FX168财经网_全球视野外汇黄金加密货币NFT资讯网_关键字搜索-FX168

全球数字财富领导者

CoNET｜客户端｜旧版｜｜

FX168 全球视野中文财经

登录 / 注册

一文了解导致以太坊Gas飙升的“罪魁祸首”：XEN Crypto
go
eShack和Nventify，他还是Google 21号员工，Fair Crypto Foundation创始人和生物黑客。2022年8月13日，Jack Levin在推特发表关于FairCrypto Foundation和XEN Crypto的设想，并由合作伙伴开发。 XEN领取机制根据XEN的合约设计，当等待期结束后，你应该在24小时内领取XEN代币，否则你的的奖励将被惩罚而逐渐减少，逐步减少的原因是为了避免使用多个地址铸造的用户在某一时间点一次性领取，然后抛售使得XEN的价格大幅下跌，逐步减少的方式以天为单位，7天后可领取数量减少到零。 XEN质押机制根据XEN的合约设计，当等待期结束后，用户可以选择质押XEN，质押期限为1-1000天，在约定的质押期限后用户可以随时终止质押XEN，且不会受到惩罚，但如果在质押期结束前终止质押，系统将不会按约定的年化收益率的比例支付奖励。 XEN后续发展 ·类资金盘模式的零和博弈，持续周期未知 XEN的设计机制，其铸造过程暗含了全员邀请激励，按照以往资金盘模式的链游运作过程，此类模式的运作终将有一个临界点，待无人进入时将开启崩盘，其设计精巧的一点是通过领取等待期和领取期限的惩罚分摊了XEN代币的抛压，但当周期更替，FOMO情绪消散无人接盘时，套利空间失去，抛压再小也能引发大幅跌幅。 ·短期XEN代币二级市场价格存在想象空间 XEN代币的铸造导致ETH的销毁数量增长，对于ETH巨鲸来说具有扩大XEN铸造规模的动力，但因为存在一级和二级套利，用户需谨慎参与。 ·套利机制使得Gas将短期维持高位按照XEN的铸造设计，用户会尽量选择Gas相对较低的时候进行铸造，因为用户之间的相互博弈，也导致当前Gas维持在25 gwei上下，随着时间推移，难度增加可铸造的XEN代币越来越少，即使拉长等待期也成效甚微，此时，未参与的社区成员大概率通过二级市场买入而不是选择等待。当价格达到用户愿意参与铸造的某个临界值后，社区会有大量用户参与套利，从而铸造用来抛售获利，这也意味着在XEN系统不崩的前提下，XEN代币价格的托盘为当前Gas，也从而导致以太坊链上Gas短期可能在一个平衡态。不论XEN如何演绎，ETH等链上燃料代币都是最终的赢家。目前市场深陷熊市，缺乏底层创新，当前大量项目所谓的去中心化项目由投机属性主导，仅凭一时的噱头吸引热度，仔细核实项目方披露信息的真实性与潜在风险，才能在这片充满未知的大陆中找到最正确的道路，发现遗落的宝藏。来源：金色财经
金色财经2022-10-12
【小萧说币】中国的加密世界死了吗？看“禁止比特币交易与挖矿后的新存活时代”
go
奠定基础，Alphabet Inc.的Google和Twitter等西方公司在很大程度上被拒之门外。许多中国剩余的加密货币企业家担心政府将对Web3采取类似的方法，扼杀创新并使互联网用户与世界其他地区隔绝。媒体采访十几位在中国的行业参与者，从创始人到程序员和运营专家，描绘了一个行业试图通过试验新产品和服务来寻找自己的道路，希望监管机构不会打击。由于害怕引起政府审查，他们都要求不具名。今年早些时候，Chainalysis追踪全球加密货币采用情况的研究人员注意到一个令人惊讶的现象：中国实际上正在超越其他国家，以至于它在Chainalysis最新的全球加密货币采用指数中排名第10，高于2021年的第13位。 “我们的数据表明，该禁令要么无效，要么执行不力，”Chainalysis研究主管Kim Grauer写道。“有一些非正式的加密市场在某种合法的灰色地带运作，我们已经与撒哈拉以南非洲和拉丁美洲的商人进行了交谈，他们从中国购买商品，在这种非正式的市场容量中使用加密货币。我们可以看到，中国境内的人们仍在访问主要的中心化交易所。” HBO之家在该行业的短暂历史中，中国是一个加密货币强国。就在2017年，它还是全球三大加密货币交易所的所在地，火币(Huobi)、币安(Binance)和OKX，统称为HBO。在其鼎盛时期，据估计该国约占全球比特币采矿能力的3/4，廉价劳动力和复杂的供应链使采矿设备巨头比特大陆科技有限公司和迦南公司在西方竞争对手中领先一步。这就是中国的引力，从以太坊联合创始人Vitalik Buterin到FTX的Sam Bankman-Fried等加密货币企业家，都飞到那里为他们的新兴企业寻求资金。FTX早期投资者Race Capital的普通合伙人Edith Yeung表示：“对于任何想要发展并争取采用的项目，中国一直是最热门的国家之一。” 但中国与猖獗的投机也有不安的关系，不可避免的萧条被视为对中共掌权的潜在威胁。很少有资产类别像加密货币那样容易受到投机狂热的影响。官员们还担心洗钱和难以追踪的货币外流。 2017年9月，中央银行和其他监管机构禁止交易所促进法定货币和加密货币之间的交易，并禁止发行人通过出售新代币筹集资金的首次代币发行。随着中国国家主席习近平试图提升该国的环保资质，当局也开始劝阻消耗大量能源的比特币开采。最终的清算发生在2021年，当年5月，由副总理刘鹤领导的监管机构呼吁全面打击加密货币开采和交易。然后，在9月24日，当局取缔所有加密货币交易，并承诺彻底根除采矿业。 “中国禁止加密交易和各种加密服务，没有讨论的余地，没有灰色地带，”当时的加密货币负责人兼普华永道合伙人Henri Arslanian在Twitter上宣称。那时，币安已经将业务转移到其他地方。两个月后，火币将宣布迁往新加坡的计划，并誓言断绝与中国所有用户的联系，联合创始人最近出售了他的控股权。