ChainEpic – 区块链行情分析平台

分类: 名词解释和科普

  • MACD指标解释

    移动平均线收敛差异(MACD)是一种振荡类型的指标,该指标被交易者广泛用于技术分析(TA)中。 MACD是一种趋势跟踪工具,利用移动平均线来确定股票、加密货币或其他可交易资产的走势。

    由Gerald Appel在20世纪70年代后期开发的移动平均线收敛差异指标记录过去的价格变动,因此属于滞后类别指标(根据过去的价格行为或数据提供交易信号)。MACD可用于衡量市场走势和可能的价格趋势,并被许多交易者用于发现潜在的买入和卖出时机。

    在深入研究MACD机制之前,了解移动平均线的概念非常重要。移动平均线(MA)只是表示预定义时段内历史数据的平均值。在金融市场的背景下,移动平均线是技术分析(TA)中最受欢迎的指标之一,它们可以分为两种不同的类型:简单移动平均线(SMA)和指数移动平均线(EMA)。SMA能够均衡地对所有的数据输入进行加权,而EMA更重视最新的数据值(较新的价格点)。

    MACD工作原理

    MACD指标通过将两个指数移动平均线(EMAs)相减生成主线(MACD线),然后再将其用于计算另一个表示信号线的指数移动平均线(EMA)。

    此外,还有MACD直方图,它是根据这两条线之间的差异计算出来的。直方图以及其他两条线在中心线的上方和下方波动,中心线也称为零线。

    因此,MACD指标由围绕零线移动的三个元素组成:

    MACD线(1):有助于确定向上或向下的走势(市场趋势)。它通过将两个指数移动平均值(EMA)相减计算而得。

    信号线(2):MACD线的EMA(周期间隔为9的EMA)。信号线与MACD线的组合分析有助于发现潜在的反转或进入和退出时机。

    直方图(3):MACD线和信号线的发散和收敛的图形表示。换句话说,是基于两条线之间的差异来计算直方图。

    MACD线

    一般而言,指数移动平均线是根据资产的收盘价计算的,用于计算两个EMA的周期通常设定为12期(较快)和26期(较慢)。可以通过不同的方式(分钟、小时、日、周、月)配置周期,但本文将重点关注日常常规设置。尽管如此,MACD指标仍可按照不同的交易策略进行定制。

    假设将时间范围设定在标准范围,通过从12天的EMA中减去26天EMA来计算MACD线。

    MACD线= 12天EMA – 26天EMA

    如上所述,MACD线在零线上方和下方振荡,这是中线交叉的信号,告诉交易者12天和26天EMA的相对位置是何时改变的。

    信号线

    默认情况下,信号线是从主线的9天EMA中计算出来的,因此可以提供其先前走势的进一步分析。

    信号线= MACD线的9天指数移动平均线

    虽然它们并不总是准确的,但当MACD线和信号线交叉时,该事件通常被视为走势反转的信号,特别是当它们发生在MACD图的顶端(远高于或远低于零线)时。

    MACD直方图

    直方图是MACD线和信号线相对运动的直观记录。它通过两者相减进行计算:

    MACD直方图= MACD线 – 信号线

    但是,直方图不是添加第三条移动线,而是由条形图组成,使其在视觉上更容易阅读和解释。请注意,直方图条与资产的交易量无关。

    MACD设置

    如上所述,MACD的默认设置为基于12,26和9周期的EMA-即MACD(12,26,9)。但是,一些技术分析师和图表专家可能会使用更为敏感的周期指标。例如,MACD(5,35,5)或更长的时间范围周期是经常在传统金融市场中使用的,例如每周或每月图表。

    值得注意的是,由于加密货币市场的剧烈波动性,增加MACD指标的敏感性可能会产生更多错误信号和误导性信息,从而造成风险。

    如何阅读MACD图表

    顾名思义,移动平均收敛差异指标关注移动平均线之间的关系,两条线之间的关系可以描述为收敛或发散。当两条线相互接近时则称为收敛,当它们互相分开时则为发散。

    尽管如此,MACD指标相关信号与所谓的交叉点相关,这种交叉发生在MACD线穿过中心线(出现中心线交叉)之上或之下,高于或低于信号线(信号线交叉)时。

    请记住,中心线和信号线交叉可能会多次发生,产生许多错误和误导的信号 – 尤其是在加密货币等易失性资产方面。因此,不应该仅依赖MACD指标。

    中心线交叉

    当MACD线在中心线上方或下方区域移动时,会发生中心线交叉。当它穿过中心线向上时,则为正向MACD,表明12天的EMA平均值大于26天。相反,当MACD线穿过中心线向下时,则为负向MACD,表明26天的EMA平均值高于12天。换句话说,正向MACD表示上行势头较强,而负向则表明下行势头较强。

    信号线交叉

    当MACD线超过信号线时,交易者通常会认为存在潜在的买入机会(进入点)。另一方面,当MACD线穿过信号线向下时,交易者倾向于将其视为卖出机会(退出点)。

    虽然信号线交叉信号可能有所帮助,但它们并不总是可靠的。我们同样需要考虑它们在图表中的位置,从而最大限度地降低风险。例如,如果信号线交叉出现买入信号,但MACD线指标低于中心线(负值),市场状况可能仍被视为看跌。相反,如果信号线交叉出现卖出信号,但MACD线指标高于中心线(正值),则市场状况仍可能看涨。在这种情况下,跟随信号交叉线的卖出信号则可能带来更多风险(更大下行的趋势)。

    MACD和价格差异

    除了中心线和信号线交叉外,还可以通过MACD图表和资产价格之间的差异来发现信号。

    例如,如果加密货币的价格走势上升,但MACD出现一个较低的高点,我们就认为出现顶背离,这种情况表明尽管价格上涨,但上行势头(买入压力)并不如之前强劲。顶背离通常被解释为卖出机会,因为它们往往会出现于价格逆转之前。

    相反,如果MACD线形成两个上升低点,与资产价格的两个下跌低点一致,那么被认为是底背离,表明尽管价格下跌,但购买压力更强。底背离如果出现在价格变化之前,可能表明短期底部将发生逆转(从下降趋势到上升趋势)。

    总结思想

    在技术分析(TA)方面,移动平均收敛差异指标是最有用的工具之一。不仅因其相对容易使用,它在确定市场趋势和市场动力方面也非常有效。

    然而,作为大多数技术指标,MACD并不总是准确的,并且可能提供大量虚假和误导信号,尤其是在分析稳定性较差资产或是市场处于弱势和横盘的情况下。因此,许多交易者还会使用MACD和其他指标,例如RSI指标,从而进一步降低风险和确认信号。

  • 什么是远期合约和期货合约?

    本质上而言,远期合约和期货合约是可以让交易者、投资者和商品生产商对未来的资产价格进行投机买卖的协议。这些合约可以充当双方的承诺,使某工具在未来日期(到期日)以创建合约时商定的价格进行交易。

    远期合约或期货合约的基础金融工具可以是任何资产,例如股权、商品、货币、利息支付甚至债券。

    但与远期合约不同的是,期货合约从合约的角度来看是标准化合约(作为合法协议),而且是在特定的场所(期货合约交易平台)进行交易。因此,期货合约受一套特定规则的约束,例如,可能包括合约规模和每日利率。在许多情况下,期货合约都是在清算所的担保下执行的,这样可以让交易各方以较低的交易对手风险开展交易。

    虽然原始形式的期货市场形成于 17 世纪的欧洲,但堂岛米会所(日本)被认为是首个建立的期货交易所。在 18 世纪初的日本,大部分款项都是用大米支付的,因此期货合约开始被用来对冲大米价格不稳定带来的风险。

    随着电子交易系统的出现,期货合约以及一系列用例在整个金融行业中变得普遍。

    期货合约的功能

    金融行业背景下的期货合约通常具有以下一些功能:

    • 对冲和风险管理:期货合约可用于缓解特定风险。例如,尽管存在不利事件和市场波动,农民也可以出售其产品的期货合约,以确保未来能够以一定的价格出售产品。或者,一名持有美国国债的日本投资者可以购买相当于季度息票支付(利率)金额的日元兑美元期货合约,以预定利率锁定息票的日元价值,从而对冲其美元敞口。
    • 杠杆:期货合约可以让投资者建立杠杆头寸。由于合约会在到期日结算,因此投资者可以使用杠杆建立头寸。例如,使用 3:1 杠杆的交易者可以开立金额达到其交易账户余额三倍的头寸。
    • 空头敞口:期货合约可以让投资者获得某一资产的空头敞口。投资者决定在不拥有标的资产的情况下出售期货合约,这种情况通常被称为“裸仓”。
    • 资产多样化:投资者能够接触到难以进行现货交易的资产。石油等大宗商品的交付成本通常很高,涉及高额储存费用,但通过使用期货合约,投资者和交易者可以对更广泛的资产类别进行投机买卖,而无需进行实物交易。
    • 价格发现:期货市场是买卖双方的一站式商店(即供方和需方的汇集点),可交易多种类别的资产,比如大宗商品。例如,石油的价格可能由期货市场的实时需求决定,而非加油站的局部互动来确定。

    结算机制 

    期货合约的到期日是该特定合约进行交易活动的最后一天。到期日过后,交易停止,合约会被结算。期货合约的结算机制主要有两种:

    • 实物结算:签订合约的双方之间以预先确定的价格交换基础资产。做空(卖出)的一方有义务将资产交付给做多(买入)的一方。
    • 现金结算:不直接交易基础资产。而是一方向另一方支付反映当前资产价值的金额。石油期货合约就是一个典型的以现金结算的期货合约,该合约交换的是现金而非桶装石油,因为实际交易数千桶石油相当复杂。

    现金结算的期货合约比实物结算的合约更方便,即使是对于所有权可以相当迅速转移的流动金融证券或固定收益工具(至少与桶装石油等实物资产相比)来说也是如此,因此更受欢迎。

    然而,以现金结算的期货合约可能会导致基础资产价格受到操纵。此类市场操纵通常称为 “操纵收盘价” ,该术语描述的是期货合约接近到期日时,故意扰乱订单簿的异常交易活动。

    期货合约的退出策略

    持有期货合约头寸后,期货交易者主要可以执行三种操作:

    • 平仓: 指通过创建相同价值的反向交易来将期货合约平仓的行为。因此,如果交易者做空了 50 份期货合约,那么可以开立相同规模的多头头寸,抵消其初始头寸。抵消策略可以让交易者在结算日之前获得利润或遭受亏损。
    • 展期: 当交易者在抵消其初始合约头寸后决定开立新的期货合约头寸时,就会发生展期,实质上是延长到期日。例如,如果交易者做多了 30 份于 1 月第一周到期的期货合约,但想将头寸延长 6 个月,则可以抵消初始头寸并开设一个相同规模的新头寸,将到期日期设置为 7 月的第一周。
    • 结算:如果期货交易者没有平仓或展期,则合约将在到期日结算。此时相关方在法律上有义务根据其头寸交易资产(或现金)。

    期货合约的价格模式:期货溢价和现货溢价

    从期货合约产生的那一刻起直到结算,合约的市场价格会随着买卖力量的变化而不断变化。

    期货合约的到期日和价格变化之间的关系产生了不同的价格模式,通常称为期货溢价 (1)和现货溢价 (3)。这些价格模式与资产在到期日 (4) 的预期现货价格 (2) 直接相关,如下图所示。

    • 期货溢价 (1)期货合约价格高于未来预期现货价格的市场状况。
    • 预期现货价格 (2):结算时(到期日)的预期资产价格。请注意,预期现货价格并不总是恒定的,即该价格可能会随着市场供求的变化而变化。
    • 现货溢价 (3)期货合约价格低于未来预期现货价格的市场状况。
    • 到期日 (4): 某一特定期货合约在结算前可进行交易活动的最后一天。

    虽然期货溢价市场状况往往对卖方(空头头寸)比对买方(多头头寸)更有利,但现货溢价市场通常对买方更有利。

    随着到期日的临近,期货合约价格预计将逐渐收敛至现货价格,直到两者的价值最终相同。若期货合约价格与现货价格在到期日不一致,则交易者可利用套利机会快速获利。

    出现期货溢价时,期货合约的交易价格会高于预期的现货价格,通常是为了更方便。例如,期货交易者可能决定为将在未来某个日期交付的实物大宗商品支付溢价,这样他们就无需担心支付存储费和保险费等费用(黄金就是一个典型示例)。此外,公司可以通过期货合约将其未来支出锁定在可预测的价值上,购买提供其服务时不可或缺的大宗商品(例如面包生产商购买小麦期货合约)。

    另一方面,当期货合约的交易价格低于预期现货价格时,就会出现现货溢价市场。买入期货合约的投机者希望可以在价格如预期上涨时获利。例如,桶装石油明年的预期现货价格为 45 美元,则期货交易者可能会在今天以每桶 30 美元的价格买入桶装石油合约。

    总结

    作为一种标准化远期合约,期货合约是金融行业中最常用的工具之一,其功能多样,适用于广泛用例。但在投入资金之前,请务必先详细了解期货合约的基本机制及其特定市场。

    虽然“锁定”未来的资产价格在某些情况下有用,但并不总是安全的,尤其是以保证金的形式交易合约时。因此,通常需要采用风险管理策略来减轻与期货合约交易相关的不可避免的风险。一些投机者还会使用技术分析指标以及基本面分析方法来了解期货市场的价格行为。

  • 混合PoW/PoS共识机制详解

    区块链的共识机制用于确保参与者之间就区块链的当前状态达成一致。共识机制决定了哪些节点能够添加新的交易区块,其主要目标之一是确保区块链不被重写。

    工作量证明共识(POW)

    具有工作量证明共识的区块链(如比特币)只能由矿工创建,他们通过部署硬件,以及计算如何有效地解决某个特定的数学问题。每次矿工完成有效猜测时,区块链网络就可以接受他们所构建的区块。虽然矿工可以选择任一条链进行计算,但网络只接受具有最多工作量证明(即哈希或计算最多)的链作为合法链。这意味着矿工被激励在最长的链上进行挖矿,当他们发现有效的新区块时,他们将尝试找到如何在新区块上构建的解决方案。

    重写区块链的难度在于它作为记录金融交易的账本。当区块中出现将资金发送到钱包的交易时,并且在该区块之上已经构建出了其他区块(已确认),区块(交易)将不可能被重写。

    如果某个实体控制了足够多的哈希算力来攻击“真实链”,它可以通过重新构建“旧”区块从而取代最新的区块,实现对区块链的重写(或重构)。以下是此类攻击的简要说明,也称为51%攻击:

    攻击者首先向交易所进行充值,该交易记录在区块X中,然后攻击者开始独自构建另一条并行链(不向网络广播该区块)。而当达到充值交易所需的确认数量后,攻击者会将该代币兑换成其他货币,并从交易所中提取。当提现交易完成后,攻击者会发布独自构建的并行链,并且如果该区块链具有比原始链更多的PoW(区块),则网络将接受它作为合法链,而原始区块链(包含攻击者充值交易的)将成为历史版本而消失。之后,攻击者就可以再次自由地使用这些代币。

