FX168财经网_全球视野外汇黄金加密货币NFT资讯网

ChatGPT热潮致人工智能数字代币暴涨！专家发出警告：这是一种投机行为

而Artificial Liquid Intelligence上涨了87%。数字资产管理公司Securitize Capital的前首席执行官Wilfred Daye说，“人们只是在利用ChatGPT的浪潮。只要市场情绪存在，这种现象就会持续下去。” 最近在从写莎士比亚风格的诗歌到创建股票投资组合等各个方面，ChatGPT都展示了它的强大能力。围绕这一概念，甚至有一个交易所交易基金正在计划中。但即使对于价格剧烈波动是常态的加密标准而言，与人工智能相关的代币的激增也令人瞠目结舌。这一现象在周二(2月7日)出现了一个极端情况，ARPA(以隐私为中心的网络的代币，也称为ARPA)的价格在一个小时内上涨了10%以上。价格上涨的具体原因尚不清楚。但Crypto Twitter指出，在ARPA联合创始人Felix Xu周二在一条现已删除的推文中分享了一份两年前的新闻稿，内容是该项目与阿里巴巴集团控股有限公司领导的团队在机器学习方面的合作，之后价格才突然上涨。 “这完全是一派胡言，”jonesstrading首席市场策略师Michael O’rourke表示。他说，股市充斥着O 'Rourke认为的“投机”行为。他说：“我们在历史上多次看到这种情况，从在名字后面加上。com，到最近使用比特币或加密货币的变体。去年加密货币领域被颠覆了，该领域最受尊敬的参与者和许多其他规模可观的参与者一起失败了。现在将股票市场的时尚策略与已经极度投机的加密市场结合起来，对投机者来说是一场灾难。” 趋势来了又走，曾经目睹过这种情况的分析师警告说。2010年代末的首次代币发行热潮以一种壮观的方式爆发，给多年来留下了深刻的创伤。在新冠疫情期间，加密货币泡沫破裂的影响仍在整个行业中体现。 FS Investments首席市场策略师Troy Gayeski表示：“就像加密货币中的大多数东西一样，它们最终成为了一种时尚。从交易的角度来看，区块链的承诺绝对是真实的。但就如何从中赚钱而言，这是一种周期性资产。” 可以肯定的是，到目前为止，2023年加密货币价格的复苏可能会带来某些投资者的新资本和兴趣，因为加密货币交易所FTX崩溃后，行业出现了一些改善的迹象。 “这听起来确实很时尚，”Crypto Is Macro Now的作者Noelle Acheson在谈到人工智能代币的激增时表示：“话又说回来，它们的存在，而且现在正吸引人们的注意，在很大程度上说明了市场情绪的改善。投资者正在寻找新的想法，新的可以带来回报的炒作。” #ChatGPT火爆全网#

