新华社区块链频道慢雾科技

1. 美国上市公司由第三方审计作为公司状况的顾问是否具有可借鉴性

第三方审计 工作是由具备资质的会计师所进行审计，那么所谓的第三方，就是中立的一方，注册会计师正好具备这个特点。因为 第三方具有中立的特点 ，所以在对上市公司做审计工作的同时可以做到公平、公正、公开，不偏袒任何方面。可以最大程度的做到就事论事，以提高投资者对审计报告的认可度。

对于美国上市公司来说， 有效的财务会计报告内部控制对公司管理及其事务，尽到对其投资者的责任，有至关重要的作用。 公司管理当局、公司所有者、投资公众和其他相关方都需依赖公司承保的财务信息来制定决策。那么需要做到这些，自己来审计自己，显然是做不到足够的公平公正与公开，也不可能得到各方面的对报告的认可。 所以把这些交给具有中立性的第三方来做是最合适的事情。

那么 审计的独立性 ，就是说注册会计师不受那些削弱或总是有合理的估计，仍会削弱注册会计师做出无偏审计决策能力的压力及其他因素的影响。这对审计工作来说，至关重要，因为涉及到市场经济的，利益公平，独立性。这个独立性，也应当保持形式上的独立和实质上的独立，也就是说注册会计师与被审计单位或个人没有任何直接或间接的利益关系。不受到个人或外界因素的约束，影响和干扰，保持客观且无私的精神及工作态度。

而第三方审计，在我国也是非常有必要的。我们不仅是借鉴，而且也正在使用第三方审计的工作。而且 我国有明确的法律规定，上市公司的年度报告必须要经过第三方的审计。 这么做也是为了能够让上市公司的审计报告能够更加的客观，公平，公正，公开，做到不掺杂任何利益关系和个人 情感 关系。

全球第三大审计机构certik为众多知名项目保驾护航

据统计，2018年全球区块链130领域93706165发生近百起安全事件，损失超20亿美元，相较于2017年增长了538%。比特币的底层技术“区块链”面临着来自数据层、网络层、共识层、激励层、合约层、应用层的安全风险，安全攻击方式层出不穷，防不胜防。安全攻击主要发生在应用层，其中智能合约是区块链安全的重灾区。

而且还发生了很多的安全事件，影响较大的例如MtGox事件，MtGox是当时全球最大比特币交易平台，处理的比特币交易占全球70%。2014年，MtGox遭遇了最严重的黑客攻击，随后MtGox宣布暂停交易，理由是其安全软件存在漏洞。两周后，网站突然关闭，MtGox申请破产。

据MtGox估计，公司的比特币投资损失约合4.8亿美元，其中包括客户的75万单位比特币和公司自己持有的10万单位，合计约占全球比特币发行量的7%。此次事件导致投资者信心受挫，比特币直接暴跌36%。

还有非常多别的项目同样受到巨大的损失，仔细研究不难发现：在区块链的安全事件中，大多都是由于源代码存在漏洞而使黑客趁虚而入。智能合约受到区块链本身保护，所以智能合约代码可以最大限度的开源和让人阅读。但是代码的公开性使得黑客容易掌握代码的缺陷，进一步利用代码缺陷触发条件改变智能合约执行结果，使得区块链项目存在巨大的经济隐患。所以智能合约代码的开源性需要代码的高可靠性，这种可靠性要求100%的正确。

但是，对于程序员来说，写一个完全没有漏洞的代码实在是太难了，即使采取了所有可能的预防措施，在复杂的软件中也总会出现没有预料到的漏洞。所以，代码审计的重要性不言而喻。

通过代码审计，检查源代码中的安全缺陷，检查程序源代码是否存在安全隐患，或者有编码不规范的地方，通过自动化工具或者人工审查的方式，对程序源代码逐条进行检查和分析，发现这些源代码缺陷引发的安全漏洞，并提供代码修订措施和建议。

目前已经服务的有交易所、钱包、公链和智能合约等代码审计，为区块链行业保驾护航，合作的慢雾 科技 ，Certik等全球知名审计公司，我们有着优质的服务满足客户的需求，欢迎合作伙伴合作交流，共同探讨！

