FX168财经网_全球视野外汇黄金加密货币NFT资讯网

加密反黑客指南：多种措施保护好个人资产

去一切或大量资产而被迫学习安全的人。黑客攻击还是用户错误？所有类型的钱包、代币或 NFT 的「黑客攻击」或妥协大致可分为两类：滥用先前授予的代币批准。私钥或助记词泄露（通常发生在热钱包上）。代币批准代币批准实际上是允许智能合约访问并移动您钱包中特定类型或数量的代币的权限。例如：给予 OpenSea 权限以移动您的 NFT，以便您可以出售它。给予 Uniswap 权限以使用您的代币进行交换。作为背景信息，基本上以太坊网络上的一切，除了 ETH，都是 ERC-20 代币。 ERC-20 代币的一个特性是能够授予其他智能合约批准权限。如果您想进行核心 DeFi 交互（如交换或桥接代币），这些批准在某个时候是必需的。 NFT 分别是 ERC-721 和 ERC-1155 代币；它们的批准机制与 ERC-20 类似，但适用于 NFT 市场。 MetaMask (MM) 的初始代币批准提示提供了几条信息，其中最相关的是：您正在授予批准的代币您正在与之互动的网站您正在与之互动的智能合约编辑代币权限数量的能力在完整详情下拉菜单中，我们看到一个额外的信息：批准功能。所有 ERC-20 代币必须具有 ERC-20 标准所概述的某些特性和属性。其中之一是智能合约可以根据批准的数量移动代币的能力。这些批准的危险在于，如果您将代币权限授予恶意智能合约，您的资产可能会被盗或耗尽。无限制与自定义限制批准（ERC-20 代币）许多 DeFi 应用默认会提示您对 ERC-20 代币进行无限制批准。这样做是为了改善用户体验，因为它更方便，不需要未来可能的额外批准，从而节省时间和 gas 费用。为什么这很重要？允许对无限数量的代币进行批准可能会让您的资金面临风险。手动将代币批准设置为特定数量，可以限制该 dApp 在未签署新的更大额度批准之前，能够移动的代币最大数量。这样可以降低您在智能合约被利用时的风险。如果您对某个 dApp 授予了无限制的批准，而该 dApp 出现漏洞，您可能会失去所有已批准的代币，这些代币来自持有这些资产并授予该批准的钱包。例如，Multichain WETH（WETH 是 ETH 的 ERC-20 代币包装）就曾遭遇过这样的漏洞。这个常用的桥接因滥用以前的无限制代币权限而被攻击，导致用户资金被盗。下面是一个示例（使用 Zerion 钱包），展示如何将默认的无限制批准更改为手动批准。 NFT批准「setApprovalForAll」用于 NFT 这是一个常用但潜在危险的批准，通常在您想出售 NFT 时授予值得信赖的 NFT 市场。这使得市场的智能合约能够转移您的 NFT。因此，当您将 NFT 出售给买家时，市场的智能合约可以自动将 NFT 移动到买家那里。此批准授予对特定集合或合约地址的所有 NFT 代币的访问权限。这也可能被恶意网站或合约用来窃取您的 NFT。恶意行为者滥用「setApprovalForAll」的示例经典的「钱包账户缩水」在 FOMO 免费铸造的情况下是这样的：用户访问一个他们认为是合法的恶意网站。当他们将钱包连接到网站时，网站只能查看钱包的内容。然而，恶意网站会扫描钱包中最高价值的 NFT，并提示用户从 MetaMask (MM) 对该 NFT 的合约地址进行「设置所有批准」。用户以为自己在铸造 NFT，实际上却是在授予恶意合约移动这些代币的权限。随后，骗子盗取代币，并在物品被标记为被盗之前，将其清算到 OpenSea 或 Blur 的出价中。签名与批准批准需要支付 gas 费，因为它们涉及交易处理。签名则无需 gas ，通常用于登录 dApp，以证明您对该钱包的控制权。签名通常是低风险的操作，但仍可能被用来利用先前授予的对像 OpenSea 这样的可信网站的批准。对于 ERC-20 代币，您还可以通过无 gas 的签名修改您的批准，因为最近在以太坊上引入了允许功能。如果您使用像 1inch 这样的去中心化交易所（DEX），可以看到这一点。代币批准要点在给予任何批准时要谨慎，确保您知道自己在批准哪些代币以及对哪个智能合约（可利用 etherscan）。限制您的批准风险：使用多个钱包（批准是特定于钱包的）——不要对您的保险库或高价值钱包签署批准。理想情况下，减少或完全避免对 ERC-20 代币授予无限制批准。定期通过 etherscan 或 revoke.cash 检查和撤销批准。硬件 / 冷钱包热钱包通过您的计算机或手机连接到互联网，密钥和钱包凭证在线或本地存储在您的浏览器中。冷钱包是硬件设备，密钥在完全离线的状态下生成和存储，并且物理上靠近您。考虑到一个 Ledger 的价格大约为 $120，如果您有超过 $1000 的加密资产，您可能应该购买并设置一个 Ledger。您可以将 Ledger 钱包连接到您的 MetaMask (MM)，以便在保持一定安全性的同时享有与其他热钱包相同的功能。 Ledger 和 Trezor 是最受欢迎的选择。我喜欢 Ledger，因为它与浏览器钱包（类似于 Rabby 和 MM）的兼容性最好。购买 Ledger 时的最佳实践始终从官方制造商网站购买，切勿在 Ebay 或 Amazon 上购买——可能会被篡改或预装恶意软件。确保您收到物品时包装是密封的。第一次设置 Ledger 时，它会生成一个助记词。只能将助记词写在物理纸上，或者在未来将其写在钢板上，以确保您的助记词短语防火防水。绝不要拍摄或在任何键盘（包括手机）上输入助记词——这会将助记词数字化，您的冷钱包将变成不安全的热钱包。加密资产并不是存储在硬件钱包上，而是「在」由助记词短语生成的钱包中。助记词短语（12-24 个单词）是所有的一切，必须不惜一切代价保护和安全。它提供对所有在该助记词短语下生成的钱包的完全控制和访问权限。助记词不是特定于设备的，您可以将其「导入」到另一个硬件钱包中作为备份（如果需要）。如果助记词丢失或损坏，并且原始硬件钱包也丢失、损坏或被锁定，您将永久失去对所有资产的访问权限。有多种助记词存储方法，例如，将其分成多个部分，增加部分之间的物理距离，存放在不明显的地方（例如，冰箱底部的汤罐，您财产地下的某个地方等）。至少您应该有 2-3 份副本，其中一份应为钢制，以防水和火灾。「私钥」类似于助记词短语，但仅针对一个特定钱包。它通常用于将热钱包导入新的 MetaMask (MM) 账户或在自动化工具（如交易机器人）中使用。第 25 个单词 - Ledger 除了原始的 24 个单词助记词，Ledger 还提供一个可选的额外安全功能。密码短语是一项高级功能，可以将您选择的最多 100 个字符的第 25 个单词添加到您的恢复短语中。使用密码短语会生成一组完全不同的地址，这些地址无法仅通过 24 个单词的恢复短语访问。除了增加安全层，密码短语在您受到威胁时还能提供合理的否认。如果使用密码短语，务必安全存储或准确记住它，逐个字符并区分大小写。这是针对「$5 扳手攻击」这种身体威胁情况的唯一和最终防御措施。为什么要经历这么多麻烦来设置硬件钱包？热钱包将私钥存储在连接到互联网的位置。通过互联网被欺骗、误导和操纵以泄露这些凭证是极其简单的。拥有冷钱包意味着，骗子需要物理上找到并获取您的 Ledger 或助记词才能访问这些钱包及其内部资产。助记词一旦被泄露，所有热钱包及其中的资产都将面临风险，即使那些没有与恶意网站或合约互动的资产也不例外。过去人们被「黑客攻击」的常见方式过去人们通过热钱包遭遇「黑客攻击」（助记词短语泄露）的常见方式包括：被欺骗下载恶意软件，例如通过工作机会 PDF、测试版游戏、通过 Google 表格运行宏，或模仿合法网站和服务。与恶意合约互动：在模仿网站进行 FOMO 铸造，或与未知空投或接收的 NFT 合约互动。将密钥和助记词插入或发送给「客户支持」或相关程序 / 表单。来源：金色财经

