Cointime

Cointime

Download App
iOS & Android

Vấn đề cốt lõi của phát triển hợp đồng thông minh: đảm bảo an ninh ở từng giai đoạn

Tác giả: Roman Palamarchuk Biên soạn: Cointime.com 237

Hợp đồng thông minh là trung tâm của nhiều ứng dụng blockchain. Mặc dù chúng không thay đổi trong việc thúc đẩy niềm tin vào các hệ thống phi tập trung, nhưng điều này cũng nhấn mạnh sự cần thiết của các biện pháp bảo mật nghiêm ngặt trong chu kỳ phát triển.

Bất chấp tiềm năng của chúng, các hợp đồng thông minh cũng dễ bị tấn công bởi các mối đe dọa như tấn công vào lại và tấn công cho vay chớp nhoáng. Hiểu sai hoặc tính toán sai cũng có thể dẫn đến các lỗ hổng và các cuộc tấn công không lường trước được.

Để giảm thiểu những rủi ro này, chúng tôi sẽ đề cập đến các giai đoạn khác nhau của quá trình phát triển hợp đồng thông minh an toàn và cung cấp những hiểu biết và hướng dẫn có thể thực hiện được.

Tổng quan về phát triển hợp đồng thông minh an toàn

Có một số giai đoạn chính liên quan đến việc phát triển một hợp đồng thông minh an toàn, mỗi giai đoạn đều đòi hỏi sự chú ý và hiểu biết cẩn thận.

1. Cân nhắc thiết kế hợp đồng thông minh bảo mật

Chúng tôi sẽ giải thích các nguyên tắc cơ bản của thiết kế hợp đồng thông minh và nhấn mạnh tầm quan trọng của việc hiểu blockchain, giữ cho thiết kế đơn giản và theo mô-đun, v.v.

2. Thực hành phát triển hợp đồng thông minh an toàn

Chúng tôi sẽ chia sẻ các phương pháp hiệu quả để phát triển hợp đồng thông minh an toàn.

3. Kiểm tra và xem xét hợp đồng thông minh

Phần này sẽ nhấn mạnh tầm quan trọng của việc thử nghiệm kỹ lưỡng và giới thiệu các công cụ khác nhau để phân tích hợp đồng thông minh của bạn.

4. Triển khai hợp đồng thông minh an toàn

Chúng tôi sẽ thảo luận về các cân nhắc bảo mật quan trọng trong giai đoạn triển khai hợp đồng thông minh.

5. Duy trì bảo mật hợp đồng thông minh

Cuối cùng, chúng tôi sẽ nhấn mạnh sự cần thiết phải theo dõi và cập nhật liên tục để đảm bảo tính bảo mật lâu dài cho các hợp đồng thông minh của bạn.

Trong mỗi giai đoạn, chúng tôi sẽ kết hợp các ví dụ và thông tin chi tiết trong thế giới thực để làm cho các khía cạnh phức tạp này của quá trình phát triển hợp đồng thông minh trở nên dễ hiểu và triển khai hơn, cho dù bạn là nhà phát triển Web3 có kinh nghiệm hay một doanh nhân tò mò.

Cân nhắc thiết kế cho hợp đồng thông minh an toàn

Việc thiết kế các hợp đồng thông minh an toàn đòi hỏi sự hiểu biết thấu đáo về một số khái niệm cơ bản và cam kết tuân theo một số nguyên tắc thiết kế.

1. Thiết kế chu đáo về logic kinh doanh cơ bản của hệ thống là chìa khóa để phát triển các hợp đồng thông minh an toàn. Logic phải mạnh mẽ, rõ ràng và phù hợp với các mục tiêu của dự án.

Thiết kế logic này không chỉ là bắt chước các giải pháp thị trường hiện có mà còn là hiểu chúng, điểm mạnh, điểm yếu của chúng và sau đó cải thiện chúng. Quá trình này bao gồm nghiên cứu những thách thức tương tự mà những người khác phải đối mặt, học hỏi từ chúng và sử dụng những hiểu biết sâu sắc đó để cải thiện thiết kế của riêng bạn.

