2019區塊鏈10大事件

⑴ （OWASP）區塊鏈安全TOP10

近幾年，區塊鏈技術的發展非常迅猛，安全形勢也越來越嚴峻，僅安全事件導致的直接經濟損失就高達35億美元，很多公司甚至因此倒閉，給行業帶來了巨額的經濟損失和慘痛的教訓。基於此，OWASP中國成立專門研究小組， 收集、整理和分析了2011年至2019年間共160個典型區塊鏈安全事件，並在本文檔中給出了排列和描述，希望能幫助到廣大的區塊鏈從業者和關注區塊鏈安全的人們 。

在參考了 類似CVSS（Common Vulnerability Scoring System）等安全威脅評估方法之後 ，本文以每類威脅歷史安全事件所導致的 直接經濟損失總額為依據 ，通過客觀數據評估威脅大小。

直接經濟損失總額包含了威脅評估的兩個重要因素，

所以，直接經濟損失足以表示威脅的大小，且數據相對客觀，避免了主觀數據導致評估結果誤差較大問題，同時，該評估方式更具有良好的解釋性。

閱讀本文檔時需注意以下三點：
（1）安全事件導致的經濟損失以案件發生時的虛擬幣價格計算；
（2）統計分析過程中只計算了直接經濟損失，未計算間接經濟損失；
（3）24.3%的安全事件（39個）未公布經濟損失，因而未計入損失統計。

1）高級可持續威脅
2）失控的幣值通脹
3）失效的許可權控制
4）不安全的共識協議
5）考慮不充分的程序邏輯
6）不嚴謹的業務策略
7）校驗不嚴格的交易邏輯
8）脆弱的隨機數機制
9）存在缺陷的激勵機制
10）日誌記錄和監控不足

主編在研究區塊鏈安全的過程中，發現並沒有權威的指導性安全文檔，所以聯合了各區塊鏈安全公司和各一線企業的安全專家，一起給出了區塊鏈安全的Top10，由於作者們時間和水平有限，如有任何錯誤的地方，或者更好的方案，請立即聯系（項目組郵箱： [email protected] ），我們可以不斷改進和提升文檔的質量。

⑵ 區塊鏈帶來了哪些顛覆，為什麼能夠成為國家戰略

區塊鏈的顛覆性特徵在於以下四個方面：一、透明性。區塊鏈系統的數據記錄對全網節點是透明的,數據記錄的更新操作對全網節點也是透明的,這是區塊鏈系統值得信任的基礎。由於區塊鏈系統使用開源的程序、開放的規則和高參與度,區塊鏈數據記錄和運行規則可以被全網節點審查、追溯,具有很高的透明度。
二、開放性。區塊鏈系統是開放的,除了數據直接相關各方的私有信總被加密外區塊鏈的數據對所有人公開(具有特殊許可權要求的區塊鏈系統除外)。任何人或參與節點都可以通過公開的介面查詢區塊鏈數據記錄或者開發相關應用,因此整個系統信息高度透明。
三、信息不可篡改。區塊鏈系統的信息一旦經過驗證並添加至區塊鏈後,就會得到永久存儲,無法更改(具備特殊更改需求的私有區塊鏈等系統除外)。除非能夠同時控制系統中超過51%的節點,否則單個節點上對資料庫的修改是無效的,因此區塊鏈的數據穩定性和可靠性極高
四、去中心化。去中心化是區塊鏈最基本的特徵,意味著區塊鏈不再依賴於中央處理節點,實現了數據的分布式記錄、存儲和更新。在傳統的中心化網路中,對一個中心節點實行攻擊即可破壞整個系統,而在一個去中心化的區塊鏈網路中,攻擊單個節點無法控制或破壞整個網路掌握網內超過5%的節點只是獲得控制權的開始而已。2019年是區塊鏈技術商業應用的元年，而政策利好的刺激將讓區塊鏈技術的發展更加穩健。
隨著區塊鏈技術的應用逐漸滲透到數字金融、互聯網等眾多領域，大家對區塊鏈的價值認識更加清晰。
區塊鏈已經形成了全球競爭的態勢，各國都在搶占發展先機，中國更不能落後；因此，區塊鏈成為國家戰略亦無可厚非。

