FX168财经网_全球视野外汇黄金加密货币NFT资讯网

盘点 ZKP 主流实现方案技术特点

前端使用，而这部分也很容易遭受多种方式黑客攻击。逻辑错误逻辑错误是电路实现中最容易出现的错误，需要结合需求文档检查电路的设计是否符合需求。双花攻击错误的设计可能导致双花攻击，例如：某些 ZKP 库存在延展性风险，攻击者可利用已知的 Proof 生成不同 Proof，如果设计不当会导致双花攻击。证明伪造有效的证明是 ZKP 首要解决的问题，确保满足完备性和可靠性，即“假的真不了，真的假不了”，所以如果一个电路可以创建假证明，通常是由于底层库出现漏洞，通常我们会建议项目方使用公开的经过审计的 ZKP 库，并使用稳定的发行版。侧信道攻击如果电路设计不当，不同的隐私信息可能存在不同的计算特征，攻击者可能通过公开的输入或者证明猜解出私有输入数据。电路约束失效不恰当的电路表达式可能导致变量未被约束。特殊值攻击一些特殊的输入值可能绕过系统的验证逻辑，例如：0、null 等。隐私输入猜解对于 Tornado Cash 等应用，如果输入的信息可以被猜解，那么会导致严重的隐私泄露问题，这时需要对输入数据进行严格审计，确保不能被猜解。 RugPull 风险一些项目可能存在特殊的管理员权限，一旦权限被非法使用会导致项目资金和用户资产被窃取。智能合约风险一些 ZKP 证明使用智能合约进行验证，例如：Circom、ZoKrates 等。智能合约可能出现重入、重放、逻辑错误等风险，详情可查看慢雾安全团队的智能合约安全审计服务。针对上面列举的 ZKP 安全问题，慢雾安全团队在攻防实战中总结出了一套安全解决方案，结合黑盒/灰盒/白盒多种测试手段，推出了面向区块链行业的 ZKP 电路审计服务。总结零知识证明是解决区块链隐私性、计算扩展和数据压缩问题的有效方法，目前有很多的实现方案，这些实现方案具有不同的性能参数指标和安全基准。开发者在开发零知识证明电路时需要注意根据需求选择合适的框架，并确保在项目上线前对应用的安全性进行过全面安全审计。最后，感谢领先的一站式数字资产自托管服务商 Safeheron 提供的专业技术建议。参考链接： [1]. https://en.wikipedia.org/wiki/Zero-knowledge_proof [2]. https://github.com/matter-labs/awesome-zero-knowledge-proofs [3]. https://docs.google.com/presentation/d/1gfB6WZMvM9mmDKofFibIgsyYShdf0RV_Y8TLz3k1Ls0/edit 来源：金色财经

金色财经2023-02-13

Layer1 公链 Canto 的潜力和项目

赛道项目深度并不完善，很多项目来自于其黑客松大赛，其项目的开发、用例和用户大多都处于「进行时」，但也值得关注，期待 Canto 进行更多的研究和改善成为一个足够具吸引力的生态。 Canto CSR事件复盘、项目简析与发现逻辑 Canto 目前的生态依然在早期的阶段，除去 DEX、借贷、稳定币这DeFi三板斧以外，缺乏创新应用。同时，由于团队主打的免费公共设施理念，流动性提供方（LP）可以得到的经济效益十分有限。但在CSR后其价值捕获能力获得了提高。 Canto第3季线上黑客松13个新项目一览在 DeFi 和基础设施赛道中，OnionProtocol 正在为 Canto 用户构建一套产品，包括资产管理器、钱包和合约生成器，该团队还在其近期路线图中暗示将延展至 DEX。来源：金色财经

