FX168财经网_全球视野外汇黄金加密货币NFT资讯网

史上10位最著名交易员大盘点有人跌宕起伏有人顺风顺水

y（新西兰第38任总理）和Jimmy Wales（维基百科创始人），但有些交易员则只是因为交易而闻名。以下这份名单是按照他们的出生年份排列的，和成就或收入无关： 1. 杰西·劳里斯顿·利弗莫尔（Jesse Lauriston Livermore）杰西·劳里斯顿·利弗莫尔是一位美国交易员，因在市场上取得巨额收益和巨额亏损而闻名。他成功地做空了1929年的市场崩盘，将自己的财富积累到1亿美元。然而，到了1934年，他失去了这笔钱，并在1940年不幸地自杀。利弗莫尔在积累财富的过程中经历了多次破产，前两次他成功地挽回局面，但第三次却使他破产。这与家庭悲剧和压力相结合，最终对他来说变得太过沉重，导致了他的自杀。 2. 威廉·江恩（William Delbert Gann）威廉·江恩是一位使用几何学、占星术和古代数学为基础预测市场的交易员。他神秘的技术工具包括江恩角度线、江恩扇形线和九方图。江恩撰写了许多书籍，还开设了课程，除了交易之外，据说他最喜欢的书和学习工具是《圣经》。关于江恩的财富究竟是来自交易还是来自他的投资课程和书籍，存在一些争议。在他去世时，他的财产估值略超过10万美元。这听起来可能不多，但这是1955年的美元。 3. 乔治·索罗斯（George Soros）乔治·索罗斯是交易领域中争议较大的人物，截至2023年，索罗斯仍然是最活跃和最富有的交易员之一。据说他积累了大约67亿美元的财富。他还是一位大屠杀幸存者和慈善家。 1930年生于匈牙利的索罗斯是索罗斯基金管理公司的主席，该公司是对冲基金行业历史上最成功的公司之一。1992年，他因做空价值100亿的英镑而获得了10亿美元的利润，因此被誉为“击垮英国央行的人”。 4. 吉姆·罗杰斯（Jim Rogers）吉姆·罗杰斯是Rogers Holdings的主席。他在20世纪70年代初与乔治·索罗斯一起共同创办了量子基金，该基金在十年内取得了惊人的涨幅，达到了4200%。罗杰斯因在1990年代准确地看好大宗商品而闻名，他还因详细叙述了自己在世界各地冒险旅行的经历而受到赞誉。罗杰斯在越南战争期间的1966年至1968年间在美国陆军服役。在服役之前，他曾在华尔街工作，复员后加入了一家投资银行。正是在这个时候，他认识了索罗斯，其后的故事成为交易历史的佳话。 5. 理查德·丹尼斯（Richard Dennis）理查德·丹尼斯是一位非常成功的芝加哥大宗商品交易员，他在交易领域留下了自己的印记。据报道，他在十年内通过投机积累了2亿美元的财富，但值得注意的是，据说他当初只是以1600美元的资金开始的。理查德·丹尼斯与合作伙伴威廉·埃克哈特一起创造了神秘的海龟交易实验。他在1987年的股市崩盘和2000年再次遭受了重大损失。 6. 保罗·都铎·琼斯（Paul Tudor Jones）据说截至2023年，保罗·都铎·琼斯已经赚得约75亿美元，并且仍然活跃。作为全球领先的对冲基金之一Tudor Investment Corporation的创始人，保罗·都铎·琼斯因在1987年股市崩盘期间通过做空股票预测并赚得约1亿美元而声名大噪，当时他在一部电视纪录片中做出了这一预测。大学时，他以“Eagle Jones”的笔名写过报纸文章，他开始投资生涯是通过交易棉花。 7. 约翰·保尔森（John Paulson）约翰·保尔森是对冲基金Paulson & Co的创始人。在2007年，通过使用信用违约掉期有效地做空美国次级抵押贷款市场，他在金融界崭露头角，赚得数十亿美元。据说他44亿美元的财富主要是通过为他人积累财富而获得的，但由于在2020年在制药、医疗保健和黄金股票上采取了一些错误的步骤，他自己的资金损失了相当大的一部分。由于这些失误，许多投资者退出了他的对冲基金。 8. 史蒂文·科恩（Steven Cohen）史蒂文·科恩是SAC Capital Advisors的创始人，这是一家主要专注于股票交易的领先对冲基金。2013年，SEC指控SAC未能阻止内幕交易，后来同意支付12亿美元的罚款。科恩最初是通过在大学打扑克赚来的钱进行投资的。据说他在1978年在投资银行公司Gruntal的第一天就赚了8000美元，然后创办了SAC。他是康涅狄格州斯坦福德市Point72 Asset Management的创始人兼首席执行官。 9. 大卫·泰珀（David Tepper）大卫·特珀是非常成功的对冲基金Appaloosa Management的创始人。特珀是一位专业的债务危机投资者，在CNBC上多次露面，他的讲话受到交易员的密切关注。他从事信用分析师的职业生涯，并因为挽救濒临倒闭的公司而著名，他亲自参与并将它们引导到盈利。然后，他进入购买银行债券领域。 10. 尼克.里森(Nicholas.Leeson) 尼克·利森是争议性很大的操纵交易员，致使总部位于英国的巴林银行破产。利森在新加坡监狱服刑四年，后来卷土重来，成为爱尔兰足球俱乐部加尔韦联的首席执行官。利森的成功之处在于他在高中毕业后没有继续深造。他最初在当地一家银行的文员工作，然后转投摩根士丹利，最终来到巴林银行。巴林银行最终损失了约14亿美元。据说利森在离开银行时留下了一张写着“对不起”的纸条。 #传奇人物故事#

