FX168财经网_全球视野外汇黄金加密货币NFT资讯网

比尔盖茨最新博文：AI的风险确实存在但是可控

需要拥有最新的工具，以便在犯罪分子利用安全漏洞之前发现并修复它们。我希望软件安全行业能够扩大他们在这方面已经开展的工作，这应该是他们最关心的问题。这也是为什么我们不应该像某些人建议的那样，试图暂时阻止人们施行人工智能的新发展。网络犯罪分子不会停止制造新工具，想要利用人工智能设计核武器和生物恐怖袭击的人也不会停止，阻止他们也需要以同样的速度继续进行。在全球层面也存在相关风险：AI军备竞赛可用于设计和发动针对其他国家的网络攻击。每个国家的政府都希望拥有最强大的技术，以阻止对手的攻击。这种“不让任何人抢先”的动机可能会引发一场制造日益危险的网络武器的竞赛。这样一来，每个人的处境都会变得更糟。这是一个可怕的想法，但我们有史为鉴。尽管世界核武器防扩散机制存在缺陷，但它阻止了我们这一代人在成长过程中非常害怕的全面核战争的发生。各国政府应考虑建立一个类似于国际原子能机构的全球人工智能机构。人工智能将夺走人们的工作未来几年，人工智能对工作的主要影响将是帮助人们更高效地完成工作。无论是在工厂工作，还是在办公室处理销售电话和应付账款，都将如此。最终，AI在表达思想方面的技能将足够好，以至于它能够为你写邮件并管理你的收件箱。你将能够用简单的英语或任何其他语言编写一份请求，并生成一份内容丰富的工作报告。正如我在正如我在2月份的文章中所说，生产力的提高对社会有益。这使得人们有更多的时间去做其他事情，无论是在工作中还是在家中。而且，对助人为乐者的需求永远不会消失，例如教书育人、照顾病人和赡养老人。但是，在我们向人工智能驱动的工作场所过渡的过程中，一些工人确实需要支持和再培训。这是政府和企业的职责所在，他们需要很好地管理它，这样工人们才不会被抛弃，避免像美国制造业工作岗位减少时发生的那种对人们生活的干扰。此外，请记住，这并不是新技术第一次导致劳动力市场发生重大变化。我认为人工智能的影响不会像工业革命那样巨大，但肯定会像个人电脑的问世那样巨大。文字处理应用软件并没有消除办公室工作，但却永远地改变了办公室工作。雇主和员工必须适应，他们也确实做到了。人工智能带来的转变将是一个崎岖的过渡，但我们完全有理由相信，我们能够减少对人们生活和生计的干扰。人工智能继承了我们的偏见并胡编乱造幻觉，这是指人工智能自信地作出一些根本不真实的声明，且通常发生的原因是机器不理解你的请求的背景。如果你让一个人工智能写一个关于去月球度假的短篇故事，它可能会给你一个非常富有想象力的答案。但是如果你让它帮你规划一次前往坦桑尼亚的旅行，它可能会试图把你送到一个不存在的酒店。人工智能的另一个风险是，它反映出甚至加剧了人们对某些性别身份、种族、民族等的现有偏见。要明白为什么产生这样的幻觉和偏见，了解当前最常见的AI模型如何运作是非常重要的。它们本质上是非常复杂的代码版本，可以让您的电子邮件应用程序预测您要输入的下一个单词：在某些情况下，几乎是网上所有可用的文本，它们扫描海量文本，然后进行分析，找出人类语言中的模式。当你向人工智能提出一个问题时，它会查看您使用的单词，然后搜索经常与这些单词相关联的文本。如果您写下“列出煎饼的配料”，它可能会注意到“面粉、糖、盐、发酵粉、牛奶和鸡蛋”这些词经常与该短语一起出现。然后，根据它所知道的这些单词通常出现的顺序，它会生成一个答案（这种方式工作的AI模型使用的是所谓的转换器，GPT-4就是这样一个模型）。这个过程解释了为什么人工智能可能会产生幻觉或出现偏差，它对你提出的问题或告诉它的事情没有任何上下文理解。如果你告诉它打错了，它可能会说“对不起，我打错了”。但这只是幻觉，它并没有打错任何东西，它之所以这么说，是因为它已经扫描了足够多的文本，知道“对不起，我打错了”是人们在被纠正后经常写的一种句子。同样，AI模型也会继承它们所训练的文本中固有的偏见。如果一个人读了很多关于医生的文章，而文章中大多提到男性医生，那么它的答案就会假定大多数医生都是男性。尽管一些研究人员认为幻觉是一个固有的问题，但我并不同意。