加密貨幣:加密貨幣的致命弱點：黑客是怎樣煉成的？

本文來自微信公眾號老雅痞。自1月以來，對加密貨幣公司的黑客攻擊呈爆炸性增長，這引起了對區塊鏈和web3技術安全性的質疑。當備受爭議的加密貨幣交易所Crypto.com在1月17日發現它被黑客攻擊時，警報并不是來自其監測工具。一個內部消息報道，該公司已意識到演員、投資者和加密貨幣愛好者BenBaller對其系統的入侵。在一條已經刪除的推文中，Baller說他的賬戶被入侵了，他損失了價值近14000美元的以太坊，這是第二大流行的數字貨幣。他還聲稱，他已經啟用了雙因素認證。總而言之就是想表達一句話，這個錯誤并不在于他。黑客事件發生三天后，這家位于新加坡的公司在一篇博文中承認，價值超過3500萬美元的加密貨幣被黑客盜走。然而，在其網站上，Crypto.com卻大肆宣傳說："安全第一，始終如此"。目前，該公司拒絕發表評論。Crypto.com這次的挫折反映了這個新興行業的滿臉錯愕，該行業認為自己因其創始原則而不受網絡安全問題的影響：開源、透明、去中心化。在Crypto.com事件之后幾天，承諾通過消除中間商使傳統銀行過時的去中心化金融協議，Qubit和Wormhole依次遭遇黑客攻擊。在Wormhole的案例中，一名黑客偷走了價值超過3.23億美元的加密貨幣。Wormhole和Qubit向黑客發布了賞金。錯誤和漏洞

分析師：Coinbase有充足資本來度過“加密貨幣寒冬”:6月7日消息，日前，Coinbase(COIN.O)宣布將在“可預見的未來”延長招聘凍結并撤回部分offer。華爾街資管公司科文分析師Stephen Glagola在一份說明中表示，該公司在第一季度結束時的流動資金為63億美元，他認為Coinbase“仍然有充足資本來度過加密貨幣的寒冬”。Glagola對Coinbase股票的評級為跑贏大市，目標價為85美元。（金十）[2022/6/7 4:08:19]

網絡風險是加密貨幣資產的投資者不能再忽視的風險。"每個人都在談論它。它確實已經成為一個痛點，甚至是阻礙主流公司擁抱它的瓶頸，"哥倫比亞大學助理教授、區塊鏈安全公司CertiK的聯合創始人RonghuiGu,在接受采訪時說。他指出，在2020年，與區塊鏈行業的軟件漏洞有關的財務損失價值為5億美元，這一數字在2021年增加了兩倍。“而這個數字在今年可能會再次增加。”Gu警告說。行業人士在一點上意見一致，區塊鏈，尤其是更成熟的區塊鏈，從未被黑過。“比特幣自2009年以來一直存在。而且，它從來沒有被黑過。我想你可以說它是有史以來安全設計最完善的計算機系統之一。它是完全開放、透明和未加密的。”歐洲領先的數據完整性和區塊鏈開發公司nChain的研究主任OwenVaughan博士說，“它包含了非常有價值的資產。一個超級大的蜜罐，但它從來沒有被黑過。所以它從一開始就設計得非常、非常安全。”如果不能入侵區塊鏈本身，黑客就會把目標放在用戶在交易平臺上存放加密貨幣資產的錢包上。為了理解這個過程，老雅痞給大家舉個例子，比如一輛車就是區塊鏈。如果你在餐館或其他地方丟了鑰匙，后來發現留在里面的財物被盜，那就不是車的安全性不好。這樣的黑客攻擊發生在加密貨幣交易所，因為它們包含大量由私鑰控制的資產。但是因為智能合約是開源的并且對社區是公開的，所以任何人都可以閱讀源代碼，因為很難修改智能合約，如果有錯誤，任何人可以找到并利用它們。沒有像銀行這樣的中心化機構可以暫停或取消交易。你一旦發現漏洞，往往要重寫一個新的智能合約，以通知社區的其他成員。“去中心化是一臺沒有人可以阻止的世界規模的計算機。這也是好處也是壞處.”Gu說。

