FX168财经网_全球视野外汇黄金加密货币NFT资讯网

揭秘模块化智能账户安全

辩论。这场争论是围绕ERC-2535 钻石代理与智能账户的使用以及相关的安全问题而产生的。除此之外，围绕安全的公开辩论相对较少。这篇博文的目的是概述保护模块化帐户的不同方法，并概述每种方法的潜在优点和缺点。设置场景模块化账户已经存在了一段时间，2023 年之前的主要例子是Safe。随着时间的推移，不同的模块被构建和使用，例如Gnosis Guild 构建的Zodiac 模块集。这些模块大部分是由 DAO 和机构构建的，例如Yearn。因此，主要方法是单个实体为其自己的用例构建和使用模块。这样做的好处是，除了由模块构建者选择和签约的模块审计员之外，不存在对外部各方的信任依赖。然而，在 ETHDenver 2023 上，我们提出了可定制钱包的想法，该钱包允许用户在智能账户模块的支持下轻松添加和删除其账户中的功能。虽然这一产品愿景已经发展到包括嵌入式钱包的兴起以及使用模块构建更强大、更无缝产品的潜力，但仍然存在一个核心问题：为了加速模块化智能账户创新，我们需要一种更具可扩展性和可组合性的构建和组合方式。使用模块。一种想法是将模块构建者的角色与模块使用者的角色分开。这可能会将我们引向“模块商店”，类似于 iOS、Android、Vscode 或 Raycast 上的现有应用程序或扩展商店。这意味着开发人员或团队可以构建一个或一组模块，其他开发人员可以使用这些模块来为其产品提供支持，或者用户直接安装在他们的帐户上以启用新颖的钱包功能。然而，这在模块的使用者和构建者之间引入了信任依赖。因此，解决模块安全是加速智能账户创新的主要解锁点之一。关键问题是我们如何减少信任依赖，并允许用户或开发人员在安装或使用模块之前获得模块安全性的保证。到目前为止，有两种新兴的模块化帐户安全方法：证明注册表和模块许可系统。尚待进一步深入探索的替代方法包括基于链下监控的断路器或交易共同签名。后者的一个例子是Argent Shield，它提供了一种向您的帐户添加可信共同签名者的方法。在深入研究这些方法之前，我们将首先检查存在哪些已知的安全问题，以便评估每种方法的优点。安全问题围绕模块化帐户安全性的讨论特别围绕确保模块的完整性和允许的操作。虽然这种情况可能在安装之前和使用期间发生，但需要注意的是，本博客并不以帐户本身的构建方式为中心，而是以模块（尤其是第三方）的使用方式为中心。可能出现的一些潜在安全问题是（大致按严重程度排列）：允许代表账户执行的模块可以执行任意执行，例如将所有资金转出账户执行验证的模块可以允许帐户执行任何执行使用 delegatecall 调用的模块可能会自毁帐户对帐户具有存储访问权限的模块（当使用 delegatecall 调用时）可以接管帐户或将其砖化执行验证的模块可以对帐户发起拒绝服务攻击挂钩其他进程的模块可以对帐户发起拒绝服务攻击卸载期间，模块可能会恢复或导致 OOG 恢复，从而可能导致模块“无法安装” 卸载期间，模块无法充分清理其配置，从而导致意外行为，甚至可能在重新安装时失去对帐户的访问权限以上是模块可能出现的一些漏洞示例，但也可能出现许多其他漏洞。此类漏洞的一个例子发生在 Yearn Treasury Safe 上。总而言之，Yearn 构建了一个自定义 Hook（称为 Guard），但忘记正确初始化它。由于不幸的事件组合，攻击者能够从 Hook 中删除交易白名单，从而有效地拒绝对保险箱提供服务。幸运的是，Yearn 找到了一个聪明的方法来移除 Hook，但这一事件却险些导致金库永久堵塞。安全方法概述迄今为止已探索的两种主要方法是证明注册中心和模块许可系统。