FX168财经网_全球视野外汇黄金加密货币NFT资讯网

苹果拟允许竞争对手访问“即点即付”移动支付系统以解决欧盟反垄断指控

知情人士透露，苹果已提出允许竞争对手访问其用于手机钱包的“即点即付”移动支付系统，此举可能解决欧盟的反垄断指控，避免可能的巨额罚款。欧盟竞争执法机构去年指控苹果公司限制竞争对手使用其“即点即付”技术，即近场通信(NFC)，使其难以在苹果设备上开发竞争对手的服务。欧盟执委会称，这有利于苹果公司自己在iPhone和iPad上推出的移动钱包解决方案Apple Pay，并指出苹果在智能移动设备市场拥有强大的市场力量，在移动钱包市场占据主导地位。上述人士说，欧盟执委会可能会在下个月征求竞争对手和客户的反馈意见，然后再决定是否接受苹果的提议。市场测试的时间和是否进行仍有可能发生变化。

金融界2023-12-12

分析师：巴菲特投旗下伯克希尔哈撒韦市值明年或突破1万亿美元

下公司伯克希尔哈撒韦最快将于明年加入到苹果、微软、亚马逊、Alphabet和英伟达俱乐部，成为市值突破1万亿美元的首家非科技公司。

金融界2023-12-12

苹果提出解决欧盟针对Apple Pay的反垄断指控的方案

苹果提出解决欧盟针对Apple Pay的反垄断指控的方案。欧盟反垄断监管机构可能会在下个月就苹果的提议征求竞争对手和消费者的反馈意见。

金融界2023-12-12

2纳米芯片大战全面打响！台积电“宿敌”来势汹汹 “去风险化”压力或改写半导体行业格局？

士透露，台积电已向一些最大的客户，包括苹果和英伟达（Nvidia），展示了其“N2”或2纳米原型的工艺测试结果。另外两名与三星关系密切的人士表示，这家韩国芯片制造商也正在提供其最新 2 纳米原型的降价版本，以吸引包括英伟在内的大牌客户的兴趣。美国对冲基金 Dalton Investments 分析师 James Lim 表示：“三星认为 2 纳米是游戏规则的改变者。” “但人们仍然怀疑它能否比台积电更好地执行迁移。” 市场领先的英特尔也对于到明年底生产其下一代芯片提出了大胆的声明。这可能使其重新超越其亚洲对手，尽管人们对这家美国公司的产品性能仍然存在疑虑。台积电表示，其 2 纳米芯片的大规模生产将于 2025 年开始，通常首先推出移动版本，届时苹果是其主要客户。随后将推出 PC 版本，然后是为更高功率负载设计的高性能计算芯片。事实上，苹果最新旗舰智能手机 iPhone 15 Pro 和 Pro Max 在今年 9 月推出时，首次采用了台积电的新 3 纳米芯片技术。然而，随着芯片不断变小，从一个工艺技术的一代（或“节点”）转移到下一代的挑战加剧，可能会出现失误的可能性，使台积电的王位有所动摇。台积电告诉英国《金融时报》说，2 纳米芯片技术的开发“进展顺利，按计划将于 2025 年实现大规模生产，到时将是行业中在密度和能效方面最先进的半导体技术”。但艾赛亚研究副总裁 Lucy Chen 指出，升级到下一个节点的成本正在上升，而性能的提高已经趋于平稳。 Chen 说：“（迈向下一代）对客户来说不再那么有吸引力。” 根据咨询公司 TrendForce 的数据，三星在全球先进代工市场的份额为 25%，而台积电的份额为 66%，三星内部人士看到了缩小差距的机会。这家韩国企业集团去年是第一家开始大规模生产 3纳米或“SF3”芯片的公司，也是第一家转向称为“Gate-All-Around”（GAA）的新型晶体管架构的公司。据两位知情人士透露，美国芯片设计公司高通正计划在其下一代高端智能手机处理器中使用三星的“SF2”芯片。在高通将其大部分旗舰移动芯片从三星的 4 纳米工艺转移到台积电的同等工艺之后，这将标志着命运的逆转。研究公司 SemiAnalysis 的首席分析师 Dylan Patel 表示：“三星试图实现这些飞跃，他们可以宣称他们想要的一切，但他们仍然没有发布一个真正的 3 纳米芯片。” 三星和英特尔也希望从寻求减少对台积电依赖的潜在客户中获益，无论是出于商业原因还是出于对中国潜在威胁的担忧。今年 7 月，美国芯片制造商 AMD 首席执行官表示，除了台积电提供的能力外，该公司将“考虑其他制造能力”，以追求更大的“灵活性”。咨询公司 RHCC 的首席执行官 Leslie Wu 表示，需要 2 纳米级技术的主要客户正在寻求将其芯片生产分散到多个晶圆代工厂。他说：“仅仅依靠台积电是很冒险的。” 但伯恩斯坦的亚洲半导体分析师 Mark Li 质疑了“与效率和进度等因素相比，（地缘政治）因素有多大意义还有待辩论。在成本、效率和信任方面，台积电仍然更胜一筹。”

