Worldcoin 获客原罪:欺骗、行贿、违法、侵犯隐私、剥削员工、数字殖民

这家初创公司承诺提供一种基于加密货币的、公平分配的全民基本收入。但到目前为止,它所做的只是根据穷人的身体建立一个生物识别数据库。

来源:MIT Technology Review,2022 年 4 月 6 日

作者:Eileen Guo & Adi Renaldi

编译:WEEX Exchange

2021 年 12 月一个阳光明媚的早晨,印度尼西亚 Gunungguruh 村 35 岁家具制造商 Iyus Ruswandi 被母亲早早地叫醒。她说,一家科技公司正在当地的伊斯兰小学举办一个「社会援助赠品活动」,让让他去参加。

Ruswandi 加入了居民的长队,其中大多数是女性,一些人从早上 6 点就开始排队。在大流行肆虐的经济环境下,任何形式的援助都是受欢迎的。

在队伍的最前面,印度尼西亚 Worldcoin 的代表正在收集电子邮件和电话号码,或者将一个未来风格的金属球对准村民的面部,扫描他们的虹膜和其他生物识别数据。村干部也在场,向排队的居民发放编号票,以帮助维持秩序。 

Worldcoin 获客原罪:欺骗、行贿、违法、侵犯隐私、剥削员工、数字殖民

Worldcoin 用于收集人们生物数据的识别器,文中称为「球体」(Orb)

Ruswandi 询问一位 Worldcoin 的代表这是什么慈善机构,但没有了解到任何新的信息:如他母亲说的一样,他们正在捐款。 

Gunungguruh 并不是 Worldcoin 拜访的唯一一个村子。在印度尼西亚西爪哇(West Java)的村庄,以及 20 多个国家(其中大多数是发展中国家)的大学校园、地铁站、商场和城市中心,Worldcoin 的代表们会出现一两天,收集生物识别数据。据了解,他们提供从免费现金(通常是当地货币以及 Worldcoin 代币)到 Airpods,再到未来财富的承诺等各种东西作为回报。在某些情况下,他们还向当地政府官员付款。但他们并没有提供太多有关其真实意图的信息。 

这让包括 Ruswandi 在内的许多人感到困惑:Worldcoin 扫描虹膜到底要做什么? 

为了回答这个问题,并更好地了解 Worldcoin 的注册和分发流程,MIT 科技评论(MIT Technology Review)采访了来自印度尼西亚、肯尼亚、苏丹、加纳、智利和挪威 6 个国家的超过 35 人,他们要么为 Worldcoin 工作,要么代表 Worldcoin,要么曾被扫描,要么参与了但未被成功招募。

我们在印度尼西亚的一次注册活动中观察了扫描情况,阅读了社交媒体和移动聊天群组中的对话,并查阅了 Google Play 和 Apple 商店中对 Worldcoin 钱包的评论。我们采访了 Worldcoin 首席执行官 Alex Blania,并向该公司提交了一份详细的调查结果和问题清单,以征求评论。 

我们的调查显示,Worldcoin 在公开信息中强调保护隐私,但用户的实际经历却与之大相径庭。我们发现该公司的代表使用欺骗性的营销手段,收集了比其所承认的更多的个人数据,而且没有获得有效的知情同意。这些做法可能违反欧盟的《通用数据保护条例》(GDPR)——该公司自己的数据同意条款(Data Consent Form)承认了这种可能性,并要求用户接受这些条款,也可能违反了当地法律。

3 月初,在该公司生产球体的德国埃朗根(Erlangen)进行的一次视频采访中,Blania 承认存在一些「摩擦」。但他将此归因于公司还在初创阶段。 

「我不确定你是否意识到这一点,」他说,「但你看过 A 轮公司的测试运作。这是一些人试图将某些理想付诸现实。它不像 Uber,有数百人做了很多很多次。」

身份证明

在 Worldcoin 出现在 Ruswandi 村子的两个月前,这家位于旧金山名为 Tools for Humanity 的公司从隐秘模式中脱颖而出。Worldcoin 就是它的产品。 

该公司的网站将 Worldcoin 描述为一种基于以太坊的「新的、集体所有的全球货币,将公平地分配给尽可能多的人」。该公司建议,世界上的每个人都将获得免费份额,只要他们同意使用专门的设备进行虹膜扫描,该设备类似于一个被斩首的机器人头部,公司将其称为「铬球」(Chrome Orb)。

