FX168财经网_全球视野外汇黄金加密货币NFT资讯网

威贸电子下跌5.13%，报14.05元/股

解决方案的工业连接方案集成制造商，拥有ISO9001、ISO14001、IATF16949和美国UL等多项认证。公司总占地面积逾13000平方米，直接生产厂房实际使用面积达11000平方米，研发办公面积约2000平方米，销售范围覆盖全球，已发展成为国内著名的民营企业电子零件制造厂家。截至9月30日，威贸电子股东户数1.13万，人均流通股4002股。 2023年1月-9月，威贸电子实现营业收入1.74亿元，同比增长17.77%；归属净利润2854.37万元，同比增长7.59%。

金融界2024-01-08

奥特维取得IBC电池串出料检测装置专利，提升检测效率及检测准确率

特维科技股份有限公司取得一项名为“一种IBC电池串出料检测装置“，授权公告号CN220306212U，申请日期为2023年6月。专利摘要显示，本实用新型提供了一种IBC电池串出料检测装置，IBC电池串出料检测装置，包括出料输送机构、安装支架、第一光源及第一检测相机，其中：出料输送机构用于输送蓝膜面朝上的IBC电池串，出料输送机构的输送路径上至少设有蓝膜面检测工位；第一光源和第一检测相机安装在安装支架上并位于蓝膜面检测工位，第一光源用于照射位于蓝膜面检测工位处的IBC电池串的蓝膜面，第一检测相机用于对被照射的蓝膜面进行检测。通过在出料输送机构的上方设置第一光源和第一检测相机，本实用新型在出料输送过程中完成了对IBC电池串的蓝膜面的检测，从而提升检测效率及检测准确率。

