互联网是这样发展的，区块链呢？

人类社会的绝大部分交互是以什么为基础的？答案是交易。

而交易的基础是——信用。区块链这种所有人可以参与记账，无法篡改的账本技术，触及了我们人类社会交易的本质----信用和确权。

它可以让全球的陌生人之间突破空间、时间以及权力的限制进行信用共建及确权，这两项正是人类社会进行价值交换的基础。

从交易到市场，到社会，都会因为区块链的发展而发生巨大变化。

要思考区块链的发展，我们可以参照互联网的发展做一下对比，看是否有启发：

互联网发展的核心是信息传播的变革，初期的应用是从门户网站开始的，像雅虎、sohu、网易、新浪，这些网站对于传统的报纸、杂志、电视等信息媒介产生了巨大的冲击，然后信息的传递开始出现多维、多点的信息交互，例如facebook、youtube、Twitter、哔哩哔哩等。

所以，理出它的轨迹，互联网世界的搭建有两个路径：

第一、由于其技术特性，所以它一定从与信息联系最紧密的行业开始渗透的。

第二、从静态到多维\动态的交互。

事务的发展是有共性的，对应到区块链，它会不会也可能遵循着这样的规律：

第一、由于区块链的技术特性，所以它一定从与信用联系最紧密的行业开始渗透，例如金融领域。

第二、是从静态到多维\动态的变化，一样也是通过最原始的人性需求激发。

例如，金融领域的本质是信用中介，所以这个领域可能是最好的切入点。从金融领域的边缘切入，是否存在传统巨头们碰不到或者不感兴趣的利基市场。

以MakerDAO为例，它可以帮助用户超额抵押获得稳定币进行其他金融活动，在币价上涨的时期，资深玩家可以通过抵押方式放大收益，在下行的时期，它可以抵押dai换成法币进行周转。近期Staking也大火，看最新的统计报告，Staking项目明年市值将达540亿美元，它的特点是以币生息，无论是市场上行和下行周期里，对长期持有者来说，这都是一种获得更多代币的模式，这无疑是最符合人性的一种措施。而这些关键词所涉及的业务，以前只能有相应的金融机构去完成。

说到利基市场，在中国至少P2P这个几乎被妖魔化的领域应该是可以去尝试一下。

以上这些都可以视为静态，至于什么是动态？

应该还是基于人性的那几个原始需求，由静态业务向外衍生，不过区块链与原来互联网的不同之处可能有两点：

第一、可能在于区块链的“自举”特性，这是为什么区块链和传统互联网如此不同的很重要的一个因素。

第二、它的需求可能是埋藏在那几个原始需求下更高维度的地方，而且区块链天然适配，举个例子，你看各种探探，陌陌，翻牌，阅后即焚就明白，一个泡妞的需求被人脑进行了各种维度的深度挖掘。

再说一句，未来区块链会爆发的领域可能是那些以前技术无法触达的，但是在人脑中又存在价值的一些部分，而这些抽象价值部分通过区块链形成新的商业范式后，由于它的不可逆，会导致旧有的范式的模仿升级，这样才会引发在更大范围的区块链化。

在当前阶段，现有区块链与现实生活融合的局限有以下一些方面：

1.  技术层面

方案不完整，最大的缺陷在存储（文件，数据库）方面，如果一个dapp的数据还存放在中心数据库里，这就是扯淡。

我和filcloud创始人张勇聊过，他觉得这一块一直是区块链发展的软肋，虽然基于新的共识，数据结构，算法等等方面不断的创新，但存储这块基于大规模商用的要求还很远，IPFS是个很好的选择，但是作为激励层的Filecoin的主网延期，导致这块基础设施也还不具备广泛适用性，其他的存储类项目又不成气候。张勇说很多技术团队已经围绕IPFS做了很多准备工作，所以应该是filecoin上线后，这块的技术方案会有一个爆发性的增长，区块链才能以一个完整的解决方案接受挑战。

2.  价格的波动

因为很多项目都是空气项目（不是骗的意思），所以受市场和情绪影响很大。太大的波动不利于人们采用token与参与实体领域进行流转，毕竟现在社会发展还没有到币本位的阶段，它影响其流通交易受限的很重要的因素。