该网站继续讲道,这个球体是必要的,因为 Worldcoin 对公平的承诺:每个人都应该得到为他(她)分配的数字货币份额——仅此而已。为了确保不存在双重浸透(Double-dipping),铬球将扫描参与者的虹膜和其他几个生物识别数据点,然后使用该公司正在开发的专门算法,以加密方式确认他们是人类,并且在 Worldcoin 数据库中是独一无二的。 

彭博社去年夏天首次报道了该公司。Worldcoin 联合创始人、硅谷加速器 Y Combinator 前总裁 Sam Altman 告诉彭博社:「我对全民基本收入以及全球财富再分配等事情非常感兴趣」,Worldcoin 的目标是回答「我们有没有办法通过技术在全球范围内实现这一点」 。

「该公司才刚刚起步,其目标是到 2023 年获得 10 亿注册用户。」

在同一篇文章中,当时 27 岁的 Blania(他从加州理工学院物理学硕士毕业后直接加入了 Worldcoin)补充道,「世界上还有许多人无法使用金融系统。加密货币有机会帮助我们实现这一目标。」 (Blania 和其他人使用「Worldcoin」来指代公司和货币;本文也这样做。) 

但除了这些善意,Worldcoin 还将解决 Web3 的关键技术问题。Web3 是被大肆宣传的、由区块链驱动的互联网第三次迭代,在 Web3 中,数据和内容可以去中心化,由个人和团体而不是由少数技术公司控制。 

Blania 在接受 MIT 科技评论采访时表示,「让每个人都拥有这个新协议」将是迄今为止「最快」和「最大规模的进入加密货币和 Web3」,解决 Web3 的主要挑战之一:用户相对匮乏。 

此外,根据 Blania 的说法,通过生物识别确认对方是人类,这将解决去中心化技术的另一个「非常基本的问题」:所谓的女巫攻击风险,当网络中的一个实体创建并控制多个虚假账户时,就会发生这种攻击。这在需要假名的去中心化网络中尤其危险。迄今为止,提出一个真正能抵抗女巫攻击的身份证明还很困难,这被视为 Web3 大规模应用的另一个障碍。

Worldcoin 获客原罪:欺骗、行贿、违法、侵犯隐私、剥削员工、数字殖民

Worldcoin 已在24个国家进行了现场测试;(从左到右)这些宣传图片拍摄于苏丹、印度尼西亚、智利和肯尼亚。

Blania 说,有了这两个解决方案,Worldcoin 就可以成为「一个人人都可以使用的开放平台,无论是用来进行身份证明还是分发」。这就是 Worldcoin 的承诺:如果成功,该协议可能成为全新一代互联网的通用身份验证方法。如果这一点实现了,货币本身可能会变得更有价值。该公司在一份电子邮件声明中表示:「投资者希望 Worldcoin 项目为世界带来价值,从而使这些股权和或代币升值。」

这可能就是 Altman 及硅谷的一些大腕都向 Worldcoin 投入巨资的原因;Andreessen Horowitz 最近领投了一轮 1 亿美元的融资,使这家初创公司的估值增加了两倍,从 10 亿美元增至 30 亿美元。 

窥视球体

截至 3 月份我们采访 Blania 时,Worldcoin 已经扫描了 24 个国家的 450,000 个眼睛、面孔和身体。其中 14 个是发展中国家(根据世界银行标准),8 个位于非洲。但该公司才刚刚起步,其目标是到 2023 年获得 10 亿注册用户。 

根据该公司在博客文章中的描述, Worldcoin 发行的核心是高科技球体本身,它配备了先进的摄像头和传感器,不仅可以扫描虹膜,还可以拍摄「用户的身体、面部和眼睛,包括用户虹膜」的高分辨率图像。此外,其数据同意条款指出,该公司还进行「非接触式多普勒雷达检测您的心跳、呼吸和其他生命体征」。在回答我们的问题时, Worldcoin 表示,它从未实施过生命体征检测技术,并且将从其数据同意条款中删除这种表述。(截至发稿时,该表述仍然存在。) 

