全球数字财富领导者
客户端
|
旧版
|
北美站
|
FX168 全球视野 中文财经
首页
资讯
速递
行情
日历
数据
社区
视频
直播
点评旗舰店
商品
财富汇
登录 / 注册
搜 索
综合
行情
速递
日历
话题
168人气号
文章
STT链(Statter Network)获数千万美元投资,元宇宙产品发布在即
go
lg
...
的持续加码,以及Meta、微软、谷歌、
英
特
尔
等诸多顶级公司的不断推动,进一步奠定了元宇宙赛道的产业基础,也为其提速发展增添了动力,未来十年,元宇宙将如同当年的互联网一样引领全球科技发展,成为下一个现象级的存在。 作为全球首个为元宇宙生态提供全服务的平台,Statter以服务元宇宙开发者、用户、创作者为宗旨,以构建高性能、高安全的元宇宙基础设施为目标。此轮获得资本加码,对Statter Network意义重大。 从资本市场的角度来看,在全球诸多的元宇宙项目中,仅发生了704笔融资,而对Statter Network的投资便包含其中,充分证明了资本市场对其的认可程度极高。Statter以去中心化技术作为发展元宇宙的切入口,首创了拖拽式生成新公链技术,并构造了高内聚低耦合的多层网络结构,为多元化的应用运行以及复杂的分类数据处理提供了高效率的底层支撑。 作为资本看重的另一技术亮点,Statter网络还将集成元宇宙插件应用市场,将3D引擎、GIS、边缘计算、边缘渲染、去中心化存储、数字孪生、云计算、人工智能、计算机视觉等等基础设施接入插件应用市场,让开发者无需进行任何开发对接工作,所有插件都支持即选即用。 从Statter本身来看,新资本的进入如虎添翼,为Statter项目的整体开发提供了十足的动力。Statter作为元宇宙公链的先行者,一直走在领域的前沿,许多先进的底层技术存在开发难度,需要不断的尝试和改进,这也为项目带了巨大的成本,包括终端机的接入开发、云计算、3D引擎、去中心化存储技术、AI等技术的整合与升级;元宇宙相关商业生态的设计建设等等,而近千万美元的资本加持,从经济上为项目断掉了后顾之后,也是属于锦上添花的行为,更让项目发布提上了日程。 而全息空间集团投资Statter Network,也同样具有跨时代的意义。 全息作为赋能全产业发展的先行者,对元宇宙情有独钟,早在十年前便开展了元宇宙产业的发展,但碍于元宇宙基础技术和相关理念尚未深入人心,其元宇宙产业发展进展缓慢。直到元宇宙元年到来后,全息决定全力投入元宇宙的发展,并在全球诸多元宇宙项目中挑中了极具潜力的Sattter Network项目,后者的元宇宙基础设施定位与全息的全产业赋能不谋而合。 完成对Statter的投资后,Statter将从技术、生态、商业发展等等方面为全息提供全方位的支持,换言之,Statter Network是全息元宇宙生态的基础,是其不可或缺的一部分,全息在获得Statter Network的支撑后,将加速在全球各地区开展元宇宙相关的产业服务,以元宇宙集团的全新面貌,向元宇宙大厂发起挑战,并力争在数年后成长为全球元宇宙第一股。 来源:金色财经
lg
...
金色财经
2023-02-14
仕佳光子:
英
特
尔
是公司前十大客户
go
lg
...
复了投资者关心的问题。 投资者:请问:
英
特
尔
是贵公司前十大客户吗? 仕佳光子董秘:投资者您好!
