FX168财经网_全球视野外汇黄金加密货币NFT资讯网_关键字搜索-FX168

全球数字财富领导者

财富汇｜美股投研｜客户端｜旧版｜｜

FX168 全球视野中文财经

登录 / 注册

Palantir2022Q4业绩电话会议记录高管解读财报
 go
软件开发工具包在三个小时内编写了一个 Python 模型，以升级他的单位瞄准和火力操作，这与以前可能发生的情况相比是一步变化。我们为有幸支持这一使命而感到自豪和感激。我会把它传递给戴夫，让我们了解财务状况。戴夫格雷泽 2022 年第四季度对我们来说是一个具有里程碑意义的季度。在公司历史上，我们首次实现了 GAAP 盈利能力。这是由于我们的顶线和底线表现出色、我们对基于股票的薪酬和财政纪律的持续管理、有价证券损失的缩小以及收购我们的 Palantir Japan 合资企业的收益。凭借这种实力，我们预计 2023 年全年将成为我们实现 GAAP 盈利的第一个全年，比我们最初的 2025 年 GAAP 盈利目标早几年。转向我们的全球收入结果。我们在 2022 年创造了 19.1 亿美元的收入，同比增长 24%。2022 年第四季度，我们实现了 5.09 亿美元的收入，同比增长 18%，环比增长 6%。2022 年，我们在美国的总收入为 11.6 亿美元，同比增长 32%。 2022 年第四季度，美国收入同比增长 19% 至 3.02 亿美元。总体而言，净美元保留率为 115%。客户数量同比增长 55%，环比增长 9%。我们现有客户的收入继续扩大。第四季度前 20 大客户过去 12 个月的收入同比增长 13% 至每位客户 4900 万美元。现在转到我们的商业部门。2022 年，我们的整体商业收入同比增长 29% 至 8.34 亿美元。2022 年第四季度，我们的商业收入同比增长 11%，环比增长 6%。第四季度来自战略投资合同的商业收入为 2000 万美元。我们预计 2023 年第一季度来自这些客户的商业收入将在 1500 万美元至 1700 万美元之间，而 2022 年第一季度为 3900 万美元。我们全年的美国商业收入同比增长 67% 至 3.35 亿美元。2022 年第四季度，美国商业收入同比增长 12% 至 7700 万美元，但环比下降，因为我们看到上一季度收入追赶带来的不利因素以及我们战略客户收入的下降鉴于宏观环境对这些客户的巨大影响，投资计划。我们的美国商业客户数量同比增长 79%，环比增长 8%，这是连续第八个季度实现环比增长。2022 年第四季度，在亚太地区、加拿大和欧洲的新交易推动下，我们的国际商业业务同比增长 11%，环比增长 19%。转向我们的政府部门。2022 年，我们的政府业务同比增长 19% 至 10.7 亿美元。2022 年第四季度，我们的政府业务同比增长 23% 至 2.93 亿美元。2022 年，我们为美国政府创造了 8.26 亿美元的收入，同比增长 22%。2022 年第四季度，我们为美国政府创造了 2.25 亿美元的收入，同比增长 22%，环比增长 8%。环比增长是由我们上个季度宣布的某些美国政府交易的开始推动的。第四季度账单为 3.87 亿美元。全年账单为 18 亿美元，同比增长 21%。第四季度预订的 TCV 为 3.92 亿美元。全年 TCV 预订量为 27 亿美元，同比增长 4%。到 2022 年底，我们的剩余交易总价值为 37 亿美元，剩余履约义务为 9.73 亿美元。提醒一下，RPO 主要由我们的商业业务组成，因为它不考虑初始期限少于 12 个月的合同和超出便利条款终止范围的合同义务，这两种情况在我们的政府业务中都很常见。由于战略投资计划对客户的宏观经济影响，剩余交易价值和剩余履约义务都面临不利因素。因此，由于我们继续审查这些业务的财务状况，自上个季度以来，我们战略投资计划的剩余交易总价值和商业合同总价值下降了 2.62 亿美元。随着时间的推移，我们将继续监测影响。转向保证金和费用。调整后的毛利率（不包括基于股票的补偿费用）全年为 81%，本季度为 82%。扣除股票薪酬和相关雇主工资税后，2022 年全年调整后的支出为 15 亿美元。第四季度调整后的支出为 3.94 亿美元，环比下降约 1%，反映了我们在本季度采取的管理可自由支配支出的措施以及我们对效率的关注。 2022 年全年调整后的运营收入为 4.21 亿美元，其中不包括基于股票的薪酬和相关的雇主工资税。第四季度调整后的运营收入为 1.14 亿美元，调整后的运营利润率为 22%，比我们先前的指引高出 600 个基点。我们的运营指导调整后收入的显着增长是由于我们的研发工作节省的成本和严格的支出管理以及第四季度适度的净员工人数增加。 2022 年第四季度是我们有史以来最强劲的 GAAP 营业收入季度，因为我们接近收支平衡，营业亏损为 1800 万美元。这证明了我们在宏观不确定性的情况下有纪律的支出，以及自成为上市公司以来我们基于股票的补偿费用过剩的正常化。第四季度基于股票的薪酬支出与去年同期相比下降了 3800 万美元，与去年同期相比下降了 2.13 亿美元。展望 2023 年，我们将继续在整个公司实施支出纪律，加快招聘步伐，同时继续投资于高优先级领域，包括我们的产品供应，制定我们的上市战略和技术角色。除了 2023 年全年的 GAAP 盈利能力外，我们预计我们的 GAAP 营业收入利润率在这一年中会有所改善。第四季度 GAAP 净收入为 3100 万美元。这是 GAAP 运营季度强劲的结果，此外还有我们资产负债表中 1300 万美元的投资收入，有价证券的损失缩小至 1100 万美元，以及收购我们的 Palantir 日本合资企业获得的 4400 万美元收益。但令我兴奋的不仅仅是我们的 GAAP 盈利能力和经营业绩。我们第四季度的收入增长和调整后的营业利润率合计为 40%，2022 年全年为 46%，这是我们连续第三个全年超过 40 条规则，我们将在 2023 年继续努力实现这一目标。