FX168财经网_全球视野外汇黄金加密货币NFT资讯网

项目周刊 | 比特币是呈指数级增长的资产去中心化计算协议Facet在以太坊主网启动

人遭遇了钓鱼攻击，背后的组织指向了朝鲜黑客，他们伪装一些知名资本，在Telegram等地方私聊了一些项目方负责人，引诱使用他们提供的会议系统。受骗者一旦下载运行了目标文件（可能是一个非常简单的脚本文件，包括Mac电脑上可执行的），电脑就中毒了。 Cosmos生态项目Aether将推出新的空投机制，奖励ATOM的长期支持者 Cosmos生态项目Aether表示，其将推出新的空投机制，认领的代币将自动锁定在其中一个长期的质押合约中，阻止空投的即时清算。该机制主要用于奖励ATOM的长期支持者。此外，长期合约还将获得额外的代币奖励。 ForbesWeb3：已创建自己的钱包，专门用于长期收集NFT 福布斯推出Web3体验和社区中心ForbesWeb3在社交媒体上表示，我们正在收集NFT，原因如下：长期以来，福布斯一直支持艺术家和创新思维。随着我们对Web3的深入研究，ForbesWeb3创建了自己的钱包，专门用于长期收集NFT。此举标志着我们对认可艺术人才和拥抱数字艺术形式带来的新可能性的承诺。 ▌随着Ordinals交易激增，TON区块处理速度几乎停滞根据Telegram中TON开发者和用户的消息，随着Ordinals启发的协议活动激增，TON区块链处理速度放缓，根据监控区块链状态的dTON机器人的数据，截至北京时间周五凌晨，有超过250万笔交易等待处理，TON区块链的速度降至每秒不到1笔交易。 TON加密货币最受欢迎的钱包Wallet和Tonkeeper暂时暂停服务。据报道，在11月初的“公共压力测试”中， TON 的最高速度约为100,000TPS 。根据在Telegraph博客平台上匿名发布的一份技术报告，拥塞的原因归因于“验证器节点在较弱的硬件上运行”。 ▌a16z公布2024年对加密行业感到兴奋的趋势清单，包括模块化技术堆栈等 a16z crypto公布了2024年对加密行业感到兴奋的趋势清单，具体包括：进入去中心化新时代；重置未来的UX用户体验；模块化技术堆栈的兴起；人工智能+区块链的结合；P2E（Play to earn）变成P+E（play and earn）；当人工智能成为游戏制造者时，加密货币提供了保证；形式验证变得更易于访问；NFT成为无处不在的品牌资产；SNARK（简洁的非交互式知识论证）成为主流。 ▌IBM推出新的加密资产冷存储技术“OSO” IBM发布了新的加密签名技术IBMHyperProtectOfflineSigningOrchestrator(OSO)，用于处理冷存储中的数字资产，降低与手动程序相关的风险，同时使资产与互联网连接保持一定距离。OSO通过提供额外的安全层来帮助保护高价值交易，包括断开网络操作、基于时间的安全性和多个利益相关者的电子交易批准。IBM在加密货币领域的长期合作伙伴Ripple旗下托管公司Metaco正在使用新的OSO技术。免责声明：金色财经作为区块链资讯平台，所发布的文章内容仅供信息参考，不作为实际投资建议。请大家树立正确投资理念，务必提高风险意识。来源：金色财经

