FX168财经网_全球视野外汇黄金加密货币NFT资讯网

盘点Sui生态首批20个「Builder Hero」获奖项目

i 开发了首个可用于 Sui 网络的 Python 客户端 SDK。 15、Sui Gallery 官网：https://www.sui.gallery/ 定位：NFT，交易市场 Sui Gallery 是一个构建于 Sui Devnet 早期的 NFT 交易市场，现已有超过 3 万名用户在该平台上铸造过 NFT。 16、Suia 官网：https://suia.io/ 定位：社交 Suia.io 是一个基于 Sui 构建的社交 DApp，用户可以在其中探索各种社交场景，包括参加社区组织的活动，收集创作者创作的艺术品、纪念品、摄影作品。索取品牌创建的 NFT 贡献证明，以可组合的方式与 PFP 互动等等。 17、Suiet 官网：https://suiet.app/ 定位：钱包 Suiet 是一个支持 Sui 网络的钱包服务提供商，支持浏览器插件以及移动端应用。 18、SuiNS 官网：https://suins.io/ 定位：NFT，社交 SuiNS 的全称是 Sui Name Service，顾名思义，这是一款类似于 ENS 的链上域名服务，提供的尾缀为「.sui」。 19、Suiscan 官网：https://suiscan.xyz/devnet/home 定位：基础设施 Suiscan 是服务于 Sui 网络的区块浏览器，该浏览器提供了一个清晰的 dashboard，可帮助用户实时追踪 Sui 网络的链上变化。 20、Switchboard 官网：https://switchboard.xyz/ 定位：预言机 Switchboard 是一个多链服务的定制化预言机协议，可帮助开发者构建通用的数据源，比如价格、体育、天气等等。来源：金色财经

金色财经2023-02-22

Fil发布2023三大重点更新值得埋伏吗？

发布了Beta v1 版本，亮点包括Python SDK、优化过的Bacalhau 网路可扩展性和为特定用户域名设计的HTTP(S) 网路。在2023 年底，Bacalhau 将会提供一个完全分散式的数据处理系统，它能运行在所有地方的各类设备上，功能会更强大。 <#root> 3.检索市场：带来更多用例 Filecoin 检索市场提供了去中心化的内容分发网路（CDN）。在IPFS 和Filecoin 网路上，每周有数十亿计的内容寻址数据请求。团队在此领域持续解决挑战性问题，如为资料检索设计的超快速付款、数据转移协议增强机制和加密经济学模型。持续发展的检索市场能让任何人贡献资源并从分发相关数据的活动中获取收益。实际上，相比于储存文件，将这些文件快速可靠地分发出去，是一个更为巨大的市场，根据Vantage 市场研究的预测，到2025 年，全球CDN 市场规模预期是云端对象储存市场的两倍。 2022 第四季度见证了FVM 虚拟机和检索市场的整合，这将是能塑造Web3 未来的重大转型。今年会带来去中心化检索市场的更多用例，进一步缩短Web2 和Web3 的差距。 FIL 暴涨46％、叩关8 美元根据Trading View数据，FIL 似乎因多项开发消息于昨日再现热烈涨势，从5.397 美元低点至今日凌晨冲升至7.979 美元最高点，期间涨幅突破47％，截稿前暂报7.6 美元，近24 小时大涨33%。当前FIL 市值已接近30 亿美元，为市值排名第27 大的加密货币，已超越同样为去中化储存板块项目、市值排名第77 名的Arweave 近4.5 倍，成为近期最受瞩目的去中心化储存赛道项目代币。来源：金色财经

金色财经2023-02-18

全面解读Deso：混合Pow共识、社交图谱、DID和无限状态应用版图

能够使用任何你已经知道的编程语言，如 Python 或 JavaScript。DeSo 平台是开源的，所以有无数的选择来利用 Web3 社交层和创建新的应用程序。增加隐私使用区块链技术可以更简单地维护你在社交媒体上的隐私。你的数据被安全地存储在 DeSo 平台上，而不是由私人公司保存。就像金融应用的区块链一样，没有你的允许，它们不能被访问。减少垃圾邮件和假新闻虽然网络的内容不受监管，但它确实采用了信誉系统。你所看到的内容的准确性可以用这个去中心化系统进行评级。用户不太可能遇到拥有多个账户的人，因为他们需要为所有活动付费。由于没有算法，用户可以更精确地定制他们看到的内容。 DeSo 的路线图第 1 阶段仍在进行中 - Web3 的社交层，而第 2 阶段 - DeSo 的互联网即将到来，最令人兴奋的第 3 阶段，或所谓的革命，也即将到来：代币经济学自 2021 年 6 月首次发布以来，DESO 的价格经历了大幅波动。该代币在发行时的价值超过 178 美元。该代币于 2021 年 12 月在 Coinbase 上市后，价格短暂上涨。其价格大幅上涨，达到 438.10 美元的高位，涨幅达到惊人的 151% 。该区块链是开源的，但目前预留了一笔可观的资金用于进一步开发。区块链未来可能会经历价格波动，并因额外投资而获得更多个人用户。结语随着时间的推移，与其他区块链技术的集成可以使区块链得到更广泛的应用。例如，MetaMask 集成允许用户与各种社交应用程序进行跨链交互。 Decentralized Social 似乎使用尖端的 Web3 技术将区块链与社交媒体的好处应用起来。投资者可能仍然需要弄清楚未来的情况。尽管如此，Decentralized Social 平台还是存在一些优势，如低存储成本，更好的隐私，以及一系列去中心化社交应用程序。观察这项发展中的技术将如何影响未来的社交媒体将是一件很有趣的事情。原文标题：《 A Deep Dive Into DeSo 》原文作者：Kadeem Clarke，m 6 labs.co 原文编译：深潮 TechFlow 来源：星球日报来源：金色财经

