一文读懂美国监管对稳定币的态度

    比特币app软件大全

    一文读懂美国监管对稳定币的态度
    LIANYI ? 2021-07-20 15:18 ? 资讯 ? 阅读 4 作者:Rilak昨日(7月19日),美联储正在进行的关于央行数字货币(CBDC)的研究,已经将范围扩大到包括稳定币,并探讨它们是否能得到有效监管的问题。此前消息,从19日起耶伦将召集总统金融市场工作组讨论稳定币,该工作组召集了不同的监管机构来评估稳定币的潜在利益和风险。关于稳定币的讨论最近有所升温,美联储主席鲍威尔呼吁对USDT等资产实施更严格的监管。7月15日,鲍威尔表示,尚未决定央行数字货币是否利大于弊。更直接的方法是对稳定币进行适当的监管。美联储希望国会支持央行数字货币。“我们的责任是探讨技术和政策问题,就央行数字货币提出知情的建议。对央行数字货币这个问题持开放态度。”自2015年Tether诞生以来,稳定币开始走入大家的视线,而稳定币真正被大规模广泛应用要从2017年三大交易所支持 USDT 开始。Tether宣称每个USDT的背后都有1美元做背书,每个USDT都可以通过Tether平台承兑赎回。此后陆陆续续的市场上出现了更多1:1兑换美元的GUSD、PAX、TUSD、USDC等稳定币。其中,GUSD和PAX是2018年9月纽约州金融服务管理局宣布的第一批得到政府承认的稳定币。然而USDT由于抢占先机,仍然在市场居于垄断地位。美国对稳定币的态度美国对稳定币的态度一直处于一种微妙的状态,概括而言,算是并不排斥,甚至助力其发展。一方面,出于对本国货币体系的自信,多数议员认为受监管的稳定币能承担一种新支付工具的职能;另一方面,从某种程度上来说,稳定币还能帮助美元渗透到其他国家和地区。去年上半年,南美洲遭受新冠病毒打击严重。由于特朗普政府对委内瑞拉进出口市场的管制,许多抗疫物资无法送达医护人员手中。当时出现了较受欢迎的数字货币支付平台Airtm。这是一个总部设在墨西哥的P2P数字货币服务平台,AirUSD是平台上与美元挂钩的代币,只要援助收到的USDC打到Airtm钱包中,就会生成AirUSD发放到医护人员的账户。收到的AirUSD可以自由交易,不需要通过委内瑞拉本地银行。而如今委内瑞拉首都加拉加斯已经形成美元本位的市场经济,许多商家都以美元报价。去年9月,美国财政部货币监理署(OCC)在一份解释函中表示,允许美国联邦特许银行和联邦储蓄协会为稳定币发行商持有储备金,并为银行提供了关于如何处理Tether、Gemini Dollar、USD Coin以及其他与法定货币挂钩的代币的指导。区块链协会执行董事Kristin Smith认为,此举是朝着无需CBDC而广泛采用“数字美元”迈出的重要一步。今年1月,OCC在官网发文宣布,允许美国银行使用公共区块链和美元稳定币作为美国金融系统中的结算基础设施。这意味着去中心化的、未经许可的开源和以互联网为介质的公共区块链可成为美国金融体系和全球经济的基础,标志着稳定币及整个加密货币行业迎来一个新的开端。稳定币格局悄然改变据DAppTotal稳定币专题数据显示,2017年底,USDT增发到10亿;“3.12”市场暴跌后,一部分人因为避险需要出金,另一部分人要入场抄底,出入金的需求刺激了USDT的增发,在一个月内,USDT增发迅速上升至70亿枚;今年1月1日,USDT总市值约为211.11亿美元,截至4月12日,其市值约为446.99亿美元,这意味着USDT在三个月时间内新增238.88亿枚,发行量已超过此前7年的总增发量。而从6月开始,USDT发行量保持在642.5亿枚不变,截至今日已经有50天未增发。根据分析师和市场参与者的说法,USDT遭遇了两方面的挑战,一是由于中国对加密货币的打击以及来自世界各地的监管压力越来越大,二是更加合规的竞争对手USDC正在抢得市场份额。早在2019年,美国就曾对USDT“重拳出击”。由于USDT存在不透明的问题,被广泛用于洗钱等金融犯罪,以及Tether官方没有有效的第三方审计证明USDT始终1:1锚定美元,随意增发让市场暗含巨大隐患。2019年4月,纽约州总检察长Letitia James宣布,禁止iFinex(Tether母公司)和Tether开展危害投资者的虚拟货币活动。这次制裁短时挫伤了USDT的市值和士气,而Tether没有逃跑,在官网发布公告称,纽约州检方属于“恶意撰写内容”,并且没有执法权,目前只是暂时处于查封和保护,正在努力采取措施来补救这些资金。同时Tether也承认,USDT目前只有约74%由现金及短期债券支撑。