腾讯开发出了数字虚拟人Siren。Siren可以扫描任何真人,并进行模仿。爱米听说,这项成果代表了全球渲染技术的顶尖水平呢!
猫宁艾瑞巴蒂,一起来看今天的区块链早报…
【区块链高调早报】第2期
文 | 爱米
头条新闻
1、周鸿祎:如果真想做空,完全可以等EOS主网上线再爆
周鸿祎否认做空EOS传闻称:“假如我真想恶意做空的话,完全可以捂着,等EOS主网上线,直接爆出来。我们是先和EOS团队联系,提交漏洞详情,然后等他们修复完成了,我们才对外公布,这是非常负责任的做法。我们是希望EOS乃至整个区块链行业发展的更好。”
2、EOSIO官方表示EOSIO V1将会如期上线
据IMEOS消息,EOSIO团队发布消息表示:由于软件存在漏洞,有媒体错误地发布了关于EOSIO可能会延期发布的消息,我们团队已经修复了大部分漏洞并且致力于修复余下的漏洞,EOSIO V1将会如期发布。
国内新闻
3、鲸准研究院:区块链溯源行业未来有四大趋势
5月30日,鲸准研究院发布《 区块链垂直行业报告-溯源》,报告中指出,区块链溯源行业未来有四大趋势:
1.营销端创新为核心。营销端的创新将会以Token经济为核心促进区块链溯源的快速发展;
2.社群运营至关重要。区块链的Token体系细化了价值的颗粒度,让用户更具有参与感,那么就会有源源不断的流量和数据涌入这个行业;
3.溯源作为入口,供应链管理将会是企业的后续发力点;
4.系统呈现平台化。未来,整个社会的商品流转都需要区块链溯源的支持。企业要为了顺应趋势,就必须从传统的生产买卖模式向行业整合的平台级企业,到最终的生态级企业转变。
4、OKEx开启充EOS送OKB活动
OKEx发布公告称,香港时间5月31日13:00至5月31日18:00期间,充值EOS至OKEx,即可按EOS净充值量(充值量-提现量)占比免费瓜分30000个OKB!奖励将于活动结束后一个工作日内发放,请在“资金管理”页面查看。
充值EOS至OKEx三大好处!交易所帮你把EOS、EOSDAC、EON映射至主网地址,无需自己额外操作,更无需担心币会丢失;轻松交易无限制,不错过映射期间的任何短线行情波动(EOS映射期间充值提现功能将暂停,提前充值到交易平台,可以及时交易);充值享受OKB奖励,糖果、OKB通通拿到手。
5、币圈“58同城”币小白上线公测 10万+数据让区块链找信息更容易
5.30日,币圈“58同城”币小白(www.bixiaobai.com)上线公测。币小白着力于收录区块链产业链生态的各项信息,成为区块链最全、最好用的信息平台,解决用户找不到信息、不好找信息的问题。现已开放会议库、项目进度库等9个类别,收录了包括1200+项目、400+媒体在内10万条以上数据。而据其创始人柏坤称,接下来会做到“区块链找信息,就上币小白”。
6、支付宝工程师为7岁儿子手绘“老鼠大王”,图解区块链思维
“六一”将至,支付宝公司一工程师为7岁儿子手绘“老鼠大王”漫画,图解区块链思维。漫画中,老鼠大王遇到了坑爹的点心师和大臣。他偶然发现小蚂蚁在搬家的时候,会将搬运过程记在小本本上。于是,老鼠大王给奶牛、点心师和小火车发了个小本本,让他们把自己做的事情记下来,并用喇叭通知大家,大家确认后才有效。最后还发了个保险箱,从挤奶到奶酪派送,每一步只有负责的小老鼠才能打开取放,并指定下一步谁能打开。这样,老鼠大王终于能放心吃奶酪了。这就是区块链,大喇叭是网络共识算法,小本本是数据库,保险箱是密码学,它们是区块链的三项基础技术。
7、同花顺数字货币行情目前已下线
据了解,同花顺在5月17日推出的数字货币行情目前已下线。据币世界的消息,知情人士透露,监管是导致加密货币行情下线的原因。
国际新闻
8、私人飞机预约平台TapJets宣布接受LTC支付
据官方消息,世界最大的私人飞机预约平台TapJets在宣布开始接受LTC作为付款方式。此前,TapJets已支持来自BTC和ETH的支付。
9、Block.one与HackerOne合作推出EOSIO软件安全项目
据EOSIO5月31日在Medium上发布的公告,Block.one宣布与领先的安全平台HackerOne合作推出了EOSIO Bug Bounty Program,以帮助确保EOSIO软件的安全性。据悉,HackerOne已经为包括美国国防部、谷歌、微软在内的多个行业和部门的数百位客户提供服务,帮助其客户已经解决了超过65000个漏洞并获得了2800万美元的奖金。
