对用户有用的工具。它本身也必须是一种可持续的商业模式。建设者必须考虑收入流、获客成本和盈利能力等因素。此外，他们必须评估潜在的市场规模和竞争，以确定业务能够长期发展并繁荣。钱包2.0领域竞争激烈，新的解决方案要想成功必须提供令人信服的价值主张。商业模式必须是可持续的，并且有一条明确的盈利之路。（2）钱包2.0会带来比以前好10倍的新解决方案吗？第二个要问的问题是，钱包2.0是否会带来比以前好10倍的新解决方案。钱包2.0有可能解决与传统钱包相关的很多问题。例如，社交恢复和原子多操作功能可以提供对现有解决方案的重大改进。社交恢复提供了一种更安全且用户友好的方法来恢复丢失的私钥，而原子多操作允许将多个交易作为单个交易执行，可以为用户省钱省时。这些功能可以提供优于传统钱包的优势，传统钱包并不提供这些功能。然而，一定要考虑到彼得原理——产品要成功必须至少比竞争对手好10倍。在评估使用ERC-4337的潜力时，各公司应该评估该技术是否在生产力、创造力或质量方面可以带来实质性的改进。此外，还应该评估实施智能合约功能的经济可行性，以确保收益大过相关成本。（3）企业如何建立可持续的竞争优势，特别是在严重依赖先发优势的情况下？第三个问题是，企业如何建立可持续的竞争优势，特别是在严重依赖先发优势的情况下。社交恢复和原子多操作功能可能是钱包 2.0的关键区分，提供了先发优势。然而，钱包2.0领域竞争激烈，建设者必须建立一个可持续的竞争优势，才能获得长期成功。这种优势可以建立在技术、网络效应或品牌的基础上。钱包建设者必须确定一个独特的价值主张，将自己与竞争对手区分开来。我的确相信在某些特定领域会出现防御性。我将简单说两点。独特且专有的传播渠道：拥有独特且专有的传播渠道可以让初创公司从竞争对手中脱颖而出。通过独特的方式来接触不容易复制的客户，显然具有明显优势。这种独特性可以吸引客户，并将初创公司与市场上的同业区分开来。我将在下一个问题中进行详细说明。为产品精心植入病毒式传播：将病毒式传播植入产品并非靠运气；病毒式传播是精心设计的。很多最优秀的公司都具有增长循环——飞轮随着时间的推移转得越来越快。下面是Amazon著名的增长循环。你的增长循环是什么？（4）企业能否找到适合的传播角度，为现有产品添加智能合约功能？另一个要问的重要问题是，企业是否可以利用现有的合作伙伴关系，将钱包2.0传播给更广泛的受众。考虑到吸引用户进入当前的钱包2.0生态面临着诸多挑战，这一点尤为重要。钱包2.0的一个潜在传播角度是通过与中心化交易所合作，这些交易所目前持有加密货币生态系统中的绝大多数用户资产。通过将钱包2.0功能整合到他们的平台中，交易所可以为用户提供更高的安全性和自我托管选择，同时让用户仍然保持对自己资金的控制权。这也有助于交易所在拥挤喧闹的市场中脱颖而出，吸引那些看重自我监管和安全性的用户。这里的关键问题是，你如何说服交易所与你合作？学习过去的成功经验可能会有用。另一个潜在的传播角度是与DeFi协议合作，可以将钱包2.0整合到DeFi平台中，为用户提供对自己资金更大程度的控制和更高透明度。这也有助于推动那些已经习惯了DeFi生态系统并正在寻找更先进的自我托管方案的用户采用钱包2.0。（5）我们必须信任什么样的假设，才能使其胜过现有的钱包解决方案？最后，建设者必须批判性地评估支撑其钱包2.0解决方案的假设和信念。他们必须考虑技术可行性、用户采用率和市场趋势，这些因素将决定他们的解决方案能否成功。此外，随着形势的发展和新挑战的出现，他们必须随时准备好调整改进自己的方案。 A、用户看重钱包2.0提供的安全性和透明度，足以证明钱包复杂操作的合理性。由于使用了去中心化协议和智能合约代码，钱包2.0可提供比中心化钱包更高程度的安全性和透明度。然而，这是以增加复杂性为代价的，可能会使普通用户无法访问钱包2.0。为了让钱包2.0获得成功，用户必须愿意付出努力学习如何使用它们，并且必须看重增强的安全性和透明度，以证明额外的复杂性是合理的。 B、钱包2.0可以提供至少和现有钱包解决方案一样好的用户体验，尽管它们的架构更复杂。与现有的钱包解决方案相比，2.0版钱包的架构更复杂，这可能会使它们更难以使用，用户友好性也更差。然而，钱包2.0的开发人员正在努力通过构建更直观的界面和利用最新的用户体验设计原理来改善用户体验。如果钱包2.0能够提供至少与现有钱包解决方案一样好的用户体验，尽管它们的架构更复杂，它们将很容易获得广泛采用。 C、钱包2.0可以有效解决助记词备份和恢复方面的问题，降低用户丢失资金的风险。现有钱包用户面临的最大问题之一是因助记词丢失或被盗而带来的资金损失风险。钱包2.0为这个问题提供了潜在的解决方案，例如社交恢复机制和其他先进的密钥管理技术。如果钱包2.0能够有效地解决助记词备份和恢复的问题，那么它们将能够成为比现有钱包更安全，更用户友好的替代方案。 D、钱包2.0可以通过与加密货币生态系统中现有参与者的合作和整合获得广泛采用。最后，为了让钱包2.0得到广泛采用，它们需要与加密货币生态系统中的现有参与者（如交易所、dApp及其他钱包提供商）建立合作伙伴关系。这将要求钱包2.0开发人员构建开放可互操作的系统，这些系统可以与现有基础设施进行无缝整合。如果它们成功做到了这一点，将能够利用现有的用户基础，扩大它们的解决方案覆盖范围。 11、潜在风险和制约虽然钱包2.0为DeFi的未来带来了巨大的希望，但也存在潜在的风险和制约，建设者和用户必须意识到这些。其中包括：（1）ERC-4337并不能解决昂贵的gas费问题使用ERC-4337进行简单转账可能比使用EOA更昂贵，因为需要使用ERC-4337进行合约调用。然而，在rollup上，ERC4337可能比EOA更具成本效益，因为它可以聚合签名以最小化主网上的数据量。（2）ERC-4337相关的安全风险与传统钱包相比，钱包2.0引入了新的安全风险。恶意行为者可能会试图利用智能合约代码中的漏洞，导致资金损失。在考虑使用ERC-4337时，由于引入了新的操作码，可能会出现潜在的安全风险，包括可能出现意外bug或攻击向量。建设者必须在其设计和开发过程中优先考虑安全性，将这些风险最小化。这些潜在的安全风险就是为什么Safe要等到完成测试和审计后才添加对ERC-4337支持的原因。（3）ERC-4337并不兼容所有区块链当谈到钱包2.0实现时，链的兼容性也可能是一个制约条件。这些钱包旨在与特定的区块链网络及其相应的智能合约语言进行交互。然而，它们通常缺乏与多个链的兼容性，从而限制了它们的功能和通用性。这意味着，如果用户想要切换不同的区块链网络，或者在不同的平台上使用智能合约，他们需要为每条链创建单独的钱包。这一限制阻碍了跨多个区块链生态系统的数字资产和交易的无缝高效管理。为了应对这一挑战，开发人员正在积极研究跨链互操作性协议等解决方案，旨在使钱包2.0能够连接不同的区块链网络、增强兼容性。（4）法律和监管方面的挑战围绕钱包2.0的法律和监管形势仍在发展，很多司法管辖区存在很大的不确定性。建设者必须意识到这些风险，并确保自己遵守了相关法律法规。 12、结论总之，钱包2.0将彻底改变我们存储和管理数字资产的方式。随着web3生态系统的不断发展，对安全且用户友好的钱包解决方案的需求只会越来越迫切。钱包2.0代表了下一代钱包技术，提供了一系列前所未有的新功能和好处。我们在本文探讨了Web3钱包的关键属性、钱包1.0的现状、AA的创新以及钱包2.0的未来之路。我们还概述了钱包建设者在进行业务评估时应该问自己的5个关键问题。钱包2.0前景展望随着生态系统的不断发展，我们有望看到更先进且用户友好的钱包设计、更好的密钥管理解决方案，以及更多钱包2.0的新用例。新技术的整合（如第二层扩展解决方案和跨链互操作性）将进一步增强钱包2.0的功能。随着区块链行业逐渐成熟，钱包2.0将成为管理数字资产及与dApp交互的重要工具。给钱包建设者的几点建议首先，要专注于建立可持续的竞争优势，能够经受住对先发优势的严重依赖。其次，一定要优先考虑用户体验和可访问性，使钱包2.0更容易被普通用户使用。第三，要确保钱包设计和密钥管理解决方案优先考虑安全性和易用性。第四，明确潜在的传播角度，可为现有产品添加智能合约功能。最后，必须跟上区块链生态系统中的最新趋势和技术，保持领先地位，并提供满足用户需求的创新解决方案。来源：金色财经

