FX168财经网_全球视野外汇黄金加密货币NFT资讯网

异动快报：纳思达（002180）10月12日14点13分触及涨停板

上涨。领涨股为龙芯中科。该股为半导体，网络安全，国产芯片概念热股，当日半导体概念上涨2.83%，网络安全概念上涨2.56%，国产芯片概念上涨2.53%。资金流向数据方面，10月11日主力资金净流出1047.33万元，游资资金净流出2562.6万元，散户资金净流入3609.93万元。近5日资金流向一览见下表：纳思达主要指标及行业内排名如下：纳思达（002180）个股概况：以上内容由证券之星根据公开信息整理，与本站立场无关。证券之星力求但不保证该信息（包括但不限于文字、视频、音频、数据及图表）全部或者部分内容的的准确性、完整性、有效性、及时性等，如存在问题请联系我们。本文为数据整理，不对您构成任何投资建议，投资有风险，请谨慎决策。

证券之星2022-10-12

异动快报：中国软件（600536）10月12日13点48分触及涨停板

为科远智慧。该股为信创，国产操作系统，网络安全概念热股，当日信创概念上涨3.05%，国产操作系统概念上涨2.12%，网络安全概念上涨1.94%。资金流向数据方面，10月11日主力资金净流出4258.85万元，游资资金净流入2881.85万元，散户资金净流入1377.0万元。近5日资金流向一览见下表：中国软件主要指标及行业内排名如下：中国软件（600536）个股概况：以上内容由证券之星根据公开信息整理，与本站立场无关。证券之星力求但不保证该信息（包括但不限于文字、视频、音频、数据及图表）全部或者部分内容的的准确性、完整性、有效性、及时性等，如存在问题请联系我们。本文为数据整理，不对您构成任何投资建议，投资有风险，请谨慎决策。

证券之星2022-10-12

昨夜今晨 | 纳指年内二度跌入熊市！华尔街大佬：美股可能再跌10%

用网站的乘客带来不便。美国国土安全部网络安全与基础设施安全局（CISA）的一位发言人称，已得知针对多个美国机场网站的DDoS攻击报告，正与可能受到影响的实体协调，并根据需要提供援助。美国交通部则拒绝置评此事。 7、欧盟发行110亿欧元债券当地时间10月11日，欧盟发行了两笔债券，总额达110亿欧元，其中7年期债券总额50亿欧元，20年期债券总额60亿欧元。此次发债所筹集的资金中，20亿欧元将通过宏观金融贷款计划提供给乌克兰。 8、人类历史首次太空防御测试取得成功行星轨道改变幅度大超预期美国国家航空航天局（NASA）周二举行新闻发布会宣布，过去两周获得的观测数据显示，使用航空器撞击小行星的确能改变其运行轨迹，这也是人类历史上首次主动改变天体运动。 NASA局长比尔·尼尔森表示，我们每一个人都有责任保护唯一的地球家园，而这项任务也展现NASA正试图为宇宙向地球扔过来的任何东西做好准备。这也是行星防御和全人类的分水岭时刻。 9、“鸡荒”缓解！马来西亚自周二起分阶段解除活鸡出口禁令马来西亚农业和食品工业部部长Ronald Kiandee表示，该国将从周二开始分阶段取消对活鸡的出口限制。出口限制的放松有望缓解严重依赖进口的新加坡当地的鸡肉紧缺状况。 Kiandee周一在一份声明中表示，马来西亚将允许每月出口180万只活鸡，这是360万只活鸡总出口限制的50%。俄乌局势 1、俄方宣布“不对称”反制据俄新社报道，俄副外长里亚布科夫11日警告华盛顿和其他西方国家“局势不受控升级的危险性”。他再次指责西方“持续不断给基辅大规模援助，在北约国家境内培训乌克兰军人，实时提供情报”等行为，因此，“俄罗斯将被迫采取反制措施，包括不对称措施”。 2、乌克兰在基础设施遭打击后再次请求美国提供ATACMS导弹美国杂志《外交政策》报道，乌政府在俄罗斯袭击其基础设施后，再次呼吁美国提供射程达300公里的“陆军战术导弹系统（ATACMS）”弹道导弹，以及“灰鹰”无人机和F-15、F-16战斗机。 3、G7加大干预，“对抗将继续” 路透社11日称，G7领导人当天举行线上紧急峰会，泽连斯基通过视频发表演讲，他呼吁G7领导人给予乌克兰足够的防空能力、对莫斯科实施新的严厉制裁，并再次排除了与俄总统普京举行会谈的可能性。他还呼吁G7支持乌克兰在白俄罗斯边境的防御任务。 4、波兰呼吁在白俄罗斯公民离境据路透社和美国《华尔街日报》10月10日报道，波兰政府在其网站上发布的旅行者指南中说，建议在白俄罗斯的波兰公民“利用可用的商务和私人手段”离境。波兰还建议本国公民不要前往白俄罗斯。公司新闻 1、Meta公布全新元宇宙头显起售价达到1500美元当地时间周二，Meta平台举办年度Connect大会，向外界展示其“元宇宙”愿景的软硬件建设情况。作为发布会最重要的环节，最新旗舰MR设备Meta Quest Pro也在今天登场。根据官网介绍，Meta Quest Pro上附带10个先进的VR/MR传感器、配置12GB RAM以及高通骁龙XR2+处理器。起售价也达到1499.99美元，将于10月25日发售，10月28日开始发货，目前在官网已经可以预定。资本市场对这款设备也反应平平，Meta全天收跌3.92%。而从去年Connect大会宣布改名以来，公司的股价累计下跌近60%。 2、股价从最高点跌去80%，“特斯拉劲敌”Rivian还有戏吗？在美国新能源汽车资本市场，Rivian虽然车卖得不多，但因一直被视为“特拉斯劲敌”而受到追捧，然而近日，Rivian股价暴跌超过7%至3个月低点，距离刚上市几天内达到的最高点179.47美元跌去了超80%。该公司股价短线暴跌的原因在于，终于开始交付的Rivian，如今几乎要召回全部车辆。具体而言，根据 Rivian向美国国家公路交通安全管理局提交的一份文件，这家总部位于加利福尼亚的公司正在召回大约12200辆汽车，原因是“车辆前悬架上的紧固件松动”。据悉，自2021年底开始生产以来，Rivian生产了约13000辆卡车。据估计，该缺陷存在于其1%的车辆中，可能会导致噪音和振动，并在最极端的情况下导致驾驶员失去转向控制。 3、英特尔、谷歌云发布E2000数据中心芯片 10月11日，英特尔与Alphabet旗下谷歌云发布了一款专门为数据中心设计的E2000芯片，帮助昂贵的CPU承担打包数据的工作，从而增加数据中心的安全和效率。 4、美国劳工部提议调整承包商定义优步等零工经济公司暴跌美国劳工部周二发布提案，拟将“经济上依赖公司”的劳动者定义为雇员，而不是独立承包商，新规有望在明年落地。受此影响，原本盈利能力就很有限的优步、Lyft收盘时跌幅均超过10%。 5、谷歌与Coinbase达成合作周二盘前，谷歌宣布与加密货币交易平台Coinbase达成合作，预计从明年开始部分用户可以使用加密货币购买云服务。作为合作的一部分，Coinbase同意将部分业务转移到谷歌云上。受此影响，Coinbase周二上涨4.65%。 6、迪士尼延后多款电影上线时间据媒体报道，娱乐业巨头迪士尼周二确认延后多款热门大作的上映时间。其中《复仇者联盟：秘密战争》延后半年至2026年5月1日，新的死侍电影也推后两个月至2024年11月，神奇四侠电影则推后三个月至2025年2月。

老虎证券2022-10-12

安博通拟定增募资1.35亿元，财通基金、诺德基金参与认购

个月。公开资料显示，安博通主营业务为网络安全核心软件产品的研究、开发、销售以及相关技术服务。2022年上半年实现主营业务收入14,403.77万元，较2021年同期增长24.06%;归属于上市公司股东的净利润-3267.84万元。公司解释营业收入变动原因主要系2022年半年度订单量增加，导致业务量增加，收入增加。

