分类:Binance币安安卓下载

链作周上新 – 樱花系列潮品,限时75折! – 链圈好物 – ChainNode 链节点

链作周上新 | 樱花系列潮品,限时75折! – 链圈好物 – ChainNode 链节点

四月春天,雨水将停,樱花次第绽放~这个春天也许没办法去肆意撒欢,赏樱饮酒,

不如来链作看看樱花系列潮品,和女友一起唤醒春天吧!

链作樱花系列潮品,限时75折优惠,正在进行时!

链作樱花潮品 | 冇心无线蓝牙降噪耳机

→戳链接下单:https://www.chainnode.com/mall/item/114?cat_id=6

● 长效续航,畅听180个小时

● 高清降噪,倾听享受音乐律动

● 无线蓝牙,简单便携,解放双手

链作樱花潮品 | 3life大象手机无线充电器 快充手机支架

→戳链接下单:https://www.chainnode.com/mall/item/115?cat_id=6

● 更快更稳定,安全不伤电池

● 角度舒适,充电同时可浏览可看电影

● 感应距离可达8毫米

活动时间:4月10日-4月19日

戳链接,快来链作抢购吧!https://www.chainnode.com/mall

老铁们希望在链作买到的东西都可以在本帖留言或者加链作小助手微信:lianzuo1告诉小助手哦

链作小助手都会努力安排!

区块链来了 职业教育这么干 – 区块链社区 – ChainNode 链节点

区块链来了 职业教育这么干 – 区块链社区 – ChainNode 链节点

大数据对推动职业教育发展的作用越来越大,但也面临着数据孤岛、跨界互认、信息安全、学信认证等问题。如何运用区块链解决职业教育关键问题,发挥在职业教育治理现代化中的作用?

  10月11日,由中央电化教育馆主办的职业教育区块链应用专家研讨会暨联席会成立大会在湖南汽车工程职业学院召开。来自全国高职院校、企业、相关机构的专家汇聚一堂,共同研讨职业教育区块链应用与创新。

  新趋势:区块链应用将迎来迅猛发展

  研讨会上,由湖南汽车工程职业学院联合中央电化教育馆、国家开放大学、现代职业教育研究院以及全国部分高职学院、社会组织和相关企业等25家单位共同发起的全国职业教育区块链联席会成立,这意味着区块链在职业教育应用道路上迈出了重要的一步。

  联席会将负责职业教育区块链标准化建设,开展职业教育区块链应用,探索依托区块链技术开展专业建设、师资建设、学生学习、学生成长等过程监测;开展职业教育区块链创新,并参与国家职业教育区块链建设等。教育部职成司副司长谢俐称这是“开了一个小会,干了一件大事”。

  湖南汽车工程职业学院校长罗先进介绍,职业教育需要校企合作共同培养人才,用区块链联结学校、企业和其他组织,以及校际之间人才培养,记录学生全方位学习、成长的轨迹,作为学生可信档案提供给用人单位,具有一定价值,同时可以与国家学分银行相互提供数据,为国家学分银行的推广应用发挥作用。

  近两年,职业教育发展迅猛,同时面临着入学规模增长带来的办学资源限制、产业结构布局调整带来的人才需求变化以及技术革命引发的岗位技能标准变化等一系列挑战。湖南省教育厅职成处处长余伟良表示,把信息技术,如大数据、云计算、人工智能、区块链等技术与教育深度融合创新,有助于加快推进职业教育现代化。

  新格局:“区块链+可信数据+多场景应用”

  职业教育区块链联席会的成立,必将推动职业教育区块链人才规范化、体系化的培养。那么,如何破解“数据孤岛”“跨界互认”“信息安全”等痛点、难点问题呢?

  湖南汽车工程职业学院党委副**韩先满在研讨会上作了题为《职业教育质量监测困境与区块链应用探索》的报告,报告指出,将通过构建区块链体系、实施数据上链、开展监测分析等手段来解决这些难题。

  首先,建立国家、省级节点和行业、区域等一系列的职业教育区块链联盟节点,通过区块链间数据协议,实现区块链间互联互通,构成全国职业教育区块链体系。其次,让分布在不同区块上的学校、企业或其他单位的人才培养过程数据或标签上链,然后通过数据整合,把学生在不同地点获得培养的数据集合在一起,形成学生成长过程的全部数据。再者,根据需要建立相关模型,对链上数据进行分析,开展人才培养质量监测分析,供人才提供者自我改进,同时作为用人单位选人的重要参考。

  这样,在职业教育领域中一直存在着的学习成果无法追溯、数据建模反哺教学水平提升等系列问题,就得到了很好地解决。

  新要求:197所“双高”建设学校率先应用

  根据职业教育区块链联席会章程,联席会将致力于快速构建行业性、区域性区块链,协调技术标准、推进进程,构建全国互联互通的职业教育区块链,助力引领改革、支撑发展、中国特色、世界水平的高职学校和专业群建设。

  教育部职成司副司长谢俐表示,区块链系统的透明化、数据的不可篡改等特征,适用于学生征信管理、升学就业、学术、资质证明、产学合作等方面,对职业教育的健康发展具有重要价值。一是可以促进优质资源在线集成、学习结果远程互认,助力优质资源共建共享。二是可以帮助解决校企合作信息不对称、管理不到位等问题,实现校企双主体育人在线留痕、实时呈现和结果运用,助力人才培养质量提升。三是有利于解决教育数据来源不全面、不客观、不及时,以及学校评价不精准等问题,实现职业教育发展状态实时评价、质量实时监测,助力推进职业教育治理体系和治理能力现代化。

  据悉,联席会的下一步具体计划是推动197所“双高”建设学校相关数据上链,聚焦国家“双高”计划十大任务,研究上链数据种类和标准,为国家“双高”项目建设过程监测提供可信数据支撑。

