FX168财经网_全球视野外汇黄金加密货币NFT资讯网

路透深度：面临美国的打压，中国急于用国内技术替代西方技术

究人员写道：“谨防美方设置的硬件和软件安全漏洞，建立金融安全‘防火墙’。” BMC拒绝置评。国营中国电信集团公司的研究人员今年在《网络空间安全》杂志上发表的一篇文章得出的结论是，中国过度依赖美国巨头高通产的后端管理芯片以及iOS和安卓系统。研究人员写道：“（它们）都被美国公司牢牢控制。” 美国财政部称，由于中国尚未签署世界贸易组织有关公共采购的条款，因此替代努力似乎并未违反国际协议。美国也实施了类似的规则，禁止中国公司参与公共部门投标。高通、谷歌和苹果没有立即回复置评请求。谁将受益？中国建立独立计算系统的努力至少可以追溯到2006年的科技发展五年计划，该计划将半导体和软件系统行业列为国家优先发展领域。这种努力催生了越来越多的国有企业赢得重大合同。哈尔滨招标的两家公司是中国电子信息产业集团公司和中国电子科技集团公司的子公司，这两家公司都是美国制裁的重点目标。北京一家开发国内办公处理软件的公司的一名员工表示，国家监管机构的2022年命令迫使国有企业远离微软和Adobe等美国公司。例如，据为中国国有制造商提供服务的软件供应商的一名员工透露，中国烟草于7月开始将部分子公司从微软Windows切换到华为的EulerOS。这些人士要求匿名，因为他们无权讨论客户和竞争对手。多年来，西方科技公司一直共享源代码并与国内公司建立合作伙伴关系，以解决北京方面的担忧，但中国工程院院士倪光南等著名计算机科学家表示，此类措施不足以满足中国的安全需求。中国烟草、微软和Adobe没有回应置评请求。 9月，路透社和其他媒体报道称，中央政府机构的一些员工被禁止在工作中使用iPhone。北京欧盟商会在回答路透社的问题时表示：“在某些领域，客户……正在选择国内供应商，而外国供应商经常面临非正式障碍。” 在上海美国商会 (AmCham) 2023年的一份报告中，该组织89%的科技企业成员将有利于国内竞争对手的采购做法视为监管障碍，这是所有行业中比例最高的。上海美国商会会长郑重承认中国的国家安全担忧，但表示希望“正常采购程序不会被政治化，以便美国公司能够公平竞争并寻求商业机会，让两国受益。” 美国商务部、中国电子信息产业集团公司和中国电子科技集团公司没有回复置评请求。据三位熟悉中国企业科技行业的人士透露，中国科技集团华为已成为这一更换周期中的领头羊。考虑到问题的敏感性，这些人士要求匿名。 2022年，包括软件和云计算业务在内的华为企业业务销售额达1330亿元人民币，较上年增长30%。其中一位人士表示，私营企业华为在推出产品和执行项目方面被认为比国有企业更加灵活。另外两位消息人士强调了华为广泛的产品系列（从芯片到软件）的优势。据中烟一家技术供应商的员工称，客户还因其处理公司内部服务器和外部云网络数据的能力以及提供广泛的网络安全产品而对华为表示赞赏。华为拒绝置评。更换驱动器重新绘制了软件行业的整个子行业。根据行业组织 IDC 的数据，五家主要外国数据库管理系统制造商（其中大部分是美国制造商）在中国的市场份额合计从2018年的57.3%下降到2022年底的 27.3%。然而，尽管在国内替代方面投入了大量资金，外国公司仍然是银行和电信数据库管理的主要供应商。根据科技咨询公司 EqualOcean 的数据，截至2022年底，非中国公司占据了银行数据库系统90%的市场份额。一位业内人士表示，尽管有政府压力，金融机构普遍不愿更换数据库系统，并补充说，金融机构对稳定性的要求比许多其他行业更高，而本地企业还无法满足他们的需求。一位业内消息人士称，即使在个人电脑方面，从国际品牌转向中国主要供应商联想的银行仍将依赖西方公司提供的关键芯片组件。

