2017年是加密货币市值不断飙升的一年，而2018年则充满了失望，绝大多数数字资产的价值自创历史新高以来暴跌超过80％。此外，2018年还有很多关于数字货币监管、交易所黑客和交易所交易基金批准推迟的头条新闻。


2018年加密货币市场市值暴跌数千亿美元

可以肯定地说，2018年加密货币市场价格的同比变化与2017年完全相反，2017年12月31日市值前十的代币价格也与今天的价格截然不同。当时排名前五的代币法币价值要比现在高得多，当时每枚比特币（BTC）价值为13,170美元、瑞波币（XRP）2.12美元、以太币（ETH）721美元、比特币现金（BCH）2,459美元、艾达币（ADA）0.69美元。

在整个2018年中，按市场估值计算的所有大型代币市值，自2017年12月以来，已下跌超过其净值的四分之三。当时整个生态系统的市场估值达到了超过五千亿美元的历史最高水平，而今天该指标则刚刚超过1000亿美元。


韩国监管

自1月和2月以来，全球关于数字货币监管的讨论愈演愈烈。特别是这两个月，韩国出现了许多监管问题。有关韩国政府官员的头条新闻如此频繁，与过去关于中国人民银行（PBOC）“禁令”的广泛报道非常相似。2018年1月底，韩国法院首次裁定比特币具有经济价值。此外，该国还引入了全国性的加密货币账户系统，禁止在韩国匿名交易数字资产。


交易所黑客事件

除了有关韩国的消息之外，1月26日，日本交易所Coincheck发生黑客事件，价值4亿-5.34亿美元的加密货币NEM被盗。虽然此次黑客事件数额巨大，但该平台的损失并未对市场造成很大影响。然而就在今年4月又发生了另一起黑客事件，当时印度加密货币交易所Coinsecure的钱包遭到破坏，价值270万美元的BTC被盗。当时，该公司指责其CSO Amitabh Saxena监守自盗。去年9月，印度执法部门对少数嫌犯提出指控，并解释说当时有内部人员帮助推动了这一犯罪行为。


许多ICO项目惨遭失败

2018年第一季度，大型首次代币发行产品（ICO）开始与美国证券交易委员会（SEC）和商品期货交易委员会（CFTC）等特殊机构产生问题。去年首次出现的问题之一是德克萨斯州银行委员会对所谓的“去中心化加密货币银行”发出停止令，与Bitshares有关的Arise Bank是许多开始触犯法律的ICO项目中的第一个。2月有消息显示，2017年的ICO项目中有46％已经失败。今年全年，全球范围内的多个组织对ICO项目运营进行了多次打击。去年11月，美国监管机构指控音乐制作人DJ Khaled和拳击手Floyd Mayweather，表示他们未能披露ICO项目推广所付的款项。


马杜罗推出石油币

今年另一个有趣的故事是委内瑞拉引入了世界上第一个国家发行的加密货币。然而，没有人真的可以确定“石油币”是否可行，但委内瑞拉总统尼古拉斯·马杜罗（Nicolás Maduro）全年都在吹捧“由石油支持”的代币的好处。去年11月，通信和信息部颁布了一项新法律，为国内商业交易创建了石油币。此外，就在最近，马杜罗将石油币的价格从3,600玻利瓦尔提高到了9,000玻利瓦尔。整个世界都在关注委内瑞拉人民所遭受的经济困难，而马杜罗和他的同僚却在玩弄着所谓的由“多资产支持”的加密货币，而这代币的开发还是秘密进行的。


多次推迟的机构交易产品

尽管币值全年都在狂跌，但2018年的加密货币市场中确实有了机构利益的动向，加密货币的拥护者也耐心地等待着美国交易所交易基金（ETF）的批准。早在今年7月，芝加哥期权交易所（Cboe）就提交了一份基于BTC的ETF申请，该基金将与Vaneck Solidx比特币信托公司共同推出。同月，美国证券交易委员会推迟了其对纽约证券交易所Arca提交的五个与比特币相关的ETF的决定。

整个2018年都是这种情况，全部的比特币ETF申请都被推迟。美国监管机构也曾就Cboe的ETF申请征求公众意见，并得到了压倒性的回应。但在12月6日，美国证券交易委员会再次推迟了决定并表示将在2019年2月再决定Vaneck Solidx比特币ETF的命运。此外，币圈一直在等待洲际交易所提供的Bakkt比特币每日期货合约。该产品本应于本月开始交易，但产品的正式推出也被推迟。


