FX168财经网_全球视野外汇黄金加密货币NFT资讯网

新火科技与比高集团达成战略合作携手探索Web3知识产权的发展

、合规、安全和高效。新火科技服务现涵盖MPC自托管平台、虚拟资产管理、Staking技术服务、虚拟资产托管、场外大宗交易、场外质押借贷、软体即服务（SaaS）等。新火科技重视合规，在全球主要市场积极申请多项虚拟资产及金融相关牌照。目前新火科技旗下的子公司分别已成功取得：(i)香港证券及期货事务监察委员会（“香港证监会”）颁发的第4类（就证券提供意见）及第9类（资产管理）牌照，并获批准可管理投资100%于虚拟资产的投资组合；(ii)在香港注册为信托公司，并获批信托或公司服务提供者牌照；(iii)获得美国金融犯罪执法局（FinCEN）颁发的货币服务业务注册许可（MSB）。关于比高集团比高集团控股有限公司（“比高集团”，股份代号：8220.HK）为一间综合娱乐产业控股公司，业务涉及电影院、电影娱乐、新媒体业务及知识产权授权╱销售。公司网站：www.newhuotech.com 投资者问询：ir@newhuotech.com 媒体垂询：pr@newhuotech.com 来源：金色财经

金色财经2023-07-19

解读《数字资产托管现状》：机构投资者面临的机遇与挑战

了如硬件安全模块(HSM)、多方计算(MPC)和多重签名等技术，提供了合规且安全的托管解决方案。此外还提供了如保险、合规工具和定制化交易策略等机构级的资产掌控模式。托管选择的多样化，以及第三方托管的多方安全和运营层的引入，都是托管2.0阶段的重要特征。托管3.0阶段，数字资产托管服务商帮助机构更深入地参与到日益发展的Web 3生态系统中。随着从2020年的"DeFi之夏"到2021年的元宇宙和游戏行业的兴起，机构增加了对更灵活的资产托管方式的需求。机构级托管服务商的任务是提供一站式服务，同时高净值人士和家族办公室的需求也在增加，他们需要的不仅是数字资产托管的安全性，还包括适当的治理层次和资产划转的灵活性（允许资产在多个钱包间进行划转，例如冷钱包、热钱包和现货交易账户），这些都是托管3.0阶段的关键特征。数字资产托管版图及与传统托管解决方案的区别截至2023年4月，已有超过120家数字资产托管服务提供商，主要分为自托管解决方案和第三方服务供应商。第三方服务供应商，包括数字资产托管商和交易所托管的钱包，掌握用户的私钥，但交易所托管的钱包更易受黑客攻击。相比之下，数字资产托管商为机构提供全面服务，包括交易数字资产，仅收取一定服务费。自托管解决方案则要求用户自行保护资产，通常通过密码和助记词等方式，但如果丢失，用户可能无法找回自己的数字资产。这些特点显示出数字资产托管与传统托管解决方案的明显区别。不同于传统金融服务托管商采用中心化清算和结算系统，托管股票、债券和商品等，大多数机构选择第三方数字资产托管服务，由托管商负责管理客户的私钥信息，从而能控制和访问客户的资产。机构也通常倾向于选择已获得许可或受监管的托管商以保护其资产。 02、机构投资者的发展随着越来越多投资者进入市场，尤其是家族办公室和高净值人士等机构投资者的进入，数字资产托管的形式需要进行改变以适应市场的变化。趋势一 | 以太坊合并引发机构投资者对质押的兴趣增长以太坊的上海升级和从工作量证明向权益证明的转变引发了机构投资者对以太坊质押的兴趣。自2022年以太坊合并以来，其网络中存入的ETH总数已达2290万枚。机构通常选择去中心化质押池、加密货币交易所和数字资产托管机构等中心化第三方供应商进行质押。然而随着DeFi产品的种类越来越多，管理多个用于不同区块链协议的私钥成为挑战，尤其对于精力和时间有限的家族办公室和资产管理机构而言，其中包括选择验证者、了解参与去中心化质押可能面临的风险，以及对智能合约安全等风险的认知。趋势二 | 家族办公室青睐技术服务供应商提供的数字资产质押业务随着数字资产质押的兴趣增长，家族办公室和外部资产管理者更倾向于选择能提供安全、易用和多元化服务的技术服务供应商。这些供应商不仅提供数字资产质押，还包括合规、交易、法定货币兑换和代币化等一站式服务。相比自托管解决方案，技术平台提供更安全的措施，并为实施去中心化金融协议的质押和收益策略提供易用的界面，同时内置的审批限制和多重授权为去中心化金融协议提供了额外的安全保护。趋势三 | 机构关注NFT和元宇宙领域机构投资者正密切关注NFT和元宇宙领域，寻求新的商业效用和投资机会。知名品牌如星巴克和耐克已经利用NFT来增进客户的参与度并开发新的收入来源。然而对于新入行的机构，NFT的自托管服务可能会带来挑战。香港某家族办公室的首席运营官指出，自托管解决方案在管理私钥方面存在一定问题。而第三方服务商提供的NFT托管解决方案，允许机构客户持有NFT而无需自己管理私钥，还允许机构访问多个去中心化市场直接买卖NFT，由此受到业内认可。此外机构也在元宇宙中寻找投资NFT收藏品和虚拟土地的机会。预计到2030年，元宇宙市场价值将超过万亿美元，82%的高管计划在三年内纳入元宇宙到他们的业务中。 03、数字资产托管面临的关键挑战【1】安全性过去几年来黑客对加密货币交易所的攻击导致巨大损失，引发了数字资产托管的进一步需求。