後疫情時代,區塊鏈三大趨勢:DeFi、NFT 與資訊安全
作者 Chen Kobe | 發布日期 2021 年 07 月 29 日 14:10 |
歐美逐步解封之際,歷經一年多來的震盪,越來越多人在遠距工作中發現區塊鏈的潛力,源鉑資本執行長胡一天認為,以金融機構為首,區塊鏈技術與新的金融科技將在未來更見茁壯。
2021 年迎來後疫情時代,全球企業積極推動技術創新與數位轉型,在鉅變中找尋新的商業模式與投資機會,長期專注於投資前瞻性金融科技的源鉑資本(Kyber Capital)28 日舉辦「源鉑資本2021春夏策略展望會」,創辦人暨執行長胡一天線上分享源鉑資本年度投資成果與未來展望,以及針對近期 DeFi 金融科技趨勢之觀察。
「全球經濟在各國政府緊急防治新冠疫情的大重設(Great Reset)之後,加速轉型的壓力更顯激烈。以紓困為名推進的寬鬆貨幣政策與財政政策所造成的資本市場榮景,亦持續加速專注金融科技的企業發展。」源鉑資本創辦人暨執行長胡一天表示,源鉑所投資與協助組建的新創企業當中,亦不乏營收及利潤均突破千萬美元的新創企業。隨著以比特幣為首的新型互聯網金融體系持續壯大,區塊鏈技術所推動的創新將得到更多金融機構、跨國企業與政府部門的關注與肯定。
自 2019 年開始突飛猛進的去中心化金融(Decentralized Finance,DeFi)亦是本次會議的研討重點,源鉑資本所投資的相關新創企業,亦早著先鞭,持續加強 DeFi 領域的競爭優勢。
DeFi是原生於區塊鏈世界的新金融體系,目前已發展成數百億美元規模的交易與融資市場,由於其分佈式、自動化、跨國界的特性,事實上建立了一個互聯網上的替代資金市場。這個市場目前雖然主要服務幣鏈圈的投資需求與投機活動,但也因為其技術的前瞻性以及年輕族群的參與熱度,讓許多深耕傳統金融體系的大型機構法人積極佈局。
不論在高收益理財商品、數位資產託管或穩定幣支付結算等領域,處處可見美資機構的身影。隨著中美霸權博弈演變成全方位的長期競合,可預期在互聯網金融這塊中國大陸相對領先的領域,美系機構將會利用區塊鏈技術以及全球美元體系的既存優勢,爭取後來居上。胡一天預期,未來在分佈式金融的監管與市場擴張方面,美系金融機構、美國資本市場與美國行政立法機關的關鍵角色將更加顯著。
NFT 帶來的區塊鏈新世界
此外,儘管整體數位資產的總市值在突破兩兆美元後下滑,目前在 1.5 兆美元的規模盤整,但 2021 年「非同質化代幣(Non Fungible Token,NFT)」熱潮仍持續延燒,根據 Dapp Radar 最新報告顯示,全球 NFT 市場於今年第二季的銷售額創下新高,已突破 25 億美元大關。
MaiCoin 旗下 AMIS 帳聯網公司產品經理陳政浩表示:「區塊鏈世界的高進入門檻長期以來為不少人所詬病,加上近年來 NFT 的興起,舉凡各種藝術品、音樂創作、數位週邊商品等,都吸引眾多粉絲與收藏家們爭相購買。然而新手使用者往往在進入區塊鏈世界時就面臨許多專有名詞、如何取得虛擬貨幣作為支付工具等繁瑣問題。」
AMIS 帳聯網公司推出的 Qubic 錢包,使用密碼取代助記詞與私鑰,配合社交帳號登入即可創建並操作區塊鏈錢包,並提供信用卡支付功能,讓加密貨幣新手只要使用熟悉的支付方式,即可完成購買NFT數位收藏品。
幣圈最熱議題:監管與安全
另外,區塊鏈為繼信用卡、行動支付後最主要的趨勢,將推動金融機構升級,今年一月美國貨幣監理署(Office of the Comptroller of the Currency,OCC)宣布允許金融機構透過「穩定幣」進行清算,便是區塊鏈法規一大進程。
奧丁丁集團創辦人兼執行長王俊凱也於會中分享今年規劃推出的區塊鏈金融支付系統,並表示:「過去幾年區塊鏈於虛擬貨幣的應用出現許多泡沫現象,加上各國金融法規限制,因此我們暫緩金融支付的開發,改為先推行區塊鏈旅宿管理系統,營運三年來累積訂單金額逾五十億台幣。」
隨著市場對區塊鏈技術接受度大幅提升,加上集團旗下涵蓋眾多合作平台與業者,眼見時機成熟,他們決定重新推動區塊鏈金融支付系統,運用不同區塊鏈技術和穩定幣,與銀行合作建構全新金融支付架構,不僅可有效降低成本,更可加快跨境清算、結算速度,首波預計以金融市場蓬勃發展國家為目標,如:美國、日本、新加坡。
