不甘落后,微软发布以太坊应用程序开发工具包

资讯8btc 发表了文章 • 2019-05-08 10:39 • 来自相关话题

(图片来源:flickr)


据Coindesk 5月7日报道,微软最近发布了一套工具包,该工具包将允许客户在其云计算平台Azure上构建基于以太坊的应用程序。

本周,微软的MVP(最有价值的专业人士)、BuildAzure.com的创始人Chris Pietschmann在其博客中宣布,微软开发的全新Azure区块链开发工具包将帮助开发者在Azure的区块链服务或以太坊区块链上创建并部署基于以太坊的应用程序。

这一套以太坊开发工具包作为微软源代码编辑器Visual Studio代码的扩展,将允许开发者创建并部署以太坊的智能合约,同时还可以帮助开发者利用Solity和Truffle等开源区块链工具。

微软在其GitHub页面上表示:

    Azure区块链服务是一种托管性质的以太坊服务,你可以对其进行部署,并与它进行交互,你甚至还可以将它集成到其他基于Azure的服务中,比如Azure Flow、Logic Apps或者像SQL Server和Cosmos DB这样的存储服务。


Pietschmann表示,Windows 10和MacOS都将支持这一扩展,并补充说这套以太坊开发工具包也可以在Azure的虚拟机中运行。

随后,Pietschmann进一步指出:

    虽然社区中的其他开发者已经发布了针对Visual Studio Code的Solidy和其他区块链技术扩展,但是现在微软也发布了一套相应的官方工具。


就在上个月,微软与以太坊企业联盟(Enterprise  Ethereum Alliance)联合推出了一套用于构建通证的工具包,该工具包旨在帮助企业设计并创建适合企业特定需求的加密货币通证。此外,微软还在Azure上推出了以太坊共识“权威证明(proof of authority)”,它取代了公有链通常使用的工作量证明机制。

在上周,微软还曾表示,它将通过Azure平台向其商业客户推广摩根大通的Quorum区块链。


原文:https://www.coindesk.com/microsoft-releases-ethereum-app-development-kit-for-azure-cloud
作者:Yogita Khatri
编译:Captain Hiro 查看全部
201905071215083857.jpg

(图片来源:flickr)


据Coindesk 5月7日报道,微软最近发布了一套工具包,该工具包将允许客户在其云计算平台Azure上构建基于以太坊的应用程序。

本周,微软的MVP(最有价值的专业人士)、BuildAzure.com的创始人Chris Pietschmann在其博客中宣布,微软开发的全新Azure区块链开发工具包将帮助开发者在Azure的区块链服务或以太坊区块链上创建并部署基于以太坊的应用程序。

这一套以太坊开发工具包作为微软源代码编辑器Visual Studio代码的扩展,将允许开发者创建并部署以太坊的智能合约,同时还可以帮助开发者利用Solity和Truffle等开源区块链工具。

微软在其GitHub页面上表示:


    Azure区块链服务是一种托管性质的以太坊服务,你可以对其进行部署,并与它进行交互,你甚至还可以将它集成到其他基于Azure的服务中,比如Azure Flow、Logic Apps或者像SQL Server和Cosmos DB这样的存储服务。



Pietschmann表示,Windows 10和MacOS都将支持这一扩展,并补充说这套以太坊开发工具包也可以在Azure的虚拟机中运行。

随后,Pietschmann进一步指出:


    虽然社区中的其他开发者已经发布了针对Visual Studio Code的Solidy和其他区块链技术扩展,但是现在微软也发布了一套相应的官方工具。



就在上个月,微软与以太坊企业联盟(Enterprise  Ethereum Alliance)联合推出了一套用于构建通证的工具包,该工具包旨在帮助企业设计并创建适合企业特定需求的加密货币通证。此外,微软还在Azure上推出了以太坊共识“权威证明(proof of authority)”,它取代了公有链通常使用的工作量证明机制。

在上周,微软还曾表示,它将通过Azure平台向其商业客户推广摩根大通的Quorum区块链。


原文:https://www.coindesk.com/microsoft-releases-ethereum-app-development-kit-for-azure-cloud
作者:Yogita Khatri
编译:Captain Hiro

IMF最新年报:加密货币不会对金融稳定构成威胁

观点8btc 发表了文章 • 2019-05-08 10:31 • 来自相关话题

图片来源:visualhunt


据外媒近日报道,国际货币基金组织(IMF)最新的年度报告指出,加密货币不会对全球经济稳定构成威胁。或者至少现在还没有。

每年,国际货币基金组织都会发布一份详细描述世界经济状况的报告。今年的报告题为《崎岖之路,砥砺前行(A Bumpy Ride Ahead)》,其中有一章是专门针对加密货币的论述。

报告解释说,尽管加密资产在2017和2018年期间“大幅升值”,但其总市值还不到全球四大银行资产负债表总市值的3%。即使在加密货币最受欢迎的时候,这一数字也未达到6%。





加密资产规模、价格增值、实现波动性及夏普比率图。来源: IMF


报告指出,该行业仍然非常集中;比特币、以太坊和Ripple占据了加密货币市场总市值的80%。尽管全球有180多家活跃的加密货币交易所,但80%以上的交易是在前14名进行的。令人惊讶的是,国际货币基金组织计算出,在过去三年里,投资者从FANG股票[Facebook、亚马逊(Amazon)、奈飞(Netflix)、谷歌(Google)]获得的收益从比加密资产中获得的还要多。

此外,报告指出,2017年12月芝加哥商品交易所(CME)和芝加哥期权交易所(CBOE)首次推出的比特币期货对世界的影响没有一些人预期的那样大:

    “期货交易量仅占CME和CBOE整体交易量的一小部分,相比加密货币交易所比特币现货交易量,其只占到2.3%。”






各加密货币的累积市场份额,主流加密货币交易量占比,比特币的法币交易占比,比特币期货对比特币现货交易占比图.来源: IMF


基于这些原因,国际货币基金组织得出结论,加密货币对法定金融体系构成的威胁非常有限。与其说这是对加密货币投下的信任票,不如说这是一种理解,即加密货币的实际意义远没有媒体大肆宣传的那么重要。不过,该报告还补充说,由于该行业的迅猛增长,“监管者应对此保持警惕”。

总的来说,加密行业给人的印象是,它的利基市场仍然比它自己想象的要大一些。更重要的是,报告对区块链技术的未来应用持乐观态度,其写道:

    “加密资产的底层技术——分布式账本技术(DLT)——也可能带来更高效的市场基础设施。”


报告接着补充道:

    “未来的政策制定需要灵活、创新和合作。作为讨论和国际合作的论坛,国际货币基金组织可以提供建议,并帮助推进加密资产监管的议程。”


国际货币基金组织成立于1945年12月,是布雷顿森林体系协议的一部分。它的职能是通过提供咨询和发放贷款来维持国际经济稳定。其总部设在华盛顿特区,拥有189个成员国,控制着6680亿美元的基金。


原文:https://www.financemagnates.com/cryptocurrency/news/imf-cryptocurrency-not-appear-pose-risk-financial-stability/
作者:Simon Golstein
编译:Libert 查看全部
201905071046481008.jpg

图片来源:visualhunt


据外媒近日报道,国际货币基金组织(IMF)最新的年度报告指出,加密货币不会对全球经济稳定构成威胁。或者至少现在还没有。

每年,国际货币基金组织都会发布一份详细描述世界经济状况的报告。今年的报告题为《崎岖之路,砥砺前行(A Bumpy Ride Ahead)》,其中有一章是专门针对加密货币的论述。

报告解释说,尽管加密资产在2017和2018年期间“大幅升值”,但其总市值还不到全球四大银行资产负债表总市值的3%。即使在加密货币最受欢迎的时候,这一数字也未达到6%。

201905071036317607.jpg

加密资产规模、价格增值、实现波动性及夏普比率图。来源: IMF


报告指出,该行业仍然非常集中;比特币、以太坊和Ripple占据了加密货币市场总市值的80%。尽管全球有180多家活跃的加密货币交易所,但80%以上的交易是在前14名进行的。令人惊讶的是,国际货币基金组织计算出,在过去三年里,投资者从FANG股票[Facebook、亚马逊(Amazon)、奈飞(Netflix)、谷歌(Google)]获得的收益从比加密资产中获得的还要多。

此外,报告指出,2017年12月芝加哥商品交易所(CME)和芝加哥期权交易所(CBOE)首次推出的比特币期货对世界的影响没有一些人预期的那样大:


    “期货交易量仅占CME和CBOE整体交易量的一小部分,相比加密货币交易所比特币现货交易量,其只占到2.3%。”



201905071036562010.jpg

各加密货币的累积市场份额,主流加密货币交易量占比,比特币的法币交易占比,比特币期货对比特币现货交易占比图.来源: IMF


基于这些原因,国际货币基金组织得出结论,加密货币对法定金融体系构成的威胁非常有限。与其说这是对加密货币投下的信任票,不如说这是一种理解,即加密货币的实际意义远没有媒体大肆宣传的那么重要。不过,该报告还补充说,由于该行业的迅猛增长,“监管者应对此保持警惕”。

总的来说,加密行业给人的印象是,它的利基市场仍然比它自己想象的要大一些。更重要的是,报告对区块链技术的未来应用持乐观态度,其写道:


    “加密资产的底层技术——分布式账本技术(DLT)——也可能带来更高效的市场基础设施。”



报告接着补充道:


    “未来的政策制定需要灵活、创新和合作。作为讨论和国际合作的论坛,国际货币基金组织可以提供建议,并帮助推进加密资产监管的议程。”



国际货币基金组织成立于1945年12月,是布雷顿森林体系协议的一部分。它的职能是通过提供咨询和发放贷款来维持国际经济稳定。其总部设在华盛顿特区,拥有189个成员国,控制着6680亿美元的基金。


原文:https://www.financemagnates.com/cryptocurrency/news/imf-cryptocurrency-not-appear-pose-risk-financial-stability/
作者:Simon Golstein
编译:Libert

币安被盗,7000BTC不翼而飞

资讯8btc 发表了文章 • 2019-05-08 10:26 • 来自相关话题

5月8日早上,全球知名加密货币交易所币安发布公告称,币安在5月7日17:15:24发现了大规模的安全漏洞,黑客在区块高度575012处从币安BTC热钱包中盗取7000枚比特币。

币安称,黑客能够利用该漏洞获得大量用户的API密钥、2FA代码和潜在的其他信息。黑客使用了各种技术,包括网络钓鱼、病毒和其他攻击。

不过,这起盗币事件只是影响了币安热钱包中的BTC,这部分数量占币安BTC总量的2%。其他的钱包都是安全的,没有受到伤害。

对于这部分资产损失,币安称将使用SAFU基金全额支付这一事件,以保护用户资金不受影响。 目前,币安已经暂停了所有的比特币提现和充值。接下来,币安将进行彻底的安全审查,预计需要一周左右。

值得注意的是,这是自币安从2017年成立至今发生的第一起公开承认被盗事件。

2018年3月7日,币安曾受黑客攻击,黑客大量抛售币安交易所用户的其他代币,买入比特币爆拉某不知名小币种,导致该币种短时间涨幅巨大。黑客此举并未从币安盗取任何资产,但却通过一连串操作给市场成巨大恐慌,从中渔利。

2018年7月,币安再次被传出被盗事件,称币安被黑客攻击,上万个比特币被转走。随后币安的联合创始人何一对此进行了否认。

截至发稿,受币安被盗消息影响,BTC价格从6000美元迅速跌至5700美元左右。BNB价格从22.45美元跌至19.90美元左右。





BTC (BTC价格,数据来自QKL123)





BNB (BNB价格,数据来自QKL123)


作者:邱祥宇  查看全部
201905080111036872.png

5月8日早上,全球知名加密货币交易所币安发布公告称,币安在5月7日17:15:24发现了大规模的安全漏洞,黑客在区块高度575012处从币安BTC热钱包中盗取7000枚比特币。

币安称,黑客能够利用该漏洞获得大量用户的API密钥、2FA代码和潜在的其他信息。黑客使用了各种技术,包括网络钓鱼、病毒和其他攻击。

不过,这起盗币事件只是影响了币安热钱包中的BTC,这部分数量占币安BTC总量的2%。其他的钱包都是安全的,没有受到伤害。

对于这部分资产损失,币安称将使用SAFU基金全额支付这一事件,以保护用户资金不受影响。 目前,币安已经暂停了所有的比特币提现和充值。接下来,币安将进行彻底的安全审查,预计需要一周左右。

值得注意的是,这是自币安从2017年成立至今发生的第一起公开承认被盗事件。

2018年3月7日,币安曾受黑客攻击,黑客大量抛售币安交易所用户的其他代币,买入比特币爆拉某不知名小币种,导致该币种短时间涨幅巨大。黑客此举并未从币安盗取任何资产,但却通过一连串操作给市场成巨大恐慌,从中渔利。

2018年7月,币安再次被传出被盗事件,称币安被黑客攻击,上万个比特币被转走。随后币安的联合创始人何一对此进行了否认。

截至发稿,受币安被盗消息影响,BTC价格从6000美元迅速跌至5700美元左右。BNB价格从22.45美元跌至19.90美元左右。

201905080058513727.png

BTC (BTC价格,数据来自QKL123)

201905080058595330.png

BNB (BNB价格,数据来自QKL123)


作者:邱祥宇 

15万个比特币“弹药”已经备好,比特币鲸鱼已经抢占市场先机?

