安全

比特币的低可扩展性一直是阻碍其进入主流采用的痛点。前华尔街交易员Tone Vays预测，比特币的市值占比可能达到98%。他声称，由于闪电网络解决方案，BTC的速度已经快于BCH。此外，BTC是唯一真正去中心化的加密货币：“我已使出浑身解数向Kim Dotcom（Megaupload创始人）解释BTC的闪电网络已经比BCH更便宜更快，并将在一到两年内面向10亿用户。我还对BTC为何是唯一安全/去中心化支付解决方案进行了解释。”（U.Today）

经济日报今日发文《加大技术和政策投入 推动货币数字化发展》，文章指出，推动货币数字化发展，应加大技术和政策投入，不断提高数字货币的安全性。技术层面上，需要应用区块链技术，避免数字资产被复制；以大数据来把控货币走势，防范投机行为。政策层面上，需要出台数字钱包出入境管理政策，管理出入境资产；制定人才培养计划，激发数字货币创新活力；完善数字货币监管体系，扩大监管范围，避免风险积聚。

Blockstream联合创始人、业内资深人士Jonathan Wilkins将加盟比特币金融公司River Financial，担任首席安全官（CSO）。River是一家只使用比特币进行交易的金融机构，目前只有收到邀请的测试人员才能使用。这家总部位于旧金山的机构正在开发一个界面，希望它能像推特CEO Jack Dorsey的Square Cash一样灵活，并配备自动重复购买功能。（CoinDesk）

据互动易消息，恒久科技（002808.SZ）回复投资者提问时表示，公司收购的闽保公司是一家信息安全与保密技术的研究开发与应用公司，在信息安全、保密技术及区块链相关领域具有长期的经验积累，公司将加速推进信息安全与区块链相关产业的布局，提高公司资源在数字经济领域的有效配置，增强公司业务的竞争力，进一步把公司做大做强。

针对黄金支持者Peter Schiff丢失BTC事件，币安CEO赵长鹏评论称，集中式加密交易所可以安全地存储他人的加密货币，而且比甚至无法保护私钥的加密钱包所有者更可靠。然而，Casa首席技术官Jameson Lopp不认可赵长鹏的说法，他提到2019年币安遭受黑客攻击损失价值4000万美元加密货币的事件。比特币开发者Udi Wertheimer回复称，“交易所比许多人有更好的风险管理，显然，我认为人们将比特币交给托管人是有正当理由的。”Lopp表示，“毫无疑问，专家团队在保护敏感数据方面将比普通个人做得更好。然而，仅仅对比常见的损失风险是短视的，因为它忽略了将资金集中在几个托管人身上造成的系统性风险。”（U.Today）

第三十一次鼓岭科学会议日前在福建泉州成功举行。福建省科技厅党组成员、副厅长林岿然表示，福建省委、省政府高度重视推动区块链技术创新与融合应用，注重加强政策扶持、优化创新协同、完善生态体系，支持高校院所加强区块链基础研究和应用研究，布局建设数字福建区块链工程实验室，支持建设区块链经济综合实验区，加快培育区块链新兴产业。泉州市副市长朱启平表示，下一步泉州将加大对区块链技术的开发、应用、培训的扶持力度，积极引进一批区块链领域的龙头企业、领军专家、高水平创新团队以及优秀青年人才，大力营造支持区块链发展的良好氛围。同时，泉州还将规范产业发展，积极探索发展规律，推动区块链安全有序发展。（中新网）

一种新形式的性勒索诈骗已出现，IT安全公司Mimecast的数据科学主管Kiri Addison表示：“这是一个令人担忧的旧骗局的新版本，犯罪分子试图让你相信他们有关于你的非法录音或信息，除非你支付赎金，否则他们会公布这些信息。”Addison称，Mimecast记录了这种新骗局数量的大幅增加，在1月2日至1月3日的两天时间里，截获了1600多封诈骗电子邮件。根据Mimecast的研究，在这个过程中，他们要求受害者建立一个比特币钱包，并支付大约500美元的加密货币，以防止那些所谓的照片或视频被公布出来。该公司没有跟踪统计有多少人上当受骗。（CNBC）

近日，四川省乐山高新区举行四川首条信创产线样机下线、乐山数字经济集中签约仪式暨川南地区信息技术创新与应用大会。德生科技董事长兼总经理虢晓彬在会上表示，接下来公司将充分运用“乐山政府数据资源”，打造融合各部门数据的政务应用云，构建安全可靠的政务数据区块链，运营一个为政府提高工作效率、为企业经营提供助力、为市民提供精准服务的平台，配合政府打造新一轮的数字经济大发展。（证券日报网）