发生过的案例：

一、区块链代码审计可以解决哪些问题：让黑客无孔可入

随着BTC、ETH、EOS等区块链项目的迅速发展，区块链项目已经进入了智能合约时代，但是智能合约自身的正确性和安全性却面临着巨大的问题。

也就是说任何一个项目在使用区块链时都有可能走向歧途，不能完全保证代码的准确性。就像每个人在电脑打字时都会打错字一样，程序员在输入代码时也会存在笔误和错漏。

而区块链中的基础：智能合约代码的开源性需要代码的高可靠性，这种可靠性要求100%的正确。

差之毫厘，谬以千里。

用专业的术语来说：

类似比特币这样的代码全部公开，用智能合约代码存储在区块链上，与交易数据一样受到区块链的加密保护，要想修改智能合约代码需要掌握51%的算力，因此，智能合约代码的防篡改性得到大大提升。

智能合约受到区块链本身保护，所以智能合约代码可以最大限度的开源和让人阅读。智能合约解决了可以公开代码并保障其安全的问题，但是代码的公开性使得黑客容易掌握代码的缺陷，进一步利用代码缺陷触发条件改变智能合约执行结果，使得区块链项目存在巨大的经济隐患。

就像，我们在银行里转账，每一个账户的信息都是对的，转账才能够是正确的，你的财产才可以安全被保护，所以：区块链代码中一个字都不能错。

二、区块链代码错误导致的严重后果

区块链中的智能合约代码质量不好造成了许多严重的后果。

目前来看，许多交易所和代币项目在上交易所之前没有经过区块链代码审计，造成了许多虚拟货币被盗窃的黑客事件。

1、SMT项目方与美国BEC代币的安全漏洞

2018年4月25日凌晨，SmartMesh(SMT)项目方反馈发现其交易存在异常问题，经初步排查，SMT的以太坊智能合约存在漏洞。受此影响，火币Pro目前暂停所有币种的充提币业务。

另据媒体报道，发现SMT与美图BEC代币存类似的安全漏洞，即可通过溢出攻击可以收到大量的代币。

2、美图BEC的异常交易漏洞

2018年4月22日，美图BEC出现异常交易，据分析，BEC 智能合约中的batchTransfer批量转账函数存在漏洞，攻击者可传入很大的value数值，使cnt * value后超过unit256的最大值使其溢出导致amount变为0。

3、Parity多签名钱包漏洞

2017年7月，Parity多签名钱包由于其智能合约代码中存在漏洞，被黑客盗取时价超过3000万美金的ETH。

4、黑客盗币漏洞

2016年6月由于智能合约的一个错误，黑客从DAO偷走了价值5500万美元的ETH。

代码的安全缺陷倒逼智能合约的代码自动审计。

三、区块链代码审计成就完美合约

区块链智能合约通过代码建立一套“法律合同”，软件工程师创造一个完全无误差的代码是不可能的，程序员总存在疏忽的地方。红岸 科技 和国防 科技 大学的Ulord区块链项目研究团队对市面上的区块链智能合约进行了审计，他们的研究发现：

对所有的程序员来说，写一个没有bug的代码实在是太难了，即使采取了所有可能的预防措施，在复杂的软件中也总会出现没有预料到的执行路径或可能的漏洞。

这是为什么要代码审计最重要的原因之一。

区块链中的 “法律合同”是一项受解释和仲裁的约束，程序员很难去创造一个缜密的合约。在任意一个大的合约里，可能出现的文稿错误以及一些条款需要解释和仲裁。

同时，软件工程师不是法律专家，反之亦然。起草一份好的合约需要各种各样的技能，不一定与编写的计算机程序兼容。

因此，智能合约代码在一定程度上都可能存在安全隐患。传统的智能合约代码审计主要利用人工，依靠code reviewer阅读智能合约代码。人工代码审计最终还是依赖人的经验，代码审计效果不明显，针对目前ETH大量代币的智能合约，人工审计工作量大，难以高效的完成工作。

在区块链领域从事代码审计业务的项目公司较少，目前每个代币在上交易所之前，其区块链智能合约代码由交易所进行审察和判定，但交易所有时并不能完全有效地判断合约是否完美。

