FX168财经网_全球视野外汇黄金加密货币NFT资讯网_关键字搜索-FX168

全球数字财富领导者

财富汇｜美股投研｜客户端｜旧版｜｜

FX168 全球视野中文财经

登录 / 注册

【比特日报】知名交易所突然“爆雷”！比特币下破6.5万后反弹特朗普DJT迷因币掀崩盘风暴
 go
金额之前，拒绝归还任何资金。这不是白帽黑客行为，而是勒索。” Kraken强调，这些被盗的加密货币是从交易所自身的资金库中被盗的，用户资金并未受到威胁。在此次事件中，与漏洞有关的三个Kraken帐户之一曾经通过“了解你的客户”(KYC)验证，该帐户的所有者声称自己是一名安全研究员，但其身份尚未公开。这名研究员最初透过一次价值4美元的加密货币转帐证明了漏洞，这已足以让他从Kraken的漏洞赏金计划中获得可观的奖励。然而，这名研究员将漏洞告知了其他两个帐户，这两个帐户不当提取了接近300万美元的资金。Percoco续称：“为了透明，我们今天向业界披露这个漏洞。我们要求这些白帽黑客归还他们从我们这里偷走的东西，却被指责不合理和不专业，这真的难以置信。” 资安团队CertiK看起来是这场争端的主角，而它也反控遭到Kraken威胁。该团队解释，调查始于对Kraken存款系统的重要发现。CertiK团队发现该系统可能无法区分不同的内部转帐状态，这促使了围绕三个关键问题的全面检查，包括恶意行为者是否可以伪造一笔存款交易到Kraken帐户？恶意行为者是否可以提取伪造的资金？大额提现请求可能会触发哪些风险控制和资产保护措施？调查结果令人震惊，Kraken在这三项测试中全部失败，显示其深度防御系统在多方面被攻破。 (来源:Twitter) 调查显示，数百万美元可以被伪造地存入任何Kraken帐户。更令人担忧的是，价值超过100万美元的伪造加密货币可以从该帐户提取，并转换为合法的加密资产。在多日测试期间，未触发任何警报。Kraken仅在CertiK正式报告事件后数日，才采取行动并锁定测试帐户。接获CertiK报告后，Kraken的安全团队将该问题定义为“严重”，即最高严重级别。尽管最初在识别和修复漏洞方面的对话看似成功，但情况很快恶化。 Kraken安全运营团队威胁CertiK的个别员工，要求在不合理的时间内归还一笔错配的加密货币，且未提供任何还款地址。CertiK敦促Kraken停止对白帽黑客的恐吓行为，强调在解决安全风险和保护去中心化金融未来方面进行合作的重要性。 DJT迷因币迎来重磅信号：幕后黑手不是特朗普！链上侦探ZachXBT在北京时间周三早晨9点在推特表示：“Martin Shkreli在我宣布向Arkham提交特朗普主题代币DJT的发行者信息悬赏申请后，紧急私信我，然后临时发布声明宣布是其发行了该代币。” Pirate Wires此前向其63800名追随者发布消息称：“根据谈话，特朗普将推出一种官方代币，名为TrumpCoin，代币为DJT。” 他提到，特朗普18岁儿子巴伦(Barron)是该代币的“推动者”。随着事件真相曝光，DJT代币迎来崩盘行情，单日狂跌逾25%。 (来源:CoinMarketCap) 延伸阅读：特朗普不是幕后黑手！DJT政治型迷因币“暴涨后暴跌” 真正发行者突然现身…… 比特币技术分析 CMTrade表示，比特币RSI低于其中性区域50，MACD低于信号线且为负值，配置为负值。此外，价格低于其20周期移动平均线65288美元，但高于其50周期移动平均线65053美元。 “我们的支点是65930美元，我们的偏好是63320美元。” “替代方案是上行突破65930美元，将到达66950和67550美元。” (来源:CMTrade)
会员
小萧2024-06-20
金色早报 | Binance对加拿大提出上诉 EIGEN质押空投第二阶段现已开放
 go
特币（BTC）。 ▌Snowflake黑客将比特币赎金要求降至15万美元一名黑客在入侵云数据公司Snowflake后，出售数百万美国学生的个人数据，将赎金从200万美元比特币降至15万美元。黑客Sp1d3r威胁称，若不在7天内支付赎金，将泄露数据。被盗数据包括学生的姓名、地址、财务信息和登录详情，受影响学生从幼儿园到12年级不等。Edgenuity发言人否认其数据被盗，并表示这一说法已由LAUSD和Snowflake证实。此外，Google Mandiant安全部门将黑客行为归因于“UNC5537”组织，并正在调查其与“Scattered Spider”的合作关系。西班牙警方本周逮捕了Scattered Spider的涉嫌领导人。重要经济动态 ▌美联储8月维持利率不变的概率为88.6% 据CME“美联储观察”，美联储8月维持利率不变的概率为88.6%，降息25个基点的概率为11.4%。美联储到9月维持利率不变的概率为34.6%，累计降息25个基点的概率为58.5%，累计降息50个基点的概率为6.9%。金色百科 ▌什么是反向期货合约？反向期货合约是一种金融安排，要求卖方在合约到期时向买方支付约定价格与当前价格之间的差额。与传统期货不同，卖方从价格下跌中获益。免责声明：金色财经作为区块链资讯平台，所发布的文章内容仅供信息参考，不作为实际投资建议。请大家树立正确投资理念，务必提高风险意识。来源：金色财经