比特币现金和两次分叉

今年对于比特币现金（BCH）网络来说是有趣的一年，该币在2018年经历了两个分叉。春天的第一次分支非常成功，此次分叉导致了一系列新功能，如重新启用的操作码和32MB区块大小的扩容。自升级以来，BCH网络进行了大量的开发，其中包括许多新的应用程序，如Memo.cash、Blockpress、Joystream、Marco Coino、Coinfundr、Akari、Telescope、Simple Ledger Protocol、Wormhole等等。9月的第一周，比特币现金网络在为期一周的“压力测试”中每天可以处理数百万笔交易。

9月1日，BCH矿工在24小时内确认了2,060,041笔交易，统计数据显示BCH链每小时可以处理85,835笔交易，每秒可以处理23.8笔交易。

然而就在压力测试之后，计划于11月15日进行硬分叉却变得争议十足，此次分叉最终导致区块链分裂。获得最多工作证明和大部分基础设施的支持后，分叉币比特币ABC获得了“BCH”的代号，而另一个分叉币则更名为“BSV”在全球交易所上市。BCH社区自分叉后目前正在稳步发展，在过去的一周中这枚去中心化的加密货币价值增长了140％。


2019年加密货币市场将会更有趣

大多数加密货币的币值都在今年的12月底回温，很多爱好者都在憧憬2019年。当然，大多数的加密货币支持者都认为，即时会有一些障碍，但长期持有最终都会有回报。2018年发生了许多有趣的事，而2019年肯定也会同样有趣。有一件事是肯定的，不管是哪一年 - 比特币领域从未有过沉闷的一天。 


原文：Year in Review: 2018’s Top Cryptocurrency Stories
来源：news.bitcoin
作者：Jamie Redman
编译：Miracle Zhang 查看全部

金正恩说：网络战争能力是与核武器和导弹共同保障军队打击能力的尚方宝剑。


朝鲜黑客组织 Lazarus 是世界上最赚钱的加密货币黑客集团。

网络安全公司 Group-IB 在 10 月发布的《2018 年高科技网络犯罪趋势报告》显示，从 2017 年至 2018 年 9 月，全球有 14 起成功地针对加密货币交易中心的攻击事件，黑客总共盗走了 8.82 亿美元的加密货币，而这其中的 64.7% 被 Lazarus 一家拿走，价值 5.71 亿美元。不过，这还仅仅是 Lazarus 从交易所中「获得」的本不属于它的加密货币。







Lazarus 是谁？为何如此「成功」？


Lazarus 是世界上最著名的被证实隶属于国家政府的黑客组织，它为金正恩窃取其迫切需要的国外货币，是朝鲜最重要的外汇创收渠道之一。


来自侦察总局第 180 处的 Lazarus


逃到韩国的朝鲜前官员、互联网安全专家 Kim Heung-Kwang 称， Lazarus 属于军方管辖的朝鲜侦察总局第 180 处。第 180 处由金正恩在 2013 年一手创立，拥有约 500 名成员，主要任务是获得外汇以支持朝鲜政府的核武器与远程导弹研究。Lazarus 也常被业内人士称为隐藏的眼镜蛇。

与 180 处同样隶属于侦查总局的还有第 121 处，它是朝鲜最大的网络战机构，由金正日在 1998 年建立。该机构成员都是朝鲜本国在数学、计算机等领域的最尖端人才，所有人员均享有朝鲜最高层级的待遇，目前其总人数逾 1800 名。






网络作战在朝鲜的地位不断上升，已经成为仅次于全面战争和大规模杀伤性武器的威慑手段。这支黑客部队有两大目标，一是获取资金，二是获取情报，而在日益严峻的经济制裁下，金融犯罪正在成为他们最关键的「战场」。

创立之初便以获取经济利益为目的 Lazarus 在这一形势下脱颖而出，卡巴斯基安全实验室认为「Lazarus」的影响远非一般 APT 组织（Advanced Persistent Threat）所能及，其攻击目标遍及全球十余个国家的金融机构。

值得加密货币市场警惕的是，Lazarus 正在给予加密货币更多的关注，他们近期的攻击对象和攻击手段的升级方向显示出他们越来越热衷于窃取比特币和加密货币，这与加密货币本身的便利性有关，也与他们在这一领域屡屡得手有关。朝鲜寄希望于通过对加密货币市场的攻击来绕过国际金融制裁。