迪星妮2023-02-09

出海记：禾赛科技今晚登陆纳斯达克市场为滴滴以来最大中概股IPO

抢占了一席之地。根据咨询公司Yole Intelligence数据，2021年，激光雷达在L4自动驾驶领域的总市场规模达到1.2亿美元，禾赛科技以58％的市占率位列全球第一，比第二名的Waymo高出一倍以上。在车载雷达市场，2021年禾赛科技占据5％的份额，排名第一，RoboSense（速腾聚创）与Velodyne分列第二名和第三名。　　2022年被视为激光雷达上车元年，也是禾赛科技重要的分水岭。　　2019年、2020年和2021年禾赛科技分别销售了2900台、4200台和1.4万台激光雷达。之后的2022年突飞猛进——累计交付量超过8万台。　　从面向自动驾驶领域转向乘用车ADAS，半固态激光雷达AT128和补盲激光雷达FT120落地应用，禾赛科技打开了新市场。　　与此同时，禾赛科技的客户类型发生重要变化。2019年、2020年和2021年禾赛科技分别拓展了223家、279家和337家客户。其中2020年和2021年，公司的前五大客户包括一家美国车企、百度、Aurora、小马智行、Autox、文远知行等。截至2022年9月30日，禾赛科技最大的ADAS客户囊括理想汽车、集度汽车和路特斯。　　从小众市场转向更为普及的乘用车市场，禾赛科技的营收却不如销量那般涨势凶猛。2019年至2021年，禾赛科技分别实现营收3.5亿、4.2亿和7.2亿元，营收增长率分别为162％、19％和73％。2022年前三季度营收为7.9亿元，同比增长73％。　　对应期间内，禾赛科技的平均售价和毛利率一路走低。2019年至2022年9月，激光雷达设备的平均售价一再腰斩，从1.74万美元一路滑落至3100美元。2019、2020、2021年毛利率分别为70.3％、57.5％和53％，2022年前9月毛利率进一步下降至44％。　　以价换量的竞争策略也没有同步改善禾赛科技的盈利情况，公司始终未笼罩在亏损阴云中。2019年、2020年和2021年，禾赛科技净亏损分别为1.2亿、1.1亿、2.4亿元，2022年前九个月亏损1.7亿元。禾赛科技预计，未来或将继续亏损。　　招股书显示，禾赛科技的研发投入不菲。2019年、2020年和2021年，禾赛科技的研发费用分别为1.5亿元、2.3亿元和3.7亿元，分别占其同期净营收的43％、55％和51％。2022年前三季度研发费用高达3.8亿元，占其同期净营收的47％。　　另一方面，禾赛科技此次在美国上市的意义也非常重大，因为自滴滴退市以来，去年只有10家中国公司在美国上市，融资总额为3.76亿美元，为10年来最低水平。　　在估值方面，禾赛科技撤回科创板IPO后，进行了总计3.72亿美元的D轮融资，引入了高瓴、小米、美团和中信产业基金等投资方。按照招股书公布信息，禾赛科技在D轮融资中向新股东发行股份18725454股，约16.5美元/股，相较于此次IPO发行价格，禾赛科技的定价并没有过度膨胀，而是偏向理性。因为此时，美股的激光雷达上市公司正在经历市值缩水。　　与2021年1月禾赛科技向科创板递交招股书时的20亿元相比，此次募资额度缩水近一半，估值相较于两年前的超133亿元（约合20亿美元）涨幅不大，并未达到传闻中的30亿美元甚至40亿美元。　　IPO前，禾赛科技CEO李一帆、首席技术官向少卿、首席科学家孙恺分别持股8.6％、8.6％和8.9％。光速系是最大的外部股东，Lightspeed Opportunity持股9.3％，Lightspeed China Partners持股8.2％，百度、博世及小米分别持股6.8％、6.8％和6.3％。

金融界2023-02-09

迪士尼传奇CEO回归后首步大棋：计划大规模重组并裁员7000人

随着时间的推移增加。 Insider Intelligence 首席分析师 Paul Verna 表示：“我的感觉是，迪士尼已经在做 Nelson Peltz 要求的许多事情，尽管不一定是为了回应他的压力。” 另一方面，Bob Iger 表示，公司并未讨论剥离 ESPN，ESPN 将继续由 Jimmy Pitaro领导；电视主管 Dana Walden 和电影主管 Alan Bergman 将领导娱乐部门。五年内第三次重组为了应对订户增长放缓和流媒体观众竞争加剧的情况，迪士尼近期宣布进行裁员。以迪士尼早些时候报告指出，Disney+ 流媒体部门的订阅量首次出现季度下滑，亏损超过 10 亿美元。（来源：迪士尼，路透社）迪士尼表示，它计划削减 25 亿美元的销售和一般管理费用以及其他运营成本，这项努力已经在进行中。另外 30 亿美元的节省将来自非体育内容的减少，包括裁员。根据 Refinitiv 的数据，在截至去年 12 月 31 日的第一财季，迪士尼报告调整后每股收益为 99 美分，高于分析师平均预期的 78 美分；净收入为 12.79 亿美元，低于分析师的预期；收入则达到 235.12 亿美元，高于华尔街估计的 234 亿美元。此次重组标志着 Bob Iger 领导层的新篇章，他的第一个 CEO 任期始于 2005 年。他通过一系列强大的娱乐品牌巩固迪士尼，收购了皮克斯动画工作室、漫威娱乐和卢卡斯影业。 Bob Iger 还对公司进行了重新定位。为推出流媒体服务，在 2019 年收购了 21 世纪福克斯的影视资产，并于当年秋天推出了 Disney+ 流媒体服务。 Bob Iger 于 2020 年辞去首席执行官一职，但于 2022 年 11 月重返该职位。目前，Bob Iger 将寻求让迪士尼的流媒体业务走上增长和盈利的道路。新结构也兑现了他的承诺，即恢复公司创意领导的决策权，由他们来决定制作哪些电影和电视剧，以及内容将如何分发和营销。这也是迪士尼五年内的第三次重组，它在 2018 年重组了业务以加速其流媒体业务的增长，并在 2020 年再次重组，以进一步刺激流媒体的增长。迪士尼上一次裁员是在新冠大流行最严重的时候，在 2020 年 11 月宣布将裁员 32,000 名员工。