金色财经2023-05-18

一文了解Web3.0数据泄露事件分类及保护措施

个人数据的失窃。而这些数据可能会在线上黑客论坛和暗网市场中存在多年，也就意味着数据泄露会让那些受影响的用户长期处于风险之中。 CertiK 分析研究了74 起在中心化 Web3.0 实体中发生的安全事件。其中23 起事件导致了长期的数据丢失高风险，而在这 23 起时间中，有 10 个数据包被发现仍可于暗网论坛上购买。针对黑客论坛的一系列执法活动可以让某些数据不会被提取出来，但是这样的措施毕竟只是治标不治本。本文即将带你了解：Web3.0 数据泄露事件的分类，以及为了保护自己的数据安全，我们应该采取何种措施。背景黑客攻击、漏洞利用、勒索软件以及所有网络安全威胁的规模和严重程度都在不断增加。Web3.0 生态系统的独特之处在于它为恶意行为者提供了其他技术所没有的各种攻击媒介，包括智能合约中的漏洞和新型的网络钓鱼技术。然而，Web3.0 安全事件的故事与其他行业的情况密切相关。非 Web3.0 领域会遗漏中心化项目和公司也未能解决的同类型安全漏洞。我们希望仔细研究针对 Web3.0 目标的网络安全事件历史，并评估过去的事件是否对当今的社区成员构成持续风险。要做到这一点，需要细致分析本报告中的安全事件与利用智能合约协议导致的漏洞有何不同。我们研究了 2011 年以来针对 Web3.0 公司的许多事件，大致可以将它们分为两类：协议恶意利用：利用智能合约代码获取经济利益的事件漏洞：攻击者破坏目标组织的内部网络，并使用获得的权限来窃取公司数据或资金的事件就近期和长期风险而言，这两个类别之间有几个重要的区别。协议恶意利用发生在一个确定的时间范围内，从攻击者执行利用开始，到他们耗尽所有可用资金、耗尽 gas 或导致目标项目终止时结束。其中一些事件可能会持续数小时或数天，事件后的谈判会进一步延长这个时间段，也有项目随后立即关闭的情况。然而，关键是这些攻击具备明确的开始节点与结束节点。相比之下，漏洞类算得上是持续型事件（攻击者获得网络访问权并在那里保持「长期蹲守」的状态）。漏洞的定义通常是数据的泄漏，这些数据被用于攻击利用或随后在暗网或在线论坛上出售。网络漏洞也可能导致严重的资金损失。大多数 Web3.0 组织都是金融实体，其资金流动量非常大，这自然而然让他们成为了黑客的目标。数据泄露可能具备巨大的破坏性，且风险可持续多年——尤其是在泄露期间丢失个人身份信息 (PII) 的情况下。考虑到这一点，我们收集了 74 个过去的事件样本，我们将其归类为对社区成员构成持续风险的违规事件（仅包括公司内部网络遭到破坏的事件，不包括有关协议利用的数据）。我们认为有必要区分敏感数据丢失的事件和仅发生资金损失的事件。为了更好地评估这些违规事件的持续风险，我们将重点介绍其数据仍可在暗网或明网的其他区域出售或免费获取的违规事件，并对这些平台的可访问性发表看法。数据泄露与资金丢失为了评估与这些事件相关的持续风险，我们将它们分为以下定义的事件：理论上可检索的数据丢失事件，包括 PII 和内部数据库等。资金或数据丢失且数据无法再检索的事件。第二类无法检索的数据丢失事件主要由仅导致资金或私钥丢失的违规事件构成。在这种情况下，损失的资金通常无法被追回。异常事件包括那些被盗数据从未被放出来、被归还或被用于其他目的的事件。例如，2020 年 6 月日本中心化交易所Coincheck被攻击，200 多名客户的 PII 落入攻击者手中。攻击者破坏了 Coincheck 的网络，然后通过公司内部电子邮件地址发送网络钓鱼电子邮件，要求客户提供 PII。但该起事件中并没有特定的数据库丢失，丢失的数据也只是回复这些邮件的客户的数据。在 2020 年 6 月的另一起事件中，加拿大中心化交易所 Coinsquare 也经历了一次漏洞攻击，泄露和丢失的数据涉及 5000 个电子邮件地址、电话号码和家庭地址。攻击者在 Coinsquare 之间来回「横跳」后表示他们将在 SIM 卡交换攻击中使用这些数据，但不会试图把它们出售，以便「放长线钓大鱼」。这种类型的事件也被归类为第二类无法挽回的事件。在我们确定的 74 起事件中，其中 23 起可被归类为数据可检索事件，大约占 31%。剩下的 51 起事件要么是上文描述的异常事件，要么是那些仅遭受资金损失的事件。图表：2011 年至 2023 年间发生的事件中，可检索的数据与不可检索的数据（来源：CertiK）我们可以看到几点： ① 2019 年后高度可能被检索到或恢复的数据事件显著增加。这与疫情期间各行业黑客攻击和数据泄露事件的增加成正比关系。 ② 在此期间政府援助增长，其中的一些注入了 Web3.0 生态系统，再加上 2021 年的牛市，可能为攻击者提供了更多的勒索软件和数据销售机会。被盗的数据都去了哪里？暗网及 Telegram 丢失的数据通常最终会被出售或转存到暗网（.onion 网站）或 clear net 上。如果数据被推测具有一定的经济价值（PII 和其他用于欺诈的数据），那么它将高频出现在暗网市场甚至是 Telegram 频道中。如果攻击者要求（勒索软件）未被满足，数据即会被丢弃在 paste sites 或黑客论坛中。数据的最终去向决定了它对其原始所有者构成的长期风险。相比于只能在暗网上被购买的数据，以极低的成本或零成本转储到黑客论坛上的数据其泄露的风险会更高。此类网站的持续可访问性也会「助力」受害者数据泄露的长期风险。下文中，我们将更深入地研究这些场所中发现的 Web3.0 数据销售情况。在线论坛多年来，在线黑客论坛层出不穷。考虑到 2019 年后可检索数据事件的增长，在这种情况下只有少数几个论坛值得被当作案例分析。这些论坛包括 Raid 论坛、Breach 论坛和 Dread 论坛。多个违规事件选择将 Raid 论坛作为倾销和出售违规数据的首选论坛之一。Raid 论坛始于 2015 年，多年来一直在 clear net 上运行。然而在 2022 年，Raid 论坛的域名被美国执法部门与欧洲刑警组织合作查封。图片：美国和欧洲执法部门在 Raid 论坛网站上撤下通知 Dread 论坛成立于 2015 年，似乎一直活跃到 2022 年底，不过社交媒体上有许多迹象表明该论坛目前可能也已倒闭。我们尝试访问该论坛的暗网 (.onion) 和 IP2 版本，但这些似乎也已关停。