奈飛Netflix是市值達800億美金的視頻類娛樂服務公司,在190多個國家/地區擁有2.22億付費會員如此巨頭又怎會放過web3的風口呢?
因此在近期X2earn的火熱下,他也創意獨裁出了個WatchtoEran
官方入口:
https://lovedeathandart.com/
大概是會員在閱讀影片的過程中,會隨機出現一個二維碼,結合用戶的以太坊地址后,官方會簽名信息,用戶將可以得到一個signature數值,而有了這個值,即可在netflix官方發布的NFT合約中,鑄造一枚nft,如圖美觀度上十分不錯結合上穩定的經濟模型,或許又是一個跑鞋般的頂流項目!
路透社:馬斯克在狗狗幣集體訴訟案中被投資者指控進行內幕交易:6月2日消息,一份曼哈頓聯邦法院文件顯示,埃隆·馬斯克(Elon Musk)在擬議的集體訴訟中被指控進行內幕交易,投資者指控其利用推特帖子、付費 KOL、作客周六夜現場節目與其他宣傳噱頭操縱 Dogecoin,使投資者損失數十億美元。馬斯克和特斯拉的律師拒絕置評。
投資者表示,馬斯克在 4 月將 Twitter 的藍鳥標志換成 Dogecoin 的 Shiba Inu 標志后出售了約 1.24 億美元 Dogecoin,導致 Dogecoin 上漲 30%。投資者的律師沒有立即回應置評請求。投資者將最新的指控包括在擬議的第三次修訂申訴中。
美國地區法官 Alvin Hellerstein 表示,其可能允許第三次修改后的申訴,并表示被告不太可能受到偏見。[2023/6/2 11:55:08]
所以一開始,大家還想沖一波會員,來慢慢watch2eran
CZ:此前不知道SBF在沙特說自己的壞話:1月31日消息,Binance創始人CZ轉發Insider相關報道內容稱,自己此前并不知道SBF在沙特說他的壞話,去年11月官宣出售FTT之舉與此事無關。此前紐約時報也報道稱SBF曾在華盛頓的非公開會議上批評趙長鵬。[2023/1/31 11:38:15]
然而,萬萬沒想到,這個得到官方進行簽名的過程,他竟然毫無防護!
活動開始,當web3科學家們滿懷激動的心,顫抖的手來抓包想等到收到二維碼的時候,赫然發現,原來掃碼簽名無需同web2賬號進行鑒權,也無風控邏輯???
分析師PlanB:新技術將使舊技術變得無關緊要:金色財經報道,分析師PlanB在社交媒體上針對歐洲央行關于BTC的評論稱,比特幣對(中央)銀行的影響就像電子郵件對郵局的影響、互聯網瀏覽器對報紙的影響、mp3/mp4 對音樂和電影行業的影響。新技術將使舊技術變得無關緊要。BTC=不需要(中央)銀行進行貨幣供應管理、創建賬戶、交易。
金色財經此前報道,歐洲央行表示,比特幣既不適合作為支付系統,也不適合作為一種投資形式,因此在監管方面,它應該被視為不適合,因此不應該被合法化。[2022/12/1 21:15:27]
只需要構建以下的請求,將自己的以太坊地址和目標中的系列號寫入
mac系統可以直接在命令行發出,window系統可以用postman等請求包構建工具,即可發出此請求。返回的信息里會有一個signature。
BitGo開始為Solana提供安全存儲和質押服務:9月11日消息,加密貨幣托管公司BitGo宣布為Solana提供SOL安全存儲和質押服務。BitGo在Solana上采用閾值簽名方案(TSS)安全標準,該解決方案結合了多重簽名錢包和多方計算(MPC)的優勢。[2022/9/11 13:22:29]
然后去官方合約地址
https://etherscan.io/address/0xfd43d1da000558473822302e1d44d81da2e4cc0d#writeContract
寫入,隨意編寫個data值,以及對應的系列號,即可進行mint。
而且幾小時后,就有同學制作一鍵式腳本,進一步降低操作難度。
