FX168财经网_全球视野外汇黄金加密货币NFT资讯网

听a16z讲安全：钱包的「非托管」谬论

法访问密钥。直到一系列「非托管」钱包黑客事件——9 月 Wintermute 私钥遭「暴力破解」损失 1.6 亿美元，8 月侵入超过 8000 个账户的 Slope 钱包黑客，2020 年盗取超过 200 万美元 IOTA 的 Trinity 钱包黑客，2017 年窃取 15 万 ETH 的 Parity 钱包黑客，以及各种硬件钱包漏洞，模糊了托管和非托管钱包之间的安全界限。在此类案件中，受害者认为自己使用的是一个非托管钱包，但发现私钥竟然被盗。事实上，非托管钱包并不能真正让用户完全控制自己的密钥，因为钱包通常是由他人的软硬件创建和运行的。用户在不断地信任第三方产品。这些产品集成或使用着区块链命令行接口、钱包软件和设备、中心化平台、智能合约代码、去中心化应用程序，而每一个接触点都增加了风险。所有这些连接点加起来粉碎了人们对「非托管」概念的美好幻想。「非托管」实际上可能涉及许多托管元素。一般来说，密钥管理（钱包安全的基础）可以分为三个方向： 1.密钥生成（创建加密密钥）； 2.密钥存储（保护静态的密钥）； 3.密钥使用（使用密钥授权）。每个方向都有独特的风险点。本文将介绍加密钱包安全和托管平台的特征和缺陷，涵盖未来最需要关注和发展的领域，旨在帮助 Web3 用户更好地理解以非托管方式保护加密资产的复杂性。此外，我们也想帮助工程师识别和避免钱包开发中的常见故障点，借助我们多年来在 Docker、Anchorage、Facebook 和 a16z 加密系统中的综合经验，帮助用户和项目方避免安全事故。密钥生成密钥生成步骤的安全至关重要。在这个环节，有三个首要问题需要牢记：使用可靠的代码、正确地实现代码和安全地处理输出。一些钱包提供商在他们的官方网站或 Github 存储库上发布的审计报告。自己做调查，试着确定钱包背后是否有信誉良好的公司。如果信息稀少，那么重要的用户和开发人员的活动可能会是参考指标。遵循这些指导方针来减少风险。如果你的钱包没有通过以下检查，赶紧跑吧。不使用没有经过足够长时间的检验的钱包组成钱包的代码应该有良好的声誉。选择编写得很差的软件，或者尝试开发自己的替代方案可能会导致诸如密钥泄漏或向未授权方透露机密信息等「灾难事件」的发生。使用有多重保险的钱包即使代码使用信誉良好的密码库，也必须被正确集成。经过审核的软件通常会默认设置正确的参数，但在执行过程中可能会出现漏洞。对于某些密钥生成过程，例如许多多方计算（MPC）算法，其中必须生成和协调许多单独的密钥——或密钥碎片，密钥片段，钱包应该遵循算法指定的协议。该算法可能还需要进行多轮计算和刷新密钥，钱包必须正确集成这些密钥，才能维护资金的安全。使用能「保守秘密」的钱包密钥生成过程的最后阶段涉及到软件的实际操作和输出。注意密钥是在哪里生成的以及以什么形式生成的。理想情况下，密钥应该在独立的硬件中生成，信息应该使用可靠的算法进行加密。今年夏天遭到黑客攻击的 Slope 钱包的密钥生成后，以明文形式登录到外部服务器。这种安全漏洞可能出现在代码的审计或开源实现中。缺乏透明度的钱包——以封闭的源代码为特征，对公众没有可用的第三方安全审计应该引起警觉。密钥存储密钥生成后，它们需要被隐藏在某个地方（不以明文形式，永远加密）。但是，仅仅拥有存储密钥的设备并不一定等同于密钥的所有权和控制权。必须考虑许多因素，如设备的供应链安全、设备的连接方式以及设备与哪些其他组件交互。此外，每种存储方法在安全性、可访问性、可维护性和可用性之间都有自己的权衡。下面，我们根据相关的所知的风险水平对最常见的钱包安全类别进行了分类。高风险：热钱包在其他条件相同的情况下，冷钱包比热钱包更安全，但它们也更难用。连接到任何网络的钱包都更容易被黑客攻击，因为它让攻击者有更多机会发现和利用漏洞。热钱包联网有两种形式： · 连接软件：在线数据库或 Web 服务器应用程序内存、浏览器扩展这些风险最高。因为钱包软件不管是否托管，都可以直接访问密钥——所有这些都与外部互联网相连。理想情况下，密钥应该是加密的，而用于加密它们的另一组密钥应该存储在专用的密钥管理系统（KMS）中，该系统具有高度限制的访问控制，如操作系统密钥链或云密钥管理系统。 · 连接硬件：专用设备、移动安全区域、在线硬件安全模块（HSM）连接硬件通常被认为比连接软件风险更低，但它仍然不如冷存储安全。在连接的硬件中，密钥只生成在专用硬件设备中。然后这些可以连接到内部或公共网络。这类设备通常承担与密钥管理相关的多重责任，包括密钥生成、签名和存储的安全性。还有硬件钱包，如 Trezor 和 Ledger。也有硬件安全模块，或称 HSM，通常用于更传统的业务设置，如处理敏感数据处理（如信用卡支付）的设置。设备的安全程度取决于生产和配置它们的供应链。当考虑连接硬件时，最好直接从可信的供应商那里购买设备。