FX168财经网_全球视野外汇黄金加密货币NFT资讯网

如何保护您的加密钱包免受黑客攻击

加密钱包多久被黑客入侵一次？加密货币越来越受欢迎，但与此同时，威胁也在不断演变和增长。随着越来越多的人投资加密货币，攻击者变得越来越有利可图。自 2012 年以来，加密货币交易所已被盗近30 亿美元，自疫情爆发以来已发生约十几起攻击事件，自 2020 年 4 月以来估计损失超过 5 亿美元。黑客可以通过多种方式窃取加密货币，从窃取或猜测您的密码，到入侵交易平台，再到通过网络钓鱼尝试引诱您的信息等等。然而，最常见的攻击是窃取加密钱包的私钥。虽然不可能 100% 安全地抵御所有可能的攻击，但您可以采取很多措施来保护加密货币并降低风险级别。如何保护加密货币你的加密钱包安全吗？确保您遵循以下 10 个提示，以保护您的加密货币免受黑客攻击。您可能不需要全部 10 项，但通过评估您能承受的风险程度，您可以确定您想要遵循的安全程度。随着移动应用程序成为管理加密钱包的流行工具，这些技巧不仅适用于您的计算机，而且尤其适用于您的手机。将您的加密货币存储在“冷”钱包中保护您的加密钱包的第一步是将其存储在“冷”钱包或硬件钱包中。虽然您可能需要一些在线交易，但只保留短期所需，并将大部分存储在离线状态。冷加密钱包的大小与 USB 设备相似，拥有可用于访问您的资金的私钥。您可以设置自己的私钥，但丢失它可能意味着无法访问您的投资。在最近的一个案例中，两名投资者忘记了硬钱包的私钥，但他们钱包上的投资却价值数百万。投资者聘请了一名硬件黑客，通过物理访问成功破解了他们自己的加密钱包，并提取了 200 万美元的加密货币。但如果您不想雇用私人黑客，请首先确保妥善存储您的私钥。切勿与任何人分享您的私钥，为了获得最大的安全性，请将其存储在防火保险箱或保险箱等物理空间中。将大部分加密货币存储在在线提供商处的危险之一是，在大多数情况下，他们可以访问您的私钥，如果他们被黑客攻击并且您的私钥被泄露，您可能会损失您的投资。为了进一步分散风险，您可能需要持有多个加密钱包，这样如果一个私钥被盗，其他私钥仍然安全。然而，这意味着需要保管多个私钥，这有其自身的复杂性。除了冷钱包和在线钱包之外，另一个选择是软件加密钱包。然而，一些专门设计的恶意应用程序仍然可能危害您个人计算机或智能手机上的应用程序钱包。使用信誉良好的交易所进行买卖在进行任何交易之前，请了解某些交易所比其他交易所更安全。进行研究以了解哪些加密货币交易所在过去曾受到过攻击，因为如果交易所遭到黑客攻击，则表明安全措施不佳或存在漏洞，因此您的投资可能面临风险。大多数加密货币交易所不会在网络攻击的情况下合法地确保您的加密货币投资，因此如果它受到损害，您可能会失去您的资产。这就是为什么选择使用安全最佳实践（例如要求多重身份验证（MFA）和强制TLS/SSL 加密）的交易所非常重要。最后，确定他们是否采取了任何安全措施，例如余额转移限制和通知，或者冻结帐户以减轻损失的选项。定期更改密码并使用密码管理器不幸的是，在当今的环境中，您几乎可以假设您的密码最终都会被泄露。因此，保护您的密码的关键是设置一个复杂的密码，安全存储并经常更改。为您的加密钱包或任何其他敏感网站选择密码时，请勿重复使用您已有的任何密码。此外，您的密码不应包含任何个人信息。将密码保存在LastPass 或 1Password 等密码管理器中比将密码保存到浏览器中更安全。最后，大约每六个月更改一次密码。使用多重因素分析 MFA使用基于密码、安全令牌和/或生物识别的独立凭据为您的帐户创建分层防御。 MFA 的理念是“知道并拥有”：换句话说，你知道你的密码，并且你拥有令牌、推送通知或生物识别技术等设置 MFA 时，您通常可以选择短信或双因素身份验证 (2FA) 应用推送通知。一般来说，2FA 更好，因为如果攻击者拿到了您的 SIM 卡，他们就可以收到发送给他们的通知。 SIM 卡交换是攻击者用来获取帐户访问权限的一种非常常见的方法。如果您的手机被盗，请立即致电运营商取消您的旧 SIM 卡。此外，如果您突然无法访问手机上的数据和短信/通话，您可能是 SIM 卡交换的受害者。为防止 SIM 交换，请要求您的服务提供商锁定您的 SIM 卡。谨防网络钓鱼网络钓鱼是一种目标攻击，攻击者可能冒充合法实体来获取您的敏感信息，您会惊讶地发现人们上当的频率有多高。为了避免网络钓鱼，除非您确定自己位于正确的网站，否则切勿登录您的加密货币交易所。将链接保存到您的收藏夹，或者输入 URL，而不是单击其他人随机发送给您的链接。此外，不要相信要求您提供个人信息的短信、电子邮件或聊天。最后，在发送任何付款之前，请务必仔细检查详细信息是否正确。将加密货币与个人/工作分开将您的加密货币交易与您的个人和工作设备和帐户分开。您应该创建一个专用于您的加密钱包的电子邮件，而不是使用您可能无法访问的个人、学校或工作电子邮件。切勿在工作或公共计算机上访问您的加密钱包，并考虑使用单独的设备进行加密交易，例如专用笔记本电脑或智能手机。避免使用公共 WiFi 请勿使用公共 WiFi访问您的在线加密货币交易或账户。此外，请尽可能使用 VPN 来隐藏您的 IP 地址和位置。VPN 可在任何设备上使用，以维护您的数据隐私并避免窃听或跟踪您的活动。 VPN 本质上是创建一个加密隧道，保证您的在线活动的私密性和安全性，让您能够控制自己的数据。此外，您应该将其作为一般在线安全实践的一部分，而不仅仅是加密货币交易。自动安装更新无论您决定使用什么设备，请使其保持最新状态并安装最新软件。您可以将更新设置为自动安装。确保您的设备（包括该设备上安装的应用程序）是最新的。同样重要的是利用端点安全，例如反恶意软件和防病毒。不要透露您钱包的任何信息虽然在社交媒体上分享您的加密货币投资成功可能很诱人，但在网上吹嘘您的收益基本上会吸引攻击者。许多人匿名交易加密货币，以消除与其身份的任何联系。您不应在社交媒体上发布有关您的交易活动、您正在使用的交易所或您的收益或损失的信息。及时了解最新的威胁攻击在不断演变，但保护自己的方法也在不断演变。我们建议您持续关注有关新攻击或威胁的新闻更新，以便在您的加密钱包确实容易受到攻击时能够快速做出响应。虽然为了保护您的加密货币安全可能需要做很多工作，但为了保护您的投资免受黑客攻击，这是值得的。您登录和访问加密钱包越容易，攻击者就越容易受到攻击。另外，任何在线交易都可能容易受到攻击，因此应用这些最佳实践不仅可以帮助您保护您的加密钱包，还可以帮助您保护您的日常在线互动。此外，如果您的加密货币丢失或被盗，找回它的可能性几乎不存在，因此值得预先采取额外的预防性安全措施。来源：金色财经

