FX168财经网_全球视野外汇黄金加密货币NFT资讯网

SBF推出的《数字资产行业标准草案》包含哪些行业共识？

Stablecoin 数量的美元 (或联邦政府发行的国库券/票据) 支持，并且应该保持最新的公共信息和审计证明。此外，应该有参与入/出流程的交易者的 KYC(即创建和赎回 Stablecoin 的个人和实体的 KYC)。这是非常容易做到的，我们认为有许多合适的监管框架，在这些框架下，Stablecoin 项目可以进行（前提是运营实体保持有关资产的信息，并有和执行适当的 KYC 要求）。需要明确的是，这并不意味着护照和 SSN 是从 7-11 购买百吉饼的必要条件，但 Stablecoin 的发行和赎回应该是 BSA 级别的 KYC 活动。来源：金色财经

金色财经2022-10-20

中美重磅！拜登抨击中国“不公平补贴”削弱美国贸易商将加紧收回并“重返全球半导体竞赛”

是电动汽车。当前，美国汽车公司、工会和联邦政府都在共同努力实现这一目标。 “我签署有史以来对气候进行的最大投资，也就是《降低通货膨胀法案》，使其成为法律。它包括高达7500美元的税收抵免，供人们购买美国制造的新电动汽车或燃料电池汽车。第一次，您购买二手电动汽车可以获得税收抵免，”拜登提起自己的政绩。他继续称：“我签署成为法律的《芯片和科学法案》实际上是在加强我们在美国制造半导体的努力，那些为我们的日常生活提供动力的小型计算机芯片，包括我们的车辆。基础设施法正在投资 75 亿美元在美国各地建造电动汽车充电站，因此找个地方给你的车充电就像把车开进加油站一样容易。” “今天早些时候，我谈到了我们在不延迟或推迟我们向清洁能源过渡的情况下降低汽油价格的努力。电动汽车是该计划的一部分。自从我上任以来，电动汽车的销量增长了两倍多。但随着电动汽车销量的增加，对电池和用于这些电池的关键矿物的需求已经增长，并将继续增长。” 事实上，未来几十年美国对关键材料的需求将从4%猛增至600%，对锂和石墨等矿物的需求预计将增加4000%。拜登提到：“一些人认为这是一个挑战，但我们看到了一个机会，在工业革命以来最重要的经济转型之一中向净零和碳世界转变的真正机会。这不是夸张，这是事实。” “我们也在用美国人的聪明才智和美国的就业机会直面它，这就是为什么我的《基础设施法》在电池供应链上投资超过70亿美元，这将增强美国加工、制造和回收锂、镍和石墨等关键矿物的能力。” “这就是为什么今天我很自豪地宣布向12个州的20家公司提供28亿美元的奖励，这些公司在《基础设施法》的资助下，在美国制造电动汽车和电池的未来。” 拜登指出，近200家公司申请这些赠款。从乔治亚州到北卡罗来纳州，从内华达州到华盛顿州，只有20家被选中。美国已经授予了这些资金，并询问了公司如何与社区学院、少数族裔服务机构、工会和当地组织合作，为工人提供职业培训并为整个社区提供福利。这20家公司将一起在美国各地建立新的商业规模的电池生产和加工设施，他们将开发锂，每年供应超过200万辆汽车，而这28亿美元的投资将释放这些公司数十亿美元的私人投资。这意味着这些项目将为美国制造业和整个美国的电池供应链带来总计90亿美元的收益。这将创造数以千计的高薪工作，其中许多需要大学学位的工会工作。拜登说：“你知道，除了90亿美元外，自从我成为总裁以来，其他公司包括通用汽车、福特、本田、西门子等，都宣布超过1000亿美元的新投资，用于在美国生产电动汽车、电池和充电站，创造了数以千计的工作。” “今天，我宣布启动美国电池材料倡议。它将协调整个联邦政府的努力，并与私营部门、工会、部落、社区组织以及我们在国外的合作伙伴和盟友密切合作。这一举措将发挥主导作用将由白宫领导，并在内政部的支持下设在能源部，以确保美国的电动汽车电池供应链和清洁能源的未来。” “我们将以正确的方式做这件事：尊重部落的权利，创造高薪工会工作，保护环境和当地社区。伙计们，关于我们将如何做到这一点的另一件事。你可能已经看到了描述共和党人投票反对基础设施法案的新闻报道，他们攻击民主党人通过它，因为它是社会主义。” “好吧，现在，他们正在悄悄地私下向我和行政部门发送信件，要求从同一张账单中获得资金，谈论如果我们让他们拿到钱，这些项目对他们所在地区的重要性。我有——不，我真的很惊讶地发现共和党核心小组中有这么多社会主义者。” 拜登在讲话最后称：“让我以一个我问许多商业领袖的问题结束：当美国决定在新行业投入大量资源并且我们需要建设时，这会鼓励还是阻止企业参与游戏？答案是：它鼓励他们以一种重要的方式参与游戏。联邦投资吸引私人投资，并创造就业机会和产业。它表明我们都在一起，这就是今天的内容。” “我对美国的未来从未如此乐观，我们只需要记住以上帝的名义我们是谁，我们是美利坚合众国。”

