全球数字财富领导者
客户端
|
旧版
|
北美站
|
FX168 全球视野 中文财经
首页
资讯
速递
行情
日历
数据
社区
视频
直播
点评旗舰店
商品
财富汇
登录 / 注册
搜 索
综合
行情
速递
日历
话题
168人气号
文章
IBM
发布2022年第三季度业绩报告:软件、咨询和基础设施等核心业务实现强劲增长
go
lg
...
22年10月20日 /美通社/ --
IBM
(NYSE:
IBM
)发布 2022 年第三季度业绩报告。
IBM
董事长兼首席执行官 Arvind Krishna 表示:"本季度,
IBM
持续专注于战略执行,并实现强劲的营收增长。在全球范围内,客户将技术视为强化业务的机会,这体现在我们各个业务的业绩中。基于今年迄今的表现,我们预计全年营收增长将超越公司的中等个位数预期。" 第三季度业绩要点 营收 营收总额为 141亿美元,增长6%,按固定汇率计算增长15%(包含面向Kyndryl的销售增长,约5个百分点) 软件业务营收增长7%,按固定汇率计算增长 14%(包含面向Kyndryl的销售增长,约8个百分点) 咨询业务营收增长5%,按固定汇率计算增长16% 基础设施业务营收增长15%,按固定汇率计算增长23%(包含面向Kyndryl的销售增长,约9个百分点) 过去12个月,混合云营收为222亿美元,增长15%,按固定汇率计算增长20% 现金流 综合计算,年初至今,经营活动创造现金流65亿美元,自由现金流为41亿美元。
IBM
高级副总裁兼首席财务官 James Kavanaugh 表示:"今年前三季度的营收增长和利润状况,都验证了我们在去年秋天规划的投资理念。凭借我们的产品组合、业务基本面、强劲的经常性收入流和稳定的现金流,
IBM
能够通过投资实现持续增长,并通过派发股息回报股东。" 第三季度各部门业绩 软件业务(包括混合云平台与解决方案、交易处理平台)-- 营收为58 亿美元,增长 7.5 %,按固定汇率计算上升 14.2%(包含面向Kyndryl的销售增长,约8个百分点); 混合云平台与解决方案营收增长 2%,按固定汇率计算增长 8%(包含面向Kyndryl的销售增长,约1.5个百分点); - 红帽营收增长12%,按固定汇率计算增长18% - 自动化营收下降2%,按固定汇率计算增长3% - 数据与人工智能营收下降1%,按固定汇率计算增长4% - 安全业务营收下降1%,按固定汇率计算增长6% 交易处理业务营收增长23%,按固定汇率计算增长33%(包含面向Kyndryl的销售增长,约26个百分点)。 咨询业务(包括业务转型、技术咨询和应用管理)-- 营收为 47亿美元,增长 5.4%,按固定汇率计算增长15.6%; 业务转型营收增长5%,按固定汇率计算增长14% 技术咨询营收增长6%,按固定汇率计算增长17% 应用管理营收增长6%,按固定汇率计算增长17% 基础设施业务(包括混合云基础设施、基础设施支持) -- 营收为 34亿 美元,增长 14.8%,按固定汇率计算增长23.1%(包含面向Kyndryl的销售增长,约9个百分点); 混合云基础设施营收增长33%,按固定汇率计算增长41%(包含面向Kyndryl的销售增长,约11个百分点) -
IBM
Z营收增长88%,按固定汇率计算增长98% - 分布式基础设施营收增长13%,按固定汇率计算增长21% 基础设施支持营收下降3%,按固定汇率计算增长5%(包含面向Kyndryl的销售增长,约7个百分点)。 全球融资部(包括客户与商业融资)-- 营收为 2 亿美元,下降 5.7%,按固定汇率计算下降0.6%。 现金流 综合计算,
IBM
在第三季度的经营活动创造现金流19亿美元(去掉
IBM
应收账款融资为12亿美元),自由现金流为8亿美元。在今年第三季度,公司以派发股息的形式向股东返还了 15亿美元。
IBM
在今年前9个月的经营活动创造现金流65亿美元(去掉
IBM
应收账款融资为54亿美元),自由现金流为41亿美元,其中包含2020年底结构性调整产生的现金影响。 截止第三季度,
IBM
持有现金97亿美元(包括可转换债券),较 2021 年底增加 22 亿美元。 2022全年展望
IBM
预计其2022年全年营收增长将超越中等个位数的预期,面向 Kyndryl的销售增长预计将额外贡献3.5个百分点,这主要集中在前三个季度。基于 2022 年 10月中旬的外汇汇率,营收增长比率可能会比固定汇率下减少约7个百分点。综合计算,
IBM
预期2022年自由现金流约为100亿美元。 【关于
IBM
】
IBM
是全球领先的混合云、人工智能及企业服务提供商,帮助超过 175 个国家和地区的客户,从其拥有的数据中获取商业洞察,简化业务流程,降低成本,并获得行业竞争优势。金融服务、电信和医疗健康等关键基础设施领域的超过 4000 家政府和企业实体依靠
IBM
混合云平台和红帽 OpenShift 快速、高效、安全地实现数字化转型。
IBM
在人工智能、量子计算、行业云解决方案和企业服务方面的突破性创新为我们的客户提供了开放和灵活的选择。对企业诚信、透明治理、社会责任、包容文化和服务精神的长期承诺是
IBM
业务发展的基石。了解更多信息,请访问:https://www.ibm.com/cn-zh
IBM
媒体联系人:
IBM
中国公关部 崔守峰 shou.feng.cui@
ibm.com
lg
...
美通社
2022-10-20
【美股收盘】美国股市周一暴涨 科技股大幅反弹 银行股表现出色
go
lg
...
公布财报,包括Netflix,特斯拉和
IBM
。 纽约地区的制造业数据弱于预期,增加了对美联储可能即将转向的预期。 周一市场采取行动的另一个因素是欧洲的政治动向,英国新任财政部长杰里米·亨特宣布,几乎所有计划中的减税措施都将被取消。英镑兑美元汇率上涨1%以上,接近1.135美元,英国政府债务大幅上涨。 波士顿约翰汉考克投资管理公司联席首席投资策略师Emily Roland表示:“在这样一个脆弱的市场中,任何类型的利好消息都可以起到很大的作用。围绕英国正在发生的事情有更好的情绪,金融收益受到多种因素的支持,更好的净息差是一个关键因素,更高的利率将对银行有利,因此第三季度的收益可能看起来不错。目前美联储政策是关键驱动力,他们正在我们这一代人所见的最短时间内实施最激进的紧缩政策,重要的是要记住,美联储的政策是滞后的。”
lg
...
楼喆
2022-10-18
新官再烧一把火!英国政策再现U型逆转 金融市场“涨”声雷鸣、美元急跌逾100点
go
lg
...
%以上。 包括Netflix、特斯拉和
IBM
在内的许多知名科技公司本周也将发布财报。强生、联合航空、美国电话电报公司、威瑞森和宝洁等公司也将公布财报。
lg
...