同时，交易所钱包虽然便利，但其安全性依赖于交易所的声誉和基础设施。以2022年倒闭的FTX交易所为例，缺乏适当的治理和风险管理可能导致客户资产大幅减值。因此机构越来越倾向于使用自托管解决方案或信誉良好的数字资产托管机构，而非仅与交易所共同持有资产。香港的一家家族办公室透露正在考虑从冷钱包转向数字资产托管服务，以更轻松地管理其扩大的数字投资组合。此外数字资产托管服务通过多方计算（MPC）技术，分割和分散私钥，实现了安全性和可用性的平衡，即使部分私钥泄露，也能避免全面故障。图：数字资产黑客攻击损失 (2022) |来源: Decrypt 【2】监管分散报告显示家族办公室当前的主要关注点是数字资产托管的安全性、运营框架及可用性，在与多个托管服务供应商进行沟通后发现这些是当下难以解决的障碍。此外在监管层面，尽管最近全球法律环境对数字资产更为包容，但数字资产托管的监管较为分散，需要更清晰的规定。许多家族办公室和投资基金的业务遍布全球，因此在不同监管政策的司法辖区内选择数字资产托管服务同样面临一定的困难。【3】完备的保险政策完备的保险政策对于选择数字资产托管服务的客户来说十分重要，因为它提供了意外事件的安全网，有助于建立客户对资产安全性的信任。尽管私人财富领域的从业者在管理数字资产方面经验有限，但完备的保险政策可以保护他们免受人为错误和疏忽的影响。报告也指出，数字资产托管服务供应商和技术服务供应商提供范围较广的保险政策。评估时可以考虑以下标准: 托管商政策的累计限额是多少？客户钱包是否分开？承保该政策的保险公司是哪家？保险政策是否覆盖外部的数字资产盗窃？保险是否覆盖内部盗窃？高管内部盗窃？保险是否覆盖了由自然灾害引起的私钥丢失/毁坏？保险是否覆盖了因软件漏洞而造成的损失？保险范围是冷钱包、热钱包、两者都包含还是都不包含？保险政策包含哪些法律主体？是否与客户签订服务协议的法律主体相匹配？托管商或交易所是否允许您购买额外的保险？ 04、选择托管模型在生态系统加速发展及加密资产广泛采用的背景下，托管作为数字资产生态系统的基础，成为当下丞待解决的挑战。由于区块链并不像传统金融具有清算机制和安全防控体系，其交易不可逆转，投资者需要跟踪自己的交易并对此负责。因此我们建议制定策略和模型，解决数字资产托管面临的挑战，以在运营效率和安全性之间寻求平衡。用户及私钥面临的最大风险包括保密性（即未经授权的人访问私钥和备份的风险) 、可用性（私钥及备份不可用的风险）、完整性（私钥或备份被更改且无法读取的风险）。为了应对这种威胁，可以采取托管的安全控制措施，例如: 整个期间内进行私钥管理适当的技术基础设施职责分离对密钥可访问的账户进行数量限制交易发起/审核流程资产隔离身份与意愿验证设立严格的交易处理规则机构应该寻求内部还是外部加密托管解决方案? 构建内部托管解决方案需要一定的知识经验与团队资源。如果使用第三方解决方案，则可以将托管委托给合格的第三方服务供应商。但即便如此，用户仍需承担最终责任及相关责任，比如供应商、资产安全措施和数字资产内部控制系统的选择和管理等风险。确定托管模型和供应商策略在选择特定的托管服务供应商前，机构应正式确定其目标托管模型和供应商策略。如上所述，外包托管模型是机构投资者的最佳选择。但是选择外包模型后，仍需考虑供应商策略。机构应评估需要保留哪些功能和运营方式，并与想要外包的第三方进行比较。寻找托管商时应考虑哪些因素: 在选择数字资产托管商时，机构应考虑以下关键因素：声誉：基于其历史和背景，评估托管商在市场上的地位和声誉托管和交易执行：了解托管商的运营模式，是否提供额外的安全保障和交易速度。对于提供交易和托管服务的大型交易所，需要保证数字资产的安全存储，并在需要交易时能够快速访问这些资产合规性：寻找具备内置合规操作的托管商，以降低声誉风险。查看托管商当前或曾经是否受到监管调查的波及，及托管商是否取得了相关的监管认证或牌照 IT和网络安全：了解托管商的网络安全措施，包括热钱包或冷钱包的安全性，以及系统兼容性和安全功能，如多重签名服务适用性：评估托管商的业务模式是否符合自身需求，包括支持的数字资产种类，冷钱包或热钱包的优先考虑，以及业务连续性商业条款：了解托管商的费用结构，包括存储、存入和提取费用，以及商业条款中的权利和义务，特别是在争议和未付款事件中的法律权利所有权和法律：了解托管商的法律结构和司法辖区，以及这些因素对数字资产管理方式的影响财务稳定性：评估托管商的财务实力和业务模式的可行性，特别是在托管商停止运营时的资产访问问题。一个财务状况良好、资金充足且业务模式可行的托管商能够将服务中阻碍降到最小总结数字资产行业正处于高速发展和创新的阶段，其中香港地区表现尤为突出。在数字资产生态体系中，托管服务占据举足轻重的地位。受银行破产与市场的冲击影响，更多的机构选择开始探索数字资产领域，机构级别的托管解决方案已成为市场的强烈需求，旨在能够帮助投资者以安全和可控的方式抓住广大的投资机会。在设计运营模型时，机构投资者应具有全局视野，选择第三方供应商对数字资产进行托管。实施适当的数字资产托管解决方案，方能把握市场投资机会，防止重大资产损失。来源：金色财经