金色财经2023-02-18

黄岳：信创产业方兴未艾，软件行业投资价值解析

的一些基础的开发软件，比如说像C++、Python；还有像的一些数据库、中间件，都属于基础软件。 2、应用软件：比如说大家很熟悉的，像淘宝、微信、支付宝，其实都可以理解成是应用软件的范畴。应用软件的范围很广，任何行业和领域都会运用到一些应用软件，比如说去银行，商业银行会有自己的软件系统，用来记录的账务、划款转账的系统；打开证券公司的APP，里边也会涉及到软件，比如连接交易所，记录证券的买入和卖出等等；我们查看天气的时候，也会涉及到气象系统里边的一系列软件。其他的一些应用系统，比如财政系统、电力系统、煤炭系统、运输系统等等都会涉及到自己的行业软件，这些都属于应用软件的范畴。 02、软件行业2023年迎多重催化整体来讲，目前国内面临的比较大的背景就是信创，这也是未来几年国产软件比较大的投资机会，我们梳理了2023年软件在信创产业背景之下可能会面临的一些催化，包括政策支持，企业经营业绩的催化，AIGC也就是最近非常火爆的ChatGPT（其实就是人工智能的一些应用领域），还有数字经济等等。数字经济从2022年下半年开始，在非常高级别的会议上被频繁提起。目前，在2023年的高层会议，大家对于数字经济也给予了比较高的预期。此外，最近开始征求意见的全面注册制，对于金融领域软件信息化的建设也被寄予比较高的期望。接下来我就逐一向大家介绍这几个大的背景之下，国内软件产业所面临的一些机遇。 1、信创（1）什么是信创信创指的是信息技术的应用创新，简单来说，就是软件、硬件所涉及的一系列信息化的创新技术。信创的产品就包括了刚才提到的IT相关的基础设施产品，比如操作系统，包括手机的操作系统、电脑的操作系统，这里边其实还涉及很多的移动终端的一些操作系统。像汽车的中控台里边也会涉及到相关的操作系统，媒体的一些软件，甚至包括家里的电器其实都会涉及到基础的操作系统。在此之上，对于一些大型的商业级应用，它还会涉及到海量的数据，这里边就会涉及到数据的存储。数据库，包括最近几年比较前沿的一些技术，像云计算涉及到云端的一些操作系统还有一些大型的商业软件，它发布的时候可能会用到一些中间件，这是基础设施的范畴。除此之外，还会涉及到大量的应用软件，比如单位里面可能都会涉及到的办公系统。对于某些行业的生产企业，涉及到采购、财务、人员的信息以及供应商的信息，全部都整合到比较复杂的一些企业级的信息系统之中。这些就是通常意义上的ERP软件。还包括的一些办公软件，既包含一些通用的办公软件，比如说Word、Office、WPS、电子邮箱等等。除此以外，也包含各个行业自身专用的一些软件，比如说在电力系统里边会涉及到电力资源的调度，需要有专用的行业的软件来满足它的业务需求。另外，在国内的上市公司里边，相对来说市值比较大的行业可能主要集中在金融领域和医疗卫生领域。像医疗卫生领域会看到医院就诊的时候，医生也会通过信息系统来调取病例、诊断所涉及到的信息。此外，它的系统可能又会关联到医保系统用来连接医保端的一些支付等等。这是非常庞大的信息系统。比如金融领域的信息系统，各个证券公司手机端、电脑端的交易软件，它里边会涉及到行情的处理、日常交易数据的处理，以及它真正连接到的证券登记公司、交易所、基金公司等等，甚至其他的一些现金管理链的产品信息的交互，这些其实都属于行业应用软件的大范畴。除此以外，还有一些信息安全软件，这里面会包含杀毒软件、防火墙，用来支撑其他的信息安全技术。硬件设备里边其实真正驱动他们工作的也会涉及到各种各样的软件，这些构成了国产软件大的一些应用范畴。（2）软件行业的第一重周期：经济周期国产软件，如果看它的周期的话，更多的是集中于终端客户的信息化支出周期。比如说，我原来其实也是在软件行业工作的，之前在的公司去年上市了，做的业务就是财政领域的信息化。公司的业绩主要就是基于财政客户每年在信息化开支上面的预算。这类客户，是国产软件的大类客户，就是政府客户以及国有企业客户。这些客户其实受到自上而下的统筹和调控力量或者说政策的力量影响非常大的。国家如果出台一些比较大的政策的话，可能相关产业的上市公司业绩就会迎来爆发式的增增长。除此以外，还有一些偏市场化的应用软件，比如说像企业应用的一些财务软件、ERP软件，这些更多的取决于企业自身在信息化方面投入预算的多少，其实往往又取决于企业对于它自身经营状况，以及对未来经营状况的预期。整体来讲，国内的软件产业如果看大周期的话，对应的是企业信息化开支经费的周期，而这个又和企业的经营状况息息相关，所以整体来讲，这个大周期其实和国内经济周期有所重合。在经济周期向上的时候，企业一方面不断扩大自己的生产，采用信息化去进行企业管理的诉求就愈发强烈；另外一方面，企业的经营业绩不断改善之后，也会有多余的资金用来进行信息化的开支。相反，如果在企业蒙受比较大的经营压力的时候，比如像去年这种情况下，他们往往有可能第一时间就会砍掉信息化支出的预算。因为这部分更多是优化经营管理、锦上添花的工具，而不是企业赖以生存的工具。所以整体来讲，软件行业大的周期其实是和经济周期或者说企业经营周期息息相关的。（3）软件行业的第二重周期：政策周期第二个周期，就是它的政策周期非常强，因为软件公司的企业用户里边有很大一部分是政府客户，以及国有企业的客户。在这种情况下，政策的引导性就很强。比如说上一轮软件周期可以追溯到2013年左右，由阿里巴巴提出，由于它的电商数据快速庞大起来，它也需要优化自己的IT架构。另外也出于成本方面的考虑，要对海外的一些供应商进行架构上面的调整，应用一些国内的供应商以及相对来说更便宜的一些开源软件或者共享软件。随着国产替代浪潮的兴起，也催生了国内相关本土信息化供应商的发展，政策性是非常强的。（4）本轮信创行情：政策驱动业绩落地信创这轮大行情的起点可能是2022年9月、10月左右。大家如果有印象的话，会发现上证指数包括很多大的蓝筹股大概在2022年11月左右开始见底逐渐回升，但是软件、信创相关的板块其实在10月份大盘仍然向下时就已经开始酝酿了一波行情。那个时候主要的驱动因素就是信创方面的一些政策，包括去年年初就已经推出的大框架，比如说像十四五推进国家政务信息化的规划，明确在2025年国家电子政务网基本实现政务信息化的安全应用，以及相关的长效机制。比如去年1月12号发布的十四五数字经济的发展规划，提出到2025年在线政务要翻一翻、行政办公和电子政务要全部实现国产化替代等等一系列的措施。去年十月份的时候，直接的催生因素是相关的银行提出在各个领域的基础设施更新的再贷款，并且进行了贴息的贷款利率，考虑到贴息之后，相对来说很便宜，医疗系统、教育系统等纷纷报送了大量这种贷款使用的预算，这里很多都涉及到信息化的建设，所以那个时候激活了一轮信创的市场关注度。其实再往前追溯中长期的规划，比如十四五推进国家政务信息化规划、十四五数字经济发展规划等中期的纲领性文件，这些文件提出了明确一些软件的国产化要求，势必会对国产软件短期形成大量订单以及经营业绩。而且软件行业的边际成本相对是比较低的，比如制造业如果要扩大产能的话，首先会涉及到厂房的基础设施建设，需要拿地建厂房、购买设备、招聘和培训工人，最后才能投入生产，整体来讲扩大产能的边际成本相对是比较高的。但是，对于软件行业更多的是现有软件的复用，比如说如果办公软件的用户数量成倍增长，只需要增加少量开发人员来解决用户数量增长需求，以及增加服务人员支持现有的项目，对它的边际的成本开支相对没有很高。所以在这种情况下，一旦销售收入能够大幅增长，会为经营业绩带来非常大的弹性。所以整体来看，政策驱动是去年10月以来这一波信创行情的重要催化因素。