夏洛特
2022-10-18
【美股盘中】美国股市周一飙升 美国银行财报超预期 英镑强势上行
go
lg
...
的努力。包括 Netflix、特斯拉和
IBM
在内的领头羊计划在周五之前公布业绩。 第三季度财报季开始时比往常疲软,正收益低于平均水平,迄今为止公布的业绩令人惊喜。 FactSet Research的数据显示,迄今为止,在标准普尔500指数中大约7%的公司已经公布了第三季度的数据,其中69%的企业每股收益高于预期,但总体低于77%的五年平均水平。 美国银行是美国资产规模最大的六家银行中倒数第二家周一上午报告收益的银行。在该公司公布的交易收入超过华尔街预期后,股价在盘前交易中上涨了3%以上。然而,与同行一样,该银行在此期间看到利润下滑,因为如果经济进入衰退,它会为未收回的贷款支付留出资金,以防违约增加。 本周开始,大西洋彼岸的央行闹剧仍在继续。英国央行周一早上表示,在紧急救援干预包括暂停抛售以稳定金融市场后,它将在下周重启债券销售。英国财政部长杰里米·亨特也撤销了导致英国资产抛售的大部分财政计划,包括减税计划。在经济议程出现好转之后,英镑上涨了1.4%。
lg
...
楼喆
2022-10-18
格上每日收评—2022年10月17日
go
lg
...
今日市场 今日A股三大指数均收涨,个股也呈普涨态势,近4000只个股飘红,市场情绪回暖,北向资金全天净流出。板块方面,教育、工业母机、数字经济、航空发动机等板块涨幅居前,题材股大涨走强。这可能与上周上交所发布的优化13条指数,提升资本市场服务效能的消息相关。而工业母机走强,也可能是与这几展示的成绩有关。 回看上周,A股出现明显修复主要有三大原因:一是A股处于底部区域,下方有坚实的流动性支撑,进一步向下空间有限;二是市场情绪释放后呈现出明显修复的特征;三是下半周利好消息逐步显现,市场风险偏好企稳修复。另外,这几天涌现了回购潮,一些上市公司和基金均在回购自家的股份和基金。上市公司回购股份对于维护公司股价有非常积极正面的意义。这证明了其对未来发展前景的信心和对接下来行情的认可。总体来说,本周处于一个关键复盘期,在重要会议召开的期间,有比较强的维稳预期,大幅杀跌的可能性不会太大,政策预期影响着后面的板块轮动与走势。 截至收盘,今日上证指数收于3084.94点,上涨0.42%,成交额为3492亿元;深证成指上涨0.36%,成交额为4581亿元;创业板指上涨0.03%。今日两市上涨个股数量为392
lg
...
格上财富
2022-10-17
重磅|全球首个Web3.0+DAO+线上商城+本地生活的去中心化消费生态系统即将来袭
go
lg
...
技术研究,吸纳了亚马逊、Google、
IBM
、甲骨文等全球跨国科技巨头的人才,打造涵盖区块链、金融科技、智能科技等领域的精英团队。同时在各个产业地区设立研究据点,发掘、培养当地人才,实现连通全球的高效、全面的技术产能。 ASG实验室精英人才将他们的超凡学识和过人技能分享给ASG,帮助ASG更加完善并取得突破。他们主要的工作是为迭代升级、运转维护、ASG项目孵化等一切与底层架构及商业生态提供相关的技术支撑。 ASG实验室结合区块链、金融科技技术及消费金融,着力打造足以承载全球参与、同步消费的庞大生态链,在未来不断覆盖更多经济产业和社会生活领域,让更多人可以轻松参与金融消费活动,让消费增值,让金融更自由,让资产更无界。 爱尚购链上商城 爱尚购链上商城是以ASG数字通证为价值载体,以全球名品货源为内容载体,带有社交和赋能属性的新兴区块链商城。 爱尚购链上商城以进口跨境电商产品与国内工厂源头货源供应为主,汇聚全球知名品牌,超万款保税低价产品。正品源头产品,物美价优,药食同源,产品链上溯源,品质保真有保障。 同时,爱尚购链上商城由智能合约执行商业运行与交易,由分布式记账系统记账价值转换数据,智能化构建一个可信、公平、 安全、高效的去中心化商业生态。 社区生态生活馆 爱尚购社区生态将以ASG数字通证为价值载体,围绕物理世界百姓生活“衣、食、住、行、健康”搭建的社区生态生活馆,立足百姓生活所需,推动消费商业落地,打造包括生活日用品、水、电、话、物业等费用缴纳以及大健康理疗等延伸内容为一体的一站式百姓生活服务。 爱尚购社区生态生活馆的价值转换数据与交易同样由分布式记账系统自动记账,利益分配机制按照“消费即股东” 理论自动分配,实现线下消费与线上生态双向赋能,打造全产业商业生态系统。 爱尚购供应链 爱尚购供应链是以进口跨境电商产品与国内工厂源头货源供应为主,从物流-海关通关-仓储服务-供应商管理-商城营销-客户订单-订单推送-资金分账体系搭建等全链路打通的链上综合性供应链服务系统。 服务对象:大型线上自营商城、线下实体连锁、社群、线下门店等各类B端用户 解决问题:提供海量优质货源供应,解决仓储备货风险,有效节省仓储物流成本,提供专业一件代发,满足各方面企业需求,还有强大的技术团队运维系统,提供SaaS商城以及API服务,赋能企业电子商务拓展。 企业营销系统+数字化供应链+流量价值=为企业省钱、提升品牌影响力、值钱 爱尚购万业联盟 此外,爱尚购以区块链+DeFi+Web3.0+DAO等技术为支持,以商业为载体,基于ASG数字通证的线上线下产业生态与供应链基础,逐步覆盖从区块链+电商、区块链+商超、数字资产支付、供应链金融到商品溯源、物联网、工业3.0等实体产业领域,再到电子政务、公益慈善等社会各领域的全球化发展业态,最终实现万业互联、万业互通、万业互助、万业互生的商业格局。 爱尚购引进区块链技术,开创新消费理念,以消费为载体,通过践行“消费即股东”的运行理念,实现“消费帮扶、让资金反哺惠民、达到消费养老、共同富裕”的伟大愿景。 来源:金色财经
lg
...
金色财经
2022-10-17
拜登曝“中美半导体未来布局”!台积电砍资本难独善其身 “
IBM
演讲透露脱钩中国重磅信号”
go
lg
...