有连云2022-10-12

探讨Uniswap的最佳形态：应用链是比DApp更好的选择吗？

获得一组特殊的验证者，原本受益于以太坊网络安全性的 Uniswap ，其安全级别将显著降低。 Uniswap 的 TVL 高是因为它是最安全的以太坊网络的 DEX。如果支持 Uniswap 的应用链安全级别降低，资金庞大的用户可能无法使用 Uniswap应用链。不过如果想以应用链的形式向前发展，但又担心安全问题，AppRollUp 可以解决这个问题。由于 AppRollup 在依赖以太坊安全的同时可以有一定的自由度，所以我认为 Uniswap 如果去应用链，通过采用AppRollup是一个更好的解决方案。当然，如果以AppRollup的形式进行，将不得不在以依赖以太坊安全性的同时，提交状态路线和交易数据，将Gas费作为一种税收。第三是可组合性。上述文章的作者认为，随着跨链桥技术和用户体验方面的发展，可组合性会自然而然地解决，但我认为现在还为时过早。可组合性是指一个智能合约可以读取和写入另一个智能合约状态的程度。例如，如果一个 DApp 可以自动化 Uniswap v3 的流动性头寸，那么这两个 DApp 被称为是可组合的。有两种类型的可组合性：同步可组合性和异步可组合性。前者意味着交互发生在给定的有限时间内，同一网络上的 DApp 通常是同步可组合的。后者意味着交互发生在未知的时间内，不同网络上的 DApp 通常具有此特性。为了让A链上的A' DApp与B链上的B' DApp交互，必须通过跨链桥发送消息，可以说是异步可组合的。 Uniswap 是以太坊网络上最大的 DEX，与 1inch 和 gelato 等众多 DApp 交互，以太坊网络上的许多 ERC-20 代币在 Uniswap 都有流动资金池。如果 Uniswap 从 DApp 切换到应用链，与以太坊网络中各种 DApp 的可组合性将从同步变为异步，这将极大地改善用户与其他 DApp 交互的体验。三、Uniswap 的最佳形式是什么？以 Uniswap 为例，我们分析了 Dan Elitzer 对于应用链的支持观点和我对应用链的批评。那么究竟哪种类型的 Uniswap 最好？在研究该问题前，我们先了解应用程序的各种形式及其特征。 1、DApp（以太坊）优点——占据绝对优势的DApp生态、同步可组合性、最大的社区、最高的安全级别、开发难度低。缺点——交易费用昂贵，速度慢，应用自由度低，MEV没有价值积累。 2、 DApp（以太坊rollup）优点 — 交易费用低、速度快、可同步组合（在rollup中的 DApp 之间）、安全级别高、信任最小化的跨链桥、开发难度低。缺点——应用自由度低，消息桥接不足，MEV没有价值积累。 3、Cosmos 应用链优点 — 交易费用低、速度快、应用程序自由度高、信任最小化的跨链桥（使用跨链安全时依赖 Cosmos 的安全性）、链之间的消息桥接是最先进的（例如 IBC、ICA）。缺点 — 需要验证器集和需要自己构建安全性，异步可组合性，（使用跨链安全时必须向 ATOM 生态系统支付安全费），开发难度大。 4、 Polkadot 平行链优点——安全级别高、交易费用低、速度快、应用自由度高、信任最小化跨链、MEV依赖Polkadot中继链积累价值。缺点——生态系统不足、Polkadot中继链需支付安全费、异步可组合性、开发难度大。 5、Avalanche 子网优点——交易费用低、速度快、应用自由度高、依赖部分Avalanche验证者的安全性、为MEV积累价值。缺点——代币桥接和消息水平不足、异步可组合性、要支付给验证者的安全费、开发难度大。 6、Polygon Supernets 优点——交易费用低，速度快，依赖于部分多边形验证者的安全性，应用自由度高，无需向验证者支付原生代币，为 MEV 积累价值。缺点——消息桥接层次不足、异步可组合性、开发难度大。 7、 App Rollup（例如 Stark X）优点 — 交易费用低、速度快、安全级别高（依赖于以太坊）、应用程序自由度高、信任最小化的跨链桥、为MEV 积累价值。缺点——依赖以太坊安全gas费用高，（在EIP-4844之后会很便宜），消息桥接差，异步可组合性，开发难度大。 8、 Uniswap 的最佳形式是什么？到目前为止，已经查看了各种选项的优劣势。那选择哪种类型的Uniswap最好？首先除了Swap交易费用之外，还有Gas交易费用和 MEV，Uniswap 目前在协议中积累的价值很少。为了解决这个问题，可以首选 DApp（以太坊 rollup）的形式（ Uniswap 已经在 Optimism 和 Arbitrum 上线）。在这种情况下，可以享受以太坊的安全级别并具有快速的可扩展性，同时保持与rollup中的 DApp 的同步可组合性。换句话说，即使交易费用没有累积在代币价值中，它也会变得更便宜，而低费用是吸引更多用户的动力。但是，即使选择了一个 DApp（以太坊 rollup），仍然无法为 MEV 积累价值，而在同步可组合性方面，只有在 rollup 中的 DApp 才有可能，但很难充分享受以太坊庞大的生态系统和 MEV 带来的好处。其次，可以考虑AppRollup（以太坊）的形式。在享受以太坊的安全级别的同时，快速扩容，可以实现交易手续费的价值积累和MEV的价值积累。但是，如上所述，它在用户体验和可组合性方面可能会受到很大影响，并且是否需要为 MEV 积累交易费用和价值也是一个问题。可以考虑使用跨链安全的 Cosmos 应用链和 Polkadot平行链。首先由于Uniswap 需要处理巨大的流动性，所以它应该建立在一个强大的网络上，安全性稍差的 Avalanche 子网和Polygon超网被排除在外。 Cosmos应用链和 Polkadot 平行链具有相当高的安全性，且MEV 的交易费用和价值积累是可能的。此外，虽然它具有异步可组合性，但由于 IBC 和 XCMP 等跨链消息和资产传输功能已经相当发达，尽管还没有达到同步可组合性的水平，但它为桥接器提供了相当高的用户体验。但是，它们最大的缺点是生态系统的差异。Uniswap 由于在以太坊生态中，与以太坊 DApp 的交互最多，如果迁移到 Cosmos 或 Polkadot 生态，这将是一种几乎放弃在以太坊建立的规模经济，会很致命。 Uniswap 之所以成功是因为它在以太坊网络上。如果没有最大的生态系统和社区以及众多 DApp 的同步可组合性，就不会有今天的 Uniswap。为了享受这些好处，如果UNI代币不为MEV积累交易费用和价值，我认为应该放弃。正如 Dan Elitzer 所说，如果你以应用链的形式离开以太坊生态来积累价值，那么问题在于 Uniswap 离开后是否仍将是最好的 DEX。因此，我认为 Uniswap 以目前的形式保持作为以太坊的 DApp 或以太坊 rollup 是最佳的，如果它以应用链的形式出现，我认为 AppRollup 的形式是合适的。 9、尽管如此，应用链还是很有用处 Uniswap 还是作为以太坊的 DApp 会更好，但这只是 Uniswap 的情况，每个应用的最优形式可能会有所不同。区块链游戏——如果它是一款不需要与其他生态系统或 DApp 进行太多交互的游戏，则无需担心可组合性。此外，Cosmos 应用链、Avalanche 子网、Polygon Supernets和 AppRollup 可能是不错的选择，因为可以容忍更中心化的操作。但是，如果是需要与其他 DApp 进行大量交互的游戏（例如沙盒），我认为通用区块链上的 DApp 形式是合适的。高性能 DeFi——在通用区块链上运行需要订单簿的 DeFi 协议相当麻烦。当然也有尝试在高扩展性的网络中实现这一点，比如搭载了 Solara、Aurora、zkVM 的网络，但是如果网络的计算资源充分用于 Order Book DeFi 协议，用户体验会好很多。最有代表性的例子是dYdX，它已经从 AppRollup 转换为应用链，还有Injective Protocol 也是如此。对于 DeFi，还有一个介于通用区块链和应用链之间的区块链，代表性的例子就是 Sei 网络。 Sei Network 不是一个只针对一个应用程序的应用链，而是一个专门针对 DeFi DApp 的网络。Sei 网络内置了 DeFi 特有的功能，例如订单撮合引擎、MEV 预防、并行处理等以提供更优体验。跨链桥——在异构区块链之间传输代币或消息的情况下，可以考虑应用链的情况。在虫洞和多链等桥接的情况下，由于桥接交易经过第三方中心化实体验证，可能会出现单点故障等问题。但是，如果通过构建区块链来提供桥接服务，则可以构建更加透明和去中心化的桥接服务，因为节点会验证桥接交易。一个典型的例子是 Axela Bridge 或 Tor 链。当然，除了应用链方法之外，还有更安全的方法，例如使用轻客户端，因此应用链并不是跨链桥的唯一选择。结语我不同意区块链的未来会围绕应用链进行重组，由于每个服务的技术要求不同，所以有很多不同类型的服务可以利用区块链。天下没有免费的午餐。正如 Delphi Digital 的 jon Charbonneau 所评论的，如果飞行汽车技术成为可能，从核心地段到郊区的时间变得非常快，核心地段最好的餐厅才会在郊区做生意。也就是说，Uniswap 要想以应用链的形式离开以太坊生态，在代币和消息跨链方面的技术和用户体验都必须大幅提升，而这在近期似乎很难解决。但是无论选择哪一种方式各有优劣，未来将会有几种适合特定应用的服务。参考文献 https://medium.com/nascent-xyz/the-inevitability-of-unichain-bc600c92c5c4 https://medium.com/alliancedao/the-appchain-universe-the-risks-and-opportunities-9a22530e2a0c https://www.alexbeckett.xyz/composability-in-a-rollup-ecosystem/ 来源：金色财经