金色财经2024-06-20
金色百科 | 什么是无限铸币攻击？它是如何运作的？
go
断铸造超出授权供应限制的新代币。这种黑客行为在去中心化金融 (DeFi) 协议中最为常见。这种攻击通过创建无限数量的代币来损害加密货币或代币的完整性和价值。例如，一名黑客利用了 Paid 网络的智能合约漏洞来铸造和销毁代币，导致 1.8 亿美元的损失和 PAID 价值下跌 85%。在攻击停止之前，超过 250 万个 PAID 代币被转换为以太坊 (ETH)。该网络向用户进行了补偿，消除了有关内部作案 (rug pull) 的谣言。恶意行为者可能会通过出售非法创建的代币或干扰受影响的区块链网络的正常运行来从此类攻击中获利。无限铸币攻击的盛行强调了进行彻底的代码审核并将安全措施纳入智能合约开发以防止此类漏洞的重要性。二、无限铸币攻击是如何运作的？为了创建一个漏洞，使攻击者可以铸造无限数量的代币，无限铸币攻击针对智能合约中的漏洞，特别是与代币铸造功能相关的漏洞。步骤 1：漏洞识别攻击方法需要找到合约中的逻辑弱点，通常与输入验证或访问控制机制有关。一旦发现漏洞，攻击者就会创建一个利用该漏洞的交易，导致合约在没有必要授权或验证的情况下铸造新代币。此漏洞可能允许绕过对可创建的代币数量的预期限制。步骤 2：利用该漏洞由攻击者构建的恶意交易触发。这可能需要更改参数、执行特定功能或利用各个代码段之间不可预见的连接。步骤 3：无限挖掘和代币倾销该漏洞允许攻击者发行超出协议架构预期的代币。这种代币泛滥可能会导致通货膨胀，从而降低与代币相关的货币的价值，并可能导致包括投资者和用户在内的各种利益相关者遭受损失。代币倾销是指攻击者迅速用新创建的代币充斥市场，然后将其兑换成稳定币或其他加密货币的做法。原始代币的价值因供应量的意外增加而急剧下降，导致价格暴跌。然而，在市场有机会让攻击者受益之前出售代币。三、无限铸币攻击的后果无限铸币攻击会导致代币价值迅速贬值、财务损失和生态系统破坏。无限铸币攻击会产生无限数量的代币或加密货币，使受影响的资产立即贬值，并给用户和投资者造成巨大损失。这会破坏对受影响的区块链网络及其连接的去中心化应用程序的信心，从而损害整个生态系统的完整性。此外，通过在市场完全反应之前出售的代币，攻击者可以获利，并可能让其他人持有毫无价值的资产。因此，如果攻击导致流动性危机，投资者可能会发现很难或不可能以公平的价格出售其资产。例如，在 2020 年 12 月的 Cover Protocol 攻击期间，代币的价值在几个小时内从 700 多美元跌至不到 5 美元，持有 COVER 代币的投资者遭受了财务损失。黑客铸造了超过 40 千万亿枚代币。代币价值的崩盘可能会破坏整个生态系统，包括依赖代币稳定性的去中心化应用程序 (DApp)、交易所和其他服务。攻击可能会导致法律问题和对项目的监管审查，从而导致罚款或其他处罚。四、无限铸币攻击与重入攻击无限铸币攻击旨在创建无限数量的代币，而重入攻击则采用提现机制来不断消耗资金。无限铸币攻击利用代币创建过程中的缺陷来产生无限的供应，从而压低价值并给投资者造成损失。另一方面，重入攻击专注于提现程序，使攻击者能够在合约有机会更新其余额之前不断从合约中抽走资金。虽然任何攻击都可能带来灾难性的后果，但了解差异对于开发有效的缓解技术至关重要。无限铸币攻击和重入攻击之间的主要区别是：五、如何防止加密货币中的无限铸币攻击通过强调安全性和采取预防措施，加密货币项目可以大大降低成为无限铸币攻击目标的可能性，并保护社区成员的投资。需要制定一个多方面的战略，在加密货币项目的每个阶段都将安全放在首位，以防止无限铸币攻击。由独立安全专家进行彻底和频繁的智能合约审计至关重要。这些审计会仔细检查代码中是否存在可用于铸造无限量代币的缺陷。必须实施强大的访问控制；铸币权只应授予授权方；应使用多重签名钱包来提高安全性。实时监控工具对于快速响应可能的攻击并识别任何奇怪的交易模式或代币供应的突然激增是必不可少的。项目还应有强大的备份计划，随时准备快速处理任何可能的攻击并将损失降至最低。这需要与交易所、钱包提供商和整个社区保持开放的沟通渠道，以预测可能出现的问题并制定解决方案。来源：金色财经
金色财经2024-06-19
FORKED Gaming将于9月2日在SJ. Kunsthalle举行
 go