发现隐藏的眼镜蛇


Lazarus 这条隐藏的眼镜蛇与朝鲜政府的关联、与加密货币被窃案的关联最初是如何被发现的？这要从一部电影说起。

2014 年，索尼影业推出一部名为《刺杀金正恩》（《The Interview》）的喜剧片，讲述了由付兰兰（弗兰科）扮演的美国脱口秀主持人去朝鲜采访和刺杀金正恩的故事。老实讲这部电影中的金正恩有几分可爱，是一个听凯蒂·佩里的《Firework》会动情到掉眼泪的人，就像歌里唱的那样，他说自己「like a plastic bag, drifting through the wind」。






但仅仅是影片名就足以冒犯到现实世界的金正恩。该片上映前一个自称和平护卫队（GoP，Guardians of Peace）的黑客组织攻击了索尼影业，成功窃取了约 11TB 的敏感数据，这其中不仅包括大量的还未发行的影片资料，还包括高管间的秘密邮件和员工的隐私信息，而他们提出的要求是让索尼「放弃上映破坏地区安全和世界和平的恐怖主义影片」。

毋庸置疑，和平护卫队来自朝鲜，正是和平护卫队与 Lazarus 黑客组织间关系的暴露，让各安全机构确定 Lazarus 隶属于朝鲜。事情发生在 2016 年。

2016 年 2 月 4 日，孟加拉国央行陷入一片混乱，因为黑客刚刚从它手中偷走了 8100 万美元，如果不是因为一处账户名拼写错误导致转账被终止，黑客本计划转走 10 亿美元。不过即便如此，这也创造了有史以来最大的银行抢劫案，以及当时全球范围内已知的最大规模的金融网络犯罪案。

多家网络安全公司介入调查，结果显示攻击来自一个神秘的幕后组织——Lazarus，而最重要的发现是，这次行动中一段用于消除攻击证据的底层代码和 2014 年黑客攻击索尼影业时使用的代码完全相同。

针对 Lazarus 的调查还暴露了其他一些线索，包括 Lazarus 的恶意软件样本中有大量的韩语元素；Lazarus 在一次行动中犯下错误，一台欧洲服务器出现了朝鲜政府专用的 IP 登录记录。






一般来说黑客会重复利用自己开发的代码，Lazarus 也不例外，正是利用这一特点网络安全公司能够把攻击事件与攻击者联系起来。

从 2017 年开始，包括 Proofpoint 在内的多家安全公司发现具有 Lazarus 特征的网络攻击有了新特征：

1、在「感染」机构和个人的过程中，Lazarus 加入了为实现加密货币攻击的各种复杂控制后门和恶意软件。

2、为实现比特币和其它数字货币窃取，Lazarus 使用 Gh0st 远控木马来收集被感染者的加密货币钱包和交易数据。


随着比特币和加密数字货币价格的暴涨，作为全球金融机构首要威胁的 Lazarus，正在一步步成为加密货币市场最「成功」的窃贼。


交易所，Lazarus 的主战场


2018 年伊始，唱着《月球与虚拟货币与我》出道的全球首个数字货币女团 Kasotsuka Shojo 在完成一场演出后却无法收到她们的酬劳，因为 1 月 26 日，存放她们 200 万日元演出酬劳的，同时也是日本最大的加密货币交易所 Coincheck 遭黑客入侵，约合 5.34 亿美元的新经币失窃。






这是加密货币史上最严重的一次盗窃事件，超过了 Mt.Gox 交易所丢失的 4.73 亿美元，而这起网络攻击的发起者正是 Lazarus。不过，他们采用的作案手段却比 Mt.Gox 失窃案简单太多——Lazarus 窃取了存储新经币热钱包的私钥，然后偷走了这笔钱。

不过，提起眼镜蛇，比日本交易所更瑟瑟发抖的，是韩国交易所。《2018 年高科技网络犯罪趋势报告》中统计的 2017 年至 2018 年交易所失窃案中，韩国交易所占据了 14 起中的 7 起，半壁江山，而这 7 起中至少有 4 起已被证实是由 Lazarus 发起。

来自 Group-IB 的调查数据与之前韩国议会情报委员会的推测吻合，该组织成员指出仅仅在 2017 年，朝鲜政府就从韩国交易所偷走了价值数十亿韩元的加密货币。

被攻击的交易所包括 Bithumb、YouBit、Yapizon、Coinis、YouBit、Coinrail。其中的 Youbit 在被攻击两次之后（其中一次确认来自 Lazarus），损失了约 17% 的总资产，不得不申请破产。

北韩国家队正在猛烈地攻击位于其南方的加密货币交易所。


小心你的钱包


Lazarus 的网络攻击能力日益强大，如今的它可以轻松的实施 DDoS 攻击，也能够入侵特定的公司网络、银行系统、交易所生态，获取各种内部资料以及大量的资金，但这并不意味着你不是 Lazarus 的目标。

