FX168财经网_全球视野外汇黄金加密货币NFT资讯网

加密市场热点快速轮动 ! 还会有第二波山寨行情吗？

戏。此公告发布后，Immutable X 的价格从 12 月 7 日的 1.40 美元飙升至 12 月 9 日的 1.74 美元。过去 30 天内 60% 的绿日和 11.72% 的价格波动凸显了该代币的上涨轨迹。由于 27 项技术指标有利于 Immutable X 以及市场的积极情绪，预计其价格可能会持续上涨，预计到 2023 年底将达到 4.73 美元。 FTM Fantom (FTM) 也出现了积极的势头，其价格从 12 月 2 日的 0.34 美元上涨至 12 月 9 日的 0.40 美元。值得关注的发展，包括 Sonic Labs 的成立，这是一个基于 Sonic 主网的开发者孵化器，为 Fantom 的飙升做出了贡献。技术分析表明该货币处于有利位置，该货币轻松高于 21 日和 50 日均线，恐惧与贪婪指数为 73（贪婪）。考虑到这些因素，分析预测 Fantom 的价格在 2023 年结束之前可能会上涨至 0.65 美元。现在能埋伏哪些标比较有价值？第一个 PYTH 对标的link，唯一一个能给link上压力的币种，而且pyth现在来讲长线破1刀不是什么大问题。以小博大的玩法比的是耐心，比的是谁比谁拿的久，既然有耐心，你就不可能赚不到钱！既然是现货，我就能熬死我的对手，拿住才是真理，低价筹码给你，你拿不住，你咋能起飞呀。PYTH也上某安的合约交易对，现货相信在未来的不久也会上，因为某安上币的节奏就是，现在上合约后上现货！ PYTH第一目标0.8，第二目标1.2，第三目标1.6，第四目标2，第五目标2.5！第二个 PEPE ，这个币大家在熟悉不过了，它背后有着强大的社区，背后的流量也很高在国外，而且这个我一直拿shib跟它对比，现在是熊市，看不出目前有shib的预期涨幅，但是到牛市你会发现，pepe将步步皆高~！而且pepe目前还没有上up，韩国交易所就是看哪个币背后有流量助助力，所以pepe未来上个韩国交易所也不是问题，短期内拉升，就有40%的利润，波段也很吃香，每次波段我就卖点，不卖完，跌了就加仓，很简单！第三个：FTT，FTT这个月会炒作很多消息面，听证会，和提交重启方案，然后在交给法院审批结果，对于FTT来讲，12月是非常重要的一个月，关乎着FTT未来还能否接着操作，因为要被法院审批了，结果理想的话估计就飞起来了，如果不通过，咱们短期也有利润，因为听证会每次都会拉个20%，注意观察FTT的表现，及时出利润！第四个：JTO 这个币，预期不是很高，但是最容易实现，用时会最短！这个币也是sol链上发展的，最近sol表现的确实不错，不论是价格还是其生态下，都能跑出一些不错的涨幅代币。还会有第二波山寨行情吗？我觉得会有的概率偏大。也就是有第二波行情，比没有的概率要大。如果btc在这个位置并不马上开启下跌行情的话，那么山寨大概率还会有一波的。理由为： 1）ordi和btc生态的暴富带动整个市场情绪，资金会寻找下一个出口。大家知道，即使一个暴涨的赛道，真正赚到大钱的是凤毛麟角。你所看到大部分晒单或者高谈阔论的，一边吹着牛逼等人来夸他，一边心理后悔怎么不多买一点。市场不可能带着大部分人致富，这是一条铁律。不管怎么样，赚到钱的人，恨自己买少的人，后悔自己卖飞的，遗憾没参与踏空的人。都想要寻找下一个ordi。 2）Ordi的爆拉也打开了市场的想象空间，与ordi的涨幅相比，大部分山寨的涨幅还是比较低。 3）市场未经历过强烈的fomo情绪。来源：金色财经

金色财经2023-12-12

京东方Ａ：公司已成立了项目组，目前正在进行技术验证中，后续项目进展情况请关注公司官方信息

较好积累的企业已经对应这部分市场的8.X代OLED产线进行检讨，公司已在近期发布公告，拟投资建设第8.6代AMOLED生产线，也是全球首批高世代AMOLED半导体显示生产线，建设周期约34个月，届时有望同步国际同业所推出产品，抢占高世代AMOLED半导体显示“蓝海”的战略机遇。在印刷显示领域，自2018年以来，京东方已成功研制出多款采用喷墨打印技术的显示产品。谢谢！投资者：请问公司在防止研发人员流失上有些什么措施么？巨额的研发投入如果没有敬业体系和知识产权保护的话感觉就是给国内友商提供挖角目标啊！京东方Ａ董秘：您好！作为半导体显示领域全球领先企业，京东方坚持创新引领，积极保护自身的知识产权。核心人才激励方面，为鼓励员工与公司共同成长，形成员工与公司的利益共同体，促进公司长期经营目标的实现，公司推出中长期激励计划，其中包括限制性股票和股票期权。除中长期激励计划以外，公司具有集资源配置、科学评价、激励约束、人才发展、风险防范为一体的绩效管理体系，并为人才提供绩效回报、学习机会、在职培训、晋升机会。此外，公司还为员工提供法定福利、企业保障、员工关怀等丰富的公司福利，并在企业文化方面给予员工充分的鼓励与关怀。谢谢！投资者：董秘您好：加码amoled8.6代线。投入资金也是巨大的公司需不需要再融资（增发股份）？公司原来的LCD生产线会不会面临被市场代替？LCD产品公司有什么规划？现在公司产品全球占比还是每四片屏幕就有一片是BOE的？谢谢！京东方Ａ董秘：您好！关于投资资金方面，目前公司现金流状况良好，能满足第8.6代AMOLED生产线的投资需求，暂无股权融资计划。在市场需求方面，根据咨询机构预测，在IT领域，未来LCD仍将是最主流的技术选择，而搭载Mini LED背光的LCD产品及OLED产品在高端市场将持续快速成长。具体来说，TPC、Notebook领域，随着第8.6代AMOLED生产线产能的逐步释放，OLED产品的渗透率将快速提升，成为高端产品的重要选择。而搭载 Mini LED背光的LCD产品以其良好的性能等特性，也将在Monitor和Notebook领域占据一席之地，尤其是Monitor市场呈现快速增长的态势。在进一步巩固LCD产品、技术领先优势的同时，投资建设第8.6代AMOLED生产线，同步发展MLED业务，将助力公司实现高端IT领域更广泛的技术覆盖，从而满足客户更多的技术、产品需求，进一步夯实公司在IT领域的整体领先地位。谢谢！投资者：董秘您好，新一轮国企改革深化提升行动拉开帷幕，京东方作为面板龙头国企，是否会考虑将晶芯科技注入华灿光电，加速国企混改和专业化合并重组，做大做强，做精做专旗下子公司？京东方Ａ董秘：您好！如有重大事项，请关注公司公告。谢谢！投资者：请问公司的屏之物联在汽车人工智能技术上有哪些突破和规划？谢谢！京东方Ａ董秘：您好！目前，公司已实现超大尺寸、柔性曲面、HDR、ALS、低反射、防窥显示、盒内加热等领先座舱显示技术的覆盖与卡位，并在智能表面、OLED、调光车窗、HUD、裸眼3D、智慧视窗、智慧内饰等多个领域不断推出抬头显示、透明A柱中控显示、后视娱乐系统、透明显示车窗、电子外后视镜、仪表盘显示等多种形态的新一代车载显示系统产品，并全面应用于多种主流汽车品牌。京东方精电是公司的子公司，是公司唯一的汽车显示模组及系统业务平台。具体信息您可关注京东方精电（0710.HK）的公开信息。谢谢！以上内容由证券之星根据公开信息整理，由算法生成，与本站立场无关。证券之星力求但不保证该信息（包括但不限于文字、视频、音频、数据及图表）全部或者部分内容的的准确性、完整性、有效性、及时性等，如存在问题请联系我们。本文为数据整理，不对您构成任何投资建议，投资有风险，请谨慎决策。

