新華社區塊鏈頻道慢霧科技

1. 美國上市公司由第三方審計作為公司狀況的顧問是否具有可借鑒性

第三方審計 工作是由具備資質的會計師所進行審計，那麼所謂的第三方，就是中立的一方，注冊會計師正好具備這個特點。因為 第三方具有中立的特點 ，所以在對上市公司做審計工作的同時可以做到公平、公正、公開，不偏袒任何方面。可以最大程度的做到就事論事，以提高投資者對審計報告的認可度。

對於美國上市公司來說， 有效的財務會計報告內部控制對公司管理及其事務，盡到對其投資者的責任，有至關重要的作用。 公司管理當局、公司所有者、投資公眾和其他相關方都需依賴公司承保的財務信息來制定決策。那麼需要做到這些，自己來審計自己，顯然是做不到足夠的公平公正與公開，也不可能得到各方面的對報告的認可。 所以把這些交給具有中立性的第三方來做是最合適的事情。

那麼 審計的獨立性 ，就是說注冊會計師不受那些削弱或總是有合理的估計，仍會削弱注冊會計師做出無偏審計決策能力的壓力及其他因素的影響。這對審計工作來說，至關重要，因為涉及到市場經濟的，利益公平，獨立性。這個獨立性，也應當保持形式上的獨立和實質上的獨立，也就是說注冊會計師與被審計單位或個人沒有任何直接或間接的利益關系。不受到個人或外界因素的約束，影響和干擾，保持客觀且無私的精神及工作態度。

而第三方審計，在我國也是非常有必要的。我們不僅是借鑒，而且也正在使用第三方審計的工作。而且 我國有明確的法律規定，上市公司的年度報告必須要經過第三方的審計。 這么做也是為了能夠讓上市公司的審計報告能夠更加的客觀，公平，公正，公開，做到不摻雜任何利益關系和個人 情感 關系。

全球第三大審計機構certik為眾多知名項目保駕護航

據統計，2018年全球區塊鏈130領域93706165發生近百起安全事件，損失超20億美元，相較於2017年增長了538%。比特幣的底層技術「區塊鏈」面臨著來自數據層、網路層、共識層、激勵層、合約層、應用層的安全風險，安全攻擊方式層出不窮，防不勝防。安全攻擊主要發生在應用層，其中智能合約是區塊鏈安全的重災區。

而且還發生了很多的安全事件，影響較大的例如MtGox事件，MtGox是當時全球最大比特幣交易平台，處理的比特幣交易佔全球70%。2014年，MtGox遭遇了最嚴重的黑客攻擊，隨後MtGox宣布暫停交易，理由是其安全軟體存在漏洞。兩周後，網站突然關閉，MtGox申請破產。

據MtGox估計，公司的比特幣投資損失約合4.8億美元，其中包括客戶的75萬單位比特幣和公司自己持有的10萬單位，合計約佔全球比特幣發行量的7%。此次事件導致投資者信心受挫，比特幣直接暴跌36%。

還有非常多別的項目同樣受到巨大的損失，仔細研究不難發現：在區塊鏈的安全事件中，大多都是由於源代碼存在漏洞而使黑客趁虛而入。智能合約受到區塊鏈本身保護，所以智能合約代碼可以最大限度的開源和讓人閱讀。但是代碼的公開性使得黑客容易掌握代碼的缺陷，進一步利用代碼缺陷觸發條件改變智能合約執行結果，使得區塊鏈項目存在巨大的經濟隱患。所以智能合約代碼的開源性需要代碼的高可靠性，這種可靠性要求100%的正確。

但是，對於程序員來說，寫一個完全沒有漏洞的代碼實在是太難了，即使採取了所有可能的預防措施，在復雜的軟體中也總會出現沒有預料到的漏洞。所以，代碼審計的重要性不言而喻。

通過代碼審計，檢查源代碼中的安全缺陷，檢查程序源代碼是否存在安全隱患，或者有編碼不規范的地方，通過自動化工具或者人工審查的方式，對程序源代碼逐條進行檢查和分析，發現這些源代碼缺陷引發的安全漏洞，並提供代碼修訂措施和建議。

目前已經服務的有交易所、錢包、公鏈和智能合約等代碼審計，為區塊鏈行業保駕護航，合作的慢霧 科技 ，Certik等全球知名審計公司，我們有著優質的服務滿足客戶的需求，歡迎合作夥伴合作交流，共同探討！

