各数字产品平台,运营机构,合作存证单位:
为防范数字产品过度消费风险,贯彻执行NFE生态标委会818会议精神、庆祝20大胜利召开之际,保障生态体系顺利推出中国首款个人分布式存证空间服务与Web3.0域名解析服务等产品,服务于《数字经济伙伴关系协定》DEPA体系内各成员伙伴,加强数字经济领域合作、促进创新和可持续数字化。在微D项目下马、腾X某H全面退款引发数字藏品行业市场乱像之际,NFE生态标委会旗下“知宇宙”服务发展秩序不变,维护社群稳定,决定于2022年8月至10月在金引融权区块链中心所提供的区块链产品服务的各平台、各机构与各单位开展数字产品合规管理自纠自查活动。现就有关事项通知如下:
一、充分认识自纠自查活动的重要性
目前,数字产品与权益存证服务发展较快,服务内容和形式丰富多样,NFE生态在7月份已实现10余家数字产品平台6家准入运营商及34家合作存证单位与组织。由于部分平台及运营机构缺乏规范管理,数字产品设计和产品服务中的问题日益突出。
Beosin:Avalanche链上Platypus项目损失850万美元攻击事件解析:2月17日,据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、 预警与阻断平台监测显示,Avalanche链上的Platypus项目合约遭受闪电贷攻击,Beosin安全团队分析发现攻击者首先通过闪电贷借出4400万USDC之后调用Platypus Finance合约的deposit函数质押,该函数会为攻击者铸造等量的LP-USDC,随后攻击者再把所有LP-USDC质押进MasterPlatypusV4合约的4号池子当中,然后调用positionView函数利用_borrowLimitUSP函数计算出可借贷余额,_borrowLimitUSP函数会返回攻击者在MasterPlatypusV4中质押物品的价值的百分比作为可借贷上限,利用该返回值通过borrow函数铸造了大量USP(获利点),由于攻击者自身存在利用LP-USDC借贷的大量债务(USP),那么在正常逻辑下是不应该能提取出质押品的,但是MasterPlatypusV4合约的emergencyWithdraw函数检查机制存在问题,仅检测了用户的借贷额是否超过该用户的borrowLimitUSP(借贷上限)而没有检查用户是否归还债务的情况下,使攻击者成功提取出了质押品(4400万LP-USDC)。归还4400万USDC闪电贷后, 攻击者还剩余41,794,533USP,随后攻击者将获利的USP兑换为价值8,522,926美元的各类稳定币。[2023/2/17 12:12:32]
一是知识创作者保护措施不到位,保护程序倒置,相应信息未公开不透明,引发各种市场猜测形成不良信息风险。
Etherscan现支持以太坊域名服务ENS反向解析:5月12日消息,以太坊域名服务(Ethereum Name Service,简称ENS)发推称,Etherscan目前支持ENS反向解析。ENS反向解析可使用户的ENS域名成为跨DApp的以太坊账户的便携式用户名。除Etherscan外,使用此功能的其他DApp包括Uniswap、Opensea、Aavegotchi和Snapshot Labs等。目前,要使用该服务,用户必须手动启用反向解决,之后将更改为自动启动;DApp须在其UI代码中使用PR。
注:正向解析(Forward resolution,FR)是将一个ENS域名解析到以太坊地址等资源,反向解析(Reverse resolution,RR)是指将一个以太坊地址解析到一个ENS域名。[2021/5/12 21:52:40]
二是数字产品内容和权益说明不清,权益说明要有保障,对于含有权益尚未行权的数字产品,有条件的平台与机构要优先设置权益隔离、多主体关联共同保障机制,对于权益影响涉及较大资产规模的设计要有相应保险产品提供备覆服务。
浪潮集团王伟兵:标识解析、标识密码、区块链是构建工业区块链三个技术要素:金色财经现场报道,12月5日,2020世界区块链大会于武汉举办,会上浪潮集团区块链技术研究院首席架构师王伟兵演讲表示,消费互联网是实现人和人的连接的,工业互联网从技术上看更偏重物,工业互联网数量多,管理难度大,面向物的标识解析和密码学适合应用。标识解析的本质是提供名称映射的分布式数据库,构建工业区块链的三个技术要素是标识解析、标识密码、区块链。标识解析需要目录服务、数据共享,标识密码主要做设备身份认证、设备写入链,区块链则增强安全,完成可信交易。[2020/12/5 14:06:24]
