区块链风险评估怎么做-区块链风险评估怎么做好

目录：

物联网信息安全论文

对于一个公司风险评估怎么做

党建引领自贸港

东南亚锦标赛2022

物联网信息安全论文

1、[1]许聿龙,陈涛.基于区块链的光通信数据安全风险评估模型[J].自动化与仪器仪表,2021(11):40-4DOI:14016/j.cnki.1001-9222021040.

2、摘 要 :为提升光通信数据安全风险评估的准确性与评估效率 ,研究基于区块链的光通信数据安全风险评估模型 。该模型的数据层利用区块链技术存储并构建光通信数据安全风险评估指标体系 ; 网络层负责实现联盟网络内各 节点的相互通信 ;管理层利用共识机制的工作量证明方法实现信息共享 , 以灰色评估方法为基础 , 引入层次分析法获 取光通信数据安全风险各评估指标体系风险发生影响值 ,根据马尔科夫预测方法得到风险预测值 ,通过贝叶斯网络 计算风险预测值高的指标体系的风险发生概率 ,采用 D -S 证据理论融合风险发生概率数据 ,获取最终风险发生概率 , 根据风险发生影响值与风险发生概率得到光通信数据安全风险值 ;应用层利用区块链应用客户端展示光通信数据安全 风险评估结果 。实验证明 :所研究模型风险评估结果与专家打分结果非常接近 ,风险评估准确性高、评估效率高。

对于一个公司风险评估怎么做

1、(3)对风险后果的界定。在损失方面:如果风险发生,对企业会造成多大的损失?如果避免或减少风险,企业需要付出多大的代价?在冒风险的利益方面:如果企业冒了风险,可能获得多大的利益?如果避免或减少风险,企业得到的利益又是多少?

2、风险因素分析法是指对可能导致风险发生的因素进行评价分析,从而确定风险发生概率大小的风险评估方法。其一般思路是:调查风险源→识别风险转化条件→确定转化条件是否具备→估计风险发生的后果→风险评价。

3、内部控制评价法是指通过对被审计单位内部控制结构的评价而确定审计风险的一种方法。由于内部控制结构与控制风险直接相关,因而这种方法主要在控制风险的评估中使用。注册会计师对于企业内部控制所做出的研究和评价可分为三个步骤:

4、分析性复核法是注册会计师对被审计单位主要比率或趋势进行分析,包括调查异常变动以及这些重要比率或趋势与预期数额和相关信息的差异,以推测会计报表是否存在重要错报或漏报可能性。常用的方法有比较分析法、比率分析法、趋势分析法三种。

党建引领自贸港

1、当今区块链技术不仅是社会发展的新共识,更是科技进步的新动能,前景十分值得期待。同时,区块链也存在诸多安全风险,如制度监管问题、法律漏洞问题、意识形态问题等,亟须正面面对。因此,我们有必要对区块链技术的发展做出风险评估,并就其治理困境提出相应路径。

2、区块链(Blockchain)是一种将数据区块以时间顺序相连的方式组合成的,并以密码学方式保证不可篡改和不可伪造的分布式数据库。区块链依赖于分布式数据存储、点对点传输、共识机制、加密算法等计算机技术,具有去中心化、不可篡改、全程留痕、可以追溯、集体维护、公开透明等特点。区块链技术具有两个巨大的优势,一是由去中心化的分布式储存带来的公开与透明;二是由区块链信息不可篡改及可追溯带来不确定性的降低。这两个优势使得基于区块链的合作与交易将变得更开放、更安全。同时,区块链能够融合实物流、数据流、信息流、资金流,简化验证、对账、审批、清算等交易流程,从而提升效率、降低成本。

3、区块链技术在数据库与数据库的连接、打破传统信息壁垒方面有着极为重要的意义,是我国迈向下一代信息交换技术的关键。当前,区块链技术在政府治理与服务等方面具有巨大的应用前景,比如改善营商环境,实现政务数据跨部门、跨区域共同维护和利用,智慧城市建设以及民生服务等领域,都有应用区块链技术的空间。这有利于转变政府职能,提高服务效率,提升法治水平。因此我们需要加大投入力度,尽快攻克关键核心技术,实现应用并推动产业创新发展、成长和繁荣,尽早实现从“互联网+”到“区块链+”的革命性转变。

4、区块链作为一项新兴技术,在给国家发展带来机遇、给社会生活带来便利的同时,也带来一定的安全风险。这些安全风险对我国进一步利用区块链技术促进社会发展带来不容忽视的挑战。

东南亚锦标赛2022

1、

# **合并 (The Merge)**

**Gray Glacier 升级即将来临**

以太坊网络将在**区块高度 15,050,000** 进行计划中的推迟难度炸弹升级,时间预计 **2022 年 6 月 29 日,周三** 。由于区块时间和时区是变化的,所以确切日期可能会改变。如果你有运行以太坊节点,记得升级哦!