Peng2023-10-26

创在熊市中崛起

，如欺诈活动和泵转储计划。安全问题:安全漏洞和黑客攻击仍然是加密货币领域的一个问题。这些事件有可能损害对加密平台和技术的信任。市场波动: 加密货币的价值波动是众所周知的。尽管这可能有利可图，但也涉及许多危险。由于价格突变，投资者可能遭受巨大损失。弹性和适应性通过战略愿景演变，Tron在面对市场挫折时表现出了不可思议的韧性和适应性。Tron展示了适应新趋势的非凡能力，它将业务重点从转变数字娱乐扩展到分散式金融(DeFi)和应用(d apps)。此外，该项目的创建者Justin Sun通过引导项目克服困难和支持社区积极参与，展现了高超的领导能力。随着开发、技术进步和战略合作的稳步发展，Tron是一个充满活力的加密货币竞争对手。许多重要的决策和战略促进了Tron的发展。首先，2018年，它加强了去中心化的内容分享功能，并通过收购BitTorrent增加了用户群。此外，Tron的性能和可扩展性通过从以太坊切换到自己独立的区块链而得到改善。通过与主要交易所的战略联盟以及与三星等行业巨头的合作，提高了知名度和可访问性。此外，Tron吸引了更广泛的受众，专注于用户友好的界面和低廉的交易费用。通过定期的社区参与和基于利益的激励机制，该平台的活跃和忠诚用户为其稳步增加的用户基础和采用做出了贡献。不同行业的生态系统扩展由于重要的收购、蓬勃发展的各种去中心化应用(dApps)和战略联盟，Tron的生态系统已经显著增长。值得注意的是，Tron在医疗保健、金融、供应链管理、娱乐和游戏领域的业务在行业增长中发挥了举足轻重的作用。如果我们谈论博彩业，有几个在线赌场接受Tron作为支付方式，确保玩家安全和可靠的交易。Tron的区块链提供更快和更具成本效益的交易，使其成为DeFi开发者和用户的一个有吸引力的选择通过利用网络的高效性和开放性最佳创赌场为玩家提供完美的游戏体验。有了TRX代币，快速交易和动态安全的生态系统成为可能。同样，在医疗保健领域利用Tron的技术将增强数据的安全性和可访问性，这在维护医疗记录的完整性至关重要的行业中至关重要。技术进步 Tron凭借创新的区块链解决方案和技术脱颖而出，成为其生态系统的基础。由于其授权的利益证明(DPoS)共识流程，它在吞吐量和可扩展性方面优于许多同代行业产品。Tron网络的智能合同运行良好，允许分散的应用程序顺利运行。此外，通过收购BitTorrent和随后集成BTFS分散文件系统，Tron的效用扩展到了银行以外的内容共享领域。Tron的能力通过持续的协议更新得到了极大的增强，例如对Sun Network和Odyssey的协议更新，从而提高了交易速度和整体网络效率。凭借这些技术进步，Tron展示了其对创新的专注，并确立了其作为区块链市场主要参与者的地位。最终想法 Tron的崛起证明了其在艰难的熊市中的毅力和鼓舞人心的领导力。Tron经受住了这场风暴，并成为加密货币环境中的开拓者，通过技术创新、智能合作和充满活力的社区为其未来描绘了一条充满希望的轨迹。来源：金色财经

金色财经2023-10-26

交易所开发 PancakeSwap DeFi 成功的秘密：您的 DEX 发展蓝图

钱包并执行交易。安全审核对于防范潜在的安全漏洞至关重要。 ✧第四步：后端集成最后一步是建立连接前端和智能合约的后端基础设施，方便用户与去中心化交易所交互。该后端系统的设计应考虑可扩展性、安全性和效率，能够容纳大量用户和交易。定期安全审核对于识别和解决任何漏洞或潜在漏洞至关重要。构建 PancakeSwap 等 DeFi 平台时要考虑的功能 ✦用户友好的界面：干净直观的用户界面对于吸引和留住用户至关重要。用户应该能够轻松浏览该平台。 ✦交易成本低：选择交易费用低的区块链或优化费用结构，以确保交易的成本效益。 ✦流动性挖矿和质押：实施机制，让用户通过提供流动性和质押平台的原生代币来赚取奖励。 ✦游戏化：引入游戏化元素，例如抽奖或其他吸引人的功能，以保持用户的兴奋和活跃。 ✦社区参与：培养充满活力和支持性的用户社区，以培养信任和忠诚度。 ✦安全性：通过审计、错误奖励和其他措施优先考虑安全性，以保护用户的资产和数据。 ✦ 代币经济学：仔细设计代币经济学模型，以符合平台的目标并激励用户参与。结论 PancakeSwap 在 DeFi 领域的非凡历程为那些希望建立像 Pancakeswap 这样自己的去中心化金融平台的人提供了鼓舞人心的蓝图。通过结合用户友好的界面、低交易成本、创新功能、积极的社区参与、强大的安全性和深思熟虑的代币经济学，开发人员可以为成功的 DEX 铺平道路，例如我们假设的“eSwap”。随着 DeFi 领域的不断发展，构建像 PancakeSwap 这样的平台可以有助于重塑区块链金融的未来。来源：金色财经