生物识别信息用于生成「虹膜哈希」(IrisHash)——一种存储在球体本地的代码。根据 Worldcoin 的说法,该代码永远不会共享,而是用于检查 Worldcoin 的数据库中是否已存在虹膜哈希。该公司表示,为了做到这一点,它使用了一种新颖的隐私保护加密方法,称为零知识证明。如果算法找到匹配项,则表明有人已经尝试过注册。如果没有匹配,用户就会通过唯一性检查,可以继续使用电子邮件地址、电话号码或二维码注册,以访问 Worldcoin 钱包。所有这一切都将在几秒钟内完成。 

 Worldcoin 表示,生物识别信息保留在球体上,一旦上传后就会被删除,或者至少有一天,一旦公司完成识别虹膜和检测欺诈的 AI 神经网络训练,就会被删除。在那之前,除了诸如「个人数据……通过安全、加密的通道发送」之类的模糊描述,还不清楚这些数据是被如何处理的。「在现场测试阶段,我们收集和安全存储的数据比完成时要多,」博客文章指出,「一旦我们的算法得到充分训练,我们将删除在现场测试期间收集的所有生物识别数据。」 

在本文发布前, Worldcoin 在回答我们的问题时表示,其系统的公开版本将很快消除新用户与公司共享任何生物识别数据的需求,尽管它没有解释这是如何运作的。

没用的欠条

但是,我们知道注册流程是如何进行的。为了让 Worldcoin 进入新用户的智能手机,该公司与当地的「球体运营商」签订合同,由他们管理所在国家或地区的注册工作。 

运营商申请这份工作,并接受 Worldcoin 团队的面试和批准,尽管公司发言人 Anastasia Golovina 在一封电子邮件中强调,运营商「是独立承包商,而不是 Worldcoin 雇员」。因此,他们的工作没有合同或付款保证,而是根据他们收集的用户生物识别数据获得佣金。然而, Golovina 补充说,他们必须「遵守当地法律法规,包括当地劳动法。」

这些国家级运营商通过稳定币 Tether 收取佣金。稳定币是一种加密货币,其价值与传统货币(通常是美元)挂钩。由他们决定向分包商支付的费用(通常以当地货币)以及工作条件(全职、兼职或临时零工)。国家级运营商和分包商都受到基于佣金的支付结构的激励,以尽快、尽可能多地注册用户。 

另一方面,目前新用户通过提交生物识别扫描至少可赚取价值 15 美元的 Worldcoin ,登录 Worldcoin 钱包还可再获 5 美元,后来招募的新用户可获得的 Worldcoin 总价值变更为 25 美元。

一些用户会一次性收到这笔款项,另一些则以每周 2.5 美元分批到账。Blania 表示,这种差异是为了检验哪种激励措施最有效。不管怎样, Worldcoin 不是稳定币,而且由于该代币(当时,WEEX 注)尚未推出,该公司「还不知道 20 美元等值于多少 WLD 代币 」,它在一份书面声明中指出。

为了了解用户的动机,一些人可以选择接收价值 20 美元的比特币,以方便兑现。Worldcoin 表示,它发现「最活跃的用户选择保留他们的 WLD」,尽管我们的大多数受访者都持相反观点。

但随着 2021 年秋天兑现功能终止,目前,承诺的价值 20 或 25 美元的 Worldcoin 相当于该公司的欠条。无论出于何种意图和目的,用户在数字钱包中的所有代币都是毫无价值的。 

文章内容仅供参考,不构成投资建议,投资者据此操作风险自负。转载请注明出处:Metatrend元潮

Like (0)
Previous 2023-07-22
Next 2023-07-27

相关推荐

  • Ignas | DeFi Research:为什么加密狂热的韩国人不喜欢DeFi?