全年调整后每股收益为 0.06 美元，GAAP 每股收益为负 0.18 美元。第四季度调整后每股收益为 0.04 美元，GAAP 每股收益为 0.01 美元，标志着我们第一季度的 GAAP 每股收益为正。 2022 年第四季度，我们从运营中产生了 7900 万美元的现金，利润率为 15%，这是我们连续第八个季度从运营中获得正现金。2022 年全年，我们产生了 2.24 亿美元的运营现金流，利润率为 12%。我们在第四季度结束时拥有 26 亿美元的现金和现金等价物，并且没有债务。我们通过 5 亿美元的循环信贷额度和 4.5 亿美元的延迟提款期限贷款额度保留获得高达 9.5 亿美元的额外股本，这两项额度均未完全提取。现在转向我们的前景。对于 2023 年第一季度，我们预计收入在 5.03 亿美元至 5.07 亿美元之间，调整后的运营收入在 9100 万至 9500 万美元之间。对于 2023 年全年，我们预计收入在 21.8 亿美元至 22.3 亿美元之间，调整后的运营收入在 4.81 亿美元至 5.31 亿美元之间，以及 GAAP 净收入。在开始提问之前，我想花点时间感谢即将离任的首席会计官 Jeff Buckley 对 Palantir 的贡献。在从私营公司到上市公司的过程中，杰夫一直是一位令人难以置信的领导者和我们团队的一员。几周前我们宣布他将在提交我们的 10-K 后辞职，我们很感激他将在我们完成无缝过渡后继续留在我们身边。我们很高兴提拔 Heather Planishek 担任该职位，并期待继续在 Jeff 和团队的成功基础上再接再厉。
老虎证券2023-02-14
AI代币竞争激烈,CNTM为何却能从中脱颖而出？
go
你能要求人工智能用前端用户界面、复杂的python代码和逻辑来快速编写程序，你不一定需要一个全面的程序员。它可能会产生两种效果：它将使高级编码器更加先进。但它将弥合创作者的差距。 ChatGPT一直在掀起波澜，不仅在内容创作领域，而且在加密领域也是如此。随着人工智能的激增和ChatGPT等自然语言处理（NLP）工具的普及，加密代币之间已经观察到了相当大的转变。人工智能代币是下一件大事，甚至在CoinMarketCap等价格跟踪网站上也有自己的分类。考虑到它们的相对较新，这些代币中的大多数都表现得非常好。那么今天就来讲讲其中的一个热门币种——CNTM <#root> 什么是CNTM Connectome是一个基于区块链核心技术开发的DeFi人工智能投顾平台，支持DeFi产品上链交易、理财产品去中心化AI测评、流动性挖矿、一键式智能投顾、智能客服等。通过大数据多维分析、AI模型演练，为用户提供接近一站式的、定制化人工智能投顾服务，为理财产品发行人、用户提供全方位的区块链解决方案。 ChatGPT目前的三个核心问题和痛点：对于知识类型的问题，ChatGPT会给出看上去很有道理，但是事实上是错误答案的内容；对于这样来说，由于ChatGPT的一部分回答很准确，而一部分看上去有道理，但事实上很离谱，而用户并没有足够的能力来进行辨别，这将给用户如何采信ChatGPT的答案带来很多困惑。 ChatGPT目前这种基于GPT大模型基础上进一步增加标注数据训练的模式，对于LLM模型吸纳新知识非常不友好。 CNTM的优势而CNTM基于ChatGPT的理论，创建了Jinn。Jinn使用ChatGPT为核心框架，引入了Sparow的基于retrieval结果的生成结果证据展示，以及引入LaMDA系统的对于新知识采取retrieval模式。同时Jinn将在Web3第一公链Aptos上进行部署，所以Jinn既有有高质量的人工标注，也可以完美解决新知识的引入问题，又有效的内容可信性验证功能，同时获得Web3第一公链APTOS的支持从而打造下一代为Web3服务的搜索引擎基础。为什么推荐CNTM？首先CNTM属于欧易的AI概念币，每次热点只要某安开头，ok 必定不会落下，目前 AI 板块火爆，而总市值才一千多万美金，币种目前被严重低估。CNTM横盘洗了一年，每次不管行情多差，只要拉盘不低于一倍，跌有限，涨无限。CNTM官方推特宣布同时布局 AI 以及 LSD 赛道，此前CNTM创始人在官方社区中表示已经开始布局 AI 赛道，第一个CNTM产品跟 NFT 交易所的结合在2月底即将推出，为登录某安交易所做准备。总结在众多AI代币中，作为龙头的AGIX已经走得太远了，追高不是一个明智的选择，而CNTM才是大多数用户的战略第一布局标的。现CNTM上方一旦突破0.2，将势不可挡，在此刻AI人工智能的热潮中，身为OK的AI代言币种，能走多远相信不用我多说，大家内心都有数。最后不管是否要选择CNTM，大家至少要认识盘面上的指标，熟悉要用到的软件，只有熟悉这些常规的操作之后，我们才能够掌握要素，使自己没有后顾之忧。来源：金色财经
金色财经2023-02-14
一文盘点主流ZKP实现方案特点
 go
rkjs。 ethsnarks 使用 Python 实现，可以在用户浏览器生成证明，使用以太坊智能合约做为验证者。目前项目开发不活跃，相同的场景下使用 Circom 可能是更好的选择。证明系统：Groth16。链接：https://github.com/HarryR/ethsnarks。 bulletproofs 使用 Rust 实现的证明系统，具有单一和聚合范围证明、强类型多方计算，正在开发中用于证明任意语句的可编程约束系统 API。证明系统：bulletproofs。链接：https://github.com/dalek-cryptography/bulletproofs。 halo2 一个基于 Rust 的实现的证明系统，由 ZCash 团队维护。Halo2 特定于 PLONKish，可以非常直接地控制电路在算术运算中的表示方式，非常适合编写高度优化的电路。证明系统：Halo2。链接：https://github.com/zcash/halo2。 