金色财经2023-02-13

AMM VS OrderBook 谁将是DEX赛道未来流派

，Mango 事件就是最好的反面案例，黑客利用千万美元耗动了 1.16 亿美元的流动性，其次 DEX 会因为网络拥堵造成交易缓慢和 Gas 费用昂贵，这在某种程度上都在降低用户的资金效率。DEX 保证的是用户的交易主权，在拓宽用户门槛的前提条件下确保用户的交易资产安全，大部分 DeFi 创业者都在创新解决方案以此来提升 DEX 的适用性，很明显的一些问题，比如满足适合各类币种合理成交的平台的DEX 目前还没有，像 Uniswap 不适合长尾 DeFi 资产的交易，而 Curve 更适合稳定币交易，使用链下交易的 DEX 比如 DYDX 尽管可以提供 CEX 的交易体验，但是存在安全风险，因此目前的 DEX 市场长期缺少一款既有 CEX 的交易体验且深度好的产品。多元化的DEX 赛道竞争加剧，创新成为关键有市场就会有竞争，DEX 的竞争同样如此，不管是在现货、聚合器还是衍生品期货领域，具备实力的 DEX 会占据市场的一席之地，体现在优化交易效率、用户体验以及模式创新等。优化交易效率方面代表的是以在高效的智能合约公链上开发的DEX，比如我们熟知的在 BSC 上的PancakeSwap、以及Matic 上的QuickSwap等，在应对不同网络环境的时候可以确保用户的交易效率以及节省其交易成本，当然也有很多老牌的DEX，包括Uniswap V3、SushiSwap、DODO、Bancor 等 DEX 很多都部署到了L2网络上来提升平台的交易效率，这样做的目的也是为了确保其在用户交易体验上能够保持竞争力。而在交易体验方面，因为起初的DEX 基本采用的是自动做市商机制（AMM），而很多用户习惯了通过图表 K 线和OrderBook的模式去进行交易，为了迎合用户的需求，OrderBook类型的DEX 油然而生，这类 DEX 虽然是去中心化的模式但是提供了不亚于 CEX 的用户体验，如 D 5 Exchange、DYDX 以及 MESprotocol 等。 AMM 和OrderBook哪个更适合DEX？一般来说一个DEX 最先解决的是其流动性问题，因为没有做市商的模式，因此需要激发每个流动性提供者自己成为市商以此来扩大流动池的规模，以此确保反应公平的价格。AMM 最大的优点是哪怕在流动性不足的市场上依旧能够进行交易，并且 AMM 可以使交易者始终能够获得报价，无论提交给交易平台的有效订单数量如何。但是缺点同样也非常明显，那就是资本效率低下，以及大订单的高滑点风险，流动性提供者面临的无常损失等。而OrderBook依赖于交易者在给定交易对上提交买卖订单汇总列表，允许交易者以指定的价格买入或卖出资产，依靠做市商通过在交易双方放置限价订单列表来提供流动性，做市商将获得费用返还以激励其提供流动性。OrderBook一直以来都是流动性市场的理想选择，也是显示市场价格和大单的最佳选择，它可以降低滑点风险，并且被机构和个人交易者广泛接受，很明显的是OrderBook可以在DEX 上做的更好。但要选择哪一种模式与项目所处的环境以及其业务方向存在很大的关系。DYDX 选择OrderBook的机制是因为早期部署在以太坊上，需要使用OrderBook模式来提高订单结算以及交易性能，而对于同样使用OrderBook的D 5 Exchange 来说，AMM 机制的 DEX 将只适用于稳定币交易，而想成为以太坊生态中的核心设施，仍需要采用订单簿，并且需要解决如何在链上运行订单簿。D 5 Exchange 的突破之处就在于以其独特的OrderBook模式和算法实现了在以太坊主网上成功运行订单薄。我们认为D 5 exchange 目前所做的对于未来 DEX 在机制模式的选择上具有前瞻意义；未来DEX 的创新方向 D 5 Exchange的模式在解决目前DEX 弊端问题上提供了一个很好的解决方案，未来的DEX 会更多倾向于围绕用户交易主权以及如何提升流动性深度的方向发展，目前OrderBook的应用在为DEX 提供了传统 CEX 的适用性，而 AMM 为交易流动池提供非监管、不受审查约束的解决方案，协调流动性、交易效率、资本回报的三者之间的关系将是未来DEX 发展的主要方向。一个人的加密道路总是那样坎坷。你需要加入一个由一群志同道合的人组成的队伍。期待你的加入。公粽耗;crypto大表哥来源：金色财经

