观点

对于整个加密货币行业来说，都在翘首等待一个问题的答案：美国证券交易委员会到底会不会批准比特币交易所交易基金（ETF）。

谁又能保护你的数字资产？最近，数字货币交易平台此起彼伏的被盗事件强制霸屏各家媒体头条，其中全球排名前十的数字货币交易平台币安更是被黑客盗取7000BTC（当时市价4000万美元），这一重大安全事故瞬间引起了科技媒体的注意，让久违的数字货币交易平台安全问题再次回归大众视野。哪些漏洞导致了这些交易平台被盗呢？又有谁能保证用户的资产安全呢？

交易平台被盗事故复盘2019年至今数字货币交易平台官方公布被盗的共有8家，只有3家对用户进行了官方赔付，1家为平台自有资产。其中安全问题突出的Cryptopia一个月内被盗2次，现正处于维护状态。平台被盗原因有交易平台官方钱包遭侵入、hard_fail、验证码劫持、私钥被盗、多种攻击手段混合等，归根结底被盗交易平台的原因主要分为2大类。一类是平台自身的技术风控防御系统缺陷，黑客利用安全漏洞入侵平台偷盗数字货币；另一类是平台内部制度缺位问题，造成用户个人信息被窃取，特别恶劣情况下，甚至出现泄露买卖个人信息现象。
平台风控防御系统缺陷数字货币交易平台技术风控系统缺陷，主要是没有进行安全攻防测试，以及没有布署安全防御系统。没有进行安全测试的数字货币交易平台比如像Mercatox，黑客就利用hard_fail转账交易获得平台服务器“信任”，不难看出平台方的技术审核测试能力不足，才会导致发生此类低级安全事故。如果平台在合约上线前寻求第三方机构做好安全检测，数千枚EOS也不至于被盗。当然安全测试存在缺陷的交易平台只是极少数，不过这一环节还需加强重视。
大部分交易平台主要在风控防御系统部署上存在不足，比如币BiKi、币安等。BiKi事后官方公告中就指出，黑客通过劫持用户第三方服务商验证码短信，从而攻击部分没有绑定谷歌验证码的用户。这里就暴露其自身风控系统存在问题，一是忽视单一验证用户被劫持情况，二是没有对修改登录和交易密码的账户进行一定时间段的提现和交易限制，三是没有树立用户安全防范意识。所幸的是BiKi当时没有对这些提现审批完成，不然损失将进一步扩大。

数字货币交易平台与互联网金融企业相比风控防御系统存在不足。以币安为例，虽然币安使用SAFU基金承担本次事故全部损失避免了用户的损失，但是这种赔付并不完善，无法应对更大范围的安全事故赔付，此次事故发生的主要原因是风控防御系统存在不足。首先币安应对大规模系统性攻击防御能力不足，黑客如何获取大量用户API密钥谷歌验证码的呢？大量用户密钥被获取非一日之功，如果黑客是网站钓鱼获取用户账号、密码等资料，币安为何早前没有发现仿冒币安的网站URL地址以及页面内容，还是说没有发现黑客利用币安官方网站服务器程序上的漏洞在站点的某些网页中插入危险的HTML代码呢？此外叠加病毒等其他攻击手段的复合型攻击防御技术手段不足。
其次币安的风控存在重大问题。被盗的7000 BTC虽然只占币安官方公布总持有量BTC的2% ，但这并不能掩盖币安平台在提现审批转账上的风控问题。

内部制度缺位问题此前在《IPO前后大转变，交易所为何寻求“合规”》一文中指出，数字货币交易平台拥有多重身份。Bithumb平台被盗更反映出在多重身份之下，内部制度上存在职能缺位问题。Bithumb平台官方表示此次异常出金事件不是因为遭受外部的攻击，初步认定为内部员工盗用保管数字货币的 “私钥”。这种情况反映出Bithumb平台内部职能岗位集中过多权力，内部没有进行必要的职能分解，建立必要的监管制衡制度，才会导致内部员工利用掌握的完整“私钥”转移数字货币资产，发生监守自盗行为的行为。
这并不是数字货币交易平台权力过于集中的孤例，加拿大数字货币交易平台QuadrigaCX就因创始人杰拉尔德·科顿去世，欠下客户1.9亿美元，大部分资金已无法访问，最终破产，这都是数字货币交易平台职能岗位权力过于集中给平台和用户带来的伤害。
另一方面也可以看出Bithumb内部责任制度缺失，未防止不负责任的员工或离职员工利用职务工作所需获取的资料危害平台。应对内部人员获取使用内部资料进行申请审核授权并登记备份，谁滥用内部资料危害平台，谁就要为这种行为的后果承担责任。

