整合营销服务商

电脑端+手机端+微信端=数据同步管理

免费咨询热线:

火币、币安、OKEx,三大交易所这一年都干了啥?

火币、币安、OKEx,三大交易所这一年都干了啥?

者按:本文来自36氪战略合作媒体“Odaily 星球日报”(公众号ID:o-daily,APP下载)

艰难落地日本

退出日本交易所市场 5 个半月后,火币再次试图挤进日本市场。李林突然在朋友圈公布消息,“火币日本,日本金融厅 007 号交易所牌照,系统经过审核,为日本用户提供完全合规的数字货币交易服务。”

但根据火币一位相关负责人告诉 odaily 星球日报:“目前我们还是预注册,没有开展交易。鉴于金融厅要求,目前我们还不想太高调。”

3 个月前,火币宣布成功收购持牌交易所 Bittrade,在此前的 7 个月里,火币日本先后通过直接或间接收购的方式,最终实现全资控股 Bittrade 。

作为中国三大交易所之一的火币,目前是进军日本数字货币交易所市场过程中,唯一一个拥有日本合法数字货币交易所牌照的中国企业。

9 个月前,日本金融厅曾对币安下达“逐客令”。

目前,虽然日本是一个“比特币合法化”的国家,但鉴于日本的数字政策比较严格,想要顺利取得日本金融厅颁发的交易所牌照,绝非易事。

事实上,日本严格限制数字货币交易所金融牌照发放,真正的起因源自今年 1 月 Coincheck 受到黑客大规模攻击事件,导致金融厅连下两波肃清令,多家数字货币交易所被要求整改,3家交易所被清退,而后币安、BigONE 也被夹在被清退的交易所名单中。

Odaily星球日报了解到,日本对数字货币交易所的管控主要基于以下三个方面:防止非法洗钱;黑客攻击交易所;恐怖分子 ICO。

以日本交易量排在首位 BitFlyer 为例,日本金融厅或关东地方财务局多次对其下达业务改善令,并要求每月提交一次业务整改报告。根据公开资料显示,日本数字货币交易者协会副会长加纳浴三因不堪忍受监管机构对 BitFlyer 严格、繁琐的整改要求而愤然辞职,可见日本金融厅对交易所监管的严格程度。

Coincheck 黑客攻击事件后,除了持有准牌照的 16 家交易所外,等待金融厅牌照审核的交易所达 160 多家,就连 Coinbase 进军日本至今也没有取得实质进展。而电商巨头日本乐天进军日本本土市场,也是以收购一家经营不善的数字货币交易所 Everyone' 的方式。

在日本 16 家准交易所中,按交易量排名,Bittrade 目前排在第 7、8 位,火币得以全资控股 Bittrade,总计耗资约合 6100 万元人民币 。

对于火币收购 Bittrade 的更多细节,Odaily星球日报于 12 月 8 日联系火币相关工作人员,该人员表示:“经过两个月的审核,还在敏感期,不方便解释太多。”

但前火币某部门主管于洋(化名)告诉 Odaily星球日报:“为了搞定这件事,火币的公关在日本方面下了大功夫。”

根据链得得查证的细节,Bittrade 被火币收购后,曾在火币官方推特中两度更新火币日本(Huobi Japan)的官方介绍,第二版介绍中,直接去掉了“金融厅”三个字。火币收购 Bittrade 的背后,很难想象曾和日本金融厅之间进行了怎样的博弈。

对于火币交易所落地日本,一位也在寻求去日本落地的交易所行业人士表示,这个过程肯定不简单,因为日本虽然会给交易所发牌照,但是日本政府不希望外资到日本“割韭菜”,日本的本土交易所也排斥外来交易所,所以很担心火币在日本的发展。

与政策博弈

数字货币交易所无论选择在国内安家还是拓展海外市场,本质上是与各国政策、资本市场的博弈。

去年“94” 前,比特币中国、火币网与 OKcoin 三足鼎立。“94” 之后火币网关闭国内网站,OKcoin 把用户引到了新的数字交易平台 OKEx ,币安选择出走“政策友好”的日本。2018 年年初,作为只有币币交易的币安,仅数月间便跻身国内三大交易所之列。

