FX168财经网_全球视野外汇黄金加密货币NFT资讯网

UKISS生态周刊第27期｜Hugware在web3.0时代的的核心竞争力

SS生态。本周主题为：Hugware在web3.0时代的核心竞争力 UKISS Technology公司成立于2021年，总部位于“亚洲硅谷”新加坡。专注于区块链数字安全领域，致力于打造去中心化身份和安全解决方案的区块链生态系统，为Web3.0重新设计数字安全防护世界，怀抱着“将数字身份和安全性回馈给民众”的愿景。 Hugware在web3.0时代的的核心竞争力中国证监会科技监管局局长姚前发表文章《Web3.0是渐行渐近的新一代互联网》，指出互联网正处在Web2.0向Web3.0演进的重要时点，加强Web3.0前瞻研究和战略预判，对我国未来互联网基础设施建设无疑具有重要意义。 Web3（Web3.0）是一个去中心化的系统，有望解决Web2.0的中心化问题。目标是个人权力下放，而不再由部分巨头互联网公司垄断。 Web3（Web3.0）将实现可读+可写+可拥有的价值互联网。它将由建设者和用户共同构建和运营的互联网，在Web3世界，用户将可以完全掌控个人所创造的一切数据，并通过区块链技术中的分布式账本技术实现数字资产的获取、存储、交易等。数字资产会成为连接建设者和用户的核心纽带。也将是Web3世界对商业、经济价值重新分配的重要标的。数字货币作为Web3.0时代最典型的应用场景，具有去中心化、匿名性等web3.0时代的特征，符合了人类对未来交换的美好想象，而自其诞生之后频繁爆发的被盗事件，颠覆了人们的美好预期，每一个安全事件的发生，都成为社会热点事件引发公众讨论。 l2022年3月下旬，加密投资基金DeFianceCapital创始人ArthurCheong的一个热钱包遭到黑客攻击，导致70多个蓝筹级别的NFT被盗，损失超过170万美元。 l据网名Arthur0x的Cheong事后透露，“这是一次有针对性的社会工程攻击，”他说，“收到了一封鱼叉式网络钓鱼电子邮件，该电子邮件似乎真的是由我们投资的一家公司发送的，其内容是与行业相关的内容。” l加密研究员兼基金合伙人AdamCochran认为，Cheong的计算机在打开邮件后可能感染了病毒。他进一步指出，PDF、.docxs、.xlsx和.jpeg等文件扩展名是最常见的风险，甚至有可能杀毒软件扫描都无法检测到。 l英国技术人员意外丢了储存秘钥的硬盘，痛失价值3亿英镑的BTC英国小子在10年前忘记钱包密码，只剩下2次机会，否则将丢失价值2亿英镑的BTC 总体而言，随着黑客越来越复杂刁蛮，这些不幸的故事可能会越来越普遍。就算有助记词，真的就能够安全吗？ 2022年11月，分布式基金合伙人，因为泄露助记词，痛失价值4200万美元的虚拟资产黑客在半年内从很多老钱包里盗走1000万美元的ETH；主要原因是钱包助记词被泄露。 UKISS Hugware,全球第一个不需要助记词的硬件加密钱包！初始化Hugware3分钟之内完成！简单，方便！ Hugware包含两个密码设备，分别为“认证密钥设备A-Key”（深灰色）和“拯救密钥设备R-key”（浅灰色），是兼具备份和自认证恢复双重功能的设备。认证密钥设备(A-Key) •A-key初始化时将生成并离线保存您的主密钥。 •在需要授权交易时候，将A-key插入手机或电脑就可以。 •用户设置一个A-key的密码来保护A-key。 •用户可以自己用A-key来创建多个R-key来备份主密钥。拯救密钥设备(R-Key) •用户可以自己用R-key来重置A-key的密码，或者恢复丢失的A-key；只需要将R-key和A-key插入手机或电脑。 •受PIN保护，因此只有您才能使用。 •用户设置一个R-key的密码来保护R-key。 •整个过程只需要简单的步骤，不需要学习复杂的硬件操作教程–任何人都会使用。全球最简单，最容易使用的秘钥保护和灾备(DR)加密硬件钱包使用背景电磁噪音来获取真正的随机码，来创建您的主密钥。 •您的主密钥永不离开您的硬件钱包，保持离线和安全。 •简单就是安全，完全没有可活动部件没有电池，没有显示屏，没有按钮，没有鼠标等。 •因此没有操作系统（防止病毒入侵）。 •固件是锁定无法更改（防止用户意外的删除秘钥）。 •5年保修。 •用户不需学习一套新的复杂的硬件操作流程。 •3分钟内就完成整个硬件钱包的初始化。在Web3时代，用户可以真正拥有和控制自己的数据，数字身份，虚拟资产，全靠用户掌控自己的秘钥。而Hugware就是为web3.0时代而准备的！来源：金色财经