    韩国是第三大加密市场,在crypto Twitter上不受关注。在那里生活了8年之后,我了解到与西方相比,他们在加密思维上的惊人差异。以下是韩国人为加密货币而不是DeFi疯狂的原因。 1. 韩国仍旧保持加密狂热 2017年,韩国成为比特币交易的热点,占全球比特币交易的20%。这股热潮导致当地比特币价格飙升,比美国交易所高出40%,这是SBF的Alameda Research所享受的机会。这就产生了“泡菜溢价”。随后,政府在2018年打击了投机行为,将“泡菜溢价”推到了视线之外。但是发烧消失了吗?一点也不。2022年,韩国的比特币交易量占全球市场的8.7%,排名第三。 2. 加密狂热源于文化背景 韩国对加密货币的狂热可以追溯到几个因素。一个突出的是文化叙事。朝鲜战争结束后,韩国从世界上最贫穷的国家之一一跃成为世界上最富有的国家之一,这一现象被称为“汉江奇迹”。这种快速增长是由被称为财阀(chaebols)的家族企业集团、对出口的重视、勤劳的劳动力和韩国人的心态推动的,概括起来就是“快快”。这种对经济快速发展的追求在韩国社会根深蒂固。 然而,自2012年以来,迅猛增长的经济增速放缓至3%左右。由于房地产价格昂贵和利率上升,股票和房地产等贸易融资工具的吸引力下降。作为一种替代方案,加密货币成为一种高风险、高回报的游戏。 由于赌博在韩国基本上是非法的,加密货币交易所成为寻求刺激的投机者的首选平台。韩国一度有250多个加密货币交易所。西方加密货币“非银行化银行”的说法,或者比特币作为数字黄金的说法,在这里就不那么重要了。 韩国加密交易所在保持交易者参与方面成为了专业人士。甚至退市也提供了机会。当存款和取款被关闭时,就像渔网里的鱼一样,套利是不可能的,这使得在这种环境下的交易成为投机者真正的盛宴。 3. 韩国采用DeFi的障碍 然而,2021年出台了更严格的加密法规,要求所有交易所使用实名银行账户。这导致95%的加密货币交易所关闭。尽管存在这些挑战,加密货币仍然很受欢迎,但DeFi并没有获得那么多的牵引力。为什么? 即使是由“韩国Facebook”Kakao支持的最大Layer 1,拥有自己的DeFi, NFT和GameFi生态系统的Klaytn,也在努力提高DeFi的采用率。Klaytn拥有34个dapp和1.32亿的TVL,做得不错,但韩国真正的DeFi采用率很低。 在韩国采用DeFi的障碍是: 4. 来自韩国人的看法 为了更清楚地了解DeFi的低采用率,我联系了两个真正的韩国人: Doo指出,语言障碍和缺乏对韩国友好的CeFi平台可能会阻碍韩国人进行DeFi。Garlam补充说,传统银行体系的僵化结构、韩国人忙碌的生活方式以及时区的不同,使得DeFi很难被采用。 Doo & Garlam为进入韩国的DeFi平台提供建议:

    2023-07-20
    1.6K
  • a16z:餐饮与 Web3 结合,Blackbird 为何值得我们投资?

    原文标题:《Investing in Blackbird》 原文作者:Arianna Simpson,a16z 普通合伙人 原文编译:BlockBeats 生活在纽约市的一大乐趣就是离美味的餐点永远只有几分钟的路程。 餐馆长期以来为顾客提供了美食、社交场所和娱乐。尽管餐饮业不断发展,为食客、城市和社会创造更多价值,但它们往往缺乏利润空间。 我们已经看到,区块链在音乐和艺术领域实现了创作者与粉丝之间的直接联系,让创作者能够识别、互动和奖励他们最忠诚的粉丝。 如果餐厅也能做到这一点呢?这对于它们可以为顾客创造的体验以及它们的底线意味着什么? 为餐厅建立产品是有难度的——餐厅的所有权通常是分散的,几乎没有规模经济,而技术本身很少成为一个卖点。但有时候,我们有幸遇到一个深思熟虑的创始人,他们在自己的专业领域内运作得如此得当,现在又有了新技术的助力,决定投资是一件容易的事情。 在首席执行官兼创始人 Ben Leventhal 领导下,Blackbird 旨在通过 Web3 提供并个性化定制提升的用餐体验,以奖励顾客,并让他们感到愉悦。 在餐厅领域,Ben 可以称得上是创始人市场适应性典范。回忆起在线预订餐厅预订,甚至是在线评论餐厅之前的时代令人痛苦,而 Ben 正是我们要感谢的人之一。Ben 曾是 Resy 的联合创始人兼首席执行官,该平台管理着全球最受欢迎餐厅的预订,他于 2019 年将其出售给美国运通。在此之前,Ben 于 2005 年共同创办了 Eater,这是美国食品和夜生活界的在线权威。 在我们一起吃午餐的时候,我告诉 Ben,似乎 Blackbird 是他职业生涯的最终结晶,过去二十年的心血结晶。他的眼睛亮了起来。「是的,」他说,「就是这样。我一直在为这个目标而努力。」 Ben 热爱餐厅。而餐厅也爱他。 Blackbird 只上线了几个月,我们已经看到餐厅行业正在采用和塑造这个平台。餐厅正在使用 Blackbird 为顾客提供从免费饮料和小吃,到菜单之外的菜品,甚至是在自己家中享用厨师准备的私人餐点的奖励,还允许用户预购即将开业餐厅的会员资格。 期待一个充满美味可能性的无尽世界。因此,今天我们非常高兴地宣布,我们将领导 Blackbird 的 2400 万美元 A 轮融资,以支持这个未来。

