증명

느린 안개 기술 최고 정보 보안 책임자 23pds의 게시물 알림ClawHub 개발자 여러분, 피싱 및 자격 증명 유출 위험에 주의하시기 바랍니다. 현재 ClawHub는 개발자의 GitHub 원클릭 로그인을 의존하고 있으며, 이전에 Sha1-Hulud 웜이 많은 개발자의 GitHub 자격 증명을 탈취했습니다. 공격자는 Skills를 공격할 기회를 노릴 수 있습니다.공격 경로는 다음과 같습니다: 자격 증명 탈취 → 공격자가 GitHub 권한 획득 → 개발자 신분으로 ClawHub 로그인 → 악성 Skills 게시 후 백도어 삽입 → 사용자가 다운로드 및 설치 후 악성 코드 실행으로 시스템 침입.

据慢雾科技首席信息安全官 23pds 披露，情报系统发现名为 "@openclaw-ai/openclawai" 的恶意 npm 包正在实施多层攻击。该恶意包伪装成名为 OpenClaw Installer 的合法命令行工具，旨在窃取用户敏感信息，包括系统凭证、加密钱包私钥、浏览器数据、SSH 密钥以及 Apple Keychain 数据库等。

바이낸스는 40번째 자산 보유 증명을 발표했으며, 스냅샷 날짜는 3월 1일입니다. 사용자 자산은 계속해서 최소 1:1의 보유 비율을 유지하고 있습니다. BTC 자산은 약 631,000개로, 2월 1일보다 8,004개 BTC가 감소했습니다; ETH 자산은 약 3,870,000개로, 지난번보다 307,203개 ETH가 감소했습니다; USDT 자산은 약 36억 개로, 지난번보다 약 3.6억 개 USDT가 감소했습니다.

据 The Block 报道，a16z Crypto 在一篇关于其 Jolt zkVM 的博客文章中，对某些开发者环境中 "ZK" 一词的通俗用法提出批评。文章指出，大多数 zkVM 实际上并不具备零知识属性，除非应用昂贵的 "包装" 程序。作者还提到，"zk" 往往成为 "简洁性" 的代名词，即证明 "简短且验证快速"，而非真正的零知识隐私。随着社区对隐私的关注日益增长，这种术语的误用正成为一个真正的问题。a16z 的开源 Jolt zkVM 于周二推出重大升级，原生支持零知识证明。Jolt 使用了 NovaBlindFold 折叠方案创建盲化证明以防止信息泄露，使其适用于隐私应用，升级后生成的零知识证明仅比原本非 ZK 证明增加约 3 KB。

시장 소식에 따르면, 브라질 중앙은행은 새로운 규정을 발표하여, 2027년 1월 1일부터 허가된 암호화 거래 플랫폼이 매일 보고서를 제출해야 하며, 해킹 공격 등 위험에 대응할 수 있는 충분한 자금을 보유하고 있음을 증명해야 하고, 상업 은행 기준에 따라 데이터 보호 및 비밀 유지 의무를 이행해야 한다고 합니다.새로운 규정은 또한 거래소가 자사의 법정 화폐와 암호 자산 계좌 및 고객 자산 계좌를 완전히 분리하고, 전문 회계 매뉴얼에 따라 암호 자산을 자산 부채 표에 포함시킬 것을 요구합니다. 또한, 규제 기관은 국경 간 송금에 제한과 심사를 설정하고, 블록체인 상의 자금 흐름 추적 가능성을 높여 암호 자산을 이용한 자금 세탁, 탈세 및 범죄 활동 자금 지원을 억제할 것입니다.

SlovakBitcoin 개발자이자 RustBitcoin 라이브러리 유지 관리자인 Martin Habovštiak가 OP_RETURN, Taproot 또는 OP_IF를 사용하지 않고 단일 거래를 통해 66kB TIFF 이미지 파일을 비트코인 블록체인에 기록하는 개념 증명을 발표했습니다. 이 거래는 체인에서 공개적으로 검증할 수 있으며, 전체 이미지 파일로 디코딩할 수 있습니다.이 실험은 Luke Dashjr가 추진하는 "반 스팸" 소프트 포크 제안 BIP-110에 대한 직접적인 도전으로 간주됩니다. BIP-110은 BIP-444의 전신으로, 체인 상의 데이터 기록 규모를 제한하려는 제안이며, 일부 지지자들은 이러한 데이터 저장 행위가 비트코인이 "통화"로서의 핵심 위치에서 벗어난다고 주장하고 있습니다.

SlovakBitcoin 개발자이자 RustBitcoin 라이브러리 유지 관리자인 Martin Habovštiak이 OP_RETURN, Taproot 또는 OP_IF를 사용하지 않고 단일 거래를 통해 66 kB의 TIFF 이미지 파일을 비트코인 블록체인에 기록하는 개념 증명을 발표했습니다. 해당 거래는 체인에서 공개적으로 검증할 수 있으며 전체 이미지 파일로 디코딩할 수 있습니다.이 실험은 Luke Dashjr가 추진한 "반 스팸" 소프트 포크 제안 BIP-110에 대한 직접적인 도전으로 간주됩니다. BIP-110은 BIP-444의 전신으로, 체인 상의 데이터 기록 규모를 제한할 예정이며, 일부 지지자들은 이러한 데이터 저장 행위가 비트코인이 "통화"로서의 핵심 위치에서 벗어난다고 주장하고 있습니다.

