FX168财经网_全球视野外汇黄金加密货币NFT资讯网

利用软件抽象出繁琐的技术点。想一想，是Chrome在幕后做了所有的事情，才让你的体验变得可用。Chrome将你的密码存储在本地，这样你就不必每次访问网站时都输入密码了，它在幕后参与TLS协议，以确保数据的秘密传输。这是否意味着当用户利用这些功能在Fidelity.com上进行交易时，谷歌通过Chrome充当了经纪人角色？当然不是。同样的考量也适用于钱包软件开发商。 SEC引用软件抽象互联网上的交互细节作为控制权的证据，这是一个加密领域承受不住的可怕暗示。（4）RPC节点诉讼中描述： Consensys软件将区块链交易提交给Consensys操作和控制的远程过程调用（RPC）节点。RPC节点将区块链交易存储在内存池（提议交易队列集合）中，直到它被包含在区块之中并执行，步骤如下。更具体地说，Consensys软件创建、签署（使用投资者的私钥）区块交易并将此区块链交易提交给Consensys的RPC节点，该节点在交易执行后将从投资者的钱包地址中将指定数量的加密资产A转移到Consensys开发的智能合约“Spsender .sol”中。 Consensys……通过将区块链交易提交给Consensys节点……来促进订单执行。在这里，SEC描述的是一个我认为非常普通的RPC以太坊节点，但通过将其标记为“Consensys操作和控制的”，就可以解读为Consensys正在做一些特别的事情，而不仅仅是参与以太坊区块链协议。Consensys将交易提交给它所运行的节点并没有什么影响——Consensys可以将它们提交给任何它想要提交的RPC节点，结果是相同的。（5）钱包账户“创建” 诉讼中描述： Consensys……通过创建客户钱包（即“账户”）……促进加密资产证券交易…… 这一指控SEC对Coinbase也曾做过，但被驳回了，该指控并不符合钱包的创建方式：区块链没有“开放”与“关闭”“账户”的概念，也没有选择使用哪些私钥的概念。有一个简单的方式可以理解为何如此：将区块链上的加密资产转移到公钥是完全可行的，没有人试图从私钥中获取；除非有人随机选择与该公钥关联的私钥，否则这些资产将无法被获取。区块链上的所有钱包都早已存在，用户通过选择一个随机数（私钥）来选择哪个钱包是他们的钱包。没有人，包括任何钱包应用程序的开发人员，授权或管理这一过程；这一过程完全取决于这样一个事实，即出于所有现实目的，没有两个用户会选择相同的数字。不存在检查或批准过程，没有“已批准”与“未批准”的“帐户”或“列表”被检查以确保用户已注册。在用户选择一个随机数（私钥）之后，该用户可以立即使用数字签名开始在区块链上进行交易。因此，Coinbase或Wallet并没有主动做任何事来“开设”一个“账户”，因为不存在SEC指控的那种“账户”。考虑到与技术现实如此脱节，我很惊讶SEC竟然重复这一指控，而实际上没做任何变化。 5、结语从诉讼角度来看，SEC对Consensys的投诉在试图纳入证券经纪人定义因素方面做得更好，我认为这使其成为比Coinbase案更有力的诉讼。然而，仍然需要仔细关注这些指控，以确保它们准确地描述了Consensys在用户交易中所扮演的角色。经过仔细查看，SEC要么是夸大了技术运作的关键要素，要么就是对其理解错了。这不得不让人对其对Consensys通过MetaMask充当证券经纪人的指控可信度产生了严重质疑。来源：金色财经

金色财经2024-07-18

蚂蚁挖矿设备如何下载矿机固件更新固件教程

脑，操作系统不限，推荐用google chrome浏览器二、固件下载 1、进入蚂蚁矿机官网进入到固件下载界面 2、点击后网页需要加载信息，要等网页加载完成后才能选择机型进行下载,网页加载完成后页面中圈起来的位置会消失，不再显示转圈图片 4、加载完成后显示如下图，左边显示的是币种，右边显示的是对应的机型图片 5、选择好币种后，再选择右边的机型，在下方会出现对应的固件，点击下载即可注意：固件下载后不需要解压，可直接在WEB页面升级或批量软件升级图片 6、币种与机型的对应关系如下 BTC/BCH/BSV S19、T19系列；S17、T17系列；S15、T15系列；T9、S9系列等 LTC L3系列、L7 DASH D3、D5、D7 ETH/ETC E3、E7 ZEC Z11、Z9系列、Z15系列 DCR DR3、DR5 XMR X3 BTM B3、B7 SC R3-SIA、A3 CBK K5 BTM B3、B7 SC R3-SIA、A3 CBK K5 三、固件管理，固件下载完成后，一般可以使用下面两种方法查看 1、谷歌浏览器下载完成后，点击下面截图中三角，再点击“在文件夹中显示”就可以到达文件所在电脑的位置图片图片 2、随意打开一个文件夹，点击左边的“下载”在右边可以看到下载的固件图片四、注意事项： 1、官网固件请选择最新日期的固件下载。 2、请仔细阅读下载界面的说明，注意固件适用的型号、不适用情况等。