智能化代码审计，利用计算机进行稳健性检验是当前代码审计最重要的方式，掌握该项技术标准的国内公司并不多。

但，区块链代码审计的重要性不言而喻，区块链世界本身是相当安全的，但是由于人为撰写代码的问题，不可能完美，必须加强代码有效性的识别。

2. 区块链安全问题应该怎么解决

区块链项目（尤其是公有链）的一个特点是开源。通过开放源代码，来提高项目的可信性，也使更多的人可以参与进来。但源代码的开放也使得攻击者对于区块链系统的攻击变得更加容易。近两年就发生多起黑客攻击事件，近日就有匿名币Verge（XVG）再次遭到攻击，攻击者锁定了XVG代码中的某个漏洞，该漏洞允许恶意矿工在区块上添加虚假的时间戳，随后快速挖出新块，短短的几个小时内谋取了近价值175万美元的数字货币。虽然随后攻击就被成功制止，然而没人能够保证未来攻击者是否会再次出击。
当然，区块链开发者们也可以采取一些措施
一是使用专业的代码审计服务，
二是了解安全编码规范，防患于未然。
密码算法的安全性
随着量子计算机的发展将会给现在使用的密码体系带来重大的安全威胁。区块链主要依赖椭圆曲线公钥加密算法生成数字签名来安全地交易，目前最常用的ECDSA、RSA、DSA 等在理论上都不能承受量子攻击，将会存在较大的风险，越来越多的研究人员开始关注能够抵抗量子攻击的密码算法。
当然，除了改变算法，还有一个方法可以提升一定的安全性：
参考比特币对于公钥地址的处理方式，降低公钥泄露所带来的潜在的风险。作为用户，尤其是比特币用户，每次交易后的余额都采用新的地址进行存储，确保有比特币资金存储的地址的公钥不外泄。
共识机制的安全性
当前的共识机制有工作量证明（Proof of Work，PoW）、权益证明（Proof of Stake，PoS）、授权权益证明（Delegated Proof of Stake，DPoS）、实用拜占庭容错（Practical Byzantine Fault Tolerance，PBFT）等。
PoW 面临51%攻击问题。由于PoW 依赖于算力，当攻击者具备算力优势时，找到新的区块的概率将会大于其他节点，这时其具备了撤销已经发生的交易的能力。需要说明的是，即便在这种情况下，攻击者也只能修改自己的交易而不能修改其他用户的交易（攻击者没有其他用户的私钥）。
在PoS 中，攻击者在持有超过51%的Token 量时才能够攻击成功，这相对于PoW 中的51%算力来说，更加困难。
在PBFT 中，恶意节点小于总节点的1/3 时系统是安全的。总的来说，任何共识机制都有其成立的条件，作为攻击者，还需要考虑的是，一旦攻击成功，将会造成该系统的价值归零，这时攻击者除了破坏之外，并没有得到其他有价值的回报。
对于区块链项目的设计者而言，应该了解清楚各个共识机制的优劣，从而选择出合适的共识机制或者根据场景需要，设计新的共识机制。
智能合约的安全性
智能合约具备运行成本低、人为干预风险小等优势，但如果智能合约的设计存在问题，将有可能带来较大的损失。2016 年6 月，以太坊最大众筹项目The DAO 被攻击，黑客获得超过350 万个以太币，后来导致以太坊分叉为ETH 和ETC。
对此提出的措施有两个方面：
一是对智能合约进行安全审计，
二是遵循智能合约安全开发原则。
智能合约的安全开发原则有：对可能的错误有所准备，确保代码能够正确的处理出现的bug 和漏洞；谨慎发布智能合约，做好功能测试与安全测试，充分考虑边界；保持智能合约的简洁；关注区块链威胁情报，并及时检查更新；清楚区块链的特性，如谨慎调用外部合约等。
数字钱包的安全性
数字钱包主要存在三方面的安全隐患：第一，设计缺陷。2014 年底，某签报因一个严重的随机数问题（R 值重复）造成用户丢失数百枚数字资产。第二，数字钱包中包含恶意代码。第三，电脑、手机丢失或损坏导致的丢失资产。
应对措施主要有四个方面：
一是确保私钥的随机性；
二是在软件安装前进行散列值校验，确保数字钱包软件没有被篡改过；
三是使用冷钱包；
四是对私钥进行备份。

