FX168财经网_全球视野外汇黄金加密货币NFT资讯网

安全特刊 | OKX Web3、OneKey：给设备安全加点「Buff」

r），用于安全存储加密货币私钥，防止被黑客攻击。4）网络基础设施，路由器、交换机、防火墙等设备，确保网络连接的稳定和安全。5）节点设备，运行区块链节点的软件设备（可以是个人计算机或专用服务器），参与网络共识和数据验证。6）冷存储设备，用于离线存储私钥的设备，例如USB驱动器、纸钱包等，防止在线攻击。当前物理设备，可能产生的潜在风险主要有以下几种 1）物理设备风险 • 设备丢失或损坏：硬件钱包或计算机等设备如果丢失或损坏，可能导致私钥丢失，从而无法访问加密资产。 • 物理入侵：不法分子通过物理手段入侵设备，直接获取私钥或敏感信息。 2）网络安全风险 • 恶意软件和病毒：通过恶意软件攻击用户设备，窃取私钥或敏感信息。 • 钓鱼攻击：伪装成合法服务诱骗用户提供私钥或登录凭证。 • 中间人攻击（MITM）：攻击者拦截和篡改用户与区块链网络之间的通信。 3）用户行为风险 • 社工攻击：攻击者通过社会工程手段诱骗用户泄露私钥或其他敏感信息。 • 操作失误：用户在交易或管理资产时操作失误，可能导致资产丢失。 4）技术风险 • 软件漏洞：dApps、加密钱包或区块链协议中的漏洞可能被黑客利用。 • 智能合约漏洞：智能合约代码中的漏洞可能导致资金被盗。 5）监管和法律风险 • 法律合规性：不同国家和地区对加密货币和区块链技术的监管政策不同，可能影响用户的资产安全和交易自由。 • 监管变化：政策的突然变化可能导致资产冻结或交易受限。 Q3：硬件钱包是私钥安全的必选项吗？私钥安全防护措施类型有哪些 OneKey安全团队：当然，硬件钱包虽然不是私钥安全的唯一选择，但它确实是增强私钥安全的一种非常有效的方法。其最大的优势在于，它能将私钥从生成、记录到日常存储都与互联网隔离开来，并在执行任何交易时要求用户在物理设备上直接验证和确认交易细节。这一特性有效地阻断了私钥被恶意软件或黑客攻击所窃取的风险。我们先来说说硬件钱包的优势： 1）物理隔离：硬件钱包将私钥存储在专用设备中，与联网的计算机和移动设备完全隔离。这意味着，即使用户的计算机或手机被恶意软件感染，私钥依然是安全的，因为它们从未接触到互联网。 2）交易验证：在使用硬件钱包进行交易时，用户必须在设备上直接确认和验证交易细节。这一过程使得攻击者即使获得了用户的在线账户信息，也无法未经授权地转移资产。 3）安全芯片：许多硬件钱包使用专用的安全芯片来存储私钥。这些芯片经过严格的安全认证，如 CC EAL6+（例如 OneKey Pro 和 Ledger Stax 等新款硬件钱包采用的标准），能够有效防护物理旁路攻击。安全芯片不仅防止了未经授权的访问，还能抵御多种高级攻击手段，如电磁分析和电力分析攻击。除了硬件钱包外，还有多种方法可以增强私钥的安全性，用户可以根据自身需求选择适合的方案： 1）纸钱包：纸钱包是将私钥和公钥打印在纸上的一种离线储存方式。虽然这种方法简单且完全离线，但需要注意防火、防潮、防丢失等物理安全问题。有条件最好买一个金属刻板进行物理记录（市面上选择很多，例如 OneKey 的 KeyTag）。 2）手机冷钱包：冷钱包是指完全离线存储的私钥或加密资产，比如离线的手机或者电脑。与硬件钱包类似，冷钱包也能有效避免网络攻击，但用户需要自己配置和管理这些设备。 3）分片加密存储：分片加密存储是一种将私钥分割成多个部分，并分别存储在不同位置的方法。即使攻击者获取了一部分私钥，也无法进行完整的恢复。这种方法通过增加攻击难度来提高安全性，但用户需要管理好各个私钥分片，避免因部分分片丢失而无法恢复私钥。 4）多重签名（Multisig）：多重签名技术要求多个私钥共同签署交易，才能完成转账操作。这种方法通过增加签名者数量来提高安全性，防止单个私钥被盗而导致资产被转移。例如，可以设置一个三方签名的多签账户，只有当至少两个私钥同意时，交易才能被执行。这不仅提高了安全性，还可以实现更灵活的管理和控制。 5）密码学创新技术：现在随着技术的发展，一些新兴的密码学技术也在不断应用于私钥保护中。例如，门限签名（Threshold Signature Scheme, TSS）和多方计算（Multi-Party Computation, MPC）等技术，通过分布式计算和协作方式，进一步提高了私钥管理的安全性和可靠性。这里一般是企业会用得比较多，个人使用极少。 OKX Web3钱包安全团队：硬件钱包通过将私钥存储在一个独立的、离线的设备上，防止私钥被网络攻击、恶意软件或其他在线威胁所窃取。相比于软件钱包和其他形式的存储，硬件钱包提供了更高的安全保障，特别适用于需要保护大量加密资产的用户。对于私钥安全防护措施大概可以从以下角度出发： 1）使用安全的存储设备：选择可信赖的硬件钱包或者其他冷存储设备，降低私钥被网络攻击盗取的风险。 2）建立完善的安全意识教育：加强对私钥安全的重视和保护意识，对任何需要输入私钥的网页或程序保持警惕，在必须复制粘贴私钥时，可以只复制部分，留几位字符手动输入，防止剪贴板攻击。 3）助记词和私钥的安全存储：避免拍照、截图或在线记录助记词，应尽量写在纸上并存放在安全的地方。 4）私钥分离存储：将私钥分成多个部分，分别存储在不同的地方，减少单点故障的风险。 Q4：当前身份验证和访问控制方面存在的漏洞 OneKey安全团队：区块链并不像 Web2 需要去识别储存我们的身份信息，它是通过密码学来实现资产的自托管和访问。这意味着，私钥就是一切。用户访问控制加密资产的最大风险，一般都来自私钥的存储不当——毕竟用户私钥是访问加密货币资产的唯一凭证。如果私钥丢失、被盗暴露甚至是遭遇自然灾害，就很可能永久丢失资产。这也是我们 OneKey等品牌存在的意义，为用户提供安全的私钥自托管方案。不少用户往往在管理私钥时缺乏安全意识，使用不安全的存储方式（如将私钥保存在在线文档、截图中）。最好的方式是采用离线生成和储存的方式，除了手动掷骰子和手抄之外，也可以考虑使用此前提到的硬件钱包配合助记词金属板铭刻。当然，也有不少用户使用交易所账户直接存储资产，这时候身份验证和访问控制就比较类似 Web2 了。这将关乎用户的密码安全意识。弱密码和重复密码的使用是一个常见的问题。用户倾向于使用简单、易猜的密码或在多个平台（比如验证用邮箱）上重复使用相同的密码，增加了被暴力破解或数据泄露后受攻击的风险。尽管在这其中多重身份验证（如短信验证码、Google Authenticator）可以增加安全性，但如果实施不当或存在漏洞（如短信劫持），也会成为攻击目标。比如短信劫持SIM 交换攻击——攻击者通过欺骗或贿赂移动运营商的员工，将受害者的电话号码转移到攻击者控制的SIM卡上，从而接收所有发往受害者手机的短信验证码。此前 Vitalik 就曾经遭遇「SIM SWAP」攻击，攻击者使用其推特发出钓鱼信息导致多人资产受损。此外，多重身份验证器如「Google Authenticator」的备份码储存不当也有可能会被攻击者获取并用于攻击账户。 OKX Web3钱包安全团队：这是非常值得关注的板块，当前来看需要注意的是 1）弱密码和密码重用：用户经常使用简单、容易猜测的密码，或在多个服务上重复使用相同的密码，增加了密码被暴力破解或通过其他泄露渠道获取的风险。 2）多因素身份验证（MFA）不足：Web2中多因素身份验证可以显著提高安全性，但web3钱包中一旦私钥泄漏就意味着攻击者掌握了账户的全部操作权限，难以建立有效的MFA机制。 3）钓鱼攻击和社会工程学：攻击者通过钓鱼邮件、假冒网站等手段诱骗用户泄露敏感信息。当前针对web3的钓鱼网站呈现集团化、服务化的特点，如果没有足够的安全意识很容易上当受骗。 4）API密钥管理不当：开发者可能将API密钥硬编码在客户端应用中，或者未对其进行适当的权限控制和过期管理，导致密钥被泄露后可以被滥用。 