金色财经2022-10-11

盘点固件安全赛道 a16z看到了什么？

leven Ventures 主要专注网络安全领域投资。而有意思的是，而 Eclypsium 的本轮和上一轮融资刚好也有 A16Z 这位合伙人 Martin Casado 的身影，除此之外，A 轮、B 轮的融资也包括 Intel Capital（英特尔的投资部）。不过，Eclypsium 这家公司，在国内并不是特别为人熟知，简单说一下就是他们主要是做基础安全 / 固件安全类别的，主要是为企业供应链中关键硬件、固件等等提供安全服务的供应商，主要专注于服务器、笔记本电脑和网络设备（交换机、路由器等）的固件层的检测和防护。公司成员中，Yuriy Bulygin 曾在英特尔工作 11 年（高级工程师），在 McAfee 工作了两个月（CTO）。Alex Bazhaniuk 和 John Loucaides 也来自英特尔，在此之前，这三位均负责英特尔的硬件、固件安全。Ron Talwalkar 在 McAfee 工作了 11 年，作为终端安全业务部产品管理高级总监，负责英特尔安全相关的业务。那么，他们到底发现了什么呢？特别是从领域专家和创业出身的投资人的角度来看，到底有什么新趋势、或者比较新的趋势出来？这也是笔者写这篇文章的主要原因。 3.是近期复盘过去 RSA 大会的时候观察到的之前比较少见的东西为了以终为始地观察，我先把前些年 RSA 大会（一个世界级别的顶级安全大会）的一些创新项目和演讲拿出来看看，发现 2017 年 BlackHat Asia（世界顶级安全大会）上也有研究员介绍了针对 UEFI（Unified Extensible Firmware Interface）固件的渗透测试工具集，2018 年，RSA 创新沙盒的入围公司中有一家叫做 Refirm Labs，专注于物联网设备的固件安全分析，这家公司的业务重点是：网络基础设施中除了包含物联网设备，还有服务器和路由器、交换机等网络设备，用户侧还有个人电脑，那么这些设备的底层和硬件的安全问题也是值得关注的。2018 同年美国的 BlackHat 上，也有安全研究员介绍了近三年 UEFI 固件的大量安全漏洞，包括一些 UEFI、bootloader 等底层启动代码的检测工具和攻击工具层出不穷。三、市场痛点&部分大企业的动向那么，到底固件安全能解决啥问题？随着行业的成熟度不断提升，软件安全性在逐步提升。但是与此同时，固件和硬件安全近年来已经成为攻击者的热门目标。基于固件的恶意软件很大程度上被安全团队忽略，这使服务器、存储和网络设备的固件成为企业安全的「软肋」。固件存储有证书、密钥等敏感信息，成为攻击者的重要目标。83% 的被调查企业在过去 2 年曾经遭遇过固件攻击。固件通常是常规漏洞管理工具和流程的盲区。大多数漏洞扫描器关注的是软件，回避了固件漏洞和硬件配置错误扫描。企业对固件安全重视程度必须等同于操作系统和应用安全。继续看一个数据：Gartner 预测：到 2022 年，缺乏固件更新方案的机构，70% 将会因固件漏洞遭遇数据泄露。而近年来，固件漏洞的数量激增。固件漏洞可以在设备内部任何组件中存在，包括 UEFI 或者 BIOS 系统、驱动器、网络适配器、内存、处理器、显卡以及很多其它的集成或外围组件。2016 年之后，美国国家漏洞数据库中漏洞数量每年都创出新高。2019 年，暴露出的固件漏洞数量比 2018 年增加了 43％，比 2016 年增长了 7.5 倍。根据微软 2021 年委托进行的一项调查：83% 的被调查企业在过去两年曾经遭遇过固件攻击。美国国家标准技术研究院（NIST）国家漏洞数据库的数字则显示，过去 4 年中，针对固件的攻击增加了五倍以上。在硬件生命周期报告中，将安全作为优先事项的研究参与者，约有一半（52％）宣称，至少遭遇过一起恶意软件感染固件引入了公司系统的事件，而 17％的参与者表示，该事件带来了实质影响。图片来源：虎符智库 - 固件安全：被忽视的企业安全「软肋」2021-04-16 09:18 目前安全问题的严峻性。 2021 年，报告显示，有 3000 万戴尔设备面临着远程 BIOS 攻击、RCE 攻击风险。也就是这类别的漏洞可以让远程攻击者在戴尔设备的预启动环境中获得任意代码执行的权限，预估这些漏洞会影响到了全球 3000 万个戴尔终端设备。这些漏洞允许有特权的网络黑客绕过安全启动保护，控制设备的启动过程，突破操作系统和更高层的安全控制。它们的累计 CVSS 评分为 8.3 分。具体来说，这些漏洞影响了 Dell SupportAssist（一种技术支持解决方案，预装在大多数基于 Windows 的戴尔机器上）中的 BIOSConnect 功能。BIOSConnect 用于执行远程操作系统中的恢复或更新固件的功能。研究人员在一份分析报告中指出：「各种类型的技术供应商正越来越多地实施云端更新程序，这样可以确保他们的客户尽可能使他们的固件处于最新版本。虽然这是一个非常优秀的功能，但如果这些程序中出现任何漏洞，如我们在戴尔的 BIOSConnect 中看到的那些漏洞，都会产生严重的后果。」这些特定的漏洞允许攻击者远程利用主机的 UEFI 固件，并获得该设备上的最高控制权。这种远程攻击和高权限相结合进行利用，很可能使远程更新功能在未来成为攻击者的最青睐的目标。从智能手机到服务器，几乎所有设备都包含固件。计算机包含许多固件，从 USB 键盘到图形和声卡，应有尽有；即使是计算机电池也包含固件。考虑到固件的广泛普遍性，人们会自然地期望固件安全问题会被置于首位考虑——但遗憾的是，这距离事实很遥远。图片来源：虎符智库 - 固件安全：被忽视的企业安全「软肋」2021-04-16 09:18 固件通常是常规漏洞管理工具和流程的盲区。大多数漏洞扫描器关注的是软件，回避了固件漏洞和硬件配置错误扫描。另外，对于指定的设备，人们并不总是清楚其内部是否安装了最新固件，有漏洞的固件是否已经被正确地更新。这就给 CISO 们和安全团队提出了挑战，他们需要具备确认产品固件状态的能力，而不是完全靠他们提供商的漏洞更新流程。基于固件的恶意软件很大程度上被安全团队所忽略，这使得服务器，存储和网络设备中的固件成为企业安全的「软肋」。根据微软的调查，企业对固件保护没有给予足够的投入，只有 29％的安全预算被用于固件保护；21％的被调查的决策者承认，公司的固件数据未受到任何监测。四、为什么关注固件安全领域？为什么要关注这个领域？固件安全赛道重要在哪？天花板多高？能用于哪些场景？解决什么问题？ 1.各国国家的导向以及不断攀升的针对固件攻击的安全事件频繁发生根据近期的报告，有 80% 的组织因供应链中的漏洞而遭遇网络攻击，2021 年，供应链攻击同比增长超过 100%。全球政府机构越来越多地发出警告和授权，如白宫 OMB 关于加强供应链安全的备忘录指出，设备软件和固件已成为主要来源，占网络安全和基础设施安全局（CISA）公布的已知已利用漏洞的近四分之一。图片来源：https://www.nist.gov/itl/executive-order-14028-improving-nations-cybersecurity 美国国家标准与技术研究院（NIST）于 2021 年 5 月 12 日发布了 EO 14028 行政命令）（如上图，其中最重要的概念之一就是 SBOM（Software Bill of Materials)，怎么理解这个 SBOM?也就是说，未来企业在交付客户软件使用时，需要根据情况应该向公众或者向客户公开其方案的组成部分的清单，长期目标是为了降低软件供应链的风险。 2021 年 5 月 26 日，CISA( 美国网络安全和基础设施安全局）在 RSA 2021 大会上公开了 VBOS 计划，目的是表明连同操作系统在内以及更底层的安全都需要防护，因为固件是拥有比操作系统更高的权限的软件，它会负责芯片 internal ROM 后硬件初始化的工作，这一特点也让它成为了一种特殊的软件，过去的 15 年中固件层面的安全对抗从未停止，只是这个层面的威胁对于普通企业难以理解所以并未受到行业的重视，但近年来固件安全问题越发严重，Google/AWS 等国际大厂为了对抗高级攻击为自己量身定制了固件安全方案，VBOS 计划是把固件安全推上的桌面，这也变相的把 SBOM 扩展到了固件层面。基于 EO 14028 的计划和框架，6 月 26 日美国国家标准与技术研究院（发布了了关键性软件的定义，其中操作系统，虚拟化，容器，中心化认证及权限管理系统，浏览器，终端安全（包含全盘加密，安全漏洞风险评估系统以及会搜集硬件，固件和操作系统基础信息的软件产品），网络协议（DNS，VPN，SDN，路由协议等），网络防护（传统防火墙，IDS/IPS 等产品）等软件包含其中。 7 月 11 日 NIST 发布了 EO- 关键性软件的安全度量，这份文档从高级防御的角度，阐述了关键性软件应该使用哪些现存的合规指南进行，7 月 11 日 NIST 同时发布了针对厂商出厂前安全测试的最低要求，其中对于模糊测试 (Fuzzing) 以及回归测试 (Regression test) 都提出了要求。 2021 年 10 月 28 日，CISA 和 NSA 发布了 5G、云基础设施安全指南、和 5G 基础设施潜在威胁，其明确提出单个节点必须具备防御已知和未知漏洞的能力以及重要 MEC 边缘节点高级防护能力必须覆盖到固件层。 2021 年 11 月 16 日，CISA 发布了联邦政府网络安全应急和漏洞响应手册，目的是持续标准化安全事件应急的的流程。 2.市场需求在哪？无论是 EO14028 与 VBOS，未来都会影响全球信息安全产业的走向，会有更多的国家跟进，各国都会逐步对 EO 14028 进行回应，并制定符合国家和行业实际情况的合规指南只是时间问题，对于企业而言，出海则可能会面临更复杂的合规要求以及审计，在亚太地区，日本和新加坡可能成为第一批参考 EO14028 的国家。并且随着勒索软件（RaaS) 的出现频率越来越高，企业将不得不将固件安全放在很重要的战略地位。我们国家对于保护关键性基础设施条例：2021 年 4 月 27 日通过了《关键信息基础设施安全保护条例》，并于 2021 年 9 月 1 日实施，条例中明确定义了关键信息基础设施的范畴包括：公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务、国防科技工业等重要行业和领域。我们无法指望固件漏洞的增长速度会减弱：一方面，笔记本电脑，服务器和网络设备中组件的数量和复杂性不断增加。在英特尔披露的 2020 年的安全漏洞中，93 个属于驱动和其他软件漏洞，66 个为固件漏洞，58 个为固件和软件组合漏洞。此外，从攻击者的角度来看，固件是具有异常高价值的战略目标。固件使攻击者可以轻易访问可被窃取或用于勒索的数据。