直接从源头运过来，确保包裹看起来没有损坏。也可以在使用之前验证固件版本和配置。当然，硬件钱包以后总是有可能被盗或被未经授权的一方访问。鉴于这些威胁，重要的是要确保硬件钱包也有安全的访问控制层——安全措施确保它们不会盲目地签署任何和所有的交易。控制可以包括密码要求、对交易的每一步要求明确许可的提示，以及描述交易实际操作的简单摘要。此外，大多数硬件钱包支持私钥加密，也称为「密钥包装」。风险较小：冷钱包在其他条件相同的情况下，冷钱包通常被认为比热钱包更安全，尽管它们通常也不太好用。冷钱包与任何内部或公共网络都没有连接。让我们回顾一些冷钱包选项： · 离线软件：离线服务器应用因为攻击者可以在任何时候偷窃或使机器在线，冷钱包应该设计在线时的安全系统。与连接软件相比，强烈推荐特殊用途的硬件，如 HSM，因为它们通常提供更多的控制。 · 离线硬件：离线硬件钱包、离线硬件安全模块（HSM）这种解决方案被认为是最安全的。与前面的类别类似，我们应该假设硬件可以被窃取并在线获取。因此，正如前面所讨论的，这些系统必须包含正确实现的访问控制层。许多 HSM 供应商要求在解锁密钥访问之前，必须有一定数量的物理智能卡聚集在一起。即使设备没有显示屏幕，它也应该为用户提供一些方法来验证交易的细节。因为冷钱包或离线钱包是最安全的一类，所以大公司管理的大多数资金都以这种方式存储，如 Coinbase 、Gemini、Kraken 等，以及 Anchorage。这些玩家中的许多人还会选择另一道防线——备份和恢复，以防万一他们失去访问权限，或者机器损坏、被盗或被摧毁。备份和恢复签名密钥应该在加密后进行备份。加密签名密钥和密钥包装密钥的重复是至关重要的。备份签名密钥的方法各不相同，但应该始终选择硬件本机解决方案。对于硬件钱包，备份通常涉及一个纯文本种子，从该短语派生出私钥。标准加密密钥具有可以导出密钥的机制，这些密钥在默认情况下使用访问控制进行加密。如果满足访问控制，则可以将密钥导入其他 HSM。大量的 HSM 还可以提供一个通用的加密密钥，该密钥来自于智能卡的法定数量。以这种方式将硬件与关键材料分离有助于避免单点故障。最后，还要考虑人为因素。恢复机制应能够承受帐户管理业务中涉及的任何个人的临时或永久不可用的情况。个人应确保在发生停机或其他紧急情况时，提供收回密钥的方法。与此同时，群体运营应该确定一个人数，在突发事件发生时能继续运营。密钥使用在生成并存储密钥之后，可以使用它们创建授权交易的数字签名。软件和硬件的组合越多，风险就越大。为了降低风险，钱包应该遵守以下授权和身份验证指南。可信任，但也要验证钱包应该需要验证。换句话说，应该验证用户的身份，并且只有授权方才能访问钱包的内容。这里最常见的安全措施是 PIN 码或密码短语。更高级的身份验证形式可以包括生物识别或基于公钥加密的批准，例如来自多个其他安全设备的加密签名。不要使用没有经过足够长时间的检验的钱包钱包应该使用完善的密码学库。做一些调查，以确保它们被审计和安全，以避免密钥材料泄漏或完全丢失私钥。使问题更加复杂的是，即使是受信任的库也可能具有不安全的接口，正如最近这些 Ed25519 库的情况一样。 Nonce 重用一个经过充分研究的密钥使用陷阱是某些加密签名参数的无意重用。有些签名方案可能需要一个一次性的意思，「只使用一次的数字」（一个任意的数字），意味着在一个系统中使用一次。因此，要确保正在使用完善的加密库。但这种攻击载体在 Web3 之外的高调黑客攻击中也曾被利用过，比如 2010 年的索尼 PlayStation 3 黑客攻击。一密钥一用另一个最佳实践经验是避免为多个目的重用同一密钥。例如，应该为加密和签名保留单独的密钥。这遵循了在妥协情况下的「最小特权」原则，这意味着对任何资产、信息或操作的访问应该仅限于对系统工作绝对需要的各方或代码。根据不同的用途，不同的密钥对备份和访问管理有不同的要求。在 Web3 生态中，最好的做法是在资产和钱包之间分离密钥和种子短语，这样一个帐户的泄露不会影响其他帐户。总结从生成到存储到使用的许多相互作用的部分和阶段，密钥的保管是一个棘手的问题。密钥所有权的托管或非托管性质并不像传统观念所认为的那样非黑即白。由于涉及到密钥管理的许多移动部分（从密钥生成到存储再到使用），情况变得复杂起来。这条链上的每一个硬件或软件都会引入风险，甚至会使原本不属于托管型钱包的选项暴露在托管型风险之下。对于未来，我们希望做更多的开发工作来保护钱包免受攻击，并降低上面讨论的风险。有待改进的领域包括： · 跨移动和桌面操作系统共享安全的开源密钥管理和交易签名库； · 共享的开源交易审批框架。还有共享和开源的开发： · 在不同的存储后端（在磁盘上加密，安全硬件等）实现最佳的安全密钥生成库； · 用于移动和桌面操作系统的密钥管理和交易签名库； · 交易审批流程框架，实现专门验证，如生物识别、基于 PKI 的审批、授权恢复等。来源：金色财经

