FX168财经网_全球视野外汇黄金加密货币NFT资讯网

“做中国政府想让他们做的任何事”！FBI局长：对TikTok未来的协议“极为担忧”

府设计的协议在保护美国用户数据不受中国黑客侵害方面做得不够。雷说，联邦调查局特别担心来自中国政府的威胁，称其法律被用作针对美国和中国公司的“侵略性武器”，“做中国政府想让他们做的任何事”。

夏洛特2022-11-16

总览本文对从2017年-2022年黑客攻击事件进行回顾。回顾内容包括：被攻击项目、攻击原因、损失金额、事件分析等。以上资源链接 https://wooded-meter-1d8.notion.site/0e85e02c5ed34df3855ea9f3ca40f53b?v=22e5e2c506ef4caeb40b4f78e23517ee https://github.com/SunWeb3Sec/DeFiHackLabs#20220608-gymnetwork---access-control 相关资源 • rekt.news • newsletter.blockthreat.io • cryptosec.info/defi-hacks • defyield.xyz/rekt-database • defillama.com/hacks 漏洞和可利用的资源 • github.com/sirhashalot/SCV-List • github.com/KadenZipfel/smart-contract-attack-vectors • github.com/securing/SCSVS • swcregistry.io Web3 中所有已知的智能合约端和用户端攻击及漏洞分布图：本地图为：加密货币黑客部门、Lazarus 黑客、东欧黑客、孤狼黑客、灰色行业黑客团体等攻击技术、攻击方法和目标人群细分图来源：金色财经

金色财经2022-11-15

【比特日报】迟来的反弹！比特币克服FTX疲劳 “挤兑内爆凸显币安风险高”

Fried的加密货币帝国的核心资产遭到黑客攻击，导致约6亿美元的资金外流。监管机构正在加强对交易所及其姐妹公司Alameda Research的审查，后者在资产负债表中大量分配FTX的FTT代币，导致FTX迅速崩溃。 FTX内爆的传播仍然很严重，Serum的SRM代币最近下跌超过12%。周六，Solana生态系统中的DeFi协议开始与SBF称赞的链上交易所断开连接，因为他们担心他们不知道谁掌握了控制权，FTX黑客事件加剧了人们的担忧。 Solana基金会周一表示，其在FTX上滞留数千万美元的加密货币，以及SBF破产的加密货币交易所中的324万股普通股。尽管如此，其SOL代币仍上涨约10%。股票市场打破了近期的上涨趋势，纳斯达克指数下跌1.1%，标准普尔500指数和道琼斯工业平均指数分别下跌0.8%，此前在线零售商亚马逊推动裁员，这是与公司对未来几个月的悲观预期。尽管一些分析师仍然对FTX的自残行为感到震惊，Arcane Research的时事通讯称这种情况“一团糟”，并指出该行业最大的加密货币公司之一正在玩弄客户的钱，但其他人则认为这是一种年轻的加密行业的潜在基石。风险投资家Kevin O'Leary告诉币圈媒体，FTX的崩溃并不意味着它将是加密货币的终结，并将崩溃描述为将“稳定”行业的决定性时刻。“这不会扼杀加密货币，”奥利里补充道，他表示在美国证券交易委员会主席加里金斯勒再次强调该行业缺乏监管之前，他曾考虑拯救FTX。“这场灾难会有一线希望，毫无疑问的，这将被称为监管。” FTX挤兑内爆凸显币安风险想象一下，如果有一类公司的唯一工作是保护交易所或其他机构持有的客户资产免遭盗窃、黑客攻击或高管滥用。想象一下，如果这些公司在政府注册、投保并定期接受审计，结果可供公众检查。现在想象一下，如果大多数交易所不使用这些服务是因为它减慢了他们的业务速度。Hex Trust首席执行官Alessio Quaglini在接受采访时表示：“如果你使用外部独立的、有执照的托管人，我们就永远不会陷入这种情况，因为他们无法获得客户存款。” Quaglini提到说，有了托管人，客户的资产在法律上和技术上都是隔离的，可以通过区块浏览器进行公共监控，并得到保险。直截了当地说，这些资金本来可以免受外部威胁、内部威胁和姐妹公司Alameda Research的威胁。 “与他们在FTX和Alameda之间使用的那种内部分类账相比，分类账至少由一个独立方管理，”Quaglini解释。“蛋糕上的糖霜是员工离开的黑客，没有人知道谁负责什么，然后突然间资金消失，因为你不知道谁在控制私钥。” 尽管一些世界上最重要的风险投资基金，像是红杉资本、软银和淡马锡，据称对FTX进行了尽职调查，但这个问题从未出现过。陷入SBF的个人崇拜中，这些风险投资人从未认为有必要采取一些保障措施来保护客户资金，这在TradFi世界中肯定是一项要求。 “在没有要求隔离客户资产等真正基本的事情的情况下，投资者在FTX上投入资金是有罪的，投资者不要求这样做的事实非常令人尴尬，”Quaglini说。 2020年7月，货币监理署(OCC)批准美国国家特许银行为加密货币提供托管服务。在该公告发布后的几天里，加密货币从9514美元飙升至超过11000美元。机构资本习惯于有保管人，这是解开这个故事的关键。这就是资产类别达到1万亿美元的方式，并阻止另一个Mt. Gox案件出现。一些交易所有自己的托管人，例如Coinbase和Gemini。这些是独立于主要交易所的实体，根据当地法律获得适当许可，值得关注的是，Coinbase和Gemini均拥有纽约许可。但是FTX没有，币安也没有。没有托管人以及他们对公开披露的要求，美国无法检查谁有偿付能力和谁资不抵债。众所周知的钱包可以提供帮助，但这还不是全部。公众将不得不从表面上相信高管的话，并祈祷Crypto.com的资产负债表像它声称的那样强劲。交易所现在作为不受监管的银行有效地运作，具有部分准备金银行减去资本要求、法规或具有讽刺意味的透明度。有些事情必须改变。希望扼杀该行业的不是严格的监管。币安创始人赵长鹏希望建立一个行业协会来推广最佳实践，作为其复苏基金的一部分。但这是否包括使用有执照的保管人？时间会证明一切。到目前为止，他一直呼吁的只是自我监护。#NFT与加密货币#