。 AngelHack 是开发者关系和黑客马拉松领域的全球领导者，在全球 100 个城市拥有超过 300,000 名开发者的活跃社区。 Coinhako 是新加坡最值得信赖的加密货币交易所和钱包，已获得新加坡金融管理局 (MAS) 的官方批准，可获得主要支付机构 (MPI) 许可证。 Highstreet 是一个以商业为中心的前沿元宇宙，将购物与游戏相结合，创造身临其境的体验。凭借来自顶级品牌的化妆品和为游戏制作 NFT 的能力，它正在彻底改变虚拟世界。 FACTBLOCK 是领先的 web3 生态系统建设者，自 2018 年以来致力于提高区块链行业的完整性。他们组织了韩国区块链周 (KBW)，这是一项年度全球节日，汇集了不同的区块链社区，以分享知识并促进有意义的互动。 PLAYGROUND 是 web3 游戏的用户获取层。它是一个动态平台，使创作者和开发者能够快速设计、构建和分享引人入胜的游戏。什么是 FORKED？ FORKED 是一个以 Web3 创始人为中心的活动品牌，是 Addy Creeze 的最新创举，Addy Creeze 自 2014 年以来一直是加密货币会议的组织者和建设者，将于 2024 年 9 月 2 日在韩国首尔的 SJ. Kunsthalle 举行。 FORKED Gaming 是一项新计划，旨在探索 Web3 Gaming 和 SocialFi，这两个蓬勃发展的 Web3 叙事。全球游戏市场现在比电影和音乐的总和还要大，Web3 Gaming 和 SocialFi 利用区块链的核心原则，即去中心化、透明度和所有权来创造价值并推动参与。此前，Addy 的活动迎来了众多思想领袖，包括以太坊的 Vitalik Buterin、Gemini 的 Winklevoss 双胞胎、币安的 CZ 和 Animoca Brands 的 Yat Siu。维基百科的 Jimmy Wales、投资巨头 Tim Draper 和研究领袖 Thomas Lee 等标志性人物也曾登上过舞台。这些活动已成为任何对区块链领域感兴趣的人必参加的聚会。 “FORKED 诞生仅两个月，已经吸引了行业领袖的参与。我们很高兴将来自 Gaming 和 SocialFi IRL 的创始人聚集在首尔，对 Web3 Gaming 和 SocialFi 生态系统产生影响并推动用户增长。我们有很多东西可以展示。” - Addy Crezee，FORKED 创始人兼首席执行官。记住日期：日期：2024 年 9 月 2 日地点：韩国首尔 SJ. Kunsthalle 有关 Forked 的更多信息和更新，请访问 frkd.io/gaming。编者注： 1) 本文媒体内容可在此处获取。 2) 如需了解有关 FORKED 的更多信息，请联系 hello@frkd.io。来源：金色财经
金色财经2024-06-19
加强加密货币安全：CoinW对近期行业安全事件的反思
 go
rome插件Aggr后，账户遭到攻击。黑客通过获取cookie绕过了密码和双重验证（2FA）认证，直接访问了用户的账户。尽管2FA阻止了立即提现，但黑客通过对敲交易将资金间接转移。 AI威胁：黑客从OKX窃取用户信息，并使用AI换脸技术欺骗客服，重置账户密码。中心化交易所（CEX）：加密货币的安全管理中心化交易所面临的重大安全威胁包括黑客攻击、智能合约漏洞利用、账户保护体系弱、网络钓鱼和物理安全问题。2018年3月7日的币安疑似被黑客攻击事件还曾导致比特币市值大幅下跌。在2019年，共记录了超过28起安全事件，其中超过70%涉及数字资产被盗，造成了巨大的财务损失。各国政府和监管机构正通过引入具体法规和措施来应对这些威胁。例如，韩国政府要求日销售额超过100亿韩元或日访问量超过100万的虚拟货币交易所必须获得信息安全管理系统（ISMS）认证。在中国，与虚拟货币结算和交易者信息提供相关的所有服务均被禁止。为应对这些威胁，行业已采取多种措施以增强安全性，比如：链上数据解决方案：使用区块链数据管理市场对手风险。多重身份验证（MFA）：通过生物识别、一键密码和推送通知来增强用户安全性。 SSL加密和冷存储：保护数据传输并将重要资产离线存储以防止未经授权的访问。遵守法规：遵守不同司法管辖区的要求，确保在法律框架内运营。加密货币交易所的有效安全措施是多方面的，需要交易所、监管机构和用户之间的协调努力。 CoinW的先进安全和风险控制系统 CoinW致力于通过强大的安全措施和风险控制系统提供一个安全的交易环境。CoinW的安全负责人表示：“中心化交易所的核心系统类似银行。在这种体系之上，它的安全包括前端和后端的安全，还包括技术方案是不是接受了安全评估，还有数据存储和通讯的加密机制。” 与传统银行不同，交易所处理的是链上资产，要优先考虑私钥的安全性。CoinW使用多重签名技术（multi-sig）来，并采用传统的分片方法来存储密钥。在热钱包出现问题时，CoinW有备用系统进行恢复，并将大额资金存储在冷钱包中。内部机制也至关重要，包括实时安全事件监控和响应。系统能够迅速检测并处理可疑活动，如异常网络访问或异地登录。CoinW通过多重验证方法来处理长时间未活跃或异地登录，并对任何异常交易进行即时通知，包括邮件和站内信。在业务风险控制方面，触发风险条件的交易需经过二次人工审核，确保对异常活动账户的额外审查。