FX168财经网_全球视野外汇黄金加密货币NFT资讯网

格上宏观周报：“通缩”渐远，社融“狂飙”

格上研究 1、私募机构观点汇总本周A股弱势整理，光伏、储能、锂矿、新能源车赛道哑火；CPO、AIGC题材逆势走强，ChatGPT概念股分化。海外方面，美联储哈克：正在增加实现经济软着陆的可能性。需要实现5%以上的利率，然后暂停加息。美联储现在不需要加息50个基点。国内方面，银保监会、央行制定了《商业银行金融资产风险分类办法》，已于2020年3月17日经中国银行保险监督管理委员会2020年第1次委务会审议通过，现予公布，将自2023年7月1日起施行。《办法》称，金融资产按照风险程度分为五类，分别为正常类、关注类、次级类、可疑类、损失类，后三类合称不良资产。《办法》提出，商业银行应对重组资产设置重组观察期。观察期自合同调整后约定的第一次还款日开始计算，应至少包含连续两个还款期，并不得低于1年。《办法》将风险分类对象由贷款扩展至承担信用风险的全部金融资产。金融资产逾期后应至少归为关注类，逾期超过90天、270天应至少归为次级类、可疑类，逾期超过360天应归为损失类。逾期超过90天的债权，即使抵押担保充足，也应归为不良。展望后市，私募管理人认为经济复苏信号逐渐清晰，市场下行风险减少。

格上财富2023-02-12

格上每日收评—2023年02月10日

今日市场今日A股三大指数早间集体调整，午后低位震荡。两市超2600只个股下跌，北向资金继续小幅净流出。盘面上，酒店及餐饮、种植业与林业、景点及旅游、食品加工制造等涨幅居前，小金属、汽车整车、金属新材料、贵金属等跌幅居前。昨日市场迎来普涨反弹，量能也有明显提升。整体而言，在此前整理格局得以成功得以扭转后，短线或将迎来阶段性反弹。需注意的是，在市场普涨的背景下，结构性行情的特征依旧明显，追高风险不小，当前操作上仍需保持适度谨慎。截至收盘，今日上证指数收于3260.67点，下跌0.30%，成交额为3417亿元；深证成指下跌0.59%，成交额为5511亿元；创业板指下跌0.96%。今日两市上涨个股数量为2187只，下跌个股数为2635只。从风格指数上来看，今日各风格表现不一，其中稳定和消费风格的个股上涨，周期和成长风格的个股表现最弱。近期风格转换较为明显。盘面上，31个申万一级行业中有13个行业上涨，其中社会服务，轻工制造，综合行业领涨，涨幅分别为1.59%，1.15%，0.86%。有色金属，电力设备，煤炭行业领跌，跌幅分别为1.87%，1.44%，1.32%。资金面上，今日北向