小萧2022-11-15

金色早报 | 土耳其金融犯罪调查局正在调查FTX

金会将启动加速器计划，并在明年共同举办黑客马拉松。加密货币 ▌美联储副主席：加密行业是高度集中和相互关联的，而不是去中心化的 11月15日消息，美联储副主席布雷纳德表示，正在关注零售投资者因FTX破产而遭受到的损失。加密货币需要受到监管许可的约束。必须确保加密货币有正确的监管程序。事实证明，加密行业是高度集中和相互关联的，而不是去中心化的。 ▌灰度比特币信托（GBTC）负溢价达到创纪录的42% 金色财经报道，FTX破产冲击加密市场后，价值114亿美元的灰度比特币信托基金（GBTC）负溢价达到创纪录的42%。此外，美SEC一再拒绝将GBTC转换为实物支持的现货ETF的申请，BloombergIntelligenceETF分析师JamesSeyffart评论道，“就GBTC而言，我不知道什么将阻止折价进一步扩大，还有一个论点是，负溢价的扩大反映了GBTC能够转换为ETF的可能性较低或最终需要较长时间。” ▌Uniswap社区新提案建议在BobaNetwork上部署UniswapV3 11月15日消息，BobaNetwork和FranklinDAO已在Uniswap社区提交在BobaNetwork上部署UniswapV3的提案。BobaNetwork将提供100万美元的Boba代币，以促进UniswapV3在Boba网络上的使用。投票将于11月18日结束，目前投票结果为99.96%的赞同。 ▌比特币矿企Cathedra通过裁员和降薪削减60%的工资成本金色财经报道，比特币矿业公司CathedraBitcoin(CBIT)在其运营更新中表示，在市场下行和电力成本飙升的压力下，过去的60天里，公司实施了额外的措施来减少运营费用和增加现金流，通过裁员和减薪相结合的方式削减了60%以上的工资成本，取消了房地产租赁，并削减了其他重大的一般和行政管理费用。这家加拿大矿企表示，其机器的平均正常运行时间为98%，并且一直在清算其开采的比特币。截至2022年11月11日，公司继续清算几乎所有开采的比特币，并持有2,505,861美元的现金和现金等价物。CathedraBitcoin首席执行官AJScalia表示，“我们的主要目标是确保Cathedra在这个充满挑战的时期生存下来，以便股东可以从下一个比特币牛市周期中受益。” ▌CZ：Binance仅出售小部分FTT，SBF应该承担暴雷的主要责任金色财经报道，在11月14日举行的TwitterSpace上，CZ表示关于FTX的投资与退出都在早期，一切信息都是公开的。Binance仅出售一小部份FTT，还持有很大份额。CZ同时表示，Binance很愿意帮助FTX的用户，但如果行业里所有暴雷都要Binance帮助，就是对Binance用户的不负责任。CZ认为，在FTX的暴雷事件中，SBF应该承担主要责任，因为他对员工撒谎了。但FTX不应该承担全部责任，每一个人包括用户、股东、世界各地的监管机构以及专业的投资者都有责任，这些问题应该提早被发现。 ▌SBF用三个问号回应路透社针对丢失用户资金的评论请求金色财经报道，外媒路透社针对FTX丢失用户资金一事请求SBF评论，据称SBF的回应是三个问号“？？？”，FTX公司发言人目前没有对此事回复置评请求。据路透社披露，此前FTX几个高管在巴哈马首都拿骚举行的会议上，SBF披露了一张电子表格，其中显示FTX大约将100亿美元的客户资金转移到了姊妹公司AlamedaResearch，现在这些资金中可能有高达20亿美元的用户资金已经“消失”了。 ▌加密社区用户：Crypto.com出现提款延迟金色财经报道，据加密社区用户反馈Crypto.com出现提款延迟，Crypto.com声称是由于网络流量造成提款延迟，目前该平台正在监控相关问题。重要经济动态 ▌美股三大指数集体收跌，标普500指数跌0.89% 金色财经报道，美股三大指数集体收跌，道指跌0.62%，纳指跌1.11%，标普500指数跌0.89%。金色百科 ▌什么是DAO DAO由非中心化的个人自主为社区作出贡献。简言之，就像一家没有任何人力资源经理或员工的公司，组织中发生的一切基于任何人都可以查看和使用的“开源”代码，实现完全自动化。DAO和DeFi都在区块链上运行，因此它也不可变更，亦无需接受审计。免责声明：金色财经作为区块链资讯平台，所发布的文章内容仅供信息参考，不作为实际投资建议。请大家树立正确投资理念，务必提高风险意识。来源：金色财经