大量较小的加密货币机构也撤离了，但即使在大屠杀中，对数字资产的广泛热情依然存在。大理加密大会随着中国大型科技公司的企业家、大学生以及现任和前任员工于8月来到大理参加加密货币会议，新冠疫情的限制使中心位置变得不切实际。因此，与会者在三天内参加了分散在城市各处的酒吧和餐馆的即兴小组讨论。一位组织者表示，当地官员热衷于举办一场关于元宇宙等主题的会议，由于此事的敏感性，他要求只透露他的名字Kai。即便如此，组织者还是谨慎行事，避免向加密货币矿工和中心化交易所寻求赞助，Kai说。在那次会议上，就像9月在北京举行的一次规模小得多的聚会一样，讨论往往集中在Web3上，被设想为围绕区块链，支撑大部分加密货币技术的数字分类账构建的当今互联网更加分散的版本，更具体地说，考虑到中国的限制，Web3中的哪些领域可以安全进行。正如主人公所描述的，Web3涉及中国政府认可的区块链，还有不赞成的事物，包括比特币和以太币等加密货币。它还具有NFT，即中国政府至少部分接受的数字所有权证书。对NFT的模棱两可，例如可以创建和出售NFT，但在二级市场上交易和使用加密货币进行结算是被禁止的，部分原因是促使26岁的Frank Chen辞去腾讯产品经理的工作Holdings Ltd.并找到了一个名为Strxngers的项目。 8月，Strxngers发布第一批类似于像素化80年代风格的电脑游戏化身的NFT。据陈说，它们在几秒钟内就卖光了。 “我选择NFT作为在中国进行试验的领域，因为我不认为这个国家完全反对它，”陈说。“在任何有关数字收藏品的法规出台之前，目前存在一个允许人们进行实验的灰色地带。” 然而有迹象表明，即使是NFT也会让当局感到不安。4月，中国银行业、证券业和互联网金融协会警告此类资产相关的金融风险，并禁止行业成员为其提供交易场所或融资。即使在政府明确宣布非法的地区，执法有时也具有挑战性。剑桥另类金融中心的最新数据显示，在禁令实施数月后，截至1月份，中国的矿工仍占全球采矿能力的21%。剑桥在5月表示，复苏表明中国有“重大的地下采矿活动”。中国政府尚未对Web3采取全面的官方立场，但9月初在上海的一次会议上，中国工程院院士表示，按照目前的设想，Web3对中国的战略利益构成威胁。取而代之的是，该院士提出了一个适合国家自身需求的“基于许可”的Web3版本，其特点是与人民币挂钩并由商业银行发行的稳定币。如果说有谁是中国政府首选版Web3的代言人，那可能就是总部位于北京的红枣科技CEO何一凡。该公司为开发人员运营各种中心，以构建从NFT交易到药物递送追踪的所有应用程序，所有这些应用程序都在国家监督下基于许可的区块链上运行。与以太坊等传统区块链不同，交易成本以法定货币计价，每笔交易固定为0.05元。他表示，Red Date基于区块链的服务网络的每日交易量已飙升至超过100万笔，与以太坊的交易量相当。 “加密是关于交易和应用的，我们都是关于技术基础设施的，”他说。“两个完全不同的世界。” 组织者Kai说，由于政府准备支持后者，大理会议上的情绪是一种复杂的情绪：对Web3为中国开发商带来的商机持乐观态度，而对中国在其中的地位持悲观态度。
小萧2022-10-12
XEN 爆火背后是“有预谋”的运营还是偶然事件？
go
。涟漪 2：创始人的背景光环 Ex-Googler #21 是创始人推特介绍里出现的第一栏。在鱼龙混杂且强调 DYOR 的 crypto 世界里，数量庞大的散户们进行 DD 的首要方式就是看官网、看团队、看资方。有一个出众的背景能帮你快速吸引到一波眼球，建立初始信任，谷歌第 21 号员工无疑就是这样一种亮眼的标签。尽管后续 21 号谷歌员工的身份受到质疑，但它已然承接住了第一个涟漪，并完成了第二个涟漪。涟漪 3：第二波用户进场，社区、讨论、报道效用叠加到这时，XEN 这个项目已经可以自发产生热度了。媒体也快速跟进，多角度进行报道。各种各样的人开始被吸引关注，帮助 XEN 打造话题热度，不论是认可项目原生价值的、忙着进场短线操作一波的、冷静旁观评判项目的，在这个阶段，都放下了手上的工作。推特 hashtag 讨论破千，冲到热榜第二。在项目最初发布的两天里，新用户的涌入速度基本能维持在每小时过万。同时，华语社区的热度也拉了起来。爆火前，华语社区连前十都进不了，爆火后，我们立刻冲上榜单第二。虽然我们不一定是第一个入场的，但我们已经向全世界证明了我们抓热点的能力和对加密的热情。经过这一波发酵，XEN 在大家心中的认知更加立体，打出了非常漂亮且巨大的第三个涟漪。涟漪 4：价格的暴涨在 XEN 的规则里，time = value，时间就是成本。先来的吃肉，后来的喝汤，初入者投入成本可忽略不计，但回报的天花板具有很大的想象空间。相比于得到什么，人们更害怕的是失去。圈内有一句名言“拉盘才是硬道理”，而拉盘也是最容易让人 fomo 的动因。当短期质押者晒出回报的时候，狂欢就真正开始了。三、天时、地利、人和在 XEN 的这场狂欢里，还有一个我们无法忽视的“天时”因素，那就是熊市下的叙事真空。很多朋友会讨论，下一个牛市将由什么叙事驱动？而当我们拉近来看时，会发现就在当下，已经很久没有一个叙事来聚拢圈内的注意力了。虽然牛市用户的积极性高，但你所面临的营销竞争将会更大。而熊市虽然用户的交互意愿低，但当你有一个突出的叙事时，就更有机会脱颖而出。前段时间有一位朋友跟笔者交流，想结合世界杯的到来做一些“玩法粗暴的产品”，其核心洞察就是，熊了这么久，“大家都憋坏了”。 XEN 就在这样一个天时中，为大家解解乏。币圈有记忆，这些年我们见过各种币的暴涨暴跌；币圈也没有记忆，历史总会重复发生，因为人总是很难违抗人性。谁也无法预料漫长的质押期结束后 XEN 会如何发展。或许 XEN 最后会找到自己的应用价值，实现创始人的宏观愿景，又或许 XEN 只是我们韭菜进阶之路上的另一个“维权项目”。不论 XEN 将发展如何，不变的是，ETH 被真实地被燃烧了，而我们同样还会追逐下一个“XEN”。希望这篇文章对大家有一定的帮助。在加密行业你想抓住下一波牛市机会你得有一个优质圈子，大家就能抱团取暖，保持洞察力。如果只是你一个人，四顾茫然，发现一个人都没有，想在这个行业里面坚持下来其实是很难的。有疑惑的，或者要一起做家人的。欢迎加入！来源：金色财经