2. 开发流程以 gnark 为例，一个典型的工作流程如下图： 1）用代码描述需要解决的问题。 2）编译成 R1CS 约束系统。 3）对 R1CS 进行可信设置，得到 Proving key 和 Verify key。 4）证明者使用 R1CS 和 Proving key 计算私密数据，生成证明 Proof。 5）验证者使用 Verify key 验证 Proof。电路编程专用语言 1. 基于以太坊平台 Cairo Cairo 是一种用于编写可证明程序的编程语言，其中一方可以向另一方证明某个计算已正确执行。Cairo 和类似的证明系统可用于为区块链提供可扩展性。StarkNet 将 Cairo 编程语言用于其基础设施和编写 StarkNet 合约。证明系统：STARK。链接：https://www.cairo-lang.org/docs/。 Zokrates ZoKrates 采用 DSL 描述电路，提供了一些常用的电路库，它可以帮助你在 DApp 中使用可验证的计算，从用高级语言规范您的程序到生成计算证明，再到在 Solidity 中验证这些证明。证明系统：GM17、Groth16、Marlin。链接：https://zokrates.github.io/。 Circom Circom 语言采用 DSL 描述电路，可以配合 snarkjs 在用户浏览器生成证明，使用以太坊智能合约做为验证者。证明系统：Groth16 、PlonK。链接：https://iden3.io/circom。 Noir Aztec 基于 Rust 的隐私编程语言，采用 DSL 描述电路，允许安全、无缝地构建隐私保护零知识电路。证明系统：PlonK。链接：https://noir-lang.org/index.html。 zkEVM 与 EVM 一样，zkEVM 是一个虚拟机，它作为程序操作的结果在状态之间转换，但是 zkEVM 通过生成证明来证明计算的每个部分的正确性。本质上，zkEVM 使用一种机制来证明执行步骤遵循规则。目前有 zkSync、Polygon、Scroll、Starkware 等团队正致力于 zkEVM 的实现，已取得重大进展。 2. 基于公链平台 zkApp (Mina) zkApps 是 Mina Protocol 的智能合约，由零知识证明提供支持。zkApps 可以在链下执行任意复杂的计算，同时只收取固定费用以将生成的零知识证明发送到链以验证此计算，这与其他在链上运行计算并使用基于可变 gas 费用的区块链相反模型。zkApps 使用 Typescript 编写。证明系统：PlonK。链接：https://docs.minaprotocol.com/zkapps。 LEO (Aleo) Leo 是一种函数式静态类型编程语言，专为编写私有应用程序而构建。它专为开发人员设计，可以直观地在 Aleo 区块链上构建，为私有的、去中心化的生态系统提供基础。证明系统：Marlin。链接：https://leo-lang.org/。 ZKP 常见安全问题在过去几年，慢雾安全团队已为多个知名 ZKP 产品进行了电路及应用安全审计，包括 ZKSwap、Zkdex、Zksafe 等，发现了多个中高危漏洞，对基于 Circom、libsnark 等流行框架开发的应用有较为深入的理解。慢雾安全团队在 ZKP 应用审计中发现常见的安全问题有：信任参数风险为了使用 zk-SNARKs，需要一组公共参数，称为公共参考字符串（CRS）。但是这些参数的创建也会产生一些私有参数，如果某一方获得这些私有参数，他们就可以伪造证明。另外，生成 CRS 的流程需要经过审计，确保不会有随机数后门，或者私有参数不会被蓄意保留。使用 zk-SNORKs 时也需要确保结构化参考字符串（SRS）是可信的。可信配置阶段的安全隐患问题可以使用安全多方计算（MPC）来解决，MPC 的特点是只要任何一个参与者能诚实参与，那么通过这套多方计算系统最终得到的计算结果就是可信的。静态代码安全这部分主要是由于编码不规范造成的安全问题，例如：参数未校验、返回值未处理、数值溢出、边界未检查等，如果编写电路的语言是 C/C++，那么还会存在内存溢出风险。供应链攻击风险供应链的风险主要来自使用了存在漏洞的代码库，例如：旧版本的仓库。通常 ZKP 应用还需要配合客户端或者 Web 前端使用，而这部分也很容易遭受多种方式黑客攻击。逻辑错误逻辑错误是电路实现中最容易出现的错误，需要结合需求文档检查电路的设计是否符合需求。双花攻击错误的设计可能导致双花攻击，例如：某些 ZKP 库存在延展性风险，攻击者可利用已知的 Proof 生成不同 Proof，如果设计不当会导致双花攻击。证明伪造有效的证明是 ZKP 首要解决的问题，确保满足完备性和可靠性，即“假的真不了，真的假不了”，所以如果一个电路可以创建假证明，通常是由于底层库出现漏洞，通常我们会建议项目方使用公开的经过审计的 ZKP 库，并使用稳定的发行版。侧信道攻击如果电路设计不当，不同的隐私信息可能存在不同的计算特征，攻击者可能通过公开的输入或者证明猜解出私有输入数据。电路约束失效不恰当的电路表达式可能导致变量未被约束。特殊值攻击一些特殊的输入值可能绕过系统的验证逻辑，例如：0、null 等。隐私输入猜解对于 Tornado Cash 等应用，如果输入的信息可以被猜解，那么会导致严重的隐私泄露问题，这时需要对输入数据进行严格审计，确保不能被猜解。 RugPull 风险一些项目可能存在特殊的管理员权限，一旦权限被非法使用会导致项目资金和用户资产被窃取。智能合约风险一些 ZKP 证明使用智能合约进行验证，例如：Circom、ZoKrates 等。智能合约可能出现重入、重放、逻辑错误等风险，详情可查看慢雾安全团队的智能合约安全审计服务。针对上面列举的 ZKP 安全问题，慢雾安全团队在攻防实战中总结出了一套安全解决方案，结合黑盒/灰盒/白盒多种测试手段，推出了面向区块链行业的 ZKP 电路审计服务。