英
特
尔
是公司前十大客户。感谢您对公司的关注! 投资者:请问,1,公司有没有高速光引擎相关产品和技术?2,公司目前主要做产业链上游,利润率不高,公司有介入利润率更高的中下游或者有研发布局价值更高的产品? 仕佳光子董秘:投资者您好!公司有高速光引擎相关产品和技术。比如拥有100G的光引擎,以及vcsel阵列光引擎等产品技术,目前还没有批量出货相关产品。公司积极布局产业链上下游,进一步延伸至器件领域;同时也研发布局了更高速率、更高功率的DFB、EML芯片。感谢您对公司的关注! 仕佳光子2022三季报显示,公司主营收入6.85亿元,同比上升21.27%;归母净利润6731.69万元,同比上升152.57%;扣非净利润4567.82万元,同比上升1500.63%;其中2022年第三季度,公司单季度主营收入2.56亿元,同比上升25.77%;单季度归母净利润3442.54万元,同比上升129.21%;单季度扣非净利润2239.05万元,同比上升170.18%;负债率24.73%,投资收益290.35万元,财务费用-1351.67万元,毛利率24.65%。 该股最近90天内共有2家机构给出评级,买入评级1家,增持评级1家;过去90天内机构目标均价为11.87。近3个月融资净流入8406.1万,融资余额增加;融券净流出85.77万,融券余额减少。根据近五年财报数据,证券之星估值分析工具显示,仕佳光子(688313)行业内竞争力的护城河一般,盈利能力较差,营收成长性良好。财务相对健康,须关注的财务指标包括:应收账款/利润率。该股好公司指标2.5星,好价格指标1.5星,综合指标2星。(指标仅供参考,指标范围:0 ~ 5星,最高5星) 仕佳光子(688313)主营业务:光芯片及器件、室内光缆、线缆材料 以上内容由证券之星根据公开信息整理,与本站立场无关。证券之星力求但不保证该信息(包括但不限于文字、视频、音频、数据及图表)全部或者部分内容的的准确性、完整性、有效性、及时性等,如存在问题请联系我们。本文为数据整理,不对您构成任何投资建议,投资有风险,请谨慎决策。
lg
...
证券之星
2023-02-14
拜登再出重拳!消息人士:美国计划完全禁止对一些中国科技公司的投资
go
lg
...
2015年至2021年,包括芯片制造商
英
特
尔
公司(INTC.O)和高通公司(QCOM.O)投资部门在内的美国投资者占中国人工智能公司投资的近五分之一,交易价值402亿美元。 该行政命令原本预计会于去年第四季度发布,后来又进一步推迟,部分原因是为了避免在美国国务卿布林肯计划于2月份访华之前激怒北京。那次旅行后来因为中国的侦察气球而推迟。 美国国家安全顾问沙利文于2021年7月首次提出这一问题,当时他表示,美国对中国技术的对外投资可能会损害国家安全,并破坏出口管制。 去年末离开拜登政府的白宫官员哈勒尔本周早些时候对众议院一个委员会表示,他“强烈”建议政府建立“一种狭义的制度”,要求披露对中国某些关键技术的投资,并能够“限制或阻止可能引发严重国家安全风险的少数交易”。 去年,国会试图将境外投资审查计划纳入立法,但未获通过。不过,去年12月签署成为法律的一项支出法案,将向美国财政部和商务部各拨款1000万美元,以确定实施一项计划所需的资金,以解决某些领域的“对外投资”对国家安全的威胁。他们的报告将于本月晚些时候发布。
lg
...
财经风云
2023-02-11
美股开盘:纳指跌近百点 科技股及中概股多下跌知乎跌超7%
go
lg
...
通过MFI认证的配件厂商处购买。
英
特
尔
考虑增加在越南芯片封装工厂的投资 据市场消息,
英
特
尔
公司正考虑大幅增加其在越南的投资,以扩大其在越南的芯片测试和封装工厂。
英
特
尔