2022年九月底的时候，国家下发了文件，全面指导国资信创产业的发展以及进度，其中提到了要全面替换党政机关的OA门户、邮箱、党建档案、风控管理、CRM管理等等系统。目前大致的国产化率来讲，云计算、数据库、信息安全、应用软件等几个领域，相对来说国产化的比率还比较高，但是比率最高的可能大概也就在60%-70%左右，未来如果有全面国产化的目标的话，国产化率还是有不小的空间。再看其他一些比较薄弱的环节，比如说像EDA的一些软件，这里面更多是涉及到一些偏基础的软件，包括半导体芯片的一些硬件、中间件等，目前国产化的比例还很低。在追求国产化率的大背景下，未来进一步提升国产化率的空间还是非常广阔的。 2、ChatGPT将带动产业链上下游发展接下来，再看最近比较火爆的ChatGPT所引发的AIGC（人工智能的细分领域）的投资机会。如果说，信创是由政策驱动、国产化率提升所带来的软件行业中期维度（至少三到五年）的投资机会，那么人工智能就为软件的未来打开了更加广阔的商业前景。短期来看，AIGC的应用普及速度可能没有那么快，但是整体来讲，在人工智能的领域，目前已经有了不少应用，并且有些已经达到了商业化的程度，比如说知识图谱、搜索引擎里的人工智能技术。但是之前，大家对于人工智能的关注程度还没有很高，一方面是由于之前的人工智能技术更多的是对现有的一些功能的优化，或者说效率的提升，对于普通老百姓来讲，还没有看到重量级的、非常厉害的人工智能技术，可能还达不到这样的市场认知度，或者说是传播度。另外一方面，大量的人工智能比较纯粹的应用还集中在一些初创的小型公司上，这些公司可能目前还是依靠股权融资来维持公司的运转、开发以及应用，还没有非常成熟的商业模式落地，以及真正产生能够自给自足的现金流。包括ChatGPT虽然能够展望出大量的商业应用场景，但是它目前在商业上的场景、逻辑也还仍然没有跑通。客观来讲，ChatGPT仍然是由初期的股权投资基金在支持研发、不断迭代以及应用，虽然它用户的数量很多，但是目前肯定是还没有办法实现盈利，所以相对来说还处于商业模式上比较早期的阶段。所以整体来讲，正是因为上述的两个原因，人工智能的普及程度不高，社会上对它的认知相对来说不直观。再加上很多应用主要集中在初创型公司上，往往还没有形成通常意义上的盈利，二级市场之前也普遍停留在题材炒作的阶段，还没有形成一些成规模的、受到机构普遍关注的趋势性投资机会。最近我们看到ChatGPT的上量非常快，形成了传播性以及口碑，让老百姓也都了解到人工智能技术好像目前已经进化到了很前沿的领域，增强了大家的关注度。另外一方面，很多科技巨头开始入场，像海外的谷歌、亚马逊，国内的百度等都在持续布局人工智能。 ChatGPT有多火爆？从零到百万级的用户仅仅花费了五天，到目前已经积累到的上亿的用户，用户数量的成长速度非常快，甚至要超过短视频。对企业来说，用户数是非常重要的观测变量，所以大家也寄予很大的希望，这项技术能否像短视频一样带来科技领域的大变革。科技巨头的纷纷布局无疑会带动产业链上下游相关的一些投资，从而为未来的产业发展创造更多的机会。客观来讲，目前的这项技术还停留在比较早期的领域，至少它的商业模式目前还没有跑通。但是随着巨头的入场，大家看到了游戏进一步扩散下去这样一种信号，因此在A股也掀起了相关的一系列主题投资，目前是处于这样的阶段。但是再往后看，未来这项技术或者是其他相关技术的成功，已经能够展望出一些相对来说比较成熟的路径了。所以整体来讲，有可能会在未来的几年之内看到技术在商业上的一些突破性的创新，也有可能能够找到非常成熟的商业和应用的模式，从而真正形成业绩和估值的戴维斯双击。整体来讲，有几类厂商可能会随之受益，当然最基础的就是提供算力基础的厂商，这里面更多是集中在硬件，以及偏基础性软件领域。第二，是具备 AI 商业算法落地的厂商，这些也是偏基础和偏应用领域的。最后，AIGC 相关技术储备的应用厂商可能会有机会。现有人工智能的一些算法和平台、算力等基础性的东西可能主要是用巨头提供的这些软件、硬件以及相关服务，那么一些小的企业包括各个垂直领域的企业，可以依托自己的经验以及用户场景开发一些新的成熟应用，从而产生百花争鸣的情况。 3、数字经济的产业化、数字化以及价值化接下来我们讲讲数字经济。数字经济是从去年以来顶层设计上非常关注的领域，包括有一系列非常重磅的文件相继发出。未来的数字产业，最关键的是数据，所有的信息承载在数据之上，一系列的人工智能算法以及应用也要承载在的数据之上。所以整体来讲，前面说的这个《意见》是未来数据的基础制度。有了比较清晰的纲领性的文件，相信未来大量的法律法规以及相关的一些政策制度也会进一步拓展，从而激发这一块要素、提升整体的劳动生产率。数字经济，整体来讲要关注几个维度，产业化、数字化以及价值化。（1）产业化产业化指的是基础数据底层的一些自主可控，这里面其实和信创、自主可控、数据安全等这些领域都能有机结合起来。（2）数字化第二个维度就是产业的数字化。产业的数字化也就是把现有的产业，通过数字化的一些方法，来提升这些产业的劳动生产率。其实过去几年的工业软件、ERP软件、手机邮箱、办公软件等，都是从数据化的维度，让一些工具以软件的形式，嫁接在之前的日常工作之中，从而来提升工作中的系统性和可管理性，提升工作的效率。（3）价值化第三个维度就是数据价值化，和刚才提到的数据要素，包括相关的一些纲领性文件密切相关，其实是要进一步激发数据的价值。如果说过去几年中国的高速发展是基于最开始的人口红利，有大量的低成本的劳动力，最终成为了世界工厂。那么，最近几年的发展，高端制造业的产业升级，是基于的工程师红利。过去十几年以来的九年义务制教育、高等院校扩招之后的科技素养的提升，支持了大量的工程师的人口。未来几十年的发展，可能就要依靠国内庞大的人口基数，以及国内的互联网巨头在数据方面的积累，以数据作为最底层的要素资产。很多新颖的技术，能够在的数据要素的基础上激发出大量的活力。像ChatGPT这样非常典型的应用，它其实就是在大量的数据基础上，在不断人工对话训练的基础上，形成了能够快速收集整理信息的能力，并且以语言文字来产生一些结构化的信息。其实你用它去收集一些信息，去探索你未知的一些领域，确实效率上是能够有极大的提升的。如果把它嫁接在产业之上，未来有可能会形成非常有爆发力的一些应用，从而去提升劳动生产率，引发下一轮经济的爆发式增长。所以整体来讲，数字经济和生活中的方方面面都能够结合起来。如果从狭义的角度看，可以把它理解为数字的产业化，包括软件的产业进一步做精做强。向目前国产化率还不高的一些领域不断去突破升级。或者是产业的数字化，在现有的行业应用领域，结合软件和其他的一系列数字化技术，提升产业的劳动生产率，以及未来可能会产生爆发式增长的新领域。 4、行业软件的短期催化因素还有行业软件的短期催化，比如说全面注册制。金融软件的权重在软件行业里边的占比相对来说还是比较高的，所以整体来讲，注册制试点之后，迫切会面临数十套的系统需要进行改造升级，这些都会催生证券公司、商业银行、基金公司、交易所对于信息化领域的投入，从而也会引发软件板块的销售收入的大幅提升。其实行业软件的爆发式成长，基本上都是相关的一些政策以及行业的变革所驱动的。这些变革引发要有一些配套软件的更新升级，从而带来相关软件企业经营业绩的爆发式增长。 03、软件行业各细分领域投资价值我们再回到软件行业里边的一些细分领域来看： 1、云计算国内在云计算领域已经发展比较成熟，和国际的差距是不大的。最近几年的增长速度也比较快。 