3. 谷歌云正在中国招聘“区块链业务发展经理”，区块链为何能够迅速发展起来

据CoinDesk的消息，互联网云计算巨头谷歌云（Google Cloud）正在中国招聘“区块链业务发展经理”。根据不确定消息显示，谷歌云招聘的该区块链业务发展经理，主要负责向为C级高管销售企业账户。总所周知的是谷歌云拥有大量的区块链产品，如区块链钱包和区块链浏览器。2018年，是区块链技术颠覆科技界之年，顶级互联网公司纷纷布局区块链技术，不甘落后的谷歌则是与Digital Asset合作，将区块链技术与谷歌云整合。2020年5月，谷歌与Theta Labs合作，旨在通过谷歌云帮助车载视频交付网络用户，实现谷歌云的落地。通过研究，区块链可以运用于多达十四个领域。那么加快区块链技术基础设施建设便成为重中之重。

4. Chainge技术沙龙（0414）-区块链技术的安全隐患

虚拟机设计

零钱整理

慢雾科技介绍

01| The Dao事件
以太坊第一个安全大事件
智能合约的取款
新建一个Bank，存入一部分钱，用Dao框架不停取钱。
取款-判断余额-取款操作框架-转空该账户下的所有钱。
简单的例子就是，你的银行卡有余额100万，你需要买一个10块钱的饮料，但是支付的过程有漏洞，所以你银行卡的所有钱都被转走。

一、外部调用

02| 以太坊黑色情人节
起源：第一转账时间是2.14

ETH节点统计
客户端、客户端版本、OS系统。整个系统的庞杂

蜜罐检测 （部署陷阱能检测出黑客的点来）

net_version
判断是主网还是测试网，只攻击主网
3000+主网节点完全暴露

eth_accounts
获取钱包账号，涉及钱包账号

eth_getBanlance
获取有多少钱，被盗46000+ETH

why?
unlockAccount 函数介绍
该函数将使用密码从本地的keystore 里提取private key 并存储在内存中,函数第三个参数ration 表示解密后private key 在内存中保存默认是300 秒; 如果设置为0,则表的时间，示永久存留在内存，直至Geth/Parity 退出。
详见:
https://github.com/ethereumgethereum/wiki/Management-APIs#personal_unlockaccount

节点存用户的keystore信息（严重危险）

eth_getBlockByNumber
墨子扫描引擎，扫描有问题的节点，慢雾的以太坊安全事件的披露
被盗ETH，市值，被盗钱包数
具体内容可以查看慢雾发布的 以太坊黑色情人节专题

生态相关
ETH：矿池、钱包、web3、smart contract、dapp
BTC:矿池、钱包、Lightning Network

BTC RPC
防御建议

管理数十万用户安全的接近百万的比特币

华人世界唯一被bitcoin.org网站展示的钱包

比特派多种区块链资产（BTC、ETH、Token、分叉）
冷热结合，确保安全
比特派-热钱包
比特护盾-冷钱包/硬件钱包

区块链安全事件

私钥决定了区块链资产的所有权，丢了私钥也就相当于丢了一切。私钥就是一个随机数，这个随机数的概率空间很大(256 位，即2^256)

钱包=生态入口
需要在安全的同时做到尽可能的开放

玩法的开放，技术的开放，通用的技术接口，生态的开放，把自己的资源进行导入。合作伙伴计划：技术咨询、区块链技术支持、开放平台、入口支持、生态支持、海外市场合作。帮助伙伴实现区块链转型或区块链项目孵化，安全、便捷实现真正落地的区块链应用场景。

联系方式 [email protected]

用户风控系统，数百万的数字货币用户。
最大可能保持我们的数字资产

骗子故事：抢数字货币份额，钱没到账，冒充官方，交出助记词

恶意钱包地址库
诈骗钱包、黑客钱包、羊毛党钱包

恶意网站库
钓鱼网站、空投网站、交易所、众筹

风险合约库
重名币、空格币、风险合约

安全事件库
历史安全事件提醒
最新事件提醒

盗币风险监控

安全意识教育

可能出现被盗的情况

游戏即资产，稀缺资源，成为游戏运营者。最后大BOSS死于暴露了自己的密钥。
通过社工（社会工程学）【欺骗的艺术】黑客攻击手法，虚拟景象做出错误判断让自己陷入危机。