    由于矿工是唯一可以在PoW类加密货币中直接向区块链中添加区块的实体,这使他们在治理中发挥了重要作用。如区块链网络中需要针对共识规则进行修改,就必须得到大多数哈希算例的支持。“软分叉”需要足够的矿工去重新识别新的共识规则,以便用户可以进行交易并期望他们的交易得到正确处理,并将交易数据打包在区块中。“硬分叉”则将原有区块链网络分成两部分,并且大多数矿工接受的“工作量PoW的链是正确的链”,矿工们将有权决定哪一条链被视为合法的。

    权益证明共识(POS)

    权益证明共识是另一种决定哪些矿工可以添加新的区块并验证区块链当前状态的方法。通过权益证明,而不是矿工竞争解决问题,根据钱包中的代币数量(或“权益”)的多少,通过某种机制确定下一个区块生产者。该共识过程所以来的原则是,相信那些拥有最多利益的人将为整个网络做出负责合理的决策。

    权益共识的证明消除了对能源密集型挖矿活动的需求,但缺乏显著的能源支出却又造成了另一个问题,有时被称为“无关紧要。”以分叉举例来说,伪造的POS(“锻造”通常是被用来代替“挖矿”)会分别在两条链上开采,因为额外创建另一条链的成本很少,所以他们可以同时在两条链上获得收益。这对于区块链网络来说是个问题,因为共识机制的目的是只承认有一条合法的链,且仅认可合法链的状态。

    权益证明在代币分配方面还存在其他一些问题。PoW矿工的成本很高(硬件,电力),并且通常需要出售他们挖到的大部分代币以满足这些成本。因此,许多开采的硬币可以在市场上购买,而不会被矿工所囤积。而权益证明的伪造成本却非常低,他们不需要为了维持网络运营而售出他们获得的代币。参与权益证明的大额股权持有人倾向于增加他们流通中的代币份额,因为他们从网络用户那里收取大量奖励和交易费用。这被比作封建主义,即网络由大额代币持有者所拥有和操纵,并且用户使用过程中还需要向他们支付手续费。在POS中,通常会设置一些限制条件,使普通用户不能直接参与到权益证明共识中。

    混合PoW/PoS

    混合工作量证明、权益证明系统的目标是结合二者优势,并平衡彼此的弱点。Decred是为数不多的混合使用PoW和PoS共识机制的加密货币,并将它们整合产生了多因素和混合的共识机制。

    在某些意义上,“Masternode coin”也是混合机制,因为它们具有可识别的工作量证明组件,执行着与比特币类似的角色,属于特殊节点的附加角色。这些特殊节点通常也持有一定数量的代币作为抵押,以证明他们可以信任且符合网络的最佳利益,这类似于权益证明机制。Dash是原始的主节点代币,并将此模型称为服务证明。本文重点介绍具有混合权益证明的组件,所以不会讨论虑主节点代币或服务证明的代币范围。

    Decred的PoW组件与其他基于PoW的项目类似,并使用Blake-256哈希函数。Decred的PoS组件以及它如何构建区块链的方式非常独特,值得进一步解释。

    要参与到Decred的权益证明中,持有人必须锁定他们的DCR并购买“票证”。个人票证的价格由类似市场的机制设定,系统的目标是获得一定数量的票证(40,960) – 如果超过了目标数量,则价格会上涨,如果未到达数量价格则下降。当用户购买票证时,他们使用的DCR将被锁定(即,他们不能花费),锁定期会持续到他们的票证被伪随机函数调用完成投票,或在大约142天后到期。这为PoS机制带来了机会成本,通过这种方式能够确保PoS选民在游戏中得到公平且能够遵循网络的最佳利益。

    PoS参与者(也称为选民或利益相关者)可以扮演三个不同的角色:拒绝投票、对共识规则的变更进行投票,以及使用Politeia定级系统对项目级别管理进行表决。第一种角色“拒绝投票”,是PoS选民最直接参与维持共识的方式。

    在区块中投票

    当PoW矿工找到有效的区块时,他们会在网络上进行广播,为了使该区块被认为是有效的,该区块中必须具有随机选择的5个投票中的至少3票。PoS选民需保持钱包开放,并需要在他们的选票被调用时,进行回复(或者让投票服务提供商代表他们)。当某个POS票证被调用进行投票和响应时,其所有者将收到奖励。

    当票证被调用时,他们对前一个区块的常规交易进行表决,选择接受或拒绝。在获得至少3票之前,网络上的节点将不会认为新区块是有效的。如果大多数票证都拒绝投票给前一个区块中的交易,那么它们将返回给mempool。这些常规交易包括PoW矿工的奖励,但不包括PoS选民的奖励。

    因此,PoS选民有权在不影响自己收益的前提下剥夺矿工的奖励。这限制了PoW矿工的权力,防止他们对网络共识规则的篡改,这些规则须由利益相关方投票决定。实际上,当检测到恶意或低效行为时,PoS选民可以通过采用投票“否决”这些恶意的矿工行为,通过这种方式,防止恶意PoW矿工篡改交易和获得非法奖励。

    这种PoS验证层可显著提升网络的安全性,并防御多数的攻击。大多数双重支付攻击的常用方法是通过私自隐匿的挖矿来取代现有链,从而重写区块链,然后在一段时间后发布它并致使“旧”链中的交易无效(即,他们可进行双重支付)。由于Decred区块要求随机选择票证的输入,该方式被认为是有效的,并且在收到该输入之前不能由PoW矿工建立区块,PoW矿工不可能秘密的进行挖矿,除非他们也同时控制了大部分票证(相见如下文章)。

    混合PoW/PoS机制的设计能够显著增加网络攻击的成本,因为攻击者必须同时规避两个独立的系统。尤其是在PoS组件被配置为仅能缓慢的获取票证。每个区块仅可购买有限数量的票证,购买大量的票证会导致价格的急剧上涨。此外,一旦需要购买票证,用于购买它们的资金将是被锁定,这种方式会锁定攻击者的用于攻击的资金,使其面临贬值的风险。

    使随机选择的利益相关者对每个区块进行投票,意味着区块链必须与所有参与者挖矿的节点共享,从而增强网络的安全性。 Decred的混合机制旨在为利益相关方提供超越PoW矿工的权力。

    共识修改投票

    Decred在一开始就决定让PoS利益相关者成为区块链治理中的主导决策力量。修改或写入共识规则需要批准升级程序,通过该程序,只有通过投票后才能对网络共识规则进行修改。而且只有在至少75%的投票同意后才能进行更改。如果有一定比例的矿工(95%)和选民(75%)正在运行升级软件并对规则进行潜在的更改,该过程就会开始执行。如果修改提案在4周的投票期后获得了超过75%的支持,则被接受,否则会被拒绝,如果投票数量不足,则重新开始投票。如果提案被接受,那么共识机制的修改将在一个月后激活。

    项目管理:Politeia

    Decred的区块奖励分为PoW矿工奖励(60%),PoS选民奖励(30%)和Treasury(10%),用于资助开发该项目的开源软件贡献者。票证持有人有权投票决定该部分资金应该如何使用、应该添加哪些功能,并通过Politeia平台决策。

    总结思想

    由于PoS选民可以获得30%的区块奖励,他们无法仅通过持有现有权益而维持他们在DCR流通中的相对份额。大多数新的DCR都是PoW矿工挖矿获得的,从而减轻他们在PoS系统中“无关紧要”的问题,也发挥了他们在保护网络方面的作用。矿工通必须出售他们收到的大部分奖励以维持他们的运营成本,因此该方式能够确保市场上的DCR供应需求合理。

    Decred区块链呈现了独特的架构模式,也是混合PoW/PoS系统最知名的例子之一。与PoS共识机制在分组中发生的重大变化一样,未来通过混合PoW/PoS机制部署的项目也是独特的,并且不一定遵循现有的Decred框架。

  • 什么是对称加密?

    对称密钥加密(或对称加密)是指使用相同的密钥进行加密和解密的一种密码学方案。在过去的几十年中,这种信息加密的方式被广泛应用于政府和军队中的机密通信。如今,对称密钥算法也广泛应用于各种类型的计算机系统中,起到了增强数据安全性的作用。

    对称加密如何工作?

    对称加密方案依赖于两个或多个用户之间共享的相同密钥。相同的密钥被用于对所谓的明文(表示正在编码的消息或数据段)进行加密和解密。加密过程大致概括如下:对明文(作为输入)使用加密算法进行加密,然后加密算法会将明文生成密文(输出)。

    如果加密方案足够强大,则人们读取或访问密文信息的唯一方法是使用相应的加密密钥对其进行解密。解密过程基本上是将密文转换回明文。

    对称加密系统的安全性基于随机猜测相应密钥以破解它们的难度。例如,使用普通计算机硬件破解128位的密钥至少需要花费数十亿年。加密密钥的位数越长,破解它就越难。 256位的密钥通常被认为是安全度极高的,并且理论上可抵抗量子计算机的暴力攻击。

    目前使用的两种最常见的对称加密方案是基于块密码和流密码。分组密码将数据分组成预定大小的块,并且使用相应的密钥和加密算法(例如,128位明文被加密成128位密文)对每个块进行加密。另一方面,流密码不按块加密明文数据,而是以1比特的流增量进行加密(即1比特明文一次加密成1比特密文)。

    对称与非对称加密

    对称加密是现代计算机系统中加密数据的两种主要方法之一。而另一种就是所谓的非对称加密,有时也称为公钥加密。上述两种方法的主要区别在于非对称加密系统使用两个不同的密钥进行加解密,不同于对称加密中所使用的相同密钥。在非对称加密中,其中一个密钥用于共享(公钥),而另一个密钥必须保密(私钥)。

    非对称加密算法使用两个不同的密钥也是其与对称密钥产生功能差异的原因。非对称算法比对称算法更复杂,运算速度更慢。因为非对称加密中使用的公钥和私钥在某种程度上是算数相关的,所以密钥本身也必须足够长,以此达到与对称加密算法(使用较短加密密钥)相同的安全级别。

    现代计算机系统中的应用

    在许多现代计算机系统中采用对称加密算法来增强数据安全性和用户隐私。在安全消息传递应用程序和云存储中广泛使用的高级加密标准(AES)是对称密码的一个常见用例。

    除软件实现外,AES还可以直接在计算机硬件中实现。基于硬件的对称加密方案通常利用AES 256,它是高级加密标准的特定变体,密钥长度为256位。

    值得注意的是,比特币的区块链并没有像大多数人所认为的那样使用加密。与之相对的,它使用了一种称为椭圆曲线数字签名算法(ECDSA)的特殊数字签名算法(DSA),该算法在不使用加密算法的情况下生成数字签名。

    一个常见的混淆点是ECDSA基于椭圆曲线加密(ECC),后者还可以应用于多种不同的任务,包括加密、数字签名和伪随机生成器。但是,ECDSA本身根本不能用于加密。

    优缺点分析

    对称加密算法可以提供相对较高的安全级别,同时支持快速加密和解密消息。对称加密系统的相对便捷性在逻辑上也是一种优势,因为它们比非对称系统消耗更少的计算资源。此外,对称加密提供的安全性可以通过增加密钥长度来实现。随着对称密钥长度的增加,暴力攻击破解加密的难度也呈指数增长。

    虽然对称加密能够提供诸多优势,但是也存在一个严重的缺点:用于加密和解密数据的密钥是相同的。当这些密钥在不安全的网络连接中共享时,它们很容易被恶意的第三方拦截。如果未经授权的用户获得对特定密钥的访问权限,则使用该密钥加密数据安全性都会受到破坏。为了解决这个问题,许多Web协议使用对称和非对称加密的组合来建立安全连接。这种混合协议最常见的例子是传输层安全加密协议(TLS),该协议被用于保护现代互联网上大部分的网络连接。

    还应注意,由于实施的不当,所有类型的计算机加密都会受到漏洞影响。虽然足够长的密钥在数学上可使暴力攻击失效,但程序员的错误配置,常常也会产生漏洞,为网络攻击者开辟新的道路。

    总结思想

    由于对称加密的运算速度相对较快,易于使用和安全性较高,对称加密被广泛应用于互联网流量防护和云服务器上的数据保护等各种应用中。而为了解决传输密钥的安全问题,它经常与非对称加密配合使用,但对称加密方案仍然是现代计算机安全的关键组成部分。

  • 区块链应用案例:物联网(IOT)

    什么是物联网?

    自20世纪50年代数字革命以来,诞生了大量突破性技术。尽管发展初期仅少部分人使用,但该行业发展非常迅速,大多数新技术变得越来越普及和大众化。

    各种类型的创新设备(如RFID芯片,传感器和互联网)的融合及这些设备所创造的连通性最终催生了物联网(IoT)的概念。物联网技术标志着计算机时代的重大转变,意味着连接互联网的不仅仅是计算机。

    物联网的历史

    物联网的首个应用场景诞生在麻省理工学院,大学生使用便宜的传感器来监控和补充他们的可乐机。1994年左右,Reza Raji的一篇期刊文章提出了移动数据的想法,以实现家庭和工厂的自动化,从而在物联网方面取得了更多进展。

    大约在20世纪90年代,微软和其他几家公司也有了想类似的创意,从2002年起,许多媒体开始讨论物联网的突破 – 例如使用智能设备连接到监控信息系统。尽管如此,2008年被许多人视为是物联网行业的正式诞生之年,当时连接到互联网的电子设备要比人类的数量还多。

    物联网如何运作?