金色财经2023-05-19

VPANDA DAO 国际版3.0盛大开启两周年庆典圆满成功

5月15日，大熊猫社区两周年庆典暨探索Web3.0时代高峰论坛在中国西安成功举办。参会社区成员近300人，支持生态、媒体40+家，众多行业头部、合作生态发表致辞和演讲，包括Foundation、Conflux、FameEx、Winow、SevenC、凤凰社区、EC、ECPS社区、TITDAO、聚合社区、Chili Game、爱自己社区等，大熊猫和大熊猫的朋友们共同见证并开启了VPANDA DAO国际版3.0，这一路，我们携手走过春秋，下一程，我们并肩共谱华章。大熊猫社区成立于2021年5月18日，回顾两年时光的点点滴滴，社区的文化、愿景、使命指引着每一位熊猫人前进的步伐，大熊猫从寥寥数人到服务用户3W+，汇聚了各行各业有志进入Web3的伙伴，星星点点已然燎原皓月；社区从单一资源到全息生态，结识了行业各个赛道的优质项目和团队，聚合之力已然是流量之王，帮助价值回归、应用落地，发展长足。大熊猫的好朋友们纷纷送来了对VPANDA的感谢和祝福，并就“如何把握和推动Web3.0时代的发展”发表演讲。 Foundation是一家国际性的投资机构，在全球参与投资和孵化了多个头部的早期阶段，拥有较强的行业背景和成功经验，与大熊猫已合作近2年时间。基金会的James（Co-Found）表示，当前的世界经济正在全面的复苏，蕴藏着巨大的机遇，区块链技术迭代和应用创新逐步加快，现在正是发展和布局的好时机，基金会将在一些龙头和优质潜力项目上加大力度，建立亚太区分部，给予VPANDA更多的市值管理和托管，并邀请大熊猫参加基金会年底的香港活动。 Conflux树图作为我国信息技术领域区块链研究的前沿，拥有一流顶尖专家级人才，获得政府的鼎力支持，可谓是公链之光，肩负着推动行业发展和华人在Web3领域更多话语权的使命。本次Conflux的生态负责人Joy现场为大家讲解了树图在区块链领域中表现出的高性能、低手续费，以及基于Conflux开发的繁荣生态，在数字经济大航海时代如何为用户、为社区、为项目方搭建一个稳定、高效、低费用的技术基础，接下来将与VPANDA更加深入的探索和进一步合作。 FameEx是全球首家以衍生品交易为核心，合规化新一线去中心化交易所，近年来发展迅速，其市场总监Michelle发来祝福，并表示像VPANDA这样的优质社区正是FameEx期望合作的。 Winow是一个非常早期的创新型全链上智能合约服务平台，技术背景十分强大，Kim（Head of MOD）代表Winow团队，感谢2022年与VPANDA合作以来社区给予的支持和帮助，并在线为大家演示最新产品LaunchPad的功能与亮点，用户可以自由自主的创建属于自己的Space，不仅增加了玩家的乐趣，还可以通过各种组合搭建，获得更多不一样的体验，是很好的市值管理工具，也是玩家体验纯智能合约交互即节省Gas费又能Earn的渠道。希望能为VPANDA的用户提供更多更好的产品，双方有愈加深入的合作。大熊猫社区Vivian带来“勇立潮头、布DAO全球”的演讲，首先，作为VPANDA代表受邀参加4月香港Web3嘉年华，分享了香港之行的所见所闻，为大家传递和解读了香港在发布加密货币宣言之后一系列积极的举措。同时，通过这一业界盛事，VPANDA与行业伙伴共同举办活动，链接资源。在香港街头Crypto自由兑换，银行开立账户等都非常友好和丝滑。政府的决心有目共睹，Web3的从业者们信心满满。其次以Web1.0-2.0-3.0的演变，结合大熊猫DAO组织的1.0，搭建基础团队、沉淀社区文化、探索发展方向的模式共识阶段；到社区2.0，结识和聚合与我们一样有初心正念，有想法、有冲劲，有志在Web3领域创事业的市场共识阶段；向着链接更多业内资源，走向世界，推进全球化进程、落地的应用共识阶段。这些都源于DAO这个去中心化自治组织的特殊形态来流量赋能，DAO是Web3最基础的设施，是所有应用发展的底层依托，其价值尤为重要，但其治理的具体形式上却缺乏参考或模版，国际版3.0的“DAO社区治理”结合“链上自银行”，即通过Finance +，将传统金融去中心化智能合约化，扩大用户数量，分散持有额度，将资产的流转，公开、透明、全链上的执行、结算与分配，是一个全新的概念和技术应用。 VPANDA是什么，在做什么，要成为什么？大熊猫不忠于任何项目，只为社区服务，是优秀的执行小组，是区块链社区时代服务标准制定者。VPANDA3.0的开启不仅是社区全球化的标志，更重要的是通过技术的创新，链上自银行将会提供更高效、更安全、更普惠的金融系统，这是对商业逻辑的改革。大熊猫社区专注于Web3的建设，为更多的用户和优质生态搭建桥梁、赋能流量。与会的聚合社区代表ECPS、SEVENC、CE公链、TITDAO、Chili Game分别上台做了Demo分享，携手同行、抱团共建无疑是大家对VPANDA的认可，也充分表达了双方深度合作的期许和愿望。集众智可定良策，合众力必兴伟业，在这样一个重要的日子，大熊猫社区与部分聚合社区代表进行了正式签约。如此强强联手，充分发挥各自优势，实现资源互补，共同促进社区的壮大与发展，必将实现合作共赢，相信在激烈的市场竞争环境下，我们志同道合，齐心协力，定能成为时代的弄潮儿，把握机会，创造奇迹。行稳致远，勇毅笃行，在这大浪淘沙的时代，我们除了要拥有精益求精的工匠精神，更要有深思熟虑的战略规划和既定目标，“社区规划发展”为大家明确了VPANDA的发展方向，大熊猫已经从过去的单一社区成为了今天的大熊猫社区自治联盟，身边不断的汇聚来同行者，我们走过两年的探索之路，今天的VPANDA在新的发展形势面前，在新的发展高度面前，上下一心，同心同德，以包容和开放的精神，以高瞻远瞩的目光，不断地为社区的发展增砖添瓦。我们当以蓬勃的朝气，昂扬的锐气，无畏的勇气，来谱写熊猫社区的新篇章。论坛后的Party，大家齐唱生日歌，分享切蛋糕，共举杯中酒，喜笑逐颜开，精彩的节目表演，激动的幸运抽奖，将整个晚宴推向高潮。大熊猫人祝愿祖国繁荣昌盛，祝愿友谊天长地久，祝愿社区红红火火，为我们期盼的美好明天，为我们心中共同的愿望，VPANDA将与好朋友们紧密相连，始终一起，逐梦同行，共建Web3。感谢大熊猫人的陪伴与成长，感谢与会嘉宾的支持与信任。 VPANDA DAO两周年庆典圆满成功！来源：金色财经

