Recent Posts
创办人陆学森从零开始的未来命题 Gogoro:为下一个世代启动的能源革命
浪潮尚未成形之际,远方波纹起伏的姿态,让陆学森预见了人们生活将因此被改变的未来,他从零开始孵化全然不同的命题,探问智慧能源在台湾的可能。
盘点跨链桥攻击事件,跨链桥有哪些常见漏洞?
随着区块链和链上项目的增长,对多链项目的需求正在变多,跨链桥业务也相应的在增加。哪里有生意,哪里就会有安全问题。跨链桥在为用户提供便利的同时,也为黑客提供了便利,Poly Network 被攻击后,跨链桥的安全问题也随之出现。什么是跨链桥?区块链桥,也称为跨链桥,其连接两个区块链,允许用户从一个链向另一个链发送加密货币。跨链桥通过两个独立平台之间的代币转账、智能合约和数据交换等其他反馈和指令,实现了资金的跨链操作。一种常见的跨链桥的操作如下:用户将资产 A 发送到原链上的一个存储地址,并支付过桥费;资产 A 被智能合约中随机选择的验证者或受信任的托管人锁定;在目标链上发布相同数量的资产 A1,并将资产 A1 发送到目标链上的用户地址。跨链桥存在漏洞跨链桥常见漏洞ChainSwap 攻击事件:2021 年 7 月,跨链资产桥项目 ChainSwap 遭到攻击。跨链桥上的二十多个项目受到攻击,损失了近 800 万美元的资产,导致十多个项目暴跌 99%。这种攻击主要是由于该协议没有严格检查签名的有效性,攻击者可以使用自己生成的签名对交易进行签名。Factory 合约上图中接收方法的主要功能是将用户跨链后的资金转移到目标链的用户地址,需要验证发送链的签名。当前待验证签名个数为 1。由于接收方法的逻辑和名为 ecrecover 和_decreaseAuthQuota 方法并不严格检查签名,攻击者使用了自己产生的签名,但后续合约逻辑没有严格判断映射值签名和其他计算。使攻击者成功地执行接收方法,为自己签名转账资金。Poly...
台湾大宣布合并台湾之星!用户数976万直逼中华电信
台湾大宣布合并台湾之星!用户数976万直逼中华电信
传统金融专家眼中,加密企业应如何进行财务管理?
在观察了一些 「金融专家」参与加密货币市场的情况后,我有了写这篇文章的动力,他们对财务管理的最佳实践表达了一些不寻常的看法。鉴于我的职业生涯中,有 15 年左右的时间是在大型金融机构的财务职能部门度过,我可能比大多数人更有资格评论这个话题。加密货币领域关于这个话题的讨论并不多见,所以我希望读者可以学到一些东西;并且我有意将重点放在基础知识上,以便非专业人士也能看懂。我相信有人读完这篇文章后,会抱怨这些建议太 「无聊」,或者说我的观点与加密货币无关;但归根结底,财务部门的目标是管理一个公司的财务,无论好坏,确保始终有足够的资金来支付已知(和未知)的负债。因此,从财务部的角度来看,「无聊 」通常是最合适的策略。除了公司和协议,以下几点也适用于拥有 1000 万甚至 1 亿美元以上持仓的加密货币 「鲸鱼」,他们希望降低风险,并创造被许多人视为理想的世代财富。如果你在谷歌上搜索财资管理,你可能会发现一个充满传统术语的定义,大致是 「财资管理的主要目标是计划、组织和控制现金资产,以满足组织的财务目标」。简单地说,关键目标是确保公司始终有可用的现金(或其他流动资产)来支付需要支付的款项,同时也要努力使现金的收入最大化。大型企业的财务部门也会涉及其他次要活动,如对冲、发债等,但本文将只关注资产与负债管理这一主要活动。现在看来,这个目标似乎相当简单,但有一些因素导致它比最初看起来更具挑战性。而对于加密企业,特别是完全没有传统经济业务的纯粹加密企业,能够避免其中的一些因素。时间性:财务部门必须管理的最大风险之一是资金进出的时间。例如(没有资金流入的情况),如果你有定期的月度支付,如工资,那么将所有的现金锁定数年以产生更多的收益是没有什么用的。另一方面,如果你唯一已知的流出资金是 12 个月后的年度付款,那么让你的所有现金闲置是低效的。为了正确管理时间,重要的是要对未来一两年的预期资金流入流出进行预测,然后以与之相匹配的方式构建财务策略。至少应该在一个活期账户中准备 12 个月的关键运营费用(工资、水电、租金等)和一些缓冲资金,然后根据特定预测的具体细微差别来安排剩余的资金。货币错配:不同种类货币的流入流出。想象一家总部在美国的公司,用美元支付的材料生产产品,但随后在网上将这种产品卖给了以英镑支付的英国客户。该公司现在有一个货币错配,因为它有来自客户的英镑流入,但有美元流出给供应商。一个好的财务部门应该管理这种错配,最好是以最具成本效益的方式。例如,让我们想象一下,在流入和流出之间有一个很大的时间差,而且外汇非常不稳定,当你要向供应商付款时,从客户那里收到的价值可能无法覆盖全部金额,所以需要进行对冲。在现实世界中,还有一些其它的问题,如封闭区域(如印度、马来西亚),这使得外汇管理更加困难。鉴于加密货币兑换的便利性,它避免了很多类似的问题,但它不能避免另外一些问题。比如,一家公司用 ETH 持有 12 个月的工资,但用 USDC 支付员工。如果 ETH 价格下跌了...
WFH 网速快不快很重要!但手机网路真的能取代固网吗?主要考量可以看这点
疫情爆炸,待在家的时间变多了,不管是要远距工作或是宅在家追剧、打电动,我们都希望能有畅快的网速来快快乐乐生活,提到网路,除了选择适合的网路方案、路由器之外,「手机网路能否取代固网」也是个经常会被讨论的话题,如果手机已经有吃到饱的网路,那麽还有必要申办固网吗?以下先来简单认识一下固网的运作原理