FX168财经网_全球视野外汇黄金加密货币NFT资讯网

降息周期下的大科技前景？

份额的关键。过去几个季度，Azure与AWS和Google Cloud的竞争此起彼伏，现在来看每一家的机会都很大。微软也是现金奶牛，支撑估值的重要因素。因为收购和AI方面的支出，2023年的自由现金流有所下降，不过预计2024年会重回652亿美元。资本支出占营收的平均比例为12.8%，ROIC为28.1%，现阶段资本密集度相对较高是好事。微软股价的稳定性更高，因此波动性也相对较小，2023年在AI的助力下，YTD回报才勉强超过54%，但是也意味着回调的幅度会更小。预计2024年，在大科技公司中，微软依旧会是一剂稳定剂。 "TANMAM"的投资策略我们将这权重最大的7家公司合成一个投资组合，称之为“TANMAM”组合。以等权重、每季度重新调整权重的方式对这个组合进行回测，那么从2015年以来表现是远超标普500的，总回报达到了1445.47%，率先创下了历史性高，同期 $标普500ETF(SPY)$ 回报169.03%，仍未达到历史新高。年化回报在104.18%，高于SPY的24.81%。夏普比率为26.6，同期SPY为13.2. 本周组合回报为0.9%，SPY回报为3.0%.

老虎证券2023-12-15

火币HTX：什么是比特币铭文资产？

都存储在链上，不依赖于 IPFS 或 AWS 等外部存储，是真正意义上的去中心化；不过将图像存储在链上会占用其他正常比特币交易的空间，它“污染”了比特币这个金融交易系统，占用了正常转账交易的宝贵存储空间。进一步来看，伴随比特币铭文代币产生，比特币网络交易再度变得活跃，矿工的交易打包费用大幅上升，这提高了比特币网络的安全预算。GLassnode数据显示：比特币铭文从 2023 年初开始，绝对是 Bitcoin 的净收益，占目前矿工费用收入的 25%，而用户则明显愿意支付溢价。Intotheblock数据显示，比特币目前新采用率达到67.62%的年度新高，表明新市场参与者的激增。用户大幅涌入又愿意支付高额转账费用的原因，则主要是因为铭文代币炒作带来的造富效应。伴随大量交易产生，铭文代币交易开始堵塞比特币网络，11 月 8 日，比特币平均交易费用上涨至 7.168 美元，创下 6 个月以来的新高。总结短期来看，铭文代币热炒提升了比特币生态的繁荣，网络交易因此变得更为活跃，矿工手续费获得大幅提升，此前因比特币奖励减少而担忧矿工大量流失的问题暂时得到解决。除此之外，随着比特币新协议不断涌入，很多投机者开始进来掘金，比特币有望因此获得进一步繁荣。不过，目前比特币铭文代币很多不具备实用价值，炒作属性相对严重，比特币网络因垃圾交易而变得拥堵，质疑声也在不断变大。来源：金色财经

金色财经2023-12-15

摩根大通预计大型科技股明年继续领涨，看好亚马逊和谷歌

摩根大通表示：“在云计算方面，我们预测AWS的增长率为17%（2023年为13%），这得益于强劲的长期增长、新的工作负载部署、更容易的同比比较以及不断增长的新一代人工智能贡献。” 该行表示，预计2024年亚马孙的零售业务营收增长11%，而2023年的增长率为9%，这主要得益于当日送达、第三方履行和定价权的增长。摩根大通表示：“在盈利能力方面，我们预计2024年营业利润率将增长约200个基点，这主要得益于北美利润率恢复到中等个位数的百分比水平，具有上升潜力，国际盈利能力改善，以及AWS利润率的温和变化。” 亚马逊的股价在2023年飙升了75%，远远超过纳斯达克100指数50%的涨幅。 Alphabet Alphabet是摩根大通的新首选，因为该公司“广告增长改善，利润率提高，Gemini缩小了与生成式AI的差距”。该行表示，预计Alphabet的总营收将在2024年增长11%，主要受其谷歌云部门和YouTube广告的推动。摩根大通表示：“我们预计搜索引擎和YouTube在AI广告工具、长期转变、YouTube Shorts货币化以及有利的比较方面的增长将会改善。”该行补充称，随着Alphabet继续调整成本结构，预计2024年利润率将扩大175个基点。 Alphabet的人工智能计划也应该有助于该公司作为一家人工智能前沿公司脱颖而出。摩根大通表示：“虽然为时尚早，但我们相信Gemini Ultra代表着重大创新，应该会在2024年初推出时开始缩小与生成式AI的差距。” 与此同时，摩根大通并不担心Alphabet可能面临美国政府的反垄断诉讼。该行解释称：“谷歌在美国司法部的审判和Play Store案将会遇到阻力，但我们认为解决方案需要时间，影响可能没有人们担心的那么严重。” 最后，摩根大通表示，Alphabet的人气较弱，持股比例低于其他大型股。这一点，再加上“要求不高”的估值，应该会让该股在2024年取得成功。今年以来，Alphabet的股价上涨了49%，略低于纳斯达克100指数50%的涨幅。

金融界2023-12-15

Filecoin 是什麼？去中心化儲存介紹

Drive、DropBox、亞馬遜 AWS雲端硬碟一樣。用戶能夠將資料儲存在網路之中，而差別在於，Google、亞馬遜等企業，是將用戶資料存入自家伺服器當中，當用戶上傳資料到雲端時，企業便擁有用戶資料的所有權。而 Filecoin 則是透過星際文件系統（IPFS），再加上區塊鏈公開透明且無需許可的特性，使任何人都可以出租以及購買儲存空間，資料可以拆分由不同 Filecoin 的礦工保管儲存，進而避免仰賴單一公司造成資料損毀、遺失的風險。若 NFT 項目方將檔案存至中心化雲端服務，則代表他們擁有修改、刪除檔案的權利，而去中心化服務便可以阻止這樣的事發生。 NFT 項目方可以使用 Filecoin 網路的儲存系統，無論是圖像式或是音訊類的 NFT，將資訊分散且永久的保存在區塊鏈中，而非單一中心化機構的雲端空間，使持有者對於數位資產的擁有權更加安心。 FIL 幣的功用，潛在價值為何 Filecoin（FIL）是 Filecoin 網路的原生加密貨幣。它在 Filecoin 系統中有幾個主要的功能：支付存儲費用：如果你想在 Filecoin 網絡上存儲你的數據，就像租借雲端空間一樣，你需要用 FIL 來支付這個服務。支付取回數據的費用：當你需要從 Filecoin 網路上取回你的數據，就像從雲端下載你的文件一樣，你需要用 FIL 來支付這個服務。礦工獎勵：在 Filecoin 網路中礦工負責驗證和創建新的區塊，他們會使用 FIL 作為獎勵（Gas Fee）參與治理：FIL 的持有者可以對 Filecoin 網路的未來發展方向進行投票。去中心化儲存 IPFS 是什麼？為什麼我們需要它？ IPFS 是「InterPlanetary File System」的縮寫，中文可以翻譯為「星際文件系統」。這是一種網路協議，用於創建持久且分散的方式來儲存和訪問文件、網頁、應用程式等數據。我們可以把 IPFS 想像成一個全球的、由許多電腦組成的大硬碟。當你向這個大硬碟存入一個文件時，這個文件會被分割成許多小塊，並且這些小塊會被存儲在全球的許多不同電腦上。當你需要讀取這個文件時，IPFS 會從多台電腦上找到這些小塊，並且把它們重新組合成完整的文件。這樣的設計有幾個好處：去中心化：因為數據被存儲在許多不同的電腦上，不會因為單一伺服器當機而造成數據遺失。即使某些電腦出現問題，你仍然可以從其他電腦上獲取你的數據。持久性：即使網路連接中斷，你仍然可以訪問到你的數據，因為數據被儲存在許多地方。效率：當許多人都想訪問同一個文件時，他們可以從最近的電腦上獲取數據，而不是從遠處的服務器上獲取，這可以大大提高速度。原創作者：CRYPTO_1336 原文在此【同場加映】GBP/USD：觀點衝突，英鎊在1.2550美元關卡附近尋找方向 Illustration by TradingView 多頭正在考慮頑固的通膨數據，而空頭則考慮到英國央行將降息三次或以上。 1.英鎊 / 美元正陷入兩難。在「綠色角落」是多頭陣營，他們猜測英國 2024 年通膨將保持高位。在「紅色角落」是那些認為這並非完全屬實的空頭。他們預測英國央行明年將進行三到四次降息。 2.在這種背景下，gbpusd 在週三早盤來回波動，延續了本週早些時候的起伏波動。英鎊在 1.2610 美元附近達到峰值，然後逆轉走勢跌破 1.2500 美元。在今天的早盤交易中，匯率在 1.2530 美元至 1.2550 美元之間波動。 3.英國的通膨率已經在 10 月降至 4.2%，較 9 月的 6.7% 減緩。今天發佈的最新數據顯示，英國經濟在 10 月出現了萎縮。9 月至 10 月的國內生產毛額下降了 0.3%，低於市場預期的穩定成長。 #TradingView