在 Raid 论坛关闭后，Breach 论坛立即上线了。对于那些因 Raid 论坛关闭而「流离失所」的用户来说，Breach 论坛为他们提供了一个合理的落脚处。它和 Raid 论坛具备类似的界面、会员声誉评分系统和极高的活跃度，用户达到 Raid 论坛原始用户群的 60%（约 55 万名用户）。仅仅一年后的 2023 年 3 月，FBI 逮捕了经营 Breach 论坛的 Conor Brian Fitzpatrick，在内部发生了一波关于重新部署网站的闹剧之后，该网站倒闭。 Breach 论坛倒闭后不到一周，又出现了另一个替代者，该论坛据称是由一个自称是前匿名黑客的 Pirata（@_pirate18）运营。但它只有 161 名成员，意味着这次的替代者没能吸收到那些论坛老玩家。在这次的断档期里（3 月的最后几周）中冒出了许多其他论坛。其中一些作为典型违规论坛被取缔，所以可以合理推测剩下的也许是执法部门伪装的。图片：Breach 论坛关闭后的 VX-Underground 论坛列表（资料来源：推特）我们只能确认其中一个论坛上存在一些 Web3.0 数据。据报道，ARES 论坛吸纳了其他被关闭的论坛的一些活动，但不清楚具体数量。该论坛据称与勒索软件团体和其他恶意行为者有关联，还运行着一个公开 Telegram 频道，该频道在其锁定的 VIP 销售频道中宣传过数据的销售。该频道于 3 月 6 日上线，投放了数百个广告（包括两个与中心化交易所相关的数据库的帖子）。图片：ARES 论坛的 Telegram 中心化交换数据频道广告（资料来源：Telegram）从整体上看，黑客和数据转储论坛社区目前功能比较混乱。传统论坛没有明确的替代者，而且国际执法机构也加大了对这些团体的打击力度，因此几乎可以肯定的是，论坛在短期内不会成为任何重大数据（包括 Web3.0）泄露的首选途径。暗网—.onion 网站上的数据泄露长期以来，暗网市场和论坛一直是人们转储或出售数据的场所。这些生态系统也面临着执法部门的打击，尽管这些打击更多的是针对那些促进毒品销售的市场。也就是说，即使在不太知名的市场上，数据泄露的频率似乎也非常高，或者至少是有在被宣传。相比于那些同样存储数据但已全面关闭的在线论坛，这种差异现在显得尤为明显。图片：在暗网市场上出售的分类账客户数据（资料来源：Digital Thrift Shop）回顾一下，在我们确定的数据泄露样本的 74 起泄露事件中，有 23 起是有一定可能性检索到的数据。在这 23 个中，我们能够找到 10 个活跃的数据销售广告（43%）。这类样本在我们之前的图表中以绿色突出显示：图表：已确认的在暗网市场上出售的泄露数据实例以绿色突出显示（资料来源：CertiK）该图表中增加的付费数据销售表明了几件事。首先，我们无法获取 2021 年之后发生的任何违规行为的数据来源。基于 2022 年目标的性质，有一种合理的可能性——数据有可能出现在了一个现已不存在的论坛上。然而这一点很难证明，特别是当这些数据集未出现在任何一个可取代 Raid 和 Breached 的论坛上。其次，这些数据集也明显没有出现在任何一个我们能看到的 2019 年及之前的暗网市场中——可能是因为我们获取这些数据的市场非常早且鲜为人知。我们无法评估这些数据是否实际上仍然可以通过这些供应商获得，但这些广告仍然存在。这些数据泄露会带来长期风险吗？很难去尝试量化长期风险，但至少可以将数据丢失风险与该样本中的非数据相关事件进行比较。注意，我们可以把那些仅导致直接财务损失的违规事件的风险归类为较低风险，因为：损失是即时的，我们可以根据丢失的法定或 Web3.0 货币来衡量其影响这个过程中丢失的数据都是可替的。如果发生泄露，必须更改私钥、密码和特权网络访问点以解决问题。丢失敏感数据（尤其是客户数据）的漏洞的违规事件确实会带来更大的长期风险这些数据大多在暗网或明网出售或免费提供，从而延长了其长期可用性。客户的个人数据点，即电话号码、名字 / 姓氏、地址和交易数据很难或不可能被更改。因此即便有人因信息泄露而改变了自己的个人信息，泄露事件中涉及的其他个人的所有数据仍然存在风险。这种违规事件的影响很难或无法衡量。根据丢失的数据，受害者可能成为多个欺诈的目标，也可能不会成为目标。我们在 2014 年的一次违规事件中发现了可供出售的数据。这个特定的数据点进一步证明了衡量长期风险的困难性。2014 年的黑客攻击了现已倒闭的加密交易所 BTC-E，该交易所于 2017 年被美国执法部门查封——实际上此数据丢失相关的风险远低于其他风险。然而，需要明确的是风险仍是持续的，即这些数据可能与来自较新的违规事件的数据相匹配，从而增加了在此期间参与 Web3.0 的个人长期风险。从这个领域的整体来看，2019 年以后丢失的数据（尤其是那些在暗网市场上仍然容易出售的数据）极有可能构成最高的持续长期风险。从 2022 年起，受到影响的人几乎必然面临着他们的数据可用于欺诈活动的重大风险（即使这些数据无法在物理层面上被找到）。尽管许多在线论坛被关闭，但我们应该假设所有丢失的数据，尤其是最近发生的数据泄露事件，很可能在某个地方仍然可用，并且可以随时重新出现。写在最后现实事实就是安全漏洞不可能 100% 消失。当数据由一个集中的实体存储和处理时，大多数受数据泄露影响的用户的补救手段十分有限。不过，我们可以通过限制中心化服务的使用数量来降低暴露风险，包括中心化交易所等。个人还应尽可能使用双因素身份验证，以帮助防止不需要的交易所钱包活动，或使用 PII 来访问或修改账户详细信息。根据泄露的性质，我们甚至可以考虑尝试更改泄露事件中暴露的一些信息，例如电子邮件地址或电话号码。而在 Web3.0 数据泄露中，如果打算匿名操作，那么你的身份将面临额外的泄露威胁。人们还可以采取其他措施来保护数据和投资。比如通过将资产分布在自托管钱包和硬钱包中来降低投资和财务风险。当然，还可以通过以下方式保护数据：减少与你分享个人数据的中心化 Web3 投资机构或交易所的数量；跨平台不要使用重复密码；在所有的账户上启用双因素身份验证；监控报告数据泄露的网站，这些网站会告诉你你的电子邮件地址是否涉及泄露；使用信用监测服务，以监测企图进行的身份盗窃和银行相关的欺诈。来源：金色财经

