FX168财经网_全球视野外汇黄金加密货币NFT资讯网

浅谈比特币

得比特币存在着一定的监管风险。如果出现黑客攻击或者交易所的倒闭等问题，投资者的投资安全也会受到一定的威胁。总之，比特币具有去中心化、难以篡改和匿名性等优点，但也存在波动性大、交易速度慢、能耗大、安全风险和缺乏法律保障等缺点。因此，比特币在某些情况下可能具有优势，但在其他情况下可能会受到限制。各位，你们怎么看呢？来源：金色财经

金色财经2023-03-15

借着Euler黑客事件聊聊DeFi的安全审计和安全

未知”。 DeFi是一个开放系统，对于黑客（攻方）来说，它的输入是无限的，输出也是无限的。假设把安全攻防看成挖矿，你守方用三五台机器算哈希挖矿攻方无数机器时刻在算哈希，只要算对一次就赢了；这个输赢面对比是明显的。静态的安全审计，由于输入输出固定，无法覆盖已知的未知，更无法覆盖未知之未知。所以出现另一种审计，叫开发式竞争型审计，如Code4rena，审计奖金池固定，但是输入在一定时间内是弹性的，所有人都可以参加，谁发现bug按照严重程度，分奖金，这个方式是让审计师/白帽去卷，可以扩大覆盖面，但总体输入依然固定，远远不够。最后是完全开放的模式，那就是赏金网络，DeFi里最出名的Immunefy，云集最多DeFi白帽高手的平台，我建议每个DeFi在上面发bounty，亲测效果十分明显。 Immunefy的奖金项目方会给非常高。比如最高已支付的是Warmhole的千万美金（就是被黑了两亿美金的那个bridge，又给敲了一大笔bounty）。这次出事的Euler也曾放出100w 刀赏金，但依旧没发现这次的漏洞。赏金模式在输入输出上也是开放式的，这个类似于黑客的攻击模式。但两者激励模式很大区别。假如把两者当成是抽奖，同样1000w 奖金池，赏金模式奖金一般都会在10w-30w刀封顶，黑客模式是100%奖金全拿走。这两种模式，同等投入，同样中奖概率，假设没有犯罪成本，毫无疑问黑客池输入/输出会跑赢。赏金模式就算加到10%，也跑不赢黑客池，除非把犯罪成本加入等式，有人建议把赏金比例和TVL挂钩，比如10%，是否会激励更多黑客转白帽？首先，没哪个defi协议能支付10% TVL的赏金，其次，遇到真黑客，他大概率还是愿意一黑到底而不会止步要10%。 DeFi的安全更复杂问题在于除了代码层面，还有可组合风险（如这次Euler波及多个整合协议）攻击面上，DeFi本身随着整合增加，攻击面是四维增长的，定期静态安全审计加长期赏金，也无法覆盖不断扩大的攻击面 DeFi安全是无限游戏，唯一靠谱的是在协议上减少外部依赖（资产/oracle/第三方协议），最小化攻击面，尽量待在“自己的舒适区”，不乱做扩展。对开放系统来说，安全代价就是自由的代价来源：金色财经

金色财经2023-03-15

率先出击！谷歌发布聊天机器人Claude，与ChatGPT展开正面对决！

击性或危险内容的人工智能系统，比如电脑黑客或制造武器的指令。上个月，微软表示将把查询限制在其新的聊天搜索引擎必应(Bing)内。此前《纽约时报》(New York Times)的一位专栏作家发现，聊天机器人ChatGPT显示出了另一个自我，并在一次长时间对话中做出令人不安的回应。对科技公司来说，安全问题一直是一个棘手的问题，因为聊天机器人不理解它们生成的单词的意思。为了避免产生有害的内容，聊天机器人的创造者通常会编程让它们完全避免某些主题领域。但这使得聊天机器人很容易受到所谓的“提示工程”的攻击，即用户通过谈话绕过限制。 Anthropic采取了不同的方法，在用大量文本数据“训练”模型时，给Claude一套原则。Claude并没有试图避免潜在的危险话题，而是根据自己的原则解释自己的反对意见。 “没什么可怕的。这是我们喜欢Anthropic的原因之一，”Robin AI的首席执行官Richard Robinson在接受路透社采访时表示。Robin AI是一家总部位于伦敦的初创公司，使用人工智能分析Anthropic提前授予Claude的法律合同。 Robinson说，他的公司曾尝试将OpenAI的技术应用于合同，但发现Claude既能更好地理解密集的法律语言，也不太可能产生奇怪的反应。Robinson说：“如果说有什么挑战的话，那就是让它在某种程度上放松了限制，从而产生可接受的用途。” #ChatGPT火爆全网#