此外，通过固件攻击，可以对组件或整个设备进行完全禁用。固件还为攻击者的长期攻击提供了途径。 3.市场天花板有多高？根据 grandviewresearch 的研究，2020 年全球服务器市场规模为 836.6 亿美元，预计从 2021 年到 2028 年将以 7.8% 的年复合增长率（CAGR）增长。增长的原因主要来自于全球新数据中心数量的增加，包括一些云服务提供商和行业，如 IT 和电信，医疗保健，BFSI 以及政府和国防，正在升级其服务器以管理不断增长的数据量，因为 IT 基础架构的升级为管理更高的数据量提供了增强的安全性、存储和处理速度。资料来源：Grandviewresearch 为什么服务器市场会持续增长？首先从图上来看，亚太地区机架式服务器的销售激增，主要是受超大规模企业的持续需求推动对高容量服务器的需求增加，其次，支持大数据分析、软件定义解决方案和超融合基础设施的应用对高性能计算服务器的需求也在增加。还有就算，5G 网络技术的持续推出和公共云供应商对超大规模数据中心建设的积极投资也有利于服务器市场的增长。不断增长的市场，也为服务器等固件的安全提了更高的要求。五、近期部分固件安全赛道的融资情况 Eclypsium：2018 年 A 轮融资 880 美金；2022 年 10 月 4 日宣布，B 轮融资 2500 万美元； Cylus：铁路安全初创公司 Cylus2021 年底 B 轮融资 3000 万美元； Oxide Computer：2019 年底，Oxide Computer 种子轮融资 2000 万美金。 Binarly：2022 年 6 月，固件安全初创公司 Binarly 种子轮融资 360 万美元。六、商业模式的案例这部分讲几个笔者觉得值得关注的案例和它们的商业模式： 1.Eclypsium 主要业务：一方面主要是给 IBM 等大厂的固件做审计，帮助其企业和公共部门客户保护和确保硬件、固件和软件供应链的完整性。另一方面还是夯实行业安全研究的功底，及时向公众及企业披露安全风险。 Eclypsium 的投资人的评价：Eclypsium 解决了网络安全难题中关键而又经常被忽视的方面，确保每台设备都能持续地受到保护，免受供应链安全风险的影响。虽然设备安全在历史上更多地由原始设备制造商控制，但今天复杂的供应链和对第三方软件和组件的依赖已经成倍地扩大了攻击面，Eclypsium 进入市场的时机比较好，以其综合解决方案解决这些复杂问题。 2.Oxide（这个公司就更有意思了，中文互联网它的资料简直寥寥无几，但是种子轮就拿了 2000 万美金，神不神奇？） Oxide 是做什么的？商业模式又是什么？简单地说给 Oxide 钱，Oxide 就会卖给你一台电脑。问题来了，它们究竟是什么样的电脑？以及为什么大家会想买？在 90 年代末和 21 世纪初，网络服务的运行对应会有服务器放在数据中心的机架上，如果需要更多流量，数据中心就会升级，大家会买更大、更强的服务器，服务器又大又贵，而且难以管理，针对这样的情况，在 2006 年，像谷歌这样的公司会选择建立自己的服务器，这样一是可以节约成本，还有就是因为市场的标准产品无法完全满足业务的需求。谷歌这样的公司开始拒绝「服务器级」硬件的概念，而纯粹依靠更便宜的消费级硬件。但是，纯粹依靠消费级硬件就需要建立一堆软件，使服务器集群更加可靠。不过这种方法也有弊端：随着这些公司的发展，和数据中心逐步上云，一旦开始管理这么多的计算机，就发现，互联网和软件巨头开始设计甚至制造自己的硬件，以提高效率和建立竞争优势。比如说，谷歌定制了自己的服务器，用了英特尔的数百万个芯片，并在 5 月宣布，它已经设计了自己的特定应用集成电路（ASIC），用于神经网络。 Facebook 在其数据中心使用自己的交换机。公有云公司亚马逊网络服务公司不仅设计了自己的路由器、芯片、存储服务器和计算服务器，还设计了自己的高速网络。但是，企业们也会遇到扩展问题：解决办法很简单：雇用一些人建立基础设施。有人好奇，为什么不买现成的呢？因为目前的计算机公司真的是在垂直扩展的时代成长起来的，并没有可以买的现成产品，那么标准化的产品又存在问题，由于每个企业的计算需求不一定一样，就出现了这样的情况：在现成的服务器系统中，很多硬件，还有软件，在系统的各个部分都有大量浪费的部分。由于计算领域发展的专用性很强，这也意味着，如果不愿意建立自己的硬件，你能获得这种新技术的唯一途径就是租用。公共云的按使用量计费的模式是相当标准的，也是相当有利可图的。定制硬件有助于在帮助自己的业务挖出一条更深的护城河。 Oxide 正在做的是建造适合超大规模使用者的计算机，并将其出售，不过和公共云。这些计算机将由硬件和软件一起设计，创建优秀的、专用定制的安全的底层系统。 Oxide 的创业思考： Oxide 的 CEO Steve Tuck 写过一篇博客，尽管创办一家卖电脑公司，在这个阶段听起来可能很疯狂，但是他认为，硬件和软件在建造时都应互相考虑。这个信念可以追溯到它在 90 年代中期第一次来到 Sun Microsystems（很早的科技公司鼻祖）时的经验。除了不可避免的技术信念外，还有他提出的商业信念：即使世界正在（或已经）转向弹性的、API 驱动的计算，仍然有很好的理由在自己的设备上运行，此外，随着以云计算为基础的 SaaS 公司从严格意义上的以增长为中心走向以利润为中心，似乎更多的人将考虑购买数据中心或者自建数据中心，而不是总是租赁机器（成本太高）。他的创业想法开始形成：世界需要一家公司来开发并向更广泛的市场提供集成的、超级别的基础设施。七、固件安全在传统业务场景有什么应用模式？应用场景 1 ：服务器的加固 Eclypsium 的研究人员从 IBM 的 SoftLayer 云服务中租用了一台裸机服务器，该服务器使用 Maxmicro 的 BMC，这是一家具有已知固件漏洞的硬件供应商。在确认它具有最新的 BMC 固件可用后，研究人员记录了机箱和产品序列号，以帮助他们以后识别系统。然后，研究小组以单个位翻转的形式对 BMC 固件进行了「良性更改」。在将服务器释放回 IBM 之前，还创建了 BMC 的 IPMI 中的其他用户的帐户。研究人员总结道，使用易受攻击的硬件和不重新刷新固件的组合使得将恶意代码植入服务器的 BMC 固件成为可能。黑客想要做的事情包括窃取数据并从其他租户那里泄露一些秘密信息。另一个有趣的想法是通过有效地关闭这些机器来对基础设施造成实质性的破坏。如果黑客有权访问此固件层，则可以永久地「破坏」机器。针对这一发现，IBM 公司已经通过强制所有 BMC（包括那些已经报告最新固件的 BMC）在重新配置给其他客户之前使用工厂固件进行重新刷新来应对此漏洞。BMC 固件中的所有日志都被删除了，BMC 固件的所有密码都被重新生成。 IBM 发言人认为：「鉴于我们已采取的补救措施以及利用此漏洞所需的难度级别，我们认为对客户的潜在影响很小。」虽然该报告的重点是 IBM，但这实际上是所有云服务提供商的潜在全行业漏洞，感谢 Eclypsium 将其引起业界的关注。参考文献：https://www.techtarget.com/searchsecurity/news/252458402/Eclypsium-Bare-metal-cloud-servers-vulnerable-to-firmware-attacks 八、Web3 业务场景的应用随着数据中心越来越呈现分布式，以及部分大厂为了降本增效，选择自建数据中心，分布式数据中心也成为了新的潜在趋势之一。那么，这和 Web3 和区块链又有什么关系呢？已知常识是，区块链具备不可能三角，这个不可能三角指的是，去中心化、安全、可扩展性这三者是无法同时满足的，也就是说，任何系统的设计只能满足其中两个。比如极端的去中心化方案 BTC（比特币）和 XMR（门罗）都是以牺牲可扩展性为代价的，这导致 BTC/XMR 技术架构无法提供更复杂的业务，所以对于这类似这两种方案的业务来说，Layer 2 的存在是必然的，因为需要支持更复杂的业务。但是，Layer 2 对于安全主要有几个方面的挑战：首先，安全和可扩展性对于去中心化系统也至关重要，超级节点的引入会增加系统安全的风险。举个例子，PoW 的模式下，以前需要搞定几万个节点才能发起攻击比如 51%。但 PoS 时代，超级节点的诞生让需要掌控节点数量大大降低，安全存在的隐患也就更大。其次，跨链协议实现中存在缺陷。这个缺陷要怎么理解？其实就是目前例如跨链桥的实现中存在 bug，比如 A 到 B 链经过跨连桥 C，但 C 在没有完成 A 和 B 的检查就把 transaction 放行，那就可能被攻击者利用去进行无限制转账。第三就是供应链安全。主要包括开发人员是否会植入后门以及 build 基础设施的需要安全加固等考量因素。不过，如果牺牲一部分去中心化的特性，采用邦联化的架构，那这个三角就可以成为可能（也就是可以满足可扩展性和安全的特性）我们认为，Scalability 和 Security 是不能牺牲的，因为一旦这么做了，复杂业务也无法开展。不过，如果用分布式\邦联化替代 100 % 的完全去中心化，就会导致技术架构转变。因为完全去中心化指的是每个节点都有验证的权利，那即使某几个节点被攻击，也只是钱包安全的问题。但如果是 PoS 选出超级节点成为 validator 的节点受了攻击问题那严重性就非常高了。那么对于 Web3 领域来说，假设某项业务全球有几十个超级节点，一个节点放到德国的 Hetzner 数据中心，一个在法国节点放到 OVH 数据中心，然后日本的节点又是一个当地机房进行托管。如何保证这些服务器本身的运行状态是可信的，比如没有遭到机房管理人员或者其他 Evil Maid（邪恶女仆）的篡改，如果能做到这点那 web3 超级节点的物理服务器可以被扔进这个星球上任何一个数据中心并且放心大胆的运行，毕竟验证服务器是关系到钱的组件。另外一方面，不同超级节点之间可以使用邦联化协议或者跨链桥的方式进行通信，在这样的情况下，也会对底层的基础安全提出更高的要求。八、总结&后记笔者一位非常钦佩的 GP 前辈讲过一句话：要找到正确的「非共识」。这句话我一直记着，如何在大趋势开始之前观察到不一样的东西，是笔者每天都乐于探索的事情之一。回首我自己的经历，也在 2014 年前后看到 USV 合伙人对 Metaverse 的博客描述（他这篇文章是 2012 年写的，提到了推特和元宇宙）当时也突然觉得眼前一亮：如下图图片来源：Twitter and the Metaverse - AVC 也有 2019 年 USV 合伙人 Fred 博客写道他对 NFT 和虚拟人的关注之时，引发了我的思考（不过当时周围可以找到的能交流 NFT 的朋友并不多：）（如下图）。图片来源：Twitter and the Metaverse - AVC 这篇文章的写作，主要也是想给大家一个思考的新领域，新方向。来源：金色财经

