紅岸基金區塊鏈

㈠ 大家說下，BMEX交易所是正規的合約交易所么

大家說下，BMEX交易所是正規的合約交易所么？
金融市場優勝劣汰，適者生存，野雞交易所的不斷消逝，才能讓更強大的交易所屹立不倒。交易所作為幣圈食物鏈的頂端，安全以及運營出現問題都會導致交易所跑路。真正的受損失的也是無辜的投資者。熊大說過沒有經歷過真正牛熊市交易所很難在這個市場存活。這也就是為什麼不建議投資者選擇小交易所交易的原因。下面熊大整理了近期寫過的跑路的野雞交易所。

Bitgogo交易所

Bitgogo交易所創始人李明，強制凍結投資者數字資產理財。給出的理由是鑒於當前市場行情波動較大和維持交易所長期穩定發展，為了最大能力保障用戶資產安全直接將投資者的一些主流資產直接凍結180天。這就屬於霸王條款。這樣搞就是想在跑路前多圈點錢。而且在近段時間上線的IEO項目多個幣也直接歸零。

「尚幣」的交易所

尚幣數交易所稱獲知名投資機構前火幣CTO巨建華創立的BHEX生態投資基金 、HKDT 生態投資基金、星耀資本、向量資本、利市基金、想像力基金等千萬級戰略投資。號稱擁有數千名期貨市場從業人員，同時戰略合作數十家數字資產合約社區及上百位合約KOL。這么牛逼的團隊搞了個平台幣也是瘋狂割韭菜，
如果你熟悉傳統金融領域的「期貨合約」，那麼對於數字資產投資領域中的「永續合約」也就不會感覺陌生。永續合約即永遠交易的期貨合約，相較於傳統期貨合約，永續合約有著支持多空雙向交易、可永久持倉等突出優勢。

永續合約是一種介於現貨和期貨之間的金融衍生品，因此，很多投資者把它視為傳統期貨合約和現貨交易的創新型結合體，其交易方式類似於傳統期貨合約，但是卻和現貨交易一樣沒有交割日期和結算日期，不受限於時間，交易者可長期持有，以獲得更大的投資收益。

㈡ lamb是什麼幣

lamb是Lambda項目的原生代幣，發行總量為10000000000，流通總量為 500000000，Lambda是一個高速、安全且可擴展的區塊鏈基礎設施項目。具有自己的鏈，用於計費、交易、加密和訪問控制。

Lambda項目已經獲得了多家機構的投資，比如比特大陸、真格基金、大都會資本、Dfund、泛城資本、策源數字基金、BlockVC、INBlockChain、時戳資本、NGC、紅岸基金、Bluehill等，額度在數千萬美元。

其實，lamb原生代幣和我們知道的比特幣差不多，它是一種網路虛擬貨幣，於2009年1月3日正式誕生，比特幣的總數量為2100萬個，這些比特幣的產生需要依靠特定的演算法產生，而且越往後得到的難度會逐漸的增加。

在實際生活中買賣比特幣成為很多人的選擇，不過比特幣的價格非常高，普通的投資者根本不能承受，比如在2017年比特幣全年最低價位是775美元，不過在這一年比特幣達到了19757美元，堪稱全年最高位。目前，國內是不允許虛擬貨幣進行交易的。

㈢ 美國上市公司由第三方審計作為公司狀況的顧問是否具有可借鑒性

第三方審計 工作是由具備資質的會計師所進行審計，那麼所謂的第三方，就是中立的一方，注冊會計師正好具備這個特點。因為 第三方具有中立的特點 ，所以在對上市公司做審計工作的同時可以做到公平、公正、公開，不偏袒任何方面。可以最大程度的做到就事論事，以提高投資者對審計報告的認可度。

對於美國上市公司來說， 有效的財務會計報告內部控制對公司管理及其事務，盡到對其投資者的責任，有至關重要的作用。 公司管理當局、公司所有者、投資公眾和其他相關方都需依賴公司承保的財務信息來制定決策。那麼需要做到這些，自己來審計自己，顯然是做不到足夠的公平公正與公開，也不可能得到各方面的對報告的認可。 所以把這些交給具有中立性的第三方來做是最合適的事情。