林沐2023-12-12

重返3000点！核心资产回暖，中证100ETF基金三连升！千亿保利放大招，地产ETF(159707)飙涨3.54%，高居两市ETF涨幅榜第一！

市场22.3%、14.4%市场份额，与苹果构成三强格局。回到板块基本面，随着前期市场持续回调，港股互联网板块（中证港股通互联网指数）市净率PB已下行至20.71倍、0%分位点（指数基日以来）的历史极值，提示高性价比的配置机遇。图片来源：Wind 往后看，港股积极因素正在累积。10月经济数据整体表现平淡，经济恢复遭遇波折，但仍处在弱复苏的轨道之中，叠加万亿新增国债和专项债提前批即将启动发行，房地产“三大工程”相关部署预计将加快落地，对冲房地产投资下滑压力，总量和结构性货币政策也将予以积极配合；外需方面，FOMC加息基本结束，美国库存接近低位，四季度出口增速有望回正。内外利好共振，从而支撑港股上行。值得注意的是，港股互联网ETF（513770）近期获资金持续增仓，近10日连续吸金合计8068万元，彰显对板块后市表现的乐观预期。图片来源：Wind 资料显示，港股互联网ETF（513770）跟踪中证港股通互联网指数（931637），权重股汇聚腾讯控股、美团、小米集团、快手等不同互联网细分赛道龙头公司，其中持仓腾讯控股、美团、小米集团、快手、京东健康权重超60%，前十大成份股权重近80%，重手聚焦互联网巨头企业，随着平台经济基调明确，利好因素持续释放，港股互联网龙头有望迎来估值、盈利双升。三、化工板块底部回暖，化工ETF（516020）连续2日获超千万资金抢筹！提前布局周期反转？化工板块今日持续在水面附近盘整，成份股涨跌参半，三美股份、巨化股份等氟化工成份股涨幅居前，宝丰能源涨2.73%，下跌方面，润丰股份、东方盛虹各跌3.56%、2.48%居前。反映化工板块整体行情表现的化工ETF（516020）场内价格微涨0.16%报收，连续第二日收涨。值得一提的是，昨日盘中化工ETF（516020）最低价格创下上市以来新低。资金面上看，“抄底资金”开始进场，数据显示，近2日化工ETF（516020）连续出现逾千万元大额净申购，两日吸金合计超2200万元。图片来源：Wind 化工ETF（516020）连获巨额资金净申购，反映板块超跌低估机会已引起关注。从化工板块走势来看，昨日（12月11日）化工ETF（516020）跟踪的细分化工指数盘中最低点位创下近三年新低！估值方面，截至昨日，细分化工指数PE估值21.25倍，处于近10年来40.63%分位点，估值水平处于历史较低位置，且当前估值低于历史中位数23.62倍。图片来源：Wind 此外，化工行业层面预期好转。今年以来，随着国内经济的逐步复苏，下游需求也相比较2022年开始逐步好转，行业也由被动去库存进入了主动去库存阶段，行业开工率有所提升，行业盈利能力逐步好转。展望2024年，随着国内经济趋势性恢复，海外去库存接近尾声，需求边际向上趋势明确。银河证券认为，2024年油价重心或稍有回落，成本端将不再是左右行业盈利的关键；在内外需修复共振、主动补库存行情下，2024年化工整体景气度有望上行，存在结构性行情；建议重点把握成长确定性机会，以及关注供需边际变化下的景气上行机会。首创证券最新研报给出三条投资主线： 1）周期主线：化工龙头企业所具有的不仅是单纯的成本优势亦或是技术优势，而是在多年的发展和竞争进程中，围绕化工这一系统工程所做的全方位积累与提升，我们称之为系统竞争优势，正是这种持续增高和迭代的系统竞争优势造就了强者恒强的局面。叠加双碳背景下供应端的约束、技术和产品升级带来的化工品价格中枢的抬升，持续看好各化工龙头企业的盈利能力和投资价值。 2）成长主线：新旧能源更替的进程是漫长的，但归根到底，未来是属于新能源的，风电和光伏在我国以及全球的能源结构中占比将会日益增大。国内企业跟随行业的发展浪潮几经沉浮，逐渐在产业链多个环节占据举足轻重的地位，看好EVA的供需格局和价格走势。 3）近期央行和银保监会出台十六条措施支持房地产市场平稳健康发展，政策持续发力，效果在累积中逐步显现，地产行业边际改善，建议关注相关标的。如何高效投资化工板块？借道化工ETF（516020）布局效率或更高。公开资料显示，化工ETF（516020）跟踪中证细分化工产业主题指数，全面覆盖化工各个细分领域。其中近5成仓位集中于大市值龙头股，包括万华化学、盐湖股份、恩捷股份、华鲁恒升、天赐材料、荣盛石化等，分享强者恒强投资机遇；其余5成仓位兼顾布局磷肥及磷化工、氟化工、氮肥、煤化工、钛白粉等细分领域龙头股，全面把握化工板块投资机会。本文图片、数据来源于沪深交易所、华宝基金，截至2023.12.12。风险提示：中证100ETF基金标的指数为中证100指数，该指数基日为2005.12.30，发布日期为2006.5.29；地产ETF被动跟踪中证800地产指数，该指数基日为2004.12.31，发布日期为2012.12.21；港股互联网ETF被动跟踪中证港股通互联网指数，该指数基日为2016.12.30，发布于2021.1.11；化工ETF被动跟踪中证细分化工产业主题指数，该指数基日为2004.12.31，发布日期为2012.4.11。指数成份股构成根据该指数编制规则适时调整，其回测历史业绩不预示指数未来表现。文中提及个股仅为指数成份股客观展示列举，不作为任何个股推荐，不代表基金管理人和本基金投资方向。任何在本文出现的信息（包括但不限于个股、评论、预测、图表、指标、理论、任何形式的表述等）均只作为参考，投资人须对任何自主决定的投资行为负责。另，本文中的任何观点、分析及预测不构成对阅读者任何形式的投资建议，本公司亦不对因使用本文内容所引发的直接或间接损失负任何责任。投资人应当认真阅读《基金合同》、《招募说明书》、《基金产品资料概要》等基金法律文件，了解基金的风险收益特征，选择与自身风险承受能力相适应的产品。基金过往业绩并不预示其未来表现！根据基金管理人的评估，中证100ETF基金、地产ETF、化工ETF风险等级为R3-中风险，港股互联网ETF风险等级为R4-中高风险。销售机构（包括基金管理人直销机构和其他销售机构）根据相关法律法规对本基金进行风险评价，投资者应及时关注基金管理人出具的适当性意见，各销售机构关于适当性的意见不必然一致，且基金销售机构所出具的基金产品风险等级评价结果不得低于基金管理人作出的风险等级评价结果。基金合同中关于基金风险收益特征与基金风险等级因考虑因素不同而存在差异。投资者应了解基金的风险收益情况，结合自身投资目的、期限、投资经验及风险承受能力谨慎选择基金产品并自行承担风险。中国证监会对本基金的注册，并不表明其对本基金的投资价值、市场前景和收益做出实质性判断或保证。基金投资需谨慎。本条资讯来源界面有连云，内容与数据仅供参考，不构成投资建议。AI技术战略提供为有连云。

