FX168财经网_全球视野外汇黄金加密货币NFT资讯网

初步成果。今年3月美国芯片龙头英特尔(Intel)宣布，将在中部的马德堡兴建先进制程晶圆厂，初期投资额170亿欧元。这是欧洲近年规模最大的半导体投资案，预计明年上半年动工。

tqttier2022-10-13

超额回报。根据 Bloomberg Intelligence 分析师 Jamie Douglas Coutts 的说法，Modular 正在利用加密被纳入资产配置和“ESG 集成框架”的趋势。以太坊合并的一些好处以太坊是顶级网络之一，受到硅谷风险投资家 Ali Yaha 的称赞。据他说，最近的合并是一项疯狂的壮举。雅哈在声明中提到，升级涉及以太坊最重要组件的热插拔。除此之外，还为所有用户维护了正确的正常运行时间。 Yaha 进一步表示，以太坊现在的能效比以前超过 100%。需要注意的是，通过 PoS 共识的交易是最终的。在这种情况下，最终性将是扩展的最重要基础。他认为，合并是一个促进效率世界的更大事件。此外，它还为支持去中心化应用程序的计算提供了一个安全层。今天的分享就到这里，后期会给大家带来其他赛道的龙头项目分析。感兴趣的可以点个关注。我也会不定期整理一些前沿资询和项目点评，欢迎各位志同道合的币圈人一起来探索。有问题可以评论提问或者私信来源：金色财经