此外，CoinW通过多方计算（MPC）技术强化钱包安全，将密钥分布在四个系统中，任何交易都需要四个系统的一致批准，防止未经授权的操作。 CoinW还将KYA（了解你的地址）整合到已有的KYT（了解你的交易）系统中，以提高安全标准。KYA分析并分类链上地址，增强识别风险和保护用户资产的能力。此项整合进一步巩固了CoinW在加密货币行业中的安全领先地位。 CoinW还在合规方面取得了重要成就，例如获得澳大利亚交易报告和分析中心（AUSTRAC）颁发的数字货币交易服务牌照。这使我们能够合法地进行现货交易和法币交易，为客户提供更安全、更可靠的交易环境。 CoinW的安全负责人总结道：“综合来说，中心化交易所的安全等级是由其技术措施、业务操作、内部管理以及对安全事件的响应能力决定的。这些因素共同确保了交易所的安全和可靠性，为用户提供了一个安全和值得信赖的交易环境。” 来源：金色财经
金色财经2024-06-19
MANTRA：桥接传统金融与区块链的前沿技术
 go
的市场接受度奠定了基础。 MANTRA黑客马拉松：创新实物资产代币化的实践场 MANTRA在6月14日至16日在印度德里举行名为“黑客藏匿地”，这个活动吸引了来自全球的顶尖开发者参与。这一活动不仅是技术展示的舞台，更是探索和实现实物资产代币化潜力的实验室。通过为期三天的密集开发和协作，参与者聚焦于解决实物资产如何在区块链上更有效利用的挑战。黑客马拉松的目标与创新 1. 技术探索与应用黑客马拉松的主要目标是推动参与者利用MANTRA的技术堆栈，特别是在Hongbai测试网上，探索新的应用模式。开发者们挑战自己将理论转化为实践，通过具体的编程和应用开发，探索实物资产如何在MANTRA平台上被更高效地代币化和交易。 2. 社区建设与协作此次活动也是MANTRA社区建设的重要组成部分。通过这样的活动，MANTRA不仅能够吸引全球开发者的注意和参与，还能促进社区成员之间的交流与合作，共同解决行业面临的问题。 3. 创新解决方案的孵化黑客马拉松期间，参与者围绕几个关键问题进行了创新性的思考和编程，如开发去中心化借贷平台、设计房地产永续合约平台等。这些解决方案旨在提供新的途径来增强实物资产的流动性和市场的可接入性。活动亮点与成果展示一项特别受关注的项目是关于开发一个允许用户将实物资产作为抵押，在不牺牲资产控制权的情况下生成稳定币的协议。这种创新不仅可能改变个人和小型企业获得流动性的方式，还能为整个金融生态系统带来更大的灵活性和效率。此外，另一支团队展示了一种新的房地产投资和交易模式，通过代币化实现房地产市场的分片所有权，这将使得小额投资者也能参与到传统上资本要求较高的房地产投资中来。 MANTRA推动实物资产流动性的案例研究考虑到实物资产传统上受到地理和流动性限制的挑战，MANTRA的技术提供了一种解决方案，使这些资产能够在全球范围内更自由地流通。例如，在房地产领域，通过MANTRA的平台，开发商可以将物业代币化，投资者可以购买代表物业一部分权益的代币，从而降低入门门槛并提高市场的流动性。推动DeFi与传统金融的融合 MANTRA Finance作为MANTRA生态系统的一部分，是实现DeFi和传统金融融合的关键。通过提供一个全球监管的平台，MANTRA使得各种金融活动如发行、交易RWA代币等变得更快速、透明。这一创新不仅提升了资金流动性，还为资产管理和投资提供了新的可能性。社区驱动与资金募集 MANTRA一直致力于构建一个活跃的、以社区为中心的生态系统。通过最近完成的1100万美元融资，MANTRA将进一步扩大其全球社区的影响力，提供基于DAO的工具和基础设施。这些资金将用于支持合规的基础设施建设、为开发者提供更多支持及扩大RWA代币化项目的范围。未来展望与市场影响展望未来，MANTRA将继续深化其在区块链和实物资产代币化领域的创新。随着OMniverse的推进和不断扩展的服务范围，MANTRA有望成为连接私人投资者、开发者以及验证器节点运营商需求的桥梁。这不仅将满足现有市场需求，还预示着对未来金融市场架构的深远影响。面临的挑战与机遇虽然MANTRA的发展前景广阔，但它也面临一系列挑战。例如，全球监管环境的不确定性可能影响MANTRA的操作和扩展。同时，随着市场竞争的加剧，如何持续保持技术领先和创新也是一个挑战。然而，这些挑战也代表着机遇，鼓励MANTRA继续优化其产品和服务，以满足不断变化的市场需求。结论 MANTRA不仅仅是一个区块链项目，它是一个金融技术的先驱，致力于将区块链的潜力与传统金融的需求结合起来，创造全新的市场机会和金融体验。随着其OMniverse生态系统的推进，以及对DeFi和传统金融融合的持续探索，MANTRA有望在全球金融领域中扮演更加重要的角色。投资者和市场观察者都应密切关注MANTRA的发展动态，因为它可能将定义未来金融和投资的新范式。来源：金色财经
金色财经2024-06-19
比特币的十年价格走势图!