金色财经2022-11-15

Crypto冷冬生存指南：安全使用钱包

egram 社群称其钱包异动，后称遭遇黑客攻击，FTX 资产被窃取引发加密社区对资产安全的担忧。用户需要重新思考如何以更安全的方式管理他们的资产，如何以更安全的方式使用加密钱包。为此，BlockBeats 对 GoPlus Security 联合创始人 @BenWAGMI 在推特上关于 web3 钱包的科普进行整理，内容如下：自 FTX 暴雷以来，各大交易平台储备金有问题的消息疯传，提币潮愈演愈烈，后续又几家小交易所倒下，这应该是加密圈有史以来最大提币运动。我在 BitMEX 中的资金从未提出过（我心中最安全的交易平台），最近也提冷钱包了。这种核冬天只能窝在地下室，不想沾染任何风险。很多加密圈新手是没怎么用过钱包的，也不太清楚钱包的工作原理。本贴就如何用钱包安全地存储资产从使用和原理进行详细地说明。你只要读完这个帖子，严格地落实安全方法，你的资产就处于比较高的安全状态。什么是私钥公钥钥密码学是 crypto 的基石。公钥和私钥的本质就是一对自然数。私钥是你随机秘密地生成的，不会展示给任何人。公钥是根据一定的密码学算法计算出来的，可以展示展示给他人，根据公钥无法逆向推导出私钥。在加密货币中把公钥再进行一定的运算，变为转账用的地址。电子签名公钥私钥具体是如何保障加密货币运行的呢？依靠的是电子签名。有一条消息（如我要转账给某人 1000 个币），这条消息经过你的私钥签名后会得到一个签名，广播到区块链上，别人可以通过你的公钥验证这个消息确实是通过你的私钥签名的，那就是你发布的。因此谁掌握了私钥谁就掌握了钱包。助记词由于私钥就是一长串非常长的数字，对于人类来说基本不具备可读性和可记性，比特币社区提出了几个 BIP 提议，用一组人类可读的单词代替私钥。本质上这些单词最后还是转化成了自然数私钥，只是对人类肉眼看起来比较友好。助记词还有更多功能，这里先按下不表。私钥（或助记词）该如何存储？显然区块链存储资产的最核心是如何保管私钥或助记词。私钥丢了你的资产也就没了。但这个往往也是小白用户犯致命错误的重灾区，因为这个过程是反人性的。但你不可能既要安全，又要自由，又想不付出代价。合格地保管私钥才是对自己的资产负责的第一步。首先要知道的第一点是，你的币并不是在你的钱包软件/App 这个壳子中，而是在你用的区块链网络中，私钥对应的地址之下。你的钱是在区块链上的，你完全可以在另一个设备、另一个钱包软件中导入私钥，使用同一个账户。然后区别两个概念：冷/热钱包。私钥从生成后从来不联网的，就是冷钱包。因为签名就是个数学运算，待签名的消息完全可以通过非网络的方式（如二维码、蓝牙）传递给冷钱包，签名后再传回来再发布到网上。另一种是热钱包，比如手机 App 钱包，MetaMask 等，私钥在生成后就处于一台联网设备中。我们看看这两种钱包使用的时候会有哪些问题。钱包生成后没有备份很多新手用户生成完了钱包直接就不管了，没有备份。一旦你的手机/电脑出现问题、丢失，这个钱是完全找不回来了，和交易平台可完全不一样。所以一定要备份私钥或助记词。现在大部分钱包应该都默认给你提供助记词，很多也提供私钥，但没什么必要，备份助记词即可（好读好写好记）。安全地备份助记词最安全的保存方法，是保存在不联网且不易丢失和损坏的介质上，比如——抄在纸上，或找一台不用的、以后永不联网手机的手机拍个照等。方式是五花八门的，甚至有专用的抗腐蚀、火烧、水淹的铁板。我自己用的是 BitpieWallet 的 Frozen Armour 来保存助记词。脑子里也备份了一份。不论什么选择，只需要记住核心：不易丢失、不易损坏、别人无法接触到或接触到了无法使用具体哪种方式对你最安全，取决于你的环境和你的资产量级。你需要根据你的实际情况去评估各种方式的优劣，底该用什么方式。不要照抄别人，别人用纸你就用纸（老鼠啃了？），别人用铁板你就用铁板（家里进贼？）。这种思想懒惰也会带来风险。比如有人会选择强加密后分片放在云盘上，这个看起来触网了，但实际也比很多人用纸的安全，毕竟有些人纸最后都不知道去哪了。在别人提供的既有方案中，你觉得哪种最好就用哪种。如果你暂时不知道怎么评估，那就写纸上放铁盒里把，要记住这是一个你永远需要动态思考的问题。下载钱包的注意事项一定要从官网下载钱包，从百度上胡乱搜索基本都是假钱包。甚至从应用市场里搜索都会碰到仿冒品或者恶意钱包，苹果 App Store 是审核最严格的商店都无法杜绝，遑论其他。不论是桌面端插件、安卓 APK 还是 iOS 程序。官网都可以直接下载或者给你跳转到商店下载。热钱包的选择太多了，只要有一定知名度且开源，都可以使用。安全性来说总体没有太大差别，你只需要考虑顺不顺手喜不喜欢就好了。我自己的常用的热钱包： Metamask 、rainbow.me、Go Pocket 。不要复制/粘贴助记词很多朋友在体验不同的热钱包时喜欢复制粘贴导来导去，但剪切板本身是一个非常严重的泄露私钥和助记词的途径，这基本是一种作死行为。这也是为什么我坚决反对钱包提供私钥（私钥不像助记词可以抄写，用户基本只能复制）。正确的方法是拿出你记助记词的纸来（或者直接背过），照着输入进去（输入法尽量使用系统输入法）。以下是一篇各平台关于剪切板监控的报告，别人基本上几行代码就可以实现。千万不要因为自己懒就复制粘贴。安全插件对于使用桌面端插件钱包的用户，可以再安装一些安全插件进一步提升交易的安全性（目前在移动端由于技术架构限制，不太好实现这种功能，只能由钱包自身提供）。安全插件不是提升资金存储安全的，而是为 DeFi 和 Web3 交互提供安全保障，如拦截钓鱼网站、恶意合约、恶意代币等。安全插件并没有权限去访问你的其他信息，只会在交易前对你交易的信息进行检查，如果有问题会对你提出警示。我用的 FoxEye 。冷钱包冷钱包永远不会让私钥触网，签名用非互联网的方式传递到联网终端，所以使用起来比热钱包更安全一些。但这并不代表绝对安全，有一些坑需要提醒。冷钱包也有很多，我个人用的是： iSafePal 、Ledger。冷钱包使用注意事项：备份助记词。你得考虑如果你冷钱包坏了怎么办。不论冷热都得备份。一是小心供应链攻击：从官网提供的下单链接购买。不要直接淘宝京东搜索，你不知道你买来的钱包是不是真货，是不是别人刷了有问题的固件进去。买回来最好也刷一下官网的最新固件。另一种供应链攻击是厂商生产时一些关键硬件被挂马（比如管理随机数发生器的芯片），但这种攻击作为用户没有能力甄别，只能提醒一句没有绝对的安全。屏幕很重要：没有屏幕的冷钱包不要买。冷钱包最终签名应以钱包硬件屏幕上的信息为准，因为联网终端的显示有可能遭到篡改。对于像以太坊这种有智能合约的链，很多签名不是简单转账。冷钱包的 App 终端（乃至钱包硬件屏幕）对交易信息的人类可读解析非常重要。否则做什么都成了盲签，硬着头皮签很吓人。检查固件：更新升级的时候，核对固件文件的哈希。设置较强的密码：有些冷钱包每次交易都需要密码，有些是按 session 来，有人觉得密码长了输入起来很麻烦搞个什么 123abc，但你需要考虑如果丢了别人两下给你按出来怎么办。如果你真的非常懒又高频交易还需要冷钱包，建议用有生物识别的产品。暗钱包功能：有些冷钱包具有暗钱包功能，表面一个钱包，背地里输入一组特殊口令后还能进入一个新的钱包。甚至口令不同会进入不同的钱包，也即不存在输错口令这个概念因为任何口令都正确，只是除了你设置的那个外其余的钱包是空的，别人很难蒙出来。这种适合狡兔三窟的朋友，可以进一步提升安全性。半托管智能合约钱包还有一种特殊类型的基于智能合约钱包，是半托管的，你的资产管理和保存权限有一部分是由其他人给你保障的，从而消除你需要记录助记词的问题（keyless）。举两个例子，一是使用 MPC 或 SSS 的钱包，将你的私钥分成两片，一片加密后放在你的 Google Drive 上，一片放在自己的服务器中。二是社交恢复钱包，你指定几个守护者，如果你本地的 EOA 私钥丢了可以让守护者在智能合约上指定新的 EOA。这种类型的钱包我常用的是 ZenGo、argentHQ。这种听起来好像很酷，你是不需要记录助记词了，对新手也比较友好，也非常符合区块链 mass adoption 的 keyless 的远景。但实际新的问题也接踵而至：托管服务商跑路了怎么办？你的守护人合伙把你坑了怎么办？想体验这种钱包可以尝试一下，但和上面的冷热钱包一样，一定要清楚背后的原理和各种 tradeoff，才能放心使用，否则就是往坑里跳。现阶段我一般不会推荐新手直接使用这种钱包，我认为还不成熟，但我认为日后可能会成为第一选择。结尾好了先写这么多吧，这些钱包资产存储的基础知识已经足够武装一个新手用户了。但其实还有很多问题和细节限于篇幅没法展开了。我相信大家看下来的第一感受是：『区块链太可怕了，我不想用了』。是的，放到加密交易平台是最简单省事的，但最近来看也是非常不安全的，我们不得不寻找最优解，涉及到钱多花点力气我觉得还是挺值得的。我有一笔小的资金由于忘了一直在 FTX 里现在也提不出来了，还好金额较小。有些朋友几百几千万刀也直接放 FTX 里，灰飞烟灭找谁说理去？来源：金色财经

