FX168财经网_全球视野外汇黄金加密货币NFT资讯网

针对中国的大动作刚刚出炉！荷兰发布新出口管制措施进一步限制半导体设备出口中国

进一步发展自己的芯片产业、在人工智能和量子计算等技术上取得进步并加强其军事能力。美国也已经出台广泛的出口限制措施，限制向中国企业出售一些先进的半导体和芯片制造技术。今年1月，荷兰和日本官员原则上同意加入美国的行动。这三个国家是世界上最重要的芯片制造设备供应国。欧洲市值最高的科技公司阿斯麦此前表示，这些措施不会对公司2023年或更长期的财务前景“产生实质性影响”。

tqttier2023-06-30

中美关系面临又一挫折！英伟达警告：如美国禁止向中国出口AI芯片，后果可能很严重

，审查美国公司对中国的投资。人工智能、量子计算、生物技术和大容量电池等领域都可能受到此类审查。对拜登总统来说，扩大出口管制是显示他的政府对中国强硬的有效方式。限制向中国和俄罗斯出口国防相关技术得到了两党议员的坚定支持。美国选民越来越倾向于对抗北京的政策，而共和党议员则批评拜登对中国态度软弱。一位投资者表示，英伟达或许能够通过调整芯片以符合法律条文，来应对人工智能芯片禁令的任何影响。去年政府出台限制措施后，该公司迅速调整了芯片，发布了符合限制的性能较低的版本。 Spear Invest创始人德列夫斯卡(Ivana Delevska)表示:“我们认为，随着时间的推移，会出现某种类似的解决方案，而不是完全禁止它们。”Spear Invest管理着一只交易所交易基金，该基金约有9%的股份持有英伟达。对人工智能芯片的巨大需求也可能减轻这一打击。构建像OpenAI的ChatGPT这样的大型语言生成人工智能系统所需的高性能芯片短缺，英伟达表示将在今年下半年获得更多供应。英伟达面临的政治压力正值该公司繁荣时期。该公司成立于上世纪90年代，最初是为游戏玩家制造改善计算机图形效果的芯片，如今已发展成为计算领域的核心参与者，而计算是日益强大的人工智能系统的基础。分析人士估计，该公司使用了大约1万块高端芯片来制造早期版本的ChatGPT，每块芯片的成本可能高达数万美元。

财经风云2023-06-29

中美突传两则重磅消息！耶伦计划7月访华拜登即将祭出行政命令限制美国对华投资

政命令，该命令将涵盖半导体、人工智能和量子计算领域的某些投资。知情人士说，最近几周，有关命令草案的工作已经加快，目标是最早于7月底发布，不过发布时间可能会推迟到8月。最后的细节也仍在制定中。白宫在今年5月的七国集团(G7)峰会上向主要盟国简要介绍了美国的做法，所有国家都广泛支持这一概念。耶伦在4月份关于美国对华政策的演讲中表示，美国将奉行捍卫和确保国家安全的政策，而不是为了阻碍中国。耶伦在约翰霍普金斯大学(Johns Hopkins University)表示：“尽管我们的定向行动可能会产生经济影响，但它们的动机完全是出于我们对自身安全和价值观的担忧。我们的目标不是利用这些工具来获得竞争经济优势。” 针对拜登将发布行政命令限制美企对华投资，中国外交部发言人汪文斌曾表示，美方惯于打着国家安全的幌子，将经贸科技问题政治化、工具化、武器化，大搞“小院高墙”，强推“脱钩断链”，甚至不惜损友自肥，对盟国进行经济胁迫。汪文斌称，美方的真实目的是剥夺中国发展权利，维护一己霸权私利，是赤裸裸的经济胁迫和科技霸凌，严重违反市场经济和公平竞争原则，严重破坏国际经贸秩序，严重扰乱全球产业链、供应链稳定，损害的是整个世界的利益。中方将密切关注有关动向，坚决维护自身权益。

