FX168财经网_全球视野外汇黄金加密货币NFT资讯网

ETHGlobal FVM黑客松决赛的12个项目汇总

ps 仪表板，提供实时跟踪和潜在问题或黑客攻击的警报，以确保数据储备安全。 HonestFIL 平台提供审计服务并奖励核实数据储备的审计师，保障用户投资。 FVM Explore 官网：https://fvm-explore.vercel.app/ FVM-Explore 允许开发人员在简洁的界面中部署、交互和验证他们的智能合约。FVM-Explore 的建立是为了改善 FVM 链上的开发人员体验，以及交互和验证过程，而且还允许开发人员使用它提供的 API 在 FVM-Explore 之上构建应用程序。 FVM-Explore 分为三个不同的部分： Explore：允许开发人员通过粘贴他们的合约地址以简单的方式与他们的智能合约进行交互。 Deploy：帮助开发人员避免创建完整项目以部署智能合约的繁琐过程，它还负责编译过程以及确保用户不必导出私钥或编写任何脚本来部署他们的智能合约。验证：此功能可帮助开发人员一键验证其已部署的智能合约，并加快合约验证过程。 Datablocks 官网：https://datablocks.store/ Datablocks 是一组智能合约原语，可为在 FVM 上建立激励数据 DAO 的构建块。该项目围绕三个核心支柱：数据代币、数据 DAO 核心、数据赏金。数据代币允许用户在 FEVM 上标记数据集。数据代币标准只是一组新的代币合约，嵌入了存储在 Filecoin 上的数据 Piece CID，这样代币本身就可以代表链上的基础数据。这使得对数据集有浓厚兴趣或相信其效用的买家能够购买并拥有其代币的所有权。数据 DAO 核心服务于三个目的：(a) 注册表，(b) 财政部，(c) 治理。数据赏金是激励 DAO 数据集的保存、扩充和创新的模块。 Eclipse 官网：https://eclipse-web3.netlify.app/ Eclipse 是一个去中心化平台，它为初创公司和企业提供数字工作区，以使用 Data DAO 安全地存储和管理他们的文件。借助 Eclipse，企业可以：与其 DAO 成员（在 Filecoin 上）安全私密地存储和共享文件。利用去中心化存储提供商市场并请求存储大文件（100+ GB）。 FilSwap 官网：https://app.filswap.org/#/swap?chain=hyperspace_testnet&outputCurrency=ETH FilSwap 是一个去中心化金融 (DeFi) 平台，提供一套金融服务，包括交换、去中心化交易所、流动性管理和贷款。这些服务由 FVM 提供支持。通过 FilSwap，用户可以完全掌控自己的资产，可以放心地参与到 DeFi 生态中。该平台的去中心化交易所允许快速、低成本的交易，而流动性管理系统确保始终有足够的资产可用于交换。贷款功能提供快速灵活的融资渠道，而交换功能允许无缝资产交换。FilSwap 上的所有交易均通过智能合约进行，确保透明、安全和自动化。FilSwap 中的贷款功能是一种去中心化金融 (DeFi) 解决方案，使用户能够使用其存储空间作为抵押来获得贷款。贷款通过 Filecoin 虚拟机 (FVM) 上的存储交易进行验证和担保。这使用户无需通过传统的银行系统即可获得快速简便的贷款。贷款可用于多种目的，例如支付账单、进行投资或支付硬件成本。FilSwap 中的贷款功能为用户提供了一种透明和安全的方式来访问他们需要的资金，同时还以有利可图的方式利用他们的存储空间。一个人的加密道路总是那样坎坷。你需要加入一个由一群志同道合的人组成的队伍。期待你的加入。公粽耗;crypto大表哥来源：金色财经

