币种概况
BB
已结�束--
最新成交价 (USDT)
5.52万
24小时成交额 (USDT)
44.89万
总成交额 (USDT)
2024-04-25 08:00:00 ~ 2024-05-13 09:30:00
交易时间 (UTC+0)
2024-05-13 12:00:00
交割时间 (UTC+0)
BounceBit拟将平台费用用于BB代币回购
金色财经报道,BounceBit基金会正考虑为BounceBit Trade启用费用分配机制。平台产生的费用将直接用于持续进行的BB代币回购,该回购已获得来自其他产品的1200万美元收入支持。目前,基金会正在评估费用分配方案及更多执行渠道。
BounceBit 探索费用转换机制,1200 万美元收入或用于 BB 回购
Foresight News 消息,BounceBit 基金会探索为 BounceBit Trade 启用费用转换,将平台费用分配给正在进行的 BB 回购,目前已获得 1200 万美元收入支持,当前正在评估分配和执行地点。
本周解锁数据一览:S、IO、APT等将迎来一次性代币大额解锁
BlockBeats 消息,9 月 8 日,据 Token Unlocks 数据显示,本周 S、IO、APT 等将迎来一次性代币大额解锁,其中: Sonic(S)将于 9 月 9 日上午 8 点解锁约 1.5 亿枚代币,与现流通量的比例为 5.02%,价值约 4540 万美元; Movement(MOVE)将于 9 月 9 日晚上 8 点解锁约 5000 万枚代币,与现流通量的比例为 1.89%,价值约 590 万美元; BounceBit(BB)将于 9 月 10 日上午 8 点解锁约 4289 万枚代币,与现流通量的�比例为 6.31%,价值约 640 万美元; Aptos(APT)将于 9 月 11 日下午 6 点解锁约 1131 万枚代币,与现流通量的比例为 2.20%,价值约 4800 万美元; io.net(IO)将于 9 月 11 日晚上 8 点解锁约 1329 万枚代币,与现流通量的比例为 6.24%,价值约 700 万美元; peaq(PEAQ)将于 9 月 12 日上午 8 点解锁约 8484 万枚代币,与现流通量的比例为 6.38%,价值约 560 万美元。
BounceBit过去一周从公开市场回购887万枚BB代币
BlockBeats 消息,8 月 13 日,BounceBit 发文表示,过去一周内从公开市场回购了 887 万枚 BB 代币。回购将继续,由约 1600 万美元的年度协议收入推动。
BounceBit:过去一周从公开市场回购 887 万枚 BB 代币
ChainCatcher 消息,据 BounceBit 发文表示,过去一周内从公开市场回购了 887 万枚 BB 代币。 回购将继续,由约 1600 万美元的年度协议收入推动。
RootData:BB 将于一周后解锁价值约 466 万美元的代币
ChainCatcher 消息,据Web3资产数据平台 RootData 代币解锁数据,BounceBit(BB)将于东八区 08 月 13 日 0 时解锁约 4904 万枚代币,价值约 466 万美元。
BounceBit 推出基于富兰克林邓普顿链上国债基金的 RWA 收益平台
C消息,据 Digital Journal 报道,BounceBit 正式发布创新型收益平台 BB Prime ,将现实世界资产( RWA )与加密原生策略相结合。该平台利用富兰克林邓普顿的链上美国国债基金,实现了受监管的链上收益新模式。 BB Prime 融合了国债支持的安全性与区块链套利效率,为用户提供无需依赖传统稳定币的结构化金融产品参与方式。 BB Prime 运行在 BounceBit 自有合规基础设施上,支持合规托管、自动化资本分配,并可无缝对接中心化交易所。目前 BB Prime 已开放预注册,面向机构及合格用户。
BounceBit引入富兰克林邓普顿的代币化基金
金色财经报道,加密基础设施平台 BounceBit 正将富兰克林邓普顿(Franklin Templeton)的代币化货币市场基金引入其结构化收益平台 BB Prime,结合美国国债收益与加密货币资金及基差套利策略,打造 CeDeFi(中心化与去中心化金融结合)的创新产品。 这只代币化基金属于 BENJI 产品系列,将作为投资策略中的抵押品和结算工具。通过这一方式,投资者不仅可以获得底层的国债利率收益,还可叠加其他收益来源。
新周期下十大核心理由看涨以太坊
Chainfeeds 导读: 纵观监管、技术、资本与宏观四大维度,以太坊正迈入「拐点上的复利区间」。 文章来源: 文章作者: Ebunker 观点: Ebunker:美国监管立场的剧烈转变为以太坊带来了新的乐观预期。美国证券交易委员会(SEC)新任主席 Paul Atkins 表态支持加密创新 — — 这与 Gary Gensler 时代形成鲜明对比。Atkins 已撤回 Gensler 时代针对去中心化金融和自我托管的提案,转而采取「创新优先」的策略。在最近的一次圆桌会议上,Atkins 甚至强调开发者不应因编写去中心化代码而受到惩罚。这是一次重大的政策大转弯: Gensler 领导下的 SEC 曾将 Ether 视为「未注册证券」,并对此进行调查。如今,在支持加密的领导下,以太坊享有更明确的监管前景。随着去中心化金融获得最高层的认可 — — Atkins 称自我托管为「一项美国根本价值」 — — 敌对监管的威胁明显减弱,大大鼓励机构参与以太坊市场。此外,最近美国的立法动向,尤其是参议院的《GENIUS 法案》,标志着加密美元稳定币监管明确性的关键转折点。 以太坊的价格图表显示出多个看涨技术信号,表明趋势可能反转向上。在经历了长期低迷后,在 2025 年 5 月,ETH 重新站上了周线级别的 MA200 — — 这是牛市回归的最经典指标之一。从技术角度而言,以太坊的整体市场结构有所改善:一系列的低点逐渐被更高的低点和突破长期下降通道所取代。