公司高管称,这一举动可能价值约10亿美元,标志着越南在全球半导体供应链上的作用越来越大。降价后首次涨价,特斯拉中国Model Y后驱版价格上调2000元 2月10日,特斯拉中国官网显示,Model Y后轮驱动版售价上调2000元至26.19万元,预计交付日期仍为2-5周。这也是特斯拉中国在全系降价1个多月后,首次对单个车型进行涨价。1月6日,特斯拉对中国市场在售的Model 3和Model Y全系降价,降幅2万-4.8万元。此次上调价格的Model Y后驱版在当时降价3.6万元。随后,特斯拉在日韩、北美和欧洲等地降价,挑起了全球性的新能源汽车价格战。 加入特斯拉价格战!Lucid自掏腰包补贴客户 Lucid Group集团宣布,将为购买其Lucid Air某些车型的消费者提供7500美元的补贴。Lucid表示,该优惠活动仅适用于特定配置的Air Touring和Air Grand Touring车型。客户必须在今年3月31日之前下单,并在4月底之前交货,才能享受补贴。外媒称,Lucid集团此举被认为是对特斯拉发起的全球“价格战”的回应。 Lyft业绩指引大幅逊于预期 美股盘后Lyft公布其2022年四季度及全年业绩,去年四季度,公司收入同比增长21%至11.8亿美元,创历史新高,并高出华尔街11.6亿美元的预期,环比增速达到12%;公司净亏损为5.88亿美元,同比、环比均出现明显扩大;在non-GAAP下,公司调整后息税前亏损为2.48亿美元,和2021年四季度的亏损4760万美元相比大幅增加。 该公司预计2023年第一季度调整后息税前利润为500万至1500万美元,大幅低于市场8360万美元的平均预期。 本田Q3净利润同比增长26.8%超预期,下调全年营收指引 本田汽车Q3营收为营收4.438万亿日元,超预期的4.394万亿日元;经营利润2804.9亿日元,超预期的2373.3亿日元;归母净利润2446.6亿日元,超预期的2019.1亿日元。展望未来,本田预期全年营业利润为8700亿日元,预期全年净利润为7250亿日元。预期全年营收为17.25万亿日元,同比增长18.5%,低于此前预期的17.4万亿日元。 PayPal Q4营收同比增长7%,总支付金额不及预期 PayPalQ4营收为74亿美元,符合预期,同比增长7%,在汇率中性的基础上增长了9%;净利润为9.21亿美元,同比增长15%;调整后每股收益为1.24美元,超出市场预期,上年同期为1.11美元。总支付金额(TPV)增长9%至3574亿美元,低于市场预期的3654亿美元。不过,该公司已将目标放在削减成本上,并表示今年调整后每股收益将增长18%,至4.87美元,超过市场预期的4.75美元。 国家新闻出版署:2月份87款游戏获批,腾讯、网易等在列 国家新闻出版署发布2023年2月份国产网络游戏审批信息,共87款游戏获批。网易旗下的《梦幻西游:时空》以及腾讯控股子公司旗下的《王者万象棋》在列。 台积电1月营收首度超过2000亿新台币,为历年同期新高 台积电公告,2023年1月销售收入约为新台币2000.51亿元,环比增长3.9%,同比增长16.2%。台积电1月营收首度超过2000亿元,为历年同期新高。业界预期,主要反映农历年前备货需求,至于后续急单效应在今年第2季才会浮现。 京东正式推出产业版ChatGPT,命名“ChatJD” 据媒体,京东云旗下言犀人工智能应用平台宣布将整合过往产业实践和技术积累,推出产业版ChatGPT:ChatJD,并公布了ChatJD的落地应用路线图“125”计划。据了解,“125”计划包含一个平台、两个领域、五个应用。1个平台是指ChatJD智能人机对话平台,即自然语言处理中理解和生成任务的对话平台,预计参数量达千亿级;2个领域分别为零售、金融;5个应用包含内容生成、人机对话、用户意图理解、信息抽取、情感分类,涵盖零售和金融行业复用程度最高的应用场景。 MSCI中国指数调整:纳入名创优品、雾芯科技等12只中国股票 北京时间今日早间,全球知名指数公司MSCI宣布了季度审核变更结果。在本次调整中,MSCI全球标准指数系列下的MSCI中国指数新纳入12只中国股票,剔除6只。本次MSCI季度指数调整将于2月28日收盘后正式生效。新纳入的12只分别是:康方生物、安图生物、梅花生物、石英股份、长远锂科、万达电影、东方日升、国投资本、爱旭股份、中公教育、名创优品、雾芯科技。
lg
...
金融界
2023-02-10
中美贸易、半导体燃起新希望!硅谷大佬将访问中国 “重新平衡经济关系、不出现冷战”
go
lg
...
的很多领导者,他们都去过这两个地方,从
英
特
尔
到苹果。”
lg
...
颜辞
2023-02-10
腾讯、微软、快手等“明星”企业缩减XR业务板块背后的秘密
go
lg
...