林沐2023-02-09

ChatGPT掀起AI热潮，抢占先机：分析师推荐的股票Top 12

otics & Artificial Intelligence ETF，ARK Autonomous Technology & Robotics ETF和First Trust Nasdaq Artificial Intelligence and Robotics ETF，以挖掘出纳斯达克或纽交所上市的人工智能投资机会。以下名单中的每之股都具有约35％或以上的潜在上涨空间，且至少60％的分析师给出了买入评级，至少有10位分析师关注此股。　　以下是符合条件的股票名单：　　Centene（CNC）和CrowdStrike （CRWD）是其中最大的两家公司，而Centene目前正处于折价交易，今年以来下跌逾13％，该股的上涨潜力约为39％，有近62％的分析师给出了买入评级。　　而CrowdStrike则获得了最多的关注，共有39名分析师追踪此股。其中约77％的分析师给予了这家网络安全公司买入评级，根据他们的平均目标价计算，该股还有40.5％的上涨空间。　　然而，拥有最大上涨潜力的则为小公司。Intellia Therapeutics （NTLA）是一家专注于基因编辑治疗的公司，其上涨潜力约为140％，追踪此股的27名分析师中有72％的人给予买入评级。专注于治疗神经退行性疾病的Denali Therapeutics （DNLI）紧随其后，上涨潜力达104％，在追踪此股的18名分析师中近89％的人给出了买入评级。　　紧跟其后的是Stem（STEM），一家提供电池系统和智能能源AI软件的公司，以及生物技术公司Relay Therapeutics （RLAY），根据分析师，这两支股票分别可能上涨75％和71％。Relay也是买入评级百分比第二高的公司，11位分析师中有90％的人给予了买入评级。　　专注于精神分裂症治疗的Karuna Therapeutics （KRTX）拥有最高的买入评级百分比，20位分析师中有95％的人给出了买入评级。他们预计该股将上涨约49％。Karuna今年下跌了约1％。　　榜上有名的还包括了AppLovin（APP）、Exelixis（EXEL）、Ovintiv（OW）、Darling Ingredients（DAR）、Intra-Cellular Therapies（ITCI）和Nomad Foods（NOMD）。

金融界2023-02-09

加密货币投资者涌入AI股票而这可能是泡沫的迹象

的Artificial Liquid Intelligence同期上涨了500％。Fetch.ai自2023年初以来，人工智能已经增长了200％以上，这是对其生态系统构建去中心化机器学习网络使命的认可。　　这三种加密货币充斥着人工智能流行语，它们的总市值超过13亿美元，这就不难理解为什么投资者会在科技炒作中涌入。　　加密货币以其泡沫而闻名，而这场由人工智能驱动的反弹具有所有令人尖叫的特征。但说真的，投机性的加密货币热潮与席卷股市的C3等公司的热潮有多大不同。C3.ai （ai）、BigBear （BBAI）和SoundHound （SoundHound）的股价已经飙升？　　加密代币可能比市值较小的人工智能股票更具投机性，但这两种押注的爆发表明了同样的狂热。投资者要小心。

金融界2023-02-09

库存调整接近尾声 PC行业快速复苏超预期

PC厂商在近期透露库存清理已接近尾声。Intel在最新的财报也曾表示，PC市场2023年依然能达到2.7亿到2.95亿销量，总量依然可以长期维持在3亿左右。

金融界2023-02-09

禾赛科技市场估值超30亿美元冲击“中国激光雷达第一股”