金色财经2022-10-12
XEN 爆火背后,是“有预谋”的运营还是偶然事件？
go
了涟漪 2：创始人的背景光环 Ex-Googler #21 是创始人推特介绍里出现的第一栏。在鱼龙混杂且强调 DYOR 的 crypto 世界里，数量庞大的散户们进行 DD 的首要方式就是看官网、看团队、看资方。有一个出众的背景能帮你快速吸引到一波眼球，建立初始信任，谷歌第 21 号员工无疑就是这样一种亮眼的标签此外，Jack Levin 的介绍里还提及自己是一位 biohacker，并曾创办过网站 imageshack 第二波用户进场，社区、讨论、报道效用叠加到这时，XEN 这个项目已经可以自发产生热度了。媒体也快速跟进，多角度进行报道各种各样的人开始被吸引关注，帮助 XEN 打造话题热度，不论是认可项目原生价值的、忙着进场短线操作一波的、冷静旁观评判项目的，在这个阶段，都放下了手上的工作推特 hashtag 讨论破千，冲到热榜第二在项目最初发布的两天里，新用户的涌入速度基本能维持在每小时过万同时，华语社区的热度也拉了起来爆火前，华语社区连前十都进不了，爆火后，我们立刻冲上榜单第二。虽然我们不一定是第一个入场的，但我们已经向全世界证明了我们抓热点的能力和对加密的热情价格的暴涨在 XEN 的规则里，time = value，时间就是成本先来的吃肉，后来的喝汤，初入者投入成本可忽略不计，但回报的天花板具有很大的想象空间相比于得到什么，人们更害怕的是失去圈内有一句名言“拉盘才是硬道理”，而拉盘也是最容易让人 fomo 的动因当短期质押者晒出回报的时候，狂欢就真正开始了最后在 XEN 的这场狂欢里，还有一个我们无法忽视的“天时”因素，那就是熊市下的叙事真空很多朋友会讨论，下一个牛市将由什么叙事驱动？而当我们拉近来看时，会发现就在当下，已经很久没有一个叙事来聚拢圈内的注意力了虽然牛市用户的积极性高，但你所面临的营销竞争将会更大。而熊市虽然用户的交互意愿低，但当你有一个突出的叙事时，就更有机会脱颖而出 XEN 就在这样一个天时中，为大家解解乏币圈有记忆，这些年我们见过各种币的暴涨暴跌；币圈也没有记忆，历史总会重复发生，因为人总是很难违抗人性谁也无法预料漫长的质押期结束后 XEN 会如何发展。或许 XEN 最后会找到自己的应用价值，实现创始人的宏观愿景，又或许 XEN 只是我们韭菜进阶之路上的另一个“维权项目” 不论 XEN 将发展如何，不变的是，ETH 被真实地被燃烧了，而我们同样还会追逐下一个“XEN” 来源：金色财经
金色财经2022-10-12
AI绘画作品的版权归谁？
go
ial》） AI 算法的普及（尤其是 Google 开放了 Disco Diffusion 之后），推动了 AI 绘画应用在今年爆发，虽然现阶段 AI 的创作工具属性（基于现有作者作品集的模仿和预测）远大于其自主创作属性，但这并不妨碍 AI 将来会在深度学习后自主创作。目前，对于 AI 生成作品的著作权归属在我国法律体系内尚属空白，但还是可以通过现行的《著作权法》体系进行探究，依次理清以下几个问题：什么是著作权法所称的作品？ AI 作品是不是作品？ AI 作品归谁？ AI 作品是否会涉及侵权？一、什么是著作权法所称的作品根据我国《著作权法》第三条规定：“本法所称的作品，是指文学、艺术和科学领域内具有独创性并能以一定形式表现的智力成果，包括：（一）文字作品；（二）口述作品；（三）音乐、戏剧、曲艺、舞蹈、杂技艺术作品；（四）美术、建筑作品；（五）摄影作品；（六）视听作品；（七）工程设计图、产品设计图、地图、示意图等图形作品和模型作品；（八）计算机软件；（九）符合作品特征的其他智力成果。” 同时，我国《著作权法实施条例》第二条规定：“著作权法所称作品，是指文学、艺术和科学领域内具有独创性并能以某种有形形式复制的智力成果。”显然，独创性是保证作品受到著作权法保护的前提。独创性包含“独”和“创”两个维度。“独”是独立性的意思，即作者独立创作完成作品，不存在对他人作品的抄袭或复制，其中包含了（1）作品从无到有的创作，以及（2）在已有作品上的再创作而形成的与原作品存在客观区别的新作品（一般称为“二次创作”）这两种创作行为。“创”是创造性的意思，即作品必须是创造性智力活动的产物，体现作者的构思、思想或者感情，并带有创作个性。我国《著作权法》和《著作权法实施条例》对于独创性标准没有给出明确规定，由于独创性标准的定义过于概括和抽象，如何判断作品是否具有独创性，还是需要结合具体案件来判断。二、AI 作品是不是作品目前 AI 在创作过程中作为工具参与的仅仅是“体力劳动”，而非作者给出方案构思的“脑力劳动”，难以跳出作者给出的方案构思而独立创作。因此，AI 在创作过程中仅仅发挥工具作用而未参与创作，仅仅是对工作时间的压缩，并不是独创性的表达。只有在 AI 作品满足独创性的标准之后，才可能成为著作权法所称的作品。在 Dreamwriter 一案中（(2019）粤 0305 民初 14010 号），原告通过自主开发的 AI 机器人 Dreamwriter 生成了财经文章并发布，而被告未经许可发布了同样的财经文章，即构成对原告财经文章著作权的侵权。法院在认定涉案财经文章是否具有独创性的考察标准具有较强的参考意义：（1）是否独立创作；（2）是否与已有作品存在一定差异；（3）是否体现作者个性化的选择。