10、瑞波公司希望将其与瑞波币区别开,让瑞波币“去证券化”
最近几个月,瑞波公司致力于让人们区别开其与瑞波币。考虑到瑞波公司是瑞波币的发行公司,且拥有大部分瑞波币,美国证券交易委员会将瑞波币分类为证券的可能性很高。一旦真的被认定为证券,会影响瑞波币的价格及其在交易所的可购买性。因此瑞波公司希望通过更名或其他方式让人们区分开瑞波公司和瑞波币,以达到对瑞波币“去证券化”的目的。
11、以太坊经典已经正式移除“难度炸弹”
30日据Coindesk,以太坊经典ETC已经正式移除了所谓的“难度炸弹”,即旨在随着时间推移增加挖矿难度的代码。根据网络数据和参与项目开发人员的声明,ETC这次成功网络更改发生于区块高度5900000,预计将减少创建区块所需的时间。这次升级进一步拉开了ETH和ETC网络之间的技术和意识形态距离。
米评:以太坊经典继续使用PoW机制,延续了挖矿的模式,也声明了其立场:其成员认为在各种达成区块验证共识的方法中,PoW是抵抗中心化的最好方式。
今日新项目
深度解析——JoorsChain数字广告链
JoorsChain(数字广告链)最近动作频频,利好消息一波接一波。前有Wiget Media签约成功,后有陌思投资、海纳投资、首联投资 、加密资本 、至臻资本、寰宇资本、华迎资本和千方基金在内的八家投资机构重磅投资入驻。前华兴资本Head of Turbo Tech, LCX交易所联合创始人Max Wang特别对JoorsChain进行了深度分析,从专业投资人角度解读JoorsChain。
预计在2018年,数字广告行业的价值将达到2370亿美金,且这一数字预计在2020年将增长到3350亿美金。然而这一行业面临着巨大的广告输出低效和机器人欺诈的挑战,根据资料显示,一半以上的数字广告行业的投资被欺诈程序所占有,这意味着50%的广告行业投资血本无归。
数字广告链想要极力改变这一现状:将2000亿美金有效且真实地传递给广告商、广告发行商还有数字广告币的持有者(包括终端用户)。数字广告链的广告价值体系将建立在基于区块链的技术的去中心化应用上,并推出数字广告币(JIC)用来验证网络应用和智能合约,分享针对受众信息,并向终端用户提供激励机制,使终端用户通过接受广告成为数字广告币持有者。
科技发展战略
数字广告链的创始团队们现已每天可向实时竞价的广告商提供由全球超千万受众组成的上万亿广告印象。
预计在2018年的第3季度,数字广告链将推出钱包和数字广告去中心化的初次试用。这将是如今的广告市场模式首次被打破,从中心化控制向去中心化的实时竞价模式转变,从低效的广告传递向高效的广告传递的转变。约2000亿美金的广告分布将重新被有效且真实地传递给广告验证商,广告终端受众和广告发行商。
广告商,作为整个广告生态发动系统的燃油,即将得到真实且高效的广告输送系统,也可以自动生成所有的广告交易的智能合约。广告发行商,作为连接广告终端受众的媒介,可以确保符合要求的广告才能被加载。广告的终端受众,俗称移动设备的终端用户,也会从巨大的广告市场价值中获得直接的钱包激励机制。数字广告链的钱包应用将会被提前装入各移动通信商的手机,终端受众可以很容易地通过钱包应用来购买移动数据和其他的服务,这项技术和其交易速度将会通过数字广告币的推行更加快速地实现。
专家团队
用户爆量
【Wiget海量用户接入】
将Wiget 传统互联网的广告用户导入数字广告链生态,创造了每日5000万次的广告观看量以及10亿真实用户。
【中国手机出厂内建】
每月会有两百万支安卓手机将JoorsChain的Dapp及钱包作为出厂软件,手机用户观看广告后,将可以获得移动上网流量或是数字广告币作为激励回馈。
用户与生态
200 个国家
5000 万广告日浏览
10亿用户覆盖
目前数字广告链已在国内外创建了社群,在微信已拥有2万多人,作为来自全球创新指数国家第二名的瑞典区块链项目,在Twitter、Facebook等社交媒体上官方账号也十分活跃。
让我们一起期待JoorsChain的未来表现!