从 5 月到 6 月,ETH 位于 200 周移动平均线之上,200 周均线(约 2,500 美元)已成为支撑「发射台」 — — ETH 正在其上方筑底,类似于过去周期的复苏阶段。动量指标证实了积极的结构:周线蜡烛图显示出长实体和浅影线,表明买盘强劲,回调时卖压较少。关键均线的上升斜率和 MACD 指标的回升趋势显示出上行动能增强。此外,大家还看到看涨的图表形态 — — 例如,多位分析师指出 ETH 图表上出现了一个潜在的牛旗形态,如果得到确认,可能将上涨目标指向中期 3000 美元以上。 以太坊核心研究员 Justin Drake 在 2024 至 2025 年间多次播客访谈中指出:「以太坊质押已成为网络安全和经济模型的根本,若美国批准质押 ETF,或将带来数十亿美元级别的新机构需求。」以太坊向权益证明(PoS)的过渡开启了围绕质押的新动态,美国监管机构正逐渐对利用质押收益的投资产品持开放态度。随着 SEC 在 2024 年批准了多个现货以太坊 ETF,已为下一阶段的创新做好准备:一个美国质押 ETF,提供对 ETH 加上质押回报的风险敞口。
RootData:BB 将于一周后解锁价值约 385 万美元的代币
ChainCatcher 消息,据Web3资产数据平台 RootData 代币解锁数据,BounceBit(BB)将于东八区 07 月 13 日 0 时解锁约 4904 万枚代币,价值约 385 万美元。
BounceBit拟Q4上线代币化股票产品
Odaily星球日报讯 BounceBit 宣布将于第四季度上线代币化股票产品,覆盖范围将涵盖四大主要证券市场的证券:美国、欧洲、中国香港、日本。该服务建于 BounceBit 的代币化股票环境(Tokenized Stock Environment,TSE)之上,这是一个 BounceBit 原生框架,用于在无需许可的市场中发行、定价和整合证券。自上线首日起,BounceBit 代币化股票将全面融入 DeFi 领域:现货交易、DEX 流动性、借贷协议中的抵押品、结构化收益策略中的应用、再质押。
避坑必看:硬件钱包的5大常见陷阱,Web3安全指南来了
作者:Liz 编辑:Sherry 原文标题:Web3安全指南:盘点 硬件钱包 的常见陷阱 背景 在上一期 Web3 安全入门避坑指南中,我们聊到了剪贴板安全。近期,一位受害者联系到慢雾安全团队,称其在抖音购买到被篡改的 冷钱包 ,导致约 5,000 万元的加密资产被盗。本期我们聚焦一个大家普遍信赖,但使用中却存在诸多误区的工具 —— 硬件钱包。 (https://x.com/SlowMist_Team/status/1933799086106538101) 硬件钱包因私钥离线存储,一直被视为保护加密资产的可靠工具。然而,随着加密资产价值不断攀升,针对硬件钱包的攻击手段也不断升级:从假冒硬件钱包、伪固件更新 / 验证、钓鱼网站,到精心设计的社会工程陷阱,许多用户在不经意间落入陷阱,最终资产被洗劫一空。看似安全的设备,实则暗藏后门;看似官方的邮件,实则来自攻击者之手。 本文将围绕硬件钱包的购买、使用和存放三大环节,梳理常见风险,结合真实案例解析典型骗局,并给出实用防护建议,帮助用户有效保护加密资产安全。 购买环节的风险 购买方面主要有两类骗局: 假钱包:设备外观正常,实则固件已被篡改,一旦使用,私钥可能悄无声息地泄露; 真钱包 + 恶意引导:攻击者利用用户缺乏安全知识,通过非官方渠道出售“已被初始化”的设备,或者诱导用户下载伪造的配套应用,再通过钓鱼或社工手段完成收割。 我们来看一个典型案例: 某用户从电商平台购买了一款硬件钱包,打开包装后发现说明书居然长得像刮刮卡。攻击者通过提前激活设备、获取助记词后,再将硬件钱包重新封装,并配上伪造说明书,通过非官方渠道出售。一旦用户按照说明扫码激活并将资产转入钱包地址,资金便立即被转走,落入假钱包标准盗币流程。 这类骗局针对首次接触硬件钱包的用户。由于缺乏相关背景知识,用户并未意识到“出厂预设助记词”本身就是严重的安全异常。 (https://www.reddit.com/r/ledgerwallet/comments/w0jrcg/is_this_a_legit_productbought_from_amazon_came/) 除了这类“激活 + 重封装”的套路,还有一种更隐蔽、更高阶的攻击方式:固件层面的篡改。 设备内的固件,在外观完全正常的情况下被植入后门。对用户而言,这类攻击几乎无法察觉,毕竟固件校验、拆机验证成本不低,也并非是每个人都具备的技能。 一旦用户将资产存入此类设备,隐藏的后门便悄然触发:攻击者可远程提取私钥、签署交易,将资产转移至自己的地址。整个过程悄无声息,等用户察觉时,往往为时已晚。 (https://x.com/kaspersky/status/1658087396481613824) 因此,用户务必通过品牌官网或官方授权渠道购买硬件钱包,避免因贪图便利或便宜而选择非正规平台。尤其是二手设备或来路不明的新品,可能早已被篡改、初始化。 使用过程中的攻击点 签名授权中的钓鱼陷阱 硬件钱包虽然能隔离私钥,却无法杜绝“盲签”带来的钓鱼攻击。所谓盲签,就像在一张空白支票上签字 —— 用户在未明确知晓交易内容的情况下,便对一串难以辨认的签名请求或哈希数据进行了确认。这意味着,哪怕是在硬件钱包的保护下,用户仍可能在毫无察觉的情况下,授权了一笔向陌生地址的转账,或执行了带有恶意逻辑的智能合约。 盲签攻击常通过伪装巧妙的钓鱼页面诱导用户签名,过去几年中,黑客通过这类方式盗走了大量用户资产。随着 DeFi、NFT 等智能合约场景不断扩展,签名操作愈发复杂。应对之道,是选择支持“所见即所签”的硬件钱包,确保每笔交易信息都能在设备屏幕上清晰显示并逐项确认。 (https://www.ledger.com/zh-hans/academy/%E4%B8%BB%E9%A2%98/ledgersolutions-zh-hans/10-years-of-ledger-secure-self-custody-for-all) 来自“官方”的钓鱼 攻击者还善于借势行骗,尤其是打着“官方”的旗号。