tqttier2023-06-27

“ZKP+Bitcoin”会带来什么？

STARKs技术更为先进，能够抵抗来自量子计算机的攻击。 EC-STARKs技术是STARKs技术的下一代，旨在通过用椭圆曲线替换哈希函数来提高比特币的可扩展性和安全性。这项技术可以让已经存在于以太坊上的可扩展性解决方案与比特币兼容。使用EC-STARKs技术，可以在链下运行比特币协议，并将证明存储在STARK中。简而言之，比特币可以在STARK中被仿真，从而允许使用相同的椭圆曲线密钥建立基于比特币的代币的高度复杂的协议。EC-STARKs技术的使用可以在比特币的链下协议中运行，同时保持证明在STARK中。这种方法不仅可以提高比特币的可扩展性，而且可以在比特币上建立高度复杂的协议，从而具有更高的隐私性。这项技术将比特币的可扩展性和隐私性提高到了一个全新的水平，从而让比特币成为了一个更好的平台。这样，开发者可以在比特币上创建更加复杂的应用程序，使得比特币在加密货币市场上的地位更加稳固。 ZK-STARKs在比特币中的应用前景 ZK-STARKs的应用也符合比特币的保守设计哲学，不需要可信任的集合，而是使用哈希函数、Merkle树和多项式等技术，提高了比特币的透明度和安全性。EC-STARKS在比特币上的一个优势是它可以提高比特币的隐私性，因为它不需要公开交易的细节。另一个优势是它可以减少比特币的存储需求，因为它可以将大量的数据压缩成一个小的证明。 EC-STARKS在比特币上的一个挑战是它需要更多的计算资源，因为它需要执行复杂的数学运算。另一个挑战是它需要更多的协调和标准化，因为它需要与比特币的现有协议和基础设施兼兼容。从技术实现的角度来看，ZK-STARKs的应用可以分为轻节点、全节点和验证方式等方面。轻节点可以利用stark证明区块头状态，实现快速的同步。全节点可以通过UTXO状态实现有效性证明，并使用utreexo技术，用新格式代表UTXO状态，从而不需要查看整个UTXO状态。验证方式方面，只需给定utreexo根+最终状态，就能够开始验证传入的区块。此外，ZK-STARKs的应用还有很多潜在的方向。例如，与Taro协议相结合，将比特币打造成更加通用的资产，使得比特币的应用场景得到进一步扩展，通过将ZK-STARKs与TARO结合，可以提高TARO协议的可扩展性，使其能够处理更多的交易并支持更大规模的应用，这将为TARO协议的多链部署打开门户。此外，比特币的隐私性一直是个问题，而ZK-STARKs技术的应用可以大幅提高比特币的隐私性。通过使用ZK-STARKs技术，可以将整个交易历史记录压缩到一个单一的交易中，从而有效地隐藏用户的交易信息。未来的看点更进一步来说，ZK-STARKs可以用于比特币交易的验证，包括比特币交易的序列化、双SHA计算、secp256k1操作等。这些操作是比特币交易验证的核心，使用ZK-STARKs可以确保比特币交易的验证过程高度安全和可靠。ZK-STARKs还可以用于验证比特币的加速Cairo内置功能。Cairo是一种高效的零知识证明系统，与比特币的加速Cairo内置功能结合使用，可以实现高效的比特币交易验证和安全保障。 ZK-STARKs还可以用于实现Taro原语和资产TLV序列化，以及MS-SMT实现和验证等。这些操作可以有效地保护比特币交易的隐私和安全性，进一步提高比特币交易的可信度和可靠性。闪电网络作为比特币交易的二层解决方案，可以通过结合ZK-STARKs技术实现更高效、更安全的比特币交易。利用ZK-STARKs技术，可以在不牺牲交易隐私的前提下，快速验证闪电网络上的比特币交易。我们看到越来越多的团队在区块链基础设施和dApp中采用零知识证明技术。其中一些新方案可能有可能加速零知识证明在区块链空间中的应用，并以更好的方式帮助隐私和可扩展性。然而，大部分项目都是基于以太坊进行开发，而比特币则在零知识证明领域缺乏应有的关注。更糟糕的是，工程实践在某种意义上并没有赶上学术成就。我们需要在这方面进行更多的实施和探索，同时也应该对该领域进行更多的关注和支持。来源：金色财经