深度对话
日前,人称 “红衣教主” 的360创始人兼CEO周鸿祎做客《王峰十问》,我们精选了一些大家目前最关注的话题。
一、360进军区块链蓄谋已久?
王峰:第一问,360以PC安全卫士起家,其后一直从事互联网安全应用,我也知道近几年也逐渐布局于企业级安全领域,为什么你的安全触角一下子进入区块链领域。我们团队浏览一遍你最近一年的个人微博,也仅仅有两次与区块链相关,一次是去年“九四监管”前后,一次是昨天转发360安全卫士针对EOS安全漏洞的公告。
中间很长一段时间,鲜有提及区块链。在今年春节之后,3点钟微信群火爆区块链期间,你也从未轻易表达过对区块链的看法,可是昨天,通过爆料EOS严重安全漏洞之际,360闪电出击,在一天之内连续公布了与币安、欧链、EOS LaoMao、Dbank等项目的合作,这是为什么?
看起来你是蓄谋已久啊,后面还有大招?当然,很多人也为你捏了一把汗,朋友圈被连续刷屏,网上新闻铺天盖地,我知道你在发布会上已经大汗淋淋,但见疯狂吐槽,又岂是一个汗字了得。看到了很多关于这次发布会的吐槽评论,是被打脸还是改变世界?
周鸿祎:其实也没有谋多久,从年前开始,我自己也在努力学习区块链的东西。我在3点钟群里没怎么表达看法,是因为确实还没怎么看懂一些东西。但在安全上我们是专家,所以实际上在2017年年底到18年年初,我们就已经在关注区块链安全,开始研究区块链技术和相关的安全问题。
在这个过程中,我们和业内很多项目也都有过接触沟通和交流的,我们的心态还是比较开放的,我们也希望大家都能够关注安全问题,所以当大家主动来找我们,希望在区块链安全方面有些深入沟通交流,我们也非常愿意为区块链行业提供更安全的解决方案。后面我们肯定还是会继续深入研究区块链安全问题,也会继续保持开放心态,欢迎大家来交流合作。
尽管很多区块链、数字货币的设计都标榜非常安全,但任何软件系统,只要非常复杂,这种复杂度都会带来bug和漏洞,bug和漏洞被人利用,就会带来风险,就会有安全问题。区块链技术也一样,现在比较火热,我们现在关注的也比较多。
我们最近发现了很多区块链系统、交易所系统、钱包系统存在问题。之前大家都在关注区块链带来的商业机会,但是很少有人关注区块链安全问题。最近EOS准备上线,在区块链行业里非常具有代表性,我们这次发现EOS漏洞,提交给对方,希望督促他们修补系统,所以我们披露漏洞,是我们安全公司的职责所在。
没有大家想象的什么蓄谋已久,也没有什么大招,我们的大招就是踏踏实实帮助区块链行业排除风险 。
我至今也不觉得自己懂区块链,我个人也没有买虚拟货币,看着大家在这些群里热烈的讨论,每个人都忧国忧民,每个人都像经济学家、哲学家、思想家一样的发出各种见解,我真的觉得自己像个白痴一样听不太懂。但是我们比较懂的就是安全,所以我们希望和大家一起交流,让区块链行业更安全。
二、为何称“EOS漏洞为“史诗级”漏洞?
