安全

据Decrypt消息，谷歌正在着手一个开源安全密钥项目，其最终目标是用更安全的身份验证方式取代互联网上的密码。OpenSK方案是谷歌在安全密钥生态系统中的最新扩展。博客文章中表示：“在研究和开发人员的帮助下，我们希望OpenSK能够随着时间的推移带来创新功能，更强大的嵌入式加密技术，并鼓励可信任的防网络钓鱼Token和无密码的网络得到广泛采用。”

数字资产交易所Kraken的安全研究团队找到一种入侵Trezor比特币硬件钱包的方法。通过实施基于电压故障的攻击，黑客可以从钱包中提取钥匙，然后从钱包中提取资金。安全专家鼓励加密货币投资者通过非托管钱包和硬件钱包持有自己的私人密钥。通过这种方式，除了投资者以外，其他人都无法获得这些资金。（NewsBTC）

加密安全初创公司Casa原首席执行官（CEO）因家庭健康问题辞职，因此，Casa委任Nick Neuman为新的首席执行官。另外，由于该公司的Keymaster产品已经取得了较好发展，公司决定开源其比特币和闪电节点，以更好地专注于Keymaster。此外，Casa正在开发一种多重签名继承解决方案，作为其Keymaster产品的新功能。（The Block Crypto）

Block.one首席执行官Brendan Blumer发推称：“为SergMetelin以及我们伟大的开发者关系团队自豪，他们一直在努力地将EOSIO的前沿创新与开发人员的实际需求联系起来，并基于社区反馈提倡内部改变。”有人评论道：“EOSIO现在能为这个世界做什么？”BB回复称：“EOSIO数据库透明性、安全性和完整性的新基础增强了您的创造力和想象力。更难回答的问题是，什么东西不能从如此强大的原则中受益？我们正在全面重建数字基础设施。”（MEET.ONE）

微软安全情报（Microsoft Security Intelligence）发推称：“当全世界都在为失去一位NBA传奇而哀悼的时候，网络犯罪分子却在利用这场悲剧。我们发现了一个伪装成科比·布莱恩特的主题壁纸的恶意HTML文件，其中包含一个加密货币挖矿脚本。”

美国监管的证券型代币平台TokenSoft现在正在为投资者提供自我管理的账户TokenSoft Investment Accounts。周四宣布的这项新服务旨在为用户提供一种技术含量较低、更安全的方式来持有和控制其证券型代币投资。该产品实际上是一个数字钱包，为代币发行者提供自动股息分配和内置报告；还提供多重签名安全性，提供资产超过10亿美元的钱包使用的多重签名密钥模型；支持兼容的证券型代币标准，如以太坊的ERC-1404和Tezos的FA1.2。（CoinDesk）

据Bitcoin.com 1月30日消息，欧洲区块链银行Bank Frick扩大了其提供交易和托管服务的加密货币范围。Bank Frick现在为专业市场参与者和富有的私人客户提供BCH交易和安全托管服务。该交易所称交易是在银行监管的环境下进行的。市场参与者可以在Bank Frick用欧元、美元和瑞士法郎购买BCH，交易每天进行一次。

企业级区块链平台SettleMint宣布获得190万欧元融资，参投方为KPN Ventures（荷兰皇家电信旗下风险投资机构）和Medici Ventures（Overstock旗下的美第奇风险投资）。加上之前的融资，SettleMint总共获得了550万欧元的投资。这笔用以扩张业务的资金将会用来进一步加速SettleMint企业及区块链解决方案的国际化扩张和商业化，将会包括欧洲、中东、非洲和亚太地区。SettleMint认为区块链和分布式账本技术现在有很强的发展势头，在未来的几年里可能会看到市场大规模采用该技术，也会成为 IT 基础设施和架构的一部分，这种转变将会为数字世界创造出更高的效率、透明度和安全性。SettleMint可以为企业级客户提供基础架构和开发工具以简化区块链开发流程，提供了专用的低代码（low-code）解决方案，可以用于开发、部署、监控和调试区块链应用。