人始终是系统中最薄弱的环节，币安背锅的黑客事件。大客户泄露自己的账户，调用API接口，自动交易。虽然没丢币但是黑客在期货市场盈利。

关于安全钱包的帖子（来自小白愤怒控诉，实际没有理解整个机制）：
1、我没私钥和交易密码，东西都在你们那我不知道安全在哪里
2、密语算个毛，你告诉我拿着你们的密语能做什么。

汽车和自行车事件，出了问题之后，弱势的一方被原谅。负责的是更大的一方。平台替没有安全意识的用户背锅。

对于大部分用户来说，交易所的安全性比普通用户自己管理的安全性要高，用户的安全意识没有提高，交给交易所帮助、协助你来管理你的钱包提示很多风险操作。

为什么要随机生成256位的密钥，为什么不能用户自己去设置，如果自己设置会处于一个集中的区域，随机值不够，私钥生成时就处于危险的状态。

自己的安全认识不够，所以自己造成的损失，先怼交易所先怼钱包。先想到得是你们的问题和漏洞造成的，不是我的操作失误和密钥泄露造成的。

币派做的是大神和小白的交流之间的翻译，做画漫画，写段子的逗比。

币小宝防骗指南漫画，贡献题材和内容。

5. 慢雾审计是什么

近日，慢雾安全团队完成了 Hyperion 智能合约安全审计， 对 Hyperion 项目的 ERC20 代币智能合约、Map3 智能合约代码进行了全面的安全审计，包括但不限于溢出审计、条件竞争审计、权限控制审计、设计逻辑审计、安全设计审计等，审计报告显示 Hyperion 智能合约通过慢雾科技安全审计标准。





同时，慢雾科技与 Hyperion 团队宣布达成安全战略合作，双方将针对数字货币行业中的底层公链安全研究、智能合约安全研究、威胁情报同步等多个环节保持密切合作，共同维护区块链生态安全。

海伯利安Hyperion简介

海伯利安Hyperion作为目前全球最大地图应用系统，致力于通过去中心化技术实现OneMap便捷式地图解决方案，提供一切基于位置数据的区块链服务。基于 “极度开放”与“去中心化”的两个核心价值观，至今为止已研发了包括支持2B端的Map3全球首款去中心化地图服务网络、支持2C端的泰坦加密地图生态、PoH混合共识机制、HYN经济模型，以及可同时支持2B的服务端与2C的数据端在链上发展的Atlas链底层去中心化空间共识协议等重量级产品。

项目官网：

慢雾科技Slow Mist简介

慢雾科技是一家专注区块链生态安全的公司，是国内成立最早且国际化的区块链安全公司，主要通过安全审计与防御部署服务了全球许多头部或知名的项目，包括：数字货币交易所（如：火币、OKEx、币安等）、数字货币钱包（如：imToken、RenrenBit、MYKEY 等）、智能合约（如：TrueUSD、HUSD、OKUSD 等）、底层公链（如：Vechain、Ontology、IoTeX 等），已有商业客户 780 多家，客户主要分布在十几个主要国家与地区。

慢雾科技是国内首批进入工信部《2018 年中国区块链产业白皮书》的单位，是粤港澳大湾区“区块链与网络安全技术联合实验室”的三家成员单位之一，成立两年就获得「国家高新技术企业」认定。

慢雾科技的安全解决方案包括：安全审计、安全顾问、防御部署、威胁情报(BTI)、漏洞赏金等服务并配套有慢雾反洗钱(AML)系统等安全产品。慢雾科技在行业内曾独立发现并公布多起通用高风险的区块链安全漏洞，得到业界的广泛关注与认可。

6. 区块链每日见闻

中共中央、国务院印发《国家标准化发展纲要》 文件提及加强区块链领域标准研究

据新华社今日消息， 近日，中共中央、国务院印发了《国家标准化发展纲要》（以下简称“纲要”），并发出通知，要求各地区各部门结合实际认真贯彻落实。《纲要》指出，加强关键技术领域标准研究。在人工智能、量子信息、生物技术等领域，开展标准化研究。在 两化融合、新一代信息技术、大数据、区块链、卫生 健康 、新能源、新材料等应用前景广阔的技术领域，同步部署技术研发、标准研制与产业推广，加快新技术产业化步伐 。研究制定智能船舶、高铁、新能源 汽车 、智能网联 汽车 和机器人等领域关键技术标准，推动产业变革。适时制定和完善生物医学研究、分子育种、无人驾驶等领域技术安全相关标准，提升技术领域安全风险管理水平。

