DEXX 启示录:穿越 Trading Bot 安全困局的链上生存法则
如因投资头寸过大而焦虑得睡不着、频繁检查手机,那资金配置明显已超出风险承受能力。撰文:SafePal「黑暗森林」,这个脱胎于《三体》的宇宙社会学法则,也是对当下 Web3 安全赛道最赤裸的概括:链上有着足够的想象空间和创新玩法,但同时也正如一个「黑暗森林」,充满血腥残忍的零和博弈,而普通投资者更多是扮演「被狩猎者」的信息不对称角色。11 月 16 日,多位社区用户反映链上交易终端 DEXX 被盗,事后分析表明 DEXX 私钥管理存在明显漏洞,甚至曾以明文形式传输和存储,截至目前不完全统计的总损失就在 2000 万美元以上,在此背景下,普通用户该如何完善链上自我保护机制,就成了大家十分关注的重要话题,SafePal 联合创始人兼 CEO Veronica 也参与了 137Labs 举办的 𝕏 Space 活动「DEXX 事件引发的安全思考:如何避免加密投资中的「坑」」,与 BlockSec 创始人 Andy、资深交易员会所哥、137Labs 研究员 OneOne 等共同探讨 DEXX 安全事件,并为加密投资者提供实用的安全建议。本文为此次 Twitter Space 中各位嘉宾精彩分享的文字摘要,特此整理,以飨读者。抢跑 Bot 工具的「不可承受之重」在加密投资中,高收益与绝对安全往往难以兼顾,DEXX、Unibot 等 Trading Bot 工具虽然凭借一键跟单和快速资金划转等赢得用户青睐,但这种便捷性建立在中心化架构之上,要求用户授权资金或提供钱包访问权限,导致资产风险显著增加。只不过用户普遍低估了这些交易工具的安全要求,习惯信任大交易所,却忽略了较小工具平台的风险,而此次 DEXX 事件就暴露了部分交易工具在私钥管理上的致命漏洞——真正的「非托管钱包」应确保私钥只存储在用户设备上,而不是依赖中心化服务器,即便私钥经过加密,缺乏内存级安全防护的技术支持(如 TEE 或 enclave),依然无法避免被盗的可能性。与此同时,本次攻击手法复杂,黑客分散转移资金以增加追踪难度,这不仅使资金追回难度加大,还预示着未来类似事件可能更复杂难防,也因此催生出两种可能性:要么平台因技术漏洞被攻破,要么内部存在监守自盗或遭到深度渗透,且若是后者,未来风险可能更为严重。Dune 数据显示,目前交易量排名前五的 Bot 是:Trojan、BonkBot、Maestro、Banana Gun、Sol Trading Bot,7 日交易量均在 1 亿美元以上,累计用户数均在 30 万以上,也正因如此,「要么暴赚、要么归零」的心态也让大部分用户忽略了潜在的巨大风险。图源:DuneVeronica 就认为,几乎所有这种「抢跑」交易工具都可能面临类似的安全风险,这类 Bot 之所以能实现超快链上交易,避免每次都手动签名,是因为它们牺牲了部分安全性与非托管特性:通常无论使用硬件钱包、APP 钱包还是浏览器插件钱包,用户都需要花几秒进行手动签名确认,但为了提高交易速度和优化用户体验,这些 Bot 通常会妥协,将部分私钥安全性降至最低,以实现更快速的成交。这种设计并非完全错误,也不能简单地说这些项目都是不安全的,然而这确实对开发团队的安全防护能力提出了极高要求,为了实现流畅体验,如果开发团队无法确保强大的安全攻防能力,一旦遭遇攻击,后果将极为严重,用户和项目方都可能面临巨大损失。除此之外,目前大多数交易 Bot 的设计确实面临一个显著的安全隐患——为了实现自动化交易,它们通常为每个用户生成并保管私钥,这种方式虽然方便用户进行自动化跟单,却也带来了极高的安全风险,如果攻击者攻破平台,所有存储的用户私钥都可能被泄露,导致资产损失。图源:DEXX「钱包管理」页面然而实际上有一种更安全的交易架构,能够在不使用用户私钥的情况下实现自动化交易:这种架构依赖于智能合约,通过创建与用户账户关联的「PDA 账户」,在无需用户私钥签名的情况下完成交易,平台可以通过一个受限制的「操作账户」来执行交易指令,但这个操作账户的权限是严格受控的,只能进行交易操作,无法随意转移用户资产。这种智能合约驱动的设计可以显著提升安全性,因为用户的私钥始终掌握在自己手中,不会被存储在中心化服务器上,虽然这种设计更复杂,对团队的工程能力和安全技术要求更高,但它是完全可行且更安全的。目前用户大多并不清楚这两种设计模式的区别,或是因为追求便捷而忽略了安全性。但随着安全事件的频繁发生,用户和开发团队可能会越来越重视更安全的架构,这种先进的设计方案在未来有望逐渐普及,减少类似 DEXX 事件的发生。从交易授权到私钥保护的 Web3 安全链条OneOne 认为,目前可以将链上安全风险分为两大类,涵盖从交易授权到私钥保护等方面。第一种常见攻击方式即「Approve 欺骗」,举例来说,类似通过「灰尘攻击」发送少量的加密资产或空投 NFT,诱使用户点击并进行交易授权,这种操作可能会让攻击者获得用户的钱包权限,从而盗取用户的资产(包括加密货币和 NFT),用户要谨慎处理不明来源的代币和空投,避免轻易进行授权。私钥被盗则普遍分几种方式:第一种是「恶意软件攻击」,例如一些攻击者假装邀请用户测试新项目,诱骗用户下载携带木马病毒的可执行文件,一旦中招,用户的私钥和账户密码就会被轻松窃取;第二种是「剪贴板」,攻击者通过钓鱼网站获取用户的剪贴板访问权限。当用户复制粘贴私钥时,这些敏感信息会被攻击者截获并利用;此外有一些「远程控制攻击」的案例,例如通过恶意远程软件操控用户电脑,甚至在用户休息时直接窃取私钥,譬如撸空投用户常用的「指纹浏览器」等通常涉及云端存储功能,如果被攻破,用户的资产便极易被盗,不少用户在使用这些工具时未设置二次验证(2FA),进一步加剧了风险;最后还有「输入法隐患」,许多用户喜欢使用智能输入法,但这些输入法可能会收集用户的输入数据并将其存储在云端,这也增加了私钥泄露的可能性,建议用户尽量使用系统自带的输入法,尽管功能较少,但安全性更高;总的来看,用户在链上交易时,特别是在使用 DeFi 应用或交易工具时,需要采取额外的安全预防措施,其中授权管理就是一个需要高度重视的问题——由于以太坊的机制要求用户向智能合约授予代币授权,攻击者可以利用这个授权机制进行恶意操作,因此用户应经常检查钱包的授权列表,及时撤销不再需要的授权,尤其是那些可能被遗忘的早期授权,以降低风险。此外用户选择 DeFi 平台时,应审查平台的安全措施,包括是否有完善的审计报告、持续的自动化安全监控、以及平台是否定期升级和修复漏洞。且在使用 Trading Bot 时,建议用户务必将资产分散管理,不要将大笔资金存放在交易机器人所控制的账户中,获利后应尽快将资金转移到更安全的钱包中,以减少可能的损失。会所哥表示,作为一名交易员,熟悉交易工具和平台的机制至关重要,当前土狗交易的环境下,许多人只关注暴涨暴跌的刺激,忽视了交易工具的安全隐患,用户应设立安全警报,比如池子抽空或清算警告,以随时把控风险。Veronica 就强调了一个简单而重要的原则:高效追逐利润和全面安全之间总有妥协,因此最关键的建议是做好资金隔离,如果你发现自己因投资头寸过大而焦虑得睡不着、频繁检查手机,那很可能说明你的资金配置已经超出了你的风险承受能力。有哪些实用的链上安全查询工具?Veronica 推荐用户使用 SafePal 等非托管钱包内置的安全小工具,例如定期检查授权的功能——用户可以扫描自己在多条链上的所有授权记录,并一键撤销不必要的授权,以减少被黑客利用的风险。图源:SafePal「Approval Manager」功能此外目前诈骗者往往会通过小额转账伪装成用户的转账地址,以骗取资金,目前 OKX Web3 钱包、SafePal 等主流钱包都已添加针对「首尾攻击」的风险交易拦截服务。同时硬件钱包 + 密码短语(Passphrase)也是一个较少人知道但非常实用的功能,特别适合有多个炒币账户的用户:密码短语作为第 13 个词,与原本的 12 个助记词组合生成全新的钱包地址,即使有人获取了你的助记词,没有密码短语也无法访问资产,这就意味着用户可以通过这种方式创建多个钱包账户,确保安全性。这种方法不仅增加了私钥的安全性,还允许用户在多个账户间灵活管理资产,且密码短语可以只存在于用户的脑海中,进一步提升安全保障。Andy 也强调,很多时候用户遭遇安全事件,除了项目本身存在风险外,还可能与用户自身的安全习惯不足有关,即使用户意识到手中持有的加密资产较多,或明知投资交易有风险,仍常因不良习惯而让资产暴露在危险之中。建议用户保持隔离的安全意识与习惯,例如将大额资产存储在冷钱包中,只用来交互而不能直接转移资金,同时使用一部专门的手机(如 iPhone)来管理加密资产,只用它来进行加密货币交易或私钥管理,不在这台设备上安装其他与交易无关的软件或进行其他活动,这样做可以显著降低私钥泄露的风险。结语DEXX 安全事件揭示了链上交易工具领域的核心困境:如何在便捷性与安全性之间找到平衡?在追求高效交易和用户体验的同时,平台的安全设计不能成为牺牲品,无论是私钥的中心化存储,还是缺乏内存级别防护的技术短板,都会让用户资产暴露在高风险中。「高收益和绝对安全之间总有妥协」,对于投资者而言,理解交易工具背后的风险逻辑,培养良好的安全习惯,是穿越链上「黑暗森林」的基础,在这个去中心化且充满不确定性的生态中,只有掌控自己的私钥,才能真正掌控自己的资产,推动整个链上生态更健康地发展。
SafePal
智能合约
钱包
再掀 AI 生物叙事?Arthur Hayes 喊单的 WORM 是什么
线虫(WORM)是最简单却完整的生物神经系统范本,拥有 302 个神经元。撰文:angelilu,Foresight NewsBitMEX 联合创始人 Arthur Hayes 于 11 月 19 日 15:51 发文喊单 WORM,WORM 价格应声上涨 60%,从 0.05 美元拉升至 0.08 美元。需要注意的是,Arthur Hayes 喊单「战绩可查」,曾表示看好 PENDLE 却在链上卖出,多次喊单 MOTHER 后也出现过不涨反跌的现象。不过,不妨碍我们来简单了解 WORM 项目本身。据 Dex Screener 数据,WORM 代币创建于 26 天前(10 月 24 日),截止发文价格为 0.076 美元,市值为 7490 万美元,最高价为 0.092 美元。虽然被 Hayes 定位为 DeSci 赛道(或因其含义为科研中的线虫),但似乎该项目也踩上了 AI 代理赛道的风口,旨在突破传统拟人化 AI 代理的局限,转向 AI 代理生物。DeepWormWORM 是 DeepWorm 代币,根据官方文档 DeepWorm 旨在构建一个生活在链上的数字大脑,通过将其生物神经网络部署在链上,使其能做出自我知情决策,并永久在链上执行,不可能被杀死。DeepWorm 有 302 个神经元,与线虫的神经结构完全相同,由 Marlin Protocol 的 TEE 基础设施提供支持,最终目标是实现可验证的链上神经计算,链上验证使用 Marlin 协议的基础设施,每个神经计算都经过密码验证。线虫含义DeepWorm 选择线虫(Worm)作为模型也颇有深层含义,线虫(秀丽隐杆线虫)是最简单却完整的生物神经系统范本,拥有 302 个神经元。线虫为科研作了多次贡献,至少有两个诺贝尔奖与其相关。线虫是第一个基因组被测绘出来的生物,通过现有对线虫的知识理解,计算机中可以创造出虚拟的虫子大脑,用于观察它的反应,线虫有望成为第一个被虚拟化的生物。此外,在 2023 年 11 月的《Nature》杂志中,科学家们利用线虫在理解人类大脑功能方面取得了重大突破。英国研究与创新署领导的团队绘制了第一份图谱,显示了微小蠕虫神经系统中的每个神经元是如何进行无线通信的。WORM 的作用DeepWorm 首次推文发布于 10 月 24 日,当时发布的使命是构建模拟生物蠕虫神经系的数字生命,和目前发展的路线基本一致。代币 WORM 在 DeepWorm 中的作用是作为神经网络的输入信号源,DeepWorm 在链上决策的运作机制大致分为:输入层: 以代币合约作为蠕虫主体,将买卖、转账等交易哈希值作为环境输入信号 ;处理层: 通过三层中间神经元处理输入信号,神经元产生连续激活值,模拟生物神经活动输出层: 运动神经元根据处理数据决定移动方向,在无限网格上可选择上、下、左、右移动,采用 softmax 函数计算最终移动方向。注:Softmax 函数是一个将多个数值转换为概率分布的数学工具,多用于计算用户对不同商品的偏好概率,排序多个选项的推荐权重等场景。DeepWorm 发布的 V1 版本应用中有 Worm 的移动轨迹和历史移动坐标,但截止发文「最近输入」停留在 14 小时前,历史记录停留在 22 小时前。团队将拍摄持币者快照此外,DeepWorm 官方 X 账号在 Arthur Hayes 喊单后几分钟后(11 月 19 日 15:58)发文称,将把开发者钱包中 2.4% 的代币发放给 WORM 持有者,快照将在 24 小时内拍摄。这里署名的 Chang 疑似是 DeepWorm 的创始人,历史推文显示其曾在 Scroll 工作,现在还为以太坊收益率协议 Dinero(原 Redacted Cartel)工作值得注意的是,DeepWorm 官方 X 账号曾发布「深虫 DeepWorm: 深圳制造」的中文帖子,疑似为国人团队项目。
AI
Meme
钱包
新牛市周期,交易新手如何致胜?
