FX168财经网_全球视野外汇黄金加密货币NFT资讯网

测评：「Twitter杀手」Threads正式上线表现如何？

Mastodon 的创始人兼 CEO Eugen Rochko 也分享了上个周末的数据，Mastodon 的活跃用户数量增加了 29.4 万，发布的活动量大约增加了两倍。显然的是，Bluesky 和 Mastodon 无法完全承接住从 Twitter 出逃的「难民们」，被 Twitter 占领的社交赛道被撕开了一个很大的缺口。因此在这个时机，扎克伯格果断出击，上线 Threads，企图侵占和填补这个缺口。选在这个巧妙的时间点果断上线的 Threads，其实去年就在 Meta 的规划之中。据之前的一些报道称，Meta 的高管们在 Twitter 展现出混乱局面之初就开始讨论，如何利用这种混乱为 Meta 赢得更大的市场占有率，比如建立一项竞争对手的服务，这个想法催生了 Threads。初步来看，Threads 的定位的确如此。至少就目前来说，它没有像 Twitter 那样限制用户阅读量。这是一个从 Instagram 衍生出来的项目，内部代号为 Project 92 。在未正式上线，根据苹果 App Store 中显示的应用程序照片预览，许多用户猜测使用其 Instagram 帐户可以登录 Threads。因此 Threads 大概啦会吸引现有的 Instagram 用户、寻求不同社交媒体体验的新用户以及从 Twitter 中逃离的「难民们」。有意思的是，Meta 首席产品官克里斯·考克斯称 Threads 是受到用户启发的，因为他们希望有一个「sanely run（理智运行）」的社交媒体平台，这似乎是对马斯克的讽刺。显然马斯克也注意到了这一揶揄，并做出了「谢天谢地，他们运行得如此理智」的嘲讽回击。但是不少用户和社区成员似乎对 Threads 专业的「sanely run（理智运行）」并不买账。并质疑，「理智运行」是否暗示该应用程序将收集用户所有的数据。在 iOS 版本中，Twitter 收集数据点 7 种，Threads 收集数据点 14 种。 Facebook 曾在 2018 年发生了轰轰烈烈的用户数据泄漏事件，剑桥分析公司前员工向媒体曝光了有关 Facebook 数据被滥用的内幕消息。Facebook 不得不为非法收集数据事件而道歉，扎克伯格还前往美国参与 2 天 10 小时的听证会。最终在 2019 年 7 月，联邦贸易委员会宣布 Facebook 因违反隐私规定，必须缴纳 50 亿美元的罚款。这起丑闻引发了公众对社交媒体泄露个人隐私的担忧，以至于 Twitter 上有人发起「#DeleteFacebook」运动，马斯克领导的公司特斯拉和 SpaceX，也参与了这场「卸载 Facebook」的运动，删除注销了自己的 Facebook 账号。「Facebook 让我感到恶心。」马斯克在 Twitter 上公开发表了这样的观点。再到最近的事件， 5 月 22 日，因其长达 10 年参与美国大规模监控，Meta 被欧盟处以 13 亿美元的罚款，并被勒令停止将其数据传输到美国服务器，这是欧盟有史以来创纪录的罚款数额。回到 Threads 收集如此多的用户数据一事，引起不少用户和社区成员不满的同时，也引起了 Jack Dorsey 的注意，他在 Twitter 上发布了 Threads 数据政策的屏幕截图，马斯克似乎是在「幸灾乐祸」得回应道：「Yea」。扎马「笼斗史」 Threads 的名字以 Twitter 竞争对手的名字命名，功能似乎很像 Twitter，一些技术人员甚至称之为「Twitter 杀手」。扎克伯格对 Twitter 的执着可以追溯到 Twitter 成立之初，那时扎克伯格曾提出收购该公司，但却遭到了拒绝。而对于扎克伯格计划与 Twitter 进行竞争的新闻报道，马斯克一直在网上对他进行揶揄和刺激。一位 Twitter 用户警告马斯克，提醒他扎克伯格最近在追求武术的宣传。「如果他愿意，我可以进行一场擂台赛，哈哈」，马斯克在周二晚上发推说。一直在训练巴西柔术的扎克伯格，第二天在 Instagram 上回应：「告诉我地点。」马斯克接着发推：「如果这是真的，我会去做」，并提出建议在拉斯维加斯进行比赛。整个夜晚，马斯克都在 Twitter 上热议他们决斗的可能性，包括提到扎克伯格的身体状况达到巅峰。不仅如此，根据那些听到他们私下抱怨的人的幕后说法，两位对彼此一直存在深深的不满，他们会偶尔在公开场合因 AI 和其他话题而互相攻击。马斯克多年来一直资金匮乏，他看着扎克伯格用软件轻易赚钱，自己却在电动汽车和太空火箭上辛苦工作，这让他感到郁闷。另一方面，扎克伯格渴望得到人们对马斯克这种创新者的尊重。二人之间的决斗炒作升温的同时，也间接强化了他们商业利益日益增长的竞争，为争夺社交媒体广告收入的战斗注入了新的活力。自从去年 10 月底接管 Twitter 以来，马斯克在按照自己的意愿重塑公司方面面临了许多挑战，包括一些品牌在广告支出方面的减少，这在一定程度上是由于他们对公司未来的担忧。作为回应，马斯克表示，他需要进行大规模的成本削减，包括裁员，以避免破产。现在，他说公司已经有望实现现金流正向，并且已经聘请了一位知名电视广告执行官担任 CEO，以改善与广告商的关系。尽管 Meta 带着大胆的野心推出了 Threads，但它同样面临着自身的挑战。这个位于硅谷的科技巨头，正在倾力向所谓的虚拟世界或者说沉浸式数字世界转型。然而，鉴于这种虚拟宇宙的理念远未达到主流接受程度，其大胆的投资决策不免引来诸多质疑。近几个月来，扎克伯格也在为 Meta 应对一系列问题，如公司成本的削减，以及解决该公司在人工智能竞赛中是否已经落于下风的难题。在上个月的一次员工大会中，他试图通过阐释公司的裁员决策和 Meta 在人工智能领域的愿景，来团结员工，从而将这些元素融入其虚拟宇宙的大计。尽管面对种种挑战，Meta 仍然是 Twitter 最强有力的竞争对手，凭借其雄厚的财力和超过 30 亿的 Facebook、Instagram 和其他应用程序的用户基数，它在社交媒体战场上的实力不容小觑。然而，那些试图利用 Twitter 弱点的平台——例如 Tumblr、Nostr、Spill、Mastodon 和 Bluesky——他们的影响力相比 Meta 显然小得多。然而，Threads 作为新的「杀手」能否真正撼动 Twitter 的地位，或者至少在社交媒体的战场上赢得一席之地？这仍需要时间和市场的验证。尽管扎克伯格的企图和决心都已经显露无遗，但在此战场上，只有最强者才能笑到最后。来源：金色财经