格上财富2023-02-10

技术分析丨Phala Network为何不受Intel SGX芯片漏洞影响？

ew Miller曾指出，Intel SGX的漏洞给Secret Network等项目造成了极大的安全隐患，并引发了社区广泛讨论。 Intel SGX是最广泛采用的TEE解决方案，Phala Network的链下计算节点也使用它，但是Phala采用了一种新颖的系统设计，可以减少攻击面并减轻潜在攻击带来的影响与后果。因此，我们的开发团队认为此类漏洞对Phala Network的影响是可控的。本文将向各位读者解释：为什么ÆPIC泄漏和MMIO漏洞破坏了Secret Network的安全性 Phala使用Secure Enclave（TEE）的原因 Phala如何确保网络不受SGX漏洞的影响未来可行的安全机制 Secret Network漏洞总结 1.Secret Network漏洞造成原因未修补漏洞的硬件（英特尔于 2022 年 8 月 9 日宣布的 ÆPIC 泄漏和 MMIO 漏洞）被允许加入Secret Network并运行节点。白帽报告此问题后，Secret 团队冻结了注册；Secret Network中的唯一主解密密钥在所有节点之间共享。结合这两个原因可以看出，Secret Network网络的保密性完全取决于网络中最不安全的节点。一旦其中任何一个遭到破坏，密钥就会泄露，用户数据也会泄露。 2.攻击者可以获得什么？正如SGX.Fail网站中所阐述的那样：“这些漏洞可用于提取 Secret Network 上私人交易的主解密密钥，即共识种子（Consensus Seed）。一旦提取到共识种子，便可完全追溯披露自链开始运行之后的每一笔Secret-4隐私交易。” 3.Phala Network是否可能受到相同漏洞的影响？答案是不会。 Phala采用了对Worker节点注册的访问控制和多层密钥管理［1］，这点我将在后面详细介绍。 [1]：多层密钥管理是指将密钥分为不同层级，并在这些层级之间进行管理和控制。这样做可以增加安全性和控制访问权限。多层密钥管理可以用于访问控制、数据加密和身份验证等多种安全应用场景。 Phala去信任化云设计 1.为什么Phala需要Secure Enclave（TEE） Phala是一个无需许可的去中心化云计算平台，它允许任何计算机作为Worker计算节点加入，因此我们的威胁模型［2］设置为在默认情况下不信任任何节点。恶意的Worker节点可能会尝试以下几种行为：查看用户数据；提供错误的执行结果，或根本不进行任何计算；提供低质量的服务，例如降低CPU性能或阻止网络访问。 [2]：威胁模型（系统）是寻找系统潜在威胁以建立对抗的策略，以建立安全的系统。其中，服务质量（第三个问题）将由我们的供应端通证经济模型确保。此外，我们依靠Secure Enclave（又名TEE，如Intel SGX）的特性和我们的密钥管理机制来确保整个系统的去信任化。 Secure Enclave提供重要的基于硬件的安全承诺，包括：保密性：所有的内部数据都是硬件加密的；执行完整性：即使在物理上控制了操作系统和计算机，也没有人可以影响程序执行的正确性和结果；远程认证：用户可以远程验证在Secure Enclave内运行的硬件和软件。这些特征也将作为我们向人们“借用”计算机算力的信任基石。值得注意的是，作为去中心化云计算平台，Phala的核心价值在于为用户能够正确执行程序和保护用户数据的隐私提供可能，这也是Phala与其他仅关注TEE机密性的项目最大的区别。 Phala是否可以使用零知识证明（ZKP）、多方安全计算（MPC）或全同态加密（FHE）作为它的核心解决方案？答案依次是不行，可以，可以。因为这些解决方案的运作形式不同。在零知识证明案例中，由用户自己执行计算，并只将计算的工作证明提交上链以避免隐私泄露。这与云计算场景中，用户将自己的计算任务委托给服务提供方执行完全不同；多方安全计算将计算任务分成不同的部分，因此任何一个执行者都无法知道完整的原始输入或最终输出；全同态加密使执行者直接对密文进行计算，无法知道用户的数据。然而事实上，当前的MPC和FHE解决方案在它们可以执行的计算和性能上都有限制，因此基于硬件的解决方案仍然是最实用的选择。我们正在探索支持AMD和ARM等其他制造商的TEE解决方案的可能性。通过适当的接口抽象［3］，Phala最终可以实现基于MPC和FHE的worker。 [3]：在程序设计中，抽象是一种将复杂系统分解成独立的模块和接口的方法。这样可以使系统更加清晰和可维护，同时也更易于扩展和修改。在这里Phala能够实现基于MPC和FHE的worker，就是因为Phala抽象出了接口使得它能将复杂的计算分成若干个简单的模块，这样Phala就能更灵活的对接不同的计算方式，保证了其扩展性和可维护性。 2.Worker节点注册的访问控制加入Phala有两个先决条件: Worker必须基于Secure Enclave支持的硬件。目前我们只支持英特尔SGX，但我们对AMD-SEV的调查表明，它也兼容我们目前的系统；运行未经修改的Phala构建的程序，包括Phala节点和链下执行环境pRuntime (Phala Runtime的简称)。 Phala遵循“不相信，要核实”原则，并在其注册过程中应用远程认证过程。也就是说，需要pRuntime来生成由受信任硬件直接提供并由硬件制造商（在本例中为Intel）认证的RA Quotes［4］。该报告包含有关硬件和软件的重要信息: 硬件信息： pRuntime是否在SGX内部运行；基于当前硬件和固件版本的已知漏洞。基于此，Phala区块链将拒绝有黑名单漏洞的硬件，并为每个Worker节点分配一个可信等级。软件信息：程序的哈希值，这有助于确保pRuntime未被修改; 程序的初始内存布局，因此它的初始状态是确定的。