Lazarus 有一个被称为 PowerRatankba 的加密货币攻击工具集，其重要的功能是针对加密货币个人和组织进行大规模、普遍性的电邮钓鱼攻击，2017 年 6 月，它在对某加密货币机构高管的钓鱼邮件中被发现。

攻击者发送以比特币黄金或 Electrum 钱包为主题的钓鱼邮件给受害者，并通过邮件中的附件或链接部署内置 python 代码的恶意程序，从而窃取受害者的加密货币账户信息和密码，并通过对本地网络的入侵，找到与加密货币钱包相关的工作站和服务器的信息。

如下图所示，伪装成来自 Electrum 的邮件会包含一个与合法官网 https://electrum.org 相似的恶意网站——https://electrüm.org，唯一的差别是恶意网站地址中字母 u 上多了两点。伪装为来自比特币黄金的邮件会用网站 https://bitcoingöld.org 假冒官网 https://bitcoingold.org。






PowerRatankba 很有可能是 Ratankba 的进化版，或者是加密货币版。Ratankba 是 Lazarus 开发的臭名昭著的作案程序，被业内人士称为「地形测绘工具」，主要用于攻击前期的侦察和渗透。


结语


FBI、DHS 曾联合发布警告：警惕朝鲜黑客组织 Lazarus。

朝鲜政府的前电脑专家 Jang Se-yul 在接受媒体采访时说，他认为朝鲜黑客的技术水平不逊于谷歌或者美国中情局的顶级程序员，甚至可能会更好，因为「朝鲜为它准备了 20 年」。

现在，作为金融产业「最成功」的大规模攻击专家，这条隐藏的眼镜蛇溜进了加密货币的世界。

Lazarus 不仅为这个战场开发了新工具——专门针对加密货币的木马程序，还似乎要在此全面开战——8 月初卡巴斯基实验室发现 Lazarus 窃取加密货币的软件已经不再局限于 Windows 版本，Mac 版已被投入使用。

但比这更加可怕的是，「难以察觉的偷窃」是 Lazarus 最重要的宗旨，它们对恶意软件进行大量的专项开发和调试，用于让自己的攻击行为「合法化」。

现在我们还可以瞥见眼镜蛇的身形，但在未来，它可能真正的「隐形」，永远的消失在大众的视野。


作者 : 李画
编辑 : 秦晋 查看全部

今年年初，一家日本数字货币交易所 CoinCheck 宣布遭遇黑客攻击，约 4 亿美元的新经币（NEM）被窃；

今年6月，韩国最大比特币交易平台、世界五大比特币交易所之一 Bithumb 被盗市值 3000 万美元的 token；

……

根据腾讯安全发布的《2018上半年区块链安全报告》显示，从 2013 年到 2018 年上半年，加密数字货币市场共发生过 54 起安全事件，其中 10 件重大安全事故由黑客攻击引起。仅今年上半年，黑客攻击导致 20 亿美元损失，区块链领域因安全问题损失超 27 亿美元。

为什么交易所被黑客频频得手？你的数字货币，是否安全？区块链生态系统中哪一环节更容易出问题？硅谷洞察研究院今日就试图分析、还原出一份属于区块链生态的安全图谱。


方式：传统攻击远多于新型攻击


在讨论生态安全之前，不妨先对区块链现有技术架构进行切割。硅谷洞察研究院参考业内现有的安全报告，对标准区块链架构进行简化、调整，大致可分为：底层硬件、基础层、中间层、应用层四个层次。





（区块链技术架构图，版权属于：硅谷洞察）


可以说，这众多环节里，只要稍有不慎，区块链就会受到安全的威胁、攻击。硅谷洞察研究院发现，尽管区块链属于新兴技术行业，但在遭到各类安全攻击当中，传统攻击仍居多。

荷兰应用科学研究组织与新加坡科技设计大学的研究人员曾建立了一个区块链安全事件数据库（Blckchain Insident Database），把导致资产损失的攻击事件定义为“安全事件”。那么，安全事件一共有多少起呢？从 2011 年到 2018 年，共有 86 起。造成的损失有多少呢？至少高达 35.5 亿美元。

硅谷洞察研究这 86 起攻击发现，主要是传统攻击、智能合约攻击和共识协议的攻击，三种攻击所占的比例大约为：66%、22%、12%。  

这些传统攻击包括什么呢？最典型的就是黑客攻击，常见还有用户电脑感染木马。

专注区块链生态安全的慢雾安全团队告诉密探，这是因为区块链技术并不是基于完全新的、以往没有出现过的技术打造的，而是组合了各种现有的基础设施，加入新的经济、治理模型，所以传统安全攻击会存在。比如像中心化的交易所、钱包，但背后承载形式其实是 Web 系统、移动 App。所以遭到传统攻击，是不可避免的。