⑶ 十大奇葩操作！上市公司：我把______弄丟了

對某些上市公司來說，時常會發生一些魔幻現實主義的故事。

比如：我把______弄丟了！

扇貝跑路了，豬被餓死了，存款失蹤了，高管失聯了，酒被蒸發了，文件被盜了……

這些奇葩操作，挑戰了我們的想像力，也暴露了其內部治理的混亂。

對於這樣的上市公司，監管部門：I'll be watching you！

作為一個普通股民，我的想法就比較簡單……

注冊制時代，在把好上市公司入口的同時，更要進一步深化退市制度改革，這不僅是提高上市公司質量的有力舉措，更是加速完善市場生態、實現優勝劣汰的重要路徑。

十大奇葩「我把______弄丟了」

1、獐子島，2019年11月上演「扇貝跑路」第三季。今年證監會查明其「秋測」存在虛假記載，為此使用了什麼技術？

A、北斗導航

B、鷹眼軟體

C、潛水艇

D、區塊鏈

2、雛鷹農牧，2019年1月曝出「豬被餓死」事件，當年10月摘牌退市。雛鷹農牧退市的直接原因是什麼？

A、虐待動物

B、巨額虧損

C、面值退市

D、投資電競

3、康得新，2019年5月公告賬上122億存款「不翼而飛」，後查明被大股東「資金歸集」。當時，康得新把錢存在了哪家銀行？

A、工商銀行

B、北京銀行

C、南京銀行

D、建設銀行

4、康美葯業，2019年4月公告「會計差錯更正」，300億貨幣資金「一夜蒸發」，其審計機構是哪家會計師事務所？

A、正中珠江

B、瑞華

C、立信

D、大信

5、ST毅達，2019年6月公告稱公司相關人員失聯，此前上交所表示無法聯系公司管理層。該公司失聯人員是誰？

A、董事長

B、總經理

C、財務總監

D、全不見了

6、廣州浪奇，2020年9月27日晚公告稱公司5.72億元的存貨「不見了」。該公司「不見了」的這些存貨是什麼？

A、洗衣粉

B、白酒

C、鋼材

D、絲襪

7、ST圍海，2019年12月公告稱公司公章及網銀U盾等重要辦公資料「失控」。之後，相關物品從哪裡取回？

A、某股東

B、派出所

C、律師事務所

D、看門老大爺

8、華業資本，2018年9月曝出遭遇「蘿卜章」事件，百億應收賬款或無法收回。應收賬款債權轉讓方是誰控制的企業？

A、公司大股東

B、公司二股東

C、公司三股東

D、公司四股東

9、金發 科技 ，2020年5月公告稱收到70億元的海外重大訂單。股價「上天」後，金發 科技 又公告稱該訂單被取消了。該訂單是什麼產品？

A、KN95口罩

B、通信技術

C、紡織服裝

D、建築材料

10、港股公司中國動物保健，2015年12月公告稱公司一卡車在司機午餐時被盜。該卡車內裝的是什麼物品？

A、現金

B、債券

C、金銀珠寶

D、財務文件

欲看答案請往下拉

粉絲福利：

三季報密集發布，哪些公司有望超預期？基金重倉股曝光，投資邏輯有何變化？10月31日（本周六）晚7點，華安基金新興成長投資專家胡宜斌和招商證券首席策略分析師張夏在中證報抖音直播間等你，參與互動還有機會贏取網紅「摩飛果汁杯」！使用最新版抖音掃下方海報中的二維碼即可觀看直播！不見不散！

參考答案：ACBAD ABBAD

⑷ 哪些是區塊鏈騙局,區塊鏈直接的大騙局,大家注意

區塊鏈錢包類的騙局。

今天要給大家分享的是區塊鏈錢包類的騙局。

目前市面上關於區塊鏈的各種項目滿天飛，哪個行業熱門就出哪種鏈，哪種幣！

這些區塊鏈的項目，屬於金融類的投資項目，和我國的重點發展方向所倡導的區塊鏈技術是不一樣的。它屬於以區塊鏈技術為誘餌進行的包裝、投機、炒作、圈錢的一個資金盤。

區塊鏈是去中心化的一個超級記賬本，它不可復制，不可以造假，不可以更改。像這樣的一個技術，在銀行、保險，像阿里巴巴和騰訊等等這些大公司還是有很多實際場景的運用的。

而很多所謂的區塊鏈的項目，沒有什麼服務對象，就弄個區塊鏈，那他服務對象是誰呢?應用在哪裡呢?它無非就是打造一個概念，把幣價拉高來圈錢。

我覺得這個世界上最懂人性的是兩類人，一類是心理學家，一類就是騙子。在這些幕後大佬，大騙子的眼裡，區塊鏈這項新技術，與虛擬幣攪一起，是一個絕好的故事框架，稍微加工一下就可以拿來圈錢。

那些主流虛擬幣，它們不像國內傳銷幣或山寨幣那樣周期極短，光速崩盤，而是在長周期里跌跌漲漲、漲漲跌跌，就好像股市一樣。幣圈有句話叫守幣比守寡還難

所以，那些終日懷揣著暴富幻想的接盤人手裡，握著這些個傳說能暴富的種子，但是每天看它們跌跌又漲漲，漲漲又跌跌，是不是如坐針氈啊，常人有幾個坐的住?

