區塊鏈白帽子
❶ 忘不了,2018活得最累的一群人
江湖多風波,舟楫恐失墜。
對於一些行業、企業和業內公眾人物來說,2018年過得相當不舒心,被置於輿論的風口浪尖,被置於生死存亡的關口。
這一年,比特幣狂跌、P2P平台密集炸雷,讓投資者損失慘重;
這一年,業內公人物負面消息不斷,甚至被「桃色丑聞」纏身。
2019年到來,希望更多企業更多人能行穩致遠,踏歌江湖。
比特幣崩盤 「韭菜」被割得差不多了
殺傷式
瘋魔棍法
《射鵰英雄傳》中的武功,套路極為威猛,殺傷面巨大。加密數字貨幣泡沫破滅,將小礦主、購幣者、相關創業公司都裹挾進去,無一倖免。
一念天堂,一念地獄。
2017年12月17日,比特幣交易平台Bitstamp的價格定格為19664美元的那一刻,是被無數人重放的鏡頭。一年之後,2018年12月17日,比特幣的價格只為3700美元,此前,它甚至跌破了3200美元。
郭宇(化名)的小礦場賣不出去了。2017年中,他花30多萬元人民幣買了30台礦機,「殺」入比特幣挖礦大軍。然而好日子只過了半年,2018年初,比特幣價格開始一路下行, 6月24日,比特幣跌破6000美元,這是一條公認的礦場「生死線」,低於它,礦工將連電費都支付不起。郭宇摁下了「關機鍵」,但他仍有一絲期待,或許哪天比特幣能起死回生,礦場還能繼續開下去。直到不久前比特幣跌破3200美元,他徹底「涼涼」,但當初炙手可熱的礦機,如今卻無人問津。
比特大陸上市前景不明。9月26日,比特大陸正式在港交所披露招股說明書。比特幣一路下行的2018年,對於這家全球第一大比特幣挖礦設備供應商而言,顯然不是上市好時機。3個月過去了,港交所並未給出聆訊時間,距離上市申請失效,還有3個月時間。所謂「失效」,是指公司在提交上市資料之後,未能在6個月有效審核時間內通過聆訊。從招股書信息來看,其90%的收入依然來自礦機業務。
當像郭宇這樣的礦主越來越多時,礦機業務能否支撐起比特大陸的估值,上市是否合適,上市後的業務可持續性,都被打上重重的問號。最新「傳言」是,港交所認為,在適當的監管框架到位之前,任何加密貨幣交易平台或與該行業相關的業務通過在香港進行IPO籌集資金都為 時尚 早。
彭大媽的幣都砸手裡了。作為廣場上活躍的「領舞大媽」,彭大媽從年輕時便站在潮流最前端,2017年彭大媽開始炒幣,因為比特幣太貴,她便買那些「山寨幣」。盡管國內ICO被禁,但QQ群里不知名的項目還是很多,彭大媽混跡其中,各種幣買了一堆,不知不覺中,幾十萬投了下去,一度賬面價值超過兩百萬,可經過2018年「血洗」之後,只變現了幾萬元和一大堆沒有交易量的「死幣」。
比「比特幣」更大的泡沫是什麼?其他加密虛擬貨幣。
古斯塔夫·勒龐在《烏合之眾》中如此分析群體心理:擁有獨立見解的高智商者,一旦加入群體就會喪失思考能力,變得沖動、急躁、狂熱、極端,完全被無意識控制,失去道德的判斷,但卻獲得極大的力量。「區塊鏈韭菜」是烏合之眾在2018年最適合的註解。那些2018年初喊著讓大家趕緊上車的「大佬」們悄悄地下車了,Bitcointalk 統計顯示,4 年前全球擁有 10 萬個比特幣以上的地址賬戶數量為 70 個,現在只剩下了 5 個。截至2018年上半年,失敗的區塊鏈ICO項目超過1000個,狂熱過後,只剩下一地雞毛。
誕生10年,比特幣跌落信仰神壇。被投機狂熱推高的每一分幣價,被某個礦機廠商主導的每一次硬分叉,都是對中本聰「自由、平等、去中心化」「無國界貨幣平權」理想的背離,「改變世界」的初心,說穿了,是對「一幣一別墅」的信仰。
但,泡沫破滅之後,依然不能輕視比特幣的力量,尤其是區塊鏈。
人類的未來,在人工智慧出現後,出現了轉折的可能,演算法帶來的最大不同是,數據將成為認知和管理世界的唯一要素,即使所謂的人類理性,依然可能被演算法掌握,這便是赫拉利在《今日簡史》中提到的「數據霸權」,而區塊鏈,是數據保證安全、不可篡改的重要手段。
可預見的是,在21世紀剩下的80多年時間里,點對點的區塊鏈網路和比特幣等加密貨幣,仍將沖擊傳統的貨幣體系,比特幣「泡沫」或許還會再次被吹大,不管你接不接受,它已經在 歷史 書上預留了自己的位置。
互聯網金融 爆雷跑路讓萬億市場「涼涼」
殺傷式
千蛛萬毒手
一種凶險萬分的武功,修煉者痛苦難當,對自身帶來極大傷害。無論是P2P,還是現金貸,互金行業2018年問題不斷,在經歷了初期的野蠻生長後,2018年受傷更深。
2017年下半年,中國互聯網金融行業是一副熱火朝天的景象,甚至一個月時間內有4家互金企業登陸美股市場,之後更多互金公司表示要赴美IPO,好像上市如同逛自家的後花園一樣容易,可惜好景不長。
2018年5月,網貸爆雷潮開始,平台像多米諾骨牌一樣,一家接著一家倒下。6月,爆出的問題平台是13家,錢寶網、雅堂金融、唐小僧、聯璧金融陸續爆雷,恐慌情緒蔓延。到8月底,爆雷、失聯、跑路的平台達到264家。
爆雷潮給P2P網貸業帶來極大沖擊,各地互金協會密集發聲,要求各P2P平台做好與平台出借人的溝通,有效保護出借人的合法權益。同時鑒於當時有借款人趁火打劫,故意逾期不還款,借機逃脫還款義務,互聯網金融風險專項整治工作領導小組辦公室(以下簡稱互金專項整治辦)專門發文,要求平台將P2P「老賴」上報徵信,之後又發文表示,會從嚴從重打擊惡意退出的網貸平台,緝捕外逃人員,嚴禁新增網貸機構。
根據網貸之家的統計數據,截至2018年11月底,網貸行業累計停業及問題平台達到5245家,問題平台 歷史 累計涉及的投資人數約為200.9萬人,涉及貸款余額約為1612.5億元。
短短一年時間,P2P網貸從創新典型變成了「過街老鼠」,原因很多,比如:平台風控能力差,互金法律體系不健全,導致平台逾期風險大;平台違規發展,投資人亦非應該匹配的合格投資人等。
行業的混亂,讓之前蜂擁上市的互金類中概股在資本市場上表現不佳。2018年P2P風險集中爆發時,多家P2P公司股價集體「跳水」,在2018年7月近10個交易日,在美上市的互金公司市值蒸發逾32億美元。據不完全統計,到12月中旬,在美國上市的13家互金公司里,有9家公司都已經跌破發行價,其中多家平台的股價跌幅較年初已超70%。
互金行業中概股的持續低迷,讓多家上市平台祭出回購股權的護盤大招,包括趣店、和信貸、拍拍貸、宜人貸、信而富等。
互金平台的回購計劃也許能在短期內提振投資者信心,但從長遠來看,互金行業的根本出路還是合規發展。
現在不少平台在進行轉型,「轉戰」大額分期、線上分期商場、線下消費金融等領域,但是其中仍存在亂象,比如隱形收費、徵信混亂的情況,甚至被不法分子利用,成為套現的工具。對平台來說,舊事不忘,才能更好面向未來。
資本寒冬 創業者和投資人都「口袋癟癟」
殺傷式
無邊落木
令狐沖之武術招式,無數的落木伴著劍影舞成一股強烈的旋風,席捲之處盡是滿目蒼涼。這一年無論是對於創業者,還是投資人來說,都處於缺錢的境地,無處話凄涼!