IDC发布的《全球及中国公有云服务市场（2020年）跟踪》报告显示，2020年全球公有云服务整体市场规模（IaaS/PaaS/SaaS）达到3,124.2亿美元，同比增长24.1%，中国公有云服务整体市场规模达到193.8亿美元，同比增长49.7%，全球各区域中增速最高。 IDC预计，到2024年中国公有云服务市场的全球占比将从2020年的6.5%提升为10.5%以上。 2、工业软件工业软件也好，包括金融领域、医疗领域的一些行业软件也好，基本上都是受到政策和产业层面的利好驱动。 3、网络安全实际上任何硬件领域的安全最终都会落实到软件，都需要有配套的软件来进行驱动，所以大的信息安全也是成长比较快的细分赛道。 04、软件ETF（515230）简介经过刚才的介绍，想必大家也能够理解软件是分散度非常高的产业，每个公司可能都有自己的特点。做基础软件的公司和应用软件的公司，它的逻辑显然是不一样的。一些初创型的公司（比如专注于人工智能的初创型公司）和成熟公司的商业模式、公司的经营阶段、公司的业绩构成和成长性显然也是不同的。所以，整体来讲，选股的难度还是比较大的，可以通过ETF进行一键式布局，因为ETF本就跟踪特定指数，它的交易规则和股票的交易规则非常相似，门槛相对来说也比较低，是比较适合普通投资者一键式布局某个具体行业的。软件ETF（515230）的标的指数，是中证全指软件指数，有50支成分股，它的前十大成分股都是大家耳熟能详的龙头公司。从细分行业分布来讲，主要分布在金融IT、信创、网络安全、人工智能、智能汽车、工业软件、建筑IT、政务IT等各个行业软件领域。数据来源：中证指数公司、WIND ；时间截至：2023/1/31 软件是大的计算机行业下面的细分子行业。从中证软件指数发布以来的数据统计，2018年以来，也经历了几轮完整的牛市和熊市，它的业绩表现大幅跑赢计算机全行业的指数，所以客观来讲，软件也是计算机行业里边增长比较快、业绩弹性很大的细分子行业。它的业绩弹性，就来源于我刚才提到的边际成本增长是比较慢的，一旦它的销售收入能迎来大幅增长之后，它的净利润的弹性是非常大。数据来源：wind，时间起始：2017/12/29-2023/2/10。指数过往表现不代表未来。再看标的指数的估值水平，如果单纯看它静态估值的话，目前已经位于比较高的估值水平了，大概历史分位数上接近80%的分位数了。数据来源：Wind，截至2023年2月10日。指数过往表现不代表未来。但是分位数，它主要来源于2022年板块的业绩受到了非常大的压力，所以这个时候看估值，它的净利润的计算是以2022年的净利润来进行计算的，本身就处于行业净利润的低点，所以你会看到它的静态估值似乎很高。其实软件板块和很多周期股的投资逻辑很像，都是在板块估值很高的时候，反而可能会迎来它的业绩拐点，有大量的资金可能在这个时候去配置。之后随着它的业绩弹性的释放，它会迎来估值的大幅下行，反而最后戴维斯双击之后再走一波行情。之后可能估值水平中等或者大概行情再继续演绎，反而它的业绩弹性、投资的性价比，就没有之前高了。所以，整体来讲，要辩证的来看它当下的偏高的估值水平。 05、软件行情的几个阶段整体来讲，软件板块大的行情，也分成几个阶段。第一个阶段，更多的是基于预期的博弈，反映到就是它估值水平很高，这个时候大家基于它未来的业绩高速成长的预期，开始大量买入，推高了估值。所以如果看静态估值的话，这个阶段基本上是处于拔估值的阶段，或者说是炒预期的阶段。第二阶段，随着产业政策的进一步落地，相关上市公司经营业绩的落地，未来会迎来经营业绩的快速爆发期，这个阶段往往是戴维斯双击的阶段，它的估值会继续维持在很高的水平，经营业绩也会迎来一波非常高速的增长。第三阶段，更多的就是估值开始下降，对于未来增长速度的预期可能会开始下行，表现在它估值的下降，但是它的经营业绩仍然增速很快。最后，在周期见顶之后，就会进入到第四阶段，进入很长的调整周期。目前，软件行业处于从之前大的下跌周期、调整周期，逐渐在往第一阶段切换，已经差不多处于第一阶段，博弈预期提升估值的情况。感兴趣的投资者可以关注软件ETF（515230）。 06、互动问题 1、信创产业涉及的领域很多，哪个方向的投资价值更深？黄岳：分不同的角度来看，智能领域未来前景很大，但是商业不太成熟，还没有形成非常稳定的、长期的业绩增长。另外，初创公司的估值水平可能就会比较贵。相对来说比较成熟的一些行业，比如说行业软件、办公软件、ERP软件，它的估值水平相对来说就会比较低，但是它未来的长期业绩又很难去期待会有爆发式增长，更多的可能是比较稳定的增长。所以这里边客观来讲选股的难度比较大，这也是为什么刚才和大家介绍软件ETF（515230）这种一键布局一个行业的投资方式。 2、安全可控成为趋势，对于国产生态如何展望？黄岳：未来国产的生态，我觉得会从两个维度进行演绎。首先，在应用维度，不断做深做精，和现有的行业和产业进行深入的结合。第二，向安全可控、高精尖的维度去进行突破。在硬件领域，可能就是芯片等一系列高端的基础设施以及应用，要向这些卡脖子的领域来进行攻关。 3、欧美卡脖子的背景下，国产替代加剧，但是技术仍然存在差距，在这个背景之下，信创板块是否值得投资？是不是今年的主线领域? 黄岳：其实目前国内软件领域的卡脖子现象更多是集中在操作系统、数据库等等几个偏高端的领域。国内A股的上市公司，目前从它的主营业务来看，其实大多数还是集中在偏应用的领域，我个人认为受到卡脖子的威胁没有很大，更多的还是在产业政策、以及相关产业的需求大爆发、国产替代等方面。从中期业绩的高速成长来看，我个人认为软件今年很有可能是投资的主线，因为这一块，它成长的确定性比较强，而且高层会议附件对于相关政策也非常值得期待。 4、信创板块目前是否过热？情绪主导，今年是否会迎来业绩共振？黄岳：软件板块它的一波大的行情可能会经历的几个阶段。在第一阶段的时候，其实客观来讲肯定是没有业绩的，因为A股其实都是对未来的投资，大家不是基于现有的业绩，而是基于未来它业绩大幅增长的预期来进行买入和投资。所以整体来讲，在第一阶段，是会出现情绪非常高的情况。具体反映在板块的估值上，就是估值会出现非常大幅的增长，甚至到了历史上偏高分位的情况，这是第一阶段非常显著的特征。它是否会迎来业绩共振？其实就要看它是否能够进入到第二阶段，也就是业绩和估值双双提升。我个人相对来说还是非常有信心的，因为我们看到相关的产业政策的落地正在逐步进行，所以这一块，我觉得至少在行业应用（偏应用软件）维度上是能够看到业绩的。一些基础性的软件，由于它的基数比较低，在一些政策的扶持之下，我觉得短期也有望迎来业绩的爆发式的增长。但是偏高端的领域，可能需要更加关注它未来业绩增长的持续性。所以整体来讲，我觉得相对来说可能比较乐观，在今年的某个时点，软件行业有可能会进入到第二阶段。 5、目前数字经济和信创板块的估值怎么样，涨了这么多的前提下，是否还要配置价值？黄岳：我觉得主要就是基于对未来的认可度，目前看起来机构的认可度还是比较高的，大家可以看2022年四季度和2023年一季度，机构在计算机板块调研的密度是非常高的。另外，机构在这一块的增配力度也是比较高的，机构本身一般都是做中长期投资的，他很少会参与去炒概念，所以整体来讲，从机构资金流的角度来讲，对这一块的配置价值还是比较认可的，而且是基于比较中长期的配置价值。 6、信创大的背景下，厂商的核心竞争力是什么？黄岳：核心竞争力，我个人认为其实还是技术，长期来看肯定是技术以及用户的需求。短期来讲，我觉得就是是否有相关的产业政策支持，因为毕竟信创的行情，产业政策是非常重要的驱动因素。（来源:界面AI）声明：本条内容由界面AI生成并授权使用，内容仅供参考，不构成投资建议。AI技术战略支持为有连云。