發生過的案例：

一、區塊鏈代碼審計可以解決哪些問題：讓黑客無孔可入

隨著BTC、ETH、EOS等區塊鏈項目的迅速發展，區塊鏈項目已經進入了智能合約時代，但是智能合約自身的正確性和安全性卻面臨著巨大的問題。

也就是說任何一個項目在使用區塊鏈時都有可能走向歧途，不能完全保證代碼的准確性。就像每個人在電腦打字時都會打錯字一樣，程序員在輸入代碼時也會存在筆誤和錯漏。

而區塊鏈中的基礎：智能合約代碼的開源性需要代碼的高可靠性，這種可靠性要求100%的正確。

差之毫釐，謬以千里。

用專業的術語來說：

類似比特幣這樣的代碼全部公開，用智能合約代碼存儲在區塊鏈上，與交易數據一樣受到區塊鏈的加密保護，要想修改智能合約代碼需要掌握51%的算力，因此，智能合約代碼的防篡改性得到大大提升。

智能合約受到區塊鏈本身保護，所以智能合約代碼可以最大限度的開源和讓人閱讀。智能合約解決了可以公開代碼並保障其安全的問題，但是代碼的公開性使得黑客容易掌握代碼的缺陷，進一步利用代碼缺陷觸發條件改變智能合約執行結果，使得區塊鏈項目存在巨大的經濟隱患。

就像，我們在銀行里轉賬，每一個賬戶的信息都是對的，轉賬才能夠是正確的，你的財產才可以安全被保護，所以：區塊鏈代碼中一個字都不能錯。

二、區塊鏈代碼錯誤導致的嚴重後果

區塊鏈中的智能合約代碼質量不好造成了許多嚴重的後果。

目前來看，許多交易所和代幣項目在上交易所之前沒有經過區塊鏈代碼審計，造成了許多虛擬貨幣被盜竊的黑客事件。

1、SMT項目方與美國BEC代幣的安全漏洞

2018年4月25日凌晨，SmartMesh(SMT)項目方反饋發現其交易存在異常問題，經初步排查，SMT的以太坊智能合約存在漏洞。受此影響，火幣Pro目前暫停所有幣種的充提幣業務。

另據媒體報道，發現SMT與美圖BEC代幣存類似的安全漏洞，即可通過溢出攻擊可以收到大量的代幣。

2、美圖BEC的異常交易漏洞

2018年4月22日，美圖BEC出現異常交易，據分析，BEC 智能合約中的batchTransfer批量轉賬函數存在漏洞，攻擊者可傳入很大的value數值，使cnt * value後超過unit256的最大值使其溢出導致amount變為0。

3、Parity多簽名錢包漏洞

2017年7月，Parity多簽名錢包由於其智能合約代碼中存在漏洞，被黑客盜取時價超過3000萬美金的ETH。

4、黑客盜幣漏洞

2016年6月由於智能合約的一個錯誤，黑客從DAO偷走了價值5500萬美元的ETH。

代碼的安全缺陷倒逼智能合約的代碼自動審計。

三、區塊鏈代碼審計成就完美合約

區塊鏈智能合約通過代碼建立一套「法律合同」，軟體工程師創造一個完全無誤差的代碼是不可能的，程序員總存在疏忽的地方。紅岸 科技 和國防 科技 大學的Ulord區塊鏈項目研究團隊對市面上的區塊鏈智能合約進行了審計，他們的研究發現：

對所有的程序員來說，寫一個沒有bug的代碼實在是太難了，即使採取了所有可能的預防措施，在復雜的軟體中也總會出現沒有預料到的執行路徑或可能的漏洞。

這是為什麼要代碼審計最重要的原因之一。

區塊鏈中的 「法律合同」是一項受解釋和仲裁的約束，程序員很難去創造一個縝密的合約。在任意一個大的合約里，可能出現的文稿錯誤以及一些條款需要解釋和仲裁。

同時，軟體工程師不是法律專家，反之亦然。起草一份好的合約需要各種各樣的技能，不一定與編寫的計算機程序兼容。

因此，智能合約代碼在一定程度上都可能存在安全隱患。傳統的智能合約代碼審計主要利用人工，依靠code reviewer閱讀智能合約代碼。人工代碼審計最終還是依賴人的經驗，代碼審計效果不明顯，針對目前ETH大量代幣的智能合約，人工審計工作量大，難以高效的完成工作。

在區塊鏈領域從事代碼審計業務的項目公司較少，目前每個代幣在上交易所之前，其區塊鏈智能合約代碼由交易所進行審察和判定，但交易所有時並不能完全有效地判斷合約是否完美。