金色财经2023-02-13

随着ChatGPT引爆AI概念板块而被大家严重低估的CNTM

nnectome在东京共同主办了以太坊黑客马拉松 Connectome与全球最大的区块链公司之一的ConsenSys共同赞助了以太坊黑客马拉松。Hackathon旨在通过使用分布式ID管理应用程序uPort解决日本的入境旅游问题。 3、CNTM官方推特宣布同时布局 AI 以及 LSD 赛道，此前CNTM创始人在官方社区中表示已经开始布局 AI 赛道，第一个CNTM产品跟 NFT 交易所的结合在2月底即将推出，为登录某安交易所做准备。来源：金色财经

金色财经2023-02-13

Web.3 项目孵化平台Tenset

世界 2022 年 10 月是加密平台黑客创纪录的月份——DeFi 协议总共被盗超过 7.18 亿美元。这证明了 Tenset 进入区块链安全领域的最佳时机，该领域显然急需且服务严重不足。完美共生提供智能合约审计可与其他产品和平台（如 Tenset Gem Launch Platform、Incubator 和 Infinity）实现完美共生。为什么？通过提供安全审计，Tenset 将有更多机会接触具有巨大增长潜力的早期加密货币初创公司。作为此类项目的审核员，我们将成为值得信赖的合作伙伴，并使我们能够深入了解项目基础。此外，新产品加强了 Tenset 的现金流，并确保有更多资金用于回购和大规模销毁 10SET 代币。通货紧缩！新的方法 Tenset 正在进入区块链安全领域，而不仅仅是另一家审计公司。以下是我们目前在智能合约审计中看到的一些问题以及我们计划如何解决这些问题。首先，我们认为安全审计是一份非常有价值的文件，与智能合约本身有着千丝万缕的联系。一切有价值的东西都存在于区块链上，并受益于其不变和去中心化的特性。为什么不是智能合约？我们计划为智能合约引入我们自己的创新 NFT 标准。这将使我们能够使安全审计变得不可变、去中心化，并为已部署的智能合约创建链上连接。其次，审计可发现性。目前尚不清楚在哪里寻找安全审计。去谷歌上查询？查看项目页面？在项目文档中？没有标准的地方可以看。将智能合约审计作为 NFT 与现代应用程序和扩展相结合，将使区块链用户能够立即发现他们与之交互的智能合约的安全审计。最后，究竟是谁在阅读那些长达 40 页的长篇报告？人们需要一种简单的方法来快速消化最重要的信息。我们相信围绕轻松消费构建工具将提高安全性，并使普通区块链用户能够就他们的投资做出更明智的决定。要了解有关我们审计流程的更多信息，您可以访问我们网站上新的专用审计页面：https://www.tenset.io/en/smart-contract-audits 3.Tenset Cyberstorm 审计我们非常高兴地宣布我们新的专有、卓越的尖端审计技术：Tenset Cyberstorm。这是我们安全审计的秘密武器，我们相信它会极大地破坏加密货币和区块链的安全格局。 Cyberstorm 将当今最好的审计工具与我们受最新学术研究启发的独家工具相结合。它借鉴了人工智能、机器学习、基于模型的测试、静态分析、符号执行、流分析和差异测试等技术。我们称它为 Cyberstorm 是因为它给经过审计的智能合约带来了一场巨大的风暴，并且就像一场真正的风暴一样，暴露了阻碍它前进的一切。我们也相信它与 Tenset 的燃烧和破坏一切（或至少是 10SET 代币）的方法相得益彰。如果你一直在关注 AI 现在正在发生的事情，那就太疯狂了。人工智能变得如此先进，人们现在整个周末都在与它交谈，而不是看 Netflix。 OpenAI 最近的聊天功能在短短 5 天内就突破了 100 万用户。毫无疑问，将 AI 纳入 Cyberstorm 将产生巨大的变化，并为我们如何进行安全审计铺平道路。代币经济学每 10 笔交易中有 2% 被销毁。另外 2% 用于 Infinity。 Infinity 费用的一半用于 10set 代币质押，另一半用于 NFT 质押。销毁会永久减少供应并奖励长期持有者。 Tenset 运行着加密空间中的顶级发射台之一我们用它来支持回购并为 10set 令牌提供强大的实用程序。用户有机会参与发布。锁定10set token，每日赚取AirDrops 通过在 Infinity 中锁定 10set，您可以从平台上数十个不同的加密项目中获得每日奖励，包括 10set 代币。免责声明：本文仅仅代表个人意见，不构成投资建议，币圈有风险，投资需谨慎。来源：金色财经

