FX168财经网_全球视野外汇黄金加密货币NFT资讯网

【小萧说币】“马云帝国”结盟入场，DePIN赛道市值剑指3.5万亿美元！

，为亚太地区的开发者社区组织更多活动、黑客马拉松和独特的机会，让他们齐聚一堂，交流知识，汲取灵感。据Gartner称，阿里云成立于2009年，是全球第三大、亚太地区领先的基础设施即服务(IaaS)服务提供商。它提供高度可扩展、强大且安全的基础设施和AI驱动的应用程序，帮助推动各种行业的数字化转型。阿里云加入DePIN赛道无疑提供行业一股强心剂，权威加密货币数据提供商Messari估计，到2028年，DePIN的市值可能达到3.5万亿美元。阿里云现已多次涉足加密行业，2023年5月，它在知名公链雪崩(Avalanche)上构建了元宇宙启动板，一个月后与公链NEAR合作，推动Web 3.0在亚洲的采用。#小萧说币# 阿里巴巴抓紧风口外，美国知名公链Solana也正马不停蹄地为赛道落地努力，该公链推出的第二代Saga手机预购火热。另外，其链上项目SolChat推出突破性的音频通话功能，可促进钱包之间的直接通信，挑战微信、支付宝和脸书的传统时代。 SolChat音频通话功能利用了WebRTC协议的强大功能，它是一种标准，可直接在网络浏览器中促进点对点(P2P)通信，无需任何其他插件或应用程序。 SolChat将WebRTC与Solana集成，使用户能够从钱包进行安全的音频通话，这将提供传统通信平台无法比拟的隐私和安全级别。延伸阅读：【小萧说币】微信、支付宝与脸书受威胁！“美国公链领头羊”实现DePIN重大技术突破