金色财经2022-11-14

FTX平台爆雷2000个BTC无法提现受伤的总是普通用户

2月当时头部交易平台Mt.Gox被爆遭黑客攻击，共有85万枚BTC被盗，三天后Mt.Gox申请破产保护。而当时平台的受损用户，到现在依然奔走在维权路上，还无法追回资产，维权道路没有尽头。 BTC在2013至2015年价格K线用户在中心化交易平台，相对操作更方便，多重认证，相对保障用户资产安全。但一旦出现重大事故，如跑路情况，就完全无能为力，跟着平台一起覆灭。比如2014年的Mt.Gox，还有2022年的FTX，以及其他知名度较的，低累计75家交易平台都关停了，之后可能还会有平台爆雷。玩家想在加密市场保护个人资产，一定要学会使用数字钱包，只有掌握私钥，才掌握了自己的钱包。 2022年部分关停的交易平台如何使用数字钱包？数字钱包可以储存加密资产，用户创建钱包，生成一组私钥或助记词，只有保管好助记词才能保管好自己的钱包。常用的钱包比如Metamask、imToken、BitPie等，一般选择去中心化的、完全开源的、本地保存私钥的钱包系统。或者是硬件钱包，比如Ledger，在本地生成钱包助记词，不联网，不存在助记词泄露的风险，相对更安全。常见的数字钱包数字钱包使用要注意哪些问题？数字钱包使用有门槛，一不注意钱包很容易被盗。一旦助记词被盗或丢失，钱包就不再是自己的，拿到钱包助记词的人可以任意操作钱包。使用钱包登录或在某些项目进行交互过，如果项目存在风险，钱包也存在被盗风险。在加密世界黑客行情，比如某个项目漏洞被黑客发现，整个项目可能被黑，资产被盗，而平台的玩家也存在风险。如果某个钱包是存放主要加密资产，钱包尽量保持纯粹，不要做太多交互关联，因为不知道哪个操作就埋下安全隐患。特别是经常Mint各类NFT，做交互测试的玩家，最好注册新钱包参与。数字黄金会屹立不倒么？在中心化平台，有可能遇到平台暴露风险；使用数字钱包，有助记词被盗风险，一不小心钱包归零。加密市场波动巨大，有时暴涨暴跌只是瞬间发生的，想要在这个行业有所收获的，一定要先做好基本功。钱包使用常见问题这段时间比特币价格上下波动，涨跌受市场消息影响很大。合约玩家短期可能爆仓，现货玩家看着涨跌也影响心情。想要市场有所收获的，一定要调整好心态，当市场涨跌不明朗时，不如只观望不操作。以上，只是我个人的看法，无投资建议。我是初晓链，我在关注元宇宙和web3。来源：金色财经

