全球数字财富领导者
客户端
|
旧版
|
北美站
|
FX168 全球视野 中文财经
首页
资讯
速递
行情
日历
数据
社区
视频
直播
点评旗舰店
商品
财富汇
登录 / 注册
搜 索
综合
行情
速递
日历
话题
168人气号
文章
马斯克回应欧盟调查
X
平台传播虚假信息:拜托举个例子
go
lg
...
马斯克周四就欧盟开始调查
X
平台传播巴以冲突相关的虚假信息的消息进行了回应,称“他们仍然举不出任何例子”。 欧盟监管机构周四表示,已向
X
(原名Twitter)发出正式请求,要求获取在以色列和哈马斯冲突期间该平台上传播非法内容和虚假信息的相关信息。 欧盟内部市场专员蒂埃里·布雷顿(Thierry Breton)在
X
上发帖称,欧盟委员会正在调查
X
是否遵守了欧盟《数字服务法》(Digital Services Act)。 此前,布雷顿曾致信马斯克,表达了对虚假信息和“暴力恐怖”内容在他的
X
平台上传播的担忧,并敦促马斯克在24小时内做出回应。周三,布雷顿还向Meta首席执行官马克·扎克伯格发出了一封类似的信,内容涉及Facebook上的虚假信息,并要求他在24小时内做出回应。 欧盟委员会在一份关于其对
X
的正式要求的声明中表示,其正在调查该公司对欧盟《数字服务法》的遵守情况,重点关注“其关于非法内容通知、投诉处理、风险评估和减轻已确定风险的措施的政策和做法”。 欧盟委员会表示,
X
必须在10月18日前向欧盟委员会提供有关其“危机应对方案”的相关信息,然后在10月31日前提供其他相关数据。欧盟委员会随后将“评估下一步行动”。 一位
X
用户转发了欧盟调查
X
的消息,马斯克回应称:“他们仍然没有发给我们任何例子。” 今年4月,马斯克在接受BBC记者采访时,就曾以类似的方法驳得对方哑口无言。当时 BBC记者表示推特上有性别歧视和种族歧视的言论,马斯克反复让该记者举个例子来证明他的论点,但是这位记者始终举不出具体的例子,最后不得不以担心时间不够为由进入下一个话题。 在马斯克恢复欧盟调查的帖子下面,一位粉丝就贴出了马斯克接受BBC记者采访的视频截图,并讽刺称“举出一个例子来!”
lg
...
金融界
2023-10-13
胡言乱语的背后:柴犬狂欢逆转了谁?
go
lg
...
俗话说“牛市不言顶,熊市不言底”,这在当下似乎显得无比讽刺。这不,Shiba Inu (SHIB)币最近就上演了一出令人始料未及的逆转戏码。
lg
...
金色财经
2023-10-13
对话Alpha Rabbit 创始人Karl 比特币减半,AI预测成为未来投资的破局之术,圆桌谈话摘录
go
lg
...
X
Exchange 在 10 月 12 日晚 20:00 以 “比特币减半,AI 预测成为未来投资的破局之术” 为主题在 Twitter Space 开展了一场线上话题访谈。本期访谈由 Ctalks Cofounder 大林担任主持,并有幸邀请到了 Alpha Rabbit 创始人 Karl 、 Ctalks-Cofounder/Web3 博主通骏说链、Onekey Ambassador Aster 阿星、BYDAO Co-Founder Lucas、Gear Foundation Community Growth Nicole 等 5 位行业内专业的嘉宾来做话题的讨论分享。 本次 Space 围绕 AI 人工智能,就 AI 的崛起对未来的投资会有哪些深远影响等维度进行了分析,嘉宾们从不同角度分享了个人的观点,此次讨论中也出现了不同观点的交流与碰撞。这里就 Alpha Rabbit 创始人 Karl 的观点作以摘录和分享。 主持人大林: Hello!朋友们大家好,欢迎大家来到我们今天 Ctalks 的推特 Space,我是主持人大林,今天是 10 月 12 日。我们知道预计 2024 年 4 月 28 日 将迎来下一次比特币减半,距离今天倒计时仅有 198 天了。当前加密市场的各项数据都是“熊了个熊”。从以往的经验来看,市场行情扭转和比特币减半有很大的关联性,也被圈里成为减半行情。这一轮减半行情会怎么走呢?随着 AI 板块的技术突破和崛起,它也是我们不能忽视的一个因素,比特币减半在即,智能预测/AI 预测能否成为投资的得力助手,成为加密领域下一个破局之术呢? 好,我们现在开始今天的分享: 问题 1:在比特币减半前,很可能会有几波行情,那如何识别潜在的投资机会?如何有效预测市场的波动性呢?Karl老师分享下你的想法吧。 Alpha Rabbit 创始人Karl: 这个问题涉及到了时间轴的划分:一方面是比特币减半之后的市场走势,通常被普遍认为是向上的;另一方面是减半之前,面临巨大不确定性而缺乏显著利好消息的市场。