留学美国读CS的硕士比博士经济上更合算么?未必!

币安遭黑客攻击一度致提币暂停:区块链圈无新旧经济之分

原标题:币安遭黑客攻击一度致提币暂停:区块链圈无新旧经济之分

雷帝网 雷建平 3月8日报道

刚刚进入福布斯首个数字货币领域富豪榜(加密货币净资产)排名第三的币安创始人赵长鹏今日陷入一场风波。

3月8日凌晨,币安遭受黑客攻击,许多投资者的小币种被以当前市价抛售,并将其兑换成比特币,涉及20多种小币种。币安随机暂停所有币种的提现。

币安创始人赵长鹏在其推特表示:“我们已定位到非常规交易,这些交易将被撤销。所有的资金都是安全的。请学习如何确保账号不受钓鱼攻击。”

早七时,赵长鹏继续回应称,“币安上所有异常交易已完成回滚处理。充值、交易和提现均已恢复。将会对今日凌晨所发生的事情进行更详细的说明。”

币安不久后发布公告,称已回滚所有异常交易,体现功能已经恢复,面临本次大规模的攻击,Binance风控系统及时监控到异常,并锁定了体现需求,阻止盗币行为,反向锁定31个账户。

币安称,攻击者在本次尝试中被Binance冻结了大量资产。

币安仍有部分用户账号被钓鱼者偷盗

随后,币安又发布公告,对情况进行了详细说明,称在香港时间2018年03月07日22:58-22:59两分钟内,VIA/BTC交易对异动,触发风控,自动停止了提币。

这是一次大规模通过钓鱼获取用户账号并试图盗币事件。目前所有资金安全,无任何资金逃离。

币安称,黑客在长时间里,利用第三方钓鱼网站偷盗用户的账号登录信息。最早被钓鱼的账号可追逆到一月初,但大多数账号是在2月22日左右,用unicode的Binance域名(Binance底部有两个点)钓鱼。黑客获得账号后,自动创建交易API,之后便无动作,直至昨日。

昨日,在两分钟内,黑客通过盗取的API Key,在VIA/BTC交易市场,程序化下市价买单,和31个预先充值VIA币的账号高价卖VIA。

目的为把BTC输入到31个预先准备的账号,然后迅速想将这31个账号里的BTC提走。但因异常交易触发了自动风控,导致提币暂停,这些币并未被提出。

反而,这31个账号预先存入VIA币也被冻结。黑客非但没有提走币,反而自己的币被扣留。

这次事件中的黑客有组织有纪律,在成功钓鱼用户的账号信息后,并不急于获利,而是耐心等到最佳时机,选择了流动性较低的VIA币,来最大化自己的获利。

Binance称,经过严格安全审核后,现已恢复提现。交易从未停过。

仍有部分用户因自己的账号被钓鱼者偷盗,并已把BTC买成VIA或其它币,由于这些交易对手方不是黑客账号,Binance无法回滚交易。在此再次提醒用户注意保护自己的账户安全。

攻击事件给赵长鹏和币安敲响警钟

此次被攻击的币安也不简单,很短的时间就快速崛起,以至于网上有传闻称,币安的平台手续费日收入超过沪深两地证券交易所收入总和。

币安创始人赵长鹏也不简单,据说其唯一爱好是手机(他拥有3部手机)。他于2014年卖掉了上海的房子,全仓投入比特币。他也没有任何汽车、游艇或名表。

2005年,赵长鹏搬到上海,成立了自己的公司Fusion Systems。该公司为券商开发速度最快的高频交易系统。

2013年,赵长鹏从一名扑克牌友,也是风险投资人那里了解到了比特币。他开始涉足多个不同的加密货币项目。他加入过加密货币钱包Blockchain.info的团队,成团队第三号成员。

在负责产品开发的8个月里,他与知名比特币布道者罗杰·维尔(Roger Ver)和本·里弗斯(Ben Reeves)走得很近。

赵长鹏还曾在法定货币和数字货币之间的交易平台OKCoin担任首席技术官不到一年时间。比特币首富李笑来就评价说,赵长鹏在行业摸爬滚打这么多年,技术显然也不简单。

不过,此次币安遭攻击事件依然给赵长鹏和币安敲响了警钟。

区块链圈无新旧老钱之分

在币安遭遇攻击的同时,美国证券交易委员会(SEC)也发布了一则信息——数字货币平台提供的证券必须在证监会进行注册。

SEC称,如果一个平台提供属于证券的数字资产的交易,并且按照联邦证券法的规定作为交易所运作,该平台必须在SEC注册为全国性证券交易所。

公告还表示,投资者可能在注册数字货币交易所上有错误推断,许多数字资产在线交易平台不规范。

这一天据火星财经统计,比特币BTC24小时跌幅7.6%,跌破一万美元,暂报9957美元。以太坊ETH24小时跌幅7.56%,暂报756美元。瑞波币XRP下跌6.07%,暂报0.8688美元。

比特现金BCH24小时跌幅9%,暂报1101美元。数字货币全线下跌,众多币种跌幅达10%以上,市值排名前100的数字货币仅有两家上涨。

比特币大跌,与币安遭攻击并不一定有直接关联。

不过,自媒体区块律动BlockBeats写道:

早有预谋的黑客当然会想到交易所会立即停止所有账户提现来挽回损失,所以他们来了一出声东击西,攻击币安,但最大的利润并不从币安上获取。

而是来自于:之前在全世界各个交易所上早就挂出的“数字货币和代币做空单”。

币安是全球交易量第二大的虚拟货币交易所,这个市场中的任何波动都将快速地影响到其他的交易所,大的包括 OKEx、火币、Bitfinex、Upbit 等,小的包括各种二三流交易所。

币安交易所中突然出现绝大多数币种的下跌,一定会影响到其他交易所的投资者的投资行为,进而影响虚拟货币价值的涨跌。

Blockbeats 区块律动认为这场入侵的潜伏时间非常长,黑客也表现得非常有组织、有耐心,因为从黑客的行为来看,他们已经做好了多手准备。

“如果可以提币,那么立刻提币走人;如果不能提币,依旧能去隔壁交易所卖出或做空收割。币安这次安全问题导致拉币爆仓、黑客做空事件,导致比特币价格一小时内下跌超过 10%。”

对于此次币安被攻击的事件,一位业内人士指出,以前攻击的核心是直接获利,现在攻击的核心是造成市场恐慌,交易所因为有大量用户,足够产生影响。只能说现在工具太多了。昨晚这个攻击确实经典。

另一位业内人士指出,这次对币安的攻击是黑客技术和金融手段的完美结合 这些人不仅仅是黑客,也是金融高手。

“币安交易所其实是个中心化产品。”名川资本创始人、原赛富基金合伙人王求乐说,“区块链圈千万不要以为,真的存在所谓新旧经济之分。那是幻觉,在money面前没有新与旧!”