法院认为：“判断涉案文章是否具有独创性，应当从是否独立创作及外在表现上是否与已有作品存在一定程度的差异，或具备最低程度的创造性进行分析判断……从涉案文章的外在表现形式与生成过程来分析，该文章的特定表现形式源于创作者个性化的选择与安排，并由 Dreamwriter 软件在技术上“生成”的创作过程均满足著作权法对文字作品的保护条件，法院认定涉案财经文章属于我国著作权法所保护的文字作品。” 三、AI 作品归谁？既然 AI 作品在满足一定条件后能够成为作品，那么 AI 作品的著作权归谁？或者说 AI 能否成为作者？在回答问题之前，我们先来看美国版权局告诉我们什么。 2022 年 2 月 14 日，美国版权局审查委员会（Copyright Review Board）再次拒绝了 Ryan Abbott 提交的 AI 作品“A Recent Entrance to Paradise”的版权登记注册复议请求，并重申根据美国《版权法》的规定，版权法仅仅保护“建立在人类创造力基础”上的“智力劳动的果实”。（AI 作品——“A Recent Entrance to Paradise”） 2018 年 11 月 3 日，Stephen Thaler 申请将一个通过在计算机算法自动生成的 AI 作品——“A Recent Entrance to Paradise”登记注册版权，并表明“AI——创造机器（Creativity Machine）”为作者，Stephen Thaler 为该 AI 的发明者。2019 年 8 月 12 日，美国版权局拒绝了该申请，理由是：“缺乏版权声明所必需的人类作者身份（lacks the human authorship necessary to support a copyright claim）。”Stephen Thaler 随即要求版权局重新评估上述决定，并辩称：“人类作者身份的要求违反《美国宪法》，并且没有得到任何成文法或判例法的支持”。2020 年 3 月 1 日，美国版权局又拒绝了该复议请求并认为：其不会放弃最高法院及地方法院司法判例长期以来对《版权法》的解释——即只有由人类作者创作的作品才符合版权保护的法律和正式要求。之后，版权局审查委员会依然对 Stephen Thaler 的第二次复议申请无动于衷，认为：人类作者身份是美国版权保护的先决条件，因此该作品不能登记注册。同样的，目前在国内，AI 本身亦不能成为作者。首先来看，作者进行创作以及其作品在之后获得《著作权法》保护，是一项民事法律行为，作者需要独立承担法律责任。显然将 AI 作为作者并不合适，AI 只是一个被开发的程序，不具有独立的财产，不具有独立的民事责任能力，无法作为侵权主体因其侵权行为所应当承担的不利后果，也无法承担相应的赔偿责任。我国《民法典》第一百七十六条规定：“民事主体依照法律规定或者按照当事人约定，履行民事义务，承担民事责任。”同时，我国《民法典》规定，能够作为民事主体的有自然人、法人和非法人组织。其次，根据我国《著作权法》第十一条规定：“创作作品的公民是作者。由法人或者其他组织主持，代表法人或者其他组织意志创作，并由法人或者其他组织承担责任的作品，法人或者其他组织视为作者。”在 Dreamwriter 一案，深圳南山区法院也给出了它的答案，法院认为 AI 作品为法人作品，原告法人为合法著作权人，著作权由其享有。所以，如果 AI 作品能够满足我国《著作权法》和《著作权法实施条例》的要求，那么将 AI 作品归属于自然人作者，或者是开发 AI 软件的法人或其他组织，由其享有著作权并承担相应法律责任，是在现有著作权法框架下最适宜的处理方式。四、AI 作品是否会涉及侵权？在通过 AI 工具创作 AI 作品的过程中，可能存在一系列的侵权的风险，主要分为 3 种：（1）使用者（侵权主体）的侵权。一般而言，AI 服务提供方开发 AI 工具都是需要商业化的，使用其 AI 工具需要遵守《用户协议》或者其他相关的协议，AI 作品著作权的归属以及能否商用目前暂时受制 AI 服务提供方，如果使用者超出协议授权范围或不当使用 AI 工具的，就可能构成侵权。所以在使用 AI 工具之前要了解《用户》或者其他相关的协议。例如，百度开发的文心一格 AI 绘画工具就明确：“不得用于商业用途，版权归属于百度公司。” 例如，目前最热门的 Midjourney 以及 Stable Diffusion 都开放了商业化套餐，购买商业化套餐的高级用户则有完全的商业使用权。可以参考如下： Midjourney Terms of Service: https://midjourney.gitbook.io/docs/terms-of-service?continueFlag=ef7 d16 db9473 cdc8 d5561 a6340 adbe96 Stable Diffusion Dream Studio beta Terms of Service: https://stability.ai/stablediffusion-terms-of-service?continueFlag=ef7 d16 db9473 cdc8 d5561 a6340 adbe96 （2）AI 服务提供方（侵权主体）的侵权。AI 服务提供方需要建立一个庞大的作品素材库来足够支撑 AI 算法的深度学习，如果在庞大的作品素材库中包含有他人的著作权作品（著作权来源存在问题），且 AI 服务提供方利用该作品进行创作，就可能构成对该作品著作权的侵权。所以 AI 服务提供方应确保作品素材库在著作权来源上的合法性。（3）AI 作品（侵权主体？）的侵权。使用者通过 AI 工具随机生成的 AI 作品，可能与其他作品极为相似。司法实务中，判定著作权侵权成立需要满足“接触 + 实质性相似”两个条件，一是证明侵权人曾经接触过或可能接触过原作品，存在抄袭的客观可能性；二是证明侵权人的作品与原作品构成实质性相似。可以想象去证明 AI 曾经接触过或可能接触过原作品是非常困难的。五、写在最后就像“Web3 是趋势，不要抗拒”一样，未来 AI 将会深入各行各业，我们应该积极地去拥抱这些新事物。就 AI 绘画而言，希望大家都能成为 AI 造句小能手，我仿佛看到了小学语文老师欣慰的笑：） —— END —— 本文仅供参考，不构成法律意见。希望本文对您有所帮助。若您有任何进一步的问题或指示，请随时联系。来源：金色财经