攻击对象：交易所与智能合约是重点


从当前多起区块链安全事件的结果导向来看，这恰好符合业界人士对区块链世界安全问题的共识：“区块链 1.0 时代，重心是在密钥和交易所上，而区块链 2.0 时代的重心则是智能合约。”

先来说说交易所。

卡内基梅隆大学研究人员发现，从 2010 年至 2015 年间建立的 80 家交易所当中，有近一半（38家）已经关闭。其中 25 家交易所遭遇安全漏洞，其中 15 个随后关闭。对于交易所而言，在遭遇安全漏洞后同一季度关闭的可能性比没有遭遇安全漏洞的交易所，概率高出 13 倍。

如今对交易所的攻击方式有哪些呢？根据《区块链安全生存指南》中统计，主要有下面四种方式：服务器被攻击、主机安全问题、恶意程序感染、DDoS 攻击。

比如韩国交易所Youbit（原Yapizon）被盗事件，就是在交易所服务器上发现了恶意软件，这被认为是朝鲜黑客组织 Lazarus 发起的。

密探此前介绍过“比特币第一疑案”——门头沟交易所被盗事件。门头沟共发生了两次被盗，第一次在 2011 年，由于门头沟审计人员所使用的一台电脑权限被攻击导致；第二次是遭到恶意程序感染，共损失 75 万个比特币和门头沟自己的 10 万个比特币，当时这批比特币总价值约 4.5 亿美元，按今天币价来看，将近 50 亿美元！第二次攻击事件也直接导致了门头沟交易所的破产。

说完钱包和交易所，我们来看看智能合约。

新加坡国立大学研究人员 Loi Luu和研究团队曾对以太坊智能合约的潜在安全进行长期检测，他们用开源安全分析程序 Oyente 检测后发现，19366 个以太坊智能合约中，有 8833 个是有缺陷的。这意味着接近一半的智能合约是有潜在安全隐患的。

香港理工大学博士生李晓琦和研究团队曾就区块链安全发表了多篇论文，李晓琦告诉硅谷洞察研究院，“很多代币被黑客进行攻击，就是利用了合约漏洞，大都是代码层面的逻辑漏洞”，而智能合约在代码层面遭到攻击，人为因素在其中起到了重要作用。比如在写代码的过程中，一些智能合约的开发没有得到充分优化，从而导致浪费以太币、消耗过多的 Gas，甚至引起对用户节点造成 DDoS 攻击等风险。

也就是说，即使是针对智能合约或交易所发动的攻击，哪怕在中间层——智能合约代码层面的问题，也可能影响到底层节点。对再去中心化的区块链而言，安全也是“牵一发而动全身”。

慢雾安全团队认为，确实会频繁听到关于智能合约的攻击事件，但并不是说只有这些层才有漏洞，而是因为某些层的研究门槛较低，所以才会频繁听到关于这方面的攻击事件。区块链技术的每一层都有独特的攻击面，由于设计逻辑和承载形式不同，针对每一层的攻击都需要深入分析其底层或者说内部原理，挖掘设计或实现上的缺陷。





（图片来自网络，版权属于原作者）


硅谷洞察研究院根据区块链现有常见的安全漏洞，总结出了下表：





（区块链不同技术层常见攻击，版权属于：硅谷洞察）


现有解决方案：学界业界有共性


针对现有的安全问题，学界和业界提出了什么解决方案呢？

据香港理工大学博士生李晓琦介绍，计算机学术界对区块链行业的敏感度很高，因为数据存储、点对点传输、区块链共识机制、加密算法，乃至安全问题，都是计算机技术的集成应用。如今，不少高校研究团队，已针对现有安全问题，提出了相应解决方案：

比如新加坡国立大学研究人员 Loi Luu，在博士生期间提出两个开源项目。一个是针对区块链共识机制的 51% 算力威胁，提出去中心化挖矿协议——SmartPool ，另一个是前面提到的 Oyente——帮助开发者在主网部署合约之前检查智能合约漏洞的软件。Oyente 创始团队告诉密探，目前 Oyente 仍在多家区块链创业公司中使用。