称USDT在2019年3月已将其服务条款从“1:1与美元挂钩”修改成“75%的美元锚定和25%的iFinex股票担保贷款”。相比于USDT,美当局对于 “听话的”稳定币的态度截然相反。GUSD和PAX是纽约州金融服务管理局于2018年9月宣布的第一批得到政府承认的稳定币。而USDC的发行机构Circle更是拿到合规牌照最多的稳定币发行机构,目前已经拿到了纽约州BitLicense牌照以及在英国和欧盟的支付牌照。它成立于2018年,定期由排名前五的会计服务公司Grant Thornton LLP查核并公开信息,迎合监管方要求。在今年上半年大牛市的行情下,稳定币的格局似乎发生了变化,在DeFi领域, USDC 已经超越了USDT。7月初,Aave创始人Stani Kulechov在推特上分享图片并表示:“60%的DAI(加密原生稳定币)由USDC支持”;Messari分析师Ryan Watkins则列出数据表示:“USDC正迅速成为以太坊上占主导地位的稳定币,超过50%的USDC(约125亿美元)供应进入了智能合约。” 5月底,Circle称,已完成一轮大规模融资,筹集了4.4亿美元,继而宣布其上市计划。USDC可能不是一个合格的“去中心化”代币,但它显然是一个好的美元稳定币。CBDC之于稳定币站在“中心化监管”的角度,稳定币表现再好,相较CBDC也是一种“风险性”代币。在各国纷纷发展央行数字货币(CBDC)的大环境下,“威胁论”也在议会中此起彼伏,认为他国数字人民币给美元的支付主导地位带来了挑战。如何寻找新的出路?是美联储正在探讨的问题。从7月19日开始的大会将是数字美元走向CBDC还是稳定币的转折点。目前我们已经掌握了以下消息:据路透社报道称,6月28日,美联储监管副主席兰德尔·夸尔斯(Randal Quarles)表示,任何创建美国 CBDC 的提议都必须清除“高门槛”,他需要确信潜在的好处将超过风险。“在我们对新鲜事物感到迷惑之前,我认为我们需要对CBDC的承诺进行仔细的批判性分析。” Quarles认为,美元已经“高度数字化”,其中一些问题可以通过其他解决方案更好地解决,例如改善低成本银行账户的使用,我们也不需要害怕稳定币,美联储历来支持负责任的私营部门创新;里士满联邦银行行长托马斯·巴金(Thomas Barkin)也表达过类似的怀疑,“我们在这个国家已经有了一种数字货币,叫做美元。”他们可能不全是稳定币的拥护者,但在一定程度上代表了推出CBDC的非必要性观点的一方。美联储理事布雷·纳德(Lael Brainard)则是CBDC的倡导者,曾断言领先的CBDC项目可能对全球金融体系产生”重大影响”。CBDC可以提供与现有美元稳定代币相关的效用和好处,而不会破坏政府对货币政策的控制。她说:“与中央银行的法定货币不同,稳定币不具有法定货币地位,但存在这样一种风险,即广泛使用私人货币进行消费支付可能会使美国支付系统的某些部分分散,给家庭和企业带来负担并提高成本。”美联储主席鲍威尔(Jerome Powell)则显得比较中立,美联储将在今年9月发布一份关于CBDC的研究白皮书,目前美联储的波士顿地区分支机构正在与麻省理工学院就可用于数字货币的技术进行研究。鲍威尔仍明确表示,如果没有国会采取行动,央行将无法推出数字货币。此前,鲍威尔在5月的视频讲话中称:“联储的重点是确保安全、高效的支付系统,既可以为美国家庭和企业带来广泛利益,同时也可以拥抱创新。与美元或另一种法币挂钩的‘稳定币’已经成为一种新的付款方式,在使用新技术的同时,具有提高支付效率、加快结算流程、降低终端用户成本的潜力。”然而也提到了:“尽管稳定币的价值可能与美元挂钩,却可能没有与传统付款方式(如实物货币或银行帐户中的存款)相同的保护措施。因此,随着稳定币的使用量增加,我们也必须注意适当的监管和监督框架,包括关注私营部门的支付创新者,后者目前不在适用于银行、投资公司和其他金融中介机构的传统监管安排之内。”而最近鲍威尔对稳定币的态度可能更倾向于否定,7月15日,在参议院会议的证词上,鲍威尔表示:“加密货币作为一种支付手段已经失败。稳定币的增长速度非常快,需要‘适当监管’”。在美联储内部,对于CBDC和美元稳定币的抉择也存在巨大分歧,不管这场博弈的结果如何,稳定币都已经合法地嵌入了美国金融体系,最多只是拥抱更多地方监管。关于这场会议的讨论会在以后的几个月内持续发生。 根据国家《关于防范代币发行融资风险的公告》,大家应警惕代币发行融资与交易的风险隐患。本文来自LIANYI转载,不代表链一财经立场,转载请联系原作者。 币数字货币监管稳定币美国美联储货币货币职能银行

    区块链技术攻克信任危机 数字票据面世在即_区块链_中国IDC圈

