2021 年对于区块链来说是一个巨大的里程碑,无论是对于用户量还是对于机构接受程度。链资产比重都远超历史上的任何其他时期。 与此同时,兴起了许多多元化的事物如号称终极未来的元宇宙、边玩边赚的 GameFi 以及链链互信的跨链等。而各类传统 Defi Dapp 也加速了步伐迎来了全新的升级,如 Uniswap V3, Aave V3 等新版协议问世。

上周CertiK发布了干货分享 | 十大DeFi安全最佳实践方式（上）,为大家分享DeFi安全10个最佳实践的前3个实践方式,今天将为大家带来剩余的7个实践内容,进一步助力各位读者保障自身应用程序的安全。

在过去的一年,由于加密市场的火热,和各个项目的激烈角逐,这样高速的发展不仅使加密货币总市值刷新了历史新高,同样也带来了安全隐患,行业内安全事件频发,黑客盗币的金额也打破了往年历史记录。

对于存储区块链资产的钱包,还有不少人没搞懂,尤其是地址、公钥、密码、私钥、助记词、Keystore等专有名词,让人一头雾水。可是,如果不搞清楚这些概念,很可能会造成区块链资产的损失。 今天,我们就把这些让人看得云里雾里的概念一次性讲明白。

2021 年就要画下句号,复盘这一年区块链领域发生的安全事件,涉及金额和影响最大的当属 8 月份跨链互操作协议 Poly Network 遭黑客攻击,被盗资金超 6.1 亿美元,这也是 DeFi 史上涉及金额最高的一次攻击事件。

当我们在谈论实体资产之时,“存储”它们的地方非常简单明了。若要证明实体资产（例如黄金或房地产）是否存在,都是由物理定律来提供支持。因此,实体资产还从未出现突然凭空消失的风险。但对于NFT来说,如今情况反而变得更加复杂。 NFT的细微差别 对于传统的所有权模型来说,物理定律可以保证某人购买的黄金永远不会消失,这是一个微不足道的事实。

智慧政务在助力政府信息化建设和实现政务应用无障碍的过程中,政务数据共享、平衡安全与效率等挑战日益凸显。横向与纵向信息交换中存在“数据壁垒”,政务协同也缺乏一定的信任基础。智慧政务充分发挥5G专网数据的高安全性,同时利用区块链技术不可篡改存储方式的优势,能够建立起数据交互的信任基础,共同构筑“安全信任基石”。

今年下半年开始,随着数字人民币试点的不断推进,试点场景以及使用环境也在持续拓展,而另一方面关于数字人民币的案例也开始不断浮出水面。

在分布式领域,有个著名的 CAP 定理：分布式系统无法同时确保一致性（Consistency）、可用性（Availability）和分区容忍性（Partition）,设计中需要弱化对某个特性的需求。 CAP 原理认为,分布式系统最多只能保证三项特性中的两项特性。 区块链本质上是一个去中心化的分布式账本数据库,它也存在“不可能三角”。

背景概述 看了一个关于学习 solidity 的站（https://solidity-by-example.org）,里面讲了关于 solidity 智能合约的很多漏洞,考虑到现在针对智能合约的攻击事件频频发生,不法分子盗取的加密资产越来越多,我就想写一些与智能合约安全审计相关的文章给想了解智能合约安全审计的入门者阅读。

头条 ▌周鸿祎：元宇宙面临巨大安全隐患,需数字化安全护航 12月10日,三六零集团创始人、董事长周鸿祎在2021凤凰网科技峰会上表示,如果元宇宙是为现实世界的数字化进步服务,解决产业互联网的问题,提高现实世界的运营水平、工作效率,甚至能够让一线城市的医生远程给三线城市的病人看病,那我肯定支持元宇宙的发展。

“元宇宙”是一个近日由科技圈火出的概念,人们的思考的重点从现实转到虚拟,而最终实现的形态依然是人与人之间近乎真实的场景交互？那么还有这个必要吗？ 扎克伯格给出了自己的解释：“在元宇宙,你几乎可以做任何你想象的事情,与朋友和家人聚在一起、工作、玩耍、购物、创作,这是不同于手机、电脑的全新体验。” 而实现的成熟形态则是人与人之间近乎现实场景的交互。