金色财经2023-02-16

一文速览闯入ETHGlobal FVM黑客松决赛的12个项目

ps 仪表板，提供实时跟踪和潜在问题或黑客攻击的警报，以确保数据储备安全。 HonestFIL 平台提供审计服务并奖励核实数据储备的审计师，保障用户投资。 FVM Explore 官网：https://fvm-explore.vercel.app/ FVM-Explore 允许开发人员在简洁的界面中部署、交互和验证他们的智能合约。FVM-Explore 的建立是为了改善 FVM 链上的开发人员体验，以及交互和验证过程，而且还允许开发人员使用它提供的 API 在 FVM-Explore 之上构建应用程序。 FVM-Explore 分为三个不同的部分： Explore：允许开发人员通过粘贴他们的合约地址以简单的方式与他们的智能合约进行交互。 Deploy：帮助开发人员避免创建完整项目以部署智能合约的繁琐过程，它还负责编译过程以及确保用户不必导出私钥或编写任何脚本来部署他们的智能合约。验证：此功能可帮助开发人员一键验证其已部署的智能合约，并加快合约验证过程。 Datablocks 官网：https://datablocks.store/ Datablocks 是一组智能合约原语，可为在 FVM 上建立激励数据 DAO 的构建块。该项目围绕三个核心支柱：数据代币、数据 DAO 核心、数据赏金。数据代币允许用户在 FEVM 上标记数据集。数据代币标准只是一组新的代币合约，嵌入了存储在 Filecoin 上的数据 Piece CID，这样代币本身就可以代表链上的基础数据。这使得对数据集有浓厚兴趣或相信其效用的买家能够购买并拥有其代币的所有权。数据 DAO 核心服务于三个目的：(a) 注册表，(b) 财政部，(c) 治理。数据赏金是激励 DAO 数据集的保存、扩充和创新的模块。 Eclipse 官网：https://eclipse-web3.netlify.app/ Eclipse 是一个去中心化平台，它为初创公司和企业提供数字工作区，以使用 Data DAO 安全地存储和管理他们的文件。借助 Eclipse，企业可以：与其 DAO 成员（在 Filecoin 上）安全私密地存储和共享文件。利用去中心化存储提供商市场并请求存储大文件（100+ GB）。 FilSwap 官网：https://app.filswap.org/#/swap?chain=hyperspace_testnet&outputCurrency=ETH FilSwap 是一个去中心化金融 (DeFi) 平台，提供一套金融服务，包括交换、去中心化交易所、流动性管理和贷款。这些服务由 FVM 提供支持。通过 FilSwap，用户可以完全掌控自己的资产，可以放心地参与到 DeFi 生态中。该平台的去中心化交易所允许快速、低成本的交易，而流动性管理系统确保始终有足够的资产可用于交换。贷款功能提供快速灵活的融资渠道，而交换功能允许无缝资产交换。FilSwap 上的所有交易均通过智能合约进行，确保透明、安全和自动化。FilSwap 中的贷款功能是一种去中心化金融 (DeFi) 解决方案，使用户能够使用其存储空间作为抵押来获得贷款。贷款通过 Filecoin 虚拟机 (FVM) 上的存储交易进行验证和担保。这使用户无需通过传统的银行系统即可获得快速简便的贷款。贷款可用于多种目的，例如支付账单、进行投资或支付硬件成本。FilSwap 中的贷款功能为用户提供了一种透明和安全的方式来访问他们需要的资金，同时还以有利可图的方式利用他们的存储空间。来源：金色财经

金色财经2023-02-16

2023 年热门趋势有哪些？哪些是百倍机会?

c.info 的数据，DeFi 领域的黑客攻击和漏洞利用造成了约 24 亿美元的损失。去中心化交易所存在欺诈和黑客攻击等风险，加密社区对监管的好处存在争论监管可能意味着第三方干预并可能损害市场的去中心化，但 CoinZoom 首席执行官 Todd Crosland 等其他人认为监管对于在加密市场建立信任是必要的。他说，“为了让行业发展并成为主流，客户必须信任基础设施和框架，而这要从监管开始。” 尽管存在争议，监管仍在增加。欧洲加密资产市场监管 (MiCA) 由欧盟委员会发布，将于 2023 年初实施。世界经济论坛还创建了一个工具包，供政策制定者用于法律和监管目的 6. DEX 和 DAO 的增长 FTX 中央交易所的崩溃标志着 DeFi 行业的转折点。2022 年 11 月，随着 FTX 危机的展开，投资者转向去中心化交易所 (DEX)，导致交易量激增。2022 年 11 月的交易量达到创纪录的 1140 亿美元，而 2022 年 10 月为 660 亿美元这种转变是由于投资者担心中心化失败而离开中心化交易所，包括最大的加密货币交易所 Binance。交易者以 DEX 的形式寻求更安全的替代交易平台另一方面，DAO 相对不受监管不确定性的影响，导致 FactoryDao 的 Nick Almond 相信它们的稳定性和成熟度将推动从中心化机构向去中心化机构的大规模迁移。DAO 治理在 2023 年的增长可能会增加这些组织的合法性，并为 DeFi 领域带来更多透明度，避免再次发生类似 FTX 的崩溃概括 2023 年，DeFi 生态系统有望在 2023 年继续增长，与中心化金融 (CeFi) 相比变得更加稳健、透明和可扩展。尽管 DeFi 在熊市期间面临挑战并失去消费者信任，但中心化金融的破产凸显了中心化和去中心化服务之间的权衡，这为 DeFi 的长期前景提供了积极的前景。到 2023 年，加密市场的目标是在去中心化和监管之间找到平衡，重点是投资者的稳定性此外，诸如 Chainlink 之类的去中心化预言机也可能会受到欢迎，因为它们提供可靠的数据源并使智能合约能够与现实世界的数据进行交互。这将进一步允许 DeFi 生态系统为其用户提供更多的产品和服务来源：金色财经