金色财经2023-06-26

半导体重磅消息！荷兰最快下周宣布对中国芯片出口管制新措施

止中国进一步发展芯片产业并在人工智能和量子计算等技术方面取得进展，防止中国强化军事实力。美国也出台了广泛的出口限制措施，限制向中国企业出售一些先进的半导体和芯片制造技术。今年1月，荷兰和日本官员原则上同意加入美国的行动。这三个国家是世界上最重要的芯片制造设备供应国。欧洲市值最高的科技公司阿斯麦此前表示，这些措施不会对公司2023年或更长期的财务前景“产生实质性影响”。该公司需要申请出口许可证，才能出口一些先进的DUV系统。但阿斯麦也警告，由美国主导的对中管制措施，最终可能使中国成功开发自家的先进芯片设备与技术。荷兰贸易部长Liesje Schreinemacher在3月份时称，出于国家和国际安全的考虑，有必要尽快加强对半导体技术的管制。

天马行空2023-06-23

V神：深入了解钱包和其他用例的跨 L2 读取

1 和 L2 使用完全相同的机制。一旦量子计算机成为一个问题，或者一旦证明Merkle分支变得足够高效，Verkle树就可以就地替换为具有合适的SNARK友好哈希函数的二元哈希树。 8.集合体如果 N 个用户进行 N 笔交易（或者更现实地说，N 个 ERC-4337 UserOperations）需要证明 N 个跨链声明，我们可以通过聚合这些证明来节省大量资金：将这些交易组合成一个区块或进入区块的捆绑包的构建者可以创建一个证明，同时证明所有这些主张。这可能意味着： -N Merkle 分支的 ZK-SNARK 证明 -一个 KZG 多重证明 -一个 Verkle 多重证明（或多证明的 ZK-SNARK）在所有三种情况下，每个证明只需要几十万汽油。构建器需要在每个 L2 上为该 L2 中的用户制作其中一个;因此，为了便于构建，整个方案需要有足够的使用率，以至于在多个主要 L2 的同一区块中通常至少有几笔交易。如果使用ZK-SNARKs，主要的边际成本只是在合同之间传递数字的“业务逻辑”，因此每个用户可能需要几千个L2气体。如果使用 KZG 多重证明，则证明者需要为该块内使用的每个密钥库持有 L2 添加 48 个 gas，因此每个用户的方案边际成本将为每个 L2（而不是每个用户）再增加 ~800 个 L1 gas。但这些成本远低于不聚合的成本，不聚合的成本不可避免地涉及每个用户超过10，000个L1气体和数十万个L2气体。对于 Verkle 树，您可以直接使用 Verkle 多重证明，为每个用户添加大约 100-200 字节，或者您可以制作 Verkle 多重证明的 ZK-SNARK，其成本与 Merkle 分支的 ZK-SNARKs 相似，但证明成本要低得多。从实现的角度来看，最好让捆绑者通过ERC-4337账户抽象标准聚合跨链证明。ERC-4337已经有一种机制，供构建器以自定义方式聚合用户操作的各个部分。甚至还有用于 BLS 签名聚合的实现，它可以将 L2 上的 gas 成本降低 1.5 到 3 倍，具体取决于包含的其他压缩形式。来自 BLS 钱包实现帖子的图表，显示了早期版本的 ERC-4337 中 BLS 聚合签名的工作流程。聚合跨链证明的工作流程可能看起来非常相似。 9.直接状态读取最后一种可能性，也只可用于 L2 读取 L1（而不是 L1 读取 L2），是修改 L2，让它们直接对 L1 上的合约进行静态调用。这可以通过操作码或预编译来完成，它允许调用 L1，在那里你提供目标地址、gas 和 calldata，它返回输出，但由于这些调用是静态调用，它们实际上无法更改任何 L1 状态。L2 必须知道 L1 已经处理存款，因此没有什么根本可以阻止这样的事情的实施;这主要是一个技术实现挑战（参见：这个来自乐观的RFP，以支持对L1的静态调用）。