我乐观地认为，随着时间的推移，我们可以教会AI模型区分事实和虚构。例如，Open AI在这方面做了很有前途的工作。包括阿兰·图灵研究所和国家标准与技术研究所在内的其他组织正在解决偏见问题。一种方法是在AI中加入人类价值观和更高层次的推理。这类似于有自我意识的人类的工作方式：也许你认为大多数医生都是男性，但你对这一假设有足够的意识，知道你必须有意识地与之斗争。人工智能也可以以类似的方式运行，尤其是如果模型是由来自不同背景的人设计的。最后，每个使用人工智能的人都需要意识到偏见问题，并成为一个知情的用户。你要求人工智能起草的论文可能会充满偏见，就如同充满了事实错误一样。你需要检查你的AI的偏见，以及你自己的偏见。学生不会学习写作，因为AI会替他们完成写作许多教师担心AI会破坏他们与学生的工作。在一个只要能上网，任何人都能用人工智能写出可圈可点的论文初稿的时代，有什么能阻止学生将其作为自己的作品上交呢？已经有一些AI工具在学习判断一篇文章是由人类还是电脑写的，所以教师们可以知道他们的学生是否在做自己的作业。但是有些教师并没有试图阻止他们的学生在写作中使用AI，他们实际上是在鼓励它。今年1月，一位名叫切丽·希尔兹（Cherie Shields）的资深英语教师在《教育周刊》（Education Week）上发表了一篇文章。的文章上发表了一篇文章，介绍了她如何在课堂上使用Chat GPT。Chat GPT帮助她的学生从开始写一篇作文到攥写大纲，甚至给他们的作业提供反馈。她写道：“教师必须接受人工智能技术，将其作为学生可以使用的另一种工具。就像我们曾经教学生如何进行正确的谷歌搜索一样，教师应该围绕Chat GPT机器人如何协助论文写作设计清晰的课程，承认人工智能的存在并帮助学生使用它可以彻底改变我们的教学方式。”并非每位教师都有时间学习和使用新工具，但像Cherie Shields这样的教育工作者提出了一个很好的论点，即那些有时间的教师将受益匪浅。这让我想起了上世纪七八十年代电子计算器普及的时代。一些数学教师担心学生会停止学习基本算术，但另一些教师则接受了这项新技术，并将重点放在算术背后的思维能力上。人工智能还可以帮助写作和批判性思维。特别是在早期，当幻觉和偏见仍然是一个问题时，教育工作者可以让人工智能生成文章，然后与学生一起检查事实。教育非营利组织如可汗学院和OER项目等为教师和学生提供免费的在线工具，这些工具非常重视对论断的检验，没有什么技能比知道如何辨别真假更重要了。我们确实需要确保教育软件有助于缩小成绩差距，而不是使其变得更糟。如今的软件主要面向那些已经有学习动力的学生。它可以为你制定学习计划，为你提供好的资源，并测试你的知识。但是，它还不知道如何吸引你去学习你还不感兴趣的科目。这是开发人员需要解决的一个问题，以便让所有类型的学生都能从人工智能中受益。接下来要做什么？我相信，我们有更多的理由乐观地认为，我们可以在管理人工智能风险的同时最大限度地发挥其效益，但我们需要快速行动。各国政府需要积累人工智能方面的专业知识，以便制定应对这一新技术的法律法规。他们需要应对错误信息和深度伪造、安全威胁、就业市场的变化以及对教育的影响。仅举一例：法律需要明确哪些用途的深度伪造是合法的，以及应该如何标注深度伪造，以便每个人都能明白他们看到或听到的东西是假的。政治领导人需要具备与选民进行知情的、深思熟虑的对话的能力。他们还需要决定在这些问题上与其他国家合作的程度，而不是单打独斗。在私营部门，AI公司需要在安全和负责任的前提下进行他们的工作。这包括保护人们的隐私，确保他们的人工智能模型反映人类的基本价值观，最大限度地减少偏见，让尽可能多的人受益，并防止技术被犯罪分子或恐怖分子利用。许多经济领域的公司都需要帮助其员工过渡到以AI为中心的工作场所，这样就不会有人掉队。而且，客户应始终知道他们是在与人工智能还是人类互动。最后，我鼓励大家尽可能关注人工智能的发展。这是我们有生之年将看到的最具变革性的创新，健康的公共辩论将取决于每个人对这项技术本身、优点和风险的了解。人工智能将带来巨大的利益，而相信我们能够控制风险的最好理由就是我们曾经能够做到了。来源：金色财经

