与「区块链安全」相关的搜索结果

吴说获悉，Cardano 生态项目 SecondFi 就近期安全事件发布调查进展，称已确认问题根源来自其原生 Cardano Web 钱包生成软件，影响范围未超出该组件。团队已完成链上分析，并正与一家区块链安全公司进行独立技术审查以验证调查结果。目前估计事件造成约 1600 万枚 ADA 损失。SecondFi 表示，平台仍处于安全维护模式，并已完成用户余额快照，同时正与 Input Output（IOG）、Cardano Foundation、Intersect 及 SundaeSwap 等 Cardano 生态机构合作，监测交易所相关资金流向并降低事件对其他协议的影响。

英国制裁HTX，大家都在吃瓜！ 刚刷了一圈推，有人高喊“老乡快跑”，有人淡定表示“小问题，主体隔离，充提正常”。 AI这么强大，为什么不问问AI呢？ 为了不带主观偏见，我把这段话扔给AI做深度合规拆解，你猜AI回答如何？ ▌我的疑问： ➥英国制裁指定的主体是 Huobi Global S.A.与现在运营的线上HTX交易所属于独立主体，消息中所涉及的实体与HTX交易所本身无关。目前，HTX运营一切正常，用户资产安全，所有服务均持续稳定运行。 这句话是否正确，根据现在监管是否跟火币交易所有关联性或者是影响火币交易所？ ▌ AI给出的答案： ❶Huobi Global S.A. 与现在运营的线上 HTX 交易所属于独立主体” —— ❌ 错误（文字游戏） 这是典型的合规隔离说辞，在监管眼里完全站不住脚。 ➫官方定性： 英国外交部（FCDO）和金融制裁实施办公室（OFSI）在制裁名单中明确指出：被制裁的主体是“Huobi Global S.A.”，其注册地为巴拿马，并且它正是线上交易所 HTX 的实际运营方（Operating HTX）。 ➫更名历史： 火币在出售后，虽然中文品牌升级为“HTX”，但其底层运营实体、技术架构和用户数据库均由 Huobi Global S.A. 延续。无论是区块链安全机构（如 Elliptic、Chainalysis），还是英国官方，都直接将 HTX 视作被制裁的实体，不存在“HTX 属于独立主体而可以置身事外”的可能。 ❷资金管道的“全面窒息” Regulation 17A 的杀伤力覆盖到英国金融机构、银行、支付网关，这意味着 HTX 的法币（如英镑、欧元及潜在的欧洲清算通道）充值与提现通道将被西方银行全线切断。 ❸ 链上资产被定性为“黑钱”（污点标签） 怀疑 HTX 协助了涉俄支付网络（A7 网络及 Garantex 交易所），涉案金额高达 15 亿美元，所以被Binance、Coinbase、OKX以及合规OTC商家标记为 “High Risk / Sanctioned”（高风险/受制裁） AI最后总结：官方公告里的“主体独立、运营正常”是平台为了防止发生恐慌性挤兑而发布的标准公关话术。在国际反洗钱和国家级制裁面前，Huobi Global S.A. 就是 HTX，两者是一根绳上的蚂蚱。 这是Gemini3.5深度分析的结果，@grok 你认为正确吗？ @HuobiGlobal HTX要如何应对接下来的困局呢？

🎉 正式宣布！imBack 已成为 @SlowMist_Team 慢雾区生态合作伙伴！ 慢雾（ imBack（ 感谢慢雾安全团队的认可与支持！ #SlowMist# #区块链安全# #CryptoRecovery# #imBack#

🚨Bybit 15亿刀安全事件及多起Safe owner被篡改事件暴露了目前区块链安全三大痛点: 1. 前端/插件易被篡改,用户无法验证签名数据 2. 多签密钥持有方环境缺乏独立性,无强制审核机制 3. 硬件钱包交易解析能力弱,基本处于盲签状态 这些问题严重威胁资产安全,亟需解决方案🔐 Cobo支持Safe{Wallet}托管集成,提供全方位安全保障: • 多方审批流程 • 独立风控体系 • 严格交易审查: - 转账地址黑白名单 - 合约交互权限控制 - 参数级访问控制 - AI 自动扫描审计 大幅提升数字资产安全性✅