金色财经2023-07-19

从 Multichain 事件看 MPC 钱包的正确管理方式

Multichain 事件背后暴露了 MPC 钱包管理的哪些问题？ 7 月 14 日，Multichain 发推称，其 CEO Zhaojun 于 5 月 21 日在家中被警方带走，此后与 Multichain 全球团队失去联系。团队联系了 MPC 节点运营商，得知其 MPC 节点服务器操作访问密钥已被撤销。从 Multichain 事件看 MPC 钱包的正确管理方式这则推特揭示了 Multichain 运营异常的原因，也带来了大家一个问题：为什么 Multichain 使用了 MPC 仍然会面临这样的风险？答案也非常简单，Multichain 采用了 MPC 技术管理金库，但采用了去中心化技术并不等同于去中心化，而是需要在技术采用和管理方式上实现去中心化的统一。相似的案例很多，BTC 是去中心化的，但如果一个矿工垄断了 100% 的算力，那算法的去中心化毫无意义；ETH 是去中心化的，但 V 神仍然在强调 DVT（分布式验证技术）的重要性以避免中心化趋势出现。对于 Multichain 也一样，更进一步查看公告详情我们就可以发现，Multichain 出现问题的原因是所有节点服务器，实际上是在 Zhaojun 的个人云服务器账户下运行，这种节点服务器的集中和一个矿工垄断 100% 的算力性质上是一样的，Multichain 的管理方式等同于 Zhaojun 使用单签钱包控制所有资产。基于这一点，Multichain 的问题在于 Zhaojun 【不应该】掌控所有 MPC 分片，且未提供极端不可抗力因素情况下的备份解决方案。下一个问题是怎么样才能有效地发挥 MPC 技术的特性？主要有以下三点：（1）提供更强的透明度以防范利益冲突；（2）严格遵循去中心化的保管方式，避免权力的过度集中；（3）做好极端不可抗力的应对预案。【利益冲突防范：拒绝黑盒子】一个需要关注的事实是在此次事件中 Fantom 也受到了极大的影响。FTM 创始人 AC 在论坛表示：Multichain 的失败是一个「重大的打击」，之前从团队那里得到了很多关于服务器去中心化、访问和地理位置分布的保证。事后来看，Multichain 并没有做到【服务器、访问、地理位置分布的保证】，而 Fantom 并没有验证或者没有办法验证，选择简单地相信了 Multichain，最终导致受到连带影响。可以看出，Multichain 的 MPC 方案本质上是一个「黑盒子」，而出现这个「黑盒子」的原因是 Multichain 既是服务的构建者，也是服务的使用者，这种属性的集中会带来不透明性与作恶空间。解决这个问题的方法就是引入一个完全中立、不涉及利益冲突的第三方主体，也就是使用一个具备足够公信力的第三方 MPC 服务代替自建的 MPC 服务。除了跨链桥以外，利益冲突在 Web3 普遍存在，例如中心化交易所同时承担了提供交易服务和替用户保管资产的职能，同时交易所通过使用这些资金可以获益，例如链上挖矿、做市、投资。事实上这也是 Sinohope 构建 Openloop 的出发点，信任无法验证，可靠的机制是避免作恶的唯一途径。回归到此次事件，如果 Multichain 使用的是具备足够公信力的第三方 MPC 服务，至少在 Multichain 允许的情况下，服务提供商至少可以为 Fantom 等利益相关主体提供托管方案的信息验证，消除「黑盒子」。【去中心化保管：拒绝单点风险】事后来看，Zhaojun 的单点风险是事件的直接原因，而 AC 的回应也给出了我们正确的做法：【确保服务器、访问、地理位置分布的保证】。而这几条因素也正是 Sinohope 构建产品时遵循的法则。首先，Sinohope 采用 3-3 多方签名方案（也支持 t-n 阈值签名设置），其中 2 片由平台协管，通过高强度安全加密 + 可信执行环境确保安全，三方共同参与才能完成交易签名，避免用户的单点风险。图：Sinohope MPC-TSS 技术原理其次，通常来说业务是分层级的，因此访问也理应是分层级的，所以 Sinohope 采用了多级私钥派生的设计，在便于管理者管控全局的同时也兼容一线操作人员管理特定权限，避免单点风险下全部业务流程受阻。最后，Sinohope 采用了在线异地多活分布式存储、三级离线冷存储备份、集成专业机构备份恢复服务等方案，确保了最高级别的【地理位置分布保证】，这一系列机制可以最大程度地避免单点风险导致的资产损失或者服务不可用，包括私钥层面、人员层面和外部环境层面。【做好极端情况下的社交恢复预案】不可否认的是，所有方案都不是完美的，确保服务器、访问、地理位置的去中心化可以解决一部分问题，但并不是全部。我们必须承认许多风险仍然存在，例如物理世界的不可抗力因素，在无法避免的情况下，我们需要思考的是当这种极端不可抗力情况发生的时候我们应该如何应对？基于此，Sinohope 构想了针对物理世界不可抗力风险【SOS 模式】。这种服务将作为非标准、可选服务向需要的用户提供，并依据实际需求进行定制化设计这种模式除了传统的私钥分片以外，还会设置若干个 SOS 分片，SOS 分片将与普通私钥分片分开管理。正常情况下，SOS 分片无法发生任何作用。而在一些特定情况下 SOS 分片将被激活，例如紧急情况下私钥分片管理人 /Owner 使用收集手动激活、私钥分片断连达到一定时间阈值、SOS 分片主动发起紧急事件、按照既定的规则治理投票通过。激活【SOS 模式】后，SOS 分片将代替私钥分片发挥作用，实现紧急情况下的资产转移或者资产处置。当然，为了避免 SOS 分片持有人作恶，可以增加若干限制条件，例如设置【SOS 模式】启动的延迟生效，普通私钥分片在这期间可以推翻【SOS 模式】；或者【SOS 模式】紧急转移资产后设置锁定期，期间不能进一步转移，以免发生资产流失。来源：金色财经