    物联网技术基本上是多个物理设备和对象的网络互连,通常包括由传感器和非计算设备所构成的网络,该网络与计算机或互联网上的设备进行通信。这些传感器可能包括恒温器、心率监测器、洒水器和家庭安全系统。物联网技术的创新可实现对各种设备和传感器进行远程监控、控制、自动化和状态检查,这些设备和传感器可用于智能家居和自动驾驶汽车。

    物联网应用于个人和家庭

    物联网技术可以以多种不同方式部署,供个人和家庭使用。常见的案例主要包括家庭自动化,比如可以使用几个设备来监视和控制灯、空调、加热器甚至安全系统的使用。这些设备还可以连接到其他个人设备,例如智能手表和智能手机,或者也可以连接到专用智能网关中,连接不同的智能家居产品(例如智能电视和冰箱)。

    智能家居还可以为特殊人群提供辅助技术,从而显着改善老年人和残疾人的生活质量 – 特别是对于有视力、听力或行动能力障碍的人。该方式可能包括使用实时传感器,当他们的心率发生异常或跌倒时,会自动警告他们的家人。另一个有趣的方式是使用智能床来检测床是否被占用,并且已经被一些医院进行测试用来跟踪患者何时离开他们的床位。

    物联网应用于商业和工业

    工业上的一些案例包括使用传感器来跟踪环境条件,例如温度、湿度、气压和质量。农民也可以使用物联网设备来追踪他们的牲畜何时用尽了水和食物,制造商可以在重要的生成材料即将耗尽时收到通知。当供应低于某个阈值时,他们甚至可以设置自动化机器来订购更多的产品。

    局限性

    物联网带来了许多有趣的创新,并且肯定会继续发展下去。然而,物联网也存在一定局限性,在企业和家庭中使用物联网系统的一个问题就是需要不断增加对设备的监视和连接(其中许多可能依赖于互联网连接)。如果实施不够恰当,公司和房主可能必须访问几个不同的应用程序才能监控他们的多个设备。这使物联网效率很低,也降低了对潜在客户的吸引力。

    出于这个原因,像Apple和Lenovo这样的公司已经创建了能够在iOS环境中通过使用语音命令控制设备的应用程序。其他物联网平台也围绕独立于互联网或WiFi的网关开展工作,其中包括亚马逊的Echo和三星的SmartThings Hub。因此,物联网通过连接到传感器的设备进行工作,传感器通常可以连接到互联网或另一个WiFi接收器,支持集中控制、编程和监控。

    物联网加密货币

    许多物联网系统可能依赖于数字对象之间的金融微交易,这要求物联网设备支持所谓M2M方式进行连接 – 这基本上是非人为设备之间的货币兑换。在这种情况下,兼容物联网货币的需求不断增加,加密货币当然也是其中一种可行的替代方案。

    起初,许多人认为区块链本身将是M2M经济的基本框架,因为它适用于小额支付,并且被广泛用于加密货币。但是,许多区块链网络在每秒可处理的交易数量方面性能有限,这意味着大多数工作量证明和权益证明的区块链项目目前在可扩展性方面存在一定局限性,使它们不适合处理大规模的M2M微交易。尽管如此,许多区块链项目正在努力解决可扩展性的问题,例如比特币闪电网络和以太坊Plasma。

    总结

    物联网(IoT)将陆续支持大规模设备的自动化、监视和控制,这必将不断改善我们的日常生活并提高各行业的效率。加密货币很有可能成为物联网革命的一部分,成为微交易和M2M经济的数字货币。目前,针对物联网行业的加密货币项目数量有限,但随着技术的不断发展,在不久的将来,我们可能会看到更多的加密货币项目。

  • 对称加密vs非对称加密

    密码学体系目前主要分为两大主要研究领域:对称密码学和非对称密码学。对称密码学通常是对称加密的同义词,非对称密码学包括两个主要用例:非对称加密和数字签名。

    因此,我们可以将这些概念分组如下:

    对称密钥密码学 

    对称加密

    非对称密码学 (或公钥加密)

    非对称加密(或公钥加密)

    数字签名(可能包括也可能不包括加密)

    本文将重点介绍对称和非对称加密算法。

    对称加密vs非对称加密

    加密算法通常分为两类,称为对称和非对称加密。这两种加密算法之间的根本区别在于对称加密算法使用单个密钥,而非对称加密使用两个不同但相关联的密钥。这种区别的描述,虽然非常简单,但却明确解释了两种加密技术之间的功能和使用方式上的差异。.

    理解加密密钥

    在密码学中,加密算法生成几比特的字符密钥用于加密和解密一段信息。这些密钥的使用方式也很好的说明了对称和非对称加密之间的区别。

    虽然对称加密算法使用同一个密钥来执行加密和解密,反之,非对称加密算法使用一个密钥来加密数据,再使用另一个密钥来解密它。在非对称加密系统中,用于加密的密钥称为公钥,可以与他人进行共享。另一方面,用于解密的密钥是私钥,应该记性保密。

    例如,如果Alice向Bob发送使用对称算法加密过的消息,则她需要与Bob共享她用于加密的加密密钥,以便他可以解密该消息。这意味着如果恶意行为者拦截了密钥,他们就能够轻松访问加密过的信息。

    但是,如果Alice使用非对称加密算法,她会使用Bob的公钥对消息进行加密,Bob可以使用其私钥对消息进行解密。因此,非对称加密提供了更高级别的安全性,因为即使有人拦截了他们的消息并获得了Bob的公钥,他们也无法解密该消息。

    密钥长度

    对称和非对称加密之间的另一个功能差异与密钥的长度有关,密钥的长度以比特为单位,并且与每个加密算法提供的安全级别直接相关。

    在对称加密中,密钥是随机选择的,其长度通常设置为128或256位,具体长度取决于所需的安全级别。然而,在非对称加密中,公钥和私钥之间在数学上相关联,这意味着两者之间存在算术联系。攻击者可能利用该模式破解密文,因此非对称密钥需要更长的密钥长度,才能提供相同级别的安全性。密钥长度的差异是如此明显,以至于128位的对称密钥和2,048位非对称密钥才能提供大致相同的安全级别。

    优缺点比较

    这两种不同类型的加密算法之间,优缺点各异。对称加密算法运算速度快,并且需要较少的计算资源,但它的主要缺点是密钥的分发。因为在加密和解密信息时,使用相同的密钥,所以必须将该密钥分发给需要访问数据的人,这也随之带来了安全风险(如前所述)。

    相反,非对称加密使用公钥进行加密,私钥进行解密,来解决密钥分发的问题。然而,需要权衡的是,与对称加密相比,非对称加密系统运行得非常缓慢,并且由于它们的密钥长度非常长,因此需要更多的计算资源。

    应用案例

    对称加密

    鉴于其具有更快的运算速度,对称加密在现代计算机系统中被广泛用于保护信息。例如,美国政府使用高级加密标准(AES)来加密和分类和感信息。AES取代了之前的数据加密标准(DES),后者是在20世纪70年代开发的,一直作为对称加密的标准。

    非对称加密

    非对称加密通常用于大量用户需要同时加密和解密消息或数据的系统中,尤其是在运算速度和计算资源充足的情况下。该系统的一个常用案例就是加密电子邮件,其中公钥可以用于加密消息,私钥可以用于解密。

    混合加密体系

    在许多应用中,对称和非对称加密会一起使用。这种混合系统的典型案例是安全套接字层(SSL)和传输层安全(TLS)加密协议,该协议被用于在因特网内提供安全通信。SSL协议现在被认为是不安全的,应该停止使用。相比之下,TLS协议目前被认为是安全的,并且已被主流的Web浏览器所广泛使用。

    加密货币使用密码学吗?

    许多加密货币中使用的加密技术向终端用户提供了更高级别安全性。例如,当用户为其加密钱包设置密码时,这时就会用到加密算法,通过密码学使用于访问软件的文件被加密。

    然而,由于比特币和其他加密货币使用了公钥和私钥,因此存在一种常见的误解,即区块链系统使用非对称密码学算法。如前所述,非对称加密和数字签名是非对称密码学(公钥加密)的两个主要用例。

    因此,并非所有数字签名系统都使用加密技术,即使它们用到了公钥和私钥。实际上,可以仅对消息进行数字签名而不进行加密。 RSA是用于对加密消息进行签名的示例算法,但比特币使用的数字签名算法(名为ECDSA)根本没有用到加密功能。

    总结思想

    在现如今的数字化时代中,对称和非对称加密在保护敏感信息和网络通信中扮演着重要角色。虽然两者都十分有用,但它们也各具优缺点,因此适用于不同的应用场景。随着密码学的不断发展,利用密码学能够更好的抵御各类全新和复杂的威胁,对称和非对称加密也与计算机安全紧密相关

  • 权益证明租赁(LPOS)共识算法

    Waves网络采用权益证明租赁(LPOS)共识算法,该算法与Waves-NG协议相结合,可实现网络的高度可扩展性和事务吞吐量。

    介绍

    Waves网络于2016年推出,当时通过ICO募集了30,000比特币,价值约1600万美元。该项目旨在开发可用于业务交易流程的综合区块链生态系统,其中包含涵盖各类功能需求的工具包,包括轻松创建自定义数字货币令牌、直接编写智能合约、实现点对点交易的内置去中心化交易所(DEX)、与dApps实现安全便捷的交互方式以及Waves Keeper浏览器插件所提供的Web服务。

    可扩展性

    从一开始,Waves就认识到可扩展性是大多数区块链项目推广使用的需求,并意识到要开发相关的技术,来解决现有区块链的局限性。例如,比特币具有很高的安全性但交易速度相对较慢,并且每秒只能支持大约7笔交易(TPS)。因此,比特币的效率不足以使其成为全球性货币。基于第二层的解决方案,如比特币的闪电网络就是为了实现该目标而实施的。而Waves在该层上采用了不同的方法,在考虑第二层应用之前,Waves首先关注链上的可扩展性。

    租赁平衡

    Waves的原创共识算法是基于简单的权益证明协议实现的。总量为1亿枚的WAVES代币都在ICO之后完成了分发,并且供应量也是固定的:因为WAVE是“PoW”属性的代币,所以不存在通货膨胀。因此,Waves区块验证者(锻造者,他们通常被称为是Waves生态系统中的’矿工’)从他们处理的区块中获得交易费,但没有额外的区块奖励。

    租赁的权益证明(LPoS)系统于2017年5月全面启动,该协议可以让使用Waves lite客户端的用户(没有运行完整节点的用户)将他们的WAVES令牌租赁给挖矿节点。租用的WAVES被锁定在用户的帐户中,无法进行转移或交易。此外,代币仍然完全由账户持有人控制,租约到期后可以随时取消。考虑到挖矿节点运行需要相关的技术开销以及7乘24小时在线,因此只有相对较少的Waves社区运行挖矿节点(区块生成器列表可以在https://dev.pywaves.org/generators/查看)。

    租赁给挖矿节点的WAVES代币可用于增加矿工的权重,反之,也增加了矿工发现下一个区块的机会。租赁的权益证明系统至少以两种方式提高了网络的安全性。首先,用于保护网络的WAVES代币是越多越好的,因为这样会使攻击者更难以累积到执行51%攻击所需的代币数量。其次,WAVES代币从用户的冷钱包中租给挖矿节点,但节点本身(保持在线的节点)可能只有很小的余额。由于租赁的资金不会转移给矿工,这可以大大降低在线存储的WAVES代币被攻击的风险。

    一种新的共识方法:Waves-NG

    2017年12月WAVES进一步升级了网络,推出了Waves-NG共识协议。这是一个基于比特币NG方案的新协议,由Cornell IT教授EminGünSirer发明。

    初始的比特币协议选择的矿工是可追溯的。区块链中增加了一个区块之后,矿工们会相互竞争,根据区块链的当前状态查找下一个区块的有效哈希值。同时,新生成的交易被放入内存池(mempool),在那里它们将保持待定状态,直到有矿工来收集并验证这些交易。

    虽然比特币和比特币NG协议都被认为是拜占庭容错(BFT)系统,后者作为不同工作机制的可扩展替代方案,于2015年被提出。在Bitcoin-NG系统中,会预先选择下一个矿工,该矿工会创建一个空的“密钥区块” – 这个区块最终会被添加到区块链中。小型区块被称为‘微区块’(由几个交易组成),他们近乎实时地被添加到该密钥区块中。用日常生活作为类比,这就像在购物车(密钥区块)上添加几个购物袋(微区块)后,再将完整的小车推到收银台(添加到区块链网络上)。这意味着可以在几秒钟内将交易添加到区块链中,唯一可能发生的延迟就是网络上的延迟。Waves将权益证明机制进行了升级,从而创建了Waves-NG协议,也是首次将比特币NG协议配置到开放公共的区块链当中。

    对生态系统的进一步完善是通过“MassTransfers”实现的。它可以让最多100笔转账在单笔交易中执行,并降低了手续费用。一方面,MassTransfer为了平衡容量扩张和便利性,限制了每个MassTransfers中只能有100 txs,另一方面也限制了同时发送大量低成本交易的能力。如果需要进行更大量的转账交易,则可以按照顺序提交多个MassTransfers转账交易。

    换句话说,用户可以简单地选择MassTransfer作为另一种“发送交易”的方式,该方式可以让他们在单个交易中最多添加100个收款人。此外,收款人的地址可以通过JSON提供或使用CSV文件上传,从而可以直接高效地进行大型空投或每周付款给将WAVES代币租给挖矿节点的用户。结合Waves-NG,MassTransfer功能可在网络上实现极高的吞吐率。

    为了评估新协议的潜在吞吐量,许多压力测试都在Waves网络上实行。2018年10月,在MainNet上进行了一次大容量的压力测试。该测试表明公开的区块链协议(不仅仅是有限和受控的TestNet)可以在24小时内支持超过610万笔交易,平均每分钟4,200 txs或每秒71 txs,峰值吞吐量可达到每秒数百个交易。

    总结

    权益证明租赁(LPOS)可使无技术专业背景的普通用户帮助保护Waves网络,在控制WAVES代币的前提下,将WAVES租用到完整节点。同时,Waves-NG实现了高达100 TPS的吞吐量,这比许多区块链高出了一个数量级。由于不需要向矿工支付资金奖励,后者也不需要承担高电费和昂贵的硬件,所以交易的手续费用很低。

    对于Waves来说,链上可扩展性一直是优先考虑的因素,但由于所需要的存储空间和带宽,任何区块链都可以通过这种方式进行扩展。Waves的开发人员认为,在进一步实现可扩展的解决方案前,可优化当前方案,并可实现支持高达1,000 TPS的交易能力。Waves目前正在探索涉及侧链的第二层扩展解决方案,该方案可支持在并行链上处理大量交易,并最终在Waves主网上实现保护。

  • 什么是PGP?

