FX168财经网_全球视野外汇黄金加密货币NFT资讯网

格上每日收评—2022年10月14日

今日市场今日A股三大指数均收涨，个股也呈普涨态势，近4500只个股飘红，量能较昨日明显放大，市场情绪回暖，北向资金跑步入场。在昨夜美国9月CPI数据并未转好的情况下，美股却迎来了三大股指的上涨。不过在早盘的时候，标普500指数最低下跌了2.4%，到了2020年11月以来的最低水平，但在能源和金融类股的领涨下收涨2.6%，标普500从低点到高点涨幅超过5%。这次的大逆转可能是源于两个外围的利好：一是美国商务部长雷蒙多表示，拜登将考虑一些针对性的关税减免；二是据消息人士称，欧洲央行工作人员上周会议展示的模型预测，欧央行加息后的利率峰值为2.25%，远低于市场预期的3%以上。在二者的共同刺激下，全球资产开始了反攻，亚太地区指数也普遍收涨。再来看国内，这两天A股市场有着喜迎盛会的态势，个股走着普涨的态势。具体来看，医疗器械、医疗服务、生物制品、光伏设备等涨幅居前。医疗器械采购新政刺激了今天的医疗板块，而光伏板块的上涨与一则消息相关：美国政府公布了实施总统公告的"最终规定"。根据公告，拜登政府暂时免除了对使用中国制造的零部件在柬埔寨、马来西亚、泰国或越南组装的太阳能电池和组件征收的所有反倾销或

格上财富2022-10-14

一文详解近期热度攀升的ETHW生态发展现状

mi33 Foundation是一个由aWSB社区孵化，以去中心化为原则管理的私募股权投资DAO。 Uniwswap Uniwswap是ETHW网络上的去中心化交易所，现已上线。截止10月13日官方推特关注数35K，由Coinsult审计，团队和投资机构未披露。Uniwswap目前已开通6个流动性激励池和2个单币质押激励持，交易手续费为0.17%，当前TVL为190万美金，销毁194万ETHW。 UNIW是Uniwswap的代币，总量5000万枚。其中10万枚用于预售；10万枚用于提供初始流动性；150万枚用于生态系统项目合作（包括营销、促销活动，流动性管理，中心化交易所上线等），上线后三个月归属完毕；150万用于团队开发，上线后六个月归属完毕；100万用于社区活动，即用即释放。其余部分暂未列出，目前以用户提供流动性挖矿产出。从Uniwswap代币经济模型观察，团队、生态合作、社区活动等支出占比较小，主要产出为挖矿部分。鉴于当前ETHW社区共识较低，用户未建立长期持有的预期，当前大多数用户处于挖提卖的状态。除去中心化交易所外，Uniwswap还孵化了NFT项目Uniwpunks、生态板块Uniwgrant，同时与Multichain合作推出跨链桥，未来还将上线Launchpad板块。 UniwPunks所讲故事为一群热爱EthereumPow和Uniwswap的社区成员共同构建值得参与的EthereumPow网络。其发行量为1000个，分两批铸造，前500个铸造价格为15UNIW，后500个铸造价格为1ETHW，当前持有地址500个，历史交易额34003ETHW，现在地板价11ETHW。持有UniwPunks可以提高在Uniwswap的挖矿收益率，同时UniwPunks交易所产生的版税收入将向其原始持有者分红，据官方信息，该团队主要位于欧洲，共有10人，两位艺术家，5位Solidity/区块链开发人员和3 位业务开发/运营人员。 Uniwgrant为想在ETHW网络上构建项目的团队提供帮助。内容包括快速上币、免费审计、社区活动、Launchpad、开发支持和1万美元资金资助等。 ETHW社区现状 1.社区信息透明度较低以上项目中90%以上为团队未实名，投资机构也未披露，向社区披露信息极少。同时ETHW网络开发和维护人员也未披露，用户所能获得的信息少之又少，因此用户难以给予ETHW生态项目更多的信任。 2.社区共识较低除币安上线ETHW闪兑和挖矿功能，以及首先上线的两款NFT项目涨幅过高吸引到的市场关注度外，并无其他运营手段增强社区共识。如果后续运营能力差强人意或者周期过久，当用户追涨情绪过后趋于平静，难以为继。同时目前社区共识较低，参与用户基本以短期心态博弈为主。 3.稳定币无背书目前EHW网络的稳定币USDT和USDC目前并非Tether和Circle官方合作发行，不具备官方背书。而稳定币是一条链稳健运行的最基础的设施，也是重中之重，亟待解决。也因此，在官方未解决稳定币问题之前，用户使用ETHW链上目前所存在的稳定币风险极大，应谨慎参与。若要参与，也尽可能使用ETHW作为结算代币。另外前文提到币安目前对ETHW生态态度较为暧昧，用户可持续关注币安后续动作，比如是否上线ETHW代币等。 4.发展非常早期，入场资金较少从以上各个项目的锁仓价值总和来看，入场资产非常少，甚至有产品TVL仅有1400美金，较高如Uniwswap也200万美金不到，也侧面反映出当前市场处于谨慎观望或甚少关注ETHW链上生态。另外据2Miners数据显示，ETHW网络算力为39.28TH/s，同为以太坊分叉代币的ETC全网算力为144.62TH/s。由此可见矿工群体也对ETHW链的发展处于观望状态。希望这篇文章对大家有一定的帮助。原文链接https://mp.weixin.qq.com/s/4l3vOHBrrLnCzoH9kBbeQA 来源：金色财经

