USDT采購

1. 什麼是多簽錢包多簽錢包有哪些、如何設置

想緊跟市場動態，第一時間掌握最新行情嗎？ http://www1.itou8.com/ba/
目錄

多簽錢包概述單簽vs 多簽錢包對比分析
多簽錢包的優勢多簽錢包應用場景
1. 測試資金管理2. 鏈上資金安全3. 企業級數字資產管理4. 去中心化交易與資金託管5. 託管服務與法律保障6. 個人資產安全多簽錢包技術原理
1. 多簽機制簡介2. 多簽錢包的核心技術3. 比特幣多簽技術4. 以太坊多簽技術多簽錢包主要特性
多簽錢包如何設置
1. 選擇合適的多簽錢包平台2. 設置多簽錢包的步驟3. 常見的多簽模式知名多簽錢包匯總介紹
1. BitGo2. Electrum3. Gnosis Safe多簽錢包優勢
1. 提高資金安全性2. 規避錯誤交易3. 適用於企業財務管理4. 保障去中心化協議安全多簽錢包未來發展
多簽錢包存在的挑戰
1. 設置與管理的復雜性2. 安全性與便利性的權衡3. 私鑰丟失的不可逆風險4. 交易速度與操作便捷性的影響5. 人為惡意操作的可能性結語
多簽錢包（Multi-Sig）是一種需多個密鑰共同授權交易的數字錢包，提升安全性，防止單點故障。本文介紹多簽錢包的概念、工作原理、應用場景及主流解決方案。
多簽錢包概述
多簽錢包是一種數字錢包，需要多個密鑰共同授權交易，而非單一用戶控制。該機制提高了安全性，防止未經授權的資金操作。
與傳統錢包不同，多簽錢包要求多個私鑰才能訪問資金，從而降低了單點故障的風險。這一概念借鑒了傳統銀行保險箱的管理方式，多個授權方共同解鎖資產。
目前，多簽錢包在區塊鏈安全管理中已得到廣泛應用。例如BitGo和Electrum等錢包服務商都採用了多簽技術，以提升用戶資產的安全性。實踐證明，多簽錢包不僅能防止未經授權的訪問，還能有效減少因單個密鑰丟失而導致的資產損失。
單簽vs 多簽錢包對比分析
單簽錢包：由單個用戶獨立控制私鑰，簽署交易後即可完成轉賬。
多簽錢包：需多個授權人共同批准交易，才能執行資金轉移。
多簽錢包的優勢
多簽錢包廣泛應用於企業財務管理、合夥投資、DAO 組織 等場景，有效提升資金安全性，避免單點故障。
在單簽錢包模式下，資產完全由單一私鑰控制，任何掌握私鑰的人都能隨意轉移資金。這種方式雖然便捷，但安全性較低，容易受到 黑客攻擊、釣魚詐 騙或私鑰泄露 的威脅。
相比之下，多簽錢包通過“多重簽名”機制 增強安全性，要求多個授權人共同批准交易，降低資產被盜的風險。常見的 m-n 多簽模式 規定，在 n 個私鑰 中，至少 m 個 需簽名授權才能執行交易。
例如，“2-3 多簽” 方案要求 3 個私鑰持有者中至少 2 人同意才能完成交易。這種模式在安全性與操作便利性 之間取得平衡，使其成為團隊資金管理和 DAO 治理的理想選擇。

