FX168财经网_全球视野外汇黄金加密货币NFT资讯网

深度解析Re Protocol：再保险为何更适合做去中心化协议

RE代币。RE Protocol只接受USDC，当市场成员向成员资金池提供USDC资金时，他们将收到等量的USDRE，USDRE 是一种 ERC20 代币。会员可以在任何时候基于成员资金池资产净值的汇率，减去 5% 的提款费，将其 USDRE 兑换回 USDC 。随着将再保利润分成给成员资金池，USDRE 的汇率会随着时间的推移而增加。当市场成员想要退出时，成员资金池可能没有足够的 USDC，因为它已由 Coverholder 通过 QSRP 保留。在这种情况下，当新资金通过 QSRP 结算或新成员进入成员资金池时，成员就可能退出。为了提高赎回的可预测性，以及通过 QSRP 向保险人提供的再保险能力，当 USDRE 被取消质押时，需要 30 天的冻结期。治理代币RE。治理代币RE在协议中用途广泛。可用于治理投票、原保险人质押和奖励、审核员质押、审核员投票奖励、再保险人质押奖励、对早期再保险人奖励、对市场参与成员奖励以及其它潜在奖励等。治理DAO。RE Protocol的治理由社区 DAO 来管理，并通过去中心化投票的方式更新协议的智能合约。需要通过去中心化治理投票来进行参数调整，包括：升级合约、更改协议配置和参数、选择KYC服务提供商、设定RE的奖励和分配、在紧急情况下暂停协议等功能。协议激励机制 Re Protocol设计了相应激励措施来鼓励协议参与者行使他们的职责和义务，在激励机制中协议治理代币RE起到了重要作用，这也是采用区块链的优势所在。 ◎针对原保险人，首先，原保险人有动机进行再保险，这样他们才能持续的开展和扩大保险生意，特别是当个别保险标的过大，无法一个人承保的时候，再保就变得很有必要。其次，在再保险中，原保险人除了获得保费分成外，还会获得再保险人支付的一笔再保佣金，此时再保险人可能要求原保险人接受浮动的再保佣金，如果再保计划最终赔率低收益高那就支付高再保佣金，如果再保赔率高收益低或者亏损就支付低再保佣金，这样原保险人就有动力筛选好的再保计划。再者，原保险人质押RE时也会获得质押收益。 ◎针对再保险人，首先，为了鼓励再保险人尽早提供第一流动资金，协议给予早期再保险人更多的RE代币奖励，除此之外早期再保险人还会获得更高的保费收益。其次，协议规定当再保险人注入到再保险池（ QSRP）的资金达到其限额的 20%时，市场参与成员才可以开始跟投，因此协议鼓励再保险人除了往自己支持的再保计划中注入资金外，还可以质押RE到其他再保险人支持的再保计划里，通过质押RE帮助该再保计划达到20%的起步资金，同时自己也会获得RE奖励，有趣的地方在于，如果该再保计划最终失败导致后续跟投的市场参与成员亏损，那再保人质押的RE将被用来弥补市场参与成员的损失，因此再保人有动机将其RE质押在比较优质的再保计划上，这样才能获得收益，形成良性循环。 ◎针对审核员，审核员在投票选择正确有效的再保计划时会获得RE奖励。另外在审核再保计划之前需要质押一定的RE，如果审核员的投票选择与大多数审核员不一致，他质押的RE将会被没收惩罚。审核与防欺诈机制 Re Protocol设计了一系列有效的防欺诈机制来防止协议参与者作恶，以保障协议的正常运行。这套防欺诈机制的核心理念是让协议各个参与角色之间相互制衡，具体如下： KYC认证机制，Re Protocol要求协议的主要参与者进行KYC之后才能参与协议，因为协议的模型依赖于通过共识获得的信任，因此每个原保险人（Coverholder）、再保险人（Syndicate）和审核员（Auditor）都必须经过唯一实体认证，来避免女巫攻击。为了防止审核员欺诈，首先，协议要求审核员（Auditor）必须持有注册会计师证(CPA) 、精算师资格证 (FCAS) 或准精算师证 (ACAS)。其次，在进行审核之前审核员必须质押RE，如果审核员的选择与大多数审核员不一致，他质押的RE将会被没收。另外，审核员每次是随机选择产生的不会进行事先人工安排。为了防止原保险人欺诈，首先，原保险人（Coverholders）在申请审核再保计划前需要质押足够的 RE 代币来激励审核员进行审核投票，如果超过 2 名审核员投票“否”，原保险人质押的全部 RE 将被没收。其次，除了原保险人可以提出再保计划批准请求外，任何人都可以随时支付RE代币请求批准再保计划。如果有人认为之前的再保计划批准投票结果不正确，或者如果有人认为原保险人在欺诈并应该被惩罚，他们就可以发起挑战要求重新审核。再者，再保险人也会基于自己的利益认真分析原保险人提出的再保计划，也可以与原保险人进行直接沟通或签订纸质法律合同。为了防止再保人欺诈，首先，协议要求在获得多个再保险人的支持后再保计划才会有效；其次，再保险人需要提供第一流动性领投资金来启动再保险，如果他领投了并不好的再保计划，那就意味着损人不利己，不但自己的领投资金可能受损，也会导致市场成员收到损失。再保险为何更适合结合区块链银行、证券、保险是传统金融行业的三驾马车，都是被验证过的主流金融业务。对应到区块链中，银行就是DeFi借贷，证劵就是交易所和Token，目前还有待发展的是保险的去中心化。从行业前景来说，保险已经是经济生活中必不可少的一个重要行业。这个行业对于经济和社会稳定运行起到了很大的作用，前景非常好。但是目前成功的去中心化保险项目屈指可数。根据保险标的不同，目前去中心化保险协议主要有2种：一种是对链上的资产进行承保，即保险标的主要是数字资产和代币，比如目前比较知名的去中心化保险协议Nexus Mutual主要提供Token脱钩保险、DeFi协议保险。但Nexus、Armor、InsurAce、Neptune等针对链上资产的保险协议目前发展缓慢，原因在于DeFi代币价格波动大、协议漏洞、黑客事件频发导致保险风险大，赔率高，而且因为保险协议的收益率低难以吸引用户为保险承保资金池注入资金，导致了流动性缺失。传统保险的标的受法律保护，具有明确的监管机构，这就确保了保险风险的可控性，比如财产保险有民法、物权法、合同法，人身安全有刑法保障，然而在区块链中，协议被黑客攻击、代币被盗、项目方卷款逃跑（Rug Pull）等事件发生后根本没有监管机构，也没有法律追责，所以保险的风险极高，风险高不但意味着投保人需要付高额保费，还将导致承保人承保意愿不高，因此供需双方存在矛盾无法达成一致，阻碍了链上资产保险的发展。另外一种是将传统保险上链，Re Protocol就属于后者。但是将传统保险（直保）上链有一个问题，传统保险行业在出险评估和理赔方面需要大量的线下实地勘验，并且还要防止骗保。区块链技术只在金融属性方面有极强的优势，对于需要实地勘验或线下机构参与的业务，不是区块链的强项，区块链能不能发挥作用，或者说有没有必要，还有待考证。那么为什么Re Protocol就可以做呢？原因在于Re Protocol是一个再保险协议，再保险最早起源于英国伦敦金融城，具有极强的金融属性。它是对保险的再保险，其实质是将保单金融化，具有强金融的属性，前面也提到再保险人实质上是把再保险计划作为一个投资标的。他主要分析考察保单的品质和可投资性，具体出险赔付勘验主要是线下的原保险人去执行。如果是将传统保险上链，其可承保的标的范围就很广，几乎涉及传统保险的各个方面，比如人身保险（人寿保险、医疗保险、意外伤害保险）、财产保险（汽车险、航空险、卫星险、数字资产保险、地质灾害险）等。我们可以看到Re Protocol在再保险去中心化方面的探索是有意义的，区块链给金融带来的改变是革命性的，我们有理由相信这种革命也会发生在保险以及再保险身上。来源：金色财经