总统拜登曝光中美半导体未来的布局,他在
IBM
演讲透露脱钩中国的重磅信号。华尔街日报提到,在芯片行业整体不景气之际,台积电不断超出市场所预期。但面对行业放缓和地缘政治风险加剧,台积电无法独善其身。 在芯片行业整体不景气之际,台积电的表现不断超出预期。但面对行业放缓和地缘政治风险加剧,台积电无法独善其身。台积电是全球最大的芯片外包制造商。 周四该公司公布的截至9月份这一季度的收益依然靓丽。当季收入环比增长15%,营业利润增长18%,两者都创下了纪录,并且好于标普全球市场财智(S&P Global Market Intelligence)分析师的预期。 (来源:纽约时报) 营业利润率较前一季度上升1.5个百分点,新台币的贬值功不可没,今年来新台币兑美元下跌13%。台积电大部分工厂都在台湾,而北美客户占其收入的72%。
IBM
演讲透露脱钩中国重磅信号 美国总统拜登6日到
IBM
参访进行演讲,画出美国《芯片与科学法案》的蓝图,他在演讲时称:“谁说我们不能引领全世界的制造业?供应链将从这里开始,也要在这里结束,就在美国。” 美国白宫官方网站释出拜登在
IBM
演讲全文,几大媒体只发布
IBM
在10年内要投资200亿美元在纽约哈德逊河谷(Hudson Valley)设厂,但从拜登演讲的全文中,透露的不止如此,台积电下修20%的资本支出,意味着公司认为未来面临全球供给过剩。 台积电在13日的法说会上公布下修资本支出至360亿美元,下修幅度近20%,在两天前,前商研院副院长、鸿海(富士康)集团顾问杜紫宸公开表示,这一波台积电的资本支出下修将在10至30%之间,而且最可能缩减或延缓投资的计划是高雄厂和台中2奈米厂,主要是高速运算芯片需求的减缓。 “台积电第二大客户超微(AMD)、英伟达(NVIDIA)营收都下滑了,”杜紫宸分析说,在南京、日本的28奈米厂属于成熟制程,因此不至于变卦,美国的5奈米厂头已经洗下去了,不可能撤,因此他认为受到高速运算芯片HPC需求下滑拖累,先进制程的高雄厂、台中2奈米厂可能会被延后。 实际上台积电缩减资本支出可能只是前端,国际媒体没有报导拜登的演讲全文,从白宫公布拜登的演讲内容,可以明确地看出美国《芯片与科学法案》的政策目的。正如拜登那句话“供应链将从这里开始,也要在这里结束,就在美国”。这意思是从上游像高通、英伟达等的厂家在美国、像台积电这样的制造者也要在美国、像苹果手机这样最终使用者,也要在美国。 美国彻底和中国科技脱钩 拜登的演讲中揭露,芯片法案已经是美国的战略布局,提到美国军火厂商为乌克兰制造飞弹时说:“我们不仅需要半导体制造这些标枪导弹,还需要未来的武器系统,这些系统将更加依赖先进的芯片,不幸的是,我们今天生产的这些先进芯片的百分比为零。” 他继续提到:“中国正试图在制造它们方面领先于我们,毫不奇怪从字面上看,中国政府在美国国会积极游说反对我一直在推动的芯片法,中国政府在美国国会游说反对通过这项立法。不幸的是,我们另一个团队的一些朋友愿意买单。” 他指出,美国未来要在量子电脑、人工智慧领域维持领先,“确保我们在未来的行业中引领世界,从量子计算到人工智能,再到先进的生物技术,试想我们将要提供的东西和投资类型:癌症疫苗、爱滋病的治疗方法、发明下一个从未想像过的大事”。 美国制造重返主流 眼前,缺芯片是拜登政府的痛处之一,他在这次演讲中甚至提到,美国之所以通货膨胀、新车价格上涨,一个很重大的原因就是缺乏汽车芯片。他说,过去30年美国产的芯片在全球市占30%,如今只剩下10%。 芯片法案的目的就是让芯片制造美国化,拜登提到说,美国将在基础设施领域“从世界排名第13 位上升到第1 位”,除了
IBM
将在纽约哈德逊河谷投资200亿美元以外,记忆体巨人美光也宣布将在纽约州的雪城(Syracuse)投资1000亿美元盖晶圆厂,美光在美国本土生产的记忆体将成长5倍。 台积电的对手,英特尔正在俄亥俄州投资200亿美元设厂,在北卡罗来纳州,科锐公司(Wolf speed)正在投资50 亿美元用于制造电动汽车芯片和设备。
lg
...
小萧
2022-10-14
德国蔡司和光刻机的故事
go
lg
...
三、 工匠们打磨到完美的镜头,在
IBM
光刻试验时仍发现投影图案的扭曲。经过长达数月的精密测量,仍不能找到镜头本身曲面和设计存在的问题。 最后,结论是镜头玻璃里存在的微小应力可能是图像失真的根本原因。然而,蔡司旗下另一家百年玻璃专家肖特(Schott)表示很难把应力降到光刻机需要的这种细微程度。 更多的问题在芯片工厂出现了。美光公司(Micron)发现蔡司镜头用一段时间后透光率会显著下降,经过仔细分析发现是极其细微的碳沉积在镜头表面。 这个诡异的问题更是没人可以预料到的。 蔡司的镜头组是用低压氦气密封的,因为这种惰性气体折射率比真空的差值比空气低六倍。结果最终发现镜头粘接用的胶水里面是含碳的,它在光刻机的高能紫外线催化作用下起了反应。 四、 具体这些问题最终如何解决,并不是本文想探讨的。 ASML成立后经历了九死一生,各种问题不断,它几乎10年没赚到钱。特别是具有远见卓识的ASM老板Del Prado,他亲自促成了公司的创建;但他在基本没有犯错误的情况下,仍亏损3500万美元黯然出局。 这只是大时代的洪流,大型研发项目由单一个人或公司承担越来越难。 今天,7nm的单款芯片研发投入高达3亿美元。即使像华为这样不差钱的公司,依然需要依赖ARM、台积电和Cadence等公司的支持。而年投资超过100亿美元的台积电,也依赖于各种半导体设备和原材料厂商。 那么,面对我国目前的情况,我想把话题再扯远一点,看看美国是怎么崛起的。 五、 从1860年代美国南北战争到了1900年的40年,是美国大学扩招的40年。总的大学数量从600所到6000所翻了10倍,工程师红利也使得美国工业飞速发展。 现在Top 10里面的几大理工强校(斯坦福、麻省理工、加州理工、伯克利和芝大)都诞生在这个时期。要知道此时美国已建国百年,这些都算新学校。老牌名校哈佛、耶鲁、普林斯顿比建国还早。 后来好多的百年巨头,比如通用电气、可口可乐、美国运通等也都创立在那个时期。 1900年前后动工的芝加哥、波士顿和纽约地铁,也是像今天高铁一样彰显制造业龙头的标志。 美国GDP大约在1900年前后追上日不落帝国成为世界第一。 有没有觉得很眼熟,我们改革开放也40年了,工程师红利也吃了很多年。 六、 GDP总量虽然超过大英帝国,但是美国当时的真正实力又如何呢?为什么他们又花了足足三、四十年时间,才真正确立了霸主地位?抛开其它因素,我们只从科技角度看一下。 把科技量化比较困难,所以我们用基础科学来代替。正好从1901年开始有了诺贝尔奖,这个奖的权威性毋庸置疑。 我们来看看,美国在经济总量第一以后在30年的时间内科学水准如何: 这张图排除了文学和和平两项奖。我们可以看出,美国在二十世纪初的科研水平远远落后于欧洲,甚至单比德英法任何一个都比不过。