go
4%。这是因为Mt.Gox交易平台遭受黑客袭击，再加上当时市场深度不足，价格无法支撑。尽管这次巨幅震荡吓退了一些人，但更多的投资者认识到了比特币的潜力，坚定了继续投资的信念。 2、比特币第二次大涨经过一年多的蛰伏，比特币在2013年2月再次突破了30美元。而在2013年，比特币的属性被发掘，被认为是一种“避险资产”。这一年，塞浦路斯爆发了严重的债务危机，导致民众对银行安全性产生了质疑。一些人发现了比特币的独特性，认为比特币或许是应对危机的不二选择。在一个多月的时间里，比特币价格从33美元上涨至235美元，但很快又回落到80美元附近。然而，这次事件让更多的用户认识到了比特币的价值。2013年年底，比特币价格再次飙升，从106美元最高飙升至1177美元，超过了1盎司黄金的价格。然而，由于Mt.Gox被盗大量比特币后宣布破产，再加上政策性利空的影响，比特币价格再次震荡下跌，市场进入比特币的十年价格走势是一个备受关注的话题。从比特币的诞生到如今的市场波动，比特币经历了许多起伏，给人们带来了无数的惊喜和失望。 3、比特币第三次上涨时间是最好的良药，经过两年时间的调整，比特币的交易市场逐渐恢复。2016年，比特币迎来了第二次减半，再加上以太坊的崛起，区块链行业又一次引起了人们的关注，投资者数量出现明显增长，比特币也开启了第三轮上涨之路。即使期间经历了比特币第一次分叉以及9·4暴跌事件，但投资者们的热情依旧不减。从2017年11月开始，比特币一路高歌猛进，价格也飙涨到了近2万美元的历史高位。回顾这一年，比特币价格从789美元涨至近2万美元，最高涨幅达到了24倍。比特币跻身千亿市值的行列，也获得了更多主流金融市场及媒体的关注。但由于后续利好支撑不足，如区块链应用仅停留在初级阶段，尚未大规模落地，加上市场并不完善，投资工具较少，因此比特币由牛转熊，开启了长达两年的震荡下跌，最低触底3000美元，相较最高点跌幅约83%。 4、比特币第四次上涨 2019年市场回暖，比特币逐渐被机构和大众所熟知。到了2020年，新冠疫情席卷全球，全球市场经济再次出现不确定性，美股多次熔断，经济疲软，以欧美为首的多国央行采用宽松的货币政策刺激经济，面对通货膨胀和美元购买力可能逐步削弱的担忧，投资者们再次将目光落在了具有抗通胀性的比特币身上。与以往不同的是推动此次比特币走牛的投资者不再是散户投资者，而是机构们。自灰度比特币基金信托开启“买买买”模式后，比特币价格不断攀升，再加上各大上市公司的涌入，以及投资工具的日益完善，比特币交易价格不断攀升，轻松越过2017年前高，一路来到了6万美元附近。虽然目前比特币仍处于高位震荡区，但多数投资者认为牛市仍将持续。比特币十年价格走势特点新生事物的发展总是曲折的，但也是不可战胜的。比特币在仅有的12年历史中，经历了被怀疑——被认同——被给予新的希望——被失望——再次被认同的发展过程，且该过程在每一次打破重塑后变得更加坚固，而这一认知反映到比特币价格和市值上就是高点不断抬升，规模日益庞大。过回顾比特币历史价格的变化，我们发现其走势有以下特性： 1、比特币是一个值得长期投资的品种我们把时间维度拉长，以年为单位来看比特币的价格，可以看出，比特币历史价格处于上升趋势。通过观察比特币历史价格发现比特币经历了四次大涨，第一次最高涨到31.90美元，相比上次0.50美元的高点，涨幅达6280%；第二次大涨的高光时刻达到了1177.19美元，相比上次31.90美元，上涨了3590%；第三次大涨，比特币价格达到了19764.51美元，与上次高点相比，上涨了1579%；第四次牛市还在继续，我们以截至目前的最高点64846.90美元计算，跟上次最高点相比涨幅达到了228%。虽然比特币历史上出现过几次明显的价格巨幅波动，但如果把时间线拉长，你会发现这几次涨跌波动幅度在历史的长河中不过如此，实际上，如果我们把比特币的历史高点对应起来，会发现长期持有仍是获利的。比特币一路乘风破浪，不断被市场认同、质疑、修复，其价格也在不断走向新高，刷新着人们的认知。 2、跟其他投资品种的历史价格走势相比，比特币的投资回报率更高之所以说比特币是一个值得长期投资的品种，除了其历史价格走势呈上升之态外，我们不妨拿比特币的走势与标普500、道琼斯指数、黄金、白银、原油的投资收益对比一下。上图可以看出，2021年初到3月中旬，原油下跌10%，黄金和白银分别上涨了44%和72%，但比特币再次期间却上涨了754%，收益惊人，远远把其他投资品种甩在了身后。在全球经济充满不确定的情况下，比特币凭借自身价值优势走出了自己独特的行情，欧易官方平台显示比特币最高现货价格达64846.9美元，让人们重新认识其价值，再一次见识到比特币投资的魅力。