金融界2024-01-08

Fairyproof 2023年区块链生态安全年报

的安全事件可以进一步细分为以下三类： i. 区块链主网（Blockchain mainnets） ii. 侧链（Side chains） iii. 第二层扩展系统（Layer 2 solutions）区块链主网也被称为Layer 1，它是独立的区块链，有自己的网络、协议、共识和验证者。区块链主网可以验证交易、数据和区块，所有这些验证工作都由自己的验证者完成并最终取得一致性。比特币和以太坊就是典型的区块链主网。侧链是与区块链主网并行运作的一条单独的区块链。它也有自己的共识和验证者，但是它会以某种方式（如双向锚定[6]）和区块链主网连结，第二层扩展系统是依赖于区块链主网的系统，它需要区块链主网提供安全和最终一致性[7]。它主要为了解决区块链主网的可扩展性，能以更低的费用、更低的价格处理交易。自从2021年以来，依附于以太坊的第二层扩展系统有了飞速地发展。侧链和第二层扩展系统都是为了解决区块链主网的可扩展性。两者主要的区别在于，侧链不依赖区块链主网提供安全性和一致性，但第二层扩展系统却需要。 2023年总共有26起与区块链有关的安全事件。下图展示了区块链主网、侧链和第二层扩展系统各所占的比例。由图中可以看出，区块链主网和第二层扩展分别占84.62% （22起）和15.38%（4起），没有较为严重的侧链事件发生。4起涉及以太坊第二层扩展的为Metis [8]、zkLink [9]、Boba [10]和Arbitrum [11]。而涉及区块链主网的事件中Mixin所遭受的攻击损失为最大，其它针对主网项目的攻击则主要为社交攻击，并没有造成很大的资产损失。 DAPP安全事件在432起涉及dApps的安全事件中，有45起是跑路，263起被连累，124起直接被攻击。直接对dApp的攻击通常会涉及三个方面：Dapp的前端、后台和智能合约。因此，我们将124起直接被攻击的事件分为下列三类： i. dApp前端 ii. dApp后台 iii. dApp合约在dApp前端受攻击的事件中，黑客主要通过前端漏洞发起攻击，盗取资产或瘫痪其服务。在dApp后台受攻击的事件中，黑客主要通过后台漏洞发起攻击，比如劫持后台和合约的通信，劫持资产或瘫痪服务。在dApp合约受攻击的事件中，黑客主要通过合约漏洞发起攻击，盗取资产或瘫痪其服务。下图展示了这三个类别受攻击事件的比例：由上图所示，合约、后台和前端受攻击的事件比例分别为95.16%、0%和4.84%。在总共124起事件中，6起为前端受攻击，118起为合约受攻击。我们进一步研究了各类事件所造成的加密资产损失金额。其中前端受攻击导致的损失达23.8万美元，合约受攻击导致的损失达5.42亿美元。显然，合约安全仍然是最大的问题。而在众多合约漏洞中，逻辑缺陷、私钥泄露、闪电贷攻击、重入攻击为典型的漏洞。我们研究了118起涉及合约受到攻击的安全事件，得到下列比例图：上图所示，逻辑缺陷导致合约安全事件占比最高，其次为闪电贷攻击。逻辑缺陷中通常包括缺少参数验证、缺少权限验证等。53起事件为逻辑缺陷，28起事件为闪电贷。下图展示了各个漏洞造成的损失金额比：由上图可知，逻辑缺陷造成的损失金额在所有类别中排第一，53起安全事件造成了2.86亿美元的损失，占总金额的比例为52.83%；私钥泄漏造成的损失排第二，6起事件造成了1.74亿美元的损失，占比32.1%；重入攻击造成的损失金额排第三，10起安全事件造成了2906万美元的损失，占比5.36%。基于成因划分的安全事故基于造成区块链安全事故的成因，我们将事故分为三类： i. 由黑客攻击所致 ii. 跑路 iii. 其它我们的研究结果如下图所示：由上图所示，黑客攻击和跑路导致的安全事故分别占比为88.75%（434起）和9.2%（45起）。我们研究了这些成因所造成的损失，如下图所示：由上图所示，黑客攻击和跑路导致的损失金额分别占比93.04%和3.87%，前者导致了11.5亿美元的损失，后者导致了4776万美元的损失。这表明2023年，黑客攻击仍然是行业安全面临的主要威胁。黑客攻击事件我们研究了黑客攻击事件，如下图所示：由上图所示，黑客攻击dApp、CCBS和区块链的事件占比分别为89.38%（387起）、4.62%（20）和6%（26起）。我们研究了各类事件所导致的损失金额，如下图所示：黑客对dApp、CCBS和区块链攻击所导致的资产损失占比分别为58.95%、24.03%和17.02%，具体的损失金额分别为6.94亿美元、2.83亿美元和2亿美元。跑路事件 2023年发生的跑路事件主要发生在dApp项目。总共45起跑路事件造成的损失金额达4776万美元。这个损失金额相比黑客攻击造成的损失金额规模要小得多。研究发现从我们的统计数据来看，2023年黑客最偏爱攻击的目标仍然是dApp项目，对dApp的攻击事件远超其它任何对象，所造成的资产损失却高居首位，达到6.94亿美元，占所有攻击事件总金额比例的58.95%。这表明当前dApp的安全状况存在相当大的隐忧，是当下整个区块链生态安全需要关注的重点问题。对整个区块链生态来说，黑客仍然是最大的安全威胁，无论从其造成的安全事件数量还是从其造成的资产损失来看都是如此，由黑客攻击造成的安全事件数量占整个安全事件数量的比例超过88.75%，攻击造成的资产损失金额占所有损失金额的比例超过93.04%，远超跑路事件对生态造成的威胁。 