比特币

DeFi提供了不需要中间商便可以借贷或交易金融产品的自由。但它会一直存在下去吗?或者DeFi只是下一个科技泡沫? 分散式金融(DeFi)已经到来，DeFi生态系统飞速发展，它的力量甚至已经超越了金钱，其他资产也发现自己被这个蓬勃发展的生态系统所困。目前，锁定在DeFi中的总价值在三个月内从大约10亿美元猛增到近100亿美元 分散金融的增长会继续像滚雪球一样，直到覆盖加密货币的其余部分吗?让我们看看为什么每个人都在谈论DeFi。 理解DeFi的力量 根据定义，分散式金融是一个加密生态系统，它由在流行的区块链平台上运行的金融应用程序组成。简而言之，DeFi指的是区块链技术的使用，如智能合约、去中心化资产托管，以坚不可破的程序代码取代所有中介机构，从而降低相关成本的同时提高金融服务的效率。 想象一下，利用区块链平台建立具有约束力的智能合约，不需要文书工作，也不需要中间人。这些程序几乎不可能被篡改、破坏或审查。举个例子，如果某人通过一份智能合约同意借钱给另一个人，那么就需要遵守合同中的条款，而且很少有人会对预先确定的要求做出改变。 去中心化加密货币建立在区块链框架之上，这些框架本身就是一个技术奇迹。DeFi代表着实现区块链真正潜力的重要一步，以至于今天存储在DeFi中的金融总价值已经超过了三个月前的水平。 显示在DeFi中锁定的总价值(USD)的图形。照片: DeFi Pulse

“DoraHacks is Where Hackers Build, Together” 2020年11月14日-11月15日， DoraHacks将在 北京 发起 DeFi Hackathon。 我 们将邀 请50名区块链开发工程师，50名前端工程师、全栈工程师和设计师 ，Hack DeFi的 新技术、新机制、新项目 。 同时也会邀请50位区块链项目的 投资人 和 社区KoL 参与最后的Demo展示环节。 本次Hackathon希望Hacker可以释放能量，做出好的项目，找到志同道合的伙伴并能与投资人、项目方充分交流获得新机遇。 将向 全国 招募Hacker 100 名 2020年11月14日-15日 北京 赛 制 DeFi: 围绕DeFi主题开发产品、技术，或完善已有产品的技术和功能。 1-5人团队作战: 智能合约开发、产品开发、经济模型设计、产品设计等不同技能的Hacker,1-5人为一战队，思想、技能、行业碰撞。(可提前组队也可以现场组队) 24小时极限挑战: 在规定的24小时内将创意落地或完善已有的产品Demo，向现场观众展示24小时内完成的增量项目Demo。 Bounty奖励: 一些DeFi企业可能通过HackerLink 平台发布赛题和赏金。完成赛题的团队可自动获取USDT、ETH等Bounty 奖励。 招募100名Hacker ： 根据Hacker提交的报名信息

上一节课我们学习了区块链的技术架构，系统地分析了区块链平台的6个层次：数据层、网络层、共识层、合约层、应用层、接口层。这节课我们将结合实际看看现在主流区块链项目的技术架构；思考我们在设计具体的业务架构时，需要决定什么业务应该上链，什么业务应该用链下服务处理，一个简单实用的判断依据是回答以下3个问题：业务是否与信任或价值转移相关？业务上链是否能提升效率？业务上链是否能降低成本？ 在学习课程的时候，你也可以免费 领取BaaS平台为期一个月的试用机会，免费使用高性能区块链服务 （点击链接即可免费领取 https://blockchain.xunlei.com/baas/try.html ）。课程学习结合实践操作，让你迅速成为区块链大牛！ *以下为第三课的内容~ 第三课 区块链主流框架分析 部分公链项目的技术架构概览 按照上节课介绍的分层架构，我们来分析一下部分公链项目的技术架构。目前一些主流的公链项目的技术方案如下表所示： 图1. 主流的公链项目的技术方案 分析一个架构前，我们首先要明白，无论哪个区块链项目，无论其采用哪种具体的技术方案，其核心功能都是维护一个分布式的账本：数据层要保证账本数据不丢失和不可篡改；网络层要保证网络规模的可伸缩性，新节点能方便加入，少数节点掉线不能影响系统的可用性；共识层要保证账本数据的一致性；智能合约是对账本数据进行修改的程序