证券之星2023-12-12

茉莉X16-Q可能是一个不错的选择

茉莉X16-Q是一款由茉莉公司生产的服务器，具有1750M的服务器算力。它于2023年5月上市，功耗仅为630W，支持EThashEtchash算法，能挖掘ETC等币种。茉莉X16-Q延续了JASMINER X4系列的高端品质，具有高算力、低功耗、强能效、运行稳定等优点。从性能上看，茉莉X16-Q的出色性能和高算力低功耗的特性使其成为了一款领先的挖掘利器。其高算力和低功耗的双重优势，使得它在挖掘市场中具有较高的竞争力。从使用体验上看，茉莉X16-Q的低噪音设计，使得其在运行过程中产生的噪音较低，为用户提供了更好的使用体验。此外，其8G显存的融合，可能会改变所有传以太系列机器的定位。总的来说，茉莉X16-Q是一款性能优秀、功耗低、噪音小的服务器，无论是从性能还是使用体验上，都表现出了较高的水准。因此，如果你正在寻找一款高性能的服务器，茉莉X16-Q可能是一个不错的选择。

用户1697079621114vul2023-12-12

金色观察 | 日内涨超160% OKT是昙花一现还是迎来新生？

生态的持续爆火让各大公链纷纷仿效开辟“X”RC-20玩法，其中铭文首当其冲。而作为头部交易所OKX推出的公链，在本已极力营造铭文市场氛围的同时再亲自下场，让人不免对其首个铭文有着如ORDI般的期待。铭文铸造成币价助推器据OKX 行情数据显示，在12月10日当天，由 OKX 提供支持的 OKT Chain 原生代币OKT全天涨幅超160%。造成该币种大幅上涨的主要原因是由于OKT Chain上开启了首个铭文铸造活动。从OKT价格走势图上可以看出，在12月10日，OKT价格约为15美元，但仅在一天之内，币价就飙升至最高点的38.88美元，涨幅高达160%。对于这条自2021年5月起就一路下跌至今的L1公链来说，算是给了投资者一个小小惊喜。不过，即使OKT受消息面刺激大幅上涨，但价格区间也只与其今年2月份的币价相当，并且在近期加密行情偏牛的趋势下涨幅相较于其它主流公链来说优势不大。此外，OKX交易所在OKT的交易页面也提示了该代币价格波动较大，投资者需注意风险的文字。而近期在比特币生态火热行情的带动下，各大公链纷纷推出铭文铸造工具。早在今年初就已布局铭文市场的OKX在下半年里自然收获满满，不过在推出自家链铭文的速度上相较于其它公链明显缓慢。因此此次开启的OKTC链上首个铭okts铸造活动，吸引了众多铭文爱好者和投资者的关注。此次刻录的okts是oktc链上第一个铭文总量2100亿枚，每张1000个。用户可以通过多种途径铸造，其中最为常见的是在OKT平台上选择铭文工具。在确定OKTC网络后，输入文本“{"p":"xrc-20","op":"mint","tick":"okts","amt":"1000"}”即可。目前铸造okts的Gas费极低，因此也导致大量用户涌入，造成oktc拥堵和OKX Web3 钱包故障的问题。据OKLink 数据显示，12月10日OKT Chain上有超过 17 万笔未确认交易。并且OKX 中文发推表示，由于OKTC 链上的铭文活动频繁，OKX Web3 钱包的资产展示和交易服务出现了问题，不过很快恢复正常。被遗忘与衰退的L1链 OKT Chain自诞生以来，仅在2021年超级大牛市中上涨勉强超过6倍，此后就一路下跌再无起色，为此有网友戏称其为“Dead Chain”。 OKT Chain 是基于 Cosmos 开发的同时又兼容 EVM 与 Wasm 的 L1 公链，官方描述为专注于互操作性和提升性能。在其高可扩展性的支持下，开发人员能以较低的 gas 费进行构建和扩展。根据OKT Chain 官网上的数据显示，目前该链总交易数已达2.2亿，总OKT的质押量达468万个，活跃地址数为1.07亿个，总市值已超5.44亿美元。当前，OKT Chain的TVL约为7320万美元，但是结合其历史走势图来看，自2021年8月迅速拉升至高点的22亿美元附近后下跌至今。并且在最近一个月特别是11月20日开始，其DeFi项目的TVL接近腰斩。可见该公链的生态项目发展并不尽如人意，而这也可能会是其项目团队决定开启铭文铸造的原因之一。