FX168财经网_全球视野外汇黄金加密货币NFT资讯网

救人民币！中国最大银行“二度”下调美元存款利率 9家银行取消美国担保隔夜融资利率

存款规模可能比官方数据显示的还要大，据Eurizon SLJ Capital Ltd最近的一份研究报告显示，中国企业在该国银行系统中存入的美元存款约为9120亿美元，高于2019年底的7580亿美元。中国央行上周表示，将采取“综合措施，稳定预期”。报道称，中国央行在上季货币政策报告中表示，还将“坚决防范大幅波动风险”。人民币兑美元汇率上周触及7.27的低点，最后下跌0.3%至7.24左右。 7月5日，人民币中间价报7.1968，上调78点，上一交易日中间价报7.2046，在岸人民币上一交易日收报7.2161。

小萧2023-07-05

币安再发LSDfi研报：LST类型、LSDfi生态和重点项目

入的LST铸造了4.844亿DAI。与eUSD（Lybra）相比，铸造的DAI数量明显高出5730%，尽管eUSD具有最高的抵押比率和相对较高的费用。图27：支持LST的CDP稳定币的比较 Lybra引入了一个新概念：将质押奖励重新分配给稳定币持有者。只需持有生息的eUSD，持有者可以从基础LST的收益中获得高达8%的派息收益。此外，铸造eUSD还为用户提供了获得约28.59%的esLBR的机会。由于DeFi兼容性有限，并且由于缺乏套利激励，eUSD通常保持在1美元以上。即将推出的V2版本可能会解决这些问题。与此同时，Lybra独特的CDP稳定币和流动性挖矿机会使其TVL自5月中旬以来激增1059.20%。 CrvUSD为借款人提供了一些最高的利率（超过7.5%），这也是由需求上升推动的。由于存在Lending Liquidation AMM Algorithm (LLAMA)，用户可能不介意更高的利率。该算法允许进行“软清算”，其中抵押品将转换为LP头寸，以限制价格波动带来的潜在损失。 LSDfi CDP稳定币的竞争很激烈，新兴稳定币如Aave的GHO和Prisma Finance的稳定币努力争夺市场份额。 3、去中心化交易所（DEX）截至2023年6月25日，DEX上的LST TVL总额为10.3亿美元，是LSDfi中第三大类别。图28：主要参与者的LST DEX AMM交易量对用户来说，DEX是一种退出流动性的重要方式，特别是如果用户抵押了大量资产并且由于网络延迟无法等待提款。尽管Curve占据了总LST交易量的36.66%，但Maverick正在迅速缩小差距，其日交易量已增至1.25亿美元。图29：LST DEX AMM的资金效率资金效率指的是AMM在利用LP存款方面的效率。更高的资金效率可以提供更好的流动性，并为LP创造更多利润。Maverick的平均资金效率最高，达到106.78%，其次是Uniswap，平均为38.64%。尽管Uniswap的效率可能会飙升至115%，但主要是由于偶尔来自大户的大宗交易。 LST的最高收益率在哪里？人们自然会问，哪个LSDfi协议能够为他们的LST产生最高的回报。为了回答这个问题，我们比较了三家主要的流动性质押提供商（Lido、RocketPool和Frax）的一些热门LST池的TVL和收益率。通常情况下，次级或衍生协议（如Pendle、Convex或Aura）的收益率最高；主要的DEX（如Curve）通常拥有更高的TVL。请注意，所列出的收益率是截至撰写本文时的数据，可能会根据市场情况而波动。 1、Lido - stETH 图30：stETH - 最高收益池与激励的比较最高30天平均收益率：Pendle stETH LP（30天平均年化收益率为11.74%）最高TVL：Curve ETH-STETH（30天平均年化收益率为2.56%）目前，Pendle的stETH池为流动性提供者提供了最高的收益率，尽管收益率呈下降趋势。其TVL最低，为1637万美元，这可能会阻止大多数散户，因为其复杂的收益代币化可能会让人望而却步。然而，自5月以来，其TVL增加了72.70%。 Curve ETH-STETH池拥有最大的市场份额，TVL达到8.2126亿美元，即使奖励的年化收益率低达1.94%。最近几周，其锁定价值下降了37.12%。用户似乎正在转向高收益的协议，如Lybra Finance，或将stETH作为抵押品放置在Aave等货币市场中。对于Aave V3来说，过去7周，stETH的TVL增长了90.69%，达到6.0378亿美元。 2、RocketPool - rETH 图31：rETH - 最高收益池子的比较最高30天平均收益率：PancakeSwap V3：RETH-WETH（30天平均年化收益率为26.13%）最高TVL：Balancer V2：RETH-WETH（30天平均年化收益率为7.19%） PancakeSwap提供了最高的总奖励年化收益率，平均为23.25%。PancakeSwap的RETH-WETH池的采用率增加，导致其TVL自6月初以来增长了203.14%。 Balancer V2的RETH-WETH仍然是最受欢迎的池子，TVL最高，达到8463万美元，6月份的平均收益率为5.51%。RocketPool利用Balancer的亚稳定池，为用户提供更低的滑点和费用。自5月以来，Aave V3的rETH池子的TVL增长了132.83%，即使平均奖励年化收益率只有0.01%。这与我们之前观察到的越来越多的需求将LST作为货币市场抵押品的趋势相吻合。 