有连云2023-12-12

股市市值超车香港有望跻身全球第七大！除了中国外资开始涌入这3.7万亿市场

报道称，目前绝大多数制造基地位于中国的苹果已要求零部件供应商从印度工厂采购即将推出的 iPhone 16 的电池。与此同时，特斯拉已与莫迪政府官员进行了有关在印度建立电动汽车工厂的可能性的谈判。今年大部分时间，印度股价的上涨更多地是由国内而非外国资金流动推动的。在 9 月和 10 月成为净卖方之后，外国投资者现在是印度股票的净买方。孟买 HDFC 证券零售研究主管 Deepak Jasani 表示：“中国持续表现不佳，对于专注于新兴股票的投资者来说，相对较少的替代方案。”#中国经济#

IreneLim2023-12-12

密钥管理糟透了？试试新方案：WebAuthn和Passkey

署，由各种设备和系统提供商定制。例如，苹果的Passkey使用存储在iCloud Keychain中的密钥进行跨设备同步。然而，这种方法通常只应用于特定的平台或系统。如上所述，WebAuthn部署与我们日常区块链用户的目标是一致的，以实现高水平的反网络钓鱼安全性和友好的体验。以下是将它们融入到区块链中的一点想法： · 密钥层：用户身份验证使用无缝的生物识别方法，如面部识别或指纹。从底层来看，它是基于硬件的安全处理器（如Secure Enclave）或云服务（如iCloud和Google Cloud）来处理密钥管理的。稍后我将深入讨论跨设备和跨平台方面的问题。 · 账户层：智能合约账户（SCA）具有分配任意签名者（如SE和Passkey）和阈值机制的能力。此外，其模块化设计增强了灵活性和可升级性。例如，SCA可以根据交易数量、时间或IP地址等因素动态调整其签名需求。另一方面，传统的外部帐户（EOA）可以使用MPC服务进行扩展，与SCA相比，这种组合提供了更好的互操作性和成本效益，但不具备SCA所提供的高级功能，尤其是密钥轮换。 · 签名层：以太坊原生支持k1曲线，但WebAuthn的签名验证会产生更高的成本，因为它使用r1曲线来生成密钥。因此，一些L2解决方案（如zkSync）计划进行原生EIP-7212 r1曲线预编译。此外，还有第三方服务、Solidity验证器、零知识（ZK）验证器和分布式密钥管理系统，以更经济高效的方式促进r1曲线签名。 1、加密用户体验很糟糕？密钥管理糟透了！在区块链领域，区块链资产的真正控制权并不在用户或钱包提供商手中，而是掌握在私钥手中。密钥是在以太坊上执行交易整个过程中最不可或缺的。为了更好地理解这一点，让我们以EOA为例： · 密钥生成：从secp256k1椭圆曲线中选择一个随机数作为私钥。然后将该密钥乘以曲线上一个预定义的点来生成公钥。以太坊地址来自公钥哈希值的最后20个字节。“助记词”通常用作人类可读的备份，从而实现私钥和公钥的确定性派生。 · 签署交易：使用私钥对包含nonce（序列号）、金额、gas价格和接收方地址等详细信息的交易进行签名。这个过程涉及到ECDSA，一种使用椭圆曲线加密的数字签名算法，采用secp256k1曲线，生成一个由（r、s、v）值组成的签名，然后将签名和原始交易广播到网络上。 · 验证交易：一旦交易到达以太坊节点，就会在节点的内存池中经历验证过程。为了验证签名者（signer），节点使用签名和散列交易来提取发送方的公钥，并通过将提取的地址与发送方的地址进行匹配来确认交易的真实性。如上所述，私钥是链上的基本实体。最初，被称为外部账户（EOA）的以太坊账户仅依赖于单个私钥，这存在重大风险，因为丢失密钥就意味着失去了对账户的访问权限。许多人可能认为账户抽象（AA）是解决所有糟糕的用户体验相关问题的方法，而我认为并不完全如此。AA是将有效性规则变为可编程的，而智能合约账户（SCA）的可编程性使其成为可能。AA功能强大，可以并行发送多个交易（抽象nonce），使用ERC20进行gas赞助和gas支付（抽象gas），并且与本文的主题更密切的一点是，可以打破固定的签名验证（抽象ECDSA签名）。与EOA不同，SCA可以分配任意签名者和签名机制，如多重签名（multisigs）或限定范围的密钥（会话密钥）。然而，尽管AA的灵活性和可升级性有所提高，但交易签名对密钥的基本依赖仍然没有改变。即使将私钥转换为12字的助记词，管理私钥仍然具有挑战性，存在丢失或网络钓鱼攻击的风险。用户必须在去中心化解决方案的复杂性和中心化服务的热情拥抱之间进行选择，但两者都不是很理想。为什么加密体验很糟糕？这在很大程度上是因为密钥管理很糟糕，总是需要在经验、安全性和去中心化方面进行权衡。本文将探讨密钥管理的潜在最佳解决方案。 2、密钥管理永远不会有一刀切的解决方案，保管密钥的最佳方法是针对特定的用户场景进行定制，受用户类型（机构还是个人）、资金量、交易频率和交互类型等因素的影响。提前澄清，我不会使用目前流行的“自我托管、半托管和完全托管”等字眼。在我看来，真正的自我托管意味着独立签署交易，而不依赖于另一方，即使解决方案不是传统意义上的托管（比如存储在去中心化节点的TEE中），这一点也适用。