金色财经2024-08-18

金色早报 | 2024年是比特币之夏哈里斯经济议程聚焦降低成本

电脑进行自我托管存在较大安全风险，易受黑客攻击。这一建议是在加密货币盗窃事件增多的背景下提出的。2024年上半年，加密货币行业因攻击损失了近16亿美元，其中包括网络钓鱼攻击和勒索软件的增加。BSI强调使用硬件钱包可以有效降低这些风险。重要经济动态 ▌美银：市场定价今年降息四次，不认为鲍威尔会违背市场定价美联储主席鲍威尔定于北京时间下周五晚 10：00 就经济前景发表讲话，美国银行预测，鲍威尔在杰克逊霍尔会议上的讲话不太可能对美元产生太大影响。该行的分析师指出，基金仍对美元走强持乐观态度，这可能会带来下行风险。美银表示，市场定价了今年降息四次，我们不认为鲍威尔会违背市场定价，他将保留激进宽松的选项，这取决于 9 月会议前的数据。 ▌下周全球央行年会：美国经济不惧加息，无视衰退预期今年杰克逊霍尔央行年会的主题是“重新评估货币政策的有效性和传导性”，将谈及美国经济在加息超过5个百分点的情况下保持的强劲势头，以及其对众多衰退预测的蔑视。与过去的利率周期相比，货币政策对实体经济的影响可能没有那么大，这既是由于2009年至2022年普遍存在的低利率的遗留问题，也是由于经济的结构性变化。数以百万计的房主仍持有利率低于4%的30年期抵押贷款，而企业也同样利用超低利率的机会，在加息前进行再融资并延长贷款期限。事实上，许多最大的美国公司都是净利息收入者。金色百科 ▌什么是零知识证明零知识证明 (ZKP) 是一种加密方法，允许多方验证语句的真实性，而不会泄露语句本身以外的信息。许多区块链利用 ZKP 来提高涉及敏感数据的交互的安全性。因此，具有 ZKP 的区块链的参与者可以更放心地进行交互，因为私人信息不太可能被恶意行为者泄露或利用。免责声明：金色财经作为区块链资讯平台，所发布的文章内容仅供信息参考，不作为实际投资建议。请大家树立正确投资理念，务必提高风险意识。来源：金色财经

金色财经2024-08-17

零售数据超预期增长彰显经济韧性，纳指100ETF(513390)上涨2.60%，冲击6连涨

，基数较低，同时6月汽车消费疲弱是因为黑客攻击影响到季末的销售活动，随着系统恢复运行，7月汽车消费环比增速大幅反弹至+3.6%，成为7月消费主要拉动项。二则，从结构看，除服饰、娱乐爱好以及杂货店零售外，7月美国零售消费中绝大部分品类的消费环比均有不同程度的上行，指向美国消费市场仍颇具韧性，可以很好对冲美国经济衰退的担忧。三则，美国降息周期开启在即，地产链相关消费延续修复趋势，是7月零售数据的亮点。纳指100ETF紧密跟踪纳斯达克100指数，纳斯达克100指数布局现代工业——由100家在纳斯达克股票市场上市的规模最大、最具创新性的非金融公司组成。纳指100ETF(513390)，场外联接(A类：016055；博时纳斯达克100指数发起（QDII）A美元现汇：016056；C类：016057；博时纳斯达克100指数发起（QDII）C美元现汇：016058)。标普500ETF紧密跟踪标准普尔500指数，该指数自1957年首次发布，是衡量美国大型股市场的最佳单一指标，包括美国经济主要行业的500家领先公司，占美国股市的75%。标普500ETF(513500)，场外联接(C类：006075；博时标普500ETF联接E：018738；A类：050025)。以上内容与数据，与界面有连云频道立场无关，不构成投资建议。据此操作，风险自担。

有连云2024-08-16

DeFi 协议应提供多类封装型比特币wBTC 不应作为唯一选择

付给原始存款人，这样 BTC 就不会在黑客攻击中被盗或被政府行动没收。完全自动: 由于 BitGo 托管过程中存在手动步骤，wBTC 的铸币或销毁需要花费 3-12 个小时。而 dlcBTC 则完全自动化，在 3-6 个 BTC 块确认中即可完成铸币或销毁。费用灵活: 由于 DLC.Link 不是托管方，dlcBTC 的开销更低，从而提供了更具竞争力的铸币和销毁费用。在不会爆仓的链上期权协议 Jasper Vault 上，已支持 wBTC 与 dlcBTC 交易品种，产品分为面向散户的，旨在降低准入门槛的日内到期期权，以及面向专业投资者的美式期权，提供实物交割模式和差额利润交割模式两种交割模式来适配持续上涨行情和震荡行情。 Jasper Vault 协议上的 dlcBTC 目前交易的时间段从 2 小时到 24 小时，杠杆率最高可达 300 倍而没有爆仓的风险。 Jasper Vault 称，客户如果担心 wBTC 价格不稳定，可以在 Jasper Vault 协议上用看跌期权来做风险对冲，或者买入高杠杆看跌获利，也可以选择直接交易 dlcBTC 的看涨看跌期权。由于平台近期提供了大量免费的 NFT 来让用户尝试交易 dlcBTC，dlcBTC 的交易量显著增加。来源：金色财经