金色财经2022-10-12

盘点固件安全赛道 a16z看到了什么？

除此之外，A 轮、B 轮的融资也包括 Intel Capital（英特尔的投资部）。不过，Eclypsium 这家公司，在国内并不是特别为人熟知，简单说一下就是他们主要是做基础安全 / 固件安全类别的，主要是为企业供应链中关键硬件、固件等等提供安全服务的供应商，主要专注于服务器、笔记本电脑和网络设备（交换机、路由器等）的固件层的检测和防护。公司成员中，Yuriy Bulygin 曾在英特尔工作 11 年（高级工程师），在 McAfee 工作了两个月（CTO）。Alex Bazhaniuk 和 John Loucaides 也来自英特尔，在此之前，这三位均负责英特尔的硬件、固件安全。Ron Talwalkar 在 McAfee 工作了 11 年，作为终端安全业务部产品管理高级总监，负责英特尔安全相关的业务。那么，他们到底发现了什么呢？特别是从领域专家和创业出身的投资人的角度来看，到底有什么新趋势、或者比较新的趋势出来？这也是笔者写这篇文章的主要原因。 3.是近期复盘过去 RSA 大会的时候观察到的之前比较少见的东西为了以终为始地观察，我先把前些年 RSA 大会（一个世界级别的顶级安全大会）的一些创新项目和演讲拿出来看看，发现 2017 年 BlackHat Asia（世界顶级安全大会）上也有研究员介绍了针对 UEFI（Unified Extensible Firmware Interface）固件的渗透测试工具集，2018 年，RSA 创新沙盒的入围公司中有一家叫做 Refirm Labs，专注于物联网设备的固件安全分析，这家公司的业务重点是：网络基础设施中除了包含物联网设备，还有服务器和路由器、交换机等网络设备，用户侧还有个人电脑，那么这些设备的底层和硬件的安全问题也是值得关注的。2018 同年美国的 BlackHat 上，也有安全研究员介绍了近三年 UEFI 固件的大量安全漏洞，包括一些 UEFI、bootloader 等底层启动代码的检测工具和攻击工具层出不穷。三、市场痛点&部分大企业的动向那么，到底固件安全能解决啥问题？随着行业的成熟度不断提升，软件安全性在逐步提升。但是与此同时，固件和硬件安全近年来已经成为攻击者的热门目标。基于固件的恶意软件很大程度上被安全团队忽略，这使服务器、存储和网络设备的固件成为企业安全的「软肋」。固件存储有证书、密钥等敏感信息，成为攻击者的重要目标。83% 的被调查企业在过去 2 年曾经遭遇过固件攻击。固件通常是常规漏洞管理工具和流程的盲区。大多数漏洞扫描器关注的是软件，回避了固件漏洞和硬件配置错误扫描。企业对固件安全重视程度必须等同于操作系统和应用安全。继续看一个数据：Gartner 预测：到 2022 年，缺乏固件更新方案的机构，70% 将会因固件漏洞遭遇数据泄露。而近年来，固件漏洞的数量激增。固件漏洞可以在设备内部任何组件中存在，包括 UEFI 或者 BIOS 系统、驱动器、网络适配器、内存、处理器、显卡以及很多其它的集成或外围组件。2016 年之后，美国国家漏洞数据库中漏洞数量每年都创出新高。2019 年，暴露出的固件漏洞数量比 2018 年增加了 43％，比 2016 年增长了 7.5 倍。根据微软 2021 年委托进行的一项调查：83% 的被调查企业在过去两年曾经遭遇过固件攻击。美国国家标准技术研究院（NIST）国家漏洞数据库的数字则显示，过去 4 年中，针对固件的攻击增加了五倍以上。在硬件生命周期报告中，将安全作为优先事项的研究参与者，约有一半（52％）宣称，至少遭遇过一起恶意软件感染固件引入了公司系统的事件，而 17％的参与者表示，该事件带来了实质影响。图片来源：虎符智库 - 固件安全：被忽视的企业安全「软肋」2021-04-16 09:18 目前安全问题的严峻性。 2021 年，报告显示，有 3000 万戴尔设备面临着远程 BIOS 攻击、RCE 攻击风险。也就是这类别的漏洞可以让远程攻击者在戴尔设备的预启动环境中获得任意代码执行的权限，预估这些漏洞会影响到了全球 3000 万个戴尔终端设备。这些漏洞允许有特权的网络黑客绕过安全启动保护，控制设备的启动过程，突破操作系统和更高层的安全控制。它们的累计 CVSS 评分为 8.3 分。具体来说，这些漏洞影响了 Dell SupportAssist（一种技术支持解决方案，预装在大多数基于 Windows 的戴尔机器上）中的 BIOSConnect 功能。BIOSConnect 用于执行远程操作系统中的恢复或更新固件的功能。研究人员在一份分析报告中指出：「各种类型的技术供应商正越来越多地实施云端更新程序，这样可以确保他们的客户尽可能使他们的固件处于最新版本。虽然这是一个非常优秀的功能，但如果这些程序中出现任何漏洞，如我们在戴尔的 BIOSConnect 中看到的那些漏洞，都会产生严重的后果。」这些特定的漏洞允许攻击者远程利用主机的 UEFI 固件，并获得该设备上的最高控制权。这种远程攻击和高权限相结合进行利用，很可能使远程更新功能在未来成为攻击者的最青睐的目标。从智能手机到服务器，几乎所有设备都包含固件。计算机包含许多固件，从 USB 键盘到图形和声卡，应有尽有；即使是计算机电池也包含固件。考虑到固件的广泛普遍性，人们会自然地期望固件安全问题会被置于首位考虑——但遗憾的是，这距离事实很遥远。