仅仅根据托管类型将解决方案分类为“好”或“坏”太过于简单，并且没有考虑到它们适用性的不同。要对密钥管理方法进行更细致的评估，我建议通过三个不同层面来进行分析：（1）责任是否将管理密钥的责任划分给不同方。鉴于个人在管理密钥方面常常面临着这样那样的挑战，分配密钥保管的责任就成为一种自然的风险缓解策略。这类方法包括使用多个密钥进行协作签名，如多重签名（Multi-sig）系统所示，以及通过秘密共享方案（SSS）或多方计算（MPC）将私钥分为多个部分（shares）。 · 多重签名（Multi-sig）：需要多个完整的私钥来生成交易签名。这种方法需要不同签名者之间进行链上通信，交易费用更高，并对隐私性具有一定影响，因为签名者的数量在链上是可见的。 · 密钥共享方案（SSS）：私钥在单个位置生成，然后被分为多个部分分发给不同的各方。各方必须重建完整的私钥以签署交易。然而，这种临时性重建可能会引入漏洞。 · MPC-TSS（阈值签名方案）：作为MPC的一种实现，MPC-TSS是一种加密方法，使多方能够在保护其输入整体隐私性的情况下进行计算。每一方都独立地创建一部分密钥（share），并且各方不需要实际见面就可以签署交易。这种方法费用较低，因为是链下操作，并且不存在密钥共享方案的单点故障风险。（2）存储存储密钥或部分密钥，受安全性、可访问性、成本和去中心化因素的影响。 · 中心化云服务，如AWS、iCloud及其他服务器。它们便于频繁交易，但更易受审查。 · 去中心化存储，如IPFS和Filecoin。 · 本地计算机/移动设备：密钥本地存储在浏览器的安全存储中。 · 纸钱包：打印出私钥或二维码。 · 可信执行环境（TEE）：TEE在主处理器内提供了一个安全区域，独立于主操作系统执行或存储敏感数据。 · Secure Enclave：现代设备上的Secure Enclave独立于主处理器，以提供额外的安全性，即使在应用程序处理器内核受到威胁时，也可以保护敏感用户数据的安全。 · 硬件钱包：像Ledger和Trezor这样的物理设备，专用于安全存储私钥。 · 硬件安全模块（HSM）：HSM是专为安全密钥管理和加密操作设计的硬件设备。它们通常用于企业环境，提供高级别的安全特性。（3）访问如何验证用户身份以访问存储的密钥？访问存储的密钥需要进行身份验证，验证试图访问的个人是否确实被授权进行访问。回顾过去，我们可以将访问方式分类如下： · 你所知道的：密码、PIN（个人识别码）、安全问题的答案或特定图形。 · 你所拥有的：智能卡、硬件代币（基于时间的一次性密码）、或数字因素（如社交账户验证和发送到手机的SMS短信代码）等。 · 你的身份：用户独特的身体特征，如指纹、面部识别（如苹果的Face ID或Windows Hello）、语音识别或虹膜/视网膜扫描。在此基础上，2FA和MFA是将两种或多种因素相结合的方法，如结合SMS的推送通知，可以为用户帐户带来更大的安全性。 3、现有玩家分析 MetaMask允许用户使用密码访问保存在用户本地浏览器存储中的密钥。 Trust Wallet允许用户使用密码或faceID访问保存在用户本地浏览器存储中的密钥，用户也可以选择云服务来备份私钥。 Privy允许用户使用电子邮件等多种社交登录方式，使用SSS方案将密钥分成三部分：设备部分：浏览器——iFrame，移动端——Secure Enclave。 Auth认证部分：由privy存储，链接到privy ID。 Recovery恢复部分：用户密码或经Privy加密存储在HSM硬件安全模块中。 Particle允许用户使用社交登录，使用MPC-TSS方案，将密钥分为两部分：设备部分：浏览器——iFrame。服务器密钥部分：Particle的服务器。 4、新解决方案（1）密钥层：WebAuthn、Secure Enclave和Passkey 上述现有的解决方案在吸引用户关注web3方面起到了关键作用。然而，它们通常会带来一系列问题：密码可能会被遗忘或成为网络钓鱼攻击的目标，甚至是2FA虽然更安全，但由于其步骤繁琐，可能会很麻烦。此外，并不是每个人都愿意委托第三方进行密钥管理的。这就让我们思考是否有更有效的解决方案——提供最接近无需信任、高安全性和无缝用户体验的解决方案。这引导我们找到最优的web2方法。正如我在文章开头所描述的，有几个词语与该主题密切相关，WebAuthn是身份验证标准，而Secure Enclave和Passkey是与该标准相关的部署或组件。 WebAuthn WebAuthn规范了对基于web的应用程序进行用户身份验证的接口。它允许用户使用外部验证器而非密码登录互联网账户。验证器可以是漫游验证器（Yubikey、Titan key）或平台验证器（Apple设备上的内置keychain）等等。 FIDO （Fast IDentity Online）联盟是WebAuthn背后技术的最初开发者。它于2019年3月被W3C正式宣布为网络标准，随着其标准化发展，Google Chrome、Mozilla Firefox、Microsoft Edge和Apple Safari等主要浏览器都采用了WebAuthn，大大提高了其覆盖范围和可用性。