Electrum 是全球知名的比特币轻钱包，支持多签，历史悠久，具有非常广泛的用户群体，许多用户喜欢用 Electrum 做比特币甚至 USDT(Omni) 的冷钱包或多签钱包。基于这种使用场景，Electrum 在用户电脑上使用频率会比较低。Electrum 当前最新版本是 3.3.8，而已知的 3.3.4 之前的版本都存在“消息缺陷”，这个缺陷允许攻击者通过恶意的 ElectrumX 服务器发送“更新提示”。这个“更新提示”对于用户来说非常具有迷惑性，如果按提示下载所谓的新版本 Electrum，就可能中招。据用户反馈，因为这种攻击，被盗的比特币在四位数以上。本次捕获的盗币攻击不是盗取私钥（一般来说 Electrum 的私钥都是双因素加密存储的），而是在用户发起转账时，替换了转账目标地址。在此我们提醒用户，转账时，需要特别注意目标地址是否被替换，这是近期非常流行的盗币方式。并建议用户使用 Ledger 等硬件钱包，如果搭配 Electrum，虽然私钥不会有什么安全问题，但同样需要警惕目标地址被替换的情况。

1月18日，“数字治理与数字经济研究中心”启动会暨数字经济基础设施第八次会议于北京召开。YottaChain中科星链大数据研究院作为中关村大数据联盟副理事长单位受邀参加，会上就多项国家发改委重大课题进行深度探讨。

在中科星链大数据研究院参与的“数字经济基础设施”课题的圆桌论坛讨论中，中科星链大数据研究院执行院长赵伟民做了相关阐述：随着大数据时代来临，全球数据量呈爆炸态势增长，中心化存储的可靠性已经发展到瓶颈，数据安全也暴露出很多问题，此外越来越高的存储成本也让企业不得不选择只保留部分数据，意味着大量合规性数据，需要归档的数据面临存储挑战。

应对当下存储行业的痛点问题，YottaChain引领最前沿的广域网存储技术，旨在连接分散的存储资源，建立全球统一规模浩瀚的存储池。其凭借实打实的专业技术能力和强大的创新能力为数字经济时代提供无限容量、更可靠，更安全，更低成本的数据存储基础设施服务。目前主网已全面上线，商业应用落地稳步推进中。

2018 年 12 月，我们第一次发现并预警了有攻击者利用 Electrum 钱包客户端的消息缺陷，在用户转币操作时强制弹出“更新提示”，诱导用户更新下载恶意软件，进而实施盗币攻击。

这种“更新提示”不是 Electrum 官方行为，而是攻击者利用 Electrum 客户端和 ElectrumX 服务器的消息缺陷发起的钓鱼攻击，攻击者需要提前部署恶意的 ElectrumX 服务器，并且这个恶意服务器被用户的 Electrum 客户端纳入本地（因为 Electrum 客户端是轻钱包，用户需要 ElectrumX 服务器来广播交易）。疯狂时，恶意的 ElectrumX 服务器占全部的 71% 之多，剧不完全统计，过去一年多，这种钓鱼攻击已经盗取了数百枚比特币。

虽然在 2019 年初 Electrum 官方就说要采取一些安全机制来杜绝这种“更新钓鱼”的发生，比如：
1. 补丁 Electrum 客户端不显示丰富的文本，不允许任意消息，只有严格的消息；
2. 补丁 ElectrumX 服务器实现检测 Sybil Attack(即女巫攻击，发送钓鱼消息的恶意服务器)，并不再向客户端广播它们；
3. 实施黑名单逻辑，在 Electrum 客户端视图之外提醒恶意服务器；
4. 在社交网站、网站和与用户存在的所有通信形式上大力宣传，他们应该始终运行最新版本，并且始终只从官方来源(electrum.org)安装，通过安全协议(https)访问，并事先验证 GPG 签名。

但许多用户的 Electrum 还处于老版本状态（小于 3.3.4），老版本还处于威胁之中。不过，我们不排除新版本也会有相似威胁。

近期，慢雾科技反洗钱(AML)系统通过持续追踪发现，其中一个攻击者钱包地址 bc1qcygs9dl4pqw6atc4yqudrzd76p3r9cp6xp2kny 已累计盗取 30 多枚 BTC，作案时间持续半年，并且近期还在活跃。我们在此提醒 Electrum 用户注意“更新提示”，这种“更新提示”里的新版本 Electrum 很可能是假的，如果有安装，请及时在其他安全环境将比特币转出。同时我们呼吁广大加密货币交易所、钱包等平台的 AML 风控系统拉黑并监测如上比特币地址。

最后，认准 Electrum 官方网址：https://electrum.org/

百度超级链联合百度聚屏提出了一个新方法“靠链”，通过给线下屏幕安装一个特别订制的软件包（SDK），赋予屏幕一种特殊能力（百度独创的轻量级节点，LCV），让屏幕变成一个可信赖的数据生产者，基于区块链技术防篡改且可追溯的特性，将广告播放时间、次数等数据实时上传、存储、存证，并同步平台、客户等，做到“端链连接”，消除人工干预。除此之外，再辅以人工智能技术，如人脸精准定向等，提升屏幕价值，打造安全真实的数据闭环，为广告主提供更可依赖的投放体验，推动传统线下营销变革。这是国内首个区块链广告监播案例，截至目前，全国8万台设备，1亿广告数据已经上链。