记者 | Aholiab 责编 | 刘静 出品 | CSDN（ID：CSDNnews） 11月4日，一年一度的微软IT大会Ignite在美国奥兰多举行，来自全球的2.6万名IT从业者、开发者、数据专家出席会议。在本次会议中，微软发布了多项最新的技术、产品、服务与解决方案，涵盖从Azure到经典的办公服务等多个领域。CSDN记者应邀出席了本次大会，并从现场发回了最新报道。 作为专业的技术社区，本篇文章除了向大家介绍微软本次发布的重要服务和产品之外，也特别为国内的开发者整理了新发布的开发工具。接下来就让我们一起来看看本次Ignite大会的那些亮点吧~ 美国东部时间11月4日~8日，一年一度的微软IT大会Ignite在美国奥兰多举行。作为微软最重要的技术会议之一，每年微软都会在Iginite大会上宣布一系列的产品及服务的升级，也会发布一些新的技术解决方案。今年也是如此。 萨提亚： 让所有公司都成为软件技术公司 在万众瞩目中，微软CEO萨提亚·纳德拉（Satya Nadella）以「技术密集度」（Tech Intensity）为主题的演讲拉开了大会的序幕，并以一种「行为艺术」的方式来阐释选择这个主题的原因。 微软CEO萨提亚·纳德拉 在过去的110天里，一个临时组成的开发团队在奥兰多环球影城实现了一个新的展厅。利用Azure Kinect的AI传感器所提供的计算机视觉能力和语音模型，萨提亚

共识机制（Consensus Mechanism）是区块链事务达成分布式共识的算法，随着区块链这一技术不断被推广，共识机制作为区块链的核心，也愈加受到人们的关注。共识机制在保护数据的一致性方面具有重要作用。本文选取了 8 种常用的共识机制，根据机制的原理、运行过程中的角色、算法流程以及优缺点等方面，对工作量证明、权益证明、容量证明等机制进行详细介绍。同时，文章也对相似的机制进行对比分析。从而加深人们对共识机制的了解，加速区块链技术的发展。 1 引言 区块链是比特币的底层技术，类似于数据库账本，而共识机制是去中心化的分布式账本中的规则核心，决定了区块链的安全性、可扩展性和去中心化程度等许多重要特性。 共识机制是指以去中心化的方式就网络的状态达成统一协议的过程。也被称为共识算法，有助于验证和验证信息被添加到分类账簿，确保只有真实的事务记录在区块链上 [12]。因此，共识机制负责安全地更新分布式网络中的数据状态。已经硬编码到协议中的规则确保在全球计算机网络中总是能找到唯一的数据来源并达成一致。这些规则保护整个网络，实现无需信任的网络，而无需中央数据或中介。 共识机制是决定按照哪一个参与节点记账，和确保交易安全完成的重要手段。[8] 共识机制需要平衡效率和安全的关系，安全措施越复杂，相应的处理时间越慢。而想要提高处理速度，简化安全措施的复杂度是非常重要的一步。

什么叫币本位?币本位以数字货币为本位的思维模式，一般来说，是以比特币或者以太坊等主流币为本位，在交易时，一般选择BTC或ETH等主流币的交易对建仓或卖出。币本位思维的人，交易的主要目的是为了获得更多的数字货币。打个比方，如果在下行趋势中，虽然资产总值换算成法币变少了，但是如果比特币数量变多了，对币本位思维的人来说，也是赢利的。如果在上行趋势中，即使资产总值换算成法币变多了，但是比特币的数量在操作中变少了，对币本位思维的人来说，也没赚到。总的来说，币本位思维的人，以赚币为第一位，以币的数量增加还是减少来判断好是否好的交易。 炒币看币本位和金本位的区别 如果你选择币本位(更看重币的数量，不看价值)，你就不要因为币价的涨跌而患得患失，恰好区块链波动又是巨大的。如果你总是患得患失你就无法佛系持币穿越牛熊。 如果你选择金本位(更看重你的市值)，那么我建议你无视币价和数量，也就是说假如你1万进场，价格翻了一倍你直接出80%本金和收益皆到手，反正都是赚的，余下的留在里面或者换成USTD看行情，USTD行情比较稳定，浮动不超过10%，如果下跌了又进场，金本位的思想就是短期获利出局! 而无数比特币早期投资者血淋淋经历告诉我们，撸短可能会让你在某次机会上成功逃顶或抄底，但是长期操作下来，结果就是币数越来越少，踏空下一波牛市 来源： oschina 链接： https://my.oschina.net

随着越来越多的人参与到区块链这个行业中来，为行业注入新活力的同时也由于相关知识的薄弱以及安全意识的匮乏，给了攻击者更多的可乘之机。面对频频爆发的安全事件，摆渡人特意以自己看过的认知向新入圈的朋友们介绍区块链的知识。 公链Public Blockchain 公有链（Public Blockchain）简称公链，是指全世界任何人都可随时进入读取、任何人都能发送交易且能获得有效确认的共识区块链。公链通常被认为是完全去中心化的，链上数据都是公开透明的，不可更改，任何人都可以通过交易或挖矿读取和写入数据。一般会通过代币机制（Token）来鼓励参与者竞争记账，来确保数据的安全性。 由于要监测所有的公链的工作量非常大，只靠一家公司不可能监测整个区块链生态安全问题，这就导致了黑客极有可能在众多公链之中找寻到漏洞进行攻击。2017年4月1日，Stellar出现通胀漏洞，一名攻击者利用此漏洞制造了22.5亿的Stellar加密货币XLM，当时价值约1000万美元。 交易所Exchange 与买卖股票的证券交易所类似，区块链交易所即数字货币买卖交易的平台。数字货币交易所又分为中心化交易所和去中心交易所。 **去中心化交易所：**交易行为直接发生在区块链上，数字货币会直接发回使用者的钱包，或是保存在区块链上的智能合约。这样直接在链上交易的好处在于交易所不会持有用户大量的数字货币