图片来源：虎符智库 - 固件安全：被忽视的企业安全「软肋」2021-04-16 09:18 固件通常是常规漏洞管理工具和流程的盲区。大多数漏洞扫描器关注的是软件，回避了固件漏洞和硬件配置错误扫描。另外，对于指定的设备，人们并不总是清楚其内部是否安装了最新固件，有漏洞的固件是否已经被正确地更新。这就给 CISO 们和安全团队提出了挑战，他们需要具备确认产品固件状态的能力，而不是完全靠他们提供商的漏洞更新流程。基于固件的恶意软件很大程度上被安全团队所忽略，这使得服务器，存储和网络设备中的固件成为企业安全的「软肋」。根据微软的调查，企业对固件保护没有给予足够的投入，只有 29％的安全预算被用于固件保护；21％的被调查的决策者承认，公司的固件数据未受到任何监测。四、为什么关注固件安全领域？为什么要关注这个领域？固件安全赛道重要在哪？天花板多高？能用于哪些场景？解决什么问题？ 1.各国国家的导向以及不断攀升的针对固件攻击的安全事件频繁发生根据近期的报告，有 80% 的组织因供应链中的漏洞而遭遇网络攻击，2021 年，供应链攻击同比增长超过 100%。全球政府机构越来越多地发出警告和授权，如白宫 OMB 关于加强供应链安全的备忘录指出，设备软件和固件已成为主要来源，占网络安全和基础设施安全局（CISA）公布的已知已利用漏洞的近四分之一。图片来源：https://www.nist.gov/itl/executive-order-14028-improving-nations-cybersecurity 美国国家标准与技术研究院（NIST）于 2021 年 5 月 12 日发布了 EO 14028 行政命令）（如上图，其中最重要的概念之一就是 SBOM（Software Bill of Materials)，怎么理解这个 SBOM?也就是说，未来企业在交付客户软件使用时，需要根据情况应该向公众或者向客户公开其方案的组成部分的清单，长期目标是为了降低软件供应链的风险。 2021 年 5 月 26 日，CISA( 美国网络安全和基础设施安全局）在 RSA 2021 大会上公开了 VBOS 计划，目的是表明连同操作系统在内以及更底层的安全都需要防护，因为固件是拥有比操作系统更高的权限的软件，它会负责芯片 internal ROM 后硬件初始化的工作，这一特点也让它成为了一种特殊的软件，过去的 15 年中固件层面的安全对抗从未停止，只是这个层面的威胁对于普通企业难以理解所以并未受到行业的重视，但近年来固件安全问题越发严重，Google/AWS 等国际大厂为了对抗高级攻击为自己量身定制了固件安全方案，VBOS 计划是把固件安全推上的桌面，这也变相的把 SBOM 扩展到了固件层面。基于 EO 14028 的计划和框架，6 月 26 日美国国家标准与技术研究院（发布了了关键性软件的定义，其中操作系统，虚拟化，容器，中心化认证及权限管理系统，浏览器，终端安全（包含全盘加密，安全漏洞风险评估系统以及会搜集硬件，固件和操作系统基础信息的软件产品），网络协议（DNS，VPN，SDN，路由协议等），网络防护（传统防火墙，IDS/IPS 等产品）等软件包含其中。 7 月 11 日 NIST 发布了 EO- 关键性软件的安全度量，这份文档从高级防御的角度，阐述了关键性软件应该使用哪些现存的合规指南进行，7 月 11 日 NIST 同时发布了针对厂商出厂前安全测试的最低要求，其中对于模糊测试 (Fuzzing) 以及回归测试 (Regression test) 都提出了要求。 2021 年 10 月 28 日，CISA 和 NSA 发布了 5G、云基础设施安全指南、和 5G 基础设施潜在威胁，其明确提出单个节点必须具备防御已知和未知漏洞的能力以及重要 MEC 边缘节点高级防护能力必须覆盖到固件层。 2021 年 11 月 16 日，CISA 发布了联邦政府网络安全应急和漏洞响应手册，目的是持续标准化安全事件应急的的流程。 2.市场需求在哪？无论是 EO14028 与 VBOS，未来都会影响全球信息安全产业的走向，会有更多的国家跟进，各国都会逐步对 EO 14028 进行回应，并制定符合国家和行业实际情况的合规指南只是时间问题，对于企业而言，出海则可能会面临更复杂的合规要求以及审计，在亚太地区，日本和新加坡可能成为第一批参考 EO14028 的国家。并且随着勒索软件（RaaS) 的出现频率越来越高，企业将不得不将固件安全放在很重要的战略地位。我们国家对于保护关键性基础设施条例：2021 年 4 月 27 日通过了《关键信息基础设施安全保护条例》，并于 2021 年 9 月 1 日实施，条例中明确定义了关键信息基础设施的范畴包括：公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务、国防科技工业等重要行业和领域。我们无法指望固件漏洞的增长速度会减弱：一方面，笔记本电脑，服务器和网络设备中组件的数量和复杂性不断增加。在英特尔披露的 2020 年的安全漏洞中，93 个属于驱动和其他软件漏洞，66 个为固件漏洞，58 个为固件和软件组合漏洞。此外，从攻击者的角度来看，固件是具有异常高价值的战略目标。固件使攻击者可以轻易访问可被窃取或用于勒索的数据。此外，通过固件攻击，可以对组件或整个设备进行完全禁用。固件还为攻击者的长期攻击提供了途径。 3.市场天花板有多高？