小萧2022-10-20

最新重磅突发！苹果冻结中国长江存储芯片交易遵守拜登对华出口禁令 “寒蝉效应”持续扩散

来的安全风险。如果它向前推进，它将受到联邦政府从未见过的审查。我们不能让受制于共产党的中国公司进入我们的电信网络和数百万美国人的iPhone。” 在政治压力和出口禁令下，这一决定对苹果来说可能并不容易，因为它的底线和供应链。据CRN报道称，由于长江存储的芯片比其竞争对手的芯片至少便宜20%，因此放弃的计划将导致苹果争先恐后地寻找具有成本效益的替代品。替代供应商包括：三星电子有限公司和美光科技公司。这次美国祭出的半导体禁令中，限制能够制造128层以上快闪记忆体的设备向中国出口，不过就长江存储而言，目前仅被列在观察名单当中，只有限制美国企业与之分享技术与设计，并没有阻止企业采购他们的产品。除非60天内，美国政府没办法对包括长江储存在内的观察名单企业完成检查，才有可能被放入实体清单，面临更加严厉的出口管制。日经亚洲也指出，苹果自主暂停使用，也反应了这次禁令带来的寒蝉效应。长江存储是中国政府持股比率高达24%的国有企业，美国担心一旦使用长江存储的芯片，拥有北美过半市占率的苹果可能将成为安全破口。最初面对外界的质疑时，苹果回应长江存储的产品只会使用于在中国销售的iPhone手机，不会用于其他市场的产品当中，并强调芯片上的资料完全加密，民众隐私没有被中国政府窃取的可能性。但撇除政治因素，短时间内苹果恐怕也不太可能采用长江存储的芯片。虽然美国没有禁止企业向长江存储等公司进行采购，但限制制造128层以上快闪记忆体的设备，也代表长江存储的产能扩充计划恐怕无法如期展开，无论从品质或数量上来说，长江存储恐怕都很难满足苹果的要求。尽管美国有意封锁中国半导体发展，以及盯上长存储的消息都早有风声，但美国仍然在半导体领域拥有绝对地位，想在更换供应链内的美国厂商，并不是件容易的事。

小萧2022-10-18

拜登初选第一炮！美国新冠紧急状态延至明年1月筹款活动见面会“要求捐款1万美元”

