北京銷毀處理報告樣本質量

銷毀證據(jù)，就是指將證據(jù)消滅、損毀。銷毀證據(jù)都屬于故意，目的是為了逃避法律制裁。
大數(shù)據(jù)文摘出品作者：魏子敏、蔣寶尚萬豪國際集團官方微博發(fā)布聲明稱，旗下喜達屋酒店的一個客房預訂數(shù)據(jù)庫被**入侵，五億用戶信息或已經(jīng)外泄。這可能會成為僅次于去年雅虎30億用戶信息泄露后，歷史上第二大公司用戶泄露事件。從萬豪酒店向美國監(jiān)管機構提交的聲明中我們得知，在9月10日或之前，就已經(jīng)檢測到有未經(jīng)許可就訪問數(shù)據(jù)庫的行為，具體來說，泄露行為可以追溯到2014年。未經(jīng)授權的第三方己復制并加密了某些信息，并采取措施試圖將該等信息移出。2018年11月19日，萬豪國際成功解密信息，并確定信息的內(nèi)容來自喜達屋賓客預訂數(shù)據(jù)庫。除此之外，并沒有透露更具體的**行為細節(jié)。但網(wǎng)絡安全專家表示，2016年收購喜達屋可能會讓**悄然留在喜達屋的數(shù)據(jù)庫中。之后，萬豪國際美股盤前跌逾5%。這一被“黑”的數(shù)據(jù)庫中包含5億多客戶的信息，其中3.27億用戶的信息包括姓名、郵寄地址、電話號碼、電子郵件地址、護照號碼、spg俱樂部賬戶信息、出生日期、性別、到達與離開信息、預訂日期和通信偏好。一部分客戶的信息還包括支付卡號和支付卡有效期，但支付卡號已通過高級加密標準（aes-128）加密。解密支付卡號碼需要解鎖兩項密鑰，目前萬豪國際無法排除該第三方是否已經(jīng)掌握這兩項密鑰。事件發(fā)生后，科技記者chrisfox評論道，盡管這不是**的數(shù)據(jù)泄露事件，但這次的情況也非常糟糕。即使支付卡信息已加密，該公司也認為該密鑰可能被盜。英國的數(shù)據(jù)監(jiān)管機構正在調查這一泄漏事件，因此gdpr懲罰是跑不了了。盡管萬豪集團的總部位于美國，但在與歐盟公民打交道時，它必須遵守歐盟的gdpr規(guī)則。一些網(wǎng)友評論，萬豪主動披露自己數(shù)據(jù)泄露的行為非常值得認可，但是ico和其他國際監(jiān)管機構仍然可能會裁定該公司采取行動速度太慢。萬豪為受影響的用戶建立了一個專門的幫助網(wǎng)站，并且有提供的求助熱線。網(wǎng)站網(wǎng)址：文摘菌在此也提醒大家，連鎖酒店表示不會發(fā)送任何帶附件的通知郵件，也不會通過電子郵件向客戶索取任何信息，因此遇到以上情況請謹慎對待。2016年，萬豪以136億美元的報價成功收購喜達屋集團，合并后，萬豪成為全球**酒店集團，旗下共擁有30個酒店品牌和5500家酒店。業(yè)務范圍橫跨全球100多個國家和地區(qū)，目前市值高達397億美元。具體來說，喜達屋旗下品牌包括：w酒店（whotels）、瑞吉酒店（st.regis）、喜來登酒店與度假村（sheratonhotels&resorts）、威斯汀酒店與度假村（westinhotels&resorts）、源宿酒店（elementhotels）、雅樂軒酒店（alofthotels）、豪華精選酒店（theluxurycollection）、臻品之選酒店（tributeportfolio）、艾美酒店與度假村（lemeridienhotels&resorts）、福朋喜來登酒店（fourpointsbysheraton）及設計酒店（designhotels）。喜達屋分時度假酒店亦包括其中。萬豪國際集團是世界上**的酒店管理公司和入選財富全球500強名錄的企業(yè)。創(chuàng)建于1927年，總部位于美國華盛頓。其于1997年進入中國酒店業(yè)市場，并于此后快速發(fā)展。