FX168财经网_全球视野外汇黄金加密货币NFT资讯网_关键字搜索-FX168

全球数字财富领导者

CoNET｜客户端｜旧版｜｜

FX168 全球视野中文财经

登录 / 注册

这7个惊人的AI工具不管你从事什么工作都能够用到
 go
.ai 如果你是一个程序员，具备相应的编程技能和知识，你可以通过代码将每天要执行的许多任务自动化。然而，并不是每个人都有编程的专业知识能够自动化他们的任务。这就需要像 Bardeen 这样的工具。 Bardeen 能够将与会议、营销、产品开发、销售和调研、招聘、市场研究和个人生产力有关的一切操作自动化。它旨在帮助用户简化他们的工作，提高效率，而不需要具备编程技能。有了 Bardeen，你可以将很多重复性工作自动化，自动安排约会，自动创建提醒，甚至自动回复电子邮件。该工具完全免费，对于希望实现工作自动化的人，它就是最有效益的选择。 7. Akkio 作为一个一直在使用无代码工具的人，我一直在极力宣传使用这些工具建立网站和开发游戏的好处——不需要写一行代码。但是，随着技术领域的变迁，我们经常使用的工具和技术也在不断变化。近年来尤其是人工智能和机器学习的应用激增。但问题是，并不是每个人都是人工智能专家，或者拥有训练机器学习模型的技能和知识。而这正让 Akkio 有了用武之地。 Akkio 是一个用户友好的、基于网络的平台，个人能够在上面建立和训练ML模型，而不需要知道SQL或了解机器学习的深奥知识。它提供了一个简单、直观的界面，只需点击几下就能轻松创建、测试和部署ML模型。有了 Akkio，你可以快速、轻松地训练模型，用于图像识别、自然语言处理和预测分析等任务。而且，它不仅适用于程序员或人工智能专家，还适用于任何希望将机器学习功能整合到其项目中的人，而无需学习 SQL 或花费数小时编写代码。对于任何想在项目中增加机器学习功能又不想花时间学习新技术的人，Akkio 是一个很好的解决方案。它对用户友好，易于使用，而且最重要的是，它是免费的。试一试，看它如何帮助你在几分钟内建立和训练机器学习模型吧。来源：金色财经
金色财经2023-02-14
诺安基金一周观察：海外紧缩预期升温，关注美国1月通胀数据
 go
模型将深刻融入内容生成、搜索引擎增强、编程协助、智能客服等领域，成为人们日常生活生产的重要辅助工具。尤其是今年有望推出的GPT-4.0，将更加临近图灵测试的奇点，对产业来说是重要的突破。建议关注与自然语言处理技术相关企业。　　重点关注：1）国产替代和自主可控主题，关注信创、产业供应链安全。2）消费等内需修复的结构性机会。3）国有上市公司估值修复机会。　　后续跟踪：1）疫情影响消退下的地产、基建、消费数据，2）美国货币政策和全球衰退预期，3）俄乌局势变化。　　诺安债市周观察：资金面扰动下，债市窄幅震荡　　公开市场操作方面，上周央行公开市场累计进行了18400亿元逆回购操作，共有12380亿元逆回购到期，上周净投放6020亿；央行公告显示：投放目的为维护银行体系流动性合理充裕；　　资金面方面，上周资金面骤然收紧，后续随着央行公开市场加大投放，资金面有所转松，资金利率中枢较上周环比抬升：R001、R007本周平均水平分别为2.26％、2.35％，环比上周平均水平分别抬升56bp、29bp，DR001、DR007本周平均水平分别为2.11％、2.11％，环比上周平均水平分别抬升54bp、15bp。　　现券方面，上周债市资金价格中枢抬升影响，1年期内同业存单、利率债及信用债收益率小幅上行，3年以上利率债呈现窄幅震荡走势，而中长端信用债因前期超调原因，收益率反而下行稍多，整体收益率曲线呈现熊平走势；国开与国债利差变动不大，期限利差多数收窄；信用利差、等级利差小幅收窄。　　展望未来，随着防疫政策、地产政策进一步优化，叠加扩大内需、推动平台经济发展等其他政策出台，在政策持续发力下，经济动能与增速或好于去年；当然从政策预期传导到现实需要一定时间，且考虑到疫情尾巴效应、地产政策见效仍需时间以及出口下行中，经济修复应是结构性和渐进性的，各行业修复节奏各有不同；总体上，我们对今年经济谨慎乐观。货币政策方面，短期经济还处于恢复中，前期出台的各项政策尚处于观察期，预计货币政策仍将保持适度宽松，支持宽货币向宽信用转化，后续变化要看基本面修复情况；而资金面随着信贷温和回升以及银行超储需求边际提升，资金面存在一定程度收敛的可能性；映射到债市的话，经济修复叠加资金面边际收敛决定了债市环境偏逆风，但弱复苏下的债市收益率预计上行空间有限，把握好安全边际、寻找合意久期资产以及中性杠杆策略或是较好的应对方式。　　诺安海外观察：俄罗斯计划减产，海外紧缩预期升温，关注美国1月通胀数据　　上周海外股市多数收跌，欧洲股市表现更为疲弱，泛欧STOXX600指数下跌2.28％，法国CAC40、德国DAX指数也下跌超1％，英国富时100指数跌0.24％，俄罗斯RTS指数跌3.05％；美国标普500指数跌1.11％，纳斯达克指数跌2.41％；亚太市场中，日本日经225指数涨0.59％，中国万得全A和香港恒生指数分别下跌0.11％和2.17％，印度和巴西股市下跌0.24％和0.41％，总体表现看本周发达市场股市>新兴市场股市。行业方面，仅能源板块录得正收益，其余行业均收跌。债市方面，美国十年期国债收益率从3.53％上行至3.74％，另外德国、法国、英国等国债收益率也小幅上行。大宗商品中，本周原油、汽油等能源商品价格上涨，铜、铝等工业金属价格下跌，黄金价格持平，玉米、小麦等多数农业产品价格上涨。综合看，本周大类资产表现依次为大宗商品（彭博商品指数上涨1.50％）>股票（MSCI全球股票指数下跌1.43％）>债券（彭博全球综合债券指数下跌1.63％）。汇率方面，美元指数从102.9959上行至103.5757。　　上周公布的美国首次领取和持续领取失业救济金人数，较前值回落但高于市场预期；2月密歇根大学消费者信心指数初值较前期上行，并高于市场预期；另外美国去年12月贸易逆差增加10.5％至674亿美元，全球需求降温和原油价格下跌使得商品出口降至10个月最低。欧元区12月的社会消费品零售总额同比下滑2.8％，跌幅大于预期的2.7％，前值从-2.8％上修至-2.5％；另今年2月投资者信心连续第四个月改善，从1月的负17.5升至2月的负8.0，创2022年3月以来最高。　　2月14日美国公布1月CPI数据，当前市场预期同比为+6.2％，前值为+6.5％；环比预期为+0.5％，前值从-0.1％上修至+0.1％。美国CPI同比已连续六个月下行，但未来通胀走势的不确定性在增加，主要由于前期拉低通胀的因素可能会逆转，包括今年以来二手车价格与汽油价格的上涨，此外消费者也上调了未来通胀预期，对1年通胀预期初值意外上升至4.2％，预期为4％，1月前值为3.9％；5年通胀预期初值2.9％，预期2.9％，1月前值2.9％。年初以来美股反弹的很大一个因素是市场押注美联储将进一步放慢加息步伐。