比如 2022 年 4 月,Trezor 这款知名硬件钱包的部分用户,收到了来自 trezor[.]us 域名的钓鱼邮件,实际上 Trezor 官方域名是 trezor[.]io,另外钓鱼邮件里传播了如下域名:suite[.]trẹzor[.]com。 这个“ẹ”看起来像个正常的英文字母,实际上这是 Punycode。trẹzor的真身实际长这样:xn--trzor-o51b。 攻击者还会借助真实的安全事件做文章,提升欺骗成功率。2020 年,Ledger 发生了一起数据泄露事件,约有 100 万个用户的电子邮件地址泄露,且其中有一个包含 9,500 名客户的子集,涉及姓名、邮寄地址、电话号码以及购买产品信息。攻击者掌握了这些信息后,假冒 Ledger 的安全与合规部门,向用户发送钓鱼邮件,信中声称钱包需要升级或进行安全验证。邮件中会诱导用户扫描二维码,跳转到钓鱼网站。 (https://x.com/mikebelshe/status/1925953356519842245) (https://www.reddit.com/r/ledgerwallet/comments/1l50yjy/new_scam_targeting_ledger_users/) 此外,还有部分用户收到了快递包裹,包裹里的设备外包装甚至使用了收缩膜封装。包裹中包含一台伪造的 Ledger Nano X 钱包,以及带有官方信头的伪造信件,信中声称这是为了响应之前的数据泄露事件,为用户更换“更安全的新设备”。 (https://www.reddit.com/r/ledgerwallet/comments/o154gz/package_from_ledger_is_this_legit/) 实际上,这些“新设备”是被篡改过的 Ledger,内部电路板上额外焊接了一个 U 盘,用于植入恶意程序。伪造的说明书会引导用户将设备连接电脑,运行自动弹出的应用程序,并按照提示输入原钱包的 24 个助记词进行“迁移”或“恢复”。一旦输入助记词,数据便会被发送给攻击者,资金随即被盗。 中间人攻击 想象你给朋友寄信,一个使坏的邮差在路上拦截,将信件内容悄悄篡改后再封回去。朋友收到信时毫不知情,以为那是你的原话。这就是中间人攻击的本质。硬件钱包虽能将私钥隔离,但完成交易时仍需通过手机或电脑上的钱包应用,以及 USB、蓝牙、二维码等“传话管道”。这些传输链路就像“看不见的邮差”,一旦其中任何环节被控制,攻击者就能悄无声息地篡改收款地址或伪造签名信息。 OneKey 团队曾向 Trezor 和 MetaMask 报告了一个中间人攻击漏洞:当 MetaMask 连接 Trezor 设备时,会立刻读取设备内部的 ETH 公钥,并在软件端基于不同的派生路径计算地址。此过程缺乏任何硬件确认或提示,给中间人攻击留下了可乘之机。 如果本地恶意软件控制了 Trezor Bridge,就相当于通信链路出现了一个“坏邮差”,攻击者可以拦截并篡改所有与硬件钱包的通信数据,导致软件界面显示的信息与硬件实际情况不符。一旦软件验证流程存在漏洞或用户未仔细确认硬件信息,中间人攻击便可能成功。 (https://zhangzhao.name/) 存放与备份 (https://x.com/montyreport/status/1877102173357580680) 最后,存放与备份同样重要。切勿将助记词存储或传输于任何联网设备和平台,包括备忘录、相册、收藏夹、传输助手、邮箱、云笔记等。此外,资产安全不仅要防范黑客攻击,还需防范意外灾害。虽然纸质备份相对安全,但如果保管不当,可能面临火灾或水浸等风险,导致资产难以恢复。 因此,建议将助记词手写在实体纸上,分散存放于多个安全地点。对于高价值资产,可考虑使用防火防水的金属板。同时,定期检查助记词的存放环境,确保其安全且可用。 结语 硬件钱包作为资产保护的重要工具,其安全性还受限于用户的使用方式。许多骗局并非直接攻破设备,而是披着“帮你更安全”的外衣,引诱用户主动交出资产控制权。针对本文提及的多种风险场景,我们总结了以下建议: 通过官方渠道购买硬件钱包:非官方渠道购买的设备存在被篡改风险。 确保设备处于未激活状态:官方出售的硬件钱包应为全新未激活状态。如果开机后发现设备已被激活,或说明书提示“初始密码”、“默认地址”等异常情况,请立即停止使用并反馈给官方。 关键操作应由本人完成:除设备激活环节外,设置 PIN 码、生成绑定码、创建地址及备份助记词,均应由用户亲自完成。任何由第三方代为操作的环节,都存在风险。正常情况下,硬件钱包首次使用时,应至少连续三次全新创建钱包,记录生成的助记词和对应地址,确保每次结果均不重复。
硬件钱包上的达摩克利斯之剑:隐秘的中间人威胁
Chainfeeds 导读: 然而,这种安全架构也有其「软肋」— — 硬件钱包高度依赖外部客户端软件和通信通道。一旦这些外围环节被篡改,攻击者便可实施「中间人攻击」(MITM),在用户毫无察觉的情况下替换信息,造成资产损失。 文章来源: https://zhangzhao.name/%E7%A1%AC%E4%BB%B6%E9%92%B1%E5%8C%85%E4%B8%8A%E7%9A%84%E8%BE%BE%E6%91%A9%E5%85%8B%E5%88%A9%E6%96%AF%E4%B9%8B%E5%89%91-%E9%9A%90%E7%A7%98%E7%9A%84%E4%B8%AD%E9%97%B4%E4%BA%BA%E5%A8%81%E8%83%81-522af4897bab 文章作者: Revan Zhang 观点: Revan Zhang:中间人攻击是指攻击者秘密介入通信双方,拦截、篡改或伪造通信内容,而双方误以为是在直接交互。此类攻击常见于网络监听、数据伪造、身份盗用和地址替换等场景。在加密资产领域尤为危险,因为攻击者只需替换一个地址,便可能导致巨大资产损失。