金色财经2024-05-11

全球量化之王离世！一文回顾他的传奇人生

美国国防分析学院，转身成为破译密码的“黑客”。不仅工资高，工作环境更是绝，硬件、软件设备是全球最顶级的，跟一群全世界最聪明的同事共事。时间也宽裕，可以一半时间研究他热爱的数学，一半时间做“黑客”，帮美国政府破译密码。西蒙斯很喜欢设计模型，这为后来的量化投资夯实了基础。在这里，他学会了如何建立一个对外封闭、对内协作的研究体系，接触到最顶级的保密制度。好景不长，当时美国正在和越南打仗，西蒙斯在时代周刊上，发表了和他领导对立的观点，后来他就被解雇了。 1968年西蒙斯又回到学术界，30岁当上纽约州立石溪大学的数学系主任。石溪大学的数学系开始很差，西蒙斯做了8年的纯数学研究，一手振兴了石溪大学的数学专业，让这个不是很有名气的学校，成为全美数学圣地。西蒙斯曾来过中国，看望他的两位老朋友，数学家陈省身和物理学家杨振宁。杨振宁曾是石溪大学物理系主任，和西蒙斯是很要好的同事，西蒙斯和杨振宁两人的丰功伟绩是石溪分院的骄傲。如今，Stony Brook的物理学和几何学机构名为“杨振宁理论物理研究所”和“西蒙斯几何物理中心”。在清华大学的校园里，有一幢楼名为陈赛蒙斯楼，这个赛蒙斯就是西蒙斯，陈是陈省身。这是清华百年校庆的时候，杨振宁邀西蒙斯捐赠的。 1974年西蒙斯与陈省身联合发表了论文《典型群和几何不变式》，创立了著名的「陈-西蒙斯理论」。这个定律相当于挖掘到了复杂事物中的不变量，是一个理解世界非常重要的思维模型，被广泛应用到从超引力到黑洞的各大领域。现实世界是不断变化的，商业竞争每时每刻都在变化，变量太多了，如果能够在复杂的环境中，发现一个不变的东西。牢牢守住这个不变量，就会容易成功很多。亚马逊的创始人贝索斯，喜欢重复的一句话底层逻辑也是基于此：你必须把长期战略建立在不变的事物之上。基于这个理论，1976年西蒙斯获得了5年颁发一次的维布伦奖，这是美国数学界的最高荣耀。数学上的成就没有使西蒙斯满足，他的血液里天生流淌着不安分的基因，促使他不断寻找新的刺激。西蒙斯对投资有了兴趣。因为当时身边一位同事参股一家瓷砖公司，8个月资产翻了10倍。西蒙斯大受震惊，跃跃欲试。实际上，西蒙斯20岁出头就曾做过投资，做过大豆交易，但结果都不理想。或许这就是人生，未能完成的心愿，往往会激起斗志去攻破。 1977年，西蒙斯离开石溪大学，决定开始转向做投资，创立了私人投资基金。最初他的投资，跟多数股民刚上路一样，广而不精，泛泛而投。有时做风险投资，有时做外汇交易，交易的逻辑都是通过分析美联储的货币政策，或者利率的走向，来判断市场价格的涨跌。按传统的方式运作他的基金，每天都根据最新的消息，以自己的经验和眼光决断，频繁地调整决策。西蒙斯逐渐意识到：市场每时每刻都在变化，这种分析太过于主观化，长期肯定靠不住。西蒙斯觉得如果靠主观猜测，你可能会发现自己是个天才，你买的股票总是朝着利于你的方向发展，你觉得自己很聪明，你也会看见自己一夜之间赚很多钱。然而第二天，所有的信息都朝着不利于你的方向走的时候，你觉得自己像个傻瓜，然后就破产了，一切都是运气使然。既然擅长做模型，不妨跟着模型走。西蒙斯认为，在市场上一定可以用更符合统计学的规律模型赚到钱。1988年他关闭了原来的基金，重新创立了完全依靠数学模型的量化对冲基金——文艺复兴科技，其旗舰产品就是传说中历史上收益率最高、最神秘的大奖章基金。 2 破译股市密码的大奖章专业破译密码出身的西蒙斯，从数学跨界到投资，有点降维打击的意思。西蒙斯创立了文艺复兴，一群科学家用数学模型捕捉市场机会，由计算机自行决策交易。西蒙斯认为，数学模型可以降低投资人的风险，以及所需承受的心理压力。毕竟模型没有感情，一旦选定就会自动执行，能够克服人性在市场面前暴露出来的弱点。文艺复兴的公司有防御分析研究所的译解密码者和全世界最好的模型创建者。西蒙斯的团队利用破译密码的运算法则，寻找市场数据的微弱信号。大约15%的资本用于短期信号，其余的分配给传统的趋势跟踪模型。第一年盈利不足10%，第二年6月直接亏30%，叫停整顿。模型到底出了什么bug？太多商品公司的模仿者涌入，趋势跟踪成了时髦。对于容量有限的量化对冲基金来说，模型用的人多了，自然就赚不到钱。经过几个月的审议，西蒙斯决定用短期信号作为新核心，放弃模型中的宏观数据，专注于短线交易。通过收集数以千计的样本，发现短期信号盈利模式可以重复。另外，短期信号可能会更有价值，也更容易找到。用模型进行短期预测往往比长期的更让人有把握，不可预见的因素使预测变得不准确的时间更短。因为相对把握比较大，西蒙斯可以在赌注上加杠杆，放大利润。 1990年，重新启动的第一年，大奖章基金在扣除费用后创下56%的回报率。10多年以来，他招揽了很多数学家，随着智囊团不断扩充，西蒙斯将计算机科学家、物理学家以及天文学家都招进来。西蒙斯在电脑等硬件上投入巨资，将所有能想到的每种形式的数据都输入电脑，比如金融市场价格、经济数据、新闻消息，甚至天气的时间序列数据。文艺复兴科技公司的成功很大程度上得益于密码破译员和翻译程序员，他们是能辨明微弱信号真假的专家。团队对微弱信息的探求越深入，盈利模式成功的可能性就越大。因此，他们创建了一个每年都带来利润的系统，尤其是动荡时期。1994年，大奖章除去费用后的回报率达到71%。即使在最不景气的2008年，大盘下跌超过30%的情况下，大奖章基金竟然除去费用后赚了80%，而在扣除费用之前几乎达到160%，高频交易着实费用惊人。