通知设置 新通知
Fomo3D 二轮大奖开出,黑客获奖,机制漏洞成游戏没落主因
攻略 • leek 发表了文章 • 2018-09-26 12:05
北京时间 9 月 24 日深夜 11 点 32 分,Fomo3D 第二轮最终大奖由地址 0x18a0 获得,奖金为 3,264.668 Ether。安比(SECBIT)实验室分析发现,此轮游戏获奖技巧与第一轮如出一辙,均为黑客“阻塞交易”攻击。
与此前第一轮游戏相比,这轮游戏持续 33 天,无论是从入场资金、持续时长,亦或是最终大奖奖金额来说,相比上轮均大幅缩水。
回首两月之前,Fomo3D第一轮游戏入场资金一度超过 40,000 Ether,第一轮游戏最终大奖奖金额超过 10,000 Ether,游戏参与者众多,类似的资金盘游戏也如雨后春笋般相继冒出,一时间好不热闹。
然而,自 9 月以来,随着市场整体的大萧条,类 Fomo3D 游戏也几近没落。以 Fomo3D 和 Last Winner 为代表的几款较活跃的游戏,热度明显下降。而大部分的同类合约由于无人开启下轮游戏,都处在搁置状态。
因而到如今,Fomo 3D第二轮大奖已经开出,黑客获奖几无悬念,游戏的热度已不可同日而语。
安比(SECBIT)实验室针对这一变化展开分析,分析结果表明,不久前连续揭露的游戏空投机制漏洞[1]和“阻塞交易”攻击事件[2],尽管在短时间内将该类游戏的关注度推上了新的高度,但本质上也是导致游戏没落的主要原因。
繁华 vs 凉凉?
曾经多火爆,如今就多冷清
游戏热度全景
7 月 20 日, 资金盘游戏 Fomo3D 在国内迅速传播开来,引起了广泛的关注。随后,一系列类似 Fomo3D 的游戏陆续上线。8 月 6 日,另一款类 Fomo3D 游戏 Last Winner 部署上线。在其团队的大力推广下, Last Winner 迅速火爆起来,甚至一度造成以太坊拥堵和 Gas 费用暴涨。但在游戏第一轮结束后,各个游戏的热度都开始持续下降。
图一:Fomo3D 玩家参与度与入场资金状况
上图展示了「Fomo3D 玩家参与度与入场资金状况」。红色代表调用合约参与游戏的人次,蓝色则代表进入游戏合约的资金量。图左侧出现数据曲线最高峰,对应时间分别是 7 月 20 日和 7 月 21 日。这两天恰好大量媒体疯狂报道 Fomo3D 这一现象级游戏。当时众多玩家跟风入场,游戏合约的参与次数和入场资金均达到了最高峰,入场资金量超过 40,000 Ether,而参与次数最高超过 18,000 次。而曲线的最高点则对应着 Fomo3D 游戏第一轮最高峰。
高峰过后,Fomo3D 游戏热度骤降,于 8 月 22 日前后结束第一轮,并随即进入第二轮,但游戏热度已然无法恢复。
图二:Last Winner 玩家参与度与入场资金状况
类似地,上图展示了「Last Winner 玩家参与度与入场资金状况」。Last Winner 针对 Fomo3D 游戏做了部分修改,降低了游戏时间上限,因此每轮结束得更快。第一轮高峰出现在 8 月 8 日,此后有多个局部波峰,代表着不同轮次的开启,但显然调用次数和入场资金一轮不如一轮。
奖池资金
下图为 Fomo3D 合约中 Ether 余额的变化情况。Fomo3D 游戏在迅速火爆后,合约内 Ether 余额一度上升到峰值,第一轮游戏结束后,合约中的余额立即呈断崖式下跌,至今还处在缓慢减少的过程。
图三:Fomo3D 合约 Ether 余额变化状况
无独有偶,Last Winner 合约中的余额也曾在短时间内迅速增长,而后随着几轮游戏的迭代而逐步下降,至今所剩的余额更是不足 5,000 Ether。
图四:Last Winner 合约 Ether 余额变化状况
最终大奖
8 月 17 日,安比(SECBIT)实验室与 Anchain.ai 团队联合揭露了黑客团队 BAPT-LW20 利用空投机制漏洞,攫取大量奖金的攻击事件。同一天,Last Winner 游戏第一轮结束,最终大奖的获得者也是 BAPT-LW20 团队。据统计,该黑客团队从 Last Winner 首轮游戏中获利累计达 12,948 Ether。
在 Last Winner 已完成的前 9 轮游戏中,黑客团伙持有的账户 0x5167 共夺得 4 次最终大奖。
仔细观察每轮游戏的最终大奖金额和持续时间,不难发现,奖金数量衰减非常快,而每轮也结束得越来越快。这与上面的游戏参与数据图十分吻合。
类似地,Fomo3D 游戏首轮和第二轮大奖分别于 8 月 22 日和 9 月 24 日开出,奖金额分别为 10,469.66 和 3,264.66 Ether。除了奖金数额锐减之外,安比(SECBIT)实验室还发现大奖获得者均使用了相同的攻击技巧。
反思
机制漏洞是游戏没落的主因
除了市场萎靡以及玩家热情降低,安比(SECBIT)实验室认为“阻塞交易”攻击(针对最终大奖)[3]和空投漏洞攻击[4]打破了合约机制设计中的关键部分。这才是使游戏变冷的主要原因。
图五:Fomo3D 游戏合约被攻击状况
上图是「Fomo3D 游戏合约被攻击状况」,第一轮游戏高峰前后以及第二轮开始后,有黑客疯狂地利用空投漏洞进行攻击,攫取高额收益。而在第一轮临近结束,以及第二轮倒计时快结束之际,有黑客疯狂尝试“阻塞交易”攻击,目标在于夺取巨额的最终大奖。
北京时间 9 月 24 日深夜 11 点 32 分,Fomo3D 第二轮最终大奖由地址 0x18a0451Ea56Fd4FF58f59837e9EC30f346ffDCa5 获得,奖金达 3,264.668 Ether。安比(SECBIT)实验室发现 Fomo3D 第二轮大奖获得者 0x18a0 创建了攻击合约 0x705203fc06027379681AEf47c08fe679bc4A58e1,并发起大量攻击交易,连续堵塞 10 余个区块,时间长达 2 分钟以上。这一系列攻击,在上图的游戏被攻击监控数据中展露无疑。
图六:Last Winner 游戏合约被攻击状况
上图是「Last Winner 游戏合约被攻击状况」,与 Fomo3D 类似,黑客攻击规模在游戏热度高时十分巨大。
“阻塞交易”攻击
Fomo3D 游戏巧妙地设计了一个环节,最后一个参与游戏的人将获得奖池中一半的 Ether 做为奖励。开发者想通过此设计保持大量的玩家陆续进场,任何人都有可能成为那个“幸运儿”。但是在黑客利用“阻塞交易”攻击[5]来加快游戏结束成为受益人后,这个吸引玩家的设计被打破了。因此后进场的普通玩家只能成为被割的韭菜,自然很难再吸引玩家参与。
“空投漏洞”攻击
除了最后的大奖,游戏中还设计了空投奖励机制,玩家有一定的概率获得空投奖励,这也是吸引玩家参与的一个重要原因。但是由于空投机制存在随机数漏洞,黑客可以通过一定的技巧持续高概率地拿走奖励,而普通玩家几乎不可能成功。这样空投奖励的公平性也同样受到了挑战。
对策与展望
dApp 还有很长的路要走
这样一类红极一时的爆款游戏,必定会成为 dApp 游戏发展史上的一个重要里程碑。但是过快的萧条速度也给我们带来了很多的反思。对于类 Fomo3D 游戏,甚至是所有的 dApp 游戏,还有很长的路要走。要及时从黑客攻击的案例中吸取教训,并做好防御措施。
“空投漏洞”攻击是类 Fomo3D 游戏遭受攻击次数最多的一个破绽。黑客可低成本持续地攫取奖池中的资金。
一方面,Fomo3D 游戏的空投机制利用随机数来控制中奖概率,但是由于随机数的来源都是区块或者交易中特定的一些公开参数,如交易发起者地址、区块时间戳、区块难度等,所有以太坊智能合约都可以很容易的预测随机数[6]。因此在涉及到随机数的场景下,安比(SECBIT)实验室建议开发者应尤为慎重,或通过一定的手段来增加随机源的预测难度。如开发者可通过使用多次提交再披露、或延迟若干个区块开奖的方法来规避随机数被预测的风险。
另一方面,为了防止合约自动化攻击,Fomo3D 游戏合约对调用者是普通账户还是合约账户做了检测,但由于检测方式存在漏洞,黑客可以利用一些技巧绕开检测。因此项目方在对参与 dApp 游戏的玩家的身份做检测的时候,也应采用更加可靠的方式。例如,通过判断该笔交易最初的发起者(tx.origin)与当前合约的调用者(msg.sender)是否为同一地址。
前文提到的“阻塞交易”攻击,也是类 Fomo3D 游戏面临的另一重大挑战。
黑客通过高额手续费吸引矿工优先打包,并利用合约自动判断游戏进行状态,以之作为是否采取攻击的依据。黑客最终能够以较低成本堵塞区块,每个区块中仅打包很少的交易(降低他人交易被打包的可能性),使得游戏快速结束,并提高自己获得最终大奖的概率。
其实这一问题不止会威胁类 Fomo3D 游戏。所有类似机制,即需要玩家抢在某个时间范围内完成某种竞争操作的智能合约,都会受此威胁。要杜绝这一问题,安比(SECBIT)实验室建议游戏开发者,从游戏机制入手,切断游戏最终胜利(获得某个巨额大奖)和倒计时结束(最后一个交易被打包)之间的必然联系,从而使黑客的攻击获利概率和攻击意愿都降到最低。
类 Fomo3D 游戏中黑客利用了以太坊共识协议的特点,找到游戏机制的漏洞进而发起攻击。这也提醒我们,dApp 应用中的机制设计是一项极其复杂的工程,除了技术本身,还涉及到平台外部环境,博弈论等方面问题,这也是容易被黑客攻击的环节。因此,dApp 项目在机制设计过程中应尤为慎重。
正如安比实验室创始人郭宇所说:“新世界有生命,就有捕食者。有交易者,就有黑客。区块链上的应用在进化,攻击者也同样”。在技术和财富的交汇处,黑客永远保持着最灵敏的嗅觉。黑客的一次次攻击,给了我们很多的反思和改进的机会,这也是应用不断进化的催化剂。
参考文献
[1] Pwning Fomo3D Revealed: Iterative, Pre-Calculated Contract Creation For Airdrop Prizes!, https://peckshield.com/2018/07/24/fomo3d/
[2] 智能合约史上最大规模攻击手法曝光,盘点黑客团伙作案细节 https://zhuanlan.zhihu.com/p/42318584
[3] Fomo3D 千万大奖获得者“特殊攻击技巧”最全揭露 https://zhuanlan.zhihu.com/p/42742004
[4] Péter Szilágyi 提出的空投漏洞利用 POC,https://www.reddit.com/r/ethereum/comments/916xni/how_to_pwn_fomo3d_a_beginners_guide/, 2018/07/23
[5] 区块律动:8万笔交易「封死」以太坊网络,只为抢夺Fomo3D大奖?https://mp.weixin.qq.com/s/5nrgj8sIZ0SlXebG5sWVPw
[6] Predicting Random Numbers in Ethereum Smart Contracts https://blog.positive.com/predicting-random-numbers-in-ethereum-smart-contracts-e5358c6b8620
原创:安比实验室SECBIT 查看全部
与此前第一轮游戏相比,这轮游戏持续 33 天,无论是从入场资金、持续时长,亦或是最终大奖奖金额来说,相比上轮均大幅缩水。
回首两月之前,Fomo3D第一轮游戏入场资金一度超过 40,000 Ether,第一轮游戏最终大奖奖金额超过 10,000 Ether,游戏参与者众多,类似的资金盘游戏也如雨后春笋般相继冒出,一时间好不热闹。
然而,自 9 月以来,随着市场整体的大萧条,类 Fomo3D 游戏也几近没落。以 Fomo3D 和 Last Winner 为代表的几款较活跃的游戏,热度明显下降。而大部分的同类合约由于无人开启下轮游戏,都处在搁置状态。
因而到如今,Fomo 3D第二轮大奖已经开出,黑客获奖几无悬念,游戏的热度已不可同日而语。
安比(SECBIT)实验室针对这一变化展开分析,分析结果表明,不久前连续揭露的游戏空投机制漏洞[1]和“阻塞交易”攻击事件[2],尽管在短时间内将该类游戏的关注度推上了新的高度,但本质上也是导致游戏没落的主要原因。
繁华 vs 凉凉?
曾经多火爆,如今就多冷清
游戏热度全景
7 月 20 日, 资金盘游戏 Fomo3D 在国内迅速传播开来,引起了广泛的关注。随后,一系列类似 Fomo3D 的游戏陆续上线。8 月 6 日,另一款类 Fomo3D 游戏 Last Winner 部署上线。在其团队的大力推广下, Last Winner 迅速火爆起来,甚至一度造成以太坊拥堵和 Gas 费用暴涨。但在游戏第一轮结束后,各个游戏的热度都开始持续下降。
图一:Fomo3D 玩家参与度与入场资金状况
上图展示了「Fomo3D 玩家参与度与入场资金状况」。红色代表调用合约参与游戏的人次,蓝色则代表进入游戏合约的资金量。图左侧出现数据曲线最高峰,对应时间分别是 7 月 20 日和 7 月 21 日。这两天恰好大量媒体疯狂报道 Fomo3D 这一现象级游戏。当时众多玩家跟风入场,游戏合约的参与次数和入场资金均达到了最高峰,入场资金量超过 40,000 Ether,而参与次数最高超过 18,000 次。而曲线的最高点则对应着 Fomo3D 游戏第一轮最高峰。
高峰过后,Fomo3D 游戏热度骤降,于 8 月 22 日前后结束第一轮,并随即进入第二轮,但游戏热度已然无法恢复。
图二:Last Winner 玩家参与度与入场资金状况
类似地,上图展示了「Last Winner 玩家参与度与入场资金状况」。Last Winner 针对 Fomo3D 游戏做了部分修改,降低了游戏时间上限,因此每轮结束得更快。第一轮高峰出现在 8 月 8 日,此后有多个局部波峰,代表着不同轮次的开启,但显然调用次数和入场资金一轮不如一轮。
奖池资金
下图为 Fomo3D 合约中 Ether 余额的变化情况。Fomo3D 游戏在迅速火爆后,合约内 Ether 余额一度上升到峰值,第一轮游戏结束后,合约中的余额立即呈断崖式下跌,至今还处在缓慢减少的过程。
图三:Fomo3D 合约 Ether 余额变化状况
无独有偶,Last Winner 合约中的余额也曾在短时间内迅速增长,而后随着几轮游戏的迭代而逐步下降,至今所剩的余额更是不足 5,000 Ether。
图四:Last Winner 合约 Ether 余额变化状况
最终大奖
8 月 17 日,安比(SECBIT)实验室与 Anchain.ai 团队联合揭露了黑客团队 BAPT-LW20 利用空投机制漏洞,攫取大量奖金的攻击事件。同一天,Last Winner 游戏第一轮结束,最终大奖的获得者也是 BAPT-LW20 团队。据统计,该黑客团队从 Last Winner 首轮游戏中获利累计达 12,948 Ether。
在 Last Winner 已完成的前 9 轮游戏中,黑客团伙持有的账户 0x5167 共夺得 4 次最终大奖。
仔细观察每轮游戏的最终大奖金额和持续时间,不难发现,奖金数量衰减非常快,而每轮也结束得越来越快。这与上面的游戏参与数据图十分吻合。
类似地,Fomo3D 游戏首轮和第二轮大奖分别于 8 月 22 日和 9 月 24 日开出,奖金额分别为 10,469.66 和 3,264.66 Ether。除了奖金数额锐减之外,安比(SECBIT)实验室还发现大奖获得者均使用了相同的攻击技巧。
反思
机制漏洞是游戏没落的主因
除了市场萎靡以及玩家热情降低,安比(SECBIT)实验室认为“阻塞交易”攻击(针对最终大奖)[3]和空投漏洞攻击[4]打破了合约机制设计中的关键部分。这才是使游戏变冷的主要原因。
图五:Fomo3D 游戏合约被攻击状况
上图是「Fomo3D 游戏合约被攻击状况」,第一轮游戏高峰前后以及第二轮开始后,有黑客疯狂地利用空投漏洞进行攻击,攫取高额收益。而在第一轮临近结束,以及第二轮倒计时快结束之际,有黑客疯狂尝试“阻塞交易”攻击,目标在于夺取巨额的最终大奖。
北京时间 9 月 24 日深夜 11 点 32 分,Fomo3D 第二轮最终大奖由地址 0x18a0451Ea56Fd4FF58f59837e9EC30f346ffDCa5 获得,奖金达 3,264.668 Ether。安比(SECBIT)实验室发现 Fomo3D 第二轮大奖获得者 0x18a0 创建了攻击合约 0x705203fc06027379681AEf47c08fe679bc4A58e1,并发起大量攻击交易,连续堵塞 10 余个区块,时间长达 2 分钟以上。这一系列攻击,在上图的游戏被攻击监控数据中展露无疑。
图六:Last Winner 游戏合约被攻击状况
上图是「Last Winner 游戏合约被攻击状况」,与 Fomo3D 类似,黑客攻击规模在游戏热度高时十分巨大。
“阻塞交易”攻击
Fomo3D 游戏巧妙地设计了一个环节,最后一个参与游戏的人将获得奖池中一半的 Ether 做为奖励。开发者想通过此设计保持大量的玩家陆续进场,任何人都有可能成为那个“幸运儿”。但是在黑客利用“阻塞交易”攻击[5]来加快游戏结束成为受益人后,这个吸引玩家的设计被打破了。因此后进场的普通玩家只能成为被割的韭菜,自然很难再吸引玩家参与。
“空投漏洞”攻击
除了最后的大奖,游戏中还设计了空投奖励机制,玩家有一定的概率获得空投奖励,这也是吸引玩家参与的一个重要原因。但是由于空投机制存在随机数漏洞,黑客可以通过一定的技巧持续高概率地拿走奖励,而普通玩家几乎不可能成功。这样空投奖励的公平性也同样受到了挑战。
对策与展望
dApp 还有很长的路要走
这样一类红极一时的爆款游戏,必定会成为 dApp 游戏发展史上的一个重要里程碑。但是过快的萧条速度也给我们带来了很多的反思。对于类 Fomo3D 游戏,甚至是所有的 dApp 游戏,还有很长的路要走。要及时从黑客攻击的案例中吸取教训,并做好防御措施。
“空投漏洞”攻击是类 Fomo3D 游戏遭受攻击次数最多的一个破绽。黑客可低成本持续地攫取奖池中的资金。
一方面,Fomo3D 游戏的空投机制利用随机数来控制中奖概率,但是由于随机数的来源都是区块或者交易中特定的一些公开参数,如交易发起者地址、区块时间戳、区块难度等,所有以太坊智能合约都可以很容易的预测随机数[6]。因此在涉及到随机数的场景下,安比(SECBIT)实验室建议开发者应尤为慎重,或通过一定的手段来增加随机源的预测难度。如开发者可通过使用多次提交再披露、或延迟若干个区块开奖的方法来规避随机数被预测的风险。
另一方面,为了防止合约自动化攻击,Fomo3D 游戏合约对调用者是普通账户还是合约账户做了检测,但由于检测方式存在漏洞,黑客可以利用一些技巧绕开检测。因此项目方在对参与 dApp 游戏的玩家的身份做检测的时候,也应采用更加可靠的方式。例如,通过判断该笔交易最初的发起者(tx.origin)与当前合约的调用者(msg.sender)是否为同一地址。
前文提到的“阻塞交易”攻击,也是类 Fomo3D 游戏面临的另一重大挑战。
黑客通过高额手续费吸引矿工优先打包,并利用合约自动判断游戏进行状态,以之作为是否采取攻击的依据。黑客最终能够以较低成本堵塞区块,每个区块中仅打包很少的交易(降低他人交易被打包的可能性),使得游戏快速结束,并提高自己获得最终大奖的概率。
其实这一问题不止会威胁类 Fomo3D 游戏。所有类似机制,即需要玩家抢在某个时间范围内完成某种竞争操作的智能合约,都会受此威胁。要杜绝这一问题,安比(SECBIT)实验室建议游戏开发者,从游戏机制入手,切断游戏最终胜利(获得某个巨额大奖)和倒计时结束(最后一个交易被打包)之间的必然联系,从而使黑客的攻击获利概率和攻击意愿都降到最低。
类 Fomo3D 游戏中黑客利用了以太坊共识协议的特点,找到游戏机制的漏洞进而发起攻击。这也提醒我们,dApp 应用中的机制设计是一项极其复杂的工程,除了技术本身,还涉及到平台外部环境,博弈论等方面问题,这也是容易被黑客攻击的环节。因此,dApp 项目在机制设计过程中应尤为慎重。
正如安比实验室创始人郭宇所说:“新世界有生命,就有捕食者。有交易者,就有黑客。区块链上的应用在进化,攻击者也同样”。在技术和财富的交汇处,黑客永远保持着最灵敏的嗅觉。黑客的一次次攻击,给了我们很多的反思和改进的机会,这也是应用不断进化的催化剂。
参考文献
[1] Pwning Fomo3D Revealed: Iterative, Pre-Calculated Contract Creation For Airdrop Prizes!, https://peckshield.com/2018/07/24/fomo3d/
[2] 智能合约史上最大规模攻击手法曝光,盘点黑客团伙作案细节 https://zhuanlan.zhihu.com/p/42318584
[3] Fomo3D 千万大奖获得者“特殊攻击技巧”最全揭露 https://zhuanlan.zhihu.com/p/42742004
[4] Péter Szilágyi 提出的空投漏洞利用 POC,https://www.reddit.com/r/ethereum/comments/916xni/how_to_pwn_fomo3d_a_beginners_guide/, 2018/07/23
[5] 区块律动:8万笔交易「封死」以太坊网络,只为抢夺Fomo3D大奖?https://mp.weixin.qq.com/s/5nrgj8sIZ0SlXebG5sWVPw
[6] Predicting Random Numbers in Ethereum Smart Contracts https://blog.positive.com/predicting-random-numbers-in-ethereum-smart-contracts-e5358c6b8620
原创:安比实验室SECBIT 查看全部
北京时间 9 月 24 日深夜 11 点 32 分,Fomo3D 第二轮最终大奖由地址 0x18a0 获得,奖金为 3,264.668 Ether。安比(SECBIT)实验室分析发现,此轮游戏获奖技巧与第一轮如出一辙,均为黑客“阻塞交易”攻击。
与此前第一轮游戏相比,这轮游戏持续 33 天,无论是从入场资金、持续时长,亦或是最终大奖奖金额来说,相比上轮均大幅缩水。
回首两月之前,Fomo3D第一轮游戏入场资金一度超过 40,000 Ether,第一轮游戏最终大奖奖金额超过 10,000 Ether,游戏参与者众多,类似的资金盘游戏也如雨后春笋般相继冒出,一时间好不热闹。
然而,自 9 月以来,随着市场整体的大萧条,类 Fomo3D 游戏也几近没落。以 Fomo3D 和 Last Winner 为代表的几款较活跃的游戏,热度明显下降。而大部分的同类合约由于无人开启下轮游戏,都处在搁置状态。
因而到如今,Fomo 3D第二轮大奖已经开出,黑客获奖几无悬念,游戏的热度已不可同日而语。
安比(SECBIT)实验室针对这一变化展开分析,分析结果表明,不久前连续揭露的游戏空投机制漏洞[1]和“阻塞交易”攻击事件[2],尽管在短时间内将该类游戏的关注度推上了新的高度,但本质上也是导致游戏没落的主要原因。
繁华 vs 凉凉?