打个比方:你寄给朋友重要信件,路途中被「坏邮差」截获并篡改内容,朋友收到的信件信息已不准确。邮差在此扮演中间人角色,实施了中间人攻击。区块链中,大多数公链转账只需收款地址,无需姓名等额外验证,增加了中间人攻击成功的风险,造成的损失更大且难追回。主流硬件钱包通信主要采用 USB、蓝牙、二维码和 NFC 四种方式,其中 USB 和蓝牙最常见。钱包端向硬件钱包发送请求,经过通信通道传输,硬件处理后返回结果。虽然硬件钱包本身安全,但通信过程依赖客户端和通道,如果「邮差」被劫持,数据可被篡改,导致软件显示信息与硬件实际不符,极易造成损失。 Trezor 通过 USB 连接 Metamask 钱包时,通信通过本地启动的 Trezor Bridge HTTP 服务器完成。该桥接服务器监听本地特定端口,转发序列化数据给硬件设备。攻击者若控制本地恶意软件,可篡改桥接服务器数据,充当中间人,修改传输信息。Metamask 软件端静默读取硬件 ETH 公钥地址,无需用户确认,为攻击提供了便利路径。攻击演示中,恶意软件替换了桥接服务器进程,Metamask 读取到的 ETH 地址被伪造,与硬件显示不符。攻击原理是重放并替换序列化通信数据,篡改返回结果。攻击准备包括编译篡改后的二进制守护进程,并诱使用户安装运行恶意软件。攻击成功后,用户通过 Metamask 操作时显示的地址与实际硬件地址不一致,用户资产极易被转移盗窃。团队沟通中指出,Metamask 的设计允许静默读取地址,无需硬件确认,存在安全隐患。硬件钱包设计初衷是重要操作均需用户确认,但为提升用户体验,允许静默读取地址。用户首次使用时一旦被攻击,极易落入陷阱。 所有硬件非确定性信息都存在安全风险,盲签属于此类。尽管硬件显示签名确认,用户无法理解签名具体内容,无法避免中间人攻击。Safe 多签钱包案即为典型,恶意 JavaScript 篡改签名数据,Ledger 钱包盲签特性加剧了风险。通信通道的攻击不仅限于客户端恶意软件,也可能发生在服务器端(如钱包构建交易服务),或物理层面(摄像头、USB 线等),每个环节均是潜在攻击点。虽然端到端加密通信难度大幅提升安全性,但无法 100% 保证安全。攻击者考虑的并非技术难度,而是投入成本与法律风险。产品团队通常将中间人攻击防护列为低优先级,间接允许风险存在。用户应主动提升安全意识,尤其重要资产建议隔离电脑、避免连接不可信网络和访问不明网页。 内容来源
三句话,让我学会了在如何深圳当保安
Web3 资产频遭威胁?GoPlus GSM 模块化身智能保安,用三句执勤逻辑在节点层拦截风险,守护区块链安全。 撰文:anymose,一个软核科普作家 付航说,他在 500 强企业做过 BA,也就是保安。台下哄然大笑,我却一点也笑不出来,甚至想哭。 因为我也做过 BA。 同样做 BA,他竟然还是 500 强的,而我,只是深圳市南山区西丽镇塘朗村金属工艺出品有限公司的,保安。 让我们潜入! ⬇️ 做保安要求不高,付航在 500 强,只需要学会两句话就可以:「Yes Sir!」和「欢迎业主回家!」,我不行,我们厂规矩多,需要会三句,分别是: ▰ 干什么? ▰ 这里不让进! ▰ 来这里登记! 就这三句话,我都学了一周,甚至还做了简写标记,比如第一句,我就偷偷记成「GSM」。后来进入 Web3,我就敏锐发现了一个巨大的问题:这个行业真裸奔啊,为什么没有守护安全的「保安室」存在呢? 咩啊? 区块链主张 not your keys, not your coins,把安全主权交给了普通用户,所有安全责任都需要用户自己学习、承担。这就好比你搞了一个小区,业主需要自己保护自己的财产,没有保安、没有安保。 这像话吗? 拆解被盗流程,可以简化为:被动 / 主动发起恶意授权、转账或合约交互交易——经过钱包 /RPC 节点发送至 mempool/ 验证网络——节点确认后账本生效,这三步就盗走了你的资产。套用保安室的案例更好理解,就是先想办法进入小区 / 厂,绕过防护,跑路。 防止资产被盗,最有效、最根本的解决方案应该是在区块链本身进行拦截。为什么呢?因为交易方式太复杂了,不同的钱包、应用、RPC 节点以及交易类型等等都会让事情变得复杂,但所有的交易进入第二步,也就是验证节点或内存池处理的时候,流程就一样了。我们应该在这里围追堵截,防患未然。 谁在做?@GoPlusSecurity — 专注于安全网络防护的区块链项目,提供开放、无需许可、用户驱动的 Web3 模块化用户安全层。解决方案是什么?就是我做保安的三句话,还记得吗? GoPlus Security Module 简称 GSM,记不住可以记「干什么」,保安最常用的一句话。这是 GoPlus 最新推出的原生安全模块,可以无缝集成在节点客户端,实时检测、拦截高风险交易保护资产安全。 关键词:实时、原生、多态,我展开说说。 原生集成 不是 API、不是插件,GSM 是一个可以部署、嵌入在节点客户端的原生模块,在节点层运行,可以和各种区块链协议深度整合。在 GoPlus 刚公布了交易重放报告,当 BNB Chain 节点嵌入了 GSM 的话,过去一年 100 笔攻击有 97 笔可以被阻止,成功率高达 97%!这如果部署在真实的环境里,那就是白花花的 2200 万美金啊! 这种原生集成在节点客户端的好处太明显了,小偷要想进入业主家里偷东西,得先过保安室或防护网,在没有 GSM 之前,大家都在裸奔,基本上只要打开你的房门,资产铁定被盗。GSM 可以抢先在资产进入内存池之前先行判定、拦截,相比传统的钱包或 API 方案更难背攻击者绕过。 实时防护 不是被动挨打,是主动出击。GSM 可以针对黑地址交互、钓鱼攻击、MEV 攻击、Gas 滥用、风险授权、貔貅交易等多种攻击方式进行实时分析,基本上可以覆盖 Web3 大部份威胁场景。 这是怎么实现的?熟悉 GoPlus 的老朋友都知道,他们很早就搞了 安全数据层 Security Data Layer 和 安全计算层 Security Compute Layer,可以多维度分析、检测威胁。