智能化代碼審計，利用計算機進行穩健性檢驗是當前代碼審計最重要的方式，掌握該項技術標準的國內公司並不多。

但，區塊鏈代碼審計的重要性不言而喻，區塊鏈世界本身是相當安全的，但是由於人為撰寫代碼的問題，不可能完美，必須加強代碼有效性的識別。

2. 區塊鏈安全問題應該怎麼解決

區塊鏈項目（尤其是公有鏈）的一個特點是開源。通過開放源代碼，來提高項目的可信性，也使更多的人可以參與進來。但源代碼的開放也使得攻擊者對於區塊鏈系統的攻擊變得更加容易。近兩年就發生多起黑客攻擊事件，近日就有匿名幣Verge（XVG）再次遭到攻擊，攻擊者鎖定了XVG代碼中的某個漏洞，該漏洞允許惡意礦工在區塊上添加虛假的時間戳，隨後快速挖出新塊，短短的幾個小時內謀取了近價值175萬美元的數字貨幣。雖然隨後攻擊就被成功制止，然而沒人能夠保證未來攻擊者是否會再次出擊。
當然，區塊鏈開發者們也可以採取一些措施
一是使用專業的代碼審計服務，
二是了解安全編碼規范，防患於未然。
密碼演算法的安全性
隨著量子計算機的發展將會給現在使用的密碼體系帶來重大的安全威脅。區塊鏈主要依賴橢圓曲線公鑰加密演算法生成數字簽名來安全地交易，目前最常用的ECDSA、RSA、DSA 等在理論上都不能承受量子攻擊，將會存在較大的風險，越來越多的研究人員開始關注能夠抵抗量子攻擊的密碼演算法。
當然，除了改變演算法，還有一個方法可以提升一定的安全性：
參考比特幣對於公鑰地址的處理方式，降低公鑰泄露所帶來的潛在的風險。作為用戶，尤其是比特幣用戶，每次交易後的余額都採用新的地址進行存儲，確保有比特幣資金存儲的地址的公鑰不外泄。
共識機制的安全性
當前的共識機制有工作量證明（Proof of Work，PoW）、權益證明（Proof of Stake，PoS）、授權權益證明（Delegated Proof of Stake，DPoS）、實用拜占庭容錯（Practical Byzantine Fault Tolerance，PBFT）等。
PoW 面臨51%攻擊問題。由於PoW 依賴於算力，當攻擊者具備算力優勢時，找到新的區塊的概率將會大於其他節點，這時其具備了撤銷已經發生的交易的能力。需要說明的是，即便在這種情況下，攻擊者也只能修改自己的交易而不能修改其他用戶的交易（攻擊者沒有其他用戶的私鑰）。
在PoS 中，攻擊者在持有超過51%的Token 量時才能夠攻擊成功，這相對於PoW 中的51%算力來說，更加困難。
在PBFT 中，惡意節點小於總節點的1/3 時系統是安全的。總的來說，任何共識機制都有其成立的條件，作為攻擊者，還需要考慮的是，一旦攻擊成功，將會造成該系統的價值歸零，這時攻擊者除了破壞之外，並沒有得到其他有價值的回報。
對於區塊鏈項目的設計者而言，應該了解清楚各個共識機制的優劣，從而選擇出合適的共識機制或者根據場景需要，設計新的共識機制。
智能合約的安全性
智能合約具備運行成本低、人為干預風險小等優勢，但如果智能合約的設計存在問題，將有可能帶來較大的損失。2016 年6 月，以太坊最大眾籌項目The DAO 被攻擊，黑客獲得超過350 萬個以太幣，後來導致以太坊分叉為ETH 和ETC。
對此提出的措施有兩個方面：
一是對智能合約進行安全審計，
二是遵循智能合約安全開發原則。
智能合約的安全開發原則有：對可能的錯誤有所准備，確保代碼能夠正確的處理出現的bug 和漏洞；謹慎發布智能合約，做好功能測試與安全測試，充分考慮邊界；保持智能合約的簡潔；關注區塊鏈威脅情報，並及時檢查更新；清楚區塊鏈的特性，如謹慎調用外部合約等。
數字錢包的安全性
數字錢包主要存在三方面的安全隱患：第一，設計缺陷。2014 年底，某簽報因一個嚴重的隨機數問題（R 值重復）造成用戶丟失數百枚數字資產。第二，數字錢包中包含惡意代碼。第三，電腦、手機丟失或損壞導致的丟失資產。
應對措施主要有四個方面：
一是確保私鑰的隨機性；
二是在軟體安裝前進行散列值校驗，確保數字錢包軟體沒有被篡改過；
三是使用冷錢包；
四是對私鑰進行備份。

