FX168财经网_全球视野外汇黄金加密货币NFT资讯网

保障用户云算力资产安全, Bitroo做了哪些准备

确保系统和平台的安全性，及时修复潜在的安全漏洞。平台有安全的，资产隔离的专业冷钱包，存储用户的数字资产。该钱包可以采取冷存储、离线存储等方式，以防止黑客攻击和盗窃。 4.风险管理和资产保险比特袋鼠建立了完善的风险管理体系，包括严格的资产审查和控制流程，以及与保险公司合作，为用户提供资产安全保障。 5.强密码和加密技术比特袋鼠要求用户设置强密码，并使用密码加密技术，对用户的资产信息进行加密存储，确保数据在传输过程中的安全性和完整性。 6.安全意识培养比特袋鼠Bitroo不断地通过宣传教育、安全提示、风险警示等方式，提高用户对资产安全的意识和保护意识。用户可以通过bitroo.com关注比特袋鼠的社媒，社群，了解项目最新的进展消息 7.合规运营和监管比特袋鼠严格遵循相关法律法规的要求，进行合规运营，并接受监管机构的监管，确保平台的透明度和可靠性。比特袋鼠致力于保障用户资产的安全，在技术手段、风险管理和合规运营等方面不断提升，以提供安全可靠的数字资产管理服务。 8.专业化规模化的矿场比特袋鼠矿场的机器基本都是蚂蚁矿机S19这样性能强劲、抗风险能力高，其次在中亚，北美等有自己的实体矿场，总容量20W负荷。Bitroo矿场在海外，当地的政局是相当稳定的，当地的能源，水电，风电，交通，湿度，温度，社会治安，网络配置，运行环境，设备等都十分的安全。除了上述提到的一些措施，Bitroo还优化了产品的体验，比如在注册，充值，购买和提现等方面，都可以让用户享受到简易挖矿，一键挖矿的轻松体验。比特袋鼠的算力购买订单，会在您下单的时候实时生成，用户可以看到自己购买算力套餐的情况，每笔订单都有开始结束时间，购买详情，和BTC产出的收益。购买完成后点击订单页可以看到购买的套餐，当日购买的在次日0点开始挖矿，第三日18点收到挖矿收益，可在个人中心-我的钱包查看收益。Bitroo是与鱼池合作的，矿工收益都是从矿池打出，矿池T+1打币，所以用户也是T+1收到收益。比特袋鼠的算力租赁，矿场托管，简易一键挖矿的一体化模式，可以更好的降低用户的学习成本，省去操作矿机维修矿机的繁琐步骤，减轻用户的学习压力，同时让用户获得更好的收益。挖矿收益每天定时结算到账户。用户可以自由提现欢迎大家下载体验比特袋鼠。注册: http://m.bitroo.com/#/pages/Login/ 下载: http://m.bitroo.com/#/pages/Main/download/ 关于Bitroo 比特袋鼠Bitroo(bitroo.com) 是一个专注于让普通用户更轻松地参与比特币挖矿的平台。我们提供便捷的比特币算力租赁和转售服务，专业的比特币矿机售卖、维护和托管服务，以及相关数字资产金融服务。我们致力于让挖矿更简单，让用户收益最大化，通过专业、诚信、创新、热情的态度服务好平台的每一位用户。 Bitroo官网：bitroo.com Bitroo的推特，twitter.com/BitrooOfficial，twitter.com/BitrooCN Bitroo社群，t.me/BitrooEN，t.me/BitrooCN Reddit：https://www.reddit.com/user/BitrooOfficial/ Youtube：https://www.youtube.com/@BitrooOfficial Medium：https://medium.com/@bitroo 来源：金色财经