小萧03-28 15:26

社区奖励和空投预期并行,基于Solana的Perp DEX Zeta Markets为何值得关注

突出，在2021年获得Solana全球黑客松大奖，从13000支队伍中脱颖而出。同年，Zeta Markets宣布完成由Jump Crypto、Solana Ventures等知名机构参与的850万美元的战略轮融资。截至2024年3月，Zeta Markets 的交易量已超过34亿美元，为超过71,600链上月活跃用户提供服务，这些数字仍在持续增长。目前，Zeta Markets已推出多项奖励计划，包括Z-Score积分制和做市商奖励计划，$Z代币也即将发布和进行用户空投。解锁DEX潜力的完全链上Clob DEX（去中心化交易所）的一大特点是大多数无需KYC、无需注册登录，即用即走提供交易兑换服务。Zeta作为一个非托管平台运营，确保用户在与平台交互时始终对其资产拥有完全控制权。其完全基于链上的订单簿提升了透明度，使每笔交易都可见，并永久记录在Solana上。Zeta Markets最初的重点是期权，这在传统金融圈中相对复杂且成熟的金融产品，但在加密市场尚未深入发展。一年多前，Zeta转变了方向，专注于像永续期货这样的产品。永续合约(Perp)是加密货币中市场契合度（PMF）最高的衍生产品，与其他链一样，Solana拥有众多的 Perp协议。其中，Jupiter采用点对池模式，资金利用率相对较低，可交易资产受到限制。Mango使用的是去中心化订单簿，但自从2022年的黑客攻击事件以来，受到一定程度的负面影响。Drift采用了vAMM和RFQ机制，其效率相对较低，流动性提供者(LP)在AMM中可能会面临亏损风险。同时，由于RFQ拍卖，交易的执行速度较慢，由于高AMM滑点，与订单簿相比，其定价也相对较差。Zeta Marekts则是采用了完全链上中央限价订单簿(Clob)。完全链上Clob 是一个相对较新的概念。在完全链上Clob中，订单簿是去中心化的并在区块链上维护。没有中央方匹配订单或结算交易。相反，参与者直接与区块链交互并将他们的订单提交到分散的订单簿。交易是根据预定义的规则通过智能合约执行的。所有匹配引擎逻辑都在链上运行，并由验证节点网络执行。在这方面，目前在同类别产品中，只有dYdX V4也采用了类似的技术，市面上其他的永续合约DEX目前大都使用的是中心化订单簿。除了采用完全链上Clob技术，Zeta还具有快速、低延迟、事件驱动的架构。其后端会在订单簿价格到达网络后几毫秒内（区块内）将其传输到前端，使前端感觉像CEX一样快速。凭借保证金风险引擎，Zeta实现了优异的资本效率。使用户可以使用相同的共享抵押品在所有永续市场上进行最高20倍杠杆交易。在安全性上，Zeta也一直保持着不错的记录。Zeta具备高级的交易所安全机制，如保险基金、全球持仓量和提现速率限制，以防止恶意攻击。在运营的三年中，Zeta 没有发生过智能合约漏洞事件。争当Solana首个DeFi 2层 Zeta Markets由熟悉交易和软件开发领域的专业人士创立，Tristan Frizza担任CEO，他是前机器学习(ML)科学家和机电一体化工程师，拥有计算机科学背景。其他主要技术团队成员来自于传统金融高频交易对冲基金，在金融产品交易领域有着丰富的经验。在历史上，DeFi Summer中，以太坊上的DeFi 应用因往往存在使用缓慢、笨拙且昂贵的问题而受到发展限制。然而，基于Solana链，Zeta则不会让用户感到在享受 DeFi 的安全性和透明性时需要做出妥协。凭借Solana 的低Gas费用和动态Gas费用选择算法，Zeta确保用户的订单在极低费用的情况下得以执行。 Zeta于近日发布项目路线图，透露将在今年三季度推出Zeta L2，即在Solana上的首个DeFi二层，规避目前Solana部分区块空间的拥堵问题。Zeta L2将赋能去中心化交易所（DEXs），使其产品体验能直接与中心化交易所（CEXs）相竞争。基于Zeta L2上的DEX预计每秒可匹配10万个订单，下单延迟小于100毫秒，并且做市商可以以0 gas费的方式提供流动性。通过在Solana上构建以获得安全性和数据可用性（Data Availability），Zeta L2将能够实现比现有以太坊rollup更快的桥接时间和更低的数据可用性(DA)成本。” 随着加密牛市的到来，Zeta的交易量实现显著增长。自Z-Score去年年末推出以来，月活跃用户增长了24倍，截至目前，Zeta链上月活跃用户为71,600。截至3月时，Zeta的总交易量达到了34亿美元，累计交易量为340万笔。日交易量历史最高值达到7200万美元以上，此外，持仓量(OI)达到2400万美元。奖励计划进行中 $Z空投即将展开目前，Zeta项目已经启动了多项社区关注的奖励计划，并准备进行$Z代币的空投。邀请系统也于近日上线。这些计划主要包含以下几个部分： Z-Score（Zeta的积分系统） Z-Score是Zeta的积分系统，旨在奖励 Zeta忠实用户，作为未来项目治理代币$Z空投的资格凭证。用户可以通过在 Zeta 上交易来赚取积分。此外，参加活动获取额外奖励，或者激活 Zeta NFT 卡片，都有助于提升积分。参与 Z-Score 第一季和第二季（目前正在进行中）的用户，将有资格获得 $Z 代币空投，以表彰他们对 Zeta协议的重要贡献。即使在 $Z 代币上线后，Z-Score 也将成为用户的永久功能，交易者可以在代币上线后，通过交易参与获得周期性的平台奖励。 $Z代币 $Z是 Zeta Markets的治理代币。即将进行的$Z代币的发布和空投，将标志着Zeta向以社区驱动的去中心化协议转变，直接与用户和 Zeta 生态系统中的所有活跃参与者共享价值。$Z的空投将分两个阶段进行。第一个阶段将奖励过去参与 Zeta 协议和更广泛的 Solana 生态系统的用户；第二个阶段专门针对 $Z 质押者。做市商激励计划 Zeta 允许通过SDK/CPI程序将其智能合约与程序进行连接，适用于做市商和其他整合。“做市商激励计划”旨在奖励在 Zeta 上提供深度、紧密和可靠流动性的做市商。该计划于 2024年3月4日正式启动，将分配 2.7% 的即将发布的 $Z 代币用于激励获得白名单的做市商。战略性的分配将在活动内展开，考虑因素包括价差、深度、正常运行时间和每个市场的交易量。通过费用回扣的战略分配来分配收入份额，这种定制化的方法为流动性启动了强大的飞轮，促进了交易量的增长，并增强了做市商和吃单方的永续交易体验，也可以刺激良性竞争。除了以上激励机制之外，从3月20日开始，Zeta用户可以通过邀请朋友在平台上交易，获得推荐奖励，赚取受邀者所产生的交易费的10%，以及受邀者Z-Score的10%，同时受邀者也可获得永久的10% Z-Score提升。目前，Zeta Markets的V2已经上线。在未来，Zeta将推出V3，引入 Zeta-Lend、(借贷市场)和收益产品，以及多抵押品支持（即 SOL、xSOL 作为抵押品）。在DeFi Summer 和FTX暴雷之后，衍生品DEX得到了催化，高速发展。而从市场结构来看，由于中心化交易所(CEX)的便捷性和流动性，衍生品交易目前仍被CEX垄断。据The Block数据，2月，DEX期货交易量比CEX期货交易量的比率仅为0.92%。这意味着留给Zeta等去中心化衍生品平台的发展还有广泛的空间，Zeta的代币上线和未来的计划同样值得期待。来源：金色财经

