安全

12月1日，在三亚举办的海南国际离岸创新创业示范区建设暨区块链•数字资产交易技术创新高端论坛上，海南省地方金融监督管理局局长陈阳致辞表示，海南将借鉴国际金融经验，建立容错机制，努力营造宽松有序的环境，坚决守住金融风险底线，充分处理发展和安全的关系，让金融科技更好的服务实体经济。同时进一步划定监管底线，强化金融监管科技的运用，通过数字加密、区块链等模式，推动海南引入监管沙盒模式。

V神在推特中称，自2014年以来，PoW不比PoS更平等。对PoS的51%攻击不是无法恢复的，因为可以使用用户激活软分叉（UASF）的方法解决。PoS的安全性属于归纳论证，是完全合理的。另外，PoS和PoW的资源消耗不相同，PoW需要永久投资，PoW ASIC的寿命只有大约2年且运营成本很高，而PoS则更接近纯资本支出。

据成都链安态势感知平台（Beosin-Eagle Eye）统计数据显示，在过去一个月（11月）中，各类攻击事件，丢币事件频发，造成损失超4.7亿人民币，共发生9起较为典型的安全事件。其中包括：EOS公链仍以EIDOS薅羊毛用户恶意挖矿为主。波场公链发生一起针对游戏的回滚交易攻击。GateHub加密货币钱包有多达140万用户个人信息被盗。门罗币官网上的CLI钱包文件疑似被恶意替换。韩国Upbit交易所于11月27日遭到黑客攻击，黑客通过一笔交易转走了其以太坊钱包中的342000ETH。英雄联盟联合创始人Marc Merrill在亚马逊云服务加密采矿骗局中被骗超1500万美元。

鉴于当前区块链安全领域的新形势，成都链安在此提醒：交易所方面应尤其重视安全风险，特别需要建立完整的安全体系，必要时可寻求安全公司合作，通过第三方技术支持，完成安全检测、安全加固等基础设施建设。并提醒广大投资者用户，近期国家加大对各地区加密货币交易所的排查整治力度，一部分交易所关停甚至跑路，一些资金盘骗局也相继跑路，如有资产损失，可借助安全公司进行链上资产溯源追踪。

今日中午，首都网警发布网络安全预警通报称，据国家网络与信息安全信息通报中心监测发现，互联网SSL协议实现组件OPENSSL部分版本存在重大安全隐患，可能导致信息泄露等风险。以上问题涉及电信、金融、能源、医疗等多个重要行业部门，以及部分高校、企业邮件系统和多款网络设备。在通信数据被截获的情况下，攻击者可利用上述漏洞获取用户账号口令、业务系统数据、邮件内容等敏感信息。OPENSSL是实现SSL协议的一款开源软件，其提供了多种密码算法、常用密钥以及数字证书封装管理等功能。

据官方消息，ZT Global与蓝猫社区已于近日达成战略合作，双方将在优质项目孵化、海外市场推广、品牌社区建设等领域展开深入合作。ZT Global是一家全球性的数字资产交易服务商，总部位于开曼群岛，旨在为全球用户打造最安全、稳定、高效的数字资产交易平台。蓝猫社区旨在发掘和推广有真实落地应用的项目，为优质项目提供更好的宣发服务，推动区块链行业技术向多元化方向发展。

2019浙江科技成果拍卖会（秋季）28日在杭州举行，为加快区块链技术的应用和转化，2019秋拍首次探索将区块链技术应用于科技成果拍卖活动，“浙江拍”区块链交易系统上线使用并现场展示，首个科技成果拍卖的区块数据现场生成，实现拍卖交易过程的存证和安全保障。

11月29日，火星大学区块链公开课——全国10城公益巡讲第一站在北京举办。课程重点讲解区块链3.0时代到来，如何通过学习快速实现区块链认知跃迁，如何正确解读国家对区块链的支持与监管，区块链技术如何赋能实体经济以及投资者应如何识别机会与风险等重要问题。北京链安COO王延巍分享了主题《区块链安全：云+链+端全解析》。

王延巍在分享中强调，安全工作的目的是提高作恶成本。在对B端的安全防护方面，王延巍提出了建议，包括企业进行基本的安全防护：安全配置、防火墙、渗透测试、代码审计、C端加固；结合成本，设定自己业务的核心安全边界和投入；与专业的安全服务商合作，关注实际效果和价值，而非仅仅是PR和背书；提升员工安全意识，建立安全管理制度；安全工作需要配合业务发展提升，周期性审视。