—————————————————

雷帝触网由资深媒体人雷建平创办,其为头条签约作者,若转载请写明来源。

责任编辑:

投诉

为什么要尊重山寨精神?两个创业故事告诉你!

   文/王聪佶

  【搜狐IT消息】天上飞的,地上跑的,水里游的,到了深圳,分分钟就可以山寨一个出来。这句话既可以看成是对深圳“山寨”文化的无奈,也可以看成对深圳制造业的赞叹。而正是依靠强大的硬件设计和生产能力,深圳如今涌现了非常多的硬件创业团队,他们开发的产品有的苹果都没造出来,有的则近于科幻。

  搜狐IT近日走访了两家在深圳搞硬件创业的公司,他们一家做了智能手表,号称要挑战苹果三星;另外一家开发的产品则更科幻,为基于脑电波技术的控制器。我们希望通过讲述他们的创业故事,来为大家展示一个不一样的深圳制造业。

  将苹果三星作为对手的映趣科技  

    映趣科技创始人王小彬的桌上摆着很多智能手表模型,“我们否定了很多版本,此前已有两个版本设计成型,就差推向市场,但仔细琢磨后发现屏幕实在太大,不适合中国人佩戴。”

  最终版本的产品被命名为inWatch,定位为独立的终端设备,主打时尚概念,采用谷歌Android系统。据介绍,中度使用情况下下,inWatch续航为48个小时,待机为160个小时。产品拥有3G功能,使用的是苹果iPhone 5的MicroSim卡。inWatch最终定价在300美元左右,将于5月份召开发布会,6月正式出货。

  团队

  由于技术不成熟,inWatch团队也曾中断开发转向其他项目,不过最终团队还是回到智能手表上。王小彬承认最初对项目判断失误,“没想到技术难度这么大,越投越多,做个智能手表容易,但做个好智能手表不容易”,虽然拒绝透露具体投资数额,但对于接近千万人民币的这个量级,王小彬给予了认可。

  王小彬对他的团队很骄傲:你至少要承认我们不是一般的团队。据了解,映趣科技硬件团队有来自中兴华为的员工;设计团队有人获得过红点设计大奖;软件团队之前一直做App代开发,该团队为inWatch开发了导航、短信、通话和增强现实(AR)应用。

  野心

  映趣科技的野心很大,对于国内另一家做智能手表的厂商盛大,王小彬回应:“我会选择无视,因为我们设定的对手是苹果、谷歌和三星,起码是这个段位。”面对苹果三星,王小彬并不畏惧:“根据报道,苹果iWatch团队为100人,我们是四十人,从人数上看没有形成压倒性优势。”

  王小彬承认与苹果三星抗衡非常困难,因此只能寻求差异化,方向有两个,一是产品定位:inWatch定位时尚,除苹果外,三星、谷歌等厂商不具备时尚基因,希望inWatch能从产品定位上错位竞争。二是走向低端:苹果三星肯定做高端,inWatch竞争不过,可以走向中档。

  王小彬透露映趣科技将于五月份在美国硅谷召开发布会,甚至会参加CES,而能够走向海外,是因为在华强北多年打拼积累的人脉。

  映趣科技甚至还将打造自己的生态系统,映趣科技已与黑客马拉松达成合作,通过投资一些团队为inWatch积累开发者资源,未来甚至将打造自己的开发者联盟。

  做科幻产品的宏智力  

    关于脑电波设备,大多数中国用户的认知还停留在科幻作品上,而事实上国内已经有团队在相关领域创业,其开发的产品已获得了苹果MFI配件认证,即将展开商业化运作。

  宏智力创始人吕力超表示,据他了解,国内开发脑电波配件的仅此一家。宏智力开发的产品名为Brainlink,产品使用了硅谷公司开发的ThinkGear芯片,在日本比较有名的Necomimi猫儿蓝牙耳机用的正是这款芯片。

  质疑

  Brainlink被定位为PC、手机和平板电脑配件,目前选择儿童教育作为市场切入点,主要用处是以游戏的形式训练孩子保持情绪和注意力。

  吕力超举例表示:“Brainlink以游戏形式教会小孩如何调节情绪,包括如何放松和聚焦注意力。这样可以让大脑养成技能。例如小孩未来上台演讲前不免紧张,这时他就会联想到如何在游戏调节情绪,包括调节呼吸、肌肉放松,这是Brainlink目前带给用户的核心价值。”

  与移动终端产品搭配也是Brainlink的一大卖点,据介绍,Brainlink已获得苹果MFI配件认证,宏智力目前在iOS端开发了6款App,其中3款是针对儿童的游戏,还有日志类和控制类App,包括用脑电波来控制iPhone拍照的应用。

  吕力超承认他做的项目有些奇怪,他表示虽然脑电波控制在国内还不被理解,但在国外,这个概念已经被接受,CES已经为脑电波设备开设专区,在2010年时大家演示的还是DEMO产品,但现在这个领域已形成产业链。

  吃肉的公司

  宏智力将自己定位为一家吃肉的公司:先建立商业模式,有了用户就有了盈利模式,投资人选择宏智力正是看中公司商业模式相对清晰。

  对于Brainlink的未来,吕力超表示还没想清楚,他表示脑波设备的硬件技术实际已经成熟,缺的其实是内容,需要文化传媒公司出来做一些杀手级软件和App带动这个市场。

  后记:别看不起山寨

  为什么选择在深圳创业?这是我们抛给两家公司的最后一个问题,宏智力总经理吕力超的答案是这里是中国硬件创业最好的地方,硬件产品的几乎所有配件都可以直接获得。

  映趣科技创始人王小彬则表示不管软件还是硬件,深圳有能力完成所有设计和生产环节,水平既可以是全球最顶尖,也可以是全球最烂。

  “山寨”到最后,要么死亡,要么超越。通过这次走访,我们深刻感觉到,深圳制造业早就渡过了最初的简单模仿阶段,越来越多拥有强大创新能力的硬件创业团队在这里诞生,而这一切正得益于深圳企业在山寨方面的长久积累。所以,千万别看不起山寨。