    比特币app软件大全

    区块链技术攻克信任危机 数字票据面世在即_区块链_中国IDC圈
    尽管“区块链”概念目前在投资界热得发烫,但在金融业的实际运用似乎一直雷声大、雨点小。突破,或许将从数字票据开始。
    人民银行数字货币研究所筹备组组长、科技司副司长姚前表示,法定数字货币的推出应本着循序渐进的原则,暂无时间表,可以选择一两个封闭的应用场景先行推广,比如票据市场。
    市场参与方也在做着各自的探索。日前获悉,明年1月,浙商银行研发的一款基于区块链技术的移动数字汇票平台即将面世。与此同时,恒生电子也在研发区块链票据的解决方案。
    解决信任问题
    如能顺利落地,移动数字汇票平台将成为国内首个采用区块链技术实现核心银行业务的实际应用。
    票据,作为集交易、支付、清算、信用等诸多金融属性于一身的非标金融资产,规模大,参与方多,且业务场景比较复杂,被业界认为是区块链的一个极佳应用场景。2015年,全国企业累计签发的商业汇票就有22.4万亿元,相较之下当年的新增人民币贷款仅为11.72万亿元。
    票据市场很大,但问题不少,甚至容易爆发“信任危机”。当市场上假票、克隆票“遍地飞”时,票据的真实性成为目前票据市场存在的主要问题。其次,划款的即时性也很难得到保障,票据到期后,承兑人往往不能及时地将资金划入持票人的账户。第三,是一些票据中介的违规交易让诸如一票多卖等问题屡禁不止。
    而区块链技术的分布式架构和不可篡改等特性,有助于解决票据真实性和信息不透明等问题。当参与方需要检验票据是否已经被篡改或转让时,区块链就可以提供无可争议的一致性证明。
    恒生电子银行财资管理事业部解决方案部总经理闫斌对上证报记者表示:“我们尝试将开票和贴现等票据一级市场的交易场景放到链上。比如,在开票环节可以将贸易背景放入区块链并验证贸易背景的真实性,以确保票据职能没有被滥用。在贴现融资环节,可以将票据数字化,直接在‘链条’中找金融机构进行融资,并将贴现记录存放到‘链条’并广播,后续可以直接通过‘链条’查询到信息。目前,企业在票据贴现时需要跑多家银行询价、问规模等事宜,而实物票据数字化到‘链条’后这些环节都可省去。”
    浙商银行信息科技部相关业务负责人指出,技术上区块链解决的最大问题是信任问题。移动数字汇票可以在央行尚未涉及、并且缺少强而有力的可信第三方的场景中为参与者提供技术刚性保证的信任。数字汇票是以平台提供信任,而不是利用银行的信用。
    如果只有个别的金融机构参与票据数字化,意义并不大。闫斌对记者表示,可以结合区块链当中的联盟链,由多家银行组成一个联盟链,也可以由央行牵头组成一个链条。在链条中,可以根据合约定义央行、商业银行和票交所等各参与方的权限。
    纸票与电票的升级版
    另外,不同于传统的纸票和电子汇票,通过区块链技术,移动汇票将以数字资产的方式进行存储、交易,不易丢失、无法篡改,具备更强的安全性和不可抵赖性。
    姚前与人民银行金融市场司巡视员徐忠日前发表联合署名文章,提出借助区块链构建数字票据本质上是替代现有电子票据的构建方式,实现价值的点对点传递。而如果能在联盟链中使用数字货币,就可实现链上直接清算,参与方通过向交易对手发送央行数字货币的方式来完成支付操作。如依旧采用线下实物货币资金的方式清算,其基于区块链能够产生的优势就将大幅缩水。
    央行日前发布《关于规范和促进电子商业汇票业务发展的通知》,力推电子商业汇票(电票),并为此设置了时间表:自2017年1月1日起,单张出票金额在300万元以上的商业汇票应全部通过电票办理;自2018年1月1日起,原则上单张出票金额在100万元以上的商业汇票应全部通过电票办理。
    一家股份制银行票据业务负责人对记者表示:“央行力推电票,对于企业间的在线支付和在线融资作用很大,因为B2B的交易场景比电商购物的C2C场景复杂得多。由于买卖双方地位不同,采用现金支付的只占极小一部分,除非货物很紧俏。但电票也有其自身的问题:金额和期限无法错配,商票和银票之间无法转换,纸票和电票之间也无法转换。”
    浙商银行信息科技部相关业务负责人对上证报记者表示:“移动数字汇票实际上与电票属于两种不同产品。本质上看,电票属于商票,只针对企业客户,浙商银行的移动数字汇票是汇票,支持企业与个人。浙商银行的移动数字汇票采用了区块链技术,同业或企业可参与共同记账,形成平等的、点对点的网状结构。”

    USDC发行公司Circle计划上市,这会给市场带来什么影响?

    比特币app软件大全

    USDC发行公司Circle计划上市,这会给市场带来什么影响?
