FX168财经网_全球视野外汇黄金加密货币NFT资讯网

安全特刊 | OKX Web3、OneKey：给设备安全加点「Buff」

。最终用户存放于该硬件钱包的加密资产被黑客完全控制，损失惨重。预防措施：1）用户尽量从官方或可信渠道购买硬件钱包。2）使用钱包前，进行官方的完整验证流程以确保固件安全。案例二：钓鱼攻击用户B收到来自“钱包安全中心”的邮件说明用户钱包存在安全问题并要求用户输入钱包的恢复短语以进行安全更新。实际上这是一场精心设计的钓鱼攻击，用户最终损失全部资产。预防措施：1）用户永远不要在任何未经验证的网站上输入私钥或恢复短语。2）使用硬件钱包的屏幕来验证所有交易和操作信息。案例三：软件安全用户C从未经验证的渠道下载了恶意软件，当用户进行钱包操作时，因软件存在恶意逻辑导致资产损失。预防措施：1）用户从官方渠道下载软件并定期更新相关软件和固件。2）使用杀毒软件和防火墙保护你的设备。 Q2：用户常用的物理设备和设施以及风险类型 OneKey安全团队：涉及用户资产安全的设备的话，通常包括用户的手机、电脑、硬件钱包、USB 储存设备以及网络通讯设备（如 WIFI）。除了我们前面提到了离开设备时会遇到的「邪恶女仆攻击（Evil Maid Attack）」和，以及暴力犯罪「 5 美元扳手攻击（$5 Wrench Attack）」，以下我们再补充还需特别注意的几个方面。一、社会工程学与钓鱼攻击社会工程学与钓鱼攻击是目前非常普遍且有效的攻击手段，攻击者利用人性的弱点来诱骗用户执行危险操作。例如，恶意钓鱼链接和附件，攻击者可能会发送含有恶意链接的电子邮件、短信或社交媒体消息，伪装成可信来源，如银行通知或社交媒体平台的提醒。一旦用户点击这些链接或下载附件，恶意软件就会植入设备中，导致设备被远程入侵。又例如，冒充技术支持人员，攻击者可能假装成技术支持人员，通过电话或电子邮件联系用户，声称他们的设备存在问题，需要立即采取行动。他们可能会诱导用户提供设备远程访问权限或泄露敏感信息。目前推特上只要你提到了加密货币相关的术语，很快就会有机器人大军过来冒充技术支持「服务」你。二、供应链攻击供应链攻击是指攻击者在设备的生产或运输过程中进行恶意植入。具体表现为以下三点。第1个是硬件篡改。攻击者可能在硬件钱包或 USB 储存设备的制造过程中植入恶意软件。例如，如果用户从不可靠的来源购买硬件设备，可能会收到已被篡改的设备，这些设备可能被预装了能够窃取信息或允许远程访问的恶意软件。第2个是软件篡改。攻击者可能在设备的软件供应链中进行攻击，篡改软件或固件更新包。当用户下载和安装这些更新时，设备可能被植入后门程序或其他类型的恶意代码。第3个是物流攻击：在设备运输过程中，攻击者可能会拦截并篡改设备。例如，在快递途中，硬件设备可能被替换或篡改，以便于攻击者实施后续攻击。三、中间人攻击中间人攻击（Man-in-the-Middle Attack, MITM）是指攻击者在两方通信中进行拦截和篡改的数据传输。比如，当用户使用未加密的网络通讯时，攻击者可以轻松截取并篡改传输中的数据。也就是在使用未加密的 HTTP 网站时，攻击者可以截取并修改用户发送和接收的数据。再比如公共 WIF，在使用公共 WIFI 时，用户的数据传输更容易被攻击者拦截。甚至攻击者可以设置恶意的公共 WIFI 热点，一旦用户连接，攻击者就可以监视并窃取用户的敏感信息，如登录凭证和银行交易记录。自家的 WIFI 在极端情况下也有可能会被入侵安装恶意软件。四、第三方内部攻击和软件漏洞第三方内部攻击和软件漏洞，对于用户来说是难以控制的风险，但对物理设备安全有重大影响的因素。最常见的就是软硬件安全漏洞。这些漏洞可能被攻击者利用，进行远程攻击或者物理旁路攻击。例如，某些插件或应用程序可能存在未被发现的漏洞，攻击者可以通过这些漏洞获取设备的控制权。这个通常保持安全更新就能解决。同时硬件要考虑使用最新的加密芯片。而软件方的内部人员活动：软件开发者或服务提供者的内部人员可能滥用其访问权限，进行恶意活动，窃取用户数据或在软件中植入恶意代码。或者是由于外部因素导致了恶意活动。例如，此前曾有「撸毛工作室」因为使用某款多开指纹浏览器导致资产被盗的案例，可能就是软件或插件的内部作恶导致的。这表明即便是合法软件，如果其内部控制不严，也可能对用户的资产安全构成威胁。又例如，Ledger 之前有一次引起恐慌的攻击——很多 dapp 在用的 Connect Kit 出问题了。攻击的原因是一名前员工成为网络钓鱼攻击的受害者，攻击者在 Connect Kit 的 GitHub 库中插入了恶意代码。还好 Ledger 的安全团队在被告知问题后的40分钟内部署了修复措施，Tether 也及时冻结了袭击者的 USDT 资金。 OKX Web3钱包安全团队：我们归纳一些用户常用的物理设备，并对其可能产生的潜在风险进行展开。当前用户常用的物理设备主要包括：1）计算机（台式机和笔记本），用于访问去中心化应用（dApps）、管理加密货币钱包、参与区块链网络等。2）智能手机和平板电脑，用于移动访问dApps、管理加密钱包和进行交易。3）硬件钱包，专用设备（如Ledger、Trezor），用于安全存储加密货币私钥，防止被黑客攻击。4）网络基础设施，路由器、交换机、防火墙等设备，确保网络连接的稳定和安全。5）节点设备，运行区块链节点的软件设备（可以是个人计算机或专用服务器），参与网络共识和数据验证。6）冷存储设备，用于离线存储私钥的设备，例如USB驱动器、纸钱包等，防止在线攻击。当前物理设备，可能产生的潜在风险主要有以下几种 1）物理设备风险 • 设备丢失或损坏：硬件钱包或计算机等设备如果丢失或损坏，可能导致私钥丢失，从而无法访问加密资产。 • 物理入侵：不法分子通过物理手段入侵设备，直接获取私钥或敏感信息。 2）网络安全风险 • 恶意软件和病毒：通过恶意软件攻击用户设备，窃取私钥或敏感信息。 • 钓鱼攻击：伪装成合法服务诱骗用户提供私钥或登录凭证。 • 中间人攻击（MITM）：攻击者拦截和篡改用户与区块链网络之间的通信。 3）用户行为风险 • 社工攻击：攻击者通过社会工程手段诱骗用户泄露私钥或其他敏感信息。 • 操作失误：用户在交易或管理资产时操作失误，可能导致资产丢失。 4）技术风险 • 软件漏洞：dApps、加密钱包或区块链协议中的漏洞可能被黑客利用。 • 智能合约漏洞：智能合约代码中的漏洞可能导致资金被盗。 5）监管和法律风险 • 法律合规性：不同国家和地区对加密货币和区块链技术的监管政策不同，可能影响用户的资产安全和交易自由。 • 监管变化：政策的突然变化可能导致资产冻结或交易受限。 Q3：硬件钱包是私钥安全的必选项吗？私钥安全防护措施类型有哪些 OneKey安全团队：当然，硬件钱包虽然不是私钥安全的唯一选择，但它确实是增强私钥安全的一种非常有效的方法。其最大的优势在于，它能将私钥从生成、记录到日常存储都与互联网隔离开来，并在执行任何交易时要求用户在物理设备上直接验证和确认交易细节。