金色财经2022-10-10

下周11只新股成色几何，会有破发风险吗？

络靶场平台、春秋云实人才培养系列产品、网络安全意识和科技体验教育平台、春秋云阵新一代蜜罐系统、春秋云势网络安全态势感知与处置平台、安全管控、流量监测类产品、数据分析类产品、业务支撑类产品、安全辅助类产品。　　金橙子是激光加工控制系统企业之一，主营业务为激光加工设备运动控制系统的研发与销售，并能够为不同激光加工场景提供综合解决方案和技术服务。主要产品包括激光加工控制系统、激光系统集成硬件及激光精密加工设备等。2019年至2021年，金橙子分别实现营业收入9242.31万元、1.35亿元和2.03亿元，净利润分别为1605.55万元、4019.70万元和5262.53万元。　　麒麟信安主营业务是麒麟信安操作系统、麒麟信安云桌面系统、超融合一体机、轻量级云平台。公司作为国内专业的基础平台软件产品和服务的供应商，主要面向具有安全刚需的关键行业，现有客户主要集中在国防企事业单位和大型国有企业。公司为国内首家国产操作系统A股上市公司；并基于操作系统开拓了信息安全、云计算两大业务，现为产品一体化综合方案提供商。公司2019至2021年分别实现营业收入1.41亿元、2.31亿元、3.38亿元，归母净利润0.20亿元、0.99亿元、1.12亿元。　　康为世纪主要从事体外诊断行业，主营业务是分子检测原料酶、核酸保存试剂、核酸提取纯化试剂等，是国内少数具有分子检测全产品链提供能力的厂商之一，实现了分子检测“核心酶原料+试剂盒+检测服务”的一体化布局。2019-2021年分别实现营业收入0.74亿元/2.33亿元/3.38亿元，归母净利润0.09亿元/1.08亿元/1.26亿元。　　创业板两家公司中，中荣股份从事包装行业，主营业务是折叠彩盒、礼盒、促销展示工具、电商包装盒、智能包装等，主要产品折叠彩盒以及礼盒主要用于日化和食品两大领域。2019年至2021年公司的营业收入分别为20.63亿元、21.77亿元和25.44亿元；同期归母净利润分别为1.75亿元、1.86亿元和2.12亿元，同比增长率分别为48.66%、6.16%和13.98%。　　隆扬电子为一家电磁屏蔽材料专业制造商，公司主营业务是导电布、导电布胶带、屏蔽绝缘复合胶带、吸波材料、双面胶、保护膜、散热矽胶片等。2019到2021年隆扬电子的归母净利润分别为1.05亿元、1.66亿元、1.97亿元。　　此外，两家北交所上市公司中，夜光明主营产品包括反光布、反光制品、反光服装、反光膜等，广泛应用于高可视性职业防护服装、交通运输安全、户外广告、市政设施建设等领域。天纺标主要提供消费品、医疗器械和工业品检测服务。公司消费品检测服务收入占比最高，主要为纺织品有关的检测。　　会有破发风险吗？　　目前已公布发行价的公司有6家，发行价格由高到低分别是永信至诚、邦基科技、箭牌家居、三柏硕、夜光明、天纺标，发行价格分别为49.19元、17.95元、12.68元、11.17元、10.99元、10元；发行市盈率分别为63倍、22.98倍、22.99倍、22.98倍、21.56倍、23.84倍。　　结合各公司所处行业平均市盈率来看，永信至诚、夜光明、箭牌家居三家公司发行市盈率均高于其行业平均市盈率。　　结合此前新股破发现象来看，新股破发现象的出现往往与高市盈率脱不开干系。　　例如9月26日上市的森鹰窗业(转板)，发行价为38.5元，发行市盈率为34.26倍。而其所处行业平均市盈率仅为20余倍，其上市当日开盘即破发，当日跌幅17.36%。随后4个交易日也是连续大跌，累计较发行价跌幅超33%。　　再比如，9月9日上市的嘉曼服饰，发行价格40.66元/股，发行市盈率25.15倍。而其所处行业平均市盈率仅为15倍左右，其上市当日也破发超16%，随后的交易日里也是连续下跌。　　另一方面，破发的股票中，创业板与科创板的公司占绝大多数。　　据统计，9月上市新股中，有20只股票在上市当日破发，其中科创板有9只；创业板有8只；剩余3只为北交所股票。　　除去北交所外，破发股全部为科创板、创业板上市公司。众所周知的是，发行市盈率偏高的问题也正是发生在科创板、创业板公司上。高发行价格和高市盈率企业上市后，破发风险会更高，在而这部分企业是否具备高成长性和投资价值以维持当前股价是值得投资者谨慎评估的。　　此外，需注意的是，市场环境、宏观经济、行业波动等多重因素同样也会影响破发率。　　9月共有50只新股上市，20只股票在上市当日破发，破发率达到40%，远超7月23.53%和8月10.2%的破发率(7月、8月整体市场偏震荡，9月行情偏弱)，而在市场行情偏好的5月、6月上市的49只新股中，仅3只上市首日出现破发。　　在市场情绪较为低迷的情况下，避险情绪升温，叠加注册制新股中存在市盈率与发行价相对过高等因素，都成为了新股出现上市首日大面积破发的背后推手。　　就目前已公布发行价的6家公司来看，除个别公司外，发行市盈率都偏低。　　而对于10月的整体市场行情，东方证券表示，受美国经济数据开始显露疲态，市场对美国经济实质性衰退甚至硬着落的担忧情绪日益增长、预期美联储未来进一步加息等多重因素的影响下，人民币贬值压力犹在，这带来两方面的影响，一个是限制了国内无风险利率下行的空间，另一个预期转弱导致风险偏好降低、风险溢价率提高；同时叠加海外经济衰退风险对国内经济的负面影响。在海外衰退风险被充分定价之前，预计A股市场未来一段时间依然是一个偏弱的格局。　　偏弱格局下，市场情绪较为低迷，避险情绪可能会偏重；在叠加此前9月40%的新股破发率，打新意愿可能会趋于谨慎。　　对于下周上市的新股，投资者还需要多加留意，审慎参与打新。