金色财经2023-07-06

美国对中国金属管制做出回应！美媒：反制措施恐适得其反 G7将寻找中国替代品

制有可能减少市场主导地位，”亚欧集团（Eurasia Group）的研究人员在一份报告中写道。“如果按照现有计划实施，中国的新出口矿产限制可能会给外国制造商提供新的动力，加快供应链多元化的趋势。” 中国表示，出口镓和锗以及它们的化合物的新许可制度旨在保护国家安全，这与美国及其盟友为其出口管制提供的理由相同。然而，这一宣布在欧洲引发了对短期供应链中断的担忧，并可能引发关于如何减少欧盟对中国的依赖的讨论。欧盟上个月宣布了一项新的经济安全战略，并推出了关键原材料法案，以简化新矿业和精炼项目的融资和许可，并建立贸易联盟，以减少该集团对中国供应商的依赖。如果新规定被用于限制出口，紧张局势的升级可能威胁到该集团将其经济转型为更环保的能力。根据韩国工业部周二的声明，这些变化的直接影响似乎有限，声明指出还有其他两个供应来源。然而即使中国未来不使用这一新规定限制出口，它可能比美国更容易受到损失，特别是由于其日益严峻的经济挑战引发了关于它是否最终会超过美国成为世界最大经济体的问题。彭博社指出，中国制裁他国最有效的工具是切断对其庞大市场的接触，或限制对战略重要货物的出口。但这进一步推动了与中国的脱钩，而中国希望避免这种情况，因为它会削弱其确保在新技术中占主导地位并成为全球供应链必需品的目标。然而，目前美国和中国之间的日益激烈的意识形态斗争已经凌驾于全球化之上，台湾芯片巨头台积电创始人张忠谋在台北的一场行业活动上表示。他说：“现在国家安全、技术和经济领导地位比全球化更重要。”他还说，“美国和中国之间的关系更多是竞争而非合作。”