這個時候，區塊鏈錢包應運而生，「只要你把手頭上的虛擬幣存到我這個某某錢包里，保本保收益，躺著暴富相當舒服」。

曾經有一款很火的錢包，宣稱保本並且月息高達10%—30%的產品。操作起來甚至比P2P還簡單，先將虛擬幣存到app賬戶里，再開啟「智能狗」搬磚模式，然後每天打開錢包看著資產漲漲漲就可以了。也就是躺著就能賺錢。

而且，只要使用復利投資模式再加上拉人，一年收益保守估計達700%!如果拉人拉滿10級，則是1400%的收益率!傻子都知道能暴富！

呵呵，這就是操盤手的高明，一個產品就把韭菜們心理安排得明明白白的!

謂錢包，說得好聽一點叫「量化交易搬磚」，實際上呢，只是個偽裝的資金盤。本質就是固定返利，其實就是以前的那些操盤手發現消費返利也不好使了，他就開始去包裝，看現在區塊鏈正熱，他拿著主流幣來做文章，我包裝出來一個錢包，說我的錢包有高頻套現，高頻交易的功能，以前那都是拿錢買產品，或者是直接拿錢給我，你不放心了，現在我不要錢了，你拿錢去買成比特幣然後把你的比特幣放到我的錢包里，我按照你放幣的多少，每月每日來給你利息。

那麼，比特幣就是錢，你的幣也是你拿錢買的，最終差不多的時候他可能就關網跑路了，然後把你的幣全部拿走，自己到交易所全部變現。

你要他的利息，他要你的本金！

區塊鏈錢包的模式，實際上它是運用固定返利的一個模式來吸引投資者，所不同的是存入的是虛擬貨幣。最具典型代表的區塊鏈錢包就是plus錢包，

比如說你把比特幣存進去以後，每天給你返利，返利的來源宣稱是有智能搬磚套利作為一個收入的來源，然後返給你平台幣，再把平台幣通過和國際大盤的一個數字貨幣進行兌換，然後去火幣網提現來獲得收益。你提現的時候會收取你一個手續費，比如說28天以內的提現收取你5%的手續費，28天以後你再提現，只收你1%的提現手續費。

在2018年的5月1號正式上線，10月plus錢包交易平台上線，在2019年的6月崩盤，運行了一年多時間，這個盤包裝成了韓國的一個團隊運作，實際上是中國人開的盤。6個操盤手目前已經被中國的警方抓獲，這個項目有100萬的會員參與，涉及的資金達到200億元。

從運行的時間上來看，這款產品存在的周期算長了，應該是超乎當初很多人想像的，綜其原因：

一是用於投資的是虛擬幣，提現出來的也是虛擬幣，對於這些主流幣，韭菜們存在著更美好的幻想，認為升值空間還很大，放著更賺錢。既然提出來也是放著，那為什麼不繼續放在plus錢包里拿收益呢?一定程度上延緩了大規模提現的時間。

二是，plus錢包花了大錢做宣傳造勢，一會贊助什麼區塊鏈大會，一會又說開發新產品、系統新上線，一會又說要上市。瘋狂造勢的目的只有一個，以時間換空間。

下面詳細給大家介紹區塊鏈的錢包的幾個套路：

第1點，所謂的搬磚套利是不可能支撐你後續的返利收益的。

因為真正搬磚的收益並不是穩定的收益，而且也不會像他所描述的那麼的可觀。

像plus錢包，按崩盤前的返利的數據來測算，需要每天返利7億元才能繼續的經營，那麼這個數字它就是天文的數字。顯然智能搬磚套利它是沒有辦法做到的。如果你認為能，那麼已經沒你什麼事了，有這么高的搬磚技術，還需要靠獎勵拉人嗎?自己就能搬了，還有大機構搶著投資，哪有你什麼事啊!