这一特性有效地阻断了私钥被恶意软件或黑客攻击所窃取的风险。我们先来说说硬件钱包的优势： 1）物理隔离：硬件钱包将私钥存储在专用设备中，与联网的计算机和移动设备完全隔离。这意味着，即使用户的计算机或手机被恶意软件感染，私钥依然是安全的，因为它们从未接触到互联网。 2）交易验证：在使用硬件钱包进行交易时，用户必须在设备上直接确认和验证交易细节。这一过程使得攻击者即使获得了用户的在线账户信息，也无法未经授权地转移资产。 3）安全芯片：许多硬件钱包使用专用的安全芯片来存储私钥。这些芯片经过严格的安全认证，如 CC EAL6+（例如 OneKey Pro 和 Ledger Stax 等新款硬件钱包采用的标准），能够有效防护物理旁路攻击。安全芯片不仅防止了未经授权的访问，还能抵御多种高级攻击手段，如电磁分析和电力分析攻击。除了硬件钱包外，还有多种方法可以增强私钥的安全性，用户可以根据自身需求选择适合的方案： 1）纸钱包：纸钱包是将私钥和公钥打印在纸上的一种离线储存方式。虽然这种方法简单且完全离线，但需要注意防火、防潮、防丢失等物理安全问题。有条件最好买一个金属刻板进行物理记录（市面上选择很多，例如 OneKey 的 KeyTag）。 2）手机冷钱包：冷钱包是指完全离线存储的私钥或加密资产，比如离线的手机或者电脑。与硬件钱包类似，冷钱包也能有效避免网络攻击，但用户需要自己配置和管理这些设备。 3）分片加密存储：分片加密存储是一种将私钥分割成多个部分，并分别存储在不同位置的方法。即使攻击者获取了一部分私钥，也无法进行完整的恢复。这种方法通过增加攻击难度来提高安全性，但用户需要管理好各个私钥分片，避免因部分分片丢失而无法恢复私钥。 4）多重签名（Multisig）：多重签名技术要求多个私钥共同签署交易，才能完成转账操作。这种方法通过增加签名者数量来提高安全性，防止单个私钥被盗而导致资产被转移。例如，可以设置一个三方签名的多签账户，只有当至少两个私钥同意时，交易才能被执行。这不仅提高了安全性，还可以实现更灵活的管理和控制。 5）密码学创新技术：现在随着技术的发展，一些新兴的密码学技术也在不断应用于私钥保护中。例如，门限签名（Threshold Signature Scheme, TSS）和多方计算（Multi-Party Computation, MPC）等技术，通过分布式计算和协作方式，进一步提高了私钥管理的安全性和可靠性。这里一般是企业会用得比较多，个人使用极少。 OKX Web3钱包安全团队：硬件钱包通过将私钥存储在一个独立的、离线的设备上，防止私钥被网络攻击、恶意软件或其他在线威胁所窃取。相比于软件钱包和其他形式的存储，硬件钱包提供了更高的安全保障，特别适用于需要保护大量加密资产的用户。对于私钥安全防护措施大概可以从以下角度出发： 1）使用安全的存储设备：选择可信赖的硬件钱包或者其他冷存储设备，降低私钥被网络攻击盗取的风险。 2）建立完善的安全意识教育：加强对私钥安全的重视和保护意识，对任何需要输入私钥的网页或程序保持警惕，在必须复制粘贴私钥时，可以只复制部分，留几位字符手动输入，防止剪贴板攻击。 3）助记词和私钥的安全存储：避免拍照、截图或在线记录助记词，应尽量写在纸上并存放在安全的地方。 4）私钥分离存储：将私钥分成多个部分，分别存储在不同的地方，减少单点故障的风险。 Q4：当前身份验证和访问控制方面存在的漏洞 OneKey安全团队：区块链并不像 Web2 需要去识别储存我们的身份信息，它是通过密码学来实现资产的自托管和访问。这意味着，私钥就是一切。用户访问控制加密资产的最大风险，一般都来自私钥的存储不当——毕竟用户私钥是访问加密货币资产的唯一凭证。如果私钥丢失、被盗暴露甚至是遭遇自然灾害，就很可能永久丢失资产。这也是我们 OneKey等品牌存在的意义，为用户提供安全的私钥自托管方案。不少用户往往在管理私钥时缺乏安全意识，使用不安全的存储方式（如将私钥保存在在线文档、截图中）。最好的方式是采用离线生成和储存的方式，除了手动掷骰子和手抄之外，也可以考虑使用此前提到的硬件钱包配合助记词金属板铭刻。当然，也有不少用户使用交易所账户直接存储资产，这时候身份验证和访问控制就比较类似 Web2 了。这将关乎用户的密码安全意识。弱密码和重复密码的使用是一个常见的问题。用户倾向于使用简单、易猜的密码或在多个平台（比如验证用邮箱）上重复使用相同的密码，增加了被暴力破解或数据泄露后受攻击的风险。尽管在这其中多重身份验证（如短信验证码、Google Authenticator）可以增加安全性，但如果实施不当或存在漏洞（如短信劫持），也会成为攻击目标。比如短信劫持SIM 交换攻击——攻击者通过欺骗或贿赂移动运营商的员工，将受害者的电话号码转移到攻击者控制的SIM卡上，从而接收所有发往受害者手机的短信验证码。此前 Vitalik 就曾经遭遇「SIM SWAP」攻击，攻击者使用其推特发出钓鱼信息导致多人资产受损。此外，多重身份验证器如「Google Authenticator」的备份码储存不当也有可能会被攻击者获取并用于攻击账户。 OKX Web3钱包安全团队：这是非常值得关注的板块，当前来看需要注意的是 1）弱密码和密码重用：用户经常使用简单、容易猜测的密码，或在多个服务上重复使用相同的密码，增加了密码被暴力破解或通过其他泄露渠道获取的风险。 2）多因素身份验证（MFA）不足：Web2中多因素身份验证可以显著提高安全性，但web3钱包中一旦私钥泄漏就意味着攻击者掌握了账户的全部操作权限，难以建立有效的MFA机制。 3）钓鱼攻击和社会工程学：攻击者通过钓鱼邮件、假冒网站等手段诱骗用户泄露敏感信息。当前针对web3的钓鱼网站呈现集团化、服务化的特点，如果没有足够的安全意识很容易上当受骗。 4）API密钥管理不当：开发者可能将API密钥硬编码在客户端应用中，或者未对其进行适当的权限控制和过期管理，导致密钥被泄露后可以被滥用。 Q5：用户应该如何预防AI换脸等新兴的虚拟技术所带来的风险？ OneKey安全团队：在 2015 年的 BlackHat 大会上，全球黑客一致认为人脸识别技术是最不可靠的身份认证方法。近十年后，在 AI 技术进步下，我们已经有近乎完美的替换人脸的「魔法」，果然普通的视觉人脸识别已经无法提供安全的保障。于此，更多的是识别方需要升级算法技术识别和阻止深度伪造内容。对于 AI 换脸这些风险，用户端除了保护好自己的隐私生物特征数据之外，能做的确实不多。以下有一些小的建议： 1）谨慎使用人脸识别应用用户在选择使用人脸识别应用时，应选择那些有良好安全记录和隐私政策的应用程序。避免使用未知来源或安全性存疑的应用，并定期更新软件以确保使用最新的安全补丁。此前国内有很多小贷公司 App 就违规使用用户的人脸数据倒卖，泄露用户人脸数据。 2）了解多因素认证（MFA）单一的生物特征认证存在较大风险，因此结合多种认证方式能够显著提升安全性。