FX168财经网_全球视野外汇黄金加密货币NFT资讯网

听a16z讲安全：钱包的「非托管」谬论

成后，以明文形式登录到外部服务器。这种安全漏洞可能出现在代码的审计或开源实现中。缺乏透明度的钱包——以封闭的源代码为特征，对公众没有可用的第三方安全审计应该引起警觉。密钥存储密钥生成后，它们需要被隐藏在某个地方（不以明文形式，永远加密）。但是，仅仅拥有存储密钥的设备并不一定等同于密钥的所有权和控制权。必须考虑许多因素，如设备的供应链安全、设备的连接方式以及设备与哪些其他组件交互。此外，每种存储方法在安全性、可访问性、可维护性和可用性之间都有自己的权衡。下面，我们根据相关的所知的风险水平对最常见的钱包安全类别进行了分类。高风险：热钱包在其他条件相同的情况下，冷钱包比热钱包更安全，但它们也更难用。连接到任何网络的钱包都更容易被黑客攻击，因为它让攻击者有更多机会发现和利用漏洞。热钱包联网有两种形式： · 连接软件：在线数据库或 Web 服务器应用程序内存、浏览器扩展这些风险最高。因为钱包软件不管是否托管，都可以直接访问密钥——所有这些都与外部互联网相连。理想情况下，密钥应该是加密的，而用于加密它们的另一组密钥应该存储在专用的密钥管理系统（KMS）中，该系统具有高度限制的访问控制，如操作系统密钥链或云密钥管理系统。 · 连接硬件：专用设备、移动安全区域、在线硬件安全模块（HSM）连接硬件通常被认为比连接软件风险更低，但它仍然不如冷存储安全。在连接的硬件中，密钥只生成在专用硬件设备中。然后这些可以连接到内部或公共网络。这类设备通常承担与密钥管理相关的多重责任，包括密钥生成、签名和存储的安全性。还有硬件钱包，如 Trezor 和 Ledger。也有硬件安全模块，或称 HSM，通常用于更传统的业务设置，如处理敏感数据处理（如信用卡支付）的设置。设备的安全程度取决于生产和配置它们的供应链。当考虑连接硬件时，最好直接从可信的供应商那里购买设备。直接从源头运过来，确保包裹看起来没有损坏。也可以在使用之前验证固件版本和配置。当然，硬件钱包以后总是有可能被盗或被未经授权的一方访问。鉴于这些威胁，重要的是要确保硬件钱包也有安全的访问控制层——安全措施确保它们不会盲目地签署任何和所有的交易。控制可以包括密码要求、对交易的每一步要求明确许可的提示，以及描述交易实际操作的简单摘要。此外，大多数硬件钱包支持私钥加密，也称为「密钥包装」。风险较小：冷钱包在其他条件相同的情况下，冷钱包通常被认为比热钱包更安全，尽管它们通常也不太好用。冷钱包与任何内部或公共网络都没有连接。让我们回顾一些冷钱包选项： · 离线软件：离线服务器应用因为攻击者可以在任何时候偷窃或使机器在线，冷钱包应该设计在线时的安全系统。与连接软件相比，强烈推荐特殊用途的硬件，如 HSM，因为它们通常提供更多的控制。 · 离线硬件：离线硬件钱包、离线硬件安全模块（HSM）这种解决方案被认为是最安全的。与前面的类别类似，我们应该假设硬件可以被窃取并在线获取。因此，正如前面所讨论的，这些系统必须包含正确实现的访问控制层。许多 HSM 供应商要求在解锁密钥访问之前，必须有一定数量的物理智能卡聚集在一起。即使设备没有显示屏幕，它也应该为用户提供一些方法来验证交易的细节。因为冷钱包或离线钱包是最安全的一类，所以大公司管理的大多数资金都以这种方式存储，如 Coinbase 、Gemini、Kraken 等，以及 Anchorage。这些玩家中的许多人还会选择另一道防线——备份和恢复，以防万一他们失去访问权限，或者机器损坏、被盗或被摧毁。备份和恢复签名密钥应该在加密后进行备份。加密签名密钥和密钥包装密钥的重复是至关重要的。备份签名密钥的方法各不相同，但应该始终选择硬件本机解决方案。对于硬件钱包，备份通常涉及一个纯文本种子，从该短语派生出私钥。标准加密密钥具有可以导出密钥的机制，这些密钥在默认情况下使用访问控制进行加密。如果满足访问控制，则可以将密钥导入其他 HSM。大量的 HSM 还可以提供一个通用的加密密钥，该密钥来自于智能卡的法定数量。以这种方式将硬件与关键材料分离有助于避免单点故障。最后，还要考虑人为因素。恢复机制应能够承受帐户管理业务中涉及的任何个人的临时或永久不可用的情况。个人应确保在发生停机或其他紧急情况时，提供收回密钥的方法。与此同时，群体运营应该确定一个人数，在突发事件发生时能继续运营。密钥使用在生成并存储密钥之后，可以使用它们创建授权交易的数字签名。软件和硬件的组合越多，风险就越大。为了降低风险，钱包应该遵守以下授权和身份验证指南。可信任，但也要验证钱包应该需要验证。换句话说，应该验证用户的身份，并且只有授权方才能访问钱包的内容。这里最常见的安全措施是 PIN 码或密码短语。更高级的身份验证形式可以包括生物识别或基于公钥加密的批准，例如来自多个其他安全设备的加密签名。不要使用没有经过足够长时间的检验的钱包钱包应该使用完善的密码学库。做一些调查，以确保它们被审计和安全，以避免密钥材料泄漏或完全丢失私钥。使问题更加复杂的是，即使是受信任的库也可能具有不安全的接口，正如最近这些 Ed25519 库的情况一样。 Nonce 重用一个经过充分研究的密钥使用陷阱是某些加密签名参数的无意重用。有些签名方案可能需要一个一次性的意思，「只使用一次的数字」（一个任意的数字），意味着在一个系统中使用一次。因此，要确保正在使用完善的加密库。但这种攻击载体在 Web3 之外的高调黑客攻击中也曾被利用过，比如 2010 年的索尼 PlayStation 3 黑客攻击。一密钥一用另一个最佳实践经验是避免为多个目的重用同一密钥。例如，应该为加密和签名保留单独的密钥。这遵循了在妥协情况下的「最小特权」原则，这意味着对任何资产、信息或操作的访问应该仅限于对系统工作绝对需要的各方或代码。根据不同的用途，不同的密钥对备份和访问管理有不同的要求。在 Web3 生态中，最好的做法是在资产和钱包之间分离密钥和种子短语，这样一个帐户的泄露不会影响其他帐户。总结从生成到存储到使用的许多相互作用的部分和阶段，密钥的保管是一个棘手的问题。密钥所有权的托管或非托管性质并不像传统观念所认为的那样非黑即白。由于涉及到密钥管理的许多移动部分（从密钥生成到存储再到使用），情况变得复杂起来。这条链上的每一个硬件或软件都会引入风险，甚至会使原本不属于托管型钱包的选项暴露在托管型风险之下。对于未来，我们希望做更多的开发工作来保护钱包免受攻击，并降低上面讨论的风险。有待改进的领域包括： · 跨移动和桌面操作系统共享安全的开源密钥管理和交易签名库； · 共享的开源交易审批框架。还有共享和开源的开发： · 在不同的存储后端（在磁盘上加密，安全硬件等）实现最佳的安全密钥生成库； · 用于移动和桌面操作系统的密钥管理和交易签名库； · 交易审批流程框架，实现专门验证，如生物识别、基于 PKI 的审批、授权恢复等。来源：金色财经