大奖章基金从1989年底到2006年期间，平均每年的回报率为39%，超过金融大鳄索罗斯和股神巴菲特10%以上，比同期标准普尔500指数的年均回报率则高出20%。 2005年西蒙斯成为所有对冲基金的最高盈利者。西蒙斯的天才之处，在于对量化交易所蕴藏的可能性认识远远领先于时代，为公司储备了大量优秀的科学家，并投入资源创造环境提供动力，激励他们大胆创新。西蒙斯的员工说，为西蒙斯工作会有一种“我最好能产出点什么”的紧迫感，因为与他竭力帮你排除万难相比，你会连一条借口都找不到。西蒙斯将员工安顿到石溪小镇，那里配有健身房、灯光网球场，在入口大厅有个大天窗，阳光透过天窗洒在石板台阶上，工作环境舒适、低调、异常干净。尽管对基金模型信息启用了严格的内部防火墙，只将信息少量发布给需要的员工，对外保守秘密，但文艺复兴科技公司内部气氛完全不同，非常开放。西蒙斯对这种环境，深信不疑。就像他26岁在防御分析研究所工作一样，他的行动对外人是封闭的，对内部是开放的，以促进团队合作。文艺复兴创建了一个由多个程序员可以同时工作的系统，研究人员甚至可以改编这个内部编程的语言，以表达自己的新想法。在这个协作的体系中，员工输入大量现代社会产生的数据。然而，公司的团队人员的离职也可能带来风险，它的假定是没有团队成员会带着交易机密离开，然后作为竞争对手与其竞争。为了执行要求研究人员签署的非竞争性和保密协议，他们得将工资的1/4放在大奖章基金，作为一种保释金锁定，直到他们离开后四年。这家公司位于石溪小镇，远离竞争对手，一旦研究人员将他的孩子安顿在了当地的学校，就哪都不想去了。文艺复兴员工流动率很低，工作压力不像华尔街金融机构那么大，每半年员工会根据业绩收到相应的现金红利，不少员工还拥有公司的股权。大奖章基金的高昂收费也是业内知名。美国对冲基金行业普遍的管理费率是2%，外加20%的业绩提成。而大奖章基金向投资者收取至少36%的业绩提成，另加5%的管理费。相当于赚的钱有一半被拿走，但即便如此市场依然趋之若鹜。大奖章是基于短期信号交易的基金，导致了它的规模非常有限，有钱就可以买得到的，仅向公司员工、前员工和少数老客户开放。这也导致文艺复兴是基金界最神秘的一只“黑盒子”，除了公司几百名员工之外，外界对他具体交易模型所知甚少。在西蒙斯退休后，他打开了“黑盒子”的一角，将文艺复兴的三种策略部分公开了出来：第1种策略，市场过度反应策略。即如果某个期货的价格在开盘的时候，远远高于前一天的收盘价，文艺复兴会卖空这个期货。相反，如果开盘价远低于上一天的收盘价，那么会买入。这个模型针对的是市场对于新的消息常常反应过激的现象。背后的原理是人是感性动物，作为一个群体，总是会高估短期消息对资产带来的影响。第2种策略，套利交易。假设美国政府债券长期债券的折价远远高于短期债券的折价，那么买入长期债券，抛售短期债券赚取套利，套取这种均值回归的机会。套利交易一般需要高杠杆才能实现高收益，而杠杆可以让你爆发也可以让你灭亡。曾被誉为华尔街“梦之队”长期资本管理公司，创始人是华尔街债券套利之父，核心人物有诺贝尔经济学奖得主，还有美国前财政部长兼美联储主席戴维·马林斯等，通过对冲的方式来进行市场中性套利。 1994年长期资本初始管理的资产规模为12.5亿美元，在当时是有史以来全球最大的对冲基金。一开始很顺利，每年的投资回报率分别为:1994年28.5%、1995年42.8%、1996年40.8%、1997年17%。1998年发生俄罗斯主权债务违约的危机，市场波动大幅放大，直接击穿了长期资本的对冲模型，导致长期资本一夜破产。第3种策略，寻找趋势和动能。通过对于大数据的分析，寻找中长期的一种趋势。比如，在流动性特别宽松的背景下，小公司的表现就会超过大公司，这种风格转换的周期在美国每5-7年就会轮转一次。 3 西蒙斯的成功法则西蒙斯一生有三个角色，数学家，投资家和慈善家。他有四个孩子，但两个都英年早逝，大儿子保罗在家附近骑自行车的时候遭遇意外的交通事故，去世的时候只有34岁。更可悲的是在他大儿子去世的第七年，小儿子尼克在印尼的巴厘岛度假游泳的时候不幸溺水身亡，年仅24岁。巨大的悲痛下，他顿悟了能量守恒定律，意识到也许当上帝给人们一些东西的时候，必然会拿走另一些。西蒙斯退休后，投身到慈善事业中，他每年要在慈善事业中花费超过4亿美元，还有大量和慈善有关的事宜要去处理。人们一直都在问他，你赚钱的秘密到底是什么？几乎每一次接受记者采访，都会有人问到他这个问题。对此，他往往淡淡一笑，说到除了文艺复兴的量化模型不能告诉你，其他的我都能告诉你。西蒙斯说他成功的法则第一点当然是运气。说到运气，可能很多人觉得这个答案不够真诚。但事实上以数学思维来理解他所说的运气，更准确的来讲应该是运势。运势离不开自身的努力，还和时代背景和国运息息相关。第二点是科学的思维方式。西蒙斯认为科学是世界组成的最底层基础，无论讨论任何问题，他都喜欢用科学逻辑和数据加以阐述跟证明。第三点是和最优秀的人在一起。西蒙斯总是说他的文艺复兴基金拥有全世界最优秀的一批人，而他的慈善机构也是一样。这些优秀的人有一个共同特征，他们都有很强的自我驱动力，即使在没有外界压力的情况下也能够调动内在的这种自我超越的意识，他们相互激励，这种正面的影响会带动公司的前进。截至2024年5月10日，西蒙斯在彭博亿万富翁排行榜上位列第49位，个人财富高达318亿美元，他慈善事业生涯累计慈善捐助总金额达到60亿美元。将知识与财富的关系演绎最深刻的投资人非西蒙斯莫属，这位全球顶级数学家依靠对数学的深刻理解破译了股市密码。致敬一代传奇！

