区块链诈骗手法之假币骗局揭秘

近期随着市场上各大交易所平台币相关业务的开展,出现了各种租借平台币的业务涉及到量化、投票、抵押等环节。任何有人的地方骗子都无孔不入,近期慢雾区块链威胁情报收到不少骗局反馈,出于对区块链安全的责任和义务慢雾安全团队决定站出来公开披露当下最流行的区块链诈骗骗局,让更少的人上当受骗,让骗子无处遁形。

 

事件开始:

假官方人员和假官方 Telegram 群出现并拉你入群,群内伪造虚假的交易事件如:借贷、抵押、量化、投资等业务。所有的一切都为了让你信以为真,并且收益还很高。

 

事件发展:

假的官方人员和你私聊,各种套路和利益诱惑让你动心,然后和骗子开始交易。

 

最终:

你转账给骗子真正的 BTC 或 ETH 或 USDT ,骗子给你假的 HT 或 BNB 或 EOS 等平台币。

下面我们将披露一个涉及到的 Telegram 账号和群的具体骗局,以及假 HT Token 合约地址和骗子交易记录。

 

假 TG 群:

https://etherscan.io/token/0xd577bd98e1bd4e33ce20d172ca79f217658f07d8

火币官方也曾发文提示诈骗风险:

imToken 官方也曾发文解散 Telegram 群:

(1)任何主动加你告诉你利润非常高的项目让你进行投资,请谨慎理性对待。

(2)任何数字钱包内数字货币转账,到账的 Token 可能存在是相同的名称但并非真实的数字资产。

(3)假 BTC、ETH、EOS 、OKB、HT、BNB Token 诈骗案例均出现过,请提高自己对数字钱包的使用知识,如果实在是无法确认真假可以将数字钱包内的资产充值到交易所看能否充值成功,假数字资产充值到交易所不会到账。

(4)任何挂着交易所或者钱包 Logo 头像的人员并不一定就是真实官方人员,请找准官方社群联系。

 

作者:慢雾安全团队

来源:慢雾科技

Twitter 精选:连线V神,说出你膜拜的以太坊应用Top 3

以太坊创始人V神发推询问:你心目中,最能代表以太坊是什么的1~3个应用有哪些?

ethhub_io创始人Anthony Sassano评论道:

开放的信贷系统—以MarkerDao为代表(加上DAi这个去中心化的稳定币)

去中心化交易所—比如Uniswap、0x协议,点对点去中心化交易所(kyber network、airwap)

新的社会协作的模式—比如去中心化自治组织(DAOs)

V神随后评论道:有没有和财务不相关的应用(比如:ENS、身份系统、ethsites)是你喜欢的。

(译者注:ENS是以太坊域名系统,旨在让人方便记忆/访问以太坊区块链地址;ethsites是一系列可以查询以太坊区块链javascript代码,并解释如何使用代码从区块链中读取网站的技术,据说灵感来自BSV的Metanet)

Anthony回复称:如果非要让我选一款最有潜力对全球产生积极影响的非金融应用,我认为是去中心化身份系统。

ENS本身非常强大(我们需要将它和其他东西整合在一起。)

有位略带调侃的粉丝Marcel则回复到,他心中最具代表性的三个应用分别是:ICO(首次代币发行)、CryptoKitties(加密猫)和DAO事件。

Coinbase联合创始人、CEO Brian Armstrong:一个可拓展、充分去中心,默认支持隐私交易(隐私币)的区块链,将会是游戏规则的改变者。

我认为就像互联网一样,开始时是HTTP,现在都是HTTPS,加密货币能够并且应该朝着相同的方向演进。就像消息传递一样,端到端加密从边缘开始,现在是默认的。

你不会将你的信用卡放在没有HTTPS锁定图标的网站上,但我们每次刷卡时都这样做。我们的交易数据最终存在100个数据库中,等待被破坏。每个人都拥有金融隐私将是一个更好/更自由的世界。

默认加密对策(项目)扩展起来有点困难,但我认为这是可能的。有些人正在研究它。

我希望有很多(Brain在推文中分享了一篇名为“一个全新的Zcash区块链正在建设中,旨在为100亿人提供服务的文章”。)

我们现在处于加密思想爆发的寒武纪阶段,这里有10多个伟大的团队在建设下一代区块链。希望在某个时候,行业开始整合这其中的一到两个区块链,以便我们能够真正扩展全球解决方案。

眼镜蛇Cobra对此评论道:这样做的项目只有基于Mimblewimble协议的硬币,如Grin和Beam(尽管两者都有缺陷);Grin有糟糕的经济模型,Beam有一些治理问题。响应门罗币(Monero)的人没有意识到一旦交易量巨大,它具有糟糕的可扩展性。

(译者注:MimbleWimble 是一个专注于可替代性、可扩展性和隐私性的区块链协议,Grin和Beam是MimbleWimble协议的实践者,两者在哈希算法、治理机制、编程语言上有所不同。)

福布斯评论员Joseph Young:

谷歌趋势是一个很好的散户指标,2019年的对比特币的兴趣数据指标比不上2017年。

如果100分计的话,2017年是100分,2019年六月是12分。

散户投资者的错失恐惧症(FOMO)还没有开始,甚至可能没有感受到FOMO。

早先,Medx协议的创始人James Todaro也分享过类似观点:

大多数的散户投资者对2019年比特币涨幅是不感兴趣的。

他们只记得2万美元的峰值。

在比特币超过2万美金之前,大多数散户认为比特币在走向归零。

2015-2017年牛市中的错失恐惧症是直到2017年4月才开始的,因为当时比特币价格突破了前高1270美金。

根据你的切身体会,你觉得FOMO开始了么?欢迎在留言区告诉我们~

—— End ——

每日翻推特,看大咖观点,为你带来最新鲜有趣的观点。

来源:公众号野花说

区块链安全 | 黑客是如何通过手机盗走你的加密资产的?