金色财经2023-07-16

新手必看、如何正确的使用小狐狸钱包？哪些需要注意？

普及的加密钱包，目前没有发生过大规模的安全漏洞问题，但依然要确保自己有正确且安全的使用习惯，才能提升自己的加密资产安全。小狐狸钱包是诈骗吗？ Metamask 不是诈骗，但却总有不法之徒，会透过使用Metamask 来实行诈骗，其中最常见的方式，是透过电邮或其他渠道，冒认是官方单方，要求你在虚假的Metamask 网站上输入注记词。紧记Metamask 官方网站，其他所有冒名的网站都并非Metamask官方网页，而官方网站基本不会联络任何使用者。如果有任何疑虑，都可以先向官方网页团队求证。小提醒：绝对不要从来路不明的来源下载安装钱包App。创建新钱包：务必备份助记词第一次打开App或浏览器扩充插件，会有两个选项：● Create a new wallet 创建新钱包● Import an existing wallet 汇入已存在的钱包选择创建新钱包之后，会需要设定一个密码，如果是初次使用钱包的新手，有个重要观念务必要分清楚：钱包密码不是私钥！这里设定的密码主要是多一层锁定保护，未来每次要打开App或浏览器扩充插件，都需要输入密码解锁才能使用，避免别人未经同意透过你的装置使用钱包，这个密码储存在该App或浏览器上。它不是私钥，私钥才是控制钱包的关键，密码只是在这个装置上的多一层保护。遗失私钥> 失去这个钱包的控制权，无法再动用里头的资产。遗失密码> 就只是登不进去这个装置的钱包软体，重新安装一次or 在别的装置导入助记词都还是可以恢复钱包。小提醒：不管是私钥或密码，Metamask 官方都不会保存，若遗忘不会有客服协助登入，请务必妥善备份保存。备份助记词：助记词是私钥的另外一种呈现方式，请务必安全备份。如果是要将钱包中的币转出，那得先确认三件事要转的币在哪条链上？要转到哪个地址？要转哪个币？确定三个问题都有答案后再开始进行转帐动作。如何直接使用Metamask 内建Swap 兑换加密货币？ DeFi 里头有各式各样的去中心化交易所，其中一种常见类型就是Swap 类交易所，在这种交易所中可以使用各种代币来兑换其他种代币，不过就算不使用其他交易所，Metamask 就内建了Swap 功能。只要在介面上选择Swap 即可。选择要用哪种币(from) 换成哪种币(Swap to)，成功即可直接把选择的币兑换成指定的币，数量依照当时价格汇率。Metamask 本身不算是去中心化交易所，这个功能是类似聚合器的功能，同时和多家去中心化交易所合作，当有人下出兑换的交易需求，系统会自动计算当下最佳的成交路径(就是价格最划算的成交方式)，然后透过智能合约成交。优点是方便快速，缺点是有时手续费会较高。如何防范钱包被盗被诈骗？尽管Metamask 小狐狸钱包本身是安全的，但如果使用不当，钱包中的加密资产依然可能被盗或被诈骗。小提醒：一开始请务必在正确网站下载Ｍetamask 插件加密钱包不被盗不被诈骗最基本的三件事：不要外流私钥助记词不要使用钓鱼网站不要授权给假智能合约私钥与助记词当然是绝对不能外流，除此之外，始终确保使用Metamask 钱包的装置是安全的，如果电脑或手机中毒或被安装木马程式，被盗的风险就提高了。也确保连线的网站都是真的官方网站，授权智能合约前先检视一下授权内容，一旦有风险疑虑也记得去移除授权。后期会给大家带来其他赛道的龙头项目分析。感兴趣的可以点个关注。我也会不定期整理一些前沿资询和项目点评，欢迎各位志同道合的币圈人一起来探索。有问题可以评论提问或者私信来源：金色财经