格隆汇2024-05-11

佳士得被黑客攻击！就在8.4亿美元春季拍卖前……

报社(北美)讯 #艺术品市场洞察#由于黑客攻击，佳士得拍卖行的网站于周四晚间下线，并在周五(即春季拍卖开始前几天)保持关闭状态。佳士得预计将在拍卖会上出售价值高达8.4亿美元的艺术品，其中包括沃霍尔和巴斯奎特的画作，但就在即将拍卖的几天前，该拍卖行遇到了“技术安全问题”，导致其网站下线。据《泰晤士报》报道，一些收藏家和艺术顾问在周四晚上首次注意到这个问题。到第二天早上，该网站将访问者转移到自己网域之外的临时页面。并写到： “我们很抱歉我们的网站目前处于离线状态，我们正在努力尽快解决这个问题，对于给您带来的任何不便，我们深表歉意。” (来源：佳士得) 目前尚不清楚黑客是否已访问该公司持有的任何敏感信息。佳士得发言人爱德华·卢恩表示，安全问题影响了该公司的部分系统，包括其网站。他在一份声明中表示：“我们正在采取一切必要措施来处理此事，并聘请了更多技术专家团队。我们将酌情向客户提供进一步的更新。” 去年9月，佳士得拍卖行发生数据泄露事件，影响了收藏家上传到该网站供拍卖行审核的绘画和雕塑照片。据发现该漏洞的网络安全公司称，大约 10% 的图像包含指向艺术品位置的GPS坐标。拍卖行表示，佳士得定于5月14日拍卖Rosa de la Cruz藏品，预计销售额将超过3000万美元。同样于5月14日举行的21世纪晚间拍卖预计将收入超过1亿美元。此次拍卖的主打作品是布莱斯·马登(Brice Marden)的《Event》(2004-7)，估价高达5000 万美元；而让-米歇尔·巴斯奎特(Jean-Michel Basquiat)的《意大利版大力水手没有猪肉在他的饮食》(1982)，估价超过3000万美元。两天后，20 世纪晚间拍卖预计将获得5亿美元的高估，作品涵盖的艺术家包括安迪·沃霍尔、巴勃罗·毕加索、阿尔贝托·贾科梅蒂、乔治亚·欧姬芙、大卫·霍克尼和雷内·马格里特。排名最高拍卖品是文森特·梵高(Vincent van Gogh)的Coin de jardin avec papillons (1887)，预计成交额高达3500万美元。近年来，艺术界面临着越来越多的网络攻击。今年1月，一家帮助博物馆在线托管藏品和管理内部文件的服务提供商遭到了黑客的攻击。包括大都会歌剧院(Metropolitan Opera)和费城交响乐团(Philadelphia Orchestra)在内的一些机构都曾面临网络攻击，导致它们无法在网上销售门票。在曼哈顿约翰·杰伊刑事司法学院(John Jay College of Criminal Justice)任教的网络犯罪专家切尔西·宾斯说，“公司很难走在网络犯罪的前面，因为攻击在不断演变。” 宾斯表示，如果黑客可能已经获得了敏感信息，公司应尽快通知公众，这是最佳做法。艺术市场是一个行事谨慎的行业，因为它的客户往往是世界领导人和有权势的商人。艺术顾问托德·莱文说，“考虑到客户的性质和涉及的人数，我认为应对方法要比最佳方案更好才行！” 莱文表示，网络攻击发生在春季拍卖前的关键时刻，当时潜在买家正在确认他们对预计售价数千万美元的艺术品的兴趣。他说，如果他是卖家，他现在不会感到兴奋。 “潜在投标人如何访问目录？”莱文问道。

