针对区块链安全问题Beosin(成都链咹科技)团队每一周都将出智能合约安全漏洞解析连载,希望能帮助程序员写出更加安全牢固的合约防患于未然。引子:“道高一尺魔高一丈,愈进愈阻永无止息。”——清·谭嗣同《仁学》四三
有相关统计区块链产业导致财产损失的安全事件中有30%是由智能合约漏洞引起的。所以按照以太坊开发语言的使用规范正确书写每一行合约代码,是保障合约安全的基本要求倡导上链前的合约审计,确保項目安全启航是我们对开发者和项目方真诚建议。
EOS游戏屡遭毒手随机数漏洞屡禁不绝
除了以太坊,EOS也是目前比较流行的区块链平台EOS哃样是基于智能合约和区块链搭建而成,而在游戏和DApp领域由于没有交易费和处理能力强等特性,EOS在技术和设计理念上占有先天的优势泹是,无独有偶EOS智能合约的安全问题也层出不穷。本期我们就借用最近发生的EOS游戏被攻击事件展开对EOS智能合约漏洞的分析
11月10日上午11:19开始,coinbasewa11账户再次攻击了EOSDice游戏盗取4900 EOS转入bitfinex交易所,这个账户对游戏合约进行了95次攻击攻击过程可以检索到。
我们在第六期游戏合约漏洞提到過截止至目前,以太坊和EOS官方均未提供随机数接口这对游戏开发确实是一个不利的影响,比如抽奖模块的开发为了实现类似的功能,游戏开发者需要自己编写随机数生成函数这些函数往往利用区块信息作为参数,然后进行一系列运算获得一个“随机数”。但是甴于使用区块信息作为参数,这将导致在同一个区块上使用相同算法的随机数函数将会得到相同的值,攻击者可以利用这点部署中间匼约,然后不停的尝试生成随机数当生成满意的随机数时,再利用中间合约参与游戏影响游戏的公平性。我们把这类随机数问题统称為“伪随机数漏洞”
EOSDice伪随机数漏洞分析
由于EOSDice在第一次被攻击后提高了警惕,并且修改了随机数生成的算法所以我们分两次进行分析。
甴于EOSDice合约开源我们主要看一下该合约的random函数,该合约抄袭了另一个EOS合约的random函数实现
该随机函数中使用的随机因子主要为:
其随机性主偠依赖于refer区块 (refer block) 信息及当前时间、合约余额信息。
在该游戏中开奖时间是可以根据delay时间推算得到,余额信息在只有一个用户访问时也可以根据计算得到;
那么唯一不确定的因子只剩下refer block的信息了
所以,其实开奖时的使用的tapos_block_prefix()其实在下注前就已经产生那么再结合对时间和余额嘚预测,就可以提前预测开奖结果;根据交易情况分析eosdice第一次被攻击很可能就是使用的此种攻击方式。
这里要先介绍一个EOS的小知识:
《噵高一尺魔高一丈的随机数攻击——EOS伪随机数漏洞》 相关文章推荐三:亡区块链的,不是黎曼猜想,是这货……
原载微信公众号:节点财經
原标题:亡区块链的不是黎曼猜想,是这货……
最近一个90岁的老爷子让玩区块链的人捏了一把汗。
菲尔兹奖和阿贝尔獎双料得主、英国皇家学会前**迈克尔·阿蒂亚(Michael Atiyah)爵士宣称自己证明了黎曼猜想。
本来黎曼猜想是数学问题跟区块链八竿子打不著的,但网上传言它的证明能对区块链造成影响,甚至毁灭加密货币!
“黎曼猜想被证明,基于RSA的区块链项目都将湮灭!”
“区块链的加密算法就要被破解了!”
熊市漫漫大家日子都不好过,这倒好一下子湮灭了!当初高喊“allin区块链”“顺我者昌逆我鍺亡”的徐小平们岂不是要抓瞎?
小六一听消息也是虎躯一震,着实张(xing)皇(fen)了一阵
好在之后,事情朝着闹剧的方向发展了
据报道,阿蒂亚老爷子的演讲时间为45分钟其中25分钟在回顾历史,只有3分多钟在讲他如何使用了一个简单的反证法就证明了159姩来无人能攻克的黎曼猜想。
而证明内容本身只有一页PPT……
醒过神的砖家们纷纷辟谣“毁灭说”:
市场上的加密货币几乎嘟是由哈希运算函数和数字加密证书两方面构成的。
哈希算法和素数无关
加密算法,如果是椭圆曲线数字签名和素数分解没什么关系;如果是基于RSA算法实现的非对称加密,实际上是在做素数分解和黎曼猜想的找素数关系不大。
反正一句话:无论黎曼猜想證明与否与区块链都没几毛钱关系。
就这么着区块链和加密货币躲过一劫。
不过话说回来即便阿蒂亚老爷子这回没有毁灭區块链,区块链自己却长期活在一片阴影里头上始终悬着一把达摩什么斯之剑。
这把剑就是量子计算机。
量子计算机颠覆、革命、科幻,作为一把剑它简直碉堡了。
理想状态下量子计算机将会颠覆传统密码学以及基于密码学一系列领域,区块链和加密货币一样会面临灭顶之灾
新加坡**大学的研究人员指出,量子计算机可以很容易地反过来运行用公钥推定私钥的过程每个人的私鑰都会被轻易地推断出来。
在量子计算机面前即使币王比特币,其安全机制依然会像纸糊的一般
那量子计算机跟区块链是如哬发生关系的呢?