金色财经2022-10-17

社区生态 | Gate.io成为2022波场黑客松大赛第三季合作伙伴

消息，Gate.io已成为2022波场黑客松大赛第三季合作伙伴。与此同时，Gate.io业务发展主管Mariela Tanchez将担任本季评委。 Gate.io是全球知名数字货币交易平台之一，专注数字资产的安全交易与自由流通。Mariela Tanchez一直是积极的区块链倡导者，其具备5年的加密领域工作经验，并参与了上一季的评审工作。大赛第三季共设置六大赛道，总奖金池达120万美元。目前，项目提交正在火热进行中，欢迎大家踊跃参与。来源：金色财经

金色财经2022-10-17

怎么回事？以太坊恐面临美国政府审查重磅曝光：48%合并以太坊“由中心化实体所创建”

去中心化，细节将于下周公布。以太坊遭黑客盯上为超过600亿美元用户资金提供保护的Web3漏洞赏金及安全服务平台Immunefi在11日发布2022年第三季加密货币产业损失报告，指出2022年迄今为止，加密货币产业已损失23亿2891万7320美元。 Immunefi透过新闻稿表示，在2022年第三季，加密货币产业损失4亿2871万8083美元，此数字较2022年第二季的6亿7069万8280美元有所下滑，而与2021年第三季的11亿5533万4775美元相比也下降62.9%。本年第三季的大部分损失源自Nomad Bridge和Wintermute，这两个项目造成3.5亿美元损失，占此季损失金额比重达79.85%。根据该报告，2022年第三季，黑客攻击仍是造成损失的主要原因，占损失总额比重高达93%，相较之下欺诈、诈骗、 Rug Pull仅占损失总额比重7%；而去中心化DeFi是攻击的主要目标，占总损失98.8%，中心化CeFi占总损失1.2%。值得注意的是，BNB Chain 、以太坊是今年第三季黑客攻击最多的区块链，加总起来占区块链攻击总损失达51.8%。BNB Chain遭受的攻击次数最多，共发生16起攻击事件，占区块链攻击总损失的28.6%，以太坊发生13起攻击事件，占区块链攻击总损失23.2%。#NFT与加密货币# (来源:Immunefi)