曾经多火爆,如今就多冷清
游戏热度全景
7 月 20 日, 资金盘游戏 Fomo3D 在国内迅速传播开来,引起了广泛的关注。随后,一系列类似 Fomo3D 的游戏陆续上线。8 月 6 日,另一款类 Fomo3D 游戏 Last Winner 部署上线。在其团队的大力推广下, Last Winner 迅速火爆起来,甚至一度造成以太坊拥堵和 Gas 费用暴涨。但在游戏第一轮结束后,各个游戏的热度都开始持续下降。
图一:Fomo3D 玩家参与度与入场资金状况
上图展示了「Fomo3D 玩家参与度与入场资金状况」。红色代表调用合约参与游戏的人次,蓝色则代表进入游戏合约的资金量。图左侧出现数据曲线最高峰,对应时间分别是 7 月 20 日和 7 月 21 日。这两天恰好大量媒体疯狂报道 Fomo3D 这一现象级游戏。当时众多玩家跟风入场,游戏合约的参与次数和入场资金均达到了最高峰,入场资金量超过 40,000 Ether,而参与次数最高超过 18,000 次。而曲线的最高点则对应着 Fomo3D 游戏第一轮最高峰。
高峰过后,Fomo3D 游戏热度骤降,于 8 月 22 日前后结束第一轮,并随即进入第二轮,但游戏热度已然无法恢复。
图二:Last Winner 玩家参与度与入场资金状况
类似地,上图展示了「Last Winner 玩家参与度与入场资金状况」。Last Winner 针对 Fomo3D 游戏做了部分修改,降低了游戏时间上限,因此每轮结束得更快。第一轮高峰出现在 8 月 8 日,此后有多个局部波峰,代表着不同轮次的开启,但显然调用次数和入场资金一轮不如一轮。
奖池资金
下图为 Fomo3D 合约中 Ether 余额的变化情况。Fomo3D 游戏在迅速火爆后,合约内 Ether 余额一度上升到峰值,第一轮游戏结束后,合约中的余额立即呈断崖式下跌,至今还处在缓慢减少的过程。
图三:Fomo3D 合约 Ether 余额变化状况
无独有偶,Last Winner 合约中的余额也曾在短时间内迅速增长,而后随着几轮游戏的迭代而逐步下降,至今所剩的余额更是不足 5,000 Ether。
图四:Last Winner 合约 Ether 余额变化状况
最终大奖
8 月 17 日,安比(SECBIT)实验室与 Anchain.ai 团队联合揭露了黑客团队 BAPT-LW20 利用空投机制漏洞,攫取大量奖金的攻击事件。同一天,Last Winner 游戏第一轮结束,最终大奖的获得者也是 BAPT-LW20 团队。据统计,该黑客团队从 Last Winner 首轮游戏中获利累计达 12,948 Ether。
在 Last Winner 已完成的前 9 轮游戏中,黑客团伙持有的账户 0x5167 共夺得 4 次最终大奖。
仔细观察每轮游戏的最终大奖金额和持续时间,不难发现,奖金数量衰减非常快,而每轮也结束得越来越快。这与上面的游戏参与数据图十分吻合。
类似地,Fomo3D 游戏首轮和第二轮大奖分别于 8 月 22 日和 9 月 24 日开出,奖金额分别为 10,469.66 和 3,264.66 Ether。除了奖金数额锐减之外,安比(SECBIT)实验室还发现大奖获得者均使用了相同的攻击技巧。
反思
机制漏洞是游戏没落的主因
除了市场萎靡以及玩家热情降低,安比(SECBIT)实验室认为“阻塞交易”攻击(针对最终大奖)[3]和空投漏洞攻击[4]打破了合约机制设计中的关键部分。这才是使游戏变冷的主要原因。
图五:Fomo3D 游戏合约被攻击状况
上图是「Fomo3D 游戏合约被攻击状况」,第一轮游戏高峰前后以及第二轮开始后,有黑客疯狂地利用空投漏洞进行攻击,攫取高额收益。而在第一轮临近结束,以及第二轮倒计时快结束之际,有黑客疯狂尝试“阻塞交易”攻击,目标在于夺取巨额的最终大奖。
北京时间 9 月 24 日深夜 11 点 32 分,Fomo3D 第二轮最终大奖由地址 0x18a0451Ea56Fd4FF58f59837e9EC30f346ffDCa5 获得,奖金达 3,264.668 Ether。安比(SECBIT)实验室发现 Fomo3D 第二轮大奖获得者 0x18a0 创建了攻击合约 0x705203fc06027379681AEf47c08fe679bc4A58e1,并发起大量攻击交易,连续堵塞 10 余个区块,时间长达 2 分钟以上。这一系列攻击,在上图的游戏被攻击监控数据中展露无疑。
图六:Last Winner 游戏合约被攻击状况
上图是「Last Winner 游戏合约被攻击状况」,与 Fomo3D 类似,黑客攻击规模在游戏热度高时十分巨大。
“阻塞交易”攻击
Fomo3D 游戏巧妙地设计了一个环节,最后一个参与游戏的人将获得奖池中一半的 Ether 做为奖励。开发者想通过此设计保持大量的玩家陆续进场,任何人都有可能成为那个“幸运儿”。但是在黑客利用“阻塞交易”攻击[5]来加快游戏结束成为受益人后,这个吸引玩家的设计被打破了。因此后进场的普通玩家只能成为被割的韭菜,自然很难再吸引玩家参与。
“空投漏洞”攻击
除了最后的大奖,游戏中还设计了空投奖励机制,玩家有一定的概率获得空投奖励,这也是吸引玩家参与的一个重要原因。但是由于空投机制存在随机数漏洞,黑客可以通过一定的技巧持续高概率地拿走奖励,而普通玩家几乎不可能成功。这样空投奖励的公平性也同样受到了挑战。
对策与展望
dApp 还有很长的路要走
这样一类红极一时的爆款游戏,必定会成为 dApp 游戏发展史上的一个重要里程碑。但是过快的萧条速度也给我们带来了很多的反思。对于类 Fomo3D 游戏,甚至是所有的 dApp 游戏,还有很长的路要走。要及时从黑客攻击的案例中吸取教训,并做好防御措施。
“空投漏洞”攻击是类 Fomo3D 游戏遭受攻击次数最多的一个破绽。黑客可低成本持续地攫取奖池中的资金。
一方面,Fomo3D 游戏的空投机制利用随机数来控制中奖概率,但是由于随机数的来源都是区块或者交易中特定的一些公开参数,如交易发起者地址、区块时间戳、区块难度等,所有以太坊智能合约都可以很容易的预测随机数[6]。因此在涉及到随机数的场景下,安比(SECBIT)实验室建议开发者应尤为慎重,或通过一定的手段来增加随机源的预测难度。如开发者可通过使用多次提交再披露、或延迟若干个区块开奖的方法来规避随机数被预测的风险。
另一方面,为了防止合约自动化攻击,Fomo3D 游戏合约对调用者是普通账户还是合约账户做了检测,但由于检测方式存在漏洞,黑客可以利用一些技巧绕开检测。因此项目方在对参与 dApp 游戏的玩家的身份做检测的时候,也应采用更加可靠的方式。例如,通过判断该笔交易最初的发起者(tx.origin)与当前合约的调用者(msg.sender)是否为同一地址。
前文提到的“阻塞交易”攻击,也是类 Fomo3D 游戏面临的另一重大挑战。
黑客通过高额手续费吸引矿工优先打包,并利用合约自动判断游戏进行状态,以之作为是否采取攻击的依据。黑客最终能够以较低成本堵塞区块,每个区块中仅打包很少的交易(降低他人交易被打包的可能性),使得游戏快速结束,并提高自己获得最终大奖的概率。
其实这一问题不止会威胁类 Fomo3D 游戏。所有类似机制,即需要玩家抢在某个时间范围内完成某种竞争操作的智能合约,都会受此威胁。要杜绝这一问题,安比(SECBIT)实验室建议游戏开发者,从游戏机制入手,切断游戏最终胜利(获得某个巨额大奖)和倒计时结束(最后一个交易被打包)之间的必然联系,从而使黑客的攻击获利概率和攻击意愿都降到最低。
类 Fomo3D 游戏中黑客利用了以太坊共识协议的特点,找到游戏机制的漏洞进而发起攻击。这也提醒我们,dApp 应用中的机制设计是一项极其复杂的工程,除了技术本身,还涉及到平台外部环境,博弈论等方面问题,这也是容易被黑客攻击的环节。因此,dApp 项目在机制设计过程中应尤为慎重。
正如安比实验室创始人郭宇所说:“新世界有生命,就有捕食者。有交易者,就有黑客。区块链上的应用在进化,攻击者也同样”。在技术和财富的交汇处,黑客永远保持着最灵敏的嗅觉。黑客的一次次攻击,给了我们很多的反思和改进的机会,这也是应用不断进化的催化剂。
参考文献
[1] Pwning Fomo3D Revealed: Iterative, Pre-Calculated Contract Creation For Airdrop Prizes!, https://peckshield.com/2018/07/24/fomo3d/
[2] 智能合约史上最大规模攻击手法曝光,盘点黑客团伙作案细节 https://zhuanlan.zhihu.com/p/42318584
[3] Fomo3D 千万大奖获得者“特殊攻击技巧”最全揭露 https://zhuanlan.zhihu.com/p/42742004
[4] Péter Szilágyi 提出的空投漏洞利用 POC,https://www.reddit.com/r/ethereum/comments/916xni/how_to_pwn_fomo3d_a_beginners_guide/, 2018/07/23
[5] 区块律动:8万笔交易「封死」以太坊网络,只为抢夺Fomo3D大奖?https://mp.weixin.qq.com/s/5nrgj8sIZ0SlXebG5sWVPw
[6] Predicting Random Numbers in Ethereum Smart Contracts https://blog.positive.com/predicting-random-numbers-in-ethereum-smart-contracts-e5358c6b8620
原创:安比实验室SECBIT
夏日将尽:以太坊的ERC-777能否顺利取代ERC-20?
攻略 • chainb 发表了文章 • 2018-09-26 11:30
夏天的结束是定下个人目标的好时机。我们不妨借着夏日最后的明媚阳光回顾这个夏天的重大事件,例如,Jordi Baylina、Jacques Dafflon 和Thomas Shababi承诺推出的已经准备好的ERC-777代币标准,它旨在取代目前世界上最受欢迎的代币标准,ERC-20。7月20日,Baylina在于柏林举行的DappCon论坛上做出了这个承诺。按照传统,人们在这个论坛上讨论与以太坊区块链相关的重要举措、工具和更新。开发者表示ERC-777已经做好发表准备,并且将于8月全面推出。
然而,8月来了又去,围绕着建立基于以太坊区块链的新标准的最新尝试,开发团队似乎依旧保持沉默,又或者他们正在默默酝酿一个大惊喜。虽然自7月以来在GitHub上就没有发布任何与ERC-777相关的更新,但我们或许可以从上周Baylina发布的一条推文中找出即将发布的新标准的蛛丝马迹。现在,让我们回过头来更好地了解这这个项目的背景。
为什么我们需要改变世界上最受欢迎的代币标准?这个标准是世界上最大的交易所之一Binance的交易代币以及超过6万个项目的基础,其中包括资本超过45亿美元的EOS。为了回答这个问题,我们需要比较现有标准和新标准,然后评估其应用风险。
以太坊成功史
尽管比特币被认为是世界上最受欢迎的加密货币,以太坊却不仅仅是第二大受欢迎的加密货币,它还是带来2016到2017年加密货币市场繁荣景象的区块链。如果没有以太坊平台,就永远不会出现“to the moon”这一短语,加密货币由此在几个月内从极客们的一种娱乐转变成了面向传统投资人和数百万普通人的新工具。
以太坊区块链的主要优点包括极简的应用程序开发过程以及通过智能合约实现的无障碍代币发行流程。现在,任何人都可以在一分钟内创建,也就是发行一种加密货币。这种便捷性导致了ICO的爆炸式增长。另一个可以进一步推动ICO市场的发展的工具则是一种简单的代币标准,由此就孕育出了ERC-20。
ERC-20代币标准
在标准化之前,以太坊开发人员必须为每一个代币创建一个独立的基于Solidity开发语言的智能合约。实际上,这意味着每一次都需要创建一个新的、独一无二的智能合约类型。而交换所或者钱包的创始人不得不为每一种新代币编写独一无二的编码来支持它们。出现的代币越多,这个过程的难度就越大。此外,在各自专属的智能合约上发行的代币彼此间几乎不兼容。
以太坊开发者创建了一种适用于所有代币的单一标准—ERC-20,ERC代表了“以太坊征求意见(Ethereum Request for Comment)”,而20则是GitHub的社区发行号码,这是随机的。
2015年,这个单一标准的出现彻底改变了加密货币行业,成为了该行业的核心指导方针,规范了在每个智能合约里需要执行的功能和事务。新货币的发行、兑换和变现从未如此简单。
该标准包含了智能合约的六个强制参数,并且负责三个主要方向:
1.设置代币的初始分布:
totalSupply — 决定了发行代币总量,在达到该数字后,智能合约将停止发行代币。
balance0f — 将初始数量的代币分配给任一地址的功能。
2.转移代币:
transfer — 根据ICO结果将初始地址的代币转移到指定地址的功能。
transferFrom — 在用户间转移代币的功能。
3.执行管理职能:
approve — 核实一个智能合约上可转移的代币额的功能。
allowance — 确定一个地址拥有足够代币以便向另一个地址转移代币的功能。
一旦制定了该标准,交易所和钱包就能够统一代码,以便处理用ERC-20协议创建的任何代币。正如预期的那样,采用以太坊技术的未来应用程序随之剧增。
ERC-20标准背后的挑战
去中心化网络的开发者首先是程序员,之后才是商人。因此,在决策过程中,他们几乎总是遵循形式逻辑。例如,一些开发人员可能不太关心“51%的黑客攻击”,或是因为币种本身贬值,或是因为攻击成本可能会超过黑客获得的利润。但似乎这种攻击的组织者有着完全不同的逻辑,2018年大量新的黑客攻击已经证明了这一点。
另外,对开发人员来说代币的功能只有在ICO发行中才是不可或缺的,他们并不在乎其他服务。事实证明并非如此,一些团队,甚至那些谈不上编程的团队,也开始探索区块链的可能性。举例来说,这也带来了为了娱乐效果而创建的代币,例如以太坊Useless token。
而其他的自定义功能甚至可能破坏用户安全性。例如,一些开发人员通过同时执行“approve”和“transferFrom”功能来实现充值交易所账户的操作。资金从发送者的账户中扣除,但未记入他们在交易所的资产负债表中,因为接受者的智能合约的存款功能尚未确定。问题是,以太坊开发者没有提供这种转账方式的选项,但也没有禁止它,而区块链从一开始就不支持合约的自定义功能。因此,加密货币的持有者损失了数百万美元,这些钱都永远地消失在网络中了,因为如果这笔资金的转账者没有马上取消这笔未完成的交易,这些代币就会消失。
安全审计员Dexaran注意到了这个漏洞,于是他开发了ERC-223标准,在其中添加了“tokenFallback”这个功能。一旦“transferFrom”功能未能执行,这个新功能就会被触发。然而,尽管有了这项新发明,这个由不具名的程序员开发的功能却未被广泛接受。
6月,在Solidity更新后,Lucas Cremer发现了该标准的另一个漏洞,他是一名来自德国的Solidity开发者。事实证明,在执行transfer功能的价值返回时,很大比例的ERC-20代币,也就是作者所说的“坏代币”,以另一种方式运作。这些代币合约的transfer功能没有返回任何值。实际上,受到影响的代币中包括Binance和OmiseGO平台上的代币。Corner指出,人们应该关注的是,这类资产可能会以一种不可预测的方式开始执行操作,他还警告称这个漏洞必须被“尽快”修复。
ERС-777:对ERC-20的一记重拳
由于成千上万的代币、交易所和钱包都和ERC-20有着紧密的联系,它的漏洞是不可消除的,因此以太坊开发者们已经决定推出一种新的标准,而其名字的灵感则源自于幸运数字777。
ERC-777的以太坊改进协议(EIP)于2017年11月20日发布并获得了社区的批准。但是,为了充分发挥作用,新标准需要一个辅助型的ERC-820协议,该协议规定了完成统一的智能合约注册的原则。这个中心化的注册表解决了以太坊区块链的主要问题,即无法决定合约执行的职能的问题。
它现在如何运作?任何具有职能描述的合约都可以一劳永逸地被输入注册表;并且,在执行交易时,区块链可以通过注册表来核查允许执行的操作。如果用户尝试支付代币执行无效操作,代币会被保留在账户中而不会再消失。
在柏林的Dappcon论坛上,Jodi Baylina 和Jacques Dafflon利用一个新术语“hook”来定义“在转移代币期间可以执行的功能”,从而解释了这个新标准的具体内容。这些功能和ERC-820协议一起提供了一种在ERC-20标准中缺乏的,简单但细节化的内省。因此,我们就可以核实一个代币是否携带有具体的特征以执行或者拒绝某项操作,使智能合约更加智能。当接收者的合约并不支持某类资产的接收或管理时,新的ERC-777标准解决了接收者代币丢失的问题。以太坊社区已经由于这个漏洞损失了数百万美元。很大一部分资金似乎已经永远卡在了一些最高级ICO项目的合约里。以下是一些例子:
然而,预防由不正确的交易导致的代币损失并非是这项新标准的唯一创新,其目的还在于进一步开发以太坊区块链。
例如,ERC-777的创建者第一次嵌入了一个“可信运算符(trusted operator)”,它可以代表所有者转移或者销毁代币。这是通过执行“授权运算符(authorizeOperator)”函数实现的,举例来说,它可以被用于执行ETH的即时自动支付。
此外,这个标准还允许你通过ITokenRecipient函数检查接收人的地址是否支持“白”或“黑”名单。且上述“hooks”操作还帮助实现了不同情境下对代币操作的监视,使你能够屏蔽特定地址,同时执行一系列其他操作,包括发送者和接收者对交易过程的干预。
如果你还想了解关于ERC-777的更多细节,你可以访问以太坊的GitHub上的相关帖子。
ERC-20的谢幕
ERC-777标准向后兼容ERC-20,同时所有基于旧标准的项目都可以无缝转移到新的标准中。我们可以假设通过旧标准执行代币操作的交易所和钱包,将对ERC-777的引入作出积极反应,后者最终将终结以太坊区块链中的传奇性“漏洞”。事实上,这将意味着在新标准中发行代币流程的简化,这可能会造成加密货币业活动的又一次激增,且与2016-2017年的热潮不相上下。
此外,新标准大大扩展了以太坊区块链系统的功能性,这将吸引开发人员的注意。围绕新标准的激烈讨论就是最好的证明。
最后,ERC-777标准涵盖了经过彻底修改、再设计的功能和逻辑,将避免和其他代币标准的交叉以及在执行智能合约时出现混淆。
谈到ERC-777的缺点,确实有一个:它依赖于一个智能合约的中心化注册表,这在区块链的去中心化意识形态中并非是一种理想的方案。这就需要以太坊开发者们通过其它方法来确保注册表的安全性。
一位加密货币方面的知名油管博主“Ivan on Tech”称,他确信ERC-777的成功不过是时间问题,即使实际上以太坊基金会彻底注销ERC-20的过程可能会很慢:
“展望未来,以太坊基金会确实需要支持ERC-777,它会取代ERC-20,因为它具有更出色的性能。因此,问题在于以太坊基金会依旧有相当的影响力,而他们目前在推广的还是ERC-20。这是他们目前推广最多的内容。但是,将来的情况可能是我们会转向ERC-777。”
或许,一个新的、充满潜力的代币标准将会为以太坊网络以及ETH的发展提供新的推动力,尤其是ETH自7月起已经跌至新低: 194美元。在此之前,既然GitHub正保持沉默,似乎除了等待以太坊团队完成他们的工作,我们也没有更好的选择。至少,我们都知道他们对此十分擅长。
原文:Summer Is Ending: Will Ethereum’s ERC-20 Pass the Governance to ERC-777?
作者: Julia Magas
来源:cointelegraph
编译:Maya 查看全部
然而,8月来了又去,围绕着建立基于以太坊区块链的新标准的最新尝试,开发团队似乎依旧保持沉默,又或者他们正在默默酝酿一个大惊喜。虽然自7月以来在GitHub上就没有发布任何与ERC-777相关的更新,但我们或许可以从上周Baylina发布的一条推文中找出即将发布的新标准的蛛丝马迹。现在,让我们回过头来更好地了解这这个项目的背景。
为什么我们需要改变世界上最受欢迎的代币标准?这个标准是世界上最大的交易所之一Binance的交易代币以及超过6万个项目的基础,其中包括资本超过45亿美元的EOS。为了回答这个问题,我们需要比较现有标准和新标准,然后评估其应用风险。
以太坊成功史
尽管比特币被认为是世界上最受欢迎的加密货币,以太坊却不仅仅是第二大受欢迎的加密货币,它还是带来2016到2017年加密货币市场繁荣景象的区块链。如果没有以太坊平台,就永远不会出现“to the moon”这一短语,加密货币由此在几个月内从极客们的一种娱乐转变成了面向传统投资人和数百万普通人的新工具。
以太坊区块链的主要优点包括极简的应用程序开发过程以及通过智能合约实现的无障碍代币发行流程。现在,任何人都可以在一分钟内创建,也就是发行一种加密货币。这种便捷性导致了ICO的爆炸式增长。另一个可以进一步推动ICO市场的发展的工具则是一种简单的代币标准,由此就孕育出了ERC-20。
ERC-20代币标准
在标准化之前,以太坊开发人员必须为每一个代币创建一个独立的基于Solidity开发语言的智能合约。实际上,这意味着每一次都需要创建一个新的、独一无二的智能合约类型。而交换所或者钱包的创始人不得不为每一种新代币编写独一无二的编码来支持它们。出现的代币越多,这个过程的难度就越大。此外,在各自专属的智能合约上发行的代币彼此间几乎不兼容。
以太坊开发者创建了一种适用于所有代币的单一标准—ERC-20,ERC代表了“以太坊征求意见(Ethereum Request for Comment)”,而20则是GitHub的社区发行号码,这是随机的。
2015年,这个单一标准的出现彻底改变了加密货币行业,成为了该行业的核心指导方针,规范了在每个智能合约里需要执行的功能和事务。新货币的发行、兑换和变现从未如此简单。
该标准包含了智能合约的六个强制参数,并且负责三个主要方向:
1.设置代币的初始分布:
totalSupply — 决定了发行代币总量,在达到该数字后,智能合约将停止发行代币。
balance0f — 将初始数量的代币分配给任一地址的功能。
2.转移代币:
transfer — 根据ICO结果将初始地址的代币转移到指定地址的功能。
transferFrom — 在用户间转移代币的功能。
3.执行管理职能:
approve — 核实一个智能合约上可转移的代币额的功能。
allowance — 确定一个地址拥有足够代币以便向另一个地址转移代币的功能。
一旦制定了该标准,交易所和钱包就能够统一代码,以便处理用ERC-20协议创建的任何代币。正如预期的那样,采用以太坊技术的未来应用程序随之剧增。
ERC-20标准背后的挑战
去中心化网络的开发者首先是程序员,之后才是商人。因此,在决策过程中,他们几乎总是遵循形式逻辑。例如,一些开发人员可能不太关心“51%的黑客攻击”,或是因为币种本身贬值,或是因为攻击成本可能会超过黑客获得的利润。但似乎这种攻击的组织者有着完全不同的逻辑,2018年大量新的黑客攻击已经证明了这一点。
另外,对开发人员来说代币的功能只有在ICO发行中才是不可或缺的,他们并不在乎其他服务。事实证明并非如此,一些团队,甚至那些谈不上编程的团队,也开始探索区块链的可能性。举例来说,这也带来了为了娱乐效果而创建的代币,例如以太坊Useless token。
而其他的自定义功能甚至可能破坏用户安全性。例如,一些开发人员通过同时执行“approve”和“transferFrom”功能来实现充值交易所账户的操作。资金从发送者的账户中扣除,但未记入他们在交易所的资产负债表中,因为接受者的智能合约的存款功能尚未确定。问题是,以太坊开发者没有提供这种转账方式的选项,但也没有禁止它,而区块链从一开始就不支持合约的自定义功能。因此,加密货币的持有者损失了数百万美元,这些钱都永远地消失在网络中了,因为如果这笔资金的转账者没有马上取消这笔未完成的交易,这些代币就会消失。
安全审计员Dexaran注意到了这个漏洞,于是他开发了ERC-223标准,在其中添加了“tokenFallback”这个功能。一旦“transferFrom”功能未能执行,这个新功能就会被触发。然而,尽管有了这项新发明,这个由不具名的程序员开发的功能却未被广泛接受。
6月,在Solidity更新后,Lucas Cremer发现了该标准的另一个漏洞,他是一名来自德国的Solidity开发者。事实证明,在执行transfer功能的价值返回时,很大比例的ERC-20代币,也就是作者所说的“坏代币”,以另一种方式运作。这些代币合约的transfer功能没有返回任何值。实际上,受到影响的代币中包括Binance和OmiseGO平台上的代币。Corner指出,人们应该关注的是,这类资产可能会以一种不可预测的方式开始执行操作,他还警告称这个漏洞必须被“尽快”修复。
ERС-777:对ERC-20的一记重拳
由于成千上万的代币、交易所和钱包都和ERC-20有着紧密的联系,它的漏洞是不可消除的,因此以太坊开发者们已经决定推出一种新的标准,而其名字的灵感则源自于幸运数字777。
ERC-777的以太坊改进协议(EIP)于2017年11月20日发布并获得了社区的批准。但是,为了充分发挥作用,新标准需要一个辅助型的ERC-820协议,该协议规定了完成统一的智能合约注册的原则。这个中心化的注册表解决了以太坊区块链的主要问题,即无法决定合约执行的职能的问题。
它现在如何运作?任何具有职能描述的合约都可以一劳永逸地被输入注册表;并且,在执行交易时,区块链可以通过注册表来核查允许执行的操作。如果用户尝试支付代币执行无效操作,代币会被保留在账户中而不会再消失。
在柏林的Dappcon论坛上,Jodi Baylina 和Jacques Dafflon利用一个新术语“hook”来定义“在转移代币期间可以执行的功能”,从而解释了这个新标准的具体内容。这些功能和ERC-820协议一起提供了一种在ERC-20标准中缺乏的,简单但细节化的内省。因此,我们就可以核实一个代币是否携带有具体的特征以执行或者拒绝某项操作,使智能合约更加智能。当接收者的合约并不支持某类资产的接收或管理时,新的ERC-777标准解决了接收者代币丢失的问题。以太坊社区已经由于这个漏洞损失了数百万美元。很大一部分资金似乎已经永远卡在了一些最高级ICO项目的合约里。以下是一些例子:
然而,预防由不正确的交易导致的代币损失并非是这项新标准的唯一创新,其目的还在于进一步开发以太坊区块链。
例如,ERC-777的创建者第一次嵌入了一个“可信运算符(trusted operator)”,它可以代表所有者转移或者销毁代币。这是通过执行“授权运算符(authorizeOperator)”函数实现的,举例来说,它可以被用于执行ETH的即时自动支付。
此外,这个标准还允许你通过ITokenRecipient函数检查接收人的地址是否支持“白”或“黑”名单。且上述“hooks”操作还帮助实现了不同情境下对代币操作的监视,使你能够屏蔽特定地址,同时执行一系列其他操作,包括发送者和接收者对交易过程的干预。
如果你还想了解关于ERC-777的更多细节,你可以访问以太坊的GitHub上的相关帖子。
ERC-20的谢幕
ERC-777标准向后兼容ERC-20,同时所有基于旧标准的项目都可以无缝转移到新的标准中。我们可以假设通过旧标准执行代币操作的交易所和钱包,将对ERC-777的引入作出积极反应,后者最终将终结以太坊区块链中的传奇性“漏洞”。事实上,这将意味着在新标准中发行代币流程的简化,这可能会造成加密货币业活动的又一次激增,且与2016-2017年的热潮不相上下。
此外,新标准大大扩展了以太坊区块链系统的功能性,这将吸引开发人员的注意。围绕新标准的激烈讨论就是最好的证明。
最后,ERC-777标准涵盖了经过彻底修改、再设计的功能和逻辑,将避免和其他代币标准的交叉以及在执行智能合约时出现混淆。
谈到ERC-777的缺点,确实有一个:它依赖于一个智能合约的中心化注册表,这在区块链的去中心化意识形态中并非是一种理想的方案。这就需要以太坊开发者们通过其它方法来确保注册表的安全性。
一位加密货币方面的知名油管博主“Ivan on Tech”称,他确信ERC-777的成功不过是时间问题,即使实际上以太坊基金会彻底注销ERC-20的过程可能会很慢:
“展望未来,以太坊基金会确实需要支持ERC-777,它会取代ERC-20,因为它具有更出色的性能。因此,问题在于以太坊基金会依旧有相当的影响力,而他们目前在推广的还是ERC-20。这是他们目前推广最多的内容。但是,将来的情况可能是我们会转向ERC-777。”
或许,一个新的、充满潜力的代币标准将会为以太坊网络以及ETH的发展提供新的推动力,尤其是ETH自7月起已经跌至新低: 194美元。在此之前,既然GitHub正保持沉默,似乎除了等待以太坊团队完成他们的工作,我们也没有更好的选择。至少,我们都知道他们对此十分擅长。
原文:Summer Is Ending: Will Ethereum’s ERC-20 Pass the Governance to ERC-777?