其旗下品牌包括：j.w萬豪（jwmarriotthotels&resorts），萬麗（renaissancehotels&resorts），萬怡（courtyard），萬豪居家（residenceinn），萬豪費爾菲得（fairfieldinn），萬豪唐普雷斯（towneplacesuites），萬豪春丘（springhillsuites），萬豪度假俱樂部（marriottvacationclub），\t麗思\t卡爾頓（ritz-carlton）等等2018年1月初，萬豪國際集團曾因為有獎調查活動的信息填報頁面，“國家”的列表里，出現(xiàn)香港、澳門、臺灣以及西藏的選項，違反《中華人民共和國網(wǎng)絡安全法》和《中華人民共和國廣告法》相關規(guī)定。上海市網(wǎng)信辦相關負責人責令其官方中文網(wǎng)站、中文版app自行關閉一周。后，附上萬豪國際集團的官方聲明：
wanchain全球副總裁李尼認為，pos的以太坊比dpos機制更加民主，更加去中心化。如果它被證明比pow有很大優(yōu)勢，可能很多新項目就會直接也會采用fork這個方式轉成pos。“另一方面，以太坊實現(xiàn)pos后，tps會大大提高，這樣會使一些項目從eos、波場轉身，重新?lián)肀б蕴粦驯??！崩钅嵋差A測，但以太坊的出塊速度，不一定有eos21個超級節(jié)點那么高效。而以太坊黃皮書翻譯者楊鎮(zhèn)認為，以太坊共識機制的轉換，相當于主網(wǎng)擴容，主要解決tps問題，現(xiàn)在做的這個事有點騎虎難下：“如果考慮應用場景，需要高交互，要求處理時間，是不是一定把所有的計算步驟都在主網(wǎng)上做才可以？”“之前大家就有過焦點爭論，二層網(wǎng)絡擴展上，把大量有交易要求的計算放在一個單獨的二層網(wǎng)絡上去做這個事情，過程驗證放在主網(wǎng)證明上就可以了。”“我個人覺得，以太坊花這么長時間做這個事情，有點不值?！眂asper初的設計探討任何一條公鏈，無法繞開共識算法這個核心概念。2013年，pos算法并沒有被寫進以太坊白皮書?！氨M管**區(qū)塊鏈模型非常簡陋，但是實踐證明它已經(jīng)足夠好用了，在未來五年，它將成為全世界兩百個以上的貨幣和協(xié)議的基石?！边@是出自以太坊白皮書的一段話，以太坊從開始就采用了**區(qū)塊鏈pow工作量證明機制。**的工作量證明（proofofwork）是通過消耗大量算力尋找合理的隨機數(shù)生成區(qū)塊驗證。在vitalik看來，pow不僅“交通”擁堵、浪費能源，而且逐漸邁向了中心化道路。因為隨著挖礦難度的增大，asic礦機應用而生，asic礦機的出現(xiàn)，造成了算力壟斷的局面。pos——權益證明，是根據(jù)每個節(jié)點的代幣持有量與持有時間之積來決定記賬權的機制。舉例來說，如果你本金與時間之積越大，你就越有優(yōu)先記賬權，記賬后乘積被銷毀，這個過程被稱作“幣天銷毀”。相比于pow的算力證明，pos機制可以有效減小能源消耗、縮短共識時間、避免算力中心化礦池“作惡”。雖然在以太坊之前已經(jīng)有ppcoin使用pos這樣的先例，但當時pos的研究和實現(xiàn)都還很不成熟。阿劍認為“ppcoin運行過程中出現(xiàn)了很多問題，比如‘理性分叉’問題（也被稱為‘無利益相關’問題）。當時以太坊研究者們還沒有找到一種足夠安全的pos機制?！眝italikbuterin在《casper的過去、現(xiàn)在和未來》一文中曾提到：“以太坊的權益證明研究開始于2014年1月，是從‘劍手協(xié)議’開始的?！眂asper(security-depositbasedeconomicconsensusprotocol)即以太坊的pos股權證明協(xié)議。