金色财经2023-12-09

火币HTX在黑客攻击后已恢复正常运营充提有序开放

距离火币HTX遭受黑客攻击已经过去两周。在经历了一段短暂的FUD后，火币HTX已经成功回到了正常运营状态。在黑客攻击发生当天，火币HTX的安全团队就启动了全面的安全调查，并迅速采取了紧急措施，以保障用户的资产安全。值得注意的是，火币HTX郑重承诺将全额赔偿因此造成的损失。截至12月8日，火币HTX已经成功恢复了BTC、ETH、USDT、TRX等主流加密货币，以及ERC20网络和TRC20网络中大部分代币的充提业务。对于剩余的代币，安全团队正在有序地进行部署，预计很快将全面恢复相关服务。这一系列措施表明了火币HTX在应对黑客攻击方面的高效和迅速反应，为用户提供了更加可靠的安全保障。随着时间的推移，火币HTX将继续努力，确保平台的稳定性和用户资产的安全。安全攻击在加密市场普遍存在在加密市场，安全问题一直是一个需要共同面对的挑战。据慢雾的统计数据显示，仅在刚刚过去的11月，就发生了47起有记录的安全事件，导致总计3.49亿美元的损失。由于攻击在加密货币诞生以来一直存在，只有足够强大的交易所才能确保用户资产的安全性。火币HTX本次在处理黑客攻击事件时，选择听取安全公司的建议，并有序地开放资产充提功能，这体现了对用户资产负责任的态度，策略相对保守但也更加安全。实际上，相对于火币总资产而言，攻击造成的损失相对微不足道。火币保持了对用户资产的高准备金政策，以确保用户资产绝对安全。值得注意的是，火币也承诺将全额赔偿用户在HTX和Poloniex攻击事件中可能遭受的损失，从而向用户传递了对其资产安全的强烈保障。火币一直秉持100%的准备金政策，为用户提供了安全可靠的交易环境。火币HTX强调用户资产的安全性，并表示愿意与从业者共同努力，共同应对安全问题，以确保用户的信任和资产的安全。在这个过程中，用户的信任被视为火币HTX最宝贵的财富。火币HTX运营数据持续上升截至12月8日，火币HTX透露的运营数据显示，火币HTX的总资产相比上一周上涨了8.21%，表现出明显的回升态势。不仅交易类资产，理财类资产也呈现出显著的增长趋势。这显示黑客攻击对火币HTX造成的负面影响已经成功消除。火币的存续资产明显回升，截至12月8日下午，已经超过了34.4亿美元，并持续保持着回升的趋势。这进一步证明了火币HTX在处理安全事件方面的有效性，以及用户对平台的信心逐步恢复。值得注意的是，火币的注册用户数经历了大幅增长，尤其是在宣布史诗级空投后，新注册用户数量出现了翻倍增长。由于受到空投FOMO情绪的影响，用户纷纷加速涌入火币。这不仅表明了火币在市场中的吸引力，也反映了用户对平台安全性的信心。自11月22日攻击事件曝光后，火币HTX采取了积极主动的措施，第一时间发布公告向用户说明情况。除了持续同步事件处理进展外，火币还在两天后及时开放了充提服务。火币运营数据的回升不仅证明了安全事件得到了妥善处理，同时也显示用户的交易信心正在逐步恢复，这将为火币HTX接下来的发展奠了坚实基础。史诗级空投不能错过在加密市场的变幻莫测中，火币透露的史诗级空投机会无疑是一次千载难逢的提前布局良机。由于安全问题，火币提前公布了这一消息，为所有用户提供了一个独特的机会。此时，焦点应该转向如何参与这场史诗级空投，而不再过多担忧火币的资金问题。根据火币的注册数据显示，一些聪明的用户已经开始提前布局，不再过于关注充提的问题。这次史诗级空投将以火箭值为依据进行发放，而火箭值是根据投资者在火币平台上的资产多少来确定的。因此，用户只需迅速充值资产至火币，并耐心等待空投发放即可。根据可靠消息，火币计划于12月15日正式宣布空投的详细信息。现在是时候将注意力转向提前参与空投，而不再过多关心充提和安全问题。过往经验表明，安全事件往往只会吓退不熟悉市场的用户，而对于明智的用户来说，这反而是提前入场的绝佳机会。来源：金色财经

金色财经2023-12-08

关于比特币铭文的安全性

端的多样化，使得即便其中一种客户端受到黑客的大规模攻击而宕机，但整个网络仍然保持了稳定地运行。我记得在9月份和11月份的线上交流中，都分享过对铭文安全性的看法，并且我还专门比较过铭文（Ordinals）和比特币邮票（Bitcoin STAMP）在安全性上的区别。理论上比特币邮票是比铭文要安全的，因为它直接把数据附在UTXO上，而铭文则是把数据写在见证数据中。而见证数据理论上可以被矿工删掉，或者说矿工在验证完隔离见证交易后可以选择不保留见证数据。但在实际中，只要有一个矿工仍然保留见证数据，铭文就依旧会在比特币网络中存在。所以在实践中，比特币铭文被删掉的可能性实在是不大。更何况经过这一年的发展，几乎所有矿工都从铭文的兴起中获得了利益，他们就更有动机去维护和支持铭文生态的发展了。所以这件事在我看来，不过是一个插曲，它不会演变成风暴。来源：金色财经