金色财经2023-05-18

比特币上的DeFi：BTCFi是突破还是泡沫？

多数DeFi投资者和用户所看重的。有时黑客攻击事件会让用户资金丢失，导致信任的丧失。比特币上的DeFi解决了这些问题，同时提高了各种解决方案的可信度，对潜在的开发者和投资者更具吸引力。 DeFi在比特币上面临的挑战比特币上的DeFi面临三大挑战，分别是：可扩展性兼容性安全比特币目前是市场上最慢的区块链之一，处理速度约为7 TPS。以太坊可以处理大约12-15 TPS，而Cardano和Polkadot可以处理高达1000 TPS。对于为其DeFi平台寻找区块链网络的开发人员来说，可扩展性是一个重要的考虑因素。由于脚本语言有限，比特币目前可能更具可扩展性。相比之下，比特币的竞争对手，如以太坊，是从头开始构建的，可组合性更强。因此，DeFi开发者倾向于将以太坊作为他们启动应用程序的首选协议。这些协议使开发更加容易，因为可以访问广泛的易于兼容的资产，可以免费使用并遵守各种内部编码标准。尽管这些L2区块链依赖于经过比特币验证的安全基础设施，但它们带来的安全风险，类似于比特币竞争对手网络上的其他dApp和dApp平台所面临的安全风险。智能合约的脆弱性是每个投资者和开发人员在与之交互之前必须考虑的重大风险。比特币网络上的大多数DeFi平台和应用程序都是新兴的，这意味着它们还没有经过彻底的测试、迭代和改进，在确保所管理资产的安全性上有所欠缺。比特币L2 这一切都始于Ordinals。Ordinals是在比特币上铸造NFT的一种方式。许多风投基金正在这一领域布局，预计这一热度将持续下去。Yuga Labs也发布一个Ordinal系列。由于Stacks在比特币L2部署，BTC层叙事诞生了。Badger宣布推出LSD支持的比特币。LSD支持的比特币将被称为eBTC。由流动性抵押的ETH支持并以BTC计价，类似于DAI由许多资产支持但以美元计价。潜力项目除了 Ordinals 和 LSD 支持的比特币，还有几个项目值得关注，例如： Ren Ren Protocol（前身为Republic Protocol）创建于 2017 年，专注于无需信任的场外交易。Ren Protocol目标是专注于开发互操作性，是一个允许用户在不同区块链之间安全地交易代币的平台。该项目于2020年5月启动主网，允许BTC、Bitcoin Cash和Zcash通过包装和Ren虚拟机转换到ERC 20网络。 ZeroDAO ZeroDAO是一种连接比特币/Zcash和以太坊等资产的消息传递协议。要将以太坊生态系统与比特币层集成，需要一种可靠的方式将资产从比特币转移到以太坊。ZeroDAO之前基于Ren技术，但现在Ren已经停止服务，ZeroDAO正从头开始开发，并将很快上线。结论需要不断创新来克服被广泛采用的障碍或挑战，其中一项创新是封装加密货币。比特币是最安全的开放网络，也是最知名和最受信任的网络之一。因此对DeFi开发者和投资者越来越有吸引力。然而随着比特币DeFi的发展，是否会流行到足以取代以太坊成为首选的dApp部署平台还有待观察。总的来说，不断构建的BTCFi项目可能会带来新的机会。来源：金色财经

金色财经2023-05-18

速览Starknet早期采用拨款首轮67个获赠项目

2 年 4 月份 StarkWare 黑客松获胜方之一（已上线主网）。 Cartridge：正在 Starknet 上构建自主世界和游戏基础设施。 Death-Machine：游戏。 Dragon Quest：基于文本的角色扮演游戏，玩家在循环战斗系统中与龙战斗，可以升级、获得能力、使用法术和获得装备。 Early Starkers：受好莱坞星光大道启发，允许用户铸造和命名自己的恒星。 Focus Tree：旨在帮助用户减少对手机的依赖，使用收藏品和经济激励提供游戏化体验并帮助用户采用更健康的生活方式。 Frens Lands：是一个完全上链的建设者战略游戏，玩家可以在其中收获资源并创建他们的梦想社区。 Guildly：旨在改变 Web3 游戏中的资产共享方式，正在利用共享账户来促进安全和无需许可的贷款，而无需抵押品。 Galaksians：Starknet 上的一个 NFT 系列。 Influence：太空策略游戏。 Mint Square：基于以太坊 Layer 2 ZK Rollup 的 NFT 市场。 Mystis：基于 Starknet 上希腊神话 Web3 格斗游戏，正在开发 9 款游戏。 Monkey Mind：游戏化冥想移动应用。 NoGame：利用 NFT 和 ERC 20 的空间主题 MMO。 Penrose：Starknet 上由 Quasar Labs 构建的链上生成艺术实验。 PokeCairo-Cards：NFT 系列。 Pxls：允许链上艺术品协助制作。 Realms（15 万枚 STARK）：Realms（Bibliotheca DAO）最初是一个 Loot 衍生项目，目前是一款在 Starknet 上的一款大型多人链上游戏。Realms 在 Starknet 基金会的评分中获得 15 分，总计 15 万枚 STARK。 Realms 计划在未来 30 天内发布将 Lords 迁移至 Starknet，以及发布一款由 Lords 驱动的街机风格的生存游戏 play 2 die，另外，Realms Eternum 正在使用 Dojo 技术堆栈工具包为 Cairo 1.0 重写（Dojo 是一个针对 Starknet 的链上游戏工具链）。 RULES：一款关于说唱音乐的交易式卡牌游戏。 RYG.Labs：一个 NFT 创意机构，正在构建互动动态 NFT，提供 NFT 营销解决方案。RYG.Labs 此前于 2022 年 10 月份宣布获得来自 StarkWare 的捐赠。 Starkpunks：一个在 Starknet 上的 10 K NFT 系列。 Starki NFT：Starknet 上 559 个独特 NFT 的 NFT 系列。StarkiNFT 持有者将在目前正在开发的 Starki 协议中具有优势。Starki 协议是 Starknet 上的无损失收益协议。 Starknet Chimpion：效用 NFT 系列。 Starknet Security Challenges Factory：通过游戏形式允许用户在其中了解 Starknet 智能合约。 Starkpilled：SFT Avatars 系列。 StarkRocks：是一个 444 个独特 NFT 的系列。持有 NFT 的用户可以以 0% 的服务费访问 Fibrous Finance 的服务。 The Ninth：Starknet 上的元宇宙游戏，游戏玩法包括土地购买、升级和质押等。 Topology：正在构建链上世界。其他 Carbonable：是一个基于 StarkNet 的碳追踪系统 Carbonable。2023 年 3 月份，Carbonable 完成 120 万美元种子轮融资，Ethereal Ventures 和 La Poste Ventures 领投，Starkware 参投。 Civia：Starknet 上的账户抽象（AA）钱包，涵盖真人链上社交恢复和社交图谱。 Dolven Labs + Starknet Social + StarkGuardians： Dolven Labs：是一个基于 DAO 的生态系统 Catalyst，也是 Starknet 生态中的无许可 DeFi 工具中心。Starknet Social：是由 Dolven Labs 构建的社交网络。StarkGuardians：是一个审计平台、Launchpad 平台，也提供反诈骗插件。 Herodotus：正在构建存储证明的跨链数据访问解决方案，将允许部署在 Starknet 上的智能合约以无需信任的方式访问当前和历史的以太坊链上数据。 Fossil：是 Starknet 和以太坊 L1 上的一组智能合约，允许 Starknet 智能合约读取任何曾经提交到以太坊 L1 和 L2 的内容。 QuarkID：去中心化身份协议。 Pragma Network：原 Empiric，是 Starknet 原生的预言机，为生态系统提供数据流。 Prop House： Nouns DAO 推出的公共基础设施，通过融资轮次奖励构建者。 Snapshot X：基于 Starknet 的治理框架（由 Snapshot 开发）。 Starknet ID：Starknet 上域名服务（已上线主网）。 Starksheet：Starknet 生态电子表格协议（已上线主网）。 WTF Starknet（6 万枚 STARK）：WTF Starknet 由 WTF Academy 开发，WTF Academy 是一个面向 Web2 程序员学习以太坊编程语言 Solidity 的开源社区。 xoroshiro 128 _starstar：伪随机数生成器。 Triality：是一个去中心化的知识共享平台，专注于为 Web3 开发人员提供 Starknet 技术教育。来源：金色财经