我特地查了一下,美国这6个获奖者当中,其实有3个人还是出生欧洲的移民。 那时德国科学技术的强大,也可以解释他们为什么有底气发动两次世界大战。德国的俾斯麦号战列舰、V2飞弹、夜间战斗机、虎式坦克等都出类拔萃。但只有七千万的人口规模,又缺乏石油,使得德国显然无法同时和英美苏进行军事对抗。 当然,诺贝尔奖的颁发有一定的滞后。不过那个年代滞后远不像今天这么多,因此还是足够说明问题的。 那时候的科学中心是慕尼黑、哥廷根、哥本哈根或者剑桥,反正不是哈佛斯坦福。 1930年代起,以纳粹德国为首的欧洲排犹浪潮愈演愈烈。大批犹太科学家移民到美国,也有很多其他种族的科学家为了躲避战乱来到美国。 爱因斯坦、弗朗克和费米等众多欧洲诺贝尔奖得主移居美国,更可看作世界科学中心从欧洲搬到美国的标志。1945年德国投降后,美国立即派出3000名科学家穿着军装到德国搜罗科技资料和带走科学家,上面提到的蔡司只是其中之一。 我们再来看一下20世纪后段的诺贝尔奖分布,以得奖者工作所在地来区分: 从上图可以看出,美国的基础科研已经占据碾压式的优势。这使得美国在电子、材料、生物等高科技基础研究一马当先,在航天航空、医药、化工以及半导体等具体应用领域占有极大优势。 七、 日本、韩国和欧洲则在深入挖掘制造业方面,找到了自己的定位。挑战美国的霸主地位,并不是他们要做的事情。 信息时代最大的好处就是世界变平了。今天的开源潮流和各种IP授权使得我国在IT领域弯道超车成为可能。世界上各种顶尖基础科研成果也可以点点鼠标就下载到。 人才是唯一要解决的问题,美国人当初那种排犹的机会似乎今天又有了一点点可能。我国更加积极的移民政策绝对是利大于弊的。 不好意思,今天扯得太远有点收不回来了。 八、 东德蔡司确实做过光刻机,给当时的华约阵营使用,但数量不多。ASML曾派三个人去考察,结果发现在耶拿居然只有一间二十个房间的酒店,而整个山谷被烧煤带来的烟雾所笼罩。 各种落后使得蔡司的光刻机并没有竞争力,但它的光学底蕴则是不容置疑的。通过深入挖掘其工程师在高科技领域的潜力,蔡司重新确立了其在工业和医疗光学领域的领先地位。 今天在蔡司四大事业群中,半导体制造技术事业群(SMT)已经被公司排到第一位,贡献了公司四分之一的营收。ASML则入股了SMT四分之一的股份。 ASML和蔡司有截然不同公司文化:ASML是积极进取,而蔡司是保守宽容。《ASML's Architects》作者Rene说,两家公司的差异就像两公司的首字母A到Z那么远,其间的各种矛盾数也数不清。 但那些顶级工程师们在一起激情燃烧的岁月,还是让人羡慕不已。
lg
...
金融界
2022-10-12
整合资源、推出NFT平台,华硕的“元宇宙”能成吗?
go
lg
...
主板的制造商。 1990 年,华硕与
IBM
同步推出了486主板,这是台湾自主研发生产的第一片486主板的纪录,当时足足领先了台湾同业半年以上时间。到 2008 年,华硕销售超过两千四百万片主板,即全世界平均每三个主板其中就有一个是由华硕生产的。 华硕的业务除主板外,还有笔记本电脑、主板、显卡、服务器、光存储等业务。其中显卡和主板以及笔记本电脑三大产品已经成为华硕的主要竞争实力。据调研机构Canalys的数据显示,在2022年第二季度,华硕在全球笔记本电脑市场上占据8%的市场份额,在国内市场上则大约有9%的份额,市场排名均在第四。 在提到元宇宙时,华硕营运长暨全球资深副总裁谢明杰表示,华硕特别留意新世代产业的发展动态,尤其是看好Web3.0的潜力,因此特别成立新公司宣示长期经营元宇宙的决心。首先第一步是建立NFT平台,广邀各领域的内容创作者,成为华硕新伙伴。 据悉,华硕旗下 NFT平台将透过艺术、摄影、时尚、影音和游戏等相关内容及 IP(智慧财产权),让更多人在元宇宙中透过 NFT 打造个人化角色与空间,甚至拥有梦幻收藏品。 目前该 NFT 平台将由钟鼎艺术董事长曾明楠、作家蔡诗萍、策展人王焜生、媒体人戴忠仁及周明璟等人把关,深入介绍上架作品。首波加入的创作者包含前台北市立美术馆馆长张振宇、获全台美展永久免审查作家殊荣杨严囊、多次参加巴黎艺术沙龙展的新锐插画家王子面等人。 华硕称,收藏家买到的 NFT 不只是数位档案,更能实际做为 VIP 凭证,享有特殊的资格或优先权,拉近与艺术家之间的距离。例如购买一些画家的作品后,可获邀参访其私人窑洞作画空间,达到虚实互动体验。除此之外,这些作品还将以法币来定价。 今年7月,华硕还推出了一款专为创作者打造的标杆全能机型——ProArt 创16 2022,独家的旋钮被国际知名CG艺术家杨雪果称赞。在GPU上搭建了NVIDIA GeForce RTX 3070Ti显卡,内置了NVIDIA RTX Studio驱动程序,能实现超过75款创意软件的加速。值得一提的是,创作者可以凭借NVIDIA Omniverse这一3D实时模拟协作平台和NVIDIA CANVAS平台,实现在一个互连的虚拟世界中进行创作,让数字艺术元宇宙成为可能。 人们前往元宇宙的三个理由 元宇宙作为虚拟世界和现实世界融合的载体,蕴含着场景变革的巨大机遇,这也是为什么各大科技公司纷纷入局的原因。数字与现实世界交相辉映、更加广阔的人类发展新空间正加速形成,未来的蓝海似乎就已浮现于眼前。元宇宙的神奇之处就在于此,它可以在这三个方面实现过往所不能。 1、元宇宙能够提升个人感知 元宇宙的内容产品还处于初始阶段,在感知方式上都比较单一,比如说书,但是随着VR、AR、虚拟内容生成、脑科学等技术的发展,人们将以更多感知、更沉浸的形式汲取内容产品,在这一过程中心流就产生了。 2、元宇宙能够打破时空界限,实现“不可能”的互动 在物理世界中,人们的想象和行动总会受到肉身与现实的限制。而在元宇宙中则不会如此,元宇宙可以实现在物理世界中“不可能的”互动,例如与远在世界另一端的人们虚拟会面交谈,抑或与喜爱的明星随时随地“近距离接触”。 3、元宇宙是高度内容化的世界 从当下来看,在未来的几年内,元宇宙很有可能会围绕社交、游戏、内容体验等为主。其中,具有沉浸感的内容体验是这个阶段最为重要的形态之一,并带来较为显著的用户体验提升。 另外,人们想象力与高心智能力或许会成为未来的需要。 写在最后 知名管理咨询公司麦肯锡曾发布报告称,到2030年元宇宙的价值可能会增长到5万亿美元,这表明虚拟世界未来有望在关键行业和企业中产生许多积极影响。但目前的问题是当下的元宇宙并不够成熟,一切还尚在起步阶段。华硕作为一家硬件公司,想要在这个领域取得一定成就,还将面临不少困难。 此前,扎克伯格为专注元宇宙把Facebook更名为Meta,甚至狂砸百亿美元来发展元宇宙。但效果扔不理想,连Meta高管都吐槽旗下的元宇宙社交网络应用 Horizon Worlds漏洞太多,开发团队都不想使用。 跨界做元宇宙,是否是一条明路我们尚未可知。但相信,接下来的几年会有答案! 来源:金色财经
lg
...