证券之星2022-10-09

当我们谈 Web3 数据我们在谈些什么？

国全国信息安全标准化技术委员会出台的《网络安全标准实践指南 - 数据分类分级指引》（征求意见稿 - v1.0 - 202109）中，将数据分类为个人信息、公共数据和法人数据。其具体定义与实例如下表：在每个类别之上，又根据数据泄露的危害对象和程度分为 5 个级别：公开级（1 级）、内部级（2 级）、敏感级（3 级）、重要级（4 级）和核心级（5 级）。对于公开级的数据，它更像是一个公共产品，是非竞争性和非排他性的。这种类型的数据一般由政府 / 公共组织提供，收益归其所有，如天气预报、宏观经济数据等等。 1.1 数据的产生、收集和存储公共数据、个人数据和法人数据大部分是在我们日常使用计算机应用程序时产生的，其中与普通用户切身相关的是个人数据和法人数据。那么个人数据和法人数据是如何产生和被收集的呢？一个高度抽象的互联网产品系统架构图如下所示： Web2 应用架构最底层的数据库存储着来自于后端传递过来的，用户与前端互动产生的数据。广义上说，这些都是用户数据。就移动端应用来说，数据大概可以分为以下几类：用户信息，用户使用应用服务记录下来的与用户相关的信息，包括用户的身份信息、设备、网络、地理位置甚至移动设备上安装的应用列表等，由服务端数据表和埋点进行收集；内容数据，用户使用应用服务生产的数据，这些包括用户任何主动在应用上交互写入的非个人信息内容数据，属于应用服务的一部分，一般由服务端数据表直接收集；行为数据，用户使用应用期间交互产生的数据，这些包括用户在使用应用期间的行为习惯，如观看时长、点击率、渗透率、滑动情况等等，一般由埋点进行收集；日志数据，用户使用应用期间应用本身产生的数据，这些包括应用的崩溃日志等；代码数据，非用户交互的数据包括前端与后端代码，这些数据与用户数据一样，都是存储在某个地方的中心化服务器上；在这个分类当中，用户信息属于个人信息数据，日志和代码数据属于法人数据。其中值得讨论的是内容数据和行为数据，它们在 Web2 时代更多被中心化实体划分为自身的业务数据，即法人数据。在 Web3 的应用中有什么不一样吗？Preethi Kasireddy 这张 Web3 产品架构可以帮助我们理解。 Web3 产品架构与 Web2 应用相比，用户终端与前端是几乎没有什么变化的，不一样在于后端与数据库。用户通过前端与节点提供商互动（而不是某台中心化服务器），访问布置在以太坊等区块链上的合约代码（而不是服务器上的后端环境），并进行交互。在这个过程同样会产生上述几种类型的数据，由于技术架构的区别，Web3 产生的数据并不是由一台中心化服务器存储，对于不同方式产生的数据其存储的方式或有异同之处。其中凡是智能合约交互产生的数据，都发布在区块链上，任何人可以都访问，它因此成为一种公共产品，这些包括资产信息、交易数据和合约代码。理论上，只要区块链块空间够大，任何数据都可以存储在区块链上，甚至也有的项目在尝试将区块链作为数据库来存储数据。目前阶段，一个 Web3 应用产生的数据，除以上三类数据以外，大多数仍然采用中心化服务器的存储方式，这些包括前端代码、用户信息、内容数据、行为数据和日志数据。这是由于目前相关存储基础设施并不完善，项目方或受限于技术问题，或为了保证访问速度等原因采取了中心化方案。随着基础设施的不断发展，有很多功能越来越强大的存储基建的出现，如 IFPS、Stroj、Filecoin 和 Ceramic 等，也有越来越多应用已经开始将自身部署在去中心化存储上面，如将前端网站布置在 IPFS 上然后通过 ENS 访问，从而搭建一个去中心化网站前端以及将 NFT 项目对应的图片等文件数据用 Arweave 进行永存等等。总的来说，在搭建一个 Web3 应用的时候，对于应用数据的存储，开发人员通常可以有 3 种选择：将其存在区块链上，这种选择非常昂贵，会导致应用尽可能的简单，并且数据完全公开，好处是最为直接保护了应用主权；将智能合约逻辑存在区块链上，其他存在传统后端上。这种方法会牺牲用户的主权性，同时有中心化的风险。这是目前大多数 Web3 应用采用的方式；将智能合约逻辑存在区块链上，其他存在 IPFS、Arweave 和 Ceramic 等存储上，通过智能合约管理和更新数据，这种方法较为昂贵（Ceramic 目前免费）且暂时较为缓慢，但这种方法可以保护应用的主权性；目前，绝大多数 Web3 应用是通过第 2 种方式进行搭建的，也有一些特定应用，目前已经可以使用第 3 种方式进行搭建，极少数应用是通过第 1 种方式进行搭建的。那么，我们应该选择哪种方式存储呢？什么样的存储方式是趋势呢？ 1.2 趋势：去中心化存储 - 数据和应用主权当谈到搭建 Web3 应用的 3 种方式时，这有一个关键词：主权（sovereign）。这个词是当我们聊到 Web3 的特点时一个绕不开的话题，一般来说会包括数据主权和应用主权。那么主权重要吗？这是另一个话题，本文不作探讨，感兴趣可以阅读相关文章，如「Web3 数据市场展望」和「Web3 - Let the "right to data" awaken」。这里想从数据的角度，切入 Web3 主权确立的必经之路，并推演基础设施发展的方向和重点。关于数据主权，包括数字资产主权和用户数据主权，《纵向流动性：价值如何互联互通》一文中有谈到关于代币可以定义用户的数字资产主权（身份、关系与物权），这是由一个难以篡改的广泛共识所决定的。最基础的，这些权利的定义由区块链本身就能完成，如一个代币归属于哪一个地址。可一旦涉及到更复杂的数字产品权利归属，就会有很多问题出现，比较典型的就是 NFT 对应的图片（或文章等）的存储问题，「NFT：数字所有权的革命」中对这个问题进行过讨论。大多数 NFT 的现状是其对应的数字产品存储在某个地方的中心化服务器上，一旦服务器崩溃或者被黑，那么用户所拥有的就只是一串链上哈希，哈希背后真正的「物品」则随时可以被偷窃或者替换，变得毫无价值。此外，用户数据主权作为 Web2 与 Web3 最为明显的分界线之一，是为 Web3 创新与进步所呐喊的旗帜。就此，Ceramic 设想了一个数据宇宙，一个可组合的、网络级规模的数据生态系统，由每个人拥有，但不被任何人独有。用户数据跟随用户从一个应用到另一个应用，用户作为中心控制自己的数字宇宙。目前，几乎还没有应用可以实现这一点，Cyberconnect 作出了很好的尝试，它创造了一个去中心化社交图谱协议，希望在应用间实现用户社交关系数据的可互操作性。但目前来讲，该应用并没有保证用户的数据主权，尽管他们已经开始转移到 Ceramic 之上进行建设，但一切仍然还在路上。关于应用主权，有人把主权应用称为「超级结构」，它拥有不可停止、免费、有价值、可扩展、无许可、正外部性和可信中立等特征，这些综合起来提供了一个数字世界的公共产品，打造了「元宇宙」（如果你信的话）的基础设施。目前绝大多数所谓 Web3 的应用其应用主权程度都不高，它们不是真正的公共产品，它们可以很容易被强权制裁与改变，Tornado Cash 事件非常直接地说明了这个问题。主要原因之一是因为虽然这些应用协议层的合约代码都发布在区块链上，但如前端、域名等组件仍然由第三方中心化的实体所控制。为了实现数据主权和应用主权，Web3 应用的构建方式至关重要，其基础出发点就是存储，数据存在哪里，怎么存才能保证用户能够拥有主权？总的来说，根据用户的数据类型不同，可以有不同的解决方案：用户的资产信息、交易数据应为公共账本数据，存在链上保证可验证性是最重要的，但 Aztec 这样的应用出现用来保障用户链上交易的隐私性是非常有价值的；用户的用户信息、内容数据和行为数据作为个人信息，保证用户的控制权非常重要，在用户的同意之下，可以选择性对这些数据进行公开，作为公共产品以发掘正外部性；日志数据和代码数据作为法人数据，私有化是可以接受的，也有一定的必要性，但涉及到「超级建筑」类的 Web3 基础设施类应用，它应当具有公共基础设施的特性，应用代码的存储应当公开且具备超过平台级的抗审查能力；目前，大多数 Web3 应用采用「将智能合约逻辑存在区块链上，其他存在传统后端上」的原因是目前没有足够好用的去中心化基础设施可以替代原本的中心化基础设施方案。首先，IPFS、Filecoin 与 Arweave 等去中心化存储都是静态存储，这使得其缺乏计算和状态管理能力，无法实现更高级的类似数据库的功能（如可变性、版本控制、访问控制和可编程逻辑），而虽然 Ceramic 是动态存储，一定程度解决了这些问题，但 Ceramic 目前的访问速度仍然较为缓慢，且开发套件不够完善，并且其去中心化程度也一直为人诟病。 IPFS、Filecoin 与 Arweave 等去中心化存储的主要作用是静态存储了如图片、文档和静态代码等文件非结构化数据，因为其难以被篡改的特性一定程度上的保障了如 NFT 之类的数字主权，链上哈希代码与链下去中心化存储地址之间的联系一旦建立，就很难被外力以非常的手段影响。而前端代码搭建在上面也促进了应用主权的完整性，但由于目前阶段的存储技术仅仅是存储而已，计算能力的缺乏导致其功能支持远远落后于中心化的服务器方案。目前市面上的主流去中心化存储情况如下表所示，本表格参考「Web3 去中心化存储进化史」总结更新，数据来源：CoinmarketCap 目前来说，大多数的存储方案只是实现了一个「去中心化硬盘」，这满足了最基本的需求，更高级一些的如基于存储的计算需求并未完全满足，这些计算包括本地开发环境渲染、数据流的插入与提取等等，这些都是目前 Web2 应用最常用和最必要的功能模块。Ceramic 基于数据流存储的创新使得数据的权限管理、版本控制、动态存储和可组合性得以实现， Stratos 则正在尝试提供一个更完善的、全套的解决方案，包括数据库存储、静态存储、计算和共识等多个模块。此外，Arweave 和 Filecoin 也意识到了计算的重要性，正在自己或者鼓励生态建设相关模块，如 Filecoin 已经推出了 FVM 以支持在 Filecoin 上的计算。 2.1 数据的管理将 Web3 应用建立在去中心化存储之上，使得他们更加不容易被外力干扰，打破了垄断与强权。但仅仅是存储还不够，还需要存储环境的渲染计算、数据处理、权限配置和隐私保护等等技术的支持，才能够保证应用的主权、用户的数据主权，从而实现数字世界个人主权的崛起。尤其是权限控制和隐私保护问题，它们应该用一个高级别的主权技术方案实现。Web2 应用中这些级别数据都是按照不同的安全防护级别，保存在某些具体的中心化服务器上，其安全性由网络安全保障，其主权性由平台保障（如企业平台、政府平台等等）。这种数据管理模式下，用户服从于超级管理员，对于数据本身，用户没有任何权利。此外，数据安全也受制于超级管理员这一中心化实体，如前段时间某地区的公安数据泄露事件，一个超级管理员将其私钥泄露，使得上亿人的个人私密信息泄露。 Web3 的数据管理应当具有以下两大特性：数据主权保障。这应该是超越平台级的甚至是世界级的，通过世界级的共识保障数字世界用户共同的权力。传统世界这方面的保障是平台级的，而且规则来自于非共识，一家平台级公司就可以掌控所有的规则制度，并随时可以更改，从而随时可以侵犯用户个人主权；数据隐私保障。通过密码学从数学上对用户数据隐私安全进行保障，而不是通过数据库网络安全的方式进行保护，用户控制的选择性加密是用户数据主权的基本权利之一；如何对 Web3 数据进行管理，取决于该数据是如何存储的。 IPFS 和 Filecoin 以内容为中心，通过 Content ID（CID）来访问存储的内容，在此基础之上通过搭建第三方应用进行数据管理，如通过 ChainSafe Files，可以本地化方式解决单点登录问题后，可以方便地通过非对称加密对数据进行加密存储。以内容为中心的管理模式，使得用户管理变得困难，如何给数据定所有权变得较为复杂。Filecoin 除了提供存储之外，它的生态的拓展性会比其他的底层来说要高得多。特别是接下来 FVM 推出之后，可能会有一些针对数据存储数据检索方面的一些垂直领域推出特色的工具，能帮助用户帮助企业更好地去管理它的一些数据，保证数据的安全，然后开发很多的一些新的应用。 Ceramic 也是基于 IPFS，但以用户为中心，基于 IDX Protocol，3ID DID 方法（CIP - 79）构建了 Ceramic-native 的账户体系，可用于对 Ceramic 进行身份验证，用户可以使用区块链钱包控制 3ID DID 在数据流上执行交易并管理自己的数据。这是通过将 DID 与数据关联后存储进数据模型实现的，数据模型定义了用户数据的格式（schema），只要使用同一个数据模型的应用都共享该数据格式。 Arweave 是一个一次付费、永久存储的链上数据去中心化存储项目，数据公开透明地存储在链上，任何人都可以访问，通过 Arweave 区块链浏览器可以浏览存在链上的数据。这种模式下的数据管理与管理链上数据一模一样，没有访问权限控制，以及对原来数据的「热更新」，每次更新数据，其索引地址都会发生变化，这一点 IPFS 和 Filecoin 不存在问题，但其好处是数据归属于哪一位用户非常明确，有利于对于数据权益进行回溯。 Stratos 也是基于区块链共识的存储，会专门维护一个索引树，记录数据存储的路径，从而保持对数据更新的追踪。与 Arweave 不同的是，Stratos 每一个存储节点（Resource Node）被设计成同时拥有计算能力、存储和内容访问控制服务，项目方自己会搭建基于区块链本身的数据库用于数据的动态吞吐，其形态和管理模式接近于去中心化云计算机。 2.2 趋势：去中心化数据市场在用户拥有数据所有权的情况下，数据市场是一个必然趋势，数据作为资本要素在其中流通。在 Filecoin 上就曾经有过数据市场的尝试，Fivehive 由去中心化应用开发工作室 OB1 搭建并维护，是一个开源市场，支持数据集的上传、维护、购买和（或）转让。该项目 Github 已经在两年前就停止了更新和维护，大概率是失败了。 Ceramic 的数据模型市场 Ceramic 在其数据宇宙中提到了他们要打造的开放数据模型市场，因为数据需要互操作性，它能够极大地促进生产力的提升。这样的数据模式市场是通过对数据模型的紧急共识实现的，就类似于以太坊中的 ETC 合约标准，开发人员可以从中选择作为功能模板，从而拥有一个符合该数据模型的所有数据的应用程序。目前来说，这样的市场并不是一个交易市场。关于数据模型，一个简单的例子是，在去中心化社交网络当中，数据模型可以简化为 4 个参数，分别是： PostList：存储用户帖子的索引 Post：存储单个帖子 Profile：存储用户的资料 FollowList：存储用户的关注列表那么数据模型如何在 Ceramic 上进行创建、共享和重用，从而实现跨应用程序数据互操作性呢？ Ceramic 提供了一个数据模型注册表（DataModels Registry），这是一个开源的、社区共建的、用于 Ceramic 的可重用应用程序数据模型的存储库。在这里，开发人员可以在其中公开注册、发现和重用现有数据模型 - 这是构建在共享数据模型上的客户操作应用程序的基础。目前，它基于 Github 存储，未来它将分散在 Ceramic 上。添加到注册表的所有数据模型都会自动发布到 @datamodels 的 npm 插件包下面。任何开发人员都可以使用 @datamodels/model-name 安装一个或多个数据模型，使这些模型可用于在运行时使用任何 IDX 客户端存储或检索数据，包括 DID DataStore 或 Self.ID。此外，Ceramic 还基于 Github 搭建了一个 DataModels 论坛，数据模型注册表中的每个模型在该论坛上都有自己的讨论线程，社区可以通过它来评论和讨论。同时，这里还可以供开发人员发布关于数据模型的想法，从而在将其添加到注册表之前征求社区的意见。目前一切都在早期阶段，注册表中的数据模型并不多，收纳进入注册表中的数据模型应当通过社区的评定成为 CIP 标准，就像以太坊的智能合约标准一样，这为数据提供了可组合性。 Ocean 的数据交易市场 Ocean Protocol 以数据交易市场为核心，建立了一个去中心化的数据服务供应链网络。下图显示了创建数据服务供应链所需的主要服务，提供数据、算法、计算、存储、分析和策划。这些组件与服务执行协议（如服务等级协议）、安全计算、访问控制和许可绑定在一起。图片来源：Ocean Protocol 主要的参与角色为数据使用者、服务提供者、市场、服务发布者、验证者和策展人。Ocean 提供了全套数据科学工具，数据使用者可以在 Ocean 上建立数据服务管道以自动化运行数据算法从而对数据进行加工处理以及价值发现。在这个过程中，数据使用者无法下载全部数据集以及看到全部数据集，因此保护了数据集不被盗取，使用者购买的是数据集的使用权，而非拥有该数据集。除此之外，Ocean 还和其他机构合作建立数据市场，如它与梅赛德斯 - 奔驰的去中心化数据市场 [Acentrik] (https://acentrik.io/) 在其最近推出的 Enterprise Release 中联手。Acentrik Marketplace 由 OceanONDA V4 智能合约和库驱动，可以发布数据服务、部署和铸造数据代币和 Acentrik 资产管理代币，并通过花费来消费数据服务。 3.1 数据的使用与堆栈基于以上内容的理解，我们提出了 Web3 数据堆栈，见下图：最底层是数据源所存储的地方，包括去中心化存储、链上和链下数据等；其次是针对这些数据的管理应用，包括数据库、数据表、索引中间件以及数据市场等；在一定的数据管理范式下，能够对数据进行挖掘，包括算法建模、统计分析和数据可视化等。 Web3 数据堆栈目前行业内关于 Web3 的数据使用，绝大多数是链上数据，层出不穷的数据分析工具与索引工具出现，链上数据这个巨大的金矿已经被充分地挖掘，上图的数据表和分析应用分类中绝大多数都是链上数据的挖掘，只有少部分涉及到链下数据。总的来说，数据的使用链路是一个 ETLA（Extract、Transform、Load、Analysis）的过程，每个节点上都具有代表性的项目。提取（Extract）项目的代表是 The Graph，而转换（Transform）成可用数据表和加载（Load）环节的项目代表是 Dune 和 Luabsae，分析（Analysis）的代表是 Nansen 和 NFTGO。而在去中心化存储上 ETLA 整个流程的支持项目几乎还是荒漠，只有一些提取类项目，这里存在巨大的机遇和挑战。The Graph 和 Ceramic 社区本身正致力于提取 Ceramic 上的数据，Orbis 的创始人也尝试做了一个 Cerscan 用于浏览 Ceramic 上的数据。Arweave 已经可以通过 The Graph 用子图读取和管理 Arweave 存储的数据，Filecoin 上也有相关第三方项目在做这件事情。但 TLA 的过程目前还无人问津，其中最大的原因是存储在不同去中心化存储上的数据异质性很高，很难有一个统一的模式去挖掘这些数据的价值，其中最有希望踏出这一步的是 Ceramic，这是因为其数据模型的存在使得 Ceramic 上数据的异质性指数级降低，从而使得数据的可利用性变得更高。除了链上数据以外，还有很多项目在尝试将链上数据与链下数据进行打通，这类项目可以看作为「链改」型项目。类型分类有： Web2 数据主权赋予与交易市场：Itheum、Navigate、Swash 和 Phyllo 等。这类项目主要是将传统互联网数据与链上数据相结合，希望把 Web2 与 Web3 之间的信息交互打通，常见做法是将 Web2 数据导出再导入指定数据池或者直接绑定传统互联网社交账号等等；企业数据共识：Authtrail，该项目通过与企业内部数据库进行整合，加入共识层从而做到企业内数据的防篡改与可追踪等；链上与链下数据组合：Space and Time，该项目和 Authtrail 一样会做链下数据库的整合，但无共识层，更多是链下与链上数据的共同计算，此外 Pool 也在做类似的事情。 Web3 数据的使用范式和 Web2 存在明显的不同，其主要在于数据聚集在一起的方式，即不同类型的数据其存储、索引、提取、整合和利用的方式都会存在差别。根据前文的分类，这里做一些简单的总结：公开数据：包括《网络安全标准实践指南 - 数据分类分级指引》分类中的公共数据和部分法人数据。作为公共产品，是可以被公开挖掘价值的数据，接入无需许可，但可以追溯用户所有权，从而追溯空投分润，典型的例子是链上数据和存储在去中心化存储上的非加密应用数据（如用户帖子、点赞和评论等）。其使用最重要的上游支持是索引应用，如 The Graph，或 Web3 原生数据库的应用，如 Tableland。私密数据：包括《网络安全标准实践指南 - 数据分类分级指引》分类中的个人信息和部分法人数据。作为需要加密存储，且需要一定隐私权限配置的数据类型，其接入有许可，不可被公开获取，若存储在去中心化存储和区块链上，则需要可权限配置的加密存储。或通过其他手段，如 ZK、MPC 和 TEE 等隐私技术手段保护。其使用最重要的上游支持是数据库应用，如 Kwil 和 Ceramic 等。来源：金色财经