Q5：用户应该如何预防AI换脸等新兴的虚拟技术所带来的风险？ OneKey安全团队：在 2015 年的 BlackHat 大会上，全球黑客一致认为人脸识别技术是最不可靠的身份认证方法。近十年后，在 AI 技术进步下，我们已经有近乎完美的替换人脸的「魔法」，果然普通的视觉人脸识别已经无法提供安全的保障。于此，更多的是识别方需要升级算法技术识别和阻止深度伪造内容。对于 AI 换脸这些风险，用户端除了保护好自己的隐私生物特征数据之外，能做的确实不多。以下有一些小的建议： 1）谨慎使用人脸识别应用用户在选择使用人脸识别应用时，应选择那些有良好安全记录和隐私政策的应用程序。避免使用未知来源或安全性存疑的应用，并定期更新软件以确保使用最新的安全补丁。此前国内有很多小贷公司 App 就违规使用用户的人脸数据倒卖，泄露用户人脸数据。 2）了解多因素认证（MFA）单一的生物特征认证存在较大风险，因此结合多种认证方式能够显著提升安全性。多因素认证（MFA）结合了多种验证方法，例如指纹、虹膜扫描、声纹识别，甚至是DNA数据。对于识别方而言，这种组合认证方式能够在一个认证方法被攻破时，提供额外的安全层。对于用户来说，保护自己这方面的隐私数据同样很重要。 3）保持怀疑谨防诈骗很显然，人脸和声音都被可以被 AI 模仿的情况下，隔着网络冒充一个人变得简单了很多。用户应特别警惕涉及敏感信息或资金转移的请求，采取双重验证，通过电话或面对面确认对方身份。保持警惕，不轻信紧急要求，识别假冒高管、熟人、客服等常见诈骗手段。先如今假冒名人的也很多，参与一些项目也要小心「假站台」。 OKX Web3钱包安全团队：一般来说，新兴的虚拟技术带来新的风险，而新的风险事实上也会带来新的防御手法研究，新的防御手法研究则会带来新的风险控制产品。一、AI伪造风险在AI换脸范畴，已经有许多AI换脸检测产品的出现，当前工业界已经提出了几种方法来自动检测虚假人物视频，侧重于检测数字内容中因使用deepfake而产生的独特元素（指纹），用户也可以通过仔细观察面部特征，边缘处理，音画不同步等多种方式识别出AI换脸，此外，微软也推出了一系列工具以教育用户对于deepfack的识别能力，用户可以进行学习并加强个人的识别能力二、数据与隐私风险大模型在各种领域的应用也带来了用户的数据与隐私风险，在平时在对话机器人的使用中，用户尽量要关注个人隐私信息的保护，尽量避免私钥，key，密码等关键信息的直接输入，尽量通过替代，混淆等方法隐藏自己的关键信息，对于开发者而言，Github提供了一系列友好的检测，如果提交的代码中存在OpenAI apikey或者其他有风险的隐私泄露，相应的Push则会报错。三、内容生成滥用风险在用户日常工作中，可能会遇到很多大模型生成内容的结果，这些内容虽然有效，但是内容生成的滥用也带来了虚假信息，知识版权的问题，现在也出现了一些产品，用于检测文本内容是否为大模型生成，可以降低一些相应的风险。此外，开发者在使用大模型的代码生成时，也要关注生成代码功能的正确性和安全性，对于敏感或需要开源的代码，一定要进行充分的审查和审计四、日常的关注以及学习用户在日常浏览短视频，长视频以及各种文章时，要有意识的去判断以及识别，记住可能的AI伪造或AI生成的内容，如常见的解说男音，女音，读音错误，以及常见的换脸视频，在遇到关键场景下，有意识的去判断和识别这些风险。 Q6：从专业的角度，分享一下物理设备安全建议 OneKey安全团队：根据前面提到的各种风险，我们把防护措施简单总结一下。 1、谨防联网设备的入侵风险在我们日常生活中，联网设备已经无处不在，但这也带来了潜在的入侵风险。为了保护我们的高危数据（如私钥、密码、MFA备份码），我们应该使用强加密方法，并尽量选择隔绝网络的存储方式，避免将这些敏感信息直接以明文形式存储在设备上。此外，我们需要始终保持防范钓鱼和木马攻击的警惕心态。可以考虑分开使用加密资产操作的专用设备和其他普通用途的设备，以降低被攻击的风险。例如，我们可以将日常使用的笔记本电脑和用于管理加密资产的硬件钱包分开，这样即使一台设备遭到攻击，另一台设备仍能保持安全。 2、保持物理的监控与保护为了进一步保障我们的高风险设备（如硬件钱包）的安全，我们需要采取严格的物理监控和保护措施。家中的这些设备应该存放在高标准的防盗保险箱中，并配备综合智能安防系统，包括视频监控和自动报警功能。如果我们需要出行，选择带有安全存储设施的酒店尤为重要。许多高档酒店提供专门的安全存储服务，这能为我们的设备提供额外的保护层。此外，我们还可以考虑随身携带便携式保险箱，确保在任何情况下都能保护我们的重要设备。 3、降低风险敞口和预防单点故障将设备与资产分散存储是降低风险的关键策略之一。我们不应该将所有高权限设备和加密资产存储在一个地方或一个钱包中，而应考虑分散存储在不同地理位置的安全地方。例如，我们可以在家中、办公室以及信任的亲友处分别存放一些设备和资产。此外，使用多个热钱包和硬件冷钱包也是一种有效的方法，每个钱包可以存放一部分资产，降低单点故障的风险。为了增加安全性，我们还可以使用多重签名钱包，这需要多个授权签名才能进行交易，从而大幅提升我们的资产安全水平。 4、假设最坏情况的应急措施在面对潜在的安全威胁时，制定最坏情况的应急措施至关重要。对于高净值人士来说，保持低调行事是避免成为目标的有效策略。我们应避免在公开场合炫耀自己的加密资产，尽量保持财产信息低调。此外，制定设备丢失或被盗的应急计划也是必要的。我们可以设置诱饵加密钱包，临时应付可能的劫匪，同时确保重要设备的数据可以远程锁定或擦除（在有备份的情况下）。在高风险地区公开出行时，雇佣私人安保团队可以提供额外的安全保障，并使用特殊贵宾安全通道和高安全性的酒店，确保我们的安全和隐私。 OKX Web3钱包安全团队：我们分两个层面来介绍，一个是OKX Web3 APP层面、另外一个是用户层面。 1、OKX Web3 APP层面 OKX Web3钱包采用了多种手段对 App 进行加固，包括但不限于算法混淆、逻辑混淆、代码完整性检测、系统库完整性检测、应用防篡改以及环境安全检测等多种加固和检测手段，最大程度上降低了用户在使用 App 时遭受黑客攻击的概率，同时也能够最大程度避免黑产对我们的 App 进行二次打包，降低了下载到假 App 的概率。另外，在 Web3 钱包数据安全层面，我们使用了最先进的硬件安全技术，利用芯片级加密手段，对钱包中的敏感数据进行加密，该加密数据跟设备芯片绑定，加密数据如果被盗，任何人无法解密。 2、用户层面针对用户涉及物理设备包括硬件钱包、常用电脑、以及手机等设备，我们建议用户可以先从以下几个方面加强安全意识 1）硬件钱包：使用知名品牌的硬件钱包，从官方渠道购买，并在隔离环境中生成和存储私钥。存储私钥的介质应防火、防水、防盗。建议使用防火防水的保险柜，可将私钥或助记词分散存储在不同安全位置以提升安全性。 2）电子设备：安装软件钱包的手机与电脑建议选用安全性与隐私性较好的品牌(例如苹果)，同时减少安装其它不必要的应用软件，纯净系统环境。使用苹果身份ID管理系统多设备备份，避免单机故障。 3）日常使用：避免在公共场合进行钱包设备敏感操作，防止摄像头记录泄露；定期使用可靠的杀毒软件对设备环境进行查杀；定期对物理设备存放位置可靠性进行检查。最后，感谢大家看完OKX Web3钱包《安全特刊》栏目的第04期，当前我们正在紧锣密鼓地准备第05期内容，不仅有真实的案例、风险识别、还有安全操作干货，敬请期待！免责声明：本文仅供参考，本文无意提供 (i) 投资建议或投资推荐；(ii) 购买、出售或持有数字资产的要约或招揽；或 (iii) 财务、会计、法律或税务建议。持有的数字资产（包括稳定币和 NFTs）涉及高风险，可能会大幅波动，甚至变得毫无价值。您应根据自己的财务状况仔细考虑交易或持有数字资产是否适合您。请您自行负责了解和遵守当地的有关适用法律和法规。来源：金色财经