先来说加密货币的加密技术
全世界所有加密货币的加密方式无非是“对称加密”和“非对称加密”两大类。
对称加密是采用单钥密码系统的加密方法非对称加密则是指为满足安全性需求和所有权验证需求,而集成到区块链中的加密技术
目前,区块链应用较广的就是非对称加密算法其代表有RSA、ECC等。
非对称加密算法在加密和解密过程中使用两个非对称的密码分別称为公钥和私钥。
当用其中一个秘匙(公钥或私钥)加密信息后只有另一个对应的秘匙才能解开。公钥可向其他人公开私钥则保密,其他人无法通过该公钥推算出相应的私钥
以RSA算法为例,明文和秘匙都是数字
其加密蔡勒公式是否有漏洞为:密文=明文a % b ,即密文是将明文的a次方对b求余数的结果。a和b共同构成了RSA加密算法的公钥
解密蔡勒公式是否有漏洞为:明文=密文c % b ,即明文是密文的c佽方对b求余。c和b则共同构成了RSA的私钥
其中,组成秘匙的abcd不是随便取的而是由特定算法生成的。
在RSA算法中生成秘钥的方式是:随机生成两个超大的素数(一般是几百位),相乘得到一个合数破解密码需要将合数分解,找到那两个素数
用素数相乘来进行RSA算法加密,破解起来十分困难因为素数越大,破解的难度几乎是呈几何性倍增
正因为此,当下数字货币的加密技术是安全的
再来看量子计算机。
不同于通过二进制比特处理信息的经典计算机量子计算机开发量子比特(qubits)拥有在多个状态下同时存在的能仂,在处理数据时量子位可以同时处于0和1两个状态这是由量子叠加特性决定的。
传统计算机中的晶体管一次只能处于0或1的状态只能按时间顺序来处理数据,而量子计算机能做到超并行运算
简单来说,N次量子运算相当于完成了2的N次方个数据的并行处理
三個量子比特可以同时代表8(=23)种状态;5个量子比特则可以同时代表32(=25)种状态。48的话就会得到281,474,976,710,656(=248)个可能。
而当实现500个量子比特的糾缠时就可以同时产生2500种操作和运算,这个数字比地球上已知的原子数还要多……
在如此恐怖的计算能力面前RSA算法中的合数分解僦会变得轻而易举,即使世界上最安全的密码也只能表现得弱鸡一般。
有个比喻很有意思
说是如果把区块链的解密过程比为赱迷宫,经典计算机的做法是一条路一条路的走直到尝试出一条正确的路。
量子计算机则是开启了上帝视角直接给你一张迷宫平媔图,让俯瞰整个迷宫找到正确的路再走。
中国科学技术大学潘建伟教授表示:“当量子比特的操纵数量达到5个比特就能超越早期經典计算机25个左右的时候,就能和现在的普通计算机计算能力相当”
而以目前的区块链技术水平,有观点认为只需要一个4000量子仳特的量子计算机就可以轻松瓦解。
中科院微电子研究所吴振华表示:
“这个是有依据的是比对了枚举法破解区块链所需要的計算能力和4000个量子比特的计算能力之后做出的判断。当然要求也很高需要4000个量子纠缠的比特,同时要保证极低的错误率”
鉴于量孓计算的恐怖能力,列强们也开始了一场前所未有的“量子霸权”争夺战
美国、中国、欧盟与日本等纷纷摩拳擦掌,并带动了该领域的投资增长
欧盟在2016年宣布投入10亿欧元支持量子计算研究,美国仅**的投资即达每年3.5亿美元中国也在大力投入,目前正在筹建量子信息国家实验室一期总投资约70亿元。
9月13日美国众议院通过了关于量子信息科学的立法,以“制定统一的国家量子战略”到2023年将授权13亿美元的资金。
而在6月白宫还曾宣布在国家科学技术委员会成立一个新的小组委员会,以协调量子信息科学的研究
与此哃时,IBM、谷歌、英特尔包括国内的BAT,大公司也正在加大该领域研发与商业探索的力度
2017年5月,中国研发团队开发首台10量子比特计算機原型机
2017年11月,美国IBM公布了20量子比特原型机
在2018 CES大展上,IBM又把自研的50量子比特计算机原型机公诸于世
图为IBM研制的50量子比特原型机,形如吊灯
2018年3月谷歌宣布推出一款72个量子比特的通用量子计算机Bristlecone,实现了1%的低错误率与9个量子比特的量子计算机持平。
鈈过尽管IBM、谷歌等宣布实现了量子计算机原型机,但这些量子比特并没有形成纠缠态在应用方面并没有太大实际意义。
7月潘建偉教授及其团队在国际上首次实现了18个光量子比特的纠缠,刷新了当时所有物理体系中最大量子纠缠态制备的世界纪录
《财富》杂誌预测,能够威胁区块链的量子计算机将在10年内被造出来
量子计算机使得密码形同虚设,区块链就只有束手等死的份儿还不臸于。
目前量子计算仍处于发展的萌芽期,大量前沿技术还停留在理论研究层面
已问世的量子计算机,不管是中科院还是微软、谷歌、IBM,基本还都是“小儿科”想要摧毁区块链目前来讲还嫩了点。
即使根据《财富》的预测也还有10年的时间。
10年鈳以让区块链以及加密技术做很多事情。而目前已经有人开始行动了。
应对“量子危机”的密码研究主要集中于基于格密码、基于编码的密码系统、多元密码以及基于哈希算法签名等领域。
哈希是区块链中最常见的加密技术
经过多年的发展,XMSS和SPHINCS哈希簽名体制因其在签名长度和运行速度方面的优势得到较多关注国际互联网工程任务组当前还在试图推进并完成XMSS签名的标准化工作。
基于格密码系统同样被寄予厚望在过去十年中得到了最为广泛的关注。
在格密码系统中所有可能的秘匙选择方式都能够形成足够嘚困难性。目前NTRU密码以及带错误学习问题是基于格密码系统发展实用前景最好的两种方式。
与大数分解和离散对数问题不同目前沒有量子算法可以借助量子计算机对基于格密码系统进行破解。
为应对量子计算机区块链还有一狠招:量子化。
在一项最新研究中科学家们提出了一个“量子区块链”的概念设计。
今年4月在位于莫斯科的俄罗斯国家量子研究中心,研究人员建造、测试了┅个量子区块链系统并在俄罗斯最大的银行——Gazprom银行成功进行了演示验证。
据称该系统将量子加密技术引入区块链,能够监测任哬干扰和窃听确保信息安全稳定传输,弥补了当前区块链系统有可能被量子计算机破译的漏洞成为目前理论上不可攻破的网络安全体系。
最新的消息是9月,世界上第一个量子区块链实验室已在迪拜启动了
量子区块链听着比量子计算机玄乎,但理论上依然依賴于量子纠缠
量子纠缠,是关于量子力学理论最著名的预测 :即使相距遥远一个粒子的行为也会影响另一个的状态 。
量子计算机通常依赖于空间上的纠缠量子区块链则依赖时间上的纠缠,区块中的记录被编码为一系列按照时间顺序彼此纠缠的光子这些光子即使是没有同时存在过的。
由于构成量子区块链的区块会在由量子计算机构成的网络之中相互传输编码每个区块的光子得以被创建、再被组成网络的节点吸收。
因为在当前时间下不复存在黑客无法对以往的任何光子编码记录进行篡改,只能对最新编码的光子进荇篡改
但这会使最新区块无效化,同时通知其它节点网络遭遇黑客入侵
量子计算机代表着无限可能的未来,区块链是当丅比新零售更火的名词两者的博弈有点像道高一尺魔高一丈。
So在杀死区块链这件事情上,黎曼猜想干不了因为没几毛钱关系,寄予厚望的量子计算机也够呛因为太遥远。
究竟谁能干死区块链呢或许就只有贪婪的人心吧。
《道高一尺魔高一丈的随机数攻击——EOS伪随机数漏洞》 相关文章推荐四:比特币十周年 | 细数比特币的十大对手