金色财经2023-12-08

盘点BRC20生态实用性叙事热门项目

于区块链的复杂性和隐私性，它已成为网络黑客的天堂。目前区块链用户对Web3应用体验较差。Traverse 的愿景是将区块链转变为一种无缝且无压力的技术。尽管 Traverse 在官网并没有明确地和铭文资产产生联系，但是其反复出现在铭文市场上，目前热度不小。产品介绍： Traverse 的首个产品是一个免费的、用户可拥有的保险库，它将传统的安全特性如多因素认证（MFA）带到区块链上。所有资产提取都需要 MFA 批准，即使种子短语被泄露。通过使用一种新迭代的安全问题，它允许用户利用情景记忆（即人们更可能记住与某一事件相关的细节，而不是来自不同事件的无关细节）来恢复丢失的保险库。项目官网：https://traverselabs.io/ 推特：https://twitter.com/traverse_io $TRVS 代币 $TRVS 代币是一种跨链、跨协议的实用代币，当前市值$ 3.7 M。 $TRVS 主要用于减少平台费用，如去中心化交易所（DEX）、NFT 市场和商业交易费用；帮助用户改善 Vault(金库）外观，优化 UI 设计等功能。 BRC-20 公平铸币将占总跨链代币供应的 33.33% 。总的（跨链）代币供应量为 3000 亿，其中 1000 亿构成 BRC-20 代币供应。代币分配如下：Fair Mint 占 33.33% ，合作者激励占 13.89% ，悬赏奖金占 19.44% ，平台激励占比 19.44% ，项目团队占 13.89% 。 Traverse 旨在通过将传统的网络安全功能和策略融入区块链技术，改善Web3用户体验。它的产品和代币经济策略显然着眼于增加用户参与度、提供更高的安全性，并在多个链和协议间提供服务，从而增强整个区块链生态系统的可访问性和可用性。来源：金色财经

金色财经2023-12-07

关于比特币铭文你需要知道的 10 个小知识

利用漏洞」这么过分，这个词一般用来形容黑客。但是客观上，确实也造成了比特币区块空间的浪费。 8.真的么？铭刻的过程到底是什么？怎么绕开的？答：「铭刻」就是选择某一聪 BTC，即 0.00000001BTC，对其进行「染色」。然后利用 Taproot（这是 Bitcoin 的新技术之一），以文字脚本的形式对这 1 聪比特币进行备注。比如备注：协议是 Ord，格式是 UTF-8，内容是「hello world」。如果硬要比喻的话，约等于：微信红包本来是转账的。结果现在我每次给你转 1 分钱，我们两个人非要通过红包上的备注来聊天。这很难说是利用漏洞，不过大概是滥用。正常 Bitcoin 是不支持做出 NFT 的，但是通过这种「转账 + 备注」的形式就变相实现了它。同时，又通过了 Taproot 这个技术，绕开了备注原本的上限，使它从几个字节，达到了最多 512 字节。 8.5 插一句：备注和智能合约是不同的，你应该知道。智能合约，就是签合同。而备注，就是备注。两者效力并不相同。这也是以太系 NFT 和 BRC 铭文的区别之一。倘若我用智能合约给你转账，那是真正的转账，无法抵赖的那种。倘若我用备注给你转账，比如说 Todd 的这个铭文现在归属于 Alex 了，我只是写在备注里了。现在有了这个协议 Ordi，裁决认为这个备注是有效的，视为我给你转账成功。 9.铭文不是 NFT 吧？确实不是，两者有区别。 NFT 很多数据存链下了，而铭文全部存在 BTC 链上。当然，双刃剑，这个恰恰也是 BTC 头疼的点。好处是，矿工收入变高了，这样 * 也许 *N 次减半后，是矿工的重要收入。坏处是，把 Bitcoin 账本搞大了（毕竟以绕开限制的方式，额外多塞了很多内容上来），这样不利于全节点的存储。账本体积越大，全节点越少，区块链越像联盟链。 9.5 账本体积多少真的很重要么？ ETH 账本体积一直是很大的，近几年意识到了这个问题，一直在讨论如何砍掉一些历史状态甚至历史账本。而 Bitcoin 因为采用小区块，这方面一直做得比较好，账本体积还不算太大，所以全节点也很多，非常去中心化。 10.铭文该何去何从？也许主动限制交易体积会是个好思路，在目前基础上再砍掉一些。 Taproot 是 Bitcoin Core 的新技术，本意也是让 Bitcoin 能够实现一些基础的脚本功能。 Ordi 可以利用 Taproot 绕开了最大备注的限制。但是把太多东西塞进以一个绕开的方式塞入比特币，总归不是太好的注意，毕竟从几个字节一下拓展到几百个字节，差了上百倍。但是倘若稍作限制，把握一个尺度，不造成「公地悲剧」。我相信，Bitcoin 核心社区，也不会过于厌恶这样的数字文物小玩意，这可能是更好的选择。来源：金色财经

