全球数字财富领导者
财富汇
|
美股投研
|
客户端
|
旧版
|
北美站
|
FX168 全球视野 中文财经
首页
资讯
速递
行情
日历
数据
社区
视频
直播
点评旗舰店
商品
SFFE2030
外汇开户
登录 / 注册
搜 索
综合
行情
速递
日历
话题
168人气号
文章
由BlockDaemon发起的OPlink(OPK)为什么说是
web3
行业黑马巨头?
go
lg
...
白OPlink(OPK)的为什么被誉为
web3
行业王炸! OPlink由BlockDaemon发起,BlockDaemon致力于为企业提供区块链管理服务,即“区块链即服务”。具体而言,BlockDaemon提供了多链式多云网络管理工具,可以在几分钟内部署节点并将它们“上”到区块链。BlockDaemon还为部分项目提供区块链基础设施,让部署时间更快,成本更低。同时BlockDaemon也获得了由软银集团、摩根大通、高盛集团、分布式资本、blockchain等著名机构的资本投资! 提到OPlink的崛起不得不了解当下
web3
行业的发展 为什么Web3.0势不可挡? 在
Web3
中,用户创建的任何内容以及他们购买的数字对象(如NFT)完全归用户自己而不是控制底层数据的平台所有。原则上,用户可以随时离开任何特定的平台,用户可以连同他们的数据一起从该应用程序退出然后移动到另一个平台。而这样的改变,将从根本上改变当下所有数字公司的运营方式。但同时,因为平台可以轻松链接其他的内容网络,扩大自身价值服务的规模和类型,所以
Web3
是较少有零和博弈的。这也意味着一个平台的整体价值创造机会可以更大。 那么,要如何实现web3.0? 目前来说,需要先解决三大支柱问题:共识、存储和计算。只有将这三个领域去中心化,才有可能真正进入web3.0。而存储作为第二支柱,正在迅速发展,并出现了诸多适合特定用例的各种存储解决方案。尤其是
web3
所存在的数据安全问题,这将是实现
web3
最为重要的环节,在通过对市场的研究和协议的研发及技术底层的构架之后,OPlink———一个web3.0的协议节点问世! OPlink是一个web3.0的协议节点,通过协议组成一个完整的虚拟数据中心。OPlink致力于通过去中心化存储、数据库和分布式计算等服务,打造一个开放的、去中心化的互 联网生态系统,让更多的人受益于 web 3.0的发展。OPlink协议(OPK)作为⼀种Web 3.0协议⽽诞⽣。其⽬标在于将家庭和办公室⽹络连接起来,通过OPlink节点创建去中⼼化的虚拟数据中⼼。该协议包含六个核⼼部分,分别是数据流量、分布式存储、分布式域名、分布式计算以及微⽀付系统。OPlink协议依赖于⽹络节点,这些节点可利⽤⽤户闲置的带宽进⾏流量挖矿,利⽤⽤户闲置的硬盘空间进⾏存储挖矿,以及利⽤⽤户闲置的计算能⼒构建由“流量+存储+计算”组成的去中⼼化虚拟数据中⼼ 。 OPlink的职责是建⽴为⽹络级隐私提供技术解决⽅案。通过现有技术和⼀些前沿创新,OPlink可以创建⼀个基于流量、 存储和计算的去中⼼化激励⽹络运营和维护环境,这些环境由⽤户维护。⽤户可以以不可追踪的⽅式进⾏通信、共享和维护数据, 同时完全保留对其数据和数据流的控制权。 在区块链技术发展如此迅速得今天,BlockDaemon有着强大的底层技术支持、同时获得由软银集团、摩根大通、高盛集团、分布式资本、blockchain等著名的资本机构投资!OPlink(OPK)有着完美的实体应用场景和强大的技术团队、策划团队、营销团队、市值管理团队。所以OPlink(OPK)将成为
web3
时代得标志性项目,也将是整个
web3
行业冉冉升起的耀眼的新星! 来源:金色财经
lg
...
金色财经
2023-06-09
Numen 独家:微软 0day 漏洞可系统+物理层面掀掉
Web3
牌局
go
lg
...
被披露和修补的漏洞,时间概念上类比于
Web3
更为人熟知的概念,是 T+0 交易。0day 漏洞被发现后可以在未被察觉的情况恶意利用,这类攻击往往具备极大的破坏性。 Numen Cyber 本次发现的 0day 漏洞是微软 Windows 系统层面的漏洞,通过该漏洞,黑客可获取 Windows 的完全控制权。 被黑客控制所有权的后果,包括不限于个人信息窃取、系统崩溃数据丢失、财务损失、恶意软件植入等,小范围说,你的私钥可以被窃取,以及数字资产被转移。大范围说,这个漏洞能掀掉基于 Web2 基础设施运行的
Web3
牌局(可查看今日次条获取更多文章)。 图标仅为示意 补丁分析 分析补丁,我们似乎并不能太直观看出是什么问题,这里仅仅似乎是一个对象的引用计数被多处理了一次: 但因为win32k是比较古老的代码,我们能找到一些早期的源码注释: 这样就非常好理解了,这里说明以前的代码只是锁定了窗口对象,没有锁定窗口对象中的菜单对象,这里菜单对象可能被错误引用。 实现 poc https://github.com/numencyber/Vulnerability_PoC/blob/main/CVE-2023-29336/poc.cpp 如何错误的引用这个窗口中的菜单对象呢? 分析漏洞函数上下文,我们发现一个问题,传入到 xxxEnableMenuItem()的菜单,通常已经在上一层函数被锁定,那这里到底是要保护哪一个菜单对象呢? 继续分析 xxxEnableMenuItem 中,对菜单对象的可能处理过程,我们终于发现 xxxEnableMenuItem 中的 MenuItemState 函数返回的菜单有两种可能,一种就是窗口中的主菜单,但也有可能是菜单中的子菜单,甚至子子菜单。 poc 中,我们构造一个特殊的菜单(这里是三层,四个菜单): 上面相邻的菜单都是父子关系,如 菜单D 是 菜单C 的子菜单。 并且这些菜单有以下一些特点(这些特征都是为了通过 xxxEnableMenuItem 函数中的检测和判断,因为这和该漏洞产生原理有关): 菜单D 中,必须其 ID 类型必须为系统菜单类型的一种,如:0xf060(关闭菜单). 菜单A 也必须是系统菜单,为了在后续的菜单遍历过程中在 菜单C 中的子菜单中寻找到我们指定的系统菜单类型 0xf060(菜单A 中如果包含我们要找的系统菜单类型,会提前结束菜单查找过程)。我们需要删除 菜单A 中的对应系统菜单类型 0xf060。 删除掉 菜单C 在 菜单B 中的引用,才能在返回用户层的过程中彻底释放 菜单C。 为什么需要 菜单B,这里我们并不确认这是否是必须以及原理,但如果没有 菜单B 这一层,似乎 菜单C 的释放仍有一些不顺利。 在 xxxRedrawTitle 返回用户层的时候,删除 菜单C 和 菜单B 的引用关系,然后成功释放该 菜单C。 