金色财经2024-08-15

零熵协议惊艳 Web3.0 亚洲机构峰会

每年数亿美元的合约资产被盗走；跨链桥受黑客攻击或跨链桥项目监守自盗，导致用户承受巨大损失；用户托管在交易所的资产，因为交易所挪用、跑路而血本无归。 Howard Xu博士在本次峰会上剖析当前根本性问题，提出安全性问题的根源在于没有正确地处理账本。自以太坊开始，合约所发行资产的账本由合约管理，矿工只管理区块链本币（build-in currency）的账本。因此用户的本币资产是在用户私钥的直接控制之下，而用户的合约资产是在合约的直接控制之下，而用户通过合约间接控制自己的资产。任何合约都是一个中心化的存在，合约的账本是中心化账本，而非去中心账本。这是在私钥安全的情况下，即便合约的执行是去中心的，用户资产仍然会被盗的根本原因。所有跨链桥都是中心化的，跨链需要在源端将资产转入跨链桥方的钱包，在末端从链桥方的钱包转出资产，一旦二端的钱包受攻击或发生监守自盗，用户即会遭受资产损失。用户在交易所进行交易需要先将资产托管给交易所，因而存在被挪用的风险。针对全链资产自由流通中的价值孤岛及安全性问题，Howard Xu博士前瞻性提出，解决这些问题的关键，在于以去中心的方式管理合约资产、跨链资产和交易资产，因此需要提供一个能够覆盖这些资产的去中心账本视角，从而达成「本币资产与合约资产的统一，本链资产与外链资产的统一，总账本与分账本的统一」的区块链统一账本。零熵协议跨链有别于以太坊 L2（Polygon，Avalanche），BSC，Nerve Bridge 等传统跨链桥及 Polkadot、Cosmos 传统跨链协议，它遵守 FOC 协议的区块链间跨链，资产可以直接、去中心化、安全地从源链地址转移到目标链地址，无需中间人或合约持有，这种跨链由矿工管理合约资产。目前区块链资产交易主要有 CEX 和 DEX 两种模式。CEX 即中心化交易所，用户需将资产托管给交易所进行交易，存在信任问题和安全隐患，且有 KYC 要求，匿名性和隐私保护不足。DEX 即去中心化交易合约，采用自动做市机制，用户向合约发送资产进行交易，但需提供流动性，存在滑点和 MEV 问题，造成客户损失，本质上也是托管的，是托管风险转嫁而非消除。零熵协议架构了全新交易模式，及非托管交易（NCX），它兼具 CED 和 DEX 优点，用户无需将资产托管给交易所就可以挂单交易。对于项目方，没有高昂的上所费。对于用户，无需交易所开户，无需托管资产，资产绝对安全；没有 KYC，高度匿名。NCX 无需 DEX 模式占用大量资金，价格不因小额交易而剧烈波动，无滑点、MEV。零熵 NCX 技术核心是零熵的智能合约模式，没有其它区块链可以实现 NCX。明示合意智能合约是零熵技术的创新，采用 UTXO 模型，允许交易各方明确表达意愿。它强调交易结果需符合各方预期，交易事项矿工可知，节点验证交易结果是否符合各方意愿，最终由矿工记账一切。该合约模式有效避免了智能合约钓鱼、程序错误和误解导致的资产损失，增强了安全性，杜绝了通过合约盗窃的可能。交易结果以 UTXO 输出形式交付，确保资产所有权清晰。明示合意智能合约相较于以太坊在意思表达、执行验证、结果控制及记账方式上均有优势。是其他智能合约技术无法企及的。通过这种模式实现了本币资产与合约资产的统一。零熵协议通过引入统一的资产定义（UAD），实现了各类资产的一致化表达，因而矿工可以记录来自其它区块链的资产。在 FOC 网络中，任一区块链上产生的资产都可以被网络中其他区块链上的用户或合约自由使用，这极大地提升了资产的流动性。多个区块链通过 FOC 紧密连接，资产在网络内部实现自由流通。FOC 网络中每个区块链账本都遵循统一资产表达方式，不仅记录本链上的资产，还包括来自其他链的资产，从而实现了本链资产与外链资产的统一。零熵协议使用链族价值传输协议 (FOC）。链族是一个区块链组成的网络，是在矿工组成的网络之上的一个网络。每个区块链网络以去中心的方式记录各自所管理的资产，而链族网络则协调资产在不同区块链转移，从而保证每个区块链所管理的分账本，与所有区块链账本所合并形成的总账本是统一的。明示合意智能合约、UAD、FOC 三项技术的结合形成了区块链统一账本。统一账本技术实现了多链资产的互联互通，构建了去中心化价值传输网络，实现了资产的自由流通。零熵协议已在中国境内、美国及欧盟多地申请专利技术，目前已推出钱包应用。随着公链接入，更多的应用项目落户零熵，用户基数必将大幅增加，零熵协议定会实现其区块链上 S.W.I.F.T 的宏伟布局。来源：金色财经