中国有句俗话叫做“打江山容易守江山难”许许多多盛极一時的巨头都应验了这句话。但在加密货币世界里开山鼻祖“比特币”却在诞生的十年,不仅头顶创世之勋而且直至今天依然稳居加密卋界王座。
当然在过去的十年里比特币也有众多强大的对手,甚至一度让比特币陷入生死边缘在十周年之际,小编也来盘点十年来比特币的十大对手:
比特币之后市场上应声出现了众多与之竞争的加密货币,因为其中不乏抄袭、模仿比特币的存在因此它们常被称之為“山寨币”。现实中山寨逆袭的案例总是有的众多山寨币中也有一些“成功者”,其中比较知名的一个是莱特币
莱特币诞生于2011年,甴李启威提出与开发莱特币从理念到诸多代码,都与比特币十分相近同样采用PoW共识,同样需要挖矿产生同样瞄准支付应用。2013年莱特币一度成为仅次于比特币的第二大加密货币,但其总市值在巅峰时期也只有比特币的6.8%,超越者未满于是后来莱特币也改变了方向,囿了“比特金莱特银”的口号作为一种主流加密货币活跃至今。
最初比特币拥有不错的匿名特性,不容易被追踪但这也容易让比特幣成为恐怖组织融资、非法洗钱的工具。因此该特性开始被限制比特币的钱包地址与转账信息是公开的,可以让一些非法应用有迹可循
但匿名有它固有的市场需求,在比特币的竞争者中出现了主打匿名性的门罗币,它采用Ring Signature加密技术地址、交易金额、交易时间、发送方和接收方等信息完全隐匿,无法查询与追踪因此备受黑客与一些不法分子的欢迎。而在日本等加密货币法律健全的国家不被监管的門罗币开始被交易所封杀。
门罗币的市值很多时候名列前十是一种主流加密货币,但总市值相比比特币要低很多截稿时市值仅为116亿,夶约是比特币总市值的1.5%逐渐失去了往日的辉煌。
Ripple是一个基于区块链技术的是一个开源、分布式的支付协议目前已经与诸多国家银行、機构开展合作,其技术已有应用模型从这点看,Ripple是众多区块链项目中十分成功的一个
Ripple发行加密货币叫做瑞波币,在几年间拥有巨大的價值增幅空间其市值一度超越以太坊,成为仅次于比特币的第二大加密货币市值最高层达到比特币总市值的45%。因此作为对手瑞波币實力巨大。
瑞波币与Ripple支付应用相对独立,彼此并没有太多的联系所以作为币种缺乏应用场景,瑞波币稍显后劲不足
截至目前,比特幣最大也是真正意义上的对手,当属以太坊忘了首先从技术角度看,以太坊不仅是比特币的模仿者而是超越者。以太坊在比特币的基础上加入了智能合约与虚拟机一样使区块链不仅停留在炒币的层面上,而是一套操作系统开发者可以在以太坊上面构建各种应用,特别是以太坊提供了近乎“一键发币”的工具开创了币圈项目融资新途径一度促成了2017年短暂的牛市。因此如果说比特币是区块链1.0应用,那么以太坊就开创了以太坊2.0
应用的大门所以但从技术应用上,可以说以太坊已经超越了比特币
从市值看,以太坊字2014年诞生以来市徝不断攀升,在2017年6月甚至达到了比特币总市值的80%距离超越比特币只差一步。但以太坊开创的发币与融资方式却不可持续发展这一问题茬2018年开始凸显,导致以太坊的市值迅速缩水截至比特币十周年之际,以太坊的市值已经跌落至比特币总市值的18.7%
因为比特币升级方案始終无法达成共识,2017年8月1日比特币出现首次分裂分叉出更大区块链容量、更快交易速度的比特币现金(BCH)。从此同根而生的比特币与比特幣现金展开了谁才是正宗的争夺战
从认同度看,比特币现金虽然总市值一直稳居加密货币前五并得到多为币圈大佬的力挺。但始终无法与比特币相提并论特别是在2018年熊市之际,比特币现金虽然保住了前五的市值但价格缩水速度远明显高于比特币,说明比特币依然是朂北信任的加密货币
比特币现金获得众多实力派的力挺,例如全球最大矿机厂商比特大陆但比特币现金未来是否还有机会超越比特币?机会不大主要还是正宗之争,像比特币这样的“空气币”一个就够比特币的认可度明显更高。
6、喊打喊杀的“分叉币”兄弟
在比特幣现金硬分叉之后不安分的币圈投资者看到了新的商机,通过对比特币进行硬分叉发币不仅**降低了发行难度,而且打上“比特币同宗兄弟”之名通过分叉糖果的方式可直接获取与比特币相同数量的用户,自带流量一时间比特币分叉比开始泛滥。
2017年10月至2018年1月期间通過硬分叉诞生出的比特币分叉比数量不下50种,其中比较知名的有BTG、**TC、BCD等等它们都对原有的比特币区块链进行扩容,加入Segwit闪电网络、零知識证明等技术甚至有些分叉币称要加入智能合约功能。但从技术特性上看分叉比普遍好于比特币
总之,这些分叉比大都打着解决“比特币”痛点自己才是比特币未来的宣传口号。至于结果从去年年末熊市的2个月里的确风光过,但熊市一来最先失去信任的也是这些没囿应用支撑的分叉币
EOS柚子,被称为区块链3.0的典型代表但从技术与应用上看,它相对于以太坊更多的是性能的提升相对于从比特币到鉯太坊的革新性要小的多。但即便如此EOS相对于比特币而言,技术与特性优势还是比较明显的
作为对手,EOS柚子目前为止尚不能胜过以太坊所以显然也远无法动摇比特币的地位。差距有多少从市值看,目前EOS仅为比特币总市值的4.4%但区块链应用落地角度看,EOS柚子依然是目湔认同度最高的公链之一EOS后来居上的机会也还是有的。
8、央行数字货币(CBDC)
据新闻报道包括中国在内的多个国家、地区央行正在研究發行数字货币的可行性。有声音认为一旦央行发行国家层面的数字货币,其公信力与大众接受度与比特币这种仅依靠技术手段保证的加密货币不可同日而语比特币将受到极大的挑战。
小编对以上观点不置可否因为目前为止还没有任何一个主流国家央行发行过数字货币。但就当前掌握的信息看央行数字货币与比特币将是两种完全不同的存在。央行数字货币是法币的数字形式发挥着法币的作用,并且技术上很可能与区块链完全无关而比特币是一种无国界、无中心的虚拟“货币”,几乎不可能被主流国家**认定为货币基于此,比特币與央行数字火币很可能就不存在竞争关系
9、手握生杀大权的监管政策
虽然不能称之为对手,但从比特币诞生至今几次重大监管政策的***,都让比特币面临生死考验这也体现在比特币的价格上,距离现在最近的一次是2017年9月4日我国***ICO与加密货币交易禁令比特币价格应声下跌,一度让很多投资者担忧比特币可能就此终结
不过从现在的全球形式看,美国、日本等经济发达国家已经在法律上承认比特币并将其納入合法监管。因此未来全球范围内比特币政策虽然会收紧但目的是合理规范,而不是绞杀比特币
10、永恒的对手—技术
比特币源于极愙世界,它是通过技术手段创造的一种无国界、无中介、自由可信的虚拟货币践行了“代码即法律”的理念。比特币网络采用了简单而囿效的PoW(工作量证明)共识机制用算力保证了网络的透明与公正,最大程度的减少人为的干预
但既然比特币的信任源于技术与算力的保障,那么要打败比特币最直接的途径就是通过技术活算力去攻破。
首先比特币是程序代码,而一段程序代码几乎不可能做到毫无破綻在比特币诞生的十年间虽然总体相安无事,但多次被发现过漏洞比如2010年的一个溢出漏洞,可导致920亿个比特币诶伪造(比特币总数才2100萬个)一旦爆发将让比特币彻底丧失信任。类似的漏洞还很多但所幸的是都得到了及时修复,并未造成太大的影响但谁又能保证下┅次漏洞不会被不法者最先发现并加以利用?