金色财经2023-05-19

金色Web3.0日报 | 香港金管局：数码港元先导计划启动

金色财经推出《金色Web3.0日报》，为您提供最新、最快的游戏、DeFi、DAO、NFT和元宇宙行业新闻。

金色财经2023-05-18

一文了解Web3.0数据泄露事件分类及保护措施

的敏感数据丢失等案例也数不胜数。在 Web3.0 历史上发生过无数次重大安全事件，从中心化交易所私钥丢失到投资者个人数据的失窃。而这些数据可能会在线上黑客论坛和暗网市场中存在多年，也就意味着数据泄露会让那些受影响的用户长期处于风险之中。 CertiK 分析研究了74 起在中心化 Web3.0 实体中发生的安全事件。其中23 起事件导致了长期的数据丢失高风险，而在这 23 起时间中，有 10 个数据包被发现仍可于暗网论坛上购买。针对黑客论坛的一系列执法活动可以让某些数据不会被提取出来，但是这样的措施毕竟只是治标不治本。本文即将带你了解：Web3.0 数据泄露事件的分类，以及为了保护自己的数据安全，我们应该采取何种措施。背景黑客攻击、漏洞利用、勒索软件以及所有网络安全威胁的规模和严重程度都在不断增加。Web3.0 生态系统的独特之处在于它为恶意行为者提供了其他技术所没有的各种攻击媒介，包括智能合约中的漏洞和新型的网络钓鱼技术。然而，Web3.0 安全事件的故事与其他行业的情况密切相关。非 Web3.0 领域会遗漏中心化项目和公司也未能解决的同类型安全漏洞。我们希望仔细研究针对 Web3.0 目标的网络安全事件历史，并评估过去的事件是否对当今的社区成员构成持续风险。要做到这一点，需要细致分析本报告中的安全事件与利用智能合约协议导致的漏洞有何不同。我们研究了 2011 年以来针对 Web3.0 公司的许多事件，大致可以将它们分为两类：协议恶意利用：利用智能合约代码获取经济利益的事件漏洞：攻击者破坏目标组织的内部网络，并使用获得的权限来窃取公司数据或资金的事件就近期和长期风险而言，这两个类别之间有几个重要的区别。协议恶意利用发生在一个确定的时间范围内，从攻击者执行利用开始，到他们耗尽所有可用资金、耗尽 gas 或导致目标项目终止时结束。其中一些事件可能会持续数小时或数天，事件后的谈判会进一步延长这个时间段，也有项目随后立即关闭的情况。然而，关键是这些攻击具备明确的开始节点与结束节点。相比之下，漏洞类算得上是持续型事件（攻击者获得网络访问权并在那里保持「长期蹲守」的状态）。漏洞的定义通常是数据的泄漏，这些数据被用于攻击利用或随后在暗网或在线论坛上出售。网络漏洞也可能导致严重的资金损失。大多数 Web3.0 组织都是金融实体，其资金流动量非常大，这自然而然让他们成为了黑客的目标。数据泄露可能具备巨大的破坏性，且风险可持续多年——尤其是在泄露期间丢失个人身份信息 (PII) 的情况下。考虑到这一点，我们收集了 74 个过去的事件样本，我们将其归类为对社区成员构成持续风险的违规事件（仅包括公司内部网络遭到破坏的事件，不包括有关协议利用的数据）。我们认为有必要区分敏感数据丢失的事件和仅发生资金损失的事件。为了更好地评估这些违规事件的持续风险，我们将重点介绍其数据仍可在暗网或明网的其他区域出售或免费获取的违规事件，并对这些平台的可访问性发表看法。数据泄露与资金丢失为了评估与这些事件相关的持续风险，我们将它们分为以下定义的事件：理论上可检索的数据丢失事件，包括 PII 和内部数据库等。资金或数据丢失且数据无法再检索的事件。第二类无法检索的数据丢失事件主要由仅导致资金或私钥丢失的违规事件构成。在这种情况下，损失的资金通常无法被追回。异常事件包括那些被盗数据从未被放出来、被归还或被用于其他目的的事件。例如，2020 年 6 月日本中心化交易所Coincheck被攻击，200 多名客户的 PII 落入攻击者手中。攻击者破坏了 Coincheck 的网络，然后通过公司内部电子邮件地址发送网络钓鱼电子邮件，要求客户提供 PII。但该起事件中并没有特定的数据库丢失，丢失的数据也只是回复这些邮件的客户的数据。在 2020 年 6 月的另一起事件中，加拿大中心化交易所 Coinsquare 也经历了一次漏洞攻击，泄露和丢失的数据涉及 5000 个电子邮件地址、电话号码和家庭地址。攻击者在 Coinsquare 之间来回「横跳」后表示他们将在 SIM 卡交换攻击中使用这些数据，但不会试图把它们出售，以便「放长线钓大鱼」。这种类型的事件也被归类为第二类无法挽回的事件。在我们确定的 74 起事件中，其中 23 起可被归类为数据可检索事件，大约占 31%。剩下的 51 起事件要么是上文描述的异常事件，要么是那些仅遭受资金损失的事件。图表：2011 年至 2023 年间发生的事件中，可检索的数据与不可检索的数据（来源：CertiK）我们可以看到几点： ① 2019 年后高度可能被检索到或恢复的数据事件显著增加。这与疫情期间各行业黑客攻击和数据泄露事件的增加成正比关系。 ② 在此期间政府援助增长，其中的一些注入了 Web3.0 生态系统，再加上 2021 年的牛市，可能为攻击者提供了更多的勒索软件和数据销售机会。被盗的数据都去了哪里？暗网及 Telegram 丢失的数据通常最终会被出售或转存到暗网（.onion 网站）或 clear net 上。如果数据被推测具有一定的经济价值（PII 和其他用于欺诈的数据），那么它将高频出现在暗网市场甚至是 Telegram 频道中。如果攻击者要求（勒索软件）未被满足，数据即会被丢弃在 paste sites 或黑客论坛中。数据的最终去向决定了它对其原始所有者构成的长期风险。相比于只能在暗网上被购买的数据，以极低的成本或零成本转储到黑客论坛上的数据其泄露的风险会更高。此类网站的持续可访问性也会「助力」受害者数据泄露的长期风险。下文中，我们将更深入地研究这些场所中发现的 Web3.0 数据销售情况。在线论坛多年来，在线黑客论坛层出不穷。考虑到 2019 年后可检索数据事件的增长，在这种情况下只有少数几个论坛值得被当作案例分析。这些论坛包括 Raid 论坛、Breach 论坛和 Dread 论坛。多个违规事件选择将 Raid 论坛作为倾销和出售违规数据的首选论坛之一。Raid 论坛始于 2015 年，多年来一直在 clear net 上运行。然而在 2022 年，Raid 论坛的域名被美国执法部门与欧洲刑警组织合作查封。