根据 grandviewresearch 的研究，2020 年全球服务器市场规模为 836.6 亿美元，预计从 2021 年到 2028 年将以 7.8% 的年复合增长率（CAGR）增长。增长的原因主要来自于全球新数据中心数量的增加，包括一些云服务提供商和行业，如 IT 和电信，医疗保健，BFSI 以及政府和国防，正在升级其服务器以管理不断增长的数据量，因为 IT 基础架构的升级为管理更高的数据量提供了增强的安全性、存储和处理速度。资料来源：Grandviewresearch 为什么服务器市场会持续增长？首先从图上来看，亚太地区机架式服务器的销售激增，主要是受超大规模企业的持续需求推动对高容量服务器的需求增加，其次，支持大数据分析、软件定义解决方案和超融合基础设施的应用对高性能计算服务器的需求也在增加。还有就算，5G 网络技术的持续推出和公共云供应商对超大规模数据中心建设的积极投资也有利于服务器市场的增长。不断增长的市场，也为服务器等固件的安全提了更高的要求。五、近期部分固件安全赛道的融资情况 Eclypsium：2018 年 A 轮融资 880 美金；2022 年 10 月 4 日宣布，B 轮融资 2500 万美元； Cylus：铁路安全初创公司 Cylus2021 年底 B 轮融资 3000 万美元； Oxide Computer：2019 年底，Oxide Computer 种子轮融资 2000 万美金。 Binarly：2022 年 6 月，固件安全初创公司 Binarly 种子轮融资 360 万美元。六、商业模式的案例这部分讲几个笔者觉得值得关注的案例和它们的商业模式： 1.Eclypsium 主要业务：一方面主要是给 IBM 等大厂的固件做审计，帮助其企业和公共部门客户保护和确保硬件、固件和软件供应链的完整性。另一方面还是夯实行业安全研究的功底，及时向公众及企业披露安全风险。 Eclypsium 的投资人的评价：Eclypsium 解决了网络安全难题中关键而又经常被忽视的方面，确保每台设备都能持续地受到保护，免受供应链安全风险的影响。虽然设备安全在历史上更多地由原始设备制造商控制，但今天复杂的供应链和对第三方软件和组件的依赖已经成倍地扩大了攻击面，Eclypsium 进入市场的时机比较好，以其综合解决方案解决这些复杂问题。 2.Oxide（这个公司就更有意思了，中文互联网它的资料简直寥寥无几，但是种子轮就拿了 2000 万美金，神不神奇？） Oxide 是做什么的？商业模式又是什么？简单地说给 Oxide 钱，Oxide 就会卖给你一台电脑。问题来了，它们究竟是什么样的电脑？以及为什么大家会想买？在 90 年代末和 21 世纪初，网络服务的运行对应会有服务器放在数据中心的机架上，如果需要更多流量，数据中心就会升级，大家会买更大、更强的服务器，服务器又大又贵，而且难以管理，针对这样的情况，在 2006 年，像谷歌这样的公司会选择建立自己的服务器，这样一是可以节约成本，还有就是因为市场的标准产品无法完全满足业务的需求。谷歌这样的公司开始拒绝「服务器级」硬件的概念，而纯粹依靠更便宜的消费级硬件。但是，纯粹依靠消费级硬件就需要建立一堆软件，使服务器集群更加可靠。不过这种方法也有弊端：随着这些公司的发展，和数据中心逐步上云，一旦开始管理这么多的计算机，就发现，互联网和软件巨头开始设计甚至制造自己的硬件，以提高效率和建立竞争优势。比如说，谷歌定制了自己的服务器，用了英特尔的数百万个芯片，并在 5 月宣布，它已经设计了自己的特定应用集成电路（ASIC），用于神经网络。 Facebook 在其数据中心使用自己的交换机。公有云公司亚马逊网络服务公司不仅设计了自己的路由器、芯片、存储服务器和计算服务器，还设计了自己的高速网络。但是，企业们也会遇到扩展问题：解决办法很简单：雇用一些人建立基础设施。有人好奇，为什么不买现成的呢？因为目前的计算机公司真的是在垂直扩展的时代成长起来的，并没有可以买的现成产品，那么标准化的产品又存在问题，由于每个企业的计算需求不一定一样，就出现了这样的情况：在现成的服务器系统中，很多硬件，还有软件，在系统的各个部分都有大量浪费的部分。由于计算领域发展的专用性很强，这也意味着，如果不愿意建立自己的硬件，你能获得这种新技术的唯一途径就是租用。公共云的按使用量计费的模式是相当标准的，也是相当有利可图的。定制硬件有助于在帮助自己的业务挖出一条更深的护城河。 Oxide 正在做的是建造适合超大规模使用者的计算机，并将其出售，不过和公共云。这些计算机将由硬件和软件一起设计，创建优秀的、专用定制的安全的底层系统。 Oxide 的创业思考： Oxide 的 CEO Steve Tuck 写过一篇博客，尽管创办一家卖电脑公司，在这个阶段听起来可能很疯狂，但是他认为，硬件和软件在建造时都应互相考虑。这个信念可以追溯到它在 90 年代中期第一次来到 Sun Microsystems（很早的科技公司鼻祖）时的经验。除了不可避免的技术信念外，还有他提出的商业信念：即使世界正在（或已经）转向弹性的、API 驱动的计算，仍然有很好的理由在自己的设备上运行，此外，随着以云计算为基础的 SaaS 公司从严格意义上的以增长为中心走向以利润为中心，似乎更多的人将考虑购买数据中心或者自建数据中心，而不是总是租赁机器（成本太高）。他的创业想法开始形成：世界需要一家公司来开发并向更广泛的市场提供集成的、超级别的基础设施。