作者: Julia Magas
来源:cointelegraph
编译:Maya 查看全部
夏天的结束是定下个人目标的好时机。我们不妨借着夏日最后的明媚阳光回顾这个夏天的重大事件,例如,Jordi Baylina、Jacques Dafflon 和Thomas Shababi承诺推出的已经准备好的ERC-777代币标准,它旨在取代目前世界上最受欢迎的代币标准,ERC-20。7月20日,Baylina在于柏林举行的DappCon论坛上做出了这个承诺。按照传统,人们在这个论坛上讨论与以太坊区块链相关的重要举措、工具和更新。开发者表示ERC-777已经做好发表准备,并且将于8月全面推出。
然而,8月来了又去,围绕着建立基于以太坊区块链的新标准的最新尝试,开发团队似乎依旧保持沉默,又或者他们正在默默酝酿一个大惊喜。虽然自7月以来在GitHub上就没有发布任何与ERC-777相关的更新,但我们或许可以从上周Baylina发布的一条推文中找出即将发布的新标准的蛛丝马迹。现在,让我们回过头来更好地了解这这个项目的背景。
为什么我们需要改变世界上最受欢迎的代币标准?这个标准是世界上最大的交易所之一Binance的交易代币以及超过6万个项目的基础,其中包括资本超过45亿美元的EOS。为了回答这个问题,我们需要比较现有标准和新标准,然后评估其应用风险。
以太坊成功史
尽管比特币被认为是世界上最受欢迎的加密货币,以太坊却不仅仅是第二大受欢迎的加密货币,它还是带来2016到2017年加密货币市场繁荣景象的区块链。如果没有以太坊平台,就永远不会出现“to the moon”这一短语,加密货币由此在几个月内从极客们的一种娱乐转变成了面向传统投资人和数百万普通人的新工具。
以太坊区块链的主要优点包括极简的应用程序开发过程以及通过智能合约实现的无障碍代币发行流程。现在,任何人都可以在一分钟内创建,也就是发行一种加密货币。这种便捷性导致了ICO的爆炸式增长。另一个可以进一步推动ICO市场的发展的工具则是一种简单的代币标准,由此就孕育出了ERC-20。
ERC-20代币标准
在标准化之前,以太坊开发人员必须为每一个代币创建一个独立的基于Solidity开发语言的智能合约。实际上,这意味着每一次都需要创建一个新的、独一无二的智能合约类型。而交换所或者钱包的创始人不得不为每一种新代币编写独一无二的编码来支持它们。出现的代币越多,这个过程的难度就越大。此外,在各自专属的智能合约上发行的代币彼此间几乎不兼容。
以太坊开发者创建了一种适用于所有代币的单一标准—ERC-20,ERC代表了“以太坊征求意见(Ethereum Request for Comment)”,而20则是GitHub的社区发行号码,这是随机的。
2015年,这个单一标准的出现彻底改变了加密货币行业,成为了该行业的核心指导方针,规范了在每个智能合约里需要执行的功能和事务。新货币的发行、兑换和变现从未如此简单。
该标准包含了智能合约的六个强制参数,并且负责三个主要方向:
1.设置代币的初始分布:
totalSupply — 决定了发行代币总量,在达到该数字后,智能合约将停止发行代币。
balance0f — 将初始数量的代币分配给任一地址的功能。
2.转移代币:
transfer — 根据ICO结果将初始地址的代币转移到指定地址的功能。
transferFrom — 在用户间转移代币的功能。
3.执行管理职能:
approve — 核实一个智能合约上可转移的代币额的功能。
allowance — 确定一个地址拥有足够代币以便向另一个地址转移代币的功能。
一旦制定了该标准,交易所和钱包就能够统一代码,以便处理用ERC-20协议创建的任何代币。正如预期的那样,采用以太坊技术的未来应用程序随之剧增。
ERC-20标准背后的挑战
去中心化网络的开发者首先是程序员,之后才是商人。因此,在决策过程中,他们几乎总是遵循形式逻辑。例如,一些开发人员可能不太关心“51%的黑客攻击”,或是因为币种本身贬值,或是因为攻击成本可能会超过黑客获得的利润。但似乎这种攻击的组织者有着完全不同的逻辑,2018年大量新的黑客攻击已经证明了这一点。
另外,对开发人员来说代币的功能只有在ICO发行中才是不可或缺的,他们并不在乎其他服务。事实证明并非如此,一些团队,甚至那些谈不上编程的团队,也开始探索区块链的可能性。举例来说,这也带来了为了娱乐效果而创建的代币,例如以太坊Useless token。
而其他的自定义功能甚至可能破坏用户安全性。例如,一些开发人员通过同时执行“approve”和“transferFrom”功能来实现充值交易所账户的操作。资金从发送者的账户中扣除,但未记入他们在交易所的资产负债表中,因为接受者的智能合约的存款功能尚未确定。问题是,以太坊开发者没有提供这种转账方式的选项,但也没有禁止它,而区块链从一开始就不支持合约的自定义功能。因此,加密货币的持有者损失了数百万美元,这些钱都永远地消失在网络中了,因为如果这笔资金的转账者没有马上取消这笔未完成的交易,这些代币就会消失。
安全审计员Dexaran注意到了这个漏洞,于是他开发了ERC-223标准,在其中添加了“tokenFallback”这个功能。一旦“transferFrom”功能未能执行,这个新功能就会被触发。然而,尽管有了这项新发明,这个由不具名的程序员开发的功能却未被广泛接受。
6月,在Solidity更新后,Lucas Cremer发现了该标准的另一个漏洞,他是一名来自德国的Solidity开发者。事实证明,在执行transfer功能的价值返回时,很大比例的ERC-20代币,也就是作者所说的“坏代币”,以另一种方式运作。这些代币合约的transfer功能没有返回任何值。实际上,受到影响的代币中包括Binance和OmiseGO平台上的代币。Corner指出,人们应该关注的是,这类资产可能会以一种不可预测的方式开始执行操作,他还警告称这个漏洞必须被“尽快”修复。
ERС-777:对ERC-20的一记重拳
由于成千上万的代币、交易所和钱包都和ERC-20有着紧密的联系,它的漏洞是不可消除的,因此以太坊开发者们已经决定推出一种新的标准,而其名字的灵感则源自于幸运数字777。
ERC-777的以太坊改进协议(EIP)于2017年11月20日发布并获得了社区的批准。但是,为了充分发挥作用,新标准需要一个辅助型的ERC-820协议,该协议规定了完成统一的智能合约注册的原则。这个中心化的注册表解决了以太坊区块链的主要问题,即无法决定合约执行的职能的问题。
它现在如何运作?任何具有职能描述的合约都可以一劳永逸地被输入注册表;并且,在执行交易时,区块链可以通过注册表来核查允许执行的操作。如果用户尝试支付代币执行无效操作,代币会被保留在账户中而不会再消失。
在柏林的Dappcon论坛上,Jodi Baylina 和Jacques Dafflon利用一个新术语“hook”来定义“在转移代币期间可以执行的功能”,从而解释了这个新标准的具体内容。这些功能和ERC-820协议一起提供了一种在ERC-20标准中缺乏的,简单但细节化的内省。因此,我们就可以核实一个代币是否携带有具体的特征以执行或者拒绝某项操作,使智能合约更加智能。当接收者的合约并不支持某类资产的接收或管理时,新的ERC-777标准解决了接收者代币丢失的问题。以太坊社区已经由于这个漏洞损失了数百万美元。很大一部分资金似乎已经永远卡在了一些最高级ICO项目的合约里。以下是一些例子:
然而,预防由不正确的交易导致的代币损失并非是这项新标准的唯一创新,其目的还在于进一步开发以太坊区块链。
例如,ERC-777的创建者第一次嵌入了一个“可信运算符(trusted operator)”,它可以代表所有者转移或者销毁代币。这是通过执行“授权运算符(authorizeOperator)”函数实现的,举例来说,它可以被用于执行ETH的即时自动支付。
此外,这个标准还允许你通过ITokenRecipient函数检查接收人的地址是否支持“白”或“黑”名单。且上述“hooks”操作还帮助实现了不同情境下对代币操作的监视,使你能够屏蔽特定地址,同时执行一系列其他操作,包括发送者和接收者对交易过程的干预。
如果你还想了解关于ERC-777的更多细节,你可以访问以太坊的GitHub上的相关帖子。
ERC-20的谢幕
ERC-777标准向后兼容ERC-20,同时所有基于旧标准的项目都可以无缝转移到新的标准中。我们可以假设通过旧标准执行代币操作的交易所和钱包,将对ERC-777的引入作出积极反应,后者最终将终结以太坊区块链中的传奇性“漏洞”。事实上,这将意味着在新标准中发行代币流程的简化,这可能会造成加密货币业活动的又一次激增,且与2016-2017年的热潮不相上下。
此外,新标准大大扩展了以太坊区块链系统的功能性,这将吸引开发人员的注意。围绕新标准的激烈讨论就是最好的证明。
最后,ERC-777标准涵盖了经过彻底修改、再设计的功能和逻辑,将避免和其他代币标准的交叉以及在执行智能合约时出现混淆。
谈到ERC-777的缺点,确实有一个:它依赖于一个智能合约的中心化注册表,这在区块链的去中心化意识形态中并非是一种理想的方案。这就需要以太坊开发者们通过其它方法来确保注册表的安全性。
一位加密货币方面的知名油管博主“Ivan on Tech”称,他确信ERC-777的成功不过是时间问题,即使实际上以太坊基金会彻底注销ERC-20的过程可能会很慢:
“展望未来,以太坊基金会确实需要支持ERC-777,它会取代ERC-20,因为它具有更出色的性能。因此,问题在于以太坊基金会依旧有相当的影响力,而他们目前在推广的还是ERC-20。这是他们目前推广最多的内容。但是,将来的情况可能是我们会转向ERC-777。”
或许,一个新的、充满潜力的代币标准将会为以太坊网络以及ETH的发展提供新的推动力,尤其是ETH自7月起已经跌至新低: 194美元。在此之前,既然GitHub正保持沉默,似乎除了等待以太坊团队完成他们的工作,我们也没有更好的选择。至少,我们都知道他们对此十分擅长。
原文:Summer Is Ending: Will Ethereum’s ERC-20 Pass the Governance to ERC-777?
作者: Julia Magas
来源:cointelegraph
编译:Maya
满世界开设法币交易所的币安,究竟想干嘛?
公司 • 8btc 发表了文章 • 2018-09-26 11:20
巴比特专访币安CEO赵长鹏,谈及法币交易所,他表示在各个国家开设法币交易所就像做实验一样;谈及未来计划,他表示将在今年底明年初上线去中心化交易所;谈及慈善,他表示区块链可以改变慈善事业,慈善也可以进行区块链教育普及,是双赢;谈及市场,他表示对行业很有信心,过去八年币价上涨200万倍,未来再涨1000倍很容易;谈及稳定币,他表示对一部分希望发行法定数字货币的国家和地区会很有启发;谈及总部,他表示币安没有总部,“我在哪儿那里就是总部”;谈及趣事,他谈到乌干达总统很聪明,40分钟就听懂了区块链。
9月15日,币安宣布上线新加坡法币交易平台并开启内测,不同于马耳他和乌干达,新加坡是重要的国际金融中心,因而币安此举也备受关注。
今年3月,币安将总部迁至马耳他;6月在乌干达开设法币交易所;同期宣布与泽西岛合作,计划开设法币交易所;近日又在新加坡落地法币交易所。
币安全球化布局的版图日渐清晰,币安在这一过程中又何考量?各个国家的数字货币市场环境是怎样的?币安未来有哪些计划和打算?巴比特独家专访币安CEO赵长鹏,为大家一一揭秘。
巴比特:您在 CoinDesk共识大会上表示,希望明年此刻币安可以推出5-10家法币交易所,能否透露下还会在哪里开设?
赵长鹏:马耳他、泽西、列支敦士登这三个地方目前比较确定,应该会推进法币交易所,其他几个目前还不能公开,会影响我们和当地监管部门的沟通,我希望之后每个大洲能有1-2个法币交易所。
我们观察这几个国家,发现有以下几个特点:
(1)包含了最不发达和最发达的国家:乌干达是联合国认证的全球最不发达的国家之一,新加坡则是较为发达的资本主义国家,也是国际金融中心之一。
(2)地理位置跨越了亚、非、欧:乌干达地处非洲,马耳他地处欧洲,新加坡地处亚洲,泽西岛是英国王权属地而非英国本土的一部分。
(3)国家体制各不相同:乌干达是总统共和制、马耳他是议会制共和制,新加坡是议会制国家,泽西岛更特殊,元首是伊丽莎白二世,高度自治。
(4)从货币上来看也不同,也分别为乌干达先令、欧元、新加坡元、英镑。
巴比特:这些国家的数字货币环境有何异同?币安进行差异化布局是否有意而为之?出于什么考虑?
赵长鹏:每个国家都有不同的特色,对我们来说,就像做实验一样。有很多公司只盯着发达国家,当然这些地方利润会比较多。但是我们觉得这个事情对全世界都很有意义,是一个进步。所以我们希望在不同国家、不同环境中尝试。
目前来看,其实不发达国家的渴求度反而更高。比如非洲一些地方,有银行账号的人只有11%,他们就觉得是不是可以跳过银行,直接采用P2P的方式,银行只提供企业服务就好。可以看到,他们有很多很大胆的创新想法。虽然这些地方现在比较落后,但是他们追赶的速度也可以很快,因为有现成的模版可以去学习。
比如欧洲也很特别,这里国家的概念不是那么强,在欧盟里面,你开车从一个国家到另一个国家,感受不到什么变化,没有栏杆,也没有收费站。所以在这种情况下,他们对跨境支付的接受程度就比较高。
所以我们希望都去尝试一下,看看究竟哪一个会发展的更快,还有互相之间有没有可以学习的地方。比如我们会跟非洲监管部门说,你看在欧洲我们是怎样的,他们可以借鉴。我们也会给欧洲一些建议,这样的话我们就能从更多维度去做这件事情。这个行业很早期,没有教科书告诉我们该怎么做,所以要尝试不同的组合。
巴比特:您刚刚所说的更多是经济环境的差异,那么政策环境呢?共和制、议会制等不同的政治体制,是否对市场的拓展也有影响?
赵长鹏:总的来说,每个国家的反应速度会不一样,有的国家需要议会投票决议会比较慢,而有的国家内部协调相对统一高效,速度会比较快。有些国家执政党和反对党两边都非常看好区块链的发展,所以他们就很欢迎我们。有些国家虽然只有一个党派,但是他们有时候内部也会有矛盾。
所以对我们来说,并不是特别在意政府结构是怎样的,我们比较在意政府是否欢迎我们,沟通和推动的速度当然越快越好。比如列支敦士登是国王制,但他们的国王非常前卫,也非常注重经济发展,这就很好。
巴比特:这几个国家的法币交易所是您亲自去交涉的吗?实操过程中需要做什么协调?有什么趣事吗?
赵长鹏:并非都是我推动的,有些是快谈妥了我再去,像泽西我到现在还没去过。
过程中有蛮多很有趣的事情,因为每个国家风俗不太一样,比如百慕大穿短裤的事情网上就流传得很广,我也觉得蛮好玩的。
再比如我第一次见乌干达总统的时候,他对数字货币的概念一点都不懂,但是他非常聪明,我跟他解释了大概四十多分钟,他就能够用自己的方法基本了解了,一个月之后,他就发出了对数字货币非常有利的意见。这里的推动速度也非常快。类似的还有很多趣事。
巴比特:总部马耳他和泽西岛的计划于今年6月宣布之后,似乎没看到新的进展,是否遇到了什么阻力?
赵长鹏:首先,其实我们并没有总部的概念,基本不会说总部在马耳他,我们对团队也是去中心化的结构。如果一定要说总部在哪里的话,那就是我在哪儿总部就在哪儿,跟着我到处跑。
其次,我们在马耳他并没有任何阻力。因为马耳他10月份会正式通过交易所的监管条款,我们是想等正式通过后,再大步启动。虽然我们跟政府有很多沟通,政府也公开欢迎我们,但我们不希望让他们不好做,目前为止,准备工作已经非常充足了,包括银行、支付渠道、合规、KYC等等,而且我们跟他们总统也有一个合作的慈善基金,然后跟马耳他的证券交易所也有两个不同合作,一个中心化的,一个去中心化的,这边的布局比较大,没有任何阻力,进展非常顺利。
巴比特:币安近期有什么可以公布的计划?
赵长鹏:除了法币交易所,还有去中心化交易所,这是4、5月份公布的,现在也有不错的进展,去中心化交易所计划今年底、明年初推出,我们不想把日期咬得太死,因为会有很多不确定性因素。另外,今天币安的慈善基金和联合国也密切举办了会议,进展也很不错。
巴比特:币安在慈善方面近期蛮活跃的,是希望通过这种方式给各个国家留下好的印象,促使它们为币安交易所的铺设提供更好的环境吗?
赵长鹏:其实是这样,我们是想用慈善推动整个行业,有两个层面的考虑。
一方面是我们认为过去的慈善,做得都不够透明,有统计说大部分捐款最后并没有到最终受益人那里,我们觉得区块链很容易解决慈善不透明的这个问题。
另一方面,我们也想用慈善推动区块链这个行业,我们既然要让慈善透明化,让每一笔捐款能够跟踪到最终受益人,那么最终受益人需要能够接受数字货币,这就代表慈善要教会他们怎么安装钱包?怎么收钱?收到的币是个什么东西?这里起到了教育跟推广的作用,是互赢的。
巴比特:币安近日开放了PAX充值,您也表示,受监管的稳定币相对于法币提供了更多自由,能否解释下币安为什么会这么做?稳定币在币安体系内能发挥什么作用?
赵长鹏:稳定币虽然不像数字货币那么自由,但我认为这个创新是蛮有意义的,特别是被监管的稳定币,它们的可信度比公司发行的要高一些,但相对来讲,它的限制也会多一些。所以我觉得这是一个中间地带,让传统金融监管机构现在能够监管一个跟法币价值挂钩的稳定数字货币。如果这个模式能够跑通的话,对一部分希望发行法定数字货币的国家和地区会很有启发。究竟更好和更坏还有待观察,但至少是种新的模式。多了一个选择,我觉得还是蛮有意义的。
巴比特:现在大家普遍认为整个数字货币市场处于熊市,但是您近日表示数字货币市场未来几年会增1000倍,想问您的信心从何而来?
赵长鹏:熊市跟牛市是相对的,像这样的波动我在这个行业里已经经历五六次了,每次上涨之后总会回调,市场不断回调,才有支撑点。比特币从最开始的几分涨到一元又跌回到几毛,后来涨到35元跌回2元,从2元涨到90跌回70元停了很久,又涨到一千块元回到200,又停了很久。然后去年又涨到2万,如今跌到6000停留了一段时间,这是非常正常的。数字货币过去八年涨了200万倍,未来涨1000倍,我觉得很容易。
巴比特:除了数字货币价格的历史性波动趋势之外,支撑这个市场普及和扩张的核心驱动力是什么?
赵长鹏:对,我觉得不能光看价格浮动,你要看这个行业里的人数。一是行业从业者的人数现在应该比去年增了至少三四倍。你看各大交易所、各个项目,很少听到区块链公司在裁员,就是裁员也不是因为没有钱了。整个行业工作人员在增长。二是行业用户也在增加,15年办会的时候,才几百个人,一年也就三四个会,现在每个礼拜三、四个会,每个会都是五六千人,人数增长很明显。当然这里面围绕着一个很核心的东西,就是你要理解数字货币和区块链,这是一个创新的、真正有用处的技术,不会昙花一现,你要知道它的核心价值,所以行业人数在增加,价格长期来说也是长期增加的。
我觉得大家也不用担心,所有的熊市、牛市都是短期的,长期来讲这个行业会持续发展,我们对这个行业非常有信心,我们就埋头做事,把自己的核心业务做好就可以了。我觉得其他行业里的项目也应该这么做,投资人也应该做长期价值的投资。
文/海伦 查看全部
9月15日,币安宣布上线新加坡法币交易平台并开启内测,不同于马耳他和乌干达,新加坡是重要的国际金融中心,因而币安此举也备受关注。
今年3月,币安将总部迁至马耳他;6月在乌干达开设法币交易所;同期宣布与泽西岛合作,计划开设法币交易所;近日又在新加坡落地法币交易所。
币安全球化布局的版图日渐清晰,币安在这一过程中又何考量?各个国家的数字货币市场环境是怎样的?币安未来有哪些计划和打算?巴比特独家专访币安CEO赵长鹏,为大家一一揭秘。
巴比特:您在 CoinDesk共识大会上表示,希望明年此刻币安可以推出5-10家法币交易所,能否透露下还会在哪里开设?
赵长鹏:马耳他、泽西、列支敦士登这三个地方目前比较确定,应该会推进法币交易所,其他几个目前还不能公开,会影响我们和当地监管部门的沟通,我希望之后每个大洲能有1-2个法币交易所。
我们观察这几个国家,发现有以下几个特点:
(1)包含了最不发达和最发达的国家:乌干达是联合国认证的全球最不发达的国家之一,新加坡则是较为发达的资本主义国家,也是国际金融中心之一。
(2)地理位置跨越了亚、非、欧:乌干达地处非洲,马耳他地处欧洲,新加坡地处亚洲,泽西岛是英国王权属地而非英国本土的一部分。
(3)国家体制各不相同:乌干达是总统共和制、马耳他是议会制共和制,新加坡是议会制国家,泽西岛更特殊,元首是伊丽莎白二世,高度自治。
(4)从货币上来看也不同,也分别为乌干达先令、欧元、新加坡元、英镑。
巴比特:这些国家的数字货币环境有何异同?币安进行差异化布局是否有意而为之?出于什么考虑?
赵长鹏:每个国家都有不同的特色,对我们来说,就像做实验一样。有很多公司只盯着发达国家,当然这些地方利润会比较多。但是我们觉得这个事情对全世界都很有意义,是一个进步。所以我们希望在不同国家、不同环境中尝试。
目前来看,其实不发达国家的渴求度反而更高。比如非洲一些地方,有银行账号的人只有11%,他们就觉得是不是可以跳过银行,直接采用P2P的方式,银行只提供企业服务就好。可以看到,他们有很多很大胆的创新想法。虽然这些地方现在比较落后,但是他们追赶的速度也可以很快,因为有现成的模版可以去学习。
比如欧洲也很特别,这里国家的概念不是那么强,在欧盟里面,你开车从一个国家到另一个国家,感受不到什么变化,没有栏杆,也没有收费站。所以在这种情况下,他们对跨境支付的接受程度就比较高。
所以我们希望都去尝试一下,看看究竟哪一个会发展的更快,还有互相之间有没有可以学习的地方。比如我们会跟非洲监管部门说,你看在欧洲我们是怎样的,他们可以借鉴。我们也会给欧洲一些建议,这样的话我们就能从更多维度去做这件事情。这个行业很早期,没有教科书告诉我们该怎么做,所以要尝试不同的组合。
巴比特:您刚刚所说的更多是经济环境的差异,那么政策环境呢?共和制、议会制等不同的政治体制,是否对市场的拓展也有影响?