2023年，黑客对第二层扩展系统的攻击无论在数量上还是在损失金额上都低于2022年。我们认为这是第二层扩展技术更加成熟，以及在安全性上得到了更多重视的结果。一个典型的dApp包括三部分：前端、后台和智能合约。当黑客攻击一个dApp时，会攻击其中一部分或同时攻击多个部分。根据我们的统计数据，对智能合约的攻击无论在数量还是在金额上都远超对前端和后台的攻击。这表明智能合约仍然是黑客攻击dApp时最主要的攻击目标。 2023年发生的典型跑路事件都为dApp项目。这表明dApp跑路仍然是用户考虑跑路风险时要防范的重点。在智能合约受到黑客攻击的事件中，逻辑缺陷引发的攻击事件次数和导致的损失金额都高居榜首，远超其它类别。探索与思考越来越多的创业团队已经并且正计划涌向零知识证明相关的应用领域，包括基于以太坊的ZK第二层扩展方案、基于ZK的社交应用等。我们认为随着这些应用的爆发和涌现，对基于ZK系统的开发和审计需求将迅猛增长。防范安全事故的实践方案和措施本节，我们将根据2023年所发生的安全事故的特点总结一些帮助区块链开发者和用户管理及防范区块链风险的方案和措施。我们建议无论是区块链开发者还是用户都积极地在平时的操作和工作中尽可能落实和实践这些方案及措施，最大限度保护项目安全和加密资产安全。注：“区块链开发者”既指区块链项目本身的开发工程师，也指和区块链系统相关或其延申系统（如加密资产等）的开发者。“区块链用户”是指所有参与到区块链系统活动（比如管理、运作、维护等）或加密资产交易等的用户。对区块链开发者跨链桥的开发者需要高度关注跨链桥的安全。跨链桥方案一般包括链上操作和链下操作两部分。而链下操作相对而言更容易受到黑客的攻击，因此跨链桥需要特别注意链下操作的安全性和可靠性。尽管2023年对第二层扩展攻击造成的损失金额相对跨链桥而言不算大，但它的安全性同样值得重视。因为接下来，第二层扩展方案的发展和落地将会出现井喷，对其方案安全性的研究将是业界面临的重大挑战。在区块链应用中，当项目部署并稳定运行一段时间后，将项目中掌控关键操作的权限转移到多签钱包或者DAO组织来进行管理是非常有必要的步骤。当黑客发现智能合约的漏洞时，往往会借助闪电贷对合约进行攻击。这些可能被利用的漏洞通常包括重入漏洞、逻辑缺陷（比如缺乏权限验证、错误的价格算法）等。严谨防范和处理这些漏洞对智能合约开发者而言时刻需要引起高度重视，甚至需要排在重要性的首位。我们的统计数据还显示越来越多的黑客会通过社交媒体软件（如Discord、Twitter等）发起钓鱼攻击。这个现象贯穿了整个2022年。不少用户从中遭受了损失。项目方需要对其运作的社交媒体实施严格、周全的管理，部署相应的安全方案保证其社交媒体运作的安全和稳定，防范被黑客利用。区块链用户越来越多用户开始参与各类区块链生态的活动，并持有各类区块链生态的资产。在这个过程中，跨链交易活动也再迅猛增长。当用户参与跨链交易时，用户需要和跨链桥进行交互，而跨链桥却是黑客经常关注的攻击目标。因此当用户在发起跨链交易前，需要详细调查和了解其所使用的跨链桥的安全状况和运营状况，确保跨链桥的安全、稳定、可靠。当用户和dApp进行交互时，必须高度关注其智能合约的质量和安全，同时也需要关注dApp前端的安全。对前端显现的一些不明来历、高度存疑的信息、提示、对话等要小心处理，不要随意点击或跟随其指引进行操作。我们强烈建议用户在和任何区块链项目交互前或投资区块链项目前，要仔细检查并阅读该项目的审计报告。对没有审计报告或报告可疑的项目，要谨慎参与。我们建议用户尽量使用冷钱包或多签钱包管理大额资产或不用于频繁交易的资产。时刻小心热钱包的运作安全，并确保安装热钱包的硬件平台本身是安全、可靠和稳定的。用户需要对区块链项目的团队背景进行一定程度的调查和了解。对团队背景模糊、信用缺失的团队要小心。对这类项目要小心其可能发生的跑路风险。对使用较为频繁的中心化交易所，用户更要关注其背景和信用，尽可能从多个第三方数据源查证这些交易所的背景、信息、数据，确保交易所能够长久持续的安全运作。参考资料 [1] zero-knowledge proof. https://en.wikipedia.org/wiki/Zero-knowledge_proof [2] MPC. https://en.wikipedia.org/wiki/Secure_multi-party_computation [3] Aave. https://aave.com/ [4] Flash-loans.. https://aave.com/flash-loans/ [5] ERC-20 TOKEN STANDARD. https://ethereum.org/en/developers/docs/standards/tokens/erc-20/ [6] Sidechains. https://ethereum.org/en/developers/docs/scaling/sidechains/ [7] Layer-2. https://academy.binance.com/en/glossary/layer-2 [8] Metis. https://www.metis.io/ [9] zkLink. https://zk.link/ [10] Boba. https://boba.network/ [11] Arbitrum. https://arbitrum.io/ 来源：金色财经