TradingView2023-12-14

专访 Gold DAO CEO：IC 链黄金 RWA 项目, 仅 5 小时筹集超百万美元

GYN 协议。这种方法与其他可能依赖 AWS 等外部服务器进行数据存储的 NFT 标准形成鲜明对比。信息直接存储在区块链上保证了其不可篡改和可信。GLD NFT 机制的一个关键方面是使用瑞士美泰乐集团的金条，每一根都有序列号，使得将黄金锚定到 NFT 的过程有效且可靠。 5. GLD NFT 是否可以由用户自行铸造？展望未来，只有获得黄金销售许可的实体才有能力铸造 GLD NFT。这种方法对于保证黄金的质量是必要的，这也是我们与美泰乐合作的一个关键原因。 6. GOL NFT 是基于 ORIGYN 协议铸造的，那么 GLD NFT 与 OGY 代币的关系是什么？ GLD NFT 的铸造过程与 OGY 代币紧密相连。要铸造 GLD NFT，需要销毁一定数量的 OGY 代币。GLD NFT 和 OGY 代币之间的连接对于 Gold DAO 生态系统的功能和可靠性至关重要。 7. IC 生态急缺值得信赖的稳定币，我相信由黄金支持的美元稳定币 USDG 的推出将很好地改变这一现状。您能为我们介绍一下 USDG 的锚定机制吗？ USDG 的锚定机制目前正在由 ChainLink 高级经济顾问 Yulin Liu 博士和来自苏黎世联邦理工学院的其他专家完成理论工作。还没有更多信息，但我们预计它与 MakerDAO 或 Liquidity 等系统类似。的确，USDG 的重点就是为 IC 生态系统创建强大的稳定币。 8. 近几年 RWA 叙事非常火热，有非常多的 RWA 协议出现，其中黄金代币化协议数不胜数，例如 Tether 的 XAUt。那么同类项目相比，您认为 Gold DAO 的优势有哪些？ RWA 讨论的激增凸显了区块链在现实世界带来创新的潜力。 Gold DAO 的目标不仅仅是成为另一个黄金代币化项目，我们致力于提供可行的、现实的解决方案。 Gold DAO 的一个关键优势是利用 ORIGYN 协议，这是一个自成立以来就真正植根于现实世界资产 (RWA) 的项目，数据直接存储在区块链上，使其与其他黄金代币化协议区分开来。此外，GLDGov 持有者参与治理对于确保 Gold DAO 的去中心化至关重要。 9. Gold DAO 的最终目标是上线 SNS Swap，你们为什么想要这么做？推出 Gold DAO SNS 的主要目标是确保权力下放，特别是考虑到围绕黄金的严格监管。对如此重要的资产的集中控制可能存在巨大风险。SNS 是一种用于发行治理代币和部署 DAO 的系统。Gold DAO 的治理代币被命名为 GLDGov。 GLDgov 持有者本质上将成为 Gold DAO 各种智能合约的共同所有者。他们将有权对 Gold DAO 的发展方向进行投票。此外，他们还将获得 OGY 代币奖励以及未来的收入分成。合理的经济激励，确保了 Gold DAO 的治理。 10. Gold DAO 在白皮书中提到，跨链是目标之一。那么对此您有什么计划？ Gold DAO 正在与 DFINITY 基金会合作，最初是集成在以太坊和比特币网络。跨链的目的是让 Web3 中的每个人都可以使用 Gold DAO，而不仅限于单个区块链。黄金应该是普遍可用的，促进跨链交互是实现这一目标的关键一步。 11. Gold DAO 对于生态系统的发展有何规划？如何吸引更多建设者采用，如何吸引更多用户进入？目前，我们的首要目标还是围绕开发出安全且功能完美的黄金代币化生态系统。在吸引参与者方面，有两个关键群体：建设者和用户。目前，Gold DAO 最迫切的需求是用户。为了解决这个问题，Gold DAO 将重点向寻求稳定性和安全价值存储的用户展示可行的产品，吸引他们购买黄金代币，即 GLD NFT 和 GLDT。 12. 这个问题可能有些为时过早，但您是否有任何潜在的空投计划？有一些旨在积极吸引社区参与的营销活动和竞赛计划。 13. IC 发展不如主网上线前的预期，生态发展有些许停滞，那么您如何看待 IC 生态系统的未来？ Gold DAO 能为 IC 生态系统的发展带来哪些可能的变化？ Gold DAO 旨在通过引入由由实物黄金支持的稳定币以及用户无需知道其基于 IC 链即可与之交互的跨链协议，为 IC 生态系统做出重大贡献。关于 IC 的未来，我觉得区块链世界仍处于早期采用阶段，而 IC 提供了其他区块链不会优先考虑的独特功能：去中心化云。此功能至关重要，因为它允许世界各地的任何人独立于大型集中式实体存储敏感数据。在权力和财富经常集中的 Crypto 世界中，IC 提供了一种重要的替代方案。 14. 作为该领域的专家，您对 RWA 的未来有哪些畅想？在区块链背景下，RWA 旨在简化和增强我们与现实世界资产的交互方式，同时改进功能和可访问性。这种方法将通过减少管理负担和漫长而复杂的程序来简化资产管理，展示区块链在改善现实世界资产的功能和易用性方面的实际好处。一个典型的例子是黄金市场，它本质上很复杂。但 Gold DAO 等项目正在解决这些复杂性，展示了区块链在黄金等 RWA 中的有效应用。我非常看好 RWA 在未来的发展。注：上述项目和观点不应构成投资建议，DYOR。根据央行等部门发布的《关于进一步防范和处置虚拟货币交易炒作风险的通知》，本文内容仅用于信息分享，不对任何经营与投资行为进行推广与背书，请读者严格遵守所在地区法律法规，不参与任何非法金融行为。来源：金色财经