金色财经2022-10-17

金色观察 | 从星巴克到可乐加密域名会是下个风口？

可以提供更为坚实的物权，让用户不易受到安全漏洞的影响，而这一切都将直接影响到ENS等代币的价值。广大投资者认为，Web3域名服务提供了重要的基础设施，这将使得Web3获得更广泛的采用，同时也将促进用户数量的增长。而对于他们来说，有两种投资方法值得参考：一种与互联网时代类似，可以趁早购买有潜在价值的优质域名；另一种做法则更安全，那就是是购买基础平台自己的代币，例如ENS。现阶段除ENS外，其它一些域名服务提供者如Unstoppable Domains、Avvy Domains和Space ID都还未推出自己的代币，不过它们很可能会采取类似策略，向现有域名持有者空投可溯源代币。以ENS为例，他们在空投期间对现有用户的平均代币奖励已达到15000美元。假如投资者不确定该押注哪个域名服务提供商，那么他们可以参考一下每个平台各自支持的应用程序以及合作伙伴，优先考虑那些能够整合最高质量及最多数量应用程序的域名服务提供商，因为作为Web3领域的标杆，他们肯定能提供最多的实用性。坦率地说，去中心化域名在实用性方面还有很大的潜力可以挖掘，用户体验和安全方面也存在着诸多问题，用户在参与新兴Web3加密经济时仍然阻力重重。不过令人欣慰的是，去中心化域名提供商至少已经在着手解决其中一个痛点了，那就是让Web3领域用户可以更容易识别对方、更轻松地进行交互，去中心化域名服务未来可期。本文部分内容编译自《福布斯》来源：金色财经

金色财经2022-10-15

金色观察 | 跨链桥的当前风险和未来发展

桥团队来说仍然是无法预见的其他识别协议安全漏洞。鉴于最近国家支持的加密欺诈的增多，这一点尤甚，导致了大规模的资本支持的攻击。一般来说，除非有紧急援助，不然黑客攻击的结果是一定的——所铸造、包装资产部分或全部贬值。这些风险远非假想。在过去的两年中，“包装资产相关”的黑客攻击占了前15大加密黑客攻击损失资金的66%，超过20亿美元。尽管总有一些天才工程师有可能创建一个不可破解的协议，但这种方式的风险是，每个协议看起来都是安全的、设计良好的……直到发现事实并非如此。协议构建者在残酷的零和游戏中博弈，失败的惩罚将是100%的资金损失。然而成功并不能确保稳定，只是意味着更复杂的攻击带来的潜在收益会增加。路线2：跨链流动性兑换正如不同国家的经济通过外汇和货币兑换市场相互连接一样，代币经济体也通过公开市场上的流动性（汇率）相连接。在外汇交易中，将欧元兑换成美元意味着将你的欧元卖给中间商，并从中间商那里购买美元（中间商指经纪人、交易商和运行“跨经济体桥”的大型金融机构）。这些中间商收取买卖差价（相当于桥接费）。这种商业模式需要大量的资金来处理完成大额及大量交易。尽管加密市场上有一些协议支持这种兑换模式，但最具流动性和效率的部署仍然出现在中心化交易所。然而，在中心化交易所（CEX），兑换是在单方监管下在链下进行的，这与倡导去中心化的加密社区背道而驰。因此，对此已投入大量的努力和资本，以期实现一个更加去中心化的进程。尽管THORchain使用RUNE进行流动性匹配兑换原生代币的方法很有前景，但它仍然依赖于用于入库的27/40门限签名方案（TSS）及用于出库的1/1单签名方案。任何对带有27/40 TSS的THORChain状态机或MPC节点的成功攻击都将给THORChain的流动性提供者带来重大风险。然而，在攻击期间不主动兑换的用户不会遭受任何损失，大部分损失发生在流动性提供者身上。 Layer 0 ——某种程度上，通信更加安全。 Layer 0（0层）指的是促进区块链之间去信任和去中心化通信的网络概念。假设1层和2层区块链的去中心化确保网络永远不会允许重复支出（UTXO），并且每个人的余额都是对的。在这种情况下，0层网络的去中心化将确保跨链数据和价值转移的合法性。 LayerZero是一个全链互操作性协议，它通过底层通信原语实现跨链应用。第一个利用LayerZero技术的应用是Stargate.finance——一个完全可组合的流动性传输协议，允许用户在不同链上的统一流动性池之间安全转移原生代币。即使假设跨链通信可以在技术上完全安全，跨链桥接的最终挑战仍然在于多重签名（Multi-sig）钱包的限制。用于去中心化钱包控制的最流行的技术要属Multi-sig（链上）和TSS（链下），它们只能有效地将资产池的控制权最多分配给数十个参与方，才不至对桥的性能产生实质性影响。总结当涉及跨链桥时，很难去量化每种方法的风险，但风险量化却很关键。对web3用户来说，有必要花时间了解一下包装资产桥的风险，因为向这些平台提供流动性会在发生攻击的情况下使投资者处于危险境地。像Cosmos IBC、Polkadot XCM、LayerZeros和Avalanche跨子网等流行解决方案要证明它们各自的模式需要花些时间，但钱包安全性仍将一如既往是加密行业的瓶颈，需要优化解决才能使可扩展的安全跨链应用成为可能。来源：金色财经