2018年,一個資本寒冬,所有的投資機構都選擇了「現金為王」的戰略,宏觀市場缺錢,細分市場也缺錢。大多數創業公司處於「余額不足」的狀態,位於食物鏈最末端的創業者,可能是2018年過得最辛苦的一群人,大家都陷入了一個怪圈:窮忙,越忙越「窮」。
歸根結底,盲目追風、「自我造血能力」不足是大部分創業公司倒下的原因。年初,最火的風口莫過於區塊鏈,區塊鏈 游戲 、區塊鏈媒體,甚至區塊鏈火鍋店都開始燎原,但是這個泡沫破碎得太快,德勤調查了全球最大的社交編程及代碼託管網站Github網站上將近86000個區塊鏈項目,如今存活的項目大約只有5%。設局跑路、內訌而亡,區塊鏈圈的裸泳者紛紛浮現,死亡企業不計其數。緊接著,P2P現暴雷潮、長租公寓爆倉、在線教育並購潮、互聯網家裝洗牌、共享單車遭遇困境等等事件發生,創業風口變成了「生死關口」。
但是,投資機構的日子也不好過,以往他們「錢袋子鼓鼓」,2018年卻遭遇了募資難,因為LP(有限合夥人)手裡也缺錢,實控人及大股東因股權質押最終被平倉,2018年A股江湖裡,充斥著這類故事。
根據清科研究中心的統計數據,2018年上半年中國股權投資市場募資總額約3800億,同比下降55.8%,差不多攔腰砍一半。
為何2018年的募資環境如此艱難?P2P像多米諾骨牌一般掀起暴雷潮,私募基金備案難,整個投資市場像泄了氣的皮球,沒了信心,開始崇尚「現金為王」。再往裡看,中國沒有形成長線LP市場,目前LP主要由民營企業和個人組成,經濟下行壓力增大對其影響很大。資本市場的大環境就是退出困難,收益率低,幾年前投資的本金都收不回來。
投資機構開始尋求更長線的錢,包括社保基金、養老基金、保險基金等資金入場,可以忍受更長的投資期和退出期。
那些曾在春天裡狂奔的企業,在冬天裡選擇閉門修煉,瑞雪兆豐年,害蟲與泡沫在漫長的寒冬里被冰封。
2018年11月5日至10日,首屆中國國際進口博覽會在上海舉行,科創版的設立和注冊制試點的落地,為寒冬中的中國 科技 企業帶來了一絲春意。
這一年,供給端的結構在悄然生變,2C經濟退潮,2B經濟卻漲潮。看向互聯網巨頭,騰訊、阿里巴巴、網路等公司全面擁抱2B,參與智慧城市、智能製造等。
投資者手裡握著的錢遠離了商業模式創新,去向了硬核 科技 ,這也給創業者指了一條路。
用《神鵰俠侶》里小龍女的一句話來告別這個冬天,再合適不過。「這些雪花落下來,多麼白,多麼好看。過幾天太陽出來,每一片雪花都變得無影無蹤。到得明年冬天,又有許許多多雪花,只不過已不是2018年這些雪花罷了。」
劉強東「致命邂逅」 京東「雪上加霜」
殺傷式
冰魄銀針
李莫愁所使暗器,針身相當漂亮,鏤刻花紋、打造精緻,卻是劇毒無比。面對美女,劉強東未能控制住自己,最終壞了自己的名聲,也傷害了自己的家人和京東。
但是,出軌這件事給劉強東家庭和京東帶來的傷害,卻是實實在在。劉強東的勵志企業家形象以及他與奶茶妹妹的感情生活給京東品牌宣傳和市場營銷帶來不小助力。也許是受到此事影響,首屆進博會、世界人工智慧大會、天津達沃斯論壇上都沒有出現劉強東的身影,「改革開放40年百名傑出民營企業家」的名單中,劉強東也榜上無名。
劉強東和京東緊密捆綁在一起,一損俱損。京東2017年年報顯示,截至2018年2月28日,劉強東持有京東集團15.5%股權,擁有79.5%的投票權。
劉強東事件給京東帶來的傷害明顯體現在股價上。從8月31日事件發生開始,京東股價一路下跌。8月31日到12月21日,京東股價下跌了32.7%,市值蒸發了162億美元,約合人民幣1117億人民幣,損失慘重。
從數字來看,京東的第三季度財報還是亮眼的。但背後隱憂重重:連續9個季度以來,季度營收增幅首次低於30%;活躍用戶數自上市以來首次出現環比下滑,截至2018年9月30日,京東過去12個月的活躍用戶數為3.052億,比上一季度少了860萬。
對於一家平台型企業,用戶流失是致命性打擊。在京東出現活躍用戶流失的同時,新老對手的活躍用戶卻在迅速增加。同期,阿里巴巴的活躍用戶數達6.01億人,較上季新增2500萬人。作為新對手,拼多多雖然2018年也深陷輿論漩渦,但活躍買家數量增長相當快,根據拼多多第三季度財報,其活躍買家數已達3.855億,同比增長144%,新增4200萬。
就用戶規模而言,京東不僅被老對手阿里巴巴遠遠甩在身後,也被新對手拼多多超越。而且,從市值的角度而言,拼多多和京東之間的差距並不大。截至美東時間12月21日,京東的市值在304.98億美元,拼多多在234.08億美元。拼多多正在追趕京東,京東努力在BAT後書寫的「J」逐漸模糊。
互聯網世界的競爭早已不僅僅是公司與公司、平台與平台、生態系統與生態系統之間的競爭,企業領導人的形象也間接影響著公司的發展。
當然,京東依然有被稱道的地方。這兩年,京東在人工智慧和機器人自動化技術讓公眾看到了 科技 企業的影子,其專注智慧物流的X事業部和專注智慧供應鏈的Y事業部也都在幫助京東構築優勢。雖然對技術的持續投入會拉低京東的盈利,但若看看亞馬遜的模式,會發現一家真正技術驅動的世界級互聯網企業的魅力。
網約車安全之殤 解除「性命之憂」才能上岸
殺傷式
七傷拳
七傷拳威力巨大,但是倘由內力未臻化境的人來使用,對自己有極大傷害。要練好七傷拳,內功境界一定要非常高。對於網約車而言也是如此,保障好司乘安全,才能 健康 發展。
如果要問現在誰沒有叫過網約車,恐怕沒有人會舉手;如果要問對網約車有什麼要求,恐怕所有人都會把「安全」列在第一位。
自6年前網約車誕生起,補貼高、方便是它的標簽,但隨之而來的就是網約車的野蠻生長。隨著各種政策的出台,2018年的網約車已經不像以前那麼瘋狂,進入平穩發展期。如果沒有發生在滴滴平台上的兩起順風車乘客遇害事件,或許2018年的網約車市場可以用「波瀾不驚」來形容。
2018年5月6日凌晨,雲南祥鵬航空公司21歲的空姐李某珠在河南鄭州航空港區搭乘滴滴順風車前往鄭州火車站途中被害。3個月後,類似的事件重演,8月24日,浙江溫州女孩在乘坐滴滴順風車時遇害。
相較而言,遇害是小概率事件,但一旦碰上,對受害人及其家庭來說就是毀滅性的打擊。有乘客說,現在離不開網約車了,所以要有適當防備,比如確認車牌號、不和司機有過多交談、行車途中和家人朋友打電話,直到下車,更誇張一點的是隨身攜帶報警器。
這兩起事件不僅對於當事企業滴滴,對於整個網約車市場來說都是一拳重擊。首當其沖,滴滴自然免不了自我嚴查以及接受外部的審查,除了一鍵報警、全程錄音/錄像等各種功能齊上線,架構上也進行了「翻天覆地」的調整,包括升級安全管理體系、設立首席出行安全官一職等。
前車之鑒,後事之師,嘀嗒順風車等平台也對安全方面的規則進行了調整,比如深夜停止接單等;美團打車新增「安全中心」入口;曹操專車增加了一鍵報警裝置;首汽約車上線了類似的安全功能。哪怕是剛剛加入網約車「戰局」的享道出行,其賣點之一就是安全,包括對司機背景的深度調查、雙重CPS檢驗、司乘雙方SOS報警機制等。
出了安全事件後,服務和補貼都是「浮雲」。任何行業都難免經歷陣痛,關鍵在於面臨陣痛如何及時做出調整。