我的交易系统 – 区块链社区 – ChainNode 链节点

我的交易系统 – 区块链社区 – ChainNode 链节点

两年的交易经验,零零散散学习摸索过很多东西。并没有系统的去整理自己的交易知识。最近整理了我平常的分析方法和交易工具。以及我认为很好的一套交易系统。

我平时主要使用裸K交易法,以下是我日常交易中用的比较多的一些方法:

趋势线,形态学Wyckoff量价k线形态,逐根K线分析法123法则,2b法则,假突破,破底翻形态等百分比线,斐波拉契线等

根据我自己常使用的交易方法,以及我在B站上看到一套交易系统跟我的交易方法和理念很符合。所以我把整套交易系统通过下面的图文展示出来。

整个交易系统主要分为5个模块,分别是:观察系统,预警系统,交易系统,安全系统和执行系统。

观察系统

预警系统

交易策略

执行系统

关于执行系统,做到言行一至就可以了。按照自己的交易计划严格执行!

安全系统

最近的数字货币市场趋势性很差,合约谨慎参与。一个没有充分博弈的市场,如果参与首选趋势交易。至于比特币现货,拿好,6月底预计117000美金。

当一个人脑子看不到的时候,眼睛也是看不到的。我坚信成功的投资者成功之关键是他们的思维方式,而不是使用什么技术。希望大家通过对这套交易系统的了解提升自己的思考方式,成为一个成功的投资者。

知道创宇区块链安全实验室|深入理解重入攻击漏洞 – 区块链社区 – ChainNode 链节点

知道创宇区块链安全实验室|深入理解重入攻击漏洞 – 区块链社区 – ChainNode 链节点

前言

智能合约(英文:Smart contract )的概念于 1995 年由 Nick Szabo 首次提出,它是一种旨在以信息化方式传播、验证或执行合同的计算机协议,它允许在没有第三方的情况下进行可信交易,这些交易可追踪且不可逆转。然而智能合约也并非是安全的,其中 重入 (Re-Entrance) 攻击漏洞是以太坊中的攻击方式之一,早在 2016 年就因为 The DAO 事件而造成了以太坊的硬分叉。

漏洞概述

在以太坊中,智能合约能够调用其他外部合约的代码,由于智能合约可以调用外部合约或者发送以太币,这些操作需要合约提交外部的调用,所以这些合约外部的调用就可以被攻击者利用造成攻击劫持,使得被攻击合约在任意位置重新执行,绕过原代码中的限制条件,从而发生重入攻击。重入攻击本质上与编程里的递归调用类似,所以当合约将以太币发送到未知地址时就可能会发生。

简单的来说,发生重入攻击漏洞的条件有 2 个:

调用了外部的合约且该合约是不安全的外部合约的函数调用早于状态变量的修改

下面给出一个简单的代码片段示例:

上述代码片段就是最简单的提款操作,接下来会给大家详细分析重入攻击造成的原因。

漏洞分析

在正式的分析重入攻击之前,我们先来介绍几个重点知识。

01 转账方法

由于重入攻击会发送在转账操作时,而 Solidity 中常用的转账方法为

<address>.transfer(),<address>.send() 和 <address>.gas().call.vale()(),下面对这 3 种转账方法进行说明:

<address>.transfer():只会发送 2300 gas 进行调用,当发送失败时会通过 throw 来进行回滚操作,从而防止了重入攻击。<address>.send():只会发送 2300 gas 进行调用,当发送失败时会返回布尔值 false,从而防止了重入攻击。<address>.gas().call.vale()():在调用时会发送所有的 gas,当发送失败时会返回布尔值 false,不能有效的防止重入攻击。

02fallback 函数

接着我们来讲解下 fallback 回退函数。回退函数 (fallback function):回退函数是每个合约中有且仅有一个没有名字的函数,并且该函数无参数,无返回值,如下所示:

回退函数在以下几种情况中被执行: * 调用合约时没有匹配到任何一个函数; * 没有传数据; * 智能合约收到以太币(为了接受以太币,fallback 函数必被标记为 payable)。03漏洞代码

下面的代码就是存在重入攻击的,实现的是一个类似于公共钱包的合约,所有的用户都可以使用 deposit() 存款到 Reentrance 合约中,也可以从 Reentrance 合约中使用 withdraw() 进行提款,当然了所有人也可以使用 balanceof() 查询自己或者其他人在该合约中的余额。

首先使用一个账户 (0x5B38Da6a701c568545dCfcB03FcB875f56beddC4) 扮演受害者,将该合约在 Remix IDE 点击 Deploy 按钮进行部署。

在部署合约成功后在 VALUE 设置框中填写 5,将单位改成 ether,点击 deposit 存入 5 个以太币。

点击 wallet 查看该合约的余额,发现余额为 5 ether,说明我们的存款成功。

而下面的代码则是针对上面存在漏洞的合约进行的攻击:

使用另外一个账户 (0xAb8483F64d9C6d1EcF9b849Ae677dD3315835cb2) 扮演攻击者,复制存在漏洞的合约地址到 Deploy 的设置框内,点击 Deploy 部署上面的攻击合约。

部署成功后先调用 wallet() 函数查看攻击合约的余额为 0。

攻击者先存款 1 ether 到漏洞合约中,这里设置 VALUE 为 1 ether,之后点击攻击合约的 deposit 进行存款。

再次调用合约的 wallet 函数查看漏洞合约的余额,发现已经变成了 6 ether。

攻击者 (0xAb8483F64d9C6d1EcF9b849Ae677dD3315835cb2) 调用攻击合约的 attack 函数模拟攻击,之后调用被攻击合约的 wallet 函数去查看合约的余额,发现已经归零,此时回到攻击合约查看余额,发现被攻击合约中的 6 ether 已经全部提款到了攻击者合约中,这就造成了重入攻击。