基于web页面验证码机制漏洞的检测


在区块链行业内,每个用户或多或少都在部分网站上注册过一些帐号(交易所、区块链社区),当这些帐号涉及到金钱或者利益的时候,帐号的安全就是一个非常值得重视的问题,因此帐号的安全是各个厂商所非常关注的一个点。但是依然会存在一些厂商在身份验证这一块上存在着漏洞,并不是厂商不注重这个问题,只是在代码层的验证过程中的逻辑出现了一些差异,往往这些逻辑漏洞利用起来比较容易。

0x00不可靠的前端校验


在现实环境中,会有许多的网站他们没有严格进行身份校验,他们往往是通过依靠帐号密码发送后回传的状态码来判断用户身份是否正确,这就暴露出了很大的漏洞,这种漏洞利用起来就相当的容易,往往只需要一个安全界的神器BURP就可以完成身份验证的绕过,在登录的时候输入正确的账户以及随意的密码,将报文拦截下来,然后选择burp里面的拦截返回包的功能,捕捉返回的状态码

将返回包中的状态码修改为正常登录的状态码,当然这里的状态码不一定都是0和1这种,各种状态码都有可能存在,那么我们怎么样判断正确的状态码是什么呢?

这里我们就需要自己手动注册一个用户,然后进行正常登录,并且抓取返回的状态码,当你发现发回的报文中,仅仅只存在状态码,并没有其他set-cookie或者tocken等信息的时候,那么这个登录界面就有极大的可能性存在这种漏洞。这是比较致命的一种漏洞,那么你可能就会有其他的问题了,即使他存在了这种漏洞,但是我们不太可能拥有其他大量的帐号,这个漏洞的危害不就没什么用了码?这就是我接下来要说的问题。

0x01遍历手机号


现在大多数的网站都存在着手机号注册的这一个功能,一般来说同一个手机号只能注册一个帐号,所以手机号也是能作为帐号,这就是能利用的一个点,当手机号能成为帐号的时候,那么之前所存在的疑问就解决了一半,既然知道手机是可以用来登录的帐号,那么如何来获得这些手机号呢?这个问题其实是一个非常好的问题,对于手机号来说,一共有11位数,要想胡乱的猜测一个手机号是否在这个平台上注册过,一次性猜中的概率是微乎其微,但是有的网站的忘记密码这一功能就存在利用的方法(不过这种漏洞厂商大多数是忽略的),但是我认为他的危害性还是有的。在我们忘记密码的时候输入手机号码,发送手机验证码的时候,部分网站都会先查询这个手机号是否在这个网站上注册过,要是没有则会提示号码不存在,存在则发送短信。那么可以使用这一个逻辑来进行用户手机号遍历。顺带提一下手机号码可以使用手机号码字典生成器来生成,然后用来遍历。

如图所示,用户不存在则是另外的信息。我们只需根据length长度来辨别,也可以自己写py脚本来遍历保存注册用户。这一个点可以获取到大量的用户手机号。

0x02可爆破的手机验证码


前面介绍了前端校验绕过的方法以及用户手机号获取的方式,接下来来讲解一下手机验证码的问题。我放一张思维导图来供大家参考

手机验证码存在的位置可能有三个点:登录、注册、密码找回这三个点。其中注册这个点的危害相对较小,除非找到一个可以批量注册帐号的点(褥羊毛)。

那么危害较大的就剩下登录和密码找回了,实际这两个点的原理是一样的,只不过利用的环境有所不同。

目前登录时候使用手机验证码登录的网站数量不是占很大的百分比,本文就以找回密码这块来说明。

我们在测试之前首先要进行判断的时候他的手机短信验证码的长度、时效以及页面是否存在有比较难的图片验证码,也就是难以用python的库直接识别的图片验证码(识别率低于50%)。这是我们首先要注意的,其次提交一次表单,抓包来看看,是否存在有前端加密,或者sign等。我以手机验证码长度为4位和6位来分类。

第一类:4位手机验证码

当我们发现手机验证码长度为4位的时候,时效为5分钟左右,并且没有什么复杂前端加密或者sign和复杂的图片验证码的时候,那么恭喜你,你可能找到了一个可以爆破出验证码的点,这种漏洞虽然是爆破,但是他利用所花费的时间确实非常低的,通常可以在很短的时间内重置或者登录一个手机号。这对厂商来说就是一个高危漏洞,相信他会给你不错的报酬。

上面的这种属于较为简单的漏洞,笔者在前段时间测试的时候发现了带有sign标记的4位验证码,这种的爆破的难度就有所提升了,他的sign是根据当前的时间戳以及手机号验证码等信息进行加密后生成的,要想去破解这个加密算法,是不太现实的。于是笔者就使用了一种骚思路,可能各位安全界的大佬们也用过,那就是python的selenium库来模拟浏览器自动化点击测试,但是这个就需要自己去根据网站的实际情况以及窗口位置来编写脚本。关于selenium的提供一个学习链接

第二类:6位手机验证码

通常来说6位的验证码,30分钟的时效是一个挺安全的设计,因为在30分钟内想跑完100W条数据的难度还是挺大,并且网站通常会根据发包速率来进行限制,一旦你的发包速率突破设定,你将会被403,也就是你的IP会被封禁一段时间,有这些设置的验证码是安全的,但是如果说时效在1小时甚至更长,并且不限制IP的发包速率了话,那么利用也是可以利用的,只不过利用的成本过高,所以基本不考虑。因此在导图中写到基本不不去考虑。

0x03现实环境下的漏洞案例思路以及分析


接下来给大家带来一个真实的漏洞案例,也是我本人所挖掘到的一个高危漏洞,该漏洞是一个区块链社区所存在的任意登录漏洞

在登陆界面,由于图片验证码长期有效,所以猜测可以爆破。

通过两次提交发现图片验证码在一定时间内是不会发生变化的,尽管已经经过了一次校验。因为查看js发现验证码是由手机验证码经过sha256后从第六位开始取4位收到的验证码,测试时候输入的验证码为1602