请注意，如果密钥库位于 L1 上，并且 L2 集成了 L1 静态调用功能，则根本不需要证明！但是，如果 L2 没有集成 L1 静态调用，或者密钥库位于 L2 上（一旦 L1 变得太贵以至于用户无法使用哪怕一点点，最终可能必须如此），那么将需要证明。 10.L2 如何学习最近的以太坊状态根？上述所有方案都要求 L2 访问最近的 L1 状态根或整个最近的 L1 状态。幸运的是，所有 L2 都已经具有访问最新 L1 状态的一些功能。这是因为他们需要这样的功能来处理从 L1 到 L2 的消息，尤其是存款。事实上，如果 L2 具有存款功能，那么您可以按原样使用该 L2 将 L1 状态根移动到 L2 上的合约中：只需让 L1 上的合约调用 BLOCKHASH 操作码，并将其作为存款消息传递给 L2。可以在 L2 端接收完整的块标头，并提取其状态根。但是，每个 L2 最好都有明确的方式来直接访问完整的最新 L1 状态或最近的 L1 状态根。优化 L2 接收最新 L1 状态根的方式的主要挑战是同时实现安全性和低延迟： -如果 L2 以懒惰的方式实现“直接读取 L1”功能，只读取最终的 L1 状态根，那么延迟通常为 15 分钟，但在不活动泄漏的极端情况下（您必须容忍），延迟可能是几周。 -L2 绝对可以设计为读取更新的 L1 状态根，但由于 L1 可以恢复（即使具有单插槽终结性，在非活动泄漏期间也会发生恢复），L2 也需要能够恢复。从软件工程的角度来看，这在技术上具有挑战性，但至少乐观已经具备了这种能力。 -如果您使用存款桥将 L1 状态根引入 L2，那么简单的经济可行性可能需要在存款更新之间花费很长时间：如果存款的全部成本为 10 万 gas，我们假设 ETH 为 1800 美元，费用为 200 gwei，并且 L1 根每天进入 L2 一次，这将花费每天每个L236美元，或每年每个L2维护系统的成本为13148美元。延迟一小时，每年每个L2的费用高达315569美元。在最好的情况下，不断有不耐烦的富裕用户支付更新费用，并使系统为其他人保持最新状态。在最坏的情况下，一些利他主义的演员将不得不自己为此付出代价。 -“预言机”（至少是一些 DeFi 人称之为“预言机”的技术）在这里不是一个可接受的解决方案：钱包密钥管理是一个非常安全的关键低级功能，因此它最多应该依赖于几个非常简单的、无需加密信任的低级基础设施。此外，在相反的方向上（L1s 读数为 L2）： -在乐观汇总中，由于欺诈证明延迟，州根需要一周才能达到 L1。在ZK汇总中，由于验证时间和经济限制的结合，现在需要几个小时，尽管未来的技术将减少这种情况。 -预确认（来自测序仪、证明者等）不是 L1 读数 L2 的可接受解决方案。钱包管理是一个非常安全关键的低级功能，因此L2 - L1通信的安全级别必须是绝对的：甚至不可能通过接管L2验证器集来推送错误的L1状态根。L1 应信任的唯一状态根是已被 L2 在 L1 上的状态根持有合约接受为最终状态根。对于许多 DeFi 用例来说，其中一些用于无信任跨链操作的速度慢得令人无法接受;对于这些情况，您确实需要具有更不完善的安全模型的更快网桥。然而，对于更新钱包密钥的用例，更长的延迟更容易接受：您不会延迟数小时交易，而是延迟密钥更改。您只需要将旧密钥保留更长时间即可。如果您因为密钥被盗而更改密钥，那么您确实有很长一段时间的漏洞，但可以缓解，例如。通过具有冻结功能的钱包。最终，最好的延迟最小化解决方案是让 L2 以最佳方式实现对 L1 状态根的直接读取，其中每个 L2 块（或状态根计算日志）包含一个指向最新 L1 块的指针，因此如果 L1 恢复，L2 也可以恢复。密钥库合约应放置在主网上或 ZK 汇总的 L2 上，以便可以快速提交到 L1。 L2 链的块不仅可以依赖于以前的 L2 块，还可以依赖于 L1 块。如果 L1 通过此类链路恢复，则 L2 也会恢复。