金色财经2023-05-18

丢什么比丢钱更可怕？当然是数据 Web3领域数据泄露你的信息挂暗网已出售10天

个人数据的失窃。而这些数据可能会在线上黑客论坛和暗网市场中存在多年，也就意味着数据泄露会让那些受影响的用户长期处于风险之中。CertiK分析研究了74起在中心化Web3.0实体中发生的安全事件。其中23起事件导致了长期的数据丢失高风险，而在这23起时间中，有10个数据包被发现仍可于暗网论坛上购买。针对黑客论坛的一系列执法活动可以让某些数据不会被提取出来，但是这样的措施毕竟只是治标不治本。本文即将带你了解：Web3.0数据泄露事件的分类，以及为了保护自己的数据安全，我们应该采取何种措施。背景黑客攻击、漏洞利用、勒索软件以及所有网络安全威胁的规模和严重程度都在不断增加。Web3.0生态系统的独特之处在于它为恶意行为者提供了其他技术所没有的各种攻击媒介，包括智能合约中的漏洞和新型的网络钓鱼技术。然而，Web3.0安全事件的故事与其他行业的情况密切相关。非Web3.0领域会遗漏中心化项目和公司也未能解决的同类型安全漏洞。我们希望仔细研究针对Web3.0目标的网络安全事件历史，并评估过去的事件是否对当今的社区成员构成持续风险。要做到这一点，需要细致分析本报告中的安全事件与利用智能合约协议导致的漏洞有何不同。我们研究了2011年以来针对Web3.0公司的许多事件，大致可以将它们分为两类：协议恶意利用：利用智能合约代码获取经济利益的事件漏洞：攻击者破坏目标组织的内部网络，并使用获得的权限来窃取公司数据或资金的事件就近期和长期风险而言，这两个类别之间有几个重要的区别。协议恶意利用发生在一个确定的时间范围内，从攻击者执行利用开始，到他们耗尽所有可用资金、耗尽gas或导致目标项目终止时结束。其中一些事件可能会持续数小时或数天，事件后的谈判会进一步延长这个时间段，也有项目随后立即关闭的情况。然而，关键是这些攻击具备明确的开始节点与结束节点。相比之下，漏洞类算得上是持续型事件（攻击者获得网络访问权并在那里保持“长期蹲守”的状态）。漏洞的定义通常是数据的泄漏，这些数据被用于攻击利用或随后在暗网或在线论坛上出售。网络漏洞也可能导致严重的资金损失。大多数Web3.0组织都是金融实体，其资金流动量非常大，这自然而然让他们成为了黑客的目标。数据泄露可能具备巨大的破坏性，且风险可持续多年——尤其是在泄露期间丢失个人身份信息 (PII) 的情况下。考虑到这一点，我们收集了74个过去的事件样本，我们将其归类为对社区成员构成持续风险的违规事件（仅包括公司内部网络遭到破坏的事件，不包括有关协议利用的数据）。我们认为有必要区分敏感数据丢失的事件和仅发生资金损失的事件。为了更好地评估这些违规事件的持续风险，我们将重点介绍其数据仍可在暗网或明网的其他区域出售或免费获取的违规事件，并对这些平台的可访问性发表看法。数据泄露与资金丢失为了评估与这些事件相关的持续风险，我们将它们分为以下定义的事件： ① 理论上可检索的数据丢失事件，包括PII和内部数据库等。 ② 资金或数据丢失且数据无法再检索的事件。第二类无法检索的数据丢失事件主要由仅导致资金或私钥丢失的违规事件构成。在这种情况下，损失的资金通常无法被追回。异常事件包括那些被盗数据从未被放出来、被归还或被用于其他目的的事件。例如，2020年6月日本中心化交易所Coincheck被攻击，200多名客户的PII落入攻击者手中。攻击者破坏了Coincheck的网络，然后通过公司内部电子邮件地址发送网络钓鱼电子邮件，要求客户提供PII。但该起事件中并没有特定的数据库丢失，丢失的数据也只是回复这些邮件的客户的数据。在2020年6月的另一起事件中，加拿大中心化交易所Coinsquare也经历了一次漏洞攻击，泄露和丢失的数据涉及5000个电子邮件地址、电话号码和家庭地址。攻击者在Coinsquare之间来回「横跳」后表示他们将在SIM卡交换攻击中使用这些数据，但不会试图把它们出售，以便「放长线钓大鱼」。这种类型的事件也被归类为第二类无法挽回的事件。在我们确定的74起事件中，其中23起可被归类为数据可检索事件，大约占31%。剩下的51起事件要么是上文描述的异常事件，要么是那些仅遭受资金损失的事件。图表：2011年至2023年间发生的事件中可检索的数据与不可检索的数据（来源：CertiK）我们可以看到几点： ① 2019年后高度可能被检索到或恢复的数据事件显著增加。这与疫情期间各行业黑客攻击和数据泄露事件的增加成正比关系。 ② 在此期间政府援助增长，其中的一些注入了Web3.0生态系统，再加上2021年的牛市，可能为攻击者提供了更多的勒索软件和数据销售机会。被盗的数据都去了哪里？暗网及Telegram 丢失的数据通常最终会被出售或转存到暗网（.onion 网站）或clear net上。如果数据被推测具有一定的经济价值（PII和其他用于欺诈的数据），那么它将高频出现在暗网市场甚至是Telegram频道中。如果攻击者要求（勒索软件）未被满足，数据即会被丢弃在paste sites或黑客论坛中。数据的最终去向决定了它对其原始所有者构成的长期风险。相比于只能在暗网上被购买的数据，以极低的成本或零成本转储到黑客论坛上的数据其泄露的风险会更高。此类网站的持续可访问性也会“助力”受害者数据泄露的长期风险。下文中，我们将更深入地研究这些场所中发现的Web3.0数据销售情况。在线论坛多年来，在线黑客论坛层出不穷。考虑到2019年后可检索数据事件的增长，在这种情况下只有少数几个论坛值得被当作案例分析。这些论坛包括Raid论坛、Breach论坛和Dread论坛。多个违规事件选择将Raid论坛作为倾销和出售违规数据的首选论坛之一。Raid论坛始于2015年，多年来一直在clear net上运行。然而在2022年，Raid论坛的域名被美国执法部门与欧洲刑警组织合作查封。图片：美国和欧洲执法部门在Raid论坛网站上撤下通知 Dread论坛成立于2015年，似乎一直活跃到2022年底，不过社交媒体上有许多迹象表明该论坛目前可能也已倒闭。我们尝试访问该论坛的暗网 (.onion) 和IP2版本，但这些似乎也已关停。在Raid论坛关闭后，Breach论坛立即上线了。对于那些因Raid论坛关闭而「流离失所」的用户来说，Breach论坛为他们提供了一个合理的落脚处。它和Raid论坛具备类似的界面、会员声誉评分系统和极高的活跃度，用户达到Raid论坛原始用户群的60%（约55万名用户）。仅仅一年后的2023年3月，FBI逮捕了经营Breach论坛的Conor Brian Fitzpatrick，在内部发生了一波关于重新部署网站的闹剧之后，该网站倒闭。 Breach论坛倒闭后不到一周，又出现了另一个替代者，该论坛据称是由一个自称是前匿名黑客的Pirata（@_pirate18）运营。但它只有161名成员，意味着这次的替代者没能吸收到那些论坛老玩家。在这次的断档期里（3月的最后几周）中冒出了许多其他论坛。其中一些作为典型违规论坛被取缔，所以可以合理推测剩下的也许是执法部门伪装的。图片：Breach论坛关闭后的VX-Underground论坛列表（资料来源：推特）我们只能确认其中一个论坛上存在一些Web3.0数据。据报道，ARES论坛吸纳了其他被关闭的论坛的一些活动，但不清楚具体数量。该论坛据称与勒索软件团体和其他恶意行为者有关联，还运行着一个公开Telegram频道，该频道在其锁定的VIP销售频道中宣传过数据的销售。该频道于3月6日上线，投放了数百个广告（包括两个与中心化交易所相关的数据库的帖子）。图片：ARES论坛的Telegram中心化交换数据频道广告（资料来源：Telegram）从整体上看，黑客和数据转储论坛社区目前功能比较混乱。传统论坛没有明确的替代者，而且国际执法机构也加大了对这些团体的打击力度，因此几乎可以肯定的是，论坛在短期内不会成为任何重大数据（包括Web3.0）泄露的首选途径。暗网—.onion 网站上的数据泄露长期以来，暗网市场和论坛一直是人们转储或出售数据的场所。这些生态系统也面临着执法部门的打击，尽管这些打击更多的是针对那些促进毒品销售的市场。也就是说，即使在不太知名的市场上，数据泄露的频率似乎也非常高，或者至少是有在被宣传。相比于那些同样存储数据但已全面关闭的在线论坛，这种差异现在显得尤为明显。图片：在暗网市场上出售的分类账客户数据（资料来源：Digital Thrift Shop）回顾一下，在我们确定的数据泄露样本的74起泄露事件中，有23起是有一定可能性检索到的数据。在这23个中，我们能够找到10个活跃的数据销售广告（43%）。这类样本在我们之前的图表中以绿色突出显示：图表：已确认的在暗网市场上出售的泄露数据实例以绿色突出显示（资料来源：CertiK）该图表中增加的付费数据销售表明了几件事。首先，我们无法获取2021年之后发生的任何违规行为的数据来源。基于2022年目标的性质，有一种合理的可能性——数据有可能出现在了一个现已不存在的论坛上。然而这一点很难证明，特别是当这些数据集未出现在任何一个可取代Raid和Breached的论坛上。其次，这些数据集也明显没有出现在任何一个我们能看到的2019年及之前的暗网市场中——可能是因为我们获取这些数据的市场非常早且鲜为人知。我们无法评估这些数据是否实际上仍然可以通过这些供应商获得，但这些广告仍然存在。这些数据泄露会带来长期风险吗？很难去尝试量化长期风险，但至少可以将数据丢失风险与该样本中的非数据相关事件进行比较。注意，我们可以把那些仅导致直接财务损失的违规事件的风险归类为较低风险，因为：损失是即时的，我们可以根据丢失的法定或Web3.0货币来衡量其影响这个过程中丢失的数据都是可替的。如果发生泄露，必须更改私钥、密码和特权网络访问点以解决问题。丢失敏感数据（尤其是客户数据）的漏洞的违规事件确实会带来更大的长期风险这些数据大多在暗网或明网出售或免费提供，从而延长了其长期可用性。客户的个人数据点，即电话号码、名字/姓氏、地址和交易数据很难或不可能被更改。因此即便有人因信息泄露而改变了自己的个人信息，泄露事件中涉及的其他个人的所有数据仍然存在风险。这种违规事件的影响很难或无法衡量。根据丢失的数据，受害者可能成为多个欺诈的目标，也可能不会成为目标。我们在2014年的一次违规事件中发现了可供出售的数据。这个特定的数据点进一步证明了衡量长期风险的困难性。2014年的黑客攻击了现已倒闭的加密交易所BTC-E，该交易所于2017年被美国执法部门查封——实际上此数据丢失相关的风险远低于其他风险。然而，需要明确的是风险仍是持续的，即这些数据可能与来自较新的违规事件的数据相匹配，从而增加了在此期间参与Web3.0的个人长期风险。从这个领域的整体来看，2019年以后丢失的数据（尤其是那些在暗网市场上仍然容易出售的数据）极有可能构成最高的持续长期风险。从2022年起，受到影响的人几乎必然面临着他们的数据可用于欺诈活动的重大风险（即使这些数据无法在物理层面上被找到）。尽管许多在线论坛被关闭，但我们应该假设所有丢失的数据，尤其是最近发生的数据泄露事件，很可能在某个地方仍然可用，并且可以随时重新出现。写在最后现实事实就是安全漏洞不可能100%消失。当数据由一个集中的实体存储和处理时，大多数受数据泄露影响的用户的补救手段十分有限。不过，我们可以通过限制中心化服务的使用数量来降低暴露风险，包括中心化交易所等。个人还应尽可能使用双因素身份验证，以帮助防止不需要的交易所钱包活动，或使用PII来访问或修改账户详细信息。根据泄露的性质，我们甚至可以考虑尝试更改泄露事件中暴露的一些信息，例如电子邮件地址或电话号码。而在Web3.0数据泄露中，如果打算匿名操作，那么你的身份将面临额外的泄露威胁。人们还可以采取其他措施来保护数据和投资。比如通过将资产分布在自托管钱包和硬钱包中来降低投资和财务风险。当然，还可以通过以下方式保护数据： ① 减少与你分享个人数据的中心化Web3投资机构或交易所的数量 ② 跨平台不要使用重复密码 ③ 在所有的账户上启用双因素身份验证 ④ 监控报告数据泄露的网站，这些网站会告诉你你的电子邮件地址是否涉及泄露 ⑤ 使用信用监测服务，以监测企图进行的身份盗窃和银行相关的欺诈来源：金色财经