    PGP代表了Pretty Good Privacy。是一种加密软件,旨在为在线通信系统提供隐私性、安全性和身份验证保护。 Phil Zimmerman是首个PGP程序背后的开发者,如他所述,现如今对隐私的需求不断增长,该软件已供人们免费使用。

    自1991年被创建以来,市面上已经出现了许多版本的PGP软件。1997年,Phil Zimmerman向互联网工程任务组(IETF)提出了一项关于创建开源PGP标准的建议。该建议马上被接受,随后开创了OpenPGP协议,该协议定义了加密密钥和消息的标准格式。

    虽然PGP最初仅用于保护电子邮件和相关附件,现在已应用于各大领域,包括数字签名,磁盘加密完整性校验和网络防护。

    PGP软件版权最初由PGP公司所拥有,该公司后来被Network Associates收购。2010年,赛门铁克公司又以3亿美元收购了PGP,该商标一直被用于其OpenPGP兼容产品。

    工作原理

    PGP是首个实现公钥密码学的大范围应用软件之一。它使用了混合密码系统架构,使用对称加密和非对称加密来实现高级别的安全性。

    在对内容进行加密的基本过程中,明文(可以被清楚理解的数据)被转换成密文(不可读的数据)。但在进行加密之前,大多数PGP系统都会执行数据压缩。PGP软件在传输纯文本文件之前对其进行压缩,可以节省磁盘空间和传输时间,同时还能够提高安全性。

    在文件被压缩之后,接下来开始进行实际的加密。在此阶段,被压缩的明文文件使用一次性密钥进行加密,称之为会话密钥。该密钥是使用对称加密随机生成的,并且每次PGP通信会话都具有唯一的会话密钥。

    接下来,使用非对称加密对会话密钥(1)本身进行加密:接收者(Bob)将其公钥(2)提供给消息的发送者(Alice),以便她可以加密会话密钥。无论二者所处的安全条件如何,该步骤都能够让Alice通过互联网安全地与Bob共享会话密钥。

    会话密钥的非对称加密通常使用RSA算法来完成。许多其他的加密系统都使用RSA进行加密,包括被用于保护大多数互联网应用的传输层安全(TLS)协议。

    Bob在接收到消息的密文和加密的会话密钥后,他就可以使用他的私钥(3)来解密会话密钥,然后再使用解密后的会话密钥解密密文,从而获得明文。

    除了能够进行加密和解密的基本功能外,PGP还支持数字签名,它至少具有以下三个功能: 

    • 身份验证:Bob可以验证邮件的发件人是否的确为Alice。
    • 完整性:Bob可以确定消息未被更改。
    • 不可否认性:在对邮件进行数字签名后,Alice不能够否认她没有发送邮件。

    使用案例

    PGP最常见的用途之一就是保护电子邮件。受PGP保护的电子邮件将成为一串不可读的字符(密文),并且只能使用相应的解密密钥对其解密。工作机制上,与对文本消息进行加密是相同的,并且还有一些软件应用支持在其他应用程序之上实现PGP功能,从而有效地在不可靠的安全通信中添加加密功能。

    虽然PGP主要被用于保护互联网通信,但它也可以应用于加密各类设备。在本文中,PGP可用于对计算机或移动设备的磁盘分区进行加密。通过加密硬盘,每次系统启动时都要求用户提供密码。

    优缺点

    由于结合使用对称和非对称加密,PGP支持用户通过互联网安全地共享信息和加密密钥。作为混合系统,PGP受益于非对称加密的安全性和对称加密的时效性。除了安全性和时效性之外,PGP还能够提供数字签名功能,以确保数据的完整性和发件人的真实性。

    OpenPGP协议能够用于标准化的环境中,PGP解决方案现在可由多家公司和组织提供技术支持。但是,所有符合OpenPGP标准的PGP程序都是相互兼容的。这意味着在一个程序中生成的文件和密钥可以在另一个程序中使用。

    缺点方面,对于PGP系统的使用和理解并非易事,尤其是对于技术知识了解很少的用户。而且,公共密钥的长度也被认为是非常不便于用户使用的。

    2018年,电子前沿基金会(EFF)发布了名为EFAIL的关键性漏洞。 EFAIL使攻击者可以利用加密电子邮件中的HTML连接来访问纯文本格式的邮件。

    然而,自20世纪90年代末以来,PFA社区已经意识到EFAIL所描述的一系列问题,事实上,这些漏洞的产生与电子邮件客户端的实现方式有关,而与PGP本身无关。因此,尽管产生了令人震惊和误导性的爆炸性新闻,但PGP加密功能并没有被破解,它仍然保持着高度的安全性。

    总结思想

    自1991年被开发以来,PGP一直被用作数据保护的重要工具,现在也广泛应用于各个领域,为多数通信系统和数字服务提供商提供隐私,安全和认证保护。

    虽然2018年EFAIL漏洞的发现引发了对协议安全性的重大担忧,但其核心技术仍然是健壮且加密的。值得注意的是,不同的PGP实现方式也能够提供不同级别的安全性。

  • 移动设备上的常见诈骗

    2017年对于加密货币行业来说是值得纪念的一年,因为其产业价值的快速增长,推动了主流媒体对它们的相关报道。不出所料,这引发了广大公众和网络犯罪分子的极大兴趣。加密货币提供的相对匿名性使他们成为犯罪分子的所喜爱的工具,犯罪分子使用加密货币可以绕过传统的银行系统的监管,能够免于监管机构所进行金融监管。

    现在用户在智能手机上花费的时间要多于台式机,网络犯罪分子也将注意力转移到这上面来。以下内容将重点介绍和讨论诈骗者如何通过用户的移动设备瞄准加密货币用户,以及用户应该采取哪些手段来进一步保护自己。

    伪造加密货币应用程序

    伪造加密货币交易所应用程序

    伪造的加密货币交易所应用程序中,最知名的案例可能就是Poloniex。在2018年7月Poloniex推出官方移动交易应用程序之前,Google Play上已经出现了几个伪造的Poloniex交易所应用程序,这些应用程序被专门设计用于进行诈骗实施。许多下载这些伪造应用程序的用户,他们的Poloniex登录凭据被泄露,加密货币也因此被盗。而这些应用甚至会要求用户提供Gmail帐户作为登录凭据。需要强调的是,没有设置双因素身份验证(2FA)的帐户才会受到影响。

    通过设置以下步骤可以帮助您防范此类诈骗。

    • 查看交易所的官方网站,确认他们是否确实提供了移动交易应用程序。如果属实,请使用其网站上提供的安全链接。
    • 阅读软件的评论和评级。伪造性应用程序通常会有许多不良评论,人们会举报欺诈行为,所以请务必在下载之前进行检查。但是,您也应该对那些用户评级和评论全部合格的应用程序持怀疑态度。因为任何正常的应用程序都会有些不满意的负面评论。
    • 检查应用开发者信息。查看其是否提供了合法的公司、电子邮件地址和网站。您还应该对提供的信息进行在线搜索,查看它们是否与官方交易所相关。
    • 检查下载次数。这里还需要考虑下载次数。因为主流的加密货币交易所不可能仅有少量的下载。
    • 在您的帐户上激活2FA设置。虽然它并不是100%安全,但设置2FA后,能够在您登陆凭证被盗后,提供更多的保护,与未设置2FA的账号相比差异巨大。

    伪造加密货币钱包应用程序

    有许多不同类型的伪造钱包类应用程序。一种形式旨在获取用户的个人信息,例如他们的钱包密码和私钥。

    在某些情况下,伪造应用程序会向用户提供先前生成好的公钥地址。所以用户将资金存入这些地址。但是,用户并没有获得私钥的权限,因此无法获得他们充值到公共地址上的资金。

    这种伪造钱包通常是针对主流加密货币(如以太坊和Neo)创建的,不幸的是,很多用户都为此失去了资产。以下措施能够让您避免成为受害者:

    • 上文中的交易所应用程序中,提出的注意事项也同样适用。但是,在处理钱包应用程序时,您还可以采取一些其他的预防措施,确保在您首次打开应用程序时会生成全新的地址,并且您拥有私钥(或助记符种子)的权限。合法的钱包应用程序会支持您导出私钥,确保新生成的密钥对不会遭到破坏也十分重要。因此,您应该使用信誉良好的软件(最好是开源软件)。
    • 即使应用程序能够为您提供了私钥(或种子),您也应该验证是否可以从它们派生和访问公钥地址。例如,某些比特币钱包支持用户导入他们的私钥或种子,查看该地址及相应的资产。为了最大限度地降低密钥和种子泄漏发生的风险,您可以在未联网的计算机上执行此操作(与Internet断开连接)。

    加密劫持攻击应用程序

    由于其入门门槛较低,所需的管理费用低,因此加密抢劫攻击一直是网络犯罪分子的最爱。此外,加密劫持也为他们提供了潜在的周期性收入。尽管与PC相比,移动设备处理能力较低,但移动设备仍然成为加密劫持攻击的主要目标。

    除了对浏览器进行加密劫持攻击外,网络犯罪分子还开发了类似于合法游戏、实用程序或教育应用程序等方式。但是,其中许多应用程序的目的都是非法在用户设备后台运行加密挖掘脚本。

    还有一些加密劫持应用程序宣称合法的第三方矿工,但挖矿奖励却没有给用户而是交付给了应用程序开发人员。

    更糟糕的是,网络犯罪分子的技术变得越来越复杂,他们继续部署了更为轻量级的挖矿算法以避免被发现。

    加密劫持对您的移动设备非常有害,因为它们会降低性能并加速设备损耗。甚者,它们可能成为恶意软件的特洛伊木马。

    可以采取以下方式进行防范。

    • 仅从官方商店下载应用程序,例如Google Play。盗版应用程序未经过人工筛选,更有可能包含加密劫持脚本。
    • 监控手机是否有电池过度耗尽或过热的情况发生。如检测到,建议终止导致该问题的应用程序。
    • 更新您的设备和应用程序,以便修补安全漏洞。
    • 使用防加密加持攻击的Web浏览器或安装信誉良好的浏览器插件,如MinerBlock,NoCoin和Adblock)。
    • 如有可能,请安装移动防病毒软件并使其保持更新。

    免费赠送活动和伪造的加密货币挖矿程序

    此类应用程序会伪装成为加密货币挖矿软件,但实际上仅仅是为了显示广告。他们会诱骗用户,挖矿奖励会随持续时间而增加。从而激励用户保持应用程序的开放。一些应用甚至鼓励用户留下5星评级以获取奖励。当然,这些应用程序中没有一个是进行真正的挖矿,使用此类软件的用户也未收到过任何奖励。

    为了防范此类软件,需要了解对于大多数加密货币来说,需要高度专业化的硬件(ASIC)进行挖矿,这意味着在移动设备上进行挖矿是不可行的。所以即便是你能够通过挖矿获得资金,也是微不足道的。所以,请远离此类应用程序。

    Clipper 应用程序

    此类应用程序会更改您复制的加密货币地址,并将其替换为攻击者的伪造地址。虽然受害者可以复制正确的收款地址,但是当他们在粘贴的时候,正确的交易地址就会被攻击者篡改。

    为避免成为此类应用程序的受害者,在处理相关交易时可采取的以下预防措施。

    • 对要粘贴到收件人字段的地址进行双重和三重检查。区块链交易是不可逆转,所以你应该小心。
    • 最好验证整个地址的准确性,而不仅仅是部分地址。有些应用程序非常智能,可以粘贴与您的预期地址类似的地址。

    SIM卡交换欺诈

    网络犯罪分子通过访问用户的电话号码,实现SIM卡交换诈骗。他们通过社会工程对移动电话运营商进行诈骗,骗取他们发行新的SIM卡从而实现这一目标。最出名的SIM卡交换诈骗是关于加密货币企业家Michael Terpin。他声称由于AT&T在处理他的手机凭证时的疏忽,导致他失去价值超过2000万美元的加密货币。

    如果网络犯罪分子获得了您电话号码的权限,他们就可以通过这种方式绕过所有的2FA认证,从而进入你的加密货币钱包和交易所。

    网络犯罪分子还会采用的另一种方法是监控您的短信通信。通信网络中存在的缺陷会被犯罪分子所利用来拦截您的短信,这其中可能包含向您发送的第二因素认证消息。

    这种攻击尤其令人担忧,因为用户无法采取任何行动,例如下载了虚假软件或点击恶意链接。

    为了防止成为这类骗局的牺牲品,以下是需要考虑的防护方式。

    • 请勿将您的手机号码用于短信2FA认证。相反,请使用Google身份验证器或Authy等应用来保护您的帐户安全。即使盗取了您的电话号码,网络犯罪分子也无法访问这些应用。或者,您可以使用硬件2FA进行防护,例如YubiKey或Google的Titan Security Key。
    • 不要在社交媒体上透露个人身份信息,例如您的手机号码。网络犯罪分子可以获取此类信息,并在其他地方使用这些信息来冒充您。
    • 请不要在社交媒体上宣布您拥有加密货币,因为这会使您成为攻击目标。或者,如果您所在的位置已被暴露给其他人,那么请避免披露您使用的交易所或钱包等个人信息。
    • 与您的手机移动运营商合作保护您的帐户。这可能意味着您需要在账户上设置一个密码或将账户与密码进行关联,并做出说明,只有知道该帐户的用户才能对帐户进行更改。或者,只有您能够控制此类变更,并通过手机禁止这些变更。

    WiFi

    网络犯罪分子也不断寻求移动设备的入口点,特别是针对加密货币用户。其中一个切入点就是WiFi接入。公共WiFi并不安全,用户在连接之前应采取防范措施。如果没有进行防范,网络犯罪分子获得对用户移动设备上数据的访问权。这些预防措施已在有关公共WiFi的文章中介绍过。

    总结思想

    手机已经成为我们生活中不可或缺的一部分。事实上,它们与您的数字身份密切相关,以至于它们可能成为您最大的漏洞。网络犯罪分子也意识到这一点,并将持续寻找如何利用该漏洞开展攻击。保护移动设备不再是可选项。它已成为必需要关注的地方。因此,请注意防范。

  • 什么是杠杆交易?

    保证金交易是一种借用第三方资金进行资产交易的方法。与常规交易账户相比,保证金交易账户让交易者获得更多的资金,允许其为头寸使用杠杆。从本质上讲,保证金交易对交易结果进行放大,提升交易者在盈利交易中所获得的收益。凭借这种扩大交易成果的特性,保证金交易在低波动性市场(尤其是国际外汇市场)备受青睐。这种方式也广泛应用于股票、大宗商品和加密货币市场。

    在传统市场中,保证金交易所借入的资金通常来源于投资经纪商。然而,在加密货币交易中,这部分资金通常由其他交易者提供,他们根据市场需求对保证金收取一定利息。另外,还有少数加密货币交易平台为用户提供保证金。

    保证金交易如何运作?