下面，我们将更深入地扩展这些内容并权衡它们的相对优点，特别是与不同类别的漏洞相关的优点。认证登记处模块化帐户安全的一种主要方法是使用链上的证明注册表来允许帐户获得有关即将安装或使用的模块的安全保证。这允许用户或应用程序开发人员确定他们可信的证明者，例如某些审计员，并在链上验证这种信任。从概念上讲，这有点类似于验证您将要交互和使用的合约的审计报告，但有两个关键区别：1）非技术用户可以使用此解决方案，2）验证是在链上运行的，从而使其愚弄人们要困难得多，例如冒充审计员。实际上，证明注册表是受信任实体（例如审计员）做出的断言的链上存储。为了进行这样的证明，审计人员将编译一些数据，例如审计报告，并将其发布到链上，将其链接到被证明的模块。然后，当用户或开发人员想要安装或使用模块时，该帐户将查询链上注册表并确定受信任的实体是否已证明该模块是安全的。在实践中，我们可以根据我们的用例、智能账户模块定制数据，并包含更多相关数据，例如标准化模块清单和风险评分。在 Rhinestone，我们一直在开发模块注册表，这是一个无需许可的注册表，我们获得了以太坊基金会的资助，并且 Biconomy 等模块化帐户构建器正在集成该注册表。Safe {Protocol}还包括在使用第三方模块时为用户提供安全性的注册表，并且 Safe 团队还一直在与不同的审计公司（例如OpenZeppelin、 OpenZeppelin、 Acee 区块链安全和 Hats 金融。粗略地说，模块注册表有两个功能：首先，模块不会故意利用帐户；其次，确保模块按其应有的方式运行，并且即使以不符合规定的方式使用，也不能用于利用帐户。不是模块开发人员有意为之的。因此，模块注册表可以解决所讨论的所有潜在漏洞。尽管如此，这个解决方案也面临着一些挑战。其中包括：构建和维护可以由任何帐户安全使用的注册表、调整激励措施，以便充分激励证明者以确保模块安全、选择帐户信任的适当默认证明者列表以及对用户进行充分教育关于添加或删除受信任实体的安全影响。此外，用户还可以在使用模块时通过查询注册表来获得持续的安全保证。例如，如果在模块上发现错误或漏洞，证明者可以撤销其在链上的证明，从而阻止模块的使用并阻止潜在的漏洞。使用注册表来实现持续安全的一个挑战是，证明者可以通过撤销关键模块来拒绝向帐户提供服务。虽然这是一个需要面对的重要挑战，但一些解决方案包括针对证明者的信誉系统，或者对安全关键模块使用广泛的独立证明者，这样只有在大多数证明者串通的情况下才能发起攻击。模块权限系统模块权限系统最初由ERC-4337 的合著者Yoav 提出，并从操作系统权限中获得了一些灵感。总的来说，这个想法是模块被授予在运行时强制执行的权限。例如，对帐户具有执行权的模块可能只能在一段时间内从帐户中转出一定数量的价值。 ERC-6900标准化了账户的权限系统，并定义了具体的权限。例如，模块可以通过帐户触发执行来使用的函数选择器和目标。模块在权限清单中声明其所需的权限，权限清单是模块字节码的一部分。最近，我们创建了一个权限挂钩的原型，它可以安装在ERC-7579帐户上，以便在执行者在帐户上创建执行时强制执行类似的附加权限。有关这两个模块化帐户标准的安全性的更详细比较，请阅读下文。总体而言，权限系统是增强帐户安全性的一种有用方法，但它的目的只是解决一组非常具体的漏洞，即模块可以在帐户上触发的执行。扩展这个想法以验证更多种类的权限的问题在于，其中许多权限在链上运行时验证是不可行的。例如，如果挂钩执行恢复的模块，帐户无法在运行时确定它是否因有效原因而恢复（不应执行执行），或者是否恢复以拒绝向帐户提供服务（在这种情况下，应忽略该情况））。这只能在离线审计代码时进行验证。其他方法其他模块化帐户安全方法的探索相对较少。