王峰:第二问,在360公布#3498 EOS漏洞之前,EOS的bug已经在Github上提交了3497条,但360出手前鲜有人关注并产生如此之大的影响。实话实说,你如何看待昨天披露安全漏洞的严重程度?为什么称这个漏洞价值百亿美元?为什么360安全卫士在微博上将之称为“史诗级”漏洞?在我过去的理解里,“史诗级”一般来形容丰功伟绩,是对某件事的高度赞扬,哈哈。好一个“史诗级”啊。
周鸿祎:我们没有立场,是中立,我们提出任何一个系统的漏洞,都是为了帮助这个系统改善安全性,保证它的安全,不是为了打击它。
如果漏洞被人利用,可以控制EOS网络里面的每一个节点、每一个服务器,那就不仅仅是接管网络里面的虚拟货币、各种交易和应用,也可以接管节点里面所有参与的服务器。拿到服务器权限,就可以为所欲为了。
如果有人做一个恶意的智能合约,就能够把里面所有的数字货币直接拿走了。所以这个对于区块链网络来说,不会有比这个更严重的漏洞了。
再说“史诗级”,EOS在区块链发展史上的重要性大家肯定知道,如果说,这个漏洞我们没有提出来,EOS没有修复,等到EOS主网上线了,被恶意的黑客发现并利用了,那时候EOS会不会一夜之间就被搞掉了,我们都不好说。
EOS现在的估值至少百亿美金了,所以我觉得这个漏洞价值百亿美金并不夸张。
三、怎么看BM回应“Bug已修复”?
王峰:第三问,今天凌晨,EOS创始人BM在电报群中回应360披露的EOS安全漏洞问题,称360报告中提到的漏洞早已被EOS修复,且早于360发布报告的时间。对于漏洞本身,BM称大部分漏洞是来源于第三方代码库而非EOS核心代码;且该漏洞并不能改写可执行内存,且不能获得Root权限,除非部署节点时就已经是以Root用户身份来运行。BM的回应,暗指360制造恐慌,并声明对于任何挑起市场恐慌的行为将取消其奖励资格。对此,你怎么看?
说实话,我觉得BM很厉害,他反击的时候,我正好看到了他直接在电报群的回复,他的迅速回应减轻了大众对EOS安全隐患的恐慌感,反而让更多人猜测是360精心策划的安全炒作。鸿祎,这个问题,我希望你能更直接给予回复。我们团队内有EOS Galaxy的BP(超级节点)竞选项目,所以内部技术团队也非常关心。
BM凌晨在电报群的回应
周鸿祎:对于已经修复这个事情,我还是需要和大家普及一个知识,就是我们安全厂商对外公开披露的漏洞,一定是先和对方沟通,提交给对方去修复,在得到他们修复的确认之后,然后我们再公开。
因为如果EOS没有修复,我们公布出来了,肯定会有一大波黑客立马上去搞他们,所以我们发布报告的时间当然会是晚于修复时间的。
这个不仅仅是对EOS,对微软谷歌苹果都是一样的,对于安全漏洞,通常的步奏就是,首先是挖掘漏洞,挖出来之后就会研究,会怎么被黑客们利用,把这些研究透了,再向相关的厂商汇报,比如这次EOS的,就是把怎么利用的视频还有涉及的详细代码报告给了对方,再然后就是对方修复,等对方确认修复之后,我们才会对外公布。
他提到的这个root权限,root权限是指计算机系统里面的最高权限。是否获得root权限,不影响攻击者控制EOS节点,没有root权限也是一样的。如果用户使用root权限运行EOS,那么攻击者就可以获取root权限。
BM的回应有点让人混乱,看起来以为是,我们报告前,他们已经修复了,其实是我们遵循了负责任的行业标准流程,报告->修复->公开。非常明确地说,我们先私下联系了BM,通知了他们EOS漏洞 ,希望他们先修复。这都是有聊天记录截屏的 ,等到EOS修复了,我们再对外发布这个漏洞公告。
今天我们也还在和对方继续保持沟通,对方对我们表示感谢,也表示会给我们发放漏洞奖金,会对外发致谢。这也是安全圈的行业通行做法,对方不修复,我们不会公告。