金色财经2024-08-15

币安研究院：8月加密市场主要趋势

Mt. Gox 开始向 2014 年黑客攻击的受害者偿还超过 90 亿美元，以及美国政府转移 29,800 比特币，这引发了人们对潜在抛售的担忧。 7 月份，Solana (SOL) 表现突出，价格上涨 30.5%。这一增长主要得益于去中心化交易所 (DEX) 交易量环比增长 42.2%，达到 546 亿美元，主要由 memecoin 交易推动。Solana 的平均每日活跃地址数达到创纪录的 170 万，每日交易量增长 18.2%，达到 130 万。去中心化金融 (DeFi) 市场的多项发展增强了生态系统的积极情绪，包括 Jito 重新质押的引入和 Drift 预测市场的宣布。Solana 的生态系统不断扩大，吸引了个人和机构的极大关注。 XRP 的表现也优于其他主要加密货币，7 月份上涨了 27.6%。在 CME 和 CF Benchmarks 宣布推出 XRP 指数和参考利率后，涨势开始。Ripple Labs 首席执行官 Brad Garlinghouse 表示，与美国证券交易委员会 (SEC) 正在进行的法律纠纷可能会得到解决，这进一步提振了市场信心。TRON (TRX) 保持积极势头，7 月份上涨 9.8%，进入市值前 10 位数字资产。TRON 创始人孙宇晨宣布计划开发一种无 gas 稳定币，这为该代币的积极前景增添了色彩。在 6 月份表现不佳后，BTC 在 7 月份反弹，上涨 9.7%，原因是德国政府的抛售压力有所缓解，唐纳德·特朗普出席 2024 年比特币大会激发了积极情绪。特朗普竞选团队在会议期间筹集了 2100 万美元，获得了 BTC 和加密货币爱好者的大量支持。然而，并非所有加密货币都经历了一个积极的月份。尽管 AVAX 取得了重大进展，包括推出 Interchain Token Transfer (ICTT) 系统以及更新其验证器启动时间和区块构建流程，但它仍小幅下跌了 1.2%。同样，在美国证券交易委员会批准 9 只现货 ETH ETF 之后，以太币 (ETH) 下跌了 1.6%，最初净流出 4.84 亿美元。此外，TON 自 3 月份以来表现强劲，但随着 Telegram 游戏 Hamster Kombat 和其他计划的成功，其生态系统继续增长，但 TON 也面临 12.2% 的回撤。去中心化金融（DeFi） 7 月份，DeFi 总 TVL 增长了 3.5%，与整体市场上涨趋势一致。本月涨幅较大的包括 CORE、Scroll 和 Mantle，涨幅分别为 121.2%、66.0% 和 30.9%。在协议中，Polymarket 实现了大幅增长，7 月份交易量飙升至 3.87 亿美元以上，比 1 月份交易量高出 614% 以上。在取消池上限后，Symbiotic 的总锁定价值 (TVL) 在 7 月份飙升了 283%，这得益于市场对重新质押的兴趣以及与 Mellow Protocol、Lido、Ether.fi、Ethena 和 Pendle 等知名协议的合作。截至 7 月底，所有池上限均已完全填满，在不到两个月的时间内累积了 12.1 亿美元。Mellow Protocol 的 TVL 也增长了 69.6%，这得益于其作为模块化流动性重新质押原语的角色，允许用户双倍耕种积分，以便从 Mellow 和 Symbiotic 获得未来的代币空投。非同质化代币（NFT） 7 月份，NFT 市场销售额下降 7.14%，至 4.3 亿美元。DMarket 以 1620 万美元的销售额领先，其次是 Solana 上的 DogeZuki，销售额为 1390 万美元。Solana Monkey Business 和 Retardio Cousins 等 Solana 收藏品的销量大幅增加，而主要的以太坊收藏品和顶级 Ordinals 收藏品则出现明显下降。总体而言，比特币和以太坊 NFT 的销量大幅下降，但由于正在进行的游戏开发（包括推出 Illuvium），Immutable 的销量增长了 75.68%。即将举行的活动和代币解锁为了帮助用户及时了解最新的 Web3 新闻，币安研究团队总结了未来一个月的重大事件和代币解锁。请密切关注区块链领域即将发生的这些发展。来源：金色财经