金色财经2023-12-14

制造币安：极致效率和简陋工具

一个受访对象回答：「币安直接都是跑在 AWS 上的，想搞哪有这么麻烦？」除了全员大群，币安还有很多群，比如单独的华语群。大群里还是以英文为主，不过币安员工说华语的不少，故也有很多基于微信的私下交流。也许用微信是个更方便的选择，但并不是没有风险的选择——微信可能在群聊会执行更严格对区块链话题的审核（私聊不受限制）。而一些紧急的工作，会再拉一个小群。一个有关产品的问题，会有开发加入，一些情况下法务团队也会进入到小群里。人齐后同步事项以及是否需要约一个会。币安员工称之为「TG 群协作模式」，并且认为效率很高。有员工说彼时币安的群聊风格：「看不惯直接群里怼，谁对谁错都在群里说。大家相信这是保持效率的好手段。隐形规定是不要私聊，有事儿都在群里说，保持透明。」一位前员工在 2019 年加入币安，他的第一感觉是「震惊」：整个公司抬太透明了，似乎信任新员工在内的所有人。第一次开会，他知道了各部门产品进度、下一步计划。而且不会出现有文件无法访问的状况。这让他感觉「没有什么推进是难的」；CZ 或者何一的指令下达，所需资源马上配齐，当天开工。绝大部分优秀的创业公司在早期都能做到透明和执行力强。但币安的情况会更复杂一些：一方面它还只是一个成立了两年的创业公司；另一方面 2019 年的币安已经是一个拥有超 40 个国家或地区员工，服务了超一千五百万用户的全球最大区块链交易所。如果从成立两年的角度看，币安的透明丝毫不令人惊讶；可如果从体量来看，这种透明度和执行力属实不易。身体一部分已经成为了巨人，而另一部分还在发育。虽然这种基于群聊的协作模式看起来很简陋，却不代表方便摸鱼。绝大部分员工每天的有效工作时间保持在 12-14 个小时，甚至「上厕所都要跑两步」。晚上十一点照样要干活，如果「才这个点」就找不到人，会被认为不合适。作为一个飞速增长的公司，工作量就会把人压在椅子上。一个币安员工每天几点起床，一般取决于第一个会在几点。不过这也和彼此协作的时区密切相关。有人入职的时候第一个日会是东八区上午十点半，后来因为时差变成了九点半——最后变成了下午两点，因为上级去了迪拜。也有人为了跨国协作，早上六点钟就要开始第一个会。日会一般的时间不长，半个小时左右。一直到晚上十一点发出当天的日报，一天才算结束。对于币安这样分散在全球办公的公司来说，时间最友好的时区一般是欧洲和迪拜。它们在不同时区的中间，可以很好地兼顾东八区和美西时区——这也是币安有很多人在的地方。因为远程工作不涉及通勤，吃饭也是外卖，所以从早到晚的绝大部分时间都是实打实的工作。相较之下，996 都不算夸张。但即便基于群聊的协作模式效率不低，却逃不开开会：任何一家上千人分散在各地的公司，都需要通过大量的会议来彼此交流。有人回忆说自己最高峰是一天要开十个会，「一天真的什么都没干，就在开会」。有少数组会控制开会的频次，争取让基层员工一周会议在五个以内。不过这不是常态。也许因为过多会议影响工作，但远程协作不得不开会，所以 CZ 与何一对开会效率要求非常高。CZ 在 2018 年时会直接教员工如何做更高效的汇报：通过列文字要点的形式加快速度。和他开会除非特殊情况，否则不能超过三十分钟。每个季度 CZ 都会和业务部门负责人做 QBW（Quarterly Business Review）：结果、进展、挑战和问题。本质上就行快速让他知道有什么事情需要更高层的帮助。有人说：「如果第一句话没讲重点，CZ 一定会打断你。」何一带领的市场部门很早就开始加强了对效率的追求。因为市场部门是币安最全球化的部门，对信息同步的需求也最高。每周三晚上十点市场部门的周会：一百多位核心人员参会，每个项目负责人都要发言。发言者只有一页幻灯片和一分钟的发言时长。这一页的内容很简单：过去一周最重要的成果和进展，下一周要做的是什么？尤其是有没有需要别人配合的工作？比如有活动需要各个地区翻译支持，那就要提前告知。会议简短高效，综合下来四十多分钟就能结束会议。跨文化沟通的问题在币安也会遇到。亚洲团队相对没有欧洲团队那么在乎工作时间和休息时间的区别，尤其是远程工作更是模糊了这一点。只好彼此磨合。大多币安员工都会同意这是一家培训做的比较少的公司，但它会每个月给员工一百美元用于在一个名为 italk 的软件里学英语。CZ 热爱读书的习惯也延续到了公司。在两周年的时候币安送给了每位员工一台定制了币安外壳的 Kindle 电子书阅读器，买书也有津贴。他甚至还给负责人们开过读书会。对个人困扰更大的，可能是完全没有线下的远程工作会让人和人之间失去连接。很多人在全职远程工作之前都认为这不是什么大事儿。可每天独来独往，身边没有多少能在线下能见到的真实的人，时间长了还是会让人渴望更面对面的交流。工作之道不过即使压力大、强度高，币安的增长速度还是在持续吸引更多人加入。币安刚成立的时候有一个的窗口期，有志者可以通过直接找创始人的方式来获得面试机会。当时标准的面试流程是四轮，除了 CZ 或者何一之外，还有直属上级、同级同事以及 HR 各一轮。在币安，HR 没有一票否决权——这可能让很多大厂程序员很开心。不过话说回来，当你通过网上找到 CZ 或者何一这样的大老板，并且第一轮面试就是和他们的话，那其他的轮次无非是走过场而已。一个有趣的细节是在这个窗口期入职币安的人，很多都说与CZ 或者何一在面试聊的大部分都和工作无关，主要是人生、理想、格局或者愿景这样有些「空」的东西。CZ 甚至在面试完一个人之后，会仔细的向对方分享自己对于区块链的热情和看法。也许 CZ 和何一会同意 Sam Altman 的看法：价值观第一，天赋第二，具体技能第三（value first, aptitude second, specific skill third）。最开始员工都在用自己的电脑，后为保安全，新员工会被分配一台 13 寸的 Macbook Pro。相比于同期的其他公司，币安会给出更高一些的薪资待遇。很多人坦言如果不是加入币安，按照他们的学历和经历是无法加入大厂的；正常情况下的工资也不会太高。如果愿意去迪拜，工资还可以更高并且每个月都会有补贴。不过不同部门待遇区别很大，合约待遇最好，其次是技术，市场部门最低。币安有半年一次的 review，做得好可以拿到 4-6 个月的奖金，不好的话两个月。所以很多人每年基本上都可以拿到 20 薪。这对绝大部分求职者来说是非常优厚的待遇。可以对比目前依然在高速增长的 Temu，也只不过是可以给候选人开到 14-16 薪。不过后来 reiview 变成了一年一次，奖金也有所降低。好的定义通过分数来体现。在币安，员工的表现会被从 1-6 进行打分。1-1.5 是最好的 superstar，每个 team 最多一个甚至没有。正常是 2-3 或者 3-4。低于 5 分要面临 PIP（performance improvement plan），有一个月的考察期。如果还是不行，会被优化（开除的委婉表达）。但这种情况在相当长的时间里都很少见。每个人的经理会负责打分，但要说服上级（早期是直接说服 CZ 或何一）。何一在早期会检查所有人的奖金。不过币安在早期很人性化的一点是奖金会考虑每个人的基本工资。基本工资低，就多给点奖金。普通员工会有 3-6 个月的试用期，高管需要 6-12 个月甚至更长。需要带队的岗位，都必须经过培训去做一段客服，每天两个小时。这是一种比较中国互联网公司的风格，比如京东曾经会让每一位高管每年做半天的配送员。一旦正式加入币安，唯一需要做的就是帮助这个疯狂扩张的公司，扩张的更加疯狂。和很多烧钱换市场的创业公司不同，币安在疯狂扩张的同时还是一个挣钱机器。所以不会像是未盈利公司那样非常严格的控制 ROI。比如在市场部门，只有拉新业务会看 ROI，做品牌、媒体或者社区的话是不控制的。并且也不会用 KPI 进行管理，而是更多类似硅谷大厂那样的用 OKR 制定计划。超越规则对于币安来说，只要不妨碍增长，那一切事情都可以往后放放——包括管理。管理对于很多创始人来说是最重要的事情。人和人之间到底改如何协作？于是各种协作软件应运而生：Linear、Notion、Lark、Slack......从硅谷到北京再到班加罗尔，不同国家的创业者都在聊同样的话题：到底什么是最好的管理模式（和编程语言）？管理类的图书也会被摆在各国的机场里。但币安展示了另外一条不同的路：当公司处于史诗级的增长之中时，真的那么有必要在乎管理这件事吗？只要不耽误增长，做一个基于 telegram 群聊的公司又如何？币安不是唯一证明增长和管理工具无关的公司。中国的电商企业拼多多也以快速增长出名。根据晚点 LatePost 的报道，拼多多也曾经有一个几千人的 QQ 群进行交流，关键任务基本靠「口口相传」。甚至 2018 年上市后市值达到三四百亿美元时，拼多多的行政还在从打卡机导出然后手工导入 Excel 表格做考勤记录。一位 2019 年后加入拼多多的人士认为「采用原始的管理方法源于，对于当时的拼多多，只有活下去最重要。」对于币安也是一样，不光要活下去，还要超越一切竞争对手、冲破一切阻碍它的监管。如果活着就已经很难了，用什么工具做管理并不不重要。从颠覆到统治但这不意味着常规的管理模式毫无意义。即使是币安，也在员工逐渐增多后感受到粗放生长带来的弊端。在 2020 年下半年公司接近千人时，币安启动了第一次迁移。Telegram 被逐渐放弃，全员陆续搬迁到思科的 WebEx 上。不过这只是一个过渡，最终的目的地是币安自研内部软件 Wea。如果你用过字节跳动出品的软件 Lark（飞书）的话，会发现二者有着相似的 UI 界面，甚至连 Logo 也有异曲同工之处。不过和 Telegram 时代的全员共用一个软件不同，Wea 只能提供给币安主站的团队用。像是币安收购的团队，如 Coinmarketcap 团队无法使用 Wea。而这也是币安逐渐变得没有那么扁平与透明的开始。对币安来说，相比于透明，更重要的是要保证员工不泄密。Telegram 时代扁平透明的代价就是发生过不少信息泄露的问题，统一配发安装了安全软件电脑就和这些问题直接相关。从 WebEx 开始，币安就取消了全员群。并且 CZ 不允许拉大的同事群。不过还会有一些兴趣小组群。这些群也只能维持在小几十人的规模，不允许更大。与此同时，币安员工一些稍微大规模的微信群，也都被解散。从这时候开始，币安员工之间也不再可以随时互相联系。甚至有的时候两个币安的员工是在第三方介绍下认识的。比如两个每天都在配合的人，第一次见面可能是在某次区块链会议的间隙经人介绍才后才认出来对方的。无独有偶，那个曾经有几千人 QQ 群的拼多多后来也变成了一家对信息控制非常严密的公司：「员工们在内部办公系统上看不到组织架构、看不到部门之外的员工，也不被允许建立微信群。」也是在这个时期，币安开始不再疯狂增长。监管、合规等问题开始暴露。币安也在开始变得更像是其他巨头。曾经直接联系创始人就可以求职的日子一去不复返了，币安开始更在乎学历和经历，非大厂出身的人很难再有机会加入币安。有员工称从此开始，币安内部有了两种人：老币安人，和大厂人。老币安人以一开始加入币安的成员居多。很多人背景偏草根，但加入币圈和币安非常早。这里不少人持有了大量的 BNB。大厂人就是我们在硅谷、中关村可以见到的那类光鲜的工作者，一般不炒币，拿到币也是立刻卖。虽然大厂人看上去没有那么 crypto native，但他们可能却在现在更适合币安——毕竟不管再怎么特殊，币安终究会遇到不少大公司都会遇到的问题。这时候找一些见过这类问题的人，显然是更好的选择。这些大厂人在巨头、甚至政府都工作过，见过大风大浪，也有很强的能力。很多区块链交易所崛起的快，但崩溃的也快。币安虽然面对挑战，但依然屹立不倒，这些后来者起到了很大的作用。中国有一句谚语：可以马上打江山，不可以马上治江山。从 2020 年下半年开始，币安也在从疯狂增长换挡到正常的增长状态。币安遇到的挑战一点也不独特，那些曾经快速增长的互联网公司都遇到过这个问题。字节跳动早期大量启用年轻的一线员工，他们没有大公司背景却有足够的动力冲向结果。但 2020 年后，字节也陆续开始寻找市场上那些更有经验的管理者，比如原滴滴网约车执行总裁陈熙或者原小米合伙人周受资。虽然引入大厂的员工是一种必然，但这也引起了老币安人的抱怨：有人说币安在 2020 年之前从来不存在向上管理这件事。可在 2022 年开始所有人都需要做向上管理。刚起步的币安，在 CZ 与何一的带领下所有人最在乎的只有一件事：user focus，要创造价值，从用户的角度思考。但是现在，也要去想做一件事会对领导有帮助吗？能从领导那里拿到哪些 credit 以便更好的晋升吗？这一切应该不是 CZ 希望看到的。他在疫情前开会时就会强调不要办公室政治、不要斗争、鼓励跨级沟通。但只要成为了大公司，没人能完全避开大公司会出现的问题。大公司病没有逃逸速度，它是所有巨头都无法回避的宿命。改变的路口但币安的变化并不会在此停止。今年年中，币安进行了一次大规模的裁员。科技公司常见的周期律似乎体现在了币安身上：快速扩张——大量招聘——收缩裁员。而决定一家公司是昙花一现还是可以道路漫长的，一般就取决于第一次大收缩之后的反思与重建。公司的成长速度经常在短期内快过创始人的学习速度。一家公司就能能做多大、走多远？创始人补课与调整的速度在其中是非常重要的一环。有些公司比较幸运，创始人甚至已经在公司成立前就有了非常厚的深度。宁德时代的创始人曾毓群在上一家公司靠自己摸索出了大量经验，所以在宁德时代他从不提过要学习哪家公司的管理。更多创始人选择飞快地学习其他已经走出这些坑的创始人。比如理想汽车的创始人李想就曾主动求教于阿里集团学术委员会主席曾鸣，和他探讨阿里如何搭建组织和构思战略。 CZ 是后者，他也在不断的向各种人学习。不过相比李想，他更像是一个孤独的学习者，依靠大量的阅读来进入其他创始人的世界。在币安裁员之后不久，沃尔特·艾萨克森的《马斯克传》上架。CZ 第一时间读完并把读书笔记发给了众人，希望每个人都读。他意识到特斯拉是一个很好的学习对象，而且马斯克的很多价值观和他类似。也许是因为刚裁员的缘故，CZ 特意提到了马斯克开人非常快，币安应该学习。但与马斯克一样，CZ 、何一、新任 CEO Richard Teng 与币安的管理层同样进行着很多从来没有人做过的事情：如何让一家被无数国家和地区监管部门盯上的公司合法运营？如何让全球最大的交易所在这个缺乏规则的市场里持续保持地位？如何管理好几千人的远程团队？这里有太多无法学习，只能靠币安自己摸索的答案。 2022 年 11 月 22 日，CZ 辞去了币安 CEO 的职务。熟悉过去五年科技公司历史的人可能对此不会感到惊讶，华人创始人经常从一把手的岗位上离开：拼多多在创始人黄峥退休后才推出了目前飞速增长的 Temu；字节跳动同样也是在创始人张一鸣逐渐淡出后通过 Tiktok 攻城略地；更早的例子还有为退休开了一场盛大演出的马云。创始人从某个角色的离开并不等于他从此与公司毫无关系，但无论如何，这对公司而言又是一个新的阶段、一次新的挑战。币安已经有了比其他公司更多需要解答的问题，现在又多了一个。但不论这些回答最终是否正确，它都必然会进入后来者的教科书。来源：金色财经