金色财经2022-10-21

金色观察 | Bitwise Q3季度报告：你需知道的5个市场趋势

潮新兴强势项目的机会。 Circle是USDC的共同创建者，计划在2022年第四季度至2023年初这段期间以90亿美元的估值与Concord合并上市。 USDC是全球增长最快的稳定币之一：截至2022年第二季度，USDC的发行量同比增长85%，目前USDC的流通规模超过550亿美元。与此同时，Circle的商业模式受到利率上升的影响——该公司从支持其稳定币的抵押品中赚取收益。随着利率上升，盈利机会非常大：Circle持有435亿美元的美国国债储备，按目前的收益率计算，年收益将达到7.22亿美元。 2018年9月至2022年9月的USDC资产规模总额（数十亿美元）来源：金色财经

金色财经2022-10-21

「Aptos」创纪录登顶「Sui」紧随其后

Aptos Bridge，支持用户将 USDC、USDT 和 ETH 从以太坊、Arbitrum、Optimism、Avalanche、Polygon 和 BNB Chain 转移到 Aptos，作为关键时刻 Aptos 生态用户为数不多的跨链选择，可谓是占尽先机。另一方面，除了跨链桥之外，LayerZero 协议最近也已应用到了 DeFi、NFT、游戏等多个领域，想象空间不断延伸（推荐阅读《一文速览 LayerZero 生态重点项目》），热度开始逐步回暖。「Uniswap」本周则和币安有一段关于「UNI」的争论，先是币安将持有的约 1320 万枚 UNI 委托给自己控制的钱包，使得其在 Uniswap DAO 中的投票权达到了 5.9%，仅次于 a16z 的 6.7%；随后 Uniswap 创始人 Hayden Adams 公开表示担心币安会出于自身需求使用用户的代币参与治理，引发老生常谈的 CEX 涉足用户代币投票权的去中心化治理议题讨论，而币安创始人赵长鹏也发推回应，「（1320 万枚）UNI 在币安内部钱包之间转移，导致被自动委托，这是 Uniswap 协议的设计问题，而不是币安的本意，币安不使用用户的代币投票，Uniswap 误解了这种情况」。紧随其后的「香港」，则是该栏目设置以来首次登上热搜榜的地理名词，背后也映射出深深的焦虑——此前 Foresight News 编译的《CoinDesk：2022 年区块链领域最具影响力的 50 所高校》，香港理工大学高居第一，其它如香港大学、香港中文大学、香港科技大学也赫然在列，可谓是上榜高校密度最高的地区之一。然而今年以来，在甚嚣尘上的 Web3 卷向新加坡的论调中，香港逐步跌落前排，似乎在错失互联网浪潮之后要进一步落后于 Web3 的时代脉搏，直到本届港府上台之后，香港下定决心与新加坡、伦敦、纽约等城市争夺全球加密金融中心和虚拟资产中心地位。 10 月 16 日，香港财政司司长陈茂波发表文章《香港的创科发展》，并指出要推动香港发展成国际虚拟资产中心。陈茂波表示：「政策宣言将清晰表达政府立场，向全球业界展示我们推动香港发展成国际虚拟资产中心的愿景，以及与全球资产业界一同探索金融创新的承担和决心」（延伸阅读《香港下定决心，竞争全球虚拟资产中心》）除此之外，「zKsync」虽然热度相比上周有所下降，但 10 月 28 日的主网上线（主要是做压力测试和安全工作）日益临近，关于其代币的相关消息也开始逐步在坊间流传（推荐阅读《zkSync 2.0 大冒险：哪些项目值得体验？》、《zkSync 生态项目一览：基础设施占据半壁江山》）。此外从上上期开始，「本周热搜」除了站内热词排行榜之外，也多了基于 Foresight Go 进行搜索的前十名热词和 Mirror 作者排行榜。本周相比上周，Mirror 热词的排行榜看起来依旧变化不大，老面孔基本上少有挪窝——「空投」、「Aptos」、「测试」、「教程」依旧是雷打不动的前排熟客，新增只有「Sui」这个被 Aptos 带起来热度的潜在当红炸子鸡，和「Web3」这个老生长谈的大类话题。 Mirror 作者排行榜本周则有两个值得关注的趋势，一方面本周全部为加密相关作者，另一方面也开始有老面孔出现：「greymate.eth」（项目进展）。 1.snapfingersdao.eth（日报汇总） 2.greymate.eth（项目进展） 3.fangxia.eth（融资回顾） 4.比特币橙子 Trader（日报汇总） 5.poliglotek（技术科普） 6.metanorm.eth（项目进展） 7.lydia.webxcapital.eth（技术科普） 8.bible666.eth（空投教程） 9.havecoin.eth（空投教程） 10.kycohen.eth（空投教程）来源：金色财经