市场8btc 发表了文章 • 2019-05-07 13:28 • 来自相关话题

图片来源:unsplash


近日,一位比特币鲸鱼已经将超过40000个比特币(约合2.12亿美元)从一个地址(bc1q9sh6544xls87x7skjzyfhkty4wq7z76vn7qzq9)转移到另一个地址(bc1q5shngj24323nsrmxv99st02na6srekfctt30ch)。

Twitter上流传着一些关于这个鲸鱼是谁的理论。一些人在推特上猜测,这条鲸鱼是Bitcointalk用户“Loaded”的,他是论坛上有名的贴主。Loaded在论坛上的帖子和他的4万个比特比特币一样出名。

    “bitcointalk著名的鲸鱼Loaded正在移动它的4万个BTC——Antoine Le Calvez (@khannib) 2019年5月1日”


此外,作为流言主角的Loaded本人却没有证实或否认做了这笔交易。

需要注意的是,根据Blockchain.com的交易历史,这个地址中的比特币显示出一种从一个地址到下一个地址的移动模式,并没有明显的原因。

另外需要注意的是这个地址的前三个字符。“bc1”意味着该地址使用的是隔离见证(SegWit)协议,根据transactionfee.info,该协议目前占所有比特币交易的40%。Segwit是8月23日推出的一项协议,旨在让比特币交易更快、更便宜。

数据显示,用于转移这2.92亿美元资金所支付的手续费仅为57美分。正如早些时候报道的那样,比特币手续费常常与用户实际应该支付的金额不匹配。研究人员称,这一错误是由于消费者的钱包似乎错误估计了所需的费用。

虽然这4万个比特币交易金额不小,但与今年1月10日的一笔交易相比,还是相形见绌。

今年1月份,一笔130004个比特币(约合742,972,860美元)的交易被发送到了地址:385cR5DM96n1HvBDMzLHPYcw89fZAXULJP。截止目前,这是历史上第二大比特币交易。最大的比特币交易是在2011年11月16日进行的一笔500000BTC的交易。

 
比特币鲸鱼开启囤币模式
 

正如之前报道的,市场上的比特币鲸鱼似乎正在经历一段时间的积累。事实上,前100个最大的比特币钱包地址最近累计了15万个比特币。

根据对这一积累进行计算并推断出它们来自的钱包里的比特币分别少于1000和1万个比特币。因此,“富人”正变得越来越富有——其中许多人属于交易所——而消息不那么灵通的加密资产投机者继续坐失良机。

今年4月初,Fundstrat Global Advisors的汤姆•李(Tom Lee)也表示,由于市场情绪向积极的方向转变,过去的比特币鲸鱼已经回归,并开始大规模回购。他说:

    比特币经历了艰难的2018年和2019年的大部分时间,它一直在稳步攀升,从我们所能收集到的信息来看,这是因为有很多积极的事情正在发生。许多曾经的比特币鲸鱼钱包都在购买比特币。



原文:https://bitcoinist.com/whale-moves-212000-million-for-57-cents-using-bitcoin/
作者:MATTHEW NORTH
编译:Kyle 查看全部
201905070341226966.jpg

图片来源:unsplash


近日,一位比特币鲸鱼已经将超过40000个比特币(约合2.12亿美元)从一个地址(bc1q9sh6544xls87x7skjzyfhkty4wq7z76vn7qzq9)转移到另一个地址(bc1q5shngj24323nsrmxv99st02na6srekfctt30ch)。

Twitter上流传着一些关于这个鲸鱼是谁的理论。一些人在推特上猜测,这条鲸鱼是Bitcointalk用户“Loaded”的,他是论坛上有名的贴主。Loaded在论坛上的帖子和他的4万个比特比特币一样出名。


    “bitcointalk著名的鲸鱼Loaded正在移动它的4万个BTC——Antoine Le Calvez (@khannib) 2019年5月1日”



此外,作为流言主角的Loaded本人却没有证实或否认做了这笔交易。

需要注意的是,根据Blockchain.com的交易历史,这个地址中的比特币显示出一种从一个地址到下一个地址的移动模式,并没有明显的原因。

另外需要注意的是这个地址的前三个字符。“bc1”意味着该地址使用的是隔离见证(SegWit)协议,根据transactionfee.info,该协议目前占所有比特币交易的40%。Segwit是8月23日推出的一项协议,旨在让比特币交易更快、更便宜。

数据显示,用于转移这2.92亿美元资金所支付的手续费仅为57美分。正如早些时候报道的那样,比特币手续费常常与用户实际应该支付的金额不匹配。研究人员称,这一错误是由于消费者的钱包似乎错误估计了所需的费用。

虽然这4万个比特币交易金额不小,但与今年1月10日的一笔交易相比,还是相形见绌。

今年1月份,一笔130004个比特币(约合742,972,860美元)的交易被发送到了地址:385cR5DM96n1HvBDMzLHPYcw89fZAXULJP。截止目前,这是历史上第二大比特币交易。最大的比特币交易是在2011年11月16日进行的一笔500000BTC的交易。

 
比特币鲸鱼开启囤币模式
 

正如之前报道的,市场上的比特币鲸鱼似乎正在经历一段时间的积累。事实上,前100个最大的比特币钱包地址最近累计了15万个比特币。

根据对这一积累进行计算并推断出它们来自的钱包里的比特币分别少于1000和1万个比特币。因此,“富人”正变得越来越富有——其中许多人属于交易所——而消息不那么灵通的加密资产投机者继续坐失良机。

今年4月初,Fundstrat Global Advisors的汤姆•李(Tom Lee)也表示,由于市场情绪向积极的方向转变,过去的比特币鲸鱼已经回归,并开始大规模回购。他说:


    比特币经历了艰难的2018年和2019年的大部分时间,它一直在稳步攀升,从我们所能收集到的信息来看,这是因为有很多积极的事情正在发生。许多曾经的比特币鲸鱼钱包都在购买比特币。




原文:https://bitcoinist.com/whale-moves-212000-million-for-57-cents-using-bitcoin/
作者:MATTHEW NORTH
编译:Kyle

区块链如何跨越死亡之谷?

投研cryptovalley 发表了文章 • 2019-05-07 11:04 • 来自相关话题

从2017年起,加密市场的快速增长成为热门话题,币价猛增成为各大媒体的头条新闻。然而进入2018年,市场价格下跌,公众热情也在迅速降温,曾经的忠实拥趸也开始对BTC和区块链的未来持怀疑态度。

进入2019年,市场开始触底反弹,加密二级市场的交易量及价格都在缓慢复苏。

加密市场是否迎来了春天?区块链技术能否得到主流社会的拥抱?探究这个问题之前,我们有必要了解一下区块链网络的价值所在与其生命周期。

本文由资深投资人Howard Yuan研究撰写,经加密谷编辑独家发布。


区块链的网络价值及生命周期
 

区块链网络的价值在于哪里?传统的网络价值基于用户交互,比如电话、社交网络。这里引入一个衡量网络价值的公式,梅特卡夫定律(Metcalfe's Law):网络价值与网络节点(用户)的平方成正比。

这种关系基于所谓的「网络效应」,即:网络参与的用户越多,网络价值越大。






在一个具有 n 个用户的网络中,每个用户和其他用户发生的链接数为 n(n-1)/2,在 n 很大时,n(n-1)/2 约等于 n²,即,网络的价值是其用户数的平方。

2013 年,梅特卡夫对这一定律进行了一些修正,n 应该是对数增长(logistic growth)。这一定律适用于中心化互联网公司比如腾讯或Facebook的估值,在衡量去中心化网络的价值方面也同样适用。

今年3 月 20 日,数字货币分析师 Timothy Peterson在SSRN 上发表了一篇论文「bitcoin Spreads Like a Virus」,对此也做了分析。Facebook或BTC的市值取决于其用户数的增长。越多的人参与,越多资源投入到网络中,整个网络也越健壮,网络价值也越大。






然而,不是每一个去中心化网络都能取得Facebook的成就。区块链项目如同其他新技术一样,从用户增长角度一般会经历以下生命周期:

    创新(Innovation);
    早期应用(Early Adopter);
    早期大众(Early Majority);
    后期大众(Late Majority);
    后进者(Leggards)。







此外,很多技术在充分发挥其潜力之前,会经历炒作周期——从早期采用者的最初热情到大众媒体炒作,到达期望巅峰后,再到炒作结束,消费者的兴趣终究会逐渐消失。

对于已经经历了幻灭低谷的区块链而言,经过缓慢的启迪斜坡,下一步就是达到生产力的高原。

以目前大部分的区块链网络发展进程来看,我们仍然处于一个技术发展周期中的较为早期的创新期阶段,这体现在很多指标上,比如,整个区块链网络的用户数量及加密市场市值都处于一个比较低的水平。虽然整个市场目前有至少两千多个公开项目,有些老项目的共识用户也较多,但大多数项目的发展还相当早期。

从过往来看,BTC作为区块链的开拓者,毫无意外吸引了第一批技术创新极客。以太坊通过智能合约使区块链进入2.0时代,催生了众多公链和交易所,吸引了一批早期应用者。

从“创新者”到“早期的应用者”都是早期市场,而从“早期应用者”到“早期的大多数”中间有一个“死亡之谷”(The Chasm),大多数去中心化的区块链项目会折戟其中,并最终消亡,究其实质,很大程度上是因为缺少核心用户或杀手级应用。






区块链项目要跨越“死亡之谷”,得到主流大众的采用,往往需要更多真实的应用案例来实现。


区块链的关键应用


区块链的应用场景之前有很多人阐述过。很多人在神化区块链:正如几年前的"互联网+"热潮,区块链也可以赋能一切实体经济,甚至颠覆互联网。

在我看来,区块链只是互联网的一部分,区块链不会代替互联网,但区块链技术会使得互联网更加可信、安全和去中心化。此外,和互联网技术的发展规律一样,区块链技术在场景中大规模应用远没有那么快。

自BTC和区块链早期以来,主要在金融领域开发了一些关键应用,比如:

新型支付,新兴投资模型和金融后端解决方案 

    支付(Payment):在传统金融服务生态系统内外实现个人(C2C,B2C或B2B)之间的转账交易,比如Bitcoin, Monero,Ripple,Stellar等;
    投机(Speculation):另类资产投资或交易市场。加密技术带来了一个具有增长潜力、波动性和有技术壁垒的另类投资资产类别,比如Coinbase, Binance, Kraken等;
    众筹(Crowdfunding):在投机的另一面,公司可以通过首次代币融资,证券化通证或交易所融资等方式获取资本。比如:ETH,Bancor;
    去中心化金融(DeFi):创建去中心化或开放的金融服务,以更具成本效益的方式运营,且无需值得信赖的第三方;比如MakerDAO,Augur,0x;
    资产通证化(Asset Tokenization):创建可交易的通证,来实现现实资产(如股票,房地产,艺术品等)的部分所有权,比如 Tzero,Polymath, Swarm;
    借款/借贷(Borrowing/Lending):获得加密资产抵押贷款,直到贷款被偿还(或清算)为止,比如Maker, Compound, Dharma;
    小额支付(Micro-payment):提供一些付费使用的商品或小额支付服务,可以减少交易过程中的摩擦成本。比如:BCH,NANO。


 
协作生态系统

在2017年初之后,区块链增加了几个非金融方面的应用。我们可以称之为一个为企业和专业人士所创建的新的协作生态系统:

    Web 3.0:通过去中心化网络提供的云服务,如文件或数据库存储、软件定义网络或Web代理,比如IPFS和Sia;
    数据生态系统(Data Ecosystem):为数据科学家和AI开发人员提供专业服务,包括更好的数据供应、AI模型训练等,比如SingularityNET,Fetch等;
    身份管理(Identity Management):为人员,组织或设备提供通用、独特、可验证的身份,比如CIVIC;
    供应链管理(Supply Chain Management):管理供应链中各组织之间的业务传输和交互,比如Vechain;
    数据共享(Data Sharing):跨组织轻松实现共享数据,比如Enigma;
    去中心化自治组织(DAO):在代码中设置预定义规则,实现一个自我管理的非分层组织,比如DigixDAO, Aragon;
    收藏品(Collectibles):创造一个具有独特收藏品的协作游戏,实现收藏品的共享和交易,比如Decentraland,Crypto Kitty。







如果我们对上述主要应用场景按照成熟度(解决方案的可用性)和价值主张(所创造经济价值的程度)来进行具体象限分析,如上图所示:

    众筹和投机显然具有很高的潜力,同时业务模式也相当成熟;
    线下支付自BTC的早期开始就存在,但尚未大规模应用。微支付具有一定激发新的商业模式的潜力,但发展模式尚未确定,仍然处在理论阶段;DeFi的商业模式仍处在早期阶段,其价值主张仍未得到大众认可;
    在协作生态系统领域,供应链管理通常是由一些行业巨头所主导;而在数据生态领域,仍然缺乏一个具有高度可用性的成熟解决方案。



寻找下一个杀手级应用
 

对『杀手级应用』做一个界定。以互联网的杀手级应用来看,至少应该拥有数千万及以上量级的日活用户数,如果以此来衡量区块链行业,基本没有一个符合标准的杀手级应用。

从用户体量上看,区块链依然是一个很小众的市场。万向区块链的肖风博士就曾指出:区块链或许永远不会出现一个用户上亿、日活千万的杀手级应用。

我们确实发现有一些很有意义的可以应用区块链技术的场景,但无论从产品成熟度还是价值承载上来看,目前很难确定一个可以立即推动主流应用的杀手级产品。许多应用实例确实具有明确的价值主张,但还不够颠覆性地产生至少10倍以上的改进,区块链需要找到一个具有其独特竞争优势的领域。

回头梳理一下目前的区块链应用生态,我们就会发现,目前区块链最有价值的应用仍然集中于金融类用例。






https://ethereumworldnews.com/xrp-xlm-and-bitshares-are-significantly-better-for-remittances-than-any-fiat-based-solution-block>

上图中的Blockdata的报告显示,区块链转账比传统金融系统快388倍,而成本低127倍。而2017年全球汇款额已经增长到6130亿美元,相比2016年增长了7%。转账支付是一个海量的蓝海市场,利用区块链技术可以大幅提升汇款转账的效率,以此带来的商业价值大有可为。

进入2019年,我们注意到,一些拥有巨大流量的互联网公司开始有所动作。比如拥有27亿用户的Facebook将会基于其生态下的WhatsApp、Messenger、Instagram发行锚定美元1:1的稳定币Facebook Coin,并将首先进入印度市场,瞄准跨国汇款应用。

区块链或许无法达到中心化网络的传输效率,但基于去中心化、点对点、可信的支付网络是区块链的竞争优势。聚焦于跨境支付、稳定币、清算、供应链金融等细分领域,或许会真正构造出一个杀手级的应用。

一直以来,很多投资机构扎堆于区块链协议层的投资(或Layer1/2解决方案),押注于各类加密交易所,但其实,我们更需要一些真实的区块链应用案例。因为,只有这些真实的应用案例才能帮助区块链技术跨过技术发展周期的『死亡之谷』,将其推向主流的认可和应用。而且终有一天,这些尝试将会得到丰厚的经济价值回报。

 
- END -Howard Yuan   作者;Sonny Sun   编辑;Roy   排版来源:加密谷 查看全部
b1.jpg

从2017年起,加密市场的快速增长成为热门话题,币价猛增成为各大媒体的头条新闻。然而进入2018年,市场价格下跌,公众热情也在迅速降温,曾经的忠实拥趸也开始对BTC和区块链的未来持怀疑态度。

进入2019年,市场开始触底反弹,加密二级市场的交易量及价格都在缓慢复苏。

加密市场是否迎来了春天?区块链技术能否得到主流社会的拥抱?探究这个问题之前,我们有必要了解一下区块链网络的价值所在与其生命周期。

本文由资深投资人Howard Yuan研究撰写,经加密谷编辑独家发布。


区块链的网络价值及生命周期
 

区块链网络的价值在于哪里?传统的网络价值基于用户交互,比如电话、社交网络。这里引入一个衡量网络价值的公式,梅特卡夫定律(Metcalfe's Law):网络价值与网络节点(用户)的平方成正比。