未來金融科技簽署合作協議在美國建造加密貨幣礦場:12月17日消息，未來金融科技集團今天宣布，公司與APC Service Ltd. 簽署合作協議在美國俄亥俄州設立合資企業建造加密貨幣礦場。該加密貨幣礦場總規模為300兆瓦，第一階段項目規模為50兆瓦。當礦場第一階段建成后可部署S19螞蟻礦機12000臺，預計算力可達1.3EH/s。

根據協議，公司將在美國俄亥俄州設立一家全資子公司“ FTFT 超算中心”用來開展投資和建設加密貨幣礦場業務。APC有權在礦場第一階段完工后365天內購買30%的FTFT 超算中心股份。該加密貨幣礦場項目分六個階段，每階段各建設50兆瓦容量，每個階段投資預算為1000萬美元，總容量為300兆瓦，預計總投資為6200萬美元。 其中，第一階段項目1200萬美元將用于土地收購、廠房改造及電力系統升級。該加密貨幣礦場位于發電廠附近，第一階段項目預計將于2022年6月建成運營。[2021/12/17 7:46:23]

全球加密貨幣總市值現已超越谷歌市值:全球加密貨幣總市值現已超越谷歌（Alphabet）市值。Asset Dash數據顯示，谷歌（Alphabet）市值現約為1.42萬億美元。Coingecko行情顯示，全球加密貨幣總市值現約為1.51萬億美元。[2021/2/15 19:46:36]

區塊鏈之間的橋梁是非常脆弱的

黑客利用一個弱點來攻擊Qubit和Wormhole，他們開發了一個基礎設施，想讓不同的區塊鏈之間相互對話。黑客在Wormhole案件中針對的正是這個連接Solana系統和以太坊的橋梁。橋接的工作方式是，資產被鎖定在一個區塊鏈上，然后復制到另一個區塊鏈上。你基本上有這個合成或包裹的版本，或克隆版本。這個資產不可能同時被使用兩次。所以你需要有效地確保每個區塊鏈上都有一個一對一的計算。“橋接攻擊經常發生，因為人們可以偽造，或者只是偽造數量加入進來，所以這就是這個Wormholebridge的情況。所以這實際上不是Solana區塊鏈的問題。”以太坊擴展項目Skale實驗室首席執行官杰克·奧霍勒蘭說。黑客也在利用正在創建的新金融工具，例如，閃電貸款是一種新型的貸款，你不需要任何抵押品，你幾乎可以立即償還貸款。網絡安全專家建議，在區塊鏈上驗證智能合約之前要對其進行徹底的審計，但技術公司SertaintyCorporation的首席戰略官AmirSternhell說：“在Genesis區塊中的礦工可以隨意操縱。”“他們可以對自己有利地進行操縱。這是最大的缺陷之一。由于我們今天談論的是中國，中國擁有最多具有處理能力的礦工。就5G以及設備方面而言，他們也有非常強大的一大塊基礎設施。因此，總的來說，他們有能力比世界上任何其他國家處理得更多。”Sternhell爭辯道。

CoinGecko：2020第一季度加密貨幣總市值下跌5％:CoinGecko發布2020第一季度加密市場報告，其中，在3月12日加密貨幣市場崩潰當日，加密貨幣市場的交易量下跌近40％，但從第一季度總體來看，加密貨幣市值下跌幅度為5％。大量投資者將比特幣換成美元，穩定幣USDT供應迅速增加，市場份額增加1.1％，與之對比，比特幣市場份額則下跌3.5％。在穩定幣市場份額方面，USDT市場份額進一步增長，約占84％。DAI在第一季度早期穩定幣市場份額增長3.5%，后又跌回原點，總的來說DAI跌幅為0.1%。另一個沒有出現市場份額跌落的穩定幣是USDC，穩定幣市場份額略微增長0.05%，USDC在本季度新增作為DAI的抵押資產選項。[2020/4/16]