    LIANYI ? 2021-07-09 12:12 ? 资讯 ? 阅读 4 Allaire指出,基于此,Circle公司将要提高其透明度、支持USDC的储备,并且围绕以以太坊的稳定币创建的业务。Circle公司打算成为当今市场上最公开、最透明的提供稳定币的公司。随着即将进行的公开申报和新的USDC储备认证,Circle公司试图提供一个详细的关于USDC的总结。最终,该公司将努力达到美国证券交易委员会(SEC)所要求的透明度标准。与此同时,它的目标是遵循新的监管,并且探索自治模式。Needham crypto资产和区块链研究副总裁JohnTodaro指出Circle公司公开上市的决定可能会引发一股新的机构采用crypto资产的浪潮。通过提高透明度和合规水平,更多的机构可能被以太坊所吸引,特别是DeFi部门。SkyBridge Capital首席执行官Anthony Scaramucci、Galaxy Digital首席执行官Mike Novogratz以及其他的专家也指出了以太坊的潜力,以太坊的一些用例形成了一个新的金融系统。然而一些明确的监管框架阻止了一些机构的加入,这样的情况可能会随着Circle公司的上市发生变化。Circle公司成为了以太坊DeFi进入华尔街的通道?JeremyAllaire表示,更大的规模、采用和成功必须具有更大的透明度。Messari 的研究员 Ryan Watkins指出USDC正在成为以太坊的主要稳定币。这种稳定币已经逐步取代了其竞争对手的USDT,在DeFi领域可能更为重要。大约有125亿美元,也就是USDC总供应量的50%,已经锁定在智能合约当中。因此,Watkins得出的结论是,USDC是“在DeFi首选的稳定币”。从Maker、Aave和Compound,USDC已经驱动了大量DeFi相关的Dapp,这一趋势在未来似乎仍将继续。Watkins说, 随着Circle公司复合证券的推出,以及围绕Circle公司的DeFi API的一系列举措,这一趋势很可能将继续下去,而这意味着更多的美元将流入DeFi。彭博情报公司资深大宗商品策略师Mike McGlone声称,以太坊已经成功地“冲掉”了潜在的负债。这种按市值计算的第二大的crypto减少了其投机方面的过剩,同时增加了采用程度,这体现在以太坊地址的增加上,这个网络本身就可以“加速货币的数字化”。如果Circle能够利用其在未来可能价值数万亿美元的行业中的优势和相关性,那么华尔街和其他机构可以通过其SPAC找到一个进入未来金融的合法途径。McGlone认为,与其潜力相比,以太坊正在以折扣的价格进行交易。这种按市值计算的第二大的crypto可能遵循类似于2017比特币的轨迹,基于其未来有限的供应量,未来以太坊有望实现更高的增长。Etalum可能代表着更高层次的创新,它提升了纳斯达克科技的水平。作为crypto市场的基石,以太坊正在熠熠闪光,随着以太坊供应量的减少,金融科技在迅速的数字化。原文来源于bitcoinist,由区块链骑士编译整理,英文版权归原作者所有,中文转载请联系编译。 USDC 根据国家《关于防范代币发行融资风险的公告》,大家应警惕代币发行融资与交易的风险隐患。本文来自LIANYI转载,不代表链一财经立场,转载请联系原作者。 circleDCSDCUSDC上市以太坊市场计划

    教程丨引领Play to Earn模式:一文了解热门链游Axie Infinity的五种正确玩法

    比特币app软件大全

    教程丨引领Play to Earn模式:一文了解热门链游Axie Infinity的五种正确玩法
    LIANYI ? 2021-07-22 18:00 ? 资讯 ? 阅读 3 图文:Logan Craig领先的NFT游戏Axie Infinity现在正面临着蓬勃发展的经济机会。然而,我们要清楚:接近这些机会有正确的方法和错误的方法。因此,这个Bankless策略将向你展示如何巧妙地在Axie Infinity中边玩边赚。目标:学习在Axie Infinity生态系统中挣钱的不同方法。Axie Infinity:一种新型经济根据Token Terminal的数据,Axie Infinity在2021年7月10日和7月17日期间已经产生了价值超过3900万美元的总收入。这个数字非常惊人,在同一时间段内,以太坊和比特币的总收入分别为3790万美元和470万美元。Axie Infinity本周带来的费用不仅超过了加密经济中最受欢迎的两个区块链,甚至它几乎要超过这两个区块链费用的总和。所以,虽然有些人开玩笑说比特币就像一块宠物石头一样僵化了,但事实上,至少目前是这样,以太坊上的一款数字宠物战斗冒险游戏已经让这个顶级加密货币的收入缩水。当然,这不是普通的游戏。