金色财经2023-02-15

网络安全形势严峻！2022年黑客攻击勒索事件增加87%，制造业成最大受害者

agos Inc.在一份报告中称，去年黑客攻击了澳大利亚和新西兰的采矿业，并继续关注美国和欧盟的可再生能源公司。Dragos公司确定，攻击者还增加或加速了对能源、食品、水、电力和天然气行业的攻击。Dragos首席执行官Robert M. Lee说，“他们攻击的肯定不仅仅是电力和石油天然气。” Dragos还发现，一个勒索软件黑客工具可以破坏数万个帮助管理全球电力基础设施、天然气管道和供水公司的系统。Dragos说，所谓的Pipedream恶意软件与威胁组织Chernovite有关，可以重复使用来攻击不同行业的目标，并可以阻碍各种各样的工业系统。 Dragos还强调，在俄罗斯2022年2月入侵乌克兰之后，能源部门和关键基础设施面临的威胁有所增加。虽然Dragos表示，恶意活动的影响最终没有预期的那么严重，但该公司表示，一家未透露姓名的乌克兰电力公司仍然面临“重大攻击”。为了避免一般的攻击，Dragos公司建议组织创建有效的响应计划，拥有监控基础设施的工具，并通过实施双因素身份验证来确保对系统的访问安全。在这份报告发布之前，其他调查结果表明与勒索相关的黑客成功攻击数量有所下降。根据区块链分析公司Chainalysis Inc.的数据， 2022年总体向勒索软件组织支付的金额大幅下降，受害者向黑客支付的金额从2021年的7.655亿美元下降到4.568亿美元。最近几周，勒索软件攻击扰乱了衍生品培训，并阻碍了亚利桑那州和马萨诸塞州的公立学校系统。