金色财经2023-10-25

“担忧和恐惧”并存！中国即将修订《保守国家秘密法》在华企业和投资者忧心忡忡

反间谍工作的重要性，以及堵住其所认为的安全漏洞的必要性。国家安全部党委书记、部长陈一新也呼吁安全机构“严厉打击”那些可能窃取中国国家机密的人，并呼吁采取更严格的国家安全措施，理由是全球环境的风险更加不可预测。据中央电视台(CCTV)周五报道，最新修订的《保守国家秘密法》包含了新的条款，为北京方面认为过去10年在维护信息安全方面成功有效的做法提供了新的法律依据。周四，全国人大常委会法制工作委员会发言人杨合庆表示，修订是必要的，以“应对安全工作面临的新形势和新任务”。他表示，此次修订旨在“确保国家机密的安全，促进信息的合理利用”，并为“促进国家建设和民族复兴”提供法律保护。拟议的修订引发了商界的担忧和怀疑。今年早些时候，外国咨询公司成为国家安全突击搜查的目标，而最高国家安全机构呼吁公众加入打击间谍活动的行列，称目前的反间谍工作“严峻而复杂”。此前，北京方面誓言将采取“一切必要”的反制措施，以回应华盛顿加大在中国收集信息的力度。今年7月，中央情报局局长伯恩斯(William Burns)在阿斯彭安全论坛上表示，该机构在重建其在中国的间谍网络方面“取得了进展”。国际律师事务所Perkins Coie合伙人、中国美国商会前主席齐默尔曼(James Zimmerman)表示，对国家机密的“模糊”监管令人担忧。他说:“目前，对理应受到法律保护的国家机密的监管含糊不清，而且适用的方式过于宽泛和后见之明，使外国企业及其人员面临违规的危险。” “进一步明确哪些文件或信息构成国家机密，以及认定这些文件或信息的过程，将是一个可喜的进展。” 一位台湾商人因为此事的敏感性只透露了自己姓张，他说，加强安全网络的最新举措将对他在北京的数字通信公司产生影响。张先生说，由于经济低迷，他的生意已经受到了打击，他对即将到来的事情感到“担忧和恐惧”。 “我们处于数字媒体领域——这与国家安全有关吗?现在一切都属于国家安全，尤其是像我所做的与数据相关的业务，”经营该公司20多年的张先生说。他表示，此举可能会导致资源被一些平台垄断，使像他这样的私营企业更难赚钱或扩张。一位同样要求匿名的北京经济学家表示，在华外资企业的情绪“已经相当低迷”。这位经济学家表示:“中国政府知道这些担忧，但它将继续采取它认为正确或必要的措施。” “外国公司非常讲究法律，但在中国的现实情况是，一些与国家安全、反间谍或保护国家机密有关的工作是在有或没有法律的情况下完成的。如果他们决定留在中国，这些就是他们面临的经营现实。”