据新京报消息，1月19日，工信部公布2019年我国软件和信息技术服务业综合发展指数，数值为128.9，比上年上升8.6个分值，高出近四年平均上升幅度1.4个分值。工信部在公布指数的报告中指出，随着5G商用落地，区块链、人工智能等前沿技术与传统产业融合加速，以及政策支持力度加大，将促进更多综合性新应用的演变，赋予软件业发展更多动能，也为软件业带来更广阔的市场空间。未来将加快对数据安全标准、数据使用权、所有权的立法，消除企业对上云和大数据服务安全的顾虑等。

2020年1月19日，在YottaChain生态社区委员会总部，YottaChain生态社区委员会主席李志蛟与秘书长李志彪共同会见了遗传学与基因专家美籍华人杨海涛博士。双方就YottaChain公链与医学冷数据之间的关系进行了深入的探讨。

YottaChain作为分布式存储公链，对存储客户而言，低成本高安全的优势突出，并具有极强的容灾和抗DDos特性，对于包括医学等各领域需要长期保存的冷数据提供了万能保证，商用价值极高，目前处于区块链存储行业的领跑地位。

杨海涛博士对YottaChain的技术含量给予了高度赞许，期待与YottaChain深度合作，共享祖国的高科技成果。

1月16日，由封面传媒研发的区块链数字内容版权存证系统，正式在封面新闻APP上线。每一篇记者创作的原创稿件，发布即“上链”，并生成独一无二的存证证书。封面区块链数字内容存证系统，是基于“智媒云”3.0的版权管理联盟链，由封面研究院人工智能研究所、传播研究所、区块链媒体实验室联合研发，在内容管理后台授权自动生成，开发有人工调控管理模块，具备安全性、实时性、标准性和易用性。

OKEx投研发布《区块链赋能医疗产业报告》。报告称，区块链在数据保密、智能合约、生态激励等方面具有天然的优势，与医疗行业具有较高的契合度，能为医疗行业提供多环节安全解决方案，同时也能助推医疗行业智能化发展。报告指出，区块链+医疗应用场景包括医疗数据管理、医药器材溯源。区块链+医疗的机遇包括解决医疗产业现有痛点、推动AI在医疗领域的发展、推动基因组工程的发展。区块链+医疗的挑战包括医疗机构信息化覆盖程度参差不齐、医疗数据来源可靠性问题、区块链技术发展瓶颈、通证的法律风险。

1.工信部：加强区块链、柔性电子等新技术的研发投入，提升行业竞争力；
2.人民网：推动区块链等技术研发应用，为媒体融合发展提供有力保障；
3.四川区块链白皮书：最具潜力应用方向为“区块链+产业金融”、“区块链+医疗卫生”等；
4.Compound警告用户小心假冒Telegram骗局；
5.上海市检察院检察长：2019年加强了对涉“区块链”犯罪研判和打击；
6.Anthony Pompliano：比特币算力创新高，是世界上最强大和安全的计算网络；
7.四川省将加强区块链等技术攻关和应用场景建设。

闪电火炬创始人Hodlonaut昨日发推称，比特币算力创新高，达到126.13 EH/s；当比特币价格在2017年12月达到历史新高时，算力是13 EH/s。Morgan Creek Digital联合创始人Anthony Pompliano转发该推文，并评论称，“比特币算力创下历史新高。世界上最强大和安全的计算网络。”

ETC Cooperative执行董事Bob Summerwill最近提交了一份提案，要求对ETC主网的gas限制设置一个硬性上限，作为协议中的共识规则。Summerwill断言，安全性和去中心化是ETC中两个最重要的因素，这两个因素由于“malincentives”（恶意因素）而在ETC中受到严重损害，而这些“malincentives”是以矿工gas有限投票机制的形式从ETH“继承”的。Bob Summerwill进一步解释称：“矿工的gas限额投票是单方面的，没有制衡。对于关心网络长期健康的终端用户来说，他们没有发言权。只有一个‘控制旋钮’，矿工可以控制那个‘控制旋钮’。他们会被激励将上限投票至无穷大，因为如果他们这样做，费用就会上涨。”Bob Summerwill表示：“改变协议设定硬上限，将解决ETC的不可持续性问题，并使协议与ETC的理念一致，拒绝ETH的这种糟糕传承，回到比特币的可持续方式。” 虽然提案的实施还没有完成，但Summerwill透露ETC Cooperative将资助该提案的实施。（AMBcrypto）

据新华网报道，中国互联网金融协会区块链研究工作组组长、中国银行原行长李礼辉在接受《白话金融》栏目采访时表示，以比特币为代表的虚拟货币存在投机性太重的问题，所以注定不可能成为一种大众化或者能够进入公共社会生活的支付工具，或者一种所谓的这种货币形态。因为虚拟货币包括比特币在内存在的这样一些问题，所以在全球范围内包括中国出现一些关于虚拟货币炒作行为和投机行为，在这方面认为加强监管是非常必要的。任何一个新技术的应用和发展，在其发展过程中，本身的安全性是需要得到关注的。另外，任何一个新的概念都有可能会被炒作，需要我们特别关注，这才能维护新技术健康、可持续的发展。