金色财经2024-05-31

年内涨幅超过1100% 看懂PEPE的过去与未来

所，吓坏了持有者并导致抛售。最初归因于黑客攻击，PEPE 的 Twitter 透露，这一变化是由于团队内部动荡，而不是盗窃。该代币在今年余下的时间里都受到了这种影响，直到 2 月份再次开始上涨。随着最近的暴涨，该代币已攀升至 memecoin 之巅，目前的市值超过 60 亿美元。就像一只不断上涨的狗狗币能提振所有小狗类代币一样，PEPE 的暴涨也提振了一系列与 Pepe 相关的竞争对手。虽然大多数衍生品都逐渐消失，但有些衍生品却脱颖而出，例如 APU，这是一种社区代币，已经经受住了开发者的考验，目前的市值达到 2.15 亿美元。也许更有趣的是竞争对手 PepeCoin，它早于 PEPE，于 2016 年 3 月作为定制的 L1 区块链推出，并于 2023 年 4 月迁移到 ETH。与 PEPE 不同的是，PepeCoin 的目标是建立一个新兴的技术生态系统，其中包括 Pepe Paint（MS-Paint 风格的 NFT 创建者）和 Pepe Messenger（钱包到钱包的通讯工具）等 dApp。 PEPE 的持续增长证明了 memecoins 在最近这个周期中的强大力量，以及基于 ETH 的资产的持续强势。这一周期已经见证了 memecoin 活动的多次浪潮，但最受关注的胜利往往是基于 Solana 的代币，如 WIF 或 BONK。基于 ETH L2 的 memecoin 的吸引力吸引了人们对 Base 等网络上的 memecoin 领域的关注，但在所有这些吸引力中，它仍然很难与 L1 竞争。 PEPE的未来 PEPE 的崛起经历了戏剧性的高潮和艰难的低谷。从一枚毫无实用性的 meme 币到……仍然是一枚毫无实用性的 meme 币，但现在也是排名前 20 的代币，PEPE 的文化意义、政治关联以及作为以太坊 meme 的称号巩固了它不仅是领先的 meme 币，而且是本周期领先的代币。然而，正如我们一次又一次看到的那样，加密货币中很少有只涨不跌的代币，即使是像 DOGE 这样的领先 meme，它在上一周期从 752.6 亿美元的市值高位跌至 70 亿美元。鉴于 PEPE 目前的规模，从现在开始实现“令人难以置信的”回报可能很难。虽然衍生品可能提供更高的增长空间，但由于其市值较低，它们也承担着更高的风险。虽然它的最大涨幅可能已经过去，但其规模、不断增加的活动和强大的共识地位使得投资者在远离这只青蛙之前三思而后行是明智的。来源：金色财经