这些年，你被割韭菜了吗？ 年终总结第二篇，区块链与比特币。 画外音：炒币有风险，韭菜们需谨慎。 《1分钟了解区块链的本质》 分享关于区块链的一些东西： 为什么说区块链是一个分布式存储系统？ 区块链如何保证高可用？ 区块链如何实现多点写入？ 区块链多点写入如何保证一致性？ 画外音：远离浮华，专心技术。 《1分钟了解挖矿本质》 分享关于挖矿的一些东西： 究竟什么是挖矿？ 到底什么是区块，怎么“挖”区块？ 为什么挖矿很难？ 技术上，如何提升挖矿的速度？ 画外音：缓存，水平扩展，垂直扩展，哪些技术能用在挖矿上？ 《1分钟了解比特币》 分享关于比特币的一些东西： 比特币为什么值钱？ 如何获取比特币？ 比特币为什么能抵抗通胀？ 炒币如何保证100%不赔钱？ 画外音：区块链是底层存储，比特币是上层应用。 《如何保证区块链的一致性？》 分享关于一致性的一些东西： 多点写入，会不会出现不一致？ 什么是比特币分叉？ 什么是软分叉，什么是硬分叉？ 区块链能不能强行回滚？ 画外音：需要阅读前序文章，区块链与挖矿。 《如何保证区块匀速生成？》 分享关于速率控制的一些东西： 区块是如何生成的？ 如何保证区块的匀速生成？ 如何控制区块的加速生成，放慢生成？ 画外音：很巧妙的技术。 希望这5篇文章，对大家体系化的了解区块链技术有帮助。 画外音：梳理后发现，由于阅读量越来越低（估计大家不感兴趣）

这个病毒就是此前的 Sodinokibi 勒索病毒。在进入正题前，先给大家科普下 Sodinokibi 勒索病毒：它继承了 GandCrab 的代码结构，其特点是使用随机加密后缀，并且加密后会修改主机桌面背景为深蓝色，最早出现 于今年 4 月底，早期使用 Web 服务相关漏洞传播，后来发现其会伪装成税务单位、司法机构，使用钓鱼欺诈邮件来传播，但谁还没个手滑的时候呢，因此不少企业深受其害。 那么，他们是如何入侵的呢？ 一般来说，该病毒在企业网络找到突破口后，先使用扫描爆破等方式，获取到内网中一台较为薄弱的主机权限，再上传黑客工具包对内网进行扫描爆破或密码抓取，选择重要的服务器和 PC 进行加密，然后尝试内容横向移动，加密整个企业内网尽可能多的主机或服务器，可谓一台失陷，全网遭殃。 上一秒文件还能打开，下一秒，对不起，花钱才能访问哦。要说套路深，勒索病毒制造者才是第一。 但万万没想到，这个勒索病毒背后还有个团伙，那么，他们又是怎么合作的呢？ Sodinokibi 勒索病毒的爆发主要得益于其形成的产业化规模，即分布式团伙作案，每个人各司其职，按劳分配，多劳多得。首先， Sodinokibi 勒索病毒运行成功后，会在主机上留下如下勒索信息，形如“随机后缀- readme.txt ”的文档： 为了让你更容易找到他付费，他们还“贴心”的为你留了线索....... 一个是暗网聊天网页

美国电信巨头 Verizon 每年都会发布年度数据泄露报告（DBIR）。Verizon 不仅综合了多个合作伙伴的数据分析，而且还采用了严格的数据驱动方法来分析安全漏洞和事件。连续发布10年来，DBIR 报告已经成为安全行业的重量级调查报告，值得安全从业者仔细研读。 由于报告本身描述众多，本文选取了其中最后的部分——年度信息安全事件，进行解读、汇总，以供各位读者参考。 之前已经给大家总结了上半年的每月重大信息安全漏洞事件，接下来给大家介绍下半年的。 七月重大信息安全事件：Capital One披露了一个数据泄露事件，影响1亿美国公民和600万加拿大个人。 7月29日，美国第一资本投资国际集团（Capital One）披露其数据遭泄露，影响了1亿美国人和600万加拿大人。 Capital One表示，2005年至2019年，用于申请信用卡的个人信息被泄露，包括客户姓名、地址、邮政编码、电话号码、电子邮件地址、出生日期和收入。但实际上，除信用卡申请信息外，部分信用卡客户的数据也被泄露，包括客户信用评分、信用额度、余额、付款历史、联系方式等。大约100万个加拿大社会保险号码、14万个美国社会保险号码和8万个银行帐号也可以被访问。 该公司表示，此次数据泄露是由配置出现漏洞引起、由外部安全研究人员向其披露的。该公司已在7月19日获悉并立即修复了配置漏洞。访问这些数据的人现在已经被捕并拘留。