这种关系基于所谓的「网络效应」,即:网络参与的用户越多,网络价值越大。

201905071023053.jpg


在一个具有 n 个用户的网络中,每个用户和其他用户发生的链接数为 n(n-1)/2,在 n 很大时,n(n-1)/2 约等于 n²,即,网络的价值是其用户数的平方。

2013 年,梅特卡夫对这一定律进行了一些修正,n 应该是对数增长(logistic growth)。这一定律适用于中心化互联网公司比如腾讯或Facebook的估值,在衡量去中心化网络的价值方面也同样适用。

今年3 月 20 日,数字货币分析师 Timothy Peterson在SSRN 上发表了一篇论文「bitcoin Spreads Like a Virus」,对此也做了分析。Facebook或BTC的市值取决于其用户数的增长。越多的人参与,越多资源投入到网络中,整个网络也越健壮,网络价值也越大。

201905071023054.jpg


然而,不是每一个去中心化网络都能取得Facebook的成就。区块链项目如同其他新技术一样,从用户增长角度一般会经历以下生命周期:


    创新(Innovation);
    早期应用(Early Adopter);
    早期大众(Early Majority);
    后期大众(Late Majority);
    后进者(Leggards)。



201905071023055.jpg


此外,很多技术在充分发挥其潜力之前,会经历炒作周期——从早期采用者的最初热情到大众媒体炒作,到达期望巅峰后,再到炒作结束,消费者的兴趣终究会逐渐消失。

对于已经经历了幻灭低谷的区块链而言,经过缓慢的启迪斜坡,下一步就是达到生产力的高原。

以目前大部分的区块链网络发展进程来看,我们仍然处于一个技术发展周期中的较为早期的创新期阶段,这体现在很多指标上,比如,整个区块链网络的用户数量及加密市场市值都处于一个比较低的水平。虽然整个市场目前有至少两千多个公开项目,有些老项目的共识用户也较多,但大多数项目的发展还相当早期。

从过往来看,BTC作为区块链的开拓者,毫无意外吸引了第一批技术创新极客。以太坊通过智能合约使区块链进入2.0时代,催生了众多公链和交易所,吸引了一批早期应用者。

从“创新者”到“早期的应用者”都是早期市场,而从“早期应用者”到“早期的大多数”中间有一个“死亡之谷”(The Chasm),大多数去中心化的区块链项目会折戟其中,并最终消亡,究其实质,很大程度上是因为缺少核心用户或杀手级应用。

201905071023056.jpg


区块链项目要跨越“死亡之谷”,得到主流大众的采用,往往需要更多真实的应用案例来实现。


区块链的关键应用


区块链的应用场景之前有很多人阐述过。很多人在神化区块链:正如几年前的"互联网+"热潮,区块链也可以赋能一切实体经济,甚至颠覆互联网。

在我看来,区块链只是互联网的一部分,区块链不会代替互联网,但区块链技术会使得互联网更加可信、安全和去中心化。此外,和互联网技术的发展规律一样,区块链技术在场景中大规模应用远没有那么快。

自BTC和区块链早期以来,主要在金融领域开发了一些关键应用,比如:

新型支付,新兴投资模型和金融后端解决方案 


    支付(Payment):在传统金融服务生态系统内外实现个人(C2C,B2C或B2B)之间的转账交易,比如Bitcoin, Monero,Ripple,Stellar等;
    投机(Speculation):另类资产投资或交易市场。加密技术带来了一个具有增长潜力、波动性和有技术壁垒的另类投资资产类别,比如Coinbase, Binance, Kraken等;
    众筹(Crowdfunding):在投机的另一面,公司可以通过首次代币融资,证券化通证或交易所融资等方式获取资本。比如:ETH,Bancor;
    去中心化金融(DeFi):创建去中心化或开放的金融服务,以更具成本效益的方式运营,且无需值得信赖的第三方;比如MakerDAO,Augur,0x;
    资产通证化(Asset Tokenization):创建可交易的通证,来实现现实资产(如股票,房地产,艺术品等)的部分所有权,比如 Tzero,Polymath, Swarm;
    借款/借贷(Borrowing/Lending):获得加密资产抵押贷款,直到贷款被偿还(或清算)为止,比如Maker, Compound, Dharma;
    小额支付(Micro-payment):提供一些付费使用的商品或小额支付服务,可以减少交易过程中的摩擦成本。比如:BCH,NANO。



 
协作生态系统

在2017年初之后,区块链增加了几个非金融方面的应用。我们可以称之为一个为企业和专业人士所创建的新的协作生态系统:


    Web 3.0:通过去中心化网络提供的云服务,如文件或数据库存储、软件定义网络或Web代理,比如IPFS和Sia;
    数据生态系统(Data Ecosystem):为数据科学家和AI开发人员提供专业服务,包括更好的数据供应、AI模型训练等,比如SingularityNET,Fetch等;
    身份管理(Identity Management):为人员,组织或设备提供通用、独特、可验证的身份,比如CIVIC;
    供应链管理(Supply Chain Management):管理供应链中各组织之间的业务传输和交互,比如Vechain;
    数据共享(Data Sharing):跨组织轻松实现共享数据,比如Enigma;
    去中心化自治组织(DAO):在代码中设置预定义规则,实现一个自我管理的非分层组织,比如DigixDAO, Aragon;
    收藏品(Collectibles):创造一个具有独特收藏品的协作游戏,实现收藏品的共享和交易,比如Decentraland,Crypto Kitty。



201905071023068.jpg


如果我们对上述主要应用场景按照成熟度(解决方案的可用性)和价值主张(所创造经济价值的程度)来进行具体象限分析,如上图所示:


    众筹和投机显然具有很高的潜力,同时业务模式也相当成熟;
    线下支付自BTC的早期开始就存在,但尚未大规模应用。微支付具有一定激发新的商业模式的潜力,但发展模式尚未确定,仍然处在理论阶段;DeFi的商业模式仍处在早期阶段,其价值主张仍未得到大众认可;
    在协作生态系统领域,供应链管理通常是由一些行业巨头所主导;而在数据生态领域,仍然缺乏一个具有高度可用性的成熟解决方案。




寻找下一个杀手级应用
 

对『杀手级应用』做一个界定。以互联网的杀手级应用来看,至少应该拥有数千万及以上量级的日活用户数,如果以此来衡量区块链行业,基本没有一个符合标准的杀手级应用。

从用户体量上看,区块链依然是一个很小众的市场。万向区块链的肖风博士就曾指出:区块链或许永远不会出现一个用户上亿、日活千万的杀手级应用。

我们确实发现有一些很有意义的可以应用区块链技术的场景,但无论从产品成熟度还是价值承载上来看,目前很难确定一个可以立即推动主流应用的杀手级产品。许多应用实例确实具有明确的价值主张,但还不够颠覆性地产生至少10倍以上的改进,区块链需要找到一个具有其独特竞争优势的领域。

回头梳理一下目前的区块链应用生态,我们就会发现,目前区块链最有价值的应用仍然集中于金融类用例。

2019050710230610.jpg


https://ethereumworldnews.com/xrp-xlm-and-bitshares-are-significantly-better-for-remittances-than-any-fiat-based-solution-block>

上图中的Blockdata的报告显示,区块链转账比传统金融系统快388倍,而成本低127倍。而2017年全球汇款额已经增长到6130亿美元,相比2016年增长了7%。转账支付是一个海量的蓝海市场,利用区块链技术可以大幅提升汇款转账的效率,以此带来的商业价值大有可为。

进入2019年,我们注意到,一些拥有巨大流量的互联网公司开始有所动作。比如拥有27亿用户的Facebook将会基于其生态下的WhatsApp、Messenger、Instagram发行锚定美元1:1的稳定币Facebook Coin,并将首先进入印度市场,瞄准跨国汇款应用。

区块链或许无法达到中心化网络的传输效率,但基于去中心化、点对点、可信的支付网络是区块链的竞争优势。聚焦于跨境支付、稳定币、清算、供应链金融等细分领域,或许会真正构造出一个杀手级的应用。

一直以来,很多投资机构扎堆于区块链协议层的投资(或Layer1/2解决方案),押注于各类加密交易所,但其实,我们更需要一些真实的区块链应用案例。因为,只有这些真实的应用案例才能帮助区块链技术跨过技术发展周期的『死亡之谷』,将其推向主流的认可和应用。而且终有一天,这些尝试将会得到丰厚的经济价值回报。

 
- END -Howard Yuan   作者;Sonny Sun   编辑;Roy   排版来源:加密谷

摩根、汇丰、花旗决战区块链,谁能称霸跨境支付?

市场odaily 发表了文章 • 2019-05-07 10:51 • 来自相关话题

区块链重塑跨境支付业务,通过与美元挂钩的银行代币来吸收世界财富流到美国,帮助美国继续稳固美元霸权。 



近日,美国银行(Bank of America)又拿下一项有关区块链的专利。此前,美国银行以 50 多份专利成为了拥有最多区块链相关专利的银行,美国银行也正希望通过专利申请,在区块链领域抢占先机。

事实上,不只美国银行,自去年以来,大量海外银行已纷纷进场,除了专利申请,还基于区块链发行债券、结算货币、信用证等。

Odaily星球日报针对美国银行、汇丰银行、摩根大通等八大海外银行的区块链布局进行盘点后发现,这八大银行在区块链上公开的应用内容有足足 84 项。

在此前,金融一度被认为是区块链的最佳应用场景。人们认为,区块链会革中心化金融机构的命,有可能冲击传统银行现有的业务职能体系。

显然,现在区块链成为了海外八大银行们争相抢滩的高地。这寓意着,中心化的金融机构意识到了止步的风险,在变革来临前,中心化的银行们正在顺应前沿趋势,进行自我革命。


海外银行涌向区块链,38% 为贸易金融相关


根据 Relbanks 于 2018 年做出的世界银行市值规模排名,Odaily星球日报从中挑选出了在区块链业务中探索广泛且市值排名位列全球前茅的八大海外银行,分别是摩根大通集团、美国银行、富国银行集团、汇丰控股有限公司、花旗集团、三菱UFJ金融集团、高盛集团、瑞银集团。

八大海外银行中,摩根大通是最早涉猎区块链领域的海外银行,其早在 2013 年就向美国专利局申请过比特币相关专利。

其中,区块链布局最多的前三名银行分别是汇丰、高盛以及美国银行。汇丰在将区块链应用上,起步时机稍落后其余 7 家,但其应用区块链的速度却遥遥领先,应用试水高达 15 项。

经盘点,Odaily星球日报发现,八大海外银行多在 2018 年前后开始大范围拓展区块链应用方向的实验。

综合银行的区块链探索方向来看,贸易金融领域是银行之间争相蚕食的应用宝地,主要应用在信用证、贸易融资和跨境支付三大方面。

粗略统计,八大银行 84 项区块链业务中,共有 33 项与贸易金融、支付相关,占比 38%。

除此之外,摩根大通、花旗银行、三菱集团、高盛均曾尝试过使用发行数字货币的形式来进行支付方向的探索,以改造中心化金融在支付结算领域的痛点。





(注:本图为市值前三银行区块链布局)


汇丰押注区块链+贸易金融


当银行们试验区块链的不同应用可能时,汇丰银行几乎全力扑在了贸易金融上。这也是由汇丰的历史决定的。

从初创时期,贸易融资就是汇丰的一大特色业务。

一个世纪前,汇丰银行在香港创立,汇丰银行的本名是 Hong Kong and Shanghai Banking Corporation。“汇丰”一词也是香港人给起的,一方面是取的“汇款丰富”的吉利寓意;另一方面,人们希望该银行所从事的国际汇兑业务能生意兴隆。

早期,汇丰银行主营业务以提供贸易融资为主,该银行曾为中国及欧洲之间频繁的跨境商贸活动提供资金。

在 20 世纪初期,汇丰银行曾向亚洲各国政府提供金融服务,是英国政府在中国、日本和新加坡等地所开账户的重要银行。

汇丰银行向来是贸易金融业务的主力兵。有数据显示,2017 年,汇丰在贸易金融方面的收入达到 25.2 亿美元,是全球贸易金融领域中规模最大的银行之一。

据悉,在贸易金融中,银行们提供信用证、融资机制供应以及对客户的财务管理等服务,多使用的是纸质文件,交易时长也长达数日。

据 Odaily星球日报统计,当前汇丰公开的区块链应用共有 15 项,其中 13 项标的在贸易金融上。





(注:本图为汇丰银行区块链布局)


对比起多在 2015 至 2017 年期间开始区块链应用的其他银行来说,汇丰虽起步稍晚,但推进的力度却不小。有数据统计,汇丰银行在 2017 年投入到区块链技术中的资金大约有 2 亿美元,预计 2019 年则会达到 4 亿美元。

2018 年 5 月,汇丰通过区块链技术,给农业巨头嘉吉集团(Cargill)的一笔大豆货物交易开出了首张信用证,汇丰所使用的 R3 公司的 corda 平台也在这时正式投入商用。

有了区块链,贸易金融无纸化了、交易耗时也得以精简到数个小时以内。汇丰评价,使用区块链技术将能够降低信用证和其他欺诈风险,有助于提高银行效率、减少贸易融资失误。

头部军汇丰的试验引发了业内的广泛关注。有人认为,汇丰正在革自己的命。英国《金融时报》称,这会对 9 万亿美元规模的贸易金融行业构成巨大的冲击。

对此,汇丰银行表示认可,其称,在未来几年,区块链将显著减少传统贸易金融活动。

时任汇丰贸易融资业务负责人 Vivek Ramachandran 也称,这一技术(区块链+贸易金融)已经做好商业化应用的准备,下一步是鼓励更多的参与者加入到相关协议中来。

在去中心化金融彻底冲垮、吞噬中心化金融之前,头部军队中的老手玩家汇丰早已做好了“去中心化”的准备。


人人觊觎的跨境支付市场


再细分一些,跨境支付则是贸易金融领域里的一片蓝海。

跨境支付的市场体量不容小觑,早在 2015 年时,跨境支付带来的收入规模就已经达到了 3000 亿美元,跨境支付带来的交易费却占到了全球支付交易费的 40%。

麦肯锡曾预计,到 2020 年,跨境支付有望创造高于 2 万亿美元的收入;到 2022 年,全球跨境支付交易将达到 6 万亿笔。

毫无疑问,跨境支付是一块拥有庞大市场空间的大蛋糕。

报告调查到,在这高达万亿美元的跨境支付市场中,92% 是 B2B 支付,而 B2B 的支付中, 90% 的交易是通过银行进行的。而当前,银行间统一采用的是 SWIFT 通道,这之中的成本费用并不小。

有数据统计,一笔跨境支付的平均成本在 25 美元到 35 美元之间,最终用户(付款人)的平均成本达到转账金额的 7.68%。

与此同时,跨境转账还需要耗费大量的人工来对账,通过 SWIFT 来进行跨境支付的到账时间往往在 3 至 5 天。

高昂的费用和漫长的结算时间,是当前跨境支付最痛的痛点。

对于银行来说,区块链技术正有可能帮助解决跨境支付的成本问题,颠覆当前 SWIFT 设下的护城河。

区块链技术在之中最核心的作用是,降低成本,提高效率。

麦肯锡报告《区块链:银行业游戏规则的颠覆者》中称,区块链技术在 B2B 跨境支付与结算业务中的应用将使每笔交易成本从约 26 美元下降到 15 美元,其中约 75% 为中转银行的支付网络维护费用,25% 为合规、差错调查,以及外汇汇兑成本。

所有人都想瓜分这一块诱人的奶酪。

在 Odaily星球日报所盘点的这八大银行均有尝试在自己的支付业务中应用区块链。为此,摩根大通、花旗银行、三菱集团、高盛四家银行还曾尝试过“发币”。

一方面是激烈的市场竞争氛围,另一方面更严峻的现实却是,跨境支付的生意并不好做。

花旗银行是最早试验通过区块链技术解决跨境支付痛点的企业,早在 2015 年时,花旗这家美国老牌银行就曾发行基于区块链技术的 citicoin 来改造跨境支付业务。在默默坚持了 4 年之后,没有获得广泛的应用前景,

2019 年,摩根大通大张旗鼓推出用于支付结算的 JPMcoin 后,花旗宣布中止其 citicoin 计划,放弃跨境支付转向自己更擅长的贸易融资领域。

花旗此举是在间接向外界解释,自己尝试过,但终究没啃下跨境支付的蛋糕,SWIFT 定下的传统格局难以撼动。





(注:本图为花旗银行区块链布局)


而摩根大通却依旧一心要挑战和颠覆 SWIFT 的霸权,这又意欲为何?