七、固件安全在传统业务场景有什么应用模式？应用场景 1 ：服务器的加固 Eclypsium 的研究人员从 IBM 的 SoftLayer 云服务中租用了一台裸机服务器，该服务器使用 Maxmicro 的 BMC，这是一家具有已知固件漏洞的硬件供应商。在确认它具有最新的 BMC 固件可用后，研究人员记录了机箱和产品序列号，以帮助他们以后识别系统。然后，研究小组以单个位翻转的形式对 BMC 固件进行了「良性更改」。在将服务器释放回 IBM 之前，还创建了 BMC 的 IPMI 中的其他用户的帐户。研究人员总结道，使用易受攻击的硬件和不重新刷新固件的组合使得将恶意代码植入服务器的 BMC 固件成为可能。黑客想要做的事情包括窃取数据并从其他租户那里泄露一些秘密信息。另一个有趣的想法是通过有效地关闭这些机器来对基础设施造成实质性的破坏。如果黑客有权访问此固件层，则可以永久地「破坏」机器。针对这一发现，IBM 公司已经通过强制所有 BMC（包括那些已经报告最新固件的 BMC）在重新配置给其他客户之前使用工厂固件进行重新刷新来应对此漏洞。BMC 固件中的所有日志都被删除了，BMC 固件的所有密码都被重新生成。 IBM 发言人认为：「鉴于我们已采取的补救措施以及利用此漏洞所需的难度级别，我们认为对客户的潜在影响很小。」虽然该报告的重点是 IBM，但这实际上是所有云服务提供商的潜在全行业漏洞，感谢 Eclypsium 将其引起业界的关注。参考文献：https://www.techtarget.com/searchsecurity/news/252458402/Eclypsium-Bare-metal-cloud-servers-vulnerable-to-firmware-attacks 八、Web3 业务场景的应用随着数据中心越来越呈现分布式，以及部分大厂为了降本增效，选择自建数据中心，分布式数据中心也成为了新的潜在趋势之一。那么，这和 Web3 和区块链又有什么关系呢？已知常识是，区块链具备不可能三角，这个不可能三角指的是，去中心化、安全、可扩展性这三者是无法同时满足的，也就是说，任何系统的设计只能满足其中两个。比如极端的去中心化方案 BTC（比特币）和 XMR（门罗）都是以牺牲可扩展性为代价的，这导致 BTC/XMR 技术架构无法提供更复杂的业务，所以对于这类似这两种方案的业务来说，Layer 2 的存在是必然的，因为需要支持更复杂的业务。但是，Layer 2 对于安全主要有几个方面的挑战：首先，安全和可扩展性对于去中心化系统也至关重要，超级节点的引入会增加系统安全的风险。举个例子，PoW 的模式下，以前需要搞定几万个节点才能发起攻击比如 51%。但 PoS 时代，超级节点的诞生让需要掌控节点数量大大降低，安全存在的隐患也就更大。其次，跨链协议实现中存在缺陷。这个缺陷要怎么理解？其实就是目前例如跨链桥的实现中存在 bug，比如 A 到 B 链经过跨连桥 C，但 C 在没有完成 A 和 B 的检查就把 transaction 放行，那就可能被攻击者利用去进行无限制转账。第三就是供应链安全。主要包括开发人员是否会植入后门以及 build 基础设施的需要安全加固等考量因素。不过，如果牺牲一部分去中心化的特性，采用邦联化的架构，那这个三角就可以成为可能（也就是可以满足可扩展性和安全的特性）我们认为，Scalability 和 Security 是不能牺牲的，因为一旦这么做了，复杂业务也无法开展。不过，如果用分布式\邦联化替代 100 % 的完全去中心化，就会导致技术架构转变。因为完全去中心化指的是每个节点都有验证的权利，那即使某几个节点被攻击，也只是钱包安全的问题。但如果是 PoS 选出超级节点成为 validator 的节点受了攻击问题那严重性就非常高了。那么对于 Web3 领域来说，假设某项业务全球有几十个超级节点，一个节点放到德国的 Hetzner 数据中心，一个在法国节点放到 OVH 数据中心，然后日本的节点又是一个当地机房进行托管。如何保证这些服务器本身的运行状态是可信的，比如没有遭到机房管理人员或者其他 Evil Maid（邪恶女仆）的篡改，如果能做到这点那 web3 超级节点的物理服务器可以被扔进这个星球上任何一个数据中心并且放心大胆的运行，毕竟验证服务器是关系到钱的组件。另外一方面，不同超级节点之间可以使用邦联化协议或者跨链桥的方式进行通信，在这样的情况下，也会对底层的基础安全提出更高的要求。八、总结&后记笔者一位非常钦佩的 GP 前辈讲过一句话：要找到正确的「非共识」。这句话我一直记着，如何在大趋势开始之前观察到不一样的东西，是笔者每天都乐于探索的事情之一。回首我自己的经历，也在 2014 年前后看到 USV 合伙人对 Metaverse 的博客描述（他这篇文章是 2012 年写的，提到了推特和元宇宙）当时也突然觉得眼前一亮：如下图图片来源：Twitter and the Metaverse - AVC 也有 2019 年 USV 合伙人 Fred 博客写道他对 NFT 和虚拟人的关注之时，引发了我的思考（不过当时周围可以找到的能交流 NFT 的朋友并不多：）（如下图）。图片来源：Twitter and the Metaverse - AVC 这篇文章的写作，主要也是想给大家一个思考的新领域，新方向。来源：金色财经