    2023-10-07
    219
  • 美银报告:未来不一定是加密的,但一定是代币化的

    原文标题:Beyond Crypto: Tokenization 作者:Bank of America 编译:WEEX Exchange 本文要点: 代币化——基础设施的演变 当下的⾦融系统继续建⽴在集中式(公司所有)和分散的基础设施之上,需要 API 和第三⽅中介机构。这限制了效率、互操作性、创新和功能,并阻碍了资本的有效配置(图表 1)。 图表 1:传统⾦融基础设施 尽管⾦融资产的数字化始于 1971 年,当时纳斯达克引⼊了⽀持世界上第⼀个电⼦证券交易所的基础设施,但直到 2001 年,美国股市才完全过渡到资产价格小数化标记(原来是分数形式,改用小数形式来表示股价使得投资者能够以更精确的价格下单,提高了市场交易活跃度,WEEX 注),从⽽推动订单规模的缩⼩和流动性的提⾼。时⾄今⽇,仍有 27% 的结算系统使⽤ 20 多年前遗留下来的基础设施。 代币化(Tokenization)是指创建数字编程来表示传统⾦融和⾮⾦融资产的过程,这些资产可以在分布式账本或区块链上交换和追踪,也是许多分布式账本技术(DLT)和区块链技术(BCT)解决⽅案之⼀。我们预计,传统资产的代币化将在未来 5-15 年内改变⾦融和⾮⾦融基础设施以及公共和私⼈⾦融市场,⽽⼴播、电视和电⼦邮件等其他颠覆性创新则需要 30 年才能获得大规模采⽤。 传统资产的代币化 ≠ crypto 区块链是⼀种分布式账本,它消除了对某些中介机构的需求,允许开放访问⽹络数据(公共)和访问⽹络(⽆需许可)。Memecoin 受到极⼤的关注,但区块链需要 crypto 代币来奖励⽹络参与者处理交易,并通过「利益攸关」确保参与者参与来保护⽹络安全。区块链记录了数字资产⽣态系统中存在的 26,000 多个代币所有权,但我们预计,现存 99% 的代币基本将在未来 10 年内消失。 相⽐之下,分布式账本提供可定制的基础设施,通过限制访问⽹络数据(私有)和限制访问⽹络(许可),促进受监管的⾦融机构(FI)和企业⽤例。分布式账本同样消除了对某些中介机构的需求,但不需要 crypto 代币来奖励⽹络参与者,参与者可能是⾦融机构联盟或企业联盟,处理交易或保护⽹络,因为参与者已经「利益攸关」。 欢迎来到代币经济 尽管去年数字资产市场出现调整,但⾦融机构、央⾏和企业的兴趣仍在,私有许可的分布式账本和区块链⾏业加速发展。与公共⽆许可区块链相⽐,私有许可分布式账本和区块链⼦⽹将单独的系统整合成⼀个系统,并享受分布式(共享)账本提供的效率,具有增强的功能并降低了监管和声誉⻛险。我们预计,随着未捕获效率和降低成本的机会成本增加,DLT/BCT 的实施将加速。 事实上,我们预计代币化资产将变得如此普遍,以⾄于「代币投资组合」将被简称为「投资组合」。为什么? 消费者可能会打开⼀个 App 来检查投资组合的实时市场价值,其中包括代币化美元、股票、公司债券以及位于不同大陆的私募股权基⾦和商业建筑的收益。在同⼀个 App 中,他们可以在下午 5:15 通过 24/7 结算的流动性⼆级市场,将 47.62765% 的私募股权出售给 20 个不同的买家。 ⾦融机构正在利⽤这项技术来实现可定制的结算时间、降低信⽤⻛险并增加以前⾮流动资产的流动性,这只是个别例子。 DLT/BCT 还可以促进零售商更容易获取另类资产,以及创建改进的⾦融资产和应⽤程序,其中⼀些以前在经济上是不可⾏的(图表 2)。 图表 2:与数字资产⽣态系统相关的代币化。