有了所有这些信息，我们就可以验证受信任的硬件和在其中运行的程序。此外，RA Quotes和置信度度量使我们能够评估每个Worker的安全级别，并根据允许加入网络的硬件定制我们的安全策略。 [4]：Intel硬件中SGX的RA Quotes是在确保应用程序和数据安全性时使用的一种机制。其中RA是指“可信度验证”，Quotes是指“引用证明”。所以RA Quotes就是在确定应用程序和数据是可信的时使用的证明。 SGX提供了一个称为“受保护的区域”的特殊环境，应用程序和数据可以在这个环境中运行和存储。然后，SGX通过硬件证明机制来验证受保护区域中运行的应用程序和存储的数据是否符合可信度要求，而RA Quotes则是将这种可信度度量结合起来确认应用程序和数据的可信度。通过这种机制，可以确保应用程序和数据在受保护的区域中运行和存储是安全可信的。此外，Phala的供应端通证经济学旨在为Worker提供高质量的服务，如果想要了解更多信息，可以访问Phala WiKi进行了解。 3.多层密钥管理 Ekiden在2019年的论文中提出了世界上第一个“区块链-TEE”混合架构的密钥层次结构，并作为Oasis项目的基础。作为去中心化云计算平台，Phala改进了这一设计，使其适用于超100k节点的大规模网络。并且，我们还引入了新的机制，如密钥轮换，以进一步提高云计算网络的稳固性。在我们真正深入研究合约密钥管理的细节之前，读者有必要了解Phala系统中的每个实体都有自己的身份密钥。每个用户都有自己的账户，每个Worker和守门人（Gatekeeper，由Worker选出）都有自己的sr25519 WorkerKey对，这是在pRuntime内生成的（在SGX中也是如此），私钥永远不会离开SGX。身份密钥用于：进行数字签名以标识来自不同实体的消息; 使用ECDH密钥协议，在用户、Worker和守门人之间建立加密通信通道。默认情况下，Phala中的任何通信都加密。 MasterKey是整个网络信任的根源。所有与智能合约相关的密钥，包括ClusterKey和ContractKey，都是由MasterKey派生而来。MasterKey由所有的守门人生成并共享（通过上面提到的加密通信通道），使得MasterKey的安全性完全依赖于守门人的安全性。这就是为什么守门人不同于其他Worker节点的原因：守门人节点的硬件具有最高的可信等级：他们对所有已知的SGX漏洞都免疫；与普通Worker节点不同，守门人的端点并不公开，你不能向它们部署合约。这避免了对守门人的远程访问；要求守门人增加质押数量，以阻止其的不良行为。在Phala中，Worker被分组成集群，以提供无服务器的计算服务。使用主密钥（通过密钥派生）为每个集群生成一个唯一的ClusterKey，但是任何人都无法反推过程来断定ClusterKey的主密钥。并且，ClusterKey被该集群中的所有Worker共享。最后，当一个合约被部署到一个集群时，它也被部署到该集群中的所有Worker。这些Worker将遵循确定性过程并派生ClusterKey以获得相同的ContractKey。Contractkey对于不同的合约都是独立且唯一的。如果某些密钥泄露，有哪些漏洞? 如果WorkerKey泄露，攻击者可以解密发送给对应Worker的所有消息，例如其集群的ClusterKey，可以用来访问该集群的ContractKey。攻击者甚至可以冒充Worker向用户提供虚假的结果。通过比较多个Worker的结果，可以检测到这种恶意活动，然后链将切断受损Worker并没收该Worker质押的PHA；如果合约密钥泄露，攻击者可以解密该合约的状态和所有历史输入；如果一个ClusterKey被泄露，攻击者就可以知道该集群中所有合约的上述信息；如果主密钥泄露，则所有历史数据都将被泄露。如果最坏的情况发生了，Phala如何应对？ Phala选择为守门人提供密钥轮换，这意味着在议会的许可下，守门人可以更新主密钥，然后相应地更新ClusterKey和ContractKey。因此，当最坏的情况发生时，Phala将首先用最新的硬件注册新的守门人，注销所有旧的并切换到一个新的主密钥。未来的安全机制 1.使用多方计算管理万能钥匙目前，相同的主密钥在所有守门人之间共享，因此如果其中任何一个守门人泄露，主密钥就会泄露。如果转化成多方安全计算，攻击者将不得不妥协需要大多数守门人来共同达成共识以获取主密钥。 2.启用RA Quotes刷新由于Phat Contract目前不支持主网，Worker只需要在注册期间提交一次RA Quotes。当Phat Contract发布时，我们将启用定期的RA Quotes刷新，这样一旦报告了新的漏洞，而那些不会应用补丁，易受攻击的Worker节点将被大幅削减（Slash）。最后，感谢Andrew Miller和包括Christina Garman、Daniel Genkin、Stephan van Schaik等人在内的安全研究团队为安全领域做出的贡献。正如Andrew所说，他的团队的目标是帮助提高安全性并减少安全事故的发生。我真诚期待与安全研究人员进行更深入的讨论，以巩固Web3世界的去信任基础设施。关于作者 Dr. Shunfan（Shelven）Zhou，Phala Network首席研究员，Phala白皮书的作者之一，从事安全研究超7年。曾作为《USENIX Security Symposium 2020》《An Ever-evolving Game: Evaluation of Real-world Attacks and Defenses in Ethereum Ecosystem》以及其他关于程序分析的论文的第一作者。来源：金色财经