金色财经2023-05-18

最新 BRC20 优质项目 Majo 投研报告来了

可复制性 ERC20由于有智能合约黑客漏洞可以随意增发或者换个合约也可以来同一个名字而BRC20 4个字母的唯有一次出来后就不能在发了写在比特聪上用于记录在链上并且链上铸造额度也已经铸造完毕预计近期就会上线交易所，早期参与进来的基本上都能吃到肉 Majo 优势：目前的合作方有OI Network、debox、ave、opendao 这些都是用户基数极大的项目，如果之后这些平台都对接到Majo的产品，那么Majo毫无疑问就是BRC20的新一代龙头项目代币名称：majo 总量：21000000 官网：https://www.brcdao.xyz/ 官推：https://twitter.com/BRC20_DAO 项目愿景： BRC-20 DAO目前发布的计划中，有swap、launchpad、BTC L2等基建设施，技术在当前生态中也属于顶层在完成代币空投后，团队的Swap和数据看板也即将发布，目前已经在测试完善阶段当到达BTC L2的体量，可以对比当前币安STX的市值那么上方空间就完全打开了目前第一期空投合作伙伴已经揭幕 GATE交易所将支持空投BRC-20 DAO 总结：目前项目还在SM 众筹阶段，铭文也即将铸造完毕，预计近期上线交易所合作伙伴和项目愿景都可以，后面还会推出属于自己的L2 Majo 会陆续发放50% 空投来造势和给早期参与者的福利算5000个地址陆续转下来gas费就已经不少了可见项目方的格局还是很大的，并且OK钱包目前已经支持BRC20代币的查看和转账了，相信上OK也只是时间问题，一旦上线一线交易所流动性进来那么早期的参与者的空间可以想象一下还是很值得期待的来源：金色财经