大家可以看到，牛市的时候很多商家愿意接受各种token，但是熊市的时候这种现象就很少了，原因就在这里。

所以现在很多稳定币，它的历史任务是将人们脑子里的美金，欧元与token之间搭建了一个梯子，使其更容易被接受和使用。

再插一句，前段时间很火的STO，现在好像偃旗息鼓了但实则暗流涌动，它背后锚定实体资产，既存在“价值"，又具投资属性，它是区块链向实体进军的必经之路，现在应该是蛰伏期，可能在不远的将来爆发。

3.  制度摩擦

人类社会最大的信用主体是国家。而金融体系是一个国家经济体的血液循环，属于牵一发动全身的关键部位。

没有哪一个强权国家会欢迎这方面的挑战，所以从历史上可以看到，美俄中等大国隔一段时间就要摩擦一下btc，数字货币带来的各种冲击对于对于强权国家来说，绝对不容易得到承认。

最近的facebook的libra事件，美国众议院金融服务委员会公开信中就说到“Facebook的用户占全球人口四分之一，这将引发严重的隐私、交易、国家安全和货币政策问题。而白皮书提供的关于Libra和Calibra的目标、角色、潜在用途和安全性信息很少，暴露了其中存在的大规模风险，以及缺乏监管的问题。如果产品和服务受到的监管不当，它们可能会危及美国和全球金融稳定，引发系统性风险”。以后各个大国会发行自己的数字法币，目的是夺回和驯化，但不过怎么说，这个过程一定是以大众广泛接受和使用区块链技术为基础的。

而且任何新技术在落地、应用、演化的过程中，一定是伴随着泡沫，看看互联网，不能再相似了。

所以，所有国家都会对涉及金融信用的技术应用非常地谨慎甚至是抵触。这中间产生的各种摩擦，会远超我们的预期。

整体上来说，区块链是一种超燃的、最能代表未来的技术，全世界聪明的大脑都在研究这个领域。你去看各种技术大牛，诺奖获得者，各种常青藤高校的教授们都在玩命地研究区块链，华尔街的嗅觉是最灵敏的，也就是本月Bakkt这个大家伙就要进入测试阶段，因为他们都明白它的未来。

有的人说，区块链不会激起什么水花。这就像当年人们也认为，马车不会被汽车替代，电灯不可能代替油灯一样，新世界永远只对有准备的头脑开放。

区块链资产被盗急救指南！如何进行有效维权

自6月10日，巴比特首次报道TokenStore资金盘暴雷以来，后续又出现了多家资金盘跑路的事件，对区块链行业的正常及健康发展造成了极大的负面影响。

为此，在6月12日，TokenStore失联之后的第3天，巴比特向安全公司、交易所、钱包、律师等各方发起“疑似跑路资金守护计划”倡议书，希望能帮助受害人尽最大可能挽回资产损失。

为了避免同类事件的再度危害投资者、社区及整个行业的利益，巴比特于7月5日下午邀请了安全公司、交易所和律师代表举行“守护数字资产安全 闭门研讨会”，从数字资产追踪、钱包及交易所的应对方式、监管以及行业后续需要采取的措施等角度进行了讨论。

参与本次研讨会的嘉宾有派盾副总裁吴家志、火币钱包技术负责人赵果、BEPAL币派CEO胡园泉、BitKeep创始人若然、数秦产品总监陈豪鸣、成都链安产品研发经理owen、币看高级总监程遥、中国银行法学研究会理事肖飒、中伦律师事务所谭天、中闻律师事务所钟鸣（排名不分先后）。

1.     追踪被盗资金，我们在行动

在出现区块链资产疑似被盗或者出现所谓的跑路情况之后，很多投资者会感觉手足无措、求助无门。而事实上，安全公司、交易所以及钱包在被盗资产的追踪上已经形成了一套较为完善的体系。

派盾副总裁吴家志分享了资产被盗后的基本追回流程：1.受害者地址收集；2. 追踪资金流向；3. 地址标签，特征辨识；4. 监控大额资产停留地址；5. 标识黑客地址，请求交易所协助冻结；6. 受害者报案，取得协查函；7. 交易所返还被盗资金。