GSM 依托 GoPlus 的自主验证服务,由 SecWare AVS 节点运行交易模拟、恶意地址检测等任务,确保高效且准确的风险评估。 多态支持 现在 GSM 已经正式发布,理论上大部分 EVM 链都可以无缝集成,接下来估计要去 Solana、Move 系公链等等。多态的另外一个意思是,用户可以根据不同链、不同使用场景、不同钱包来设置不同的安全策略,所谓自定义。 实际效果如何?根据上文他们披露的重放数据,检测率达到 97%,仅仅过去一年内 BNBChain 上的 100 起安全事故,就可以避免 2200 万美元损失。另外,模块潜入节点运行效率也很好,每笔交易延迟小于 40ms,在 1000 TPS 压力下可以稳定运行。 / 没有 GSM 之前,安全防护是怎么做的?换句话来说,GSM 和传统防护相比,有什么不一样的地方?钱包、UI 是两种比较常见的安全防护场景,我分别举例来说明 钱包 以 OKX wallet @wallet 为例,在安全层面已经做了非常多努力。作为非托管钱包,用户在本地自己管理私钥,所以钱包只能在签名之前做交易解析,然后在界面上提醒用户核对。OKX 钱包也集成了一些安全 API,可以检测目标地址或者合约是否在黑名单中,然后给出警告。 用户也可以主动做一些风险检查和解除,比如现在已经提供了撤销高风险授权等功能。 都挺好,但主要缺陷还是需要依赖用户的基本操作技能和知识储备,属于是告知业主可能风险,需要业主自己做安全检查、防护。另外,技术上来说,如果用户不了解 anti-MEV,不打开这个功能,很多高危交易可以直接用这个绕过检查,也是没办法的。 当然了,如果你私钥丢失、泄露了,天王老子来了也没办法。 UI UI 就是界面,这只能做辅助的辅助,等于是小区张贴的安全海报。比较常见的就是每次签名、授权、确认交易的时候,都会给出你详细的说明,如果有风险会弹出来警告。 这太考验了,让普通用户成为安全专家,短时期是不现实的。UI 提醒也只能显示最简单的提示,这还得用户可以理解,本身就很荒谬了。 综合来看,GSM 在交易进入内存池前可以主动拦截,无需用户理解、干涉,可以很好弥补主观能力不足的缺陷;因为运行在节点层,攻击难以通过伪造界面或绕过 API 来干扰系统,大大提升了安全性;相比 API 的延迟,小于 40 毫秒的运行速度,小偷没到门口就被干趴下了。 // 如果你能读到这里,我相信你跟我一样有个疑虑,就是保安自己是如何规避监守自盗的?就是啊,你 GSM 再牛逼,如果你做恶,那岂不是破坏力更大?如果保安自己当小偷,那还了得?当我深入去研究 GSM 如何处理这个问题的时候,笑出来声。 原来高科技,跟俺们保安公司也差不了多少啊。 先别跟我提 GoPlus 是安全老牌子,值得信赖,我知道你们服务了 2000 万用户、1500 多个生态应用,也知道你们通过了各种安全审计、第三方验证,我想听点新鲜的,真正去中心化的、无需信任的东西。 还真有。 首先是技术监督,这个监督不是说的安全审计,而是 GoPlus 的去中心化的自主验证系统 SecWare AVS,这是一个分布式节点,安全监督不受单一节点控制,这就跟我们保安公司轮岗是一个道理:让多个保安交叉、轮流执勤与监督,呵呵。 除了内部的技术监督,社区也是 GoPlus 重要的组成部分,围绕 $GPS 驱动的经济模型,生态的开发者、节点运营商和用户可通过 SecWare Protocol 参与 GSM 的维护和优化、验证和评估威胁数据库和 AI 模型,做到透明、公正。 最后,还是要回到业主这里。GoPlus 也支持用户自定义安全策略,等于是安保组件可以让业主来选,家里要不要备一个保险箱、防狼喷雾以及一键呼叫的 BB CALL。 // 为什么我要去当保安?其实是我第一次高考没能考上 top2 的那个学校,自暴自弃,不想读了,我妈就把我送去我姨夫厂里让我吃吃苦。我姨夫可认真了,真让我吃苦头,放着有空调的办公室不让我干,让我当保安站门口… 为了赌气,我真的干了一个多月,然后放弃了……乖乖回去复读。这么多年过去了,保安队长教育我的三句守则我还记得清清楚楚: ▰ 干什么?- AI 驱动威胁检测 ▰ 这里不让进!- 交易进入内存池前拦截 ▰ 来这里登记!- 社区透明监督 这是一篇软核科普,通过本文你可以对以下知识一知半解: ▰ 区块链安全架构不足 ▰ GSM 创新结局方案 ▰ 如何快速学会当保安(不是
RootData:BB 将于一周后解锁价值约 509 万美元的代币
ChainCatcher 消息,据Web3资产数据平台 RootData 代币解锁数据,BounceBit(BB)将于东八区时间 06 月 13 日 0 时解锁约 4904 万枚代币,价值约 509 万美元。
BounceBit:现已支持WLFI发行的稳定币USD1
BounceBit 官方发文表示,现已支持由 WLFI 发行的机构级稳定币 USD1 。通过此次集成,USD1 现已成为 BounceBit CeDeFi 门户中的合格资产。用户可以直接将 USD1 部署到“自动”策略中,该策略将资金引导至中心化和去中心化平台,从而获得安全、Delta 中性的收益机会。
专访水滴资本创始人大山:从 Vegas 大会透视比特币生态主流化与香港机遇