现在许多先进的设备都支持WebAuthn。 WebAuthn的好处： · 增强的安全性：消除对密码的依赖，减少网络钓鱼、暴力破解和重放攻击相关漏洞。 · 优化的用户体验：提供更简单、更快速的登录过程，通常只需要一次点击或生物识别验证就可登录。 · 隐私保护：在身份验证过程中不会传输共享秘密内容，个别网站也不会接收到任何个人身份信息。 · 可扩展性和标准化：作为一种web标准，WebAuthn确保了不同浏览器和平台之间的一致性和互操作性。 Secure Enclave，基于设备的WebAuthn 现如今，我们可以使用硬件处理器作为身份验证器，如Apple设备的Secure Enclave、Android的Trustzone和Google Pixel的Strongbox。 · 密钥生成：使用公钥加密，根据WebAuthn标准生成密钥对，通常使用P-256 r1曲线。公钥被发送给服务，而私钥永远不会离开Secure Enclave。用户永远不会处理纯文本密钥，这使得私钥很难被泄露。 · 密钥存储：私钥安全地存储在设备的Secure Enclave中，这是一个与主处理器隔离的强化子系统。它保护敏感数据安全，确保即使主系统遭到破坏，原始密钥材然无法访问。破解Secure Enclave的门槛非常高，因此即使是最敏感的数据类型，如Apple Pay和FaceID数据都存储在其中。下图是对Secure Enclave工作原理的深入解释。 · 身份验证：用户使用面部识别或指纹获得访问权限，Secure Enclave使用私钥对来自服务的挑战进行签名，服务使用公钥进行验证。基于设备的WebAuthn的优点： · 硬件级安全性：Secure Enclave（一个独立的基于硬件的密钥管理器）提供额外的安全性。 · 防网络钓鱼：不要在可能受到威胁的设备或网站上输入任何信息。 · 便捷的体验：更加人性化的体验，用户不再需要记住不同网站的复杂密码。基于设备的WebAuthn的缺点： · 设备限制：如果设备丢失或损坏，私钥无法导出或恢复，不能跨设备操作。 Passkey，基于云的WebAuthn 为了解决跨设备功能的挑战，科技巨头已经推出了基于云的WebAuthn部署，Passkey因为苹果而被广泛熟悉。让我们以苹果的Passkey为例： · 密钥生成：用户的macOS、iOS或iPadOS设备作为验证器，在用户创建帐户时生成公私钥对。然后将公钥发送到服务器，私钥存储在设备的iCloud keychain上。iCloud Keychain数据使用硬件绑定密钥对加密，并存储在硬件安全模块（HSM）中。苹果公司无法访问该密钥。 · 跨设备同步：此过程与访问iCloud相同。通过iCloud帐号认证，接收SMS短信码，然后将密码输入其中一台设备。基于云的WebAuthn的优势： · 跨设备：密码设计便捷，并且可以通过所有经常使用的设备访问。但目前仅限于苹果设备，对于Android来说更具挑战性，因为Android版本和硬件种类繁多。 · 防网络钓鱼：同上。 · 便捷体验：同上。基于云的Passkey的缺点： · 依赖云服务：与基于设备的WebAuthn相比，基于云的密钥将安全级别从Secure Enclave的硬件转移到了iCloud keychain，有些人可能会认为它托管在你的云服务上。需要考虑的一些关键方面包括：用户使用iCloud的AppleID账户是否被泄露；虽然iCloud Keychain采用端到端加密来保护数据安全，但操作错误或漏洞会招致风险。 · 平台限制：例如，在Android设备上使用基于iCloud的密码是极具挑战性的。此外，与传统方法不同，苹果和谷歌不发送特定于设备的断言（assertions）。这意味着目前无法验证生成密钥的设备类型，这引发了对密钥及其相关元数据的可靠性的质疑。（2）账户层：智能合约账户（SCA）和外部账户（EOA）到目前为止，我们可以看到在处理跨设备和跨平台兼容性的同时维护硬件级安全性是有很大难度的。同样重要的还有社交恢复选项，例如增加多个守护者（guardians）以增强安全性。在这种情况下，区块链可以向我们展示一条道路。当我们尝试将web2 WebAuthn部署到web3时，一个显著的差距是：web2只需要证明所有权，而web3还需要同时授权交易。使用Passkey，开发人员无法控制签名信息，签名信息通常是通用的，比如“sign in”。这可能导致潜在的前端操作问题，即用户盲目地签署消息——这是一个看似微不足道但至关重要的问题。智能合约账户（SCA）本身就是智能合约，作为链上实体，它能够分配任意签名者。这种灵活性允许对各种设备和平台的编程，例如将Android手机、Macbook和iPhone设置为签名者。此外，模块化智能合约账户还支持升级，交换新的签名者，将签名阈值从2/3更改为更复杂的配置。设想一个基于背景情况调整其安全需求的钱包：当用户在熟悉的本地IP地址上时，它支持单签名者身份验证，但对于来自未知IP地址或高于一定值的交易，它就需要多个签名者了。