然而,通常情况下,交易者的思维方式更倾向于将市场走势与某一重大事件挂钩,而实际上市场往往具有反人性的特点,一致的市场预期通常并不能真实反映市场的走势。因此,风险控制至关重要。 要在加密货币市场中识别潜在的投资机会和有效地预测市场波动,这是一项充满挑战的任务,因为这个市场充满高度不确定性。从量化交易的角度来看,关键在于寻找那些影响收益率和波动率的 Alpha 因子。这些因子可以包括历史波动性分析、技术指标、经济指标和事件、趋势分析、情感分析、宏观经济分析等等。一旦找到这些因子,接下来的工作包括进行特征工程和模型参数调优,这是量化交易的核心工作之一。 主持人大林: 问题 2:AI 的崛起对未来的投资会有哪些深远影响呢? Alpha Rabbit 创始人Karl: 首先谈一下对 AI 的理解, 传统的 AI 是具备学习能力的,可以做一些基础重复机械的工作,以 ChatGPT 为代表的生成式大模型是具备创造能力的。从当前阶段看, AI 是非常好的投资助手, 它可以更好的帮助分析整理数据。 当谈到 AI 的崛起对未来投资的深远影响时,我们不得不强调 Alpha Rabbit 这一强大工具的使命。作为一款 AI 驱动的平台,Alpha Rabbit 的使命是为每一位投资者提供智能化赋能,从而显著提高他们在数字资产市场中的盈利能力。这一赋能包括了多方面的关键功能,如智能预测、资产选取、风险管理、自动化交易以及专业投资顾问的建议。 首先,我们通过先进的 AI 技术,协助投资者更准确地预测市场趋势,从而做出明智的投资决策。Alpha Rabbit 将大数据分析、情感分析以及市场趋势的历史数据整合,为用户提供有力的预测工具,帮助他们抓住市场机会。其次,Alpha Rabbit 通过精密的算法和数据分析,协助投资者选择最具潜力的数字资产,提高其投资组合的多样性和盈利潜力。这有助于规避风险和提高长期投资回报。 同时,风险管理也是 Alpha Rabbit 的核心功能之一。我们通过智能化的风险控制工具,帮助投资者限制潜在损失,确保他们的资金安全。此外,Alpha Rabbit 还提供了量化策略交易功能,让投资者能够自动执行他们的交易策略,而不必手动进行繁琐操作。这加速了交易过程,减少了情感干扰,提高了执行效率。最后,Alpha Rabbit 还支持专业投资顾问,为用户提供有关最新市场动态、策略建议以及实时的投资建议。这帮助投资者更好地理解市场,制定明智的投资策略,从而提高赚钱的机会。 总而言之,Alpha Rabbit 的使命是让每位投资者能够智能化投资,充分利用 AI 技术,提高其投资能力,预测市场动态,减少风险,自动化交易,以及获取专业的投资建议。这一使命将深刻影响未来的投资方式,为广大投资者带来更多的机会和成功。 主持人大林: 问题 3:AI 算法是否能够准确识别潜在的市场机会和风险呢?这个问题,Karl 老师怎么看? Alpha Rabbit 创始人Karl: AI 算法可以在某种程度上帮助识别潜在的市场机会和风险,但并没有绝对的准确性。 利用先进的算法和程序化策略执行 7*24 小时量化交易,不错过任何市场波动带来的赚钱机会,摆脱人类情绪干扰,克服人性弱点贪婪与恐惧,避免人为交易操作错误,提高盈利能力,降低亏损风险。AI 算法可以作为辅助工具,帮助识别市场机会和风险,但它们不应被视为绝对准确的预测工具。投资者仍然需要运用判断力、基本分析和风险管理来做出明智的投资决策。 1、数据质量:AI 的准确性高度依赖于数据的质量。不准确或不完整的数据可能导致不准确的分析和预测。 2、市场不确定性:市场受到众多不确定性因素的影响,包括新闻事件、政策变化和自然灾害。这些因素难以在模型中完全考虑。 3、算法偏差:AI 算法可能受到训练数据和算法本身的偏差影响,导致不准确的决策。 主持人大林: 问题 4:对于新手或专业人士来说,有哪些加密领域投资的必备工具呢? Alpha Rabbit 创始人Karl: 在当今的数字资产市场,无论您是新手还是专业人士,使用适当的工具都是至关重要的。这些工具有助于提高您的投资决策、降低风险,并提高您的投资效益。我个人比较推荐的两个必备工具是 ChatGPT 和 Alpha Rabbit,让我们看看这两个工具分别如何在加密领域投资中发挥关键作用。 ChatGPT: ChatGPT 是一款强大的自然语言处理模型,可为新手提供有关数字资产的基础知识和教育。它可以解释加密货币的概念、市场趋势和投资策略,为初学者提供理解市场的良好起点。ChatGPT 还可以回答关于加密货币的常见问题,帮助投资者建立知识基础。 对于专业人士,ChatGPT 可以用作研究工具。