3. 谷歌雲正在中國招聘「區塊鏈業務發展經理」，區塊鏈為何能夠迅速發展起來

據CoinDesk的消息，互聯網雲計算巨頭谷歌雲（Google Cloud）正在中國招聘“區塊鏈業務發展經理”。根據不確定消息顯示，谷歌雲招聘的該區塊鏈業務發展經理，主要負責向為C級高管銷售企業賬戶。總所周知的是谷歌雲擁有大量的區塊鏈產品，如區塊鏈錢包和區塊鏈瀏覽器。2018年，是區塊鏈技術顛覆科技界之年，頂級互聯網公司紛紛布局區塊鏈技術，不甘落後的谷歌則是與Digital Asset合作，將區塊鏈技術與谷歌雲整合。2020年5月，谷歌與Theta Labs合作，旨在通過谷歌雲幫助車載視頻交付網路用戶，實現谷歌雲的落地。通過研究，區塊鏈可以運用於多達十四個領域。那麼加快區塊鏈技術基礎設施建設便成為重中之重。

4. Chainge技術沙龍（0414）-區塊鏈技術的安全隱患

虛擬機設計

零錢整理

慢霧科技介紹

01| The Dao事件
以太坊第一個安全大事件
智能合約的取款
新建一個Bank，存入一部分錢，用Dao框架不停取錢。
取款-判斷余額-取款操作框架-轉空該賬戶下的所有錢。
簡單的例子就是，你的銀行卡有餘額100萬，你需要買一個10塊錢的飲料，但是支付的過程有漏洞，所以你銀行卡的所有錢都被轉走。

一、外部調用

02| 以太坊黑色情人節
起源：第一轉賬時間是2.14

ETH節點統計
客戶端、客戶端版本、OS系統。整個系統的龐雜

蜜罐檢測 （部署陷阱能檢測出黑客的點來）

net_version
判斷是主網還是測試網，只攻擊主網
3000+主網節點完全暴露

eth_accounts
獲取錢包賬號，涉及錢包賬號

eth_getBanlance
獲取有多少錢，被盜46000+ETH

why?
unlockAccount 函數介紹
該函數將使用密碼從本地的keystore 里提取private key 並存儲在內存中,函數第三個參數ration 表示解密後private key 在內存中保存默認是300 秒; 如果設置為0,則表的時間，示永久存留在內存，直至Geth/Parity 退出。
詳見:
https://github.com/ethereumgethereum/wiki/Management-APIs#personal_unlockaccount

節點存用戶的keystore信息（嚴重危險）

eth_getBlockByNumber
墨子掃描引擎，掃描有問題的節點，慢霧的以太坊安全事件的披露
被盜ETH，市值，被盜錢包數
具體內容可以查看慢霧發布的 以太坊黑色情人節專題

生態相關
ETH：礦池、錢包、web3、smart contract、dapp
BTC:礦池、錢包、Lightning Network

BTC RPC
防禦建議

管理數十萬用戶安全的接近百萬的比特幣

華人世界唯一被bitcoin.org網站展示的錢包

比特派多種區塊鏈資產（BTC、ETH、Token、分叉）
冷熱結合，確保安全
比特派-熱錢包
比特護盾-冷錢包/硬體錢包

區塊鏈安全事件

私鑰決定了區塊鏈資產的所有權，丟了私鑰也就相當於丟了一切。私鑰就是一個隨機數，這個隨機數的概率空間很大(256 位，即2^256)

錢包=生態入口
需要在安全的同時做到盡可能的開放

玩法的開放，技術的開放，通用的技術介面，生態的開放，把自己的資源進行導入。合作夥伴計劃：技術咨詢、區塊鏈技術支持、開放平台、入口支持、生態支持、海外市場合作。幫助夥伴實現區塊鏈轉型或區塊鏈項目孵化，安全、便捷實現真正落地的區塊鏈應用場景。

聯系方式 [email protected]

用戶風控系統，數百萬的數字貨幣用戶。
最大可能保持我們的數字資產

騙子故事：搶數字貨幣份額，錢沒到賬，冒充官方，交出助記詞

惡意錢包地址庫
詐騙錢包、黑客錢包、羊毛黨錢包

惡意網站庫
釣魚網站、空投網站、交易所、眾籌

風險合約庫
重名幣、空格幣、風險合約

安全事件庫
歷史安全事件提醒
最新事件提醒

盜幣風險監控

安全意識教育

可能出現被盜的情況

游戲即資產，稀缺資源，成為游戲運營者。最後大BOSS死於暴露了自己的密鑰。
通過社工（社會工程學）【欺騙的藝術】黑客攻擊手法，虛擬景象做出錯誤判斷讓自己陷入危機。