金色财经2022-10-11
是什么代币在过去 24 小时内消耗以太坊 Gas？
go
XEN 项目是什么？ XEN 是由前 Google 员工 Jack Levin 创立的一个项目，并表示它遵循“区块链的首要原则，任何人都可以通过连接与以太坊兼容的钱包、设置期限和发送交易来铸造自己。” 该项目表示，代币可以免费铸造，所涉及的成本是网络费用。该网络甚至庆祝它产生的高昂汽油费，并表示它已经消耗了超过 100 万美元的以太坊汽油费。4000 个地址在 10 月 8 日发布时开始铸造。已经提出了超过 402,000 个 XEN 声明。是骗局吗？对于大多数加密社区成员来说，XEN 项目似乎是不可信的。支持这一点有一些原因，包括项目网站上的拼写错误，最重要的是，它看起来好得令人难以置信。该项目允许任何人铸造，只要他们有与以太坊兼容的钱包，并且不需要初始资金即可开始该过程。令人担忧的是，当代币出现在 DEX 上时，它将开始一个拉高抛售过程，这可能会导致许多人蒙受损失。到目前为止，该代币似乎与拉高抛售有些相似，在过去 24 小时内价格下跌了 99%。早些时候，它从 0.0062 美元成倍上涨至 1.04 美元。该项目引起了人们的怀疑，这是可以理解的，社区希望对这样的项目保持警惕。可能是抽水和倾倒计划的项目具有巨大的潜在损失。来源：金色财经
金色财经2022-10-10
盘点固件安全赛道 a16z看到了什么？
go
重视，但近年来固件安全问题越发严重，Google/AWS 等国际大厂为了对抗高级攻击为自己量身定制了固件安全方案，VBOS 计划是把固件安全推上的桌面，这也变相的把 SBOM 扩展到了固件层面。基于 EO 14028 的计划和框架，6 月 26 日美国国家标准与技术研究院（发布了了关键性软件的定义，其中操作系统，虚拟化，容器，中心化认证及权限管理系统，浏览器，终端安全（包含全盘加密，安全漏洞风险评估系统以及会搜集硬件，固件和操作系统基础信息的软件产品），网络协议（DNS，VPN，SDN，路由协议等），网络防护（传统防火墙，IDS/IPS 等产品）等软件包含其中。 7 月 11 日 NIST 发布了 EO- 关键性软件的安全度量，这份文档从高级防御的角度，阐述了关键性软件应该使用哪些现存的合规指南进行，7 月 11 日 NIST 同时发布了针对厂商出厂前安全测试的最低要求，其中对于模糊测试 (Fuzzing) 以及回归测试 (Regression test) 都提出了要求。 2021 年 10 月 28 日，CISA 和 NSA 发布了 5G、云基础设施安全指南、和 5G 基础设施潜在威胁，其明确提出单个节点必须具备防御已知和未知漏洞的能力以及重要 MEC 边缘节点高级防护能力必须覆盖到固件层。 2021 年 11 月 16 日，CISA 发布了联邦政府网络安全应急和漏洞响应手册，目的是持续标准化安全事件应急的的流程。 2.市场需求在哪？无论是 EO14028 与 VBOS，未来都会影响全球信息安全产业的走向，会有更多的国家跟进，各国都会逐步对 EO 14028 进行回应，并制定符合国家和行业实际情况的合规指南只是时间问题，对于企业而言，出海则可能会面临更复杂的合规要求以及审计，在亚太地区，日本和新加坡可能成为第一批参考 EO14028 的国家。并且随着勒索软件（RaaS) 的出现频率越来越高，企业将不得不将固件安全放在很重要的战略地位。我们国家对于保护关键性基础设施条例：2021 年 4 月 27 日通过了《关键信息基础设施安全保护条例》，并于 2021 年 9 月 1 日实施，条例中明确定义了关键信息基础设施的范畴包括：公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务、国防科技工业等重要行业和领域。我们无法指望固件漏洞的增长速度会减弱：一方面，笔记本电脑，服务器和网络设备中组件的数量和复杂性不断增加。在英特尔披露的 2020 年的安全漏洞中，93 个属于驱动和其他软件漏洞，66 个为固件漏洞，58 个为固件和软件组合漏洞。此外，从攻击者的角度来看，固件是具有异常高价值的战略目标。固件使攻击者可以轻易访问可被窃取或用于勒索的数据。此外，通过固件攻击，可以对组件或整个设备进行完全禁用。固件还为攻击者的长期攻击提供了途径。 3.市场天花板有多高？根据 grandviewresearch 的研究，2020 年全球服务器市场规模为 836.6 亿美元，预计从 2021 年到 2028 年将以 7.8% 的年复合增长率（CAGR）增长。增长的原因主要来自于全球新数据中心数量的增加，包括一些云服务提供商和行业，如 IT 和电信，医疗保健，BFSI 以及政府和国防，正在升级其服务器以管理不断增长的数据量，因为 IT 基础架构的升级为管理更高的数据量提供了增强的安全性、存储和处理速度。资料来源：Grandviewresearch 为什么服务器市场会持续增长？首先从图上来看，亚太地区机架式服务器的销售激增，主要是受超大规模企业的持续需求推动对高容量服务器的需求增加，其次，支持大数据分析、软件定义解决方案和超融合基础设施的应用对高性能计算服务器的需求也在增加。