继远超预期的就业数据后，需关注美国1月通胀实际水平及市场参与者预期发生修正的可能。　　QDII基金短期观点：　　诺安油气能源基金：国际油价从底部区间反弹，布伦特原油期货价格从79.94美元/桶反弹8.07％至86.39美元/桶；WTI原油期货价格从73.39美元/桶反弹8.63％至79.72美元/桶，完全收复了上周的下跌；标普能源指数在能源公司强劲业绩及油价上涨的推动下，本周上涨5.05％。　　根据美国能源信息署（EIA）数据，产量方面，截至2月3日当周美国原油产量增加10万桶至1230万桶/天，恢复至2020年4月10日水平；美国炼油厂利用率逐步回升至87.90％；库存方面，美国商业原油库存连续7周增加，本周增加242.3万桶，使得商业原油库存增加至4.55亿桶；战略库存停止去库、从1月20日以来保持不变，目前为3.72亿桶，后续将进入补库阶段。　　上周一土耳其发生地震，石油管道运营公司暂停向杰伊汉港口运输原油至上周三，该港口1月份出口量超过100万桶/天，占全球供应量的1％。沙特宣布将对亚洲轻质/中质/重质原油三月出口官价（相对基准价格升贴水）上调0.2/0.5/0.5万桶/日；将对美国/西北欧/地中海出口官价上调0.3/2/2美元/桶。俄罗斯原油出口持续回升，近四周均值上升至47万桶/天，为去年6月以来的最高值，其中对中国、印度、土耳其出口329万桶/天，对欧洲出口为12万桶/天。此外，俄罗斯副总理本周五表示俄罗斯计划将3月石油产量削减50万桶/天，作为对西方制裁的报复措施。　　我们认为俄乌战争的影响仍存，俄罗斯有可能以减产应对欧盟的价格上限制裁；美国开始实施原油战略库存回购；沙特等欧佩克国家或再度进入减产周期。我们预计原油需求将保持平稳、中国需求预期也将随本轮疫情冲击而修复，当前应该给与原油市场更高的供给不确定性溢价，油价仍具上行空间。　　诺安全球黄金基金：近期国际现货黄金价格在1865~1875美元/盎司间波动，最新价格为1865.57美元/盎司，上周表现为+0.03％。全球黄金ETF持有量减少0.09％；中国央行1月较去年12月环比增持黄金45万盎司至6512万盎司，实现连续三个月增持黄金。此外，数据显示，2022年全球央行总计购买1136吨黄金，价值约700亿美元，创下1967年以来的最高值。　　对于后市展望，我们的判断是美联储本轮加息对美国经济、企业盈利及金融市场的影响开始一一反映，美联储对货币政策的考量从过去的仅强调通胀与就业，开始增加“累积收紧幅度和影响的滞后性”，考量的天平已开始调整，未来美联储货币政策超预期的次数及冲击在收敛，反而加息的后遗症在更加确切地发生；欧洲正面临能源供给与加息的共同冲击，需关注其债务风险和衰退风险；地缘政治风险持续发酵；于年中提示日本央行可能会进入加息队伍，需关注日本央行未来货币政策走势，如果实施加息全球仍面临利率上行及负利率规模迅速扭转的压力。　　总体判断为，未来压制金价上涨的因素逐步减少，可更加积极关注对黄金的配置机会。　　诺安全球收益不动产：富时发达市场REITs指数下跌2.19％，跑输发达市场股票指数。各类细分行业均收跌，酒店及娱乐、工业、零售REITs跌幅靠前。　　往后看美联储货币政策对海外REITs市场的影响有望逐步减弱，但途中仍曲折迂回，包括联储对今年经济增长与通胀的判断、终极目标利率的上调和市场预期调整，市场不断对联储政策力度及方向边际改变有预期。近期REITs公司陆续公布2022年四季度及全年业绩，办公REITs业绩相对较弱，其次是住宅和工业REITs；对于未来的业绩展望，工业、特种REITs有相对优势。结合对联储货币政策的变化及REITs业绩基本面判断，下一轮行情中首选对利率敏感以及估值调整充分、具备较高成长性行业；其次为劳动力重回市场、CPI见顶、消费需求有望得到支撑的消费类REITs。
金融界2023-02-14
Palantir2022Q4业绩电话会议记录高管解读财报
 go
论。Ontology 将人类洞察力与可编程控制联系起来，使您的员工能够计算出真正重要的业务部分。例如，Tyson Foods 实施了一个模型，该模型确定库存到卡车和配送中心的最佳分配，并通过调用回其 ERP 系统（本体的 Webhooks）自动做出决策。Tyson 在 Foundry 交付的 20 个用例中的这项工作为他们带来了 2 亿美元的价值。升级到 S4 不会这样做。它不会让您的业务变得更好。您的规划工具和定价平台不会相互交流。ERP 和 MES 系统不会相互交谈。因此，员工转而使用 Excel 表格，业务逻辑分散在各个系统中。这使您的业务难以理解，也更难改变或改进。我们的客户需要软件来连接和协调他们现有的系统。您的业务是可计算的。你需要 Foundry 来计算它。这种观点和对我们本体的关注正在推动我们的产品开发到 2023 年。转向阿波罗。仅仅因为您知道如何计算业务的某些部分并不意味着它有价值。您需要完成开发、部署和学习的循环。您不仅必须能够将您的逻辑推到工厂车间的边缘，而且您需要能够重复执行业务中的每个连接节点。随着技术公司寻求积极降低云成本并消除 DevOps 人员，Apollo 提供了关键技术支持，不仅可以解决 CTO 的问题，还可以解决 CFO 的问题。我们还继续看到我们基于 Apollo 的产品 Fed Start 的吸引力，它使客户能够在创纪录的时间内以一小部分成本获得 FedRAMP 授权，同时仍然降低 DevOps 成本。在中东、太平洋和欧洲战场，Gotham 如今已成为人工智能驱动的国防操作系统。最近的事件已经证明了 Gotham 和 AI 驱动的目标检测和开发的优越性。2023 年，我们将专注于 Gotham 的持续发展，以应对从太空到泥泞的所有领域的瞄准和射击。前线部署的 O-3 最近使用 JADC2 的 Gotham 软件开发工具包在三个小时内编写了一个 Python 模型，以升级他的单位瞄准和火力操作，这与以前可能发生的情况相比是一步变化。我们为有幸支持这一使命而感到自豪和感激。我会把它传递给戴夫，让我们了解财务状况。戴夫格雷泽 2022 年第四季度对我们来说是一个具有里程碑意义的季度。在公司历史上，我们首次实现了 GAAP 盈利能力。这是由于我们的顶线和底线表现出色、我们对基于股票的薪酬和财政纪律的持续管理、有价证券损失的缩小以及收购我们的 Palantir Japan 合资企业的收益。凭借这种实力，我们预计 2023 年全年将成为我们实现 GAAP 盈利的第一个全年，比我们最初的 2025 年 GAAP 盈利目标早几年。转向我们的全球收入结果。我们在 2022 年创造了 19.1 亿美元的收入，同比增长 24%。2022 年第四季度，我们实现了 5.09 亿美元的收入，同比增长 18%，环比增长 6%。2022 年，我们在美国的总收入为 11.6 亿美元，同比增长 32%。 2022 年第四季度，美国收入同比增长 19% 至 3.02 亿美元。