Aura的RETH-WETH TVL因AIP-29池子迁移受到了冲击。自2023年6月9日升级公告以来，Aura的RETH-WETH池TVL下降了47.56%。此外，流行的LST协议Pendle最近宣布将RETH-WETH从其vePENDLE投票选项中移除。该团队还建议出售或将流动性转移到其他替代方案。然而，由于Pendle的池子仅占Aura池子总TVL的3.94%，这样的公告可能不会产生很大影响。 3、Frax - frxETH和sfrxETH 图32：frxETH和sfrxETH - 最高收益池与激励的比较最高30天平均收益率：Convex的frxETH-CVX（30天平均年化收益率为27.75%）最高TVL：Curve的ETH-frxETH（30天平均年化收益率为2.27%）尽管Convex的frxETH-CVX始终提供最高的年化收益率奖励，但它并没有占据大的市场份额。这可能是因为需要额外的步骤，例如首先在Curve上提供流动性。 Pendle的sfrxETH LP提供了第二高的收益率，sfrxETH目前提供了最高的ETH质押收益率，约为5.20%。当与Pendle等协议结合使用时，用户可以进一步增加收益。Pendle的sfrxETH目前的TVL仅为644万美元，占总体sfrxETH TVL的约1.63%。这为增加sfrxETH LP池的采用率提供了重要机会。 Curve的ETH-frxETH目前具有最高的TVL，尽管奖励的年化收益率较低。目前，Frax通过增加对LP的奖励来促使用户成为LP，最初的目标是提供几乎与sfrxETH的质押年化收益率相当的年化收益率。重点协议 LSDfi是一个相对年轻的行业，最近几个月涌现了许多新的协议。为了更详细地介绍其中一些协议为用户提供的功能，我们将简要介绍以下最近社交指标有所增长的两个项目。 Pendle Pendle是一个收益交易协议，使用户能够以折扣购买资产或获得杠杆收益，而无需面临清算风险。该协议于2020年推出，2021年从机构投资者和风投（如Mechanism Capital和Spartan Group）融资370万美元。截至2023年6月28日，它目前有43.9K个Twitter粉丝。该协议因为提供LST的收益农场和高APY而在加密社区中受到欢迎。这是通过收益代币化实现的，即将一种收益产生的代币分割为主体代币（PT）和收益代币（YT）。下图33是一个简化的图表，用于说明其工作原理。图33：Pendle机制的简化示意图主体代币（PT）：持有一个PT stETH代币的用户将无法获得stETH产生的收益。由于不包含收益组成部分，一个PT stETH的价格将始终低于一个stETH。作为可交易的代币，PT stETH的价格取决于多种因素，包括到期日期之前的时间和收益推测。这使用户可以以折扣购买stETH，如果一直持有到到期日，就可以锁定固定收益。收益代币（YT）：YT也可以在Pendle的AMM上交易，持有一个YT stETH代币将使用户有权获得一个stETH到期日之前的收益。购买或持有YT stETH直到到期日意味着用户期望获得的收益高于购买价格。图34：Pendle TVL代币分布用户可以在以太坊和Arbitrum上选择20多个市场，包括非LST代币，如GLP和APE。 Pendle的总TVL达到1.0795亿美元，其中stETH占存入资产的45.76%。随着更多协议在Pendle上构建以最大化PENDLE持有者和LP的回报，预计TVL将增长。Equilibria和PenPie是两个提供Pendle增强收益的收益聚合器，两者共占Pendle TVL的48.18%。图35：Pendle的收益增强器仍有9270万个PENDLE单位未锁定，其中仅21.76%的这些未锁定的PENDLE被锁定在Equilibria和PenPie上。这为它们在未开发市场上利用机会并进一步扩展提供了机会。随着它们的成功增长，很可能会对Pendle的TVL产生影响。 EigenLayer EigenLayer引入了再质押的概念，允许用户通过扩展加密经济安全性来重新质押他们的LST或ETH，以保护其他应用程序。他们总共筹集了6450万美元，包括最近三月的A轮融资中的5000万美元，现在估值为2.5亿美元。截至2023年6月28日，它目前有74.6K个Twitter粉丝。下图36是关于在EigenLayer上进行再质押的潜在方式的简单说明。图36：在EigenLayer上再质押的简化示意图 EigenLayer于2023年6月14日正式推出其主网，用户可以选择在初始阶段通过EigenPods将LST和/或ETH质押在原生信标链上。图37：EigenLayer上的LST存币者分布对于LST，该协议目前支持rETH、stETH和cbETH，每个池子的初始限制为3200个LST。这三个池子迅速达到上限，总共有873个唯一存币者，前十大持有人占总质押LST的38.69%。有趣的是，SaaS公司stakefish目前是Eigenlayer上第三大质押者。截至2023年6月20日，从质押池中仅有51.12个LST被取出。结语流动质押和LSDfi目前都处于相对早期的发展和采用阶段。像Swell Network这样的新兴质押服务提供商已经引起了人们的关注，许多新的LSDfi竞争者继续进入市场，争夺自己在该行业中的份额。随着LSDfi为用户提供更多激励和机会，质押代币的数量预计将增长。观察这个新兴行业的增长和发展将会非常有趣。来源：金色财经

