者按：本文來自36氪戰(zhàn)略合作媒體“Odaily 星球日?qǐng)?bào)”（公眾號(hào)ID：o-daily，APP下載）

艱難落地日本

退出日本交易所市場 5 個(gè)半月后，火幣再次試圖擠進(jìn)日本市場。李林突然在朋友圈公布消息，“火幣日本，日本金融廳 007 號(hào)交易所牌照，系統(tǒng)經(jīng)過審核，為日本用戶提供完全合規(guī)的數(shù)字貨幣交易服務(wù)?！?/p>

但根據(jù)火幣一位相關(guān)負(fù)責(zé)人告訴 odaily 星球日?qǐng)?bào)：“目前我們還是預(yù)注冊(cè)，沒有開展交易。鑒于金融廳要求，目前我們還不想太高調(diào)?！?/p>

3 個(gè)月前，火幣宣布成功收購持牌交易所 Bittrade，在此前的 7 個(gè)月里，火幣日本先后通過直接或間接收購的方式，最終實(shí)現(xiàn)全資控股 Bittrade 。

作為中國三大交易所之一的火幣，目前是進(jìn)軍日本數(shù)字貨幣交易所市場過程中，唯一一個(gè)擁有日本合法數(shù)字貨幣交易所牌照的中國企業(yè)。

9 個(gè)月前，日本金融廳曾對(duì)幣安下達(dá)“逐客令”。

目前，雖然日本是一個(gè)“比特幣合法化”的國家，但鑒于日本的數(shù)字政策比較嚴(yán)格，想要順利取得日本金融廳頒發(fā)的交易所牌照，絕非易事。

事實(shí)上，日本嚴(yán)格限制數(shù)字貨幣交易所金融牌照發(fā)放，真正的起因源自今年 1 月 Coincheck 受到黑客大規(guī)模攻擊事件，導(dǎo)致金融廳連下兩波肅清令，多家數(shù)字貨幣交易所被要求整改，3家交易所被清退，而后幣安、BigONE 也被夾在被清退的交易所名單中。

Odaily星球日?qǐng)?bào)了解到，日本對(duì)數(shù)字貨幣交易所的管控主要基于以下三個(gè)方面：防止非法洗錢；黑客攻擊交易所；恐怖分子 ICO。

以日本交易量排在首位 BitFlyer 為例，日本金融廳或關(guān)東地方財(cái)務(wù)局多次對(duì)其下達(dá)業(yè)務(wù)改善令，并要求每月提交一次業(yè)務(wù)整改報(bào)告。根據(jù)公開資料顯示，日本數(shù)字貨幣交易者協(xié)會(huì)副會(huì)長加納浴三因不堪忍受監(jiān)管機(jī)構(gòu)對(duì) BitFlyer 嚴(yán)格、繁瑣的整改要求而憤然辭職，可見日本金融廳對(duì)交易所監(jiān)管的嚴(yán)格程度。

Coincheck 黑客攻擊事件后，除了持有準(zhǔn)牌照的 16 家交易所外，等待金融廳牌照審核的交易所達(dá) 160 多家，就連 Coinbase 進(jìn)軍日本至今也沒有取得實(shí)質(zhì)進(jìn)展。而電商巨頭日本樂天進(jìn)軍日本本土市場，也是以收購一家經(jīng)營不善的數(shù)字貨幣交易所 Everyone' 的方式。

在日本 16 家準(zhǔn)交易所中，按交易量排名，Bittrade 目前排在第 7、8 位，火幣得以全資控股 Bittrade，總計(jì)耗資約合 6100 萬元人民幣 。

對(duì)于火幣收購 Bittrade 的更多細(xì)節(jié)，Odaily星球日?qǐng)?bào)于 12 月 8 日聯(lián)系火幣相關(guān)工作人員，該人員表示：“經(jīng)過兩個(gè)月的審核，還在敏感期，不方便解釋太多?！?/p>

但前火幣某部門主管于洋（化名）告訴 Odaily星球日?qǐng)?bào)：“為了搞定這件事，火幣的公關(guān)在日本方面下了大功夫?！?/p>

根據(jù)鏈得得查證的細(xì)節(jié)，Bittrade 被火幣收購后，曾在火幣官方推特中兩度更新火幣日本（Huobi Japan）的官方介紹，第二版介紹中，直接去掉了“金融廳”三個(gè)字?；饚攀召?Bittrade 的背后，很難想象曾和日本金融廳之間進(jìn)行了怎樣的博弈。