人始終是系統中最薄弱的環節，幣安背鍋的黑客事件。大客戶泄露自己的賬戶，調用API介面，自動交易。雖然沒丟幣但是黑客在期貨市場盈利。

關於安全錢包的帖子（來自小白憤怒控訴，實際沒有理解整個機制）：
1、我沒私鑰和交易密碼，東西都在你們那我不知道安全在哪裡
2、密語算個毛，你告訴我拿著你們的密語能做什麼。

汽車和自行車事件，出了問題之後，弱勢的一方被原諒。負責的是更大的一方。平台替沒有安全意識的用戶背鍋。

對於大部分用戶來說，交易所的安全性比普通用戶自己管理的安全性要高，用戶的安全意識沒有提高，交給交易所幫助、協助你來管理你的錢包提示很多風險操作。

為什麼要隨機生成256位的密鑰，為什麼不能用戶自己去設置，如果自己設置會處於一個集中的區域，隨機值不夠，私鑰生成時就處於危險的狀態。

自己的安全認識不夠，所以自己造成的損失，先懟交易所先懟錢包。先想到得是你們的問題和漏洞造成的，不是我的操作失誤和密鑰泄露造成的。

幣派做的是大神和小白的交流之間的翻譯，做畫漫畫，寫段子的逗比。

幣小寶防騙指南漫畫，貢獻題材和內容。

5. 慢霧審計是什麼

近日，慢霧安全團隊完成了 Hyperion 智能合約安全審計， 對 Hyperion 項目的 ERC20 代幣智能合約、Map3 智能合約代碼進行了全面的安全審計，包括但不限於溢出審計、條件競爭審計、許可權控制審計、設計邏輯審計、安全設計審計等，審計報告顯示 Hyperion 智能合約通過慢霧科技安全審計標准。





同時，慢霧科技與 Hyperion 團隊宣布達成安全戰略合作，雙方將針對數字貨幣行業中的底層公鏈安全研究、智能合約安全研究、威脅情報同步等多個環節保持密切合作，共同維護區塊鏈生態安全。

海伯利安Hyperion簡介

海伯利安Hyperion作為目前全球最大地圖應用系統，致力於通過去中心化技術實現OneMap便捷式地圖解決方案，提供一切基於位置數據的區塊鏈服務。基於 「極度開放」與「去中心化」的兩個核心價值觀，至今為止已研發了包括支持2B端的Map3全球首款去中心化地圖服務網路、支持2C端的泰坦加密地圖生態、PoH混合共識機制、HYN經濟模型，以及可同時支持2B的服務端與2C的數據端在鏈上發展的Atlas鏈底層去中心化空間共識協議等重量級產品。

項目官網：

慢霧科技Slow Mist簡介

慢霧科技是一家專注區塊鏈生態安全的公司，是國內成立最早且國際化的區塊鏈安全公司，主要通過安全審計與防禦部署服務了全球許多頭部或知名的項目，包括：數字貨幣交易所（如：火幣、OKEx、幣安等）、數字貨幣錢包（如：imToken、RenrenBit、MYKEY 等）、智能合約（如：TrueUSD、HUSD、OKUSD 等）、底層公鏈（如：Vechain、Ontology、IoTeX 等），已有商業客戶 780 多家，客戶主要分布在十幾個主要國家與地區。

慢霧科技是國內首批進入工信部《2018 年中國區塊鏈產業白皮書》的單位，是粵港澳大灣區「區塊鏈與網路安全技術聯合實驗室」的三家成員單位之一，成立兩年就獲得「國家高新技術企業」認定。

慢霧科技的安全解決方案包括：安全審計、安全顧問、防禦部署、威脅情報(BTI)、漏洞賞金等服務並配套有慢霧反洗錢(AML)系統等安全產品。慢霧科技在行業內曾獨立發現並公布多起通用高風險的區塊鏈安全漏洞，得到業界的廣泛關注與認可。

6. 區塊鏈每日見聞

中共中央、國務院印發《國家標准化發展綱要》 文件提及加強區塊鏈領域標准研究

據新華社今日消息， 近日，中共中央、國務院印發了《國家標准化發展綱要》（以下簡稱「綱要」），並發出通知，要求各地區各部門結合實際認真貫徹落實。《綱要》指出，加強關鍵技術領域標准研究。在人工智慧、量子信息、生物技術等領域，開展標准化研究。在 兩化融合、新一代信息技術、大數據、區塊鏈、衛生 健康 、新能源、新材料等應用前景廣闊的技術領域，同步部署技術研發、標准研製與產業推廣，加快新技術產業化步伐 。研究制定智能船舶、高鐵、新能源 汽車 、智能網聯 汽車 和機器人等領域關鍵技術標准，推動產業變革。適時制定和完善生物醫學研究、分子育種、無人駕駛等領域技術安全相關標准，提升技術領域安全風險管理水平。