金色财经03-28 08:53

下一个出圈的web3杀手级产品在哪里？telegram生态的趋势值得关注

，在2021年和2022年连续获得全球黑客松的冠军，这一罕见成就，反映了团队的深厚专业积累和技术沉淀。虽然MomoAI团队并未公开具体的融资金额，但其投资者名单中包括了一些知名的风险投资公司，如Magnus、WEB3.com、前泽友作、SL2、MH等。这表明MomoAI拥有在产品制作和用户增长方面丰富经验的Web3团队。我们亲自体验了MomoAI的产品后，也总结出了该产品快速增长的原因：一个以异星种树为主题的养成游戏，其题材和玩法都极为简单，易于上手，适合不同年龄和地区的用户群体。但游戏内部设计了丰富的裂变奖励和道具机制，随着游戏的深入，不断为用户揭示新元素，有效地提升了用户的活跃度和游戏的趣味性。MomoAI通过精心策划的活动和社区运营，实现了游戏在全球的快速传播。而项目的中长期规划——基于AI-agents的web3游戏平台，也是踩在了时代的浪尖，这样一个已经火热无比但仍将大放异彩的项目，身上已经有了不少让人心动的标签：Solana生态TOP3，AI+游戏，10万活跃地址，全球黑客松双冠王……每一个拿出来都会让人按捺不住想提前布局。综合来看，我们对于Telegram生态中涌现出的破圈应用充满期待。虽然前面提到的每个产品都有其独特之处，但MomoAI的潜力令人印象深刻。在Solana生态快速发展的背景下，MomoAI具备了成功的天时、地利和人和。接下来MomoAI如何把牌打好，又能到怎么样的高度，我们拭目以待。来源：金色财经

金色财经03-27 18:35

在下一次牛市之前最值得购买的100倍代币

p 在安全方面拥有良好的记录。它从未被黑客攻击过。Uniswap 基金会最近提出了一项提案，协议费用将在所质押的 $UNI 代币的持有者之间分配。Uniswap 的第四个版本将于第三季度发布，这可能是一个额外的看涨催化剂。Uniswap 现在不需要用户进行 KYC4. Solana $SOL著名的以太坊竞争对手是 Solana，尽管还有其他 L1 正在启动。Solana 也是上次牛市的后起之秀。Solana 价格因 FTX 发行而暴跌，其中 FTX 是该代币的第二大持有者。然后去年增长了约 500%。5. SingularityNET $AGIXSingularityNET 是一个旨在实现人工智能服务民主化的平台。开发人员可以在其区块链上发布人工智能，供任何人使用。$AGIX 是支付这些服务的货币。目前它与卡尔达诺 ADA 合作。来源：金色财经