對(duì)于火幣交易所落地日本，一位也在尋求去日本落地的交易所行業(yè)人士表示，這個(gè)過程肯定不簡單，因?yàn)槿毡倦m然會(huì)給交易所發(fā)牌照，但是日本政府不希望外資到日本“割韭菜”，日本的本土交易所也排斥外來交易所，所以很擔(dān)心火幣在日本的發(fā)展。

與政策博弈

數(shù)字貨幣交易所無論選擇在國內(nèi)安家還是拓展海外市場，本質(zhì)上是與各國政策、資本市場的博弈。

去年“94” 前，比特幣中國、火幣網(wǎng)與 OKcoin 三足鼎立?！?4” 之后火幣網(wǎng)關(guān)閉國內(nèi)網(wǎng)站，OKcoin 把用戶引到了新的數(shù)字交易平臺(tái) OKEx ，幣安選擇出走“政策友好”的日本。2018 年年初，作為只有幣幣交易的幣安，僅數(shù)月間便躋身國內(nèi)三大交易所之列。

Coincheck 和幣安被黑客攻擊事件引來日本金融廳的強(qiáng)力監(jiān)管，幣安與金融廳溝通未果，被下“逐客令”。3 月，幣安退守歐洲島國馬耳他，此時(shí)距離趙長鵬登上福布斯富豪榜過去一個(gè)月。后來，外界曾一度把“幣安”、“流亡”放在一起調(diào)侃，甚至稱幣安是“島國策略”。

3 月 23 日，趙長鵬在推特中寫到：“不用擔(dān)心。 從長遠(yuǎn)來看, 一些負(fù)面消息的結(jié)果是積極的。 對(duì)此漢語有一句諺語， 在變革時(shí)期，新的機(jī)會(huì)(往往是更好的機(jī)會(huì)) 總是在變化的時(shí)候出現(xiàn)?！?/p>

與馬耳他的合作不僅讓幣安出現(xiàn)轉(zhuǎn)機(jī)，也讓幣安明確了加密商業(yè)路線圖。有了在日本“踩坑”的經(jīng)驗(yàn)，趙長鵬展現(xiàn)了出色的“外交”能力，先后和烏干達(dá)、澤西、列支敦士登、新加波等國政要建立聯(lián)系。

有意思的是，幣安在離開日本后，曾因向日本捐獻(xiàn) 100 萬美元被外界質(zhì)疑其目的，出走馬耳他后的幣安，后來很少公開談及日本。

一定程度上，“三大交易所”當(dāng)家人的個(gè)人風(fēng)格會(huì)決定交易所的風(fēng)格和戰(zhàn)略走向。

一位行業(yè)觀察者告訴 Odaily星球日?qǐng)?bào)，以個(gè)性穩(wěn)健而著稱的李林，把火幣打造的更像一家傳統(tǒng)企業(yè)。而這艘或?qū)⒕邆浣鹑趯傩缘摹昂侥浮?，如果不積向港口上揮動(dòng)紅色三角旗幟的指揮員招手，將很難在數(shù)字貨幣的海洋里暢行。

李林在一次內(nèi)部分享會(huì)上說：“短期內(nèi)不要對(duì)國內(nèi)政策的合規(guī)有太多期望，而對(duì)區(qū)塊鏈行業(yè)來說，政策的支持最重要的是不打擾正常業(yè)務(wù)運(yùn)營以及穩(wěn)定的政策環(huán)境?！睋肀ПO(jiān)管，李林是真心的，并且付諸了實(shí)際行動(dòng)。

當(dāng)海南生態(tài)軟件園被正式授牌為區(qū)塊鏈試驗(yàn)區(qū)的同時(shí)，火幣中國總部也于 10 月 8 日進(jìn)駐海南生態(tài)軟件園。

徐明星曾兩度表示，隨時(shí)可將 OK 交給國家；何一則說，幣安是一個(gè)國家化公司，也會(huì)積極配合國內(nèi)政策；而李林直接成立了黨支部。

以火幣中國為大本營，李林似乎愿意花足夠的時(shí)間把火幣集團(tuán)打造成國家化戰(zhàn)略中各國監(jiān)管之下的“持牌航母”。

根據(jù)于洋透漏，早在一年前，火幣就想對(duì)標(biāo)美元、日元、韓元和澳元，把美國、日本、韓國和澳大利亞作為攻克海外的戰(zhàn)略要塞。更重要的是，火幣尋求數(shù)字貨幣合法化的過程中，會(huì)優(yōu)先考量這些不排斥數(shù)字貨幣但又有相對(duì)完善的監(jiān)管體系的國家，而對(duì)數(shù)字貨幣政策較為開放的東南亞市場，火幣反而不急。