最后,回到内核中的 xxxEnableMenuItem 函数的 xxxRedrawTitle 函数返回点时,后面即将引用的 菜单C 对象已经无效。 实现 exp A. 整体思路 在确定使用哪种利用思路之前,我们通常希望做一些理论上的前期判断,以避免一些不能绕过关键问题的方案会浪费大量尝试时间。这也是在分析其他漏洞 poc 或者 exp 的一个常规过程。 本次漏洞 exp 构造前,我们主要有以下两种考量方向: 执行 shellcode 代码: 这个思路参考早期的 CVE-2017-0263 和 CVE-2016-0167。这种方式我们并没有尝试,因为在该漏洞的这个方案下,执行 shellcode 的入口点以及一些例如 SMEP 的安全机制问题在高版本 windows 中,可能并没有一些方便且已经公开的解决方式。 利用读写原语修改 token 地址: 即使在最近的两年,依然已经有公开的 exp 可以参考。其中对于桌面堆内存布局以及桌面堆中的读写原语具有长久的通用性。我们现在唯一需要花更多时间完成的只是分析出 UAF 内存被重用时,如何第一次控制 cbwndextra 为一个特别大的值。 所以,这里我们将整个 exp 利用拆分为两个问题。一个是如何利用 UAF 漏洞控制 cbwndextra 的值,另一个则是控制 cbwndextra 值后,稳定的读写原语方式。 B. 如何写入第一次数据 当我们最开始触发漏洞时,系统并不总会 crash。因为我们的漏洞触发方式里,我们已经去掉了被重用漏洞在系统中所有的其他关联。 系统可能错误使用这个被我们控制内存的窗口对象数据基本只有 xxxEnableMenuItem 函数中的 MNGetPopupFromMenu() 和xxxMNUpdateShownMenu()。 我们使用窗口类 WNDClass 中的窗口名称对象来占用漏洞触发中我们释放的菜单对象。 我们能够实现第一次的数据写入时机也在这其中。 我们需要做的只有一件事,就是找到一个可以由我们构建的地址结构中,能够被任意写入数据的地方。哪怕仅仅一个字节(我们可以将这个字节写入到 cbwndextra 的高位)。 此过程如在迷宫中寻找一条出路,不再赘述。 最终我们有 xxxRedrawWindow 函数中的两个预备的方案。 如果使用 GreCreateRectRgnIndirect,交换相邻内存数据的方式有两个困难。 一是 cbwndextra 的前一个8位是一个非常不易控制的参数,并且似乎只能在有限的条件下短暂为1.另外使用这种方式时,cbwndextra 的其他相对偏移会定位到前一个对象(无论任何对象,因为这里只和窗口对象 cbwndextra 偏移本身大小有关)的最后8位,这是一个堆链表尾的安全字节,其不易受控。 所以我们使用了第二个地址写入点,即依靠一个标志位的 AND 2 操作。但同样,由于上述的堆链表尾的安全字节不易受控的原因,我们变换以下思路: 我们并不写入窗口对象的 cb-extra,而是写入 HWNDClass 的 cb-extra。这是因为后者的 cb-extra 偏移相对于前者的 cb-extra 偏移更小,我们可以通过布局内存,控制前一个对象的内存数据来当作通过 xxxRedrawWindow 函数中,对对象标志判断的参数。 C. 稳定的内存布局 我们设计内存至少是连续三个 0x250 字节的 HWND 对象。释放掉中间那一个,构造一个 0x250 字节的 HWNDClass 对象去占用释放掉的 HWND 对象。 前一个 HWND 对象其尾部数据作为通过 xxxRedrawWindow 中标志检验的参数。后一个 HWND 对象其菜单对象和其 HWNDClass 对象作为最终读写原语的媒介。 我们尽量控制窗口对象和我们的的 HWNDClass 对象尽量大小一致,窗口对象的扩展数据大小也要足够大,以通过前面提到的修改第一个窗口 class 对象的额外数据大小参数。 我们通过堆内存中的泄露的内核句柄地址来精确判断(计算按顺序排列的相邻对象的间距)我们申请的窗口对象是否按照我们预期的顺序排列。 D. 读写原语的一些修改 任意读原语我们仍然使用 GetMenuBarInfo(); 任意写原语我们则使用 SetClassLongPtr(); 除了替换 TOKEN 的写入操作是依赖第二个窗口的 class 对象,其他写入都是利用第一个窗口对象的 class 对象使用偏移来写入。 EXP 链接 https://github.com/numencyber/Vulnerability_PoC/tree/main/CVE-2023-29336 总结 A. win32k 现状 win32k 漏洞历史众所周知。但在最新的 windows11 预览版中,微软已经在尝试使用 Rust 重构该部分内核代码。未来该类型的漏洞在新系统可能被杜绝。 B. 漏洞利用过程基本不太困难 唯有如何使用释放内存重新占用的数据去控制第一次写入的方法需要比较细心的尝试外,基本不要需要使用到任何新的利用技术,该类漏洞严重依赖桌面堆句柄地址的泄露。 虽然其较以往有改动,但如果不彻底解决这个问题,对于老旧系统始终是一个不安全的隐患。 C. 漏洞的发现 分析该漏洞,我们擅自猜测该漏洞的发现可能依赖于更加完善的代码覆盖率检测。一旦系统 API 在目标函数的执行路径能够到达最深处的漏洞点,并且目前窗口对象本身也是一个多重嵌套引用状态,这个漏洞就可能被 fuzz 发现。 D. 其他发现途径 对于漏洞利用检测来说,除了对于漏洞触发函数的关键点的检测,对于这类不常见的对内存布局以及对窗口或者窗口类额外数据的异常偏移读写的针对检测将是发现此类型同种漏洞的可能途径之一。 参考 1.https://github.com/0x5bfa/NT5.1/blob/1b390dddff9fe017e9c11a7845c67a887c3483dc/Source/XPSP1/NT/windows/core/ntuser/kernel/mnsys.c#L511 2.https://github.com/L4ys/CVE-2022-21882/blob/main/CVE-2022-21882.cpp 3.https://github.com/KaLendsi/CVE-2022-21882/blob/main/ExploitTest.cpp 4.https://www.zerodayinitiative.com/blog/2023/5/8/the-may-2023-security-update-review 5.https://www.real-sec.com/2022/01/technical-analysis-of-cve-2021-1732/ 来源:金色财经
lg
...