可能受到更多关注的安全帐户或模块措施的一些示例包括模块断路器或受信任的链下监控方的交易共同签名。对于刚接触该领域的人来说，这是一个很好的参与领域，如果您研究过任何这些或其他方法，我们很乐意与您聊天！不同的模块化账户标准和安全性目前，模块化账户有两个标准：ERC-7579和ERC-6900。ERC-7579 采用最小的方法来标准化模块化帐户，允许帐户具有互操作性，而不会抑制帐户构建者的创新，包括引入新的安全方法。ERC-6900 对账户架构更具规范性和固执己见，特别规定了账户的大部分工作。 ERC-6900还代表帐户构建者做出一些安全选择，例如引入权限系统。该系统集成到帐户中，需要模块来实现权限清单。安装时，模块的权限存储在帐户中并在执行时进行验证。相比之下，ERC-7579仅寻求解决模块互操作性，并不强制帐户实施特定的安全解决方案。这并不是因为安全性不重要，而是因为安全性是多方面的，任何单一解决方案都有非常具体的权衡。例如，如上所述，权限系统对于在某些流（特别是在帐户上排队执行的模块）添加安全保证很有用，但在其他情况下（例如当模块尝试拒绝向帐户提供服务时）则没有用。这两个标准经常在安全方面进行讨论和比较。然而，这是一个有缺陷的比较点。安全性对于这两个标准的实施至关重要，而不仅仅是标准本身。然而，ERC-7579 不会代表帐户构建者做出固执己见的安全选择，因为上述安全系统尚未在生产中使用。因此，在致力于建立一个特定的安全系统之前，我们认为我们应该首先促进创新和实验，以便我们以后可以在需要时标准化具体的实施。在 ERC-7579 的背景下，这将通过扩展来完成。ERC-7484就是一个例子，这是 ERC-7579 的注册表扩展，帐户可以选择遵守该扩展以利用证明注册表。此外，目前正在开发许多许可挂钩，可以将其安装在任何 ERC-7579 帐户上以获得额外的安全性。考虑到安全方面的创新和未来标准化，ERC-7579 可以只专注于一件事：解决供应商锁定和生态系统碎片化问题的基本互操作性，而不会扼杀模块化帐户创新。由于这种可选性，ERC-7579 帐户可以轻松实现权限系统，无论是直接在帐户中还是作为挂钩模块。ZeroDev Kernel v3 是一个（至少部分）追求前者的帐户示例。后者通常更适合未来，因为它允许对权限系统进行更改和添加（例如新的权限类型），而不需要更改帐户（并且可能需要更改标准）。在这方面，Safe v1.5引入了模块回调挂钩，使权限系统能够监管哪些执行模块可以在帐户上触发。最后，将安全解决方案构建为模块还允许外部开发人员（而不仅仅是帐户构建者）贡献和构建安全解决方案，从而带来更多的选择。值得注意的一点是，ERC-7579 引入了模块类型：验证器、执行器、钩子、回退处理程序，未来的扩展可能会引入新类型。这本身就是一个非常原始的许可系统。其原因是不同的模块类型被授予不同的访问权限，这些权限由帐户强制执行。例如，只有执行者可以调用帐户来触发执行。这意味着在 ERC-7579 的上下文中，验证器声明其执行权限是毫无意义的，因为它无法创建执行。因此，在 ERC-7579 上，仅在钩子中构建复杂的模块安全系统也变得更加可行，因为这些系统总是在执行器调用帐户时被调用。虽然这有额外执行成本的缺点，结论模块化帐户的安全性是一个多方面的挑战，我们才刚刚开始触及可能解决方案的表面。迄今为止探索的两个主要解决方案是证明注册中心和模块许可系统。前者允许在链上验证链下安全审查，例如手动审计、模糊测试、静态分析、形式验证等。后者允许帐户定义模块具有哪些执行权限，并在模块触发执行时验证这些权限。然而，这两种方法都需要在安全覆盖范围、性能、面向未来、去中心化等之间进行微妙的权衡。来源：金色财经