不过OKX在公链开发建设上已有多重布局，在今年3月份，OKX的CEO Star Xu 在社交媒体上回复用户问题时表示，OKT 链将始终是 L1 链，而OKB Chain则是以太坊的 L2 链，其会从侧链技术开始，向ZK 技术发展。此外，今年OKX 还与 Polygon 共同推出了 zKEVM Layer2 网络 X1，并已上线测试网。Star Xu 透露，上线第一周已经有 50 个项目已在 X1 测试网上部署，并且团队正在启动更多项目。由此可见，OKT Chain早已不是OKX布局的重心，未来更多的还是作为交易所平台全生态的拼图作用。这一点从其今年以来项目方稀少的动作中也可以得到印证，下半年里媒体上很少报道OKT Chain的有关消息，上半年中OKTC赞助了Consensus2023大会黑客松、集成了WebAssembly（Wasm）技术以及发布OKT减产计划，此外再没有任何大动作。不过，随着铭文热潮带来的巨大流量和热钱，依托OKX的OKTC上首个铭文未必不会被市场热捧。而今年以来因公链原生代币上涨从而带动整个链上生态活跃的案例已经存在，如Solana、Avalanche、OP等。所以有关OKB Chain的链上生态项目未尝不能关注一波。链上项目 Boy X Highspeed（BXH）：该项目是部署在OKXChain上的去中心化交易所，所有的交易都在链上进行，支持去中心化数字货币交易、流动性挖矿、平台币质押分红等多种玩法。平台代币BXH全部由流动性挖矿产生，可在BXH交易场景中广泛使用，同时也是平台DAO社区治理投票凭证。 CherrySwap： CherrySwap是基于OKT Chain自动做市协议，采用自动做市商机制（AMM），旨在以流动性挖矿、IFO、NFT、DAO等多元化功能，实现自驱式的流动性创造，给予参与者最大的价值红利。 WePiggy： WePiggy 是一个开源，非托管的加密资产借贷市场协议。用户可存入特定的加密资产赚取利息，也可以支付一定的利息借取某种加密资产。WPC是WePiggy协议的治理代币，总量约800万，完全通过挖矿产生，无VC分配，无私募，无预挖。流动性挖矿目前已经上线，支持BTC等主流资产的aToken和cToken以及YFII挖矿。 Lendhub： LendHub是BSC、Heco多链的去中心化安全借贷平台，已经支持二十余种资产借贷和流动性LHB。用户通过在LendHub上的借贷，可以获得激励代币LHB奖励。LHB将作为LendHub平台的枢纽，通过支持多链资产相互通融的质押借贷，实现多个公链资产间的互融和价值转移。 SupremeX： SupremeX 是一个在 OKT Chain 上通过智能合约搭建的首个去中心化金融借贷平台。 SupremeX 为去中心化金融(DeFi)生态系统引入了简单易用的加密资产借贷解决方案，使用户能够直接以主流代币高速借贷，同时只需要较少的手续费。此外，协议允许用户在借贷过程中获取 SXC 代币，用于SXC社区的治理。 FarmHero： FarmHero 是一种基于OKTC、Polygon和BSC网络的新型GameFi协议。该平台结合了NFT、游戏和DeFi，以创建各种游戏赚取机制。小结当前铭文市场深受资本热炒，拥有强大共识的高知名度铭文更容易身价倍增。而背靠OKX的okts作为OKTC链上的首个铭文，也更加备受投资者期待。至于OKTC链及其原生代币OKT，短时间内依然很难看出其未来的增长潜力。因此，归根结底还是要看OKX平台在资源上的倾斜程度。来源：金色财经

金色财经2023-12-12

Sats上线币安,再次点燃Brc20赛道,下一个上线币安的Brc20是什么？

K 产品。 $Rune Alpha将在X平台推出市场测试网，用于交易COOK和其他Rune资产。COOK持有者将有其他激励。 $DOGE 资助并命名的Space X“Doge-1”卫星已获得监管部门批准。配合12月23日带实物狗狗币上月球。买一个币之前最好定位一下是短线还是长线。如果是短线就设置好止损，破了就跑，而不是破止损舍不得割，死死的拿住，最后被迫成长线。如果是长线就不要设置止损，分批购买，到了目标位再出，而不是看见下跌了，不敢补仓，恐慌割肉，今天就这样，还是那句话，祝大家早日暴富！来源：金色财经