总结零知识证明是解决区块链隐私性、计算扩展和数据压缩问题的有效方法，目前有很多的实现方案，这些实现方案具有不同的性能参数指标和安全基准。开发者在开发零知识证明电路时需要注意根据需求选择合适的框架，并确保在项目上线前对应用的安全性进行过全面安全审计。最后，感谢领先的一站式数字资产自托管服务商 Safeheron 提供的专业技术建议。参考链接： [1]. https://en.wikipedia.org/wiki/Zero-knowledge_proof [2]. https://github.com/matter-labs/awesome-zero-knowledge-proofs [3]. https://docs.google.com/presentation/d/1gfB6WZMvM9mmDKofFibIgsyYShdf0RV_Y8TLz3k1Ls0/edit 来源：金色财经
金色财经2023-02-14
微软CEO纳德拉借与OpenAI谈判重新瞄准谷歌
 go
的代码片段，类似于一个训练有素、可以用Python或JavaScript语言交流的具有自动完成功能的机器人。对相当于手工劳动的编程任务，即必要但又不特别复杂或者不具有创造性的代码片段的补充，对于这样的任务特别有用。　　微软高管曾表示，公司已制定了开发Copilot技术的计划，将把它用于办公、视频游戏设计、建筑设计和计算机安全等其他工作领域的类似程序当中。
金融界2023-02-14
盘点 ZKP 主流实现方案技术特点
 go
rkjs。 ethsnarks 使用 Python 实现，可以在用户浏览器生成证明，使用以太坊智能合约做为验证者。目前项目开发不活跃，相同的场景下使用 Circom 可能是更好的选择。证明系统：Groth16。链接：https://github.com/HarryR/ethsnarks。 bulletproofs 使用 Rust 实现的证明系统，具有单一和聚合范围证明、强类型多方计算，正在开发中用于证明任意语句的可编程约束系统 API。证明系统：bulletproofs。链接：https://github.com/dalek-cryptography/bulletproofs。 halo2 一个基于 Rust 的实现的证明系统，由 ZCash 团队维护。Halo2 特定于 PLONKish，可以非常直接地控制电路在算术运算中的表示方式，非常适合编写高度优化的电路。证明系统：Halo2。链接：https://github.com/zcash/halo2。 2. 开发流程以 gnark 为例，一个典型的工作流程如下图： 1）用代码描述需要解决的问题。 2）编译成 R1CS 约束系统。 3）对 R1CS 进行可信设置，得到 Proving key 和 Verify key。 4）证明者使用 R1CS 和 Proving key 计算私密数据，生成证明 Proof。 5）验证者使用 Verify key 验证 Proof。电路编程专用语言 1. 基于以太坊平台 Cairo Cairo 是一种用于编写可证明程序的编程语言，其中一方可以向另一方证明某个计算已正确执行。Cairo 和类似的证明系统可用于为区块链提供可扩展性。StarkNet 将 Cairo 编程语言用于其基础设施和编写 StarkNet 合约。证明系统：STARK。链接：https://www.cairo-lang.org/docs/。 Zokrates ZoKrates 采用 DSL 描述电路，提供了一些常用的电路库，它可以帮助你在 DApp 中使用可验证的计算，从用高级语言规范您的程序到生成计算证明，再到在 Solidity 中验证这些证明。证明系统：GM17、Groth16、Marlin。链接：https://zokrates.github.io/。 Circom Circom 语言采用 DSL 描述电路，可以配合 snarkjs 在用户浏览器生成证明，使用以太坊智能合约做为验证者。证明系统：Groth16 、PlonK。链接：https://iden3.io/circom。 Noir Aztec 基于 Rust 的隐私编程语言，采用 DSL 描述电路，允许安全、无缝地构建隐私保护零知识电路。证明系统：PlonK。链接：https://noir-lang.org/index.html。 zkEVM 与 EVM 一样，zkEVM 是一个虚拟机，它作为程序操作的结果在状态之间转换，但是 zkEVM 通过生成证明来证明计算的每个部分的正确性。本质上，zkEVM 使用一种机制来证明执行步骤遵循规则。目前有 zkSync、Polygon、Scroll、Starkware 等团队正致力于 zkEVM 的实现，已取得重大进展。 2. 基于公链平台 zkApp (Mina) zkApps 是 Mina Protocol 的智能合约，由零知识证明提供支持。zkApps 可以在链下执行任意复杂的计算，同时只收取固定费用以将生成的零知识证明发送到链以验证此计算，这与其他在链上运行计算并使用基于可变 gas 费用的区块链相反模型。zkApps 使用 Typescript 编写。证明系统：PlonK。链接：https://docs.minaprotocol.com/zkapps。 LEO (Aleo) Leo 是一种函数式静态类型编程语言，专为编写私有应用程序而构建。它专为开发人员设计，可以直观地在 Aleo 区块链上构建，为私有的、去中心化的生态系统提供基础。证明系统：Marlin。链接：https://leo-lang.org/。 ZKP 常见安全问题在过去几年，慢雾安全团队已为多个知名 ZKP 产品进行了电路及应用安全审计，包括 ZKSwap、Zkdex、Zksafe 等，发现了多个中高危漏洞，对基于 Circom、libsnark 等流行框架开发的应用有较为深入的理解。