如果你能保护好你的资本,那么利润终会到来。撰文:Eugene Ng Ah Sio编译:Luffy,Foresight News比特币新高之际,又一批新的探索者跳入了加密货币的兔子洞。在这个领域工作多年,我总结出了一些重要的心理辅导经验。在这里,我想传授一些自己(痛苦地)学到的东西,希望你在学习交易技巧时能比我做得更好。黄金法则如果你能保护好你的资本,那么利润终会到来无需杠杆即可获得成功提前决定要投入多少资金,并且永远不要在周期后期投入更多资金最小化不利因素是成功的关键加密货币充斥着层出不穷的百倍幻想,它们会引发最大程度的 FOMO。你看到的许多这些截图都是通过 10-100 倍杠杆实现的,但杠杆也很可能导致永久性的资本损失。然而,由于幸存者偏差,你只能看到收益,而看不到损失。我经常问自己「我愿意在这笔交易中损失的最大金额是多少」?之后,我开始反向思考,以找到适合我的交易规模。在几乎所有情况下,我愿意接受的损失都是我决策过程中最重要的因素。这是一个有用的基准,我的基准如下:信仰不足:最大损失 1%正常信仰:最大损失 2%高度信仰:最大损失 5%极高信仰:最大损失 10%杠杆杠杆是迄今为止所有市场参与者的头号杀手,也是黄金法则 1 的延伸。高杠杆率(>5 倍)是绝对不必要的,因为我们要将波动性最小化,杠杆会加倍放大波动性。通常,杠杆源于贪婪,我们希望利用现有的资金池赚取更多。这是一种错误的观点。我们应该优先考虑的是,在良好的风险回报设置下操作,其中定义了下行风险。例如,做多 4 小时重新测试位或做多历史支撑位可能是合理的交易,这样即使你在交易中犯了错误,资本损失也很低。资金流出,而非资金流入你应该加入加密货币的唯一时刻就是你决定以投资者 / 投机者的身份全身心投入该领域的那一天。虽然这条规则有一些例外,但总的来说,遵守它将保护你免受人们犯下的导致财务崩溃的第二大错误:随着价格上涨而加倍下注。在牛市中,经常发生的情况是,一开始你就减持,因为你没有获胜的经验,你还没有体验到后来的贪婪和兴奋。在这个阶段,人们通常倾向于押注较小的赌注,可能将总净资产的 1-5% 分配给加密货币。在几次获胜之后,你信心倍增,业绩记录出色,你会相信自己有能力更激进地进行投资。人们没有意识到的是,在牛市中每个人都是天才。在周期后期进行调整后,最初 3% 的加密货币配置变成了 30%,最终在泡沫破裂时亏损。通过制定一条绝不投入更多法定货币的严格规则,你可以阻止自己犯下这个错误。如果你发现你的资金池已经缩小到需要补充的规模,那么也许你一开始就不应该参与这场投机。立即开始(2024 年第 4 季度)如果你刚刚发现加密货币或准备认真了解这个游戏,以下进入这个市场的方法可能适合你。总体框架加密领域主要有两个领域:中心化所交易 CEX链上交易为了取得成功,每个领域需要采用截然不同的方法,并且你不一定需要精通两个领域才能取得成功,但你需要熟练掌握至少一个领域。CEX 交易的核心是快速获得以百分比为基础的赢利,其中严格的止损能够将你的损失降至最低。简单而良好的 r/r(盈亏比)易如下所示:入场价格:1.00 美元目标价:1.25 美元止损:0.95 美元r/r = 0.25 美元 / 0.05 = 5.0如何设置这些变量取决于你,但一般框架是你应该设置严格的止损来防止下行风险。你不是为了本垒打而玩,但如果持续进行像上面那样的成功交易,我保证你有可能在不加杠杆的情况下实现账户的 3-10 倍收益。链上交易的核心是早期的倍数赢利,你以投资低估值标的的方式最小化可能的损失。良好的链上 r/r 交易如下所示:投资标的:FDV 200 万美元目标:FDV 2000 万美元止损:归零r/r = 10.0如你所见,早期的链上投注没有止损位,但你可以通过提高风险曲线,这样单个投注规模就不需要太大,但又能提供足够大的上行空间。如果你的账户资金较大,我认为链上投注的关键目标规模是代币总供应量的 1%。以 200 万美元的 FDV 计算,这需要 2 万美元。如果你管理一个中等规模的 6 位数账户,这种方式允许你进行合理的投注规模而不会冒损失太多资本的风险,同时如果你碰巧遇到下一个在顶级中心化交易所上市的代币,你也可以拥有足够的风险敞口。结语如何选择自己的道路取决于你的投资风格。我建议较小的账户首先尝试链上交易,然后随着你的资金规模变大,最终将 CEX 交易纳入你的游戏中。资金超过一定规模(比如 7 位数)后,链上交易将成为你整体策略的一个很小的部分。请记住,不同的交易方式需要不同的风险思维,因此擅长一种并不意味着擅长另一种(事实上,有时它们可能呈负相关)。虽然你不早期进入加密货币领域的人,但现在可能是自 2021 年以来获取高收益最容易的时机。你将面对经验丰富、技术娴熟的对手,他们在过去 3 年的 PvP 战壕中幸存下来,但你有一个关键优势:自由的思想,不受过去所困扰。利用这一点,你可能会在这个新周期中胜过老将。
比特币
游戏
黄金
持仓背后的力量:比特币机构化布局透视
比特币不再仅仅是价格波动的投机资产,而是逐步转变为具有资产多元化和抗通胀特性的长期投资工具。撰文:Chandler,Foresight News当比特币价格持续上涨,其吸引力逐渐从散户转向了拥有雄厚资金和资源的大型机构。与上一轮牛市中生态的繁荣和机构入场成为价格飙升的核心动力不同,本轮行情中,机构的深度布局已成为推动市场发展的重要变量。从现货 ETF 的成功获批,到传统金融巨头和专业资管机构的频频加仓,机构化正在重塑比特币市场的格局。这一过程中,比特币的投资逻辑也在悄然转变——从单纯追逐价格波动的投机资产,逐步演变为一种具备资产多元化和抗通胀特性的长期配置工具。与此同时,各大机构的持仓变化和盈利情况也备受市场关注:谁在不断加码比特币?哪些机构已经从这轮上涨中获取了可观回报?持仓规模的变化是否对市场价格产生了显著影响?本文将着重介绍几家排名靠前的机构持仓情况。比特币机构持仓全景:ETF 成市场主导力量据 BitcoinTreasuries.com 数据显示,截至 2024 年 11 月 18 日,有 92 个实体(包括公司和国家)公开持有近 271.8 万枚比特币,占比特币总供应量的 12.94%。可以看到,随着比特币逐渐被视为「数字黄金」,机构对比特币的投资不仅是对价格波动的响应,更是对资产多元化、对冲通货膨胀的长远规划。比特币机构持仓总览:其中最值得注意的便是比特币 ETF 的占比,ETF 的持仓量已占到比特币总供应量的 5.82%。自 2024 年 1 月美国比特币现货 ETF 的推出,更是加速了传统机构蚕食比特币市场份额的进程。ETF 竞赛:贝莱德领跑,灰度战略调整布局多元化比特币 ETF 为投资者提供了便捷的比特币投资方式,尤其是美国的比特币现货 ETF,作为市场的新兴工具,吸引了大量关注。自 2021 年推出以来,ProShares 比特币期货 ETF 表现出一定的资金流入,但其与比特币现货价格的差距较大,主要受期货市场波动影响。2024 年 1 月,美国首个比特币现货 ETF 正式获批,比特币投资进入了新阶段。随着比特币现货 ETF 的推出,机构投资者的参与变得更加活跃,尤其是在 ETF 的持仓结构中,排名靠前机构的表现尤为引人关注。比特币 ETF 持仓 Top 10:贝莱德旗下的 iShares 比特币信托(IBIT: NASDAQ)稳居比特币 ETF「吸金榜」第一名,自 2024 年 1 月 11 日开始持有比特币以来,该信托的比特币持仓量持续增加。截至 2024 年 11 月,iShares 比特币信托持有的比特币总量已达到 47.1 万枚,市值突破 43 亿美元,占比特币总供应量的 2.24%。根据 iShares 的购买历史,贝莱德在 2024 年 10 月和 11 月分别增持了超过 1,400 枚和 2,500 枚比特币,仅在几个月内便增持近 15,000 枚。基于 2024 年初比特币约 30,000 美元的市场价格,贝莱德的比特币增持成本大约为每枚 30,000 美元。目前比特币的价格已接近 91,000 美元,贝莱德的持仓实现了接近一倍的回报,累计收益约 21 亿美元。除比特币市场外,贝莱德在数字资产领域的布局也在不断深化。2024 年 3 月,贝莱德与 Securitize 合作推出代币化基金 BUIDL,扩展其在 Web3 领域的影响力。此外,贝莱德还在推动以太坊 ETF 的推出,进一步加强其在数字资产投资领域的战略布局。灰度作为加密资产管理领域的老牌机构,相较于传统机构贝莱德的不断加注,灰度近一年来不断减持比特币,由巅峰时期的 65.46 万枚减持到 21.84 万枚。对于深度耕耘加密资产的灰度来说,多样化的加密投资组合或许利润空间更大。在过去的一年里,灰度显著调整了其投资战略,开始加速多样化的加密资产布局。灰度目前管理着包括比特币在内的 14 个加密资产的信托基金,涵盖了以太坊(ETH)、莱特币(LTC)、比特币现金(BCH)等多个数字货币。此外,灰度还推出了三大领域基金,分别聚焦于不同类型的加密资产投资,如 DeFi(去中心化金融)、智能合约平台和其他新兴加密资产。虽然机构投资的主场仍主要位于海外,但亚洲市场同样值得关注。根据 SoSoValue 的数据显示,截至 2024 年 11 月,香港已推出包括博时比特币 ETF、华夏比特币 ETF 在内的 6 只现货 ETF,其中香港比特币 ETF 的资产规模已达到 4.28 亿美元。上市公司持仓聚焦:MicroStrategy 遥遥领先虽然这些上市公司的比特币持仓量远不如资管公司,但可以通过将他们分类可以看到比特币在机构中的多样化应用和战略价值。MicroStrategy 以 33.12 万枚比特币的持仓量遥遥领先,占全球总量的 1.58%,是企业储备比特币的标杆。美国的 Marathon Digital、Riot Platforms、Hut 8 和 CleanSpark 代表北美主要比特币矿业公司,专注高效和环保挖矿,其中 Marathon 持仓 25,945 枚位居矿业公司之首。加密货币交易与服务提供商如 Coinbase 和 Galaxy Digital,分别持有 9,000 和 8,100 枚比特币,德国的 Bitcoin Group 持有 3,830 枚比特币,是欧洲市场的重要参与者。上市公司持仓 Top 10:MicroStrategy (MSTR) 这家全球性的商业智能(BI)软件公司似乎变成了「比特币貔貅」。MicroStrategy 于 2020 年 8 月宣布斥资 2.5 亿美元购买 21,454 个 BTC,成为第一家实施 BTC 资金策略的上市公司。此外,MicroStrategy 在 11 月 19 日宣布计划发行总额为 17.5 亿美元的 0% 可转换债券,还预计将在票据首次发行之日起 3 天内,向初始购买者授予购买最多额外 2.5 亿美元票据的选择权。公告表示,MicroStrategy 打算利用此次发行的净收益来购买更多比特币并用于一般公司用途。据其公告显示,MicroStrategy 公司利用股票出售所得,于 2024 年 11 月 11 日至 17 日期间以 46 亿美元再次购买 51,780 枚比特币,此次买入均价 88,627 美元。截至 2024 年 11 月 18 日,MicroStrategy 的比特币持仓已达到 331,200 枚,平均购买成本为 49,874 美元。基于当前市场价格,该公司目前的比特币投资盈利已达到 82.85%。除了作为佼佼者的 MicroStrategy 和通过挖矿持续积累比特币的矿业公司外,其他上市公司在比特币持仓上相对谨慎,更倾向于将其作为多元化资产配置的一部分。马斯克作为特斯拉(Tesla)的创始人兼 CEO,一直是加密货币领域的焦点人物。特斯拉于 2021 年 2 月首次宣布以 15 亿美元购买比特币,并计划支持比特币支付,这一举措在市场上引发了巨大反响。尽管由于环保争议,特斯拉在同年 5 月暂停了比特币支付,但公司并未完全抛售其持仓,仅在 2021 年 3 月卖出 4,320 枚、2022 年 6 月进一步减持 29,160 枚,此后便保持持仓未变。截至 2024 年 11 月 18 日,特斯拉仍持有 9,720 枚比特币,当前市值约为 9.14 亿美元。机构化推动比特币长期价值认同总体而言,机构对比特币这一加密资产的长期看好态势愈加明确。随着大型机构如贝莱德、灰度等不断增持比特币,并通过多元化的数字资产布局加强在 Web3、以太坊等领域的战略部署,未来比特币有望在全球资产配置中占据更加稳固的地位。虽然比特币持有量的集中化趋势可能会对比特币的去中心化特性带来一定挑战,但这并不必然是负面的。相反,随着大型机构和企业的加入,比特币市场有望获得更大的认可和支持,继续在全球金融体系中发挥重要作用。一方面,大型金融机构和企业的参与为比特币市场带来了更多的信任和稳定性。这些机构的深度参与,反映出他们对比特币长期价值的信心,进一步推动了比特币在全球范围内的接受度和采用。这种趋势能够为比特币价格提供强有力的支撑,同时也增加了市场的流动性,吸引更多的投资者进入市场。另一方面,尽管持有量的集中化有所增加,但比特币去中心化的网络结构依然坚实。全球范围内无数分布式节点确保了比特币网络的独立性和抗风险能力。大型机构的参与有助于推动比特币技术的发展和网络安全的提升,进一步巩固其作为数字黄金的地位。此外,从行业发展的角度来看,机构的深度参与能够在一定程度上树立比特币作为合法投资工具的标杆,同时也可以推动市场的成熟与稳定。这一趋势可能会带动更为积极的监管态度,为数字资产市场的合规化与合法化创造有利条件,促使整个行业向更稳健的方向发展。
信托
比特币
矿业
速览 scihub 争议,助力科研还是金钱游戏?