Sue2023-03-15

一文读懂Pendle：LSD战争的背后赢家？

巨大成功，所以如果有任何缺陷，将会成为黑客的主要攻击目标。该团队意识到了这一点，并且在审计方面保持绝对透明。另一个考虑因素是中心化竞争对手能够提供更好的收益和托管权。普通人会恐惧加密货币的复杂性，所以更倾向于逃到为他们做艰苦工作的中心化参与者所营造的安全地带。也许我们会看到人们从最近的崩溃（FTX，Celsius 等）中吸取教训，但是当采用率提高时，除非用户体验显着改善，否则未受过教育的用户将涌向中心化实体。由于行业仍处于早期阶段，竞争将非常激烈，可以想象大多数公司都在寻找一种方法来抢先占领市场。Aave 在贷款和借款方面具有巨大的领先优势，借助 Aave，如果添加一些可定制的收益策略来像过去几年一样主导市场份额并不难。归根结底，流动性就是一切，如果没有可靠供应商的真正引导，用户活动就永远无法实现质的飞跃。生态系统的发展从来都不是一件容易的事。作为一个初创项目，你的存在并不为人所知，并且可能很难与那些对你最有利的人进行合作。除非 Pendle 团队继续为其他 DEX 和平台上的流动性池和激励措施建立新的合作伙伴关系，否则 PENDLE 将无法看到应有的曝光。他们完善了基础设施，现在该由团队来证明他们拥有将用户流向产品所需的营销人才。意见专区从基本面和价格角度分析： DeFi 吸引新参与者的能力最好的证明之一是 TVL。Lido 的成功绝大部分来自其超高 TVL，这让人们更加信任其机制，导致更多的人参与进来。由于 Pendle 的锁定机制，如果价格行为保持稳定，我们将看到他们的 TVL 始终超过具有激励结构的市值。这对估值来说看起来不错，并可以向投资者证明他们有产品市场契合度。对我来说，Pendle 就像更加完善的 Aave，它允许更大程度的定制和内部对冲选项，这意味着用户不必去其他地方。如前所述，流动性起到决定性作用，如果团队能够设法不断引入新的生态系统并制造影响力，就像他们对 Camelot 所做的那样，那么我认为它有一些成为黑马的潜力。随着 LSD 成为市场热点，未质押的 ETH 和更好的 Rollup 扩展将在 DeFi 活动中产生新的火花。对于希望在火热的生态系统中获利的用户来说，Pendle 将处于一个完美的位置。随着最近 wsETH 和 rETH 的增长，Pendle 团队清晰地了解这种解锁规模以及它为他们的生态系统创造的潜力。您现在可以提供流动性并获得 28-63% 的 APY，这对于可以在加密货币中进行的最安全投资之一来说非常疯狂。即使 Pendle 增长 10 倍并达到 1.7 亿美元市值，它仍然需要翻倍才能赶上一些头部项目。根据最近的营销和即将发生的事件，我相信它的价格会有一个不错的涨幅。目前有 2750 万个 PENDLE 被锁定，占流通供应量的 18.3% 。图表和流动性概述流动性：目前在四个上市的 DEX 中（Sushiswap，Camelot，Kyberswap 和 TraderJoe），流动性约为 190 万美元。它唯一上线的 CEX 是 Gate.io，所以流动性有限，百分之二的价差只有 500 美元。 TVL 为 2700 万美元，并且持续增长，之前的 ATH 为 3700 万美元，当时代币约为 0.8-1 美元，因此目前的价格并不能反映 TVL。需要关注的价格水平：$ 0.24、$ 0.33、$ 0.5 和 $ 0.8-$ 1 ，直到之前的 ATH 2 美元。在未来几个月内达到接近 2 美元的条件是 ETH 上升趋势的稳定延续，当然还会受到 Arbitrum 和 Optimism 生态系统爆发的影响。希望我们看到更多的 LSD 池和新的合作伙伴关系，以促进更多的流动性。来源：金色财经