在 2025 年拉斯维加斯比特币大会现场,水滴资本创始人大山接受了 Bitpush 主编 May 专访。他分享了参会的核心感受、大会亮点,并深入探讨了比特币生态发展趋势、技术生态的吸引力、潜力细分赛道及全球市场格局。 May:跟大家聊一聊今天这个参会的感受 大山:这次是比特币大会这么多年以来第一次在Vegas这个城市举办,这次大会也非常有特色。按照我的观察,有几个亮点可以分享。第一个是Vegas这个地方本身就非常有特色,在美国属于天使和恶魔同时存在的地方。大家也叫它sin city,就是罪恶之城,这个说法跟很多外部的人早年对比特币的印象非常类似,所以比特币跟Vegas本身气质非常相投。这次大会跟前几届最明显的不一样就是政客的浓度大了很多,我没有仔细算,但感觉至少有一二十个嘉宾是华盛顿来的政客。大到像美国的前副总统彭斯,包括Eric Trump(特朗普的儿子),还有他的小儿子Donald Trump Jr.,他们都来到了现场,包括好几个州的州议员、国会议员Cicia,他们都来到了这里。政客浓度非常高,这点是区别于之前几届比特币大会的最明显一点。 第二个亮点是比特币大会还是保留了非常传统的比特币精神。我们可以看到有很多对抗中心化的点,一些元素。比如有个慈善拍卖,有Ross Ulbricht(Ross是暗网丝绸之路的创始人),大家知道他前几年都在监狱里面,前几个月(2024年底)刚刚被川普释放,他在监狱里的一些作品,还有他在监狱的一些生活用品,包括他的个人ID卡都拿出来拍卖,这个非常有意思。这个在其他国家很难看到,或许只有在美国,在比特币大会这种场合能看到这样的现象。包括我们还看到很多比特币艺术家,他们创造了很多代表自由主义、代表极客精神、代表最原始的中本聪愿景的作品,在比特币大会可以看到。除了听演讲之外,这次还是一个很好玩的可以逛展的地方。不仅是艺术作品,我们还看到很多CyberTruck、包括劳斯莱斯,反正还是非常的有比特币味道,这是第二个亮点。 第三个亮点我觉得还有一个区别。前几年我们过往比特币大会更多的参展商可能都是比特币矿商、比特币钱包、比特币元素的一些商家,他们卖东西大概就是这样,非常单一,就那几种。但是这次我们在比特币大会上还看到了很多展位是基于比特币这条区块链做的很多应用,比如BTC Fi(比特币与DeFi的结合)、像一些非常新的技术,BitVM、包括比特币的Layer2、跨链、甚至OP_CAT,类似这样层出不穷的比特币生态上的技术,他们都来参展了。所以这个反而是非常区别于其他公链的一些Hackathon或者以太坊生态大会。如果你去那样的公链大会,反而感觉好像所有的技术都听过,都翻来覆去被炒作很多遍了。但反而你来比特币生态大会,你听到很多名词没有听过,这很奇怪,因为大部分人以为比特币就比特币,没有其他新东西。所以这次大会就非常有意思。我先说这么多。 May:刚刚你也提到了很多关于比特币生态方面的一些进展。我们也发现这次大会,有一部分人好像只关注比特币现在涨了多少钱,有多少大钱,有多少华尔街的资金又进来参与了。还有一部分人,之前我遇到一个做技术方面的,他说他都能看谁来,哪个政客来讲了,哪个老钱人又进来了,他就只关心币,这个blockchain上面构建的东西。你怎么看待这种有点像碰撞然后交融的意思?怎么让那部分只关注价格的人去更多的关注我们比特币生态,去了解比特币生态?我感觉还是一个挺技术性很强的东西。 大山:这个问题问的很好,可能也是很多人的疑问。因为现在大家看到比特币整个的基本面已经发生了非常大的变化。最主要的是美国的比特币法案,他们政府要买100万个比特币。包括现在有32个州已经提交了州的法案,每个州可能也得买个几万个,因为已经有三个州已经批准通过了这个法案,最新通过的是Texas(德克萨斯州)。这种加起来可能是有几百万个比特币的购买需求。 除了这些政府、州政府之外,我们还看到很多上市公司,像美国的MicroStrategy、Marathon Digital、层出不穷的新公司转型买比特币,用这种balance sheet strategy来买比特币。包括港股市场的博雅互动、火币科技、美图公司,他们其实也都宣布了要通过买币这种方式来进军加密货币市场。 我们可以设想一下,当这些公司持有的比特币越来越多,包括政府持有比特币越来越多之后,他们不会甘心就把比特币放在那儿不动,这个非常浪费也没有意义。他们肯定是希望让这些比特币在安全的前提下能获得增益。比如我作为一个公司,如果持有1000个比特币,现在大概1亿多美元。如果我有5%的APY收益,那意味着公司每年可以有500万以上的净利润,没什么成本,非常非常简单,谁会愿意放弃这个利润?所以这就是BTC Fi在做的事情。我觉得BTC Fi就承担了让越来越多的比特币从大家的冷钱包到链上去活跃。 我们比升水滴资本在过去几年重点在投资比特币生态非常头部的一些项目,都是我们的portfolio。比如已经上线的,像Stacks、像Merlin、像Runes协议、B² Network、Lorenzo、Luminex、包括BounceBit,我们都投了,这些都上线了,表现不错,甚至很多收入很高。这在币圈非常难得,因为我们知道大部分币圈企业没有营收没有利润,完全靠代币价格。但像BTC生态项目,基本上都有非常好的利润。我觉得这个是改变之前行业过多泡沫,或者行业创业公司都很难持续烧钱局面的一种新范式。所以为什么我们非常重点关注比特币生态以及在BTC Fi领域做了很多投资,因为我们相信这个市场会越来越大。我们统计了一下,现在在比特币生态大概只有20多万个比特币参与了进来,Staking包括各种BTC Fi。大家期望是有10%的比特币,也就是210万个比特币能够参与到BTC Fi,这种情况下就还有十倍空间。我觉得这是币圈确定性最高也是最主要的一个机会。 May:您刚才提到了生态里面很多细分赛道,比如做支付、或者生息、或者安全,就是做基础设施的都有。你觉得未来还有哪些,有哪个是最值得大家去多关注或者有潜力爆发的细分赛道? 大山:我觉得这几个其实都很有潜力,不好说哪个最有潜力,但他们各有亮点。比如BTC Fi这个赛道,它其实就是不断吸引那些不活跃的BTC活跃起来。不管是把他们当成arbitrage trading的交易对来获得交易盈利,或者作为lending protocol的抵押物,包括去当交易对的LP来提供TVL,其实都贡献很多价值,所以获得收益都是应该的。这个蛋糕非常大,不需要做到行业头部,只要能切一块蛋糕,让一定量比特币进到协议里,赚钱都会非常容易,纯赚钱,不需要发币,只要去做服务就好。 至于支付(payment),我觉得这个赛道天花板确实非常高。我们知道闪电网络上线很多年了,在很多地方,包括这次比特币大会很多咖啡厅都支持闪电网络的比特币支付。我们看到现场有很多展位,如果用比特币支付可以直接立减10%,就是为了支持比特币支付。