它可以搜索和汇总关于特定数字资产、项目或市场动态的信息,为投资者提供有关新兴趋势和创新技术的最新见解。此外,ChatGPT 还可以用于创建市场分析报告和交流,提高专业投资者的决策能力。 Alpha Rabbit: 与此同时,Alpha Rabbit 是一款专业的 AI 驱动投资平台,可以为投资者提供更具体的工具和功能。对于新手,Alpha Rabbit 可以根据市场趋势和历史数据提供智能投资建议,帮助他们制定更明智的投资策略。它还可以自动执行交易,降低人为错误的风险,使投资更简便。 对于专业人士,Alpha Rabbit 提供更高级的功能,如高效的风险管理工具、多因子分析、情感分析和量化交易策略。它能够协助专业投资者更好地理解市场的复杂性,并为他们提供深入的数据分析,以制定精细的投资策略。 综合而言,对于新手和专业人士,ChatGPT 和 Alpha Rabbit 都是加密领域投资的必备工具。ChatGPT 提供了基础知识和信息检索,而 Alpha Rabbit 则提供了更具体的市场分析、风险管理和自动化交易功能,使投资者能够更好地应对不断变化的数字资产市场。这两者的结合可以为投资者提供更全面的工具,帮助他们更成功地投资加密领域。 主持人大林: 问题 5:Alpha Rabbit 手机端上线后是否有新用户专属活动呢,好让大家去体验智能交易功能呢? Alpha Rabbit 创始人Karl: Alpha Rabbit 为我们的用户带来了一系列令人兴奋的活动。这些活动涵盖了从小型竞猜到全球的奖金预测等各种不同类型的机会。此外,我们还准备在未来推出更大规模的活动,尤其是在新的策略量化上线。这些活动旨在增加用户之前的互动体验,为用户们提供更多的投资机会。 主持人大林: 非常感谢嘉宾老师们的精彩分享。投资从某方面来讲,就是和未来的不确定性博收益,我们希望通过 AI 的智能预测能助我们一臂之力,去更好的把握这种不确定性,帮助大家在未来获取更好的收益。 Alpha Rabbit 使用链接:https://www.x-exchange.xyz/ex/en_US
X
Exchange 下载链接:https://m.x-exchange.xyz/#/ 来源:金色财经
lg
...
金色财经
2023-10-13
SharkTeam:起底朝鲜APT组织Lazarus Group 攻击手法及洗钱模式
go
lg
...
ES, Spritz等标准算法,也使用
XOR
及自定义字符变换算法 (2)主要使用虚假构造的TLS协议,通过在SNI record中写入白域名来Bypass IDS。也使用IRC、HTTP协议 (3)通过破坏MBR、分区表或者向扇区写入垃圾数据从而破坏系统 (4)使用自删除脚本 攻击手段: (1)鱼叉攻击:鱼叉攻击是计算机病毒术语,是黑客攻击方式之一。将木马程序作为电子邮件的附件,并起上一个极具诱惑力的名称,发送给目标电脑,诱使受害者打开附件,从而感染木马。Lazarus通常以邮件夹带恶意文档作为诱饵,常见文件格式为DOCX,后期增加了BMP格式。入侵方式主要利用恶意宏与Office常见漏洞、0day漏洞、植入RAT的手法。 (2)水坑攻击:顾名思义,是在受害者必经之路设置了一个“水坑(陷阱)”,最常见的做法是,黑客分析攻击目标的上网活动规律,寻找攻击目标经常访问的网站的弱点,先将此网站“攻破”并植入攻击代码,一旦攻击目标访问该网站就会“中招”。Lazarus通常针对贫穷的或欠发达地区的小规模银行金融机构使用水坑攻击,这样就可以在短时间内大范围盗取资金。2017年,Lazarus对波兰金融监管机构发动水坑攻击,在网站官方网站植入恶意的JavaScript漏洞,导致波兰多家银行被植入恶意程式。此次攻击感染了 31 个国家的 104 个组织,大多数目标是位于波兰、智利、美国、墨西哥和巴西的金融机构。 (3)社工攻击:社会工程攻击,是一种利用"社会工程学" 来实施的网络攻击行为。在计算机科学中,社会工程学指的是通过与他人的合法地交流,来使其心理受到影响,做出某些动作或者是透露一些机密信息的方式。这通常被认为是一种欺诈他人以收集信息、行骗和入侵计算机系统的行为。Lazarus擅长将社工技术运用到攻击周期中,无论是投递的诱饵还是身份伪装,都令受害者无法甄别,从而掉入它的陷阱中。2020年期间,Lazarus在领英网站伪装招聘加密货币工作人员并发送恶意文档,旨在获取凭证从而盗取目标加密货币。2021年,Lazarus以网络安全人员身份潜伏在Twitter中,伺机发送嵌有恶意代码的工程文件攻击同行人员。 武器库: Lazarus使用的网络武器中包含大量定制工具,并且使用代码有很多相似之处。肯定地说,这些软件来自相同的开发人员,可以说明Lazarus背后有具有一定规模的开发团队。