忆芳2023-10-21

Bigtime安全漏洞曝光：山寨币重挫 LOOM流动性困境 BTC市场走势存疑

金色财经2023-10-20

利润可望爆炸式增长！本轮财报季关注这3只美股

台的需求不断增长，此平台用于检测和防止安全漏洞。 CrowdStrike自2019年6月上市以来，每个季度的营收和营收都超过了华尔街的预期，突显了其基础业务的实力。 CrowdStrike提供云工作负载和端点安全、高级威胁情报以及复杂的网络攻击应对服务，是全球企业和政府为应对日益增长的数字安全威胁而增加的网络支出的主要受益者之一。 (股价走势图和财务稳健度，来源：InvestingPro) 2023年，CrowdStrike的股价一直在上升，年初至今上升了近78%，高增长的科技股于去年暴跌后重新获得青睐。周三收于187.79美元，市值450亿美元。 3.皇家加勒比邮轮今年迄今的表现：+75% 市值：222 亿美元皇家加勒比游轮公司(NYSE:RCL)今年的势头也很亮眼，随着盈利增长，公司的股价有望继续升值。皇家加勒比游轮公司总部位于佛罗里达州迈阿密，系世界最大邮轮公司，预计7月至9月的季度利润增长率将超过1000%。数据显示，于11月2日(周四)公布财报前，分析师对这只股票的乐观情绪日益高涨，乐观情绪日益高涨。 12位分析师近期上调了皇家加勒比游轮的每股收益预期，15位分析师对这只股票的评级为买入，7位为持有，0位为卖出。 (皇家加勒比游轮财报预期，来源：InvestingPro) 华尔街预计，皇家加勒比游轮季度每股收益为3.40美元，较上年同期的0.26美元料飙升1200%。如果预测准确，第三季度将成为皇家加勒比四年来最赚钱的一个季度。随着旅游需求持续改善，盈利趋势也将继续从疫情中复苏。由于游客于当前的宏观环境下纷纷选择游轮出游，公司季度营收预计将达到创纪录的40.5亿美元，同比增长35.2%。邮轮公司股票今年飙升，得益于此前因疫情而抑制的国际旅游需求报复性释放，今年以来，皇家加勒比的股价上升75%，嘉年华(NYSE:CCL)上升了55%，挪威邮轮公司(NYSE:NCLH)上升了约24%。 (皇家加勒比公允价值：来源：InvestingPro) 同时，根据InvestingPro的多个估值模型，皇家加勒比游轮的股价仍然很便宜，平均公允价值目标价为100.68美元，相比目前的82.83美元，仍有16.4%的上行潜力。（Investing）