金色财经2023-08-23

一定要收藏的10大BNB链安全开发实用tips

都会导致用户对协议及平台的信心减弱，而安全漏洞和黑客攻击是开发者的最大风险之一。在本文中，我们提供了十大实用安全tips，让开发者可以在BNB Chain上减少风险并开发更安全的智能合约。 01╱ 定义 ╱ 重放攻击(Replay Attacks)又称重播攻击、回放攻击，是区块链环境中一种常见的攻击类型。在网络安全中，“重放攻击"”是一种网络攻击类型，其中有效的数据传输被恶意或欺诈性地重复或延迟。在Web3和智能合约的环境背景下，这通常意味着攻击者能够在未经原始用户允许的情况下重复智能合约中的交易或操作。这可能会导致各种形式的欺诈，如双重支付等。这些攻击会给用户和开发者带来严重的后果，因为它们允许攻击者重复使用相同的签名，以获得智能合约上所有资金或其他资产的未授权访问。为了防止重放攻击，开发人员必须仔细设计和实现他们的智能合约代码，并遵循签名验证以及行业最佳安全标准。 02╱ 案例解析 ╱ 以下代码片段表示了BNB链上一个代币的转移transfer实现过程。该代码很容易受到重放攻击，从而使得攻击者能够重复使用同一个签名。这个功能缺乏nonce或重放保护，允许攻击者多次“重放”一个已签名的转账交易。攻击者可以拦截已签署的交易，并再次将其发送到同一个合约或另一个合约，而合约仍会认为它是有效的，因此攻击者就可能利用该漏洞窃取资产。 03╱ 改进方法 ╱ 在签名中增加一个nonce或使用mapping变量来记录签名。其中更具地的解决方案会根据项目设计的不同而不同。 01╱ 定义 ╱ 当一个恶意合约在初始调用完成之前反复调用一个易受攻击的合约时，就会发生重入攻击。换句话说，攻击者可以“欺骗”一个易受攻击的合约，使其认为它已经完成了一个交易并可以自由地进入下一个交易，但实际上它仍然在执行攻击者的恶意代码。这可能导致攻击者能够以意想不到的方式操纵合约的状态，并有可能获得未经授权的资金。 02╱ 案例解析 ╱ 在下面的代码片段中，用户可以通过调用提款withdraw函数并指定他们要提取的金额来从他们的账户中提取资金。然而，由于withdraw函数没有防止对该函数的递归调用，因此很容易遭到重入攻击，攻击者可以通过创建一个恶意合约，在余额真正从其账户扣除之前多次调用withdraw函数来利用漏洞。函数msg.sender.call向恶意合约发送资金，攻击者通过恶意合约的receive()函数在其余额减少到零之前反复提取资金，从而耗尽受害者合约的所有资金。 03╱ 改进方法 ╱ 在任何外部调用之前进行状态更新。该模式被称为“检查-影响-交互（Check-Effects-Interact）”模式，是一种用于防止智能合约中重入攻击的设计模式。该模式通过先检查前提条件，然后在进行任何外部调用之前更新状态，将状态变化与其他合约的外部调用分开。这样一来，如果一个外部调用触发了一个试图回调到合约的回调，但状态已经被更新了，因此可以防止其他意外影响。通过遵循这种模式，开发者可以确保他们的合约更安全，更不容易受到重入式攻击。另一个可能的修复方法则是利用modifier来限制对同一函数的多次调用，这很像OpenZeppelin的ReentrancyGuard。 01╱ 定义 ╱ 预言机可以帮助智能合约从区块链外部检索信息。通常去中心化的交易所（DEX）资产的价格是由预言机从DEX最后一次成功交易中提取出的价格而决定的。然而问题来了，该价格可能被任何人轻易操纵，导致智能合约出现问题。我们经常会看到通过闪电贷操控价格预言机的案例，原因是闪电贷允许用户只要在同一区块内偿还贷款，就可以无抵押借入巨额资金。这样攻击者就可以很容易地影响甚至操控价格，从虚假清算、过度贷款或不公平交易中获利。 02╱ 案例解析 ╱ 以下是一个容易受到预言机操纵攻击的代码片段。该合约允许用户使用路由合约将代币A换成代币B，但它依赖外部预言机（Uniswap Pair合约）来获得代币A和代币B的储备以计算价格。攻击者能够操纵Uniswap Pair合约的储备以及getAmountOut函数，最终导致交换以不合理的价格执行。 03╱ 改进方法 ╱ 为了防止这种攻击，开发者应该使用可获取链上中心化和去中心化交易所成交量加权平均价格（VWAP）或时间加权平均价格（TWAP）的去中心化预言机网络。这样一来，数据将从多个数据源和广泛的时间内进行收集，从而使代码更不容易受到攻击和操纵的影响。对于开发者来说，能够删除智能合约中任何操纵预言机的攻击载体以防止潜在漏洞十分重要。 01╱ 定义 ╱ 正确设置函数的可见性可确保智能合约的安全性和完整性。使用不正确的函数可见性设置会允许非预期用户操纵合约状态，从而导致资金被盗或合约功能被控制等严重问题。通过将函数的可见性设置为私有或内部，可确保开发者对某些函数的访问有一定限制，仅有授权方才可以调用这些函数。私有函数只能从合约本身调用，而内部函数也可以从沿用当前合约中调用。这允许开发者在保持控制访问功能权限的同时可创建具有更强大功能且更复杂的合约。 02╱ 案例解析 ╱ 函数setAdmin()允许任何人将任何地址设置为合约管理员。根据合约内授予管理地址的权限，这有可能导致开发者失去对合约本身的控制甚至资金造成损失。通过将函数的可见性设置为internal内部，某些合约函数在内部就可能允许将某些用户设置为管理员。 03╱ 改进方法 ╱ 访问modifier是一个重要的安全功能，它可以规定谁可以访问合约中的特定功能或变量。这些modifier可被用来限制某些函数或变量对特定角色或地址的可见性，并防止恶意行为者未经授权进行访问或操纵合约状态。例如，某合约可能有一个只有合约所有者才可以调用的函数，或者有一个只能由一组特定地址访问的变量。通过将可见性modifier改成external，并将访问modifier设置为onlyOwner，可将对setAdmin函数的访问限制在合约所有者的地址当中。这将防止恶意的外部方控制某些特权功能。正确使用可见性和限制性modifier可以令合约管理变得更加容易，也可以减少常见的如重入式攻击（攻击者反复调用一个函数来操纵合约状态）或前置运行攻击（攻击者监控未决交易并在合法交易执行前操纵合约状态）而带来的问题。通过适当地使用这些功能，开发人员可以增强他们的合约安全性和可靠性，减少未经授权访问的风险，并提高他们代码整体质量和可维护性。 01╱ 定义 ╱ 在决定未来是否要对合约升级性时，初始时就要仔细考虑合约的设计。合约可升级性是指在智能合约被部署到区块链上后，具有可被修改或更新其逻辑的性质。虽然可升级性可以提供许多优势（如修复错误，提高效率或增加新的功能等），但它同时也引入了一些风险。