事实上,摩根大通在推出 JPMcoin 之前,就推出了基于自己私有链“Quorum”的银行间支付平台 IIN,在该方案下,摩根大通已经组建了一只由 185 家银行组成的联盟队伍,JPMcoin 拥有了最初的落地应用场景。

作为美国最大金融服务机构之一,既有实力的资金实力又有大量的人才储备,摩根大通的确有可能成为这次变革中一呼百应的领导者。


美国银行缘何热衷区块链?


尽管上述大多都是正在试验或者论证阶段,但不管最后效果如何,美国的银行几乎将能看到的业务都加入了区块链技术。

美国的银行为何如此“拥抱”区块链?

银行金融体系是一个国家的经济命脉,美国银行“优待”区块链的背后是美国政府深刻的政治、经济和科技因素的考量。

自二战以来,美国建立了以美元为核心的国际货币体系,握有全球金融主导权。不过,随着世界政治多极化趋势的加强,特别是第三世界国家的崛起,美国的金融霸主地位有所松动。而且,全球贸易美元结算体系,特别是国际汇款,需要经由多家银行的专用网络,成本高又耗时不可避免。

区块链的出现,让美国看到了“契机”。

区块链重塑跨境支付业务,通过与美元挂钩的银行代币来吸收世界财富流到美国,帮助美国继续稳固美元霸权。

其次,擅长玩货币游戏的美国当然不会允许一个交易市场游离于自己的管控之外。美国银行积极布局区块链,通过与美元挂钩,将加密货币市场纳入美国金融市场的网络中去,进而争夺未来加密货币市场的定价权。

最后,区块链技术有潜力“从根本上改变”在线交易方式信任和安全问题,或成为引导第四次工业革命的重要力量。

美国政府认识到区块链的巨大潜力,正如同 1993 年的互联网概念一样,即便当下大部分人对此还不是十分了解,但十年之后,就会完全无法想象没有区块链技术的社会该如何运转。

如果将区块链技术融会贯通,一方面将推动美国科学技术的发展,继续拉开世界其他国家与美国的差距;另一方面,抢占未来科技高地,制定区块链技术的规则。





(注:本图为三菱、高盛、瑞银三家银行区块链布局)


文:昕楠  
出品:Odaily星球日报(ID:o-daily)
原创文章,未经授权严禁转载,违规转载法律必究。 查看全部
banks.jpg


区块链重塑跨境支付业务,通过与美元挂钩的银行代币来吸收世界财富流到美国,帮助美国继续稳固美元霸权。 




近日,美国银行(Bank of America)又拿下一项有关区块链的专利。此前,美国银行以 50 多份专利成为了拥有最多区块链相关专利的银行,美国银行也正希望通过专利申请,在区块链领域抢占先机。

事实上,不只美国银行,自去年以来,大量海外银行已纷纷进场,除了专利申请,还基于区块链发行债券、结算货币、信用证等。

Odaily星球日报针对美国银行、汇丰银行、摩根大通等八大海外银行的区块链布局进行盘点后发现,这八大银行在区块链上公开的应用内容有足足 84 项。

在此前,金融一度被认为是区块链的最佳应用场景。人们认为,区块链会革中心化金融机构的命,有可能冲击传统银行现有的业务职能体系。

显然,现在区块链成为了海外八大银行们争相抢滩的高地。这寓意着,中心化的金融机构意识到了止步的风险,在变革来临前,中心化的银行们正在顺应前沿趋势,进行自我革命。


海外银行涌向区块链,38% 为贸易金融相关


根据 Relbanks 于 2018 年做出的世界银行市值规模排名,Odaily星球日报从中挑选出了在区块链业务中探索广泛且市值排名位列全球前茅的八大海外银行,分别是摩根大通集团、美国银行、富国银行集团、汇丰控股有限公司、花旗集团、三菱UFJ金融集团、高盛集团、瑞银集团。

八大海外银行中,摩根大通是最早涉猎区块链领域的海外银行,其早在 2013 年就向美国专利局申请过比特币相关专利。

其中,区块链布局最多的前三名银行分别是汇丰、高盛以及美国银行。汇丰在将区块链应用上,起步时机稍落后其余 7 家,但其应用区块链的速度却遥遥领先,应用试水高达 15 项。

经盘点,Odaily星球日报发现,八大海外银行多在 2018 年前后开始大范围拓展区块链应用方向的实验。

综合银行的区块链探索方向来看,贸易金融领域是银行之间争相蚕食的应用宝地,主要应用在信用证、贸易融资和跨境支付三大方面。

粗略统计,八大银行 84 项区块链业务中,共有 33 项与贸易金融、支付相关,占比 38%。

除此之外,摩根大通、花旗银行、三菱集团、高盛均曾尝试过使用发行数字货币的形式来进行支付方向的探索,以改造中心化金融在支付结算领域的痛点。

201905070943212.jpg

(注:本图为市值前三银行区块链布局)


汇丰押注区块链+贸易金融


当银行们试验区块链的不同应用可能时,汇丰银行几乎全力扑在了贸易金融上。这也是由汇丰的历史决定的。

从初创时期,贸易融资就是汇丰的一大特色业务。

一个世纪前,汇丰银行在香港创立,汇丰银行的本名是 Hong Kong and Shanghai Banking Corporation。“汇丰”一词也是香港人给起的,一方面是取的“汇款丰富”的吉利寓意;另一方面,人们希望该银行所从事的国际汇兑业务能生意兴隆。

早期,汇丰银行主营业务以提供贸易融资为主,该银行曾为中国及欧洲之间频繁的跨境商贸活动提供资金。

在 20 世纪初期,汇丰银行曾向亚洲各国政府提供金融服务,是英国政府在中国、日本和新加坡等地所开账户的重要银行。

汇丰银行向来是贸易金融业务的主力兵。有数据显示,2017 年,汇丰在贸易金融方面的收入达到 25.2 亿美元,是全球贸易金融领域中规模最大的银行之一。

据悉,在贸易金融中,银行们提供信用证、融资机制供应以及对客户的财务管理等服务,多使用的是纸质文件,交易时长也长达数日。

据 Odaily星球日报统计,当前汇丰公开的区块链应用共有 15 项,其中 13 项标的在贸易金融上。

201905070943224.jpg

(注:本图为汇丰银行区块链布局)


对比起多在 2015 至 2017 年期间开始区块链应用的其他银行来说,汇丰虽起步稍晚,但推进的力度却不小。有数据统计,汇丰银行在 2017 年投入到区块链技术中的资金大约有 2 亿美元,预计 2019 年则会达到 4 亿美元。

2018 年 5 月,汇丰通过区块链技术,给农业巨头嘉吉集团(Cargill)的一笔大豆货物交易开出了首张信用证,汇丰所使用的 R3 公司的 corda 平台也在这时正式投入商用。

有了区块链,贸易金融无纸化了、交易耗时也得以精简到数个小时以内。汇丰评价,使用区块链技术将能够降低信用证和其他欺诈风险,有助于提高银行效率、减少贸易融资失误。

头部军汇丰的试验引发了业内的广泛关注。有人认为,汇丰正在革自己的命。英国《金融时报》称,这会对 9 万亿美元规模的贸易金融行业构成巨大的冲击。

对此,汇丰银行表示认可,其称,在未来几年,区块链将显著减少传统贸易金融活动。

时任汇丰贸易融资业务负责人 Vivek Ramachandran 也称,这一技术(区块链+贸易金融)已经做好商业化应用的准备,下一步是鼓励更多的参与者加入到相关协议中来。

在去中心化金融彻底冲垮、吞噬中心化金融之前,头部军队中的老手玩家汇丰早已做好了“去中心化”的准备。


人人觊觎的跨境支付市场


再细分一些,跨境支付则是贸易金融领域里的一片蓝海。

跨境支付的市场体量不容小觑,早在 2015 年时,跨境支付带来的收入规模就已经达到了 3000 亿美元,跨境支付带来的交易费却占到了全球支付交易费的 40%。

麦肯锡曾预计,到 2020 年,跨境支付有望创造高于 2 万亿美元的收入;到 2022 年,全球跨境支付交易将达到 6 万亿笔。

毫无疑问,跨境支付是一块拥有庞大市场空间的大蛋糕。

报告调查到,在这高达万亿美元的跨境支付市场中,92% 是 B2B 支付,而 B2B 的支付中, 90% 的交易是通过银行进行的。而当前,银行间统一采用的是 SWIFT 通道,这之中的成本费用并不小。

有数据统计,一笔跨境支付的平均成本在 25 美元到 35 美元之间,最终用户(付款人)的平均成本达到转账金额的 7.68%。

与此同时,跨境转账还需要耗费大量的人工来对账,通过 SWIFT 来进行跨境支付的到账时间往往在 3 至 5 天。

高昂的费用和漫长的结算时间,是当前跨境支付最痛的痛点。

对于银行来说,区块链技术正有可能帮助解决跨境支付的成本问题,颠覆当前 SWIFT 设下的护城河。

区块链技术在之中最核心的作用是,降低成本,提高效率。

麦肯锡报告《区块链:银行业游戏规则的颠覆者》中称,区块链技术在 B2B 跨境支付与结算业务中的应用将使每笔交易成本从约 26 美元下降到 15 美元,其中约 75% 为中转银行的支付网络维护费用,25% 为合规、差错调查,以及外汇汇兑成本。

所有人都想瓜分这一块诱人的奶酪。

在 Odaily星球日报所盘点的这八大银行均有尝试在自己的支付业务中应用区块链。为此,摩根大通、花旗银行、三菱集团、高盛四家银行还曾尝试过“发币”。

一方面是激烈的市场竞争氛围,另一方面更严峻的现实却是,跨境支付的生意并不好做。

花旗银行是最早试验通过区块链技术解决跨境支付痛点的企业,早在 2015 年时,花旗这家美国老牌银行就曾发行基于区块链技术的 citicoin 来改造跨境支付业务。在默默坚持了 4 年之后,没有获得广泛的应用前景,

2019 年,摩根大通大张旗鼓推出用于支付结算的 JPMcoin 后,花旗宣布中止其 citicoin 计划,放弃跨境支付转向自己更擅长的贸易融资领域。

花旗此举是在间接向外界解释,自己尝试过,但终究没啃下跨境支付的蛋糕,SWIFT 定下的传统格局难以撼动。

201905070943226.jpg

(注:本图为花旗银行区块链布局)


而摩根大通却依旧一心要挑战和颠覆 SWIFT 的霸权,这又意欲为何?

事实上,摩根大通在推出 JPMcoin 之前,就推出了基于自己私有链“Quorum”的银行间支付平台 IIN,在该方案下,摩根大通已经组建了一只由 185 家银行组成的联盟队伍,JPMcoin 拥有了最初的落地应用场景。

作为美国最大金融服务机构之一,既有实力的资金实力又有大量的人才储备,摩根大通的确有可能成为这次变革中一呼百应的领导者。


美国银行缘何热衷区块链?


尽管上述大多都是正在试验或者论证阶段,但不管最后效果如何,美国的银行几乎将能看到的业务都加入了区块链技术。

美国的银行为何如此“拥抱”区块链?

银行金融体系是一个国家的经济命脉,美国银行“优待”区块链的背后是美国政府深刻的政治、经济和科技因素的考量。

自二战以来,美国建立了以美元为核心的国际货币体系,握有全球金融主导权。不过,随着世界政治多极化趋势的加强,特别是第三世界国家的崛起,美国的金融霸主地位有所松动。而且,全球贸易美元结算体系,特别是国际汇款,需要经由多家银行的专用网络,成本高又耗时不可避免。

区块链的出现,让美国看到了“契机”。

区块链重塑跨境支付业务,通过与美元挂钩的银行代币来吸收世界财富流到美国,帮助美国继续稳固美元霸权。

其次,擅长玩货币游戏的美国当然不会允许一个交易市场游离于自己的管控之外。美国银行积极布局区块链,通过与美元挂钩,将加密货币市场纳入美国金融市场的网络中去,进而争夺未来加密货币市场的定价权。

最后,区块链技术有潜力“从根本上改变”在线交易方式信任和安全问题,或成为引导第四次工业革命的重要力量。

美国政府认识到区块链的巨大潜力,正如同 1993 年的互联网概念一样,即便当下大部分人对此还不是十分了解,但十年之后,就会完全无法想象没有区块链技术的社会该如何运转。

如果将区块链技术融会贯通,一方面将推动美国科学技术的发展,继续拉开世界其他国家与美国的差距;另一方面,抢占未来科技高地,制定区块链技术的规则。

201905070943238.jpg

(注:本图为三菱、高盛、瑞银三家银行区块链布局)


文:昕楠  
出品:Odaily星球日报(ID:o-daily)
原创文章,未经授权严禁转载,违规转载法律必究。

27亿人的伟大游戏,Facebook推出稳定币已迫在眉睫?

