FX168财经网_全球视野外汇黄金加密货币NFT资讯网_关键字搜索-FX168

全球数字财富领导者

财富汇｜美股投研｜客户端｜旧版｜｜

FX168 全球视野中文财经

登录 / 注册

东吴证券：给予珀莱雅买入评级
 go
列进行升级，“源力面霜2.0”首次应用XVII型重组胶原蛋白；推出“净源系列”全新产品线，针对油皮肌肤提供科学高效解决方案；上新“光学系列”和全新盾护防晒进一步拓展提亮和防晒领域。彩棠进一步发力底妆赛道，新推透明蜜粉饼、匀衡柔光气垫、干皮粉霜、争青唇冻等单品。OR供应链转移至国内后24年销售逐渐修复，悦芙媞　　仍处调整期。　　线上渠道延续高增，线下新零售渠道增速较好。24H1公司线上/线下营收分别为46.8/3.1亿元，同比分别为+41%/+9%，占比分别为94%/6%，线上渠道中直营/分销同比分别+40%/+43%，占总营收比重分别为75%/9%，线上渠道稳定高增；线下渠道主要为日化渠道，同比-8%，占总营收比重为4%，线下其他渠道如新零售增速较好，同比近翻倍增长。　　盈利能力趋于稳定，现金流受季节性影响有所波动。①毛利率：24H1为69.8%，同比-0.7pct，24Q2毛利率69.6%，同比-1.3pct，小幅降低主要系618促销力度加大及达播占比提升所致；②期间费用率：24H1为51.7%，同比+1.2pct，主要系达播占比提升+抖音投产比略下降所致，24H1销售费用率同比+3.2pct。24Q2期间费用率同比+0.9pct至46.7%，费用率提升速度有所放缓；③归母净利率：结合毛利率及费用率，24H1归母净利率为14.0%，同比+0.3pct，24Q2同比-0.4pct至14.2%；④现金流：24H1经营性现金流净额6.6亿元，同比-44%，主要系24年618活动周期提前等因素导致支付账期错位、以及费用投放增加所致。　　盈利预测与投资评级：公司是国内组织灵活、效率领先的化妆品龙头，24年618在天猫、抖音等多电商平台销售排名领先，展现其强品牌力，多系列大单品矩阵战略推进顺利，未来经营韧性可期，多品牌矩阵搭建完善。考虑到公司618销售超预期，我们将公司2024-26年归母净利润15.1/18.7/22.9亿元上调至15.4/19.2/23.6亿元，分别同比+29%/+25%/+23%，对应PE分别为22/18/14X，维持“买入”评级。　　风险提示：行业竞争加剧、新品推广不及预期等。证券之星数据中心根据近三年发布的研报数据计算，华泰证券孙丹阳研究员团队对该股研究较为深入，近三年预测准确度均值高达89.55%，其预测2024年度归属净利润为盈利15.62亿，根据现价换算的预测PE为21.8。最新盈利预测明细如下：该股最近90天内共有16家机构给出评级，买入评级12家，增持评级3家，中性评级1家；过去90天内机构目标均价为129.71。以上内容为证券之星据公开信息整理，由智能算法生成，不构成投资建议。
证券之星2024-08-29
索尼因全球经济波动将PlayStation 5价格提升至80,000日元：市场反应及盈利前景分析
 go
。此外，微软公司也在本月早些时候宣布了Xbox主机的涨价，使其Xbox Series X的价格接近67,000日元。值得注意的是，PlayStation 5在中国市场迎来了意外的销售高峰。最近一款名为《黑神话：悟空》的新游戏发布后，PS5在中国市场的销售迅速增长。这款游戏在PC和PlayStation 5平台上都取得了极大的成功，并且索尼的促销活动也帮助PS5在中国市场售罄。未来展望与盈利预测根据Bloomberg Intelligence分析师的预测，索尼的游戏部门利润在截至2025年3月的财年可能达到3300亿日元，比指导预测高出3%。分析师认为，索尼强大的自有游戏库以及PlayStation网络服务（在线多人游戏所需）的价格可能进一步推动盈利增长。预计到2026财年，游戏部门的利润可能会达到创纪录的3700亿日元。分析师还指出，索尼的利润可能会在2025财年之前就达到新的高点，特别是考虑到公司强大的第一方游戏标题和严格的成本控制。编辑总结索尼公司在日本市场上调PlayStation 5的售价及相关配件价格的举措反映了全球经济环境对电子消费品价格的影响。虽然这一决定引发了市场的积极反应，但也突显了成本控制的重要性。随着PlayStation 5中期改版的临近，索尼的价格策略可能会进一步影响消费者的购买决策。中国市场的强劲表现和即将推出的游戏对PS5销售的推动作用也为索尼带来了额外的增长机会。未来，索尼游戏部门的利润有望创下新高，得益于其强大的游戏阵容和潜在的服务价格上涨。名词解释 PlayStation 5：索尼公司推出的最新一代游戏主机，以其强大的性能和丰富的游戏库受到玩家喜爱。 DualSense无线控制器：索尼为PlayStation 5设计的新一代游戏控制器，具有触觉反馈和适应性扳机功能。 Pulse无线耳机：索尼为PlayStation 5推出的无线耳机，支持虚拟环绕声和高品质音效。 Bloomberg Intelligence：一家提供市场研究和分析的机构，专注于金融和企业趋势的预测。今年相关大事件 2024年8月：索尼宣布PlayStation 5在日本市场的售价上调19%，价格接近80,000日元。 2024年8月：微软公司宣布Xbox主机在日本市场的售价上调，使Xbox Series X的价格接近67,000日元。来源：今日美股网
今日美股网2024-08-29
声援 Telegram 创始人马斯克的远虑与近忧
 go
就 Pavel Duro 被捕一事在 X 上多次表态，英国改革党领袖、克拉克顿议员 Nigel Farage 在 X 上发表评论称：「Pavel Durov 被捕令人担忧。Telegram 是一款安全的言论自由应用程序。也许上面有一些坏人，不过任何平台都有。接下来会是什么……Elon Musk 被捕？」 Elon Musk 对 Pavel Duro 的声援或许是唇亡齿寒的表现。Elon Musk 最初以 440 亿美元收购推特（ X 的前身）时就标榜自己是「言论自由」派，并在多个场合抨击美国政府和欧盟「言论不自由」。 2023 年 12 月，委员会对 X 启动正式诉讼，评估 X 是否可能在风险管理、内容审核、暗黑模式、广告透明度和研究人员数据访问相关领域违反了《数字服务法》（DSA），并就今年 7 月 12 日告知 X 违反了 DSA 规定。随着 Telegram 创始人被捕，围绕着互联网的言论自由，各方又开始了新的论战。而作为 X 的拥有者，不愿意配合欧盟监管的马斯克，显然有更大的忧虑。对于社交媒体领导人而言，像这样的逮捕开了一个危险的先例。欧盟和美国政府曾经传唤并询问过其他社群媒体公司的领导人，但很少有大型科技公司的领导人因为这些网站上发生的事情而被捕。 X 接到欧盟的警告 Pavel Duro 此次在法国被捕也可能受到 DSA 相关规定的限制。加密资产管理公司 Galaxy Digital 研究主管 Alex Thorn 在 X 平台发文称 telegram 可能会被指控不遵守欧盟的 DSA，「这是一部非常糟糕的法律，要求平台对非法用户内容负责。这种责任与美国的 230 条款形成鲜明对比，后者免除了平台对用户内容的责任。」 Telegram 发表声明，表示公司遵守欧盟法律包括 DSA，他们的审核符合行业标准。 DSA 旨在加强用户在线安全，并促使相关企业对有害内容、虚假信息、广告跟踪行为和反竞争行为等承担法律责任在该法案下，欧盟可以对企业采取不合规处罚甚至要求其停止运营。企业可以在一定期限内纠正相关违规行为，但有当欧委会发现回馈不达预期，企业将会面临最高达全球年营业总额 6% 的罚款。此外，超大型在线平台和搜索引擎必须至少每年进行一次独立审计，允许欧盟委员会和经审核的研究人员访问其数据，并提交额外的透明度信息。根据 X 官方数据，该平台在欧盟的月活跃用户量超过 4500 万，根据 DSA 定义，属于超大型在线平台。去年 12 月 18 日，欧委会启动正式程序，启动对 X 的调查，今年 5 月要求 X 提供有关根据 DSA 减少内容审核资源的信息—— X 将其内容审核员团队缩减了近 20%，且将欧盟境内的语言覆盖范围从 11 种欧盟语言减少到 7 种。今年 7 月，欧盟对 X 发送了初步调查结果，认定 X 违反了 DSA 三项规定：首先，X 设计和运营带有「蓝色对勾」的「已验证账户」界面的方式不符合行业惯例，并且欺骗了用户。由于任何人都可以订阅以获得这种「已验证」状态，因此它对用户自由和明智地决定账户真实性和他们与之交互的内容的能力产生了负面影响。有证据表明有动机的恶意行为者滥用「已验证账户」来欺骗用户。其次，X 不符合广告透明度的要求，因为它没有提供可搜索且可靠的广告存储库，而是设置了设计功能和访问障碍，使存储库不适合其对用户的透明度目的。特别是，该设计不允许对在线广告分发带来的新兴风险进行必要的监督和研究。第三，X 未能按照 DSA 中规定的条件向研究人员提供其公共数据的访问权限。具体而言，X 禁止符合条件的研究人员独立访问其公共数据，例如通过抓取，如其服务条款中所述。此外，X 授予符合条件的研究人员访问其应用程序编程接口 (API) 的流程似乎阻止了研究人员开展他们的研究项目，或者让他们别无选择，只能支付不合理的高额费用。这意味着 X 可能被要求处以最高相当于提供商全球年营业额 6% 的罚款，同时责令提供商采取措施解决违规问题。不过，就近期 Pavel Duro 被捕一事，欧委会发言人澄清「刑事起诉不属于违反 DSA 的潜在制裁之一。DSA 没有定义什么是非法行为，也没有确立任何刑事犯罪，因此不能援引逮捕。只有定义刑事犯罪的国家或国际法律才可以援引」。据悉，Pavel Durov 是被法国国家反欺诈办公室（ONAF）的特工所逮捕，搜查令系法国国家司法警察总局的 OFMIN 发出，原因主要是 Pavel Durov 所创立的社交网络上 Telegram 充斥着贩毒、枪支黑市和儿童色情内容，且 Telegram 就此对当局不配合。