作为经常被用来和区块链作比较的互联网，其实在发展早期也常常深受“盗窃”困扰。吴家志说，不同的是，互联网的到来引发的更多是身份盗窃，而区块链通常需要面对资金失窃。再加上区块链中不存在中心化权威机构，这就导致资金追回变得难上加难。

横跨钱包和交易所两条业务线的火币也在安全方面有着丰富的经验。火币钱包技术负责人赵果告诉我们，在发现可疑资产之后，火币会通过技术手段分析地址走向，随后根据需要第一时间冻结资产。

然而，尽管安全公司、钱包和交易所在技术分析方面已经有了一套相对成熟的体系，但对门罗币、达世币和Zcash等匿名币的追踪依然存在瓶颈，尤其是当这类资产完成跨链兑换之后，资金走向就很难追踪了。

因此，我们不能永远在发现安全问题之后去追踪可疑资金，而是应该掌握保护资产安全的主动权。

2. 保护资产安全，不仅仅是事后的补救

如何保护区块链资产安全？这不仅仅是项目方以及资产存管机构应该思考的问题。参与本次研讨会的嘉宾几乎都谈到了要做好用户的教育，培养用户的风险意识，及时进行信息互通。

区块链资产屡次出现被盗或者资金盘暴雷的现象，不仅仅是给用户造成了资金损失，同时也对整个行业带来了负面影响。正如BEPAL币派CEO胡园泉所说的那样，只有当钱包和交易所等服务机构及时出面发声，才能避免外界对整个行业产生不良印象，也只有这样才能保障一些守法的服务公司的发展以及行业的健康发展。

去中心化的理念随着区块链诞生，这虽然赋予了更多人以更高的权限，但同时也在安全方面造成了一定的问题。因此，BitKeep创始人若然认为，我们需要有第三方安全公司或权威联盟组织的背书，这将在短期内成为用户对风险评估的参考依据。

似乎这个成立权威联盟的观点引起了不少人的共鸣。数秦产品总监陈豪鸣说，由于在区块链世界没有权威机构，我们需要进行新组织重构，建立世界性的权威联盟，从国家和政府层面对数据进行背书，从而提高相关数据的公信力，这在取证方面能起到一定的作用。

成都链安产品研发经理owen也同意建立一种去中心化的管理组织，参与群体可包括媒体、安全公司、交易所等。他们可从自身的优势出发，促进数字货币生态的健康发展。例如，交易所应在上币前做好尽调；安全公司可以从技术上预测项目的状态；媒体要承担教育用户的责任，缩小认知差距。最重要的是，他认为区块链行业应主动迎合国家的政策监管。

币看高级总监程遥同样认为，在资产安全方面，掌握主动权很重要。他提出了四个并行的解决方案：首先，与投资者进行信息互通；其次，尝试建立黑名单，进行信息共享；另外，可以组建特殊的联盟，对成员公司的可信度进行认证；最后就是要成立相应的基金，用于后续追责以及投资者服务等问题。

3.  律师观点：区块链资产被盗并非维权无门，行业自治有助于推动监管

区块链资产作为一种新生事物，在法律上尚未有明确的定义，这也就造成了投资者在权益受到侵害之后出现的求助无门的现象；此外，在处理区块链资产被盗案件时，不同的案件可能会有不同的罪名认定，这也证明了，无论最后如何判定，盗取区块链资产是可以构成犯罪的。

中国银行法学研究会理事肖飒指出，起初涉数字币案件多被法律评价为侵财案件，而近年来形势出现了变化。尽管在2013年，比特币认定为一种“特定的虚拟商品”，但随着司法机关对区块链技术和数字货币的深入了解，比特币、以太坊及其他数字币在出现安全事件后，刑法对其态度由保护“财产权”走向关注“数据权”。

中闻律师事务所的钟鸣从律师的角度为区块链资产安全提出了三点建议。首先，投资人本身不应存在暴富心理，这样就能形成自我判断力；第二，数字货币白皮书最好经过权威人士或机构的审查，确保其资质；第三，数字货币应该从一种波动性资产阶段进入到与实体经济结合的阶段，这样才能确保其稳定性及可靠性。