金色财经2022-10-14

格上每日收评—2022年10月13日

今日市场今日A股三大指数涨跌不一，沪指受能源、地产、银行等权重板块影响，全天收跌0.3%报3016点。个股涨多跌少，近3200只个股飘红。北向资金全天加速净流出。今日数字货币、国产软件等科技板块全天强势，农林牧渔继续走强，医药医疗股集体活跃；而房地产、银行等权重板块表现不佳，煤炭、有色金属等周期板块集体下挫。软件与数字货币的走强与央行发布的数字货币发利好相关。央行发文指出，将继续推动数字人民币业务持续健康发展。支持在财政、税收、政务等对公领域发挥数字人民币优势。实现数字人民币体系与传统电子支付工具的互联互通，让消费者可以“一码通扫”。刺激了今天数字货币的大涨。另外，日前上交所聚焦新一代信息技术、高端制造、科技创新等重点领域，指导中证指数有限公司发布、优化了上证信息安全、上证基建、上证养老产业、中证银发经济、中证高端制造、中证乡村振兴债等13条指数。这13条指数刺激的相关产业链大涨，网络安全，软件板块今天涨停和大涨最多，很多科技股的反弹主要和这个有关系。另外，医药医疗板块的再度活跃与昨晚药明康德公布的Q3报前瞻相关，公告中称Non IFRS口径净利润同比增长77.92%，意味着单Q3同

格上财富2022-10-13

9月金融数据点评——总量超预期回升，结构恢复，但居民部门仍偏弱

一、9月金融数据总览近日央行披露了9月金融数据。据中国人民银行统计数据显示，社融存量增速为10.6%，上期10.5%，新增社融3.53万亿元，同比多增6274亿元。9月人民币贷款2.47万亿元，同比多增8100亿元；广义货币(M2)同比增长12.1%，较上月下降0.1个百分点；狭义货币(M1) 同比增长6.4%，较上月上升0.3个百分点。数据来源：Wind，格上研究整理二、9月金融数据点评 1. 总量结构双双超预期 9月新增社会融资35300亿元，同比多增6274亿元，总量上超季节性增长，且信贷结构显著改善。9月新增人民币贷款2.47万亿元，前值1.25万亿元，较去年同期增长0.81万亿元，为社融规模提供支持。另外票据融资规模年内首次转负，表明了银行冲量需求下降，信贷供需格局改善。从人民币贷款下的居民和企业两个部门来看，9月居民中长期贷款较8月有所改善，但居民信贷总体仍较弱；而企业部门的贷款结构延续改善。具体而言，居民贷款增加约6500亿元，同比少增1392亿元。其中，居民短期贷款增加3038亿元，同比少增181亿元；中长期贷款增加3456亿元，同比少增1211亿元，