金色财经2024-03-27

惠丰钻石将于4月17日召开股东大会，审议调整公司独立董事薪酬等议案

金融界3月27日消息，惠丰钻石发布公告，将于2024年4月17日召开年度股东大会，网络投票日为4月16日。股权登记日为4月12日，当日收市后持有惠丰钻石股票的投资者可以参与投票。会议地点：河南省郑州市商务外环路17号格拉姆大厦A座2505会议室。本次股东大会共计审计13项议案，具体如下： 1、审议《关于公司<2023年年度报告和摘要>的议案》 2、审议《关于公司<2023年度董事会工作报告>的议案》 3、审议《关于公司<2023年度监事会工作报告>的议案》 4、审议《关于公司<2023年度审计报告>的议案》 5、审议《关于公司<2023年年度财务决算报告>的议案》 6、审议《关于公司<2024年年度财务预算报告>的议案》 7、审议《关于<独立董事2023年年度述职报告>的议案》 8、审议《关于<公司控股股东及其他关联方资金占用情况的专项说明>的议案》 9、审议《关于<2023年度募集资金存放与实际使用情况的专项报告>的议案》 10、审议《关于续聘天职国际会计师事务所(特殊普通合伙)为公司2024年度审计机构的议案》 11、审议《关于<2023年度权益分派预案>的议案》 12、审议《关于<2023年度内部控制自我评价报告>的议案》 13、审议《关于调整公司独立董事薪酬的议案》。

金融界2024-03-27

涨停复盘：3000点告失，资金涌入大消费避险，汽车产业链、地产产业链逆势活跃

地板+外销）、亚振家居（智能家居+培育钻石）、圣达生物（生物保鲜剂+合成生物学）4连板，科森科技（固态电池+消费电子）3连板。一、板块异动二、涨跌停温度三、涨跌家数四、涨停揭秘五、相关热点房地产产业链：国常会指出，要进一步优化房地产政策，系统谋划相关支持政策；业内称房地产融资协调机制正在落地。汽车链、智能驾驶：马斯克称，全美FSD系统车型免费试用一个月，正推动FSD引入中国的准备工作。小米汽车即将上市。食品、NMN：市场震荡调整，大消费等避险方向受关注，NMN成为资金聚焦点。六、市场情绪

金融界2024-03-27

澳门2月货物出口总值同比下跌6.8%至9.6亿澳门元

与零件分别减少70.2%和52.0%，钻石及钻石首饰则增加93.6%；本地产品出口（8618万澳门元）下跌14.6%，当中成衣、铜及其制品分别减少57.9%和33.2%，医药及有机化学产品则增加32.4%。货物进口总值同比下跌28.0%至88.4亿澳门元，其中手提电话、美容化妆及护肤品分别减少63.0%和44.5%，小客车、娱乐场用制品则增加52.2%和26.8%。2月的货物贸易逆差为78.7亿澳门元。