金色财经2024-08-14

DeFi 协议应提供多类封装型比特币， wBTC 不应作为唯一选择

付给原始存款人，这样 BTC 就不会在黑客攻击中被盗或被政府行动没收。完全自动: 由于 BitGo 托管过程中存在手动步骤，wBTC 的铸币或销毁需要花费 3-12 个小时。而 dlcBTC 则完全自动化，在 3-6 个 BTC 块确认中即可完成铸币或销毁。费用灵活: 由于 DLC.Link 不是托管方，dlcBTC 的开销更低，从而提供了更具竞争力的铸币和销毁费用。在不会爆仓的链上期权协议 Jasper Vault 上，已支持 wBTC 与 dlcBTC 交易品种，产品分为面向散户的，旨在降低准入门槛的日内到期期权，以及面向专业投资者的美式期权，提供实物交割模式和差额利润交割模式两种交割模式来适配持续上涨行情和震荡行情。 Jasper Vault 协议上的 dlcBTC 目前交易的时间段从 2 小时到 24 小时，杠杆率最高可达 300 倍而没有爆仓的风险。 Jasper Vault 称，客户如果担心 wBTC 价格不稳定，可以在 Jasper Vault 协议上用看跌期权来做风险对冲，或者买入高杠杆看跌获利，也可以选择直接交易 dlcBTC 的看涨看跌期权。由于平台近期提供了大量免费的 NFT 来让用户尝试交易 dlcBTC，dlcBTC 的交易量显著增加。