金色财经2022-11-14

在 FTX 上发生黑客事件后 Solana 开发人员将 Solana 流动性中心血清分叉

流动性中心，现在据说它可能因 FTX 黑客攻击而受到损害。一位化名 Mango Max 的开发者在 11 月 12 日在 Twitter 上表示，“已经制作并部署了相同版本的经过验证的构建”。此外，升级权限和费用收入已经改变，现在由多方管理sig 由受信任的开发人员团队控制。 Serum (SRM) 和 MegaSerum (MSRM) 代币以及费用折扣没有改变，现在照常工作。鉴于 FTX 开发 Serum，许多 Solana 开发人员认为黑客攻击可能影响了协议。 Solana区块链的开发人员 Anatoly Yakovenko 表示，开发人员今天正在竞相分叉 Serum 的代码，并在没有 FTX 参与的情况下恢复协议。然而，显然，开发人员可能需要另一个版本的 Serum，因为原始版本只能通过由 FTX 而不是 Serum DAO 控制的私钥来更新。由于 FTX 黑客攻击，该密钥可能已被泄露。 Yakovenko 补充说：“Afaik，依赖血清的开发人员正在分叉该程序，因为当前版本的升级密钥已被泄露。” Yakovenko 并不是唯一为分叉问题做出贡献的开发人员。 Mango Max 表示：“血清程序更新密钥不是由 SRM DAO 控制，而是由连接到 FTX 的私钥控制。目前，没有人可以确定谁控制了这个密钥，因此有权更新血清程序，可能部署了恶意代码。” Mango Max 提到，他和其他一些开发人员现在已经决定将事情交到他们手中并推动“重新启动”。他还总结说，包括 Solape Finance、Open Serum、Jupiter交易所、Switchboard 和 Mango Markets 在内的一些社区项目已经宣布他们正在努力与分叉集成。在重新启动计划的过程中，一些依赖 Serum 协议的 Solana 应用程序开始限制它们的曝光。 Solana 上广泛使用的 DEX 聚合交易所 Jupiter 通知用户，出于安全考虑，它已关闭使用 Serum 的流动性。 Jupiter 最后鼓励其他集成商也这样做。其他基于 Solana 的应用程序，例如 Mango Markets、Phantom 和 Magic Eden，也宣布将停止依赖 Serum 来提供流动性，并且出于安全考虑已停止使用它。 FTX 的黑客攻击和破产对行业造成如此大的破坏，影响到其他项目，这已经不是什么新闻了。最近，一家从事场外交易的加密货币对冲基金 Galois Capital 披露，其近一半的资金被困在 FTX 中。来源：金色财经