虽然造成 Pavel Durov 在法国被捕被澄清与 DSA 无关，但欧委会的发言人称正在密切关注与 Telegram 相关的事态发展，并随时准备与法国当局合作。除了 X，欧委会还在今年 2 月和 4 月启动了对 TikTok 的正式诉讼程序，在今年 4 月和 5 月启动了对 Meta 对正式诉讼程序。马斯克的回应 Elon Musk 对欧盟以 DSA 为依据发出的警告抱有无视又鄙夷的态度。 8 月 12 日，Elon Musk 在 X 对美国前总统、现共和党总统候选人 Donald Trump 发起采访，欧盟内部市场专员 Thierry Breton 在当天就对 Elon Musk 发出 X 关于传播「宣扬仇恨、混乱、煽动暴力的内容或某些虚假信息」的警告——这涉及了 DSA 中规定的「尽职调查义务」，旨在监管在线仇恨言论和虚假信息。 DSA 对 X 的初步调查结果以及通知还悬在头上，Elon Musk 用 2008 年电影《热带惊雷》中的表情包回应了布雷顿，剧中一名演员喊道：「退后一大步，操你自己的脸。」在最新的 Pavel Durov 被捕一事上，Elon Musk 也对此表态，呈现出对欧洲言论不自由的不满。「现在是 2030 年的欧洲，你因为喜欢一个模因而被处决。」用法语呼唤三次：「自由自由！自由？」「将 X 帖子转发给你认识的人对于支持言论自由至关重要，特别是在审查严格的国家」埃隆·马斯克连发多文讽刺欧洲没有言论自由，要求释放杜罗夫，并用法语写道：「自由。自由！自由？」言论自由的代价看上去，Elon Musk 是一个「言论自由」党。如果考虑言论自由的目的是否出自自身利益，可以看看 Elon Musk 坚持「言论自由」获得了什么。 2022 年，Elon Musk 支付了 440 亿美元，购买 X 的前身「推特」，随即解禁了一批一度被推特封禁的账号。在买下推特的当年，Elon Musk 曾禁言过数名记者的推特账号，声称记者们因发布了实时位置等同提供了「暗杀坐标」，随着 Elon Musk 在推特做了一项民意调查，一周左右的时间，Elon Musk 就解封了记者们的账号。去年，Elon Musk 在接受 CNBC 采访时对那些选择从 X 撤下广告的广告商说「滚你们丫的」。在今年法国戛纳参加戛纳国际广告节上，他解释了自己当时的言论「这不是针对整个广告商。这是对言论自由的尊重，我认为拥有一个全球言论自由平台很重要，让持不同观点的人都能表达自己的观点。在某些情况下，有些广告商坚持审查……如果我们必须在审查和损失、审查和金钱，或言论自由和损失之间做出选择，我们会选择后者。」根据 X 目前的条款，只要贴上适当的标签，平台上允许发布暴力内容和恋童内容，但是，账户所有者不得与暴力或仇恨实体有关联或宣传其活动去年年底，有媒体报道，100 多家广告上从 X 上撤出，包括苹果、索尼、通用汽车和迪士尼等公司，有部分广告商对此作出了解释：与 X 上的言论环境有关。若 X 对 DSA 拒不配合，那么最好的结果就是 X 撤离欧盟，那就意味着流失 6700 万欧盟用户。根据 Elon Musk 去年公布的数据，X 的广告收入已下滑 50%，现金流依旧为负。如流失欧盟用户，X 的收入可能受到影响。但如果不配合也不撤离，则可能会遭遇最高全球年营业总额 6% 的罚款。有趣的是，在言论自由这件事上，Elon Musk 可能会和 Donald Trump 站到一起。在 Elon Musk 向 Donald Trump 发起采访的当日，Donald Trump 竞选团队称欧盟应该管好自己的事，而不是试图干预美国总统选举，「欧盟是言论自由的敌人，没有任何权力指导美国如何进行竞选活动」。据《华尔街日报》7 月 15 日报道，Elon Musk 计划每月向一个支持 Donald Trump 竞选总统的团体「政治行动委员会」（PAC）捐款约 4500 万美元，科技界的其他知名人士也在向该团体捐款。但美国《财富》杂志在 7 月 22 日澄清，Elon Musk 不会每月出资 4500 万美元，但确实成立了 PAC 赞助 Donald Trump 竞选。根据联邦选举委员会（FEC）公布的文件，PAC 成立于 5 月底，是一个与竞选团队无关的法律实体，不能直接资助候选人，但可以开展支持活动，如广告宣传或基层活动。此外，Donald Trump 在本月接受路透社采访时曾表态若当选，愿考虑为 Elon Musk 提供美国内阁或顾问职位，Elon Musk 当即回应称「愿入阁效劳」——不过最近的采访中，Donald Trump 又改口称 Elon Musk 经营多家公司，事务繁忙，但可以参与探讨和提供建议。来源：金色财经
金色财经2024-08-28
技术详解 | CertiK揭示秘密修复的Solana核心漏洞
 go
://github.com/anza-xyz/agave/compare/v1.18.21...v1.18.22）中找到，唯一的改变是rbpf SVM虚拟机，从8月9日的rbpf SVM虚拟机唯一pull（https://github.com/solana-labs/rbpf/pull/583）可以定位到漏洞所在，虽然这一过程是秘密进行的，但是依然是通过开源存储库，Solana顺利地过渡了这次安全性危机。这个漏洞究竟有多大危害，以至于让Solana团队如此重视？ CertiK团队对这一漏洞进行了深入分析。漏洞存在于rbpf SVM虚拟机中，SVM（Solana Virtual Machine）是Solana区块链生态系统的核心组件之一，负责执行智能合约和去中心化应用程序。其核心原理是利用即时编译技术实现高性能的智能合约执行。由于Solana的高吞吐量和低延迟特性，SVM在Solana中扮演着至关重要的角色，为开发者提供了一个高效的去中心化应用开发环境，并且对Solana的安全性起着重要作用。本文将会详细分析漏洞的核心原理与影响。 2. SVM虚拟机存在严重的指令漏洞 SVM是Solana区块链平台的关键组成部分，用于提供高效、安全的执行环境，用于运行智能合约和分布式应用程序。SVM的设计采用了rbpf字节码解释器（interpreter）和即时编译器（JIT），通过全局状态和智能合约接口实现与区块链网络的交互。关于SVM虚拟机如何加载运行elf智能合约可以参考上一次CertiK对rbpf的漏洞分析章节中关于SVM运行模式介绍。这次漏洞的核心补丁是commit（https://github.com/solana-labs/rbpf/pull/583）对rbpf SVM虚拟机的修复。漏洞的根源在于精心构造的`callx regs`指令会导致rbpf SVM虚拟机崩溃。接下来，我们将分析`callx regs`指令如何引发如此严重的影响。首先，我们需要了解SVM虚拟机中`SBF`指令`callx regs`的运行模式和基础信息： a. SBF指令基本的寻址 `SBF`指令的基本结构如下图所示，其中`program_vm_addr`是SVM虚拟机中指令的起始地址。对于SBFV1版本的智能合约，`program_vm_addr`计算公式为`text_section.sh_addr.saturating_add(ebpf::MM_PROGRAM_START)`。`text_section.sh_addr`是ELF头部的`text address`。在SVM虚拟机中，每条`SBF`指令的大小为`ebpf::INSN_SIZE`，即8字节。下图中的 `program.len`表示n+1条`SBF`指令的总大小。 b. Callx regs的运行模式在SVM虚拟机中，`callx regs`指令的运行模式如下：`target_pc`是传入 `callx`指令的寄存器值，并作为SVM虚拟机中的程序计数器（PC）偏移量。在执行`callx regs`时，两个关键检查用于确保寄存器值不越界。检查程序起始地址：确保`target_pc`不小于程序的起始地址。`program_vm_addr`代表`SBF`程序的起始地址。检查条件是`program_vm_addr <= target_pc`，确保`target_pc`不低于程序的起始地址，从而避免程序跳转到非法地址。检查程序结束地址：确保`target_pc`不超过程序的最大地址。`program.MaxAddr`代表`SBF`指令在程序中的起始地址加上整个程序的指令大小。检查条件是`target_pc < program.MaxAddr`，确保`target_pc`在程序的有效范围内，避免越界访问。如果这两个条件都满足，则程序会安全地跳转到指定的PC地址。 c. 漏洞的root cause 通过前文对`SBF`指令基本寻址和`callx regs`运行模式的了解，我们可以分析 JIT模式下`callx regs`存在漏洞的关键原因。首先先分析下在JIT模式中`SBF`指令寻址映射到x86机器码的过程，`JitProgram`结构体包含了两个重要成员： `pc_section`：存储每个`SBF`指令映射到x86机器码在`text_section`中的偏移地址。这个字段提供了从指令到机器码的映射，使得在执行`SBF`指令时可以快速找到对应的机器码位置。 `text_section`：存储x86机器码的内存区域。它包含了即时编译生成的机器码，供处理器在运行时执行。即使在执行x86机器码时，也需要根据`SBF` 指令寻址到相应的机器码。例如，`callx target_pc`指令中，`target_pc`可以通过索引`pc_section`数组寻址到相应的x86机器码偏移。如果`target_pc`偏移的换算过程出现问题，导致从 `pc_section`取得的偏移不正确，可能会导致获取的执行的x86机器码不一致。在`JitProgram`中初始化`pc_section`和`text_section`的流程如下：确定页面大小：通过`get_system_page_size()`获取系统的页面大小，这通常是内存管理的基本单位。 `pc_loc_table_size`：`pc_loc_table_size`是`PC * 8`的大小，其中`pc`是传入的指令数量。此大小四舍五入到页面大小的倍数，因为`pc_section`存储的是`text_section`中对于x86机器码地址偏移，`usize`类型的地址大小在64位系统中刚好是8字节。 `over_allocated_code_size`：`over_allocated_code_size`是`code_size`四舍五入到页面大小的倍数。这样做是为了确保分配足够的内存来存放x86机器码。分配内存：通过`allocate_pages`分配的内存总大小是`pc_loc_table_size + over_allocated_code_size`。`allocate_pages`返回一个裸指针，指向分配的内存区域。初始化`pc_section`：`pc_section`是一个可变切片，指向内存的起始部分，用于存放`pc`个x86机器码地址。通过`std::slice::from_raw_parts_mut`创建，`raw.cast::()`将裸指针转换为`*mut usize`类型，切片的长度为 `pc`，每个元素的大小为8字节。初始化`text_section`：`text_section`是另一个可变切片，指向分配内存区域的后半部分，用于存放x86机器码。它从`pc_loc_table_size`位置开始，到内存的末尾。这通过`raw.add(pc_loc_table_size)`确定起始地址（跳过`pc_section`存储大小），大小为`over_allocated_code_size`。 `pc_section`用于存储指令计数器位置表，大小为`pc * 8`，而`text_section`用于存储x86机器码，大小为`code_size`，所有内存分配都以页面大小对齐。 `JitProgram`的每一次`compile``SBF`指令时候都会将偏移的`text_section`地址存储到`pc_section`中，而`text_section`保存了x86机器码的偏移地址：在`callx regs`指令中，通过传入的`target_pc`计算出相对地址后跳转到存储在`pc_section`中的x86机器码地址。在JIT模式中，通过计算`target_pc - program_vm_addr`获取相对地址。JIT模式下通过获取的相对地址和`self.result.pc_section.as_ptr() as i64`数组指针地址相加可以获取`pc_section`数组中存储的`text_section`地址。其中`self.result.pc_section.as_ptr() as i64`获取的是`pc_section`裸指针的数组基地址，`pc_section`是一个`&[usize]`类型的切片，想要正确索引`pc_section`数组的值，获取的裸指针地址索引偏移必须是8字节的整数倍。在了解完callx regs的寻址方式，接着分析造成漏洞root cause的地方。漏洞的根本原因在于获取相对地址的过程。`callx regs`指令的处理流程如下： 1. 获取`target_pc`的值作为绝对地址。 2. 绝对地址按照8字节对齐。 3. 判断绝对地址是否越界。 4. 获取相对地址。 5. 通过相对地址和`pc_section`数组指针地址计算最终跳转的x86机器码地址。漏洞的关键点在于第4步，合约中`program_vm_addr`和`target_pc`的值传入可控，`target_pc`的值为`callx regs`的值，而`program_vm_addr`的值需要根据ELF格式经过精心构造并且绕过SVM虚拟机对ELF格式的安全检查，就可以控制`program_vm_addr`的值。这里起始地址`program_vm_addr`值的构造需要注意SVM虚拟机中的主要几个检查： 1. 这个检查代码的目的是计算ELF文件中入口点（`Entrypoint`）相对于文本段（`text section`）的偏移量，并检查这个偏移量是否是指令大小`ebpf::INSN_SIZE`的整数倍，目的是确保入口点（`Entrypoint`）在ELF文件的文本段（`text section`）中对齐到正确的指令边界，由于`text_section.sh_addr`用作`program_vm_addr`的偏移，所以这里得和入口点（`Entrypoint`）的偏移对齐： 2. 检查入口点`header.e_entry`是否在`.text`节的虚拟地址范围内。如果入口点不在该范围内，返回`ElfError::EntrypointOutOfBounds`错误。 `target_pc`作为绝对地址在第二步中按照8字节对齐，是8的整数倍，`target_pc`个位数只要小于8，执行对齐操作后将为0，大于等于8将为8，传入正常的`program_vm_addr`与8字节对齐的值将不会造成越界，只要获取到的`program_vm_addr`为并不与8字节对齐且小于8，`target_pc`减去`program_vm_addr`，可以获取到不与8字节对齐的相对地址，这里获取到的可控的相对地址范围为（`relative address < number_of_instructions * INSN_SIZE`），相对地址将会用作索引`pc_section`数组，这里计算方式是直接获取`self.result.pc_section.as_ptr() as i64`裸指针进行切片地址索引，未与8字节对齐的相对地址将会导致`pc_section`数组基指针引用错误，将会获取到一个越界地址，而越界的范围需要小于`number_of_instructions * INSN_SIZE`，这个非法地址将会导致后续call跳转到一个不一致的地址，假如访问到非法地址程序系统将会抛出段错误`Segmentation fault`，这将导致SVM虚拟机直接崩溃，如果通过精心构造的内存数据，可能会获取到一个能控制的任意跳转地址，后续甚至执行任意命令！ d. 漏洞修复漏洞修复后的补丁对比如下： 1. 绝对地址：获取`target_pc`的值作为绝对地址。 2. 计算相对地址：首先通过减去`program_vm_addr`来获取相对地址。这一步确保了后续操作能够正确处理内存对齐问题。 3. 内存对齐：将相对地址按照8字节进行内存对齐。 4. 越界检查：判断对齐后的相对地址是否越界。 5. 获取跳转地址：最终计算出`PC`跳转的地址。修复漏洞的关键在于第一步，通过首先获取相对地址并确保其正确对齐，从而避免了之前未对齐带来的问题。 3. SVM漏洞x86代码调试与复现在这一章节，我们将通过分析代码和漏洞调试来复现问题。存在漏洞的合约POC构造如下： a. SBF指令构造假设`rax = target_pc`且`target_pc = 0x100000129`，以下是相关指令的构造，这里的r1在SVM中为rax：这些包含的`SBF`指令被编译成ELF合约，版本为SBFV1。`text_section.sh_addr`通过以下计算得出：通过`readelf`工具，可以查看编译出的包含上述`SBF`指令的执行合约ELF文件的头部信息，其中`.text`段的地址为`0x121`，这里通过正常的合约编译出来的ELF结构并不能完全控制`.text`部分，需要精心修改`.text`段的`address`和`Entrypoint`的偏移，然后修复相应的ELF结构，才能得到能正确执行的合约。最终的`program_vm_addr`计算如下：在上述代码中，`program_vm_addr`的最终值为`0x100000121`。 b. SBF指令构造在JIT模式下，将`SBF`指令翻译为x86_64汇编指令如下：在调试器中，`rsi`计算出的`target_pc`值为`0x100000129`，这里的`target_pc`只需要小于`number_of_instructions * INSN_SIZE`。获取`target_pc`后，进入`call`地址检查流程，最终得到`call_address`：在调试器中获取到相对地址，`relative address = absolute address - program_vm_addr`如下：获取`pc_section`数组的基地址：`0x7ffff7e9a000` `pc_section`数组的基地址`0x7ffff7e9a000`中连续保存了3个`SBF`指令映射到x86机器码的地址分别是：`0x7ffff7e9b6d0`、`0x7ffff7e9b6d4`、`0x7ffff7e9b6e5`，但是引用地址`0x7ffff7e9a007`获取的值是`0x7ffff7e9b6d400`，这是个无效的非法地址。最后直接`call`越界的非法内存地址，造成段错误`Segmentation fault` c. 补丁commit 存在漏洞的`commit`补丁如下： 4. SVM虚拟机指令漏洞影响 Callx指令在智能合约中至关重要。内存越界常常成为底层漏洞的根源，而在SVM虚拟机中，尤其是在Solana链上，这种漏洞可能导致SVM崩溃，使运行恶意合约的Solana节点无法正常使用，如果通过恶意攻击者进行精心构造的内存布局甚至会导致任意代码执行，篡改合约执行数据。此外，这个漏洞的生命周期可能长达2年以上。Solana对这一漏洞的秘密处理非常有效，成功保护了链上资产和用户利益。随着类似SVM虚拟机漏洞的减少，Solana也将变得更加稳定。来源：金色财经
金色财经2024-08-28
2024 年的 Web3 游戏：演变、趋势和市场动态
 go