华为金融数字化转型首席顾问：5G消息及数字人民币等将改变支付方式和形态

据移动支付网消息，华为金融数字化转型首席顾问周涛近日在“第十届中国支付清算论坛”上演讲时表示：有很多种技术会应用于支付清算领域， 华为认为有五项关键技术将会应用于支付清算领域，并改变支付的方式和支付的形态，包括5G消息；数字人民币；鸿蒙系统；云、大数据、AI；监管 科技 。

北京将启动数字人民币系列试点活动

据北京日报消息，北京市将于近期启动“‘京彩’惠民生 数字嘉年华”数字人民币试点活动。本次活动将聚焦交通出行场景，支持在京消费者通过优惠券发放方式享受数字人民币支付优惠。首期推出“‘京彩’通行”活动，支持消费者领取数字人民币乘车券，体验1分钱乘公交/地铁出行。

人民银行将继续稳妥有序推进重点应用场景建设，保障北京冬奥会赛事期间相关人群能够获得安全、便捷、稳定、高效的数字人民币服务；同时围绕“‘京彩’惠民生”主题， 探索 在生活缴费、通信服务、出行停车等领域推出更多试点活动，让在京消费者享受更多数字人民币“京彩”。

中国银行研究院副院长：数字欧元可能导致他国货币被替代

中国银行研究院副院长钟红和南开大学经济学院博士研究生马天娇在《中国外汇》2021年第19期撰文《数字欧元的发展前景与挑战》，文章指出，数字欧元可能带来 三个挑战：一是隐私保护和限制非法金融活动之间难以寻求平衡、二是欧元区内技术知识、基础设施、法律环境和偏好存在较大差异、三是对金融监管体系提出了新的要求 ；此外数字欧元会有 四个潜在影响：一是增加商业银行“数字化挤兑”风险、二是数字欧元的出现可能导致他国货币被替代、三是改变货币政策传导机制，提高货币投放效率、四是短期难以撼动美元霸权，长期将加剧国际货币的竞争。

麦肯锡：CBDC和稳定币或将以某种形式共存

10月11日消息，咨询公司麦肯锡发布年度《全球支付报告》，其中阐述了稳定币和CBDC的发展情况。 报告指出，稳定币和CBDC的共同进化将对 社会 产生直接影响，这两类货币或将以某种形式共存。

随着私营公司和货币管理机构开始以更主流的方式发行稳定的加密货币， 人们对加密货币的思考正从一种潜在的价值存储工具转变为一种金融交易工具。 麦肯锡指出， 在这个发展过程中，政府 （例如中国央行通过直接控制货币政策施加更大影响）、 私人机构 （例如美国的电商或社交媒体巨头或会使用稳定币执行部分用户交易）或 行业 （例如基于使用忠诚度的稳定币） 都会发挥一定作用。

美国SEC专员：真正的去中心化项目对加密监管构成挑战

美国财长：美国突破债务上限可能导致经济衰退

据金十10月10日消息，美国财长耶伦表示，美国突破债务上限可能导致经济衰退。预计国会将批准美国采纳全球最低税率提议。

瑞士非营利智库2B4CH启动“联邦大众倡议”，提议央行持有BTC作为货币储备资产

10月10日，区块链 科技 公司Blockstream首席执行官Adam Back转发了瑞士非营利智库2B4CH的推文。根据该推文显示，2B4CH正在启动一项“联邦大众倡议”（Federal Popular Initiative）， 提议央行除了将黄金作为货币储备资产之外，将BTC也添加作为当地货币储备资产。 根据相关内容显示，目前瑞士《联邦宪法》第99条第3款中规定瑞士货币储备资产中有一部分应以黄金形式持有，拟议的新提案希望将这条规定调整为“瑞士货币储备资产中有一部分应以黄金和比特币形式持有”。