格上财富2022-10-13

摩根士丹利：加密生态系统离去中心化渐行渐远传统金融正在加速推出加密产品

是云托管的，其中一半使用亚马逊网络服务AWS。如果某些服务提供商决定审查某些参与者或加密产品，或者如果服务器长时间中断，这可能会成为一个问题。加密生态系统已经“随着许多应用程序、代码、服务和公司进入底层去中心化区块链而发展”，摩根士丹利表示，这导致生态系统的某些部分变得不那么去中心化，更加依赖于个人服务。该银行表示，这并不奇怪，因为“中心化是加密货币市场金融化的自然演变”，尽管它确实带来了新的挑战。报告称，自从上个月以太坊区块链转向股权证明（PoS），即所谓的合并，交易现在由验证者批准，其中60%的验证者仅由四家公司管理。以太坊社区意识到了这个中心化问题，并正在研究潜在的解决方案。该银行表示，最大的去中心化自治组织(DAO)也在发展，变得更像集中式公司。该报告指出，去中心化交易所Uniswap最近投票决定建立一个基金会，该基金会由管理团队、顾问和管理自己财务预算的董事会组成。 DAO是一种基于区块链的组织或公司形式，通常由本地加密代币管理。这些代币的持有者可以对与DAO直接相关的重要事项进行投票，他们通常使用智能合约来代替传统的公司结构。报告称，随着数字资产市场开发出符合法规并吸引用户的加密货币产品，它开始看起来更像集中式银行世界。与此同时，传统金融（TradFi）正在迅速推出加密产品，为其客户提供基于交易的服务和其他相关产品。

楼喆2022-10-13

格上每日收评—2022年10月12日

今日市场今日A股三大指数均收出深V反转形态，个股涨多跌少，超4500只个股飘红，量能较昨日有所放大，北向资金小幅净流出。具体来看，今日市场上午走势不佳，但是下午大幅反弹，赛道板块的拉升对市场人气起到修复作用。从盘面上来看，除了食品饮料和石油石化板块有着小幅下挫之外，其余板块全线拉升。午后新能源普涨，风电带头，光伏，电池大涨，尤其是创业板，今日走强上涨3.6%。半导体芯片股的掀起涨停潮可能与一则消息有关。韩国芯片制造商SK海力士在公告中称，公司获得美国批准，可在无需额外许可要求的情况下向在中国的工厂供应研发和生产DRAM半导体所需的设备和组件，为期一年。这意味着可向全球稳定供应存储芯片，并且美国也给予了三星电子同样的临时豁免。另外，昨晚公布的社融数据超预期，无论是结构还是总量均有所改善，侧面印证的经济基本面的回暖，也为A股市场注入的信心。纵观历史，沪指在3000之下有48次，其中30次都在10天内就回归到了3000点之上，从交易指标和估值层面来看，目前市场大概率处于底部阶段，具有较高的性价比，今日很可能是属于超跌后的反弹。截至收盘，今日上证指数收于3025.51点，上涨1.53%，成

格上财富2022-10-12

DAOrayaki ｜Web3 非技术人员的零知识证明（Zk）指南

件加速范式； Ingo_zk 拥有在 AWS 上使用 FPGA 的完整工具包，可实现更便宜、更快的 ZK； AleoHQ 和 starkware 正在开发更好的工具和语言来构建 ZK 电路。总而言之：在涉及到用户隐私时，ZKPs提供了一个新的选择层。分布式计算的未来将依赖于ZKPs，以无信任的方式将密集的工作卸载给第三方。来源：金色财经