金色财经2022-10-14

Fintoch：为传统投资者降低 DeFi 门槛

集中化和缺乏隐私，以及后者的高波动性和安全漏洞。通过HyBriid，资金不再由任何单个实体控制。相反，"多重签名 "技术要求三方中的两方--借款人、平台和监管节点--签署并授权资金转移。此外，"零知识证明 "技术被用来支持 "多重签名"，防止借款人和监管节点之间的私下串通。通过这两者的结合，Hybriid将资金被盗的风险降低到几乎不可能，从而减轻了传统投资者对DeFi是 "黑暗森林 "的担忧。 Fintoch的CEO Bob Lambert说，"我们将秉承 "接触金融、享受金融 "的初衷，希望广大民众能够享受到金融平台的服务，从而实现普惠金融的美好愿景。” 关注Fintoch的Twitter、Reddit、 Telegram跟进他们的公告。关于Fintoch Fintoch是一个创新的区块链金融平台，由来自美国硅谷的Morgan DF Fintoch公司打造。它致力于突破传统金融的困境，弥补去中心化带来的短板。Fintoch提供多元化的金融服务，如借贷、投资、借款等。Fintoch的核心功能HyBriid结合了多重签名和零知识证明，大大促进了区块链安全技术的发展。来源：金色财经

金色财经2022-10-13

当Discord备受批评 Web3版Discord会是怎样的？

ord现存的网络钓鱼攻击、第三方机器人安全漏洞等问题，Console的替代优势主要是基于Web3原则构建，从而真正意义上达到去中心化、开源、安全和社区所有。据悉，用户可以直接使用网络钱包登录Console，身份也可以直接从区块链上查询，不需要第三方机器人，从而消除与机器人相关的漏洞；Console不拥有对用户身份数据的访问权限，可以保护用户免受数据泄露和黑客攻击。此外，访问Console会伴随一套 DAO 工具，用于财务管理、治理、赏金等。在Console发布后，核心团队将成立ConsoleDAO，将Console的未来发展交由社区管理。目前，Console已经推出测试版，并正在接受10个社区的申请。本月，NFT 项目Crash Punks拥有25000名成员的Discord社区已整体迁移至Console。官网：https://www.console.xyz/ 推特：https://twitter.com/consoledao 来源：金色财经

金色财经2022-10-13

Solana (SOL)：不断闪烁的“明亮火花”

了停电之外，Solana 最近还遭遇了安全漏洞，导致 8,000 个钱包受损。分析人士确信，该网络的原始设计和开发工作存在缺陷，需要修复。 Wu Blockchain的一位解释者援引 Bianjie.ai 总裁胡志伟的话称，Solana 反复出现的挑战可以追溯到验证节点。“Solana 还在验证节点之间传输共识消息作为特殊的交易消息，”解释者写道。 “大量消息被阻塞，导致共识消息无法正常传递，共识无法正常进行，”它补充说。 Solana 的一些功能，最初是为了让区块链脱颖而出，可能会与之抗衡。来源：金色财经