有了模块化和可编程性，创新的唯一限制就是我们的想象力了。许多SCA服务提供商正在积极建设该领域，包括Safe、Zerodev、Bionomy、Etherspots、Rhinestone等。同时也要感谢Stackup、Plimico、Alchemy等基础设施让这一切成为可能。 EOA可以通过MPC服务实现社交恢复和跨设备/平台兼容性。尽管EOS有固定的签名者，但MPC提供商可以将密钥分为多个部分，以增强安全性和灵活性。这种方法不具备SCA的可编程性和可升级特性，例如时间锁恢复以及轻松停用实现密钥。然而，它仍然通过链无关特性提供优越的跨链功能，并且目前比SCA更具成本效益。著名的MPC提供商有Privy、Particle Network、web3Auth、OKX钱包、币安钱包等。（3）签名层：R1支持让我们退一步来理解：在以太坊上，私钥是从k1曲线中选择的随机数，签名过程也利用了这条曲线。但是，根据WebAuthn标准生成的密钥对使用的是r1曲线。因此，在以太坊上验证r1签名的成本大约是k1签名的三倍。下面是解决这个问题的一些方法：协议解决方案： · 解决方案：EIP7212，预编译支持secp256r1曲线，由Clave团队提议。 · 评估：该提案创建了一个预编译的合约，该合约通过给定的消息哈希值参数、签名的r和s分量以及公钥的x、y坐标在“secp256r1”椭圆曲线中执行签名验证。因此，任何EVM链——主要是以太坊rollup——都能够轻松地集成这个预编译合约。到目前为止，协议预编译可能是最省gas费的解决方案。 · 实现：zkSync 第三方服务： · 解决方案：Turnkey · 评估：Turnkey TEE确保私钥只能由用户通过他们的PassKey访问，而不能由Turnkey访问，但是这仍然需要服务的活跃性。 · 实现：Goldfinch Solidity Verifier解决方案： · 解决方案：FCL的Solidity Verifier，FCL带预计算的Solidity Verifier，Daimo的P256Verifier。 · 实现：Clave、Obvious Wallet 零知识（ZK）Verifier： · 解决方案：Risc0 Bonsai、Axiom的halo2-ecc · 评估：这种方法使用零知识证明来验证以太坊虚拟机（EVM）之外的计算，从而降低链上计算成本。 · 实现：Bonfire钱包（Risc0）、Know Nothing Labs（Axiom）这些解决方案每一个都提供了一种不同的方法，以在以太坊生态中实现更便宜可行的r1签名验证。 5、部署案例研究（1）Clave钱包：（Secure Enclave webAuthn）+（SCA）基本信息： · Demo: https://getclave.io/ · 账户：SCA · 链：ZkSync 交易流程： · 密钥创建：用户提供生物识别认证，如指纹或面部识别，密钥对在Secure Enclave内生成，永远不会泄露或离开外面。 · 密钥签名：该应用程序接收所需的交易消息并将签名请求转发给Secure Enclave，用户提供生物认证来批准签名，Secure Enclave使用该密钥签名消息，并广播到区块链节点。 · 额外功能：智能合约账户支持许多强大功能。首先是gas赞助。使用paymaster，dApp或广告商等其他方可以为用户支付gas费，使交易过程更加顺畅，并且他们还可以允许用户使用ERC20而不是Ether或本地代币支付gas费。使用会话密钥，用户可以在一段时间内进行无签名交易。恢复机制：恢复过程是由Clave在zkSync上的智能合约进行的，用户可以在48小时的时间锁定内取消恢复，以防止未经授权的恶意活动。 · 云备份：当用户选择云备份时将创建一个EOA账户，EOA的私钥存储在iCloud或Google Drive中，用户可以使用该云存储的私钥从不同的设备访问他们的帐户，并且用户可以随时删除或覆盖此备份。 · 社交恢复：用户可以指定自己的家人或朋友的clave地址作为备份，如果M或N名守护者进行恢复确认，如果恢复请求未取消，将在锁定48小时后执行恢复。（2）Soul钱包：（Passkey）+（4337 SCA）基本信息： · Demo：https://alpha.soulwallet.io/wallet · 账户：ERC4337 SCA · 链：Ethereum、Optimism、Arbitrum，即将全面支持EVM L2。交易流程： · 密钥创建：用户提供指纹或面部识别等生物识别认证，操作系统生成Passkey并使用云服务进行备份。可以跨设备、跨平台添加多个密钥。 · 添加守护者（可选）：用户可以为不同的EVM EOA地址指定守护者，并设置账户恢复阈值。 · 帐户生成：用户在首次交易之前不需要支付任何费用。恢复机制： · Passkey：使用定义的Passkey从任一设备上登录钱包。 · 守护者恢复：指定的守护者可以根据阈值轮换钱包，并且可以稍后解决时间锁定问题，以防止恶意行为。