关于DAO 黑客和区块链存在安全漏洞的问题

1.jpg

  在区块链领域中,安全方面的考虑压倒了软件中所有其他要考虑因素。如果实现不了安全, 其他任何方面做得再好也于事无补。

  区块链被证明分散的, 可信任的事务工作, 但许多区块链的安全漏洞仍然存在。

  安全漏洞存在于设计阶段、编码阶段和操作阶段。同样,区块链有可能受到黑客的攻击。

  区块链安全漏洞

  智能合约的存在就像钻石一样是永恒存在的,只要它们被部署的区块链继续被使用。因此,所有的漏洞和区块链安全漏洞也会像智能合约一样存在。

  通常, 每个区块链提供其自己的编程语言来实现智能合约。

  智能合约的编程语言

  区块链会利用他们自己的语言来开发智能合约。

  例如,以太坊平台包含了编写智能合约的可靠语言。创作者设计的是一种坚固的图灵机完整语言。

  图灵机完整的语言实质上允许程序员实现底层系统所能做到的任何事情。因此, 这就给程序员提供了代码中实现循环的能力, 这可能会导致区块链引发安全漏洞。

  图灵机完整语言

  图灵机完整语言非常的复杂, 但正是这种复杂性往往会招致 bug 和漏洞。

  比特币网络也有一种编程语言,它称之为脚本。脚本的目的不是为了增强安全性。

  给程序员的选项越少,区块链安全漏洞进入系统的可能性就越小。

  为了尽量减少将错误代码发布到链外的风险, 程序员必须了解智能合约编程中固有的常见缺陷和反模式。(反模式表示错误的编程实践)。

  DAO黑客:可重入性问题

1.jpg

  可重入性问题在被编写到智能合约中的区块链安全漏洞中可能排在最高的位置。可重入性通过对同一事务的多个支出来消耗一个帐户。处理退款的用例适合这种利用,但是如果不在设计和编码阶段解决,这种缺陷就会影响到所有事务。

  在迄今为止最臭名昭著的加密货币攻击之一中,DAO黑客就利用了可重入性。没有组织领导决定如何运行DAO(分散的自治组织),使他们能够对投资的项目进行投票。

  它在第一个月筹集了超过1.5亿美元的资金。2016年6月17日,黑客从该组织的“重入性”漏洞中抽走了5000万美元。从以太经典(ETC)到以太币(ETH)的硬叉导致了解决这次黑客攻击所产生问题的所有努力。

  反模式易陷入可重入性

  代码脆弱的可重入性逻辑看起来是这样的:

  处理支付()的函数

  (1) 检查交易的有效性、收款人和账户余额;

  (2) 处理交易;

  (3) 更新系统状态,以显示已处理了事务;

  乍一看,逻辑看起来是正确和完整的,但缺陷在于步骤3之前执行步骤2的顺序。

  对函数的第一次调用将继续处理步骤2,而对同一事务的另一次调用则可以输入该函数。由于状态信息仍处于初始状态,尚未在步骤3中处理,因此第二个调用将检查为要处理的有效事务。

  因此,该系统第二次为同一义务支出货币。黑客在状态正确设置之前,将多个事务快速地发送到函数中。

  治疗可重入性

  对算法的这一修改纠正了上面的问题:

  处理支付()的函数

  (1) 检查交易的有效性、收款人和账户余额;

  (2) 更新系统状态以显示已处理了事务;

  (3) 处理交易;

  代码必须说明所有必要的异常处理,并且它还必须说明所有逻辑依赖项。

  Overflow

  Overflow是程序员需要注意的另一个常见的安全缺陷。

  一些编程语言提供了强类型,而其他语言提供了弱类型。例如,强类型语言不允许程序员将字符串数据分配给数值变量,弱类型语言允许执行此类操作。

  强类型语言实施范围有很大的限制。如果一个数组是十个元素,程序员就不能尝试访问第十一个元素。弱类型语言允许这样的行为,但会导致崩溃。如果一个变量所允许的最大值是99,并且为它赋值100,那么运行它时就会看到它崩溃!

  因此,Overflow是黑客常使用的手段。如果黑客向智能合约提供了一个超出代码处理范围的参数,就会产生崩溃结果。这样的崩溃助长了多重攻击。崩溃可能触发拒绝服务攻击(DDoS攻击),这时,关于系统内部的重要信息有时会在错误消息中显示出来。

  在web应用程序中,黑客经常用自己的恶意代码填充内存,因此,当程序崩溃并进入内存中的一个随机点时,恶意代码就会执行。

  弱类型语言提供了强大的功能和动态灵活性,但它们也需要更严格的设计和测试来抵抗攻击。

  大量的安全问题困扰着软件世界。随着新技术的出现,出现了新的威胁。除了上面提到的漏洞外,这些明显的缺陷只是许多其他区块链安全漏洞中的一些。

  糟糕的密码系统制造了很多麻烦。密码学确保隐私,当隐私被破坏时,一切都会被破坏。IOTA团队犯了一个错误,在产品的初始版本中从头编写自己的密码库。滚动自己来加密所固有的问题是,所有复杂的软件都包含错误。

  建立的密码库在经过学术界的审查后仍然存在,并且随着时间的推移,证明它是可靠的。

  在钱包的世界里,随机数生成必须是真正随机的。特别是在加密货币出现的初期,一些钱包就不能满足这一要求。

  加密货币要求地址必须是唯一的。唯一性来自一个随机数生成器,并且随机数生成器需要一个种子来开始这个过程。如果种子不是真正随机的,系统就会失败。

  一个坏的随机性的结果意味着同一地址被多次创建。想象一下,钱包将地址X分配给某人A,然后稍后某个时候将地址X分配给某人B。当付款到达地址X时它只适用于一个人。那么到底哪个人会得到钱?