金色财经2023-02-13

Web.3 项目孵化平台Tenset

世界 2022 年 10 月是加密平台黑客创纪录的月份——DeFi 协议总共被盗超过 7.18 亿美元。这证明了 Tenset 进入区块链安全领域的最佳时机，该领域显然急需且服务严重不足。完美共生提供智能合约审计可与其他产品和平台（如 Tenset Gem Launch Platform、Incubator 和 Infinity）实现完美共生。为什么？通过提供安全审计，Tenset 将有更多机会接触具有巨大增长潜力的早期加密货币初创公司。作为此类项目的审核员，我们将成为值得信赖的合作伙伴，并使我们能够深入了解项目基础。此外，新产品加强了 Tenset 的现金流，并确保有更多资金用于回购和大规模销毁 10SET 代币。通货紧缩！新的方法 Tenset 正在进入区块链安全领域，而不仅仅是另一家审计公司。以下是我们目前在智能合约审计中看到的一些问题以及我们计划如何解决这些问题。首先，我们认为安全审计是一份非常有价值的文件，与智能合约本身有着千丝万缕的联系。一切有价值的东西都存在于区块链上，并受益于其不变和去中心化的特性。为什么不是智能合约？我们计划为智能合约引入我们自己的创新 NFT 标准。这将使我们能够使安全审计变得不可变、去中心化，并为已部署的智能合约创建链上连接。其次，审计可发现性。目前尚不清楚在哪里寻找安全审计。去谷歌上查询？查看项目页面？在项目文档中？没有标准的地方可以看。将智能合约审计作为 NFT 与现代应用程序和扩展相结合，将使区块链用户能够立即发现他们与之交互的智能合约的安全审计。最后，究竟是谁在阅读那些长达 40 页的长篇报告？人们需要一种简单的方法来快速消化最重要的信息。我们相信围绕轻松消费构建工具将提高安全性，并使普通区块链用户能够就他们的投资做出更明智的决定。要了解有关我们审计流程的更多信息，您可以访问我们网站上新的专用审计页面：https://www.tenset.io/en/smart-contract-audits 3.Tenset Cyberstorm 审计我们非常高兴地宣布我们新的专有、卓越的尖端审计技术：Tenset Cyberstorm。这是我们安全审计的秘密武器，我们相信它会极大地破坏加密货币和区块链的安全格局。 Cyberstorm 将当今最好的审计工具与我们受最新学术研究启发的独家工具相结合。它借鉴了人工智能、机器学习、基于模型的测试、静态分析、符号执行、流分析和差异测试等技术。我们称它为 Cyberstorm 是因为它给经过审计的智能合约带来了一场巨大的风暴，并且就像一场真正的风暴一样，暴露了阻碍它前进的一切。我们也相信它与 Tenset 的燃烧和破坏一切（或至少是 10SET 代币）的方法相得益彰。如果你一直在关注 AI 现在正在发生的事情，那就太疯狂了。人工智能变得如此先进，人们现在整个周末都在与它交谈，而不是看 Netflix。 OpenAI 最近的聊天功能在短短 5 天内就突破了 100 万用户。毫无疑问，将 AI 纳入 Cyberstorm 将产生巨大的变化，并为我们如何进行安全审计铺平道路。代币经济学每 10 笔交易中有 2% 被销毁。另外 2% 用于 Infinity。 Infinity 费用的一半用于 10set 代币质押，另一半用于 NFT 质押。销毁会永久减少供应并奖励长期持有者。 Tenset 运行着加密空间中的顶级发射台之一我们用它来支持回购并为 10set 令牌提供强大的实用程序。用户有机会参与发布。锁定10set token，每日赚取AirDrops 通过在 Infinity 中锁定 10set，您可以从平台上数十个不同的加密项目中获得每日奖励，包括 10set 代币。官方网站： https://www.tenset.io/en/ 官方推特：https://twitter.com/Tenset_io 英文电报群：https://t.me/tenset_io_eng 免责声明：本文仅仅代表个人意见，不构成投资建议，币圈有风险，投资需谨慎。来源：金色财经