还有就算，5G 网络技术的持续推出和公共云供应商对超大规模数据中心建设的积极投资也有利于服务器市场的增长。不断增长的市场，也为服务器等固件的安全提了更高的要求。五、近期部分固件安全赛道的融资情况 Eclypsium：2018 年 A 轮融资 880 美金；2022 年 10 月 4 日宣布，B 轮融资 2500 万美元； Cylus：铁路安全初创公司 Cylus2021 年底 B 轮融资 3000 万美元； Oxide Computer：2019 年底，Oxide Computer 种子轮融资 2000 万美金。 Binarly：2022 年 6 月，固件安全初创公司 Binarly 种子轮融资 360 万美元。六、商业模式的案例这部分讲几个笔者觉得值得关注的案例和它们的商业模式： 1.Eclypsium 主要业务：一方面主要是给 IBM 等大厂的固件做审计，帮助其企业和公共部门客户保护和确保硬件、固件和软件供应链的完整性。另一方面还是夯实行业安全研究的功底，及时向公众及企业披露安全风险。 Eclypsium 的投资人的评价：Eclypsium 解决了网络安全难题中关键而又经常被忽视的方面，确保每台设备都能持续地受到保护，免受供应链安全风险的影响。虽然设备安全在历史上更多地由原始设备制造商控制，但今天复杂的供应链和对第三方软件和组件的依赖已经成倍地扩大了攻击面，Eclypsium 进入市场的时机比较好，以其综合解决方案解决这些复杂问题。 2.Oxide（这个公司就更有意思了，中文互联网它的资料简直寥寥无几，但是种子轮就拿了 2000 万美金，神不神奇？） Oxide 是做什么的？商业模式又是什么？简单地说给 Oxide 钱，Oxide 就会卖给你一台电脑。问题来了，它们究竟是什么样的电脑？以及为什么大家会想买？在 90 年代末和 21 世纪初，网络服务的运行对应会有服务器放在数据中心的机架上，如果需要更多流量，数据中心就会升级，大家会买更大、更强的服务器，服务器又大又贵，而且难以管理，针对这样的情况，在 2006 年，像谷歌这样的公司会选择建立自己的服务器，这样一是可以节约成本，还有就是因为市场的标准产品无法完全满足业务的需求。谷歌这样的公司开始拒绝「服务器级」硬件的概念，而纯粹依靠更便宜的消费级硬件。但是，纯粹依靠消费级硬件就需要建立一堆软件，使服务器集群更加可靠。不过这种方法也有弊端：随着这些公司的发展，和数据中心逐步上云，一旦开始管理这么多的计算机，就发现，互联网和软件巨头开始设计甚至制造自己的硬件，以提高效率和建立竞争优势。比如说，谷歌定制了自己的服务器，用了英特尔的数百万个芯片，并在 5 月宣布，它已经设计了自己的特定应用集成电路（ASIC），用于神经网络。 Facebook 在其数据中心使用自己的交换机。公有云公司亚马逊网络服务公司不仅设计了自己的路由器、芯片、存储服务器和计算服务器，还设计了自己的高速网络。但是，企业们也会遇到扩展问题：解决办法很简单：雇用一些人建立基础设施。有人好奇，为什么不买现成的呢？因为目前的计算机公司真的是在垂直扩展的时代成长起来的，并没有可以买的现成产品，那么标准化的产品又存在问题，由于每个企业的计算需求不一定一样，就出现了这样的情况：在现成的服务器系统中，很多硬件，还有软件，在系统的各个部分都有大量浪费的部分。由于计算领域发展的专用性很强，这也意味着，如果不愿意建立自己的硬件，你能获得这种新技术的唯一途径就是租用。公共云的按使用量计费的模式是相当标准的，也是相当有利可图的。定制硬件有助于在帮助自己的业务挖出一条更深的护城河。 Oxide 正在做的是建造适合超大规模使用者的计算机，并将其出售，不过和公共云。这些计算机将由硬件和软件一起设计，创建优秀的、专用定制的安全的底层系统。 Oxide 的创业思考： Oxide 的 CEO Steve Tuck 写过一篇博客，尽管创办一家卖电脑公司，在这个阶段听起来可能很疯狂，但是他认为，硬件和软件在建造时都应互相考虑。这个信念可以追溯到它在 90 年代中期第一次来到 Sun Microsystems（很早的科技公司鼻祖）时的经验。除了不可避免的技术信念外，还有他提出的商业信念：即使世界正在（或已经）转向弹性的、API 驱动的计算，仍然有很好的理由在自己的设备上运行，此外，随着以云计算为基础的 SaaS 公司从严格意义上的以增长为中心走向以利润为中心，似乎更多的人将考虑购买数据中心或者自建数据中心，而不是总是租赁机器（成本太高）。他的创业想法开始形成：世界需要一家公司来开发并向更广泛的市场提供集成的、超级别的基础设施。七、固件安全在传统业务场景有什么应用模式？应用场景 1 ：服务器的加固 Eclypsium 的研究人员从 IBM 的 SoftLayer 云服务中租用了一台裸机服务器，该服务器使用 Maxmicro 的 BMC，这是一家具有已知固件漏洞的硬件供应商。在确认它具有最新的 BMC 固件可用后，研究人员记录了机箱和产品序列号，以帮助他们以后识别系统。然后，研究小组以单个位翻转的形式对 BMC 固件进行了「良性更改」。在将服务器释放回 IBM 之前，还创建了 BMC 的 IPMI 中的其他用户的帐户。研究人员总结道，使用易受攻击的硬件和不重新刷新固件的组合使得将恶意代码植入服务器的 BMC 固件成为可能。黑客想要做的事情包括窃取数据并从其他租户那里泄露一些秘密信息。另一个有趣的想法是通过有效地关闭这些机器来对基础设施造成实质性的破坏。如果黑客有权访问此固件层，则可以永久地「破坏」机器。针对这一发现，IBM 公司已经通过强制所有 BMC（包括那些已经报告最新固件的 BMC）在重新配置给其他客户之前使用工厂固件进行重新刷新来应对此漏洞。