金色财经2023-03-14

去中心化借贷协议Euler Finance遭黑客攻击近2亿美元加密货币被盗

借贷平台Euler Finance遭受黑客攻击，其平台上价值1.97亿美元的加密货币被盗，这是今年数字资产市场最大的一次黑客攻击。　　据安全公司BlockSec称，黑客的大部分战利品——价值约1.35亿美元——以staked Ether（stETH）代币计价，其余则以比特币和稳定币DAI和USDC的形式持有。　　另据安全公司PeckShield Inc和Elliptic称，此次攻击的部分收益已经通过Tornado Cash进行了洗钱，Tornado Cash是一个美国批准的平台，允许用户混淆他们的交易历史。　　DeFiLlama的数据显示，周一上午在伦敦发生的这起事件几乎抹去了Euler Finance的链上价值，目前其平台上只有大约970万美元的资金被锁定。Euler允许用户通过自动化服务借出和借入大量加密资产，不需要人工干预。CoinGecko的定价数据显示，在此次攻击被披露后，Euler的代币EUL下跌超过50％，至2.88美元的低点。　　Euler Finance的母公司Euler实验室周一在推特上表示：“我们将继续调查今天上午从Euler协议中非法提取资金的行为。”

金融界2023-03-14

存储市场：探究DMC的存储市场和如何通过存储网络获取收益

露变得不可控，不管是内部人员泄漏或者是黑客盗取，这些都是中心化存储方式的弊端。网络安全和隐私保护越来越受到人们的重视，同时区块链技术的不断发展让人们意识到去中心化的必要性，这就使得去中心化存储的需求越来越高。区块链技术下的去中心化存储的发展完美解决了网络安全和隐私保护的痛点，去中心化存储逐渐站上了区块链发展的风口。当前，许多互联网公司的数据都储存在自己中心化的服务器上，利用庞大的用户数据来进行分析，无形之中就窃取了用户的隐私。未来这种局势有望被改变，人们必将越来越信任去中心化存储，同时去中心化存储发展起来后，存储成本会进一步降低，这也会使得企业会向去中心化存储方向转移。由此，我们可以预见未来去中心化存储市场的火爆。去中心化存储是未来互联网的基础设施目前主要的去中心化存储项目，就是用户利用自己的存储空间来提供存储服务。用户通过去中心化网络中的一定算法来提供算力证明，从而获得区块链网络中的代币激励。提到代币也到了大家最关心的一点存储网络如何获取收益？ DMC核心底层是基于CYFS开源软件进行开发，CYFS是下一代去中心化技术，通过对Web基础协议（TCP/IP+DNS+HTTP）的升级，实现了Web3的完全去中心化。它具有颠覆性的架构设计，每个人都携带自己的OOD（Owner Online Device），形成一个真正去中心化的网络。 Datamallchain(DMC)去中心化存储的核心改进是撮合交易，但其实它在存储技术上的改进体渗入到存储流程的每一个环节。DMC倡导真实的存储，期望构建良性发展的去中心化交易市场，而真实存储需要区块链智能合约的验证来保证。在DMC用户在达成交易合约后，用户在此阶段可通过点对点传输存储数据，同时可向旷工随时发起存储挑战来验证旷工是否拥有真实的存储能力。存储挑战的智能合约通过验证方、服务方、和公证方的角色分工经历四个阶段来共同完成。了解完原理，我们来简单说说DMC挖矿的实现： DMC对存储矿机要求相对于FIL来说，低很多。无需增加额外成本，也无需高标准IDC机房，真正实现家庭挖矿，这样可以培养更多的大众用户和提高全球共识度。当你有闲置的存储空间，即可申请买卖双方通过在DMC撮合市场成交，且买卖双方都得到成交的矿工奖励，无需线下盲找，并且实现帮助Filecoin真实数据备份，获得10倍收益，且能双挖。最后在在安全性这一块，DMC独创博弈型共识来解决这个问题。如果数据很贵，那么数据公司可以选择高质押率的存储空间提供者（矿工）来存储数据。对应的你付出的存储代价会高，同时存储空间提供者（矿工）获得的收益就会增加。