金色财经2022-10-12

格上每日收评—2022年10月11日

今日市场今日A股三大股指均收红，个股涨多跌少，近3000只个股飘红，但是市场量能较昨日萎缩，北向资金小幅净流出。从盘面上来看，今日芯片和大消费板块整体仍旧偏弱，而赛道股表现突出。其中新能源股集体反弹，宁德时代和亿纬锂能超预期的三季报预告给予了市场一定的信心。目前三季报预告近期开始增多，业绩对个股股价影响开始加大。另外，电力板块盘中强势拉升，这或与近日国家发布的十四五《关于实施农村电网巩固提升工程的指导意见（征求意见稿）》相关。意见指出要加强农村电网发展规划与农村分布式可再生能源发展衔接；叠加第四季度是传统能源旺季，天气逐渐转凉，供热及电力需求将保持旺盛。整体来看，市场整体情绪略有回暖，但仍需时日进一步巩固。从国庆节后首日A股开门黑，到今日的翻红，目前A股在“内忧”和“外患”之下承受了较大的压力。国内疫情的反复和地产的不景气限制了需求端的恢复，而全球经济衰退的预期愈发严重，也使本就低迷的市场雪上加霜。从国内来看，二十大的召开或是短期内较大的一个影响因素，可以关注有政策支持的行业，不过未来的上涨可能不是一蹴而就的，目前市场量能较差，导致反弹的持续性不高，在成交量没有恢复之前，市场在当前

格上财富2022-10-11

格上每日收评—2022年10月10日

今日市场今日上证指数下破3000大关，A股三大指数均下跌。个股跌多涨少，近4000只个股飘绿。北向资金全天小幅净流入。在分析今日行情之前我们先来回顾一下国庆期间的重要事件： 1. 央行下调首套个人住房公积金贷款利率0.15个百分点，5年以下（含5年）和5年以上利率分别调整为2.6%和3.1%。第二套个人住房公积金贷款利率政策保持不变。 2. 财政部、税务总局：对居民出售自有住房并1年内购房的售房已缴个税予以退税优惠。 3. “欧佩克+”超预期减产，国际油价创3月来最大单周涨幅。这是新冠肺炎疫情以来最大规模的石油减产，此次减产相当于全球石油需求的2%左右。 4. 传言称瑞士信贷濒临破产，瑞信的信贷风险指标升至创纪录水平。目前已经开展裁员、退出美国市场、缩减业务部门、出售资产、引入外部投资者等一系列自救措施；目前还没有出现系统性风险，瑞信更多是自身经营累计的风险，还够不上“雷曼时刻” 5. 美国9月非农数据仍然强劲，供给有限而需求温和复苏，加息脚步难以放缓。 6. 欧盟批准欧委会推出的紧急干预市场措施，包括强制减少用电量、设置能源企业电价收入上限和向化石能源生产商征收超额利润等。 7.