Lazarus拥有的攻击能力和工具包括DDoS botnets、 keyloggers、 RATs、wiper malware,使用的恶意代码包括Destover、Duuzer和 Hangman等。 2.2典型攻击事件分析 下面以一起典型的Lazarus针对加密行业的鱼叉攻击为例进行分析。Lazarus通过邮件附件或链接的方式,诱导目标工作人员下载恶意压缩包,并执行压缩包中的恶意文件。 邮件末尾的“CoinbaseJobDescription”即为恶意链接并诱导用户点击,一旦点击用户就会下载恶意压缩包,并执行压缩包中的恶意文件。压缩包分为三种情况: (1)释放加密的诱饵文件和一个带有恶意命令的LNK文件,由LNK文件下载后续载荷,后续载荷释放文件密钥和恶意脚本; (2)释放LNK文件,LNK文件下载后续载荷,后续载荷释放诱饵文件和恶意脚本; (3)释放带宏的OFFICE文件,由恶意宏下载后续载荷并执行。 以样本b94a13586828f8f3474f7b89755f5e7615ff946efd510a4cca350e6e1b4af440为例进行分析。该样本文件名为Ledger_Nano_S&
X_Security_Patch_Manual.zip
,是一个zip压缩包,文件名中的LedgerNano是一款硬件钱包,用于保护加密资产,S和
X
是其型号。 该样本伪装成LedgerNano的安全补丁手册,解压后会释放一个伪装成pdf文件的快捷方式文件: 用户双击该快捷方式后,会执行命令: 该命令中,使用cmd静默执行expand程序,将msiexec.exe复制到%appdata%\pat.exe路径下,然后使用pcalua.exe打开pat.exe,从远程服务器上下载msi文件并执行。这个过程中使用了多种逃避木马检测的技术: (1)expand.exe是系统用于解压压缩包的程序,但可以被用来进行文件复制,代替敏感的copy命令; (2)复制并重命名msiexec.exe,以逃避对msiexec.exe的执行检测; (3)pcalua.exe是windows程序兼容性助手,是系统的白名单程序,攻击者使用该程序调用重命名为pat.exe的msiexec.exe,访问远程服务器上的恶意msi文件,从而逃避检测。 获取到的MSI文件运行后,会执行内嵌的脚本: 该脚本为Lazarus典型的一阶段脚本,其功能包括: (1)下载并打开正常的PDF文件从而迷惑受害者; (2)向启动目录释放Edge.lnk文件,完成自启动;lnk文件执行的命令与样本解压后的lnk文件基本相同,也是使用pcalua.exe调用重命名后的msiexec.exe加载远程服务器上的msi文件;该文件的名称和图标都伪装为Edge浏览器,使受害者降低警惕; (3)调用WMI命令获取进程名称列表并进行拼接,然后检查如下进程名称: “kwsprot”:金山毒霸相关进程 “npprot”:Net ProtectorAntiVirus相关进程 “fshoster”:F-Secure相关进程 (4)如果拼接后的进程名称中存在上述字符串之一,则会使用cscript.exe执行后续脚本,否则使npprot用wscript.exe; (5)将选定的脚本执行程序复制到%public%目录下;并且如果进程名称中存在kwsprot或npprot,会将用于执行脚本的程序重命名为icb.exe,以逃避检测; (6)解码base64编码的后续脚本,释放到临时文件夹下,命名为RgdASRgrsF.js (7)使用复制到%public%目录下的脚本执行程序,执行RgdASRgrsF.js RgdASRgrsF.js是Lazarus典型的二阶段脚本,其功能非常简单,生成随机的UID后与服务器通讯,然后循环接受服务器的命令并执行;所执行的命令通常一些收集系统信息的命令: 至此攻击已经完成,黑客可以在用户电脑上获得他所需的文件或密码等敏感信息。通过对Lazarus可以发现,目前其攻击的目标行业包括政府、军队、金融、核工业、化工、医疗、航空航天、娱乐媒体和加密货币,从2017年开始加密货币行业的比重明显增大。 三、洗钱模式分析 目前已明确统计到的Lazarus攻击加密领域的安全事件和损失如下: 超过30亿美元的资金在网络攻击中被Lazarus盗取,据悉,Lazarus 黑客组织背后有着朝鲜战略利益的支撑,为朝鲜的核弹、弹道导弹计划提供资金。为此,美国宣布悬赏500万美元,对Lazarus黑客组织进行制裁。美国财政部也已将相关地址添加到OFAC特别指定国民(SDN)名单中,禁止美国个人、实体和相关地址进行交易,以确保国家资助的集团无法兑现这些资金,以此进行制裁。