casper的共識協(xié)議可以通過對保證金的直接控制來約束驗證人的行為，這是與經(jīng)典pos股權證明的不同之處。2014年4月，vladzamfir以志愿者身份參與以太坊的開發(fā)。根據(jù)vlad的說法，vitalik也是在那一年的維也納**峰會上和他提出“劍手協(xié)議”這個概念?！叭绻阍谕粋€層級的分叉上同時簽署了兩份協(xié)議，那么你就會失去你所能得到的區(qū)塊獎勵。”這是vitalik為了解決無利害關系（nothingatstake）時提出的想法。后來，vlad正式加入以太坊的開發(fā)，并在“劍手協(xié)議”的基礎上指出“讓驗證者存儲保證金，而且數(shù)額要比獎勵大很多，以此驅逐賄賂攻擊”。當時，vitalik和vlad正著手解決賄賂攻擊問題（沒有保證金存款的pos協(xié)議很容易被低成本賄賂給擊?。?015年初，vlad遇到了一個名為matthewwampler-doty的人，matthew和vlad提到了保證金的概念：“在未來將會產(chǎn)生一個持有多于2/3的安全存款保證金的tendermint驗證者卡特爾（壟斷聯(lián)盟），因為構建終的區(qū)塊并不需要其余驗證者的參與（這些‘非卡特爾驗證者’只持有少于1/3的安全存款保證金）。這些少于1/3的節(jié)點將被屏蔽，以至終被移除出驗證者名單。一組新的持有多于2/3（現(xiàn)在總量會少一點）的安全存款保證金集卡特爾將隨之產(chǎn)生，并且這一過程將會一直持續(xù)運作到僅剩（多）兩個驗證者存在?！眝lad醍醐灌頂，著手研究“卡特爾驗證”，并將這一理念加入到了“劍手協(xié)議”當中，這就是casper初的設計：劍手協(xié)議保證金。2015年3月，以太坊開發(fā)者vinaygupta在博文中寫下了以太坊的四個發(fā)展階段：frontier（前沿），以太坊啟動；homestead（家園），從alpha走向beta版；metropolis（大都會），開發(fā)mist和用戶交互界面并提升用戶體驗（當時的預期）；serenity（寧靜），實現(xiàn)權益證明。向pos機制邁進以太坊目前有兩個開發(fā)團隊，一個負責當前以太坊（以太坊1.x版本）的開發(fā)和維護，一個負責以太坊2.0的開發(fā)。君士坦丁堡分叉則停留在以太坊1.x版本范圍的升級。以太坊2.0，是相對于現(xiàn)階段的以太坊而言。2.0將從寧靜（serenity）計劃開啟，向pos股權證明機制邁進。在上述文中提到的casperpos機制中，casper將采用兩個版本：vitalikbuterin版的casperffg混合證明和vladzamfir版的純權益證明caspercbc。根據(jù)《eth2.0工程指南》的作者jamesprestwich的闡述，以太坊2.0測試網(wǎng)預計在今年季度推出。以太坊2.0初期，采用casperffg機制運行和出塊。彼時，信標鏈（beaconchain）將與以太坊1.x互為鏡像關系，信標鏈為側鏈，但不具有任何功能，以太坊1.x為主鏈，按照原有的pow機制出塊。ethfans編輯阿劍告訴odaily星球日報：“用戶在pow鏈上將**鎖進相關的合約就可以獲得參與信標鏈的驗證者資格，并得到pos獎勵，但在信標鏈上新的**無法退回到pow主鏈上。”在信標鏈分片階段，信標鏈將產(chǎn)生1024個分片，每個分片有一個地址。casperffg信標鏈采用二次隨機選舉的方式完成出塊驗證并防止驗證者作惡。驗證者需要向分片地址投入32個新**作為押金。信標鏈每隔64個塊（1分鐘出10個塊）會隨機選出128名驗證者作為待定委員，再由信標鏈在從128名待定委員中隨機選擇出一定數(shù)量的委員組成委員會。