各自的謀略

三大交易所的博弈，一定程度上，也是李林、趙長鵬、徐明星之間的思維博弈，博弈通常以業(yè)務(wù)模式的必要性和差異化進(jìn)行流量競?cè)∫哉碱I(lǐng)市場。

三大交易所中，幣安于去年 7 月最先上線平臺(tái)代幣 BNB。BNB 其中的一個(gè)功能就是用戶用 BNB 交易可減免一半手續(xù)費(fèi)，這為幣安吸引了大量的流量。隨后火幣在今年 1 月推出平臺(tái)代幣HT，用于投票上幣，OKEx 緊隨其后，以比例分紅手續(xù)費(fèi)的方式上線 OKB。

6 月份，OKEx、幣安先后推出“數(shù)字資產(chǎn)聯(lián)盟計(jì)劃”與“數(shù)字資產(chǎn)交易所開放聯(lián)盟計(jì)劃”，火幣也跟著推出提供一站式服務(wù)的火幣云業(yè)務(wù)。

此前，幣安推出公鏈計(jì)劃，用于未來交易體系內(nèi)的通證生成、流轉(zhuǎn)、公證和確權(quán)。隨后火幣和 OKEx 也相繼宣布各自的公鏈計(jì)劃。

這些項(xiàng)目，總結(jié)起來一句話就是，幣安要做的事情，火幣不一定要做，但 OK 不能落下。

幣安最先發(fā)現(xiàn)有“地中海心臟”之稱的馬耳他，隨后 OK 也看上了。經(jīng)過三個(gè)月的準(zhǔn)備，OKEx 于 7 月 2 日宣布將注冊(cè)地就更改到了馬耳他，OKGroup 旗下的 OK 資本在馬耳他基石 RnF Finance Limited（RnF）也是本月的事。

李林有個(gè)別稱，“火幣森林之王”。據(jù)李林在其內(nèi)部分享會(huì)中透漏，火幣未來的核心將在交易所、錢包和 IM 方面布局，重點(diǎn)建設(shè)全球產(chǎn)業(yè)鏈條。同時(shí)，李林認(rèn)為：“監(jiān)管政策越來越嚴(yán)，合規(guī)經(jīng)營的趨勢也越來越清晰，不合規(guī)運(yùn)營的風(fēng)險(xiǎn)越來越高，火幣堅(jiān)持將業(yè)務(wù)合規(guī)作為戰(zhàn)略方向?！?/p>

和火幣所不同是，幣安著重在全球進(jìn)行全產(chǎn)業(yè)鏈布局，從交易所、錢包、孵化等方面進(jìn)行全產(chǎn)業(yè)鏈布局，以打通整個(gè)上下游生態(tài)。也許，對(duì)于“不肯賣掉比特幣，只留吃飯錢“的趙長鵬而言，未來的金融世界，將由加密貨幣為主導(dǎo)，而不是美元或黃金。

這一年來圈內(nèi)的人們發(fā)現(xiàn)，幣安的兩位主要當(dāng)家人趙長鵬和何一全球到處跑，一個(gè)負(fù)責(zé)全球性戰(zhàn)略、一個(gè)負(fù)責(zé)全球用戶運(yùn)營和市場營銷。

幣安的市場負(fù)責(zé)人何可人告訴 Odaily 星球日?qǐng)?bào)：“谷歌以搜索起家，但不止于搜索，對(duì)于幣安也是一樣。幣安希望在全球每個(gè)洲都會(huì)開設(shè) 1-2 個(gè)法幣交易所。同時(shí)，我們也會(huì)搭建整個(gè)行業(yè)的生態(tài)體系?！?/p>

就拓展海外數(shù)字貨幣交易市場而言，幣安與火幣、OK 的側(cè)重點(diǎn)也不一樣，幣安除了在馬耳他、烏干達(dá)和澤西等地域推進(jìn)它所缺少的法幣交易所，還重點(diǎn)推進(jìn)去中心化交易所，由于去中心化交易所所有的交易都在鏈上進(jìn)行，在類似日本這樣對(duì) KYC 審查嚴(yán)格的國家，將面臨合規(guī)性問題。

對(duì)于幣安而言，經(jīng)濟(jì)落后的烏干達(dá)，由于缺少傳統(tǒng)的互聯(lián)網(wǎng)壁壘，更適合區(qū)塊鏈基礎(chǔ)應(yīng)用場景的落地。資本主義相對(duì)發(fā)達(dá)的新加坡，有著明細(xì)化數(shù)字貨幣監(jiān)管措施，更適合幣安在此進(jìn)行區(qū)塊鏈業(yè)務(wù)擴(kuò)張。