Sue2023-02-14

华尔街的胜利美国政府将加密货币阻挡在银行业之外

字资产。美国监管机构对2022年大规模黑客攻击、坏主意、洗钱、操纵价格和严重欺诈的普遍回应开始变成政策。在华盛顿特区，惯性是一种强大的力量，一旦势头朝着一个方向发展，它往往会持续下去。停止和扭转它可能需要付出巨大的努力。前总统唐纳德特朗普领导下的前白宫代理幕僚长 Mick Mulvaney 一直在观察联邦政府在去年11月FTX加密交易所失败后，如何加强对加密货币的抵制。但他认为联邦政府的立场还没有确定下来，最重要的回应最终可能来自国会的立法者，他曾经是国会议员。 “我不认为这是板上钉钉的事，”现在担任瑞士加密初创公司 Astra Protocol 顾问的 Mulvaney 在接受采访时说。“现在国会正在进行激烈的辩论。” 他说，政府的势头是否会受到允许加密创新的最终立法的制约，“我的直觉是国会会赢。” 然而，到目前为止，监管机构拥有第一发言权。协调 “各机构对他们正在就加密和数字资产问题进行协调和合作这一事实持开放态度，”律师事务所 K&L Gates 驻波士顿的合伙人格兰特巴特勒说。 “银行业监管机构对加密货币及其在金融体系中的风险敞口持谨慎和怀疑态度，”巴特勒补充道。巴特勒说，监管机构希望避免拥有不同章程或不同主要监管机构的以加密货币为重点的银行，这使得持续跟踪它们和发现潜在问题变得更加困难。爱荷华大学商法教授克里斯·奥迪内特 (Chris Odinet) 表示：“长期以来，银行监管机构一直对允许非传统活动进入银行系统持怀疑态度，因为这样做会带来风险，而这种风险最终将由公众承担。” 正如 Dorsey & Whitney 驻华盛顿特区的合伙人约瑟夫·林纳克 (Joseph Lynack) 指出的那样，这种风险可能是巨大的。 “考虑到加密行业在去年几个月内损失了大约 2 万亿美元，联邦机构采取放慢脚步的做法是正确的——或者至少，这是可以理解的，”Lynack 说。“你能想象如果银行在这么短的时间内损失了类似数量的资本，银行系统会发生什么情况？” 转变立场白宫和监管机构在加密货币问题上达成了共识，这在金融危机之外是罕见的。总统乔·拜登 (Joe Biden) 从去年 3 月发布的一项行政命令开始。此后，财政部和银行机构大多朝着同一方向前进。 FTX 的高调崩溃提供了新的能量，也让一些人重新思考政府的立场。1 月 3 日，美联储、OCC 和联邦存款保险公司 (FDIC) 发表联合声明，警告银行注意与加密公司合作的风险。1 月 27 日，拜登政府警告加密货币蔓延的可能性，并怂恿监管机构。同一天，美联储宣布了一项新政策，该政策实际上坚持要求任何寻求进入美联储系统的公司（想想：Custodia）都必须面临与任何其他银行相同的加密货币限制——包括在任何时候他们想要从事数字资产活动时，都必须得到联邦监管机构的正式批准。该政策于2月7日生效。随着美国监管机构明确表示，他们将加密货币视为一种危险，与加密货币领域密切结盟的银行已开始与加密货币保持距离。Sam Bankman-Fried 的交易公司 Alameda Research 持有Moonstone Bank的股权。该银行表示，它正在退出加密货币领域，回归到原来的社区银行身份。Signature Bank 表示，它正在限制加密存款，约占其业务的四分之一。 “我认为拜登政府在 [FTX] 之前对私人加密并不是特别热情，”阿拉巴马大学法学院银行和商业法教授朱莉希尔(Julie Hill)说。“但我认为 FTX 的崩溃让他们更加担心。” 稳定币除了 11 月 FTX 的崩溃引发的担忧之外，希尔还表示，美联储拒绝 Custodia 的会员申请的部分决定可能与其发行稳定币的计划有关。据传面临OCC拒绝的公司之一Paxos也有自己的稳定币。稳定币是一种加密货币，其价值与另一种货币、商品或金融工具的价值挂钩。当美国监管机构首次对稳定币进行权衡时，他们认为未来的政策应该坚持发行人要么是银行，要么像银行一样受到监管。他们已经改变了态度，现在表示发行稳定币可能会危及机构的安全和稳健。 “(澳大利亚联邦储备银行)似乎非常担心Custodia发行稳定币的计划。这似乎是他们决定不让他们成为成员的动机之一。”“我认为其他希望发行稳定币的加密优先公司应该感到紧张。” 然而，巴特勒认为，有关Custodia的拒绝是因为担心其稳定币将与未来的央行数字货币(CBDC)竞争的理论并不太正确。 “我不认为这是什么，”巴特勒说。“我认为监管机构对(稳定币)或希望发行它们的银行感到满意。有一定程度的不适。但我不认为 [拒绝] 是与央行数字货币的竞争所致。我认为存在更广泛的风险担忧。” 扼杀行动 2.0？加密行业的几位人物，包括投资者 Nic Carter，将当前对加密银行业务的打击与 Operation Choke Point进行了令人信服的比较。 Operation Choke Point是美国司法部 (DOJ) 在巴拉克·奥巴马 (Barack Obama) 担任总统期间的一项秘密举措。联邦官员不正当地向银行施压，要求其关闭合法企业的账户，例如枪支和弹药经销商以及发薪日贷方。尽管监管机构多年来一直否认该计划的存在，但2018 年公开的文件和证词揭示了该行动的影响范围。巴特勒表示，他可以理解为什么人们会进行比较，但他认为目前的加密银行业打击力度不如1.0那么糟糕。 “显然有一些人陷入了麻烦，但 [监管机构] 并没有说，'嘿，你不能为这些客户提供银行服务，他们是被禁止的，”巴特勒说。“他们肯定是在试图围堵它……但我认为这与‘扼杀行动1.0’的情况有所不同，而且行动的基础也有所不同。” 华尔街获胜银行业专家告诉 CoinDesk，他们没有看到监管机构试图将加密货币完全从银行系统中剔除。相反，他们认为监管机构正试图将加密货币推向已经受到严格监管的成熟银行机构。 “银行将能够提供传统的托管服务和保管服务。诚然，他们将不得不在安全性和稳健性方面达到非常非常高的标准， (但)使用银行托管(加密货币)似乎并不是取消赎回权，”巴特勒说。然而，巴特勒预计，在监管更加明确之前，使用银行牌照作为从法定货币到数字货币的入口的能力将受到限制。巴特勒说:“我认为(目前的打击行动)可能会影响人们获得银行服务的能力，但我认为会有人为这个行业提供服务。”至于通过一家银行或一家新型的银行来做这件事，不，我认为它将被挤出银行业。” 接下来是什么？虽然被挤出银行业并不完全是加密货币的丧钟，但它可能对加密货币进入主流构成重大障碍。 Capital Alpha银行政策专家伊恩·卡茨(Ian Katz)表示:“监管机构的强硬态度对加密货币来说是一个问题，因为与银行挂钩会增加加密货币在普通美国人心目中的合法性。” Katz补充说:“也许如果加密世界稳定下来，随着时间的推移，监管机构将更愿意让加密货币进入受到严格监管的银行。”“但目前来看，监管机构似乎想在加密货币和银行之间筑起一堵墙。这可能会让许多消费者觉得，加密货币对他们来说风险太大或太小众了。” 来源：金色财经