最初的網約車入行要求低,審核把關不嚴格,直接導致安全性問題遭受重大考驗,消費者權益難以保障,早期的快速擴張掩蓋了背後的安全隱患。
不管平台能提供哪些個性化的服務,只要安全不到位,一切都是「竹籃打水一場空」。
安全,永遠是網約車的生命線,也是網約車市場的競爭點。誰更安全,誰就贏了。
共享單車危機 在敗局中期待重生
殺傷式
嫁衣神功
這種功夫太過猛烈,所以練到後來想要有突破時,需將原先的功力全都散去,再從頭練過。共享單車也是如此,從快速擴展到做好服務,才能真正為用戶解決出行最後一公里難題。
以ofo和摩拜為代表的共享單車行業,曾是資本的寵兒。但是,因為缺乏足夠的「自我造血」能力,再加上前期的無序擴張,ofo和摩拜在2018年都迎來了「至暗時刻」。最終,摩拜單車放棄獨立運營,以27億美元「賣身」美團;堅持獨立發展的ofo,則繼續在死亡邊緣痛苦掙扎。
ofo嚴重缺錢,人盡皆知,現在ofo猶如一頭困獸,艱難求生。2018年第二季度,ofo和摩拜走上了不同的發展之路,摩拜被美團以27億美元收購,而ofo拒絕了滴滴方面的潛在收購要約。
ofo曾經試圖尋求廣告變現,但並沒有堵上資金窟窿。2018年6月,媒體報道稱ofo欠款達15億元。而後,ofo的負面消息密集傳來:總部大規模裁員、高管離職、拖欠數億元欠款被供應商起訴、多地辦公室「人去樓空」。而從11月份開始,押金難退成為各大媒體報道的焦點。無人接盤的ofo成為「燙手山芋」,11月23日,ofo宣布與PPmoney合作,但是遭遇閃電下線。目前來看,如果沒有金主出手,ofo危局難破。
共享單車的出現,解決了用戶出行最後一公里問題。但在「瘋狂燒錢」的1.0時代,在資本的推波助瀾之下,共享單車野蠻生長,卻沒有找到合適的商業模式,企業無法「自我造血」,最終導致危機爆發。
現在,共享單車的「群眾基礎」仍在,根據交通運輸部的統計,全國每天共享單車的使用量仍然在1000萬人次以上。由此可以看出市場需求的巨大,這也有助於整個共享單車行業走進2.0時代,拼服務、重體驗,平穩有序發展。
無人便利店 潰敗離場?
殺傷式
凌波微步
這種步法,踏出一步,都與內力息息相關,決非簡單邁步行走。無人便利店便是如此,站上風口,但如果沒有內力,會造成自絕經脈的危境。
2017年,無人零售撞上了風口,智能貨櫃、無人貨架、無人便利店紛至沓來。
無人的成本並不低,無人便利店要回收落地成本的周期通常在一年以上。2018年,無人便利店很有可能成了那隻飛不動的「豬」。
「我們已做好大規模量產的准備,一年5000家的目標是根據自身運營情況的合理規劃,現在看來還有點保守。」2017年7月,繽果盒子CEO陳子林對外宣布了一年內開設5000個盒子的宏大目標。然而,臨近2018年7月的大限之時,繽果盒子在全國40個城市的門店數量僅為400家左右,高溫暫停運營、涉嫌違建遭城管上門檢查、門店撤退等風波,無不拉扯著繽果盒子加速布點的腳步。
同樣的尷尬情形在其他品牌的無人便利店身上亦有浮現,居然之家推出的第一個無人便利店怡食盒子EATBOX開在了北京世紀金源購物中心,可有媒體報道2018年年初路過時店內空空如也;1月,開業三個多月的猩便利上海天鑰橋路店也被證實關店;無人便利店裡的「黑馬」鄰家便利店2018年8月更是由於背後資金方P2P平台善林金融暴雷,銀行賬戶凍結,一夜之間168家店鋪全部關門。
借著風口起飛,被資本炒得火熱的無人便利店,最終竟然真的落得以「無人」收場。
早在2017年年底,熊貓資本合夥人毛聖博就對集中於無人便利店的「投機迷醉」發出了反對聲「這個風口不對,我們堅決不投。」
以收銀服務為例,根據識別技術不同,無人便利店分為RFID(俗稱電子標簽)和基於視覺分析兩類,後者門檻更高。以RFID的方式取代人工,一個標簽的成本為3~7毛錢,但人工平均完成一件商品的收銀成本僅為7分錢,成本優勢立見高下。況且,VC(風險投資)更偏好市場規模較大且能在短時間內快速爆發、形成規模的創業項目,便利店講究規模效應,只有規模很大才能按照某一個特定路線去做。
無人便利店究竟是真需求還是偽命題,但是免排隊、自助結賬的無人便利店還是直擊了傳統便利店的痛點。對於投資機構來說,時間是他們的敵人,開辟新城市意味著開辟一條完整的、全新的供應鏈生態體系,營收遠遠跟不上,就會出現惡性的負現金流。
「裸奔」的酒店數據,誰來拯救?
殺傷式
玄冥神掌
玄冥是神話中北方的神,給人黑暗、陰冷的感覺,鶴筆翁和鹿杖客的這套掌法也是陰寒之極,留在對身體內的寒毒,非得純陽至剛的九陽神功才能驅除。而信息頻頻遭「竊」也是留在酒店業內的「毒瘤」,要靠什麼才能驅除?
2018年,酒店行業安全丑聞不斷,從華住、洲際、希爾頓,一直到臨近年末時,酒店業「領頭兵」萬豪國際集團在其官網通報的5億用戶信息泄露,預示著整個酒店行業的資料庫安全面臨全面淪陷。
酒店業涉及數據量大,但信息化程度弱,近幾年來,頻頻成為黑客攻擊的重災區。
2015年2月,據漏洞盒子白帽子提交報告顯示,知名連鎖酒店桔子、錦江之星、速八、布丁,高端酒店萬豪、喜達屋、洲際的房客開房信息遭大量泄露,部分連鎖酒店甚至可以實現任意取消訂單以及修改用戶注冊密碼;2015年11月,希爾頓與喜達屋集團宣布他們的支付處理系統遭受不明來歷黑客攻擊;2016年1月,凱越集團的支付卡數據外泄事件波及全球約50個國家的250家酒店;2017年4月,洲際酒店集團超過1000家旗下酒店遭遇支付卡信息泄露……
遺憾的是,2018年,酒店業數據安全危機並未得到遏制。8月28日,華住酒店集團旗下酒店涉及5億用戶信息在「暗網」售賣;12月,萬豪國際集團主動通報一起持續了4年之久的同樣涉及5億用戶數據泄露事件,這起案件至今仍未得到解決。
大多數國內酒店並沒有綳緊信息安全這根弦,國內不少酒店系統維護都交由外包人員完成,而他們往往擁有直接訪問資料庫的許可權,其有意無意的操作都會對數據造成破壞,加上酒店內部安全防禦能力偏低,一旦出現攻擊,很容易導致全面失控。
一位酒店業內人士對此也十分無奈,在他看來,這和酒店業天生對外介面多且業務復雜有關,「國內的酒店業由於業務需要,有大量通往內網的介面,出於安全考量,也對其中重要介面設置身份認證的關卡,但這套安全體系程序繁瑣,對IT體系運作效率造成影響,因此在實際運行中,很難全面鋪開,這也給黑客留下了更多攻擊機會。」在效益與安全之間,國內外酒店業都在面臨拷問。
2018年5月,歐盟正式推行《通用數據保護條例》(簡稱GDPR),GDPR被稱為史上最嚴格的個人數據保護條例,對包括歐盟內部企業、在歐盟開展業務的跨國企業以及為歐盟公民提供業務服務的海外企業,在數據採集、數據保護以及數據應用上都進行了規范。GDPR規定,涉事公司需在72小時內通報數據泄露事件,否則會面臨罰款,最高可罰公司去年全球總營收的4%。萬豪之所以在今年披露這起大規模的用戶數據泄露事件,與這一規定的出台有關,如果按照萬豪去年總營收170多億美元計算,萬豪則將面臨高達6.8億美元的巨額罰款。
2018年是歐盟《通用數據保護條例》正式施行的第一年,強壓之下,能否對酒店業為首的互聯網數據安全保護危機帶來轉機?但願如此!