金色财经2023-12-07

Future3 Talk四期回顾丨DePIN未来趋势哪些应用方向值得关注？

被盗用，现在通过TEE环境可以确保即使黑客黑到设备里面成为root，也拿不走你的人脸信息。今后随着GPT等的发展，这个方向一定是大势所趋。MetaBlox虽然是WiFi网络，但因为我们是核心的入口设备，我们也支持边缘计算网络，希望可以和大家共建去中心化的隐私保护的边缘计算网络。 Ben：首先我们非常欢迎对IPFS技术有深入研究的开发者和我们一起去完善IPDN这个产品。同时，如果有开发者对去中心化存储有需求，比如你想构建一个dApp，用去中心化的CDN做数据、文件的存储，可以和我们联系，我们一起合作。彭昭（主持人）：我们的活动现在也接近尾声，接下来请杜总和林总每人做个一分钟的总结吧。 Leo：我也打个小广告。几周前香港金融科技周期间，我在Future3 Campus DePIN加速营的开营仪式上也讲到了DePIN应用链的启动，希望对DePIN赛道感兴趣的开发者和创业的团队和我们多多交流，看看DePIN应用链及其赋能能力能否支撑大家更快速地开发出DePIN产品的原型，也一起努力把DePIN赛道做得越来越热。彭昭（主持人）：DePIN应用链是个特别有价值的事情，很可惜今天的直播内容没涵盖这个话题，下次活动一定要包含进来。最后请杜总来总结。杜宇：我个人感觉到今天为止，我们在DePIN方向上的探索还处于非常早期的阶段。今天我们主要讨论的是基础设施类别，上周是应用类，目前为止还没有看到整个DePIN生态完全的大爆发，我们今天和在场的几位行业先驱们一起在DePIN赛道做了更多的探索，希望能有更多示范性的案例出来给大家新的启发。在全球范围内来说，我们的大湾区有着非常好的DePIN基础，但凡涉及到硬件都离不开大湾区，离不开深圳，这也是我们华人在整个Web3和DePIN赛道的巨大优势。我们希望能和从事物联网、硬件等行业的优秀企业家有更多交流，大家一起探讨如何将Web3与硬件、物联网相结合，探索出一片新的增长区域，我觉得这会是一件非常有意思的事。彭昭（主持人）：我也感觉随着讨论的深入，关注DePIN的朋友们的热情和数量都有了明显的提升，也期待下次和大家继续交流DePIN这个话题。我们今天的活动就到这里，谢谢各位。来源：金色财经