金色财经
2023-06-09
NFTScan 与 Realy 达成合作伙伴 双方在元宇宙 NFT 数据方面进行深度合作
go
lg
...
数据服务、NFT 订单聚合等方面,为
Web3
用户和开发者提供专业的一站式 NFT 基础设施服务。目前,NFTScan 在为 CoinMarketCap、Binance NFT、Bybit
Web3
、KuCoin、SafePal、Mask、imToken、Enjin、Coin98 等在内的 3000+ 开发者团队提供多链 NFT 数据支持。 Twitter: @nftscan_com 欢迎关注 NFTScan 官方推特获取最新动态,有关 NFT API 数据服务等商务合作请联系 Telegram: Shier1992 来源:金色财经
lg
...
金色财经
2023-06-09
聚焦 DID 「
Web3
Credit System DID's New Direction」活动圆满举行
go
lg
...
17:00,Blocklike 以「
Web3
Credit System, DID's New Direction」为主题,在币安直播开展了 Blocklike 圆桌活动。活动邀请了 DID 赛道重要建设者与参与者 Getaverse,聚焦 DID 的技术、应用与落地,围绕“DID 核心价值”“赛道痛点”“市场创新解决方案”“DID 对
Web3
生态影响”等话题,共同探讨了 DID 赛道发展新阶段与新方向。Getaverse CEO Ryan Chris、CTO Akhil Rajavaram 以及 Advisor Dr. Wang 参与了此次圆桌讨论。 Getaverse 致力于提供一个统一的身份生态系统,使用户能够方便地管理和控制自己的数字身份和数据,并在不同的应用和场景中使用。Getaverse 为用户提供在
Web3
世界的身份去中心化、身份价值确权的能力,强调数据内容产权,并确保用户在去中心化社会中获得价值。 DID 的核心价值与市场发展格局 DID 作为
Web3
发展中的一个重要赛道,自其概念兴起以来,一直是市场和社区讨论的热门话题。越来越多的项目开始使用 DID,将其作为重要的叙事元素,以实现更好的身份验证和去中心化身份管理。DID 具有哪些核心价值?当前 DID 处于怎样的发展格局? Ryan 认为,DID 的核心思想是将身份信息从中心化的实体中解放出来,使个体能够拥有自主控制和管理自己的身份信息的权力。DID 作为一切数字要素的流转中枢,能够为个体提供一种去中心化、安全、可验证和可互操作的身份标识方式。 Akhil 认为自主权和隐私保护、可验证性以及互操作性是 DID 的核心价值。随着 DID 被更多用户和 Dapp 采用,一切数字要素的处理权限都会掌握在用户个人手里,用户并不会被限定在一个单一的应用生态系统之中,用户也无需受困于多个账号、密码记录的迷雾之中。 对于市场现状,Dr. Wang 认为尽管越来越多去中心化身份解决方案正在涌现,但整个 DID 赛道的格局还在形成中,尚未出现具有主导地位的标准或平台,不过目前已有一些有影响力的参与者和项目正在推动 DID 的发展。 赛道痛点与创新解决方案 随着 DID 概念受到广泛关注,该赛道已涌现了诸多项目,在凭证层,已有 Galxe、Poap、Rabbithole 等任务平台出现,在身份层有 MetaMask、ENS、RSS3 等身份管理工具和协议对链上数据、凭证进行聚合,而在应用场景层则有 LINK3、Lens Protocol 等
Web3
协议来体现 DID 的价值。但纵观整个赛道,目前大多产品依然停留在创建去中心化身份一步,仍有痛点亟待解决。 Dr. Wang 认为当前各个层级、协议间数据的传输仍有壁垒,用户数据价值锚定在协议/平台上,而非用户地址上。并且用户数据安全与确权难界定,链上交互博弈成本逐渐升高,平台所捕获的用户信息价值无法传递给用户。此外,从长远看 DID 设施的使用离不开各个“组件”之间相互的组合与配合,而不同组件之间却因系统差异可能难以发挥可互操作以及可组合性。基于此 Getaverse 提出了一些解决方案。 Akhil 表示为了打通社交与 Web 3.0 领域、元宇宙世界的社交通道,Getaverse 建立了各种去中心化身份的组件,包括 SBT、事件证明、隐私保护的数据控制系统等等,再基于这些组件进行互操作和组合迭代,进行多层次化布局与设计。Getaverse 不仅为
Web3
个人用户提供服务,还为协议层用户(如
Web3
开发者和
Web3
应用)提供支持。此外,Getaverse 让社交数据权归属于所有数据持有人的同时,通过去中心化协议结算方式,让平台流量广告及画像收益回馈给所有活跃个体,保障个人数据的安全,并增强数字
Web3
体验和扩展 DID 信用使用场景。 期待与挑战 对于未来 DID 的发展,Ryan 认为未来 DID 将在链下世界和数字世界之间建立更紧密的连接。每个人都将拥有与个人日常生活深度绑定的数字身份,且每个人只能有一个 DID,并通过 PoP(Proof of Possession)机制来确保唯一性。这个 DID 将在
Web3
全网通行,用户将通过功能更强大的钱包来管理自己的 DID,还将通过钱包与社交、招聘、DAO 治理等应用场景进行交互。 谈及对 DID 赛道以及 Getaverse 的期待,Dr.Wang 表示越来越多的企业、机构和用户将会认识到 DID 的价值和潜力。Getaverse 也期望在社交媒体、传统金融等领域被广泛应用,并在保护用户隐私和防止身份盗窃方面发挥重要作用,实现 DeFi 应用中的身份验证和信用评估,实现用户自己对特定资产的所有权和控制权,确保资产的安全和可追溯性等。 当前 DID 赛道还处于概念到应用落地的阶段,对于该赛道项目来说,如何从用户体验和品牌创新上吸引更多使用者仍然值得思考。从当前市场对 DID 的期待来看,该赛道仍具有十足的潜力与发展可能,未来或有更广泛的用户通过 DID 在
Web3
世界中进行自由交互。 来源:金色财经
lg
...
