2019区块链10大事件

⑴ （OWASP）区块链安全TOP10

近几年，区块链技术的发展非常迅猛，安全形势也越来越严峻，仅安全事件导致的直接经济损失就高达35亿美元，很多公司甚至因此倒闭，给行业带来了巨额的经济损失和惨痛的教训。基于此，OWASP中国成立专门研究小组， 收集、整理和分析了2011年至2019年间共160个典型区块链安全事件，并在本文档中给出了排列和描述，希望能帮助到广大的区块链从业者和关注区块链安全的人们 。

在参考了 类似CVSS（Common Vulnerability Scoring System）等安全威胁评估方法之后 ，本文以每类威胁历史安全事件所导致的 直接经济损失总额为依据 ，通过客观数据评估威胁大小。

直接经济损失总额包含了威胁评估的两个重要因素，

所以，直接经济损失足以表示威胁的大小，且数据相对客观，避免了主观数据导致评估结果误差较大问题，同时，该评估方式更具有良好的解释性。

阅读本文档时需注意以下三点：
（1）安全事件导致的经济损失以案件发生时的虚拟币价格计算；
（2）统计分析过程中只计算了直接经济损失，未计算间接经济损失；
（3）24.3%的安全事件（39个）未公布经济损失，因而未计入损失统计。

1）高级可持续威胁
2）失控的币值通胀
3）失效的权限控制
4）不安全的共识协议
5）考虑不充分的程序逻辑
6）不严谨的业务策略
7）校验不严格的交易逻辑
8）脆弱的随机数机制
9）存在缺陷的激励机制
10）日志记录和监控不足

主编在研究区块链安全的过程中，发现并没有权威的指导性安全文档，所以联合了各区块链安全公司和各一线企业的安全专家，一起给出了区块链安全的Top10，由于作者们时间和水平有限，如有任何错误的地方，或者更好的方案，请立即联系（项目组邮箱： [email protected] ），我们可以不断改进和提升文档的质量。

⑵ 区块链带来了哪些颠覆，为什么能够成为国家战略

区块链的颠覆性特征在于以下四个方面：一、透明性。区块链系统的数据记录对全网节点是透明的,数据记录的更新操作对全网节点也是透明的,这是区块链系统值得信任的基础。由于区块链系统使用开源的程序、开放的规则和高参与度,区块链数据记录和运行规则可以被全网节点审查、追溯,具有很高的透明度。
二、开放性。区块链系统是开放的,除了数据直接相关各方的私有信总被加密外区块链的数据对所有人公开(具有特殊权限要求的区块链系统除外)。任何人或参与节点都可以通过公开的接口查询区块链数据记录或者开发相关应用,因此整个系统信息高度透明。
三、信息不可篡改。区块链系统的信息一旦经过验证并添加至区块链后,就会得到永久存储,无法更改(具备特殊更改需求的私有区块链等系统除外)。除非能够同时控制系统中超过51%的节点,否则单个节点上对数据库的修改是无效的,因此区块链的数据稳定性和可靠性极高
四、去中心化。去中心化是区块链最基本的特征,意味着区块链不再依赖于中央处理节点,实现了数据的分布式记录、存储和更新。在传统的中心化网络中,对一个中心节点实行攻击即可破坏整个系统,而在一个去中心化的区块链网络中,攻击单个节点无法控制或破坏整个网络掌握网内超过5%的节点只是获得控制权的开始而已。2019年是区块链技术商业应用的元年，而政策利好的刺激将让区块链技术的发展更加稳健。
随着区块链技术的应用逐渐渗透到数字金融、互联网等众多领域，大家对区块链的价值认识更加清晰。
区块链已经形成了全球竞争的态势，各国都在抢占发展先机，中国更不能落后；因此，区块链成为国家战略亦无可厚非。

⑶ 十大奇葩操作！上市公司：我把______弄丢了

对某些上市公司来说，时常会发生一些魔幻现实主义的故事。

比如：我把______弄丢了！

扇贝跑路了，猪被饿死了，存款失踪了，高管失联了，酒被蒸发了，文件被盗了……

这些奇葩操作，挑战了我们的想象力，也暴露了其内部治理的混乱。

对于这样的上市公司，监管部门：I'll be watching you！

作为一个普通股民，我的想法就比较简单……

注册制时代，在把好上市公司入口的同时，更要进一步深化退市制度改革，这不仅是提高上市公司质量的有力举措，更是加速完善市场生态、实现优胜劣汰的重要路径。

十大奇葩“我把______弄丢了”