多簽錢包應用場景
1. 測試資金管理
在區塊鏈項目的測試階段，團隊通常需要使用公司提供的測試資金。傳統做法往往是共享私鑰，但這種方式存在較大的安全隱患。多簽錢包通過分散控制權，降低資金被濫用或泄露的風險，使管理更加安全透明。
2. 鏈上資金安全
交易所、公鏈、支付服務商等機構需在鏈上存儲大量資產，而單一私鑰控制的賬戶容易成為攻擊目標。盡管網路隔離、多重身份驗證等安全措施有所防護，但仍難以完全避免單點失守。多簽機制確保即使某個私鑰泄露，黑客也無法獨立轉移資金，從而大幅提升安全性。
3. 企業級數字資產管理
區塊鏈公司在融資後需管理 BTC、USDT、USDC 等資產，如何在保證安全的同時提高操作效率成為關鍵。多簽錢包允許企業設定多方審批機制，防止單人操作帶來的資金風險，同時提升資產管理的合規性與可控性。
4. 去中心化交易與資金託管
在去中心化交易所（DEX）和閃電網路（Lightning Network）等場景，多簽錢包廣泛用於資金託管與交易驗證。它能確保多方共同管理資產，減少中心化風險，提高交易透明度。
5. 託管服務與法律保障
在託管交易中，可信第三方可持有部分密鑰，確保買賣雙方的權益得到保障。同時，多簽機制也適用於遺產規劃，讓可信賴的家庭成員在獲得適當授權後訪問資產，防止資金因意外丟失。
6. 個人資產安全
對於持有大量加密貨幣的個人投資者，多簽錢包提供額外的防護，即使部分私鑰泄露，資金仍然安全。這種機制能有效防止黑客攻擊、設備丟失或被盜帶來的風險。

多簽錢包技術原理
1. 多簽機制簡介
多簽錢包（Multisig Wallet）採用 M-of-N 機制，即在 N 個密鑰中，至少 M 個簽名才能批准交易。例如，2-of-3 多簽錢包需要三把私鑰中的兩把授權，類似企業財務審批制度，可有效提升安全性，防止單點失控。
2. 多簽錢包的核心技術
2.1. 公私鑰與數字簽名
多簽錢包基於 非對稱加密（公鑰加密），其中：
公鑰（Public Key）：用於生成錢包地址，可公開查看。
私鑰（Private Key）：用於簽署交易，必須妥善保管，不可泄露。
在多簽錢包中，每個簽名者擁有獨立的公私鑰對，多個公鑰組合後形成一個多簽地址。
3. 比特幣多簽技術
比特幣網路原生支持多簽交易，主要依賴 P2SH（Pay-to-Script-Hash） 和 P2WSH（Pay-to-Witness-Script-Hash） 機制。
3.1. P2SH 機制
在比特幣網路中，P2SH 允許將復雜的交易腳本哈希化，使得多簽交易更加簡潔：
創建多簽地址：
由 N 個公鑰生成贖回腳本（Redeem Script），定義 M-of-N 規則。
通過 Hash160（哈希函數） 計算贖回腳本哈希，生成一個 P2SH 多簽地址。
資金存入多簽地址：
資金存入該地址，但不能直接使用，必須滿足 M-of-N 規則才能解鎖。
交易簽名與廣播：
交易發起後，需要收集足夠數量的私鑰簽名。
簽名完成後，交易廣播至區塊鏈，由礦工驗證並確認。
3.2. P2WSH 機制（SegWit 版本）
P2WSH 是 P2SH 的升級版，支持 SegWit（隔離見證）：
交易數據存入 Witness 結構，降低區塊空間佔用，減少手續費。
更高效的交易驗證，提高比特幣網路的可擴展性。