总体而言，净美元保留率为 115%。客户数量同比增长 55%，环比增长 9%。我们现有客户的收入继续扩大。第四季度前 20 大客户过去 12 个月的收入同比增长 13% 至每位客户 4900 万美元。现在转到我们的商业部门。2022 年，我们的整体商业收入同比增长 29% 至 8.34 亿美元。2022 年第四季度，我们的商业收入同比增长 11%，环比增长 6%。第四季度来自战略投资合同的商业收入为 2000 万美元。我们预计 2023 年第一季度来自这些客户的商业收入将在 1500 万美元至 1700 万美元之间，而 2022 年第一季度为 3900 万美元。我们全年的美国商业收入同比增长 67% 至 3.35 亿美元。2022 年第四季度，美国商业收入同比增长 12% 至 7700 万美元，但环比下降，因为我们看到上一季度收入追赶带来的不利因素以及我们战略客户收入的下降鉴于宏观环境对这些客户的巨大影响，投资计划。我们的美国商业客户数量同比增长 79%，环比增长 8%，这是连续第八个季度实现环比增长。2022 年第四季度，在亚太地区、加拿大和欧洲的新交易推动下，我们的国际商业业务同比增长 11%，环比增长 19%。转向我们的政府部门。2022 年，我们的政府业务同比增长 19% 至 10.7 亿美元。2022 年第四季度，我们的政府业务同比增长 23% 至 2.93 亿美元。2022 年，我们为美国政府创造了 8.26 亿美元的收入，同比增长 22%。2022 年第四季度，我们为美国政府创造了 2.25 亿美元的收入，同比增长 22%，环比增长 8%。环比增长是由我们上个季度宣布的某些美国政府交易的开始推动的。第四季度账单为 3.87 亿美元。全年账单为 18 亿美元，同比增长 21%。第四季度预订的 TCV 为 3.92 亿美元。全年 TCV 预订量为 27 亿美元，同比增长 4%。到 2022 年底，我们的剩余交易总价值为 37 亿美元，剩余履约义务为 9.73 亿美元。提醒一下，RPO 主要由我们的商业业务组成，因为它不考虑初始期限少于 12 个月的合同和超出便利条款终止范围的合同义务，这两种情况在我们的政府业务中都很常见。由于战略投资计划对客户的宏观经济影响，剩余交易价值和剩余履约义务都面临不利因素。因此，由于我们继续审查这些业务的财务状况，自上个季度以来，我们战略投资计划的剩余交易总价值和商业合同总价值下降了 2.62 亿美元。随着时间的推移，我们将继续监测影响。转向保证金和费用。调整后的毛利率（不包括基于股票的补偿费用）全年为 81%，本季度为 82%。扣除股票薪酬和相关雇主工资税后，2022 年全年调整后的支出为 15 亿美元。第四季度调整后的支出为 3.94 亿美元，环比下降约 1%，反映了我们在本季度采取的管理可自由支配支出的措施以及我们对效率的关注。 2022 年全年调整后的运营收入为 4.21 亿美元，其中不包括基于股票的薪酬和相关的雇主工资税。第四季度调整后的运营收入为 1.14 亿美元，调整后的运营利润率为 22%，比我们先前的指引高出 600 个基点。我们的运营指导调整后收入的显着增长是由于我们的研发工作节省的成本和严格的支出管理以及第四季度适度的净员工人数增加。 2022 年第四季度是我们有史以来最强劲的 GAAP 营业收入季度，因为我们接近收支平衡，营业亏损为 1800 万美元。这证明了我们在宏观不确定性的情况下有纪律的支出，以及自成为上市公司以来我们基于股票的补偿费用过剩的正常化。第四季度基于股票的薪酬支出与去年同期相比下降了 3800 万美元，与去年同期相比下降了 2.13 亿美元。展望 2023 年，我们将继续在整个公司实施支出纪律，加快招聘步伐，同时继续投资于高优先级领域，包括我们的产品供应，制定我们的上市战略和技术角色。除了 2023 年全年的 GAAP 盈利能力外，我们预计我们的 GAAP 营业收入利润率在这一年中会有所改善。第四季度 GAAP 净收入为 3100 万美元。这是 GAAP 运营季度强劲的结果，此外还有我们资产负债表中 1300 万美元的投资收入，有价证券的损失缩小至 1100 万美元，以及收购我们的 Palantir 日本合资企业获得的 4400 万美元收益。但令我兴奋的不仅仅是我们的 GAAP 盈利能力和经营业绩。我们第四季度的收入增长和调整后的营业利润率合计为 40%，2022 年全年为 46%，这是我们连续第三个全年超过 40 条规则，我们将在 2023 年继续努力实现这一目标。全年调整后每股收益为 0.06 美元，GAAP 每股收益为负 0.18 美元。第四季度调整后每股收益为 0.04 美元，GAAP 每股收益为 0.01 美元，标志着我们第一季度的 GAAP 每股收益为正。 2022 年第四季度，我们从运营中产生了 7900 万美元的现金，利润率为 15%，这是我们连续第八个季度从运营中获得正现金。2022 年全年，我们产生了 2.24 亿美元的运营现金流，利润率为 12%。我们在第四季度结束时拥有 26 亿美元的现金和现金等价物，并且没有债务。我们通过 5 亿美元的循环信贷额度和 4.5 亿美元的延迟提款期限贷款额度保留获得高达 9.5 亿美元的额外股本，这两项额度均未完全提取。现在转向我们的前景。对于 2023 年第一季度，我们预计收入在 5.03 亿美元至 5.07 亿美元之间，调整后的运营收入在 9100 万至 9500 万美元之间。对于 2023 年全年，我们预计收入在 21.8 亿美元至 22.3 亿美元之间，调整后的运营收入在 4.81 亿美元至 5.31 亿美元之间，以及 GAAP 净收入。在开始提问之前，我想花点时间感谢即将离任的首席会计官 Jeff Buckley 对 Palantir 的贡献。在从私营公司到上市公司的过程中，杰夫一直是一位令人难以置信的领导者和我们团队的一员。几周前我们宣布他将在提交我们的 10-K 后辞职，我们很感激他将在我们完成无缝过渡后继续留在我们身边。我们很高兴提拔 Heather Planishek 担任该职位，并期待继续在 Jeff 和团队的成功基础上再接再厉。
老虎证券2023-02-14
“胖协议”还是“胖应用”？Web3 技术堆栈中的最大价值在哪里？
go