金色财经2023-02-13

NFT市场下一个风口：动态NFT机制与用例解读

，预言机运营不能去中心化导致更多腐败、黑客攻击问题，而 Chainlink 或 Bond 等平台的辅助功能尚未完备。这些正在面临的挑战，演变为动态 NFT 发展的绊脚石，也阻碍了 NFT 市场的迭新，势必需要更加完美的解决方案。未来，动态 NFT 还应给出更多自由选择的路径。对不同类型的 NFT 给予动态或静态的方向参考，完善定期修改和更新功能，最大限度交还用户的主动权，提供更多便利生活场景和产出实际效益的创新应用。来源：金色财经

金色财经2023-02-13

金色早报 |

。区块链应用 ▌宾夕法尼亚大学区块链黑客松在DoraHacks.io正式启动据官方消息，宾夕法尼亚大学区块链黑客松（Penn Blockchain Hackathon）申请入口已在开发者激励平台DoraHacks.io正式开启。本次活动由宾法大学区块链协会主办，拥有来自Boba、Solana、Avalanche、ATARCA等团队赞助，总奖金池达3600美元。2月11日23: 30-2月12日23: 30, 参赛项目可通过Dorahacks.io提交BUIDL信息. Penn Blockchain Hackathon 2023以Real World Utility为主题，设置EVM、Solana、Avalanche、Data四大赛道，旨在鼓励支持高实用性开源项目建设。 ▌工行发放首单基于智能合约的数字人民币供应链贷款金色财经报道，工商银行上海市分行成功实现了数字人民币智能合约在供应链金融场景的创新试点应用，发放首单基于智能合约的数字人民币供应链贷款，开辟了“数字人民币+供应链金融”的合作新模式。加密货币 ▌Cosmos社区发起土耳其援助提案，拟筹集2万枚ATOM 2月11日消息，Cosmos社区发起“对土耳其地震幸存者的援助提案”，拟筹集2万枚ATOM，投票将于2月24日19:55截止。 ▌Friends With Benefits DAO发布社交网络App 2月11日消息，去中心化自治组织Friends With Benefits（FWB）发布其新型社交网络软件的首个版本，这是一个基于应用程序的平台。其成员可在该平台上聚会、协作、共享和社交。参与该平台的成员必须持有至少75枚FWB（约800美元）。 ▌灰度比特币信托负溢价率扩大至46.08% 金色财经报道，链上数据显示，当前灰度总持仓量达187.3亿美元，主流币种信托溢价率如下：BTC，-46.08%；ETH，-54.69%；ETC，-68.44%；LTC，-57.97%；BCH，-41.59%。 ▌去中心化社交协议Nostr账户总量突破100万金色财经报道，据 Nostr.Band 数据显示，去中心化社交协议 Nostr 账户数已突破 100 万，其中在主页设置个人简介的账户数接近 57 万。历史数据显示，2 月 1 日 Nostr 协议第三方客户端 Damus 发布后账户数为 558,188 个，这意味着自 Damus 发布至今 Nostr 协议账户数已增长近一倍。重要经济动态 ▌阿曼石油钻探公司Abraj Energy在IPO之前招揽沙特PIF为基石投资者，这将是该国2010年以来最大规模IPO 阿曼OQ SAOC计划通过旗下石油钻探部门IPO募资至多2.44亿美元，已经招募沙特公共投资基金（PIF）为一个锚定投资者。一份公告显示，阿曼国有能源公司OQ旗下三家附属公司卖出略超3.77亿股对Abraj Energy Services SAOC的持股（在Abraj Energy占比49%），售价为每股242-249阿曼派沙（辅币，官方货币为里亚尔），散户可以获得折扣优惠——售价224派沙。锚定投资者们将按最高价认购40%的股份，沙特主权财富基金PIF分公司沙特阿曼投资公司（SOIC）将认购前述40%股权中的一半，Royal Court Affairs和斯伦贝谢阿曼公司（Schlumberger Oman & Co.）将平分剩余的20%。金色百科 ▌什么是BTC Taproot升级此次Taproot升级将带来更高级别的隐私保护和更低的手续费。Taproot是自2017年以来BTC网络最大升级，BTC网络在2017年经历过一次升级，导致了网络硬分叉，虽然Taproot升级不会导致分叉，但是其对BTC网络的影响非常值得去了解。免责声明：金色财经作为区块链资讯平台，所发布的文章内容仅供信息参考，不作为实际投资建议。请大家树立正确投资理念，务必提高风险意识。来源：金色财经