图片：美国和欧洲执法部门在 Raid 论坛网站上撤下通知 Dread 论坛成立于 2015 年，似乎一直活跃到 2022 年底，不过社交媒体上有许多迹象表明该论坛目前可能也已倒闭。我们尝试访问该论坛的暗网 (.onion) 和 IP2 版本，但这些似乎也已关停。在 Raid 论坛关闭后，Breach 论坛立即上线了。对于那些因 Raid 论坛关闭而「流离失所」的用户来说，Breach 论坛为他们提供了一个合理的落脚处。它和 Raid 论坛具备类似的界面、会员声誉评分系统和极高的活跃度，用户达到 Raid 论坛原始用户群的 60%（约 55 万名用户）。仅仅一年后的 2023 年 3 月，FBI 逮捕了经营 Breach 论坛的 Conor Brian Fitzpatrick，在内部发生了一波关于重新部署网站的闹剧之后，该网站倒闭。 Breach 论坛倒闭后不到一周，又出现了另一个替代者，该论坛据称是由一个自称是前匿名黑客的 Pirata（@_pirate18）运营。但它只有 161 名成员，意味着这次的替代者没能吸收到那些论坛老玩家。在这次的断档期里（3 月的最后几周）中冒出了许多其他论坛。其中一些作为典型违规论坛被取缔，所以可以合理推测剩下的也许是执法部门伪装的。图片：Breach 论坛关闭后的 VX-Underground 论坛列表（资料来源：推特）我们只能确认其中一个论坛上存在一些 Web3.0 数据。据报道，ARES 论坛吸纳了其他被关闭的论坛的一些活动，但不清楚具体数量。该论坛据称与勒索软件团体和其他恶意行为者有关联，还运行着一个公开 Telegram 频道，该频道在其锁定的 VIP 销售频道中宣传过数据的销售。该频道于 3 月 6 日上线，投放了数百个广告（包括两个与中心化交易所相关的数据库的帖子）。图片：ARES 论坛的 Telegram 中心化交换数据频道广告（资料来源：Telegram）从整体上看，黑客和数据转储论坛社区目前功能比较混乱。传统论坛没有明确的替代者，而且国际执法机构也加大了对这些团体的打击力度，因此几乎可以肯定的是，论坛在短期内不会成为任何重大数据（包括 Web3.0）泄露的首选途径。暗网—.onion 网站上的数据泄露长期以来，暗网市场和论坛一直是人们转储或出售数据的场所。这些生态系统也面临着执法部门的打击，尽管这些打击更多的是针对那些促进毒品销售的市场。也就是说，即使在不太知名的市场上，数据泄露的频率似乎也非常高，或者至少是有在被宣传。相比于那些同样存储数据但已全面关闭的在线论坛，这种差异现在显得尤为明显。图片：在暗网市场上出售的分类账客户数据（资料来源：Digital Thrift Shop）回顾一下，在我们确定的数据泄露样本的 74 起泄露事件中，有 23 起是有一定可能性检索到的数据。在这 23 个中，我们能够找到 10 个活跃的数据销售广告（43%）。这类样本在我们之前的图表中以绿色突出显示：图表：已确认的在暗网市场上出售的泄露数据实例以绿色突出显示（资料来源：CertiK）该图表中增加的付费数据销售表明了几件事。首先，我们无法获取 2021 年之后发生的任何违规行为的数据来源。基于 2022 年目标的性质，有一种合理的可能性——数据有可能出现在了一个现已不存在的论坛上。然而这一点很难证明，特别是当这些数据集未出现在任何一个可取代 Raid 和 Breached 的论坛上。其次，这些数据集也明显没有出现在任何一个我们能看到的 2019 年及之前的暗网市场中——可能是因为我们获取这些数据的市场非常早且鲜为人知。我们无法评估这些数据是否实际上仍然可以通过这些供应商获得，但这些广告仍然存在。这些数据泄露会带来长期风险吗？很难去尝试量化长期风险，但至少可以将数据丢失风险与该样本中的非数据相关事件进行比较。注意，我们可以把那些仅导致直接财务损失的违规事件的风险归类为较低风险，因为：损失是即时的，我们可以根据丢失的法定或 Web3.0 货币来衡量其影响这个过程中丢失的数据都是可替的。如果发生泄露，必须更改私钥、密码和特权网络访问点以解决问题。丢失敏感数据（尤其是客户数据）的漏洞的违规事件确实会带来更大的长期风险这些数据大多在暗网或明网出售或免费提供，从而延长了其长期可用性。客户的个人数据点，即电话号码、名字 / 姓氏、地址和交易数据很难或不可能被更改。因此即便有人因信息泄露而改变了自己的个人信息，泄露事件中涉及的其他个人的所有数据仍然存在风险。这种违规事件的影响很难或无法衡量。根据丢失的数据，受害者可能成为多个欺诈的目标，也可能不会成为目标。我们在 2014 年的一次违规事件中发现了可供出售的数据。这个特定的数据点进一步证明了衡量长期风险的困难性。2014 年的黑客攻击了现已倒闭的加密交易所 BTC-E，该交易所于 2017 年被美国执法部门查封——实际上此数据丢失相关的风险远低于其他风险。然而，需要明确的是风险仍是持续的，即这些数据可能与来自较新的违规事件的数据相匹配，从而增加了在此期间参与 Web3.0 的个人长期风险。从这个领域的整体来看，2019 年以后丢失的数据（尤其是那些在暗网市场上仍然容易出售的数据）极有可能构成最高的持续长期风险。从 2022 年起，受到影响的人几乎必然面临着他们的数据可用于欺诈活动的重大风险（即使这些数据无法在物理层面上被找到）。尽管许多在线论坛被关闭，但我们应该假设所有丢失的数据，尤其是最近发生的数据泄露事件，很可能在某个地方仍然可用，并且可以随时重新出现。写在最后现实事实就是安全漏洞不可能 100% 消失。当数据由一个集中的实体存储和处理时，大多数受数据泄露影响的用户的补救手段十分有限。不过，我们可以通过限制中心化服务的使用数量来降低暴露风险，包括中心化交易所等。个人还应尽可能使用双因素身份验证，以帮助防止不需要的交易所钱包活动，或使用 PII 来访问或修改账户详细信息。根据泄露的性质，我们甚至可以考虑尝试更改泄露事件中暴露的一些信息，例如电子邮件地址或电话号码。而在 Web3.0 数据泄露中，如果打算匿名操作，那么你的身份将面临额外的泄露威胁。人们还可以采取其他措施来保护数据和投资。比如通过将资产分布在自托管钱包和硬钱包中来降低投资和财务风险。当然，还可以通过以下方式保护数据：减少与你分享个人数据的中心化 Web3 投资机构或交易所的数量；跨平台不要使用重复密码；在所有的账户上启用双因素身份验证；监控报告数据泄露的网站，这些网站会告诉你你的电子邮件地址是否涉及泄露；使用信用监测服务，以监测企图进行的身份盗窃和银行相关的欺诈。来源：金色财经