金色财经2022-10-10

中企恐被打回“石器时代”？英媒：美芯片出口管制重创中企台湾或渔翁得利

美国加州的全球半导体业巨擘英特尔公司（Intel）供应许多用于中国超级电脑的高阶处理器。美国银行评估，新出口管制措施将冲击英特尔高达10%的销售。尽管如此，部分分析人士认为，新措施对中国以外的芯片制造商有利，台积电、英特尔，以及日本、韩国的相关领域企业都可以是潜在受益者，虽然受益程度可能有别。报导指出，最关键的仍是中方如何回应。一名在北京的产业消息人士称，“我们处于一个负面循环”：美国持续推动限制措施，这迫使中国进一步寻求技术自主，美国因此必须回应、推出更严厉管制。报导指出，部分被美方纳入出口管制的设备已位于中国境内，中方可以不理会智能财产权，对相关机械设备进行“逆向工程”，在破解其设计后用于强化本地制造商。英国的科技市场分析顾问公司CCS Insight分析师Wayne Lam指出，“我们可能正拿枪射自己的脚”。

夏洛特2022-10-10

【投研周报】RBC财富管理：通胀已经见顶双底模式正在形成市场的惊喜随时可能发生

股票的跌幅。来自Investors Intelligence的图表显示，乐观情绪再次处于非常低的水平，甚至低于2020年34%的跌幅。上图由Barometer在7月制作，显示了美国股票价格通常在中期选举年的反应。过去，股价在10月初大幅上涨，足以弥补今年早些时候的疲软。虽然通胀上升和乌克兰战争无疑是今年的主要负面因素，但中期选举对美国投资者的影响也可能是一个因素。在过去的60年中，股票价格近90% 的涨幅发生在11月1日至5月1日。我们现在正进入一年中股票季节性强劲的时期。下图显示美国的利率10年期债券仍比3个月期国库券利率高0.37%。灰色阴影区域显示经济衰退的时间。在1996年完成的一项研究中，两位美联储经济学家得出结论，这条收益率曲线是预测未来几个月经济衰退的最简单、最可靠的工具。由于今年没有倒转（3个月期国库券利率一直低于10年期债券利率），这可能表明不会像许多人预测的那样出现衰退。谨记，有一种说法是经济学家预测了过去“5次经济衰退中的9次”。美联储和其他央行今年一直在大幅加息。美联储在很短的时间内将利率提高了3%。这就像想泡澡并将水龙头开到最大温度以尽可能快地获得热水。但是，一旦你踏入水中，如果在热水达到最高温度后不把水温调低，你就会烫伤自己。美联储一直是被动的而不是主动的。去年，美联储官员表示，他们预计今年只会加息0.25%。他们的预测再次偏离了基础。通过如此迅速地提高利率，它们现在则冒着损害全球资本市场的风险。他们已将水龙头调至最高温度。美国更高的利率也导致了美元飙升，这降低了进入美国的商品价格，从而降低了通货膨胀。然而，对于那些拥有大量美元债务的国家来说，当他们不得不以美元支付利息时，这就变得更加困难了。美元现在已成为一个“破坏球”，在世界范围内引发问题。没有人真正意识到问题的严重程度。然而，就在这种时期，大型投资公司、对冲基金、养老基金的倒闭可能会突然出现。沃伦巴菲特说过，在潮水退去之前，你不知道谁在裸泳。潮流现在已经过去，但有些人可能已经走得太远了。例如，大型全球银行瑞士信贷就是一家面临压力的金融机构。那些一直裸泳的人随时都有可能暴露。当出现重大崩溃或失败时，美联储通常会介入并宣布他们将改变利率政策。像这样的公告往往会导致股市在瞬间开始长达一年的“拉力赛”。这可能会迫使美联储降低水温，或者表达降低水温的意愿。统计数据显示，通胀已经见顶并且正在放缓。任何通胀下降的迹象也应该会鼓励投资者，并让美联储有理由以低于他们预期的幅度加息。总而言之，近几个月来，股市几乎一直在极端的抛售。市场很可能正在完成过去熊市结束时的经典双底模式。悲观情绪通常出现在抛售耗尽时的水平。因此，重要的是不要让广泛流行的情绪影响我们自己的看法。通货膨胀已经见顶。利率大幅上升，加上美元大幅走高，正在给债务市场带来压力。美联储采取的行动往往会产生意想不到的后果。要了解利率变化的全部影响需要6到12个月的时间。美联储行动太多、太快了，他们似乎正在自动驾驶，计划在2023年继续加息。他们在2019年1月完全改变了路线，当时他们犯了和现在一样的错误，他们将被迫再次转向。正是在这样的时候才会发生事故。10月份，美联储也经常为发生的事故而做出的积极回应。美联储不必降低利率。他们所要做的就是降低未来加息的前景，以鼓励投资者和企业主。本周早些时候，当澳大利亚储备银行则更加务实，仅将利率提高0.25%时，世界各地的投资者都受到鼓舞。我们正处于这样一个时刻，一个惊喜可以随时随地从任何地方传来，从而改变投资者的情绪。投资者的情绪和超卖条件已经成熟，可以将他们的观点从半空的杯子转变为半满的杯子。接下来的两到三周可能会非常有趣，因为我们正在等待并观察可能确认新的长期上升趋势已经开始的迹象。