金色财经2023-07-19

Vitalik EthCC 演讲总结：账户抽象将彻底改变钱包交互方式

推特 AMA 上，在回答如何看待基于 MPC（EOA）的钱包与智能合约钱包这一问题时，他认为基于 MPC 的 EOA 钱包存在根本缺陷，因为它们无法撤销密钥，智能合约钱包是唯一的选择。在 Vitalik 看来，账户抽象“非常优雅”，因为它不需要像之前的其他升级那样对底层协议进行更改。账户抽象本身是一个比较抽象的概念。目前，以太坊帐户与密钥对紧密耦合，以至于它们本质上是同一件事。即如果你控制了私钥，那么你就控制了一个帐户。账户抽象会将 EVM 中的实体 (账户) 与移动资产的所有权的实体 (密钥对或签名者) 进行解耦。只要 CA 支持特定功能 (例如验证签名)，它就可以是一个帐户。账户抽象本质上允许用户定义其帐户的安全模型，使以太坊更适合不同的用例。例如，此功能允许用户设置自己的交易验证规则，例如多重签名要求或支出限制，他们还可以使他们的帐户与未来的加密算法兼容。 Vitalik将账户抽象描述为允许以太坊账户由智能合约代码而不是私钥控制。他的构想是，未来大家纷纷从现在的 EOA 钱包切换到基于智能合约的钱包。如果成功了，那么管理加密钱包将变得像管理电子邮件帐户一样简单。账户抽象的早期阶段 Vitalik表示，允许代码控制账户而不仅仅是密钥的想法从一开始就存在于以太坊的设计中。以太坊黄皮书概述了两种类型的账户：外部拥有的账户（由私钥控制）和合约账户（由智能合约代码管理）。然而，在实现账户抽象的早期阶段出现了一些挑战。在第一个以太坊概念验证版本中，人们乐观地认为用户会更多采用多重签名钱包。然而，这并没有立即发生，而且多重签名使得交易所存款检测变得更加困难。从智能合约钱包支付矿工费也存在复杂性。最初的愿景是所有交易都是简单的“调用”，但像非唯一交易哈希等原因使得问题变得困难。账户抽象的演变多年来，以太坊社区迭代了许多帐户抽象想法。围绕标准化签名、使用“断点”操作码、限制交易验证期间的访问等提出了一些建议。但由于改变基础协议的复杂性以及对提供权益证明的关注，进展缓慢。直到 2020 年，才提出了具体的账户抽象 EIP（提案）。 Gas Station Network 和 Argent Wallet 等独立项目推动了进一步的创新。他们找到了仅使用智能合约即可启用元交易和抽象帐户的创造性方法。然而，依赖“包装器”的解决方案也有缺点，例如每笔交易的开销较高。直到后来，EIP-4337 被提出，仅使用智能合约提供通用帐户抽象标准，避免基础协议更改。以太坊（ETH）升级将允许用户创建非托管钱包作为可编程智能合约。这将解锁许多功能，例如轻松的钱包恢复，无需签名的交易（这意味着更低的交易费用）和团队钱包（也称为多重签名钱包）。据 Vitalik 称，该升级可能是全球 Web3 采用的主要催化剂之一。“我们希望区块链具有的关键属性之一是在您注册之前就给您钱”，他说。他说，这个想法是让用户能够在他们的智能合约钱包中接收任何代币，如稳定币，并能够支付燃气费而无需转换持有 ETH。为了允许这些类型的钱包和交易被广播，最新的账户抽象升级将启用“付款大师”（paymasters），允许用户使用他们正在交易的任何代币支付 Gas 费用。 EIP-4337还包括签名聚合器，允许多个签名者加入在一起，只有一个被用于交易。 Vitalik称，“这是一件相当重要的事情”，特别是在 Rollups 中，因为这些类型的 L2 解决方案上的签名占用空间过大。以太坊L2，例如 Arbitrum 或 Optimism，将交易批处理在一起，并在以太坊主网之外进行验证。账户抽象将允许签名聚合。简单来说，这将允许更多的数据压缩，从而转化为更便宜的计算，并且根据 Vitalik 的说法，“将降低成本86倍”。此外，这不是目前正在进行的唯一以太坊升级。Proto-danksharding 或 EIP-4884 也正在进行中。它已经迅速成为网络开发的主要关注点，因为它为一种新的数据类型奠定了基础，这将大大降低成本并使数据使用更加高效。最后，Vitalik表示，为了提高效率和抗审查性，人们越来越希望将部分账户抽象（如 ERC-4337）直接纳入协议中。他还指出了确保旧 EOA 用户平稳过渡和集成生物识别签名者等创新的重要性。来源：金色财经