多因素认证（MFA）结合了多种验证方法，例如指纹、虹膜扫描、声纹识别，甚至是DNA数据。对于识别方而言，这种组合认证方式能够在一个认证方法被攻破时，提供额外的安全层。对于用户来说，保护自己这方面的隐私数据同样很重要。 3）保持怀疑谨防诈骗很显然，人脸和声音都被可以被 AI 模仿的情况下，隔着网络冒充一个人变得简单了很多。用户应特别警惕涉及敏感信息或资金转移的请求，采取双重验证，通过电话或面对面确认对方身份。保持警惕，不轻信紧急要求，识别假冒高管、熟人、客服等常见诈骗手段。先如今假冒名人的也很多，参与一些项目也要小心「假站台」。 OKX Web3钱包安全团队：一般来说，新兴的虚拟技术带来新的风险，而新的风险事实上也会带来新的防御手法研究，新的防御手法研究则会带来新的风险控制产品。一、AI伪造风险在AI换脸范畴，已经有许多AI换脸检测产品的出现，当前工业界已经提出了几种方法来自动检测虚假人物视频，侧重于检测数字内容中因使用deepfake而产生的独特元素（指纹），用户也可以通过仔细观察面部特征，边缘处理，音画不同步等多种方式识别出AI换脸，此外，微软也推出了一系列工具以教育用户对于deepfack的识别能力，用户可以进行学习并加强个人的识别能力二、数据与隐私风险大模型在各种领域的应用也带来了用户的数据与隐私风险，在平时在对话机器人的使用中，用户尽量要关注个人隐私信息的保护，尽量避免私钥，key，密码等关键信息的直接输入，尽量通过替代，混淆等方法隐藏自己的关键信息，对于开发者而言，Github提供了一系列友好的检测，如果提交的代码中存在OpenAI apikey或者其他有风险的隐私泄露，相应的Push则会报错。三、内容生成滥用风险在用户日常工作中，可能会遇到很多大模型生成内容的结果，这些内容虽然有效，但是内容生成的滥用也带来了虚假信息，知识版权的问题，现在也出现了一些产品，用于检测文本内容是否为大模型生成，可以降低一些相应的风险。此外，开发者在使用大模型的代码生成时，也要关注生成代码功能的正确性和安全性，对于敏感或需要开源的代码，一定要进行充分的审查和审计四、日常的关注以及学习用户在日常浏览短视频，长视频以及各种文章时，要有意识的去判断以及识别，记住可能的AI伪造或AI生成的内容，如常见的解说男音，女音，读音错误，以及常见的换脸视频，在遇到关键场景下，有意识的去判断和识别这些风险。 Q6：从专业的角度，分享一下物理设备安全建议 OneKey安全团队：根据前面提到的各种风险，我们把防护措施简单总结一下。 1、谨防联网设备的入侵风险在我们日常生活中，联网设备已经无处不在，但这也带来了潜在的入侵风险。为了保护我们的高危数据（如私钥、密码、MFA备份码），我们应该使用强加密方法，并尽量选择隔绝网络的存储方式，避免将这些敏感信息直接以明文形式存储在设备上。此外，我们需要始终保持防范钓鱼和木马攻击的警惕心态。可以考虑分开使用加密资产操作的专用设备和其他普通用途的设备，以降低被攻击的风险。例如，我们可以将日常使用的笔记本电脑和用于管理加密资产的硬件钱包分开，这样即使一台设备遭到攻击，另一台设备仍能保持安全。 2、保持物理的监控与保护为了进一步保障我们的高风险设备（如硬件钱包）的安全，我们需要采取严格的物理监控和保护措施。家中的这些设备应该存放在高标准的防盗保险箱中，并配备综合智能安防系统，包括视频监控和自动报警功能。如果我们需要出行，选择带有安全存储设施的酒店尤为重要。许多高档酒店提供专门的安全存储服务，这能为我们的设备提供额外的保护层。此外，我们还可以考虑随身携带便携式保险箱，确保在任何情况下都能保护我们的重要设备。 3、降低风险敞口和预防单点故障将设备与资产分散存储是降低风险的关键策略之一。我们不应该将所有高权限设备和加密资产存储在一个地方或一个钱包中，而应考虑分散存储在不同地理位置的安全地方。例如，我们可以在家中、办公室以及信任的亲友处分别存放一些设备和资产。此外，使用多个热钱包和硬件冷钱包也是一种有效的方法，每个钱包可以存放一部分资产，降低单点故障的风险。为了增加安全性，我们还可以使用多重签名钱包，这需要多个授权签名才能进行交易，从而大幅提升我们的资产安全水平。 4、假设最坏情况的应急措施在面对潜在的安全威胁时，制定最坏情况的应急措施至关重要。对于高净值人士来说，保持低调行事是避免成为目标的有效策略。我们应避免在公开场合炫耀自己的加密资产，尽量保持财产信息低调。此外，制定设备丢失或被盗的应急计划也是必要的。我们可以设置诱饵加密钱包，临时应付可能的劫匪，同时确保重要设备的数据可以远程锁定或擦除（在有备份的情况下）。在高风险地区公开出行时，雇佣私人安保团队可以提供额外的安全保障，并使用特殊贵宾安全通道和高安全性的酒店，确保我们的安全和隐私。 OKX Web3钱包安全团队：我们分两个层面来介绍，一个是OKX Web3 APP层面、另外一个是用户层面。 1、OKX Web3 APP层面 OKX Web3钱包采用了多种手段对 App 进行加固，包括但不限于算法混淆、逻辑混淆、代码完整性检测、系统库完整性检测、应用防篡改以及环境安全检测等多种加固和检测手段，最大程度上降低了用户在使用 App 时遭受黑客攻击的概率，同时也能够最大程度避免黑产对我们的 App 进行二次打包，降低了下载到假 App 的概率。另外，在 Web3 钱包数据安全层面，我们使用了最先进的硬件安全技术，利用芯片级加密手段，对钱包中的敏感数据进行加密，该加密数据跟设备芯片绑定，加密数据如果被盗，任何人无法解密。 2、用户层面针对用户涉及物理设备包括硬件钱包、常用电脑、以及手机等设备，我们建议用户可以先从以下几个方面加强安全意识 1）硬件钱包：使用知名品牌的硬件钱包，从官方渠道购买，并在隔离环境中生成和存储私钥。存储私钥的介质应防火、防水、防盗。建议使用防火防水的保险柜，可将私钥或助记词分散存储在不同安全位置以提升安全性。 2）电子设备：安装软件钱包的手机与电脑建议选用安全性与隐私性较好的品牌(例如苹果)，同时减少安装其它不必要的应用软件，纯净系统环境。使用苹果身份ID管理系统多设备备份，避免单机故障。 3）日常使用：避免在公共场合进行钱包设备敏感操作，防止摄像头记录泄露；定期使用可靠的杀毒软件对设备环境进行查杀；定期对物理设备存放位置可靠性进行检查。最后，感谢大家看完OKX Web3钱包《安全特刊》栏目的第04期，当前我们正在紧锣密鼓地准备第05期内容，不仅有真实的案例、风险识别、还有安全操作干货，敬请期待！免责声明：本文仅供参考，本文无意提供 (i) 投资建议或投资推荐；(ii) 购买、出售或持有数字资产的要约或招揽；或 (iii) 财务、会计、法律或税务建议。持有的数字资产（包括稳定币和 NFTs）涉及高风险，可能会大幅波动，甚至变得毫无价值。您应根据自己的财务状况仔细考虑交易或持有数字资产是否适合您。请您自行负责了解和遵守当地的有关适用法律和法规。来源：金色财经