一禾 1评论2023-12-13

原油收盘：经济衰退及需求前景施压原油大幅收跌创今年六个月新低

长了0.1%。《华尔街日报》(The Wall Street Journal)调查的经济学家预测，消费者价格指数第二次直平读数。如果将食品和天然气放在一边，所谓的核心消费价格上月上涨0.3%，与华尔街的预测相匹配。美联储将在周三结束为期两天的会议结束时宣布其最新的货币政策决定。斯通克斯(Alex Hodes)在周二的一份报告中说，对过剩供应和需求放缓的新担忧已经超过了持续的中东冲突。据英国广播公司(BBC)周二报道，也门支持的胡塞叛军袭击了一艘挪威油轮，至少有一枚导弹，导致火灾。“胡塞特声称，这艘油轮是一艘石油船前往以色列，因为“叛军已经采取行动，在以色列和哈马斯的冲突中加入自己的行动，”斯通克斯的堪萨斯城能源团队说。“在中东和航道上，紧张局势无疑会上升，而且在冲突开始之前，航道会带来更多的风险。” 尽管如此，“很重要的一点是，攻击并没有转向沙特的石油设施，因此原油价格不受日益紧张的紧张局势所影响。同时原油需求通常会在一年的这个时候，在高利用率的炼油厂运行，在陡峭的斜坡上运行的炼油厂，”石匠的能源团队说。“结合欧佩克宣布的减产计划，似乎他们在几周前就倾向于看好原油价格。” 然而他们说，这种论调迅速“通过供应良好的汽油市场和越来越多的蒸馏市场转向了炼油商的利润率。在中国原油进口下降至5个月低点的时候，在完善的产品需求中，我们看到了一个供应充足的原油市场。” 与此同时，在周二发布的一份月度报告中，能源信息管理局预测，太阳能和风能发电将于明年超过煤炭。周三将发布其每周的美国石油供应报告。根据标准普尔全球大宗商品的调查，分析师预计，截至12月8日的一周报告显示，原油供应下降了270万桶。他们还预测了340万桶汽油和160万桶的馏分。

金融界2023-12-13

Boots母公司Walgreens重启谈判

士称该公司正在研究伦敦IPO的可能性。Walgreens股价周二一度上涨2.9%，触及两个月来的盘中最高水平。纽约时间12:56，该股上涨1.5%，市值达到200亿美元。Boots的股票发行将对伦敦股市构成巨大提振。数据显示，英国IPO筹资规模今年已下降逾50%，至10亿美元左右。知情人士称相关流程最早要到明年才会启动。

金融界2023-12-13

美联储预计将准备讨论降息所需的条件

——美联储理事Christopher Waller在讲话中说，“有些事不得不舍弃”，而舍弃的是经济活动。政策声明可能会放弃“确定在多大程度上进一步收紧政策”的表述，转而采用利率将在目前水平上保持多长时间的措辞。这种鸽派的调整可能会伴随着警告——如果委员会认定通胀在加剧，可能会恢复加息。总体而言，政策声明可能会暗示进一步加息不是FOMC的基准情景，未来几次会议的决定要么是暂停加息要么是降息。我们预计2023年底核心PCE通胀率将下修至3.4%（前值为3.7%），GDP增长率将上修至2.7%（前值为2.1%），失业率将维持在3.8%。再往后看，2024年核心PCE通胀可能下修至2.5%（前值为2.6%），峰值失业率可能上修至4.2%（前值为4.1%），对2025年的预测基本不变。新的点阵图应该显示到2023年底联邦基金利率为5.4%，2024年为4.9%，2025年为3.6%。由于这些预估是针对年底的预估，目前尚不清楚大多数官员是否已经移除了9月份点阵图上显示的额外25个基点的加息——但我们认为最后一次加息确实会从新的预测中移除。这意味着明年将降息50个基点，2025年降息125个基点。在新闻发布会上，鲍威尔将反驳对政策声明的鸽派解读，尽管他可能承认委员会讨论了降息的条件。他将强烈警告，如果通胀上升，委员会将毫不犹豫地再次加息。尽管鲍威尔的言辞偏鹰派，但我们仍然认为FOMC正在考虑鸽派的想法。纽约联邦储备银行近期的一份报告显示，在过去的宽松周期中，FOMC的内部讨论往往比他们的公开声明更加鸽派（但在紧缩周期中不存在这种倾向）。此外，我们对以往宽松周期中FOMC的会议记录和会议纪要的分析表明，两个最常见的降息驱动因素——全球经济放缓和信贷环境收紧——已经到位。总之：美联储没有理由表现得过于急于降息，以免金融环境进一步放松。虽然12月的FOMC会议可能不会完全支持债券市场对明年大幅降息100个基点的预期，但我们认为官员们会满足市场大约一半的预期。美联储预计将从3月开始降息，2024年降息125个基点我们对FOMC以往会议记录、会议纪要以及预测的分析表明，出于对疲软数据的担忧，官员们往往早在意识到经济发生衰退之前就开始下调利率。在1990年之后的五次宽松周期中，有三次（2001年1月、2007年9月和2019年7月）早在美国国家经济研究局（NBER）宣布经济衰退开始时间之前就已经开始。在这三个例子中，降息平均出现在经济衰退开始的两个月之前。另外两次（1995年7月和1998年9月）没有经济衰退发生，但这两次可以归功于前美联储主席格林斯潘对利率的巧妙微调，引导经济实现了软着陆。相比之下，在1990年及之前，降息只会发生在经济衰退开始之后，有时甚至更晚。1990年之前和1990年之后周期的一个关键区别在于通胀。1990年之前，经济滑坡前夕的通胀率太高，以至于和通胀相比，美联储官员无法优先考虑经济增长的下行风险。1990年之后，通胀温和使得美联储能够在经济疲软的第一个迹象出现时就降息。 1990年至2019年降息决定背后的主要驱动因素各不相同，根据会议记录所述——按出现的频率顺序——依次是全球经济增长（1995年、1998年、2019年）和信贷环境紧张（1990年、1998年、2007年）、企业固定投资或制造业产出（2001年和2019年）、消费者支出或信心（1990年和2001年），以及企业库存（1995年和2001年）。有趣的是，尽管官员们决定在这些周期中降息，但他们往往将劳动力市场状况描述为吃紧。美联储常常在意识到经济衰退前就会降息