合约升级可能导致引入新的漏洞、增加合约复杂性，或造成意外的后果。因为代理管理员可以在没有得到社区共识的情况下升级合约，因此合约可升级性也引发了信任问题。开发者需要仔细权衡可升级性的优势和劣势，并确定自己的项目是否真正有必要引入可升级合约。在某些情况下，设计一个从一开始就打定主意不可改变的合约而不是依赖以后的修改能力，会更加安全。 02╱ 改进方法 ╱ 当涉及到合约的可升级性时，有几个重要的做法需要遵循。首先，最重要的是不要修改proxy library。Proxy合约库极具复杂性，特别是在存储管理和升级机制方面。即使是小错误也会大大影响Proxy和逻辑合约的运行。事实上，在审计过程中发现的许多与proxy相关的严重性错误都是由不恰当修改proxy库造成的。合约可升级性的另一个关键做法是在基本合约中包含一个存储“间隙”。逻辑合约则必须在合约代码中包含一个存储间隙，以考虑到在部署新的逻辑实现时可能引入的新变量。在添加新的状态变量后，更新“间隙”的大小就变得更加重要了。这种做法可以确保未来的升级能够顺利进行，不会出现问题。最后，必须避免使用selfdestruct()或对不受信任的合约执行delegatecall()/ call()。攻击者可以利用这些函数来破坏逻辑实现或执行自定义逻辑。为了防止这种情况，验证用户的输入很重要！不要允许合约对不受信的合约执行delegatecall()/ call()。此外，不建议在逻辑合约中使用delegatecall()，因为在多个合约中管理存储布局会很困难。通过遵循这些做法，开发者可以在他们的合约升级中最大限度地减少漏洞及风险。 01╱ 定义 ╱ 抢先交易（Front-Running），一直是一个顽固且不容易解决的问题，用户能够利用提交交易和区块链上确认交易之间的延迟来获利。这种延迟是由mempool造成的。 mempool是一个临时存储区，用于存储已广播到网络的未确认交易。网络中的所有节点都保持着一个mempool，允许任何人看到待定交易，并有可能拦截从而从中获利。mempool还为矿工提供了一个重新安排交易的机会，以使他们的利润最大化，创造所谓的矿工（或最大）可提取价值（MEV）。 02╱ 案例解析 ╱ 下面是一个容易出现抢先交易的拍卖出价功能的例子。这个功能允许用户在拍卖中出价，但它可能会受到抢先交易攻击。假设一个恶意用户监控区块链时，看到另一个用户已经提交了一个高价，于是这个恶意用户可以迅速提交一个更高的出价并被优先处理，最终赢得拍卖。在以下版本中，用户提交不为人知的出价价格，而这些出价被存储在一个mapping中。出价金额在竞价期结束前都是加密的。 03╱ 改进方法 ╱ 在竞价期结束时，用户可以通过提交原始竞价金额和一个秘密值来揭示他们的竞价。合约验证出价金额和保密的哈希值与存储的秘密出价相符，确保出价是在竞价期结束前提交的。如果该出价高于当前的最高出价，它就成为新的最高出价。通过在竞价期结束前掩盖出价金额，该功能可以缓释抢先交易攻击。抢先交易和MEV已经成为区块链社区的主要关注点，各种解决方案，如交易和公平排序服务（FSS），已经被提出来解决这些问题。交易可以通过对其他用户隐藏交易细节，直到交易在区块链上执行，来帮助预防抢先交易。另一方面，FSS可以通过安全的链下交易排序来减少抢先交易和MEV的影响。制定一个明确而全面的响应计划对于处理紧急安全事件至关重要。该计划应定期审查、更新，并测试其有效性。在发生紧急安全事件时，时间是最重要的。因此该计划应提前定制并包括识别、控制和缓释等细节操作步骤。该计划应有效到位，让所有利益相关方了解情况。同时，定期备份数据对于防止数据丢失也很重要。计划中需概述将数据和系统恢复至从前状态的恢复过程。团队成员应接受针对该计划的系统培训，以确保每个人都了解自己的角色和责任。一个精心准备的响应计划或许不能亡羊补牢，但却可以将事件的影响降到最低，并保持与用户和利益相关者的信任度。常规的代码审计对于维护应用程序的安全至关重要。与专门从事智能合约安全的专业审计师合作是开发过程中的一个重要步骤。审计人员将检查代码中的漏洞，并为提高整体安全性提供建议。优先考虑和解决已发现的问题，并与审计人员保持开放的沟通，对于提高安全性至关重要。除此之外，与审计人员的沟通也很关键。审计人员可以详细解释他们发现的问题及漏洞，并就如何解决该漏洞提供指导和实用性帮助。通过与专业审计机构/人员的合作，安全将“更上一层楼”。对BNB链的开发者来说，进行常规审计是任何一个全面的安全策略都不可或缺的组成部分。主动识别和解决代码中的漏洞可以将安全漏洞的风险降到最低。使用赏金计划是激励社群白帽黑客报告项目代码中安全漏洞的一个有效方法。通过提供如代币或其他奖励等激励，任何项目都可以鼓励有经验的人检查代码并报告他们发现的任何潜在问题。制定一个明确、透明的漏洞赏金计划十分重要。其中计划需要包含：发现哪些类型的漏洞有资格获得奖励，如何评估这些漏洞的价值等。同时，在漏洞赏金计划中加入有公信力的第三方可以帮助确保该计划的顺利运行和奖励的公平分配。同时，拥有一个多样化的“赏金猎人小组”也很重要。不同的白帽黑客有着不同的擅长领域，可以专注于发现其他人可能错过的问题。最后，一旦报告了漏洞，就必须迅速有效地采取行动来解决这些漏洞。赏金计划可以成为识别漏洞的有效工具，但必须由开发团队来实际修复问题才有意义。对Web3用户进行安全性教育，是建立一个安全生态系统的关键步骤。保证客户的安全，就有助于保证平台的安全。用户应该接受教育，了解保护他们账户和敏感信息的最佳做法。其中最重要的环节则是学会如何避免网络钓鱼诈骗。网络钓鱼诈骗犯，会通过冒充合法网站或服务来欺骗用户，使用户泄露私钥或密码。CertiK建议用户在收到任何信息时，始终要仔细检查任何邮件、来源等正在使用的网站URL，并且永远不要在不信任的网站上输入私人密钥或密码。而另一个重要部分则是拥有安全且强大的密码。CertiK在此建议用户为每个账户使用独特和复杂的密码，并避免在不同的服务中重复使用密码。同时，还应使用密码管理器或其他安全存储机制来安全地存储密码。最后，保护私钥极为重要。私钥相当于用户的密码，应该在任何时候都保证不被其他人接触到。用户应避免与任何人分享他们的私钥，并将其存放在一个安全的地方。总结在BNB Chain上构建智能合约和dApps的开发者必须采取全面的安全方法来保证其用户资金和资产的安全。更重要的是，在处理安全漏洞时要主动出击，而不是被动应付；在漏洞发生时甚至之前就要制定计划，并对所有相关用户和利益相关者进行适当的安全教育。通过结合所有以上措施，可以帮助项目大大减少安全漏洞和黑客攻击的风险。来源：金色财经