金色财经2023-02-08

格上每日收评—2023年02月07日

今日市场大盘全天高开后震荡分化，沪指小幅上涨，创业板指小幅下跌。两市超3300只个股上涨，北向资金继续小幅净流出。盘面上，机器人、人工智能概念股集体走强，ChatGPT概念股维持强势。钙钛矿电池概念股早盘活跃，CPO、光通信概念股一度走高。下跌方面，数字经济概念股陷入调整。总体而言，今日市场的热点依旧是围绕着人工智能这一主轴所展开，并且其上游硬件以及下游应用等方向进行延伸炒作，在人工智能这一概念持续扩容的背景下，各分支可能在后续的盘面中形成相互轮动的格局。截至收盘，今日上证指数收于3248.09点，上涨0.29%，成交额为3213亿元；深证成指上涨0.12%，成交额为5244亿元；创业板指下跌0.24%。今日两市上涨个股数量为3371只，下跌个股数为1501只。从风格指数上来看，今日多数风格表现不错，其中稳定和周期风格的个股涨幅最大，消费风格的个股表现最弱。近期风格转换较为明显。盘面上，31个申万一级行业中有24个行业上涨，其中家用电器，传媒，房地产行业领涨，涨幅分别为1.76%，1.53%，1.42%。农林渔牧，医药生物，社会服务行业领跌，跌幅分别为0.58%，0.42%，0