    开始保证金交易后,交易者需要按订单总价值的一定比例缴纳本金。这笔初始投资称为“保证金”,与杠杆概念密切相关。换言之,保证金交易账户用于创建杠杆交易,“杠杆”是指借入资金与保证金的比率。例如,以10:1的杠杆建立总价值10万美元的交易,交易者需要缴纳1万美元的本金。

    当然,不同交易平台和市场设置了不同的规则和杠杆。股票市场通常设置2:1的杠杆,而期货合约通常以15:1的杠杆进行交易。外汇经纪公司通常为保证金交易设置50:1的杠杆,部分情况下也会达到100:1和200:1。在加密货币市场中,杠杆一般介于2:1和100:1之间。交易社区通常使用术语“x”(倍)指代杠杆(如2x、5x、10x、50x等)。

    保证金交易可用于开立多头和空头头寸。多头头寸反映了看涨的市场情绪,空头头寸则恰好相反。在使用保证金交易开立头寸时,交易者的资产将充当借入资金的抵押品。交易者必须理解这一点,因为在行情与交易者头寸背道而驰(高于或低于某个阈值)的情况下,多数经纪公司保留强制出售交易者抵押品的权利。

    例如,如果交易者建立了多头杠杆头寸,当价格暴跌时,系统会要求其追加保证金。交易者必须为保证金账户注资来满足最低保证金交易要求时,就会下达追加保证金通知。如果交易者未能注资,所持资产将被自动强制平仓,以填补资金亏损。一般来说,当保证金账户内所有资产的总价值(也称为“强制平仓保证金”)低于特定交易平台或经纪商规定的保证金总额时,就会发生上述情况。

    优缺点分析

    保证金交易最明显的优势是交易头寸的相对价值较大,可以为投资者创造丰厚的收益。其次,交易者可以运用保证金交易,以相对较少的投资本金开立多个头寸,获得多元化投资机会。最后,拥有保证金账户的交易者无需将大笔资金转入账户,即可快捷建仓。

    虽然优势明显,但放大效应是一柄“双刃剑”。遭受亏损时,保证金交易会将其以相同方式放大,让投资者雪上加霜。与常规现货交易不同,保证金交易引发的亏损可能超出交易者的初始投资,属于公认的高风险交易方式。根据交易使用的杠杆倍数,市价小幅下跌也可能为交易者带来巨额亏损。因此,参与保证金交易的投资者必须遵循合理的风险管理策略并利用风险缓解工具(如限价止盈止损单)来降低风险。

    加密货币市场的保证金交易

    与常规交易相比,保证金交易的内在风险更大。如果与加密货币相结合,风险会加倍放大。加密货币市场起伏不定,这一领域的保证金交易者必须加倍小心。虽然对冲和风险管理策略可能发挥作用,但保证金交易无疑并不适合初学者。

    分析图表、识别趋势以及确定买入和卖出价格点并不能消除保证金交易涉及的风险,但有助于精准预测风险并高效开展交易。因此,在对加密货币交易使用杠杆前,建议用户首先培养自己对技术分析的敏锐理解,同时在现货交易中积累丰富的经验。

    保证金基金

    对于没有能力承受保证金交易风险的投资者,可以选择另一种通过保证金交易盈利的方法。部分交易平台和加密货币交易所提供“保证金基金”功能,用户可以为其他用户的保证金交易注资。

    该流程通常遵循特定条款并产生动态利率。如果交易者认同条款并接受要约,基金提供者有权按约定利息偿还贷款。虽然此类机制可能因交易所而异,但鉴于杠杆头寸可以被强制平仓以避免过度亏损,为其他用户提供保证金基金的风险相对较低。另外,保证金资金要求用户将资金存入交易平台钱包。用户必须考虑面临的风险并了解该功能在所选交易平台中的运作方式。

    总结

    对于期待收益加倍的用户来说,保证金交易的确是非常实用的工具。如果使用得当,保证金账户提供的杠杆交易能够有效提升盈利能力,实现投资组合多样化。

    然而,如上文所述,这种交易方式可能引发爆仓,潜藏巨大的风险。因此,只推荐技术娴熟的交易者使用。由于加密货币市场起伏不定,参与保证金交易时应慎之又慎。

  • 什么是期权合约?

    期权合约是一种协议,允许交易者在特定日期之前或之时按预定价格买卖资产。虽然期权合约可能听起来与期货合约很像,但买入期权合约的交易者没有义务结算持仓。 

    期权合约可能衍生自多种基础资产,包括股票和加密货币。这些合约也可能衍生自金融指数。期权合约通常用于对冲现有持仓的风险和开展投机交易。

    期权合约如何运作?

    期权分为两种基本类型,即看涨期权和看跌期权。看涨期权赋予合约所有者买入基础资产的权利,而看跌期权则赋予合约所有者卖出基础资产的权利。因此,交易者通常会在预计基础资产价格上涨时选择看涨期权,而在预计价格下跌时选择看跌期权。 他们也可能抱着使价格保持稳定的目的而使用看涨期权和看跌期权,甚至还会结合使用这两种期权,对市场波动进行押注。

    期权合约至少由四部分组成:规模、到期日、行权价格和权利金。首先,订单规模是指要交易的合约数量。其次,到期日是指交易者无法再行使期权的日期。再次,行权价格是指资产的买卖价格(如果合约买方决定行使期权)。最后,权利金是指期权合约的交易价格。该价格表示的是投资者为获得选择权而必须支付的金额。因此,买方根据权利金的价值从立权人(卖方)处获得合约,而权利金会随着到期日的临近而不断变化。

    基本而言,如果行权价格低于市场价,交易者会折价买入基础资产,在将权利金计入之后,他们可能会选择行使合约,从中获利。但如果行权价格高于市场价,则持权人没有理由行使期权,此时合约会被视为无效。如果不行使合约,则买方只损失建仓时支付的权利金。

    需要注意的是,虽然买方可以选择是否行使看涨期权和看跌期权,但立权人(卖方)的行动取决于买方的决定。也就是说,如果看涨期权的买方决定行使其合约,则卖方有义务出售基础资产。同样,如果交易者买入看跌期权并决定行权,则卖方有义务从合约持权人处买入基础资产。这意味着立权人比买方面临更高的风险。虽然买方的损失仅限于为合约支付的权利金,但根据资产的市场价,立权人的损失可能更大。

    有些合约可赋予交易者在到期日前的任意时间行使期权的权利。这种合约通常被称为美式期权合约。相比之下,欧式期权合约仅限在到期日行使。但值得注意的是,这些合约的名称与其地理位置无关。

    期权权利金

    权利金的价值受多种因素影响。简单来说,我们可以设为期权的权利金至少取决于四个因素:基础资产的价格、行权价格、距离到期日的剩余时间,以及相应市场(或指数)的波动性。这四个部分对看涨期权和看跌期权的权利金有不同的影响,具体如下表所示。

     看涨期权权利金看跌期权权利金
    资产价格提高上涨下降
    行权价格提高下降上涨
    时间减少下降下降
    波动上涨上涨

    我们可以轻而易举地看到,资产价格和行权价格对看涨期权权利金和看跌期权权利金的影响是相反的。相比之下,时间越短通常意味着这两种期权的权利金都会越低。主要原因在于,时间越短,交易者使合约朝着对他们有利的方向转变的可能性越低。另一方面,波动水平上升通常会导致权利金上涨。因此,期权合约权利金是这些因素和其他因素共同作用的结果。

    期权价格敏感度

    期权价格敏感度是用于衡量影响合约价格的多种因素中部分因素的工具。 具体而言,它们是根据不同的基础变量来衡量特定合约风险的统计值。 以下是关于一些主要期权价格敏感度及其衡量的内容的简要说明:

    Delta: 衡量期权合约价格相对于基础资产价格的变化程度。例如,Delta 为 0.6 表明资产价格每变动 1 美元,权利金就可能变动 0.60 美元。

    Gamma: 衡量 Delta 随时间的变化率。假设 Delta 从 0.6 变为 0.45,则该期权的 Gamma 为 0.15。

    Theta: 衡量与合约时间缩短一天相关的价格变化。它表明的是随着期权合约到期日的临近,预计权利金会发生的变化。

    Vega: 衡量基础资产隐含波动率每变化 1% ,合约价格相对应的变化率。Vega 增加通常能反映看涨期权和看跌期权价格的上涨。

    Rho: 衡量与利率波动相关的预期价格变化。利率上升通常会导致看涨期权价格上涨,看跌期权价格降低。因此,看涨期权的 Rho 值为正,看跌期权的 Rho 值为负。

    常见用例

    对冲

    期权合约被广泛用作对冲工具。对冲策略的一个非常基本的例子是,交易者会购买已持有股票的看跌期权。如果主要持股的整体价值因价格下跌而出现损失,则行使看跌期权可以帮助交易者减轻损失。

    例如,假设 Alice 以 50 美元的价格买入了 100  股股票,希望市场价能上涨。但为了对冲股价下跌的可能性,她决定买入行权价格为 48 美元的看跌期权,每股支付  2  美元的权利金。如果市场转为熊市,股价跌至 35 美元,则 Alice可以行使合约以减轻损失,以 48 美元每股而非 35 美元每股的价格出售股票。但如果市场转为牛市,那么她就不需要行使合约,只会损失已支付的权利金(每股 2 美元)。

    这样,Alice 将以 52 美元的价格实现 收支平衡(每股 50 美元 + 2 美元),而她的损失将封顶为 400 美元(已付的 200 美元权利金,加上假如以 48 美元每股的价格出售股票,最多亏损的 200 美元)。

    投机交易

    期权也广泛用于投机交易。例如,认为资产价格即将上涨的交易者可能买入看涨期权。如果资产价格高于行权价格,则交易者可以行使期权并折价买入。当资产的价格高于或低于行权价格,从而使合约盈利时,该期权被称为“实值期权”。相应的,如果合约处于盈亏平衡点,则称其为“平值期权”,如果处于亏损状态,则称其为“虚值期权”。

    基本策略

    交易者在交易期权时,可以采用各种以四种基本头寸为基础的策略。买方可以买入看涨期权(买入权)或看跌期权(出售权)。立权人可以出售看涨期权或看跌期权合约。如前所述,如果合约持权人决定行权,则立权人有义务买入或出售资产。

    根据各种可能的看涨合约和看跌合约组合,有不同的期权交易策略可选择。这些策略的部分基础示例有:保护性认沽期权、备兑认购期权、跨式套利和宽跨式套利。

    保护性认沽期权: 涉及买入已有资产的看跌期权合约。这是之前的示例中 Alice 使用的对冲策略。该策略也被称为投资组合保险,因为它能防止投资者受到潜在下跌趋势的影响,同时保持其敞口以备资产价格上涨。

    备兑认购期权: 涉及出售已有资产的看涨期权。投资者可通过这种策略从其持有的股票中获得额外收入(期权权利金)。如果合约未行使,则投资者可以在保留资产的同时赚取权利金。但如果合约因市场价上涨而行使了,则投资者有义务出售仓位。

    跨式套利:指以相同的行权价格和到期日买入同一资产的看涨期权和看跌期权。只要资产价格上涨或下跌的幅度足够大,交易者就能够获利。简而言之,交易者就是在押注市场 波动。

    宽跨式套利: 涉及同时买入“虚值”看涨期权和看跌期权(即以高于市场价的行权价格买入看涨期权,以低于市场价的行权价格买入看跌期权)。宽跨式套利基本上与跨式套利,但建仓的成本更低。然而,宽跨式套利需要更高的波动水平才能盈利。

    优点

    适合对冲市场风险。

    在投机性交易中更加灵活。

    可以采用具有独特风险/回报模式的多种组合和交易策略。

    有可能从所有市场趋势(牛市、熊市和牛皮市)中获利。

    可降低建仓时的成本。

    允许同时执行多笔交易。

    缺点

    运作机制和权利金计算有时不容易理解。

    涉及高风险,尤其是对于立权人(卖方)

    与传统替代策略相比,交易策略更加复杂。

    期权市场经常受到流动水平低的困扰,导致对于大多数交易者来说吸引力较低。

    期权合约的权利金价值波动很大,而且会随着到期日的临近而降低。

    期权与期货

    期权合约与期货合约都属于衍生工具,因此会呈现出一些相同的用例。尽管两者有相似之处,但在结算机制上存在巨大差异。

    与期权不同, 期货合约通常在到期日执行,这意味着合约持权人在法律上有义务交易基础资产(或具有各自价值的现金)。另一方面,期权只能由持有合约的交易者自行决定行使。如果合约持权人(买方)行使期权,则立权人(卖方)有义务交易基础资产。

    总结

    顾名思义,期权 (option) 可以让投资者选择在未来买入或出售资产,而不用考虑市场价格。这类合约用途广泛,可用于各种情况:不仅能用于投机交易,还能用于执行对冲策略。 

    但值得注意的是,交易期权和其他衍生品都涉及许多风险。因此在使用该类型的合约之前,交易者应仔细了解其运作方式。交易者还务必要充分了解看涨期权和看跌期权的不同组合,以及每种策略所涉及的潜在风险。此外,交易者还应考虑采用风险管理策略以及技术和基本分析来控制潜在损失。

  • 什么是加密货币钱包?

    加密货币钱包解析

    简而言之,加密货币钱包是一种与区块链网络进行交互的工具。目前,常见加密货币钱包分为三类:软件钱包、硬件钱包以及纸钱包。根据其工作机制,还可将其分为热钱包或冷钱包。

    市面中的加密货币钱包大多基于软件,其便捷性优于硬件钱包。然而,硬件钱包比其他类型更加安全。另一方面,将“钱包”打印在纸上的纸钱包已经过气,安全性缺乏保障。

    数字货币钱包如何运作?

    与公众的普遍认知不同,加密货币钱包不会真正存储数字资产。相反,它们提供与区块链交互所需的工具。换言之,这些钱包可以生成不可或缺的信息,为通过区块链发送和接收加密货币的交易提供支持。而且此类信息会包含一对或多对公钥和私钥。

    加密货币钱包还包括一个基于公钥和私钥生成的公共地址,这是一组由字母和数字组成的标识符。此类地址在本质上代表区块链中用来接收加密货币的特定“位置”。因此,您可以将地址告知他人,以便接收资金,但不得向任何人透露自己的私钥。

    无论使用哪种钱包,通过私钥均可存取钱包内存储的加密货币。因此,即使所用计算机或智能手机遭到入侵,仍可在其他设备中通过相应私钥(或助记词)存取资金。请注意,代币从未真正离开区块链,只是从一个地址转移至另一个地址。

    我是否需要加密货币钱包来交易加密货币?

    答案很简单:需要。无论是频繁交易者还是比特币长期持有者,都需要一个钱包地址来存储和交易加密货币。您可以使用加密货币交易平台提供的热钱包、安装在手机中的移动钱包、浏览器插件、桌面钱包或硬件钱包。多种方案供您选择。以下是不同钱包类型的示例:

    1.热钱包:币安交易所。

    2. 移动加密货币钱包: Trust Wallet或MetaMask OKX欧易钱包。

    3.浏览器插件加密货币钱包:MetaMask、MathWallet或OKX钱包。

    4. 桌面加密货币钱包:Electrum或Exodus。

    注:如果使用币安智能链(BSC),必须阅读《最适合币安智能链(BSC)的加密货币钱包》

    热钱包与冷钱包对比

    正如前文所述,数字货币钱包也可按运作方式分为“热钱包”或“冷钱包”。

    热钱包是指以任何方式连入互联网的钱包。例如,在币安创建账户并向个人钱包发送资金时,采用的就是币安的热钱包。这些钱包的设置相当简单,资金也可以快速存取,便于交易者和其他高频用户使用。

    相反,冷钱包与互联网完全断开。它们使用实体媒介离线存储密钥,可有效抵御黑客的在线攻击。因此,冷钱包在代币“存储”方面更具安全性。这种方式也称“冷存储”,正是长期投资者或“持有者”的理想之选。

    为了保障用户的资金安全,币安只在热钱包中存储了一小部分代币。剩余的大部分代币则存储在与互联网断开连接的冷钱包中。值得注意的是,币安DEX为不愿意将资金存入中心化交易平台的用户提供了新方案。该去中心化交易平台将私钥的绝对控制权赋予用户,同时允许其直接交易冷存储设备(硬件钱包)中的资金。

    软件钱包

    软件钱包也分为多种类型,每种类型均有独一无二的特性。它们中的大部分都是以某种方式连入互联网的热钱包。下面介绍一些最常见的重要钱包:网络钱包、桌面钱包以及移动钱包。

    网络钱包

    借助网络钱包,您可通过浏览器接口访问区块链,无需下载或安装任何软件。网络钱包涵盖交易平台钱包以及其他基于浏览器的钱包供应商。在多数情况下,您可以创建新钱包并设置访问密码。然而,部分服务供应商可能会代替用户持有和保管私钥。虽然这种方式为缺乏经验的新用户提供了便利,但背后的风险不容忽视。