金色财经2022-11-14

荒谬的一周：赌场、老千和真相

从历史上看，我认为加密货币是一场放荡的黑客马拉松。当然，一些非主流的活动可能会在这里和那里发生，例如一些轻度赌博，但从根本上说，它是一个由它正在建造的东西定义的部门。在过去的一年里，我了解到，这不仅是错误的，而且是完全错误的。Crypto不是一个有少量赌博的黑客马拉松；它是一个偶尔会爆发自发创业的赌场。我所假设的重点应该被颠倒过来，翻转过来。在这个诡异的Monte Carlo，到底有多少创业精神？我不知道。在不同的时期，我可能把真正的建设和投机之间的比例定为70/30，60/40，或50/50。现在开始感觉更接近于20/80或10/90。通过转移方向，你的几乎所有假设都要改变。你实际上承认，每一个运转起来的新游戏都更有可能是一个投机游戏。推而广之，你承认如果你想在这个赌场里找到真正的机会，你将不得不采取非同寻常的措施，涉过响亮的老虎机和哗哗作响的骰子，以及醉醺醺的朋友拉你到赌桌前。而且，由于你并不完美，你必须同意被愚弄，这让你看起来很傻。进入赌场知道自己会赚钱的人，只有“庄家”或骗子。如果你是这两种人，那么对你来说是好事，你不需要担心。(哦，顺便说一下，在这个赌场里，庄家在很多时候也是一个骗子）。当你建设或投资加密货币时，这是你正在玩的游戏。我们应该清楚地认识到这一点。如果你长期在赌场里，你会知道它影响了你的认知。一个神话一直存在，即拉斯维加斯通过其空气管道泵送纯氧，这表明这种环境会让人感到多么扭曲。在三十秒内输掉500美元，在另一种情况下可能是灾难性的，在赌场里，感觉就像点到为止。多年来，加密货币原住民一直生活在赌场里。(我把自己归入这一类，尽管我可能已经躲出去多喝了几杯咖啡）。其结果是，很大比例的文化已经完全适应了风险。在某些方面，这是健康的、适应性的行为。如果你想在一个不稳定的行业中生存，你别无选择，只能发展出一张厚脸皮和幽默感。本周访问加密货币推特的任何人都会看到行业内许多人有一种 “吃瓜”的快乐。在一个已经看到无休止的扯皮、诈骗和崩溃的社区中，当另一个灾难发生时，人们的反应往往是，笑着说’我们又被割了’。同样，这也是有道理的。每个人都会在赌场上被愚弄，当轮到我们时，我们需要有人来同情。缺点是，它淡化了灾难，偶尔会把不负责任的行为者当作英雄。例如，在周二的FTX公告之后，Twitch流媒体UpOnly因为召集了一个临时小组来讨论诉讼程序而走红。嘉宾包括Jim Talbot、Do Kwon和 “制药业兄弟”Martin Shkreli。可以理解的是，许多人认为这很有趣。它的纯粹混乱是一种戏剧性。但是，这句话对任何人都没有好处，尤其是对加密货币领域的人。它是这样说的：我们在这里讨论崩溃，看看谁加入了我们！一个监督了巨大的崩溃的人和一个抬高拯救生命的药物价格的骗子! 大笑! 这种幽默感从何而来？在某种程度上，它是现代互联网文化的直接反映。在金融危机、极端政治功能紊乱和气候厄运中长大的一代人，经常用位于混乱的虚无主义附近的幽默进行交流。这也让人感觉到加密货币的特殊性，这是由这两个属性造成的。首先，身处加密货币市场的投资者长期以来一直是笑话的对象。起初，他们因相信一个投机性的替代金融系统而被嘲笑，最终因赌场中的不同计划和阴谋而被嘲笑。其结果是，这个社区似乎下意识地热衷于在别人之前使自己成为一个笑话。许多人称自己为 “Degens”，将潜在的侮辱作为一种荣誉的徽章。第二，该行业的文化组合在最近几年有所倾斜。Crypto的早期采用者是技术专家、理想主义者和进取的犯罪分子的混合体。随着越来越多的钱被赚走，专业投资者和业余投机者（你不能总是区分这两者）已经涌入。现在感觉这些群体的人数超过了任务驱动的建设者，形成了一种比其技术无政府主义根源更多的华尔街赌局或骗子扑克的氛围。2022年的 “末日建筑师”（Architects of Doom）、Terra创始人（Do Kwon）、Sam Bankman-Fried、Stephen Ehrlich（Voyager）、Su Zhu（3AC）和Alex Mashinsky（Celsius）都是在2017年开始接触加密货币的，这似乎不是一个偶然。这场衰退不是由Brian Amstrong和Jesse Powell这样的中坚力量催化的；这是一场以“新音乐”为背景的崩溃。如果我们想让加密货币更有实质意义，把Belaggio变成贝尔实验室，我们就不能让这种文化继续盛行。这是一个很难做出的改变，互联网并不是靠严肃的态度运行的，而加密货币对道德化特别过敏。但我们应该对我们行业的状况感到尴尬，并为改变它而奋斗。赌场不仅扭曲了我们对损失的反应；它还扭曲了我们追求胜利的积极性。我从今年的倒闭事件中得到的一个统一的教训是：当你赢的时候，离开赌桌更难。三箭资本在2021年赚取了数十亿美元，FTX正以罕见的速度蚕食市场份额，而Celsius在坠落前拥有250亿美元的资产负债表。所有的人都在玩冒险的游戏，而且都赢了。他们没有擦拭眉头说，好吧，我们也许不应该再这样做，而是加倍，三倍地减少。在赌场里，合理行为的窗口比较大。在其他什么环境下，为了多赢几个筹码而危及巨大的赌注是合理的？为什么要为了多赢几个小钱而拿一天赚八位数的生意去冒险？这是不理性的行为。更奇怪的是，这是极聪明的人的非理性行为，我猜他们开始时道德上是正常的。赌场的所作所为让人感到不安，迫使人们多下一点赌注。这也无济于事，因为这个赌场实际上是向推特和其他地方的数百万观众 “现场直播 ”的。特点对这些反对意见的传统反驳是，加密货币的流动性是一个特点，而不是一个错误。这种说法类似于，大多数赌场只对会员开放，但这个赌场对任何人都开放! 进来吧，下赌注，改变你的生活！一个次要的论点是，经营赌场会吸引注意力。当人们赚钱时，那是一个好故事。当人们输钱时，这也是一个好故事。赌场受到的关注越多，就会有越多的人前来。随着时间的推移，我怀疑这些论点将是正确的。开放早期投资，让普通大众从一个创新领域获利，是有影响的。极端的波动一直是残酷的忍受，但它帮助加密货币从被meme化到主流。无休止的戏剧性使它难以被忽视。所以，这是一个功能，但它是有史以来最错误的功能。它是如此的错误，以至于它几乎无法使用。它的错误多到你想把你的电脑从窗户扔出去或扔进浴缸。这里有几个bug：游戏中的每个玩家都是有偏见的。如果你持有任何加密货币，你在某种程度上是有偏见的。在同等条件下，你会希望自己的持有量增加，激励你向他人传教和转化。这是任何流动市场的一个特点。然而，加密货币的波动性，缺乏监管，以及薄弱的监督，使得普通人的风险更大。虽然在传统市场上投资当然有可能被毁掉，但当代的加密货币似乎特别善于破坏资本。它扭曲了量级。现在是时候承认，大多数加密货币的市值是一个笑话。Shiba Inu的估值在50亿美元以上是基于什么原因？Cardano怎么会在120亿美元以上？这并不是要特别挑剔这些项目，我不是这两个项目的专家，而且可能有有趣的事情发生。不过，按照任何理智的衡量标准，它们都不会在这个高估值梯队里。通过开放流动性，投机取巧，扭曲了规模，超出了合理范围。它扭曲了产品与市场的匹配。如果你不小心，很容易落入一个懒惰的捷径。如果一个公司或项目有足够的规模，据推测，他们已经远远超过了产品-市场适合度，对吗？