金色财经2023-05-18

晚间必读 | BTCFi是突破还是泡沫？

技术还有待提升和确认。点击阅读 5.从Web3.0“去美元化”看货币未来形态的终极猜想在Web3.0领域，从技术角度来看，主要有两个路径可以开展“去美元化”，一个是用于增加多元资产储备从而减少对美元依赖的加密资产路径；另一个是代替SWIFT的央行发行的数字法币CBDC。点击阅读来源：金色财经

金色财经2023-05-18

丢什么比丢钱更可怕？当然是数据 Web3领域数据泄露你的信息挂暗网已出售10天

致的敏感数据丢失等案例也数不胜数。在Web3.0历史上发生过无数次重大安全事件，从中心化交易所私钥丢失到投资者个人数据的失窃。而这些数据可能会在线上黑客论坛和暗网市场中存在多年，也就意味着数据泄露会让那些受影响的用户长期处于风险之中。CertiK分析研究了74起在中心化Web3.0实体中发生的安全事件。其中23起事件导致了长期的数据丢失高风险，而在这23起时间中，有10个数据包被发现仍可于暗网论坛上购买。针对黑客论坛的一系列执法活动可以让某些数据不会被提取出来，但是这样的措施毕竟只是治标不治本。本文即将带你了解：Web3.0数据泄露事件的分类，以及为了保护自己的数据安全，我们应该采取何种措施。背景黑客攻击、漏洞利用、勒索软件以及所有网络安全威胁的规模和严重程度都在不断增加。Web3.0生态系统的独特之处在于它为恶意行为者提供了其他技术所没有的各种攻击媒介，包括智能合约中的漏洞和新型的网络钓鱼技术。然而，Web3.0安全事件的故事与其他行业的情况密切相关。非Web3.0领域会遗漏中心化项目和公司也未能解决的同类型安全漏洞。我们希望仔细研究针对Web3.0目标的网络安全事件历史，并评估过去的事件是否对当今的社区成员构成持续风险。要做到这一点，需要细致分析本报告中的安全事件与利用智能合约协议导致的漏洞有何不同。我们研究了2011年以来针对Web3.0公司的许多事件，大致可以将它们分为两类：协议恶意利用：利用智能合约代码获取经济利益的事件漏洞：攻击者破坏目标组织的内部网络，并使用获得的权限来窃取公司数据或资金的事件就近期和长期风险而言，这两个类别之间有几个重要的区别。协议恶意利用发生在一个确定的时间范围内，从攻击者执行利用开始，到他们耗尽所有可用资金、耗尽gas或导致目标项目终止时结束。其中一些事件可能会持续数小时或数天，事件后的谈判会进一步延长这个时间段，也有项目随后立即关闭的情况。然而，关键是这些攻击具备明确的开始节点与结束节点。相比之下，漏洞类算得上是持续型事件（攻击者获得网络访问权并在那里保持“长期蹲守”的状态）。漏洞的定义通常是数据的泄漏，这些数据被用于攻击利用或随后在暗网或在线论坛上出售。网络漏洞也可能导致严重的资金损失。大多数Web3.0组织都是金融实体，其资金流动量非常大，这自然而然让他们成为了黑客的目标。数据泄露可能具备巨大的破坏性，且风险可持续多年——尤其是在泄露期间丢失个人身份信息 (PII) 的情况下。考虑到这一点，我们收集了74个过去的事件样本，我们将其归类为对社区成员构成持续风险的违规事件（仅包括公司内部网络遭到破坏的事件，不包括有关协议利用的数据）。我们认为有必要区分敏感数据丢失的事件和仅发生资金损失的事件。为了更好地评估这些违规事件的持续风险，我们将重点介绍其数据仍可在暗网或明网的其他区域出售或免费获取的违规事件，并对这些平台的可访问性发表看法。数据泄露与资金丢失为了评估与这些事件相关的持续风险，我们将它们分为以下定义的事件： ① 理论上可检索的数据丢失事件，包括PII和内部数据库等。 ② 资金或数据丢失且数据无法再检索的事件。第二类无法检索的数据丢失事件主要由仅导致资金或私钥丢失的违规事件构成。在这种情况下，损失的资金通常无法被追回。异常事件包括那些被盗数据从未被放出来、被归还或被用于其他目的的事件。例如，2020年6月日本中心化交易所Coincheck被攻击，200多名客户的PII落入攻击者手中。攻击者破坏了Coincheck的网络，然后通过公司内部电子邮件地址发送网络钓鱼电子邮件，要求客户提供PII。但该起事件中并没有特定的数据库丢失，丢失的数据也只是回复这些邮件的客户的数据。在2020年6月的另一起事件中，加拿大中心化交易所Coinsquare也经历了一次漏洞攻击，泄露和丢失的数据涉及5000个电子邮件地址、电话号码和家庭地址。攻击者在Coinsquare之间来回「横跳」后表示他们将在SIM卡交换攻击中使用这些数据，但不会试图把它们出售，以便「放长线钓大鱼」。这种类型的事件也被归类为第二类无法挽回的事件。在我们确定的74起事件中，其中23起可被归类为数据可检索事件，大约占31%。剩下的51起事件要么是上文描述的异常事件，要么是那些仅遭受资金损失的事件。图表：2011年至2023年间发生的事件中可检索的数据与不可检索的数据（来源：CertiK）我们可以看到几点： ① 2019年后高度可能被检索到或恢复的数据事件显著增加。这与疫情期间各行业黑客攻击和数据泄露事件的增加成正比关系。 ② 在此期间政府援助增长，其中的一些注入了Web3.0生态系统，再加上2021年的牛市，可能为攻击者提供了更多的勒索软件和数据销售机会。被盗的数据都去了哪里？暗网及Telegram 丢失的数据通常最终会被出售或转存到暗网（.onion 网站）或clear net上。如果数据被推测具有一定的经济价值（PII和其他用于欺诈的数据），那么它将高频出现在暗网市场甚至是Telegram频道中。如果攻击者要求（勒索软件）未被满足，数据即会被丢弃在paste sites或黑客论坛中。数据的最终去向决定了它对其原始所有者构成的长期风险。相比于只能在暗网上被购买的数据，以极低的成本或零成本转储到黑客论坛上的数据其泄露的风险会更高。此类网站的持续可访问性也会“助力”受害者数据泄露的长期风险。下文中，我们将更深入地研究这些场所中发现的Web3.0数据销售情况。在线论坛多年来，在线黑客论坛层出不穷。考虑到2019年后可检索数据事件的增长，在这种情况下只有少数几个论坛值得被当作案例分析。这些论坛包括Raid论坛、Breach论坛和Dread论坛。多个违规事件选择将Raid论坛作为倾销和出售违规数据的首选论坛之一。Raid论坛始于2015年，多年来一直在clear net上运行。然而在2022年，Raid论坛的域名被美国执法部门与欧洲刑警组织合作查封。图片：美国和欧洲执法部门在Raid论坛网站上撤下通知 Dread论坛成立于2015年，似乎一直活跃到2022年底，不过社交媒体上有许多迹象表明该论坛目前可能也已倒闭。我们尝试访问该论坛的暗网 (.onion) 和IP2版本，但这些似乎也已关停。在Raid论坛关闭后，Breach论坛立即上线了。对于那些因Raid论坛关闭而「流离失所」的用户来说，Breach论坛为他们提供了一个合理的落脚处。它和Raid论坛具备类似的界面、会员声誉评分系统和极高的活跃度，用户达到Raid论坛原始用户群的60%（约55万名用户）。仅仅一年后的2023年3月，FBI逮捕了经营Breach论坛的Conor Brian Fitzpatrick，在内部发生了一波关于重新部署网站的闹剧之后，该网站倒闭。 Breach论坛倒闭后不到一周，又出现了另一个替代者，该论坛据称是由一个自称是前匿名黑客的Pirata（@_pirate18）运营。但它只有161名成员，意味着这次的替代者没能吸收到那些论坛老玩家。在这次的断档期里（3月的最后几周）中冒出了许多其他论坛。其中一些作为典型违规论坛被取缔，所以可以合理推测剩下的也许是执法部门伪装的。图片：Breach论坛关闭后的VX-Underground论坛列表（资料来源：推特）我们只能确认其中一个论坛上存在一些Web3.0数据。据报道，ARES论坛吸纳了其他被关闭的论坛的一些活动，但不清楚具体数量。该论坛据称与勒索软件团体和其他恶意行为者有关联，还运行着一个公开Telegram频道，该频道在其锁定的VIP销售频道中宣传过数据的销售。该频道于3月6日上线，投放了数百个广告（包括两个与中心化交易所相关的数据库的帖子）。图片：ARES论坛的Telegram中心化交换数据频道广告（资料来源：Telegram）从整体上看，黑客和数据转储论坛社区目前功能比较混乱。传统论坛没有明确的替代者，而且国际执法机构也加大了对这些团体的打击力度，因此几乎可以肯定的是，论坛在短期内不会成为任何重大数据（包括Web3.0）泄露的首选途径。暗网—.onion 网站上的数据泄露长期以来，暗网市场和论坛一直是人们转储或出售数据的场所。这些生态系统也面临着执法部门的打击，尽管这些打击更多的是针对那些促进毒品销售的市场。也就是说，即使在不太知名的市场上，数据泄露的频率似乎也非常高，或者至少是有在被宣传。相比于那些同样存储数据但已全面关闭的在线论坛，这种差异现在显得尤为明显。图片：在暗网市场上出售的分类账客户数据（资料来源：Digital Thrift Shop）回顾一下，在我们确定的数据泄露样本的74起泄露事件中，有23起是有一定可能性检索到的数据。在这23个中，我们能够找到10个活跃的数据销售广告（43%）。这类样本在我们之前的图表中以绿色突出显示：图表：已确认的在暗网市场上出售的泄露数据实例以绿色突出显示（资料来源：CertiK）该图表中增加的付费数据销售表明了几件事。首先，我们无法获取2021年之后发生的任何违规行为的数据来源。基于2022年目标的性质，有一种合理的可能性——数据有可能出现在了一个现已不存在的论坛上。然而这一点很难证明，特别是当这些数据集未出现在任何一个可取代Raid和Breached的论坛上。其次，这些数据集也明显没有出现在任何一个我们能看到的2019年及之前的暗网市场中——可能是因为我们获取这些数据的市场非常早且鲜为人知。我们无法评估这些数据是否实际上仍然可以通过这些供应商获得，但这些广告仍然存在。这些数据泄露会带来长期风险吗？很难去尝试量化长期风险，但至少可以将数据丢失风险与该样本中的非数据相关事件进行比较。注意，我们可以把那些仅导致直接财务损失的违规事件的风险归类为较低风险，因为：损失是即时的，我们可以根据丢失的法定或Web3.0货币来衡量其影响这个过程中丢失的数据都是可替的。如果发生泄露，必须更改私钥、密码和特权网络访问点以解决问题。丢失敏感数据（尤其是客户数据）的漏洞的违规事件确实会带来更大的长期风险这些数据大多在暗网或明网出售或免费提供，从而延长了其长期可用性。客户的个人数据点，即电话号码、名字/姓氏、地址和交易数据很难或不可能被更改。因此即便有人因信息泄露而改变了自己的个人信息，泄露事件中涉及的其他个人的所有数据仍然存在风险。这种违规事件的影响很难或无法衡量。根据丢失的数据，受害者可能成为多个欺诈的目标，也可能不会成为目标。我们在2014年的一次违规事件中发现了可供出售的数据。这个特定的数据点进一步证明了衡量长期风险的困难性。2014年的黑客攻击了现已倒闭的加密交易所BTC-E，该交易所于2017年被美国执法部门查封——实际上此数据丢失相关的风险远低于其他风险。然而，需要明确的是风险仍是持续的，即这些数据可能与来自较新的违规事件的数据相匹配，从而增加了在此期间参与Web3.0的个人长期风险。从这个领域的整体来看，2019年以后丢失的数据（尤其是那些在暗网市场上仍然容易出售的数据）极有可能构成最高的持续长期风险。从2022年起，受到影响的人几乎必然面临着他们的数据可用于欺诈活动的重大风险（即使这些数据无法在物理层面上被找到）。尽管许多在线论坛被关闭，但我们应该假设所有丢失的数据，尤其是最近发生的数据泄露事件，很可能在某个地方仍然可用，并且可以随时重新出现。写在最后现实事实就是安全漏洞不可能100%消失。当数据由一个集中的实体存储和处理时，大多数受数据泄露影响的用户的补救手段十分有限。不过，我们可以通过限制中心化服务的使用数量来降低暴露风险，包括中心化交易所等。个人还应尽可能使用双因素身份验证，以帮助防止不需要的交易所钱包活动，或使用PII来访问或修改账户详细信息。根据泄露的性质，我们甚至可以考虑尝试更改泄露事件中暴露的一些信息，例如电子邮件地址或电话号码。而在Web3.0数据泄露中，如果打算匿名操作，那么你的身份将面临额外的泄露威胁。人们还可以采取其他措施来保护数据和投资。比如通过将资产分布在自托管钱包和硬钱包中来降低投资和财务风险。当然，还可以通过以下方式保护数据： ① 减少与你分享个人数据的中心化Web3投资机构或交易所的数量 ② 跨平台不要使用重复密码 ③ 在所有的账户上启用双因素身份验证 ④ 监控报告数据泄露的网站，这些网站会告诉你你的电子邮件地址是否涉及泄露 ⑤ 使用信用监测服务，以监测企图进行的身份盗窃和银行相关的欺诈来源：金色财经