炒作 Meme 赚钱再捐款,对科研项目是好是坏?撰文:Alex Liu,Foresight NewsDeSci + Meme 热度不减,还有什么好的角度?这些 Meme 币真的对 Science(科学)有贡献吗?有人看不下去了,高呼(成天炒作 desci)「给 sci-hub 捐过一分钱吗?」Sci-hub 是什么?据维基百科,Sci-Hub 是一个影子图书馆。它利用不同方法绕过出版商的付费墙。2011 年,哈萨克研究生亚历山德拉·埃尔巴金因为挡在付费墙背后的研究论文成本过高,而决定成立 Sci-Hub。它的用户遍布世界各地。2021 年 2 月,Sci-Hub 的主页显示它存储了超过 8500 万篇论文。Sci-Hub 和埃尔巴金在美国两度被控以侵犯著作权。两次皆因答辩人缺席而败诉。Sci-Hub 得到了科学界、学术界、出版界的赞誉,认为它能有效传播科学界的知识,把得到政府资助的研究成果免费提供给大众。出版商则批评它侵犯著作权,令自身收入减少,危害大学的网络安全(不过出版商可能只是夸大有关威胁。Sci-Hub 亦诱使出版商把付费墙设得更严格。)埃尔巴金在为 Sci-Hub 辩护时,会反过来质疑出版商的商业手法是否符合道德和《世界人权宣言》第二十七条。她坚持营运 Sci-Hub 是一种道德律令,法律不应阻止她。她曾表示:「如果美国人全都遵从恶法,那么他们到了今天仍会受女皇统治,奴隶制亦会继续存在」。Meme 币 scihub「给 sci-hub 捐过一分钱吗?」,前北大区块链协会主席 0xAA 觉得这个问题说的在理,于是捐了 0.1 ETH。但是如果仅仅停留在捐款的话,就没有之后精彩的故事了 —— 0xAA 买入了 scihub 同名 meme 币 22% 的供应量。这个名叫 scihub 的 meme 币,在一夜之间,最高冲到了 7000 万美元的市值。而 0xAA 所持仓的 22 % 代币价值达上千万美元。他会像承诺的那样捐去 20 % 的代币吗?捐 20 % 的供应量,就让这近乎疯狂的炒作合理化了吗?在最开始时,Sci-hub 的创始人埃尔巴金也并不认同该项目。但后来她在 Sci-hub 的网页中增加了接受 SOL 钱包捐款的选项。之后,0xAA 表示已于埃尔巴金达成了共识,并将信守承诺捐出 20% 的代币。争议事件在中文社区引发了极大争议,主要分为两点:老鼠仓指控有人指控 0xAA 存在老鼠仓,22% 仅为其公开钱包持有的代币数,实际控制的代币数远远高于这个比例。为何不直接捐款?究竟是助力科研还是金钱游戏?还有人认为应该直接捐款,而不是采用炒作 meme 的方式。0xAA 也直言「我想赚钱,大家一起赚的那种。」希望大家能够共赢,既能从 meme 币中获利,又能支持 Sci-hub 的运营。支持者的看法反对者有反对者的观点,社区也有许多人支持 0xAA 的行为,将用 meme 募资再捐出部分筹码的行为和彩票的模式类比。
DeSci
Meme
SOL
加密黑帮教父 Dave Hrycyszyn 与 Side Protocol 的比特币金融革命
Sui 的联合创始人 George Danezis 和 Celestia 的联合创始人 Mustafa Al-Bassam 都曾是他的合伙人。撰文:Crypto Journey引言如果马斯克是 PayPal 黑帮的教父,那么戴夫·赫里奇辛(Dave Hrycyszyn)便是隐藏在加密冰山之下、最具影响力的领军人物之一。作为 Chainspace 的前创始人,如今 Side Protocol 的联创,戴夫的巨大影响力鲜有媒体报道,然而他在加密行业的成就不可小觑,是多个顶级项目背后低调的「幕后大脑」。在采访戴夫时,我们约在了他家用的游艇上见面。这艘游艇能容纳大约五到六个人,他非常热情地邀请我们进入内部,并告诉我们,他现在最大的爱好是航海。即使有时不出航,他也喜欢带着笔记本电脑躲在这个不大的空间里办公写代码,有时候一写就是一整天,因为海浪的声音能帮助他放松下来,更加专注,并且他非常享受这种通过代码和世界交流的方式。戴夫给人的印象并非刻板的技术男,恰恰相反,他谈吐风趣,非常健谈,而且涉猎极广,知识面非常庞大,我们从政治聊到艺术和音乐,而谈到加密行业时,我们能在他身上感受到崇高的加密理想主义和技术实用派的完美结合。早年经历和教育戴夫·赫里奇辛于 1972 年出生于加拿大的桑德贝,童年时期喜欢钓鱼、打猎、划船、徒步旅行还有机械设备。「邻居们每天叫我去他们的车库,我们一起拼装老式游戏机,那时候我就知道,我想要深入了解这些东西。」这些机械装置对戴夫来说是探索未知世界的钥匙,而编程则是他通向这个世界的路径。在那个资源匮乏的年代,戴夫靠着自学成为了编程领域的天才。他通过书籍和极其有限的工具,独立摸索着理解计算机硬件和编程语言的奥秘。高中时,他已经能独立开发小型应用和游戏,甚至为同学和学校编写了多个有用的工具,同时通过优化系统架构提高了程序的效率与稳定性。编程不再是技能,而是戴夫与世界沟通的独特语言。后来他被聘为导师,为比他受过更正规教育却经验不足的大学生教授计算机课程。开启职业生涯大学毕业后,戴夫决定离开加拿大,前往伦敦。这座城市正处于全球科技革命的风口浪尖,互联网创新的浪潮此起彼伏。戴夫凭借自学积累的深厚基础,很快便找到了一份开发工程师的工作。在伦敦,他接触到了比在加拿大遇到的更复杂的计算机系统和企业级应用,这段经历为他日后的技术发展奠定了坚实的基础。在工作中,戴夫很快从普通工程师晋升为核心技术人员。随着经验的积累,他意识到,欧洲政府和大型企业的技术需求日益复杂,现有解决方案已无法满足。他决定创业,成立公司,专注为政府和大型企业提供创新技术解决方案。该公司迅速受到客户青睐,尤其是在为多个欧洲国家政府和跨国公司提供服务方面表现出色。戴夫的公司不仅帮助客户实现了数字化转型,还为一些世界上最大的企业构建了高性能系统。最终,他成功将公司出售给了 Zone,该公司后来被拥有 17.5 万名员工的企业巨头 Cognizant 收购。他开创的方法论成为这些公司提供服务的尖端技术。除了创业,戴夫还撰写了《Scalatra in Action》等书籍,为技术社区做出了重要贡献,被大企业如 BBC、Netflix 等企业采用,巩固了他在技术圈的地位。进入加密领域2010 年,戴夫第一次接触比特币时,由于公司业务繁忙未能深入研究。直到几年后,他阅读了比特币白皮书,这才令他醍醐灌顶。随后,他用创业积累的一部分资金购入比特币并长期持有(尽管在之后的牛市中不幸卖掉了一部分,但仍有一部分至今未动)。从那时起,他开始更加积极地关注和参与比特币生态。在伦敦举办的各种比特币聚会中,他几乎从不缺席。随着区块链这一更广泛的概念被提出,戴夫意识到,去中心化技术和区块链将是未来的核心技术。2015 年,戴夫开始研究区块链的扩展性问题。他后来主导创立了 Chainspace,一家致力于解决区块链扩展性问题并推动高性能公链崛起的公司。这标志着戴夫正式进入加密行业,也奠定了他作为区块链技术先驱之一的地位。打造加密黑帮 Chainspace在 Chainspace,戴夫担任 CTO(首席技术官),发挥了关键作用。凭借丰富的传统技术经验,他推动了区块链核心技术的突破。作为项目的核心人物,戴夫不仅设计了技术架构,还主导了整体战略规划。在他的领导下,Chainspace 迅速崭露头角,成为全球加密行业的新星,吸引了大量投资者和技术爱好者的狂热关注。项目顾问包括 Twitter 创始 CTO Blaine Cook 和 Apache SSL 初始实现作者 Ben Laurie 等强大阵容。2018 年,加密牛市推动了 Chainspace 的快速发展。虽然团队信心十足,但戴夫收到包括 Facebook(Meta)在内的多家科技巨头的收购邀约。据报道,各公司挤破了头争相收购 Chainspace 的核心技术。经过多次说服,戴夫及其合作伙伴最终决定出售公司。有社区人士认为,如果 Chainspace 未被收购,它或许今天已跻身全球前十大加密企业之列。在离开 Chainspace 后,戴夫的两位合作伙伴 George Danezis (伦敦大学学院的教授)和 Mustafa Al-Bassam 分别创立了 Sui 和 Celestia。截至目前,前者估值约 100 亿美元,后者超过 50 亿美元。而社区认为,如果没有戴夫创办的 Chainspace 构建的技术基础,Celestia 和 Sui 的核心技术问世可能还需要额外的数年时间。戴夫随后加入了一个隐私网络开发项目,与麻省理工学院和鲁汶大学的教授合作,为全球用户提供顶级去中心化隐私保护技术。期间,a16z、币安和 Polychain 等顶级投资机构注入数千万美元资金,支持项目顺利发展。「Nym 是让我实现个人理想的项目,因为我深信互联网隐私应该成为每个人的基本权利。项目完成后,我的目标也随之达成。我将管理和技术职责交给新的 CTO,由更专业的团队将项目推向市场。」在项目成功上线后,戴夫将目光转向更大的目标,致力于扩展比特币生态和金融发展。构建侧协议:比特币金融基建如今,戴夫与来自币安实验室的早期成员及多位加密极客合作,致力于构建基于比特币的链上金融系统——侧协议(Side Protocol)。侧协议结合了比特币原生脚本和签名技术与 Cosmos 底层技术架构,构建了一种新型金融基础设施。该协议的核心产品包括和公链一样高性能的比特币侧链以及原生借贷协议。戴夫的愿景是:「就像传统银行服务于法币一样,我们正在构建一个原生链上的金融协议,为比特币服务。」他希望通过该系统,比特币不再只是「沉睡」的资产,而是被广泛利用,提升资金效率,并推动比特币成为更具活力和实用性的资产。Side Protocol 仍在开发中,主网预计于 2025 年初上线,被视为加密世界中最受期待的项目之一。结语戴夫·赫里奇辛的职业生涯横跨多个技术领域,从编程神童到区块链技术先驱,如今成为比特币金融领域的变革者。他不断突破界限,力图通过去中心化技术带来更深远的影响。随着 Side Protocol 的完成,戴夫的愿景可能达到新的高度,推动比特币和区块链技术迈向更广阔的未来。
侧链
借贷
音乐
DeSci 淘金|龙头 VitaDAO:如何引领长寿研究?
抗衰可行,长生是梦。撰文:KarenZ,Foresight NewsDeSci 领域因 Vitalik Buterin 和赵长鹏的青睐而迅速崛起,尤其是在币安宣布投资 BIO Protocol 后,以及在 Devcon 中频繁被提及之后,热度急剧上升,pump.science 上的生物实验代币 RIF 和 URO 代币更是出现了千倍涨幅。今天,我们将聚焦于 DeSci 领域的龙头项目——VitaDAO。VitaDAO 是什么?VitaDAO 是一个由社区所有、致力于资助早期长寿研究的项目,于 2021 年 7 月发起成立。其目标在于通过社区的集体力量推动科学创新,研究和支持旨在延长人类寿命及预防与年龄相关的疾病的项目。2023 年 1 月,VitaDAO 完成了一轮 410 万美元的融资,战略投资方包括「宇宙药企」辉瑞旗下风投公司 Pfizer Ventures、Shine Capital、L1 Digital,以及 DeSci 和 Web3 组织 Beaker DAO 和 Spaceship DAO,还有 Balaji Srinivasan(Coinbase 前 CTO)和 Joe Betts-LaCroix(Retro Biosciences)。此前在 2022 年 9 月,辉瑞已经向 VitaDAO 投资了 50 万美元,用以加速长寿研发的进程。在当时的融资新闻中,VitaDAO 还表示,辉瑞是第一家在 VitaDAO 内对 DAO 提案进行投票的制药公司,并且还会以多种其他方式参与 VitaDAO,包括交易流程、科学评估、孵化和商业化。值得一提的是,VitaDAO 白皮书作者 Paul Kohlhaas 不仅是代币经济学工作组管理员兼技术和法律工作组成员,也是 DeSci 项目 Molecule 和 BIO Protocol 的创始人兼 CEO,还曾任职于 Consensys。Tyler Golato 同时是 VitaDAO、Molecule、BIO Protocol 的联合创始人 ( 在后续的文章系列中,笔者将单独介绍 Molecule 项目)。VitaDAO 有何进展?根据 VitaDAO 官网的最新数据,VitaDAO 截至目前已部署 420 万美元的资金,资助了 24 个项目。从以下部分资助项目我们可以感受到 VitaDAO 在推动长寿研究方面的广泛布局。Matrix Bio:利用来自裸鼹鼠的高分子量透明质酸研究对人类的抗癌和延年益寿作用,发起于 2023 年 3 月。同年 10 月,VitaDAO 推出了该生物技术公司 Matrix Bio,并为其提供 30 万美元资金,并将通过 IP-NFT 碎片化筹资;Scheibye-Knudsen Lab:利用机器学习处理 10.4 亿张处方数据,来了解药物对人类寿命的影响;Fang Lab:结合 AI 技术和湿实验室验证平台来识别新的线粒体自噬激活候选药物,用于治疗阿尔茨海默病;An Lab:专注于逆转牙周炎;Humanity:该项目通过连接可穿戴设备,监控数字生物标记,以量化衰老分数,为个性化衰老管理提供科学依据;GERO:利用物理学和 AI 了解衰老过程,并创建针对多种与年龄相关的慢性疾病的候选药物和疗法的管道,减缓衰老;Oisín Biotechnologies:开发基因药物来对抗肌肉减少症和其他与年龄相关的疾病,产品线包括刺激肌肉生长、选择性破坏脂肪细胞和消除衰老细胞的疗法。Oisín Biotechnologie 还在 2024 年 7 月份完成 1500 万美元 A 轮融资,美国制药巨头 AbbVie 投资部门 AbbVie Ventures 领投,这些资金将主要用于研究消除不需要的脂肪细胞和增强肌肉质量。VitaDAO 已经在 3 年前发布其治理代币 VITA,当前 VITA 市值 1.3 亿美元。值得一提的是,VitaDAO 金库当前持有价值约 5584 万美元的资产,其中包括 1430 万美元的 VITA 以及 114 万美元的 WETH,以及价值 3800 万美元的一系列 IP 资产和 IP-NFT。此外,VitaDAO 还将通过 Bio Protocol 的 bio/acc 奖励计划获得 2100 万枚 BIO 代币。BIO Protocol 已完成初始代币发行,创始人 Paul Kohlhaas 表示,BIO 的 Launchpad 和代币可转让功能将在明年第一季度初推出。VitaDAO 还与纽卡斯尔大学 Viktor Korolchuk Lab 合作推出了 VITA-FAST 代币,Viktor Korolchuk Lab 团队致力于识别可能启动自噬并使衰老细胞恢复活力的化合物。VITA-FAST 代币销售在去年以 1700% 超额认购结束,最近一周上涨 6 倍,市值达到 2300 万美元。VITA-FAST 是由 VITA 代币持有者投票通过创建的,官方称这也是第一个在 Molecule 通过代币化 Korolchuk IP-NFT 实现的长寿 IPT。谈起 IP-NFT,就不得不提及 Molecule 的 Catalyst 平台,通过 IP-NFT 和 IP Token(IPT)实现民主化资助和 IP 代币化,其中,研发项目可以将其潜在知识产权捆绑到一个 IP-NFT 中,并将 IP-NFT 代币化为 IP 代币(IP-NFT 的治理代币),然后可以把 IP 直接去中心化给个人(IP 代币持有者)并筹集资金,从而实现 IP 的部分治理。此外,最初由 VitaDAO(9.1 万美元)资助的 VitaRNA/Artan Bio 团队最近还从 15 种候选寡核苷酸的初步筛选中成功确定并验证了两种有希望的领先候选物,还与生物技术跨国公司 Lonza 达成制造合作伙伴关系,确保 VitaRNA 的主要候选药物 ARTAN-102 将按照临床前和临床研究的行业标准进行生产。VitaRNA/Artan Bio 此前 IP-NFT 代币化筹集到 30 万美元,将在 2025 年一季度下一轮销售。就近期进展而言,10 月 17 日,VitaDAO 推出内部跨学科科学家网络 VitaLabs,旨在内部开发衰老研究,以及通过知识产权代币(IPT)增强知识产权的民主所有权。具体来说,VitaLabs 会在每个持续 4 个月的窗口期内组建跨学科团队,发现创意并进行试验,以及定期更新数据,成功的项目推进到深入研究和潜在的衍生创造。VitaDAO 还启动了 VitaLabs Fellowship Program 计划,以吸引人才参与长寿研究。在 Devcon 期间,VitaDAO 也展示了其首款长寿产品 VD001,该产品是经过泰国食品药品监管局批准的高剂量亚精胺补充剂。本文所述及的 VitaDAO 及其资助项目的动态进展,可能并未全面覆盖。鉴于抗衰老与长寿研究领域本身的复杂性和长期性,,尽管其面临部分社区用户的质疑,但大多数人坚信,通过科技的力量,人类虽无法逆转自然法则,但正在向着一个更加健康、充满活力的未来迈进。
VitaDAO
Web3
Launchpad
他曾给法国总统当顾问,今靠发行稳定币「杀入」币安
USUAL 代币总供应量的 90% 将分配给社区。撰文:链上达人时隔 1 个多月,币安新一期 Lanchpool 终于来了。不过,跟很多人预想的不一样,这次打新的 Usual 并没有那么热门,包括笔者在内的很多老韭菜都踏空了。究其原因,Usual 做的是稳定币发行,很多老韭菜会自觉联想到上一轮牛市大火的算稳,每每听到这俩字都会联系到暴雷。直到今天,本人依然记得当年顶着上百 U 的 Gas 冲算稳,然后就没有然后了。事实上,Usual 跟大家理解的算稳完全不同。他们的稳定币由现实世界资产(RWA) 1:1 支持且完全合规,这些特征跟原先的算法稳定币截然不同。参考官方介绍,Usual是一种多链基础设施,它将贝莱德、Ondo、Mountain Protocol、M0、Hashnote实体不断增长的代币化真实世界资产(RWA)整合在一起,将其转化为无需权限、链上可验证和可组合的稳定币USD0。今年 4 月,Usual 宣布完成 700 万美元融资,IOSG 和 Kraken Ventures 领投,GSR、Mantle、Starkware、Flowdesk、Avid 3、Bing Ventures、Breed、Hypersphere、Kima Ventures、Psalion、Public Works 和 X Ventures 等参投。7 个月后,Usual 宣布完成150万美元新一轮融资,Comfy Capital、早期加密项目投资方 echo、Breed VC 创始人 Jed Breed 等参投,具体估值数据未披露。也就是说,Usual 公开披露的融资金额只有 850 万美金,这个规模跟那些动辄融资千万甚至过亿的项目相比,显然不是一个量级。但是,当大多数人在撸那些天王级项目时,Usual 直通币安了,如果此前没撸过可以参与 Lanchpool 挖矿。踏空归踏空,对于 Usual 这个项目的研究还是不能错过的,毕竟人家实打实上了宇宙所,还是有几把刷子的。1.创始人:曾是法国总统政治顾问Usual CEO Pierre Person 曾是法国国会议员,主要从事货币政策方面的工作,还给法国总统马克龙当过政治顾问。2022 年,这哥们创立 Usual,旨在通过去中心化数据来重建一个稳定的反馈机制,让用户可以获得更多的数据所有权。时至今日,Usual 平台总 TVL 已超过 3.7 亿美元。2.USD0:首个流动存款代币USD0 是 Usual 提供的首个流动存款代币(LDT),由真实世界资产(RWA)以1: 1的超短期限支持,确保其稳定性和安全性。同时,USD0作为聚合各种美国国库券代币的 RWA 稳定币,可以通过两种不同的方式铸造:①直接 RWA 存款:用户将符合条件的 RWA存入协议,1: 1 获得等值的 USD0;②间接 USDC/USDT 存款:用户将 USDC/USDT 存入协议,1: 1 接收USD0。这种间接方法涉及第三方抵押品提供商,他们提供必要的 RWA抵押品。3.$USUAL:总供应量的 90% 分配给社区$USUAL 总供应量 40 亿枚,初始流通 12.37%,其中币安 Launchpool 份额 7.5%。官方文档中强调,代币总供应量的 90% 将分配给社区,10% 分配给内部人员(团队、顾问、投资者),确保用户公平分配和真正的参与。作为官方治理代币,$USUAL持有者未来将拥有平台协议的实际收入、未来收入和基础设施所有权。值得注意的是,USUAL 是通缩性的,就像比特币的减半机制,越早参与分配的代币就会越多。更多项目信息,可查阅币安研报:https://www.binance.com/zh-CN/research/projects/usual
币安
稳定币
空投
Trading Bot 能否摆脱中心化托管的困局?