络效应。整个技术堆栈中的开发人员工具、编程语言、EVM 和智能合约标准、流动性和可组合性推动了这些网络效应。如果你是一个想要推出 Web3 应用的开发者，你很可能会出于这些原因选择以太坊。同时，技术堆栈顶层的每一笔交易都必须流经下面的每一层，最终汇集到基础层的以太坊。这一切都不是免费的。 “胖协议”（Fat Protocol）论文观察到这一点，并假设以太坊将产生最大的价值。在这种情况下，以太坊成为谷歌、亚马逊、Facebook 和银行的 Web3 版本——从应用层的每个用户那里提取租金（由分布式验证器集和 ETH 持有者捕获）。但以太坊真的有护城河吗？探索以太坊的护城河如前所述，如果你是一名想要发布应用程序的开发人员，你今天可能会选择以太坊。以太坊通过提供有关编程语言、工具、强大的开发社区、流动性、用户、钱包集成等的标准，使启动项目变得容易。这使得构建一个项目和快速吸引用户变得更加容易。但是如果你的项目爆发了怎么办？假设你解决了一个大问题并在生态系统中创造了最佳的用户体验。你的智能合约聚集了最多的流动性，吸引了一群粘性而忠诚的用户——这些用户每天都会访问你的界面并且信任你，他们并不关心你是否在以太坊上，他们只是喜欢使用你的应用。与此同时，你必须向用户收取最低的执行费用（L2）和结算费用（L1）。这是你直接向用户收取服务费用之外的费用。在什么时候你开始怀疑你为以太坊带来的价值，是否比你得到的回报更多？例如，Uniswap 昨天收取了 360 万美元的手续费。除了交易者支付的这些费用外，他们还向以太坊验证者支付 gas 费和隐藏的 MEV 税。出于这个原因，我们认为最大和最成功的应用程序可能会寻求构建自己的“应用链”。在这种情况下，Uniswap 将把其值得信赖的品牌、粘性的用户关系和聚合的流动性转移到别处。然后，他们将向后集成他们可以控制的基础设施。这在 Cosmos、Avalanche 或 Polkadot 上是可能的——这些替代的第 1 层链旨在使应用程序更容易构建自己的区块链，并垂直控制更多的价值堆栈。通过聚合理论回顾最近的历史，这看起来类似于亚马逊、谷歌或微软在首先与用户建立锁定关系后，通过网络托管（AWS）、操作系统（Windows/Android）等与基础设施向后集成。在每个案例中，拥有与用户的关系都是最重要的事情。应用链利弊大型应用程序只有在认为利大于弊的情况下才会采取行动。启动应用链的优点 1.控制应用程序、钱包、预言机和区块空间。完全垂直整合和价值获取。 2.主权。改变你不喜欢的关于以太坊的事情。例如，Uniswap 对下一个以太坊改进提案将做什么没有发言权。如果它对他们的用户体验产生负面影响怎么办？ 3.通过更多地控制验证者集来减轻 MEV 的负面外部性。 4.更多的费用控制。Uniswap 可以减少或取消交易员费用，而是在验证器级别为其流动性提供者货币化。 5.独特的用户体验控制。例如，Uniswap 可以为持有特定 NFT 的用户提供折扣或奖励。 6.专注于打造最佳的产品和用户体验。启动应用链的缺点 1.失去对以太坊上大量流动性的访问。 2.引导验证器集/安全性。 3.失去与以太坊生态系统的可组合性。 4.将以太坊资产连接到另一个区块链存在潜在摩擦。 5.增加了复杂性和开发人员的摩擦。 6.失去了编程语言、工具、EVM 等方面的标准化。 dYdX dYdX 是以太坊上最大的衍生品平台，正在跳转到 Cosmos。你最好相信 Uniswap 和其他拥有粘性用户的公司正在密切关注这一点。如果 dYdX 能够在不牺牲流动性、安全性、用户等的情况下执行适当的实施，这应该会使他们的衍生平台更有价值。为什么？他们将能够垂直整合，创造更好的用户体验，并在价值链中占据更大的份额。 *a16z 是 dYdX 和 Uniswap 的投资者。有可能他们建议 dYdX 采取这一举措，目的是吸取教训并将其应用到 Uniswap 中。结论聚合理论在分析 Web3 技术栈中哪里可以产生价值时提供了有用的指导。我们目前的想法是应用程序*和*基础设施应该产生最大的价值。也就是说，这显然是一个移动的目标。我们仍处于 Web3 开发的早期阶段。因此，基础设施（第 1 层）迄今为止获得了最大的价值。以太坊的网络效应使其成为任何开发人员最初构建的非常有效的生态系统。我们预计这种情况会持续一段时间。然而，当我们展望未来时，价值可能会在技术堆栈中上升。与用户建立粘性关系的应用程序可以考虑将它们移植到自己的应用链中，从而在垂直整合的同时捕获更多的价值链。 dYdX 是我们今天的“小白鼠”。如果他们的实施成功，这将是一个明确的迹象，表明“胖协议”的理论可能在更长的时间内处于危险之中。免责声明：所表达的观点是作者的个人观点，不应被视为投资建议。作者不是投资顾问。来源：金色财经
金色财经2023-02-14
AI代币竞争激烈,CNTM为何却能从中脱颖而出？
go
播客上分享了他对人工智能（AI）和语言编程未来的见解。 “使用ChatGPT或其他语言模型，创建者和开发人员之间的界限将变得模糊，”机器学习专家在采访中说。在阐述他的观点时，汗解释说： “因为，如果你能要求人工智能用前端用户界面、复杂的python代码和逻辑来快速编写程序，你不一定需要一个全面的程序员。它可能会产生两种效果：它将使高级编码器更加先进。但它将弥合创作者的差距。 ChatGPT一直在掀起波澜，不仅在内容创作领域，而且在加密领域也是如此。随着人工智能的激增和ChatGPT等自然语言处理（NLP）工具的普及，加密代币之间已经观察到了相当大的转变。人工智能代币是下一件大事，甚至在CoinMarketCap等价格跟踪网站上也有自己的分类。考虑到它们的相对较新，这些代币中的大多数都表现得非常好。那么今天就来讲讲其中的一个热门币种——CNTM <#root> 什么是CNTM Connectome是一个基于区块链核心技术开发的DeFi人工智能投顾平台，支持DeFi产品上链交易、理财产品去中心化AI测评、流动性挖矿、一键式智能投顾、智能客服等。通过大数据多维分析、AI模型演练，为用户提供接近一站式的、定制化人工智能投顾服务，为理财产品发行人、用户提供全方位的区块链解决方案。 ChatGPT目前的三个核心问题和痛点：对于知识类型的问题，ChatGPT会给出看上去很有道理，但是事实上是错误答案的内容；对于这样来说，由于ChatGPT的一部分回答很准确，而一部分看上去有道理，但事实上很离谱，而用户并没有足够的能力来进行辨别，这将给用户如何采信ChatGPT的答案带来很多困惑。 ChatGPT目前这种基于GPT大模型基础上进一步增加标注数据训练的模式，对于LLM模型吸纳新知识非常不友好。 CNTM的优势而CNTM基于ChatGPT的理论，创建了Jinn。Jinn使用ChatGPT为核心框架，引入了Sparow的基于retrieval结果的生成结果证据展示，以及引入LaMDA系统的对于新知识采取retrieval模式。同时Jinn将在Web3第一公链Aptos上进行部署，所以Jinn既有有高质量的人工标注，也可以完美解决新知识的引入问题，又有效的内容可信性验证功能，同时获得Web3第一公链APTOS的支持从而打造下一代为Web3服务的搜索引擎基础。为什么推荐CNTM？首先CNTM属于欧易的AI概念币，每次热点只要某安开头，ok 必定不会落下，目前 AI 板块火爆，而总市值才一千多万美金，币种目前被严重低估。CNTM横盘洗了一年，每次不管行情多差，只要拉盘不低于一倍，跌有限，涨无限。CNTM官方推特宣布同时布局 AI 以及 LSD 赛道，此前CNTM创始人在官方社区中表示已经开始布局 AI 赛道，第一个CNTM产品跟 NFT 交易所的结合在2月底即将推出，为登录某安交易所做准备。总结在众多AI代币中，作为龙头的AGIX已经走得太远了，追高不是一个明智的选择，而CNTM才是大多数用户的战略第一布局标的。现CNTM上方一旦突破0.2，将势不可挡，在此刻AI人工智能的热潮中，身为OK的AI代言币种，能走多远相信不用我多说，大家内心都有数。最后不管是否要选择CNTM，大家至少要认识盘面上的指标，熟悉要用到的软件，只有熟悉这些常规的操作之后，我们才能够掌握要素，使自己没有后顾之忧。来源：金色财经