那麼 審計的獨立性 ，就是說注冊會計師不受那些削弱或總是有合理的估計，仍會削弱注冊會計師做出無偏審計決策能力的壓力及其他因素的影響。這對審計工作來說，至關重要，因為涉及到市場經濟的，利益公平，獨立性。這個獨立性，也應當保持形式上的獨立和實質上的獨立，也就是說注冊會計師與被審計單位或個人沒有任何直接或間接的利益關系。不受到個人或外界因素的約束，影響和干擾，保持客觀且無私的精神及工作態度。

而第三方審計，在我國也是非常有必要的。我們不僅是借鑒，而且也正在使用第三方審計的工作。而且 我國有明確的法律規定，上市公司的年度報告必須要經過第三方的審計。 這么做也是為了能夠讓上市公司的審計報告能夠更加的客觀，公平，公正，公開，做到不摻雜任何利益關系和個人 情感 關系。

全球第三大審計機構certik為眾多知名項目保駕護航

據統計，2018年全球區塊鏈130領域93706165發生近百起安全事件，損失超20億美元，相較於2017年增長了538%。比特幣的底層技術「區塊鏈」面臨著來自數據層、網路層、共識層、激勵層、合約層、應用層的安全風險，安全攻擊方式層出不窮，防不勝防。安全攻擊主要發生在應用層，其中智能合約是區塊鏈安全的重災區。

而且還發生了很多的安全事件，影響較大的例如MtGox事件，MtGox是當時全球最大比特幣交易平台，處理的比特幣交易佔全球70%。2014年，MtGox遭遇了最嚴重的黑客攻擊，隨後MtGox宣布暫停交易，理由是其安全軟體存在漏洞。兩周後，網站突然關閉，MtGox申請破產。

據MtGox估計，公司的比特幣投資損失約合4.8億美元，其中包括客戶的75萬單位比特幣和公司自己持有的10萬單位，合計約佔全球比特幣發行量的7%。此次事件導致投資者信心受挫，比特幣直接暴跌36%。

還有非常多別的項目同樣受到巨大的損失，仔細研究不難發現：在區塊鏈的安全事件中，大多都是由於源代碼存在漏洞而使黑客趁虛而入。智能合約受到區塊鏈本身保護，所以智能合約代碼可以最大限度的開源和讓人閱讀。但是代碼的公開性使得黑客容易掌握代碼的缺陷，進一步利用代碼缺陷觸發條件改變智能合約執行結果，使得區塊鏈項目存在巨大的經濟隱患。所以智能合約代碼的開源性需要代碼的高可靠性，這種可靠性要求100%的正確。

但是，對於程序員來說，寫一個完全沒有漏洞的代碼實在是太難了，即使採取了所有可能的預防措施，在復雜的軟體中也總會出現沒有預料到的漏洞。所以，代碼審計的重要性不言而喻。

通過代碼審計，檢查源代碼中的安全缺陷，檢查程序源代碼是否存在安全隱患，或者有編碼不規范的地方，通過自動化工具或者人工審查的方式，對程序源代碼逐條進行檢查和分析，發現這些源代碼缺陷引發的安全漏洞，並提供代碼修訂措施和建議。

目前已經服務的有交易所、錢包、公鏈和智能合約等代碼審計，為區塊鏈行業保駕護航，合作的慢霧 科技 ，Certik等全球知名審計公司，我們有著優質的服務滿足客戶的需求，歡迎合作夥伴合作交流，共同探討！

發生過的案例：

一、區塊鏈代碼審計可以解決哪些問題：讓黑客無孔可入

隨著BTC、ETH、EOS等區塊鏈項目的迅速發展，區塊鏈項目已經進入了智能合約時代，但是智能合約自身的正確性和安全性卻面臨著巨大的問題。

也就是說任何一個項目在使用區塊鏈時都有可能走向歧途，不能完全保證代碼的准確性。就像每個人在電腦打字時都會打錯字一樣，程序員在輸入代碼時也會存在筆誤和錯漏。

而區塊鏈中的基礎：智能合約代碼的開源性需要代碼的高可靠性，這種可靠性要求100%的正確。

差之毫釐，謬以千里。

用專業的術語來說：

類似比特幣這樣的代碼全部公開，用智能合約代碼存儲在區塊鏈上，與交易數據一樣受到區塊鏈的加密保護，要想修改智能合約代碼需要掌握51%的算力，因此，智能合約代碼的防篡改性得到大大提升。