慢雾安全团队在 ZKP 应用审计中发现常见的安全问题有：信任参数风险为了使用 zk-SNARKs，需要一组公共参数，称为公共参考字符串（CRS）。但是这些参数的创建也会产生一些私有参数，如果某一方获得这些私有参数，他们就可以伪造证明。另外，生成 CRS 的流程需要经过审计，确保不会有随机数后门，或者私有参数不会被蓄意保留。使用 zk-SNORKs 时也需要确保结构化参考字符串（SRS）是可信的。可信配置阶段的安全隐患问题可以使用安全多方计算（MPC）来解决，MPC 的特点是只要任何一个参与者能诚实参与，那么通过这套多方计算系统最终得到的计算结果就是可信的。静态代码安全这部分主要是由于编码不规范造成的安全问题，例如：参数未校验、返回值未处理、数值溢出、边界未检查等，如果编写电路的语言是 C/C++，那么还会存在内存溢出风险。供应链攻击风险供应链的风险主要来自使用了存在漏洞的代码库，例如：旧版本的仓库。通常 ZKP 应用还需要配合客户端或者 Web 前端使用，而这部分也很容易遭受多种方式黑客攻击。逻辑错误逻辑错误是电路实现中最容易出现的错误，需要结合需求文档检查电路的设计是否符合需求。双花攻击错误的设计可能导致双花攻击，例如：某些 ZKP 库存在延展性风险，攻击者可利用已知的 Proof 生成不同 Proof，如果设计不当会导致双花攻击。证明伪造有效的证明是 ZKP 首要解决的问题，确保满足完备性和可靠性，即“假的真不了，真的假不了”，所以如果一个电路可以创建假证明，通常是由于底层库出现漏洞，通常我们会建议项目方使用公开的经过审计的 ZKP 库，并使用稳定的发行版。侧信道攻击如果电路设计不当，不同的隐私信息可能存在不同的计算特征，攻击者可能通过公开的输入或者证明猜解出私有输入数据。电路约束失效不恰当的电路表达式可能导致变量未被约束。特殊值攻击一些特殊的输入值可能绕过系统的验证逻辑，例如：0、null 等。隐私输入猜解对于 Tornado Cash 等应用，如果输入的信息可以被猜解，那么会导致严重的隐私泄露问题，这时需要对输入数据进行严格审计，确保不能被猜解。 RugPull 风险一些项目可能存在特殊的管理员权限，一旦权限被非法使用会导致项目资金和用户资产被窃取。智能合约风险一些 ZKP 证明使用智能合约进行验证，例如：Circom、ZoKrates 等。智能合约可能出现重入、重放、逻辑错误等风险，详情可查看慢雾安全团队的智能合约安全审计服务。针对上面列举的 ZKP 安全问题，慢雾安全团队在攻防实战中总结出了一套安全解决方案，结合黑盒/灰盒/白盒多种测试手段，推出了面向区块链行业的 ZKP 电路审计服务。总结零知识证明是解决区块链隐私性、计算扩展和数据压缩问题的有效方法，目前有很多的实现方案，这些实现方案具有不同的性能参数指标和安全基准。开发者在开发零知识证明电路时需要注意根据需求选择合适的框架，并确保在项目上线前对应用的安全性进行过全面安全审计。最后，感谢领先的一站式数字资产自托管服务商 Safeheron 提供的专业技术建议。参考链接： [1]. https://en.wikipedia.org/wiki/Zero-knowledge_proof [2]. https://github.com/matter-labs/awesome-zero-knowledge-proofs [3]. https://docs.google.com/presentation/d/1gfB6WZMvM9mmDKofFibIgsyYShdf0RV_Y8TLz3k1Ls0/edit 来源：金色财经
金色财经2023-02-13
Web3中间件和基础设施全景概览
 go
以以各种语言编译，如 Rust， C，Python 等。 SDK —— 代表软件开发工具包。它是一个特定平台的软件构建工具集，通常以库，框架，构件或调试工具的形式存在。 IPFS —— 星际文件系统。它是一个使用内容寻址来储存和访问信息的分布式系统。拟真设计 —— 官方定义如下：拟真设计包括使一个新事物看起来更像老事物或更熟悉的特征。在实践中，它意味着容易消化的新想法。拟真设计应用与原生应用相反。 API —— 应用程序编程接口。这是一个可以被其他软件利用的软件。 RPC —— 远程程序调用。在公共区块链的背景下，这基本上是指计算机的一部分在网络的另一部分（即另一台计算机 / 应用程序）中调用一个过程（这个过程可被视为行动）。来源：金色财经
金色财经2023-02-08
微软CEO纳德拉借与OpenAI谈判重新瞄准谷歌
 go
的代码片段，类似于一个训练有素、可以用Python或JavaScript语言交流的具有自动完成功能的机器人。对相当于手工劳动的编程任务，即必要但又不特别复杂或者不具有创造性的代码片段的补充，对于这样的任务特别有用。　　微软高管曾表示，公司已制定了开发Copilot技术的计划，将把它用于办公、视频游戏设计、建筑设计和计算机安全等其他工作领域的类似程序当中。
金融界2023-01-17
OpenAI会终结谷歌吗？
go
