FX168财经网_全球视野外汇黄金加密货币NFT资讯网

加强网络安全管理？欧盟委员会跟随美国政府，宣布暂停员工使用TikTok

享应用TikTok的使用，理由是出于对网络安全的关注。然而，Breton在新闻发布会上拒绝就是否存在与TikTok有关的事件提供进一步的细节。这位欧盟高管在一份声明中表示：“为了加强网络安全，欧盟委员会的企业管理委员会决定暂停在其企业设备和注册了欧盟委员会移动设备服务的个人设备上使用TikTok应用程序。” “这项措施旨在保护委员会免受网络安全威胁和行动，这些威胁和行动可能被用来对委员会的企业环境进行网络攻击。” TikTok公司表示，它对欧盟委员会的决定感到失望，称这是“被误导的，基于根本性的误解”。 TikTok公司的一位发言人说:“我们已经联系了欧盟委员会，澄清事实，并解释我们如何保护欧盟各地每月访问TikTok的1.25亿人的数据。” 欧盟委员会表示，其他社交媒体平台的安全发展也将不断受到审查。Euractiv首先报道了欧盟委员会的决定。美国众议院情报委员会民主党参议员Michael Bennet在2月2日的一封信中表示，中国字节跳动旗下的TikTok应该从苹果公司和Alphabet旗下谷歌的应用商店中移除。由于担心中国政府可能会利用它收集美国人的数据或促进中国的利益，美国国会已经在联邦政府设备上禁止使用TikTok应用，这款应用受到了越来越多的批评。 Bennet在致Alphabet首席执行官Sundar Pichai和苹果首席执行官蒂姆·库克的信中写道：“任何受中国政府支配的公司都不应该有权力积累关于美国人民的如此广泛的数据，或为我们近三分之一的人口提供内容。考虑到这些风险，我敦促你们立即从各自的应用商店中删除TikTok。”