金色财经2023-12-14

1KX：钱包基础设施全览如何驱动下一代dApp

服务要么将关键数据内容存储在HSM（如AWS KMS）中，只有用户才能通过身份验证凭据（Magic、Turnkey）访问，要么采用某些SSS/MPC方案（Privy、Web3Auth、Portal、Capsule）以保护这些内容的安全。 Lit通过去中心化密钥改进了这种服务器端密钥存储设计。网络中的每个节点存储通过DKG算法生成的ECDSA私钥的一部分，所有操作都在加密的虚拟环境中进行。可以将任意身份验证规则分配给密钥对，使应用程序或用户可以完全控制所允许的交互操作，并施加支出限制。该网络可以进一步被2/n的MPC钱包用作备份和恢复选项。今年，在利用硬件Signers和Passkeys作为账户签名者，为用户提供现代移动或桌面设备开箱即用的密钥管理方面，已经有了快速的试验进展。这些签名者使用生物识别身份验证（例如FaceID、TouchID），为熟悉的用户体验提供额外的安全性。 · 硬件Signers利用单独的子系统，如iPhone Secure Enclave和Android Titan HSM来生成密钥和签名消息，保证硬件级别的安全性。由于密钥无法从设备中提取，因此与其他恢复方法一起使用或作为2FA系统的一部分是非常强大的。 · Passkeys是建立在WebAuthn之上的无密码认证标准。其中，密钥对是在设备的操作系统中生成的，可以通过iCloud等服务在设备之间同步，所以如果用户选择的话，是有可能恢复的。这里的一个限制是，密码和硬件Signer生成的签名不能被比特币和以太坊等链原生识别。它们使用secp256r1 (R1)椭圆曲线，而比特币和以太坊则使用K1曲线。虽然目前正在进行无需信任和有效的R1验证工作，但一些支持Passkey的产品正在使用Lit和Turnkey等服务，一旦用户使用他们的密钥进行身份验证，就会产生K1签名。这里需要注意的一个标准是EIP-7212，它建议将R1曲线直接添加到EVM中作为预编译合约，这样每个现代设备都可以在没有第三方服务或中间人的情况下原生签署交易。随着账户抽象交易量的增长，使用BLS签名的签名聚合可能会导致智能账户费用比L2上的EOA更便宜。4337标准为聚合器助手合约定义了一个接口，该接口验证单个聚合签名，批准多个UserOps，而不是单独验证每个UserOps。（2）Relayer中继器 Relayer（例如4337 Bundler）将交易或UserOps转发到内存池。在具有原生AA的链上，网络运营商和排序器（sequencers）扮演Relayer这一角色，从而消除了对外部专用中继器的需求。就像以太坊有多个客户端部署（例如geth、erigon、reth）一样， 4337生态也有不同语言的多个bundler部署，使网络更加稳健，可以抵御单一部署的漏洞风险。4337规范包括一套测试套件，以确保整个网络中的bundler兼容性。部署方有Stackup (Golang)、Pimlico、Bionomy、Etherspot (Typescript)、Candide (Python)、OKX (Java)和Alchemy (Rust)。 Bundler的激励模式与区块建设者类似，从捆绑的用户操作（而非交易）中收取费用。在实践中，bundler需要在区块构建器中加入一个API来查看当前区块，并创建一个对该区块有效的包，因此应将其视为区块构建器的一部分。随着4337的增长，我们有望看到建设者也成为bundler，因为这种混合模式比起只做建设者将更加有利可图，他们可以从交易池和UserOps池两个池中进行选择。（3）Paymasters 通过允许dapps为用户支付gas费，允许用户使用非原生代币支付费用，或通过传统支付轨道进行链下结算，Paymasters实现了费用抽象。Paymaster服务有两个主要组成部分： · Gas策略管理器，用于让开发人员定义赞助gas费的条件。这可以限定在整个项目范围内，也可以基于各合约或钱包地址来界定。开发人员还可以定义他们所希望的限制gas赞助的方式，例如对gas价格、请求、或每月赞助金额进行限制。gas赞助费通常会计入服务提供商的开发商每月发票中，并根据赞助金额收取约5%的附加费。 · Paymaster智能合约根据链上状态（如账户余额）或链下gas管理策略，验证给定交易是否有资格被支付。Paymaster合约持有用于支付gas费的原生代币余额，并且可能包含定期检查付款代币（例如USDC）和原生代币（例如ETH）之间汇率的价格oracle逻辑。 Paymaster可以分为链上、链下两种： · 链上Paymaster（例如ERC20Paymaster、StablecoinPaymaster）仅依赖于链上状态来验证交易是否能够被paymaster支付。这意味着某些paymaster，比如那些接受使用ERC-20支付gas费的paymaster，可以是无需许可的，但需要注意的是，paymaster必须得到账户的批准才能进行支付代币转账。Paymaster合约管理员可以提取代币并兑换回原生代币以回填（refill）合约，在ERC20价格之上设置标记，为Paymaster更新下一个UserOp的ERC20价格设置价格差异阈值，或者手动更新价格。 · 链下Paymaster（例如VerifyingPaymaster）涉及与服务提供商的paymaster API交互，以赞助UserOp。链下服务查验资格并使用paymaster密钥签署交易。虽然这种解决方案是无需许可的，但链下paymaster可以通过最小化链上检查来节省gas费。Gas策略可以更加细化，并将Discord活动等链下活动纳入考量。（4）账户厂商和框架账户厂商和框架提供“headless”（无头）智能账户部署和SDK，dapp和钱包客户端可以在此基础上进行建设，代表用户创建自我托管的嵌入式账户。账户本身是智能合约钱包，具有自己的签名验证、执行和重放保护（nonce管理）逻辑。所有者使用密钥授权来自智能帐户的用户操作。从高层来看，智能账户供应商提供了3个核心内容： · 智能合约钱包的核心部署，使用自己的一套逻辑来验证、执行交易，以及在交易执行前后执行其他额外操作。它还包含如何通过原生模块及第三方模块向钱包添加附加功能的逻辑。 · 厂商合约，部署钱包实现的新实例，由帐户的初始签名者发起。在ERC-4337下，dapp可以通过指定他们所选供应商的厂商合约地址为他们的用户创建智能账户。 · 一个SDK，为开发人员正在创建的智能帐户提供即插即用的定制能力。这可以是不同的签名选项、出/入金方式和中继技术。在ERC-4337下，UserOp的“sender”字段是指正在进行交易的智能帐户。如果帐户尚未部署，EntryPoint将从“initCode”中指定的厂商合约中部署帐户。用户的密钥可以用来申领智能账户，以进行后续的dapp交互。 Safe、Zerodev和Bionomy等账户提供商与密钥管理器和身份验证基础设施集成，为dapp提供了希望用户如何管理智能账户的选择。例如，Safe的Web3Auth集成让用户能够通过社交或电子邮件使用他们的帐户，Zerodev与Turnkey的集成提供了使用Passkeys管理帐户的选择。 Safe以其久经考验的智能钱包产品而闻名，被个人用户、团队和DAO广泛使用。迄今为止，在至少12个区块链上部署了500多万个Safe账户执行2200多万笔交易。在v1.4.1（2023年7月发布）之前，开发人员已经能够使用Gelato relay来进行gas抽象交易。这种集成目前支持Gnosis Pay和BasedApp等加密借记卡产品，用户可以使用其Safe账户中的资金从任何接受Visa支付的供应商处进行购买操作。v1.4.1通过模块支持ERC-4337，为中继器供应商提供了更多选择。 ZeroDev是今年早些时候推出的智能账户提供商，最初就是为ERC-4337构建的。Zerodev聚合了多个bundler提供商来抽象UserOp中继服务，并公开了一个gas管理器仪表板，开发人员可以在其中定义范围和限制逻辑，从而为用户提供费用赞助。Zerodev和Bionomy（也运行自己的bundler网络）目前在4337账户市场占据主导地位。 Alchemy的AccountKit具有4337兼容的智能账户部署“LightAccount”，它基于EF部署，并添加了EIP-1271支持（验证来自智能合约的签名）以及所有权转移、密钥轮换和命名空间（namespace）存储。（5）账户模块账户模块是充当智能账户的可安装组件的智能合约。虽然模块基础设施仍处于非常早期的阶段，但我们认为模块将通过以下方式被发现和安装： · 开发人员：嵌入式智能账户可以配备由dapp开发人员选择的“预装”模块，构建具有针对具体用例定制功能的入门钱包。 · 最终用户：钱包接口可以展示一个“模块存储”界面，用户可以在其中发现新特性并将其添加到钱包中。通过AA将UserOp验证和执行正式分离，模块可以包含仅验证或仅执行的逻辑。 · Validators（验证者）。在UserOperation的验证阶段调用。他们的主要功能是验证UserOperation的签名，并确定其有效性及是否应该执行。示例包括multisig、ECDSA、passkeys、多链验证和会话密钥等。会话密钥使dapp能够代表用户进行签名以简化用户体验，就像具有自定义权限和期限的临时私钥一样。 · Executors（执行者）。在UserOperation的执行阶段调用。他们扩展了帐户的执行逻辑，并支持更多样化的可本地执行的操作，比如在常规ERC-4337执行流程之外触发的自动操作，例如当价格达到某个阈值时自动进行代币兑换。 · Hooks。在执行前/后运行，并对帐户实施控制。例如，Hook可以在执行后运行，并恢复任何符合特定标准的交易，从而加强用户的安全性。虽然像Candide这样的一些钱包已经开发了用户可以直接安装的模块，但我们预计会出现一个丰富的第三方模块生态，可以在钱包的应用商店界面中找到，或者由dapp开发人员集成到一个嵌入式“入门”钱包中。智能账户框架已经在设计时进行了模块考量。Safe的核心合约处理模块管理逻辑，用于从账户中添加和删除模块，但将真正的模块相关逻辑和存储完全限定在一个单独的合约中。这种分离降低了第三方模块覆盖同一状态的风险，损害了帐户的安全性和预期行为。 