金色财经2022-10-21

Aptos跨链初体验：LayerZero、Wormhole和Mover谁更好用？

ian、Petra 现阶段支持的资产：USDC 、USDT 和 ETH 现阶段可跨链网络：Etheruem、Arbitrum 、Optimism 、Avalanche 、Polygon 和 BNB LayerZero 和 Liquidswap DEX 合作推出的 Aptos Bridge 在现阶段更像是为 Aptos 定制的一个跨链桥，而不是集成在 Layerzero 的原生跨链桥 Stargate 协议里。LayerZero 相较于其他跨链桥的特色是实现不同链上原生资产的直接交易，但目前 Aptos Bridge 尚不支持包括 APT 在内的 Aptos 生态原生资产，为了将资产导入生态系统，新链依靠封装的资产来镜像其他链中的现有资产，但封装资产资产本身带有底层跨链桥的风险，所以，目前 Aptos Bridge 为了新链早期便利在安全性上有所妥协。但 LayerZero 表示，随着 Aptos 原生资产被引入生态系统，LayerZero 将移交控制权或促进资产迁移到资产的原生版本，后期或许会和 LayerZero 的原生资产桥 Stargate 集成。 Aptos Bridge 最大的亮点就是，在进行第一笔交易时就可以获得一笔约为 0.005 APT 的 Gas 空投，来支持新用户的第一笔跨链交易。需要同时连接小狐狸/ Coinbase 钱包和 Aptos 钱包，然后输入要跨链的资产之后，会在发起转账地址确认交易，这一步骤除了会收取 Gas 费之外，还会扣除 LayerZero 跨链合约交互的手续费，费用相对较高。确认交易后，首次转账金额还需要在界面上方 Claim，资产才能从协议合约转到个人 Aptos 账户，后续同一资产再次转账则无需 Claim 就可以直接到账。此外，LayerZero为所有过桥交易启用了犯罪前预防措施，为了保证跨链安全，还将启用出境费率限制（每条路径每 24 小时出境 100 万美元）和出境交易的 3 天转移期，即从 Aptos 向其他网络转账大约需要 2-3 天才能到账，而向 Aptos 的入站转账没有速率限制，也没有转账延迟。在与其他跨链协议对比的情况下做一个使用体验小结：优点：界面简洁、易操作；新用户空投首笔 Gas 费，体验友好；牺牲效率为前提换来了相对安全。缺点：合约跨链需要“合约交互”手续费，费用较高；目前转出到其他网络需要等待，效率较低；目前仅支持USDC、USDT 和 ETH资产，需求更大的 APT 跨链反而暂时不支持；部分流动性池可能缺乏深度。当然，因为 Aptos 生态处于早期发展阶段，LayerZero 正在增加更多网络和资产。 2、Wormhole 的 Portal Bridge 官网：https://www.portalbridge.com/#/transfer 支持钱包：小狐狸、Wallet Connect、Solana 生态钱包、Near 生态钱包、Petra（Aptos）等现阶段支持的资产：支持 Aptos 链上目前的资产（APT、ETH、USDC、USDT）现阶段可跨链网络：Ethereum、Solana、Terra、BNB、Polygon、Avalanche、Oasis、Fantom、Karura、Celo、Acala、Aurora和Klaytn 等。和 LayerZero 不同，因为是在协议内部集成 Aptos，所以和其他网络跨链一样，需要目的地网络账户有 Gas 费，因此要想使用 Portal 跨链桥通过以太坊等网络向 Aptos 网络转账，需提前在 Petra 钱包中准备好足够的 APT 作为 Gas 费，否则无法成功转账。在与其他跨链协议对比的情况下做一个使用体验小结：优点：界面简洁、易操作；新用户空投首笔 Gas 费，体验友好；牺牲效率为前提换来了相对安全。缺点：合约跨链需要“合约交互”手续费，费用较高；目前转出到其他网络需要等待，效率较低；目前仅支持USDC、USDT 和 ETH资产，需求更大的 APT 跨链反而暂时不支持；部分流动性池可能缺乏深度。当然，因为 Aptos 生态处于早期发展阶段，LayerZero 正在增加更多网络和资产。 2、Wormhole 的 Portal Bridge 官网：https://www.portalbridge.com/#/transfer 支持钱包：小狐狸、Wallet Connect、Solana 生态钱包、Near 生态钱包、Petra（Aptos）等现阶段支持的资产：支持 Aptos 链上目前的资产（APT、ETH、USDC、USDT）现阶段可跨链网络：Ethereum、Solana、Terra、BNB、Polygon、Avalanche、Oasis、Fantom、Karura、Celo、Acala、Aurora和Klaytn 等。和 LayerZero 不同，因为是在协议内部集成 Aptos，所以和其他网络跨链一样，需要目的地网络账户有 Gas 费，因此要想使用 Portal 跨链桥通过以太坊等网络向 Aptos 网络转账，需提前在 Petra 钱包中准备好足够的 APT 作为 Gas 费，否则无法成功转账。 Portal 的界面交互动线清晰，使用体验比较不错，按照提示就可以完成跨链交易。此外，Aptos 上的资产转出到其他网络不需要等待，可即时到账。但非原生资产网页会有相关提示。在与其他跨链协议对比的情况下做一个使用体验小结：优点：使用体验较好，即时到账，跨链gas费相对较低，支持的网络较多。缺点：2 月份被盗 3 亿美元，镜像资产类型的跨链桥会存在一定安全风险；部分流动性池可能缺乏深度。 3、Mover 官网：https://mov3r.xyz/ 支持钱包：小狐狸、Pontem Wallet（Aptos）现阶段支持的资产：ETH、USDC 现阶段可跨链网络：Ethereum（测试网阶段）。除了以上两个已经部署 Aptos 主网的跨链桥，热度较高的还有 Aptos 原生跨链协议 Mover，其口号是“ EVM 网络和 Aptos 之间的第一座桥梁”（因为主网上线慢了一步，“第一个”就需要再掂量一下了：） Mover 跨链桥目前还处于 Devnet 阶段，暂未上线主网，且只有此前被添加至白名单的用户才可以参与测试和交互。从 9 月 2 日推出社区激励计划，到 10 月 6 日开放测试网，候补名单就超过 10 万人，但是目前已经过了 Private Alpha 测试网注册时间，后来者暂无机会。据团队介绍，在完成 Private Alpha 测试（于 10 月 24 日之后结束）后，Mover 将在 Aptos 主网上启动。在技术方面，Mover 背后的创新在于其混合架构：轻客户端验证和执行安全多方阈值签名的节点网络可互换使用，以实现最大安全性，并允许更快地将新链添加到跨链桥。Mover 桥将使用轻客户端与支持的 EVM 区块链执行跨链消息传递。对于非 EVM 链，交易将通过执行安全多方计算 (MPC) 的节点网络执行，以达成阈值共识。 MPC 节点将验证并共同签署交易。在初始启动后不久，MPC 节点将由不同的实体运营，包括 Aptos 生态系统中的核心开发者、社区和其他利益相关者。来源：金色财经

金色财经2022-10-21

社区生态 | USDD/HT交易对正式登陆Huobi Global

/WIN、USDD/NFT、USDD/USDC、USDD/USDT、USDD/BTC、USDD/ETH、USDD/APT等多个USDD相关交易对。 Huobi Global在全球多个国家地区设立本土化交易服务中心，打造多业务形态为一体的区块链生态圈，拥有领先的数字资产交易平台，丰富的数字资产交易及资产管理服务，满足多样化交易需求。目前，参与Huobi Global USDD相关交易，可享受零交易手续费福利。活动时间为2022年10月19日00:00-2022年12月31日23:59（GMT+8），欢迎大家前往体验。来源：金色财经