迪星妮 1评论2023-02-23

英伟达FY2023 Q4业绩电话会高管解答财报

及用于联络中心智能虚拟协助、音频转录和网络安全的新工作流。即将推出的产品包括我们的 NeMo 和 BioNeMo 大型语言模型服务，目前客户可以提前使用这些服务。现在让詹森多谈谈我们的软件和云业务。黄仁勋技术突破的积累让人工智能迎来了拐点。生成式人工智能的多功能性和能力引发了全球企业开发和部署人工智能战略的紧迫感。然而，人工智能超级计算机基础设施、模型算法、数据处理和训练技术仍然是大多数人无法逾越的障碍。今天，我想与大家分享我们商业模式的下一个层次，以帮助每个企业客户触及 AI。我们正在与主要服务 - 云服务提供商合作，提供 NVIDIA AI 云服务，这些服务由 NVIDIA 直接提供并通过我们的上市合作伙伴网络提供，并托管在全球最大的云中。NVIDIA AI 即服务让企业可以轻松访问世界上最先进的 AI 平台，同时与世界上最先进的云提供的存储、网络、安全和云服务保持紧密联系。客户可以在 AI 超级计算机、加速库软件或预训练的 AI 模型层上使用 NVIDIA AI 云服务。NVIDIA DGX 是一台 AI 超级计算机，也是全球正在建设的 AI 工厂的蓝图。构建人工智能超级计算机既困难又耗时。今天，我们宣布推出 NVIDIA DGX Cloud，这是拥有自己的 DGX AI 超级计算机的最快、最简单的方式，只需打开浏览器即可。NVIDIA DGX Cloud 已经可以通过 Oracle Cloud Infrastructure 和 Microsoft Azure、Google GCP 以及其他即将推出的公司获得。在AI平台软件层，客户可以接入NVIDIA AI enterprise，用于训练和部署大型语言模型或其他AI工作负载。在预训练生成 AI 模型层，我们将为希望为其业务构建专有生成 AI 模型和服务的企业客户提供 NeMo 和 BioNeMo 可定制 AI 模型。借助我们的新商业模式，客户可以在他们的私有云和任何公共云中使用 NVIDIA 的全面人工智能计算。我们将在即将举行的 GTC 上分享有关 NVIDIA AI 云服务的更多详细信息，敬请关注。现在让我把它转回到科莱特的游戏上。科莱特克雷斯博彩收入为 18.3 亿美元，环比增长 16%，同比下降 46%。本财年收入为 90.7 亿美元，下降 27%。我们基于 Ada Lovelace 架构的 40 系列 GeForce RTX GPU 受到热烈欢迎，推动了连续增长。同比下降反映了渠道库存调整的影响，这在很大程度上已经过去了。在季节性强劲的第四季度，大多数地区的需求都很稳定。尽管中国在一定程度上受到 COVID 相关中断的影响，但我们对该市场复苏的早期迹象感到鼓舞。游戏玩家对新的 RTX4090、4080、4070 Ti 台式机 GPU 反响热烈，许多零售店和在线商店迅速脱销。旗舰级RTX 4090在Steam上的人气迅速飙升，夺得AI架构榜首，反映出游戏玩家对高性能显卡的渴望。本月早些时候，第一代基于 Ada 架构的游戏笔记本电脑上架零售，实现了 NVIDIA 有史以来最大的性能和能效飞跃。我们首次将发烧级 GPU 性能带到 14 英寸的纤薄笔记本电脑上，这是一个快速增长的细分市场，以前仅限于基本任务和应用程序。另一项创新是，我们将性能最佳的 90 级 GPU 引入笔记本电脑，这要归功于我们第五代 Max-Q 技术的能效。总而言之，RTX 40 系列 GPU 将为 [170] 游戏和创作者笔记本电脑提供动力，为精彩的返校季做好准备。现在有超过 400 款游戏和应用程序支持 NVIDIA 的 RTX 技术，用于实时光线追踪和 AI 驱动的图形。AI 架构采用我们的第三代 AI 驱动图形 DLSS 3，可大幅提升性能。对于最先进的游戏，赛博朋克 2077，最近添加了 DLSS 3，可在 4K 分辨率下将帧速率性能提高 3 到 4 倍。我们的 GeForce NOW 云游戏服务在多个维度、用户、游戏和性能方面继续扩展。它现在在 100 多个国家/地区拥有超过 2500 万会员。上个月，它在新的高性能终极会员等级中启用了 RTX 4080 图形马力。Ultimate 会员可以通过全光线追踪和 DLSS 3 从云端以高达每秒 240 帧的速度进行流式传输。就在昨天，我们与微软发布了一个重要公告。我们同意建立为期 10 年的合作伙伴关系，将 Microsoft 的 Xbox PC 游戏系列引入 GeForce NOW，其中包括 Minecraft、Halo 和 Flight Simulator 等大作。在微软对 Activision 的收购结束后，它将添加诸如使命召唤和守望先锋之类的游戏。转向专业可视化。营收为 2.26 亿美元，环比增长 13%，同比下降 65%。本财年收入为 15.4 亿美元，下降了 27%。连续增长是由在汽车和制造业垂直领域具有优势的桌面工作站推动的。同比下降反映了渠道库存调整的影响，我们预计该调整将在今年上半年结束。对 NVIDIA Omniverse 的兴趣持续增加，迄今为止已下载近 300,000 次，连接到第三方设计应用程序的 185 个连接器。最新发布的 Omniverse 具有许多功能和增强功能，包括支持 4K、实时路径跟踪、Omniverse Search 通过大型无标记 3D 数据库进行人工智能搜索，以及用于 AWS 的 Omniverse 云容器。让我们转向汽车。收入达到创纪录的 2.94 亿美元，比 [音频不清晰] 增长 17%，比一年前增长 135%。连续增长主要由人工智能汽车解决方案推动。电动汽车和传统原始设备制造商客户的新计划帮助推动了这一增长。本财年收入为 9.03 亿美元，增长 60%。在 CES 上，我们宣布与富士康建立战略合作伙伴关系，以开发自动化和自主车辆平台。该合作伙伴关系将提供规模化制造，以满足对 NVIDIA Drive 平台不断增长的需求。富士康将在其电动汽车中使用 NVIDIA Drive、Hyperion 计算和传感器架构。富士康将成为面向全球生产基于 NVIDIA Drive Orin 的电子控制单元的一级制造商。本季度我们也达到了一个重要的里程碑。NVIDIA Drive 操作系统获得了 TÜV SÜD 的安全认证，TÜV SÜD 是汽车行业最有经验和最严格的评估机构之一。凭借行业领先的性能和功能安全性，我们的平台满足自主运输所需的更高标准。转到损益表的其余部分。GAAP 毛利率为 63.3%，非 GAAP 毛利率为 66.1%。本财年 GAAP 毛利率为 56.9%，非 GAAP 毛利率为 59.2%。与去年同期相比，第四季度 GAAP 运营支出增长 21%，非 GAAP 运营支出增长 23%，这主要是由于薪酬和数据中心基础设施支出增加。按美国通用会计准则计算的营业费用环比持平，非美国通用会计准则营业费用下降 1%。我们计划在未来几个季度将它们保持在这个水平上相对平稳。全年 GAAP 运营费用增长 50%，非 GAAP 运营费用增长 31%。我们以股票回购和现金股息的形式向股东返还了 11.5 亿美元。截至第四季度末，到 2023 年 12 月，我们的股票回购授权剩余约 70 亿美元。让我看看 24 财年第一季度的前景。我们预计，在数据中心和游戏的强劲增长带动下，我们的 4 个主要市场平台中的每一个都将推动连续增长。收入预计为 65 亿美元，上下浮动 2%。GAAP 和非 GAAP 毛利率预计分别为 64.1% 和 66.5%，上下浮动 50 个基点。GAAP 运营费用预计约为 25.3 亿美元。非 GAAP 运营费用预计约为 17.8 亿美元。GAAP 和非 GAAP 其他收入和支出预计约为 5000 万美元，不包括非附属资产剥离的收益和损失。GAAP 和非 GAAP 税率预计为 13%，上下浮动 1%，不包括任何离散项目。最后，让我强调一下金融界即将发生的事件。我们将参加 3 月 6 日在旧金山举行的摩根士丹利技术会议和 3 月 7 日在波士顿举行的 Cowen Healthcare 会议。我们还将以虚拟方式主持 GTC，Jensen 的主题演讲将于 3 月 21 日开始。我们的财报电话会议定于 5 月 24 日星期三举行，讨论我们 24 财年第一季度的结果。 (这份记录可能不是100％的准确率，并且可能包含拼写错误和其他不准确的。提供此记录，没有任何形式的明示或暗示的保证。表达的记录任何意见并不反映老虎的意见)