Dave Harder2022-10-08

狗狗币（DOGE）不畏熊市跑赢比特币和以太坊趋势挥之不去？

狗币带到社交媒体推特？ Kraken Intelligence 提供的额外数据表明，meme 币行业在 9 月份的表现最好。历史上对比特币和更大的加密货币不利的一个月。今年，市场参与者预计在备受期待的以太坊“合并”的支持下，整个加密货币可能出现看涨的价格走势。该事件以“买入谣言，卖出新闻”的交易方式运作，以市值领先第二个加密货币，以重新测试其支撑区域，并且在新兴行业中表现最差。如下图所示，以太坊在过去 30 天内记录了 14% 的损失，其次是比特币 (BTC)，损失了 3% 和隐私币，例如门罗币 (XMR) 和 Zcash (ZCH)。在同一时期，meme 币横盘交易，几乎没有 2% 的损失。与马斯克相关的新闻为狗狗币（DOGE）提供了突破持续横向趋势的动力。加密货币一直停留在 0.066 美元到 0.055 美元之间。与其他主要社交媒体平台一样，Twitter 一直在探索和植入新功能，为其用户提供对加密和数字资产的访问。用户可以使用他们的不可替代代币 (NFT) 作为头像，并可以通过添加钱包来发送或接收“提示”。到目前为止，Twitter 只尝试了比特币和以太坊。新的收购可能会为新的用例打开大门，并在马斯克的支持下更广泛地采用 meme 硬币。在接受彭博社采访时，这位亿万富翁兼特斯拉首席执行官表示，他打算在未来继续支持 DOGE：我打算亲自支持狗狗币，因为我只知道很多不那么富有的人鼓励我购买和支持狗狗币——所以我正在回应那些人。他们要求我支持狗狗币，所以我这样做了最后：感谢阅读，喜欢的朋友可以点个赞关注哦，我们下期再见！来源：金色财经

金色财经2022-10-07

新一批对华出口禁令即将来袭！美国料首次瞄准非军用芯片三星和SK海力士免受禁令限制

。韩国竞争对手SK海力士已收购英特尔(Intel)位于大连的NAND闪存芯片制造业务，并在另一家中国工厂生产DRAM芯片。据咨询公司Yole Intelligence的Walt Coon说，SK海力士25%的NAND晶圆生产和三星38%的NAND晶圆生产在中国，SK海力士约50%的DRAM生产在中国。路透社此前曾报道称，美国正在考虑限制美国芯片制造设备向中国的存储芯片制造商出口，其中包括中电半导体，这是阻止中国半导体行业进步和保护美国公司的努力的一部分。路透社上个月还报道说，拜登政府计划在10月份扩大对美国向中国出口用于人工智能和芯片制造工具的半导体的限制。

夏洛特2022-10-07

法拉第未来(FFIE.US)：特别委员会调查认定，相关错误信息的指控没有法律依据

机构。 Faraday Future Intelligent Electric Inc.（FFIE.US）公司简介：Faraday Future Intelligent Electric Inc.成立于2014年5月，是一家全球共享智能移动生态系统公司，总部位于加利福尼亚州洛杉矶。FF的愿景是创建一个共享的智能移动生态系统，使每个人都能自由移动、连接、呼吸和生活。FF旨在通过创造一个融合清洁能源、人工智能、互联网和新用户模式的前瞻性移动生态系统，不断改善人们的移动方式。以上内容由证券之星根据公开信息整理，与本站立场无关。证券之星力求但不保证该信息（包括但不限于文字、视频、音频、数据及图表）全部或者部分内容的的准确性、完整性、有效性、及时性等，如存在问题请联系我们。本文为数据整理，不对您构成任何投资建议，投资有风险，请谨慎决策。