代币化资产和基⾦可以提⾼效率,从⽽推动数字资产的采⽤ 根据我们的研究,企业 DLT/BCT 和代币化⽤例可能⽐⾦融机构⽤例更加多样化和⼴泛。事实上,⾃ 2020 年初以来,超过⼀半的财富 100 强公司已经启动了利⽤ DLT/BCT 的项⽬。各⾏业的企业越来越多地利⽤与⾦融机构相同的基础技术来增加收⼊,通过⾃动化⼿动流程降低成本,优化供应链,扩⼤潜在客群,提⾼客⼾忠诚度,抵消对⽓候变化的影响,打击假冒伪劣,并呼吁消费者和投资者关注 ESG(环境、社会和治理)。许多⾯临巨大颠覆⻛险或担⼼失去市场份额的公司,正在积极探索如何进⼊数字资产⽣态并采纳其⽤例。 私营部⻔实施 DLT/BCT 所需的专业知识 商业银行、投行和中央银⾏,机构投资者,企业和政府⽆法单独基于 DLT/BCT 构建新的⾦融系统,他们表示将利⽤私营部⻔推动数字资产创新,构建新的⾦融和⾮⾦融系统,并将底层技术整合到其流程中。我们预计 DLT/BCT 和代币化的受益者同时包括传统资产公司和数字资产公司,其中⼤多数⽬前是私营公司。然⽽,最⼤和最具粘性的收⼊机会可能存在于提供可定制的分布式账本平台和区块链⼦⽹络、成熟且经过审计的智能合约、⽹络安全、数字资产托管/钱包、预⾔机⽹络、管理系统和云存储的基础设施服务商⾝上。 采⽤ DLT/BCT 的驱动因素 1)提⾼运营效率,降低成本 企业可以结合 DLT/BCT、智能合约和代币化来⾃动化与供应链管理相关的⼿动流程,并减少追踪商品来源所需的时间。未来,DLT/BCT 还可能实现企业⾏为的⾃动化,例如息票和股息⽀付以及投票,从⽽降低运营成本。付款可能与代币化商品的交付或 GPS 位置、使⽤物联⽹ (IoT) 设备⾃动补充库存以及触发保险赔付的事件相关联。诸如销售税之类的间接税可以在销售点直接缴给政府。 DLT/BCT ⽀持的基础设施还可以创建新的、更⾼效的产品和应⽤,这些产品和应⽤如果基于当下⾦融系统来创建的话,过于昂贵或不切实际。 2)实时结算 代币化和智能合约通过⼤部分清算和结算流程的⾃动化,实现代币化资产的原⼦(同步)结算,包括⾦融机构的⽀付信息(提供路由信息和付款⼈/收款⼈⾝份识别,遵守 AML和 KYC 要求以及客⼾账⼾的贷⽅和借⽅)。我们预计,实时结算将降低信⽤⻛险,降低融资、结算和运营成本,提升资本配置效率和零售可及性。 通过从递延净额结算(DNS)流程过渡到实时总结算(RTGS)流程,缩短结算时间或实现实时结算,可为交易对手带来降低信用风险等好处,但代价是增加了流动性风险。根据我们的研究,结算成本每年上升约 14%,每天有 5%-10% 的交易以失败告终,主要原因是人为错误和平均交易路由的 7 个不可互操作系统,这表明支持实时或可定制结算的分布式(共享)分类账具有重大意义。 3)碎⽚化 过去 5 年,电⼦交易和小数化降低了平均订单规模,从⽽提⾼了流动性。代币化可实现⼩数点后 18 位的细分,预计将把⾮流动资产转化为流动性资产,增加零售和机构对私募股权、房产、蓝筹艺术品和碳排放额等另类投资的敞⼝,并推动形成更⾼效、流动性更强的⼀⼆级市场。碎⽚化还可以使银⾏和投资者更快地重新分配资本,并重新平衡投资组合。 4)无障碍 代币化、碎片化和二级市场流动性的提高还可能增加散户投资者和机构投资者对以前流动性差或定价效率低下的另类资产的敞⼝,如商业房地产、蓝筹艺术品、碳排放额和特许权使用费。这些资产的代币化降低了进入门槛,提高了流动性,并在投资者希望多元化投资或退出投资时,可以有效地重新分配资本。否则的话,完全退出一支私募基金投资可能需要数年时间。 当今中⼼化、分散且不可互操作的⾦融系统也为计划构建⾦融应⽤的公司设置了很⾼的进⼊壁垒。然⽽,可互操作的应⽤程序可以构…