中伦律师事务所谭天律师则更多的是从监管的角度提出了自己的观点。他认为，目前对区块链和数字资产的监管存在滞后性，区块链行业可以选择成立协会或者联盟来进行自我监管，规范行业内部的公司；在这个过程中，可以将一些较为成熟的建议提供给监管机构，为监管政策的制定提供依据，这就有利于区块链行业的发展。

EOS lesson ( protection)

想要EOS账户更安全？给你七个建议


在区块链的世界里，安全确实是第一位的，私钥掌握在自己手里，如果私钥丢失，也就意味着数字资产的丢失，因此，对于每一个持币人，都要做好安全防范工作，具体到EOS，我们可以做的安全工作有哪些呢？下面分享下我的看法。

1、私钥手抄下来保存两份并分开存放

当创建EOS账号后，私钥是一定要保存好的，特别是那些存有大额EOS的账号。建议手抄写下来，抄写两份，并且要分开存放纸张密码。

为了防止手抄错误，我们在创建完EOS账号后，可以换另一个手机，然后按照手抄的EOS私钥进行导入，如果导入失败，那说明抄写有误，然后再认真检查错在哪里，再进行更正，至到导入成功为止，两份手抄密码都需要要这样检查，不要嫌麻烦。要保证两份手抄私钥都可以成功导入。

私钥保存好，这个是最重要的，下面分享一些其他小技巧。

2、Owner 和 Active 权限绑定的密钥不要一样

许多EOS钱包在创建EOS账户时，Active 和 Owner 所绑定的密钥默认是一样的，也就是说，如果该私钥丢失了，则等于 Owner 和 Active 权限全部都不在自己手里了，为了完全起见，我们要把 Active 和 Owner 所绑定的公钥设置为不一样的。设置方法不难，许多EOS钱包都可以完成。

3、生成密钥时，要在断网的状态下生成

我们在给EOS账户权限添加密钥或者修改密钥时，需要先生成密钥对，密钥对既可以在连网状态下生成，也可以在断网状态下生成，为了最大程度的减轻触网所带来的风险，在生成密钥时，要在断网的状态下生成。许多EOS钱包支持断网生成密钥。

在PC端生成密钥时，打开密钥生成工具，然后停掉网络，或者干脆剥掉网线，如果在手机端生成，手机开启飞行模式就可以了。

4、设置账户交易提醒功能

我们在使用银行卡时，可以开通手机提醒功能，当银行卡余额发生了变动，就会收到短信提醒。同样的，EOS账户也可以设置交易提醒，而且这里所指的交易不仅仅是指转账和收款，还包括权限修改、添加密钥等交易。

EOS节点 eosauthority 就开发了一个交易提醒工具，把我们的EOS账户和邮箱或telegram账号绑定，当EOS账号发生变动时，邮箱或telegram就会收到信息提醒。

5、长期处于不流通的EOS要抵押

如果不是短线交易者，可以把 EOS 抵押了，使其处于抵押状态，这样至少就有了三天的保护期（赎回需要3天）。

抵押后，我们可以给EOS节点投票，或者购买REX，如果购买 REX 则有4天的保护期。对于EOS长线持有者，最启码把它抵押了，一定程度上保障自己的资金安全。

6、开启多签功能

EOS的账户设置灵活多样，可以根据自己的安全级要求而设置比较复杂的权限结构，例如可以设置多签功能从而增强安全级别。

多签相当于一道门上了两把锁，需要两个钥匙同时才能打开这道门。对于一些多人共管的EOS账户或大额EOS账户，可以考虑设置多签功能，可以大大减少资产被盗的风险。

eostoolkit 可以设置EOS账户的多签功能。

7、使用冷钱包

冷钱包也称离线钱包，私钥信息永不接触互联网，有效保证资产安全。冷钱包和观察钱包运用二维码通信，私钥永不触网，有效防止黑客窃取。

设置冷钱包需要：一个EOS账号、一部联网的手机和一部离线的手机。TP钱包就有冷钱包制作的功能。教程：如何创建冷钱包。

以上七个建议，是我们在增强EOS账户安全方面可以做的防范措施，可以根据自己的需要进行相应的设置，希望对你有帮助。

转自：https://bihu.com/article/1727228149