金色财经2023-12-07

这轮行情一直没涨的几个山寨币、看看还有没有机会

钱，隐私币对投资者兴趣不大，并且经常被黑客利用。此外，DEX、 Layer 2 、NFT这两年的趋势几乎抓住了投资者的兴趣，导致老项目很少受到关注。 Qtum ( Qtum ) – 12月初有突破吸筹区域的迹象 Qtum近几天交易量急剧上涨，其中 15% 的交易量来自Upbit交易所。 Qtum交易量最近达到6400万美元，比之前的平均水平上涨了25%。 Qtum的累积保证金相当窄，从2美元到3美元。价格行为表明Qtum持续徘徊在 3 美元左右。随着目前交易量的上涨， Qtum很可能会克服这种累积阻力。 Qtum一度达到35.5美元的峰值。有了这个成交量信号， Qtum面临着上涨到 5 美元区域并超越 8 美元的可能性。 Qtum也是一个历史悠久的项目，建立在比特币的UTXO交易模型之上，具有智能合约执行和DApps的附加功能。随着近期NFT Ordinals交易的增长， Qtum不断采取行动向社群宣传Qtum Ordinals。后期会给大家带来其他赛道的龙头项目分析。感兴趣的可以点个关注。我也会不定期整理一些前沿资询和项目点评，欢迎各位志同道合的币圈人一起来探索。有问题可以评论提问或者私信来源：金色财经

金色财经2023-12-07

IOST正式与生态合作伙伴Platinum Egg推出《攀登者》游戏联名款IOST攀登战士人物形象

戏曾荣获由阿里云举办的 Web3 游戏黑客松 “ASOBIHACK TOKYO” 最高奖项。目前，在《攀登者》游戏里，用户可以自主创建游戏路线来满足个性化需求。而在正处于开发过程中的下一代游戏版本中，用户作为游戏玩家，不仅可以自定义设计《攀登者》的游戏舞台/环节来吸引其他伙伴的加入，还可以将自己设计的游戏舞台/环节进行存储打包并备份转移给其他用户。 IOST 攀登战士人物形象 IOST 攀登战士旨在体现 IOST 去中心化网络多元创新发展之意志及其联合创始人的个人形象特点，它寄托了 IOST 为广大开发者和用户持续深耕、奋斗前行的数创革命精神。用户可登陆《攀登者》游戏官方网址查看更多详情: https://climbers.show/ 关于 Platinum Egg 团队 Platinum Egg 团队在传统游戏开发和区块链相关开发方面拥有丰富的专业经验，团队成员在区块链游戏构建、开发及经济模型打造方面方面有超强的技术能力。来源：金色财经