金色财经2024-01-08

什么是Vindication? BRC20成功升级皆大欢喜？

使用Pointer进行的Batch inscribing，此前受制于诅咒铭文的设定没有被普及开，而在Jubilee升级后本来应该大杀四方（但因为最新的vindication设定，它暂时不会被brc20接纳）。这个批量铭刻有多种模式，最高级的模式是same-sat batch。就是在单笔交易中，刻1000个甚至更多个铭文，在同一个聪上。 Separate-outputs可以大幅节约网络费，并且最快可在一个区块内完成所有铭文铭刻；而Same-sat不但能节约更多的网络费，还能进一步节约预留聪的花费，减少utxo集膨胀的问题。本身是个非常有意思的升级，但根据brc20最新的共识，Vindicated的铭文们暂时并不会被承认。这个省钱省空间的刻铭文方式，和brc20无关。但就像我前两天说的，其他号称要优化brc20的协议，已经提前开始布局了。CBRC20协议已经能承认和识别由i1, i2等编号结尾的非i0铭文，它们显然已经做好了拥抱Jubilee的准备，这也是CBRC20在自家协议里写到的优点之一【大幅优化网络费成本】。有人说这是个皆大欢喜的结局，brc20有足够的时间去准备，待稳定后迎接新版本，迎接Vindication。实际上，Jubilee是个在10月就已经公开的事件，甚至有人在11月底找domo正面提出了这个疑问。一个多月以后的现在，Jubilee前不到一周，才来主张从长计议，通过打补丁的方式变相延后升级，着实有些欠考虑。来源：金色财经

金色财经2024-01-08

华为公司取得波分相干接收装置专利，提高了波分相干接收装置的集成度

。光混频器用于接收光信号和本振光，得到I信号和Q信号。滤波器组包括2N个四端口微环滤波器，用于根据I信号和Q信号得到N组不同波长的I光信号组和N组不同波长的Q光信号组。平衡检测器组包括2N个检测器区，每个检测器区用于根据每个I光信号组或每个Q光信号组得到一个电信号。通过增加四端口微环滤波器，本申请的波分相干接收装置减少了光混频器的数量，提高了波分相干接收装置的集成度。

金融界2024-01-08

亚世光电上涨5.03%，报42.63元/股

、生产、商务等各项管理体系，并已取得了ISO9000质量管理体系认证和ISO14000环境管理体系认证以及国际汽车工作组(IATF)ISO/TS16949质量管理体系认证。截至9月30日，亚世光电股东户数1.19万，人均流通股1.11万股。 2023年1月-9月，亚世光电实现营业收入5.39亿元，同比减少13.82%；归属净利润2015.78万元，同比减少76.50%。

金融界2024-01-08

铁矿石期货盘中下跌1.05%，报993元

1月8日，铁矿石主力期货（i2405）合约盘中下跌1.05%，报993元，成交130.79亿元。

金融界2024-01-08

品牌厂对推广AI PC“相当积极” 对IC设计要求效率、差异化

据台湾经济日报，IC设计业界人士指出，AI PC发展下，已观察到这次客户端的要求有所不同，并非要配合系统从头设计新IC，否则时间上可能来不及，而是询问既有IC产品线的AI技术，是否能整合并符合其AI PC需求，包括触控IC、电源管理IC、驱动芯片等都是重头戏；且客户明显希望跟其他同行有所差异化，规格功能要求不尽相同。整体来说，品牌厂对于推广AI PC相当积极，而上述这两点是与以往的供应模式不同之处。不具名的IC设计业高层指出，由于客户基本要求增添更多功能，因此相关IC的报价随之增加；至于供应AI PC所需的IC要加多少价，就牵涉到客户的订单量多寡等因素而定。