🔐 TokenPocket 上线「禁止 Permit 操作」开关！ 什么是 Permit 签名？ 「Permit 签名」是一种常见的授权机制，允许用户在签署特定消息后，授权某个智能合约或地址离线操作用户的代币。💳 ⚠️「 Permit 签名」的潜在风险 「Permit 签名」的本质是你签了一个合同，告诉智能合约A，DApp-B 可以调用你的资产去完成交互，黑客会通过第三方钓鱼网站引导你完成签名来“窃取”你签好的合同，来告诉智能合约A，他可以调用你的资产，从而转移你所授权的资产。（目前，Permit是钓鱼攻击的重灾区。） 在最新的 iOS 版本 中，TokenPocket 推出了「禁止 Permit 操作」开关，让您可以自由选择是否允许 Dapp 使用「Permit 签名」授权。 ⚙️ 设置入口 1️⃣ 打开TokenPocket 应用 (iOS最新版本) 📱 2️⃣ 点击 “我的” -> “使用设置” ⚙️ 3️⃣ 找到 「禁止 Permit 操作」，根据需求切换开关 🔄 （禁止后，DApp 将无法使用 Permit 签名方法授权代币） 一站式查询并取消钱包授权记录！ 👉 💡 一站式体验，尽在 TokenPocket！ 👉 #TokenPocket# #Permit签名# #DeFi安全# #CryptoWallet# #资产保护# #区块链安全# #数字资产# #TokenPocket更新#

都说区块链是黑客的“提款机”，诚然如此！2026 年才过半，链上黑客盗币事件已经应接不暇。 我整理了年初至今43 起单笔损失超过 100 万美元的黑客攻击事件，总损失金额约 8.53 亿美元。 2026 年以来的链上盗币案显示出一个新趋势：传统由于编程粗心导致的单纯“重入漏洞”或“数学漏洞”在逐渐变少。取而代之的是，针对关键人私钥的社会工程学设局（如 Drift 事件），以及由于缺乏时间锁（Timelock）或多签管理不当导致的离线/供应链攻击（如 StablR、Volo 事件），成为了当下对链上资产安全威胁最大的新型手法。

6.03梭哈晨报： 这个玩了美股真的不一样，最近的美股真的好恐怖，前有 $ARM 后有 $MRVL ，只想说xdm爽到了吗？ 1. bitcoin:native 跌的太滞后了，直到确认卖出一天后才开始下跌，和美股崩盘式上涨完全不同； 2. ethereum:native 无论如何都得跌的更凶，没有为什么； 3. solana:So11111111111111111111111111111111111111112 只想说终于跌成破烂的样子了； 4.Tom Lee预测：随着企业验证者接管网络控制权，以太坊价格将达25万美元； 被套住了幻觉？ 5.中东局势升温，伊朗向美国船只发射导弹，美军驻科威特和巴林基地遇袭； 鲁比奥：美伊仍在谈，协议何时达成不确定； 6.高盛CEO：市场中的贪婪情绪多于恐惧情绪； 都怕踏空，都在追高； 7.美联储主席沃什任命两名顾问，均为保守派人士； 8.Robinhood 在完成对 WonderFi 的收购后，正式进军加拿大； Robinhood 预告 7 月 2 日发布会，将公布新一代加密金融产品； 9.稳定币脱锚担忧促使纽约和欧盟监管机构进一步靠近； 10.美股三大指数集体收涨，区块链板块普跌； 11.加密货币衍生品交易活动将下滑至2023年底的水平，但美国永久保释金市场出现机遇； 很合理，狗都不玩加密，都去玩美股了，不然加密平台怎么会给你上美股呢； 12.Ethena 选择 Anchorage 作为机构贷款业务拓展中安全的链下抵押品托管方； Coinbase Ventures 首次投资 ENA，Ethena 将与 Coinbase 共同开发链上金融和储蓄产品； 13.CFTC主席寻求撤销与Gemini 500万美元和解； 14.美国参议员桑德斯提议设立AI主权财富基金，拟向头部AI公司征收50%股权税； 有点东西，和收归国产一样的异曲同工之妙； 15.美国交易所运营商因对永续期货风险的担忧而下跌，CBOE全球市场下跌9%； 16.Clarity Act已列入美国参议院立法日程，下一主要程序为参议院全院表决； 17.JackYi ：未来几个月就是加密探底和震荡行情，直到彻底筹码交割和大部分人出场； 老易现在这么牛逼吗，前几天刚割完来着； 18.Ondo 旗下 RWA 永续合约平台 Ondo Perps 将于 6 月 9 日上线； 好家伙，这是唯一的利好了吗？ ethereum:0xfaba6f8e4a5e8ab82f62fe7c39859fa577269be3 ------------- 直到昨天才发现很多币圈兄弟，终于开始对美股感兴趣了，终于被美股的崩盘式上涨折服了，随便怎么买都赚钱的市场，比绞尽脑汁才赚钱的市场，还是好很多的。 #Bitcoin# #Ethereum# #Solana# #Crypto# #Nasdaq#