Coincheck 和币安被黑客攻击事件引来日本金融厅的强力监管,币安与金融厅沟通未果,被下“逐客令”。3 月,币安退守欧洲岛国马耳他,此时距离赵长鹏登上福布斯富豪榜过去一个月。后来,外界曾一度把“币安”、“流亡”放在一起调侃,甚至称币安是“岛国策略”。

3 月 23 日,赵长鹏在推特中写到:“不用担心。 从长远来看, 一些负面消息的结果是积极的。 对此汉语有一句谚语, 在变革时期,新的机会(往往是更好的机会) 总是在变化的时候出现。”

与马耳他的合作不仅让币安出现转机,也让币安明确了加密商业路线图。有了在日本“踩坑”的经验,赵长鹏展现了出色的“外交”能力,先后和乌干达、泽西、列支敦士登、新加波等国政要建立联系。

有意思的是,币安在离开日本后,曾因向日本捐献 100 万美元被外界质疑其目的,出走马耳他后的币安,后来很少公开谈及日本。

一定程度上,“三大交易所”当家人的个人风格会决定交易所的风格和战略走向。

一位行业观察者告诉 Odaily星球日报,以个性稳健而著称的李林,把火币打造的更像一家传统企业。而这艘或将具备金融属性的“航母”,如果不积向港口上挥动红色三角旗帜的指挥员招手,将很难在数字货币的海洋里畅行。

李林在一次内部分享会上说:“短期内不要对国内政策的合规有太多期望,而对区块链行业来说,政策的支持最重要的是不打扰正常业务运营以及稳定的政策环境。”拥抱监管,李林是真心的,并且付诸了实际行动。

当海南生态软件园被正式授牌为区块链试验区的同时,火币中国总部也于 10 月 8 日进驻海南生态软件园。

徐明星曾两度表示,随时可将 OK 交给国家;何一则说,币安是一个国家化公司,也会积极配合国内政策;而李林直接成立了党支部。

以火币中国为大本营,李林似乎愿意花足够的时间把火币集团打造成国家化战略中各国监管之下的“持牌航母”。

根据于洋透漏,早在一年前,火币就想对标美元、日元、韩元和澳元,把美国、日本、韩国和澳大利亚作为攻克海外的战略要塞。更重要的是,火币寻求数字货币合法化的过程中,会优先考量这些不排斥数字货币但又有相对完善的监管体系的国家,而对数字货币政策较为开放的东南亚市场,火币反而不急。

各自的谋略

三大交易所的博弈,一定程度上,也是李林、赵长鹏、徐明星之间的思维博弈,博弈通常以业务模式的必要性和差异化进行流量竞取以占领市场。

三大交易所中,币安于去年 7 月最先上线平台代币 BNB。BNB 其中的一个功能就是用户用 BNB 交易可减免一半手续费,这为币安吸引了大量的流量。随后火币在今年 1 月推出平台代币HT,用于投票上币,OKEx 紧随其后,以比例分红手续费的方式上线 OKB。

6 月份,OKEx、币安先后推出“数字资产联盟计划”与“数字资产交易所开放联盟计划”,火币也跟着推出提供一站式服务的火币云业务。

此前,币安推出公链计划,用于未来交易体系内的通证生成、流转、公证和确权。随后火币和 OKEx 也相继宣布各自的公链计划。

这些项目,总结起来一句话就是,币安要做的事情,火币不一定要做,但 OK 不能落下。

币安最先发现有“地中海心脏”之称的马耳他,随后 OK 也看上了。经过三个月的准备,OKEx 于 7 月 2 日宣布将注册地就更改到了马耳他,OKGroup 旗下的 OK 资本在马耳他基石 RnF Finance Limited(RnF)也是本月的事。

李林有个别称,“火币森林之王”。据李林在其内部分享会中透漏,火币未来的核心将在交易所、钱包和 IM 方面布局,重点建设全球产业链条。同时,李林认为:“监管政策越来越严,合规经营的趋势也越来越清晰,不合规运营的风险越来越高,火币坚持将业务合规作为战略方向。”