TechubNews2024-08-14

深度解析拥有明星投资阵容的Movement

为智能合约中的漏洞被攻击者利用，每年被黑客攻击导致资金损失的项目不计其数。 2. 开发调试难度：Solidity的开发和调试过程较为复杂。由于区块链的不可变性和去中心化特性，开发者很难在主网环境中直接调试合约。虽然有诸如Remix和Truffle等开发工具，但调试仍然需要一定的技巧和经验。 3. 学习曲线陡峭：对于传统的Web开发者来说，Solidity的学习曲线较为陡峭。Solidity是一个类似于JavaScript的编程语言，但它引入了区块链特有的概念，如Gas费、合约状态等，这使得初学者需要花费更多时间来掌握。 4. 合约升级困难：Solidity智能合约的升级是一项挑战，因为合约一旦部署到区块链上就不能修改，所以在合约需要功能更新或修复错误时，开发者往往需要使用代理模式等复杂的设计模式来实现合约的升级，这增加了开发的复杂性。 5. Gas成本优化：Solidity代码的执行会消耗Gas，而Gas的成本直接影响用户的使用体验和开发者的成本控制。编写高效的Solidity代码以减少Gas消耗是开发者必须考虑的问题，但这往往需要对EVM（以太坊虚拟机）的深入理解。 6. 合约复杂度管理：随着智能合约功能的增加，代码的复杂性也会增加，管理复杂合约变得更加困难。复杂合约容易出现意外行为，难以测试和维护，这对开发者提出了更高的要求。 7. 工具和生态系统不够成熟：尽管以太坊有一套相对完整的开发工具链，但与传统开发生态系统相比，Solidity及其相关工具仍有较大的改进空间。一些工具可能功能不全或存在兼容性问题，影响开发效率。这些痛点使得Solidity开发需要开发者具备较高的专业技能，并且在开发过程中需要谨慎处理，以避免潜在的安全风险和高额的Gas消耗。幸运的是Move语言因其独特的优势，可以解决Solidity语言中存在的很多问题，比如： 1.安全性高：Move语言专注于资源安全管理，设计时就考虑到了防止常见的区块链攻击，如重放攻击和双花攻击。它通过类型系统和资源模型来确保资产的安全管理，使得资源只能以特定方式创建、销毁或转移，避免了不安全的操作。 2.资源模型：Move使用了独特的资源模型，将资产（如代币）视为“不可复制和不可丢失”的资源。这意味着资产在转移时只能从一个所有者转移到另一个所有者，消除了重复创建或意外丢失资产的风险。 3. 灵活性和模块化：Move语言支持模块化设计，使得开发者可以重用代码，创建更加复杂和可扩展的智能合约。此外，Move的类型系统允许定义自定义的资源类型，使得开发者可以构建复杂的金融和商业逻辑。 4.形式化验证：Move语言支持形式化验证，这使得开发者可以在代码部署之前验证智能合约的正确性，进一步提高了安全性。通过数学证明的方式来验证智能合约行为，可以减少智能合约的漏洞和错误。 5.并发处理：Move设计中考虑了并发执行的需求，支持多个交易的并行处理。这对于区块链网络的性能提升至关重要，能够显著提高区块链的吞吐量。 6.适应性强：虽然Move最初是为Libra/Diem设计的，但由于其独立于具体区块链的特性，Move可以适配到其他区块链平台上。已经有多个区块链项目（如Aptos、Sui）开始采用或探索使用Move语言。这些特性使得Move语言在开发安全、高效、灵活的智能合约时具有显著优势。而EVM在当今加密领域的地位几乎无法撼动，那么有没有一种既能利用Move语言的优势又能将EVM连接打通的方案呢？这就是今天的主角Movement的诞生背景。什么是Movement？简单的来说Movement就是要将安全高效的MOVE语言引入EVM生态，Movement由M1和M2两个核心组件构成，通过M1和M2的结合，提供了一个安全、高效、去中心化的区块链生态系统。Movement 是一个模块化框架，用于在任何分布式环境中构建和部署基于 Move 的基础设施、应用程序和区块链。团队正在构建一套产品和服务，使非Move协议能够利用Move编程语言的强大功能，而无需编写一行Move代码。团队的第一个版本 M1 将 L1 重新定义为可垂直组合和水平可扩展的第1层框架，该框架与 Solidity 兼容，连接 EVM 和 Move 流动性，在如今的加密市场中，公链开发的技术层面已经相当内卷了，吸引足够多的用户和资金入场才是公链能否持续生存的关键因素，而Movement另辟蹊径，打通与EVM的流动性，使其生态可与EVM取得互操作性，从而可直接获得EVM所带来的用户和资金。工作原理 Movement网络有三个主要组件可增强其性能、安全性和互操作性：移动执行器、质押结算模块和去中心化共享排序器（M1）。每个组件在确保基于 Move的rollups 运行方面都发挥着至关重要的作用。 1.移动执行器 Move 执行器是 Movement-SDK 的核心组件，支持 MoveVM 和 EVM 字节码。这种双重兼容性提供了强大的执行环境，使开发人员能够利用 Move 语言的高级功能，同时保持与现有以太坊应用程序的兼容性。Move 执行器将MoveVM 的并行执行功能与现有的 EVM解释器集成在一起，确保了兼容性和可扩展性。质押结算模块：质押结算模块旨在为 Move Rollups 网络内的交易提供快速终结性。通过利用质押资产来验证状态转换的证明者网络，该模块可确保较高的经济安全性并减少延迟。验证者质押资产并证明状态转换的正确性，将质押的安全性优势与快速交易终结性的效率相结合。 2. 安全机制：以太坊结算，验证者质押资产以提供经济安全，确保网络完整性中的重大经济利益。zk 和 Optimistic Rollups：zk-rollups 通过有效性证明提供安全性，而 Optimistic Rollups 则依靠挑战期来解决争议。