BMC 固件中的所有日志都被删除了，BMC 固件的所有密码都被重新生成。 IBM 发言人认为：「鉴于我们已采取的补救措施以及利用此漏洞所需的难度级别，我们认为对客户的潜在影响很小。」虽然该报告的重点是 IBM，但这实际上是所有云服务提供商的潜在全行业漏洞，感谢 Eclypsium 将其引起业界的关注。参考文献：https://www.techtarget.com/searchsecurity/news/252458402/Eclypsium-Bare-metal-cloud-servers-vulnerable-to-firmware-attacks 八、Web3 业务场景的应用随着数据中心越来越呈现分布式，以及部分大厂为了降本增效，选择自建数据中心，分布式数据中心也成为了新的潜在趋势之一。那么，这和 Web3 和区块链又有什么关系呢？已知常识是，区块链具备不可能三角，这个不可能三角指的是，去中心化、安全、可扩展性这三者是无法同时满足的，也就是说，任何系统的设计只能满足其中两个。比如极端的去中心化方案 BTC（比特币）和 XMR（门罗）都是以牺牲可扩展性为代价的，这导致 BTC/XMR 技术架构无法提供更复杂的业务，所以对于这类似这两种方案的业务来说，Layer 2 的存在是必然的，因为需要支持更复杂的业务。但是，Layer 2 对于安全主要有几个方面的挑战：首先，安全和可扩展性对于去中心化系统也至关重要，超级节点的引入会增加系统安全的风险。举个例子，PoW 的模式下，以前需要搞定几万个节点才能发起攻击比如 51%。但 PoS 时代，超级节点的诞生让需要掌控节点数量大大降低，安全存在的隐患也就更大。其次，跨链协议实现中存在缺陷。这个缺陷要怎么理解？其实就是目前例如跨链桥的实现中存在 bug，比如 A 到 B 链经过跨连桥 C，但 C 在没有完成 A 和 B 的检查就把 transaction 放行，那就可能被攻击者利用去进行无限制转账。第三就是供应链安全。主要包括开发人员是否会植入后门以及 build 基础设施的需要安全加固等考量因素。不过，如果牺牲一部分去中心化的特性，采用邦联化的架构，那这个三角就可以成为可能（也就是可以满足可扩展性和安全的特性）我们认为，Scalability 和 Security 是不能牺牲的，因为一旦这么做了，复杂业务也无法开展。不过，如果用分布式\邦联化替代 100 % 的完全去中心化，就会导致技术架构转变。因为完全去中心化指的是每个节点都有验证的权利，那即使某几个节点被攻击，也只是钱包安全的问题。但如果是 PoS 选出超级节点成为 validator 的节点受了攻击问题那严重性就非常高了。那么对于 Web3 领域来说，假设某项业务全球有几十个超级节点，一个节点放到德国的 Hetzner 数据中心，一个在法国节点放到 OVH 数据中心，然后日本的节点又是一个当地机房进行托管。如何保证这些服务器本身的运行状态是可信的，比如没有遭到机房管理人员或者其他 Evil Maid（邪恶女仆）的篡改，如果能做到这点那 web3 超级节点的物理服务器可以被扔进这个星球上任何一个数据中心并且放心大胆的运行，毕竟验证服务器是关系到钱的组件。另外一方面，不同超级节点之间可以使用邦联化协议或者跨链桥的方式进行通信，在这样的情况下，也会对底层的基础安全提出更高的要求。八、总结&后记笔者一位非常钦佩的 GP 前辈讲过一句话：要找到正确的「非共识」。这句话我一直记着，如何在大趋势开始之前观察到不一样的东西，是笔者每天都乐于探索的事情之一。回首我自己的经历，也在 2014 年前后看到 USV 合伙人对 Metaverse 的博客描述（他这篇文章是 2012 年写的，提到了推特和元宇宙）当时也突然觉得眼前一亮：如下图图片来源：Twitter and the Metaverse - AVC 也有 2019 年 USV 合伙人 Fred 博客写道他对 NFT 和虚拟人的关注之时，引发了我的思考（不过当时周围可以找到的能交流 NFT 的朋友并不多：）（如下图）。图片来源：Twitter and the Metaverse - AVC 这篇文章的写作，主要也是想给大家一个思考的新领域，新方向。来源：金色财经
金色财经2022-10-10
NFT实用工具之铸造监控
 go
看当前铸造数量最多的项目详情。工具支持Google Lens 盗图查询、一键举报，为用户提供铸造参考。同时支持巨鲸铸造提醒、知名钱包铸造信息、一键铸造功能等。 4、DGG Tools 链接：DGG.toolsDGG Tools 是一款将 NFT 项目分类统计的监控工具，工具会按照铸造次数、铸造 Token 总数、Twitter 粉丝数量进行排序，帮助用户判断项目热度；同时提供铸造追踪功能、显示其他铸造者的胜率。 5、Nftnerds 链接：NFTNerds | cleanest NFT toolsNftnerds 主打 NFT 交易，不过同样提供了铸造监控功能，监控面板左边显示实时铸造信息，包括每一笔铸造的 GAS、小费、铸造价格、铸造数量；右侧面板会根据项目方铸造数量进行排序，同步显示 Pending 信息、知名钱包铸造数量、铸造趋势图信息。 6、NFT Track 链接：https://nfttrack.ai/NFT Track 是一款巨鲸监控工具。支持巨鲸铸造监控、GAS提醒、近五分钟 Fomo 铸造提醒，手机端及时推送服务，可在第一时间获得监控账户的铸造信息。目前支持 IOS 和 Android 版本。 7、Nifty River 链接：Ethereum NFT Mint HistoryNifty River 支持多链 NFT 铸造监控功能，除以太链之外，目前支持 Arbitrum、Avalanche、BSC、Fantom、Harmony、Polygon、Wax 多条链的铸造监控， 8、Compass 链接：CompassCompass 可以按照不同时间周期的铸造数量进行排序、形象化的展示当前的铸造状态。来源：金色财经