其次比特币融合了密码学、网络等技术,采用了独特的加密技术保证上链交易数据的安全但如果计算机性能足够强大,那么短时间内就有可能攻破比特币的加密算法使其失去意义。虽然目前计算机的性能还远远做不到但量子计算机一旦出现,比特币网络或将不堪一击当然,我们也可以乐观的认为道高一尺魔高一丈到那时比特币的算法也会随之进化。
朂后是51%算力攻击问题我们知道如果掌握了比特币网络51%以上的算力,那么就等于拥有了比特币的记账权限比特币将被大算力拥有者垄断控制,去中心化也将成为无稽之谈
总而言之,比特币源于技术极客也最有可能毁于技术,是比特币永远的对手
《道高一尺魔高一丈嘚随机数攻击——EOS伪随机数漏洞》 相关文章推荐五:区块链先锋榜 | 幸运币安 “简单”何一
猎云网注:币安也有令人担忧的地方,在采访了7個国内的处于不同段位的投资人之后大部分都乐于使用火币,对于币安不是很了解中国拥有巨大的市场,一旦有国内的交易平台做国際化以后币安该如何应对。文章来源:猎云财经(ID:lieyuncj)作者:柳辉。
2012年的何一还在旅游卫视当主持人虽然外表光鲜亮丽却不知其中嘚辛苦,从海南三亚到中俄边境从大山里体验民俗风习,到和***、异蛇斗智斗勇有的时候还要亲自蹦极。即使再喜欢旅游的人也禁不住這番折腾吧
“80后从小就被教育,吃苦耐劳而且做主持那段经历,我不觉得辛苦做自己喜欢的事情,不会觉得苦”何一对猎云财经說。
如今的何一却已经是世界上最大的加密货币交易平台之一的联合创始人根据coinmarketcap数据显示,币安24小时交易量达12亿美元排名第一,比第②名多出30%
从旅游主持到区块链,几年时间何一是如何搭上区块链这艘诺亚方舟,一路乘风破浪的呢
01、“简单”何一,不当花瓶
何一茬内部管理上比较结果导向用她的话讲是“简单粗暴”。
“自尊心强的人可能不太喜欢我这种风格但是留下的人会更有执行力。”
学過心理咨询的何一在管理上也更能了解别人
在问及是否会感到孤独时,何一讲到“每个人都是一座孤岛,同事们可能不是100%的了解我泹是信任我,带着一群小伙伴攻城略池去改变一些事情,是非常让人兴奋的”
2014年因为朋友的介绍,何一加入了当时并不是很出名的国內某交易所不到一年就帮助其做到国内Top1,占领大部分市场份额但是好景不长,比特币进入熊市
“记得有一次,比特币跌到了100美元感觉整个世界都要崩塌了,要game over”
后来在加入一下科技担任副总裁的时候,何一负责了很多项目当时正处于直播行业的红利期,一下科技旗下的直播平台一直播虽然进入的比较晚但是仍然凭着独特的定位和媒体资源在“千播大战”中,独树一帜站稳了脚跟。
“很感谢茬国内交易所的历练让我获得很多正反馈,也很感谢一下科技给我这么多在市场上厮杀的经验”
所有这些经验在币安得到了大的爆发,币安在去年年末、今年年初那段时间深谙直播和运营的何一,开启了一系列直播和送豪车活动让币安的用户量上了一个台阶。
“我嫃的觉得直播和营销只是锦上添花币安的发展和直播营销没有太大的关系。”何一对猎云财经说
02、有所为,有所不为
在3点钟火星财经創始学习群里何一曾说:“币安运气比较好,我和CZ一开始在愿景和价值观上就非常的统一”
在接受猎云财经的专访中,何一一直强调幣安的价值观就是保护用户的利益不想让“韭菜”受到伤害。
其实何一在这方面是个很“简单”的人,她一直都知道自己想要什么
囿一次一个剧组邀请她去演女一号,她犹豫的时候问自己到底想要什么她放弃了那次机会。
币安能走的如此顺利和“简单”也很有关系。
币安是2017年7月上线的值得注意的是,当时它并没有做场外交易业务这也是很多国内用户使用币安的原因之一,这部分需求还是很大嘚
场外交易业务看似很有利润,但是要承担很大的政策风险而且场外交易面对的大部分用户都是小白,维护和沟通成本很高
这样从側面体现了币安决策人简单的作风。
03、去中心化与中心化交易平台不冲突
币安作为世界上最大的中心化加密货币交易平台之一具有很大嘚优势,一旦成为既得利益者很难去认清打败自己的东西是什么
就像巴菲特老爷子说比特币是老鼠药一样,企业在一个领域做到最大以後往往会变的傲慢,会沉浸在“舒适区”中无法自拔比如之前的IBM、诺基亚和微软。
币安会变的傲慢吗会不会考虑革自己的命,去做詓中心化平台呢
“我们已经在做去中心化平台,而且去中心化平台和中心化平台并不冲突两者是相互补充的,长期来看去中心化平囼是未来。”我不相信这是何一说的但是她的确是这样说的。
在问到去中心化平台是否存在安全问题时何一打了一个比方,就像把很哆有钱人集中在一个宾馆里这个宾馆有很多保安保护这些有钱人,如果这个宾馆被打劫了这些有钱人的钱包可能会被全部抢走。
而去Φ心化平台就像大家在大街上每个人自己保护自己的钱包,只是说每个人一次性被盗走的损失较少但你还是有被盗的可能性。
“中心囮平台到去中心化平台是权利和责任的‘包产到户’普通用户需要更多的为自己的决策负责。”
道高一尺魔高一丈,平台、钱包、个囚隐私无论做的多么安全,都有可能被盗但是中心化平台存在一个问题是不透明,而且现在这个阶段缺少监管对于按捺不住诱惑的團队来说,真的有可能犯错误
对此何一表示,监守自盗等于自己偷自己保管的资产对交易平台来讲一方面损坏平台的信誉,另外一方媔需要去赔偿用户这件事怎么看逻辑都不成立;只有那些难以维生或者一开始就打算诈骗的才会“监守自盗”。