赵长鹏:总的来说,每个国家的反应速度会不一样,有的国家需要议会投票决议会比较慢,而有的国家内部协调相对统一高效,速度会比较快。有些国家执政党和反对党两边都非常看好区块链的发展,所以他们就很欢迎我们。有些国家虽然只有一个党派,但是他们有时候内部也会有矛盾。
所以对我们来说,并不是特别在意政府结构是怎样的,我们比较在意政府是否欢迎我们,沟通和推动的速度当然越快越好。比如列支敦士登是国王制,但他们的国王非常前卫,也非常注重经济发展,这就很好。
巴比特:这几个国家的法币交易所是您亲自去交涉的吗?实操过程中需要做什么协调?有什么趣事吗?
赵长鹏:并非都是我推动的,有些是快谈妥了我再去,像泽西我到现在还没去过。
过程中有蛮多很有趣的事情,因为每个国家风俗不太一样,比如百慕大穿短裤的事情网上就流传得很广,我也觉得蛮好玩的。
再比如我第一次见乌干达总统的时候,他对数字货币的概念一点都不懂,但是他非常聪明,我跟他解释了大概四十多分钟,他就能够用自己的方法基本了解了,一个月之后,他就发出了对数字货币非常有利的意见。这里的推动速度也非常快。类似的还有很多趣事。
巴比特:总部马耳他和泽西岛的计划于今年6月宣布之后,似乎没看到新的进展,是否遇到了什么阻力?
赵长鹏:首先,其实我们并没有总部的概念,基本不会说总部在马耳他,我们对团队也是去中心化的结构。如果一定要说总部在哪里的话,那就是我在哪儿总部就在哪儿,跟着我到处跑。
其次,我们在马耳他并没有任何阻力。因为马耳他10月份会正式通过交易所的监管条款,我们是想等正式通过后,再大步启动。虽然我们跟政府有很多沟通,政府也公开欢迎我们,但我们不希望让他们不好做,目前为止,准备工作已经非常充足了,包括银行、支付渠道、合规、KYC等等,而且我们跟他们总统也有一个合作的慈善基金,然后跟马耳他的证券交易所也有两个不同合作,一个中心化的,一个去中心化的,这边的布局比较大,没有任何阻力,进展非常顺利。
巴比特:币安近期有什么可以公布的计划?
赵长鹏:除了法币交易所,还有去中心化交易所,这是4、5月份公布的,现在也有不错的进展,去中心化交易所计划今年底、明年初推出,我们不想把日期咬得太死,因为会有很多不确定性因素。另外,今天币安的慈善基金和联合国也密切举办了会议,进展也很不错。
巴比特:币安在慈善方面近期蛮活跃的,是希望通过这种方式给各个国家留下好的印象,促使它们为币安交易所的铺设提供更好的环境吗?
赵长鹏:其实是这样,我们是想用慈善推动整个行业,有两个层面的考虑。
一方面是我们认为过去的慈善,做得都不够透明,有统计说大部分捐款最后并没有到最终受益人那里,我们觉得区块链很容易解决慈善不透明的这个问题。
另一方面,我们也想用慈善推动区块链这个行业,我们既然要让慈善透明化,让每一笔捐款能够跟踪到最终受益人,那么最终受益人需要能够接受数字货币,这就代表慈善要教会他们怎么安装钱包?怎么收钱?收到的币是个什么东西?这里起到了教育跟推广的作用,是互赢的。
巴比特:币安近日开放了PAX充值,您也表示,受监管的稳定币相对于法币提供了更多自由,能否解释下币安为什么会这么做?稳定币在币安体系内能发挥什么作用?
赵长鹏:稳定币虽然不像数字货币那么自由,但我认为这个创新是蛮有意义的,特别是被监管的稳定币,它们的可信度比公司发行的要高一些,但相对来讲,它的限制也会多一些。所以我觉得这是一个中间地带,让传统金融监管机构现在能够监管一个跟法币价值挂钩的稳定数字货币。如果这个模式能够跑通的话,对一部分希望发行法定数字货币的国家和地区会很有启发。究竟更好和更坏还有待观察,但至少是种新的模式。多了一个选择,我觉得还是蛮有意义的。
巴比特:现在大家普遍认为整个数字货币市场处于熊市,但是您近日表示数字货币市场未来几年会增1000倍,想问您的信心从何而来?
赵长鹏:熊市跟牛市是相对的,像这样的波动我在这个行业里已经经历五六次了,每次上涨之后总会回调,市场不断回调,才有支撑点。比特币从最开始的几分涨到一元又跌回到几毛,后来涨到35元跌回2元,从2元涨到90跌回70元停了很久,又涨到一千块元回到200,又停了很久。然后去年又涨到2万,如今跌到6000停留了一段时间,这是非常正常的。数字货币过去八年涨了200万倍,未来涨1000倍,我觉得很容易。
巴比特:除了数字货币价格的历史性波动趋势之外,支撑这个市场普及和扩张的核心驱动力是什么?
赵长鹏:对,我觉得不能光看价格浮动,你要看这个行业里的人数。一是行业从业者的人数现在应该比去年增了至少三四倍。你看各大交易所、各个项目,很少听到区块链公司在裁员,就是裁员也不是因为没有钱了。整个行业工作人员在增长。二是行业用户也在增加,15年办会的时候,才几百个人,一年也就三四个会,现在每个礼拜三、四个会,每个会都是五六千人,人数增长很明显。当然这里面围绕着一个很核心的东西,就是你要理解数字货币和区块链,这是一个创新的、真正有用处的技术,不会昙花一现,你要知道它的核心价值,所以行业人数在增加,价格长期来说也是长期增加的。
我觉得大家也不用担心,所有的熊市、牛市都是短期的,长期来讲这个行业会持续发展,我们对这个行业非常有信心,我们就埋头做事,把自己的核心业务做好就可以了。我觉得其他行业里的项目也应该这么做,投资人也应该做长期价值的投资。
文/海伦 查看全部
巴比特专访币安CEO赵长鹏,谈及法币交易所,他表示在各个国家开设法币交易所就像做实验一样;谈及未来计划,他表示将在今年底明年初上线去中心化交易所;谈及慈善,他表示区块链可以改变慈善事业,慈善也可以进行区块链教育普及,是双赢;谈及市场,他表示对行业很有信心,过去八年币价上涨200万倍,未来再涨1000倍很容易;谈及稳定币,他表示对一部分希望发行法定数字货币的国家和地区会很有启发;谈及总部,他表示币安没有总部,“我在哪儿那里就是总部”;谈及趣事,他谈到乌干达总统很聪明,40分钟就听懂了区块链。
9月15日,币安宣布上线新加坡法币交易平台并开启内测,不同于马耳他和乌干达,新加坡是重要的国际金融中心,因而币安此举也备受关注。
今年3月,币安将总部迁至马耳他;6月在乌干达开设法币交易所;同期宣布与泽西岛合作,计划开设法币交易所;近日又在新加坡落地法币交易所。
币安全球化布局的版图日渐清晰,币安在这一过程中又何考量?各个国家的数字货币市场环境是怎样的?币安未来有哪些计划和打算?巴比特独家专访币安CEO赵长鹏,为大家一一揭秘。
巴比特:您在 CoinDesk共识大会上表示,希望明年此刻币安可以推出5-10家法币交易所,能否透露下还会在哪里开设?
赵长鹏:马耳他、泽西、列支敦士登这三个地方目前比较确定,应该会推进法币交易所,其他几个目前还不能公开,会影响我们和当地监管部门的沟通,我希望之后每个大洲能有1-2个法币交易所。
我们观察这几个国家,发现有以下几个特点:
(1)包含了最不发达和最发达的国家:乌干达是联合国认证的全球最不发达的国家之一,新加坡则是较为发达的资本主义国家,也是国际金融中心之一。
(2)地理位置跨越了亚、非、欧:乌干达地处非洲,马耳他地处欧洲,新加坡地处亚洲,泽西岛是英国王权属地而非英国本土的一部分。
(3)国家体制各不相同:乌干达是总统共和制、马耳他是议会制共和制,新加坡是议会制国家,泽西岛更特殊,元首是伊丽莎白二世,高度自治。
(4)从货币上来看也不同,也分别为乌干达先令、欧元、新加坡元、英镑。
巴比特:这些国家的数字货币环境有何异同?币安进行差异化布局是否有意而为之?出于什么考虑?
赵长鹏:每个国家都有不同的特色,对我们来说,就像做实验一样。有很多公司只盯着发达国家,当然这些地方利润会比较多。但是我们觉得这个事情对全世界都很有意义,是一个进步。所以我们希望在不同国家、不同环境中尝试。
目前来看,其实不发达国家的渴求度反而更高。比如非洲一些地方,有银行账号的人只有11%,他们就觉得是不是可以跳过银行,直接采用P2P的方式,银行只提供企业服务就好。可以看到,他们有很多很大胆的创新想法。虽然这些地方现在比较落后,但是他们追赶的速度也可以很快,因为有现成的模版可以去学习。
比如欧洲也很特别,这里国家的概念不是那么强,在欧盟里面,你开车从一个国家到另一个国家,感受不到什么变化,没有栏杆,也没有收费站。所以在这种情况下,他们对跨境支付的接受程度就比较高。
所以我们希望都去尝试一下,看看究竟哪一个会发展的更快,还有互相之间有没有可以学习的地方。比如我们会跟非洲监管部门说,你看在欧洲我们是怎样的,他们可以借鉴。我们也会给欧洲一些建议,这样的话我们就能从更多维度去做这件事情。这个行业很早期,没有教科书告诉我们该怎么做,所以要尝试不同的组合。
巴比特:您刚刚所说的更多是经济环境的差异,那么政策环境呢?共和制、议会制等不同的政治体制,是否对市场的拓展也有影响?
赵长鹏:总的来说,每个国家的反应速度会不一样,有的国家需要议会投票决议会比较慢,而有的国家内部协调相对统一高效,速度会比较快。有些国家执政党和反对党两边都非常看好区块链的发展,所以他们就很欢迎我们。有些国家虽然只有一个党派,但是他们有时候内部也会有矛盾。
所以对我们来说,并不是特别在意政府结构是怎样的,我们比较在意政府是否欢迎我们,沟通和推动的速度当然越快越好。比如列支敦士登是国王制,但他们的国王非常前卫,也非常注重经济发展,这就很好。
巴比特:这几个国家的法币交易所是您亲自去交涉的吗?实操过程中需要做什么协调?有什么趣事吗?
赵长鹏:并非都是我推动的,有些是快谈妥了我再去,像泽西我到现在还没去过。
过程中有蛮多很有趣的事情,因为每个国家风俗不太一样,比如百慕大穿短裤的事情网上就流传得很广,我也觉得蛮好玩的。
再比如我第一次见乌干达总统的时候,他对数字货币的概念一点都不懂,但是他非常聪明,我跟他解释了大概四十多分钟,他就能够用自己的方法基本了解了,一个月之后,他就发出了对数字货币非常有利的意见。这里的推动速度也非常快。类似的还有很多趣事。
巴比特:总部马耳他和泽西岛的计划于今年6月宣布之后,似乎没看到新的进展,是否遇到了什么阻力?
赵长鹏:首先,其实我们并没有总部的概念,基本不会说总部在马耳他,我们对团队也是去中心化的结构。如果一定要说总部在哪里的话,那就是我在哪儿总部就在哪儿,跟着我到处跑。
其次,我们在马耳他并没有任何阻力。因为马耳他10月份会正式通过交易所的监管条款,我们是想等正式通过后,再大步启动。虽然我们跟政府有很多沟通,政府也公开欢迎我们,但我们不希望让他们不好做,目前为止,准备工作已经非常充足了,包括银行、支付渠道、合规、KYC等等,而且我们跟他们总统也有一个合作的慈善基金,然后跟马耳他的证券交易所也有两个不同合作,一个中心化的,一个去中心化的,这边的布局比较大,没有任何阻力,进展非常顺利。
巴比特:币安近期有什么可以公布的计划?
赵长鹏:除了法币交易所,还有去中心化交易所,这是4、5月份公布的,现在也有不错的进展,去中心化交易所计划今年底、明年初推出,我们不想把日期咬得太死,因为会有很多不确定性因素。另外,今天币安的慈善基金和联合国也密切举办了会议,进展也很不错。
巴比特:币安在慈善方面近期蛮活跃的,是希望通过这种方式给各个国家留下好的印象,促使它们为币安交易所的铺设提供更好的环境吗?
赵长鹏:其实是这样,我们是想用慈善推动整个行业,有两个层面的考虑。
一方面是我们认为过去的慈善,做得都不够透明,有统计说大部分捐款最后并没有到最终受益人那里,我们觉得区块链很容易解决慈善不透明的这个问题。
另一方面,我们也想用慈善推动区块链这个行业,我们既然要让慈善透明化,让每一笔捐款能够跟踪到最终受益人,那么最终受益人需要能够接受数字货币,这就代表慈善要教会他们怎么安装钱包?怎么收钱?收到的币是个什么东西?这里起到了教育跟推广的作用,是互赢的。
巴比特:币安近日开放了PAX充值,您也表示,受监管的稳定币相对于法币提供了更多自由,能否解释下币安为什么会这么做?稳定币在币安体系内能发挥什么作用?
赵长鹏:稳定币虽然不像数字货币那么自由,但我认为这个创新是蛮有意义的,特别是被监管的稳定币,它们的可信度比公司发行的要高一些,但相对来讲,它的限制也会多一些。所以我觉得这是一个中间地带,让传统金融监管机构现在能够监管一个跟法币价值挂钩的稳定数字货币。如果这个模式能够跑通的话,对一部分希望发行法定数字货币的国家和地区会很有启发。究竟更好和更坏还有待观察,但至少是种新的模式。多了一个选择,我觉得还是蛮有意义的。
巴比特:现在大家普遍认为整个数字货币市场处于熊市,但是您近日表示数字货币市场未来几年会增1000倍,想问您的信心从何而来?
赵长鹏:熊市跟牛市是相对的,像这样的波动我在这个行业里已经经历五六次了,每次上涨之后总会回调,市场不断回调,才有支撑点。比特币从最开始的几分涨到一元又跌回到几毛,后来涨到35元跌回2元,从2元涨到90跌回70元停了很久,又涨到一千块元回到200,又停了很久。然后去年又涨到2万,如今跌到6000停留了一段时间,这是非常正常的。数字货币过去八年涨了200万倍,未来涨1000倍,我觉得很容易。
巴比特:除了数字货币价格的历史性波动趋势之外,支撑这个市场普及和扩张的核心驱动力是什么?
赵长鹏:对,我觉得不能光看价格浮动,你要看这个行业里的人数。一是行业从业者的人数现在应该比去年增了至少三四倍。你看各大交易所、各个项目,很少听到区块链公司在裁员,就是裁员也不是因为没有钱了。整个行业工作人员在增长。二是行业用户也在增加,15年办会的时候,才几百个人,一年也就三四个会,现在每个礼拜三、四个会,每个会都是五六千人,人数增长很明显。当然这里面围绕着一个很核心的东西,就是你要理解数字货币和区块链,这是一个创新的、真正有用处的技术,不会昙花一现,你要知道它的核心价值,所以行业人数在增加,价格长期来说也是长期增加的。
我觉得大家也不用担心,所有的熊市、牛市都是短期的,长期来讲这个行业会持续发展,我们对这个行业非常有信心,我们就埋头做事,把自己的核心业务做好就可以了。我觉得其他行业里的项目也应该这么做,投资人也应该做长期价值的投资。
文/海伦
谷歌将全面解除加密货币广告禁令
资讯 • 8btc 发表了文章 • 2018-09-26 10:47
据CNBC 9月25日报道,谷歌将结束对加密货币相关广告的全面禁令,并计划允许受监管的加密货币交易所在美国和日本购买广告。这一新政策将于10月10月正式开始实施。
谷歌最初对加密货币相关广告的限制措施是为了保护消费者,包括首次代币发行(ICO)、加密货币钱包和交易建议相关的广告至今仍不允许刊登。
由于监管机构难以跟上这一快速发展的市场,虽然加密货币的繁荣给人们带来了兴奋和财富,但它同时也催生了引人注目的欺诈问题。在今年早些时候,谷歌、Facebook、Twitter和Snapchat都曾多次打击与加密相关的广告,以阻止不良行为的发生,它们最初的强硬手段甚至阻止了一些合法企业去购买广告。
在谈到之前对加密货币广告的禁令时,谷歌的Scott Spencer对CNBC说道:
我们并不能预测加密货币在未来的发展方向,但我们已经看够了消费者在这个领域中所受到的伤害,这是一个我们想要谨慎对待的领域。
谷歌的最新政策允许全世界的广告商在申请认证的前提下,才能在日本和美国单独提供相应的加密货币广告。在谷歌采取这一举措之前,Facebook已经从今年6月份开始允许预先批准的加密货币广告商发布广告。
谷歌的母公司Alphabet约有86%的总收入来自于广告。该公司在2018年上半年的广告收入超过了540亿美元。
原文:Google ends cryptocurrency ad ban — but only for certain kinds of ads
作者:Todd White
编译:Captain Hiro 查看全部
谷歌最初对加密货币相关广告的限制措施是为了保护消费者,包括首次代币发行(ICO)、加密货币钱包和交易建议相关的广告至今仍不允许刊登。
由于监管机构难以跟上这一快速发展的市场,虽然加密货币的繁荣给人们带来了兴奋和财富,但它同时也催生了引人注目的欺诈问题。在今年早些时候,谷歌、Facebook、Twitter和Snapchat都曾多次打击与加密相关的广告,以阻止不良行为的发生,它们最初的强硬手段甚至阻止了一些合法企业去购买广告。
在谈到之前对加密货币广告的禁令时,谷歌的Scott Spencer对CNBC说道:
我们并不能预测加密货币在未来的发展方向,但我们已经看够了消费者在这个领域中所受到的伤害,这是一个我们想要谨慎对待的领域。
谷歌的最新政策允许全世界的广告商在申请认证的前提下,才能在日本和美国单独提供相应的加密货币广告。在谷歌采取这一举措之前,Facebook已经从今年6月份开始允许预先批准的加密货币广告商发布广告。
谷歌的母公司Alphabet约有86%的总收入来自于广告。该公司在2018年上半年的广告收入超过了540亿美元。
原文:Google ends cryptocurrency ad ban — but only for certain kinds of ads
作者:Todd White
编译:Captain Hiro 查看全部
据CNBC 9月25日报道,谷歌将结束对加密货币相关广告的全面禁令,并计划允许受监管的加密货币交易所在美国和日本购买广告。这一新政策将于10月10月正式开始实施。
谷歌最初对加密货币相关广告的限制措施是为了保护消费者,包括首次代币发行(ICO)、加密货币钱包和交易建议相关的广告至今仍不允许刊登。
由于监管机构难以跟上这一快速发展的市场,虽然加密货币的繁荣给人们带来了兴奋和财富,但它同时也催生了引人注目的欺诈问题。在今年早些时候,谷歌、Facebook、Twitter和Snapchat都曾多次打击与加密相关的广告,以阻止不良行为的发生,它们最初的强硬手段甚至阻止了一些合法企业去购买广告。
在谈到之前对加密货币广告的禁令时,谷歌的Scott Spencer对CNBC说道:
我们并不能预测加密货币在未来的发展方向,但我们已经看够了消费者在这个领域中所受到的伤害,这是一个我们想要谨慎对待的领域。
谷歌的最新政策允许全世界的广告商在申请认证的前提下,才能在日本和美国单独提供相应的加密货币广告。在谷歌采取这一举措之前,Facebook已经从今年6月份开始允许预先批准的加密货币广告商发布广告。
谷歌的母公司Alphabet约有86%的总收入来自于广告。该公司在2018年上半年的广告收入超过了540亿美元。
原文:Google ends cryptocurrency ad ban — but only for certain kinds of ads
作者:Todd White
编译:Captain Hiro
来看看,你的电脑替黑客挖了多少比特币
攻略 • odaily 发表了文章 • 2018-09-25 14:26
2018 年非法网络挖矿攻击的次数,比去年增加了 459%。
2017 年四季度,越来越多利用程序非法挖矿的事件被曝出来。一个叫 “网络危机联盟(CTA)” 的组织集合了一些网络安全专家去监控这些违法行为,其中包括著名网络安全软件公司 McAfee 的专家。
几天前,他们发布了一份深度报道,公布了最近的研究发现,包括现在网络攻击的现状、对大众的影响,以及我们该如何去保护自己。下面,就和冲科技一起来看看,情况到底有多坏。
日趋严重的网络攻击
网络挖矿攻击,也叫加密劫持,是黑客利用你的电脑、浏览器、物联网(IoT)设备、移动设备和网络基础设施,窃取这些机器的处理能力来挖掘加密货币。这种攻击在之前是几乎没有的,2017 年底才渐渐多了起来,2018 年就开始井喷了。
2014-2018 年,发生加密劫持的数量
根据 CTA 几个成员呈现的数据,我们合起来看了一下,发现在 2018 年这种非法网络挖矿攻击的次数,比去年增加了 459%。而且从最近的数据显示,根本没有放缓的迹象。
网络罪犯都是加密货币非常早期的使用者,他们用比特币在暗网上交易。以前他们会使用勒索软件要求我们用比特币交赎金,现在开始偷偷利用我们的电脑来挖矿了。
很多这种加密劫持并不复杂,黑客利用简单的垃圾邮件或者钓鱼网站攻击,很多工具都是现成的,非常简单。黑客的成本并不大,而且可以快速地覆盖大量受害者,从每一个人那里得到少量的加密货币,积少成多。
网络安全设备供应商 Fortinet 有 13% 的客户公司在去年第 4 季度发现被加密劫持,到了今年 1 月份,这个数据迅速攀升到了 28%。在 McAfee 的半年报告中,今年 1 月份就发现了 290 万起加密挟持的记录。
这些网络罪犯已经不怎么用勒索软件和 DDoS 攻击了,都开始用加密劫持。比如 2018 年 2 月,有一个叫 BlackRuby 的组织就在他们的软件中加入了一个挖矿工具,去挖门罗币。还有 Mirai 僵尸网络,这个 2016 年著名的利用 DDoS 攻击去黑物联网设备的组织,现在也把目标转移到了物联网挖矿的僵尸网络。
这种加密劫持攻击不仅收益大,还不容易被抓到。不像勒索软件和 DDoS 攻击那么张扬,受害者根本注意不到,可以长时间进行,来换取稳定的收益。
总结下来,加密劫持案件越来越多,主要原因有几个:
加密货币价值增加;
本身通过电脑和网络就可以获取;
加密劫持操作非常简单;
企业和个人安全意识太差。
加密劫持的现状
这种攻击现在分为两种途径。一种是通过编辑好的可执行文档来攻击,这种叫“二进制挖矿”。还有一种是通过浏览器攻击,叫做“浏览器挖矿”。
二进制挖矿攻击是在传输数据的时候,通常是使用垃圾邮件或者工具包来攻击。有很多开源的工具可以用来挖矿,比如 XMRig 是用来挖门罗币的,这是个合法的工具,但总是被不法分子用在加密劫持攻击上。
2018 年 1 月,Palo Alto 网络公司就发现了超过 1500 万用户感染了这种二进制挖矿攻击。这次攻击是通过恶意广告来进行的,XMRig 被下载到受害者的系统里,并且受害者毫不知情。
那次二进制挖矿攻击,受害者的点击次数
常见的用在浏览器挖矿中的工具是 Coinhive。它本来是合法的,通过货币化系统资源来为广告收入提供替代方案,但问题在于,它在运行的时候是不通知用户的,用户根本不知道有挖矿的代码存在。
就像是最近 Facebook Messenger 和星巴克的 WiFi 被攻击的情况一样。今年 7 月 2 日,PublicWWW 就有 2.3 万个网站里面包含了 Coinhive 挖矿代码。
Coinhive 脚本的例子
当然除了通过网站攻击,黑客们还有其他稍微复杂一点的方式,比如利用名为 EternalBlue 的漏洞,并且黑客们也有新办法躲避追踪,比如一种叫 “离开地面生活” 的方法,不仅能躲开追踪,还能提高挖矿能力。
加密劫持的影响
不管从短期还是长期来看,这种攻击对我们都有影响:
潜在的安全问题,容易引来下一次攻击;
对机器也有损伤;
公司正常的经营会受到影响。
能够以未经授权的方式使用电脑,说明系统肯定存在漏洞,黑客们可以随意利用这些漏洞。
利用 CPU 挖矿同时也会耗能耗电。小型设备会因此面临电池寿命的问题,对于大型系统来说,故障率会增加,可能需要高额的维修费来支持多余的负载。
推荐的防御建议
好消息是,防御加密劫持的方法和其他的都差不多,都是增强安全性的一些建议。
时常监测电脑耗能和 CPU 的情况,及时发现不正常的情况;
在电脑上搜索一些文本文档,关键词是 Crypto、Coinhive、XMR、 Monero, 还有 cpuminer;
别跟矿池联系;
使用浏览器插件来阻止浏览器加密劫持。
他们发现,这种攻击的密集程度似乎和比特币价格呈正相关,只要比特币还有价值,黑客就不会停手。
2018 年 1 月开始,加密劫持的比例(灰)与比特币价格(黄)的关系
这份报告就是想提醒大家,知道加密劫持这种攻击的危险性。通过提高机器的安全性,被攻击的难度会加大。不过技术总是在更新,CTA 也会随时监测最新动向。