公司blockchaincamp 发表了文章 • 2019-05-07 10:17 • 来自相关话题

再一次,Facebook 因未公开的加密货币项目“冲”上了新闻热搜。

5月2日,《华尔街日报》揭露了一个 Facebook 未公开的计划 — — 项目代号为“Project Libra(天秤座)”的稳定币项目。Facebook 要来拯救如今这个混乱的稳定币市场吗?并不是,其目的在于以稳定币为中心建立一个全球支付生态系统,Facebook 生态拥有27亿用户,如果稳定币项目成功,不敢想象这将为区块链生态带来怎样的价值。

 
为什么Facebook可以做?
 

据《华尔街日报》报道,无论是在支付领域,还是电商产品销售等,Facebook 都正在积极向外界寻求帮助,以完成其10亿美元的融资以及对稳定币项目的支持。其计划的内容如下:

    多种法定货币支持的稳定币;
    建立一个全球支付基础设施,使得用户可以从商店购买商品和服务,也可以相互转账;
    建立一个激励系统,让 Facebook 用户做他们自愿做的事情,比如通过观看广告获取稳定币奖励。


尽管目前 Facebook 还不承认这些计划,但如果这个方向是正确的,那么我们每个人就有必要去关注它。这个实验至关重要,因为 Facebook 是能利用加密货币和区块链技术创造巨大价值的最佳候选者。

尤其是当“剑桥分析事件”发生后,用户数据泄漏等丑闻的不断发生,使得人们不再相信中心化组织。这对扎克伯格来说,是一种痛,是一种救赎,也是一种甜。如果 Facebook 能够很好地执行这个计划,那么它将成为中心化组织利用区块链技术减少对广告收入依赖的第一个案例。

每个人可以将其正在承担的潜在商业风险,转变为未来最大的机遇。事实上,每个人都大大低估了其潜在的机遇。

为什么说 Facebook 是与加密资产有关且最重要的公司?我认为主要有以下几点:

    在最初的十年里,加密货币行业吸引了超过2000万的用户,而一旦其稳定币项目推出并受到监管认可,Facebook 必将会如鱼得水一般占领支付行业。
    我相信,扎克伯格将为世界建立一个完全去中心化的金融体系,彻底消除对广告收入的依赖。
    Facebook 比历史上任何其他团队(企业)都更了解网络效应、用户多样性和数据驱动设计等。在过去的几年里,扎克伯格已经从整个支付行业挖来了许多老手,这个团队仍在不断增长。
    Facebook 平台上拥有8000万中小型企业,这很疯狂,也很难做到,在双边市场中也十分重要。因为在拥有如此数量的客户后,Facebook 将可以比其他任何公司更快地为企业(商家)部署支付基础架构。
    扎克伯格一直想让这个世界变得更好,他在用科技影响世界。如今看来,没有什么比为数十亿人提供金融服务、并通过社交和商业联系将人聚集起来更有力量的事了。


 





为什么这是个伟大的实验?
 

扎克伯格为什么要这样做?我们为什么需要关注这件事?监管机构又是否允许其这样做呢?

答案很简单:Facebook 正试图一举升级其全球支付基础设施,这也是与你我息息相关的事。至于监管,Facebook 能够作为区块链行业监管的推动者。

如果 Facebook 最终可以建立基于稳定币的支付基础设施,并且其能够正确利用稳定币系统,将会带来以下3方面巨大变革:

    彻底颠覆现有支付网络:Facebook 的稳定币项目将允许无差异跨境交易发生,同时可以完全消除每笔交易产生的 2%-3% 的手续费和伴随产生的 $0.30 的佣金。
    让更多人进入全球金融系统:尽管每月有数亿人使用 Facebook,但大多数人无法享受发达国家的金融服务。在你已了解、使用和信任的产品中,将基于稳定币的支付基础设施应用到金融服务上,可以为那些之前不能享受全球金融服务的人提供令人难以置信的经济体验。
    改变互联网的核心机制:通过激励引导用户特定行为的产生,Facebook 将利用科技来激励用户,再次甩开竞争对手。这种演变还将为公司重新定义如何赢得客户、如何提供产品和服务,以及如何在互联网上实现盈利。


俗话说,得数据者得天下,得用户者得天下;技术只是一种工具,最终还要服务于人。

一旦技术成熟,监管完善,到那时,Facebook 的用户群体效应就会显现了。

营长认为,Facebook 有机会搞出一些这个世界从未发生的事情。如果扎克伯格成功了,我们将会看到世界上第一个全球规模的区块链技术应用案例落地。

利用稳定币重新定义支付,Facebook 与扎克伯格这个实验伟大吗?


作者 | 乔治 查看全部
201905062240021.jpg

再一次,Facebook 因未公开的加密货币项目“冲”上了新闻热搜。

5月2日,《华尔街日报》揭露了一个 Facebook 未公开的计划 — — 项目代号为“Project Libra(天秤座)”的稳定币项目。Facebook 要来拯救如今这个混乱的稳定币市场吗?并不是,其目的在于以稳定币为中心建立一个全球支付生态系统,Facebook 生态拥有27亿用户,如果稳定币项目成功,不敢想象这将为区块链生态带来怎样的价值。

 
为什么Facebook可以做?
 

据《华尔街日报》报道,无论是在支付领域,还是电商产品销售等,Facebook 都正在积极向外界寻求帮助,以完成其10亿美元的融资以及对稳定币项目的支持。其计划的内容如下:


    多种法定货币支持的稳定币;
    建立一个全球支付基础设施,使得用户可以从商店购买商品和服务,也可以相互转账;
    建立一个激励系统,让 Facebook 用户做他们自愿做的事情,比如通过观看广告获取稳定币奖励。



尽管目前 Facebook 还不承认这些计划,但如果这个方向是正确的,那么我们每个人就有必要去关注它。这个实验至关重要,因为 Facebook 是能利用加密货币和区块链技术创造巨大价值的最佳候选者。

尤其是当“剑桥分析事件”发生后,用户数据泄漏等丑闻的不断发生,使得人们不再相信中心化组织。这对扎克伯格来说,是一种痛,是一种救赎,也是一种甜。如果 Facebook 能够很好地执行这个计划,那么它将成为中心化组织利用区块链技术减少对广告收入依赖的第一个案例。

每个人可以将其正在承担的潜在商业风险,转变为未来最大的机遇。事实上,每个人都大大低估了其潜在的机遇。

为什么说 Facebook 是与加密资产有关且最重要的公司?我认为主要有以下几点:


    在最初的十年里,加密货币行业吸引了超过2000万的用户,而一旦其稳定币项目推出并受到监管认可,Facebook 必将会如鱼得水一般占领支付行业。
    我相信,扎克伯格将为世界建立一个完全去中心化的金融体系,彻底消除对广告收入的依赖。
    Facebook 比历史上任何其他团队(企业)都更了解网络效应、用户多样性和数据驱动设计等。在过去的几年里,扎克伯格已经从整个支付行业挖来了许多老手,这个团队仍在不断增长。
    Facebook 平台上拥有8000万中小型企业,这很疯狂,也很难做到,在双边市场中也十分重要。因为在拥有如此数量的客户后,Facebook 将可以比其他任何公司更快地为企业(商家)部署支付基础架构。
    扎克伯格一直想让这个世界变得更好,他在用科技影响世界。如今看来,没有什么比为数十亿人提供金融服务、并通过社交和商业联系将人聚集起来更有力量的事了。



 
201905062240022.jpg


为什么这是个伟大的实验?
 

扎克伯格为什么要这样做?我们为什么需要关注这件事?监管机构又是否允许其这样做呢?

答案很简单:Facebook 正试图一举升级其全球支付基础设施,这也是与你我息息相关的事。至于监管,Facebook 能够作为区块链行业监管的推动者。

如果 Facebook 最终可以建立基于稳定币的支付基础设施,并且其能够正确利用稳定币系统,将会带来以下3方面巨大变革:


    彻底颠覆现有支付网络:Facebook 的稳定币项目将允许无差异跨境交易发生,同时可以完全消除每笔交易产生的 2%-3% 的手续费和伴随产生的 $0.30 的佣金。
    让更多人进入全球金融系统:尽管每月有数亿人使用 Facebook,但大多数人无法享受发达国家的金融服务。在你已了解、使用和信任的产品中,将基于稳定币的支付基础设施应用到金融服务上,可以为那些之前不能享受全球金融服务的人提供令人难以置信的经济体验。
    改变互联网的核心机制:通过激励引导用户特定行为的产生,Facebook 将利用科技来激励用户,再次甩开竞争对手。这种演变还将为公司重新定义如何赢得客户、如何提供产品和服务,以及如何在互联网上实现盈利。



俗话说,得数据者得天下,得用户者得天下;技术只是一种工具,最终还要服务于人。

一旦技术成熟,监管完善,到那时,Facebook 的用户群体效应就会显现了。

营长认为,Facebook 有机会搞出一些这个世界从未发生的事情。如果扎克伯格成功了,我们将会看到世界上第一个全球规模的区块链技术应用案例落地。

利用稳定币重新定义支付,Facebook 与扎克伯格这个实验伟大吗?


作者 | 乔治

知情人士:全球最大资管公司之一富达将在几周内为机构客户提供比特币买卖服务

资讯8btc 发表了文章 • 2019-05-07 10:13 • 来自相关话题

据知情人士透露,富达投资(Fidelity Investments)将在几周内为机构客户提供买卖全球最受欢迎的数字资产比特币的服务。富达投资今年早些时候已经开始提供比特币托管服务。

这家总部位于波士顿的公司是全球最大的资产管理公司之一。去年10月,该公司创建了富达数字资产(Fidelity Digital Assets),押注了华尔街对交易和保护数字货币的新生兴趣将会增长。这也使富达领先于其主要竞争对手一步,这些竞争对手迄今大多对加密货币仍旧处于观望状态。该公司去年10月曾表示,将在今年早些时候为比特币提供场外交易执行和订单路由服务。

这位不愿透露姓名的人士说,富达将与经纪公司E*Trade和Robinhood一道,向客户提供加密货币交易服务,不过富达只针对机构客户,而不是像E*Trade和Robinhood等那样面向散户投资者。富达5月2日发布的一项研究发现,47%的机构投资者认为数字资产值得投资。

富达发言人Arlene Roberts在一封电子邮件中说:

    “我们目前在我们的平台上支持一些精选的客户。我们会根据客户的需要、司法管辖区及其他因素,在未来数周及数月继续推出我们的服务。目前,我们的服务重点是比特币。”


在去年11月至今年2月期间,441名机构投资者接受了调查。调查显示,72%的机构投资者更喜欢购买持有数字资产的投资产品,57%的机构投资者选择直接购买数字资产。

加密货币吸引更多主流投资者的障碍在于,它继续受到欺诈、盗窃和违反监管规定的困扰。最新的案件涉及纽约总检察长指控比特币最大的交易所之一Bitfinex隐瞒了约8.5亿美元的客户和公司现金损失。总部位于温哥华的Quadriga Fintech Solutions Corp.正在面临破产,该公司创始人Gerry Cotten去年去世后,该公司欠11.5万名客户约1.93亿美元的加密货币和现金。

比特币今年已经上涨了50%以上,延续了价格的剧烈波动,吸引了许多个人投资者购买这种几乎不受监管的货币。2017年,比特币暴涨140%,去年暴跌74%,这都使得比特币在传统投资者群体中名声大噪。


原文:https://www.bloomberg.com/news/articles/2019-05-06/fidelity-said-to-offer-cryptocurrency-trading-within-a-few-weeks
作者:Matthew Leising
编译:夕雨 查看全部
201905070141393633.jpeg

据知情人士透露,富达投资(Fidelity Investments)将在几周内为机构客户提供买卖全球最受欢迎的数字资产比特币的服务。富达投资今年早些时候已经开始提供比特币托管服务。

这家总部位于波士顿的公司是全球最大的资产管理公司之一。去年10月,该公司创建了富达数字资产(Fidelity Digital Assets),押注了华尔街对交易和保护数字货币的新生兴趣将会增长。这也使富达领先于其主要竞争对手一步,这些竞争对手迄今大多对加密货币仍旧处于观望状态。该公司去年10月曾表示,将在今年早些时候为比特币提供场外交易执行和订单路由服务。

这位不愿透露姓名的人士说,富达将与经纪公司E*Trade和Robinhood一道,向客户提供加密货币交易服务,不过富达只针对机构客户,而不是像E*Trade和Robinhood等那样面向散户投资者。富达5月2日发布的一项研究发现,47%的机构投资者认为数字资产值得投资。

富达发言人Arlene Roberts在一封电子邮件中说:


    “我们目前在我们的平台上支持一些精选的客户。我们会根据客户的需要、司法管辖区及其他因素,在未来数周及数月继续推出我们的服务。目前,我们的服务重点是比特币。”



在去年11月至今年2月期间,441名机构投资者接受了调查。调查显示,72%的机构投资者更喜欢购买持有数字资产的投资产品,57%的机构投资者选择直接购买数字资产。

加密货币吸引更多主流投资者的障碍在于,它继续受到欺诈、盗窃和违反监管规定的困扰。最新的案件涉及纽约总检察长指控比特币最大的交易所之一Bitfinex隐瞒了约8.5亿美元的客户和公司现金损失。总部位于温哥华的Quadriga Fintech Solutions Corp.正在面临破产,该公司创始人Gerry Cotten去年去世后,该公司欠11.5万名客户约1.93亿美元的加密货币和现金。

比特币今年已经上涨了50%以上,延续了价格的剧烈波动,吸引了许多个人投资者购买这种几乎不受监管的货币。2017年,比特币暴涨140%,去年暴跌74%,这都使得比特币在传统投资者群体中名声大噪。


原文:https://www.bloomberg.com/news/articles/2019-05-06/fidelity-said-to-offer-cryptocurrency-trading-within-a-few-weeks
作者:Matthew Leising
编译:夕雨

2600万TRX被盗背后的罗生门 - 第二集

特写dappreview 发表了文章 • 2019-05-06 13:58 • 来自相关话题

导读:随着新一天的调查,更多证据被各方挖掘出来,本次事件的真相正在逐渐浮出水面,戏剧化程度堪比一场年度大戏。文末还附上了wojak的财富密码。没有读过上一篇文章的读者,请先移步阅读本次事件第一集 《2600万TRX被盗背后的罗生门》

注:以下调查的信息收集全部来自于Discord频道Scam Watch、Telegram群“TronBank抱团维权”,以及DappReview与关联人的聊天记录。


 
wojak反悔退款
 

自从5月3日晚上9点wojak出现并贴出一份退款对比名单之后,再次从Discord消失,在此期间很多人开始给wojak打上Scammer(骗子)的标签,并认为“他不会退款,可能已经开上兰博基尼去度假了”,诸如此类言论不绝于耳。






5月5日中午12点

wojak再次现身,声称“我投入了8个小时写工具来给所有人退款,等我写完代码回来发现大家都在把我想象成是一个骗子,而没有意识到Tronbank才是放置后门坑了你们的人。你们原本会因此损失所有的投资。但在看到你们把我当成骗子而不是开发者后,我认为我没有任何理由把TRX退还给你们”

此番言论遭到众人反驳,wojak坚持认为自己所做的事情并不违法(illegal),自己也不是小偷,只是发起了一笔交易调用了智能合约,并且遵守了智能合约的规则。此后,wojak再也没有表示过退款的可能性,而是让所有人去找Tronbank进行索赔。


证据开始指向TSC开发者Khanh
 

5月5日中午12点

在真相依旧处于众说纷纭的迷雾之中时,telegram中某开发者(要求匿名)发现了一条关键证据,进而扭转了整个调查的方向,把更多的信息带出水面。






TTX5N2wxLeyWBSNE6UeaBjCFZbpa2FH6jr 该地址于4月28日部署了一个与事发TRX Pro合约有同样后门的“测试合约”(合约地址为 TYZ4oPdPmwZS9xTUXhnFtQkPFFTi2iAydz),并在4月30日对后门进行了测试。






如上图所示,TTX5N**该地址用同样的方式发送了0.011911 TRX调用withdraw函数,触发后门,提走自己事先存入的约100 TRX。

也就是说,在被盗时间(5月3日凌晨4点)约4天之前,竟然已经有人熟知此后门以及其调用方式。当我们去反编译该测试合约并与TRX Pro被盗合约对比时,不难发现:






反编译工具:

https://www.trustlook.com/products/smartcontractguardian

这两段代码的后门部分完全一致!