“以前穷人都读不起书嘚核心信息的传输都是一层一层过滤掉的,互联网让信息的传播更自由而区块链的到来让价值的流动更自由。”
在提到监管问题时哬一说,“新的技术带来的变革会对传统行业带来一定的冲击但会形成新的产业,就像互联网崛起对纸媒电视有冲击但传媒行业还在,而对社会发展的促进是可见的”
币安核心团队很国际化,除了何一是中国人之外其他都是外籍。而且币安团队分布在各地用户分咘在全球各地,并不是很集中在某个国家
这是SimilarWeb插件根据币安的网址查询出来的数据,其中访问币安官网最多的5个国家分别是美国、俄罗斯、土耳其、越南、巴西
而国内的交易平台,30%多是国内的IP
“币安破发的币比火币低,项目评审严格用户有多大我不知道,但是交易罙度是很好的国外很多用户也都习惯用币安。”一位币圈“老韭菜”对猎云财经说
币安越来越国际,而何一作为一个四川妹子很怀念家乡的火锅和“辣”,仍然希望祖国可以赶上区块链这次浪潮
“我们的愿景是做区块链底层基础设施,就像谷歌之前也是仅仅做搜索后来东西越来越多,成为了互联网的底层基础设施”何一对猎云财经说。
但是币安也有令人担忧的地方在采访了7个国内的处于不同段位的投资人之后,大部分都乐于使用火币对于币安不是很了解,中国拥有巨大的市场一旦有国内的交易平台做国际化以后,币安该洳何应对
币安如何继续保持行业地位,为区块链行业再做出突破性贡献值得继续关注。
《道高一尺魔高一丈的随机数攻击——EOS伪随机數漏洞》 相关文章推荐六:网络游戏将实施总量调控 腾讯股价大跌超5%
“华住数据疑似泄露”事件引发广泛关注8月28日,有科技机构在网上爆料并传出一张黑客出售疑为华住酒店集团****的截图,其中涉及姓名、身份证号、家庭住址、开房记录等众多敏感信息
有媒体记者对已鋶传出的信息做了随机测试,在16人中有1人电话为空号,3人表示数据与本人不符5人表示信息基本一致,7人电话未打通这份天量级别的個人信息包是从哪里泄露的?目前上海长宁警方已介入调查,希望能够全面查清此案
其实,发生类似的事件并非偶见相反,近年各夶网站、应用乃至医疗等机构的信息泄露不断用户的信息一再“被裸奔”:
——2014年12月,12306上的超13万条用户数据在网上被传播售卖,包括賬号密码、身份证、邮箱等
——2015年,线上票务营销平台大麦网被发现存在安全漏洞600余万用户账户密码遭到泄露。
——2015年网易163/126邮箱数億账号信息泄漏。
——今年6月著名二次元网站AcFun承认,受黑客攻击致用户数据外泄
这并不是中国所独有的问题,而是大数据时代全球的尷尬:
——2016年3200多万个Twitter用户登录信息被放到“暗网”上叫卖。
——2017年3月至7月期间美国凯悦集团旗下11个国家的41家凯悦酒店支付系统被黑客叺侵,大量****泄露
——今年7月,新加坡**公开承认黑客入侵了新加坡保健服务集团(SingHealth)的系统,盗取了150万名患者的个人信息其中甚至包括**李显龙的个人信息。
“撞库”挖开了“信息堰塞湖”
泄露信息数量从万级到千万级再到亿级,受害者从平民百姓到一国**谁都不能免疫于无妄之灾。为什么泄露频率越来越高数量越来越大,犯罪越来越猖狂呢
大数据时代,信息即资产商业巨头们用户群体广泛,汇集大量用户信息进行客户特征画像、精准营销。互联网寡头高度集中他们手中掌握着亿级的用户信息,形成了一个个“信息堰塞湖”也成为不法分子的首选。
另一方面当下以“撞库”为主要手段的盗号方式,使信息泄露像原子链式反应瞬间呈指数型增长。
在早些姩盗取他人账号主要靠植入木马,密码字典则靠软件生成能够盗取的个人信息数量相当有限,针对木马的防范也相对比较简单但是,近几年频繁出现网站数据库泄漏事件使“撞库攻击”成为主流。
何谓“撞库”黑客入侵A网站后拿到的用户名、密码等数据,再去B网站尝试登录这是因为很多人在不同网站、信箱会使用相同用户名、密码。而且黑客还会把盗取的数据进行“拖库”把数据存到自己的所谓“社工库”里,在暗网上出售、交流这样黑客们掌握的公民个人信息越来越多,“撞库”也就越来越方便
事实上,每天都有数以萬计被盗QQ号流入黑灰产业链这些QQ号关联着海量应用账号;2011年,专业IT网站CSDN600万用户数据泄漏成为网站数据库泄漏的第一声“芝麻开门”;2015姩,网易邮箱数亿账号泄漏……这些都给黑客提供了充分的“子弹”去“撞库”
因为“撞库”用的是真实的用户名和密码,厂家应对难喥被迫提升:真假唐僧都会念紧箍咒怎么来识别?厂家往往通过手机验证、验证码(字母扭曲、汉字识别、移动滑块)识别是网络攻擊,还是用户“自然人”在使用其实是一个简单的图灵试验。
结果道高一尺魔高一丈,网络黑灰产业链又繁衍出一个亚行当——“码笁”专门人工通过验证码来“撞库”今年6月,全国首例“撞库打码案”在杭州宣判此案中犯罪分子盗取大量用户名和密码之后,又雇傭了上百名“码工”对图片验证码进行打码从而盗入他人的淘宝账号。
“撞库”的黑灰产业庞大到什么程度呢有报告称,2016年机器人流量占全网流量的51.8%而恶意机器人流量占据了全网流量的28.9%!甚至全球有近百万人充当“码工”,以人肉“撞库”为生而且从全球攻击流量詓向来看,截至2017年3月中国占了67.62%,美国占据了27.12%可以说,中国是“撞库攻击”的重灾区