金色财经03-27 16:26

许可型DeFi 项目NEOPIN在合规的框架下推动DeFi的创新

—— DeFi项目的透明度不足、易受黑客攻击和存在合规风险成为监管机构关注的焦点。例如，美国证券交易委员会（SEC）和欧洲银行局（EBA）等监管机构都在积极探索加密资产的监管框架，根据普华永道发布的 2023 年全球加密货币监管报告显示，2023 年全球实施加密市场监管的国家数量增长了 25% ，监管趋严对 DeFi 提出了更多的合规要求，但实际上也是在为加密货币市场的长期健康发展奠定基础。在这样的背景下，DeFi 项目的合规化成为了一个主流方向。许多 DeFi 项目开始主动选择拥抱监管。比如 Aave 和 Compound 推出了具有准入标准的面向机构的 DeFi 产品，Uniswap 在前端对一些特定的风险敞口进行限制，Celestia 在空杸其 TIA 代币时也屏蔽了美国等不合规国家和地区的用户，这些 DeFi 项目和加密货币平台选择主动对产品和服务做出调整，尽可能满足监管要求。实际上，合规化不仅可以增强项目的安全性和透明度，还能够吸引更多的传统金融参与者进入市场。通过引入 KYC 和 AML 等措施，DeFi 项目可以在遵守法律法规的同时，保持其创新和灵活性。CeFi 与 DeFi 的结合：许可型DeFi 的兴起许可型DeFi 是一种结合了去中心化金融（DeFi）的开放性和创新性与传统中心化金融（CeFi）中的许可机制和监管遵从性的金融模型。这种模型旨在通过引入一定程度的中心化管理和监管控制，来解决纯 DeFi 模式中存在的一些挑战，如合规性、安全性和可访问性问题，同时保留 DeFi 的核心优势，如透明度、无需许可的参与和智能合约自动化等。随着全球金融市场对监管合规性的需求日益增加，许可型DeFi 模式预示着加密货币和区块链领域未来的一个重要发展方向。而 NEOPIN 等先行者的实践，不仅展示了许可型DeFi 模式的潜力，也为整个加密货币市场的成熟和发展指明了方向。许可型DeFi 提供了一种平衡创新与合规需求的方法，许可型DeFi 的合规性和安全性能够吸引更多的主流用户和机构投资者参与，加速加密货币和DeFi的市场接受过程，有助于推动整个行业的健康发展和成熟。NEOPIN 如何引领许可型DeFi 的发展？NEOPIN 致力于构建一个既符合监管框架又能充分利用 DeFi 和 CeFi 优势的加密货币使用平台，也就是许可型DeFi ，NEOPIN 将其称为”许可型 DeFi“。通过这种优势结合，NEOPIN 旨在解决过去金融平台仅依赖于 CeFi 或 DeFi 时所面临的问题，同时利用两者的优势，提供一个既稳定又安全、同时又具有监管合规性、透明性和可访问性的平台。 NEOPIN 的目标是成为一个基于 DeFi 的去中心化加密银行，这就要求 NEOPIN 不仅需要为用户提供全面的 DeFi 服务，这其中就包括去中心化钱包、流动性交易池、借贷、流动性质押等，此外还需要像传统金融一样满足全球监管框架的需求，提升平台信任度和稳定性，并提供低门槛的进入方式。合规性NEOPIN 目前是阿布扎比投资办公室（ADIO）的创新计划的成员，并且通过与阿布扎比全球市场（ADGM）合作，开发了全球首个 DeFi 监管框架。通过建立这样的监管框架，NEOPIN 成为了全球首个应用此类监管框架的DeFi协议。安全性在安全性方面，NEOPIN 通过增强其 DeFi 产品和钱包的安全层，为用户提供了一个可以信赖的 DeFi 环境。尤其是在跨链桥技术方面，NEOPIN 采用了高级安全技术，比如双 KMS 系统和内部桥梁验证签名的混合方法，以防止内部和外部的恶意行为。用户友好性NEOPIN 通过扩展对外部钱包的支持，如 MetaMask、Kaikas 和 DOSI Vault 等，提高了用户的可访问性和便利性。此外，NEOPIN还通过引入多样化的流动性池和增强的桥接功能，促进了用户与各种区块链网络的互动能力，从而增加了平台的流动性和用户的交易选项。通过这些努力，NEOPIN 不仅在合规性和安全性方面树立了行业标杆，还在提高用户友好性方面做出了显著的贡献，展示了其作为一个领先的去中心化加密银行服务的综合实力和对未来发展的承诺。总结随着全球金融监管环境的持续演变，NEOPIN 主动适应监管变化的态度，使其能够在复杂的监管格局中前行，这种适应性对于持续增长和创新至关重要。此外在许可型DeFi 的坚实基础上，通过解决安全性、合规性和可用性方面的担忧，NEOPIN 利用其 DeFi 产品和服务，能够吸引更广泛的用户基础，比如对加密货币新手和谨慎的机构投资者让项目处于增加采用和持续增长的有利位置。NEOPIN 的许可型DeFi 模型为当前市场中所有 DeFi 项目提供了一个更加包容、安全且符合监管标准的可能性。未来，越来越多像 NEOPIN 这类许可型DeFi 项目的成功将为加密行业打造出一条加密技术和传统金融共存互补的发展道路。来源：金色财经