财经风云 1评论2023-07-06

救人民币！中国最大银行“二度”下调美元存款利率 9家银行取消美国担保隔夜融资利率

存款规模可能比官方数据显示的还要大，据Eurizon SLJ Capital Ltd最近的一份研究报告显示，中国企业在该国银行系统中存入的美元存款约为9120亿美元，高于2019年底的7580亿美元。中国央行上周表示，将采取“综合措施，稳定预期”。报道称，中国央行在上季货币政策报告中表示，还将“坚决防范大幅波动风险”。人民币兑美元汇率上周触及7.27的低点，最后下跌0.3%至7.24左右。 7月5日，人民币中间价报7.1968，上调78点，上一交易日中间价报7.2046，在岸人民币上一交易日收报7.2161。

小萧2023-07-05

币安再发LSDfi研报：LST类型、LSDfi生态和重点项目

入的LST铸造了4.844亿DAI。与eUSD（Lybra）相比，铸造的DAI数量明显高出5730%，尽管eUSD具有最高的抵押比率和相对较高的费用。图27：支持LST的CDP稳定币的比较 Lybra引入了一个新概念：将质押奖励重新分配给稳定币持有者。只需持有生息的eUSD，持有者可以从基础LST的收益中获得高达8%的派息收益。此外，铸造eUSD还为用户提供了获得约28.59%的esLBR的机会。由于DeFi兼容性有限，并且由于缺乏套利激励，eUSD通常保持在1美元以上。即将推出的V2版本可能会解决这些问题。与此同时，Lybra独特的CDP稳定币和流动性挖矿机会使其TVL自5月中旬以来激增1059.20%。 CrvUSD为借款人提供了一些最高的利率（超过7.5%），这也是由需求上升推动的。由于存在Lending Liquidation AMM Algorithm (LLAMA)，用户可能不介意更高的利率。该算法允许进行“软清算”，其中抵押品将转换为LP头寸，以限制价格波动带来的潜在损失。 LSDfi CDP稳定币的竞争很激烈，新兴稳定币如Aave的GHO和Prisma Finance的稳定币努力争夺市场份额。 3、去中心化交易所（DEX）截至2023年6月25日，DEX上的LST TVL总额为10.3亿美元，是LSDfi中第三大类别。图28：主要参与者的LST DEX AMM交易量对用户来说，DEX是一种退出流动性的重要方式，特别是如果用户抵押了大量资产并且由于网络延迟无法等待提款。尽管Curve占据了总LST交易量的36.66%，但Maverick正在迅速缩小差距，其日交易量已增至1.25亿美元。图29：LST DEX AMM的资金效率资金效率指的是AMM在利用LP存款方面的效率。更高的资金效率可以提供更好的流动性，并为LP创造更多利润。Maverick的平均资金效率最高，达到106.78%，其次是Uniswap，平均为38.64%。尽管Uniswap的效率可能会飙升至115%，但主要是由于偶尔来自大户的大宗交易。 LST的最高收益率在哪里？人们自然会问，哪个LSDfi协议能够为他们的LST产生最高的回报。为了回答这个问题，我们比较了三家主要的流动性质押提供商（Lido、RocketPool和Frax）的一些热门LST池的TVL和收益率。通常情况下，次级或衍生协议（如Pendle、Convex或Aura）的收益率最高；主要的DEX（如Curve）通常拥有更高的TVL。请注意，所列出的收益率是截至撰写本文时的数据，可能会根据市场情况而波动。 1、Lido - stETH 图30：stETH - 最高收益池与激励的比较最高30天平均收益率：Pendle stETH LP（30天平均年化收益率为11.74%）最高TVL：Curve ETH-STETH（30天平均年化收益率为2.56%）目前，Pendle的stETH池为流动性提供者提供了最高的收益率，尽管收益率呈下降趋势。其TVL最低，为1637万美元，这可能会阻止大多数散户，因为其复杂的收益代币化可能会让人望而却步。然而，自5月以来，其TVL增加了72.70%。 Curve ETH-STETH池拥有最大的市场份额，TVL达到8.2126亿美元，即使奖励的年化收益率低达1.94%。最近几周，其锁定价值下降了37.12%。用户似乎正在转向高收益的协议，如Lybra Finance，或将stETH作为抵押品放置在Aave等货币市场中。对于Aave V3来说，过去7周，stETH的TVL增长了90.69%，达到6.0378亿美元。 2、RocketPool - rETH 图31：rETH - 最高收益池子的比较最高30天平均收益率：PancakeSwap V3：RETH-WETH（30天平均年化收益率为26.13%）最高TVL：Balancer V2：RETH-WETH（30天平均年化收益率为7.19%） PancakeSwap提供了最高的总奖励年化收益率，平均为23.25%。PancakeSwap的RETH-WETH池的采用率增加，导致其TVL自6月初以来增长了203.14%。 Balancer V2的RETH-WETH仍然是最受欢迎的池子，TVL最高，达到8463万美元，6月份的平均收益率为5.51%。RocketPool利用Balancer的亚稳定池，为用户提供更低的滑点和费用。自5月以来，Aave V3的rETH池子的TVL增长了132.83%，即使平均奖励年化收益率只有0.01%。这与我们之前观察到的越来越多的需求将LST作为货币市场抵押品的趋势相吻合。 