Safe{Core}协议引入了一个带有模块、hooks、管理器和注册表的开放框架，旨在培育一个受Safe钱包产品启发的可组合智能账户生态。 ZeroDev明确地将他们的模块（“插件”）划分为验证或执行两类。Executor模块被设计为与Validator模块配对，允许自定义函数通过不同的validator“路由”。例如，“NFT转移”功能只允许通过2FA转移NFT。构建强大的模块化智能账户生态有一些考虑因素：互操作性。由于多个智能帐户供应商都对于如何让第三方向帐户添加新功能都有自己的一套方法，模块开发人员正朝着供应商锁定的方向前进，或者不得不应对开发相同功能以兼容多个帐户部署的技术开销。有一些解决方案可以缓解这种情况： · 面向模块化智能合约账户和插件的ERC-6900定义了模块化智能合约账户（MSCA）的接口，模块（“插件”）允许任何符合标准的账户部署和插件进行互操作。 · Rhinestone的* ModuleKit用于构建和测试智能账户模块，提供了针对不同账户部署测试模块的模板和框架、集成库（例如DeFi协议）、预构建的执行条件，以及解析模块代码和标记安全漏洞的安全自动化。安全。赋予用户在钱包中安装第三方软件的能力存在一个重要问题，那就是接口应该如何管理并展示模块的相关信息。 EIP-7484提供了一种验证独立构建的智能账户模块合法性和安全性的手段。在这里，注册表允许审计人员对这些模块的安全性进行认证。前端和智能账户可以查询注册表以获取认证数据，验证模块是否可以安全使用。更广泛地说，EIP-7512旨在为审计报告的链上表达创建一个标准，该标准可通过智能合约解析，以提取有关审计以执行者及已验证标准的相关信息。可发现性。注册表可以通过智能帐户平台和钱包接口展示和查询，并由开发人员或最终用户安装。扩展钱包功能的能力使账户成为web3产品和服务的开发者平台和新的分发渠道。我们已经在Metamask Snaps上看到了这一点，Metamask Snaps允许用户通过安全警报（WalletGuard）、隐私功能（Nocturne）以及与非EVM链（如Starknet和比特币）的互操作性来定制他们的浏览器扩展钱包。当Chrome为开发者提供了一个通过扩展程序扩展浏览器功能的生态时，就推动了他们的市场主导地位，尽管他们晚出现十年。虽然我们大多数人都很难想象，当模块化账户成为主流时，钱包体验会是什么样子，但无需许可的创新已经开始走上正轨。 3、新兴开发模式及其影响不断发展的钱包堆栈意味着： · 开发者可以在他们的应用中为用户创建非托管账户，并将寻求SDK连接器等工具，提供端到端登录的构建选择。 · 嵌入式钱包是一种新的钱包类别，每个供应商在帐户可移植性、可定制性和信任假设方面都有各自的功能和权衡。如果你在2018年操作过以太坊dapp，你可能还记得在加载网站时会有一个Metamask弹窗。这是由于在连接钱包和dapp方面缺乏良好的用户体验实践，开发人员经常采用硬编码检查来查看用户是否使用浏览器的“windou.ethereum”对象安装了扩展钱包。如果用户安装了多个扩展钱包，将导致不可预测的行为，用户将不得不选择一个钱包从而创建一个竞争较小的钱包市场。 WalletConnect通信协议的出现让用户可以将任何钱包连接到任何dapp，当时一起出现的还有Web3Modal，Web3Modal是一个包含按钮和模块组件的库，让用户选择他们想要与dapp一起使用的钱包。如今，Web3Modal是多个钱包连接器库（如RainbowKit、Web3Onboard和ConnectKit）中的一个，为dapp开发人员简化了钱包检测和基于钱包的身份验证过程。这些库提供了开箱即用的主题选项、钱包搜索功能以及可以引导用户安装钱包的屏幕（如果用户还没有安装钱包的话）。最近，EIP-6963最终被确定为替代“window.ethereum”的另一种钱包发现机制，允许dapp和扩展程序提供的注入脚本以可预测的方式进行通信。得益于该标准，用户现在在选择连接到dapp的扩展钱包时有了更多的选择余地，并为钱包打开了一个更具竞争力的市场。虽然连接器库已经显著改善了开发者体验和用户体验，但期望用户已经安装或将会安装额外的软件来与dapp交互仍然是一个很大的采用障碍。我们已经看到了dapp登录用户体验的未来，下一代钱包库（我们将在这里称之为完全成熟的“Onboarding SDK”）正获得更多关注。除了基于钱包的身份验证之外，这些SDK还提供了其他注册和登录选项，如电子邮件、社交、短信，并为用户创建了嵌入式钱包，而无需用户安装额外的软件或退出dapp。开发人员可以直接集成由密钥提供商提供的连接器（例如Magic、Privy、Web3Auth），或者使用那些打包多个服务的连接器（例如Dynamic、Thirdweb、0xPass），为他们想要公开的身份验证选项和他们想要创建的钱包类型提供即插即用的选项，从而实现完全自定义的登录流程。Onboarding SDK还可以与智能账户提供商集成，以创建嵌入式智能钱包，提供进一步的用户体验增强功能，如无gas交易和出入金方式。随着越来越多的人采用“headless”钱包，以及钱包领域向嵌入式钱包的倾斜，钱包和dapp之间曾经清晰的界限开始变得模糊。（1）独立钱包、嵌入式钱包及特定应用钱包今天的Web3用户习惯于通过独立钱包（如Metamask或WalletConnect提供的钱包）与dapp交互，将他们的资产和链上足迹积累到一个或几个账户上。随着越来越多的dapp通过嵌入式钱包和多家供应商来吸引用户，对于dapp开发者和最终用户来说，账户管理很快变得复杂起来。Dapp开发人员将不得不评估和管理多个供应商，同时尽力避免锁定单一供应商。对于最终用户来说，为每个dapp创建一个新的钱包将导致资产和身份管理体验不连贯。虽然特定应用钱包对于某些用例（如游戏）来说是可取的，但在许多情况下，用户可能会登录他们的第一个dapp，使用他们的web2 signers或Passkey创建一个嵌入式钱包，并希望通过使用相同的signer登录另一个dapp，使用他们在帐户中积累的资产。 · Capsule是一个基于MPC的嵌入式钱包提供商，其主打功能是跨使用其服务的dapp的钱包可移植性，使用户可以使用相同的电子邮件登录访问现有钱包。我们可以预期，这将很快成为跨WaaS提供商的必备产品。 · Moonchute在此期间帮助用户管理多个智能账户。他们的统一账户管理器是一个app和API，用于发现由给定签名者创建的智能钱包，允许用户在一个地方管理多个账户的资产。 · ERC-7555提议了一个受SSO启发的标准化接口和请求/响应模式，用于应用程序发现使用其他签名方案创建的用户帐户。在这里，应用程序将用户重定向到给定供应商的URI（可以是自托管域），并解析签名者和关联的智能帐户地址的响应。（2）迁离EOA AA的另一个突出挑战是为现有用户提供向智能账户迁移的无缝体验，这些用户已经在多个EOA上积累了一定资产和链上历史。 EIP-7377提议了一种协议内机制，允许EOA发送一次性交易，该交易在其账户上部署代码，有效地将EOA“升级”为智能钱包。 Aarc旨在解决dapp和最终用户的资产迁移问题。他们的UI和SDK索引了特定源地址的资产和权限，并允许用户选择他们想要移动到目标地址的资产，目标地址可能是一个智能账户、其他EOA，或者是使用社交登录创建的嵌入式MPC钱包。对于现有用户已经习惯了独立钱包流程的dapp，当他们希望在其产品中添加嵌入式钱包或AA功能时，Aarc提供了一个简化迁移过程的解决方案。（3）AA对多链账户管理的影响考虑到AA和L2活动的势头，我们可以预见未来智能账户将成为EOA的主流，用户将拥有跨多个链的资产。 EOA的一个用户体验优势是，用户可以使用相同的私钥自动访问不同EVM链上的相同地址。缺点是无法更改控制给定地址的密钥，并且如果用户弄丢私钥的话，全部资金都可能丢失。由于帐户抽象将密钥存储与资产存储相分离，因此可以为给定帐户轮换密钥，而不必在保持相同地址的情况下迁移资金。智能帐户能够使用CREATE2跨链维护相同的地址，即使合约尚未部署在给定链上，用户也可以使用相同的初始验证密钥和帐户部署访问帐户。然而，从长远来看，跨链维护相同的地址可能是一种反模式。 · CREATE2只能在具有EVM字节码等效的链上使用。在zk-Rollup（例如zkSync）的多链世界中，这种方法是不够的。 · 我们可以预期，访问各种帐户所需的密钥将随着时间的推移而变化，钱包展示了更多的签名和密钥轮换功能。在当前设置下，这可能很快导致跨链的帐户权限状态的漂移，因为一个链上帐户的签名者的更改不会自动将新权限传递给其他链上的签名者。针对多链AA提出的长期解决方案有： · 一个专用密钥存储合约，跨链用户帐户在检查权限时读取该合约。 · 使用ENS多链解析器（resolver）作为不同地址的抽象层。跨链账户和签名者管理仍然是一个活跃的研究领域。研究的最终目标是，用户可以在不进行大量交易的情况下更改访问不同链上多个帐户的密钥。 4、结论 · 账户抽象是一种将签名者与账户相分离的活动，通过将基于合约的账户（而非EOA）作为区块链上的一级实体，为用户提供密钥管理和账户权限的灵活性。 · ERC-4337作为中继智能账户发起交易的标准，促进了适应AA的钱包基础设施的发展，从而产生了新的市场结构、钱包类别、dapp开发和用户登录模式。 · 钱包堆栈被分为signers（签名者）、relayers（中继者）、帐户提供者和帐户模块，为开发人员提供了定制最终用户体验的选择。这带来了额外的开销，以评估每个提供商在gas开销、抗审查性、供应商锁定和互操作性方面的权衡。 · 从EOA的迁移路径和多链背景下的帐户抽象仍然是正在进行中的研究领域。我们期望在明年看到首批解决方案提议的实施。我们认为，这些发展对整个生态都有重大影响： · 对于新用户来说，钱包不再是进入web3的唯一入口。应用程序将通过嵌入式钱包、无gas交易和钱包内入金方式显著改进登录体验。 · 对于当前用户来说，随着应用程序利用会话密钥等功能，链上体验将变得更加顺畅。高级用户可以通过模块对帐户权限和其他钱包功能进行更细粒度的控制。 · 对于开发人员来说，模块化的账户基础设施将钱包变成了操作系统。模块市场是web3产品和服务的一种新的无需许可的分发渠道。来源：金色财经