荷兰与新加坡的研究人员则认为，要想减少智能合约的安全隐患，对智能合约的验证和测试则很重要，而且必须纳入智能合约的设计环节当中。因为，智能合约并不像传统的代码可以修补、迭代，相反，一旦部署到链上，是不可逆转的。当检测到漏洞时，必须部署新的智能合约来修复它。

该研究人员提出以下四种方式，作为验证和测试的工具：第一，完善测试文档，让安全测试流程标准化；第二，模糊（Fuzzing）智能合约的输入；第三，为智能合约开发变异工具；第四，搜索区块链已经部署智能合约的痕迹。

如今，市场上的创业公司针对智能合约安全问题，主要有三种方式检验，第一是测试，第二是审计，第三是形式化验证。简单说，测试依靠程序自动跑，审计靠专家的专业知识去审核，形式化验证靠的是数学方法。  

在慢雾安全团队看来，学界和业界具有众多共性，比如针对智能合约，形式化验证和自动化模糊测试，是目前业界不少团队在做的，而前面学界提出的解决方式之一，就有模糊测试。

无论是交易所，还是钱包，或者是Dapp，背后都站着广大的用户。去中心化通证交易平台 Kyber Network 则建议，从用户角度来看，特别是刚刚进入行业的非技术型用户，并不都具有阅读智能合约并判断 Dapp 真正目的的能力，所以应先从保管好自己的密钥/资产安全做起。

进行过数字货币交易的用户应该知道，数字钱包的密钥多半是一串没有任何规律的字母和数字组成，用户为了方便，通常把它保存在一个剪贴簿，当需要使用时再复制粘贴。但是，一旦自己电脑感染木马，则有可能被黑客追踪剪贴簿的地址，数字钱包就有可能被盗了。





（图片来自网络，版权属于原作者）


慢雾安全团队还建议，用户只参与通过专业安全审计机构把关的 DApp 或游戏，并且要求项目方将代码开源，杜绝后门或漏洞。


趋势：市场大，机会多，门槛高


按照腾讯安全发布的《2018上半年区块链安全报告》来看，区块链领域因安全问题损失超27亿美元，也就意味着，安全市场存在着巨大需求，因为它贯穿于区块链技术的每一个环节。

但硅谷洞察研究院发现，无论是 PitchBook 还是 CB Insight 的数据库，对区块链创业公司的类别划分中，安全并未单独成为一类，而把其跟身份认证、监管、数据储存等归位一类。慢雾安全团队认为，在任何行业发展过程中，安全一般是滞后的。在区块链行业不断发展的过程中，会伴随着安全事件的发生，给行业从业者带来警醒作用。





（截图自PitchBook 2018第三季度融资报告）


研究 PitchBook 2018年第三季度融资区块链公司发现，属于安全类别中的初创公司主要专注于交易安全，比如做比特币安全钱包的公司 Xapo 和硬件钱包公司 Ledger。Filament 和 Post-Quantum 则分别关注物联网与区块链的结合，以及区块链网络通讯安全。可见，对于区块链安全领域的创业，参与者并不多，市场很大，机会也很多。

分析 PitchBook 这几家公司可以发现，像 Xapo，成立于2012年，为用户提供在线比特币钱包、离线冷储存和基于比特币的借记卡三种服务。至今总融资额已高达4000万美元。投资人当中，就有领英创始人 Reid Hoffman、Max Levchin 等硅谷大佬。





（Greylock Partners 宣布投资Xapo）


同样做钱包的 Ledger，成立于2014年，如今总融资额高达 8500 万美元，最新一轮融资额高达7500万美元。

除了钱包公司屡获高额融资之外，交易所也瞄准了钱包。

就在 8 月，按交易量计算，全球最大加密货币交易所Binance（币安），对外第一笔收购就是移动钱包公司Trust Wallet。Trust Wallet 作为一款去中心化的加密钱包，目前主要专注于为基于以太坊区块链的数字代币提供安全存储服务，用户的私钥或其他隐私信息并不会保存在该公司的服务器上。

慢雾安全团队认为，这恰好意味着安全逐渐成为区块链的刚需，行业渴望数字资产的安全感。

但是，参与者少，融资额高，并不意味着参与者可以随时进入。总的来说，针对区块链安全生态的创业公司并不多，这是由区块链安全创业的高门槛决定的。慢雾安全团队认为，第一，是安全攻防实战经验的门槛，第二是要有区块链技术门槛。更重要的是，要守正出奇，需要创业者站在攻击者的视角去思考问题。