金色财经2023-02-14
一文盘点主流ZKP实现方案特点
 go
都需要可信设置。 3. 性能对比电路编程电路是 ZKP 系统的业务逻辑实现，开发 ZKP 应用需要进行电路编程，为什么 ZKP 逻辑代码被称为“电路”？主要有以下几个原因： ZKP 证明的代码会被转换成一系列简单约束条件的表达式 R1CS，然后使用拉格朗日插值法，转换为一个巨大的多项式 QAP，最终以门电路的形式被约束。与硬件电路类似，所有分支的代码将被一起执行。与硬件电路类似，ZKP 证明电路中没有递归和复杂的循环，循环的数量只能是恒定的。我们不需要从头去用密码学实现 ZKP 应用，有很多开发库已经实现了这些底层证明系统，我们只需要关注业务逻辑的实现。当然每一种库都有不同的抽象程度，有的需要去学习描述电路的表达式，有的只需要按流程定义好代码就可以轻松实现。 1. 常用开发库 libsnark 用 C++ 语言实现了通用证明系统、基础电路库和应用示例。证明系统：BBFR15、BCCT12、BCCT13、BCGTV13、BCIOP13、BCTV14a、BCTV14b、CTV15、DFGK14、Groth16、GM17、GGPR13、PGHR13。链接：https://github.com/scipr-lab/libsnark。 gnark 用 Go 语言实现的证明系统，提供高级 API 来设计电路。证明系统：Groth16 、PlonK。链接：https://github.com/consensys/gnark。 bellman Rust 实现的证明系统，它提供电路接口、基础结构以及一些基本电路实现，例如布尔和数值抽象。证明系统：Groth16。链接：https://github.com/zkcrypto/bellman。 snarkjs Javascript 和 WASM 实现的证明系统，可用于可信设置、生成证明并验证证明。snarkjs 使用 iden3 自己的 circom 编译器对 DSL 定义的电路进行编译。证明系统：Groth16 、PlonK。链接：https://github.com/iden3/snarkjs。 ethsnarks 使用 Python 实现，可以在用户浏览器生成证明，使用以太坊智能合约做为验证者。目前项目开发不活跃，相同的场景下使用 Circom 可能是更好的选择。证明系统：Groth16。链接：https://github.com/HarryR/ethsnarks。 bulletproofs 使用 Rust 实现的证明系统，具有单一和聚合范围证明、强类型多方计算，正在开发中用于证明任意语句的可编程约束系统 API。证明系统：bulletproofs。链接：https://github.com/dalek-cryptography/bulletproofs。 halo2 一个基于 Rust 的实现的证明系统，由 ZCash 团队维护。Halo2 特定于 PLONKish，可以非常直接地控制电路在算术运算中的表示方式，非常适合编写高度优化的电路。证明系统：Halo2。链接：https://github.com/zcash/halo2。 2. 开发流程以 gnark 为例，一个典型的工作流程如下图： 1）用代码描述需要解决的问题。 2）编译成 R1CS 约束系统。 3）对 R1CS 进行可信设置，得到 Proving key 和 Verify key。 4）证明者使用 R1CS 和 Proving key 计算私密数据，生成证明 Proof。 5）验证者使用 Verify key 验证 Proof。电路编程专用语言 1. 基于以太坊平台 Cairo Cairo 是一种用于编写可证明程序的编程语言，其中一方可以向另一方证明某个计算已正确执行。Cairo 和类似的证明系统可用于为区块链提供可扩展性。StarkNet 将 Cairo 编程语言用于其基础设施和编写 StarkNet 合约。证明系统：STARK。链接：https://www.cairo-lang.org/docs/。 Zokrates ZoKrates 采用 DSL 描述电路，提供了一些常用的电路库，它可以帮助你在 DApp 中使用可验证的计算，从用高级语言规范您的程序到生成计算证明，再到在 Solidity 中验证这些证明。证明系统：GM17、Groth16、Marlin。链接：https://zokrates.github.io/。 Circom Circom 语言采用 DSL 描述电路，可以配合 snarkjs 在用户浏览器生成证明，使用以太坊智能合约做为验证者。证明系统：Groth16 、PlonK。链接：https://iden3.io/circom。 Noir Aztec 基于 Rust 的隐私编程语言，采用 DSL 描述电路，允许安全、无缝地构建隐私保护零知识电路。证明系统：PlonK。链接：https://noir-lang.org/index.html。 zkEVM 与 EVM 一样，zkEVM 是一个虚拟机，它作为程序操作的结果在状态之间转换，但是 zkEVM 通过生成证明来证明计算的每个部分的正确性。本质上，zkEVM 使用一种机制来证明执行步骤遵循规则。目前有 zkSync、Polygon、Scroll、Starkware 等团队正致力于 zkEVM 的实现，已取得重大进展。 2. 基于公链平台 zkApp (Mina) zkApps 是 Mina Protocol 的智能合约，由零知识证明提供支持。zkApps 可以在链下执行任意复杂的计算，同时只收取固定费用以将生成的零知识证明发送到链以验证此计算，这与其他在链上运行计算并使用基于可变 gas 费用的区块链相反模型。zkApps 使用 Typescript 编写。证明系统：PlonK。链接：https://docs.minaprotocol.com/zkapps。 LEO (Aleo) Leo 是一种函数式静态类型编程语言，专为编写私有应用程序而构建。它专为开发人员设计，可以直观地在 Aleo 区块链上构建，为私有的、去中心化的生态系统提供基础。证明系统：Marlin。链接：https://leo-lang.org/。 