证券之星2022-10-06

区块链动态2022年10月6日早参考

. 金色财经报道，Bloomberg Intellgence 高级商品策略师 Mike McGlone 认为，当经济回到牛市时，比特币和以太坊的表现将优于其他资产。这位分析师表示，尤其是比特币，它可能处于交易的早期阶段，更像是一种避险资产，例如国债或黄金。在最新一期的《彭博加密展望》报告中，Bloomberg Intellgence 暗示比特币可能已经触底，因为比特币的大部分下行波动发生在 6 月份，而与其他商品和资产相比，其第三季度的表现非常稳定，这为比特币在今年最后一个季度转变为避险资产提供了潜力，而且自 2014 年以来10 月历来是比特币表现最好的月份，平均月涨幅达到 20%。在以太坊方面，Bloomberg Intellgence 指出以太坊目前被困在 1000 美元到 2000 美元之间的“牢笼”中，但在第三季度的表现仍优于纳斯达克 100 指数，报告强调了以太坊作为“加密货币”平台的实用性，这是一个主要用例，将在未来推动以太坊采用和上升态势。 20. 金色财经报道，FTX首席执行官Sam Bankman-Fried在接受Unchained Podcast最新采访中表示，加密市场仍然受宏观力量的“摆布”，他说道，加密货币仍会对一般宏观环境做出反应，这就是我们所处的位置。真正的重要原因是，我们看到推动市场变化的基础仍是美元利率，这会导致美元被加强或削弱……如果美元走强，对石油的汇率就会走强，比特币则会受到影响，当美元弱化，你会看到相反的情况。但熊市期间，加密市场并没有出现持续的资金外流，在Terra LUNA和三箭资本事件之后的一周到一个月，我们没有看到资金外流和行业阵痛，现在只是有点处于停滞状态。（Dailyhodl） 21. 金色财经报道，根据 DeFiLlama 数据显示，过去 90 天内，美元Stablecoin USDC的总供应量已从 555.5 亿美元下降至 465.7 亿美元，这意味着 USDC 发行方 Circle 在此期间已经销毁了价值约 90 亿美元的稳定币，创下迄今 90 天时间段内的 USDC 最高销毁记录。当用户将 USDC 兑换为支持该稳定币的基础 Currency 时（通常是美元），Circle 就会将赎回的代币发送到销毁地址来销毁 USDC 并从区块链记录中永久删除这些代币。分析显示，USDC 销毁量飙升恰逢主要 DeFi 平台向稳定币贷方提供的收益率显着下降，根据 LoanScan 相关数据，自年初以来，USDC 对 Compound 和 Aave 的贷款利率已经缩水了 70% 以上。（The Block）来源：金色财经

金色财经2022-10-06

美股异动 | 新能源车板块走低法拉第未来(FFIE.US)跌超6%

5%。 Faraday Future Intelligent Electric Inc.（FFIE.US）公司简介：Faraday Future Intelligent Electric Inc.成立于2014年5月，是一家全球共享智能移动生态系统公司，总部位于加利福尼亚州洛杉矶。FF的愿景是创建一个共享的智能移动生态系统，使每个人都能自由移动、连接、呼吸和生活。FF旨在通过创造一个融合清洁能源、人工智能、互联网和新用户模式的前瞻性移动生态系统，不断改善人们的移动方式。 Nikola（NKLA.US）公司简介：尼古拉公司是一家垂直整合的零排放交通解决方案提供商，设计和制造最先进的电池电动和氢燃料电池电动汽车、电动汽车动力传动系统、储能系统和氢气加气站。尼古拉的核心产品是围绕电池电动汽车(“Bev”)和氢燃料电池电动汽车(“FCEV”)的8类半挂车。尼古拉商业模式的主要不同之处在于我们规划的氢气加气站网络。尼古拉公司提供革命性的捆绑租赁模式，以每英里固定价格为客户提供FCEV卡车、氢燃料和维护，锁定燃料需求，显著降低基础设施开发风险。特斯拉（TSLA.US）公司简介：特斯拉公司从事全电动汽车、能源生产和存储系统的设计、开发、制造和销售。它还提供汽车服务中心、增压器和自动驾驶功能。该公司经营的领域包括汽车、能源生产和储存。汽车部门包括电动汽车的设计、开发、制造和销售。能源生产和储存部门包括设计、制造、安装、销售和租赁固定储能产品和太阳能系统,以及向客户销售其太阳能系统产生的电力，用于家庭、商业设施和公用事业场所的储能产品。公司于2003年7月1日由Jeffrey B. Straubel、Elon Reeve Musk、Martin Eberhard和Marc Tarpenning创立,总部位于加州帕洛阿尔托。以上内容由证券之星根据公开信息整理，与本站立场无关。证券之星力求但不保证该信息（包括但不限于文字、视频、音频、数据及图表）全部或者部分内容的的准确性、完整性、有效性、及时性等，如存在问题请联系我们。本文为数据整理，不对您构成任何投资建议，投资有风险，请谨慎决策。

证券之星2022-10-05

24小时热点