金色财经
2022-10-10
盘点固件安全赛道 a16z看到了什么?
go
lg
...
中文名称就是「基本输入输出系统」。在
IBM
PC 兼容系统上,是一种业界标准的固件接口,BIOS 是个人电脑启动时加载的第一个软件。它是一组固化到计算机内主板上一个 ROM 芯片上的程序,它保存着计算机最重要的基本输入输出的程序、开机后自检程序和系统自启动程序,它可从 CMOS 中读写系统设置的具体信息。 其主要功能是为计算机提供最底层的、最直接的硬件设置和控制。此外,BIOS 还向作业系统提供一些系统参数。系统硬件的变化是由 BIOS 隐藏,程序使用 BIOS 功能而不是直接控制硬件。现代作业系统会忽略 BIOS 提供的抽象层并直接控制硬件组件。 Coreboot 是一个开源软件项目,旨在替换大多数计算机中专有的 BIOS(固件)。coreboot 会执行一些硬件初始化,然后执行其他引导逻辑。通过分离硬件初始化和以后的启动逻辑,coreboot 可以从直接运行固件,在闪存中运行操作系统,加载自定义引导程序或实现固件标准(例如 PC BIOS 服务或 UEFI)的专用应用程序扩展。这使系统仅包含目标应用程序中必需的功能,从而减少了所需的代码量和闪存空间。 这些固件和计算机关系何在? 首先他们都被储存在硬件的 Flash ROM 里 硬件上电点亮 三者开始初始化硬件 在内存初始化结束后, BIOS 自己运行(每个主板厂商开发自己的,很累) UEFI 自己运行(但主板厂商很舒服,标准统一) COREBOOT 运行一个超小型 Linux,能自己跑自己,也能把自己伪装成 UEFI 或其他 提供出通用的硬件访问接口,并把控制权移交给操作系统 也就是说,它们的存在对计算机运行是必不可少的关键环节。 二、我是怎么关注到这个领域的 1.首先是人的层面: 有位笔者一直关注的技术背景出身(斯坦福 PHD)的创业者在 A16Z 当合伙人,叫 Martin Casado,以前是 Nicira(在 2012 年被 VMware 以 12.6 亿美元收购)的联合创始人和 CTO。在 VMware 工作期间,Martin 曾担任网络和安全业务部的总经理,他在斯坦福期间发了很多知名论文,在 VMware 工作期间也广为人知,再加上有创业的背景,因此笔者对他关注比较多。除此之外,他是最开始搞 SDN 的那批人,弄了 openflow 协议,nox 和 pox 的作者,早期研究 SDN 的基本上都是用的这两个东西搭实验平台,当年主导了 NSXt 产品。(本段背景感谢即刻网友 DQ 的补充:) 来源:Crunchbase 以下是 Martin Casado 的大致经历,在 Nicira 创业之前,他是斯坦福的 PHD,笔者会经常 Track 一些学术 + 创业背景都有的投资人的动向(比如说他们投了什么新鲜玩意?为什么?他们社交网络会发什么研究文章?),因此偶尔会发现一些值得观察的方向。 2.其次是近期的一则融资信息 2022 年 10 月 4 日,也就是前几天,一家名为 Eclypsium 的公司宣布,B 轮融资融了 2500 万美元,领投方是 Ten Eleven Ventures,Ten Eleven Ventures 主要专注网络安全领域投资。而有意思的是,而 Eclypsium 的本轮和上一轮融资刚好也有 A16Z 这位合伙人 Martin Casado 的身影,除此之外,A 轮、B 轮的融资也包括 Intel Capital(英特尔的投资部)。 不过,Eclypsium 这家公司,在国内并不是特别为人熟知,简单说一下就是他们主要是做基础安全 / 固件安全类别的,主要是为企业供应链中关键硬件、固件等等提供安全服务的供应商,主要专注于服务器、笔记本电脑和网络设备(交换机、路由器等)的固件层的检测和防护。公司成员中,Yuriy Bulygin 曾在英特尔工作 11 年(高级工程师),在 McAfee 工作了两个月(CTO)。Alex Bazhaniuk 和 John Loucaides 也来自英特尔,在此之前,这三位均负责英特尔的硬件、固件安全。Ron Talwalkar 在 McAfee 工作了 11 年,作为终端安全业务部产品管理高级总监,负责英特尔安全相关的业务。 那么,他们到底发现了什么呢?特别是从领域专家和创业出身的投资人的角度来看,到底有什么新趋势、或者比较新的趋势出来?这也是笔者写这篇文章的主要原因。 3.是近期复盘过去 RSA 大会的时候观察到的之前比较少见的东西 为了以终为始地观察,我先把前些年 RSA 大会(一个世界级别的顶级安全大会)的一些创新项目和演讲拿出来看看,发现 2017 年 BlackHat Asia(世界顶级安全大会)上也有研究员介绍了针对 UEFI(Unified Extensible Firmware Interface)固件的渗透测试工具集,2018 年,RSA 创新沙盒的入围公司中有一家叫做 Refirm Labs,专注于物联网设备的固件安全分析,这家公司的业务重点是:网络基础设施中除了包含物联网设备,还有服务器和路由器、交换机等网络设备,用户侧还有个人电脑,那么这些设备的底层和硬件的安全问题也是值得关注的。2018 同年美国的 BlackHat 上,也有安全研究员介绍了近三年 UEFI 固件的大量安全漏洞,包括一些 UEFI、bootloader 等底层启动代码的检测工具和攻击工具层出不穷。 三、市场痛点&部分大企业的动向 那么,到底固件安全能解决啥问题? 随着行业的成熟度不断提升,软件安全性在逐步提升。但是与此同时,固件和硬件安全近年来已经成为攻击者的热门目标。基于固件的恶意软件很大程度上被安全团队忽略,这使服务器、存储和网络设备的固件成为企业安全的「软肋」。固件存储有证书、密钥等敏感信息,成为攻击者的重要目标。83% 的被调查企业在过去 2 年曾经遭遇过固件攻击。 固件通常是常规漏洞管理工具和流程的盲区。大多数漏洞扫描器关注的是软件,回避了固件漏洞和硬件配置错误扫描。企业对固件安全重视程度必须等同于操作系统和应用安全。 继续看一个数据:Gartner 预测:到 2022 年,缺乏固件更新方案的机构,70% 将会因固件漏洞遭遇数据泄露。而近年来,固件漏洞的数量激增。固件漏洞可以在设备内部任何组件中存在,包括 UEFI 或者 BIOS 系统、驱动器、网络适配器、内存、处理器、显卡以及很多其它的集成或外围组件。2016 年之后,美国国家漏洞数据库中漏洞数量每年都创出新高。