金色财经2023-08-22

以太坊期货 ETF 即将获得美国的批准

全：加密货币市场存在一定的风险，比如像安全漏洞、黑客攻击和诈骗等，如果是大型基金公司推出的加密基金就不同了，其自身有信任背书，并且会采取适当的安全措施，以确保投资者的资产安全。品牌扩展：目前申请到加密货币基金（ETF）在全球算来都屈指可数，说明这个市场还有很大的发展空间，如果哪个基金公司先申请到了，对增强其品牌的形象及影响力都有很大的帮助。基金监管的合规性：加密货币市场的监管一直处于不断的变化当中，这也造成了有许多的灰度地带，投资者的利益存在潜在的风险，但基金的监管是非常明确，对投资者的利益保护有详细的明文规定。总之加密货币基金（ETF）作为一种新兴的金融工具，将为投资者提供一种更方便、更安全的方式去参与加密货币的投资。来源：金色财经

金色财经2023-08-18

中美竞争加剧！中国高官呼吁加强这一行业的保密工作：培育慎之又慎的保密文化

说:“促进碳达峰碳中和的任务艰巨。” 安全漏洞至关重要的是，今年4月，中国通过了对《反间谍法》的全面修订，禁止转移任何与国家安全有关的信息，扩大了间谍活动的定义，并赋予当局开展间谍调查的更大权力。打击行动及其可能出现的滥用和任意执法，已引起投资界的担忧。美国国家反情报和安全中心在6月的一份报告中说:“北京认为政府对中国境内和境外信息控制不足是一种国家安全风险。” “这些法律为中国政府访问和控制美国公司在中国持有的数据提供了更多的法律依据。在华的美国公司和个人也可能因从事被北京视为间谍行为的传统商业活动或北京认为有助于外国制裁中国的行为而面临处罚。这些法律还可能迫使美国公司在当地雇用的中国公民协助中国的情报工作。” 中国和美国的外交和贸易竞争一直在加剧，今年2月中国高空气球在美国上空漂浮后，华盛顿指责中国从事间谍活动，这种竞争达到了顶峰。白宫一直奉行降低风险、减少对中国商业依赖的战略，美国总统拜登(Joe Biden)上周签署了一项行政命令，对支持中国开发敏感技术的美国投资进行监管。华盛顿周三再次表达了对北京政治不透明的担忧。美国新闻秘书让-皮埃尔(Karine Jean-Pierre)在新闻发布会上说:“正如我们以前多次说过的那样，我们知道，当涉及到——特别是涉及到中国的经济数据时，也存在透明度问题。”