美元的援助，以支付新冠疫苗和检测费用。联邦政府上个月停止通过邮件发送免费的新冠测试，称资金已用完。公共卫生官员敦促5岁及以上的人在今年秋天在预计的冬季冠状病毒激增和令人讨厌的流感季节到来之前，在接种流感疫苗的同时接种更新的新冠加强剂。据白宫新冠协调员Ashish Jha博士称，截至上周末，约有1300万人获得针对Omicron变种病毒更新后的助推器。美国政府已表示，将在结束公共卫生紧急事件之前提早60天发出通知。拜登要求捐款1万美元拜登总统正在路上，试图利用他的政治权力来提升民主党人对下个月初选的希望，这也是他本周末将来到俄勒冈州的原因之一。他将在周六早上举行私人筹款活动，为蒂娜·科特克竞选州长席位筹集竞选资金。除了参加筹款活动的500美元标价外，客人还将被要求为每对夫妇捐赠10000美元，用于与总统会面和合影的活动。 (来源:KOIN) 俄勒冈州参议院共和党人称这次旅行“荒谬”，称这是旨在救助民主党人并就经济状况向俄勒冈人的宣讲。拜登进城时的一个大问题是交通问题，Trimet表示，从美国时间周五早上6点开始，MAX和巴士服务将在周六下午6点之前在市中心中断。 PDX和Gateway之间的红线将在周五下午5时30分至7时30分之间延迟，拜登的大部分活动将在波特兰的东侧进行。拜登民调败部复活今年4月19日《纽约时报》评论(Charles Blow)指出，拜登声望下跌至33%，这是根据民意调查Quinnipiac University Poll所获得的数据，离历代总统就任后同时期最低点只差一个百分点。今年11月拜登任内的期中考，极不乐观。如大家所预期，届时由拜登民主党主导的蓝色国会两院将全面染红成共和党天下。民主党在众议院将大幅流失席次丧失主导权。此外，民主党勉强占多数的参议院将换成共和党过半。两党参议院席次目前为50:50，民主党副总统担任参院主席必要时可投关键一票赢得多数。不料，拜登低迷的民调继续下滑至7月31%后到8月下旬开始上扬。支持度超过40%以至于今。而且，9月10日的《经济学人》显示在6月以前预估参议院换手的可能率下跌了30%。中期选举后，参议院不只可能维持红蓝各半，尚且有希望蓝多于红。跟空气握手，给人弱势形象的拜登，居然败部复活。 (来源:The Economist) 针对为何会如此，美国通货膨胀由6月9.06%降至8月的8.26%。汽油价格也下降。人民生活消费压力稍减。8月中拜登在国会通过“气候、税、健康法案”(Climate, Tax & Health Bill)让人民尤其是老人在健康保险上获得优惠。 6月下旬，美国最高法院推翻1973年通过允许堕胎的判例“罗诉韦德案”(Roe v. Wade)。而审议法官中共和党总统任命的占六比三多数。民调显示，60%以上美国人民反对禁止堕胎，人民对共和党的反弹转化为有利拜登的民调。军营演说口误：脑瘤过时孩童“于伊拉克牺牲” 拜登近来屡传健康出问题，也被发现多次疑似口误或反常行为，周三(12日)拜登前往科罗拉多州军营进行演说时，竟称自己的儿子博‧拜登(Beau Biden)在伊拉克牺牲，不过博·拜登其实是在2015年因脑瘤过世。根据《福斯新闻》、《华盛顿检查者报》等外媒报道，拜登周三前往科罗拉多州的赫尔军营(Camp Hale)进行纪念碑揭幕，然而其在发表演说时，却指自己的儿子在伊拉克失去生命。拜登指称：“我说这个是因为我是一个儿子拥有铜星勋章、杰出服务勋章，并且在伊拉克丧生的父亲。” (来源:Bend Bulletin) 然而，虽然博‧拜登确实曾在德拉威尔当预备役，且因为在伊拉克服役获颁铜星勋章，不过他是在2015年因为脑瘤过世并非战死，并且据称博‧拜登患上脑瘤的原因是长期于国外服役接触军事焚化坑之有毒物质所致。事实上，由于长子的过世，拜登过去就大力推动退役军人的医疗健保法案，他也曾在上个月提及，接触焚化坑的军人，经常会头痛、头晕甚至得到癌症等，死于癌症的军人比死于战争还多。#高通胀/经济衰退#

小萧2022-10-14

每天仍有300多人死于新冠！美国宣布将新冠公共卫生紧急状态延长90天

员们一直不愿提供任何额外资金。上个月，联邦政府称资金已用完，停止了免费邮寄新冠病毒检测试剂盒。

夏洛特2022-10-14

华为、中兴遭美国彻底“封杀”！FCC拟禁止其在美销售所有新设备

电子设备。FCC过去只限制企业禁止使用联邦政府资金购买华为和中兴的设备，但是新禁令将会包含所有采购。除了华为和中兴以外，FCC也将确定禁止销售中国制的公共安全录影监视设备范围。消息人士透露，影响的中企包括海能达、海康威视、浙江大华技术。报导引述2位知情人士指出，FCC主席Jessica Rosenworcel上周已将提议的禁令分发给其他三名委员以供最终批准。这项仍需投票通过的禁售令，将会有效禁止上述中企在美国的新设备销售。美国这项全面禁令彰显了来自于安全研究者、分析师、情报机构多年来的警告：中国政府可以透过中国制造的电信设备监控美国人。美国前总统特朗普政府时期开始收紧对这两大中国电信设备商限制。消息人士指出，所以这些中企可以继续销售FCC之前核准的产品，但新机型和新设备就会被禁止。 2021年6月，美国联邦通信委员会投票通过了一项计划，禁止华为和中兴等被视为国家安全威胁的中国公司批准美国电信网络中的设备。 FCC在2021年6月表示，正在考虑禁止对涵盖名单上的所有公司进行所有设备授权。 Rosenworcel去年就表示，新措施将将不值得信赖的设备排除在我们的通信网络之外。通过我们的设备授权程序，我们为（华为和其他中国设备）在美国使用留下了开放的机会。因此，我们建议在此关闭那扇门。今年早些时候，中国驻华盛顿大使馆表示，美国联邦通信委员会“在没有事实根据的情况下，再次滥用国家权力，恶意攻击中国电信运营商”。