艺术品市场洞察2024-05-11

Multicoin：读懂BTC原生应用平台Arch 为何更关注BTC可编程性

越高，Arch基金会计划通过即将到来的黑客松来支持生态系统的发展并资助一系列项目。 4、比特币的下一篇章在Taproot升级和Ordinal理论的支持下，我们见证了人们对比特币生态系统前所未有的兴趣。这是15年来的第一次，在不有损其非主权货币愿景的情况下，人们积极切实地努力使比特币更具可编程性。 Arch是第一个在全世界最有价值的区块链上解锁无桥接DeFi的比特币原生应用平台。Arch的出现是对比特币社区的直接回应，他们希望利用比特币的底层安全性和流动性来实现更复杂的应用，就像在以太坊和Solana等其他可编程链上看到的那样。通过提供比特币可编程性平台，Arch与比特币社区的愿景和原则保持一致，并提供了一种创新方法，在维持比特币完整性的同时增强了比特币效用。 Arch邀请人们来重新审视世上最大、最安全的区块链，将其他区块链的进步和创新带回比特币。来源：金色财经

金色财经2024-05-10

“阿基里斯之踵”——AI威胁全景分析，三大弱点引发热议

表示，它跟踪了一些与军方情报机构有关的黑客组织，看到他们试图通过大型语言模型来完善他们的黑客攻击活动。

佳华1682024-05-10

解读UTXOSwap轻皮书：如何定义Bitcoin DeFi新范式？

团队在 Bitcoin Devcon 黑客松比赛中获得 CKB 生态第一名，现已与 CKB Eco Fund 达成战略合作。据悉，UTXOSwap 是一个基于 CKB 的去中心化交易（DEX）协议，旨在定义 Bitcoin Finance 交易新范式。UTXOSwap 采用以意图为中心的交易模式，利用 UTXO 编程模型的优势。目前支持 RGB++ 和 CKB 生态资产的交易，并计划未来扩展到包括 Ordinals、Runes 在内的其他 BTC 生态资产。 UTXOSwap 实现了基于意图的混合交易模型，同时支持自动做市商（AMM）机制和链外订单簿（Order book）撮合。此外，利用 CKB 底层技术，如密码源语等链级设计，UTXOSwap 具备 Swap 交易几乎 0 Gas 且可使用任意代币支付、支持用户自定义 AMM 曲线和手续费率、以及 dApp 原生兼容多链钱包和L1/L2 无感操作等优势。以下内容来自《UTXOSwap 轻皮书》，原文链接： https://utxoswap.gitbook.io/zh UTXOSwap 轻皮书：定义 Bitcoin Finance 交易新范式 UTXOSwap 概述 UTXOSwap 是基于 BTC 生态的去中心化交易所（DEX）协议，旨在通过基于意图的（Intent-based）交易为用户提供更优质的交易体验和更好的成交价格。目前 UTXOSwap 会支持 RGB++ 和 CKB 生态的资产进行交易，未来还将扩展支持 Runes 等其他 BTC 生态资产。目前常见的 DEX 主要有订单簿（Order book）和自动化做市商（AMM）两种形式，其中订单簿 DEX 受限于链上交易的高成本，并没有获得像中心化交易所那样的成功，AMM 则凭借其简单直接的交易理念获得了更为广泛的认可。然而，随着链上交易量和流动性的爆发，AMM 的问题也逐渐显现，比如效率低下，gas fee 竞争，MEV 横行等。于是，基于意图的（Intent-based）交易模型开始出现，它融合了订单簿和 AMM 的优势，让用户和做市商的体验和效益最大化。UTXOSwap 正是采用了基于意图的模式作为其核心，利用 UTXO 编程的优势全新设计的 DEX。得益于 UTXO 的特性，UTXOSwap 有很多创新和优势：在交易模式上，UTXOSwap 能够做到链下撮合、链上验证，从而在撮合阶段可以接入 AMM 之外的流动性供应商；在性能上，UTXO 的并行特点也能让交易效率获得成倍地提升；在 gas fee 上，没有成交的意图不会产生 gas fee，正常成交的 gas 也低到可以忽略不计，如果有的交易对过于火爆，还可以采用 local fee 的模式隔离它们对其他交易对的影响。 UTXOSwap 是 BTC 生态非常重要的基础设施，能够很好地解决目前 BTC 生态资产流动性差、交易成本高的问题，降低资产发行和交易的成本并提供更多新玩法。UTXOSwap 将基于 UTXO 模型探索 Bitcoin Finance 独有的特点，致力于成为比特币生态的流动性基础设施，促进比特币生态的繁荣。技术实现在 UTXOSwap 上，用户进行 swap 交易时，主要包括以下三个步骤：意图表达：用户通过签署一个包含交易资产类型、金额以及其他参数的消息，来表达他们的交易意图。聚合与匹配：聚合器收集所有用户的交易意图，搜索链上和链下的流动性资源，并进行意图匹配。交易提交：聚合器将所有符合条件的交易组装好，并提交至链上。聚合器可以利用的流动性来源包括：直接匹配的用户意图 AMM cells（CKB 链上构建的各类 AMM 流动性池）第三方做市商提供的流动性 Intent Cell Intent cell 用于记录用户的交易意图，并确保其在消费时满足特定条件。对于 AMM 操作，意图可以分为三种类型：Swap、AddLiquidity 和 RemoveLiquidity。用户在使用 UTXOSwap 时，首先需要发起一笔 CKB 交易，并在 intent cell 中详细记录其交易意图。例如，用户设定滑点并选择特定的资金池进行交易时，这些参数将被写入 intent cell。当 intent cell 被解锁时，脚本会验证输出中返回给用户的资产是否满足滑点要求，并检查是否包含指定的资金池 cell。 Intent cell 支持多种交易形式，除了标准的 swap 交易外，还将支持 limit order 和 twap（时间加权平均价格）交易等。这使得 UTXOSwap 平台能够满足用户的复杂交易需求并增强策略灵活性。用户可以通过详细设定 intent cell 中的参数，精确控制交易执行的条件和时机，优化交易效率和结果。比特币还有一个独特功能是支持 PSBT（部分签名的比特币交易），这允许多方通过部分签名参与构建同一个交易。在 CKB 中，相应的 PSBT 扩展功能是 Open Transaction。在 UTXOSwap 集成 Open Transaction 后，用户可以通过链下签名方式直接构建交易意图，其他人则可以通过补充输入和输出来满足这些意图，可以提供更优的交易体验。 AMM Cell AMM cell 负责与 AMM 相关的全部验证逻辑，包括意图交易的验证，流动性池中资产的管理，以及流动性凭证的生成和销毁。在交易执行过程中，AMM cell 会验证每一笔交易意图，确保用户需求得到满足。同时，它还会检查流动性池的状态变化是否严格按照预设的 AMM 曲线进行，以确保整个资金池的安全性。产品优势 Intent-based 混合交易模型在传统的 AMM 交易模式中，每次交易只有用户和流动性池两个交易角色参与，用户要交易就只能接受当前流动性池的报价。站在用户角度，这个模式虽然提升了交易的便利性，但是损失了获得更好的成交价格的可能性，用户只能在两者之间做出取舍；站在做市商角度，创建流动性池被动做市会带来无常损失并丧失定价能力，而主动成交又会有滑点、MEV 等带来的不确定性。为了解决上面的问题，基于意图的（Intent-based）交易模型出现了。在这种模型里，用户不再被动接受价格，而是主动给出自己的交易意图，比如“用 10 个 A Token 换到至少 20 个 B Token”。流动性供给侧也发生了变化，AMM 流动性池只是流动性供给的一种选择，如果有利可图，做市商可以根据用户意图直接成交；即便没有做市商撮合，如果 AMM 流动性池的价格符合用户意图的区间，交易也可以顺利完成，这时的交易流程就变成了限价单模式。 UTXOSwap 利用 UTXO 编程模型中链上验证的特点，做到了链下撮合、链上成交，很好地实现了上述基于意图的混合交易模型。在未来，我们还会对用户表达意图的能力进行拓展，比如实现类似荷兰拍的逻辑：价格在一定区间内随时间下降，这个过程中做市商根据自己的成本互相竞争，最后可以由 AMM 进行保底成交。支持自定义曲线和手续费率在 UTXOSwap 的 AMM 模型中，交易对创建者可以根据资产的特点对定价曲线进行自定义，比如针对稳定币类型的交易对可以采用 curve 类型的曲线。此外，交易池还有一些可选的手续费率，能够让不同的 LP 自由选择，最大化收益。超低 Gas Fee，可用任意代币支付 UTXOSwap 单笔交易的 gas fee 成本约为 1/10000 CKB，按照当前的 CKB 价格计算，不到 0.000002（百万分之二）美元，几乎可以忽略不计。此外，得益于 UTXO 链下计算的特点，用户的交易意图在链下就可以进行可行性验证，如果无法成交则不会上链，用户也就不需要支付手续费。另一方面，得益于 UTXOSwap 的设计，无论是 gas fee 还是状态空间占用，所需 CKB 都不需要用户感知，用户可以用任意 token 来无感支付这些成本，UTXOSwap 会自动将用户支付的 token 进行转换，并帮助用户进行 gas fee 的支付或者新 cell 的创建。兼容多链钱包，L1/L2 无感操作 UTXOSwap 的用户无需下载使用专门的 CKB 钱包，而是可以直接使用熟悉的 BTC 钱包完成 L1/L2 的 Leap，L2 的交易以及转账等操作。体验上，用户的 BTC 地址会对应一个固定的 CKB 地址，而且 CKB 地址的控制权只属于这个 BTC 地址。这个对应关系是链级别的，因此在其他兼容多链钱包的 CKB 应用里，同一个 BTC 地址对应的 CKB 地址也能保持统一。除了 BTC 之外，技术上还能支持 ETH / Solana / Tron 等多条主流公链钱包直接使用，如果未来有相应的资产协作场景，例如 CKB 到 Solana 的跨链，我们也会同步进行对应钱包的支持。来源：金色财经