金色财经2023-12-07

月报总结 | Moonbeam 2023年11月份大事一览

周、香港Web3 Month、波卡冬季黑客松等活动中Moonbeam亚洲团队踊跃的身影。一起来看看本月还有什么不能错过的新消息： 1. Moonbeam最新进展 Moonbeam Network已上线原生USDC稳定币原生USDC已经通过XCM从波卡来到了Moonbeam，该如何利用？此次集成通过把热门的Circle稳定币带来波卡生态，连接了区块链世界与传统金融。现在，用户和开发者可以在Moonbeam网络中踏寻USDC的强大之处。Moonbeam生态中的Moonwell、FiDi、StellaSwap和Gamma都具有USDC兼容性。欢迎投票，选出审核财政库资金的新任Moonbeam财政库委员会根据财政库委员会对透明度和权力下放的承诺，Moonbeam财政库计划现已运行近一年。为了进一步实现该承诺，Moonbeam基金会于11月启动新一轮财政库委员会的成员申请，并希望GLMR持有者参与委员会成员投票，亲手选出下一任财政库委员。 Moonsong Labs：融合创业工作室与协议工程专业知识的全新实验室在这个科技不断变革的世界中，我们很高兴介绍Moonsong Labs — — 一个提供创业工作室和工程服务的实验室。共同塑造当今的创新，同时预测明天的技术风口。在Moonsong Labs，我们的创业工作室和工程专业知识汇聚在一起，推动各种项目，从内部创业到外部合作伙伴关系，同时提供一流的协议工程服务，热情支持即将到来的创新浪潮。本篇文章详细介绍了Moonsong Labs的业务、使命和目标。 2. 新集成伙伴和项目 Picasso Network Picasso为Composable于Kusama网络的金丝雀测试平行链。Composable致力于提高去中心化金融的可访问性、质量、效率和安全性。这是通过支持跨链执行的技术堆栈来实现的。Composable的目标是在未来让用户可以实现”在任何地方获得任何资金”的目标，也就是通过为通用订单流结算建立信任最小化的互操作性，在任何网络上使用任何资产。 Zeitgeist Zeitgeist是一个开放的预测市场平台，由波卡的区块链框架Substrate构建。Zeitgeist并不只是一个预测市场平台，而是为预测市场赛道搭建一个完整的生态系统。用户、想法和市场都可以轻松创建。Zeitgeist将为开发者提供一个开放协议以创建针对其市场的应用。 NOWNodes NOWNodes是一种区块链即服务解决方案，可让用户通过API访问完整节点和区块浏览器。该服务提供快速、经济高效且可靠的高质量基础设施。开发者和企业现在可以访问NOWNodes Moonbeam Mainnet RPC连接，来与波卡和以太坊的链上数据进行交互、发送请求，并连接到网络发送GLMR交易。 3. 科普文章科普文章 | xcDOT的使用场景 Moonbeam给DOT赋予了可兼容ERC-20格式 — — xcDOT，DOT还是原生在Polkadot的DOT，但使用场景一下子变得丰富多彩。除了直接在Polkadot网络中用DOT参与质押或治理，在Moonbeam用xcDOT参与Defi挖矿，互换Swap，链上质押等场景任君自由选择。此文章中详细介绍了xcDOT在不同协议上的应用。科普文章｜Moonbeam生态项目分析 — — 聚合流动性管理协议GAMMA Gamma是一个非托管的、自动化的主动集中流动性管理协议，部署在大多数主要EVM支持的区块链上，并与AMM合作提供后端流动性管理服务和支持，与众多区块链和DEX兼容和集成。本篇文章全方位分析了GAMMA协议，旨在让社区更加了解此协议。科普文章｜Moonbeam生态项目分析 — — 去中心化交易所Beamswap Beamswap成立于2021年，是一个基于Moonbeam的集中流动性做市商（Concentrated Liquidity Market Maker，CLMM）DEX，为点对点交易提供流动性。本篇文章全方位分析了Beamswap，旨在让社区更加了解此去中心化交易所。科普文章｜Moonbeam生态项目分析 — — DeFi借贷协议Moonwell Moonwell是一个基于Moonbeam、Moonriver和Base的开放式去中心化DeFi借贷协议。本篇文章全方位分析了Moonwell，旨在让社区更加了解此借贷协议。 4. 操作指南操作指南 | 想要让更广泛的社区听到你的声音？上Moonbeam社区论坛发布提案吧！ Moonbeam社区论坛是以一个让社区精炼并集思广益概念、分享反馈，以及参与关于治理、科技开发、未来生态系统计划等的社区讨论的专门空间。用户可以通过进入Moonbeam社区论坛网站查看所有在线讨论。本教程包含了注册Moonbeam社区论坛网站以及如何发布帖子的教程。操作指南 | 攻略：参与Moonbeam Ignite Ecosystem Tour，瓜分1700 USDC Moonbeam联合Moonwell和Beamswap一起举办社区链上活动，旨在让社区用户通过任务来探索Moonbeam、Moonwell、Beamswap平台。