后的货币宽松政策使苹果、微软、英伟达、
英
特
尔
,这些明星科技股持续了长达数年的牛市。而在疫情期间,美元的漫灌更让美股的科技股,屡创新高。 但随着2022年3月开始的美联储加息,以苹果为代表的科技明星股股价直接迎来转折。 到2022年底,苹果股价跌了28%,微软股价跌了29%。亚马逊、英伟达、
英
特
尔
、AMD、奈飞等股价则惨遭腰斩;Meta股价则迎来双重暴击跌超64%。 从长期来看,地缘政治的冲突、经济衰退的预期,都会让全球资产的配置更加倾向于稳定收益的资产,而非像科技股这样的高风险高收益资产。在这个底层逻辑之下,美国的这些科技公司如果对未来持有一种悲观预期,那对于同样是未来风险业务的XR项目,还会有所期待和投入吗?所以,从整体的大趋势来看,XR行业的投入收缩,是情理之中。 2 性价比是企业企业是否发力业务的根本原因 大厂们选择发力XR行业进而进军元宇宙的策略并不难理解,但问题在于,投入了,却没能达到理想的效果——这是每个大厂都恐惧的事情。 比如,腾讯 XR 部门成立于 2022 年 6 月,腾讯高级副总裁、游戏业务实际操盘手马晓轶为总负责人,腾讯游戏工作室 NExT Studios 负责人沈黎为 XR 具体业务负责人。XR 部门现有 300 余人,但是多名腾讯 XR 员工透露,XR 部门从成立至今,几乎是“零产出”。 实际上,自从2016“VR元年”以来,“性价比”就成为了困扰整个虚拟现实产业的大问题:对于企业来说,投入和产出往往难成正比;而对于消费者来说,无论是在东亚还是欧美市场上,动辄上千美元的PC端VR头显套装,以及预算需求至少与此持平的高性能PC主机,无不让跃跃欲试的潜在VR爱好者望而却步;再加上即便不惜重金买来了设备,完整体验至少需要3平方米的空间来安装Outside-In定位装置的场地需求,又打消了相当一部分VR关注者的热情。 任何新兴科技产品,只有跨过了商业化的鸿沟,才能真正得到大众的接受,引爆市场,成为影响未来十年、甚至二十年、五十年的颠覆式创新品类。这意味着,对于任何科技产品而言,其不仅要做到在产品硬件上使用便捷、体验舒适,还需要突破原有产品的场景边界,让其真正成为一款“破圈”产品。 未来发展路径 XR行业在过去几年,既有高光时刻,也有沉寂之时,而如果未来实现像现在手机一样的大众普及,还需要在基础软硬件、内容丰富度、社会认知度三个维度进行提升。 基础软硬件 头显所包含的关键元器件主要有光学、显示、芯片及交互等模块。 光学方案中,Pancake(超短焦)光学方案正逐步替代菲涅尔透镜,成为新一代VR头显首选;光波导技术因显示性能优越、不受视场角和体积的平衡限制,成为未来AR必然选择。近年来已有多款搭载光波导先进AR眼镜落地,例如2021年Rokid、亮风台等推出的8款AR眼镜。一旦光波导技术能够突破瓶颈,达到量产能力,将有望实现快速渗透。 显示屏的清晰度和视觉暂留是影响沉浸感的重要指标。目前,Fast LCD和Micro OLED已进入量产阶段,而Micro LED 成为业界期待的下一代显示技术。Micro LED在具备高分辨率、高PPI、高刷新率和高对比度等优点的同时,进一步提升了功耗、色域、响应时间等性能。 单一的交互方式无法满足深度沉浸的需求,近年推出的主流头显纷纷加入了手势追踪、眼动追踪功能,如触觉手套、肌电手环等VR手部配件方案,例如索尼PS5专用VR手柄搭载自适应扳机,模拟拉弓和射击等的按压张力,并可提供不同纹理触感,模拟环境变化。 在实现技术不断迭代的路径上,也会逐步趋于统一,达到降本增效的目的。一方面有助于上游核心零部件统一规格,加速产业链成熟供应,并降低零部件及整机生产成本。另一方面,在需求侧,硬件升级带动产品体验升级,成本降低助力新头显价格下降,有望进一步提升消费级市场的渗透率。 内容丰富度 VR内容日后将成为企业新商业模式中的关键一环。而当新商业模式正式形成后,VR行业也将进入内容为王的时代。新时代将更注重VR设备功能与内容的融合,更注重为消费者创造沉浸式的应用体验。 目前,VR在内容生态建设上仍面临着许多问题。比如说,VR内容创作体系的建立。以游戏为例,目前VR厂商真正自主研发的游戏并不多,他们更多的精力还是集中在硬件探索上。对于那些有意涉足内容创作的投资者来说,这一取舍无形中也影响了后者的资源投放。 未来内容丰富度的提升,主要在于培养内容创作者。根据数据显示,VR内容创作者目前也存在着严重短缺的问题,在公开的VR内容制作成本中,硬件设备和软件设备的成本占比分别为6%和4%,而剩余的90%全部是人工成本。 