加密貨幣價值飛漲,大眾才逐漸明白密碼學對網路空間(Cyberspace)的影響無遠弗屆。然而同一時期,另一具有顛覆性影響的密碼學應用「FIDO」,也正在醞釀下一波的市場商機。
「網路服務的帳號密碼機制長期嚴重威脅資訊安全,企業卻苦無標準化解決方法。FIDO2/webAuthn的出現一統江湖,全球大廠一致支持背書,使用者從此可採行免密碼、高安全性的登入,且避免使用者帳號被追蹤所造成的隱私洩漏。」匯智安全科技執行長鄭嘉信表示,這項技術將推動 FIDO 認證市場於 5 年內高速成長,達到超過 230 億美金的市場規模。
在嚴峻的疫情之中,遠距工作改變了職場與企業之間的溝通方式,傳統紙本、印章、封簽認證方式的缺點也被放大,區塊鏈技術或許有機會在這一波大轉型之中,找到新的立足點,金融機構將是最關鍵的灘頭堡。
資料來源:https://finance.technews.tw/2021/07/29/blockchain-finance-rise-by-2021/
token登入 在 [問題] 請問access token 使用問題- 看板java - 批踢踢實業坊 的推薦與評價
※狀況概述:
最近在研究 Spring Security 和 OAuth2 授權
目前的需求情境是:存取 API 需要登入
而 token 會儲存在 client,每次呼叫 API 時傳送該 token
登入可以使用註冊的帳密,也可以透過第三方登入
使用帳密登入,目前登入驗證成功後,會建立一個 JWT 回傳至 client
而第三方登入,Spring Security 的 OAuth2 filter
會從導頁至登入頁,到取得 access token 直接處理完
並且把 access token 和其它資訊存在 session 的樣子
目前 client 的開發人員是決定由他自己去取得 access token
第一個問題是
1. client 直接取得第三方的 access token
存取 API 時,server 需要驗證該 access token 是否有效
然後不希望每次 request 都要重驗 access token 有效性
驗證成功後建個 mapping 儲存在 cache
2. client 只要取得 authentication code 就好
再由 server 拿 code 去換 access token
server 成功取得 access token 後儲存在 cache
想請問實務上的實做方式是哪種?或是是其它方式?
第二個問題是
目前只會存取自己 web 的服務,不需要存取第三方的 API
那不管問題一如何取得 access token
是否可以重新建一個 JWT 給 client
例如我希望 token 的有效期限是 30 分鐘
從第三方的 token 取得需要的資訊,然後重新建一份 JWT 給 client
每次 request 檢查是否過期,再決定是 server 直接重取
或是請 user 再重新登入
以前都是碰 Struts2 / Spring MVC + JSP 的環境
現在對於 SPA / APP + RESTful API 的開發模式蠻陌生的
還有很多問題需要犛清,不過還是想先確認上述二個問題實做是否有誤
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 114.43.69.88 (臺灣)
※ 文章網址: https://www.ptt.cc/bbs/java/M.1593227626.A.365.html
請問是建議第2個方式比較好嗎
因為我們client開發人員認為他直接去拿第三方access token就好了
而server端基於不信任client傳來的資料,是一定要再驗證過的
若第三方的access token 被 user 以外的管道拿到
表示該管道就可以呼叫第三方的API取得user的資料了的意思
所以還是client拿code,讓server去換access token比較好嗎
會部署在多server的環境,所以選擇傳token的方式
session的方式沒做過在多server的環境,除非存資料庫吧
或是要查一下多server的session實做方式
還有很多安全性方面的問題要確認,先感謝了
※ 編輯: jtorngl (114.43.69.88 臺灣), 06/27/2020 17:29:33
... <看更多>