金色财经2023-12-12

TON孵化器杭州Meetup圆满举办招募进入倒计时阶段

TON孵化器杭州线下Meetup圆满结束。

金色财经2023-12-12

密钥管理糟透了？试试新方案：WebAuthn和Passkey

nX Ventures；翻译：金色财经xiaozou 目录： · 加密用户体验很糟糕？密钥管理糟透了！ · 密钥管理：责任、存储和访问 · 现有玩家分析：MetaMask、Trust Wallet、Privy和Particle · 新解决方案：密钥层：WebAuthn、Secure Enclave和Passkey；账户层：智能合约账户（SCA）、外部账户（EOA）；签名层：协议r1预编译、第三方服务、 Solidity和ZK验证者（verifier） · 部署案例研究：（密钥）+（账户） Clave钱包：（Secure Enclave webAuthn）+（SCA） Soul钱包：（Passkey）+（4337 SCA） OKX钱包：（MPC-TSS + Passkey）+（4337 SCA） Web3Auth：（MPC-TSS + Passkey）+（EOA/SCA） Lit协议：（MPC-TSS +去中心化节点+ Passkey）+（EOA/SCA） · 结论要点：私钥是允许我们在以太坊上签署交易的核心，但私钥管理一直以来都是一场噩梦，即使是以“助记词”这种可读形式进行管理。然而，我们的目标从来都不是把区块链变成一个复杂的游戏。对授权用户进行身份验证对于安全的交易来说至关重要。随着互联网安全和用户体验的发展，我们已经从密码认证方式转向面部识别和指纹等生物识别技术。WebAuthn是这一进程中的一个关键发展。本文将详细探讨以下三个词语：（1）WebAuthn：这是一项使用通常由外部验证者创建的基于公钥凭证的web认证标准。它消除了密码需求，支持安全的用户身份验证。（2）Secure Enclave：Secure Enclave是计算设备内部基于硬件的安全区域，旨在保护敏感数据。Secure Enclave各版本适用于iOS、Android和Windows设备。它可以通过实现WebAuthn作为安全的验证器，但是绑定到Secure Enclave的私钥通常会带来跨设备操作的挑战。（3）Passkey：操作系统级别的WebAuthn部署，由各种设备和系统提供商定制。例如，苹果的Passkey使用存储在iCloud Keychain中的密钥进行跨设备同步。然而，这种方法通常只应用于特定的平台或系统。如上所述，WebAuthn部署与我们日常区块链用户的目标是一致的，以实现高水平的反网络钓鱼安全性和友好的体验。以下是将它们融入到区块链中的一点想法： · 密钥层：用户身份验证使用无缝的生物识别方法，如面部识别或指纹。从底层来看，它是基于硬件的安全处理器（如Secure Enclave）或云服务（如iCloud和Google Cloud）来处理密钥管理的。稍后我将深入讨论跨设备和跨平台方面的问题。 · 账户层：智能合约账户（SCA）具有分配任意签名者（如SE和Passkey）和阈值机制的能力。此外，其模块化设计增强了灵活性和可升级性。例如，SCA可以根据交易数量、时间或IP地址等因素动态调整其签名需求。另一方面，传统的外部帐户（EOA）可以使用MPC服务进行扩展，与SCA相比，这种组合提供了更好的互操作性和成本效益，但不具备SCA所提供的高级功能，尤其是密钥轮换。 · 签名层：以太坊原生支持k1曲线，但WebAuthn的签名验证会产生更高的成本，因为它使用r1曲线来生成密钥。因此，一些L2解决方案（如zkSync）计划进行原生EIP-7212 r1曲线预编译。此外，还有第三方服务、Solidity验证器、零知识（ZK）验证器和分布式密钥管理系统，以更经济高效的方式促进r1曲线签名。 1、加密用户体验很糟糕？密钥管理糟透了！在区块链领域，区块链资产的真正控制权并不在用户或钱包提供商手中，而是掌握在私钥手中。密钥是在以太坊上执行交易整个过程中最不可或缺的。为了更好地理解这一点，让我们以EOA为例： · 密钥生成：从secp256k1椭圆曲线中选择一个随机数作为私钥。然后将该密钥乘以曲线上一个预定义的点来生成公钥。以太坊地址来自公钥哈希值的最后20个字节。“助记词”通常用作人类可读的备份，从而实现私钥和公钥的确定性派生。 · 签署交易：使用私钥对包含nonce（序列号）、金额、gas价格和接收方地址等详细信息的交易进行签名。这个过程涉及到ECDSA，一种使用椭圆曲线加密的数字签名算法，采用secp256k1曲线，生成一个由（r、s、v）值组成的签名，然后将签名和原始交易广播到网络上。 · 验证交易：一旦交易到达以太坊节点，就会在节点的内存池中经历验证过程。为了验证签名者（signer），节点使用签名和散列交易来提取发送方的公钥，并通过将提取的地址与发送方的地址进行匹配来确认交易的真实性。如上所述，私钥是链上的基本实体。最初，被称为外部账户（EOA）的以太坊账户仅依赖于单个私钥，这存在重大风险，因为丢失密钥就意味着失去了对账户的访问权限。许多人可能认为账户抽象（AA）是解决所有糟糕的用户体验相关问题的方法，而我认为并不完全如此。AA是将有效性规则变为可编程的，而智能合约账户（SCA）的可编程性使其成为可能。AA功能强大，可以并行发送多个交易（抽象nonce），使用ERC20进行gas赞助和gas支付（抽象gas），并且与本文的主题更密切的一点是，可以打破固定的签名验证（抽象ECDSA签名）。与EOA不同，SCA可以分配任意签名者和签名机制，如多重签名（multisigs）或限定范围的密钥（会话密钥）。然而，尽管AA的灵活性和可升级性有所提高，但交易签名对密钥的基本依赖仍然没有改变。即使将私钥转换为12字的助记词，管理私钥仍然具有挑战性，存在丢失或网络钓鱼攻击的风险。用户必须在去中心化解决方案的复杂性和中心化服务的热情拥抱之间进行选择，但两者都不是很理想。为什么加密体验很糟糕？这在很大程度上是因为密钥管理很糟糕，总是需要在经验、安全性和去中心化方面进行权衡。本文将探讨密钥管理的潜在最佳解决方案。 2、密钥管理永远不会有一刀切的解决方案，保管密钥的最佳方法是针对特定的用户场景进行定制，受用户类型（机构还是个人）、资金量、交易频率和交互类型等因素的影响。提前澄清，我不会使用目前流行的“自我托管、半托管和完全托管”等字眼。在我看来，真正的自我托管意味着独立签署交易，而不依赖于另一方，即使解决方案不是传统意义上的托管（比如存储在去中心化节点的TEE中），这一点也适用。仅仅根据托管类型将解决方案分类为“好”或“坏”太过于简单，并且没有考虑到它们适用性的不同。