详情:《[Gray Glacier 升级公告](https://www.ethereum.cn/Eth2/gray-glacier-announcement)》

**#7 主网影子分叉测试进行不顺利**

于上周五进行的第 141 次以太坊核心开发者会议 (ACD) 上,开发者对在上周三进行的第 7 次主网影子分叉测试进行复盘:不顺利。有 20% 的节点在激活合并时掉线,合并后有更多的节点掉线。部分的原因是 Erigon 的节点在影子分叉网络上无法与其他对等点连接。开发者 Alex Sharp@realLedgerwatch 在会上强调问题与影子分叉的工作原理相关,而不在于合并本身。开发者@parithosh_j 补充道,Erigon 节点的简单修复很快就实现了,因此后面的影子分叉不会再出现这个问题。

另一个更重要的问题是 Besu 客户端有一个特殊数据存储格式,他们把它称作“bonsai tries”。Besu 的开发者解释道,早在 4 月的时候,他们就已经知道节点使用 bonsai tries 会有并发问题,但一直在努力解决这个已知问题。

这个问题导致周三有 25% 的网络验证者掉线,因为有四分之一的验证者是运行 Besu 软件的。

关于并发问题值得注意的一点是,Besu 节点不是一定要依赖 Bonsai 的,Besu 节点的默认存储格式实际上是“Forest of Tries”。无论如何,Besu 的开发者会在下一次主网影子分叉前努力修复Bonsai 问题。

关于#8 主网影子分叉,可能计划在 7 月第一周进行。另外,在#7 主网影子分叉上,开发者们还发现 Nethermind-Teku 这个客户端对有漏洞,他们还在调查根本原因。

总之,在#7 主网影子分叉测试中发现了许多问题。尽管这些问题并不与合并代码规范直接相关,但它们与客户端团队的合并准备工作有关,有突出问题的客户端团队都在努力修复漏洞。

来源:
[](https://twitter.com/christine_dkim/status/1540383699291648000?ref_src=twsrc%5Etfw%7Ctwcamp%5Etweetembed%7Ctwterm%5E1540384875869417473%7Ctwgr%5E%7Ctwcon%5Es2_&ref_url=https%3A%2F%2Fecn.mirror.xyz%2FUnUXmFvDZZDhpM7ievY8c49WYo6iu-uhCVd0Ei5SCBM)

**Sepolia 测试网进展**

以太坊即将合并的第二个测试网 Sepolia 已于上周一创世,原来计划合并时间是 6 月 29 日,现在定为下周三,即美国 7 月 4 日的那个长周末后的 7 月 6 日。也就是说,Sepolia 合并不会与 Gray Glacier 硬分叉在同一天进行。

来源:
[](https://twitter.com/christine_dkim/status/1540392974093209600?ref_src=twsrc%5Etfw%7Ctwcamp%5Etweetembed%7Ctwterm%5E1540392974093209600%7Ctwgr%5E%7Ctwcon%5Es1_&ref_url=https%3A%2F%2Fecn.mirror.xyz%2FUnUXmFvDZZDhpM7ievY8c49WYo6iu-uhCVd0Ei5SCBM)

**合并后的执行层/共识层节点同步问题**

在第 141 次 ACD 上,开发者 Marius@vdWijden 表示当他在 Ropsten 测试网上运行自己的同步测试时,发现他的 geth 执行层 (EL) 节点只需花 10-15 分钟同步,但他的 Lighthouse 共识层 (CL) 节点要 50 分钟才能完成相当于过去 3 周被最终敲定的区块量的同步。

Lighthouse 的开发者 Paul Hauner 承认同步 CL 客户端的时间的确比 EL 客户端长很多,但可以通过用一个可信对等点来启动检查点同步以解决这个问题。关于检查点同步有一点很重要,你必须确保你所信任的节点是有可靠的区块链信息的, 因为如果你从一个信息源头是坏的节点开始同步,你的节点肯定无法进行正确同步。

由于在检查点同步上你必须依赖一个可信第三方,客户端团队的确为了更快的同步时间实现了这项功能,他们应该告诉用户,要获得可靠信息,他们的节点应使用什么 API。可以是 Infura、Alchemy 或客户端团队自己的终端,现在这个还不是 CL 客户端的默认功能。但会议上,开发者讨论把它写在客户端代码里的可能性。他们将在Ethereum R&D 的 discord 上进一步讨论这个问题。