第2點，平台返給前面人的錢，主要還是從後面進來的資金來進行返利，和固定返利盤的特徵是一模一樣的。

你想高達10層的推廣獎勵制度，以及超高的返利，還要支付高額存幣利息。所以很快後面的資金就會跟不上返利的速度，資金鏈就會出現問題。平台就會關網跑路。

第3點，平台幣兌換比特幣的通道隨時都是可以關閉的，至於什麼時候關閉，只有操盤手它來決定，所以你隨時面臨著巨大的風險。

第4點，規定你28天內提現要收5%的手續費，而28天以後提現只收你1%的手續費，這個目的就是讓你盡量的延長提現的時間，他可以把資金池沉澱更多的資金。

本來，大家進入幣圈就是因為這是一個去中心化的技術，你把幣存入真正的錢包中，只要保管好你的私鑰就沒有人可以奪走你的資產。

結果你又把去中心化的資產，交給一些遠在國外的中心化平台。

我們從另一個角度分析

私鑰256位長的2進制，經過編碼成數字和字母。最後映射成單詞，便於記性，也就稱作助記詞。

偏偏有的錢包助記詞不一樣。plus的助記詞是一堆亂字元。還有的錢包助記詞非要弄成中文等等。

總之區塊鏈錢包的核心就是讓你把主流幣存到他錢包里，然後返給你很多他們的平台幣，你的幣是錢，它的幣就只能是幣了。你推薦別人來這里存幣的，你還有推廣收益，其實它的本質大家想一下就知道了，和拿錢返錢是一個道理，只不過是用了幣而已，然後告訴你我的資金流是安全的，不用擔心崩盤、跑路，因為我不摸錢，騙誰呢，幣不是錢啊，對不對?

你想你的助記詞做成不一樣，換到別家錢包能導入嗎?肯定不可能啊，就你家錢包能用，這不就成了完全的中心化平台嘛。

區塊鏈十個有九個就是騙局？

龐氏騙局是對金融行業投資資金行騙的叫法，金字塔騙術(Pyramidscheme)的始祖，許多不法的傳俏集團就是利用這一招聚斂錢財的，這類騙局是一個名為查爾斯·龐茲的投機商人「創造發明」的。龐氏騙局在我國稱為「拆東牆補西牆」，「借雞生蛋」。說白了就是運用新投資者的錢來向老投資人支付貸款利息和短期收益，以製造掙錢的錯覺從而套取大量的投資資金。

區塊鏈上邊的資產剛剛進到大暴發的環節，欠缺合理管控，市場管理也還在萌芽階段，因此是龐氏騙局最容易出現的地區。假如傳統世界的金融理財產品龐氏騙局是10%的話，那麼區塊鏈世界就倒回來了，如今90%都是龐氏騙局!

實際上區塊鏈總有這么一個潛力處理事情，所以就不用中介服務，那樣許多中介花費就會減少，區塊鏈處理的是一個區塊鏈技術信賴的難題，比如我們現在就在使用的支付吧哦錢包，這都是一個中心化的。

當你並不是專業人員，當你的風險擔負工作能力不高，那麼你毫無疑問不適合當今的區塊鏈創投圈。由於龐氏騙局佔比太高了，10個有9個都是騙人(盡管精英團隊並不那麼覺得自己是騙人，但實際上他已經從事蒙騙的行為)。

不過，我們也需客觀性一些，盡管銷售市場上90%是龐氏騙局，可是的確在上年有許多人根據投資區塊鏈發了財，比特幣、以太幣、NEO都漲了許多，甚至一些氣體幣和「傳銷幣」，也有賺了錢的。

真正通過擁有區塊鏈資產掙到大錢的人，是極少數得，跟買彩票中獎的幾率是一樣的，大家不要被錯覺蒙蔽！

區塊鏈有什麼騙局？

「區塊鏈」是新時代的一個重要概念，本質上說是一個中心化的資料庫，同時也是數字貨幣之類的底層技術。按照我們通俗的解釋，可以將「區塊鏈」看成一個賬本，每張賬單就是每一個區塊，只不過這個賬本是中心化得的，可以說是沒有任何企業或者團隊對其管轄。「區塊鏈」技術是以中心化，信息無法串改等特有的信息化，現在生活中此技術已應用至電子發票，支付碼等一系列應用之中。

對於現如今生活中，很多人都打著此幌子進行詐騙，直銷盤、資金盤，科技盤等名號拉人圈錢然後跑路，很多人因此資金受損，無處維權，最後只能說「區塊鏈」是騙人的這種話。技術無對錯，錯在人。

隨著時代的進步，社會的進步，任何技術的開始應用都會受到正面和反面的種種質疑聲，但也隨著技術的相對應用與成熟，加之技術的完善，形成人們身邊的各種應用也會不斷完善，相信不久的未來，這些質疑聲會慢慢消散。

下面為大家總結身邊常有一些區塊鏈的騙局！

陷阱一:區塊鏈就是發幣圈錢

陷阱二:進行虛擬貨幣交易，許諾低投資高回報

陷阱三:去中心化能解決所有問題

陷阱四:區塊鏈的延伸產品有了挖礦機就能躺著賺錢

陷阱五:微信、支付寶進行的交易買賣虛擬貨幣

總之騙子的手法也是與時俱進，要通過我們的「法眼」去提高增強我們的應變能力，去發現與警醒自己，防止上當受騙，投資者對於那些，低投資高回報的各種騙人手段一定要有所警惕。