金色财经2023-02-14

一文盘点主流ZKP实现方案特点

前端使用，而这部分也很容易遭受多种方式黑客攻击。逻辑错误逻辑错误是电路实现中最容易出现的错误，需要结合需求文档检查电路的设计是否符合需求。双花攻击错误的设计可能导致双花攻击，例如：某些 ZKP 库存在延展性风险，攻击者可利用已知的 Proof 生成不同 Proof，如果设计不当会导致双花攻击。证明伪造有效的证明是 ZKP 首要解决的问题，确保满足完备性和可靠性，即“假的真不了，真的假不了”，所以如果一个电路可以创建假证明，通常是由于底层库出现漏洞，通常我们会建议项目方使用公开的经过审计的 ZKP 库，并使用稳定的发行版。侧信道攻击如果电路设计不当，不同的隐私信息可能存在不同的计算特征，攻击者可能通过公开的输入或者证明猜解出私有输入数据。电路约束失效不恰当的电路表达式可能导致变量未被约束。特殊值攻击一些特殊的输入值可能绕过系统的验证逻辑，例如：0、null 等。隐私输入猜解对于 Tornado Cash 等应用，如果输入的信息可以被猜解，那么会导致严重的隐私泄露问题，这时需要对输入数据进行严格审计，确保不能被猜解。 RugPull 风险一些项目可能存在特殊的管理员权限，一旦权限被非法使用会导致项目资金和用户资产被窃取。智能合约风险一些 ZKP 证明使用智能合约进行验证，例如：Circom、ZoKrates 等。智能合约可能出现重入、重放、逻辑错误等风险，详情可查看慢雾安全团队的智能合约安全审计服务。针对上面列举的 ZKP 安全问题，慢雾安全团队在攻防实战中总结出了一套安全解决方案，结合黑盒/灰盒/白盒多种测试手段，推出了面向区块链行业的 ZKP 电路审计服务。总结零知识证明是解决区块链隐私性、计算扩展和数据压缩问题的有效方法，目前有很多的实现方案，这些实现方案具有不同的性能参数指标和安全基准。开发者在开发零知识证明电路时需要注意根据需求选择合适的框架，并确保在项目上线前对应用的安全性进行过全面安全审计。最后，感谢领先的一站式数字资产自托管服务商 Safeheron 提供的专业技术建议。参考链接： [1]. https://en.wikipedia.org/wiki/Zero-knowledge_proof [2]. https://github.com/matter-labs/awesome-zero-knowledge-proofs [3]. https://docs.google.com/presentation/d/1gfB6WZMvM9mmDKofFibIgsyYShdf0RV_Y8TLz3k1Ls0/edit 来源：金色财经