Aura的RETH-WETH TVL因AIP-29池子迁移受到了冲击。自2023年6月9日升级公告以来，Aura的RETH-WETH池TVL下降了47.56%。此外，流行的LST协议Pendle最近宣布将RETH-WETH从其vePENDLE投票选项中移除。该团队还建议出售或将流动性转移到其他替代方案。然而，由于Pendle的池子仅占Aura池子总TVL的3.94%，这样的公告可能不会产生很大影响。 3、Frax - frxETH和sfrxETH 图32：frxETH和sfrxETH - 最高收益池与激励的比较最高30天平均收益率：Convex的frxETH-CVX（30天平均年化收益率为27.75%）最高TVL：Curve的ETH-frxETH（30天平均年化收益率为2.27%）尽管Convex的frxETH-CVX始终提供最高的年化收益率奖励，但它并没有占据大的市场份额。这可能是因为需要额外的步骤，例如首先在Curve上提供流动性。 Pendle的sfrxETH LP提供了第二高的收益率，sfrxETH目前提供了最高的ETH质押收益率，约为5.20%。当与Pendle等协议结合使用时，用户可以进一步增加收益。Pendle的sfrxETH目前的TVL仅为644万美元，占总体sfrxETH TVL的约1.63%。这为增加sfrxETH LP池的采用率提供了重要机会。 Curve的ETH-frxETH目前具有最高的TVL，尽管奖励的年化收益率较低。目前，Frax通过增加对LP的奖励来促使用户成为LP，最初的目标是提供几乎与sfrxETH的质押年化收益率相当的年化收益率。重点协议 LSDfi是一个相对年轻的行业，最近几个月涌现了许多新的协议。为了更详细地介绍其中一些协议为用户提供的功能，我们将简要介绍以下最近社交指标有所增长的两个项目。 Pendle Pendle是一个收益交易协议，使用户能够以折扣购买资产或获得杠杆收益，而无需面临清算风险。该协议于2020年推出，2021年从机构投资者和风投（如Mechanism Capital和Spartan Group）融资370万美元。截至2023年6月28日，它目前有43.9K个Twitter粉丝。该协议因为提供LST的收益农场和高APY而在加密社区中受到欢迎。这是通过收益代币化实现的，即将一种收益产生的代币分割为主体代币（PT）和收益代币（YT）。下图33是一个简化的图表，用于说明其工作原理。图33：Pendle机制的简化示意图主体代币（PT）：持有一个PT stETH代币的用户将无法获得stETH产生的收益。由于不包含收益组成部分，一个PT stETH的价格将始终低于一个stETH。作为可交易的代币，PT stETH的价格取决于多种因素，包括到期日期之前的时间和收益推测。这使用户可以以折扣购买stETH，如果一直持有到到期日，就可以锁定固定收益。收益代币（YT）：YT也可以在Pendle的AMM上交易，持有一个YT stETH代币将使用户有权获得一个stETH到期日之前的收益。购买或持有YT stETH直到到期日意味着用户期望获得的收益高于购买价格。图34：Pendle TVL代币分布用户可以在以太坊和Arbitrum上选择20多个市场，包括非LST代币，如GLP和APE。 Pendle的总TVL达到1.0795亿美元，其中stETH占存入资产的45.76%。随着更多协议在Pendle上构建以最大化PENDLE持有者和LP的回报，预计TVL将增长。Equilibria和PenPie是两个提供Pendle增强收益的收益聚合器，两者共占Pendle TVL的48.18%。图35：Pendle的收益增强器仍有9270万个PENDLE单位未锁定，其中仅21.76%的这些未锁定的PENDLE被锁定在Equilibria和PenPie上。这为它们在未开发市场上利用机会并进一步扩展提供了机会。随着它们的成功增长，很可能会对Pendle的TVL产生影响。 EigenLayer EigenLayer引入了再质押的概念，允许用户通过扩展加密经济安全性来重新质押他们的LST或ETH，以保护其他应用程序。他们总共筹集了6450万美元，包括最近三月的A轮融资中的5000万美元，现在估值为2.5亿美元。截至2023年6月28日，它目前有74.6K个Twitter粉丝。下图36是关于在EigenLayer上进行再质押的潜在方式的简单说明。图36：在EigenLayer上再质押的简化示意图 EigenLayer于2023年6月14日正式推出其主网，用户可以选择在初始阶段通过EigenPods将LST和/或ETH质押在原生信标链上。图37：EigenLayer上的LST存币者分布对于LST，该协议目前支持rETH、stETH和cbETH，每个池子的初始限制为3200个LST。这三个池子迅速达到上限，总共有873个唯一存币者，前十大持有人占总质押LST的38.69%。有趣的是，SaaS公司stakefish目前是Eigenlayer上第三大质押者。截至2023年6月20日，从质押池中仅有51.12个LST被取出。结语流动质押和LSDfi目前都处于相对早期的发展和采用阶段。像Swell Network这样的新兴质押服务提供商已经引起了人们的关注，许多新的LSDfi竞争者继续进入市场，争夺自己在该行业中的份额。随着LSDfi为用户提供更多激励和机会，质押代币的数量预计将增长。观察这个新兴行业的增长和发展将会非常有趣。来源：金色财经

