Mirror Tang
ETH 持有者
低頻交易者
8.2 個月
ZEROBASE创始人|上海交通大学密码学产业教授
1 關注
58 粉絲
30 點讚數
13 分享數
貼文
查看原文
Cetus 遭 2.23 億美元攻擊,Sui 治理機制與 DeFi 安全架構面臨挑戰
Sui@SuiNetwork 區塊鏈上領先的去中心化交易所 Cetus@CetusProtocol 遭遇嚴重黑客攻擊,資金損失高達 2.23 億美元。
據 Extractor@extractor_web3 安全團隊報告,僅用 60 秒,攻擊者即通過橋接協議將 6,300 萬美元轉移至以太坊。
Cetus 團隊聯合 Sui 基金會@SuiFoundation緊急凍結 1.62 億美元,但Sui 當前的治理結構:有114個驗證者,就可以隨意凍結錢包。
$SUI 跌15%至3.81美元,$CETUS 跌34%至0.17美元,流動性池代幣(如LOFI、HIPPO)暴跌75-80%。
據 Extractor@extractor_web3 安全團隊報告,僅用 60 秒,攻擊者即通過橋接協議將 6,300 萬美元轉移至以太坊。
Cetus 團隊聯合 Sui 基金會@SuiFoundation緊急凍結 1.62 億美元,但Sui 當前的治理結構:有114個驗證者,就可以隨意凍結錢包。
$SUI 跌15%至3.81美元,$CETUS 跌34%至0.17美元,流動性池代幣(如LOFI、HIPPO)暴跌75-80%。
查看原文
ZEROBASE 社區AMA來啦!
我們即將開啓新一輪社區會議,並將爲大家帶來項目最新動態、精彩活動進展,以及未來發展方向的獨家內容分享。
本次會議議程包括:
🔹 ZEROBASE 產品進展
- 我們將回顧最近完成的 UX/UI 界面優化更新
- 介紹即將上線的新模塊,包括簡化驗證流程的 API 功能和關鍵證明工具等。
🔹 ZEROBASE 熱門活動
- 吉尼斯挑戰賽相關的 HashKey KYC 問題已成功修復,參與者現可無縫繼續參與活動。
- OKX 活動:已順利結束,所有獎勵均已發放完畢。
本次會議議程包括:
🔹 ZEROBASE 產品進展
- 我們將回顧最近完成的 UX/UI 界面優化更新
- 介紹即將上線的新模塊,包括簡化驗證流程的 API 功能和關鍵證明工具等。
🔹 ZEROBASE 熱門活動
- 吉尼斯挑戰賽相關的 HashKey KYC 問題已成功修復,參與者現可無縫繼續參與活動。
- OKX 活動:已順利結束,所有獎勵均已發放完畢。
查看原文
Movement 影子顧問Sam自曝騙局,指控聯合創始人庫鉑空投欺詐
Movement項目空投醜聞的幕後黑手 Sam Thapaliya 在X平臺發佈了一條看似澄清事實的長線程,試圖迴應Coindesk對他早期參與Movement項目的指控
然而,這條線程不僅未能洗清他的嫌疑,反而暴露了他可能在Movement項目中扮演的不光彩角色。作爲一個臭名昭著的“幕後操控者”,Sam Thapaliya的行爲令人質疑,他是否利用顧問身份操控空投分配,甚至可能與大規模代幣拋售事件脫不開干係。以下是對其狡辯內容的整理和揭露。
然而,這條線程不僅未能洗清他的嫌疑,反而暴露了他可能在Movement項目中扮演的不光彩角色。作爲一個臭名昭著的“幕後操控者”,Sam Thapaliya的行爲令人質疑,他是否利用顧問身份操控空投分配,甚至可能與大規模代幣拋售事件脫不開干係。以下是對其狡辯內容的整理和揭露。
查看原文
中國執法機構正在公開監控7000萬CN手機號註冊的Telegram賬戶——技術解析與用戶隱私保護指南
在2025年舉行的第十二屆中國國際警用裝備博覽會上,公安部第三研究所展示了一款專門用於監控 Telegram 的工具. 根據(南華早報)的報道,這套系統已經收集了超過300億條信息,涉及7000萬個 Telegram 用戶賬戶以及39萬個羣組與頻道
本文旨在通過已披露的公開信息猜測背後技術手段,併爲在合法區域使用該軟件的普通用戶提供個人隱私保護指南.