金融界2023-12-13

PEPE价格飙升200% 大部分持有者获利　市场下注另外两个值得投资meme币

Kombat($MK) 预售 2. Wall Street Memes – 筹集3000万美元的顶级模因币，并在 OKX 交易所上线华尔街模因是一个有影响力的模因小区，在不同的社交媒体平台上拥有超过 100 万用户的追随者。这是负责发布华尔街公牛队 NFT 系列的同一个小区——该系列在短短半小时内售罄了 10，000 件 NFT。今年夏天，该平台决定发布自己的原生加密货币——$WSM代币——这已成为有史以来最大的模因币预售。在欧易交易所上市之前，已经筹集了超过3000万美元。 WSM娱乐场推出强大的联盟营销计划，力争在保留小区特色的同时快速扩张用户群。该计划奠基于WSM强大的小区基础、独特的娱乐性和有效的代币回购机制。计划详细制定了参与规则，推广者可以通过分享连结获取新用户，并从新用户收入中获得高达40%的佣金。同时，WSM作为新兴娱乐场，提供无KYC、高达2万5000美元注册奖金等新玩家福利，丰富的游戏库，这些都有力支撑联盟计划转化用户。可以预见，在小区文化、丰厚回报和优质体验三大侧面作用下，WSM联盟计划将快速壮大平台和代币影响力。随着该平台的 Twitter 页面可以追溯到 2019 年，华尔街模因扩大了其追随者，甚至收到了埃隆马斯克Elon Musk的回应。它还提供巨额的质押奖励作为 ERC-20 代币。该平台的受欢迎程度使其比其他流行的模因代币（例如 $PEPE 和 $DOGE）更具竞争优势，这些代币必须努力聚集小区成员。该模因项目预计将在加密货币交易所发布$WSM代币之前进行成功的预售。除了其原始的以太坊 NFT 集合外，该项目还有一个流行的 Bitcoin Ordinals NFT 集合。在20亿个代币的总供应量中，50%已分配给预售。会员还将有机会获得奖励，因为 30% 的代币供应量将作为小区奖励提供。预售后，该代币将于 2023 年第四季度在去中心化和中心化交易所上市。通过加入华尔街赌注电报Tg频道，随时了解此模因币预售的最新信息。购买Wall Street Memes

Business2Community2023-12-13

BONK、PEPE、SHIB领涨　Meme币价值飙升67亿美元

Kombat($MK) 预售 2. Wall Street Memes – 筹集3000万美元的顶级模因币，并在 OKX 交易所上线华尔街模因是一个有影响力的模因小区，在不同的社交媒体平台上拥有超过 100 万用户的追随者。这是负责发布华尔街公牛队 NFT 系列的同一个小区——该系列在短短半小时内售罄了 10，000 件 NFT。今年夏天，该平台决定发布自己的原生加密货币——$WSM代币——这已成为有史以来最大的模因币预售。在欧易交易所上市之前，已经筹集了超过3000万美元。 WSM娱乐场推出强大的联盟营销计划，力争在保留小区特色的同时快速扩张用户群。该计划奠基于WSM强大的小区基础、独特的娱乐性和有效的代币回购机制。计划详细制定了参与规则，推广者可以通过分享连结获取新用户，并从新用户收入中获得高达40%的佣金。同时，WSM作为新兴娱乐场，提供无KYC、高达2万5000美元注册奖金等新玩家福利，丰富的游戏库，这些都有力支撑联盟计划转化用户。可以预见，在小区文化、丰厚回报和优质体验三大侧面作用下，WSM联盟计划将快速壮大平台和代币影响力。随着该平台的 Twitter 页面可以追溯到 2019 年，华尔街模因扩大了其追随者，甚至收到了埃隆马斯克Elon Musk的回应。它还提供巨额的质押奖励作为 ERC-20 代币。该平台的受欢迎程度使其比其他流行的模因代币（例如 $PEPE 和 $DOGE）更具竞争优势，这些代币必须努力聚集小区成员。该模因项目预计将在加密货币交易所发布$WSM代币之前进行成功的预售。除了其始的以太坊 NFT 集合外，该项目还有一个流行的 Bitcoin Ordinals NFT 集合。在20亿个代币的总供应量中，50%已分配给预售。会员还将有机会获得奖励，因为 30% 的代币供应量将作为小区奖励提供。预售后，该代币将于 2023 年第四季度在去中心化和中心化交易所上市。通过加入华尔街赌注电报Tg频道，随时了解此模因币预售的最新信息。购买Wall Street Memes

Business2Community2023-12-13

不容错过的商业内幕！解密振兴加拿大旅游业关键因素

的关键，该组织首席执行官Marsha Walden表示，“这是我们行业的一个真正关键时刻。” “如果我们共同努力，我们可以实现可能的目标，重返作为全球旅游热门目的地的地位，并为加拿大创造财富和福祉。” 根据加拿大旅游局的说法，到2030年，预计每年的旅游增长率将接近6%，预计将超过加拿大的整体经济增长。但相较于预计每年将超过7%的全球旅游收入增长，这一增长速度看起来相对较慢。加拿大旅游局表示，过去两年来，休闲是旅行的主要驱动因素，在2022年达到了疫情前的水平，收入为724亿加元。现在，商务旅行也终于开始增长，这是填补酒店、餐厅和会议中心在旺季之外的关键部分。Ferrigno 表示，“我们看到明年出现了发展线索，但实际事件将发生在两三年后。”