金色财经2023-07-05

Ultima Markets：【交易課堂】机构看多欧元情绪浓厚 COT持仓工具教你看透大户操作

行选择想观察的期货品种。这里我选择的是EUR/USD欧元期货的持仓报告。 Summary（②）则展示目前市场上近三个月关于欧元的整体持仓情况。能发现欧元整体交易量在逐渐上升，但是持仓的交易者数量却呈现减少趋势。 Detail（③）功能表列则帮助使用者细分持仓交易者的类别，对于交易者来说可以紧盯投机大户的走势。点击选择Asset Manager后，能发现目前欧元投机看多情绪较重。（目前欧元投机看多情绪较重） COT报告的前身可追溯到1924年，美国农业部粮食期货管理局发布了第一份关于受监管期货市场套期保值和投机的综合年度报告。COT资料公布频率从前期的年度到月度，到两周一次，再到如今的一周一次。对于自身交易策略或者交易方法没有方向的交易者来说，完全可以通过历史COT持仓报告来观察汇价的走势预期，帮助自身建立持仓报告的使用习惯或者交易策略。想了解更多关于COT持仓报告的使用技巧，请持续关注我们Ultima Markets。免责声明本文所含评论、新闻、研究、分析、价格及其他资料只能视作一般市场资讯，仅为协助读者了解市场形势而提供，并不构成投资建议。Ultima Markets已采取合理措施确保资料的准确性，但不能保证资料的精确度，及可随时更改而毋须作出通知。Ultima Markets不会为直接或间接使用或依赖此等资料而可能引致的任何亏损或损失（包括但不限于任何盈利的损失）负责。

Ultima_Markets2023-07-05

CPT Markets:美国公共假期休市交投清淡！市场对日本干预迹象保持高度警惕

下方支撑139.50。欧元/英镑 (EURGBP)：欧元兑英镑周二收盘微幅回落后，今日开盘跌至0.8562附近，由于欧元区经济数据普遍低迷后，导致欧元上行空间受限。欧盟委员会将于本周宣布退出备受争议的《能源宪章条约》，此前一些欧盟国家认为该条约与国际气候目标相冲突，并为化石燃料公司提供了大规模法律索赔的途径。知情人士表示，在欧盟成员国的担忧下，欧盟委员会将立即宣布让整个27国集团从协议中撤出的决定。他们认为该协议可能被能源公司用来对付政府，以减缓绿色转型。此前，意大利已在2015年退出了该条约，而法国、荷兰、波兰、西班牙和比利时等则一直在推动欧盟的统一退出。昨日财经事件资料方面，德国联邦统计局公布5月贸易帐比预期下跌至144亿欧元，进口月率上升至1.7%且出口数相对下降至-0.1%，尽管净资金流出，不过整体仍呈现贸易盈余的状态。从上行方向来看，上方压制(上方阻力) 0.8560，0.8600；从下行方向看，下方支撑0.8520。 CPT Markets风险提示及免责条款 : 以上文章内容仅供参考，不作为未来投资建议。CPT Markets 发布的文章主要根据国际财经数据报告及国际新闻为参考依据。