V187209447352024-07-17

SceneFi来临 Blink带给Builder的启示录

用场景受限： Blink 目前仅支持 Chrome 插件和特定钱包，无法在移动端使用，这限制了其潜在用户群体。 ● 安全性隐患：用户担心将链接交由第三方应用可能存在安全风险，例如钓鱼攻击或恶意操作。 ● 开发门槛：简化开发流程的同时，也降低了对项目团队的审核标准，可能导致劣质项目或安全漏洞的出现。二、已经涌现的Blink场景典型代表在社交媒体上打赏小费 X账户 @zen913 实现了在 GitHub 页面集成带 Blink 的按钮，人们可以向他们最喜爱的开发者付小费或赞助。直接在 Twitter 上发币买币。 @JupiterExchange 已经实现了在 Twitter 上买币的 Blink, 也支持私信聊天界面。 KOL 带单返佣通过 Blink增加返佣激励，实现新的创作者经济，最短的购买路径&最强的传播意愿。付费订阅通过 Blink把付费订阅前置，用户不需要再到第三方平台。 NFT 铸造和竞标构建一个无代码工具，让任何人都可以在他们的 X Feed 上使用 Blinks 创建、铸造、竞标和购买 NFT。此外Blink还有多签、预测市场、内容门控和质押等场景。 SEND 此外还有一个已经发行代币的概念项目SEND（@thesendcoin）值得关注，撰写本文时其市值已达到1000万美元，SEND通过细致、生动的描述，展示了 Blink 的多种应用场景，获得了Solana创始人Toly的支持，Toly在推特上置顶了SEND团队总结的100个Blink用例推文。三、Blink解析，SceneFi初探在笔者看来Blink的缺陷在于尽管看似丰富了交互场景，但操作上仍然没有降低用户的使用门槛，即如果想体验或使用Solana Blinks，需要在钱包中启用相关功能（即限制为存量Web3用户），然后才可以在Twitter上使用Blinks。从下图我们可以看到Blink的运行逻辑。作为Web3 的Builder该如何改进Blink协议呢，可以借鉴FriendTech的方式，通过Web2社交账号或者支付ID便捷创建加密钱包，由此衍生SceneFi这个赛道。 Web2&Web3用户——X&Reddit&协议类场景——FriendTech式嵌入式自托管钱包或Chrome插件和钱包——Phantom、Backpack内置协议——BTC、Ethereum、Solana和OP等公链如上图所示，我们为SceneFi做一个定义，即为Web2场景提供Web3支付方式的金融基础设施。首先SceneFi协议以类似Web2的运营方式挖掘有潜力的泛金融类场景，当然目前主要还是以上文提到的Web3场景为主，其次以FT式钱包生成的方式（嵌入式自托管钱包）完成法币与加密货币的转换，然后将用户导入至对流量成本有高容忍度的公链生态（因为SceneFi很大一部分收入将由公链提供），并在后续追踪用户的消费习惯，强化这一流程。那么为什么Web2场景要接入Web3的支付方式呢 ● 因为传统消费场景可以结合Web3世界的高风险偏好，为风险类事件提供高风险溢价，无论是投资（NFT）、预测还是众筹（发币&事件奖励）。 ● 此外Web3的用户时间成本远高于Web2，这种基差导致Web3的金融基础设施有强烈动机结合好的Scenes，愿意支付场景成本，希望通过SceneFi源源不断虹吸Web2用户进入Web3。 SceneFi产品设想有支付需求的创作者或者商家，通过SceneFi协议选取指定的BlockChain作为结算通道，虽然有种CEX提现的即视感，但这种产品触角是伸向Web2广大应用场景的。未来我们有可能看到全链都有自己的SceneFi或Blink协议。四、小结 SceneFi是在应用层的SocialFi、GameFi和CreatFi等细分赛道抽象出来的，从目前Web3无法扩圈的现状来看，大部分项目可能不擅长于打造Web2用户喜欢的产品调性，因为Web2产品是历经数十年竞争而沉淀下来的产品，而去中心化体验对大部分Web2用户来说并不是刚需反而是一种迁移成本，Builder可以从支付角度，以Blink的方式进行场景渗透，从而做到用户转化。来源：金色财经

金色财经2024-07-16

一文读懂有关 LISTA、bitget 钱包的所有信息

OS、Android 用户或喜欢时尚 Chrome 扩展程序的用户的完美选择。Bitget 钱包提供卓越的资产管理，确保您的加密之旅尽可能无缝。然而，Bitget 钱包不仅仅是安全和方便！随着 Lista DAO (LISTA) 生态系统的发展，Bitget 钱包对尖端技术的奉献使其成为探索运气证明及其应用潜力的理想平台。Bitget 钱包的安全、直观和强大的功能让您保持领先地位，旨在支持您迈向下一代区块链技术的旅程。 LISTA 钱包都是免费的吗？ Lista DAO (LISTA) 钱包完全免费，为存储、管理和使用您的加密货币提供了安全的解决方案。它支持多种语言，并包含模拟等有用的工具，以帮助用户熟悉 Bitget 钱包。但是，用户应注意，其他钱包可能会产生费用，例如交易费、高级功能费、质押费、转换费和偶尔的维护费。来源：金色财经