证明了这个加密算法,于是利用脚本生成了0000-9999的加密后的字典用来爆破。在爆破过程中发现,验证码的时效1分钟左右,并不足以完成爆破。于是就换了另外一种思路,既然通过爆破是没有办法完成验证码的限制,则想到了程序员在编写代码的时候他会不会犯一种错误,猜想他是否会将过期后的验证码重置为一串特定的字符。既然有了这种猜想,那么就肯定需要来进行一波验证,首先根据他的加密算法发现他的是sha256,也就是每一位验证码数据只会在0-f之间生成,于是生成了一个0000-ffff的字典,来进行了一波爆破,就如猜想的一样,爆破出一个意外的数值,当然并不是在第一次爆破过程中发现的,第一次可能是一个意外,于是我便借用了别人的手机进行了几次尝试后,发现这个数值是固定的,那么这个漏洞就证明成立的了。

这样就挖掘出了一个任意登录帐号的漏洞,刚好这个网站又存在如之前所说的手机号遍历的问题,于是结合这两个点所产生的结果就是可以登录任意用户。

分析:综合了这些问题,我有几点对厂商的建议:

1.     在对用户进行身份验证的时候不要把信息校验放在前端

2.    手机验证码长度在6位以上

3.    在进行发送短信校验码的时候不要在返回包中返回验证码的具体信息(很多程序员为了调试程序的时候经常爱干这件事)

4.    在没有获取验证码的时候不要设置默认验证码数值

5.    在用户注册页面的验证码要对手机进行绑定,不要出现一个验证码可供多个手机使用的情况(可能引发任意帐号注册)

注:本篇文章严禁用以非法用途

 

来源:DVPNET

Zcash创始人奖励即将取消,社区因资金问题而头大

时间不等人。

按市值计算,Zcash是全球第二大隐私币,它有一个预设的截止日期。目前Zcash 20%的区块奖励(创始人奖励)会发放给负责开发的个人和实体,包括Electric Coin Company(ECC)和Zcash基金会。到2020年11月左右,当第570000区块被挖出之后,Zcash供应量将会减半,这种奖励机制也会被取消。

zcash

Zcash创始团队成员包括隐私倡导者Zooko Wilcox,他想要一种像现金一样匿名的加密货币。这一直是密码朋克们的梦想,他们目睹了商业互联网的崛起,担心交易不再具备隐私性。与比特币不同的是,Zcash使用零知识证明隐藏用户数据,而比特币则可以通过交易信息找到用户的身份。

按理说,社区需要找到一种方法来维持运作。但奇怪的是,目前还没有一种适当的治理机制能够让成员达成共识,因此找到一条前进的道路将尤其具有挑战性。

Zcash社区蔓延着一股紧迫感。从1月份开始,Zcash社区论坛的版主(这似乎是社区成员能够达成共识的唯一平台)发布了一个有关“Zcash的未来”的帖子,讨论接下来要做的事。

“我认为,在我们还有时间一起制定计划的时候就开始讨论这些事情是至关重要的,”版主Shawn写道。他在帖子里提出了几个问题:谁管理着Zcash Github代码库?Zcash有足够的开发人员来继续维护它的代码吗?Zcash商标该怎么办?

这些问题也是上周末在克罗地亚斯普利特参加Zcon1年度会议(Zcash开发者大会)的人们非常关注的。

摆在Zcash面前的有两种选择。社区可以决定继续提供某种形式的资助,并保持当前的系统继续运行;又或者让它“自生自灭”,无需核心开发团队继续开发工作。

ECC产品和监管事务负责人Jack Gavigan表示:

“创始人奖励就要结束了,这一点是肯定的。当Zcash第一次减半时,这种机制就会结束。”

“问题在于Zcash社区希望由公司(即ECC)来继续开发Zcash吗?如果他们说‘不,我们不需要’也没有关系。不过ECC将作出相应的调整。”


在这种情况下,ECC——作为一家需要盈利的公司——将不得不采用一种新的商业模式来维持收支平衡。Gavigan说,由于公司希望社区能继续为该网络的开发提供资金,所以相关的讨论较少。这种模式可能会产生一个类似于Blockstream的公司,仍然参与网络的开发,但同时有其他的盈利机会。

两家公司(ECC和Zcash基金会)的创始人奖励都将在2020年被取消,但他们都有一些资金储备,以Zcash为主。目前,在创始人奖励取消之后,按照其资金储备ECC能运行大约两年的时间(假设Zcash的价格保持在当前水平);据Zcash基金会执行董事Josh Cincinatti说,该基金会有足够的资金能够维持五年的运作。

ECC首席工程师Nathan Wilcox表示,由于当时存在大量未知因素,创始人奖励期限只有四年。他说,在网络发展的早期阶段,即使是提前考虑到2到4年后的事情也算是一段很长的时间了。从本质上讲,最初的这个资助计划只是为了让Zcash顺利开始。

Wilcox在周六的会议上说,他完全赞成延长创始人奖励的时间,或者设立另一种形式的基金,以继续维护这个网络。

然而,延长创始人奖励存在争议。去年,ECC首席执行官Zooko Wilcox披露了该公司每个人的薪酬,包括他自己270万美元的年薪(以当前价格计算)。但是为了避免遭受批评,并保证该网络的去中心化,ECC不能代表Zcash社区做出决定。相反,矿工、持有者和爱好者团体需要团结起来,决定下一步的发展。

但与Tezos或Cosmos等PoS币种不同,Zcash没有内置的投票机制,这让问题变得更加棘手了。对于如何做出以社区为主导的决策,这里有一些建议。社区可以进行一次正常的投票,或者建立一个一次性的投票机制,让Zcash持有者能够参与对Zcash区块链的投票,具体的形式就是在Zcash区块链上锁定这种加密货币。另外,可以创建两个版本的Zcash,一个版本有创始人奖励,另一个版本没有,从而让矿工选择支持哪一个。

说到让矿工自己选择,有一个组织已经开始采取行动。非营利性的Ycash基金会正在成立,以提供另一条Zcash链,创始人奖励将持续到2020年以后。但是,由于该团队相信这些资金足以维持其发展,创始人奖励被缩减到区块奖励的5%,削减了75%。

讽刺的是,Zcash的发展来自于一家中心化的公司。现在这个加密货币的命运则取决于一个去中心化的社区,而这个社区还没有可选的治理机制。如何避免危机发生?他们只剩下17个月来想对策,时间已经不多了。

有奖征稿 | 庆祝PlatON云图发布一周年征文大赛开始啦!