中，有些游戏表现非常好，比如Matr1x、Cellula、Yuliverse，活跃独立钱包数量排名前列，用户参与度很高。游戏中的资产铸造 CryptoMines 在资产铸造量方面领先，约有 2480 万个 NFT，其次是 Bomb Crypto 和 Flowerpatch。新游戏资产的铸造量每月都在波动，2023 年 12 月达到峰值，约有 318,000 个新资产。虽然 2024 年初出现牛市推高资产价格，但链上数据显示游戏行业仍处于降温期，没有显著的实际增长。游戏活动模式对游戏活动的分析显示，UTC 时区的下午时段参与度最高，交易频率超过 9500 万次。此时段相当于美国的早晨和亚洲的晚上。UTC 夜间的活动最低，降至峰值水平的三分之二左右。每周趋势显示，周四是链上交易最活跃的一天，平均交易量约为 2.77 亿笔，其次是周二和周三。周末活动明显较少。来源：金色财经
金色财经2024-08-28
中国银河：给予深桑达A买入评级
 go
落地，特别是在政务领域，构建“1+3+X”的数字城市3.0建设新范式，与多家应用生态共同打造高频智能化场景应用，并在海南、湖北、河北等省份的多个城市实现销售。同时，公司参与国家标准和云计算开源产业联盟技术文档的编写，开发城市级大模型行业智能平台一一星智2.0，为不同行业提供强大的文本理解和生成能力以及深度多模态融合处理能力。　　投资建议：我们预计公司2024-2026年实现营收分别为702.12/832.38/978.19亿元，同比增长24.75%/18.55%/17.52%；归母净利润分别为4.05/4.86/5.61亿亿元，同比增长+22.75%/+20.11%/+15.36%；EPS分别为0.36/0.43/0.49元，当前股价对应2024-2026年PE为34.31/28.57/24.76倍，维持“推荐”评级。　　风险提示：“云数智”研发不及预期的风险；行业竞争加剧的风险；应收账款无法按期收回的风险。证券之星数据中心根据近三年发布的研报数据计算，浙商证券刘雯蜀研究员团队对该股研究较为深入，近三年预测准确度均值为74.26%，其预测2024年度归属净利润为盈利4.25亿，根据现价换算的预测PE为32.84。最新盈利预测明细如下：该股最近90天内共有1家机构给出评级，买入评级1家。以上内容为证券之星据公开信息整理，由智能算法生成，不构成投资建议。
证券之星2024-08-28
民生证券：给予聚合顺买入评级
 go
、4.81亿元，对应动态PE分别为10X、7X、6X。公司拥有多年的尼龙6聚合工艺研发和生产经验，具备产品质量、稳定性等多方面的多重优势，新产品尼龙66布局为公司构造第二增长曲线。受益于PA6及PA66行业未来的发展趋势以及公司产能扩产节奏，我们持续看好公司未来成长空间，维持“推荐”评级。　　风险提示：行业竞争加剧的风险；原材料价格波动的风险；项目实施不及预期的风险。证券之星数据中心根据近三年发布的研报数据计算，广发证券丁续研究员团队对该股研究较为深入，近三年预测准确度均值为77.44%，其预测2024年度归属净利润为盈利2.96亿，根据现价换算的预测PE为9.59。最新盈利预测明细如下：该股最近90天内共有6家机构给出评级，买入评级3家，增持评级3家；过去90天内机构目标均价为13.78。以上内容为证券之星据公开信息整理，由智能算法生成，不构成投资建议。
证券之星2024-08-28
大盘缩量寻底，题材股逆市活跃！国防军工ETF(512810)反弹逾1%，创新药业绩回暖，资金连续抢筹科技资产
 go
日，该指数最新动态PE估值为28.84x，处近五年仅7%左右分位点，叠加板块题材+业绩驱动，配置性价比或较高。图片来源：Wind 一键布局科技领域龙头赛道，相关产品科技ETF（交易代码：515000，联接A：007873，联接C：007874）。资料显示，科技ETF（515000）跟踪中证科技龙头指数，该指数从沪深市场的电子、计算机、通信、生物科技等科技领域中选取规模大、市占率高、成长能力强、研发投入高的50只上市公司，集中代表A股科技核心资产。风险收益特征相较其它单一科技赛道品种更加均衡。图片、数据来源：沪深交易所、华宝基金、Wind、标普指数公司等，截至2024.8.28。风险提示：国防军工ETF被动跟踪中证军工指数，该指数基日为2004.12.31，发布于2013.12.26；大数据产业ETF被动跟踪中证大数据产业指数，该指数基日为2012.12.31，发布日期为2016.10.18；信创ETF基金被动跟踪中证信创指数，该指数基日为2017.12.29，发布于2012.12.21；金融科技ETF被动跟踪中证金融科技主题指数，该指数基日为2014.6.30，发布日期为2017.6.22；医疗ETF被动跟踪中证医疗指数，该指数基日为2004.12.31，发布于2014.10.31；化工ETF被动跟踪中证细分化工产业主题指数，该指数基日为2004.12.31，发布日期为2012.4.11；科技ETF被动跟踪中证科技龙头指数，该指数基日为2012.6.29，发布于2019.3.20。指数成份股构成根据该指数编制规则适时调整，其回测历史业绩不预示指数未来表现。文中提及个股仅为指数成份股客观展示列举，不作为任何个股推荐，不代表基金管理人和基金投资方向。任何在本文出现的信息（包括但不限于个股、评论、预测、图表、指标、理论、任何形式的表述等）均只作为参考，投资人须对任何自主决定的投资行为负责。另，本文中的任何观点、分析及预测不构成对阅读者任何形式的投资建议，亦不对因使用本文内容所引发的直接或间接损失负任何责任。投资人应当认真阅读《基金合同》、《招募说明书》、《基金产品资料概要》等基金法律文件，了解基金的风险收益特征，选择与自身风险承受能力相适应的产品。基金的过往业绩并不预示其未来表现，基金管理人管理的其他基金的业绩并不构成基金业绩表现的保证。根据基金管理人的评估，国防军工ETF、大数据产业ETF、信创ETF基金、金融科技ETF、化工ETF、医疗ETF、科技ETF风险等级为R3-中风险，适宜平衡型（C3）及以上的投资者，适当性匹配意见请以销售机构为准。适当性匹配意见请以销售机构为准。销售机构（包括基金管理人直销机构和其他销售机构）根据相关法律法规对以上基金进行风险评价，投资者应及时关注基金管理人出具的适当性意见，各销售机构关于适当性的意见不必然一致，且基金销售机构所出具的基金产品风险等级评价结果不得低于基金管理人作出的风险等级评价结果。基金合同中关于基金风险收益特征与基金风险等级因考虑因素不同而存在差异。投资者应了解基金的风险收益情况，结合自身投资目的、期限、投资经验及风险承受能力谨慎选择基金产品并自行承担风险。中国证监会对以上基金的注册，并不表明其对本基金的投资价值、市场前景和收益做出实质性判断或保证。基金投资须谨慎。以上内容与数据，与界面有连云频道立场无关，不构成投资建议。据此操作，风险自担。
有连云2024-08-28
令人震惊的警告：英伟达财报的风险或被低估?
go
于以太网的网络产品 Spectrum-X 的销量增长也应能推动其增长。富国银行预计，在下一季度，英伟达的数据中心部门和公司整体收入将实现 15% 的环比增长。正如其他银行所提到的，富国银行也指出，Blackwell 可能出现延迟，这可能是引发短期波动的一个因素。不过，这一问题在 1 月份季度的影响应该比 10 月份更大。该银行表示，相反，Hopper 和 Spectrum-X 的需求将在未来几个月内推动收入增长。花旗花旗预测 Nvidia 股价可能会创下新高，预计该公司的盈利将超过华尔街的预期。该公司预计季度总销售额将达到 285 亿美元，且预计比普遍预期高出约 10 亿美元。然而，花旗指出，由于布莱克威尔的担忧影响了英伟达的业绩，该公司的盈利将低于过去四个季度创下的 20 亿美元预期。除了供应链问题，投资者可能会关注 H100/H200 和 Spectrum-X 的发展势头、企业需求，以及中国对高端芯片采购的限制是否会加大风险。花旗写道：“我们预计华尔街对 6 月/10 月季度的预期将会走高，布莱克威尔的评论将使投资者对 CY25 的强劲前景感到放心，并且股价将创下 52 周新高。” 该银行对 Nvidia 给予“买入”评级，目标价为每股 150 美元。韦德布什证券韦德布什证券 (Wedbush Securities) 上周写道，这是今年股市最重要的一周，因为英伟达可能会通过另一场“震撼表现”来推动人工智能的反弹。分析师 Dan Ives 一直是 Nvidia 最看好者之一，在周三报告发布前，他的看法更加坚定。他预计，未来几年，该公司将在 AI 资本支出方面领先 1 万亿美元，因为该公司的 GPU 仍将是这项新兴技术的关键组成部分。 Ives写道：“我们继续估计，在 Nvidia GPU 芯片上每花费 1 美元，就会在科技领域产生 8 至 10 美元的乘数，这说明我们坚定看好未来一年的科技股。” Wedbush Securities 对 Nvidia 的评级为“优于大盘”。
Dan1977 1评论2024-08-28
区块链的AWS时刻：链抽象如何变革千链世界
 go