04源码分析

上面讲解了如何进行重入攻击已经漏洞原因,这里梳理了漏洞源码和攻击的步骤,列出了关键代码。

相关案例

2016 年 6 月 17 日,TheDAO 项目遭到了重入攻击,导致了 300 多万个以太币被从 TheDAO 资产池中分离出来,而攻击者利用 TheDAO 智能合约中的 splitDAO() 函数重复利用自己的 DAO 资产进行重入攻击,不断的从 TheDAO 项目的资产池中将 DAO 资产分离出来并转移到自己的账户中。

下列代码为 splitDAO() 函数中的部分代码,源代码在 TokenCreation.sol 中,它会将代币从 the parent DAO 转移到 the child DAO 中。平衡数组 uint fundsToBeMoved = (balances[msg.sender] * p.splitData[0].splitBalance) / p.splitData[0].totalSupply 决定了要转移的代币数量。

下面的代码则是进行提款奖励操作,每次攻击者调用这项功能时 p.splitData[0] 都是一样的(它是 p 的一个属性,即一个固定的值),并且 p.splitData[0].totalSupply 与 balances[msg.sender] 的值由于函数顺序问题,发生在了转账操作之后,并没有被更新。

paidOut[_account] += reward 更新状态变量放在了问题代码 payOut 函数调用之后。

对_recipient 发出 .call.value 调用,转账_amount 个 Wei,.call.value 调用默认会使用当前剩余的所有 gas。

解决办法

通过上面对重入攻击的分析,我们可以发现重入攻击漏洞的重点在于使用了 fallback 等函数回调自己造成递归调用进行循环转账操作,所以针对重入攻击漏洞的解决办法有以下几种。

01使用其他转账函数

在进行以太币转账发送给外部地址时使用 Solidity 内置的 transfer() 函数,因为 transfer() 转账时只会发送 2300 gas 进行调用,这将不足以调用另一份合约,使用 transfer() 重写原合约的 withdraw() 如下:

02先修改状态变量

这种方式就是确保状态变量的修改要早于转账操作,即 Solidity 官方推荐的检查-生效-交互模式 (checks-effects-interactions)。

03使用互斥锁

互斥锁就是添加一个在代码执行过程中锁定合约的状态变量以防止重入攻击。

04使用 OpenZeppelin 官方库

OpenZeppelin 官方库中有一个专门针对重入攻击的安全合约:https://github.com/OpenZeppelin/openzeppelin-contracts/blob/master/contracts/security/ReentrancyGuard.sol

// SPDX-License-Identifier: MITpragma solidity ^0.8.0;/*** @dev Contract module that helps prevent reentrant calls to a function.** Inheriting from `ReentrancyGuard` will make the {nonReentrant} modifier* available, which can be applied to functions to make sure there are no nested* (reentrant) calls to them.** Note that because there is a single `nonReentrant` guard, functions marked as* `nonReentrant` may not call one another. This can be worked around by making* those functions `private`, and then adding `external` `nonReentrant` entry* points to them.** TIP: If you would like to learn more about reentrancy and alternative ways* to protect against it, check out our blog post* https://blog.openzeppelin.com/reentrancy-after-istanbul/[Reentrancy After Istanbul].*/abstract contract ReentrancyGuard {// Booleans are more expensive than uint256 or any type that takes up a full// word because each write operation emits an extra SLOAD to first read the// slot’s contents, replace the bits taken up by the boolean, and then write// back. This is the compiler’s defense against contract upgrades and// pointer aliasing, and it cannot be disabled.// The values being non-zero value makes deployment a bit more expensive,// but in exchange the refund on every call to nonReentrant will be lower in// amount. Since refunds are capped to a percentage of the total// transaction’s gas, it is best to keep them low in cases like this one, to// increase the likelihood of the full refund coming into effect.uint256 private constant _NOT_ENTERED = 1;uint256 private constant _ENTERED = 2;uint256 private _status;constructor () {_status = _NOT_ENTERED;}/*** @dev Prevents a contract from calling itself, directly or indirectly. * Calling a `nonReentrant` function from another `nonReentrant`* function is not supported. It is possible to prevent this from happening* by making the `nonReentrant` function external, and make it call a * `private` function that does the actual work.*/modifier nonReentrant() {// On the first call to nonReentrant, _notEntered will be truerequire(_status != _ENTERED, “ReentrancyGuard: reentrant call”);// Any calls to nonReentrant after this point will fail_status = _ENTERED;_;// By storing the original value once again, a refund is triggered (see// https://eips.ethereum.org/EIPS/eip-2200)_status = _NOT_ENTERED;}}参考文献

1. 以太坊的几次硬分叉:

https://zhuanlan.zhihu.com/p/111446792

2. 以太坊智能合约安全漏洞 (1):重入攻击:

https://blog.csdn.net/henrynote/article/details/82119116

3.区块链的那些事— THE DAO 攻击事件源码分析:

https://blog.csdn.net/Fly_hps/article/details/83095036

知道创宇区块链安全实验室官网:www.knownseclab.com

知道创宇唯一指定存证平台:www.attest.im

联系我们:blockchain@knownsec.com

知道创宇区块链安全实验室导航

微信公众号@ 创宇区块链安全实验室

微博@ 知道创宇区块链实验室https://weibo.com/BlockchainLab

知乎@ 知道创宇区块链安全实验室https://www.zhihu.com/org/zhi-dao-chuang-yu-qu-kuai-lian-an-quan-shi-yan-shi