老虎证券2023-02-23

LSD 没整明白「再质押」叙事就来了

ETH 共识层的安全性得到释放。节点网络安全性来自三个方面：资产价值、攻击成本、节点数量，ETH 网络共识层安全性由质押资金「潜在罚没风险」保障，即我们常说的暴力手段维系安全性。 L2 将交易数据反馈给主网并稽查，以继承安全性，而 Eigenlayer 通过质押「类 ETH 价值资产」成为验证节点，以质押罚没的「暴力手段」借用主网的安全性。二、叙事方向：模块化叙事：共识层新方向的探索区块链的模块分层主要可以划分为四部分：共识层 (Consensus Layer) 解决安全和信任，决定交易的顺序性、有效性以及节点之间的⼀致性数据可⽤性层 (Data Availability Layer) 对数据进行存储和验证，即保证交易数据可以被使⽤结算层 (Settlement Layer)：保证指令执行的正确性，结算出状态承诺执⾏层 (Execution Layer)：计算状态转换共识层模块化叙事：其实 Eigenlayer 也是在做模块化的事情，只是反其道而行之，避开执行层或数据可用性层的缺陷，不试图通过改进的方式做 L1 或 L2（太卷了！），而是充分利用以太坊最大的优势——安全，增加以太坊共识层的延展性，同时让共识层验证节点能够获得更多收益、对接更多项目方。依托于以太坊信任层⽹络（或者说以太坊庞⼤的质押资本），搭建验证平台和质押平台，给基础设施 / 中间件服务商提供构建共识信任的方式，让对接到 Eigenlayer 的项目方可以继承以太坊的安全性。从两个方面，一个是增加攻击作恶成本（相比于质押原生 Token 有更强的价值稳定性），惩罚成本更具有威慑力；一个是节点本身的可信程度，以太坊质押者更成熟、更倾向于不会「贪图小利」。当然，还需要看能否得到众多以太坊验证节点的支持，否则的话很难继承主网的安全性。类比 COSMOS 的共识层共享安全：在很长一段时间里（直到今天），ATOM 几乎没有任何用途。但一旦 2.0 共享安全上线，ATOM 就可用于验证不断扩大的 IBC 生态系统中的应用链，也是拓展验证节点收益很好地一条途径，天才创举，或许能成为 cosmos 生态的核心机制，又或许 cosmos 搞不成的共享安全在以太坊上可以顺利进行.. 降低项目方门槛对于新的项目方而言，无论是 Layer-1 还是预言机网络、跨链项目，他们都必须建立自己的安全基础，或者 EigenLayer 所说的「信任层」。例如，比特币的安全和信任层来自工作量证明（PoW）挖矿，保证数据的真实可信。很多项目方是需要从 0 构建验证节点的，直白些需要保证信息、资金安全的项目都需要验证节点，例如跨链桥需要委员会管理私钥，预言机节点需要质押大量资金以做信任假设，保证传输数据、喂价的真实可信。区块链之间、DAPP 间的信任是相互割裂的，各自维持生态的信任支付高昂的资金成本，构建节点是很多项目方进入区块链最大的门槛，类似于一场军备竞赛，很多项目方不断延迟上线就是主网构建有问题。而以太坊信标链现在有超过 1300 万枚 ETH 质押，庞大的体量如果能够通过一种方式作为另一个项目方的信任层，能很大程度减少一个全新项目方运营的成本。将更多的精力放在核心功能和用户体验上。另外缓冲质押 Token 的 staking 解锁的死亡螺旋。接力 LSD 赛道，质押、收益飞轮更上一层楼 Eigenlayer 可以作为 LSD 叙事的延续，虽上海升级后会带来 ETH 总质押量的上升，但避不开这是存量市场，1500(ETH 每日产出 )3651W$（假设 ETH 价格）*0.1（LSD 赛道收益分成）=0.5B$，红海 ( 卷 )+ 存量（0.5B$），应更关注其上下游赛道，上游 DVT，下游聚合器、lsdETH 再质押方案。 LSD 资产，乐高更上一层，真实收益的价值捕获，如果 ETH 主网质押率达到 50%，预计整体 DeFi 锁仓量 U 本位将扩充 10X，lsdETH 在 DeFi 中充当借贷资产>交易资产，其杠杆后的收益上限亦是有限，且收益率会随着 TVL 规模逐渐下降，因此需要外部收入支撑如此大的锁仓量。三位一体的收益提振透过 Eigenlayer 提出的再质押方案，流动性 Token 除了在以太坊系统捕获收益外，在其他跨链桥、预言机等也能获得收益，如果后续推出 lsdETH 的 LP 质押，可以做到收益三位一体。质押以太坊收益合作项目方节点构建、验证的 Token 奖励流动性 Token 质押 DeFi 组 LP 的奖励三、节点都做了，DA 层当然要蹭一蹭去年 4 月 EigenLayer 开始了内部测试网测试，5 月参加了以太坊 DevConnect 开发者大会路演和 ZK 峰会路演，最近参加了波哥大黑客松，露脸的机会也让很多 VC 注意到这个项目，Messari 推荐了这个项目。 EigenLayer 可以成为 Celestia 的竞争者。EigenLayer 的旗舰产品之一是一个数据可用性模块。相对于 Celestia，EigenDA 所具有的优势在于：无需自我搭建主网节点，Ei 本来就是做这件事事情的，将以太坊主网上的验证节点以激励的方式吸引到 Ei 做多项目的并行验证；从正统性的角度来说，集成了以太坊节点的良好共识，对以太坊的节点和安全性只是「借用」，而不是顶替，同时由于节点在不同项目中承担验证的通道，其承担的责任和作恶潜在的「罚没收益」都是更大的，从这点说能够增加节点的可信程度，未来也能从侧面增加以太坊的安全性，添加了 Da 层后，节点收益或许能再度扩大？充分激发 Ei 能同以太坊产生协同效应。另外，与 Celestia 不同，EigenDA 不是一个共识层，所以它的成本会更低，吞吐量会更大。 Ei 要做的就是通过多重、差异化的激励方式，「引诱」以太坊的矿工完成共建。四、安全问题 1. 多了一个信任层，黑客攻击少不了 2. 以太坊价值捕获增加，合作项目价值捕获能力降低 3. 项目方主权丧失，共识层直接「外包出去」 4. 中心化风险，但创始人解释以太坊只是间接质押在 Eigenlayer，直接质押在各个项目上面 5. 该项目仍在测试开发中，主网预计在今年 5 月至 7 月推出。来源：金色财经