centralised.co；编译：0xjs & 0xxz@金色财经在正文开始之前…… 在过去的几个月里，链抽象已经成为加密领域讨论最多的话题之一，这是有充分理由的。没有一位行业专家会认为数百条碎片化的区块链的现状是理想的。然而，当人们试图理解这个话题时，他们会面临一大堆专业术语——意图、求解器网络、清算层和订单流拍卖。即使对于像我们这样认为自己精通加密货币的作家来说，这也变得有些难以理解。我们需要帮助。 Vaibhav Chellani是第一个链抽象协议Socket的创始人。近十年来，Vaibhav 一直在思考区块链扩展。作为以太坊基金会的一员，他参与构建了第一个 ZK rollup 。他还担任 Polygon 的协议负责人，Polygon 是以太坊在最需要的时候促进其扩展。在那里，他带头开发了以太坊到 Polygon 的桥，目前该桥的价值已超过 50 亿美元。 Vaibhav 亲眼目睹了 Rollup、扩容和桥领域的发展。他预见到了我们现在所处的多链、多桥接的未来，以及它将给用户和开发者带来的用户体验挑战。他于 2022 年创立了 Socket 来解决这些问题。为了更深入地了解链抽象，我们与 Vaibhav 和 Socket 团队进行了合作。本文就是此次合作的成果。虽然用类比推理可能很危险，但今天的加密格局与 20 世纪 90 年代初的互联网惊人地相似。当时，美国在线(AOL)经常被称为“互联网的训练轮”。用户花费数小时在该平台上发送电子邮件、塑造真实和想象的角色、讨论小众话题、分享图片和玩游戏。到 1995 年，AOL 拥有超过 300 万用户，股价在三年内飙升近 2,000%，其品牌已成为流行文化的标志性品牌。尽管它无法满足日益增长的需求，但仍然取得了这一切。 AOL 主页的一个版本，互联网的第一个“超级应用程序”。然而，AOL 虽然取得了早期的成功，但并不开放。它是一个封闭的计算机网络，需要用户安装单独的软件并订阅 AOL 的互联网服务提供商(ISP) 。而且 AOL 远非独家。CompuServe、IBM 的 Prodigy、微软的 MSN、AT&T 的 Interchange Online Network 和苹果的 eWorld 都采用类似的专有软件、网络和 ISP 模型来争夺同一个奖项。这种情况对用户来说可能是一场噩梦。如果你使用 AOL 并想与 CompuServe 上的朋友聊天，你们其中一人必须额外付费订阅。此外，每个网络都在争夺为其订阅者提供独家媒体内容。《纽约时报》与 AOL 合作，《华尔街日报》与 CompuServe 合作，访问这两家公司都需要单独订阅和连接。幸运的是，这种情况转瞬即逝。当这些公司密谋独占网络并占据主导地位时，蒂姆·伯纳斯-李（Tim Berners-Lee）领导的瑞士研究人员团队和马克·安德森（Marc Andreessen）领导的伊利诺伊大学一支由大学生组成的杂牌团队正在制定不同的愿景。他们设想了一个由社区驱动的网络，该网络受通用标准管理，向所有人开放，供所有人访问或开发。这个网络的门户是什么？网络浏览器。今天，我们简单地称之为互联网。互联网开放、灵活（HTML 格式允许用户自由创作）且标准化，因此依靠网络效应和用户生成内容蓬勃发展。Netscape Navigator 浏览器一经面世，互联网便迅速成为用户和开发者的首选网络。起初缓慢，后来突然之间，全球的 AOL 意识到自己的围墙花园无法与这个庞然大物竞争，因此不得不勉强适应互联网。互联网统一了破碎化的局面，并引发了历史上最伟大的技术运动。如今，在加密货币领域，我们有数百条不同的区块链和Rollup，每条都有自己的钱包、应用程序、流动性、用户、标准和文化，所有这些都在孤岛中运行。尽管尝试弥合这些孤岛，但体验仍然很笨拙。这种碎片化导致用户体验不佳，并限制了加密货币对更广泛受众的吸引力。这种意识形态、实现和方法上的差异是早期技术的特征，因为开发者仍在研究哪种方法最有效。然而，随着技术的成熟和规模化，标准化和整合的需求也随之而来。加密技术现在正处于关键时刻，从早期采用者和极客的领域转变为大众的工具。业界认识到了这一需求，并出现了一项名为“链抽象”的运动来解决这一问题。虽然链抽象的愿景（让 Web3 中的用户体验与 Web2 一样无缝）很简单，但实现这一目标却并非易事。在今天的文章中，我们将探讨多链世界的现状、它所造成的问题、迄今为止为解决这些问题所做的努力，以及链抽象和Socket的解决方案在所有这些方面的作用。最后，我们讨论未来，链抽象将导致加密货币价值累积方式发生重大转变，从而彻底改变行业面貌。让我们开始吧！声明：本文详细讨论了加密货币的用户体验问题，并从绝对新手的角度对其进行了分析——这类用户构成了我们想要加入加密货币的“大众”。如果你是加密货币的原住民，你可能不会对这些问题有太强烈的共鸣。 1000条区块链一开始，比特币就是个革命性的技术，它向世界介绍了区块链及其前所未有的特性：去中心化、抗审查和分布式账本。虽然比特币主要专注于支付，但其开源代码库为其他技术实验打开了潘多拉魔盒。这些早期实验包括专用区块链，如 Namecoin、Dogecoin 和 Litecoin。随后，以太坊诞生了，这是一个图灵完备的区块链，允许开发者使用通用的全球账本来创建他们设想的任何应用程序。这引发了一系列创新——从稳定币到去中心化金融，再到游戏和知识产权——这些创新以指数级的速度发展。然而，以太坊很快就开始受到自身成功的拖累，大量活动的涌入导致费用高昂、等待时间长。通用区块链需要扩展。解决方案有两种形式。第一个解决方案是通过2层解决方案(L2)或 Rollup 来扩展以太坊本身。L2 旨在处理主区块链之外的交易，同时仍通过在主区块链上发布串联证明（concatenated proofs）来利用其安全性。即使在 L2 中，也有多种方法；一些方法（如 Arbitrum 和 Optimism）使用了乐观证明，而其他方法（如 ZKSync 和 Starknet）使用了 ZK 证明。在此过程中，以太坊本身正式适应了以Rollup 为中心的路线图。第二种解决方案是完全脱离以太坊，从头开始构建可扩展性。Solana、Near 和 Cosmos 等团队接受了这一愿景，他们创建了具有独特设计选择和执行环境的新区块链架构。很快，Sui 和 Aptos 等其他团队也开始采用类似的方法构建自己的堆栈。以太坊扩展解决方案和替代区块链都吸引了数亿美元的资本，并在公开市场上交易数十亿美元。这种财富创造自然吸引了更多的建设者，从而导致更多的区块链。但这些较新的项目需要以某种方式脱颖而出。一些通过技术（ZK 证明的不同变体或更高级的编程语言）来实现差异化，而另一些则通过特定用例（去中心化存储或游戏）来实现差异化。随后出现了一种新趋势——分布式应用程序构建自己的链。早期的例子之一是以太坊上的顶级 Web3 游戏 Axie Infinity，它构建了 Ronin— 他们自己的区块链。全球最大的交易所之一 Coinbase 发布了 Base，而顶级以太坊 NFT 市场 Blur 发布了 Blast — 两者都是以太坊 L2。 Pudgy Penguins 等主要 NFT 项目、Shiba Inu 等 meme 币以及 Ribbon 等金融产品也采用了这种方式。最近，我们甚至看到了 L3 的兴起 — 即存在于 L2 之上的链。数据：DefiLlama 这些发展意味着，如今加密货币至少有 300 条活跃区块链（DefiLlama跟踪）和 80 多条即将出现的区块链（L2 beat跟踪）。这两个来源都不全面，所以我怀疑实际数字要高得多。尽管如此，我们在过去两年中看到了区块链的寒武纪大爆发，有多个理由相信这种扩散不会很快放缓。我在下面列出了其中一些。财务激励。胖协议理论认为，“协议的市值增长速度总是快于构建在其上的应用程序的总价值。”到目前为止，这一观点基本成立——加密货币的大部分价值都积累到了区块链层。这意味着投资者和市场价值基础设施层高于应用程序层。因此，新老应用程序构建者的经济激励都是创建或迁移到单独的链。主权。通用链要求应用程序与其他应用程序共享区块空间，并且其用户必须以区块链的原生代币支付 gas 费用。这在高需求期间会成为问题，因为一个应用程序的活动激增会影响其他应用程序。此外，如果应用程序有自己的代币，其用户必须同时持有该代币和原生代币来支付 gas 费用，从而导致更糟糕的用户体验。迁移到单独的区块链可以实现对区块空间和代币的主权。Pudgy Penguins 是少数几个被大众认可的加密品牌之一（他们已经售出了超过一百万个玩具），它正在构建自己的链以“从 IP 到基础层垂直整合”。分发。成功的企业建立在护城河之上，而很少有护城河比广泛的分发更强大。项目最初在通用区块链上启动，以利用其现有的分发。成功的项目会建立自己的庞大用户群。如果发生这种情况，他们可以通过过渡到自己的链上，让其他项目利用其分发来积累更多价值。Axie Infinity 的成功促使 Sky Mavis 推出了 Ronin，后者已发展成为一条独立的游戏链。基础设施可用性。对创建链的构建者的需求导致了链基础设施本身的商品化。几年前，构建区块链需要引导验证者基础或拥有构建 L2 的技术技能。从那时起，障碍已大大减少。数据可用性解决方案（如 Celestia）、安全解决方案（如 EigenLayer）、来自 Optimism、Arbitrum 和 Polygon 的开源软件开发工具包以及 Rollup 即服务平台（如 Gelato）的结合使得区块链的创建变得相对简单。更新的实验。区块链基础创新仍在进行中。团队继续尝试新的设计。Monad 正在创建以太坊-Solana 混合体。MegaEth 正在试验“以闪电般的速度进行流式交易”。此外，像 Solana 和比特币这样的传统上不支持Rollup的链，现在看到团队在其上构建Rollup。换句话说，所有迹象都表明，我们将走向一个拥有上千条区块链的世界。碎片化受金融、商业和技术激励驱动的多链世界已经以多种方式碎片化了行业。流动性碎片化。流动性是健康金融市场的核心。市场流动性越强，交易就越容易。高流动性的 DEX 对可以在进行交易时提供更好的价格（减少滑点）。高流动性的借贷池有助于安全、轻松地进行借贷。流动性是一种网络效应游戏。高流动性池对投资者更有吸引力，并增加了组成池子的代币的效用，从而带来更高的流动性。这就是为什么 Uniswap 和 Aave 等协议中的流动性池遵循幂律，其中顶级池子比小池子大几个数量级。当资本分散在不同链上时，流动性及其收益也会碎片化。例如，最有效的 ETH-USDC 交换池子可能存在于以太坊上。但是，如果你想在 Base 上进行相同的交换，你将无法从这些较低的价格中受益。状态和资产碎片化以太坊等智能合约区块链之所以能成为改变游戏规则的技术，原因之一是其可组合性。开发人员可以无缝组合和交互不同的协议、应用程序和资产。