Twitter@KS_Blockchain_https://twitter.com/KS_Blockchain

美国各州如何减轻加密公司的合规负担 – 区块链社区 – ChainNode 链节点

美国各州如何减轻加密公司的合规负担 – 区块链社区 – ChainNode 链节点

国家银行监管委员会(CSBS)是一个由国家金融监管机构组成的组织,它将使金融技术支付公司和加密货币交易所更容易证明它们是遵守各州法律的。

CSBS在周二宣布了一项“一司一察”的计划,根据该计划,各州将协调对国内最大的支付公司的监管考察,以降低州监管机构及其监管公司的成本。从本质上讲,此次考察的重点是这些监管机构将如何确保受监管的实体仍是遵守法律的。

对于像Coinbase等加密货币公司而言,此次计划将使其合规成本下降。这些交易所无需再与50多个州和地区的监管机构进行核查,而只需与一个机构进行核查即可。但这些监管机构中,并不包括蒙大拿州,因为蒙大拿州没有货币传输许可。

加密交易所需要货币传输许可才能在大多数州合法运营,以便州银行或金融服务监管机构进行监督。

“对该行业而言,这意味着监管负担将会减轻,” CSBS非银行法律顾问Matt Lambert表示。

然而,新交易所仍需为其每一个目标运营州申请并获得许可证。虽然CSBS正在着手为应用程序开发一个潜在标准,但还有很长的路要走。

目前,这一举措还只适用于美国78家最大的资金转移机构,这些机构的运营范围至少覆盖了40个州。尽管Lambert拒绝透露哪些加密业务将被涵盖其中,但据Nationwide Multistate Licensing System & Registry database的搜索显示,这类公司可能包括Coinbase、Circle Internet Financial和Square。

受益于CSBS公告的公司数量可能还会增加。虽然目前还没有任何增加公司名单的计划,但Lambert表示之后可能会增加更多公司。

严格标准

Lambert表示,CSBS宣布将努力加强监管的部分原因在于征求加密行业的反馈,并且发现受监管的实体认为“目前存在着太多为了完成同一目标的监管”。

他说:“总的来说,我认为这个过程将导致高标准,最严格的标准,”“这不是一种违抗最低标准的手段,而是一种提高个体标准的方法。”

每次考察都将由一些州的监管机构负责,而这些机构的组成将视考察情况而改变。这样监管机构就相互协调,以找到最适合每家公司评估的方案。而州将领导其他小组成员进行每次考察。

前商品期货交易委员会(Commodity Futures Trading Commission)的金融科技创新主管、数字美元项目(Digital Dollar Project)的董事Daniel Gorfine向CoinDesk表示,此举将有助于围绕金融科技制定监管规定。

他说:“这种做法将类似于双银行体系,它将承认州立和联邦特许银行,并且能够安全地促进竞争、创新以及消费者和行业的选择。”

纽约金融服务部门主管Linda Lacewell也赞同了他的观点。她在推特上表示,为了让各州更好地了解当地的生态系统,有必要建立双银行体系。

降低成本

通过协调,各州便能够节省自己的资源。

Lambert表示,不同的州之所以能够降低其监管成本,是因为他们不需要进行每一项考察。他说:“如果你在全国范围内只有一次考察,那么你就可以确保会是最好的考察员进行监察,因此便可以更好地利用各州的资源。”

Lacewell在推特上表示此举还将“减轻该行业的负担。”

Lowenstein Sandler律师事务所的律师Brian Nistler表示,受监管的公司也会发现自己账单的减少。他对CoinDesk说,第一个影响便是“货币服务企业和州监管机构的合规成本和监管冗余的降低。”

这一点尤其重要,因为加密行业的成本在过去几年里是“激增”的。因此,一些机构要求简化监察也已经有相当长的一段时间了。

Circle的首席执行官Jeremy Allaire对此表示同意,他在一份声明中说,此举将简化其公司与国家银行监管机构的合作,而且新的框架对于加密和金融科技公司有着重大的意义。他表示:“此举将确保有一个一致且运行良好的程序来审查公司,并确保它们能够履行监管义务。”

国家框架

周二的声明没有涉及的是为加密公司建立一个国家框架。不过,Lambert说,这已经是多年来州政府为加强协调而进行的最新努力了。“很长一段时间以来,美国各州一直共同着手于资金转移监督。最初是通过资金转移监管机构协会,而如今他们又继续通过各州开展工作。”

而接下来的一步可能是建立一个多州许可协议。其实这个项目已经进行了一段时间,目前也已经有29个州参与其中了。

目前还不清楚这样的努力是否会像美国联邦审计署署长Brian Brooks所建议的那样,否定设立联邦宪章的必要性。具体来讲,其提出的宪章将允许金融科技公司完全绕过各州的框架。

Nistler指出,当各州起草他们的各种资金转移许可证规定时,就像Gorfine分享的观点那样,“没有人会认为各州将负责监管无边界的线上平台。”

区块链协会的执行理事Kristin Smith表示,一个全国性的框架或联邦法律仍然是需要的。她说:“把监管和监督混在一起并没有什么意义。”

Brooks赞同CSBS的声明这一举措,但同时也表示,他同意由联邦机构监管支付公司的观点。他在一份声明中说:“虽然这些努力缓解了基于50个州法律和许可制度的系统所面临的一些固有挑战,但只有联邦法律和它所提供的统一监管框架才能完全解决这些问题。”

原文作者:Nikhilesh De

原文链接:https://www.coindesk.com/csbs-firms-explained

成都链安:YFV勒索事件分析 – 安全情报 – ChainNode 链节点

成都链安:YFV勒索事件分析 – 安全情报 – ChainNode 链节点

YFV是基于以太坊的一个DeFi项目,今天早些时候,YFV官方发文称遭到勒索。攻击者利用staking的合约漏洞,可以任意重置用户锁定的YFV。

并表示,此次事件可能和不久前的『pool0』事件相关,勒索者极有可能是在『pool0』事件中未取回资金的『愤怒的农民』。

漏洞分析

合约存在一个stakeOnBehalf函数使得攻击者可以为任意用户进行抵押,如下图所示:

此函数中的 lastStakeTimes[stakeFor] = block.timestamp; 语句会更新用户地址映射的laseStakeTimes[user]。而用户取出抵押所用的函数中又存在验证,要求用户取出时间必须大于lastStakeTimes[account]+72小时。如下图所示:

UnfrozenStakeTime如下图所示:

综上所述,恶意用户可以向正常用户抵押小额的资金,从而锁定正常用户的资金。

根据链上信息,我们找到了两笔疑似攻击的交易,如下所示:

0xf8e155b3cb70c91c70963daaaf5041dee40877b3ce80e0cbd3abfc267da03fc9

0x8ae5e5b4f5a026bc27685f2b8cbf94e9e2c572f4905fcff1e263df24252965db

其中一笔如下图所示:

此两笔交易都来自同一地址,且均为极小值。由此我们可以基本判定这是一个测试锁死问题的交易。

总结

针对于本次事件,究其根本原因,还是没有做好上线前的代码审计工作。本次事件实际上是属于业务层面上的漏洞。

根据成都链安在代码审计方面的经验,个别项目方在进行代码审计时,未提供完整的项目相关资料,使得代码审计无法发现一些业务漏洞,导致上线后损失惨重。

成都链安·安全实验室在此提醒各项目方:安全是发展的基石,做好代码审计是上线的前提条件。

你在 2017 年投的「天王级」私募,现在还在等吗? – 区块链社区 – ChainNode 链节点

你在 2017 年投的「天王级」私募,现在还在等吗? – 区块链社区 – ChainNode 链节点

回头看 2017、2018 年的区块链行业,这段时间里的数字货币一度让投资者们为之狂欢,市场展现出了空前的繁荣。当时,近百个新的技术概念被提出,上千个项目被立项,上千亿的美金被投放在这个市场,成千上万的投资者涌入市场。

私募、代投、炒币、新币、杀手级应用、天王级项目,都是当时行业内的热词。到了今日,疯狂的牛市行情已经过去,市场更加归于理性。

这些在 2017、2018 年红极一时的私募项目,现在进展如何呢?那些还未发币的项目正处于什么样的情况?

对于这些问题,有些行业内的投资人回答:「基本上都凉凉了」,也有人说:「要不是今天提到,我都快忘了我投过这个项目了」,还有人说:「不重要了,找的代投都跑了,我就当它是没了」。

也有人理性评价道:「这类长周期的项目,一般都是做底层生态的项目,除了财务上的投资,还要从它的生态属性、背景资源等多个方向去考量投资回报周期。」

Blocklike 盘点了 2017、2018 年行业内大火的私募项目,并追踪了项目的进展情况。

你在 2017 年投的私募,能否在 2020 年等到它呢?

Polkadot(波卡)

Polkadot 是由曾任以太坊 CTO 的 Gavin Wood 在 2017 年发起的区块链项目。Polkadot 主要的目的是将现在各自独立的区块链连接起来。通过 Polkadot,不同区块链之间可以进行通信和数据的传递。根据介绍,Polkadot 可以实现互操作性、可扩展性、共享安全的异构跨链协议。是一个由多条区块链,异构组成的区块链集合。

据了解,Polkadot 曾在 2017 年 10 月以约 1 DOT=0.109 ETH=35 USD 的均价,完成过一轮代币众筹。在 2019 年,Polkadot 又完成了第二轮千万级美元融资,出让 5% 的 50 万 DOT 代币,投后估值达 12 亿美元,早期美元基金 IOSG 领投。

2109 年底,Gavin Wood 在社区中表示,Polkadot 正在进行最终的审计,如果 Kusama 一切正常,同时审计没有发现致命问题的话,那「Polkadot CC1」这条最终主网的候选链应该会在 2019 年 12 月上线。

近期,2020 年 2 月份,Gavin Wood 在社区中回答关于 DOT 下一轮公募计划的提问时表示,Web3 基金会尽快宣布 Polkadot 下一轮公募细节。

Certik

CertiK 以智能合约和区块链的安全领域为切入点,为区块链的智能合约和应用提供代码安全服务。CertiK Chain 旨在以可访问、可兼容的方式利用 CertiK 独有的形式化验证平台,从系统层面解决区块链安全问题,为更多的区块链社区提供安全服务,为所有人构建一个更值得信赖的,更有安全保障的区块链生态系统。

2018 年初,CertiK 获得信天创投的早期投资。同年10月,CertiK宣布获币安孵化器数百万美金投资。

2019 年 7 月 24 日,CertiK Chain 测试网成功上线。

2019 年 11 月底,CertiK 宣布将推出其认证链 CertiK Chain 的公开测试版 CertiK Chain Testnet 3.0。

IPFS

星际文件系统 IPFS(Inter-Planetary File System)是一个面向全球的、点对点的分布式版本文件系统,致力于创建持久且分布式存储和共享文件的网络传输协议。目标是为了补充(甚至是取代)目前统治互联网的超文本传输协议(HTTP),将所有具有相同文件系统的计算设备连接在一起。

Filecoin 是 IPFS 的激励层存储层,2017 年私募公募 2.57 亿美金,打破了融资记录。在 2017 年 7 月 21 日至 24 日,通过私募再度募集到约 5200 万美元。根据公开信息,对其进行了投资的机构包括 YCombinator、美国红杉资本、Digital Currency Group、斯坦福大学等等。