金融界2024-01-08

DKP CHAIN：Web3.0互联网的下一代操作系统和基础设施

联网以Windows系统和移动互联网以iPhone和Android系统为基础，公链是Web3.0经济系统的核心基础设施，为实现大规模商业化落地和跨链交互提供技术支持。然而，现有的公链面临着跨链互操作性、可拓展性、能源高消耗、交易速度和安全性等问题上无法满足大规模的Web3.0商业化落地应用。在面对Web3.0时代的变革和机遇时，DKP CHAIN充分发挥技术创新和技术融合的力量，不断提升可扩展性、互操作性、跨链能力、安全性和智能合约功能，为实现Web3.0生态应用的大规模商业化落地和跨链交互提供强有力的技术支持。 DKP CHAIN旨在打造一个去中心化、代码开源和有智能合约的公链，采用PoSA共识机制，同时具有的高效低能耗、隐私安全、高吞吐、强拓展性、EVM兼容、跨链和可互操作等特性，友好的开发环境和通用编程代码让开发者、个人和企业可深度参与其中，允许跨链交互、智能合约dApp应用程序开发和价值流动。DKP CHAIN致力于实现Web3.0生态应用的跨链互通、形成完整的Web3.0生态。而DKP是DKP CHAIN的原生代币，是生态系统的权益存证，持有者将享有DKP CHAIN生态相应权益。以DKP 多链钱包为入口，DKP为价值媒介，通过DKP CHAIN底层网络将Web3应用场景互通互联。同时，DKP还可以作为支付媒介和资产价值储存，在整个Web3生态系统内流通和交换，实现共享共赢。 DKP CHAIN具有以下特征： 1）互操作性：DKP CHAIN旨在连接各类区块链，使公共链、私有联盟链及各种其他链得以数据互通、可跨链操作，使独立的区块链（以太坊、BSC等公链）可以在共同的安全保证下，做到完全打通各个链之间的互操作性，做到链间消息的传递和资产转移。 2）可升级性：DKP CHAIN允许自主部署网络升级，适应用户不断增长的需求，网络分叉的风险，提高系统的性能、安全型和用户体验。 3）可扩展性：DKP CHAIN通过允许增加节点、扩大网络规模、分片分层网络结构区块链在安全、无信任的环境中相互通信来实现可扩展性。 DKP CHAIN的技术特点包括： DKP底层优势：支持EVM兼容、采用TPOS新型混合共识机制，具备高吞吐量的能力。 DKP技术优势：跨链互操作性、可拓展、可升级、跨链协议、快速交易、高稳定性、高安全性、低燃料费用和高效节能等特点。 DKP CHAIN构建了全新的Web3经济生态体系 DKP公链经济体包涵了开发者、节点和Token交易发起者，以及DKP多链钱包、dApp、跨链协议、预言机、Layer2/3解决方案、DeFi、DAO、NFT、GameFi、Metaverse和创作者经济等应用生态。公链节点生态：超强共识，提供记账维护底层网络的安全、稳定、高效运行，可参与DKP CHAIN生态治理和节点权益奖励。钱包生态：DKP钱包是基于 Web3.0 标准的去中心化多链钱包，其特有的多链跨链协议、混合闪兑等功能，使链游生态板块为元宇宙提供了最友好的基础设施服务。 DKP云算力挖矿：可通过DKP云算力平台，参与DKP CHAIN节点挖矿，挖取DKP CHAIN原生代币。 DeFi生态：DeFi是DKP公链生态中的重要组成部分，提供了一系列去中心化的金融服务和产品。这些服务包括去中心化交易所、借贷平台、稳定币和其他金融衍生品。 DAO生态：在DKP公链上，DAO可以用于管理社区、项目或资金。通过智能合约和代币投票机制，DAO成员可以共同参与决策过程，实现透明和民主的治理。 GameFi生态：DKP CHAIN的GameFi生态涵盖了游戏、DeFi、NFT、基础设施、游戏开发者社区、社交媒体等多个方面，为GameFi的发展提供了技术、经济和社交等多种支持。 SocialFi生态：在DKP公链的SocialFi应用中，用户通过社交活动、内容创建和社群互动获得代币奖励，鼓励高质量内容的创造和分享，为用户提供经济激励。 DKP元宇宙生态：与现实平行的经济体系，拥有一整套可持续发展的循环/自生长的生态系统，维持并持续改进其中的服务或生态系统的能力。参与者可以轻松地在现实世界和元宇宙生态系统之间移动他们的资产，也可以依靠内部的突破性创新来积累和增加资产。包括DKP云支付、DKP跨链桥、DKP智能系统、DID协议生态、创作者经济、AI-Web3.0生态、RWA（真实资产数字化）生态等总之，DKP CHAIN是一个具有互操作性、可扩展性和安全高效性的基础设施，旨在构建Web3.0生态系统。它通过连接不同类型的区块链、提供跨链交互和智能合约dApp应用程序开发的功能，为用户和开发者提供了一个全新的区块链生态系统。同时，DKP CHAIN还将构建了各种生态板块，包括钱包、DeFi、DAO、GameFi、SocialFi和元宇宙等，为不同领域的参与者提供了丰富的经济和技术底层网络支持。来源：金色财经

金色财经2024-01-07

腾讯微信团队致歉：私密朋友圈bug已彻底修复

金融界1月7日消息今日午间，腾讯微信团队就微信私密朋友圈bug发文致歉，“抱歉给大家带来困扰。1月1日当天极小部分用户发表私密朋友圈，好友可以在朋友圈看到这个用户的头像红点，但无法看到具体内容。此bug已彻底修复。”

金融界2024-01-07

24小时热点