金色财经2022-10-21

重磅 | CertiK：2022年第三季度Web3.0行业安全报告

urve Finance的3Pool（USDC、USDT和DAI）。有人猜测这是为了避免被盗资金被USDT和USDC列入黑名单并冻结。但问题还没解决：所有基于Profanity创建的钱包都存在风险。9月25日，vanity地址0x000000000......Ff3791338975被黑，攻击者卷走了钱包中价值超过95万美元的各种代币，将其换成732.3枚ETH后，又通过15次交易把这些代币全部存入Tornado Cash。通过SkyTrace可视化追踪黑客钱包数字金融服务提供商Amber Group称其团队能够在48小时内利用一台M1处理器和16G内存的MacBook复现黑客构建的漏洞并发起攻击。安全启示：所有使用Profanity生成钱包的用户都应尽快将资产转移到可离线生成密钥的钱包中。 Nomad跨链桥遭劫 8月1日，Nomad Finance在Ethereum、Moonbeam、Avalanche、Evmos和Milkomeda之间的跨链桥遭到攻击，涉案金额约1.9亿美元。在一次常规升级部署后，由于一个错误配置允许黑客绕过验证信息，最终导致了这起悲剧发生。最初攻击的消息被传开以后，其他黑客、机器人以及社区成员也纷纷效仿，通过克隆原始黑客的交易数据、换上他们自己的地址发起攻击，几乎抽空了跨链桥的所有资产。百闻不如一见：人们对一个持有9位数资产的跨链桥实施了去中心化式抢劫？ –@0xfoobar 这次的漏洞本质上源于acceptableRoot(messages[_messageHash])函数中的一个错误，它允许用户绕过从跨链桥上提取资金所需要的验证。关于此次事件的完整技术分析，欢迎阅读CertiK官方公众号发布的Nomad事件分析报告【惊天魔盗，近2亿美金损失！Nomad Bridge攻击事件分析】。跨链桥为巨额资金提供托管服务，是其成为黑客主要目标的原因。今年初，Wormhole跨链桥遭漏洞利用，损失超过3.2亿美元，是有史以来第二大DeFi被黑事件。值得注意的是，在这场混乱不堪的攻击中，所有对相关技术稍有了解的投机用户都能轻松复制原始攻击者的交易，这些人蜂拥而上将跨链桥洗劫一空。作为回应，Nomad宣布向所有归还赃款的用户提供10%的白帽赏金，同时将对那些不归还资金的人采取法律行动。安全启示：某个漏洞一旦被公开，就别指望恶意者不会抓紧机会闻风而动，因为开源的代码意味着所有人都可以对其进行最大程度的恶意利用。本季度大事记以太坊已顺利合并 9月15日凌晨，无数目光聚焦在以太坊。Web3.0史上最重大的网络升级顺利完成，以太坊的共识机制正式转为PoS权益证明。关闭PoW工作证明后，以太坊的网络能耗从112 TW/年骤降为0.01 TW/年。这99.95%的能耗降幅不仅减少了以太坊网络对环境的影响，也让ETH在面对那些曾因环保顾虑而放弃了合作的用户和投资者时更具吸引力。本次合并是一项了不起的技术成就，此次升级的巨大成功也得益于开发者与网络成员多年的精心准备。如果升级失败，整个网络都将承受灾难性的后果。尽管人们仍然担心验证者的中心化问题，但如果消除了对昂贵挖矿设备的需求，更加多样的网络参与者会被吸引加入。虽然还有许多其他PoS网络也在运行，但对于锁定价值数千亿美元资产的以太坊网络来说，其雄心勃勃的发展计划已经箭在弦上。史上最强制裁风暴 8月8日，美国财政部下属海外资产控制办公室（简称 OFAC）宣布将以太坊混币隐私应用Tornado Cash和相关44个钱包地址纳入制裁名单（Specially Designated Nationals, SDN），禁止任何美国个人和实体与Tornado Cash相关地址进行交互，并要求Tornado Cash向OFAC报告其平台上所有的美国资产。与此同时，现年29岁的Tornado Cash软件开发者Alexey Pertsev被荷兰当局逮捕，理由是“涉嫌利用Tornado Cash以太坊混合服务参与洗钱和隐瞒犯罪资金流动”。截至发稿前，Pertsev尚未被正式指控任何罪行，而荷兰法律规定犯罪嫌疑人在未受指控的情况下最长可被羁押110天。美国财政部对Tornado Cash采用“声名狼藉”的描述也并非毫无理由。