个人应如何防范账户密码被窃取除了数字货币交易平台需要提升风控防御系统和改善内部制度以外，个人投资者又应该如何防范账户密码被窃取，甚至导致数字资产损失呢？就这一问题，RatingToken安全技术人员指出个人投资者需要密切注意以下6点：1.在登录银行、交易所、钱包等网站时，一律使用带https开头的安全链接；2.手机、电脑、硬件钱包等联网设备不随意使用第三方不明Wifi；3.前提许可的情况下，必须安装防护杀毒软件，拒绝“裸奔”；4. 网页、APP出现异常情况时，及时确认和终止重大操作；5. 不打开来路不明的插件、邮件、链接；6. 大额数字货币资产尽量转到知名可靠的冷钱包。

美国纽约州检方与Bitfinex和Tether正在上演一场有关于政治、权利、金钱以及真相的较量，最终的结果可能会对整个加密市场产生巨大的影响。

矿机骗局为何横行币圈?2018年，去中心化网络存储协议IPFS风靡链圈。在粉丝眼中，IPFS不仅是区块链世界的文件存储“标配”，更有望颠覆传统的HTTP协议。

在经历了多日的上涨之后，加密货币市场今日急剧下挫。BTC 价格一直从 7800 美元，频频跳水，一度跌破 7200 美元，后稍小幅回涨。

两个月上涨60倍，匿名创始团队，共振比特币，2月份就已经出现的VDS近期在币圈掀起共振热。 

5月13日，GAEA和Kcash 钱包达成战略合作。
5月13日，GAEA和Kcash 钱包达成战略合作。近期数字资产交易平台被盗事件再次牵动了所有人的神经。GAEA作为全球数字货币衍生品交易领军品牌，致力于保护每位用户的资产安全。Kcash钱包自成立以来没有发生过一起丢币事故，我们相信通过GEAE交易平台和Kcash钱包的强强联合，将进一步发展健康有序的数字货币生态，为行业的持续发展做出贡献。

权力依赖学派认为，一个机构会依赖其他机构获取资源或交换资源以实现其决策目标，并与具有相似特征与政策偏好的组织进行合作，减少信息不对称。

美国证券交易委员会（SEC）周二再次推迟决定是否批准或拒绝Bitwise比特币ETF提案。

纽约州最高法院下令90天内Tether不得向Bitfinex转账，除此之外Bitfinex和Tether公司高管和员工停止将Tether储备金借给Bitfinex。Coindesk对此进行了报道，金色财经将其翻译如下：

区块链和加密货币的本质就是去中心化，但是，在加密货币世界中存在一个非常中心化的现象，超过 30% 的 ETH 和 20% 的 BTC 却掌握在极小一部分大户手中，这些人在加密世界中被人们称之为 “巨鲸”。最近 BTC 大涨，以 ETH 和 XRP 为代表的主流币也跟随 BTC 行情呈现不断上涨趋势。而这些“巨鲸” 常常被大家误以为是推动 BTC 和主流币行情大涨的“背后推手”。

近期，贸易紧张骤然升级，全球市场跌声一片的背景下，沉寂已久的比特币再度发力。

股市遇冷，币市回春。5月10日开始，比特币价格一路向上。5月11日，比特币价格突破6900美元；5月12日，比特币价格突破7500美元；5月13日，比特币价格突破7800美元；5月14日，比特币价格突破8000美元大关，当天“比特币上涨突破8000美元”上了微博热搜；截至发稿前，比特币价格超过8100美元，相比于去年最低点已经翻了两倍还多。

自 2018 年，币圈交易所的数量就开始剧增，而在这之前，国内常用的也就云币，火币，OK 这么几个。交易所为了获得更多的流量，就会花很多精力和成本优化曝光度，就逐渐产生了币圈老韭菜们所熟知的「刷量」行为。

分析师认为，许多山寨币将很快出现爆炸式的上涨，“山寨季”马上就来了！

比特币为啥昂贵？功能和需求使然。比特币本质上是一种加密货币，使用比特币交易，理论上既可以避免监管，又可以保证匿名性，唯一知道的信息，只是一串代码组成的钱包地址。

 据彭博社5月15日报道，最新数据显示，比特币(BTC)价格的增长的一种解释是，围绕该加密货币的相关话语表明，比特币作为一种资产类别已经成熟。

本周对于纽约来说，是区块链的一周，耳听目睹的都是2019年共识大会（ Consensus 2019） 大会的消息。这个大会由知名海外区块链媒体 Coindesk 举办。

摘要：靠卖币盈利的Ripple。在经历了短暂的疯狂后，今日，包括比特币在内的多数主流币都开始延缓了上涨的脚步。

Staking Economy（权益经济），可能是继 IEO、DeFi 之后，今年以来最引人瞩目的概念了。随着越来越多抢滩 PoS 矿池的消息传来，关于 Staking 的评价也出现了两极分化。支持者认为，它是激活公链的绝佳…