金融界2023-10-19

Frax Finance稳定币宇宙图谱全解

5% – 项目金库/赠款/合作伙伴/安全漏洞赏金 – 通过团队和社区自行决定 20% – 团队/创始人/早期项目成员 – 12个月，6 个月悬崖 3% – 战略顾问/外部早期贡献者 – 36个月 12% – 认可的私人投资者 – 2% 在启动时解锁，5% 在前 6 个月内归属，5% 在 1 年内归属，6 个月内悬崖。目前FXS流通总量为74.57M，总量100M。团队、顾问、外部投资者均完全解锁，未流通部分全部为社区部分 (流动性计划 / 金库)。 FXS 市值、流通量数据来自TokenUnlocks的FXS解锁数据 veFXS 代币经济学 veFXS 是一个基于 Curve veCRV 机制的归属和收益系统。用户可以将其 FXS 锁定长达 4 年，以获得 veFXS。veFXS 不是可转让代币，也不在流动市场上进行交易。目前veFXS中已锁定36.15M，占流通量的48.48%。随着代币接近锁定到期，veFXS 余额线性减少，在剩余锁定时间为零时接近每 1 FXS 1 veFXS。这鼓励了长期质押和活跃的社区。每个 veFXS 在治理提案中拥有 1 票投票权。质押 1 FXS 最长时间（4 年）将生成 4 veFXS。这个 veFXS 余额本身会在 4 年后慢慢衰减到 1 veFXS，此时用户可以将 veFXS 兑换回 FXS。 Gauge 与veCRV在Curve系统中的权力类似，veFXS可以通过投票决定Frax所支持的流动性池中激励的排放。 Gauge 回购 Frax 协议的主要现金流分配机制是流向 veFXS 持有者。从 AMO、Fraxlend 贷款和 Fraxswap 费用中赚取的现金流通常用于从市场回购 FXS，然后作为收益分配给 veFXS 质押者。但随着在Frax v2、v3中的战略调整，协议将优先提升CR至100%，所以回购可能将暂停或受限，当CR提升至100%以后，veFXS将有机会捕获全部的协议收入。真实抵押率分析我们重新对Frax的资产负债表进行了整理 (2023.10.10)，协议持有资产共计616.8M，其中：协议持有FRAX总量为450.1M 美元和其他资产共计166.7M 另外Fraxlend中借出的FRAX有65.6M (超额抵押)，FRAX的发行规模（总流通量）为741.4M，抵押率为92.05%。 CR= Asset SUM / total FRAX 如果在资产和负债端同时去掉协议持有的FRAX，则抵押率数值会有所下降，但抵押率缺口绝对值没有太大变化。这个绝对值目前约为58.97M。从这里我们可以看出： Frax通过AMO策略，在不打破锚定的情况下，用166.7M的底层资产撬动了数倍的稳定币规模。（如果按照传统1:1 的发行比例，FRAX的流通量等于底层资产价值166.7M）若要达到CR=100%，协议需要赚取58.9M的收益进入国库。 Frax的盈利水平目前Frax的大部分盈利来自于AMO： Curve、Convex AMO收益 2%-8% Fraxlend AMO收益 2%-6% RWA 收益 5.5% sDAI 收益 5% Convex AMO 年化收益率从两个角度来估算协议需要多久能够达到CR=100%，取AMO平均收益水平5% APY：若全部AMO控制资产最大化使用 680M*5%=34M 若回收大部分AMO“印钞”资金（当前状态） 200M*5%=10M 也就是说，在当前的市场环境下，如果靠AMO收益来实现CR=100%的时间大概为2-6年。当然由于AMO中的收益大部分为CRV、CVX代币，若市场行情转好，随着CRV、CXV代币上涨将加速这一进程。 1 评估CRV、CVX上涨对CR的影响当前Frax持有8M CRV (~$3.4M)、3.7M CVX (~$9.8M) 若CRV、CVX价格较现在上涨4倍，则CR可直接上涨至接近100% CRV $0.44 → $1.76 CVX $2.68 → $10.72 2 RWA业务对于CR的影响在Frax v3中推出sFRAX以捕捉现实世界资产的收益，这是DeFi的熊市中表现较为亮眼的赛道，目前sFRAX的收益计算方式为追踪IORB利率，每个周三会预存50K FRAX来支付当前的sFRAX收益，一年的收益总额为50K*52=2.6M，以RWA实际年化收益为5.5%计算，Frax将至少部署 2.6M / 5.5% = 47M 的美元资产至RWA。（此数据以当前收益情况估算，未来可能随IORB浮动而变化）当sFRAX合约中存款低于26M时，sFRAX的年化收益将在10%，随着存入的FRAX越多而逐渐降低。来自 Frax 的创始人 Sam 而目前，Frax Finance协议本身在RWA业务中的潜在收益是将AMO资金部署到这里赚取收益，另外可能出现的是，未来Frax是否会对RWA这部分收益收取费用或协议分红，一旦Frax RWA业务规模发展壮大，同时协议对这部分利润收取费用或分红，这也将大大加速CR = 100%的进程。 3 Frax ETH业务对CR的影响 Frax ETH目前的收入情况为每年$1.31M，对比Lido的盈利水平为每年$55.46M，以目前的情况来看，Frax ETH的收入对于CR的提升效果较小。但LSD赛道的上升空间很大，一旦Lido的垄断地位动摇，其他协议都将有很大提升。 Frax ETH data from Tokenterminal Lido data from Tokenterminal 总结总体来说，以当前状况保守估计CR提升至100%需要2-6年时间，这个浮动空间很大，主要取决于Frax如何使用自己的AMO。如果相对乐观的考虑，CRV、CVX的上涨对于CR的提升速度有极大帮助，但是届时Frax同样面临两难选择，是否卖出这些票权来保证CR，持有并锁仓CRV、CVX将拥有链上流动性治理资源，卖出的话可以马上提升CR，但会失去链上的激励措施。如果从业务潜力来说，目前RWA业务的增长是推动CR提升的一个关键因素，MakerDAO已经通过sDAI吸收了大量美元流动性，如果sFRAX逐渐得到市场认可，它的增长潜力也好远超过其他业务，届时如果Frax选择将RWA收益分配给国库一部分以持续提升CR，那么CR=100%的进程将得到极大提升。那么从投资角度来说我们应该关注以下指标：所有AMO的资金利用情况，盈利情况 CRV、CVX代币的价格 RWA业务的增长情况以及协议的国库是否能够得到分红 Frax构建了一个足够庞大的全栈稳定币系统，我们可以看出不论是Fraxswap、Fraxlend，除了在公开市场上线之外，都在为Frax Finance本身服务。这一点类似于MakerDAO endgame计划中的subDAO：共同点是，MakerDAO和Frax都在计划围绕自身的核心 (稳定币) 来横向扩张，构建一个全栈产品。不同点是，MakerDAO决定把这些功能分包出去给其他subDAO，Frax则统一由frxGov治理。优点是Frax抓住了DeFi市场中几乎所有正确的需求，天花板较高，且在机制设计上目前都具有前瞻性。但显然其可能存在的问题就是一个涵盖了稳定币、交易系统、借贷系统、跨链系统、LSD、未来还可能上线的Frax Chain Layer2，这样一个巨大的系统需要一个非常高效且健全的治理模块，同时功能之间的风险隔离也尤为重要，考验未来协议功能和链上治理的稳定性。来源：金色财经