而且更为神奇的是,“测试合约”的部署时间比项目方部署的正式合约竟然早了5小时23分钟。

毫无疑问,TTX5N** 地址与本次后门事件必定脱不了关系。

而该地址的所有者是谁呢?

打开TSC的网站https://tronsmartcontract.space,点击About Us






这正是TSC的开发者Khanh所拥有的地址

至此,Discord和tg群各路开发者开始梳理Khanh地址以及Tronbank开发者地址的合约部署、调用信息,梳理出以下时间线。


惊人的时间线







以上为Discord频道中梳理的时间线(均为UTC时间),下面我们按照北京时间进行更细节的梳理。

4/28/2019 4:07 PM

TronBank开发者部署了TRX Pro的测试合约,该合约中通过反编译并没有发现后门,合约地址为:

https://tronscan.org/#/contract/TAWLPqFn33U7iaAfP6cXRdJXcBUc1ewCRJ

4/28/2019 5:35 PM

仅在一个半小时后,由TSC开发者Khanh所拥有的地址TTX5N**部署了上文提到的“测试合约”,该合约中存在后门代码,合约地址为:

https://tronscan.org/#/contract/TYZ4oPdPmwZS9xTUXhnFtQkPFFTi2iAydz

4/28/2019 10:48 AM

Tronbank开发者了部署TRX Pro的正式版合约,该合约即被盗合约,其中有后门代码,合约地址为:

https://tronscan.org/#/contract/TW9AE7u5QADp2uej9xdaNVTYtqsRuJZNxJ

4/28/2019 11:00 PM

在12分钟之后,TSC开发者Khanh调用TRX Pro的正式版合约,并发送0.011011来测试后门。该笔交易记录为:

https://tronscan.org/#/transaction/d6d89713ebdb98402ddfd1d454be394a5521c83b7d385ce2c394924a2b923c89

4/30/2019 10:12 AM

TSC开发者Khanh调用自己在4/28/2019 5:35 PM 部署的存在后门的“测试合约”,触发后门,并取走自己充进去的100 TRX,该笔交易记录为:

https://tronscan.org/#/transaction/87bf173c126c4873ad333c02d4e352bacda9bfaae4d91d0bce156eb64bd5219f

5/3/2019 4:11 AM

wojak 调用TRX Pro的正式版合约withdraw函数,第一笔转入了0.000123,并没有任何效果,交易记录为:

https://tronscan.org/#/transaction/aabfc7b6cedb2e8ce055c7fdc7a62df558213c63a33092293886b0e4b58277e5

5/3/2019 4:12 AM

1分钟后,wojak 再次调用TRX Pro的正式版合约withdraw函数,转入0.011911,成功触发后门,提走合约余额2673万TRX,交易记录为:

https://tronscan.org/#/transaction/e26666a806e24697fd049e60cf83cf412f58d85cdb0493c014cef0d29d8bdc2e

根据以上信息,可以归纳出两个事实:

1. Tronbank上线之前的测试版本合约,没有后门,但最终线上正式版存在后门;

2. TSC开发者Khanh在Tronbank测试版合约发布当天部署过一个有相同后门的合约,并且知道后门的调用方式,且在4月30日自己进行过测试。也就是说,该后门与TSC脱不了关系。

在与Tronbank团队的沟通中,开发者提到,他们是使用TSC进行编译的。(针对该言论的真实性,DappReview无法做出验证)






注:以下内容是基于现有事实依据的可能性探讨,不代表最终结论和真相,请再次传播时不要断章取义。

在第一篇文章《2600万TRX被盗背后的罗生门》中,我们曾提到过三种可能性,

可能性一:Tronbank开发者在实际部署的合约中夹杂私货放置了后门,并成功欺骗了TSC完成了另一份没有后门的代码验证。

可能性二:Tronbank团队和TSC团队合谋,部署了有后门的合约,同时TSC协助用另一个没有后门的合约完成验证。

可能性三:Tronbank团队没有在合约中放置后门,而是后门在合约部署过程中以某种方式产生。

根据以上掌握到的更新信息,第一种可能性被否决,因为整个事件中,TSC开发者是最早调用后门的人,并不存在不知情被欺骗的情况,而第三种可能性的概率极大地增加。

TSC集合了编译、部署、验证的一条龙服务,从理论上来说,如果开发者使用TSC进行编译并部署,期间确实有可能增加后门代码。

在事发当天5月3日,Discord上询问为什么TRX Pro的实际运行代码与验证代码不一致时,Khank的回应如下:











上午7点22分回应:我刚起床听到消息,让我来扫描一下所有(代码)

晚上9点18分回应:各位抱歉,我也不知道为什么他们通过了我的代码(验证)

而5月5日当Khank的地址部署过后门合约并且调用的证据出现后,在Discord网友的质疑下,Khanh的回应如下:






Mr Fahrenheit:你怎么解释你的地址对另一个合约调用过可以触发后门的交易?

Khanh:我的私钥泄露了,github的密码也泄露了

这个回应显然过于苍白,一方面人们质疑如果私钥泄露为什么官网还挂着这个地址,另一方面该地址中还有28,052 TRX (价值约4400RMB)没有被转走。






此时此刻根据已有的信息进行客观的分析,存在的可能性(注意,此处仅讨论可能性,即便该可能性极低,真相目前没有任何实锤证据)依旧有以下几种:

可能性一:Tronbank团队和TSC团队合谋,部署了有后门的合约,同时TSC协助用另一个没有后门的合约完成验证。

可能性二:Tronbank团队没有在合约中放置后门,而是后门在合约部署过程中以某种方式产生。

以上的两种可能性中,目前的证据对于而言偏向于第二种可能性,Tronbank团队目前正在多次与Khanh沟通,并将部分对话截图贴出,Tronbank团队坚持没有放置任何的后门,而是指向TSC是真正放置后门的元凶。目前虽没有决定性的证据显示后门是由Khanh放置,但是TSC和Khanh自身与后门已经脱不了干系。

可能性三:Khanh的github账号被盗,地址私钥泄露,幕后黑手另有其人。

关于这一点依照现有的证据,可能性较低,Khanh的回应含糊其辞,也并没有提供账户被盗的证据(比如github关联邮箱提示不安全登录、密码被修改等辅助信息)

至此 最终的谜题仍未解开

这一场年度大戏尚未落下帷幕

更多的证据仍待挖掘


wojak的财富密码


整个事件中,wojak的那一笔神奇的交易依旧是关注本次事件的群众口中一直谈论的话题。究竟是什么样的奇技淫巧能让自动执行的代码找到后门,并且触发后门?

在DappReview与wojak的对话中,给出了答案:






wojak的灵感来自于2018年8月的一篇论文《TEETHER: Gnawing at Ethereum to Automatically Exploit Smart Contracts》

该论文主要讲了什么呢?

    基于底层的EVM指令,提出了存在漏洞的智能合约的一种广义定义;
    提出了TEETHER工具,该工具能够对于智能合约的字节码进行自动化的漏洞识别并生成相应的漏洞利用代码;
    对于以太坊区块链中部署的38,757个智能合约进行了大规模的漏洞分析,其中TEETHER工具发现了815个合约中的漏洞,整个过程完全自动化。


用一个不恰当但是通俗的比喻来说:TEETHER工具就是一台能自动从智能合约找漏洞并且提款的ATM机。

wojak基于这篇文章做了什么事情?






1. 把TEETHER工具针对波场虚拟机做了适配

2. 收集波场上所有智能合约

3. 对所有的合约执行TEETHER工具来分析

4. 找到可能的套利机会 比如从合约A中以X的价格购买某Token,然后在合约B中以Y价格卖出(Y大于X),整个流程都是自动化执行而且合法

5. 工具会产生一系列可能产生收益的交易列表

6. 脚本自动执行并出发这些交易

本质上,那一笔神奇的交易就是这样自动触发的,连他自己都不知道发生了什么。至于wojak本身的行为是否可以定义为“黑客”,或者“违法”,此处暂且不展开深究。


有兴趣研究这篇“财富密码”的请看:

https://publications.cispa.saarland/2612/1/main.pdf

截至发稿,Tronbank已经宣布完成了链上投资数据的收集,统计完成后将按照原计划发放赔付TRX。此外,TSC开发者Khanh已经关闭了个人Twitter和Facebook。 查看全部
tronbank.jpg


导读:随着新一天的调查,更多证据被各方挖掘出来,本次事件的真相正在逐渐浮出水面,戏剧化程度堪比一场年度大戏。文末还附上了wojak的财富密码。没有读过上一篇文章的读者,请先移步阅读本次事件第一集 《2600万TRX被盗背后的罗生门

注:以下调查的信息收集全部来自于Discord频道Scam Watch、Telegram群“TronBank抱团维权”,以及DappReview与关联人的聊天记录。



 
wojak反悔退款
 

自从5月3日晚上9点wojak出现并贴出一份退款对比名单之后,再次从Discord消失,在此期间很多人开始给wojak打上Scammer(骗子)的标签,并认为“他不会退款,可能已经开上兰博基尼去度假了”,诸如此类言论不绝于耳。

201905061152261.jpg


5月5日中午12点

wojak再次现身,声称“我投入了8个小时写工具来给所有人退款,等我写完代码回来发现大家都在把我想象成是一个骗子,而没有意识到Tronbank才是放置后门坑了你们的人。你们原本会因此损失所有的投资。但在看到你们把我当成骗子而不是开发者后,我认为我没有任何理由把TRX退还给你们”

此番言论遭到众人反驳,wojak坚持认为自己所做的事情并不违法(illegal),自己也不是小偷,只是发起了一笔交易调用了智能合约,并且遵守了智能合约的规则。此后,wojak再也没有表示过退款的可能性,而是让所有人去找Tronbank进行索赔。


证据开始指向TSC开发者Khanh
 

5月5日中午12点

在真相依旧处于众说纷纭的迷雾之中时,telegram中某开发者(要求匿名)发现了一条关键证据,进而扭转了整个调查的方向,把更多的信息带出水面。

201905061152272.jpg


TTX5N2wxLeyWBSNE6UeaBjCFZbpa2FH6jr 该地址于4月28日部署了一个与事发TRX Pro合约有同样后门的“测试合约”(合约地址为 TYZ4oPdPmwZS9xTUXhnFtQkPFFTi2iAydz),并在4月30日对后门进行了测试。

201905061152273.jpg


如上图所示,TTX5N**该地址用同样的方式发送了0.011911 TRX调用withdraw函数,触发后门,提走自己事先存入的约100 TRX。

也就是说,在被盗时间(5月3日凌晨4点)约4天之前,竟然已经有人熟知此后门以及其调用方式。当我们去反编译该测试合约并与TRX Pro被盗合约对比时,不难发现:

201905061152274.jpg


反编译工具:

https://www.trustlook.com/products/smartcontractguardian

这两段代码的后门部分完全一致!

而且更为神奇的是,“测试合约”的部署时间比项目方部署的正式合约竟然早了5小时23分钟。

毫无疑问,TTX5N** 地址与本次后门事件必定脱不了关系。

而该地址的所有者是谁呢?