OK 集團(tuán)的海外擴(kuò)張步伐與幣安、火幣也明顯不同。注重產(chǎn)出比的 OK，在海外布局上明顯更為小心謹(jǐn)慎，且在延續(xù)大宗交易商的風(fēng)格之下，提供高風(fēng)險(xiǎn)杠桿、期貨合約的交易所在 OK 海外布局中具有絕對(duì)的戰(zhàn)略意義。目前，已在韓國、香港、美國等地均已開設(shè)了交易所，在菲律賓已取得了當(dāng)?shù)嘏普铡?/p>

“94” 已經(jīng)過去一年之久，一年多的時(shí)間里，國內(nèi)交易所市場形成以火幣、幣安、OKEx 三家獨(dú)大的“新三巨頭”。最近半年，數(shù)字貨幣陷入“熊市”的深淵，全球交易量大幅下滑。在這種情況下，每開拓出一片新的戰(zhàn)場，其意義不言而喻。

各國對(duì)待數(shù)字貨幣的政策各不相同，交易所選擇政策開放、有明確監(jiān)管條例的國家開辟新戰(zhàn)場，更是上演著一場又一場與政策的博弈。

ependency-Check 是 OWASP（Open Web Application Security Project）的一個(gè)實(shí)用開源程序，用于識(shí)別項(xiàng)目依賴項(xiàng)并檢查是否存在任何已知的，公開披露的漏洞。

DependencyCheck 是什么

• Dependency-Check 是 OWASP（Open Web Application Security Project）的一個(gè)實(shí)用開源程序，用于識(shí)別項(xiàng)目依賴項(xiàng)并檢查是否存在任何已知的，公開披露的漏洞。目前，已支持Java、.NET、Ruby、Node.js、Python等語言編寫的程序，并為C/C++構(gòu)建系統(tǒng)（autoconf和cmake）提供了有限的支持。而且該工具還是OWASP Top 10的解決方案的一部分。
• Dependency-Check 支持面廣（支持多種語言）、可集成性強(qiáng)，作為一款開源工具，在多年來的發(fā)展中已經(jīng)支持和許多主流的軟件進(jìn)行集成，比如：命令行、Ant、Maven、Gradle、Jenkins、Sonar等；具備使用方便，落地簡單等優(yōu)勢。

DependencyCheck 實(shí)現(xiàn)原理

• 依賴性檢查可用于掃描應(yīng)用程序（及其依賴庫），執(zhí)行檢查時(shí)會(huì)將 Common Platform Enumeration (CPE)國家漏洞數(shù)據(jù)庫及NPM Public Advisories庫下載到本地，再通過核心引擎中的一系列分析器檢查項(xiàng)目依賴性，收集有關(guān)依賴項(xiàng)的信息。
• 然后根據(jù)收集的依賴項(xiàng)信息與本地的CPE&NPM庫數(shù)據(jù)進(jìn)行對(duì)比，如果檢查發(fā)現(xiàn)掃描的組件存在已知的易受攻擊的漏洞則標(biāo)識(shí)，最后生成報(bào)告進(jìn)行展示。

DependencyCheck 集成

與maven集成

• Dependency-check-maven非常易于使用，可以作為獨(dú)立插件使用，也可以作為maven site的一部分使用。
• 該插件需要使用Maven 3.1或更高版本，第一次執(zhí)行時(shí)，可能需要20分鐘或更長時(shí)間，因?yàn)樗鼤?huì)從NIST托管的國家漏洞數(shù)據(jù)庫下載漏洞數(shù)據(jù)到本地備份庫。
• 第一次批量下載后，只要插件每七天至少執(zhí)行一次，本地漏洞庫就會(huì)自動(dòng)更新，更新只需幾秒鐘。
• 集成很簡單，只需要在項(xiàng)目的pom文件中增加maven配置即可。

用法一

在target目錄中創(chuàng)建dependency-check-report.html

<plugin>
        <groupId>org.owasp</groupId>
        <artifactId>dependency-check-maven</artifactId>
        <version>4.0.2</version>
        <configuration>
            <autoUpdate>true</autoUpdate>
        </configuration>
        <executions>
            <execution>
                <goals>
                    <goal>check</goal>
                </goals>
            </execution>
        </executions>
    </plugin>

用法二

在maven site中創(chuàng)建聚合性的報(bào)告

<plugin>
  <groupId>org.owasp</groupId>
  <artifactId>dependency-check-maven</artifactId>
  <version>4.0.2</version>
     <reportSets>
         <reportSet>
             <reports>
                 <report>aggregate</report>
             </reports>
         </reportSet>
   </reportSets>
</plugin>