球知名市场研究与战略咨询公司Yole Intelligence发布的《2022 年汽车与工业领域激光雷达报告》显示，在众多厂商中，禾赛科技获得了多个全球第一：ADAS 前装量产定点数量全球第一，L4 自动驾驶激光雷达市场份额全球第一，车载激光雷达领域总营收全球第一。目前禾赛已获得来自超过10个主流汽车OEM共计超过数百万台的激光雷达前装量产定点，其中包括长安、上汽、吉利这样的领先大厂，也包括理想这样的新势力领头羊。根据招股书，禾赛科技的净营收从2019年的3.481亿人民币增长至2020年的4.155亿人民币，增长19.4%。到2021年，禾赛的净营收进一步增长至7.208亿人民币，增长73.5%。从2021年9月30日止九个月到2022年9月30日止九个月期间，禾赛的净营收从4.594亿人民币增至7.935亿人民币，实现72.7%的增长率，表现格外亮眼。禾赛科技在科技创新能力和研发投入力度之大，可谓是有目共睹。在2019年、2020年和2021 年，禾赛科技的研发费用投入分别为1.498亿人民币、2.297亿人民币和3.684亿人民币，分别占同期净营收的43.0%、55.3%和51.1%。从2021年9月30日止九个月到2022年9月30日止九个月期间，禾赛的研发费用分别为2.106亿人民币和3.764亿人民币，分别占同期净营收的45.8%和47.4%。巨大的研发投入是源源不断科技创新的基础，也是禾赛科技迅速跃升为全球自动驾驶及高级辅助驾驶(ADAS)激光雷达的领军企业的重要原因。截至目前，禾赛科技在光学、机械、电子、软件等激光雷达核心领域有着很强研发能力和深厚技术积累，自研芯片、功能安全、主动抗干扰等技术打破行业多项纪录。在全球化竞争激烈背景下，科技创新是把握时代之变的终极密码，而禾赛科技深谙此道，通过加大科技创新的投入，发力高质量专利赛道，助力行业形成高质量发展新格局。来源：金色财经