金色财经03-27 14:56

Solend创始人：空投“积分”的好处、坏处和丑陋之处

来说都是有益的。但项目已经抓住了增长黑客的潜力和最近的“积分”趋势，并且已经被滥用。开发人员知道他们在做什么，我们知道他们在做什么，他们知道我们知道他们在做什么。今天的空投积分是掠夺性的、懒惰的，实际上只是赌博。激励加密货币采用的回溯要理解这个问题，重要的是要了解它们是如何形成的。流动性挖矿是由Compound开创的，此举拉开了2020年“DeFi之夏”的序幕。Compound上的借贷是通过COMP代币进行激励的。很快，十几个项目提供了类似的激励措施，但各有特色。其中之一Sushiswap用自己的代币SUSHI激励流动性供应(LP)头寸，以“吸血鬼攻击”Uniswap，后者尚未推出自己的治理代币。这迫使 Uniswap 推出 UNI，并为早期用户进行了追溯空投。（有人开玩笑说这是“以太坊的刺激”） UNI 空投的广泛影响力是去中心化金融的巨大催化剂，吸引了大批新用户。此后，许多不同链上的许多不同协议都复制了相同的空投代币过程 —— 具有不同程度的差异化。然后在2022年出现了Blur，它是积分的先驱。用户可以通过在其市场上交易不可替代代币（NFT）来赚取积分。随着 Blur 取得了令人难以置信的成功，不久之后每个项目都制定了积分计划。一个常见的误解是，DeFi 中的积分是航空公司、酒店和咖啡馆提供的忠诚度积分的演变。仅仅因为 DeFi 项目和咖啡馆都称它们为“积分”，并不意味着它们是同一件事。它们在历史和用法上存在重大差异，使它们成为不同的分类法。一个是低风险的忠诚度计划，另一个是故意利用炒作来提高指标和费用。当前的积分当前的积分是掠夺性的。没有已知的奖励，没有时间表，可以任意进行更改。奖励可能毫无价值或永远不会分配（有些人称之为“永久积分”，因为它们永远不会兑换为有价值的代币）。所有这些都是以支付实际费用和机会成本的用户为代价的。虚假广告项目猖獗，在透明度至关重要的世界中推广黑匣子。他们正在推动事情超越先驱者所做的事情。 Blur 在五个月内推出了他们的代币，但现在有些项目已经榨取用户一年多了。积分应该如何设计积分的问题不在于积分本身，而在于如何利用积分来掠夺用户。然而，设计一个对项目和用户都有利的积分计划是可能的。需要做出的主要改变是预先披露奖励、传达时间表和承诺。前进的道路积分的前进之路需要致力于透明度和公平性。通过提前行动，项目可以实现透明、去中心化金融的梦想，而不是构建我们最初提出异议的系统。通过优先考虑道德，我们可以将积分从投机性赌博转变为参与、保留和奖励的有用工具。理应如此。来源：金色财经

金色财经03-27 13:56

生在牛初的币表现不会差 ETHFI能突破10美元大关吗？

押者控制他们的密钥，不需要担心项目方被黑客攻击或者跑路的风险。质押者必须保持对其 ETH 的控制，这也是 merlin、puffer 等质押协议不具备的ether.fi 机制还允许创建节点服务市场，这就能保证 ether.fi 协议是一个具有可持续收入模式的真实业务。预期估值： ETHFI的总量为10亿枚，初始流通量为1.15亿枚。因此，根据合理价格8.66 USDT计算，ETHFI的初始流通市值为10亿美元，FDV为86.6亿美元。从投资角度： 1、属于牛市重要的叙事 2、ETHFI数据和体验都是第一 3、第一个发币，有先发优势来源：金色财经