金色财经05-31 15:50

中国公民主谋窃取数十亿美元！“全球最大僵尸网络”被捣毁 FBI：感染200个国家计算机

各地购买豪华汽车和房产。僵尸网络是由黑客远程操作的受感染计算机组成的网络，用于实施大规模网络攻击和诈骗。这些“僵尸”机器任由他们摆布，可用于收集个人数据、监视活动以及安装应用程序。美国联邦调查局网络行动副助理主任布雷特·莱瑟曼(Brett Leatherman)表示，35岁的Yunhe Wang上周在新加坡被捕，并缴获了2900万美元，约合2280万英镑的加密货币。根据得克萨斯州提起的起诉书，自2014年以来，该僵尸网络被用来“从金融机构、信用卡发行商和账户持有人以及联邦贷款计划窃取数十亿美元”。据称，仅在美国，该网络就有613000台机器受到感染。美国司法部长梅里克·加兰德(Merrick Garland)表示，犯罪分子利用该技术实施了约59亿美元，约合46.4亿英镑的欺诈行为，其中包括560000份虚假的失业保险索赔。检察官称，王某用数百万美元在阿联酋、美国、中国、新加坡、泰国以及圣基茨和尼维斯购买了21处房产，并获得了圣基茨和尼维斯的公民身份。可能被扣押的资产包括一辆劳斯莱斯、两辆宝马和一辆法拉利，以及豪华手表。一旦罪名成立，王某将因计算机欺诈和洗钱等罪名面临最高65年的监禁。美国FBI称，美国、新加坡、泰国和德国当局参与了此次逮捕和破坏僵尸网络的行动。美国工业和安全局的马修·阿克塞尔罗德(Matthew S. Axelrod)表示：“这里指控的行为就像是从剧本中摘录的一样。” “该计划旨在出售全球数百万台受恶意软件感染的计算机的访问权限，使世界各地的犯罪分子能够窃取数十亿美元，发送炸弹威胁并交换儿童剥削材料，然后利用该计划的近1亿美元利润购买豪华汽车、手表和房地产。”