币安联创何一回应 "美参议员因币安涉嫌向伊朗实体输送 17 亿美元资金展开调查"相关新闻表示："币安은 고객의 고객의 고객의 고객의 외부 송금을 확인하는 데 도움을 주었으며, 이는 바이낸스의 규정 준수가 매우 높은 기준을 세웠음을 증명합니다."

이더리움 재단은 오늘 공식적으로 재단 재무의 일부 자산을 스테이킹하기 시작했다고 발표했습니다. 이는 지난해 발표된 재무 정책을 이행하기 위한 것입니다.온체인 데이터에 따르면, 재단은 오늘 2016 ETH의 예치금을 완료했으며, 총 약 7만 개의 ETH가 스테이킹에 참여할 것으로 예상됩니다. 스테이킹 수익은 재단 재무로 돌아올 것입니다. 이번 스테이킹은 Attestant가 개발한 오픈 소스 소프트웨어 솔루션인 Dirk와 Vouch를 사용합니다. 이 중 Dirk는 분산 서명 도구로, 여러 관할권의 독립 개인이 공동으로 작업할 수 있도록 지원하여 단일 실패 지점의 위험을 제거합니다. Vouch는 클라이언트 다양성 위험을 줄이기 위해 다중 클라이언트 조합 전략을 지원합니다.재단은 그들의 배포 구조가 소수 클라이언트를 포함하고 있으며, 관리 인프라와 다지역의 자가 관리 하드웨어를 혼합하여 사용한다고 밝혔습니다. 이더리움 재단은 이번 조치가 이더리움 네트워크의 보안을 강화하는 데 도움이 될 뿐만 아니라, 재단의 핵심 운영에 지속 가능한 자금 지원을 제공하여 프로토콜 개발, 생태계 발전, 커뮤니티 지원 등 주요 분야를 포함한다고 전했습니다.

Web3 자산 데이터 플랫폼 RootData X 추적 데이터에 따르면, 지난 7일 동안 전 세계 토큰 배포 및 증명 검증 Sign은 X(트위터)에서 가장 많은 인물들이 언팔로우한 프로젝트로, 이 프로젝트를 새로 언팔로우한 X 영향력 있는 인물에는 암호화폐 분석가 Phyrex(@Phyrex_Ni), 암호 KOL ChainDoctor(@realChainDoctor), 비 오는 날 잠자는 사람 (@0xSleepinRain)이 포함됩니다.또한, X에서 가장 많은 인물들이 언팔로우한 프로젝트에는 Notcoin, Rhea Finance, Moca Network도 포함됩니다.

在 ChainCatcher 최근 홍콩에서 열린 "Build and Scale in 2026" 주제 포럼에서, ZK 검증 가능한 계산 플랫폼 Brevis의 공동 창립자이자 CEO인 Michael은 "모든 것이 계산 가능한 무한 계산 층"에 대한 주제 발표를 하며 ZK 기술이 블록체인 계산 패러다임의 근본적인 변화를 어떻게 이끌어내는지 공유했습니다.Michael은 현재 블록체인 상의 계산 비용이 높고 속도가 느리다고 지적했습니다. Brevis가 제안한 "검증 가능한 계산" 패러다임은 무거운 계산을 체인 외부로 이전할 수 있으며, 체인 상에서는 저비용으로 검증 증명을 수행하여 계산과 검증을 분리하고, 동시에 프라이버시 보호 시나리오를 지원합니다.발표에서는 Brevis의 핵심 제품 Pico ZKVM의 성능 돌파구를 보여주었습니다: 최신 세대 Pico Prism은 평균 6.9초 만에 이더리움 블록 증명을 완료할 수 있으며, 99.6%의 블록이 12초 이내에 완료되어 이더리움 실시간 증명(RTP)을 최초로 실현했습니다. 현재 Pico ZKVM은 "체인 상 ZK 데이터 협력 프로세서"로서 프라이버시 보호 인센티브 배포, 고성능 DeFi 및 신뢰 없는 체인 상 데이터 계산 등 여러 시나리오에 적용되고 있으며, 개발자에게 제로 ZK 개발 경험을 위한 Rust 프로그래밍 지원을 제공합니다.Michael은 향후 10년 동안 99%의 블록체인 계산이 체인 외부에서 ZK 증명을 통해 이루어질 것이라고 예측했습니다. Brevis는 그 검증 가능한 계산 인프라를 통해 이 과정을 추진하고 있습니다.