「安全性」是第一位,牺牲安全换取的效率很可能到最后一场空。撰文:Haotian这两天围绕 Trading Bot Rug 事件讨论的沸沸扬扬。很多人不解,为何 Trading Bot 这种当红链上 PVP 炸子鸡却依赖一种乍一看明显羞辱智商的中心化托管方式?问题来了,高性能链应对高频交易撮合需求和去中心化的矛盾冲突时,究竟该如何解?@UTONIC_uTON 这种 AVS+MPC 的安全增强服务会是一种 Tradeoff 方案吗?1) 虽说很长一段时间内,用户都是谈中心化色变,但随着主打高性能交易链、AI Agent、MEME 链上 PVP 风的盛行,一种更在乎性能撮合的 Bot 代执行交易范式让这一切「脱敏」了,遑论 Trading Bot 的安全系数如何,大凡能在 Fomo 情绪上成功买入或卖出的平台就能有口皆碑。但,Dexx 事件出来之后,估计很多人就会把「安全性」放在第一位了,因为牺牲安全换取的效率很可能到最后一场空。2)那么,@solana、@ton_blockchain 等主打高性能的公链为何还要做中心化撮合交易,Trading Bot 为何要牺牲去中心化追求效率?简单而言:由于 Ton、Solana 等链本身就主打高性能撮合,用户单点和链服务器节点进行交互,在高峰期很容易因交易拥挤而失败造成糟糕体验。Trading Bot 相当于进行了一次链下的预打包和撮合,最终再集体上链确认,因此普通用户感知到的延迟速度可以到达毫秒级,还能降低订单进入 Mempool 被 MEV 的可能性。不足之处是,这类预处理撮合需要走中心化账户批量打包的设计,由单一主体发起聚合上链交易,而避开了用户分散的独立上链行为,所以会依赖一种偏中心化的资产托管方式。3)这和以太坊生态正探索的 Pre-Confimation 机制有一定共通之处,核心逻辑是让交易上链前尽可能多一层预处理撮合环节,既然如此就存在一种能同时兼顾去中心化安全验证 + 高性能效率的 Tradeoff 方式。下文中 Utonic 分享了一种基于 Restaking 的 AVS 安全共识增强模型 +MPC 多签名分片私钥管理方式来探索为 Trading Bot 提供去中心化托管解决方案,我顺着其思路解析下:1、MPC 是一种多签名加密资产托管方案,用户、Bot 平台方、Utonic AVS 验证方都分别掌管一部分私钥分片,若签名阈值设置为 2/3,即时交易由 Bot 服务器和用户协同完成交易,而一些特殊资产提现的敏感环节则由 AVS 验证网络和用户来完成了。这其实相当于一次资产应用场景分层管理,在即时高频交易时赋予 Bot 平台更多权限,而影响到资产安全环节时则给予 AVS 平台更多权限;2、Ton 公链采用了 Workchain 的分片架构设计,天然支持多链结构,且作为一个服务 Applicaiton 的应用特定链,在验证机制上得考虑现实复杂的 App 落地场景。出现在 Ton 生态的 AVS 机制和以太坊生态的@eigenlayerAVS 机制差不多,都在以一种更灵活的安全输出方式向更广阔的特定应用场景提供安全共识层。 Ton 灵活的验证规则和分片可扩展性会让 AVS 这层共识介入消耗的时间更短,满足 Trading Bot 高频撮合交易的需求。3、MPC 单独出现也会给人多签治理委员会控制私钥的中心化即视感,但 AVS 网络是一个去中心化分布由 Restaking 底层链共识机制保证的安全共识模型,默认会等效于链层面的安全共识,因此 MPC+AVS 的组合能给 Trading Bot 一个 Tradeoff 的撮合交易方案。不过,MPC 存在私钥分片、多方计算、签名组合的流程,AVS 节点验证要消息传递和共识撮合的过程,相比纯中心化 Bot 方案,一定会产生一定的延迟可能性。但考虑到极化的 Rug 事件,这种牺牲一定效率的安全共识增强非常有必要。关键是,MPC 在多签名管理资产上比较灵活,可以为小额交易、普通交易、大额交易分别设置快速、标准和严格通道。加之 AVS 也是一种灵活抓取节点额外验证能力的轻量级共识方案,二者结合会探索出更多碎片化的交易应用场景,为 Trading Bot 提供一种兼顾效率和安全性的优化方向。
Solana
托管
公链
风还能吹多久,盘点 DeSci 赛道大热代币
在区块链也要学生物,这周百倍币有哪些?撰文:shaofaye123,Foresight News从动物园到艺术家到 AI ,炒作的风终于吹到了 Desci。DeSci 作为尚未被证实的赛道,代币先行起飞,究竟什么是 DeSci,又有哪些新奇角度代币值得关注。DeSci 是什么?DeSci 全称 Decentralized Science,去中心化科学。根据以太坊基金会的定义,「DeSci 是一项运动,通过使用 Web3 堆栈在科学研究领域中建立公平的公共基础设施,以资助、创建、审查、确认、存储和传播科学知识。」DeSci 的目标是利用区块链技术的优势,解决传统科学研究中的挑战,如资金筹集困难、数据共享不足、研究透明度低等问题,从而加速科学发现和创新。当前项目主要以解决融资问题为主,大多数聚焦于生物科技领域。根据 Messari Research 对 DeSci 赛道的梳理,主要将其分类为了:融资、研究、数据、同行评审、出版、基础设施与服务、艺术、科学开放生态、社区几大类。DeSci 在 Memecoin 上的爆火有迹可循,在去年 12 月,DeSci 叙事就因 CZ 的提及和 Coinbase 创始人创立 ResearchHub 被人们关注。而近期 V 神重提,币安投资 BIO,链上情绪高涨,DeSci 接连创造速通盘。代币盘点RIFRIF 来自 Pump.science 平台,代表化合物利福霉素(RIF)。Pump Science 是由 Solana 生态 DeSci 平台 Molecule DAO 推出的 Meme 发射平台,可以理解为一个基于代币的寿命延长实验预测游戏。目前该平台只有 RIF 和 URO 两个代币。RIF 在传统上被称为利福平,属于利福霉素类抗生素,它主要用于治疗由多种细菌引起的不同类型感染。通过抑制细菌的 RNA 合成来治疗感染,是治疗结核病的主要药物之一,通常与其他抗结核药物联合使用。但利福平对非细菌性的问题(如衰老或线粒体功能下降)的影响较少。在前一轮试验中,抗生素 RIF 延长了蠕虫 32.87% 寿命。当前市值 181.6 M,持有地址数 2 万以上。UROURO 同样来自 Pump.science 平台,代表化合物尿石素,上一轮试验中延长了 6.35% 的生命。其潜在作用包括促进自噬和改善线粒体功能,这些对细胞健康和抗衰老具有重要作用。通过增强细胞的修复和清除受损的细胞成分,尿氯素 A 可能对细胞的长期生存有积极影响。在实验室条件下,如果生物的衰老或细胞损伤能够通过这种机制得到修复,理论上它有可能延长该生物体寿命,在延缓衰老或改善健康状态方面有重要意义。当前市值 63 M,持有地址数超 1 万。SCIHUBSCI-HUB 属于科学捐助概念。SCI-HUB 是一个可免费查询和下载论文的平台。目前存在一定争议,支持者认为其为全世界的学者和学生提供了免费的论文下载途径,打破了科学出版商的垄断,是去中心化科学的代表。FUD 者则表示,SCI HUB 是盗版论文站,它利用各种方法绕过出版商的付费墙,以不考虑著作权问题的方式提供数以百万计的学术论文和著作,存在盗版合规问题。该代币并不是官方发行,榜一 0xAA 购买了 22% SCI-HUB 代币。目前已宣布将 20% 捐赠给 SCI-HUB 基金会,迎来一波涨幅。最高触及 70 M,当前市值 52 M。VITAVITA 属于 DeSci DAO,主要聚焦长寿研究与融资,融资超 500 万美元。主要区域集中在欧洲,由 Molecule 助力其创建。其建立的是一个知识产权和数据资产组合,通过数据市场或传统的生物制药许可和商业化流程进行公开化和 Token 化。VitaDAO 的目标是:快速缩短资金决策的生命周期;通过推广开放科学原则,吸引世界领先的研究人员;民主化所有权。当前市值 153 M,部署于以太坊。RSCRSC 是 ResearchHub 平台的原生代币,该平台由 Coinbase 的创始人 Brian Armstrong 创立。主要用于激励在平台上发布优质内容(新论文、评论、同行评审和论文要点等)的用户。当前市值 90 M,持有地址数 6193。ATHAthenaDAO 是女性生殖健康概念。目前主要涵盖四个研究方面,卵巢衰老与生殖长寿;多囊卵巢综合症和子宫内膜异位症;妇科癌症;繁殖技术。当前市值 8.2 M,持有地址数 822。GROWValleyDAO 属于保护生态气候领域的合成生物学。GROW 代币的持有者可以参与决策过程,影响哪些合成生物学项目获得资助,以及如何对由此产生的知识产权进行许可和商业化。当前市值 8 M,持有地址数 669。HAIRHairDAO 是 BioDAO 发起的 DeSci 运动的一部分,致力于资助早期脱发研发,已经获得相关专利。通过早期融资,可以把新的脱发治疗方法推向市场。该项目于 2021 年 11 月启动,是第一批 bio.xyz 成员之一。当前市值 59.6 M,持有地址数 345。DeSci 叙事的东风尚未真正吹来,代币先行起飞。在炒作过后,去中心化科学的路还有很久。
融资
Solana
Web3
比特币 9 万,散户 FOMO 了吗?
我们尚未看到散户 FOMO 的迹象,这意味着牛市可能还处于开始阶段。撰文:Matt Crosby编译:Luffy,ForesightNews随着比特币再次进入价格发现模式,加密市场参与者都很好奇:散户 FOMO 是否已经开始?我们在过去牛市周期中看到的散户涌入是否还会发生?我们将使用活跃地址、历史周期和各种市场指标数据,研究比特币市场目前的状况以及可能预示的近期前景。散户兴趣上升散户兴趣最直接的迹象之一是新创建的比特币地址数量。从历史上看,随着新散户投资者涌入市场,新地址的急剧增加往往标志着牛市的开始。然而,近几个月来,新地址的增长并没有人们预期的那么快。去年,我们看到一天内比特币新增了大约 791,000 个新地址,这表明散户兴趣浓厚。相比之下,尽管当前新地址数量略有上升,但我们仍旧徘徊在较低的水平。图 1:比特币网络上的新地址数量开始上升Google Trends 也反映了这种兴趣。尽管过去一个月「Bitcoin」的搜索量一直在增加,但仍远低于 2021 年和 2017 年的峰值。散户投资者似乎表现出了新的好奇心,但还没有达到 FOMO 那种狂热兴奋的程度。图 2:谷歌上「Bitcoin」的搜索量也在上升,但仍然相对较低持有者变化我们正在目睹比特币从长期持有者向较新的短期持有者转移。这种供应变化可能暗示着新市场阶段的开始,经验丰富的持有者开始了结获利并向较新的市场参与者出售。然而,转移的比特币总数仍然相对较低,这表明长期持有者尚未大量抛售他们的比特币。图 3:比特币转手至新持有者的数量仅略有增加从历史上看,在 2020-2021 年的上一轮牛市中,我们看到大量资金从长期持有者流向新投资者,从而推动了随后的价格上涨。目前,这种转移并不明显,尽管价格上涨,长期持有者选择继续持有比特币。这种惜售的态度表明,持有者对进一步上涨的潜力充满信心。现货驱动的上涨比特币最新一轮上涨的一个关键是现货驱动,这与之前依赖杠杆头寸推动的牛市形成鲜明对比。比特币衍生品的未平仓合约仅出现小幅增长,与之前的峰值形成鲜明对比。例如,在 2022 年 FTX 崩盘之前,未平仓合约就相当可观。现货驱动的市场没有过度杠杆,往往更加稳定和有弹性,因为面临强制清算风险的投资者更少。图 4:未平仓合约长期来一直在下降,仅近期略有增加大户正在囤积有趣的是,虽然散户地址数量没有大幅增加,但持有 100 BTC 以上的「鲸鱼」地址数量却在不断增加。在过去几周里,持有大额 BTC 的钱包增加了数万枚比特币,价值达数十亿美元。这表明,即使比特币达到历史最高水平,鲸鱼投资者仍然对当前价格水平上涨充满信心。图 5:持有至少 100 BTC 的地址数量达到 2019 年以来的最高值在过去的牛市周期中,我们看到鲸鱼在市场高峰期附近退出或减少持仓,而这次我们没有看到这种行为。经验丰富的持有者增持是一个强烈的看涨信号,因为它表明了对市场长期潜力的信心。结论虽然比特币涨至历史高点重新引起了人们的关注,但我们尚未看到散户出现 FOMO 的迹象。这意味着我们可能只是处于这轮牛市的开始阶段。长期持有者仍然充满信心,鲸鱼正在囤积比特币,杠杆率仍然适中,所有这些都表明市场健康,上涨还会持续。随着我们继续进入牛市周期,市场结构表明,未来仍有可能出现更大规模的散户推动的飙升。届时,比特币将会被推向新的高度。
比特币
钱包
数据
牛市冲锋号(下):以太坊黎明在即,1 万美元不是梦