金色财经2023-07-05

欧科云链研究院：深度解读港元稳定币发行逻辑、监管规则及潜在影响

Lybra Finance 推出的 eUSD 和 Prisma Finance 推出的 LSD 生息稳定币协议等均取得不错的市场反响。该模式未来有可能拓展至中心化稳定币市场。但如果港元稳定币计息，其属性界定和监管机制都需要重新考量，因为该模式下稳定币属性更复杂，且可能对银行存款产生挤兑。有息稳定币 eUSD 模式 4 问：哪些机构能参与港元稳定币生态？答：传统金融与科技机构高度关注稳定币市场，并有部分开始研究和探索稳定币应用。在美国，JP Morgan 和 PayPal 等巨头早已跃跃欲试，而欧盟一旦 MiCA 法案生效，银行和金融机构也将有更大兴趣发行稳定币或提供相关服务。相较于加密企业，传统商业机构在稳定币风控和应用方面具有天然优势。预计香港稳定币市场也将出现更多传统金融与科技企业身影。其中，香港商业银行将在港元稳定币生态中扮演重要角色，不少银行或推出自己的港元稳定币产品/服务。与当前由非银机构主导的稳定币应用集中在虚拟资产领域不同，由商业银行推出的港元稳定币将会探索更多集成应用场景，将稳定币用途拓展至更大的数字生态中，如数据资产化和现实资产代币化等。但正因如此，所有试图参与合规港元稳定币业务的机构都需要在港注册经营实体。只有在港成立本地法团的公司才能向金管局申请相关牌照，并依法开展业务。外国公司在港分支机构或办事处均无法申领牌照，也就无法参与港元稳定币发行及运营活动。曾经/正在/计划发行稳定币的巨头们（部分） 5 问：如果发行港元稳定币，哪些细分赛道值得关注？答：以下赛道值得关注： 1、港元稳定币支付。港元稳定币将作为一种支付工具而非资产，这就意味着其将更多被用于商业支付。在商业银行广泛参与其中的前提下，与商家和消费者存在紧密联系的香港金融科技公司将存在广阔市场空间，因为他们比银行创新更快，并可借助银行开放的稳定币网络向消费者和商家提供更优质的稳定币支付服务。 2、风控与合规服务。与港元稳定币相关的第三方风险管理和合规服务将越来越受到青睐。尽管目前已存在稳定币审计、顾问以及保险提供商等第三方风险管理公司，但考虑到香港未来监管框架，港元稳定币需要能更有效和更主动监测和监管市场的风控及合规工具。如港元稳定币在公链发行，其交易与流通数据都以链上数据呈现，借助区块链数据分析技术进行链上 AML 和智能预警分析将成为提供行业规范与透明度的重要选择。 6 问：港元稳定币与代币化存款与数码港元有何关系？答： 1、港元稳定币与代币化存款。两者存在一定竞争关系，在港元稳定币合规框架明确前，代币化存款可能成为香港 Web 3 连接法币体系的替代方案。代币化存款本质上是金融机构所持有存款的数字化表达，由商业银行作为主体并以银行存款为抵押，可被看作 CBDC 和私人稳定币的中间产物。新加坡和美国此前在代币化存款领域均有过积极探索，全球知名信用评级机构穆迪更是认为代币化存款有潜力成为解决稳定币缺点的替代解决方案。香港已在数码港元先导计划中进行代币化存款探索，并考虑对其采取适当监管措施。如果商业银行主导的代币化存款在香港试点顺利，可能对后续推出港元稳定币提供技术与经验支持，但也可能降低其探索港元稳定币的热情：因为存款代币化能在解决港元稳定币难题的同时发挥大部分港元稳定币的职能。 2、港元稳定币与数码港元。两者最大的区别在于，数码港元将由香港金管局主导发行，具有与港元相同的法定货币地位；而港元稳定币是由私人机构或商业银行组织发行，短期内只能作为支付工具或数字化资产而存在。 CBDC、稳定币和代币化存款的对比 7 问：香港真需要港元稳定币吗？答：由于 Web 3 需要依赖稳定币进行支付结算，所以港元稳定币是推动香港 Web 3 本土化发展的重要基础设施，也能促进以港元结算的跨境贸易支付发展，将 Web 3 创新真正留在香港。如果港元稳定币顺利推出，不仅会联通虚拟资产市场与香港金融市场，吸引更多人才与资金，还将进一步增强香港在虚拟资产与 Web 3 领域的话语权。所以市场对推出港元稳定币具有极高热情。但目前香港官方表述中几乎没有任何关于港元稳定币都表述，更多是鼓励推动数码港元和代币化存款等创新实践。同时考虑到港府正加速制定稳定币监管政策，但距离实施监管可能还需要时间，所以短期内香港政府对港元稳定币的需求可能并不强烈，合规港元稳定币出现的可能性并不大。