華為金融數字化轉型首席顧問：5G消息及數字人民幣等將改變支付方式和形態

據移動支付網消息，華為金融數字化轉型首席顧問周濤近日在「第十屆中國支付清算論壇」上演講時表示：有很多種技術會應用於支付清算領域， 華為認為有五項關鍵技術將會應用於支付清算領域，並改變支付的方式和支付的形態，包括5G消息；數字人民幣；鴻蒙系統；雲、大數據、AI；監管 科技 。

北京將啟動數字人民幣系列試點活動

據北京日報消息，北京市將於近期啟動「『京彩』惠民生 數字嘉年華」數字人民幣試點活動。本次活動將聚焦交通出行場景，支持在京消費者通過優惠券發放方式享受數字人民幣支付優惠。首期推出「『京彩』通行」活動，支持消費者領取數字人民幣乘車券，體驗1分錢乘公交/地鐵出行。

人民銀行將繼續穩妥有序推進重點應用場景建設，保障北京冬奧會賽事期間相關人群能夠獲得安全、便捷、穩定、高效的數字人民幣服務；同時圍繞「『京彩』惠民生」主題， 探索 在生活繳費、通信服務、出行停車等領域推出更多試點活動，讓在京消費者享受更多數字人民幣「京彩」。

中國銀行研究院副院長：數字歐元可能導致他國貨幣被替代

中國銀行研究院副院長鍾紅和南開大學經濟學院博士研究生馬天嬌在《中國外匯》2021年第19期撰文《數字歐元的發展前景與挑戰》，文章指出，數字歐元可能帶來 三個挑戰：一是隱私保護和限制非法金融活動之間難以尋求平衡、二是歐元區內技術知識、基礎設施、法律環境和偏好存在較大差異、三是對金融監管體系提出了新的要求 ；此外數字歐元會有 四個潛在影響：一是增加商業銀行「數字化擠兌」風險、二是數字歐元的出現可能導致他國貨幣被替代、三是改變貨幣政策傳導機制，提高貨幣投放效率、四是短期難以撼動美元霸權，長期將加劇國際貨幣的競爭。

麥肯錫：CBDC和穩定幣或將以某種形式共存

10月11日消息，咨詢公司麥肯錫發布年度《全球支付報告》，其中闡述了穩定幣和CBDC的發展情況。 報告指出，穩定幣和CBDC的共同進化將對 社會 產生直接影響，這兩類貨幣或將以某種形式共存。

隨著私營公司和貨幣管理機構開始以更主流的方式發行穩定的加密貨幣， 人們對加密貨幣的思考正從一種潛在的價值存儲工具轉變為一種金融交易工具。 麥肯錫指出， 在這個發展過程中，政府 （例如中國央行通過直接控制貨幣政策施加更大影響）、 私人機構 （例如美國的電商或社交媒體巨頭或會使用穩定幣執行部分用戶交易）或 行業 （例如基於使用忠誠度的穩定幣） 都會發揮一定作用。

美國SEC專員：真正的去中心化項目對加密監管構成挑戰

美國財長：美國突破債務上限可能導致經濟衰退

據金十10月10日消息，美國財長耶倫表示，美國突破債務上限可能導致經濟衰退。預計國會將批准美國採納全球最低稅率提議。

瑞士非營利智庫2B4CH啟動「聯邦大眾倡議」，提議央行持有BTC作為貨幣儲備資產

10月10日，區塊鏈 科技 公司Blockstream首席執行官Adam Back轉發了瑞士非營利智庫2B4CH的推文。根據該推文顯示，2B4CH正在啟動一項「聯邦大眾倡議」（Federal Popular Initiative）， 提議央行除了將黃金作為貨幣儲備資產之外，將BTC也添加作為當地貨幣儲備資產。 根據相關內容顯示，目前瑞士《聯邦憲法》第99條第3款中規定瑞士貨幣儲備資產中有一部分應以黃金形式持有，擬議的新提案希望將這條規定調整為「瑞士貨幣儲備資產中有一部分應以黃金和比特幣形式持有」。