山重水复疑无路,柳暗花明又一村。撰文:Anderson Sima,Foresight News2024 年初至今,如果让众多加密货币信徒列一个最让人失望的加密资产排行榜,毫无疑问以太坊将会登顶。在上一轮周期中凭借 DeFi、NFT 等新应用大放异彩的以太坊一度站上 4800 美元的历史高位,创造涨幅超 20 倍的致富密码,当比特币一骑绝尘,人们对于龙二的期待值也拉满了。但在新一轮周期中,当比特币已突破 9 万美元,而以太坊才勉强站稳 3000 美元关口。甚至在年初短暂冲击 4000 美元后,一度跌至 2200 美元关口,期间套牢了一众对以太坊翘首以盼的加密货币信徒,连从不吃亏的「孙哥」也是其中一员,可见机构投资者同样不能幸免。目前,以太坊与比特币的汇率已经跌至 0.034 的历史低点位。有道是「山重水复疑无路,柳暗花明又一村」。笔者认为,以太坊目前所遭遇的困境是 Web3 行业早期发展的必然阶段。当比特币在数字黄金这一领域占领共识高地时,以太坊的世界计算机愿景遭遇了一些结构性矛盾,所以未能与其市场价值共振,短期无法兑现价值期望。但笔者相信,当前一切困境,本质都是纸老虎,而我们正处于「黎明之时」。以太坊困境本轮加密货币牛市与前两轮有一个本质区别是,以太坊并未引领技术创新潮流,与 2017 年的 ICO 狂热、2020 年的 DeFi Summer 相比,本轮周期最大的热点是 Meme,而 Meme 社区大部分在 Solana;以太坊所引领的 Layer2 与 Restaking 概念反而对以太坊生态产生了部分负面影响。当前上百条 Layer2 生态虽然提升了以太坊的交易体验和性能,但也带来了严重分流问题;升级后的 Blob 费用降低也影响了以太坊的经济模型和质押收入。当 ETH 需求降低,销毁速度不及预期,开始出现通胀通胀状态,这也削弱了其价值储藏潜力;同时比特币更是在价值存储这一领域对机构投资者有着不可替代的吸引力,今年上线的以太坊现货 ETH 就成了不痛不痒的存在。另一边,V 神作为社区领袖,其理性主义气质深入影响整个生态。Vitalik 对以太坊的未来发展有着非常宏伟的愿景,近期他也怒写数篇长文,对以太坊实现去中心化、安全性、可扩展性等方面进行了各类研究。但从社区角度看,其中有些目标过于理想化,与当前的技术限制和市场期待存在较大差距。同时,Vitalik 在以太坊的社区治理和决策中拥有过多的影响力,这与去中心化的理想相悖,可能导致决策过程不够民主和分散,社区的声音有意无意被忽略了,显得他与大家对于财富密码的追求相比,格外不接地气。但这不就是 V 神吗?是那个为了暴雪削弱术士技能而落泪,一怒之下进入区块链世界创立以太坊的青涩少年。如果当 V 神变成喊单不停、纸醉金迷的 New Money,那或许才是以太坊社区需要担心 FUD 的危机。黎明之时尽管本轮周期中 Meme 文化和 Solana 的崛起吸引了大量关注,但这并不意味着以太坊在技术创新上没有作为。虽然 Layer2 和 Restaking 在短期内可能带来了一些挑战,但从长远来看,它们为以太坊生态系统的可持续发展提供了基础:通过降低交易成本和提升交易速度,Layer2 解决方案使得以太坊更加适用于大规模应用,这对于吸引更多的用户和开发者至关重要。质押机制鼓励了 ETH 的持有者参与网络的维护,增强了网络的去中心化和安全性。关于 ETH 需求降低和通胀状态的担忧,以太坊社区和开发者正在积极寻找解决方案:社区正在讨论对 EIP-1559 的进一步调整,以优化 ETH 的燃烧和发行机制。同时,虽然比特币在价值储存方面对机构投资者具有吸引力,但以太坊提供的是一个更为全面的生态系统,包括智能合约、DeFi、NFT 等。以太坊和比特币在许多方面是互补的,而不是简单的竞争关系。以太坊的多功能性使其在加密货币领域中具有独特的地位,能够支持更广泛的应用场景。这一点是任何其他公链无法比拟的,所谓的「以太坊杀手」是以太坊自身有问题,而并非其他公链能够替代以太坊。以太坊的希望在于其不断的技术进步、强大的开发者社区以及对新兴市场需求的适应能力。但本轮周期,以太坊需要在注重长期可持续发展的基础上,兼顾现实发展中可落地的商业应用,让每个商业应用成为通向长期主义的阶梯。一万美元不是梦笔者斗胆预计,在 2026 年中期选举前,以太坊有望突破 1 万美元。渣打银行分析师 Kendrick 重申了渣打银行 2025 年底的价格目标,即比特币的价格为 20 万美元,以太坊的价格为 1 万美元。随着美国政治格局的变化以及特朗普对加密货币市场的支持,大量传统资金流入加密货币领域。当传统资金真正进入加密市场后,以太坊作为拥有现货 ETF 的主流加密资产,极有可能吸引到更多的资金关注。Farside Investors 数据,11 月 12 日美国以太坊现货 ETF 净流入 1.344 亿美元,创造历史最好数据。以太坊现货 ETF 的推出为以太坊价格增长提供了一个重要的金融支持。传统市场中的 ETF 投资者通常是长期投资者,现货 ETF 的流动性增加了市场对以太坊的需求。对于已经持有比特币的传统投资者来说,拥有创新潜力和生态效应的以太坊也是其进入加密货币的最好通道之一,这将进一步加速以太坊成为一种主流的投资工具。至于 Layer2 分流问题,随着以太坊主网的体验逐步提升,且竞争告一段落,我们可能会看到更多 L2 解决方案整合到以太坊的主网。这一进程的顺利推进将为以太坊提供更强的流量支持和 gas 费用收入,缓解通胀压力,使得以太坊网络的经济模式更加稳健。预计 2025 上半年,以太坊的 L2 整合进展将逐步进入实质性实施阶段,部分 Layer2 将会淘汰,L2 整合将吸引更多开发者和用户回归主网,从而推动以太坊的生态繁荣。这一阶段,价格有望稳定在 3000 至 5000 美元区间。未来几年,PayFi 和 RWA 等创新应用预计将持续增长,尤其是在智能合约功能提升和 L2 方案逐步完善后,更多高复杂度的金融应用将会出现。这些应用的诞生有望再度激发市场对以太坊的需求。例如,基于 L2 的跨链流动性整合、以及链上金融衍生品市场的成熟,将带来大量交易量,进一步增强以太坊的价值。与传统资产互动的 RWA 和支付都是潜在的应用杀手。预计 2025 年下半年期,这些新兴应用将带动以太坊的价值突破 6000 至 8000 美元。同时,随着特朗普等支持加密货币的政要在美国的影响力增强,预计未来美国的加密市场将逐步迎来宽松的监管环境。此外,全球经济放缓和法币通胀的风险将使更多投资者考虑数字资产作为一种对冲工具,加密货币市场的需求将进一步增加。如果美国和其他主要经济体在未来 1-2 年内逐步放松对加密货币的监管,且全球投资者对抗通胀和法币贬值的需求增加,这将为以太坊价格的上涨提供有力的宏观背景支撑。预计在 2026 年初,在市场环境有利的条件下,以太坊可能迎来一次大规模的价格突破,进而站上 1 万美元的关口。近期,Vitalik 接受了 Foresight News 的专访,他在里面提到这样一句话,「唯一的意外是以太坊作为资产如果没有人知道,它就没法成功,所以从这一点看以太坊不能完全成为背景板的这样的存在。」以太坊的野心,有人知道。
NFT
Solana
Web3
速览 ETHGlobal 曼谷站获胜项目
ETHGlobal 曼谷站 2024 从 713 个候选项目中选出十大获胜项目整理:Pzai,Foresight News随着本次 DevCon 如火如荼的举办,ETH Global 曼谷站也从 713 个候选项目中选出了 10 位获胜项目。整体来看,获胜项目覆盖 AI Agents、DeSci、零知识证明和全链游戏等热门赛道。DAOGenie 通过 AI Agents 进行简单治理和自动化执行,将社区决策转化为现实世界的行动,并在数字社区和现实影响之间架起桥梁。其中,AI Agents 可以根据 DAO 投票,通过前端自动化交互自动进行购买、捐款、处理交流并执行其他任务等。https://ethglobal.com/showcase/daogenie-nha62Zubernetes 使用 ZK 证明和 SGX enclave(TEE)中协调安全、可验证的容器化工作负载,确保分布式系统的隐私性和可扩展性。其中调度器通过可行性分析、工作节点评分和最优选择确定负载节点;管理器负责安全工作负载执行和证明验证,提供 API 允许提交证明验证作业、部署安全容器、监控验证状态、TEE 能力并控制验证的生命周期;工作节点负责执行安全容器和证明验证。https://ethglobal.com/showcase/zubernetes-zk8s-vvchqIndustry AI 是一个自治化 Web3 Agents 机构,通过专业的 AI Agents 进行无缝协作,并允许用户通过自然语言自动执行 DeFi、NFT 等复杂任务。在该机构内拥有多个角色,并可触达诸如 Uniswap、Zora 等用例,且每个角色的功能是可定制的。https://ethglobal.com/showcase/industry-ai-4w3vyLootGO 将已经验证的 Web2 游戏玩法与 Web3 奖励相结合,允许用户通过步行赚取 memecoin 的方式参与到加密货币中——收集战利品箱,获得免费链上奖励并多样化账户投资组合。https://ethglobal.com/showcase/lootgo-0pw8sMini DAO 是一个可在 Telegram 内部启用 DAO 功能的机器人。群组成员可以将代币存入机器人钱包,并在各个链上参与各种 DeFi 策略,DAO 可以设置不同的投票规则。https://ethglobal.com/showcase/minidao-ahbhsCat in a Box 使用户能够安全地共享健康数据、参与社区驱动的科学实验(如药物基因组学、营养学、个性化医疗保健等)并获得奖励,同时允许 DeSci 社区设置实验项目,提高透明度同时保持数据隐私,促进去中心化科学的创新。https://ethglobal.com/showcase/cat-in-a-box-y6ecjBubbleWars 是一款利用以太坊推荐协议(ERP)的 Telegram 战斗游戏,在游戏内奖励推荐与被推荐的玩家,同时实现自动化的链上激励。https://ethglobal.com/showcase/bubblewars-rgjpkETHPark-QR 建立在传统支付层上,允许用户使用加密货币,无需泰国当地银行账户即可在链上支付泰铢停车账单。在用户支付对应费用后,可以进行内部直接结算或外部(他人)支付结算等操作。https://ethglobal.com/showcase/ethpark-qr-gvj0tDark Factory 将策略和资源管理结合在区块链游戏中。玩家可以在通过零知识证明构建的安全、分散的游戏机制中进行设计和管理资源生成「岛屿」,以最大限度地优化效率和回报并与其他玩家竞争。https://ethglobal.com/showcase/dark-factory-zkp-3wizhMetaloot 是一个游戏 Launchpad,为玩家和游戏开发者提供链上逻辑功能。Metaloot 将游戏连接到 Flow 网络,允许游戏内物品作为 NFT 存储在链上并让用户在游戏中使用物品。https://ethglobal.com/showcase/metaloot-x5810
NFT
Web3
Launchpad
比特币新资产周期:本次新高后的时局和理解
比特币是一个脱离传统金融框架,能够对冲美元债务风险的替代储备资产。撰文:Will,Metrics Ventures值此比特币再次新高,史诗级 6 个月高位盘整眼看着进入尾声的周末,我们认为利用本文与大家聊聊我们的看法是必要的。正如我们此前在月报里提及的,6 个月时间已经足以证实一段以年为单位的趋势降临,本文是基于管理人过去 6 个月以来在市场一二级一线对行业的观察所得,具有极强的主观成分,将尝试指导我们未来的加密资管思路。下面用一句话概括本文的核心思想:比特币的资产属性已经在过去 6 个月时间内完成了新的定性,新旧主力资金同步完成了定价权的交接,一个以比特币为核心资产、以 ETF 及美股为资金流入渠道,通过以 MSTR 为代表美股上市公司为载体的 ponzi 模式无限纳入美元流动性的新资金盘已经正式启动。比特币成为除美元产业周期(如 AI)龙头外最核心美元资产,长期低波动向上的局面基本成型。但同时传统数字货币市场(Altcoins)与比特币的脱钩趋势将继续加强。一、比特币在盘整中完成了基本面拐点的确立比特币找到了自身资产属性的明确定义这是一件大家可能忽略,但在我们看来尤其重要的事情,这一定义可以由贝莱德牵头,但需要整个美元资本体系的肯定才能成立,在过去是一件无人期待过的工作。然而,过去的 6 个月时间里,我们已经有足够的证据明确:比特币是一个脱离传统金融框架,能够对冲美元债务风险的替代储备资产。这一定义言简意赅的给了比特币成为未来美元资产体系中心的最重要依据。美债的问题已经是房间里的大象,将长期成为美国财政与货币体系的核心问题。在当前特朗普大政府的背景下,若施政方针再次激进,我们可能会在未来三年见证美债和美元汇率的进一步大幅波动。我们认为,美元全球影响力收缩的大背景下,美债问题是近 10 年的最大主线之一。同时,更重要的是上面的观念是否被人买单,这也是最近数月我们最为关切的问题,站在此刻,面对 Trump 的超预期大政府,我们终于观察到了足够多的证据,即足够多的巨型 Hedge Fund(1B+)创始人开始公开表明态度,包括但不限于 Paul Tudor Jones、Verde Asset Management 、Brevan Howard、Millennium Management 、Schonfeld Strategic Advisors 等代表着传统老钱的百亿美金级别老牌 Hedge Fund 在美债的风险交易(尤其是最近的选举中)使用 BTC 作为对冲工具。比特币的新 Ponzi 模式在过去 6 个月完成了势的确立自 ETF 通过,以贝莱德为主导的比特币新 ponzi 模型便初具雏形,这一体系由贝莱德实际控制的 ETFs 与贝莱德作为第二大股东的 Microstrategy 作为无限买盘创造者与锁仓者,以比特币整体低波动率向上为最核心要义,通过 MSTR 的股价效应打造比特币作为市值管理工具的可能性并打开未来美股 ETF 被动买盘,形成了一个能够实现无限自我正向强化的比特币 ponzi 模式。我们认为,上述模式在中期(3-5 年)成立及长期无限循环的前提是:比特币的波动率降低;美元流动性能够保持 2008 年以来的平均增速;比特币价格能够实现每年增长,比例并不重要。而以下重要事实已然发生:比特币波动率已经接近历史最低;不考虑套利因素,仅通过比特币 ETF(含 GBTC)和微策略持有的比特币总市值已超过 900 亿美金。其持有量对应当前全网每日平均现货(包括各类 ETF)成交量(实际有效约 1,000 亿美金,在当前牛市最顶峰环境下),已经实际达到了所谓坐庄门槛,过去 6 个月,我们切实感受到流动性进一步向 CME 及纽交所集中也佐证了上述体系对当前比特币供给与需求的掌控力;贝莱德有且完全有长期能力保证 MSTR 的股本再融资能力,持续推动 MSTR 利用借长用短的股本融资工具扮演 BTC 波动率的压舱石。综上,这一无限永动机料将在美元流动性宽松刚刚开始的当下成为未来 2-3 年内最优秀的资金盘游戏,贝莱德体系持有的比特币总价值超越黄金 ETF 持仓量只是时间问题。最后,简单阐述上述资金盘的拐点观察方法,主要是对前述核心条件的反向推导:BTC 波动率,尤其是向下波动率开始放大;美元流动性发生拐点;MSTR 出现股本类再融资困难,未能完成当前规划的 3 年 420 亿美金再融资任务,也基于此逻辑,预测 MSTR 股价会提前 BTC 价格见顶。二、管理人对比特币未来 5 年内的走势展望基于前文所述,管理人认为当下对于比特币未来 5 年走势需要重点把握的点是:当前处于真实的美元流动性拐点,且共和党大政府带领的美国右倾主义将进一步保障美元流动性会超此前预期宽松;从当前比特币日成交额和 MSTR 股价表现 / 市值来看,当前容纳资金规模仍处于早期状态,远没有到拐点;场内筹码在前二前提下仍然离场如潮,过去的 6 个月的新高附近横盘时间事实上完成了新旧筹码的史诗级换手。因此,我们坚定认为比特币的新一轮大资产周期正刚刚开始,具体到资产管理层面,我们将依据前面理解和实际盘面交易信号陪伴各位享受长周期的低波动向上,即美股核心资产的持有体验。
比特币
工具
融资
DEXX 用户资金被盗事件:交易观察者眼中的乱象与警示