被選中的委員可以在各自的區(qū)塊上進行驗證產(chǎn)生新的區(qū)塊，但委員的“任職”期限僅為6.4分鐘，6.4分鐘后的區(qū)塊控制者將在下一屆的新委會中誕生。以太坊的pos權益證明，雖然本質上屬于鏈下治理，但處理細節(jié)上則以技術手段來強化鏈上治理。以太坊黃皮書翻譯者楊鎮(zhèn)認為，相比于dpos股份授權證明，以太坊的pos想做成一個更平等的投票方式，這和eos有很大差別，“我相信一句話，人性是經(jīng)不起考驗的?！钡ㄓ?月16日的君士坦丁堡升級與casperffg、caspercbc均沒有半毛錢關系。值得注意的是，在君士坦丁堡的五個eip升級協(xié)議中，eip-1234是以太坊向pos機制轉換過程中采用“溫水煮青蛙”式的既定策略。該協(xié)議由afrischoedon于2018年7月19日提出，協(xié)議建議將難度炸彈延遲12個月，并將礦工獎勵由3eth減少到2eth。該提案在去年8月31日以太坊開發(fā)人員視頻會議上被通過，并在以太坊君士坦丁堡硬分叉時執(zhí)行。以太坊的挖礦難度隨挖礦時間成指數(shù)增長，即每產(chǎn)出10萬個塊挖礦難度指數(shù)擴大一倍。根據(jù)hsiao-weiwang的以太坊2.0構架圖不難推測，難度炸彈預計推遲到以太坊2.0階段。以太坊2.0構架圖來自hsiao-weiwang隨著挖礦獎勵的減少和難度炸彈的影響，信標鏈在各方利益者取得共識的時候，出塊到足夠長，信標鏈會變成主鏈，以太坊1.x變?yōu)閭孺湣４藭r，信標鏈將分片成shardchain。探索中的曲折2015~2016年，vitalik和vlad對pos的研究依然處于摸索階段，而可擴展性研究中的“漁夫兩難”和“投注共識”問題又花掉了以太坊開發(fā)團隊大部分時間。vitalik后來總結：“我們在解決pos、可擴展性中的一些核心問題上遭遇了一系列失敗，vlad悄悄地暫停了他在caspercbc中的所有工作?！眛hedao事件、dos攻擊，更讓以太坊團隊在長達6個月的時間里幾乎無暇顧及之前的研究方向。直到2017年，vitalik和vlad的casper研究出現(xiàn)了轉機。先是以太坊開發(fā)了一個名為小罰沒的協(xié)議：一旦在某輪中某區(qū)塊獲得2/3的驗證者同意，該區(qū)塊的父塊便被敲定，小罰沒條件是casperfgg的核心思想。ffg是以太坊在過渡階段的powpos混合共識機制。在ffg初的設計中，vitalik將一個權益證明協(xié)議疊加在以太坊的工作量證明協(xié)議上，即區(qū)塊仍將通過工作量證明來挖出，但每50個區(qū)塊中將有一個權益證明檢查點（pos塊）來評估確定性（finality）。vitalik興奮地講到：“這會是一種可以讓我們快速轉向混合共識的機制，并且對現(xiàn)有區(qū)塊鏈造成的沖擊也小，然后理論上我們將有可能升級為完全的權益證明。”為此，以太坊開發(fā)團隊還做了一個python測試客戶端，用不同的vps、服務器和電腦通信來做測試。vlad在2017年也發(fā)表了caspercbc的論文。與ffg不同的是，cbc強調"建構中修正"，協(xié)議規(guī)定：你正式地但只是部分地優(yōu)秀協(xié)議。定義該協(xié)議必須優(yōu)秀的屬性。從滿足所有它被規(guī)定去指明的屬性中推導出該協(xié)議。cbc協(xié)議中有一個叫做預估安全預言機，在設定提出一個合理估計的錯誤的例外情況，列出所有在未來可能發(fā)生的錯誤，在給定區(qū)間內(nèi)，其正確性是由其建構過程來保證。cbc屬于純pos股權證明，預計將在以太坊3.0中實現(xiàn)。延遲“炸彈難度”也是在這個時候開始被提出。