来源:
[](https://twitter.com/christine_dkim/status/1540394855876071424?ref_src=twsrc%5Etfw%7Ctwcamp%5Etweetembed%7Ctwterm%5E1540395952036388864%7Ctwgr%5E%7Ctwcon%5Es2_&ref_url=https%3A%2F%2Fecn.mirror.xyz%2FUnUXmFvDZZDhpM7ievY8c49WYo6iu-uhCVd0Ei5SCBM)

**latestvalidhash 问题进一步讨论**

在第 141 次 ACD 上讨论的第三个合并相关问题,是关于以太坊的 Engine API 规范,具体来说是与 EL 区块负载验证和返回给 CL 客户端的“latestvalidhash (最新有效哈希)” 相关。

关于 latestvalidhash 的讨论已经进行了几个月了,实际上这个问题上还有很多工作需要完成。

问题的详细解释:[https://hackmd.io/GDc0maGsQeKfP8o2C7L52w](https://hackmd.io/GDc0maGsQeKfP8o2C7L52w)

中文版:[第 68 期七日谈](https://www.ethereum.cn/Ecosystem/eth-weekly-2022-4-19/)

> 当执行层客户端发现区块是无效时,返回它们在分叉上看到的最后一个有效区块的哈希,被称为latestValidHash。返回这个值有助于共识层客户端在不同的分叉里做出判断,不选择无效的。如果执行层保持同步并能对当前状态有完整的视域,要做到上述内容是容易的。也就说,当执行层在同步时,它的视域可能不会显示出所有可能的分叉,这取决于执行层客户端的实现,返回真正的 latestValidHash 会变得更难。
>
> 这可能会导致重组攻击。

在会议上,Geth 团队提出 EL 节点保存坏块和无效区块的缓存以返回最新有效区块的哈希值给 CL 节点的这个需求可能会引发问题。

开发者 Péter Szilágyi 解释道,追踪坏块不仅对 EL 节点来说很耗费资源,决定哪个是坏块的逻辑并不总是是那么清晰,而且这个逻辑里的任何漏洞都可能给以太坊网络带来灾难性后果。他还谈起过往的经验,在以太坊第一个公共测试网 Olympic 上见证了缓存坏块的一些不良后果,以及在几年后 Geth 代码版本里发现的一个小漏洞。因此,他认为除非有这样做的非常充分的理由,否则 EL 节点不应该保存坏块的记录和缓存。

提出问题的开发者@mkalinin2进行了回应,这个他试图避免的攻击向量实际上被利用的可能性是很低的。它需要网络处于区块无法被最终敲定的状态,且攻击者控制了一定数量的验证者。但当这些情况叠加发生时,网络就会陷入停不下来的同步循环中,需要核心开发者的人为介入才能修复。

针对这点,Péter 建议,如果缓存坏块是非常必要,那么可能可以创建一些方法使得那些缓存的区块在一定时间后过期,由此确保缓存的东西不会一直在运行中,并可能导致网络分叉。

`latestvalidhash` 的规范还没有被任何 EL 团队完全实现以及测试,包括 Geth、Nethermind、Erigon 和 Besu。Tim Beiko 建议他们安排一个测试会议,以在实现中敲定这些问题。

@mkalinin2 非常希望合并前能实现 `latestvalidhash` ,但考虑到它发现的攻击向量风险是很低的,他也认为这是 EL 团队可以在合并后才实现的。

来源:
[](https://twitter.com/christine_dkim/status/1540399665165656065?ref_src=twsrc%5Etfw%7Ctwcamp%5Etweetembed%7Ctwterm%5E1540401006785138689%7Ctwgr%5E%7Ctwcon%5Es2_&ref_url=https%3A%2F%2Fecn.mirror.xyz%2FUnUXmFvDZZDhpM7ievY8c49WYo6iu-uhCVd0Ei5SCBM)

**ACD 时间改为每两周的周四召开**

Lighthouse 的 Paul Hauner [提议](https://twitter.com/paulhauner/status/1540140650037133312?s=20&t=qdIiVDOusWsyNFBe3MvSVg)把每两周周五 ACD 时间改为周四,这样生活在中国、日本和澳大利亚的开发者就不需要牺牲周末时间参加会议了。这个提议得到了全部开发者的认同,Tim Beiko 说为了给大家一些适应时间,下一次的 ACD 仍然是周五开,但之后的会议都改为 1400UTC 周四。