有连云2023-02-17

Palantir2022Q4业绩电话会议记录高管解读财报

软件开发工具包在三个小时内编写了一个 Python 模型，以升级他的单位瞄准和火力操作，这与以前可能发生的情况相比是一步变化。我们为有幸支持这一使命而感到自豪和感激。我会把它传递给戴夫，让我们了解财务状况。戴夫格雷泽 2022 年第四季度对我们来说是一个具有里程碑意义的季度。在公司历史上，我们首次实现了 GAAP 盈利能力。这是由于我们的顶线和底线表现出色、我们对基于股票的薪酬和财政纪律的持续管理、有价证券损失的缩小以及收购我们的 Palantir Japan 合资企业的收益。凭借这种实力，我们预计 2023 年全年将成为我们实现 GAAP 盈利的第一个全年，比我们最初的 2025 年 GAAP 盈利目标早几年。转向我们的全球收入结果。我们在 2022 年创造了 19.1 亿美元的收入，同比增长 24%。2022 年第四季度，我们实现了 5.09 亿美元的收入，同比增长 18%，环比增长 6%。2022 年，我们在美国的总收入为 11.6 亿美元，同比增长 32%。 2022 年第四季度，美国收入同比增长 19% 至 3.02 亿美元。总体而言，净美元保留率为 115%。客户数量同比增长 55%，环比增长 9%。我们现有客户的收入继续扩大。第四季度前 20 大客户过去 12 个月的收入同比增长 13% 至每位客户 4900 万美元。现在转到我们的商业部门。2022 年，我们的整体商业收入同比增长 29% 至 8.34 亿美元。2022 年第四季度，我们的商业收入同比增长 11%，环比增长 6%。第四季度来自战略投资合同的商业收入为 2000 万美元。我们预计 2023 年第一季度来自这些客户的商业收入将在 1500 万美元至 1700 万美元之间，而 2022 年第一季度为 3900 万美元。我们全年的美国商业收入同比增长 67% 至 3.35 亿美元。2022 年第四季度，美国商业收入同比增长 12% 至 7700 万美元，但环比下降，因为我们看到上一季度收入追赶带来的不利因素以及我们战略客户收入的下降鉴于宏观环境对这些客户的巨大影响，投资计划。我们的美国商业客户数量同比增长 79%，环比增长 8%，这是连续第八个季度实现环比增长。2022 年第四季度，在亚太地区、加拿大和欧洲的新交易推动下，我们的国际商业业务同比增长 11%，环比增长 19%。转向我们的政府部门。2022 年，我们的政府业务同比增长 19% 至 10.7 亿美元。2022 年第四季度，我们的政府业务同比增长 23% 至 2.93 亿美元。2022 年，我们为美国政府创造了 8.26 亿美元的收入，同比增长 22%。2022 年第四季度，我们为美国政府创造了 2.25 亿美元的收入，同比增长 22%，环比增长 8%。环比增长是由我们上个季度宣布的某些美国政府交易的开始推动的。第四季度账单为 3.87 亿美元。全年账单为 18 亿美元，同比增长 21%。第四季度预订的 TCV 为 3.92 亿美元。全年 TCV 预订量为 27 亿美元，同比增长 4%。到 2022 年底，我们的剩余交易总价值为 37 亿美元，剩余履约义务为 9.73 亿美元。提醒一下，RPO 主要由我们的商业业务组成，因为它不考虑初始期限少于 12 个月的合同和超出便利条款终止范围的合同义务，这两种情况在我们的政府业务中都很常见。由于战略投资计划对客户的宏观经济影响，剩余交易价值和剩余履约义务都面临不利因素。因此，由于我们继续审查这些业务的财务状况，自上个季度以来，我们战略投资计划的剩余交易总价值和商业合同总价值下降了 2.62 亿美元。随着时间的推移，我们将继续监测影响。转向保证金和费用。调整后的毛利率（不包括基于股票的补偿费用）全年为 81%，本季度为 82%。扣除股票薪酬和相关雇主工资税后，2022 年全年调整后的支出为 15 亿美元。第四季度调整后的支出为 3.94 亿美元，环比下降约 1%，反映了我们在本季度采取的管理可自由支配支出的措施以及我们对效率的关注。 2022 年全年调整后的运营收入为 4.21 亿美元，其中不包括基于股票的薪酬和相关的雇主工资税。第四季度调整后的运营收入为 1.14 亿美元，调整后的运营利润率为 22%，比我们先前的指引高出 600 个基点。我们的运营指导调整后收入的显着增长是由于我们的研发工作节省的成本和严格的支出管理以及第四季度适度的净员工人数增加。 2022 年第四季度是我们有史以来最强劲的 GAAP 营业收入季度，因为我们接近收支平衡，营业亏损为 1800 万美元。这证明了我们在宏观不确定性的情况下有纪律的支出，以及自成为上市公司以来我们基于股票的补偿费用过剩的正常化。第四季度基于股票的薪酬支出与去年同期相比下降了 3800 万美元，与去年同期相比下降了 2.13 亿美元。展望 2023 年，我们将继续在整个公司实施支出纪律，加快招聘步伐，同时继续投资于高优先级领域，包括我们的产品供应，制定我们的上市战略和技术角色。除了 2023 年全年的 GAAP 盈利能力外，我们预计我们的 GAAP 营业收入利润率在这一年中会有所改善。第四季度 GAAP 净收入为 3100 万美元。这是 GAAP 运营季度强劲的结果，此外还有我们资产负债表中 1300 万美元的投资收入，有价证券的损失缩小至 1100 万美元，以及收购我们的 Palantir 日本合资企业获得的 4400 万美元收益。但令我兴奋的不仅仅是我们的 GAAP 盈利能力和经营业绩。我们第四季度的收入增长和调整后的营业利润率合计为 40%，2022 年全年为 46%，这是我们连续第三个全年超过 40 条规则，我们将在 2023 年继续努力实现这一目标。全年调整后每股收益为 0.06 美元，GAAP 每股收益为负 0.18 美元。第四季度调整后每股收益为 0.04 美元，GAAP 每股收益为 0.01 美元，标志着我们第一季度的 GAAP 每股收益为正。 2022 年第四季度，我们从运营中产生了 7900 万美元的现金，利润率为 15%，这是我们连续第八个季度从运营中获得正现金。2022 年全年，我们产生了 2.24 亿美元的运营现金流，利润率为 12%。我们在第四季度结束时拥有 26 亿美元的现金和现金等价物，并且没有债务。我们通过 5 亿美元的循环信贷额度和 4.5 亿美元的延迟提款期限贷款额度保留获得高达 9.5 亿美元的额外股本，这两项额度均未完全提取。现在转向我们的前景。对于 2023 年第一季度，我们预计收入在 5.03 亿美元至 5.07 亿美元之间，调整后的运营收入在 9100 万至 9500 万美元之间。对于 2023 年全年，我们预计收入在 21.8 亿美元至 22.3 亿美元之间，调整后的运营收入在 4.81 亿美元至 5.31 亿美元之间，以及 GAAP 净收入。在开始提问之前，我想花点时间感谢即将离任的首席会计官 Jeff Buckley 对 Palantir 的贡献。在从私营公司到上市公司的过程中，杰夫一直是一位令人难以置信的领导者和我们团队的一员。几周前我们宣布他将在提交我们的 10-K 后辞职，我们很感激他将在我们完成无缝过渡后继续留在我们身边。我们很高兴提拔 Heather Planishek 担任该职位，并期待继续在 Jeff 和团队的成功基础上再接再厉。