金色财经2023-02-08

AI 会是下一个 Crypto 吗？

获取价值，建立 Systems of Intelligence 会获取价值。科技世界的核冬天似乎来了：软件企业、SPACs、金融科技和加密货币都进入了深度冻结状态。人工智能可能是唯一穿上军大衣的行业。人工智能的峰值指标（Peak AI indicators）比比皆是。风险投资公司的深度分析文章和推特头脑风暴有关于AI的讨论已经达到了历史最高点。在加密货币热潮中的那些忠实粉丝已经迁移到了AI的新游戏场。在这个圈子里，MBA的数量可能很快就会超过极客的数量。就在一年前，加密货币（crypto) 还有看起来一样的热潮泡沫。人工智能能否避免加密货币泡沫破裂的命运？加密货币行业为过度炒作提供了一个警示故事，有四个缺点值得深思：资本：针对加密货币的资本来源与传统的风险资本割裂开来，扭曲了项目估值和流动性的时间表。使命：创始人背弃了加密货币的去中心化的创始使命。人：代币提取投机者压倒了有理想的意识形态建设者。价值创造：创始人为代币持有人创造的价值比普通用户多。 AI 和 Crypto 两个行业都过热了，但这并不意味着它们会以同样的方式崩溃。如果 AI 行业可以更审慎的发展，人工智能可以逃脱过度膨胀的期望所带来的信心崩塌。价值创造 Value creation 在加密货币中，人们对是否有一个单一的 Web3 用例创造用户价值的问题进行了严肃的辩论。让我们把创造的净价值定义为: Crypto 的净价值 = 世界拥有crpto可以进行的活动的价值 - 世界没有crypto也可以进行的活动价值目前还不清楚这个总数是正数、零还是负数。等式的前半部分当然有积极的成分 -- 比如人们使用比特币来逃避暴政的法币系统等。但也有许多负面的成分。工程师的时间花在了加密货币上，而不是其他高回报的技术工作上。人们失去了他们所持有的 FTX，BlockFi 存款，以及 altcoins下降了90%。加密货币领导者声称我们仍处于基础设施阶段。基础设施是必要的，但不是产生价值的充分条件 -- 持续使用胜过交易量。 sustained usage trumps trading volume. 在应用层进行创新的开发者面临着发布延迟或积极的监管阻力。成功的加密货币基础设施初创公司为其他加密货币基础设施公司和交易者提供基础设施。加密货币生态系统内的杠杆作用膨胀，表现为交易杠杆、以加密货币计价的借贷和基于加密货币的储备政策。 Web3在价值中立的基础设施阶段徘徊，受到自我暗示的束缚。有一些令人兴奋的研究前沿，如零知识证明（zero-knowledge proofs），这可以释放新的增长。但在大多数商业层面，用户采用已经停滞。另一方面，人们根据过往经验使用人工智能来做有价值的事情。大科技已经利用它十年了：产品推荐、新闻推送、垃圾邮件过滤、广告个性化。在ChatGPT推出的几天内，有无数的具体使用案例。也许 ChatGPT 和生成性人工智能不会扩展成强大、可靠的系统。记者们（具有讽刺意味的是，他们可能会首先被淘汰）认为它是肤浅的，被过度炒作了。但很难忽视它的实际应用。Copilot 加速了编程，Jasper 简化了文案写作，Midjourney 和 DALL-E 有超强的艺术性，ChatGPT 提供分析和回答问题。 AI 负面效果的情况更难确定。TikTok 算法可能是一代人浪费时间的最好例子，尽管在一个没有人工智能驱动的世界里，社交媒体的消费可能仍然非常高。如何在AI领域获取价值？从两个方面切入。 1. 基础设施的寡头垄断。Infrastructure oligopolies 如果你相信在扩展计算、数据和参数方面的持续回报，大型模型竞赛应该以寡头垄断的方式进行：在 2020 年代扩展模型是一个需要数十亿美元门槛参与的游戏。大型模型的价值获取可能会像半导体一样，在每个地缘政治区域出现少数赢家。 2. 应用扩散。Application proliferation 与基础设施不同，应用价值的获取将是分散的。现在启动一个新的基础模型公司已经很晚了，但风险投资公司还没有关注到应用层。许多数十亿美元的应用将在大型模型之上出现。如果基础模型发展得太快，这对较薄的 GPT 包装层公司来说意味着麻烦。但是，具有专有领域特定训练数据、独特分布和复杂集成的应用将经久不衰。一些初创公司将自己定位为 "全栈"，横跨应用产品和基础设施，建立自定义模型来支持特定领域的应用。这将是艰难的：定制优秀的通用模型（customizing excellent generalized models）比从头开始重新创造模型要容易。用现在的科技圈来比喻，很少有软件公司应该建造自己定制的硬件。一个超级智能的 AGI 可能会产生负面价值 -- 用我的老板 Peter Thiel 的话说，就是一个 "向人们投掷闪电的宙斯"。这种尾部风险使得人工智能的安全工作值得发展。但在其他领域的调整已经发挥作用：金融法规使资本（本质上资本是一种人工智能，某种程度上）与人类保持一致。人工智能系统的产品化是新生事物，但从净值来看，它似乎在价值创造上碾压了加密货币创造的价值。结论 Conclusion 人工智能行业能否保持加密货币行业失去的信心？它需要把这些事情做对：资本：人工智能有很长的资本反馈周期，这使泡沫得到了控制。但应用必须产品化落地，以证明持续的资本涌入是合理的。使命：人工智能的意识形态目前更像是一张空白的画布，而且技术的内在腐败程度较低。但它需要一个积极的 -- 或至少是中立的、非政治性的 -- 使命，以推翻反乌托邦式的悲观预言。人：这个行业将有很常见的骗子涌入，但人工智能领导者们不能让他们真正控制生态系统。价值创造：人工智能的采用（AI adoption）似乎很有希望，但从有趣的玩具过渡到可信赖的工具并非易事。从长远来看，价值创造应该占主导地位，而人工智能似乎正在轻松获胜。企业和消费者从该技术中受益，即使是在其初生阶段。人们在Gartner的炒作周期框架下做事：上升的东西必须会下降。 Gartner 曲线当中早期阶段的形状是对的，但生产力的高原（Plateau of Productivity) 是误导性的：它因行业而有很大的不同。一些高原期归零 -- 比如说私有云计算 -- 而另一些则超过了膨胀的期望值的峰值。 Crypto可能会在Gartner建议的一小部分出现高原期。如果让我猜测，人工智能的高峰期将远远超过他的历史峰值。一个人的加密道路总是那样坎坷。你需要加入一个由一群志同道合的人组成的队伍。期待你的加入。公粽耗;crypto大表哥来源：金色财经