金色财经2023-02-23

喜报！一心向上获国家与中关村高新技术企业认证，迈入双高新时代

，业务覆盖互联网、智能制造、生物医药、网络安全、连锁零售等30多个行业，服务遍布全球30多个国家和地区。未来，一心向上将继续突破创新，为广大企业提供更优秀的产品体验，助力企业实现更优的股权激励效应。

老虎证券2023-02-23

IMAX China公布2022年全年财务业绩

能获得的或追求的机会(或机会缺乏);与网络安全有关的风险；任何集团成员无法保护其知识产权风险;宏观经济，市场及商业环境;未能将已签约待建的影院系统转化为收入;法律或法规变化；未能充分实现预计的成本节约和集团成员重组举措带来的好处;和其他因素的影响，其中许多超出了集团成员的控制。这些因素，其他风险和不确定性以及财务细节在IMAX Corporation的最新年度报告10-K表及季度报告10-Q表进行了讨论。

美通社2023-02-23

聚焦"中国企业合规改革" SGS通标出席首届企业合规成渝论坛

规》演讲中，SGS通标公司中国区信息及网络安全业务发展经理张佐华，通过全球知名企业的案例分析安全事件频发给组织带来的风险，分享了常见的数据保护误区，讲解了《数据安全法》《个人信息保护法》等法律法规，对数据保护合规实施路径提出了个人见解。论坛上，西南政法大学商学院副院长郑国洪在题为《企业五位一体合规体系构建研究》的演讲中谈道，五位一体即风险管理、内部控制、内部审计、舞弊调查与法务合规的有效整合。强调在做合规工作时，应当有的放矢，选择那些投入最小、收效最高的路径，将"防范关键风险，促进业务成长"作为合规工作的宗旨。当前全球经济、贸易及各种合作关系愈加复杂，国际竞争越来越体现为规则之争、法律之争，合规管理已成为企业切实有效防范经营风险的关键制度性措施，是新形势下持续健全公司治理，确保企业良性循环、稳健发展的迫切需要。2022年是中央企业"合规管理强化年"，同年9月，国务院国资委印发《中央企业合规管理办法》,对中央企业进一步深化合规管理提出明确要求。在四川省，企业合规建设得到高度重视。2019年7月，四川省国资委在中西部率先启动国企合规管理工作，先后出台极具指导性意义的规范性文件，多次召开省属企业合规管理工作推进会，形成务实管用、别具特色的国有企业合规管理"四川模式"，成为构建新发展格局、保障高质量发展的重要依凭。合规管理是企业稳健经营运行的内在要求，也是防范违规风险的基本前提。SGS通标标准技术服务有限公司在合规领域的检测报告、认证证书、评审结论广为企业界和国际组织、监管机构所认同采信，为投资、授权、贸易、委托的双方和相关方建立了专业性和技术性信任。SGS通标公司的专家团队围绕各国家和地区的合规要求以及企业专项合规的要求（如反贿赂、信息安全和数据保护、环境和安全等）开发了一系列合规服务，有针对性地帮助企业满足其业务流程涉及的专业合规要求，规避特定的合规风险。