由于此nft獲取的代價太低,基本平均在當前20wei的gas成本下,截止5.20-9點已經有5W次交易,大多數是mint的操作。當然出了bug后,基本后續此nft的價格不會太高,大家也就相當于參與體驗玩玩
但是對于Netflix而言,一個可能媲美stepn的創意就在最基礎的web2業務流程中被爆破了。
雖然某種意義上,這個bug的傳播效果似乎完全超出了活動本身的策劃。。
從安全的角度解讀
web3
我們來分析下合約可以看出,其實他web3部分的合約安保措施是相對到位的。
1:屬于標準設計模式,結合eip1271的驗簽方式來確定白名單資格,1271是為合約進行簽名所設計的,其指定的isValidSignature可以設定任意驗簽邏輯,如支持單簽、多簽、門限簽名等。
如果不做這樣的簽名驗證,則在此活動中,如何管控mint白名單就是個高成本的問題了。
因為活動本身在于激勵用戶持續觀看,
如果積累一段時間的白名單merkle樹根到鏈上,則用戶受到激勵反饋會比較長
而如果每得到一個用戶,就上白名單一次,就會造成活動方的高成本
2:其次合約還會再將此錢包地址+系列號,納入hasMinted中,防止重放,并且實現的方式是先修改權限再操作mint,也很到位。
web2
但是從web2的角度看,他獲取官方簽名的環節,其攻破成本幾乎為0。這點可以類比傳統web2上營銷發行優惠券,一直都是企業的大挑戰。
筆者本身從業web2業務安全風控5年,出于職業習慣,也補充下web2好用的安全防護對抗方案。
其核心是依賴于賬號安全體系健全,黑灰產黑名單數據庫的全面性,實時對抗策略的體系。
一個要健全的web2上營銷反作弊場景保護,其需要4大環節:
1:業務風險評估=產品邏輯+數據埋點+埋點處理+動態埋點對抗
2:離線策略建模=策略研發+驗證+上線評估
3:現網持續對抗=策略灰度+策略監控+策略迭代+動態攻防+客訴反饋+黑產情報
4:決策處置對抗=行為及時阻斷+人機驗證+身份核驗
其中高度依賴黑數據質量,這是成本對抗的基礎,核心有設備指紋庫,IP畫像庫,手機畫像庫,賬號畫像庫等等
最后是持續性的算法加強策略檢測,比如異常檢測,團伙發現,行為檢測等。
總之
web2的基礎不丟才有跑鞋的輝煌,web3是營銷利器但也不是獨立生態,長期看會與web2諸多基建共存。
附錄:https://eips.ethereum.org/EIPS/eip-1271
來源:金色財經
將ENS注冊的域名轉化為MIDIArt,并將其轉化為NFT,從而實現將域名轉化為音頻。?隨著web3行業的發展,各種各樣的新玩法正在依托NFT、DAO、ENS等基礎設施讓區塊鏈行業變得越來越多元.
1900/1/1 0:00:00導演第756篇原創每日行情分析2022.07.27 一、市場情緒: 二、圖表結構: 1、大餅 大餅1H的結構: ????目前離開段是不背馳的狀態.
1900/1/1 0:00:00上周,Minecraft《我的世界》突然宣布禁止在游戲中使用NFT或區塊鏈技術,將與它深度綁定的元宇宙游戲NFTworlds架上了火爐,其Token價格、持幣用戶數據都受到了不小的影響.
1900/1/1 0:00:002009年,比特幣伴隨著區塊連技術橫空出世,開啟了數字貨幣的熱鬧大幕。而后的多年間誕生了包括萊特幣、瑞波幣在內的眾多區塊鏈數字貨幣.
1900/1/1 0:00:00比特幣合約分析:昨日方面,日線繼續形成前一日破高收盤,這讓價格再次逼近前面反抽的高點區域,但按照這種收盤情況來看,價格并沒有形成沖高回落,今日短線上還是要注意反抽的風險.
1900/1/1 0:00:00這段時間,以前的一個經典老幣ETC突然火熱起來。ETC是源于2016年以太坊分叉事件誕生的一個經典老幣。如果要按血統“純正”來說,其實ETC才是真正的“以太坊”.
1900/1/1 0:00:00