金色财经2024-05-09

Bitcoin Devcon首日精彩回顾：全球开发者共筑比特币未来

金色财经2024-05-09

DingPay钱包双因素身份验证（2FA）应用与实践

认层，大大降低了密码被攻击的风险。即使黑客能够获取用户的密码，他们也需要第二个因素才能成功登录。因此，即使密码被泄露，未经授权的访问也变得几乎不可能。 2FA加密在保护账户安全方面起着至关重要的作用。它提供了一种简单而有效的方法，可以在不增加过多复杂性的情况下提高账户的安全性。对于任何使用在线服务的个人或组织来说，启用2FA加密都是至关重要的措施，以保护他们的个人信息和资金安全。双因素身份验证对在线安全的重要性网络钓鱼、黑客攻击、欺诈等威胁不断涌现，而2FA加密可以有效地防止这些威胁对账户造成损害。通过引入第二个验证因素，2FA加密不仅提高了账户的安全性，还提升了用户的交易体验。 DingPay钱包的2FA应用与实践在DingPay钱包中，启用2FA加密非常简单。用户只需在设置中打开2FA功能，并将身份验证应用程序与钱包进行连接。一旦激活了2FA，用户每次登录都需要输入动态验证码，从而有效确保了账户的安全性。除了2FA之外，DingPay钱包还提供了一系列先进的安全措施，以进一步保护用户的资金和交易安全。白名单：我们实施白名单，允许用户预先批准某些加密货币地址进行交易。这将交易限制为仅受信任的地址，增加了资金的安全性。自动取款：我们的自动取款功能允许用户配置取款阈值。一旦达到这些阈值，资金就会自动转移到预先定义的钱包，从而降低与平台上长时间存储相关的风险。这些额外措施是我们承诺提供最大安全性的一部分，同时促进加密货币的使用。我们的目标是创造一个简单性和资产保护齐头并进的环境，从而建立用户对DingPay的信心。 DingPay钱包致力于为用户提供安全、可靠的数字资产交易体验。我们持续改进我们的安全措施，确保用户的资金和个人信息得到充分的保护。通过启用双因素身份验证（2FA）等先进安全措施，DingPay可以有效地保护账户安全，提升用户交易体验。2FA的实施要求用户在登录时提供两个验证因素，这不仅包括密码，还有一个额外的动态验证码或者其他验证方式。这种双重验证机制大大增加了账户被盗取或未经授权访问的难度，为用户的资金和个人信息安全提供了可靠的保护。我们的目标是让用户放心地进行数字资产交易，享受安全、便捷的交易体验。DingPay钱包将不断努力，为用户提供最好的服务和保障，确保他们的交易过程安全可靠。来源：金色财经