它是Axie Infinity,这个项目已经成为一个耀眼的例子,说明在之前的加密市场熊市中埋头工作是如何在今天获得巨大回报的。它还开创了一种新的游戏设计:边玩边赚。这项工作使Axie团队能够建立一个遍布世界各地的忠实玩家社区。这个社区现在已经成为Axie Infinity不断增长的经济的命脉,它给各方面的用户提供了围绕一个有趣和愉快的游戏进行赚钱的机会。不要成为一个游客Axie Infinity 远非“快速致富”计划。事实上,现在在Axie上做得最好的人是那些已经投入一段时间的专注玩家和社区成员。 也就是说,如果你带着旅游的心态来到Axie Infinity——只是顺便来这里轻松赚钱,那么你可能会失望。为什么呢?因为阿克西有其独特的细微差别和复杂性。不要被游戏的可爱美学所迷惑,它的战斗就像国际象棋一样,需要相当多的策略才能获胜。此外,Axie经济是一个会呼吸的有机体,Axies和游戏中的AXS和SLP代币的价格是不断波动的。换句话说,不能保证成功和有利润。如果你贸然进入游戏而不注意游戏的微妙之处,你甚至可能以亏损告终。 为了获得最佳结果,可以玩Axie Infinity,因为它很有趣。通过认真研究游戏的机制,这将使你成为世界上第一批在“边玩边赚钱”的游戏中获得专业经验的人。这就是在金钱和其他方面获得实际回报的方法。 如何围绕Axie Infinity获益所以你真的对Axie Infinity很感兴趣,想了解更多关于游戏的各种经济机会。下面我精选了你可以考虑的五种策略。目前可以使用前四个,最后的“AXS抵押”即将推出。 机会1:Play to Earn使用Axie Infinity的一个自然开端就是去玩它。最酷的部分是,在赢得战斗并完成任务后,你将获得游戏中的Smooth Love Potions(SLP),目前每个SLP的交易价格约为0.26美元,并且是繁殖Axies的必需品。出售它们,使用它们,无论如何——这是你获得代币后的SLP,至于实际的游戏赚取过程,你可以通过三种主要途径在Axie Infinity中赚取SLP:任务、冒险模式(玩家对环境,或PvE)和竞技场模式(玩家对玩家,或PvP)。 任务目前,Axie Infinity提供了一个每日任务,玩家完成该任务可以获得50美元的SLP。每周任务和其他限时的特别赏金也正在陆续推出。冒险模式对于更多的休闲游戏,你可以尝试Axie Infinity的冒险模式,通过打倒电脑控制的怪物来获得代币。如果你能做到的话,那么:战斗会随着你等级的提高而变得更加困难。竞技场模式你还可以通过与其他真实玩家的最佳战斗来测试你的决心。这也是游戏的目的,所以训练师在竞技场的每场胜利中都能获得SLP。此时,你需要牢记以下几点: 即将到来的Battles V2系统将包括免费的“初始”Axies供你使用,但在此之前,你必须首先购买(或借用)3个Axies来创建一个团队并开始游戏。购买Axies的主要中心是Axie官方市场,现在位于游戏的定制Ronin侧链上。有关将资产迁移到Ronin的快速指南,请查看下面Axie Infinity联合创始人Jeff “Jiho” Zirlin提供的视频教程。直接从axieinfinity.com?下载Mavis Hub Launcher,它用于启动和更新Axie Infinity。机会2:培育Axies在Axie Infinity宇宙中的另一个经济机会是通过繁殖Axies来实现的。随着你培育更多Axies,你可以从你的库存中出售、借出和创建Axie奖学金团队(你让其他玩家使用你的Axies,以换取他们赚取的SLP的非剥削性分成)。育种费用为4美元AXS的固定费用和可变费用的SLP,具体取决于参与的Axies之前的育种次数。例如,繁殖两个原始Axies将固定花费300美元SLP,然后从这里开始按比例增加,如下图所示。图片来自《Axie Infinity》白皮书快速指南:如何繁殖Axies注意:这个快速入门指南假定你已经将必要的资产迁移到Axie Infinity的Ronin侧链上。1.选择你想要的Axie,并在它的资料页面点击 “品种”按钮。输入你想要繁殖的两个Axie,然后就可以开始了。点击 “让我们繁殖吧!”2.会在Ronin钱包中收到提示,要求你批准育种费用,并按“确认”。3.一旦这项交易确认,你的库存中就会收到一个新生的Axie蛋。4.在你培育出Axies并产下蛋后,需要5天时间让它们准备好蜕变为成熟状态。当这段时间过去后,前往Axie市场中的库存,然后点击你选择的蛋。 5.在你的新生Axie的资料上,单击“Morph to Adult”按钮。你的Ronin浏览器钱包将提示你签署一项交易。按”确认”来完成签名。蜕变过程需要几分钟,然后你就会拥有一个新的成年Axie。机会3:为Axie代币提供流动性我们已经讨论了SLP如何像Axie Infinity的实用代币一样发挥作用,然后是AXS——游戏的原生治理代币。