据 Cointelegraph 报道，网络安全研究员 Jeremiah Fowler 发现了一个包含约 1.49 亿用户名和密码的公开数据库，这些数据通过信息窃取恶意软件从被感染的个人设备中收集。该数据库包含与多个主要平台相关的账户信息，其中至少有 42 万条与币安用户相关的登录凭证。专家强调，这并非币安系统遭到入侵，而是通过"信息窃取"恶意软件从受感染设备中提取保存的登录信息。该恶意软件伪装成游戏作弊工具或修改器，特别针对加密货币钱包和浏览器扩展，影响超过 100 种浏览器和至少 80 家加密货币交易所，包括币安、Coinbase、Crypto.com 和 MetaMask 等。

Pump.fun 공동 창립자 Alon은 트위터에 "Solana 생태계 Meme 코인 PENGUIN의 초기 성공은 체인 상 거래가 결코 사라지지 않았음을 증명하며, 단지 적절한 시점에 깨어나기를 기다리는 '잠자는 거인'일 뿐입니다. 심리적 장벽은 이제 막 깨지기 시작했습니다. 앞으로 여전히 많은 기회가 있습니다."라고 밝혔습니다.

시장 소식에 따르면, 나스닥 상장 기업 Galaxy Digital이 Avalanche 블록체인에서 첫 번째 토큰화 담보 대출 증명서 "Galaxy CLO 2025-1"의 발행을 완료했다고 발표했으며, 규모는 7,500만 달러에 달합니다. 관련 자금은 Galaxy의 대출 사업을 지원하는 데 사용되며, Arch Lending에 제공된 미확정 신용 한도의 자금 조달을 포함합니다.전해진 바에 따르면, Galaxy의 대출 팀과 디지털 인프라 팀이 각각 이번 담보 대출 증명서(CLO)의 구조화와 토큰화를 담당했으며, Galaxy 자산 관리 회사가 담보 대출 증명서의 발행 및 관리를 담당하고 있습니다.

据 CoinDesk 报道，以太坊基金会联席执行董事 Hsiao-Wei Wang 在接受 CoinDesk 采访时表示，以太坊正稳步迈向零知识密码学成为网络核心组成部分未来。Hsiao-Wei Wang 将零知识描述为以太坊中期路线图的一部分，并指出过去一两年已取得多项突破。虽然目前升级重点仍是改进 Layer 2 网络的执行和 Blob 空间，但零知识作为协议级功能已日益可行。以太坊研究人员已发布原生 zkEVM 计划，允许网络默认使用零知识证明验证交易。该技术可大幅减少保护以太坊所需的工作量，在不牺牲去中心化或可靠性的情况下实现扩展。Hsiao-Wei Wang 强调，即便网络不断演进，抗风险能力、安全性、抗审查性和中立性仍是以太坊的核心。

이더리움 L2 네트워크 Starknet는 이번 주 월요일의 짧은 주 네트워크 다운에 대한 사후 분석 보고서를 발표했습니다. 사고 원인은 실행 레이어(블록파이어)와 증명 레이어 간의 상태 불일치입니다: 특정 함수 호출과 롤백 조합 하에서 실행 레이어가 롤백된 상태 기록을 잘못 기록하여 거래 실행에 이상이 발생했습니다. 관련 거래는 L1 최종 확인을 받지 못했습니다. 이번 사건은 블록 재구성을 촉발했으며, 약 18분의 온체인 활동이 롤백되었습니다.이번 사건은 2025년 이후 두 번째 주요 중단으로, 이전에 9월에 정렬기(시퀀서) 취약점으로 인해 5시간 이상 다운되었고 약 1시간의 온체인 활동이 롤백되었습니다.

공식 발표에 따르면, 바이낸스는 38번째 자산 보유 증명을 발표했으며, 사용자 BTC 자산은 약 618,000개로, 지난번 대비 1.41% 증가하여 8,607개의 BTC가 증가했습니다; 사용자 ETH 자산은 약 4,170,000개로, 지난번 대비 8.55% 증가하여 328,666개의 ETH가 증가했습니다; 사용자 USDT 자산은 약 38억 개로, 지난번 대비 2.86% 증가하여 약 1억 6천만 개의 USDT가 증가했습니다.

Ethena Labs는 Anchorage Digital Bank가 USDe 뒷받침 자산의 수탁자 중 하나로 공식적으로 합류했음을 발표했습니다. 이로써 Copper와 Ceffu의 수탁 행렬에 동참하게 되었습니다. Anchorage Digital Bank는 미국 최초의 연방 면허를 보유한 암호화폐 원주 은행으로, 미국 통화감독청(OCC)의 엄격한 규제를 받습니다.현재 이 협약은 0xAFBb로 시작하는 주소와 0xF270으로 시작하는 주소(모두 이더리움을 저장)에서 격리된 지갑으로 활성화되었으며, 매주 발표되는 준비금 증명에 포함됩니다. 2026년 1월부터 Anchorage는 매월 서명하고 공개하는 수탁 증명을 제공할 예정입니다. 또한, 이 수탁 계획은 USDe 발행 및 소각 스마트 계약에 통합되어 사용자가 즉시 필요에 따라 USDe를 스테이블코인으로 교환할 수 있도록 지원합니다.