导致监管与市场对港元稳定币的态度存在差异的原因在于不同立场下对港元稳定币合规与效率的需求优先级不同。监管机构更关注在合规、风险控制和市场创新等方面取得平衡。在反洗钱等现实问题尚未解决的情况下，港元稳定币对监管机构而言并不是必需品。从合规美元稳定币 USDC 看港元稳定币的未来 USDC 是一种以美元为背书的中心化稳定币，以 1: 1 的比例与美元挂钩。目前已取得广泛的应用和认可。根据 Kaiko 最近报告，在围绕美国债务上限的持续闹剧中，USDT 和 USDC 几乎没有波动，说明投资者对稳定币的稳定性充满信心。目前，USDC 市值已达 287.82 亿美元，其产品架构和运行机制已经过时间考验。USDC 发行方也在不断扩展商业版图至银行等业务，并将合规作为 USDC 的发展根基。在长期的实践经验中，USDC 建立了相应的合规和风控机制，这些经验可以为港元稳定币发行和运营提供借鉴和参考。首先从 USDC 运行机制分析。当用户存入美元换取 USDC 时，在以太坊网络上发行 USDC，并将相应的资产以 1: 1 的对应关系将资产抵押存储在存储账户，反之则减少和销毁 USDC 来让用户取出 USDC。从产品架构来看，除了代币发行智能合约外，存储合约也是 USDC 的重要合约之一。以购买为例，当用户购买 USDC 时，其购买的 USDC 金额将会被冻结，并存储在 USDC 的存储合约中。存储合约还肩负着调控 USDC 的发行量，以保证 USDC 稳定性。USDC 将其抵押的法币资产存放在美国联邦存款保险公司（FDIC）账户以及其他机构进行分散存储，以确保资产的安全性。USDC 的储备金是属于 USDC 持有人的资产，而不是 Circle 的资产，并且全部存放在指定的 "为 USDC 持有人的利益" 的独立账户中。这与银行不同，银行可以将储户资金用于出借等业务。 USDC 的发行及运行机制在风险管理方面，USDC 作为一种电子 "储值 “工具受到各州货币传输法律的监管。除外部监管外，还有第三方验证者对代码和财务方面进行定期审计。在内部风险管理中，USDC 搭建了“风险提示”、“诈骗管理”、“监控计划”和“投诉管理”四个板块。在合规管理方面，USDC 发行机构会遵循监管要求，进行 KYC/AML，并建立相应风险控制系统。港元稳定币的发展运行也应如此。风险管理将会成为虚拟资产是否安全的第一道关卡，而合规管理则是港元稳定币发展绕不开的第一步。在合规管理的过程中，尤其是对于链上资产的内部合规管理，传统金融 AML 工具有可能会失效。对于链上资产来说，你的钱包地址就是一个账户。与普通的银行账户不同的是，这个地址通常不要求填写个人信息，因此针对虚拟资产的合规科技方案就十分必要。以欧科云链 Onchain AML 解决方案为例，针对于虚拟资产的新需求，将传统的 KYC 部分升级至 KYA（了解你的地址）和 KYT（了解你的交易）。KYA 经过长期实践所积累以及采用机器学习和多模式算法，精准识别各类地址标签，多达 30 多万亿个地址标签库可以有效让企业做到内部合规管理。而 KYT 则可以实时检测到每一笔交易的交易风险，充分了解交易信息，从而满足虚拟资产服务提供商的合规和风控需求。结语在 Web 3 世界，香港模式正被广泛关注。香港模式的核心在于合规交易。作为 Web 3 时代的关键金融基础设施，包括港元稳定币在内的稳定币在香港都需以安全合规为前提。但事实上，现阶段推出港元稳定币的难点也不在发行与运营等市场化程序，而在于能否出现匹配香港监管要求的合规技术及服务，以解决反洗钱及反恐怖融资等难题。与虚拟资产交易服务商监管框架类似，在面向港元稳定币施加监管时，牌照只是基础，关键是要借助欧科云链 Onchain-AML 等监管科技和合规工具，监测市场变化并采取相应措施，让监管创新跟上技术创新。在全球虚拟资产及 Web 3 市场从存量到增量竞争转变的当下，如何在与现实世界融合发展的过程中，平衡合规与创新需求成为重要议题。但 Web 3 世界与现实监管间的利益冲突日益激烈，美国等国家的持续高压让一众加密企业陷入被动。相较于美国 SEC 等机构，香港如今的监管更具弹性，不仅开放透明，而且积极寻求适应变化的监管能力。这种友好的适应性监管或将推动香港模式成为全球虚拟资产与 Web 3 监管与发展的范本。来源：金色财经