金色财经2023-12-13

微软要爆发了，AI行业如何选股| AI Financial 恒益投资

云存储和处理能力等基础服务。亚马逊 (AWS)、微软 (Azure) 和谷歌 (云) 等公司在这一领域占据主导地位。尽管竞争激烈，但这些服务必不可少，可以提供稳定的利润流。它们在价值链中的份额将取决于定价动态和竞争，但它们的普遍性确保了它们在市场中占有重要的份额。 3. 硬件和 GPU（“芯片”）Hardware and GPUs (“chips”)：人工智能处理通常需要专门的硬件。 Nvidia 和 AMD 等生产 GPU 的公司，以及 Google 等创建定制 AI 硬件（如张量处理单元，Google定制的AI 加速器，根据算法和模型的特征，优化的芯片的使用效率和计算速度）的公司，都是关键参与者。它们可以获取巨大的价值，尤其是随着人工智能计算需求的增长。 4. 应用Applications：这包括使用人工智能模型提供特定服务或产品的企业。这是一个广泛的类别，可能包括从推荐系统到自动驾驶汽车的所有内容。 5. 数据提供者Data Providers：AI 模型通常需要大量数据进行训练。能够提供高质量、独特数据的公司可以获得巨大的价值。最终，人工智能价值链中的“赢家”很可能是那些能够控制或影响多个阶段的人。例如，一家创建人工智能模型、拥有专有数据并构建应用程序的公司比一家只在某一领域运营的公司能够占据更多的价值链。投资的基本原理不会发生太大变化，对于人工智能公司来说也是如此——他们可以在价值链中生存并拥有和保护利润池——基本上可以创造一条商业护城河。微软就是一个非常好的例子，它利用AI拓展了自己的盈利渠道，同时拥有极为庞大的资金背景作为试错成本，并且拥有价值链的很大一部分，有庞大的利润池可供扩展。简单来说，就算在AI领域有所失误，他也有自己稳定的业务，公司盈利有保障；长期来说他有极高的上限，短期增长也具备爆发力，所以我们可以说，在AI赛道已经开始起飞的当下，微软是极具投资价值的共公司。