值得注意的是，这也是早期（Dank之前）版本的分片被设想的工作方式;有关代码，请参见此处。 11.另一条链需要多少与以太坊的连接才能持有密钥库植根于以太坊或 L2 的钱包？令人惊讶的是，没有那么多。它实际上甚至不需要是汇总：如果它是 L3 或验证，那么在那里保存钱包是可以的，只要您在 L1 或 ZK 汇总上持有密钥库。你确实需要的是链可以直接访问以太坊状态根，以及一个技术和社会承诺，如果以太坊重组，愿意重组，如果以太坊硬分叉，则硬分叉。一个有趣的研究问题是确定一条链在多大程度上可以与多个其他链建立这种形式的连接（例如。以太坊和Zcash）。天真地这样做是可能的：如果以太坊或 Zcash 重组，你的链可以同意重组（如果以太坊或 Zcash 硬分叉，则硬分叉），但你的节点运营商和你的社区通常有两倍的技术和政治依赖性。因此，这种技术可用于连接到其他一些链，但成本增加。基于 ZK 桥的方案具有吸引人的技术特性，但它们的关键弱点是它们对 51% 攻击或硬分叉不具有鲁棒性。可能还有更聪明的解决方案。 12.隐私保护理想情况下，我们也希望保护隐私。如果您有许多钱包由同一密钥库管理，那么我们希望确保： -目前尚不清楚这些钱包都是相互连接的。 -社交康复监护人不知道他们正在保护的地址是什么。这会产生一些问题： -我们不能直接使用默克尔证明，因为它们不保护隐私。 -如果我们使用 KZG 或 SNARK，那么证明需要提供验证密钥的盲版本，而不透露验证密钥的位置。 -如果我们使用聚合，那么聚合器不应该学习明文中的位置;相反，聚合器应该接收盲证明，并有办法聚合这些证明。 -我们不能使用“轻量级版本”（仅使用跨链证明来更新密钥），因为它会造成隐私泄漏：如果许多钱包由于更新过程而同时更新，则时间会泄漏这些钱包可能相关的信息。因此，我们必须使用“重型版本”（每笔交易的跨链证明）。使用 SNARK，解决方案在概念上很简单：默认情况下，证明是信息隐藏的，聚合器需要生成递归 SNARK 来证明 SNARK。目前这种方法的主要挑战是聚合需要聚合器创建一个递归SNARK，这目前非常慢。有了KZG，我们可以在非索引揭示KZG证明上使用这项工作（另见：Caulk论文中这项工作的更正式版本）作为起点。然而，盲证明的聚合是一个需要更多关注的开放问题。不幸的是，从 L2 内部直接读取 L1 并不能保护隐私，尽管实现直接读取功能仍然非常有用，既可以最大限度地减少延迟，又因为它对其他应用程序的实用性。 13.总结要拥有跨链社交恢复钱包，最现实的工作流程是在一个位置维护密钥库的钱包，以及在许多位置维护钱包的钱包，其中钱包读取密钥库（i）更新其验证密钥的本地视图，或（ii）在验证每笔交易的过程中。使之成为可能的一个关键因素是跨链证明。我们需要努力优化这些证明。等待Verkle证明的ZK-SNARKs或定制的KZG解决方案似乎是最佳选择。从长远来看，聚合协议（其中捆绑器生成聚合证明，作为创建用户提交的所有用户操作的捆绑包的一部分）对于最小化成本是必要的。这可能应该集成到ERC-4337生态系统中，尽管可能需要对ERC-4337进行更改。应优化 L2，以最大程度地减少从 L2 内部读取 L1 状态（或至少是状态根）的延迟。L2s直接读取L1状态是理想的，可以节省证明空间。钱包不仅可以在 L2 上;您还可以将钱包放在与以太坊连接级别较低的系统上（L3，甚至是仅在以太坊重组或硬分叉时同意包含以太坊状态根和重组或硬分叉的独立链）。但是，密钥库应位于 L1 或高安全性 ZK 汇总 L2 上。使用 L1 可以节省很多复杂性，但从长远来看，即使这样也可能太昂贵，因此需要在 L2 上使用密钥库。保护隐私将需要额外的工作，并使某些选择更加困难。但是，无论如何，我们可能应该转向隐私保护解决方案，至少确保我们提出的任何内容都与保护隐私兼容。来源：金色财经