金色财经2022-10-12

盘点固件安全赛道 a16z看到了什么？

究员介绍了近三年 UEFI 固件的大量安全漏洞，包括一些 UEFI、bootloader 等底层启动代码的检测工具和攻击工具层出不穷。三、市场痛点&部分大企业的动向那么，到底固件安全能解决啥问题？随着行业的成熟度不断提升，软件安全性在逐步提升。但是与此同时，固件和硬件安全近年来已经成为攻击者的热门目标。基于固件的恶意软件很大程度上被安全团队忽略，这使服务器、存储和网络设备的固件成为企业安全的「软肋」。固件存储有证书、密钥等敏感信息，成为攻击者的重要目标。83% 的被调查企业在过去 2 年曾经遭遇过固件攻击。固件通常是常规漏洞管理工具和流程的盲区。大多数漏洞扫描器关注的是软件，回避了固件漏洞和硬件配置错误扫描。企业对固件安全重视程度必须等同于操作系统和应用安全。继续看一个数据：Gartner 预测：到 2022 年，缺乏固件更新方案的机构，70% 将会因固件漏洞遭遇数据泄露。而近年来，固件漏洞的数量激增。固件漏洞可以在设备内部任何组件中存在，包括 UEFI 或者 BIOS 系统、驱动器、网络适配器、内存、处理器、显卡以及很多其它的集成或外围组件。2016 年之后，美国国家漏洞数据库中漏洞数量每年都创出新高。2019 年，暴露出的固件漏洞数量比 2018 年增加了 43％，比 2016 年增长了 7.5 倍。根据微软 2021 年委托进行的一项调查：83% 的被调查企业在过去两年曾经遭遇过固件攻击。美国国家标准技术研究院（NIST）国家漏洞数据库的数字则显示，过去 4 年中，针对固件的攻击增加了五倍以上。在硬件生命周期报告中，将安全作为优先事项的研究参与者，约有一半（52％）宣称，至少遭遇过一起恶意软件感染固件引入了公司系统的事件，而 17％的参与者表示，该事件带来了实质影响。图片来源：虎符智库 - 固件安全：被忽视的企业安全「软肋」2021-04-16 09:18 目前安全问题的严峻性。 2021 年，报告显示，有 3000 万戴尔设备面临着远程 BIOS 攻击、RCE 攻击风险。也就是这类别的漏洞可以让远程攻击者在戴尔设备的预启动环境中获得任意代码执行的权限，预估这些漏洞会影响到了全球 3000 万个戴尔终端设备。这些漏洞允许有特权的网络黑客绕过安全启动保护，控制设备的启动过程，突破操作系统和更高层的安全控制。它们的累计 CVSS 评分为 8.3 分。具体来说，这些漏洞影响了 Dell SupportAssist（一种技术支持解决方案，预装在大多数基于 Windows 的戴尔机器上）中的 BIOSConnect 功能。BIOSConnect 用于执行远程操作系统中的恢复或更新固件的功能。研究人员在一份分析报告中指出：「各种类型的技术供应商正越来越多地实施云端更新程序，这样可以确保他们的客户尽可能使他们的固件处于最新版本。虽然这是一个非常优秀的功能，但如果这些程序中出现任何漏洞，如我们在戴尔的 BIOSConnect 中看到的那些漏洞，都会产生严重的后果。」这些特定的漏洞允许攻击者远程利用主机的 UEFI 固件，并获得该设备上的最高控制权。这种远程攻击和高权限相结合进行利用，很可能使远程更新功能在未来成为攻击者的最青睐的目标。从智能手机到服务器，几乎所有设备都包含固件。计算机包含许多固件，从 USB 键盘到图形和声卡，应有尽有；即使是计算机电池也包含固件。考虑到固件的广泛普遍性，人们会自然地期望固件安全问题会被置于首位考虑——但遗憾的是，这距离事实很遥远。图片来源：虎符智库 - 固件安全：被忽视的企业安全「软肋」2021-04-16 09:18 固件通常是常规漏洞管理工具和流程的盲区。大多数漏洞扫描器关注的是软件，回避了固件漏洞和硬件配置错误扫描。另外，对于指定的设备，人们并不总是清楚其内部是否安装了最新固件，有漏洞的固件是否已经被正确地更新。这就给 CISO 们和安全团队提出了挑战，他们需要具备确认产品固件状态的能力，而不是完全靠他们提供商的漏洞更新流程。基于固件的恶意软件很大程度上被安全团队所忽略，这使得服务器，存储和网络设备中的固件成为企业安全的「软肋」。根据微软的调查，企业对固件保护没有给予足够的投入，只有 29％的安全预算被用于固件保护；21％的被调查的决策者承认，公司的固件数据未受到任何监测。四、为什么关注固件安全领域？为什么要关注这个领域？固件安全赛道重要在哪？天花板多高？能用于哪些场景？解决什么问题？ 1.各国国家的导向以及不断攀升的针对固件攻击的安全事件频繁发生根据近期的报告，有 80% 的组织因供应链中的漏洞而遭遇网络攻击，2021 年，供应链攻击同比增长超过 100%。全球政府机构越来越多地发出警告和授权，如白宫 OMB 关于加强供应链安全的备忘录指出，设备软件和固件已成为主要来源，占网络安全和基础设施安全局（CISA）公布的已知已利用漏洞的近四分之一。图片来源：https://www.nist.gov/itl/executive-order-14028-improving-nations-cybersecurity 美国国家标准与技术研究院（NIST）于 2021 年 5 月 12 日发布了 EO 14028 行政命令）（如上图，其中最重要的概念之一就是 SBOM（Software Bill of Materials)，怎么理解这个 SBOM?也就是说，未来企业在交付客户软件使用时，需要根据情况应该向公众或者向客户公开其方案的组成部分的清单，长期目标是为了降低软件供应链的风险。 2021 年 5 月 26 日，CISA( 美国网络安全和基础设施安全局）在 RSA 2021 大会上公开了 VBOS 计划，目的是表明连同操作系统在内以及更底层的安全都需要防护，因为固件是拥有比操作系统更高的权限的软件，它会负责芯片 internal ROM 后硬件初始化的工作，这一特点也让它成为了一种特殊的软件，过去的 15 年中固件层面的安全对抗从未停止，只是这个层面的威胁对于普通企业难以理解所以并未受到行业的重视，但近年来固件安全问题越发严重，Google/AWS 等国际大厂为了对抗高级攻击为自己量身定制了固件安全方案，VBOS 计划是把固件安全推上的桌面，这也变相的把 SBOM 扩展到了固件层面。基于 EO 14028 的计划和框架，6 月 26 日美国国家标准与技术研究院（发布了了关键性软件的定义，其中操作系统，虚拟化，容器，中心化认证及权限管理系统，浏览器，终端安全（包含全盘加密，安全漏洞风险评估系统以及会搜集硬件，固件和操作系统基础信息的软件产品），网络协议（DNS，VPN，SDN，路由协议等），网络防护（传统防火墙，IDS/IPS 等产品）等软件包含其中。 