ZKP 常见安全问题在过去几年，慢雾安全团队已为多个知名 ZKP 产品进行了电路及应用安全审计，包括 ZKSwap、Zkdex、Zksafe 等，发现了多个中高危漏洞，对基于 Circom、libsnark 等流行框架开发的应用有较为深入的理解。慢雾安全团队在 ZKP 应用审计中发现常见的安全问题有：信任参数风险为了使用 zk-SNARKs，需要一组公共参数，称为公共参考字符串（CRS）。但是这些参数的创建也会产生一些私有参数，如果某一方获得这些私有参数，他们就可以伪造证明。另外，生成 CRS 的流程需要经过审计，确保不会有随机数后门，或者私有参数不会被蓄意保留。使用 zk-SNORKs 时也需要确保结构化参考字符串（SRS）是可信的。可信配置阶段的安全隐患问题可以使用安全多方计算（MPC）来解决，MPC 的特点是只要任何一个参与者能诚实参与，那么通过这套多方计算系统最终得到的计算结果就是可信的。静态代码安全这部分主要是由于编码不规范造成的安全问题，例如：参数未校验、返回值未处理、数值溢出、边界未检查等，如果编写电路的语言是 C/C++，那么还会存在内存溢出风险。供应链攻击风险供应链的风险主要来自使用了存在漏洞的代码库，例如：旧版本的仓库。通常 ZKP 应用还需要配合客户端或者 Web 前端使用，而这部分也很容易遭受多种方式黑客攻击。逻辑错误逻辑错误是电路实现中最容易出现的错误，需要结合需求文档检查电路的设计是否符合需求。双花攻击错误的设计可能导致双花攻击，例如：某些 ZKP 库存在延展性风险，攻击者可利用已知的 Proof 生成不同 Proof，如果设计不当会导致双花攻击。证明伪造有效的证明是 ZKP 首要解决的问题，确保满足完备性和可靠性，即“假的真不了，真的假不了”，所以如果一个电路可以创建假证明，通常是由于底层库出现漏洞，通常我们会建议项目方使用公开的经过审计的 ZKP 库，并使用稳定的发行版。侧信道攻击如果电路设计不当，不同的隐私信息可能存在不同的计算特征，攻击者可能通过公开的输入或者证明猜解出私有输入数据。电路约束失效不恰当的电路表达式可能导致变量未被约束。特殊值攻击一些特殊的输入值可能绕过系统的验证逻辑，例如：0、null 等。隐私输入猜解对于 Tornado Cash 等应用，如果输入的信息可以被猜解，那么会导致严重的隐私泄露问题，这时需要对输入数据进行严格审计，确保不能被猜解。 RugPull 风险一些项目可能存在特殊的管理员权限，一旦权限被非法使用会导致项目资金和用户资产被窃取。智能合约风险一些 ZKP 证明使用智能合约进行验证，例如：Circom、ZoKrates 等。智能合约可能出现重入、重放、逻辑错误等风险，详情可查看慢雾安全团队的智能合约安全审计服务。针对上面列举的 ZKP 安全问题，慢雾安全团队在攻防实战中总结出了一套安全解决方案，结合黑盒/灰盒/白盒多种测试手段，推出了面向区块链行业的 ZKP 电路审计服务。总结零知识证明是解决区块链隐私性、计算扩展和数据压缩问题的有效方法，目前有很多的实现方案，这些实现方案具有不同的性能参数指标和安全基准。开发者在开发零知识证明电路时需要注意根据需求选择合适的框架，并确保在项目上线前对应用的安全性进行过全面安全审计。最后，感谢领先的一站式数字资产自托管服务商 Safeheron 提供的专业技术建议。参考链接： [1]. https://en.wikipedia.org/wiki/Zero-knowledge_proof [2]. https://github.com/matter-labs/awesome-zero-knowledge-proofs [3]. https://docs.google.com/presentation/d/1gfB6WZMvM9mmDKofFibIgsyYShdf0RV_Y8TLz3k1Ls0/edit 来源：金色财经
金色财经2023-02-14
重建交易所信任 Cobo SuperLoop背后的核心逻辑是什么？
go
一步促进加密行业的发展和普及，而具有可编程性的 Crypto 世界也意味着未来加密托管或将较传统资产托管更为多元化的服务。来源：金色财经
金色财经2023-02-14
微软CEO纳德拉借与OpenAI谈判重新瞄准谷歌
 go
术为子公司GitHub的Copilot编程工具添加自动化功能，并准备将这种技术应用到其必应搜索引擎、Office生产力应用程序、Teams协作程序和安全软件中。这家软件开发商也将把OpenAI的另一款网红应用、图像创建工具DALL-E集成到设计软件中。　　纳德拉寻求与OpenAI加强合作的同时，谷歌长久以来在搜索领域几乎无人能及的局面突然间变得有机可乘。谷歌通常的关键字查询模式是利用索引擎在网络上搜索特定词汇，然后让用户自己判定哪些信息有用。　　相比之下，ChatGPT在回答有关政治学和计算机编程等方面的问题时，会给出详细解释，其问答形式意味着用户可以进行深入了解，直到完全理解。该机器人能以自然和人性化的方式回答询问，进行对话并回答后续问题，有别于谷歌搜索提供的基本的蓝色链接列表。　　ChatGPT也存在不足。与谷歌搜索或微软自己的必应搜索不同，ChatGPT目前不提供用于构建答案的信息来源的背景资料，OpenAI承认该工具给出的答案可能不正确，不应被认为是准确无误、值得信赖。　　根据数据，向OpenAI投入100亿美元，将轻松超过微软迄今为止的任何投资，包括1999年斥资50亿美元参股美国电话电报公司（AT&T Inc．），以换取在新的机顶盒市场占据一席之地，以及1997年对康卡斯特的10亿美元投资。　　此项金额也将超过微软近年来几乎所有收购交易的金额，只有三笔除外。微软以690亿美元收购视频游戏开发商动视暴雪的交易目前已进入反垄断审批环节，2016年，微软斥资260亿美元收购了面向职场的社交平台领英。去年，微软完成了200亿美元收购Nuance Communications Inc．的交易，这是一家专注于语音识别以及医疗保健领域相关软件和服务的人工智能技术公司。　　微软资产负债表上有1000多亿美元的现金和现金等价物，买下OpenAI也不成问题。据上周报道，最近的投资谈判对这家初创公司的估值为290亿美元，但尚不清楚OpenAI是否考虑过将公司整体出售。　　据称，微软可能与Thrive capital和Founders Fund等风投公司一道投资ChatGPT，两家风投公司正在讨论的投资意向包括斥资3亿美元从OpenAI的现有股东手中收购股份。　　据媒体报道，按照讨论中的交易方案，微软将获得OpenAI 75％的利润分成，直到收回投资，此后微软将获得OpenAI 49％的股份。Semafor称，目前尚不清楚该交易是否已经达成，但表示，最近几周向潜在投资者发送的介绍交易条款的文件显示，该交易原定在2022年底前完成。　　微软本身就是连续几十年践行人工智能项目，并在语音和图像识别等领域取得了重大进展。