以太坊开发商Virgil Griffith因帮助朝鲜使用虚拟货币逃避制裁而被判处五年零三个月的监禁,今年 OFAC 也制裁了三名与 Lazarus Group 相关人员,其中两名被制裁者 Cheng Hung Man 和 Wu Huihui 是为 Lazarus 提供加密货币交易便利的场外交易 (OTC) 交易员,而第三人 Sim Hyon Sop 提供了其他财务支持。 尽管如此,Lazarus已完成了超10亿美元的资产转移和清洗,他们的洗钱模式分析如下。以Atomic Wallet事件为例,去除黑客设置的技术干扰因素后(大量的假代币转账交易+多地址分账),可以得到黑客的资金转移模式: 图:Atomic Wallet 受害者1资金转移视图 受害者1地址0xb02d...c6072向黑客地址0x3916...6340转移304.36 ETH,通过中间地址0x0159...7b70进行8次分账后,归集至地址0x69ca...5324。此后将归集资金转移至地址0x514c...58f67,目前资金仍在该地址中,地址ETH余额为692.74 ETH(价值127万美元)。 图:Atomic Wallet 受害者2资金转移视图 受害者2地址0x0b45...d662向黑客地址0xf0f7...79b3转移126.6万USDT,黑客将其分成三笔,其中两笔转移至Uniswap,转账总额为126.6万USDT;另一笔向地址0x49ce...80fb进行转移,转移金额为672.71ETH。受害者2向黑客地址0x0d5a...08c2转移2.2万USDT,该黑客通过中间地址0xec13...02d6等进行多次分账,直接或间接将资金归集至地址0x3c2e...94a8。 这种洗钱模式与之前的Ronin Network、Harmony攻击事件中的洗钱模式高度一致,均包含三个步骤: (1)被盗资金整理兑换:发起攻击后整理原始被盗代币,通过dex等方式将多种代币swap成ETH。这是规避资金冻结的常用方式。 (2)被盗资金归集:将整理好的ETH归集到数个一次性钱包地址中。Ronin事件中黑客一共用了9个这样的地址,Harmony使用了14个,Atomic Wallet事件使用了近30个地址。 (3)被盗资金转出:使用归集地址通过Tornado.Cash将钱洗出。这便完成了全部的资金转移过程。 除了具备相同的洗钱步骤,在洗钱的细节上也有高度的一致性: (1)攻击者非常有耐心,均使用了长达一周的时间进行洗钱操作,均在事件发生几天后开始后续洗钱动作。 (2)洗钱流程中均采用了自动化交易,大部分资金归集的动作交易笔数多,时间间隔小,模式统一。 通过分析,我们认为Lazarus的洗钱模式通常如下: (1)多账号分账、小额多笔转移资产,提高追踪难度。 (2)开始制造大量假币交易,提高追踪难度。以Atomic Wallet事件为例,27个中间地址中有23个账户均为假币转移地址,近期在对Stake.com的事件分析中也发现采用类似技术,但之前的Ronin Network、Harmony事件并没有这种干扰技术,说明Lazarus的洗钱技术也在升级。 (3)更多的采用链上方式(如Tonado Cash)进行混币,早期的事件中Lazarus经常使用中心化交易所获得启动资金或进行后续的OTC,但近期越来越少的使用中心化交易所,甚至可以认为是可以的避免使用中心化交易所,这与近期的几起制裁事件应该有关。 About Us SharkTeam的愿景是保护Web3世界的安全。团队由来自世界各地的经验丰富的安全专业人士和高级研究人员组成,精通区块链和智能合约底层理论。提供包括链上大数据分析、链上风险预警、智能合约审计、加密资产追讨等服务,并打造了链上大数据分析和风险预警平台ChainAegis,平台支持无限层级的深度图分析,能有效对抗Web3世界的新型高级持续性盗窃(Advanced Persistent Theft,APT)风险。已与Web3生态各领域的关键参与者,如Polkadot、Moonbeam、polygon、OKX、Huobi Global、imToken、ChainIDE等建立长期合作关系。 官网:https://www.sharkteam.org Twitter:https://twitter.com/sharkteamorg Telegram:https://t.me/sharkteamorg Discord:https://discord.gg/jGH9xXCjDZ 来源:金色财经
lg
...
金色财经
2023-10-13
关于以太坊PoS现状 Vitalik的最新文章说了点啥?
go
lg
...