本文来自冲科技(ID:chongkeji),原文来源:Cyber Threat Association,编译:张问 查看全部
2017 年四季度,越来越多利用程序非法挖矿的事件被曝出来。一个叫 “网络危机联盟(CTA)” 的组织集合了一些网络安全专家去监控这些违法行为,其中包括著名网络安全软件公司 McAfee 的专家。
几天前,他们发布了一份深度报道,公布了最近的研究发现,包括现在网络攻击的现状、对大众的影响,以及我们该如何去保护自己。下面,就和冲科技一起来看看,情况到底有多坏。
日趋严重的网络攻击
网络挖矿攻击,也叫加密劫持,是黑客利用你的电脑、浏览器、物联网(IoT)设备、移动设备和网络基础设施,窃取这些机器的处理能力来挖掘加密货币。这种攻击在之前是几乎没有的,2017 年底才渐渐多了起来,2018 年就开始井喷了。
2014-2018 年,发生加密劫持的数量
根据 CTA 几个成员呈现的数据,我们合起来看了一下,发现在 2018 年这种非法网络挖矿攻击的次数,比去年增加了 459%。而且从最近的数据显示,根本没有放缓的迹象。
网络罪犯都是加密货币非常早期的使用者,他们用比特币在暗网上交易。以前他们会使用勒索软件要求我们用比特币交赎金,现在开始偷偷利用我们的电脑来挖矿了。
很多这种加密劫持并不复杂,黑客利用简单的垃圾邮件或者钓鱼网站攻击,很多工具都是现成的,非常简单。黑客的成本并不大,而且可以快速地覆盖大量受害者,从每一个人那里得到少量的加密货币,积少成多。
网络安全设备供应商 Fortinet 有 13% 的客户公司在去年第 4 季度发现被加密劫持,到了今年 1 月份,这个数据迅速攀升到了 28%。在 McAfee 的半年报告中,今年 1 月份就发现了 290 万起加密挟持的记录。
这些网络罪犯已经不怎么用勒索软件和 DDoS 攻击了,都开始用加密劫持。比如 2018 年 2 月,有一个叫 BlackRuby 的组织就在他们的软件中加入了一个挖矿工具,去挖门罗币。还有 Mirai 僵尸网络,这个 2016 年著名的利用 DDoS 攻击去黑物联网设备的组织,现在也把目标转移到了物联网挖矿的僵尸网络。
这种加密劫持攻击不仅收益大,还不容易被抓到。不像勒索软件和 DDoS 攻击那么张扬,受害者根本注意不到,可以长时间进行,来换取稳定的收益。
总结下来,加密劫持案件越来越多,主要原因有几个:
加密货币价值增加;
本身通过电脑和网络就可以获取;
加密劫持操作非常简单;
企业和个人安全意识太差。
加密劫持的现状
这种攻击现在分为两种途径。一种是通过编辑好的可执行文档来攻击,这种叫“二进制挖矿”。还有一种是通过浏览器攻击,叫做“浏览器挖矿”。
二进制挖矿攻击是在传输数据的时候,通常是使用垃圾邮件或者工具包来攻击。有很多开源的工具可以用来挖矿,比如 XMRig 是用来挖门罗币的,这是个合法的工具,但总是被不法分子用在加密劫持攻击上。
2018 年 1 月,Palo Alto 网络公司就发现了超过 1500 万用户感染了这种二进制挖矿攻击。这次攻击是通过恶意广告来进行的,XMRig 被下载到受害者的系统里,并且受害者毫不知情。
那次二进制挖矿攻击,受害者的点击次数
常见的用在浏览器挖矿中的工具是 Coinhive。它本来是合法的,通过货币化系统资源来为广告收入提供替代方案,但问题在于,它在运行的时候是不通知用户的,用户根本不知道有挖矿的代码存在。
就像是最近 Facebook Messenger 和星巴克的 WiFi 被攻击的情况一样。今年 7 月 2 日,PublicWWW 就有 2.3 万个网站里面包含了 Coinhive 挖矿代码。
Coinhive 脚本的例子
当然除了通过网站攻击,黑客们还有其他稍微复杂一点的方式,比如利用名为 EternalBlue 的漏洞,并且黑客们也有新办法躲避追踪,比如一种叫 “离开地面生活” 的方法,不仅能躲开追踪,还能提高挖矿能力。
加密劫持的影响
不管从短期还是长期来看,这种攻击对我们都有影响:
潜在的安全问题,容易引来下一次攻击;
对机器也有损伤;
公司正常的经营会受到影响。
能够以未经授权的方式使用电脑,说明系统肯定存在漏洞,黑客们可以随意利用这些漏洞。
利用 CPU 挖矿同时也会耗能耗电。小型设备会因此面临电池寿命的问题,对于大型系统来说,故障率会增加,可能需要高额的维修费来支持多余的负载。
推荐的防御建议
好消息是,防御加密劫持的方法和其他的都差不多,都是增强安全性的一些建议。
时常监测电脑耗能和 CPU 的情况,及时发现不正常的情况;
在电脑上搜索一些文本文档,关键词是 Crypto、Coinhive、XMR、 Monero, 还有 cpuminer;
别跟矿池联系;
使用浏览器插件来阻止浏览器加密劫持。
他们发现,这种攻击的密集程度似乎和比特币价格呈正相关,只要比特币还有价值,黑客就不会停手。
2018 年 1 月开始,加密劫持的比例(灰)与比特币价格(黄)的关系
这份报告就是想提醒大家,知道加密劫持这种攻击的危险性。通过提高机器的安全性,被攻击的难度会加大。不过技术总是在更新,CTA 也会随时监测最新动向。
本文来自冲科技(ID:chongkeji),原文来源:Cyber Threat Association,编译:张问 查看全部
2018 年非法网络挖矿攻击的次数,比去年增加了 459%。
2017 年四季度,越来越多利用程序非法挖矿的事件被曝出来。一个叫 “网络危机联盟(CTA)” 的组织集合了一些网络安全专家去监控这些违法行为,其中包括著名网络安全软件公司 McAfee 的专家。
几天前,他们发布了一份深度报道,公布了最近的研究发现,包括现在网络攻击的现状、对大众的影响,以及我们该如何去保护自己。下面,就和冲科技一起来看看,情况到底有多坏。
日趋严重的网络攻击
网络挖矿攻击,也叫加密劫持,是黑客利用你的电脑、浏览器、物联网(IoT)设备、移动设备和网络基础设施,窃取这些机器的处理能力来挖掘加密货币。这种攻击在之前是几乎没有的,2017 年底才渐渐多了起来,2018 年就开始井喷了。
2014-2018 年,发生加密劫持的数量
根据 CTA 几个成员呈现的数据,我们合起来看了一下,发现在 2018 年这种非法网络挖矿攻击的次数,比去年增加了 459%。而且从最近的数据显示,根本没有放缓的迹象。
网络罪犯都是加密货币非常早期的使用者,他们用比特币在暗网上交易。以前他们会使用勒索软件要求我们用比特币交赎金,现在开始偷偷利用我们的电脑来挖矿了。
很多这种加密劫持并不复杂,黑客利用简单的垃圾邮件或者钓鱼网站攻击,很多工具都是现成的,非常简单。黑客的成本并不大,而且可以快速地覆盖大量受害者,从每一个人那里得到少量的加密货币,积少成多。
网络安全设备供应商 Fortinet 有 13% 的客户公司在去年第 4 季度发现被加密劫持,到了今年 1 月份,这个数据迅速攀升到了 28%。在 McAfee 的半年报告中,今年 1 月份就发现了 290 万起加密挟持的记录。
这些网络罪犯已经不怎么用勒索软件和 DDoS 攻击了,都开始用加密劫持。比如 2018 年 2 月,有一个叫 BlackRuby 的组织就在他们的软件中加入了一个挖矿工具,去挖门罗币。还有 Mirai 僵尸网络,这个 2016 年著名的利用 DDoS 攻击去黑物联网设备的组织,现在也把目标转移到了物联网挖矿的僵尸网络。
这种加密劫持攻击不仅收益大,还不容易被抓到。不像勒索软件和 DDoS 攻击那么张扬,受害者根本注意不到,可以长时间进行,来换取稳定的收益。
总结下来,加密劫持案件越来越多,主要原因有几个:
加密货币价值增加;
本身通过电脑和网络就可以获取;
加密劫持操作非常简单;
企业和个人安全意识太差。
加密劫持的现状
这种攻击现在分为两种途径。一种是通过编辑好的可执行文档来攻击,这种叫“二进制挖矿”。还有一种是通过浏览器攻击,叫做“浏览器挖矿”。
二进制挖矿攻击是在传输数据的时候,通常是使用垃圾邮件或者工具包来攻击。有很多开源的工具可以用来挖矿,比如 XMRig 是用来挖门罗币的,这是个合法的工具,但总是被不法分子用在加密劫持攻击上。
2018 年 1 月,Palo Alto 网络公司就发现了超过 1500 万用户感染了这种二进制挖矿攻击。这次攻击是通过恶意广告来进行的,XMRig 被下载到受害者的系统里,并且受害者毫不知情。
那次二进制挖矿攻击,受害者的点击次数
常见的用在浏览器挖矿中的工具是 Coinhive。它本来是合法的,通过货币化系统资源来为广告收入提供替代方案,但问题在于,它在运行的时候是不通知用户的,用户根本不知道有挖矿的代码存在。
就像是最近 Facebook Messenger 和星巴克的 WiFi 被攻击的情况一样。今年 7 月 2 日,PublicWWW 就有 2.3 万个网站里面包含了 Coinhive 挖矿代码。
Coinhive 脚本的例子
当然除了通过网站攻击,黑客们还有其他稍微复杂一点的方式,比如利用名为 EternalBlue 的漏洞,并且黑客们也有新办法躲避追踪,比如一种叫 “离开地面生活” 的方法,不仅能躲开追踪,还能提高挖矿能力。
加密劫持的影响
不管从短期还是长期来看,这种攻击对我们都有影响:
潜在的安全问题,容易引来下一次攻击;
对机器也有损伤;
公司正常的经营会受到影响。
能够以未经授权的方式使用电脑,说明系统肯定存在漏洞,黑客们可以随意利用这些漏洞。
利用 CPU 挖矿同时也会耗能耗电。小型设备会因此面临电池寿命的问题,对于大型系统来说,故障率会增加,可能需要高额的维修费来支持多余的负载。
推荐的防御建议
好消息是,防御加密劫持的方法和其他的都差不多,都是增强安全性的一些建议。
时常监测电脑耗能和 CPU 的情况,及时发现不正常的情况;
在电脑上搜索一些文本文档,关键词是 Crypto、Coinhive、XMR、 Monero, 还有 cpuminer;
别跟矿池联系;
使用浏览器插件来阻止浏览器加密劫持。
他们发现,这种攻击的密集程度似乎和比特币价格呈正相关,只要比特币还有价值,黑客就不会停手。
2018 年 1 月开始,加密劫持的比例(灰)与比特币价格(黄)的关系
这份报告就是想提醒大家,知道加密劫持这种攻击的危险性。通过提高机器的安全性,被攻击的难度会加大。不过技术总是在更新,CTA 也会随时监测最新动向。
本文来自冲科技(ID:chongkeji),原文来源:Cyber Threat Association,编译:张问
IBM最新报告:区块链将像互联网一样成为整个经济未来的核心,美国应抢占领导地位
资讯 • 8btc 发表了文章 • 2018-09-25 14:18
IBM公司的一份新报告称,研究区块链技术的开发者和公司正向美国政府寻求帮助推动采用该技术。
这份报告由“麻省理工学院信托:数据联盟(MIT Trust: Data Consortium)”的负责人托马斯·哈德约诺(Thomas Hardjono)撰写,报告总结了美国国会区块链大会在2017年和2018年举行的一系列圆桌会议的结果。该会议是美国国会中倡导这项技术的一群议员带头发起的。根据报告称,美国国会区块链大会是由国会议员大卫•施韦克特(David Schweikert )和贾里德•波利斯(Jared Polis)领导的,目的是了解区块链的潜在用例,以及加速该技术的使用案例的发展。
具体来说,这三次会议都有不同的侧重点:数字身份、支付和供应链以及溯源。该报告解释说,“业界一致认为区块链技术将成为下一代互联网经济的前沿。”
该报告补充称:
“政府和行业必须共同努力,继续并加强这一新领域的技术和市场领导地位,并解决可能制约新兴数字区块链经济增长的潜在政策和监管不相容。”
因此,每次会议的目标都是更好地解释区块链用例,找到共同的利益,加快技术的部署,处理好可能会阻止采用的情况,并找到可能在企业或行业中使用的组件。
该报告解释说,参加会议的人有三个“共同的共同主题”。也就是说,参与者认为需要有“政府的领导和远见”,即“行业和政府之间应该有密切的合作”,并且必须“增加研究和测试部署”。
报告称:
“目前,在数字区块链经济技术的发展以及美国在未来经济中扮演的角色中,政府需要更大的视野和领导力。行业领袖们相信,这项技术将成为整个经济未来的核心,就像互联网已经成为的那样。”
呼吁投入公共资源
该报告没有提供与会者的具体情况,也没有提供他们可能代表的项目。
然而,来自Ripple、Sweetbridge、Joust Bank、美国国家标准与技术研究所、微软的去中心化身份基金会、Sovrin基金会、Linux基金会和IBM的代表都在一个或另一个会议上发表了演讲。
此外,该报告还指出,每次会议上几乎没有重复出席者。
报告得出结论说,
“需要更多的资源用于这一新生而迅速发展的技术,很大程度上就像美国政府在上世纪70年代和80年代对互联网进行早期研究的方式。”
报告表示:
“这是政府的支持结合了美国在最初互联网通信技术中发挥领导作用的共同愿景,使互联网在广泛采用的情况下蓬勃发展,成为当今数字经济的基础。”
原文:The US Should Take a 'Leadership' Role on Blockchain, IBM Report Argues
作者:Nikhilesh De
编译:夕雨 查看全部
这份报告由“麻省理工学院信托:数据联盟(MIT Trust: Data Consortium)”的负责人托马斯·哈德约诺(Thomas Hardjono)撰写,报告总结了美国国会区块链大会在2017年和2018年举行的一系列圆桌会议的结果。该会议是美国国会中倡导这项技术的一群议员带头发起的。根据报告称,美国国会区块链大会是由国会议员大卫•施韦克特(David Schweikert )和贾里德•波利斯(Jared Polis)领导的,目的是了解区块链的潜在用例,以及加速该技术的使用案例的发展。
具体来说,这三次会议都有不同的侧重点:数字身份、支付和供应链以及溯源。该报告解释说,“业界一致认为区块链技术将成为下一代互联网经济的前沿。”
该报告补充称:
“政府和行业必须共同努力,继续并加强这一新领域的技术和市场领导地位,并解决可能制约新兴数字区块链经济增长的潜在政策和监管不相容。”
因此,每次会议的目标都是更好地解释区块链用例,找到共同的利益,加快技术的部署,处理好可能会阻止采用的情况,并找到可能在企业或行业中使用的组件。
该报告解释说,参加会议的人有三个“共同的共同主题”。也就是说,参与者认为需要有“政府的领导和远见”,即“行业和政府之间应该有密切的合作”,并且必须“增加研究和测试部署”。
报告称:
“目前,在数字区块链经济技术的发展以及美国在未来经济中扮演的角色中,政府需要更大的视野和领导力。行业领袖们相信,这项技术将成为整个经济未来的核心,就像互联网已经成为的那样。”
呼吁投入公共资源
该报告没有提供与会者的具体情况,也没有提供他们可能代表的项目。
然而,来自Ripple、Sweetbridge、Joust Bank、美国国家标准与技术研究所、微软的去中心化身份基金会、Sovrin基金会、Linux基金会和IBM的代表都在一个或另一个会议上发表了演讲。
此外,该报告还指出,每次会议上几乎没有重复出席者。
报告得出结论说,
“需要更多的资源用于这一新生而迅速发展的技术,很大程度上就像美国政府在上世纪70年代和80年代对互联网进行早期研究的方式。”
报告表示:
“这是政府的支持结合了美国在最初互联网通信技术中发挥领导作用的共同愿景,使互联网在广泛采用的情况下蓬勃发展,成为当今数字经济的基础。”
原文:The US Should Take a 'Leadership' Role on Blockchain, IBM Report Argues
作者:Nikhilesh De
编译:夕雨 查看全部
IBM公司的一份新报告称,研究区块链技术的开发者和公司正向美国政府寻求帮助推动采用该技术。
这份报告由“麻省理工学院信托:数据联盟(MIT Trust: Data Consortium)”的负责人托马斯·哈德约诺(Thomas Hardjono)撰写,报告总结了美国国会区块链大会在2017年和2018年举行的一系列圆桌会议的结果。该会议是美国国会中倡导这项技术的一群议员带头发起的。根据报告称,美国国会区块链大会是由国会议员大卫•施韦克特(David Schweikert )和贾里德•波利斯(Jared Polis)领导的,目的是了解区块链的潜在用例,以及加速该技术的使用案例的发展。
具体来说,这三次会议都有不同的侧重点:数字身份、支付和供应链以及溯源。该报告解释说,“业界一致认为区块链技术将成为下一代互联网经济的前沿。”
该报告补充称:
“政府和行业必须共同努力,继续并加强这一新领域的技术和市场领导地位,并解决可能制约新兴数字区块链经济增长的潜在政策和监管不相容。”
因此,每次会议的目标都是更好地解释区块链用例,找到共同的利益,加快技术的部署,处理好可能会阻止采用的情况,并找到可能在企业或行业中使用的组件。
该报告解释说,参加会议的人有三个“共同的共同主题”。也就是说,参与者认为需要有“政府的领导和远见”,即“行业和政府之间应该有密切的合作”,并且必须“增加研究和测试部署”。
报告称:
“目前,在数字区块链经济技术的发展以及美国在未来经济中扮演的角色中,政府需要更大的视野和领导力。行业领袖们相信,这项技术将成为整个经济未来的核心,就像互联网已经成为的那样。”
呼吁投入公共资源
该报告没有提供与会者的具体情况,也没有提供他们可能代表的项目。
然而,来自Ripple、Sweetbridge、Joust Bank、美国国家标准与技术研究所、微软的去中心化身份基金会、Sovrin基金会、Linux基金会和IBM的代表都在一个或另一个会议上发表了演讲。
此外,该报告还指出,每次会议上几乎没有重复出席者。
报告得出结论说,
“需要更多的资源用于这一新生而迅速发展的技术,很大程度上就像美国政府在上世纪70年代和80年代对互联网进行早期研究的方式。”
报告表示:
“这是政府的支持结合了美国在最初互联网通信技术中发挥领导作用的共同愿景,使互联网在广泛采用的情况下蓬勃发展,成为当今数字经济的基础。”
原文:The US Should Take a 'Leadership' Role on Blockchain, IBM Report Argues
作者:Nikhilesh De
编译:夕雨
沃尔玛要求其供应商使用区块链溯源,区块链的大规模商用要来临了?
资讯 • odaily 发表了文章 • 2018-09-25 14:13
技术落地总是少不了巨头推动。
沃尔玛要求其供应商使用区块链溯源,区块链的大规模商用要来临了?
据彭博社消息,沃尔玛及其子公司山姆会员店(Sam's Club)要求其绿叶蔬菜供应商从 2019 年 9 月开始使用区块链技术进行实时的、端到端的产品溯源。IBM(International Business Machines Corporation)将为其提供底层技术支持。对于营收不到 5000 万美元的供应商来说,使用区块链技术后的额外支出为数百美元。
山姆会员店(Sam's Club)是沃尔玛旗下的高端会员制商店。当前,其在全国已拥有 800 多家门店,为 5000 多万的个人和商业会员提供服务。沃尔玛方面还表示,计划在明年对其他供应商实施类似的规定,届时将有100 多家公司使用 IBM 的区块链进行溯源。
沃尔玛食品安全副总裁 Frank Yiannas 在媒体采访中称,“这(是用区块链技术进行食品溯源)已经成为一项业务需求,是我们与供应商协议的一部分。” Frank Yiannas 称,此举也是为了在食源性疾病和食品召回事件发生时,加快企业的反应速度。
沃尔玛在周一时还表示,已与美国疾病控制与预防中心(CDC)进行磋商,以改善食品的可追溯性,帮助政府官员调查并找到食源性疾病暴发的源头。在过去几年里,美国发生了多起与食品有关的疾病暴发事件。
尽管大众对区块链在溯源领域的应用频频看好,但事实是,当前技术难以实现大规模商用。除了技术本身尚不完善外,缺乏用户也是一大影响因素。对农产品供应商来说,独自在产业中加入区块链技术会增加成本,技术的门槛也不低,因此鲜少有供应商主动利用区块链技术进行溯源。而如沃尔玛的零售巨头入场,则是打通了溯源中最关键的一环。
作为全球最大的零售商,沃尔玛此番尝试将区块链技术落地于食品溯源场景,或许会给区块链技术带来极大的商用前景。
一方面,沃尔玛为供应商们提供了一套统一的区块链技术,降低了使用成本;另一方面,随着大公司们将应用区块链技术变为一种必须实行的规则,为供应商提供了使用新技术的驱动力。同时伴随着其他供应商加入溯源体系,对于推广区块链技术来说也是一大利好。(昕楠)
本文参考了多个信息来源:
https://www.bloomberg.com/news/articles/2018-09-24/walmart-sam-s-club-start-mandating-suppliers-use-ibm-blockchain 查看全部
沃尔玛要求其供应商使用区块链溯源,区块链的大规模商用要来临了?
据彭博社消息,沃尔玛及其子公司山姆会员店(Sam's Club)要求其绿叶蔬菜供应商从 2019 年 9 月开始使用区块链技术进行实时的、端到端的产品溯源。IBM(International Business Machines Corporation)将为其提供底层技术支持。对于营收不到 5000 万美元的供应商来说,使用区块链技术后的额外支出为数百美元。
山姆会员店(Sam's Club)是沃尔玛旗下的高端会员制商店。当前,其在全国已拥有 800 多家门店,为 5000 多万的个人和商业会员提供服务。沃尔玛方面还表示,计划在明年对其他供应商实施类似的规定,届时将有100 多家公司使用 IBM 的区块链进行溯源。
沃尔玛食品安全副总裁 Frank Yiannas 在媒体采访中称,“这(是用区块链技术进行食品溯源)已经成为一项业务需求,是我们与供应商协议的一部分。” Frank Yiannas 称,此举也是为了在食源性疾病和食品召回事件发生时,加快企业的反应速度。
沃尔玛在周一时还表示,已与美国疾病控制与预防中心(CDC)进行磋商,以改善食品的可追溯性,帮助政府官员调查并找到食源性疾病暴发的源头。在过去几年里,美国发生了多起与食品有关的疾病暴发事件。
尽管大众对区块链在溯源领域的应用频频看好,但事实是,当前技术难以实现大规模商用。除了技术本身尚不完善外,缺乏用户也是一大影响因素。对农产品供应商来说,独自在产业中加入区块链技术会增加成本,技术的门槛也不低,因此鲜少有供应商主动利用区块链技术进行溯源。而如沃尔玛的零售巨头入场,则是打通了溯源中最关键的一环。
作为全球最大的零售商,沃尔玛此番尝试将区块链技术落地于食品溯源场景,或许会给区块链技术带来极大的商用前景。
一方面,沃尔玛为供应商们提供了一套统一的区块链技术,降低了使用成本;另一方面,随着大公司们将应用区块链技术变为一种必须实行的规则,为供应商提供了使用新技术的驱动力。同时伴随着其他供应商加入溯源体系,对于推广区块链技术来说也是一大利好。(昕楠)
本文参考了多个信息来源:
https://www.bloomberg.com/news/articles/2018-09-24/walmart-sam-s-club-start-mandating-suppliers-use-ibm-blockchain 查看全部
技术落地总是少不了巨头推动。
沃尔玛要求其供应商使用区块链溯源,区块链的大规模商用要来临了?