動態 | 印度或會完全禁止加密貨幣交易:據qz消息，10月30日，在由財政部長Arun Jaitley領導的金融穩定與發展委員會(FSDC)的一次會議上，加密貨幣的問題被提了出來。印度政府新聞局(PIB)在一份新聞稿中說:“委員會審議了加密資產/貨幣的問題和挑戰，該委員會旨在制定適當的法律框架，禁止在印度使用私人加密貨幣。”印度一家名為Crypto Kanoon的平臺致力于對印度的數字貨幣進行監管分析并提高法律意識。該平臺稱，聲明中的“使用”一詞意味著買賣、交易或兌換盧比的行為可能被禁止，但是持有是允許的。[2018/10/31]

NFT價格很容易被操縱

在NFT世界中，通常是創建藝術品，然后在區塊鏈上進行交易，騙局比比皆是。其中一個特別引人注意的是：虛假交易，因為它通過夸大資產價值和玩弄FOMO來操縱價格，這是加密領域的口頭禪之一。虛假交易是賣方在交易雙方的情況下，以描繪資產價值和流動性的誤導性畫面。在NFT虛假交易的情況下，其目的是通過將其“出售”給原始所有者也控制的新錢包，使一個人的NFT看起來比它實際更有價值。理論上，這對NFT來說相對容易，因為許多NFT交易平臺允許用戶只需將他們的錢包連接到平臺上就可以進行交易，而不需要表明身份。"如果我在區塊鏈上看到一個NFT被以10美元或1000美元的價格出售，可能是我把它賣給了自己，我怎么知道有人真的分出了這些錢？我又怎么知道它的價值是什么？我怎么知道市場沒有被操縱？"Vaughan警告說。區塊鏈分析公司Chainalysis表示，去年NFT的受歡迎程度直線上升，至少有價值442億美元的加密貨幣被發送到ERC-721和ERC-1155合約，這是與NFT市場和收藏相關的兩種以太坊智能合約，比2020年的1.06億美元有所上升。隱私與問責

為了確定NFT騙局，執法部門使用了追蹤洗錢活動的相同方法。他們試圖遵循行為模式，每次都會問這樣或那樣的NFT的效用是什么的問題。“我們錯過的一個關鍵詞是效用，現在在區塊鏈情報集團工作的執法資深人士比爾卡拉漢說。“我認為，作為執法部門、私營部門、像我們這樣的商業行業以及像我們所做的那樣的企業，我們總是在追趕，因為壞人搶占了先機。洗錢者搶占了我們的先機，因為他們有想法，他們有錢，他們沒有國界的限制。”在加密領域和web3中有一件事是自相矛盾的，黑客和詐騙的另一面是這些新技術的核心恰好就是授予參與者的匿名性和隱私性。例如，在一月底有人透露，流行的DeFi項目Wonderland的首席財務官是一名有前科的罪犯。有很多web3和區塊鏈項目都是匿名的。這始于開發比特幣的人中本聰。直到今天，他們的身份仍然未知。社區中支持假名的最常見論點是，通過從硅谷和華爾街奪回權力和控制權來為用戶提供隱私來開發去中心化的互聯網和金融服務必須是基本規則。因為，捍衛者說，要求透露或展示一個人的身份是中心化系統的優勢所在。這就是允許他們排除大量人口的原因。因此，隱私必須適用于新模式中的所有人。O'Holleran不同意這一觀點。他說：“我認為與那些確實有非匿名創始人的開放源碼web3產品合作有很大的價值，因為有更多的問責制。我確實認為，對于我們來說要達到有數十億用戶連接到web3的地步，我們的責任心越強越好。”

Tags：加密貨幣區塊鏈NFTOIN加密貨幣市場總市值數量級是多少哪個不是區塊鏈特性NFTShiba.FinanceChives Coin

FIL幣