Dan19772022-10-14

A股头条：标普500指数及纳指六连跌；多家酒企晒业绩，茅台前三季预赚440亿

金融界2022-10-13

“清算日终于来了”！准确预言08年金融危机的华尔街大佬警告：通货膨胀将获胜

hedge) 截至10月3日，美国未偿联邦政府债务余额约为31.1万亿美元，远超去年全年约23万亿美元的国内生产总值(GDP)。希夫说：“看看联邦政府。我们有31万亿美元的国债。如果联邦基金利率升到5%…政府怎样每年要花1.5万亿美元来支付国债利息呢？这是不可能的。” 他指出，公司面对所背负的债务则不得不展期；各种问题都将接踵而至。随着债务重压越来越难以承受，美联储将会疯狂印钞，买入国债，将债务货币化。希夫说道：“美联储创造了一个完全依赖于接近0%的利率和通货膨胀的经济. . . .没有办法为这些公司提供资金。所以，会有一场大规模的内爆。如果联邦政府打算停止债务货币化并提高利率，我们就需要大规模削减政府开支。” 不过希夫认为，不要指望美联储未来会停止债务货币化、停止印钞。通胀会获胜建议拥有黄金和白银因美联储激进加息，今年以来，美元指数已经大涨约17%。希夫表示：“美元升值是因为人们认为美联储能够成功地将通货膨胀率降低到2%。每当我们看到通胀高于共识时，市场就会认为美联储将不得不付出更大努力才能取胜。因此，他们哄抬美元，因为美联储将不得不进一步加息。他们没有意识到通货膨胀恶化是美联储失败的标志，最终美联储会投降。” 他警告称：“通胀会获胜，（高）通胀会一直存在下去。你肯定会得到更高的通货膨胀……” 希夫说：“如果美联储成功了，那就见鬼了，如果没做到，那就糟透了......清算的日子终于到了。我们面临着严重的通货膨胀问题，而政府和央行对此无能为力。现在通货膨胀已经成为一个问题，他们没有办法解决。” 希夫建议投资者，拥有黄金和白银等实物资产，以及生产食物和能源等人们生活必需品的公司。希夫在今年7月时曾警告称，这次衰退将比2008年金融海啸时更加严重。希夫在7月4日的一条推文中写道：“任何认为这次衰退将是温和的人都不理解衰退。在繁荣时期将利率维持在过低水平的时间越长，在萧条时期必须纠正的错误就越多。由于利率从来没有这么低过这么长时间，这次衰退将是最严重的。” 希夫当时呼吁投资者买进黄金，以在股债汇市波动加剧之际保值。希夫一直是黄金的“粉丝”。希夫说：“美元的问题在于它没有内在价值。黄金可以储存其价值，你总是可以用你的黄金购买更多的食物。”