作者:郝俊慧、吳雨欣、孫妍、潘少穎、李丹琦、李蘊坤、章蔚瑋
圖片:圖蟲、網路
❷ 正舵者2022能上市嗎
正舵者2022能上市哦。根據相關資料顯示,江西正舵者網路科技有限公司是由中國人民解放軍自主擇業的軍官李衛宏大校,於2018年發起並成立的高科技公司,核心團隊成員來自於清友粗轎華大學、華中科技大學、解好肆放軍信息工程大學等知名高校的碩士研究生。工作履歷大多在華為、比亞迪、中興通訊等業內知名凳畢企業,擁有10多年技術與研發管理經驗,具有自主研發的技術和發明專利,所以正舵者具備上市的條件,在2022年能正規上市。
❸ SAFEIS安全報告:加密史上十大被盜事件梳理及應對策略
2008年全球金融危機因為中心化世界的種種弊端而爆發並進而席捲全球,為了消除這些弊端,中本聰創立了比特幣網路,區塊鏈也因此誕生。
為了提高整個網路以及交易的安全性,區塊鏈採用分布式節點和密碼學,且所有鏈上的記錄是公開透明、不可篡改的。最近幾年,區塊鏈獲得長遠發展,形成了龐大的加密生態。
然而,區塊鏈自問世以來,加密貨幣騙局頻發並有愈演愈烈之勢,加密貨幣也無法為用戶的資金提供足夠的安全性。此外,加密貨幣可以匿名轉移,從而導致加密行業的重大攻擊盜竊事件頻發。
下文將梳理剖析加密史上十大加密貨幣盜竊事件,以及防範加密資產被盜的六大實用策略。
1.Mt. Gox 被盜事件
Mt. Gox 被盜事件仍然是 歷史 上最大的加密貨幣盜竊案,在 2011 年至 2014 年期間,有超過 85 萬比特幣被盜。
Mt. Gox 聲稱導致損失的主要原因是源於比特幣網路中的一個潛在漏洞——交易延展性,交易延展性是通過改變用於產生交易的數字簽名來改變交易的唯一標識符的過程。
2011 年 9 月,MtGox 的賬戶私鑰就已泄露,然而該公司並沒有使用任何審計技術來發現漏洞並預防安全事件的發生。此外,由於 MtGox 定期重復使用已泄露私鑰的比特幣地址,導致被盜資金損失不斷擴大,到 2013 年中,該交易所已被黑客盜取63萬枚比特幣。
許多交易所會同時使用冷錢包和熱錢包來進行資產的存儲和轉移,一旦交易所的伺服器被黑,黑客便可以盜取熱錢包裡面的加密資產。
2.Linode被盜事件
加密網路資產託管公司Linode主要業務就是託管比特幣交易所和巨鯨的加密資產,不幸的是,這些被託管的加密資產儲存在熱錢包中,更為不幸的是,Linode 於 2011 年 6 月遭到黑客攻擊。
這導致超過5萬枚比特幣被盜,Linode的客戶損失慘重,其中,Bitcoinia、Bitcoin.cx以及Gavin Andresen分別損失43000枚、3000枚和5000枚比特幣。
3.BitFloor被盜事件
2012 年 5 月,黑客攻擊 BitFloor 並盜竊了24000枚比特幣,這一切源於錢包密鑰備份未加密,才使攻擊者輕而易舉獲得了錢包密鑰,並進而盜取了巨額加密資產。
被盜事件發生後,BitFloor 的創建者 Roman Shtylman 決定關閉交易所。
4.Bitfinex被盜事件
使用多重簽名賬戶並不能完全杜絕安全事件的發生,Bitfinex接近12萬枚巨額比特幣資產被盜事件就證明了這一點。
2022年6月份,2000萬枚OP代幣就是以為不恰當使用多重簽名賬戶而被盜。
5.Coincheck被盜事件
總部位於日本的 Coincheck 在 2018 年 1 月被盜價值 5.3 億美元的 NEM ( XEM ) 代幣。
Coincheck事後透露,由於當時的人員疏忽,黑客能夠輕易訪問他們的系統,且由於資金保存在熱錢包中並且安全措施不足,黑客能夠成功盜取巨額加密資產。
6.KuCoin被盜事件
KuCoin 於 2020 年 9 月宣布,黑客盜取了大量的以太坊 ( ETH)、BTC、萊特幣 ( LTC )、Ripple ( XRP )、Stellar Lumens ( XLM )、Tron ( TRX ) 和 USDT等加密資產。
朝鮮黑客組織 Lazarus Group 被指控為KuCoin被盜事件的始作俑者,這次被盜事件造成了2.75 億美元的資金損失。幸運的是,該交易所收回了約2.7億美元的被盜資產。
7.Poly Network被盜事件
Poly Network被盜事件是有史以來最嚴重的加密貨幣盜竊案之一,2021 年 8 月,一位被稱為「白帽先生」的黑客利用了 DeFi 平台 Poly Network 網路中的一個漏洞,成功竊取了Poly Network上價值約 6 億美元的加密資產。
Poly Network被盜事件蹊蹺的是,自被盜事件發生後,「白帽先生」不僅與Poly Network官方保持公開對話,而且還於一周後歸還了所有被盜的加密資產。「白帽先生」因此獲得50萬美元的獎金,並獲得了成為 Poly Network 高級安全官的工作機會。
8.Cream Finance被盜事件
2021 年 10 月,Cream Finance發生安全事件,被黑客盜取價值1.3 億美元的加密資產。這是 Cream Finance 今年發生的第三起加密貨幣盜取事件,黑客在 2021 年 2 月盜取了 3700 萬美元的加密資產,在 2021年 8 月盜取了 1900 萬美元的加密資產。
本次被盜事件是通過閃電貸攻擊的方式完成的,攻擊者使用 MakerDAO 的 DAI 生成大量 yUSD 代幣,同時還利用 yUSD 價格預言機來完成閃電貸攻擊。
9.BadgerDAO被盜事件
2021 年 12 月,一名黑客成功從DeFi 項目 BadgerDAO 上的多個加密貨幣錢包中竊取資產。
該事件與通過Cloudflare將惡意腳本注入網站用戶界面時的網路釣魚有關。 黑客利用應用程序編程介面 (API) 密鑰竊取了 1.3 億美元的資金。API 密鑰是在 Badger 工程師不知情或未經許可的情況下創建的,用於定期將惡意代碼注入其一小部分客戶端。
然而,由於黑客未能及時從Badger提取資金,因此大約 900 萬美元加密資產得以追回。
10.Bitmart被盜事件
2021 年 12 月,Bitmart 的熱錢包遭到黑客攻擊,約 2 億美元加密資產被盜。研究發現,約1 億美元的加密資產是通過以太坊網路盜取轉移的,另外接近1億美元是通過幣安智能鏈網路盜取轉移的。
此次被盜事件涉及20多種代幣,包括比特幣等主流幣,和相當數量的山寨幣等。
保護加密資產的最佳方法是重視錢包的加密保護和安全的私鑰存放方式,以及對市場上的項目進行深入的研究和辨識,避免踏入攻擊者的陷阱。
由於區塊鏈的不可篡改和不可逆性,一旦錢包私鑰泄露,加密資產被盜便不可避免並無法追回。
防範加密資產被盜的六大實用策略:
1.使用冷錢包
與熱錢包不同,冷錢包不連接互聯網,因此不會受到網路攻擊。私鑰存儲在冷錢包中可有有效保護加密資產。
2.使用安全網路
在交易或進行加密交易時,僅使用安全的網路,避免使用公共 Wi-Fi 網路。
3. 資金分散到多個錢包中
雞蛋不要放到同一個籃子中,這句話在金融領域和加密領域都十分受用。
將加密資產分發到不同的多個錢包中,這樣可以在遭受攻擊時,將損失降到最低。
4. 提高個人設備安全性
確保個人設備安裝了最新的安全軟體,以防禦新發現的漏洞和網路攻擊,並且開啟防火牆來提高設備的安全性,以避免黑客通過設備系統安全漏洞來進行攻擊。
5.設置強密碼並定期更改
在談論安全性時,我們不能低估強密碼的重要性。很多人在多個設備、應用程序社交媒體帳戶和加密錢包上使用相同的密碼,這大幅增加了加密資產被盜的幾率。
防止被盜需要錢包賬戶建立一個安全等級較高的強密碼,這個強密碼需要具有獨特性,並養成定期更改的習慣。此外,選擇雙重身份驗證 (2FA) 或多重身份驗證 (MFA) 可以提高安全性。
6. 謹防釣魚攻擊
通過惡意廣告和電子郵件進行的網路釣魚詐騙在加密貨幣世界中十分猖獗。在進行加密交易時要格外小心,避免點擊任何可疑和未知鏈接。
應當始終檢查核實有關加密投資的相關信息和網站的URL,尤其是這些信息極具誘惑力且不合常理時,比如,項目方官方通過Didcord等渠道私聊信息,當然,項目方Didcord被攻擊的安全事件的頻繁發生,這時的惡意鏈接可能是在公共頻道中而不是私聊界面,這種情況下,多渠道檢查核實有關加密投資相關信息的真實性就顯得格外重要了!