当未来进入内容为王的时代后,人才的短缺必将掣肘VR内容创作发展。因此,培养VR内容人才的重要性也是迫在眉睫的事情。从条件关系看,只有培养足够多的人才,VR内容创作体系才能进一步发挥作用。 社会认知度 头显设备在B端和C端的渗透率差异明显。根据Perkins Coie数据,B端场景中2021年VR/AR在医疗健康、教育、劳动力培训、生产制造场景中的渗透率已超20%,其中医疗健康渗透率高达38%。而在C端AR、VR头显设备在中国网民间的渗透率从2021年的0.3%增长至2022年1%,说明面向C端的社会大众认知还是比较低,也是未来需要大力发展的方向。 提升社会认知度需要企业、政府、媒体等多个角色共同参与。对于企业来说,一方面通过持续的发布新的产品,开产品发布会和宣传广告等形式提升大家对设备的直观感觉和体验;另一方面也可以组织相关的设备体验活动、产品讨论群等,活跃氛围。对于政府来说,需要在政策补贴、人才支持等方面侧面支持企业的发展,同时也可以举办相关的产品体验大赛或者技能大赛提升大家参与的热情等。对于媒体来说,通过积极报导相关的产业活动、新闻资讯,多渠道的影响到消费者。通过时间的沉淀,逐步增加社会认知度。 总结 现在的元宇宙技术还处于雏形阶段,XR技术也有很长的路要走,但是人们对于创造虚拟世界的欲望确实愈来愈强。元宇宙也好,相关技术也好,都是一条正确的但又是艰难的道路,随着各种巨头企业的纷纷入局,XR产业还将在曲折中前进,最终全面走入我们的生活,掀起另一场信息革命。 来源:金色财经
lg
...
金色财经
2023-02-10
自2023年初以来 超过10万名科技行业员工失去了工作
go
lg
...
实,计划在全球范围内裁员约1.2万人。
英
特
尔
表示,将在硅谷裁员数百人。 微软也证实了裁员约1万人的计划。天空新闻和彭博社早些时候的报道曾暗示,这家软件制造商正准备裁员。 Spotify Technology也加入了今年裁员的公司行列。在提交给美国证券交易委员会的一份文件中,这家流媒体服务公司表示,将裁员约6%,相当于约588个工作岗位。 今年1月早些时候,Coinbase Global Inc.宣布将裁员950人,以削减成本。
lg
...
金融界
2023-02-10
激进投资者在股价暴跌后瞄准科技公司
go
lg
...
那么,还有哪些公司可能会受到冲击呢?
英
特
尔
公司(Intel Corp.)或惠普公司(HP Inc.)等陷入困境的科技巨头将会面临怎样的挑战?HPQ是下一个? 业内观察人士不愿猜测,但Facebook的母公司Meta平台公司(Meta Platforms Inc.)。META似乎是一个合乎逻辑的候选公司,因为它正在承受广告支出的回落,试图控制元宇宙的开发成本,并裁减了超过1.1万个工作岗位。 但对Meta下手说起来容易做起来难:首席执行官马克·扎克伯格持有公司55%的有表决权的股份,这使他拥有多数权力。一些一线科技公司在公司中设置了创始人控制权,以保护高管不受呼吁变革的激进投资者的影响。提前公司。SNAP的股价在过去一年下跌了68%,该公司不向投资者提供有表决权的股票,谷歌联合创始人谢尔盖•布林和拉里•佩奇掌握着公司的控制权。 尽管如此,Facebook早期投资者之一、前董事会成员吉姆•布雷耶(Jim Breyer)认为,尽管Meta的营收连续三个季度下滑,但削减成本的速度还不够快。在10月份致Meta的一封信中,Altimeter Capital的首席执行官布拉德·格斯特纳(Brad Gerstner)声称,Meta需要将员工成本削减20%,并将公司在元宇宙技术上的昂贵投资限制在每年不超过50亿美元,以恢复其“魔力”。 “Meta需要在投资者、员工和科技界重建信心,以吸引、激励和留住世界上最优秀的人才。”简而言之,Meta需要保持健康和专注。” 扎克伯格承认效率的必要性——在上周三Meta发布收益报告后的分析师电话会议上,他28次使用了这个词——并哀叹在经历了18年的高速增长后,有必要削减成本。 应用程序开发商House of Pitch的联合创始人凯特•罗曼诺夫斯卡娅在接受采访时表示:“激进投资者活动的增多恰逢人们对经济衰退的普遍不满,一些大公司被宣称要对这种令人担忧的社会趋势负责。”就具体情况而言,很难说这是好事还是坏事——是什么推动了某些活动人士的活动,他们真正的动机是什么?” 她补充说:“有时几乎不可能说,是活动人士关注了这个问题,还是制造了这个问题。”
lg
...