tqttier2022-10-11

金色观察 | 不制裁Tornado 如何打击Tornado上的洗钱

（OFAC）的制裁。 OFAC是美国联邦政府机构，负责执行对国家和个人团体的经济制裁。制裁目标包括恐怖分子、贩毒分子和洗钱者等。尽管美国政府对Tornado Cash的应对措施可以有多种形式，但其最终选择的是制裁Tornado Cash本身。 8月8日，Tornado与驱动该平台功能的所有智能合约一起被OFAC列入”特别指定国民名单”（SDN）中。美国公民与SDN交互是非法的，因此从那一刻起，Tornado Cash基于以太坊的智能合约成为了美国人的禁区。美国政府的决定立即遭到了抵制。据非营利组织电子前沿基金会（EFF）称——该组织旨在促进互联网公民自由——Tornado Cash智能合约就是代码。当局制裁代码就是在践踏受宪法保护的言论自由。倡导去中心化计算技术的华盛顿非营利组织Coin Center认为，OFAC已经越权。根据其规定，OFAC只能针对个人或公司实体。但Tornado Cash智能合约两者都不是；这些智能合约既不能改变自己的行为，也不能向OFAC提出撤销制裁的上诉，而上诉是构成任何制裁程序的关键因素。如果OFAC可以将Tornado Cash指定为SDN，这意味着它也可以将其他毫无防御能力的开源软件工具指定为SDN——这绝不是一个好的先例。不要惩罚代码，惩罚使用代码的人！ EFF和Coin Center的批评是严肃的。我们来设想一下，如果美国政府有机会重新来过。政府不制裁Tornado Cash智能合约，是否有其他方式可以打击Tornado上的洗钱活动，不致引发诸如此类的批评？的确。与其惩罚代码，不如惩罚使用代码的人。有三类Tornado Cash用户可能成为当局的目标：中继者、流动性提供者和以太坊富豪。让我们从中继者开始说起，他们通过取款为Tornado Cash添加了关键隐私层。中继者解决了以下问题：如果有人想将混合资金从Tornado转移到一个新的钱包地址，他/她需要为取款支付gas费，因此新的钱包中必须有一些资金。但提前融资可能会损害匿名性，因为这种交易可以被追踪。 Tornado Cash的创建者通过引入第三方中继者来解决预先融资的问题，第三方中继者支付必要的gas费，并将用户取款发送到新地址。这些中继者为他们的行为收取服务费。强调中继者的重要性不为过，因为超过75%的Tornado Cash取款是通过中继者这一中介完成的。 “美国政府不需要对代码进行全面封禁。还有一种更微妙的、以用户为中心的方法可供选择。 ” 除了中继者之外，当局还可以把目标对准流动性提供者。流动性提供者是使用Tornado Cash来赚取利润的人。他们将以太币存入不同的Tornado池中，以获得匿名积分，而匿名积分又可以出售换取TORN（Tornado的原生代币）。在2020年底引入这种基于积分的激励机制后，存入Tornado混合池的以太币数量开始呈指数级增长。这些存款通常被称为Tornado的匿名集，加强了Tornado对资金匿名化的能力。匿名集越大，用户越容易隐藏。执法部门可以调查中继者和流动性提供者，并以洗钱罪起诉他们，这是一种刑事犯罪。可以这样说，通过不加区别地发送混合后的以太币，中继者进行了涉及犯罪所得资金的交易。至于流动性提供者，他们通过扩大Tornado的匿名集获利，有助于犯罪分子隐藏他们的金融踪迹。因为区块链是透明的，所以很可能中继者和流动性提供者已经意识到犯罪分子和SDN正在使用Tornado Cash。因此，他们在知情的情况下提供了服务。除了洗钱罪，联邦检察官还可能会因为中继者和流动性提供者通过Tornado Cash向未经许可方提供资金传输服务而起诉他们。或者，中继者和流动性提供者可能会受到OFAC的制裁、罚款或指控。中继者和流动性提供者是个人，而非代码。因此逮捕或制裁他们不会引发EFF提出的“代码即言论“的批评。由于这些用户可以为自己的指控辩护，也解决了Coin Center的担忧。与此同时，通过针对中继者和流动性提供者，美国政府将实现其减少利用Tornado进行洗钱活动的目标。如果能成功封禁中继者，将储户与取出的资金联系起来将更加容易，从而削弱Tornado Cash隐藏犯罪所得资金的能力。锁定流动性提供者将缩减Tornado Cash的匿名集，其效果是削弱犯罪分子通过其洗钱的能力。如果追查流动性提供者和中继者不能遏制基于Tornado的洗钱行为，当局还可以追查以太坊富豪：大型的以太币合法所有者，他们常与Tornado Cash的100 ETH池进行交互，以获取隐私性。当局有许多针对以太坊富豪的手段，但最好的手段之一是OFAC的民事货币制裁。那些经常在Tornado Cash的100 ETH池大量存款的美国公民可能会被OFAC点名，并被处以适当的大额罚款。 OFAC可能会辩称，以太坊富豪将其以太币与Lazarus组织的以太币一起放入100 ETH池，使Lazarus窃取的资金得以洗白，从而违反了OFAC 2019年对该组织的制裁。此前，OFAC曾对加密货币用户实施过民事货币制裁。比特币支付服务提供商BitPay因允许朝鲜、苏丹、伊朗和叙利亚等受制裁地区的个人进行比特币交易，而不得不支付50万美元的罚款。由于民事罚款是对Tornado用户征收的，而不是代码，EFF和Coin Center提出的担忧便得到了解决。被罚款的个人可以自由上诉。通过向公众发出信号，禁止将资金存入Tornado Cash，罚款将鼓励以太坊富豪不再使用Tornado。 Tornado的匿名集将变得更小，使得该平台无法从SDN和窃贼那里洗白大型交易。应对未来智能合约犯罪的良方不管你喜不喜欢，在某种程度上，OFAC的制裁似乎已起作用。为了避免处罚，公众大多已经停止使用Tornado智能合约。 Tornado Cash池中以太币的数量从22.5万骤降至8.9万，降幅达61%。因此，Tornado助长的洗钱活动受到了打击。这个混币器甚至没有被用来为1.6亿美元规模的Wintermute攻击洗钱，该攻击是自8月8日实施制裁以来最大的黑客攻击。同样的结果也可以通过针对代码使用者（如中继者）而非针对代码本身来实现。当然，这将花费当局更多的时间和精力。但是，现在直接将代码非法化所招致的许多尖锐批评原本是可以避免的。现在对Tornado Cash来说一切都太迟了。但是，下一次，当再有智能合约被坏人利用时，美国政府不必对代码进行全面封禁。还有一种更微妙的、以用户为中心的方法可供选择。来源：金色财经