佳华1682023-12-12

Satori Research 联合创始人 Ian Lam确认出席「Web3 FutureFi 2023 Summit」

合主办。年终盛典集社交派对 City Walk、优质项目路演、招聘会和年终颁奖典礼等精彩活动。不但如此，盛典还邀请了包括香港政府议员，以及来自HashKey Group、Animoca Brands、水滴资本、库神、FireChat、Pudgy Penguins、Cregis、Conflux、InitVerse、Ccarbon、ODC多名重磅嘉宾或机构发表主旨演讲和举行圆桌论坛，将围绕包括香港的 Web3 监管政策、比特币现货 ETF 对市场的影响、链游等新兴赛道的发展前景展开讨论，共同探索 Web3 未来的发展方向。感谢Satori Research 联合创始人 Ian Lam出席「Web3 FutureFi 2023 Summit」！ Satori Research 的联合创始人 Ian Lam 在做市领域表现出色，该公司专门通过开发创新的代币经济来提供流动性和培育区块链企业。作为一名连续创业者，Ian 的成功初创公司组合涵盖从专注于日本社区的加速器 Terminal Labs 到 RWAfi 协议 LENA 网络（该网络已在 Polygon Chain 上处理数亿笔交易）。在与 Satori Research 开展开创性工作之前，Ian 曾担任 SBI 香港加密货币交易子公司联席主管，并带领该公司实现了可观的盈利。他在传统金融 (TradFi) 方面拥有丰富的背景，在摩根大通首席投资办公室任职期间，他专门从事利率和商品衍生品以及期权交易方面的工作。「Web3 FutureFi 2023 Summit」拟讨论主题：主题1：现货比特币ETF对加密货币市场的潜在影响主题2：香港加密货币监管年度回顾主题3：Web3游戏：点燃下一次加密货币牛市主题4：下一轮牛市中NFT的新场景「Web3 FutureFi 2023 Summit」详情时间：12月18日 09:30 - 18:00 (UTC+8) 及 12月19日 09:30 - 18:00 (UTC+8) 地点：香港数码港Cyber Arena 支持机构：香港数码港主办合作机构：Central Research、Techub News、香港01 联合主办机构： IOST、Cointime、L7、DA AGE 战略合作机构：FireChat、ColdLar、Cregis、InitVerse、NFT.PRO、Conflux、Ccarbon、ODC 活动内容：峰会、颁奖典礼、招聘会、嘉年华参加者：初创项目、VC、PE、Web3爱好者、学生官网报名链接： https://techub.news/activityDetails/1021 Eventbrite报名链接： https://www.eventbrite.hk/e/tickets-big-demo-fest-2023-763827196707?aff=oddtdtcreator 活动行报名链接： https://hdxu.cn/tS3FE 让我们一起见证Web3的辉煌！ 12月18日，19日，我们在「Web3 FutureFi 2023 Summit」不见不散！来源：金色财经

金色财经2023-12-12

DRK Lab创始人Audrey Tang确认出席「Web3 FutureFi 2023 Summit」

合主办。年终盛典集社交派对 City Walk、优质项目路演、招聘会和年终颁奖典礼等精彩活动。不但如此，盛典还邀请了包括香港政府议员，以及来自HashKey Group、Animoca Brands、水滴资本、库神、FireChat、Pudgy Penguins、Cregis、Conflux、InitVerse、Ccarbon、ODC多名重磅嘉宾或机构发表主旨演讲和举行圆桌论坛，将围绕包括香港的 Web3 监管政策、比特币现货 ETF 对市场的影响、链游等新兴赛道的发展前景展开讨论，共同探索 Web3 未来的发展方向。感谢DRK Lab创始人Audrey Tang出席「Web3 FutureFi 2023 Summit」！ Audrey在区块链领域深耕8年多，在投资、项目战略规划、生态建设与品牌扩展等方面拥有丰富的经验，广阔的行业人脉资源，和敏锐的市场判断能力。在成立DRK Lab前，Audrey曾经在万向区块链实验室任职战略投资与合作总监，HashKey Hub负责人。亦曾在Nielsen公司作为咨询顾问服务于众多500强企业。同时，DRK Lab亦在重点支持区块链生态公共物品发展，捐助和支持众多研究和开发者社区。发起山海坞活动，助力Web3行业建设者成长；发起Web3青年学者计划和Web3学者峰会，推进行业前沿研究与创新，促进行业学者、研究者与从业者之间沟通交流。建设汇聚一个长期的、真正关注创新创造力的Web3 builder群体。「Web3 FutureFi 2023 Summit」拟讨论主题：主题1：现货比特币ETF对加密货币市场的潜在影响主题2：香港加密货币监管年度回顾主题3：Web3游戏：点燃下一次加密货币牛市主题4：下一轮牛市中NFT的新场景「Web3 FutureFi 2023 Summit」详情时间：12月18日 09:30 - 18:00 (UTC+8) 及 12月19日 09:30 - 18:00 (UTC+8) 地点：香港数码港Cyber Arena 支持机构：香港数码港主办合作机构：Central Research、Techub News、香港01 联合主办机构： IOST、Cointime、L7、DA AGE 战略合作机构：FireChat、ColdLar、Cregis、InitVerse、NFT.PRO、Conflux、Ccarbon、ODC 活动内容：峰会、颁奖典礼、招聘会、嘉年华参加者：初创项目、VC、PE、Web3爱好者、学生官网报名链接： https://techub.news/activityDetails/1021 Eventbrite报名链接： https://www.eventbrite.hk/e/tickets-big-demo-fest-2023-763827196707?aff=oddtdtcreator 活动行报名链接： https://hdxu.cn/tS3FE 让我们一起见证Web3的辉煌！ 12月18日，19日，我们在「Web3 FutureFi 2023 Summit」不见不散！来源：金色财经