金色财经2024-07-16

洞见数据05 期 | 链上数据分析指南新手如何迈出第一步？

效率高一点方法是用Etherscan的Chrome GAS插件，你可以随时在浏览器右上角看到现在的GAS是在什么水平，当你发现GAS飙高时就可以用我们刚刚提到的Top Gas Consumer排行榜或者Etherscan的Gas Tracker去看看大家的GAS都花在哪了，通常这种情况你都能发现一些新项目。常用的是Scopescan的Top Gas Consumer排行榜，如果你经常看这个榜单的话，你会发现大多数情况下ETH链的排行榜前几名是 Uniswap router，USDT合约，以及Banana Gun 等几个 TG bot。如果在这个排行榜里面发现了你不眼熟的合约，你可以在Scopescan或者Etherscan上查查看这个合约有没有标签；对于动手能力强一点的同学，你还可以查看这个合约是谁部署的，他的手续费来自哪里。另外一个办法是看看我们Scopescan上的Project Explorer排行榜，如果突然发现一个你没见过的项目出现在了这个排行榜上（TVL Rank和User Rank），那也说明这个项目值得你去看看。 OKX Web3：实际上，我们可以通过多种方法去识别新兴的链上项目。首先，监控链上活动是至关重要的步骤。这包括跟踪新的智能合约部署、寻找增加的交易量以及与合约交互的唯一地址。通过分析新项目的 gas 使用情况，可以深入了解其在区块链生态中的活跃程度和发展进展。其次，利用数据聚合平台如Dune Analytics、nansen和Glassnode等工具提供的定制仪表板，可以更有效地跟踪和分析新兴项目的关键指标。这些平台不仅能够监测去中心化金融项目的总价值锁定增长，还能追踪dApp和游戏的日活用户，并评估新代币的转移量和持有者增长情况。除了链上数据，还需要关注链下数据的交叉引用。监控社交媒体活动和社区增长，观察GitHub存储库上的开发者活动，以及分析项目代币的价格走势和交易所的交易量，这些都是评估新兴项目潜力的重要补充。综合利用这些方法和数据来源，有助于全面评估和识别具备价值和发展潜力的Web3新兴项目。但如果你觉得很繁琐，也可以直接在 OKX Web3 钱包发现板块中的排行榜中查看DeFi、DEX等链上协议的锁仓量TVL、DEX交易量以及借贷情况等信息，非常方便。 4、在进行链上数据分析时，有哪些常见的误区和注意事项？ 0xScope：我们认为在进行链上数据分析时，需要注意几个常见的误区和重要事项：首先，常见的误解是关于地址标签和活动的理解。举例来说，转账并不总是代表买卖行为，而交易所的充提活动也不一定反映实际的买卖行为。做市商为了提供流动性，会频繁进行充提操作，因此只有在这些操作量明显高于平常水平时才应当视为潜在的市场信号。其次，大部分用户通常不只使用一个地址，因此在进行分析时应考虑整体而非单个地址的活动。但是，聪明的资金可能通过中心化交易所的充提操作转移资金，这意味着单纯依赖链上数据的分析并不总能成功捕捉到所有情况。此外，过度依赖单一数据源是有风险的，建议结合链下数据来进行综合分析。例如，当市场出现突然波动时，了解可能的背景新闻，比如政府发布的重要经济数据，有助于提供更全面的市场背景。再就是，KOL发布的信息或观点，通常他们只会关注特定的交易事件，而不会深入分析背后地址以及实体的真实情况。因此，分析者还是自行深入挖掘和理解数据背后的故事。最后就是建议选择经营时间较长且信誉良好的数据分析产品，可以提高数据的可靠性和分析的精确性。 OKX Web3：很赞同0xscope的观点，新用户在进行链上数据分析时，一定需要注意几个常见的误区和重要事项。首先，数据的准确性和可靠性至关重要。链上数据可能受到各种因素的影响，导致数据不完整或不准确。此外，需要警惕项目团队或大持有者可能进行的数据操纵，这可能会误导分析结果。其次，容易发生的误解是对数据的错误解读。在分析链上指标时，理解上下文是非常关键的，避免仅根据孤立的数据点得出结论，而忽略整体市场情况的影响。另外，过度依赖单一指标也是一个风险。应避免仅依靠一两个链上指标做出决策，而是应该使用指标组合，并将其与链下数据进行交叉引用，以获得更全面和可靠的分析结果。最后，要意识到链上数据与现实情况之间存在差距。例如，一些链上活动可能无法完全捕获，比如链下交易或者二层解决方案的影响。因此，了解所使用数据的局限性是进行有效分析的关键一步。结语以上是 OKX 推出的《洞见数据》专栏第五期，聚焦新手玩家如何建立链上数据分析方法论等实用话题，希望为萌新入门提供参考。在未来的系列文章中，我们将继续探讨更多实用的数据使用/分析方法，为交易员群体、萌新玩家学习交易、了解行业提供参考。风险提示及免责声明本文章仅供参考。本文仅代表作者观点，不代表OKX立场。本文无意提供 (i) 投资建议或投资推荐； (ii) 购买、出售或持有数字资产的要约或招揽； (iii)财务、会计、法律或税务建议。我们不保证该等信息的准确性、完整性或有用性。持有的数字资产（包括稳定币和 NFTs）涉及高风险，可能会大幅波动。您应该根据您的财务状况仔细考虑交易或持有数字资产是否适合您。有关您的具体情况，请咨询您的法律/税务/投资专业人士。请您自行负责了解和遵守当地的有关适用法律和法规。来源：金色财经