美通社2023-02-23

加密投资者必备操作安全性指南

可能会让人不知所措。您不必立即采用最佳网络安全实践。这个想法是列出不同的选项，并鼓励您采取一些小步骤，这将有助于逐步改进您通常的在线和链上活动。如果加密资产被黑客入侵过，那么你很可能以前从未费心考虑过 opsec。大家可能认为自己是完全安全的，因为您按照大多数人的建议使用硬件钱包。但是你有没有仔细检查过你的在线例行程序？你有没有发现过当前系统中的缺陷？因为这些问题的答案很可能是「否」，所以我想展示如何安全地处理每个加密投资者必须定期处理的 3 个不同领域：钱包、密码和电子邮件。钱包由于钱包持有访问用户资金的密钥，因此它是应该保护的第一个区域。最终，任何最终导致被盗资金的黑客攻击都设法通过访问用户的私钥来实现。如果您正在阅读本文，您可能已经听到了「不是您的钥匙，不是您的硬币」这句名言的次数，次数数不清。因此，我将假设您可以控制您的私钥，在本文中，我不会考虑由第三方（例如中心化交易所）保护的钱包。那么，用户在以自我托管的方式保护他们的资金时有哪些选择？软件钱包（热钱包）第一级安全在于所谓的「热钱包」。软件钱包始终连接到互联网，因此是最方便和易于管理的。这种类型的钱包允许用户持有他们的私钥，释放抗审查资产的全部潜力。然而，这些类型的钱包具有如此便利性的缺点是以牺牲安全性为代价的，因为如果持有钱包的设备被黑客入侵，攻击者可以轻松访问其私钥并窃取钱包的资金。如果您想坚持使用此选项，您应该将资金分散在不同的钱包之间，以最大程度地减少潜在漏洞的影响。记住：你不想把所有的鸡蛋放在一个篮子里。硬件钱包（冷钱包）第二级安全属于冷钱包。这些类型的钱包允许用户将私钥存储在离线设备（硬件）中。使用这些设备可确保除非攻击者设法物理获取设备或恢复阶段（应仅脱机存储），否则他们将无法获取私钥。尽管冷钱包更安全，因为它们还迫使用户在签署交易时拥有硬件设备，但与热钱包相比，它们不太方便。最常见的硬件钱包是由 Ledger，Trezor 和 Grid+ 制造的钱包。尽管冷钱包已经具有更高的安全性，但通过将资金分散在不同品牌的钱包之间来最小化风险并不是一个坏主意。通过这样做，您将在这些公司之一受到损害的不太可能的情况下受到保护。注意：您还应该考虑到为潜在的钱包恢复过程做好准备很重要。如果您最终无法访问持有私钥的设备（即损坏的硬件钱包），您需要确保拥有私钥的备份并知道如何恢复钱包。Grid+ 的一个很酷的功能是能够使用 SafeCards，这是受密码保护的私钥备份。智能合约钱包（Gnosis Safe，Argent Vaults，Authereum 等）顾名思义，智能合约钱包是一种由智能合约而不是私钥管理的钱包。此功能由于其灵活性，使这些类型的钱包最安全。使用自定义逻辑的能力增加了额外的验证层（多重签名事务），甚至可以添加每日传输限制等约束。最重要的是，他们还有帐户恢复机制。在所有提到的功能中，最有趣的是多重签名交易。这些属性需要多个钱包（监护人）的签名才能确认任何交易。如果您决定使用智能合约钱包，您应该设置一个 N of M 多重签名，其中包含 N > 1。这些配置将确保始终需要至少 2 个签名来签署交易，从而最大限度地降低利用风险并确保不会因单点故障而成功攻击。尽管智能合约钱包在签署交易时需要付出更多的努力（单个用户必须访问多个设备或多个用户必须协调），但它们在帐户恢复方面也非常方便。具有 N < M 的 N of M 多重签名设置允许仍然可以访问钱包资金，即使无法访问其中一个私钥（以防监护人丢失、损坏或黑客入侵）。 EOA（由常规钱包控制的账户）和智能合约钱包之间的比较。例如，一个强大的设置是使用 Gnosis Safe，它需要来自以下 2 种钱包的 4 个签名：个人 1：计算机中的软件钱包（小狐狸钱包），仅用于与加密相关的东西。个人 2：存放在家中的硬件钱包，因此易于访问。备份 1：由受信任的人保护的第二个硬件钱包。备份 2：由另一个信任的人（另一个）保护的纸质助记词。尽管可以使用如上所述的非常强大的钱包配置，但是最终仍然可以采取一些措施进一步提高其安全性。例如还可以用不易损坏的东西代替纸钱包，例如 CryptoSteel 钱包。还可以设置地址白名单，每日交易限额，甚至转移资金时的冻结时间。关于钱包的最终想法上述的每种钱包类型都提供不同级别的安全性，但重要的是要了解它们也具有不同级别的便利性和易用性。正因为如此，即使您在安全阶梯上向上移动，组合不同的选项也是有意义的（例如，将大部分资金放在保险箱中，但也有一个热钱包来铸造 NFT）。密码大多数加密投资者将他们的安全措施限制在钱包中，但忘记了黑客可以通过访问他们的帐户窃取财产。所以也应该防止帐户被黑客入侵？密码安全密码「熵」或随机性是衡量密码不可预测程度的指标。此度量基于使用的字符（小写、大写、数字和符号）以及长度。密码熵预测通过猜测、暴力破解或其他常见方法破解给定密码的难度。由于缺乏随机性，弱密码存在缺陷。例如，您是否曾经在密码中使用过亲戚或宠物的名字？也许是一个特殊的日子？不是很随机，是吗？请记住，如果黑客可以访问个人的私人信息，那么就可以轻松破解非随机生成的密码。尽管字符的类型增加了密码的熵，但影响最大的变量是长度。因此，您应该摆脱旧的密码标准，并开始优先考虑长度而不是特殊字符。总之，您应该摆脱人类难以记住但易于破解的密码，并开始采用难以破解的易于记忆的密码。如果你想像图片中的那个人一样，我建议使用 diceware 来创建强大的随机密码。通过这样做，您只需要记住几个单词，这些单词将产生高熵和安全密码。最重要的是，您可以定期添加额外的单词，因为您确定您已经内化了当前的单词。系统稳健性系统的整体安全性由其最薄弱的组件决定。因此，在构建安全系统时应考虑一个关键原则：分区化。如果一个系统是用彼此隔离的组件构建的，那么该系统将更能抵抗外部攻击。