当人工智能、物联网的力量还在成长,5G的时代迅速就要到来。近些年,区块链火力全开,正从概念走向落地应用。其中,隐私计算、分布式金融、分布式数据储存…..关于区块链的技术逐渐被社会重视,并广泛应用于多个行业。

PlatON云图于2018年7月19日应时发布,深耕区块链和隐私计算技术,致力于通过新一代的计算架构、软硬件结合的公共基础设施来解决复杂网络环境中的种种问题,进一步提升社会生产生活效率。

◆◆活动介绍◆◆

为庆祝PlatON云图发布一周年的重要时刻,我们面向广大社区朋友发起为期一个月的“PlatON云图发布一周年有奖征文大赛”。如果您关注PlatON云图,或对区块链技术有独特想法,欢迎大家踊跃投稿!

 

◆◆征稿时间◆◆

2019年6月19日上午8:00-7月19日晚上24:00,请在规定时间内及时投稿。

 

◆◆奖励设置◆◆

优秀一等奖:共1名

奖励周年庆定制纪念品+5000荣誉;

优秀二等奖:共3名

奖励周年庆定制纪念品+2000荣誉;

优秀三等奖:共3名

奖励周年庆定制纪念品+1500荣誉;

最佳技术解读奖:共3名

奖励周年庆定制纪念品+3000荣誉;

积极参与奖:共50名

奖励500荣誉(仅限50人次,先投稿先得);

 

◆◆征稿要求◆◆

1) 需与PlatON云图及其技术相关,请自由选题或参考下面的主题:

  • 向社区介绍PlatON云图相关区块链技术;
  • 区块链相关书籍阅读感悟,涉及技术;
  • PlatON云图荣誉系统体验、积累荣誉等分享;
  • PlatON云图及其社区相关故事分享;
  • 自由选择与PlatON云图相关的其他主题;


2) 内容必须为原创,抄袭或已发布其他渠道均作废。

3) 投稿人承诺其稿件没有侵权的行为,如果侵犯他人著作权,由投稿人承担侵权责任。

4) 参赛作品的著作权归作者所有,PlatON云图拥有对作品的使用权和编辑出版权,以及任何媒体渠道宣传的权力,凡投稿者视为接收本项约定。

 

◆◆参赛方式◆◆

1、投稿不限篇数,允许文字、图片、漫画、视频等多种形式,尽情发挥您的脑洞和创意。

2、如是文字形式作品,请统一设置标题为宋体四号字,正文为宋体五号字,字数不少于500字。

3、作品中标明您的姓名、电话、PlatON云图荣誉系统账号和快递地址,方便我们给您发送奖励。

4、请在规定时间发送作品至PlatON云图的指定邮箱——support@platon.network,并命名为《PlatON云图征文- 原创标题》。

不论您对区块链技术了解多少,只要关注PlatON云图,欢迎参与投稿!

 

◆◆评奖流程◆◆

1、7月20日—7月27日,PlatON云图对参赛作品进行初筛,评选出10篇入围作品。工作人员会联系告知入围作品的作者,如在7日内未得到回复的作者将被自动认为未入围。

2、本活动将于2019年7月30日在PlatON云图微信公众号公布结果,并在1周内发放奖励,请大家随时关注公众号消息。

 

如有问题请添加PlatON云图群秘Alita(PlatON-Alita)询问。

*本活动最终解释权归PlatON云图所有。

法规都能被“回滚”?区块链正在改造传统证券业

金融市场将成为区块链+其他领域的训练场。

编者按:本文编译自Data Driver Investor 报道, 原文作者:Norbert Biedrzycki,是微软服务CEE(Microsoft Central Eastern Europe·中东欧)主管,前麦肯锡数字副总裁、前甲骨文咨询和业务发展服务部门的负责人。

通过减少交易成本和增强投资者之间的信任,区块链可以使产权和其他资产的转移变得更加容易。 但它有机会被世界上最大的证券交易所使用吗?

在过去的两三个世纪里,金融资产交易的管理规则几乎没有改变。 有人说,这些规定相对来说运行得不错(除了偶尔发生几次震惊世界的危机之外)。 那么它需要改变吗? 它应该改变吗? 它能改变吗?

我相信它需要、应该、也能改变。我们如何让董事会、投资者、卖家、买家、中介机构以及监管机构接受新规则呢?假设改变是必要的,区块链会是传统股市改变的主要步骤吗?