金色财经2022-10-10

盘点固件安全赛道 a16z看到了什么？

11 月 16 日，CISA 发布了联邦政府网络安全应急和漏洞响应手册，目的是持续标准化安全事件应急的的流程。 2.市场需求在哪？无论是 EO14028 与 VBOS，未来都会影响全球信息安全产业的走向，会有更多的国家跟进，各国都会逐步对 EO 14028 进行回应，并制定符合国家和行业实际情况的合规指南只是时间问题，对于企业而言，出海则可能会面临更复杂的合规要求以及审计，在亚太地区，日本和新加坡可能成为第一批参考 EO14028 的国家。并且随着勒索软件（RaaS) 的出现频率越来越高，企业将不得不将固件安全放在很重要的战略地位。我们国家对于保护关键性基础设施条例：2021 年 4 月 27 日通过了《关键信息基础设施安全保护条例》，并于 2021 年 9 月 1 日实施，条例中明确定义了关键信息基础设施的范畴包括：公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务、国防科技工业等重要行业和领域。我们无法指望固件漏洞的增长速度会减弱：一方面，笔记本电脑，服务器和网络设备中组件的数量和复杂性不断增加。在英特尔披露的 2020 年的安全漏洞中，93 个属于驱动和其他软件漏洞，66 个为固件漏洞，58 个为固件和软件组合漏洞。此外，从攻击者的角度来看，固件是具有异常高价值的战略目标。固件使攻击者可以轻易访问可被窃取或用于勒索的数据。此外，通过固件攻击，可以对组件或整个设备进行完全禁用。固件还为攻击者的长期攻击提供了途径。 3.市场天花板有多高？根据 grandviewresearch 的研究，2020 年全球服务器市场规模为 836.6 亿美元，预计从 2021 年到 2028 年将以 7.8% 的年复合增长率（CAGR）增长。增长的原因主要来自于全球新数据中心数量的增加，包括一些云服务提供商和行业，如 IT 和电信，医疗保健，BFSI 以及政府和国防，正在升级其服务器以管理不断增长的数据量，因为 IT 基础架构的升级为管理更高的数据量提供了增强的安全性、存储和处理速度。资料来源：Grandviewresearch 为什么服务器市场会持续增长？首先从图上来看，亚太地区机架式服务器的销售激增，主要是受超大规模企业的持续需求推动对高容量服务器的需求增加，其次，支持大数据分析、软件定义解决方案和超融合基础设施的应用对高性能计算服务器的需求也在增加。还有就算，5G 网络技术的持续推出和公共云供应商对超大规模数据中心建设的积极投资也有利于服务器市场的增长。不断增长的市场，也为服务器等固件的安全提了更高的要求。五、近期部分固件安全赛道的融资情况 Eclypsium：2018 年 A 轮融资 880 美金；2022 年 10 月 4 日宣布，B 轮融资 2500 万美元； Cylus：铁路安全初创公司 Cylus2021 年底 B 轮融资 3000 万美元； Oxide Computer：2019 年底，Oxide Computer 种子轮融资 2000 万美金。 Binarly：2022 年 6 月，固件安全初创公司 Binarly 种子轮融资 360 万美元。六、商业模式的案例这部分讲几个笔者觉得值得关注的案例和它们的商业模式： 1.Eclypsium 主要业务：一方面主要是给 IBM 等大厂的固件做审计，帮助其企业和公共部门客户保护和确保硬件、固件和软件供应链的完整性。另一方面还是夯实行业安全研究的功底，及时向公众及企业披露安全风险。 Eclypsium 的投资人的评价：Eclypsium 解决了网络安全难题中关键而又经常被忽视的方面，确保每台设备都能持续地受到保护，免受供应链安全风险的影响。虽然设备安全在历史上更多地由原始设备制造商控制，但今天复杂的供应链和对第三方软件和组件的依赖已经成倍地扩大了攻击面，Eclypsium 进入市场的时机比较好，以其综合解决方案解决这些复杂问题。 2.Oxide（这个公司就更有意思了，中文互联网它的资料简直寥寥无几，但是种子轮就拿了 2000 万美金，神不神奇？） Oxide 是做什么的？