金色财经2023-07-05

Ultima Markets：【交易課堂】机构看多欧元情绪浓厚 COT持仓工具教你看透大户操作

行选择想观察的期货品种。这里我选择的是EUR/USD欧元期货的持仓报告。 Summary（②）则展示目前市场上近三个月关于欧元的整体持仓情况。能发现欧元整体交易量在逐渐上升，但是持仓的交易者数量却呈现减少趋势。 Detail（③）功能表列则帮助使用者细分持仓交易者的类别，对于交易者来说可以紧盯投机大户的走势。点击选择Asset Manager后，能发现目前欧元投机看多情绪较重。（目前欧元投机看多情绪较重） COT报告的前身可追溯到1924年，美国农业部粮食期货管理局发布了第一份关于受监管期货市场套期保值和投机的综合年度报告。COT资料公布频率从前期的年度到月度，到两周一次，再到如今的一周一次。对于自身交易策略或者交易方法没有方向的交易者来说，完全可以通过历史COT持仓报告来观察汇价的走势预期，帮助自身建立持仓报告的使用习惯或者交易策略。想了解更多关于COT持仓报告的使用技巧，请持续关注我们Ultima Markets。免责声明本文所含评论、新闻、研究、分析、价格及其他资料只能视作一般市场资讯，仅为协助读者了解市场形势而提供，并不构成投资建议。Ultima Markets已采取合理措施确保资料的准确性，但不能保证资料的精确度，及可随时更改而毋须作出通知。Ultima Markets不会为直接或间接使用或依赖此等资料而可能引致的任何亏损或损失（包括但不限于任何盈利的损失）负责。

Ultima_Markets2023-07-05

CPT Markets:美国公共假期休市交投清淡！市场对日本干预迹象保持高度警惕

下方支撑139.50。欧元/英镑 (EURGBP)：欧元兑英镑周二收盘微幅回落后，今日开盘跌至0.8562附近，由于欧元区经济数据普遍低迷后，导致欧元上行空间受限。欧盟委员会将于本周宣布退出备受争议的《能源宪章条约》，此前一些欧盟国家认为该条约与国际气候目标相冲突，并为化石燃料公司提供了大规模法律索赔的途径。知情人士表示，在欧盟成员国的担忧下，欧盟委员会将立即宣布让整个27国集团从协议中撤出的决定。他们认为该协议可能被能源公司用来对付政府，以减缓绿色转型。此前，意大利已在2015年退出了该条约，而法国、荷兰、波兰、西班牙和比利时等则一直在推动欧盟的统一退出。昨日财经事件资料方面，德国联邦统计局公布5月贸易帐比预期下跌至144亿欧元，进口月率上升至1.7%且出口数相对下降至-0.1%，尽管净资金流出，不过整体仍呈现贸易盈余的状态。从上行方向来看，上方压制(上方阻力) 0.8560，0.8600；从下行方向看，下方支撑0.8520。 CPT Markets风险提示及免责条款 : 以上文章内容仅供参考，不作为未来投资建议。CPT Markets 发布的文章主要根据国际财经数据报告及国际新闻为参考依据。