金色财经2024-05-30

为什么WEB3急切需要BPFS去中化分布式动态存储

数据安全和隐私保护方面具有优势，但面临黑客攻击、恶意节点和数据泄露等潜在风险。如何确保数据在分布式网络中的安全传输和存储，防止数据泄露和恶意篡改，是一个长期的挑战。社区与生态建设：BPFS动态存储的发展离不开庞大的开发者社区和生态系统的支持。如何吸引更多的开发者参与，构建一个健康、繁荣的生态系统，将是实现BPFS动态存储技术普及和应用的关键。面对这些挑战，BPFS动态存储需要不断完善技术、扩大应用场景、加强生态建设，以实现其在个人、企业和社会层面的广泛应用，为数字时代的数据存储提供更安全、高效、可扩展的解决方案。来源：金色财经

金色财经2024-05-30

金色Web3.0日报 | 杠杆以太坊ETF将于6月4日上市交易

社区损失，META NFT合约刚刚遭到黑客攻击，黑客将钱包中的NFT转换为META代币并出售，攻击路径源自METANFT。 DeFi热点 1.彭博分析师：以太坊和比特币ETF规模比例或与白银和黄金ETF类似金色财经报道，彭博ETF分析师Eric Balchunas在X平台发文称，白银ETF规模大约是黄金ETF的15%，以太坊ETF规模可能会与白银类似，许多人不会觉得有必要超越比特币/黄金来配置他们的加密货币/贵金属投资组合。 2.Ethena将在L2网络Blast上线并实现USDe原生收益 5月29日消息，Ethena Labs 在 X 平台发文表示，从今天起，Ethena 将在 L2 网络 Blast 上线，并实现原生收益。 USDe 和 sUSDe 将在 Thruster LP 池中上线，与 USDB 组成交易对。两个池都将获得最高 Ethena 分配，包括 30 倍 Sats 以及 Blast Gold 和 Thruster Credits。随后在 Hyperlock Finance 进行质押的用户将获得额外的 5 倍 Sats。 3.Optimism：5月超级链成员预计贡献812枚ETH用于Retro Funding 5月29日消息，Optimism在X平台发文表示，超级链（Superchain）排序器收入将用于Retro Funding。5月，来自超级链所有成员的贡献总额约为812枚ETH。除了OP Collective分配外，Retro Funding资金池主要来自两个来源： -100%的OP Mainnet利润； -每个超级链成员的2.5%排序器收入或15%排序器利润（以较高者为准）。 4.代币SCROLL遭Rugpull，币价下跌100% 金色财经报道，CyversAlerts监测，系统检测到一个可疑交易，其代币名称为SCROLL（Scroll Network），攻击者已获得Tornado Cash资助，总损失约为295,000美元。攻击者已经部署了两个恶意合约，攻击者在执行交易之前瞄准的是SCROLL代币；Uniswap池中的所有流动性都已耗尽，导致SCROLL代币的价格下跌100%。 5.以太坊或将继续跑赢比特币，5月涨幅近30%创2月以来最佳月度表现金色财经报道，Coinglass的数据显示，得益于以太坊 ETF 19-b申请获得美国证券交易委员会的批准，以太坊在5月份经历了显著上涨，涨幅接近30%，创下自 2 月份上涨 46% 以来的最佳月度表现。历史数据显示，5 月通常是以太坊表现最强劲的月份，平均涨幅为 31%。相比之下，比特币也表现出积极的走势，5 月份上涨超过 12%，试图从 4 月份 15% 的跌幅中恢复过来。鉴于目前的趋势和叙事有利于以太坊，以太坊可能会继续跑赢比特币，因为今年迄今的 ETH/BTC 比率保持了正增长，表明以太坊的主导地位正在转移。 6.Solana Labs联创：solana上确认延迟中值的最佳情况为500毫秒金色财经报道，Solana Labs联创在社交媒体发文表示，solana上确认延迟中值的最佳情况是： 1.用户在区块中间直接将tx发送给区块生产者（100毫秒）; 2.在区块结束前（200ms）包含交易; 3.验证者收到最后的碎片和投票（100毫秒）; 4.用户观察到2/3+X的OC投票（100毫秒）大约500毫秒。或者根据tx在区块中的位置，为300到700毫秒。游戏热点 1.链游Illuvium公开Beta测试网已上线 5月29日消息，链游 Illuvium在X平台发文表示，公开Beta测试网现已上线，玩家可前往Epic Games Store 进行下载体验。免责声明：金色财经作为区块链资讯平台，所发布的文章内容仅供信息参考，不作为实际投资建议。请大家树立正确投资理念，务必提高风险意识。来源：金色财经