7 月 11 日 NIST 发布了 EO- 关键性软件的安全度量，这份文档从高级防御的角度，阐述了关键性软件应该使用哪些现存的合规指南进行，7 月 11 日 NIST 同时发布了针对厂商出厂前安全测试的最低要求，其中对于模糊测试 (Fuzzing) 以及回归测试 (Regression test) 都提出了要求。 2021 年 10 月 28 日，CISA 和 NSA 发布了 5G、云基础设施安全指南、和 5G 基础设施潜在威胁，其明确提出单个节点必须具备防御已知和未知漏洞的能力以及重要 MEC 边缘节点高级防护能力必须覆盖到固件层。 2021 年 11 月 16 日，CISA 发布了联邦政府网络安全应急和漏洞响应手册，目的是持续标准化安全事件应急的的流程。 2.市场需求在哪？无论是 EO14028 与 VBOS，未来都会影响全球信息安全产业的走向，会有更多的国家跟进，各国都会逐步对 EO 14028 进行回应，并制定符合国家和行业实际情况的合规指南只是时间问题，对于企业而言，出海则可能会面临更复杂的合规要求以及审计，在亚太地区，日本和新加坡可能成为第一批参考 EO14028 的国家。并且随着勒索软件（RaaS) 的出现频率越来越高，企业将不得不将固件安全放在很重要的战略地位。我们国家对于保护关键性基础设施条例：2021 年 4 月 27 日通过了《关键信息基础设施安全保护条例》，并于 2021 年 9 月 1 日实施，条例中明确定义了关键信息基础设施的范畴包括：公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务、国防科技工业等重要行业和领域。我们无法指望固件漏洞的增长速度会减弱：一方面，笔记本电脑，服务器和网络设备中组件的数量和复杂性不断增加。在英特尔披露的 2020 年的安全漏洞中，93 个属于驱动和其他软件漏洞，66 个为固件漏洞，58 个为固件和软件组合漏洞。此外，从攻击者的角度来看，固件是具有异常高价值的战略目标。固件使攻击者可以轻易访问可被窃取或用于勒索的数据。此外，通过固件攻击，可以对组件或整个设备进行完全禁用。固件还为攻击者的长期攻击提供了途径。 3.市场天花板有多高？根据 grandviewresearch 的研究，2020 年全球服务器市场规模为 836.6 亿美元，预计从 2021 年到 2028 年将以 7.8% 的年复合增长率（CAGR）增长。增长的原因主要来自于全球新数据中心数量的增加，包括一些云服务提供商和行业，如 IT 和电信，医疗保健，BFSI 以及政府和国防，正在升级其服务器以管理不断增长的数据量，因为 IT 基础架构的升级为管理更高的数据量提供了增强的安全性、存储和处理速度。资料来源：Grandviewresearch 为什么服务器市场会持续增长？首先从图上来看，亚太地区机架式服务器的销售激增，主要是受超大规模企业的持续需求推动对高容量服务器的需求增加，其次，支持大数据分析、软件定义解决方案和超融合基础设施的应用对高性能计算服务器的需求也在增加。还有就算，5G 网络技术的持续推出和公共云供应商对超大规模数据中心建设的积极投资也有利于服务器市场的增长。不断增长的市场，也为服务器等固件的安全提了更高的要求。五、近期部分固件安全赛道的融资情况 Eclypsium：2018 年 A 轮融资 880 美金；2022 年 10 月 4 日宣布，B 轮融资 2500 万美元； Cylus：铁路安全初创公司 Cylus2021 年底 B 轮融资 3000 万美元； Oxide Computer：2019 年底，Oxide Computer 种子轮融资 2000 万美金。 Binarly：2022 年 6 月，固件安全初创公司 Binarly 种子轮融资 360 万美元。六、商业模式的案例这部分讲几个笔者觉得值得关注的案例和它们的商业模式： 1.Eclypsium 主要业务：一方面主要是给 IBM 等大厂的固件做审计，帮助其企业和公共部门客户保护和确保硬件、固件和软件供应链的完整性。另一方面还是夯实行业安全研究的功底，及时向公众及企业披露安全风险。 Eclypsium 的投资人的评价：Eclypsium 解决了网络安全难题中关键而又经常被忽视的方面，确保每台设备都能持续地受到保护，免受供应链安全风险的影响。虽然设备安全在历史上更多地由原始设备制造商控制，但今天复杂的供应链和对第三方软件和组件的依赖已经成倍地扩大了攻击面，Eclypsium 进入市场的时机比较好，以其综合解决方案解决这些复杂问题。 2.Oxide（这个公司就更有意思了，中文互联网它的资料简直寥寥无几，但是种子轮就拿了 2000 万美金，神不神奇？） Oxide 是做什么的？商业模式又是什么？简单地说给 Oxide 钱，Oxide 就会卖给你一台电脑。问题来了，它们究竟是什么样的电脑？以及为什么大家会想买？在 90 年代末和 21 世纪初，网络服务的运行对应会有服务器放在数据中心的机架上，如果需要更多流量，数据中心就会升级，大家会买更大、更强的服务器，服务器又大又贵，而且难以管理，针对这样的情况，在 2006 年，像谷歌这样的公司会选择建立自己的服务器，这样一是可以节约成本，还有就是因为市场的标准产品无法完全满足业务的需求。谷歌这样的公司开始拒绝「服务器级」硬件的概念，而纯粹依靠更便宜的消费级硬件。但是，纯粹依靠消费级硬件就需要建立一堆软件，使服务器集群更加可靠。不过这种方法也有弊端：随着这些公司的发展，和数据中心逐步上云，一旦开始管理这么多的计算机，就发现，互联网和软件巨头开始设计甚至制造自己的硬件，以提高效率和建立竞争优势。比如说，谷歌定制了自己的服务器，用了英特尔的数百万个芯片，并在 5 月宣布，它已经设计了自己的特定应用集成电路（ASIC），用于神经网络。 Facebook 在其数据中心使用自己的交换机。公有云公司亚马逊网络服务公司不仅设计了自己的路由器、芯片、存储服务器和计算服务器，还设计了自己的高速网络。但是，企业们也会遇到扩展问题：解决办法很简单：雇用一些人建立基础设施。有人好奇，为什么不买现成的呢？因为目前的计算机公司真的是在垂直扩展的时代成长起来的，并没有可以买的现成产品，那么标准化的产品又存在问题，由于每个企业的计算需求不一定一样，就出现了这样的情况：在现成的服务器系统中，很多硬件，还有软件，在系统的各个部分都有大量浪费的部分。