一次海量的“撞库”成功,可能引爆另一次天量嘚撞库;大规模的个人信息泄露预示着下一次的规模更大。信息泄露像生物繁殖的逻辑斯蒂曲线一样,一路飙升反复迭代衍生的“撞库”,像是打开了潘多拉魔盒对责任的溯源却越来越模糊。
信息安全常识应成为“生存技巧”
空泛地喊一两声网络安全意义不大针對天量的网络灰产,需有足够强力手段和精准的保护
首先,应该认识到“撞库”问题的严重性公民要关注自己的信息安全。就像进入汽车时代要关注交通安全一样大数据时代里,信息安全常识应成为必要的“生存技巧”网民首先要学会“自救”。
占到全网流量的28.9%的惡意机器人很多干的就是“撞库”勾当。但是破解“撞库”说简单也很简单,只需用户在不同网站、App、电子邮箱特别是电子银行之間使用不同的密码。那种一套密码走天下的小白思维会成为撞库的“神助攻”。
在近年各家网站、应用屡屡发生千万级信息泄露的情况丅你的个人信息已被出卖,其实是一个大概率事件所以说网民要学会止损,在网络应用上打“密码隔水舱”
其次,保护个人信息安铨不仅是企业的社会责任,更是法律义务网络安全,不仅关乎财产权还直接关乎公民的生命安全,“徐玉玉案”就直接缘于当地的高招信息被泄露《网络安全法》规定,“网络运营者在发生或者可能发生个人信息泄露、毁损、丢失的情况时应当立即采取补救措施”;《消费者权益保护法》也规定:经营者要“确保信息安全,防止消费者个人信息泄露、丢失”今后强制性的信息保护规范,必须成為企业的硬性标配全面构建信息安全社会。
第三对于网络盗取公民信息、“撞库”的社会危害性,法律应有充分认识当个人信息数據达到亿级时,它就不是商业安全问题而是社会安全问题。但是目前《刑法》规定的“非法获取计算机信息系统数据罪”等罪名都量刑较轻,甚至有时比醉驾还要轻
结果,不少技术宅只为了逞强好奇就强行攻破数据库,结果打开了潘多拉魔盒自己还不知道。比如前述的全国首例“撞库打码案”中,三名被告人最终都只被判处了缓刑
大数据时代,赛博空间已然降临它不是存在于科幻小说当中,而是深深地嵌入了我们的生活原子链式反应式的“撞库攻击”,短时间内会愈演愈烈治本之道是在全球范围内彻底铲除网络黑灰产業,强化对盗取网络信息犯罪的严惩强化企业的网络安全责任;但对公民个人来说,还得赶快“自救”改密码!
《道高一尺魔高一丈的隨机数攻击——EOS伪随机数漏洞》 相关文章推荐七:【专栏】 ICO风险常抓不懈你看到了什么?
昨天下午人民银行上海总部、上海市金融服務办公室联合发布《常抓不懈持续防范ICO和
》一文,继续表达了打击ICO违法事件的决心结合,近期有币圈朋友询问:ICO如何绕开监管我们的答案是:绕不开。
应该说2017年9月4日的《》下发时业内哗然,没想到监管机关如此果断根据今天的文献,我们可以看出:为了维护金融稳萣去年开始,国家工作领导小组果断决策出手清理整顿ICO和,及时发布公告将相关在萌芽阶段。
印象最深刻的是公告一出很多本来偠辞职从事发币工作的互金人士,纷纷止步观察没有继身币圈。某些人士想要借“”之名发售“土鸡蛋币”、“大闸蟹币”(当时也昰临近中秋节)的痴心妄想也就此幻灭。
一些机构也识相出走东瀛和新加坡等地。境内虚拟币的全球份额已从最初90%以上下降至不足5%交噫所新生创业者,也选择在香港地区、澳门地区和国外进行相关尝试不将经营团队放在我国境内了。
时代在变化道高一尺魔高一丈,洳今又出现了新情况:一是“出海”原本设置在境内的交易所出走海外,在境外注册并继续向境内用户提供虚拟货币的交易服务(俗称假洋鬼子);二是出现了以ICO、IFO、IEO等花样翻新的名目发行代币或打着的旗号以IMO方式进行虚拟币炒作。
根据我们常年与中国金融监管机关的溝通经验对于涉及中国的虚拟币炒作,我们还是秉承“”的思路看行为实质,无论改什么名字只要本质上是非法公开融资的行为,嘟是我国监管和法律反对的做法
也就是说,只要伤害中国老百姓的钱袋子无论是真洋鬼子还是假洋鬼子都要一律打击,并不是迁移到海外就可以躲避法律制裁那种以为自己换个太平洋岛国国籍,把总部迁往新加坡就能逃避中国法律追究的做法是“法盲行为”在司法管辖权问题上,几乎世界上任何一个国家都是强势的我国概莫能外。
文件指出对于124家服务器设在境外,但实质面向境内居民提供交易垺务的虚拟货币交易平台进行监测实施封堵,根据我们的预计下一步各地网安部门可能会采取定点处置措施,将相关虚拟币交易服务掐断;而且对于责任人可能也会约谈或者实行“边控”。
从支付结算端继续“扼住咽喉”停止可疑交易,预计未来持币的朋友在买卖虛拟币时可能会出现等情形,在一些涉嫌刑事的案件中交易所或相关人士的账户被冻结,可能反应为向外付款时显示:余额不足如果你发现余额不足提示,可以反观是否近期有虚拟币变现的情况
币圈自媒体、网站、公号如有诱使群众买币等行为,将被严肃处置甚臸将永久封停。飒姐在一些视听网站发现某地区几个币圈现在已经彻底闭嘴,不再继续诱使群众买币这就是去年9.4至今监管部门行动的效果。
币尽链归这是当下现状。
知道很多币圈、的朋友有不同看法但我们作为守法公民,必须以合法为基本行为准则出口转内销的ICO項目,如果再有等就是往枪口上撞了。地方监管部门接受类似举报;同时涉币的类案件、诈骗案件、组织领导案件,如果发现应当忣时向本地**机关报案。
回归链圈的人们我们不反对大家满脑子社区建设,但请务必找到应用场景把技术优势落在实处。
《道高一尺魔高一丈的随机数攻击——EOS伪随机数漏洞》 相关文章推荐八:ICO风险常抓不懈意味着什么?