金色财经
2023-06-09
出海马来西亚
Web3
还要与传销共舞吗?
go
lg
...
经记者 Jessy 五月,上线两个月的
Web3
社交应用Freeper的联合创始人大军带着同事在马来西亚考察了一圈后,做出了在马来西亚建立一个运营小分队的决定。该运营小分队将主要负责在马来西亚以及周边菲律宾、印度尼西亚等地进行产品推广。 曾经,新加坡、泰国等地是一些
Web3
团队出海的第一站。如今这个趋势在慢慢转移。马来西亚在中国大陆的疫情解封后变得热闹起来。比升资本的Suki是在去年12月来到的马来西亚,目前她的主要工作是服务于
Web3
的创业公司,据她观察,2023年上半年,出海马来西亚的
Web3
初创团队慢慢变多,而Suki所在机构孵化的团队有了出海的考虑时,出于性价比等各方面的考虑,Suki也会向初创团队首推马来西亚。 马来西亚是个华人占据人口20%以上的国家,曾是英国的殖民地,伊斯兰教为国教。英语、中文、马来语、印度语等多语言和多种文化在这片人口3000万、面积相当于中国云南省的土地上交汇。同时,这里滋长传销、电诈等灰产的土壤也十分肥沃,Web2的发展都相对落后。这样的马来西亚是如何接棒新加坡、泰国、迪拜等地成为部分中国大陆
Web3
团队的出海第一站的? 多语言交汇的蛮荒之地 今年是大军在区块链行业折腾的第十年,作为行业老人,他已经经历了三轮周期,每一轮,他和他的团队都会抓住当下周期中的热点去发力,从挖矿到做公链再到做社交,他们相信在这一轮的周期中,Dapp将引爆牛市。 因受政策影响,中国大陆的
Web3
团队从2021年下半年后就开始纷纷考虑出海。此前,实力雄厚的团队去新加坡,追求性价比的团队去泰国。而现在,马来西亚似乎成为了一个更合适的追求性价比之地。Suki告诉记者,一些团队待了一段时间,发现“泰国太舒服了,一些团队在海边租个别墅做项目,每天到了四点,团队成员就开始讨论下班后去哪里玩了。” 大军团队做的应用早期的预约注册用户主要集中在东南亚和中东地区,所以东南亚成为了他的重点考察对象,毕竟项目要贴近用户。在几个老朋友的“推荐”下,他觉得在“语言、生活习惯、工作成本”上,马来西亚似乎都是个不错的选择。 在考察了一圈后,印证了大军最初的感受。30天的旅游签过期了,他带着同事暂时离开了马来西亚。但他已经决定了要放几个人来马来西亚,还要招点当地的员工。因为当地多语言多种族汇集,当地员工会多种语言:英语这种全球通用的语言是
Web3
全球化所必须的,而当地的马来语又和印度尼西亚的语言有70%的相似度,当地员工又由适合去印尼做推广。在他看来马来西亚很适合作为站点,再辐射到整个东南亚去推广他们的社交产品。 同时大军发现,马来西亚人在镜头面前也更愿意表现自己,能歌善舞。他所做的社交平台有直播功能,他打算之后再做个一个类似MCN的公司,培养几个马来西亚当地网红在平台上直播。 区块链是一个容错率较高的行业,有啥想法就能在这个行业去迅速实践,铺开,验证可行性。这是在这个行业中扑腾了十年,仍然选择在行业内创业的大军,被区块链所吸引的主要原因。 在上海学习加工作待了12年的马来西亚第四代华人KK在去年上海疫情解封后回到了马来西亚,开始了区块链行业创业。回来后他发现,在这里做项目要比在中国大陆容易不少。这主要是因为当地技术好的团队不多,技术过硬的团队就很容易跑出来。 KK的团队一站式地提供区块链行业的基础设施服务,项目名为MASVERSE。在杀入马来西亚市场后,很快就和教育部、人力资源部、交通部和农产部达成了合作。已经初见规模的产品便是和教育部把学历证书、相关的技能证书上链。KK预计在学历技能不能造假的这一前提下,可以生发出一个招聘平台,从而促进马来西亚当地的人才和企业之间实现流畅的对接。 马来西亚不止是区块链生态相对落后,就连整个互联网都十分落后。政府的政务系统还用着三十年前的系统,极易被黑客攻击。对于消费者来说,很难在马来西亚的互联网上处理约车、叫外卖之外的其它的服务。现金支付在马来西亚仍旧十分流行。 团队需要从头开始在马来西亚一点点搭建行业的基础设施,KK的团队做了一条和政府共管的公链,这是一条半中心化的公链,共识机制是POA,只有15个节点。相关的技术并不是难题,和个人身份相关的内容上链,DID、SBT等都是被印证过的方向。爱沙尼亚的电子公民也让KK看到了成功的案例。在KK看来,团队现在所做的方向正确,技术可行,又打通了渠道,这是一件水到渠成的事情。在马来西亚KK找到了能够大展拳脚的感觉,这就像是在开垦一片蛮荒之地。 马来西亚当地一家元宇宙公司的办公环境(图片来源:Jessy摄) 如何在蛮荒之地上开垦 KK认为,在蛮荒之地上开垦,首要的困难是去告诉政府,他们在做什么,做这件事情的意义是什么。在马来西亚政府中,懂区块链的人很少,把政府的工作人员教“懂了“,是合作能推进的第一步。亚洲数字银行的工作人员也有同样的感受,对于数字银行的一些监管,是他们数字银行与监管部门一起商量着制定的。 而招来的员工,KK也基本上要从头教。马来西亚的区块链技术土壤并不深厚,技术人才的储备也并不丰富。总体而言,马来西亚还是一个资源型的农业国家,近些年来大力发展的行业是旅游业,在科技创新上还是要远远落后于世界上的主流发达国家。 大军的团队同时也在西雅图进行地推,他发现,对比于这两地的用户,马来西亚的用户其实更需要教育和引导,就是“教他们怎么玩“。而美国的用户其实自己对于一个产品会有更多的想法和创造性,他们能够做到和产品的共创。 对于