小萧2022-10-17

请重新认识欧易他不只是一家交易所

k的数据，2020年共有15起DeFi黑客攻击事件，被盗资金达1.2亿美元，而这个数据在此后的两年变成冰山一角。链游巨头Axie的Ronin被盗6.1亿美元，成为史上最大的盗币案；最近的Transit Swap遭受攻击，导致用户钱包资金被盗，损失超过2000万美元。安全事故频发，跟玩家随意给项目提供签名授权有很大关系。安全是欧易Web3钱包另一个下功夫的地方，笔者发现了这三个比较有特色的点。一是创建、导入钱包的时候私钥不触网，避免泄露的风险；二是接入一个名叫天眼KYT的系统，上面拥有2亿个链上地址标签，当我们进行转账或者合约交互，如果涉及风险地址，就会弹出提示；三是自带类似Debank的授权管理。很多钱包并不会配备这项功能，用户必须另外寻找一个第三方授权检测平台，欧易钱包是支持一键管理合约授权的。抛开安全性不谈，钱包作为一款工具，理论上讲，在开发难度上没有特别高的技术壁垒，市面上的钱包应用也不在少数。那么，欧易钱包里面应该还有其他门道，来支撑欧易对Web3的布局。别有洞天，CEX里的DEX 链上交易 DeFi普及之前，我们进行加密交易绝大多数在中心化交易所完成，这个过程会涉及两个层面。一个是不可避免的注册流程，而且还得KYC身份认证。我们都知道中心化交易所有交易便捷、体验门槛低，用户不需要管理私钥诸多优点。但私钥和资金全部给到交易所托管，他们私自操控资金的权力过大，交易所跑路的事件这些年屡见不鲜。第二个是做市。传统交易所中的做市，都是通过订单薄。这里面有两个角色，一个是做市商负责挂单（Maker），一个是交易者负责吃单（Taker）。专业的做市商会同时负责买卖两个方向的挂单，给市场稳定提供报价和流动性，避免某个币价格产生很大的交易滑点。这些中心化交易所掌握着我们的交易资产和数据，也很有可能从中操控，损害我们的利益。直到Uniswap的横空出世才彻底改变这个局面，Dex最为核心的组件是AMM LP 流动资金池。我们的交易都是在链上进行，通过底层公链的智能合约去存放和撮合我们的资产，交易变得透明，也避免中心化交易所的暗箱操作，说Dex是加密史上最重大的一次创新都不为过。那么欧易做的Dex跟Uniswap相比，有什么特色？可以看到，它的界面整体较为简洁，目前Dex里面聚合了100+主流Dex，涵盖各个链的代币，支持滑点设置和Gas费预览。除了上面的特点，Dex还有一个优势，就是解决中心化交易所上币的难题。我们经常遇到一个问题，手机同时拥有多家交易所App，但是想要交易的币种，要么只有某家有，要么都没有，只能跑到链上去操作，使用起来很不方便。在Cex里有个Dex，应该更能满足我们日常的大部分操作需求。聚合交易笔者还发现，欧易的DEX为了保证交易对的广度和深度，加上了自家的智能路由拆单算法，可以降低滑点，节省Gas费。整个基础框架是以1inch为基础，再连接到这些主要的去中心化交易所，比如 Uniswap、Curve 和 0x 。随着越来越多的DeFi项目进入Web3，DeFi的流动性变得很分散，链上产品越复杂，用户对聚合工具的需求就越大。从数据上看，整个市场聚合交易的占比保持在总交易的20%左右。聚合器对巨鲸和散户来说，有不小的价值，不仅多了交易路径的可选项，也优化了交易费用。跨链交易 Web3发展到如今，形成了一个应用公链恒强的局面，剔除掉几个稳定币，市值前20名基本为公链项目。而且是以以太坊为公链头部，其他公链众星捧月的格局。过去有一类观点，以太坊是万链之王，其他公链会黯淡然后灭亡。但至少目前来看，很长一段时间都会是多链齐头并进。以太坊在完成POS升级到2.0完全体的这段空档期，性能不足、网络拥堵、Gas费高的缺陷，其实并没有很大的改进。 Layer2对性能的扩展，包括其他Layer1公链对以太坊缺陷的弥补，成就了目前的多链繁荣生态。（下图为公链TVL排名）这些公链上的资产达到一定规模，每个链进行资产跨链的需求会越来越强。包括最近以太坊升级引发的分叉产生的ETHW链，笔者身边很多玩家都有跨资产到上面体验的需求。过去这种跨链，我们要在CEX和DEX之间不停切换。比如先把自己以太坊上的资产转移到CEX，再通过CEX转移到对应链。这个过程不但繁琐，多次充提也需要消耗不少Gas费。而且像AVAX链设计比较复杂，我们在这条链充提可能都整不明白。还有一点，这些CEX充提机制都不太一样，充提的规则和到账时间有很大的区别，可能我们充值数个小时都不到账。这个时候需要一个跨链聚合工具，把各个链形成的孤岛串连起来，更顺滑流畅的在各个链往返。笔者看到欧易也提供了跨链交易的功能，目前支持ETH、BNB Chain、Polygon 在内的 8 条 EVM 主流公链。如上图，一键把Usdc从以太坊转到二层网络Optimism，交易深度不俗，一些偏门山寨币的深度会相对较差。有一点很方便，我们在跨链的时候，可以一键勾选自动兑换目标链的 Gas Token，下次交易就不必再转入 Gas Token，比较人性化。 NFT这块蛋糕，怎能落下 NFT跟同质化代币不一样，它不可分割，更注重单代币背后的衍生价值。最早以ERC-721标准出现，在17年通过加密猫进入大家的视野。当时也仅仅是加密猫的单点爆发，在牛市结束之后便随着市场一起沉溺消失。而现在的NFT更有多点开花的意味，跟DeFi并驾齐驱。从体育、艺术、头像到游戏扩散，又在以太坊到Solana多链发展。奥迪、腾讯、NBA、明星纷纷入场，彻底出圈。甚至说不少用户对Web3的认知，就是源于NFT的这波浪潮，而非比特币、以太坊这类同质代币。以数据作为可视化依据，NFT市场最高时有近400亿美元的市值。而在2年前，这个数字仅仅是1000万-4000万美元。 NFT用户数量也在节节攀升。从宏观层面看，毋庸置疑，NFT 赛道正在兴起。这块蛋糕想必欧易不会错过，笔者发现，欧易 Web3 钱包的第三个板块，正是其自家的NFT市场。目前欧易NFT市场主要包括「市场」、「发行/IGO」2个主要功能。「市场」是NFT的二级交易市场，买家和卖家进行自由交易。「发行/IGO」是NFT项目的首发场所，我们可以通过白名单或者抢购的方式，低价买到NFT。目前接入了NFT龙头OpenSea，且支持ETH、BSC、OKC、Solana、Polygon、Avax、Arbitrum等多链，这些链的NFT资产都可以在钱包里面查看和交易，在多链的支持上，做的比较到位。除此之外，欧易NFT市场有两个比较大胆的功能。一个是交易NFT免手续费，另一个是支持链下挂单、免费上架，看来为了争夺NFT的市场份额，欧易有所准备。 DApp探索，乐在其中据stateofthedapps.com的统计，截至当前，各个公链的Dapp数量（黑线）突破4000个，每日都在增加。随着多公链发展，Dapp更如雨后春笋。在DeFi最高光的前两年，钱包是否契合公链生态发展成了钱包生存的根本之一。而那些不跟随市场节奏的钱包，都死在那个DeFi最为绚烂的夏天。钱包的Dapp发现区，显得尤为重要。笔者点击到欧易钱包最后一个板块「发现」，欧易除了给玩家提供定制化的Dapp资讯和应用，用户也可以通过内置的搜索，探索更多的去中心化应用。笔者看到欧易近期公告称将在Aptos主网上线后及时接入钱包，可见欧易对市场动态和热点也较为敏感。到时候我们通过钱包发现区，发现Aptos生态的项目，或许会更加方便。欧易，不只是一家交易所在体验完欧易的Web3钱包之后，笔者感慨，欧易或许不只是一家中心化交易所。你可能记得在DeFi狂夏曾经市场兴起的一场提币运动，当时所有DeFi代币暴跌，用户把矛头指向中心化交易所，认为CEX拿着用户的代币挖矿，砸向市场。DEX用实力向市场证明，它从无人知晓，到有一定的能力去阻挡过往中心化交易所的垄断作恶。你可能也记得就在今年年初，Luna的暴雷引发了一场浩浩荡荡的金融连锁倒塌反应。多少中心化交易所由于不顾风险，长期存在挪用用户资产寻求更高收益的行为，在这次危机中因流动性枯竭而溃败。中心化和去中心化的孰优孰劣市场争论不休，也很少人能以中立的角度看待两者的各自补充。中心化黑暗操纵固然可恶，而去中心化“代码及法律”不可磨灭的烙印，也让用户的安全暴露在没有庇护的烈日下。说到底，还是用户之争，用户的诉求是亘古不变的核心，介于两者之间或许是市场未来相当长一段时间的最佳状态。欧易似乎就是采取了这种策略，CEX+DEX齐头并进，欧易原本的主体是CEX，而Web3钱包代表着新的DEX侧。如果还停留在以往对中心化交易所的认知，可以试着重新认识欧易，他可能不止是一家交易所。来源：金色财经