据彭博社消息,沃尔玛及其子公司山姆会员店(Sam's Club)要求其绿叶蔬菜供应商从 2019 年 9 月开始使用区块链技术进行实时的、端到端的产品溯源。IBM(International Business Machines Corporation)将为其提供底层技术支持。对于营收不到 5000 万美元的供应商来说,使用区块链技术后的额外支出为数百美元。
山姆会员店(Sam's Club)是沃尔玛旗下的高端会员制商店。当前,其在全国已拥有 800 多家门店,为 5000 多万的个人和商业会员提供服务。沃尔玛方面还表示,计划在明年对其他供应商实施类似的规定,届时将有100 多家公司使用 IBM 的区块链进行溯源。
沃尔玛食品安全副总裁 Frank Yiannas 在媒体采访中称,“这(是用区块链技术进行食品溯源)已经成为一项业务需求,是我们与供应商协议的一部分。” Frank Yiannas 称,此举也是为了在食源性疾病和食品召回事件发生时,加快企业的反应速度。
沃尔玛在周一时还表示,已与美国疾病控制与预防中心(CDC)进行磋商,以改善食品的可追溯性,帮助政府官员调查并找到食源性疾病暴发的源头。在过去几年里,美国发生了多起与食品有关的疾病暴发事件。
尽管大众对区块链在溯源领域的应用频频看好,但事实是,当前技术难以实现大规模商用。除了技术本身尚不完善外,缺乏用户也是一大影响因素。对农产品供应商来说,独自在产业中加入区块链技术会增加成本,技术的门槛也不低,因此鲜少有供应商主动利用区块链技术进行溯源。而如沃尔玛的零售巨头入场,则是打通了溯源中最关键的一环。
作为全球最大的零售商,沃尔玛此番尝试将区块链技术落地于食品溯源场景,或许会给区块链技术带来极大的商用前景。
一方面,沃尔玛为供应商们提供了一套统一的区块链技术,降低了使用成本;另一方面,随着大公司们将应用区块链技术变为一种必须实行的规则,为供应商提供了使用新技术的驱动力。同时伴随着其他供应商加入溯源体系,对于推广区块链技术来说也是一大利好。(昕楠)
本文参考了多个信息来源:
https://www.bloomberg.com/news/articles/2018-09-24/walmart-sam-s-club-start-mandating-suppliers-use-ibm-blockchain
法国要光速抢占欧洲加密资产高地?先为ICO提供许可,如今又要为加密资产提供法律框架
地区 • 8btc 发表了文章 • 2018-09-25 12:33
据当地新闻机构LesEcho.fr报道,法国政府正计划为所有“数字资产”提供商提供一个法律框架。
消息人士告诉LesEcho.fr,法国总统埃马纽埃尔·马克龙(Emmanuel Macron)领导的“共和国前进党(LREM)”的三位成员提议修改法国立法,以规范加密货币行业的所有服务提供商。据报道,法国国民议会将在9月底前讨论该修正案。
这项由LREM议员瓦莱里娅•福瑞姆-马蒂安(Valeria Faure-Muntian)、克里斯汀•亨尼恩(Christine Hennion)和埃里克•博索雷尔(Eric Bothorel)提出的修正案,旨在扩大现有的法律框架,让所有加密货币市场参与者都能获得法国主要股市监管机构法国金融市场管理局(AMF)的批准。LesEcho.fr写道,寻求批准是可选的,并补充道:
“所有加密货币市场参与者都可以申请批准。但很明显,能够获得这一许可将象征着该参与者的信誉和严肃性获得了政府保证。
据此前报道,法国政府官员和学者Jean-Pierre Landau珍·皮埃尔·兰道(Jean-Pierre Landau)发布了一份报告,呼吁不要对加密货币过度监管。
本月早些时候,法国财政部长布鲁诺勒梅尔表示,法国证券市场监管机构法国金融市场管理局(AMF)为“吸引来自世界各地的投资者”,已经获得了法律权力向那些ICO相关的公司发放许可。
原文:French MPs Propose Legal Framework for All ‘Digital Assets’ Providers, Sources Report
作者:Max Yakubowski
编译:Kyle 查看全部
消息人士告诉LesEcho.fr,法国总统埃马纽埃尔·马克龙(Emmanuel Macron)领导的“共和国前进党(LREM)”的三位成员提议修改法国立法,以规范加密货币行业的所有服务提供商。据报道,法国国民议会将在9月底前讨论该修正案。
这项由LREM议员瓦莱里娅•福瑞姆-马蒂安(Valeria Faure-Muntian)、克里斯汀•亨尼恩(Christine Hennion)和埃里克•博索雷尔(Eric Bothorel)提出的修正案,旨在扩大现有的法律框架,让所有加密货币市场参与者都能获得法国主要股市监管机构法国金融市场管理局(AMF)的批准。LesEcho.fr写道,寻求批准是可选的,并补充道:
“所有加密货币市场参与者都可以申请批准。但很明显,能够获得这一许可将象征着该参与者的信誉和严肃性获得了政府保证。
据此前报道,法国政府官员和学者Jean-Pierre Landau珍·皮埃尔·兰道(Jean-Pierre Landau)发布了一份报告,呼吁不要对加密货币过度监管。
本月早些时候,法国财政部长布鲁诺勒梅尔表示,法国证券市场监管机构法国金融市场管理局(AMF)为“吸引来自世界各地的投资者”,已经获得了法律权力向那些ICO相关的公司发放许可。
原文:French MPs Propose Legal Framework for All ‘Digital Assets’ Providers, Sources Report
作者:Max Yakubowski
编译:Kyle 查看全部
据当地新闻机构LesEcho.fr报道,法国政府正计划为所有“数字资产”提供商提供一个法律框架。
消息人士告诉LesEcho.fr,法国总统埃马纽埃尔·马克龙(Emmanuel Macron)领导的“共和国前进党(LREM)”的三位成员提议修改法国立法,以规范加密货币行业的所有服务提供商。据报道,法国国民议会将在9月底前讨论该修正案。
这项由LREM议员瓦莱里娅•福瑞姆-马蒂安(Valeria Faure-Muntian)、克里斯汀•亨尼恩(Christine Hennion)和埃里克•博索雷尔(Eric Bothorel)提出的修正案,旨在扩大现有的法律框架,让所有加密货币市场参与者都能获得法国主要股市监管机构法国金融市场管理局(AMF)的批准。LesEcho.fr写道,寻求批准是可选的,并补充道:
“所有加密货币市场参与者都可以申请批准。但很明显,能够获得这一许可将象征着该参与者的信誉和严肃性获得了政府保证。
据此前报道,法国政府官员和学者Jean-Pierre Landau珍·皮埃尔·兰道(Jean-Pierre Landau)发布了一份报告,呼吁不要对加密货币过度监管。
本月早些时候,法国财政部长布鲁诺勒梅尔表示,法国证券市场监管机构法国金融市场管理局(AMF)为“吸引来自世界各地的投资者”,已经获得了法律权力向那些ICO相关的公司发放许可。
原文:French MPs Propose Legal Framework for All ‘Digital Assets’ Providers, Sources Report
作者:Max Yakubowski
编译:Kyle
领英联合创始人Eric Ly:创立Hub,用区块链建立陌生人的可信关系
项目 • 8btc 发表了文章 • 2018-09-25 12:16
说到全球知名的职场社交平台,你一定会想到领英。领英创建于2002年,2014年被微软收购,目前已经有5亿用户。在过去的十几年,通过领英平台,无数个人和企业实现了商务沟通,不过近几年,社交网络也在逐渐发生变化,简历造假,夸大专业技能等情况在领英上普遍存在。
现在,领英联合创始人兼前首席技术官Eric Ly希望用区块链颠覆像领英这样的中心化社交网络,解决虚假信息和信任缺失问题,同时通过易用的Dapp让区块链更好的为普罗大众所用。
作为经历了互联网诞生发展的成功创业者,接触到区块链时,Eric为区块链的潜力和它能够解决的问题感到兴奋,他说道,“在此之前,我只对互联网产生过同样的感觉”。
Eric认为,在过去的20年时间里,互联网为人与人之间的交际提供了可能,无论身处世界哪一个角落,都可以相互沟通交流。但互联网没有解决的是如何建立可信的人际关系,尤其是陌生人之间。因此,只要能够帮助陌生人建立可信的关系就能创造更多的经济价值,而这正是区块链所能做的。在Eric看来,区块链让信息互联网过渡到价值互联网,人与人之间交易的价值不仅体现在社交网络和职业社交网络,还体现在线上市场、共享经济以及金融科技和借贷场景。
谈到对区块链未来几年发展的畅想,Eric首先像我们分享了过去半个世纪的技术变革,每一次技术变革被大众所接受都是通过简单上手的应用。“第一台计算机诞生于1946年,需要占用很大空间,并且只能以每秒钟1000次的计算速度进行计算;到了2018年,每个人都有一台智能手机,运算速度达到了每秒4000次。尽管互联网的网页浏览器在1993年就出现了,但正是基于互联网上不同的服务和应用,比如像微信这样强大的应用,才给技术世界带来了成千上万的用户。”因此,Eric认为,未来要有像微信这样吸引成千上万用户的应用诞生,区块链发展才将迎来新的重要节点。
在Eric看来,许多区块链项目希望突破或者改进区块链的底层技术限制,比如tps,安全,共识等等,这的确都是急需解决的重要问题,但应用同样重要。“对区块链技术而言,所面临的挑战是如何找到内在价值。目前使用区块链,比特币的人数只有2000-3000万人,跟互联网应用的人数相比还是很小的份额。我们应该思考如何用应用服务于这些加密货币人士。”
因此,怀抱着建立陌生人之间的信任机制,创建更好用的区块链应用的愿景,Eric和他的团队创建了区块链项目Hub(Human Trust Protocol)。
通过Hub,每个交易账户都拥有一个去中心化的数字身份。在交易前,买卖双方必须先拿出一定数量的hub token,类似交易保障金,当交易顺利则会原路返回,交易不顺利将由评审委员会决定交易双方谁是可信的,谁是不可信的,并记录在每个账户的声誉体系中。
除了针对个人建立声誉体系,Hub的另一个切入点是针对区块链项目。面对当下市场上超过90%的项目都可能是“空气币”的现状,投资者与项目方之间也存在很大的信任问题,Hub则希望给各个项目建立可信画像。
作为成功卖出几家公司的连续创业者,Eric 2017年投入到区块链时年纪已经比行业中绝大多数创业者高很多,为什么还是选择创业而不是做投资人呢?Eric回答:“我的性格就是这样的,我更喜欢建立一些东西,而不是投资别人。这对我来说是个很简单的选择,我不认为有什么压力,能够创造新的技术和产品,我感到很兴奋,就是这么简单。”
最近,我们对Eric Ly进行了专访,以下为采访内容,有删减:
拥有解决问题的工具只是第一步
8btc:可以跟我们谈谈您创办领英的过程吗?有什么特殊经历可以跟我们分享的?
Eric:大约15或16年以前,社交网络是一个非常新的概念,甚至是根本不存在的。当时我们发现人们需要一种高效的社交方式,通过互联网与其他的专业人士进行沟通。因此,我们想要搭建这样一个系统,帮助人们找到工作,帮助公司找到潜在雇员,帮助人们建立合作关系,或者寻找客户。这些都是互联网能够实现的有趣应用。幸运的是,我们要解决的问题正是大多数人希望解决的问题,领英成功了。
太多了,我要想一想哪一件事最特别。领英流行以后,有人会以为它是一夜成名的。事实上,创建平台、吸引用户都我们花了好多年的时间。这或许是很多人都没有注意到的。他们似乎认为这个平台是横空出世的,但事实上我们花了很多的时间和精力才能取得这样的成就。
8btc: 是什么让您决定进入区块链领域?您见证了互联网的发展,以您的自身感受来看,在互联网领域创业和区块链领域创业有什么不同?
Eric:就是直觉吧。上世纪九十年代,我曾见证过互联网领域的发展。过去的25年时间里,我们见到了很多优秀的互联网解决方案,就连我们生活的世界都是由互联网驱动的。我就是感觉区块链带来的新概念能够提供一个机遇,在未来20年时间里,我们将见证这个机遇的出现。25年前发生的事和区块链今天能够为我们带来的东西存在极高的相似度。
区块链是基于互联网领域的。互联网为绝大多数人创造了一个数字世界。相比之下,区块链的潜力或许很难被发现,因为它是基于互联网的。但区块链的Dapp等概念的确令人感到兴奋。两者之间的确有差异,但他们的出发点以及潜力都非常相似。
区块链这项技术令人兴奋,但和所有的新技术一样,它还是需要和应用联系在一起,必须解决人们想要解决的问题。技术的发展周期都是这样的。拥有解决问题的工具只是第一步,但我们还需要明白区块链到底能够解决什么样的问题。目前,区块链并不具备解决具体问题的能力。我们需要找到这些问题。
帮助陌生人建立可信关系能够创造更多经济价值
8btc:能否介绍下Hub的设计理念和目标?以及现在的产品进展和中短期的计划?
Eric: Hub致力于解决信任和信誉问题,希望能够为互联网以及使用互联网的人群创造一种全新的经济价值。因此,在过去的20年时间里,互联网为人与人之间的交际提供了可能,无论你身处世界哪一个角落,都可以相互沟通交流,这在以前是完全不可能的。而互联网没有解决的是如何建立可信的人际关系,尤其是陌生人之间。因此,我们认为只要能够帮助陌生人建立可信的关系就能创造更多的经济价值,也就是人与人之间的交易。人与人之间交易的价值不仅体现在社交网络和职业社交网络,还体现在线上市场、共享经济以及金融科技和借贷场景。这些都是我们在研究的一些非常有意思的应用场景。
我们马上就要公布部分技术。但和大多数技术型项目一样,我们需要不断的发展。我们将在未来几个月发布新的东西以及更具野心的方案。我们会不断升级我们的技术,并且持续推出新的东西。
最近的计划是专注于我们这个区块链的开发,这是一条公链。我们还希望为我们的公链探索现实世界用例。因此,我们在开发技术的同时,还在创建概念验证应用来验证我们的技术。我们还会为主流用户传递价值。在未来的几个月或几年时间里,我们不仅会公布我们这个公链的新内容,还会提供相关的服务,可以证明我们创建的这项技术是有价值的。我们可以通过这种方式了解有关区块链的需求。我们正在关注一系列应用,包括社交网络和职业社交网络,这是我们最擅长的,另外我们还对Fintech用例很感兴趣,我们还在谈一些合作。Fintech和借贷就是直接和信任关系相关的应用。对于区块链如何能够创造价值,我们有一些独到的见解。
8btc:国家政策是否会影响到ICOHUB?现状是中国等许多国家都不允许ICO。
Eric: 当然。技术的开发是一方面,但我们必须尊重不同国家的状态。例如美国对加密货币的定义就很关心,包括其投资、交易和购买方式。中国同样也关心这些问题。因此在部署技术的同时,我们必须关注每个市场的状态。尽管区块链是一个全球化的机遇,我们还是要确保自己了解并且尊重不同国家的情况。
8btc:您认为ICO的未来是什么样的?有第三方的数据显示,上个月以太坊智能合约的数量创造了新低,ICO项目变得越来越少,这是否会影响到Hub?
Eric:ICO是近段时间出现的新概念,是在去年流行起来的。就是因为这是一个新概念,它有好的地方,同时存在不少问题。我认为其中有些正面的东西是可以保留的,但我们还需要解决一些负面问题。我们需要一些时间去研究过去的ICO项目,了解哪些方面行得通,哪些行不通。众筹的概念与ICO类似,这个概念是行得通的,因此我认为从长期来看,某一种与ICO类似的形式将会成为一种现实模型。前提是相应的流程得到了改善,保证ICO投资者的安全。
如何平衡技术和市场的关系?
8btc:如何把握好技术和商业之间的关系?你认为技术在领导市场还是市场在领导技术呢?新兴技术如何实现落地?
Eric:任何事物在早期阶段,无论是公司还是技术,都需要管理好两者之间的关系,两者之间的关系是很紧密的,你必须了解自己需要解决什么问题。完全了解技术和商业落地是很难的,因此把商品或产品推向市场是很重要的,这样才能实现技术和产品之间的互动,通过产品来了解市场对技术的反馈。这也是领英能够成功的原因。同时这也会是所有公司成功的秘方。重要的不仅仅是我们能够解决的问题,技术本身也是不容忽视的。
从现阶段来看似乎是技术在领导市场。实际上两者的位置应该换一换。我们应该去了解商业端,了解什么是这项技术必须解决的痛点,研究可能存在的方案,而技术又能为这些方案提供什么样的支持。现阶段我们可能过于关注技术了。
8btc:您认为Hub什么时候能够吸引大量的用户?
Eric: 我们认为部分应用,例如今天的领英,区块链可能为它提供更好的解决方案。也就是说,去中心化的招聘市场比现有的方式更好,这对我们来说是很有意思的。我们正在研究一些服务,能够为招聘雇员的企业以及寻找工作的待业者提供基于区块链的解决方案。我们希望不久后就能够推出这些服务,尽早让人们获取到价值。
采访:萌大大、Wendy 查看全部
现在,领英联合创始人兼前首席技术官Eric Ly希望用区块链颠覆像领英这样的中心化社交网络,解决虚假信息和信任缺失问题,同时通过易用的Dapp让区块链更好的为普罗大众所用。
作为经历了互联网诞生发展的成功创业者,接触到区块链时,Eric为区块链的潜力和它能够解决的问题感到兴奋,他说道,“在此之前,我只对互联网产生过同样的感觉”。
Eric认为,在过去的20年时间里,互联网为人与人之间的交际提供了可能,无论身处世界哪一个角落,都可以相互沟通交流。但互联网没有解决的是如何建立可信的人际关系,尤其是陌生人之间。因此,只要能够帮助陌生人建立可信的关系就能创造更多的经济价值,而这正是区块链所能做的。在Eric看来,区块链让信息互联网过渡到价值互联网,人与人之间交易的价值不仅体现在社交网络和职业社交网络,还体现在线上市场、共享经济以及金融科技和借贷场景。
谈到对区块链未来几年发展的畅想,Eric首先像我们分享了过去半个世纪的技术变革,每一次技术变革被大众所接受都是通过简单上手的应用。“第一台计算机诞生于1946年,需要占用很大空间,并且只能以每秒钟1000次的计算速度进行计算;到了2018年,每个人都有一台智能手机,运算速度达到了每秒4000次。尽管互联网的网页浏览器在1993年就出现了,但正是基于互联网上不同的服务和应用,比如像微信这样强大的应用,才给技术世界带来了成千上万的用户。”因此,Eric认为,未来要有像微信这样吸引成千上万用户的应用诞生,区块链发展才将迎来新的重要节点。
在Eric看来,许多区块链项目希望突破或者改进区块链的底层技术限制,比如tps,安全,共识等等,这的确都是急需解决的重要问题,但应用同样重要。“对区块链技术而言,所面临的挑战是如何找到内在价值。目前使用区块链,比特币的人数只有2000-3000万人,跟互联网应用的人数相比还是很小的份额。我们应该思考如何用应用服务于这些加密货币人士。”
因此,怀抱着建立陌生人之间的信任机制,创建更好用的区块链应用的愿景,Eric和他的团队创建了区块链项目Hub(Human Trust Protocol)。
通过Hub,每个交易账户都拥有一个去中心化的数字身份。在交易前,买卖双方必须先拿出一定数量的hub token,类似交易保障金,当交易顺利则会原路返回,交易不顺利将由评审委员会决定交易双方谁是可信的,谁是不可信的,并记录在每个账户的声誉体系中。
除了针对个人建立声誉体系,Hub的另一个切入点是针对区块链项目。面对当下市场上超过90%的项目都可能是“空气币”的现状,投资者与项目方之间也存在很大的信任问题,Hub则希望给各个项目建立可信画像。
作为成功卖出几家公司的连续创业者,Eric 2017年投入到区块链时年纪已经比行业中绝大多数创业者高很多,为什么还是选择创业而不是做投资人呢?Eric回答:“我的性格就是这样的,我更喜欢建立一些东西,而不是投资别人。这对我来说是个很简单的选择,我不认为有什么压力,能够创造新的技术和产品,我感到很兴奋,就是这么简单。”
最近,我们对Eric Ly进行了专访,以下为采访内容,有删减:
拥有解决问题的工具只是第一步
8btc:可以跟我们谈谈您创办领英的过程吗?有什么特殊经历可以跟我们分享的?
Eric:大约15或16年以前,社交网络是一个非常新的概念,甚至是根本不存在的。当时我们发现人们需要一种高效的社交方式,通过互联网与其他的专业人士进行沟通。因此,我们想要搭建这样一个系统,帮助人们找到工作,帮助公司找到潜在雇员,帮助人们建立合作关系,或者寻找客户。这些都是互联网能够实现的有趣应用。幸运的是,我们要解决的问题正是大多数人希望解决的问题,领英成功了。
太多了,我要想一想哪一件事最特别。领英流行以后,有人会以为它是一夜成名的。事实上,创建平台、吸引用户都我们花了好多年的时间。这或许是很多人都没有注意到的。他们似乎认为这个平台是横空出世的,但事实上我们花了很多的时间和精力才能取得这样的成就。
8btc: 是什么让您决定进入区块链领域?您见证了互联网的发展,以您的自身感受来看,在互联网领域创业和区块链领域创业有什么不同?
Eric:就是直觉吧。上世纪九十年代,我曾见证过互联网领域的发展。过去的25年时间里,我们见到了很多优秀的互联网解决方案,就连我们生活的世界都是由互联网驱动的。我就是感觉区块链带来的新概念能够提供一个机遇,在未来20年时间里,我们将见证这个机遇的出现。25年前发生的事和区块链今天能够为我们带来的东西存在极高的相似度。
区块链是基于互联网领域的。互联网为绝大多数人创造了一个数字世界。相比之下,区块链的潜力或许很难被发现,因为它是基于互联网的。但区块链的Dapp等概念的确令人感到兴奋。两者之间的确有差异,但他们的出发点以及潜力都非常相似。
区块链这项技术令人兴奋,但和所有的新技术一样,它还是需要和应用联系在一起,必须解决人们想要解决的问题。技术的发展周期都是这样的。拥有解决问题的工具只是第一步,但我们还需要明白区块链到底能够解决什么样的问题。目前,区块链并不具备解决具体问题的能力。我们需要找到这些问题。
帮助陌生人建立可信关系能够创造更多经济价值
8btc:能否介绍下Hub的设计理念和目标?以及现在的产品进展和中短期的计划?
Eric: Hub致力于解决信任和信誉问题,希望能够为互联网以及使用互联网的人群创造一种全新的经济价值。因此,在过去的20年时间里,互联网为人与人之间的交际提供了可能,无论你身处世界哪一个角落,都可以相互沟通交流,这在以前是完全不可能的。而互联网没有解决的是如何建立可信的人际关系,尤其是陌生人之间。因此,我们认为只要能够帮助陌生人建立可信的关系就能创造更多的经济价值,也就是人与人之间的交易。人与人之间交易的价值不仅体现在社交网络和职业社交网络,还体现在线上市场、共享经济以及金融科技和借贷场景。这些都是我们在研究的一些非常有意思的应用场景。
我们马上就要公布部分技术。但和大多数技术型项目一样,我们需要不断的发展。我们将在未来几个月发布新的东西以及更具野心的方案。我们会不断升级我们的技术,并且持续推出新的东西。
最近的计划是专注于我们这个区块链的开发,这是一条公链。我们还希望为我们的公链探索现实世界用例。因此,我们在开发技术的同时,还在创建概念验证应用来验证我们的技术。我们还会为主流用户传递价值。在未来的几个月或几年时间里,我们不仅会公布我们这个公链的新内容,还会提供相关的服务,可以证明我们创建的这项技术是有价值的。我们可以通过这种方式了解有关区块链的需求。我们正在关注一系列应用,包括社交网络和职业社交网络,这是我们最擅长的,另外我们还对Fintech用例很感兴趣,我们还在谈一些合作。Fintech和借贷就是直接和信任关系相关的应用。对于区块链如何能够创造价值,我们有一些独到的见解。
8btc:国家政策是否会影响到ICOHUB?现状是中国等许多国家都不允许ICO。
Eric: 当然。技术的开发是一方面,但我们必须尊重不同国家的状态。例如美国对加密货币的定义就很关心,包括其投资、交易和购买方式。中国同样也关心这些问题。因此在部署技术的同时,我们必须关注每个市场的状态。尽管区块链是一个全球化的机遇,我们还是要确保自己了解并且尊重不同国家的情况。
8btc:您认为ICO的未来是什么样的?有第三方的数据显示,上个月以太坊智能合约的数量创造了新低,ICO项目变得越来越少,这是否会影响到Hub?
Eric:ICO是近段时间出现的新概念,是在去年流行起来的。就是因为这是一个新概念,它有好的地方,同时存在不少问题。我认为其中有些正面的东西是可以保留的,但我们还需要解决一些负面问题。我们需要一些时间去研究过去的ICO项目,了解哪些方面行得通,哪些行不通。众筹的概念与ICO类似,这个概念是行得通的,因此我认为从长期来看,某一种与ICO类似的形式将会成为一种现实模型。前提是相应的流程得到了改善,保证ICO投资者的安全。
如何平衡技术和市场的关系?
8btc:如何把握好技术和商业之间的关系?你认为技术在领导市场还是市场在领导技术呢?新兴技术如何实现落地?
Eric:任何事物在早期阶段,无论是公司还是技术,都需要管理好两者之间的关系,两者之间的关系是很紧密的,你必须了解自己需要解决什么问题。完全了解技术和商业落地是很难的,因此把商品或产品推向市场是很重要的,这样才能实现技术和产品之间的互动,通过产品来了解市场对技术的反馈。这也是领英能够成功的原因。同时这也会是所有公司成功的秘方。重要的不仅仅是我们能够解决的问题,技术本身也是不容忽视的。
从现阶段来看似乎是技术在领导市场。实际上两者的位置应该换一换。我们应该去了解商业端,了解什么是这项技术必须解决的痛点,研究可能存在的方案,而技术又能为这些方案提供什么样的支持。现阶段我们可能过于关注技术了。
8btc:您认为Hub什么时候能够吸引大量的用户?