Web3
的发展,马来西亚政府并没有一刀切地禁止,但是也并未完全开放与鼓励。在马来西亚,数字资产被视为证券,政府并未反对对其进行交易,交易被纳入到马来西亚的证券法监管体系下。计划从事数字资产有关业务的公司,需要通过SC(马来西亚证券委员会)的相关审核。 近日火必就因为在当地“无证经营”而被封杀。目前,马来西亚有四家合规的中心化交易所。在当地合规交易所Luno Malaysia上,只可购买BTC、ETH在内的八种虚拟货币,并且不提供杠杆交易。对于中心化交易所的监管,马来西亚还是比较严苛的。正因如此,当地炒币的年轻人告诉记者,他们基本上不会使用马来西亚本地的合规交易所,和大多数地区的用户一样,币安才是他们交易的首选。 考虑到SC的审核要求会较高,相关公司还可以去马来西亚的特别经济区——纳闽国际金融中心寻得另一种合规路径。 中资银行亚洲数字银行便是拿到了纳闽金融服务管理局(纳闽FSA)颁发的数字银行金融许可证。按照要求,亚洲数字银行成为了一家离岸银行。而因为离岸银行的身份,亚洲数字银行可以做一些
Web3
领域的探索,作为一家银行,他们更多地是在充当一个Web2到
Web3
之间资金的流动的桥梁。 类似的探索和实践有,用户在通过亚洲数字银行KYC之后,拥有了一个类似银行App加钱包的集合,而在该钱包内,用户可以直接完成从法币到三种稳定币的兑换,其中一种稳定币是其发行的离岸人民币的稳定币。 目前银行还在推出一种面向
Web3
从业者的薪酬从稳定币换到法币的服务,银行可以搭建通道让用户和当地靠谱的人力资源公司合作,签订顾问合同,每个月收到的稳定币工资可以通过亚洲数字银行换成美金,再通过SWIFT的通道换成人民币打到国内账户。在国内银行询问每月这笔资金来源时,就可以拿出和马来西亚当地人力资源公司签订的顾问合同。 这能够解决
Web3
的从业者十分实际需求:提供了一种不会动卡的换U通道。从法币到虚拟货币,是马来西亚闽金融服务管理局批准其去做的业务,而再从法币(美金)到法币(人民币)这本就是各银行的正常的业务。 在Suki看来,一个项目决定要出海,到了具体的实践过程中,其实很多时候需要解决的正是十分具体的问题。下定了决心,离开熟悉的环境,到另一个陌生的国家去生活,并不是易事,也并不如看上去的自由。想在马来西亚长期工作,首先就要考虑的是身份的问题。 办理和所从事的
Web3
行业所对口的工作签肯定是首选。但是一般来创业的团队最初都不会自己创办公司,就没办法以所供职的单位的名义申请工作签。一般这时大家就会找中介花上几万块钱办理一个工作签证,但是签证上所写的职业很可能是厨师等与所从事的职业毫不相关的工作。这样又会影响到之后的续签。也有团队的成员会多次办理旅游签入境,马来西亚当地政治腐败,按规定多次入境虽会被拒,但是只要提前“买关”也能畅通无阻。 小的初创团队去往马来西亚创业,最初的正规的选择可能就是挂靠到科技创新领域的公司下。等到业务成熟了,确定了要长期在马来西亚发展,再考虑团队在当地开办公司比较合适。其它的,当地的房租和人力成本相对于中国大陆的一线城市来说还是相对较低。 马来西亚当地华人团体所举办的区块链行业领导人聚会(图片来源:比特币吹水站) 区块链还要和资金盘、传销共舞吗? 大军在不到一个月的时间里,见了不下三十个项目,他们的社交产品的主要特点是做社群,所以需要和各个社区合作。“全是资金盘”,考察了一圈下来后,大军有些失望,这些在吉隆坡市中心租下大平层办公的许多打着区块链噱头的项目,都只是想要割韭菜的资金盘。有个已经发展到一两万会员的项目甚至提出花300 万元买下大军的项目,大军明白,对于这些“资金盘”来说,看中的正是他们的社交软件匿名社交的特点。 团队没有同意收购,但是没有拒绝和这些资金盘项目的合作。对于他来说,他的项目只是在做工具,这些资金盘项目无论是做什么的,都能给他们带来用户,项目早期的拓展,需要的正是大量的用户。 这些资金盘,大多数都是马来西亚当地的华人在操盘。马来西亚当地的华人,在商界拥有者极大的话语权,也有一部分热衷于传销和资金盘。在考察的这二十多天中,大军还碰到了“成功学“讲师陈安之来马来西亚做资金盘,其打着做一个商业版以太坊的噱头,项目说要帮助大家发币。在一场大军参与的饭局上,几个盘圈的人还叫来了两三个地下钱庄的人。用U换马币,在黑灰产盛行的马来西亚也有着庞大的市场。 总体而言,马来西亚的金融市场并不健康。一位当地90后华人告诉记者,留给他这些学历并不高的年轻突破阶层的路并不多。他身边的朋友为了挣钱,多半选择了保险、房地产、炒币这些路子,而路子更野的,则投身了黑灰产。 在完全投身币圈之前,他炒外汇,但他并不会去碰马来西亚的股票。在他看来马来西亚的股市太妖,因为盘子小,极易被操纵。一位从业多年的马来西亚股票销售告诉记者,马来西亚的股票市场和大选高度相关,五年一周期。随着互联网的普及,尤其是年轻一代的股民,不再需要通过他来购买股票,这位年过六十的股票销售只能开起了网约车。这几年,在亲戚的影响下,他挖起了“传销币“pi“,用他的话说”反正我不需要任何投入“,他也没有想过要把他挖出的币卖出,他等着”pi“商城的上线,用他挖出的”pi“在商城上购买物品。 马来西亚当地股票销售坚持每天挖“pi”(图片来源:Jessy摄) 类似“pi“这样的传销盘子能在马来西亚大众之间流行,跟当地传销盛行相关,许多在中大陆流行的传销,均是发源于马来西亚,比如最近几年流行的”MBI”为代表的拆分理财模式。