西班牙《阿贝赛报》网站近日报道称,区块链技术正在成为保护食品安全的“有力武器”。 由于在数据登记和监控方面享有安全性、匿名性和速度,区块链正进入到越来越多的商业模式中。应用在食品产业中,区块链就像是给食品的生产、销售和溯源的全过程戴上了保护手套。

又到了每月安全盘点时刻！据成都链安【链必安-区块链安全态势感知平台】安全舆情监控数据显示：2021年11月,各类安全事件仍然时有发生,本月发生较典型安全事件超『21』起。 从总体上看,11月区块链安全事件较10月份相差不大,整体安全事件发生数量仍然处于高风险水平。

CertiK于2021年11月30日,宣布完成8000万美元的B2轮融资,再次刷新区块链安全赛道单笔最大融资额。该轮融资由红杉资本领投,Tiger Global、高瓴创投、Coatue Management、顺为资本等老股东持续跟投。CertiK在四个月内共完成三轮融资,总融资额超过1.4亿美元,估值近10亿美元。

如今,NFT已经突破了加密市场的小圈层,逐渐受到越来越多普通用户的青睐。根据数据分析平台DappRadar的报告显示,NFT交易额在2021年第三季度飙升至了100亿美元以上,比上一季度增长了七倍。火热的浪潮给市场带来活力的同时,也让个别不法分子找到了可乘之机。

有消息称,两个中国科学家团队已经实现了量子优势——指的是一台计算机可以执行传统计算机以外的功能——这可能标志着我们已经真正进入了一个新时代。虽然谷歌的54位量子比特量子处理器Sycamore成为了第一个被广泛熟知的早期量子计算的例子,但中国科学技术大学的最新消息是我们已经跨越信息分水岭的最好证明。 尽管有许多理由对这些进展感到兴奋,但也有理由感到担忧。

原文标题：《What Every Crypto Buyer Should Know About OpenSea, The King Of The NFT Market》 OpenSea 是如今 NFT 交易平台中绝对的龙头,他们挺过了寒冬,击败了一个又一个竞争对手,牢牢稳坐王位,虽然自 8 月份以来月度交易额逐渐下滑。

俗称「门头沟」的MtGox交易所盗币案在赔偿事宜上拉锯多年后,终于将进入实质性赔付阶段。 根据案件受托律师小林信明（Nobuaki Kobayashi）发布的最新公告,此前提交给东京地方法院的索赔计划已经被确认并且具有法律约束力,预计很快就将正式启动赔付程序。

区块链作为过去十年最伟大的技术发展之一,除了为传统金融、跨境支付与结算、供应链、征信与反欺诈、用户隐私等应用领域带来革新性进展外,受区块链原生思想、文化而孕育出的去中心化金融（DeFi）以颠覆者的形象崛起,旨在构建一个无需第三方、公平自主、对所有人开放的金融体系。

众所周知,在Crypto领域,黑客会跟踪资金。在早期,中心化交易所和软钱包是黑客主要目标。近年来,攻击者还将他们的目标扩大到DeFi智能合约,试图利用智能合约的代码缺陷和漏洞来抽走贷款和流动性的资金。现在不可避免的是,他们将注意力转向NFT,这是一个快速增长的领域,有着无限的增长能力。黑客正在采取一些极端的措施来利用NFT热潮。

宇宙前面加个“元”,世界就在你眼前。 要说最近两个月最火的一大概念,那“元宇宙”必定排在最前面。 首先是Facebook改名刷爆社交媒体,再到二级市场相关概念股前仆后继上涨,这个平行于现实世界的虚拟世界,顿时成为市场当红“香饽饽”。 扎克伯格表示：元宇宙（Metaverse）会是下一个互联网篇章。

VR、AR 等技术在生产与服务中有广泛的应用场景,起到赋能作用。但以游戏社交电子货币等为主的元宇宙,则对现实规则与精神的冲击巨大,须加以警惕。 日前,Facebook首席执行官马克·扎克伯格宣布,该公司将正式改名为Meta,将元宇宙开发作为未来公司发展的重心。改名并不适用于Facebook、Instagram和Whatsapp等平台,只适用于母公司。