用法三

設(shè)置當(dāng)風(fēng)險(xiǎn)指數(shù)（CVSS）大于等于8時(shí)（CVSS分?jǐn)?shù)為0-10）則項(xiàng)目編譯失敗

<plugin>
   <groupId>org.owasp</groupId>
   <artifactId>dependency-check-maven</artifactId>
   <version>4.0.2</version>
        <configuration>
            <failBuildOnCVSS>8</failBuildOnCVSS>
        </configuration>
    <executions>
        <execution>
            <goals>
                <goal>check</goal>
            </goals>
        </execution>
    </executions>
</plugin>

用法四

僅更新NVD（漏洞庫）數(shù)據(jù)，而不執(zhí)行檢查

<plugin>
    <groupId>org.owasp</groupId>
    <artifactId>dependency-check-maven</artifactId>
    <version>4.0.2</version>
    <executions>
        <execution>
            <goals>
                <goal>update-only</goal>
            </goals>
        </execution>
    </executions>
</plugin>

與 Jenkins 集成

Jenkins中需要安裝插件：Static Analysis Utilities 和 Dependency-Check

該插件具有執(zhí)行依賴關(guān)系分析和構(gòu)建后查看檢查結(jié)果的功能。

執(zhí)行依賴分析配置：

查看檢查分析結(jié)果配置：

報(bào)告查看

樣本報(bào)告demo：https://jeremylong.github.io/DependencyCheck/general/SampleReport.html

DependencyCheck 項(xiàng)目信息

Github 項(xiàng)目地址：https://github.com/jeremylong/DependencyCheck

文檔地址：https://jeremylong.github.io/DependencyCheck/

關(guān)于HummerRisk

HummerRisk 是開源的云原生安全平臺(tái)，以非侵入的方式解決云原生的安全和治理問題，核心能力包括混合云的安全治理和K8S容器云安全檢測。

深入學(xué)習(xí)黨的二十屆三中全會(huì)《決定》中“完善流通體制，加快發(fā)展物聯(lián)網(wǎng)，健全一體銜接的流通規(guī)則和標(biāo)準(zhǔn)，降低全社會(huì)物流成本”要求，進(jìn)一步強(qiáng)化黨建引領(lǐng)作用，推動(dòng)黨建與業(yè)務(wù)深度融合，近日，由東疆綜保區(qū)管委會(huì)新經(jīng)濟(jì)促進(jìn)局黨支部、自貿(mào)局黨支部、榮程智運(yùn)科技（天津）有限公司黨支部聯(lián)合開展的黨建聯(lián)建共建活動(dòng)在榮程集團(tuán)舉行。

在榮程智運(yùn)總經(jīng)理、黨支部書記涂安利的引導(dǎo)下，全體黨員共同走進(jìn)榮程時(shí)代記憶館，回顧中國共產(chǎn)黨帶領(lǐng)中國人民站起來、富起來、強(qiáng)起來的偉大壯舉和百年發(fā)展輝煌成就，重溫入黨誓詞，進(jìn)一步激發(fā)全體黨員愛國熱情和勇于擔(dān)當(dāng)?shù)氖姑小⒇?zé)任感。

隨后，與會(huì)三方黨支部就支部情況及建設(shè)成果深入交流，通過交換書籍建立學(xué)習(xí)互助組，實(shí)現(xiàn)共享資源、共商合作、共同學(xué)習(xí)的目標(biāo)，并就東疆網(wǎng)絡(luò)貨運(yùn)、成品油抵扣、二手車出口等重點(diǎn)產(chǎn)業(yè)創(chuàng)新情況溝通探討，在建設(shè)氫能站、利用榮程功能型黨委優(yōu)勢保護(hù)司機(jī)權(quán)益等方面碰撞出新的合作火花。

榮程集團(tuán)愿充分發(fā)揮企業(yè)資金、資源等優(yōu)勢，以已有經(jīng)驗(yàn)積極助力網(wǎng)絡(luò)貨運(yùn)等領(lǐng)域塑造新發(fā)展、新動(dòng)能，持續(xù)優(yōu)化產(chǎn)業(yè)結(jié)構(gòu)，助力打造東疆現(xiàn)代物流新業(yè)態(tài)、新模式，為交通運(yùn)輸產(chǎn)業(yè)降本增效和可持續(xù)發(fā)展貢獻(xiàn)榮程力量。

|英文摘要| Abstract

The Party building joint construction activity carried out by Party branch of the Dongjiang New Economic Bureau, Party branch of Dongjiang Free Trade Bureau, and Party branch of Rockcheck Zhiyun was held in Rockcheck Group