金色财经2023-07-14

什么是IP泄露？如何防止本机IP泄露？

序和防病毒软件。这些更新通常包含了修复安全漏洞的补丁，能够防止黑客利用这些漏洞获取您的IP地址。 4. 小心处理个人信息：在社交媒体或其他在线平台上，避免公开或分享您的IP地址。同时，谨慎处理个人信息，只在受信任的网站和服务中提供必要的信息。 5. 不要点击可疑链接或下载不可信来源的文件：点击恶意链接或下载携带恶意软件的文件可能导致您的设备被感染，进而泄露您的IP地址。要保持警惕，只点击来自可信来源的链接和下载文件。 6. 使用防火墙：配置和启用防火墙可以帮助阻止未经授权的访问，保护您的网络安全，减少IP泄露的风险。 7. 增加网络隐私设置：在网站和服务中，尽可能限制对您的个人信息的公开可见性，并设置适当的隐私选项来限制谁可以访问您的IP地址和其他个人信息。通过采取这些预防措施，您可以降低IP泄露的风险，并保护您的在线隐私和网络安全。最优解决方案是为多个账户中的分别创建唯一的浏览器指纹。由于在不同的 V.P.N通道之间切换很复杂，并且在认证过程中可能会是不同的IP地址，使用防关联浏览器更易于您管理多个账号。用户可以通过防关联浏览器创建多个浏览器配置文件，然后为每个浏览器配置文件设置不同的代理IP，还允许您选择代理连接类型：如MuLogin防关联浏览器支持的代理类型就有HTTP，HTTPS，SOCKS4，SOCKS5，IPv6，以及自配代理。对于每个账户，您可以单独设置所需国家/地区的IP位置而不被关联。随着防关联浏览器的日渐普及，选择一款优秀的防关联浏览器对于发展您的在线业务尤为重要，欢迎访问MuLogin官方网站以获得更多详情。来源：金色财经