Thiết kế logic này không chỉ là bắt chước các giải pháp thị trường hiện có mà còn là hiểu chúng, điểm mạnh, điểm yếu của chúng và sau đó cải thiện chúng. Quá trình này bao gồm nghiên cứu những thách thức tương tự mà những người khác phải đối mặt, học hỏi từ chúng và sử dụng những hiểu biết sâu sắc đó để cải thiện thiết kế của riêng bạn.

Hãy nhớ rằng mỗi hệ thống là duy nhất và những gì phù hợp với hệ thống này có thể không phù hợp với hệ thống khác. Do đó, một phân tích quan trọng về các giải pháp của chính mình là điều cần thiết để phát hiện ra những cạm bẫy tiềm ẩn. Xem xét các trường hợp cạnh mà hệ thống của bạn có thể gặp phải và cách hợp đồng thông minh của bạn sẽ giải quyết chúng. Hãy cảnh giác với bất kỳ cơ hội khai thác nào phát sinh từ quá trình triển khai của bạn, chẳng hạn như ví dụ về "trượt giá" được mô tả bên dưới.

2. Nắm vững bản chất của công nghệ chuỗi khối là điều kiện tiên quyết không thể thiếu. Điều này bao gồm hiểu cách thức hoạt động của giao dịch, chi tiết về sổ cái phân tán và ý nghĩa của khóa công khai và khóa riêng. Ngoài ra, sự hiểu biết thấu đáo về việc tích hợp các hệ thống của bên thứ ba là rất quan trọng khi phát triển các hợp đồng thông minh an toàn. Một ví dụ thực tế từ quá trình kiểm tra tích hợp UniswapV3 minh họa rõ ràng điều gì có thể xảy ra khi thiếu hiểu biết toàn diện.

Trong đoạn mã này, thao tác hoán đổi UniswapV3 được thực hiện bằng cách sử dụng _sellAmount làm số tiền đầu vào và đặt số tiềnOutMinimum thành 0. Cài đặt này, tức là đặt số lượng mã thông báo đầu ra tối thiểu (amountOutMinimum) thành 0, có thể gây ra sự cố phổ biến được gọi là "trượt giá".

Trên một sàn giao dịch phi tập trung như Uniswap, trượt giá thể hiện sự chênh lệch giữa giá giao dịch dự kiến ​​và giá giao dịch được thực hiện thực tế. Nó thường xảy ra khi sử dụng các lệnh thị trường khi thị trường biến động. Trong trường hợp này, vì không có giới hạn thấp hơn được đặt, nên các nhà giao dịch có thể nhận được số lượng mã thông báo ít hơn dự kiến ​​do biến động thị trường.

Việc phát hiện một vấn đề như vậy trong quá trình thử nghiệm có thể khó khăn, vì vấn đề này chủ yếu thể hiện trong các điều kiện thị trường nhất định. Đối với các nhà phát triển, việc tìm ra các lỗ hổng như vậy cũng là một thách thức không kém. Mặc dù đã lập kế hoạch kỹ lưỡng và kiểm tra nghiêm ngặt, nhưng những điểm tinh tế này có thể không được chú ý, nhấn mạnh vai trò quan trọng của kiểm toán trong quá trình phát triển và nhu cầu kiểm toán viên chuyên nghiệp phát hiện và giải quyết những rủi ro tiềm ẩn này.

3. Nguyên tắc đơn giản và mô đun hóa là một trụ cột khác của thiết kế hợp đồng thông minh. Tính đơn giản làm giảm nguy cơ ẩn lỗi và cải thiện sự hiểu biết giữa nhà phát triển và người dùng. Tính mô đun chia chương trình thành các thành phần chức năng riêng biệt, giúp dễ dàng xác định lỗi hơn, đơn giản hóa việc khắc phục sự cố và tăng tính linh hoạt trong quá trình phát triển.

4. Khả năng nâng cấp cũng phải được xem xét trong giai đoạn thiết kế ban đầu. Vì các chuỗi khối là bất biến, nên việc nâng cấp hợp đồng thông minh yêu cầu triển khai các chiến lược như sử dụng hợp đồng proxy, cách ly dữ liệu và logic cũng như đảm bảo khả năng tương thích về phía trước.