  当黑客找出用于创建种子的算法时,会出现另一个随机性不好的问题。黑客为自己重新生成种子,并拥有系统。

  安全永无止境

  安全是一场永无止境的战斗,即使程序员、架构师和测试人员从代码中删除了所有漏洞,操作漏洞依然存在。

  在一个工作环境的证明中,如果坏的参与者控制了网络的51%,那么完整性就会被破坏。博弈论为这种攻击提供了缓解。但是51%的攻击摧毁了货币的价值,所以攻击者只是伤害了他们自己。

  区块链生活在互联网上,和互联网一样,也和黑客有同样的接触。例如,假设您从一个网站上的交换器中购买代币。注射式攻击、跨站点编写脚本、网络钓鱼攻击以及所有其他传统网站攻击都占上风。

  结语

  正如程序员要防范错误一样,程序员也必须在开发中考虑到安全性。虽然存在一些帮助程序员完成任务的工具,但是程序员必须首先了解他们自己的漏洞以防止它们。

  分散式应用安全项目(DASP)希望成为区块链安全性信息和资源的存储库。他们在开放的Web应用安全项目(OWASP)上对自己进行了一些建模。年度OWASP前10名明确列出了目前存在的主要网页应用程序漏洞。DASP前10名希望为区块链提供同等的资源。

  并非所有的攻击都是事先知道的。零日攻击定义了黑客在其他人之前就知道的漏洞。所以程序员在设计和实现软件时必须像攻击者一样去思考。如果您没有在代码中找到漏洞,那么希望寻找利润的黑客来替你找到它们。

联合国机构利用区块链打击儿童拐卖行为

据报道,上周五在纽约举行的人道主义区块链峰会上,联合国项目事务厅(UNOPS)和联合国信息通信技术办公厅(UN-OICT)参与了试点项目。

区块链上存储身份数据“显著提升了抓获人贩子的机会”。此外,区块链上身份数据的安全性,将使抓捕工作“更易追踪和更易保护”。

根据WIN的联合创始人兼首席执行官Mariana Dahan博士的说法,5岁以下儿童和没有出生证明的孩子都面临着“风险”,他们可能会落入儿童贩卖者的手中。这些孩子经常被政府、发展机构设立的社会项目所忽略。

她补充道:“一些发展中的国家正在积极寻找更有效的方法来防止儿童拐卖。身份识别一直是方案解决的核心。拐卖儿童是使用假的身份证件把儿童运送出去,最终迫使他们参与严重的非法活动,包括性交易、非法人体器官交易等等。”

联合国妇女事务执行副主任Yannick Glemarec说:“拐卖儿童是侵犯人权最严重的行为之一。”

区块链技术蕴藏着巨大的能力解决这个问题,并且有可能拯救“数百万的儿童”。

为了推进试点项目的落实,合作方正在寻求私营企业、非政府组织、学术界以及其他愿意为遏制儿童拐卖行为提供帮助的人,给予支持。此外,该项目还发布了一项“全球挑战”计划,寻求各方想法及专业知识,利用区块链服务于人道主义项目。■

百度开放云编程马拉松2013武汉赛区25件作品及获奖情况

互联网汽车一款与百度云服务深度结合的车载GPS传感器,通过内置的GPSMi车联网平台“软硬件结合”,使车成为互联网的一部分,实时自动上传数据组成智能动态路况,以便精准地向车主提供最佳出行路线、社会化周边实时路况等增值服务,真正做到减少油耗与排放、减少时间浪费,最优化城市交通,实现提高效率的绿色出行!

Gpsmi 团队:

队长/前端实现:吕力,设计:吴永畅,策划:何沧,还有2位工程师没有过来

相关 API、亮点:

  1. Geocoding API ,通过经纬度获取中文地址
  2. geocoder poi API ,通过经纬度,获取周边兴趣点
  3. 网页版 百度地图API,js版 v1.4,提供前端地图显示
  4. 百度地图提供的实时路况
  5. android SDK,提供定位、导航、POI搜索,画轨迹、离线地图
  6. 车联网API,提供WGS84地址转换服务

亮点:

  1. 软硬件结合
  2. 与移动互联网、百度云服务深度结合
  3. 基于硬件汇于云端,在百度实时路况基础上生成智能动态路况,优化城市交通,真正实现绿色出行。

我们的作品是绿色出行相关的车载盒子,提供绿色、安全出行的必要服务。包含但不限于如下功能:

  1. 生活服务:从手机App上传通讯录后,一键代拨电话、代发短信;一键预定餐厅、酒店、机票;一键代办车务。
  2. 驾驶辅助:实时路况338报播;人工路径规划+智能导航;驾驶习惯记录与分析;实时车况分析;
  3. 互动娱乐:路况、趣事分享;种颗语音树;公共主题语聊、私有圈子语聊;交友(个性语音标签、错车缘分、拍拍)。

阳光道客团队:

万丝敏(Programmer)、李名瑞(Programmer)、周纵横(酱油)

相关 API、亮点:

  1. 使用Cache服务存储语音队列和活跃用户列表。
  2. 使用MySQL存储GPS信息、个人信息、群信息等持久化内容。
  3. 页面使用寄宿在BAE上的PHP。语音消息推送使用Push服务。
  4. 导航使用LBS。。
  5. 活跃用户更新使用Cron服务。

“奇啪”是一款促进人们减少纸质品使用的软件。功能主要包括:一是根据特定自然手势的识别(比如:翻页)进行纸质文档的电子化;二是根据人声进行设备的识别和匹配,从而交换文件以及名片。通过对纸质文档的电子化以及减少纸质名片的使用从而到达节约用纸,保护森林,达到绿色生活的目的。

奇啪团队:

肖弘(PM、Web Server developer、Web Front-End developer)、冷宏坤(Android Client、Algorithm)

相关 API、亮点:

  1. BAE
  2. IP定位 API
  3. PCS
  4. 百度地图静态图API

亮点:

  1. 基于自身拍摄学习文档需求,在此情景下使用符合人体习惯的触发方式,使得拍摄文档更加方便
  2. 在NFC技术尚未普及的情况下,基于语音的近距离识别配对更加符合人体习惯
  3. 图像识别和声音匹配都是模块化,可以内置到任何拍照应用(如:美图秀秀)或社交应用(交换名片等)

LexBus 为了给出行的人以方便,解决打车难,坐过站,车上手机被偷等老大难问题。我们有了这款应用。

我们的应用可以为用户提供公交查询,路线推荐和到站的提醒,手机防盗。其中到站提醒,手机防盗是比较贴心的服务。

到站提醒能解决用户坐过站的问题。

在车上我们经常遭遇扒手,我们的应用可以开启防盗模式。保证您的手机安全。其中又分为:

  • 耳机模式:在您听音乐时若耳机被小偷拔出,将会引起警报。
  • 口袋模式:利用摄像头感光的特性,若手机从口袋拿出,若不能及时解锁,将会引发警报。
  • 静置模式:当手机由静止状态变为震动态,手机也将发出警报。

logCat 团队:

UI设计师:李璟,Adroid开发师:沈冠初,PM:李璟、沈冠初

相关 API、亮点:

BAE、LBS(web api)

亮点:

  • 基于精确定位得到站提醒
  • 充分利用手机传感器的主动防盗
  • 基于BAE的百度api二次封装与简化

研究目的:

  • 旅游发展快速,有大趋势,每个人都会有几次旅游
  • 邻里关系陌生,希望通过这个方式建立一种关系
  • 想出去玩的时候没有人去一起,人多,热闹,安全,也帮助建立人脉圈子

核心功能:

  1. 找景点(约人一起去):在地图找找景点,通过地理位置,了解要去景点的好与坏
  2. 找人(有共同爱好的人一起去)
  3. 发布景点,等其他人的邀请或加入
  4. 数据的挖掘,通过说说,标签云,把用户的属性精准定性,准确匹配志同道合者;和推荐热点景点
  5. 通过活动的话题,帮助人与人建立社交关系
  6. 记录旅行日记,分享心得,丰富和留住用户

三国策团队:

陈琦(PHP服务器端)、王河云(IOS客户端)、孙定涛(界面UI)

相关 API、亮点:

  • 百度登录接口
  • 百度云BAE
  • 百度云Mysql数据库
  • LBS
  • 中文分词技术(SCWS)

星语者团队:

廖攀松

Free Ride是基于百度地图和LBS云的地理位置私人搭车服务,搭车用户广播自己的起点和终点,软件通过自动筛选符合条件的好心司机提供顺风车服务。我们想基于这个应用,更大限度的提高私家车的资源利用率,缓解交通压力。Free Ride,让出行变得更加简单!

乘车小组团队:

赵明灿(产品设计/视觉设计)、罗志文(程序设计)、王创(服务器设计)

相关 API、亮点:

百度地图,LBS云定位,PCS个人云存储,BAE(花了六小时,目前失败中,哭!!)

若你某时回忆起,那些年我们一起旅游的日子,
便可随时随地微信一键穿越,坐上旅行时光机,
以绝对刻骨铭心的展示方式,带你走入那些值得我们永恒纪念的日
时光路线,温馨照片,点滴文字,精彩片段
犹如昨天,尽在眼前
分享你的旅行时光,让旅友坐上你的旅行时光机,赞叹不已!
发现他人美好的旅行时光,规划自己憧憬的旅行之路,
寻找旅友,寻找回忆,结伴而行,启程,出发!

Deepin 团队:

袁成路(安卓前端设计)、王耀华(百度LBS地图api )、叶凯胜(百度LBS定位api)、龙伟(百度LBS云存储api)、李立强(社交化组件api)

相关 API、亮点:

  1. LBS云存储
  2. 社交化组件(登录、分享)
  3. LBS定位
  4. LBS地图

通过对网页的循环定期抓取,以百度云推送、幻腾智能灯等作为输出渠道,做成的云消息提醒小工具。可以将线上的互联网事件扩展到线下和手机,帮助人们在日常生活中减少面对电脑、刷新等待的时间,达到低碳减排的目的。同时,接收推送的APP还可以帮助人们实现远程体育竞技物联网信息的交换(也是提醒),鼓励健康绿色生活。

Dino2 团队:

张伟杰(JAVA、.NET、ANDROID、OC、前端、Python、 Bash)
蔡欣(PHP、C#、微信、桌游设计)

相关 API、亮点:

  1. BAE 的php引擎;
  2. Fetch URL 网页抓取;
  3. Cron 定时任务;
  4. PUSH云推送;
  5. LBS云API

亮点:

  1. 运用广泛
    ——论坛新帖、问答回复、商品降价等各种页面信息变动皆可被监控,用户不必在电脑前刷新,一旦达成条件,立刻提醒用户。
  2. 部署方便
    ——通过javascript可以被任意页面调用。
  3. 大数据挖掘
    ——用户行为数据的积累可以为商家大数据挖掘提供充足素材。
  4. 精准营销
    ——专门为商家提供了后台,可订制关键字和地理位置的提醒服务,当用户行为(设置提醒某个网页)触发商家的关键字订制时,可及时提醒商家做LBS的精准营销。
  5. 物联网信息交换,实现远程竞技
    ——以手机重力感应系统为传感器,搜集线下物联网数据,如我们这次专门为射箭竞技设计了信息交换系统,以便小众爱好的玩家远程对战。

公益类的iOS脑力训练游戏,分为左脑和右脑训练。左脑逻辑训练主要结合绿色出行,根据游戏提示选出最合理的拼车方案;右脑反应训练结合绿色环保,需要玩家快速地区分出可回收物和不可回收物。游戏结束后会根据错题情况给出一条小贴士,告诉玩家一些绿色常识,并可以通过百度云的社会化组建分享到社交平台。这款游戏将绿色生活与脑力训练紧密结合,应用名GRAIN = Green + Brain,可谓是寓教于乐的创意游戏。

庐山升龙霸团队:

范墨迪(队长,产品设计)、朱泌丞(iOS开发)、何瑾瑜(视觉设计)、赖力(后台开发)

相关 API、亮点:

运用了百度的社会化组件,以及数据统计等。

作品亮点:公益类游戏,寓教于乐,结合脑力训练。

餐饮商家小助手,自助点餐、排队、预订、客服平台,基于微信的餐饮行业服务方案手机访问随时随地让用户找到你,傻瓜式操作会微信就能提供服务

麦萌团队:

张文庆(产品)、苏熠(ui)、叶光浩(程序员)、黄海(web)

相关 API、亮点:

  • MYSQL
  • Image->Qrcode二维码生成
  • Fetch URL 网页抓取
  • Task Queue 任务队列
  • 百度地图

亮点:侧重于商家的通过微信解决用户排队问题的任务队列
轻量、便捷提高商家营运效率

基于硬件配套开发的软件,实时周围气体质量检测功能,以及全国检测功能,更有走过的地点气体质量检测图(我的足迹),在我的足迹中还可加入社交元素,硬件可做可穿戴配件。

气体质量检测,可以检测房子装修后的甲烷含量,酒席后个人的乙醇含量,还可为驴友提供可靠地安全地点(例如该山洞是否二氧化碳过高)。

Air 团队:

匡皓琦(ui设计、产品经理)、方宇弘(前端开发)、黄地(web开发)、刘瑞丰(web开发)、庄维(安卓开发)

相关 API、亮点:

百度地图、百度个人云服务、BEA

  1. 可穿戴配套,更加时尚。
  2. 市场价值较高,相对市场上单一的检测仪更有竞争力,成本低廉。
  3. 可加入社交元素,可以成为一种时尚。
  4. 适用场合较广,室内,室外,户外均有一定可用性。

Runna是一款将手机与PC结合的体感跑酷游戏,通过手机控制游戏人物在娱乐中达到锻炼身体减轻压力的效果。将当前流行的安卓技术与Websocket结合起来,达到手机与服务器和电脑客户端通信的效果。