财经风云2023-08-17

一文详解加密抵押贷款它们如何运作？

响这些协议的稳定性和合法性。此外，安全漏洞可能会危及用作抵押品的数字资产的安全。借款人必须充分了解条款和条件，包括利率、成本和潜在的税收影响。鉴于目前的情况，个人在确定获得抵押贷款是否是明智的决定时，应考虑总风险回报比。风险回报率将投资的潜在利润与其潜在损失进行比较。它是通过预期收益除以预期损失来确定的，它可以帮助投资者根据预期回报与潜在风险之间的比率来确定商业机会是否值得追求。来源：金色财经

金色财经2023-08-15

金色早报 | Ripple案陪审团审判定于2024年第二季度进行

（即 13.3%）经过了渗透测试以发现安全漏洞。其中，只有一半对其产品的最新版本进行了测试。报告称，完成最新渗透测试的三个品牌是 MetaMask、ZenGo 和 Trust Wallet。Rabby 和 Bifrost 对旧版本的软件进行了渗透测试，Ledger Live 对未知版本（在报告中列为“N/A”）进行了渗透测试，列出的所有其他品牌均未提供任何做过这些测试的证据。该报告还对每个钱包的安全性进行了总体排名，将 MetaMask、ZenGo、Rabby、Trust Wallet 和 Coinbase Wallet 列为总体最安全的钱包。 ▌Balancer已部署至Base网络基于以太坊网络的自动做市商（AMM）协议Balancer宣布已部署至Base网络。该团队表示，为了加速Base的增长，Balancer在DeFi方面有一些优势，包括：优化的LST基础设施；资本效率提升池；下一代8020代币经济；Boosted Pools 创新池等等。 ▌亚马逊正在免费赠送游戏NFT 零售巨头亚马逊正在免费赠送游戏NFT，Amazon Prime订阅者可以免费获取 Mojo Melee 和 Blankos Block Party 等游戏的游戏内 NFT。据估计，Amazon Prime订阅用户数量有1.7亿个。 Amazon Prime Gaming 是 Amazon Prime 会员服务订阅者可以享受的众多产品之一，为 Prime 用户提供独家福利，除了 NFT 游戏外，亚马逊还与《英雄联盟》、《Roblox》、《暗黑破坏神 IV》和《Madden NFL 23》等大型游戏的发行商合作，向订阅者免费赠送游戏内内容。加密货币 ▌Bitwise CIO：现货比特币ETF的批准“可能随时到来” Bitwise CIO Matt Hougan表示，现货比特币ETF的批准“可能随时到来”，并补充说他的目标是第四季度或 2024 年初。对于贝莱德是否掌握比特币 ETF 的内幕信息，Hougan表示：“我和其他人一样喜欢好的阴谋论，但简单的回答是否定的；我认为贝莱德没有任何内幕信息。我认为美国证券交易委员会在这些情况下行事公平且光荣，而且我认为他们不会做出此类政治判断”。 Edelman指出，在贝莱德的申请似乎“出乎意料”之后，Bitwise是6月份重新提交现货比特币ETF提案的少数资产管理公司之一。 ▌Ripple首席法律官：将于下周就SEC的中间上诉向法院提交回应 Ripple首席法律官Stuart Alderoty在个人推文中表示，美国证券交易委员会目前还没有上诉的“权利”，这就是为什么他们请求允许提出“中间”上诉。Ripple 将于下周向法院提交回应。敬请关注。金色财经曾报道，美国证券交易委员会正在针对 Ripple Labs 的案件寻求中间上诉。SEC 提出了一份简报时间表，允许其在 8 月 18 日提交开场简报。 ▌喜剧动画片Futurama将比特币和狗狗币纳入剧情屡获艾美奖的美国喜剧动画片Futurama将加密货币纳入了其最新剧情，该集于8月7日在Hulu上播出，讲述了一位教授告诉他的团队他从犯罪集团Robot Mafia借钱来投资比特币 (BTC) 的故事，在这一集中，时间设定为 3023 年，人们仍在开采比特币，但其价格仍然不稳定，因此人们试图寻找新的赚钱方式，例如，通过开采铊（一种用于开采加密货币的有毒金属）并将其出售给矿工。该节目还开玩笑地谈到了人们对比特币开采过程中大量使用电力的担忧，它有一个名为“Doge City”的“加密国家”，以流行的狗狗币（DOGE）命名。 ▌Nansen：Base上的22个早期巨鲸持有UNIBOT等大量meme币根据Nansen的一份报告，22 个“早期的BASE巨鲸”已确定，大部分是2023年创建的新钱包，大量分配给以太坊和L2。除了持有ETH之外，这22个高额存款地址还持有Arbitrum的治理代币ARB、赌场代币RLB和meme币BALD、TOSHI、PEPE 和 HarryPotterObamaSonic10Inu等，Unibot（Telegram 交易机器人代币）也是这些巨鲸持有的代币之一。这些钱包主要与已知的DEX、L2 桥进行交互，而Unibot脱颖而出，他们的链上行为在过去 1-3 个月内没有太大变化。 Nansen分析师Niklas Polk表示：“这些巨鲸的选择存在严重的meme币偏好，除了各种meme币项目之外，Base 上没有太多其他事情可做，因此报告中的大多数巨鲸对此都有不少持仓”。 ▌Genesis Trading：今年第二季度将被铭记为机构开始“抢夺”加密的时期在周三发布的一份报告中，Genesis Trading认为，今年第二季度将被铭记为机构开始“抢夺”加密货币的时期，报告强调了一些“里程碑式的公告”，包括大量现货比特币ETF的申请以及传统金融提供的新产品，报告称：“正如 Coinbase 等加密支柱推出新产品一样，第二季度也预示着一支建制舰队的到来，该舰队现在似乎已停靠在加密这一资产类别的海岸上”。重要经济动态 ▌公募基金多措并举活跃资本市场传递A股长期投资信心据证券日报，为落实“要活跃资本市场，提振投资者信心”的要求，公募基金火速行动：一方面，多只基金宣布解除“限购”，增强市场活跃度；另一方面，有基金经理“真金白银”自购，提振市场信心。对于基金经理出手自购的行为，上海证券基金评价研究中心高级基金分析师孙桂平认为，一方面，使得基金经理与投资者利益高度绑定，也表明其与投资者风险共担的决心；另一方面，借此向市场传递信号，看好A股中长期投资机会，可一定程度上增强投资者信心，缓解投资焦虑情绪，也有利于基金产品对外营销。金色百科 ▌什么是意图计算意图（Intents）计算的引入旨在减轻用户的负担。本质上，意图是一组声明性约束，允许用户将交易创建委托给专门的第三方参与者网络，同时保留对过程的完全控制。简单来说，如果一个交易指定了"如何”执行一个操作，那么意图定义了该操作的"期望结果是什么”。这种声明性方法在用户体验和效率方面带来了令人兴奋的进步。通过意图计算，用户可以轻松地表达他们的期望结果。这与当前的命令式交易形成鲜明对比，其中每个参数都必须由用户明确指定。免责声明：金色财经作为区块链资讯平台，所发布的文章内容仅供信息参考，不作为实际投资建议。请大家树立正确投资理念，务必提高风险意识。来源：金色财经