Thực tiễn phát triển hợp đồng thông minh an toàn

Sau khi lập kế hoạch cẩn thận về kiến ​​trúc hệ thống của bạn, hiểu biết thấu đáo về các dịch vụ của bên thứ ba sẽ được sử dụng và chiến lược cập nhật được cân nhắc kỹ lưỡng, giờ đây bạn đã sẵn sàng chuyển sang giai đoạn phát triển.

Ngoài các mẹo phát triển bảo mật thường được lặp đi lặp lại như:

1. Sử dụng phiên bản Solidity mới nhất.

2. Hạn chế chức năng hợp đồng.

3. Thực hiện các chức năng Khẳng định, Yêu cầu và Hoàn nguyên.

4. Thực hiện theo mẫu Kiểm tra-Hiệu ứng-Tương tác.

5. Chỉ định cẩn thận vai trò và quyền của họ.

6. Kiểm tra hợp đồng thông minh.

Tôi muốn thêm đề xuất của riêng mình vào danh sách này:

1. Ưu tiên tối ưu hóa Gas

6. Kiểm tra hợp đồng thông minh.

Tôi muốn thêm đề xuất của riêng mình vào danh sách này:

1. Ưu tiên tối ưu hóa Gas

Hợp đồng thông minh bị giới hạn về gas và yêu cầu tối ưu hóa cẩn thận. Mọi hoạt động đều phát sinh chi phí gas và những chi phí này có thể rất dễ bay hơi. Tối ưu hóa mã của bạn bằng cách loại bỏ các tính toán không cần thiết, chọn loại dữ liệu phù hợp và xem xét chi phí gas của các cuộc gọi hợp đồng bên ngoài. Xem xét việc đóng gói thay đổi và đánh giá hiệu quả sử dụng gas của các hoạt động của vòng lặp. Điều này không chỉ làm giảm chi phí tương tác mà còn giảm nguy cơ lỗi gas-out có thể bị khai thác. Chúng ta sẽ thảo luận về các công cụ để kiểm tra việc sử dụng gas trong phần tiếp theo.

2. Xử lý cẩn thận các tích hợp của bên thứ ba

Như đã đề cập trước đó, điều quan trọng là phải hiểu các dịch vụ bạn định sử dụng. Hiểu vai trò của từng biến, xem xét các cạm bẫy tiềm ẩn và đảm bảo mức độ liên quan của các nguồn dữ liệu. Ví dụ: giá từ ChainLink phải xác thực dòng thời gian, ngăn nó bị lỗi thời.

3. Thực hiện theo hướng dẫn phong cách mã hóa chính thức và sử dụng tài liệu NatSpec

Viết mã theo hướng dẫn phong cách viết mã chính thức và sử dụng NatSpec cho tài liệu có thể cải thiện đáng kể khả năng đọc mã. Điều này đặc biệt có lợi cho các nhà phát triển và kiểm toán viên bên thứ ba, những người có thể cần xem lại mã của bạn. Sự hiểu biết nâng cao này làm giảm khả năng xảy ra lỗi và các vấn đề bảo mật.

Kiểm tra và xem xét các hợp đồng thông minh

Trong quá trình phát triển hợp đồng thông minh, không thể đánh giá thấp tầm quan trọng của việc thử nghiệm kỹ lưỡng. Do tính bất biến của hợp đồng thông minh và các giao dịch có giá trị cao được xử lý, bất kỳ lỗi hoặc lỗ hổng nào không được chú ý đều có thể dẫn đến hậu quả không thể đảo ngược. Do đó, kiểm tra đơn vị là rất quan trọng và tốt nhất là đạt được mức độ bao phủ mã 100%. Điều này đảm bảo rằng mọi chức năng, nhánh và dòng mã đều được xác minh, giảm nguy cơ xảy ra hành vi không mong muốn hoặc khai thác trong môi trường trực tiếp.

Để kiểm tra mức độ phù hợp của mã Solidity, tôi khuyên bạn nên sử dụng plugin Solidity Coverage. Nó hoạt động với Solidity Gas Reporter (tích hợp sẵn trong Hardhat và cũng có sẵn dưới dạng plugin độc lập cho các công cụ khác) để giúp bạn kiểm tra hiệu suất của hợp đồng thông minh, chi phí giao dịch và các khía cạnh khác trên các mạng khác nhau.