老虎证券2023-02-14

AI代币竞争激烈,CNTM为何却能从中脱颖而出？

你能要求人工智能用前端用户界面、复杂的python代码和逻辑来快速编写程序，你不一定需要一个全面的程序员。它可能会产生两种效果：它将使高级编码器更加先进。但它将弥合创作者的差距。 ChatGPT一直在掀起波澜，不仅在内容创作领域，而且在加密领域也是如此。随着人工智能的激增和ChatGPT等自然语言处理（NLP）工具的普及，加密代币之间已经观察到了相当大的转变。人工智能代币是下一件大事，甚至在CoinMarketCap等价格跟踪网站上也有自己的分类。考虑到它们的相对较新，这些代币中的大多数都表现得非常好。那么今天就来讲讲其中的一个热门币种——CNTM <#root> 什么是CNTM Connectome是一个基于区块链核心技术开发的DeFi人工智能投顾平台，支持DeFi产品上链交易、理财产品去中心化AI测评、流动性挖矿、一键式智能投顾、智能客服等。通过大数据多维分析、AI模型演练，为用户提供接近一站式的、定制化人工智能投顾服务，为理财产品发行人、用户提供全方位的区块链解决方案。 ChatGPT目前的三个核心问题和痛点：对于知识类型的问题，ChatGPT会给出看上去很有道理，但是事实上是错误答案的内容；对于这样来说，由于ChatGPT的一部分回答很准确，而一部分看上去有道理，但事实上很离谱，而用户并没有足够的能力来进行辨别，这将给用户如何采信ChatGPT的答案带来很多困惑。 ChatGPT目前这种基于GPT大模型基础上进一步增加标注数据训练的模式，对于LLM模型吸纳新知识非常不友好。 CNTM的优势而CNTM基于ChatGPT的理论，创建了Jinn。Jinn使用ChatGPT为核心框架，引入了Sparow的基于retrieval结果的生成结果证据展示，以及引入LaMDA系统的对于新知识采取retrieval模式。同时Jinn将在Web3第一公链Aptos上进行部署，所以Jinn既有有高质量的人工标注，也可以完美解决新知识的引入问题，又有效的内容可信性验证功能，同时获得Web3第一公链APTOS的支持从而打造下一代为Web3服务的搜索引擎基础。为什么推荐CNTM？首先CNTM属于欧易的AI概念币，每次热点只要某安开头，ok 必定不会落下，目前 AI 板块火爆，而总市值才一千多万美金，币种目前被严重低估。CNTM横盘洗了一年，每次不管行情多差，只要拉盘不低于一倍，跌有限，涨无限。CNTM官方推特宣布同时布局 AI 以及 LSD 赛道，此前CNTM创始人在官方社区中表示已经开始布局 AI 赛道，第一个CNTM产品跟 NFT 交易所的结合在2月底即将推出，为登录某安交易所做准备。总结在众多AI代币中，作为龙头的AGIX已经走得太远了，追高不是一个明智的选择，而CNTM才是大多数用户的战略第一布局标的。现CNTM上方一旦突破0.2，将势不可挡，在此刻AI人工智能的热潮中，身为OK的AI代言币种，能走多远相信不用我多说，大家内心都有数。最后不管是否要选择CNTM，大家至少要认识盘面上的指标，熟悉要用到的软件，只有熟悉这些常规的操作之后，我们才能够掌握要素，使自己没有后顾之忧。来源：金色财经