 

并不完美的传统交易所


 

今天的投资者依赖于传统买卖和会计系统,这些系统已经太古老了,甚至可以称之为僵化。这些系统产生了大量的成本,同时也延长了关闭交易的时间。这是因为金融资产交易需要多个企业实体在一张复杂网络中安排,这张网包括了中介机构、结算系统和商业伙伴在内。

无论是投资者、经纪商、保管人、证券交易所管理层还是中央监管机构,所有参与资产交易(也就是买卖交易)的行为人都有义务产生信息、接受授权并不断的更新交易身份记录。

现在,区块链可以改变这一切。 通过使用区块链的分布式账本,可以快速处理关键的交易相关过程,比如发行证券,交易,清算和结算,同时无需太多的摩擦。

 

冲击来了


 

还有一个因素需要考虑:信任,即投资者愿意相信和信任支撑证券交易系统的一般规则。

2008 年的金融危机 (在一定程度上) 是由不透明的金融工具泛滥引发的,这让人们对现有全球模式的透明度产生了疑问,我们十年前经历的这次崩溃暴露了寻找替代解决方案的必要性,这将有助于建立一个更加透明、防篡改的系统。

事故发生后出现了新的政府法规,而今天在美国,这些法规正在被“回滚”。(Odaily星球日报注:2007-09年金融危机之后,美国奥巴马政府出台了《多德-弗兰克法案》,用于监管银行业,该法案被认为是“大萧条“以来最全面、最严厉的金融改革法案;2018年5月,美国国会众议院以258-159票批准「关于改革2010年多德-弗兰克法案」的S.2155号议案。)

而区块链是无法回滚的。

 

区块链


 

考虑到其特点,我认为区块链能够给证券交易市场的未来带来希望。

在基于区块链的交易所中,黑盒交易将成为过去式。智能合约能够消除关于交易是否正确执行的疑虑,我们将不再需要今天不可或缺但效率低下的监管机制。

举个例子,纳斯达克管理层已经关注区块链三年了。 早在 2015 年 5 月,就推出了私人股票交易平台 Linq ,旨在让非上市公司能够以数字方式发行自己的股票。 去年,纳斯达克斯德哥尔摩和瑞典银行 SEB 开始测试使用区块链来实时登记所有交易,这一基于区块链的解决方案已经在纳斯达克塔林交易所经历了严格的测试。 该项目的前提是,公司股东将能够在投资者会议期间投票,或通过数字方式将其投票权转让给代理人。

伦敦证券交易所集团(The London Stock Exchange Group· LSEG)合作 IBM,已经开始测试一个基于区块链的平台,旨在使中小企业股票的交易完全数字化,试验由 LSEG 的意大利运营商 Borsa Italiana 进行。

澳大利亚证券交易所 (Australian Securities Exchange) 也计划今年完成为期两年的程序,开发一个能够提高运营透明度和增强投资者安全的系统。

区块链变成生活中的一部分的一个显著例子是“特拉华倡议”。2017 年,特拉华州,以上市公司高度集中(以及对企业的规定和税收十分友好)而出名,法律承认区块链作为一个官方解决系统存在。目前州机构正在制定一个系统,该系统将允许企业产生、存储任何公司相关的数据。

不过,在特拉华州为区块链游说的人注意到证券市场的复杂性,他们尤其关心追踪股份所有权的挑战。项目推广者说,区块链是一个很好的解决方案,将使更容易验证股份所有权和大大减少交易时间成为可能。

这既不是幻想,也不是炒作,这种情况正在发生。

 

区块链的未来如何开花?


 

首先,金融机构必须确保其客户的资金是安全的。 因此,即使已经有相关的例子,也毫不奇怪资本市场拥抱区块链的速度仍然是缓慢的。 要看到真正的进展,必须满足某些条件,其中首要条件是为区块系统建立最严格的安全标准。 区块链的实现需要合适的法律,不幸的是,目前各地的立法环境都有些两极分化和前后不一。

我们还必须牢记,技术仍然是有限的,提高生产能力和降低交易成本的工作正在进行中。 在纽约证券交易所,一个正常交易日约有 30 亿笔交易,开发新的平台来处理这样的数据量可能会是复杂和耗时的,这就转化成了成本。

不过,我相信金融市场将会看到区块链最重要的落地,它们将成为其他领域的训练场。

本文翻译自https://www.datadriveninvestor.com/2019/04/09/will-blockchain-transform-the-stock-market/。如若转载请注明出处。

 

作者:芦荟

来源:星球日报

像中本聪一样消失,Grin创始人宣布暂时离开该项目

北京时间6月24日凌晨,隐私加密货币Grin(中文名古灵币)的全职开发者Yeastplume发帖表示,Grin的匿名创始人Ignotus Peverell因个人原因,选择暂时离开了这个项目(至少几个月的时间),但并没有提供具体原因,这也引发了该社区成员的很多讨论。


p5

以下为原帖译文:

“正如一些人已注意到的,在过去的几个星期里,Igno并不是很活跃。他最近在委员会中告诉我们,出于个人原因,他需要离开这个项目一段时间。我们没有关于他的情况或返回时间表的进一步细节信息,但我们预计他将至少缺席几个月的时间,也可能会更久。由于Grin是开源的,其不依赖于任何个人或团体来取得进展,因此在他缺席的情况下,我们的工作依旧会不间断地进行。

Igno在给委员会成员的消息信中表示,Grin‘尽可能地实现了最好’,这是针对整个社区的,我们还有很长的路要走。我们作为现委员会的成员,会一如既往地尽我们的职责,尽我们最大的努力,并本着Igno发起这一项目的精神,微笑着前进。我们期待着Igno的归来,一如既往地邀请你们加入我们,帮助Grin变得更好。

—— Grin 技术委员会


据悉,Ignotus Peverell是从2016年10月份开始为Grin贡献第一行代码,至今是Grin项目代码贡献最多的人,社区也甘愿将其奉为领袖。

p4

而Ignotus Peverell这个化名背后的真实身份,距今为止依旧是一个谜,我们只知道,这一名字来自《诗翁彼豆故事集》中《三兄弟的传说》里提到的三个兄弟之一。传说中,Ignotus Peverell拥有一件隐形衣,这件隐形衣甚至可让他有能力摆脱死神的追逐。

作为Grin的创始人兼首席开发者,Ignotus Peverell选择了一条最为艰难的道路来发展Grin项目,其没有募资,没有预挖,也没有收取创始人区块奖励,相比中本聪创造的比特币,Grin的分配因其在一开始就受到大量关注而显得更为公平。

然而,因为Ignotus Peverell设置的1分钟生产60Grin币而不减产的经济规则,Grin便被很多人认为是无限币而一文不值。

对此问题,Ignotus Peverell曾解释称:

“关于这则帖子以及未来类似的帖子,如果你想对排放曲线提出建设性的批评,至少给出一些体面的想法。重复你在Reddit上读到的内容不算数。

更具体地说:

在建立供给曲线时,至少要考虑损失率。例如,有没有想过2100万比特币中的50%会在某一时间点消失?