:NingNing,加密分析师 来源:
X
(原推特)@0xNing0x Vitalik最近发布一篇名为《可以提升主网去中心化程度和降低共识层负载的协议和Staking池修改》,这篇文章被直译出来后各种歧义惨不忍睹,文章标题也被改得面目全非。 我被迫去看了英文原文,现在摘要出来分享给大家: 1.以太坊PoS现状:双层Staking 以太坊PoS现状,是由节点运营方(Node operators)和委托代理方(Delegators)组成的双层Staking体系。 双层Staking体系存在两个缺陷: --节点运营商的中心化风险。作为委托代理方的Staking Pool,如Lido、Coinbase、HTX等选择节点运营商机制并不非常去中心化; --不必要的共识层负载。现在以太坊每个epoch需要验证~80万个签名。如果部署单slot最终确认性的话,单slot就验证~80万个签名。由于大部分Staking的ETH,是通过委托代理方参与共识,这么大规模签名并没有增强以太坊的主网的去中心化程度和安全性,而是不必要的增加共识层负载。 2.双层Staking体系如何运作? 这一章节以Lido和Rocket Pool为例,介绍了去中心化委托代理方的运作方式,即用户将ETH委托给Lido和Rocket Pool,由他们委托给节点运营商,Lido和Rocket Pool会分别发给用户LST token作为权益证明。 3.委托代理方的角色 这一章节,Vitalik从协议(以太坊)的角度出发,分析 委托代理方角色的意义。 Vitalik首先假设了两个模型: --模型1:假设Rocket Pool为占据100%市场份额的唯一委托代理方,现将Slashing(故障和消极行为罚款)上限降为2ETH,Rocket Pool的节点运营商押金减少至 2 ETH,rETH的年化收益率为3%,节点运营商的年化收益率为4%,ETH 的总供应量为 1 亿 --模型2:假设不存在委托代理方,而将Staking的最低存款额降低为2 ETH,Staking总量上限设定为625万ETH,节点运营商的年化收益率为1% 经过计算,以上两种模型下,作恶的节点运营商发起共识攻击的成本,均为208 万 ETH。且Staking ETH和非Staking ETH的全部供应量占比变化率,也相同。 所以,无论从质押经济学的角度,还是从攻击成本的角度来看,这两种模型是完全等效的。 这似乎意味着,双层Staking体系是一台毫无意义的 Rube Goldberg机器。 Vitalik认为委托代理方应该扮演更有意义的角色: --受托选择节点运营商。委托代理方可以选择由节点运营商执行Staking。节点运营商在参与共识时,会有一个权重系数决定它获得出块权的概率,而这个权重系数与节点运营商获得的委托ETH成正比。 --参与共识层。委托代理方将在共识层扮演一个新角色,运行这个角色比全节点轻,且不会被Slash,可随时提款。 4.扩展委托代理方的选择权 扩展委托代理方的选择权有3种方式: --更好的Staking Pool 投票工具 。典型的一个例子,是由Lido社区提案的“LDO与stETH双治理模型”。 --促进Staking Pool市场竞争。可以探索的方法有两个:一是将Slashing上限降为2ETH或者4ETH,以利于小型Staking Pool;二是创建一个统一的合约负责发放LST Token,这样一来stETH、rETH等将具有同等的安全性和可采用性。 --将委托代理封装到协议层。未来可能会将委托代理封装到协议层。不过,按照以太坊的最简封装原则,是否部署这一特性还需要很多讨论方能确认。 5.共识层参与 这一章节涉及很多技术细节讨论,我们不做展开。简要来说,Vitalik设想了将现在共识层划分为两个层: --高复杂度层。由节点运营商运行全节点参与,Staking奖励更高,但有Slashing风险;该层在每个epoch都参与共识,可能设定1万个节点的上限。 --低复杂度层。不需要运行全节点,可能随机抽取1万个小型质押者参与共识。它们完全免除Slashing惩罚。 这种共识层架构下,共识层出块需要经过高复杂度层与低复杂度层的双重验证。 6.点评 对Lido一家Staking Pool拥有~32%记账权的以太坊POS的现状,Vitalik和以太坊基金会是有一些不开心的。可是,孵化的亲儿子Rocket Pool不争气,在与Lido的市场竞争完全落败,市占率仅剩下~3%。 前段时间以维护主网去中心化程度的政治正确,发起一轮舆论和道德攻势之后,Lido却选择抗住压力拒不自我设限,继续抢占市场份额。 在这种情况下,为提升主网去中心化程度和降低共识层负载,对协议和Staking池的规则进行一些必要的最小化修改,已经成为他们不得不去认真思考的一个选项。 以上。错误之处,敬请指正~ 来源:金色财经
lg
...
金色财经
2023-10-13
官方跨链桥交给TxFusion ZKSync的权宜之计还是未解之谜?
go
lg
...