（3）OKX钱包：（MPC-TSS + Passkey）+（4337 SCA）基本信息： · Demo：https://www.okx.com/help/what-is-an-aa-smart-contract-wallet · 链：30+链 · 密钥：MPC-TSS，2/3 · 账户：4337 SCA 交易流程： · 密钥创建：通过创建钱包，OKX将单个私钥分为三个单独的部分。一部分存储在OKX服务器上，一部分保存在用户设备的本地存储上，还有一部分由设备生成，经过加密，可以备份到设备首选的云服务，如Google Could、iCloud和Huawei Cloud。 · 密钥签名：OKX使用MPC-TSS技术，用户在签署交易时使用三部分私钥中的两部分就可以获得完整的签名。恢复机制： · 2/3机制：当用户登出、设备不可用或设备上的某个密钥被泄露时，可以使用新的设备登录OKX钱包（获得服务器存储的密钥）并获得云服务存储的密钥，使用这2部分密钥恢复钱包，OKX钱包将生成新的各部分秘密。（4）Web3Auth：（MPC-TSS + Passkey）+（EOA/SCA）基本信息： · Demo：https://w3a.link/passkeysDemo · 链：全部EVM和Solana链 · 密钥：MPC-TSS，通常为2/3 · 账户：任何EOA、4337 SCA账户或常规SCA账户交易流程： · 密钥创建：通过创建钱包，生成了三部分密钥。一部分是社交登录密钥，用户可以输入他们的电子邮件，并且有一个去中心化节点网络为每个用户存储密钥；一部分是保存在用户设备本地存储上的设备密钥；一部分是由本地计算机生成，并通过用户首选的云服务进行备份的密钥。 · 密钥签名：Web3Auth MPC-TSS架构确保用户的密钥始终可用，即使使用阈值签名，密钥也不会重构或存储在单个位置。恢复机制： · 阈值恢复：当用户登出、设备不可用或设备上的某个密钥被泄露时，你可以使用社交登录方式登录webAuthn帐户并获取云存储部分密码，使用这两不分密码恢复钱包。（5）Lit协议：（MPC-TSS +去中心化节点+ Passkey）+（EOA/SCA）基本信息： · Demo：https://lit-pkp-auth-demo.vercel.app/ · 链：大部分EVM、Cosmos、Solana链。 · 账户：MPC-TSS、可被SCA和EOA采用。交易流程： · 密钥创建：当用户想要创建钱包时，首先选择验证方法（支持passkey、oAuth社交登录），然后发送请求给relayer中继器创建密钥对并将验证逻辑存储到智能合约中。每个密钥对由Lit节点通过分布式密钥生成（DKG）的过程共同生成。作为一个去中心化的网络，TEE内部运行30个Lit节点，每个节点都持有一部分密钥，但私钥永远不会全部存于TEE中。 · 密钥签名：接收请求后，Lit节点根据指定的身份验证方法独立验证或拒绝请求，并使用MPC-TSS技术。密钥收集超过阈值（30个中的20个）时生成签名，并由客户端结合使用密钥以满足请求。恢复机制： · 2/3机制：使用智能合约中存储的认证方法访问账户，Lit节点对请求进行验证，如果超过2/3的节点确认，则继续处理请求。 6、结论在L2、L3和数据可用性解决方案的热情推动下，我们热衷于提高区块链的性能。我们同时也追求真正的安全，将零知识证明隐私与透明性相结合。所有的努力都朝着一个目标：为那些经常与区块链互动的真实用户做好准备，并将加密技术应用到他们的日常生活中。我们很容易困在一个理想的技术梦里，但我们必须问这样一个问题：我们的目标是达成什么样的体验？我们设想一个世界，在这个世界里，加密很容易被理解，而非一堆堆令人生畏的技术术语，在这个世界里，用户可以毫不迟疑毫不费力地跳进兔子洞。想象一个用户Rui：她发现了一个很棒的dApp，使用面部识别或指纹轻松完成注册，并可以选择设置备份或守护者。她使用该dApp顺利地执行交易，可能只收取少量的ERC20费用，甚至根本不收取任何费用。之后，她自定义钱包设置——可能是为自动交易激活时间锁，添加另一个设备作为备份签名者，或者是修改她的守护者名单。我们的建设者让这一切成为可能。将WebAuthn和Passkey结合，我们增强了私钥管理，使其既安全又方便。在此基础上，SCA作为一个实体开启了个性化安全和功能的领域。至于gas费？借助Paymaster，提供商可以为swap交易创建一个“金库”，甚至允许广告商为用户支付费用，这些交易变得不那么麻烦了。这一演变的核心，特别是对于以太坊主网及其等效L2来说，就是ERC4337。它引入了另一种内存池，可以将SCA交易与EOA分离，而无需对协议进行重大修改。另一方面，一些L2网络甚至原生采用SCA，将它们无缝集成到系统中。要使一切变得简单，需要付出巨大的努力。存在方方面面的挑战，比如降低SCA的部署、验证和执行费用；标准化接口，增加账户互操作性；跨链同步账户状态，等等。感谢所有的建设者们，让我们一天比一天更接近成功。来源：金色财经