三是监管责任和制度边界不清,禁止数字产品平台、运营机构关联人员直接参与买卖或价格操纵等违规行为。
开展这次自纠自查活动,是为了防范NFE生态系统风险,促进各数字产品平台各行业存证经济健康有序发展。各平台、各运营机构要统一思想,提高认识,坚决贯彻执行有效确证的权益来源、合同清晰的授权关联、制度完善的内控管理,齐心协力做好自纠自查活动引领Web3.0生态的标准拓展与实体应用服务。
哈勃公链CTO全面解析项目技术开发进展:据官方消息,近日,哈勃公链(Hubble Chain)首席架构师 Kevin 从美国硅谷视频连线,对目前项目的技术开发进度,进行详尽的汇报解读。
Hubble Chain是一条支持跨链交易且拥有去中心化交易系统的公有链,通过采用H+POR 共识机制、虫洞网络系统,以及底层跨链协议等区块链技术,构建全球区块链智能金融新生态。
2020年5月,哈勃GDP(全球数字支付)计划面向全球正式启动,通过HB跨境兑换、HB全球结算、HB尊享支付,全面实现以HB为价值流通转换的全球化数字货币支付场景的应用落地。[2020/6/5]
二、自纠自查活动的基本原则
坚持防范和化解风险。防范和化解风险是NFE生态本次自查自纠活动的首要任务。通过生态内各类数字产品平台及相关授权运营方的自查自纠,遏制一些数字平台盲目发展中出现的权益不清、数据安全漏洞、过度投机和信用缺失等问题,积极稳妥化解风险隐患,防止发生全局性、系统性、隐匿性风险。
坚持服务实体经济。NFE生态内数字产品平台纠查工作要充分体现支持和鼓励各类数字产品平台服务实体经济的原则,遏制和杜绝脱离实体经济倾向,促进各类数字产品平台牢固树立服务实体经济的意识,全面提高服务实体经济的质量和水平。
坚持自纠自查与规范发展相结合。在纠查活动的同时,要通过制度建设保证各类数字产品平台的长期规范发展。对保留发展的数字产品平台,要在风险管理、保护会员利益等方面进一步完善制度。要建立健全数字产品平台监管制度,落实监管责任,确保各类数字产品平台健康有序发展。
三、本次自纠自查活动的几项要点
1.?信息公示要求的纠查
本通知公示之日起金引融权区块链中心提供技术的运营商及数字产品平台要在互联网、实体经营场所空间醒目处悬挂授权编号牌及授权文书内容进行明确公开展示。
2.?不正当交易行为的纠查
NFE生态不倡导开展盲盒、空投、合成等不确定交易不特定交易,倡导生态内各平台向融权数藏学习,其上线至今无空投、无盲盒、无合成无不确定交易及不特定交易。希望各平台分阶段过渡最终关停不倡导服务项目。
已开展盲盒服务的平台及运营商要在盲盒产品说明及介绍醒目处着重标注:
“盲盒产品消费有损精神健康。”
3.?数据公示不及时行为的纠查
NFE生态不论是知识创作人权益保护还是企业或组织的数字存证,都应进行充分数据公示,公示期原则上不低于24小时,公开期要提前48小时以上。对于行权类产品在行权结束前要连续公示,并定期对持权人进行短信提醒。
4.?权益链不清晰行为的纠查
各合作方要建立流程完备、签审统一、归档有效的权益管理服务体系。严格遵守融权区块链中心上链服务所倡导的创作过程文档可确证、创作设备工具可确证、创作思路方法可确证、创作成果作品可确证的原则,升级权益文件服务、强化权益文件管理、落实权益文件归档、完成权益文件保全。
5.?严格执行中国金融认证中心实名认证与电子授权
根据上链存证数据验证,个别数字产品平台为了降低服务成本没有按约定采用CFCA个人实名认证,而使用了XX云服务的认证产品,其用户数据隐私存在泄露风险、存在第三方不当应用风险、存在用户知情权不充分风险。对于有转赠服务、转授服务的平台因核验繁琐而跳过用户实名验签环节限期进行改正,完善CA电子签章的认证与执行,履行用户信息告知义务,做好服务流程引导、权益转移风险宣传等工作。
6.?权益、数据安全完整备份的纠查
根据NFE生态数字产业化服务于实体的原则,各合作平台、运营商尽快在经营场所设立符合BS7799-2标准要求的文件化信息安全管理体系的二级保密资质具体要求和实际执行可参照融权数藏运营公司内部保密室样式。
知识创作人原权益数据、二创数据、用户数据、发售数据、上链数据、分布式存储数据、转赠转授数据、公示公告数据、清结算数据、数字产品平台内部工作人员工作设备数据等要定期进行分级备份。
金引融权区块链中心
二0二二年八月十九日
来源:金色财经
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。