该公司上周发布了一款人工智能模型，可利用简短的音频样本模拟用户的声音。但近年来，为人工智能领域设定议程的，却是OpenAI的用于生成语言和图像的大型模型。　　增持股份将使微软在Azure云平台上开发OpenAI的技术占据有利位置。Azure是微软增长最快的业务之一，也是其优先事项。还可以防止亚马逊网络服务（Amazon Web Services）和谷歌等竞争对手获得OpenAI的产品。　　微软的搜索引擎必应在全球搜索引擎市场的占有率很小，而将ChatGPT整合到必应当中并与OpenAI达成新协议，或有助于微软通过提供更先进的搜索功能，削弱谷歌在市场上的统治地位。据报道，微软同时也在讨论将这项技术纳入其Outlook电子邮件和Word文档处理平台。　　尽管与ChatGPT相关的炒作主要围绕着人类作家可能消亡的前景，以及在校学生用它作弊的风险，但微软的工具是面向企业的，用于帮助自动化编程、写作和生成图像。　　“对OpenAI的100亿美元潜在投资可能会强化微软的主要产品线，如Office、必应、领英和GitHub，”分析师阿努拉格‧拉纳（Anurag Rana）表示，“虽然这些类产品中的大多数已开始嵌入增强型的人工智能，但ChatGPT产品的成功可以提高生产率；例如，可以向领英的用户推荐最佳销售线索，或者增强必应的搜索能力。” 　　微软已经表示，将把Dall-E集成到其设计应用当中，并提供给Azure上的OpenAI精选云客户使用。例如，美泰公司（Mattel Inc．）目前正借助Azure云平台使用Dall-E，生成该公司可能想设计的玩具汽车图像。　　微软的编程代码库GitHub也在使用OpenAI的语言人工智能技术，开发名为GitHub Copilot的程序，为程序员提供帮助。程序员键入内容时，Copilot会建议接下来可能出现在程序中的代码片段，类似于一个训练有素、可以用Python或JavaScript语言交流的具有自动完成功能的机器人。对相当于手工劳动的编程任务，即必要但又不特别复杂或者不具有创造性的代码片段的补充，对于这样的任务特别有用。　　微软高管曾表示，公司已制定了开发Copilot技术的计划，将把它用于办公、视频游戏设计、建筑设计和计算机安全等其他工作领域的类似程序当中。
金融界2023-02-14
OpenAI推出ChatGPT高级版订阅服务每月费用20美元
 go
penAI计划使这一工具成为可用的应用编程接口（API），那样外部开发人员便可将其集成到自己的网站或应用中而无需了解底层技术。这意味着许多公司不久就会使用ChatGPT来创建虚拟助理、客户服务机器人或是各种营销工具。他们可以实现文档审阅和其他乏味工作的自动化。接下来，他们可能还会用它来产生新的想法和简化决策。很可能目前还没人想到它的最佳用途。　　就这方面和其他一些方面而言，ChatGPT是如今越来越多的各种人工智能工具中的典范，这些工具可能不久便会带来从制造业到医疗再到金融业等众多行业的全面改观。人工智能领域的投资也一直在急速增长。各种突破似乎会与日俱增。许多行业专家对此也表现出了无限的热情。据一篇分析报告称，到2030年，人工智能对全球经济的贡献可能会达到惊人的15.7万亿美元。　　决策者迄今好像基本上都还没有意识到这场革命，更别说为之做好准备了。他们应当本着乐观的精神去迎接它，同时关注它的潜在风险——数据安全、隐私、就业等很多方面的风险。他们或许也该思考一些更关乎生存的问题。不管是好是坏，ChatGPT都预示着一个很不一样的世界正在形成之中。
金融界2023-02-14
盘点 ZKP 主流实现方案技术特点
 go
对比（见文末参考链接 [3]）电路编程电路是 ZKP 系统的业务逻辑实现，开发 ZKP 应用需要进行电路编程，为什么 ZKP 逻辑代码被称为“电路”？主要有以下几个原因： ZKP 证明的代码会被转换成一系列简单约束条件的表达式 R1CS，然后使用拉格朗日插值法，转换为一个巨大的多项式 QAP，最终以门电路的形式被约束。与硬件电路类似，所有分支的代码将被一起执行。与硬件电路类似，ZKP 证明电路中没有递归和复杂的循环，循环的数量只能是恒定的。我们不需要从头去用密码学实现 ZKP 应用，有很多开发库已经实现了这些底层证明系统，我们只需要关注业务逻辑的实现。当然每一种库都有不同的抽象程度，有的需要去学习描述电路的表达式，有的只需要按流程定义好代码就可以轻松实现。 1. 常用开发库 libsnark 用 C++ 语言实现了通用证明系统、基础电路库和应用示例。证明系统：BBFR15、BCCT12、BCCT13、BCGTV13、BCIOP13、BCTV14a、BCTV14b、CTV15、DFGK14、Groth16、GM17、GGPR13、PGHR13。链接：https://github.com/scipr-lab/libsnark。 gnark 用 Go 语言实现的证明系统，提供高级 API 来设计电路。证明系统：Groth16 、PlonK。链接：https://github.com/consensys/gnark。 bellman Rust 实现的证明系统，它提供电路接口、基础结构以及一些基本电路实现，例如布尔和数值抽象。证明系统：Groth16。链接：https://github.com/zkcrypto/bellman。 snarkjs Javascript 和 WASM 实现的证明系统，可用于可信设置、生成证明并验证证明。snarkjs 使用 iden3 自己的 circom 编译器对 DSL 定义的电路进行编译。证明系统：Groth16 、PlonK。链接：https://github.com/iden3/snarkjs。 ethsnarks 使用 Python 实现，可以在用户浏览器生成证明，使用以太坊智能合约做为验证者。目前项目开发不活跃，相同的场景下使用 Circom 可能是更好的选择。证明系统：Groth16。链接：https://github.com/HarryR/ethsnarks。 bulletproofs 使用 Rust 实现的证明系统，具有单一和聚合范围证明、强类型多方计算，正在开发中用于证明任意语句的可编程约束系统 API。证明系统：bulletproofs。链接：https://github.com/dalek-cryptography/bulletproofs。 halo2 一个基于 Rust 的实现的证明系统，由 ZCash 团队维护。Halo2 特定于 PLONKish，可以非常直接地控制电路在算术运算中的表示方式，非常适合编写高度优化的电路。证明系统：Halo2。链接：https://github.com/zcash/halo2。 2. 开发流程以 gnark 为例，一个典型的工作流程如下图： 1）用代码描述需要解决的问题。 2）编译成 R1CS 约束系统。 