者:Haotian,加密观察员 来源:
X
(原推特)@tmel0211 依照ZK Credo宣言,zksync最近先后完成了Ecosystem Portal、Block Explorer以及官方Cross-Bridge的去中心化,将这些核心部分开源由第三方技术方提供服务。 然而百思不得其解的是,涉及重大资产deposit和withdraw通道的“官方跨链桥”,竟然交给了名不见经传的TxFusion。Why?该如何解读这件事? 通常而言,生态数据分析服务和浏览器之类的辅助性产品功能,一般都由社区builder提供服务,比如,主流公链项目像Ethereum背后的Etherscan等均来自社区Builder。因此不难理解,zkSync把生态DApp数据分析和Ranking以及浏览器呈现交给Dappradar,l2scan等三方较知名技术团队。 这样可以win-win优势互补,Matter labs可以聚焦精力做技术开发和ZK Stack技术架构的推进,包括:共享Sequencer、共享zkPorter等技术组件。这对社区还是团队而言都百利无一害。 因为区块链社区有不少做数据分析服务的团队,比如dune analytics、0xScope、nansen等,他们最大的的痛点就是商业模式。to C的收费模式很难cover高昂运营成本,to B的服务,大部分项目方都习惯了自己做,不愿意拱手让人,这让一大批数据服务公司都过得很艰难。若有大批的项目方效仿zkSync,这会给这类技术服务公司带来新生机。(不过多展开了 然而,“官方跨链桥”这么事关layer2资产安全的技术组件,zkSync竟交给了一个全新的Starup—TxFusion。我查阅了不少资料,也没挖掘出这TxFusion为何方神圣?但发现若干有意思的点: 1)TxFusion最早一篇Blog发布于今年2月21日,没有披露投资方,团队也较为模糊,但开篇文就要和zkSync合作,似乎是专为zkSync而生。 2)TxFusion创始人Ines Isliami2020年以来在Blockchain Collective,HyperGrowth、Shard Labs等区块链相关公司,有过数据相关从业经验,但时间都不长; 3)TxFusion创始人Ines Isliam有一期视频采访,听口音和zkSync 创始人Alex很相似,估计都是俄罗斯人。 我目前就看到这些消息,所以很费解,为啥zkSync会把跨链桥交给TxFusion。不过,作为长期关注zkSync动态的博主,我个人挺理解背后的动机,简单分享下: 内核是,zkSyn压根不愿意也不想认可“官方跨链桥”的存在。 一方面因为,啥跨链桥是L2安全生命线。简单理解,任何在L2流通的资产都是Wrap形式的映射资产,大凡在L2流通的资产,受到黑客攻击也好,Rugpull也好只要能在“黑客”把资产withdraw回主链之前都是受限的流通资产。 Rollup主网合约完全可以通过Update形式阻断L2嫌疑资产流回主网,进而实现对突发异常状况的控制。现在主流layer2都预设了Security Council,背后的多签委员会的主要职责就是在危机时刻决策是否要升级合约来控制嫌疑资产。 但Rollup合约预留的可升级特性,被诟病中心化,一直无法上台面说。Alex在采访时说过即使多签委员会有权限,也只能暂停资产,至于资产的决策交给DAO社区。但这个解释只能听听,因为一旦layer2遭受巨额资产攻击,比如某个合约被凭空增发几个Trillion的资产,要买断Layer2的资产并做DAO治理投票似乎也可行。 还有一方面,Alex发表了文章探讨用最高法院层层治理的机制来管理layer2,但那一提议最终会触动主网的硬分叉可能。impossible,现在的layer2不可能有决定主网分叉与否的权限,这只能停留在设想阶段。 可见Alex对于安全性和去中心化的矛盾焦虑许久。 倘若撤销掉“官方跨链桥”的说法,就会让更多的资产分布于各类第三方跨链桥,就会相应弱化Rollup治理合约管理权限中心化的问题。 这样布局听起来很合理,但也只是权宜之计,毕竟即使是第三方跨链桥,只要流动性控制达到一定规模就会存在中心化隐患。TxFusion到底如何做跨链桥,希望 官方有技术细节有关的披露。比如,未来TxFusion的Portal和Bridge出现类似的安全危机,zkSync会如何应对?这个问题现在得不到答案,静观其变。 来源:金色财经
lg
...
金色财经
2023-10-13
NvirWorld
x
ICP 缔结 MOU 通过Web3游戏平台运营扩大生态系统
go
lg
...
NvirWorld 正式宣布与 Internet Content Provider(ICP)签署战略合作协议(MOU)强强联合将如何引领未来Web3游戏领域发展
lg
...
金色财经
2023-10-13
黄金多头强势!反手多单开始!最新走势分析
go
lg
...