金融界
2023-02-10
技术分析丨Phala Network为何不受Intel SGX芯片漏洞影响?
go
lg
...
ork漏洞造成原因 未修补漏洞的硬件(
英
特
尔
于 2022 年 8 月 9 日宣布的 ÆPIC 泄漏和 MMIO 漏洞)被允许加入Secret Network并运行节点。白帽报告此问题后,Secret 团队冻结了注册;Secret Network中的唯一主解密密钥在所有节点之间共享。 结合这两个原因可以看出,Secret Network网络的保密性完全取决于网络中最不安全的节点。一旦其中任何一个遭到破坏,密钥就会泄露,用户数据也会泄露。 2.攻击者可以获得什么? 正如SGX.Fail网站中所阐述的那样:“这些漏洞可用于提取 Secret Network 上私人交易的主解密密钥,即共识种子(Consensus Seed)。一旦提取到共识种子,便可完全追溯披露自链开始运行之后的每一笔Secret-4隐私交易。” 3.Phala Network是否可能受到相同漏洞的影响? 答案是不会。 Phala采用了对Worker节点注册的访问控制和多层密钥管理[1],这点我将在后面详细介绍。 [1]:多层密钥管理是指将密钥分为不同层级,并在这些层级之间进行管理和控制。这样做可以增加安全性和控制访问权限。多层密钥管理可以用于访问控制、数据加密和身份验证等多种安全应用场景。 Phala去信任化云设计 1.为什么Phala需要Secure Enclave(TEE) Phala是一个无需许可的去中心化云计算平台,它允许任何计算机作为Worker计算节点加入,因此我们的威胁模型[2]设置为在默认情况下不信任任何节点。恶意的Worker节点可能会尝试以下几种行为: 查看用户数据; 提供错误的执行结果,或根本不进行任何计算; 提供低质量的服务,例如降低CPU性能或阻止网络访问。 [2]:威胁模型(系统)是寻找系统潜在威胁以建立对抗的策略,以建立安全的系统。 其中,服务质量(第三个问题)将由我们的供应端通证经济模型确保。此外,我们依靠Secure Enclave(又名TEE,如Intel SGX)的特性和我们的密钥管理机制来确保整个系统的去信任化。 Secure Enclave提供重要的基于硬件的安全承诺,包括: 保密性:所有的内部数据都是硬件加密的; 执行完整性:即使在物理上控制了操作系统和计算机,也没有人可以影响程序执行的正确性和结果; 远程认证:用户可以远程验证在Secure Enclave内运行的硬件和软件。 这些特征也将作为我们向人们“借用”计算机算力的信任基石。值得注意的是,作为去中心化云计算平台,Phala的核心价值在于为用户能够正确执行程序和保护用户数据的隐私提供可能,这也是Phala与其他仅关注TEE机密性的项目最大的区别。 Phala是否可以使用零知识证明(ZKP)、多方安全计算(MPC)或全同态加密(FHE)作为它的核心解决方案? 答案依次是不行,可以,可以。因为这些解决方案的运作形式不同。 在零知识证明案例中,由用户自己执行计算,并只将计算的工作证明提交上链以避免隐私泄露。这与云计算场景中,用户将自己的计算任务委托给服务提供方执行完全不同; 多方安全计算将计算任务分成不同的部分,因此任何一个执行者都无法知道完整的原始输入或最终输出; 全同态加密使执行者直接对密文进行计算,无法知道用户的数据。 然而事实上,当前的MPC和FHE解决方案在它们可以执行的计算和性能上都有限制,因此基于硬件的解决方案仍然是最实用的选择。 我们正在探索支持AMD和ARM等其他制造商的TEE解决方案的可能性。通过适当的接口抽象[3],Phala最终可以实现基于MPC和FHE的worker。 [3]:在程序设计中,抽象是一种将复杂系统分解成独立的模块和接口的方法。这样可以使系统更加清晰和可维护,同时也更易于扩展和修改。在这里Phala能够实现基于MPC和FHE的worker,就是因为Phala抽象出了接口使得它能将复杂的计算分成若干个简单的模块,这样Phala就能更灵活的对接不同的计算方式,保证了其扩展性和可维护性。 2.Worker节点注册的访问控制 加入Phala有两个先决条件: Worker必须基于Secure Enclave支持的硬件。目前我们只支持