金色财经2023-02-13

ChatGPT：是平台的缪斯还是黑客的「MOSS」

义生成符合攻击需求的初阶代码，对于菜鸟黑客来说是雪中送炭，对于老鸟来说也是锦上添花。 ChatGPT 直接生成恶意代码，将一个开发能力薄弱，「有心无力」的威胁主体进化成一个可以随时发动攻击的「脚本小子」（脚本小子不像真正的黑客那样发现系统漏洞，他们通常使用别人开发的程序来恶意破坏他人系统）。ChatGPT 也能向用户回答输出整理之后的网络攻击知识，加快菜鸟黑客的学习进程。同时， ChatGPT 也担任了高阶黑客的「脚本助手」，虽不能直接完成高级黑客的工作，但 ChatGPT 的出现大大提升了这类代码的编写速度，降低了可观的工作量。由于攻击往往需要在限定时间内完成，所以这种提速对黑客来说意义重大。生成信用卡号探测脚本在这个案例中，用户提出了需求，表明需要编写一段最为精简的 JS 脚本来探测特定 URL 接口数据中的信用卡号，支付信息等内容。ChatGPT 给出了多段基于正则表达式的 JS 脚本，且并未提示违反 OpenAI 内容生成的相关协议。此段代码虽不能单独完成一段攻击，但是可以用于黑客拿到一定权限之后的数据分析工作，加快黑客掠夺数据库中有价值信息的进程。绝大部分情况下代码在使用之前仍然需要调试，但是已经提供主体内容如本此探测中的最为复杂的正则部分，剩下的调试工作对于有经验的黑客来说并不是难事。生成钓鱼邮件 ChatGPT 的强项是生成具有一定格式化，无需太多逻辑，且表达通常的文书。钓鱼邮件便很符合这类特点，需要较为官方的语气使被攻击者信服。通常情况下人为撰写这么一份文书是较为耗时的，ChatGPT 将彻底改变这种情况，因为它允许攻击者大规模地生成伪官方的个性化电子一件通知。但是，要使邮件包含所有攻击者想要的必要组件，攻击者必须向 chatGPT 提供非常详细的说明。主流网络钓鱼攻击通常由一系列电子邮件配合构成，每封电子邮件都会逐渐获得受害者更多的信任。因此，对于第二、第三和第 N 封电子邮件，由于 ChatGPT 可以“记住”上下文的内容（用户输入）和情节（前项输出），因此它确实可以为网络犯罪分子节省大量撰写的时间。现阶段对于此类机器生成的文本内容，暂时还并没有很好的识别和侦测方法，对于这类“高仿真”的文本人类逐渐失去分辨能力。法律风险分析 01 帮助信息网络犯罪活动罪所谓帮信罪，全称是帮助信息网络犯罪活动罪（以下简称“帮信罪”），被规定于我国《刑法》第 287 条之二中，指的是明知他人利用信息网络实施犯罪，为其犯罪提供互联网接入、服务器托管、网络存储、通讯传输等技术支持，或者提供广告推广、支付结算等帮助。近年来，帮信罪呈井喷式发展，根据最高检 2021 年发布的前三季度全国检察机关主要办案数据。2021 年的 9 个月里，全国检察机关起诉帮信罪同比增长 21.3 倍，起诉人数达 79307 人，从数量上看与危险驾驶罪、盗窃罪、诈骗罪并驾齐驱排名第四。2022 年上半年则更为恐怖，仅仅 6 个月的时间，全国检察院就已起诉 6.4 万人，超过了诈骗罪的人数。那么，一个关键的问题，如果自家开发的 ChatGPT 等 AI 工具被犯罪分子利用为上述犯罪工具，是否会构成帮信罪？先给答案：有可能。先说帮信罪，在该罪的客观方面，法条明确规定行为人需要为上游利用信息网络实施犯罪活动的犯罪分子提供互联网接入、服务器托管、网络存储、通讯传输、支付结算等特定类型化的技术支持与帮助行为才能构成犯罪。