澳大利亞加密基金CEO：超級基金和金融咨詢行業進入加密領域是不可避免的

10月11日消息，澳大利亞加密貨幣基金Monochrome首席執行官Jeff Yew預測， 超級基金和財務顧問將會對加密行業進行大量投資，但前提是需要做更多工作來教育投資者並更好地監管新興資產類別 ，在數字資產世界，信息太多，錯誤信息也很多，需要彌合傳統金融世界與新興數字資產領域之間的知識鴻溝。未來，超級和金融咨詢行業進入加密領域是不可避免的。

The Block創始人稱自己會非常小心NFT承諾的「被動收入」

The Block創始人Mike Dudas今日在推特上發文稱：「 我會非常小心NFT承諾的、持有NFT就能有被動收入這件事，這種感覺就像是每天給你10根香蕉獎勵。NFT看起來很像證券，如果市場價格受到股息支撐（在大多數情況下似乎是這樣），那麼就會存在大量監管風險 。」

簡訊

據摩根溪聯合創始人Pompliano透露，BTC鏈上單日結算量在10月6日達到310億美元，創下 歷史 新高，也意味著自2020年初以來，BTC網路單日結算量增長了約40倍。

數據顯示，BTC短線上漲，突破56000美元關口，現報56015.78美元，日內漲幅達到1.2%，行情波動較大，請做好風險控制。

10月11日消息，據行情顯示，目前比特幣價格為55748美元，自2021年初以來增長了約90%。這意味著自年初以來，比特幣的投資回報率表現優於黃金、白銀、蘋果、微軟、Facebook和特斯拉等。

波卡周報消息，Kusama第11次插槽拍賣將於10月13日結束。

10月11日消息，去中心化期貨交易平台 Futureswap 宣布其 V4 版本上線以太坊 Rinkeby 測試網上的擴容網路 Arbitrum。

10月11日消息，日本央行9月季度調查顯示，75.7%的家庭表示他們從未聽說過央行數字貨幣，今年3月調查時為76.2%。

近日芝加哥加密貨幣初創企業Decasonic宣布推出2000萬美元的首發基金，將投資於區塊鏈、數字資產、去中心化金融、 游戲 、NFT和其他領域。

據Bitcoin.com消息，奈及利亞中央銀行（CBN）行長Godwin Emefiele在周四證實，該國即將推出的數字貨幣eNaira將「在幾天後」推出。eNaira將使奈及利亞成為「非洲首批採用本國貨幣數字化的國家之一。」

7. 區塊鏈帶來了哪些顛覆，為什麼能夠成為國家戰略

區塊鏈的顛覆性特徵在於以下四個方面：一、透明性。區塊鏈系統的數據記錄對全網節點是透明的,數據記錄的更新操作對全網節點也是透明的,這是區塊鏈系統值得信任的基礎。由於區塊鏈系統使用開源的程序、開放的規則和高參與度,區塊鏈數據記錄和運行規則可以被全網節點審查、追溯,具有很高的透明度。
二、開放性。區塊鏈系統是開放的,除了數據直接相關各方的私有信總被加密外區塊鏈的數據對所有人公開(具有特殊許可權要求的區塊鏈系統除外)。任何人或參與節點都可以通過公開的介面查詢區塊鏈數據記錄或者開發相關應用,因此整個系統信息高度透明。
三、信息不可篡改。區塊鏈系統的信息一旦經過驗證並添加至區塊鏈後,就會得到永久存儲,無法更改(具備特殊更改需求的私有區塊鏈等系統除外)。除非能夠同時控制系統中超過51%的節點,否則單個節點上對資料庫的修改是無效的,因此區塊鏈的數據穩定性和可靠性極高
四、去中心化。去中心化是區塊鏈最基本的特徵,意味著區塊鏈不再依賴於中央處理節點,實現了數據的分布式記錄、存儲和更新。在傳統的中心化網路中,對一個中心節點實行攻擊即可破壞整個系統,而在一個去中心化的區塊鏈網路中,攻擊單個節點無法控制或破壞整個網路掌握網內超過5%的節點只是獲得控制權的開始而已。2019年是區塊鏈技術商業應用的元年，而政策利好的刺激將讓區塊鏈技術的發展更加穩健。
隨著區塊鏈技術的應用逐漸滲透到數字金融、互聯網等眾多領域，大家對區塊鏈的價值認識更加清晰。
區塊鏈已經形成了全球競爭的態勢，各國都在搶占發展先機，中國更不能落後；因此，區塊鏈成為國家戰略亦無可厚非。