金色财经2022-10-09

如何查看自己是否有资格优先参与Chainlink v0.1版权益质押

金色财经2022-10-08

科普：当我们谈 Web3 数据我们在谈些什么？

国全国信息安全标准化技术委员会出台的《网络安全标准实践指南 - 数据分类分级指引》（征求意见稿 - v1.0 - 202109）中，将数据分类为个人信息、公共数据和法人数据。其具体定义与实例如下表，在每个类别之上，又根据数据泄露的危害对象和程度分为 5 个级别：公开级（1 级）、内部级（2 级）、敏感级（3 级）、重要级（4 级）和核心级（5 级）。对于公开级的数据，它更像是一个公共产品，是非竞争性和非排他性的。这种类型的数据一般由政府/公共组织提供，收益归其所有，如天气预报、宏观经济数据等等。 1.1 数据的产生、收集和存储公共数据、个人数据和法人数据大部分是在我们日常使用计算机应用程序时产生的，其中与普通用户切身相关的是个人数据和法人数据。那么个人数据和法人数据是如何产生和被收集的呢？一个高度抽象的互联网产品系统架构图如下所示， Web2 应用架构图片来源：Zonff Partners 最底层的数据库存储着来自于后端传递过来的，用户与前端互动产生的数据。广义上说，这些都是用户数据。就移动端应用来说，数据大概可以分为以下几类：用户信息，用户使用应用服务记录下来的与用户相关的信息，包括用户的身份信息、设备、网络、地理位置甚至移动设备上安装的应用列表等，由服务端数据表和埋点进行收集；内容数据，用户使用应用服务生产的数据，这些包括用户任何主动在应用上交互写入的非个人信息内容数据，属于应用服务的一部分，一般由服务端数据表直接收集；行为数据，用户使用应用期间交互产生的数据，这些包括用户在使用应用期间的行为习惯，如观看时长、点击率、渗透率、滑动情况等等，一般由埋点进行收集；日志数据，用户使用应用期间应用本身产生的数据，这些包括应用的崩溃日志等；代码数据，非用户交互的数据包括前端与后端代码，这些数据与用户数据一样，都是存储在某个地方的中心化服务器上；在这个分类当中，用户信息属于个人信息数据，日志和代码数据属于法人数据。其中值得讨论的是内容数据和行为数据，它们在 Web2 时代更多被中心化实体划分为自身的业务数据，即法人数据。在 Web3 的应用中有什么不一样吗？Preethi Kasireddy 这张 Web3 产品架构可以帮助我们理解。 Web3 产品架构图片来源：Preethi Kasireddy 与 Web2 应用相比，用户终端与前端是几乎没有什么变化的，不一样在于后端与数据库。用户通过前端与节点提供商互动（而不是某台中心化服务器），访问布置在以太坊等区块链上的合约代码（而不是服务器上的后端环境），并进行交互。在这个过程同样会产生上述几种类型的数据，由于技术架构的区别，Web3 产生的数据并不是由一台中心化服务器存储，对于不同方式产生的数据其存储的方式或有异同之处。其中凡是智能合约交互产生的数据，都发布在区块链上，任何人可以都访问，它因此成为一种公共产品，这些包括资产信息、交易数据和合约代码。理论上，只要区块链块空间够大，任何数据都可以存储在区块链上，甚至也有的项目在尝试将区块链作为数据库来存储数据。目前阶段，一个 Web3 应用产生的数据，除以上三类数据以外，大多数仍然采用中心化服务器的存储方式，这些包括前端代码、用户信息、内容数据、行为数据和日志数据。这是由于目前相关存储基础设施并不完善，项目方或受限于技术问题，或为了保证访问速度等原因采取了中心化方案。随着基础设施的不断发展，有很多功能越来越强大的存储基建的出现，如 IFPS、Stroj、Filecoin 和 Ceramic 等，也有越来越多应用已经开始将自身部署在去中心化存储上面，如将前端网站布置在 IPFS 上然后通过 ENS 访问，从而搭建一个去中心化网站前端以及将 NFT 项目对应的图片等文件数据用 Arweave 进行永存等等。总的来说，在搭建一个 Web3 应用的时候，对于应用数据的存储，开发人员通常可以有 3 种选择：将其存在区块链上，这种选择非常昂贵，会导致应用尽可能的简单，并且数据完全公开，好处是最为直接保护了应用主权；将智能合约逻辑存在区块链上，其他存在传统后端上。这种方法会牺牲用户的主权性，同时有中心化的风险。这是目前大多数 Web3 应用采用的方式；将智能合约逻辑存在区块链上，其他存在 IPFS、Arweave 和 Ceramic 等存储上，通过智能合约管理和更新数据，这种方法较为昂贵（Ceramic 目前免费）且暂时较为缓慢，但这种方法可以保护应用的主权性；目前，绝大多数 Web3 应用是通过第 2 种方式进行搭建的，也有一些特定应用，目前已经可以使用第 3 种方式进行搭建，极少数应用是通过第 1 种方式进行搭建的。那么，我们应该选择哪种方式存储呢？什么样的存储方式是趋势呢？ 1.2 趋势：去中心化存储 - 数据和应用主权当谈到搭建 Web3 应用的 3 种方式时，这有一个关键词：主权（sovereign）。这个词是当我们聊到 Web3 的特点时一个绕不开的话题，一般来说会包括数据主权和应用主权。那么主权重要吗？这是另一个话题，本文不作探讨，感兴趣可以阅读相关文章，如「Web3 数据市场展望」和「Web3 - Let the "right to data" awaken」。这里想从数据的角度，切入 Web3 主权确立的必经之路，并推演基础设施发展的方向和重点。关于数据主权，包括数字资产主权和用户数据主权，「纵向流动性：价值如何互联互通」一文中有谈到关于代币可以定义用户的数字资产主权（身份、关系与物权），这是由一个难以篡改的广泛共识所决定的。最基础的，这些权利的定义由区块链本身就能完成，如一个代币归属于哪一个地址。可一旦涉及到更复杂的数字产品权利归属，就会有很多问题出现，比较典型的就是 NFT 对应的图片（或文章等）的存储问题，「NFT：数字所有权的革命」中对这个问题进行过讨论。大多数 NFT 的现状是其对应的数字产品存储在某个地方的中心化服务器上，一旦服务器崩溃或者被黑，那么用户所拥有的就只是一串链上哈希，哈希背后真正的 “物品” 则随时可以被偷窃或者替换，变得毫无价值。此外，用户数据主权作为 Web2 与 Web3 最为明显的分界线之一，是为 Web3 创新与进步所呐喊的旗帜。就此，Ceramic 设想了一个数据宇宙，一个可组合的、网络级规模的数据生态系统，由每个人拥有，但不被任何人独有。用户数据跟随用户从一个应用到另一个应用，用户作为中心控制自己的数字宇宙。目前，几乎还没有应用可以实现这一点，Cyberconnect 作出了很好的尝试，它创造了一个去中心化社交图谱协议，希望在应用间实现用户社交关系数据的可互操作性。但目前来讲，该应用并没有保证用户的数据主权，尽管他们已经开始转移到 Ceramic 之上进行建设，但一切仍然还在路上。关于应用主权，有人把主权应用称为 “超级结构”，它拥有不可停止、免费、有价值、可扩展、无许可、正外部性和可信中立等特征，这些综合起来提供了一个数字世界的公共产品，打造了 “元宇宙”（如果你信的话）的基础设施。目前绝大多数所谓 Web3 的应用其应用主权程度都不高，它们不是真正的公共产品，它们可以很容易被强权制裁与改变，Tornado Cash 事件非常直接地说明了这个问题。主要原因之一是因为虽然这些应用协议层的合约代码都发布在区块链上，但如前端、域名等组件仍然由第三方中心化的实体所控制。为了实现数据主权和应用主权，Web3 应用的构建方式至关重要，其基础出发点就是存储，数据存在哪里，怎么存才能保证用户能够拥有主权？总的来说，根据用户的数据类型不同，可以有不同的解决方案：用户的资产信息、交易数据应为公共账本数据，存在链上保证可验证性是最重要的，但 Aztec 这样的应用出现用来保障用户链上交易的隐私性是非常有价值的；用户的用户信息、内容数据和行为数据作为个人信息，保证用户的控制权非常重要，在用户的同意之下，可以选择性对这些数据进行公开，作为公共产品以发掘正外部性；日志数据和代码数据作为法人数据，私有化是可以接受的，也有一定的必要性，但涉及到 “超级建筑” 类的 Web3 基础设施类应用，它应当具有公共基础设施的特性，应用代码的存储应当公开且具备超过平台级的抗审查能力；目前，大多数 Web3 应用采用「将智能合约逻辑存在区块链上，其他存在传统后端上」的原因是目前没有足够好用的去中心化基础设施可以替代原本的中心化基础设施方案。首先，IPFS、Filecoin 与 Arweave 等去中心化存储都是静态存储，这使得其缺乏计算和状态管理能力，无法实现更高级的类似数据库的功能（如可变性、版本控制、访问控制和可编程逻辑），而虽然 Ceramic 是动态存储，一定程度解决了这些问题，但 Ceramic 目前的访问速度仍然较为缓慢，且开发套件不够完善，并且其去中心化程度也一直为人诟病。 IPFS、Filecoin 与 Arweave 等去中心化存储的主要作用是静态存储了如图片、文档和静态代码等文件非结构化数据，因为其难以被篡改的特性一定程度上的保障了如 NFT 之类的数字主权，链上哈希代码与链下去中心化存储地址之间的联系一旦建立，就很难被外力以非常的手段影响。而前端代码搭建在上面也促进了应用主权的完整性，但由于目前阶段的存储技术仅仅是存储而已，计算能力的缺乏导致其功能支持远远落后于中心化的服务器方案。目前市面上的主流去中心化存储情况如下表所示，本表格参考「Web3 去中心化存储进化史」总结更新，数据来源：CoinmarketCap 时间：2022 年 8 月 23 日目前来说，大多数的存储方案只是实现了一个「去中心化硬盘」，这满足了最基本的需求，更高级一些的如基于存储的计算需求并未完全满足，这些计算包括本地开发环境渲染、数据流的插入与提取等等，这些都是目前 Web2 应用最常用和最必要的功能模块。Ceramic 基于数据流存储的创新使得数据的权限管理、版本控制、动态存储和可组合性得以实现， Stratos 则正在尝试提供一个更完善的、全套的解决方案，包括数据库存储、静态存储、计算和共识等多个模块。此外，Arweave 和 Filecoin 也意识到了计算的重要性，正在自己或者鼓励生态建设相关模块，如 Filecoin 已经推出了 FVM 以支持在 Filecoin 上的计算。 2.1 数据的管理将 Web3 应用建立在去中心化存储之上，使得他们更加不容易被外力干扰，打破了垄断与强权。但仅仅是存储还不够，还需要存储环境的渲染计算、数据处理、权限配置和隐私保护等等技术的支持，才能够保证应用的主权、用户的数据主权，从而实现数字世界个人主权的崛起。尤其是权限控制和隐私保护问题，它们应该用一个高级别的主权技术方案实现。Web2 应用中这些级别数据都是按照不同的安全防护级别，保存在某些具体的中心化服务器上，其安全性由网络安全保障，其主权性由平台保障（如企业平台、政府平台等等）。