金色财经2023-05-18

Coresky交易所与Drive（DCT）达成战略合作

索区块链行业的前沿技术和应用，积极拓展Web3.0和NFT元宇宙等领域的发展。未来，随着Web3.0和NFT元宇宙的快速发展，DCT生态将会面临更多的机遇和挑战。Coresky交易所和Drive Capital（DCT）的战略合作，将为DCT生态的建设和发展注入新的活力和动力。我们相信，在双方的共同努力下，DCT生态将会不断壮大和完善，为用户带来更有价值的生态体验。同时，DCT生态也将不断拓展和创新，探索更多的应用场景和商业模式，实现可持续发展的目标。 DCT在WEB3.0和NFT以及元宇宙等领域有着广阔的发展前景。在WEB3.0领域，DCT可以通过与其他区块链项目合作，共同推进区块链技术的发展，为用户提供更加安全、高效和透明的服务。DCT可以与以太坊、波卡等项目合作，共同推进跨链技术的发展，为用户提供更加便捷的跨链服务。在NFT领域，DCT可以通过与其他NFT项目合作，共同推进NFT市场的发展，为用户提供更加多样化和丰富的NFT产品和服务。DCT可以与CryptoKitties、Axie Infinity等NFT项目合作，共同推进NFT的应用场景和生态建设，为用户提供更加优质的NFT产品和服务。在元宇宙领域，DCT可以通过与其他元宇宙项目合作，共同推进元宇宙技术的发展，为用户提供更加真实、丰富和多元化的虚拟世界。DCT可以与Decentraland、The Sandbox等元宇宙项目合作，共同推进元宇宙的建设和发展，为用户提供更加优质的虚拟世界和服务。DCT在WEB3.0和NFT以及元宇宙等领域的技术研究和投入是持续性的不断加大，这将有助于推动DCT的生态建设和发展。在技术研究方面，DCT可以投入更多的资源和人力，加强对区块链技术、智能合约、跨链技术等方面的研究和开发，以提高其产品和服务的质量和竞争力。在NFT领域，DCT可以投入更多的资源和人力，加强对NFT技术和应用场景的研究和开发，以提高其NFT产品和服务的质量和用户体验。据数据显示，2023年第一季度全球NFT市场交易额达到了80亿美元，同比增长了3400%。这表明NFT市场具有非常大的发展潜力，DCT可以通过技术研究和投入，抓住这个机遇，加速NFT市场的发展和生态建设。在元宇宙领域，DCT可以投入更多的资源和人力，加强对元宇宙技术和应用场景的研究和开发，以提高其虚拟世界和服务的质量和用户体验。据数据显示，2023年第一季度全球虚拟现实市场规模达到了91.3亿美元，同比增长了33.8%。这表明虚拟现实市场具有非常大的发展潜力，DCT可以通过技术研究和投入，抓住这个机遇，加速元宇宙的建设和发展。DCT在WEB3.0和NFT以及元宇宙等领域的技术研究和投入非常之大，这将有助于推动DCT的生态建设和发展。由此，我们可以看出这些领域的市场潜力非常大，DCT可以通过技术研究和投入，抓住机遇，加速生态建设和发展。总之，DCT在WEB3.0和NFT以及元宇宙等领域的发展前景非常广阔，通过各方合作，共同推进区块链技术和应用的发展，为用户提供更加优质的产品和服务。来源：金色财经

金色财经2023-05-18

行业前瞻 | 一文带你读懂Web3.0 了解下一个风口项目USDToch

完整的状态，他们的权利逐渐丧失。 Web3.0的到来，重新给了用户掌握自身权利的机会。Web3.0由分布式账本技术支持，基于区块链的新一代互联网，其主要创新点包括开放、隐私、共建，以及借助区块链和智能合约等技术实现的去中心化。而DeFi 作为Web3 中最先爆发的赛道，取得了主流用户的关注和欢迎，目前已发展成为加密货币领域最大的行业之一。DeFi 能提供所有金融服务（储蓄，贷款，投资，保险等等），并取代全球的中心化金融产品。DeFi的诞生使得所有人都可以通过智能手机和互联网使用这些金融服务，通过使用加密货币、区块链技术和智能合约，DeFi 将带来革命性的金融技术和市场变革。 Web3 中 DeFi 的发展并不止于在公链巨头以太坊上的竞争，也不止于各种扩展性方案来提升吞吐和性能，基于这些，先驱的开发团队们创立了 USDToch。一、什么是USDToch？ USDToch成立于2021年，总部位于美国。是一个基于DeFi 2.0的链上借贷生态系统。它采用智能合约技术实现自动化的借贷过程，并且通过去中心化的方式保证用户资产的安全性和透明度。与传统的银行贷款相比，USDToch具有更低的利率、更快的审批速度和更灵活的还款方式等优势。平台使用AI策略算法来优化投资组合，以实现更高的收益和风险控制。不仅如此，USDToch目前的激励机制和经济模型之上，创新了流动性证明共识，更好地处理了投资者、建设者和与网络交互的用户之间的激励机制，是一个高性能、可扩展的金融质押借贷平台。同时符合身份的根本原则，只是形式发生了转变： 1.于平台，用户加入以加密钱包为身份证明的体系，通过链上数据和灵魂绑定证明，用户的数据真实且全面； 2.于他人，全新的组织形态，人们可以非常轻松的寻找符合自己要求的伙伴和组织； 3.于自己，在现实生活外，拥有一个全新的/自由的/匿名的/自主的身份。平台的生态代币UTH，基于BNB Chain发行的，协议标准为BEP20。通过智能合约技术将平台所持有的AI算力能力通过UTH进行锁定。因此，UTH的持有用户在USDToch能够根据市场变化实时、自动的调整投资策略。二、USDToch的特点 1. 去中心化：USDToch采用去中心化的方式进行借贷，所有交易都在区块链上完成，没有任何中间人参与。这样可以避免信任问题和单点故障风险，同时也保证了用户资产的安全性和透明度。 2. 自动化：USDToch采用智能合约技术实现自动化的借贷过程，用户只需要在平台上进行操作即可完成借贷。这样可以提高效率、降低成本，并且避免了人为因素对交易的影响。 3. 低利率：USDToch采用P2P（点对点）借贷模式，去除了传统金融机构的中间环节，从而使得借款利率更加低廉。同时，由于没有信用评级等限制，也让更多的人有机会获得借款服务。 4. 灵活还款：USDToch支持灵活的还款方式，用户可以根据自己的情况选择一次性还清或分期还款。并且，在还款过程中，用户可以随时调整还款计划，以适应个人资金状况的变化。 5. 高效审批：USDToch采用智能合约技术实现自动化的审批过程，大大缩短了审批时间。通常情况下，用户提交申请后，几分钟内就可以得到审批结果。 6. 有竞争力的回报：基于DeFi，USDToch为借款人最大限度地提高资本效率，并通过加密资产获得中一些稳定、优质的收益回报。三、USDToch的工作原理 1. 用户注册：用户需要在USDToch平台上注册账户，并完成基本认证和安全设置等步骤。 2. 质押资产：用户需要将一定数量的数字货币作为质押，以获得借款额度。USDToch支持ETH作为质押物。 3. 借款申请：基于DeFi 2.0，用户可以在平台上提交借款申请，贷款没有锁定期和深度退出流动性，让您对您的资产有终极控制权。 4. 审批过程：USDToch采用智能合约技术实现自动化的审批过程，您的贷款资产得到 USDTOCH 的 SAFU 基金和 USDT 持有者的保证，总共提供数百万美元的保险覆盖，拥有行业领先的承保记录。 5. 放款：如果借款申请通过审批，USDToch将跟踪USDToch审核过的借款人在链上借出的每一美元，并审查USDT代币库的定期证明。 6. 还款：用户需要按照约定的还款计划进行还款，USDToch会将每一笔资产流通进行非对称加密方式对数据加密，并存储在区块链网络上。 USDToch的USDT持有者将管理协议和批准新的借款人，并影响关键的财务合作决策。四、USDToch的优势 1. 更低的利率：由于去除了传统金融机构的中间环节，USDToch的借款利率更加低廉。 2. 更快的审批速度：USDToch采用智能合约技术实现自动化的审批过程，大大缩短了审批时间。 3. 更灵活的还款方式：USDToch支持灵活的还款方式，用户可以根据自己的情况选择一次性还清或分期还款，并且在还款过程中可以随时调整还款计划。 4. 更高的安全性和透明度：USDToch采用去中心化的方式进行借贷，所有交易都在区块链上完成，没有任何中间人参与。这样可以避免信任问题和单点故障风险，同时也保证了用户资产的安全性和透明度。 USDToch 项目基于web3+DeFi 2.0的前提下，对传统市场的颠覆潜力不容忽视，未来数年将呈现指数级增长，为投资者提供分散化投资和风险规避的机会。尽管USDToch市场存在着一些挑战和不确定性，但它们仍然是一种非常有前途的投资方式，可以为投资者提供多元化和稳定的投资回报。随着技术的不断进步和法规环境的逐渐明晰，USDToch市场将会进一步成熟和发展。我们相信，未来USDToch将成为区块链金融领域中的一个重要组成部分，并在全球范围内产生广泛影响。来源：金色财经