3）对 R1CS 进行可信设置，得到 Proving key 和 Verify key。 4）证明者使用 R1CS 和 Proving key 计算私密数据，生成证明 Proof。 5）验证者使用 Verify key 验证 Proof。电路编程专用语言 1. 基于以太坊平台 Cairo Cairo 是一种用于编写可证明程序的编程语言，其中一方可以向另一方证明某个计算已正确执行。Cairo 和类似的证明系统可用于为区块链提供可扩展性。StarkNet 将 Cairo 编程语言用于其基础设施和编写 StarkNet 合约。证明系统：STARK。链接：https://www.cairo-lang.org/docs/。 Zokrates ZoKrates 采用 DSL 描述电路，提供了一些常用的电路库，它可以帮助你在 DApp 中使用可验证的计算，从用高级语言规范您的程序到生成计算证明，再到在 Solidity 中验证这些证明。证明系统：GM17、Groth16、Marlin。链接：https://zokrates.github.io/。 Circom Circom 语言采用 DSL 描述电路，可以配合 snarkjs 在用户浏览器生成证明，使用以太坊智能合约做为验证者。证明系统：Groth16 、PlonK。链接：https://iden3.io/circom。 Noir Aztec 基于 Rust 的隐私编程语言，采用 DSL 描述电路，允许安全、无缝地构建隐私保护零知识电路。证明系统：PlonK。链接：https://noir-lang.org/index.html。 zkEVM 与 EVM 一样，zkEVM 是一个虚拟机，它作为程序操作的结果在状态之间转换，但是 zkEVM 通过生成证明来证明计算的每个部分的正确性。本质上，zkEVM 使用一种机制来证明执行步骤遵循规则。目前有 zkSync、Polygon、Scroll、Starkware 等团队正致力于 zkEVM 的实现，已取得重大进展。 2. 基于公链平台 zkApp (Mina) zkApps 是 Mina Protocol 的智能合约，由零知识证明提供支持。zkApps 可以在链下执行任意复杂的计算，同时只收取固定费用以将生成的零知识证明发送到链以验证此计算，这与其他在链上运行计算并使用基于可变 gas 费用的区块链相反模型。zkApps 使用 Typescript 编写。证明系统：PlonK。链接：https://docs.minaprotocol.com/zkapps。 LEO (Aleo) Leo 是一种函数式静态类型编程语言，专为编写私有应用程序而构建。它专为开发人员设计，可以直观地在 Aleo 区块链上构建，为私有的、去中心化的生态系统提供基础。证明系统：Marlin。链接：https://leo-lang.org/。 ZKP 常见安全问题在过去几年，慢雾安全团队已为多个知名 ZKP 产品进行了电路及应用安全审计，包括 ZKSwap、Zkdex、Zksafe 等，发现了多个中高危漏洞，对基于 Circom、libsnark 等流行框架开发的应用有较为深入的理解。慢雾安全团队在 ZKP 应用审计中发现常见的安全问题有：信任参数风险为了使用 zk-SNARKs，需要一组公共参数，称为公共参考字符串（CRS）。但是这些参数的创建也会产生一些私有参数，如果某一方获得这些私有参数，他们就可以伪造证明。另外，生成 CRS 的流程需要经过审计，确保不会有随机数后门，或者私有参数不会被蓄意保留。使用 zk-SNORKs 时也需要确保结构化参考字符串（SRS）是可信的。可信配置阶段的安全隐患问题可以使用安全多方计算（MPC）来解决，MPC 的特点是只要任何一个参与者能诚实参与，那么通过这套多方计算系统最终得到的计算结果就是可信的。静态代码安全这部分主要是由于编码不规范造成的安全问题，例如：参数未校验、返回值未处理、数值溢出、边界未检查等，如果编写电路的语言是 C/C++，那么还会存在内存溢出风险。供应链攻击风险供应链的风险主要来自使用了存在漏洞的代码库，例如：旧版本的仓库。通常 ZKP 应用还需要配合客户端或者 Web 前端使用，而这部分也很容易遭受多种方式黑客攻击。逻辑错误逻辑错误是电路实现中最容易出现的错误，需要结合需求文档检查电路的设计是否符合需求。双花攻击错误的设计可能导致双花攻击，例如：某些 ZKP 库存在延展性风险，攻击者可利用已知的 Proof 生成不同 Proof，如果设计不当会导致双花攻击。证明伪造有效的证明是 ZKP 首要解决的问题，确保满足完备性和可靠性，即“假的真不了，真的假不了”，所以如果一个电路可以创建假证明，通常是由于底层库出现漏洞，通常我们会建议项目方使用公开的经过审计的 ZKP 库，并使用稳定的发行版。侧信道攻击如果电路设计不当，不同的隐私信息可能存在不同的计算特征，攻击者可能通过公开的输入或者证明猜解出私有输入数据。电路约束失效不恰当的电路表达式可能导致变量未被约束。特殊值攻击一些特殊的输入值可能绕过系统的验证逻辑，例如：0、null 等。隐私输入猜解对于 Tornado Cash 等应用，如果输入的信息可以被猜解，那么会导致严重的隐私泄露问题，这时需要对输入数据进行严格审计，确保不能被猜解。 RugPull 风险一些项目可能存在特殊的管理员权限，一旦权限被非法使用会导致项目资金和用户资产被窃取。智能合约风险一些 ZKP 证明使用智能合约进行验证，例如：Circom、ZoKrates 等。智能合约可能出现重入、重放、逻辑错误等风险，详情可查看慢雾安全团队的智能合约安全审计服务。针对上面列举的 ZKP 安全问题，慢雾安全团队在攻防实战中总结出了一套安全解决方案，结合黑盒/灰盒/白盒多种测试手段，推出了面向区块链行业的 ZKP 电路审计服务。总结零知识证明是解决区块链隐私性、计算扩展和数据压缩问题的有效方法，目前有很多的实现方案，这些实现方案具有不同的性能参数指标和安全基准。开发者在开发零知识证明电路时需要注意根据需求选择合适的框架，并确保在项目上线前对应用的安全性进行过全面安全审计。最后，感谢领先的一站式数字资产自托管服务商 Safeheron 提供的专业技术建议。参考链接： [1]. https://en.wikipedia.org/wiki/Zero-knowledge_proof [2]. https://github.com/matter-labs/awesome-zero-knowledge-proofs [3]. https://docs.google.com/presentation/d/1gfB6WZMvM9mmDKofFibIgsyYShdf0RV_Y8TLz3k1Ls0/edit 来源：金色财经
金色财经2023-02-13

上一页
1
•••
297
298
299
300
301
•••
334
下一页

24小时热点

最新话题更多