金色财经2022-10-17

Bankless：Cosmos会是区块链的终极形态吗？

几年假设了跨链桥接的必然性，并在跨链桥黑客司空见惯的时代开发了迄今为止最全面、最安全的跨链区块链通信系统。 IBC 的安全性反对应用链的最有力的论据之一是跨链桥本质上是不安全的。一方面，确实没有任何协议或链间消息传递系统在本质上始终是安全的，但这对于以太坊合约和 IBC 一样都是如此。任何代码都可能有错误，攻击者总是试图利用它们。另一方面，自 DeFi 夏季以来，有足够的证据表明，用户永远不会将自己限制在一条链上，他们将使用可利用的多重签名来跨链获取最新的 EVM 。他们会更渴望使用 IBC 和跨链的完全可互操作、用户体验优化、可组合的 DeFi 吗？如果跨链桥是不可避免的，为什么 IBC 是最好的？为什么它应该被认为足够安全以成为金融的未来？答案在于信任最小化设计。参与链运行彼此的轻客户端，这意味着它们各自独立地验证另一条链的区块头。因此，除非他们接管整个链，否则攻击者无法用谎言来说服另一条链关于一条区块链上发生的事情。如果发生这种情况，控制链的一方可能会无限铸造自己链上的代币，通过 IBC 传递它们，并使用它们在 AMM 上或通过其他 DeFi 机制窃取资金。这与代币保存在可利用的合约（多重签名或其他）中的桥梁形成鲜明对比。因此，应用链与信誉良好、安全的区块链建立 IBC 连接非常重要。然而，攻击 IBC 连接链的漏洞窗口也非常小。首先，如果一条链被经济或治理攻击接管，或者如果它发生灾难性故障，IBC 可以立即关闭，这意味着它不能窃取任何价值。为了覆盖 IBC 连接关闭之前的短暂时间，IBC 速率限制将很快可以使用。这将允许应用链在给定时期内限制代币流动，允许正常活动，同时限制攻击链可以获取的价值，从而使任何攻击的经济价值降到最低。 IBC 实践上图显示 IBC 在 IBC 连接的区块链之间发送和接收情况，其中图标大小与交易量成比例（此处为动态图）。即使在这个熊市中，在过去的 30 天里，有大约 80 万笔交易和价值 2.64 亿美元的价值通过 IBC 传递。尽管我们开始在跨链安全、加密内存池、协议控制的套利和同步区块空间拍卖的网格中看到它们的可能形态，但跨链 DeFi 要充分发挥其潜力仍然存在技术挑战。随着跨链采用的增加，需要扩展的应用链也可以访问以太坊上正在开发的 Rollup 和其他扩展解决方案，以及像 Celestia 这样的模块化应用链。 ATOM 2.0：跨链的单片链优势我们在上面讨论了以太坊多年来如何变得更像 Cosmos。在最近的 ATOM 2.0 白皮书中，Cosmos Hub 同样提议几个类似以太坊生态系统范围的用例。 Cosmos Hub 是 Cosmos 生态系统的第一个应用链， Cosmos SDK 的概念验证，也是跨链开发者、投资者和用户的谢林点和资金来源。注：谢林点是在博弈论中，焦点（或谢林点）是人们在没有交流的情况下倾向于默认选择的解决方案。然而，由于 ATOM 持有者坚信 Cosmos 的免租金主权互操作性理论是构建跨链未来的唯一可行方式，因此 Hub 最终没有一个明显的用例。ATOM 2.0 通过将 Hub 专门作为生态系统服务链。国库将主要通过调度程序的同步区块空间拍卖和链间安全支付的费用来补充。如果投资做得成功，将为国库带来额外的收入。如果这些收入流为质押者提供了足够的持续价值，ATOM 通胀将降至零。此举旨在为 ATOM 提供类似于 ETH 和 BTC 的稳健货币属性。如果所有这些服务都按计划采用，Hub 可以作为整个生态系统的非提取助推器，仅在提供有价值的服务的范围内赚取费用。价值增值机制使 ATOM 能够保持其作为强大生态系统抵押品的价值，这是去中心化区块链稳定币的基础之一。应用链：Hubs 和 Outposts 目前，一些区块链活动通过各种桥梁和中心化交易所松散地互连。即使为某些链开发具有成本效益的轻客户端仍在进行中，但 IBC 可以安全地将它们紧密连接在一起。应用程序链和单链上的应用程序都在朝着日益互联的未来发展。由于临时跨链桥接现在已经完全失宠，大多数应用程序不应该依赖于名称识别或试图建立持久的技术护城河，同时受到超出其协议级别的决策的限制，而是应该尝试 Hubs 和 Outposts 模型。这种 Hubs 和 Outposts 模型可以采取不同的形式。在所有形式中，中心都是应用程序链的所在地，运行治理、持有国库在 Outposts 之间进行协调。IBC 未来的主要问题之一是如何最好地处理流动性。Osmosis 将其所有流动性存放在国库内，并通过 Osmosis 区块链将其 Outposts 路由与其他链的流动路由连接是有意义的。在 Osmosis 上启动其首个贷款的 Mars Protocol 与 Osmosis 密切合作，计划为其每个 Outposts 提供单独的流动性。不同的应用程序链在分配其流动性和完全同步交易之间进行权衡。也就是说，随着跨链网状安全性和同步块市场的增长，以及 IBC 以我们无法预测的方式发展，完全同步的跨链 DeFi 交易将不可避免地变得更加实用。小结 Cosmos 和以太坊一直很接近，两者都在很大程度上借鉴了原始的密码朋克精神来寻找灵感。虽然以太坊尽可能地以单链发展，而 Cosmos 选择最大化主权互操作性，但当他们接近尾声时，他们的许多设计选择已经开始再次重合。 Rollup 和应用链之间的界限变得越来越模糊，dYdX 脱离以太坊生态也证明了这一点，它也保留了将来可能回到 Rollup 的可能性。其他应用程序也可能会剥离自己的应用程序链，可能同时保留以太坊作为它们的首要 Outposts。互操作性（有限的、不安全的）在以太坊生态存在已久，一旦轻客户端可用，以太坊本身将能够通过使用 IBC 更安全地连接到跨链。IBC 是更广泛的生态系统的另一个主权、可互操作的基础。来源：金色财经