SAFEIS是國際知名的創新型區塊鏈生態安全服務平台,基於 數據、 智能、網路安全、圖計算等多種核心技術打造,具有完備的數據處理和精準追溯能 ,服務對象涵蓋全球諸多知名公司和項目。
「讓區塊鏈更安全」是一個光榮使命,我們將踐行光榮使命、續航嶄新征程。
❹ 華順信安和白帽匯關系
屬一家公司。
創辦白帽匯的趙武摘掉了他的帽子。他站在自家區塊鏈安全報告發布現場的舞台上,沒有戴那款標志性的鴨舌帽。就連其定向邀請的圈內嘉賓,定了定神,才認出他來。一個月前,趙武也摘掉了「白帽匯」的「帽子」,他注冊了一家名為「華順信安」的公司,接受了丹華資本幾千萬的投資,但「白帽匯」沒有消失,成了華順信安旗下的技術研究院。有些領域對「白帽子」群體認識不同,為了避免這種「不信任的錯覺」,讓公司走得更遠,趙武乾脆做出了上述舉動。
北京華順信安科技有限公司是一家專注於安全大數據、網路空間測繪的互聯網安全公司,主要從事網路信息安全領域的技術和產品研發工作,為國家網路安全提供技術支持,為政企用戶提供更優質的網路信息安全防護服務。
❺ 正舵者科技什麼時候上市
正舵者科技還沒有上市。具體的上市時間是根據該公司的實力來決定的,不過目前該公司的董事長表明,正舵者正一直以上市為目標,承載著掙正舵者人的艱辛與汗水,自強與拼搏。
一、 正舵者科技公司相關事項
正舵者科技公司是江西的一個行業,近三年來,正舵者科技先後獲得外交部認證的海外運營許可證,國家增值電信業務經營許可證、國家計算機軟體著作權登記證當選為江西區塊鏈行業協會常務理事、Filecon安全團隊「白帽子」成員,營業額增長5倍。這證明公司是一家潛力很大的公司,值得信賴。正舵者響應國家號召,致力於數字經濟新基建。在宜陽新區大數據產業園數字經濟和大數據發展的良好氛圍下,正舵者科技將繼續加強科技攻關,擴大市場規模,堅定不移地建立更加規范高效的企業管理運營機制。
二、正舵者科技lPFS可靠嗎?
1.IPFS是由協議實驗室在2014年提出的,簡稱星際文件系統,旨在創建一個用於持久和分布式存儲和共享文件的網路傳輸協議,其目標是當前的互聯網傳輸協議HTTP。
2.Filecoin項目也是由協議實驗室發起的,該實驗室在2017年進行了當時最大規模的融資。因此,項目的真實性是毋庸置疑的。
3.最近Fil的價格經歷了一輪暴漲,貨幣價格在短時間內上漲了五六倍。而且,有很多天24小時的交易量遠遠超過比特幣的交易量,也有幾天超過比特幣和以太坊的總交易量。
4.證明越來越多的人看好這個項目,然後其他人也都參與進來了。
綜上所述,正舵者科技是一家非常好的公司,旗下的產品以及服務都是比較好的,該公司是江西的一家產業,一直都以上市為目標,所以潛力是非常好的,也很值得大家的信賴,正舵者科技的IPFS也是比較靠譜的,很多人都很看好。
❻ 學什麼互聯網技術前景好
1、Python
政府報告中多次提及到的人工智慧,就是用Python語言編寫的。除了人工智慧用到了Python,Python還可以應用於眾多領域,如:數據分析、組件集成、網路服務、圖像處理、數值計算和科學計算等眾多領域。
目前業內幾乎所有大中型互聯網企業都在使用Python,如:Youtube、Dropbox、BT、Quora(國外版知乎)、豆瓣、知乎、Google、Yahoo!、Facebook、NASA、網路、騰訊、汽車之家、美團等。
目前,浙江、北京以及另外幾個省市已經確定將把Python編程基礎納入信息技術的課程。
2、大數據
在大數據行業火熱的發展下,大數據幾乎涉及到所有行業的發展。國家相繼出台的一系列政策更是加快了大數據產業的落地。
在《智能製造發展規劃2016-2020》中,明確提出2025年前,推進智能製造實施「兩步走」戰略:「第一步,到2020年,智能製造發展基礎和支撐能力明顯增強,傳統製造業重點領域基本實現數字化製造,有條件、有基礎的重點產業智能轉型取得明顯進展;第二步,到2025年,智能製造支撐體系基本建立,重點產業初步實現智能轉型」。而在大數據細分市場中行業解決方案佔比最高達34.3%,將在智能製造產業發展中起到重要作用。
3、前端開發
近幾年前端領域不斷地涌現出新的技術,舊的技術也不斷地進行更新換代。隨著技術的不斷進步,前端開發涉及的領域,也變得越來越廣!
隨著5G時代的到來,之後在移動互聯網領域將會出現新的開發場景,包括自動駕駛、車聯網、物聯網、人工智慧、智能家居還有可穿戴設備等領域將帶來大量的前端開發需求。
根據有關數據顯示,前端開發行業是目前平均收入較高的行業之一,以北京前端開發工程師為例,北京前端工程師平均月薪高達19820元(數據來源職友集)。
4、雲計算+網路安全
雲計算市場全面崛起,網路雲、阿里雲、騰訊雲等雲服務層出不窮,互聯網巨頭企業重點發力,Linux運維工程師有了新的發展方向,與此同時,美國雲計算行業高度發展。
隨著雲計算全面崛起、人工智慧無所不在、大數據透析世界,社會生活越發便利,然而,沒有了網路安全就等於沒有了隱私,一切便利都將成為噩夢,因此,網路安全尤為重要,未來,白帽子黑客將成為保護網路安全的最後一道防線。
全國范圍內,日均招聘崗位13005個,大中型企業持續招聘,對很多人來說雲計算、網路安全是進名企的好契機。
5、Java
Java在保留C++優勢精華的同時,還剔除了一些亢余或難以理解的特性,擁有功能強大和簡單易用的特徵,它具有簡單性、面向對象、分布式、健壯性、安全性、平台獨立與可移植性、多線程、動態性等特點。
Java涉及領域廣泛,桌面應用程序、Web應用程序、分布式系統和嵌入式系統應用程序等都可以用其編寫,因而企業用人需求量也巨大,Java工程師成為世界上軟體工程師需求量最大的職位。同時Java的發展「錢」途非常可觀,最高可達80萬/年。
6、Unity游戲開發
目前國內的游戲研發人才缺口巨大,移動端人才需求最為迫切。隨著網路快速發展和不斷成熟,我國游戲產業呈現快速穩定發展的良好趨勢,擁有龐大的群眾基礎,與此同時,亦需要一大批游戲研發人員,助興游戲產業開發。
數據顯示,現在我國對於中高級游戲開發工程師的需求在10萬以上,很多企業面臨招不到工程師的問題。
7、區塊鏈
從產業細分領域分布狀況來看,行業應用類公司達到7家,主要是互聯網企業(阿里巴巴、京東、騰訊)應用於公益和商品溯源,以及金融企業(平安、招行、中行)演化的創新金融科技應用,如供應鏈金融、票據及交易清算。
由於區塊鏈可以實現信息的不可篡改,從根源上杜絕了數據作偽的可能性,特別是對真實數據要求較高的金融業,將更積極地擁抱區塊鏈。
Go語言現在常常被用來做去中心化系統(decentralised system)。以太坊和超級賬本兩個超級區塊鏈項目的加持讓Go語言成為了很多區塊鏈項目的首選!