金色财经03-27 11:57

苹果芯片漏洞会窃取Crypto资产？您需要知道这些

，苹果M系列芯片中存在一个漏洞，可能被黑客通过恶意软件攻击来窃取Crypto密钥，包括Crypto资产钱包的安全密钥。虽然这个漏洞在现实中的风险性可能很低，但如果用户在M系列芯片的Macbook上持有大量Crypto资产，就不得不重视这一情况。下面是报告披露的一些关键信息。研究人员上周宣布，他们在Mac和iPad使用的苹果M系列芯片中发现了一个关键漏洞，攻击者有可能利用该漏洞获取Crypto安全密钥和代码。这个问题可以归结为一种叫做“预取”的技术，苹果公司自己的M系列芯片可以利用这种技术加快用户与设备的交互。通过“预取”技术，设备可以监控用户最常见的活动，并将数据保存在用户的设备上，从而加快交互速度。但这种技术现在显然可以被利用了。研究人员说，他们能够创建一个应用程序，成功“诱骗”处理器将一些预取数据放入缓存，然后该应用程序就可以访问这些数据并用来重建Crypto密钥。这是一个潜在的大问题。如果用户使用的Mac或iPad配备了苹果M系列处理器（包括M1、M2 或 M3），那么设备就有可能受到该漏洞的影响。 M1处理器于2020年底在MacBook Air、MacBook Pro和Mac Mini上推出，后来扩展到Mac台式机甚至iPad平板电脑。 M2处理器和当前的M3处理器在电脑和平板电脑中也容易受到影响，M2芯片甚至用于苹果Vision Pro耳机。但根据Ars Technica的报道，在M3芯片中，受漏洞影响的数据内存预取器增加了一个“特殊位”，开发人员可以调用该“特殊位”来禁用数据保存功能，尽管因此会对性能造成一定程度的影响。如果用户配备的是英特尔处理器的老款Mac，那么就不会受到影响。在苹果开发自己的芯片之前，多年来一直使用英特尔处理器。同样，如果用户的iPad（无论新旧）使用的是苹果公司的A系列芯片（iPhone也采用该芯片），那么似乎也不会有风险。只有M1、M2和M3芯片因其设计方式而存在漏洞。苹果最近推出的iPhone和iPad中的A14、A15和A16 l芯片确实是M系列芯片的变体，但研究报告和媒体报道并未指出它们存在漏洞。那么用户可以做什么来解决这个问题？很遗憾，什么也做不了。因为这是一个芯片级漏洞，与苹果芯片的独特架构有关。这意味着苹果无法用补丁修复它。应用程序开发人员可以做的是实施修复程序来避免该漏洞，但这样做显然要权衡性能，因此一旦更新，此类应用程序可能会感觉更加迟缓。当然，要消除风险，用户也可以将自己的Crypto钱包从易受攻击的苹果设备上移除。将它们迁移到其他设备上，例如Windows PC、iPhone、安卓手机等。 Errata Security首席执行官Robert Graham也对此表示：“把你的Crypto资产钱包从设备上拿下来，至少现在是这样。我猜想，现在有人希望实施这种攻击，并且正在努力。” 虽然装有M1-M3芯片的设备确实存在漏洞，但黑客并不是随便打开一个开关就能拿走你的资金。一般来说，用户需要在设备上安装恶意软件，然后攻击者需要使用被利用的软件提取私钥并访问相关钱包。苹果公司的macOS对恶意软件的抵御能力也相当强，因为你必须手动允许在设备上安装此类应用程序。 Mac默认阻止未签名的第三方软件。不过，如果你喜欢冒险并安装了来自“身份不明”开发者的应用程序，那么在使用可能存在漏洞的M芯片设备时，还是要注意安全。根据《Zero Day》的报道，这种攻击也可以在持有用户密钥的共享云服务器上进行，因此这也是另一种潜在的攻击媒介。另外，也有可能通过Javascript代码在网站上实施这种攻击，这对普通用户的影响要有效得多，因为不需要安装任何软件。当然，这只是理论上可能会发生的情况。根据Zero Day报道，该漏洞还有可能被用来解密网络浏览器cookie的内容，从而可能让攻击者获得电子邮件账户等的访问权限，登录用户的敏感账户。根据目前有关该漏洞的报道，Ledger和Trezor等公司的硬件钱包显然不会受到威胁，因为私钥需要安装在带有M1-M3芯片的苹果设备上才会受到影响。尽管如此，为了以防万一，避免将硬件钱包连接到易受攻击的设备也是一个好的对策。 Coinbase等中心化交易所将用户的资金存放在托管钱包中，由于用户的设备上没有私钥，所以不会直接面临风险。但是，如果用户将Coinbase账户密码保存在易受攻击的苹果设备上的Crypto安全密码管理器中，那么可能需要更改密码，而不是在管理器中更新密码。如前所述，理论上攻击者可以利用这个漏洞从浏览cookie中解密账户密码。毫无疑问，这是一个严重的漏洞，但影响普通Crypto用户的可能性似乎很低。通过该漏洞来破解密码，首先要从缓存中逐渐提取足够的数据来重建密钥，这个过程可能需要大约1-10个小时，甚至更久。这并不意味着不可能，也不意味着不会发生在用户身上，但这并不是一种速战速决式的攻击。用户仍然应该采取预防措施，确保自己不会面临风险，但如果报告准确，那么这听起来不会对普通用户造成广泛威胁。来源：金色财经