CPT_Markets2023-07-05

DeFi 合约安全的新模式：关注协议不变性

不变性。动机 2023 年 3 月，Euler Finance 被黑客攻击，损失 2 亿美元。Euler Finance 是一个借贷市场，用户可以存入抵押品并以其为抵押进行借款。它有一些独特的功能，实际上他们是一个可与 Compound Finance 和 Aave 媲美的借贷市场。你可以阅读关于这个黑客的事后总结。它的主要内容是在一个特定的函数中缺少健康检查，允许用户打破借贷市场的基础不变性。基础不变性（Fundamental Invariants）大多数 DeFi 协议的核心都有一个不变性，即程序状态的一个属性，它被期望永远是真的。也可能有多个不变性，但一般来说，它们是围绕着一个核心思想建立的。这里是一些例子：如在借贷市场中：用户不能采取任何行动，使任何账户处于不安全或更不安全的抵押品仓位（「更不安全」意味着它已经低于最低安全阈值，因此不能进一步提取）。 AMM DEX 中：x * y == k，x + y == k，等等。流动性挖矿抵押中：用户应该只能提取他们存入的抵押代币数量。 Euler Finance 出错的地方不一定是他们增加了功能，没有写测试，或者没有遵循传统的最佳实践。他们对升级进行了审计，并有测试，但还是被漏掉了。核心问题是他们忘记了借贷市场的核心不变性（审计人员也是如此！）。注：我不是要挑刺 Euler，他们是一个有才华的团队，但这是一个最近的案例。问题的核心你可能在想「嗯，没错。这就是他们被黑的原因；他们忘了一个 require 语句」。是也不是。但为什么他们会忘记 require 语句呢？检查 - 生效 - 交互不够好推荐给 solidity 开发者使用的一个常见模式是 Checks-Effects-Interactions（检查 - 生效 - 交互）模式。它对于消除与重入有关的错误非常有用，而且通常会增加开发人员去执行输入验证的的数量。_但是_，它容易出现只见树木不见森林的问题。它教给开发人员的是：「首先我写我的 require 语句，然后我做生效，然后也许我做任何交互，然后我就安全了」。问题是，通常情况下，它变成了检查和效果的混合体 -- 不错吧？交互仍然是最后的，所以重入性不是一个问题。但它迫使用户关注更具体的功能和个别的状态转换，而不是全局的、更广泛的背景。这就是说：仅仅是检查 - 生效 - 交互模式就会使开发者忘记他们协议的核心不变性。对于开发者来说，它仍然是一个出色的模式，但总是应该确保（服务于）协议的不变性（说真的，你还是应该使用 CEI！）。正确做法：FREI-PI 模式以 dYdX 的 SoloMargin 合约（源码）中的这个片段为例，它是借贷市场和杠杆交易合约。这是一个很好的例子，我称之为功能检查 - 生效 - 交互 + 协议不变性（Function Requirements-Effects-Interactions + Protocol Invariants ）模式，或 FREI-PI 模式。因此，我相信这是早期借贷市场中唯一没有任何市场相关漏洞的借贷市场。Compound 和 Aave 没有直接出现问题，但他们的分叉代码有关于过问题。而 bZx 则被黑了多次。检查下面的代码，注意以下的抽象概念：检查输入参数（_verifyInputs）。动作（数据转换，状态操作）检查最终状态（_verifyFinalState）。仍然执行常用的 Checks-Effects-Interactions。值得注意的是，带有额外检查的检查 - 生效 - 交互并不等同于 FREI-PI-- 它们是相似的，但服务于根本不同的目标。因此，开发者应该认为它们是不同的：FREI-PI 作为一个更高的抽象，旨在实现协议安全，而 CEI 旨在实现功能安全。这个合约的结构真的很有趣 -- 用户可以在一连串的行动中执行他们想要的行动（存款、借款、交易、转让、清算等）。想存入 3 个不同的代币，提取第 4 个，并清算一个账户？这是一个单一的调用。这就是 FREI-PI 的力量：用户可以在协议内做任何他们想做的事情，只要核心借贷市场的不变性在调用结束时成立：一个用户不能采取任何行动，将任何账户置于不安全或更不安全的抵押品仓位。对于这个合约，这是在_verifyFinalState 中执行的，检查每个受影响账户的抵押情况，确保协议比交易开始时更好。该函数中包括一些额外的不变性，这些不变性是对核心不变性的补充，有助于实现关闭市场等附属功能，但真正保持协议安全的是核心检查。以实体为中心的 FREI-PI FREI-PI 的另一个问题是以实体为中心的概念。以一个借贷市场和假定的核心不变性为例：从技术上讲，这不是唯一的不变性，但它是针对用户实体的（它仍然是核心协议不变性，通常用户不变性是核心协议不变性）。借贷市场通常也会有 2 个额外的实体：预言机管理 / 治理每一个额外的不变性都会使协议更加难以保障，因此越少越好。这实际上就是 Dan Elitzer 在他那篇题为：为什么 DeFi 已坏以及如何修复它 #1 无预言机协议文章中所说的（提示：这篇文章实际上并没有说预言机是问题所在）。预言机对于预言机，以 1.3 亿美元的 Cream Finance 漏洞为例。