金色财经2024-05-09

如何搭建有效的链上治理机制：DoraHacks链上二次方治理与改进实例

raHacks作为多链开发者激励平台和黑客松平台，每个月都需要向黑客马拉松和开源开发者社区分配数百万美金的资助。在这个过程中，治理是重要的一环。传统上，评奖方式大致分为两种：一种是依靠专业评委的评审决定奖项；另一种则是通过社区投票，最终按票数分配奖金。然而，前者可能与社区脱节，社区成员缺少参与感；后者或许会演变为一场简单的人气竞赛，忽略了项目本身的价值。在寻求一种既能反映社区意愿，又能保证评选公正性的方法时，DoraHacks将目光投向了链上二次方投票。这种方式允许投票者投出多于一票，但随着票数增加，每票的成本也会提高，类似于生活中阶梯式电价。这就意味着，如果一个项目尽管面向小众，但对某些社区成员意义重大，他们就可以选择投入更多，以换取项目更大的获胜机会。开头的这个例子来自于DoraHacks在2020年年末的二次方投票实例 - ETH Hackathon@ Beijing中1.4万美元的奖金池分配问题。此种投票方式不仅考量了投票数量，还包括了用于投票的token作为对项目的直接贡献，使得每个优秀项目都得到了一定比例的奖金，同时也收获了社区的额外捐赠。这次投票发生在当时的BSC链上。这一创举不但是在链上二次方投票的首次尝试，也是二次方投票首次被应用到线下区块链社区活动中。此后，DoraHacks团队不断在多链世界中推广二次方治理，并在Solana、Aptos、TON、Cosmos Hub、Injective、Archway、Flow等主流非EVM链上成功应用。2022年，在ETHDenver BUIDLathon上，DoraHacks支持了规模空前的线下二次方投票活动，并在随后的线上BUIDLathon中继续扩大了全球社区的参与。目前，作为支持生态最多的二次方治理平台与基建，DoraHacks已支持了32个Web3生态进行链上二次方资助，总计超过30万社区成员参与其中。二次方治理让广大的Web3社区成员参与到生态建设，也为各生态早期的公共物品发展提供了重要的启动资金和市场机会。为了帮助更多社区成员了解二次方治理的流程，支持生态中的优质项目，DoraHacks近期启动了“投票社区激励池”机制（Community Incentive Fund），以各生态知名的Memecoin和NFT来激励社区成员积极参与投票。目前在Injective Grant DAO和Aptos Grant DAO两个二次方投票轮次中，投票者们将分别收到Injective Quant（$QUNT）和Aptos Gui Inu（$GUI）两大人气模因（Memecoin），另外还将利用设备无关量子随机数生成器选出幸运投票者获得稀有NFT。通过CIF，DoraHacks将二次方资助和链上治理变成一个有趣的过程，改变了链上治理严肃的属性，为公共物品资助的发展提供了全新的方向。让我们把话题转回到链上治理。即使走出Web3黑客松的视野，区块链世界本身也有非常多的治理场景，当然也就迫切需要一种更加民主高效的投票方式。DoraHacks在探索中发现了链上二次方投票初期版本中许多亟待改进的地方，这些问题一些是区块链的特性带来的新问题，一些是民主治理机制的痼疾。经过长期的实践和探究，DoraHacks团队提出了全面的解决方案各个击破了这些问题，上线了全新的二次方治理基础设施。首先是区块链本身的特性带来的问题。第一，区块链钱包地址是极易获得的，这就使得链上投票中的女巫攻击成本极低。DoraHacks针对此开发出了一套闭源反女巫攻击检查算法，在每次链上二次方投票后，一般会有3-5天的反女巫攻击检查期，被检测为“女巫”的投票地址将在奖金计算中被剔除权重（但是通过女巫地址进入的捐赠金额依旧会被视为给被投票项目的直接捐赠）。第二，基于区块链的广播机制，链上活动是可以追溯、可验证的，虽然对于社区来说，更高的透明度可能意味着更高程度的民主，但也会更容易滋生共谋。例如，黑客松中的某个候选项目可以以某些奖励引导更多本来不熟悉这个项目的社区成员投票，事后再以链上投票记录为依据换取奖励；或者一些项目也可以通过实时分析链上投票情况，计算出对自己来说“最划算”的得票数。这一问题的最佳解法目前是“最小化抗共谋机制”（MACI），具体细节已在之前的文章中进行了介绍和分析，请看Pioneering Decentralized Governance: A Retrospective on DoraHacks' MACI/aMACI Study and Implementation(https://dorahacks.io/blog/news/pioneering-dgov-dorahacks-amaci/)。另一方面，民主投票本身依旧有许多等待解决的问题，其中最显著的问题就是一种新形式的“赢家通吃”。还是以黑客松为例，如果奖金池根据项目的得票数分配，即使是二次方投票这种抑制了“多数暴政”的机制，也存在一种极端的情况：如果项目A的得票数远远超过项目B（比如说10万倍），那么B几乎无法从奖金池里分得奖金，而A则会拿走绝大部分的奖励。 DoraHacks原创了“二次方累进税”机制(Quadratic Progressive Tax)。简单来说，PT是一种奖金分配系数。尽管允许奖金池的分配中存在一定的贫富差距，这种差距是被PT系数严格限制的。例如，如果某个奖金池的PT系数为10，则得票第一名的项目最多拿走的奖金不会超过最后一名的10倍。反过来说，也不再会有小团队颗粒无收的情况，因为最差也可以拿走相当于第一名10%的奖金。二次方累进税显著改善了早期二次方资助分配极其不均匀的问题，极大提高了二次方资助的公平性和有效性。当然，二次方治理为多链治理模式提供了一种新选择。DoraHacks在探索与优化更多有效的治理模式和治理科技上的创新是迅速的。通过有效的治理机制，优化资源分配，并为社区带来更多参与感和公平性。DoraHacks的实践证明了，即使在复杂的治理场景中，创新的机制如链上二次方投票和MACI机制可以有效地平衡各方利益，保障项目的多样性与小团队的声音。这些探索不仅在追求技术与治理创新的道路上，DoraHacks展现了未来区块链世界的可能性：一个更加民主、透明和包容的去中心化生态，以及一个更加有趣、充满活力的Web3发展路径。相关阅读： Quadratic Governance: What’s Working and What’s Not?: https://research.dorahacks.io/2022/07/11/quadratic-governance/ 引领去中心化治理：DoraHacks的MACI、aMACI实践回顾: https://yakihonne.com/article/naddr1qvzqqqr4gupzp6aa4034guyk8pkmfsegz9ycmj2xpwggyxnp7ech284366h8jlxjqq25wvrkgehy64r22u642umtx9nh2ez3f5m5jq99sr3 What Will aMACI Unlock?: https://research.dorahacks.io/2024/04/11/amaci-adoption 抵御量子攻击的密码协议金丝雀: https://research.dorahacks.io/2022/12/20/quantum-canary-zh/ How do hash-based post-quantum digital signatures work? (Part 1): https://research.dorahacks.io/2022/10/26/hash-based-post-quantum-signatures-1/ How do hash-based post-quantum digital signatures work? (Part 2): https://research.dorahacks.io/2022/12/16/hash-based-post-quantum-signatures-2/ 原文链接：https://dorahacks.io/zh/blog/news/dorahacks-qf-retrospective/ 来源：金色财经