金色财经2023-06-23

中美消息！美国拟建立新国家联盟阻止中国窃取AI、关键技术知识产权

预计该行政命令将禁止对先进制程半导体和量子计算的投资。这些人士表示，上述规定可能会禁止投资某些形式的AI，或者只是对这类AI提出新的资讯披露要求。 “从很多方面来看，AI是一个毫无意义的类别。AI涵盖了从Netflix推荐算法到自主武器系统以及介于两者之间的一大堆东西，”彼得森国际经济研究所(Peterson Institute for International Economics)研究资本和技术控制的马永哲(Martin Chorzempa)说。 “这非常难以被定义。” 美国国家安全委员会(National Security Council)的发言人说，美国在这项行政命令上正在取得进展。几个月来，投资者和游说者一直期待该行政命令的公布。发言人说：“这是一个复杂的过程，我们希望确保我们把事情做对，而这需要一些时间。” 拜登政府此前对先进制程半导体的出口禁令，将是试图阻止AI公司获得开发最复杂模型所需算力的一种方式。该禁令已促使一些中国AI公司尝试在没有尖端芯片的情况下，继续开发高级AI。美国先前还禁止了出口用于地理空间图像自动化的AI技术。尽管如此，美国官员仍然担心，该国投资者可能会将宝贵的知识和专业技能转移给中国初创企业，让后者可以开发自己版本的先进技术，包括半导体。美国的风投公司通常会让所投资的公司获得在其他地方可能无法获得的行业知识和人脉。 “在中国，永远不会有不构成任何风险的投资，”安全和新兴技术中心(Center for Security and Emerging Technology)的研究员Weinstein称。“美国政府需要决定的是他们能承担多少风险，并在那里划定界限。”

圈内人2023-06-22

共探AIGC浪潮与算力变革，首期“时代的增量”系列沙龙成功举办

带来了生成式AI、大数据的处理与分析、量子计算、虚拟现实和增强现实技等关键创新，算力和生成式AI已经成为数字经济的新引擎，对未来经济生活、经济结构、经济生态都将产生不可逆的影响。　　沈阳认为，百度通过分析用户的搜索数据、交互数据、电商数据等，打造出一个在智商上与用户接近的AI分身，从而推动生成式AI走向觉醒式AI转变，在这个过程中，短视频、直播带货等领域也可以实现与AI结合，从而带来人类生产速度、设计速度的显著提速。　　据悉，百度百家号与中兴通讯以本期沙龙为开篇，后续还将围绕更多科技创新议题，探索数字经济时代的增量。