金色财经2023-12-12

密钥管理糟透了？试试新方案：WebAuthn和Passkey

家分析：MetaMask、Trust Wallet、Privy和Particle · 新解决方案：密钥层：WebAuthn、Secure Enclave和Passkey；账户层：智能合约账户（SCA）、外部账户（EOA）；签名层：协议r1预编译、第三方服务、 Solidity和ZK验证者（verifier） · 部署案例研究：（密钥）+（账户） Clave钱包：（Secure Enclave webAuthn）+（SCA） Soul钱包：（Passkey）+（4337 SCA） OKX钱包：（MPC-TSS + Passkey）+（4337 SCA） Web3Auth：（MPC-TSS + Passkey）+（EOA/SCA） Lit协议：（MPC-TSS +去中心化节点+ Passkey）+（EOA/SCA） · 结论要点：私钥是允许我们在以太坊上签署交易的核心，但私钥管理一直以来都是一场噩梦，即使是以“助记词”这种可读形式进行管理。然而，我们的目标从来都不是把区块链变成一个复杂的游戏。对授权用户进行身份验证对于安全的交易来说至关重要。随着互联网安全和用户体验的发展，我们已经从密码认证方式转向面部识别和指纹等生物识别技术。WebAuthn是这一进程中的一个关键发展。本文将详细探讨以下三个词语：（1）WebAuthn：这是一项使用通常由外部验证者创建的基于公钥凭证的web认证标准。它消除了密码需求，支持安全的用户身份验证。（2）Secure Enclave：Secure Enclave是计算设备内部基于硬件的安全区域，旨在保护敏感数据。Secure Enclave各版本适用于iOS、Android和Windows设备。它可以通过实现WebAuthn作为安全的验证器，但是绑定到Secure Enclave的私钥通常会带来跨设备操作的挑战。（3）Passkey：操作系统级别的WebAuthn部署，由各种设备和系统提供商定制。例如，苹果的Passkey使用存储在iCloud Keychain中的密钥进行跨设备同步。然而，这种方法通常只应用于特定的平台或系统。如上所述，WebAuthn部署与我们日常区块链用户的目标是一致的，以实现高水平的反网络钓鱼安全性和友好的体验。以下是将它们融入到区块链中的一点想法： · 密钥层：用户身份验证使用无缝的生物识别方法，如面部识别或指纹。从底层来看，它是基于硬件的安全处理器（如Secure Enclave）或云服务（如iCloud和Google Cloud）来处理密钥管理的。稍后我将深入讨论跨设备和跨平台方面的问题。 · 账户层：智能合约账户（SCA）具有分配任意签名者（如SE和Passkey）和阈值机制的能力。此外，其模块化设计增强了灵活性和可升级性。例如，SCA可以根据交易数量、时间或IP地址等因素动态调整其签名需求。另一方面，传统的外部帐户（EOA）可以使用MPC服务进行扩展，与SCA相比，这种组合提供了更好的互操作性和成本效益，但不具备SCA所提供的高级功能，尤其是密钥轮换。 · 签名层：以太坊原生支持k1曲线，但WebAuthn的签名验证会产生更高的成本，因为它使用r1曲线来生成密钥。因此，一些L2解决方案（如zkSync）计划进行原生EIP-7212 r1曲线预编译。此外，还有第三方服务、Solidity验证器、零知识（ZK）验证器和分布式密钥管理系统，以更经济高效的方式促进r1曲线签名。 1、加密用户体验很糟糕？密钥管理糟透了！在区块链领域，区块链资产的真正控制权并不在用户或钱包提供商手中，而是掌握在私钥手中。密钥是在以太坊上执行交易整个过程中最不可或缺的。为了更好地理解这一点，让我们以EOA为例： · 密钥生成：从secp256k1椭圆曲线中选择一个随机数作为私钥。然后将该密钥乘以曲线上一个预定义的点来生成公钥。以太坊地址来自公钥哈希值的最后20个字节。“助记词”通常用作人类可读的备份，从而实现私钥和公钥的确定性派生。 · 签署交易：使用私钥对包含nonce（序列号）、金额、gas价格和接收方地址等详细信息的交易进行签名。这个过程涉及到ECDSA，一种使用椭圆曲线加密的数字签名算法，采用secp256k1曲线，生成一个由（r、s、v）值组成的签名，然后将签名和原始交易广播到网络上。 · 验证交易：一旦交易到达以太坊节点，就会在节点的内存池中经历验证过程。为了验证签名者（signer），节点使用签名和散列交易来提取发送方的公钥，并通过将提取的地址与发送方的地址进行匹配来确认交易的真实性。如上所述，私钥是链上的基本实体。最初，被称为外部账户（EOA）的以太坊账户仅依赖于单个私钥，这存在重大风险，因为丢失密钥就意味着失去了对账户的访问权限。许多人可能认为账户抽象（AA）是解决所有糟糕的用户体验相关问题的方法，而我认为并不完全如此。AA是将有效性规则变为可编程的，而智能合约账户（SCA）的可编程性使其成为可能。AA功能强大，可以并行发送多个交易（抽象nonce），使用ERC20进行gas赞助和gas支付（抽象gas），并且与本文的主题更密切的一点是，可以打破固定的签名验证（抽象ECDSA签名）。与EOA不同，SCA可以分配任意签名者和签名机制，如多重签名（multisigs）或限定范围的密钥（会话密钥）。然而，尽管AA的灵活性和可升级性有所提高，但交易签名对密钥的基本依赖仍然没有改变。即使将私钥转换为12字的助记词，管理私钥仍然具有挑战性，存在丢失或网络钓鱼攻击的风险。用户必须在去中心化解决方案的复杂性和中心化服务的热情拥抱之间进行选择，但两者都不是很理想。为什么加密体验很糟糕？这在很大程度上是因为密钥管理很糟糕，总是需要在经验、安全性和去中心化方面进行权衡。本文将探讨密钥管理的潜在最佳解决方案。 2、密钥管理永远不会有一刀切的解决方案，保管密钥的最佳方法是针对特定的用户场景进行定制，受用户类型（机构还是个人）、资金量、交易频率和交互类型等因素的影响。提前澄清，我不会使用目前流行的“自我托管、半托管和完全托管”等字眼。在我看来，真正的自我托管意味着独立签署交易，而不依赖于另一方，即使解决方案不是传统意义上的托管（比如存储在去中心化节点的TEE中），这一点也适用。仅仅根据托管类型将解决方案分类为“好”或“坏”太过于简单，并且没有考虑到它们适用性的不同。要对密钥管理方法进行更细致的评估，我建议通过三个不同层面来进行分析：（1）责任是否将管理密钥的责任划分给不同方。鉴于个人在管理密钥方面常常面临着这样那样的挑战，分配密钥保管的责任就成为一种自然的风险缓解策略。