4. 以太坊多簽技術
4.1. 以太坊智能合約多簽
以太坊的多簽錢包依賴智能合約（Smart Contract） 實現：
部署多簽合約：
設定簽名者地址及 M-of-N 規則。
資金存入智能合約，合約邏輯決定是否允許轉賬。
發起交易：
由一個簽名者提交交易請求，其他簽名者進行授權簽名。
合約執行交易：
只有當滿足 M 個有效簽名 時，合約才會執行資金轉賬。
以太坊的多簽錢包通過智能合約的靈活性，可以支持自定義許可權、時間鎖等功能，適用於團隊和組織的資金管理。
多簽錢包的核心技術包括公私鑰管理、多簽機制、以及比特幣和以太坊的多簽實現方式。
比特幣通過 P2SH 和 P2WSH 提供簡潔和高效的交易機制，而以太坊則通過智能合約提供更大的靈活性和可定製性。
未來隨著技術的不斷進步，多簽錢包將更加安全、便捷，並擴展到更多區塊鏈平台。
多簽錢包主要特性
自定義簽名門檻：可設定 M-of-N（如 2/3、3/5）多簽方案，確保交易安全性。
去中心化管理：資金由智能合約控制，無需依賴單一實體。
靈活許可權管理：支持添加或移除簽名者，提高治理靈活性。
自動化執行：可結合 DAO、DeFi、NFT 交易等場景，觸發復雜操作。
多簽錢包如何設置
1. 選擇合適的多簽錢包平台
在創建多簽錢包前，首先需要選擇一個支持多簽功能的平台。主流的多簽錢包平台包括：
BitGo：適用於機構和企業，提供強大的安全性和 API 支持。
Electrum：支持比特幣的多簽錢包，適合高級用戶。
Armory：提供離線存儲和高級安全功能，適用於專業用戶。
不同平台的具體操作流程可能有所不同，建議查看官方指南或視頻教程，以獲得更清晰的操作指引。
2. 設置多簽錢包的步驟
在選擇合適的平台後，可按照以下步驟完成多簽錢包的設置：
創建錢包：設定 M-of-N 多簽方案，確保安全性與靈活性。
生成密鑰：創建多個私鑰，並與其他參與者共享公鑰。
配置許可權：設定交易所需的最小簽名數（如 2/3），控制交易授權規則。
測試交易：發送少量加密貨幣，驗證多簽機制是否正常運行。
交易執行：發起交易時，需滿足設定的簽名閾值，才能獲得批准並廣播至區塊鏈網路。
多簽機制增加了一道安全防線，使黑客或惡意行為者難以掌控資金，因為他們必須攻破多個密鑰持有者的設備或賬戶才能獲取必要的簽名。

3. 常見的多簽模式
多簽錢包採用 M-of-N 規則，即在 N 個密鑰中，至少 M 個簽名才能執行交易。
1/2 多簽：適用於兩位信任彼此的朋友或個人的兩個錢包，可獨立發起交易。
2/2 多簽：適用於高安全性場景，例如金庫管理，必須兩個私鑰同時簽名才能動用資金。
2/3 多簽：適用於合夥企業，即便一個私鑰丟失，仍可通過剩餘兩個簽名完成交易。
1/3、3/6、5/8 多簽：適用於更復雜的資金管理需求，根據實際情況調整規則。
知名多簽錢包匯總介紹
主流多簽錢包涵蓋 Gnosis Safe、Safeheron、BitGo 等，支持 Ethereum、BTC 及多條鏈，廣泛應用於 DAO、機構資金管理和個人資產安全。
Gnosis Safe 是最流行的去中心化多簽方案，Safeheron 和 BitGo 提供企業級安全與合規保障，Casa 適合 BTC 長期持有者，Electrum、Sparrow 更適用於技術用戶，而 Linen、Keystone 則兼顧社交恢復和硬體安全。不同錢包在安全性、易用性和適用場景上各有側重，適用於不同需求。
舉例：
1. BitGo
簡介：BitGo 是一家提供多簽錢包服務的公司，支持機構級別的安全和多個加密貨幣。BitGo的錢包採用2/3或3/5等多簽方式，使得任何單一的私鑰丟失都不會導致資金喪失。
優點：
高安全性：提供2FA、多簽和冷存儲等多重安全保障。
保險保障：支持資金丟失的保險賠付，適合企業和機構用戶。
支持多個幣種：除了比特幣，還支持以太坊、Ripple、比特幣現金等多種加密貨幣。
缺點：
復雜的設置：需要一定的技術背景，初學者可能感到復雜。
費用較高：相比一些簡單的錢包服務，BitGo 的費用較高。
使用體驗：對於有較高安全需求的機構，BitGo 提供了比較強大的功能，能夠通過精細的許可權管理來確保資金的安全。但普通用戶可能會覺得設置復雜，且費用不菲。