在當前中國的數字治理體系中,Telegram 作爲一個被廣泛用於境外交流、匿名協作和信息擴散的加密通信工具,已成爲國家級情報機構重點監控的對象。公安部第三研究所在第十二屆警用裝備博覽會上展示的“個人極端行爲多維情報分析終端”,正是面向 Telegram 實戰監控而開發的專用系統。該系統並非“可能具備”技術能力,而是已全面部署、實戰運行,並整合了網絡監聽、社交圖譜還原、跨平臺數據調取、行爲評分、設備入侵等一整套情報打擊體系,其目的在於“系統性識別、建模、干預”所有使用 Telegram 並觸及敏感內容的用戶
本文旨在通過已披露的公開信息猜測背後技術手段,併爲在合法區域使用該軟件的普通用戶提供個人隱私保護指南.
在當前中國的數字治理體系中,Telegram 作爲一個被廣泛用於境外交流、匿名協作和信息擴散的加密通信工具,已成爲國家級情報機構重點監控的對象。公安部第三研究所在第十二屆警用裝備博覽會上展示的“個人極端行爲多維情報分析終端”,正是面向 Telegram 實戰監控而開發的專用系統。該系統並非“可能具備”技術能力,而是已全面部署、實戰運行,並整合了網絡監聽、社交圖譜還原、跨平臺數據調取、行爲評分、設備入侵等一整套情報打擊體系,其目的在於“系統性識別、建模、干預”所有使用 Telegram 並觸及敏感內容的用戶
查看原文
ZK文章解讀:統計零知識證明的完備性問題
1990 年代,MIT。Amit Sahai 和 Salil Vadhan 提出了一個幾乎沒有圈外人關心的問題:
「統計零知識,有完備問題嗎?」
他們最終找到了答案:統計差異問題(Statistical Difference, SD),也被稱爲 “Statistical Difference from Uniform”(SDU)
是統計零知識(SZK)中最核心、最具代表性的問題之一。
那時的 ZK,幾乎全是“計算型”:
✅ 建立在數學難題之上
❌ 安全性依賴攻擊者算力
而 SZK 是另一種隱私保護模型:
「統計零知識,有完備問題嗎?」
他們最終找到了答案:統計差異問題(Statistical Difference, SD),也被稱爲 “Statistical Difference from Uniform”(SDU)
是統計零知識(SZK)中最核心、最具代表性的問題之一。
那時的 ZK,幾乎全是“計算型”:
✅ 建立在數學難題之上
❌ 安全性依賴攻擊者算力
而 SZK 是另一種隱私保護模型:
查看原文
公安部第三研究所虛擬貨幣溯源分析設備功能解析
公安部第三研究所開發的虛擬貨幣溯源分析設備在功能層面上,圍繞鏈上地址分析、資金路徑追蹤、混幣行爲識別、交易明細提取、案件管理與調證協同六個維度進行系統設計。在幣種兼容方面,該設備支持 BTC、ETH、TRX、BNB四種主網幣種,並全面支持 USDT 的四種發行協議,包括 USDT-OMNI、USDT-ERC20、USDT-TRC20、USDT-BEP20,確保覆蓋目前90%以上案件中出現的主流資產類型。
系統在地址分析模塊中,能夠對任意給定地址展示其基礎信息(如創建時間、所屬鏈、協議版本)、交易行爲特徵(包括入金頻率、出金地址去向分佈、是否爲集中出幣)、餘額歷史變化曲線、每日收支明細等全量數據。這一功能的意義在於不再依賴人工手動拉取交易記錄,而是將地址畫像數據化、行爲模式可視化,爲後續的資金路徑識別與目標篩選打下基礎。
系統在地址分析模塊中,能夠對任意給定地址展示其基礎信息(如創建時間、所屬鏈、協議版本)、交易行爲特徵(包括入金頻率、出金地址去向分佈、是否爲集中出幣)、餘額歷史變化曲線、每日收支明細等全量數據。這一功能的意義在於不再依賴人工手動拉取交易記錄,而是將地址畫像數據化、行爲模式可視化,爲後續的資金路徑識別與目標篩選打下基礎。
查看原文
Oded Goldreich – ZK交互式證明系統的先驅
1990年代末,Matthew Green (X:@matthew_d_green) 作爲計算機科學學生,提出了一個關鍵問題:
如果加密無法真正解決隱私問題,那還算是保護嗎?