2019 年,暴露出的固件漏洞数量比 2018 年增加了 43%,比 2016 年增长了 7.5 倍。 根据微软 2021 年委托进行的一项调查:83% 的被调查企业在过去两年曾经遭遇过固件攻击。美国国家标准技术研究院(NIST)国家漏洞数据库的数字则显示,过去 4 年中,针对固件的攻击增加了五倍以上。在硬件生命周期报告中,将安全作为优先事项的研究参与者,约有一半(52%)宣称,至少遭遇过一起恶意软件感染固件引入了公司系统的事件,而 17%的参与者表示,该事件带来了实质影响。 图片来源:虎符智库 - 固件安全:被忽视的企业安全「软肋」2021-04-16 09:18 目前安全问题的严峻性。 2021 年,报告显示,有 3000 万戴尔设备面临着远程 BIOS 攻击、RCE 攻击风险。也就是这类别的漏洞可以让远程攻击者在戴尔设备的预启动环境中获得任意代码执行的权限,预估这些漏洞会影响到了全球 3000 万个戴尔终端设备。这些漏洞允许有特权的网络黑客绕过安全启动保护,控制设备的启动过程,突破操作系统和更高层的安全控制。它们的累计 CVSS 评分为 8.3 分。具体来说,这些漏洞影响了 Dell SupportAssist(一种技术支持解决方案,预装在大多数基于 Windows 的戴尔机器上)中的 BIOSConnect 功能。BIOSConnect 用于执行远程操作系统中的恢复或更新固件的功能。 研究人员在一份分析报告中指出:「各种类型的技术供应商正越来越多地实施云端更新程序,这样可以确保他们的客户尽可能使他们的固件处于最新版本。虽然这是一个非常优秀的功能,但如果这些程序中出现任何漏洞,如我们在戴尔的 BIOSConnect 中看到的那些漏洞,都会产生严重的后果。」这些特定的漏洞允许攻击者远程利用主机的 UEFI 固件,并获得该设备上的最高控制权。这种远程攻击和高权限相结合进行利用,很可能使远程更新功能在未来成为攻击者的最青睐的目标。 从智能手机到服务器,几乎所有设备都包含固件。计算机包含许多固件,从 USB 键盘到图形和声卡,应有尽有;即使是计算机电池也包含固件。考虑到固件的广泛普遍性,人们会自然地期望固件安全问题会被置于首位考虑——但遗憾的是,这距离事实很遥远。 图片来源:虎符智库 - 固件安全:被忽视的企业安全「软肋」2021-04-16 09:18 固件通常是常规漏洞管理工具和流程的盲区。大多数漏洞扫描器关注的是软件,回避了固件漏洞和硬件配置错误扫描。另外,对于指定的设备,人们并不总是清楚其内部是否安装了最新固件,有漏洞的固件是否已经被正确地更新。这就给 CISO 们和安全团队提出了挑战,他们需要具备确认产品固件状态的能力,而不是完全靠他们提供商的漏洞更新流程。 基于固件的恶意软件很大程度上被安全团队所忽略,这使得服务器,存储和网络设备中的固件成为企业安全的「软肋」。根据微软的调查,企业对固件保护没有给予足够的投入,只有 29%的安全预算被用于固件保护;21%的被调查的决策者承认,公司的固件数据未受到任何监测。 四、为什么关注固件安全领域? 为什么要关注这个领域?固件安全赛道重要在哪?天花板多高?能用于哪些场景?解决什么问题? 1.各国国家的导向以及不断攀升的针对固件攻击的安全事件频繁发生 根据近期的报告,有 80% 的组织因供应链中的漏洞而遭遇网络攻击,2021 年,供应链攻击同比增长超过 100%。全球政府机构越来越多地发出警告和授权,如白宫 OMB 关于加强供应链安全的备忘录指出,设备软件和固件已成为主要来源,占网络安全和基础设施安全局(CISA)公布的已知已利用漏洞的近四分之一。 图片来源:https://www.nist.gov/itl/executive-order-14028-improving-nations-cybersecurity 美国国家标准与技术研究院(NIST)于 2021 年 5 月 12 日发布了 EO 14028 行政命令)(如上图,其中最重要的概 念之一就是 SBOM(Software Bill of Materials),怎么理解这个 SBOM?也就是说,未来企业在交付客户软件使用时,需要根据情况应该向公众或者向客户公开其方案的组成部分的清单,长期目标是为了降低软件供应链的风险。 2021 年 5 月 26 日,CISA( 美国网络安全和基础设施安全局) 在 RSA 2021 大会上公开了 VBOS 计划,目的是表明连同操作系统在内以及更底层的安全都需要防护,因为固件是拥有比操作系统更高的权限的软件,它会负责芯片 internal ROM 后硬件初始化的工作,这一特点也让它成为了一种特殊的软件,过去的 15 年中固件层面的安全对抗从未停止, 只是这个层面的威胁对于普通企业难以理解所以并未受到行业的重视,但近年 来固件安全问题越发严重,Google/AWS 等国际大厂为了对抗高级攻击为自己 量身定制了固件安全方案,VBOS 计划是把固件安全推上的桌面,这也变相的把 SBOM 扩展到了固件层面。 基于 EO 14028 的计划和框架,6 月 26 日美国国家标准与技术研究院(发布了了关键性软件的定义, 其中操作系统,虚拟化,容器,中心化认证及权限管理系统,浏览器,终端安全(包含全盘加密,安全漏洞风险评估系统以及会搜集硬件,固件和操作系统 基础信息的软件产品),网络协议(DNS,VPN,SDN,路由协议等),网络防护(传统防火墙,IDS/IPS 等产品)等软件包含其中。 7 月 11 日 NIST 发布了 EO- 关键性软件的安全度量,这份文档从高级防御的角度,阐述了关键性软件应该使用哪些现存的合规指南进行,7 月 11 日 NIST 同时发布了针对厂商出厂前安全测试的最低要求,其中对于模糊测试 (Fuzzing) 以及回归测试 (Regression test) 都提出了要求。 2021 年 10 月 28 日,CISA 和 NSA 发布了 5G、云基础设施安全指南、和 5G 基础设施潜在威胁,其明确提出单个节点必须具备防御已知和未知漏洞的能力以及重要 MEC 边缘节点高级防护能力必须覆盖到固件层。 2021 年 11 月 16 日,CISA 发布了联邦政府网络安全应急和漏洞响应手册, 目的是持续标准化安全事件应急的的流程。 2.市场需求在哪? 无论是 EO14028 与 VBOS,未来都会影响全球信息安全产业的走向,会有更多的国家跟进,各国都会逐步对 EO 14028 进行回应,并制定符合国家和行业实际情况的合规指南只是时间问题,对于企业而言,出海则可能会面临更复杂的合规要求以及审计,在亚太地区,日本和新加坡可能成为第一批参考 EO14028 的国家。