金色财经2024-05-29

零知识证明的先进形式化验证：两个ZK漏洞的深度剖析

开或保留在链上。因此人们可能知道发生了黑客攻击，但却无法知道技术层面上是如何发生的。这使得任何ZK漏洞的成本都非常高。相应地，预先确保ZK系统安全性的价值也非常高。进行审计以及形式化验证我们在这里介绍的两个漏洞分别是通过审计和形式化验证发现的。有人可能会认为，使用了形式化验证就不需要审计了，因为所有的漏洞都会被形式化验证发现。实际上我们的建议是两者都要进行。正如本文开头所解释的，一个高质量的形式化验证工作始于对代码和设计的彻底审查、检查和非正式推理；而这项工作本身就与审计重叠。此外，在审计期间发现并排除更简单的漏洞，将使形式化验证变得更加简单和高效。如果要对一个ZK系统既进行审计又进行形式化验证，那么最佳时机是同时进行这两项工作，以便审计师和形式化验证工程师能够高效地协作（有可能会发现更多的漏洞，因为形式化验证的对象和目标需要高质量的审计输入）。如果你的ZK项目已经进行了审计（赞）或多次审计（大赞），我们的建议是在此前审计结果的基础上对电路进行形式化验证。我们在zkVM以及其他ZK和非ZK项目的审计和形式化验证的经验一再表明，验证常常能捕捉到审计中遗漏而不易发现的漏洞。由于ZKP的特性，虽然ZK系统应该提供比非ZK解决方案更好的区块链安全性和可扩展性，但其自身的安全性和正确性的关键程度要远高于传统的非ZK系统。因此，对ZK系统进行高质量形式化验证的价值也远高于非ZK系统。确保电路以及智能合约的安全 ZK应用通常包含电路和智能合约两个部分。对于基于zkVM的应用，有通用的zkVM电路和智能合约应用。对于非基于zkVM的应用，有应用特定的ZK电路及相应部署在L1链或桥的另一端的智能合约。 ZK应用电路智能合约基于zkVMzkVM应用非基于zkVM应用特定L1链/桥我们对zkWasm的审计和形式验证工作只涉及了zkWasm电路。从ZK应用的整体安全性角度来看，对其智能合约进行审计和形式化验证也非常重要。毕竟，在为了确保电路安全方面投入了大量精力之后，如果在智能合约方面放松警惕，导致应用最终受到损害，那将是非常遗憾的。有两种类型的智能合约值得特别关注。第一种是直接处理ZK证明的智能合约。尽管它们的规模可能不是很大，但它们的风险非常高。第二种是运行在zkVM之上的大中型智能合约。我们知道，它们有时会非常复杂，而其中最有价值的应该进行审计和验证，特别是因为人们无法在链上看到它们的执行细节。幸运的是，经过多年的发展，智能合约的形式化验证现在已经可以实用，并且为合适的高价值目标做好了准备。让我们通过以下的说明来总结形式化验证（FV）对ZK系统及其组件的影响。来源：金色财经

金色财经2024-05-29

被黑的 GCR 和被骗的卡戴珊继父黑客正利用名人效应发起攻击

ol 有关。ZachXBT 表示，「在黑客攻击前几分钟，一个与 Sol 团队有关的地址在去中心化衍生品交易平台 Hyperliquid 上开设了 230 万美元的 ORDI 和 100 万美元的 ETHFI 多头头寸。」而据 Lookonchain 监测，该团队在发布 CAT 时，就曾通过老鼠仓地址，花费 1370 枚 SOL（价值约 23 万美元）买入 6.32 亿枚 CAT （占总供应量的 63.2%）。随后，该地址将部分 CAT 兑换成约 29525 枚 SOL（价值约 500 万美元）并转移至多个钱包。其中，6M54x 开头的地址从售出的 CAT 中收到约 1.5 万枚 SOL（价值约 250 万美元），并于 5 月 25 日开始向 Kucoin（4800 枚 SOL）和 MEXC（4800 枚 SOL 和 140 万枚 USDC）存入资金。通过时间分析，ZachXBT 发现在上述交易发生后不久，以太坊和 Arbitrum 上也出现了类似金额的取款操作。 5 月 26 日凌晨 1 点 22 分，0x23bc 向 0x5e3e 转入 65 万枚 USDC。5 月 27 日凌晨 1 点 45 分到 56 分，0x5e3e 在 Hyperliquid 上开设了 230 万美元的 ORDI 多头头寸。 5 月 27 日凌晨 1 点 55 分，GCR X 账号 @GCRClassic 黑客发布关于其看好 ORDI 的帖子，称：「我目前重仓的一个币种是 ORDl。我相信，随着比特币在未来几周内接近 10 万的目标，我们将看到它的真正潜力。」推文发布后， ORDI 价格短线从 38 USDT 附近拉升至 44.5 USDT后回落。在此期间，也就是 1 点 56 分至 2 点间，0x5e3 陆续平仓，最终获利约 3.4 万美元。此外，5 月 27 日凌晨 3 点 04 分到 12 分期间，0x5e3e 在 Hyperliquid 开设了 100 万美元的 ETHFI 多头头寸。3 点 12 分，遭黑客入侵的 GCR 账户发布关于 ETHFI 的新帖子，称「ETH ETF 获批的故事才刚刚开始。在我看来，ETHFl 很适合中期持有。」然而，ETHFI 价格受此影响并不大，反而略有下跌。从 3 点 16 分到 3 点 45 分，0x5e3e 开始平仓，最终损失约 3500 美元。黑客可能并没注意到，GCR 已于凌晨 1 点 58 分通过另一个账户确认 @GCRClassic 遭到攻击。所以，黑客黑了账户就只赚了 3 万美元（不排除在 CEX 上交易永续产品的可能）？与大家一样，笔者也觉得奇怪。但在看了 ZachXBT 提供的黑客 Hyperliquid Vault 的成绩后，好像也没什么好惊讶的了。ZachXBT 更是讽刺其为「史上最伟大的交易者」，只是不知黑客给其 Vault 取名「I Know What I'm Doing」是什么意思，难道这一切都在掌控之中？抛开黑客的意图，此次事件再次凸显了圈子内存在已久的问题。作为名声在外的传奇交易者，GCR 的影响力确实很大，但这种极致的影响力对行业而言是否有利？除了 GCR 事件，卡戴珊继父 Caitlyn Jenner 发布 meme 币 JENNER 的「抓马」情节昨日也在 CT 上引发了激烈的讨论。由于此前甚少涉及加密货币领域，Caitlyn Jenner 此次的行动让不少投资者觉得困惑，怀疑是否也出现了 GCR 似的账号被盗的情况。然而，在 Caitlyn Jenner 团队一次次地辟谣之后，不少投资者还是冲了进去，JENNER 的价格也是过山车般地上涨下跌。但 JENNER 是否真的是 Caitlyn Jenner 所发？链上侦探 Roxo 指出，Caitlyn Jenner 的账号并未被盗，而是遭到了 Sahil Arora 的「社会工程」操纵。 Roxo 表示，Caitlyn 团队对加密货币一无所知，Sahil Arora 作为「中间人」负责为 Caitlyn 发行代币。在推出 JENNER 并让 Caitlyn 进行推广后，Sahil 就将部署者钱包中的所有代币和他在费用销毁钱包中攫取的更多代币全部抛售。那时的 Caitlyn 团队对此毫无头绪，其经济人甚至还在 Space 中说道，中间人会为其保管所有代币。直到今日上午，Caitlyn Jenner 才幡然醒悟，痛骂 Sahil。Jenner 表示，Sahil 已出局，团队将继续投资和推广 JENNER 代币。除 Caitlyn Jenner 之外，Roxo 指出，本周 Sahil 已成功利用 KOL，策划并操纵了 5 起 Rug Pull，包括说唱歌手「Rich the Kid」的 RICH 代币，艺术家 Soul Ja Boy 的 SOULJA 代币，模特 Kazumi 及 Ivana Knöll 的 ZUMI 和 DOLL 代币。而据 Cointelegraph 报道，Sahil Arora 曾发推称有人泄露了他的 ID。Arora 在 5 月 27 日还主持了四场 Twitter Space，其中只有一场持续时间超过五分钟。他在活动前发帖称，将回答有关 SOL Scan 以及自己是如何被背叛的等问题。Cointelegraph 称，在其收听最长的一场播客时，谈话内容与 memecoins 无关。而几分钟后，该账号（@sahilsaysol）就被删除了。所以 Sahil Arora 就是这些 Rug Pull 的实施者吗？答案仍未可知。但抛开这些不谈，正如 ZachXBT 所总结的，这些事件给我们带来的教训是，黑客正在利用 KOL 发起攻击。此外，Meme 币的操纵程度或与 VC 币一样，甚至更高。尤其是那些借由名人推广的 Meme 币，投资者更应该留心。反观 KOL，也应注意自己的行为举止。彭博社此前就发文指出，近期出现的「KOL 轮融资」可能是一条新的暴富之路，也可能是下一个被 SEC 盯上的猎物。来源：金色财经