金色财经2023-07-19

从Multichain事件看MPC钱包的正确管理方式

一、Multichain事件背后暴露了MPC钱包管理的哪些问题？ 7月14日，Multichain 发推称，其 CEO Zhaojun 于 5 月 21 日在家中被警方带走，此后与 Multichain 全球团队失去联系。团队联系了 MPC 节点运营商，得知其 MPC 节点服务器操作访问密钥已被撤销。这则推特揭示了Multichain运营异常的原因，也带来了大家一个问题：为什么Multichain使用了MPC仍然会面临这样的风险？答案也非常简单，Multichain采用了MPC技术管理金库，但采用了去中心化技术并不等同于去中心化，而是需要在技术采用和管理方式上实现去中心化的统一。相似的案例很多，BTC是去中心化的，但如果一个矿工垄断了100%的算力，那算法的去中心化毫无意义；ETH是去中心化的，但V神仍然在强调DVT（分布式验证技术）的重要性以避免中心化趋势出现。对于Multichain也一样，更进一步查看公告详情我们就可以发现，Multichain出现问题的原因是所有节点服务器，实际上是在 Zhaojun 的个人云服务器账户下运行，这种节点服务器的集中和一个矿工垄断100%的算力性质上是一样的，Multichain的管理方式等同于Zhaojun使用单签钱包控制所有资产。基于这一点，Multichain的问题在于Zhaojun 【不应该】掌控所有MPC分片，且未提供极端不可抗力因素情况下的备份解决方案。下一个问题是怎么样才能有效地发挥MPC技术的特性？主要有以下三点：（1）提供更强的透明度以防范利益冲突；（2）严格遵循去中心化的保管方式，避免权力的过度集中；（3）做好极端不可抗力的应对预案。【利益冲突防范：拒绝黑盒子】一个需要关注的事实是在此次事件中Fantom也受到了极大的影响。FTM创始人AC在论坛表示：Multichain的失败是一个“重大的打击”，之前从团队那里得到了很多关于服务器去中心化、访问和地理位置分布的保证。事后来看，Multichain并没有做到【服务器、访问、地理位置分布的保证】，而Fantom并没有验证或者没有办法验证，选择简单地相信了Multichain，最终导致受到连带影响。可以看出，Multichain的MPC方案本质上是一个“黑盒子”，而出现这个“黑盒子”的原因是Multichain既是服务的构建者，也是服务的使用者，这种属性的集中会带来不透明性与作恶空间。解决这个问题的方法就是引入一个完全中立、不涉及利益冲突的第三方主体，也就是使用一个具备足够公信力的第三方MPC服务代替自建的MPC服务。除了跨链桥以外，利益冲突在Web3普遍存在，例如中心化交易所同时承担了提供交易服务和替用户保管资产的职能，同时交易所通过使用这些资金可以获益，例如链上挖矿、做市、投资。事实上这也是Sinohope构建Openloop的出发点，信任无法验证，可靠的机制是避免作恶的唯一途径。回归到此次事件，如果Multichain使用的是具备足够公信力的第三方MPC服务，至少在Multichain允许的情况下，服务提供商至少可以为Fantom等利益相关主体提供托管方案的信息验证，消除“黑盒子”。【去中心化保管：拒绝单点风险】事后来看，Zhaojun的单点风险是事件的直接原因，而AC的回应也给出了我们正确的做法：【确保服务器、访问、地理位置分布的保证】。而这几条因素也正是Sinohope构建产品时遵循的法则。首先，Sinohope采用 3-3 多方签名方案（也支持 t-n 阈值签名设置），其中2片由平台协管，通过高强度安全加密+可信执行环境确保安全，三方共同参与才能完成交易签名，避免用户的单点风险。图：Sinohope MPC-TSS技术原理其次，通常来说业务是分层级的，因此访问也理应是分层级的，所以Sinohope采用了多级私钥派生的设计，在便于管理者管控全局的同时也兼容一线操作人员管理特定权限，避免单点风险下全部业务流程受阻。最后，Sinohope采用了在线异地多活分布式存储、三级离线冷存储备份、集成专业机构备份恢复服务等方案，确保了最高级别的【地理位置分布保证】，这一系列机制可以最大程度地避免单点风险导致的资产损失或者服务不可用，包括私钥层面、人员层面和外部环境层面。【做好极端情况下的社交恢复预案】不可否认的是，所有方案都不是完美的，确保服务器、访问、地理位置的去中心化可以解决一部分问题，但并不是全部。我们必须承认许多风险仍然存在，例如物理世界的不可抗力因素，在无法避免的情况下，我们需要思考的是当这种极端不可抗力情况发生的时候我们应该如何应对？基于此，Sinohope构想了针对物理世界不可抗力风险【SOS模式】。这种服务将作为非标准、可选服务向需要的用户提供，并依据实际需求进行定制化设计这种模式除了传统的私钥分片以外，还会设置若干个SOS分片，SOS分片将与普通私钥分片分开管理。正常情况下，SOS分片无法发生任何作用。而在一些特定情况下SOS分片将被激活，例如紧急情况下私钥分片管理人/Owner使用收集手动激活、私钥分片断连达到一定时间阈值、SOS分片主动发起紧急事件、按照既定的规则治理投票通过。激活【SOS模式】后，SOS分片将代替私钥分片发挥作用，实现紧急情况下的资产转移或者资产处置。当然，为了避免SOS分片持有人作恶，可以增加若干限制条件，例如设置【SOS模式】启动的延迟生效，普通私钥分片在这期间可以推翻【SOS模式】；或者【SOS模式】紧急转移资产后设置锁定期，期间不能进一步转移，以免发生资产流失。来源：金色财经