商业模式又是什么？简单地说给 Oxide 钱，Oxide 就会卖给你一台电脑。问题来了，它们究竟是什么样的电脑？以及为什么大家会想买？在 90 年代末和 21 世纪初，网络服务的运行对应会有服务器放在数据中心的机架上，如果需要更多流量，数据中心就会升级，大家会买更大、更强的服务器，服务器又大又贵，而且难以管理，针对这样的情况，在 2006 年，像谷歌这样的公司会选择建立自己的服务器，这样一是可以节约成本，还有就是因为市场的标准产品无法完全满足业务的需求。谷歌这样的公司开始拒绝「服务器级」硬件的概念，而纯粹依靠更便宜的消费级硬件。但是，纯粹依靠消费级硬件就需要建立一堆软件，使服务器集群更加可靠。不过这种方法也有弊端：随着这些公司的发展，和数据中心逐步上云，一旦开始管理这么多的计算机，就发现，互联网和软件巨头开始设计甚至制造自己的硬件，以提高效率和建立竞争优势。比如说，谷歌定制了自己的服务器，用了英特尔的数百万个芯片，并在 5 月宣布，它已经设计了自己的特定应用集成电路（ASIC），用于神经网络。 Facebook 在其数据中心使用自己的交换机。公有云公司亚马逊网络服务公司不仅设计了自己的路由器、芯片、存储服务器和计算服务器，还设计了自己的高速网络。但是，企业们也会遇到扩展问题：解决办法很简单：雇用一些人建立基础设施。有人好奇，为什么不买现成的呢？因为目前的计算机公司真的是在垂直扩展的时代成长起来的，并没有可以买的现成产品，那么标准化的产品又存在问题，由于每个企业的计算需求不一定一样，就出现了这样的情况：在现成的服务器系统中，很多硬件，还有软件，在系统的各个部分都有大量浪费的部分。由于计算领域发展的专用性很强，这也意味着，如果不愿意建立自己的硬件，你能获得这种新技术的唯一途径就是租用。公共云的按使用量计费的模式是相当标准的，也是相当有利可图的。定制硬件有助于在帮助自己的业务挖出一条更深的护城河。 Oxide 正在做的是建造适合超大规模使用者的计算机，并将其出售，不过和公共云。这些计算机将由硬件和软件一起设计，创建优秀的、专用定制的安全的底层系统。 Oxide 的创业思考： Oxide 的 CEO Steve Tuck 写过一篇博客，尽管创办一家卖电脑公司，在这个阶段听起来可能很疯狂，但是他认为，硬件和软件在建造时都应互相考虑。这个信念可以追溯到它在 90 年代中期第一次来到 Sun Microsystems（很早的科技公司鼻祖）时的经验。除了不可避免的技术信念外，还有他提出的商业信念：即使世界正在（或已经）转向弹性的、API 驱动的计算，仍然有很好的理由在自己的设备上运行，此外，随着以云计算为基础的 SaaS 公司从严格意义上的以增长为中心走向以利润为中心，似乎更多的人将考虑购买数据中心或者自建数据中心，而不是总是租赁机器（成本太高）。他的创业想法开始形成：世界需要一家公司来开发并向更广泛的市场提供集成的、超级别的基础设施。七、固件安全在传统业务场景有什么应用模式？应用场景 1 ：服务器的加固 Eclypsium 的研究人员从 IBM 的 SoftLayer 云服务中租用了一台裸机服务器，该服务器使用 Maxmicro 的 BMC，这是一家具有已知固件漏洞的硬件供应商。在确认它具有最新的 BMC 固件可用后，研究人员记录了机箱和产品序列号，以帮助他们以后识别系统。然后，研究小组以单个位翻转的形式对 BMC 固件进行了「良性更改」。在将服务器释放回 IBM 之前，还创建了 BMC 的 IPMI 中的其他用户的帐户。研究人员总结道，使用易受攻击的硬件和不重新刷新固件的组合使得将恶意代码植入服务器的 BMC 固件成为可能。黑客想要做的事情包括窃取数据并从其他租户那里泄露一些秘密信息。另一个有趣的想法是通过有效地关闭这些机器来对基础设施造成实质性的破坏。如果黑客有权访问此固件层，则可以永久地「破坏」机器。针对这一发现，IBM 公司已经通过强制所有 BMC（包括那些已经报告最新固件的 BMC）在重新配置给其他客户之前使用工厂固件进行重新刷新来应对此漏洞。BMC 固件中的所有日志都被删除了，BMC 固件的所有密码都被重新生成。 