金色财经2024-05-29

“捡钱”时代已过散户通过比特币等加密资产赚钱将越来越难

，概率游戏」。这也只是目前愈发猖獗的黑客攻击的一个缩影，对普通用户来说，花花绿绿的链上世界里，有形的、无形的风险几乎呈指数级增加，而个人的风险防范意识却很难跟上。总的来看，目前链上、钱包、DeFi 等攻击形式层出不穷，甚至社会工程学攻击也大行其道，使得 DeFi 安全风险就像是一场不对称的单向猎杀：对技术天才而言无疑是取之不尽的免费提款机，而对绝大部分普通用户而言，更像是一把不知何时会落下的达摩克里斯之剑，保持警惕不随便参与授权之余，更多的也是运气。且到目前为止，网络钓鱼、社会工程学攻击等 C 端的风险，是普通用户在 Web3 中损失资金的最常见方式，且由于智能合约的额外风险点，问题日趋严重。每一次成功的骗局背后，都会有一个用户停止使用 Web3，而 Web3 生态在没有任何新用户的情况下，将无处可去，这也是对加密行业伤害最大的点之一。 3）KOL 花式喊单对于绝大部分普通用户来说，关注各类加密 KOL 的社交媒体喊单，是获取 Alpha 密码的重要来源。这也衍生出了所谓「KOL Round」的说法——作为拥有对二级市场投资者更大影响力的角色，KOL 甚至能够获得比机构 VC 更短的解锁期、更低的估值折扣：譬如前不久 Monad Labs 以 30 亿美元的大额估值完成了新一轮融资，而知情人士称，一些业内 KOL 获准以 Paradigm 估值五分之一的上限进行投资。那跟随 KOL 喊单，就真的能够保证稳赚不赔么？根据哈佛大学等研究员对 180 名最著名的加密社交媒体影响者（KOL）发布的约 36000 条推文中所提到的加密资产相关回报表现进行研究，涵盖超过 1600 种 Token，得出了并不尽如人意的结论： KOL 发推喊单某个 Token，平均一天（两天）回报率为 1.83%（1.57%），市值前 100 名之外的加密项目，喊单一天后的回报率为 3.86%，且收益最早开始大幅下降是在推文发布五天后，第二天到第五天的平均回报率为 -1.02%，这表明超过一半的初始涨幅在五个交易日内被消除。 4）VC Token 上线跌跌不休一个高 FDV（全稀释估值）、低流通量的 VC Token，一个完全「土狗」、盈亏自负的 Memecoin，你会选哪个？最近市场的风向已经开始转变，其中 Meme 的风潮更是异军突起，助推 Solana 和 Base 链上交易的极度繁荣，就像坐稳了新一届 Memecoin 扛把子地位的 PEPE，更是创下历史新高，其实到了如今的市场环境下，短期投机之外，Meme 背后所代表的普罗大众对于公平的呼声已经渐成潮流，资金都在用脚投票。与此对应的，则是近期一连串上线头部平台之后，FDV 极高且走势跌跌不休的 VC，其中的典型代表正如 AEVO、REZ 甚至 BN Megadrop 首个项目 BounceBit 的 Token BB 等等，上市以来几乎每日都以阴线收场，进场的用户无一不被深套。两相对比之下，关于 Memecoin 和 VC 的讨论与质疑就难免再度成为社区主流，Meme 至少还有用户流带来持续的增量资金与关注热度，而近期动辄数十亿美元估值的新项目却都是套皮宏大叙事或老玩法的陈旧概念产品，必然会遭社区嫌弃，这也为习惯了路径依赖的 VC 与项目方们敲响了警钟。普通玩家何去何从？之前在《Web3 无眠，加密世界的「繁花时代」永不落幕？》一文中就提到，「我们爱的不是《繁花》，而是那个遍地机会的年代」。相信不少加密行业的朋友都曾经试想过，如果我们有机会都回到 10 年前，该如何参与这波时代浪潮？屯 BTC？做 Miner？成立另一个比特大陆？或是成为 BN 的早期员工？最佳的选择似乎数不胜数，无外乎加密世界过去的草莽十年，真的是突破想象力极限的黄金时代，也诞生了一波又一波的业内传奇与大佬神话。不管怎么说，赚钱与否这个问题，是 Web3 世界的永恒话题，也是 Web3 发展的生命线。当交易平台、做市商、VC、项目方、KOL 都开始赚钱，却只有大部分普通用户在持续亏钱时，说明整个市场的深层次结构性问题已经畸形到了一定程度，注定不会长久。还是那句话，每一次「花式亏钱大法」的背后，都可能会有一批用户停止使用 Web3 产品、远离 VC Token，而去选择拥抱更具公平与草根特征的 Memecoins，这本身就是资金在用脚投票的一种反抗。而部分 Web3 生态应用在真正跑通价值闭环之前，普通用户将「无处可去」，当然这也许是 Web3 发展所必经的「曲折」，加密行业依然在摸索中前进。来源：金色财经