来源:
[](https://twitter.com/christine_dkim/status/1540428102127325184?ref_src=twsrc%5Etfw%7Ctwcamp%5Etweetembed%7Ctwterm%5E1540428102127325184%7Ctwgr%5E%7Ctwcon%5Es1_&ref_url=https%3A%2F%2Fecn.mirror.xyz%2FUnUXmFvDZZDhpM7ievY8c49WYo6iu-uhCVd0Ei5SCBM)

# 共识层

**Rocket Pool 宣布将在 the Merge 之后进行第一次主要升级 Redstone**

6 月 28 日,Rocket Pool 宣布将在 The Merge 之后,进行自上线主网以来的第一次主要的升级 Redstone。它的具体改进如下:

**优先费分配合约** – 在 the Merge 后,智能节点运行者及其 minipool 的验证者都要负责创建区块,而他们也将收到附在每笔交易上的优先费(即小费)。新的分配合约(distributor)会确保将这些优先费分配给节点运行者以及质押流动性的 rETH 用户(各一半,可以直接从分配合约中提款),就好比现在的信标链奖励一样。

**保证金奖励机制** – 每 28 天,节点运行者所质押的保证金 RPL(作为承诺不作恶的保证)就会获得保证金奖励,但每次提取奖励所耗费的 gas 随着以太坊交易量的变化而居高不下。而进行 Redstone 升级之后,领取保证金奖励的效率会大大提升。用户可以选择每 28 天领取一次奖励的频率,也可以存一年之后再一次性取出,领取一次奖励会比当下的系统快 8 倍,一次性领取 10 次奖励会比现在高效 40 倍。

**Smoothing Pool** – 这是一个可以选择参与的特色,对于那些运行着 minipool 但好几个月没有提议机会的验证者来说,Smoothing Pool 能够通过集中这些优先费,有效消除信标链当下提议区块所存在的随机性问题,使得奖励得以均匀分配。

**取消 rETH 转账延迟** – 在原来,当验证者质押 ETH 后,会收到 rETH,但为了防止三明治攻击,这笔 rETH 会被锁定 24 小时。现在,24 小时的锁定已被取消。

来源:[https://medium.com/rocket-pool/rocket-pool-the-merge-redstone-601d9efd6b4](https://medium.com/rocket-pool/rocket-pool-the-merge-redstone-601d9efd6b4)

**流动性质押池 Lido 社区投票反对限制质押**

流动性质押池 Lido 发起社区投票 “Lido 应不应该限制质押量”,投票 6 月 24 日开始,7 月 1 日截止。截至目前,977% LDO 代币参与投票,反对限制质押。

来源:[https://snapshot.org/#/lido-snapshot.eth/proposal/0x10abedcc563b66b1adee60825e78c387105110fa4a1e7354ab57bc9cc1e675c2](https://snapshot.org/#/lido-snapshot.eth/proposal/0x10abedcc563b66b1adee60825e78c387105110fa4a1e7354ab57bc9cc1e675c2)

**Lido 新增 8 个节点运营商,总数达 29 个**

Lido 于今年 4 月启动接受第四波节点运营商申请,上周 6 月21 日 公布了最终名单。Lido 节点运营商子治理小组 (LNOSG) 对 42 个申请者进行了评估,最终选出 8 个运营商提交至 DAO 审批,并最终通过 6 月5日进行的快照敲定。由此,Lido 的运营商总数上升至 29 个。

此外,这是首次有以太坊客户端团队加入,包括 Lodestar 、Nethermind、Prysm 和 Lighthouse 的团队。也是首次有小型运营商加入,以实现 Lido 在运营商集策略中陈述的目标——为小型运营商赋能的。

来源:[https://blog.lido.fi/additions-to-ethereum-node-operator-set-wave-4/](https://blog.lido.fi/additions-to-ethereum-node-operator-set-wave-4/)

# 执行层

**Geth 通过历史状态修剪实现同步只需大约 70GB**

Geth 团队的 Péter Szilágyi 上周发推表示,Geth 客户端迎来了 snap sync 以来最重要的功能——历史状态修剪,即 Geth 节点只需存储必须的数据,不会再有没用的数据堆积在磁盘上了,只需要定期重新同步就能把数据大小降下来。