比特币十年价格走势对投资者的启发历史是我们最好的老师，通过回顾比特币的十年价格走势，我们可以从中获得一些对投资者有启发的观点。首先，长期持有是比特币投资的关键。尽管比特币价格在短期内存在波动，但长期来看，比特币的价格持续上涨。许多投资者意识到了比特币的价值，并选择长期持有。这就提醒我们，在投资比特币时，要有耐心和长远的眼光。其次，比特币价格的剧烈波动也给投资者带来了风险。通过观察比特币历史价格的涨跌周期，投资者可以更好地把握市场风险。当比特币经历了剧烈的拉升之后，往往会面临下跌的风险。这就提示我们，在投资比特币时，需要时刻关注市场情况，合理把握买入和卖出的时机。此外，即使投资者在比特币价格高点入场，也不必过分担心。根据比特币价格走势来看，只要耐心等待下一个新高的出现，就有机会获得回报。这种观点告诉我们，在投资比特币时，要有耐心和信心，相信未来的机会会出现。当然，与以往不同的是，本次比特币牛市的推动力量不再是散户投资者，而是传统金融机构和知名投资人。他们对比特币的未来持积极态度，这也为比特币的发展带来了更多的信心和动力。据统计，目前有33个机构持有比特币，其中包括17家上市公司、4家非上市公司和12支基金。此外，一些国际互联网巨头也已经支持比特币支付，如微软、PayPal、overstock和万事达卡等。这些力量的加入进一步壮大了比特币的影响力。在这样的背景下，投资比特币可能是一个不错的选择。当然，事物的发展总是曲折而前进的。通过回顾比特币的历史价格走势，我们可以看到加密资产投资环境日益合规，投资工具日渐完善，上市公司和大型机构纷纷进场。这让我们相信，比特币正在逐步走向主流。历史总是惊人的相似，但绝不会重演。只要我们在操作上把握得当，就有机会获得远超传统股市的投资回报率。因此，让我们相信比特币的未来十年将会更加精彩！来源：金色财经
金色财经2024-06-18
Central Research： zkSync投研报告
 go
元损失，xBank Finance 因黑客攻击损失 55 万美元流动性接近归零，以及 ZKasino 事件。尽管有些项目被出售或攻击者被逮捕，zkSync 官方未能有效保护用户利益。社区成员认为，zkSync 团队在生态建设上未尽责，反而更关心 Gas 收入。这种管理不善和对用户权益的漠视将给 zkSync 带来更大的挑战。总结 zkSync 是由 Matter Labs 开发的以太坊 Layer 2 扩容解决方案，通过零知识证明和 Rollup 架构实现更快速和低成本的交易。其核心组件包括 zkEVM、账户抽象、zkPorter 等，突出其在安全性和可用性方面的创新。然而，由于技术实现的复杂性，zkSync 比 Optimistic Rollup 项目需要更多时间和资源。尽管拥有庞大的社区和充足的融资支持，其生态建设和用户参与度仍面临挑战，尤其在空投分配和 Rug 事件处理上存在争议，影响了社区的信任和市场表现。来源：金色财经
金色财经2024-06-18
深度迷思：资产放在冷钱包还是交易所？到底怎么选？
go
敲盗走了用户的资产。OKX 则有用户称黑客使用 AI 换脸绕过 MFA 后更换了手机号、邮箱以及谷歌的验证器，随后盗走用户资产。受害用户们撰写了生动的长文，一石激起千层浪。一时间，人心惶惶，各种截图谣言四起催促着人们赶紧提走代币。但仅仅是迁走代币，就够了吗？或许，这个问题本身折射的思维模式，未必正确。安全从来不是一道单选题。了解 Web2 账户安全的防线：MFA 如果你非要在冷钱包和交易所之前二选一，其实本质上，就是在「私钥」和「MFA 多因素身份认证」之间选择。对于 MFA，如果你是一个多年的互联网冲浪选手，或许你已深有体会—— 不知道从什么时候开始，一个简单的密码已经不够了。短信验证码、邮箱验证码，甚至是人脸识别、谷歌验证器才是「主角」。国内有的 APP 甚至不需要设置密码，只需要手机验证码。这很好理解，大部分普通人设置的密码根本不够安全（很多密码库已经被各大海内外网站泄露无数次了），所以需要层层保护：第一层，只有你知道的信息：如密码、安全问题；第二层，只有你在持有的物品：如 SIM卡、手机、谷歌验证动态密码等；第三层，只有你本人有的特征：如指纹、虹膜、人脸、声音等。一个常见的认证因子组合：密码 + 邮箱验证码 + 手机验证码 + 谷歌验证器动态密码 + 用户人脸身份信息。是不是听起来无懈可击？理论上来说，启用了完全的 MFA ，账户应该非常安全。即使某一层被突破，黑客也无法访问帐户，除非他们也获得了其他身份验证因素。