打开TSC的网站https://tronsmartcontract.space,点击About Us

201905061152275.jpg


这正是TSC的开发者Khanh所拥有的地址

至此,Discord和tg群各路开发者开始梳理Khanh地址以及Tronbank开发者地址的合约部署、调用信息,梳理出以下时间线。


惊人的时间线


201905061152286.jpg


以上为Discord频道中梳理的时间线(均为UTC时间),下面我们按照北京时间进行更细节的梳理。

4/28/2019 4:07 PM

TronBank开发者部署了TRX Pro的测试合约,该合约中通过反编译并没有发现后门,合约地址为:

https://tronscan.org/#/contract/TAWLPqFn33U7iaAfP6cXRdJXcBUc1ewCRJ

4/28/2019 5:35 PM

仅在一个半小时后,由TSC开发者Khanh所拥有的地址TTX5N**部署了上文提到的“测试合约”,该合约中存在后门代码,合约地址为:

https://tronscan.org/#/contract/TYZ4oPdPmwZS9xTUXhnFtQkPFFTi2iAydz

4/28/2019 10:48 AM

Tronbank开发者了部署TRX Pro的正式版合约,该合约即被盗合约,其中有后门代码,合约地址为:

https://tronscan.org/#/contract/TW9AE7u5QADp2uej9xdaNVTYtqsRuJZNxJ

4/28/2019 11:00 PM

在12分钟之后,TSC开发者Khanh调用TRX Pro的正式版合约,并发送0.011011来测试后门。该笔交易记录为:

https://tronscan.org/#/transaction/d6d89713ebdb98402ddfd1d454be394a5521c83b7d385ce2c394924a2b923c89

4/30/2019 10:12 AM

TSC开发者Khanh调用自己在4/28/2019 5:35 PM 部署的存在后门的“测试合约”,触发后门,并取走自己充进去的100 TRX,该笔交易记录为:

https://tronscan.org/#/transaction/87bf173c126c4873ad333c02d4e352bacda9bfaae4d91d0bce156eb64bd5219f

5/3/2019 4:11 AM

wojak 调用TRX Pro的正式版合约withdraw函数,第一笔转入了0.000123,并没有任何效果,交易记录为:

https://tronscan.org/#/transaction/aabfc7b6cedb2e8ce055c7fdc7a62df558213c63a33092293886b0e4b58277e5

5/3/2019 4:12 AM

1分钟后,wojak 再次调用TRX Pro的正式版合约withdraw函数,转入0.011911,成功触发后门,提走合约余额2673万TRX,交易记录为:

https://tronscan.org/#/transaction/e26666a806e24697fd049e60cf83cf412f58d85cdb0493c014cef0d29d8bdc2e

根据以上信息,可以归纳出两个事实:

1. Tronbank上线之前的测试版本合约,没有后门,但最终线上正式版存在后门;

2. TSC开发者Khanh在Tronbank测试版合约发布当天部署过一个有相同后门的合约,并且知道后门的调用方式,且在4月30日自己进行过测试。也就是说,该后门与TSC脱不了关系。

在与Tronbank团队的沟通中,开发者提到,他们是使用TSC进行编译的。(针对该言论的真实性,DappReview无法做出验证)

201905061152287.jpg


注:以下内容是基于现有事实依据的可能性探讨,不代表最终结论和真相,请再次传播时不要断章取义。

在第一篇文章《2600万TRX被盗背后的罗生门》中,我们曾提到过三种可能性,

可能性一:Tronbank开发者在实际部署的合约中夹杂私货放置了后门,并成功欺骗了TSC完成了另一份没有后门的代码验证。

可能性二:Tronbank团队和TSC团队合谋,部署了有后门的合约,同时TSC协助用另一个没有后门的合约完成验证。

可能性三:Tronbank团队没有在合约中放置后门,而是后门在合约部署过程中以某种方式产生。

根据以上掌握到的更新信息,第一种可能性被否决,因为整个事件中,TSC开发者是最早调用后门的人,并不存在不知情被欺骗的情况,而第三种可能性的概率极大地增加。

TSC集合了编译、部署、验证的一条龙服务,从理论上来说,如果开发者使用TSC进行编译并部署,期间确实有可能增加后门代码。

在事发当天5月3日,Discord上询问为什么TRX Pro的实际运行代码与验证代码不一致时,Khank的回应如下:

201905061152288.jpg


201905061152289.jpg


上午7点22分回应:我刚起床听到消息,让我来扫描一下所有(代码)

晚上9点18分回应:各位抱歉,我也不知道为什么他们通过了我的代码(验证)

而5月5日当Khank的地址部署过后门合约并且调用的证据出现后,在Discord网友的质疑下,Khanh的回应如下:

2019050611522810.jpg


Mr Fahrenheit:你怎么解释你的地址对另一个合约调用过可以触发后门的交易?

Khanh:我的私钥泄露了,github的密码也泄露了

这个回应显然过于苍白,一方面人们质疑如果私钥泄露为什么官网还挂着这个地址,另一方面该地址中还有28,052 TRX (价值约4400RMB)没有被转走。

2019050611522911.jpg


此时此刻根据已有的信息进行客观的分析,存在的可能性(注意,此处仅讨论可能性,即便该可能性极低,真相目前没有任何实锤证据)依旧有以下几种:

可能性一:Tronbank团队和TSC团队合谋,部署了有后门的合约,同时TSC协助用另一个没有后门的合约完成验证。

可能性二:Tronbank团队没有在合约中放置后门,而是后门在合约部署过程中以某种方式产生。

以上的两种可能性中,目前的证据对于而言偏向于第二种可能性,Tronbank团队目前正在多次与Khanh沟通,并将部分对话截图贴出,Tronbank团队坚持没有放置任何的后门,而是指向TSC是真正放置后门的元凶。目前虽没有决定性的证据显示后门是由Khanh放置,但是TSC和Khanh自身与后门已经脱不了干系。

可能性三:Khanh的github账号被盗,地址私钥泄露,幕后黑手另有其人。

关于这一点依照现有的证据,可能性较低,Khanh的回应含糊其辞,也并没有提供账户被盗的证据(比如github关联邮箱提示不安全登录、密码被修改等辅助信息)

至此 最终的谜题仍未解开

这一场年度大戏尚未落下帷幕

更多的证据仍待挖掘


wojak的财富密码


整个事件中,wojak的那一笔神奇的交易依旧是关注本次事件的群众口中一直谈论的话题。究竟是什么样的奇技淫巧能让自动执行的代码找到后门,并且触发后门?

在DappReview与wojak的对话中,给出了答案:

2019050611522912.jpg


wojak的灵感来自于2018年8月的一篇论文《TEETHER: Gnawing at Ethereum to Automatically Exploit Smart Contracts》

该论文主要讲了什么呢?


    基于底层的EVM指令,提出了存在漏洞的智能合约的一种广义定义;
    提出了TEETHER工具,该工具能够对于智能合约的字节码进行自动化的漏洞识别并生成相应的漏洞利用代码;
    对于以太坊区块链中部署的38,757个智能合约进行了大规模的漏洞分析,其中TEETHER工具发现了815个合约中的漏洞,整个过程完全自动化。



用一个不恰当但是通俗的比喻来说:TEETHER工具就是一台能自动从智能合约找漏洞并且提款的ATM机。

wojak基于这篇文章做了什么事情?

2019050611522913.jpg


1. 把TEETHER工具针对波场虚拟机做了适配

2. 收集波场上所有智能合约

3. 对所有的合约执行TEETHER工具来分析

4. 找到可能的套利机会 比如从合约A中以X的价格购买某Token,然后在合约B中以Y价格卖出(Y大于X),整个流程都是自动化执行而且合法

5. 工具会产生一系列可能产生收益的交易列表

6. 脚本自动执行并出发这些交易

本质上,那一笔神奇的交易就是这样自动触发的,连他自己都不知道发生了什么。至于wojak本身的行为是否可以定义为“黑客”,或者“违法”,此处暂且不展开深究。


有兴趣研究这篇“财富密码”的请看:

https://publications.cispa.saarland/2612/1/main.pdf

截至发稿,Tronbank已经宣布完成了链上投资数据的收集,统计完成后将按照原计划发放赔付TRX。此外,TSC开发者Khanh已经关闭了个人Twitter和Facebook。

2600万TRX被盗背后的罗生门

特写dappreview 发表了文章 • 2019-05-06 13:47 • 来自相关话题

导读:此次TronBank合约被盗事件再次印证了一个简单到令人发指的常识——所谓智能合约的开源并不能等同于“无条件的安全”,而且粗糙的去中心化机制可能存在被利用的中心化黑幕可能。在目前这个混沌无序的市场环境中,作为一个成熟的“韭菜”,请不要再轻易相信任何口头上的去中心化承诺。



北京时间5月3日凌晨4点12分,一笔神奇的合约调用转走了TronBank合约中的2673万TRX(价值427万RMB),合约余额归零。






仅仅在20多天前,Tronbank团队的第二个游戏BTTBank在发布3小时内即被黑客用假币攻击并盗走数千万BTT(并非1.8亿BTT),事隔不到一个月,第三款游戏TRX Pro于4月29日20点正式上线,几天时间之内,合约余额已经突破2500万TRX。

这是否是TRON生态上的Dapp又一次被黑客盯上并成功洗劫一空?






而接下来发生的这一切

更让所有人始料未及

 
偶然触发的Bug?
 

合约余额归零后,项目方telegram群里面骗局和黑客的质疑声不绝于耳,DappReview和小伙伴们开始着手研究到底发生了什么。"黑客"的地址为THeRTTCvN4SHEVYNqcLVLNGGVsWLR4smyH,利用DappReview的玩家数据查看工具,可以看到该地址的所有者像是一个正常的Dapp玩家,从今年1月到5月该玩家涉猎过数十个Dapp,其中TronGoo是他玩过最多的游戏,从TronGoo官方排行榜可以看到他就是排名第二的大户玩家。





数据来源 https://player.dapp.review/

发生被盗事件约2个小时之后,在一个名为Scam Watch(骗局观察)的Discord频道中,调走这一笔2673万TRX的地址THeRTT**拥有者wojak现身了。






根据wojak的说法,他写了个脚本在分析波场虚拟机字节码,批量扫描合约并发起交易看看有没有什么能赚到钱的方法,结果偶然之中命中了Tronbank合约的bug。一开始连他自己都不知道这笔钱是从Tronbank打过来的。

社区里部分人建议wojak把钱还给Tronbank开发者,而wojak认为这不是他的问题,开发者应该自己写测试例子,做审计以及至少跑一些形式化验证(很显然他们啥都没干),他愿意把这笔钱原封不动还给Tronbank的每一个投资者,而不是项目方的开发者。

wojak要求参与了Tronbank的投资者发给他投资的交易hash值以及自己的地址,他将写一个脚本进行验证,并承诺退款给有损失的Tronbank投资人。

 
刻意埋藏的后门?
 

随着调查的深入,那一笔触发Bug的交易被放回桌面上被仔细的剖析。我们再来看一下:






注意到,该笔交易调用的是合约里withdraw函数,发送的金额为0.011911 TRX,要注意在Tronbank正常的业务逻辑下,调用withdraw函数是不应该发送任何TRX的,金额应该为0. 这一点在源代码中就可以验证。

像Tronbank这样资金盘属性的Dapp,往往都会把代码开源让合约和逻辑变得透明可信来吸引投资人,在网站最明显的位置,也标明了通过第三方验证工具tronsmartcontract.space(以下简称TSC)进行合约代码验证后的代码信息。











           
从TSC点开源代码之后,找到withdraw函数,函数第一行会先调用_withdraw()来取得可以提取的TRX金额,在_withdraw()函数的第一行我们可以看到:

require(msg.value == 0, "wrong trx amount"); 

这一行代码的意思是要求该笔交易发送的TRX金额必须为零,否则无法继续执行,交易会被REVERT。

也就是说,按照开源代码的逻辑,那一笔触发Bug的交易根本不可能发生。

现实变成了,TRX Pro的合约实际执行逻辑和所谓“开源”的代码逻辑并不一致。

这里补充说明一下,所谓的代码认证过程是这样:

1. 开发者在主网发布合约

2. 开发者在TSC上传代码,选择编译版本,编译为bytecodes,

3. TSC把步骤2中的bytecodes和步骤1中发布合约的bytecodes做匹配,匹配成功,则认证通过,理论上多或者少一个空格都不行

进一步深扒,从tronscan上找到TRX Pro合约的bytecodes,用反编译工具进行处理得到:






反编译工具:

https://www.trustlook.com/products/smartcontractguardian

在withdraw函数中,多了一个判断 else if ((0x2E87 == msg.value)),如果满足条件,那么就会把合约的余额全部转给交易发起者!我们把16进制的数字0x2E87转换成10进制,也就是11911,要知道TRX的精度为6位,11911所对应的TRX金额就是0.011911 TRX... 而这一部分判断在TSC的开源代码中是不存在的,看起来就像是是一个被藏起来没有公布的后门。

用更简单的语言梳理一遍:

1. 在主网上部署的合约,通过反编译发现,调用withdraw函数时,如果发送金额等于0.011911 TRX,则会转移全部合约余额;

2. 在TSC上认证过的开源代码中,如果发送金额不为零调用withdraw函数,交易会被撤回。

那么一切就很清晰了,实际发生的与第一点完全吻合,主网的代码运行没有问题,即TronBank在主网部署的合约中存在一个可以直接提走合约余额的后门代码,而有意思的在于第二点,明明不一样的代码逻辑是如何上传后通过了TSC的认证过程?

根据已有的信息,断定“是开发者在合约之中放置后门”这个结论仍然为时过早,目前我们可以得出的客观结论只有两点:

1. TRX Pro在主网的合约中存在后门

2. TSC上认证过的代码与实际合约运行逻辑不符

注:以下内容是基于现有事实依据的可能性探讨,不代表最终结论和真相,请在传播时不要断章取义。

至于后门是谁放置的,如何放置的?目前没有任何实锤证据,有的人认为是Tronbank开发者,有的人认为开发者的实力还不足以通过欺骗TSC验证与实际部署所不同的代码。

客观来分析存在的可能性(注意,此处仅讨论可能性,即便该可能性极低,真相目前没有任何实锤证据),有以下几种:

可能性一:Tronbank开发者在实际部署的合约中夹杂私货放置了后门,并成功欺骗了TSC完成了另一份没有后门的代码验证。

在探讨这种可能性时,如何欺骗TSC成为了焦点,如果真的TSC的验证存在Bug,那么这意味着之前所有通过TSC认证并标榜开源的Dapp都不再可信和透明,事实上,在Discord群里,TSC的开发者Khanh承认代码已经很久没有维护并存在bug的可能性,也有其他开发者证实自己实际部署的代码和通过认证的代码可以不完全相同。

另一方面,Tronbank开发者在Telegram群中多次声称团队没有在合约中放置任何的后门,有一种自证清白的方式是:官方给出部署时的源代码以及编译方式(包括编译工具以及版本),理论上任何人按照同样方式编译出来的bytecode和线上部署的TRX Pro合约应该一致。但当我们提出该质疑时,官方回复如下:






这个回复的内容如果当真,则该事件将更加戏剧化和复杂化,参考可能性三

可能性二:Tronbank团队和TSC团队合谋,部署了有后门的合约,同时TSC协助用另一个没有后门的合约完成验证。

这是在“欺骗TSC”很难成立的前提下提出的可能性,TSC最终打上验证的标签其实是中心化的行为,完全可以人为操作,但对于TSC作为一个第三方合约验证工具来说,目前尚无竞品,做这样的事情无疑严重损伤自己的品牌,串通合谋是在性价比太低。

可能性三:Tronbank团队没有在合约中放置后门,而是后门在合约部署过程中以某种方式产生。

这种可能性是基于“可能一”中的官方回复的一种暗示,即项目方在合约部署时确实使用的是没有后门的合约,编译工具在部署合约到主网的过程中出现了猫腻,加入了有问题的后门。但项目方目前没有提供任何的可验证信息,使用的编译工具,以及同样代码两次编译不同结果的信息。

不论如何,TronBank开发者实际部署的代码原样我们不得而知,也无法验证真伪,该事件的真相需要等待各方提供更有说服力的证据才能被逐渐还原出来。

至少在此刻,我们还不能下定论,究竟是谁埋下了这个后门。

 
投资者的钱怎么办?
 