金色财经2024-05-29

零知识证明范式：什么是zkVM

无法按照指定的方式执行，并使用户暴露于黑客攻击和漏洞攻击之下。正确性 · VM必须按预期执行计算 · 证明系统必须满足其声称的安全属性正确性包含三大属性： · 稳健性：证明系统是真实的，因此它所证明的一切都是真的。验证者拒绝接受虚假陈述的证据，只接受输入产生实际计算结果的计算结果。 · 完备性：证明系统是完备的，能够证明所有的真实陈述。如果证明者声称它可以证明计算的结果，它必须能够产生验证者可接受的证明。 · 零知识证明：与知道结果本身相比，拥有一个证明并不能揭示更多关于计算输入的信息。你可能拥有完整性而没有稳健性，如果证明制度证明了包括虚假陈述在内的一切，显然它是完备的，但并不健全。而你也可能拥有健全性但没有完整性，如果证明系统证明了一个程序的存在，但不能证明计算，显然它是健全的（毕竟，它从来没有证明过任何虚假陈述），但不是完整的。安全性 · 与可靠性、完整性和零知识证明的公差有关在实践中，所有三个正确性属性都具有非零公差。这意味着所有的证明都是对正确性的统计概率，而不是绝对的确定性。公差是指一个属性失效的最大可容忍概率。零公差当然是理想的，但是在实践中，zkVM并没有在所有这些属性上实现零公差。完美的稳健性和完备性似乎与简洁性并不相容，并且没有已知的方法可以实现完美的零知识证明。衡量安全性的一种常用方法是以安全性bit为单位，其中1 / (2^n)的公差称为n bit安全性。bit越高，安全性越好。如果一个zkVM是完全正确的，这并不一定意味着它是可靠的。正确性仅意味着zkVM满足其声称的公差范围内的安全属性。这并不意味着所声称的公差低到足以进入市场。此外，如果zkVM足够安全，也并不意味着它是正确的，安全性指的是声称的公差，而不是实际实现的公差。只有当zkVM既完全正确又足够安全时，才能说zkVM在声称的公差范围内是可靠的。信任假设 · 假设证明者和验证者的诚实性，以得出zkVM可靠运行的结论。当zkVM具有信任假设时，通常采用可信设置过程的形式。在使用该证明系统生成第一个证明之前，ZK证明系统的设置过程将运行一次，以生成一些称为“设置数据”的信息。在可信设置过程中，一个或多个个体生成一些随机性，这些随机性被合并到设置数据中，并且需要假设这些个体中至少有一个删除了他们合并到设置数据中的随机性。实践中有两种常见的信任假设模型。 “诚实的大多数”信任假设表明，人数为N的一组人中，超过一半的人在与系统的某些特定交互中表现是诚实的，这是区块链常用的信任假设。 “1 / N”信任假设表明，在人数为N的一组人中，这些人中至少有一个人在与系统的某些特定交互中表现为诚实的，这是基于MPC的工具和应用程序通常使用的信任假设。人们普遍认为，在其他条件相同的情况下，没有信任假设的zkVM比需要信任假设的zkVM更安全。（2）zkVM三难困境：zkVM中速度、效率和简洁性的平衡速度、效率和简洁性都是可扩展的属性。所有这些因素都会增加zkVM的最终用户成本。如何在评估中对它们进行权衡取决于应用程序。通常，最快的解决方案并不是最有效或最简洁的，最简洁的解决方案并不是最快或最有效的，以此类推。在解释它们之间的关系之前，让我们先来定义一下各个属性。速度 · 证明者生成证明的速度有多快 · 以挂钟时间计算，即计算从开始到结束所经过的时间应该根据具体的测试程序、输入和系统来定义和衡量速度，以确保可以对速度进行定量评估。这个指标对于延迟敏感类的应用程序来说是至关重要的，在这些应用程序中，证明的及时可用性是必不可少的，但是它也带来了更高的开销和更大的证明。效率 · 证明者消耗的资源，越少越好。 · 近似于用户时间，即程序代码所花费的计算机时间。证明者消耗两种资源：内核时间和空间。因此，效率可以细分为内核时间效率和空间效率。内核时间效率：prover跨所有内核运行的平均时间乘以运行prover的核心数量。对于单核prover来说，内核时间消耗和速度是一回事。对于在多核系统上以多核模式运行的多核功能prover来说，内核时间消耗和速度不是一回事。如果一个程序在5秒内充分利用了5个内核或线程，那么这将是25秒的用户时间和5秒的挂钟时间。空间效率：指已使用的存储容量，如RAM。将用户时间作为运行计算所消耗的能量的代理是非常有趣的。在几乎所有内核都被充分利用的情况下，CPU的能量消耗应该保持相对恒定。在这种情况下，一个受CPU限制的、主要是用户模式的代码执行所花费的用户时间应该大致与代码执行所消耗的瓦时（即能量）成线性比例。从任何具有足够规模的证明操作的角度来看，节约能源消耗或计算资源的使用应该是一个有趣的问题，因为证明的能源费用（或云计算费用）是相当大的操作成本。由于这些原因，用户时间是一个有趣的衡量标准。较低的证明成本允许服务提供商将较低的证明价格传递给成本敏感型客户。这两种效率都与证明过程的能量消耗和证明过程所使用的资金量有关，而资金量又与证明的财务成本有关。为了使衡量效率的定义可操作，该定义必须与一个或多个测试程序、每个程序的一个或多个测试输入以及一个或多个测试系统相关。简洁性 · 生成的证明的大小和验证它们的复杂性简洁性是三个不同指标的组合，按证明验证的复杂性进一步细分为： · 证明大小：证明的物理大小，通常以千字节为单位。 · 证明验证时间：验证证明所需的时间。 · 证明验证空间：证明验证时的内存使用情况。验证通常是单核操作，因此在此情境中，速度和内核时间效率通常是一回事。与速度和效率一样，简洁性的定义需要指定测试程序、测试输入和测试系统。定义了每个性能属性后，我们将演示优化一个属性而非其他属性所产生的影响。 · 速度：快速的证明生成导致证明更大，但证明验证速度较慢。生成证明消耗的资源越多，效率越低。 · 简洁性：Prover需要更多的时间来压缩证明。但证明验证速度很快。证明越简洁，计算开销就越高。 · 效率：最大限度地减少资源使用，将减缓证明生成的速度，降低证明的简洁性。一般来说，针对一方面进行优化意味着另一方面得不到优化，因此需要进行多维分析，以便在逐个案例的基础上选择最佳解决方案。在评估中对这些属性进行权衡的一个好方法可能就是为每个属性定义可接受的程度，然后确定哪些属性是最重要的。应该对最重要的属性进行优化，同时在所有其他属性上保持足够好的水平。下面我们总结了各属性及其关键考虑因素：来源：金色财经