这两种方法的延迟和计算成本都较高。 Staked Rollups：与 zk 和 optimism Rollups 相比，它能提供快速的终结性和较高的经济安全性，无需大量的证明生成或挑战期，从而减少延迟并改善用户体验。与其他Rollup:与 zk-rollups 不同，Staked Rollups 不需要昂贵的证明生成设备。与乐观汇总和 zk-rollups 相比，Staked Rollups 显著降低了延迟，并在几秒钟内完成。快速终结对于互操作性和原子跨 rollup 交易至关重要，这使得 Staked Rollup 成为许多应用程序的理想解决方案。 3. 去中心化共享排序器（M1） M1 排序器是一种去中心化和共享的排序机制，可增强网络稳健性、公平性和抗审查性。通过提供可定制的交易排序，M1 支持 Move Arena 生态系统中的跨链原子交换和池化流动性。此共享排序器可确保所有参与汇总的交易排序公平高效。项目团队 1. Rushi Manche：Movement Labs 联合创始人，此前是 Aptos 软件工程师； 2. Cooper Scanlon 从范德比尔特大学退学后打造了一个 SPAC DAO 工具。完成该合资企业后，他与 Move 建立并审计了第一个收益聚合器。然后，他创立了 Movement Labs，这是一家下一代基础设施公司，将区块链环境与可组合的 Move 模板统一起来； 3. Franck Cassez 是 Movement 的研究主管，此前他曾是 Windranger Labs 的区块链研究主管，他还曾在 ConsenSys 任职。他拥有南特中央大学的计算机科学博士学位； 4. Andy Bell 是 Movement Labs 工程主管，毕业于诺丁汉大学，此前是 Biconomy 工程副总裁、Ajuna 首席技术官； 5. Brian Henhsi 是 Movement Labs 的战略主管，毕业于清华大学此前他曾在 Sui / Mysten Labs 和 Chia 任职。投资机构 1.2023年9月13日Movement Labs 完成 340 万美元的 Pre-Seed 轮融资，由Varys Capital、dao5、Blizzard The Avalanche Fund、Borderless Capital 及其专注于 Wormhole 生态系统的跨链基金领投； 2.2024年4月25日Movement Labs 完成 3800 万美元 A 轮融资，Polychain Capital 领投，Hack VC、Foresight Ventures、Placeholder、Archetype、Maven 11、Robot Ventures、Figment Capital、Nomad Capital、Bankless Ventures、OKX Ventures、dao5 和 Aptos Labs 等参投； 3.2024年5月7日 Movement Labs完成了由Polychain Capital领投的3800万美元A轮融资，Hack VC、Foresight Ventures、Nomad Capital、Bankless Ventures、OKX Ventures等投资机构参投，同时Binance Labs也宣布投资Movement Labs。我们可以看到Movement的明星豪华投资阵容非常强大，这种投资阵容项目的测试网我们尽量都去参与交互一下，后期应该会有不错的空投预期。项目发展目前Movement上的生态项目已经达到了一百多个，涵盖Gaming、Wallet、NFTs、SocialFi、DeFi、Infra等多个板块，这对于一个仅仅在测试阶段的公链来说已经非常繁荣了，这也代表Movement团队的强大同时也表明其他项目对Movement的前景非常看好。同赛道项目对比 Movement和Aptos以及SUI有什么区别？ 1.Movement： Movement是一个新的区块链项目，旨在通过提供去中心化金融（DeFi）和去中心化应用（DApp）的解决方案来增强区块链生态系统的功能性和效率。特点：可能包括高吞吐量、低交易费用和强大的安全性。 2.Aptos： Aptos是一个以开发高性能智能合约平台为目标的区块链项目。它是由前 Facebook 的 Libra 项目团队（现在称为 Diem）的一部分发起的。特点：APTOS 注重于高性能、可扩展性和安全性，致力于解决传统区块链的扩展性问题，并支持复杂的智能合约和去中心化应用。 3.SUI： SUI 是一个相对较新的区块链平台，目标是提供一个去中心化、可扩展的网络环境，用于支持各种去中心化应用和金融服务。特点SUI可能强调高吞吐量、低延迟和用户友好性，同时也可能提供支持创新功能的开发工具和平台。这三个项目各有其独特的设计理念和技术实现，适合不同的应用场景和需求。总结： Movement自身定位是第一个以太坊上的MOVEEVM的L2，其作为一个模块化的Move区块链框架，具有很大的发展潜力，Move作为一种新的智能合约编程语言，提供了更高的安全性和灵活性，Movement利用Move开发语言的先天优势，可能会吸引更多开发者和项目使用其框架。Movement的模块化设计可以提高区块链系统的灵活性和可扩展性，开发者能够根据需求选择和组合不同的模块，简化开发过程并提高效率。作为一个新兴框架，Movement 需要证明其技术的成熟性和稳定性，以赢得市场信任，区块链领域竞争激烈，其他框架和平台的创新也可能对 Movement 形成威胁，Movement 需要不断创新和优化，以保持竞争力。我们期待 Movement 能够在未来带来更多的创新和突破，推动整个区块链行业的发展。来源：金色财经