金色财经2023-05-18

从Web3.0“去美元化”看货币未来形态的终极猜想

响，并为其他国家创造更多的机会。” 在Web3.0领域，从技术角度来看，主要有两个路径可以开展“去美元化”，一个是用于增加多元资产储备从而减少对美元依赖的加密资产路径；另一个是代替SWIFT的央行发行的数字法币CBDC。 5月17日凌晨，美国证券交易委员会（SEC）婉拒美国最大的加密货币交易所Coinbase于2022年7月提交的针对数字资产制定特定规定的请愿书。从去年年底开始，美国监管就动作频频。今年5月，因监管部门打击而关闭美国业务的Bittrex Inc.及其关联公司宣布破产。此外，早期头部加密项目Ripple在与SEC的诉讼中已花费2亿美元。此类事件引发了业内专家对于美国金融地位和加密监管的探讨，这些问题也成为4月底加密行业盛会“2023共识大会（Consensus 2023）”上的热门议题，谈及该话题的演讲嘉宾大卫·施里尔（David Shrier）和奥斯汀·坎贝尔（Austin Champbell）也在美国奥斯汀作客欧科云链研究院。 “2023共识大会”4月在美国奥斯汀举行。本文将通过Web3.0“去美元化”路径的解析对货币的未来形态进行猜想。美国的加密市场一直在“忍受”缺乏明确监管规则的监管环境，加上宏观环境的恶化，一些Web3.0企业已经开始逃离美国。同时，一些政府机构也早在2008年就开始减少对美元的依赖。最近，美国财政部长耶伦也连续发布警告，表示美债违约风险将会引发更大的经济灾难。目前已有超过25个国家使用人民币与中国开展贸易，俄罗斯和印度这两个巨型新兴经济体也已经开始使用美元以外的货币进行商业往来。全球外汇储备中美元占比从70%+下降至40%+，2021年至2022年下降趋势仍在继续。来源：IMF 传统金融市场的去美元化并不是什么新鲜事，而Web3.0的去美元化正在进行时。2023年“去美元化”成为网络上的热门话题，似乎在预示着美国金融繁荣盛世的终结。哥伦比亚商学院教授、零知识咨询创始人奥斯汀·坎贝尔在评论美国国会议员的一则言论时表示，“这是我见过的支持去美元化的最佳论据。” “货币之王”的衰退二战后，美国凭借其强大的经济和军事实力以及其已达全球占比80%的黄金储备，建立了布雷顿森林体系，该体系以美元为基础，并让美元成为全球最主要的储备货币，取代英镑成为“货币之王”。此外，创建于1973年的SWIFT担负着全球系统之间的结算，而这个为200多个国家和地区提供交易服务的工具，其重要组成部分是美国的美元大额清算系统，也就意味着SWIFT早已成为美国掐断受制裁国家地区与美元之间所有信息流层面联系的工具。近年来，随着全球经济放缓，各国对美元的需求逐渐减少。加之美联储在疫情前采取的大规模量化宽松政策导致流动性大量放水，目前美国国债规模已经超31万亿美元，随之而来的巨额金融衍生品让美国整体经济环境对基础利率变化变得极度敏感。而为了应对宽松政策带来的经济后果，最近又实施了40年来最大规模的加息政策，这进一步吸引了全球资本回流美国市场，导致不少经济体陷入了流动性陷阱。因此，新兴经济体也认识到持有大量美元的风险，开始减持美元。归根结底，导致这一轮去美元化的直接原因是美联储加息。美国宏观经济正面临着加息、通胀和高失业率等多重挑战，而这些问题正在夹缝中求存的美国经济中蔓延。尽管一些公司在AI、脑机接口和太空科技等新兴核心技术领域的创新层出不穷，但新兴科技带来经济增长力时也同样带来了问题，就最近大热的AI技术，根据高盛最新报告，欧美国家的3亿人将因AI失业，这将进一步深化宏观经济带来的困境。“在未来的5到10年内，而不是30年后，我们需要想出应对的解决方案。否则我们将面临社会动荡、饥荒和政府垮台等大规模问题。”英国帝国理工学院大卫·施里尔教授评论。在这样的背景下，美国监管机构似乎仍然秉承着过去的规则，即只有在历史上的大萧条、1987年股市暴跌、911事件、大衰退和Covid-19大流行等重大金融危机后才会出台监管政策。就加密行业而言，最近的监管是针对加密货币市场的限制。从目前的局势来看，不明确的监管似乎是“雪上加霜”，加速了Web3.0创新出逃充满不确定性的美国“灰色地带”。Coinbase正考虑在美国监管不确定性的推动下，推出一个海外交易柜台。USDC稳定币的发行商Circle正在巴黎开设一个新的办事处。此外，全球加息造成的资产荒也让监管机构“瞄准”了最活跃的市场之一 —— 加密资产。“不幸的是，在美国，存在混乱和缺乏监管明确性的情况。一些公司已经尽最大努力遵守监管规定，却受到了美国监管机构的任意处罚。”施里尔教授谈起对美国现状的担忧，“创新者将会离开美国，去其他国家。这将对美国在全球范围内的美元霸权产生不利影响，并为其他国家创造更多的机会。” 坎贝尔教授分析了这种监管混乱的根源 ——“造成这种混乱的根源，是由美国政治体系所设计的。” 多元储备的加密资产与替换SWIFT“武器化”的CBDC 尽管各个国家和地区为了抵抗风险正在推动去美元化进程，但任何事物并不是一蹴而就的，美元仍然在全球外汇储备中占据主要份额，可以说该进程还仅是一个开始阶段。在Web3.0领域，从技术角度来看，主要有两个路径可以开展“去美元化”，一个是用于增加多元资产储备从而减少对美元依赖的加密资产路径；另一个是代替SWIFT的央行发行的数字法币CBDC（Central Bank Digital Currency），其核心在于区块链技术的应用，可以构建去中心化或者多中心化的金融系统，使得国家或机构在金融交易中不再依赖于美元或其他中心化的货币体系，从而降低风险。加密资产因底层技术区块链的特性，构建起了金融市场上新的信任。现代金融实质上是信用交易，市场信任是影响金融市场稳定的核心要素之一。美国过去采取的制裁打击、煽动动乱等手段已引发市场信任的丧失，这也是去美元化的根本原因。因此，除了采用多种货币代替美元以对抗风险，数字资产也成为机构选择的一种手段，尤其是那些自己的货币未能很好运作的发展中国家。早在2021年，萨尔瓦多成为第一个正式将比特币列入其资产负债表并将其存入储备的国家。全球最大主权基金挪威政府养老基金也将比特币作为自己的资产配置之一。加密资产的区块链技术使得交易数据被公开记录在去中心化的网络上，任何人都可以查看和验证交易记录，增强了用户对交易的信任。此外，加密资产采用了密码学算法保护交易安全性，使得交易记录无法被篡改。这种去中心化等特点可以在一定程度上冲击某一个机构对货币体系的掌控。加密资产正在逐渐走进人们的视野之中，成为多元资产配置中的一种另类资产配置。当然，新型资产也自然带来新的风险，由于加密资产交易的匿名性和难以追踪性，它们可能会成为洗钱和恐怖主义融资的工具。因此，反洗钱和反恐怖主义融资也成了各国监管和涉及加密资产的业内各个机构的重点。不仅加密资产，各国和地区已经深入探讨和实践的央行发行的数字货币 —— CBDC也成为一些国家和机构去美元化的另一个路径选择。最开始被推出的想要绕过美国制裁的“石油币”（Petro）是由委内瑞拉于2018年推行的。CBDC作为央行发行的数字货币，具有交易便捷性、更小的交易摩擦以及透明度等特点，去美元化有以下3种原因：一是可以更好地帮助各国实现本币结算交易，降低对美元等其他货币或主导的结算工具的依赖，提高支付效率；二是在国际贸易的跨境交易中，可以帮助降低汇率风险；三是对于一些现在正在使用美元作为自己国家法定货币的国家，CBDC还可以帮助解决现金流动性问题，从而提高金融包容性。今年2月，日本、英国、加拿大、瑞士以及欧洲央行已共同组建一个联合开发数字资产的小组，期望通过数字资产绕开美元，形成数字资产为基础的多边贸易。 “如果各国的数字货币（CBDC）都建立在不同的链上，那么如何实现它们之间的互通性将成为一个问题。”在今年的共识大会上，Chainlink的联合创始人谢尔盖·纳扎罗夫（Sergey Nazarov）提出了这样一个问题。为了解决这个问题，国际间不仅进行多边协商，还在技术合作上进行探索和落实。例如国际清算银行（BIS）创新中心北欧中心与以色列、挪威和瑞典的中央银行共同完成的Project Icebreaker（破冰项目）；香港金融管理局（HKMA）、泰国银行（BOT）、阿联酋中央银行（CBUAE）和中国人民银行数字货币研究所联合发起的mBridge项目。以mBridge为例，该项目开发了一个新的本地区块链，即mBridge账本（mBL），以满足中央银行和商业参与者的需求。mBL的核心是中央银行，它们各自运行一个验证节点，共同操作mBL的共识协议。中央银行的验证节点形成了一个完整、连接的图，每对节点之间都有一个链接。每个中央银行都可以将其国内的商业银行连接到平台上，而每个辖区的商业银行都与连接的中央银行相连，从而与验证节点相连。并且在技术架构上，设置多层结构，从基础服务层到应用层再到权限层，只有将业务要求例如金融体系特别强调的合规需求（AML）加入其中，才能真正为金融机构所用。相比传统法币，CBDC具有更高的跨境支付效率和透明度，通过加入实名认证系统和自动化检测等机制和AML工具，使用CBDC的合规成本也就更低。每个辖区的商业银行都可以与mBL的验证核心相连，实现数字货币之间的互通。这个过程就像是多个岛屿之间通过桥梁连接在一起，形成了一个大陆，使得数字货币可以在不同国家之间流通、转移和结算。该通用平台于2022年8月15日至9月23日进行了落地试验，来自中国香港和大陆、阿联酋与泰国的20家商业银行使用各自中央银行在mBridge平台上发行的CBDC，代表其企业客户进行了支付以及外汇（FX）同步交收（PvP）交易。“互操作性是CBDC发挥其全部潜力的关键因素。”纳扎罗夫如是说。 mBridge架构。来源：BIS 多元多极的货币未来形态猜想著名经济学家米尔顿·弗里德曼（Milton Friedman）在1999年曾预测，未来会出现一种虚拟货币，它将成为一种全球通用的货币，可以用来进行跨国交易和支付。而经济学家费尔南多·阿尔瓦雷斯（Fernando Alvarez）也曾发表言论称，“未来货币的形态将更加多元化，数字化货币和加密货币将会成为主流，但传统货币仍将继续存在，并且货币的选择将取决于市场需求和个人偏好。” 这个建立在区块链技术的货币世界似乎在朝我们涌来。目前，加密资产仍然是一个小众资产，但包括CBDC在内的数字资产正逐渐崛起。未来，数字资产可能会呈现出一个私人市场法币稳定币与CBDC并存的市场结构。从全球避险属性来看，2023年第一季度，全球官方黄金储备增加了228吨，创下了一季度历史新高。全球央行正在积极增加资产多样性，其中加密货币也将因其独立性而被越来越多地考虑纳入多元资产储备中。去中心化进程不会因一个国家的限制而停滞不前，数字资产将呈现出数字化、多中心化、不局限于法币的多元化形态。 “货币既是一种社会结构，也是一种政府结构。”商品和期货交易委员会（CFTC）前主席克里斯托弗·吉安卡洛（Christopher Giancarlo）在共识大会说过，货币的意义本身就不局限于金融。货币未来的形态将会被宏观经济的大手不断推动，不断地朝着去中心化的方向演变，也不会出现全球储备货币霸权。 2022年3月，瑞士信贷策略师佐尔坦·波兹萨（Zoltan Pozsar）发表了一份名为“布雷顿森林体系III”的研究备忘录。他认为，西方对俄罗斯的制裁是一个拐点，将推动经济进入新的世界货币秩序。这可能导致加速去美元化的趋势，但美元仍然有很大的份额。具有先进性的Web3.0领域正在不断发展，就像沙盘模拟一样，将提供更多的可能性和选择，更多的创新和突破。我们将会见证这个历史的变迁，也会见证更广泛的金融创新应用涌现和一个更包容、更公平、更稳定的多元多极金融生态未来。来源：金色财经