5G与区块链的融合科技，必将在即将到来的万物智联时代，起到削减成本、降低风险、增强安全的积极推动作用。

随着民粹主义和贸易保护主义的抬头，区块链和数字货币技术逐渐成为大国之间博弈的重要战略工具。

美国马里兰州民主党参议员Susan C. Lee提出了比尔·SB30法案，该法案规定拥有勒索软件为非法。该法案的目的是将恶意软件定为非法，但并不损害研究恶意软件的安全研究人员。这可能看起来很奇怪，但马里兰州是美国少数几个立法准备应对勒索软件或加密劫持恶意软件威胁的州之一。这种犯罪虽然不是很古老，但却是过去十年中增长最快的犯罪活动之一。执法部门和立法者正在努力追赶日益复杂的网络犯罪分子。Susan C. Lee特别注意该法案的措辞，以保护研究和打击恶意软件攻击的网络安全研究人员免受起诉。虽然仅仅通过一项法律并不能阻止加密攻击本身，但它将给州检察官提供另一种工具，一旦被逮捕，就可以把罪犯关进监狱。（Bitcoinist）

比特币安全专家Andreas Antonopoulos于1月27日提交宣誓书，支持Liebowitz的法律团队领导针对Bitfinex及其附属公司的集体诉讼。 Antonopoulos想通过他所看到的的该团队在Kleiman与澳本聪一案中的表现证明其专业知识。据悉，近几个月来，Bitfinex、Tether和iFinex被提起了四项集体诉讼。本周初，首席法官下令将这四个案件合并。但是，由谁来领导该诉讼的问题仍然存在。（Cointelegraph）

据Bitcoinist消息，网络安全研究公司Proofpoint发布了一份新报告，在该报告中研究人员专注于网络钓鱼，勒索软件和加密劫持攻击。他们分析了黑客利用社会工程学进行网络犯罪的方式，如何提高员工对此类攻击的意识以及信息安全团队如何反击的方式。Proofpoint分析了超过900万个恶意电子邮件，对600位行业领导者和3500位IT员工进行了调查。他们还向客户发送了超过5000万个网络钓鱼攻击模拟电子邮件，以全面概述2019年的网络犯罪状况。Proofpoint发现去年有超过55%的组织成为网络钓鱼攻击的受害者。全球90%的组织受到恶意电子邮件钓鱼攻击，而50%的组织遭受勒索软件攻击、账户被盗用或伪造凭证。Proofpoint发现，在向勒索软件攻击者支付赎金的受害者中，只有69%的人获得了解锁获得数据的密钥。在向勒索软件攻击者支付赎金的受害者中，至少有7%的人得到了进一步的赎金要求，22%的受害者支付了赎金，但仍然没有获得数据。这些组织中的许多都遭受了声誉和财务损失，或者直接由于这些攻击而导致的过度停机。

据U.today消息，美国总统候选人John McAfee今日发推称，加密货币的未来取决于山寨币，而比特币是旧的，没有安全性和智能合约，是真正的Shitcoin（垃圾币）。此前John McAfee以永久持有比特币而闻名，并预测BTC在2020年末将达到50万美元。

据链闻消息，由区块链安全公司ChainSecurity开发的以太坊智能合约安全扫描工具Securify正式发布2.0版本，以太坊基金会也参与了资助该项目的研发，Securify 2.0版本目前支持以太坊平台智能合约编程语言Solidity 0.5.*和 0.6.*版本。此前消息，ChainSecurity团队宣布加入普华永道瑞士（PwC Switzerland），加速普华永道瑞士的区块链审计业务，如智能合约、区块链平台的技术审计，以及为投资加密货币的客户提供风险保障服务。