能够在Microsoft Excel和Python中解决复杂的任务。事实上，当你真的测试它时，它会变得更疯狂。而问它如何与女孩交谈，更好地测试它的社交技巧呢！机器人建议采用简单友好的对话方式，并专注于共同的兴趣。实际上不错！它还建议在酒吧或俱乐部为你的潜在“灵魂伴侣”买一杯饮料。如果对话顺利，它建议再买一杯，不过AI会提醒你注意饮酒的限制。人工智能能够理解社交场合等事情，同时还能够做高级数学或为你写诗，这是不可思议的。有时它会出错，有时会让人大笑，但它在商业环境中的应用潜力是巨大的。我问我的朋友Hailey Yoon，迪拜科技初创公司IO21的联合创始人，令我惊讶的是，她说这并不是炒作——她相信ChatGPT对谷歌构成了真正的威胁。她接着说，聊天机器人的文档非常出色，这对于这类产品来说是罕见的。这使得这个机器人比它最初看起来更强大，因为它可以快速学习和改进。我并不是说它会完全取代谷歌，但ChatGPT无疑是一个巨大的威胁。它有可能提供更准确和合适的搜索结果。 ——Hailey Yoon，联合创始人/CTO，IO21 我对谷歌的未来更加乐观，但很有趣的是，看到各行各业成功人士对此潜力的看法。加里·卡斯帕罗夫认为，人工智能可能会取代许多受过大学教育的白领员工，就像全球化以前曾经摧毁制造业员工一样。更黑暗一点，推特用户已经能够在网上寻求建议，如何入侵五角大楼，只要说服电脑这只是为了写一个剧本。还有，我敢说，在与它交谈后，我相信这台机器已经接受了硅谷的政治正确和企业自由主义的倾向。一个聊天机器人礼貌并不一定是坏事，但它回到了古老的审查制度、批判性思维和少数民族反对多数的能力的争论。我问聊天机器人如何在股市赚到一百万美元，它建议买入和持有多元化的股票投资组合。这不是一个坏答案，但没有什么真正的洞察力可以获得——机器只是回归了常规智慧。我接着问它是否会推荐更具体的策略，它回避了这个问题，基本上是说它的信息还不够新鲜，无法回答。我想我的职业暂时还安全。如果我是药剂师或初级软件工程师，我会更担心。但是，考虑到这一点，让我们更深入地研究谷歌，看看人工智能对它们是威胁还是机会。谷歌不太可能被OpenAI淘汰数据来自YCharts 谷歌今年下跌很多，但这是因为对宏观经济形势和美联储的担忧，而不是害怕被人工智能淘汰。人工智能可能不了解的一件事是，如果你是一个风险投资家，你有强烈的动机在推特上发表大胆的言论。主要原因是，如果投资者投资于你的“颠覆基金”或其他你选择的名称，你会向他们收取2%的管理费和20%的利润。 OpenAI的聊天机器人非常好，但谷歌已经拥有巨大的市场份额，已经在DeepMind和AlphaGo等项目中大力投资人工智能，并且其目的与聊天机器人有本质不同。甚至有一名谷歌工程师被停职，因为他声称人工智能是有感情的。如果我看待聊天机器人的话，最大的问题在于它只能依靠其算法来生成答案。而 Google 则提供了不同的来源，并通常根据多少其它网站链接到它来排序。这使得 Google 搜索成为一个非常有效的工具，可以通过交叉检查不同的来源来查找准确的信息。当消费者搜索与他们需求相关的信息时，Google 能够很好地与能够满足这些需求的企业匹配。Google 主要靠广告赚取收益，因此各种风险投资公司对其业务的警告是非常严重的。举个例子来说，如果有人搜索“迈阿密-戴德县个人伤害律师”，这对于 Google 来说就是一个非常有价值的关键词。个人伤害律师在迈阿密是一个很大的行业，消费者通常搜索他们是为了进行业务，而 Google 是占主导地位的搜索提供商。因此，律师事务所愿意为搜索词如“汽车事故律师”或“个人伤害律师”的点击支付高价。OpenAI 在这里可能会有竞争，但 Google 已经建立了一个优雅的系统。根据其 SEO，公司之间竞争以获得排名，Google 监控这些内容以确保比赛公平，或者企业可以投放广告并按点击付费。这是一个极端的例子，因为这里的点击非常有价值，但它表明 Google 通常会很好地提供用户想要的东西。现在有很多争论，OpenAI 创建的内容是否会吸引广告商。只有时间能证明。此外，还要考虑 Google 拥有 YouTube 的情况，它采用的方法与由 AI 生成的内容完全不同。与全知 AI 不同，数百万用户能够上传关于如何经营 Airbnb业务，如何击中沙坑，园艺和健身等方面的内容。YouTube 在在线视频市场上占据主导地位，并具有巨大的网络效应，而 AI 不是为了在 YouTube 中使用而设计的。ChatGPT 功能强大，但我仍在探索它的最佳用途。对于存在不同意见、利益冲突或时间敏感性的互联网研究，Google 似乎是王者。然而，根据它自己的说法，AI 能够生成比搜索引擎更深入的答案，并能够创建和生成内容，而不仅仅是查询它。还要考虑，苹果可能试图取代 Google 成为 iPhone 的默认搜索引擎，但还没有这样做，因为它们无法创建比 Google 更好的产品。但是，技术史表明，作为占据领先地位的公司，Google 完全有能力利用 AI，将威胁转化为机会。把 Google 当作图书馆，而 AI 聊天机器人则是图书管理员。 Google 可以从“AI 威胁”中受益我相信，如果有什么是 AI 对 Google 的业务的机会，那么它就是一种威胁。Google 在研发方面投入巨大，包括 AI 领域。Google 在搜索领域占据主导地位。该公司有能力进行微观层面的竞争，通过招聘人才为 Google 工作，以及宏观层面的策略，如收购竞争对手。科技公司容易遭受破坏——这是野兽的本质。Instagram 对 Facebook构成了生存威胁，所以扎克伯格斥资 10 亿美元收购了这家公司。最终，这对 Meta 来说是一笔很好的交易，它能够从自己的业务中受益。破坏是科技业的内在特征，这种威胁永远不会真正消失。一些有远见的风险投资公司将继续通过发现这些趋势赚取巨额利润，而行业大部分收益来自费用。这就是我真正看到的——一些技术人员通过增加价值赚到了疯狂的财富，但我们可能从过去了解更多关于人性和商业的东西，而不是猜测未来。对投资者来说，主要的威胁是否是竞争对手破坏你的业务，就像苹果对黑莓所做的那样？或者真正的威胁是当投资者为一家公司支付 100 倍的收益时，增长没有按计划实现——损失了投资者资本的 90%？我要重申一遍，AI 对 Google 来说可能同样是一个机会。Google 的不同之处在于，你可以以仅仅 18 倍 2023 年收益预测的价格买入该公司，并获得分析师预计的未来 12% 至 15% 的增长率。由于经济原因，2023 年的收益预测由于经济原因已被下调，而且它们仍可能被进一步下调。但与苹果相比，分析师预计苹果未来的增长率将达到中低单位数，估值比谷歌高。谷歌根本不是一只不受经济衰退影响的股票，这就是为什么它在历史高点上大幅下跌的原因。AI 是否可能对谷歌造成长期威胁？当然可能，但我认为谷歌是我最不担心被自动化和 AI 碾压的企业之一。如果你认为这将成为一个巨大的趋势，我想这种破坏将更多地发生在拒绝利用 AI 和数据的实体业务中，而这些业务仍然停滞不前。译者案：或许你认为AI颠覆谷歌为时尚早，也不相信OpenAI的出色。但是本文通篇都是用OpenAI翻译的，你觉得，这个口语化能力如何？ $谷歌(GOOG)$ $谷歌A(GOOGL)$