小伙伴团队:

薛克兢(产品),薛越(开发),江勇霖(开发),秦馨(设计)

相关 API、亮点:

百度移动统计,BAE。

亮点:将手机与PC结合,感应人体运动,属于一种新颖的人机交互方式。为忙碌的都市人群提供无成本娱乐减压、减肥方式。拥有独特的设计风格,音乐图片素材均是原创,趣味性强。最大的亮点是极具市场潜力,目标人群庞大,游戏扩展性极强,以后可提供多人竞赛模式等。

用户只需输入自己的信息,就可以在手机上很方便的设计出属于自己的漂亮电子名片,直接二维码、照片等元素。设计好的名片直接保存到相册,也可以分享到社交平台或各种云平台。当然,也可以印刷出真实的名片。一键将自己的名片推送给所有安装了D名片的手机中,用户对于收到电子名片可以直接将联系方式保存到通讯录中。

D 名片团队:

余卫(程序开发)、杨俊(前端开发)、罗毅(程序开发)、胡振(产品设计)

相关 API、亮点:

  1. 一键设置,即可有海量的设计方案供用户选择。
  2. 支持二维码、照片等个性元素,让名片的功能发挥到极致。
  3. 支持全类型的名片分享方式,让用户方便的将自己推广出去。
  4. 一键推送,所有安装了D名片的手机都收到用户的名片。

和谐家是一个家庭情感维系,和智能陪伴的家庭网络服务项目。它能助你表达情感,照片分享,家人定位于一体的私密空间。

网上测试地址:http://hexiejia.kbytes.cn

千比特团队:

杨谈芳(策划,主程,设计)

相关 API、亮点:

  • 账号连接 — 用户登录,注册,上传照片时
  • LBS地图 — 获取用户当前位置
  • 个人云存储 — 保存用户图片
  1. 通过个人信息的注册导入,融汇整合成某个行业全面的企业信息,进而成为企业客户服务的通讯工具。
  2. 随着应用里注册会员的增加,也将形成以绿脉为中心的行业圈子纽带,有利于产生商业机会和合作机会。
  3. 技术层面:前端使用html5+CSS3+JavaScript。服务端使用了百度应用引擎BAE:(1)PHP部分使用了BAE平台上的thinkphp框架;(2)数据库使用的是BAE平台上的MYSQL数据库。
  4. 产品定位:企业CRM的通讯工具。
  5. 目标客户:行业企业应用。
  6. 产品特色:快捷便携、精致简约、安全稳定、时时备份。
  7. 安全稳定、人性化:绿脉会员间交互联系方式需要事先向对方申请,对方同意后,就成为好友。

绿脉团队:

邹俊(团队队长)、吴婷婷(平面设计)、雷云响(前端PHP)、徐晨(后台PHP、数据库)、姜莱(视觉、交互)、詹帆(UI)、周应华(PHP程)

相关 API、亮点:

服务端使用了百度应用引擎BAE:(1)PHP部分使用了BAE平台上的thinkphp框架;(2)数据库使用的是BAE平台上的MYSQL数据库。

HouseBrain,主要创意要点在ppt里,为了配套我们的想法,我们实现了ControlerClient,bulbdevice的现实设备,还有 AirControler、Controler、Cooker、Monitor、TV 等实现了我们接口的模拟设备,所有的设备都可以在同一个网络下,通过HouseBrain相互通信!

Dream 团队:

吴凯,黄埔,黄爽,方超,谢芳,马俊龙

相关 API、亮点:

百度云存储、云消息、云数据、云环境、云推送

通过“有我呢-花卉版”客户端对硬件“智能花架”进行操作。
每台花架都有唯一的ID,用户登录后可与ID进行绑定(PCS),绑定后可在客户端添加花卉信息,根据所选花种,服务器会给出推荐配置(BAE),用户也可自行修改

浇花完毕后,会摄像头取照传入统计页面,并可进行微博分享
其中,有多种情况会收到推送的提醒或是所选花类小常识(PUSH)

Cometure 团队:

夏鹏飞(开发)、胡伯华(开发)、胡琦玮(UI设计师)

相关 API、亮点:

  1. BAE
  2. PCS
  3. PUSH

由一个时间轴构成,在这个时间轴上,主要由一个个包含时间点的生活故事元素组成,每一个故事元素由图片文字、声音构成(图片是必须的,声音文字是可选的)

如果这个故事元素构成了某个故事,单击可以进入故事。
相邻的故事元素(时间相邻)可能在不同的故事里面。

分享——生活故事
组成元素是生活故事

这里是分享自己生活故事的平台
也是看到亲人朋友分享给自己故事的平台

每一个故事展现,有一系列生活故事元素构成,自己随意编辑串联而成
里面可以选择不同模板展示不同的故事元素及其每个故事元素的出场

记录——上传生活故事元素(图片、声音、文字)
主导是上传图片,每一个图片关联了文字、声音,构成一个基本的故事节 点元素。默认附加时间属性(可修改时间)
可以在“时间的记忆”中,也就是时间轴中看到上传的故事元素。

麦多团队:

吴克兵(PPT制作 创意 页面排版)、程波(WEB前端)

相关 API、亮点:

以生活故事为主题,记录人生健康绿色美满的生活
以图片为主,文字声音为辅,同时以自己希望的方式串联构成每一精彩的生活故事,让人生充满回忆

我们认为,健康、积极、乐观,阳光的生活就是绿色的生活
在这里,我们可以把这每一个点滴记录下来,构成我们最珍贵的回忆

“自由笔记”是突破笔记、资料存储交互方式的一个的尝试。把所有不同类的信息、文件都当作信息流的一部分,通过某一主题来作为记录逻辑,系统会把主题内的信息整合成形态各异的模块,使回忆、查找和分享都变得简单。后期增加信息关键词自动挖掘关联与更多信息整合模块,将使复杂的分类记录方式成为历史。

A team 团队:

刘侃(个人参赛)

相关 API、亮点:

百度账号接入,PCS(时间关系,未能完成)

智能新风热交换系统是结合新风与空调控制,对机房进行热功控制的系统,在室外温湿度满足设定的空调关闭条件时,系统关闭空调,通过向通信机房提供过滤后冷却空气,带走机房内热量,从而在保障通信设备在正常工作的情况下,达到减少空调使用时间,节约能耗的目的。

英百特 Embed 团队

张小松(技术支持)、严海涛(逻辑处理)、别少宇(调试员)、江鑫浩(web制作)、杨思维(创意开发)

相关 API、亮点:

用户远程控制新风工作参数,并实时监控室内外温湿度变化

“公路晒” – 是一款基于汽车的社交型应用,不仅能用精准地公式帮您计算出车量的二氧化碳排放量,还能帮您节能减排。和附近的人比速度,晒二氧化碳排放量,晒里程交朋友,让您成为最时尚的环保达人!