CPT_Markets2023-07-05

DeFi 合约安全的新模式：关注协议不变性

不变性。动机 2023 年 3 月，Euler Finance 被黑客攻击，损失 2 亿美元。Euler Finance 是一个借贷市场，用户可以存入抵押品并以其为抵押进行借款。它有一些独特的功能，实际上他们是一个可与 Compound Finance 和 Aave 媲美的借贷市场。你可以阅读关于这个黑客的事后总结。它的主要内容是在一个特定的函数中缺少健康检查，允许用户打破借贷市场的基础不变性。基础不变性（Fundamental Invariants）大多数 DeFi 协议的核心都有一个不变性，即程序状态的一个属性，它被期望永远是真的。也可能有多个不变性，但一般来说，它们是围绕着一个核心思想建立的。这里是一些例子：如在借贷市场中：用户不能采取任何行动，使任何账户处于不安全或更不安全的抵押品仓位（「更不安全」意味着它已经低于最低安全阈值，因此不能进一步提取）。 AMM DEX 中：x * y == k，x + y == k，等等。流动性挖矿抵押中：用户应该只能提取他们存入的抵押代币数量。 Euler Finance 出错的地方不一定是他们增加了功能，没有写测试，或者没有遵循传统的最佳实践。他们对升级进行了审计，并有测试，但还是被漏掉了。核心问题是他们忘记了借贷市场的核心不变性（审计人员也是如此！）。注：我不是要挑刺 Euler，他们是一个有才华的团队，但这是一个最近的案例。问题的核心你可能在想「嗯，没错。这就是他们被黑的原因；他们忘了一个 require 语句」。是也不是。但为什么他们会忘记 require 语句呢？检查 - 生效 - 交互不够好推荐给 solidity 开发者使用的一个常见模式是 Checks-Effects-Interactions（检查 - 生效 - 交互）模式。它对于消除与重入有关的错误非常有用，而且通常会增加开发人员去执行输入验证的的数量。_但是_，它容易出现只见树木不见森林的问题。它教给开发人员的是：「首先我写我的 require 语句，然后我做生效，然后也许我做任何交互，然后我就安全了」。问题是，通常情况下，它变成了检查和效果的混合体 -- 不错吧？交互仍然是最后的，所以重入性不是一个问题。但它迫使用户关注更具体的功能和个别的状态转换，而不是全局的、更广泛的背景。这就是说：仅仅是检查 - 生效 - 交互模式就会使开发者忘记他们协议的核心不变性。对于开发者来说，它仍然是一个出色的模式，但总是应该确保（服务于）协议的不变性（说真的，你还是应该使用 CEI！）。正确做法：FREI-PI 模式以 dYdX 的 SoloMargin 合约（源码）中的这个片段为例，它是借贷市场和杠杆交易合约。这是一个很好的例子，我称之为功能检查 - 生效 - 交互 + 协议不变性（Function Requirements-Effects-Interactions + Protocol Invariants ）模式，或 FREI-PI 模式。因此，我相信这是早期借贷市场中唯一没有任何市场相关漏洞的借贷市场。Compound 和 Aave 没有直接出现问题，但他们的分叉代码有关于过问题。而 bZx 则被黑了多次。检查下面的代码，注意以下的抽象概念：检查输入参数（_verifyInputs）。动作（数据转换，状态操作）检查最终状态（_verifyFinalState）。仍然执行常用的 Checks-Effects-Interactions。值得注意的是，带有额外检查的检查 - 生效 - 交互并不等同于 FREI-PI-- 它们是相似的，但服务于根本不同的目标。因此，开发者应该认为它们是不同的：FREI-PI 作为一个更高的抽象，旨在实现协议安全，而 CEI 旨在实现功能安全。这个合约的结构真的很有趣 -- 用户可以在一连串的行动中执行他们想要的行动（存款、借款、交易、转让、清算等）。想存入 3 个不同的代币，提取第 4 个，并清算一个账户？这是一个单一的调用。这就是 FREI-PI 的力量：用户可以在协议内做任何他们想做的事情，只要核心借贷市场的不变性在调用结束时成立：一个用户不能采取任何行动，将任何账户置于不安全或更不安全的抵押品仓位。对于这个合约，这是在_verifyFinalState 中执行的，检查每个受影响账户的抵押情况，确保协议比交易开始时更好。该函数中包括一些额外的不变性，这些不变性是对核心不变性的补充，有助于实现关闭市场等附属功能，但真正保持协议安全的是核心检查。以实体为中心的 FREI-PI FREI-PI 的另一个问题是以实体为中心的概念。以一个借贷市场和假定的核心不变性为例：从技术上讲，这不是唯一的不变性，但它是针对用户实体的（它仍然是核心协议不变性，通常用户不变性是核心协议不变性）。借贷市场通常也会有 2 个额外的实体：预言机管理 / 治理每一个额外的不变性都会使协议更加难以保障，因此越少越好。这实际上就是 Dan Elitzer 在他那篇题为：为什么 DeFi 已坏以及如何修复它 #1 无预言机协议文章中所说的（提示：这篇文章实际上并没有说预言机是问题所在）。预言机对于预言机，以 1.3 亿美元的 Cream Finance 漏洞为例。