撰文:红豆加冰,TechHub News作为一名在加密货币交易领域长期观察的人,今晨所发生的一切,再次让我深刻感受到这个市场的波谲云诡。一、DEXX 平台异动,市场波澜骤起当清晨的第一缕阳光还未完全洒下,本应是交易市场稍显平静的时刻,然而各大 Meme 社区却因一则消息瞬间陷入了混乱。链上交易终端 DEXX,这个在近期交易场景中颇为活跃的平台,遭遇了极为严重的攻击。从链上数据的波动以及众多用户的反馈中可以清晰看到,大量用户的资金被非法转移。此次攻击的范围之广令人咋舌,它不仅仅局限于某一条区块链,像是撒开了一张大网,横跨了 SOL、ETH、TRX、BASE、BSC 等多条链。而被转移的资产代币种类也是繁多复杂,涉及了众多热门与小众的币种。这一突发状况立刻在市场上引发了连锁反应,多个 meme 币首当其冲,遭受抛售压力,价格出现了短时快速下跌的态势。作为交易观察者,我深知这种市场情绪的传染性,一旦恐慌情绪蔓延,整个市场的交易格局都可能被打乱。二、DEXX 平台剖析:功能与隐患并存DEXX,这个在 Meme 币交易领域曾一度备受瞩目的全链交易平台,一直以其丰富多样的功能吸引着众多交易者。它所宣传的链上移动止盈止损、热点概念推送、聪明钱包追踪推送、翻倍出本、一键防夹、一键跟买跟卖等功能,在理论上确实为交易者提供了诸多便利,仿佛是一把把开启财富之门的钥匙。然而,透过此次事件,我们不得不重新审视这些功能背后可能隐藏的风险。一个看似功能完备的交易平台,为何会在安全防护上如此不堪一击?这背后或许是其在追求功能创新的同时,忽视了对核心安全机制的打磨,又或许是在技术架构上存在着某些致命的漏洞,而这些问题在平日里或许被繁荣的交易景象所掩盖,直到此次攻击事件的爆发,才彻底暴露在众人眼前。三、用户资金被盗惨状:损失触目惊心(一)被盗规模庞大从交易数据以及用户的反馈来看,此次 DEXX 用户资金被盗事件的规模堪称巨大。大量用户在毫无防备的情况下,眼睁睁看着自己辛苦积攒的资金被转移走。维权群在事件发生后的第一时间就如雨后春笋般建立起来,众多受害者纷纷涌入,焦急地登记着自己的被盗信息。虽然目前这些信息部分还在核实之中,但仅从已初步证实的数据来看,情况已经十分严峻。(二)金额损失惊人慢雾创始人余弦在 X 平台的发文更是让我们对此次损失有了一个更为直观的感受。据其所言,根据社区用户提交的数据计算,DEXX 被盗损失已达数百万美元,而且这些资金如今分散在多个不同的黑客地址中,犹如石沉大海,追回难度极大。更有其他社区用户通过自己的统计方式得出,总损失金额可能超过千万美元。尽管目前由于地址统计尚未完全完成,最终的被盗金额还无法精准确定,但从众多用户反馈中提及的被盗数万、数十万乃至数百万美元的情况来看,这场资金被盗风波无疑给无数交易者带来了沉重的打击。四、官方回应与市场质疑:信任危机浮现(一)DEXX 官方表态在事件发生后,DEXX 中文官方迅速在 X 平台做出了回应。他们声称已经注意到了多名用户反馈的代币被转走问题,并且已经召集了多家专业安全审计团队着手进行分析排查,强调团队正在全力解决问题,同时明确表示没有 “Rug”(跑路)行为,后续进展会第一时间通过站内推送及 X/Telegram 通知给大家同步消息。从交易观察者的角度来看,官方的这一回应看似积极,但在如此严重的事件面前,却显得有些苍白无力。毕竟,用户的资金已经遭受了巨大损失,他们此刻最需要的是切实可行的解决方案以及资金能够得到保障的承诺,而不仅仅是几句安抚的话语。(二)DEXX 创始人发声DEXX 创始人 Roy(@honza204)随后也针对此事做出了回应,表示会掏钱补,已经隔离了部分用户,再次强调没有 “Rug”,正在排查问题,只是由于情况复杂无法一一回复大家,请大家放心。然而,市场似乎并不买账。在我观察到的众多交易者的反馈中,大家对这一回应普遍持怀疑态度,质疑声此起彼伏。许多人认为这可能只是 DEXX 方面为了暂时稳住局面而做出的权宜之计,甚至怀疑其存在蓄意跑路、监守自盗的嫌疑。这种信任危机一旦形成,对于一个交易平台来说,无疑是致命的打击,它将直接影响到平台后续的运营以及用户的留存。五、KOL 推广闹剧:利益与责任的失衡在 DEXX 的崛起过程中,KOL(关键意见领袖)的推广作用不可小觑。在本轮 Meme 热潮中,DEXX 凭借 KOL 们的大力宣传,在短时间内迅速蹿红,吸引了大量用户。据 KOL 向 Odaily 透露,为了获取用户,当前 Bot 给到 KOL 的返佣相当高额,最高甚至能达到手续费的 50% - 60%。在如此诱人的利益驱使下,KOL 们纷纷为 DEXX 站台,将其描述为 “链上币安” 等各种溢美之词。然而,当事件发生后,这些曾经的 “拥趸” 们却展现出了截然不同的一面。不少 KOL 开始急忙快速删帖,急于和 DEXX 进行切割,仿佛要与这场灾难撇清关系。其中,遭到网友吐槽最多的当属之前晒出天价返佣的 X KOL 游民 @youmin8341。他在事件发生后第一时间发推 @DEXX 创始人,并表示自己的返佣从未提现,可这一举动却被网友们无情调侃:“两棍打散兄弟情,笔录全是兄弟名。”从交易观察者的角度来看,这一闹剧充分暴露了 KOL 们在推广过程中,过于注重自身利益,而忽视了对所推广产品的风险评估以及对用户应负的责任。这种利益与责任的失衡,不仅损害了用户的利益,也对整个行业的公信力造成了负面影响。六、安全警示:交易路上的保驾护航此次 DEXX 用户资金被盗事件,对于我们每一位交易观察者来说,无疑是一记沉重的警钟。在加密货币这个充满机遇与风险的领域,每一次交易决策都关乎着自己的财富命运。Meme 板块作为本轮牛市中造富机会最多的热门领域,吸引了无数交易者投身其中,进行链上操作、使用各类 BOT 也早已成为了大家的日常习惯。但我们不能因为追求利益而忽视了安全问题。整理的安全建议,值得每一位交易者深思并严格遵守:不要轻信他人推荐,务必深入研究好产品机制,优先选择使用私钥不存储在服务器的 BOT。选择运营时间较长、团队过硬且没有安全事故记录的 BOT。在 TG 群中,切勿随意点击陌生连接,也不要回复任何私信。无论使用任何工具,在完成大额资金交易后,建议及时提现转出到自托管钱包。要知道,此前 Bnanagun、Unibot 等都曾发生过被盗事件,DEXX 绝不会是最后一起。在这个如 “黑暗森林” 般的 Web3 世界里,只有时刻保持警惕,重视安全,才能在交易之路上走得更远,避免成为下一个受害者。希望通过对此次事件的详细剖析,能让广大交易者更加清醒地认识到交易过程中的风险,从而在未来的交易活动中做出更加明智的决策。
Web3
托管
钱包
DEXX 大规模被盗之后,再读区块链黑暗森林自救手册
在区块链黑暗森林世界里,请牢记两大安全法则:零信任和持续验证。本文为导读篇,完整内容见 GitHub。原文标题:《慢雾出品 | 余弦:区块链黑暗森林自救手册》撰文:余弦,慢雾科技创始人原文首发于 2022 年4 月12 日区块链是个伟大的发明,它带来了某些生产关系的变革,让「信任」这种宝贵的东西得以部分解决。但,现实是残酷的,人们对区块链的理解会存在许多误区。这些误区导致了坏人轻易钻了空子,频繁将黑手伸进了人们的钱包,造成了大量的资金损失。这早已是黑暗森林。基于此,慢雾科技创始人余弦倾力输出——区块链黑暗森林自救手册。本手册(当前 V1 Beta)大概 3 万 7 千字,由于篇幅限制,这里仅罗列手册中的关键目录结构,也算是一种导读。完整内容可见 GitHub。我们选择 GitHub 平台作为本手册的首要发布位置是因为:方便协同及看到历史更新记录。你可以 Watch、Fork 及 Star,当然我们更希望你能参与贡献。好,导读开始...引子如果你持有加密货币或对这个世界有兴趣,未来可能会持有加密货币,那么这本手册值得你反复阅读并谨慎实践。本手册的阅读需要一定的知识背景,希望初学者不必恐惧这些知识壁垒,因为其中大量是可以「玩」出来的。在区块链黑暗森林世界里,首先牢记下面这两大安全法则:零信任:简单来说就是保持怀疑,而且是始终保持怀疑。持续验证:你要相信,你就必须有能力去验证你怀疑的点,并把这种能力养成习惯。关键内容一、创建钱包Download1.找到正确的官网Google行业知名收录,如 CoinMarketCap多问一些比较信任的人2.下载安装应用PC 钱包:建议做下是否篡改的校验工作(文件一致性校验)浏览器扩展钱包:注意目标扩展下载页面里的用户数及评分情况移动端钱包:判断方式类似扩展钱包硬件钱包:从官网源头的引导下购买,留意是否存在被异动手脚的情况网页钱包:不建议使用这种在线的钱包Mnemonic Phrase创建钱包时,助记词的出现是非常敏感的,请留意你身边没有人、摄像头等一切可以导致偷窥发生的情况。同时留意下助记词是不是足够随机出现Keyless1. Keyless 两大场景(此处区分是为了方便讲解)Custody,即托管方式。比如中心化交易所、钱包,用户只需注册账号,并不拥有私钥,安全完全依托于这些中心化平台Non-Custodial,即非托管方式。用户唯一掌握类似私钥的权力,但却不是直接的加密货币私钥(或助记词)2.MPC 为主的 Keyless 方案的优缺点二、备份钱包助记词 / 私钥类型1. 明文:12 个英文单词为主2. 带密码:助记词带上密码后会得到不一样的种子,这个种子就是之后拿来派生出一系列私钥、公钥及对应地址3. 多签:可以理解为目标资金需要多个人签名授权才可以使用,多签很灵活,可以设置审批策略4. Shamir's Secret Sharing:Shamir 秘密共享方案,作用就是将种子分割为多个分片,恢复钱包时,需要使用指定数量的分片才能恢复Encryption1. 多处备份Cloud:Google/Apple/ 微软,结合 GPG/1Password 等Paper:将助记词(明文、SSS 等形式的)抄写在纸卡片上Device:电脑 /iPad/iPhone/ 移动硬盘 /U 盘等Brain:注意脑记风险(记忆 / 意外)2.加密一定要做到定期不定期地验证采用部分验证也可以注意验证过程的机密性及安全性三、使用钱包AML1. 链上冻结2.选择口碑好的平台、个人等作为你的交易对手Cold Wallet1.冷钱包使用方法接收加密货币:配合观察钱包,如 imToken、Trust Wallet 等发送加密货币:QRCode/USB/Bluetooth2. 冷钱包风险点所见即所签这种用户交互安全机制缺失用户的有关知识背景缺失HotWallet1. 与DApp(DeFi、NFT、GameFi 等)交互2.恶意代码或后门作恶方式钱包运行时,恶意代码将相关助记词直接打包上传到黑客控制的服务端里钱包运行时,当用户发起转账,在钱包后台偷偷替换目标地址及金额等信息,此时用户很难察觉破坏助记词生成有关的随机数熵值,让这些助记词比较容易被破解DeFi 安全到底是什么1. 智能合约安全权限过大:增加时间锁(Timelock)/ 将 admin 多签等逐步学会阅读安全审计报告2. 区块链基础安全:共识账本安全 / 虚拟机安全等3. 前端安全内部作恶:前端页面里的目标智能合约地址被替换 / 植入授权钓鱼脚本第三方作恶:供应链作恶 / 前端页面引入的第三方远程 JavaScript 文件作恶或被黑4. 通信安全HTTPS 安全举例:MyEtherWallet 安全事件安全解决方案:HSTS5. 人性安全:如项目方内部作恶6. 金融安全:币价、年化收益等7. 合规安全AML/KYC/ 制裁地区限制 / 证券风险有关的内容等AOPPNFT 安全1.Metadata安全2. 签名安全小心签名 / 反常识签名1.所见即所签2.OpenSea数起知名 NFT 被盗事件用户在 OpenSea 授权了 NFT(挂单)黑客钓鱼拿到用户的相关签名3.取消授权(approve)Token ApprovalsRevoke.cashAPPROVED.zoneRabby 扩展钱包4.反常识真实案例一些高级攻击方式1. 针对性钓鱼2. 广撒网钓鱼3.结合 XSS、CSRF、Reverse Proxy 等技巧(如 Cloudflare 中间人攻击)四、传统隐私保护操作系统1. 重视系统安全更新,有安全更新就立即行动2.不乱下程序3.设置好磁盘加密保护手机1.重视系统的安全更新及下载2.不要越狱、Root 破解,除非你玩安全研究,否则没必要3.不要从非官方市场下载 App4. 官方的云同步使用的前提:账号安全方面你确信没问题网络1. 网络方面,尽量选择安全的,比如不乱连陌生 Wi-Fi2. 选择口碑好的路由器、运营商,切勿贪图小便宜,并祈祷路由器、运营商层面不会有高级作恶行为出现浏览器1.及时更新2.扩展如无必要就不安装3.浏览器可以多个共存4. 使用隐私保护的知名扩展密码管理器1.别忘记你的主密码2.确保你的邮箱安全3.1Password/Bitwarden 等双因素认证Google Authenticator/Microsoft Authenticator 等科学上网科学上网、安全上网邮箱1. 安全且知名:Gmail/Outlook/QQ 邮箱等2. 隐私性:ProtonMail/TutanotaSIM 卡1.SIM 卡攻击2.防御建议启用知名的 2FA 工具设置 PIN 码GPG1. 区分PGP 是 Pretty Good Privacy 的缩写,是商用加密软件,发布 30多年了,现在在赛门铁克麾下OpenPGP 是一种加密标准,衍生自 PGPGPG,全称 GnuPG,基于 OpenPGP 标准的开源加密软件隔离环境1.具备零信任安全法则思维2.良好的隔离习惯3.隐私不是拿来保护的,隐私是拿来控制的五、人性安全TelegramDiscord来自「官方」的钓鱼Web3 隐私问题六、区块链作恶方式盗币、恶意挖矿、勒索病毒、暗网交易、木马的 C2 中转、洗钱、资金盘、博彩等SlowMist Hacked 区块链被黑档案库七、被盗了怎么办止损第一保护好现场分析原因追踪溯源结案八、误区Code Is LawNot Your Keys, Not Your CoinsIn Blockchain We Trust密码学安全就是安全被黑很丢人立即更新总结当你阅读完本手册后,一定需要实践起来、熟练起来、举一反三。如果之后你有自己的发现或经验,希望你也能贡献出来。如果你觉得敏感,可以适当脱敏,匿名也行。其次,致谢安全与隐私有关的立法与执法在全球范围内的成熟;各代当之无愧的密码学家、工程师、正义黑客及一切参与创造让这个世界更好的人们的努力,其中一位是中本聪。最后,感谢贡献者们,这个列表会持续更新,有任何的想法,希望你联系我们。
安全
慢雾
钱包
美股大跌,纳指 100 回吐美国大选出炉以来的大部分涨幅,发生了什么?