这两种资产对Axie Infinity都很重要,因此随着游戏的发展,对这些代币的需求也会随之增长。参与Axie Infinity经济的一种方式是通过在领先的去中心化交易所担任流动性提供者(LP)来满足这一需求。特别是,你可能会考虑向以下方面提供流动性:Uniswap V3 AXS/ETH池Uniswap V3 SLP/ETH池Sushi AXS/ETH 池需要记住:通过在这些池子里担任LP,你要承担无常损失的风险,但你也可以赚取交易费,并且维持了Axie Infinity经济上升的敞口。机会4:投资稀有Axies你认为Axie Infinity会继续蓬勃发展吗?并且它最稀有的Axies会像美酒一样历久弥香吗?如果是这样的话,一个潜在的盈利方式是通过投机部分Axies,(即Axies已被“分片”成许多可替代的ERC20代币以使集体拥有更容易)。在这个领域,有两个途径可以考虑:被分化的单一Axies,或被分化的Axies集合。前者的一个例子是Almace,这是一种极其稀有的Axie,通过NIFTEX被分片成10000个ALMX代币。后者的一个例子是Unicly的uAxie代币,它代表了一篮子24个神秘的Axies。独一无二的Almace机会5:AXS质押(即将推出)还记得我们是如何通过注意到,Axie Infinity最近如何带来令人难以置信的收入来开始这种策略的吗?这些收入归Axie Infinity社区金库所有,由AXS代币管理。随着游戏AXS质押系统即将推出,这些可观的收入将开始分配给质押其AXS的玩家。这样的被动收入如何?据推测,AXS 质押可能会在今年晚些时候启动,值得保持关注。 结语目前,Axie Infinity充满了各种机会,为了充分利用它们,以同样的奉献精神和好奇心对待这个NFT游戏,你很快就会成为一个精明的老手。当然,Axie Infinity之旅是一个存在风险(价格波动、无常损失等)的前沿阵地,你需要谨慎和努力。 Axie Infinity 根据国家《关于防范代币发行融资风险的公告》,大家应警惕代币发行融资与交易的风险隐患。本文来自LIANYI转载,不代表链一财经立场,转载请联系原作者。 slp教程链链游

    黑客来袭,狂卷6亿美金,如何最大力度挽回损失?_0

    比特币app软件大全

    黑客来袭,狂卷6亿美金,如何最大力度挽回损失?
    LIANYI ? 2021-08-13 01:25 ? 资讯 ? 阅读 2 以下是直播主要内容:主持人贾小别:你损失了多少?郭德纲:我损失了大概有20万,一部分稳定币,还有一部分是ETH。主持人:你是在哪一条链上挖矿的,什么时候参与的O3?郭德纲:在BSC和以太坊上挖的。最早接触到o3是在bsc上的Pancakeswap上的糖浆池,然后去玩O3。O3的挖矿年化非常高,我参与的时候能达到30%~40%,外面正常的一些室挖矿年化大概是20%左右。我参与投资的决策是:第一,O3是新项目,项目方还是在国内的。第二,年化高,当然风险可能也高。第三,O3是做跨链的,我个人比较看好跨链赛道。我拿了5%的仓位去玩了一下,分散投资。还好没有把资金全放在一个篮子里,不然可能就竹篮打水一场空了。主持人:你去参与O3挖矿的时候,有没有了解过这个项目的背景?郭德纲:背景没有特别多的了解,我只知道他是一个国内的项目方,技术上跟DOT不一样。后来看很多的币圈的老用户都参与进来了,而且看到池子上的资金量也很足,所以说就放心的。主持人:你是什么时候发现自己受到损失的?郭德纲:最近的工作比较忙,然后发现的时候已经全网传播了,我是在8月10号晚上9点多的时候在一个O3群里看到O3出事了。知道的太晚了,没有什么办法了。俗话说的好,常在河边走,哪有不湿鞋。以前都是看别人,这次被别人看。其实钱损失还好,主要就是情绪可能有点不是特别好,感觉有点丢人。主持人:我看已经有“受害者群”建立起来了,群里的有效信息多不多?有哪些是有效的?郭德纲:我加了一个“受害者群”,群里还是很多有效信息的,比如说昨天晚上黑客在链上与大家对话以及资金被盗的去向,还有黑客在Curve添加了流动性转移资金。这些信息都是在群里第一时间看到的。昨天下午黑客扬言要还钱,也还了点儿。为什么一点点还?可能黑客有他自己的想法。这些消息都是从群里第一时间看到的,还是有一定的帮助的,毕竟能了解这件事情的整个过程。主持人:下一步你有什么打算?郭德纲:群里的那些人可能损失比我还要大,因为我看他们已经很气愤了,已经要到了报警的程度。从情感上来讲,自己的财产受到损失,第一时间还是说是要去报警的。但是稍微冷静一下,也会有一些犹豫,因为目前国家对于公链,尤其是公链上的金融领域是非常抵触的,特别是今年自从519之后会国内出来很多的政策来打压金融。这次损失的资金量是区块链产生这些年最大的一次了。