并且随着勒索软件(RaaS) 的出现频率越来越高,企业将不得不将固件安全放在很重要的战略地位。 我们国家对于保护关键性基础设施条例:2021 年 4 月 27 日通过了《关键信息基础设施安全保护条例》,并于 2021 年 9 月 1 日实施,条例中明确定义了关键信息基础设施的范畴包括:公共通信和信息服务、能源、交通、水利、金融、 公共服务、电子政务、国防科技工业等重要行业和领域。 我们无法指望固件漏洞的增长速度会减弱:一方面,笔记本电脑,服务器和网络设备中组件的数量和复杂性不断增加。在英特尔披露的 2020 年的安全漏洞中,93 个属于驱动和其他软件漏洞,66 个为固件漏洞,58 个为固件和软件组合漏洞。此外,从攻击者的角度来看,固件是具有异常高价值的战略目标。固件使攻击者可以轻易访问可被窃取或用于勒索的数据。此外,通过固件攻击,可以对组件或整个设备进行完全禁用。固件还为攻击者的长期攻击提供了途径。 3.市场天花板有多高? 根据 grandviewresearch 的研究,2020 年全球服务器市场规模为 836.6 亿美元,预计从 2021 年到 2028 年将以 7.8% 的年复合增长率(CAGR)增长。增长的原因主要来自于全球新数据中心数量的增加,包括一些云服务提供商和行业,如 IT 和电信,医疗保健,BFSI 以及政府和国防,正在升级其服务器以管理不断增长的数据量,因为 IT 基础架构的升级为管理更高的数据量提供了增强的安全性、存储和处理速度。 资料来源:Grandviewresearch 为什么服务器市场会持续增长?首先从图上来看,亚太地区机架式服务器的销售激增,主要是受超大规模企业的持续需求推动对高容量服务器的需求增加,其次,支持大数据分析、软件定义解决方案和超融合基础设施的应用对高性能计算服务器的需求也在增加。还有就算,5G 网络技术的持续推出和公共云供应商对超大规模数据中心建设的积极投资也有利于服务器市场的增长。 不断增长的市场,也为服务器等固件的安全提了更高的要求。 五、近期部分固件安全赛道的融资情况 Eclypsium:2018 年 A 轮融资 880 美金;2022 年 10 月 4 日宣布,B 轮融资 2500 万美元; Cylus:铁路安全初创公司 Cylus2021 年底 B 轮融资 3000 万美元; Oxide Computer:2019 年底,Oxide Computer 种子轮融资 2000 万美金。 Binarly:2022 年 6 月,固件安全初创公司 Binarly 种子轮融资 360 万美元。 六、商业模式的案例 这部分讲几个笔者觉得值得关注的案例和它们的商业模式: 1.Eclypsium 主要业务:一方面主要是给
IBM
等大厂的固件做审计,帮助其企业和公共部门客户保护和确保硬件、固件和软件供应链的完整性。另一方面还是夯实行业安全研究的功底,及时向公众及企业披露安全风险。 Eclypsium 的投资人的评价:Eclypsium 解决了网络安全难题中关键而又经常被忽视的方面,确保每台设备都能持续地受到保护,免受供应链安全风险的影响。虽然设备安全在历史上更多地由原始设备制造商控制,但今天复杂的供应链和对第三方软件和组件的依赖已经成倍地扩大了攻击面,Eclypsium 进入市场的时机比较好,以其综合解决方案解决这些复杂问题。 2.Oxide(这个公司就更有意思了,中文互联网它的资料简直寥寥无几,但是种子轮就拿了 2000 万美金,神不神奇?) Oxide 是做什么的?商业模式又是什么? 简单地说给 Oxide 钱,Oxide 就会卖给你一台电脑。问题来了,它们究竟是什么样的电脑?以及为什么大家会想买? 在 90 年代末和 21 世纪初,网络服务的运行对应会有服务器放在数据中心的机架上,如果需要更多流量,数据中心就会升级,大家会买更大、更强的服务器,服务器又大又贵,而且难以管理, 针对这样的情况,在 2006 年,像谷歌这样的公司会选择建立自己的服务器,这样一是可以节约成本,还有就是因为市场的标准产品无法完全满足业务的需求。谷歌这样的公司开始拒绝「服务器级」硬件的概念,而纯粹依靠更便宜的消费级硬件。但是,纯粹依靠消费级硬件就需要建立一堆软件,使服务器集群更加可靠。 不过这种方法也有弊端:随着这些公司的发展,和数据中心逐步上云,一旦开始管理这么多的计算机,就发现,互联网和软件巨头开始设计甚至制造自己的硬件,以提高效率和建立竞争优势。比如说,谷歌定制了自己的服务器,用了英特尔的数百万个芯片,并在 5 月宣布,它已经设计了自己的特定应用集成电路(ASIC),用于神经网络。 Facebook 在其数据中心使用自己的交换机。公有云公司亚马逊网络服务公司不仅设计了自己的路由器、芯片、存储服务器和计算服务器,还设计了自己的高速网络。 但是,企业们也会遇到扩展问题:解决办法很简单:雇用一些人建立基础设施。有人好奇,为什么不买现成的呢?因为目前的计算机公司真的是在垂直扩展的时代成长起来的,并没有可以买的现成产品,那么标准化的产品又存在问题,由于每个企业的计算需求不一定一样,就出现了这样的情况:在现成的服务器系统中,很多硬件,还有软件,在系统的各个部分都有大量浪费的部分。 由于计算领域发展的专用性很强,这也意味着,如果不愿意建立自己的硬件,你能获得这种新技术的唯一途径就是租用。公共云的按使用量计费的模式是相当标准的,也是相当有利可图的。定制硬件有助于在帮助自己的业务挖出一条更深的护城河。 Oxide 正在做的是建造适合超大规模使用者的计算机,并将其出售,不过和公共云。这些计算机将由硬件和软件一起设计,创建优秀的、专用定制的安全的底层系统。 Oxide 的创业思考: Oxide 的 CEO Steve Tuck 写过一篇博客,尽管创办一家卖电脑公司,在这个阶段听起来可能很疯狂,但是他认为,硬件和软件在建造时都应互相考虑。这个信念可以追溯到它在 90 年代中期第一次来到 Sun Microsystems(很早的科技公司鼻祖)时的经验。 除了不可避免的技术信念外,还有他提出的商业信念:即使世界正在(或已经)转向弹性的、API 驱动的计算,仍然有很好的理由在自己的设备上运行,此外,随着以云计算为基础的 SaaS 公司从严格意义上的以增长为中心走向以利润为中心,似乎更多的人将考虑购买数据中心或者自建数据中心,而不是总是租赁机器(成本太高)。 他的创业想法开始形成:世界需要一家公司来开发并向更广泛的市场提供集成的、超级别的基础设施。 七、固件安全在传统业务场景有什么应用模式? 应用场景 1 :服务器的加固 Eclypsium 的研究人员从