金色财经2023-02-08

技术分析丨Phala Network为何不受Intel SGX芯片漏洞影响？

专家Andrew Miller曾指出，Intel SGX的漏洞给Secret Network等项目造成了极大的安全隐患，并引发了社区广泛讨论。 Intel SGX是最广泛采用的TEE解决方案，Phala Network的链下计算节点也使用它，但是Phala采用了一种新颖的系统设计，可以减少攻击面并减轻潜在攻击带来的影响与后果。因此，我们的开发团队认为此类漏洞对Phala Network的影响是可控的。本文将向各位读者解释：为什么ÆPIC泄漏和MMIO漏洞破坏了Secret Network的安全性 Phala使用Secure Enclave（TEE）的原因 Phala如何确保网络不受SGX漏洞的影响未来可行的安全机制 Secret Network漏洞总结 1.Secret Network漏洞造成原因未修补漏洞的硬件（英特尔于 2022 年 8 月 9 日宣布的 ÆPIC 泄漏和 MMIO 漏洞）被允许加入Secret Network并运行节点。白帽报告此问题后，Secret 团队冻结了注册；Secret Network中的唯一主解密密钥在所有节点之间共享。结合这两个原因可以看出，Secret Network网络的保密性完全取决于网络中最不安全的节点。一旦其中任何一个遭到破坏，密钥就会泄露，用户数据也会泄露。 2.攻击者可以获得什么？正如SGX.Fail网站中所阐述的那样：“这些漏洞可用于提取 Secret Network 上私人交易的主解密密钥，即共识种子（Consensus Seed）。一旦提取到共识种子，便可完全追溯披露自链开始运行之后的每一笔Secret-4隐私交易。” 3.Phala Network是否可能受到相同漏洞的影响？答案是不会。 Phala采用了对Worker节点注册的访问控制和多层密钥管理［1］，这点我将在后面详细介绍。 [1]：多层密钥管理是指将密钥分为不同层级，并在这些层级之间进行管理和控制。这样做可以增加安全性和控制访问权限。多层密钥管理可以用于访问控制、数据加密和身份验证等多种安全应用场景。 Phala去信任化云设计 1.为什么Phala需要Secure Enclave（TEE） Phala是一个无需许可的去中心化云计算平台，它允许任何计算机作为Worker计算节点加入，因此我们的威胁模型［2］设置为在默认情况下不信任任何节点。恶意的Worker节点可能会尝试以下几种行为：查看用户数据；提供错误的执行结果，或根本不进行任何计算；提供低质量的服务，例如降低CPU性能或阻止网络访问。 [2]：威胁模型（系统）是寻找系统潜在威胁以建立对抗的策略，以建立安全的系统。其中，服务质量（第三个问题）将由我们的供应端通证经济模型确保。此外，我们依靠Secure Enclave（又名TEE，如Intel SGX）的特性和我们的密钥管理机制来确保整个系统的去信任化。 Secure Enclave提供重要的基于硬件的安全承诺，包括：保密性：所有的内部数据都是硬件加密的；执行完整性：即使在物理上控制了操作系统和计算机，也没有人可以影响程序执行的正确性和结果；远程认证：用户可以远程验证在Secure Enclave内运行的硬件和软件。这些特征也将作为我们向人们“借用”计算机算力的信任基石。值得注意的是，作为去中心化云计算平台，Phala的核心价值在于为用户能够正确执行程序和保护用户数据的隐私提供可能，这也是Phala与其他仅关注TEE机密性的项目最大的区别。 Phala是否可以使用零知识证明（ZKP）、多方安全计算（MPC）或全同态加密（FHE）作为它的核心解决方案？答案依次是不行，可以，可以。因为这些解决方案的运作形式不同。在零知识证明案例中，由用户自己执行计算，并只将计算的工作证明提交上链以避免隐私泄露。这与云计算场景中，用户将自己的计算任务委托给服务提供方执行完全不同；多方安全计算将计算任务分成不同的部分，因此任何一个执行者都无法知道完整的原始输入或最终输出；全同态加密使执行者直接对密文进行计算，无法知道用户的数据。