即使某个组件遭到入侵，攻击者也无法访问其他组件。因此，重要的是要关注所有帐户的安全性，并为每个帐户设置不同的密码。请注密码派生不算作独立密码。如何处理每个帐户的完全随机凭据？通过使用密码管理器。密码管理器生成随机、强且唯一的密码，这些密码存储在保管库中，并使用一个主密码进行加密（通常使用 AES 或 SHA 256 加密）。它们确保高安全性，用户只需记住一个强密码即可访问其所有凭据。第三方密码管理器第三方密码管理器（LastPass，Bitwarden，1Password 等）是用户友好的，并提供多设备同步等功能和具有密码自动填充等功能的漂亮用户界面。它们中的大多数是免费增值，付费可以获得更高级的功能。值得一提的一个关键区别是，虽然 LastPass 和 1Password 是闭源的，但 Bitwarden 是开源的。正因为如此，信任任何人都可以审核其代码的公开可用软件总是更容易。请注意，Bitwarden 可以自托管在您自己的服务器上，让您完全控制数据及其存储位置。但是自托管需要技术专业知识和服务器资源，并且可能并不适合所有人。本地密码管理器（KeePass，KeePassXC 等） KeePass，KeePassXC 和其他 KeePass 分支是免费的开源软件，自 2000 年代初以来一直存在活跃的开发社区。第三方密码管理器和本地密码管理器之间的主要区别在于数据的存储位置。第三方软件将数据存储在云服务器上，而 KeePass 等本地密码管理器则在本地进行。尽管第三方管理器确保数据在云中同步之前已完全加密（以确保隐私和安全），但此方法不如在本地严格存储信息安全。最重要的是，有些人可能会争辩说，尽管拥有安全专家团队，但这些公司是黑客的蜜罐，更有可能受到攻击。另一个重要的区别是，本地密码管理器比第三方密码管理器更简单，用户体验更差。要添加额外功能并改进用户体验，必须安装第三方插件。尽管此功能使其高度可定制，但它也需要更高的技术知识。额外提示：如果可能，应该始终在所有帐户中启用 2FA（双因素身份验证）。处理 2FA 时，切勿使用 SMS，因为攻击者可能会获得 SIM 卡的副本或者通过伪基站拦截到短信验证码。最好使用 Authy 等应用程序或 YubiKey 等硬件设备。电子邮件密码是解锁帐户的密钥，但电子邮件最终将您的真实身份与您的在线活动联系起来。可以将电子邮件视为第二个密码。如果攻击者无法找出您的电子邮件，他们就无法访问您。电子邮件提供商处理电子邮件时，应该担心的第一件事是决定使用哪个电子邮件提供商。电子邮件提供商实现电子邮件服务器以代表其用户发送、接收、接受和存储电子邮件。我建议使用Protonmail，一个专注于隐私的开源电子邮件服务提供商。由于该公司总部位于瑞士，因此他们不必遵守欧盟 / 美国法律，并且可以实施端到端加密。E2EE 是一种通信系统，可防止第三方访问传输的数据。它能够通过使用接收方的公钥加密消息来做到这一点。此机制可确保只有接收方才能读取消息的内容。 Protonmail 的 E2EE 如何工作的图表。最重要的是，Protonmail 是开源的邮件服务。拥有整洁的 UI 界面并且提供慷慨的免费套餐服务。如前所述，区隔化在系统的稳健性中起着关键作用。正因为如此，前面描述的相同原则也适用于这里。为了最大程度地减少漏洞利用的影响，理想情况下，您应该为每个帐户提供单独的电子邮件。由于为每个帐户创建全新的电子邮件可能既耗时又难以处理，因此您应该考虑以下几种选择：聚合帐户集群聚合旨在帮助在为每种目的创建新帐户的负担与对所有用途重复使用同一帐户的负担之间找到最佳平衡点。它的主要原则包括将在线生活中的不同活动彼此隔离开来。如果您的某个帐户被泄露或泄露，我不会影响在线生活的其他领域。别名混淆电子邮件别名是一种特殊类型的地址，可将发送给他们的所有电子邮件转发给您的主帐户。尽管电子邮件别名无法完全阻止网络钓鱼攻击，但它们充当代理，因此增加了额外的安全层。使用电子邮件别名可以让您对泄露的信息产生代理权，并保护您的主电子邮件地址免受第三方侵害。这对于防止数据泄露以及收集和 / 或出售您的数据的公司特别方便。 SimpleLogin 或 AnonAddy 等服务是出色的开源别名工具，可轻松帮助您停用受损或丢失的别名。它们还提供子域等附加功能，甚至允许多个主电子邮件。最重要的是，SimpleLogon 最近被注重隐私的 Swish 公司 Proton 收购，这成为了他们是伟大产品的保证。尽管强密码可以保护您免受暴力破解攻击，但它们不会保护您免受钓鱼。别名（和电子邮件分隔）提供的一个被低估的功能是，它们不仅可以减少垃圾邮件，还可以帮助您识别不应在给定帐户中接收的可疑电子邮件。假设您收到一封电子邮件，希望您单击链接以重新安排无法在您的位置交付的订单，但目标地址是您的新闻通讯别名帐户。如果这种情况即将发生，您可以确定该链接是恶意的。提示：广告拦截器也是防止浏览时恶意攻击的好工具。uBlock Origin 和 AdBlockPlus 是免费的，强大的开源项目。最后安全性和便利性之间通常存在负相关关系。最终，只有您始终坚持最佳实践，系统才会安全，因此最好慢慢爬上安全阶梯并慢慢养成新习惯。这篇文章的目的是解释不同的选择，并鼓励你找到你的个人甜蜜点。我只是想让你考虑到，随着你的投资组合的增长，更多的资金面临风险，你应该确保更强大的 opsec。如果您以前从未采取过任何措施，那么突然实施重大更改可能会非常具有挑战性，因此最好从一开始就考虑所讨论的原则。在生活中，有些教训值得从别人的经历中学习。在我个人看来，因为你有糟糕的 opsec 实践而遭受漏洞利用并不是你想直接学习的教训。正因为如此，每个加密投资者，以及任何关心隐私的人，都应该能够通过使用他们的密码管理器来控制他们的数字痕迹。来源：金色财经