金色财经2023-12-12

消息称台积电即将敲定未来3nm和2nm客户

4年其3nm芯片的产量将逐季增长。除了苹果之外，AMD、英伟达、博通、联发科和高通也是台积电3nm和2nm芯片的客户。这些主要客户不太可能在2027年之前减少台积电3nm和2nm晶圆的开工量。

金融界2023-12-12

东材科技：公司电子级树脂的下游应用广泛，具体终端使用情况请以相关厂商发布的信息为准

科技等国内外一线覆铜板厂商供应到华为、苹果、英伟达（NVIDIA）、英特尔（intel）等主流产业链体系。目前的竞争对手主要是海外一线品牌供应商。近年来，受益于AI人工智能、X86服务器、算力升级、卫星终端等新兴领域的快速发展，持续带动了公司高频高速树脂业务的高速增长，感谢您的关注！以上内容由证券之星根据公开信息整理，由算法生成，与本站立场无关。证券之星力求但不保证该信息（包括但不限于文字、视频、音频、数据及图表）全部或者部分内容的的准确性、完整性、有效性、及时性等，如存在问题请联系我们。本文为数据整理，不对您构成任何投资建议，投资有风险，请谨慎决策。

证券之星2023-12-12

罕见！纳指7巨头悉数下跌，纳指100却强势上涨0.85%！纳指100ETF(159660)涨近1.2%再创历史新高，溢价飙至1.24%！

1.85%，脸书Meta跌2.24%，苹果跌1.29%，谷歌-A跌1.26%，亚马逊跌1.04%，微软跌0.78%，特斯拉跌1.68%，纳斯达克100指数却上涨0.85%，强势三连阳创年内新高！热门ETF方面，主打低费率的纳指100ETF（159660）今日高开高走，截至目前上涨近1.2%，成交额近1000万元，交易时段溢价高企，最新溢价高达1.24%！福利提示：纳指100ETF管理费0.5%/年，明显低于市场主流费率，更低的费率，更好的持有体验！截至2023年12月12日低费率的纳指100ETF（159660）上周五吸金125万元！资金回流明显！图片来源：Wind，截至2023年12月12日此外，目前纳指100ETF（159660）是在同类产品中单日申购不设上限的稀缺品种！纳指100ETF联接基金（A类：018966；C类：018967）已经成立，汇添富基金信心自购超1000万元！目前已在全网打开申赎，纳指100场外投资工具，全网主流基金销售平台均有售，7X24小时纳指100场外布局利器！【纳指半导体板块疯涨，人工智能大潮催化美股芯片板块行情！】博通收涨9%，创5月份以来最大单日涨幅，因花旗集团上调该公司股票评级，认为博通有能力从人工智能热潮中获取收益！英特尔将发布AI PC处理器，AI电脑将迎爆发期！随着AI技术的快速发展，以及AI大模型取得的突破式进展，全球人工智能设备已经进入到爆发期前夕，为了能够抢占AI发展先机，英特尔打造了深度学习加速器Gaudi芯片，并在10月正式启动“AI PC加速计划”。中信证券认为，近期谷歌多模态Gemini模型的正式发布，一方面可以拓宽应用场景的拓展，另一方面能够带来算力需求的持续升级。持续看好后续AI产业的前景，后续GPT-5等模型的发布亦将带来更多的催化。【十年期美债收益率11月创2008年来最佳表现】受降息预期强化影响，十年期美债收益率近期明显回落。美债收益率11月创下2008年来最佳月表现，美元指数在11月创一年最大月跌幅。在流动性拐点之际，利率敏感的科技股和成长型股票有望持续收到催化！【顶级机构披露13F报告，高瓴三季度增持亚马逊、微软等科技股】高瓴旗下HHLR Advisors近日公布了2023年第三季度的美股持仓数据。高瓴围绕科技公司和生物创新药公司进行了集中配置，对微软、亚马逊等11只股票进行了增持、新进买入等加码操作。截至2023年三季度末，HHLR Advisors前十大重仓股为百济神州、拼多多、贝壳、传奇生物、微软、DoorDash、赛富时、阿里巴巴、TAKE-TWO互动软件、亚马逊，中概股数量占半数，市值占比超过70%。除中概股外，科技仍是HHLR Advisors的重要投资方向，除了阿里巴巴、赛富时、DoorDash、微软等依旧出现在十大重仓股外，HHLR Advisors 在三季度还增持了亚马逊并进入前十大股东，此外还增持了Boss直聘、ROIVANT SCIENCES等公司，以及新进了SEA、特斯拉等相关标的。从资产配置角度来看，投资全球科技巨头一定程度上可以帮助国内投资者有效分散风险；短期在通胀回落、FOMC紧缩货币政策拐点的背景下，美科技股行情值得期待。纳指100ETF（159660）及联接A（018966）、联接C（018967）是一键布局美科技股的有效工具。纳指100ETF（159660）跟踪纳斯达克100指数，在人工智能的时代浪潮之下，目前全世界AI领域布局和积淀最领先、最深厚的科技巨头仍然集中在纳斯达克，比如苹果、微软、谷歌、英伟达、Meta等等，这些AI巨头无一例外都是纳斯达克100指数的前十大权重股，纳斯达克100指数前十大权重占比超48%，龙头属性集中。纳指100ETF（159660）管理费0.5%/年，明显低于市场主流的费率结构，费率优势明显，省到就是赚到。（风险提示：以上指数成份股仅作展示，不代表任何形式的个股推荐！）【始于纳斯达克，更胜于纳斯达克！】根据公开资料，纳斯达克指数包含100家在纳斯达克上市的非金融公司，纳斯达克市场自诞生以来成功孵化出了一大批科技巨头，被广泛认为是培育创新型、科技型、成长型公司最成功的投资市场之一。作为纳斯达克市场的旗舰指数，纳斯达克100指数长期涨幅明显跑赢纳斯达克指数。自1991年起，纳斯达克100指数30多年来年化收益13.80%，明显高于纳斯达克的11.28%。（数据截至2023.10.31）数据统计区间1991.1.1-2023.10.31 风险提示：基金有风险，投资需谨慎。本资料仅为宣传材料，不作为任何法律文件。基金的过往业绩不预示未来表现，基金管理人管理的其他基金业绩并不构成基金业绩表现的保证。基金管理人依照恪尽职守、诚实信用、谨慎勤勉的原则管理和运用基金财产，但不保证投资于本基金一定盈利，也不保证最低收益。投资人应当仔细阅读《基金合同》、《招募说明书》及《产品资料概要》等法律文件以详细了解产品信息。纳指100ETF属于中等风险等级（R3）产品，适合经客户风险等级测评后结果为平衡型（C3）及以上的投资者。标的指数并不能完全代表整个股票市场。标的指数成份股的平均回报率与整个股票市场的平均回报率可能存在偏离。请投资者关注指数化投资的风险以及集中投资于纳斯达克100指数成份股的持有风险，请关注部分指数成份股权重较大、集中度较高的风险，请关注指数化投资的风险、ETF运作风险、投资特定品种的特有风险、参与转融通证券出借业务的风险等。本条资讯来源界面有连云，内容与数据仅供参考，不构成投资建议。AI技术战略提供为有连云。

有连云2023-12-12

24小时热点