圈内人 1评论05-31 14:39

Mt.Gox的破产和赔付让他因祸得福被动拿到70多倍BTC涨幅

特币交易量越来越大，Mt.Gox也成为黑客重点关注对象。 2011年1月，Mt.Gox第一次被盗，被黑客盗走价值4.5万美元的比特币和其他数字货币。 2014年2月，Mt.Gox 忽然宣布平台上约 85 万枚比特币（当时价值约 4.5 亿美元）被盗，并在之后暂停了所有交易，申请了破产保护。 Mt.Gox 比特币被盗，引起了加密市场地震，BTC价格从高峰值 951.39 美元跌至 309.87 美元，导致了第一次比特币暴跌，跌幅超过67%。当时接触BTC的人，很多都是从Mt.Gox买入并由平台代持BTC，而Mt.Gox 被盗和平台破产，很多人的BTC没有了，资产归零。从此债权人开启了长达数年的赔付申诉之路。 Mt.Gox申请破产后用户BTC也归零了 2024年5月28日，破产十年的 Mt.Gox 账户地址突然出现大额转出记录，在之后的 6 个小时里，Mt.Gox 陆续转出了 10 笔共 141,685 枚比特币，总价值超过97亿美元。如果这14多万枚BTC在短期卖出了，或许有可能引起较大价格波动。 Mt.Gox钱包动向整理，也意味着债权人的赔付又进一步了，当年Mt.Gox被盗，申请破产保护，很多用户的BTC资产清零，面临破产。如果赔付成功履行，当时900多美元的BTC变成现在68000多美元，已经涨了70多倍；虽然不能按照当时损失的BTC数量赔付，也算是被动拿住了BTC，获得10年来涨幅。 BTC历史涨跌趋势有一个群友在2013年花了76万元在Mt.Gox买了265枚BTC，当初BTC成本在500美元左右；随着2014年Mt.Gox破产，他的265枚BTC也瞬间打水漂了。好在Mt.Gox的赔付一直在推进中，他的265 BTC可以赔付40枚，按照当前价格，40枚BTC价值270多万美元，将近2000万元，也是巨额回报。如果BTC 拿在他自己的手上，不知道中间会不会折腾卖掉，或合约亏掉，或投资赔掉？但借由Mt.Gox的破产，他被动拿着了BTC，获得了10年来BTC从900美元到68000美元，70多倍的涨幅。也算是因祸得福了吧。当然这要等到赔付真正执行了，到账了才算数。玩家整理的门头沟事件梳理 2010年时期的加密市场，binance，okx，coinbase都还没有上线，那时是Mt.Gox世界；巅峰时期Mt.Gox交易量占比特币交易量的9成份额，全球各地的用户，都从Mt.Gox交易BTC，其中也不乏大量中文用户。 2014年Mt.Gox被盗，BTC价格一度跌到300美元左右，一些人对BTC失去信心，同时也继续积累了一大批新的用户，BTC经历了大涨大跌，留下的人获得了巨大机会。加密市场是一个长期游戏，不归零的都有新的可能，总有峰回路转，永远相信美好的事情即将发生；除了合约归零，如果爆仓归零就真的是0了。不过任何时候，持有自己的钱包助记词才是最安全的，任何依托第三方平台的，都存在巨大的不确定性吧。以上只是个人看法，无投资建议。我是初晓链，我在关注加密市场和web3。来源：金色财经

金色财经05-31 12:51

对话KIP Protocol联合创始人：在closeAI危机下,如何破局数据垄断推进去中心化AI

赢得了2023年Chainlink秋季黑客马拉松的腾讯云奖。我们致力于将KIP，打造成AI创造者在Web3世界中，开展商业化业务不可或缺的基础设施工具。 ChainCatcher：KIP Protocol与其他同样是AI概念的Web3产品有何不同？是如何真正意义上实现“AI+Crypto”的？ Julian Peh：在DeAI领域，大多数项目都提出了新颖的解决方案，但它们主要集中在特定领域。没有一个项目有全面的方法来解决DeAI的三个主要问题：连接性、部署和货币化，而KIP做到了这一点。我们成功部署了第一个去中心化RAG（dRAG）。通过dRAG，KIP使各种AI模型和数据所有者，可以直接在DeAI生态系统中连接，实现更安全的数据检索过程,并公平分配收入给所有AI创作者。 KIP以去中心化方式增强了AI应用程序的功能性、安全性和经济可行性。这一创新对于在DeFi、内容创作、教育、医疗保健等领域,推动人工智能的发展具有重要意义。 KIP允许AI产品在Web3中快速部署。如果没有真正的产品和用户可以在Web3中部署，DeAI的梦想将仍然只是一个梦想，而KIP推动了DeAI的形成。三、支持去中心化RAG，赋能AI数据领域 ChainCatcher：作为首个支持去中心化RAG（检索增强生成）方案的Web3协议，如何更好的理解 RAG概念？ Julian Peh：检索增强生成（RAG）是AI中的一项先进技术，它通过将生成模型与外部知识库集成来增强生成模型的能力。一般来说，使用 RAG，用户可以使用 AI 来分析数据，而无需首先使用数据来训练模型。训练模型的过程会将训练数据集暴露给模型，如果用户不拥有该模型，这就会出现问题。目前 RAG 的一个问题在于其集中化性质：用于检索的数据存储库在单个位置或由单个实体存储和管理。通过使用去中心化的 RAG 框架，KIP 旨在防止数据垄断，并使 AI 模型设计者、app开发者和数据所有者能够安全、快速地部署在 Web3 中。KIP 将检索数据的存储和管理分布在多个节点上，确保没有任何一个实体能够完全控制所有数据。通过去中心化的 RAG 系统中的检索过程，它允许多个贡献者拥有自己的资产，参与人工智能价值链并从中受益。 ChainCatcher：它的应用场景有哪些？ Julian Peh：像 KIP 这样的去中心化 RAG ，在需要最新和敏感数据源的领域特别有用，例如游戏、教育、医疗保健和资产管理。例如，一位神经科医生使用针对Netter解剖图谱和Gray解剖学训练过的微调大型语言模型（LLM）来咨询具有神经症状的患者，并通过dRAG检索患者数据，提供解剖学见解、鉴别诊断和治疗方案。另一个用例是在教育领域。在当下我们面临注意力碎片化的时代，人工智能可以极大地帮助学习者。教育工作者可以将他们的专业知识克隆成数字孪生体，并全天候地将其知识变现。学生只需支付1美元就能获得一个即时的答案，而不是花100美元购买教科书。值得留意的是，我们已经官宣了和教育平台Open Campus的战略合作，共同携手推进基于KIP Protocol而实现的教育革新。去中心化的RAG为数据集和AI模型中的个人贡献提供了新的变现可能性，促进了更加公平的AI生态系统的发展。 ChainCatcher：KIP提出了 KnowledgeFi框架，如何理解这一概念？ Julian Peh：KnowledgeFi 框架是 KIP 发明的，我们的目的是为了完成两件事: 1）允许独立的AI价值创造者相互连接以创造商业价值； 2）能够通过区块链将经济价值（收入）从AI用户转移到AI价值创造者。在开放校园大学（OCU）中，KnowledgeFi以其去中心化教育平台为教育领域带来革新，该平台借助独立的AI模型优化学习过程。这一创新不仅实现了教育资源的个性化和可访问性，还通过经济奖励机制，激励内容创作者提供高质量的教育内容。同时，Web3技术的运用确保了整个教育生态的透明度和信任度。 KnowledgeFi为教育工作者提供了前所未有的机会，使他们能够利用Web3技术将自己的教育成果货币化。这一点尤为重要，因为长久以来，教育工作者在社会中扮演着举足轻重的角色，但他们的薪酬却往往未能与之相匹配。四、未来展望：深化社区激励，扩大生态合作 ChainCatcher：目前，KIP Protocol 的 Genesis NFT 已经Free Mint完毕，未来KIP还会有怎样的社区激励计划？ Julian Peh：我们的NFT系列销售速度远超预期，所有持有KIP Genesis Pass NFT和KIP100x SBT的持有者，都将获得$KIP的空投奖励。同时，我们的Season2活动The Uprising已经于5月27日正式上线，相比Season1规模更大，奖励更丰厚。针对此次活动，我们设计了一个全新的网站：https://uprising.kip.pro/ ，用户可以通过完成各种社媒互动、邀请好友等方式赚取积分和加成，并赢取相关奖励。我们希望通过这种游戏化、娱乐化的方式，鼓励大家与KIP互动，帮助我们进一步扩大影响力，当然，积极参与的用户也会得到相应的奖励。另外，我们为一些合作伙伴以及蓝筹NFT持有者设置了积分加成，目前包括：Azuki，BAYC，Pudgy Penguins，Ultiverse ElectricSheep，Mocaverse，Milady，KPR。我们也计划在未来将更多社区纳入其中，敬请关注我们的公告。 ChainCatcher：此前，您曾透露KIP正在讨论与 Base 链集成，未来还将会考虑与哪些生态进行合作？ Julian Peh：KIP 被设计为一个多链协议，我们目前已经部署在多个链上：包括 Base、Arbitrum、Ethereum、TON，我们还准备部署在比特币 Layer 2 上。作为 Animoca Ventures 的投资项目之一，我们的合作伙伴将来自更广泛的 Animoca 生态，项目数量超过 450 个。我们将利用 Animoca 的网络效应，并已与他们的几个主要投资项目合作（其中两家是 OpenCampus 和 Aethir）。我们目前正在与许多大型和已建立的项目进行潜在合作伙伴关系的谈判，其中一些将很快宣布。详情，可请参阅我们的Blog，了解最新的合作公告：https://www.kip.pro/blog ChainCatcher： KIP Protocol近期有什么计划？ Julian Peh：KIP Protocol 的使命是彻底改变AI新时代知识资产的利用、共享和估值方式。而现在，正属于项目早期阶段。KIP Protocol 也计划近期启动 $KIP TGE，敬请期待。市场活动方面，我刚刚提到，Season 2已经开启，欢迎大家积极参与，赚取丰厚的奖励。目前，KIP Protocol 正在与多个链进行讨论，并将很快与选定的 Layer1 链进行集成。早期采用者和社区成员将可以访问通过 KIP 协议启动的 dApp，包括 KnowledgeFi.xyz 和 OpenCampus University 等。我们制定了具体的 GTM 计划来扩展KIP Protocol 合作伙伴和项目生态系统，并在多个地区建立实地激活和新社区，更多细节将很快公布。在产品方面，团队正在快速扩张，努力构建并为 KIP 协议的全面发布做好准备，其中将包括 KIP Foundation、KIP Starter、KIP DAO，并将开始 App Chain 的开发工作，以及许多其他关键交付成果。关于 KIP Protocol KIP Protocol 为 AI App 开发者、模型制作者和数据所有者构建 Web3 底层协议，使 AI 资产能够轻松部署和实现货币化，同时保留完整的数字产权。 KIP 将搭建全新的 AI 商业生态系统，以解决去中心化 AI 部署中面临的问题与挑战，并确保所有人都能享受 AI 带来的经济利益。 KIP 团队汇集了自 2019 年以来致力于 AI 研究的资深博士和技术专家，他们同时在 Web3 领域拥有深厚的专业背景和丰富经验，致力于推动 AI 去中心化，成为去中心化 AI 浪潮的加速催化剂。要了解更多信息，请加入官方中文社区：https://t.me/KIPProtocol_CN 来源：金色财经