由于计算领域发展的专用性很强，这也意味着，如果不愿意建立自己的硬件，你能获得这种新技术的唯一途径就是租用。公共云的按使用量计费的模式是相当标准的，也是相当有利可图的。定制硬件有助于在帮助自己的业务挖出一条更深的护城河。 Oxide 正在做的是建造适合超大规模使用者的计算机，并将其出售，不过和公共云。这些计算机将由硬件和软件一起设计，创建优秀的、专用定制的安全的底层系统。 Oxide 的创业思考： Oxide 的 CEO Steve Tuck 写过一篇博客，尽管创办一家卖电脑公司，在这个阶段听起来可能很疯狂，但是他认为，硬件和软件在建造时都应互相考虑。这个信念可以追溯到它在 90 年代中期第一次来到 Sun Microsystems（很早的科技公司鼻祖）时的经验。除了不可避免的技术信念外，还有他提出的商业信念：即使世界正在（或已经）转向弹性的、API 驱动的计算，仍然有很好的理由在自己的设备上运行，此外，随着以云计算为基础的 SaaS 公司从严格意义上的以增长为中心走向以利润为中心，似乎更多的人将考虑购买数据中心或者自建数据中心，而不是总是租赁机器（成本太高）。他的创业想法开始形成：世界需要一家公司来开发并向更广泛的市场提供集成的、超级别的基础设施。七、固件安全在传统业务场景有什么应用模式？应用场景 1 ：服务器的加固 Eclypsium 的研究人员从 IBM 的 SoftLayer 云服务中租用了一台裸机服务器，该服务器使用 Maxmicro 的 BMC，这是一家具有已知固件漏洞的硬件供应商。在确认它具有最新的 BMC 固件可用后，研究人员记录了机箱和产品序列号，以帮助他们以后识别系统。然后，研究小组以单个位翻转的形式对 BMC 固件进行了「良性更改」。在将服务器释放回 IBM 之前，还创建了 BMC 的 IPMI 中的其他用户的帐户。研究人员总结道，使用易受攻击的硬件和不重新刷新固件的组合使得将恶意代码植入服务器的 BMC 固件成为可能。黑客想要做的事情包括窃取数据并从其他租户那里泄露一些秘密信息。另一个有趣的想法是通过有效地关闭这些机器来对基础设施造成实质性的破坏。如果黑客有权访问此固件层，则可以永久地「破坏」机器。针对这一发现，IBM 公司已经通过强制所有 BMC（包括那些已经报告最新固件的 BMC）在重新配置给其他客户之前使用工厂固件进行重新刷新来应对此漏洞。BMC 固件中的所有日志都被删除了，BMC 固件的所有密码都被重新生成。 IBM 发言人认为：「鉴于我们已采取的补救措施以及利用此漏洞所需的难度级别，我们认为对客户的潜在影响很小。」虽然该报告的重点是 IBM，但这实际上是所有云服务提供商的潜在全行业漏洞，感谢 Eclypsium 将其引起业界的关注。参考文献：https://www.techtarget.com/searchsecurity/news/252458402/Eclypsium-Bare-metal-cloud-servers-vulnerable-to-firmware-attacks 八、Web3 业务场景的应用随着数据中心越来越呈现分布式，以及部分大厂为了降本增效，选择自建数据中心，分布式数据中心也成为了新的潜在趋势之一。那么，这和 Web3 和区块链又有什么关系呢？已知常识是，区块链具备不可能三角，这个不可能三角指的是，去中心化、安全、可扩展性这三者是无法同时满足的，也就是说，任何系统的设计只能满足其中两个。比如极端的去中心化方案 BTC（比特币）和 XMR（门罗）都是以牺牲可扩展性为代价的，这导致 BTC/XMR 技术架构无法提供更复杂的业务，所以对于这类似这两种方案的业务来说，Layer 2 的存在是必然的，因为需要支持更复杂的业务。但是，Layer 2 对于安全主要有几个方面的挑战：首先，安全和可扩展性对于去中心化系统也至关重要，超级节点的引入会增加系统安全的风险。举个例子，PoW 的模式下，以前需要搞定几万个节点才能发起攻击比如 51%。但 PoS 时代，超级节点的诞生让需要掌控节点数量大大降低，安全存在的隐患也就更大。其次，跨链协议实现中存在缺陷。这个缺陷要怎么理解？其实就是目前例如跨链桥的实现中存在 bug，比如 A 到 B 链经过跨连桥 C，但 C 在没有完成 A 和 B 的检查就把 transaction 放行，那就可能被攻击者利用去进行无限制转账。第三就是供应链安全。主要包括开发人员是否会植入后门以及 build 基础设施的需要安全加固等考量因素。不过，如果牺牲一部分去中心化的特性，采用邦联化的架构，那这个三角就可以成为可能（也就是可以满足可扩展性和安全的特性）我们认为，Scalability 和 Security 是不能牺牲的，因为一旦这么做了，复杂业务也无法开展。不过，如果用分布式\邦联化替代 100 % 的完全去中心化，就会导致技术架构转变。因为完全去中心化指的是每个节点都有验证的权利，那即使某几个节点被攻击，也只是钱包安全的问题。但如果是 PoS 选出超级节点成为 validator 的节点受了攻击问题那严重性就非常高了。那么对于 Web3 领域来说，假设某项业务全球有几十个超级节点，一个节点放到德国的 Hetzner 数据中心，一个在法国节点放到 OVH 数据中心，然后日本的节点又是一个当地机房进行托管。如何保证这些服务器本身的运行状态是可信的，比如没有遭到机房管理人员或者其他 Evil Maid（邪恶女仆）的篡改，如果能做到这点那 web3 超级节点的物理服务器可以被扔进这个星球上任何一个数据中心并且放心大胆的运行，毕竟验证服务器是关系到钱的组件。另外一方面，不同超级节点之间可以使用邦联化协议或者跨链桥的方式进行通信，在这样的情况下，也会对底层的基础安全提出更高的要求。八、总结&后记笔者一位非常钦佩的 GP 前辈讲过一句话：要找到正确的「非共识」。这句话我一直记着，如何在大趋势开始之前观察到不一样的东西，是笔者每天都乐于探索的事情之一。回首我自己的经历，也在 2014 年前后看到 USV 合伙人对 Metaverse 的博客描述（他这篇文章是 2012 年写的，提到了推特和元宇宙）当时也突然觉得眼前一亮：如下图图片来源：Twitter and the Metaverse - AVC 也有 2019 年 USV 合伙人 Fred 博客写道他对 NFT 和虚拟人的关注之时，引发了我的思考（不过当时周围可以找到的能交流 NFT 的朋友并不多：）（如下图）。图片来源：Twitter and the Metaverse - AVC 这篇文章的写作，主要也是想给大家一个思考的新领域，新方向。来源：金色财经

