一、扫一扫很方便
自从有了微信和支付宝之后,我们的生活方便了很多,要买什么东西就直接扫一扫就行了,要给别人转账也只要扫一扫就行了。
可是,如果我们购买商品,只要扫一扫的就可以的话,那么我们购买资产为什么不也只需要扫一扫就可以了呢?如果我们资金的转移只需要扫一扫就可以的话,那么我们资产的转移为什么不也只要扫一扫就可以了呢?这两者的本质应该是一样的啊。
二、扫一扫无法解决的事
扫一扫本身当然已经是很方便了,但是如果一定要找出扫一扫无法解决的问题的话,也能够找得到。
比如可以考虑以下几个场景:
第1个:你想要进行扫码支付,但是你只有微信,对方却只有支付宝,这个时候你要怎么办?
第2个:你既有微信也有支付宝,但是对方只接受美元和英镑支付怎么办?
Numen发布微软漏洞解析,黑客可通过该漏洞获取Windows完全控制权:6月9日消息,安全机构 Numen Cyber Labs 发布微软 win32k 提权漏洞解析。Numen 表示,该漏洞系 win32k 提权漏洞,是微软 Windows 系统层面的漏洞。通过该漏洞,黑客可获取 Windows 的完全控制权。
Numen 指出,win32k 漏洞历史众所周知。但在最新的 windows11 预览版中,微软已经在尝试使用 Rust 重构该部分内核代码。未来该类型的漏洞在新系统可能被杜绝。
此前报道,5 月,微软发布的补丁更新解决了 38 个安全漏洞,其中包括一个零日漏洞。[2023/6/9 21:25:55]
第3个:你既有微信和支付宝,但现在你想购买的不是普通商品,而是资产,比如你想购买股票,微信和支付宝都无法直接解决,这种情况下又怎么办?
Beosin:Avalanche链上Platypus项目损失850万美元攻击事件解析:2月17日,据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、 预警与阻断平台监测显示,Avalanche链上的Platypus项目合约遭受闪电贷攻击,Beosin安全团队分析发现攻击者首先通过闪电贷借出4400万USDC之后调用Platypus Finance合约的deposit函数质押,该函数会为攻击者铸造等量的LP-USDC,随后攻击者再把所有LP-USDC质押进MasterPlatypusV4合约的4号池子当中,然后调用positionView函数利用_borrowLimitUSP函数计算出可借贷余额,_borrowLimitUSP函数会返回攻击者在MasterPlatypusV4中质押物品的价值的百分比作为可借贷上限,利用该返回值通过borrow函数铸造了大量USP(获利点),由于攻击者自身存在利用LP-USDC借贷的大量债务(USP),那么在正常逻辑下是不应该能提取出质押品的,但是MasterPlatypusV4合约的emergencyWithdraw函数检查机制存在问题,仅检测了用户的借贷额是否超过该用户的borrowLimitUSP(借贷上限)而没有检查用户是否归还债务的情况下,使攻击者成功提取出了质押品(4400万LP-USDC)。归还4400万USDC闪电贷后, 攻击者还剩余41,794,533USP,随后攻击者将获利的USP兑换为价值8,522,926美元的各类稳定币。[2023/2/17 12:12:32]
这三个问题分别代表了不同的方面,我们一个一个的来看。
安全团队:Reaper Farm项目遭到攻击事件解析,项目方损失约170万美元:据成都链安“链必应-区块链安全态势感知平台”安全舆情监控数据显示,Reaper Farm项目遭到黑客攻击,成都链安安全团队发现由于_withdraw中owner地址可控且未作任何访问控制,导致调用withdraw或redeem函数可提取任意用户资产。攻击者(0x5636e55e4a72299a0f194c001841e2ce75bb527a)利用攻击合约(0x8162a5e187128565ace634e76fdd083cb04d0145)通过漏洞合约(0xcda5dea176f2df95082f4dadb96255bdb2bc7c7d)提取用户资金,累计获利62ETH,160万 DAI,约价值170万美元,目前攻击者(0x2c177d20B1b1d68Cc85D3215904A7BB6629Ca954)已通过跨链将所有获利资金转入Tornado.Cash,成都链安链必追平台将对被盗资金进行实时监控和追踪。[2022/8/2 2:54:19]