金色财经05-31 12:51

探索Neal Stephenson：从科幻巨匠到Web3的引路者

的科幻小说作家设定了极高的标准，也在《黑客帝国》等电影中留下了深远的影响。他的作品（《Seveneves》、《Anthem》、《Reamde》和《Cryptonomicon》）中的沉浸式文学技巧和对细节的关注，创造了一个我们今天正在积极建设的世界：即 Web3 的下一代信息时代。然而，他的影响力远不止于此。随着区块链技术的崛起，Neal Stephenson 将他的视野延伸到了元宇宙的建设中，成为这个领域的重要参与者之一。本篇文章通过深入了解被称为“元宇宙之父”——Neal Stephenson（以下简称“Neal ”）的生平、作品以及他与元宇宙基础设施 Lamina1 的关联，我们可以窥见他作为思想领袖在科技演进中的独特地位，以及他对未来的激励和引领作用。 1. 前传：Neal Stephenson的生平 Neal 出生在一个高级知识分子家里，父亲是一名工程教授，母亲是一名生物化学家。Neal 的祖父是著名的物理学家 George M. Neal，这使得他从小便接触到科学和工程的世界，在成长过程中也受到强烈的科学氛围的熏陶。在童年时期，Neal 就展现出对文学和科技的双重兴趣。他在高中时期开始阅读大量的科幻小说，并对计算机科学产生了浓厚的兴趣。1981 年，他进入波士顿大学学习物理，但不久后转至地球与行星科学专业，并最终获得学位。Neal 在大学期间还对历史和语言学产生了浓厚兴趣，这些兴趣后来在他的写作中得到了充分体现。毕业后，Neal 开始了他的职业生涯，但他的文学创作激情始终未减。他在1984年发表了第一部小说《The Big U》，四年后，他出版了《十二宫》，这是一部关于环保主义者对抗企业污染的惊悚小说。再过四年，Neal 在《雪崩》中实现了他的突破，这是一本赛博朋克小说，因创造“元宇宙”一词而闻名。《雪崩》现已成为《纽约时报》畅销百万销量的广受好评的小说，是当今商业、技术领域及许多伟大思想家的必读之作。他的后续小说《钻石时代》继续探索分布式支付系统在全球媒体网络中的可能性，并获得了雨果奖和轨迹奖。除了在文学上的成就，早在 2000 年代初期，Neal 就已积极投身于实际的科技项目。作为 Jeff Bezos 的太空飞行公司 Blue Origin 的创始人员，该公司开发载人亚轨道发射系统，Neal 在评估太空旅行和推进的替代方法方面做出了重要贡献。2007年后，Neal 被全球领先的空间计算公司 Magic Leap 聘为首席未来学家，领导开发一种革命性的增强现实技术。 2020 年离开 Magic Leap 后，他获得了一项 Epic MegaGrant，用于资助一个虚拟制作项目，该项目基于他与 Nicole Galland 合著的《The Rise and Fall of D.O.D.O.》一书。2021 年 6 月，Neal 和几位同事发布了《New Found Land: The Long Haul》，这是一部基于他们在 Magic Leap 开发的世界的 Audible 有声剧。随着区块链技术的崛起，Neal 的兴趣再次延伸到新兴的技术领域。他积极参与了元宇宙基础设施 Lamina1，旨在解决当前元宇宙世界的一些关键问题，并推动 Web3 的发展。Lamina1 不仅仅是一个元宇宙创新，更是他对未来信息时代的愿景和探索。 2. 巅峰：Neal Stephenson的主要作品回顾 2.1《Snow Crash雪崩》：元宇宙的诞生 1992年，Neal 发表了他的代表作《雪崩》（Snow Crash）。这部小说不仅是赛博朋克文学的里程碑，还首次发明了“Metaverse（元宇宙）”这一概念，预示了虚拟现实和网络世界的未来。书中的元宇宙描绘了一个由用户创建和互动的虚拟世界，这一概念在后来《黑客帝国》等电影中得到了广泛应用。Neal 通过对未来社会、科技和文化的描绘，设定了科幻文学的新标准，深刻影响了后来的创作者和技术开发者。 2.2《Cryptonomicon密码宝典》：预见加密革命 1999 年出版的《Cryptonomicon密码宝典》是 Neal 另一部重要作品。这部小说穿越了第二次世界大战和现代两个时间线，通过讲述密码学、计算机科学和金融的交织故事，深入探讨了加密技术的未来发展。书中的许多想法，如加密货币和区块链技术，已经在当今世界得到了实践。Neal 通过这部小说，不仅展现了他对技术和历史的深刻理解，还预见了加密货币革命的到来。这本小说影响甚广，在出版14年后获得了普罗米修斯名人堂奖。 2.3《The Diamond Age钻石时代》：探索纳米技术 1995年出版的《钻石时代》（The Diamond Age）继续展示了 Neal 对未来科技的深刻洞察。这部小说以一个被称为“互动式教育书籍”的设备为中心，探讨了纳米技术在教育和社会中的应用。《钻石时代》不仅是一部精彩的科幻小说，还通过其复杂的叙事和深刻的社会批判，赢得了雨果奖和轨迹奖，进一步确立了 Neal 在科幻文学中的地位。 2.4《The Baroque Cycle巴洛克循环》：历史与科学的交响曲从2003年开始，Neal 迎来了创作的高峰期。他推出了一部内容宏大的三部曲著作《巴洛克循环》（The Baroque Cycle），这本系列小说以17、18世纪为背景，在某种程度上可以看作是《密码书》的前传。小说包括3卷共8本书，其中《水银》、《混乱》和《世界系统》都受到了读者们的欢迎。Neal 通过将历史和科幻融合在一起，讲述了那个时期欧洲人的冒险。在这个系列中，密码学和钱币学都有着相当的分量。《世界体系》在2005年获得了普罗米修斯奖。 2.5《Reamde网伏》：虚拟世界与现实的碰撞 2011年的《Reamde》（网伏）是一部充满动作和悬疑的小说，讲述了一个跨越虚拟世界和现实的复杂故事。小说中的角色不仅在现实世界中进行冒险，还在一个虚拟的多人在线游戏中展开激烈的对抗。通过这部作品，Neal 探讨了虚拟世界对现实生活的影响，展示了他对科技和社会互动的深刻理解。 2.6《Seveneves七重世界》：太空探索与人类未来 2015年的《Seveneves》（七重世界）是 Neal 对太空探索和人类未来的一次宏大想象。小说描绘了人类面对全球灾难时如何逃往太空，并在数千年后重新回到地球的故事。通过对科学和技术细节的精确描绘， Neal 展示了他对太空探索的深厚兴趣和丰富知识。这部作品获得了影视界的关注，之后被拍成了电影并计划在2025年上映。作为科幻小说家，Neal 的作品涵盖科幻、悬疑、推理等多种元素，曾获得多个国际奖项认可。Neal 的创作以丰富的想象力和深邃的哲理见长，作品内容丰富，颇具智慧。他的作品历经多种主题，在科幻领域取得了不俗成就，受到读者和评论家的称赞。他的作品不仅受到文学界的关注，还引起影视界的关注，多次被改编成影视作品。毫不夸张地说，Neal 在科幻领域扬名立万，是当代文学界的一颗耀眼明星。 3. 跨越界限：Neal Stephenson与Web3的交集 Neal 不仅在科幻文学中留下了深刻的印记，还积极投身于元宇宙世界的发展建设中。1992年的Neal 在他的《雪崩》中创造了“元宇宙”一词，30 年后的现在，他与另一位加密货币专家 Peter Vessenes 合作，将他的愿景变为现实。 3.1 预见未来：从《Cryptonomicon密码宝典》到 Web3 Neal 早在 1999 年的《Cryptonomicon》（密码宝典）中，就展现了他对加密技术和分布式系统的深刻理解。书中详细描绘了密码学和信息安全的应用，预示了现代加密货币和区块链技术的兴起。 Web3 的愿景：公平与互操作性 Web3 的精神旨在打破“围墙花园”或数据孤岛，让用户能够完全掌控他们的数字体验，并能够在不同的虚拟世界之间无缝切换。虽然大多数平台都是建立在以太坊之上，但其他平台也在寻求替代策略，以利用区块链技术来推动其愿景。Neal 设想的 Web3 将是一个可互操作的、对艺术家和创作者公平的、并且对所有人都可访问的生态系统。这种广阔的愿景使得 Lamina1 在业界备受关注。重新定义元宇宙元宇宙一词最初让人联想到一个单一空间，用户可以在其中登录并体验其强大的虚拟世界。但在现实中，至少目前，元宇宙是多个空间的集合，无论是中心化的还是分布式的，用户在其中访问不同的元宇宙体验。这些空间彼此隔离，缺乏互操作性。虚拟现实元宇宙发展很迅速，但各个元宇宙项目都是封闭的系统，并未对外开放。正如 Animoca Brands 创始人兼首席执行官 Yat Siu 或匿名非同质代币（NFT）收藏家 Punk6529 等人士所倡导的，Web3 的目标应该是建立一个“开放元宇宙”，即一个跨所有或至少大多数平台的可互操作空间——Lamina1。 3.2 Lamina1：开放元宇宙的前沿探索 Lamina1 是一个第一层区块链生态系统，专注于为 Web3 开发人员提供构建“开放元宇宙”的基础设施。 Lamina1 是由 Neal Stephenson 和早期加密货币参与者、经验丰富的 Web3 风险投资家 Peter Vessenes 于2022年6月创立。在过去的两年里，Lamina1 一直在开发增强元宇宙内容创建和开发的解决方案。目前，Lamina1 已推出其 betanet 和 Hub，供创作者设计未来开放元宇宙的构建块。Lamina1 已经取得了重大进展，有近 50,000 名参与者参与其 Testnet 和 Betanet 阶段。这些早期阶段为关键功能奠定了基础，例如分布式资产存储解决方案、用户友好的世界构建工具、游戏引擎和网络 SDK、消费级用户体验以及用于多人游戏体验的简单世界服务器。Lamina1 还采用独特的子网架构来实现身份、资产和创作者体验。 3.3 Lamina1 的关键技术 Lamina1 致力于解决当前元宇宙基础设施的核心挑战，包括可扩展性、互操作性和安全性：可扩展性 Lamina1 通过改进共识机制和分片技术，显著提高了区块链的交易处理能力，使其能够支持大规模的用户和应用。这种技术进步不仅避免了传统区块链网络常见的拥堵和高交易费用问题，也为构建大规模的元宇宙应用提供了坚实的基础。互操作性互操作性是实现开放元宇宙的关键。Lamina1 致力于实现不同区块链网络之间的无缝连接，促进跨链数据和资产的自由流动，构建一个互联互通的区块链生态系统。这不仅使用户能够在多个虚拟世界中无缝切换，也为开发者提供了更大的创新空间，推动了整个生态系统的协同发展。安全性 Lamina1 采用先进的密码学技术和安全协议，确保网络的抗攻击性和数据的隐私性。用户的资产和信息在Lamina1 上得到更好的保护，这为用户和开发者提供了一个更加安全和可靠的环境，进一步增强了区块链的信任度和应用广度。元宇宙即服务（MaaS） Lamina1 提供元宇宙即服务（Metaverse-as-a-Service, MaaS），支持虚拟世界的创建和运营。通过提供一系列分布式的服务和工具，Lamina1 使创作者能够轻松构建和管理虚拟世界，并实现虚拟资产的交易和互动。 4. Lamina1的愿景 Lamina1 的目标是创建一个真正的“开放元宇宙”，通过提供强大的技术基础设施，使用户能够在不同的虚拟世界之间无缝切换，享受连续一致的数字体验。Neal 和他的团队通过开发一系列工具和平台，支持开发者和企业在 Lamina1 上构建创新的分布式应用，为 Web3 生态系统的发展提供了坚实的基础设施。正如 Lamina1 的白皮书中写道：“为了实现虚拟世界的万亿美元经济，我们必须首先关注基础设施、支持和可用性。Lamina1 将托管并推动开放元宇宙的经济和社会交易，解决技术障碍以加速采用并释放能力。”对于 Neal 和 Peter 而言，开放元宇宙不仅仅涉及互操作性，它还强调推动数字所有权的Web3精神，确保创作者能获得公平的收益，并使元宇宙成为一个可访问的空间——这些都是许多现有项目尚未优先考虑的特征。 5. 影响力与未来展望 Neal Stephenson 通过积极建设 Lamina1 ，不仅延续了他在《雪崩》中对元宇宙的探索，也为 Web3 的发展注入了新的动力。Lamina1 的使命在于构建一个开放的、互操作的元宇宙生态系统，确保创作者能获得公平的收益，并使每个人都能够轻松访问和利用这个新兴的数字世界。 5月28日，Lamina1 主网已正式上线，这是其发展的一个重要里程碑。截止发稿前，Lamina1 主网上已经产生了超过 [1024] 个区块。这标志着 Lamina1 网络的稳定运行和快速发展，并为全球用户和开发者提供了一个稳固的桥梁，进一步支持他们在元宇宙中实现无限可能。Lamina1 不仅是一个元宇宙生态系统，更是 Neal Stephenson 和他的团队对未来数字社会和科技愿景的具体实现。通过创新的区块链技术和开放的基础设施，以及全球影响力的提升，Lamina1 有望成为 Web3 和元宇宙领域的标杆和奇迹。未来，Lamina1 将成为元宇宙的基础层，支持数十亿用户和无数应用的生态系统，成为引领元宇宙发展和推动科技进步的核心力量。声明：以上内容及观点皆为参考不构成任何投资建议；以上内容仅对客观情况进行陈述，非构成任何形式的建议；本文亦不代表前序观察任何观点与立场；本文仅供读者学习探讨，不具有任何商业及实践参考价值；读者应考虑本文中的任何意见、观点或结论是否符合其特定状况，及遵守所在国家和地区的相关法律法规。来源：金色财经