“你的对手是地下黑客，是亡灵军团，他们往往在暗处，他们毫不留情地收割。你得快，才能保护好用户。安全需要：唯快不破”。慢雾安全团队负责人告诉硅谷洞察研究院。

在安全事件频发的区块链领域，你持有的数字货币被盗过吗？大家又遭遇过什么安全事件？欢迎留言讨论。 查看全部

据news.bitcoin8月31日报道，日本金融厅（FSA）透露，有意向进入日本市场的加密货币交易所有160家，目前只有三家准交易所正在审核中。

日本最高金融监管机构向news.Bitcoin独家披露了寻求进入日本市场的加密货币交易所数量。该机构还确认退出该行业交易所的现有数量，目前只剩下三家交易所正在接受审查。
 

三家交易所正在审查中


日本的加密货币交易所是由该国最高金融监管机构——日本金融厅（FSA）颁发经营许可证的。

到目前为止，FSA已经批准了16家加密货币交易所。此外，它还允许包括Coincheck在内的另外16家交易所在审查期间运营加密货币交易业务，这些公司有时被称为加密货币交易业务的准运营商。

然而，自今年1月Coincheck黑客事件发生以来，FSA加强了对加密货币交易所的监管。该机构已给多家交易所下发了业务整改通知书，并暂时关闭了一部分。随着监管条例越来越严格，一些准运营商开始撤回申请并退出该行业。

FSA的一位代表透露，在最初的16家准运营商中：

目前仍有三家在接受审查：Coincheck、Everybody 's Bitcoin Inc. (Minnano Bitcoin)和Lastroots。


Coincheck在遭受黑客攻击后被Monex集团收购。尽管FSA拒绝就Coincheck的具体申请置评，但Monex仍希望该交易所能在9月份获得批准。Monex此前曾表示，一旦获得批准，Coincheck将恢复包括新会员注册在内的正常运营。


从未放松审查进度


自Coincheck遭受黑客事件以来，FSA开始对所有的加密货币交易所进行严格审查，其中23家交易所接受了现场检查。该机构最近发布了一份详细的调查结果报告。

今年还没有新的交易所获批，因而引发了外界的猜测，即该机构可能已经停止了对交易所运营商的审查工作。

然而，FSA表示：“我们停止了审查？没有这样的事情。” ” 另外据jp.cointelegraph8月31日消息， FSA昨日公布了2019年预算的预估摘要，包括增加12个加密货币相关人员的请求，以加强对加密货币交易所的检查和审计工作。FSA计划建立一个专门的系统，以便更稳定地对加密货币交易所进行现场检查。


感兴趣的交易所多达160家


今年7月FSA曾透露，约有100家公司有意向申请经营加密货币交易所的许可证。其中包括通信巨头LINE和雅虎日本(Yahoo Japan)。

Line于今年7月份正式启动在新加坡的加密货币交易所BITBOX，该交易所支持包括比特币在内的30种加密货币。目前由于监管受限，BITBOX的币币交易业务将在除日本和美国之外的全球市场向所有用户开放，提供15种语言支持。该公司正在等待日本金融厅（FSA）的批准，然后才开始在日本运营。

本周三，FSA透露了有意向申请加密货币交易许可证的公司最新数量：

    包括有关注册的初步咨询，约有160家表达了进入日本市场的意向。


原文：160 Crypto Exchanges Seek to Enter Japanese Market, Regulator Reveals
作者：Kevin Helms；Cointelegraph Japan
编译：Melody 查看全部

9月将是日本数字货币交易业最激进的时候，金融厅高层异动，交易所暗潮涌动，也可能是币安、比特大陆们进军日本的最佳时间。


国内在缺乏体系化数字货币发展基础的情况下，8月末显得秋风萧瑟。支付宝、微信、百度相继封杀了数字货币相关一切入口，监管整顿的呼声也越来越大。

而对岸的日本，也逐渐从1月底的Coincheck事件中慢慢苏醒过来。随着日本金融厅人事变动的完成，近期的日本各大数字货币交易所和创业公司逐渐行动起来。


金融厅人员调动完毕


今年7月，日本金融厅第10代长官远藤俊英上任，8月22日在接受路透社采访时称：“我们并不想过度抑制数字货币行业的发展，我们希望它能在适当的监管之下成长起来”。

这可以说是远藤上任后对数字货币监管的第一次表态，他还表示，金融厅正尝试在保护消费者和促进科技创新之间找到平衡。具体请参看链得得App之前报道：日本金融厅新一任长官：不过度抑制，更希望数字货币行业在适当的监管下成长。