其实报案的话,现在国家正愁没有机会强势下手,如果说真正的报案了,其实相当于递了一把刀过去。我们这些人用了十几年的时间看到区块链从一小圈人到现在,就像自己家的孩子一样,从小到大,然后走到现在,我当然不希望有人去伤害它。我很大一部分资产都是区块链给的,我很热爱它,但是它在昨天伤害了我。主持人:这件事情带来的经验教训是什么?郭德纲:我在我这里谈经验教训可能有点过了,因为我在圈子只是沧海一粟,只能说是有一点小的反思。这件事就是给了我一个警示,就是区块链数字货币在2017年的时候就有点出圈了,到了2020年之后,它的成长真的是太快了。我见证了它的成长,也参与进去了,带给我的喜悦甚至有时候让我忘乎所以了。其实我们要意识到区块链还是在起步阶段,还是在人的在幼年阶段。我想到了7月24号巴比特牵头举办的区块链大会的主题——无限未来。我觉得“无限未来”用在区块链上真的是太贴切了。下一步,我准备整理一下自己的资产,尽量多关注一下DeFi生态上的安全性。最近关注到BSC上的DeFi还算不错,如果说黑客把钱还回来了,我可能会把这些资金投入到BSC上的Pancakeswap上。因为O3我是从Pancakeswap上接触到的,最终如果拿回资金还是回归到Pancakeswap,算是一个有始有终。现在看来,区块链依然是未来的趋势,国内依然去在大力的发展联盟链,只不过公链在国内不被认可。这次被盗不是最后一次,但我依然还会参与到公链当中。主持人:跨链协议polynetwork被盗,这否是一次有预谋的攻击?黑客从开始攻击开始做了哪些操作?(攻击者关键的操作有哪些?目的是什么)周亚金:我们团队从昨天晚上8点多钟第一时间知道以后就一直在分析,从昨天晚上到今天不到24小时的时间,我们是对整个攻击的了解越来越深,已经快接近真相了。我用一个PPT把整个的攻击和原理给大家分享一下。PolyNetwork是一个跨链的聚合器,为以太坊、BSC以及其他的一些链的数字资提供交换和传递的解决方案。我这里引用的是PolyNetwork官方的给出的文档,假设这里有一个用户在以太坊上想把资产转移到其他链,用户首先会去调用以太坊上面的一个智能合约把资产锁在智能合约里面,然后PolyNetwork有个Realyer中继器,会把这个交易传播到目标链上.在整个传播的过程当中,它必须要对交易的合法性做很多的校验。在目标链上同样有一个proxy的合约,调用一个叫unlockd函数。unlock会把用户锁在以太坊上的资产换算成目标链上相应资产的余额,通过PolyNetwork完成两条链之间资产的转移。在跨链的过程中,涉及到交互还是比较复杂的,它涉及到合约用户和合约之间的交互,和链的交互,链和Poly之间的交互,Polly和relay之间的交互,relay和目标链之间的交互,所以它整个的交互的链条还是比较长。从最基本的安全设计来说,为了保证在整个跨链时候的交易的安全性,实际上我们需要对跨链的消息进行签名校验。在Polly的整个的设计当中,它实际上是成立了4个的校验者,攻击者如果想完成整个攻击过程,他基本上需要做两件事情。第一件事情就是要绕过这些校验,第二步就是在绕过交易过程之后,可以发送crafted消息。绕过校验的时候,通常有几种不同的方法。第一种方法,在设计的时候密码学的一些算法本身就存在漏洞,你去做签名校验的,算法本身有一些后门户的漏洞被攻击者知道了。第二种可能性,算法实现可能有错误,即便加密的算法和签名校验的算法没有问题,但是因为你的算法实现存在的漏洞,攻击者可以去利用它。第三种情况,你用来校验签名这些消息的私钥泄露了,攻击者是可以用你泄露的私钥去嵌入出来各种各样任意的交易消息。第四种,我可以去修改签名交易者的公钥。这个是什么意思呢?因为我在做校验的时候,必须要使用预知好的一些公钥去对我的消息去做校验,如果我有某一种方法能去修改签名校验的公钥,就可以把公钥修改成攻击者自身所控制的公钥,这样就可以用自己所有的私钥来去签署消息。我们昨天晚上在分析攻击的时候,能看到的只是说有一笔合法签名的交易在链上,并且它的整个签名校验的过程确实都过了。而且在签名校验的过程中,我们发现校验公钥只有一半,所以当时安全性有很多的猜测。后来进一步的研究发现,其实攻击者是通过第4种方法去修改了签名交易的公钥。他是怎么去修改的?交易的公钥实际上是存在某一个合约的变量里面,而能去修改变量的合约是特定的,也就是说,不是谁都可以去修改变量。再回到我们一开始讲的,如果一个资产从以太坊的链转到另外一个链,需要进行哪些步骤?我们略过前面两步,我们就讲最后一步。最后一步是比较关键的,也就是在目标链上如果要完成资产的转移,需要调用一个叫unknock函数来去完成资产的转移。如果攻击者通过某一种方法,调用的不是Unlock函数,并且这个方法本身就有权限去修改校验的公钥,这样的话就可以通过恶意调用修改公钥的函数,从而替换签名交易的公钥。