这类方法包括使用多个密钥进行协作签名，如多重签名（Multi-sig）系统所示，以及通过秘密共享方案（SSS）或多方计算（MPC）将私钥分为多个部分（shares）。 · 多重签名（Multi-sig）：需要多个完整的私钥来生成交易签名。这种方法需要不同签名者之间进行链上通信，交易费用更高，并对隐私性具有一定影响，因为签名者的数量在链上是可见的。 · 密钥共享方案（SSS）：私钥在单个位置生成，然后被分为多个部分分发给不同的各方。各方必须重建完整的私钥以签署交易。然而，这种临时性重建可能会引入漏洞。 · MPC-TSS（阈值签名方案）：作为MPC的一种实现，MPC-TSS是一种加密方法，使多方能够在保护其输入整体隐私性的情况下进行计算。每一方都独立地创建一部分密钥（share），并且各方不需要实际见面就可以签署交易。这种方法费用较低，因为是链下操作，并且不存在密钥共享方案的单点故障风险。（2）存储存储密钥或部分密钥，受安全性、可访问性、成本和去中心化因素的影响。 · 中心化云服务，如AWS、iCloud及其他服务器。它们便于频繁交易，但更易受审查。 · 去中心化存储，如IPFS和Filecoin。 · 本地计算机/移动设备：密钥本地存储在浏览器的安全存储中。 · 纸钱包：打印出私钥或二维码。 · 可信执行环境（TEE）：TEE在主处理器内提供了一个安全区域，独立于主操作系统执行或存储敏感数据。 · Secure Enclave：现代设备上的Secure Enclave独立于主处理器，以提供额外的安全性，即使在应用程序处理器内核受到威胁时，也可以保护敏感用户数据的安全。 · 硬件钱包：像Ledger和Trezor这样的物理设备，专用于安全存储私钥。 · 硬件安全模块（HSM）：HSM是专为安全密钥管理和加密操作设计的硬件设备。它们通常用于企业环境，提供高级别的安全特性。（3）访问如何验证用户身份以访问存储的密钥？访问存储的密钥需要进行身份验证，验证试图访问的个人是否确实被授权进行访问。回顾过去，我们可以将访问方式分类如下： · 你所知道的：密码、PIN（个人识别码）、安全问题的答案或特定图形。 · 你所拥有的：智能卡、硬件代币（基于时间的一次性密码）、或数字因素（如社交账户验证和发送到手机的SMS短信代码）等。 · 你的身份：用户独特的身体特征，如指纹、面部识别（如苹果的Face ID或Windows Hello）、语音识别或虹膜/视网膜扫描。在此基础上，2FA和MFA是将两种或多种因素相结合的方法，如结合SMS的推送通知，可以为用户帐户带来更大的安全性。 3、现有玩家分析 MetaMask允许用户使用密码访问保存在用户本地浏览器存储中的密钥。 Trust Wallet允许用户使用密码或faceID访问保存在用户本地浏览器存储中的密钥，用户也可以选择云服务来备份私钥。 Privy允许用户使用电子邮件等多种社交登录方式，使用SSS方案将密钥分成三部分：设备部分：浏览器——iFrame，移动端——Secure Enclave。 Auth认证部分：由privy存储，链接到privy ID。 Recovery恢复部分：用户密码或经Privy加密存储在HSM硬件安全模块中。 Particle允许用户使用社交登录，使用MPC-TSS方案，将密钥分为两部分：设备部分：浏览器——iFrame。服务器密钥部分：Particle的服务器。 4、新解决方案（1）密钥层：WebAuthn、Secure Enclave和Passkey 上述现有的解决方案在吸引用户关注web3方面起到了关键作用。然而，它们通常会带来一系列问题：密码可能会被遗忘或成为网络钓鱼攻击的目标，甚至是2FA虽然更安全，但由于其步骤繁琐，可能会很麻烦。此外，并不是每个人都愿意委托第三方进行密钥管理的。这就让我们思考是否有更有效的解决方案——提供最接近无需信任、高安全性和无缝用户体验的解决方案。这引导我们找到最优的web2方法。正如我在文章开头所描述的，有几个词语与该主题密切相关，WebAuthn是身份验证标准，而Secure Enclave和Passkey是与该标准相关的部署或组件。 WebAuthn WebAuthn规范了对基于web的应用程序进行用户身份验证的接口。它允许用户使用外部验证器而非密码登录互联网账户。验证器可以是漫游验证器（Yubikey、Titan key）或平台验证器（Apple设备上的内置keychain）等等。 FIDO （Fast IDentity Online）联盟是WebAuthn背后技术的最初开发者。它于2019年3月被W3C正式宣布为网络标准，随着其标准化发展，Google Chrome、Mozilla Firefox、Microsoft Edge和Apple Safari等主要浏览器都采用了WebAuthn，大大提高了其覆盖范围和可用性。现在许多先进的设备都支持WebAuthn。 WebAuthn的好处： · 增强的安全性：消除对密码的依赖，减少网络钓鱼、暴力破解和重放攻击相关漏洞。 · 优化的用户体验：提供更简单、更快速的登录过程，通常只需要一次点击或生物识别验证就可登录。 · 隐私保护：在身份验证过程中不会传输共享秘密内容，个别网站也不会接收到任何个人身份信息。 · 可扩展性和标准化：作为一种web标准，WebAuthn确保了不同浏览器和平台之间的一致性和互操作性。 Secure Enclave，基于设备的WebAuthn 现如今，我们可以使用硬件处理器作为身份验证器，如Apple设备的Secure Enclave、Android的Trustzone和Google Pixel的Strongbox。 · 密钥生成：使用公钥加密，根据WebAuthn标准生成密钥对，通常使用P-256 r1曲线。公钥被发送给服务，而私钥永远不会离开Secure Enclave。用户永远不会处理纯文本密钥，这使得私钥很难被泄露。 · 密钥存储：私钥安全地存储在设备的Secure Enclave中，这是一个与主处理器隔离的强化子系统。它保护敏感数据安全，确保即使主系统遭到破坏，原始密钥材然无法访问。破解Secure Enclave的门槛非常高，因此即使是最敏感的数据类型，如Apple Pay和FaceID数据都存储在其中。下图是对Secure Enclave工作原理的深入解释。 · 身份验证：用户使用面部识别或指纹获得访问权限，Secure Enclave使用私钥对来自服务的挑战进行签名，服务使用公钥进行验证。基于设备的WebAuthn的优点： · 硬件级安全性：Secure Enclave（一个独立的基于硬件的密钥管理器）提供额外的安全性。 · 防网络钓鱼：不要在可能受到威胁的设备或网站上输入任何信息。 · 便捷的体验：更加人性化的体验，用户不再需要记住不同网站的复杂密码。基于设备的WebAuthn的缺点： · 设备限制：如果设备丢失或损坏，私钥无法导出或恢复，不能跨设备操作。 Passkey，基于云的WebAuthn 为了解决跨设备功能的挑战，科技巨头已经推出了基于云的WebAuthn部署，Passkey因为苹果而被广泛熟悉。让我们以苹果的Passkey为例： · 密钥生成：用户的macOS、iOS或iPadOS设备作为验证器，在用户创建帐户时生成公私钥对。然后将公钥发送到服务器，私钥存储在设备的iCloud keychain上。iCloud Keychain数据使用硬件绑定密钥对加密，并存储在硬件安全模块（HSM）中。苹果公司无法访问该密钥。 · 跨设备同步：此过程与访问iCloud相同。通过iCloud帐号认证，接收SMS短信码，然后将密码输入其中一台设备。基于云的WebAuthn的优势： · 跨设备：密码设计便捷，并且可以通过所有经常使用的设备访问。但目前仅限于苹果设备，对于Android来说更具挑战性，因为Android版本和硬件种类繁多。 · 防网络钓鱼：同上。 · 便捷体验：同上。基于云的Passkey的缺点： · 依赖云服务：与基于设备的WebAuthn相比，基于云的密钥将安全级别从Secure Enclave的硬件转移到了iCloud keychain，有些人可能会认为它托管在你的云服务上。需要考虑的一些关键方面包括：用户使用iCloud的AppleID账户是否被泄露；虽然iCloud Keychain采用端到端加密来保护数据安全，但操作错误或漏洞会招致风险。 · 平台限制：例如，在Android设备上使用基于iCloud的密码是极具挑战性的。此外，与传统方法不同，苹果和谷歌不发送特定于设备的断言（assertions）。这意味着目前无法验证生成密钥的设备类型，这引发了对密钥及其相关元数据的可靠性的质疑。（2）账户层：智能合约账户（SCA）和外部账户（EOA）到目前为止，我们可以看到在处理跨设备和跨平台兼容性的同时维护硬件级安全性是有很大难度的。同样重要的还有社交恢复选项，例如增加多个守护者（guardians）以增强安全性。在这种情况下，区块链可以向我们展示一条道路。当我们尝试将web2 WebAuthn部署到web3时，一个显著的差距是：web2只需要证明所有权，而web3还需要同时授权交易。使用Passkey，开发人员无法控制签名信息，签名信息通常是通用的，比如“sign in”。这可能导致潜在的前端操作问题，即用户盲目地签署消息——这是一个看似微不足道但至关重要的问题。智能合约账户（SCA）本身就是智能合约，作为链上实体，它能够分配任意签名者。这种灵活性允许对各种设备和平台的编程，例如将Android手机、Macbook和iPhone设置为签名者。此外，模块化智能合约账户还支持升级，交换新的签名者，将签名阈值从2/3更改为更复杂的配置。设想一个基于背景情况调整其安全需求的钱包：当用户在熟悉的本地IP地址上时，它支持单签名者身份验证，但对于来自未知IP地址或高于一定值的交易，它就需要多个签名者了。有了模块化和可编程性，创新的唯一限制就是我们的想象力了。许多SCA服务提供商正在积极建设该领域，包括Safe、Zerodev、Bionomy、Etherspots、Rhinestone等。同时也要感谢Stackup、Plimico、Alchemy等基础设施让这一切成为可能。 EOA可以通过MPC服务实现社交恢复和跨设备/平台兼容性。尽管EOS有固定的签名者，但MPC提供商可以将密钥分为多个部分，以增强安全性和灵活性。这种方法不具备SCA的可编程性和可升级特性，例如时间锁恢复以及轻松停用实现密钥。然而，它仍然通过链无关特性提供优越的跨链功能，并且目前比SCA更具成本效益。著名的MPC提供商有Privy、Particle Network、web3Auth、OKX钱包、币安钱包等。（3）签名层：R1支持让我们退一步来理解：在以太坊上，私钥是从k1曲线中选择的随机数，签名过程也利用了这条曲线。但是，根据WebAuthn标准生成的密钥对使用的是r1曲线。因此，在以太坊上验证r1签名的成本大约是k1签名的三倍。下面是解决这个问题的一些方法：协议解决方案： · 解决方案：EIP7212，预编译支持secp256r1曲线，由Clave团队提议。 · 评估：该提案创建了一个预编译的合约，该合约通过给定的消息哈希值参数、签名的r和s分量以及公钥的x、y坐标在“secp256r1”椭圆曲线中执行签名验证。因此，任何EVM链——主要是以太坊rollup——都能够轻松地集成这个预编译合约。到目前为止，协议预编译可能是最省gas费的解决方案。 · 实现：zkSync 第三方服务： · 解决方案：Turnkey · 评估：Turnkey TEE确保私钥只能由用户通过他们的PassKey访问，而不能由Turnkey访问，但是这仍然需要服务的活跃性。 · 实现：Goldfinch Solidity Verifier解决方案： · 解决方案：FCL的Solidity Verifier，FCL带预计算的Solidity Verifier，Daimo的P256Verifier。 · 实现：Clave、Obvious Wallet 零知识（ZK）Verifier： · 解决方案：Risc0 Bonsai、Axiom的halo2-ecc · 评估：这种方法使用零知识证明来验证以太坊虚拟机（EVM）之外的计算，从而降低链上计算成本。 · 实现：Bonfire钱包（Risc0）、Know Nothing Labs（Axiom）这些解决方案每一个都提供了一种不同的方法，以在以太坊生态中实现更便宜可行的r1签名验证。 5、部署案例研究（1）Clave钱包：（Secure Enclave webAuthn）+（SCA）基本信息： · Demo: https://getclave.io/ · 账户：SCA · 链：ZkSync 交易流程： · 密钥创建：用户提供生物识别认证，如指纹或面部识别，密钥对在Secure Enclave内生成，永远不会泄露或离开外面。 · 密钥签名：该应用程序接收所需的交易消息并将签名请求转发给Secure Enclave，用户提供生物认证来批准签名，Secure Enclave使用该密钥签名消息，并广播到区块链节点。 · 额外功能：智能合约账户支持许多强大功能。首先是gas赞助。使用paymaster，dApp或广告商等其他方可以为用户支付gas费，使交易过程更加顺畅，并且他们还可以允许用户使用ERC20而不是Ether或本地代币支付gas费。