2. Electrum
簡介：Electrum 是一款輕量級比特幣錢包，支持多簽功能。它允許用戶設置 2/3、3/5 等多簽配置，並且能夠在多人共同管理的情況下進行交易。
優點：
靈活性強：用戶可以自由設置參與者數量和簽名方式。
快速和輕量：不需要下載整個區塊鏈，節省存儲空間。
開源軟體：Electrum是開源的，可以自行檢查代碼安全性。
缺點：
僅支持比特幣：只支持比特幣，不支持其他幣種。
界面較簡陋：相比一些主流錢包，Electrum 的界面顯得有些過時，不太友好。
使用體驗：對於有一定技術背景的比特幣用戶，Electrum 是一個很好的選擇，特別適合設置多簽錢包進行安全管理。然而，由於其界面和用戶體驗較為簡陋，可能不適合初學者。

3. Gnosis Safe
簡介：Gnosis Safe 是一個以太坊平台的多簽錢包，支持ERC-20和ERC-721代幣。它的特點是支持多達多個簽名者，且用戶可以自定義配置許可權。
優點：
強大的功能：除了多簽，還支持多種去中心化應用（DApp）的集成。
良好的用戶體驗：相較於其他多簽錢包，Gnosis Safe 的界面簡潔直觀，非常適合團隊和組織使用。
社區支持：作為以太坊生態中的核心錢包，Gnosis Safe 擁有比較龐大的社區和開發者支持。
缺點：
手續費較高：與以太坊網路的交易手續費相關，進行交易時可能會產生較高的 gas 費用。
僅支持以太坊及 ERC 代幣：如果用戶想管理其他區塊鏈上的資產，Gnosis Safe 並不支持。
使用體驗：Gnosis Safe 在以太坊生態內比較受歡迎，尤其適合機構和團隊使用。它的設置比較靈活，支持多種配置和自定義功能，使用起來相對簡單。然而，依賴以太坊網路意味著手續費有時較高，且僅支持以太坊及其代幣。