    无法持有私钥意味着您将资金托付给他人保管。为了解决这一问题,许多网络钱包现在支持用户管理自己的密钥,可以全盘管理,也可以通过多签名共享控制权限。因此,在选择理想的钱包前,应首先检查钱包采用的技术手段。在使用加密货币交易平台时,也应考虑实用的保护工具。

    币安交易平台提供了多种安全措施,例如设备管理、多重身份验证、防钓鱼码以及提现地址管理。

    桌面钱包

    顾名思义,桌面钱包是一种下载到本地计算机并在其中运行的软件。与部分网络钱包不同,桌面钱包支持用户完全掌握密钥和资金的控制权限。创建新的桌面钱包后,一份名为“wallet.dat”的文件将存入您的本地计算机。此文件存储用于访问加密货币的私钥信息,可以通过个人密码将其加密。

    如果对桌面钱包加密,每次运行时均需输入密码,然后才能读取wallet.dat文件。如果不慎丢失该文件或忘记密码,则极有可能丧失资金存取权限。

    因此,必须小心谨慎地备份wallet.dat文件并妥善保管。此外,也可以导出相关私钥或助记词。凭借这种方式,您可以在计算机无法工作或由于某种原因无法登录时通过其他设备存取资金。

    一般来说,桌面钱包可能比网络钱包更加安全,但前提是在创建并使用数字货币钱包前,个人计算机必须干净无毒并且未安装任何恶意软件。

    移动钱包

    移动钱包的功能与桌面钱包非常相似,专为智能手机量身定制。此类钱包使用便捷,允许通过二维码发送和接收资金。

    因此,移动钱包是日常交易和支付的理想选择,更是成为在现实生活中使用比特币、币安币以及其他加密货币消费的可行方案。Trust Wallet正是移动加密货币钱包的典型示例。

    然而,与计算机一样,移动设备也极易受到恶意App和恶意软件的感染。我们建议您使用密码对移动钱包加密并且妥善备份私钥(或助记词),以防智能手机丢失或损坏。

    硬件钱包

    硬件钱包是一种实体电子设备,使用随机数生成器(RNG)生成公钥以及私钥。生成的密钥随后存入设备内部,而设备不会连入互联网。因此,硬件存储构成了一种冷钱包,被视为最安全的替代方案之一。

    虽然这种钱包可以针对在线攻击提供更高级别的安全保护,但如果固件方案实施不当,也可能面临一定风险。此外,硬件钱包的便捷性欠佳。与热钱包相比,资金存取比较困难。

    为了解决存取功能欠佳的问题,可以通过币安DEX将个人设备直接与交易平台相连。这是一种安全可靠的资金存取方式,因为私钥从未离开设备。部分网络钱包服务供应商也开始提供类似服务,允许将硬件钱包与其浏览器接口相连。

    如果您打算成为加密货币的长期持有者或大额持有者,应考虑使用硬件钱包。目前,多数硬件钱包允许通过设置PIN码来保护设备,同时还可设置恢复助记词,以便在钱包丢失后将其找回。

    纸钱包

    纸钱包的实质是以二维码的形式,将加密货币地址与其私钥打印在一张纸上。此后,可通过扫描这些二维码来开展加密货币交易。

    有些纸钱包网站允许您下载其代码,以便在线下生成新地址以及密钥。因此,这些钱包可以有效抵御黑客的在线攻击,被视为冷钱包的替代产品。

    然而,纸钱包存在诸多缺陷,危险程度较高,不推荐使用。如果您仍想使用这种钱包,请务必了解其风险。纸钱包的一大主要缺陷是不适合发送部分资金,必须一次性发送全部余额。

    例如,您创建了一个纸钱包并通过多次交易向其中存入10枚比特币。如果决定花费其中的2枚比特币,则应首先将这10枚比特币发送至另一类钱包(如桌面钱包),然后通过新钱包消费部分资金(即2枚比特币)。剩余的8枚比特币可以转入新的纸钱包,不过显然将其转入硬件/软件钱包会是更理想的选择。

    从技术层面看,如果将纸钱包的私钥导入到桌面钱包并花费其中的部分资金,剩余代币将发送至比特币协议自动生成的“变更地址”。如果您忘记手动设置变更地址,剩余资金很可能全盘丢失。

    如今,多数软件钱包能够替用户处理变更过程,可将剩余资金发送至隶属于用户钱包的地址。别忘了,执行第一笔发送交易后(无论金额大小),纸钱包的账户余额随即归零。因此,同一个纸钱包无法重复使用。

    备份的重要性

    丢失加密货币钱包访问权限会造成严重的经济损失,定期备份重要信息至关重要。在许多情况下,我们会备份wallet.dat文件或助记词。从本质上讲,助记词的工作原理与根密钥类似,可以生成并授予针对加密货币钱包中所有密钥和地址的访问权限。如果使用密码进行加密,也应对密码进行备份。

    我应该使用哪种加密货币钱包?

    对于应该使用哪种加密钱包,并没有明确的答案。如果经常交易,网络钱包可以让您快速访问资金并便捷地开展交易。假设您额外采取措施,使用双重身份验证(2FA)方法保护账户安全,您的加密货币通常安全无虞。然而,如果您长期持有大量加密货币,而不打算出售,那么冷钱包是理想之选。此类钱包不会联网,安全性更强,能够有效防御在线网络钓鱼攻击或诈骗。

    总结

    加密货币钱包是比特币及其他加密货币使用过程中不可或缺的一部分。用户需要借助基础架构才能通过区块链网络发送和接收资金,而加密货币钱包正是这种基础架构的基本要素之一。不同种类的钱包各有利弊,转入资金前,必须先深入了解其工作原理。

  • 2008年的金融危机

    2008年的金融危机:深思过去与熟虑现在

    2008年的金融危机撼动了整个全球的经济。十年后的现在,人们深思着规则是如何改变的,且更重要的是如何在未来避免此类型的经济危机。

    起初的次级贷款市场金融风暴,慢慢的演变成了一场大规模的全球性金融危机和经济衰退。再从大规模的经济救援到后来的经济持续衰退,许多人都在质疑他们所深信的全球银行系统的稳定性和透明度。

    金融危机期间发生了什么?

    2008年的金融危机被视为“大萧条”之后最严重的经济灾难,世界经济因它而受到重创。而这也是导致所谓“大衰退”的主要原因。“大衰退”期间房价急速下跌,且失业率急剧上升。其所造成的影响何其巨大,致使如今仍由余波影响着现在的金融体系。

    在不到两年的时间里,美国超过800万的公民失业,近250万家企业破产,400万户房屋被取消赎回权。从粮食短缺再到收入不平等,越来越多的人们开始对当时的经济体系失去信心。

    虽然当时的经济衰退在2009年正式结束,但还是有许多国家在很长时间内仍受其影响,尤其是美国。美国2009年的失业率达到了10%,且直到2016年才恢复到危机前的水平。

    是什么导致了“大衰退”?

    就起因而言,应归咎于多个因素。当“完美风暴”逐渐形成,一旦达到临界点就会形成金融危机。当时的金融机构都在发行高风险的次级抵押贷款,而这一状况的导致的恶劣结果就是纳税人出资来进行大规模救助。

    纵然引起2008年金融危机的真正原因错综复杂,但最主要的还是由于美国房地产市场崩溃所引起的一系列连锁反应,这才直接导致了金融体系出现裂缝。紧随其后的就是雷曼兄弟公司破产,而这也直接重创了美国和欧洲的经济。并且所有的这些也直接让公众意识到银行的潜在缺陷。由于全球经济的相互关联,这次的危机还在世界各地造成了重大影响。

    对于现在来说它为什么如此重要?

    虽然金融危机已经过去了10年,但其所产生的很多问题还是令人担忧。此次经济衰退造成的影响还有一些仍然存在,并且此次危机后全球经济的复苏与历史标准相比仍是疲弱的。现如今高风险贷款再次被提供,尽管出现违约的几率很低,但是谁也不能保证此情况会保持不变。

    现在的监管机构坚称,自2008年以后,全球金融体系已经发生了重大变化,安全措施已大幅加强。出于此原因,人们开始相信现如今的全球金融体系已比10年前的更加强大。

    而另一方面,仍有一些人在思考:以前的经济危机还会再次发生么?而对此的答案当然是肯定的“会”,因为一切皆有可能。纵然现在已经做出很多改变,且也已实施了新的规则,但其中仍存在一些根本性问题。

    2008年的金融危机提醒我们,相关政策至关重要。2008年所发生事件基本上是由于监管者、政治家和决策者多年前所做出的不良政策引起的。从管控不足的监管机构,再到企业文化的影响,大衰退绝不是过去。

    比特币等加密货币的发展

    2008年金融危机的出现暴露出传统银行体系的一些风险,然而2008年也是第一种加密货币-比特币的诞生之年。

    与美元或英镑等法定货币不同,比特币和其他加密货币都是去中心化的,而这就意味着它们并不受国家政府或中央银行的控制。反而,此类新货币的生产是由一组预定义的规则(协议)决定的。

    比特币协议以及其基本的工作量证明(PoW)共识算法确保了此新型加密货币的发行是按照既定时间表来执行的。更具体的说,新代币的产生是依赖于被称为挖矿的过程。矿工们不仅负责向系统中引入新的代币,还将通过对交易的记录和验证来保护网络。

    此外,比特币协议还设定了最大供应量,以此来确保世界上最多只会存在2100万比特币。而这就意味着现在和未来比特币的供应不会出现意外。同时,比特币的原始代码还是开源的,所以任何人都可以进行检查,也可以参与到它的发展中并给予贡献。

    总结

    尽管2008年的金融危机已经过去10年了,但人们从不会忘记当初的国际银行体系是多么的脆弱不堪。我们不能完全保证此类事件不会再次发生,而这也许就是比特币等去中心化数字货币被创建的主要原因。

    加密货币仍有很长的路要走,但它们无疑是传统法定货币体系的可行的替代选择。此类替代经济网络也有望在财务自由的地区实现经济独立,并创造出一个更好的世界。

  • 什么是法定货币?

    法定货币的概念

    简单的说,法定货币既是合法货币,其价值来源于发行国政府而并非任何商品或实物。政府的稳健就确保了法定货币的价值,而这也是此类货币的关键。世界上大部分国家都是使用法定货币体系来进行购买商品和服务,以及投资和储蓄的。在确定合法货币价值方面,法定货币取代了金本位以及其他基于商品的制度。

    法定货币的兴起

    法定货币起源于几个世纪前的中国。中国四川省在11世纪期间就开始发行纸币。起初,该纸币可以用来交换丝绸、黄金或白银等商品。而最终,在忽必烈掌权之后,也就是13世纪,建立了法定货币体系。并且历史学家们声称,此纸币的过度消费以及极度通货膨胀导致了蒙古帝国的衰落。

    17世纪的欧洲也开始使用法定纸币(不兑换纸币),起初是被西班牙、瑞典以及荷兰所采用。然而此法定货币体系在瑞典并没有成功,且政府最终决定废弃了此制度而选择了银本位。在接下来的两个世纪中,加拿大的新法国、美国殖民地,以及美国联邦政府都分别法定纸币进行了实验,而最后的结果则忧喜参半。

    到了20世纪,美国又在有限的基础上开始回归于使用基于商品的货币。1933年,美国政府结束了使用纸币兑换黄金的实践。1972年,在尼克松总统的领导下,美国完全放弃了金本位制,从而转向了法定货币体系。而这也促成了法定货币全球范围内的使用。

    法定货币vs金本位

    金本位体系允许纸币和黄金之间的兑换。事实上,所有的纸币都由政府持有的黄金所支持。在基于大宗商品的货币体系下,政府和银行只有在拥有了等量的黄金储备下,才能向经济中引入对应的新纸币。这一体系限制了政府创造纸币,以及基于经济因素增加他们货币价值的能力。

    另一方面,在此种法定货币体系中,纸币不能兑换成任何其他物品。且政府可以通过法定货币直接影响该国货币的价值,并将其与经济状况挂钩。政府以及该国的中央银行对货币制度拥有更多的控制权,并且他们可以使用不同的工具来应对层出不穷的金融事件和危机,例如创建部分准备金银行制度,以及实施量化宽松政策。

    金本位的倡导者认为,基于大众商品的货币体系更加稳定,因为该制度是由实际商品和价值所支持的。法定货币支持者却反驳道,黄金的价格一点也不稳定。而在此环境下,基于大众商品的货币以及法定货币的价格和价值都会受到影响。然而在法定货币的体系下,政府则会拥有更大的灵活性来应对突发的经济状况。

    使用法定货币的利弊分析

    经济学家以及其他金融专家并非全都支持此类法定货币体系。辩护者和反对者就此类货币体系进行了激烈的辩论。

    • 短缺: 法定货币(不兑换纸币)不受黄金等实际商品的短缺影响和限制。
    • 成本:法定货币(不兑换纸币)相较于商品货币更便于生产。
    • 响应性: 在应对经济危机方面,法定货币赋予政府及其央行更高的灵活性。
    • 国际贸易: 法定货币在世界范围内使用,也使得它成为国际贸易中可接受的货币形式。
    • 便利性: 不同于黄金,法定货币并不依赖于那些需要存储、保护、监测以及其他昂贵必要条件的实物储备。
    • 没有内在价值: 法定货币并没任何内在价值。这将允许政府可以任意的创造货币,但同时这也可能导致恶性通货膨胀和经济体制崩溃
    • 历史风险:历史角度上观察,法定货币体系的实施通常有可能导致金融崩溃,这就表明法定货币的使用也的确存在一定风险。      

    法定货币vs加密货币

    法定货币和加密货币都有一个相同的性质,就是它们都没有实物商品所支持,而这也是它们的唯一相似处。法定货币是由政府及该国央行所控制,而加密货币本质上却是去中心化的,而此不同主要源于名为“区块链”的分布式数字账本。

     此两种货币体系的另一个显著不同在于它们的货币生产方式。作为加密货币代表的“比特币”,它的供应量是有限且受控制的,而法定货币却完全不同,央行可以根据对本国经济需求的判断凭空的发行法定货币。

    作为数字形式的货币,加密货币没有实体对应物,也不是任何国所有,因此加密货币的全球交易就存在很少的限制。此外,加密货币的交易都是不可逆的,这一特性使得加密交易很难被追踪。

    还值得注意的是,目前的加密货币市场还是很渺小的,所以其中波动性很大。而这也许就是加密货币尚未被广泛接受的主要原因,但是可以相信,随着加密经济的增长和成熟,波动性必会稳步降低。

    总结

    这两种体系货币的未来都是充满不确定性的。显然,加密货币还有很长的路要走,也将会面临更多的挑战,但它们并不会消失灭亡。反观法定货币的历史却也看得出此体系货币所存在脆弱性。而这也许就是为什么越来越多的人们开始转向加密货币体系来完成他们金融交易的原因(至少在某些方面)。

    比特币和加密货币创建背后的主要思想就是探索出一种建立在分布式P2P网络上的新形式货币。比特币的诞生并不是为了彻底取代整个法定货币体系,而仅是为了提供一个替代经济网络,且此经济网络很有可能为更好的社会创建一个更好的金融体系。

  • 论博弈论和加密货币

    博弈论是发展加密货币发展的基础,亦是比特币成功茁壮成长十多年的原因之一,尽管经过多次试图破坏网络。

    那什么是博弈论?