    2023-09-18
    2.4K
  • 猖獗黑客“薅”交易所羊毛?FTX交易所遭到Gas窃取攻击事件分析

    10月13日,成都链安鹰眼-Web3安全预警与监控平台的舆情消息,FTX交易所遭到gas窃取攻击,黑客利用FTX支付的gas费用铸造了大量XEN TOKEN。成都链安安全团队第一时间对事件进行了分析,结果如下: 1 _事件相关信息 其中一部分攻击交易:0xc96b84cd834655290aa4bae7de80a3c117cc19d414f5bcf2fb85b8c5544300890x8eb73bd5c08318a4cfd233940c3a58744830cda999e59ecbc56f094618a91d690x6bada8e084f8d3b62311f0b6eda10f2690e7542dab75a0de436a640036bccf94 其中一个攻击者地址0x1d371CF00038421d6e57CFc31EEff7A09d4B8760 其中一个攻击合约0xCba9b1Fd69626932c704DAc4CB58c29244A47FD3 被攻击地址0xC098B2a3Aa256D2140208C3de6543aAEf5cd3A94(FTX热钱包地址) 2 _攻击流程 以其中一笔攻击交易为例(0x8eb73bd5c08318a4cfd233940c3a58744830cda999e59ecbc56f094618a91d69) 第一步,攻击者先在链上部署攻击合约(0xCba9b1Fd69626932c704DAc4CB58c29244A47FD3) 第二步,FTX热钱包地址会向攻击合约地址转入小额的资金,利用攻击合约(0xCba9…7FD3)进行批量创建子合约。由于整个攻击中创建了大量合约,并且每次执行完子合约之后,子合约都会自毁,所以以下图为例部分展示。 第三步,接下来子合约fallback()函数去向Xen合约发起铸币请求,如下函数,claimRank()函数传入一个时间期限(最小1天)进行铸币,铸币条件是只用支付调用gas费,并无其他成本,并且claimMintRewardAndShare()函数为提取函数,该函数只判断是否达到时间期限(本次黑客设置的时间期限为最小值1天),便可无条件提取到任何非零地址。 但在此次调用过程中,交易发起者为FTX热钱包地址,所以整个调用过程的gas都是由FTX热钱包地址所支付,而Xen铸币地址为攻击者地址。 前三个步骤,重复多次,并且每次重复过程中都会将已到期的代币提取出来,并且同时发起新的铸币请求,黑客达成他的目标。 3 _漏洞分析 本次攻击主要利用了FTX项目没有对接收方为合约地址进行任何限制,也没有对ETH的gas Limit进行限制,导致攻击可以利用合约来铸造XEN代币进行获利。 截止发文时,成都链安安全团队通过链必追-虚拟货币案件智能研判平台对被盗资金进行追踪分析,黑客通过DODO,Uniswap将XEN Token换成ETH,并充值到币安和FTX交易所。 4 _事件总结 针对本次事件,成都链安安全团队建议: 1.对钱包接收为合约的地址进行限制。 2.对业务中存在gas风险的业务对gas limit进行足够小的限制。