多簽錢包優勢
1. 提高資金安全性
在傳統單簽錢包中，私鑰是唯一控制資金的關鍵，一旦丟失或泄露，資產就可能無法找回。而多簽錢包通過要求多個私鑰授權，降低了單點故障的風險。即使其中一個私鑰被盜，攻擊者仍無法獨自完成交易，從而大幅提升資金安全。
以 2/3 多簽模式 為例，持有三個私鑰的用戶只需兩個即可完成授權，這意味著即便一個私鑰遺失，資金仍然可控。此外，企業、DAO 組織和 DeFi 協議也可以利用多簽錢包作為金庫，確保資金管理的透明度和安全性。
2. 規避錯誤交易
區塊鏈交易是不可逆的，一旦轉入錯誤地址，資產將難以追回。多簽錢包通過 多重驗證 機制，在交易執行前由多方確認，減少誤操作的可能。
例如，在 3/5 多簽模式下，五位董事中至少三人同意才能執行轉賬。這不僅能防止個人誤操作，也有效防止單個成員濫用許可權。
3. 適用於企業財務管理
企業可以利用多簽錢包進行資金共管，確保所有交易都經過多方審核。例如，一家初創公司可設立 2/3 或 3/5 的簽名模式，保證任何資金流動都需多個創始人或財務負責人批准，減少內部腐敗和單人挪用資金的風險。
此外，多簽錢包還能用於託管服務，確保交易雙方履行協議後，資金才能釋放。例如，在一筆采購交易中，第三方仲裁人可作為 2/3 多簽 的一方，確保買賣雙方達成一致後才完成付款。
4. 保障去中心化協議安全
許多 DeFi 協議、DAO 組織和區塊鏈團隊都會使用 多簽錢包 作為管理員許可權的管理工具。例如，某些去中心化協議需要調整參數或升級智能合約時，必須經過社區投票或核心團隊的多簽授權，而不是由單個管理員決定。這種方式減少了中心化管理的風險，提高了項目的可信度。
多簽錢包未來發展
未來多簽錢包的發展將集中在以下幾個方面：
多方計算（MPC）技術：通過去中心化簽名過程，無需暴露私鑰，增強安全性和靈活性。
以太坊與Layer 2結合：降低交易費用和提升吞吐量，使多簽錢包在高頻交易中更加高效。
零知識證明（ZKP）：增強隱私保護，允許用戶在保證交易有效性的同時隱匿身份和交易細節。
與DAO結合：支持去中心化社區治理，實現更加透明和安全的資產管理。
用戶體驗優化：簡化操作流程、支持硬體錢包，並提供跨鏈支持，提高便捷性和普及性。
法律合規性：加強與 KYC/AML 的結合，確保符合各國監管要求，提升合規性。
這些發展將使多簽錢包更加安全、高效、易用，適應更廣泛的市場需求。
多簽錢包存在的挑戰
盡管多簽錢包提供了更高的安全性和資金管理能力，但仍然存在一些挑戰。
1. 設置與管理的復雜性
相較於單簽錢包，多簽錢包需要多方協調，涉及多個私鑰的管理和簽名流程，可能會增加操作難度。特別是對於不熟悉技術的用戶，初始設置可能較為復雜。
解決方案：
採用 2/3 多簽，在安全性和易用性之間取得平衡，即便一個密鑰持有者無法參與，交易仍可進行。
使用 用戶友好的多簽錢包服務（如 Gnosis Safe）簡化管理流程。
2. 安全性與便利性的權衡
多簽錢包在提升安全性的同時，也降低了便捷性。交易需要多個簽名批准，可能導致緊急情況下資金轉移延遲。
解決方案：
合理設定簽名比例，如 2/3 多簽，避免因單個密鑰丟失導致資金無法使用。