这使开发人员无需从头开始即可构建复杂的解决方案。我维护了两个 Google Chrome 配置文件——一个用于个人事务，另一个用于工作事务。很多时候，我会在工作配置文件中意外打开 YouTube，然后看到一组意想不到的推荐，或者我在个人资料中寻找工作书签，但后来发现它并不存在。每个配置文件都保留自己的历史记录、扩展、已保存的密码、已连接的帐户等。这就是状态碎片化的样子。在单链范围内工作时，聚合器可以无需许可浏览多个 DEX 的价格，并为用户提供最佳执行。或者，借贷协议可以向用户提供高价值 NFT 的贷款。USDY （Ondo 的 T-Bill 支持的稳定币）以前只是一种闲置在钱包中的收益稳定币。但是，当 Drift 等 DeFi 协议无需许可将其作为永续合约交易的抵押品时，该资产对用户来说就更具吸引力。这种可组合性在区块链之间会失效。用户无法在一次交易中用 Base 上的 USDC 在以太坊上购买 NFT。开发人员无法利用一条链上的资产为用户提供另一条链上的产品。用户和社会碎片化加密货币本质上是部落性的。在财务激励的驱动下，社区团结起来，为项目欢呼，使项目取得成功（并且其持有的资产价值增加）。这也导致了一种“我们与他们”的心态，或极端主义。比特币最大主义用户群不想与其他区块链有任何关系。与 Base 上的 Time Dot Fun 相比，Solana 最大用户群更有可能在 Solana 上尝试 Blinks。链的数量越多，这种最大主义的空间就越大。这会导致用户和文化的分裂。这些趋势对开发人员来说是个问题。事实上，没有一条链在所有方面都表现出色。每条链都有其缺点和优点。那么，他们如何选择在哪里构建呢？应用程序文化契合度、编程语言熟悉度、资金补助和技术优势等因素都发挥着作用。然而，如果选择只在一条链上构建，开发人员就会错过其他链的用户群。另一方面，无论在哪条链上，用户都无法体验到最适合他们用例的应用程序。用户体验不佳区块链孤岛造成的分裂绝不是什么新问题，而是该行业多年来一直在努力解决的问题。我的同事 Saurabh 喜欢用一个比喻，将这些孤立的区块链视为封闭的岛屿，每个岛屿都有自己的公民、文化和资产。要想在这些岛屿之间进行任何活动，就需要以某种方式将它们连接起来。加密桥的功能类似于现实世界的桥梁，连接不同的区块链并允许资产和数据的无缝移动。当用户想要将资产从链 A 转移到链 B 时，桥的核心会执行以下操作：它允许用户在链 A 中存入资产。它在链 B 上断言资产已在链 A 中安全接收。它解锁了链 B 中的用户资产。现在，桥如何完成这些步骤，特别是第二步，可能会因桥的力学原理而有很大差异。关于桥设计（及其风险和安全漏洞）已经有很多文章进行了探讨，所以我不会在这里讨论它们。此外，它们与本文的目的无关。我们确实需要知道的是，桥是存在的，是加密货币领域资金最充足的领域之一，随着时间的推移已经成熟，并且形式多样。那么，为什么人们要大惊小怪地讨论这个链抽象呢？区块链不是连通的吗？桥不是解决了碎片化问题吗？此外，用户不是也有很多选择吗？这应该是件好事，对吧？嗯，不完全是。考虑一下这种情况：马丁刚接触加密货币，他最喜欢的艺术家刚刚在 Optimism 上以 NFT 的形式发布了新作品，售价为 0.1 ETH （约合 300 美元）。马丁请他的加密货币原住民朋友乔尔给他汇一些资金。然而，乔尔在 Base 上只有 USDC。因为马丁很着急（这是限量版铸币），他请乔尔给他汇款，他会想办法购买。马丁可能还不太熟悉加密货币，但他精通技术。这能有多难呢？事实证明，这其实很难。以下是他必须遵循的步骤。至少有 10 个步骤和 28 次单独点击。我在这里很宽容，假设马丁已经设置了一个钱包，可以使用同一个钱包来连接两个链，并一次性找到他想要的信息（如何支付 gas、正确的桥、正确的 DEX）。这还不包括钱包中的签名和交易确认等杂项步骤。对于一个完全的初学者来说，这将是一场噩梦。使用来自另一条链的资金在这一条链上购买 NFT（这是加密货币中最基本的用户流程之一）不应该是火箭科学。我们生活在一个选择丰富但注意力却不够集中的世界。消费者缺乏耐心，甚至无法多等几秒钟。Web2 开发人员深谙此道。他们一心想通过减少点击次数来降低用户复杂性。转化率和会话时长等指标都是经过科学精确测量的。亚马逊 30 多年前就意识到了这一点，并申请了“一键结账”专利，这是其在电子商务领域占据主导地位的关键突破。最好的公司会向设计师支付数百万美元来简化他们的产品。虽然如今 Web3 产品中基本没有这种思维，但它也反映了早期技术的本质。福特的 T 型车是第一辆量产汽车，它的速度比奔跑的马还慢。早期的计算机占据了整栋大楼。在很长一段时间里，它们都是基于文本的，没有图形显示。第一部“移动”手机重 2 公斤。正如我之前提到的，互联网一开始也非常缓慢和笨重（如果有图像，则逐行加载）。事实上，仔细想想，我们拥有数千万链上用户，他们穿越这些复杂的迷宫来使用加密产品，这真是太了不起了。（如果需要说明的话，这也说明了财务激励有多么强大！）但潮流正在转变。经过多年对基础设施的投资，我们现在拥有足够的区块空间。接下来，我们将使加密货币更易于访问、更用户友好、更可扩展。项目、研究人员、建设者和投资者正在缓慢但稳步地协调，以在 Web3 中构建更好、更流畅、更像 Web2 的体验。如此剧烈的变化不会在一夜之间发生。这是一个渐进的过程，有许多活动部件。最终目标是什么？就是将马丁铸造 NFT 所需的点击次数减少到 1 次。为了实现这一目标，我们首先要简化桥。多链交叉寻找桥、桥接资产以及在目标链上兑换所需代币的过程是加密货币中最常见的用户流程之一。但对于新手来说，它也非常复杂。首先，寻找桥本身并不容易。有多种选择，包括原生和第三方桥接解决方案。马丁可能会发现，虽然特定的桥支持 Optimism，但它尚不支持较新的 Base 链。此外，每座桥都会在速度、安全性和费用方面进行权衡。对于较小的交易，用户可能会优化速度或费用。但如果他们要转移数百万美元，他们会优先考虑安全性。一旦你桥接了资产，你还必须将其兑换成你想要的代币。这还需要找到一个 DEX，支付 gas 费用，并进行交换。更让用户痛苦的是，某些桥不会为用户提供目标链上的原生代币（如 USDC），而是提供原始代币的非官方副本（如 USDC.e）。 Socket 最初将现有的桥和 DEX 聚合为单个元桥（meta-bridge）。其简单目标是为用户提供一系列选项，根据他们对成本、延迟和安全性的偏好，从链 A 上的资产 X 转到链 B 上的资产 Y。他们使用链上智能合约和链下路由算法的组合来实现这一点，该算法可以动态选择最佳桥或路由。 Socket 将这项技术拆分成两种产品。 Socket API适用于希望为用户提供跨链体验的开发人员。它被 Zapper 和 Zerion 等平台、Coinbase Wallet、Rabby、MetaMask 和 Rainbow 等钱包以及 Brahma.fi 等 DeFi 应用程序使用。 Polymarket 是一款预测市场消费者应用，在过去一年中人气飙升，它也使用 Socket API。虽然该应用基于 Polygon 构建并接受 USDC 存款，但用户可能在以太坊等其他链上有资金。Socket API 无需要求用户单独从以太坊桥接到 Polygon，而是帮助无缝集成这些步骤。 Bungee 是 Socket 元桥的消费者版本。它允许用户在单个接口中桥接和交换，而无需单独执行我们之前讨论的所有步骤。例如，当 Martin 想要将 Base 上的 300 USDC 兑换为 Optimism 上的 ETH 时，他在 Bungee 上输入了这些参数。协议会帮助他在四个选项中找到最优的交易桥接。根据他的偏好，他可以在 Bungee 上完成桥接和兑换。这就是他现在购买 NFT 的流程。点击次数减少了近一半！它仍然太复杂，但我们正在取得进展。 Bungee 也很灵活。如果用户要将 100 万美元的 USDC 从 Base 转移到 Optimism，他们可能不会信任拥有如此大金额的第三方桥，并且可能需要更强大的安全保障。在这种情况下，他们可以使用 Circle （USDC 发行者）的原生 CCTP 桥。 Bungee Exchange 和 Socket API 联合为其支持的 16 条（且不断增长）链提供超过 120 亿美元的跨链交换服务。其他解决跨链桥接和交换问题的团队包括 Li.Fi 和 DeBridge。拥有另一条链上的 gas 代币（如 ETH）的加密原生用户可能会考虑桥接他们的代币。但是，桥接可能成本高昂且速度缓慢，具体取决于所使用的桥。 Socket 通过其服务“Refuel”提供了一种替代方案。Refuel 使用索引器和流动性池为不同链上的 gas 提供原生代币。例如，主网上拥有 ETH 的用户需要 MATIC 来支付 Polygon 的费用，将 ETH 存入 Refuel 合约。中心化中继器确认交易并使用 MATIC 为用户的钱包提供资金。Refuel 仅收取目的地 gas 费用，使其成为一种更便宜、更快捷（尽管是中心化）的 gas 桥接代币替代方案。但是对于那些不了解 gas 费用的加密货币新手来说该怎么办呢？第一个抽象：账户抽象大多数流行的加密钱包（如 MetaMask 和 Phantom）都是外部拥有账户 (EOA)。简单来说，这意味着用户的账户存在于区块链状态之外。EOA 不适合加密用户体验，原因如下：用户必须管理自己的私钥。如果他们的密钥丢失或被泄露，他们就有可能失去对所有资金的访问权。用户必须持有区块链的原生代币来支付其 gas 费用。用户每次只能签署一笔交易。这些限制最终由一个通用标准解决：ERC-4337，通常称为账户抽象。我们在之前的文章中详细讨论了账户抽象，因此我只会谈及与本文相关的部分。账户抽象依赖于智能合约账户(SCA)的概念。SCA 作为智能合约部署在区块链上的账户。这意味着用户与钱包的互动是区块链状态的一部分。用户不是签署交易，而是签署称为“操作码”的消息，然后由称为“打包器（bundler）”的专门参与者处理。