Péter 表示,有了这个功能,Geth x可以说是完成了。

来源:
[](https://twitter.com/peter_szilagyi/status/1539183240799563776?ref_src=twsrc%5Etfw%7Ctwcamp%5Etweetembed%7Ctwterm%5E1539183240799563776%7Ctwgr%5E%7Ctwcon%5Es1_&ref_url=https%3A%2F%2Fecn.mirror.xyz%2FUnUXmFvDZZDhpM7ievY8c49WYo6iu-uhCVd0Ei5SCBM)

# 合并后

**mev-boost 每周状态更新上线**

mev-boost 是 Flashbots 对提议者/构建者分离方案 (PBS) 研究的一部分,旨在缓解 MEV 问题。最近,Flashbots 上线了 “met-boost Status Update”,以记录每周在开发、集成、测试、采用、社区、内容和其他方面的更新。

来源:
[](https://twitter.com/peter_szilagyi/status/1539183240799563776?ref_src=twsrc%5Etfw%7Ctwcamp%5Etweetembed%7Ctwterm%5E1539183240799563776%7Ctwgr%5E%7Ctwcon%5Es1_&ref_url=https%3A%2F%2Fecn.mirror.xyz%2FUnUXmFvDZZDhpM7ievY8c49WYo6iu-uhCVd0Ei5SCBM)

# Layer2

**dYdX 宣布 dYdX 链的第四版本将成为独立的区块链**

6 月 22 号,交易所 dYdX 宣布 dYdX 第四版本将成为基于 Cosmos SDK 与 Tendermint PoS 共识机制的独立区块链。

Cosmos 是支持开发者创建应用专用区块链的一种技术,允许应用在没有嵌入智能合约的情况下在链与链之间交互。

dYdX 自称,提供着有别于其他公链的服务,包括:

* 可定制性 (即开发者具有定制链的功能以及验证者工作的自主权)
* 每个验证者都会运行一个内存式的链下订单簿,订单会通过网络广播出去 (类似于普通交易那样),以确保订单始终能够发布到网络中。订单可以由网络实时匹配。

dXdY 的创始人 [Antonio](https://twitter.com/AntonioMJuliano/status/1539611195338006528) 对此充满信心,他认为虽然这个决定具有一定的风险,但 DeFi 只有做到最大化的“去中心化”,才能[与 CeFi 匹敌](https://twitter.com/AntonioMJuliano/status/1539611196730613761)。

并且,他们的目标在于最大化去中心化程度,将扩大规模至 10 倍以上。[他认为](https://twitter.com/AntonioMJuliano/status/1539611200081772546)尽管一开始会有中心化的问题,但会尽可能地采用去中心化的技术,直至最终实现这个目标。

但 dXdY 的决定引发广泛的猜测和争议。

一方面,支持的声音认为 dYdX 此举是为了避免使用中心化的工具(StarkWare),独立具有开创性。并且,有人[预测未来](https://twitter.com/LanrayIge/status/1539597467133661187?s=20&t=dNCEt0dEaN2nuUpyGX-O5w)将会有更多的 Dapp 出走以太坊 L2。

另一方面,反对者则认为 dYdX 链的独立是为了自己[对链的掌控](https://twitter.com/epolynya/status/1539615550271156225),这将会导致更多的问题。

首当其冲[安全性问题](https://twitter.com/epolynya/status/1539620408491577344),平台的安全性来说,以太坊这种模块化区块链无疑比一条单一型链更为可靠。同时,[@epolynya](https://twitter.com/epolynya/status/1539839593641431040) 指出 [官方在代币分配](https://docs.dydx.community/dydx-governance/start-here/dydx-allocations)上的问题,dYdX 已经铸造的 10 亿 DYDX 中的 50% 还掌控在交易所手上;其次是代币的增发,[@Swagtimus](https://twitter.com/Swagtimus/status/1539621763121926144) 指出,为了引导更多的验证者上链,保证交易以及整个网络的安全性,而需要向验证者发放激励;再次,脱离以太坊成为单一型区块链运行,也可能会致使 dYdX [丧失一些功能](https://twitter.com/epolynya/status/1540182225798324224),如随机频繁的预言机更新、即时的预确认、包容性问责(inclusive accountability)以及对 500 亿美元的 USDC 的安全访问等。

而针对这件事的后续影响,以太坊生态 KOL [@polynya](https://twitter.com/epolynya) 指出,如果应用链模式与单一型区块链的结合为一种趋势,那么就可能[导致一些问题](https://twitter.com/epolynya/status/1517644316423843841):交互情况变得复杂;每个应用都必须分享状态和资源定价而导致运行成本变高;每个应用都必须妥协以适应虚拟机;并且由于 MEV,任何金融活动繁荣的智能合约链的交易费将总是那么昂贵。