金色财经2023-10-19

IDO官网预售创建 ICO 解决方案：为您的代币发行奠定基础

发生变化，从而给项目带来法律障碍。 ➥安全漏洞：智能合约和代币钱包容易受到安全漏洞和黑客攻击。 ➥竞争：ICO 领域非常拥挤，需要有效的营销和积极的社区参与才能在众多项目中脱颖而出。 ➥投资者情绪： ICO 的结果通常受到投资者情绪和市场趋势的影响。 ICO 开发解决方案根据不断变化的形势提供量身定制的策略、安全措施和合规指南，有助于缓解这些挑战。 ICO 开发的监管考虑因素监管合规性是 ICO 开发的一个关键方面。不遵守相关法律法规可能会导致法律后果，从而危及您的项目。ICO 开发解决方案在帮助您解决监管问题方面发挥着关键作用。 ◾管辖权：不同国家对 ICO 有不同的规定。您的 ICO 的法律框架必须与您运营和目标投资者所在的司法管辖区保持一致。 ◾证券法：确定您的代币是否属于证券分类并遵守相关证券法，包括向监管机构备案并获得必要的许可证。 ◾ AML 和 KYC：实施强有力的反洗钱 (AML) 和了解你的客户 (KYC) 程序，以阻止欺诈活动和洗钱。 ◾税务：了解 ICO 的税务影响，包括资本利得、所得税和增值税 (VAT)。 ◾投资者认证：一些司法管辖区要求投资者满足特定标准或获得认证。确保遵守这些要求。 ICO 开发解决方案可帮助解决这些错综复杂的问题，提供法律专业知识和策略，以确保您的 ICO 符合适用的法规。富有成果的代币销售指南优化 ICO 成功的可能性，请考虑以下建议：全面规划：战略性地规划 ICO 的各个方面，包括路线图、代币经济学和营销方法。透明度：在与投资者和社区的所有互动中保持透明度。传达项目的进展和目标。有效的营销：分配资源用于营销和促销，以覆盖更广泛的受众。利用社交媒体工具并与有影响力的人互动。强大的社区建设：通过及时解决问题和疑虑来培养一个强大且积极参与的社区。利用在线论坛和社交媒体平台与您的社区互动。法律顾问：寻求法律专家的指导，以应对监管挑战并确保完全遵守相关法律。安全措施：优先考虑 ICO 各个方面的安全，从智能合约开发到钱包安全。 ICO 后参与： ICO 后继续与社区和投资者互动，以维持信任并提供项目开发的最新信息。结论在区块链和加密货币的动态领域中，成功的 ICO 是一项多方面的事业。ICO 开发解决方案作为基石，提供专业知识和工具来建立坚实的基础。这些解决方案简化了流程、降低了风险并增强了投资者的吸引力。随着加密货币行业的成熟，可靠的 ICO 开发合作伙伴对于项目的成功不可或缺。实现您的 ICO 目标需要奉献精神、专业知识以及对合规性和透明度的坚定承诺。要蓬勃发展，请遵守最佳实践、监控监管变化并利用 ICO 开发解决方案。通过这些策略，您可以应对 ICO 的复杂性并推动您的项目成功进行代币销售。来源：金色财经