金色财经2024-07-12

冰河KS5L新手小白速上手全教程

务器 4.1. 打开浏览器（推荐使用 Chrome 浏览器），在地址栏输入服务器 IP。 4.2. 使用默认用户名：admin 和默认登陆密码：12345678 登入服务器。 5，语言切换单击页面右上角的【语言】可切换中文或英文两种语言。 6，修改密码为保护您的财产安全，请在首次开机后修改服务器密码。 6.1. 点击【用户设置】，如下图输入当前密码和新密码，点击【保存】按钮。 6.2. 密码修改完成后，需要用新密码重新登陆一遍。 7配置矿de池地址，钱包地址 7.1 添加1. 进入【服务器设置】页面，找到【矿de池配置】。 7.2.可以配置3个矿de池地址，填上自己的钱包地址，点击保存，弹出配置成功。 7.3. 配置成功后，点击重启机器，等待机器重启（重启过程中切勿断电）。 7.4. 首页信息显示矿de池“连接中”，代表矿de池成功连接。 8.2 移除 8.1. 清空【矿de池配置】中的信息，点击保存，即可移除矿de池。2.5.3 调节风扇转速1. 在【挖de矿设置】中找到【硬件配置】。 8.2. 勾选【风扇转速百分比】。 8.3. 选择工作模式，或手动调节转速（如使用手动调节转速后，自动调速功能失效，谨防机器高温），修改完后点击保存。 9，调节风扇转速, 9.1. 在【挖de矿设置】中找到【硬件配置】。 9.2. 勾选【风扇转速百分比】。 9.3. 选择工作模式，或手动调节转速（如使用手动调节转速后，自动调速功能失效，谨防机器高温），修改完后点击保存。 * 通电开机后，风扇会以低速运转，自检后风扇才会全速启动，风扇转速默认为满速。如自检风扇异常，则机器不会开始挖de矿。* 睡眠模式下机器会停止挖de矿。 6 查看算力图点击【首页】，查看算力曲线图。*连接矿de池五分钟后即可查看服务器算力和算力曲线图，图表每五分钟更新一次。*Hash board 下可以查看机器温度和风扇转速，可实时监测机器的工作状态。本司提供销售，技术支持，售后，托管一条龙服务。

Rykj3652024-07-12

未来已来：牛市推动纳斯达克再次腾飞投资风口上的这两只牛股将跑赢大盘

包括Google搜索、YouTube、Chrome和Android。其覆盖范围和提供的洞察对广告商来说非常有价值。据Emarketer预测，到2024年，Google将在全球数字广告收入中占据27.4%的份额。与此同时，Google Cloud是第三大云基础设施和平台服务提供商。Google Cloud在市场份额上远远落后于Amazon Web Services和Microsoft Azure，但在过去一年中它增加了一个百分点，随着人工智能（AI）和机器学习（ML）在IT预算中占据更大比例，这一趋势可能会继续。事实上，摩根士丹利最近的一项CIO调查预测，未来三年中，微软将在AI/ML工作负载中获得最大的增量市场份额，但Google将在该领域成为第二大受益者。支持这一结论的是多模态模型Gemini的早期成功，该模型旨在与ChatGPT背后的模型竞争。Google的Gemini目前是第二受欢迎的AI云服务。 Alphabet在第一季度表现出财务实力，营收和净利润均加速增长。由于Google Cloud部门的强劲势头，营收增长了15%，达到805亿美元。与此同时，GAAP净利润飙升了57%，达到237亿美元，这得益于严格的费用管理。到2027年，华尔街分析师预计Alphabet的每股收益将以年化16%的速度增长。这个预测使其当前的28.2倍市盈率显得合理。从这个水平来看， Alphabet在未来三到五年内有很大的机会跑赢纳斯达克。（图片来源：finance.yahoo ）（2）Roku Roku将流媒体内容发布者和广告商与消费者连接起来。按流媒体小时数计算，它是美国领先的流媒体视频平台，其Roku OS是美国和墨西哥最畅销的电视操作系统。在第一季度，这两个国家约有40%的智能电视是Roku电视。此外，它通过广告支持的流媒体服务The Roku Channel提供点播内容和直播电视，该频道在平台上一直名列前茅。事实上，The Roku Channel最近超越了Comcast旗下的Peacock和Warner Bros. Discovery旗下的Max，成为美国第七大最受欢迎的流媒体服务。 Roku在第一季度公布了令人鼓舞的财务业绩。营收增长了19%，达到8.82亿美元，较2023年第四季度的14%增长有所加速。与此同时，调整后的EBITDA提升至4100万美元，相较于去年同期的6900万美元的EBITDA亏损有了很大改善。投资者有充分理由相信，这种有利势头将继续。 Emarketer预测，到2027年，美国连接电视广告支出将以年化13%的速度增长。由于其在流媒体平台中的领先地位和The Roku Channel日益增长的受欢迎程度，Roku将受益于这一增长。 Roku还将从其最近与最大独立广告科技平台The Trade Desk的合作中受益。具体来说，Roku将与使用The Trade Desk的广告商共享数据，帮助他们“更好地理解和优化针对电视流媒体观众的广告活动”。这将使Roku的广告库存更具吸引力。平均而言，华尔街分析师预计Roku的销售额将在2027年前以年均12%的速度增长。考虑到更广泛的连接电视广告市场预计将更快增长，因此这一估计有上升的空间。然而，即使华尔街的预测是正确的，按当前2.4倍的市销率计算，该股仍显得估值合理，并且Roku在未来三到五年内有很大的机会跑赢纳斯达克。（图片来源：finance.yahoo ）