金色财经2022-10-10

“甩锅”后改口！美副总统哈里斯遭遇车祸 “黑历史”多多的特勤局还靠谱么？

在过去的十年里，特勤局因为令人不安的安全漏洞和人员中反复出现的不当行为而受到审查。在特朗普政府期间，在白宫周围安装更高的围栏之前，特工们不得不多次应对跳上白宫草坪的人。在奥巴马执政期间，一次国宴上出现不速之客，调查结果发现特工在一个安全检查站没有遵守规程。此外，11名特勤局成员卷入了一项调查，调查内容是几名特工是否在总统访问前将妓女带回了他们在哥伦比亚的酒店。 2014年，《华盛顿邮报》也曾报道过一名男子从白宫外用半自动步枪朝白宫正面开火后出现的一系列安全漏洞，其中包括特勤局直到事件发生几天后才进行适当调查。

夏洛特2022-10-07

售价仅6.49英镑！英首相及25名政要手机号遭曝光网络专家：中俄或利用其监视政府高级官员

电话号码出现在互联网上，这是一个严重的安全漏洞。这确实令人震惊和担忧，并将在政府内部引起骚动。” “大臣和反对派领导人在WhatsApp群和其他手机应用上的业务量意味着手机是英国敌人的薄弱入口。” 英格拉姆上校表示，间谍软件可以在手机上通过一条短信启动，而这条短信甚至不需要打开。 “Pegasus可以访问该设备上的几乎所有内容。它会在后台运行，手机用户不会注意到它。”“你可以保证，俄罗斯和中国等其他国家也在使用非常类似的软件——中国在开发此类工具方面处于领先地位。” “几十年来，美国曾使用类似的手段监听德国总理默克尔的手机。从民族国家的角度来看，这是一次巨大的数据泄露。如果你有像首相、财政大臣和国防部长这样的人的电话号码，那就只有上帝知道什么东西被泄露了。” 白金汉大学安全分析师格莱斯教授说:“如果你能侵入某人的手机，你就能追踪到他们的行踪，他们在和谁联系，以及各种有助于敌人的信息。你可以发现他们是否有外遇或其他你可以用来勒索的东西。” “在乌克兰与俄罗斯的战争中，英国可能是最坚定的支持者。我们需要保持高度警惕。” 内阁办公室的一位发言人说:“我们非常重视网络安全，我们有国家网络安全中心等机构帮助企业和个人保护他们的个人信息免受网络威胁。” “政府知道有些网站会收集历史数据泄露的细节，因此这些网站上的很多数据都是旧的和不正确的。” “部长们会定期听取安全简报和建议，包括有关保护个人数据和减轻网络威胁的建议。”