“惠生活”- 针对买家它是一款倡导理性消费、合理购物的移动端应用;针对卖家它能解决目前日益增长的淘宝商家店铺缺流量,转化率低等问题。

恶人谷团队:

邓欢(队长 产品规划 技术解决方案)、黄达彪(移动端开发 、IOS、JAVA)、钟胜祥(后台开发、JAVA、PHP、SQL)

相关 API、亮点:

百度地图API、百度统计API、百度BAE、自主研发的油耗引擎以及碳排放侦测引擎,可以准确的使用移动端(智能手机、PAD)获取到当前行驶中汽车的油耗和碳排放。

百度BAE作为整个服务的后台、百度统计API、利用二维码让WEB页面和移动端APP互动、利用天气指数关联商品属性、利用地域风向标和人群关联商品属性、严密的积分规则算法、完整且具有很强扩展性的任务体系。

利用手机的定位能力、定时能力、地图的可视可操作能力、以及智能灯的展示能力,组成了一个可视化的、及时的天气预报系统,帮助人们及时做好预防,提供生活上的便利

L 团队:

  • 张远荣:总指挥及技术支持。
  • 刘飞:UI设计、幻腾设备调测
  • 周雄:技术支持
  • 黄锋:百度地图插件开发、天气插件开发
  • 何小漫:需求文档编写,制作PPT,体验师

相关 API、亮点:

设备:2个幻腾智能灯
涉及的百度云API:LBS 定位、百度地图
其它:中国气象API

智能灯换成其它大型设备可以让更多人及时获知该区域的恶劣气象,避免重大损失。

EM是一款基于绿色理疗的产品,创意来源于绿色旅行+心里健康理疗,在乘用车车内空间为载体,基于驾驶状态、乘客类型、道路类型、当前时间、天气状况等为媒介,用音乐的名义掀起一场绿色、健康出行的风暴。

简约团队:

景扬(PM)、向梦飘(UI设计师)、陈宗祥(安卓工程师)、刘妍(UI设计师)

毕业赠是在当今毕业生毕业时丢弃大量衣物等可再利用资源时形成巨大浪费的背景下,为解决该问题而量身打造的一个易操作、可行度高、数据精准的信息收集及整合平台。毕业赠提供个人、志愿者发布捐赠信息;敬老院、灾区等发布募集信息;通过百度开发云平台的相关API如LBS、百度地图、云存储等以及自己的程序技术建立全国性的巨型仓库,能精准定位地址,计算可符合募集条件的最近捐赠地点等实现最优配送。

芒果团队

  1. 蔡祥:队长、需求设计、分工
  2. 王思颖:后台代码编写
  3. 张全浩:数据库设计、后台设计
  4. 刘江:前台制作
  5. 沈焱峰:顾问

相关 API、亮点:

LBS(IP定位、地理编码与反地理编码)百度地图API、百度云存储
账号连接。

项目亮点:

  1. 能全国性最大限度地回收毕业生丢弃衣物等,实现绿色节约。
  2. 建立了数据可靠的、实时更新的巨型虚拟仓库,方便资源调动
  3. 精准定位捐赠单位地址
  4. 志愿者地址及募集单位地址
  5. 后台能匹配最佳的配送地址,最大程度的节约了物流成本
  6. 整个项目运行可行度高,可免费调用的社会人力资源多、运行成本较低。

上海猎头公司丨森卓金融:比特币“交易所”为何成为黑客攻击的头号目标?

原标题:上海猎头公司丨森卓金融:比特币“交易所”为何成为黑客攻击的头号目标?

上海猎头公司丨森卓金融(6月11日)讯,

上市之后的360似低调了一些,直到5月29日凌晨向EOS官方提供安全漏洞。去年5月份WannaCry勒索病毒在全球肆虐,安全产品负责人孙晓骏在媒体沟通会上说过,“这回黑客有点‘人性化’,还手把手教你怎么用比特币支付勒索费用。”

无巧不从书的。比特币至去年5月份之后开始一路飙升,在5月30日EOS对比特币的价格走势是略跌0.37%(更多人相信安全漏洞发现等于提前“排雷”)。周鸿祎虽公开称自己不懂区块链,其实他懂不懂不要紧,底下的人懂就行了,他坚信“代码是人写的,肯定会有漏洞的。”在区块链的数字世界中,漏洞同样也会无所不在。

区块链风口刮来的重要因素是,区块链的确比一般互联网在理念和架构上更加注重“安全”,“分布式机制”保证了数据流的完整一致、不可篡改的特点。举个例子更容易理解,阿星最近了解到国内已有做智能锁老板开始研发“区块链锁”了,而现有移动互联网提供“中心化”云端服务器,黑客攻击能够砰砰同时打开非常的房门,而在“去中心化”网络中安全系数无疑高出很多。

一、比特币“交易所”为何成为黑客攻击的头号目标?

下手者目的很简单,就是为窃取钱财而来,技术手段极为缜密,比特币、区块链安全问题显然也比传统网络安全更为复杂。

2017年12月份告破的全国首例比特币被盗案,戴某把正版钱包软件破解之后植入获取用户账户名和密码的爬虫文件,在聊天群中丢给吴某下载安装,随后吴某的电子钱包软件中181个比特币被清空。戴某让多人下载其钱包软件的说辞极其简单:“比特币放在交易所不安全”,这是有前车之鉴的。

交易所目前是所有数字加密币的存储中心和流通中心,自然是黑客头号目标。2014年,当时全球最大的比特币交易所Mt.Gox宣布因遭受黑客攻击,其CEO马克·卡尔普称“平台上85万个比特币因公司系统漏洞被盗一空”而MT.Gox在日本旋即申请破产保护,而Mt.Gox是否监守自盗成为一桩未了公案。三年后,“黑客”再次成为背锅侠,2017年12月19日韩国比特币交易所Youbit同样因黑客攻击丢失4000个比特币后破产,故事惊人的相似。