Tornado Cash自2019年成立以来，已被用于价值超过70亿美元的数字货币洗钱活动。其中包括由朝鲜国家支持的黑客组织Lazarus Group所盗取的超过4.55亿美元、来自Harmony Bridge漏洞攻击的9600万美元，以及2022年8月2日Nomad Heist事件中的至少780万美元等事件。但美国财政部将Tornado Cash的所有应用均概括为洗钱活动就有失偏颇了。虽然Tornado Cash的确成了犯罪分子清洗不义之财的首选工具，但在区块链技术的开放世界中，该平台也作为重要的金融隐私工具之一发挥着作用。以太坊联合创始人Vitalik Buterin在制裁后透露，他曾使用Tornado Cash进行过私人捐款。而仅在今年，反对金融监管的斗争已经赢得了来自不同意识形态的个人和团体支持，如美国的支持选择权活动家和加拿大的反疫苗授权抗议者。在禁令宣布后，Tornado Cash在GitHub上的开源代码被迅速删除，但在OFAC就此事作出了澄清后，代码又被重新恢复。9月13日，OFAC在其常见问题页面中发布了指导意见： “虽然美国被禁止与Tornado Cash或其被封锁的财产或财产权益进行任何交易，但只要不涉及禁止交易，与Tornado Cash开源代码本身的互动就是被允许的。例如，美国制裁法规不会禁止人们复制开源代码并将其在线提供给他人查看、讨论以及教学，或将开源代码收录于书面出版物（如教科书）中。” 这个仍在继续的Web3.0传奇故事凸显了Web3.0资产与行业相关实体（如GitHub）所面临的挑战：在试图遵守严格的政府行动的同时，又要对事后迟来的指导意见及时作出反应。 CertiK端到端安全解决方案为了实行“守护Web3.0世界”的使命，CertiK推出整套安全工具系列服务，让项目与投资者能够使用端到端的全方位安全解决方案。 CertiK安全排行榜结合了CertiK的审计和安全团队的专业知识，让Web3.0用户对安全威胁拥有更深入地了解。用户可以根据我们所提供的安全数据做出更明智的决策，将整个生态系统推向新的安全高度。在第三季度，CertiK安全排行榜已全面升级为安全排行榜360，为数以千计的榜上项目提供完整而即时的安全状况“全景图”。界面改版后，用户可以更容易地读取和理解这些信息。此外，我们还利用量化工具为个人投资者提供合理的决策建议。欢迎访问certik.com了解详情。 Skynet天网动态扫描系统结合链上交易监测与链下数据（如社会舆情），对数百个Web3.0平台进行实时、全面的安全监测和分析。Skynet Premium由CertiK于2021年正式推出，其威胁检测模型会通过机器学习与不断变化的智能合约风险环境同步进化。这也意味着，随着威胁情报库和智能合约漏洞库的不断积累，这一平台也会变得愈发先进，从而适应变化无常的智能合约风险环境。目前Premium平台包括一个分析仪表板，可帮助企业客户实时监控和管理其项目风险。 SkyTrace则是一种智能、直观的追踪工具，可帮助分析和可视化以太坊和BSC钱包的交易数据。该工具为识别和追踪进出自己的个人钱包或项目团队钱包的可疑流量提供了深入的分析。 CertiK KYC项目背景调查服务可为项目团队提供身份验证，包括使用基于AI的检测系统进行ID真实性检查，以确保个人身份真实并与ID相匹配。除了在身份验证过程中进行实时有效性检查外，CertiK还将与每个项目团队成员进行实时视频沟通，以验证他们的身份和其他必要参数。由于团队的匿名性越来越高，项目的风险行为也越来越具有可能性。CertiK KYC能够使项目团队去匿名化，并建立更大的问责制，从而协助建立项目的可信度。 CertiK漏洞赏金计划则从世界顶级的白帽黑客当中收集情报，以在恶意行为者利用漏洞之前将其及时发现。CertiK的安全专家团队将负责筛查和鉴定所有提交材料，并协助客户进行正确的修复。我们的0%费用模式降低了项目团队的支付负担，白帽黑客可因此获取全额赏金。 CertiK支持的生态系统 CertiK的审计及端到端解决方案已覆盖目前市面上大部分生态系统，并支持几乎所有主流编程语言，就区块链平台、Web3.0资产交易平台、智能合约的安全性等领域为各个生态链提供安全技术支持。目前与我们合作的生态系统包括：来源：金色财经