在以上错综复杂的信息之下,大部分玩家已经放弃了追查真相,而更关注的则是找回损失。

在承诺退款并要求蒙受损失的投资人发送交易信息之后,wojak整整失联了超过12小时,这期间wojak账户里的钱大部分被转移到了币安交易所。有人开始怀疑wojak并没有打算退钱准备捐款跑路,还有人认为这是TronBank项目方监守自盗,wojak就是项目方之一。

5月3日下午2点44分

另一边,在Tronbank的官方群里,管理员贴出的置顶消息是“TRX Pro被黑客THeRTTCvN4SHEVYNqcLVLNGGVsWLR4smyH攻击,目前开发团队正在紧急处理,将会及时在群里更新消息”






5月3日晚上9点13分






wojak再次现身,说自己花4个多小时写了脚本从链上获取到tronbank的投资数据来跟收集到的损失信息对比,其中有不少人虚报损失,甚至有完全没有参与过投资的用户也来谎报损失,仅有少数人诚实地汇报了数字。wojak也把比对信息贴了出来https://pastebin.com/raw/gMtxCw97。

5月4日下午1点24分

整整一天之后,Tronbank项目方再次发出通知,他们正在联系wojak进行退款,如果wojak在5月4日晚7点时没有任何回复,官方将提供给投资人的补偿方案。






5月4日下午3点 - 4点

针对之前所承诺的24小时内给出事件分析报告,官方将再次延期,声称将联系安全公司,TSC以及波场官方做更多的调查。同时评论到,有很多细节仍需确认,之前从未遇到类似情况,这有可能是一个精彩的故事。











5月4日晚上7点

Tronbank项目方如约公布了赔偿方案,令大部分人吃惊的是项目方没有跑路,而是承诺在24小时内收集信息,并在72小时内进行全额赔付。如果赔付照常发放,这可能是Dapp历史上最大的一次项目方赔付。






而此次赔付通知,可以说是给投资者吃了一颗定心丸,使得大部分用户打消了“后门是由开发者留下”的疑虑。但在真相露出水面之前,DappReview依旧保留质疑的态度,等待项目方公开更多的调查报告。

 
结语
 

原本看起来是一起常见的黑客攻击事件,却喜剧般演化成一场罗生门。究竟是开发者留后门,巧被程序员打开,还是如项目方所说有更底层的问题存在?除了当局者本身,无人知晓。

投资者们对于去中心化的信任(TSC提供的代码认证)崩塌,寄托于中心化的信任(起初是wojak的承诺,后来是Tronbank的赔付公告)。虽然严格意义上来讲最终的真相可能并不是“去中心化的锅”,但对于普通用户而言,很难区分其中差异,大部分用户的认知只能停留在“智能合约为什么开源了明明没有问题还被黑了?”

在本次事件中,虽然Tronbank承诺赔付投资人受损的利益,但受伤的无疑是波场的整个Dapp生态,基于TSC认证的开源代码所产生的信任和背书已经毫无价值,在波场官方出来验证工具之前,DappReview建议各位Dapp玩家不要轻信项目方所谓代码开源言论。

此外,截至到发稿,wojak尚未再次露面,也未将资金退还给任何投资人。
 
 
续集:2600万TRX被盗背后的罗生门 - 第二集 查看全部
tronbank.jpg


导读:此次TronBank合约被盗事件再次印证了一个简单到令人发指的常识——所谓智能合约的开源并不能等同于“无条件的安全”,而且粗糙的去中心化机制可能存在被利用的中心化黑幕可能。在目前这个混沌无序的市场环境中,作为一个成熟的“韭菜”,请不要再轻易相信任何口头上的去中心化承诺。




北京时间5月3日凌晨4点12分,一笔神奇的合约调用转走了TronBank合约中的2673万TRX(价值427万RMB),合约余额归零。

201905050745301.jpg


仅仅在20多天前,Tronbank团队的第二个游戏BTTBank在发布3小时内即被黑客用假币攻击并盗走数千万BTT(并非1.8亿BTT),事隔不到一个月,第三款游戏TRX Pro于4月29日20点正式上线,几天时间之内,合约余额已经突破2500万TRX。

这是否是TRON生态上的Dapp又一次被黑客盯上并成功洗劫一空?

201905050745302.jpg


而接下来发生的这一切

更让所有人始料未及

 
偶然触发的Bug?
 

合约余额归零后,项目方telegram群里面骗局和黑客的质疑声不绝于耳,DappReview和小伙伴们开始着手研究到底发生了什么。"黑客"的地址为THeRTTCvN4SHEVYNqcLVLNGGVsWLR4smyH,利用DappReview的玩家数据查看工具,可以看到该地址的所有者像是一个正常的Dapp玩家,从今年1月到5月该玩家涉猎过数十个Dapp,其中TronGoo是他玩过最多的游戏,从TronGoo官方排行榜可以看到他就是排名第二的大户玩家。

201905050745303.jpg

数据来源 https://player.dapp.review/

发生被盗事件约2个小时之后,在一个名为Scam Watch(骗局观察)的Discord频道中,调走这一笔2673万TRX的地址THeRTT**拥有者wojak现身了。

201905050745304.jpg


根据wojak的说法,他写了个脚本在分析波场虚拟机字节码,批量扫描合约并发起交易看看有没有什么能赚到钱的方法,结果偶然之中命中了Tronbank合约的bug。一开始连他自己都不知道这笔钱是从Tronbank打过来的。

社区里部分人建议wojak把钱还给Tronbank开发者,而wojak认为这不是他的问题,开发者应该自己写测试例子,做审计以及至少跑一些形式化验证(很显然他们啥都没干),他愿意把这笔钱原封不动还给Tronbank的每一个投资者,而不是项目方的开发者。

wojak要求参与了Tronbank的投资者发给他投资的交易hash值以及自己的地址,他将写一个脚本进行验证,并承诺退款给有损失的Tronbank投资人。

 
刻意埋藏的后门?
 

随着调查的深入,那一笔触发Bug的交易被放回桌面上被仔细的剖析。我们再来看一下:

201905050745301.jpg


注意到,该笔交易调用的是合约里withdraw函数,发送的金额为0.011911 TRX,要注意在Tronbank正常的业务逻辑下,调用withdraw函数是不应该发送任何TRX的,金额应该为0. 这一点在源代码中就可以验证。

像Tronbank这样资金盘属性的Dapp,往往都会把代码开源让合约和逻辑变得透明可信来吸引投资人,在网站最明显的位置,也标明了通过第三方验证工具tronsmartcontract.space(以下简称TSC)进行合约代码验证后的代码信息。

201905050745316.jpg


201905050745317.jpg


           
从TSC点开源代码之后,找到withdraw函数,函数第一行会先调用_withdraw()来取得可以提取的TRX金额,在_withdraw()函数的第一行我们可以看到:

require(msg.value == 0, "wrong trx amount"); 

这一行代码的意思是要求该笔交易发送的TRX金额必须为零,否则无法继续执行,交易会被REVERT。

也就是说,按照开源代码的逻辑,那一笔触发Bug的交易根本不可能发生。

现实变成了,TRX Pro的合约实际执行逻辑和所谓“开源”的代码逻辑并不一致。

这里补充说明一下,所谓的代码认证过程是这样:

1. 开发者在主网发布合约

2. 开发者在TSC上传代码,选择编译版本,编译为bytecodes,

3. TSC把步骤2中的bytecodes和步骤1中发布合约的bytecodes做匹配,匹配成功,则认证通过,理论上多或者少一个空格都不行

进一步深扒,从tronscan上找到TRX Pro合约的bytecodes,用反编译工具进行处理得到:

201905050745318.jpg


反编译工具:

https://www.trustlook.com/products/smartcontractguardian

在withdraw函数中,多了一个判断 else if ((0x2E87 == msg.value)),如果满足条件,那么就会把合约的余额全部转给交易发起者!我们把16进制的数字0x2E87转换成10进制,也就是11911,要知道TRX的精度为6位,11911所对应的TRX金额就是0.011911 TRX... 而这一部分判断在TSC的开源代码中是不存在的,看起来就像是是一个被藏起来没有公布的后门。

用更简单的语言梳理一遍:

1. 在主网上部署的合约,通过反编译发现,调用withdraw函数时,如果发送金额等于0.011911 TRX,则会转移全部合约余额;

2. 在TSC上认证过的开源代码中,如果发送金额不为零调用withdraw函数,交易会被撤回。

那么一切就很清晰了,实际发生的与第一点完全吻合,主网的代码运行没有问题,即TronBank在主网部署的合约中存在一个可以直接提走合约余额的后门代码,而有意思的在于第二点,明明不一样的代码逻辑是如何上传后通过了TSC的认证过程?

根据已有的信息,断定“是开发者在合约之中放置后门”这个结论仍然为时过早,目前我们可以得出的客观结论只有两点:

1. TRX Pro在主网的合约中存在后门

2. TSC上认证过的代码与实际合约运行逻辑不符

注:以下内容是基于现有事实依据的可能性探讨,不代表最终结论和真相,请在传播时不要断章取义。

至于后门是谁放置的,如何放置的?目前没有任何实锤证据,有的人认为是Tronbank开发者,有的人认为开发者的实力还不足以通过欺骗TSC验证与实际部署所不同的代码。

客观来分析存在的可能性(注意,此处仅讨论可能性,即便该可能性极低,真相目前没有任何实锤证据),有以下几种:

可能性一:Tronbank开发者在实际部署的合约中夹杂私货放置了后门,并成功欺骗了TSC完成了另一份没有后门的代码验证。

在探讨这种可能性时,如何欺骗TSC成为了焦点,如果真的TSC的验证存在Bug,那么这意味着之前所有通过TSC认证并标榜开源的Dapp都不再可信和透明,事实上,在Discord群里,TSC的开发者Khanh承认代码已经很久没有维护并存在bug的可能性,也有其他开发者证实自己实际部署的代码和通过认证的代码可以不完全相同。

另一方面,Tronbank开发者在Telegram群中多次声称团队没有在合约中放置任何的后门,有一种自证清白的方式是:官方给出部署时的源代码以及编译方式(包括编译工具以及版本),理论上任何人按照同样方式编译出来的bytecode和线上部署的TRX Pro合约应该一致。但当我们提出该质疑时,官方回复如下:

201905050745329.jpg


这个回复的内容如果当真,则该事件将更加戏剧化和复杂化,参考可能性三

可能性二:Tronbank团队和TSC团队合谋,部署了有后门的合约,同时TSC协助用另一个没有后门的合约完成验证。

这是在“欺骗TSC”很难成立的前提下提出的可能性,TSC最终打上验证的标签其实是中心化的行为,完全可以人为操作,但对于TSC作为一个第三方合约验证工具来说,目前尚无竞品,做这样的事情无疑严重损伤自己的品牌,串通合谋是在性价比太低。

可能性三:Tronbank团队没有在合约中放置后门,而是后门在合约部署过程中以某种方式产生。

这种可能性是基于“可能一”中的官方回复的一种暗示,即项目方在合约部署时确实使用的是没有后门的合约,编译工具在部署合约到主网的过程中出现了猫腻,加入了有问题的后门。但项目方目前没有提供任何的可验证信息,使用的编译工具,以及同样代码两次编译不同结果的信息。

不论如何,TronBank开发者实际部署的代码原样我们不得而知,也无法验证真伪,该事件的真相需要等待各方提供更有说服力的证据才能被逐渐还原出来。

至少在此刻,我们还不能下定论,究竟是谁埋下了这个后门。

 
投资者的钱怎么办?
 

在以上错综复杂的信息之下,大部分玩家已经放弃了追查真相,而更关注的则是找回损失。

在承诺退款并要求蒙受损失的投资人发送交易信息之后,wojak整整失联了超过12小时,这期间wojak账户里的钱大部分被转移到了币安交易所。有人开始怀疑wojak并没有打算退钱准备捐款跑路,还有人认为这是TronBank项目方监守自盗,wojak就是项目方之一。

5月3日下午2点44分

另一边,在Tronbank的官方群里,管理员贴出的置顶消息是“TRX Pro被黑客THeRTTCvN4SHEVYNqcLVLNGGVsWLR4smyH攻击,目前开发团队正在紧急处理,将会及时在群里更新消息”

2019050507453210.jpg


5月3日晚上9点13分

2019050507453211.jpg


wojak再次现身,说自己花4个多小时写了脚本从链上获取到tronbank的投资数据来跟收集到的损失信息对比,其中有不少人虚报损失,甚至有完全没有参与过投资的用户也来谎报损失,仅有少数人诚实地汇报了数字。wojak也把比对信息贴了出来https://pastebin.com/raw/gMtxCw97。

5月4日下午1点24分

整整一天之后,Tronbank项目方再次发出通知,他们正在联系wojak进行退款,如果wojak在5月4日晚7点时没有任何回复,官方将提供给投资人的补偿方案。

2019050507453212.jpg


5月4日下午3点 - 4点

针对之前所承诺的24小时内给出事件分析报告,官方将再次延期,声称将联系安全公司,TSC以及波场官方做更多的调查。同时评论到,有很多细节仍需确认,之前从未遇到类似情况,这有可能是一个精彩的故事。

2019050507453213.jpg


2019050507453314.jpg


5月4日晚上7点

Tronbank项目方如约公布了赔偿方案,令大部分人吃惊的是项目方没有跑路,而是承诺在24小时内收集信息,并在72小时内进行全额赔付。如果赔付照常发放,这可能是Dapp历史上最大的一次项目方赔付。

2019050507453315.jpg


而此次赔付通知,可以说是给投资者吃了一颗定心丸,使得大部分用户打消了“后门是由开发者留下”的疑虑。但在真相露出水面之前,DappReview依旧保留质疑的态度,等待项目方公开更多的调查报告。

 
结语
 

原本看起来是一起常见的黑客攻击事件,却喜剧般演化成一场罗生门。究竟是开发者留后门,巧被程序员打开,还是如项目方所说有更底层的问题存在?除了当局者本身,无人知晓。

投资者们对于去中心化的信任(TSC提供的代码认证)崩塌,寄托于中心化的信任(起初是wojak的承诺,后来是Tronbank的赔付公告)。虽然严格意义上来讲最终的真相可能并不是“去中心化的锅”,但对于普通用户而言,很难区分其中差异,大部分用户的认知只能停留在“智能合约为什么开源了明明没有问题还被黑了?”

在本次事件中,虽然Tronbank承诺赔付投资人受损的利益,但受伤的无疑是波场的整个Dapp生态,基于TSC认证的开源代码所产生的信任和背书已经毫无价值,在波场官方出来验证工具之前,DappReview建议各位Dapp玩家不要轻信项目方所谓代码开源言论。

此外,截至到发稿,wojak尚未再次露面,也未将资金退还给任何投资人。
 
 
续集:2600万TRX被盗背后的罗生门 - 第二集