官方曾宣布 Filecoin 主网在 2020 年 3 月上线,但是这个时间一再被推迟。

Current

Current 是一个基于区块链技术的流媒体生态系统,致力于在保证原有的用户习惯之下为用户实现精准的流媒体推荐与搜索。Current 协议旨在激励消费者在生态系统内根据他们的消费时间,数据共享的贡献来播放媒体和获得奖励。据介绍,该项目成立初期便拥有了 20 万的注册用户。此外,早期的 Current 兑换比例为 1 CRNC= 0.24 USD。

值得注意的是,Current 团队选择在 SEC 注册为证券并发行,其性质已属于数字证券。2019年7月份,Current 团队就与数字证券头部机构 Securitize 达成了合作关系。2019 年第四季度,CRNC 这一数字证券在美国早期数字证券交易平台 Openfinance 开始交易,同时也成为了首个媒体行业的数字证券。该数字证券无论投资者是否在美国、是否为合格投资人,都可以购买和出售。

由于已经被注册为证券,在一定的时间周期内,Current 需要定时出具公开的报告。

Dfinity(蒂芙尼)

Dfinity 旨在打造区块链中的超级计算机、无限扩容的去中心化云,打破传统独角兽的数据垄断,曾一度是硅谷的明星区块链项目,也是 V 神曾多次在采访中提到的「以太坊强有力的竞争对手」。在 2018 年,Dfinity 也是社区普遍认同的「十大天王级项目」之一。

据了解,Dfinity 的私募时间在 2018 年 4 月份左右。投资机构包括了 a16z,Polychain Capital,SV Angel,Aspect Ventures,Village Global,Multicoin Capital,Scalar Capital,KR1 等,不乏明星投资机构。

2019 年 9 月,Coinbase 在博客宣布的「可能在当前产品线中增加的 17 种新的加密货币」中,Dfinity 便是其中之一。但是,对于主网上线时间,Dfinity 一拖再拖。

目前,仍有不少 Dfinity 投资者惦记着他们一直没有收到的、需要支付邮费的 T 恤赠品。一位投资者这样告诉 Blocklike:「你不提我都忘了,他还坑了我 T 恤钱」。

Orchid 兰花协议

Orchid(兰花协议)旨在鼓励互联网用户与其他用户共享带宽,将流量进行分割,并将其路由到网络上的各个节点,让对手很难确定谁在访问网站,确保隐私。

Orchid Protocol 没有进行过 ICO 及公募。根据团队披露,团队至今融资总共 4800 万美金。团队在 2017 年年末获得了 470 万美金的种子轮,红杉领投,跟投的知名机构有 Andreessen Horowitz,Compound, DF, MetaStable, BlockChain Capital, Polychain 等。团队在 2018 年年中获得了 3600 万美金的机构轮投资,依旧由红杉领投 ,种子机构也悉数跟投。团队在 2019 年 5 月再次获得了 700 万美金的机构投资。

2019 年 12 月 19 日,分布式 ** 网络 Orchid Protocol(兰花协议)代币OXT上线Coinbase ,且已开通相关交易、发送接收和存储服务。

以上盘点的是区块链行业在 2017、2018 年出现的部分长周期私募项目,此外,那段时期市场上涌入了大批量的、鱼龙混杂的项目。社区中曾广泛流传的「十大天王级私募」的图片,其中就包括了币价曾跌去 90% 的 ONT、RSK,几乎归零的 Bluzelle、Trinity,几乎失声的 Penta,以及把项目还给社区的 Zilliqa、还有一度被指为诈骗项目的 RealChain、Gonetwork 等等。

几年之后回头看看,大部分「天王级私募」已经沉寂,有的团队高管先后离开,有的研发成果平平无奇,有的已经退出投资者视线,有的已经停摆,有的还在挣扎,有的仍未上线。

你在 2017 年、2018 年都有哪些私募投资经历?

你当时投出去的钱,都拿到币了吗?

葡萄牙工程师创建Poketoshi平台,可在闪电网络上玩任天堂的“口袋妖怪”

葡萄牙工程师创建Poketoshi平台,可在闪电网络上玩任天堂的“口袋妖怪”

【区块链日报网报道】葡萄牙软件工程师Joao Almeida创建了“Poketoshi”平台,用户可以在闪电网络上玩任天堂的热门游戏口袋妖怪(Pokemon)。

闪电网络是比特币的可扩展性限制的第二层解决方案,开放用户之间的支付渠道,保持大多数交易脱链,转向底层区块链,只记录净结果。

Almeida的Poketoshi将LN与现场流媒体视频平台Twitch一起使用,该平台允许用户通过在线聊天室与游戏互动 – 就像现有的“Twitch PlaysPokémon”系列一样。

Poketoshi实现了一个闪电网络虚拟控制器,用户可以输入他们的游戏命令,每个命令收取10个Satoshi,一个Satoshi等于一个比特币的百万分之一。

支付是通过OpenNode(一种支持闪电的比特币(BTC)支付处理器)完成的。因此,这款游戏是一种有趣的方式,用于测试Lightning协议的大容量大容量外链即时BTC支付的野心。

正如The Next Web所指出的,几位Poketoshi用??户已经开始对比特币现金(BCH)和LN支持者之间的臭名昭着的竞争进行嘲讽,前者认为BCH硬分叉比比特币的第二阶段更适合比特币的可扩展性问题层解决方案。

[标签:作者]

[标签:时间]

Layer2 去中心化期权平台——KAKI

Layer2 去中心化期权平台——KAKI

KAKI 是一个去中心化零售期权平台,目前它 Layer1 部署在以太坊链,Layer2 部署在 Arbitrum。

如果你是个币圈新人,看完这句简介,心里可能有一万只草泥马经过。你可能在想:淦,布哥你到底在公虾米。

这一集我重点讲三个关键词:期权、零售、去中心化

#期权#

衍生品交易无论是股票市场还是中心化的数字货币交易所中,都有非常好的收益和想象空间。衍生品交易最主要的两个金融产品,你们知道是哪两个吗?一个是期货,另一个是期权。

很多人交易过比特币的期货合约,多少有些了解。但是期权可能完全没接触过。

之前我讲过,期权作为一种金融工具,可以帮助用户赚到比现货更高的收益。相对于期货合约,期权有如下的优势:

第一,期权更加自由灵活。在期权交易中,你既可以当买方,也可以当卖方,这会让双方的博弈更加有趣。

第二,没有资金费。永续合约的价格需要尽量锚定现货价格,所以每隔 8 个小时,它就会收取一次资金费,而期权是不需要收资金费的。

第三,不会扫损和爆仓。做过期货的人应该听过一句话:一觉醒来,价格没变,仓位没了。这指的是期货很容易爆仓和止损。期权只看最终行权时的价格,不管价格上下起伏多剧烈,都不会像期货合约经常止损或爆仓。

再次强调期权和期货都是一种高回报且高风险的金融产品,所以请你一定要谨慎参与!

有人说:布哥你不要黑白讲啦~真有这种好事应该有很多人交易期权,我身边交易合约有超多的,但交易期权一个都没有。

对啊,这是为虾米啊?

因为目前的加密货币期权比期货更复杂,门槛更高。具体表现在哪些方面呢?

1. 界面复杂。这是期权交易所的界面

这只是 2021 年6月2日的合约,还有十几张这样的表。你选完某个时间某个价格,才会进入下面这个交易界面。

你再看期货合约的交易界面。

2. 交易步骤复杂。我们对比一下期货交易和期权交易的建仓步骤。

为了更容易理解,我们假定比特币在未来会上涨。

开仓的步骤看似只多了 2 步,但是期权每一步都要在 2-100 个选项中做选择,这也是为什么期权被称为选择权 options。

3. 理解更复杂。

在前面的表格中,第一步你可能就懵逼了,既然比特币未来要涨,不是看涨就完事儿了吗?为啥还要选择是看涨还是看跌呢?因为期权既可以做买方,也可以做卖方。如果你认为比特币价格会上涨,那可以选择买方买入看涨,也可以选择作为卖方卖出看跌。

再看看第三步,你什么时候行权?是 1 天后还是 1 周以后,还是 3 个月以后?不同的时间所需要的支付的权利金都不一样。你有几百种选择这对于纠结的人来说是一个很痛苦的事。

再看第五步期权金,不同的执行时间和执行价格,期权金是不一样的,这和波动率、时间价值、内涵价值都有关系。

听完你是不是蒙了。这也就是为什么很少人愿意去交易比特币期权。这需要花较多时间学习,才有可能在期权交易中赚到比较多的钱。

传统期权过于专业,散户需要更简单的交易方式。KAKI 要做的就是面向散户的零售期权。

KAKI 代表了柿子,产品界面主色调为橙色。KAKI 设计了各种可爱的柿子人 IP 形象,这里给大家放两个柿子人形象。一个是坐在柜台后面负责下单的柿子人,他会随时为你提供一份合约报价,并快速完成下单;

还有一个是站在门口的预言机柿子人,他的职责就是获得各种加密货币的报价,然后通过加权平均计算,预言机柿子人的工作就是让 KAKI 的报价准确。

说回正题。

那 KAKI 的零售期权是怎样的?或者说,KAKI 是通过哪些方式让期权更适合散户的?

1. 用游戏界面代替复杂的交易界面。KAKI 是第一个用游戏界面的方式,让不曾交易过期权的用户都能够轻松上手。荣国可爱的柿子人帮你完成充值、下单、上链等工作。KAKI 把交易变得更简单也更有趣。你看到的不再是这样的 T 型报价界面。

而是像游戏一样的界面,通过几步引导你完成交易。即便完全没有期权交易经验的人,也能很快学会如何交易期权。目前官方尚未公开界面的全貌,只看到了界面的一角。我猜这应该是一个火箭发射塔,每一枚火箭发射代表一个区块完成结算。

2. 推出异形期权。除了美式期权和日内期权,KAKI 还推出了异性期权。 期权的几个要素:期权金、方向、买卖方、行权周期、结算、定价模型。异形期权除了没有复杂的定价模型,其他的几个要素都具备。无论你作为买方还是卖方,都可以快速上手。

3. 价格连续,提供平值期权。中心化期权交易所的报价是这样的:50000、51000、52000……你几乎不可能看见 51818.18 的价格。这是由于中心化期权交易所采用的是点对点(Peer to Peer)交易。如果你想买一份 51818.18 的期权合约,就必须找到一个卖方能卖给你;如果你想买 5 个 BTC,他也必须要有 5 个 BTC 卖给你,否则你们就无法完全成交……

为了解决这个问题,就必须采用点对池(Peer to Pool)交易方式。点对池交易最大的好处就是资金池变成了一个整体,它具有超高的流动性。在 KAKI 上的价格都是连续,并且提供绝对平值的期权。譬如比特币当前价格 51818.18,你可以直接以 51818.18 的价格购买期权。这就是可定制化期权,它相较于目前期权交易所,提供的一档一档的标准化期权合约,这对于散户会更加友好。

中心化的期权交易所为什么不推出一些适合散户的零售期权呢?照道理只要实现价格连续和绝对平值,然后把界面做得简单一点,不就 OK 了吗?