闪电网络TPS 100万非常快,速度不亚于VISA、MasterCard传统支付系统,成本非常低。甚至现在很多人在探讨将闪电网络跟AI payment结合,给AI agent之间做支付的项目。我们也投了一个项目叫AILayer,专门给AI agent解决支付交互,我觉得也非常有前途。所以我觉得底层是BTC Fi,上层是支付,结合起来能让整个比特币链上活跃度变高。链上活跃度高,矿工们有钱赚,收入高了可以迭代买更好的机器维护网络安全性更高,这是一个良性循环。 May:那我们从这个地区市场的板块来看,未来还是美国北美市场是最大的吗?有考虑去其他新兴潜在的市场发展吗? 大山:首先不得不承认,因为比特币诞生于美国,美国由于它的文化、制度、特别是新总统上台后对加密货币行业大力支持,目前看来没有任何地区能跟美国相媲美。副总统都来了,总统都发推支持了,这个支持力度绝无仅有。所以我觉得在很长一段时间内,美国还是行业龙头老大。我们要尽量多来美国,多跟美国同行互动。 但我们作为华人,看到香港政策也非常好。香港在很多地方政策方面甚至走在美国前面。只是香港整个金融市场比美国小很多,不能指望香港很快超过美国。但毕竟香港是华人地盘,我们比升水力资本在香港布局也非常多。我们跟太平洋资产管理合作搞了太平洋比升基金品牌,发了几支基金,有VC基金、纯比特币基金、量化交易基金、对冲基金都有。包括最近在RWA赛道的探索,都在合规框架下做这些产品,效果还不错。所以我觉得华人如果更多参与这个赛道,没必要说非得去超过美国,但至少不会掉队,能切一块蛋糕。让香港或者华人在比特币金融世界的份额不要低于在传统金融的份额。我们知道在传统金融市场华尔街也是绝对老大,比例可能是香港几十倍甚至上百倍。但至少在比特币或加密货币领域,不要低于那个比例,我觉得就已经基本满意。
博雅集团 2024 年财报解读:传统与 Web3 业务协同增长
原文标题: 博雅去年净利润8.8亿,要成为领先 WEB3 游戏公司:持有比特币 3351 枚 原文作者:GameLook 受到国内监管对棋牌游戏的强监管政策影响,德扑等棋牌游戏相继从中国市场下架,部分棋牌公司转战到了海外政策允许的市场,其中一些甚至在Web3领域收获颇丰。 比如最近,中国香港棋牌游戏公司博雅集团发布的2024年财报显示,该集团2024年收入4.57亿元,同比增长15.8%,非GAAP纯利润为8.85亿元,同比增长645.2%。值得注意的是,该公司2024年利润大部分来自虚拟币增值收入。据集团主席戴志康在财报表示,“(非GAAP纯利润)同比增加主要由加密货币公平值较购买成本有所增加,如果去掉加密货币增值带来的盈利,本集团非GAAP调整纯利润增幅14.8%”。 博雅集团财报显示,该公司2024年总收入(收益)4.57亿元,税前利润为10.4亿元,年度利润8.83亿元。其中,传统游戏收入小幅稳健增长,通过不断扩大的加密货币进行增值管理,也获得了数字资产增值收益,2024年数字资产公平值收益为8.6亿元,数字资产增值收益约5000万元。 按照财报口径,2024年,博雅集团继续在传统网络棋牌游戏领域稳扎稳打,并在Web3领域积极进行业务布局。 戴志康表示,“持续专注网络棋牌游戏产品的研发,同时大力投入Web3游戏产品及Web3相关基础设施的研发,并对多个Web3项目进行了投资和孵化(如,Web3游戏研发运营平台MTT ESports,Web3资产数据平台RootData、Web3资产管理平台BounceBit项目及Awkening Ventures基金、UTXO基金、太平洋水滴数字资产基金)。” 2024年,公司持续扩大加密货币的储备(主要为比特币BTC),集团已持有约3351枚比特币,平均成本约58628美元/枚;持有约295枚以太币,平均成本约1661美元/枚。 对于未来一年,戴志康在财报中提到,“2025年,将继续保持传统网络游戏业务的稳健发展,同时,将加大力度进行Web3游戏相关产品、Web3基础设施的研发、创新和投资孵化,大力推动本集团在Web3领域的业务发展和布局。游戏产品上,我们将持续丰富其内容和玩法,不断完善其功能和基础设施(包括Web3相关基础设施)建设,努力提升用户体验,持续探索游戏产品,特别是Web3游戏产品的运营模式,在产品精细化和运营多元化方面精耕细作,专注于打造和孵化高品质的棋牌游戏产品、竞技赛事产品和行业领先的Web 3游戏产品。” 财报中还明确表示,“本公司将严格遵守其运营所在的不同司法管辖区的各项法律法规,致力于打造和孵化高品质的棋牌游戏产品及行业领先的Web 3游戏产品,在锻造博雅网络棋牌游戏百年品牌的道路上砥砺前行,将公司打造为一家纯粹、领先的Web3上市公司。” 这在中国上市游戏公司当中还是头一例。 财报数据显示,由于集团持有的加密货币获得数字资产增值收益,及集团在线运营活动的举办(如优化赛事流程、提升参赛体验、引入观战功能、优化公平性与竞技性等),使得集团网络游戏收入增加。2024年Q4收入约为1.4亿元,同比增长38.3%,环比增长32.3%,主要也是加密货币得到了数字资产增值收益。 运营数据方面,2024年博雅集团旗下游戏付费玩家数保持稳定,约为20万人,日活用户为120万人,环比增长2.8%;月活用户则环比减少7.9%至420万人,由于活跃用户减少,该公司德扑手游的ARPPU有所提升(从207元增至231元)。 产品方面,截止2024年12月31日,博雅在线运营传统网络游戏产品共61款,提供12个语言版本。2024年度,该公司终止了6款游戏在大陆市场的运营,以集中精力拓展海外市场,并且持续加大Web3投入。 管理层在财报中提到,“我们专注于游戏产品,特别是Web 3游戏相关产品及Web3基础设施的研发和创新,(包括但不限于Web3钱包、DeFi基础设施等),及大力进行Web 3项目投资和孵化,积极在Web3领域进行业务布局。” 与此同时,长期持有和持续扩大比特币储备是集团的重要战略,公司对加密货币市场及比特币的发展持乐观态度,认为比特币具有长期价值。未来,将继续扩大比特币储备,不排除通过发售股份及发债等形式于二级市场进行融资。 