Heidi2024-07-04

比特币生态的Pendle 如何低成本撸Master Protocol？

法进行破解。这个是我一直在用的，其他的chrome 内核的浏览器数据都是通用的并非进行数据加密。多开教程如下：https://link.medium.com/XaKjrKeLTKb 来源：金色财经

金色财经2024-07-02

Space 回顾｜500w 资产被盗, 5 问加密货币安全

。此外，我想强调浏览器插件的安全性。Chrome 浏览器插件权限很大，下载后浏览器会提示用户插件所需的权限。我个人建议，对于任何看起来权限过大或不明确的插件，最好先阅读权限说明，如果不确定其安全性，应选择卸载避免使用。这是预防类似安全事件的有效方法。戈多 Godot（Manta Network 核心贡献者，@戈多 Godot）：前面的嘉宾已经覆盖了很多要点。我想补充的是，首先，我们应该避免下载来源不明的插件，即便某些插件得到了 KOL 的推荐，那些国外 KOL 曾经推广过的我们也要保持警惕。有时，KOL 或者项目方官方可能会发布空投等福利信息，但即便如此，我建议大家还是先耐心等待，不要急于参与。因为这些信息很可能来自被盗的账号，发布的是虚假信息。总之，谨慎是关键，谢谢大家。问题二：AI 换脸技术的安全挑战如何应对？在五月初，一名黑客通过登录邮箱账号，然后点击忘记密码，并同步构建了一个假身份以及 AI 换脸的视频。绕开了防火墙，进一步也更换了手机号码、邮箱以及谷歌的验证器。在随后的 24 小时之内，盗取了一名用户在交易所的所有资产。 Jim（Head of Security Response ，@zan_team）： Deepfake 技术正成为网络攻击的一种常见手段。黑产利用这种技术制造假物料，发起批量攻击，并通过认证绕过手段，如利用缺陷生成假脸，来进行攻击。在安全领域，防火墙无法防范这类认证绕过攻击。例如，某些交易所在用户忘记密码后，可能仅依赖单一的人脸认证，缺乏纵深防御体系，这可能导致安全漏洞。在高安全要求的场景下，特别是在设备首次登录或异常环境下，不推荐仅使用 OCR 和人脸认证，而应结合短信等双因素认证。对于算法对抗，人脸认证领域的攻防非常激烈，存在众多变异特征和工具，不能仅依赖单一算法。我们应建立完整的人脸防御体系，如同支付宝所做的那样，结合终端安全、体系化算法对抗，并根据当前攻防态势进行快速响应。如果个人遇到此类攻击，排查困难，应立即联系交易所报告账号被盗情况，并尽可能冻结账户，修改访问信息，并启用双因素认证。同时，保留相关证据，尝试追回资产。长尼玛（资深合约开发者，@raylin51）：Deepfake 技术虽然先进，但生成过程中可能出现 bug，比如面部特征失真。目前，采用支付宝级别的安全验证措施，应该足以应对这类问题。然而，从个人防护角度来说，提供具体的防护建议非常困难。个人信息泄露等问题普遍存在，个人用户很难独立防范。我认为，应该呼吁交易所等机构提高人脸识别的安全性和认证标准，从根本上解决问题，而不是让用户自己去研究如何防护。个人防护能力有限，需要安全公司的合作和专业技术的支持，这才是最好的解决方案。 SilveryGray（500w 资产被盗受害者，@GraySilvery）：我想从一个普通用户的角度谈谈我的看法。虽然及时通知交易所冻结可疑账户是一种有效手段，但这种方法并非完美。黑客往往有组织的，他们转移资产的速度非常快。我亲身经历过这样的情况，当我的资产被盗后，黑客迅速将资产转移，等我联系交易所冻结对方账户时，账户里的资产已经被提空了。这表明，我们在追回被盗资产时，速度很难跟上黑客。维权过程非常困难，因为我们往往处于劣势。 Eaton（安全研究员，@EatonAshton2）：关于 AI 事件，我认为问题在于交易所的安全设置不足。邮箱安全性相对较低，通常修改密码需要邮箱验证码、手机验证码或双重验证。然而，该事件中，黑客仅通过上传身份证和 AI 视频便绕过了其他安全验证，显示出风控措施的缺失。当安全设置被重置后，交易所应至少在 24 小时内限制相关操作，并将重置状态通知用户，以便用户有足够的时间做出反应并保护账户。但在这个案例中，黑客在 24 小时内就转移了资产，这是不可接受的。我还经历过在某个交易所通过 C2C 购买 USDT 后，没有受到任何提币限制，这存在洗钱风险。目前看来，交易所的风控措施还有待加强。关于被盗资产的追踪，交易所反应迟缓或要求提供大量材料后才冻结账户，这使得追踪和恢复被盗资产变得极其困难。尽管我们正尝试与交易所合作沟通，但目前这仍是一个棘手的问题。戈多 Godot（Manta Network 核心贡献者，@戈多 Godot）：我非常赞同之前嘉宾提出的观点。首先，我认为交易所应立即修改安全设置，在 24 小时内限制提现操作。