2013年,他與 Eli Ben-Sasson、Ian Miers 等人合作,提出了 Zerocash 協議,這種基於 zk-SNARK 的方案,實現了在不暴露交易細節的情況下,完成鏈上隱私交易,爲數字時代的隱私保護開闢了全新路徑。
然而,zk-SNARKs 並不完美:
❌計算複雜度極高,
❌需要大量的資源來生成和驗證
如果加密無法真正解決隱私問題,那還算是保護嗎?
2013年,他與 Eli Ben-Sasson、Ian Miers 等人合作,提出了 Zerocash 協議,這種基於 zk-SNARK 的方案,實現了在不暴露交易細節的情況下,完成鏈上隱私交易,爲數字時代的隱私保護開闢了全新路徑。
然而,zk-SNARKs 並不完美:
❌計算複雜度極高,
❌需要大量的資源來生成和驗證
查看原文
今天看到有人在說因爲API掛了導致爆虧, 我也講講我是如何因爲信別人虧了50萬美金的
這是一篇我寫給自己的反省,也寫給每一個因爲相信別人虧錢的人
我算是一個有點判斷力的人,讀過點書,喜歡研究,然而
信息過載,不等於認知升級
Finblox 這個項目是紅杉+Dragonfly投資的,當時覺得爆牛逼,於是存錢. 結果這幫逼的底層其實是把錢借給了 zhusu 這個王八操的 然後創始人不要臉讓我投降輸一半,這項目現在基本Rug了創始人之後已經做了無數個項目了
我衝meme,腦子一熱,看到別人喊就跟. 有的時候我甚至連誰發的都沒搞清楚就咣咣衝 結果很快歸零
當時我是怎麼安慰自己的?
•紅杉都投了,肯定靠譜的
•KOL都在推,絕對能漲
•寫的是存款,跑得了嗎?
現在想想,這不是判斷力,這是懶惰和僥倖,說到底,還是錢來的太快了
我把決策交給了別人,於是就活該被別人收割
幣圈不是你多聰明就能賺錢,而是你能不能做自己的主
流動性鎖了嗎?合約開源了嗎?VC 解鎖節奏你知道嗎?
如果這些都不知道,那不管你虧的是多少錢其實本質都是一樣的. 你根本沒有做決策,你只是跟風下注
信別人,你就會虧錢
•自己保管私鑰
•自己審視風險
•自己管理倉位
•自己負責結果
所有你以爲是信任的地方都藏着一個割你的鐮刀
從那之後我給自己定了幾條鐵規:
•meme 只投我能接受歸零的資金
•大額理財不出錢包/交易所地址
•沒時間研究就不投任何熱點項目
這是我用50萬美元換來的教訓
如果你也走過一樣的彎路,希望你別再多花一次學費
這是一篇我寫給自己的反省,也寫給每一個因爲相信別人虧錢的人
我算是一個有點判斷力的人,讀過點書,喜歡研究,然而
信息過載,不等於認知升級
Finblox 這個項目是紅杉+Dragonfly投資的,當時覺得爆牛逼,於是存錢. 結果這幫逼的底層其實是把錢借給了 zhusu 這個王八操的 然後創始人不要臉讓我投降輸一半,這項目現在基本Rug了創始人之後已經做了無數個項目了
我衝meme,腦子一熱,看到別人喊就跟. 有的時候我甚至連誰發的都沒搞清楚就咣咣衝 結果很快歸零
當時我是怎麼安慰自己的?
•紅杉都投了,肯定靠譜的
•KOL都在推,絕對能漲
•寫的是存款,跑得了嗎?
現在想想,這不是判斷力,這是懶惰和僥倖,說到底,還是錢來的太快了
我把決策交給了別人,於是就活該被別人收割
幣圈不是你多聰明就能賺錢,而是你能不能做自己的主
流動性鎖了嗎?合約開源了嗎?VC 解鎖節奏你知道嗎?
如果這些都不知道,那不管你虧的是多少錢其實本質都是一樣的. 你根本沒有做決策,你只是跟風下注
信別人,你就會虧錢
•自己保管私鑰
•自己審視風險
•自己管理倉位
•自己負責結果
所有你以爲是信任的地方都藏着一個割你的鐮刀
從那之後我給自己定了幾條鐵規:
•meme 只投我能接受歸零的資金
•大額理財不出錢包/交易所地址
•沒時間研究就不投任何熱點項目
這是我用50萬美元換來的教訓
如果你也走過一樣的彎路,希望你別再多花一次學費
登入探索更多內容