金色财经03-27 11:47

Solana高增长背后：性能、开发、升级成最大关键词

系统。一些关键举措包括 Solana 黑客马拉松、Solana 黑客之家、Breakpoint、教育训练营和赞助的大学活动。而许多生态系统主导的团体也为这种增长做出了贡献，例如 SuperteamDAO、mtnDAO、Metcamp 和 Gen3。数据显示，自 2020 年以来，Solana 基金会赞助的黑客马拉松已举办八届。过去三年，启动了 3000 多个项目，并为提交给黑客马拉松的项目筹集了超过 6 亿美元的资金。 2、网络性能：稳定性增强、吞吐量变大自主网上线以来，Solana宕机事故频发，也由此被外界所诟病。但是据Solana基金会发布的 2024年3 月网络性能报告显示，在过去六个月（2023年9月1 日至 2024 年 2 月 29 日）中，Solana 网络的正常运行时间为 99.94%。从上图可以看出，Solana网络仅在今年2月6日发生了中断，但网络随即在不到五个小时内重新启动。并且分析报告显示，此次中断是由 LoadedPrograms 函数中的错误引起的，此错误之前已被识别，并已计划在 v1.18 发布周期内部署，最重要的是，在网络中断期间，所有资金都是安全的。 Messari 同样在今年1 月 11 日的 Solana 状态报告指出，2023 年 2 月 25 日至 2023 年 12 月 31 日期间是该网络有史以来最长的无网络中断期间，达到 309 天。而在区块时间（产生区块的时间）上，除了Solana 网络中断导致出块异常外，其它时间呈现出总体稳定性和高速度性。图1 图2 上图是Solana 网络实时执行情况的快照，它分为给定日期的平均每秒事务数以及每秒最大事务数，并按日期划分。从图1中可以看出，自 2022年12月以来，每秒平均交易量保持相对相似，但存在一些与高网络需求相关的波动。并且总体呈上升稳定趋势。而图2显示2023 年 12 月至 2024 年 1 月每秒交易量的下降，这主要是由于链上交互活动增加导致。但我们依然可以看到，大部分时间Solana网络TPS在2000以上。 3、升级网络、推出验证器新版本自去年7月以来，Solana 网络在不断改进和升级，例如QUIC、权益加权 QoS 和本地化费用市场，都是为了应对高活动和需求时期的特定压力点、减速和中断。同时，开发人员还在继续测试和开发其他网络升级和举措，包括增加最大交易大小（目前限制为 1232 字节）和简化投票逻辑，从而减少需要传输和存储的数据总量。另外，项目团队还发布了Solana Labs 验证器客户端版本 1.16 和 1.17。 1.16 版本于 2023 年 9 月成功推出， 1.17 版本于 2024 年 1 月 15 日推出。这两个版本都包含新功能、性能更新和用于提高网络弹性的更改。未来，Solana团队还将推出：及时投票积分：这是一项主要由验证者执行的协议变更和治理举措。这一变化惩罚了迟到区块投票的验证者，激励快速投票并改善共识的健康状况。 SFDP 变化： SFDP（Solana 基金会的委托计划）为验证者提供自力更生和可持续发展的支持，其更广泛的目标是最大限度地提高去中心化、网络弹性和网络性能。除上述内部原因外，外界诸多机构也十分看好Solana并纷纷选择与其展开合作，如OKX、Shopify以及投资机构等。总结不得不说Solana似乎正在走以太坊曾经走过的道路，都有过大起大落再大起。而Solana的再次崛起也让投资者重新燃起了对这位“以太坊杀手”的厚望，这归根结底还是Solana项目方的深耕以及项目自身的优势。由此可见，价值投资在币圈未必行不通。只是对于普通投资者来说，SOL价格上涨只是一层表象，真正要关注的还是Solana的核心动力源。来源：金色财经