和火币所不同是,币安着重在全球进行全产业链布局,从交易所、钱包、孵化等方面进行全产业链布局,以打通整个上下游生态。也许,对于“不肯卖掉比特币,只留吃饭钱“的赵长鹏而言,未来的金融世界,将由加密货币为主导,而不是美元或黄金。

这一年来圈内的人们发现,币安的两位主要当家人赵长鹏和何一全球到处跑,一个负责全球性战略、一个负责全球用户运营和市场营销。

币安的市场负责人何可人告诉 Odaily 星球日报:“谷歌以搜索起家,但不止于搜索,对于币安也是一样。币安希望在全球每个洲都会开设 1-2 个法币交易所。同时,我们也会搭建整个行业的生态体系。”

就拓展海外数字货币交易市场而言,币安与火币、OK 的侧重点也不一样,币安除了在马耳他、乌干达和泽西等地域推进它所缺少的法币交易所,还重点推进去中心化交易所,由于去中心化交易所所有的交易都在链上进行,在类似日本这样对 KYC 审查严格的国家,将面临合规性问题。

对于币安而言,经济落后的乌干达,由于缺少传统的互联网壁垒,更适合区块链基础应用场景的落地。资本主义相对发达的新加坡,有着明细化数字货币监管措施,更适合币安在此进行区块链业务扩张。

OK 集团的海外扩张步伐与币安、火币也明显不同。注重产出比的 OK,在海外布局上明显更为小心谨慎,且在延续大宗交易商的风格之下,提供高风险杠杆、期货合约的交易所在 OK 海外布局中具有绝对的战略意义。目前,已在韩国、香港、美国等地均已开设了交易所,在菲律宾已取得了当地牌照。

“94” 已经过去一年之久,一年多的时间里,国内交易所市场形成以火币、币安、OKEx 三家独大的“新三巨头”。最近半年,数字货币陷入“熊市”的深渊,全球交易量大幅下滑。在这种情况下,每开拓出一片新的战场,其意义不言而喻。

各国对待数字货币的政策各不相同,交易所选择政策开放、有明确监管条例的国家开辟新战场,更是上演着一场又一场与政策的博弈。

ependency-Check 是 OWASP(Open Web Application Security Project)的一个实用开源程序,用于识别项目依赖项并检查是否存在任何已知的,公开披露的漏洞。

DependencyCheck 是什么

  • Dependency-Check 是 OWASP(Open Web Application Security Project)的一个实用开源程序,用于识别项目依赖项并检查是否存在任何已知的,公开披露的漏洞。目前,已支持Java、.NET、Ruby、Node.js、Python等语言编写的程序,并为C/C++构建系统(autoconf和cmake)提供了有限的支持。而且该工具还是OWASP Top 10的解决方案的一部分。
  • Dependency-Check 支持面广(支持多种语言)、可集成性强,作为一款开源工具,在多年来的发展中已经支持和许多主流的软件进行集成,比如:命令行、Ant、Maven、Gradle、Jenkins、Sonar等;具备使用方便,落地简单等优势。

DependencyCheck 实现原理

  • 依赖性检查可用于扫描应用程序(及其依赖库),执行检查时会将 Common Platform Enumeration (CPE)国家漏洞数据库及NPM Public Advisories库下载到本地,再通过核心引擎中的一系列分析器检查项目依赖性,收集有关依赖项的信息。
  • 然后根据收集的依赖项信息与本地的CPE&NPM库数据进行对比,如果检查发现扫描的组件存在已知的易受攻击的漏洞则标识,最后生成报告进行展示。

DependencyCheck 集成

与maven集成

  • Dependency-check-maven非常易于使用,可以作为独立插件使用,也可以作为maven site的一部分使用。
  • 该插件需要使用Maven 3.1或更高版本,第一次执行时,可能需要20分钟或更长时间,因为它会从NIST托管的国家漏洞数据库下载漏洞数据到本地备份库。
  • 第一次批量下载后,只要插件每七天至少执行一次,本地漏洞库就会自动更新,更新只需几秒钟。
  • 集成很简单,只需要在项目的pom文件中增加maven配置即可。