金色财经2023-02-14

一文盘点主流ZKP实现方案特点

rkjs。 ethsnarks 使用 Python 实现，可以在用户浏览器生成证明，使用以太坊智能合约做为验证者。目前项目开发不活跃，相同的场景下使用 Circom 可能是更好的选择。证明系统：Groth16。链接：https://github.com/HarryR/ethsnarks。 bulletproofs 使用 Rust 实现的证明系统，具有单一和聚合范围证明、强类型多方计算，正在开发中用于证明任意语句的可编程约束系统 API。证明系统：bulletproofs。链接：https://github.com/dalek-cryptography/bulletproofs。 halo2 一个基于 Rust 的实现的证明系统，由 ZCash 团队维护。Halo2 特定于 PLONKish，可以非常直接地控制电路在算术运算中的表示方式，非常适合编写高度优化的电路。证明系统：Halo2。链接：https://github.com/zcash/halo2。 2. 开发流程以 gnark 为例，一个典型的工作流程如下图： 1）用代码描述需要解决的问题。 2）编译成 R1CS 约束系统。 3）对 R1CS 进行可信设置，得到 Proving key 和 Verify key。 4）证明者使用 R1CS 和 Proving key 计算私密数据，生成证明 Proof。 5）验证者使用 Verify key 验证 Proof。电路编程专用语言 1. 基于以太坊平台 Cairo Cairo 是一种用于编写可证明程序的编程语言，其中一方可以向另一方证明某个计算已正确执行。Cairo 和类似的证明系统可用于为区块链提供可扩展性。StarkNet 将 Cairo 编程语言用于其基础设施和编写 StarkNet 合约。证明系统：STARK。链接：https://www.cairo-lang.org/docs/。 Zokrates ZoKrates 采用 DSL 描述电路，提供了一些常用的电路库，它可以帮助你在 DApp 中使用可验证的计算，从用高级语言规范您的程序到生成计算证明，再到在 Solidity 中验证这些证明。证明系统：GM17、Groth16、Marlin。链接：https://zokrates.github.io/。 Circom Circom 语言采用 DSL 描述电路，可以配合 snarkjs 在用户浏览器生成证明，使用以太坊智能合约做为验证者。证明系统：Groth16 、PlonK。链接：https://iden3.io/circom。 Noir Aztec 基于 Rust 的隐私编程语言，采用 DSL 描述电路，允许安全、无缝地构建隐私保护零知识电路。证明系统：PlonK。链接：https://noir-lang.org/index.html。 zkEVM 与 EVM 一样，zkEVM 是一个虚拟机，它作为程序操作的结果在状态之间转换，但是 zkEVM 通过生成证明来证明计算的每个部分的正确性。本质上，zkEVM 使用一种机制来证明执行步骤遵循规则。目前有 zkSync、Polygon、Scroll、Starkware 等团队正致力于 zkEVM 的实现，已取得重大进展。 2. 基于公链平台 zkApp (Mina) zkApps 是 Mina Protocol 的智能合约，由零知识证明提供支持。zkApps 可以在链下执行任意复杂的计算，同时只收取固定费用以将生成的零知识证明发送到链以验证此计算，这与其他在链上运行计算并使用基于可变 gas 费用的区块链相反模型。zkApps 使用 Typescript 编写。证明系统：PlonK。链接：https://docs.minaprotocol.com/zkapps。 LEO (Aleo) Leo 是一种函数式静态类型编程语言，专为编写私有应用程序而构建。它专为开发人员设计，可以直观地在 Aleo 区块链上构建，为私有的、去中心化的生态系统提供基础。证明系统：Marlin。链接：https://leo-lang.org/。 ZKP 常见安全问题在过去几年，慢雾安全团队已为多个知名 ZKP 产品进行了电路及应用安全审计，包括 ZKSwap、Zkdex、Zksafe 等，发现了多个中高危漏洞，对基于 Circom、libsnark 等流行框架开发的应用有较为深入的理解。慢雾安全团队在 ZKP 应用审计中发现常见的安全问题有：信任参数风险为了使用 zk-SNARKs，需要一组公共参数，称为公共参考字符串（CRS）。但是这些参数的创建也会产生一些私有参数，如果某一方获得这些私有参数，他们就可以伪造证明。另外，生成 CRS 的流程需要经过审计，确保不会有随机数后门，或者私有参数不会被蓄意保留。使用 zk-SNORKs 时也需要确保结构化参考字符串（SRS）是可信的。可信配置阶段的安全隐患问题可以使用安全多方计算（MPC）来解决，MPC 的特点是只要任何一个参与者能诚实参与，那么通过这套多方计算系统最终得到的计算结果就是可信的。静态代码安全这部分主要是由于编码不规范造成的安全问题，例如：参数未校验、返回值未处理、数值溢出、边界未检查等，如果编写电路的语言是 C/C++，那么还会存在内存溢出风险。供应链攻击风险供应链的风险主要来自使用了存在漏洞的代码库，例如：旧版本的仓库。通常 ZKP 应用还需要配合客户端或者 Web 前端使用，而这部分也很容易遭受多种方式黑客攻击。逻辑错误逻辑错误是电路实现中最容易出现的错误，需要结合需求文档检查电路的设计是否符合需求。双花攻击错误的设计可能导致双花攻击，例如：某些 ZKP 库存在延展性风险，攻击者可利用已知的 Proof 生成不同 Proof，如果设计不当会导致双花攻击。证明伪造有效的证明是 ZKP 首要解决的问题，确保满足完备性和可靠性，即“假的真不了，真的假不了”，所以如果一个电路可以创建假证明，通常是由于底层库出现漏洞，通常我们会建议项目方使用公开的经过审计的 ZKP 库，并使用稳定的发行版。侧信道攻击如果电路设计不当，不同的隐私信息可能存在不同的计算特征，攻击者可能通过公开的输入或者证明猜解出私有输入数据。电路约束失效不恰当的电路表达式可能导致变量未被约束。特殊值攻击一些特殊的输入值可能绕过系统的验证逻辑，例如：0、null 等。隐私输入猜解对于 Tornado Cash 等应用，如果输入的信息可以被猜解，那么会导致严重的隐私泄露问题，这时需要对输入数据进行严格审计，确保不能被猜解。 RugPull 风险一些项目可能存在特殊的管理员权限，一旦权限被非法使用会导致项目资金和用户资产被窃取。智能合约风险一些 ZKP 证明使用智能合约进行验证，例如：Circom、ZoKrates 等。智能合约可能出现重入、重放、逻辑错误等风险，详情可查看慢雾安全团队的智能合约安全审计服务。针对上面列举的 ZKP 安全问题，慢雾安全团队在攻防实战中总结出了一套安全解决方案，结合黑盒/灰盒/白盒多种测试手段，推出了面向区块链行业的 ZKP 电路审计服务。总结零知识证明是解决区块链隐私性、计算扩展和数据压缩问题的有效方法，目前有很多的实现方案，这些实现方案具有不同的性能参数指标和安全基准。开发者在开发零知识证明电路时需要注意根据需求选择合适的框架，并确保在项目上线前对应用的安全性进行过全面安全审计。最后，感谢领先的一站式数字资产自托管服务商 Safeheron 提供的专业技术建议。参考链接： [1]. https://en.wikipedia.org/wiki/Zero-knowledge_proof [2]. https://github.com/matter-labs/awesome-zero-knowledge-proofs [3]. https://docs.google.com/presentation/d/1gfB6WZMvM9mmDKofFibIgsyYShdf0RV_Y8TLz3k1Ls0/edit 来源：金色财经

金色财经2023-02-14

微软CEO纳德拉借与OpenAI谈判重新瞄准谷歌

的代码片段，类似于一个训练有素、可以用Python或JavaScript语言交流的具有自动完成功能的机器人。对相当于手工劳动的编程任务，即必要但又不特别复杂或者不具有创造性的代码片段的补充，对于这样的任务特别有用。　　微软高管曾表示，公司已制定了开发Copilot技术的计划，将把它用于办公、视频游戏设计、建筑设计和计算机安全等其他工作领域的类似程序当中。