在了解如何使用的同时，参与任务挑战还有机会分得 1700 USDC 奖池的奖励！此文章包含了如何参与Moonbeam Ignite活动的步骤和信息。操作指南 | 如何将$DOT转移至Moonbeam Moonbeam直观的DApp界面由波卡原生互操作性支持，用户可以通过几个简单的步骤使用其他平行链的资产或中继链的$DOT。此文章包含将$DOT经由XCM转移至Moonbeam的所需步骤。操作指南 | 如何使用API3请求链下数据 API3是一种去中心化解决方案，用于向智能合约平台提供传统且可扩展的API服务，使开发者能够访问如喂价和QRNG等链下资源。本篇文章介绍了如何使用API3请求链下数据的教程。操作指南 | 如何向收集人质押 Moonbeam采用基于波卡POS模型的区块生产机制。收集人通过收集来自验证人的交易维持网络运行，$GLMR的持有者则能够质押其持有的$GLMR给收集人获得奖励。此教程包含了如何使用$GLMR Token进行质押的详细步骤。 5. 社区活动 & 活动回顾新型合约开发平台与全链应用此为由TinTinLand联合Moonbeam等10余家Web3项目共同举办的Web3 开发者赢积分活动。Moonbeam中文社区经理Yuki于第三周的活动当中针对Moonbeam生态的多样发展进行主题演讲分享。 HK WEB3 MONTH & Polkadot Hong Kong 11月除了香港金融科技周外，HK Web3 Month又是一大盛事，从10月29日开始开幕直到11月18日结束。此次将齐聚世界各地的Web3产业从业者、开发者、社群成员和学生来参与本次盛会。除外，超过75位产业知名的讲者与超过50场工作坊将为参与者带来超乎想象的收获。此篇文章包含了HK Web3月中Moonbeam和波卡活动的整理信息。泰国区块链周继Moonbeam参与HK Web3月之后，下一站便是由Cryptomind Group举办的泰国2023年区块链周。Moonbeam中文市场经理Yuki也受邀出席参与本次活动。除外，波卡也由此次东南亚区块链盛会举办波卡线下活动，集合波卡生态精英齐聚泰国共议波卡的前路发展。跟随Moonbeam、Bifrost、Gear和PolkaWorld了解波卡2.0全新愿景，把握波卡生态新周期投资机会！波卡以其跨链互操作性、可扩展性、安全性和治理等优势，凝聚着广大的开发者社区，而波卡 2.0 的全新叙事包含哪些内容？如何理解波卡2.0的全新愿景？Moonbeam市场经理Yuki在此Twitter空间与Bifrost、Gear和波卡世界，共同分享了波卡2.0的全新愿景！热点探讨，波卡通胀有没有可能降低? Moonbeam市场经理Yuki参加由PolkaWorld主办的【波卡通胀有没有可能降低?】话题的直播，与其他来自波卡生态的项目共同针对此议题进行讨论。 6. 技术更新 Runtime 2601 升级: [Moonriver] 正式启用MBIP-5 (#2500） [Moonriver] 收集人最低绑定要求降至 500 MOVR (#2552) [Moonbeam] [Moonriver] 添加XCM Transactor V3预编译 (#2513) 实现在EVM环境发送XCM消息如果一个收集人在特定时段内没有发布区块，它将会被手动移除 (#2259) 这个功能一旦开启，如果某个收集人在特定时段内没有提交至少一个区块，它将会被从收集人群组中移除。 (Moonbeam上为一个时段, Moonriver和Moonbase为两个时段。 OpenGov公开治理的决定期超时期限放宽，从14天调整为21天 (#2503) 关闭创建本地XC-20功能 (#2508) 中继链上Pallet的索引与runtime常数不再相关 (#2131) 现在在Storage中获取三方链的XCM Pallet索引，而不是在runtime constants 移除Orbiter收集人池的最低绑定要求 (#2526) GMP: GMP预编译现在仅在Chain ID值与本地链不同时主动获取包装资产的地址 (#2531)以确保MRL与Polkadot原生资产兼容一条XCM消息现在能转移两个资产 (#2518) ethereum-chain-id Pallet 被移除，用evm-chain-id代替 (#2379) 开始使用 polkadot-sdk v1.1.0 (#2499) sc-executor: 提高instance数上限 (polkadot-sdk#1865) Moonbeam v0.34.0客户端更新更新bootNodes/初始节点名单 (#2521) 在开发者模式中，支持导入新的区块作为本地链的best区块 (#2483) 修复解决开发者模式中新建区块的bug 新的CLI flag，关闭在Prometheus metrics中加moonbeam前缀(#2514) polkadot v1.1.0 升级 (#2499) 修复typescript-tracing-tests的报错 (#2517) 来源：金色财经