金色财经2023-10-19

预判攻击者的预判,CertiK发起移动端保卫战

的安全审计公司发现了苹果公司在移动端的安全漏洞，并因此获得苹果公司公开致谢。据苹果公司官方安全更新页面信息显示，CertiK 所发现的这些漏洞，会影响内核、GPU 驱动程序和 ProRes 驱动程序，并允许“一个应用程序以内核权限执行任意代码”。换言之，用户或许会丢失保存在手机里的钱包私钥，这对Web3用户意味着什么，令人细思恐极。苹果公司随即表示，已通过改进内存处理来解决这些漏洞。据悉，此前 CertiK 也曾发现过韩国三星集团移动端的安全漏洞。 CertiK 是Web3行业内颇具口碑的头部安全机构，但在Web2世界则鲜有人知，苹果、三星这样的Web2巨头忽然与 CertiK 的名字一起出现，令人不免好奇，这是否预言Web2与Web3两个世界间的“破壁”，共同提升系统安全的新场景？从科技应用发展史来看，用户操作习惯必将从电脑端向移动端迁移。Web2时代如是，Web3未来亦遵从这样的规律。而从安全审计角度来讲，网络安全无界限，Web2和Web3的安全是相通。虽然两者在细分领域的关注点不同，但去中心化产品服务的用户、背后的协议依然重度依赖中心化的设备及系统。Web2的风险防控同样构成了Web3应用的安全底线。正如 CertiK 创始人兼 CEO 顾荣辉所说：“如果预期未来Web3用户出现巨量增长，那么用户的Web3应用一定会从移动端 Dapp 接入。” 攻防复杂，风险蔓延随着Web3高速发展，恶意攻击也愈加频繁。根据DefiLlama 数据显示，加密货币被盗总价值以超过 70 亿美元。按事故对象，Web3风险可粗略分为以下三种： ● 项目自身机制安全问题：如智能合约、 51% 攻击、交易延展性攻击、双花攻击和垃圾交易攻击等自身机制漏洞造成的安全风险。圈内人记忆犹新的严重案例就有：Curve Vyper 编译器中的潜在漏洞导致多个 Curve 流动性池被攻击，叠加创始人不健康的借贷仓位，从而引发一连串的清算危机。 ● 生态系统安全问题：如交易所被盗、暴雷跑路、网站数据泄露、场外操纵、拒绝服务攻击、交易地址篡改和矿池被攻击等外在因素攻击行为。近期案例有： 9 月份的加密交易所 CoinEx 热钱包被盗 7000 万美元等。 ● 用户端安全问题：如帐号失窃、钱包失窃、欺诈，也包含用户被钓鱼和私钥保管问题等自身产生的问题。10 月 12 日，前 Alameda 工程师 Adi (e/acc)在 X 平台披露，某 Alameda 交易员因进行 DeFi 操作时点击了钓鱼链接，使 Alameda 损失超 1 亿美元。在上述案例，我们会发现，Web2中的安全隐患极易对Web3造成重大影响，且无法完全拆分讨论。实际上，大家常用的 Chrome 浏览器的历次升级中，就包含排查各项漏洞的工作，Web3钱包等扩展程序一旦没跟上“母体”的迭代，很容易遭受攻击。文初，CertiK 发现关于苹果系统的多个移动端漏洞；MacStealer、ShadowVault、AMOS 和 Realst 等恶意软件攻击热门加密钱包并窃取密钥串数据库；SeaFlower 则会分发带有后门的加密钱包应用版本，以窃取助记词；CookieMiner 恶意软件可以访问包含短信的 iTunes 备份，获取绕过双因素身份验证所需的信息，进而访问受害者的加密钱包并窃取加密货币。魔高一尺，道高一丈由于Web3安全风险日益严重，安全也成为了项目方可持续发展的基石，除了自身提高风险意识，选择靠谱的安全审计公司也成为了做项目的标配。来自外部的审计报告既将项目安保交予“市场上更专精的角色”，顶级安全审计公司的背书也构成了项目面向用户宣传的一块金牌。在这样的背景下，Web3安全审计公司从上一轮牛市开始快速发展，像 CertiK、派盾和慢雾等公司逐渐走入大家视野。Web3安全审计公司的业务也逐渐延展，从合约开发到后期监控全流程对项目方把控风险。以 CertiK 为例，其为项目方和个人提供全流程的安全防护组件，包括Web3安全审计和渗透测试，以发现和解决风险隐患；Skylnsights、KYC 尽调、紧急事件响应和漏洞赏金计划等措施，维护加密生态系统安全；以及 Skynet 天网系统和咨询服务等服务，搭建一体化的Web3安全分析平台，帮助使用者规避风险并提升安全风险意识。面对移动端日益猖獗的恶意活动，CertiK 针对 iOS 系统对Web3钱包的开发也做出一定的举措。