10 月以来各类安全事件依然多发且主要集中在月末,从 Defi 安全角度看安全形势不容乐观,黑客攻击带来的损失最大多达 1.3 亿美元,令人震惊。知道创宇区块链安全实验室 总结了 10 月 发生的各类安全事件,并就攻击手法和暴露出的问题进行探讨。

当前,各地正在进一步完善链长制政策。据不完全统计,目前湖北、吉林、甘肃、天津、深圳等地已纷纷出台链长制方案。 “链长制”即由各地主要领导挂帅,每人负责一条产业链,利用地方主要负责人的综合协调优势,在更高层面上保障各个产业链的完整、稳定和发展。 随着新冠疫情的爆发,我国产业链供应链安全形势不容乐观。

又到了每月安全盘点时刻！据成都链安【链必安-区块链安全态势感知平台】安全舆情监控数据显示：2021年10月,各类安全事件仍然时有发生,本月发生较典型安全事件超『22』起。 从总体上看,10月区块链安全事件较9月份略有下降,整体安全事件发生数量仍然处于高风险水平。本月安全依旧集中于DeFi与加密局两个领域。

全球最大的NFT交易平台OpenSea快速修复了一个威胁用户NFT资产安全的漏洞。此前,有用户在社交媒体推特上称,他们经该OpenSea获得免费空投的NFT后,加密钱包里的资产被盗走。

注：原文来自bankless,作者是William M. Peaster。 黑客正在探索NFT Discord以寻找弱点,本周,我们看到了一个悲剧例子,当时CreatureToadz的Discord暂时遭到了攻击。

黑客正在探索NFT Discord以寻找弱点,本周,我们看到了一个悲剧例子,当时CreatureToadz的Discord暂时遭到了攻击。

“警报！警报！警报！”,一只手机躺在床头柜上,吱哇乱叫。 Michael J（以下简称MJ）熟睡中被惊醒,拿起手机一看,来自加密艺术平台Nifty Gateway出售商品警报、各个信用卡商的欺诈警报,充斥着他的手机界面。

美国证券交易委员会(SEC)委员Caroline Crenshaw表示,“安全港”提案会加剧2017年和2018年首次代币发行(ICO)热潮期间出现的问题。 Crenshaw在本月一年一度的“SEC Speaks”会议上发表了上述言论,并于10月12日将其演讲稿发布在美国SEC网站上。

熵本身就是一个重要的热力学定律,是一个涉及……热力学的深刻主题。 熵让我们感兴趣的是,熵对密码学和加密货币至关重要。 没有熵,加密货币就不安全。 “我们都知道熵是不可逆转的。你不能把烟和灰变成树。”——艾萨克·阿西莫夫的《最后的问题》 熵是热力学的一条定律,它通常被定义为“无序或随机性的量度”。 一个更容易理解的定义可能是,它是“能量分布的度量”。

关于DeFi和CeFi两大金融市场的增量之争正式拉响,金融的聚合性被拦腰阻断。实际上,金融的最终目的是减少商品交换的摩擦成本,从而形成产业化和各种文明生态。随着现阶段技术的飞速发展,金融系统正在不断地完善。

又到了每月安全盘点时刻！链必安-区块链安全态势感知平台舆情监测显示,2021年9月,各类安全事件仍然频发,成都链安科技统计9月发生较典型安全事件超『29』起。 从总体上看,9月区块链安全事件较8月份略有下降,整体安全事件发生数量仍然处于高风险水平。

EVM 是一个轻量级的虚拟机,其设计初衷就是提供一种可以忽略硬件、操作系统等兼容性的虚拟的执行环境供以太坊网络运行智能合约。 简单来说 EVM 是一个完全独立的沙盒,在 EVM 中运行的代码是无法访问网络、文件系统和其他进程的,以此来避免错误的代码能让智能合约毁灭或者影响外部环境。

干货 | 深入探索比特币的安全模型（上） 另外,每个区块链系统都将创世块硬编码到了节点软件中。你可能会觉得,“共享历史” （即,账本）是一种社会契约 —— 一旦某个区块的历史足够悠久,网络中的所有参与者之间都会达成共识,认为这个区块永远都不会被回滚。