金色财经2022-10-17

NFT的一周回顾

。DevCon Bogata 上的大量黑客攻击和利用、戏剧和活动，以及Coinbase 和谷歌等新交易共同致力于云支付，都在过去一周带来了围绕加密货币的大部分“噪音”，使得 NFT 几乎没有赚大钱的空间的飞溅。尽管如此，我们希望在每个周末回顾和总结不断的高点和低点，以带您度过过去一周的 NFT 行动。10 月中旬，让我们回顾一下过去一周的一切。本周不可替代代币新闻 SEC 显微镜下的 Yuga 实验室围绕 NFT 的新监管可能会出现在 SEC 的未来议程中，因为上周早些时候有报道称，美国监管机构正在调查强大的 NFT 参与者 Yuga Labs，该公司是 Bored Ape Yacht Club、Meebits 和 CryptoPunks 等几个蓝筹项目的运营商。此外，据报道，SEC 正在调查 Yuga 的 ApeCoin 代币是否符合证券条件。霍普金斯的系列迅速售罄奥斯卡获奖演员安东尼霍普金斯最近在各种新闻发布会上表达了对 NFT 的浓厚兴趣。这在本周达到了顶峰，因为霍普金斯的 NFT 版本终于来了又走，导致在不到 10 分钟的时间内首次售罄。霍普金斯在他的“永恒”系列中发布了 1000 个 NFT，其中展示了他在职业生涯中扮演的各种角色的视觉效果。虽然该项目在 OpenSea 上首次亮相，但它是 Hopkins 与年轻的 NFT 市场 Orange Comet 之间的合作。 Konami NFT 的下一个主要游戏玩家？数十亿美元的日本企业集团 Konami 是最新进入加密领域的娱乐巨头，NFT 自然是第一步。Konami 拥有 Metal Gear、Silent Hill、Yu-Gi-Oh!、Dance Dance Revolution 等游戏的传统 IP。 Konami 的代表表示，他们“计划推出一项服务，让玩家可以通过使用区块链的独特分销平台进行游戏内 NFT（数字物品）交易。” 一对与 Ziggy Marley NFT 音频平台 OneOf 本周正在与另一位音乐合作伙伴Ziggy Marley 合作。牙买加雷鬼艺术家来自一个值得注意的人才世系，是成长中的平台 OneOf 在音乐类别中的又一重大胜利。从下周开始，两人将提供包括“IRL 参与”在内的 NFT，例如未发布的演示、签名吉他，甚至包括特许权使用费的特殊商品合作。 OpenSea 每日交易量创 15 个月新低 OpenSea 的日交易量在本周早些时候创下了令人震惊的 15 个月新低，使去年底繁荣之前的日交易量达到了曾经的天价市场。与高峰市场相比，本周的交易量总体上非常干燥，上周工作日只有一天的交易量超过 1000 万美元。尽管市场上仍有强劲的数字，但它们减少了过去一年的峰值，蓝筹 NFT 的影响小于小型项目。然而，OpenSea 本周仍有理由庆祝，因为 NFT 市场将不断增长的 NFT 区块链 Avalanche 添加到其支持链的萌芽列表中。Avalanche 最近展示了自己是一个年轻但实力雄厚的 NFT 竞争者。 CNN 关闭 NFT 市场“The Vault” 新闻集团 CNN在运营仅一年多后就关闭了其 NFT 市场“The Vault”。然而，CNN 在一夜之间关闭后让一个社区感到不满，尽管之前从未使用过这种语言，并且尽管最近几个月发布了年度愿景路线图，但它突然将“The Vault”描述为“实验”。尽管 CNN 迄今为止发布的收藏品仍将在该平台上得到支持，但 CNN 宣布将停止对管理周边社区的支持——以及可能对平台的积极维护——将停止。到目前为止，很少有新闻媒体在 NFT 方面取得成功。来源：金色财经