预言机实体的核心不变性：事实证明，用 FREI-PI 在运行时验证预言机是很棘手的，但是可以做到，需要一些预先考虑。一般来说，Chainlink 是一个很好的选择，可以主要依靠，满足大部分的不变性。在极少数的操纵或意外情况下，有一些保障措施可能是有益的，这些保障措施可以减少灵活性，而有利于准确性（比如检查最后知道的值是否比当前值大百分数百）。同样，dYdX 的 SoloMargin 系统在他们的 DAI 预言机方面做得很好，这里是代码（如果你看不出来，我认为这是历史上写得最好的复杂智能合约系统）。关于预言机评估的更多内容，以及突出 Euler 团队的能力，他们写了一篇关于计算操纵 Uniswap V3 TWAP 预言机价格的好文章。管理 / 治理为管理实体创建不变性是最棘手。这主要是由于他们的大部分作用是去改变现有的其他不变性。也就是说，如果你能避免使用管理角色，你应该这样做。从根本上说，一个管理实体的核心不变性可能是：解读：管理员可以做一些应该结果不会破坏不变性的事情，除非他们为了保护用户的资金而大幅改变事情（例如：将资产转移到救援合约中是对不变性的移除）。管理员也应该被认为是一个用户，所以核心借贷市场的用户不变性也应该对他们成立（意味着他们不能对其他用户或协议进行攻击）。目前，一些管理员的行为不可能在运行时通过 FREI-PI 进行验证，但如果在其他地方有足够强大的不变性，希望大多数问题可以得到缓解。我说目前，因为人们可以想象使用 zk 证明系统可能会检查合约的整个状态（每个用户、每个预言机等）。作为一个管理员破坏不变性的例子，以发生在 2022 年 8 月的 borked the cETH market 的 Compound 治理行动为例。从根本上说，这次升级破坏了 Oracle 的不变性：Oracle 提供准确和 ( 相对 ) 实时的信息。由于功能的缺失，Oracle 可以提供不对的信息。一个运行时的 FREI-PI 验证，检查受影响的 Oracle 能否提供实时信息，可以防止升级的发生这样的情况。这可以纳入_setPriceOracle，检查所有资产是否收到实时信息。FREI-PI 对管理角色的好处是，管理角色对价格相对不敏感 ( 或者至少应该是这样 )，所以更多的 Gas 使用量不应该是个大问题。复杂是危险的因此，虽然最重要的不变性是协议的核心不变性，但也可以有一些以实体为中心的不变性，这些不变性必须为核心不变性所持有。但是，最简单（和最小）的不变性集可能是最安全的。简单就是好的一个光辉榜样是 Uniswap ... 为什么 Uniswap 从来没有被黑过（大概） AMMs 可以有任何 DeFi 原语中最简单的基本不变性：tokenBalanceX * tokenBalanceY == k（例如常量乘积模型）。Uniswap V2 中的每个函数都是围绕这个简单的不变性： Mint：添加到 k 中 Burn：从 k 中减去 Swap：转移 x 和 y，不动 k。 Skim：重新调整 tokenBalanceX * tokenBalanceY，使其等于 k，移除多余的部分。 Uniswap V2 的安全秘诀：核心是一个简单的不变性，所有功能都是为它服务的。唯一可以争论的其他实体是治理，它可以打开一个收费开关，这并不触及核心不变性，只是代币余额所有权的分配。他们的安全声明中的这种简单性是 Uniswap 从未被黑过的原因。简单其实并不是对 Uniswap 的智能合约的优秀开发者的轻视，相反需要出色的工程师来找到简单性。 Gas 问题我的 Twitter 上已经充满了优化论者关于这些检查是不必要的和低效的恐怖和痛苦的尖叫声。关于这个问题有两点：你知道还有什么是低效的吗？不得不通过 etherscan 向~~Laurence~~朝鲜黑客发送信息，使用 ETH 转账，并威胁说 FBI 会介入。你可能已经从存储中加载了所有需要的数据，所以在调用结束时，只是对这些热数据加一点点 require 检查。你想让你的协议贵那么一点忽略不计的费用，还是让它死于非命？如果成本过高，请重新考虑核心变量，并尝试简化。这对我来说意味着什么？作为一个开发者，要在开发过程中尽早地定义并表达出核心不变性。作为一个具体的建议：让自己写的第一个函数是_verifyAfter，在每次调用你的合约后验证你的不变性。把它放在你的合约中，并在那里进行部署。用更广泛的不变性测试来补充这个不变性（以及其他以实体为中心的不变性），这些测试在部署前就被检查过了（Foundry guide）。瞬时存储开启了一些有趣的优化和改进，Nascent 将对此进行实验 -- 我建议你考虑如何将瞬时存储作为一种工具，以实现更好的跨调用上下文更安全。在这篇文章中，没有花太多时间在 FREI-PI 模式的介绍输入验证，但这也是非常重要的。定义输入的边界是一项具有挑战性的任务，以避免溢出和类似情况。可以考虑查看并关注我们的工具的进展：pyrometer（目前处于测试阶段，请给我们一个星星）。它可以深入了解并帮助找到你可能没有进行输入验证的地方。结论在任何朗朗上口的缩写（FREI-PI）或模式名称之上，真正重要的一点是：在你的协议的核心不变性中找到简单性。并拼命工作以确保它永远不会被破坏（或在它被破坏之前就被捕获）。来源：金色财经