IBM
的 SoftLayer 云服务中租用了一台裸机服务器,该服务器使用 Maxmicro 的 BMC,这是一家具有已知固件漏洞的硬件供应商。在确认它具有最新的 BMC 固件可用后,研究人员记录了机箱和产品序列号,以帮助他们以后识别系统。然后,研究小组以单个位翻转的形式对 BMC 固件进行了「良性更改」。在将服务器释放回
IBM
之前,还创建了 BMC 的 IPMI 中的其他用户的帐户。研究人员总结道,使用易受攻击的硬件和不重新刷新固件的组合使得将恶意代码植入服务器的 BMC 固件成为可能。 黑客想要做的事情包括窃取数据并从其他租户那里泄露一些秘密信息。另一个有趣的想法是通过有效地关闭这些机器来对基础设施造成实质性的破坏。如果黑客有权访问此固件层,则可以永久地「破坏」机器。 针对这一发现,
IBM
公司已经通过强制所有 BMC(包括那些已经报告最新固件的 BMC)在重新配置给其他客户之前使用工厂固件进行重新刷新来应对此漏洞。BMC 固件中的所有日志都被删除了,BMC 固件的所有密码都被重新生成。
IBM
发言人认为:「鉴于我们已采取的补救措施以及利用此漏洞所需的难度级别,我们认为对客户的潜在影响很小。」虽然该报告的重点是
IBM
,但这实际上是所有云服务提供商的潜在全行业漏洞,感谢 Eclypsium 将其引起业界的关注。 参考文献:https://www.techtarget.com/searchsecurity/news/252458402/Eclypsium-Bare-metal-cloud-servers-vulnerable-to-firmware-attacks 八、Web3 业务场景的应用 随着数据中心越来越呈现分布式,以及部分大厂为了降本增效,选择自建数据中心,分布式数据中心也成为了新的潜在趋势之一。那么,这和 Web3 和区块链又有什么关系呢? 已知常识是,区块链具备不可能三角,这个不可能三角指的是,去中心化、安全、可扩展性这三者是无法同时满足的,也就是说,任何系统的设计只能满足其中两个。比如极端的去中心化方案 BTC(比特币)和 XMR(门罗)都是以牺牲可扩展性为代价的,这导致 BTC/XMR 技术架构无法提供更复杂的业务,所以对于这类似这两种方案的业务来说,Layer 2 的存在是必然的,因为需要支持更复杂的业务。 但是,Layer 2 对于安全主要有几个方面的挑战: 首先,安全和可扩展性对于去中心化系统也至关重要,超级节点的引入会增加系统安全的风险。举个例子,PoW 的模式下,以前需要搞定几万个节点才能发起攻击比如 51%。但 PoS 时代,超级节点的诞生让需要掌控节点数量大大降低,安全存在的隐患也就更大。 其次,跨链协议实现中存在缺陷。这个缺陷要怎么理解?其实就是目前例如跨链桥的实现中存在 bug,比如 A 到 B 链经过跨连桥 C,但 C 在没有完成 A 和 B 的检查就把 transaction 放行,那就可能被攻击者利用去进行无限制转账。 第三就是供应链安全。主要包括开发人员是否会植入后门以及 build 基础设施的需要安全加固等考量因素。 不过,如果牺牲一部分去中心化的特性,采用邦联化的架构,那这个三角就可以成为可能(也就是可以满足可扩展性和安全的特性)我们认为,Scalability 和 Security 是不能牺牲的,因为一旦这么做了,复杂业务也无法开展。不过,如果用分布式\邦联化替代 100 % 的完全去中心化,就会导致技术架构转变。因为完全去中心化指的是每个节点都有验证的权利,那即使某几个节点被攻击,也只是钱包安全的问题。但如果是 PoS 选出超级节点成为 validator 的节点受了攻击问题那严重性就非常高了。 那么对于 Web3 领域来说,假设某项业务全球有几十个超级节点,一个节点放到德国的 Hetzner 数据中心,一个在法国节点放到 OVH 数据中心,然后日本的节点又是一个当地机房进行托管。 如何保证这些服务器本身的运行状态是可信的,比如没有遭到机房管理人员或者其他 Evil Maid(邪恶女仆)的篡改,如果能做到这点那 web3 超级节点的物理服务器可以被扔进这个星球上任何一个数据中心并且放心大胆的运行,毕竟验证服务器是关系到钱的组件。另外一方面,不同超级节点之间可以使用邦联化协议或者跨链桥的方式进行通信,在这样的情况下,也会对底层的基础安全提出更高的要求。 八、总结&后记 笔者一位非常钦佩的 GP 前辈讲过一句话:要找到正确的「非共识」。这句话我一直记着,如何在大趋势开始之前观察到不一样的东西,是笔者每天都乐于探索的事情之一。 回首我自己的经历,也在 2014 年前后看到 USV 合伙人对 Metaverse 的博客描述(他这篇文章是 2012 年写的,提到了推特和元宇宙)当时也突然觉得眼前一亮:如下图 图片来源:Twitter and the Metaverse - AVC 也有 2019 年 USV 合伙人 Fred 博客写道他对 NFT 和虚拟人的关注之时,引发了我的思考(不过当时周围可以找到的能交流 NFT 的朋友并不多:)(如下图)。 图片来源:Twitter and the Metaverse - AVC 这篇文章的写作,主要也是想给大家一个思考的新领域,新方向。 来源:金色财经
lg
...
金色财经
2022-10-10
上一页
1
•••
72
73
74
75
76
•••
78
下一页
24小时热点
突发!中国最高领导人召开重磅会议、所有政治局常委出席 向省部级高官释放经济增长重要信号
lg
...
中国市场突传重磅交易!彭博社:大量资金撤离沪深300指数转向“这资产”……
lg
...
美国关键就业数据“爆雷”!普京突然重大宣布 金价大涨32美元创历史新高 如何交易黄金?
lg
...
以色列传大消息!美国称这是一起“可怕的事件” 黄金刚刚创历史新高逼近2780
lg
...
中国突发重磅“巨响”!比特币飙涨攻破7.35万、黄金2774猛烈拉升 以军传击中伊朗导弹基地
lg
...
最新话题
更多
#SFFE2030--FX168“可持续发展金融企业”评选#
lg
...
10讨论
#海外华人投资#
lg
...
27讨论
#链上风云#
lg
...
43讨论
#美国大选#
lg
...
963讨论
#VIP会员尊享#
lg
...
1401讨论