然而事实上，当前的MPC和FHE解决方案在它们可以执行的计算和性能上都有限制，因此基于硬件的解决方案仍然是最实用的选择。我们正在探索支持AMD和ARM等其他制造商的TEE解决方案的可能性。通过适当的接口抽象［3］，Phala最终可以实现基于MPC和FHE的worker。 [3]：在程序设计中，抽象是一种将复杂系统分解成独立的模块和接口的方法。这样可以使系统更加清晰和可维护，同时也更易于扩展和修改。在这里Phala能够实现基于MPC和FHE的worker，就是因为Phala抽象出了接口使得它能将复杂的计算分成若干个简单的模块，这样Phala就能更灵活的对接不同的计算方式，保证了其扩展性和可维护性。 2.Worker节点注册的访问控制加入Phala有两个先决条件: Worker必须基于Secure Enclave支持的硬件。目前我们只支持英特尔SGX，但我们对AMD-SEV的调查表明，它也兼容我们目前的系统；运行未经修改的Phala构建的程序，包括Phala节点和链下执行环境pRuntime (Phala Runtime的简称)。 Phala遵循“不相信，要核实”原则，并在其注册过程中应用远程认证过程。也就是说，需要pRuntime来生成由受信任硬件直接提供并由硬件制造商（在本例中为Intel）认证的RA Quotes［4］。该报告包含有关硬件和软件的重要信息: 硬件信息： pRuntime是否在SGX内部运行；基于当前硬件和固件版本的已知漏洞。基于此，Phala区块链将拒绝有黑名单漏洞的硬件，并为每个Worker节点分配一个可信等级。软件信息：程序的哈希值，这有助于确保pRuntime未被修改; 程序的初始内存布局，因此它的初始状态是确定的。有了所有这些信息，我们就可以验证受信任的硬件和在其中运行的程序。此外，RA Quotes和置信度度量使我们能够评估每个Worker的安全级别，并根据允许加入网络的硬件定制我们的安全策略。 [4]：Intel硬件中SGX的RA Quotes是在确保应用程序和数据安全性时使用的一种机制。其中RA是指“可信度验证”，Quotes是指“引用证明”。所以RA Quotes就是在确定应用程序和数据是可信的时使用的证明。 SGX提供了一个称为“受保护的区域”的特殊环境，应用程序和数据可以在这个环境中运行和存储。然后，SGX通过硬件证明机制来验证受保护区域中运行的应用程序和存储的数据是否符合可信度要求，而RA Quotes则是将这种可信度度量结合起来确认应用程序和数据的可信度。通过这种机制，可以确保应用程序和数据在受保护的区域中运行和存储是安全可信的。此外，Phala的供应端通证经济学旨在为Worker提供高质量的服务，如果想要了解更多信息，可以访问Phala WiKi进行了解。 3.多层密钥管理 Ekiden在2019年的论文中提出了世界上第一个“区块链-TEE”混合架构的密钥层次结构，并作为Oasis项目的基础。作为去中心化云计算平台，Phala改进了这一设计，使其适用于超100k节点的大规模网络。并且，我们还引入了新的机制，如密钥轮换，以进一步提高云计算网络的稳固性。在我们真正深入研究合约密钥管理的细节之前，读者有必要了解Phala系统中的每个实体都有自己的身份密钥。每个用户都有自己的账户，每个Worker和守门人（Gatekeeper，由Worker选出）都有自己的sr25519 WorkerKey对，这是在pRuntime内生成的（在SGX中也是如此），私钥永远不会离开SGX。身份密钥用于：进行数字签名以标识来自不同实体的消息; 使用ECDH密钥协议，在用户、Worker和守门人之间建立加密通信通道。默认情况下，Phala中的任何通信都加密。 MasterKey是整个网络信任的根源。所有与智能合约相关的密钥，包括ClusterKey和ContractKey，都是由MasterKey派生而来。MasterKey由所有的守门人生成并共享（通过上面提到的加密通信通道），使得MasterKey的安全性完全依赖于守门人的安全性。