此外，将资产存入交易所本身就基于一种安全假设。如果交易所内部有人出卖用户信息，这实际上很难防范。作为普通用户，我们能做的就是保留证据，向交易所申诉并维权，希望能够得到赔偿。另外，对于普通用户，包括我自己在内，我建议不要在公共场合或社交媒体上炫耀财富，以免泄露个人信息。例如，我了解到有币圈朋友在巴厘岛旅行时，因为在路上玩手机被飞车党抢走手机，并在手机上打开了他的钱包应用，导致资产被盗。因此，我们应该避免在公共场合暴露自己的财务状况。还有，之前发生过黑客在线下活动中通过扫码体验项目的方式传播木马程序的事件。所以，提醒大家在参加各类活动时要保持警惕，不要轻易扫码或下载不明来源的应用程序。这些都是我们在保护个人资产时需要注意的重要事项。谢谢。问题三：用户的个人资产放在钱包更安全，还是交易所更安全 Jim（Head of Security Response ，@zan_team）：关于资产存储的选择，我认为应依据个人的风险偏好、资产规模和交易频率来决定。持有私钥的钱包在安全性上是最高的，尽管可能会牺牲一些便利性。同时，私钥的管理至关重要，需要防范网络钓鱼等社会工程学攻击。对于资产较大且交易不频繁的用户，使用钱包可能更合适。而选择交易所存储，意味着将私钥托管给交易所，安全性完全依赖于交易所的安全体系。目前，许多交易所在网络安全和风控体系方面存在不足，缺乏深度的防护措施，并未达到金融级的安全标准。建议每个人采取最佳安全实践，包括端安全、网络安全、云上安全、硬件安全和多因素验证。交易所需要加强安全措施，不应仅仅依赖登录凭证或基本的防护设备。长尼玛（资深合约开发者，@raylin51）：在讨论资产管理时，我的观点是，资产规模在 A7 到 A8 之间的用户面临一个特别复杂的情况。这个阶段的资产，既不算少，但也不至于多到可以无视风险。我个人更倾向于将资产存储在链上。这样做的原因是基于对交易所可能存在的风险的考虑，例如交易所可能倒闭或出现提币问题，就像 FTR 所发生的那样。如果你的资产规模达到 18 以上，你不太可能只有单一的资产形式。你可能会进行多元化投资，包括法币、金融产品、黄金等，并可能将它们存放在银行。而对于更大规模的资产，可能会达到需要银行服务的级别。对于较小规模的资产，人们可能更倾向于使用链上存储。我之前讨论安全时提到，最能赔偿你损失的地方就是最安全的地方，这主要适用于散户或普通用户。但是，当你管理的资产规模较大时，可能需要考虑将资产放在交易所。这时，我们需要质疑交易所是否有足够的实力来支付可能的赔款，这是我个人的一点理解。我认为，将资产放在链上是一种个人选择。如果你信任交易所并愿意将资产安全交给他们，那么存放在交易所也是可接受的。但这样做意味着你将资产的控制权交给了第三方。如果你能接受这种风险，并且相信交易所有足够的能力赔偿潜在损失，那么这对你来说可能是一个合适的选择。然而，我个人更倾向于自己控制资产，尽管这可能涉及更多的管理工作。 SilveryGray（500w 资产被盗受害者，@GraySilvery）：我想补充两点。首先，我要指出的是，我的资产被盗事件发生在 Solana 链上，并非以太坊的 ERC20 代币。其次，我想提醒大家，仅仅因为钱包连接到了一个网站，并不意味着没有发生授权。在点击钓鱼网站的链接时，可能在不经意间就已经授权了某些操作，这可能导致账户被盗。我自己就有这样的经历，点击链接钱包后，我的资产就被盗了。我咨询了区块链安全公司，他们告诉我，即使在钱包的授权列表中看不到任何内容，也不代表没有授权。因此，我强烈建议大家在连接钱包之前，一定要仔细核对链接的安全性。如果不幸被盗，追回资产的可能性非常小。我选择通过大型交易所进行交易，因为至少在出现问题时，有可能会得到交易所的帮助和赔偿。而在链上，一旦资产被盗，损失往往需要自己承担。我的经验告诉我，无论钱包提供商的声誉如何，在出现问题后，他们能做的非常有限。因此，我建议在同等条件下，选择大型交易所进行交易，这样在遇到问题时，有更多的用户可以一起维权，得到更多的帮助和支持。这是我个人的看法，谢谢大家。 Eaton（安全研究员，@EatonAshton2）：在 Solana 上，用户点击签名后，可能无意中授权了某些操作，这与 EVM 的机制不同。我提醒大家，Solana 平台上的交互需要格外小心，因为只需要一次签名就可能转移走你钱包中的所有资产。我想强调的是，用户在进行链上交互时，一定要仔细检查，确保了解所进行的操作。基于用户自身的需求，如果最看重安全，那么使用不联网的硬件钱包是最简单且安全的方法。但需要注意的是，硬件钱包的保管和私钥的保密是唯一的风险所在。对于经常需要进行链上交互的用户，比如游戏玩家或交易者，可能更倾向于使用热钱包。而对于那些不太熟悉链上操作或对 Web3 钓鱼风险不太了解的用户，我建议将资产放在交易所可能更安全。