智能合約受到區塊鏈本身保護，所以智能合約代碼可以最大限度的開源和讓人閱讀。智能合約解決了可以公開代碼並保障其安全的問題，但是代碼的公開性使得黑客容易掌握代碼的缺陷，進一步利用代碼缺陷觸發條件改變智能合約執行結果，使得區塊鏈項目存在巨大的經濟隱患。

就像，我們在銀行里轉賬，每一個賬戶的信息都是對的，轉賬才能夠是正確的，你的財產才可以安全被保護，所以：區塊鏈代碼中一個字都不能錯。

二、區塊鏈代碼錯誤導致的嚴重後果

區塊鏈中的智能合約代碼質量不好造成了許多嚴重的後果。

目前來看，許多交易所和代幣項目在上交易所之前沒有經過區塊鏈代碼審計，造成了許多虛擬貨幣被盜竊的黑客事件。

1、SMT項目方與美國BEC代幣的安全漏洞

2018年4月25日凌晨，SmartMesh(SMT)項目方反饋發現其交易存在異常問題，經初步排查，SMT的以太坊智能合約存在漏洞。受此影響，火幣Pro目前暫停所有幣種的充提幣業務。

另據媒體報道，發現SMT與美圖BEC代幣存類似的安全漏洞，即可通過溢出攻擊可以收到大量的代幣。

2、美圖BEC的異常交易漏洞

2018年4月22日，美圖BEC出現異常交易，據分析，BEC 智能合約中的batchTransfer批量轉賬函數存在漏洞，攻擊者可傳入很大的value數值，使cnt * value後超過unit256的最大值使其溢出導致amount變為0。

3、Parity多簽名錢包漏洞

2017年7月，Parity多簽名錢包由於其智能合約代碼中存在漏洞，被黑客盜取時價超過3000萬美金的ETH。

4、黑客盜幣漏洞

2016年6月由於智能合約的一個錯誤，黑客從DAO偷走了價值5500萬美元的ETH。

代碼的安全缺陷倒逼智能合約的代碼自動審計。

三、區塊鏈代碼審計成就完美合約

區塊鏈智能合約通過代碼建立一套「法律合同」，軟體工程師創造一個完全無誤差的代碼是不可能的，程序員總存在疏忽的地方。紅岸 科技 和國防 科技 大學的Ulord區塊鏈項目研究團隊對市面上的區塊鏈智能合約進行了審計，他們的研究發現：

對所有的程序員來說，寫一個沒有bug的代碼實在是太難了，即使採取了所有可能的預防措施，在復雜的軟體中也總會出現沒有預料到的執行路徑或可能的漏洞。

這是為什麼要代碼審計最重要的原因之一。

區塊鏈中的 「法律合同」是一項受解釋和仲裁的約束，程序員很難去創造一個縝密的合約。在任意一個大的合約里，可能出現的文稿錯誤以及一些條款需要解釋和仲裁。

同時，軟體工程師不是法律專家，反之亦然。起草一份好的合約需要各種各樣的技能，不一定與編寫的計算機程序兼容。

因此，智能合約代碼在一定程度上都可能存在安全隱患。傳統的智能合約代碼審計主要利用人工，依靠code reviewer閱讀智能合約代碼。人工代碼審計最終還是依賴人的經驗，代碼審計效果不明顯，針對目前ETH大量代幣的智能合約，人工審計工作量大，難以高效的完成工作。

在區塊鏈領域從事代碼審計業務的項目公司較少，目前每個代幣在上交易所之前，其區塊鏈智能合約代碼由交易所進行審察和判定，但交易所有時並不能完全有效地判斷合約是否完美。

智能化代碼審計，利用計算機進行穩健性檢驗是當前代碼審計最重要的方式，掌握該項技術標準的國內公司並不多。

但，區塊鏈代碼審計的重要性不言而喻，區塊鏈世界本身是相當安全的，但是由於人為撰寫代碼的問題，不可能完美，必須加強代碼有效性的識別。