7个月以来，一直严厉控制数字货币交易所的日本，终于有了逐渐回暖的迹象。新官上任，不知道会不会烧热这块日本发力最早的交易市场。

除了第10代金融厅长官，还有日本金融厅新聘请的顾问，前瑞士巴塞尔国际清算银行总裁海梅·卡鲁阿纳入职日本金融厅，指导日本金融系统国际化改革与发展。卡鲁阿纳作为技术出身的银行家，去年11月任期结束后，此次加入日本金融厅，除了“备战”明年的G20以外，应该会给日本金融业界带来一些惊喜。

高层异动下，交易所和财阀们也逐渐加快脚步。


QUOINE日本、新加坡市场合并


QE也就是日本获得牌照的QUOINE交易所上周宣布，将公司的对日交易所QUOINE和新加坡交易所QRYPTOS合并，形成一个联合交易所「Liquid」。正如链得得App驻日研究员之前提到的，QE的ICO业务和其他无法在日本开展的业务，目前均在新加坡进行。

「Liquid」新加的机能，主要是各法币之间的切换，美元、日元之间打通。QUOINE的CEO表示，2个交易所合并，主要是加速数字货币交易市场的流通性。

但链得得App驻日研究员认为，这次QE的日本新加坡市场的合并，可能是日本政策放宽的预兆之一。因为不仅仅是QUOINE一家在加速高调布局。


bitFlyer把市场拓展到美国和中国


自从bitFlyer的CEO加纳裕三辞任日本数字货币从业者协会副会长之职，bitFlyer6月22日停止新用户注册以后，业绩迅速下滑，交易量从日本第一跌至第三，但是bitFlyer并没有就此消沉下去，而是积极开拓世界市场。

加纳裕三自从参加了美国共识大会以后，就鲜有在推特上公布bitFlyer的动态，但是链得得App驻日研究员追踪到，bitFlyer已经在美国布局，目前在美国获得较高的声誉，与各州的当地企业签订了很多合作。

而且，目前bitFlyer已经公布了闪电bitFlyer（bitFlyer Lightning），网页目前只有中文、英文和日文界面，可以进行比特币的现货、FX、期货交易，以及 Altcoin 交易。杠杆也不是日本数字货币从业者协会规定的4被以内，而是15倍。






可以说，bitFlyer将业务拓展得更大了，有拿下国外市场的打算。


几大区块链和交易所平台在日本的动向


币安自从上次西日本大雨捐款以后，就没有在日本有行动，但是币安在马耳他和都开展了法币交易，并在欧洲、非洲、美洲都成功落地，7月出席在台湾的区块链大会，全球布局相对顺利。火币和Bigone7月相继撤离日本市场以后，也没有在日本有动静。但是火币上个月在澳大利亚落地，并计划在伦敦布局。

全球其他大平台中，只有coinbase高调宣布进军日本，但是现在除了有出资意愿以外，实际落地还没有展开，在金融厅没有正式表态之前，正式的出资或者合作消息暂时应该不会透露出来。

闷声发大财的平台并不是没有，资本入侵的较为瞩目。8月9日，日本财经新闻网报道NOAH ARK（香港诺亚有限公司）即将收购日本东证2部上市公司Beat控股，最终经营权将在预期于九月份召开的股东全体大会上决定。具体请参看链得得App独家报道：中国数币公司再令日本绷紧神经，中资入侵之路或封死。

虽然本次诺亚的计划可能会被否决，但是已经有区块链相关创企打进了日本上市公司行列。澳大利亚的Blockchain Global就在7月份受够了日本东证2部上市公司Path，一度让Path的股价暴涨。






Blockchain Global并不止步与资本入侵。链得得App在上午的快讯中提到，上周日本房产公司Ruden区块链项目实验完成，其技术合作伙伴就是Blockchain Global。今年4月份2家公司合作开发了数字货币不动产结算平台，本次主要测试智能合约的实用性和数字货币的活用。在公开报告中，Ruden公开了本次实验的部分代码以及技术细节。

除了引人注目的几个大公司，日本本土的创业公司也在暗中牟足了劲。日本空间资源和能源资源十分昂贵，钱包管理创企Ginco就在蒙古国的乌兰巴托建立了挖矿基地，解决日本电力昂贵的问题。因为气候寒冷，钱电费价格比世界平均值低30%，蒙古国也是中国创企的挖矿天堂。

日本的数字货币交易市场比较发达，基础打得比较夯实，虽然我们的驻日研究员在之前的文章中提到，日本政府对币圈和链圈进行分离管理，但是有着如此夯实的币圈基础，日本的区块链发展一直又被保护在严密的监控之下，如果加速反超，将会是全球区块链发展进程中不可小觑的一股力量。


作者：王琴 查看全部