金色财经2023-07-14

2023年上半年区块链安全分析报告

查、安全性测试和漏洞扫描，以识别潜在的安全漏洞和弱点。 4 跨链桥跨链桥（Cross-Chain Bridge）是一种允许在不同区块链网络之间传输数字资产的技术解决方案。跨链桥通常会在起始链上的智能合约中锁定或销毁通证，并通过目标链上的另一个智能合约解锁或铸造通证。跨链通信本质上需要在安全、信任和灵活性三个维度上做出权衡。由于这些复杂因素的存在，跨链桥成为了Web3领域主要的攻击对象。 2023年上半年就发生了8次跨链桥安全事件，损失金额为1137万美元。在2022年，12次跨链桥安全事件共造成了约18.9亿美元损失，居所有项目类型损失的第一位。相比于去年，跨链桥在今年的上半年已经发生了7次安全事件，再加上近日出现的Poly Network 和Multichain的安全事件已出现了10起安全事件，跨链桥安全事件有比去年更为严重的发展态势。主要被攻击原因为智能合约漏洞、闪电贷等。建议：项目方在设计跨链消息传输协议时将安全放在第一位。 5 钱包区块链钱包是区块链中一个重要组成部分，是一种数字货币存储和管理工具，它允许用户安全地保存、接收和发送各种加密货币，如比特币、以太坊和其他代币。钱包安全一直是区块链行业的一个热门话题，一旦钱包受到攻击，攻击者可以轻易地窃取用户的私钥和助记词等敏感信息，进而掌握用户的数字资产。这些数字资产的价值可能非常高，一旦被盗，损失也会非常惨重。因此，为了最大限度地保障用户的数字资产安全，我们建议用户采取一些安全措施。 2023年上半年中，钱包被攻击的安全事件相比于其他类型数量较少，但是，当钱包受到攻击，损失便是较大的数额。如Atomic与MyAlgo的钱包事件，两次攻击事件造成了高达1.09亿美元的损失。事件数量总数排名第三的类型为钱包，该类别发生安全事件的原因大多是私钥、助记词泄露。建议：选择可信的钱包提供商：选择一个有良好声誉和可靠历史记录的钱包提供商。确保了解他们的安全实践，如何保护用户数据和私钥等敏感信息。使用双重身份验证：启用双重身份验证可以增加您账户的安全性。这种方法需要您在登录时输入除用户名和密码外的另一种身份验证方式，例如验证码或指纹识别。不要分享您的私钥：私钥是您加密货币的所有权证明。不要与任何人分享您的私钥，包括钱包提供商。如果有人要求您提供私钥，那么这很有可能是一种诈骗行为。定期备份您的钱包：定期备份您的钱包可以确保您在钱包丢失或遭受攻击时可以恢复您的加密货币。您可以将备份保存在安全的地方，例如离线设备或硬件钱包中。小心处理未知的电子邮件或信息：不打开或下载未知来源的电子邮件或信息。这些可能包含恶意软件或链接，可能会导致您的钱包被攻击。确保您的计算机和手机设备是安全的：确保您的计算机和手机设备具有最新的防病毒和安全更新，以保护您的设备免受攻击。不要在公共场所使用未知的Wi-Fi网络，因为这些网络可能不安全，可能会被黑客用来攻击您的钱包。确保您的钱包软件是最新的：确保您的钱包软件是最新版本。新版本通常包含安全更新和修复，可以帮助您保护您的钱包免受攻击。关注有关钱包安全的最新信息：了解有关钱包安全的最新信息和事件，以帮助您保持对钱包安全的了解，并采取适当的预防措施。 2023 上半年区块链安全事件分析总结通过对2023年上半年区块链安全事件的整理，发现链上应用是半年来被攻击频次最高、损失金额最多的项目类型。链上应用领域共发生157次安全事件，其中32次都基于合约漏洞进行攻击。面对频出的安全事件，研发者应该进一步遵循安全编码、审计合约代码、使用成熟的安全库等保障用户权益；而作为使用智能合约的用户也应该谨慎选择合约，并在使用前仔细检查其代码和安全性，选择专业的安全公司进行审计。当安全事件发生时，用户能做到的很有限，只有不断提高自身的安全意识，提前发现漏洞，解决漏洞，做好防范才能尽可能避免被攻击。本报告提供的信息仅供参考和研究，信息来源于公开渠道，作者已经尽力核实准确性和完整性，但不能保证其准确性和完整性，也不承担因使用或依赖该信息而产生的任何损失或损害的责任。本报告不应视为对任何特定区块链项目或加密货币投资的推荐或建议，读者应该自行进行研究和决策。本报告的内容不能替代读者的判断和决策，也不能保证所述情况的持续存在或实现。来源：金色财经

金色财经2023-07-13

中美突发消息！美媒：美国政府电子邮件遭到与中国有关的黑客攻击

。微软表示，黑客利用了微软云计算环境的安全漏洞，该漏洞目前已被缓解。微软在其博客文章中表示：“我们一直在与受影响的客户合作，并在公布进一步细节之前通知他们。” 微软表示，黑客从5月15日开始进入受害者的电子邮件，并秘密行动了一个多月，直到6月16日微软开始调查。 7月12日，中国外交部发言人汪文斌主持例行记者会。有记者提问，微软称发现了一个以中国为基地袭击西方政府机构的组织。中方对此有何评论？汪文斌表示，我们注意到有报道指出，美国白宫国家安全委员会的发言人称，美国官员发现了中国黑客组织利用微软云计算漏洞入侵美国非机密电子邮箱账户，而且美方提醒了微软公司。我要告诉大家的是，此类散布虚假信息的机构，多为美国的国家安全局，也就是美国的网军司令部，是全世界最大的黑客组织，本次美方改为由国家安全委员会来发布相关的消息，但是无论是由什么机构出面，依然改变不了美国是全球最大黑客帝国和网络窃密者的事实。汪文斌称，去年以来，中国及其他国家的网络安全机构陆续发布报告，揭露了美国政府长期以来对中国实施网络攻击的情况，但美方迄今没有作出回应，美方应当尽快就有关的网络攻击行为作出交代，而不是散布虚假信息转移视线。