    从本质上说,博弈论是一种应用数学的方法,并运行用于研究人类基于理性下而决定的行为。 “游戏”被设计成一个互动环境,让玩家会试图以理性的行事方式回应该游戏规则或去影响其他玩家的决策。

    该概念最初是在经济学上开发的,用于研究企业,市场和消费者的行为,但现在已广泛应用于各界林林种种的研究领域。因此,博弈论模型可以用作在预测报告定义上,实验情况下检测有关潜在互动的潜在行为以及其行为的可能结果的一个方式。这些模型也可以应用于政治,社会学,心理学和哲学的广泛研究之中。

    囚徒的困境

    囚徒困境是博弈论模型中最受欢迎的例子之一。它描述了一个情景: 当有2名罪犯(A和B)在被捕后被单独地带去个别房间内进行审讯。两名罪犯被审讯同时无法与另外一名罪犯交流。

    检察官会试图说服罪犯相互作证,以减少他们的指控。如果A作证B,他被释放,B被逮捕并且3年徒刑(反之亦然)。但是,如果他们两人都背叛对方并相互作证,结果是他们都会被逮捕了和2年徒刑。最后,如果A和B都是决定不背叛对方并保持安静,由于缺乏足够的证据,他们只被判处1年徒刑。

    在此情景下,我们将有以下可能性的结果(基于他们的个人决定):

    B背叛 B保持沉默
    A 背叛两人都被判入狱2年。A被䆁放。B被判入狱3年。
    A 保持沉默 B被䆁放。A 被判入狱3年。两人均被判入狱一年。

    显然,A(或B)的最佳情况是不互相背叛并被释放,但这需要对方保持沉默,而且我们无法预测他们各会做出什么样的决定。面对更好的奖励,许多理性的囚犯都可能会选择以自身利益为先而行事并背叛另一方。但如果A和B都背叛他们将会被关押2年,那并不是最好的结果。因此,这一对,他们的最佳选择结果是保持沉默,而获得只是1年而不是2年徒刑的结果。

    囚徒困境有许多变数,但这个简单的情景说明了我们能够使用博弈论模型来研究人类行为和人类基于理性而进行决策的过程及其可能性的结果想法。

    博弈论和加密货币

    当把博弈论应用于加密货币时,博弈论模型在设计安全且无信任性的经济系统(列如比特币)上起着重要的作用。比特币作为拜占庭容错(BFT)系统的创造集结了加密学和博弈论的和谐融合结果。

    在加密货币环境中使用博弈论是对加密经济莫下重要的基础概念,基本上是对区块链协议的经济学研究以及这些协议设计可能带来的潜在后果 – 基于其参与的行为。它还能考虑到“外部代理”的行为,那些并不是生态系统的行为或真正组成部分,它最终会加入网络,并试图从内部中破坏它。

    换句话说,加密经济系统通过由协议提供的奖励来激活其检查该网络节点的行为,并考虑最终最合理和可能的决策。

    由于比特币区

  • 什么是DoS攻击?

    简单来说,DoS攻击,或者说拒绝服务攻击,是一种用于破坏合法用户访问目标网络或网站资源的方法。通常这是通过使大量流量的目标(一般是网站服务器)过载,或通过发送导致目标资源出现故障或完全崩溃的恶意请求来实现的。

    第一例被记录的拒绝服务攻击事件发生在2000年2月,当时一名15岁的加拿大黑客以这种攻击攻击亚马逊和eBay网络服务器。从那时起,越来越多的人利用DoS攻击来破坏许多行业的目标(网站)。

    DoS攻击的种类

    某些类型的DoS攻击旨在破坏特定目标对网络或资源的访问,而其他类型旨在使资源完全无法被访问。这些攻击可持续数分钟到数小时,在极少数情况下甚至持续数天。这些网络资源的中断通常会对成为目标的企业造成重大财务损失,并且几乎没有适当的缓解策略。

    DoS攻击有许多不同的方式和规模。由于并非所有设备和网络都以相同的方式受到攻击,因此那些试图破坏的要具有创造性,要利用系统配置中的可能的各种漏洞的方式(进行攻击)。

    一些比较知名的的DoS攻击类型包括:

    缓冲区溢出攻击

    最常见的漏洞利用类型,缓冲区溢出攻击依赖于向目标发送超过开发人员最初构建系统可处理能力的流量。这种类型的攻击让攻击者使目标完全崩溃、或是控制目标进程。

    ICMP洪水攻击

    ICMP洪水攻击针对目标网络上配置错误的设备,迫使计算机将虚假数据包分发到目标网络上的每个节点(计算机)而不是单个节点,从而使网络过载。这种攻击通常可以称为“死亡之Ping”或“smurf攻击”。

    SYN洪水攻击

    SYN洪水攻击发送连接请求到(目标)网络服务器,但从不完全验证连接。然后它将继续(发送请求)目标网络服务器上的所有剩余打开端口,直到它强制服务器端崩溃。

    DoS攻击与DDoS攻击

    另一个您可能遇到的相似的术语是DDoS攻击,它代表分布式拒绝服务攻击。Dos和DDoS攻击之间的区别在于,许多恶意计算机被定向到针对单个资源。与单一来源的DoS攻击相比,分布式拒绝服务攻击更有可能成功破坏目标。攻击者更倾向于这种方法,因为因为攻击来自多个点,从而使追溯攻击来源变得更难。

    DDoS攻击会影响到加密货币吗?

    在大多数情况下,拒绝服务攻击被用于针对大型企业的网络服务器,例如银行,网上零售商,甚至政府和公共服务 – 但是,需要考虑的是任何设备,服务器或连接到互联网的网络都可能是这些类型攻击的潜在目标。

    随着加密货币近年来的发展,加密货币交易所越来越成为DDoS攻击的热门目标。例如,当加密货币比特金(Bitcoin Gold)正式推出时,它立即成为大规模DDoS攻击的目标,最终干扰了他们的网站多个小时。

    然而,区块链的去中心化为DDoS和其他网络攻击提供了强有力的保护。即使有多个节点无法通信或是脱机,区块链也能够继续操作和验证事务。当中断的节点恢复工作的时候,它们会重新同步并赶上由未受影响的节点提供的最新数据。

    每个区块链对这些攻击的保护程度与网络的节点数和哈希率有关。作为最早也是最大的加密货币,比特币被认为是最安全和复原能力最强的区块链。这意味着DDoS和其他网络攻击不太可能导致其崩溃。

    工作量证明算法确保了所有网络数据都通过密码学证明来保护。这意味着以前被验证的区块几乎不可能被更改。改变比特币区块链需要整个结构逐个记录,这对于世界上最强大的计算机来说也是不可能的。

    因此,成功的攻击只能在短时间内修改几个最近块的事务。即使攻击者设法控制超过50%的比特币算力来执行所谓的51%攻击(或多数攻击),底层协议也会作为对攻击的响应而快速更新。

  • 公共WIFI安全吗?

    现在许多地方都提供免费公共WiFi。作为使用服务的额外好处,机场,酒店和咖啡馆都在提供免费的网络连接。对于许多人来说,能够在旅途中连接到免费的互联网似乎是理想的选择。能够访问他们的工作电子邮件或在线共享文档,这对于正在旅行的商务人员十分有用。

    然而,使用公共WiFi热点的风险比许多互联网用户可能意识到的还要高,并且大多数风险与中间人攻击有关。

    中间人攻击

    当有恶意行为者设法拦截双方之间的通信时,就会发生中间人(MitM)攻击。中间人攻击有各种类型,但最常见的一种是拦截用户访问网站的请求,并发送看似合法的欺诈性网页作为回复。这可能发生在几乎任何网站上,从网上银行到文件共享和电子邮件提供商。

    例如,如果在Alice试图访问她的电子邮件时,黑客准备拦截她的设备和电子邮件提供商之间的通信,他可以执行中间人攻击,诱使她进入虚假网站。如果黑客得到了她的登录名和密码,他就可以使用她的电子邮件执行更多恶意操作,例如在Alice的联系人列表里发钓鱼邮件。

    因此,中间人即为假装合法的,能够拦截两点之间发送数据的第三方。通常来说,进行中间人攻击是为了尝试诱骗用户将其敏感数据输入虚假网站,但它们也可用于拦截私人对话。

    WiFi 窃听

    WiFi窃听是中间人攻击的一种,黑客使用公共WiFi来监控连接到它的任何人的活动。拦截的信息可能因个人数据,互联网流量和浏览模式而异。

    一般来说,这是通过创建一个名称看似合法的虚假WiFi网络来完成的。假热点的名称通常与附近的商店或公司非常相似。这也被称为双面恶魔攻击。

    例如,消费者进入咖啡店可能发现有三个具有相似名称的WiFi网络:CoffeeShop,CoffeeShop1和CoffeeShop2。很可能至少其中一个是欺诈者的WiFi。

    黑客可能会使用此技术收集建立连接的任何设备的数据,最终让他们窃取登录凭据,信用卡信息和其他敏感数据。

    WiFi窃听只是一种使用公共网络带来的风险,因此最好避免使用它们(公共网络)。如果您确实需要使用公共WiFi,请务必与员工核实是否真实可靠。

    网络抓包工具

    有时,犯罪分子利用特定的计算机程序拦截数据。这些程序被称为网络抓包工具,通常由合法的IT专业人员用于记录数字网络流量,使他们更容易检测和分析问题。这些程序还用于监控私人组织内的互联网浏览模式。

    然而,许多这些数据包分析器被网络犯罪分子用于收集敏感数据和执行非法活动。因此,即使一开始没有发生任何不良事件,受害者可能会在之后发现有人对他们进行了身份欺诈,或者他们公司的机密信息以某种方式被泄露。

    Cookie窃取和会话劫持

    基本上来说,cookie是Web浏览器从网站收集的小数据包,作为保留一些浏览信息的方式。这些数据包通常存储在用户的本地计算机上(作为文本文件),以便网站在用户返回时识别用户。

    Cookie很有用,因为它们有助于(保持)用户与他们访问的网站之间的通信。例如,cookie允许用户保持登录状态,而无需在每次访问特定网页时输入身份证书。它们也可以被网络商店用于记录顾客先前添加到他们的购物车中的物品或者监控他们的浏览活动。

    由于cookie是简单的文本文件,因此它们不能携带键盘记录器或恶意软件,所以它们不会对您的计算机造成任何伤害。但是,cookie在隐私方面可能是危险的,它们经常被用于中间人攻击。

    如果恶意攻击者能够拦截和窃取您用于与网站通信的cookie,他们可以使用该信息对您进行攻击。这被称为Cookies窃取,通常与我们称之为会话劫持的行为有关。

    一个成功的会话劫持会让攻击者冒充受害者并代表他们与网站通信。这意味着他们可以使用受害者的当前会话来访问可能包含敏感数据的个人电子邮件或其他网站。会话劫持通常发生在公共WiFi热点,因为它们更容易监控,更容易受到中间人攻击。

    如何保护自己免受中间人攻击?

    • 关闭允许您的设备自动连接到可用WiFi网络的任何设置。
    • 关闭文件共享并注销您未使用的帐户。
    • 尽可能使用受密码保护的WiFi网络。如果除了使用公共WiFi网络别无选择,请尽量不要发送或访问敏感信息。
    • 保持您的操作系统和杀毒软件的更新。
    • 使用公共网络时避免任何财务活动,包括加密货币交易。
    • 访问使用HTTPS协议的网站。但请记住,有些黑客会执行HTTPS欺骗,因此这一措施并非完全万无一失。
    • 始终建议使用虚拟专用网络(VPN),尤其是在您需要访问敏感或业务相关数据时。
    • 警惕伪造的WiFi网络。不要仅仅因为它与商店或公司的名称相同而信任WiFi的名称。如有疑问,请要求工作人员确认网络的真实性。您也可以询问他们是否有可以借用的安全网络。
    • 如果您不使用,请关闭WiFi和蓝牙。如果您真的不需要,请避免连接到公共网络。

    结语和思考

    网络犯罪分子一直不断地在寻找新的方法来访问人们的数据,因此必须时刻提醒自己并保持警惕。在这里,我们讨论了公共WiFi网络可能存在的许多风险。虽然只需要使用受密码保护的连接即可缓解大部分风险,但了解这些攻击的工作原理以及如何防止自己成为下一个受害者是十分重要的。

  • 什么是部分准备金制度?

    部分准备金制度是一种允许商业银行将客户部分存款贷放出去并以此获利的一种银行制度,此种情况下客户的存款只有一小部分是以可提现的现金方式进行存储的。实际上,此种制度是银行使用一定百分比的客户银行存款来进行货币创造的方式。

     也就是说,银行仅需要将一小部分的资金存入银行金库或中央银行账户,而其余大部分的资金银行则可用于放贷或投资。当银行发放贷款时,无论是银行还是借款人都将此部分资金视为资产,而这部分原始额在经济意义上就翻了一倍。之后,这些资金就被重复使用,多次进行了再投资或再次放贷,从而就形成了乘数效应,而这也就是如何利用部分准备金银行制度来进行“新货币创造”的方式。

    贷款和债务是部分准备金银行制度的组成部分,且通常需要中央银行将新货币投入流通,以此商业银行才能提供提现。大多数中央银行也还扮演者监管机构的角色,其将决定最低准备金比率。大多数国家的金融机构都在使用此种银行制度。此种银行制度在美国和许多其他自由贸易国家都很普遍。

    部分准备金银行制度的形成

    部分准备金银行制度的创建始于1668年左右,当时瑞典建立了世界上第一家中央银行—Riksbank(瑞典中央银行),但在此之前原始形式的部分准备金早已开始了使用。存款可以增多和扩大,且贷款可以刺进经济等想法迅速流行起来。政府也发现合理的做法是利用现有的资源来鼓励消费,而并不是将它们藏在金库中。

    在瑞典采取措施来使得此种实践变得更加正式之后,部分准备金制度就逐渐稳固并迅速蔓延。美国分别两次建立了中央银行,第一次是在1791年,第二次在1861年,而遗憾的是这两次都没有持续太长时间。最后在1913年,美国根据《联邦储备法》创建了联邦储备银行,也就是现在的美国中央银行。当时该金融机构的既定目标就是稳固、最大化并监督定价、就业以及利率等方面的经济。

    该制度是如何运行的?