预言机实体的核心不变性：事实证明，用 FREI-PI 在运行时验证预言机是很棘手的，但是可以做到，需要一些预先考虑。一般来说，Chainlink 是一个很好的选择，可以主要依靠，满足大部分的不变性。在极少数的操纵或意外情况下，有一些保障措施可能是有益的，这些保障措施可以减少灵活性，而有利于准确性（比如检查最后知道的值是否比当前值大百分数百）。同样，dYdX 的 SoloMargin 系统在他们的 DAI 预言机方面做得很好，这里是代码（如果你看不出来，我认为这是历史上写得最好的复杂智能合约系统）。关于预言机评估的更多内容，以及突出 Euler 团队的能力，他们写了一篇关于计算操纵 Uniswap V3 TWAP 预言机价格的好文章。管理 / 治理为管理实体创建不变性是最棘手。这主要是由于他们的大部分作用是去改变现有的其他不变性。也就是说，如果你能避免使用管理角色，你应该这样做。从根本上说，一个管理实体的核心不变性可能是：解读：管理员可以做一些应该结果不会破坏不变性的事情，除非他们为了保护用户的资金而大幅改变事情（例如：将资产转移到救援合约中是对不变性的移除）。管理员也应该被认为是一个用户，所以核心借贷市场的用户不变性也应该对他们成立（意味着他们不能对其他用户或协议进行攻击）。目前，一些管理员的行为不可能在运行时通过 FREI-PI 进行验证，但如果在其他地方有足够强大的不变性，希望大多数问题可以得到缓解。我说目前，因为人们可以想象使用 zk 证明系统可能会检查合约的整个状态（每个用户、每个预言机等）。作为一个管理员破坏不变性的例子，以发生在 2022 年 8 月的 borked the cETH market 的 Compound 治理行动为例。从根本上说，这次升级破坏了 Oracle 的不变性：Oracle 提供准确和 ( 相对 ) 实时的信息。由于功能的缺失，Oracle 可以提供不对的信息。一个运行时的 FREI-PI 验证，检查受影响的 Oracle 能否提供实时信息，可以防止升级的发生这样的情况。这可以纳入_setPriceOracle，检查所有资产是否收到实时信息。FREI-PI 对管理角色的好处是，管理角色对价格相对不敏感 ( 或者至少应该是这样 )，所以更多的 Gas 使用量不应该是个大问题。复杂是危险的因此，虽然最重要的不变性是协议的核心不变性，但也可以有一些以实体为中心的不变性，这些不变性必须为核心不变性所持有。但是，最简单（和最小）的不变性集可能是最安全的。简单就是好的一个光辉榜样是 Uniswap ... 为什么 Uniswap 从来没有被黑过（大概） AMMs 可以有任何 DeFi 原语中最简单的基本不变性：tokenBalanceX * tokenBalanceY == k（例如常量乘积模型）。Uniswap V2 中的每个函数都是围绕这个简单的不变性： Mint：添加到 k 中 Burn：从 k 中减去 Swap：转移 x 和 y，不动 k。 Skim：重新调整 tokenBalanceX * tokenBalanceY，使其等于 k，移除多余的部分。 Uniswap V2 的安全秘诀：核心是一个简单的不变性，所有功能都是为它服务的。唯一可以争论的其他实体是治理，它可以打开一个收费开关，这并不触及核心不变性，只是代币余额所有权的分配。他们的安全声明中的这种简单性是 Uniswap 从未被黑过的原因。简单其实并不是对 Uniswap 的智能合约的优秀开发者的轻视，相反需要出色的工程师来找到简单性。 Gas 问题我的 Twitter 上已经充满了优化论者关于这些检查是不必要的和低效的恐怖和痛苦的尖叫声。关于这个问题有两点：你知道还有什么是低效的吗？不得不通过 etherscan 向~~Laurence~~朝鲜黑客发送信息，使用 ETH 转账，并威胁说 FBI 会介入。你可能已经从存储中加载了所有需要的数据，所以在调用结束时，只是对这些热数据加一点点 require 检查。你想让你的协议贵那么一点忽略不计的费用，还是让它死于非命？如果成本过高，请重新考虑核心变量，并尝试简化。这对我来说意味着什么？作为一个开发者，要在开发过程中尽早地定义并表达出核心不变性。作为一个具体的建议：让自己写的第一个函数是_verifyAfter，在每次调用你的合约后验证你的不变性。把它放在你的合约中，并在那里进行部署。用更广泛的不变性测试来补充这个不变性（以及其他以实体为中心的不变性），这些测试在部署前就被检查过了（Foundry guide）。瞬时存储开启了一些有趣的优化和改进，Nascent 将对此进行实验 -- 我建议你考虑如何将瞬时存储作为一种工具，以实现更好的跨调用上下文更安全。在这篇文章中，没有花太多时间在 FREI-PI 模式的介绍输入验证，但这也是非常重要的。定义输入的边界是一项具有挑战性的任务，以避免溢出和类似情况。可以考虑查看并关注我们的工具的进展：pyrometer（目前处于测试阶段，请给我们一个星星）。它可以深入了解并帮助找到你可能没有进行输入验证的地方。结论在任何朗朗上口的缩写（FREI-PI）或模式名称之上，真正重要的一点是：在你的协议的核心不变性中找到简单性。并拼命工作以确保它永远不会被破坏（或在它被破坏之前就被捕获）。来源：金色财经