实际上就是运用假金融理论,用积分、代币做伪装的交易载体,拉人头发展庞氏骗局。 一个靠着在马来西亚某个拆分盘项目挣到大半身家的中国人阿林,现已经定居马来西亚多年,目前他抽出了一部分精力,在做区块链相关项目的投资。阿林告诉记者,他现在投资了十几个区块链的项目。不仅仅做投资,因他本业做“领导力培训”,还会为一些项目提供地推团队的培训服务。一位从中国大陆过去的的区块链创业者,现在在马来西亚正在操作一个“exercise to earn”的项目,正是阿林所投资。 一些区块链项目出了海,又或多或少地和传销搭上了关系。给该运动就能挖矿项目做地推员培训的讲师,是阿林找来的。 “我们不能否认中国共产党是世界上最伟大的党。”、“现在国家其实是把国内封了,但是其实是允许我们这一小部分出来弄的。“在距离吉隆坡标志性建筑双子塔不到两公里的一个公寓住宅内,这些传销话术夹杂着一些区块链的基础知识被讲师传播给项目刚招的地推人员,这三个地推人员中,有两个本地的年轻华人,也有一个是追随着讲师而来希望能够在区块链行业中翻身的美容美发行业从业者。 某运动挖矿项目讲师培训地推人员现场板书(图片来源:Jessy摄) 来到马来西亚的项目鱼龙混杂,但当地的居民因传销、资金盘的盛行,已经被收割了几波。原本就会对于区块链项目心存怀疑。一位在当地做着 “钱包之间链接便能挖矿“项目的中国大陆人向记者抱怨“当地人看到我这张中国人的脸,就天然不信任,觉得我是来割韭菜的。” 阿林虽然在拆分盘中挣到了大钱,但他最遗憾的事仍旧是没能在项目代币100美金一个时卖出,只因听信了“老大”许诺每个代币会涨到“2000美元“,他因此痛失了3000万美金。两年时间内,该代币跌到1块钱人民币不到。他手里的币最终以30万人民币的价格处理了。当老板许诺代币会涨到2000美金一个时,他心想:“明年,我就可以买马斯克的同款飞机了。” 旁氏资金盘的梦会破,而选择和传销共舞,也注定不是踏实做项目的长久之路。 (阿林为化名) 来源:金色财经
lg
...
金色财经
2023-06-09
SEC连续起诉Binance和Coinbase会对加密市场带来什么影响? | veDAO研究院
go
lg
...
直接证据”这一监管方式的话,简直是在把
Web3
革命驱赶出美国。 焦虑蔓延,下一个是谁? SEC先是提交美国联邦法院136页关于币安和赵长鹏的诉状,就在大家聚焦于此时,又挥刀指向Coinbase。两日连续的指控,相近的理由,让其他加密平台焦虑不已。例如,于6月7日,加密货币交易平台Robinhood表示,可能会下架SEC在针对币安和Coinbase的诉讼中认定为证券的加密货币,尽管该平台拥有证券交易的经纪许可证,但Robinhood认为这些项目的其他安全投资缺乏披露标准,导致它们无法重新上线。 原因分析 首先,从FTX事件后,对中心化交易所的监管需求增加,SEC想要扩大自身在加密货币监管的话语权和树立权威性。事实上,从指控文书便可以看出,SEC这次精准把握了“认定某些加密货币是非注册的证券”这一灰色地带,并且明确指出的十多种代币都为排名靠前的主流币。看得出在FTX事件后,SEC对监管的决心和对监管领域以及政策的研究。 从积极的角度上想,有合理的监管政策,对于投资者平台用户来说固然是一件好事,规范交易所的行为,保护资金安全,规避像FTX这样暴雷的事件对金融行业的打击挫伤。那么就需要有一个最权威的最专业的监管机构,而SEC想要扮演这个角色,掌握加密世界更大的话语权。 再者,从币安和Coinbase的回应中均谈及“之前有过配合调查与协商”,以及对Coinbase直接500万美金的罚款条文中,不难看出,SEC想要收取不菲的罚金。从去年的熊市,到如今从还未摆脱萎靡情绪的市场,但中心化交易所币安过去两年收入增长10倍,22年收入达到120亿美元,Coinbase不仅上市且年收入也在几十亿美金。对于如此大体量的平台,SEC很有可能开出惊人的罚款数字,一来既可以彰显监管力度和权威,为未来更多的监管举措做铺垫,二来也是一笔巨大的直接收入。 还有一个不禁令人怀疑的原因,就是对币安品牌的打压。从FTX暴雷后,美国本土就在没有可以与币安抗衡的市场竞争者了,大量资产储存在非本土的交易所上,这个事情对于美国确实不安又难受。虽然也同样对本土平台Coinbase进行了监管起诉,但比起币安136页诉状,许多人就此评价到“亲儿子打的轻”。 可能会发生的长远影响 1.牛市推迟到来,市场活力降低,市场敏感信心下降。经历22年熊市后,23年上半年整体回暖,也有几波像BRC20、meme币、新公链上线这样的小热潮,似乎一切都在变好,投资者信心增加。但对交易所巨头的监管出拳,又让所有人回忆起了FTX的噩梦,市场又将回归风险规避、保守投资的大势。 2.如果本次SEC监管诉讼可以以各种意义上成功收场的话,不难推断,未来其对加密世界的监管将会陆续到来。对平台行为进行合理规整,资金监管更加严格,用户的资产得到更好地保障。 3.监管严格的同时,某一程度上会限制资本的流通,降低资本的利用率,其实对项目协议的活跃创新都会进行打击。可以预见更少的资金流入孵化新项目,更少的创新模式得到合规允许,一定程度上会降低币圈的活力。 4.如果SEC未来的监管过于强硬,更甚者是对美国
web3