    当客户将资金存入到银行账户后,这些资金就不再是储户的财产(至少不是直接财产)。银行现在拥有了这笔资金,而反过来,银行则给予客户一个用于提款的存款账户。而这就意味着,银行客户以后将根据银行既定的规则程序来取回其全部的存款。然而,当银行收到存款时,它并不会保留这些资金的全部。相反的是,只有一小部分存款被保存在银行(部分准备金)。 该部分准备金一般在3%到10%之间,而剩下的资金将用于银行向外发放贷款。[1] 

    用以下这个简单的例子来查看一下这些贷款时如何创造新货币的:

    1. 客户A在银行1中存入了50000美元。银行1向客户B发放贷款45000美元
    2. 客户B在银行2中存入了45000美元。银行2向客户C发放贷款40500美元
    3. 客户C在银行3中存入了40500美元。银行3向客户D发放贷款36450美元
    4. 客户D在银行4中存入了36450美元。银行4向客户E发放贷款32805美元
    5. 客户E在银行 5中存入了32805美元。银行5向客户F发放贷款29525美元

     在存款准备金率为10%的情况下,最初的50000美元存款已经增长到234280美元的可用货币,而这是所有客户存款的总额。这是部分准备经银行制度下通过乘数效应所展示出的很简单的一个例子,但已经明显的论证了基本思想。

    但请注意,这是一个基于债务本金的过程。存款账户代表银行所欠客户的资金(负债),而其中的计息贷款才是银行最赚钱的业务,同时也是银行的资产。简单的说,银行就是通过生成更多的贷款账户资产而不是存款账户(负债)来进行货币创造的。

    什么是“银行挤兑”?

    倘若所有人都决定将他们在银行中存款都提取出来将会如何?而此种情况也就是所谓的银行挤兑,由于银行只要求保留一小部分客户的存款,所以他们在此情况下可能很难履行自己的财政义务,从而直接导致银行倒闭。

    要想让部分准备金制度正常运行,就必须避免储户们不会同时出现在银行来提取他们的存款。虽然以前也发生过银行挤兑的情况,但这并不是客户意愿所致的。通常,只有当客户们认为银行陷入严重危机时他们才会试图提取全部的存款。

    美国的“大萧条”就是一个由于大规模提款所引起的毁灭性破坏的例子。现如今的银行就是采用持有储备金的方式来防止此类情况再次发生。有很多银行的存款准备金率超过了法定最低准备金率,他们以这种方式来更好的满足客户在提取账户资产方面的需求。

    部分准备金银行制度的优点和劣势

    在银行享受此种高利润模式大部分优势的同时,也有一小部分优势通过存款账户赚取利息的方式逐渐惠及到客户。政府机构也是该体系的一部分,通常政府会称赞部分准备金制度可以促进消费,保持经济稳定并提供经济增长。

    然而另一方面,许多经济学家则认为,部分准备金制度是不可持续的,且存在极大的风险——特别是在考虑到目前大多数国家所实行的现行货币政策都是基于信贷/债务的,而并非实际货币。我们所依赖的经济体系是建立在人们对银行及其法定货币信任的基础上。

    部分准备金银行制度与加密货币

    与传统的法定货币体系不同,比特币是作为一种去中心化数字货币而创建的,它催生出了一种工作方式完全不同的替代性经济框架。

    如同大多数加密货币一样,比特币也是由分布式网络节点来维护的。所有的数据都受到加密证据的保护,且都被保存到了名为区块链的分布式账本中。而这就意味着没有必要设立中央银行,也不需要主要权利机构。 

    此外,比特币的发行量是有限的,也就是说在达到2100万比特币后不会再产生更多新代币。因此,由于环境不同所以比特币和加密货币的世界中并不会存在部分准备金。

  • 什么是首次代币发行 (ICO)?

    什么是 ICO?

    首次代币发行(即 ICO)是众多团队为加密货币领域项目集资的一种手段。在 ICO 中,团队会基于区块链生成代币,并出售给早期支持者。在这个众筹阶段,用户会收到可使用的代币(可立即使用或将来使用),而项目则会收到发展资金。 

    2014 年,该做法首次用于资助以太坊发展,此后便受到极力追捧。数百家企业纷纷采用此种方式(尤其是在 2017 年达到鼎盛时期),并且获得了不同程度的成功。首次代币发行 (ICO) 听起来有点像首次公开募股 (IPO),但实际上这是两种截然不同的融资方式。

    IPO 往往适用于成熟企业,他们通过出售企业部分股权份额达到集资目的。相比之下,ICO 更像一种集资机制,可以让各大企业为处于早期阶段的项目集资。ICO 投资者购买了代币并不代表购买该企业的所有权。

    对于科技型初创公司来说,ICO 可以成为一种取代传统集资方式的可行方案。通常情况下,如果新进入者尚未推出任何功能产品,则会面对相当大的筹资障碍。而在区块链领域,成熟企业很少根据白皮书的优势而投资项目。此外,区块链缺乏监管,导致许多投资者几乎不会考虑区块链初创企业。

    但是,并非只有初创公司在运用这种做法。某些成熟企业偶尔也会选择发行 反向 ICO,其功能与常规 ICO 非常相似。在这种情况下,企业已经推出产品或服务,并会发行代币将其生态系统去中心化。他们也可能会举办一次 ICO,吸纳更多投资者,为新的区块链项目集资。

    ICO 与 IEO(首次交易平台发行)

    首次代币发行与首次交易平台发行具有众多相似之处。其关键区别在于,IEO 不由项目团队直接托管,而是在加密货币交易平台进行。

    交易平台与团队建立合作,让平台的用户可以直接在平台上购买代币。所有参与方均可受益。如有信誉良好的交易平台支持 IEO,则代表该项目经过严格审计,往往能够满足用户的期待。IEO 的幕后团队可提升曝光率,而交易平台则能够取得项目成功,属于两全其美之举。

    ICO 与 STO(证券型代币发行)

    证券型代币发行一度被称为“新的 ICO”。由于两者创建和分发代币的方式相同,从技术角度来看毫无区别。但从法律层面上来看,两者的地位却截然不同。

    由于某些法律具有模糊性,导致大家尚未对监管机构应该如何界定 ICO 的资质达成共识(下文将详细讨论)。因此,该行业仍未出台任何有力的规章制度。

    因此,某些企业决定采用 STO 并以代币形式提供股份。此外,通过此操作还可以帮助他们规避不确定性。发行者会向相关政府机构登记其发行的证券,使其享有与传统证券相同的待遇。

    ICO 的运作原理是什么?

    ICO 具有多种形式。有时,负责托管 ICO 的团队会创建一个功能性区块链,他们会在未来数月甚至数年里不断进行开发。在这种情况下,用户可以买入代币,买入后代币将发送至用户的链上地址。 

    但是,如果区块链尚未正式启用,那么代币将发行于成熟的区块链(如以太坊)中。一旦新链上线,持有者可以将其原有代币兑换为链上新发行的代币。

    然而,最常见的做法是在智能合约型链上发行代币。同样的,这些操作主要是在以太坊上完成。如今,许多应用程序纷纷遵循 ERC-20 代币标准。尽管并非所有代币均源于 ICO,但据估计,至今以太坊代币种类已经超过 200,000 种。

    除了以太坊,Waves、NEO、NEM、Stellar 等均为热门区块链。鉴于这些协议具有高度灵活性,许多组织不准备直接进行迁移,而是选择在现有基础上进行构建。通过这种方式,他们既能受益于成熟生态系统的网络效应,又能为其开发人员提供久经验证的丰富工具。

    ICO 往往会提前宣布,并运行规则会有相关规定。其中可能会包括即将运行的时间框架,针对待出售代币数量实施硬顶条例,或两者兼具。同时,可能会推出一份白名单,参与者必须事先进行注册。 

    然后,用户将资金发送到指定地址即可。一般来说,比特币和以太坊属于热门代币,买家对这两者的接受度极高。买家可通过两种方式接收代币:一是提供新的接收地址,二是让代币自动发送至付款地址。

    谁有权发起 ICO?

    尽管创建和分发代币的技术已被大众广泛使用。但在实践当中,举行 ICO 之前需考虑许多法律因素。 

    毕竟,加密货币领域目前缺乏监管准则,而且一些关键问题还有待解答。尤其是某些国家/地区明令禁止发起 ICO,即使是对加密货币最友好的司法管辖区,也尚未建立明确法规。因此,您必须先了解自己国家/地区的法律,再考虑发起 ICO。

    ICO 有何适用法规?

    事实上,由于需要考虑的变量太多,很难给出一个放之四海皆准的答案。而且,各个司法管辖区的法规各不相同,每个项目都可能存在细微差别,因此,任何因素都可能影响政府实体对 ICO 的看法。 

    应该注意的是,尽管某些地区存在监管不到位的问题,但这也并非通过 ICO 开展众筹项目的免费通行证。因此,如需选择此种众筹形式,请务必寻求专业的法律意见。 

    某些团队曾通过不当方式筹资,尽管后来这种方式已定性为证券发行,但仍然遭到了监管机构的制裁,这种情况屡见不鲜。如果当局裁定某种代币属于证券,那么发行人必须遵守适用于该类传统资产的严格措施规定。在这方面,美国证券交易委员会 (SEC) 提供了高明的见解。

    总的来说,区块链领域的监管发展的确相当缓慢,特别是相关技术的发展似乎一骑绝尘,远远超过了法律系统缓慢转动的车轮。尽管如此,大多政府实体从未中断过对相关问题的讨论,致力于为区块链技术和加密货币实施一个更具透明的框架。

    尽管很多区块链爱好者担心政府可能会过度干预该领域(可能导致阻碍发展),但大多数人还是认同需要为投资者提供保障。毕竟区块链与传统的金融类别不同,因为全球各地的任何人都能参与其中,不免会带来一些重大挑战。

    ICO 存在什么风险?

    展望未来,新代币或许会提供高额回报,这极具吸引力。但是,各种代币的价值并不相等。无论是何种加密货币投资,均无法保证获得正向投资回报率 (ROI)。

    由于存在大量需要评估的因素,确定项目可行性的过程往往道阻且长。潜在投资者应对考虑买入的代币进行尽职调查,并展开全面研究。该流程应该包括进行彻底的基础分析。下表包括部分问题,但并非详尽无遗:

    该概念是否具有可行性?能够解决什么问题?

    如何分配供应量?

    区块链/代币是开展项目的必要前提吗?还是可有可无?

    团队信誉是否良好?他们是否有能力将项目付诸实践?

    最重要的一条规则 ,投资力度应与可承受的风险程度保持一致。因为加密货币市场波动巨大,不排除您所持代币价值暴跌的重大风险。

    总结

    首次代币发行是投资者为处于早期阶段的项目集资的一种良好手段,其集资效率极高。继 2014 年以太坊首次代币发行大获成功之后,许多组织借此方式筹得大量资金,用于开发新的协议和生态系统。

    然而,买家应该意识到自己投资的是什么。投资不一定能够得到回报。鉴于加密货币领域起步较晚,这种投资极具风险。如果所投资项目无法提供可行产品,那么几乎没有任何途径可以保障投资者的权益。

  • 什么是公钥密码学?

    什么是公钥密码学?

    公钥密码学(PKC)又称非对称密码学,是一种同时使用公钥和私钥的机制,与使用单一密钥的对称密码学相对应。密钥对的使用赋予了PKC独特的功能和特性,以解决存在于其他密码学技术中的固有挑战。此种形式的密码学已经成为现代计算机安全中重要原理,同时也是日益增长的加密货币生态系统的关键组成部分。

    公钥密码学的工作原理

    在PKC体系中,发送方使用公钥来加密信息,而接收方则使用私钥来解密信息。由于两个密钥的完全不同,因此可以安然的进行公钥共享,而并不用担心会损害私钥的安全性。每组非对称密钥对都是唯一的,所以就确保了使用公钥加密的信息只能由持有对应私钥的人才能进行读取。

    并且,由于非对称加密算法生成的密钥对之间是数学相关的,所以它们的密钥长度相比于对称密码学使用的密钥要长的多。其长度通常为1024位或2048位,所以使用公钥来计算对应私钥也就变得极其困难。现如今,最常见的非对称加密算法被称为RSA。在RSA方案中,密钥是通过两个数相乘(通常为两个较大的质数)得到的公共模数来生成。其中模数将生成两个密钥,一个是可以共享的公钥,另一个是需要保密的私钥。RSA算法在1977年由Rivest、Shamir以及Adleman(所以叫RSA)首次提出,而现在也仍然是公钥密码学系统的重要组成部分。

    使用PKC来作为加密工具

    公钥密码学解决了对称算法中长期存在的问题,即加密密钥和解密密钥之间的通信问题。在不安全的连接中发送对称密钥将会产生将其暴露给第三方的风险,而第三方随后则可以读取任何由该共享密钥所加密的信息。虽然存在诸如迪菲-赫尔曼密钥交换协议等加密学技术来解决这一问题,但这些密钥仍是容易受到攻击的。而在公钥密码学中完全不用担心此问题,且用于加密的密钥可以在任何网络连接中共享。至此,与对称算法相比,非对称算法就提供了更高级别的保护。

    数字签名中的用例

    非对称密码学算法的另一个应用就是使用数字签名来验证数据。本质上来说,数字签名就是使用信息中的数据所创建的散列。当信息被发送之后,接收方可以使用发送方的公钥来核实签名,以此来验证消息的来源并确保信息未被篡改。在某些情况下,数字签名和加密技术是同时应用的,这是因为散列本身也可能是被加密的。然而需要注意的是,并非所有的数字签名体系都是使用加密技术的。

    局限性

    的确,PKC的可以用于提高计算机的安全性并验证信息的完整性,但其也存在一定的局限性。由于加密和解密涉及到复杂的数学操作,所以非对称算法在处理大量数据时也可能略显缓慢。且此类型密码学也很大程度的依赖于私钥保密的假设。倘若意外的共享或公开了私钥,则使用其对应公钥加密的信息的安全性就会受到影响。有时用户的私钥也可能意外丢失,而这种情况下用户将失去对加密数据的访问权。

    公钥密码学的应用

    此种密码学被许多现在计算机系统所使用来为敏感信息提供安全保障。就比如,可以使用公钥密码学技术来对电子邮件进行加密,以确保其中内容的机密性。同时允许网站安全连接的安全套接层(SSL)协议也使用了非对称密码学。PKC系统也被用于安全电子投票环境的探索(此种电子投票环境将允许选民在家庭电脑上参与选举)。

    PKC的特性在区块链和加密货币技术中也表现突出。当新的加密货币钱包被创建时,就会生成一对密钥(公钥和私钥)。公共地址是使用公钥生成的,并可以安全的与他人共享。另一方面,私钥被用于创建数字签名和验证交易,所以必须要保密。当交易被数字签名中的认证散列验证之后,就可以被添加到区块链账本中。该数字签名系统确保了只有拥有加密货币钱包对应私钥的用户才能从钱包中获取资金。但值得注意的是,加密货币应用中所使用的非对称密码与计算机安全目的中所用的却不同。例如,比特币和以太坊所使用的是椭圆曲线数字签名算法(ECDSA)来验证交易。

    从计算机安全到验证加密货币交易可以看出,公钥密码学在现代数字系统的安全保护方面发挥了关键作用。通过使用成对的公钥和私钥,非对称密码学算法解决了对称密码中固有的安全问题。对于PKC的使用已经经历了多年,且也在不断开发其在新兴领域内的应用,特别是区块链和加密货币领域。