Eric: 我们认为部分应用,例如今天的领英,区块链可能为它提供更好的解决方案。也就是说,去中心化的招聘市场比现有的方式更好,这对我们来说是很有意思的。我们正在研究一些服务,能够为招聘雇员的企业以及寻找工作的待业者提供基于区块链的解决方案。我们希望不久后就能够推出这些服务,尽早让人们获取到价值。
采访:萌大大、Wendy 查看全部
说到全球知名的职场社交平台,你一定会想到领英。领英创建于2002年,2014年被微软收购,目前已经有5亿用户。在过去的十几年,通过领英平台,无数个人和企业实现了商务沟通,不过近几年,社交网络也在逐渐发生变化,简历造假,夸大专业技能等情况在领英上普遍存在。
现在,领英联合创始人兼前首席技术官Eric Ly希望用区块链颠覆像领英这样的中心化社交网络,解决虚假信息和信任缺失问题,同时通过易用的Dapp让区块链更好的为普罗大众所用。
作为经历了互联网诞生发展的成功创业者,接触到区块链时,Eric为区块链的潜力和它能够解决的问题感到兴奋,他说道,“在此之前,我只对互联网产生过同样的感觉”。
Eric认为,在过去的20年时间里,互联网为人与人之间的交际提供了可能,无论身处世界哪一个角落,都可以相互沟通交流。但互联网没有解决的是如何建立可信的人际关系,尤其是陌生人之间。因此,只要能够帮助陌生人建立可信的关系就能创造更多的经济价值,而这正是区块链所能做的。在Eric看来,区块链让信息互联网过渡到价值互联网,人与人之间交易的价值不仅体现在社交网络和职业社交网络,还体现在线上市场、共享经济以及金融科技和借贷场景。
谈到对区块链未来几年发展的畅想,Eric首先像我们分享了过去半个世纪的技术变革,每一次技术变革被大众所接受都是通过简单上手的应用。“第一台计算机诞生于1946年,需要占用很大空间,并且只能以每秒钟1000次的计算速度进行计算;到了2018年,每个人都有一台智能手机,运算速度达到了每秒4000次。尽管互联网的网页浏览器在1993年就出现了,但正是基于互联网上不同的服务和应用,比如像微信这样强大的应用,才给技术世界带来了成千上万的用户。”因此,Eric认为,未来要有像微信这样吸引成千上万用户的应用诞生,区块链发展才将迎来新的重要节点。
在Eric看来,许多区块链项目希望突破或者改进区块链的底层技术限制,比如tps,安全,共识等等,这的确都是急需解决的重要问题,但应用同样重要。“对区块链技术而言,所面临的挑战是如何找到内在价值。目前使用区块链,比特币的人数只有2000-3000万人,跟互联网应用的人数相比还是很小的份额。我们应该思考如何用应用服务于这些加密货币人士。”
因此,怀抱着建立陌生人之间的信任机制,创建更好用的区块链应用的愿景,Eric和他的团队创建了区块链项目Hub(Human Trust Protocol)。
通过Hub,每个交易账户都拥有一个去中心化的数字身份。在交易前,买卖双方必须先拿出一定数量的hub token,类似交易保障金,当交易顺利则会原路返回,交易不顺利将由评审委员会决定交易双方谁是可信的,谁是不可信的,并记录在每个账户的声誉体系中。
除了针对个人建立声誉体系,Hub的另一个切入点是针对区块链项目。面对当下市场上超过90%的项目都可能是“空气币”的现状,投资者与项目方之间也存在很大的信任问题,Hub则希望给各个项目建立可信画像。
作为成功卖出几家公司的连续创业者,Eric 2017年投入到区块链时年纪已经比行业中绝大多数创业者高很多,为什么还是选择创业而不是做投资人呢?Eric回答:“我的性格就是这样的,我更喜欢建立一些东西,而不是投资别人。这对我来说是个很简单的选择,我不认为有什么压力,能够创造新的技术和产品,我感到很兴奋,就是这么简单。”
最近,我们对Eric Ly进行了专访,以下为采访内容,有删减:
拥有解决问题的工具只是第一步
8btc:可以跟我们谈谈您创办领英的过程吗?有什么特殊经历可以跟我们分享的?
Eric:大约15或16年以前,社交网络是一个非常新的概念,甚至是根本不存在的。当时我们发现人们需要一种高效的社交方式,通过互联网与其他的专业人士进行沟通。因此,我们想要搭建这样一个系统,帮助人们找到工作,帮助公司找到潜在雇员,帮助人们建立合作关系,或者寻找客户。这些都是互联网能够实现的有趣应用。幸运的是,我们要解决的问题正是大多数人希望解决的问题,领英成功了。
太多了,我要想一想哪一件事最特别。领英流行以后,有人会以为它是一夜成名的。事实上,创建平台、吸引用户都我们花了好多年的时间。这或许是很多人都没有注意到的。他们似乎认为这个平台是横空出世的,但事实上我们花了很多的时间和精力才能取得这样的成就。
8btc: 是什么让您决定进入区块链领域?您见证了互联网的发展,以您的自身感受来看,在互联网领域创业和区块链领域创业有什么不同?
Eric:就是直觉吧。上世纪九十年代,我曾见证过互联网领域的发展。过去的25年时间里,我们见到了很多优秀的互联网解决方案,就连我们生活的世界都是由互联网驱动的。我就是感觉区块链带来的新概念能够提供一个机遇,在未来20年时间里,我们将见证这个机遇的出现。25年前发生的事和区块链今天能够为我们带来的东西存在极高的相似度。
区块链是基于互联网领域的。互联网为绝大多数人创造了一个数字世界。相比之下,区块链的潜力或许很难被发现,因为它是基于互联网的。但区块链的Dapp等概念的确令人感到兴奋。两者之间的确有差异,但他们的出发点以及潜力都非常相似。
区块链这项技术令人兴奋,但和所有的新技术一样,它还是需要和应用联系在一起,必须解决人们想要解决的问题。技术的发展周期都是这样的。拥有解决问题的工具只是第一步,但我们还需要明白区块链到底能够解决什么样的问题。目前,区块链并不具备解决具体问题的能力。我们需要找到这些问题。
帮助陌生人建立可信关系能够创造更多经济价值
8btc:能否介绍下Hub的设计理念和目标?以及现在的产品进展和中短期的计划?
Eric: Hub致力于解决信任和信誉问题,希望能够为互联网以及使用互联网的人群创造一种全新的经济价值。因此,在过去的20年时间里,互联网为人与人之间的交际提供了可能,无论你身处世界哪一个角落,都可以相互沟通交流,这在以前是完全不可能的。而互联网没有解决的是如何建立可信的人际关系,尤其是陌生人之间。因此,我们认为只要能够帮助陌生人建立可信的关系就能创造更多的经济价值,也就是人与人之间的交易。人与人之间交易的价值不仅体现在社交网络和职业社交网络,还体现在线上市场、共享经济以及金融科技和借贷场景。这些都是我们在研究的一些非常有意思的应用场景。
我们马上就要公布部分技术。但和大多数技术型项目一样,我们需要不断的发展。我们将在未来几个月发布新的东西以及更具野心的方案。我们会不断升级我们的技术,并且持续推出新的东西。
最近的计划是专注于我们这个区块链的开发,这是一条公链。我们还希望为我们的公链探索现实世界用例。因此,我们在开发技术的同时,还在创建概念验证应用来验证我们的技术。我们还会为主流用户传递价值。在未来的几个月或几年时间里,我们不仅会公布我们这个公链的新内容,还会提供相关的服务,可以证明我们创建的这项技术是有价值的。我们可以通过这种方式了解有关区块链的需求。我们正在关注一系列应用,包括社交网络和职业社交网络,这是我们最擅长的,另外我们还对Fintech用例很感兴趣,我们还在谈一些合作。Fintech和借贷就是直接和信任关系相关的应用。对于区块链如何能够创造价值,我们有一些独到的见解。
8btc:国家政策是否会影响到ICOHUB?现状是中国等许多国家都不允许ICO。
Eric: 当然。技术的开发是一方面,但我们必须尊重不同国家的状态。例如美国对加密货币的定义就很关心,包括其投资、交易和购买方式。中国同样也关心这些问题。因此在部署技术的同时,我们必须关注每个市场的状态。尽管区块链是一个全球化的机遇,我们还是要确保自己了解并且尊重不同国家的情况。
8btc:您认为ICO的未来是什么样的?有第三方的数据显示,上个月以太坊智能合约的数量创造了新低,ICO项目变得越来越少,这是否会影响到Hub?
Eric:ICO是近段时间出现的新概念,是在去年流行起来的。就是因为这是一个新概念,它有好的地方,同时存在不少问题。我认为其中有些正面的东西是可以保留的,但我们还需要解决一些负面问题。我们需要一些时间去研究过去的ICO项目,了解哪些方面行得通,哪些行不通。众筹的概念与ICO类似,这个概念是行得通的,因此我认为从长期来看,某一种与ICO类似的形式将会成为一种现实模型。前提是相应的流程得到了改善,保证ICO投资者的安全。
如何平衡技术和市场的关系?
8btc:如何把握好技术和商业之间的关系?你认为技术在领导市场还是市场在领导技术呢?新兴技术如何实现落地?
Eric:任何事物在早期阶段,无论是公司还是技术,都需要管理好两者之间的关系,两者之间的关系是很紧密的,你必须了解自己需要解决什么问题。完全了解技术和商业落地是很难的,因此把商品或产品推向市场是很重要的,这样才能实现技术和产品之间的互动,通过产品来了解市场对技术的反馈。这也是领英能够成功的原因。同时这也会是所有公司成功的秘方。重要的不仅仅是我们能够解决的问题,技术本身也是不容忽视的。
从现阶段来看似乎是技术在领导市场。实际上两者的位置应该换一换。我们应该去了解商业端,了解什么是这项技术必须解决的痛点,研究可能存在的方案,而技术又能为这些方案提供什么样的支持。现阶段我们可能过于关注技术了。
8btc:您认为Hub什么时候能够吸引大量的用户?
Eric: 我们认为部分应用,例如今天的领英,区块链可能为它提供更好的解决方案。也就是说,去中心化的招聘市场比现有的方式更好,这对我们来说是很有意思的。我们正在研究一些服务,能够为招聘雇员的企业以及寻找工作的待业者提供基于区块链的解决方案。我们希望不久后就能够推出这些服务,尽早让人们获取到价值。
采访:萌大大、Wendy
迅雷恐怕要错过“区块链”这波红利了
公司 • blockbeats 发表了文章 • 2018-09-25 12:04
花了 15 年时间,迅雷还是没能拿掉「下载工具」的标签。
做下载起家的美股上市公司迅雷,去年 11 月经历过股价逼近 25 美元的高光时刻之后,一路下跌。
今年前六个月,迅雷股价累积下跌了 30.5%,最新市值只有 6 亿美元出头,不到最初上市时的三分之二。6 亿美元市值、2 亿美元营收(2017 年)的迅雷,号称总用户数超过 4 亿。粗略算下来,迅雷每年从每个用户身上最多只能挣到 0.5 美元。
对于一家成立了 15 年的软件公司而言,这些数字显然无法令人满意。
迅雷的历史,只要稍微年长的老网民都能娓娓道来:得益于先进的 P2P 加速下载技术,迅雷轻松取代了网络蚂蚁、网际快车成为 PC 装机必备文件下载软件。即便是拥有庞大用户基数的腾讯,终究也没能用 QQ 旋风抢过迅雷在下载市场的份额,前者于去年 9 月关停。迅雷,几乎是中文互联网唯一的下载软件。
而今天的迅雷却是一个尴尬的存在。经过三番五次「剑网行动」的整治,网络上的影视剧、软件、游戏等资源正版化程度已经非常高,4G 网络和云计算的应用普及也让下载没有以前那么痛苦。用户为版权内容付费的心理门槛越来越低,各类云盘也在满足用户的内容存取使用需求,而迅雷能提供的「下载加速」功能开始变得越来越没有吸引力。
至少从 2011 年第一次冲刺 IPO 开始,迅雷就已经在谋划如何撕掉多年的「下载工具」标签。这八年来,迅雷做了多次转型尝试,最新的一个方向是区块链。但回顾历史不难发现,迅雷的每一次尝试全部以失败告终,All-in 区块链的终局可能也是如此。
多次转型,全部失败
2009 年 8 月,中国联通签下 iPhone 入华合约并正式商用 3G 网络,开启了数亿中国网民从 PC 转移到智能手机的序幕。当时的迅雷正在创始人邹胜龙的领导下为赴美上市做准备。
下载这门生意本身就涉及诸多灰色地带,迅雷几乎每年都要做一些新尝试,从搜索引擎、视频网站到网盘、直播甚至互联网金融等领域都有涉猎,但全部以失败告终。
2010 年,为了冲上市,迅雷低价(10,000 元)卖掉了存在侵权问题的狗狗搜索。
2011 年,主打高清的视频网站及客户端迅雷看看上线。
2012 年,迅雷网盘改名为鼓励用户分享资源的迅雷方舟,不到两年即被关闭。
2013 年,迅雷注册成立子公司网心科技计划开展 CDN 业务。
2014 年,迅雷在「扫黄打非·净网行动」中成功上市,股价很快破发。同年,网心科技启动迅雷水晶计划,打算利用用户闲置带宽降低自身成本(PC 版的玩客云)。
2015 年,迅雷看看被出售,网心科技推出两代赚钱宝硬件,迅雷还涉足直播和 VR 领域。
2016 年,迅雷投资的迅雷大数据公司布局消费贷等互联网金融业务,并在一年后与迅雷集团爆发一场口水战。
2017 年,邹胜龙卸任,迅雷 CEO 陈磊宣布 All-in 区块链,小米联合创始人王川出任迅雷董事长。
现在打开迅雷官网,这家软件公司给自己贴的最新标签是——全球共享计算和区块链创领者。
2017 年 8 月,迅雷子公司网心科技宣布玩客奖励计划:普通用户只需购买一台预售价 399 元的玩客云硬件,贡献出自己的闲置带宽和存储空间,就能每天获得一定数量的「玩客币」奖励。
按照官网描述,玩客币是「人人可获取的数字资产」。白皮书中明确规定,玩客币总量有 15 亿枚,其中运营开支 1 亿,团队保留 2 亿,剩下的 12 亿全部由「挖矿」产生,而用来挖矿的设备就是玩客云。
由于总量有限,玩客币的挖矿产量每年减半,第一年每天最多能挖出 164 万枚,之后逐年减少 50%。这种参照了比特币每四年产量减半的设定,很容易让人产生玩客币会持续升值的错觉。再加上当时比特币、以太坊等加密数字货币普遍暴涨,玩客云的预约量很快就突破了百万。
在二手交易市场,零售价 599 元的玩客云设备曾一度被炒到 2500 元。而玩客币(WKC)在第三方交易所价格也曾涨到 9 块多,吸引了大批炒币玩家。
WKC 价格走势 | 来自:胖比特
这些利好消息让迅雷股价很快就冲高到了 25 美元的历史高位,比上市首发价翻了一倍还要多。然而一年时间过去,玩客币已经不再对迅雷股价起作用。
去年 9 月监管政策封杀国内 ICO 之后,迅雷在争议声中将玩客币改名为链克并与 ICO 划清界限。现在的链克就像积分,本质上是作为一种虚拟货币单位发放给用户的数字奖励,可以用来兑换爱奇艺 VIP 会员、星域 CDN 流量等权益。
对于炒币党来说,这意味着 All-in 区块链的迅雷失去了最后的想象力。
迅雷赚钱宝,一次技术尝试
只比马化腾小两岁的邹胜龙是做技术出身,行事素来低调,极少抛头露面。
2014 年 11 月,邹胜龙在小米雷军的引荐下任命从腾讯云跳槽来的高管陈磊为迅雷第一任 CTO,同时兼任子公司网心科技 CEO。
在腾讯云期间,陈磊就已经意识到 CDN(内容分发网络)业务控制成本的重要性。当时云计算的价格战已经打过好几轮,腾讯云、阿里云、百度云以及一众云计算初创公司争相降价以吸引企业客户。但传统 CDN 部署中心化节点和运维的成本都是刚性的,降价空间有限而且不可持续。
而此时的迅雷,已经通过网心科技启动了一个名为水晶计划(Project Crystal)的项目来验证能否利用用户的闲置带宽和存储空间构建起一套完整的 CDN 服务。邹胜龙还在迅雷财报及分析师电话会议中介绍过水晶计划,对其寄予厚望。
从技术层面理解,P2P 和 P2SP 网络本身就具有去中心化属性,如果能将用户的带宽和存储资源收集起来,利用算法将需要分发的内容预先存储到距离用户最近的节点中,理论上可以大幅度降低 CDN 带宽成本,同时提高资源加载/响应速度。这就是 P2P CDN 的基本工作原理。
陈磊加入网心科技时,迅雷水晶计划中的「水晶矿场」已经在近 20000 名内测用户的手机和电脑中运行了十个月,第一代迅雷赚钱宝硬件也启动了研发和测试。参与水晶计划的用户,可以通过贡献自己的上行带宽来获得水晶点数。迅雷规定 10000 个水晶可以兑换人民币 1 元,在 100Mbps 带宽下跑满一个月,预计收益为 1500 元。
2015 年,网心科技打出「让你的路由器能赚钱」口号,先后发布了两款迅雷赚钱宝,采用预约抢购制一机难求。
第一代迅雷赚钱宝 | 图自:网心科技
按照 P2P CDN 的工作原理,迅雷赚钱宝用户量越多,整个 CDN 网络存储和分发内容的能力就越强。而卖出更多赚钱宝的前提是,购买者能够获得额外收益,至少能把硬件的本钱赚回来。
从什么值得买等社区交流贴来看,两代赚钱宝的「挖矿」速度视带宽而异,但硬件回本至少也要 6-12 个月。
在两代赚钱宝硬件的基础上,网心科技构建了自己的 CDN 服务——星域 CDN。
星域 CDN,寻找存在感
第一代迅雷赚钱宝发布之后,小米雷军站 C 位和迅雷创始人邹胜龙、网心科技 CEO 陈磊共同发布面向企业客户的 CDN 产品——星域 CDN,口号跟小米一样志向远大:重新定义 CDN。
在陈磊的领导下,迅雷「重新定义 CDN」的主要手段还是靠降价。根据区块律动 BlockBeats 的统计,星域 CDN 发布至今三年只降价过 2 次。作为对比,阿里云在 2015 年 5 月宣布 CDN 降价 21% 之后,又在一年内连续降价 6 次。
2017 年 3 月,阿里云完成对优酷土豆 CDN(优酷路由宝与迅雷赚钱宝原理相似)的整合,随后上线了自己的 P2P CDN 产品,并宣布再次降价 35%。据区块律动 BlockBeats 的不完全统计,阿里云 CDN 产品线最近三年至少降价过十次。
按照日流量 10TB 以内计费方式,星域 CDN 旗舰版每 GB 要 0.24 元,而阿里云的 P2P CDN 只要 0.13 元。计费方式切换为按峰值带宽计费,星域 CDN 才比公有云 CDN 更划算。这说明,星域 CDN 的价格优势只对部分客户有效,而且很可能是暂时的。
对于需要 CDN 服务的企业而言,价格并不是最终决定购买与否的唯一因素,服务的稳定性和客户支持也很重要。公开信息显示,星域 CDN 的大客户主要是小米电视、爱奇艺和哔哩哔哩,除此之外还有一些规模较小的直播和视频平台,比如熊猫直播、微吼等。
根据赛迪(CCIDnet)中国市场情报中心编制的《2017 年中国 CDN 市场规模及行业分析报告》,市场份额最高的仍然是老牌厂商网宿科技,阿里云和腾讯云紧随其后,迅雷星域 CDN(网心科技)排名第十,然而其市场占有率却只有可怜的 1.2%。
2017 中国 CDN 服务商市场份额前十 | 来自赛迪报告
对于迅雷而言,CDN 业务从无到有是建立在水晶计划和两代赚钱宝硬件有百万级用户参与的基础上的。按照今年 5 月陈磊在网心科技发布会上公布的数字,星域云目前拥有超过 150 万个节点。
这 150 万减去迅雷自建的 400 多个中心化节点,剩下的应该全部是赚钱宝和玩客云节点,它们帮助迅雷构建了星域云的 P2P CDN 网络。
除了迅雷,越来越多的云服务厂商也开始在 P2P CDN 领域发力。今年上半年,中小规模的云计算初创公司比如青云和又拍云,也先后推出了自己的 P2P CDN 服务。
网宿科技和中国联通主导的 P2P CDN 标准,也在 7 月正式获得国际电联立项。这意味着,迅雷在 P2P CDN 国际标准制定中失去了话语权。
赚钱宝和玩客云,是对用户的负债
对于提供下载加速服务起家的迅雷而言,带宽支出一直是占比最大的一项成本,也是让迅雷难以持续盈利的主要原因。
2014 年初启动的水晶计划,以及后来的赚钱宝、玩客云项目,本质上都是利用用户闲置带宽和存储资源,降低自身的带宽成本的尝试。
从财报来看,迅雷公司 2015-2017 年的带宽成本一直上升。在最严重的去年二季度,迅雷带宽成本占当季营收的比重超过 45%。换句话说,这个季度赚的钱有不到一半被用来购买带宽。
迅雷带宽成本占季度营收状况
到了今年上半年,迅雷季度带宽成本同比出现了下降,季度营收从 2017Q4 开始大幅增加。这与玩客奖励计划的推出时间重合。
通过分析迅雷公司的营收构成不难发现,玩客云硬件销售的短暂火爆增加了最近三个季度的营收。
今年二季度,迅雷云计算及互联网增值服务(IVAS)项目收入为 3650 万美元,同比增长 186.9%,但下滑的趋势已经显现。
这与玩客币(WKC)价值归零、玩客云不限量销售后需求疲软有关。
严格来说,赚钱宝和玩客云并不是矿机,内部运行的算法也跟矿机挖矿算法有显著区别。作为终端 CDN 节点,赚钱宝和玩客云的主要功能是找到正确的分片数据并传送到正确的用户需求端。
按照工作量证明机制,上传数据的账户会获得一定数量的链克奖励。而用户积攒下来的链克可以用来兑换爱奇艺 VIP 会员、加速特权等权益。
区块律动获得的赚钱宝与玩客云「挖矿」收益截图
从这个角度来看,玩客云和链克本质上是迅雷对用户的负债。只不过这种负债不需要用现金来偿还,而是通过等值的线上服务。当然,这要建立在迅雷愿意履行承诺的前提之上。
就在上周,迅雷宣布将链克、链克商城、链克钱包等业务打包在一起有偿售让给了新大陆集团投资的一家北京公司,链克相关业务将由这家公司操盘。这在外界看来是将灰色收入业务分拆出去,降低公司运营的政策风险。
在不少媒体的报道中接手链克的公司因为有不少国资参与,所以也被称为是「国家队」,可以看出迅雷在链克的运营上已经面临了很大的政府监管压力。经营权的易手,可以避免迅雷既是裁判又是运动员的局面,而利润丰厚的玩客云及迅雷链则被保留。链克转让后,迅雷还有新的亮点吗?