金色财经2023-05-18

权威媒体聚焦：波场TRON发布黑客松大赛第四赛季获奖名单

区代表共同揭晓了备受瞩目的波场TRON黑客松大赛第四赛季比赛结果。据悉，本次大赛吸引了625名参赛选手参加，他们共提交了172个项目，涵盖DeFi、Web3、NFT、GameFi以及新设立的Builder和Eco-Friendly六大赛道。排名靠前的项目将分享高达50万 USDD 的总奖池，并且评委选出的晋级项目将获得资格申请TRON DAO Ventures 和Huobi Ventures的投资。获奖名单一经发布便引发海外权威媒体关注，包含彭博社、雅虎财经、Benzinga、MarketWatch、Decrypt和The block等国际主流财经媒体以及区块链媒体均对相关新闻进行了报道。报道称，本季黑客松大赛人才济济，选手们创新不断，充分展示了波场TRON社区欣欣向荣的发展面貌。通过举办黑客松大赛，波场TRON为开发者提供了一个有效的创新平台，鼓励他们不断探索和尝试新技术，同时也为投资人和技术爱好者提供一个了解、交流和投资优秀区块链项目的机会。此次黑客松大赛成为了波场TRON推广自身区块链技术和项目的一个有力渠道，为其品牌价值和市场占有率的提升打下了坚实的基础。以下媒体报道原文： TRON DAO团队与波场TRON区块链的社区代表共同揭晓了备受瞩目的波场TRON黑客松大赛第四赛季比赛结果。名列前茅的项目将分享高达50万USDD的总奖池，USDD是波场TRON发行的去中心化超抵押稳定币，目前在多链流通。评委选出的晋级项目将获得资格申请 TRON DAO Ventures和Huobi Ventures 的投资。本次大赛吸引了625名参赛选手，他们共提交了172个项目，涵盖DeFi、Web3、NFT、GameFi 以及新设立的Builder和Eco-Friendly六大赛道。 “本季黑客松大赛人才济济，选手们创新不断，充分展示了波场TRON社区欣欣向荣的发展面貌，” TRON DAO的开发负责人Ejaz Merchant表示，“感谢选手们提交了如此精彩的项目，也感谢所有的合作伙伴和社区成员的鼎力支持，你们共同促成了本季大赛的圆满成功。相信与你们携手，波场TRON必将拓宽区块链技术的边界，共建一个注重合作、持续迭代升级的生态系统。” 评委评选出的获奖项目各赛道经评委评定的第一名项目将获得2万USDD，第二名获得1.5万USDD，第三名为1万USDD，第四名和第五名则分别为8千USDD和6千USDD。新开设的Builder赛道意在嘉奖此前参与过黑客松大赛，如今带着重大项目升级回归本季赛事的团队。获得本赛季Builder赛道第一名的是Elk Finance团队的“Farming-as-a-Service"项目。经过此次项目升级，Elk Finance致力于 “让所有人都能够使用最先进的DeFi挖矿合约”。荣获Builder赛道第二到五名的项目如下： Galaxy Throne（参赛团队：Galaxy Throne） JustMoney Spot（参赛团推：JustMoney） TronNRG（参赛团队：TronNinjas） TronQL（参赛团队：TronQL） Eco-Friendly赛道的项目响应波场TRON气候倡议（TRON Climate Initiative）的号召，专注于可持续发展和环保议题。本赛道获得第一名的团队是Ecomarket。作为一家采购废旧和再生塑料的开放市场平台，EcoMarket成立的初衷是鼓励塑料回收再利用并清洁储存废旧塑料，同时向企业提供透明可靠的再生塑料来源。荣获 Eco-Friendly 赛道第二到五名的项目如下： MusiCoinCity（参赛团队：ElfWeb） CarboEx（参赛团队：CarboEx） ForGreen（参赛团队：ForGreen） BlockForest（参赛团队：BlockForest）获得DeFi赛道的第一名的项目是Ergon。该项目提升了波场TRON质押2.0的操作简便性，帮助用户通过出租能量享受更低的交易手续费，并通过质押TRX赚取收益。荣获DeFi赛道第二到五名的项目如下： Cloak（参赛团队：Cloak） MyFend（参赛团队：Fend Group） Sorrel Banq（参赛团队：Paracosm Labs） Swirl Ads（参赛团队：Team Sudo）在NFT赛道，评委选出的第一名是去中心化应用BobbyBot.Trade。用户和玩家可以在此应用中使用波场TRON版的TRX、USDT和USDD交易Steam游戏中的虚拟资产（NFT），支持的游戏包括军团要塞和反恐精英。荣获 NFT 赛道第二到五名的项目如下： Evoie（参赛团队：Evoie） Samhita DAO（参赛团队：HeritageSpeak） SealKey（参赛团队：TRONNuggetz） Wine Vault（参赛团队：Wine Vault） TRONJoy团队的Duelers项目在GameFi赛道中拔得头筹。玩家可以在游戏中选择“决斗”或者“锦标赛”模式，与波场TRON社区互动或是一决胜负！荣获 GameFi 赛道第二到五名的项目如下： RevoluTRON（参赛团队：Irruption Lab） theRevolt（参赛团队：Spirit-Tower） Cukies: Rush & Run（参赛团队：Cukies World） METASENS（参赛团队：METASENS） The TRONacles 团队的 TrustSight 项目夺得了 Web3 赛道的第一名。该项目本质上是一个为链上用户打造的众包信誉平台，目标是通过用户评价提升波场TRON区块链的去中心化信任水平，令波场TRON用户可以更安全放心的使用整个生态系统。荣获 Web3 赛道第二到五名的项目如下： Daren Market（参赛团队：Daren Market） TronSave（参赛团队：TRONSAVE） ProvyLens（参赛团队：LensCrafters） Yinbox（参赛团队：Jeffrey Lewis）各个赛道前五名的晋级项目已由评委选出，并于2023年5月15日收到了各自奖金的30%。为领取剩余部分的奖金，各团队需在2023年6月1日前在波场TRON或BitTorrent主网上部署可正常运行的去中心化应用。 TRON DAO的企业主管Feroz Lakhani称：“本季波场TRON黑客松是自开赛以来最棒的一季！我真的很期待能和侧重于环境可持续发展的项目深入建立联系，这与波场TRON大力倡导生态环保的理念十分契合。另外，我迫不及待要在接下来的几个周末对所有的GameFi项目进行一些小小的‘质量测试’了，毕竟谁不喜欢玩游戏呢！” 社区评选出的获奖项目波场TRON黑客松社区论坛也投票选出了心仪的项目。根据投票结果，每条赛道的优胜项目如下： Web3 CryptoDo（参赛团队：CryptoDo） ProvyLens（参赛团队：LensCrafters） ZkTickets（参赛团队：ZKP Tech Solutions） BlockMenu（参赛团队：BlockMenu） Yinbox（参赛团队：Jeffrey Lewis） DeFi Ergon（参赛团队：USTX） Swirl Ads（参赛团队：Team Sudo） Sorrel Banq（参赛团队：Paracosm Labs） UpDawg（参赛团队：uDawgDAO） Cloak（参赛团队：Cloak） GameFi Cukies: Rush & Run（参赛团队：Cukies World） Duelers（参赛团队：Tronjoy） RevoluTRON（参赛团队：Irruption Lab） Worlds Hardest Maze（参赛团队：WHM） theRevolt（参赛团队：Spirit-Tower） NFT TNS Domains（参赛团队：SolidityGods） TNFT Maker（参赛团队：Cubie） Wine Vault（参赛团队：Wine Vault） TronGallery（参赛团队：TronGallery） EnergyNFTs（参赛团队：TRONArmy） Builder JustMoney Spot（参赛团队：JustMoney） TuruVerse（参赛团队：TuruGlobal） TronNRG（参赛团队：TronNinjas） Deba's Wulf Pack（参赛团队：The Pack） Cukies World Metaverse（参赛团队：Cukies World） Eco-friendly TronPower（参赛团队：Lomotey Josephine） AurorAqua（参赛团队：Aurora） MusiCoinCity（参赛团队：ElfWeb） CarboEx（参赛团队：CarboEx） EcoDAO（参赛团队：EcoDAO）此外，本赛季还设置了三个特别奖项：最活跃项目奖、最具决心奖和社区贡献者奖。最活跃项目奖与最具决心奖将于2023年6月1日揭晓。社区贡献奖获得者包括Akainuu、antonio、fabsltsa、Gordian、HODL、manfred_jr、Nana66419、nweke-nature1、Prince-Onscolo和Youngyuppie，他们都将获得500 USDD。通过参加黑客松大赛，开发人员可以与波TRON一起搭建未来。欢迎前往 TRONDAO.org 进一步了解波场TRON生态。 TRON DAO 为社区治理的去中心化自治组织（DAO）。波场TRON由孙宇晨于2017年9月创立，据TRONSCAN数据，截至2023年5月，波场TRON公链用户总数突破1.6亿，交易笔数超55.8亿，总锁仓量（TVL）超122亿美元。来源：金色财经