夏洛特2022-10-05

日本抢滩Web3：“樱花”如何在加密彼岸绽放

检查，发现仍然有不少的交易所存在巨大的安全漏洞。这个结果导致整个 2018 年金融厅都没有发放准入许可，包括币安在内的大量交易所被迫面临抉择——要么搬走，要么关门。但金融厅事实上一直处于异常尴尬的位置——几乎所有的政策建议都来自于 JBA 和 JVCEA，而政策的落地实施又要依靠这两个机构中的大企业协助推动。这导致整个日本的加密行业在早期事实上处于“捕获监管”的状态。正是因为金融厅制定规则时大量求助行业相关的从业人士而非自己调研，导致很多方面实际上落入了不受监管管控的地位，比如资产存储方面并没有一套具有约束力的准则，只是单纯“规定”交易所应将访问数字货币所需的加密密钥保存在“冷钱包”中，像断网状态下的USB驱动器——前提是这样做不会给客户带来过度不便，实际上这间接导致了Coincheck和Zaif的失窃案发生。这种窘迫的局面一直持续到了今天，在去年年底金融厅的会议上，金融厅两次警告 JVCEA 并指出协会董事、其秘书处和成员运营商之间缺乏沟通，导致该组织管理不善，同时在具体工作上拖沓不前——在某些情况下，JVCEA 审查单一的加密货币甚至需要六个月到一年的时间，而对于大部分项目来说，这几乎是生命周期的全部。但 JVCEA 也有自己的苦衷，办公室的工作人员主要是来自银行、券商和政府部门的退休人员，而非相关加密企业的从业人员，大多数人这辈子“第一次接触到加密货币”，与此同时协会内部也有自己的斗争，到最后甚至演变成了工作人员自发组建工会以“维护合法权益”。本土企业的探索之路提到日本的区块链发展，最绕不开的一个人物就是现任 JBA 会长，BitFlyer 交易所的创始人加野佑三。从东京大学毕业后，加野佑三进入了高盛，负责开发支付系统相关的工作，这之后他跳槽又回归，并在 2014 年第二次离开了高盛。收到了1.6亿日元的投资后，在东京成立了本土交易所 BitFlyer。相比于由法国人经营，主要面对外国市场的 Mt.Gox，加野和 BitFlyer 在早期更多的把目光锁定在了本土发展上。几个月以后，Mt.Gox 轰然倒地，包括 BitFlyer 在内的大量本土交易所开始在巨人的尸体之上划分自己新的领土。加野在他的老东家高盛挖来了大量的员工，并把自己在传统金融行业的经验带到了加密交易所上。两年以后，BitFlyer 成为为日本最大的加密交易所，并一跃成为全球最大的比特币交易所。同时，BitFlyer 也开始了自己的海外扩张道路。2017 年 11 月，BitFlyer 宣布已经获得许可，将在美国超过 40 多个州开展交易所业务。隔年 1 月，BitFlyer 获得欧盟支付机构许可，正式进军欧洲，至此，BitFlyer 同时获得了日本、美国和欧洲这三个金融监管最为严苛的地区许可，成为世界上最合规的交易所。与此同时，BitFlyer 也在日本国内积极推动加密货币零售支付，并大力与零售商和移动支付公司等展开合作，包括 AMENRO LA FIESTA、Bic Camera 和沼津港在内的线下门店开始支持使用比特币支付。在加野成立 BitFlyer 不久以后，离东大不远的庆应校园内，一个年轻人正准备踏上前往印度的旅程——在印度，他第一次切身感受到贫困和环境问题的严重性，同时萌发了解决这些问题的愿望，这之后他接触到了区块链，并前往美国学习相关技术和知识。回到日本后，他进入了加野的母校，并和朋友一起成立了 Stake Technologies，在波卡生态上开始了自己的技术之路，但更为人熟知的应该是他们的产品——Astar，基于 Polkadot 的多链多虚拟机 DApp 中心。Astar 在很长一段时间内作为唯一为外界熟知的“日本制造”而在加密圈内闻名。几乎在监管开始落地推进的同时，日本本土的传统企业也把目光投向了 Web3 这一尚未被完全挖掘潜力的领域。典型的案例为三菱日联金融——这家日本资产规模最大的银行与 Animoca 等加密企业频繁开展合作，并计划发布日元稳定币。许多原来在传统企业任职的高管也纷纷参与区块链初创企业，并带来了前公司的资源支持，例如国民项目 Jasmy 请来了索尼前总裁兼 CEO 安藤国武作为代表董事，而游戏专用链Oasys更是搬来了万代南宫梦、世嘉等传统公司的 CEO 作为自己项目的顾问。道阻且长新上任的首相岸田文雄相比前任对 Web3 和加密货币有着更为积极的态度，就在今年 5 月的众议院会议中，岸田表示：“Web3 时代的到来可能会引领（日本）经济增长。”并且在早前访问英国时提到新的“体制改革”，促进新产业的发展，包括与 Web 3 相关的基础设施。同时岸田文雄还在经济产业省下设立了专门负责Web3的政策办公室，负责对政策和产业发展提出建议。而现任执政党——自民党的政客们则采取了更为激进的手段，他们决心绕过冗余缓慢的官僚系统，直接推进产业的发展。自民党在今年成立了一个专门的 NFT 政策工作组，由议员平井正明创建，由前数字化转型部长平井拓哉领导。这个工作小组在今年4月份发布了一份NFT白皮书，标题为“日本在 Web3.0 时代的 NFT 战略”，这份白皮书指出“Web3.0 时代的到来对日本是一个巨大的机会”，并对包括二级销售、知识产权以及最重要的税收改革等方面提出了建议。同时，工作小组建议政府任命专门的 Web3 部长以及成立跨部门咨询小组，以满足企业和政府机关对不断发展的本土加密市场的需要。政客们寄希望于政府，期望在原有企业的利益集团之外重新建立起单独的顾问体系，以削弱 JBA 和 JVCEA 对政策的影响。同时他们也有着自己的考量——安倍遇刺后，自民党内原本勉强维持的政治平衡被彻底打破，混乱中的政绩成为了政客们上位的最好机会。但改革并非易事，早期入场的大企业不愿意在政策端的影响力被削弱。与此同时随着美国和硅谷重新拿回了加密世界的话语权，日本在监管方面的早期优势和主导能力正一步一步被削弱，严苛的高税收更是使得大量本土人才出走中东和东南亚等地，韩国和越南在同赛道的主动竞争又使得日本倍感压力——对于日本而言，Web3的发展之路依旧漫长而艰辛。但无论如何，日本在Web3的浪潮中不再保守，而是主动出击，孤岛在中场挥舞着棒球棍，期待着下一个周期的全垒打。来源：panewslab 撰文：aya 原文：《抢滩Web3，日本不再犹豫》来源：金色财经

金色财经2022-10-02

24小时热点