AI Financial恒益投资2023-12-13

密钥管理糟透了？试试新方案：WebAuthn和Passkey

心化因素的影响。 · 中心化云服务，如AWS、iCloud及其他服务器。它们便于频繁交易，但更易受审查。 · 去中心化存储，如IPFS和Filecoin。 · 本地计算机/移动设备：密钥本地存储在浏览器的安全存储中。 · 纸钱包：打印出私钥或二维码。 · 可信执行环境（TEE）：TEE在主处理器内提供了一个安全区域，独立于主操作系统执行或存储敏感数据。 · Secure Enclave：现代设备上的Secure Enclave独立于主处理器，以提供额外的安全性，即使在应用程序处理器内核受到威胁时，也可以保护敏感用户数据的安全。 · 硬件钱包：像Ledger和Trezor这样的物理设备，专用于安全存储私钥。 · 硬件安全模块（HSM）：HSM是专为安全密钥管理和加密操作设计的硬件设备。它们通常用于企业环境，提供高级别的安全特性。（3）访问如何验证用户身份以访问存储的密钥？访问存储的密钥需要进行身份验证，验证试图访问的个人是否确实被授权进行访问。回顾过去，我们可以将访问方式分类如下： · 你所知道的：密码、PIN（个人识别码）、安全问题的答案或特定图形。 · 你所拥有的：智能卡、硬件代币（基于时间的一次性密码）、或数字因素（如社交账户验证和发送到手机的SMS短信代码）等。 · 你的身份：用户独特的身体特征，如指纹、面部识别（如苹果的Face ID或Windows Hello）、语音识别或虹膜/视网膜扫描。在此基础上，2FA和MFA是将两种或多种因素相结合的方法，如结合SMS的推送通知，可以为用户帐户带来更大的安全性。 3、现有玩家分析 MetaMask允许用户使用密码访问保存在用户本地浏览器存储中的密钥。 Trust Wallet允许用户使用密码或faceID访问保存在用户本地浏览器存储中的密钥，用户也可以选择云服务来备份私钥。 Privy允许用户使用电子邮件等多种社交登录方式，使用SSS方案将密钥分成三部分：设备部分：浏览器——iFrame，移动端——Secure Enclave。 Auth认证部分：由privy存储，链接到privy ID。 Recovery恢复部分：用户密码或经Privy加密存储在HSM硬件安全模块中。 Particle允许用户使用社交登录，使用MPC-TSS方案，将密钥分为两部分：设备部分：浏览器——iFrame。服务器密钥部分：Particle的服务器。 4、新解决方案（1）密钥层：WebAuthn、Secure Enclave和Passkey 上述现有的解决方案在吸引用户关注web3方面起到了关键作用。然而，它们通常会带来一系列问题：密码可能会被遗忘或成为网络钓鱼攻击的目标，甚至是2FA虽然更安全，但由于其步骤繁琐，可能会很麻烦。此外，并不是每个人都愿意委托第三方进行密钥管理的。这就让我们思考是否有更有效的解决方案——提供最接近无需信任、高安全性和无缝用户体验的解决方案。这引导我们找到最优的web2方法。正如我在文章开头所描述的，有几个词语与该主题密切相关，WebAuthn是身份验证标准，而Secure Enclave和Passkey是与该标准相关的部署或组件。 WebAuthn WebAuthn规范了对基于web的应用程序进行用户身份验证的接口。它允许用户使用外部验证器而非密码登录互联网账户。验证器可以是漫游验证器（Yubikey、Titan key）或平台验证器（Apple设备上的内置keychain）等等。 FIDO （Fast IDentity Online）联盟是WebAuthn背后技术的最初开发者。它于2019年3月被W3C正式宣布为网络标准，随着其标准化发展，Google Chrome、Mozilla Firefox、Microsoft Edge和Apple Safari等主要浏览器都采用了WebAuthn，大大提高了其覆盖范围和可用性。现在许多先进的设备都支持WebAuthn。 WebAuthn的好处： · 增强的安全性：消除对密码的依赖，减少网络钓鱼、暴力破解和重放攻击相关漏洞。 · 优化的用户体验：提供更简单、更快速的登录过程，通常只需要一次点击或生物识别验证就可登录。 · 隐私保护：在身份验证过程中不会传输共享秘密内容，个别网站也不会接收到任何个人身份信息。 · 可扩展性和标准化：作为一种web标准，WebAuthn确保了不同浏览器和平台之间的一致性和互操作性。 Secure Enclave，基于设备的WebAuthn 现如今，我们可以使用硬件处理器作为身份验证器，如Apple设备的Secure Enclave、Android的Trustzone和Google Pixel的Strongbox。 · 密钥生成：使用公钥加密，根据WebAuthn标准生成密钥对，通常使用P-256 r1曲线。公钥被发送给服务，而私钥永远不会离开Secure Enclave。用户永远不会处理纯文本密钥，这使得私钥很难被泄露。 · 密钥存储：私钥安全地存储在设备的Secure Enclave中，这是一个与主处理器隔离的强化子系统。它保护敏感数据安全，确保即使主系统遭到破坏，原始密钥材然无法访问。破解Secure Enclave的门槛非常高，因此即使是最敏感的数据类型，如Apple Pay和FaceID数据都存储在其中。下图是对Secure Enclave工作原理的深入解释。 · 身份验证：用户使用面部识别或指纹获得访问权限，Secure Enclave使用私钥对来自服务的挑战进行签名，服务使用公钥进行验证。基于设备的WebAuthn的优点： · 硬件级安全性：Secure Enclave（一个独立的基于硬件的密钥管理器）提供额外的安全性。 · 防网络钓鱼：不要在可能受到威胁的设备或网站上输入任何信息。 · 便捷的体验：更加人性化的体验，用户不再需要记住不同网站的复杂密码。基于设备的WebAuthn的缺点： · 设备限制：如果设备丢失或损坏，私钥无法导出或恢复，不能跨设备操作。 Passkey，基于云的WebAuthn 为了解决跨设备功能的挑战，科技巨头已经推出了基于云的WebAuthn部署，Passkey因为苹果而被广泛熟悉。让我们以苹果的Passkey为例： · 密钥生成：用户的macOS、iOS或iPadOS设备作为验证器，在用户创建帐户时生成公私钥对。然后将公钥发送到服务器，私钥存储在设备的iCloud keychain上。iCloud Keychain数据使用硬件绑定密钥对加密，并存储在硬件安全模块（HSM）中。苹果公司无法访问该密钥。 · 跨设备同步：此过程与访问iCloud相同。通过iCloud帐号认证，接收SMS短信码，然后将密码输入其中一台设备。基于云的WebAuthn的优势： · 跨设备：密码设计便捷，并且可以通过所有经常使用的设备访问。但目前仅限于苹果设备，对于Android来说更具挑战性，因为Android版本和硬件种类繁多。 · 防网络钓鱼：同上。 · 便捷体验：同上。基于云的Passkey的缺点： · 依赖云服务：与基于设备的WebAuthn相比，基于云的密钥将安全级别从Secure Enclave的硬件转移到了iCloud keychain，有些人可能会认为它托管在你的云服务上。需要考虑的一些关键方面包括：用户使用iCloud的AppleID账户是否被泄露；虽然iCloud Keychain采用端到端加密来保护数据安全，但操作错误或漏洞会招致风险。 · 平台限制：例如，在Android设备上使用基于iCloud的密码是极具挑战性的。此外，与传统方法不同，苹果和谷歌不发送特定于设备的断言（assertions）。这意味着目前无法验证生成密钥的设备类型，这引发了对密钥及其相关元数据的可靠性的质疑。（2）账户层：智能合约账户（SCA）和外部账户（EOA）到目前为止，我们可以看到在处理跨设备和跨平台兼容性的同时维护硬件级安全性是有很大难度的。同样重要的还有社交恢复选项，例如增加多个守护者（guardians）以增强安全性。在这种情况下，区块链可以向我们展示一条道路。当我们尝试将web2 WebAuthn部署到web3时，一个显著的差距是：web2只需要证明所有权，而web3还需要同时授权交易。使用Passkey，开发人员无法控制签名信息，签名信息通常是通用的，比如“sign in”。这可能导致潜在的前端操作问题，即用户盲目地签署消息——这是一个看似微不足道但至关重要的问题。智能合约账户（SCA）本身就是智能合约，作为链上实体，它能够分配任意签名者。这种灵活性允许对各种设备和平台的编程，例如将Android手机、Macbook和iPhone设置为签名者。此外，模块化智能合约账户还支持升级，交换新的签名者，将签名阈值从2/3更改为更复杂的配置。设想一个基于背景情况调整其安全需求的钱包：当用户在熟悉的本地IP地址上时，它支持单签名者身份验证，但对于来自未知IP地址或高于一定值的交易，它就需要多个签名者了。有了模块化和可编程性，创新的唯一限制就是我们的想象力了。许多SCA服务提供商正在积极建设该领域，包括Safe、Zerodev、Bionomy、Etherspots、Rhinestone等。同时也要感谢Stackup、Plimico、Alchemy等基础设施让这一切成为可能。 EOA可以通过MPC服务实现社交恢复和跨设备/平台兼容性。尽管EOS有固定的签名者，但MPC提供商可以将密钥分为多个部分，以增强安全性和灵活性。这种方法不具备SCA的可编程性和可升级特性，例如时间锁恢复以及轻松停用实现密钥。然而，它仍然通过链无关特性提供优越的跨链功能，并且目前比SCA更具成本效益。著名的MPC提供商有Privy、Particle Network、web3Auth、OKX钱包、币安钱包等。