与其他慢排放币相比,8年后grin的通胀率只比比特币多33%,或者选择一些更新的东西:zcash。争论为什么这很重要(或不重要)。

与快速排放币相比,门罗币在17个月内释放了一半以上的币。这对长期采用而言有何影响?关于使用呢?

分析平均加密用户和投资者行为。多年排放曲线(快或慢)如何影响它们?什么是真正的采用驱动因素(长期和短期?)

不要在参数中使用ECON101。这可以用来争论任何事情,它的对立面也一样。在指责我们不懂经济学之前,说服Nouriel。那么,也许我会听的。

考虑不同的策略,以及它们如何发挥不同区块链的优缺点。例如,当日常供应难以分配时,对以太坊的影响是什么?

事实和实际研究。无根据的意见,是一堆微不足道的东西。

GRIN团队是认真的,如果你能提供充分的实证研究,显示不同的供应曲线将对GRIN更好,我们将绝对听取。但不要以为,在你花费5分钟,听取我们在过去2年时间建造的grin后,对其产生膝跳反应,然后期望我们能够听取你的声音。


这像极了中本聪当初在回应BM的质疑时,解释一番为何设置10分钟区块时间后,甩下的那一句:

“如果你没有理解我的意思,那么我没时间说服你。”


如今,Ignotus Peverell似乎就像中本聪当初那般发帖称“我开始干别的事了”之后默默离开,并为世人留下了一个有趣的货币实验。这种“中本聪精神”对Grin项目而言,无疑会是一个很大的损失,但对该项目的去中心化而言,似乎又有所帮助。

又或者,Ignotus Peverell又会在哪个时间点回到Grin社区,时间会告诉我们答案吧。

“大家来找茬”—BUG收集活动正在火热进行中


巴比特午间要闻一览

1、Grin 创始人 Ignotus Peverell 因个人原因暂离 Grin 项目。
2、BTC算力大涨20%,突破62 EH/s创新高。
3、国际清算银行:传统银行难以承受加密货币和相关货币技术带来的竞争。
4、观点:Libra项目推出后,金融机构开始认识到比特币在区块链技术领域的重要性。
5、国家开发银行吴志峰:区块链等新技术推动世界格局“分布式”发展。
6、法国政府创建G7加密货币特别工作组。
7、彭博社:主流投资者重新产生兴趣推高BTC价格,观察人士称需谨慎死猫反弹。
8、数据分析:当前比特币散户投资者仍然没有真正入场。


来源:巴比特

区块链下一个引爆点“DEFI”

编者按:DeFi,即Decentralized Finance(去中心化金融),是2019年区块链应用发展最为迅猛的一个领域,其前景被业内看好。

“我们还是要回到中本聪的老路上, DeFi是加密资产的落地方向。”加拿大不列颠哥伦比亚大学金融学博士李普斯认为,如果前路遇到了大雾,我们应该回到上一个十字路口。

6月17日,DAppTotal.com的DeFi专题页面数据显示,截至目前,已统计的23个DeFi项目共计锁仓资金达15亿美元。总体而言,DeFi增速较快,但仍处于初期阶段。

近日,核财经APP向李普斯约稿,以DeFi的视角,寰宇区块链应用“视”界,解释什么是去中心化金融,以及去中心化金融的运行原理,以飨读者。

核财经APP深核报道 比特币是去中心化的经济系统、价值系统,但在金融领域并不能落地应用。而去中心化的金融,才能够贴近人们的生活,区块链才能够落地,人类才可以真正开始“使用加密资产做出金融活动”。

 

加密货币的十字路口


 

“如果前路遇到了大雾,我们应该回到上一个十字路口”。回望加密货币这十年,人们见证了比特币作为价值存储网络的价值,也看到了以太坊ICO合约的巨大能量,除此之外,还未有特别成功的加密资产项目。

如果仔细分析,我们将会发现,无论是比特币还是以太坊,他们都在围绕着经济和金融这两个方向探索。而探索DApp的EOS和TRON并未改变世界。回到中本聪的十字路口,我们认为,区块链天生就是为经济系统和金融系统服务的,除此之外,鲜有成功。

因为,我们要明白一个事实,一家餐馆可以引入手机点餐,也可以引入互联网送餐,但互联网无法诞生餐馆,更无法诞生银行。区块链作为技术,可以被许多行业使用,但区块链本身无法诞生其他行业。

我们可以看到打车软件引入区块链技术,但无法看到区块链上诞生打车软件这种“新业态”,加密资产领域,最终依然要回到中本聪的老路上,它应该专注于价值领域和金融领域,而不是其它。

所以,从中本聪的十字路口出发,秉承去中心化的方向,将加密资产金融化,这是加密资产的演进方向。

 

什么是加密资产DeFi


 

我们知道,Fi的意思是Finance的缩写。一谈到去中心化金融,很多人自然而然的认为,去中心化金融是购买和持有比特币等加密资产,这是很常见的曲解。

货币是经济学的研究对象,以比特币为代表的加密货币试图取代法币,储藏价值,这些是经济学的研究范围。而金融学是解决人们跨期配置稀缺资源的领域,它是加了时间参数的经济学。举个简单的例子,购买并持有房产是经济行为,而租赁房产才是金融行为。

经济学和金融学的关系,就像概率论和保险的关系、空气动力学和民航的关系。你从洛杉矶飞到北京需要坐的是民航飞机,而不是空气动力学。

经济学作为基础,金融学开启应用。比特币是去中心化的经济价值网络,以公链为代表的区块链技术,落地依靠的是去中心化应用“DApp”,以比特币为代表的去中心化“币”,落地需要去中心化的金融市场。

 

为什么需要DEFI?