金色财经2023-08-10

新火科技市场总监Peter：新火科技将打造亚太地区最好用的合规MPC托管产品

动钱包提供了良好的用户体验，但也带来了安全漏洞。 Sinohope是我们今年新推出的MPC自托管平台，专注数字资产托管，多种托管解决方案，帮助每一个企业安全、便捷的管理数字资产。接下来我将从产品全景、产品特性、MPC-CMP技术等多方面向大家介绍我们的MPC平台。 Sinohope为用户提供一个安全环境和便捷的方式，就像您使用Web2世界的常规软件一样。这种托管方式使得用户的资产可以从钱包到交易所流通，保障了资金的安全性同时又能够进行交易。以下是Sinohope的产品全景图，涵盖了我们业务的各个方面，这张图详细展现了我们所做的事情。下面介绍下Sinohope的产品特性： Sinohope自托管平台采用 MPC-CMP 共管私钥分片与协同签名解决私钥单点风险，实现安全自托管。支持多层级协同管理、规则引擎和审批流，引入顶级 AML/KYT 系统，自动识别高风险转账，拥有多重安全保障。安全 MPC-CMP共管私钥分片与协同签名保护客户资金免受黑客攻击和内部恶作，告别私钥丢失风险；三层技术保障业务流程安全：MPC 门限签名协议、TEE可信计算环境、自动策略引擎。合规顶级AML和KYT 筛查，自动识别交易风险；标记、清除、拒绝/冻结高风险交易。高效连接加密货币交易所和交易者，资金不离开自托管账户便捷交易，实时结算连接EVM和非EVM网络，广泛的资产支持协作可定制化基于角色的审批流和规则引擎；可定制化交易策略财务和税务自动化工具 Sinohope 自托管技术平台依托先进的 MPC-TSS 阈值签名技术，采用 3-3 多方签名方案。在此方案中，首先由用户发起分布式密钥生成，其中 2 片分片加密后进行托管，交易时由用户持有的私钥分片发起交易，三方共同参与才能完成交易签名，全过程不会出现私钥明文，在帮助用户资金抵御外部风险的同时，确保包括 Sinohope 在内的全部服务提供商都无法动用客户资产。此外，Sinohope 同时结合互联网多年沉淀的在线账号体系、多因子认证体系、生物识别技术，支持多层级协同管理、规则引擎和审批流，引入顶级 AML/KYT 系统，自动识别高风险转账，拥有多重安全保障，解决私钥助记词管理问题，做到防盗、防丢、防作恶。 Sinohope创新组织协管批流机制，金库管理所有子钱包，便于管理者管控全局，钱包管理被授权的资产，适合一线操作人员高效执行。我们的多层级定制业务工作流适用企业内部权限分级和多人管理资产场景，保证内部审批和审计的规范性和便捷性。8月7日，我们的Web3 Access功能正式上线，首创 MPC APP 钱包领域 DApp 交易支持“自定义多人审批”功能。此外Sinohope还做到了广泛的资产支持：我们目前已支持Ethereum、Bitcoin、Avalanche、Cosmos、BNB Chain、Polygon、Arbitrum、Optimism、Near、Tron、Filecoin等主流公链，用户可以轻松访问上面的去中心化应用。最后，我们为Web2.0的公司提供了自动化的财务和税务工具，通过录入资产，您可以轻松实现自动化过程，获取所需的结果。以上这些要素共同构成了Sinohope自托管平台的全貌，旨在为用户提供安全、便捷和高效的数字资产管理和托管服务。 OpenLoop清结算网络我们的OpenLoop清结算网络功能主要针对交易所用户，它借助 MPC 技术在托管平台冻结资金，帮助用户将资金安全托管与交易行为分离，用户在资金不离开自托管账户的情况下完成交易。这解决了用户在交易所存放资金时不确定资产安全性的问题。在产品对比方面，OpenLoop功能的优势在于操作简单，相对于其他钱包如AE钱包而言，可能稍微更加便捷，同时安全性得到了高度保障。有一个有趣的例子，之前有交易平台的财务人员内部作恶，通过权限将几百万美金资金挪用到自己的地址上。通过Sinohope的业务流程授权管理，我们可以对权限进行限制，一旦出现异常操作，系统会触发报警，从而及时发现问题。目前，我们已经为近100多家客户提供了服务，同时与多个合作伙伴进行合作，特别是在云服务方向和Web2.0领域，我们的合作伙伴网络不断扩大，这一强劲势头支持着我们更快更好的产品迭代。同时，未来我们也会与更多B端机构、行业伙伴展开深度合作，新火科技将持续投入我们的核心资源做好托这件事，做亚太地区最好用的MPC托管产品，助力提升我们在亚太市场的扩张，以提升我们在亚太地区的市场份额。欢迎更多合作伙伴找我们洽谈合作。感谢大家的关注与支持！来源：金色财经