金色财经2023-07-05

“中国管制芯片原材料只是开始”！中国商务部原副部长：中国反制的工具还有很多

市场和企业就会进行调整。” 欧亚集团(Eurasia Group)研究人员在一份报告中写道：“实施出口限制可能会降低市场主导地位。如果按计划实施，中国新的矿产出口限制可能会为外国制造商将生产转移出中国提供新的动力，从而加速供应链多元化的趋势。”

天马行空2023-07-05

巨生医MPB-1523临床二期试验结果将登国际期刊

巨生医MPB-1523临床二期试验结果将登国际期刊巨生生医股份有限公司（以下简称”巨生医”，台湾柜买中心股票代码：6827）宣布公司自主研发的MPB-1523 MRI显影剂-肝细胞癌的临床二期试验结果，已于1月20日通过著名放射科医学期刊-Journal of Magnetic Resonance Imaging（简称: JMRI）审查，预计将于近期的JMRI期刊发表与刊登。JMRI是全球最具权威的医学杂志之一，此次MPB-1523 MRI显影剂-肝细胞癌的临床二期试验结果被JMRI接受而发表，是公司研发进度重大的里程碑，可望对癌症治疗领域带来相当程度的正面影响。巨生医总经理王先知博士表示，公司以氧化铁奈米微粒（IOP）技术开发的MPB-1523奈米氧化铁MRI显影剂，透过表面亲疏水性质的调控，可使奈米氧化铁粒子快速被免疫细胞吞噬，清楚标示出恶性肿瘤，并且不会对患者造成重金属沈积与引发肾病变的疑虑，相对于目前市面上其他显影剂，MPB-1523对患者的诊断与治疗过程更有帮助。根据专业研究机构Global Industry Analysts, Inc报告统计，2020年全球显影剂市场

译资信息技术（深圳）有限公司2023-07-04

小心“适得其反”！美媒：中国半导体材料出口管制举措是“把双刃剑”

格低廉，开采成本相对较高。欧亚集团(Eurasia Group)研究人员在一份报告中写道：“实施出口限制可能会降低市场主导地位。如果按计划实施，中国新的矿产出口限制可能会为外国制造商将生产转移出中国提供新的动力，从而加速供应链多元化的趋势。” 中国表示，新的镓、锗及其化合物出口许可制度旨在保护国家安全——这与美国及其盟友为其出口管制给出的理由相同。但彭博社认为，中国比美国损失更大，尤其是在中国日益严峻的经济挑战引发人们对其能否成为全球最大经济体的质疑之际。中国政府制裁他国的最有效手段是切断其巨大市场的准入，或限制具有重要战略意义的商品的出口。但这进一步推动与中国的脱钩，这是北京方面希望避免的，因为这将破坏其既定目标，即确保中国在新技术领域占据主导地位，并在全球供应链中发挥重要作用。周二，芯片巨头台积电的创始人张忠谋(Morris Chang)在台北举行的一次行业活动上表示，目前，中美之间日益激烈的意识形态斗争比全球化更重要。张忠谋说：“目前，国家安全、技术和经济领导地位比全球化更重要。美中关系更多的是竞争，而不是合作。” 在7月4日外交部例会上，有记者就商务部、海关总署在7月3日在官网发布的关于对镓、锗相关物项实施出口管制的公告提问，相关公告是否是针对半导体设备出口限制的反制？是否会影响供应链的稳定？对此，中国外交部发言人毛宁表示：“关于你提到的这个问题，中国商务部已经发布了公告，你可以查阅。我想说的是，中国始终致力于维护全球产供链的安全稳定，始终执行公正、合理、非歧视的出口管制措施。中国政府依法对相关物项实施出口管制是国际的通行做法，不针对任何特定的国家。”

晴天云2023-07-04

24小时热点