格上财富2023-02-07

格上每日收评—2023年02月06日

今日市场今日A股两市再度缩量调整，个股跌多涨少，北向资金小幅净流出，为连续第二日净卖出，且为近2个月来首次连续两日减仓。此前北上资金连续17日净买入A股。盘面上，互联网及软件股延续近期升势，细分ChatGPT概念再度暴涨；数据中心、信创、云计算等概念活跃，人工智能概念股批量涨停；八部门适度超前建设充换电基础设施，换电、充电桩概念涨幅靠前。下跌方面，家电、多元金融、酿酒、有色等板块跌幅靠前。消息面上来看，工信部等八部门组织开展公共领域车辆全面电动化先行区试点工作，试点期为2023—2025年。提出建成适度超前、布局均衡、智能高效的充换电基础设施体系，新增公共充电桩（标准桩）与公共领域新能源汽车推广数量（标准车）比例力争达到1：1，带动了今日的充电桩相关概念上涨。不过近期A股有多个利空因素聚集：其中，人保财险发布的“禁酒令”消息发酵，使白酒权重股重挫。另外开年以来A股市场连续反弹，部分机构开启止盈的减仓动作，拖累了指数表现。截至收盘，今日上证指数收于3238.70点，下跌0.76%，成交额为3491亿元；深证成指下跌1.18%，成交额为5256亿元；创业板指下跌1.40%。今日两市上涨

格上财富2023-02-06

加密货币中的AI：它会成为下一个大故事吗？

人工智能模型市场，允许用户使用英特尔 SGX 的可信计算技术安全地交易它们。iExec 正在与各种组织合作，以提供对服务、数据集和计算资源的可扩展和安全访问。人工智能与加密货币整合的未来人工智能和加密货币：天作之合？这种结合对于投资者和创新者来说既是机遇也是挑战。随着以人工智能为中心的加密货币承诺提高安全性、加快交易速度和进行复杂的数据分析，这个市场的未来一片光明。但在开始之前，进行研究很重要。虽然 AI 加密令牌具有潜力，但并非所有项目都是平等的。评估他们成功的机会和他们开发团队的实力。确保对他们的解决方案有明确的需求。人工智能有可能彻底改变加密空间，但只有时间才能证明一切。请记住，本文只是提供信息的概述，而不是财务建议。因此，在进行任何投资之前，请进行尽职调查。来源：金色财经

金色财经2023-02-06

格上宏观周报：美联储加息25bp，北向资金跑步入场

格上研究 1、私募机构观点汇总本周市场主要宽基指数呈现震荡走势。海外方面，多位知情人士称，美国总统拜登计划在下周二的国情咨文会议上，呼吁对硅谷进行更严格的监管，推动立法人员进一步打击大型科技公司的垄断行为。此次国情咨文演讲将涉及反垄断执法和科技行业，以及加强隐私保护的必要性。国内方面，央行行长易纲在北京城市副中心打造国家级绿色交易所启动仪式上指出，下一步央行将一如既往支持北京市绿色金融改革创新，建设面向全球的国家级绿色交易市场。我国碳市场前景广阔，特别是全国自愿减排交易市场具有很大潜力。央行将支持北京绿色交易所发展国家核证自愿减排量（CCER）交易，创新更多碳金融产品，更好服务碳市场参与主体，推动降低绿色溢价，在引领带动绿色转型发展中发挥更大作用。展望后市，私募管理人继续坚定看好股票资产，同时也密切留意内外部环境的变化下产业和投资机会的变迁。淡水泉投资：经济复苏预期逐步兑现也使得困境反转类资产被重新定价本周市场主要宽基指数呈现震荡走势，沪深300指数下跌0.95%，中证500指数上涨1.48%。行业层面，汽车、计算机、国防军工板块领涨；银行、非银金融、家用电器等前期受益板块