金色财经2022-10-09
金色观察 | 都在谈论的XEN是个啥 11个问题读懂
 go
eShack和Nventify，他还是Google 21号员工，Fair Crypto Foundation创始人和生物黑客。他提出了XEN的想法，并推出智能合约。 5、XEN理念来自哪里 Jack Levin：XEN根本不是原创的。最初的想法是比特币。比特币一开始没有任何成本。它是免费的，因为可以在笔记本电脑上进行挖掘。以太坊推出后让人们可以预先开采或预先铸造。。。没有人真正想要使用定理进行公平启动，而创始人或基金会背后的公司不预留任何加密代币。XEN有所不同，用以太坊作为安全的区块链层，尽可能接近地模拟比特币的启动，无需任何形式的预挖或预铸，因此是社区本身启动了代币。 6、可以使用多少个钱包铸造XEN 每个用户都可以创建任意数量的钱包。没有限制，唯一的限制是，一旦申领了排名并等待代币被铸造，就不能使用同一个钱包申领另一个cRank。需要直到等待期结束才能再次重新启动该过程。 7、多久铸造一次取决于上一次铸造等待期。 8、XEN和BTC的区别 XEN的灵感来自比特币，但也有一些显著差异。比特币有2100万枚BTC的有限供应，而XEN 没有有限的供应。比特币和XEN的供应从零开始，BTC由矿工创造。这是一个通货膨胀的过程；但是，它会在达到2100万时结束，而XEN将继续进行。比特币也是通货紧缩的，因为每四年减半，当最大数量的代币被创造出来时，每一个丢失的硬币都会导致通货紧缩效应。XEN是通货紧缩的，因为一个持续的、递减的放大器可以减少代币的释放。比特币使用计算硬件开采，而XEN是由用户通过将他们的钱包连接到dapp铸造。比特币有自己的区块链，XEN是运行在以太坊智能合约上。 9、XEN铸币数量怎么计算 XEN铸币数量取决于：Crypto Rank (cRank)，等待时间T，奖励放大系数AMP（time-dependent Reward Amplifier），早期支持系数EAA（Early Adopter Amplification factor）。 cRg=current Global XEN rank，cRu=current your XEN rank, 为了增加你的奖励，你必须指出愿意等待奖励的最大天数。同样地，邀请新人加入网络将为所有的参与者（包括被邀请者）创造更多的奖励。 XEN可选择等待的时间，初始为100天，超过5000个参与人数后，可以等待更多天数。可以等待天数图表： XEN铸币数量示意图： 10、领取XEN时间需注意在XEN等待天数到期后，如果不能及时领取，每过一天都会有惩罚，第7天惩罚100%，直接归零。举个例子：假设你选择锁定XEN 100天，在100天后当天领取，可以全额领取XEN，第101天领取损失1%，。。。第107天领取损失100%。 11、如何质押XEN 1、通过参与证明(PoP)申请CryptoRank。 2、申请/铸造你的XEN加密货币 3、将XEN质押获得APY奖励。 XEN质押时间在1-1000天之间。 APY收益：一句话总结XEN：以太坊Gas费挖矿 XEN实质是以太坊Gas费挖矿，花费Gas费参与后选择等待（挖）时间，到了天数领取XEN，过期销毁，领完可以继续挖或者质押。至于XEN能不能达到其宣称的愿景？有没有价值？仁者见仁智者见智。来源：金色财经
金色财经2022-10-09
创宇区块链｜9月安全月报
 go
于 KyberSwap 网站中的恶意 Google Tag Manager 代码，攻击者的目标是鲸鱼钱包，通过插入虚假批准获得了转移用户资金的权限。 9 月 9 日，零知识证明研发机构 StarkWare 发推称，其扩容引擎 StarkEx V4.5 被 Vlad Bochok（Matter Labs 工程师）和 Ihor Barenblat 指出存在漏洞，在运营者控制的条件下，该漏洞可使用户能够从一个冻结系统的 Vault 中双花。不过，目前该漏洞已被修复。 9 月 18 日，通过 Profanity 创建的某些以太坊地址存在严重漏洞，黑客利用 Profanity 漏洞获利 330 万美元。 9 月 20 日，加密货币投资服务银行 Revolut 已经证实，它受到了一次高度针对性的网络攻击，黑客可以访问数万名客户的个人详细信息。 9 月 26 日，0x9731F 开头地址从使用 Profanity 工具生成的以太坊靓号地址中窃取 95 万美元的加密货币，攻击者已将将 732 枚以太坊转移至混币器。总结从 Defi 的角度来看，所涉及的安全事件中，闪电贷攻击和重入攻击仍旧最为常见，所以说合约的审计是非常有比较的。而加密做市商 Wintermute 安全事件提醒我们私钥的重要性，一定要保护好自己的私钥，所以在合约本身的安全之外，我们也需要关注合规性安全。知道创宇区块链安全实验室在此提醒，对合约安全有必要做到常规审计和复合审计，保障合约免受其他攻击影响，同时高度重视函数权限问题，以防止高权限函数被任意调用。从网络钓鱼以及骗局跑路角度来看，跑路骗局在本月有所下降，但仍然不可放松警惕，需要时时刻刻对项目及项目方进行细致的考察；而网络钓鱼逐月增加，可以看出攻击者认为网络钓鱼更容易欺骗到用户从而获利，作为用户要多加小心，不可随意信任他人而点击相关内容。山河远阔，国泰民安，祝福虽晚但心意不晚，祖国生日快乐！来源：金色财经
金色财经2022-10-09

上一页
1
•••
353
354
355
356
357
•••
360
下一页

24小时热点

最新话题更多