场,完美斩获近30美金利润。标准仓1手
X100
美金
X30
美金=3000金,人民币约20350元。所以,不是投资不能赚钱,而是你没有找对方向! 相识是缘,相知则是份。我们这里也没有一夜暴富,只有稳健的交易系统和一颗真诚的心,相信我就来找我,说太多那种不现实的话我觉得会很虚伪,但求细水长流。团队指导群内免费体验,全天实时推送群内现价喊单以及本人一对一现价单,欢迎大家考察(绝对真实有效,杜绝虚假,欢迎前来体验、学习交流) 职业投资人,知名财经博主,国内多家知名金融财经网站特约黄金评论撰稿人。(东方财富、腾讯财经、搜狐财经、新浪财经、和讯财经、中金在线、汇金网、汇通网、环球外汇、金融界、外汇通、中国黄金投资、黄金评论网等)凭借多年来对黄金、外汇走势的分析与研究,具备其自己独特的分析方法与交易理念。其曾屡屡发表鹤立鸡群的观点,且观点明确,并非模棱两可。胜率达88%左右; (文/头狼指导 微亻言:MADA6233) 免责声明:以上分析内容仅代表作者个人观点,不构成具体操作建议,据此操作,盈亏自负,投资有风险,入市需谨慎。
lg
...
头狼论金
2023-10-13
SBF是导致FTX崩盘的罪魁祸首
go
lg
...
Alameda的前首席执行官承认了SBF试图把责任推给她的事实,她说,他让她伪造资产负债表来隐藏债务
lg
...
金色财经
2023-10-13
顶级市场观察家分析
XRP
在持续低迷中将跌至 0.10 美元
go
lg
...
在更广泛的市场困境中,
XRP
继续录得下跌,导致著名加密货币分析师 EGRAG 重新评估其触及 0.10 美元的潜力。
XRP
一直在努力从最近损失数十亿美元价值的市场崩盘中恢复过来。该资产的交易价格约为 0.4781 美元,较 7 月份的年度峰值 0.93 美元下跌超过 48%。 许多投资者想知道该资产是否有机会反弹,或者是否会继续下滑。在这种不确定性中,加密货币分析师 EGRAG 评估了
XRP
跌至 0.10 美元的潜力,这是 2017 年以来的最低值。他最近分享了他对
X
的看法。 关于
XRP
的初步想法 EGRAG 重新审视了之前 4 月 23 日的谈话,让他分析了看跌情景并为最坏情况的结果做好了准备。值得注意的是,这位分析师在深入分析之前澄清了几点。 首先,他强调了他对
XRP
坚定不移的承诺,并指出在达到目标之前他不会出售他的
XRP
包,其中一个目标是 下一次牛市中的 27 美元。这种投入呼应了一些
XRP
投资者的观点,他们将该资产视为长期投资。 EGRAG 将这一分析视为一种心理准备练习,鼓励追随者寻找以低价购买
XRP
的机会。在维持 对
XRP
的看涨立场的同时,EGRAG 采取了暂时看跌的观点来探讨其下行趋势。 他承认市场的不可预测性,并将其比作过山车。分析师进一步将
XRP
与具有带来丰厚回报潜力的银行账户进行了比较。
XRP
的技术面 然后,他深入研究了技术面,评估
XRP
跌至 0.10 美元的潜力。EGRAG 指出,
XRP
自成立以来一直遵循重要的多年通道,这表明价格具有一定程度的稳定性。
XRP
1M 图表 | EGRAG 此外,他指出 0.40 美元的重要斐波那契水平是强劲的月度支撑。EGRAG 指出,只要
XRP
继续保持这一支撑位,他就很难想象看跌的情况。 在考虑斐波那契目标和关键技术指标时,EGRAG以开放的态度对待
XRP
跌至 0.10 美元的可能性。他承认,除了黑天鹅事件之外,出现如此大幅下滑的可能性很低。 EGRAG 推测,如果
XRP
的价格暴跌,可能会为银行和对冲基金等传统金融机构创造机会,故意压低价格并以便宜的价格收购
XRP
。 与此同时,短期内
XRP
仍处于空头手中。该资产的交易价格为 0.4781 美元,过去五天持续下跌。持续的看跌压力加剧了抛售压力,导致
XRP
下跌。 来源:金色财经
lg
...
金色财经
2023-10-13
上一页
1
•••
975
976
977
978
979
•••
1000
下一页
24小时热点
突发!中国最高领导人召开重磅会议、所有政治局常委出席 向省部级高官释放经济增长重要信号
lg
...
中国市场突传重磅交易!彭博社:大量资金撤离沪深300指数转向“这资产”……
lg
...
美国关键就业数据“爆雷”!普京突然重大宣布 金价大涨32美元创历史新高 如何交易黄金?
lg
...
以色列传大消息!美国称这是一起“可怕的事件” 黄金刚刚创历史新高逼近2780
lg
...
2.8%!美国GDP稳步增长!消费者支出强劲,美联储有更多的空间?
lg
...
最新话题
更多
#SFFE2030--FX168“可持续发展金融企业”评选#
lg
...
10讨论
#海外华人投资#
lg
...
27讨论
#链上风云#
lg
...
44讨论
#美国大选#
lg
...
963讨论
#VIP会员尊享#
lg
...
1401讨论