金融界2024-03-27

Chainalysis：美OFAC制裁12家为俄罗斯提供区块链服务的实体

yu Atomaiz 代表俄罗斯银行对钻石和贵金属进行代币化。 Tokentrust Holdings Ltd. 是 Atomiaz 的大股东。 Obshchestvo S Ogranichennoy Otvetstvennostyu Veb3 Tekhnologii 为俄罗斯金融部门（包括受制裁的俄罗斯银行）提供基于区块链的服务和平台。 Obshchestvo S Ogranichennoy Otvetstvennostyu Veb3 Integrator 还为俄罗斯金融部门（包括受制裁的俄罗斯银行）提供基于区块链的服务和平台。 Igor Veniaminovich Kaigorodov 是 Veb3 Tekhnologii 和 Veb3 Integrator 的大股东。 Obshchestvo S Ogranichennoy Otvetstvennostyu Tsentr Obrabotki Elektronnykh Platezhey (TOEP) 是一家数字货币交易所，以 Netexchange 和 Netex24 名义运营，并促进向 OFAC 制裁的银行（包括 Sberbank 和 Alfa-Bank）以及受制裁的暗网市场 Hydra 进行付款。 Timur Evgenyevich Bukanov 是 TOEP 的所有者和董事。 Bitfingroup OÜ 是一家总部位于爱沙尼亚的公司，可能由布卡诺夫控制。 Bitpapa IC FZC LLC 是一家点对点 (P2P) 交易所，为 OFAC 指定的俄罗斯加密货币企业 Garantex 和 Hydra 提供了数百万美元的支付服务。 Crypto Explorer DMCC 以 AWEX 名义运营，是一家位于俄罗斯和阿联酋的数字货币交易所，提供俄罗斯卢布和阿联酋迪拉姆的加密货币与法定货币的兑换。 Obshchestvo S Ogranichennoy Otvetstvennostyu Kripto Eksplorer (OOO Kripto Eksplorer) 由 Crypto Explorer DMCC 所有。分析 Netex24 和 Bitpapa 的活动 OFAC 在其制裁指定的新闻稿中指出，Netex24 和 Bitpapa 有着使用加密货币与 OFAC 制裁的银行、加密货币交易所和暗网市场进行交易的历史，因此为俄罗斯金融基础设施逃避潜在的制裁提供了便利。正如我们在下面的屏幕截图中看到的，Netex24 支持退出受制裁的俄罗斯银行 Tinkoff 和 Sberbank 以及其他类似组织。尽管 OFAC 并未在其 Netex24 或 Bitpapa 名称中包含任何加密地址，但 Chainalysis 已识别出与这两种服务相关的集群。过去两年，链上数据显示 Netex24 和 Bitpapa 都协助向受制裁实体发送了大量资金。除了没有“了解你的客户”(KYC) 控制的交易所之外，暗网市场还占据了大量的交易历史，其中许多是俄语网站，提供与受制裁的俄罗斯银行的进出服务。 [1] 自俄罗斯乌克兰战争爆发以来，Netex24 和 Bitpapa 向受制裁实体和暗网市场发送的价值稳步增长，而向没有 KYC 指南和其他非法服务的交易所发送的价值则相对持平。我们可以使用 Chainalysis Reactor 在 Netex24 和 Bitpapa 的区块链上看到一些此类活动的示例。正如 OFAC 指定所强调的那样，这两个实体都向 Hydra 和 Garantex 转移了数百万美元的加密货币，并定期与 Bitzlato 进行互动。除了代表较大的受制裁金融服务和加密实体促进交易外，Netex24 和 Bitpapa 还为各种亲俄罗斯民兵和宣传团体提供交易便利，其中包括 OFAC 指定的俄罗斯民兵组织 MOO Veche。据了解，所有这些实体都在乌克兰的顿涅茨克、卢甘斯克或克里米亚地区开展业务。 OFAC 持续努力打击俄罗斯的加密货币犯罪正如美国财政部负责恐怖主义和金融情报的副部长布莱恩·尼尔森 (Brian E. Nelson) 所说，“俄罗斯越来越多地转向替代支付机制，以规避美国的制裁，并继续为其针对乌克兰的战争提供资金。” 基于这一指定，通过利用加密货币业务来促进受制裁俄罗斯银行的进出活动来逃避制裁似乎越来越成为 OFAC 关注的焦点。这些努力扩大了俄罗斯非法加密生态系统本已广泛的关注范围，其中包括勒索软件、暗网市场、民兵组织、虚假信息组织和各种其他网络犯罪行为者。来源：金色财经

金色财经2024-03-26

涨停复盘：A股为小米SU7预热！房地产市场已出现积极信号？房地产产业链持续升温！汽车产业链、固态电池、核污水概念活跃

地板+外销）、亚振家居（智能家居+培育钻石）、圣达生物（生物保鲜剂+合成生物学）、安德利（浓缩果汁+业绩增长）3连板。一、板块异动二、涨跌停温度三、涨跌家数四、涨停揭秘五、相关热点小米汽车：小米汽车SU7将于3月28日正式发布。小米集团创始人雷军强调，智驾+智舱+生态将助力小米汽车在市场竞争中脱颖而出。小米汽车将整合智能驾驶、智能座舱和生态系统，打造独特的技术优势。固态电池：智己联席CEO刘涛发文称，智己L6将在准900V超强性能平台基础上，推出首个量产上车的超快充固态电池，实现超1000公里续航。核污水概念：据清华大学团队模拟日本核污水排海的结果显示，核污水将在下月到达我国沿海。房地产：央行行长潘功胜表示房地产市场已出现一些积极信号，长期健康稳定发展具有坚实的基础。六、市场情绪