金融界2023-02-14

盘点 ZKP 主流实现方案技术特点

rkjs。 ethsnarks 使用 Python 实现，可以在用户浏览器生成证明，使用以太坊智能合约做为验证者。目前项目开发不活跃，相同的场景下使用 Circom 可能是更好的选择。证明系统：Groth16。链接：https://github.com/HarryR/ethsnarks。 bulletproofs 使用 Rust 实现的证明系统，具有单一和聚合范围证明、强类型多方计算，正在开发中用于证明任意语句的可编程约束系统 API。证明系统：bulletproofs。链接：https://github.com/dalek-cryptography/bulletproofs。 halo2 一个基于 Rust 的实现的证明系统，由 ZCash 团队维护。Halo2 特定于 PLONKish，可以非常直接地控制电路在算术运算中的表示方式，非常适合编写高度优化的电路。证明系统：Halo2。链接：https://github.com/zcash/halo2。 2. 开发流程以 gnark 为例，一个典型的工作流程如下图： 1）用代码描述需要解决的问题。 2）编译成 R1CS 约束系统。 3）对 R1CS 进行可信设置，得到 Proving key 和 Verify key。 4）证明者使用 R1CS 和 Proving key 计算私密数据，生成证明 Proof。 5）验证者使用 Verify key 验证 Proof。电路编程专用语言 1. 基于以太坊平台 Cairo Cairo 是一种用于编写可证明程序的编程语言，其中一方可以向另一方证明某个计算已正确执行。Cairo 和类似的证明系统可用于为区块链提供可扩展性。StarkNet 将 Cairo 编程语言用于其基础设施和编写 StarkNet 合约。证明系统：STARK。链接：https://www.cairo-lang.org/docs/。 Zokrates ZoKrates 采用 DSL 描述电路，提供了一些常用的电路库，它可以帮助你在 DApp 中使用可验证的计算，从用高级语言规范您的程序到生成计算证明，再到在 Solidity 中验证这些证明。证明系统：GM17、Groth16、Marlin。链接：https://zokrates.github.io/。 Circom Circom 语言采用 DSL 描述电路，可以配合 snarkjs 在用户浏览器生成证明，使用以太坊智能合约做为验证者。证明系统：Groth16 、PlonK。链接：https://iden3.io/circom。 Noir Aztec 基于 Rust 的隐私编程语言，采用 DSL 描述电路，允许安全、无缝地构建隐私保护零知识电路。证明系统：PlonK。链接：https://noir-lang.org/index.html。 zkEVM 与 EVM 一样，zkEVM 是一个虚拟机，它作为程序操作的结果在状态之间转换，但是 zkEVM 通过生成证明来证明计算的每个部分的正确性。本质上，zkEVM 使用一种机制来证明执行步骤遵循规则。目前有 zkSync、Polygon、Scroll、Starkware 等团队正致力于 zkEVM 的实现，已取得重大进展。 2. 基于公链平台 zkApp (Mina) zkApps 是 Mina Protocol 的智能合约，由零知识证明提供支持。zkApps 可以在链下执行任意复杂的计算，同时只收取固定费用以将生成的零知识证明发送到链以验证此计算，这与其他在链上运行计算并使用基于可变 gas 费用的区块链相反模型。zkApps 使用 Typescript 编写。证明系统：PlonK。链接：https://docs.minaprotocol.com/zkapps。 LEO (Aleo) Leo 是一种函数式静态类型编程语言，专为编写私有应用程序而构建。它专为开发人员设计，可以直观地在 Aleo 区块链上构建，为私有的、去中心化的生态系统提供基础。证明系统：Marlin。链接：https://leo-lang.org/。 ZKP 常见安全问题在过去几年，慢雾安全团队已为多个知名 ZKP 产品进行了电路及应用安全审计，包括 ZKSwap、Zkdex、Zksafe 等，发现了多个中高危漏洞，对基于 Circom、libsnark 等流行框架开发的应用有较为深入的理解。慢雾安全团队在 ZKP 应用审计中发现常见的安全问题有：信任参数风险为了使用 zk-SNARKs，需要一组公共参数，称为公共参考字符串（CRS）。但是这些参数的创建也会产生一些私有参数，如果某一方获得这些私有参数，他们就可以伪造证明。另外，生成 CRS 的流程需要经过审计，确保不会有随机数后门，或者私有参数不会被蓄意保留。使用 zk-SNORKs 时也需要确保结构化参考字符串（SRS）是可信的。可信配置阶段的安全隐患问题可以使用安全多方计算（MPC）来解决，MPC 的特点是只要任何一个参与者能诚实参与，那么通过这套多方计算系统最终得到的计算结果就是可信的。静态代码安全这部分主要是由于编码不规范造成的安全问题，例如：参数未校验、返回值未处理、数值溢出、边界未检查等，如果编写电路的语言是 C/C++，那么还会存在内存溢出风险。供应链攻击风险供应链的风险主要来自使用了存在漏洞的代码库，例如：旧版本的仓库。通常 ZKP 应用还需要配合客户端或者 Web 前端使用，而这部分也很容易遭受多种方式黑客攻击。逻辑错误逻辑错误是电路实现中最容易出现的错误，需要结合需求文档检查电路的设计是否符合需求。双花攻击错误的设计可能导致双花攻击，例如：某些 ZKP 库存在延展性风险，攻击者可利用已知的 Proof 生成不同 Proof，如果设计不当会导致双花攻击。证明伪造有效的证明是 ZKP 首要解决的问题，确保满足完备性和可靠性，即“假的真不了，真的假不了”，所以如果一个电路可以创建假证明，通常是由于底层库出现漏洞，通常我们会建议项目方使用公开的经过审计的 ZKP 库，并使用稳定的发行版。侧信道攻击如果电路设计不当，不同的隐私信息可能存在不同的计算特征，攻击者可能通过公开的输入或者证明猜解出私有输入数据。电路约束失效不恰当的电路表达式可能导致变量未被约束。特殊值攻击一些特殊的输入值可能绕过系统的验证逻辑，例如：0、null 等。隐私输入猜解对于 Tornado Cash 等应用，如果输入的信息可以被猜解，那么会导致严重的隐私泄露问题，这时需要对输入数据进行严格审计，确保不能被猜解。 RugPull 风险一些项目可能存在特殊的管理员权限，一旦权限被非法使用会导致项目资金和用户资产被窃取。智能合约风险一些 ZKP 证明使用智能合约进行验证，例如：Circom、ZoKrates 等。智能合约可能出现重入、重放、逻辑错误等风险，详情可查看慢雾安全团队的智能合约安全审计服务。针对上面列举的 ZKP 安全问题，慢雾安全团队在攻防实战中总结出了一套安全解决方案，结合黑盒/灰盒/白盒多种测试手段，推出了面向区块链行业的 ZKP 电路审计服务。总结零知识证明是解决区块链隐私性、计算扩展和数据压缩问题的有效方法，目前有很多的实现方案，这些实现方案具有不同的性能参数指标和安全基准。开发者在开发零知识证明电路时需要注意根据需求选择合适的框架，并确保在项目上线前对应用的安全性进行过全面安全审计。最后，感谢领先的一站式数字资产自托管服务商 Safeheron 提供的专业技术建议。参考链接： [1]. https://en.wikipedia.org/wiki/Zero-knowledge_proof [2]. https://github.com/matter-labs/awesome-zero-knowledge-proofs [3]. https://docs.google.com/presentation/d/1gfB6WZMvM9mmDKofFibIgsyYShdf0RV_Y8TLz3k1Ls0/edit 来源：金色财经

金色财经2023-02-13

Web3中间件和基础设施全景概览

以以各种语言编译，如 Rust， C，Python 等。 SDK —— 代表软件开发工具包。它是一个特定平台的软件构建工具集，通常以库，框架，构件或调试工具的形式存在。 IPFS —— 星际文件系统。它是一个使用内容寻址来储存和访问信息的分布式系统。拟真设计 —— 官方定义如下：拟真设计包括使一个新事物看起来更像老事物或更熟悉的特征。在实践中，它意味着容易消化的新想法。拟真设计应用与原生应用相反。 API —— 应用程序编程接口。这是一个可以被其他软件利用的软件。 RPC —— 远程程序调用。在公共区块链的背景下，这基本上是指计算机的一部分在网络的另一部分（即另一台计算机 / 应用程序）中调用一个过程（这个过程可被视为行动）。来源：金色财经

金色财经2023-02-08

24小时热点