的行业打击。因为就此次诉讼的内容来看,明显是加密平台的灰色地带,近几年也是监管机构可管可不管的小事情,但SEC如此突然拒绝私下解决协商而直接公开以“怀疑涉嫌”来诉讼,实在令各大项目担忧。像币安、Coinbase等体量大的平台,退一步可以规整可以接受罚款,但是对于美国其他的
web3
创业公司来说,却不一定经得住如此一击。 5.面对SEC的指控,赵长鹏发表的其中一条推文说,我们要团结起来。对象并没有明确的指示,但应该是指整个加密货币圈子的所有人,每一名成员。因为CZ也表示SEC这一行为是对加密行业的严重打击,以此也想呼吁大家团结起来,要对币圈有信心。从数据上看,币安交易所也从刚被指控的大量资产取走流出,到各路大佬大量存入资本,回复到了之前的存量。引导币安和CZ的信心,必然有助于建立市场的信心,也会使得币圈更加的团结。 结语 根据SEC在推特上发言的力度推断,这场监管战役不会简单结束,甚至火药味逐渐变浓。我们可以预计的是,其时长不会短,范围不会小,动荡也会接连不断。希望各位投资者近期多留意币圈消息,和veDAO一起持续关注SEC监管战役的后续,同时我们也呼吁各位把控好自己可以承受的风险,谨慎投资。 关注我们 veDAO是一个由DAO主导的去中心化投融资平台,将致力于发掘行业最有价值的信息,热衷于挖掘数字加密领域的底层逻辑和前沿赛道,让组织内每一个角色各尽其责并获得回报。 Website: http://www.vedao.com/Twitter: https://twitter.com/vedao_officialFacebook:bit.ly/3jmSJwNTelegram:t.me/veDAO_zhDiscord:https://discord.gg/NEmEyrWfjV ?投资有风险,项目仅供参考,风险请自担哦? 来源:金色财经
lg
...
金色财经
2023-06-09
Bitget签约梅西:以创新驱动业务增长 全球化布局安全稳定
go
lg
...
、公链、投资、NFT平台等等,向真正的
Web3
世界发展。Bitget也在这样的势头下迅速崛起,最近宣布向BitKeep注资3000万,以加强对
Web3
的投入。Bitget正在逐步摆脱“衍生品交易平台”的标签,快速扩展覆盖面,涵盖去中心化钱包、投资、媒体、孵化等多个领域。 此外,一些知情人透露,Bitget正在积极探索与ZK/MPC相关的技术方案。在牛熊转换中,Bitget不断地迅速、稳步扩张,并成功实现了业务多元化和国际化用户发展,更加向
Web3
转化,完成了逐步成长和蜕变。 如果非要从 Bitget 发展之路中抽象出什么启示或者说值得学习的地方,或许就是:坚定目标,结果导向,长期主义,以及不要犯大错。 来源:金色财经
lg
...
金色财经
2023-06-09
SAFE安网为何在隐私公链领域如此深耕不息
go
lg
...
户敏感信息有可能被轻易获取,用户面临在
Web3
世界“裸奔”的困境。 隐私公链为用户提供了隐私保护的解决方案,通过零知识证明、安全多方计算等技术,用户可有选择地隐藏敏感信息。Oasis Network、Secret Network、Aleo、Safe等隐私公链正在不断扩展其应用场景,让隐私保护覆盖更多用户。 隐私公链有三大特征:可编程性、互操作性、生态可扩展性。基于三大特征,本文将介绍隐私公链的四个发展趋势:可编程特点逐步强化、跨链互操作、应用场景扩展、优质新公链不断涌现。 隐私公链的发展进程: 隐私公链的发展可以追溯到比特币的匿名性问题,人们开始意识到在公链上的交易和信息传输应当具备更高的隐私保护。于是,隐私公链项目相继出现,致力于解决信息泄露、身份跟踪和数据分析等问题。这些项目不断推陈出新,引入创新的技术手段,以提供更高级别的隐私保护和用户自主控制权。 在技术方面,隐私公链项目通过引入各种先进的隐私保护技术来提升用户的隐私安全。其中,零知识证明(Zero-Knowledge Proofs)和同态加密(Homomorphic Encryption)等密码学技术被广泛应用。这些技术使得用户能够在不泄露具体数据的情况下进行验证和计算,保障了隐私的同时实现了数据的安全处理。此外,匿名地址、隐私交易和分布式身份验证等创新技术也为隐私公链的发展做出了重要贡献。 隐私公链的价值和技术内核 (一)隐私公链迎合
Web3
用户对隐私保护的需求 区块链技术提升了数据的真实性、公开透明度,但用户数据的透明度在某些场景难以满足
Web3
用户对数据隐私的要求。 例如,用户的交易记录都可以通过区块链浏览器查询到,数据包括发送数据对象、时间、数量等。任何人都可以根据钱包地址搜索关联交易和账户余额。 隐私公链为保护用户在链上活动数据提供解决方案。如安网Safe允许用户自由选择自己的任何资产进行隐私交易,Iron Fish使用零知识证明技术,保护用户的交易信息、挖矿信息、钱包信息。 (二)隐私公链的特征 隐私公链具有三大特征:可编程性、互操作性、生态可扩展性。 可编程性指的是隐私公链可以使任何开发人员或组织都能构建和扩展真正私有的应用程序。 以Secret Network为例,Secret Network的智能合约(例如“Secret contracts”)默认情况下是私有的。输入、输出和状态是加密的,除非被授予访问权限,否则其他人无法查看。 