金融界2024-03-26

开盘：A股三大指数涨跌不一，艾艾精工等高位股集体跌停

报1832.66点。行业板块方面，培育钻石、氟化工、银行、猪肉概念、工业气体等涨幅靠前，AI制药、铜缆高速连接、Kimi概念、东数西算等板块跌幅靠前。低空经济概念股低开，咸亨国际竞价跌10%，永悦科技跌超4%，双一科技、王子新材、安邦护卫、莱斯信息等低开。前期强势股继续退潮，艾艾精工、新亚电子、动力新科、咸亨国际、博信股份等多股竞价一字跌停。全球市场今日，富时中国A50指数期货盘初跌0.06%。日经225指数开盘跌 0.2%；东证指数开盘跌 0.2%。韩国KOSPI指数开盘涨0.7%。隔夜美股收跌，道指跌0.41%，报39313.64点；纳指跌0.27%，报16384.47点；标普500指数跌0.31%，报5218.19点。纳斯达克中国金龙指数小幅收跌。欧洲主要股指涨跌不一。机构观点中原证券指出，未来股指总体预计将维持震荡格局，同时仍需密切关注政策面、资金面以及外部因素的变化情况。建议投资者短线关注工程机械、有色金属以及资源等行业的投资机会。国盛证券认为，目前资金关注度较高的主要有两个方向，一是高股息率板块，政策面一直在强调上市公司要重视分红，提升分红比例，外加年报密集披露期，高分红的板块和标的更容易受价投资金追捧，近期相关标的也有逆势上涨的表现。二是人工智能相关板块，虽说短期出现调整，但人工智能处于产业发展初期，拥有较大的想象空间，对其他行业也能产生赋能，相关概念板块依然具备上涨潜力。总的来说，短期调整无需惊慌，有低位依然是好的介入点，可关注电力、算力租赁、存储芯片等板块的趋势布局机会。

金融界2024-03-26

大摩：标普500或将下跌近15%，但这一类股票值得关注

tal Petroleum，OXY）和钻石背能源（Diamondback Energy，FANG）。摩根士丹利坚持对标普500指数的4500点价格目标，暗示从当前价格下跌14%。他们指出，自去年10月以来，2024年和2025年的盈利预期一直持平。

Dan19772024-03-26

地缘政治会出现新一轮变数并影响到市场走势么？

和上涨，但是我们之前就讲过，美元指数是钻石形态，范围内的涨涨跌跌都不用太当真，而且在消息出现之前，美元其实已经开始了其反弹之路。而更加有避险名头的黄金走势就更加明显了，冲高回落不涨反跌（冲高的很大理由还是来自于鸽派的美联储表态）。其他诸如原油、美股等传统风险资产也是走的不温不火。结合到周一也没出现任何的跳空行情，因此，综合来看，本次单一事件无法驱动行情或者趋势的转变。回到市场本身，相较于地缘政治，近期或者后续我们认为日元的走势可能会需要更多的关注。众所周知，日本央行此前展开了加息行动，这一度令市场担忧日元融资货币属性是否会出现转变从而带来多米诺骨牌的效应。然而目前来看，日元依然保持了非常良好的下跌趋势，即便是BOJ决议当天也只是象征性的抵抗了一下就继续下跌了。一方面市场已经预期到了加息行动，另外一方面，部分解读认为BOJ的操作只是为了调整长短债（融资成本），并不是真心实意的要进入紧缩周期。在日元融资属性保持的情况下，金融市场很难出现实质性的变化。但，如果有朝一日情况出现变化，则需要有一替代者的出现，否则廉价成本的消失会带动整个金融链资金的相对吃紧。此前两年人民币一度被视为可能的融资货币，但这个假设还是存在一些问题，比如流通情况以及成本相对较高等。随着美联储6月降息的话题成为共识，我们预计二季度大部分时间还是将维持现有主线逻辑。阶段性的话题或者小打小闹难以避免，但出现大雷并引发主要资产大波动的概率有限。真正能够有机会改变市场的，或许还要等到年末附近的美国大选。 $NQ100指数主连 2406(NQmain)$ $SP500指数主连 2406(ESmain)$ $道琼斯指数主连 2406(YMmain)$ $黄金主连 2404(GCmain)$ $WTI原油主连 2405(CLmain)$