金色财经2023-02-14

2022加密寒冬 2023亟待创新

行列。然而，市场很快就面临了挑战，包括黑客攻击和主要项目的崩盘，贯穿了这一年的波动和动荡。 Luna 、3AC 、FTX 和众多项目的危机，以及带来的各种连锁反应，不仅造成的广大投资者的恐慌，还引发监管层对行业的强监管。整个加密市场损失超过2万亿美元，目前的市值仅剩下约 8240 亿美元。其中，Terra 的损失最大，达到了 100% ，其次是 Solana ，Cardano 均为80% ，以太坊为67% ，比特币为63% ， Dogecoin为55%。图片：2022年加密货币市场总量图尽管加密市场遭遇寒冬，但是仍有许多的曙光，展示出弹性和高能量。在全球范围内，从俄罗斯用加密货币进行油气等商品的跨境支付、首批比特币和以太坊ETF在澳大利亚亮相，到比特币在中非共和国宣布法定货币，加密货币在现实生活中的使用场景越来越多。 Andreesen Horowitz 更是逆势完成其有史以来最大的加密货币筹资，总金额达到45亿美元，这也是加密货币历史上最大规模的一次。从这也可看出，历经了十多年的高速发展，加密行业正在朝着更加理性的方向发展，从早期的野蛮长，与盲目的投资操作，已经逐渐转向了区块链技术的主流应用。推动数字化社会的演进，将会是未来加密行业的重要风向标。亟待创新突破高盛发布了2023年的宏观经济展望，预测2023 年全球经济将继续以1.8%的低态势速度增长，欧洲将出现缓慢的衰退，美国和一些新兴市场将出现小幅度的回弹。中国将在今年上半年将缓慢增长，然后在下半年加速增长。随着加密市场期待从最近的挣扎中反弹，很明显，不能再依靠降低利率和增加印钞量等外部因素来推动。相反，重点必须转移到内部驱动力，如真正的创新和现实应用的可行项目，才可以吸引和保留用户。在众多的创新赛道中，Web3无疑是备受关注的一个选择。特别是当前Web3面临着安全、效率以及公平等问题，人们对于互联网的变革诉求正变得愈发强烈，并对Web3的创新充满了期望。据业内人士透露，除了以太坊、Cosmos 、Aptos 等明显公链也在积极发力 Web3 ，这些项目凭借着既有的生态规模能形成巨大优势；还有不少的项目团队，选择以点带面的创新策略，也将会是未Web3创新赛道的重要力量。类似业内正在讨论的一个Match公链，采用了从社交流量入手的策略，不仅解决了加密货币领域用户涌入的问题，而且通过革命性的基础设施，促进了互操作性、去中心化身份(DID)零知识证明(ZKP)等技术的使用。要知道，就在去年年底，埃隆·马斯克对推特的政策做了一个有争议的改变。该政策后来被推翻，允许禁止“单纯”为推广其他社交媒体平台而创建的账户。该政策不仅引起了巨大的愤怒和反对，而且还强调了对一个优先考虑用户自主权和自由的去中心化社交平台的需求。 Match 的主要目标之一就是通过促进去中心化、基于Web3的社会网络来解决这样的问题。其目标是成为Web3社交流量的枢纽，同时通过DID和ZKP帮助用户维护隐私，并且还在创新DApp的构建方式，使传统的Web2平台轻松过渡到 Web3。 Match的创新模式，无形中开创了一个新的逻辑：创建者不再局限于争夺用户。在这个逻辑中，开发者可以一起协作，创造实用的、值得大规模推广的应用，Match作为一个用户流量的聚合池，具有内在的互操作性。这使得用户可以轻松地在不同的区块链应用之间移动，而不会被困在某单一平台上。总的来说，Match代表了未来加密行业的新方向，在振兴加密市场和促进该领域的创新方面发挥着至关重要的作用。其构建和扩展去中心化应用的创新方法会在不久的将来产生重大影响。来源：金色财经