金色财经2023-02-23

区块链真的安全吗？以下是你必须考虑的网络威胁

物资产。为什么在区块链技术中优先考虑网络安全？尽管在企业中使用区块链技术有很大的机会，但它也有其不利影响。例如，Crypto被用作勒索软件、诈骗和恐怖主义融资等犯罪活动的支付方式，2021年价值达到了140亿美元，与2020年相比，增长了79%。此外，区块链技术还引入了全新的网络安全威胁，网络安全应该是接受和使用区块链技术的最关键因素之一。由于区块链是建立在成熟的加密技术之上的，通常被认为是一种设计安全的技术，可实际上仅靠密码学的特性不足以抵御所有的网络安全威胁。一组研究人员已经确定了大约500起网络安全攻击，仅加密货币损失就高达90亿美元。主要由于区块链的去中心化和开放性，防止这些攻击的发生具有一定的挑战性。这些特征增加了操作的复杂性并降低了用户对区块链完全控制的能力，需要进行全面评估以防范网络安全威胁和相关漏洞。四种主要网络安全威胁区块链技术是一个具有很多层的大规模架构，包括共识、智能合约、网络和端点客户端。这些层通常是网络攻击的目标，暴露出各种各样的漏洞。共识协议威胁区块链使用共识协议在添加新块时，需要在参与者之间达成协议。由于没有中央权威，共识协议漏洞可能会控制区块链网络并从各种攻击向量中影响共识决策。因此，必须对共识协议进行适当的评估和测试，以确保它始终达到预期的解决方案。侵犯隐私和保密第二个威胁与敏感和私人数据的暴露有关。区块链在设计上是透明的，参与者可以共享数据，攻击者可以使用这些数据来推断机密或敏感信息。因此，组织必须仔细评估其区块链使用情况，以确保只共享允许的数据，而不会暴露任何私人或敏感信息。私钥泄露第三个威胁是破坏区块链用来识别和验证参与者的私钥。攻击者可以通过网络钓鱼、字典攻击等经典信息技术手段，或利用区块链客户端软件漏洞，破解私钥控制参与者账户及相关资产。智能合约缺陷第四个威胁是对手可能利用智能合约缺陷发动攻击。 2016 年，一名攻击者利用智能合约漏洞从区块链众筹平台窃取了约 6000 万美元。因此，必须对智能合约进行评估和适当测试，以解决可能存在的缺陷并遵守业务和法律要求。区块链安全的关键行动为提高区块链安全性，我们建议采取以下三项措施：在计划实施区块链技术以降低其风险时，提供教育和培训并采用行业最佳实践，例如 Gartner 的区块链安全模型。实施合理的区块链法规并在全球范围内推广，以提高采用率并建立对该技术的信任。为遵循安全软件开发实践的区块链解决方案实施网络安全评估流程，以解决相关的网络安全威胁、降低风险并持续监控新的威胁和事件。如建议的流程首先需要符合当前业务连续性、危机管理和安全策略的目标。评估的区块链解决方案必须配置为满足这些目标。接下来，利益相关者应执行风险评估以发现潜在威胁和现有漏洞。该评估可以按照组织用于其他信息技术部署的相同框架进行。然后，组织必须创建安全控制和相关的治理协议以降低已识别的风险。如果需要软件开发，组织必须按照安全开发实践制定要求，例如安全软件开发生命周期 (S-SDLC) 方法。最后，组织必须持续监控和审计安全性以应对新的威胁和事件。世界经济论坛如何促进负责任地使用区块链？新兴技术带来了巨大的机遇，必须及早抓住。另一方面，总是有恶意行为者试图在这些技术成熟之前利用这些技术来发现新的网络威胁并造成伤害。区块链是这些技术之一，因此在采用它之前请做好网络防护。原文由Yazeed Alabdulkarim撰写，中文版本由链集市团队编译整理，英文版权归原作者所有，中文转载请联系编译。来源：金色财经