英
特
尔
SGX,但我们对AMD-SEV的调查表明,它也兼容我们目前的系统; 运行未经修改的Phala构建的程序,包括Phala节点和链下执行环境pRuntime (Phala Runtime的简称)。 Phala遵循“不相信,要核实”原则,并在其注册过程中应用远程认证过程。也就是说,需要pRuntime来生成由受信任硬件直接提供并由硬件制造商(在本例中为Intel)认证的RA Quotes[4]。该报告包含有关硬件和软件的重要信息: 硬件信息: pRuntime是否在SGX内部运行; 基于当前硬件和固件版本的已知漏洞。基于此,Phala区块链将拒绝有黑名单漏洞的硬件,并为每个Worker节点分配一个可信等级。 软件信息: 程序的哈希值,这有助于确保pRuntime未被修改; 程序的初始内存布局,因此它的初始状态是确定的。 有了所有这些信息,我们就可以验证受信任的硬件和在其中运行的程序。此外,RA Quotes和置信度度量使我们能够评估每个Worker的安全级别,并根据允许加入网络的硬件定制我们的安全策略。 [4]:Intel硬件中SGX的RA Quotes是在确保应用程序和数据安全性时使用的一种机制。其中RA是指“可信度验证”,Quotes是指“引用证明”。所以RA Quotes就是在确定应用程序和数据是可信的时使用的证明。 SGX提供了一个称为“受保护的区域”的特殊环境,应用程序和数据可以在这个环境中运行和存储。 然后,SGX通过硬件证明机制来验证受保护区域中运行的应用程序和存储的数据是否符合可信度要求,而RA Quotes则是将这种可信度度量结合起来确认应用程序和数据的可信度。 通过这种机制,可以确保应用程序和数据在受保护的区域中运行和存储是安全可信的。 此外,Phala的供应端通证经济学旨在为Worker提供高质量的服务,如果想要了解更多信息,可以访问Phala WiKi进行了解。 3.多层密钥管理 Ekiden在2019年的论文中提出了世界上第一个“区块链-TEE”混合架构的密钥层次结构,并作为Oasis项目的基础。作为去中心化云计算平台,Phala改进了这一设计,使其适用于超100k节点的大规模网络。并且,我们还引入了新的机制,如密钥轮换,以进一步提高云计算网络的稳固性。 在我们真正深入研究合约密钥管理的细节之前,读者有必要了解Phala系统中的每个实体都有自己的身份密钥。 每个用户都有自己的账户,每个Worker和守门人(Gatekeeper,由Worker选出)都有自己的sr25519 WorkerKey对,这是在pRuntime内生成的(在SGX中也是如此),私钥永远不会离开SGX。 身份密钥用于: 进行数字签名以标识来自不同实体的消息; 使用ECDH密钥协议,在用户、Worker和守门人之间建立加密通信通道。默认情况下,Phala中的任何通信都加密。 MasterKey是整个网络信任的根源。所有与智能合约相关的密钥,包括ClusterKey和ContractKey,都是由MasterKey派生而来。MasterKey由所有的守门人生成并共享(通过上面提到的加密通信通道),使得MasterKey的安全性完全依赖于守门人的安全性。这就是为什么守门人不同于其他Worker节点的原因: 守门人节点的硬件具有最高的可信等级:他们对所有已知的SGX漏洞都免疫; 与普通Worker节点不同,守门人的端点并不公开,你不能向它们部署合约。这避免了对守门人的远程访问; 要求守门人增加质押数量,以阻止其的不良行为。 在Phala中,Worker被分组成集群,以提供无服务器的计算服务。使用主密钥(通过密钥派生)为每个集群生成一个唯一的ClusterKey,但是任何人都无法反推过程来断定ClusterKey的主密钥。并且,ClusterKey被该集群中的所有Worker共享。 最后,当一个合约被部署到一个集群时,它也被部署到该集群中的所有Worker。这些Worker将遵循确定性过程并派生ClusterKey以获得相同的ContractKey。