因此，是否构成该罪有三个重点需要考虑：行为人提供帮助的上游犯罪行为是否是「利用信息网络实施的犯罪行为」？提供帮助的行为人是否「明知」他人正在实施犯罪？以及行为人是否为上游犯罪提供了技术、推广和资金结算方面的支持？如前所述，如果犯罪分子利用 ChatGPT 等工具生成钓鱼邮件实施网络诈骗，即可被认定为「利用信息网络实施的犯罪行为」。那么我们接下来考虑，ChatGPT 的运营方是否“明知”他人正在利用 AI 工具实施网络犯罪？在帮信罪的构成要件中，认定「明知他人利用信息网络实施犯罪」是重中之重，也争议最大。但是 2019 年两高发布《在关于办理非法利用信息网络、帮助信息网络犯罪活动等刑事案件适用法律若干问题的解释》后，关于「明知」的认定迎刃而解，该司法解释第 11 条引入了推定的方法，列举了 6 种可以推定行为人明知他人犯罪的情形，除有相反证据证明否则直接可认定行为人主观上具备「明知」要件。六种情形我们就不一一例举，但用 ChatGPT 来说，如果实践中（1）经监管部门告知如果该 AI 被利用为犯罪工具后仍然实施有关行为；或（2）接到该 AI 被利用为犯罪工具的举报后不履行法定管理职责，即可被认定为 ChatGPT 的运营商“明知”他人正在利用自己开发的工具实施犯罪。最后，使用 ChatGPT 生成可信度更高的网络诈骗文案或者生成推广文案，是否属于为上游犯罪提供了技术、推广、结算方面的支持？飒姐团对认为这个问题具有一定的争议，且由于目前尚未有可供参考的司法实践，我们不能给出一个绝对肯定的答案，因此还需要具体案件具体分析。但是，总的来说，如果 ChatGPT 生成的钓鱼软件可信度较高、推广文案非常容易吸引一般用户的注意，那么我们认为，在我国的司法实践中，大概率会将这种 AI 工具列入「提供技术帮助」或「推广帮助」的行为，运营者们务必警惕。 02 拒不履行信息网络安全管理义务罪 ChatGPT 作为类似于信息发布、搜索引擎的网络服务提供者，需要履行信息网络安全管理义务。如果类似网络攻击类违法信息被监管部门要求责令整改，而平台无法提供有效的管理措施或技术措施来阻止该类信息传播，致使违法信息大量传播的，则可能涉嫌拒不履行网络安全管理义务。致使违法信息大量传播的标准是很明确的，致使传播违法视频文件以外的其他违法信息二千个以上的，或者致使向二千个以上用户账号传播违法信息的，都算作大量传播。类似于 OpenAI 这样体量的公司很容易达到这个数额。且若有一个安全漏洞在 ChatGPT 等平台中广泛的被咨询，从而造成了大量的社会危害，容易被归为“造成严重后果”。但实际上，由于构成该罪需要运营方被监管部门要求责令整改后依然拒不整改才能构成，在司法实践中较为少见，因此总体来看风险与前述犯罪相比并不大。写在最后毫无疑问，ChatGPT 可以减少网络安全专业人员 / 黑客的工作量。但就目前而言，除了机器效率，没有什么可以与人类的工作相提并论——后者仍然比这种人工智能技术更准确、更可靠。 ChatGPT 可以作为网络安全行业积极正向的推动，也可以沦为黑客手中恶意攻击的辅助工具。平台方应该更好的安全措施和内容过滤机制来防止类似模型被用于恶意代码设计等网络攻击的实施。飒姐团队提醒您，ChatGPT 虽好，但是也是一把双刃剑。企业平在开发平台的过程中需要重视相关输出信息的筛选和过滤，事先提供明确的技术治理和救济机制，稍被不慎利用，便可能会有刑事风险缠身。撰文：肖飒法律团队来源：DeFi之道来源：金色财经