Tôi cũng thực sự khuyên bạn nên sử dụng phương pháp thử nghiệm đột biến. Cách tiếp cận này đo lường chất lượng của bộ kiểm thử và xác định các khu vực phần mềm chưa được kiểm thử bằng cách thực hiện một loạt các "đột biến" hoặc sửa đổi đối với hệ thống, tạo ra các phiên bản phần mềm hơi khác một chút và kiểm tra các biến thể này để đánh giá xem liệu các kiểm thử có thể phát hiện ra lỗi hay không. thay đổi.

SuMo là một công cụ kiểm tra đột biến tuyệt vời được thiết kế cho các hợp đồng thông minh dựa trên Solidity. SuMo có thể đánh giá mức độ mạnh mẽ của các thử nghiệm của bạn bằng cách đưa các lỗi nhỏ hoặc "đột biến" vào mã nguồn và đánh giá xem bộ thử nghiệm có thể phát hiện ra những thay đổi này hay không. Quá trình này giúp phát hiện ra những điểm yếu trong bài kiểm tra, từ đó cải thiện chất lượng tổng thể.

SuMo có nhiều toán tử đột biến để lựa chọn, bao gồm toán tử truyền thống và toán tử dành riêng cho Solidity, có thể bật hoặc tắt tùy theo nhu cầu của dự án. Nó cũng cung cấp các tùy chọn tùy chỉnh cho quy trình thử nghiệm đột biến, trong đó các hợp đồng và trường hợp thử nghiệm cụ thể có thể được chọn để thay đổi. Ngoài ra, giao diện thử nghiệm của SuMo rất linh hoạt và đa dạng, tương thích với các khung thử nghiệm và trình mô phỏng chuỗi khối khác nhau.

Bạn có thể xem yêu cầu kéo để biết thêm thông tin chi tiết về SuMo trên GitHub:

https://github.com/MorenaBarboni/SuMo-SOlidity-MUtator

Ngoài các phương pháp trên, việc sử dụng các công cụ phân tích như Slither, Solgraph, Mythril, Echidna, MythX và Semgrep rất được khuyến khích. Những công cụ này giúp phát hiện các lỗ hổng tiềm ẩn, trực quan hóa các phụ thuộc hợp đồng, phân tích các thuộc tính bảo mật và quét tìm các sự cố đã biết. Việc sử dụng các công cụ này cho phép kiểm tra đầy đủ các hợp đồng và tăng cường bảo mật tổng thể.

Tiến hành kiểm toán bảo mật là một bước quan trọng khác để đảm bảo tính mạnh mẽ của hợp đồng thông minh. Kiểm toán sẽ là một đánh giá có hệ thống về mã hợp đồng bởi một cơ quan độc lập để phát hiện bất kỳ sơ hở hoặc sai sót nào. Quá trình này cung cấp một sự đảm bảo bổ sung về tính bảo mật và tính toàn vẹn của hợp đồng trước khi nó được triển khai.

Triển khai các hợp đồng thông minh an toàn

Giai đoạn triển khai của một hợp đồng thông minh cũng quan trọng như sự phát triển của nó. Tính toàn vẹn của quá trình triển khai ảnh hưởng lớn đến tính bảo mật và khả năng hoạt động của hợp đồng. Vì vậy, một số vấn đề phải được giải quyết để đảm bảo việc triển khai suôn sẻ và an toàn. Đây là một vài gợi ý:

1. Lần đầu tiên sử dụng mạng thử nghiệm

Luôn triển khai hợp đồng thông minh trên mạng thử nghiệm (ví dụ: Ropsten, Rinkeby, Kovan) trước khi triển khai trên mạng chính. Điều này cho phép thử nghiệm trên mạng mô phỏng mạng chính nhưng không mang rủi ro tiền thực.

2. Nhiều vòng kiểm tra

Luôn triển khai hợp đồng thông minh trên mạng thử nghiệm (ví dụ: Ropsten, Rinkeby, Kovan) trước khi triển khai trên mạng chính. Điều này cho phép thử nghiệm trên mạng mô phỏng mạng chính nhưng không mang rủi ro tiền thực.