8、軟體測試
隨著人工智慧時代的到來,IT行業受到了越來越多人的重視。軟體測試作為把控軟體質量必不可少的環節,其重要性可見一斑。
據業內統計,目前國內IT技術崗有300萬~400萬,其中軟體測試人才缺口至少30萬,在未來5-10年中這一數字還將繼續增大。
9、互聯網營銷
第六屆世界互聯網大會發布《中國互聯網發展報告2019》,報告展示截至2019年6月,我國網民規模為8.54億人,其中農村網民規模達2.25億人,互聯網普及率達61.2%。
人們對於網路的依賴性越來越嚴重,在這個檔口上,互聯網運營順勢而行,發展前景非常光明,社會上出現了很多互聯網運營型的企業,這無疑加大了對於網路營銷人才的需求。
不管是SEM競價推廣,信息流廣告優化,還是新媒體運營、市場策劃……這些領域隨便哪一個,只要掌握了它的技能,都能在互聯網行業裡面迅速找到合適的位置,拿到滿意的薪資。
10、UI/UE設計
據最新能統計到的UI設計師招聘量,中國共有40多萬的職位缺口。而隨著人們對互聯網產品用戶體驗度的提升(即對產品交互和外觀審美的要求),未來的UI更加是企業產品關注的核心。
❼ 盤點2021年虛擬貨幣(空氣幣)騙局
2021年是加密貨幣主流化的重要一年,流行的加密貨幣,如比特幣、以太坊和Dogecoin等,在1月份發生的memestock熱潮之後,迎來了輝煌的一年。這些加密貨幣飆升至新高,吸引了大量之前可能不熟悉該行業的人關注。
不過,加密貨幣是不可預測的,它仍然是一個令人難以置信的波動性市場,並且它幾乎完全沒有保護虛擬貨幣投資者的法律法規。但是在過去的一年裡,還是有這么多的加密貨幣新手跳入這個「一半天堂、一半地獄」的市場中打算碰碰運氣,而他們與一些騙子則組成了2021年虛擬貨幣市場最獨特、最無恥的騙局
Squid Game魷魚幣
把今年最大的最火爆的電視劇《魷魚 游戲 》變成一種加密貨幣,你會得到什麼?
答案是你將成為本年度最「社死」的騙局之一——Squid Game的主角。
魷魚幣是一款與魷魚 游戲 同名的 游戲 平台的獨家代幣。該平台模仿了電視劇中的六輪比賽,最終贏家獲得的獎金(劇中大獎上限為3850萬美元,而這個虛擬貨幣項目沒有上限)將以魷魚幣的形式發放。不過玩家必須先支付預設價格的魷魚幣才能參與每場 游戲 ,有些回合還需要用戶購買在平台上出售的定製NFT(非同質化代幣,在此 游戲 中類似於 游戲 皮膚或道具)。
就是這樣一個聽著都是鐮刀割韭菜聲音的項目卻獲得了巨大的成功。據悉,魷魚幣在10月20日的預售中不到1秒就售罄了,而在10月29日正式發行時,1美分一個的魷魚幣在24小時內被炒到2.22美元,暴漲2400%,並且在接下來的幾周,魷魚幣幣價達到驚人的2861.8美元(約合人民幣18309元),這引得CNBC、《福布斯》、《商業內幕》和其他一系列媒體對魷魚幣的爭相報道。
不過與多數龐氏騙局一樣,魷魚 游戲 虛擬貨幣項目體量到了一定階段後也會很快裝不下去。在幣價炒到高峰時,曾有投資者抱怨,他們無法在唯一可交易該幣種的虛擬貨幣平台Pancakeswap上出售持有的魷魚幣,這本應給大家敲響警鍾,但大家還是被高漲的魷魚幣給沖昏了頭腦,選擇相信魷魚幣創始人LinkedIn的解釋,即該項目部署了一種創新的「反傾銷技術」,暫時會限制人們在需求下降時出售魷魚幣。
然而事實證明這是又一個「拉地毯」騙局。美東時間11月1日,魷魚幣突然閃崩,5分鍾內從每個幣2861美元跌到了0.0007美元,跌幅為99.999976%。而此時,魷魚幣創始人LinkedIn已兌現了等值的幣安幣,將資金轉移。
SaveTheKids幣
2021年,美國社交媒體上的KOL推銷加密貨幣是今年的一大特色。
例如近期拋售大量特斯拉股票,打算辭職的做「網紅」的馬斯克,他就多次在社交媒體上推銷狗狗幣,而今天所說的這個騙局也是由KOL在社交媒體平台上給加密貨幣宣傳與站台所引起的。
2021年6月初,洛杉磯電子競技組織FaZeClan的4位成員Kay、Teeqo、Jarvis、Nikan和YouTuber RiceGum開始推廣一種名為「SaveTheKids」的加密貨幣,該項目宣稱將會為兒童慈善機構籌集資金,這對於項目與KOL來說本應是一個雙贏的結果,但這又是一個「拉地毯」騙局。
當一個開發者創建一個加密貨幣,意圖帶著投資者的資金逃跑時,就會出現這種情況。在SaveTheKids代幣正式推出後不久,由於那些持有大部分代幣的初始投資者的大規模拋售,該加密貨幣下跌,SaveTheKids一上市,就變得毫無價值。
從這里看也許並不是一個騙局,但是,有人注意到,FaZe的 Kay特別喜歡推廣加密貨幣,而這些加密貨幣都以這種方式結束,像Coffeezilla、SomeOrdinaryGamers和Barely Sociable這樣的,FaZe 的Kay都在推廣。
最終在7月初,洛杉磯電子競技組織FaZeClan宣布自查結果,4位成員因涉嫌加密詐騙,一位成員被開除,另外三位成員直接進行停賽處理。
MILF代幣
如果不對Adin Ross(阿丁·羅斯)推廣MILF幣的行為進行處罰,那就是失職。
Ross是一個受歡迎的Twitch媒體人,在該平台上有數百萬的追隨者,但他本人卻是一個不折不扣的騙子。
在社交媒體上不經意曬出自己在什麼項目中賺了多少錢是Ross的慣用伎倆。在以前,Ross是通過這種方式推廣線上賭場,也正因如此在過去的一年裡,他備受批評;而在今年5月份,Ross也緊跟時代潮流,殺入了加密貨幣世界,開始推廣一種名為MILF幣的虛擬貨幣。
Ross照常在社交媒體上曬出自己通過MILF幣所獲得的幾十萬美元報酬,以展現自己購買該加密貨幣的繁瑣過程。然而,僅僅三周之後,當談到這個投資機會時,Ross口子的信息傳遞發生了鮮明的變化。
"順便說一下,我前段時間做的那個MILF Token,簡直就是狗屎!我已經告訴過你們不要買那玩意。"羅斯在一次直播中笑著說。"
截至發稿時,MILF幣已經比Ross推廣時損失了約98%的價值。
Meme Coin幣
去年,如果沒有假的埃隆·馬斯克推特賬戶的回復,你不可能遇到一條關於新的Meme Coin計劃的推文。
今年,假新聞稿將這種騙局提升到了新的水平。
在2021年的兩個不同場合,全球零售企業的假新聞稿欺騙了媒體,讓他們發布了公司將開始接受加密貨幣的假消息。9月,一份假的新聞稿宣布,沃爾瑪將開始接受萊特幣。就在幾個月後,一份假新聞稿聲稱克羅格公司將接受比特幣現金作為付款。
然而,兩則新聞都不是真的。這些虛假文件背後的欺詐者能夠成功地通過大的新聞發布公司發布這一假消息,在那裡他們被傳播給主流新聞機構並被報道。隨著加密貨幣倡導者繼續為他們年輕的行業尋求驗證和合法性,聲稱提供這種驗證和合法性的騙局將繼續增長。
這些行為引起了前股票經紀人喬丹貝爾福特(華爾街之狼)的批評,他在接受《太陽報》采訪中警告投資者,不要將資金投入加密貨幣Meme Coin,如狗狗幣 (DOGE) 和柴犬 (SHIB),因為柴犬和狗狗幣是毫無價值的笑話。