老虎证券2022-12-09
【小萧说币】赵长鹏，币安会成为下一个FTX吗？
go
进一步独立验证资金，可以将原始码复制到Python应用程序中自行相互参照。 (来源:Binance Academy) 至于币安的下一步会如何进行，币安还考虑在未来几周内推出ZK-SNARKs。ZK-SNARKs是一个可以为储备金和负债证明带来额外的隐私性和简单性优势的强大工具。这样做是因为币安提供保证金和贷款服务，所以审计结果会显示每个用户的净余额、净资产和债务。其中，净余额=净资产-债务，因此可能有些人的资产余额为负值。这也是为什么币安还将透过采用ZK-SNARKs ，以证明有足够的其他资产来支付抵押品资金，从而证明每个用户的总净余额(美元)并非负值。赵长鹏给出的总结很简单：币安的承诺始终不变币安本次的更新是为了让用户放心，币安1:1持有所有用户资产以及储备金。币安的资本结构为零债务，并且设有应急基金(SAFU基金)在极端情况下可以保护用户。但投资者都清楚，当初的FTX爆炸头创始人SBF也给出市场诸多承诺，背地里却是大开杠杆，也与传统机构，甚至在政治献金上有诸多手脚。那投资者在检视完币安的后续行动后，最需要提醒自己的一件事就是：如果币安倒闭会怎样？其实这将完全取决于导致币安倒闭的原因，如果币安由于业务处理不当或资本和财务管理不善等原因而关闭并破产，币安很有可能会简单地通知用户他们的服务正在关闭，同时给他们足够的时间提取他们的钱。另一方面，如果币安的冷钱包存储遭到黑客攻击而破产，那么即使币安有他们的保险基金，你也不太可能取回你的资金。但请注意，币安似乎没有获得FDIC保险。自币安于2017年成立以来，Coinbase至今仍未发生过一次毁灭性的黑客攻击。知道交易所一直被黑客攻击，币安连续5年保持安全是一项了不起的壮举。就像是赵长鹏所不断强调的：“资金是安全的。” 但无论如何，虽然我们应该希望币安永远不受黑客攻击，但将你所有的加密货币资产留在交易所是非常不负责任的。像是硬钱包、冷钱包这样出色且易于使用的硬件钱包已经存在了一段时间，因此，除非你不知道如何使用计算机或智能手机，否则任何人都没有理由不使用硬件钱包。那最后真的，真的，我们确实遇到资不抵债破产的情况，那慌张的投资者肯定就会问：我想要从崩溃的加密平台中取出资金，是否可以？答案是不要抱太大希望，法律专家告诉美国CNBC，希望尽快从失败的加密货币交易中收回资金的交易员可能会失望而归。加密货币交易和借贷公司Celsius和Voyager Digital都申请破产保护，导致用户资产被困在其平台内。在大量提款导致流动性问题后，两家公司都冻结了客户账户。 Celsius的运作很像银行，吸收客户存款并将其借出，或者对所谓的去中心化金融产品进行冒险赌博以产生高收益。Voyager Digital有一个类似的模型，该公司陷入备受瞩目的加密对冲基金三箭资本的崩溃中，该基金在拖欠Voyager的6.6亿美元贷款后破产。这种相互关联性使加密货币市场容易受到传染，随着代币价格暴跌解除了系统中的过度杠杆作用，大公司像多米诺骨牌一样倒下。我的加密货币安全吗？加密货币不受监管，这意味着它们不会为人们提供与银行持有的资金或经纪公司的股票相同的保护。例如，如果成员经纪人遇到财务困难，美国证券投资者保护公司会向交易者提供高达500000美元的现金和证券保险。与此同时，如果受保贷方破产，联邦存款保险公司向银行储户提供高达250000美元的保护。英国和欧盟也有类似的计划，由于没有管理加密资产的法律，如果交易所冻结某人的账户，或者更糟糕的是完全崩溃，投资者无法保证能够收回他们的资金。Loeb & Loeb合伙人丹尼尔·贝西科夫(Daniel Besikof)表示：“目前还没有这样的方案用于加密货币。” “如果发生这种情况，我不会感到惊讶，”他补充道。“这将增加加强监管的呼声。” 资不抵债的加密企业，或者是加密交易所，通常会申请所谓的第11章破产保护，这是一种允许公司重组债务的破产保护形式，目的是确保在流程结束时仍有可行的业务。法律专家表示，Celsius和Voyager的用户极有可能被视为“无担保债权人”，这种分类将他们与企业的供应商和承包商归为一类。这意味着他们很可能排在一长串债权人的后面，他们排在银行、雇员和税务机关的后面，排队等候法庭诉讼的赔付。在5月份的监管文件中，Coinbase表示在破产情况下，其用户将被视为“一般无担保债权人”。咨询公司Berkeley Research Group董事总经理Dustin Palmer表示：“一般来说，加密货币交易所的大多数客户都是无担保债权人，因此当交易所倒闭时，有担保债权人会首先得到偿还，同时还要支付律师费。客户将按比例最后付款。在典型的破产案中，这是小菜一碟。” “客户可能不得不等到整个破产程序完成后才能获得报酬，破产通常会持续数年，”Palmer补充道。“雷曼花了好几年时间，例如一些Mt. Gox客户仍然没有收到任何报酬。破产程序中的客户追回可能会被其他无担保债权人，如供应商、出租人和诉讼索赔人进一步稀释。” 所以总结而言，不要问赵长鹏，币安会否成为下一个FTX爆雷，因为他所给出的答案会是一致的。对于投资者而言，在缺乏监管的条件下，我们要一条条交易在链上追踪，虽然是透明的，但不是人人都是学会计出身的。因此若是美国仍无法制定出具体的监管框架，那投资者需要再提醒自己：我如何保护我的加密货币？投资者可以选择将他们的加密货币从交易所转移到所谓的“自我托管”钱包中。这是投资者负责自己的私钥的地方，这是访问加密钱包所需的秘密密码。然而，这样的举动也有其自身的风险。如果加密货币持有者丢失了他们的私钥，他们可能永远无法取回他们的资金。有无数的例子表明人们丢失了包含价值数百万的加密货币的硬盘驱动器或USB记忆棒。高风险自然会有高报酬，这就是加密市场成为淘金梦的关键原因。但我想，若是监管到位，这场淘金梦将会变得更为真实。而在此之前，我们也唯有保护好自身，并且不断地向加密交易所创始人提出质疑与要求帐目透明。像是标题所写的，赵长鹏，币安会成为下一个FTX吗？我希望不是。#NFT与加密货币#