澳大利亚加密基金CEO：超级基金和金融咨询行业进入加密领域是不可避免的

10月11日消息，澳大利亚加密货币基金Monochrome首席执行官Jeff Yew预测， 超级基金和财务顾问将会对加密行业进行大量投资，但前提是需要做更多工作来教育投资者并更好地监管新兴资产类别 ，在数字资产世界，信息太多，错误信息也很多，需要弥合传统金融世界与新兴数字资产领域之间的知识鸿沟。未来，超级和金融咨询行业进入加密领域是不可避免的。

The Block创始人称自己会非常小心NFT承诺的“被动收入”

The Block创始人Mike Dudas今日在推特上发文称：“ 我会非常小心NFT承诺的、持有NFT就能有被动收入这件事，这种感觉就像是每天给你10根香蕉奖励。NFT看起来很像证券，如果市场价格受到股息支撑（在大多数情况下似乎是这样），那么就会存在大量监管风险 。”

简讯

据摩根溪联合创始人Pompliano透露，BTC链上单日结算量在10月6日达到310亿美元，创下 历史 新高，也意味着自2020年初以来，BTC网络单日结算量增长了约40倍。

数据显示，BTC短线上涨，突破56000美元关口，现报56015.78美元，日内涨幅达到1.2%，行情波动较大，请做好风险控制。

10月11日消息，据行情显示，目前比特币价格为55748美元，自2021年初以来增长了约90%。这意味着自年初以来，比特币的投资回报率表现优于黄金、白银、苹果、微软、Facebook和特斯拉等。

波卡周报消息，Kusama第11次插槽拍卖将于10月13日结束。

10月11日消息，去中心化期货交易平台 Futureswap 宣布其 V4 版本上线以太坊 Rinkeby 测试网上的扩容网络 Arbitrum。

10月11日消息，日本央行9月季度调查显示，75.7%的家庭表示他们从未听说过央行数字货币，今年3月调查时为76.2%。

近日芝加哥加密货币初创企业Decasonic宣布推出2000万美元的首发基金，将投资于区块链、数字资产、去中心化金融、 游戏 、NFT和其他领域。

据Bitcoin.com消息，尼日利亚中央银行（CBN）行长Godwin Emefiele在周四证实，该国即将推出的数字货币eNaira将“在几天后”推出。eNaira将使尼日利亚成为“非洲首批采用本国货币数字化的国家之一。”

7. 区块链带来了哪些颠覆，为什么能够成为国家战略

区块链的颠覆性特征在于以下四个方面：一、透明性。区块链系统的数据记录对全网节点是透明的,数据记录的更新操作对全网节点也是透明的,这是区块链系统值得信任的基础。由于区块链系统使用开源的程序、开放的规则和高参与度,区块链数据记录和运行规则可以被全网节点审查、追溯,具有很高的透明度。
二、开放性。区块链系统是开放的,除了数据直接相关各方的私有信总被加密外区块链的数据对所有人公开(具有特殊权限要求的区块链系统除外)。任何人或参与节点都可以通过公开的接口查询区块链数据记录或者开发相关应用,因此整个系统信息高度透明。
三、信息不可篡改。区块链系统的信息一旦经过验证并添加至区块链后,就会得到永久存储,无法更改(具备特殊更改需求的私有区块链等系统除外)。除非能够同时控制系统中超过51%的节点,否则单个节点上对数据库的修改是无效的,因此区块链的数据稳定性和可靠性极高
四、去中心化。去中心化是区块链最基本的特征,意味着区块链不再依赖于中央处理节点,实现了数据的分布式记录、存储和更新。在传统的中心化网络中,对一个中心节点实行攻击即可破坏整个系统,而在一个去中心化的区块链网络中,攻击单个节点无法控制或破坏整个网络掌握网内超过5%的节点只是获得控制权的开始而已。2019年是区块链技术商业应用的元年，而政策利好的刺激将让区块链技术的发展更加稳健。
随着区块链技术的应用逐渐渗透到数字金融、互联网等众多领域，大家对区块链的价值认识更加清晰。
区块链已经形成了全球竞争的态势，各国都在抢占发展先机，中国更不能落后；因此，区块链成为国家战略亦无可厚非。

8. 区块链以价值开启“大版权时代”