如果存储空间提供者（矿工）把存储的数据丢失了，那么存储空间提供者（矿工）质押的高倍率DMC就会赔偿给数据公司。这个时候，我想存储空间提供者（矿工）一定会把自己的存储条件做的更加稳定和安全。去中心化存储的正确路径是什么？去中心化存储对于Web3至关重要，实现Web3数据的去中心化存储是在Web3上构建广泛应用的基础。然而，目前市场上还没有解决方案可以实现这一目标，主流的解决方案是基于零知识证明的多副本证明，例如Filecoin和ARweave。然而，它存在根本性的缺陷，使得未来无法实现这样的愿景。 Datamall Chain摒弃了零知识证明的老路，创新性地采用了一种全新的共识，叫做“Nash-Consensus”。它找到了实现大规模 Web3数据去中心化存储的正确路径。下面就基于零知识证明的多副本证明的弊端以及基于纳什共识的Datamall链为什么能够成功进行说明。基于零知识证明的多副本证明的弊端要了解一个Web3项目，需要考虑很多因素，例如代币经济学、用户数量、生态应用数量、代币价格、协议完成度、易用性等等。虽然这些因素非常重要，但一个项目的本质应该得到更多的关注，因为关键是它的技术是否有潜力实现它所描绘的愿景。打个简单的比方，当初发明火锁的时候，它的能力比弓箭还弱。可能看起来弓箭更有价值，但是弓箭的技术决定了它的能力是有限的，而火绳枪的技术给了它更大的未来潜力。因此，重要的是获得项目采用的技术的本质，了解它能做什么，瓶颈在哪里。多副本证明模式的核心理念是快速验证矿工是否拥有某个数据的副本，然后对存储数据的矿工进行激励。虽然不同的项目可能会优化零知识证明或激励模型，但核心概念是相同的。例如，Filecoin以更多的FIL奖励奖励那些在网络上存储更大比例数据的人，而Arweave则以AR奖励鼓励矿工在网络上存储稀有数据。Filecoin和Arweave都旨在确保网络上的每条数据都由多个矿工备份，以实现永久存储。然而，无论他们如何优化他们的解决方案，他们都面临一个根本问题：所有数据在区块链上都是同质的。这意味着所有数据都具有相同的存储可靠性、访问性能和存储成本。然而，人类数据的重要性差异很大，因此对数据可靠性、访问性能和存储成本的需求也不同。例如，你可能愿意支付巨额资金来存储你的NFT，但可能不会为普通照片支付更多的钱。这就是为什么基于零知识证明的多副本证明模型是不可行的。Filecoin追求存储数据量，所以矿工只会关心数据量，会存储大量垃圾数据。ARweave关心数据存储的可靠性，导致存储数据量小，成本高。这两种模式都不能满足所有的数据存储需求，即使能满足一小部分用户的需求，但整体效率很低，无法大规模商用。为什么DMC能够取得成功 DMC采用全新的纳什共识解决链上数据同质化问题。由于不同的人对存储介质有不同的需求，DMC采用存储合约建立去中心化的存储交易所，通过纳什共识将存储需求者和存储提供者匹配起来，满足各种需求。普通数据可以以低成本存储在闲置的硬盘空间中，重要数据可以存储在高可靠的矿山中。最终可以大大提高存储效率，并利用所有闲置资源。那么最终可以实现 Web3数据的去中心化存储。 DMC的纳什共识有以下三个方面： 1. 价格博弈存储提供者可以自由设定存储空间单位价格，存储需求者也可以自由选择存储提供者。 2.保证游戏当存储提供商提供存储空间时，必须存入一定数量的DMC 作为担保。如果存储提供商在合同期内丢失数据，则向数据所有者支付押金。但是，押金的数额不是强制性的。存储提供商可以根据市场和他们的存储容量来设置保证金数额。 3. 链下存储挑战赛采用零知识证明证明方式的项目，存储证明必须上链，但出块速度有限，存储可扩展性低。纳什共识符合“有争议才上链”的原则。这类似于现实世界的逻辑，存储需求方与存储提供方签订合约后，存储需求方可以向存储提供方发起链下存储挑战。如果提供者没有回应或没有回应，需求者可以在链上发起存储挑战。来源：金色财经