大型交易所通常有赔付机制，用户需要警惕的主要是交易所可能面临的倒闭风险。交易所倒闭前通常会有迹象，如提币速度变慢或资金大量流出。这些都可以给用户警示，让用户有时间做出反应。相比之下，如果用户缺乏区块链相关知识，将资产放在链上会更容易被盗，且通常没有人能够赔偿损失。因此，对于那些不太了解区块链的用户，我建议交易所可能是一个更安全的选择。谢谢大家。戈多 Godot（Manta Network 核心贡献者，@戈多 Godot）：我认为资产隔离是一个关键原则。无论是交易所账户还是链上常用地址，都应进行区分。不应使用大额资金参与如领取空投或频繁交互的活动。建议至少设置 2 到 3 个地址，其中一个作为主地址，存放主要资产，并在一个专用且不常用的电脑上操作。这相当于为你的资产上了保险。其他两个地址用于日常交互和领取空投，应在另一台电脑上操作。这样可以隔离电脑设备、地址，甚至交易所账户。大额资金的交易所账户应在不常用的电脑上操作，以降低风险。我倾向于使用大型交易所，因为它们更可能在出现问题时提供赔付。不建议使用二三线交易所，因为它们可能存在流动性问题，甚至使用用户资金作为对手盘，这可能导致无法提币。选择受监管的顶级交易所可以避免这些风险。总之，妥善保管私钥和冷钱包设备至关重要。如果冷钱包损坏，可能无法恢复资产。相比之下，交易所可能提供赔付。只要交易所不挪用用户资金，存放在交易所的资产相对安全。问题四：日常交易中用户如何保护资产安全 Jim（Head of Security Response ，@zan_team）：在上一个问题中，各位嘉宾已经分享了多种保护资产的方法。我建议采取以下措施来确保资产安全：资产存储方式：采用冷热钱包区分的方法，冷钱包不联网，热钱包用于日常交易。多签名技术：使用多签名钱包增加交易的安全性。专用设备：对于大额交易，使用专用且不常用的电脑进行操作，减少风险。交易所选择：如果选择使用交易所，优先选择大型、信誉良好的交易所。安全设置：在交易所账户上启用所有可用的安全设置，包括双因素认证等高级安全选项。警惕钓鱼和欺诈：避免点击来自不明身份人士的链接或回复，特别是那些模仿可信账户的钓鱼链接或用户 ID。定期审计：定期检查账户和资产，留意任何异常活动。提高安全意识：最后，不断提升自己的网络安全意识。通过这些措施，我们可以更有效地保护自己的资产安全。谢谢大家。长尼玛（资深合约开发者，@raylin51）：我将分享我个人的一些安全操作习惯，这些习惯对于保护资产安全非常关键。首先，我尽量避免在手机上进行高风险的链上操作，因为手机界面可能隐藏关键信息，如网址的完整域名。例如，在推特上看到项目空投，我不会急于点击链接，而是先检查发布者的资料，特别是共同关注者，以判断其真实性。这是一个有效识别高仿号的方法。其次，我会在电脑上仔细检查任何链接的域名，确保它们是正规合法的，没有诸如数字"1"和字母"l"这样的易混淆字符。如果域名没有问题，我还会进一步观察点击链接后钱包的反应，警惕任何异常操作请求，如无故要求授权 NFT 或代币。如果遇到可疑情况，例如被要求授权不明合约，我会立即停止操作，详细审查网站的其他信息，判断其合法性。如果发现任何不符合预期的异常行为，我会立即关闭网站，避免进一步的风险。这些准则是我在技术领域工作时形成的，对于我个人而言非常有效。我建议每个人都应该建立一套自己的安全操作流程，并严格遵守，以提高安全性。戈多 Godot（Manta Network 核心贡献者，@戈多 Godot）：为了提高网络安全，我推荐使用两个 Chrome 插件："Scam Sniffer"和"Wallet Guard"，它们可以帮助检测钓鱼网站。特别是"Scam Sniffer"，如果在 Twitter 上发现可疑链接，它会直接在平台上提示用户，这是一个非常有用的功能。此外，我还建议利用社交媒体上的共同关注功能来判断账号的真实性。例如，DYM 项目方的官方账号和骗子账号可能在名称上非常相似，这种情况下，通过共同关注者的多少可以帮助我们辨别真伪。在进行任何链上交互时，我们应该保持谨慎，不要急于操作。例如，当看到有项目方声称要发放空投时，不要立即行动。可以先等待一段时间，比如 24 小时，然后再检查相关信息是否仍然存在。如果信息被删除，可能意味着该项目方的账号已被盗。在确认没有其他受害者之后，再考虑是否参与。如果确实需要打开某些看似诱人的网站，建议使用另一台电脑或在虚拟机中操作，以隔离风险，保护你的主要资产。这些步骤虽然简单，但却能显著提高我们的网络安全性。 Eaton（安全研究员，@EatonAshton2）：前面的嘉宾已经提供了非常全面的见解。在此基础上，我想补充一些关于浏览器插件的安全建议。我个人非常关注插件的权限问题，但许多人在使用时可能没有注意到这一点。