对于Web3业务布局,该公司在财报中提出了6项措施: 积极布局Web3战略,将公司打造成为纯粹、领先的Web3上市公司; 长期持有并持续扩大加密货币储备,不排除通过配售股份及发债等形式于二级市场进行融资; 继续进行Web3项目的研发、项目投资和孵化,加大Web3游戏相关产品和基础设施的开发力度,寻找适当的Web3相关项目,进行投资和孵化,致力于推动集团在Web3领域的业务发展和布局; 保持传统网络游戏业务的稳健发展,继续完善游戏功能和基础设施的建设,持续丰富游戏产品的内容和玩法,聚焦用户体验,提供更优质的服务; 持续深入探索和创新海内外游戏产品的运营模式; 继续研究开发新的竞技赛事游戏产品,不断提高和巩固玩家的忠诚度,致力于打造行业领先的Web3游戏产品及锻造博雅网络奇葩游戏的百年品牌。 加密财报动态与分析 本专题将持续跟踪和分析各大与加密相关的公司及项目的财报动态。 专题 关联标签 博雅集团 2024年财报 比特币 Web3游戏 数字资产 链捕手ChainCatcher提醒,请广大读者理性看待区块链,切实提高风险意识,警惕各类虚拟代币发行与炒作, 站内所有内容仅系市场信息或相关方观点,不构成任何形式投资建议。如发现站内内容含敏感信息,可点击 “举报” ,我们会及时处理。
Messari:BounceBit TVL高达5.66亿美元,有望引领CeDeFi赛道发展
Odaily星球日报讯 据 Messari 于 X 平台发文表示出具了一份对 BounceBit 的 CeDeFi 模型的详细报告,其中提到,该项目将 CeFi 和 DeFi 深度融合,为机构收益、比特币再质押和现实世界资产(RWA)整合提供了多种解决方案。该项目 TVL 目前已达到 5.66 亿美元,2025 年将战略性地转向以美元计价的收益产品。 此外,根据 CCData,到 2024 年底,中心化交易所的现货和衍生品交易量达到每年 11.3 万亿美元的创纪录高点。
Kava推出全球领先的去中心化AI模型
长久以来,人工智能(AI)领域的主导权一直掌握在诸如谷歌之类的少数几家强大企业巨头、AWS 等中心化云服务提供商,以及官方资助的研究实验室手中。与此同时,去中心化金融(DeFi)正稳步发展,成为传统金融体系的一种替代方案,它摒弃了中介机构和守门人的角色。在 2025 年 2 月 20 日的香港 Consensus 大会上,Kava 将这两个领域完美结合,推出了由 DeepSeek R1 驱动的全球领先去中心化 AI 模型。 此次发布代表了 AI 技术与区块链技术结合的一个重要里程碑,它拓展了 DeFi 领域的新边界,开启了前所未有的可能性。这一结合对 DeFi 生态系统有着巨大的潜在影响,不仅能够优化流程、降低用户的操作难度,还能让 DeFi 更加普及,触达更广泛的用户群体。 Kava AI 与 DeFi 的邂逅 AI 与加密货币的结合早已有之,但并非一帆风顺。多年来,众多项目纷纷承诺推出 AI 驱动的交易机器人、区块链分析工具以及用户友好的界面,然而,许多项目都未能如愿以偿。尽管加密货币领域一直标榜去中心化的理念,但大多数人仍不得不依赖中心化的 AI 系统,或者只能使用那些功能有限、宣传过度的聊天机器人。然而,Kava 的全新 AI 却打破了这一僵局,它与与 DeepSeek R1 的集成,不仅让 AI 成为了区块链数据的积极观察者,更成为了区块链生态的积极参与者和合作伙伴。 Kava AI 凭借其强大的功能,能够通过简单的自然语言指令执行链上交易、优化 DeFi 策略,并简化原本复杂的流程。尤为值得一提的是,Kava AI 能够执行真正的链上交易,这是市场上大多数其他 AI 模型所无法比拟的。 想象一下,您只需告诉钱包「帮我找到最佳的质押收益」或「在各个链之间重新调整我的投资组合」,然后就能亲眼见证这一切的发生,而且过程无比顺畅。Kava AI 让用户无需再为技术术语所困扰,也无需再面对笨拙的界面,就能轻松进行质押、借贷等操作。鉴于 DeFi 的复杂性常被看作是阻碍其主流应用的一大难题,Kava 的解决方案无疑具有改变游戏规则的潜力,让区块链金融变得像给朋友发送短信一样简单直观。 去中心化 AI 的兴起 随着 AI 的发展与所有权问题日益成为公众关注的焦点,Kava 适时地发布了其最新公告。尽管 OpenAI 和 Anthropic 等科技巨头持续占据新闻头条,但一股倡导去中心化和开源 AI 作为公共资源而非企业资产的潮流正蓬勃发展。作为 Kava AI 的核心引擎,DeepSeek R1 凭借其卓越的适应性和开放的架构,在这一新兴领域崭露头角,与 GPT-4o 等顶尖模型比肩而立。经过针对区块链任务的精细调优,DeepSeek R1 与 DeFi 自动化需求完美契合。 Kava 的与众不同之处在于其部署模式。它摒弃了传统 AI 依赖中心化服务器的做法,而是将 Kava AI 部署在一个由社区自治的去中心化网络上,这一创新举措不仅有效规避了中心化控制所带来的风险,还与 Web3 倡导的透明度和用户赋权理念不谋而合。 AI 的未来是去中心化的吗? 去中心化 AI 的愿景无疑极具魅力,但同时也伴随着不小的挑战。大规模 AI 模型的训练需要庞大的计算能力支持,而历史上这种能力往往高度集中于中心化数据中心。为了应对这一难题,Kava 巧妙地利用了区块链的分布式特性,将 AI 的工作负载分散至一个由众多贡献者构成的网络中。在这里,计算能力、治理权以及决策权都是共享的,而非被少数人囤积,这体现了对 AI 未来应服务于广大用户而非特定企业的宏伟愿景的大胆探索。 此举有望推动金融智能的全民化进程,使 AI 从一种精英专属的工具转变为加密货币用户触手可及的日常助手。至于 Kava 能否引领一场更广泛的去中心化 AI 变革,尚需时间的检验,但其推出无疑标志着一次勇敢的尝试与显著的进步。你是否认识对去中心化人工智能(DeAI)感兴趣的朋友?不妨分享这篇文章给他们,或者关注 Kava即将更新的推文,一同探索更多精彩内容。 「 原文链接」
我的成交
交割场景说明