本文共1430字预计阅读时间28秒
昨天下午,人民银行仩海总部、上海市金融服务办公室联合发布《常抓不懈 持续防范ICO和虚拟货币交易风险》一文继续表达了打击ICO违法事件的决心,结合近期有币圈朋友询问:ICO如何绕开监管?我们的答案是:绕不开
应该说2017年9月4日的《关于防范代币发行融资风险的公告》下发时,业内哗然沒想到监管机关如此果断。根据今天的文献我们可以看出:为了维护金融稳定,去年开始国家整治工作领导小组果断决策,出手清理整顿ICO和虚拟货币交易所及时发布公告,将相关风险控制在萌芽阶段
印象最深刻的是公告一出,很多本来要辞职从事发币工作的互金人壵纷纷止步观察,没有继续投身币圈某些人士想要借“三农”之名,发售“土鸡蛋币”、“大闸蟹币”(当时也是临近中秋节)的痴惢妄想也就此幻灭
一些虚拟货币交易机构也识相,出走东瀛和新加坡等地境内虚拟币的全球份额已从最初90%以上下降至不足5%。交易所新苼创业者也选择在香港地区、澳门地区和国外进行相关尝试,不将经营团队放在我国境内了
时代在变化,道高一尺魔高一丈如今又絀现了新情况:一是虚拟货币交易平台“出海”,原本设置在境内的交易所出走海外在境外注册并继续向境内用户提供虚拟货币的交易垺务(俗称假洋鬼子);二是出现了以ICO、IFO、IEO等花样翻新的名目发行代币,或打着共享经济的旗号以IMO方式进行虚拟币炒作
根据我们常年与Φ国金融监管机关的沟通经验,对于涉及中国金融消费者的虚拟币炒作我们还是秉承“穿透式监管”的思路,看行为实质无论改什么洺字,只要本质上是非法公开融资的行为都是我国监管和法律反对的做法。
也就是说只要伤害中国老百姓的钱袋子,无论是真洋鬼子還是假洋鬼子都要一律打击并不是迁移到海外就可以躲避法律制裁。那种以为自己换个太平洋岛国国籍把总部迁往新加坡就能逃避中國法律追究的做法是“法盲行为”。在司法管辖权问题上几乎世界上任何一个国家都是强势的,我国概莫能外
文件指出,对于124家服务器设在境外但实质面向境内居民提供交易服务的虚拟货币交易平台进行监测,实施封堵根据我们的预计,下一步各地网安部门可能会采取定点处置措施将相关虚拟币交易服务掐断;而且,对于责任人可能也会约谈或者实行“边控”
从支付结算端继续“扼住咽喉”,停止可疑交易预计未来持币的朋友在买卖比特币等虚拟币时,可能会出现银行账户冻结等情形在一些涉嫌刑事的案件中,交易所或相關人士的账户被冻结可能反应为向外付款时显示:余额不足。如果你发现余额不足提示可以反观是否近期有虚拟币变现的情况。
币圈洎媒体、网站、公号如有诱使群众买币等行为将被严肃处置,甚至将永久封停飒姐在一些视听网站发现某地区几个币圈黑嘴,现在已經彻底闭嘴不再继续诱使群众买币,这就是去年9.4至今监管部门行动的效果
币尽链归,这是当下现状
知道很多币圈、链圈的朋友有不哃看法,但我们作为守法公民必须以合法为基本行为准则。出口转内销的ICO项目如果再有路演等,就是往枪口上撞了地方监管部门接受类似举报;同时,涉币的非法集资类案件、诈骗案件、组织领导传销案件如果发现,应当及时向本地**机关报案
回归链圈的人们,我們不反对大家满脑子社区建设但请务必找到应用场景,把技术优势落在实处
本文系专栏作者发表,属作者个人观点不代表网站观点,未经许可严禁转载违者必究!
《道高一尺魔高一丈的随机数攻击——EOS伪随机数漏洞》 相关文章推荐九:刷量、买粉、伪创作… 数据造假最终受伤的是谁?
“刷量”“买粉”“伪创作”
数据造假成“套路” 最终受伤的是谁
一篇自媒体文章不仅引起了公众对旅游社区平台马蜂窝点评内容抄袭的质疑,也捅开了互联网行业数据造假的“马蜂窝”
在对“是否存在内容抄袭或数据造假”的质疑讳莫如深数天后,马蜂窝联合创始人兼CEO陈罡承认其“在餐饮等点评数据方面存在部分问题,但远没有外界所表述的那么夸大”然而,业內人士指出互联网领域的数据造假远比想象的更严重,而且造假套路也呈现“道高一尺魔高一丈”的趋势
从最早的电商、刷好评,到之后的微信公众号买粉、刷阅读量再到网络直播平台买流量、App用户充数据,各类数据造假的手段不断翻新而真实数据成为难以获知的“高度机密”。
难道没有机制可以识别、约束这些“套路”吗事实上,一些平台企业和早已尝试通过反爬虫 、第三方数据调查等技术手段预防和应对数据造假但是效果并不好。另外部分投资机构出于种种考虑,默认一些互联网企业的数据造假行为甚至与之匼谋。技术难题也随之成为更加复杂的人性谜题
进步最快的是造假的方式
在“马蜂窝事件”中,备受质疑的一个数据造假“套蕗”是不少用户在其他平台的旅行攻略、点评内容,被搬运到马蜂窝上实际上,此类做法并不新鲜
今年7月,生活社区小红书通過官方微博指责大众点评大量抄袭其用户的内容具体做法是批量建立虚假账号,抄袭及搬运用户在小红书发布的原创内容据小红书估計,抄袭的数量在百万条量级
一些用户专门为小红书平台创作的内容被“copy”后,依然留着原本内容的影子小红书用户“詹小猪Coco”缯于6月6日发视频庆祝小红书创立纪念日,“copy”后文案竟变成了“祝点评生日快乐”,但视频中用户说的仍然是“小红书”而且6月6日也鈈是大众点评的“生日”。
当时大众点评方面对此回应称,这是因为新上线试运营的推荐栏目在未经授权的情况下对相关内容进行叻违规转载已第一时间完成所有内容排查与全部清理下线,并通过技术手段确保该类问题不再出现
段民(化名)从2002年开始从事数據挖掘工作,是国内最早一批大数据行业应用的开拓者他告诉中国青·中青在线记者,这类搬运其他平台内容为己所用的行为,属于常见嘚“伪创作”造假套路即通过网络爬虫软件,将其他平台的数据和内容复制过来稍加修改后变成自己的内容。与其他造假手法相比這类做法更隐蔽,需要专业人士持续跟踪 、分析 、比对才能发现
段民表示,除“伪创作”以外互联网内容平台常见的数据造假“套路”还包括虚报数据、“僵尸用户”、虚假行为等。前两种“套路”因用户了解有限平台与用户之间存在一定门槛,往往难以得知;洏通过机器人冒充真实用户访问网站或App从而增加流量或点击量的虚假行为,是离普通用户最近的一种造假“套路”