金色财经2023-02-23

金色早报 | Polygon Labs裁员20%

商业惯例。 ▌Coinbase月初遭遇网络安全攻击，没有资金被盗金色财经报道，本月初，加密平台Coinbase经历了一次针对其一名员工的网络安全攻击。不过，Coinbase的网络控制阻止了攻击者获得直接系统访问权限，没有资金被盗用，也没有客户信息被访问或查看。Coinbase表示，其计算机安全事件响应小组（CSIRT）在攻击发生后的10分钟内解决了该问题。 ▌报告：在1月份的区块链活动中，游戏玩家活动占比近半金色财经报道，根据DappRadar的一份新报告，在2023年的第一个月，游戏玩家活动占所有区块链活动的近一半（48%）。此外，1月份顶级游戏代币的市值平均增长了122%，Gala Games生态系统的数字实用型代币GALA飙升了218%。根据该报告，随着行业热潮冲击主流受众，人们对这些游戏代币的兴趣上升。例如，Gala Games收购了一家新的手游工作室，该工作室管理着超过2000万美元的资产，拥有15款游戏。 ▌多链二层基础设施Cartesi推出社区资助计划金色财经报道，多链二层基础设施Cartesi宣布已启动社区资助计划，以提供资金支持开发人员建立并拓展Cartesi生态系统，通过社区拨款计划，开发人员可以按照社区反馈加速完成项目提案，从而增强可行性和效力。据悉，该社区资助计划也将为Cartesi原生代币CTSI带来新的治理功能，CTSI持有人将参与批准提案以决定是否为相关项目提供捐赠。 ▌链游公司Azra Games完成1000万美元融资，a16z领投金色财经报道，链游公司 Azra Games 完成 1000 万美元额外种子轮资金，a16z（通过其 6 亿美元游戏基金）领投，NFX、Coinbase Ventures、Play Ventures 和 Franklin Templeton 等参投。Azra 计划在今年晚些时候发布 Legions & Legends 的第一部作品。重要经济动态 ▌美联储加息25BP的概率微降至79% 金色财经报道，据CME“美联储观察”：美联储3月加息25个基点至4.75%-5.00%区间的概率为79%（昨日为81.9%），加息50个基点至5.00%-5.25%区间的概率为21.0%；到5月累计加息25个基点的概率为8.3%，累计加息50个基点的概率为72.9%，累计加息75个基点至5.25%-5.50%区间的概率为18.6%。金色百科 ▌DAO——去中心化自治组织可以认为是在没有任何人为干预的情况下运行的公司，并将一切形式的控制交给一套不可破坏的业务规则。免责声明：金色财经作为区块链资讯平台，所发布的文章内容仅供信息参考，不作为实际投资建议。请大家树立正确投资理念，务必提高风险意识。来源：金色财经

金色财经2023-02-23

【美股盘中】三大股指“迷失方向” 美联储会议纪要显示通胀依然“过高”

分时间出现了突然而显着的市场反弹。” 网络安全公司Palo Alto Networks上调了今年的盈利预期后，其股价暴涨12%。加密交易平台 Coinbase的收入超出预期，但股价下跌4%。中国搜索引擎百度报告第四季度业绩好于预期，这得益于其云、广告和人工智能领域的实力。股价上涨6%。在债券市场，美国国债收益率在周二大幅上涨至去年11月以来的最高水平后，在当天早些时候保持稳定。

楼喆2023-02-23

24小时热点