分散存儲密鑰，避免所有密鑰存放在同一地點，減少因災害或設備損壞造成的訪問風險。
3. 私鑰丟失的不可逆風險
若使用 2/2 多簽機制，這意味著資金的管理需要兩個私鑰，其中每個私鑰都具有完全的控制權。如果其中一個私鑰丟失，另一個私鑰將無法單獨解鎖或轉移資金，導致資金無法找回。
由於區塊鏈的去中心化特性，區塊鏈網路本身並不提供找回丟失私鑰的機制，這使得一旦私鑰丟失，資產幾乎無可挽回的可能。
解決方案：
備份私鑰：最直接的解決方案是對每個私鑰進行多重備份，確保私鑰存儲在多個安全位置。例如，可以將私鑰分別保存在硬體錢包、紙錢包以及離線存儲設備中。
引入第三方託管服務：某些平台提供私鑰託管服務，可以幫助用戶管理私鑰，並在用戶丟失私鑰時提供恢復支持。不過，這也會帶來集中化的風險，因為用戶需要信任第三方來管理私鑰。
增加簽名方數量（如 3/5 多簽）：將多簽機制的簽名方增加到 3 或更多，這樣即使丟失其中一個私鑰，仍有其他有效私鑰可以繼續解鎖資金。這可以有效降低因單一私鑰丟失而導致的風險。
使用分片加密技術：通過分片加密技術將私鑰分成多個部分（如 Shamir 秘密共享方案），即使某部分丟失，也能通過剩餘部分恢復完整的私鑰。
這些方案可以幫助減少私鑰丟失導致的風險，但最終的風險依然存在，需要綜合考慮安全性和可恢復性來設計解決方案。
4. 交易速度與操作便捷性的影響
多簽錢包要求多個簽名批准，可能導致交易時間延長，特別是對需要快速交易的場景不太友好。
解決方案：
僅在高額資金或團隊資金管理 場景下使用多簽錢包，日常小額交易仍可使用單簽錢包。
採用預設授權策略，如允許部分交易自動執行，減少簽名審批次數。
5. 人為惡意操作的可能性
盡管多簽錢包降低了單人掌控資金的風險，但如果惡意方控制了超過半數的密鑰，仍然可能導致資產被盜。
解決方案：
分散私鑰持有者，避免過於集中在少數人手中，降低內部欺詐風險。
結合時間鎖機制，在執行大額轉賬前設定緩沖期，以便在發現異常時進行干預。
多簽錢包雖然在安全性方面提供了巨大優勢，但在管理、便捷性和潛在風險方面仍需權衡。通過合理的設置和安全策略，可以有效減少這些挑戰，使其更適用於企業、DAO 組織以及需要高安全性的資金管理場景。
結語
多簽錢包為機構、團隊、DAO 提供了一種高安全性的資產管理方案。比特幣網路通過 P2SH/P2WSH 實現多簽，以太坊則依賴智能合約實現更靈活的許可權管理。
多簽錢包作為一種提升資產安全性的技術手段，已廣泛應用於企業資金管理、區塊鏈項目治理和去中心化金融（DeFi）領域。相比傳統的單簽錢包，多簽機制通過多方簽署交易，提高了抗攻擊能力，降低了私鑰泄露或單點故障帶來的風險。
隨著區塊鏈技術的發展，多簽錢包的功能將更加完善，為個人和機構提供更安全、透明的資產管理方式。在選擇和使用多簽錢包時，用戶應根據自身需求權衡安全性與操作便利性，確保數字資產的有效保護。
未來，隨著 MPC、Rollup、ZKP 等技術的發展，多簽錢包將在安全性、隱私性和成本優化方面得到進一步提升。
以上就是什麼是多簽錢包？多簽錢包有哪些、如何設置？的詳細內容，更多關於多簽錢包的資料請關注區塊鏈網路其它相關文章！