美股大跌,日元、美债上涨,特朗普交易大逆转。另外,有美联储官员表示,现在判断美联储是否应该在下个月的会议上降息还为时过早。撰文:何浩来源:华尔街见闻周五美股大跌,科技股为主的纳斯达克 100 指数回吐美国大选结果出炉以来的大部分涨幅。纳指 100 表现明显逊于整体美股大盘,大型科技股表现尤其不佳、已经抹去美国大选后全部涨幅。周五,美国零售销售、纽约联储制造业、进口价格指数等经济数据超预期,是当日美股大跌的重要导火索:美国零售销售在第四季度初保持稳健,10 月零售销售环比增速为 0.4%,预期为 0.3%,9 月前值大幅上修至 0.8%。美国 11 月纽约联储制造业指数 31.2,预期为 0,10 月为 - 11.9。美国 10 月进口价格指数环比涨 0.3%,预期为下跌 0.1%,前值为下跌 0.4%。10 月进口价格指数同比涨 0.8%,预期涨 0.3%。分析指出,最新的美国零售销售数据可能预示着一个稳健的假日购物季,此外,纽约联储制造业指数远超预期和 10 月数据,结合本周早些时候的高于预期的 CPI 和 PPI 通胀数据,美联储在进一步降息时料将保持谨慎。周五的经济数据出炉后,市场普遍出现鹰派反应,盘前交易时段,美国股指期货和美国国债被抛售,而美元指数则上涨。美联储 12 月降息 25 个基点的可能性降至约 55%,而数据公布前为 60%。美国市场开盘后,美国股市则跌幅扩大,遭遇大举抛售,美国国债走势出现逆转,由于避险情绪升温,美债受到买盘追捧,近期跌跌不休的日元大涨 1.5%。主要资产体现了明显的特朗普交易的逆转。美联储高官也给市场泼了冷水。美国时间周四下午,美联储主席鲍威尔表示,美国经济强劲,美联储无需急于降息。劳动力市场指标回到与美联储充分就业目标一致的更正常水平。通胀将继续朝目标 2% 下降,尽管时而会出现颠簸。利率路径并非预设,取决于数据和经济前景,如果数据告诉我们要放慢降息,放慢就是明智之举。国会普遍认为美联储独立性非常重要,现在对特朗普政府的政策下结论为时过早,美联储在更确定政策以前会谨慎行事。明年票委、波士顿联储主席柯林斯在周四晚间接受采访时表示,12 月再次降息肯定是有可能的,但还不是板上钉钉的事。从现在到 12 月会议,我们还会看到更多数据,我们必须继续权衡什么才是合理的。美联储下次会议将于 12 月 17 日至 18 日举行。美联储官员们将在会议前看到 11 月的通胀和就业数据。柯林斯支持美联储今年稍早的两次降息。对于接下来,她说,「我们将找到一个合适的地方,以更缓慢、更谨慎的方式摸索前进。」不过,柯林斯也并非都是鹰派措辞。她还表示,没有看到任何证据表明通胀因美国经济中的新动力而回升,这与鲍威尔表达的观点一致。两人都认为,最近的通胀粘性是过去几年价格大幅上涨的回应或追赶效应,例如汽车保险成本上涨反映了过去汽车价格的上涨,但此后汽车价格有所回落。柯林斯认为,继续将利率降至所谓的中性立场是合适的。在没有新的价格压力证据的情况下,维持限制性政策没有道理,而当前政策仍然具有限制性。旧的动态可能会随着时间的推移不均衡地逐步解决。有「新美联储通讯社」之称的知名财经记者 Nick Timiraos 撰文称,周五美股下跌,此前公布的零售销售报告表现强劲,可能支持美国经济强劲、或不需要以降息的形式来提供支持的观点。另外,有美联储官员(上述波士顿联储主席柯林斯)表示,现在判断美联储是否应该在下个月的会议上降息还为时过早。Timiraos 指出,最新形势凸显了投资者预计的不确定性,即美联储是否能够继续像预期的那样大幅降息,这部分原因是美国经济继续保持良好势头。Timiraos 援引 Jefferies 分析师 Thomas Simons 在周五经济数据公布后写给客户的信:「美联储官员的各种讲话表明,他们越来越担心通胀降温正在遭遇阻碍。但我们认为,在下次会议之前,没有足够的证据证实这些假设。」
数据
国债
美联储
CertiK 安全调研报告:Web3.0 桌面钱包的初步安全评估
随着 Web3.0 行业的迅速发展,桌面钱包在保障用户资产安全方面的重要性日益凸显。本报告呈现了该技术分析的细节和结论,旨在提升所有 Web3.0 成员的安全意识。撰文:CertiK桌面钱包在 Web3.0 生态系统中扮演着关键角色,它们为用户在去中心化网络中安全地管理数字资产提供了可靠的解决方案。Cointelegraph 的报告[1]指出,据 Bitfinex 交易所的分析师观察显示,截至 2023 年 12 月 1 日,全球数字货币持有者的数量显著增长,已经从年初的 4.32 亿增长至 5.75 亿。而在这一新增市场中,桌面钱包占据着重要的份额。随着 Web3.0 行业的迅速发展,桌面钱包在保障用户资产安全方面的重要性日益凸显。然而,在对多个桌面钱包进行深入的技术分析后,CertiK 安全团队发现了一些潜在的安全漏洞,可能会导致用户在使用过程中面临更高的风险。本报告呈现了该技术分析的细节和结论,旨在提升所有 Web3.0 成员的安全意识。我们期望通过这份报告,提醒用户在使用桌面钱包时保持高度警觉,保护自己的数字资产。来自供应链的安全隐患桌面钱包是 Web3.0 用户管理和保护数字资产的重要工具。然而,在供应链攻击[2]的背景下,其安全性往往被忽视。供应链攻击指的是网络犯罪分子以目标组织依赖的第三方供应商、服务提供商或供应链环节等为对象进行攻击。为防止此类安全事件,建议用户对安装包进行哈希值验证,即使是直接从官方网站下载也不应跳过验证步骤,因为只有通过此验证的安装包才能被认定为安全软件。然而,并非所有用户都具备执行此类验证的能力,特别是在使用某些桌面钱包时,用户安全防护能力的不足可能会增加他们遭受攻击的风险。具体而言,一些桌面钱包可能会无意中使用与后门软件相似的模块或算法,从而导致某些杀毒软件产生误报。然而官方网站通常会对这些误报提供合理解释,缺乏哈希验证能力的用户可能不加质疑地接受,将杀毒警告视为正常情况。这种错误的信任为恶意软件伪装成合法钱包安装包提供潜在隐患,从而使用户面临更大的风险。如下图所示,VirusTotal 上的 65 款杀毒软件对一个常见的桌面钱包的下载文件进行了分析,结果有 19 款软件将该样本标记为恶意文件。该分析表明,供应链攻击并非只是理论上的风险。对用户而言,缺乏验证软件真实性的技术手段可能会使其无意中下载并安装恶意软件。即便是从官方网站下载的安装包也可能触发杀毒程序的警告,使用户难以判断其安全性,埋下安全隐患。本地文件的储存安全风险在深入调研中,我们发现某些桌面钱包允许用户出于某些业务目的以明文形式存储私钥。这一做法大大增加了用户数字资产的安全风险,因为一旦用户的电脑感染病毒或恶意软件,明文私钥将直接暴露给攻击者,危及其数字资产的安全。未加密的本地文件:加密的本地文件:即使用户使用 PIN 码对本地文件进行加密,密钥的安全性仍无法在恶意软件威胁下得到充分保障。这些钱包无论是作为独立桌面应用程序运行,还是作为浏览器扩展插件运行,都可能成为恶意软件的目标。但用户往往因桌面钱包的便捷性和功能性而信任它们,忽视了潜在的安全漏洞。与移动应用严格的权限管理和数据隔离相比,桌面钱包在保护用户私钥方面显得相对薄弱。因此,用户在使用桌面钱包时,必须时刻警惕操作环境的安全性,以避免因存储不当或设置不安全引起失窃。PIN 码加密算法的安全性另一个高风险系数的安全问题是许多桌面钱包采用了有漏洞的文件加密方式,使得攻击者更容易访问并解密用户的加密数据。这种加密方式是指钱包未将文件加密绑定到设备的硬件信息上。这意味着即使文件已被加密,攻击者仍可以将文件转移到其他设备上进行离线解密,从而绕过设备固有的安全保护措施。通过进一步分析发现,一些钱包在使用 PIN 码时的防暴力破解算法存在弱点。许多钱包采用的加密算法的哈希迭代次数远低于行业标准。例如,OWASP[3]推荐使用 600,000 次迭代来保护密码,Apple 公司为其备份钥匙链设置了 10,000,000 次迭代,1Password 和 LastPass 则分别采用 650,000 次迭代和 600,000 次迭代。然而,一些桌面钱包的加密算法哈希迭代次数却仅设置为 5,000 次,远低于这些行业安全基准。在这种情况下,攻击者可以通过暴力破解技术获取用户的 PIN 码,哪怕是复杂的密码也可能被轻易攻破。此外,我们还在审计中发现,一些钱包软件的密码保护机制不足以应对复杂的攻击。恶意攻击者通常会先窃取用户的加密数据,然后利用强大的计算资源在离线环境中进行解密。由于某些桌面钱包在加密算法选择上的漏洞,使得其加密数据更容易被破解。这不仅使用户的数字资产面临风险,同时也对 Web3.0 生态系统的整体安全提出了新的挑战。相对安全的桌面钱包解决方案在使用桌面钱包时,建议选择 MPC(多方计算)钱包或硬件钱包,因为相较于移动设备,桌面系统(PC 系统)存在固有的安全漏洞。虽然桌面钱包操作简单且易于访问,但不间断的互联网连接使其面临更严峻的黑客和恶意软件威胁。因此,对于需要更高安全性的用户,选择其他类型的钱包是明智之举。MPC 钱包在提升数字资产安全性和恢复功能方面具有显著优势。利用安全多方计算 (Secure Multi-Party Computation) 技术,钱包将私钥分成多个片段,并分别存储在不同的参与者或节点中。此设计消除了单点故障的风险,确保没有任何单一实体拥有完整的私钥。因此,即使用户的桌面系统遭到入侵,攻击者也无法利用任何单个密钥片段窃取资产。只有当多方参与者的片段组合在一起时,才能生成有效的交易签名。因此,只要不是所有密钥片段同时被盗,用户的资产就是安全的。除此之外,MPC 钱包的分布式密钥管理体系提供了更大的操作灵活性和更低的交易成本。它支持隐藏签名和链下追责机制,进一步增强了隐私性和安全性。通过这种方式,MPC 钱包确保即便在部分系统被入侵的情况下,数字资产的安全性也不会受到威胁。MPC 钱包的另一个优势是恢复功能。如果用户的设备丢失或损坏,他们仍然可以通过第三方服务恢复密钥。此过程要求用户利用预先分布在不同位置的密钥片段重建私钥。另外,一些 MPC 钱包还提供社交恢复功能,允许紧急联系人在极端情况下能够帮助用户重新访问钱包。桌面硬件钱包提供了一种物理隔离的解决方式,即,将私钥存储在硬件设备内。该设计确保所有签名操作都在硬件内离线完成,即使用户的桌面系统被入侵,攻击者也无法访问存储的私钥。此类物理隔离很大程度上增强了资产的安全性。因为私钥避免暴露在互联网中,从而降低了被黑客攻击和盗窃的风险。如今,大多数硬件钱包同样提供恢复功能,以防止因硬件损坏或丢失而导致资产损失。该恢复过程通常包括创建备份助记词或私钥片段,并且用户可以将其安全地存储在不同位置。如果硬件设备丢失或被损坏,用户可以利用这些备份信息重新访问他们的钱包拿回资产。此外,一些硬件钱包集成了生物识别技术以增强安全性。这意味着,即使未经授权的个人获取了密钥片段,没有通过生物识别认证,攻击者也无法入侵用户的钱包。生物识别技术可能包括指纹、面部识别或语音识别,为硬件钱包的安全保障加码。例如,Zengo 的 MPC 系统采用了保存在不同设备上的多个私钥片段,来增强钱包的安全性。MPC 系统中的恢复功能至关重要,使用户在设备丢失或损坏时能够取回钱包。为了确保资产安全,私钥片段与账户牢牢绑定,这意味着只有当私钥片段和账户同时丢失时,资产才会面临丢失风险。另外,某些硬件钱包制造商(如 Ledger)同样提供基于身份的密钥恢复服务。例如,Ledger 的“Ledger Recover[4]”服务,将钱包恢复词组分成三个加密片段,并分发给三家托管方。如果用户丢失了助记词,经过身份验证后,两个片段可以组合在一起以重新访问被锁定的资金。该服务旨在为数字资产密钥丢失风险提供额外的安全保障,但这也引起一些用户的顾虑,因为这种方式需要在线储存与政府签发的身份证明相关联的助记词。安全桌面钱包中的多方计算(MPC)在比较 MPC 钱包与硬件钱包的安全性时,两者都有着微妙的优缺点。由于硬件钱包的固有限制——例如有限的 CPU 性能、受限的网络连接能力以及简陋的用户界面等——导致展示详细的交易信息存在一定难度。这使得用户在需要深入验证交易细节时难以完全确认交易内容。因此,在这种情况下,MPC 钱包成为了相对更好的选择。MPC 钱包允许多个参与方共同计算和验证交易数据,而不会暴露敏感信息,从而为验证交易目的和完整性提供了更稳健的框架。与硬件钱包不同,基于 MPC 的解决方案[5]可以利用移动设备或其他平台的计算和网络环境,从而更紧密地对接后台系统,减少与交易验证相关的风险。总的来说,桌面硬件钱包通过物理隔离和钱包恢复功能为用户提供了一种安全、可靠的资产保护手段。生物识别技术的引入进一步加强了这一保护,确保用户的资产即使在极端情况下也能得到安全保障。桌面钱包解决方案的对比基于上述风险和安全性分析,我们对多个桌面钱包进行了比较评估。下图总结了这些钱包的安全机制及其针对安全风险的防护措施。(S0 代表着基本风险,等级越高风险越复杂。)总结作为管理数字资产的重要工具,桌面钱包面临多重安全挑战:杀毒软件的误报、沙盒保护的缺乏、以及加密算法不足等问题都可能导致用户资产面临被盗风险。这对缺乏技术经验的用户尤其危险,因为他们可能难以识别和应对这些风险。因此,钱包开发者需加强安全措施以确保软件的安全性。同时,用户也应提升风险意识,采取最佳实践来储存和管理数字资产。通过对桌面钱包的严格审计和持续改进,我们能够更好地保护用户的数字资产安全,促进整个 Web3.0 生态系统的健康发展。[1]https://cointelegraph.com/news/crypto-users-1-billion-2024-bitfinex-analysts-prediction[2] https://www.cloudflare.com/learning/security/what-is-a-supply-chain-attack/[3] https://owasp.org/[4] https://www.ledger.com/academy/what-is-ledger-recover[5] https://zengo.com/introducing-zengo-desktop-the-most-secure-desktop-experience/
托管
隐私
钱包
汽车钥匙、足球:Gary Gensler 的监管之道