Poly Network (一個去中心化交易平台)
2021年的虛擬貨幣騙局中,Poly Network的這場世紀大劫案必須留下姓名。
今年夏天,一名黑客發現了去中心化金融平台Poly Network的一個漏洞,能夠使得他們將6億多美元的虛擬貨幣轉移到他們的賬戶。
然而,這么大的一筆錢很難無罪地消失。在隨後的幾周里,黑客向Poly Network伸出援手,並聲稱他們一直打算歸還這筆錢。Poly Network也很配合,甚至把黑客稱為 "白帽子先生"(正義的黑客),試圖通過他們查找到平台的安全缺陷,以便在邪惡的行為者出現之前將其修復。
最後,好在黑客履行承諾將大部分加密貨幣資金轉回了平台,這才使得Poly Network及其平台用戶未產生更大的損失。
黑客從中得到了什麼好處?首先,他們逃脫了任何可能的不利影響,因為他們進行了 歷史 上最大的加密貨幣搶劫案,其次Poly Network還向歸還資金的黑客提供了50萬美元的獎勵,可謂是名利雙收。
Africrypt (一個虛擬貨幣投資平台)
據外海媒體報道,今年年中,南非加密貨幣投資平台Africrypt的創始人Ameer Cajee和Raees Cajee已確定失聯,與其一同消失的還有6.9萬枚BTC(目前價值約23億美元),該起事件或成史上最大一起加密貨幣騙局。
據悉,Africrypt是由南非兩兄弟,現年21歲的Raees Cajee和17歲的Ameer Cajee創立於2019年的加密貨幣投資平台,其目標受眾為高凈值個人和名人。
與任何其他騙局一樣,Africrypt也承諾為投資者提供難以置信的高額回報,甚至曾聲稱可以提供10%的每日回報。該公司非常擅長瞄準受害者,以至於大多數投資者都將其視為通往財富自由的秘密鑰匙。正是這個目標市場,讓Africrypt在過去有機會接觸其他富有的投資者圈子,其客戶平均的投資額達到10.5萬美元,有些甚至高達140萬美元。
其實,在2021年4月Africrypt便已在謀劃跑路了,Cajee兄弟聲稱他們的投資公司被黑客攻擊,他們所有客戶的賬戶都被泄露了,並懇請他們不要採取法律行動,因為這會影響他們對加密貨幣的追回,而在跑路前七天,Africrypt公司員工已經無法訪問系統後台,此時大家逐漸變得焦慮了起來。事後證明大家的擔心並不多餘,Cajee兄弟最終與6.9萬枚BTC一起消失在大眾的視野中了。
代表投資者的律師聲稱,有多達6.9萬枚BTC被Cajee兄弟盜走。如果這是真的,Africrypt將是迄今為止最大的加密貨幣詐騙案。然而南非金融部門行為監管局(Finance Sector Conct Authority)相關負責人Brandon Top ham表示,在法律上,加密資產並不屬於金融產品,因此目前該機構被禁止啟動正式調查。
The stolen NFT
與通過本文上述的其他騙局被盜的金額相比,Jeff Nicholas(傑夫·尼古拉斯)的故事是小巫見大巫,但它仍然值得一提。
Nicholas是三個NFT的所有者(分別是猿、貓、狗,由計算機生成的藝術品),他購買這些不可偽造的代幣,以證明它們所連接的物品的所有權。
Nicholas說,騙子以提供技術支持為幌子,在接下來的一個小時里,騙子從Nicholas的錢包里清除了 NFT猿、貓和狗。據Nicholas透露,本次詐騙損失總計約 150 ETH,約合 48萬美元。
當NFT第一次被盜時,Nicholas試圖傳播消息,通知其他人不要購買他的被盜NF,而且平台OpenSea第一時間也鎖定了Nicholas的資產,但騙子已經搶先將其賣給出價最高的人,雖然Nicholas理論上仍然有機會將其拿回來,但是得通過真金白銀買回來。
事後,雖然區塊鏈顯示他不再擁有它們,但Nicholas聲稱,區塊鏈上這些無可爭議的記錄是不相關的,他才是真正的所有者,Nicholas最後還是否定了了NFT倡導者聲稱賦予任何這種價值的基礎,即信任。
將來幣圈還會有更多新型騙局,大家要注意防範,保護好自己的資產。 (完)
❽ 區塊鏈面臨哪些風險需要解決的
雖然在資本和人才湧入的推動下,區塊鏈行業迎來快速發展,但是作為一個新興產業,其安全漏洞頻繁示警的狀況引發了人們對區塊鏈風險的擔憂。
國家信息技術安全研究中心主任俞克群指出,對於隱私暴露、數據泄露、信息篡改、網路詐騙等問題,區塊鏈的出現給人們帶來了很多期望。但區塊鏈的安全問題依然存在諸多的挑戰。
中國信息安全測評中心主任助理李斌分析說,當前區塊鏈分為公有鏈、私有鏈、聯盟鏈三種,無論哪一類在演算法、協議、使用、時限和系統等多個方面都面臨安全挑戰。尤為關鍵的是,目前區塊鏈還面臨的是51%的攻擊問題,即節點通過掌握全網超過51%的算例就有能力成功的篡改和偽造區塊鏈數據。
值得注意的是,除了外部惡意攻擊風險,區塊鏈也面臨其內生風險的威脅。俞克群提醒說,如何圍繞著整個區塊鏈的應用系統的設備、數據、應用、加密、認證以及許可權等等方面構築一個完整的安全應用體系,是各方必須要面臨的重要問題。
吳家志也分析說,作為新興產業,區塊鏈產業的從業人員安全意識較為缺乏,導致目前的區塊鏈相關軟硬體的安全系數不高,存在大量的安全漏洞,此外,整個區塊鏈生態環節眾多,相較之下,相關的安全從業人員力量分散,難以形成合力來解決問題。迎接上述挑戰需要系統化的解決方案。
內容來源 中新網
❾ 數字貨幣社區必須利用區塊鏈技術以自我監督
數字貨幣社區必須利用區塊鏈技術以自我監督
對發生在區塊鏈上的非法行動進行自我監督,可能很快就會成為數字貨幣社區的必要條件。
未來每一天,數字貨幣愛好者很可能都得花時間去識別違法交易去避免這些事情發生。美國的財政部門已經做了決定且不可更改。
幾周以前,美國財政部門悄悄發布其在外國資產控制辦公室(OFAC)的網站上對於FAQs部分補充部分,該機構負責監管美國經濟制裁。OFAC中的語言,計劃把『數字貨幣』地址包括在其特殊指定國民和封鎖人員(SDN)名單上。
這將成為一件重大的事情。
銀行和各個類型的企業都應該檢查SDN名單,以確保他們沒有提供金融服務給個人、組織和因為涉及恐怖分子,核擴散,盜竊,人權侵犯以及其他罪行而美國指定為『封鎖』的政府。
銀行可以合法凍結屬於OFAC名單上的他們所持有的財產,以及停止他們的交易。如果不這樣實行的話,經濟處罰可能更嚴重。盡管大多日常數字貨幣的投資者對於受到法律限制制裁的世界只了解一點點,但是任何形式的金融商業的經營者們都知道的,如果你不服從法律管理,你瞬間就可能會失去商業和財產。
以前從來沒有過一個特定的數字貨幣地址或者財產會被列入OFAC的行列,盡管法律專家這么多年來一直都明白,發送比特幣或者其他的數字貨幣給任何SDN名單上的任何人對美國人來說都會非法行為。
不過,在金融世界中的封閉資金,和可存在於數字貨幣領域的是有很大區別的。對等數字貨幣交易不能被第三方封鎖和監管。