Restaking 生态终于迎来了两个重要里程碑：EigenLayer 上线主网，以及首批上线主网的 AVS：AltLayer、Brevis、eoracle、Lagrange、Witness Chain、Xterio。 AVS 才是 EigenLayer 协议能否真的具有实用性和安全性的最终体现。而此前的这些 Restaking 协议或者流动性再质押代币，只是这个生态的起步和吸引流动性的手段之一。此前更多是通过激励供给，让更多 ETH 进入 Restaking 生态并调动更多节点，而 AVS 才有潜力释放需求，才能为 Crypto 和去中心化网络提供更多价值。 首批上线的 AVS 分布在各个赛道，包括 Rollup 即服务、预言机、ZK 协议处理、DePIN、游戏。最值得注意的是 ZK 协处理器，这是个相对新的概念，也没有成熟的产品，而 EigenLayer 竟然在首批同时支持 Brevis 和 Lagrange。 另外，EigenLayer 的主网上线并不意味着协议已经进入了成熟期，仍有很多尚未完全清楚的模块和方案，比如未来节点的罚没（Slashing）机制，如何从经济层面确保 AVS 的安全性，甚至是代币经济学的设计，都需要等待团队后续披露。 ⚡️什么是 AVS？ AVS 全称 Actively Validated Services（主动验证服务），是 EigenLayer 协议中设定的一个概念。简单来说，可以把 AVS 类比为「中间件」，也就是可以为终端产品提供服务的，比如数据和验证的能力。 ⚡️AltLayer： Rollup 即服务 AltLayer是一个 Rollups-as-a-Service 供应商，可以根据需求定制 Rollup 这些 Layer2 网络的部署。AltLayer 与 EigenLayer 合作推出了 Restaked Rollup 框架，并且提供了三个模块化的 AVS。 - VITAL (AVS for decentralized verification of rollup's state)：可去中心化验证 Rollup 状态的 AVS - MACH (AVS for fast finality)：快速终局性的 AVS - SQUAD (AVS for decentralized sequencing)：去中心化定序器的 AVS ⚡️Brevis：ZK 协处理器 「ZK 协处理」这个概念也有一年多的时间了，简单来说，就是可以通过零知识证明技术，让以太坊的智能合约获得更多的可验证的数据，丰富应用的使用场景。 Brevis coChain 是一个 PoS 区块链，可以通过 ETH 质押来保护其安全性，依赖 EigenLayer 协议。它在设计上更像是「乐观」机制和「ZK」机制的组合。 ⚡️eoracle：模块化和可编程的预言机网络 预言机协议 eoracle 这个名字来自于 (e)thereum + oracle。他们称自己是以太坊上第一个「原生」的预言机。 预言机的需求以及商业模式相比其他几个 AVS 就明确的多，很多DeFi、RWA 都需要链外的数据，而预言机网络就是通过参与的节点来验证数据。 eoracle 明确表示会是双代币的模式，其他几个 AVS 也可能会是这种模式，也就是网络的安全性依赖 Restaked ETH 来保证，同时也会发行 AVS 的原生代币，用来激励节点。 至于原生代币的更多用途和设计，暂时没有披露，但他们认为原生代币可以促进网络的参与度（也就是激励用户？），确保公平价值分配（也就是收入按照 Token 分配？）和促进 eoracle 协议的去中心化（也就是作为权重或者治理？）。 ⚡️Lagrange：并行 ZK 协处理器 Lagrange 团队表示，他们设计的 ZK 协处理器原生支持并行化和水平扩展，能够轻松证明大规模分布式计算在链上存储或事务数据的结果，并且证明工作负载可以同时分布在成千上万的工作节点上。除此之外，和 Brevis 提供的服务有些类似。Lagrange 这个名字来源于数学家、力学家和天文学家「拉格朗日」。 ⚡️Witness Chain：DePIN 网络 Witness Chain 是一个专为去中心化物联网设备设计的网络，它包含了很多组件，比如 DCL （DePIN Coordination Layer），其实也就是提供了一些 DePIN 生态所需要的基本服务，比如链本身的安全性、节点的带宽、物理位置等。 ⚡️Xterio：专注游戏生态的 L2 Xterio 和上面这些 AVS 稍微有些不同，它其实是利用 AltLayer 的 RaaS 发行的一条基于 EigenDA 和 OP Stack 的二层区块链。Xterio Chain将专注在 AI 和 Web3 游戏相关的场景中。 阅读全文：