2. Nhiều vòng kiểm tra

Tiến hành nhiều vòng thử nghiệm ở các cấp độ khác nhau, bao gồm thử nghiệm đơn vị, thử nghiệm tích hợp, thử nghiệm hệ thống và thử nghiệm chấp nhận. Điều này giúp phát hiện bất kỳ lỗi hoặc lỗ hổng nào ở mọi cấp độ.

3. Sử dụng quy trình triển khai tự động, có thể lặp lại

Điều này có thể đạt được bằng cách sử dụng các công cụ triển khai có thể tạo tập lệnh, chẳng hạn như di chuyển Truffle. Mục tiêu là để đảm bảo rằng quá trình triển khai là xác định, có thể lặp lại và tự động hóa càng nhiều càng tốt.

4. Thêm cơ chế khóa thời gian

Kết hợp các nâng cấp hoặc thay đổi có thời hạn vào hợp đồng. Điều này giúp người dùng có thời gian để phản đối các thay đổi, cung cấp thêm một lớp bảo mật.

5. Hạn chế quyền của chức năng

Giới hạn quyền của từng chức năng trong hợp đồng, đặc biệt là những quyền liên quan đến triển khai và quyền quản lý. Điều này là để ngăn chặn truy cập trái phép và bảo vệ chống lại các cuộc tấn công.

6. Xác minh mã nguồn

Sau khi triển khai, hãy xác minh mã nguồn của hợp đồng trên trình khám phá chuỗi khối như Etherscan. Quá trình này làm tăng tính minh bạch, vì bất kỳ ai cũng có thể đọc hợp đồng và hiểu chức năng của nó.

7. Cơ chế dừng khẩn cấp

Thêm cơ chế "dừng khẩn cấp" vào hợp đồng. Bằng cách này, một số chức năng nhất định của hợp đồng có thể bị đình chỉ khi phát hiện thấy sự bất thường hoặc lỗi.

Duy trì bảo mật hợp đồng thông minh

Khi chuyển sang giai đoạn hậu triển khai, chúng ta phải nhận ra rằng việc duy trì bảo mật không phải là nhiệm vụ một lần sẽ kết thúc sau khi hợp đồng thông minh được triển khai. Thay vào đó, nó là một quá trình liên tục đòi hỏi phải theo dõi liên tục và bảo trì liên tục. Dưới đây là một số chiến lược hiệu quả để quản lý và duy trì tính bảo mật của các hợp đồng thông minh đã triển khai:

1. Triển khai hệ thống theo dõi thời gian thực để theo dõi liên tục các hợp đồng thông minh là một chiến lược hiệu quả. Các hệ thống như Hacken Extractor có thể cảnh báo bạn về bất kỳ hoạt động bất thường nào, chẳng hạn như khối lượng giao dịch tăng đột biến, giao dịch đáng ngờ hoặc thay đổi đáng kể trong số dư hợp đồng. Giám sát mức sử dụng gas của hợp đồng cũng có thể cung cấp thông tin chi tiết có giá trị về tương tác của hợp đồng với mạng, giúp phát hiện các khu vực tiềm năng cần tối ưu hóa hoặc tồn tại vấn đề.

2. Một khía cạnh quan trọng khác của bảo trì bảo mật sau triển khai là việc sử dụng hiệu quả các chương trình tiền thưởng lỗi. Bằng cách thiết lập chương trình tiền thưởng lỗi, bạn có thể khuyến khích cộng đồng hỗ trợ tìm và báo cáo các lỗ hổng trong hợp đồng thông minh. Các nền tảng như HackenProof cung cấp các dịch vụ chuyên dụng để quản lý các chương trình này, đảm bảo một môi trường an toàn cho quy trình này. Điều này không chỉ tăng cường tính bảo mật của hợp đồng mà còn tạo niềm tin với người dùng bằng cách thể hiện cam kết của bạn về bảo mật.

3. Cuối cùng, điều quan trọng là phải cập nhật các lỗ hổng mới nhất được phát hiện trong hệ sinh thái. Các nền tảng như Cộng đồng bảo mật Ethereum biên dịch và duy trì danh sách cập nhật các lỗ hổng hợp đồng thông minh. Thường xuyên kiểm tra các nền tảng này hoặc đăng ký nhận thông tin cập nhật của chúng có thể giúp bạn được thông báo về các mối đe dọa tiềm ẩn.