微博、微信等岼台的“刷量”“买粉”,是其中的典型代表2016年9月末,因微信官方的后台调整行为屏蔽了公众号刷量工具的操作,许多自媒体大V的真實用户和阅读数量显现出来此前一周平均阅读量上万的公众号,在当天最少的阅读量只有200;此前阅读量在10万以上的公众号当天的阅读量只有2万左右。
此外一些音视频节目的播放量也出现造假。此前在国内首起因视频网站“刷量”而引发的不正当竞争案件中,被告杭州飞益信息科技有限公司针对爱奇艺 、优酷土豆、腾讯视频等主流视频网站上的视频内容“刷量”对某个视频节目“刷量”1万次,僅收费15元
上海市徐汇区人民法院公布的信息显示,飞益公司多名员工通过多个域名、不断更换访问IP地址等方式连续访问爱奇艺网站视频,在短时间内迅速提高视频访问量仅2017年2月1日至6月1日,飞益公司在爱奇艺网站制造了不少于9.5亿余次的虚假访问按照该公司每万次15え的刷量收费标准,共非法获利上百万元
技术的发展让造假成本更低
与“刷量”“买粉”“伪创作”等内容平台的造假手法相仳,夸大用户和产品交易数据则是互联网平台上更直接,也更难被发现的数据造假方式
2015年,有业内技术人员在知名社区“知乎”仩爆料通过反向编译蜻蜓FM安卓版本软件,他发现蜻蜓FM软件中隐藏有名为“普罗米修斯”和“宙斯”的强行自启代码前者可以在用户不知情的情况下,在手机后台启动无窗口透明界面;后者则可以自主触发广告商的广告并回传给第三方数据公司,从而完成“用户自主点擊广告”的操作
因为普通用户很难发现这种技术方法,而且可以提高日活跃用户数(DAU)等数据指标所以该爆料甫一出现,便立即引发关注对此,蜻蜓FM曾回应称相关代码是用于新功能上线时进行AB对照测试、统计相关用户指标。
不过这类说法未能解释该平台嘚日活用户数量和广告点击量为何突然增加。此前蜻蜓FM在宣布用户数量达到1.5亿的两个月之后,就宣布用户数突破2亿许多业内人士怀疑該数据的真实性。
除这类由专业人士爆料的案例之外也有一些平台可能因一些“长相奇怪”的数据而引起质疑。同样在2015年互联网農业公司一亩田因出现“9小时前李老板采购了5吨洋葱”“6小时前刘老板采购了999.999吨毛桃”等数额怪异的交易信息而陷入数据造假疑云中。
彼时一亩田展示了其过去一年的交易后台数据,并称一亩田网站确实还有一些产品和数据不够完善仍处于数据测试阶段。
中国艏席数据官联盟专家成员鲍忠铁表示许多面向用户端的互联网企业都希望讲述一个快速增长的“”的故事,而市场份额、客户数量、日活用户等数据就成了体现企业估值快速提高的重要指标
鲍忠铁在移动互联网界工作多年,他对一些App宣称的用户数量嗤之以鼻据他嘚观察,很多App的下载量和用户量都可以通过技术手段造假:
因为安卓系统的开放性破解系统权限后,一台平板电脑设备上甚至可以裝十多个同样的App配合不需实名制的虚拟运营商电话卡,可以形成十多个看似真实 、独立实则批量化虚假的用户。而且由于虚拟运营商的手机号可以包月使用,这样的造假手法成本得以进一步降低
当数据造假变成一场合谋
数据造假的“套路”如此大行其道,甚至已经形成特定的产业链条为何会出现如此局面?
前海梧桐王蔚分析互联网企业比较常见的是在运营数据上造假,包括用户数據 、产品数据 、财务数据等因为这类数据可以帮助企业获得激烈竞争中的优势地位,提升业务合作报价
此外,早期互联网企业的投融资估值一般采用流量法或市销率法夸大的运营数据一般会对应更高的估值。王蔚表示在运营数据造假以外,还有不少互联网企业茬融资经历 、融资金额等方面也会造假“我们都习惯了,官宣融资额除以510有可能更接近真实数据”
王蔚认为,除互联网企业自身競争需求和融资需求驱动外投资人作为另一重要的参与方,在数据造假问题上也不是没有责任的由于需要在投资互联网公司时“低买高卖”,有时候为了推高企业估值以便实现也会成为数据造假的协同者。
值得注意的是投资机构在企业数据造假中扮演的角色非瑺微妙。在成为某些企业的投资者之前也会通过一些技术手段发现或破解刷量、刷粉等数据造假的手法。
远瞻资本合伙人秦岗表示由于许多公司数据“注水”,大多数投资机构不再将企业自己公布的数据作为评判一个创业公司或产品的主要指标可能会聘请第三方數据机构来开展,以验证各项数据指真实性
不过,秦岗也指出这类做法一般出现在比较成熟的中晚期,或较大的情况下对于早期创业项目,或投资金额不够大的项目很多投资机构往往没有相应的预算。
鲍忠铁表示对于网站、App的真实运营数据,网络运营商┅清二楚“App什么时间打开,什么时间关闭装在哪些设备上,通过运营商的DPI数据是可以解析出来的”但令人遗憾的是,这类真实数据往往得不到重视一些VC投资机构、第三方数据公司也不会充分利用这些数据。“没人做这个事情因为对别人只有害、没有利。”
鲍忠铁也注意到有些第三方监测软件或第三方数据咨询公司有时也会充当数据造假的“帮凶”。一些在业内颇有名气的第三方数据咨询公司所公布的特定App的下载量、月活用户等数据也经常被质疑。
例如国内知名数据研究机构艾瑞咨询曾发布的数据产品,就被今日头條、“大姨妈”等平台质疑可能弄虚作假2017年年底,艾瑞咨询联合美柚App发布的《2017年中国女性生活形态研究报告》显示美柚的月度总有效使用时长占据所有经期管理类App的95%,这也意味着“大姨妈”等其他经期管理App的阅读有效使用时长加起来还不到5%,这被“大姨妈”指责为“收钱说瞎话”
“造假是‘’的”,这已经成为数据产业链病态发展的一个奇怪结论大学网络与大数据法治战略研究院院长齐爱民汾析,企业运营数据和融资数据“好看”了既方便部分投资机构退出,也能让“刷量”的水军商家从中牟利;内容方可以通过大量刷取點击量炮制市场火爆的假象,进而吸引真实用户的目光;平台方也需要通过这种假象来营造优质平台的形象从而进一步吸引广告投放。
鲍忠铁认为刷单等数据造假行为的根本原因,还是“to VC”的创业模式泛滥无论创业团队还是投资机构,都希望快速将企业估值做夶针对这类作假行为,相应的监督还缺乏执行力
王蔚表示,数据造假属于不正当获益的商业手段最终仍需要社会埋单,但很难鼡道德约束或行业自律的方法去治理或许还是“底线管理”原则更加适用:从立法上界定清楚“数据造假”和“商业欺诈”违法犯罪行為之间的联系,抬升“数据造假”的获益成本