金色财经05-30 17:03

全球顶级Web3人物确认将出席Coinfest Asia 2024会议

Web3 技术的地方，为开发人员举办黑客马拉松。ETH SEA 将在 Builders Hut 举行。 Bull Area：与 Web3 行业领导者建立联系并建立有益伙伴关系的机会。分组讨论区：参与者可以与 Coinfest Asia 演讲者直接联系和讨论的地方。交易竞赛：Coinfest Asia 正在举办交易竞赛，该竞赛将与领先的加密货币交易所合作，让参与者有机会赢得数千美元的奖金。除此之外，Coinfest Asia 2024 还提供数十场支持活动，包括由印度尼西亚区块链协会组织的印度尼西亚区块链会议。 Coinfest Asia 2024 活动得到了 Aptos、Google Cloud、Ripple、Tokocrypto、Triv、Cloudmile、Nettensor、FMCPay、Bitget、Bitwyre 等的支持。成为赞助商的机会仍然开放；通过 Coinfest Asia 赞助商页面发送您的询问。目前，Coinfest Asia 仍在开放早鸟票，门票很快就会售完，所以您还在等什么？立即购买 Coinfest Asia 门票！来源：金色财经

金色财经05-30 15:43

中国、海外皆疯传爆料！男子寻回11年前43.6枚比特币现值已破300万美元

币，价值已突破300万美元。他通过硬件黑客Joe Grand及其朋友Bruno帮助，发现可利用的漏洞，并最终成功破解了密码。据悉，2013年时，Michael将43.6枚比特币(当时价值5300美元)存放在一个加密钱包中。当时他利用RoboForm密码管理器，为钱包生成了一个20个字元的密码，并将该密码储存在一个用TrueCrypt加密的文件里。 (来源:Wired) 不幸的是，该文件后来损坏了，导致Michael无法再访问其钱包。为了恢复他的密码，他再三联系了硬件黑客Joe Grand寻求协助。Grand以“Kingpin”称号闻名，于2022年曾帮助一位加密用户恢复了对其Trezor钱包的访问权限。后来，Grand与德国一位名叫Bruno的朋友合作，透过逆向工程发现2013年版本的RoboForm密码管理器存在漏洞，即该系统将密码产生与电脑的日期和时间挂钩，导致产生的密码可以预测，2015年该漏洞已修复。这意味着，只要知道密码产生的大致时间和其他参数，如密码长度、字元类型等，他们就可以计算出在过去某个特定日期和时间生成的任何密码。在实际操作中，他们调整了RoboForm的时间设置，让该软体认为当前的日期是Michael在2013年创建密码时的日期，以尝试重现原密码。尽管在这一过程中Michael不能准确回忆密码创建日期，但透过不断的时间范围调整和参数变更。他们最终用GMT时间2013年5月15日下午4时10分40秒成功找到了正确的密码。若对详细的技术细节有兴趣，可自行参考Grand和Bruno的Youtube视频。 (来源:Youtube) 尽管RoboForm开发商Siber Systems后来已修复了漏洞，但Grand警告说：“在不知道Siber如何解决该漏洞的情况下，攻击者仍然可以重新生成2015年修复版本发布前RoboForm生成的密码。” 他建议有使用该工具的用户，尽快更新密码或使用其他的密码管理器。在2023年11月，Grand和Bruno在协助Michael恢复钱包访问后，提取了一定比例的比特币作为服务费。当时，比特币的价格为每枚38000美元。随后，当比特币价格攀升至62000美元时，Michael出售了部分比特币。目前他仍持有30枚比特币，价值超过200万美元，并正在等待价格能够达到每枚10万美元。 Michael也提到，多年前丢失的密码，现在反而成了他的致富关键。 “我丢失密码反而为我带来了经济上的好处。如果不是因为丢失密码，我可能在比特币价格只有40000美元时就抛售了它们，从而错过了更大的财富增值机会，”他称。此前，中国社群在推特疯传消息，一名男子意外在索尼品牌电脑上，寻获父亲2015年购买的4000枚比特币。如今，这些比特币的价值已突破20亿元人民币。但网传“钱包被破解找回”的信息，疑似为虚构故事。中文圈知名意见领袖Morris周一(5月27日)在推特写道：“他说，他爸在2015年买的4000枚比特币，被找到了。”消息传出后，吸引超过120万次浏览量。延伸阅读：中国一则爆料疯传全网！父亲多年前4000枚比特币意外寻获现价已破20亿元人民币