    2022-10-14 Web3
    15.8K
  • 市场对以色列事件反应冷淡 现货ETF出现重大进展

    作者:Greg Cipolaro,NYDIG 全球研究主管 编译:WEEX Exchange 阅读提要: 即使冲突爆发,比特币交易仍然疲软 尽管股票等风险资产从 10 月初的低点反弹,但比特币在过去一周继续成交低迷。尽管人们预计以色列事件可能会产生更广泛的金融影响,但除了石油和黄金的短暂上涨外,迄今为止对市场的影响很小,对比特币影响同样很小。 这与 2022 年 2 月俄罗斯进攻乌克兰时比特币的价格走势明显不同。在那次事件中,比特币在消息出炉之初下跌,包括股票在内的其他风险资产也是如此。随后,随着市场讨论转向俄罗斯卢布贬值,比特币大幅上涨。金融制裁后,卢布贬值超过 50%。 上周以色列新谢克尔下跌 3%,其走势远不及卢布贬值那么严重,卢布几乎与全球银行体系脱沟。  过去,地缘政治动荡通常有利于比特币价格,凸显了 BTC 作为非主权发行的价值储存手段的重要性。但目前,比特币的价格轨迹几乎没有任何改变,这或许表明整个加密货币市场的普遍萎靡。自一季度至二季度区域银行危机以来,比特币一直处于区间波动状态,短期价格走势受到 ETF 消息、监管行动或法律诉讼的推动。 尽管我们仍然对现货 ETF 的最终获批抱有希望,但在利率上升的背景下,投资资产,尤其是比特币等新型资产目前有点像逆水行舟。但随着行业继续稳步推进现货ETF 的批准,这种情况可能会迅速改变。 现货 ETF 努力不断向前推进 上周有两个重要事件,使得美国首个现货 BTC ETF 更加临近。一个是,10 月 13 日是 SEC 对 DC 巡回上诉法院关于 Grayscale 案件裁决提出上诉的最后一天。鉴于该裁决的一边倒情况,自裁决下达以来,SEC 似乎不太可能提出质疑。不过,官方审查窗口的关闭对于整个行业来说是一个重要的象征性事件。  WEEX 注:SEC 最终未就灰度案提出上诉,这为 SEC 审查 Grayscale 的申请(将 BTC 信托转为现货 BTC ETF)铺平了道路。 上周的另一个重要事件是,ARK 21Shares 比特币 ETF 注册声明 (S-1) 的更新。尽管现货市场在 6 月中旬大量现货 ETF 申请的推动下出现跳涨,但现实情况是,当时的大多数注册声明都遗漏了启动 ETF 所需的关键信息。 如今,我们看到第一批申报者更新了充实基金运作所需的重要信息。我们期望看到其他申请人也更新他们的注册声明,特别是随着 SEC 在 Grayscale 案件中的上诉窗口关闭,这是整个行业做好准备的重要标志。 当然,SEC 尚未批准任何产品,并且仍有可能拒绝任何产品和所有申请人。  虽然现货价格可能无法反映投资者对现货 ETF 的热情,但有一项指标可以反映这一点。灰度比特币信托基金 (GBTC) 股票相对资产净值 (NAV) 的交易折价一度低至近 49%,但这一折价在持续收窄。如果 SEC 最终允许现货比特币 ETF 上市,我们预计计划转换为开放式 ETF 的 GBTC 在转换申请获批后,将以资产净值或接近资产净值的价格交易。 因此,与现货市场激烈的价格波动相比,GBTC 折扣的收窄是一个基于市场的指标,它为投资者对现货 ETF 前景的预期提供了不同的注解。 图:GBTC 对 NAV 溢价/折价走势 通货膨胀依然顽固 上周四上午,美国劳工统计局(BLS)发布了 9 月份 CPI,这是一项受到广泛关注但经常受到批评的通胀指标。数据显示,核心通胀(包括波动较大的食品和能源价格)符合预期,同比上涨 4.1%,总体通胀(含食品和能源价格)略高于预期。  市场对「符合预期」的反应是,股票和债券等资产价格走低,这有点令人惊讶。市场如此反应的逻辑应该是,考虑到通胀数据,美联储更有可能继续加息,从而影响资产价格。  尽管通胀可能确实远离高点,但上个月的趋势并不令人鼓舞。观察 2 年期的增长(将 2 年同比回报相加,以消除年度比较中的波动)显示 9 月份略有上升,提醒我们通胀可能是一个顽固分子。  一年前,我们将前美联储主席保罗·沃尔克(Paul Volcker)的回忆录《《坚定不移:稳健的货币与好的政府》(Keeping at It: The Quest for Sound Money and Good Government)与现任美联储主席鲍威尔最近的讲话联系起来——鲍威尔在一次讲话中表示,美联储「必须坚持,直到工作完成为止。」尽管通货膨胀问题似乎已经取得了很大进展,但它的幽灵尚未完全消除。

    2023-10-16
    2.7K

发表回复

Please Login to Comment