1、獐子岛，2019年11月上演“扇贝跑路”第三季。今年证监会查明其“秋测”存在虚假记载，为此使用了什么技术？

A、北斗导航

B、鹰眼软件

C、潜水艇

D、区块链

2、雏鹰农牧，2019年1月曝出“猪被饿死”事件，当年10月摘牌退市。雏鹰农牧退市的直接原因是什么？

A、虐待动物

B、巨额亏损

C、面值退市

D、投资电竞

3、康得新，2019年5月公告账上122亿存款“不翼而飞”，后查明被大股东“资金归集”。当时，康得新把钱存在了哪家银行？

A、工商银行

B、北京银行

C、南京银行

D、建设银行

4、康美药业，2019年4月公告“会计差错更正”，300亿货币资金“一夜蒸发”，其审计机构是哪家会计师事务所？

A、正中珠江

B、瑞华

C、立信

D、大信

5、ST毅达，2019年6月公告称公司相关人员失联，此前上交所表示无法联系公司管理层。该公司失联人员是谁？

A、董事长

B、总经理

C、财务总监

D、全不见了

6、广州浪奇，2020年9月27日晚公告称公司5.72亿元的存货“不见了”。该公司“不见了”的这些存货是什么？

A、洗衣粉

B、白酒

C、钢材

D、丝袜

7、ST围海，2019年12月公告称公司公章及网银U盾等重要办公资料“失控”。之后，相关物品从哪里取回？

A、某股东

B、派出所

C、律师事务所

D、看门老大爷

8、华业资本，2018年9月曝出遭遇“萝卜章”事件，百亿应收账款或无法收回。应收账款债权转让方是谁控制的企业？

A、公司大股东

B、公司二股东

C、公司三股东

D、公司四股东

9、金发 科技 ，2020年5月公告称收到70亿元的海外重大订单。股价“上天”后，金发 科技 又公告称该订单被取消了。该订单是什么产品？

A、KN95口罩

B、通信技术

C、纺织服装

D、建筑材料

10、港股公司中国动物保健，2015年12月公告称公司一卡车在司机午餐时被盗。该卡车内装的是什么物品？

A、现金

B、债券

C、金银珠宝

D、财务文件

欲看答案请往下拉

粉丝福利：

三季报密集发布，哪些公司有望超预期？基金重仓股曝光，投资逻辑有何变化？10月31日（本周六）晚7点，华安基金新兴成长投资专家胡宜斌和招商证券首席策略分析师张夏在中证报抖音直播间等你，参与互动还有机会赢取网红“摩飞果汁杯”！使用最新版抖音扫下方海报中的二维码即可观看直播！不见不散！

参考答案：ACBAD ABBAD

⑷ 哪些是区块链骗局,区块链直接的大骗局,大家注意

区块链钱包类的骗局。

今天要给大家分享的是区块链钱包类的骗局。

目前市面上关于区块链的各种项目满天飞，哪个行业热门就出哪种链，哪种币！

这些区块链的项目，属于金融类的投资项目，和我国的重点发展方向所倡导的区块链技术是不一样的。它属于以区块链技术为诱饵进行的包装、投机、炒作、圈钱的一个资金盘。

区块链是去中心化的一个超级记账本，它不可复制，不可以造假，不可以更改。像这样的一个技术，在银行、保险，像阿里巴巴和腾讯等等这些大公司还是有很多实际场景的运用的。

而很多所谓的区块链的项目，没有什么服务对象，就弄个区块链，那他服务对象是谁呢?应用在哪里呢?它无非就是打造一个概念，把币价拉高来圈钱。

我觉得这个世界上最懂人性的是两类人，一类是心理学家，一类就是骗子。在这些幕后大佬，大骗子的眼里，区块链这项新技术，与虚拟币搅一起，是一个绝好的故事框架，稍微加工一下就可以拿来圈钱。

那些主流虚拟币，它们不像国内传销币或山寨币那样周期极短，光速崩盘，而是在长周期里跌跌涨涨、涨涨跌跌，就好像股市一样。币圈有句话叫守币比守寡还难

所以，那些终日怀揣着暴富幻想的接盘人手里，握着这些个传说能暴富的种子，但是每天看它们跌跌又涨涨，涨涨又跌跌，是不是如坐针毡啊，常人有几个坐的住?