金色财经03-26 19:11

北京与西方网络冲突升级！英美新罕见公开指责中国，制裁相关黑客与实体

国公民，称他们从事14年的“多产的全球黑客行动”，旨在帮助中国的“经济间谍活动和外国情报目标”。美国司法部副部长Lisa Monaco周一表示，此次活动涉及1万多封电子邮件，目标是美国和外国企业、政界人士、竞选公职的候选人和记者。华盛顿表示，一个名为APT31的组织是此次攻击的幕后黑手，并将其描述为中国国家安全部在中部城市武汉运行的“网络间谍计划”。美国和英国官员将此黑客组织取名为“高级持续威胁31”（Advanced Persistent Threat 31），简称APT31，指APT31隶属于中国国家安全部。美国司法部表示，黑客获得“电子邮件账户、云存储账户和电话记录”，并对一些账户进行了“多年”监控。几小时后，伦敦方面表示，从2021年至2022年，同一个APT31组织一直在攻击英国议员的账户，其中包括许多批评中国政策的议员。随着英国预计将在几个月内举行大选，英国副首相Oliver Dowden也发表一则令人震惊的声明，称“中国国家附属实体”可能“破坏”了该国的选举委员会。他说，尽管针对议员和选举办公室的运动是“真实而严重的威胁”，但最终都被挫败了。 Dowden说：“这不会影响人们如何登记、投票或以其他方式参与民主进程。” 与APT31有关的两名个人和一家公司受到英国的制裁。新西兰在周二发布的另一份声明中表示，该国负责起草和发布法律的法律顾问办公室在同一时期也遭到了入侵。新西兰通常是中国在西方最坚定的支持者之一，这一次，它指责中国“国家支持的组织”APT40发动了这次攻击。最近当选的中右翼总理Christopher Luxon承认，将网络攻击归咎于中国是“迈出的一大步”。中国是新西兰最大的贸易伙伴。新西兰外交部长Winston Peters表示，他已指示外交官“今天与中国大使交谈，表明我们的立场并表达我们的关切”。他说：“这种对话现在已经开始了。” 近年来，西方国家越来越愿意揭露恶意的网络行动，并将矛头指向外国政府——尤其是中国、俄罗斯、朝鲜和伊朗。但中国对这些指控做出了愤怒的反应，其驻伦敦、惠灵顿和华盛顿的大使馆都发表谴责。中国驻伦敦大使馆表示：“英方毫无根据地炒作所谓‘中国网络攻击’，并宣布制裁，是彻头彻尾的政治操纵和恶意诽谤。”该大使馆称，中国“从未鼓励、支持或纵容网络攻击”。惠灵顿也发出了类似的信息，中国大使馆指责东道主“完全找错了对象”。“事实上，中国是网络攻击的主要受害者，”大使馆表示。俄罗斯和中国都被指控利用网络切断和场外组织进行网络攻击，这使得归因变得更加困难。遭到攻击的英国议员之一、保守党议员Iain Duncan Smith表示，应将北京列为对英国的威胁。他是2021年被中国制裁的几名英国议员之一，原因是批评中国侵犯维吾尔少数民族和香港人权的行为。英国和美国也在开展大规模的网络行动，但很少在公开场合承认。这两个国家以及新西兰、澳大利亚和加拿大都是“五眼联盟”情报共享网络的成员。

超启03-26 16:07

24小时热点