所以一個OFAC指定的數字貨幣資金更可能會帶來它的外部地址的審查,而並非是指定資金本身。
一些數字貨幣產業的專家認為,數字貨幣資金的指定會迎來一個新的時代;這取決於他們與SDN地址的關聯程度,一個令牌被歸類為干凈的,被污染的或者是未知的時代。
這可能引起同一個區塊鏈上,硬幣的價格水平不同高低,干凈的令牌會比那些被污染過的或者說不明來源的令牌價格要高,以及終結自從數字貨幣存在以來就有的可替代性。
第一是可以期待區塊鏈取證工具價值將越來越高,以及越來廣泛的開展,因為數字貨幣交易旨在減少用戶交易污染貨幣的風險。
這取決於你
然而,一個新的時代最重要的一部分是由金融機構審查數字貨幣交易地址,這將是數字貨幣社區自己必須要做的事情:例行阻止區塊鏈上的非法交易。
這是數字貨幣社區不想聽到的事情。
數字貨幣專家經常指出『審查制度的阻力』作為技術的最具有價值的特徵,它可以讓任何人在沒有任何政府權利限制的情況下去存儲並發送資金。從理論上來講,這對於自由和民主都是非常強有力的推動。
在實踐當中,這種技術能力在大多數與金融犯罪相關的管轄范圍內的法律中都是不可能延展的。雖然逃避腐敗政府的行為是一個很值得的目標,數字貨幣社區應該意識到,保持被動在道德上不被接受的,然而犯罪分子和恐怖分子利用社區自由的證據越來越多。
近年來,反洗錢(AML)合規專家專注於區塊鏈行業的行為,鼓勵數字貨幣企業去超越傳統金融機構所需要的『了解你的客戶』(KYC)盡職調查,以及通過改變區塊鏈上的數據來進行『了解你的交易』(KYT)分析。
有很多初創企業專門從事這種區塊鏈取證工作,與其他執法機構和大型銀行的企業客戶一起,進行數字貨幣交易。這些公司的分析工具用來對抗犯罪是十分有效的,但是很多區塊鏈社區的聲音對這種工具進行批評--------說它會匿名化區塊鏈上的金融交易----去破壞隱私。然而,來自區塊鏈取證上大部分的信息都不是公開與大眾的。通常,需要一個公司或者政府客戶來訪問這種數據。
但是,OFAC列出數字貨幣地址就會增加KYT分析的風險。
這將對每一個涉及數字貨幣交易的人來說都十分重要,這可以讓他們驗證他們所觸及的地址的『合法性』。
雖然很可能指定地址的數量將會從最小開始(OFAC不會輕易指定地址),甚至是違反制裁的機會很小的會帶來順從風險降低,影響到百姓群體的令牌買家。
一個與被禁止的地址或者該地址已經被一個禁止的地址進行交易的不經意的交易,將會在公共區塊鏈賬本上可見,可能也會玷污到這個人的數字貨幣資金。
能夠幫助數字貨幣的日常用戶走出受到SDN影響的區塊鏈平台的唯一辦法就是擁有實時AML/KYT去洞察各種資金地址的資金流動。可以當前的處境來看,區塊鏈分析只是在筒倉當中,只是提供給金融公司和法律部門使用,所以這個辦法是根本不可能去實現的。
集中式的AML
我們需要一個開放資源的平台,在這個平台,非法活動被標記,詆毀信息被審查。我們把它叫做區塊鏈上的集中式AML。
我理解這個需求。作為一個非營利國家安全智囊團中的研究人員,我調查了數字貨幣和非法融資的事件,例如中東的比特幣恐怖分子資金活動。我們的團隊使用了免費公開的區塊鏈探索網站,來分析這些活動的捐贈。
這些工具不像政府跟銀行這種機制,可以使用昂貴的專門機器學習和演算法工具那麼的厲害。即使我通過嚴密的手動追蹤和區塊鏈活動的分析,我所看到的標志地址與恐怖分子資金交易,並沒有一個有效的方法去分享我在平台上的發現,所以日常的數字貨幣使用者們可以看見我的『標志』,盡可能的去評估他們的准確性並保持他們的地址不受到污染。
該行業可以幫助解決問題
兩年前,我建議數字貨幣專家應該建立他們自己的看門口小組,來尋找區塊鏈上的惡略活動,就類似於『白帽子』黑客是如何標志病毒和其他網路威脅的一樣。財政部門的計劃使現在對於數字貨幣社區最重要的來說,就是建立自我監督的倡導。
除了集合OFAC的黑名單以外,一個公開的眾包區塊鏈AML工具可以解決直接影響到數字貨幣用戶們的非法金融威脅:數字貨幣搶劫。這會讓勒索或者交易黑客的受害者們去自願列出他們敲詐或者被偷的令牌。
雖然這並不會將資金轉回到他們合法持有者的手中,但它會讓轉移或者偷盜硬幣的這種行為更為困難,並會長期影響數字貨幣偷盜行為。
當然,對於一個可以自我監督的AML平台來說,必須要有一個方法來審查列表,這樣的話,不精準的和一些非法的信息就不會被發不出去。否則,這樣的工具會被濫用於錯誤篡改地址,然後在經濟上迫害無辜的人們。但是在區塊鏈平台上實行AML是一個更具有技術性的解決問題的方法,而不是找理由拒絕去尋求一個更好的方法。
第一個區塊鏈的協議,比特幣的突破,是在設計分散性方法來激勵陌生人們去完成和肯定全球公共金融記錄的真實性。
當然,數字貨幣令牌在所有的注意力,時間,以及金錢的投資到一個新的產品和服務的基礎上,那些開發這個技術的人,應該能夠設計出方法來鼓勵保持區塊鏈的干凈,不受玷污。
❿ 黑客需要學什麼
黑客需要學習的東西有很多,底層的有編程語言,操作系統原理,計算機硬體原理,編譯原理,網路協議,cpu指令集,再往上一層,應用程序的編寫,伺服器的配置,各類軟體的操作,等等。黑客有很多分支,有擅長編碼寫程序的,有擅長找程序漏洞的,有擅長逆向破解的,還有喜歡編寫木馬病毒的,對於新手而言,需要選擇一個分支深入下去,到最後徹底精通這個領域,一招鮮吃遍天,先學一門精通後再橫向擴展到其他領域
編程語言的話建議先學腳本語言,例如瀏覽器端的就學javascript,伺服器端的就是php,asp,jsp等,經常有新手朋友問我黑客那麼多領域,我該學那個比較好,從目前市場前景來看,學網路安全更有競爭力,首先隨著互聯網+,和移動互聯網的快速發展,網路安全已經是個不得不重視的事情,而且從學習難度和就業薪資來說網路安全也比開發領域要好,網路安判虧全又可以細分為web安全,移動安全,物聯網安全,無線安全,區塊鏈甚之汽車安全,所以你只要再其中選擇一個細分領域然喊咐後精通後再擴展到其他領域就行,就像我自己就是學web安全出身的
對於想學web安全的朋友該如何學習呢?首先你要理解web是如何運作的,要知道瀏覽器是如何吧你的請求發送給伺服器的,瀏覽器之間是通過那種協議運作的,這就需要你懂HTML(超文本編輯語言)css,javascript,也要懂伺服器端的php語言,如果這些基礎的東西你都不懂,就是會利用一些現成的漏洞工具進行掘滲神一些復制黏貼類的操作對於你沒有一點好處,如果漏洞被修復你就什麼也做不了,一名真正的黑客是可以獨自發現漏洞並可以修復漏洞的
成為黑客的道路是漫長的,只有耐得住寂寞的人才可以到達夢想的河畔,如果你在成為黑客的路上遇到困難想要放棄的時候,你可以通過一些其他的方式來鼓舞自己,學習是一件反人性的事情,遇到困難如果一時解決不了,不妨先放一放,過段時間隨著你知識的積累可能就自然而然的明白了,當大家想要放鬆的時候不妨找些黑客題材的電影來看下,這里我推薦一部德語片,我是誰,沒有絕對安全的系統,他會告訴你,這個世界上最大的漏洞是人