老虎证券2024-03-25

红利和价值属性打满的伟仕佳杰(00856.HK) 探寻如何推动释放新质生产力

仕佳杰是华为在国内最高级的合作伙伴——钻石级合作伙伴，据兴业研报的统计，全国仅有十家IT厂商能够并列的获得此殊荣。伟仕佳杰是跟市场上大家耳熟能详的华为纯正概念股软通动力、高新发展(拟收购华鲲振宇)、昆仑万维等放在一起的，难道不值得高看一眼吗？最为关键的一点，伟仕佳杰"含华量"如何计量？据公告，作为伟仕佳杰收入占比最大的压舱石业务——企业业务录得营业额为404.14亿港元，公司携手合作伙伴所开展的信创业务也包括在其内，其中在2023年中国区国产品牌占比高达60%，即达到了242.48亿港元。据悉，在年内，伟仕佳杰与华为在服务器、网络设备等硬件的合作金额或接近60亿港元，则可据此推算出"含华量"大约在25%附近，这已经是一个相当不错的数字，这个数据之高，已经打破了市场上大多数投资者固有的认知。比起市场上热门炒作的华为概念股，后者大多数的"含华量"仅停留在5-10%不等。伟仕佳杰的25%"含华量"，恰恰能够较为真实的反映出两者合作关系的紧密程度。实际上，伟仕佳杰的"含华量"并不止步于此。在云计算领域，2023年，伟仕佳杰与华为云的业务合作同比增长了28%，远高于公司云计算业务板块的增速，伟仕佳杰因此荣获了「华为云商业化拓展-技术领航者奖」，与此同时公司更取得了华为总经销商、解决方案总经销商、云转型服务提供商(CTSP)和培训伙伴"四重"重要的身份角色，不断加深其"含华量"成色。未来，伟仕佳杰与华为在云计算、算力调度和运营、算力底座建设和信创业务、消费电子业务乃至出海业务，均可展开多元化、多维度和多层次的紧密合作，势必会为公司业务的持续拓展注入新的动力，凭借于此，公司的"含华量"亦有机会获得持续提升。对比于过往的研究，这里就像是一个"全新大陆"，非常值得期待和挖掘，笔者认为后续依然存在持续突破的可能性，随着本次业绩的发布，公司"含华量"的出现，成为了最大的惊喜和亮点。三、东南亚独占鳌头，成为全球科技巨头与中国品牌出海的"首选项" 经过多年深耕，伟仕佳杰的科技产品推广与服务网络全面覆盖东南亚市场，确立了领先市场的绝对优势。公司在东南亚多国设有分支机构，为东南亚地区多个政府、金融、教育等领域诸多头部客户提供专业服务。据财报数据，2023年，公司在东南亚地区营业额176.20港元，优于整体大盘表现，呈现逆向增长态势，占总营业额比例进一步提升至24%。乘着东南亚地区或国家近年数字化经济崛起及互联网需求爆发的东风，在东南亚各国政府纷纷出台支持政策加大投资基础设施，从而加快其向数字化经济的转型过程的大背景下，在东南亚提前卡位，布局广泛，深耕多年的伟仕佳杰，自然成为了这一浪潮的头部受益者。东南亚对IT和科技的需求兴起，也吸引了不少全球科技巨头进入，因此，伟仕佳杰亦顺势便成为了他们的首选合作伙伴。比如英伟达，在去年，伟仕佳杰在泰国和新加坡的分支机构，分别拿下了两个市场的NVIDIA FY23最佳分销奖，反映出其优异的销售成绩和与头部科技企业紧密的合作关系。又比如，在今年年初，当马斯克星链网络准备登陆亚洲时，伟仕佳杰顺理也成章地成为首选合作伙伴，根据双方已签署合作协议，将率先在马来西亚市场展开合作，吹响了星链网络进军亚洲的号角。