（3）签名层：R1支持让我们退一步来理解：在以太坊上，私钥是从k1曲线中选择的随机数，签名过程也利用了这条曲线。但是，根据WebAuthn标准生成的密钥对使用的是r1曲线。因此，在以太坊上验证r1签名的成本大约是k1签名的三倍。下面是解决这个问题的一些方法：协议解决方案： · 解决方案：EIP7212，预编译支持secp256r1曲线，由Clave团队提议。 · 评估：该提案创建了一个预编译的合约，该合约通过给定的消息哈希值参数、签名的r和s分量以及公钥的x、y坐标在“secp256r1”椭圆曲线中执行签名验证。因此，任何EVM链——主要是以太坊rollup——都能够轻松地集成这个预编译合约。到目前为止，协议预编译可能是最省gas费的解决方案。 · 实现：zkSync 第三方服务： · 解决方案：Turnkey · 评估：Turnkey TEE确保私钥只能由用户通过他们的PassKey访问，而不能由Turnkey访问，但是这仍然需要服务的活跃性。 · 实现：Goldfinch Solidity Verifier解决方案： · 解决方案：FCL的Solidity Verifier，FCL带预计算的Solidity Verifier，Daimo的P256Verifier。 · 实现：Clave、Obvious Wallet 零知识（ZK）Verifier： · 解决方案：Risc0 Bonsai、Axiom的halo2-ecc · 评估：这种方法使用零知识证明来验证以太坊虚拟机（EVM）之外的计算，从而降低链上计算成本。 · 实现：Bonfire钱包（Risc0）、Know Nothing Labs（Axiom）这些解决方案每一个都提供了一种不同的方法，以在以太坊生态中实现更便宜可行的r1签名验证。 5、部署案例研究（1）Clave钱包：（Secure Enclave webAuthn）+（SCA）基本信息： · Demo: https://getclave.io/ · 账户：SCA · 链：ZkSync 交易流程： · 密钥创建：用户提供生物识别认证，如指纹或面部识别，密钥对在Secure Enclave内生成，永远不会泄露或离开外面。 · 密钥签名：该应用程序接收所需的交易消息并将签名请求转发给Secure Enclave，用户提供生物认证来批准签名，Secure Enclave使用该密钥签名消息，并广播到区块链节点。 · 额外功能：智能合约账户支持许多强大功能。首先是gas赞助。使用paymaster，dApp或广告商等其他方可以为用户支付gas费，使交易过程更加顺畅，并且他们还可以允许用户使用ERC20而不是Ether或本地代币支付gas费。使用会话密钥，用户可以在一段时间内进行无签名交易。恢复机制：恢复过程是由Clave在zkSync上的智能合约进行的，用户可以在48小时的时间锁定内取消恢复，以防止未经授权的恶意活动。 · 云备份：当用户选择云备份时将创建一个EOA账户，EOA的私钥存储在iCloud或Google Drive中，用户可以使用该云存储的私钥从不同的设备访问他们的帐户，并且用户可以随时删除或覆盖此备份。 · 社交恢复：用户可以指定自己的家人或朋友的clave地址作为备份，如果M或N名守护者进行恢复确认，如果恢复请求未取消，将在锁定48小时后执行恢复。（2）Soul钱包：（Passkey）+（4337 SCA）基本信息： · Demo：https://alpha.soulwallet.io/wallet · 账户：ERC4337 SCA · 链：Ethereum、Optimism、Arbitrum，即将全面支持EVM L2。交易流程： · 密钥创建：用户提供指纹或面部识别等生物识别认证，操作系统生成Passkey并使用云服务进行备份。可以跨设备、跨平台添加多个密钥。 · 添加守护者（可选）：用户可以为不同的EVM EOA地址指定守护者，并设置账户恢复阈值。 · 帐户生成：用户在首次交易之前不需要支付任何费用。恢复机制： · Passkey：使用定义的Passkey从任一设备上登录钱包。 · 守护者恢复：指定的守护者可以根据阈值轮换钱包，并且可以稍后解决时间锁定问题，以防止恶意行为。（3）OKX钱包：（MPC-TSS + Passkey）+（4337 SCA）基本信息： · Demo：https://www.okx.com/help/what-is-an-aa-smart-contract-wallet · 链：30+链 · 密钥：MPC-TSS，2/3 · 账户：4337 SCA 交易流程： · 密钥创建：通过创建钱包，OKX将单个私钥分为三个单独的部分。一部分存储在OKX服务器上，一部分保存在用户设备的本地存储上，还有一部分由设备生成，经过加密，可以备份到设备首选的云服务，如Google Could、iCloud和Huawei Cloud。 · 密钥签名：OKX使用MPC-TSS技术，用户在签署交易时使用三部分私钥中的两部分就可以获得完整的签名。恢复机制： · 2/3机制：当用户登出、设备不可用或设备上的某个密钥被泄露时，可以使用新的设备登录OKX钱包（获得服务器存储的密钥）并获得云服务存储的密钥，使用这2部分密钥恢复钱包，OKX钱包将生成新的各部分秘密。（4）Web3Auth：（MPC-TSS + Passkey）+（EOA/SCA）基本信息： · Demo：https://w3a.link/passkeysDemo · 链：全部EVM和Solana链 · 密钥：MPC-TSS，通常为2/3 · 账户：任何EOA、4337 SCA账户或常规SCA账户交易流程： · 密钥创建：通过创建钱包，生成了三部分密钥。一部分是社交登录密钥，用户可以输入他们的电子邮件，并且有一个去中心化节点网络为每个用户存储密钥；一部分是保存在用户设备本地存储上的设备密钥；一部分是由本地计算机生成，并通过用户首选的云服务进行备份的密钥。 · 密钥签名：Web3Auth MPC-TSS架构确保用户的密钥始终可用，即使使用阈值签名，密钥也不会重构或存储在单个位置。恢复机制： · 阈值恢复：当用户登出、设备不可用或设备上的某个密钥被泄露时，你可以使用社交登录方式登录webAuthn帐户并获取云存储部分密码，使用这两不分密码恢复钱包。（5）Lit协议：（MPC-TSS +去中心化节点+ Passkey）+（EOA/SCA）基本信息： · Demo：https://lit-pkp-auth-demo.vercel.app/ · 链：大部分EVM、Cosmos、Solana链。 · 账户：MPC-TSS、可被SCA和EOA采用。交易流程： · 密钥创建：当用户想要创建钱包时，首先选择验证方法（支持passkey、oAuth社交登录），然后发送请求给relayer中继器创建密钥对并将验证逻辑存储到智能合约中。每个密钥对由Lit节点通过分布式密钥生成（DKG）的过程共同生成。作为一个去中心化的网络，TEE内部运行30个Lit节点，每个节点都持有一部分密钥，但私钥永远不会全部存于TEE中。 · 密钥签名：接收请求后，Lit节点根据指定的身份验证方法独立验证或拒绝请求，并使用MPC-TSS技术。密钥收集超过阈值（30个中的20个）时生成签名，并由客户端结合使用密钥以满足请求。恢复机制： · 2/3机制：使用智能合约中存储的认证方法访问账户，Lit节点对请求进行验证，如果超过2/3的节点确认，则继续处理请求。 6、结论在L2、L3和数据可用性解决方案的热情推动下，我们热衷于提高区块链的性能。我们同时也追求真正的安全，将零知识证明隐私与透明性相结合。所有的努力都朝着一个目标：为那些经常与区块链互动的真实用户做好准备，并将加密技术应用到他们的日常生活中。我们很容易困在一个理想的技术梦里，但我们必须问这样一个问题：我们的目标是达成什么样的体验？我们设想一个世界，在这个世界里，加密很容易被理解，而非一堆堆令人生畏的技术术语，在这个世界里，用户可以毫不迟疑毫不费力地跳进兔子洞。想象一个用户Rui：她发现了一个很棒的dApp，使用面部识别或指纹轻松完成注册，并可以选择设置备份或守护者。她使用该dApp顺利地执行交易，可能只收取少量的ERC20费用，甚至根本不收取任何费用。之后，她自定义钱包设置——可能是为自动交易激活时间锁，添加另一个设备作为备份签名者，或者是修改她的守护者名单。我们的建设者让这一切成为可能。将WebAuthn和Passkey结合，我们增强了私钥管理，使其既安全又方便。在此基础上，SCA作为一个实体开启了个性化安全和功能的领域。至于gas费？借助Paymaster，提供商可以为swap交易创建一个“金库”，甚至允许广告商为用户支付费用，这些交易变得不那么麻烦了。这一演变的核心，特别是对于以太坊主网及其等效L2来说，就是ERC4337。它引入了另一种内存池，可以将SCA交易与EOA分离，而无需对协议进行重大修改。另一方面，一些L2网络甚至原生采用SCA，将它们无缝集成到系统中。要使一切变得简单，需要付出巨大的努力。存在方方面面的挑战，比如降低SCA的部署、验证和执行费用；标准化接口，增加账户互操作性；跨链同步账户状态，等等。感谢所有的建设者们，让我们一天比一天更接近成功。来源：金色财经

金色财经2023-12-12

云服务巨头甲骨文第二季度财报不及预期公司正面临重大选择盘后股价暴跌9%

公司对微软Azure和市场领先的亚马逊AWS的回击。同样在本季度，甲骨文的NetSuite部门收购了澳大利亚公司Next Technik，该公司生产现场服务软件，但收购金额未公开。今年迄今为止，甲骨文股价已上涨约41%，跑赢同期上涨20%的标准普尔500指数。

埃尔文2023-12-12

24小时热点