如果不满足一些客户的需求，你就不可能成为一个数十亿美元的项目。在加密货币领域，这通常不是真的。项目可以在不吸引任何人的情况下达到 decacorn 状态。即使是那些看起来有很多客户的项目，也可能是利用一些机制来欺骗产品-市场契合度，就像上个周期的游戏一样。这些错误的影响是相当大的。我们这个行业，金融利益导致智力上的不诚实，热门项目被夸大得毫无意义，产品与市场的契合被掩盖。并非所有的加密货币都受到这些错误的影响。我们不应过于归纳。我见过的许多智力上最诚实、最严谨的人都在这个行业里。同样，大量的江湖骗子和空想家也存在于加密货币的墙外。(具有讽刺意味的是，许多最充分显示出这些特征的人都是坚决反对加密货币的）。与赌场一样，“有史以来最糟糕的功能”的教训很简单：我们必须认识到这就是现在的情况，并努力最大限度地减少系统的缺陷。可以说：这些是我们正在做出的权衡；它们不容易消化；我们试图找到消除它们的方式；我们希望他们的痛苦是值得的。至少有时候，它们绝对是值得的。事实是，加密货币是一个奇怪的行业，处于其生命的一个奇怪阶段。它正处于建设基本基础设施的过程中：大约是20世纪70年代和80年代的互联网。从理论上讲，风险资本应该很好地为这种创新提供资金，但在现实中，正式资金落后于民间投资。早在企业筹集数十亿资金以利用该行业之前，个人就已经聚集在一起，为一个伟大的全球实验提供资金。最明显的例子是以太坊。当区块链在2014年筹集到1800万美元时，资本主要来自个人而不是机构。时间表明，这些钱分配得特别好，这1800万美元促进了改变世界的技术和协调机制的建立。一个由技术专家和商业人士组成的大杂烩能在硅谷沙山路（VC一条街）筹集到同等的资金吗？即使是这样，还会出现如此丰富而深刻的风潮吗？当这个功能发挥作用时，它的力量是非凡的。精灵我不喜欢赌场。你可能已经注意到了。我不喜欢所玩的游戏或产生的气氛。我不喜欢被不断地、无情地操纵的感觉——被声音、颜色、平面图、时间、热情好客（再来一杯，先生？）、朋友、灯光、大脑化学、我自己。赌场的工作就是不断地让你精神错乱，并以某种方式让你对这段经历心存感激。我认识到，许多人对这些方面的体验是不同的。他们认为这些游戏很刺激、很聪明、很愉快，我可以理解。他们发现这个地方充满了友好和愉快的偶然性，同样，我可以理解他们的观点。对这些人来说，很容易找到回到赌场的理由。赌博是一种乐趣。但如果你像我一样（如果你不喜欢赌场或赌博）为什么要来？为什么要一次又一次地回到同一个下注站？唯一的原因是：你认为那里有别的东西。你相信在某个地方，隐藏在边缘的地方，会有一些奇迹被发现，被创造。而实际上，这应该是一个标准：奇迹。否则就不值得了。我们可以这样想。想象一下，一个精灵从灯中走出来。他拿着一个碗，里面有十块巧克力。他说这十块中的九块会让你非常恶心，但有一块是……令人惊讶的。你想吃多少就吃多少。你想吃巧克力吗？对你们中的一些人来说，这就足以做出决定了。不可能，你想。当你有90%的机会得病时，哪个疯子会吃巧克力？你们中稍微奇怪的人可能会问几个后续问题。好吧，你说其中一个是“惊人的”。惊人，到底是怎样的？精灵告诉你，没有人确切地知道最后的巧克力有什么作用，尽管有一些美妙、神奇的理论。不过，关于这个问题已经有了大量的文字。如果你想了解更多，可以Google。也许你会离开几天，研究一下精灵提供的一些书籍。几天可能变成几个月，几个月可能变成几年。最终，你会得出一个名义上的行动计划，选择一条道路。你可能会说。我在做什么？我花了三年时间研究神秘巧克力！我所有的朋友都认为我疯了。我所有的朋友都认为我疯了，而我仍然不确定最好的办法是什么。我要告诉精灵我不想要他的巧克力。然后，你就会继续你的生活了。你可能会说另一件事：我已经做了调查，我很确定这只是一块普通的巧克力。当然，有一个很小的机会，它是比这更好的东西，但有多好？同样，你的生活会继续。每隔一段时间，你可能会想到精灵和他的巧克力，想知道你是否应该尝试一下。最后你可能会说：我认为这块巧克力是有道理的。我想了很多，我研究了很多，我相信它可能是一些了不起的东西。神奇的东西。这就是为什么我仍然看多加密货币。尽管它有许多缺陷，但我相信它有奇迹般的潜力来改善我们的世界。自主权货币、智能合约和数字产权是激进的、革命性的想法，我们正处于理解和应用的早期阶段。几十年后，我们可能会回顾国家对货币的僵硬束缚，将其视为一个古怪的工艺品，一个明显的过度行为。去中心化金融（DeFi）有它自己的怪癖，但相比之下，它保持得很好，表明代码往往比人更不容易被腐蚀。在未来几年，我们可能会看到它更充分地绽放。我仍然看多加密货币的第二个原因是人。鉴于对我们目前所处的赌场的描述，这听起来可能是反直觉的。谁愿意被一窝蜂的赌徒所包围？虽然加密货币可能有很多这样的人，但它也有一些我见过的最有智慧、最有动力、最狡猾的人。我虽然对本周的许多事情感到愤怒和失望，但我也被提醒了这些品质。与我交谈的创始人、投资者和经营者知道他们的工作变得更加困难，但他们决心继续下去，毫不畏惧。这些人相信（和我一样），这个运动太重要了，不能放弃；它将变得更强大。当然，你可以不同意这种评估。大多数人会听到精灵的提议，并决定这是一个傻瓜式的交易。事实上，如果我不说我自己在这种感觉上有一小部分希望，那就是在撒谎。我已经做了功课，并认定加密货币既不特别重要也不有趣。虽然我拥抱加密货币有一个务实的因素（我把它视为一个重要的机会）但我怀疑如果我放弃它，我的生活会更简单。正如我们已经确定的那样，这是一个经常让你看起来像个白痴的赌场；一碗巧克力，更有可能让你生病。作为一名分析师，我的底线直接来自于对这个行业提出的意见，后来被它被推翻了；最糟糕的是本周。我预计在未来的几年里，我将在许多问题上再次犯错。自然，这不是一封分手信。远非如此。在最近的一篇文章中，Floodgate GP Ann Miura-Ko谈到了从爱的地方进行批评的重要性。这与我最喜欢的英国作家Julian Barnes的一句话相呼应：“最大的爱国主义是在你的国家行为不光彩、愚蠢、恶毒的时候告诉它。” Crypto的行为是不光彩的和愚蠢的。爱它，相信它，我们承认这一现实吧，并采取行动改善它吧。我们正处于一个毁灭的时代。可能需要的不是减少，而是增加。用锤子去砸老虎机，掀翻骰子桌！砸碎喷泉里的小天使和水晶吊灯吧！晚期文明才能看到富丽堂皇的回报，而不是寻找有意义的争吵者。告诉 “庄家”有它必须遵守的规则，并在它偏离规则时对它进行惩罚。寻找庄家和骗子，提防那些看起来最不像骗子的人；尤其要提防他们。认识到你所处的地方和你所玩的游戏。认识到至少现在（在我们能够建立更好的东西之前）这里是一个赌场，你更有可能输钱，你会犯错和下错赌注，你会看起来像个傻瓜。当你看到别人连胜时，请保持冷静，并质疑那些似乎不能输的人。而且，不知何故，不要让这种情况完全影响到你。如果你要留下来，但又想离开赌场，就和那些相信某些东西、相信奇迹的人在一起。不要与那些博一博单车变摩托的人在一起。眼界要打开，人类知识的总和正通过“光速”传播，计算机也可以绘画了，金钱像水一样流动，你要看到更多更远的地方。因为除了意想不到的技术，还有什么才是真正的奇迹？正如我在开头所写的：我对自己说这些话。最重要的是，我是在自言自语！来源：金色财经