同时，在东南亚市场，伟仕佳杰也为中国品牌或产品出海作出了较大的贡献，伟仕佳杰除了是华为、联想在亚洲最大的合作伙伴，也是OPPO、传音、浪潮、新华三、隆基等多家中国龙头企业在亚洲市场的主要合作伙伴。 "群雄齐集"的现象出现，充分的说明了东南亚市场的未来发展前景远不止当下，通过与科技龙头、行业领先者继续保持紧密合作关系的伟仕佳杰，其在该地区的领先优势料将得到巩固，从而使得公司能够继续把握东南亚正在崛起的IT基础设施建设和对互联网应用的巨大且迫切需求，持续为伟仕佳杰"总盘子"的壮大提供源源不断的增量贡献，为公司市场蛋糕做大做强保驾护航。东南亚市场正逐渐成为伟仕佳杰为投资未来而做好储备的"大粮仓"。深耕东南亚市场，伟仕佳杰将继续保持赢家的姿态，关于这一点，对公司长期增长来说很重要。也就是说，东南亚市场在公司的长期战略位置可能已经悄然的被提起来了。四、短期投票长期称重，是金子迟早会发光去年至今，红利股和高息股的概念开始在资本市场焕发新芽，几乎所有有实力的上市企业都用高分红派息来"秀肌肉"，殊不知真正的红利股，不在于一次两次看似"高额"的派息，投资者却忽略了可持续性一词，而没有持续性的红利股都可判断为伪红利股。对于红利股而言，能否拥有持久派息的生意模式，以及长期的分红往绩，或是更重要的考量因素。比如，伟仕佳杰，它在港股市场里，就是一个板上钉钉的货真价实的红利股。据不完全统计，自上市以来，除了08年全球金融危机和11年欧债危机之外，伟仕佳杰每一年都坚持现金分红回馈股东。这21年来，合计每股股息分红超过2港股，合计现金派发超过30亿港元，接近一半的每股股价和总市值。也就是公司股东若长期持有这家公司，仅靠现金分红就回本一半。而在2023年，伟仕佳杰宣布现金分派比率从以往的30%提升至40%，升幅达到33.3%，进一步加大现金分红力度，尽显出其现金流创造平台的实力。除了红利股的属性之外，伟仕佳杰还是一只货真价实的长期价值"蓝筹"。公司自2002年上市以来，在整整的二十一年间，缔造了惊人创举。期间，伟仕佳杰的营收规模增长超过32.4倍，对应的年复合增长速度(CAGR)约19.2%；归母净利润增长超过52.6倍，其对应的年复合增长速度约22.0%，且连续二十一年净资产收益率(ROE)维持在10.0%以上。在不考虑长期的现金分红下，公司凭借持续稳健业务经营、长期的盈利增长，及高质量的价值创造表现，获得了超过2倍或以上的超长期国债收益率回报，完全符合经典的成功价值投资的定义。如果有某一天，港股市场再度被"轻视"，那么，伟仕佳杰这一家公司的名字，注定将会反复的被提起。因为，伟仕佳杰归属价值蓝筹的得分，早已被其历史表现"打满"了，至少能够证明，这一家企业是经得住时间的考验的，关于这点，我们得信奉常识。关于未来，我们看得见它正在奔赴的远方，和以往相比也有所不同，也就决定了市场将会于其长期价值进行修正。好的企业如美玉，不时得拿出来盘盘，没准就越盘油润，越值钱。而伟仕佳杰这块美玉，总是那么的"瑕不掩瑜"。它的价值就摆在那儿，是成色十足的金子，也迟早会发光。

格隆汇2024-03-25

24小时热点