1月28日，在出席世界经济论坛活动时，美国商品期货交易委员会（CFTC）前主席克里斯托弗·吉安卡洛（Christopher Giancarlo）透露了有关“数字美元计划”更多细节。他表示，“我们试图鼓励美元的下一次重大创新：由美联储系统发行的一个代币化法定货币。这是一种新的美元数字形式，连同传统的法定货币、钞票和储备金，数字美元和中央银行货币一样享有美国政府的全部信仰和信誉。”他指出，数字美元项目旨在确保可扩展性、安全性和隐私性的前提下，支持零售、批发，以及国际支付。而在架构上，拟采用与中国央行数字货币相同的“双层运营体系”。即：央行数字货币分配给商业银行，然后再通过商业银行和“受信任的”付款处理方将数字美元分配给终端用户。（The Block）

新加坡出台了新的支付立法法案，为全球加密货币公司提供了一个通过首次申请运营许可证来扩大在该国业务的机会。将于周二生效的《支付服务法案》(Payment Services Act)，是首个针对企业从事从数字支付到比特币(Bitcoin)和以太坊(ETH)等代币交易等活动的综合性监管规定。除了将加密公司纳入监管范围外，该法还将赋予新加坡金融管理局（MAS）正式的监管权力，监管网络安全风险，并控制洗钱和恐怖主义融资。新加坡金管局周二在一份通过电子邮件发布的新闻稿中表示，新法律将加强对消费者的保护，并促进人们对使用电子支付的信心。金管局助理董事总经理Loo Siew Yee表示:“基于活动和以风险为中心的监管架构，使我们能够按比例应用规则，并对不断变化的商业模式保持稳健性。”

据链闻消息，比特币的分叉项目比特黄金（Bitcoin Gold）宣布遭遇双花攻击，据官方披露，上周 BTG 遭遇两次 51% 算力攻击，两笔对交易所的充值交易均被撤销，涉及约 1900 个 BTG 和 5267 个 BTG，接近 9 万美元，但是目前并不知道交易所在该攻击中是否存在损失。通过分析算力数据，比特黄金官方认为攻击者使用的算力来自于算力市场 NichHash。比特黄金目前已经联系交易所，将提供安全上的帮助。另外，比特黄金表示自去年就在研发新型的抗 51% 攻击的去中心化共识算法，并计划在今年一季度发布。比特黄金曾在 2018 年就遭遇过 51% 攻击，一名恶意矿工获得了比特黄金网络 51% 的算力，窃取超过 38 万个 BTG，价值约 1860 万美元。来源链接

据Cointelegraph消息，Coinbase和Ripple公司的高管正在牵头推动加密领域的智能监管和透明度，据称这将推动采用区块链技术，并使其成为主流。Coinbase高级董事兼副总法律顾问 Rachel Nelson与Ripple全球机构市场主管Breanne Madigan在一份公司正式声明中写道：“为了提高市场诚信，为消费者提供信心，国会可能需要颁布立法，支持加密市场的有序和安全运行。” 他们计划制订更广泛的监管规定，并补充称：“此类立法可能会扩大美国商品期货交易委员会(CFTC)的权力，包括对数字商品交易市场的监管。”

据The Block 1月27日消息，世界经济论坛(WEF)已经成立了一个联盟，为包括稳定货币在内的数字货币设计一个“稳健”的治理框架。该联盟旨在汇集私营和公共部门组织，通过数字货币帮助实现普惠金融目标。世界经济论坛(WEF)创始人兼执行主席Klaus Schwab表示:“数字货币是论坛关注的一个关键领域。”他补充称，他希望该联盟将“促进必要的对话，为全球数字货币提供一个健全的治理框架。”包括英国央行(BoE)在内的几家央行将帮助世界经济论坛制定治理框架。英国央行行长Mark Carney表示:“治理是任何形式数字货币的核心支柱。”“任何有关数字货币的框架都应确保支付的安全性、效率和合法性，同时确保公平和公开的竞争，这一点至关重要。”其它将帮助世界经济论坛设计治理框架的组织包括新加坡金融管理局、南非储备银行和麻省理工学院等。