金色财经2023-07-05

“中国管制芯片原材料只是开始”！中国商务部原副部长：中国反制的工具还有很多

市场和企业就会进行调整。” 欧亚集团(Eurasia Group)研究人员在一份报告中写道：“实施出口限制可能会降低市场主导地位。如果按计划实施，中国新的矿产出口限制可能会为外国制造商将生产转移出中国提供新的动力，从而加速供应链多元化的趋势。”

天马行空2023-07-05

MSCI 欧洲奢侈品和服装纺织指数今年已上涨约25%

欧洲奢侈品和服装纺织指数（MSCI Europe Textiles， Apparel & Luxury Goods Index ），其中包括LVMH集团和瑞士历峰集团，今年已上涨约25%。

金融界2023-07-05

巨生医MPB-1523临床二期试验结果将登国际期刊

巨生医MPB-1523临床二期试验结果将登国际期刊巨生生医股份有限公司（以下简称”巨生医”，台湾柜买中心股票代码：6827）宣布公司自主研发的MPB-1523 MRI显影剂-肝细胞癌的临床二期试验结果，已于1月20日通过著名放射科医学期刊-Journal of Magnetic Resonance Imaging（简称: JMRI）审查，预计将于近期的JMRI期刊发表与刊登。JMRI是全球最具权威的医学杂志之一，此次MPB-1523 MRI显影剂-肝细胞癌的临床二期试验结果被JMRI接受而发表，是公司研发进度重大的里程碑，可望对癌症治疗领域带来相当程度的正面影响。巨生医总经理王先知博士表示，公司以氧化铁奈米微粒（IOP）技术开发的MPB-1523奈米氧化铁MRI显影剂，透过表面亲疏水性质的调控，可使奈米氧化铁粒子快速被免疫细胞吞噬，清楚标示出恶性肿瘤，并且不会对患者造成重金属沈积与引发肾病变的疑虑，相对于目前市面上其他显影剂，MPB-1523对患者的诊断与治疗过程更有帮助。根据专业研究机构Global Industry Analysts, Inc报告统计，2020年全球显影剂市场

译资信息技术（深圳）有限公司2023-07-04

小心“适得其反”！美媒：中国半导体材料出口管制举措是“把双刃剑”

格低廉，开采成本相对较高。欧亚集团(Eurasia Group)研究人员在一份报告中写道：“实施出口限制可能会降低市场主导地位。如果按计划实施，中国新的矿产出口限制可能会为外国制造商将生产转移出中国提供新的动力，从而加速供应链多元化的趋势。” 中国表示，新的镓、锗及其化合物出口许可制度旨在保护国家安全——这与美国及其盟友为其出口管制给出的理由相同。但彭博社认为，中国比美国损失更大，尤其是在中国日益严峻的经济挑战引发人们对其能否成为全球最大经济体的质疑之际。中国政府制裁他国的最有效手段是切断其巨大市场的准入，或限制具有重要战略意义的商品的出口。但这进一步推动与中国的脱钩，这是北京方面希望避免的，因为这将破坏其既定目标，即确保中国在新技术领域占据主导地位，并在全球供应链中发挥重要作用。周二，芯片巨头台积电的创始人张忠谋(Morris Chang)在台北举行的一次行业活动上表示，目前，中美之间日益激烈的意识形态斗争比全球化更重要。张忠谋说：“目前，国家安全、技术和经济领导地位比全球化更重要。美中关系更多的是竞争，而不是合作。” 在7月4日外交部例会上，有记者就商务部、海关总署在7月3日在官网发布的关于对镓、锗相关物项实施出口管制的公告提问，相关公告是否是针对半导体设备出口限制的反制？是否会影响供应链的稳定？对此，中国外交部发言人毛宁表示：“关于你提到的这个问题，中国商务部已经发布了公告，你可以查阅。我想说的是，中国始终致力于维护全球产供链的安全稳定，始终执行公正、合理、非歧视的出口管制措施。中国政府依法对相关物项实施出口管制是国际的通行做法，不针对任何特定的国家。”

晴天云2023-07-04

24小时热点