格上财富2022-10-10

盘点固件安全赛道 a16z看到了什么？

来固件安全问题越发严重，Google/AWS 等国际大厂为了对抗高级攻击为自己量身定制了固件安全方案，VBOS 计划是把固件安全推上的桌面，这也变相的把 SBOM 扩展到了固件层面。基于 EO 14028 的计划和框架，6 月 26 日美国国家标准与技术研究院（发布了了关键性软件的定义，其中操作系统，虚拟化，容器，中心化认证及权限管理系统，浏览器，终端安全（包含全盘加密，安全漏洞风险评估系统以及会搜集硬件，固件和操作系统基础信息的软件产品），网络协议（DNS，VPN，SDN，路由协议等），网络防护（传统防火墙，IDS/IPS 等产品）等软件包含其中。 7 月 11 日 NIST 发布了 EO- 关键性软件的安全度量，这份文档从高级防御的角度，阐述了关键性软件应该使用哪些现存的合规指南进行，7 月 11 日 NIST 同时发布了针对厂商出厂前安全测试的最低要求，其中对于模糊测试 (Fuzzing) 以及回归测试 (Regression test) 都提出了要求。 2021 年 10 月 28 日，CISA 和 NSA 发布了 5G、云基础设施安全指南、和 5G 基础设施潜在威胁，其明确提出单个节点必须具备防御已知和未知漏洞的能力以及重要 MEC 边缘节点高级防护能力必须覆盖到固件层。 2021 年 11 月 16 日，CISA 发布了联邦政府网络安全应急和漏洞响应手册，目的是持续标准化安全事件应急的的流程。 2.市场需求在哪？无论是 EO14028 与 VBOS，未来都会影响全球信息安全产业的走向，会有更多的国家跟进，各国都会逐步对 EO 14028 进行回应，并制定符合国家和行业实际情况的合规指南只是时间问题，对于企业而言，出海则可能会面临更复杂的合规要求以及审计，在亚太地区，日本和新加坡可能成为第一批参考 EO14028 的国家。并且随着勒索软件（RaaS) 的出现频率越来越高，企业将不得不将固件安全放在很重要的战略地位。我们国家对于保护关键性基础设施条例：2021 年 4 月 27 日通过了《关键信息基础设施安全保护条例》，并于 2021 年 9 月 1 日实施，条例中明确定义了关键信息基础设施的范畴包括：公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务、国防科技工业等重要行业和领域。我们无法指望固件漏洞的增长速度会减弱：一方面，笔记本电脑，服务器和网络设备中组件的数量和复杂性不断增加。在英特尔披露的 2020 年的安全漏洞中，93 个属于驱动和其他软件漏洞，66 个为固件漏洞，58 个为固件和软件组合漏洞。此外，从攻击者的角度来看，固件是具有异常高价值的战略目标。固件使攻击者可以轻易访问可被窃取或用于勒索的数据。此外，通过固件攻击，可以对组件或整个设备进行完全禁用。固件还为攻击者的长期攻击提供了途径。 3.市场天花板有多高？根据 grandviewresearch 的研究，2020 年全球服务器市场规模为 836.6 亿美元，预计从 2021 年到 2028 年将以 7.8% 的年复合增长率（CAGR）增长。增长的原因主要来自于全球新数据中心数量的增加，包括一些云服务提供商和行业，如 IT 和电信，医疗保健，BFSI 以及政府和国防，正在升级其服务器以管理不断增长的数据量，因为 IT 基础架构的升级为管理更高的数据量提供了增强的安全性、存储和处理速度。资料来源：Grandviewresearch 为什么服务器市场会持续增长？首先从图上来看，亚太地区机架式服务器的销售激增，主要是受超大规模企业的持续需求推动对高容量服务器的需求增加，其次，支持大数据分析、软件定义解决方案和超融合基础设施的应用对高性能计算服务器的需求也在增加。还有就算，5G 网络技术的持续推出和公共云供应商对超大规模数据中心建设的积极投资也有利于服务器市场的增长。不断增长的市场，也为服务器等固件的安全提了更高的要求。五、近期部分固件安全赛道的融资情况 Eclypsium：2018 年 A 轮融资 880 美金；2022 年 10 月 4 日宣布，B 轮融资 2500 万美元； Cylus：铁路安全初创公司 Cylus2021 年底 B 轮融资 3000 万美元； Oxide Computer：2019 年底，Oxide Computer 种子轮融资 2000 万美金。 Binarly：2022 年 6 月，固件安全初创公司 Binarly 种子轮融资 360 万美元。