2017年6月21日，eip-649協(xié)議提出在君士坦丁堡升級中延遲炸彈難度，將平均阻塞時間減少到15秒以下，同時區(qū)塊獎勵從5eth減少到3eth，為以太坊的過渡贏取時間。2018年，已經(jīng)有多個以太坊開發(fā)團隊各自嘗試分片技術的實現(xiàn)。vitalik認為：“在分片這一邊，終變得越來越清楚的是：讓分片系統(tǒng)的核心放在pos鏈上會給我們帶來更高的效率?！薄白兂蓀ow鏈上的一個合約，我們就不得不處理evm的開銷，應付gas機制，應付不可預測的pow區(qū)塊時間；pos分片可以帶來更快的出塊時間等一系列好處?！边@時候“權益證明協(xié)議疊加在以太坊的工作量證明協(xié)議上”被放棄，取而代之的就是以太坊2.0的casperpossharding（分片）技術。持續(xù)的爭議vitalik個人博客簡介倒數(shù)第五行上寫著：religion:crypt。早在2014年，vitalik就說過：“股權證明仍然是加密貨幣領域具爭議的討論之一?！睍r至今日，不同的人，對共識機制問題依然有不同的看法?！皽p少了能源的損耗，它不再需要通過挖礦這個方式，從理論上來說，pos會大大的降低中心化風險。”李尼認為，pos比pow先進很多。礦寶負責人劉杰則認為，pow沒什么不好，很多人覺得是在浪費電費，我的理解正相反：“礦工的電費實際上是靠經(jīng)濟的作用來提高pow數(shù)字資產(chǎn)的安全性。那么大的資產(chǎn)，才需要那么多的電費來維護它的安全和運轉?！眕ow機制造成了寡頭壟斷，pos則屬于資本家的游戲。窮者越窮，富者恒富，即使以太坊擺脫了寡頭壟斷，卻難免再次陷入富者恒富的鴻溝。無論鏈上治理還是鏈下治理，共識機制的規(guī)則和程序都由人來制定。共識機制問題，業(yè)內(nèi)爭論不休，如果上升到人類的社會治理層面，無非你管的多好，還是你管的少好。安全一定的前提下，弱中心化管理，必然帶來效率問題。原力創(chuàng)始人孤矢則告訴odaily星球日報：“目前，不論dpos還是pos，從安全角度來看，都沒有pow完美。pow**不完**地方是太去中心化了，社區(qū)治理不好，推動很慢。但沒有辦法，安全和去中心化是非此即彼的問題，比如說我們團隊干活的時候叫pow，開會的時候就叫pos，因為ceo說了算?！薄皃os存在就一個問題，一直沒做出來。（pow）以太坊已經(jīng)喊了一兩年pos了，都沒做出來，代碼上也沒什么。這次一分叉升級啥都沒改嗎？不就是調了幾個bug，然后優(yōu)化了幾個數(shù)據(jù)嘛。”1月18日晚間，以太坊開發(fā)團隊在電話會議上就eip-1283協(xié)議漏洞問題，再次將君士坦丁堡升級事件推遲至2月27日16:56，區(qū)塊高度為7280000。如果以太坊順利升級成功，在寧靜來臨之前，難度炸彈問題還能留給以太坊開發(fā)團隊多少時間？阿劍認為：“這個很難說，也許年中，也許年底。這個過程需要解決的問題還真不少，首先是確定信標鏈上的分叉選擇規(guī)則，然后實現(xiàn)pow鏈上的質押合約等。”以太坊如果進化到2.0，終解決的問題無外乎三點：（1）實現(xiàn)強健的pos共識機制；（2）分片；（3）將evm轉成ewasm?？偨Y起來很簡單：一個可以穩(wěn)定高效運行的去中心化智能合約平臺。好與不好，先做出來一個再說?！?--——————--作者吳鹽，專注礦業(yè)、區(qū)塊鏈報道，交流可加微信big-bye，勞請備注職務和事由。