8. 區塊鏈以價值開啟「大版權時代」

伴隨互聯網發展，文化產業數字化進程加快，傳統版權技術已難以滿足版權保護需求。業界認為，要應對數字發展帶來的版權保護挑戰，除國家政策指導外，區塊鏈、大數據等新技術的運用也將發揮重要作用。日前，新華社中國圖片集團表示，將與DCI體系攜手，打造集區塊鏈、數字水印等新技術於一體的國家級影像版權服務平台。

其實近幾年來，國家也不斷出台支持區塊鏈行業發的各項政策，鼓勵區塊鏈技術的創新應用。

2016年 ，國務院發布《「十三五」國家信息化規劃》，首次將區塊鏈納入新技術范疇並作前沿布局。

2021年3月13日 ，《中華人民共和國國民經濟和社會發展第十四個五年規劃和2035年遠景目標綱要》公布，區塊鏈被列為七大數字經濟重點產業之一。

2021年7月16日 ，中國人民銀行發布《中國數字人民幣的研發進展》白皮書，數據顯示截至2021年6月30日，數字人民幣試點場景已超 132萬個 ，覆蓋生活繳費、餐飲服務、交通出行、購物消費、政務服務等領域。

日前，版權產業利好與區塊鏈技術創新發展消息不斷。一 是中國版權保護中心將與華為合作構建我國自主創新的DCI(Digital Copyright Identifier,數字版權唯一標識符)體系 ，打造基於區塊鏈技術的互聯網版權產業新生態； 二是 新華社中國圖片集團表示， 將與DCI體系攜手，共同探索5G時代影像內容版權領域的創新研究，打造國家級影像版權服務平台 ，共建互聯網視覺版權交易新生態。

而 阿里拍賣與新版鏈共同建設推進的「區塊鏈數字版權資產交易」 頻道前不久也在全國上線，並開始預展。阿里拍賣平台是利用區塊鏈技術對數字版權產業領域的落地創新應用。據消息，「區塊鏈數字版權資產交易」項目為從事文學、游戲、動漫、音樂、美術等著作權人，提供基於「新版鏈」進行數字作品把暖資產確權認證、上鏈交易。作品版權在「新版鏈」生成唯一的數字版權資產憑證，進行交易後的版權資產憑證合法持有人，將擁有數字作品署名權以外的全部權利。

值得注意的是，此次打造的國家級影像版權服務平台將運用到區塊鏈、影像隱形數字水印、全網影像版權檢測、大數據、人工智慧等新技術。業內認為，數字水印技術目前可形成商業應用的場景包括廣電內容監測、媒資檢索、影視劇審查防泄漏、廣告監測統計、電影放映機、互聯網版權保護、軍事信息保密和IP商品防偽等 8類場景 ，累計市場規模超過 20億元 。技術和資源的絕對優勢明顯，未來在數字水印業務收入規模有望大幅擴大。

區塊鏈基於數學原理天然解決了信息存儲過程中的所有權確認問題，對於版權信息的記錄、傳輸、存儲結果都是有效可信的。 區塊鏈記錄的信息一旦生產將永久記錄，無法篡改，除非能擁有全網51％以上的算力，才有可能修改相關的版權信息。

在傳統的知識產權的維權活動中，由於第三方機構的執行效率低下，取證難，成本高，賠償低，周期長等一系列的現象普遍存在。在信息互通互聯在區塊鏈全球網路中，不需要第三方的處理，就可以極大的提高效率。通俗來講， 區塊鏈解決了無法篡改登記時間和內容的問題，數字水印技術則解決了提供證據的問題。

漢邦高科相關人員曾比喻到： 「我發現了有人盜版我的內容，而且內含我的水印，這就可以提供證據證明盜版確權的問題。」 業內人士分析指出，如果把水印上鏈，區塊鏈+數字水印結合起來，就可以完美破解原有版權保護技術確權繁瑣的核心痛點，具有較高的技術價值。

區塊鏈與我們的未來息息相關，這是一個充滿想像力的概念。很多人以為的區塊鏈僅僅是與數字貨幣相關，但實際接觸到區塊鏈的場景可能更多發生在：健康碼、網約車、股票交易...實際上， 區塊鏈及其技術衍生應用可以說是當下最火熱的新興產業 。

區塊鏈不能代表未來，但它的未來擁有巨大可能性。針對區塊鏈技術在版權保護的應用場景，還需要做的就是 深入攻關區塊鏈核心技術，把脈區塊鏈賦能產業的應用本質 。將技術應用做到位，流程做規范、鏈上信息安全並重點解決，在實體領域真正有效落地，讓未來產業區塊鏈迎來飛速發展的新紀元。