这个时候，区块链钱包应运而生，“只要你把手头上的虚拟币存到我这个某某钱包里，保本保收益，躺着暴富相当舒服”。

曾经有一款很火的钱包，宣称保本并且月息高达10%—30%的产品。操作起来甚至比P2P还简单，先将虚拟币存到app账户里，再开启“智能狗”搬砖模式，然后每天打开钱包看着资产涨涨涨就可以了。也就是躺着就能赚钱。

而且，只要使用复利投资模式再加上拉人，一年收益保守估计达700%!如果拉人拉满10级，则是1400%的收益率!傻子都知道能暴富！

呵呵，这就是操盘手的高明，一个产品就把韭菜们心理安排得明明白白的!

谓钱包，说得好听一点叫“量化交易搬砖”，实际上呢，只是个伪装的资金盘。本质就是固定返利，其实就是以前的那些操盘手发现消费返利也不好使了，他就开始去包装，看现在区块链正热，他拿着主流币来做文章，我包装出来一个钱包，说我的钱包有高频套现，高频交易的功能，以前那都是拿钱买产品，或者是直接拿钱给我，你不放心了，现在我不要钱了，你拿钱去买成比特币然后把你的比特币放到我的钱包里，我按照你放币的多少，每月每日来给你利息。

那么，比特币就是钱，你的币也是你拿钱买的，最终差不多的时候他可能就关网跑路了，然后把你的币全部拿走，自己到交易所全部变现。

你要他的利息，他要你的本金！

区块链钱包的模式，实际上它是运用固定返利的一个模式来吸引投资者，所不同的是存入的是虚拟货币。最具典型代表的区块链钱包就是plus钱包，

比如说你把比特币存进去以后，每天给你返利，返利的来源宣称是有智能搬砖套利作为一个收入的来源，然后返给你平台币，再把平台币通过和国际大盘的一个数字货币进行兑换，然后去火币网提现来获得收益。你提现的时候会收取你一个手续费，比如说28天以内的提现收取你5%的手续费，28天以后你再提现，只收你1%的提现手续费。

在2018年的5月1号正式上线，10月plus钱包交易平台上线，在2019年的6月崩盘，运行了一年多时间，这个盘包装成了韩国的一个团队运作，实际上是中国人开的盘。6个操盘手目前已经被中国的警方抓获，这个项目有100万的会员参与，涉及的资金达到200亿元。

从运行的时间上来看，这款产品存在的周期算长了，应该是超乎当初很多人想象的，综其原因：

一是用于投资的是虚拟币，提现出来的也是虚拟币，对于这些主流币，韭菜们存在着更美好的幻想，认为升值空间还很大，放着更赚钱。既然提出来也是放着，那为什么不继续放在plus钱包里拿收益呢?一定程度上延缓了大规模提现的时间。

二是，plus钱包花了大钱做宣传造势，一会赞助什么区块链大会，一会又说开发新产品、系统新上线，一会又说要上市。疯狂造势的目的只有一个，以时间换空间。

下面详细给大家介绍区块链的钱包的几个套路：

第1点，所谓的搬砖套利是不可能支撑你后续的返利收益的。

因为真正搬砖的收益并不是稳定的收益，而且也不会像他所描述的那么的可观。

像plus钱包，按崩盘前的返利的数据来测算，需要每天返利7亿元才能继续的经营，那么这个数字它就是天文的数字。显然智能搬砖套利它是没有办法做到的。如果你认为能，那么已经没你什么事了，有这么高的搬砖技术，还需要靠奖励拉人吗?自己就能搬了，还有大机构抢着投资，哪有你什么事啊!