金色财经2023-03-14

比特币重回 24,500 美元水平因显着增长以及大银行倒闭导致“暂停加息”的预测

,000 BTC（约 45 亿日元）的黑客攻击损失，并得到了补偿由 SAFU 基金（用户安全资产基金）提供。来源：金色财经

金色财经2023-03-14

稳定币脱钩紧急逃生指南：为下一次危机做好准备

空 sol，结果 Mango 不幸遭遇黑客攻击… 如果你空的是 ETH/USDT 交易对，那么本质上你就是持有 USDT，空 ETH/BUSD 就是持有 BUSD，最终又绕回来了。不过如果是币本位合约的话，比如币安这种 Index 是从真 USD 交易对中取的价格，看上去是个可行的方案。需要注意的是币本位合约面值为美元，就是说你没法做空 1 BTC，只能做空价值 $ 10000 的 BTC，价格波动大的情况下无法保持完全对冲。此外币本位合约大家一般都不太熟悉，建议实操验证后再大动作。总结从本文上述列举的方案中你可以结合自身情况找出最适合自己的逃生路径，但是在币圈内的任何间接持有美元都是承担了额外风险的方案，最安全的持有美元资产的方式必然是买美债，正确姿势是什么可以参见下方推文喵。如果你是钱比较多的合格投资者，也可以来找妙蛙种子，我的朋友皮卡丘可以给你提供币圈专属高质量美债服务喵。推文链接：https://capitalismlab.substack.com/p/5 b 4? r= 1 ly 7 b 3&utm_campaign=post&utm_medium=web 来源：金色财经

金色财经2023-03-14

法律地位崛起 DAO如何走出“乌托邦困境”？

金色财经2023-03-14

损失过亿级的不止SVB Euler Finance 1.95亿美元黑客事件刚刚上演

发到攻击者的地址。第二到第五笔攻击使黑客获得了价值1.77亿美元的资产。 MEV机器人的所有者在链上留言并解释他们无法归还这些钱，并对受影响的用户感到抱歉和遗憾。写在最后目前，该事件是2023年Web3领域最大的一次黑客攻击。Euler Finance在推文中承认了这一事件的真实性，并表示他们目前正在与安全专家和执法部门进行合作。 Euler Finance团队的整体安全水平和意识在行业内处于相对较高的水准，目前也已与很多安全公司进行了合作。项目进行过审计，也有bug bounty漏洞赏金计划加持，不过项目还是未能逃过黑客的磨爪。因此CertiK安全专家再次提醒，新添加的功能，务必也要进行审计。由于上述合约漏洞是https://forum.euler.finance/t/eip-14-contract-upgrades/305 引进的，才造成了如此严重的后果。所以审计并不是一劳永逸的，合约在添加新功能时，务必要重新对新添加功能进行审计，否则即便已审计过“千里之堤”，也可能溃于未审计的“蚁穴”。作为区块链安全领域的领军者，CertiK致力于提高Web3.0的安全和透明等级。迄今为止，CertiK已获得了4000家企业客户的认可，保护了超过3600亿美元的数字资产免受损失。来源：金色财经

金色财经2023-03-14

24小时热点