金色财经2023-05-18

主权信用风险飙升BTC、黄金等非主权存储手段价值凸显

过，DeFi 在安全领域表现不佳，许多黑客攻击导致数十亿美元被盗。套利「套利」是一个在大部分加密货币中被过度使用的术语，也是一个应用不当的术语。它既不是学术意义上的「无风险」，也不涉及类似证券那样的同时买入和卖出。投资者应该对它的使用保持警惕，因为正如我们所见，这类加密「套利」策略通常承担着巨大的风险。金融挂钩经济史上充满货币脱锚的例子。如果认为加密资产在某种程度是不同的，那就是忽略了大部分货币史。尽管算法稳定币在整个加密货币历史中一直存在特别大的问题，但抵押稳定币仅仅因为市场力量而脱锚的例子也是屡见不鲜。去中心化仅仅因为应用程序发生在链上，并不意味着它在控制、操作或所有权方面是去中心化的。控制的集中化可能会引入故障点，从而消除该技术的去信任特性。编者注：当人人都想做 Smart Money 的时候，WEEX 唯客作为一家中心化的合约交易所，选择抱朴守拙，恪守本分——保护用户资金安全，提供优质的交易服务。WEEX 交易所在成立早期便设立了 1000 BTC 投资者保护基金，并公开资金池热钱包地址。保护基金完全来源于 WEEX 自筹资金，因此能够在没有外援的情况下有效弥补用户资金出现的任何意外损失。如果将这 1000 BTC 拿去理财，保守估计一年的收益都有数百万美元，但 WEEX 交易所并没有将其「有效利用」，而是让其白白躺在钱包地址上供用户查询、监控。这看似不是聪明的做法，却能让 WEEX 面对去年 5 月、11 月发生的一系列黑天鹅事件，都安然无恙地置身事外，远离 FUD，让用户安心无忧，最终赢得用户和伙伴的信任。进入 2023 年，随着市场持续回暖，WEEX 交易所快速爆发，交易用户月增 100%，平台 DAU 纪录不断刷新。上周，WEEX 唯客在 CMC 衍生品交易所最高排名 19，现货交易所最高排名 29，在非小号全球交易所综合排名第 36。随着通胀降温，接下来宏观方面会发生什么？上周，美国劳工统计局公布了 4 月份消费者物价指数 (CPI)，显示通胀持续放缓。通货膨胀的持续放缓是在长达1年多的加息背景下出现的，加息行动也影响了金融资产价格，如股票、债券和比特币，并被视为导致区域性银行业危机的原因之一。显然，与通胀的战斗可能远没有结束，我们的研究表明，之前的几轮通货膨胀比人们想象的更顽固。我们想看看经济方面接下来会发生什么。利率通胀放缓可能会给美联储在利率方面带来一些喘息的空间，这是过去1年来影响资产价格的主要因素。远期利率预期似乎已经降温，期货市场暗示 12 个月后的联邦基金利率为 3.8%。鉴于目前 FOMC 的目标区间为 5.0%-5.25%，市场对 12个月后 3.8% 的预期意味着，美联储将开始降息行动。我们猜测，利率的方向很可能由下列其他经济因素决定。银行业危机区域性的银行业危机将是今年的焦点，这也凸显了对像比特币这类资产的需求——一个在银行系统之外的资产。我们一直认为比特币是银行业危机的受益者。不过，以美联储的流动性工具，如初级信贷（贴现窗口）和新设立的银行定期融资计划（BTFP）的提款来衡量的银行系统压力信号，已经显示出危机正在降温。历史经验告诉我们，银行业危机一般都不是短暂事件。虽然目前情况看起来有所好转，但在利率上升过程中积累的损失的根本原因尚未得到充分解决，因此我们认为，现在宣布胜利还为时过早。提高债务上限这可能是这个夏天人们谈论最多的宏观经济话题。随着可能的最后期限临近，立法者之间的紧张关系似乎正在加剧。财政部长耶伦继续发出警告，就像她在接受彭博社采访时所说的那样，但最终还是要由立法者来解决。在 2011 年债务上限谈判的争议期间，比特币还默默无闻。鉴于比特币今天的声量和地位，我们想知道它作为一个对冲主权债务违约风险的投资工具，将做何反应。我们认为，在这种情况下，比特币和黄金等非主权发行的价值存储手段将有良好表现。衰退的概率直线上升早在近一年前，美国经历了连续两个季度的GDP 下降时，我们就讨论了经济衰退的前景。虽然周期大师们拒绝称其为「经济衰退」，但未来12个月内发生经济衰退的概率已经飙升至68%，是自20世纪80年代初以来的最高水平。该概率模型基于收益率曲线，该模型的倒挂在过去一直是经济衰退的良好风向标。经济衰退是经济周期中不可避免的，虽然预测衰退并非易事，但市场和资产价格的反应，可能将由财政和货币对经济放缓的反应决定。当前风险资产已经远离高点，因此我们有理由相信，鉴于我们已经经历了一次重大调整，经济衰退可能不会对金融市场造成太大的破坏。市场更新上周比特币下跌 7.1%，随着银行业危机降温、监管悬而未决，以及缺乏直接的催化剂，投资者在年初以来的暴涨后一直在获利了结。上周股市反弹，标准普尔 500 指数上涨 1.9%，纳斯达克综合指数上涨 3.0%。黄金全周下跌 1.7%，油价反弹 4.3%。债券涨跌互现，投资级债券持平，高收益债券上涨 0.4%，长期美国国债下跌 0.1%。上周重要新闻随着 BRC20 的流行，Trustless Market 在比特币上部署了 Uniswap 合约 Binance面临美国对其可能违反俄罗斯制裁的调查美国众议院的加密货币听证会以不和谐开场首席执行官表示，Ripple 将花费 2 亿美元与 SEC 打官司合约交易所 WEEX 发起「母亲节，感恩回馈大放送」活动加密货币交易所 Bittrex 在特拉华州申请破产近期大事件 5 月 18 日- 比特币 2023 年迈阿密会议 5 月 26 日- CME 到期来源：金色财经

金色财经2023-05-18

Web3 Gaming：继续旁氏还是真正去中心化？

注重原生应用的培育，与合作伙伴共同举办黑客松活动，成功孵化了众多链上游戏生态项目。更多详情以及未来的路线图，可以参见 StartNet 社区信息。图片来源：@odin_free MUD Lattice 工作室开发的基于 Solidity 的全链上游戏引擎 MUD 是该领域中较为成熟的项目之一。MUD 可以帮助开发者快速将游戏逻辑部署到智能合约中，并与客户端状态实现同步，从而大大提高开发效率。在大型游戏开发中，游戏引擎起着关键作用。而对于全链游戏来说，同样需要类似的工具来快速部署游戏逻辑、缩短开发时间，并提供数据标准以促进迭代开发和开放生态中的互操作性。不过虽然 MUD 是一个出色的框架，并已成功开发出类似 OPCraft 的全链游戏，但作为游戏开发的基础设施，仍有许多探索和发展的空间等待进一步完善。图片来源：MUD ARC（Action Registry Core） ARC 是 Jump Crypto 开发的一种开源框架，用于管理游戏链上资产层。这个框架具有可扩展性，能够处理游戏资产数量和相互依赖性的增加，同时避免了可能由面向对象编程方法带来的技术债务。ARC 的基本架构采用了分为三层的洋葱模型，包括核心层、注册表合约和操作合约。该框架已在 GitHub 上进行了开源，更多细节可以参见往期翻译文章。基础设施是游戏发展的关键（二）：初探新框架——Action Registry Core 基础设施是游戏发展的关键（四）：ARC 架构如何运作？构建全链游戏面临着诸多挑战，其中包括底层基础架构的缺陷和生态系统的不成熟。这些问题直接影响游戏的响应时间、成本以及迭代的速度。然而，除了已经提及的项目，还有许多基础设施项目正在积极进行探索和实践，以期推动 Web3 游戏生态系统的进一步发展。需要注意的是，要构建完全去中心化的游戏，这些基础设施项目必须具有可组合性，并且需要遵循去中心化的准则。这意味着各个项目需要能够互相协同、互相兼容，以形成一个统一的基础设施网络。这种可组合性和去中心化性的融合将赋予游戏开发者更大的灵活性和创新性，同时也将为玩家提供更加丰富和多元化的游戏体验。最后 Web3 Gaming 具有巨大潜力，为游戏世界带来新的可能性。为了实现真正的 Web3 Gaming，游戏需要建立在自下而上的协议之上，并将代币模型作为辅助手段，以确保游戏经济的可持续性和避免 GameFi 问题。在这样的游戏中，玩家可以真正拥有资产，并在自由交易中脱离中心化机构或平台的操控和限制。展望未来，我们可以期待基础设施项目进一步成熟和创新，包括更完善的区块链技术、智能合约平台和存储协议等，以提供更高效、安全和可靠的游戏环境。这将加速 Web3 游戏的发展和普及，玩家将能够参与到一个充满创造力、自由度和真实价值的游戏世界中，而不再仅仅是为了追逐代币的经济利益。这将吸引更多的玩家投入时间和精力，从而推动整个生态系统的繁荣和发展。来源：金色财经

金色财经2023-05-18

24小时热点