但是实际上并非如此。在各大互联网公司中的业务流程中，他们可能会为了简化用户的操作采取动态式的、选择性地验证。这时候，真正重要的便是其风控方案（如异地登陆、异常操作识别）能否覆盖到用户操作的边缘情况。以推特为例，2023 年 9 月，以太坊创始人 Vitalik 遭遇了 SimSwap（Sim 卡交换）攻击——即有黑客通过社会工程学，让服务商 T-mobile 转移 Vitalik 手机号到黑客手机上。随后 Vitalik 的推特发布了诈骗信息，导致了约 69 万美元的损失。 Vitalik 事后在 Warcast（一个去中心化社交平台）上感叹，一个电话号码足以重置 Twitter 账户的密码，电话号码并不安全。慢雾科技的首席信息安全官也表示，SimSwap 攻击成本不高，甚至黑市里都有 SimSwap 劫持的报价。（出处（https://x.com/WuBlockchain/status/1701407498174108136 、https://chaincatcher.com/article/2101231）。可见，即使有 MFA 的存在，在手机号验证权限过大、没有识别出异常登陆的情况下，推特没有阻挡黑客的攻击。当然，这也可能是推特在效率和安全上的平衡。这种平衡，在涉及管理用户资产的交易所更是一个难题。以币安用户因恶意插件丢失资产为例。黑客实际上并无法通过直接提币到链上盗取用户的资产，因为这肯定会需要过 MFA。所以，黑客使用了交易操作进行对敲，通过来回亏损交易某个小市值代币让黑客从波动中获利。随后快速地从另一个账户提走，完成盗币。然而，对于登陆状态下的交易所，大部分人肯定是希望交易能够及时、快速。大家肯定不希望在快速买卖的过程中还要验证几层 MFA。在这一点上，币安只能通过升级更复杂的风控方案（比如识别对敲）来解决，而不是使用 MFA 去影响用户交易的效率。放弃一劳永逸，唯有狡兔三窟看完前一部分内容，相信你已经知道理解了 MFA 并不完美，仍需要通过风控方案来进行平衡效率和安全。强如世界级大所，也需要一直升级。而选择私钥，便是自我承担风控方案的开始，这升级的压力来到了你的身上。你是否做好了准备完全控制自己的加密资产？你也许一开始只是简单地从小狐狸上抄写私钥到小纸条上，但很快你就会发现这远远不够。你依然需要： - 以相同的力度防止黑客入侵你的电脑； - 以相同的警觉度防范最新的黑客钓鱼、社会工程攻击； - 在常用热交互钱包、冷钱包之间分配资金，同时管理授权； - 付出一些额外成本，如使用硬件钱包保护隔离私钥，甚至是更高级的方案到这一步，你会发现「放在冷钱包还是交易所，到底怎么选？」并不是一个好问题。私钥和 MFA 都各有好处和权衡。对于系统性地管理资产安全，思考这几个问题才是更重要的： - 有哪些风险？对于大部分用户来说，就是防黑客入侵与钓鱼； - 如何分散风险？通过多样化和冗余的策略来降低单点故障的风险；在 Defi 圈子里，有句话叫「一矿一地址」，可以体会下； - 如何降低风险？是否在能力范围内采取各种各样的预防措施和控制措施，比如安装安全插件、使用硬件钱包甚至是多签； - 如何应对风险？制定应急响应计划和灾难恢复计划，比如如何最快联系到如慢雾这样安全机构进行资产被盗后的补救。这些问题，对于不同资产规模、不同需求的用户，回答都不同。搞清楚这些问题之后，或许我们就不会再问标题所提到的问题，做一些诸如把全部资产放在一个交易所、使用存放大额资产的钱包去交互陌生网站的操作了。（推荐阅读：A0 ～ A9 成神之路的加密资产保管方案，你在什么段位？https://x.com/OneKeyCN/status/1792075838617452688）结语：安全是反人性的投资通常是反人性的，安全亦然。安全被黑客攻破，最终往往是由于人性的弱点被利用——如懒惰、贪婪和轻视。我们深知一些用户只想要一个简单的答案，比如用 App 这个就安全、买了这个硬件钱包就能解决一切问题。就像大家永远在问，买了哪个币能发财。作为一家负责的加密安全解决方案提供商，我们必须诚实地说——安全不是一个简单的结果，而是一个思想和实践过程。有人说，认知决定了财富获取的高度。同样地，认知也决定财富守护的底线。来源：金色财经
金色财经2024-06-18
破除AI数据壁垒数据DAO正当时
 go