小萧2022-12-01
DAOrayaki ｜账户抽象如何确保以太坊大规模化采用
 go
，当开发人员要编写软件时，他们会编写 Python、Java 等高级编程语言。程序员不需要了解如何编写构成机器码的 0 和 1。以太坊帐户抽象账户抽象是数据抽象的一种形式。要了解从以太坊账户中抽象出什么，我们必须首先了解账户在以太坊上是如何工作的。以太坊上有两种类型的账户，即：外部拥有的账户 (EOA)、合约账户 (CA) 外部拥有的账户 (EOA) 这些本质上是用户控制的帐户，由一对加密密钥、一个公钥和一个私钥组成。它们由持有私钥的任何人生成和控制。创建这种账户不需要任何费用，账户用户可以发起交易。合约账户 (CA) 合约账户是由以太坊网络上的代码控制的智能合约。合约没有私钥，而是由以太坊网络上的智能合约代码的逻辑控制。由于您正在使用网络存储，因此开立合约账户需要支付一定的费用。这种账户只能发送交易作为对接收交易的响应。以太坊账户有四个字段，即： Nonce - 这充当一个计数器，指示从帐户发送的交易数量。 nonce 是一个重要的特性，因为它确保事务只在 EOA 上发生一次。在 CA 上，nonce 代表一个账户创建的合约数量。余额 - 这表示以 wei 衡量的地址拥有的 eth 数量。 Codehash - 这是指以太坊虚拟机（EVM）上的帐户代码。不同的代码片段具有不同的独特功能，一旦调用代码的哈希值就会发挥作用。对于 EOA，这由空字符串的散列表示。 Storageroot - 这也称为 storage has 并简单地映射帐户的存储内容。资料来源：以太坊文档现在我们知道了以太坊上的两种账户，我们可以定义账户抽象。账户抽象是将以太坊的两种账户（外部拥有账户和合约账户）简化为单一类型——合约账户的过程。由此产生的合约账户将能够发起交易、支付交易费用，并且可以根据用户的独特需求进行定制。合约账户将具有传统 CA 和 EOA 的功能。实施技术以太坊的创始人 Vitalik Buterin 描述了几种在网络上实现账户抽象的方法。这些方法包括： Lazy Full Abstraction：这是经常讨论的抽象形式。它是将以太坊账户从 EOA 和 CA 减少到只有 CA。用户将资金存储在合约账户中，合约代码解释并执行编码在 nonce、余额、代码哈希、签名、gas 价格和存储哈希中的数据。优点：这使得协议非常简单缺点：需要将非常复杂的代码硬连接到每个帐户中，以验证 nonce 签名并支付 gas。在矿工为发件人创建新帐户之前，需要额外的逻辑。由于帐户是以非标准方式创建的，因此可以多次包含具有相同哈希的交易。去除随机数抽象：在这种实现技术中，通过使交易随机数等于帐户随机数来抽象随机数。优点：nonce 抽象消除了事务在多个地方发生的可能性缺点：它使基础协议更加复杂。标准化签名方案：这种抽象方法为交易添加了字节数组字段签名。优点：这使签名验证更简单缺点：它增加了基础层的复杂性。 Vitalik 概述的其他一些账户抽象技术包括添加断点操作代码、添加付费Gas操作代码、插入Gas价格 + 恐慌操作代码、结合恐慌和付费Gas操作代码、在交易中组合盐（salt） + 代码、新创建的账户支付 . 帐户抽象的好处至此，您可能想知道这对您有何影响，以及这将如何使以太坊区块链变得更好。让我们来看看帐户抽象的一些好处： 1、多呼叫功能的实现：目前，在与以太坊区块链交互时，您必须为每个操作进行新的交易。有了抽象，所有交易都可以一键完成，节省了用户的Gas、时间。 2、会话密钥：会话密钥允许用户在与去中心化应用程序（Dapp）交互时指定规则。这些规则将保证更高的安全性，因为用户仅限于预先批准的规则，确保恶意行为者无法修改帐户并窃取您的资金。可以使用会话密钥指定的一些参数包括帐户可以与 Dapp 保持连接的最长时间、可以使用的最大Gas以及可以交易的代币数量的安全阈值。一些实现此功能的团队包括战利品领域、briq、matchboxDAO 和分类帐。 3、社会恢复。帐户抽象化允许结束metamask流行使用的种子短语。社会恢复允许用户通过一个值得信赖的联系人或可靠的第三方服务指定恢复方法。如果用户在试图恢复账户时改变主意，他们也可以在恢复前设置延迟计时器。Argent正在实施这一措施，并允许用户在google drive上备份其加密的种子短语。 4、多因素认证：一些传统金融机构正在推动规范双因素认证。这种安全模型可以通过账户抽象来实现，允许用户指定和创建多重签名钱包。 5、插件：帐户抽象允许第三方开发人员在创建帐户时插入新功能。 6、多代币费用支付：账户抽象将使用户能够以以太坊以外的任何代币支付Gas费。 7、费用委托：账户抽象将允许用户代表他人支付费用。项目和协议可以代表用户支付 gas 费用，使入职过程更加无缝。 8、多样化的签名方案：帐户抽象将允许与当前 ECDSA 方案不同的签名方案。只有抽象才会允许这种变化。这将：引入量子阻力，确保以太坊不能被伪造或被量子计算机攻击。创造更有效的签名算法，这将可能导致更低的Gas费用。允许合约账户可升级。我们相信，账户抽象化可以使以太坊链对网络更加可用，以使下一波用户进入DeFi。来源：金色财经
金色财经2022-11-12

上一页
1
•••
26
27
28
29
30
下一页

24小时热点

最新话题更多