金色财经2023-08-09

通过定制 NFT 网站开发服务为您的品牌赋能

经过严格的测试，以识别和修复任何错误、安全漏洞或性能问题。 ?启动和部署：一旦网站通过所有测试并满足所需标准，就可以启动并部署到实时环境。 ?发布后支持和维护：网站上线后，提供持续监控、更新和支持，以确保其顺利运行并解决可能出现的任何问题。营销和推广 NFT 网站营销和推广 NFT 网站需要采取全面的战略方法来吸引用户、创作者和收藏家加入该平台。首先，利用社交媒体平台和在线社区对于接触更广泛的受众至关重要。吸引人的内容，例如 NFT 创作的幕后花絮和艺术家访谈，有助于建立品牌知名度和兴趣。与有影响力的人和知名艺术家的合作可以显着提高知名度和可信度。此外，举办虚拟活动，例如NFT 网站开发服务掉落或拍卖，营造一种紧迫感和排他性，吸引潜在的买家和收藏家。利用有针对性的电子邮件营销活动和新闻通讯可以让用户了解新的 NFT 版本和特别促销活动。搜索引擎优化 (SEO) 技术，例如关键字优化和反向链接构建，可以提高网站在搜索引擎上的排名，使其更容易被发现。最后，提供推荐计划或忠诚度奖励可以鼓励用户参与和口碑推广。通过结合这些策略，NFT 网站可以有效地在市场中定位自己，并吸引蓬勃发展的用户和创作者社区。常见问题 (FAQ) Q1. NFT平台应采取哪些安全措施？为了确保 NFT 平台的安全，应实施双因素身份验证、加密和安全套接字层（SSL）证书等稳健措施。知名公司的智能合约审计有助于识别漏洞。私钥冷存储可保护 NFT 资产免遭黑客攻击。定期进行安全评估和更新以防范新出现的威胁至关重要。此外，采用具有强大共识机制（例如权益证明（PoS）或权威证明（PoA））的去中心化区块链网络可以增强平台的安全性和弹性。 Q2。如何为用户打造交互式 NFT 体验？为了创建交互式 NFT 体验，NFT 平台可以整合现场拍卖、游戏化元素、虚拟画廊和社交参与工具等功能。让用户能够对未来的 NFT 版本进行投票或参与社区驱动的活动可以培养主人翁意识和参与感。引入可定制的头像或虚拟房地产进一步增强了用户的沉浸感。与艺术家和品牌合作开发互动和动态的 NFT 内容，鼓励积极参与并与平台建立更深入的联系。 Q3。NFT 网站有哪些不同的变现策略？ NFT网站可以通过多种方式变现，例如交易费、创作者上币费、二次销售佣金等。提供高级会员资格或访问独家内容和活动可以产生收入。此外，举办赞助的 NFT 投放或与品牌合作发行限量版 NFT 也可以盈利。在平台上引入原生实用代币可以激励用户并促进交易，进一步增强货币化潜力。 Q4。如何确保 NFT 的合法性和道德性？为了确保合法性和道德性，NFT 平台必须遵守知识产权和版权法。实施严格的内容指南以防止非法或有害内容至关重要。获得创作者的明确许可并验证 NFT 的真实性对于维持用户和收藏者之间的信任至关重要。与艺术家的透明和公平的收入分享机制维护道德实践。与法律专家合作并及时了解 NFT 领域的监管发展有助于应对潜在的法律挑战。 Q5. NFT 可以用于艺术和收藏品以外的用途吗？ NFT 具有超越艺术和收藏品的多种应用。它们可以代表去中心化元宇宙中的虚拟房地产，向用户授予所有权和控制权。NFT 还可以对游戏内资产、音乐和虚拟体验等数字商品进行代币化。品牌可以利用 NFT 进行限量版商品或忠诚度计划。此外，NFT 可以实现房地产或艺术品等现实世界资产的部分所有权，从而为更广泛的受众提供投资机会。NFT 为各个行业打开了大门，改变了我们在数字时代感知所有权、价值和交易的方式。结论随着数字领域不断重塑品牌与受众互动的方式，通过定制网站开发服务发挥 NFT 的潜力已成为游戏规则的改变者。NFT 的出现为品牌提供了前所未有的机会，可以增强其身份、培养忠诚的社区并开创创新的营销策略。通过利用定制的 NFT 网站，品牌可以充分利用独家数字资产的吸引力，使客户能够参与身临其境的互动品牌体验。通过定制NFT 网站开发服务解锁数字画布的旅程未来，品牌可以建立持久的联系，在客户心中留下不可磨灭的印记，同时巩固其在数字革命最前沿的地位。来源：金色财经