金色财经2023-12-07

比特币也是黑暗森林：揭秘BTC内存池中的恶意机器人

er）上声称他是最初所有者，不知怎么被黑客攻击了。来源：X/Twitter X账户所有者通过使用相关私钥签名，用加密方式证明了他实际上该比特币地址的所有者。 3、调查开始当我们开始深入调查该笔超额收费交易时，发现了一些更加微妙但非常有趣的事。带注释的交易来源：mempool.space 上图给出了一些有趣的见解： CPFP：CPFP（Child Pays For Parent：父子支付）意味着该交易的输入是另一笔未确认交易的输出。在这种情况下，这意味着当第一笔交易在内存池中排队等待时，发送了超额收费交易。浏览器数据显示，它实际上是与前一笔交易在同一分钟发送的。矿工费恰好是总支出金额的60%（83.65 / 139.4），因此不太可能是手动输入错误，而可能是某种自动操作的结果。禁用RBF：交易的发送方禁用了RBF（Replace By Fee：费用替换）选项或以更高费用交易覆盖此交易。此外，另一位X用户注意到，最初有多个超额收费候选交易，通过使用上述RBF方案支付更高的费用来彼此替换（在浏览器中不再可见，因为被替换的交易信息在一段时间后被清除了）。 4、究竟发生了什么：我们的假设根据这些数据，可以有多种可能性来解释该超额收费交易：假设1：最初的所有者因为他们的手动输入错误而支付了过多的费用。所有者在X上的宣称只是为了挽回面子，因为声称自己是被黑客攻击了而不是因为笨拙的操作更容易接受。注意：这么说似乎并不合理，因为这笔交易是在上一笔交易仍在内存池中（参见上面的CPFP部分）时发送的，这需要具有技术专长并且清楚确切的费用（正好为60），这不符合手动输入错误和一般的笨拙操作的理论。假设2：最初所有者的私钥被黑客攻击。攻击者泄露密钥并等待所有者将资金发送到此地址。我们的看法是：这也不太可能，因为交易是受RBF竞争的，这意味着已有多方知晓这个私钥。假设3：最初所有者的私钥是可预测的。私钥是以某种可预测的方式创建的，例如通过对（“Brian-wallet”）密码（passphrase）进行哈希计算或从一个过小的数据集（32位）中选择密钥。攻击者生成一组所有这些可预测的私钥及其相应的地址，每当向这些地址中的任何一个地址发送资金的交易出现在内存池中，他们就会立即争先恐后地发送后续交易，将这些资金转移到他们的地址上。最后一个假设可以解释一切：攻击者需要即时响应和超额费用来击败其他攻击者。禁用RBF是攻击者采取的另一种机制，以增加击败其他方的几率。这一假设也与超额收费交易接收方的地址的历史行为相一致。流入其中的许多交易都具有这种高费用交易的相同特征（尽管不像这种百万美元交易那么有利可图）。攻击者行为一致（来源：X/Twitter）这个结论无疑是一个非常可怕和大胆的解释，需要进一步的证据才行。 5、证明为了验证我们的假设，我们决定生成一个可预测的私钥，向它发送资金，并观察结果。如果我们的假设是正确的，那么它应该立即被盗走。为了创建一个非随机私钥并获得结果地址，我们使用了的流行web工具Ian Cloeman（过去一直非常好用）。将私钥设置为“1”（注意生成的助记词适当地主要由 0 索引词“abandon”组成）使用该工具，我们将私钥设置为“1”，并获得结果地址：bc1q4jgysxyym8yvp6khka878njuh8dem4l7mneyefz。为了排除其他可能的解释，我们核实了过去该地址没有被使用过。然后我们向这个地址发送了一笔10美元的交易，并发现，正如所料，它立即被一笔超额收费交易（5美元，或50%）重定向到了另一个地址！此外，我们还看到了多方之间的激烈竞争，试图使用RBF以更高的费用赢得这笔交易，几乎高达交易金额的99%，但都因为第一笔交易禁用RBF而失败。 4笔RBF交易，最后一笔交易费用为9.87美元，总费用为10美元 6、结论：的确有鬼如果用户的助记词或私钥是以可预测的方式生成的，或者具有不良的随机性，那么一旦攻击者知道了可预测生成的确切细节，就会利用其实施攻击。加密钱包私钥生成安全性的话题在很大程度上被大多数用户忽视了，但事实证明这是一个一直困扰钱包领域并造成巨大损失的问题。由于私钥不能由用户自己生成，也不能证明是随机的，因此用户没有办法验证其密钥的随机性，并且必须信任他们的钱包，别无他法。这个问题是依赖单方钱包这一更大核心问题的另一方面表现。为了解决这个核心问题以及随机性问题，我们必须接受这样一个事实，即用户需要信任一些外部实体，并转向一个更可靠的架构，通过增加参与方的数量来尽力减少对各相关方的信任依赖。添加多方减少了对每一方所需的信任，并使系统更加健壮。来源：金色财经

金色财经2023-12-07

24小时热点