金色财经2023-02-12

Grayscale：如何给以太坊估值

智能合约平台都应考虑安全性，因为漏洞或黑客攻击会给用户和投资者带来重大后果。 4、监管环境：了解平台运营的监管环境很重要，因为这会影响与平台相关的法律和合规风险。 5、团队和治理：平台的团队和治理结构也是需要考虑的因素，因为平台的领导和决策过程会影响其方向和成功。 6、生态系统和合作伙伴关系：平台生态系统的实力以及与其他公司和组织的合作伙伴关系也是其成功的关键因素。经济模型 1、Token 发行与分配：Token 是如何发行与分配的？它是预先 mining 的，还是通过工作量证明或股权证明机制开采的？Token 是如何分发给早期支持者和开发者的，又是如何提供给更广阔的市场的？ 2、Token 用例：Token 的主要用例是什么？它是用来支付交易费用，还是用作治理 Token 让持有者对平台决策进行投票？Token 是否用于激励某些行为，例如质押或为网络做贡献？ 3、Token 供应：Token 的总供应量是多少，随着时间的推移预计会如何变化？是否存在最大供应量，或者 Token 将有无限供应量？ 4、 Token 需求和采用：当前对 Token 的需求是什么，推动这种需求的因素是什么？该 Token 是否在平台生态系统中被广泛采用和使用，还是主要由投机者持有？总结智能合约平台的供应和需求动态受到一系列因素的驱动，包括市场需求和采用，性能和可扩展性，安全性，监管环境，团队和治理，以及生态系统和伙伴关系。在供应方面，了解经济模式和潜在的升级可以为大型结构性转变提供背景，例如，分析 Ethereum 在 EIP-1559 和合并后的供应动态。在需求方面，通过 Defi Llama 和 Dune Analytics 等来源关注基本指标，如 DApp 产品的市场契合度，可以为投资者提供具体推动使用的因素。了解这些因素以及它们如何相互作用，对于希望评估不同平台的投资潜力的投资者来说至关重要。就以太坊而言，供应时间表的下降与 DApp 应用的增长相结合，表明由于更广泛的宏观驱动的抛售，该 Token 可能被低估了。随着智能合约平台市场的不断发展，投资者必须了解最新的发展和趋势，以便做出明智的投资决定。原文作者：Grayscale 原文编译：达瓴智库来源：星球日报来源：金色财经

金色财经2023-02-12

24小时热点