金色财经2024-05-28

比特币史上最大惨案：门头沟事件 85万枚比特币被盗

了门头沟交易所倒闭的直接原因：由于受到黑客攻击，约85万枚比特币丢失。该事件的大部分受害者表示无法接受这个原因，他们认为，丢币是因为门头沟交易所的内部人员故意做空比特币的结果。 2015年，负责调查此事的东京警方表示，最多只有1%的比特币是被黑客盗取的，其余的币是由于“未经授权操作”的系统造成的，而且警方怀疑事发当年该交易所的负责人Mark Karpeles就是该系统的操纵者。 Mark Karpeles随后向警方承认，自己就是该系统的操纵者。于是，他因为门头沟事件被日本警方拘捕，他被指控侵占和挪用门头沟交易所的资金，并操纵门头沟交易所里属于他自己的账户的数据。然而，由于一直都没有一个有力证据证明Mark Karpeles“监守自盗”，2016年7月他被保释出狱。出狱之后，Mark Karpeles表示，会按照当年“被盗”时的比特币价格弥补受害者账户上的亏空。由于2014年和2016年的比特币价格相差悬殊，受害者并不买账，继续前往当地法院维权。最终，当地法院裁定，“门头沟”所申请的破产保护失效，并且必须把价值10亿美元的比特币归还给所有受害者。这个裁定结果却未能有效执行赔偿方案终究是敲定了 2020年，一拖再拖的门头沟事件清算赔偿方案终于提交到了东京地方法院。根据这个赔偿方案，债权人将按照以日元计价的原则，可获得的相应价值包含日元、比特币和比特币现金的组合资产，由于被盗资产已经无法追回，门头沟交易所只能赔付约23.6%的资产。此外，债权人可以选择接受提前一次性赔偿，但赔偿率仅为21%；若不接受，债权人可能还要等待漫长时间，最终获得的赔偿可能会更多，也可能更少。 2021年，针对门头沟事件清算赔偿方案提议的投票画上了句号。经过多年的拉锯，多数债权人对这个赔偿方案表达了认同。东京地方法院也最终确认了Mt.Gox的赔偿计划，加密货币界臭名昭著的”门头沟事件“有望落下帷幕。来源：金色财经

金色财经2024-05-28

DingPay革新加密技术,推动Web3发展

，其挑战性在于用户自身私钥的保管与防范黑客攻击。而对钱包开发者来说，钱包底层的安全也同样充满挑战, 除了开源钱包代码，开发也要做好每次重大更新的代码安全审计，钱包私钥的储存与管理等。隐私与监管：隐私与监管是Web3领域一直避不开的话题，这也是钱包同样遇到的问题，包括用户的数据隐私，钱包的业务合规等。为了应对这些挑战，DingPay钱包探索新的方法和技术，以创建更容易被主流采用的用户友好且安全的数字钱包，创新推动钱包发展。多方计算MPC DingPay钱包通过使用MPC中的门限签名方案（TSS）消除了单点故障。在这个范式下，DingPay创建并分发私钥分片，这样就没有哪个人或机器能够完全控制私钥——这个过程被称为分布式密钥生成（DKG）。然后，DingPay可以通过在不暴露各方密钥分片的情况下合并密钥分片，从而共同生成公钥，也就做到了所谓的共享“秘密信息”。所以DingPay钱包类似于一个带有隐形私钥的传统EOA账户，除此之外，它还可以支持阈值设置功能，即每笔交易至少需要设置阈值百分比的参与交易用户，共同生成签名交易才可以生效。抽象账户（AA） DingPay抽象账户是合约账户的一种，它把现行的合约账户、外部账户（EOA）两种账户类型的优势合二为一。与MPC对比的话，它具有合约设计灵活、便于自定义逻辑和始终在线的优势。DingPay钱包会在入口点的合约先进行交易验证，通过交易验证之后再进入到执行交易阶段。 DingPay通过智能合约引入链上可编程性，增加了交易的灵活性。它支持自定义规则，所以除了当前的ECDSA签名算法外，还可以选择其他的签名算法，例如BLS、EdDSA等，能够更好满足特定应用场景下的需求。通过AA甚至可以有一个与账户分开的签名授权，这意味着权限和身份隔离并且具有可恢复特性，不仅可以改变曾经“丢失私钥等于丢失身份”的尴尬情况，还进一步为DingPay DID设计带来便利。 DingPay从加密钱包最重要的安全性与用户的易用性出发，简化了区块链交易的复杂性，透过将代币交换或交易所需的步骤，减少到只需单击一次，进而解决交易门槛高、交易复杂的痛点。在让用户获得更加友好和直观的钱包体验的同时保障资产的完全去中心化与安全。来源：金色财经

金色财经2024-05-28

24小时热点