馈给贡献者。（2）个人健康资料生物黑客是一项社会运动，指的是个人和社区采取DIY的方法来研究生物学，通常是拿自己来做实验。例如，一个人可能会服用不同的益智药物来提高大脑的表现，或者测试不同的治疗方法或环境变化来改善睡眠，甚至还有人给自己注射实验性药物。数据DAO可以通过组织参与者围绕共同的实验和系统地收集结果，为这些生物黑客的努力带来激励。这些个人健康DAO获得的收入，例如来自研究实验室或制药公司的收入，可以回到以自己的个人健康数据形式贡献结果的参与者。（3）用人类反馈强化学习使用RLHF（使用人类反馈强化学习）微调人工智能模型涉及到利用人类输入来提高人工智能系统的性能。通常，人们期待反馈者都是他们各自领域的专家，他们可以有效地评估模型的输出。例如，实验室可能会寻求数学博士的帮助来提高他们的LLM的数学能力，等等。代币奖励可以通过其投机优势在寻找和激励专家参与方面发挥作用，更不用说使用加密支付轨道所提供的全球访问权了。Sapien、Fraction和Sahara等公司都正在这一领域开展工作。（4）私人数据随着可供人工智能训练使用的公开数据越来越少，竞争的基础可能会转向专有数据集，包括私人用户数据。登录墙后面有大量高质量的数据仍然无法访问，例如私信、私人文件等。这些数据不仅可以有效地训练个人AI，而且还包含了在公共网络上无法访问的有价值的信息。然而，访问和利用这些数据在法律和道德上都面临着重大挑战。数据DAO可以提供一种解决方案，允许有意愿的参与者上传和变现他们的数据，并可管理数据的使用方式。例如，Reddit数据DAO允许用户上传他们从Reddit平台导出的Reddit数据，其中包含评论、帖子和投票历史，这些数据可以以隐私保护的方式出售或出租给人工智能公司。代币激励让用户不仅可以通过一次性交易赚取收益，还可以基于使用其数据训练的人工智能模型所创造的价值大小赚取收益。 3、开放问题与挑战虽然数据DAO的潜在好处是巨大的，但也存在一些考量和挑战。（1）激励的扭曲影响从Crypto使用代币激励的历史中可以看到一点，那就是外部激励会改变用户行为。这对利用代币激励来实现数据目的有直接影响：激励可能会扭曲参与者群体和其所贡献的数据类型。代币激励的引入也引入了参与者寻求系统漏洞的可能性，例如提交低质量或捏造数据来让他们的收入最大化。这很重要，因为这些数据DAO的收益机会取决于数据质量。如果贡献偏离目标，就会破坏数据集的价值。（2）数据测量和奖励数据DAO的核心思想是，通过代币激励来奖励贡献者的数据提交，从长远来看，这将成为DAO所获得的收入。然而，考虑到数据价值的主观性，确切地知道应该对各种数据贡献给予多少奖励是极具挑战性的。在上面关于生物黑客的例子中，例如：某些用户的数据比其他用户的数据更有价值吗？如果是，决定因素有哪些？对于地图数据来说：某些地区的地图信息是否比其他地区更有价值？这种差异如何量化？（通过计算数据对模型性能的增量贡献来衡量人工智能中的数据价值这方面的研究非常活跃，但这种方法可能需要大量的计算。）另外，建立健全的机制来验证数据的真实性和准确性至关重要。如果没有这些措施，系统可能容易面临欺诈性数据提交（例如创建虚假账户）或Sybil攻击。DEPIN网络试图通过在硬件设备级别进行集成来解决这个问题，但是依赖于用户贡献的其他类型的数据DAO可能容易受到操纵。（3）新数据递增量大多数开放网络已经被用作训练目的，因此数据DAO操作员必须考虑，通过分布式方式收集的数据集是否真的是开放网络上现有数据的增量和附加，以及研究人员是否可以从平台上获得这些数据或通过其他方式获取这些数据。上述想法强调了收集全新数据的重要性，这些数据超越了现有的数据，导致了接下来的考量：影响大小和收益机会。（4）评估收益机会从本质上讲，数据DAO正在构建一个双边市场，将数据买家和数据贡献者联系起来。因此，数据DAO的成功取决于能否吸引稳定且多样化的、愿意为数据付费的客户群。数据DAO需要识别和验证其最终需求，并确保收益机会足够大（无论是基于总量还是基于单个贡献者），以激励所需数据的数量和质量。例如，创建一个用户数据DAO来汇集个人偏好以及出于广告目的浏览数据的想法已经讨论了好几年了，但最终，这样一个网络能够传递给用户的收益可能微乎其微。（作为对比参考，Meta在2023年底的全球ARPU为13.12美元。）随着人工智能公司计划在训练方面投入数万亿美元，分给每个用户的数据收益可能足以吸引大规模贡献，这就给数据DAO提出了一个有趣的问题：“为什么是现在？” 4、攻克数据墙数据DAO代表了一种潜在的光明前景，可以生成新的高质量数据集，并攻克人工智能领域里的数据墙。具体如何实现还有待观察，但我们很高兴看到这个领域的发展。来源：金色财经
金色财经2024-06-18

上一页
1
•••
59
60
61
62
63
•••
376
下一页

24小时热点

最新话题更多