聲明：文章內容不代表本站觀點及立場，不構成本平台任何投資建議。本文內容僅供參考，風險自擔！
點擊官網不僅提供實時更新的最新行情，讓你隨時把握市場脈搏；還有專業的網路知識推薦 http://www1.itou8.com/ba/

2. 學習通如果要是不開啟攝像頭的話能往上傳照片嗎

《科創板日報》6月22日訊（記者 黃心怡）個人數據安全問題再受廣泛關注。6月21日，名為M78安全團隊微信公眾號發文稱，高校學習軟體超星「學習通」的資料庫信息正被黑客在非法渠道售賣，兜售的數據包含姓名、手機號、性別、學校、學號、郵箱等信息，數量疑似達到1.7273億條。
《科創板日報》今日獨家采訪了該事件披露者，北京某網路安全公司創始人邱同學。他向記者表示，因為長期對灰黑產關鍵詞進行監控，在一次日常監控中，他發現境外某黑產頻道正在對相關資料庫進行兜售，由於泄露的數據中包括了學習通所使用的特定通信地址，因而判斷泄露自學習通的概率非常大。
數據或已被多次倒賣
邱同學向《科創板日報》記者表示，不明身份的人員在境外黑產頻道6月18日發布了兜售信息，但是泄露時間應遠在此之前。
「當時資料庫的售價僅為1300 USDT（一種虛擬貨幣），相當於人民幣1萬元，從售價來看，應該被轉手N次了，不然不會這么便宜。」
根據公開資料，「超星學習通」系北京世紀超星信息技術發展有限責任公司開發運營，是國內高校中普及率較高的一款APP，其功能包括網路課打卡、考試監考等。
《科創板日報》記者從中國政府采購網查詢發現，今年以來，該公司已中標包括復旦大學管理學院、北方民族大學、上海師范大學、上海立信會計金融學院、樂山師范學院等的教育信息化項目。
據2021年發布的超星集團宣傳片，超星集團旗下包括數字圖書館、學術檢索平台、閱讀器、網路教學平台、學習通APP、智慧教室、智慧校園等產品及方案，其中超星學習通的注冊師生超過6400萬。
超星集團宣傳片截圖
多名在校大學生表示，會通過學習通進行課程學習、簽到、下載資料等，疫情期間用該APP進行考試。「考試前後還需要用攝像頭抓拍和隨機截屏。」有學生指出。
「我所有平台的賬號密碼差不多都一樣，感覺有點慌。」某高校學生稱。
邱同學告訴《科創板日報》記者，建議學生盡快修改密碼，以防止撞庫（通過已泄露的用戶密碼嘗試批量登陸其他網站），但是對於已經泄露的個人信息，目前沒有很好的解決措施。
「在設置密碼時，建議帶上特殊符號，這樣能大大降低被破解風險。」
「學習通」曾存在信息安全漏洞
學習通6月21日回應稱，公司已收到反饋信息，立即組織技術排查，到目前為止還未發現明確的用戶信息泄露證據。鑒於事情重大，學習通已經向公安機關報案，公安機關已經介入調查。M78安全團隊也在在其公眾號表示。 「介於事件正在調查過程中，為避免引發輿論過度關注，文章在昨天下午已刪除。」
學習通還稱，App不存儲用戶明文密碼，採取單向加密存儲，理論上用戶密碼不會泄露，在這種技術手段下即使公司內部員工（包括程序員）也無法獲得密碼明文。公司確認網上傳言密碼泄露是不實的。
對此，邱同學認為，「單向加密是指單向不可逆, 即只能用於對數據的加密, 從結果無法反推原始數據。但是不可逆，並不代表不能破解，如果加密後的數據不復雜, 比如只是簡單的字母和數字組合，也可以被暴力破解。」
值得注意的是，《科創板日報》在國家信息安全漏洞共享平台上查詢到，超星學習通在2020年至2021年間曝出過存在XSS漏洞、信息泄露漏洞和邏輯缺陷漏洞。
其中，信息泄露漏洞為「超星學習通App存在信息泄露漏洞，攻擊者可利用該漏洞獲取敏感信息」。而邏輯缺陷漏洞為「超星學習通應用系統平台存在邏輯缺陷漏洞，攻擊者可利用漏洞導致任意用戶賬戶登錄及泄露用戶信息。」
根據平台公示，2020年的信息泄露漏洞公布後，學習通尚未提供修復方案。
對於數據泄露的原因，邱同學認為，學習通被黑客攻擊的可能性非常大，當然也不完全排除內鬼的可能性。
另有自稱是前學習通校園平台業務線員工在社交平台表示，曾經多次就用戶隱私和業務數據安全、身份許可權機制設計、API介面管理、產品安全合規資質認證，向北京和武漢提整改建議，未獲得回應。
律師：平台未履行個人信息保護義務應擔責
天眼查App顯示，學習通所屬的北京世紀超星信息技術發展有限責任公司，法定代表人付國明，注冊資本3000萬人民幣，由闕超、史超分別持股60％、40％。公司涉及5000多條自身風險，在天眼查的風險等級中，被列為高風險。
北京清律律師事務所熊定中律師認為，像這種掌握大量敏感數據的公司，按規定是有特定的安全等級保護措施要求，以及出現泄露事件後響應速度和方式的要求。
「如果平台做到了，那就不存在公法上的責任，需要根據與用戶之間的協議約定來承擔民事責任。如果沒做到，那可能要承擔相應的行政甚至刑事責任。」
匯業律師事務所史宇航律師表示，對平台來說，首先是有義務防止個人信息的泄露，如果平台所收集的個人信息泄露，那麼可能需要因為未履行法律規定的個人信息保護義務而承擔法律責任，包括警告、責令改正、最高年營業額5%或5千萬元的罰款等，平台主管人員和直接負責人員可能也需要承擔個人責任。
邱同學則向記者強調，企業不能將網路安全視為空談。「等到黑客入侵東窗事發，再亡羊補牢，已為時已晚。」
財聯社特約評論員徐文山認為，不論最終結果如何，此事對學習通造成的沖擊已是事實。企業當前要做的，是盡快摸清楚數據出現異常的原因，以及其資料庫信息是否有可能泄露。如果自身技術實力無法查實問題的根源，應該尋求權威第三方的支持。只有扎實准確的證據才能讓用戶信服，否則只是一句「理論上不會泄露」，很難讓外界服氣。

3. 區塊鏈哪些最受益

浙大網新和湖中寶。

阿里系收購趣鏈科技區塊鏈，浙大網新和湖中寶直接受益，上市公司中，浙大網新、新湖中寶等參股趣鏈科技，華媒控股旗下華泰一媒為杭州互聯網法院司法區塊鏈發起成員單位。

新湖中寶具有前瞻性的戰略眼光，豐富的土地儲備和高品質的產品，同時還戰略投資了很多金融科技和高科技企業，只是近年來獲得資本市場的支撐不夠。兩家公司以此為契機，將打開廣闊合作空間。