金色财经2023-07-19

邦达亚洲: 美债收益率下滑美元指数小幅收跌

经济学家预计，英国央行货币政策委员会(MPC)将在8月份的会议上将银行利率上调50个基点。高盛预测，英国央行将在今年11月将利率提高至6%的峰值。高盛表示，受制于坚挺的工资压力和通胀压力，英国央行将不得不继续缩紧货币政策。在英国，大多数是固定利率抵押贷款，高盛的模型显示，未偿还抵押贷款的存量对政策利率变化的反应更为缓慢。这种延迟的产出调整给英国央行的政策路径带来了上行压力。数据显示，投机者已经积累了自英国脱欧以来最多的英镑多头头寸，但不受控制的通胀和疲弱的增长可能意味着，英镑的狂欢不会持续下去。商品期货交易委员会（CFTC）上周五的数据显示，截至7月11日，投机者对英镑的净多头头寸达到47亿美元，为2014年年中以来，也就是英国脱欧公投两年前的最多，单就期货合约而言，这是自2007年以来最多的净多头头寸。过去四个月里，英国的通胀均超乎预期，这使得英镑兑美元今年上涨了8%，而美国的通胀则有所下降。今年5月，英国的工资增长首次突破7%，这促使英国央行在6月出人意料地加息50个基点。那些曾押注英国央行将在5月结束加息的交易员，现在预计英国利率将升至6%以上。不过，整体而言，对冲基金在增加英镑多头仓位时要谨慎得多。CFTC数据显示，自6月触及九个月高位以来，杠杆净参与者已将英镑净多头仓位削减约三分之一至约20亿美元。

邦达亚洲2023-07-18

zkPass 打破身份验证的隐私困境揭示Web3的未来

项目简介 zkPass，这是一个采用MPC（多方计算）和ZKP（零知识证明）技术的去中心化身份验证解决方案。让我们一起探索zkPass的奇妙之处，这是一种革命性的网络隐私工具。你有没有想过，我们在网络上的一切操作都有可能被监视？个人信息的泄露和滥用是我们现今面临的一个重大问题。这就是zkPass要解决的问题。它是一个强大的隐私防护壁垒，将Web2和Web3的数据结合起来，为我们的数字社交生活提供一个安全的私人数据保护层。这就好比，每一条私有数据都是一粒珍珠，而zkPass就是那个保护它们不受损害的贝壳。这些珍珠可能来自于政府、学校、银行等机构，可能是身份证信息、学历证书、银行账户信息等。zkPass就像一位严格的守护者，确保这些数据的来源都是经过严格验证的。更进一步，zkPass有着强大的自我防护能力。它有一套专门设计的模板，适应不同的用户和业务需求。它就像一个保护伞，帮助我们抵挡钓鱼网站等网络攻击，确保数据的可靠性。技术原理 zkPass的工作原理可以用一幅画来解释。想象一下，TLS（传输层安全）是一条河流，保证了数据在传输的过程中的安全性。MPC（多方计算）就像是一座大桥，让多个参与者可以在不泄露任何信息的情况下共同参与计算。而ZKP（零知识证明）就是一个强大的望远镜，它可以让你看到远方的真相，而无需透露任何信息。使用流程作为用户，你不再需要向任何人上传文件或分享私人信息。你可以直接访问各种可信赖的数据源，并在本地生成零知识证明。在整个过程中，zkPass会生成一个密钥，以确保数据的完整性、真实性和有效性。 zkPass的优势与特性 zkPass就像是一个超级白客，它有着一些非常酷的超能力。比如它可以保护你的隐私，让你能够分享你的数据，而不会泄露任何敏感信息。它还有着强大的可验证性，可以保证数据是真实和可信的。此外，它还有着强大的兼容性，可以与Web2和Web3的广泛数据源兼容。风险与挑战尽管zkPass有着许多优点，但它也面临着一些挑战。比如零知识证明的计算复杂性、用户体验和互操作性的问题、隐私保护和可追溯性的平衡、安全性风险，以及教育和普及的问题。应用场景 zkPass可以与任何需要身份验证的场景兼容。无论你是在社交网络上，还是在去中心化金融应用程序中，都可以使用zkPass进行身份验证。路线图在未来的一年中，zkPass计划进行一系列的开发和测试工作，以确保其技术的完善和稳定。我们的目标是在2023年的第三季度推出主网。总结在加密货币市场中，保护个人隐私是一个重要的问题。zkPass利用零知识证明技术，为用户提供了一种安全、私密、易用的身份验证服务。无论你是开发者还是用户，zkPass都将是你在Web3世界中保护隐私的重要工具。来源：金色财经

金色财经2023-07-17

中国警方逮捕Multichain首席执行官！冷钱包全没收、姐姐被拘留多家稳定币冻结资产

执行团队便与他失去联系，团队立刻联系上MPC节点运营商，得知他们对MPC节点伺服器的操作权限密钥已被撤销，而实际上这些节点都是在赵军的个人云伺服器帐户下运行，团队也无法登入。 (来源:Twitter) (来源:Twitter) 随后，团队与Zhao Jun的家人取得了联系，得知所有的电脑、手机、冷钱包和助记词都被中国没收，所有运营资金和先前获得的投资都还在Zhao Jun的控制下，团队无能为力。团队听取律师的建议，尝试与赵军的家人保持联络，遵守中国当地法律法规的要求，不向公众透露未经授权的案件讯息，并透过一些还没被撤销的非MPC伺服器尽力维持项目。公告内述，6月4日开始，Zhao Jun的家人成功使用电脑上的历史纪录，登录了云伺服器。然而，他的家人只允许Multichain团队工程师使用家用电脑，单纯修复技术问题。接着，Zhao Jun的家人和律师与警方保持联系，团队虽然完全不知道案件的真实状况，但收到他将很快被释放，要求团队继续维护系统，等待进一步的更新。团队尽力用有限的资源维持Multichain协议的运作，并尽力解决用户问题。但万万没想到的是，就在7月7日，Zhao Jun的姊姊突然说明云伺服器平台上，发现了一个来自昆明的不明IP地址的登入，后续执行了一系列从MPC地址转移资金的操作。Zhao Jun的姐姐将路由器池中的剩余用户资产转移，并通知团队和相关项目方。7月13日，根据他家人的说法，警方拘留了Zhao Jun的姐姐，因此，她现在也无法联系上，她所控制的资产的状态都处于不确定。最后Multichain团队说明，由于自身缺少其他资讯来源和相应的运营资金，团队被迫停止运营。未来有任何进一步的通知和发展，团队将相应地更新在社群。 Fantom创始人Andre Cronje周日在论坛回复用户提问时表示，Multichain的失败是一次“重大打击”，此前Multichain团队关于服务器去中心化、访问和地理位置分布进行了很多保证。目前正在探索所有选项并与相关组织合作以恢复资产，甚至可能会动用基金会的资金。 “在有更多的数据之前，无法做出任何确认。但我们不会就此不管，将会尽我们所能补偿每个人，”他向投资者做出保证。此外，Fantom还将继续与Circle、Tether、TrueUSD、币安等合作进行原生发行，并审查原生桥接基础设施。Andre指出，当有更多可证实的信息时，他们将提出一项行动计划。他还承认，基金会和所有工作人员都对这些资产拥有敞口。