金融界2023-06-21

Vitalik：深入了解跨L2读取——跨链证明有哪些方案

对于L1和L2使用完全相同的机制。一旦量子计算机成为问题，或者一旦证明Merkle分支变得足够高效，Verkle树可以使用适用于SNARK的哈希函数在原地替换为二进制哈希树。聚合如果N个用户进行N个交易（或更现实地说，N个ERC-4337 UserOperations）需要证明N个跨链声明，我们可以通过聚合这些证明来节省大量的gas：将这些交易组合成进入区块或打包到区块中的构建者可以创建一个单一的证明，同时证明所有这些声明。这可能意味着： N个Merkle分支的ZK-SNARK证明 KZG多证明 Verkle多证明（或Verkle多证明的ZK-SNARK）在这三种情况下，每个证明的成本仅为几十万个gas。构建者需要为每个使用该区块的L2中的用户制作一个这样的证明；因此，为了对构建者有用，整个方案需要具有足够的使用量，以便在多个主要L2上的同一区块中往往至少有几个交易。如果使用ZK-SNARK，主要的边际成本仅仅是在合约之间传递数字的“业务逻辑”，因此每个用户可能需要几千个L2 gas。如果使用KZG多证明，证明者需要为每个包含L2的keystore-holding L2添加48个gas，因此每个用户的方案边际成本将在此基础上再增加约800个L1 gas（而不是每个用户）。但是，这些成本远远低于不聚合的成本，后者不可避免地涉及每个用户超过10,000个L1 gas和数十万个L2 gas。对于Verkle树，你可以直接使用Verkle多证明，每个用户增加约100-200个字节，或者你可以创建Verkle多证明的ZK-SNARK，其成本与Merkle分支的ZK-SNARK类似，但证明成本要低得多。从实现的角度来看，最好通过ERC-4337帐户抽象标准让捆绑器通过自定义方式聚合跨链证明。ERC-4337已经为构建者聚合UserOperations的部分提供了机制。甚至已经有一个用于BLS签名聚合的实现，这可以将L2上的gas成本降低1.5倍到3倍，具体取决于包括哪些其他形式的压缩。早期版本ERC-4337 BLS聚合签名工作流直接状态读取最后一种可能性，仅适用于L2读取L1（而不是L1读取L2），这是修改L2，使其能够直接对L1上的合约进行静态调用。这可以通过一种操作码或预编译来实现，它允许调用L1中的地址，gas和calldata，并返回输出，尽管因为这些调用是静态调用，它们不能实际上改变任何L1状态。L2已经意识到L1以处理存款，因此从技术上讲，没有任何阻止实现这种机制的根本原因（参见：Optimism提供支持静态调用进入L1的RFP）。请注意，如果密钥库位于L1上，并且L2集成了L1静态调用功能，那么根本不需要证明！但是，如果L2不集成L1静态调用，或者如果密钥库位于L2上（一旦L1变得对用户使用甚至稍微使用都太昂贵时可能会发生这种情况），那么将需要证明。 L2如何获取最新的以太坊状态根为了处理从L1到L2的消息（尤其是存款），所有的L2都需要一些功能来访问最新的L1状态。实际上，如果一个L2具有存款功能，那么你可以使用该L2原样将L1状态根移动到L2上：只需让L1上的合约调用BLOCKHASH操作码，并将其作为存款消息传递到L2。L2端可以接收到完整的区块头，并提取其状态根。然而，每个L2都最好有一种明确的方式来直接访问最新的L1全面状态或最近的L1状态根。优化L2接收最新L1状态根的主要挑战是同时实现安全性和低延迟：如果L2以延迟方式实现“直接读取L1”功能，只读取已最终确定的L1状态根，则延迟通常为15分钟，但在极端情况下，如不活跃泄漏（必须能够容忍），延迟可能长达几周。 L2确实可以设计成读取更近期的L1状态根，但因为L1可能发生回滚（即使是在单槽最终确定性的情况下，也可能在不活跃泄漏期间发生回滚），因此L2也需要能够回滚。从软件工程的角度来看，这在技术上是具有挑战性的，但至少Optimism已经具备了这种能力。如果使用存款桥将L1状态根带入L2，则简单的经济可行性可能要求存款更新之间有较长的时间间隔：如果一个存款的全部成本为100,000个gas，并假设以太坊价格为$1800，手续费为200 gwei，每天将L1状态根带入L2一次，那么每个L2每天的成本为$36，或者每个L2每年的成本为$13,148，用于维护系统。如果延迟为一小时，这个成本将增加到每个L2每年$315,569。在最好的情况下，一些急于支付的富有用户会为更新费用支付，并使系统保持最新状态，以服务其他用户。在最糟糕的情况下，某个无私的参与者将不得不自己支付费用。 “预言机”（至少在一些DeFi人士眼中被称为“预言机”）在这里不是一个可接受的解决方案：钱包密钥管理是非常关键的底层功能，因此它应该最多依赖于一些非常简单、具有密码学信任的底层基础设施。另外，反向（L1读取L2）：在optimistic rollup中，状态根需要一周的时间才能到达L1，这是由于欺诈证明的延迟。在零zkrollup中，由于证明时间和经济限制的结合，目前需要几个小时，但未来的技术将减少这一时间。在L1读取L2的情况下，使用“预确认”（来自排序器、认证者等）并不是一种可接受的解决方案。