在 iOS 上，开发人员可以采取以下安全实践来保护钱包应用程序：利用 iOS 的安全功能、基于硬件的安全机制和 App Attestation 等框架；遵循安全编码准则，包括加密存储和传输、输入验证和防御性编程；实施双因素身份验证和生物识别技术；定期更新和修补应用程序；进行安全审计和漏洞扫描。可见，CertiK 正与时俱进，不断提前发觉Web3安全隐患，以应对尚未发生的Web3恶意事件。安全江湖，静修内功 Web3作为新兴行业，面对众多豺狼虎豹的侵扰，对安全审计公司的能力要求也越来越高。上一轮牛市间，项目数量井喷式增长，能够肩负起Web3安全重任的第三方公司凤毛麟角。信任度是项目方和加密企业选择Web3安全审计公司最重要的考量。拆解信任的来源，自离不开第三方安全机构的业务实力、产品覆盖全面性、服务深度、业内长期口碑等。据官网，CertiK 从 2018 年成立至今，共计合作 4100 多家企业客户，发现了近 7 万个区块链代码相关漏洞，直接或间接保护了超过 3600 亿美元的数字资产。自 2021 年起，CertiK 业务飞速发展，实现了近 13 倍的收入增长、 3320 倍的利润增长，以及 4 倍的员工人数增长。虽然历经熊市，但公司业务在剧烈动荡的市场环境中展现了极强的抗周期性。反映到市场占有率上，CoinMarketCap 数据显示，在使用第三方安全审计的区块链项目中，CertiK 的市占率超过 70% 。从团队背景来讲，两位创始人是耶鲁大学和哥伦比亚大学的教授，其中顾荣辉因在系统安全领域的贡献，获得了亚马逊研究奖、OSDI Jay Lepreau 最佳论文奖、SOSP 最佳论文奖、 CACM（国际计算机协会）Research Highlights 奖、VMware 系统研究奖等众多奖项。同时，顾荣辉也是新加坡金管局国际技术咨询委员会委员和香港 Web 3.0 发展专责小组成员。从融资背景来讲，CertiK 受到币安、Coinbase 等Web3“大厂”的认可，也得到高盛、红杉资本、Tiger Global 等传统机构的支持，一跃成为估值 20 亿美元的Web3安全审计公司。到了今年，CertiK 不仅仅满足于在存量市场中占据鳌头，还频繁帮助苹果和三星等科技巨头提升终端系统的安全性。CertiK 凭借对未来发展的眼界，将自身业务覆盖到Web3大规模采用的突破口——移动端。守护行业，抢先布局当行业巨头 CertiK 开始布局移动端安全防护时，这其中不仅仅是业务的扩展，更是创始人对Web3新风向的判断。顾荣辉向Odaily星球日报表示，安全审计行业的竞争日益激烈，CertiK 需要推出有差异化竞争优势的产品，以便占据先机，服务未来更为广阔的市场。经历上一轮牛市后，Web3的基础配套愈加完善，从而这一轮熊市涌现出更多的 builder，他们将目光更多的瞄向应用层。Web3的主基调也从存量市场的生态之争转向以大规模采用为核心的应用之争。从Web3自身来讲，大规模采用的 Dapp 是产品内部的可组合和复杂化，更多跨生态、跨协议、跨层、跨域带来更难防范的风险。从Web2角度来讲，移动端目前依托于苹果、安卓等系统服务商，Web2系统性风险对移动端的Web3项目和使用者容易造成更大的风险。而光明与黑暗的较量正在此处，无论是Web2终端的系统风险、Web3应用的黑盒都是安全风险的隐患。但秉承着“守护Web3世界”的 CertiK 蓄力Web3移动应用端已非一日，移动端的安全警戒线已抢先布控，并赢得了主流市场认可，这或将为Web3领域的安全审计公司揭开发展与竞争的序章。来源：金色财经

金色财经2023-10-18

DingyuanEX：新一代去中心化金融生态的建设者

uanEX 有效防范了恶意合约和潜在的安全漏洞，为用户提供安全可靠的交易环境。此外，DingyuanEX 提供了丰富的交易工具和功能，例如真实资产虚拟化（RWA）、借贷、质押挖矿等，满足用户不同的交易需求。用户可以根据自身策略和风险偏好进行个性化的交易操作，实现更精确的交易执行和风险控制。作为一家创新领先的去中心化交易所，DingyuanEX 通过其创新的交易模型和开创性的交易机制，为用户带来了前所未有的交易体验。链下订单簿和链上结算交易方式和去中心化交易协议实现了快速撮合和高效资金配置，提供了更快速、灵活的交易方式。零知识证明技术和智能合约审计机制保障了用户的隐私和交易安全。丰富的交易工具和功能则提供了更多个性化的交易选择。DingyuanEX 将继续引领创新，为用户提供更优质的交易环境和服务的同时，不断帮助其他 Web3 应用向更成熟的方向发展，推动整个加密货币行业的发展与进步，成为新一代去中心化金融生态的建设者。来源：金色财经

金色财经2023-10-17

24小时热点