金色财经2022-10-21

Terra和3AC崩塌后加密行业的恢复情况如何？

新兴领导者的机会。 Circle 是 USDC 的共同创造者，计划在 2022 年第四季度至 2023 年初通过与 Concord Acquisition Group 的 SPAC 合并上市，估值为 90 亿美元。 USDC 是世界上增长最快的稳定币之一。截至 2022 年第二季度，USDC 的发行量同比增长 85%，现在流通的 USDC 超过 550 亿美元。同时，Circle 的商业模式对利率上升具有杠杆作用 -- 该公司通过支持其稳定币的抵押品赚取收入。随着利率的上升，收入的机会是巨大的。Circle 拥有 435 亿美元的美国国债证券储备，按照目前的收益率，每年可获得 7.22 亿美元的收入。下图是 2018 年 9 月至 2022 年 9 月管理的 USDC 资产总额（10 亿美元）。来源：金色财经

金色财经2022-10-21

ABGA会员九月大事记摘要中文版

p 现支持 Polygon 网络上的 USDC 3.9月13日，第二届 Polygon 绿色区块链峰会计划于9月29日11:00-16:00（ET）举行，对大众开放 4.9月12日，Starbucks 在 Polygon 上推出 Starbucks Odyssey 5.举办新加坡线下Polygon Buidlers Jam 6.参加新加坡Token2049 & Web3 Connect Event 7.Polygon 中国区负责人Cora参与9月27日ABGA 峰会活动并致辞 8.9月27日，Robinhood 在 Polygon 上推出 Web3 钱包测试版 9.9月29日，Polygon与Coorest达成合作 10.9月29日，Push Protocol在 Polygon 上集成 11.9月26日，Polygon Bootcamp Africa申请通道开启来源：金色财经