这事我们一直在BM单独沟通,他在Telegram上的留言的截图是昨天晚上的,比较断章取义。实际上那个留言之后,他很快回复说,漏洞是真实存在有效的。至于制造恐慌,如果说我们要制造恐慌,直接在主网上线时放出这个,恐慌效果一定比现在要好的多。
我再强调一遍,我们提交的漏洞,EOS官方是确认真实有效的,并且我们在和EOS官方及BM一直在沟通关于漏洞提交和定性的事情,而且,今天早上在和BM沟通时,他们依然是非常认同我们的成果和技术实力的。
在这整个过程中,360都是非常负责任的严格遵循安全行业的安全漏洞披露原则的。我们做为国内最大的一家安全厂商,在全球也是排名前三的安全厂商,我们希望和全球同行和科技公司一起,解决网络安全问题,降低网络安全问题给用户带去的损害。帮助大家发现漏洞、修补漏洞,让大家提供安全放心的产品给用户,是我们共同的责任。
四、360否认恶意做空EOS
王峰:第四问,让我们直面一下阴谋论吧,虽然我不相信,但坊间有传闻,360联合某些组织在做空EOS。抱歉我不得不问这个问题,因为在国内有很多EOS超级节点的参与者,他们中有很多人是EOS的狂热支持者,昨天360曝光安全漏洞,引发了各种猜测和起哄,有群友要求提出这个问题。
周鸿祎:大家从我们披露漏洞的时间其实应该就能知道我们肯定不是在做空。假如我真想恶意做空的话,完全可以捂着,等EOS主网上线,直接爆出来。
我们现在的做法是什么?是安全行业标准的漏洞通报机制,先和EOS团队联系,提交漏洞详情,然后等他们修复完成了,我们才对外公布,这是非常负责任的做法。我们是希望EOS乃至整个区块链行业发展的更好。
王峰:从目前的漏洞产生机制上看,360安全团队只曝光了EOS智能合约的设计缺陷,实际上,从漏洞风险上看,我们认为可能在P2P端口、RPC端口、服务器与集群等方面还可能潜藏着很多安全的大坑。360的技术团队对这些问题是否会对EOS进行系统的评估?这个问题,比较技术向一些。希望您和360安全团队给我一些你们的看法。
周鸿祎:是的,从黑客攻击者的角度来说,对一个系统或者应用来说,有很多的攻击面,他们通过各种途径和方式尝试突破,软件设计和实现的缺陷是其中一个也是最直接的攻击面。
360有很多安全团队,他们会从不同角度发现系统的脆弱性,通过评估给出整体的安全解决方案。目前区块链应用主要以智能合约应用和数字货币为主,从360安全团队发现的安全威胁来看,在区块链新领域的确还存在很多安全威胁,我们会逐步在这方面拓宽关注和研究的方向。
王峰:其中,我们有注意到,360在5月中旬发布了“区块链安全态势感知系统”,同时针对钱包、交易所、矿池和智能合约四大块推出了“区块链生态安全解决方案”。已经上线的产品有Dbank数字钱包,功能比imtoken还要多。能否介绍下360在区块链安全方面的布局和方案,比如:交易所安全怎么做?矿池安全怎么做?智能合约安全方面又怎么做?
周鸿祎:过去这段时间,360在区块链方向上,我们的安全团队还是很用心的研究了很多,也拿了一些方案。我们未来会基于区块链安全生态推出三个系统,主要包括数字货币钱包安全审计系统、区块链安全态势感知系统和区块链节点安全解决方案。
第一个,数字货币钱包安全审计系统,这里面会详细地列一些审计的要点,阐述如何做一款比较安全的数字钱包,从而保障用户的财产安全。
第二个是区块链安全态势感知系统,这个系统是基于360安全大脑的,可以自动对异常区块、异常交易、异常地址和智能合约进行监控,不仅可以将交易风险降到最低,而且还可对非法数字货币进行溯源。
最后一个是区块链节点安全解决方案,目前主要会针对EOS。
今日思想
合作是一切团队繁荣的根本。
——美国自由党领袖大卫·史提尔
* 本文币须听原创,整编爱米,争取区块链最有营养的早报,欢迎关注币须听。