金色财经2024-08-13

狙击钓鱼：一文读懂 OKX Web3 钱包四大风险交易拦截功能

恶意转账。此外，一些项目官方账户也遭到黑客攻击，导致用户资金损失。对于普通用户来讲，在这样的环境下，最重要的就是提高防范意识，深入学习安全知识。同时，尽可能选择风控靠谱的平台。风险提示及免责声明本文章仅供参考。本文仅代表作者观点，不代表OKX立场。本文无意提供 (i) 投资建议或投资推荐； (ii) 购买、出售或持有数字资产的要约或招揽； (iii)财务、会计、法律或税务建议。我们不保证该等信息的准确性、完整性或有用性。持有的数字资产（包括稳定币和 NFTs）涉及高风险，可能会大幅波动。您应该根据您的财务状况仔细考虑交易或持有数字资产是否适合您。有关您的具体情况，请咨询您的法律/税务/投资专业人士。请您自行负责了解和遵守当地的有关适用法律和法规。来源：金色财经

金色财经2024-08-12

特朗普竞选团队内部文件被黑客泄露，详细记录万斯对特朗普的攻击

6年，美国民主党高级官员在总统大选前被黑客攻击，导致一些尴尬的电子邮件被泄露，记录了党内运作和前总统候选人希拉里竞选团队的内部情况。国家安全官员后来指责俄罗斯策划了这次黑客行动。这些电子邮件随后被WikiLeaks发布，在选举日之前让克林顿的政治运作陷入困境。 2017年，美国司法部发起了一项调查，调查俄罗斯干预选举以及特朗普团队在黑客行动中的角色。特别检察官罗伯特·穆勒最终得出结论，他缺乏足够的证据对特朗普或其竞选团队就涉嫌与俄罗斯合谋提出刑事指控。然而，他描述了一个鼓励黑客攻击并急于利用这些材料的特朗普竞选团队，并指出特朗普及其一些盟友对调查者获取关键通信和证词的能力造成了重大阻碍，这些证据可能会揭示更多的内幕。来源：加美财经

加美财经2024-08-12

24小时热点