11月29日，火星大学区块链公开课——全国10城公益巡讲第一站在北京举办。课程重点讲解区块链3.0时代到来，如何通过学习快速实现区块链认知跃迁，如何正确解读国家对区块链的支持与监管，区块链技术如何赋能实体经济以及投资者应如何识别机会与风险等重要问题。

北京链安COO王延巍分享了主题《区块链安全：云+链+端全解析》。在分享中，王延巍罗列了区块链安全的内涵和危害，并且强调这些危害正在扩散。其中包括交易所被盗币、智能合约代码缺陷被利用、DApp漏洞频繁被利用、数字货币与传统传销、诈骗等犯罪方式结合、Defi兴起引出技术和金融机制的风控问题、区块链在行业试点，伴生安全方面的需求、暗网、勒索病毒加剧数字货币洗钱现象等。智能合约本质上是基于公链平台的代码实现，与其它计算机系统一样，也存在代码上的缺陷和漏洞，甚至本身相关平台就存在漏洞，从而引发安全问题。

据官方消息，ZT Global已获得由爱沙尼亚金融监管局颁发的数字资产交易牌照。ZT Global是一家全球性的数字资产交易服务商，总部位于开曼群岛，旨在为全球用户打造最安全、稳定、高效的数字资产交易平台。ZT Global秉持真实透明的原则，不断提升平台的可信度和安全性，致力于打造让投资者放心的平台。

这些教训说明什么？存在交易所的加密货币，并不是你的。

她知道世界上总是有足够多的人受”一币“的诱惑而不惜倾家荡产，或者因为贪婪，或者无奈，或者就是糊涂。

据TrustNodes今日报道，以太坊2.0客户端Lighthouse表示，他们已选择并确认Trail of Bits作为审核Lighthouse代码库的公司，预计审核工作将于2020年1月开始。安全审核是由Moloch DAO资助的，Moloch DAO是一个去中心化组织，专注于为ETH开发筹集资金。以太坊2.0在春天发布之前，安全审核将作为最后一步，公共测试网也将在下周发布。

据新京报消息，关于数字货币的发展，中国人民银行科技司原司长、国家信息化专家咨询委员会委员陈静建议，中国推出数字货币DC/EP要考虑好市场需求、法律合规和技术实现三大问题。在数字经济时代，中国的数字货币发行要积极，同时要高度谨慎、脚踏实地做探索。不妨把困难和问题想多一点，切实防范可能出现的风险。此外，针对区块链运用，其指出，进一步分析区块链的应用场景，有利于我们认识区块链的重要应用，并与相关的浮夸、不切实际甚至诈骗的东西划清界限。要想引导区块链技术更好地推动金融业发展，当下需要做3个工作：1.进一步解放思想，找出区块链适合的应用场景；2.进一步解决相关的标准化问题，直接涉及联盟链等。第三，要进一步解决区块链运用的信息安全问题。分布式账本信息安全、隐私受到影响的风险是存在的，金融行业对这块非常敏感。

针对“因转账备注比特币等字眼，孙宇晨打赏的大V微博所有的支付宝被封”一事，支付宝安全中心称：“这种谣言编的挺用心的呀。真实情况：①支付宝确实禁止用于比特币等虚拟货币交易，一旦发现，将会停止相关支付服务，甚至永久限制收款功能。②支付宝智能风控系统会从多个维度，对每笔交易进行风险识别，保障大家的支付安全。这个风险识别与备注无关，备注是用来方便给大家记账的。 ”

今年10月，支付宝安全中心曾在微博重申对虚拟货币场外交易的态度：“禁止将支付宝用于虚拟币交易，若发现交易涉及比特币或其他虚拟货币交易，支付宝会立即停止相关支付服务。对于商户涉及虚拟货币交易的，会坚决予以清退；对个人账户涉嫌虚拟货币交易的，根据情节采取限制账户收款功能，甚至永久限制收款等处理措施。 ​​​​”

2019 年 11 月 27 日下午 1 点 06 分，342,000 ETH（约 5000 万美元）从 Upbit 以太坊热钱包转移到一个未知钱包。

DragonEX交易所真相独家披露，降维安全实验室还原被盗全过程

本文从“称提”的视角，结合货币基础理论，详细分析了区块链数字经济领域的“稳定币”

排名前五的交易所分别是Kraken，Cobinhood，Poloniex，BitMEX和Bitfinex。

在上一轮密码货币牛市之时，Facebook禁止了所有密码货币广告，这不仅使其错过了不少的广告收入，也引起了很多人的猜疑。

区块链技术应用于物流业的实例正在不断增加。