万物皆可穿越“元宇宙”

近来，“元国际”成为热门话题，越来越频频地出现在人们的视界里。从英伟达宣布推出为元国际建立供给根底的模仿和协作渠道，到日本交际渠道GREE展开元国际事务，从微软正尽力打造“企业元国际”，到脸书改名为元国际（Metaverse）一词中的Meta……不仅科技公司在元国际赛道上争相布局，一些机构也积极参与其中。

不得不说的是，虽然现已耳熟能详，但元国际概念迄今仍没有明晰准确的界说。近30年前，科幻小说《雪星际比特崩》这样描述元国际：戴上耳机和目镜，找到衔接终端，就能够以虚拟分身的方式进入由计算机模仿、与实在国际平行的虚拟空间。有人认为元国际会让人更有身临其境之感，用户将置身“实体互联网”之中；有人概括出元国际的几大特征，称元国际不仅是与实在国际平行的虚拟空间，更“和实际国际彼此影响”，甚至具有与实际国际彼此联通的经济系统……多元的声响不一而足，能够清晰的一点是：虽然元国际似乎具有宽广空间和多种或许，但目前仍是一个没有成型的新式事物。

元国际概念的走红，背面有着相应的技能支撑和社会日子要素。一方面，通过多年的开展，虚拟实际、人工智能、区块链、5G通讯、可穿戴设备等底层技能的应用日渐老练；另一方面，由于疫情等原因，线上工作、线上课程逐渐遍及，人们在虚拟空间的停留时刻更长，线上日子所占的份额不断升高。在一些具体的场景中，人们捕捉到元国际或许给日子带来的改变。从在游戏中参与虚拟演唱会，到在虚拟空间以虚拟形象参与会议，且会上能够用语音和动作进行实时交互，这些现已成为实际的事例，一定程度上打破了虚拟与实际的界线。虽然如此，有业内人士指出，元国际工业还远远达不到全工业覆盖和生态敞开、经济自洽、虚实互通的抱负状况，在技能层面、法令层面、品德道德层面，都还有很长一段路要走。

我们离元国际的国际有多远？这个问题或许短期内不会有答案，但各类打着元国际旗帜的套路与骗局现已有繁殖的苗头。一些知识付费项目把元国际包装成一夜暴富的机会，声称“未来只有元国际这一条路”，以贩卖焦虑的方式借机敛财。一些人言必称元国际，没有任何与之相关的实体内容却热衷于抢注各种相关商标，挖空心思从元国际概念中分得一杯“流量羹”。这就提示我们，对待新鲜事物，坚持猎奇和探索的同时，也要保存一份审慎和理性。即使元国际有或许成为实在国际的延伸与拓展，潜在的机遇和或许带来的革新值得等待，每个人仍需理性看待当前的元国际热潮，警惕任何故科技和未来为名义的忽悠。

关于元国际的讨论仍在继续，有人充溢达观与神往，也有不少置疑的声响。是水月镜像仍是触摸得到的未来，是本钱炒作仍是新的赛道，是新瓶装旧酒仍是科技新突破，下结论前不妨“让子弹飞一瞬间”。不过能够清晰的是，一些新概念承载着人们对技能开展的信心，以及对未来美好日子的等待。推动新概念及其工业逐渐走向老练需求时刻，通向令人神往的科技未来需求兢兢业业、打好开展地基。正如不管虚拟实际、增强实际仍是混合实际，中心词都是“实际”，这也预示着离开了实际的支撑，终归是海市蜃楼无本之木。“根底不牢地动山摇”，这样的道理不管在实在国际仍是元国际，应该都是适用的。

这正是：

万物皆可元国际？理性常在少烦忧。

（文丨张近山）

来源：人民日报

？

此时快讯

【Poly Network攻击事件可能起因于三个keeper私钥泄露或多签服务被攻击】金色财经报道，据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示，7月2日，Poly network跨链桥项目疑似遭受私钥泄露或多签服务被攻击，黑客利用伪造的凭证向多条链的跨链桥合约进行取款操作。
这次Poly network 的攻击事件有多个攻击地址，下面以0x906639ab20d12a95a8bec294758955870d0bb5cc地址为例。
1.攻击者首先调用LockProxy跨链桥合约中的lock函数进行锁定很小的Lever TOKen。（https://etherscan.io/tx/0x1b8f8a38895ce8375308c570c7511d16a2ba972577747b0ac7ace5cc59bbb1c4）这里需要注意的是toChainid为6指的是BNB chain，可以通过https://explorer.poly.network/查看。这里只要poly网络上查到，就表示已经通过中继链验证的。
2.切换到BNB链上，分析攻击者调用verifyHeaderAndExecuteTx函数进行取款操作，注意到这里的数量和原先的lock的数量完全对不上。（https://bscscan.com/tx/0x5c70178e6dc882fba1663400c9566423f8942877a0d42bb5c982c95acc348e31）然而在中继链网络查询该笔交易，并未找到该笔交易记录。
3.现在有理由怀疑是不是签名泄露或者keeper被修改（因为keeper是给用户提款签名的，只要控制了keeper就可以用伪造的签名提款）。第一次的poly被攻击就是黑客利用攻击修改了keeper导致的。
通过分析黑客调用verifyHeaderAndExecuteTx函数进行取款操作，发现keeper并没有被修改，目前keeper还是用的官方的keeper，现在我们有理由相信其中的三个keeper（0x4c46e1f946362547546677bfa719598385ce56f2、0x51b7529137d34002c4ebd81a2244f0ee7e95b2c0、0x3dfccb7b8a6972cde3b695d3c0c032514b0f3825）可能私钥泄露或多签服务被攻击，导致攻击者可以利用伪造的凭证取款。