传统网络攻击往往是挂木马病毒,或者制造一些伪正常访问的DDos攻击让网站宕机;现在的网络攻击则是在“挖矿”时就挂了恶意脚本,黑客下手重点攻击的目标的确是交易所存储的加密货币,如果这个时候交易所缺乏职业操守的话,情况会非常不妙,据资深币圈玩家小K向阿星爆料:“不怕交易所跑路,就怕交易所套路。定点爆仓、回滚、拔网线、机器人交易、冻结账户会造成亏损,而维权太难了,现在交易所服务器都在境外。”

赵长鹏从OKCoin跳槽出来创办“币安”,取这个名字是别有深意的。由于比特币交易还处在消息极易影响市场行情的阶段,黑客除了直接窃取货币,还能通过碰瓷“做空”来牟取暴利,成为极其隐秘的“庄家”。今年3月币安遭受黑客攻击,币安及时中止了用户加密币提现,未发生盗币,但是比特币因此下跌10%;据比特律动报道称,一些用户账户加密币被黑客换成比特币之后,大量买入VIA(维尔币),由此将后者价格拉升了110倍……

二、智能合约、数字钱包是区块链安全事件频发“重灾区”

目前区块链交易所共有数百家,谁家的技术对黑客防御指数高、抗风险能力强,运营规模及时间更长,就更能够聚集起用户的币,相应的赔付能力也更有保障,所以交易所极易“头部化”,并成为现阶段产业中心的原因。除了交易所攻击之外,黑客以及一般蟊贼智能合约和数字钱包领域神出鬼没,同样影响深远。

1. 智能合约可能被黑客利用

2016年6月17日,众筹超过1.5亿美元的TheDAO由于出现安全漏洞,黑客攻击导致价值超过6000万美元的300万个以太币被盗。经大量讨论、投票、争取、尝试后失败、再次尝试,在以太坊区块链官方的提议下,以太坊进行了“硬分叉”,数据回滚至整个网络中由于安全攻击而被影响的以太币,最终TheDAO黯然退市。由于以太坊网络中所有矿工没有达成完全一致的回滚共识,最终酿成以太坊网络分裂成至今“以太坊”(ETH)和“以太坊经典”(ETC)的格局。

区块链的技术特性决定了智能合约带有病毒的传播特性,一旦本身出现漏洞被黑客加以利用,影响是传统网站的百倍计,并且很难短时间修复。从某种程度上,去年WannaCry勒索病毒就是典型的区块链“智能合约”的应用场景之一,黑客把勒索病毒的智能合约发到网上,无须黑客进行任何其他操作实现比特币到账即自动解锁电脑自动化。

(WannaCry就是典型的区块链智能合约应用,黑客玩的很溜了)

庆幸的是,合约发布方们已经意识问题严重性,开始执行严格的智能合约审计,为智能合约筑起区块链“马其顿防线”成为趋势。

2. 数字钱包中的资产不翼而飞原因多样

“数字钱包”是用来存储数字货币的软件载体,其中,不联网存储私钥的是“冷钱包”,目前市面上的硬件钱包就是冷钱包;而把私钥托管在网络的叫“热钱包”,比如如电脑客户端钱包、手机App钱包、网页端钱包等等。

数字钱包就像是直接在区块链世界里的“余额宝”,现在已经有一些实体店开始支持比特币支付了。但与余额宝、银联卡的货币存储在银行,即便被偷被骗也可追溯,毕竟银行账户都有实名认证,而数字货币往往相对更难追溯,一旦被骗就很难找回,目前比特币及代币的监管难度比较高;而不可篡改则意味着钱一旦被骗走,交易就不可能回退,基于这两点,数字钱包成为黑客眼中的“肥肉”。

从数字钱包从设计、发布、下载、安装、运行的途中但凡出现问题,均有可能中招。比如,是否通过官方渠道下载钱包,如果从第三方软件平台下载,会不会下载到有恶意插件的?即便通过官方渠道,是否处于安全的wifi环境?即便网络环境没问题,官方渠道的下载地址会不会遭到攻击?就算这些雷一一避开,数字钱包本身是否可靠?厂商有没有为了使用便捷而忽略安全运维?厂商是否具备安全存储用户私钥的能力?

三、如何保护好自己的数字货币?有哪些实用干货

安全是区块链的“地基”,但是在区块链的江湖里,有最优秀的创业精英,也有最优秀的骗子,基础的确并没有小白们想象的那么牢靠。提出安全隐患得有针对性的解决办法才算圆满,阿星在采访众多老韭菜和老师之后,拿到了不少压箱底的干货建议,经过授权后拿出来发表,值得普通投资者拿小本本记下来:

(1)市面大多数加密货币钱包是中心化钱包,一旦发生意外,用户资产丢失后难以追回;对于投资者而言,倘若持有大量的数字资产,更适合选用“去中心化钱包”,毕竟大量的资产由自己掌握才最放心。而对于短期的小额投资者而言,中心化的钱包的优势在于,使用体验更加便捷,不过分批存放入不同的钱包更稳。

(2)普通比特币持有者账户可以“币托”服务实现权益转移,当交易所发生不可抗力因素用户失去控制账户能力情况下,可通过“币托”来实现与权益人(家人、朋友等)共同管理账户,实现账户权益的传承。

(3)个人数字钱包的“私钥”绝对不能外泄,“公钥”是收款地址,就好比自己的门牌号码,而私钥/助记词/keystore等相当于自家的“钥匙”,这三类中任何一项均不要随便泄露给别人,最好是能够离线保存或保存在加密本地存储硬盘或U盘里。

(4)数字货币投资者在转账时要反复确认转币对象和地址,因为钱包地址一般一串很长的字符,最好直接复制,并核对一遍;因而交易是不可逆的,一旦打过去就是别人的了。注意不要因为一些“更低的手续费”、“更多的额度”等承诺而绕过平台担保,进行私下点对点交易,一旦发生很难追回。

(5)平时用户养成良好的使用习惯,多留个心眼,比如选择主流交易平台,从官方渠道下载钱包客户端;备份好自己的钱包文件;设置复杂的密码;在不同的平台使用不同的登录口令;谨慎下载论坛、社群里的文件,不要点击来路不明的链接防止钓鱼软件中招;钱包地址尤其是私钥绝对保密,在访问平台时,反复确认域名以防止进入山寨网站;尽量在私人的局域网和自己电脑或手机设备上网操作,杀毒软件定期清理和更新必不可少等等。

阿星怎么看:

移动支付的流行是由于阿里和腾讯在安全投入很多看不见的技术支撑一样,在区块链安全上挑战更大、情况更为复杂,目前数字货币及token是目前区块链最主要的应用场景之一,利益激励让目前的区块链成为利益告诉