區塊鏈如一匹脫韁的野馬迅速火爆起來，不只蘋果、谷歌、騰訊、阿里等大企業紛紛布局，這股區塊鏈的熱浪已經開始滲入各行各業，扎克伯格更是將區塊鏈列為2018年Facebook的工作重點，這一系列事件都印證了「數字經濟之父」唐·塔普斯科特所說的——區塊鏈將帶來商業模式顛覆性的變化。

區塊鏈最大的一個好處就是利用先進的「信息加密技術」對線上所有數據鑒定真偽。很多互聯網公司都存有大量的機密數據，但是在過去幾年頻頻遭受黑客攻擊。但是如果能夠採用區塊鏈的分式系統的話，那就不會存在伺服器遭受人為攻擊損壞而丟失所有數據的情況，這也就是區塊鏈的特性之一—去中心化，強化存儲於雲端的數據，保障網路信息安全。

01?首當其沖的銀行與金融業

區塊鏈在國際匯兌、信用證、股權登記和證券交易所等金融領域有著潛在的巨大應用前景。區塊鏈技術應用在金融行業中，能夠省去第三方中介環節，實現點對點的直接對接。

銀行為何要一改往日的高傲姿態，對區塊鏈技術如此熱衷和關注呢？其實，除了區塊鏈技術與銀行業有著天然的契合外，還因為銀行剛剛吃過一次「巨虧」。

2014年，馬雲拋出「銀行不改變，我們就改變銀行」的豪言後，我們逐漸覺察到，昔日高傲的巨頭也不得不痛苦地低下了頭。這一次，金融巨頭們不會等著別人來顛覆，而是選擇積極擁抱革命，畢竟主動革命比被動顛覆要明智得多。近幾年，隨著金融科技的飛速發展，我們目睹了傳統銀行業一輪又一輪的裁員潮。大量的銀行櫃員和客服被智能機器替代，一個又一個網點被改造成「無人銀行」。若區塊鏈技術可以低成本解決傳統銀行業的交易信任問題，直接省去大量交易流程和記錄保存等中間環節，那麼，負責信任保障和中間環節的工作人員，將何去何從？

??02?體育行業

中國體育產業一直存在著價值界定不明確、商業模式匱乏、資源配置不當、過度中心化等問題，具體來說，例如場地場館等資源不匹配、腰部和尾部的賽事和基層從業者，比如青訓從業者常年得不到充足的利益、體育消費文化發展緩慢、體育小鎮僅存在於方案以及體育IP價值認定混亂等。體育產業的價值並不能完全用金錢和用戶數量來衡量。體育產業滲透在人類生活的各個細節各個層次當中，從通常意義的商業角度來看，沒有一個中心可言，而且先天帶有較強的公益性和社會性。

體育有其獨特的屬性：體育有極強的影響力，而影響力就是生產力！用區塊鏈構造體育價值體系、形成影響力的流通機制、以去中心化的方式解決中國體育產業的沉痾宿疾，最終打造體育產業的全新生態。

??03?通吃所有行業的「財會」

在各行各業里，不論企業大小都必須配備的人員是財會。財會人員的大部分工作，就是記賬、做賬、報賬、結算、報稅等工作。區塊鏈是一套去中心化的分布式賬本，成熟的方案早已開始落地應用，再加上政府部門和各大科技企業合作推出的區塊鏈電子政務、區塊鏈電子票據等等，使得原本手續復雜、流程繁瑣的財會工作開始逐步精簡。未來，對賬、報稅等一系列繁瑣事務，很可能會統一在某個區塊鏈系統「超級賬簿」內，我們可以一鍵完成。

??04?結語

其實，無論是金融銀行業、政府部門，還是各行各業的財務會計，共同點在於中間環節多，信任成本高。區塊鏈技術正好可以彌補這些缺陷，低成本解決信任問題。

當然，盡管未來區塊鏈可能會顛覆很多行業，但同時也會帶來更多新機會。銀行在大量裁員後，也在不斷招聘新的區塊鏈技術人才；許多地方的政府部門也開始廣招區塊鏈人才。