第2点，平台返给前面人的钱，主要还是从后面进来的资金来进行返利，和固定返利盘的特征是一模一样的。

你想高达10层的推广奖励制度，以及超高的返利，还要支付高额存币利息。所以很快后面的资金就会跟不上返利的速度，资金链就会出现问题。平台就会关网跑路。

第3点，平台币兑换比特币的通道随时都是可以关闭的，至于什么时候关闭，只有操盘手它来决定，所以你随时面临着巨大的风险。

第4点，规定你28天内提现要收5%的手续费，而28天以后提现只收你1%的手续费，这个目的就是让你尽量的延长提现的时间，他可以把资金池沉淀更多的资金。

本来，大家进入币圈就是因为这是一个去中心化的技术，你把币存入真正的钱包中，只要保管好你的私钥就没有人可以夺走你的资产。

结果你又把去中心化的资产，交给一些远在国外的中心化平台。

我们从另一个角度分析

私钥256位长的2进制，经过编码成数字和字母。最后映射成单词，便于记性，也就称作助记词。

偏偏有的钱包助记词不一样。plus的助记词是一堆乱字符。还有的钱包助记词非要弄成中文等等。

总之区块链钱包的核心就是让你把主流币存到他钱包里，然后返给你很多他们的平台币，你的币是钱，它的币就只能是币了。你推荐别人来这里存币的，你还有推广收益，其实它的本质大家想一下就知道了，和拿钱返钱是一个道理，只不过是用了币而已，然后告诉你我的资金流是安全的，不用担心崩盘、跑路，因为我不摸钱，骗谁呢，币不是钱啊，对不对?

你想你的助记词做成不一样，换到别家钱包能导入吗?肯定不可能啊，就你家钱包能用，这不就成了完全的中心化平台嘛。

区块链十个有九个就是骗局？

庞氏骗局是对金融行业投资资金行骗的叫法，金字塔骗术(Pyramidscheme)的始祖，许多不法的传俏集团就是利用这一招聚敛钱财的，这类骗局是一个名为查尔斯·庞兹的投机商人“创造发明”的。庞氏骗局在我国称为“拆东墙补西墙”，“借鸡生蛋”。说白了就是运用新投资者的钱来向老投资人支付贷款利息和短期收益，以制造挣钱的错觉从而套取大量的投资资金。

区块链上边的资产刚刚进到大暴发的环节，欠缺合理管控，市场管理也还在萌芽阶段，因此是庞氏骗局最容易出现的地区。假如传统世界的金融理财产品庞氏骗局是10%的话，那麼区块链世界就倒回来了，如今90%都是庞氏骗局!

实际上区块链总有这么一个潜力处理事情，所以就不用中介服务，那样许多中介花费就会减少，区块链处理的是一个区块链技术信赖的难题，比如我们现在就在使用的支付吧哦钱包，这都是一个中心化的。

当你并不是专业人员，当你的风险担负工作能力不高，那麼你毫无疑问不适合当今的区块链创投圈。由于庞氏骗局占比太高了，10个有9个都是骗人(尽管精英团队并不那么觉得自己是骗人，但实际上他已经从事蒙骗的行为)。

不过，我们也需客观性一些，尽管销售市场上90%是庞氏骗局，可是的确在上年有许多人根据投资区块链发了财，比特币、以太币、NEO都涨了许多，甚至一些气体币和“传销币”，也有赚了钱的。

真正通过拥有区块链资产挣到大钱的人，是极少数得，跟买彩票中奖的几率是一样的，大家不要被错觉蒙蔽！

区块链有什么骗局？

“区块链”是新时代的一个重要概念，本质上说是一个中心化的数据库，同时也是数字货币之类的底层技术。按照我们通俗的解释，可以将“区块链”看成一个账本，每张账单就是每一个区块，只不过这个账本是中心化得的，可以说是没有任何企业或者团队对其管辖。“区块链”技术是以中心化，信息无法串改等特有的信息化，现在生活中此技术已应用至电子发票，支付码等一系列应用之中。

对于现如今生活中，很多人都打着此幌子进行诈骗，直销盘、资金盘，科技盘等名号拉人圈钱然后跑路，很多人因此资金受损，无处维权，最后只能说“区块链”是骗人的这种话。技术无对错，错在人。

随着时代的进步，社会的进步，任何技术的开始应用都会受到正面和反面的种种质疑声，但也随着技术的相对应用与成熟，加之技术的完善，形成人们身边的各种应用也会不断完善，相信不久的未来，这些质疑声会慢慢消散。

下面为大家总结身边常有一些区块链的骗局！

陷阱一:区块链就是发币圈钱

陷阱二:进行虚拟货币交易，许诺低投资高回报

陷阱三:去中心化能解决所有问题

陷阱四:区块链的延伸产品有了挖矿机就能躺着赚钱

陷阱五:微信、支付宝进行的交易买卖虚拟货币

总之骗子的手法也是与时俱进，要通过我们的“法眼”去提高增强我们的应变能力，去发现与警醒自己，防止上当受骗，投资者对于那些，低投资高回报的各种骗人手段一定要有所警惕。