格上财富2023-02-05

格上每日收评—2023年02月02日

今日市场今日三大指数全天震荡整理。个股涨跌较为平均，北向资金小幅净流入。盘面上，饮料制造板块全天活跃，半导体及元件板块涨幅居前，证券板块高开低走。而教育板块领跌两市。消息面上来看，注册制传了几年，终于在昨晚落地了。对于创业板注册制是否会引起IPO加速，证监会表示，实行注册制并不意味着放松质量要求，不是谁想发就发，这次改革将总结试点注册制经验，推广实践证明行之有效的制度，进一步完善注册制安排。综合来看，注册制改革的本质是把选择权交给市场，强化市场约束和法治约束。而注册制以后主板也会披露反馈意见和回复，让社会有更多的监督。截至收盘，今日上证指数收于3285.67点，上涨0.02%，成交额为4286亿元；深证成指下跌0.22%，成交额为5956亿元；创业板指下跌0.44%。今日两市上涨个股数量为2311只，下跌个股数为2565只。从风格指数上来看，今日所有风格表现不一，其中消费和周期风格的个股涨幅最大，成长和金融风格的个股表现最弱。近期风格转换较为明显。盘面上，31个申万一级行业中有18个行业上涨，其中商贸零售，煤炭，医药生物行业领涨，涨幅分别为0.92%，0.79%，0.78%。

格上财富2023-02-02

格上每日收评—2023年02月01日

今日市场今日大盘全天探底回升震荡走高，创业板指领涨。个股涨多跌少，北向资金跑步入场。今日市场再现放量普涨格局，并且与此前不同的是，可以看到今日指数上涨更多的受到了短线题材热点的驱动。盘面上，有色等周期股开盘走强，人工智能概念股继续活跃，ChatGPT概念方向领涨。数字经济概念股午后走强，券商股临近尾盘异动。往后看，市场的量能仍是关注的重点，当市场的成交金额能够保持温和递增，指数方有望呈现强势的上涨态势，相反一旦后续量能再度萎缩时，短线再度遭遇震荡整理的概率依旧不低。截至收盘，今日上证指数收于3284.92点，上涨0.90%，成交额为4134亿元；深证成指上涨1.31%，成交额为5912亿元；创业板指上涨1.27%。今日两市上涨个股数量为4352只，下跌个股数为610只。从风格指数上来看，今日所有风格均表现不错，其中成长和周期风格的个股涨幅最大，稳定和金融风格的个股表现最弱。近期风格转换较为明显。盘面上，31个申万一级行业中有29个行业上涨，其中有色金属，汽车，计算机行业领涨，涨幅分别为2.98%，2.91%，2.69%。银行，房地产行业下跌，跌幅分别为0.53%，0.30%。

格上财富2023-02-01

1月PMI数据点评——供需两端同步改善

一．PMI数据总览 2023年1月31日，国家统计局服务业调查中心和中国物流与采购联合会发布了中国采购经理指数（PMI）。其中，制造业PMI为50.1%，较上月上升3.1个百分点；非制造业PMI为54.4%，比上月上升12.8个百分点。数据来源：Wind，格上研究整理二．PMI数据分析 1月制造业PMI边际上升，高于荣枯线，供需两端同步改善。具体而言，从供给端来看，1月PMI生产指数为49.8%，高于前值的44.6%。虽然生产指数回暖，但仍连续4个月低于荣枯线，较过去5年同期均值低出2.2pct。从需求端来看，1月PMI新订单和新出口订单指数分别为50.9%和46.1%（前期为43.9%和44.2%），制造业订单恢复强于生产。从价格来看，主要原材料购进价格指数和出厂价格指数走势出现分化。主要原材料购进价格指数为52.2%，高于上月0.6个百分点，出厂价格指数为49.7%，低于上月0.3个百分点，中小型企业生产成本压力仍然较大。1月供应商配送时间指数为47.6%，上月为40.1%。反映了供应商配送效率变快，物流随着疫情过峰而效率升高。库存方面，原材料与产成品库

格上财富2023-02-01

24小时热点