金色财经2023-05-18

收评：沪指涨0.4％创业板指跌0.68％，机器人概念、CPO概念双双爆发

视觉、算力、AIGC、ChatGPT、Web3.0等概念纷纷活跃。　　热点板块　　机器人概念爆发，丰立智能、中大力德、南方路机、优德精密、爱仕达、远大智能、鸣志电器、卓翼科技、新北洋、康拓红外、奥比中光、柯力传感集体封板；　　CPO、光通概念加速上行，中际旭创涨停并创下历史新高，源杰科技、九联科技、新易盛、剑桥科技、华工科技、通鼎互联、华西股份同样涨停，天孚通信、太辰光、博创科技涨超10％；　　PCB板块持续走高，依顿电子、合力泰涨停，沪电股份触及涨停，胜宏科技、生益电子、金信诺等亦有出色表现；　　AIGC概念走高，拓尔思涨停，汉仪股份、昆仑万维、佳都科技、万兴科技跟随走高；　　游戏板块反弹，冰川网络涨停，盛天网络、游族网络、恺英网络、神州泰岳等涨超5％；　　苹果概念股表现活跃，领益智造涨停，田中精机、和林微纳等大涨；　　数字货币概念盘中异动，天喻信息大涨15％，天源迪科、智度股份、华铭智能等涨超5％；　　新能源板块再度回调，奥特维、禾迈股份、亿晶光电、天顺风能、大金重工等跌幅靠前；　　个股聚焦　　拟7.74亿易主重组跨界新能源，日播时尚复牌连续3日涨停；　　泽熙、华丽家族争端“白热化”，华丽家族股价再度涨停；　　石基信息涨停，全资子公司与希尔顿美国签订Infasys Cloud重大合同；　　控股股东拟转让其持有的5％股份给嘉鸿宝光1号基金，南方精工涨停；　　公司因涉嫌信息披露违法违规收到证监会立案告知书，罗普特触及跌停。　　机构观点　　国海证券分析，4月底以来，A股市场出现较大幅度波动，赚钱效应走弱，背后驱动逻辑由外部转向内部，A股市场和利率表现反映了投资者担忧经济复苏力度不及预期的情绪。往后看，近期指数回调已一定程度上消化了悲观预期，后续市场机会将逐步大于风险，可适当逢低关注。　　东北证券指出，赛道股方面，锂电池、储能、充电桩、电力IT等仍存在交易性机会，“新半军”的半导体、军工也有布局资金试盘，专精特新题材又有活跃轮动的迹象。中特估则走在分化的结构中，更多在于关注一些高股息低市净率且现金流较好、负债率较低的安全边际类品种而非过于追涨热门龙头。消费股关注乳品创新药酒店家电等个股。人工智能主线分化，在AI狂飙之后后期倾向于自下而上的把握AI主线，系统性机会减弱且需要防范不少题材股继续大幅回调的风险。　　配置上，中信建投建议，一是关注受益于一带一路战略以及国企改革等主题机会；二是5月业绩真空期场内资金可能会继续抱团AI、自主可控等科技主线；三是关注业绩确定性较高又经历较长时间调整的新能源个股也有望迎来修复，保持仓位的均衡。

金融界2023-05-18

24小时热点