铭文是个 Bug 还是 Feature？ Bitcoin 开发者 @LukeDashjr 要禁止铭文（Inscription）的推文引起激烈讨论，他的主要理由是这是个 Bug，会影响 Bitcoin 网络的安全。 Bug 还是 Feature 之争影响深远，如果它是个 Bug，那修复它的版本就是延续了当前版本的正统版本，但如果它是个 Feature，修复它就是要删除这个 Feature，那修复版本就是一个分叉版本，所以值得深入讨论一下。 但一个东西是 Bug 还是 Feature 其实没有客观的标准，关键是这个东西对软件系统有害还是有利。我们从两个角度讨论这个问题： 1. 铭文有没有影响 Bitcoin 网络的安全。 2. 铭文对 Bitcoin 生态是否带来益处。 铭文真的影响 Bitcoin 网络的安全了吗？ 如何度量区块链网络的安全，一直是一个有争议的话题。一个经常被人拿来用的度量的维度是出块节点的数量（miner 或者 validator）。这点上 PoW 系统不占优势，经常被 PoS 推崇者嘲讽。还记得当初 EOS 用的 21 个节点嘲笑 BTC 不够去中心化，不够安全的文章么？ 而 Bitcoin 开发者们经常用的一个度量方法是全节点的数量。为了让个人 PC 都能运行全节点，所以要严格限制区块大小，以及 UTXO 集，以降低全节点的成本。但多少个全节点算够呢？铭文在多大程度上会影响 Bitcoin 的全节点数量呢？反倒从当前的统计图上能看出，大约因为铭文的热度，很多人需要和 Bitcoin RPC 交互，增加了 Bitcoin 全节点的数量。 （数据来源： 从全节点这个角度衡量，也不能说铭文影响了 Bitcoin 网络的安全。 我们再进一步推演一下，保证 Bitcoin 网络安全的真的是那些全节点吗？在没有激励的情况下，用户为什么要运行一个全节点呢？如果我一个人花钱跑几万个节点，是不是可以让 Bitcoin 网络更安全了？实际上我们需要的不是全节点，而是全节点背后代表的人和组织。 区块链是一个公开账本，关心账本是否正确的人越多，这个账本越安全。而用户为什么关心这个账本？因为这个账本上记载了和他利益相关的东西，无论它是 BTC 也好，还是其他什么东西也好，只要他觉得有价值，他就会关心这个账本。 而用户关心账本的方式也并不是只有自己运行全节点一个途径。用户只要直接和 Bitcoin 网络发生连接，就有这个效果。比如用户安装链上钱包，查看链上交易，带来的安全保证就高于用户把 Bitcoin 托管在交易所或者托管钱包里。 而我们能看到的现象是，这波铭文热明显的带来了用户和 Bitcoin 网络更多的直接连接（浏览器钱包），带来了 DApp 应用生态的雏形（网站上挂铭文通过 psbt 链上交易），有更多用户关心这个账本上记录了什么东西了（区块链浏览器的涌现和访问量）。 所以说，即便是从安全的角度，铭文对 Bitcoin 网络的安全是有提升的。 铭文及其衍生协议对 Bitcoin 生态的技术价值 铭文乍一看没有太多技术含量，只是简单粗暴的往 Bitcoin 网络上写数据，还依赖一个中心化的 Indexer。 但我们可以把它理解成一种把 Bitcoin 当数据可用层（DA）的 Sovereign Rollup，只是在这个模式里，由客户端直接写 DA，可以叫做 DA first 模式，而 Indexer 相当于模块化区块链里的 Bitcoin 执行层，所以也可以认为 Indexer 实际上就是 Bitcoin 的 L2。 这个模式的缺点很明显，没有排序器（Sequencer）批量打包交易，用户体验很差，交易费也很贵，没有欺诈证明，安全性也受质疑。如果有技术团队设计了这样一个方案，肯定没有投资人愿意投资，但市场的魅力就在于，用户把它给玩出来了。前一段时间 BRC20 的余额在不同交易所的数据不一致，用户通过发推来社会共识，最终也实现了一致性，正好说明它是可行的。 但这个模式的优点是它是协议先行，先设计公开的协议和数据格式，链上只保存协议必须的数据，执行和校验在链下。而任何一个团队都可以实现一个 Indexer 接入这个 L2 的执行层网络，整个 DA 的数据是共享的。而 Ethereum 的 L2 方案里，每个 L2 相当于在 L1 的 DA 上圈了一块地，各自抢占空间，数据并没有共享。 