六、商业模式的案例这部分讲几个笔者觉得值得关注的案例和它们的商业模式： 1.Eclypsium 主要业务：一方面主要是给 IBM 等大厂的固件做审计，帮助其企业和公共部门客户保护和确保硬件、固件和软件供应链的完整性。另一方面还是夯实行业安全研究的功底，及时向公众及企业披露安全风险。 Eclypsium 的投资人的评价：Eclypsium 解决了网络安全难题中关键而又经常被忽视的方面，确保每台设备都能持续地受到保护，免受供应链安全风险的影响。虽然设备安全在历史上更多地由原始设备制造商控制，但今天复杂的供应链和对第三方软件和组件的依赖已经成倍地扩大了攻击面，Eclypsium 进入市场的时机比较好，以其综合解决方案解决这些复杂问题。 2.Oxide（这个公司就更有意思了，中文互联网它的资料简直寥寥无几，但是种子轮就拿了 2000 万美金，神不神奇？） Oxide 是做什么的？商业模式又是什么？简单地说给 Oxide 钱，Oxide 就会卖给你一台电脑。问题来了，它们究竟是什么样的电脑？以及为什么大家会想买？在 90 年代末和 21 世纪初，网络服务的运行对应会有服务器放在数据中心的机架上，如果需要更多流量，数据中心就会升级，大家会买更大、更强的服务器，服务器又大又贵，而且难以管理，针对这样的情况，在 2006 年，像谷歌这样的公司会选择建立自己的服务器，这样一是可以节约成本，还有就是因为市场的标准产品无法完全满足业务的需求。谷歌这样的公司开始拒绝「服务器级」硬件的概念，而纯粹依靠更便宜的消费级硬件。但是，纯粹依靠消费级硬件就需要建立一堆软件，使服务器集群更加可靠。不过这种方法也有弊端：随着这些公司的发展，和数据中心逐步上云，一旦开始管理这么多的计算机，就发现，互联网和软件巨头开始设计甚至制造自己的硬件，以提高效率和建立竞争优势。比如说，谷歌定制了自己的服务器，用了英特尔的数百万个芯片，并在 5 月宣布，它已经设计了自己的特定应用集成电路（ASIC），用于神经网络。 Facebook 在其数据中心使用自己的交换机。公有云公司亚马逊网络服务公司不仅设计了自己的路由器、芯片、存储服务器和计算服务器，还设计了自己的高速网络。但是，企业们也会遇到扩展问题：解决办法很简单：雇用一些人建立基础设施。有人好奇，为什么不买现成的呢？因为目前的计算机公司真的是在垂直扩展的时代成长起来的，并没有可以买的现成产品，那么标准化的产品又存在问题，由于每个企业的计算需求不一定一样，就出现了这样的情况：在现成的服务器系统中，很多硬件，还有软件，在系统的各个部分都有大量浪费的部分。由于计算领域发展的专用性很强，这也意味着，如果不愿意建立自己的硬件，你能获得这种新技术的唯一途径就是租用。公共云的按使用量计费的模式是相当标准的，也是相当有利可图的。定制硬件有助于在帮助自己的业务挖出一条更深的护城河。 Oxide 正在做的是建造适合超大规模使用者的计算机，并将其出售，不过和公共云。这些计算机将由硬件和软件一起设计，创建优秀的、专用定制的安全的底层系统。 Oxide 的创业思考： Oxide 的 CEO Steve Tuck 写过一篇博客，尽管创办一家卖电脑公司，在这个阶段听起来可能很疯狂，但是他认为，硬件和软件在建造时都应互相考虑。这个信念可以追溯到它在 90 年代中期第一次来到 Sun Microsystems（很早的科技公司鼻祖）时的经验。除了不可避免的技术信念外，还有他提出的商业信念：即使世界正在（或已经）转向弹性的、API 驱动的计算，仍然有很好的理由在自己的设备上运行，此外，随着以云计算为基础的 SaaS 公司从严格意义上的以增长为中心走向以利润为中心，似乎更多的人将考虑购买数据中心或者自建数据中心，而不是总是租赁机器（成本太高）。他的创业想法开始形成：世界需要一家公司来开发并向更广泛的市场提供集成的、超级别的基础设施。七、固件安全在传统业务场景有什么应用模式？应用场景 1 ：服务器的加固 Eclypsium 的研究人员从 IBM 的 SoftLayer 云服务中租用了一台裸机服务器，该服务器使用 Maxmicro 的 BMC，这是一家具有已知固件漏洞的硬件供应商。在确认它具有最新的 BMC 固件可用后，研究人员记录了机箱和产品序列号，以帮助他们以后识别系统。然后，研究小组以单个位翻转的形式对 BMC 固件进行了「良性更改」。在将服务器释放回 IBM 之前，还创建了 BMC 的 IPMI 中的其他用户的帐户。研究人员总结道，使用易受攻击的硬件和不重新刷新固件的组合使得将恶意代码植入服务器的 BMC 固件成为可能。黑客想要做的事情包括窃取数据并从其他租户那里泄露一些秘密信息。