金色财经2022-10-21

Aptos 跨链初体验：LayerZero、Wormhole 和 Mover 谁更好用？

ian、Petra 现阶段支持的资产：USDC、USDT 和 ETH 现阶段可跨链网络：Etheruem、Arbitrum、Optimism、Avalanche、Polygon 和 BNB LayerZero 和 Liquidswap DEX 合作推出的 Aptos Bridge 在现阶段更像是为 Aptos 定制的一个跨链桥，而不是集成在 Layerzero 的原生跨链桥 Stargate 协议里。LayerZero 相较于其他跨链桥的特色是实现不同链上原生资产的直接交易，但目前 Aptos Bridge 尚不支持包括 APT 在内的 Aptos 生态原生资产，为了将资产导入生态系统，新链依靠封装的资产来镜像其他链中的现有资产，但封装资产资产本身带有底层跨链桥的风险，所以，目前 Aptos Bridge 为了新链早期便利在安全性上有所妥协。但 LayerZero 表示，随着 Aptos 原生资产被引入生态系统，LayerZero 将移交控制权或促进资产迁移到资产的原生版本，后期或许会和 LayerZero 的原生资产桥 Stargate 集成。 Aptos Bridge 最大的亮点就是，在进行第一笔交易时就可以获得一笔约为 0.005 APT 的 Gas 空投，来支持新用户的第一笔跨链交易。需要同时连接小狐狸/ Coinbase 钱包和 Aptos 钱包，然后输入要跨链的资产之后，会在发起转账地址确认交易，这一步骤除了会收取 Gas 费之外，还会扣除 LayerZero 跨链合约交互的手续费，费用相对较高。确认交易后，首次转账金额还需要在界面上方 Claim，资产才能从协议合约转到个人 Aptos 账户，后续同一资产再次转账则无需 Claim 就可以直接到账。此外，LayerZero为所有过桥交易启用了犯罪前预防措施，为了保证跨链安全，还将启用出境费率限制（每条路径每 24 小时出境 100 万美元）和出境交易的 3 天转移期，即从 Aptos 向其他网络转账大约需要 2-3 天才能到账，而向 Aptos 的入站转账没有速率限制，也没有转账延迟。在与其他跨链协议对比的情况下做一个使用体验小结：优点：界面简洁、易操作；新用户空投首笔 Gas 费，体验友好；牺牲效率为前提换来了相对安全。缺点：合约跨链需要“合约交互”手续费，费用较高；目前转出到其他网络需要等待，效率较低；目前仅支持USDC、USDT 和 ETH资产，需求更大的 APT 跨链反而暂时不支持；部分流动性池可能缺乏深度。当然，因为 Aptos 生态处于早期发展阶段，LayerZero 正在增加更多网络和资产。 2、Wormhole 的 Portal Bridge 支持钱包：小狐狸、Wallet Connect、Solana 生态钱包、Near 生态钱包、Petra（Aptos）等现阶段支持的资产：支持 Aptos 链上目前的资产（APT、ETH、USDC、USDT）现阶段可跨链网络：Ethereum、Solana、Terra、BNB、Polygon、Avalanche、Oasis、Fantom、Karura、Celo、Acala、Aurora 和 Klaytn 等。和 LayerZero 不同，因为是在协议内部集成 Aptos，所以和其他网络跨链一样，需要目的地网络账户有 Gas 费，因此要想使用 Portal 跨链桥通过以太坊等网络向 Aptos 网络转账，需提前在 Petra 钱包中准备好足够的 APT 作为 Gas 费，否则无法成功转账。 Portal 的界面交互动线清晰，使用体验比较不错，按照提示就可以完成跨链交易。此外，Aptos 上的资产转出到其他网络不需要等待，可即时到账。但非原生资产网页会有相关提示。在与其他跨链协议对比的情况下做一个使用体验小结：优点：使用体验较好，即时到账，跨链gas费相对较低，支持的网络较多。缺点：2 月份被盗 3 亿美元，镜像资产类型的跨链桥会存在一定安全风险；部分流动性池可能缺乏深度。 3、Mover 支持钱包：小狐狸、Pontem Wallet（Aptos）现阶段支持的资产：ETH、USDC 现阶段可跨链网络：Ethereum（测试网阶段）。除了以上两个已经部署 Aptos 主网的跨链桥，热度较高的还有 Aptos 原生跨链协议 Mover，其口号是“ EVM 网络和 Aptos 之间的第一座桥梁”（因为主网上线慢了一步，“第一个”就需要再掂量一下了：） Mover 跨链桥目前还处于 Devnet 阶段，暂未上线主网，且只有此前被添加至白名单的用户才可以参与测试和交互。从 9 月 2 日推出社区激励计划，到 10 月 6 日开放测试网，候补名单就超过 10 万人，但是目前已经过了 Private Alpha 测试网注册时间，后来者暂无机会。据团队介绍，在完成 Private Alpha 测试（于 10 月 24 日之后结束）后，Mover 将在 Aptos 主网上启动。在技术方面，Mover 背后的创新在于其混合架构：轻客户端验证和执行安全多方阈值签名的节点网络可互换使用，以实现最大安全性，并允许更快地将新链添加到跨链桥。Mover 桥将使用轻客户端与支持的 EVM 区块链执行跨链消息传递。对于非 EVM 链，交易将通过执行安全多方计算 (MPC) 的节点网络执行，以达成阈值共识。 MPC 节点将验证并共同签署交易。在初始启动后不久，MPC 节点将由不同的实体运营，包括 Aptos 生态系统中的核心开发者、社区和其他利益相关者。来源：金色财经