秉哥说市2023-07-17

Multichain公告：Multichain资产被陌生IP地址和CEO姐姐转走

ain团队发布事件公告，7月7日锁定在MPC地址上的用户资产被异常转移至未知地址，系一昆明IP地址行为。7月9日资产被异常转移至Zhaojun姐姐控制的EOA地址但目前Zhaojun姐姐被警方带走失联，团队被迫停止运营Multichain。 1. 2023年5月21日，Multichain首席执行官Zhaojun被中国警方从家中带走，此后一直与全球Multichain团队失去联系。该团队联系了 MPC 节点运营商，得知他们对 MPC 节点服务器的操作访问密钥已被撤销。而且，这些MPC节点服务器和其他普通服务器一样，实际上是运行在Zhaojun的个人云服务器账号下的。团队中没有任何成员可以访问Zhaojun的个人云服务器帐户，因此任何人都无法登录这些 MPC 服务器。 2、随后，Multichain团队与Zhaojun家人取得联系，得知Zhaojun的所有电脑、手机、硬件钱包、助记词均被当局没收。自项目启动以来，所有运营资金和投资者的投资均由Zhaojun掌控。这也意味着团队的所有资金和服务器的访问权限都在Zhaojun和警方手中。 3、由于缺乏案件相关信息，Multichain团队只能通过部分尚未撤销的非MPC服务器上的剩余访问权限，尽力维持项目运行。根据律师的建议，团队选择尽可能配合Zhaojun家属的要求，并遵守当地法律法规的要求，不向公众透露未经授权的案件信息。 4、5月30日，团队本着对社区负责的态度，发布了Zhaojun失踪的消息，并向社区通报了目前面临的技术问题。 5、6月4日，Zhaojun家人利用家中电脑上的历史信息成功登录云服务器平台。然而，Zhaojun的家人只允许 Multichain 团队工程师物理访问其家中的计算机来修复 Router2 和 Router5 的技术问题。 6、在此期间，Zhaojun的家人和律师一直在与警方沟通。Multichain团队并未获悉案件详情，但获悉Zhaojun即将出狱，并被要求继续维护系统并等待进一步消息。 7. Multichain协议一度继续按设计运行。团队在有限的资源下竭尽全力维持Multichain协议的运行并尽可能解决用户问题。 8、7月7日，锁定在MPC地址上的用户资产被异常转移至未知地址。据Zhaojun姐姐介绍，在云服务器平台上发现了昆明IP地址的登录信息，以及从MPC地址进行转账的一系列操作。 9、7月9日，Zhaojun姐姐转移了路由器池中剩余的用户资产，并随后将此次资产保全行动通知了团队及多个项目方。资金被转移到Zhaojun姐姐控制的EOA地址。 0x1eed63efba5f81d95bfe37d82c8e736b974f477b 0x6b6314f4f07c974600d872182dcde092c480e57b 10、7月13日，根据Zhaojun家属提供的情况，警方将Zhaojun的姐姐带走。现在，Zhaojun的姐姐也失去了联系。她所保存的资产状况尚不确定，因此团队认为有必要将所有已知情况告知社区。 11. 由于缺乏替代信息来源和相应的运营资金，团队被迫停止运营Multichain。如果有任何进一步的通知和进展，团队将相应更新社区。 12. Multichain 团队无权访问域帐户来重定向或关闭前端http://multichain.org。请帮忙宣传并要求用户不要再使用Multichain服务。来源：金色财经