要对密钥管理方法进行更细致的评估，我建议通过三个不同层面来进行分析：（1）责任是否将管理密钥的责任划分给不同方。鉴于个人在管理密钥方面常常面临着这样那样的挑战，分配密钥保管的责任就成为一种自然的风险缓解策略。这类方法包括使用多个密钥进行协作签名，如多重签名（Multi-sig）系统所示，以及通过秘密共享方案（SSS）或多方计算（MPC）将私钥分为多个部分（shares）。 · 多重签名（Multi-sig）：需要多个完整的私钥来生成交易签名。这种方法需要不同签名者之间进行链上通信，交易费用更高，并对隐私性具有一定影响，因为签名者的数量在链上是可见的。 · 密钥共享方案（SSS）：私钥在单个位置生成，然后被分为多个部分分发给不同的各方。各方必须重建完整的私钥以签署交易。然而，这种临时性重建可能会引入漏洞。 · MPC-TSS（阈值签名方案）：作为MPC的一种实现，MPC-TSS是一种加密方法，使多方能够在保护其输入整体隐私性的情况下进行计算。每一方都独立地创建一部分密钥（share），并且各方不需要实际见面就可以签署交易。这种方法费用较低，因为是链下操作，并且不存在密钥共享方案的单点故障风险。（2）存储存储密钥或部分密钥，受安全性、可访问性、成本和去中心化因素的影响。 · 中心化云服务，如AWS、iCloud及其他服务器。它们便于频繁交易，但更易受审查。 · 去中心化存储，如IPFS和Filecoin。 · 本地计算机/移动设备：密钥本地存储在浏览器的安全存储中。 · 纸钱包：打印出私钥或二维码。 · 可信执行环境（TEE）：TEE在主处理器内提供了一个安全区域，独立于主操作系统执行或存储敏感数据。 · Secure Enclave：现代设备上的Secure Enclave独立于主处理器，以提供额外的安全性，即使在应用程序处理器内核受到威胁时，也可以保护敏感用户数据的安全。 · 硬件钱包：像Ledger和Trezor这样的物理设备，专用于安全存储私钥。 · 硬件安全模块（HSM）：HSM是专为安全密钥管理和加密操作设计的硬件设备。它们通常用于企业环境，提供高级别的安全特性。（3）访问如何验证用户身份以访问存储的密钥？访问存储的密钥需要进行身份验证，验证试图访问的个人是否确实被授权进行访问。回顾过去，我们可以将访问方式分类如下： · 你所知道的：密码、PIN（个人识别码）、安全问题的答案或特定图形。 · 你所拥有的：智能卡、硬件代币（基于时间的一次性密码）、或数字因素（如社交账户验证和发送到手机的SMS短信代码）等。 · 你的身份：用户独特的身体特征，如指纹、面部识别（如苹果的Face ID或Windows Hello）、语音识别或虹膜/视网膜扫描。在此基础上，2FA和MFA是将两种或多种因素相结合的方法，如结合SMS的推送通知，可以为用户帐户带来更大的安全性。 3、现有玩家分析 MetaMask允许用户使用密码访问保存在用户本地浏览器存储中的密钥。 Trust Wallet允许用户使用密码或faceID访问保存在用户本地浏览器存储中的密钥，用户也可以选择云服务来备份私钥。 Privy允许用户使用电子邮件等多种社交登录方式，使用SSS方案将密钥分成三部分：设备部分：浏览器——iFrame，移动端——Secure Enclave。 Auth认证部分：由privy存储，链接到privy ID。 Recovery恢复部分：用户密码或经Privy加密存储在HSM硬件安全模块中。 Particle允许用户使用社交登录，使用MPC-TSS方案，将密钥分为两部分：设备部分：浏览器——iFrame。服务器密钥部分：Particle的服务器。 4、新解决方案（1）密钥层：WebAuthn、Secure Enclave和Passkey 上述现有的解决方案在吸引用户关注web3方面起到了关键作用。然而，它们通常会带来一系列问题：密码可能会被遗忘或成为网络钓鱼攻击的目标，甚至是2FA虽然更安全，但由于其步骤繁琐，可能会很麻烦。此外，并不是每个人都愿意委托第三方进行密钥管理的。这就让我们思考是否有更有效的解决方案——提供最接近无需信任、高安全性和无缝用户体验的解决方案。这引导我们找到最优的web2方法。正如我在文章开头所描述的，有几个词语与该主题密切相关，WebAuthn是身份验证标准，而Secure Enclave和Passkey是与该标准相关的部署或组件。 WebAuthn WebAuthn规范了对基于web的应用程序进行用户身份验证的接口。它允许用户使用外部验证器而非密码登录互联网账户。验证器可以是漫游验证器（Yubikey、Titan key）或平台验证器（Apple设备上的内置keychain）等等。 FIDO （Fast IDentity Online）联盟是WebAuthn背后技术的最初开发者。它于2019年3月被W3C正式宣布为网络标准，随着其标准化发展，Google Chrome、Mozilla Firefox、Microsoft Edge和Apple Safari等主要浏览器都采用了WebAuthn，大大提高了其覆盖范围和可用性。现在许多先进的设备都支持WebAuthn。 WebAuthn的好处： · 增强的安全性：消除对密码的依赖，减少网络钓鱼、暴力破解和重放攻击相关漏洞。 · 优化的用户体验：提供更简单、更快速的登录过程，通常只需要一次点击或生物识别验证就可登录。 · 隐私保护：在身份验证过程中不会传输共享秘密内容，个别网站也不会接收到任何个人身份信息。 · 可扩展性和标准化：作为一种web标准，WebAuthn确保了不同浏览器和平台之间的一致性和互操作性。 Secure Enclave，基于设备的WebAuthn 现如今，我们可以使用硬件处理器作为身份验证器，如Apple设备的Secure Enclave、Android的Trustzone和Google Pixel的Strongbox。 · 密钥生成：使用公钥加密，根据WebAuthn标准生成密钥对，通常使用P-256 r1曲线。公钥被发送给服务，而私钥永远不会离开Secure Enclave。用户永远不会处理纯文本密钥，这使得私钥很难被泄露。 · 密钥存储：私钥安全地存储在设备的Secure Enclave中，这是一个与主处理器隔离的强化子系统。它保护敏感数据安全，确保即使主系统遭到破坏，原始密钥材然无法访问。破解Secure Enclave的门槛非常高，因此即使是最敏感的数据类型，如Apple Pay和FaceID数据都存储在其中。下图是对Secure Enclave工作原理的深入解释。 · 身份验证：用户使用面部识别或指纹获得访问权限，Secure Enclave使用私钥对来自服务的挑战进行签名，服务使用公钥进行验证。