編者按：本文來自戰(zhàn)略合作區(qū)塊鏈媒體“odaily星球日報”（公眾號id：o-daily，app下載）本文來自cryptonews，作者：seadfadilpa?i?，譯者：茶涼編輯：盧曉明據(jù)cryptonews報道，美國**成功幫助bitfinex找回價值約11萬美元的**，并將其返還給bitfinex。bitfinex已發(fā)公告確認這一消息，盡管追回的**僅僅是被盜的一小部分，但也是執(zhí)法部門成功找回被盜加密貨幣的罕見案例。被盜119756枚**2016年8月3日，bitfinex被竊取了119756枚**（當時價值約7300萬美元）。如今美國執(zhí)法部門幫助bitfinex成功追回了27.66270285枚btc，按照btc現(xiàn)在的價格計算，目前被追回的**價值約為11萬美元。bitfinex在其官方公告中公布了這一消息，以下為公告原文：bitfinex宣布，在美國執(zhí)法部門的努力之下，因安全漏洞在2016年8月被非法**的27.66270285個**已經(jīng)返還給bitfinex。自2016年遭受攻擊之后，bitfinex與國際執(zhí)法部門展開了合作，提供了必要的信息并協(xié)助了調查。在2018年11月，bitfinex得知美國**已經(jīng)追回部分被盜的**。目前bitfinex收到了27.7枚btc。據(jù)攻擊之后制定的恢復策略，這部分**將會被兌換成美元并且支付給“應歸還代幣（recoveryrighttoken，以下簡稱rrt）持有者”。但bitfinex公告以及美國執(zhí)法部門并未公布這筆**是如何被追回來的，業(yè)內(nèi)人士猜測“**可能是安全公司的客戶，也有可能是**在作案的時候留下痕跡了”。自2016年被**攻擊以來，bitfinex一直與國際執(zhí)法機構合作，提供情報并協(xié)助調查。bitfinex于2018年11月收到通知，稱美國**追回了2016年bitfinex因受到**攻擊而丟失的**。此前，被盜的**幾乎沒有機會被找回，投資者只能依靠交易所對其進行補償。bitfinex可以說是加密貨幣交易所之中被盜金額**的受害者之一。bitfinex表示將會把這部分追回的**兌換成美元，分配給5000個因這次丟幣事件而受到損失的投資者。bitfinex法律顧問透露，美國和歐洲的執(zhí)法機構都曾參與這次**攻擊事件的調查，但并未給出進一步的信息或者說明參與調查的機構名稱。補償投資者在2016年8月3日被盜之后，bitfinex采取了一種獨特的方式，來記錄所有賬戶的損失情況，并以1btx（bitfinex發(fā)行的平臺幣）兌1美元的比例記入客戶賬戶。在發(fā)生丟幣事件的八個月內(nèi)，所有bfx持有者將其代幣以1btx兌1美元的價格進行兌換，或者直接將其持有的代幣換成ifinexinc.（bitfinex是ifinexinc.公司所有和經(jīng)營的**交易平臺）的股份。所有bfx代幣在此過程中均已被銷毀。此外，bitfinex為bfx持有者創(chuàng)建了rrt，將bfx轉換為ifinex的股份。rrt持有者的優(yōu)勢在于，在取回被盜資金的情況下以及在未償付或者未兌換bfx代幣持有者得到賠償之后，被取回的資金將優(yōu)先被分配給rrt持有者，高可實現(xiàn)1rrt兌1美元的比例。由于所有的bfx代幣已被贖回并且銷毀，目前所得的這部分**將按比例分配給rrt持有者。bitfinex**財務官giancarlodevasini表示：“在bitfinex被盜兩年之后的今天，我們看到了美國**的努力以及他們對此事積極的回應。我們很高興能夠對遭受損失的投資者進行補償，他們在bitfinex艱難的時期依然選擇相信我們。我們感謝美國聯(lián)邦執(zhí)法機構的不懈努力，他們對丟幣事件進行了追蹤和調查，并且承諾找回并且返還被盜的資產(chǎn)?！薄拔覀儗⒗^續(xù)協(xié)助執(zhí)法部門，繼續(xù)和**或者任何了解本次丟幣事件的人進行溝通，用他們認為為安全的渠道來杜絕丟幣事件的發(fā)生。”