钱包管理是一个非常关键的安全性低级功能，因此L2->L1通信的安全级别必须是绝对的：甚至无法通过接管L2验证者集合来推送错误的L1状态根。L1应该信任的唯一状态根是L2在L1上的状态根持有合约已经接受为最终的状态根。有些跨链操作的速度对于许多DeFi用例来说太慢了；对于这些情况，我们确实需要更快速的桥接方案，但这些方案的安全性模型可能不够完善。然而，对于更新钱包密钥的用例，较长的延迟更可接受：你不是将交易延迟几个小时，而是将密钥更改延迟。你只需要将旧密钥保留更长时间。如果要更改密钥是因为密钥被盗，那么你将面临相当长的漏洞期，但可以通过一些措施来减轻风险，例如，钱包可以具备冻结功能。总的来说，最小化延迟的最佳解决方案是L2以最佳方式实现直接从内部读取L1状态（或至少状态根）的能力，其中每个L2区块（或状态根计算日志）包含指向最近的L1区块的指针，因此如果L1回滚，L2也可以回滚。密钥库合约应该放置在主网上或是ZK rollup L2上，这样可以快速提交给L1。其他链需要与以太坊保持多少连接以维护基于以太坊或L2根的钱包出人意料地，这个连接并不需要太多。它甚至不需要成为一个正式的L2，如果是一个L3或validium，只要该链直接访问以太坊状态根，并在以太坊发生回滚时重新组织或硬分叉的技术和社会承诺。一个有趣的研究问题是确定一个链与多个其他链（例如以太坊和Zcash）之间在多大程度上具有这种形式的连接。直接而幼稚的方法是可能的，即如果以太坊或Zcash回滚，密的链将不得不重组（并在以太坊或Zcash硬分叉时进行硬分叉），但然后你的社区将具有双重技术和政治依赖性（或者如果将你的链与许多其他链绑定，依赖性将更多）。基于ZK桥接的方案对51%攻击或硬分叉不具备鲁棒性。可能有更聪明的解决方案。隐私保护理想情况下，我们还希望保护隐私。如果你有许多由同一个密钥库管理的钱包，那么我们希望确保：公众不知道这些钱包彼此相互关联。社交恢复监护人不知道他们正在监护的地址是什么。这会引起一些问题：我们不能直接使用 Merkle 证明，因为它们不能保护隐私。如果我们使用 KZG 或 SNARKs，那么证明需要提供验证密钥的盲化版本，而不泄露验证密钥的位置。如果我们使用聚合，那么聚合器不应该以明文形式了解位置；相反，聚合器应该接收盲化证明，并有一种方式来聚合这些证明。我们不能使用“轻量级版本”（仅使用跨链证明更新密钥），因为它会泄露隐私：如果由于更新过程导致多个钱包同时更新，时间上的泄露将暗示这些钱包可能相关。因此，我们必须使用“重量级版本”（每个交易都使用跨链证明）。对于 SNARKs，解决方案在概念上很简单：证明默认是隐藏信息的，聚合器需要生成递归 SNARK 来证明这些 SNARKs。这种方法的主要挑战是聚合需要聚合器创建递归 SNARK，而这在当前情况下速度相对较慢。对于 KZG，我们可以以非索引泄露 KZG 证明的工作为起点（也可参考：Caulk 论文中对该工作的更正式版本）。然而，盲化证明的聚合是一个需要更多关注的开放问题。不幸的是，直接从 L2 内部读取 L1 并不能保护隐私，尽管实现直接读取功能仍然非常有用，既可以最小化延迟，也可以用于其他应用程序。总结要实现跨链社交恢复钱包，最现实的工作流程是在一个地方维护一个密钥库（keystore），并在许多位置维护多个钱包（wallets），其中钱包要么（i）读取密钥库以更新其本地验证密钥视图，要么（ii）在验证每个交易时读取密钥库。实现这一目标的一个关键因素是跨链证明。我们需要努力优化这些证明。最好的选择可能是ZK-SNARKs、等待出现的Verkle证明，或者自行构建的KZG解决方案。长期而言，聚合协议将是必需的，聚合器将作为创建用户提交的所有UserOperations捆绑包的一部分生成聚合证明，以最小化成本。这可能需要与ERC-4337生态系统整合，尽管可能需要对ERC-4337进行一些修改。 L2应该优化以最小化从L2内部读取L1状态（或至少状态根）的延迟。L2直接读取L1状态是理想的，并可以节省证明空间。钱包不仅可以部署在L2上，还可以放置在与以太坊连接较低的系统上（L3，甚至仅同意包括以太坊状态根并在以太坊回滚或硬分叉时重新组织或硬分叉的独立链）。然而，密钥库应该放置在L1或高安全性的ZK rollup L2上。放置在L1上可以节省很多复杂性，尽管从长远来看，即使这也可能太昂贵，因此需要在L2上放置密钥库。保护隐私将需要额外的工作并增加一些困难。然而，我们应该朝向保护隐私的解决方案发展，并确保我们提出的任何解决方案都能与保护隐私保持前向兼容。来源：金色财经

金色财经2023-06-21

莫迪访问华盛顿，为遏制中国而达成防务交易成为焦点

人工智能、网络安全、太空、超级计算机、量子计算和其他技术方面的合作达成协议。古普塔说，印美关系正在走向成熟，因为双方都将对方视为长期合作伙伴，"对印度-太平洋地区的和平与安全威胁的看法趋于一致，在中东和其他地区探索新的战略布局；进一步整合其国防工业基地；有弹性的供应链以及寻求政治、经济和战略合作的新机会。" 印度金达尔全球大学的国防和战略研究教授潘卡·杰哈说，1月份，两国发起了一项关于关键和新兴技术的倡议，涉及水下传感器、基于人工智能的监视系统和雷达网络，"有足够的动力来完成交易。如果不是现在，那是什么时候？"

加美财经2023-06-21

24小时热点