这种数据管理模式下，用户服从于超级管理员，对于数据本身，用户没有任何权利。此外，数据安全也受制于超级管理员这一中心化实体，如前段时间某地区的公安数据泄露事件，一个超级管理员将其私钥泄露，使得上亿人的个人私密信息泄露。 Web3 的数据管理应当具有以下两大特性：数据主权保障。这应该是超越平台级的甚至是世界级的，通过世界级的共识保障数字世界用户共同的权力。传统世界这方面的保障是平台级的，而且规则来自于非共识，一家平台级公司就可以掌控所有的规则制度，并随时可以更改，从而随时可以侵犯用户个人主权；数据隐私保障。通过密码学从数学上对用户数据隐私安全进行保障，而不是通过数据库网络安全的方式进行保护，用户控制的选择性加密是用户数据主权的基本权利之一；如何对 Web3 数据进行管理，取决于该数据是如何存储的。 IPFS 和 Filecoin 以内容为中心，通过 Content ID（CID）来访问存储的内容，在此基础之上通过搭建第三方应用进行数据管理，如通过 ChainSafe Files，可以本地化方式解决单点登录问题后，可以方便地通过非对称加密对数据进行加密存储。以内容为中心的管理模式，使得用户管理变得困难，如何给数据定所有权变得较为复杂。Filecoin 除了提供存储之外，它的生态的拓展性会比其他的底层来说要高得多。特别是接下来 FVM 推出之后，可能会有一些针对数据存储数据检索方面的一些垂直领域推出特色的工具，能帮助用户帮助企业更好地去管理它的一些数据，保证数据的安全，然后开发很多的一些新的应用。 Ceramic 也是基于 IPFS，但以用户为中心，基于 IDX Protocol，3ID DID 方法（CIP - 79）构建了 Ceramic-native 的账户体系，可用于对 Ceramic 进行身份验证，用户可以使用区块链钱包控制 3ID DID 在数据流上执行交易并管理自己的数据。这是通过将 DID 与数据关联后存储进数据模型实现的，数据模型定义了用户数据的格式（schema），只要使用同一个数据模型的应用都共享该数据格式。 Arweave 是一个一次付费、永久存储的链上数据去中心化存储项目，数据公开透明地存储在链上，任何人都可以访问，通过 Arweave 区块链浏览器可以浏览存在链上的数据。这种模式下的数据管理与管理链上数据一模一样，没有访问权限控制，以及对原来数据的 “热更新”，每次更新数据，其索引地址都会发生变化，这一点 IPFS 和 Filecoin 不存在问题，但其好处是数据归属于哪一位用户非常明确，有利于对于数据权益进行回溯。 Stratos 也是基于区块链共识的存储，会专门维护一个索引树，记录数据存储的路径，从而保持对数据更新的追踪。与 Arweave 不同的是，Stratos 每一个存储节点（Resource Node）被设计成同时拥有计算能力、存储和内容访问控制服务，项目方自己会搭建基于区块链本身的数据库用于数据的动态吞吐，其形态和管理模式接近于去中心化云计算机。 2.2 趋势：去中心化数据市场在用户拥有数据所有权的情况下，数据市场是一个必然趋势，数据作为资本要素在其中流通。在 Filecoin 上就曾经有过数据市场的尝试，Fivehive 由去中心化应用开发工作室 OB1 搭建并维护，是一个开源市场，支持数据集的上传、维护、购买和（或）转让。该项目 Github 已经在两年前就停止了更新和维护，大概率是失败了。 Ceramic 的数据模型市场 Ceramic 在其数据宇宙中提到了他们要打造的开放数据模型市场，因为数据需要互操作性，它能够极大地促进生产力的提升。这样的数据模式市场是通过对数据模型的紧急共识实现的，就类似于以太坊中的 ETC 合约标准，开发人员可以从中选择作为功能模板，从而拥有一个符合该数据模型的所有数据的应用程序。目前来说，这样的市场并不是一个交易市场。关于数据模型，一个简单的例子是，在去中心化社交网络当中，数据模型可以简化为 4 个参数，分别是： PostList：存储用户帖子的索引 Post：存储单个帖子 Profile：存储用户的资料 FollowList：存储用户的关注列表那么数据模型如何在 Ceramic 上进行创建、共享和重用，从而实现跨应用程序数据互操作性呢？ Ceramic 提供了一个数据模型注册表（DataModels Registry），这是一个开源的、社区共建的、用于 Ceramic 的可重用应用程序数据模型的存储库。在这里，开发人员可以在其中公开注册、发现和重用现有数据模型 - 这是构建在共享数据模型上的客户操作应用程序的基础。目前，它基于 Github 存储，未来它将分散在 Ceramic 上。添加到注册表的所有数据模型都会自动发布到 @datamodels 的 npm 插件包下面。任何开发人员都可以使用 @datamodels/model-name 安装一个或多个数据模型，使这些模型可用于在运行时使用任何 IDX 客户端存储或检索数据，包括 DID DataStore 或 Self.ID。此外，Ceramic 还基于 Github 搭建了一个 DataModels 论坛，数据模型注册表中的每个模型在该论坛上都有自己的讨论线程，社区可以通过它来评论和讨论。同时，这里还可以供开发人员发布关于数据模型的想法，从而在将其添加到注册表之前征求社区的意见。目前一切都在早期阶段，注册表中的数据模型并不多，收纳进入注册表中的数据模型应当通过社区的评定成为 CIP 标准，就像以太坊的智能合约标准一样，这为数据提供了可组合性。 Ocean 的数据交易市场 Ocean Protocol 以数据交易市场为核心，建立了一个去中心化的数据服务供应链网络。下图显示了创建数据服务供应链所需的主要服务，提供数据、算法、计算、存储、分析和策划。这些组件与服务执行协议（如服务等级协议）、安全计算、访问控制和许可绑定在一起。图片来源：Ocean Protocol 主要的参与角色为数据使用者、服务提供者、市场、服务发布者、验证者和策展人。Ocean 提供了全套数据科学工具，数据使用者可以在 Ocean 上建立数据服务管道以自动化运行数据算法从而对数据进行加工处理以及价值发现。在这个过程中，数据使用者无法下载全部数据集以及看到全部数据集，因此保护了数据集不被盗取，使用者购买的是数据集的使用权，而非拥有该数据集。来源：Ocean Protocol 除此之外，Ocean 还和其他机构合作建立数据市场，如它与梅赛德斯-奔驰的去中心化数据市场 [Acentrik] (https://acentrik.io/) 在其最近推出的 Enterprise Release 中联手。Acentrik Marketplace 由 OceanONDA V4 智能合约和库驱动，可以发布数据服务、部署和铸造数据代币和 Acentrik 资产管理代币，并通过花费来消费数据服务。 3.1 数据的使用与堆栈基于以上内容的理解，我们提出了 Web3 数据堆栈，见下图，最底层是数据源所存储的地方，包括去中心化存储、链上和链下数据等；其次是针对这些数据的管理应用，包括数据库、数据表、索引中间件以及数据市场等；在一定的数据管理范式下，能够对数据进行挖掘，包括算法建模、统计分析和数据可视化等； Web3 数据堆栈图片来源：Zonff Partners 目前行业内关于 Web3 的数据使用，绝大多数是链上数据，层出不穷的数据分析工具与索引工具出现，链上数据这个巨大的金矿已经被充分地挖掘，上图的数据表和分析应用分类中绝大多数都是链上数据的挖掘，只有少部分涉及到链下数据。总的来说，数据的使用链路是一个 ETLA（Extract、Transform、Load、Analysis）的过程，每个节点上都具有代表性的项目。提取（Extract）项目的代表是 The Graph，而转换（Transform）成可用数据表和加载（Load）环节的项目代表是 Dune 和 Luabsae，分析（Analysis）的代表是 Nansen 和 NFTGO。而在去中心化存储上 ETLA 整个流程的支持项目几乎还是荒漠，只有一些提取类项目，这里存在巨大的机遇和挑战。The Graph 和 Ceramic 社区本身正致力于提取 Ceramic 上的数据，Orbis 的创始人也尝试做了一个 Cerscan 用于浏览 Ceramic 上的数据。Arweave 已经可以通过 The Graph 用子图读取和管理 Arweave 存储的数据，Filecoin 上也有相关第三方项目在做这件事情。但 TLA 的过程目前还无人问津，其中最大的原因是存储在不同去中心化存储上的数据异质性很高，很难有一个统一的模式去挖掘这些数据的价值，其中最有希望踏出这一步的是 Ceramic，这是因为其数据模型的存在使得 Ceramic 上数据的异质性指数级降低，从而使得数据的可利用性变得更高。除了链上数据以外，还有很多项目在尝试将链上数据与链下数据进行打通，这类项目可以看作为 “链改” 型项目。类型分类有： Web2 数据主权赋予与交易市场：Itheum、Navigate、Swash 和 Phyllo 等。这类项目主要是将传统互联网数据与链上数据相结合，希望把 Web2 与 Web3 之间的信息交互打通，常见做法是将 Web2 数据导出再导入指定数据池或者直接绑定传统互联网社交账号等等；企业数据共识：Authtrail，该项目通过与企业内部数据库进行整合，加入共识层从而做到企业内数据的防篡改与可追踪等；链上与链下数据组合：Space and Time，该项目和 Authtrail 一样会做链下数据库的整合，但无共识层，更多是链下与链上数据的共同计算，此外 Pool 也在做类似的事情； Web3 数据的使用范式和 Web2 存在明显的不同，其主要在于数据聚集在一起的方式，即不同类型的数据其存储、索引、提取、整合和利用的方式都会存在差别。根据前文的分类，这里做一些简单的总结：公开数据：包括《网络安全标准实践指南 - 数据分类分级指引》分类中的公共数据和部分法人数据。作为公共产品，是可以被公开挖掘价值的数据，接入无需许可，但可以追溯用户所有权，从而追溯空投分润，典型的例子是链上数据和存储在去中心化存储上的非加密应用数据（如用户帖子、点赞和评论等）。其使用最重要的上游支持是索引应用，如 The Graph，或 Web3 原生数据库的应用，如 Tableland。私密数据：包括《网络安全标准实践指南 - 数据分类分级指引》分类中的个人信息和部分法人数据。作为需要加密存储，且需要一定隐私权限配置的数据类型，其接入有许可，不可被公开获取，若存储在去中心化存储和区块链上，则需要可权限配置的加密存储。或通过其他手段，如 ZK、MPC 和 TEE 等隐私技术手段保护。其使用最重要的上游支持是数据库应用，如 Kwil 和 Ceramic 等。来源：金色财经

金色财经2022-10-08

24小时热点