Tóm lại, chìa khóa để giữ an toàn cho các hợp đồng thông minh là một chu trình liên tục theo dõi, kiểm tra, cập nhật và thúc đẩy văn hóa ưu tiên bảo mật trong nhóm.

Tóm lại là

Năm giai đoạn chính của thiết kế, phát triển, thử nghiệm và đánh giá, triển khai và bảo trì đều yêu cầu cân nhắc bảo mật duy nhất. Thiết kế chu đáo và mạnh mẽ, phát triển siêng năng, thử nghiệm kỹ lưỡng, triển khai cẩn thận và bảo trì liên tục là tất cả các khía cạnh chính của quy trình này. Ngoài ra, nhận thức được các lỗ hổng mới nhất trong hệ sinh thái và tận dụng sức mạnh của cộng đồng thông qua các sáng kiến ​​như chương trình tiền thưởng lỗi có thể tăng cường đáng kể tính bảo mật của hợp đồng thông minh.

Cuối cùng, việc tạo, triển khai và duy trì hợp đồng thông minh một cách an toàn đòi hỏi sự hiểu biết vững chắc, lập kế hoạch cẩn thận, thử nghiệm kỹ lưỡng và cảnh giác liên tục. Những nỗ lực này rất quan trọng vì bảo mật không hoàn hảo có thể dẫn đến những hậu quả như tổn thất tài chính hoặc danh tiếng bị tổn hại. Được trang bị những hiểu biết và thực tiễn này, các nhà phát triển và nhóm có thể đóng góp hợp đồng thông minh an toàn cho lĩnh vực công nghệ chuỗi khối không ngừng phát triển.

hợp đồng thông minh
Các bình luận

Tất cả bình luận

Recommended for you

  • Chủ tịch Ủy ban Ngân hàng Thượng viện Hoa Kỳ: Các điều khoản dự thảo mới liên quan đến lợi suất stablecoin có thể được công bố ngay trong tuần này.

    Theo Cointime, Thượng nghị sĩ Tim Scott, Chủ tịch Ủy ban Ngân hàng Thượng viện, phát biểu tại Hội nghị thượng đỉnh Blockchain DC rằng các nhà lập pháp có thể xem xét dự thảo luật mới, ít nhất là các điều khoản liên quan đến stablecoin, ngay trong tuần này. Ông Scott lưu ý rằng lợi suất stablecoin là vấn đề được thảo luận công khai nhiều nhất trong dự luật, nhưng các nhà lập pháp vẫn đang tiếp tục làm việc về vấn đề này. Ông nói: “Tôi tin rằng tôi sẽ có bản đề xuất đầu tiên để xem xét trong tuần này. Nếu điều đó xảy ra vào cuối tuần, và tôi nghĩ nó sẽ xảy ra, chúng ta ít nhất sẽ biết liệu khung pháp lý có đang hình thành hay không. Nếu vậy, tôi nghĩ chúng ta sẽ ở vị thế tốt hơn.” Ông cũng cho rằng tiến triển này là nhờ nỗ lực của Thượng nghị sĩ đảng Dân chủ Angela Alsobrooks, Thượng nghị sĩ đảng Cộng hòa Thom Tillis và quan chức Nhà Trắng Patrick Witt về vấn đề lợi suất stablecoin. Ông cho biết thêm rằng các vấn đề chưa được giải quyết khác cũng đã được đề cập trong các cuộc đàm phán trong tháng qua, bao gồm mối lo ngại của các nhà lập pháp về các dự án tiền điện tử của Tổng thống Donald Trump và gia đình ông, việc thiếu đại diện lưỡng đảng trong các cơ quan quản lý quan trọng và các quy định về Xác minh danh tính khách hàng (KYC). Ông Scott cũng cho biết: “Tôi nghĩ chúng ta đang rất gần đạt được thỏa thuận về các vấn đề đạo đức và số lượng thành viên cần thiết để thông qua. Chúng ta biết đây là vấn đề quan trọng đối với phía bên kia, vì vậy chúng ta cũng đang giải quyết nó. Tôi nghĩ chúng ta cũng đang đạt được tiến triển trong một số đề cử, đó là tin tốt. Còn về DeFi, đây là lĩnh vực mà Thượng nghị sĩ Mark Warner đang tập trung vào, và Chống rửa tiền (AML) là một phần rất quan trọng trong đó. Vì vậy, tôi nghĩ chúng ta đang tiến lên phía trước về những vấn đề này.”