首先，当你下载一个浏览器插件时，应该花时间阅读其权限要求。如果插件请求读取剪切板、URL 或 cookie 等敏感信息，你需要仔细考虑这个插件是否可信和安全。如果对其安全性有疑问，最安全的做法是不要安装或使用该插件。我通常会避免使用权限过大的插件，并选择卸载它们。此外，关于网页端交易所账户的使用，我建议在完成交易或任何操作后，直接退出账户，而不仅仅是关闭网页。这是一个容易被忽视但非常重要的安全习惯。许多用户直接关闭网页，却没有意识到登录状态可能仍然保持活跃。因此，确保在关闭网页前退出账户，可以减少账户被盗用的风险。问题五：去中心化的加密世界仍需要中心化世界的管控和介入 Jim（Head of Security Response ，@zan_team）：面对加密货币被盗的问题，我认为需要一定程度的中心化介入来提供解决方案。个人消费者在遭遇资产被盗后，很难独立追踪和追回资产，特别是在没有专业帮助的情况下。例如，如果币被盗，个人很难确定如何追踪资金流向或找到相关交易所进行维权。在这种情况下，中心化机构的介入就显得尤为重要。通过专业的 KYT（Know Your Transaction）功能，可以帮助追踪被盗资金的流向，并与交易所合作尝试追回或冻结资产。大家感兴趣欢迎试用 ZAN KYT：https://zan.top/home/know-your-transaction?chInfo=ch_wxdyh 然而，在完全去中心化的环境下，个人的安全意识变得至关重要。如果没有中心化机构的介入，我们就需要依靠自己的安全知识和意识来保护自己的资产。长尼玛（资深合约开发者，@raylin51）：我认为，随着行业的发展，为了吸引更多的增量资金，合规性变得至关重要。只有合规，我们才能吸引包括散户在内的更多投资者。合规后，我们可能会看到类似 ETF 这样的产品出现，例如最近通过的 BTCETF 和即将通过的 ETHETF。在我看来，未来中心化的交易所或在监管下的交易份额可能会大大超过非监管的链上交易份额。行业发展到这个阶段，安全性变得至关重要。我们需要确保包括散户在内的所有投资者的安全，并降低他们的使用门槛，这是行业发展的必然趋势。我并不反对去中心化或强匿名性，但我认为这些在过去十年已经完成了它们的历史使命。现在，为了行业的持续增长，我们必须接受一定程度的中心化监管。这是不可避免的，也是我个人的观点。 SilveryGray（500w 资产被盗受害者，@GraySilvery）：这个问题确实非常复杂。一方面，我们不希望在交易中受到过多的干预，例如 A 股市场的印花税和手续费可能会影响用户体验。但另一方面，对于资产被盗的用户来说，我们迫切需要监管措施来帮助维权和追回损失。说实话，我经历了整个过程，发现这几乎是不可能的任务。如果被盗金额较小，比如 500 到 1000 元，很难引起关注；而金额较大时，立案也不容易，因为破案难度大，长时间无法解决会给相关部门带来压力。而且，很多时候我们根本找不到真正的犯罪嫌疑人。KYC 流程复杂，对于普通用户来说，一旦被盗，几乎无从维权。即使找到了方向，也会在某个阶段遇到障碍。我想提醒大家，对于超过 100 万的诈骗或盗窃案件，会上报至公安部，这类案件性质严重。但小额资金被盗，通过正规途径找回的可能性非常小。此外，所有安全公司提供的追缴和调查服务都是收费的，没有免费服务或成功追回后才付费的协议。你必须先支付费用，而且不能保证一定能找到被盗资产。比如，如果需要先支付 2 万费用，面对十几万或 20 万的被盗金额，你是否愿意支付？这些都是需要考虑的问题。作为普通散户，我目前能做的就是尝试各种方法。谢谢大家。 Eaton（安全研究员，@EatonAshton2）：关于 Web 3 的监管，这是一个非常复杂且宏大的议题。目前，全球越来越多的国家和地区开始关注并对 Web 3 进行监管。从被盗用户资产的角度来看，中心化交易所和 OTC 的透明度对于监管至关重要。链上交易分析的清晰度对于追踪被盗资产非常有帮助。如果监管得当，用户找回被盗资产的可能性将大大增加。因此，普通用户的资产安全需要加密世界与现实世界的司法机关相互配合，以实现对用户的保护。我们并不希望监管过度，但适当的监管是必要的。司法机关在加密世界与现实世界的交汇处扮演着重要角色，特别是在交易所、OTC 和支付渠道等方面。如果监管及时到位，并且司法机关、交易所和安全公司能够协同合作，将对被盗用户资产的追回提供极大帮助。我个人比较支持监管，希望监管能够覆盖 OTC 和中心化交易所，以提高用户资产的安全性。戈多 Godot（Manta Network 核心贡献者，@戈多 Godot）：我觉得监管机构可以介入追缴和立案，但是不要去介入链上一些审查。来源：金色财经

金色财经2024-07-01

24小时热点