1.金色观察丨《经济学人》最新封面文章：DeFi的诱人前景及其危险 2021年9月17日,《经济学人》杂志官网其9月18日最新一期杂志封面主题文章“Down the rabbit hole: The promise and perils of decentralised finance”,关注DeFi。

原标题：量子时代的区块链 引言 量子技术的发展对于区块链的安全有什么影响？云安全联盟CSA发布的《量子时代的区块链》(Blockchains in the Quantum Era)总结了区块链的技术和可能受到量子计算破解的区块链密码学算法,分析了一些主流区块链网路的密码学算法和量子计算的关系,包括比特币、以太坊、超级账本框架 (HLF)和Zcash。

如果说我在过去几年中明白了一个道理,那就是：一个同步的区块空间无法满足链上所有应用的需求。 在 2018 年时这一情况还不那么明显。而去年夏季 DeFi 的爆发以及进年夏天的 NFT 行情证明了一个事实,即存在很多应用的设计空间。而今年非以太坊的 第 1 层（L1） 公链的兴起,进一步证明了区块空间的需求非常高。

又到了每月安全盘点时刻！链必安-区块链安全态势感知平台（Beosin-Eagle Eye）舆情监测显示,2021年8月,各类安全事件仍然频发,成都链安科技统计8月发生较典型安全事件超『41』起。 本月安全事件依旧集中于交易所、DeFi、加密局等领域,该领域造成的损失金额往往巨大。在此,成都链安在此建议用户在参与一些项目前要多做了解,避免被。

8 月份以来,各链上频频遭遇闪电贷攻击等黑客攻击事件,其中更是发生了被称为年度最大黑客事件的跨链协议 Poly Network 被攻击事件。 知道创宇区块链安全实验室 总结了 8 月 发生的链上安全事件,并就攻击手法和暴露出的问题进行探讨。

8月24日18:00,Bagels. Finance COO——Alex做客金色微访谈第33期直播间,本次直播由金色财经海带主持,主题为“DeFi借贷+跨链机池,从“新物种”到“超级物种””。 直播过程中,ALEX分享了关于流动性DeFi的发展方向、借贷协议项目的痛点及解决方案、Bagels最新的技术亮点等话题。

沉浸在 NFT 领域的玩家,已经习惯了「盲盒」这种 NFT 发行方式。 和泡泡玛特的盲盒一样,投资者事先并不知道自己获得的 NFT 是什么样子。自 NBA Top Shot 风靡后,盲盒占据了 NFT 的主要玩法。就像当年链上游戏出现导致大家对链上真随机数追捧一样,投资者对于链上盲盒有绝对信任,似乎在合约写死下,链上盲盒不会出现任何意外。

Cobo Labs 是亚太最大的加密货币托管平台,最受机构欢迎的金融资管服务商Cobo 的加密货币研究实验室。 我们专注于创新项目,前沿加密数字技术领域,全球市场合规动向,市场基本面及波动因子；旨在帮助市场参与者和加密货币爱好者,降低进入市场的认知门槛。

当前数字经济时代,金融行业迎来了数字化转型的重要战略机遇期。作为发展数字金融的两驾马车,产业数字金融方兴未艾,前景广阔,消费数字金融依托互联网经济塑造的消费生态体系,已深度融入到居民的日常生活中。

周二, Poly Network 官方推特称该项目遭到黑客攻击,直接损失了价值超过 6 亿美元的加密资产。这次攻击是迄今为止最大的 DeFi 黑客攻击,损失直接超过了 2021 年所有 DeFi 黑客攻击的总和。

在过去的一周里,陆续发生了几起安全事件,包括PolyNetwork和DaoMaker等造成大额资金损失的安全事件。虽然后续损失资金大部分或者全部被追回,但仍然给DeFi的安全敲响了警钟。

2021年,正式进入NFT时代。新兴的非同质化代币NFT市场已经达到了引人注目的里程碑,交易量达到新高。DeFi、NFT、Game这些原本独立的行业元素被混合在一起,创造出更多新颖独特的新元素,NFT+游戏、NFT+DeFi、NFT+域名服务、NFT+艺术,很多创新的与NFT相关的赛道被开创出来,并发展的有声有色。