基于设备的WebAuthn的优点： · 硬件级安全性：Secure Enclave（一个独立的基于硬件的密钥管理器）提供额外的安全性。 · 防网络钓鱼：不要在可能受到威胁的设备或网站上输入任何信息。 · 便捷的体验：更加人性化的体验，用户不再需要记住不同网站的复杂密码。基于设备的WebAuthn的缺点： · 设备限制：如果设备丢失或损坏，私钥无法导出或恢复，不能跨设备操作。 Passkey，基于云的WebAuthn 为了解决跨设备功能的挑战，科技巨头已经推出了基于云的WebAuthn部署，Passkey因为苹果而被广泛熟悉。让我们以苹果的Passkey为例： · 密钥生成：用户的macOS、iOS或iPadOS设备作为验证器，在用户创建帐户时生成公私钥对。然后将公钥发送到服务器，私钥存储在设备的iCloud keychain上。iCloud Keychain数据使用硬件绑定密钥对加密，并存储在硬件安全模块（HSM）中。苹果公司无法访问该密钥。 · 跨设备同步：此过程与访问iCloud相同。通过iCloud帐号认证，接收SMS短信码，然后将密码输入其中一台设备。基于云的WebAuthn的优势： · 跨设备：密码设计便捷，并且可以通过所有经常使用的设备访问。但目前仅限于苹果设备，对于Android来说更具挑战性，因为Android版本和硬件种类繁多。 · 防网络钓鱼：同上。 · 便捷体验：同上。基于云的Passkey的缺点： · 依赖云服务：与基于设备的WebAuthn相比，基于云的密钥将安全级别从Secure Enclave的硬件转移到了iCloud keychain，有些人可能会认为它托管在你的云服务上。需要考虑的一些关键方面包括：用户使用iCloud的AppleID账户是否被泄露；虽然iCloud Keychain采用端到端加密来保护数据安全，但操作错误或漏洞会招致风险。 · 平台限制：例如，在Android设备上使用基于iCloud的密码是极具挑战性的。此外，与传统方法不同，苹果和谷歌不发送特定于设备的断言（assertions）。这意味着目前无法验证生成密钥的设备类型，这引发了对密钥及其相关元数据的可靠性的质疑。（2）账户层：智能合约账户（SCA）和外部账户（EOA）到目前为止，我们可以看到在处理跨设备和跨平台兼容性的同时维护硬件级安全性是有很大难度的。同样重要的还有社交恢复选项，例如增加多个守护者（guardians）以增强安全性。在这种情况下，区块链可以向我们展示一条道路。当我们尝试将web2 WebAuthn部署到web3时，一个显著的差距是：web2只需要证明所有权，而web3还需要同时授权交易。使用Passkey，开发人员无法控制签名信息，签名信息通常是通用的，比如“sign in”。这可能导致潜在的前端操作问题，即用户盲目地签署消息——这是一个看似微不足道但至关重要的问题。智能合约账户（SCA）本身就是智能合约，作为链上实体，它能够分配任意签名者。这种灵活性允许对各种设备和平台的编程，例如将Android手机、Macbook和iPhone设置为签名者。此外，模块化智能合约账户还支持升级，交换新的签名者，将签名阈值从2/3更改为更复杂的配置。设想一个基于背景情况调整其安全需求的钱包：当用户在熟悉的本地IP地址上时，它支持单签名者身份验证，但对于来自未知IP地址或高于一定值的交易，它就需要多个签名者了。有了模块化和可编程性，创新的唯一限制就是我们的想象力了。许多SCA服务提供商正在积极建设该领域，包括Safe、Zerodev、Bionomy、Etherspots、Rhinestone等。同时也要感谢Stackup、Plimico、Alchemy等基础设施让这一切成为可能。 EOA可以通过MPC服务实现社交恢复和跨设备/平台兼容性。尽管EOS有固定的签名者，但MPC提供商可以将密钥分为多个部分，以增强安全性和灵活性。这种方法不具备SCA的可编程性和可升级特性，例如时间锁恢复以及轻松停用实现密钥。然而，它仍然通过链无关特性提供优越的跨链功能，并且目前比SCA更具成本效益。著名的MPC提供商有Privy、Particle Network、web3Auth、OKX钱包、币安钱包等。（3）签名层：R1支持让我们退一步来理解：在以太坊上，私钥是从k1曲线中选择的随机数，签名过程也利用了这条曲线。但是，根据WebAuthn标准生成的密钥对使用的是r1曲线。因此，在以太坊上验证r1签名的成本大约是k1签名的三倍。下面是解决这个问题的一些方法：协议解决方案： · 解决方案：EIP7212，预编译支持secp256r1曲线，由Clave团队提议。 · 评估：该提案创建了一个预编译的合约，该合约通过给定的消息哈希值参数、签名的r和s分量以及公钥的x、y坐标在“secp256r1”椭圆曲线中执行签名验证。因此，任何EVM链——主要是以太坊rollup——都能够轻松地集成这个预编译合约。到目前为止，协议预编译可能是最省gas费的解决方案。 · 实现：zkSync 第三方服务： · 解决方案：Turnkey · 评估：Turnkey TEE确保私钥只能由用户通过他们的PassKey访问，而不能由Turnkey访问，但是这仍然需要服务的活跃性。 · 实现：Goldfinch Solidity Verifier解决方案： · 解决方案：FCL的Solidity Verifier，FCL带预计算的Solidity Verifier，Daimo的P256Verifier。 · 实现：Clave、Obvious Wallet 零知识（ZK）Verifier： · 解决方案：Risc0 Bonsai、Axiom的halo2-ecc · 评估：这种方法使用零知识证明来验证以太坊虚拟机（EVM）之外的计算，从而降低链上计算成本。 · 实现：Bonfire钱包（Risc0）、Know Nothing Labs（Axiom）这些解决方案每一个都提供了一种不同的方法，以在以太坊生态中实现更便宜可行的r1签名验证。 5、部署案例研究（1）Clave钱包：（Secure Enclave webAuthn）+（SCA）基本信息： · Demo: https://getclave.io/ · 账户：SCA · 链：ZkSync 交易流程： · 密钥创建：用户提供生物识别认证，如指纹或面部识别，密钥对在Secure Enclave内生成，永远不会泄露或离开外面。 · 密钥签名：该应用程序接收所需的交易消息并将签名请求转发给Secure Enclave，用户提供生物认证来批准签名，Secure Enclave使用该密钥签名消息，并广播到区块链节点。 · 额外功能：智能合约账户支持许多强大功能。首先是gas赞助。