 

众所周知,全球金融体系创造了巨大的财富,但传统金融机构的中心化管理常常导致资源的不公平分配,有资源优势的人更容易获得资金。所以,去中心化金融服务,正是为了解决传统金融市场的缺陷而来。

今年以来,“加密货币”市场扬帆起航,JP Morgan、Facebook等巨头接连入局,使业内人士意识到,绕了这么久,金融才是区块链的发展方向。

据Consensys报告,有100多个前沿的区块链项目在去中心化金融领域进行着开创性的工作,例如基于以太坊的稳定币、DEX、投资、衍生品、支付、贷款和保险平台等。

我们看到,黄金退出了实物交易市场,退出了货币职能,但是,并没有失去金融风险对冲的功能,并没有失去价值储蓄的功能。加密资产的金融化也将会再现这一过程。但又有一些差异,最大的差异就是“去中心化”,加密资产自带的去中心化能力使得加密资产的金融也具有了去中心化特征。

为此,将经济和金融区分开来,把币的持有和交易作为标的物,就成了加密资产去中心化金融的落地方案,从而在标的物之上开展更加复杂的金融市场交易。

需要指出的是,去中心化金融主要面临的不是加密货币发行、购买、持有问题,而解决的是“时间尺度下的资源配置”,典型的就是EOS区块链上的REX。

据我判断,将所有权和使用权分离,资源的错期配置,资源更快速流动起来,流到更需要的地方,促进生产力的提高,促进资金的使用效率,降低金融成本,这是去中心化金融的使命。

 

DeFi包含哪些要素


 

去中心化金融包含去中心化金融市场、去中心化金融机构、资产持有者和使用者。它们的关系见下图:


加密资产在持有人和使用人之间,通过去中心化金融市场进行流动。一个最典型的例子就是EOS网络上的REX,盈余持有EOS的人并没有完全使用EOS,它可以租赁给那些需要使用的“资源贫乏的组织和个人”。

从而达到充分释放市场活力,连接加密资产持有者和加密资产使用者,双方围绕着“利息”这个时间的价格来完成资源的错期配置,这是金融市场要解决的问题。

 

DeFi的产品类型


 

在传统的金融产品上加入去中心化属性,会带来的是去中心化金融,在传统市场上运行良好的金融产品,都可以将其去中心化移植到去中心化金融市场里,主要包含保险与对冲业务、抵押融资业务、租赁业务。

1、保险与对冲业务。成熟的去中心化金融市场,将会解决比特币价格波动,通过发行比特币权证,多空双方在权证领域展开交易。一旦出现超级波动,只有权证损失而不会威胁到比特币的价格。

同时,权证是典型的金融市场产品,离开了“实体”的比特币,进入纯粹权证交易模式。一个人如果预计到加密资产价格上涨,他应该买入权证,既能享受到价格上涨带来的利润,也能够避免币价腰斩带来的损失,即通过权证的价格和收益反映加密货币市场的增值,而不是币价本身的剧烈翻倍。

对冲的本质是价格保险。去中心化金融将会提供完善的风险对冲市场。通过交易成本的竞争,最终取代黄金在金融对冲市场的位置。

2、抵押融资与贴现业务。如果一个人持有10个比特币,但他现在需要资金,他并不愿意将比特币出售,那么金融市场需要提供贴现能力,如果他认为比特币的上涨可以覆盖贴现损失,他可以选择贴现来解决当下的资金需求。如果它认为贴现依然不够划算,那么去中心化金融市场可以提供抵押融资服务。

完善的去中心化金融市场里,任何人都可以推出投资产品和期货产品。例如,项目方抵押了100个比特币发行FIT,开盘价格为1USDT,承诺3个月后,以1.1USDT的价格自动回收,或者由其它组织帮助他完成抵押。这是一种完善的借贷市场,持有USDT的资产者并不使用的它的USDT,他可以借给那些需要融资的项目方。而持有抵押物资的项目方并不想出售抵押物资,双方可以基于去中心化信任机制,通过市场的方式完成资金配置。

3、租赁业务。去中心化金融提供了一个去中心化的“金融市场”,在市场里,资金持有方出租自己的资金给资金借贷方,双方达成时间的价格。先付出全部的利息,然后使用资源,资源的所有权和使用权分离,借贷方获得使用权,就像租赁房产一样。

 

DeFi的参与者与业务实现


 

市场参与者包含金融市场技术开发者(他们提供了金融市场工具给所有人)、金融市场的机构参与者(典型的例如Facebook提供稳定币)、金融市场交易双方。

1、金融市场技术开发者。去中心化金融系统是运行在高性能公链上的一系列智能合约,这些智能合约是开放性的,合约运行的参数由交易双方来决定。跟公信宝有些相似,但场景业务更加开放。这样的一个金融市场由技术开发者指定宽松的标准,可以是公司实体,也可以是DAC组织,他们仅仅做出技术实现,并不能约定市场如何交易。

2、机构参与者。金融机构提供实物抵押/备付金等资产的链下映射,就像Facebook的稳定币一样,这一部分是强监管的,在去中心化合约中引入,作为价值锚定和货币中介。

3、交易双方。交易的双方需要对业务进行描述,达成协议后,通过去中心化的智能合约来实现。

某些场景下,并没有预先可见的交易参与者,这需要金融市场预设通用合约,之后采取竞价的模式在市场出售,就像IPO一样运行。

事实上,在传统的VC领域,创业者也已经习惯于让资方来分担风险和收益。一个团队设计了一个项目,项目可能成功也可能失败,创业团队分配50%的风险给资方,同时也出让了50%收益给资方,这是典型的天使合约。