伴随互联网发展，文化产业数字化进程加快，传统版权技术已难以满足版权保护需求。业界认为，要应对数字发展带来的版权保护挑战，除国家政策指导外，区块链、大数据等新技术的运用也将发挥重要作用。日前，新华社中国图片集团表示，将与DCI体系携手，打造集区块链、数字水印等新技术于一体的国家级影像版权服务平台。

其实近几年来，国家也不断出台支持区块链行业发的各项政策，鼓励区块链技术的创新应用。

2016年 ，国务院发布《“十三五”国家信息化规划》，首次将区块链纳入新技术范畴并作前沿布局。

2021年3月13日 ，《中华人民共和国国民经济和社会发展第十四个五年规划和2035年远景目标纲要》公布，区块链被列为七大数字经济重点产业之一。

2021年7月16日 ，中国人民银行发布《中国数字人民币的研发进展》白皮书，数据显示截至2021年6月30日，数字人民币试点场景已超 132万个 ，覆盖生活缴费、餐饮服务、交通出行、购物消费、政务服务等领域。

日前，版权产业利好与区块链技术创新发展消息不断。一 是中国版权保护中心将与华为合作构建我国自主创新的DCI(Digital Copyright Identifier,数字版权唯一标识符)体系 ，打造基于区块链技术的互联网版权产业新生态； 二是 新华社中国图片集团表示， 将与DCI体系携手，共同探索5G时代影像内容版权领域的创新研究，打造国家级影像版权服务平台 ，共建互联网视觉版权交易新生态。

而 阿里拍卖与新版链共同建设推进的“区块链数字版权资产交易” 频道前不久也在全国上线，并开始预展。阿里拍卖平台是利用区块链技术对数字版权产业领域的落地创新应用。据消息，“区块链数字版权资产交易”项目为从事文学、游戏、动漫、音乐、美术等著作权人，提供基于“新版链”进行数字作品把暖资产确权认证、上链交易。作品版权在“新版链”生成唯一的数字版权资产凭证，进行交易后的版权资产凭证合法持有人，将拥有数字作品署名权以外的全部权利。

值得注意的是，此次打造的国家级影像版权服务平台将运用到区块链、影像隐形数字水印、全网影像版权检测、大数据、人工智能等新技术。业内认为，数字水印技术目前可形成商业应用的场景包括广电内容监测、媒资检索、影视剧审查防泄漏、广告监测统计、电影放映机、互联网版权保护、军事信息保密和IP商品防伪等 8类场景 ，累计市场规模超过 20亿元 。技术和资源的绝对优势明显，未来在数字水印业务收入规模有望大幅扩大。

区块链基于数学原理天然解决了信息存储过程中的所有权确认问题，对于版权信息的记录、传输、存储结果都是有效可信的。 区块链记录的信息一旦生产将永久记录，无法篡改，除非能拥有全网51％以上的算力，才有可能修改相关的版权信息。

在传统的知识产权的维权活动中，由于第三方机构的执行效率低下，取证难，成本高，赔偿低，周期长等一系列的现象普遍存在。在信息互通互联在区块链全球网络中，不需要第三方的处理，就可以极大的提高效率。通俗来讲， 区块链解决了无法篡改登记时间和内容的问题，数字水印技术则解决了提供证据的问题。

汉邦高科相关人员曾比喻到： “我发现了有人盗版我的内容，而且内含我的水印，这就可以提供证据证明盗版确权的问题。” 业内人士分析指出，如果把水印上链，区块链+数字水印结合起来，就可以完美破解原有版权保护技术确权繁琐的核心痛点，具有较高的技术价值。

区块链与我们的未来息息相关，这是一个充满想象力的概念。很多人以为的区块链仅仅是与数字货币相关，但实际接触到区块链的场景可能更多发生在：健康码、网约车、股票交易...实际上， 区块链及其技术衍生应用可以说是当下最火热的新兴产业 。

区块链不能代表未来，但它的未来拥有巨大可能性。针对区块链技术在版权保护的应用场景，还需要做的就是 深入攻关区块链核心技术，把脉区块链赋能产业的应用本质 。将技术应用做到位，流程做规范、链上信息安全并重点解决，在实体领域真正有效落地，让未来产业区块链迎来飞速发展的新纪元。