IBM 发言人认为：「鉴于我们已采取的补救措施以及利用此漏洞所需的难度级别，我们认为对客户的潜在影响很小。」虽然该报告的重点是 IBM，但这实际上是所有云服务提供商的潜在全行业漏洞，感谢 Eclypsium 将其引起业界的关注。参考文献：https://www.techtarget.com/searchsecurity/news/252458402/Eclypsium-Bare-metal-cloud-servers-vulnerable-to-firmware-attacks 八、Web3 业务场景的应用随着数据中心越来越呈现分布式，以及部分大厂为了降本增效，选择自建数据中心，分布式数据中心也成为了新的潜在趋势之一。那么，这和 Web3 和区块链又有什么关系呢？已知常识是，区块链具备不可能三角，这个不可能三角指的是，去中心化、安全、可扩展性这三者是无法同时满足的，也就是说，任何系统的设计只能满足其中两个。比如极端的去中心化方案 BTC（比特币）和 XMR（门罗）都是以牺牲可扩展性为代价的，这导致 BTC/XMR 技术架构无法提供更复杂的业务，所以对于这类似这两种方案的业务来说，Layer 2 的存在是必然的，因为需要支持更复杂的业务。但是，Layer 2 对于安全主要有几个方面的挑战：首先，安全和可扩展性对于去中心化系统也至关重要，超级节点的引入会增加系统安全的风险。举个例子，PoW 的模式下，以前需要搞定几万个节点才能发起攻击比如 51%。但 PoS 时代，超级节点的诞生让需要掌控节点数量大大降低，安全存在的隐患也就更大。其次，跨链协议实现中存在缺陷。这个缺陷要怎么理解？其实就是目前例如跨链桥的实现中存在 bug，比如 A 到 B 链经过跨连桥 C，但 C 在没有完成 A 和 B 的检查就把 transaction 放行，那就可能被攻击者利用去进行无限制转账。第三就是供应链安全。主要包括开发人员是否会植入后门以及 build 基础设施的需要安全加固等考量因素。不过，如果牺牲一部分去中心化的特性，采用邦联化的架构，那这个三角就可以成为可能（也就是可以满足可扩展性和安全的特性）我们认为，Scalability 和 Security 是不能牺牲的，因为一旦这么做了，复杂业务也无法开展。不过，如果用分布式\邦联化替代 100 % 的完全去中心化，就会导致技术架构转变。因为完全去中心化指的是每个节点都有验证的权利，那即使某几个节点被攻击，也只是钱包安全的问题。但如果是 PoS 选出超级节点成为 validator 的节点受了攻击问题那严重性就非常高了。那么对于 Web3 领域来说，假设某项业务全球有几十个超级节点，一个节点放到德国的 Hetzner 数据中心，一个在法国节点放到 OVH 数据中心，然后日本的节点又是一个当地机房进行托管。如何保证这些服务器本身的运行状态是可信的，比如没有遭到机房管理人员或者其他 Evil Maid（邪恶女仆）的篡改，如果能做到这点那 web3 超级节点的物理服务器可以被扔进这个星球上任何一个数据中心并且放心大胆的运行，毕竟验证服务器是关系到钱的组件。另外一方面，不同超级节点之间可以使用邦联化协议或者跨链桥的方式进行通信，在这样的情况下，也会对底层的基础安全提出更高的要求。八、总结&后记笔者一位非常钦佩的 GP 前辈讲过一句话：要找到正确的「非共识」。这句话我一直记着，如何在大趋势开始之前观察到不一样的东西，是笔者每天都乐于探索的事情之一。回首我自己的经历，也在 2014 年前后看到 USV 合伙人对 Metaverse 的博客描述（他这篇文章是 2012 年写的，提到了推特和元宇宙）当时也突然觉得眼前一亮：如下图图片来源：Twitter and the Metaverse - AVC 也有 2019 年 USV 合伙人 Fred 博客写道他对 NFT 和虚拟人的关注之时，引发了我的思考（不过当时周围可以找到的能交流 NFT 的朋友并不多：）（如下图）。图片来源：Twitter and the Metaverse - AVC 这篇文章的写作，主要也是想给大家一个思考的新领域，新方向。来源：金色财经

金色财经2022-10-10

24小时热点