而在资金借贷市场,金融产品的设计将会更加灵活。由于币价的不可预测,一个拥有100个比特币的创业团队,在不愿意出售比特币的同时,可以抵押一部分比特币进行融资,并将比特币抵押进合约内,公开售卖这些期限资产完成资金筹集。

总之,DeFi合约具有自动交割、不可篡改、高吞吐量、公开公平公正的运行规则,这将会引领去中心化普惠金融的诞生,催生加密资产的应用落地。

 

文:李普斯

来源:核财经

(本文由李普斯口述,略有删节)

区块链入门 | 比特币:一种货币创新机制

时隔一年,比特币价格再次突破10000美元大关,依稀记得2018年,所有人在判断未来行情的时候,眼睛直勾勾盯着10000美元关口,已经把10000美元视作牛熊分水岭。当然,6000美元是第二个关口。

2019年开年以来,币圈所有的投资者,没有想到局势发展的如此的迅速,年初各大论坛和区块链媒体正在积极准备如何渡过加密货币的寒冬,从小交易所关门,区块链媒体跑路,再到散户,不断在各大财经媒体发文,宣称定投比特币,已经做好吃糠咽菜三年的持久战。

黎明之前静悄悄,比特币触底3000美元历史低位后,触底反弹,一路上扬。被熊市折磨的死去活来的投资者,不断地用熊市思维来看待上半年的行情,仅仅认为是莱特币减半利好的影响,带动比特币的行情的复苏,并没有抱有多大的指望来做2019年加密货币资产的重大配置。

自助者天助,从莱特币减半预期后,不断利好开始显现,从中美贸易摩擦的升级,富达资管公司入场,Facebook发币,美伊紧张局势的升级,不断地给本来就已经走出熊市困境的加密货币不断的点燃火焰,越烧越旺。

要知道截止撰稿时,全球加密货币的总市值已经达到22450亿RMB,三天前还仅仅买入20000亿RMB的关口,也就是说三天时间,整个加密货币总市值增加了两层,只能用恐怖来形容内心的震撼。

如果把比特币当做一个上市公司的话,成长性可谓惊人,用户遍及全球各地,真正意义上的全球化的公司,即使标榜开放性最强的美股市场,并不是所有国家的投资者都能参与其中。比特币则是个例外,只要你懂的上网,交易所注册一个,购买比特币,比淘宝购物的便利性更强。

 

 

还有值得注意的一点:虽然加密货币的市值和新闻话题十足,正儿八经了解加密货币的人少之又少,据不完全统计,国内只有不到50w的活跃投资者,相对于股市动辄亿万的投资者,根本不在一个数量级上的比较,财经媒体《每日经济新闻》在某社交网站上做了一个小范围调查,管中窥豹。

 

 

接近两万人参与调查,了解比特币的人数仅仅只占总人数的10%,也就是说10个人里面就一个了解比特币。由此做一个大胆的推测,加密货币起码还有5倍的成长空间。

事实上,参与加密货币的投资者大多数人是牛市跟风进场的,他们并不想了解加密货币,唯一的想法是捞一把走人,经过一轮牛熊更替少部分人沉淀下来,成为下一轮牛市的基础人群。

究竟是什么让比特币即使在泡沫破裂之后依然坚守一个在外界看来离经叛道的新兴领域?

或许,我们可以从奥地利学派庞巴维克的学生熊彼特的创新理论中找到一点蛛丝马迹。

熊彼特言简意赅:创新的本质,就是创造性破坏。

创新,分为延续性创新和破坏性创新。一般人理解的创新,往往是前者。就像成功企业呢,意味着更专注核心客户和市场需求咯。所以,连续性创新做得不错,破坏性创新做得一般。恰恰只有破坏性创新,才能颠覆行业。曾经的诺基亚,是十多年行业龙头。躺在以往的成功上,注定它更多关注连续性创新。智能手机属于破坏性创新。诺基亚即使发明出来,也不会全力推广,同样作为手机行业的大哥苹果手机正是遵循着破坏式创新一举笑傲江湖,敢为人先才是创新的第一步,持续创新的过程叫做革命。

破坏性创新一旦成功,淘汰系统也自动启动,以往的生产技术与经济过程,都可能被摧毁。汽车淘汰马车,打火机淘汰火柴,智能手机淘汰老式手机。旧行业也许整体消失,企业倒闭,工人失业,贷款违约。

这是创新的黑暗面,可能让人觉得可怕。那么,为什么还要提倡创新呢?这是因为,虽然具体公司和行业,一旦被颠覆,确实很不幸。但从整个经济层面来看,有不一样的高度。
你想,原本一潭死水的经济,通过创新,变为动态的系统。

和自然界一样,经济也拥有了进化机制。淘汰旧的同时,新的正在诞生。行业的生生死死,推动经济不断更新。这种一边创造一边毁灭的特质,成为繁荣最大动力。创新,就像市场经济的基因变异,创造了经济的竞争力和多样性。市场经济的本质,不是贪婪,而是创新。

 

 

信用货币的滥发导致着无穷无尽的金融危机和失业率上涨,威胁着每个平民手中的财富,信用货币体系已经失去了创新机制,只有不断的印钞来维持现有体制的运行,一旦有什么风吹草动,便失去了竞争力。或许有武力压制,并不会改变人类最原本的需求,趋利避害。

只有不断增值的货币,才会令人类有安全感和信任感,中心化的货币,已经遭到最聪明的思想所摒弃。

正是在金融危机最危险的时刻比特币诞生了。

恰好比特币正是破坏式的货币创新。从根本上破坏了信用货币体系的自我的无限膨胀,无论从技术上还是从货币理论,从内而外彻底改造,否则想象世界上会有无数聪明的极客追捧和趋利的投资者闻风而动,倘若不是革命性产物,不可能范围如此之广,影响如此之大。

有时候,偶然其实就是必然。

 

作者:比特币凯撒