在特朗普政府上台之前,Gary Gensler 对 SEC 监管进行了个人论述,并谈及了加密货币行业,在这最后时刻他是怎么看待加密货币行业的呢?撰文:Gary Gensler编译:Nicky,Foresight News两年前,当我在此与大家交流时,曾引用了 1933 年富兰克林·罗斯福总统签署第一部基础性证券法律时的名言:「这部法律及其有效执行,是恢复一些老式正直标准计划中的一步。」今年,我将谈谈有效执行这一话题。按照惯例,我要指出,以下观点仅代表我个人作为证券交易委员会主席的看法,并不代表其他委员或工作人员的意见。我认为,过去 90 年来,我们的证券法律为国家的经济巨大成功作出了重大贡献。证券法律颁布后惠及了投资者和发行者,同时有助于我们在资本市场中建立信任。这些法律也有助于降低成本、降低风险。其结果体现在我们资本市场的规模、范围和深度上。如今,我们的资本市场规模已超过 120 万亿美元,是国家比较优势中的一部分,支撑着美元的霸主地位,也支撑着我们在全球的角色。我们是全球发行者与投资者的首选资本市场,占据全球资本市场超过 40% 的份额,尽管我们仅占世界经济总量的 24%,却实现了以较小的体量赢得显著影响的壮举。这一切并非偶然。罗斯福总统和国会在 20 世纪 30 年代就明白,监管良好的市场能够建立信任,为经济成功创造条件。后来,历届总统理查德·尼克松、杰拉尔德·福特、罗纳德·里根、比尔·克林顿、乔治·W·布什和奥巴马总统,以及国会在更新证券法律以最好地促进我们的资本市场和经济成功时,也多次认识到这一点。我思考这个问题的方式之一,是通过将其比作驾驶或足球比赛中的常识性规则。多年来,每当我的三个女儿中的任何一个借走车钥匙时,我都能安心入睡,因为我知道有常识性的交通规则在保护着她们。这些规则包括停车标志、红绿灯、限速规定,以及严禁酒后驾车的法律。街上巡逻的警察确保这些规则得到执行,让我的女儿们能够安全驾驶,我也因此得以高枕无忧。这些交通规则不仅有助于降低驾驶风险,还促进了经济的繁荣。试想,如果一百年前没有红绿灯和限速规定,美国汽车制造商或许不会取得如此辉煌的成就,因为这些规定让美国消费者得以信赖这一新兴产品。同样地,当我们在这个秋天享受足球比赛的激情时,不妨想象一下,如果美国国家橄榄球联盟(NFL)没有制定任何比赛规则,那会是怎样一番景象?如果没有裁判在场上维持秩序,球场必将陷入一片混乱,球员也会因此受伤。足球比赛中的这些常识性规则,不仅为球员提供了安全保障,还建立了球迷对比赛公正性的信心。因此,规则和裁判的存在,是推动比赛不断发展的重要因素。金融领域也是如此,常识性规则能够降低风险,并在市场参与者之间建立信任。当罗斯福总统和国会在 20 世纪 30 年代制定证券法律时,他们经历了 20 世纪 20 年代,当时骗子、欺诈者、诈骗艺术家和庞氏骗局者利用投资者谋取私利。他们吸取了不受监管的市场放任自流的教训。在接下来的几十年里,随着技术和商业模式的变化,后来的历届总统多次看到通过加强市场监管而带来的类似好处。他们还知道,「交通规则」不应仅限于防范欺诈。国会深知证券信息对于公共利益的重要性,因此制定了一系列关于信息披露的关键条款。同时,他们也设立了关于公司治理的重要规定,以确保企业的规范运作。对于中介机构,国会同样给予了高度重视,制定了涉及利益冲突管理、信息披露透明度以及商业行为准则的重要条款。这些规定旨在保护投资者利益,维护市场的公平与公正。此外,还特别关注了守门人角色,如投资银行、审计师等,为他们制定了相应的条款,以确保他们在资本市场中发挥积极作用,维护市场的稳定与安全。加密货币市场当我于 2021 年加入 SEC 时,委员会主席杰伊·克莱顿(Jay Clayton)已经对加密货币市场中那些不遵循基本规则的参与者发起了约 80 项诉讼,Ripple 案便是其中之一。克莱顿主席和他的委员会频繁地讨论这些新兴市场,自他上任仅三个月,委员会便发布了《DAO 报告》。美国证券交易委员会始终保持警觉,确保那些发行或销售证券的实体遵循我们历经考验的证券法规。自 2018 年起,这类执法工作通常占我们整体工作的 5% 至 7%。多家法院支持我们保护投资者的行动,驳回了所有关于美国证券交易委员会无法监管不同形式证券发行的法律执行的论点。值得注意的是,并非所有资产都被视为证券。前主席克莱顿和我均曾明确表示,比特币不属于证券范畴,委员会也从未将其视为证券。我们的关注点始终聚焦于约一万种其他数字资产中的部分资产,其中许多已被法院判定为证券。考虑到这一点,除了比特币、以太坊和稳定币外,加密货币市场的其余部分规模约为 6000 亿美元,仅占整个加密货币市场的不到 20%,也仅占全球资本市场的 0.25% 左右。在此,我想强调两点:首先,向公众发行或销售证券的各方需进行登记,并向公众充分披露相关信息。其次,中介机构——包括经纪交易商、交易所和票据交换所需进行注册,并接受对利益冲突、信息披露和商业行为的适当监管。在我加入委员会之前,应美国证券交易委员会工作人员的要求,许多比特币交易所交易基金(ETF)和产品(ETP)的申请已被拒绝或撤回。然而,在我于 2021 年加入后不久,首只比特币期货 ETF 在与委员会工作人员协商后得以生效。虽然我们在持有实物比特币的 ETP 方面最初遵循了前任的步伐,但委员会在今年早些时候批准了实物比特币和以太坊的 ETP。相较于不合规的加密货币市场,这些产品的投资者享受到了披露的透明度、监管的严格性、更低的费用以及更大的市场竞争优势。多年来,这个领域对投资者造成了重大伤害。此外,除了投机性投资和可能涉及非法活动外,绝大多数加密资产尚未证明其可持续的使用价值。我们所做的一切都是为了确保遵守法律。自 20 世纪 30 年代以来,我们始终认为合规性至关重要。它保护投资者利益,建立对我们资本市场的信任,并帮助发行人顺利进入市场。90 年的历史证明,强有力的证券监管既能建立市场信任,又能推动创新。感想我的父母,Sam 和 Jane Gensler,从未涉足金融行业,甚至未能完成大学学业。然而,当他们将辛勤积攒的积蓄投入证券市场时,我们全家都受益于那些常识性的市场规则。美国证券交易委员会通过有效管理监管良好的证券市场,促进了信任的建立。这正是投资者和发行人满怀热情、如同球迷观看足球比赛般涌入市场的原因所在。这也构成了全球最大资本市场稳固发展的基石。正因如此,我们国家在过去 90 年里取得了巨大的经济成功。能与美国证券交易委员会的同事们并肩作战,我感到无比自豪。他们日复一日地坚守在金融高速公路上,守护着每一个美国家庭的财产安全。
比特币
ETP
以太坊
a16z crypto 合伙人:从银行历史理解稳定币趋势
稳定币遵循着与银行业相似的历史轨迹。撰文:Sam Broner,a16z crypto 合伙人编译:Luffy,Foresight News稳定币已经被数百万人使用,交易额已达到了数万亿美元。然而,这一资产的定义以及人们对它的理解仍然相当模糊。稳定币是价值存储和交换媒介,通常(但不一定)与美元挂钩。人们用两个核心维度来描述它们:抵押不足与过度抵押、中心化与去中心化。这对于帮助理解稳定币技术结构与风险的关系、消除对稳定币的误解方面很有帮助。我将在这个框架的基础上,提供另一种有益的思考方式。如果我们想了解稳定币设计领域的丰富性和局限性,一个有用的视角就是银行业的历史:什么行得通,什么行不通,以及原因为何。与许多加密产品一样,稳定币可能会加速银行业的发展,从简单的钞票开始,然后通过日益复杂的借贷扩大货币供应量。首先,我将介绍稳定币的现状,然后带你了解一些银行业的历史,以便能够在稳定币和银行业之间进行有用的比较。稳定币为用户提供了许多与银行存款和银行票据相似的体验:方便可靠的价值存储、交换媒介、借贷;不同的是稳定币用户可以选择「自我托管」形式。在此过程中,我将评估三种代币:法币支持的稳定币、资产支持的稳定币和策略支持的合成美元。稳定币的近况自 2018 年 USDC 推出以来,已经有足够的证据表明哪些稳定币行得通,哪些行不通,所以现在是时候明确界定这一格局了。早期采用者更多使用法币支持的稳定币来转账和存钱。去中心化超额抵押借贷协议产生的稳定币既有用又可靠,但需求却一般。到目前为止,消费者似乎强烈倾向于以美元计价的稳定币,而不是其他法定稳定币。某些类别的稳定币已经彻底失败。去中心化、抵押不足的稳定币比法定货币支持或超额抵押的稳定币更具资本效率,但最引人注目的例子(Luna)以灾难告终。还有其他类别稳定币尚未实现,比如收益稳定币听起来就令人兴奋,谁不喜欢收益?但它面临用户体验和监管障碍。借助稳定币成功的产品市场契合度,其他类型的以美元计价的代币也应运而生。策略支持的合成美元(下文将详细介绍)是一种尚未被适当描述的新产品类别,它类似于稳定币,但实际上并未达到安全性和成熟度的重要标准。我们还见证了法定货币支持的稳定币的快速采用,这种稳定币因其简单性和可感知的安全性而广受欢迎。资产支持的稳定币的采用相对滞后,但它们占据了存款投入的最大份额。通过传统银行体系的视角分析稳定币有助于理解这些趋势。银行存款和美国货币的历史要知道当代稳定币如何模仿银行体系,先要了解美国银行业的历史。在《联邦储备法》(1913 年)之前,尤其是在《国家银行法》(1863-1864 年)之前,不同类型的美元的地位并不对等。美国在国家货币之前经历了三个时代:中央银行时代 (第一银行 1791-1811 年和第二银行 1816-1836 年)、自由银行时代(1837-1863 年)和国家银行时代(1863-1913 年)。在 1933 年联邦存款保险公司 (FDIC) 成立之前,存款必须专门承保银行风险。银行票据(现金)、存款和支票的「实际」价值可能有很大差异,这取决于三个因素:发行人、兑现的难易程度以及发行人的可信度。原因何在?因为银行自始至终都面临着赚钱与保障存款安全之间的矛盾。为了赚钱,银行需要投资存款并承担风险,但为了保证存款安全,银行需要管理风险并备有现金。在 19 世纪中后期之前,人们认为不同形式的货币具有不同的风险水平,因此具有不同的实际价值。1913 年《联邦储备法》颁布后,一美元才成为了一美元。如今,银行使用美元存款购买国债和股票、发放贷款,并根据沃尔克规则参与做市或对冲等简单业务。沃尔克规则于 2008 年出台,旨在通过减少零售银行的投机来降低破产风险。贷款是银行业务中特别重要的一个部分,也是银行增加货币供应量和经济资本效率的方式。虽然零售银行客户可能认为他们所有的钱都放在存款账户中,但事实并非如此。然而,由于联邦监督、消费者保护、广泛采用和风险管理的改善,消费者可以将存款视为相对无风险的统一余额。银行在幕后平衡赚钱和风险,而用户大多不知道银行究竟如何处理他们的存款,即使在动荡时期,他们也基本上可以保证存款安全。稳定币为用户提供了许多与银行存款和纸币类似的体验:方便可靠的价值存储、交换媒介、借贷,不同的是稳定币用户可以选择「自我托管」的形式。稳定币将沿着法定货币的道路发展。采用从简单的纸币开始,但随着去中心化借贷协议的成熟,资产支持的稳定币将越来越受欢迎。从银行存款角度看稳定币了解了银行历史后,我们可以从银行的视角来评估三种类型的稳定币:法定货币支持的稳定币、资产支持的稳定币和策略支持的合成美元。法定货币支持的稳定币法定货币支持的稳定币类似于美国国民银行时代(1865-1913 年)的美国银行券。在此期间,银行券是银行发行的不记名票据;联邦法规规定客户可以将其兑换为等值的美元。因此,虽然银行券的价值可能因发行人的声誉、偿付能力而异,但大多数人都信任银行券。法币支持的稳定币遵循同样的原则。它们是用户可以直接兑换为易于理解、值得信赖的法定货币的代币;但也有类似的风险:虽然纸币是任何人都可以兑换的无记名票据,但持有人可能并不住在发行银行附近。随着时间的推移,人们接受了这样一个事实:他们可以找到可以交易的人,然后将他们的纸币兑换成美元。同样,法币支持稳定币的用户也越来越有信心,他们可以使用 Uniswap、Coinbase 或其他交易所来可靠地找到接受这种代币价值的人。如今,监管压力和用户偏好的结合似乎正在吸引越来越多的用户转向法币支持的稳定币,这些稳定币占稳定币总供应量的 94% 以上。Circle 和 Tether 两家公司主导着法币支持稳定币的发行,共发行了超过 1500 亿美元的稳定币。但是,为什么用户应该信任法币支持的稳定币发行人呢?毕竟,法币支持的稳定币是中心化发行的,不难想象稳定币赎回时会出现「挤兑」。为了应对这些风险,法币支持的稳定币最好接受知名会计师事务所的审计。例如,Circle 定期接受德勤的审计。这些审计旨在确保稳定币发行人有足够的法定货币或短期国库券储备来支付短期赎回,并且发行人有足够的资产来 1:1 支持所发行的每一枚稳定币。可验证的储备证明和去中心化发行法币稳定币是可行的方法,但尚未实施。可验证的储备证明将提高可审计性,目前可以通过 zkTLS(零知识传输层安全性,也称为网络证明)和类似方式实现,尽管它仍然依赖于受信任的中心化机构。去中心化发行法币支持的稳定币可能是行得通,但存在大量监管问题。例如,要发行去中心化的法币支持的稳定币,发行人需要在链上持有与传统国债具有类似风险状况的美国国债。这在今天还不可能,但它会让用户更容易信任法币支持的稳定币。资产支持的稳定币资产支持型稳定币是链上借贷的产物,它们模仿银行通过贷款创造新货币的方式。像 Sky Protocol(前身为 MakerDAO)这样的去中心化超额抵押贷款协议发行了稳定币 DAI,这些稳定币由链上流动性极强的抵押品支持。我们设想一个支票账户用于帮助理解这类稳定币的工作原理。支票账户中的资金是创造新货币的复杂的借贷、监管和风险管理系统的一部分。事实上,流通中的大部分货币,即所谓的 M2 货币供应量,是由银行通过借贷创造的。银行使用抵押贷款、汽车贷款、商业贷款、库存融资等来创造货币,而借贷协议使用链上资产作为抵押品,从而创造了资产支持的稳定币。使贷款能够创造新货币的制度称为部分准备金银行制度,其真正发端于 1913 年的《联邦储备银行法》。此后,部分准备金银行制度已十分成熟,并在 1933 年(联邦存款保险公司的成立)、1971 年(尼克松总统结束金本位制)和 2020 年(准备金率降至零)进行了重大更新。随着每一次变革,消费者和监管机构对通过借贷创造新货币的体系越来越有信心。110 年来,借贷在美国货币供应中所占的比例越来越大,现在已占据绝大多数。消费者在使用美元时不会考虑所有背后的这些贷款,这是有充分原因的。首先,银行存款受到联邦存款保险的保护;其次,尽管发生了 1929 年和 2008 年等重大危机,但银行和监管机构一直在稳步改进策略和流程以降低风险。传统金融机构采用三种方法来安全发放贷款:仅支持具有流动性市场和快速清算实践的资产(保证金贷款)对一组贷款(抵押贷款)进行大规模统计分析提供全面且量身定制的承保服务(商业贷款)去中心化借贷协议仍然只占稳定币供应的一小部分,它们才刚刚起步。最著名的去中心化超额抵押借贷协议是透明的、经过充分测试的。例如,Sky 仅针对链上、低波动性和高流动性的资产发行稳定币。Sky 还对抵押率以及有效的治理和拍卖协议有严格的规定。这些属性确保即使条件发生变化,抵押品也可以安全出售,从而保护资产支持的稳定币的价值。用户可以根据四个标准评估链上抵押贷款协议:治理透明度支持稳定币的资产的比例、质量和波动性智能合约的安全性实时维持贷款抵押比率的能力与支票账户中的资金一样,资产支持稳定币是通过资产支持贷款创造的新货币,但其贷款做法更加透明、可审计且易于理解。用户可以审计资产支持稳定币的抵押品;但如果是存款,就只能托付给银行高管进行投资决策。此外,区块链实现的去中心化和透明度可以减轻证券法旨在解决的风险。这对于稳定币来说很重要,因为这意味着真正去中心化的资产支持稳定币可能超出了证券法的范围。随着越来越多的经济转移到链上,预计会出现两种情况:首先,更多资产将成为借贷协议中使用的抵押品候选者;其次,资产支持的稳定币将扩大市场份额。其他类型的贷款最终可能会安全地在链上发放,以进一步扩大链上货币供应量。话虽如此,但用户可以评估资产支持的稳定币并不意味着每个用户都愿意承担这一责任。正如传统银行贷款的增长、监管机构降低准备金要求和贷款实践的成熟都需要时间一样,链上贷款协议的成熟也需要时间。因此,还需要一段时间,更多的人才能像使用法定货币支持的稳定币一样轻松地使用资产支持的稳定币进行交易。策略支持的合成美元最近,一些项目推出了面值 1 美元的代币,这些代币代表了抵押品和投资策略的结合。这些代币通常与稳定币混为一谈,但由策略支持的合成美元不应被视为稳定币。原因如下。策略支持的合成美元(SBSD)让用户直接面临主动管理的交易风险。它们通常是中心化的、抵押不足的代币,并带有金融衍生品。更准确地说,SBSD 是开放式对冲基金中的美元份额。这种结构既难以审计,又可能让用户面临中心化风险和资产价格波动风险,例如,如果市场出现重大波动或情绪持续下跌。这些属性使得 SBSD 不适合用作可靠的价值存储或交换媒介,而稳定币的主要用途正是这些。虽然 SBSD 可以以多种方式构建,风险和稳定性水平也各不相同,但它们都提供了人们希望在投资组合中加入的以美元计价的金融产品。SBSD 可以建立在许多策略之上。例如,基础交易或参与收益协议,如有助于确保主动验证服务 ( AVS)的重新质押协议。这些项目管理风险和回报,通常允许用户在现金头寸的基础上获得收益。通过用收益管理风险,包括评估 AVS 以削减风险、寻求更高的收益机会或监控基础交易的反转,项目可以产生收益 SBSD。用户在使用任何 SBSD 之前,都应深入了解其风险和机制。DeFi 用户还应考虑在 DeFi 策略中使用 SBSD 的后果,因为脱钩会产生严重的连锁反应。当资产脱钩或相对于其跟踪资产突然贬值时,依赖价格稳定性和稳定收益的衍生品可能会突然不失灵。但是,当策略包含中心化、闭源或不可审计的组件时,承保任何给定策略的风险可能很困难或不可能。你必须知道你要承保的是什么。虽然银行确实对存款实施了简单的策略,但这些策略是主动管理的,并且只占整体资本配置的一小部分。很难使用这些策略来支持稳定币,因为它们必须得到主动管理,这使得这些策略很难可靠地去中心化或审计。SBSD 用户面临着比银行存款更大的中心化风险。如果用户的存款被存放在这样的工具中,用户有理由持怀疑态度。事实上,用户一直对 SBSD 持谨慎态度。尽管 SBSD 在风险偏好较高的用户中很受欢迎,但很少有用户用其进行交易。此外,美国证券交易委员会已对功能类似于投资基金股票的「稳定币」发行人采取了执法行动。总结稳定币时代已经到来。全球稳定币市值已超过 1600 亿美元,它们分为两大类:法币支持的稳定币和资产支持的稳定币。其他以美元计价的代币,如策略支持的合成美元,在人们的认知度中有所增长,但不符合稳定币适合交易或存储价值的定义。银行业历史是理解这一类别的一个很好的视角。稳定币必须首先围绕一种清晰、易懂、可轻松兑换的钞票进行整合,类似于美联储钞票在 19 世纪和 20 世纪初赢得人们心智份额的方式。随着时间的推移,我们预计由去中心化超额抵押贷款人发行的资产支持稳定币的数量会增加,就像银行通过借贷增加了 M2 货币供应量一样。最后,我们认为,DeFi 将继续发展,更多的 SBSD 将诞生,资产支持稳定币的质量和数量也会增长。
融资
支付
借贷