tqttier2023-07-12

以太坊三个转变引发的新问题

以太坊智能合约的开发非常灵活，但也存在安全漏洞的风险。过去曾发生过多个智能合约的漏洞被利用的案例，导致用户资产的丢失。以太坊社区正在加强对智能合约的审查和安全性评估，并提供更好的工具和框架，帮助开发者编写更安全可靠的智能合约。环境影响：以太坊的挖矿过程需要消耗大量的电力资源，这引发了与环境相关的问题。以太坊正在考虑从工作量证明（Proof-of-Work）共识算法转变为更环保的共识算法，如权益证明（Proof-of-Stake）。这个转变可以减少网络的能源消耗，并降低对矿工硬件的需求，但也引发了一些关于去中心化和安全性的讨论。总而言之，以太坊面临着扩容、安全性和环境影响等新问题。然而，以太坊的开发者和社区正在积极寻求解决方案，并不断推进以太坊的发展，以适应日益增长的需求和挑战。来源：金色财经

金色财经2023-07-12

Arkham为数据分析赛道带来新的叙事

金色财经2023-07-12

6张图表回顾2023年二季度加密市场表现

45% 。2023 年二季度最重大的安全漏洞发生在 6 月 4 日和 6 月 28 日。 6 月 4 日，Atomic 钱包遭到入侵，造成高达 3500 万美元的损失。 6 月 28 日，Ackerman 庞氏骗局败露，导致受害者损失超过 3300 万美元。上图： 2022 年全年、以及 2023 年一季度和二季度黑客漏洞和黑客攻击损失规模总结 2023 年二季度数据给我们描绘了一幅有趣的行业图景——区块链和加密市场在监管压力和波动中经历着转变，也表现出了巨大的抗压耐力。在过去的二季度里，更多独立钱包与区块链应用程序进行交互，日均独立活跃钱包（dUAW）数量较一季度增长 7.97% ，表明用户仍在持续参与和采用 Dapp，其中游戏行业也保持着 Dapp 市场主导地位。另一方面，美国证券交易委员会的监管行动对 BNB 和 Polygon 链上锁仓量产生了较大影响。与此同时，NFT 行业尽管交易额下降了 38% ，但交易量降幅并不大（仅有 9.2% ），表明市场兴趣和交易活动持续存在，而比特币 NFT 协议 Original 的迅速崛起说明用户对于新型数字资产的兴趣日益浓厚。更令人鼓舞的是，二季度加密行业漏洞利用造成的损失大幅减少，表明人们对加密生态系统安全机制的信心越来越强。总之， 2023 年二季度加密市场数据表明，一个充满活力的行业正在接受并适应新的挑战。来源：金色财经