第1个问题,当我们只有微信,对方只有支付宝的时候。这个时候,虽然我们的帐户里都有钱,而且都是人民币,但是我竟然无法用微信直接转给支付宝,它们之间必须通过银行卡中转移一次,多了一道手续,也多一层手续费不说,关键是提现需要等待一段时间,无法即时完成,这是很麻烦的事。
Beosin解析Reaper Farm遭攻击事件:_withdraw中owner地址可控且未作任何访问控制:8月2日消息,据 Beosin EagleEye 安全舆情监控数据显示,Reaper Farm 项目遭到黑客攻击,Beosin 安全团队发现由于_withdraw 中 owner 地址可控且未作任何访问控制,导致调用 withdraw 或 redeem 函数可提取任意用户资产。攻击者(0x5636 开头)利用攻击合约(0x8162 开头)通过漏洞合约(0xcda5 开头)提取用户资金,累计获利 62 ETH 和 160 万 DAI,约价值 170 万美元,目前攻击者(0x2c17 开头)已通过跨链将所有获利资金转入 Tornado.Cash。[2022/8/2 2:54:18]
既然都是人民币支付,那为什么不能微信直接转给支付宝呢?原因也很简单,它们两者属于不同的公司,它们背后有着不同的数据库,不同的数据库之间没有建立数据交换的机制。而且这个问题目前来看基本无解,支付是一块大蛋糕,围绕着支付后在有很多的利益博弈,想让他们两家自发的结合很困难,除非政府层面强力推动,否则很长一段时间之内,我们都要同时拥有微信扫一扫和支付宝扫一扫两个APP,而且它们之间无法互通。
分析 | USDT听证会解析:瑞海君看币观点:一、预计听证会围绕的主题有如下两个:
1.Bitfinex和Tether不顾美国法律和监管,为纽约州居民提供了相关服务。
2.Bitfinex和Tether之前在美国的业务,触犯了美国的反法(这个才是对USDT具有巨大杀伤力的议题)。
二、?今晚可能达成的几种结果:
1.BFX和Tether违规为美国居民提供服务罪名成立,会导致两家共识会继续被调查,且会被美国要求提供更多的运营资料,的事情没结果,但是也要提交更多资料自正清白,这是利空!会导致USDT这个雷持续悬在整个币圈的头上,然后美国来一条新闻,币圈震动一次,简直就是噩梦。(概率中性)
行情影响:短暂反弹,然后继续震荡阴跌。
2.两项罪名都没结果,短暂利好,BFX继续和美国扯皮,大家松一口气暂时?,价格可能出现反弹。(可能性较大)
行情影响:短暂反弹,后市宽幅震荡为主。
3.两项罪名都成立,不可想像(可能性较小)!
行情影响:区块链局。
罪名直接成立可能性也较小,调查没那么快,所以请大家系好安全带,等待靴子落地,两只靴子到底如何落地,落地几支,只有静候今晚的听证会了。[2019/7/29]
不过,这种尴尬的情况在区块链时代也许不会存在了。随着区块链跨链技术的发展,众多资产可以通过不同的跨链协议连接到一起,大多数区块链项目的数据库本身就是开放的,也不存在数据获取和交换的困难,那个时候,只要你有一个钱包,就可以直接的扫一扫实现不同种类资产的转移,或者直接实现支付功能。
第2个问题:我同时有微信和支付宝,但是对方只接受美元付款或者其它货币付款。虽然支付宝和微信近些年都在往海外发力,但是力度还远远不够,所以目前很多公司在做外贸生意的时候,是没法使用微信、支付宝这些第三方支付工具的。当然,这个问题并不仅仅出在第三方支付上,主要的原因是因为不同的国家有不同的主权货币,而这种货币是受国家政权管制的,现阶段它们确实无法自由流通,如果流通起来会涉及到很多、偷税漏税等违法犯罪行为。
其实再往大了说,根源还是在于世界没有一个统一的货币体系,在于世界分而治之的体制。如果哪一天世界有了共同的货币体系,或者有了某种共同认可以货币,那个时候相互做生意就方便了很多,就可以直接扫一扫实现转帐了。