打个比方就是，如果 L1 相当于一个老国王，L2 相当于老国王的王子们： Ethereum 国王：你们在我的地盘上抢空间，抢用户，谁抢到是谁的，Mev 和 Gas 收益归谁。 Bitcoin 国王：地盘是我的，用户都是我的，交易费也是我的，但数据是共享的，看你们谁能开拓新地盘，让用户去你们的新地盘玩耍。 这会完全呈现出不同的竞争态势。因为任何 L1 的空间总是有限的，如果 L2 没能开拓出新的，让用户信任的空间，那实际上并没有实现扩容。 所以说铭文是对 Bitcoin 作为 DA 的价值发现，同时配合 Indexer 的这种玩法展示了一种新的 L2 的构建途径，对 Bitcoin 生态有重大意义，它是个 Feature 不是 Bug。 可能的解决方案 当然，Bitcoin 开发者们担心的 UTXO 集膨胀的问题也是存在的。但它并不是无解的，因为铭文协议是一种链下共识的协议，只要 Indexer 以及社区达成共识，可以有非常多的解决方案，我这里拍脑袋写几个。 1. 用 Hash 替代铭文的内容。现在铭文包含了各种媒体文件，json 等，体积比较大。但实际上，只要 indexer 层成熟了，完全可以实现只写 Hash 到 L1，原始内容保存在 Indexer 或者用户的钱包里。 2. 设计一套协议，支持铭文在链上和链下之间的迁移。铭文迁移到链下的时候，相当于在 L1 销毁，UTXO 也就消费掉了。如果要再次回到链上，用户需要提供 Off-chain 转移的签名聚合，这样 Indexer 之间就可以校验。 还有一种方式是采用类似 Taproot 那样的稀疏默克尔树的校验方式，来实现链上链下的迁移。这个我原来设计过一个 Ethereum NFT 的迁移方案，但可惜 Ethereum 上的 NFT 是通过 Interface 定义的，不是数据对象模式，很难发挥出这种优势，而铭文的这种模式非常适合。感兴趣的朋友也可以看下这个链接 更多的方案就不写了。我想说的是，技术是一个生态系统，它需要随着用户的使用和反馈来生长。很多创新都不是开发者们在电脑前规划设计出来的，而是随机的尝试，然后和用户的反馈碰撞涌现出来的。 引用我在《语言是一个去中心化系统 接受一个系统是去中心化的，那就得接受它会演化出你不喜欢的东西，也得接受它的演化过程中的各种失败的尝试。 利益相关声明 我个人除了 5 月份体验了一下 BRC20 的 mint，没有持有任何其他的 Bitcoin 上的新兴协议的资产，只是从技术角度看它的潜力和对 Bitcoin 生态的影响。 这篇文章不是投资建议，如果是长期主义者也不需要 fomo，因为这才刚刚开始。现在这些协议发的资产大都属于 meme 币范畴，meme 币能否从有限次博弈变成一个长期的博弈的系统，主要看几方博弈： 1. 早期获利的参与者 holder 是否愿意持续投资生态，给资产提供应用场景，类似 Bitcoin 早期 holder 们投资各种基础设施。如果都套现离场，那就只是一场 meme 游戏。 2. 基础设施提供者能否提供这样的空间和场景。这一方面取决于 Bitcoin L2 等基础设施提供的能力，另外一方面也受包括 Bitcoin 核心开发者在内的 Bitcoin 社区态度的影响。 未来是不确定的，但参与者可以让它变的有确定的可能，这是创业的魅力所在，@RoochNetwork 会在给 Bitcoin 上的衍生协议提供应用场景的方向进行探索。

吴说获悉，以太坊联合创始人 Vitalik Buterin 发文表示，混淆（obfuscation）是密码学中被设想出的最强大原语，可将程序转换为“加密程序”，在隐藏内部逻辑的同时，对明文输入给出与原程序相同的明文输出；其典型形式为不可区分混淆（iO），本质是隐藏代码而非数据。Vitalik 称，混淆非常接近通用“无需信任的可信第三方”的理论理想，与区块链结合后，可支持几乎无需信任假设的安全、私密、抗合谋投票系统等应用；但混淆程序无法防止自身被复制，无法独立处理货币等有状态场景，而区块链可填补这一缺口。文章指出，研究者近年来已能在合理安全假设下实现 iO，但运行时间仍为“galactic”，实际可能超过宇宙寿命，距离实用化很远。Vitalik 表示，未来路径包括优化现有基于格的构造、采用更激进的密码学格假设，或探索不依赖格的全新混淆方案；若成功，任何可用理想化可信第三方描述的协议都有望被安全实现，但仍面临巨大挑战。