金色财经2023-07-11

安全领域中的集群智慧-——社区驱动的赏金和审计市场

常常发生的，因为通常只有发现比较严重的安全漏洞才能拿到赏金，项目方如何定义好漏洞的安全等级是白帽们非常关心的事情，社区也经常听到此类纠纷）。他在Uniwhales的赏金项目中对他们把MEV影响定义为严重的安全漏洞产生疑惑，而最终大家的讨论认为这类描述并不试用于所有的MEV情况，比如对于一些toxic order flow能够把协议池子资产抽干的情况肯定算是严重安全事故（因此定义一套安全等级framework往往不够，通常还需要有平台中的仲裁员类似的角色介入到实际不同的案例中）。而对于一个非常有意思的话题“你们对类似Immunefi这种赏金平台的诉求和期待是什么？” 一个叫ckksec的白帽给了他的回答：1）帮助他们这些匿名的加密白帽的劳动收入做一些法律上的澄清，比如开发票。2）平台不仅应该对白帽们有评分系统，还应该对项目的质量进行评分因为白帽们往往需要花时间分辨项目质量的好坏。3）对于愿意开放自己proflie的白帽们平台可以展示他们的工作流，同时平台也最好能更透明的展示项目方收到的安全分析报告信息。哪些工具可以为白帽们提供帮助? 随着 LLMs GPT的大火，我最近频繁听到人们在讨论安全审计是否也能被AI替代这类话题。我聊过的经验丰富安全从业者普遍认为GPT很难直接取代人的智慧，一些低 hanging fruit（易于发现的问题）可能可以被语言模型检测出来，但是那些中高风险的问题仍然需要专家参与。比如据一位资深的安全专家反馈，对于类似数据分析, 动态分析这些更复杂测试需要人为提前具体结合协议实际业务逻辑进行安全分析测试并提前定义测试预期目标属性，最困难的部分是编写良好的属性和定义正确的测试领域。根据他们对GPT的实验，他们认为GPT在目前阶段做不到这一点完全替代人类。当然目前也有比较乐观的结果显示LLM能够极大提升安全分析工具的分析效率并降低错报率： https://twitter.com/HatforceSec/status/1671758690808913922 https://www.researchgate.net/publication/371758506_Do_you_still_need_a_manual_smart_contract_audit。关于这个话题我们从另一个有意思的非技术角度去思考，安全攻击者和防御者之间是动态的博弈，魔高一尺道高一丈，AI会不会相对也能给安全攻击者带来帮助呢？安全以人为本人们会习惯性的认为软件是冰冷、机械、逻辑的事物，提升系统安全只需要提升分析技术、系统防御水平。但人们缺乏从经济激励、人性层面出发思考安全问题，在开源代码的黑暗森林里，我们需要一套更符合理性人假设的分配体系建设正向良性的经济激励吸引更多愿意长期为区块链系统安全贡献智慧的人们加入。目前的传统安全审计市场格局稳定，品牌声誉是这个领域的公司最重要的无形资产，随着时间推移，头部的安全品牌的影响力和客户的信任度稳步增强，但是传统安全审计也有它们自身的问题（商业模式较单一依赖于人力难以规模化增长，在增长和审计质量之间头部企业需要做平衡，有一些企业已经碰到这样的瓶颈甚至影响了品牌的价值）。社区驱动的安全审计竞赛是一个创新的商业模式，目前两大平台的客户量已经超过300个逐步找到了PMF，而赏金平台对安全生命周期是一个良好的补充，尽管这些去中心化的平台还没有找到特别有效的代币模式，但我们非常看好这个市场未来出现规模化的增长（因为群体智慧非常契合安全市场里面攻防博弈的场景）。社区驱动的的审计平台会给中心化的审计公司带来威胁么？我们认为他们会是良性相互竞争和互补的关系，短期内看当Code4rena这样的平台形成一定的网络效应并且拿出了不错的track record(审计过项目被hack比例低），确实可能会给一些中尾部的中心化公司带来一定的竞争压力，但是长期可能这也会倒逼中心化审计平台与社区驱动的平台形成一些商业合作，因为这也能拓宽中心化安全审计平台的客户群体并提升审计质量（有点像原来web2大公司内部独立运营的安全赏金项目后来也和第三方平台HackerOne等形成合作的逻辑）。尽管社区驱动类型的安全平台致力的方向就是更加DAO化（Forta其实我们也能放入这个范畴），但是在目前项目实际运行中还是会遇到诸如：如何让工作流和经济分配流程更加透明公开、如何权衡项目方对于隐私和安全的考量、如何更清晰定义团队合作和个人付出的关系、如何在出现利益纠纷的时候以更相对公平专业的角度解决问题等等，这些都是安全DAO需要面对的挑战。来源：金色财经

金色财经2023-07-11

区块链动态2023年7月8日早参考

C发行商Circle针对最近的多链协议安全漏洞做出了回应，目前以将三个从跨链桥接平台接收大量资金外流的钱包地址列入黑名单。安全公司PeckShield指出，约6300万美元的USDC因此被冻结。金色财经此前报道，Multichain多个桥合约出现代币异常流出情况，其中Fantom桥有1.3亿美元资产流出。 18. 金色财经报道，在国会听证会上，鲍威尔表示，加密货币正在证明美国境内作为一种资产类别的可持续性。这一声明是鲍威尔向众议院金融服务委员会提交美联储半年度货币政策报告的一部分。 19. 金色财经报道，欧洲金融市场协会（AFME）发布文章称，应以适当的方式将DeFi纳MiCA（加密资产市场）监管法案中，MiCA于4月份由欧盟议会通过。AFME在文章中研究了DeFi的不同分类，例如智能合约、 DAO，提出可以填补监管空白的领域。AFME称，我们认为，必须以适当的方式将DeFi及其相关活动纳入监管范围，以管理市场诚信、金融稳定和最终用户的风险，同时仍然促进金融和技术创新， AFME希望为DAO提供法律地位，尽管它指出DeFi中的一些机构可能最大程度地逃避任何形式的中心化和监管干预，可能需要依赖自治模式。来源：金色财经

金色财经2023-07-08

24小时热点