当然,我们现在有了比特币和其他的一些数字货币,已经基本可以解决这个问题了。比特币目前是全球认可的通用货币,虽然价格波动很大,但是已经初步有这点这个意思了。在很多跨境贸易当中,也有很多商家开始使用比特币作为支付中介,而比特币也基本能够胜任这项工作。现阶段,比如说我们去国外购买东西,小到一杯咖啡,大到大件商品或者大额贸易,基本上有了比特币就可以完成,出示比特币地址,就可以通过扫一扫实现交易和跨境转帐。
第3个问题:虽然我们同时拥有微信和支付宝,但是微信和支付宝是没有办法直接用于购买各种资产。比如我们要买股票、基金、期货这些金融产品,现阶段是不能直接用支付宝和微信上的钱,自然也无法直接扫一扫,我们必须要先将资金转到银行卡上,再转到对应的证券帐户上,再购买具体的投资产品。
这中间的过程说起来简单,做起来很麻烦。可是为什么我不能直接通过微信扫一扫购买这个资产呢?比如说我要买股票,那我直接股票软件上写好要买多少股,价格多少,然后直接扫码就购买成功呢?这样在理论上来说应该是可靠的,而且效率也是最高的。
原因是:
现阶段,我们的货币体系和资产体系是割裂的,算是两个完全不同的体系,如果要用货币换资产,或者用资产换货币,涉及到两个系统后台数据的交互。
比如我经常举的例子:你在交易所买卖股票这件事,目前我们在交易所买卖股票实行的是T+1制度,也就是说你当天卖了股票,资金到帐的话要等第二天。如果遇到节假日还得往后顺延,如果遇到十一、春节这样的假期,可能还要等一周之后。可是现在交易所技术这么发达,银行技术也这么发达,为什么还需要等这么久呢?为什么不是秒到呢?
因为交易所、银行、证券登记结算机构这是三个不同的部门。如果你单纯只在交易所买卖股票,那么你的成交时间是按秒计算的。但是一旦涉及到其他部门,比如与银行的结算,这就需要有一个对账结算的过程,这个过程是需要耗费时间的,这才是低效率的原因所在。
未来如果区块链成熟后,货币和资产都基于区块链发行的话,那么相当于两者就同属于一个系统了,背后的数据交换要节省很多,效率要提高很多。虽然这个时候一些开户、风险评测、绑定的手续也无法避免,但是后续的效率会提高很多。最关键的是,两者属于一个系统的话,就可以直接用手机扫一扫实现资产与货币的转换了。
三、未来基于区块链的金融体系
资产交易、扫一扫只是其中一角,这背后是一个基于区块链的金融新世界。
我之前提到过,基于区块链发行的资产和货币有很多的优势,它公开、透明,无国界,完全基于代码自由运转,在这个金融体系里,效率更高,成本更低,交易品种更多,流动性更高,全世界的投资者都在上面。通过这个新的金融体系,它还可以把传统的金融资产都链接起来,传统的金融资产也会披上区块链的新衣。
等到了那一天,我们的货币和资产都基于区块链发行,都由智能合约进行管理,我们的货币可以在全世界使用,我们的货币可以直接购买资产而无需要繁杂的手续,不同的资产之间可以直接转换,也许股票也可以直接转换成基金,基金可以直接转换成债券,不同资产之间的隔阂也许会被打通,而且所有的操作也许都只需要手机扫一扫就可以进行,就如今天的微信和支付宝的扫一扫支付一样简单。
说到这里,我又想起另外一个话题:
以前,如果让你跟别人解释移动互联网,你可能用1000字也无法解释清楚。但只要你拿着手机扫一扫购物或者转帐,拿着手机扫一扫登录APP看视频,他马上就明白了,哦,原来移动互联网就是这样啊。
同样的,如果让我们跟别人解释区块链,可能用3000字也无法解释清楚。等哪一天,当我们可以直接用手机扫一扫实现全球支付、转帐,到全世界做生意的时候;当我们可以直接用手机扫一扫实现不同资产直接转换的时候,当我们可以直接用手机扫一扫极为高效的实现货币与资产之间的转移的时候,当我们可以直接用手机扫一扫进行转帐、分红、投票、回购、销毁、发行等工作的时候,相信普通人才会真正明白什么是区块链。
也许这一天,就是区块链真正落地并进入千家万户的时候。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。