从第一代赚钱宝到玩客云,迅雷研发的「矿机」售价越来越高,而三代「矿机」的物料成本远低于零售价,卖矿机本身就是一本万利的生意。
对于用户来说,在「挖矿」收益速度不变的情况下,用户回本所需的时间更长了。在什么值得买等经验分享帖中,迅雷一二代赚钱宝的回本时间视网速而异,但至少也需要 6-12 个月。
随着炒币的热潮退去,迅雷链克的吸引力已经大不如前,普通用户购买玩客云硬件的动力就更小了。
迅雷很有可能重新变成之前那个没有想象力的公司。All-in 区块链的转型尝试,只不过增加一次失败的次数而已。
作者:区块律动BlockBeats 0x7 查看全部
做下载起家的美股上市公司迅雷,去年 11 月经历过股价逼近 25 美元的高光时刻之后,一路下跌。
今年前六个月,迅雷股价累积下跌了 30.5%,最新市值只有 6 亿美元出头,不到最初上市时的三分之二。6 亿美元市值、2 亿美元营收(2017 年)的迅雷,号称总用户数超过 4 亿。粗略算下来,迅雷每年从每个用户身上最多只能挣到 0.5 美元。
对于一家成立了 15 年的软件公司而言,这些数字显然无法令人满意。
迅雷的历史,只要稍微年长的老网民都能娓娓道来:得益于先进的 P2P 加速下载技术,迅雷轻松取代了网络蚂蚁、网际快车成为 PC 装机必备文件下载软件。即便是拥有庞大用户基数的腾讯,终究也没能用 QQ 旋风抢过迅雷在下载市场的份额,前者于去年 9 月关停。迅雷,几乎是中文互联网唯一的下载软件。
而今天的迅雷却是一个尴尬的存在。经过三番五次「剑网行动」的整治,网络上的影视剧、软件、游戏等资源正版化程度已经非常高,4G 网络和云计算的应用普及也让下载没有以前那么痛苦。用户为版权内容付费的心理门槛越来越低,各类云盘也在满足用户的内容存取使用需求,而迅雷能提供的「下载加速」功能开始变得越来越没有吸引力。
至少从 2011 年第一次冲刺 IPO 开始,迅雷就已经在谋划如何撕掉多年的「下载工具」标签。这八年来,迅雷做了多次转型尝试,最新的一个方向是区块链。但回顾历史不难发现,迅雷的每一次尝试全部以失败告终,All-in 区块链的终局可能也是如此。
多次转型,全部失败
2009 年 8 月,中国联通签下 iPhone 入华合约并正式商用 3G 网络,开启了数亿中国网民从 PC 转移到智能手机的序幕。当时的迅雷正在创始人邹胜龙的领导下为赴美上市做准备。
下载这门生意本身就涉及诸多灰色地带,迅雷几乎每年都要做一些新尝试,从搜索引擎、视频网站到网盘、直播甚至互联网金融等领域都有涉猎,但全部以失败告终。
2010 年,为了冲上市,迅雷低价(10,000 元)卖掉了存在侵权问题的狗狗搜索。
2011 年,主打高清的视频网站及客户端迅雷看看上线。
2012 年,迅雷网盘改名为鼓励用户分享资源的迅雷方舟,不到两年即被关闭。
2013 年,迅雷注册成立子公司网心科技计划开展 CDN 业务。
2014 年,迅雷在「扫黄打非·净网行动」中成功上市,股价很快破发。同年,网心科技启动迅雷水晶计划,打算利用用户闲置带宽降低自身成本(PC 版的玩客云)。
2015 年,迅雷看看被出售,网心科技推出两代赚钱宝硬件,迅雷还涉足直播和 VR 领域。
2016 年,迅雷投资的迅雷大数据公司布局消费贷等互联网金融业务,并在一年后与迅雷集团爆发一场口水战。
2017 年,邹胜龙卸任,迅雷 CEO 陈磊宣布 All-in 区块链,小米联合创始人王川出任迅雷董事长。
现在打开迅雷官网,这家软件公司给自己贴的最新标签是——全球共享计算和区块链创领者。
2017 年 8 月,迅雷子公司网心科技宣布玩客奖励计划:普通用户只需购买一台预售价 399 元的玩客云硬件,贡献出自己的闲置带宽和存储空间,就能每天获得一定数量的「玩客币」奖励。
按照官网描述,玩客币是「人人可获取的数字资产」。白皮书中明确规定,玩客币总量有 15 亿枚,其中运营开支 1 亿,团队保留 2 亿,剩下的 12 亿全部由「挖矿」产生,而用来挖矿的设备就是玩客云。
由于总量有限,玩客币的挖矿产量每年减半,第一年每天最多能挖出 164 万枚,之后逐年减少 50%。这种参照了比特币每四年产量减半的设定,很容易让人产生玩客币会持续升值的错觉。再加上当时比特币、以太坊等加密数字货币普遍暴涨,玩客云的预约量很快就突破了百万。
在二手交易市场,零售价 599 元的玩客云设备曾一度被炒到 2500 元。而玩客币(WKC)在第三方交易所价格也曾涨到 9 块多,吸引了大批炒币玩家。
WKC 价格走势 | 来自:胖比特
这些利好消息让迅雷股价很快就冲高到了 25 美元的历史高位,比上市首发价翻了一倍还要多。然而一年时间过去,玩客币已经不再对迅雷股价起作用。
去年 9 月监管政策封杀国内 ICO 之后,迅雷在争议声中将玩客币改名为链克并与 ICO 划清界限。现在的链克就像积分,本质上是作为一种虚拟货币单位发放给用户的数字奖励,可以用来兑换爱奇艺 VIP 会员、星域 CDN 流量等权益。
对于炒币党来说,这意味着 All-in 区块链的迅雷失去了最后的想象力。
迅雷赚钱宝,一次技术尝试
只比马化腾小两岁的邹胜龙是做技术出身,行事素来低调,极少抛头露面。
2014 年 11 月,邹胜龙在小米雷军的引荐下任命从腾讯云跳槽来的高管陈磊为迅雷第一任 CTO,同时兼任子公司网心科技 CEO。
在腾讯云期间,陈磊就已经意识到 CDN(内容分发网络)业务控制成本的重要性。当时云计算的价格战已经打过好几轮,腾讯云、阿里云、百度云以及一众云计算初创公司争相降价以吸引企业客户。但传统 CDN 部署中心化节点和运维的成本都是刚性的,降价空间有限而且不可持续。
而此时的迅雷,已经通过网心科技启动了一个名为水晶计划(Project Crystal)的项目来验证能否利用用户的闲置带宽和存储空间构建起一套完整的 CDN 服务。邹胜龙还在迅雷财报及分析师电话会议中介绍过水晶计划,对其寄予厚望。
从技术层面理解,P2P 和 P2SP 网络本身就具有去中心化属性,如果能将用户的带宽和存储资源收集起来,利用算法将需要分发的内容预先存储到距离用户最近的节点中,理论上可以大幅度降低 CDN 带宽成本,同时提高资源加载/响应速度。这就是 P2P CDN 的基本工作原理。
陈磊加入网心科技时,迅雷水晶计划中的「水晶矿场」已经在近 20000 名内测用户的手机和电脑中运行了十个月,第一代迅雷赚钱宝硬件也启动了研发和测试。参与水晶计划的用户,可以通过贡献自己的上行带宽来获得水晶点数。迅雷规定 10000 个水晶可以兑换人民币 1 元,在 100Mbps 带宽下跑满一个月,预计收益为 1500 元。
2015 年,网心科技打出「让你的路由器能赚钱」口号,先后发布了两款迅雷赚钱宝,采用预约抢购制一机难求。
第一代迅雷赚钱宝 | 图自:网心科技
按照 P2P CDN 的工作原理,迅雷赚钱宝用户量越多,整个 CDN 网络存储和分发内容的能力就越强。而卖出更多赚钱宝的前提是,购买者能够获得额外收益,至少能把硬件的本钱赚回来。
从什么值得买等社区交流贴来看,两代赚钱宝的「挖矿」速度视带宽而异,但硬件回本至少也要 6-12 个月。
在两代赚钱宝硬件的基础上,网心科技构建了自己的 CDN 服务——星域 CDN。
星域 CDN,寻找存在感
第一代迅雷赚钱宝发布之后,小米雷军站 C 位和迅雷创始人邹胜龙、网心科技 CEO 陈磊共同发布面向企业客户的 CDN 产品——星域 CDN,口号跟小米一样志向远大:重新定义 CDN。
在陈磊的领导下,迅雷「重新定义 CDN」的主要手段还是靠降价。根据区块律动 BlockBeats 的统计,星域 CDN 发布至今三年只降价过 2 次。作为对比,阿里云在 2015 年 5 月宣布 CDN 降价 21% 之后,又在一年内连续降价 6 次。
2017 年 3 月,阿里云完成对优酷土豆 CDN(优酷路由宝与迅雷赚钱宝原理相似)的整合,随后上线了自己的 P2P CDN 产品,并宣布再次降价 35%。据区块律动 BlockBeats 的不完全统计,阿里云 CDN 产品线最近三年至少降价过十次。
按照日流量 10TB 以内计费方式,星域 CDN 旗舰版每 GB 要 0.24 元,而阿里云的 P2P CDN 只要 0.13 元。计费方式切换为按峰值带宽计费,星域 CDN 才比公有云 CDN 更划算。这说明,星域 CDN 的价格优势只对部分客户有效,而且很可能是暂时的。
对于需要 CDN 服务的企业而言,价格并不是最终决定购买与否的唯一因素,服务的稳定性和客户支持也很重要。公开信息显示,星域 CDN 的大客户主要是小米电视、爱奇艺和哔哩哔哩,除此之外还有一些规模较小的直播和视频平台,比如熊猫直播、微吼等。
根据赛迪(CCIDnet)中国市场情报中心编制的《2017 年中国 CDN 市场规模及行业分析报告》,市场份额最高的仍然是老牌厂商网宿科技,阿里云和腾讯云紧随其后,迅雷星域 CDN(网心科技)排名第十,然而其市场占有率却只有可怜的 1.2%。
2017 中国 CDN 服务商市场份额前十 | 来自赛迪报告
对于迅雷而言,CDN 业务从无到有是建立在水晶计划和两代赚钱宝硬件有百万级用户参与的基础上的。按照今年 5 月陈磊在网心科技发布会上公布的数字,星域云目前拥有超过 150 万个节点。
这 150 万减去迅雷自建的 400 多个中心化节点,剩下的应该全部是赚钱宝和玩客云节点,它们帮助迅雷构建了星域云的 P2P CDN 网络。
除了迅雷,越来越多的云服务厂商也开始在 P2P CDN 领域发力。今年上半年,中小规模的云计算初创公司比如青云和又拍云,也先后推出了自己的 P2P CDN 服务。
网宿科技和中国联通主导的 P2P CDN 标准,也在 7 月正式获得国际电联立项。这意味着,迅雷在 P2P CDN 国际标准制定中失去了话语权。
赚钱宝和玩客云,是对用户的负债
对于提供下载加速服务起家的迅雷而言,带宽支出一直是占比最大的一项成本,也是让迅雷难以持续盈利的主要原因。
2014 年初启动的水晶计划,以及后来的赚钱宝、玩客云项目,本质上都是利用用户闲置带宽和存储资源,降低自身的带宽成本的尝试。
从财报来看,迅雷公司 2015-2017 年的带宽成本一直上升。在最严重的去年二季度,迅雷带宽成本占当季营收的比重超过 45%。换句话说,这个季度赚的钱有不到一半被用来购买带宽。
迅雷带宽成本占季度营收状况
到了今年上半年,迅雷季度带宽成本同比出现了下降,季度营收从 2017Q4 开始大幅增加。这与玩客奖励计划的推出时间重合。
通过分析迅雷公司的营收构成不难发现,玩客云硬件销售的短暂火爆增加了最近三个季度的营收。
今年二季度,迅雷云计算及互联网增值服务(IVAS)项目收入为 3650 万美元,同比增长 186.9%,但下滑的趋势已经显现。
这与玩客币(WKC)价值归零、玩客云不限量销售后需求疲软有关。
严格来说,赚钱宝和玩客云并不是矿机,内部运行的算法也跟矿机挖矿算法有显著区别。作为终端 CDN 节点,赚钱宝和玩客云的主要功能是找到正确的分片数据并传送到正确的用户需求端。
按照工作量证明机制,上传数据的账户会获得一定数量的链克奖励。而用户积攒下来的链克可以用来兑换爱奇艺 VIP 会员、加速特权等权益。
区块律动获得的赚钱宝与玩客云「挖矿」收益截图
从这个角度来看,玩客云和链克本质上是迅雷对用户的负债。只不过这种负债不需要用现金来偿还,而是通过等值的线上服务。当然,这要建立在迅雷愿意履行承诺的前提之上。
就在上周,迅雷宣布将链克、链克商城、链克钱包等业务打包在一起有偿售让给了新大陆集团投资的一家北京公司,链克相关业务将由这家公司操盘。这在外界看来是将灰色收入业务分拆出去,降低公司运营的政策风险。
在不少媒体的报道中接手链克的公司因为有不少国资参与,所以也被称为是「国家队」,可以看出迅雷在链克的运营上已经面临了很大的政府监管压力。经营权的易手,可以避免迅雷既是裁判又是运动员的局面,而利润丰厚的玩客云及迅雷链则被保留。链克转让后,迅雷还有新的亮点吗?
从第一代赚钱宝到玩客云,迅雷研发的「矿机」售价越来越高,而三代「矿机」的物料成本远低于零售价,卖矿机本身就是一本万利的生意。
对于用户来说,在「挖矿」收益速度不变的情况下,用户回本所需的时间更长了。在什么值得买等经验分享帖中,迅雷一二代赚钱宝的回本时间视网速而异,但至少也需要 6-12 个月。
随着炒币的热潮退去,迅雷链克的吸引力已经大不如前,普通用户购买玩客云硬件的动力就更小了。
迅雷很有可能重新变成之前那个没有想象力的公司。All-in 区块链的转型尝试,只不过增加一次失败的次数而已。
作者:区块律动BlockBeats 0x7 查看全部
花了 15 年时间,迅雷还是没能拿掉「下载工具」的标签。
做下载起家的美股上市公司迅雷,去年 11 月经历过股价逼近 25 美元的高光时刻之后,一路下跌。
今年前六个月,迅雷股价累积下跌了 30.5%,最新市值只有 6 亿美元出头,不到最初上市时的三分之二。6 亿美元市值、2 亿美元营收(2017 年)的迅雷,号称总用户数超过 4 亿。粗略算下来,迅雷每年从每个用户身上最多只能挣到 0.5 美元。
对于一家成立了 15 年的软件公司而言,这些数字显然无法令人满意。
迅雷的历史,只要稍微年长的老网民都能娓娓道来:得益于先进的 P2P 加速下载技术,迅雷轻松取代了网络蚂蚁、网际快车成为 PC 装机必备文件下载软件。即便是拥有庞大用户基数的腾讯,终究也没能用 QQ 旋风抢过迅雷在下载市场的份额,前者于去年 9 月关停。迅雷,几乎是中文互联网唯一的下载软件。
而今天的迅雷却是一个尴尬的存在。经过三番五次「剑网行动」的整治,网络上的影视剧、软件、游戏等资源正版化程度已经非常高,4G 网络和云计算的应用普及也让下载没有以前那么痛苦。用户为版权内容付费的心理门槛越来越低,各类云盘也在满足用户的内容存取使用需求,而迅雷能提供的「下载加速」功能开始变得越来越没有吸引力。
至少从 2011 年第一次冲刺 IPO 开始,迅雷就已经在谋划如何撕掉多年的「下载工具」标签。这八年来,迅雷做了多次转型尝试,最新的一个方向是区块链。但回顾历史不难发现,迅雷的每一次尝试全部以失败告终,All-in 区块链的终局可能也是如此。
多次转型,全部失败
2009 年 8 月,中国联通签下 iPhone 入华合约并正式商用 3G 网络,开启了数亿中国网民从 PC 转移到智能手机的序幕。当时的迅雷正在创始人邹胜龙的领导下为赴美上市做准备。
下载这门生意本身就涉及诸多灰色地带,迅雷几乎每年都要做一些新尝试,从搜索引擎、视频网站到网盘、直播甚至互联网金融等领域都有涉猎,但全部以失败告终。
2010 年,为了冲上市,迅雷低价(10,000 元)卖掉了存在侵权问题的狗狗搜索。
2011 年,主打高清的视频网站及客户端迅雷看看上线。
2012 年,迅雷网盘改名为鼓励用户分享资源的迅雷方舟,不到两年即被关闭。
2013 年,迅雷注册成立子公司网心科技计划开展 CDN 业务。
2014 年,迅雷在「扫黄打非·净网行动」中成功上市,股价很快破发。同年,网心科技启动迅雷水晶计划,打算利用用户闲置带宽降低自身成本(PC 版的玩客云)。
2015 年,迅雷看看被出售,网心科技推出两代赚钱宝硬件,迅雷还涉足直播和 VR 领域。
2016 年,迅雷投资的迅雷大数据公司布局消费贷等互联网金融业务,并在一年后与迅雷集团爆发一场口水战。
2017 年,邹胜龙卸任,迅雷 CEO 陈磊宣布 All-in 区块链,小米联合创始人王川出任迅雷董事长。
现在打开迅雷官网,这家软件公司给自己贴的最新标签是——全球共享计算和区块链创领者。
2017 年 8 月,迅雷子公司网心科技宣布玩客奖励计划:普通用户只需购买一台预售价 399 元的玩客云硬件,贡献出自己的闲置带宽和存储空间,就能每天获得一定数量的「玩客币」奖励。
按照官网描述,玩客币是「人人可获取的数字资产」。白皮书中明确规定,玩客币总量有 15 亿枚,其中运营开支 1 亿,团队保留 2 亿,剩下的 12 亿全部由「挖矿」产生,而用来挖矿的设备就是玩客云。
由于总量有限,玩客币的挖矿产量每年减半,第一年每天最多能挖出 164 万枚,之后逐年减少 50%。这种参照了比特币每四年产量减半的设定,很容易让人产生玩客币会持续升值的错觉。再加上当时比特币、以太坊等加密数字货币普遍暴涨,玩客云的预约量很快就突破了百万。
在二手交易市场,零售价 599 元的玩客云设备曾一度被炒到 2500 元。而玩客币(WKC)在第三方交易所价格也曾涨到 9 块多,吸引了大批炒币玩家。
WKC 价格走势 | 来自:胖比特
这些利好消息让迅雷股价很快就冲高到了 25 美元的历史高位,比上市首发价翻了一倍还要多。然而一年时间过去,玩客币已经不再对迅雷股价起作用。
去年 9 月监管政策封杀国内 ICO 之后,迅雷在争议声中将玩客币改名为链克并与 ICO 划清界限。现在的链克就像积分,本质上是作为一种虚拟货币单位发放给用户的数字奖励,可以用来兑换爱奇艺 VIP 会员、星域 CDN 流量等权益。
对于炒币党来说,这意味着 All-in 区块链的迅雷失去了最后的想象力。
迅雷赚钱宝,一次技术尝试
只比马化腾小两岁的邹胜龙是做技术出身,行事素来低调,极少抛头露面。
2014 年 11 月,邹胜龙在小米雷军的引荐下任命从腾讯云跳槽来的高管陈磊为迅雷第一任 CTO,同时兼任子公司网心科技 CEO。
在腾讯云期间,陈磊就已经意识到 CDN(内容分发网络)业务控制成本的重要性。当时云计算的价格战已经打过好几轮,腾讯云、阿里云、百度云以及一众云计算初创公司争相降价以吸引企业客户。但传统 CDN 部署中心化节点和运维的成本都是刚性的,降价空间有限而且不可持续。
而此时的迅雷,已经通过网心科技启动了一个名为水晶计划(Project Crystal)的项目来验证能否利用用户的闲置带宽和存储空间构建起一套完整的 CDN 服务。邹胜龙还在迅雷财报及分析师电话会议中介绍过水晶计划,对其寄予厚望。
从技术层面理解,P2P 和 P2SP 网络本身就具有去中心化属性,如果能将用户的带宽和存储资源收集起来,利用算法将需要分发的内容预先存储到距离用户最近的节点中,理论上可以大幅度降低 CDN 带宽成本,同时提高资源加载/响应速度。这就是 P2P CDN 的基本工作原理。
陈磊加入网心科技时,迅雷水晶计划中的「水晶矿场」已经在近 20000 名内测用户的手机和电脑中运行了十个月,第一代迅雷赚钱宝硬件也启动了研发和测试。参与水晶计划的用户,可以通过贡献自己的上行带宽来获得水晶点数。迅雷规定 10000 个水晶可以兑换人民币 1 元,在 100Mbps 带宽下跑满一个月,预计收益为 1500 元。
2015 年,网心科技打出「让你的路由器能赚钱」口号,先后发布了两款迅雷赚钱宝,采用预约抢购制一机难求。
第一代迅雷赚钱宝 | 图自:网心科技
按照 P2P CDN 的工作原理,迅雷赚钱宝用户量越多,整个 CDN 网络存储和分发内容的能力就越强。而卖出更多赚钱宝的前提是,购买者能够获得额外收益,至少能把硬件的本钱赚回来。
从什么值得买等社区交流贴来看,两代赚钱宝的「挖矿」速度视带宽而异,但硬件回本至少也要 6-12 个月。
在两代赚钱宝硬件的基础上,网心科技构建了自己的 CDN 服务——星域 CDN。
星域 CDN,寻找存在感
第一代迅雷赚钱宝发布之后,小米雷军站 C 位和迅雷创始人邹胜龙、网心科技 CEO 陈磊共同发布面向企业客户的 CDN 产品——星域 CDN,口号跟小米一样志向远大:重新定义 CDN。
在陈磊的领导下,迅雷「重新定义 CDN」的主要手段还是靠降价。根据区块律动 BlockBeats 的统计,星域 CDN 发布至今三年只降价过 2 次。作为对比,阿里云在 2015 年 5 月宣布 CDN 降价 21% 之后,又在一年内连续降价 6 次。
2017 年 3 月,阿里云完成对优酷土豆 CDN(优酷路由宝与迅雷赚钱宝原理相似)的整合,随后上线了自己的 P2P CDN 产品,并宣布再次降价 35%。据区块律动 BlockBeats 的不完全统计,阿里云 CDN 产品线最近三年至少降价过十次。
按照日流量 10TB 以内计费方式,星域 CDN 旗舰版每 GB 要 0.24 元,而阿里云的 P2P CDN 只要 0.13 元。计费方式切换为按峰值带宽计费,星域 CDN 才比公有云 CDN 更划算。这说明,星域 CDN 的价格优势只对部分客户有效,而且很可能是暂时的。
对于需要 CDN 服务的企业而言,价格并不是最终决定购买与否的唯一因素,服务的稳定性和客户支持也很重要。公开信息显示,星域 CDN 的大客户主要是小米电视、爱奇艺和哔哩哔哩,除此之外还有一些规模较小的直播和视频平台,比如熊猫直播、微吼等。
根据赛迪(CCIDnet)中国市场情报中心编制的《2017 年中国 CDN 市场规模及行业分析报告》,市场份额最高的仍然是老牌厂商网宿科技,阿里云和腾讯云紧随其后,迅雷星域 CDN(网心科技)排名第十,然而其市场占有率却只有可怜的 1.2%。
2017 中国 CDN 服务商市场份额前十 | 来自赛迪报告
对于迅雷而言,CDN 业务从无到有是建立在水晶计划和两代赚钱宝硬件有百万级用户参与的基础上的。按照今年 5 月陈磊在网心科技发布会上公布的数字,星域云目前拥有超过 150 万个节点。
这 150 万减去迅雷自建的 400 多个中心化节点,剩下的应该全部是赚钱宝和玩客云节点,它们帮助迅雷构建了星域云的 P2P CDN 网络。
除了迅雷,越来越多的云服务厂商也开始在 P2P CDN 领域发力。今年上半年,中小规模的云计算初创公司比如青云和又拍云,也先后推出了自己的 P2P CDN 服务。
网宿科技和中国联通主导的 P2P CDN 标准,也在 7 月正式获得国际电联立项。这意味着,迅雷在 P2P CDN 国际标准制定中失去了话语权。
赚钱宝和玩客云,是对用户的负债
对于提供下载加速服务起家的迅雷而言,带宽支出一直是占比最大的一项成本,也是让迅雷难以持续盈利的主要原因。
2014 年初启动的水晶计划,以及后来的赚钱宝、玩客云项目,本质上都是利用用户闲置带宽和存储资源,降低自身的带宽成本的尝试。
从财报来看,迅雷公司 2015-2017 年的带宽成本一直上升。在最严重的去年二季度,迅雷带宽成本占当季营收的比重超过 45%。换句话说,这个季度赚的钱有不到一半被用来购买带宽。
迅雷带宽成本占季度营收状况
到了今年上半年,迅雷季度带宽成本同比出现了下降,季度营收从 2017Q4 开始大幅增加。这与玩客奖励计划的推出时间重合。
通过分析迅雷公司的营收构成不难发现,玩客云硬件销售的短暂火爆增加了最近三个季度的营收。
今年二季度,迅雷云计算及互联网增值服务(IVAS)项目收入为 3650 万美元,同比增长 186.9%,但下滑的趋势已经显现。
这与玩客币(WKC)价值归零、玩客云不限量销售后需求疲软有关。
严格来说,赚钱宝和玩客云并不是矿机,内部运行的算法也跟矿机挖矿算法有显著区别。作为终端 CDN 节点,赚钱宝和玩客云的主要功能是找到正确的分片数据并传送到正确的用户需求端。
按照工作量证明机制,上传数据的账户会获得一定数量的链克奖励。而用户积攒下来的链克可以用来兑换爱奇艺 VIP 会员、加速特权等权益。
区块律动获得的赚钱宝与玩客云「挖矿」收益截图
从这个角度来看,玩客云和链克本质上是迅雷对用户的负债。只不过这种负债不需要用现金来偿还,而是通过等值的线上服务。当然,这要建立在迅雷愿意履行承诺的前提之上。
就在上周,迅雷宣布将链克、链克商城、链克钱包等业务打包在一起有偿售让给了新大陆集团投资的一家北京公司,链克相关业务将由这家公司操盘。这在外界看来是将灰色收入业务分拆出去,降低公司运营的政策风险。
在不少媒体的报道中接手链克的公司因为有不少国资参与,所以也被称为是「国家队」,可以看出迅雷在链克的运营上已经面临了很大的政府监管压力。经营权的易手,可以避免迅雷既是裁判又是运动员的局面,而利润丰厚的玩客云及迅雷链则被保留。链克转让后,迅雷还有新的亮点吗?
从第一代赚钱宝到玩客云,迅雷研发的「矿机」售价越来越高,而三代「矿机」的物料成本远低于零售价,卖矿机本身就是一本万利的生意。
对于用户来说,在「挖矿」收益速度不变的情况下,用户回本所需的时间更长了。在什么值得买等经验分享帖中,迅雷一二代赚钱宝的回本时间视网速而异,但至少也需要 6-12 个月。
随着炒币的热潮退去,迅雷链克的吸引力已经大不如前,普通用户购买玩客云硬件的动力就更小了。
迅雷很有可能重新变成之前那个没有想象力的公司。All-in 区块链的转型尝试,只不过增加一次失败的次数而已。
作者:区块律动BlockBeats 0x7