8月10日,跨链互操作协议Poly Network遭受黑客攻击。Poly Network发推文称,经过初步调查,已找到漏洞的原因。黑客利用了合约调用之间的一个漏洞,攻击不是由传闻中的单个保管人造成的。同时,Poly Network还发布了至攻击者的一封信。Poly Network表示,希望建立沟通,并敦促攻击者归还被黑资产。

2021年8月,全国信息安全标准化技术委员会秘书处就已形成国家标准《信息安全技术 区块链技术安全框架》（以下简称“安全框架”）面向社会广泛征求意见。

原标题：《对话头部安全公司,为什么受伤的总是跨链桥？》 8 月 10 日晚间,跨链互操作性项目 Poly Network 突遭黑客攻击,损失金额高达 6.1 亿美元。如果按照事件发生时相关资产的市场价格计算,这不仅仅是 DeFi 历史上涉案金额最大的黑客事件,更是整个加密货币历史上涉案金额最大的黑客事件。

8月12日凌晨,攻击Poly Network的黑客发布了自问自答,回答了为什么进行攻击,为什么选择攻击Poly Network,又为什么还款等一系列问题。 1.问：为什么要攻击？ 答：为了好玩 :)  2.问：为什么选择PolyNetwork？ 答：跨链攻击很火。 3.问：为什么要转走代币？ 答：为了保证安全。

截止到8月11日12时59分,Poly Network发生的O3资金池被盗事件,在持续发酵后,似乎有了最终结果。

随着日本开放 NFT 业务平台,韩国三大娱乐公司之一的 JYP 公司将目光转向 NFT 市场,NFT 越来越受普通人的关注。 试想日本动漫,韩流涌入到 NFT 市场,其爆发力和潜力该有多大？ 但是 NFT 和任何其他 DeFi 一样,都是由易受攻击的智能合约组成,因此 NFT 的安全现在也备受关注。

在各个项目纷纷将预言机功能委托给Chainlink Price Feeds等去中心化解决方案后,DeFi才真正迎来了创新潮。开发者再也不需要花时间开发核心后端基础架构,而是全心全意创新DeFi产品。同样地,Chainlink Keepers也将加速混合型智能合约的创新,为开发者接入安全可靠的链下计算资源。

朱嘉明教授认为,“元宇宙”的内涵吸纳了信息革命、互联网革命、人工智能革命,VR、AR、ER、MR、游戏引擎等虚拟现实技术革命成果,向人类展现出构建与传统物理世界平行的全息数字世界的可能性；融合了区块链技术,以及NFT等数字金融成果,丰富了数字经济转型模式；“元宇宙”为人类社会实现最终数字化转型提供了新的路径。

从实证来看,公链是安全的。纵观其历史（尽管还很短）,公链确实做到了其设计用途：流畅地处理交易。这是我们有目共睹的。至于为什么会这样,很难想出一种理论来解释。 面对自己看好的项目,人们通常会从他们最能理解和最看重的地方来解释其安全性。

隐私计算是一个由多方参与计算的技术,本质是不透露出相关具体信息的情况下,能够协同计算得出想要的结果。 对于个人、机构、政府,隐私计算都很重要。这里的有隐私计算更多时候可以用另外一句话代替“多方安全计算”。 多方安全计算入门 多方安全计算国内最著名（也是世界著名）的研究者是姚期智,姚期智是清华姚班创始人,图灵奖得主,院士等等不再赘述。

8月4日,知道创宇区块链安全实验室 监测到 BSC 链上的 DeFi 协议 Wault Finance 遭遇闪电贷袭击,价值跌落近半。实验室第一时间跟踪本次事件并分析。

又到了每月安全盘点时刻！链必安-区块链安全态势感知平台（Beosin-Eagle Eye）舆情监测显示,2021年7月,各类安全事件仍然时有发生。成都链安科技统计7月发生较典型安全事件超『36』起。 本月安全事件依旧集中于DeFi与加密局两个领域,此外勒索软件安全事件也不容忽视,该领域造成的损失金额往往巨大。

从小众到主流采用,比特币经过十多年的发展,市值已经超越了Facebook等互联网巨头。虽然没能成为中本聪设想的“点对点支付系统”,但在价值储备这条路上却越走越远,正在加入越来越多公司的资产负债表,并向着“超主权货币”这一方向发展。 受限于比特币网络可编程性的不足,比特币这个最古老、共识最强的加密货币在自身网络中的应用却很有限。