  • Bản tin buổi sáng vàng | Những diễn biến quan trọng trong đêm ngày 18 tháng 3

    21:00-7:00 Từ khóa: Phantom, Stripe, Autonomous, Iran 1. Iran tuyên bố có thể hợp pháp tấn công các quốc gia cho phép Mỹ và Israel sử dụng lãnh thổ của mình; 2. CFTC Hoa Kỳ: Ví điện tử Phantom không yêu cầu đăng ký làm môi giới; 3. Tổng chưởng lý Arizona đệ đơn kiện hình sự chống lại nhà tiếp thị dự đoán Kalshi; 4. Bộ Ngoại giao Hoa Kỳ đã ra lệnh cho tất cả các đại sứ quán trên toàn thế giới tiến hành đánh giá an ninh "ngay lập tức"; 5. Robinhood Venture Capital đầu tư khoảng 35 triệu đô la vào Stripe và ElevenLabs; 6. GSR đầu tư 57 triệu đô la để mua lại Autonomous và Architech nhằm tạo ra một nền tảng quản lý quỹ tiền điện tử; 7. SEC và CFTC Hoa Kỳ ban hành hướng dẫn mới về tiền điện tử, nêu rõ rằng hầu hết các tài sản kỹ thuật số không phải là chứng khoán.

  • Ủy ban Chứng khoán và Giao dịch Hoa Kỳ (SEC) và Ủy ban Giao dịch Hàng hóa Tương lai (CFTC) đã đưa ra các ý kiến ​​mới về tiền điện tử, trong đó nêu rõ rằng hầu hết các tài sản kỹ thuật số không thuộc loại chứng khoán.

    Ngày 18 tháng 3, Cointime đưa tin Ủy ban Chứng khoán và Giao dịch Hoa Kỳ (SEC) và Ủy ban Giao dịch Hàng hóa Tương lai (CFTC) đã ban hành một tài liệu hướng dẫn dài 68 trang về tiền điện tử, trong đó nêu rõ hầu hết các tài sản kỹ thuật số không phải là chứng khoán. Tài liệu giải thích mới này nêu chi tiết phân loại stablecoin, hàng hóa kỹ thuật số và token “công cụ kỹ thuật số”, tất cả đều được cơ quan này khẳng định không phải là chứng khoán. Nó cũng cố gắng giải thích cách thức các “tài sản tiền điện tử không phải chứng khoán” có thể trở thành chứng khoán và làm rõ cách luật chứng khoán liên bang áp dụng cho khai thác, đặt cược giao thức và airdrop. SEC cũng giải thích cách thức các tài sản kỹ thuật số không phải chứng khoán có thể trở thành đối tượng của các hợp đồng đầu tư. Cơ quan này nêu rõ trong phần giải thích của mình: “Các tài sản tiền điện tử không phải chứng khoán trở thành đối tượng của các hợp đồng đầu tư khi một nhà phát hành thuyết phục các nhà đầu tư đầu tư vào một doanh nghiệp chung và đưa ra cam kết hoặc tuyên bố sẽ thực hiện công việc quản lý cần thiết, và người mua có lý do để kỳ vọng thu lợi nhuận từ đó.”

  • Mastercard dự định mua lại công ty tiền điện tử ổn định BVNK với giá lên tới 1,8 tỷ đô la.

    Theo Cointime, Mastercard đang lên kế hoạch mua lại công ty khởi nghiệp về cơ sở hạ tầng stablecoin BVNK với giá lên tới 1,8 tỷ đô la, bao gồm khoản thanh toán bổ sung trị giá 300 triệu đô la nếu thương vụ thành công. Thương vụ này diễn ra chỉ bốn tháng sau khi các cuộc đàm phán sáp nhập trị giá khoảng 2 tỷ đô la giữa BVNK và Coinbase đổ vỡ. Cả hai công ty đã xác nhận thỏa thuận trong một tuyên bố chung được phát hành vào thứ Ba.