是因为他们没想到吗?肯定不是。

要实现价格连续和绝对平值的期权,有两个必备条件。

第一,自动报价。在任何时间任何价格购买一定数量的 BTC 期权,不论买或卖都能得到一个最新期权金报价。

第二,资金池。要能够实现自动报价,就必须有一个超高流动性的做市商。唯有资金池能解决。

Kaki 采用了做市方式叫做 WMM (Writer Market Maker,即卖方做市机制),完全实现了自动报价和资金池交易模式,人人都可以成为流动性的提供者。

那么中心化交易所可以做点对池的模式吗?很难!除非它受到政府的监管,但这和目前的加密货币市场是相悖的。

了解互联网金融的人都知道,资金池借贷模式曾出现过非常多的跑路事件。

而 KAKI 智能合约解决了这一问题。在去中心化的交易所中,代码即法律。底层代码一旦审计通过,即便创造者本人也不能修改代码。

要真正实现去中心化,选择波场可以吗?选择 heco 可以吗?当然不行。去中心化交易必须要在共识水平更高的以太坊链或者 layer2 上进行,比如 Arbitrum。

这期就先分享这些,如果你们对 KAKI 还有其他的问题,欢迎在评论区里留言。

[标签:作者]

[标签:时间]

区块链日报:德国挖矿公司与Rawpool签署钱包和挖矿协议

区块链日报:德国挖矿公司与Rawpool签署钱包和挖矿协议

区块链日报:德国挖矿公司与Rawpool签署钱包和挖矿协议

【BM: 如果要做另一个分发 会选择Bancor】

据 IMEOS消息,BM在电报群表示,如果要做另一个分发,会像内存那样选择 Bancor,并且分享了他所想象的Bancor市场:交易费用进入一个池子,如果交易量下降得太低,则市场的某一方赢得奖池。据群组成员透露,目前有一个名为Bancor3d的游戏正在如此运行着。

【国家互联网应急中心主导区块链国际标准成功立项】

近日,由国家互联网应急中心(简称:CNCERT)主导的《基于区块链的数字版权管理安全要求》国际标准在国际电信联盟通信标准局安全研究组(ITU-T SG17)成功通过立项,同时CNCERT参与《分布式账本技术安全体系架构》、《基于分布式账本技术的安全服务》两项ITU-T国际标准的编辑起草工作。

【区块链创业公司Bitwala欲推出德国首个“区块链银行账户”】

区块链创业公司Bitwala与柏林金融科技公司solarisBank建立了战略合作伙伴关系,意图推出德国首个“区块链银行账户”

【韩国区块链协会报告:预计2022年区块链行业能创造17万个就业机会】

根据韩国区块链协会的报告,如果政府推动加密技术等区块链技术,可以预计到2022年,区块链行业最多可以有17万个就业机会,其中大部分是高薪、高质量的工作。

【2018可信区块链全球创新大赛启动】

在今日举办的2018可信区块链峰会上,ITU-T FG DLT副主席、可信区块链推进计划秘书长魏凯宣布2018可信区块链全球创新大赛正式启动。大赛由可信区块链推进计划以及华为云主办,中国信通院HypreLedger、中国计算机学会区块链专委会联合支持。魏凯介绍,此次大赛的口号为“小链接,大未来”,将主要解决经济生活中的难题。

【荷兰区块链企业Libereum将通过数字资产收购足球俱乐部】

据Sportslens消息,荷兰区块链企业Libereum近日宣布,目前已筹集了约400万美元的资金,用来完成对足球俱乐部的收购,以及与球迷建立更紧密的联系。此外,该公司还计划以自身发行的数字货币支付员工工资。

【马耳他相关指导委员会或利用区块链技术推动小额信贷产业发展】

据timesofmalta消息,相关指导委员会在马耳他举行的三角洲峰会上的小组讨论上表示,正在评估各种适用区块链技术并且在马耳他法律监管之下的伊斯兰金融产品。小组会议讨论的主要议题是伊斯兰小额信贷产品的实施,ASSAIF主席Alberto Brugnoni表示,伊斯兰小额信贷基金已经成为一个项目,目前正在筹备中,而DLT技术将使该项目更加可行。

【比特大陆前芯片设计师创办新的加密货币采矿设备公司,计划明年进行IPO】

据彭博社报道,比特大陆的前开发团队、清华大学工程物理系博士杨作兴创立了自己的加密货币采矿设备公司MicroBT。杨作兴表示,MicroBT从个人投资者那里已筹集了相当于2200万美元的资金,并正在与中国的机构资金经理进行谈判以获得额外的资金,正在考虑明年进行IPO。

【数据显示:近十年全球区块链相关科研成果已达上千项】

据 TokenInsight 数据统计,近十年全球范围内和区块链相关的科研探索取得了相当大的进步。在Web of Science中的SCI-E及SSCI数据库中,以“Cryptocurrency”、“Blockchain”和“Bitcoin”为关键词进行检索,共计得到 1211 项研究成果。

从文献发表年份来看,自 2012 年开始相关文献数量猛增;从文献所属国家来看,美国和中国的科研文献数量位居前两名,且差距很小,其后是英、德等欧洲发达国家;从具体研究机构来看,以世界知名高校和科研单位为主,此外也有 IBM 等大型科技公司。

【东南亚首个法币交易所EurekaPro在新加坡推出】

据finews.asia消息,东南亚首个法币交易所EurekaPro在新加坡推出,该交易所提供多种亚洲法定货币与加密货币交易,包括新加坡元、马来西亚林吉特、印度尼西亚盾等。

【Facebook区块链团队招募全球品牌发展负责人】

上周日,社交媒体巨头Facebook再次为其新成立的区块链团队开放了一个全职区块链相关职位——全球品牌发展负责人。该团队目前由前Coinbase总监David Marcus领导。通过相应的职位描述可知,Facebook其内部创业公司“正在探索与区块链技术的各个方面相关的很多领域。”

9月初,Facebook已为其硅谷总部区块链团队招募了6个重要职位,分别是区块链业务发展主管、公共政策经理、软件工程经理、媒体总监及两个营销岗位。

[标签:作者]

[标签:时间]