使用paymaster，dApp或广告商等其他方可以为用户支付gas费，使交易过程更加顺畅，并且他们还可以允许用户使用ERC20而不是Ether或本地代币支付gas费。使用会话密钥，用户可以在一段时间内进行无签名交易。恢复机制：恢复过程是由Clave在zkSync上的智能合约进行的，用户可以在48小时的时间锁定内取消恢复，以防止未经授权的恶意活动。 · 云备份：当用户选择云备份时将创建一个EOA账户，EOA的私钥存储在iCloud或Google Drive中，用户可以使用该云存储的私钥从不同的设备访问他们的帐户，并且用户可以随时删除或覆盖此备份。 · 社交恢复：用户可以指定自己的家人或朋友的clave地址作为备份，如果M或N名守护者进行恢复确认，如果恢复请求未取消，将在锁定48小时后执行恢复。（2）Soul钱包：（Passkey）+（4337 SCA）基本信息： · Demo：https://alpha.soulwallet.io/wallet · 账户：ERC4337 SCA · 链：Ethereum、Optimism、Arbitrum，即将全面支持EVM L2。交易流程： · 密钥创建：用户提供指纹或面部识别等生物识别认证，操作系统生成Passkey并使用云服务进行备份。可以跨设备、跨平台添加多个密钥。 · 添加守护者（可选）：用户可以为不同的EVM EOA地址指定守护者，并设置账户恢复阈值。 · 帐户生成：用户在首次交易之前不需要支付任何费用。恢复机制： · Passkey：使用定义的Passkey从任一设备上登录钱包。 · 守护者恢复：指定的守护者可以根据阈值轮换钱包，并且可以稍后解决时间锁定问题，以防止恶意行为。（3）OKX钱包：（MPC-TSS + Passkey）+（4337 SCA）基本信息： · Demo：https://www.okx.com/help/what-is-an-aa-smart-contract-wallet · 链：30+链 · 密钥：MPC-TSS，2/3 · 账户：4337 SCA 交易流程： · 密钥创建：通过创建钱包，OKX将单个私钥分为三个单独的部分。一部分存储在OKX服务器上，一部分保存在用户设备的本地存储上，还有一部分由设备生成，经过加密，可以备份到设备首选的云服务，如Google Could、iCloud和Huawei Cloud。 · 密钥签名：OKX使用MPC-TSS技术，用户在签署交易时使用三部分私钥中的两部分就可以获得完整的签名。恢复机制： · 2/3机制：当用户登出、设备不可用或设备上的某个密钥被泄露时，可以使用新的设备登录OKX钱包（获得服务器存储的密钥）并获得云服务存储的密钥，使用这2部分密钥恢复钱包，OKX钱包将生成新的各部分秘密。（4）Web3Auth：（MPC-TSS + Passkey）+（EOA/SCA）基本信息： · Demo：https://w3a.link/passkeysDemo · 链：全部EVM和Solana链 · 密钥：MPC-TSS，通常为2/3 · 账户：任何EOA、4337 SCA账户或常规SCA账户交易流程： · 密钥创建：通过创建钱包，生成了三部分密钥。一部分是社交登录密钥，用户可以输入他们的电子邮件，并且有一个去中心化节点网络为每个用户存储密钥；一部分是保存在用户设备本地存储上的设备密钥；一部分是由本地计算机生成，并通过用户首选的云服务进行备份的密钥。 · 密钥签名：Web3Auth MPC-TSS架构确保用户的密钥始终可用，即使使用阈值签名，密钥也不会重构或存储在单个位置。恢复机制： · 阈值恢复：当用户登出、设备不可用或设备上的某个密钥被泄露时，你可以使用社交登录方式登录webAuthn帐户并获取云存储部分密码，使用这两不分密码恢复钱包。（5）Lit协议：（MPC-TSS +去中心化节点+ Passkey）+（EOA/SCA）基本信息： · Demo：https://lit-pkp-auth-demo.vercel.app/ · 链：大部分EVM、Cosmos、Solana链。 · 账户：MPC-TSS、可被SCA和EOA采用。交易流程： · 密钥创建：当用户想要创建钱包时，首先选择验证方法（支持passkey、oAuth社交登录），然后发送请求给relayer中继器创建密钥对并将验证逻辑存储到智能合约中。每个密钥对由Lit节点通过分布式密钥生成（DKG）的过程共同生成。作为一个去中心化的网络，TEE内部运行30个Lit节点，每个节点都持有一部分密钥，但私钥永远不会全部存于TEE中。 · 密钥签名：接收请求后，Lit节点根据指定的身份验证方法独立验证或拒绝请求，并使用MPC-TSS技术。密钥收集超过阈值（30个中的20个）时生成签名，并由客户端结合使用密钥以满足请求。恢复机制： · 2/3机制：使用智能合约中存储的认证方法访问账户，Lit节点对请求进行验证，如果超过2/3的节点确认，则继续处理请求。 6、结论在L2、L3和数据可用性解决方案的热情推动下，我们热衷于提高区块链的性能。我们同时也追求真正的安全，将零知识证明隐私与透明性相结合。所有的努力都朝着一个目标：为那些经常与区块链互动的真实用户做好准备，并将加密技术应用到他们的日常生活中。我们很容易困在一个理想的技术梦里，但我们必须问这样一个问题：我们的目标是达成什么样的体验？我们设想一个世界，在这个世界里，加密很容易被理解，而非一堆堆令人生畏的技术术语，在这个世界里，用户可以毫不迟疑毫不费力地跳进兔子洞。想象一个用户Rui：她发现了一个很棒的dApp，使用面部识别或指纹轻松完成注册，并可以选择设置备份或守护者。她使用该dApp顺利地执行交易，可能只收取少量的ERC20费用，甚至根本不收取任何费用。之后，她自定义钱包设置——可能是为自动交易激活时间锁，添加另一个设备作为备份签名者，或者是修改她的守护者名单。我们的建设者让这一切成为可能。将WebAuthn和Passkey结合，我们增强了私钥管理，使其既安全又方便。在此基础上，SCA作为一个实体开启了个性化安全和功能的领域。至于gas费？借助Paymaster，提供商可以为swap交易创建一个“金库”，甚至允许广告商为用户支付费用，这些交易变得不那么麻烦了。这一演变的核心，特别是对于以太坊主网及其等效L2来说，就是ERC4337。它引入了另一种内存池，可以将SCA交易与EOA分离，而无需对协议进行重大修改。另一方面，一些L2网络甚至原生采用SCA，将它们无缝集成到系统中。要使一切变得简单，需要付出巨大的努力。存在方方面面的挑战，比如降低SCA的部署、验证和执行费用；标准化接口，增加账户互操作性；跨链同步账户状态，等等。感谢所有的建设者们，让我们一天比一天更接近成功。来源：金色财经