圈内人05-30 14:28

BTC“跨链”方式及安全性分析

注意：在做安全性分析时，我们均排除“黑客风险”“技术代码漏洞风险” 多签的最大风险是组成多签的这部分人/个体/机构的风险。 MS-1：一般的多签桥安全分析：风险主要来源于多签人的构成，如果多签全部或主要由项目方相关人员把控，表面上用户看到的是多签，实际上跟“单签”没区别。 MS-2：选定有背景的个人/机构的多签桥安全分析：这种情况下安全性会好很多，相当于有背景的多签，人为作恶可能性会降低（考虑到名声等因素），但如果可能的利润足够大，多方依然有联合作恶的可能，引入受法规监管的机构会更好点。 MS-3：去中心化的多签人+随机选取的多签桥安全分析：很多人担心多签人的构成，那么引入足够多的多签人，争取“多签人去中心化”，然后在实际的操作过程中随机抽取多签人作为验证者，那么这种安全性又会高一些；不过我们需要观察这个“去中心化”的程度和真实性，否则又只是表面上的东西。 2、MPC 2.1 概述这是一种使用被称为多方计算 (MPC) 的技术来保护交易的方案。简单来说，多签方案需要多个人的私钥签名，而MPC方案是将一个私钥拆分为很多部分，加密之后分配给多个个体，当需要交易的时候，一个个体提出来，然后大家都用同样的函数算法计算后结合在一起就可以批准交易。这个技术也可以和多签结合起来，即使用N中的M个就可以组建有效签名。 MPC方案相对于多签是更新的技术，当然也有不少的争议。比如“可问责性”，对于外人来看，MPC签名的各个部分是无法区分到底是谁做的，所以一旦出问题如何追责是一个很大的问题。 2.2 安全性分析 MPC与多签类似，但也有所不同；最大风险是组成MPC的节点的风险，还有就是计算函数参数的泄露风险。 MPC-1：一般的MPC 安全分析：组成MPC的节点都是项目方的或者是利益相关的，那么随时都有rug的可能。 MPC-2：选用有背景的个人/机构等作为节点安全分析：安全性相对会好很多，但同样的，如果可能的利润足够大，多方依然有联合作恶的可能。 MPC-3：引入去中心化节点并充分采用TEE环境安全分析：如果充分引入去中心化的见证者，然后随机选取，在TEE内进行签名，相对来说安全性又会高不少。同时，可以引入随机选取函数、隐藏见证人信息等各个方式来提升其他维度的安全性。统一风险：TEE参数泄露如果在生成计算函数的时候TEE参数被泄露，或者作为节点的TEE环境被攻克或者恶意泄露，那么整个安全系统就失效了。 3、DLC 3.1 概述 DLC是谨慎日志合约（Discreet Log Contracts）的简称。这个技术是由麻省理工学院的 Tadge Dryja 在 2018 年提出的，是一套简洁的断言机合约方案。举例来说，A和B打赌，如果明天BTC价格到100,000那么A给B 1BTC，如果没到那么B给A 1BTC；然后他们在链下利用DLC生成这样的合约并且注资签名，但是这个交易是无效的，必须要有断言机的签名才能变成有效交易，断言机就相当于我们的oracle（类似link的作用），然后当断言机提供了信息然后签名了之后，DLC合约就会执行，比如BTC价格达到了100,000，那么注资里面的A 的1BTC就会转给B。而且，有意思的是，DLC可以让断言机根本不知道合约内容是什么，断言机只需要提供数据就可以了，这样就能一定程度上避免断言机作恶的可能性。 3.2 安全性分析 DLC方案的主要风险在于断言机。 DLC-1：一般的DLC（项目方提供断言机）安全分析：由项目方提供断言机，一般来说只在测试阶段使用，如果在正式网络这样使用的话，那么安全性完全取决于项目方的作恶意图。 DLC-2：引入第三方断言机安全分析：这种情况下，安全性会提升，特别是当第三方比较知名的情况下，可能的问题是断言机遭受攻击报错的风险，当然，合谋的风险也还是有的。 DLC-3：引入多个第三方断言机安全分析：这种情况下，安全性再得到提升，避免了单点故障的风险。当然，我们还可以再其上加入其它的技术，比如op等来提升安全性。 DLC的方案还是比较有意思的，但是目前貌似还没有这种专业的断言机；并且，还有一个问题是：这种断言机需要罗列所有的可能性预先进行签名，从而才能在对应事件发生时触发合约，比较繁琐。 4、时间锁 4.1 概述原则上时间锁并不属于“跨链”的范畴，它能实现的是“质押”功能，但是因为它能实现BTC上的原生质押并且质押之后可以通过其他方式生成凭证变相“跨链”，因此也放在这里一起讨论。 “时间锁” ，顾名思义，就是限定条件是与时间有关的锁。具体来说，就是必须有一个时间事件发生后才能打开的锁。BTC系统种有“绝对时间锁”和“相对时间锁”两种，前者是规定一个具体的时间点（比如一个日期或者一个区块高度）后解锁，后者是规定一个时延（比如过多少个区块的数量）后解锁。举例来说，我们可以定义一笔钱必须在高度385421后才能花费，这是绝对时间锁；我们也可以定义一笔钱必须得到6个区块确认之后才能花费，这就是相对时间锁。时间锁能实现的功能其实挺多的，比如： 1）强制存储。有点类似于定期存款的味道，怕自己拿不住，就放在一个具有time-lock脚本的地址里面，只有到时间才能取出来； 2）意外容灾。比如自己有BTC资产，但是担心自己出意外，可以配合多签来设定自己的私钥签名可以直接花费这个BTC，但是如果一年都没有动了，那么就可以由另外的几个私钥来花费这个BTC； 3）无信任的仲裁。比如争端事件，需要仲裁机构参与，那么可以设定一个相对时间锁的方式来提供这样无信任的仲裁介入方案。 4）…… 4.2 安全性分析时间锁因为技术很原生，而且对于BTC“跨链”范畴来说主要是用于质押，而在质押上是到期解质押，控制权一直在用户手里，所以等同于主网安全性。当然，有可能一些质押项目会有slash的措施，风险点就在于误报slash造成资产损失。 5、Bitvm 5.1 概述 BitVM技术估计很多人都听过，简单来说，就是利用现有的opcodes进行组合，形成足够为BTC主网带来图灵完备（其实不能完全这样认为，准确来说是对现有需求足够“图灵完备”）能力的一种技术方案。这个方案很晦涩，而且实现和落地过程都比较复杂，但是基于其有巨大的前景，依然有很多人看好。对应跨链这个方向，如果可以基于BitVM实现ZK桥或者OP桥，那么就能和EVM系相同了。 5.2 安全性分析如果能实现，安全性也是毋庸置疑的，但是需要观察落地情况，目前来说比较难。 6、Covenants 6.1 概述 Covenants，中文译作「限制条款」，有时也翻译为「契约」，是一种能够给未来的比特币交易设置条件的机制。你可以理解为这些都是BTC系统中的操作码，包括现有的、还在审核的、已经被弃用的等等。这些脚本操作码是形成BTC扩展能力的关键。我们很自然可以想到，如果我们可以多启用一些操作码，是不是就可以提升扩展性从而实现比如原生的跨链了呢？这个观点是没问题的，但是引入新的操作码，或者是引入新的限制条款也可能会导致一些计划外的滥用或漏洞，因此社区对此也比较谨慎。另外，限制条款的升级也需要涉及到共识规则的软分叉升级。鉴于 taproot 升级时的情形，限制条款相关的升级可能也需要很长时间来完成。比如最近呼声很高的OP_CAT一旦通过确实能够提升BTC的扩展能力，但是其潜在的未知风险让通过的可能性不大。来源：https://s.foresightnews.pro/article/detail/60406 6.2 安全性分析事实上，暂时无法分析这种方案的安全性，因为暂时还是没有方案的，只是一种可能性，不过从原理上来说，如果这种方案能够落地，相对是比较原生的，安全性比较高。 7、总结从BTC的跨链方式的多样性我们可以看出，行业内人员在通过各种各样的方式来尝试解决这个问题。因为扩展能力的不足，所以很多“奇技淫巧”都在被挖掘出来。当前主要的跨链是通过多签来实现的，虽然一般的多签方案潜藏着资产风险，也不大符合“自己掌握资产控制权”的理念，但是因为其相对简单，体验方便，是很多项目的首选方式，我们也能看到一些项目基于多签的优化方案等。不过，可喜的是，我们也能在BTC生态发展中看到越来越多原生的跨链方案，它们很侧重“资产安全性”，毕竟“BTC是最优质的的资产”的概念是深入人心的，安全的跨链才能够让BTC持有者放心的投入进来。这一方面的具体项目和技术解析，可以多看看极客web3的一些推文。来源：金色财经

金色财经05-30 11:44

年内涨幅超过1100% 看懂PEPE的过去与未来

所，吓坏了持有者并导致抛售。最初归因于黑客攻击，PEPE 的 Twitter 透露，这一变化是由于团队内部动荡，而不是盗窃。该代币在今年余下的时间里都受到了这种影响，直到 2 月份再次开始上涨。随着最近的暴涨，该代币已攀升至 memecoin 之巅，目前的市值超过 60 亿美元。就像一只不断上涨的狗狗币能提振所有小狗类代币一样，PEPE 的暴涨也提振了一系列与 Pepe 相关的竞争对手。虽然大多数衍生品都逐渐消失，但有些衍生品却脱颖而出，例如 APU，这是一种社区代币，已经经受住了开发者的考验，目前的市值达到 2.15 亿美元。也许更有趣的是竞争对手 PepeCoin，它早于 PEPE，于 2016 年 3 月作为定制的 L1 区块链推出，并于 2023 年 4 月迁移到 ETH。与 PEPE 不同的是，PepeCoin 的目标是建立一个新兴的技术生态系统，其中包括 Pepe Paint（MS-Paint 风格的 NFT 创建者）和 Pepe Messenger（钱包到钱包的通讯工具）等 dApp。 PEPE 的持续增长证明了 memecoins 在最近这个周期中的强大力量，以及基于 ETH 的资产的持续强势。这一周期已经见证了 memecoin 活动的多次浪潮，但最受关注的胜利往往是基于 Solana 的代币，如 WIF 或 BONK。基于 ETH L2 的 memecoin 的吸引力吸引了人们对 Base 等网络上的 memecoin 领域的关注，但在所有这些吸引力中，它仍然很难与 L1 竞争。 PEPE的未来 PEPE 的崛起经历了戏剧性的高潮和艰难的低谷。从一枚毫无实用性的 meme 币到……仍然是一枚毫无实用性的 meme 币，但现在也是排名前 20 的代币，PEPE 的文化意义、政治关联以及作为以太坊 meme 的称号巩固了它不仅是领先的 meme 币，而且是本周期领先的代币。然而，正如我们一次又一次看到的那样，加密货币中很少有只涨不跌的代币，即使是像 DOGE 这样的领先 meme，它在上一周期从 752.6 亿美元的市值高位跌至 70 亿美元。鉴于 PEPE 目前的规模，从现在开始实现“令人难以置信的”回报可能很难。虽然衍生品可能提供更高的增长空间，但由于其市值较低，它们也承担着更高的风险。虽然它的最大涨幅可能已经过去，但其规模、不断增加的活动和强大的共识地位使得投资者在远离这只青蛙之前三思而后行是明智的。来源：金色财经

金色财经05-30 10:24

为什么WEB3急切需要BPFS去中化分布式动态存储

数据安全和隐私保护方面具有优势，但面临黑客攻击、恶意节点和数据泄露等潜在风险。如何确保数据在分布式网络中的安全传输和存储，防止数据泄露和恶意篡改，是一个长期的挑战。社区与生态建设：BPFS动态存储的发展离不开庞大的开发者社区和生态系统的支持。如何吸引更多的开发者参与，构建一个健康、繁荣的生态系统，将是实现BPFS动态存储技术普及和应用的关键。面对这些挑战，BPFS动态存储需要不断完善技术、扩大应用场景、加强生态建设，以实现其在个人、企业和社会层面的广泛应用，为数字时代的数据存储提供更安全、高效、可扩展的解决方案。来源：金色财经

金色财经05-30 10:14

24小时热点