金色财经2024-05-09

金色百科 | 了解多种形式的比特币托管

该熟悉这种方法的风险，其中可能包括由于黑客攻击或交易所破产而导致资产完全损失。三、比特币自我托管选项比特币自我托管代表了用户对自己拥有的比特币承担全部责任和所有权的场景，这有其自身的优点和缺点。自我托管的关键是保护控制用户钱包的私钥。对于相信加密货币生态系统中“不是你的密钥，不是你的加密货币”这一流行格言并愿意付出一些额外努力来设置自我托管选项的成熟用户，以下是一些潜在的方法：私人热钱包私人热钱包的范围从移动设备到台式机解决方案，用户可以设置钱包并保护私钥以控制该钱包内的资产。这些通常被称为热钱包，因为它们保持与互联网的连接，并且可以与多个去中心化应用程序（DApp）交互以执行常规交易。然而，在热钱包中存储大量比特币并不明智。私人硬件钱包硬件钱包通常被认为是冷钱包，因为它们仅在需要时与外部应用程序交互。具有安全意识的用户可以通过使用硬件钱包作为比特币的冷存储解决方案而受益匪浅。冷存储钱包有可能帮助用户避免恶意合约、黑客攻击等的尝试。四、比特币自我托管安全措施选择自我托管选项的用户必须确保遵循最佳实践来保护其资产。私钥存储对于拥有私人钱包的用户来说，他们的私钥是控制与其地址相关的资产的唯一方法。他们必须不惜一切代价保护它，并避免将其暴露给未知方。由于私钥记录至关重要，因此用户不应将其以纯文本形式存储在其设备或计算机上，因为这会在发生安全漏洞时暴露他们的身份。纸钱包为安全密钥存储提供了简单的开始，但请考虑耐用的金属解决方案以提供最终保护。它们专门将用户的私钥或助记词雕刻到防火和防洪的金属上，确保您的加密资产得到长期保护。多重签名钱包多重签名钱包提供了额外的保护层，多个人需要签署交易才能在底层钱包内转移任何比特币。这些是加密货币项目金库或去中心化自治组织 DAO 中的标准措施，以防止单个钱包或个人受到损害。尽管如此，具有安全意识的散户用户仍然可以采用它们，他们可以邀请家人和朋友来提供额外的安全层。托管机构和第三方对于组织和高净值个人 (HNWI) 而言，依靠信誉良好的第三方来保护其资产是一种明智的方法，可以满足其许多监管和合规承诺。数字资产托管服务反映了现有股票、贵金属和艺术模型。 Coinbase、BitGo 等知名机构提供数字资产托管解决方案。这些实体根据其司法管辖区的法律和法规被认证为托管机构。他们在安全措施、保险、审计和合规方面坚持非常高的标准，以满足机构投资者和富裕人士的要求。这些托管解决方案具有一系列物理安全、冷存储、操作安全工作流程和访问控制，以保护委托给他们的比特币。他们还可以定期向用户提供清晰的报告和持股状况，以保持高透明度水平。所有权、管辖权和节税结构所有权管辖权和控股结构可以显著影响一个人的加密货币托管选择。考虑这些因素以及托管的技术方面对于确保您的资产安全且合法合规至关重要。就其管辖范围和控股公司而言，持有比特币的全球机构有时是复杂的法律实体。同样，家族办公室或富裕人士可以选择通过不同司法管辖区的控股公司或信托持有比特币，这将影响他们可用的潜在托管解决方案。这些结构主要是由隐私和税收效率优势驱动的；然而，用户必须通过寻求财务和法律专家的适当建议来确保他们选择的托管选项合法且合规。来源：金色财经

金色财经2024-05-09

24小时热点