金色财经2023-12-12

卓越商企服务(06989)上涨5.59%，报1.51元/股

服务集团有限公司主要从事商企"1+1+X"服务领域，提供包括咨询顾问、物业服务、综合设施管理、资产运营管理、高端商务服务等在内的不动产全生命周期服务。公司的服务类型覆盖了写字楼、商务综合体、企业总部、综合办公、研发数据中心、工业园区、物流园区、政府公建、高等院校、医院公共设施、住宅公寓等多种不动产物业。截至2023年中报，卓越商企服务营业总收入18.39亿元、净利润1.7亿元。

金融界2023-12-12

观点：香港全面拥抱“Web3”能否重振经济？

作者：卢尔辰来源：X，@erchenlu1 香港全面拥抱"Web3"能否让香港浴火重生，重新成为新的金融科技中心，重振其经济？答案：不大可能事实上，很多国家在治理“Web3”犯罪行为的执法成本，以及本国居民在这领域的金融投资损失，远远超过“Web3”行业对当地经济的贡献。具体案例可参见巴拿马的FTX和韩国的Luna事件。区块链的特性，如转账不可逆性、匿名性和私钥控制所有权，使其成为犯罪分子的理想温床。目前，Coingecko和Coinmarketcap收录了上万个币，按照当今的证券、金融和刑事法等角度，至少有99%的币涉及欺诈以及其他犯罪行为。而大银行如果与“Web3”合作过于紧密，则可能会面临涉及洗钱和欺诈的高额罚款，这些罚款远远超过它们的收益。因此，即使香港全面拥抱“Web3”，大银行（如汇丰、中行）也会对涉及币圈的转账进行严格的风控，而只有一些初创小银行（如ZA bank）对其较为友好。举例来说，合规性最高的法币交易所Coinbase在2022年净亏损26亿美元。相较之下，香港港铁的利润为98.27亿港元（12.58亿美元）。即使在2021年大牛市之年，Coinbase的利润也仅为36亿美元，这一数字，相对于美国其他科技巨头而言，对美国的经济影响有限。 “Web3”行业主要涉及交易所、钱包、应用和挖矿等，其中交易所的利润最高。然而，即使香港全面拥抱“Web3”，扣除治理成本和金融业可能面临的巨额罚款，以及居民可能承受的损失，“Web3”行业在经济层面的实际价值仍然非常有限。区块链的独特特性使得“Web3”创造最大价值的空间主要集中在非主权领土的互联网上。这也是为什么Uniswap的交易量很多时候都超过Coinbase的原因之一。对于地上任何具体国家而言，其实际价值相对有限，无论该国宣称如何“拥抱”“Web3”。** 此外，类似马耳他、萨尔瓦多和香港等国家都在经历相似的叙事，但结果并未改变。注：即使萨尔瓦多官方大力推行BTC之后的1、2年，该国的经济并没有从中真正受益太多来源：金色财经

金色财经2023-12-12

12月12日市场分析：BTC 回调结束？第二波山寨行情要来了？

者：日月小楚，胡子观币核心成员来源：X，@riyuexiaochu 问题 1：市场到顶了吗？目前市场并没有迹象表明它已经到顶了。我说的到顶意思是上升趋势的结束，并且开启一段下跌的趋势。当然历史上也会有小概率，说没有任何迹象，就开始下跌。但是我们的投资操作应该是按照大概率来进行的。相反，市场还有一些并没有见顶的迹象：本轮行情开启以后稳定币总市值在稳步增加，已经增加了将近 50 亿美金，也就是说这段行情走的比较健康。本次行情以来，踏空的资金比较多，很多资金都在等待大回调抄底，这也就意味着如果比特币真的有一次比较大的调整，那么那些资金也会再买入。本次行情主要的推动力是 ETF 通过的预期，而 ETF 决定是否通过还将近一个月，时间还长。也就是说市场的预期应该还在。问题 2：回调结束了吗？这个问题现在我并不能确定。虽然我们经常说狗庄狗庄，把一些恶心的走势推给狗庄。但是比特币现在这么大的市值，并不是一两个人或机构能完全决定的。虽然有些大的资金能够占主导的地位，但是具体行情的走势是由市场多方力量博弈的结果。具体来说就是买方和卖方的力量。那么现在的情况买方的力量在哪里呢？就是在那些想着大回调再买入的人。大回调再买入，大家肯定是一致认可的（当然要除去那些已经是顶部，不再参与的人）。但是具体怎么操作会因人而异。比如说技术派的人，有支撑位买入，可以看均线，可以画回波那契回撤等等。并且每一个都有买入的第一第二第三目标位。还有一些人是拍着脑袋，看着差不多就买。也有人甚至算一卦，今天大吉就买入了。所以即使想着回调买入的人，什么位置动手依然是不确定的。所以，回调是不是不确定的。我只能说，从整个市场排面来看，有不少的资金已经动手山寨了。踏空资金比较多。问题 3：还会有第二波山寨行情吗？我觉得会有的概率偏大。也就是有第二波行情，比没有的概率要大。如果 BTC 在这个位置并不马上开启下跌行情的话，那么山寨大概率还会有一波的。理由为： ordi 和 BTC 生态的暴富带动整个市场情绪，资金会寻找下一个出口。大家知道，即使一个暴涨的赛道，真正赚到大钱的是凤毛麟角。你所看到大部分晒单或者高谈阔论的，一边吹着牛逼等人来夸他，一边心理后悔怎么不多买一点。市场不可能带着大部分人致富，这是一条铁律。不管怎么样，赚到钱的人，恨自己买少的人，后悔自己卖飞的，遗憾没参与踏空的人。都想要寻找下一个 ordi。 ordi 的爆拉也打开了市场的想象空间，与 ordi 的涨幅相比，大部分山寨的涨幅还是比较低。市场未经历过强烈的 fomo 情绪。问题 4：购买什么标的？我在 12/3 日的思考中，详细讲了自己购买的币以及逻辑。逻辑并没有改变。而且我一般持仓不会经常换。简单来说，重仓的是：arb/op。中等仓位的是 ron（涨很多了，我已经出了一部分了），小仓位 metis。还持有一些 ftt、gmt。(ftt 也涨的比较多，现在买要慎重）。另外在下跌中，观察到几个比较强势的币。我自己仓位满了，所以没买。仅供参考。总结总体而言，我认为目前市场还处于上升趋势，第二波山寨行情的概率偏大。具体操作上，可以根据自己的风险承受能力和投资策略来选择合适的标的。来源：金色财经

金色财经2023-12-12

24小时热点