区块链是新一代信息技术的重要组成部分,是分布式网络、加密技术、智能合约等多种技术集成的新型数据库软件,通过数据透明、不易篡改、可追溯,有望解决网络空间的信任和安全问题,推动互联网从传递信息向传递价值变革,重构信息产业体系。

安全事故一直是区块链应用领域业者关注的重点和焦点。每次安全事故的出现不仅对项目方是个警示,更对业者是个挑战。 近期业界再次面临新的挑战：一连串安全事故在跨链应用领域频发,全面震撼了业界。 在这里我们所说的跨链应用是基于区块链的去中心化应用。跨链应用是因应于以太坊生态的蓬勃发展勃而兴起的一个新兴领域。

网络拥堵和以太坊的高昂手续费已经为兼容 EVM 的 Layer2 项目和 L1 竞争对手创造出了一个成熟的市场。因为开发者几乎不需要换用工具就可以部署去中心化应用,而且被以太坊主网的高价赶走的用户也欢迎这类解决方案,这些方案得以标榜自己是吞吐量升级路上的先行者。 但是这类解决方案往往也面临严峻的安全取舍。

据媒体报道,美国联邦政府悬赏1000万美元的Crypto,以换取对外国政府实施的网络攻击的可采取行动的有用信息。这将是美国政府首次接受使用Crypto来支付奖金。 该提议是通过美国国务院的正义奖励计划提出的,该计划由美国外交安全局管理。 针对某些可能违反《计算机欺诈和滥用法》的向美国关键基础设施实施的网络行动,国务院试图在攻击发生之前先发制人。

密码货币的世界是前所未有地凶险,让人很难视而不见。在详细列出这些安全事件之前,先来看看我们为了行业的安全做了什么贡献？ 在 2021 年上半年,我们： 放出了新版的 MyCrypto,提高了用户体验,让用户能更容易、更直接地 使用 和监控自己的密码学货币 披露了滥用 ERC20 授权方法来偷窃用户资产的恶意项目（授权方法是用户使用的。

兼容EVM又高效安全的zkSync有何潜力？ zkSync是Matter Labs 开发的Layer 2扩容方案,基于零知识证明运行,同时强调一流的用户及开发者体验。目前,计划中的V2版本zkSync能够兼容EVM,并很快就会开始公测。尽管还需优化才能上线,但zkSync已经展现着强劲的发展势头。

从6月底到现在,一个月不到的时间,业界发生了多起较为重大的攻击事件： 6月29日,THORChain受到恶意攻击,损失估计达14万美元。 7月3日,跨链项目Chainswap合约遭到攻击,部分用户代币被主动从与 ChainSwap 交互的钱包中取出,总损失约为80万美元,跨链桥暂停使用。

头条 ▌穆长春：数字人民币是安全等级最高的资产 对于数字人民币与电子支付工具的关系,央行数字货币研究所所长穆长春表示,数字人民币与一般电子支付工具处于不同维度,既互补也有差异。数字人民币将为公众提供一种新的通用支付方式,可提高支付工具多样性,有助于提升支付体系效率与安全。

近日,央行首次披露数字人民币研发情况,随着数字人民币从理论走向现实,中国在该领域的实践已走在全球前列。 在当前电子支付工具已经十分便捷的情况下,为何仍要推出数字人民币？这往往是公众的第一疑问。要理解这一问题,首先需要理解,数字人民币与其他电子支付工具处于两种维度,既互补又有差异。

 7月20日下午,由中国信通院牵头撰写的《隐私计算与区块链技术融合研究报告（2021）》（以下简称《报告》）正式发布。这是国内首个探讨隐私计算和区块链技术融合价值的专题研究报告。

交易所是什么： 交易所是一个固定的“地点”,用来交易某种信息、物品等。交易所是提供信息、物品价格价值的一个渠道,会有多个交易所存在,那么如何抹平交易所之间的价格差,避免市场用差价赚钱,扰乱市场呢？交易所通过借助信息平台实现产权信息共享和异地交易,统一协调产权交易市场及各种条款来平衡这一点。 形象点说,链家就是一个房屋买卖交易所。