用法一

在target目录中创建dependency-check-report.html

<plugin>
        <groupId>org.owasp</groupId>
        <artifactId>dependency-check-maven</artifactId>
        <version>4.0.2</version>
        <configuration>
            <autoUpdate>true</autoUpdate>
        </configuration>
        <executions>
            <execution>
                <goals>
                    <goal>check</goal>
                </goals>
            </execution>
        </executions>
    </plugin>

用法二

在maven site中创建聚合性的报告

<plugin>
  <groupId>org.owasp</groupId>
  <artifactId>dependency-check-maven</artifactId>
  <version>4.0.2</version>
     <reportSets>
         <reportSet>
             <reports>
                 <report>aggregate</report>
             </reports>
         </reportSet>
   </reportSets>
</plugin>

用法三

设置当风险指数(CVSS)大于等于8时(CVSS分数为0-10)则项目编译失败

<plugin>
   <groupId>org.owasp</groupId>
   <artifactId>dependency-check-maven</artifactId>
   <version>4.0.2</version>
        <configuration>
            <failBuildOnCVSS>8</failBuildOnCVSS>
        </configuration>
    <executions>
        <execution>
            <goals>
                <goal>check</goal>
            </goals>
        </execution>
    </executions>
</plugin>

用法四

仅更新NVD(漏洞库)数据,而不执行检查

<plugin>
    <groupId>org.owasp</groupId>
    <artifactId>dependency-check-maven</artifactId>
    <version>4.0.2</version>
    <executions>
        <execution>
            <goals>
                <goal>update-only</goal>
            </goals>
        </execution>
    </executions>
</plugin>

与 Jenkins 集成

Jenkins中需要安装插件:Static Analysis Utilities 和 Dependency-Check

该插件具有执行依赖关系分析和构建后查看检查结果的功能。

执行依赖分析配置:

查看检查分析结果配置:



报告查看

样本报告demo:https://jeremylong.github.io/DependencyCheck/general/SampleReport.html

DependencyCheck 项目信息

Github 项目地址:https://github.com/jeremylong/DependencyCheck

文档地址:https://jeremylong.github.io/DependencyCheck/

关于HummerRisk

HummerRisk 是开源的云原生安全平台,以非侵入的方式解决云原生的安全和治理问题,核心能力包括混合云的安全治理和K8S容器云安全检测。

深入学习党的二十届三中全会《决定》中“完善流通体制,加快发展物联网,健全一体衔接的流通规则和标准,降低全社会物流成本”要求,进一步强化党建引领作用,推动党建与业务深度融合,近日,由东疆综保区管委会新经济促进局党支部、自贸局党支部、荣程智运科技(天津)有限公司党支部联合开展的党建联建共建活动在荣程集团举行。

在荣程智运总经理、党支部书记涂安利的引导下,全体党员共同走进荣程时代记忆馆,回顾中国共产党带领中国人民站起来、富起来、强起来的伟大壮举和百年发展辉煌成就,重温入党誓词,进一步激发全体党员爱国热情和勇于担当的使命感、责任感。

随后,与会三方党支部就支部情况及建设成果深入交流,通过交换书籍建立学习互助组,实现共享资源、共商合作、共同学习的目标,并就东疆网络货运、成品油抵扣、二手车出口等重点产业创新情况沟通探讨,在建设氢能站、利用荣程功能型党委优势保护司机权益等方面碰撞出新的合作火花。

荣程集团愿充分发挥企业资金、资源等优势,以已有经验积极助力网络货运等领域塑造新发展、新动能,持续优化产业结构,助力打造东疆现代物流新业态、新模式,为交通运输产业降本增效和可持续发展贡献荣程力量。

|英文摘要| Abstract

The Party building joint construction activity carried out by Party branch of the Dongjiang New Economic Bureau, Party branch of Dongjiang Free Trade Bureau, and Party branch of Rockcheck Zhiyun was held in Rockcheck Group