金色财经2022-10-17

区块链动态2022年10月17日早参考

府直接控制。受影响公司的员工被诱骗打开黑客发送的网络钓鱼电子邮件。他们的计算机最终感染了病毒。在地区警察和 NPA 的网络犯罪部门进行调查后，确定 Lazarus 是黑客事件的幕后黑手。 6 . 金色财经报道，欧洲中央银行 (ECB) 的一项新研究发现，可用于允许日常零售交易的零售中央银行数字货币 (rCBDC) 在被接受方面可能会面临艰难的攀升。该论文称，将进行“进一步调查”，以了解采用rCBDC必须具备哪些功能，包括对不良反应的研究。欧洲央行表示，央行在平衡“以下三个方面”方面可能面临 rCBDC 的艰难选择：（i）保持当前政策目标的优先顺序，（ii）选择可能增加采用可能性的设计和策略， (iii) 使用避免负面经济影响的设计。该研究继续说，可能会出现一个“设计选择问题”，这将归结为如何最大限度地提高有效实施的预期政策目标的数量，以及避免负面的经济影响。银行可能还必须在“保持政策目标的层次结构”和确保广泛采用 rCBDC 之间做出选择。欧洲央行最近表示，它希望数字欧元能够让欧元体系充当中间人来验证交易，至少一开始是这样。 7 . 金色财经报道，在的大量银行报告中，摩根大通、花旗集团和富国银行的一些数据显示问题和消费者支出评论中的趋势有增无减。这些银行的每一位首席执行官都表示，技术投资仍在路线图上。在收益补充中，我们可以看到数字活跃消费者和使用移动渠道的消费者人数正在增加。在花旗集团电话会议的评论中，管理层表示，同比增长8%的费用中有2%与技术投资有关，重点是整合技术平台。花旗集团的补充资料显示，活跃的移动用户同比增长 12% 至 1700 万，作为整体 2400 万数字用户的一部分，而数字用户同比增长 8%。花旗并不是唯一一家在数字用户方面获得收益的银行。 8 . 金色财经报道，比特币开发和运营公司Cathedra Bitcoin宣布了运营数据。截止2022年9月28日，公司签订了托管协议，根据该协议，公司已在5月份批次的 Bitmain Antminer S19J Pro 机器中部署了剩余的372台机器。田纳西州的数据中心。根据最初为期 12 个月的托管协议的条款，公司将支付每千瓦时 7 美分（0.07 美元）的固定费率，外加比特币总收入的 5%。托管机器主机的安装已于 2022 年 10 月 10 日完成，公司多元化的比特币挖矿业务现在产生约 203 PH/s。此外，公司按计划结束了与 Great American Mining (“ GAM ”) 的合作伙伴关系，并于 9 月淘汰了最后一台机器和容器。 9 . 金色财经报道，美国银行本周发布了 2022 年美国富豪私人银行研究报告。报告显示，美国银行发现，年轻富有的美国人在其投资组合中持有加密货币的可能性是43岁及以上的投资者的 7.5 倍。此外，传统的投资建议表明，年轻投资者比年长投资者持有更多而不是更少的股票。然而，21 至 42 岁年龄段的人仅持有四分之一的股票投资组合，而 43 岁及以上的投资者中这一比例为 55%，虽然 29% 的年轻人表示加密是创造财富的主要机会，但只有 7% 的老年人同意，年轻群体通常对私募股权或债务，以及与可持续或环境、社会和治理 (ESG) 相关的投资更感兴趣。 10. 金色财经报道，数字平台Embroker宣布前国际批发经纪商和 MGA 的 Burns & Wilcox的企业高级副总裁和国家职业责任实践小组负责人David Derigiotis已加入担任首席保险官 (CIO)。Derigiotis并领导 Embroker 创新保险垂直产品的开发，特别是网络安全、技术和隐私产品。 11. 金色财经报道，Terra研究员FatMan发推称，Terra Rebels是最初有希望指导 LUNC 的一群杂乱无章的志愿者，已经开始接受来自竞争的L1的 "私人赞助"，并希望对所有链上交易征税以支付 "贡献者"。对链上活动征税以支付自己的费用是反加密货币的。开发者的资金应该来自现有的国库、捐赠或营利性企业。将广告空间出售给为非选举产生的Discord版主提供薪水的真正竞争对手也不是一个好主意。来源：金色财经

金色财经2022-10-17

【比特日报】周末保稳！比特币“缺乏意想不到的催化剂” 分析师：稳定期利好长期多头

密切相关的区块链BNB Chain成为黑客攻击的受害者，最终耗尽价值1亿美元的加密货币生态系统。 Oanda的Moya乐观地指出，比特币目前的“稳定期对长期多头来说是个好消息”。他继续分析称：“高频交易系统和对冲基金都有他们喜欢的空头，现在看来比特币正在成为许多人的长期赌注。如果美国股市在本财报季跌破3600点，而比特币没有跌破夏季低点，那么加密货币的冬天就可以正式结束。” 泛亚数字货币亚洲经济体既可以是最好的朋友，也可以是最坏的敌人。他们真的会被提议的泛亚央行数字货币所吸引，以削弱中国支持的美元霸权吗？中国国家研究人员表示，这样的举措将加强地区经济体之间的货币合作，减少它们对美元的依赖。但这样的努力会带来巨大的障碍。虽然世界现代工业供应链在亚洲大陆纵横交错，但为iPhone提供苹果零部件的同一家公司也在相互竞争，为明年的机型更换零部件。三星为iPhone提供显示屏，但其代工部门与台积电竞争为苹果制造最新的手机芯片。亚洲国家之间存在着深刻的技术竞争。日本是该地区最古老的工业化经济体，也是韩国财阀的目标。虽然索尼、松下等厂商的出身与三星、LG不同，但最终韩国的消费电子产业战胜日本对手，特丽珑电视也不再是家家户户的中流砥柱。部分原因在于技术，三星和LG没有发明LCD显示器，更擅长创新，但部分原因涉及经济和汇率。在2000年代中期，新兴市场韩国的劳动力成本要低得多。然而从1990年代后期开始，日本的消费电子公司就强势日元对其利润的影响敲响了警钟。尽管索尼的Playstation 2是2000年任何游戏玩家的必备品，但其巨大的开发成本、高昂的日元以及电视机销售放缓使得该年公司的资产负债表和股票令人失望。2000年5月，Computer World报告说，如果不是日元坚挺，营业收入将增长39%。在这十年的大部分时间里，这个故事都是一样的，每年都出现惊人的亏损，到2012 年，索尼的消费电子业务和整个日本的制造商都在写出警告。尽管它给日本出口商带来了痛苦，但由于当时的世界宏观经济状况，日元仍然保持坚挺。据英国《金融时报》报道，有一段时间，由于日元走强，在肯塔基州生产出口到韩国的丰田汽车更加可行。同时，随着十年的过去，由于LG具有竞争力的价格，高端LG的4K和8K韩国电视开始在日本从索尼和松下抢走市场份额，尽管消费者对本土品牌有强烈的偏好。这种趋势发生了，尽管索尼首先发明了他们使用的OLED技术。那么考虑到这一点，首尔对采用泛亚数字货币有什么兴趣呢？在过去20年大部分时间里，日元相对韩元的相对强势推动出口，因为日本和韩国的经济体是直接竞争对手。现在日元处于历史低位，这将使东京更容易刺激出口。对于酒店业的人来说，这也很方便，因为日本现在看起来像是一个引人注目的后疫情旅游目的地，因为边境管制已经放松。该地区的大多数其他央行行长都意识到需要保持其货币竞争力。也许太敏锐地意识到这一点。 2017年，S&P Global显示台湾、韩国和泰国是世界上最大的汇率操纵体之一，具有讽刺意味的是，台湾是比中国大陆更大的汇率操纵体。为该地区提供一种统一的类似欧元的货币不会是一个受欢迎的举措。出于同样的原因，这些国家都不想破坏美元霸权。在台湾和韩国等市场，他们各自的货币没有外国持有，这使他们能够最终控制汇率。进出口主要以美元计价，两个市场都声称没有资本管制，因为外汇可以自由流动。这些体系都是美元霸权的拥护者，以至于许多国家在过去两个季度增加了美国国库券的持有量。但这已成为过去十年全球的趋势，根据FRED数据，外国和国际投资者在2012年第二季度持有5.3万亿美元的美国债务，现在在2022年第二季度持有7.4万亿美元。当然，存在季度环比放缓和偶尔减持的情况，但他们肯定不会出售以购买中国的数字人民币。#NFT与加密货币#