这就是为什么守门人不同于其他Worker节点的原因：守门人节点的硬件具有最高的可信等级：他们对所有已知的SGX漏洞都免疫；与普通Worker节点不同，守门人的端点并不公开，你不能向它们部署合约。这避免了对守门人的远程访问；要求守门人增加质押数量，以阻止其的不良行为。在Phala中，Worker被分组成集群，以提供无服务器的计算服务。使用主密钥（通过密钥派生）为每个集群生成一个唯一的ClusterKey，但是任何人都无法反推过程来断定ClusterKey的主密钥。并且，ClusterKey被该集群中的所有Worker共享。最后，当一个合约被部署到一个集群时，它也被部署到该集群中的所有Worker。这些Worker将遵循确定性过程并派生ClusterKey以获得相同的ContractKey。Contractkey对于不同的合约都是独立且唯一的。如果某些密钥泄露，有哪些漏洞? 如果WorkerKey泄露，攻击者可以解密发送给对应Worker的所有消息，例如其集群的ClusterKey，可以用来访问该集群的ContractKey。攻击者甚至可以冒充Worker向用户提供虚假的结果。通过比较多个Worker的结果，可以检测到这种恶意活动，然后链将切断受损Worker并没收该Worker质押的PHA；如果合约密钥泄露，攻击者可以解密该合约的状态和所有历史输入；如果一个ClusterKey被泄露，攻击者就可以知道该集群中所有合约的上述信息；如果主密钥泄露，则所有历史数据都将被泄露。如果最坏的情况发生了，Phala如何应对？ Phala选择为守门人提供密钥轮换，这意味着在议会的许可下，守门人可以更新主密钥，然后相应地更新ClusterKey和ContractKey。因此，当最坏的情况发生时，Phala将首先用最新的硬件注册新的守门人，注销所有旧的并切换到一个新的主密钥。未来的安全机制 1.使用多方计算管理万能钥匙目前，相同的主密钥在所有守门人之间共享，因此如果其中任何一个守门人泄露，主密钥就会泄露。如果转化成多方安全计算，攻击者将不得不妥协需要大多数守门人来共同达成共识以获取主密钥。 2.启用RA Quotes刷新由于Phat Contract目前不支持主网，Worker只需要在注册期间提交一次RA Quotes。当Phat Contract发布时，我们将启用定期的RA Quotes刷新，这样一旦报告了新的漏洞，而那些不会应用补丁，易受攻击的Worker节点将被大幅削减（Slash）。最后，感谢Andrew Miller和包括Christina Garman、Daniel Genkin、Stephan van Schaik等人在内的安全研究团队为安全领域做出的贡献。正如Andrew所说，他的团队的目标是帮助提高安全性并减少安全事故的发生。我真诚期待与安全研究人员进行更深入的讨论，以巩固Web3世界的去信任基础设施。关于作者 Dr. Shunfan（Shelven）Zhou，Phala Network首席研究员，Phala白皮书的作者之一，从事安全研究超7年。曾作为《USENIX Security Symposium 2020》《An Ever-evolving Game: Evaluation of Real-world Attacks and Defenses in Ethereum Ecosystem》以及其他关于程序分析的论文的第一作者。来源：金色财经

金色财经2023-02-08

ChatGPT标志新算力时代来临布局硅光、CPO等新技术厂商受益算力狂飙

目前海外包括Nvidia、Cisco、Intel、Broadcom等都在储备或采购相关设备，已部分应用于超算等市场，未来FANG等大厂加速切换至AI投入，相关解决方案渗透率可能大幅上行。　　锐捷网络（301165）通过充分发挥其在产品研发创新上的优势，推出多款硅光技术、液冷技术的数据中心交换机，助推数据中心网络向更高性能及绿色、低碳方向发展。　　中际旭创（300308）通过多年的自主研发和投入在高速率光模块、硅光芯片、相干和CPO等领域积累了丰富而扎实的专利技术和新产品，且新产品的市场导入与市场份额在行业保持领先。

金融界2023-02-08

24小时热点