另一个有趣的想法是通过有效地关闭这些机器来对基础设施造成实质性的破坏。如果黑客有权访问此固件层，则可以永久地「破坏」机器。针对这一发现，IBM 公司已经通过强制所有 BMC（包括那些已经报告最新固件的 BMC）在重新配置给其他客户之前使用工厂固件进行重新刷新来应对此漏洞。BMC 固件中的所有日志都被删除了，BMC 固件的所有密码都被重新生成。 IBM 发言人认为：「鉴于我们已采取的补救措施以及利用此漏洞所需的难度级别，我们认为对客户的潜在影响很小。」虽然该报告的重点是 IBM，但这实际上是所有云服务提供商的潜在全行业漏洞，感谢 Eclypsium 将其引起业界的关注。参考文献：https://www.techtarget.com/searchsecurity/news/252458402/Eclypsium-Bare-metal-cloud-servers-vulnerable-to-firmware-attacks 八、Web3 业务场景的应用随着数据中心越来越呈现分布式，以及部分大厂为了降本增效，选择自建数据中心，分布式数据中心也成为了新的潜在趋势之一。那么，这和 Web3 和区块链又有什么关系呢？已知常识是，区块链具备不可能三角，这个不可能三角指的是，去中心化、安全、可扩展性这三者是无法同时满足的，也就是说，任何系统的设计只能满足其中两个。比如极端的去中心化方案 BTC（比特币）和 XMR（门罗）都是以牺牲可扩展性为代价的，这导致 BTC/XMR 技术架构无法提供更复杂的业务，所以对于这类似这两种方案的业务来说，Layer 2 的存在是必然的，因为需要支持更复杂的业务。但是，Layer 2 对于安全主要有几个方面的挑战：首先，安全和可扩展性对于去中心化系统也至关重要，超级节点的引入会增加系统安全的风险。举个例子，PoW 的模式下，以前需要搞定几万个节点才能发起攻击比如 51%。但 PoS 时代，超级节点的诞生让需要掌控节点数量大大降低，安全存在的隐患也就更大。其次，跨链协议实现中存在缺陷。这个缺陷要怎么理解？其实就是目前例如跨链桥的实现中存在 bug，比如 A 到 B 链经过跨连桥 C，但 C 在没有完成 A 和 B 的检查就把 transaction 放行，那就可能被攻击者利用去进行无限制转账。第三就是供应链安全。主要包括开发人员是否会植入后门以及 build 基础设施的需要安全加固等考量因素。不过，如果牺牲一部分去中心化的特性，采用邦联化的架构，那这个三角就可以成为可能（也就是可以满足可扩展性和安全的特性）我们认为，Scalability 和 Security 是不能牺牲的，因为一旦这么做了，复杂业务也无法开展。不过，如果用分布式\邦联化替代 100 % 的完全去中心化，就会导致技术架构转变。因为完全去中心化指的是每个节点都有验证的权利，那即使某几个节点被攻击，也只是钱包安全的问题。但如果是 PoS 选出超级节点成为 validator 的节点受了攻击问题那严重性就非常高了。那么对于 Web3 领域来说，假设某项业务全球有几十个超级节点，一个节点放到德国的 Hetzner 数据中心，一个在法国节点放到 OVH 数据中心，然后日本的节点又是一个当地机房进行托管。如何保证这些服务器本身的运行状态是可信的，比如没有遭到机房管理人员或者其他 Evil Maid（邪恶女仆）的篡改，如果能做到这点那 web3 超级节点的物理服务器可以被扔进这个星球上任何一个数据中心并且放心大胆的运行，毕竟验证服务器是关系到钱的组件。另外一方面，不同超级节点之间可以使用邦联化协议或者跨链桥的方式进行通信，在这样的情况下，也会对底层的基础安全提出更高的要求。八、总结&后记笔者一位非常钦佩的 GP 前辈讲过一句话：要找到正确的「非共识」。这句话我一直记着，如何在大趋势开始之前观察到不一样的东西，是笔者每天都乐于探索的事情之一。回首我自己的经历，也在 2014 年前后看到 USV 合伙人对 Metaverse 的博客描述（他这篇文章是 2012 年写的，提到了推特和元宇宙）当时也突然觉得眼前一亮：如下图图片来源：Twitter and the Metaverse - AVC 也有 2019 年 USV 合伙人 Fred 博客写道他对 NFT 和虚拟人的关注之时，引发了我的思考（不过当时周围可以找到的能交流 NFT 的朋友并不多：）（如下图）。图片来源：Twitter and the Metaverse - AVC 这篇文章的写作，主要也是想给大家一个思考的新领域，新方向。来源：金色财经

金色财经2022-10-10

24小时热点