金色财经2022-10-21

Mango Market黑客事件与预言机的局限性

多“有价值”的代币，比如 ETH 或 USDC。在早期，协议通常会使用来自单个 DEX 的直接价格馈送，使得价格操纵相对容易。当协议会在推特上发布对漏洞利用的事后分析时，他们的回复中会充满“Chainlink 得修复此问题”，而且通常情况下，他们是对的。预言机为应对此类攻击提供了一层保护，尽管并没有使攻击成为不可能。例如，看看借贷协议 Inverse Finance 发生了什么，该协议今年受到了两次打击，首先是在 Sushiswap 上对 INV-ETH 进行了相对简单的操作。所需要的只是以很大的 ETH 交换 INV 来操纵价格，Inverse Finance 的预言机发现了这一点，从而使攻击者可以耗尽资金。在 Sushiswap 上，价格达到了近 4,000 美元的高位；在 Uniswap V2 上，超过 15,000 美元；在 Coinbase 上，它达到了 490 美元的高位。不幸的是，Inverse 使用的 Keep3r 预言机完全依赖于 DEX 价格数据（在他宣布创建这些预言机的博客文章中，创建者 Andre Cronje 承认它们没有提供最佳安全性）。更强大的预言机可能会限制来自 DEX 的明显错误值的影响，并在价格变动期间更多地依赖 Coinbase 和其他 CEX。但是，这里的预言机并没有任何责任。预言机只是为协议提供数据的工具。在这种情况下，预言机完全按照设计运行：它使用较短的 TWAP（由协议设置）跟踪 DEX 上的 INV 价格，并且没有异常值检测。只要预言机提供者有足够的透明度，DeFi 协议就有责任了解他们使用的预言机是如何运作的，以及如何操纵用作输入的价格馈送。对于在少数或没有中心化交易所提供的非流动性和/或小市值代币，价格操纵和预言机操纵相对容易；协议应认识到这一点并采取措施减轻其影响。预言机的局限性预言机不是灵丹妙药，它有两个主要限制： 1.他们无法实施风险管理来限制协议市场操纵措施的影响 2.输出只能与输入一样好（或者一样差）。第一点是诙谐的，但比以往任何时候都更相关；去中心化永续期货交易所的爆炸式增长——由 Avalanche 和 Solana 等 L1 和 Arbitrum 等以太坊 Layer 2 上更便宜的交易带来——使反市场滥用措施（如头寸限制）的重要性成为人们关注的焦点。例如，大约一个月前，一位交易员利用了 GMX 的预言机定价——它允许用户以预言机价格开大头寸而没有滑点——以及精简 AVAX 订单簿以从不自然的价格变动中获利。 Mango Markets 最近的漏洞利用（或者，根据您的意见，“高利润的交易策略”）证明了第二点。简而言之，攻击者（或交易者）开立了 MNGO 永续期货多头头寸，推高了 MNGO-PERP 所基于的预言机价格，并使用了未实现且短暂的“利润”从 Mango 借款超过 4 亿美元，耗尽了所有资金——价值超过 1 亿美元。这个时间线有什么启示？对我来说，整个过程相对容易。无论出于何种原因，很少有 CEX 提供 MGNO（甚至 Binance 或 Kucoin！），只有 FTX、AscendEX 和 BingX 是具有任何有意义交易量的唯一交易所。在漏洞被利用之前，FTX 订单薄得令人难以置信。在价格变动前的几个小时内，每个方向距离中点 1% 的总市场深度刚刚超过 2 万美元。在 UTC 晚上 10:45，卖出深度（红色）为 957 美元，买入深度（绿色）仅为 743 美元。 Mango 使用的 Pyth MNGO-USD 预言机反映了 0.155 美元的高价。在检查每个发布者（即为预言机提供价格的数据提供者）时，有趣的是他们的收集和异常值检测方法有何不同：一个发布者达到了 0.829 美元的高位，而另一个达到了 0.07 美元的高位。预言机按设计运行，Mango 团队承认这一点，并表示预言机提供者没有过错。代币的流动性太差了，预言机的输出只和它的输入一样好。接下来是什么？希望 DeFi 协议已经意识到，仅仅使用 Chainlink 或 Pyth 价格预言机并不能免除他们的风险管理。如前所述，去中心化期货交易所是此类攻击的主要目标，因为它们本质上是借贷协议的杠杆版本，通常是这些攻击的标志。正如 FTX 首席执行官 Sam Bankman-Fried 所详述的那样，FTX 的风险引擎使用自己的异常值检测形式，并对较大的头寸收取更高百分比的保证金（在 Mango Markets 上的 MNGO 头寸必须在 FTX 上完全抵押），等等检查。其他人则建议，可以根据预言机提供的流动性衡量标准（如买卖差价）来建立头寸限制。这可能会给攻击增加一定程度的难度，但我的直觉是，一个老练且资本充足的攻击者将能够欺骗流动性，尤其是在仅在少数交易所提供代币的情况下。值得一提的是，参与 Mango 漏洞利用的一名攻击者在推特上表示，借贷协议应存储 24 小时滚动预言机价格，并要求新头寸在当前预言机价格和滚动价格下均有效。这实际上似乎是一个很好的解决方案随着熊市的拖延，我预计会看到更多、资本化程度更高的利用这种方式的尝试。上面提到的同一位攻击者详细介绍了 Aave V2 的理论利用，使用 1 亿美元的启动资金来抽取 REN，并可能从协议中消耗 5 亿美元。解决方案的组合——使用预言机、限制（或不提供）对非流动性代币的杠杆作用、使用更长的滚动价格来开设新头寸等等——对于防止未来此类攻击至关重要。来源：金色财经

金色财经2022-10-21

24小时热点