来源:
[](https://twitter.com/dYdX/status/1539607062291877889?ref_src=twsrc%5Etfw%7Ctwcamp%5Etweetembed%7Ctwterm%5E1539607062291877889%7Ctwgr%5E%7Ctwcon%5Es1_&ref_url=https%3A%2F%2Fecn.mirror.xyz%2FUnUXmFvDZZDhpM7ievY8c49WYo6iu-uhCVd0Ei5SCBM)

**L2 解决方案 zkSync 发布 0 测试网升级的更新**

6 月 23 日,Matter Labs 发布 zkSync 0 测试网版本的升级公告,在本次升级中,zkSync 将添加 **账户抽象功能** 。总的来说,这会提高对以太坊 EVM 的兼容性以及 0 测试网的性能。

调用 L1,L2-> L1 通信已上线:

本次升级之后,开发者能够从 L2 向以太坊发送消息。例如,DAO 可以将投票代币锁在 L1 的金库中,但是投票可以在 zkSync 上发生。一旦投票完成,zkSync 就能够将结果中继回以太坊。

添加了对 msg.value 的支持:

msg.value 是一种交易属性,以定义一笔交易中发送了多少 ETH。由于 ETH 是一种依赖于该种属性的特殊的代币类型 (不是 ERC20),所以升级前在 zkSync 0 上是无法进行原生 ETH 交易的。这迫使开发者修改现有的代码库,并使用封装的 ETH 来代替。增加了这个新功能,原生 ETH 可以在 0 版本上进行交易。

增加新的操作码 (使得迁移 L1 智能合约到 zkSync 的操作更加顺畅):

* EXTCODESIZE
* CALLVALUE (msg.value)
* BALANCE
* SELFBALANCE
* EXTCODEHASH

已执行了重创世:

为了实现这些修改,已经对 zkSync 0 测试网进行了重创世。这意味着合约必须重新部署,账户余额和交易的状态已经重置。发布主网之前,会进行另一次重创世。

来源:
[](https://twitter.com/zksync/status/1539651823736201217?ref_src=twsrc%5Etfw%7Ctwcamp%5Etweetembed%7Ctwterm%5E1539651823736201217%7Ctwgr%5E%7Ctwcon%5Es1_&ref_url=https%3A%2F%2Fecn.mirror.xyz%2FUnUXmFvDZZDhpM7ievY8c49WYo6iu-uhCVd0Ei5SCBM)

**L2 扩容解决方案团队 StarkWare 推出 StarkEx v5 版本**

6 月 23 日,StarkWare 团队宣布,StarkEx v5 版本已上线。

新增的三个功能有:

* Volition

允许用户基于每一笔资产选择链下数据可用性或者链上数据可用性,即 Rollup (链下) 或者 Validium (链下)

* 支持 EIP-1155
* 交易捆绑 – 执行一个交易捆 (多笔交易形成一个交易捆) 或不执行任何交易

来源:
[](https://twitter.com/StarkWareLtd/status/1539943122498633730?ref_src=twsrc%5Etfw%7Ctwcamp%5Etweetembed%7Ctwterm%5E1539943122498633730%7Ctwgr%5E%7Ctwcon%5Es1_&ref_url=https%3A%2F%2Fecn.mirror.xyz%2FUnUXmFvDZZDhpM7ievY8c49WYo6iu-uhCVd0Ei5SCBM)

**挪威政府将在以太坊 L2 解决方案 Arbitrum 上发布一个解决方案:针对未上市公司的股权结构表 (Cap tables)**

6 月 22日,挪威政府宣布将在以太坊 L2 解决方案 Arbitrum 上发布一个解决方案:针对未上市公司的股权结构表 (Cap tables)。这个平台将原生部署在 Arbitrum。

方案使用 ERC1400 标准表示股权。这个标准符合证券的要求,是 ERC20 和 ERC721 的结合。该平台是围绕 Consensys 的 ERC1400 实现构建的。

该平台将使用 Ceramic 来存储个人数据。欧盟隐私条例规定了个人信息能够抹去的权利。因此,个人数据需要能够被删除。例如,一个股东十年前出售了她的股份,那么如果她希望她曾经的身份能够永远被抹去,她就能够把它删掉。

来源:
[](https://twitter.com/JonRamvi/status/1540240792333295616?ref_src=twsrc%5Etfw%7Ctwcamp%5Etweetembed%7Ctwterm%5E1540240792333295616%7Ctwgr%5E%7Ctwcon%5Es1_&ref_url=https%3A%2F%2Fecn.mirror.xyz%2FUnUXmFvDZZDhpM7ievY8c49WYo6iu-uhCVd0Ei5SCBM)