除其他事项外，账户抽象缓解了加密货币用户体验的一个主要痛点：gas 费。像 Martin 这样的新加密货币用户会觉得 gas 费的概念很奇怪。这就像要求用户在开始使用 Facebook 之前先用信用卡注册一样——这真是不可想象。然而，每笔区块链交易确实需要 gas 费。如果不是用户，我们能让别人来支付吗？账户抽象通过在交易供应链中引入新的参与者——付款人（paymaster），实现了以用户名义赞助 gas 费用。付款人收取一定费用，既可以允许应用程序以用户名义赞助 gas 费用，也可以允许用户以自己选择的代币支付 gas 费用。对于 Martin 来说，这意味着他可以用 USDC 支付交换的 gas 费用，而无需在 Base 上单独购买 ETH。同样，NFT 应用程序现在可以代表他赞助 gas 费用，也可以让他在 Optimism 上用 USDC 支付。现在只需 4 个步骤和 10 次点击！超越链跨链交换和账户抽象都显著改善了加密货币用户体验。然而，我们尚未达到一键铸造的最终目标。当从一条链桥接到另一条链时，即使使用像 Bungee 这样的聚合器，用户也必须在众多选项中选择一条源链和一条目标链。如果只有几条主要链，就像我们之前遇到的那样，这是可行的。但是，如果链的数量达到数百或数千，用户体验就会开始下降。此外，一旦用户桥接资金，他们仍然必须在钱包中的不同链之间切换才能使用这些资金。这两个问题的根源在于，用户被迫将他们的加密体验视为跨不同链的体验。他们的资产在一条或多条链上，而他们想要交互的应用程序在另一条链上。这种想法本质上很复杂。毕竟，区块链只是底层账本。在与 Web2 应用程序交互时，用户不必考虑开发人员选择在哪些服务器或数据库上构建。从桥扩展的角度来看，区块链数量不断增加的世界也存在问题。回想一下，桥运作的第二步是在链 B 上断言链 A 上已收到资产。根据其设计，桥通过在链 A 和链 B 之间创建消息传递框架、部署合约以便每个链都能理解这些消息，然后使用中继器将消息从一个链传递到另一个链来实现这一点。这种机制存在问题，因为这些消息系统必须分别部署在每对链之间。例如，如果一个桥目前支持五条链，并希望再添加一条，则必须在五条链和新链之间部署一个消息系统。换句话说，桥的扩展速度是二次方的——对于 n 条链，将有 n 平方个连接。一旦超过一定数量的链，跨链扩展就变得不可行。现在，解决方案显而易见：“链抽象”。用户应该与区块链应用程序交互，而不是资金所在或应用程序构建的底层链。马丁应该了解他的 NFT 铸造网站，而不是 Base、Optimism，或者从一个网站到另一个网站的桥或桥聚合器。从开发者的角度来看，他们需要一种方法来超越现有的无法扩展的桥解决方案。他们需要参与者的支持，帮助他们将资金从链 A 转移到链 B，无论它们之间是否存在消息传递系统。链抽象不是一套流程或产品，而是一个最终目标，有多种路径（每种路径都有一组权衡）来实现它。然而，这些实现之间的共同点是存在“意图”和“求解者（solver）网络”。这些已经成为围绕链抽象主题的流行语。让我们来了解一下它们的含义。用户执行链上活动以从当前状态转变为期望的最终状态。例如，Martin 想要从 Base 上的 300 USDC 转变为 Arbitrum 上的 NFT。在当前的加密货币状态下，我们让用户自己决定如何达到最终状态。这采取的形式是他们与满足其确切需求的特定智能合约进行交互。这种情况并不总是理想的，原因有二：正如我们反复看到的那样，即使对于简单的用例来说，达到最终状态的步骤也可能变得极其复杂。即使用户确实找到了一条可以帮助他们到达最终状态的路径，但它也可能并不总是最优的。例如，假设有一位用户想要将一条链上的 100 万美元 USDC 兑换为另一条链上的 USDT。他们可以直接使用现有的桥然后交换解决方案，也可以与 Bungee 等协议交互以帮助他们进行交换。但是，也有可能存在一个链下参与者（可能是在中心化交易所拥有大量流动性的做市商），他们愿意以低于这两种解决方案的费用为他们提供交换服务。用户无法从中受益，从而导致市场效率低下。意图（Intents）是思考加密交易的完全不同的方式。前提是一样的——用户想要达到某个最终状态。然而，通过使用意图，一组经验丰富的参与者会竞相帮助他们达到最终状态，而不是弄清楚如何达到那个最终状态。意图意味着 Martin 所要做的就是表达他想在 Optimism 上铸造 NFT 的愿望，并且不会花费超过 300 USDC，这些参与者（也称为求解者）会帮助他实现这一目标。这里有一个例子可以帮助你更好地理解意图。乔尔想从布鲁克林去曼哈顿。十五年前，他必须上街向路过的出租车招手，让它们停下来。有些出租车已经载满了乘客，不会停下来。也许没有出租车经过，乔尔需要在雨中走到一条更繁忙的街道。一旦他上了出租车，他可能就得帮助司机指路。这就是当今加密技术的样子——在众多不确定性中迈出数十步才能到达最终状态。意图就像使用 Uber。Joel 可以舒适地坐在家里，说出他的确切目的地，浏览到达目的地的不同选项，提前获得价格报价和预计时间，跟踪行程进度，到达后上车，无需与司机进行任何交流即可到达他的确切目的地。 Uber 大幅提升了体验和便利性，远超现状。意图承诺，链上交易也将实现同样的提升。那么，意图是如何工作的呢？下面是一个简单的跨链交换的通用框架。用户首先表达了想要达到最终状态的意图。在本例中，假设在 Base 上花费 300 USDC 以在 Optimism 上获得至少 0.1ETH。然后，意向协议会举行一个拍卖会，称为订单流拍卖（OFA），求解者在该拍卖会上竞争以满足这一意向。根据拍卖设计（我们将很快详细讨论这一点），该协议选择一个求解者并在 Base 上持有 300 USDC 作为托管。选定的求解者利用自己的流动性通过提供前期资本来满足用户在 Optimism 上的 0.1ETH 订单。一旦完成，求解者就会与协议共享一个证明。该协议释放托管资金并与求解者进行结算。因为这是意图的通用框架，所以此过程中每一步的实现可能因构建解决方案的团队或协议而异。例如，OFA 可以根据以下选择以多种方式设计：订单共享到哪里？订单可以发布在所有人都可见的公共内存池中，也可以发布在由 TEE 等技术支持的私有内存池中，或者只显示部分意向细节。谁可以成为求解者？求解者名单可以向任何人开放，也可以只限于特定的选定集合，或者在一段时间内只选择一名求解者，从而拥有独家访问权限。如何选出获胜者？拍卖的获胜者可以根据不同的标准来确定，例如最快的解决时间、最低的用户费用或最大的包含保证。你可以在此处（https://frontier.tech/the-orderflow-auction-design-space）详细阅读有关 OFA 拍卖设计空间的信息。类似地，意图协议验证求解器是否已履行用户订单的验证过程也可以通过不同的方式实现：乐观验证。一旦求解者声称已完成订单，就会有一个挑战期。如果在此期间没有人质疑解决者的主张，他们可以自由索取托管资金。消息传递系统。一旦求解者存入资金，消息就会从目标链传递到源链。跨链协议提供的现有消息传递解决方案可用于支持的链。轻客户端。轻客户端是完整节点的简化版本，允许用户无需下载完整账本即可验证交易。源链上目标链的轻客户端可以帮助验证求解者的履行情况。 ZK证明。零知识证明（易于验证且无法伪造）是证明订单履行的另一种方式。即使是结算流程（即在验证后将锁定的资金释放给结算者），也可能有不同的机制。有些协议只允许结算者在源链上结算，而其他协议则允许更大的灵活性。有些协议结算单个交易，而其他协议则分批结算。一系列协议正在调整这些参数以创建自己的意图解决方案。其中包括Across 、DLN 、UniswapX和Anoma等。我们甚至为该堆栈的特定层提供了专用解决方案。Everclear只专注于使结算尽可能高效。Khalani Network帮助解决者协调和协作以完成复杂的订单。 MOFA：重新思考OFA 业界对意图和 OFA 感到兴奋，认为它们是解决加密货币碎片化和复杂用户体验问题的解决方案，因为这改变了用户在生态系统中的角色。用户不再被留在加密货币荒野中自谋生路，而是处于一种由激励参与者帮助他们实现目标的状态。回想一下，构建 OFA 的开发人员需要根据其具体用例来应对各种设计选择——拍卖设计、验证和结算机制、允许的参与者等等。然而，出于各种原因，从头开始构建 OFA 可能非常低效且耗费资源。首先，一旦开发人员决定了他们的解决方案设计，他们就必须为其部署链上和链下代码。鉴于这些网络将处理高价值交易，它们需要高安全性保证。开发这样的技术可能成本高昂、耗时长且风险大。此外，即使协议设计发生微小变化也需要大量增量资源。其次，OFA 的运作依赖于求解者，即专门的链下参与者。新协议引导求解者库可能很困难且耗时。在初始阶段，新协议不会有太多活动，因此对于没有激励的求解者来说，它不会有吸引力（这是典型的冷启动问题）。此外，由于不同的意图网络将使用不同的机制，求解者必须为每个网络分别创建解决方案，这进一步增加了阻力。第三，许多应用程序可能不需要专用求解者的服务。它们的需求可以通过交易供应链中现有参与者的参与来满足，例如验证者、排序者、区块构建者和提议者、打包者和付款人。此外，它们可能不想以意图的形式引入新的消息类型，而是使用常规交易或帐户抽象操作码。 Socket 团队对这一演变有着第一手的观察。作为跨链领域的早期参与者，他们见证了链的激增以及意图和 OFA 的实时出现。他们认为，我们仍处于这一范式的早期阶段（当前的解决方案仅限于交换等特定用例），意图支持的用户体验将成为加密货币大规模采用的关键组成部分，并且将有各种意图网络来满足不同的用户需求。 Socket 不再仅仅是一个跨链聚合器，现在正在构建第一个链抽象协议。他们的目标是将一个拥有 10,000 个 Rollup 的世界转变为用户的一体化体验。该协议的核心是 MOFA（Modular Order Flow Auctions，模块化订单流拍卖的缩写）。 