互操作性指的是隐私公链可以使各个区块链之间可以进行双向交互,为用户提供了与L1链之间的极速跨链体验。用户可以通过隐私公链原生跨链桥,实现资产跨链转移,在转移过程中保护其隐私。 再次以安网为例,用户可以通过其原生跨链桥转移资产,基于其资产创造隐私版本,SAFE Token可以像ERC-20代币一样编程,并在应用程序中使用。未来安网safe的跨链桥将支持以太坊和币安链等超级公链的资产转移。 生态可扩展性指的是隐私公链的生态中包含各类DeFi、NFT、链游应用,开发者可以基于隐私公链构建各类Dapp。 隐私赛道生态分为四个类别:隐私币、隐私计算网络、隐私交易网络、隐私应用。 生态建设: 它们积极吸引开发者、企业和社区参与,并建立完善的生态系统。这些生态系统包括开发者工具、去中心化应用(DApps)、DeFi项目、隐私钱包等。通过生态建设,隐私公链项目为用户提供了更多选择和服务,为整个生态系统的发展提供了支持。 Safe的发展优势: 在隐私公链领域中,Safe作为一条具有突出发展优势的项目引人瞩目。Safe构建了一种高度隐私化的智能合约平台,致力于保护用户的隐私和数据安全。Safe提供了匿名性和隐私性的完美结合,使得用户可以在公链上进行匿名交易和隐私计算,同时确保数据的安全性和可验证性。 Safe的领先地位: Safe最近的发展进一步突出了其在隐私公链领域的领先地位。通过不断创新和改进,Safe推出了诸多具有突破性的功能和解决方案。例如,Safe提供了高度灵活和可定制的隐私设置,使得用户能够根据自身需求调整隐私级别。此外,Safe还致力于打造强大的生态系统,吸引了众多合作伙伴和开发者的参与,推动了DApp的繁荣发展。 安网Safe是一条基于隐私保护的公链项目,旨在为用户提供安全、匿名和可验证的区块链体验。该项目通过引入先进的隐私保护技术,如零知识证明和同态加密,确保用户在安网上的交易和数据处理过程中能够完全掌握自己的隐私权。这使得安网Safe成为隐私公链领域的领先者之一。 安网Safe在技术上的创新与发展也是其独特之处。该项目通过构建智能合约平台,为用户提供了匿名交易和隐私计算的能力。这意味着用户可以在安网Safe上进行私密的数据交换和智能合约执行,而不必担心他们的隐私被泄露或暴露。这种高度隐私化的设计,使得安网Safe成为隐私保护的理想选择。 另外,安网Safe还专注于生态建设,以支持和推动整个安网Safe生态系统的发展。该项目积极吸引开发者和企业加入其生态系统,推动DApp的创新和应用的繁荣。这意味着用户可以在安网Safe上享受更多的去中心化应用、智能合约和数字资产管理工具,为他们提供全方位的区块链服务。 总而言之,安网Safe作为一条隐私保护的公链项目,凭借其创新技术、生态建设和得到顶级投资机构支持的实力,成为了引领隐私公链发展的领导者之一。未来,随着隐私意识的增强和对隐私保护需求的不断增加,元宇宙、
Web3
的数字时代的到来,安网Safe有望继续发展壮大,并在全球范围内推动隐私保护和区块链技术的应用与发展。 来源:金色财经
lg
...
金色财经
2023-06-09
FBBank登陆Galxe,丰富活动进行中!
go
lg
...
关于 FBBank FBBank 是
Web3
世界上第一个去中心化加密货币基金。 它采用区块链的DAO组织形式构建投资体系,是一种前所未有的新型金融组织。 来源:金色财经
lg
...
金色财经
2023-06-09
SharkTeam:Atomic Wallet攻击原理和洗钱模式分析
go
lg
...
s SharkTeam的愿景是全面保护
Web3
世界的安全。团队由来自世界各地的经验丰富的安全专业人士和高级研究人员组成,精通区块链和智能合约的底层理论,提供包括智能合约审计、链上分析、应急响应等服务。已与区块链生态系统各个领域的关键参与者,如Polkadot、Moonbeam、polygon、OKC、Huobi Global、imToken、ChainIDE等建立长期合作关系。 官网:https://www.sharkteam.org Twitter:https://twitter.com/sharkteamorg Discord:https://discord.gg/jGH9xXCjDZ Telegram:https://t.me/sharkteamorg 来源:金色财经
lg
...
金色财经
2023-06-09
上一页
1
•••
867
868
869
870
871
•••
1000
下一页
24小时热点
中国突发重磅!习近平召开高规格经济会议 凸显外部挑战下这一任务更加紧迫
lg
...
中国重大突发!执政党顶级刊物罕见批评地方官员 呼吁严厉打击价格战
lg
...
美联储主席重大转向:不再断言7月降息是否为时过早 货币政策走向仍需数据表现
lg
...
史上最大规模税改来袭 美参议院通过“大而美”法案 副总统投下关键一票
lg
...
特朗普“重大胜利”引爆黄金!特朗普释关税大信号 金价大涨近36美元 如何交易黄金?
lg
...
最新话题
更多
#Web3项目情报站#
lg
...
6讨论
#SFFE2030--FX168“可持续发展金融企业”评选#
lg
...
36讨论
#链上风云#
lg
...
109讨论
#VIP会员尊享#
lg
...
1989讨论
#CES 2025国际消费电子展#
lg
...
21讨论