我们发现,攻击者最初的攻击交易是从ONT发送了一个精心构造的恶意交易,唯一的目的就是去修改在以太坊上用来做签名校验的公钥,交易本身是合法的。为什么会有一条合法的交易到ont的链上?目前大家都还不知道,我们怀疑可能是ont链上polyNetwork合约有问题,或者说ont本身做跨链的接口有问题,导致攻击者可以恶意构造这么一个交易,最后来完成对密钥的替换。我们具体详细过程还在分析当中。昨天很多的媒体和安全公司都认为polyNetwork的keeper只有一个公钥,实际上确实是这样,是因为他原先有4个公钥,但是被攻击者修改成只有1个公钥。攻击者修改了公钥之后,接下来的攻击益就变得比较简单,可以任意的去伪造的交易,整个链就变成攻击者的提款机。主持人:polynetwork准哪个环节出了问题,让资金被盗?目前争议比较大的是有分析团队认为攻击者通过此函数传入精心构造的数据修改了EthCrossChainData合约的keeper为攻击者指定的地址,不是由于keeper私钥泄漏导致这一事件的发生。?BlockSec这边追踪到的信息更倾向于哪一个?周亚金:关键问题所在就是有一条精心构造的交易从ont链然后送到了polynetwork,再到了以太坊。为什么这条交易能够上到ONT上,我们还不清楚,我们现在目前还在做进一步的调查。这个攻击非常smart,攻击者构造攻击交易的时候,目的是要去修改替换公钥,而能替换公钥的函数是比较固定的,就那么一个函数。构造的交易最后能调到那个函数,跟以太坊智能合约函数调用的选择的机制是有关系的,所以我觉得攻击者掌握了非常深的攻击技巧,并且对polynetwork链上的整个的机制是非常了解的,否则的话它其实很难构进行构造出来这么一个具有碰撞的这么一个恶意的从ont上的这么一个交易出来。从这一点来看,我们认为攻击者应该是蓄谋已久的,并且可能是在攻击之前已经做了精心的实验和准备,所以他最后的攻击从替换公钥到最后完成交易整个时间是非常短的。主持人:黑客混币是什么目的?混币成功了还能追踪出来吗?周亚金:攻击者在攻击成功以后,一般来说会尽快把赃款脱手,要把它洗干净从而很难让执法机关去追踪。混币服务其实就是经常被用于对赃款进行一定的匿名化处理。在这一次的攻击当中,其实攻击者还是露出了马脚,他为了去做攻击,需要有一定的手续费,而这个手续费的来源是从一个中心化的交易所转出来的,不免会留下一定的痕迹,后续被一些安全团队发现,才会去做出退还赃款的操作。主持人:今天我们看到黑客归还了200多万的美金的,他不是一下子归还,而是拖拖拉拉,你怎么看?周亚金:我觉得攻击者应该会偿还比较多的大部分的资金,因为攻击者在整个攻击的过程中留下了比较多的痕迹。在数字货币世界里面,匿名是一把双刃剑,匿名保护我们的隐私,但也会使得我们对于数字货币的追踪变得比较困难,特别是引入了混币服务以后。在这一次攻击当中,攻击者由于在攻击准备阶段从中心化交易所里面转出了很多的资金,暴露出了一定的信息,我们不清楚项目方和其他的安全团队到底掌握了攻击者什么样的信息,但是我们认为,如果继续追踪的话,黑客的整个信息是可以被挖掘出来的。另外,6亿美元是比较大额的安全事件,无论哪个国家的执法机关都应该去监管和查处的这个事情。所以从威慑的角度来讲,我个人觉得攻击者可能会后续偿还大部分的资金。主持人:在没被攻击前,大家都觉得DeFi是去中心化的,代码及法律。被攻击之后,受害群体的用户都在说要报警。安全取决于中心化还是去中心化?周亚金:安全与否,无关于中心化和去中心化。虽然代码是法律,但是如果你的代码出现了问题,其实不就相当于出现了坏的法律了?怎么样让DeFi的代码变得更安全,我觉得可能是整个社区需要去探讨的问题,而不是纠结于中心化就一定不安全,去中化就一定安全。主持人:给这次polynetwork受损用户的建议是什么?周亚金:不要把鸡蛋放在一个篮子里。主持人:除了监管上要加大力度,普通投资在投资defi时候应该注意哪些?对于一个项目的安全性应该如何判断?周亚金:我觉得用户有一个误区,认为项目被审计之后就一定安全。这是一个非常大的误区,项目被审计只说明这个项目被相应的审计公司以安全的视角去review过它的代码,并不代表没有安全威胁的存在。从用户的角度来说,可以多维的评估项目方的安全程度,比如说这个项目方有没有定期的去披露监测到的风险的情况,比如每天或者每周去披露项目大概遇到疑似的攻击有多少次,怎么去阻断它的,至少说明项目方其实在这方面投入非常大的时间和成本。另外一块,用户也需要更多的去支持一些对安全投入比较大的一些项目,和项目方可以有更好的这种良性的互动来去提高整个项目的安全性。 Poly Network 根据国家《关于防范代币发行融资风险的公告》,大家应警惕代币发行融资与交易的风险隐患。本文来自LIANYI转载,不代表链一财经立场,转载请联系原作者。 公钥加密公钥算法区块链数据校验郭德纲黑客