MOFA 为开发人员提供了创建订单流拍卖和实施自己的设计选择的工具，同时保持中立。你可以将每个设计选择视为一个单独的乐高积木，而 MOFA 则是允许开发人员混合和匹配积木以构建他们选择的意图网络的解决方案。通过简化创建灵活的意图解决方案，MOFA 显著减少了新协议的开发和维护时间及成本。此外，由于使用 MOFA 创建的所有网络都源自相同的构建块，因此现有求解者可以相对轻松地为较新的意图网络构建解决方案并为其提供服务。因此，MOFA 还通过为网络和求解者提供开放的市场来帮助协议解决冷启动问题。（可以将其视为类似于 EigenLayer 在区块链安全中扮演的角色。） MOFA 还重新考虑了组成求解者集的参与者主体。在大多数现有的意图网络设计中，求解者是专门的链下参与者，其功能与验证者和排序器等链上参与者分开。MOFA 将求解者集扩展为包括验证者和排序器，并将这组扩展的参与者称为“传输者（transmitters）”。要理解这一点的重要性，我们需要理解“重组风险”的概念。我的同事 Saurabh在之前的一篇文章中解释了重组。对于像比特币这样的区块链，许多矿工都在竞相寻找新区块。有时，不止一名矿工可能会成功。假设两名矿工在 1000 的高度找到新区块（#1000A 和 #1000B）。由于传播延迟，一些节点将看到区块 #1000A，而其他节点将看到区块 #1000B。现在，如果在区块 #1000B 之上发现新区块，则区块 #1000B 所在的链将成为最长的链，而区块 #1000A 将被网络丢弃或重组。请注意，第三个区块 #1000C 有可能被另一位矿工在相同高度（1000）发现，而同一矿工或在此区块上构建的其他矿工又发现了两个区块（#1001 和 #1002）。在这种情况下，区块 #1000A 和 #1000B 都将被丢弃，而 #1000C 将成为链的一部分。以太坊也面临重组，但深度很少超过一个区块。回想一下，求解者承诺预付资金以满足用户意图，并在验证延迟后获得结算。考虑这样一种情况：求解者刚刚在目标链上完成了订单，但尚未在源链上收到用户的托管资金。这里的风险是，源链在用户托管资金之前的某个时间点被重组。在这种情况下，用户最终会在源链（重组返回资金的地方）和目标链（求解者已经存入资金的地方）上拥有资金，而求解者则面临损失。对于解决者来说，这样的重组是一个巨大的风险。重组，尤其是在较新和未经测试的链中，相当常见。Degen 链是首批著名的 L3 之一，最近经历了超过 500,000 个区块的重组！随着新链数量的增加，这些风险对于求解者来说只会加剧。那么如何消除（或至少降低）重组风险？ MOFA 的解决方案是直接允许验证者和排序者成为求解者。验证者和排序者是负责区块链区块构建机制的参与者。由于他们对有效和无效区块以及重组风险具有最大的可视性，因此他们最适合承担重组风险。让他们担任解决者的另一个好处是，他们可以直接将交易包含在区块中，从而加快意图解析速度。像魔术一样从最纯粹的意义上讲，链抽象意味着用户完全不知道区块链的存在。他们的资金可能分散在多条链上，但只显示一个余额。他们不应该为不同区块链上的原生 gas 代币付费。最后，任何跨链交易，比如马丁铸造 NFT，都应该像 Web2 交互一样简单——一键点击，即时结果。 Socket 最近推出了一个名为 MagicSpend++ 的框架（灵感来自Coinbase 的 Magic Spend ），允许开发人员使用 MOFA 和账户抽象创造无缝的用户体验。以下是 MagicSpend++ 为 Martin 铸造 NFT 的工作方式。马丁使用智能合约钱包，该钱包向他展示了单一的链抽象余额。马丁点击“铸造 NFT”。付款人服务检查 Martin 的智能钱包（跨链）是否有足够的余额用于铸币。付款人参与使用 MOFA 创建的拍卖。创建 userOP 时，付款人不仅会赞助 gas，还会为目标链上的 NFT 购买提供资金。（因此，付款人充当了解决者的角色。）一旦 userOP 完成并且 NFT 交付给 Martin，付款人将能够从保险库中提取资金。马丁终于可以一键铸造他的 NFT 了！ Magic-Spend++ 本质上是一种“先消费，后扣款”协议，旨在利用已推出的广泛账户抽象基础设施来实现链抽象。这一愿景吸引了ZeroDev等已经是知名账户抽象服务提供商的团队在实践中实施 Magic-Spend++。 Magic-Spend++ 代表了从以链为中心到以账户为中心的视角转变。这种方法，即钱包解决方案适应使加密货币用户体验更顺畅，也正在被生态系统中的其他团队实施，例如Near Protocol 、Particle Network和OneBalance 。区块链的AWS时刻到目前为止，我们讨论链抽象的重点是解决加密用户体验问题。然而，这只是链抽象硬币的一面。另一方面，存在着一种可以彻底改变我们对扩展区块链应用程序的看法的方法。让我解释一下。如今，开发人员在单个区块链上为其应用程序部署智能合约。当 Yuga Labs 在以太坊主网上推出 Otherside 系列时，它导致了严重的拥堵和 gas 价格上涨。当时（两年多前），多链生态系统仍处于起步阶段。即使他们选择在其他链上部署，如果他们愿意的话，他们也没有简单的方法让用户将 NFT 移回主网。然而，在链抽象的世界中，这些限制不再适用。由于链之间不再有区别，因此也不会有用户属于一条链而不属于另一条链的概念。每个用户都将属于每一条链。此外，由于现有的跨链解决方案和新兴的意图解决方案，跨链转移资产（代币和 NFT）变得更加容易。这些发展意味着开发人员不再需要对部署哪条链做出明确的选择。应用程序和底层链之间是分离的。理论上，应用程序可以存在于多个链中，而用户却不知道（因为他们根本不知道链的存在）。这具有重大意义。考虑一下开发人员如何与 AWS 等云服务提供商进行交互，AWS 为开发人员提供按需计算能力，可根据其需求进行水平扩展或收缩。当需求增加时，AWS 会为应用程序分配更多资源，当需求减少时，AWS 会减少资源。只要满足开发人员的需求，开发人员就不关心 AWS 使用的是什么 CPU 或内存。链抽象现在允许区块链开发人员获得类似的扩展体验。摆脱了单链的技术和文化束缚，他们现在可以在不同的区块链之间自由扩展和收缩。区块空间从稀缺资源变成了丰富的商品。要了解这在实践中如何运作，请考虑一个常见的加密事件的例子，该事件通常会导致链拥堵和费用上涨——空投。传统上，应用程序开发人员将空投合约部署到单个链上。用户通过交易与该链交互以领取空投。随着越来越多的用户争相从单个链上的单个合约中领取，链变得拥堵。在链抽象的世界中，空投的负载将在多条链之间平衡。用户钱包将签署一条认领消息（而不是交易）作为意图。发送者（而不是开发人员）将从一条链开始部署认领合约。随着初始链变得拥挤，满足用户的认领请求，发送者将开始在其他不那么拥挤的链上部署认领合约。开发人员设置的 max-claim-fees 参数可以触发转移到另一条链的决定。一旦一条链上的费用超过此限额，发送者就可以转移到另一条链。因此，发送者充当不同可用区块空间之间的自然负载平衡器。如果激励措施允许，他们甚至可以按需部署 rollup 以满足用户要求。从用户的角度来看，这些都不重要。一旦他们的申领完成，他们只会看到空投代币的余额，而不知道他们的代币位于哪条链上。虽然这一未来愿景仍是理想化的，可能取决于多年的基础工作，但其影响是巨大的。随着区块链商品化，应用程序将不再表现出对一条链或生态系统的“一致性”或文化偏见，而是将在多条链或生态系统之间自由流动。如果发生这种情况，我们之前讨论的胖协议论将不再成立。相反，应用层将开始积累更多价值，就像今天的 Web2 一样。这种变化需要重新规划加密行业的许多核心方面，而不仅仅是价值累积。随着协议的丰厚溢价下降，投资者将开始将资金分配给应用程序。目前围绕区块链存在的大多数部落社区可能会开始将他们的忠诚转向产品。MEV 目前主要归验证者所有；这个等式也可能会改变。最后，与目前的千链格局相反，我们可能会看到最终的整合。由于差异化程度低，财务激励减少，许多链可能会消亡，只剩下少数几条链将受益于幂律，成为 Web3 的骨干（就像今天为网络提供服务的少数超大规模提供商和一长串专业提供商一样）。想象一下未来世界 2028 年 8 月 1 日。你醒来发现你的工资已经到账。太好了！你进行了每月的 DCA 投资并偿还了一笔小额贷款。然后你浏览 X 以了解最新的选举新闻。当然，还有另一个转折。你迅速思考了它的含义并重新调整了你的选举预测赌注。你准备好去上班了。途中，你停下来喝杯咖啡，用手机支付。咖啡师告诉你，你已积累了足够的积分，可以免费获得一份小吃。太棒了！离开咖啡店时，你看到一块广告牌，上面写着你最喜欢的节目即将开播新一季。你扫描二维码，铸造另一个数字收藏品，添加到你现有的收藏品中——它让你有机会见到演员。下班后，你和几个朋友一起喝酒看足球比赛。随着谈话的激烈，你们开始对比赛结果和进球者下注。比赛结束后，你的朋友帮你付了赌注和餐费，你把你那一份给了他。由于喝了几杯酒，你打车回家。一到家，你就玩起了过去一个月沉迷的游戏。有人出价要买你昨天战斗后收集的剑。这似乎是个公平的出价，而且你还有一把更强大的剑。你把它卖了。过了一段时间，你对游戏感到厌倦。你也对墙上的数码相框里的艺术品感到厌倦。你想要一些新东西。你浏览艺术品市场，找到了你喜欢的东西。你买下了它，墙上的艺术品就变了。最后，你与你的AI治疗师完成每日签到。挂断电话后，你购买的部分积分将被扣除。当你躺在床上回顾这一天时，你会意识到自己进行了多少次金融交易。事实上，它们都发生在区块链上，而且有很多不同的交易。然而，你从未注意到。如果你不熟悉加密货币，你现在甚至不会想到这一点。你的思绪回到了几年前事情有多么复杂。你松了一口气。你默默地感谢链抽象。来源：金色财经
金色财经2024-08-28

上一页
1
•••
853
854
855
856
857
•••
1000
下一页

24小时热点

最新话题更多