金色财经2023-02-14

重建交易所信任 Cobo SuperLoop背后的核心逻辑是什么？

特别是资金规模大的用户。其中，钱包有着黑客攻击、私钥丢失的风险，而 DEX 虽然将用户资产托管于智能合约，解决了盗用等人为因素产生的运营风险，但交易深度和流动性有限，使得其交易体验无法与 CEX 相媲美。 CEX 等资产安全风险背后，说到底还是交易和资金混合。其实，交易、清算和结算环节的严格分离一直是传统金融有效预防风险的手段之一，所以可以看到传统托管行业中，严格的托管资产隔离制度让各方角色权益得到保障，即便破产后的委托资产也不会像 FTX 等那样被列入清算资产，让委托人陷入维权难的窘境。但即便 CEX 实现了交易和资金托管功能的分离，中心化机构本身带来的风险仍无法真正被化解。在这个背景下市场需要独立第三方提供的解决方案。Cobo 全新升级产品 SuperLoop 就是一个尝试，通过技术创新保证资金独立安全，帮助 CEX 和用户重建信任。SuperLoop 的前身 Loop 联盟，由 Cobo 于 2019 年推出，允许供联盟成员（如交易所、交易机构等）完成资金托管后在链下即时结算交易，而升级后的 SuperLoop 将成为交易所场外托管和结算网络，可让用户保持对资金掌控的情况下，也能在交易所进行交易。具体如何实现？SuperLoop 允许用户使用基于 MPC（Multi-Party Computation，多方安全计算）的多方协管方案，无需预先为他们在交易所的账户注资，即可通过映射（mirror）的资金在交易所进行交易。Cobo 作为技术托管第三方，可协助用户按需锁定其在 Cobo 托管的资金。交易前，该笔资金将会以 1:1 的比例映射（即无实际的资金转移）到用户所选择的交易平台上。用户可以使用映射资金在所选的交易平台自由交易，交易完成后再通过 SuperLoop 进行结算。对于对冲基金/做市商、大宗经纪商、资产管理团队、VC 基金和家族办公室等交易团队而言，通过 SuperLoop 在 CEX 映射资金，不仅可以让资金避免链上转移风险，还能提升资金利用效率，降低机构接入多个交易所的成本和门槛。当然，对交易所来说，SuperLoop 的这种模式也将帮助增加交易所的透露度，降低交易对手风险，并吸引更多的交易团队及更高的交易量，增加交易活动，甚至还能确保交易团队在执行交易前的履约能力。值得一提的是，若交易用户和交易所均在 Cobo 开设了全托管账户，那么通过 Cobo SuperLoop 进行交易还可避免在网络时常拥堵的链上执行，享受零交易手续费和资金即刻到账的双重体验。通过将交易和资金分离，Cobo SuperLoop 的托管用户无需担心资金安全，也能享受 CEX 便捷的操作体验，且资产还更具效率和灵活性，而 CEX 也将重获交易量。双重方案为资产安全兜底除了加密货币世界原住民，传统世界的玩家也正加速进军加密市场的步伐，但对于资金体量较大的机构用户而言，安全问题正使其陷入进退两难的境地，若选择钱包储存，那么除了面临黑客攻击外，私钥如何备份、由谁保管等亦存在风险，且交易需求下还会因在各交易平台进行多次登录和交易时的多重授权面临资产风险。另外，虽然不少 CEX 面向机构客户推出了相关的托管解决方案，但这种“既当运动员又当裁判员”的方式暗藏风险。相比之下，第三方资产托管作为加密货币基础设施的重要组成，成为传统机构用户入局的重要桥梁，而安全作为托管人的核心任务，也是市场竞争的主要竞争因素之一。为了打好资金安全的基本功，SuperLoop 配备了 MPC（Multi-Party Computation，多方安全计算）协管和全托管的双重方案，旨在将风险关在保险盒之外。 Cobo MPC 协管解决方案采用了最前沿的 MPC-TSS（Threshold Signature Scheme）技术。运用 MPC-TSS 技术，多方（即客户、Cobo 以及客户指定的第三方）各自管理一个私钥分片，通过分布式计算的方式完成创建、签名和恢复私钥等动作，任何一方的私钥都不会因为协同交互而泄漏，且分裂前的私钥也不会以任何形式存在于任何地方。 MPC-TSS 技术确保个人和企业能够更加方便、安全、满足业务逻辑地使用密钥。相比多重签名等技术，MPC-TSS 具有消除单点故障、有效降低交易手续费、提升运营效率、支持灵活部署、私钥分片安全储存等优势。而在 Cobo 全托管解决方案下，用户的资金将存放在 Cobo Custody 平台下，用户可享受 Cobo 的银行级的资金保护，无需担心密钥共享管理或服务器维护。随着 Cobo 等托管平台不断完善资产安全底线，或将进一步打破传统机构进入加密市场的壁垒。加密托管平台同台竞技，SuperLoop 有何优势？随着越来越多传统玩家将加密资产列入投资标的，加密平台的托管资产规模（AUC）也得到迅速增长。市场分析机构 Bernstein 在最近的研究报告中指出，到 2033 年，托管收入机会可能从目前的不到 3 亿美元增长到 80 亿美元。这也印证了加密托管仍是个值得深入挖掘的新战场，这块“大蛋糕”自然也吸引着新旧世界玩家争相分食。例如，花旗银行通过瑞士加密货币托管公司 Metaco 进行数字资产托管；高盛正在探索加密资产市场托管业务；富达推出加密货币机构级投资托管平台；纽约梅隆银行已获金融监管机构批准，向客户推出加密托管服务等等。要想在竞争白热化的托管赛道中分得一杯羹，打造差异化卖点打动用户是关键。放眼整个加密托管行业也都瞄准这个市场机会，在积极研发和 Cobo SuperLoop 类似的产品。对于交易所和交易团队来讲，目前考虑的可能并不是要不要接第三方托管的问题，而是如何选择更合适的第三方托管。交易所方面首要考虑的问题是第三方托管对自身业务的入侵程度。有的机构的托管方案要求交易所在托管平台托管资金，甚至进一步要求交易所将客户在交易所的部分交易数据传给托管平台，显然这些会增加交易所的负担，而且有的条件对交易所来说难以接受。托管平台是否能够真正实现基于 MPC 多方协管也是一个重要考量。MPC 协管要求私钥分配在不同多方手中，如果托管资产从 MPC 托管账户移动，即使依然保管在平台内部，也意味着资产的安全性可能会降低。此外还有对接的难度和投入人力，托管平台的合规和安全等级等，也会影响交易平台选择托管方案。抛开商业模式，由于大部分国家在加密托管监管上的缺失，成熟合规的加密资产托管成为了传统大型金融机构进入加密市场的先决条件，也是赢得更多机构用户信任的关键因素，特别是牌照和合规审核可带来强有力的信用背书。在以上几个方面，Cobo SuperLoop 都进行了充分优化，不会对交易所业务产生入侵，只是通过资金映射方式作为交易所入金的一种补充渠道，交易所和交易团队之间的交易流程一如既往。此外，Cobo 持有美国、香港、立陶宛和迪拜的牌照许可，并已获得 SOC 2 Type I 认证。此前 Cobo Loop 就已获得 bit.com、Deribit、F2pool、BitFuFu、Pionex、MXC 等用户参与，涵盖交易平台、矿池、云算力等领域。随着 SuperLoop 即将正式发布，BitMart 已经正式宣布将加入 SuperLoop 网络，并且还有多家头部交易所紧密对接中。托管行业是加密和主流世界连接起来的重要基础设施之一，只有不断发展迭代服务才能满足更广泛的市场需求。SuperLoop 这类产品升级背后体现了托管行业的不断成熟，将进一步促进加密行业的发展和普及，而具有可编程性的 Crypto 世界也意味着未来加密托管或将较传统资产托管更为多元化的服务。来源：金色财经