小萧2022-10-17

彩星科技亮相GITEX展，彩色元宇宙成为亮点

魅力，同时为了保障用户使用安全，在防御黑客技术上也做了全方位的提升。未来，还计划将差异化自己的数字钱包"Dono"和存储"Dinbin"联动，提供无法让黑客入侵的分布式存储云服务。打破用户与元宇宙之间的壁垒，从软件到手机，彩星科技将一步步推崇元宇宙大众化，接下来还将带来更多科技产品和应用。【colorworld_metaverse】与DONOphone作为此次展会彩星科技两大重点项目，通过平面与立体的宣传和彩星团队专业的介绍，让很多的商家观众十分感兴趣。展会期间，吸引了大批同业者和观众来到展台了解详谈，彩星科技也与多家国际企业达成初步战略合作意向。彩星科技CEO Farhan表示："我们十分荣幸能够参加此次展会，并且能够与现场来宾一同分享我们的成果。彩星科技是一家科技型企业，目前无论是软件还是手机都走在了前列，这也就督促我们要更加努力去开发完善公司的产品。通过这次展会，我们与很多企业建立联系，也让更多的人认识了彩星科技，这对于公司下一步的发展起到了推波助澜的作用。相信接下来我们的业务内容更加宽泛，围绕元宇宙会有更多的成果带给大家。"

美通社2022-10-17

特别采访：UKISS Hugware®的划时代意义

转换为明文，助记词暴露了潜在漏洞，有被黑客窃用的风险。助记词网络钓鱼和助记词盗窃是加密用户今天面临的一些最严重的问题。不幸的是，大多数人不是安全专家，也没有意识到确保他们的助记词有多重要。例如，大多数用户都用手机拍摄助记词并以照片的存储，存在很大的泄露风险。有些人还经常把助记词放错地方或错误地复制它，最终导致无效的助记词，更严重的后果便是可能永远无法访问钱包。使用Hugware®，硬件钱包将助记词完全从流程中删除。它允许用户使用我们的专利技术克服上述问题，该技术为私钥提供了安全的备份和恢复：现在，根本不需要助记词。它还旨在让用户自行保管其私钥。如果A键遗失，用户可以使用救援密钥（R键）来恢复身份验证密钥（A键）。用户还可以自行备份多个R键，以避免R键遗失的情况。主持人：Hugware®目前管理多达30余种代币。它未来有管理NFT的计划吗？是的，当然。NFT是加密行业的主要趋势，我们的NFT友好功能套件将很快在我们的钱包上提供。这些功能将允许用户管理他们的NFT，而无需使用外部钱包或助记词——这甚至允许加密新手轻松拥有和使用他们的NFT。主持人：你认为哪些日常数字流程将迁移到Web 3？ Web2在Web1的成功中有所改进，导致互联网的爆炸性增长，影响了我们今天经济和社会的各个方面。然而，Web2已经变得集中且效率低下，用户和数据隐私在此过程中受到影响。Web3为进一步创新和提高效率提供了机会，使某些方向的过渡不可避免，因为它允许将数据和资产所有权归还给用户，同时允许每个人作为贡献者和受益人积极参与互联网生态系统。 Web3创新甚至可以取代人类中介，提高效率和信任系统。这种创新是通过自动化和智能合约以及加密图形证明来实现的，这些证明可以即时验证凭据、身份和所有权。主持人：当这种过渡最终发生时，UKISS技术将如何定位？ UKISS Technology提供了支持大规模采用Web3的工具和基础设施，特别是对于那些想要简单易行的非技术用户，这样他们也可以参与Web3。我们使私钥的自我托管安全、简单和分散。以上内容为本次采访的全部内容，UKISS对它的团队背景、Hugware®产品设计、特色以及帮助用户解决加密资产安全、方便存储的功能作了系统性介绍，同时对产品未来的发展方向以应用领域进行简要分析，最后对UKISS的技术定位作出总结。作者：Bryan Goh 本文为译稿原文链接： https://www.mens-folio.com/103882/ukiss-Hugware®-is-the-worlds-simplest-and-safest-hardware-wallet/ 来源：金色财经

金色财经2022-10-17

24小时热点