Contractkey对于不同的合约都是独立且唯一的。 如果某些密钥泄露,有哪些漏洞? 如果WorkerKey泄露,攻击者可以解密发送给对应Worker的所有消息,例如其集群的ClusterKey,可以用来访问该集群的ContractKey。攻击者甚至可以冒充Worker向用户提供虚假的结果。通过比较多个Worker的结果,可以检测到这种恶意活动,然后链将切断受损Worker并没收该Worker质押的PHA; 如果合约密钥泄露,攻击者可以解密该合约的状态和所有历史输入; 如果一个ClusterKey被泄露,攻击者就可以知道该集群中所有合约的上述信息;如果主密钥泄露,则所有历史数据都将被泄露。 如果最坏的情况发生了,Phala如何应对? Phala选择为守门人提供密钥轮换,这意味着在议会的许可下,守门人可以更新主密钥,然后相应地更新ClusterKey和ContractKey。 因此,当最坏的情况发生时,Phala将首先用最新的硬件注册新的守门人,注销所有旧的并切换到一个新的主密钥。 未来的安全机制 1.使用多方计算管理万能钥匙 目前,相同的主密钥在所有守门人之间共享,因此如果其中任何一个守门人泄露,主密钥就会泄露。如果转化成多方安全计算,攻击者将不得不妥协需要大多数守门人来共同达成共识以获取主密钥。 2.启用RA Quotes刷新 由于Phat Contract目前不支持主网,Worker只需要在注册期间提交一次RA Quotes。当Phat Contract发布时,我们将启用定期的RA Quotes刷新,这样一旦报告了新的漏洞,而那些不会应用补丁,易受攻击的Worker节点将被大幅削减(Slash)。 最后,感谢Andrew Miller和包括Christina Garman、Daniel Genkin、Stephan van Schaik等人在内的安全研究团队为安全领域做出的贡献。正如Andrew所说,他的团队的目标是帮助提高安全性并减少安全事故的发生。我真诚期待与安全研究人员进行更深入的讨论,以巩固Web3世界的去信任基础设施。 关于作者 Dr. Shunfan(Shelven)Zhou,Phala Network首席研究员,Phala白皮书的作者之一,从事安全研究超7年。曾作为《USENIX Security Symposium 2020》《An Ever-evolving Game: Evaluation of Real-world Attacks and Defenses in Ethereum Ecosystem》以及其他关于程序分析的论文的第一作者。 来源:金色财经
lg
...
金色财经
2023-02-08
澜起科技:公司拟向
英
特
尔
公司采购原材料及研发工具等
go
lg
...
ation及其直接或间接控制的公司(“
英
特
尔
公司”)就采购原材料及研发工具等事项签署相关协议,董事会授权管理层在不超过8900万元额度范围内签署上述采购协议。 本次关联交易主要为公司向
英
特
尔
公司采购原材料及研发工具等。 (来源:界面AI) 声明:本条内容由界面AI生成并授权使用,内容仅供参考,不构成投资建议。AI技术战略支持为有连云。
lg
...
有连云
2023-02-07
上一页
1
•••
254
255
256
257
258
•••
287
下一页
24小时热点
中国市场突传重磅交易!彭博社:大量资金撤离沪深300指数转向“这资产”……
lg
...
中国重量级消息!央行政策顾问:中国人大会议或批准额外发行至多2.5万亿国债
lg
...
路透:中国祭出投资"杀手锏",欧盟对华电动车关税引爆冲突!
lg
...
2.8%!美国GDP稳步增长!消费者支出强劲,美联储有更多的空间?
lg
...
无视中国10万亿传闻!3份报告绝对冲击市场,特朗普交易引爆黄金与比特币
lg
...
最新话题
更多
#SFFE2030--FX168“可持续发展金融企业”评选#
lg
...
10讨论
#海外华人投资#
lg
...
27讨论
#链上风云#
lg
...
45讨论
#美国大选#
lg
...
978讨论
#VIP会员尊享#
lg
...
1408讨论