金色财经2023-02-14

盘点 ZKP 主流实现方案技术特点

前端使用，而这部分也很容易遭受多种方式黑客攻击。逻辑错误逻辑错误是电路实现中最容易出现的错误，需要结合需求文档检查电路的设计是否符合需求。双花攻击错误的设计可能导致双花攻击，例如：某些 ZKP 库存在延展性风险，攻击者可利用已知的 Proof 生成不同 Proof，如果设计不当会导致双花攻击。证明伪造有效的证明是 ZKP 首要解决的问题，确保满足完备性和可靠性，即“假的真不了，真的假不了”，所以如果一个电路可以创建假证明，通常是由于底层库出现漏洞，通常我们会建议项目方使用公开的经过审计的 ZKP 库，并使用稳定的发行版。侧信道攻击如果电路设计不当，不同的隐私信息可能存在不同的计算特征，攻击者可能通过公开的输入或者证明猜解出私有输入数据。电路约束失效不恰当的电路表达式可能导致变量未被约束。特殊值攻击一些特殊的输入值可能绕过系统的验证逻辑，例如：0、null 等。隐私输入猜解对于 Tornado Cash 等应用，如果输入的信息可以被猜解，那么会导致严重的隐私泄露问题，这时需要对输入数据进行严格审计，确保不能被猜解。 RugPull 风险一些项目可能存在特殊的管理员权限，一旦权限被非法使用会导致项目资金和用户资产被窃取。智能合约风险一些 ZKP 证明使用智能合约进行验证，例如：Circom、ZoKrates 等。智能合约可能出现重入、重放、逻辑错误等风险，详情可查看慢雾安全团队的智能合约安全审计服务。针对上面列举的 ZKP 安全问题，慢雾安全团队在攻防实战中总结出了一套安全解决方案，结合黑盒/灰盒/白盒多种测试手段，推出了面向区块链行业的 ZKP 电路审计服务。总结零知识证明是解决区块链隐私性、计算扩展和数据压缩问题的有效方法，目前有很多的实现方案，这些实现方案具有不同的性能参数指标和安全基准。开发者在开发零知识证明电路时需要注意根据需求选择合适的框架，并确保在项目上线前对应用的安全性进行过全面安全审计。最后，感谢领先的一站式数字资产自托管服务商 Safeheron 提供的专业技术建议。参考链接： [1]. https://en.wikipedia.org/wiki/Zero-knowledge_proof [2]. https://github.com/matter-labs/awesome-zero-knowledge-proofs [3]. https://docs.google.com/presentation/d/1gfB6WZMvM9mmDKofFibIgsyYShdf0RV_Y8TLz3k1Ls0/edit 来源：金色财经

金色财经2023-02-13

NFT市场下一个风口：动态NFT机制与用例解读

，预言机运营不能去中心化导致更多腐败、黑客攻击问题，而 Chainlink 或 Bond 等平台的辅助功能尚未完备。这些正在面临的挑战，演变为动态 NFT 发展的绊脚石，也阻碍了 NFT 市场的迭新，势必需要更加完美的解决方案。未来，动态 NFT 还应给出更多自由选择的路径。对不同类型的 NFT 给予动态或静态的方向参考，完善定期修改和更新功能，最大限度交还用户的主动权，提供更多便利生活场景和产出实际效益的创新应用。来源：金色财经

金色财经2023-02-13

24小时热点