**中心化交易所 Coinbase 支持 Polygon PoS 主网的存款和提现**

6 月 25 日,Coinbase 宣布支持对 Polygon PoS 的存款和提现。用户可以在 Coinbase 存入和提现 ETH、USDC、MATIC。

来源:
[](https://twitter.com/0xPolygon/status/1540621982068224000?ref_src=twsrc%5Etfw%7Ctwcamp%5Etweetembed%7Ctwterm%5E1540621982068224000%7Ctwgr%5E%7Ctwcon%5Es1_&ref_url=https%3A%2F%2Fecn.mirror.xyz%2FUnUXmFvDZZDhpM7ievY8c49WYo6iu-uhCVd0Ei5SCBM)

# 生态

**采用 zk 证明来管理声誉和访问隐私的协议 Sismo Protocol 开源其代码**

Sismo Protocol 是一个模块化的证明协议,旨在使用 zk 证明实现 Web3 版本的 Cookies。

面向用户的产品很快就会推出,用户可以通过隐私的方式:

* 从隐私钱包中生成 zk 证明 (Attestations)
* 在公开钱包中接收 zk 徽章 (Badges)

(ZK) Attestation:

用户可以从来源账户中生成证明 (如证明“已向 Gitcoin grants 捐赠”)。证明存储在链上,由目标账户持有。由于使用 zk 证明,在来源账户和目标账户之间不会产生关联。

(ZK) Badges: 读取证明的通证 (SBT)

证明通过其不可转移的通证/SBT (ERC1155) 封装来实现标准化

证明:在链上存储

徽章:无状态的阅读器 (读取证明)


Attestations: Web3 Cookies:

证明是一种用于管理声誉和访问隐私的工具。用户可以通过生成一些证明来访问一些额外功能。如下图所示,诸如 Snapshot、Lens protocol 等此类项目可以集成证明。


Sismo 是一个模块化协议:

证明由各个不同的 Attesters (智能合约) 生成,并且可以设置不同的隐私/去中心化/可扩展性权衡。Attester 的职责有 a) 验证用户的证明请求;b) 生成证明;c) 在证明注册表中存储证明。可以将 Attester 看作是 SBT 的发行者。


一些链接:

Sismo Attestations Protocol

* 文档 [https://docs.sismo.io/sismo-docs/sismo-protocol](https://docs.sismo.io/sismo-docs/sismo-protocol)
* 合约 [https://github.com/sismo-core/sismo-protocol](https://github.com/sismo-core/sismo-protocol)

首个 zk Attester:

* 文档 [https://docs.sismo.io/sismo-docs/technical-concepts/hydra-zk-proving-schemes/hydra-s1](https://docs.sismo.io/sismo-docs/technical-concepts/hydra-zk-proving-schemes/hydra-s1)
* 合约 [https://github.com/sismo-core/sismo-protocol/blob/main/contracts/attesters/hydra-s1/HydraS1SimpleAttester.sol](https://github.com/sismo-core/sismo-protocol/blob/main/contracts/attesters/hydra-s1/HydraS1SimpleAttester.sol)
* 电路 [https://twitter.com/Sismo_eth/status/1539245993073451009](https://twitter.com/Sismo_eth/status/1539245993073451009)

来源:
[](https://twitter.com/Sismo_eth/status/1539245943194849281?ref_src=twsrc%5Etfw%7Ctwcamp%5Etweetembed%7Ctwterm%5E1539245943194849281%7Ctwgr%5E%7Ctwcon%5Es1_&ref_url=https%3A%2F%2Fecn.mirror.xyz%2FUnUXmFvDZZDhpM7ievY8c49WYo6iu-uhCVd0Ei5SCBM)

**区块链知名审计机构 Trail of Bits 发布了报告《区块链运营风险评估》**

作为机构/组织/公司想要采用区块链技术,需要注意什么运营风险?区块链知名审计机构 Trail of Bits 发布了报告《区块链运营风险评估》:[https://blog.trailofbits.com/2022/06/24/managing-risk-in-blockchain-deployments/](https://blog.trailofbits.com/2022/06/24/managing-risk-in-blockchain-deployments/)

**ETHGlobal 已结束 ETHNewYork 活动,开启2022下半年计划**

ETHGlobal 近日刚结束了关于构建新领域的黑客松活动 ETHNewYork。

本次黑客松汇集了来自 56 个国家的1500 名参与者与 251 个项目,其中 37% 的参与者是 web3 的新用户。

值得注意的是,前 10 名项目都采用了 SBT (灵魂绑定通证),入围名单:

链接:
[](https://twitter.com/ETHGlobal/status/1541156302780612619?ref_src=twsrc%5Etfw%7Ctwcamp%5Etweetembed%7Ctwterm%5E1541156302780612619%7Ctwgr%5E%7Ctwcon%5Es1_&ref_url=https%3A%2F%2Fecn.mirror.xyz%2FUnUXmFvDZZDhpM7ievY8c49WYo6iu-uhCVd0Ei5SCBM)

接下来,ETHGlobal 将联合 Protocol Labs 联办 HackFS 活动,在 7 月 8 日启动,主题是构建去中心化网络的基础:[https://twitter.com/ETHGlobal/status/1541451286943600643](https://twitter.com/ETHGlobal/status/1541451286943600643)

后续还会有 Zorathon、ETHMexicocity、ETHonline 等活动,ETHGlobal 在下半年的完整安排如下:[https://ethglobal.com/events](https://ethglobal.com/events) 。大部分的活动现已可以报名参加,感兴趣的读者可以移步上述链接。


来源:[https://ethglobal.com/events](https://ethglobal.com/events)

**LegalAbortion 发起了保护女性生育权的捐赠活动**

5 月 2 日,一份来自最高法院多数派的意见初稿泄露。该初稿否定了罗伊诉韦德案(1973)之前的判例,于是,由 UnicornDAO 和 Endowment 联合发起了“保护女性生育权”的捐赠,并创建了 LegalAbortion.eth,它是此次接受捐款的多签钱包,以下是十位签名者:


该活动所获捐赠将拨给 [Center for Reproductive Rights](https://app.endaoment.org/orgs/133669731) 、[Fund Texas Choice](https://app.endaoment.org/orgs/463372095) 、[SisterSong Women of Color Reproductive Justice Collective](https://app.endaoment.org/orgs/510544927) 、[NARAL Pro-Choice America Foundation](https://app.endaoment.org/orgs/521100361) 、[Fòs Feminista](https://app.endaoment.org/orgs/131845455) 、[Planned Parenthood Federation of America, Inc.](https://app.endaoment.org/orgs/131644147) 以及 [Choice USA](https://app.endaoment.org/orgs/521772575) ,这些机构致力于女性的生育自由权、生育平等和生育健康等。

目前,该活动的捐赠仍在继续,有意愿的捐助者请移步:[Protect Reproductive Rights – Endaoment](https://app.endaoment.org/reproductiverights)。

来源:[https://twitter.com/legalabortion_x](https://twitter.com/legalabortion_x)

**Uniswap Labs 已收购 Genie**

6 月 21 日,Uniswap 宣布已收购第一个 NFT 市场的聚合器 [Genie](https://www.genie.xyz/),作为Uniswap 将其产品扩展至涵盖 ERC-20 和 NFT 的重要举措。从今年秋天开始,用户即可使用 Uniswap 的网页应用进行 NFT 交易,同时,Uniswap 也会将 NFT 集成到开发者的 API 和小部件中。曾经使用过 Genie 的用户将在 8 月份收到 USDC 的空投,申领时间长达 12 个月。

来源:[https://uniswap.org/blog/genie](https://uniswap.org/blog/genie)

**Tether 发行与英镑挂钩的 GBP? 稳定币**

6 月 22 日,泰达宣布将在 7 月初发行与英镑挂钩 1:1 的 GBP? 代币。这是泰达发布的第五个与法定货币挂钩的稳定币,目前它在市场流通的稳定币包括美元挂钩的 USD?、与欧元挂钩的 EUR?、与墨西哥比索挂钩的 MXN? 等。

值得关注的是,英国财政部在今年 4 月宣布,将推动英国成为全球加密货币中心,政府也会采取行动,将稳定币作为一种有效的支付方式。

来源:[https://tether.to/en/tether-to-launch-gbpt-tether-tokens-pegged-to-the-british-pound-sterling/](https://tether.to/en/tether-to-launch-gbpt-tether-tokens-pegged-to-the-british-pound-sterling/)

ECN的翻译工作旨在为中国以太坊社区传递优质资讯和学习资源,文章版权归原作者所有,转载须注明原文出处以及ethereum.cn,若需长期转载,请联系[eth@ecn.co](http://mailto:eth@ecn.co/)进行授权。

> 本文首发于:https://www.ethereum.cn/Ecosystem/eth-weekly-2022-6-28/