金色财经2023-08-09

Telegram Bots能否引爆新的财富效应？

然变化或不可预见的事件，例如监管公告或安全漏洞。加密货币市场波动剧烈，交易机器人也难逃市场波动的影响。如果市场波动无法被正确预测或交易机器人无法适应快速变化的市场情况，可能导致损失，用户应了解与数字资产交易相关的风险，并仔细考虑自己的投资策略。 3、监管环境：加密货币交易的监管环境仍在不断演变。用户应随时了解其所在司法管辖区的法律和监管要求，并确保遵守适用法律。 4、技术隐患： 2022年Telegram Bot的网络钓鱼滥用增加了800%。Telegram机器人已经成为网络黑客们的热门选择。机器人账号容易被黑客攻击和API密钥被盗的风险、错误的机器人设置、算法错误导致亏损而非利润、突然的加密货币市场波动等会导致交易者最终损失资金或者在低流动性代币中买入大仓位的风险。此外，由于交易机器人运行需要稳定的网络和电力供应，如果出现网络故障、断电等技术障碍，可能导致交易机器人无法正常运行或造成交易延误。现有 Bot 以手续费与付费服务为主要盈利模式，收入空间有限。代币的功能也不多，仅能用于支付付费服务、供持有者获得手续费分润。如果无法找到更好的商业模式，项目持续运营与代币价格也将在未来面临挑战。六、结语币圈热门叙事往往跟着钱跑，当Telegram Bots 的跟单功能不再赚钱，是否还会是热门工具，若是用户没能保持很好的增长势头并开始慢慢流失，手续费收益也将大幅降低，到时候还会有多少人使用Telegram bots，这也或许也是个问号。 MIIX Labs分析认为，虽然Telegram Bot 为用户在加密货币市场上，进行自动执行交易提供了一种新的便捷高效的方式，并且随着市场的不断发展和演变，赛道的相关原生代币和其他相关领域可能会出现潜在的投资机会。但作为用户更应该意识到使用这些机器人所带来的安全风险、市场波动性、监管因素和技术隐患等问题，希望大家能够谨慎考量分析具体的项目。 Telegram Bots赛道的现况仍有很大的进步空间，若能成功解决上述提到的相关风险问题，将有机会克服 DeFi 页面使用门槛高、用户友好度不高的层层阻碍，借着 Telegram 庞大用户基数的优势，会大举推进加密货币的普及化和市场指数级的增长。联系MIIX Labs： Twitter（CN）： https://twitter.com/MIIXLabsCN Twitter（EN）： https://twitter.com/MIIXLabs Medium（CN）：https://medium.com/@miixeg04 Medium（EN）：https://medium.com/@miixeg03 Telegram（CN）:https://t.me/MIIXOfficialCN 来源：金色财经

金色财经2023-08-09

EigenLayer深度研报：以太坊的中间件协议引领再质押叙事

H 的很大一部分，那么任何一个协议中的安全漏洞都可能导致大量 ETH 被罚没，从而影响以太坊网络的安全性。技术风险：EigenLayer 涉及到多种类型和层次的区块链技术，可能存在技术缺陷或漏洞，导致系统崩溃或被攻击。这些技术风险可能会造成质押者和模块的资产损失或信任损失，影响项目的声誉和发展。EigenLayer 需要通过严格的代码审计、测试网部署、安全奖励等措施来降低技术风险。来源：金色财经

金色财经2023-08-09

24小时热点