金色财经2022-11-14

新手速懂：Merkle Tree何以验证CEX是否有100%的储备金

部分隐私，将其暴露给处心积虑盗取资产的黑客。但是，从目前CEX的行业现状来看，共享可审计的Merkle Tree总储备金成为标准规范，已经是改善用户信任问题的不二之选了。至于如何做好防黑客攻击，相信资金和技术实力雄厚的大平台，自有应对的良策。对于欧易OKX这种抗风险能力强、企业价值观正向的平台来说，这一制度会进一步增强用户对其信任，形成良性循环。毕竟，在一个公开透明的网络中，大家会更认可主动接受监督、自证清白真实的平台。来源：金色财经

金色财经2022-11-14

FTX破产“大地震”后 Web3.0将走向何方？

多细节仍有待披露。我们祈祷不会有资产因黑客入侵而被盗，如此一来，终端用户就无需经历漫长而痛苦的索赔之路。在这紧要关头，FTX管理团队的治理能力正面临考验。但是投资者们也应避免恐慌性抛售，因为如果幸运的话，他们仍可在新一轮的牛市到来时回本获利。个人认为，FTX的破产更接近于2000年的互联网泡沫破灭事件。彼时，贪婪的资本市场在渴求暴利的青年才俊身后穷追不舍。数不清的投资项目和初创企业因无法实现营收而面临现金流紧张，最终宣告破产。一系列的连锁反应随之而来：一个又一个年轻的百万富翁横空出世、大量初创企业倒下、巨头公司的投资项目血本无归、熊市到来……但好消息是，对网络基础设施的投资有增无减，这也为即将到来的Web2.0之春奠定了基础。总而言之，所有的努力并没有白费。从我个人的观察来看，币圈有很多积极健康的创新活动，例如发展成熟的零知识证明(ZKP)，以及正在发展中的多方安全计算 (MPC)和同态加密 (HE)技术。积极的投资项目将大量人才吸引到这个领域，最终打造出了完善的基础设施。尽管有些投资显得过于激进草率，但我还是观察到了一些好迹象。从另一个角度来看，此类破产事件又将成为一个热门话题，给那些不太了解币圈市场的人们好好上一课。跌落神坛的FTX并非是一个去中心化加密货币交易所(DEX)，而是中心化交易所(CEX)，其项目投资受到传统监管。而真正的Web3.0提倡的是透明和可验证。拿我自己举例，作为FTX日本交易所的用户，我仍不知道该如何验证用户资产储存于何处、是否得到安全保护。我认为，去中心化交易所是个更好的选择，因为用户的钱包自始至终都掌握在自己手里。假设个人以MPC安全的方式控制钱包，恐慌就会少很多。而如果投资者作为门槛签名参与者参与到FTX的核心基金运作中，那些不计后果的投资是否会被阻止？但愿我们能够从这次币圈“地震”中学会如何在市场中生存，共同迎接Web3.0时代的到来。来源：金色财经

金色财经2022-11-14

24小时热点