金色财经2023-07-14

RootData 最新报告：盘点 Q2 加密市场八大赛道投融资特点与新趋势

Safeheron 基于自主研发的 MPC 和 TEE 技术，可为中小企业提供机构级钱包解决方案。账户抽象钱包 Openfort 允许用户使用各种流行的身份验证方法（例如 Google、Gmail 和 Twitter）进行注册。钱包即服务平台 Universal Ledger 为开发人员和工程师提供 API 和事件驱动的架构，同时保持全球合规标准类似于 FATF 40 和当地司法管辖区的监管要求。此外，获得融资的还有比特币生态钱包 Fedi、Aleo 生态的隐私保护钱包 Leo Wallet、硬件钱包 Tangem、智能钱包 Giddy 等等。账户抽象使钱包能够更好地处理和管理用户的账户信息，并提供更方便、安全和隐私保护的数字资产管理功能。未来，钱包的使用门槛可能会大幅降低，甚至变成用户的默认配置。 6）去中心化社交去中心化社交旨在让用户更好地管理自己的社交关系和内容，并实现货币化。其中，一些项目也尝试将不同的应用程序和用户连接起来，实现协作游戏和共同治理。 Lens Protocol 、CyberConnect 、Story Protocol 等知名加密项目在第二季度获得融资。总体来看，去中心化社交赛道可分为社交图谱、社交元宇宙、社交媒体平台 3 个主要方向。社交图谱通过将用户的社交关系和交互数据记录在区块链上，实现用户对自己的社交数据的控制和所有权。社交元宇宙是一种以虚拟现实或增强现实技术为基础的数字化社交空间，用户可以创建自己的数字化身份并与其他用户进行交互。去中心化社交媒体平台允许用户创建、共享和交流内容，而不受中心化机构的控制。在社交图谱方向，Lens Protocol 和 CyberConnect 都提供去中心化的身份验证解决方案，通过区块链技术保护用户的个人信息和交互数据，让用户可以与其他用户进行交流、分享内容和建立社交关系。不同的是，CyberConnect 注重简化用户界面和操作流程，其社交关系管理、加密聊天、分布式存储等功能旨在促进用户进行安全、私密的社交互动。Lens 则注重内容展示和创作者体验，旨在让创作者能够直接从内容中获得价值。在社交元宇宙方向，Orbofi、PoPP、AnotherBall、May.Social 都允许用户创建和管理自己的数字身份，并在虚拟世界中展示个性化的角色、外观和资产，并且通过内部经济模型和激励机制，鼓励用户参与和贡献社交元宇宙生态系统。用户可以通过创作内容、交易资产等方式获得经济回报。此外，由 a16z Crypto 领投的 Story Protocol 是一个注重去中心化内容创作、社交互动和创作者激励的平台。它提供了一种透明、不可篡改的方式来发布和共享内容，并通过激励机制和社区治理来促进用户参与和创作者的经济回报。同时，平台注重用户对自己数据的控制和隐私的保护，使用户能够以更安全和自主的方式参与内容创作和社交互动。 7）NFT 市场在 NFT 市场赛道，OpenSea 仍然是不可撼动的霸主，因此更多项目方将目光转向细分领域，使得数字艺术、音乐、游戏等虚拟物品也能够成为有价值的资产。这些垂直 NFT 市场在第二季度也获得了融资。具体而言，该赛道中获得融资的项目可分为综合性 NFT 市场、音乐 NFT 市场、社交 NFT 市场。在综合性 NFT 市场方向，Tegro、Collectibles、Treasureland Market 等均支持多种类型的 NFT 展示和交易，细小的差异可能在于筛选功能、交易流程，以及支持的区块链网络不同。在音乐 NFT 市场方向，Spinamp、MetaZ、AlienSwap 等平台专注于音乐和娱乐领域的 NFT，包括音乐作品、虚拟演唱会门票等，差异在于音乐合作伙伴和艺术家群体的不同。此外，特殊的服务也是吸引用户的因素之一。如 Dew Drops 通过短信向收藏家提供精选的数字收藏品，Meta[Z] 提供了为运动鞋发行 NFT 的服务，AlienSwap 的收入全部返还给社区等。在社交 NFT 市场方向，Oxalus、Colecti、The Hug 等平台专注于社交和创意领域的 NFT，如社交贺卡、虚拟礼物、创意艺术品等。总体而言，这些 NFT 市场在定位、功能重点、用户界面和社区等方面做了一些差异化创新。用户可以根据自己的需求和兴趣选择适合的市场，以获得更好的NFT购买、展示和交互体验。 8）开发者平台 2023 年第二季度，Web3 开发者平台获得约 8900 万美元融资，这 16 个平台按照定位、功能重点、提供的工具和服务等方面可分为 4 个方面：身份验证和钱包服务平台：Magic、Ramper 专注于提供身份验证和钱包服务，旨在降低用户 Web3 入门体验。在方式上，Magic 支持通过电子邮件或社交登录，而 Ramper 则通过自身开发的密钥管理架构，称为恢复性多重加密系统 (RPMS)来实现。区块链开发工具和服务平台：Tableland、Mirror World、Ironforge、Sort 等平台均提供开发者友好的界面、文档和工具来简化区块链开发流程。不同的是，Tableland 专注于将关系数据结构化方向，Ironforge 专注于改善 Solana 开发人员体验并简化与现有系统的集成。Sort 允许开发者使用以太坊数据创建丰富的应用程序。 NFT 开发和 API 平台：Mazzuma、BlockSpan、SPYCE5 等平台专注于NFT开发和API，提供工具和服务来简化NFT应用程序的开发和集成。它们提供了实时的数据和元数据检索、NFT价格查询、所有权验证等功能。其他：Airstack、 Cookbook 为开发者提供快速、轻松访问跨项目和区块链的链上数据的工具和服务。开发者平台对于一个区块链网络的重要性在于提供基础设施、工具、资源和支持，促进生态系统的建设和应用程序的开发。随着越来越多应用与开发者的涌现，且具有明确的商业模式，开发者平台也获得越来越多资本的重视。总结总体而言，由于加密基金募资困难、市场信心缺乏、退出渠道不畅等缘故，加密投资机构们纷纷放缓了投资频次，等待市场出现更加明朗的信号再调整投资策略。在这种情况下，绝大多数加密公司都需要重新评估自己的收支与现金流情况，为最坏的情况做出应对策略。很多缺乏现金流与应用场景的项目，势必会在这场熊市中被市场淘汰，新的市场热点也将催生新一波参与竞争的项目，进入风投机构们打造的新一轮无限游戏当中。来源：金色财经

金色财经2023-07-14

24小时热点