  • BTC vượt mốc 75.000 đô la

    Dữ liệu thị trường cho thấy BTC đã vượt qua mốc 75.000 đô la và hiện đang giao dịch ở mức 75.033,01 đô la, tăng 2,83% trong 24 giờ. Thị trường đang trải qua biến động mạnh, vì vậy hãy quản lý rủi ro của bạn cho phù hợp.

  • BTC vượt mốc 71.500 đô la.

    Dữ liệu thị trường cho thấy BTC đã vượt qua mốc 71.500 đô la và hiện đang giao dịch ở mức 71.510,19 đô la, tăng 1,06% trong 24 giờ. Thị trường đang trải qua biến động mạnh, vì vậy hãy quản lý rủi ro của bạn cho phù hợp.

  • ETH vượt mốc 2100 đô la.

    Dữ liệu thị trường cho thấy ETH đã vượt qua mốc 2.100 đô la và hiện đang giao dịch ở mức 2.100,58 đô la, tăng 0,44% trong 24 giờ. Thị trường đang trải qua biến động mạnh; vui lòng quản lý rủi ro của bạn cho phù hợp.

  • Quỹ ETF Ethereum giao ngay tại Mỹ đã ghi nhận dòng vốn ròng 26,7 triệu đô la vào ngày hôm qua.

    Theo dữ liệu được Farside Investors theo dõi, vào ngày 14 tháng 3, quỹ ETF Ethereum giao ngay của Mỹ đã ghi nhận dòng vốn ròng 26,7 triệu đô la.

  • Bộ Tư pháp Hoa Kỳ sẽ kháng cáo phán quyết trong vụ kiện Powell, điều này có thể làm trì hoãn việc bổ nhiệm ông Warsh.

    Ngày 14 tháng 3, sau khi một thẩm phán bác bỏ trát triệu tập gửi đến Cục Dự trữ Liên bang, Chưởng lý Hoa Kỳ Robert Piro tuyên bố sẽ tiếp tục điều tra Chủ tịch Fed Jerome Powell, có khả năng trì hoãn việc bổ nhiệm người kế nhiệm ông, Kevin Warsh, người có nhiệm kỳ kết thúc vào tháng 5. Thẩm phán Tòa án Quận Hoa Kỳ James Bosberg tuyên bố rằng chính phủ đã không cung cấp bất kỳ bằng chứng nào để biện minh cho các trát triệu tập liên quan đến việc cải tạo trụ sở Fed và những bình luận của Powell về dự án này. Piro tuyên bố: "Quá trình này đã bị gián đoạn một cách tùy tiện bởi một thẩm phán cực đoan. Quá trình này đáng lẽ phải diễn ra suôn sẻ, nhưng họ đã không làm vậy. Họ thật đáng hổ thẹn." Thượng nghị sĩ Tillis, một thành viên của Ủy ban Ngân hàng Thượng viện, cảnh báo rằng ông sẽ ngăn chặn bất kỳ đề cử nào cho chức chủ tịch Fed chừng nào cuộc điều tra của Bộ Tư pháp đối với Powell còn tiếp diễn. "Phán quyết này xác nhận cuộc điều tra hình sự đối với Chủ tịch Powell yếu kém và vô căn cứ như thế nào; nó không gì khác ngoài một cuộc tấn công thất bại vào tính độc lập của Fed," Tillis nói. "Việc kháng cáo sẽ chỉ trì hoãn việc phê chuẩn Kevin Warsh làm chủ tịch Fed tiếp theo."

  • BTC giảm xuống dưới 72.000 đô la.

    Dữ liệu thị trường cho thấy BTC đã giảm xuống dưới 72.000 đô la và hiện đang giao dịch ở mức 71.996,46 đô la. Mức tăng trong 24 giờ đã thu hẹp xuống còn 2,32%. Thị trường biến động mạnh, vui lòng quản lý rủi ro của bạn cho phù hợp.

phải đọc hàng ngày

hoạt động phổ biến

GM Vietnam - Vietnam Blockchain Week

GM Vietnam - Vietnam Blockchain Week

June 07 - June 08

thẻ phổ biến

Cointime
Chủ Đề
Công Ty