使用会话密钥，用户可以在一段时间内进行无签名交易。恢复机制：恢复过程是由Clave在zkSync上的智能合约进行的，用户可以在48小时的时间锁定内取消恢复，以防止未经授权的恶意活动。 · 云备份：当用户选择云备份时将创建一个EOA账户，EOA的私钥存储在iCloud或Google Drive中，用户可以使用该云存储的私钥从不同的设备访问他们的帐户，并且用户可以随时删除或覆盖此备份。 · 社交恢复：用户可以指定自己的家人或朋友的clave地址作为备份，如果M或N名守护者进行恢复确认，如果恢复请求未取消，将在锁定48小时后执行恢复。（2）Soul钱包：（Passkey）+（4337 SCA）基本信息： · Demo：https://alpha.soulwallet.io/wallet · 账户：ERC4337 SCA · 链：Ethereum、Optimism、Arbitrum，即将全面支持EVM L2。交易流程： · 密钥创建：用户提供指纹或面部识别等生物识别认证，操作系统生成Passkey并使用云服务进行备份。可以跨设备、跨平台添加多个密钥。 · 添加守护者（可选）：用户可以为不同的EVM EOA地址指定守护者，并设置账户恢复阈值。 · 帐户生成：用户在首次交易之前不需要支付任何费用。恢复机制： · Passkey：使用定义的Passkey从任一设备上登录钱包。 · 守护者恢复：指定的守护者可以根据阈值轮换钱包，并且可以稍后解决时间锁定问题，以防止恶意行为。（3）OKX钱包：（MPC-TSS + Passkey）+（4337 SCA）基本信息： · Demo：https://www.okx.com/help/what-is-an-aa-smart-contract-wallet · 链：30+链 · 密钥：MPC-TSS，2/3 · 账户：4337 SCA 交易流程： · 密钥创建：通过创建钱包，OKX将单个私钥分为三个单独的部分。一部分存储在OKX服务器上，一部分保存在用户设备的本地存储上，还有一部分由设备生成，经过加密，可以备份到设备首选的云服务，如Google Could、iCloud和Huawei Cloud。 · 密钥签名：OKX使用MPC-TSS技术，用户在签署交易时使用三部分私钥中的两部分就可以获得完整的签名。恢复机制： · 2/3机制：当用户登出、设备不可用或设备上的某个密钥被泄露时，可以使用新的设备登录OKX钱包（获得服务器存储的密钥）并获得云服务存储的密钥，使用这2部分密钥恢复钱包，OKX钱包将生成新的各部分秘密。（4）Web3Auth：（MPC-TSS + Passkey）+（EOA/SCA）基本信息： · Demo：https://w3a.link/passkeysDemo · 链：全部EVM和Solana链 · 密钥：MPC-TSS，通常为2/3 · 账户：任何EOA、4337 SCA账户或常规SCA账户交易流程： · 密钥创建：通过创建钱包，生成了三部分密钥。一部分是社交登录密钥，用户可以输入他们的电子邮件，并且有一个去中心化节点网络为每个用户存储密钥；一部分是保存在用户设备本地存储上的设备密钥；一部分是由本地计算机生成，并通过用户首选的云服务进行备份的密钥。 · 密钥签名：Web3Auth MPC-TSS架构确保用户的密钥始终可用，即使使用阈值签名，密钥也不会重构或存储在单个位置。恢复机制： · 阈值恢复：当用户登出、设备不可用或设备上的某个密钥被泄露时，你可以使用社交登录方式登录webAuthn帐户并获取云存储部分密码，使用这两不分密码恢复钱包。（5）Lit协议：（MPC-TSS +去中心化节点+ Passkey）+（EOA/SCA）基本信息： · Demo：https://lit-pkp-auth-demo.vercel.app/ · 链：大部分EVM、Cosmos、Solana链。 · 账户：MPC-TSS、可被SCA和EOA采用。交易流程： · 密钥创建：当用户想要创建钱包时，首先选择验证方法（支持passkey、oAuth社交登录），然后发送请求给relayer中继器创建密钥对并将验证逻辑存储到智能合约中。每个密钥对由Lit节点通过分布式密钥生成（DKG）的过程共同生成。作为一个去中心化的网络，TEE内部运行30个Lit节点，每个节点都持有一部分密钥，但私钥永远不会全部存于TEE中。 · 密钥签名：接收请求后，Lit节点根据指定的身份验证方法独立验证或拒绝请求，并使用MPC-TSS技术。密钥收集超过阈值（30个中的20个）时生成签名，并由客户端结合使用密钥以满足请求。恢复机制： · 2/3机制：使用智能合约中存储的认证方法访问账户，Lit节点对请求进行验证，如果超过2/3的节点确认，则继续处理请求。 6、结论在L2、L3和数据可用性解决方案的热情推动下，我们热衷于提高区块链的性能。我们同时也追求真正的安全，将零知识证明隐私与透明性相结合。所有的努力都朝着一个目标：为那些经常与区块链互动的真实用户做好准备，并将加密技术应用到他们的日常生活中。我们很容易困在一个理想的技术梦里，但我们必须问这样一个问题：我们的目标是达成什么样的体验？我们设想一个世界，在这个世界里，加密很容易被理解，而非一堆堆令人生畏的技术术语，在这个世界里，用户可以毫不迟疑毫不费力地跳进兔子洞。想象一个用户Rui：她发现了一个很棒的dApp，使用面部识别或指纹轻松完成注册，并可以选择设置备份或守护者。她使用该dApp顺利地执行交易，可能只收取少量的ERC20费用，甚至根本不收取任何费用。之后，她自定义钱包设置——可能是为自动交易激活时间锁，添加另一个设备作为备份签名者，或者是修改她的守护者名单。我们的建设者让这一切成为可能。将WebAuthn和Passkey结合，我们增强了私钥管理，使其既安全又方便。在此基础上，SCA作为一个实体开启了个性化安全和功能的领域。至于gas费？借助Paymaster，提供商可以为swap交易创建一个“金库”，甚至允许广告商为用户支付费用，这些交易变得不那么麻烦了。这一演变的核心，特别是对于以太坊主网及其等效L2来说，就是ERC4337。它引入了另一种内存池，可以将SCA交易与EOA分离，而无需对协议进行重大修改。另一方面，一些L2网络甚至原生采用SCA，将它们无缝集成到系统中。要使一切变得简单，需要付出巨大的努力。存在方方面面的挑战，比如降低SCA的部署、验证和执行费用；标准化接口，增加账户互操作性；跨链同步账户状态，等等。感谢所有的建设者们，让我们一天比一天更接近成功。来源：金色财经

金色财经2023-12-12

24小时热点