钱易qy
分享各种活动奖励,交易信号,个人观点
Operazione aperta
Trader ad alta frequenza
6 mesi
62 Seguiti
600 Follower
1.2K+ Mi piace
34 Condivisioni
Post
Portafoglio
Tutti
Citazioni
PINNED
Visualizza traduzione
做了六个交易所KYC,我的证件照已经在四个我不知道的服务器上了
今年以来我新开了六个交易所账户。
六次上传护照。六次手持证件自拍。六次"您的信息已安全加密存储"。
安全加密存储个锤子。
去年Bybit被黑,前年某所数据库被拖库,护照信息直接上暗网。我不知道我那六个账户里,有几个的数据已经在我不知道的某个论坛上挂着卖。
这才是我死盯 $SIGN 的真实原因,不是什么宏大叙事,就是这个。
Sign Protocol + ZK证明做到的事,是让我在证明"我通过了KYC"这件事的同时,不需要把护照原件交给任何一个我不信任的服务器。
我在本地生成一个密码学证明,它只能说明我满足了合规要求,除此之外什么都看不到。交易所拿到这个证明,验证通过,流程结束。
没有人见过我的脸,没有人存了我的证件,但我的KYC状态是链上公认的数学事实。
这不是在画饼。@SignOfficial 已经用这套体系处理了超过十三亿美元的资产分发,四千万个真实地址,这是跑出来的数字,不是白皮书里的假设。
我不跟你聊什么机构叙事、什么政府合作。我就说这一件事:你愿意为"自己的证件只属于自己"这件事,多付出一点点迁移成本吗?
如果愿意,你就知道这个赛道的需求在哪里了。#Sign地缘政治基建
今年以来我新开了六个交易所账户。
六次上传护照。六次手持证件自拍。六次"您的信息已安全加密存储"。
安全加密存储个锤子。
去年Bybit被黑,前年某所数据库被拖库,护照信息直接上暗网。我不知道我那六个账户里,有几个的数据已经在我不知道的某个论坛上挂着卖。
这才是我死盯 $SIGN 的真实原因,不是什么宏大叙事,就是这个。
Sign Protocol + ZK证明做到的事,是让我在证明"我通过了KYC"这件事的同时,不需要把护照原件交给任何一个我不信任的服务器。
我在本地生成一个密码学证明,它只能说明我满足了合规要求,除此之外什么都看不到。交易所拿到这个证明,验证通过,流程结束。
没有人见过我的脸,没有人存了我的证件,但我的KYC状态是链上公认的数学事实。
这不是在画饼。@SignOfficial 已经用这套体系处理了超过十三亿美元的资产分发,四千万个真实地址,这是跑出来的数字,不是白皮书里的假设。
我不跟你聊什么机构叙事、什么政府合作。我就说这一件事:你愿意为"自己的证件只属于自己"这件事,多付出一点点迁移成本吗?
如果愿意,你就知道这个赛道的需求在哪里了。#Sign地缘政治基建
PINNED
Visualizza traduzione
我老婆的闺蜜被人骗了,二十三万打了水漂
上周五晚上,我老婆坐在沙发上哭了将近两个小时。
起因是她闺蜜小雅——一个在深圳做外贸的女生,做事很稳,不是那种容易上当的人——被人用她自己的脸骗走了二十三万。
怎么回事?有个人建了个微信号,头像是小雅的自拍,备注是她的真实姓名,朋友圈扒的是她半年前发的出差照片,连口头禅都学得八九不离十。然后这个假号一个个加她的亲戚朋友,说自己在国外碰上了急事,需要先借钱周转。
小雅她姨直接转了十五万。一个发小转了八万。没有一个人打电话核实,因为每个细节都太真了。
等小雅本人察觉,钱早就通过三四层跳板账户洗干净了。报警,立案,然后呢?然后就没有然后了。警察说这种案子追回来的概率不到百分之三。
我当时听完只说了一句话:"你们现在这套验证体系,本质上就是个彻头彻尾的信任诈骗。"
然后我回书房,把 @SignOfficial 的白皮书从头看到了凌晨三点半。
我清风在这行待了快五年,骗局见得多了。但那天晚上,我头一次这么清晰地意识到一件事:小雅闺蜜被骗,根本原因不是那个骗子太聪明,而是我们整个社会的身份验证体系,从设计之初就是一座建在沙滩上的城堡。
---
现实世界的"我是我",凭什么让人信?
你们仔细想想,我们现在怎么证明自己是自己的?
靠身份证。靠手机号。靠人脸识别。靠社会关系网络里别人对你的印象。
这四样东西,哪一样是真正不可伪造的?
身份证可以做假,高仿的已经能骗过部分机器。手机号可以买卖,黑市上一个实名号几十块钱。人脸识别早在2023年就被硅胶面具和AI换脸攻破过多次。社会关系网络的印象?——就是小雅那个闺蜜被骗的方式,把关系网的细节扒干净,精准模拟,连她姨都没认出来。
我们现在引以为傲的整套身份验证体系,建立在一个极其脆弱的假设上:你的身份,等于你的证件加上别人对你的记忆。
这在信息不流通的年代还能撑住。但到了2026年,每个人的照片、声音、习惯、关系链,全部以指数级速度被AI学习和复制,这套系统的防线就是一张纸。
更可笑的是,这套烂到根子里的体系,还在被我们这帮天天喊着"Web3改变世界"的人照单全收地搬进了区块链圈子。
你在以太坊上做了三年交互,积累了无数真实的链上行为记录。但你今天想去证明"我不是女巫工作室批量养的钱包",你拿什么证明?一张截图?你那经过一千次真实交易打磨出来的链上身份,在一个新项目的白名单系统面前,和一个昨天刚建号的脚本钱包没有任何区别。
信任,成了一种无法流通的稀缺品。
---
SIGN在做的事:用密码学,给"我是我"造一个数学保险箱
现在我直接说 $SIGN 在解决什么,不废话。
Sign Protocol构建的是一套链上凭证验证体系——Attestation。用最直白的话翻译:**它在做的事,就是让任何权威机构或者去中心化节点,能给你签发一个不可伪造、不可篡改、跨链通用的"数字公证"。**
这个数字公证可以证明什么?
它可以证明这个地址是经过实名认证的真实人类,不是脚本批量生成的空壳。它可以证明这笔资金的来源通过了合规的反洗钱核查。它可以证明这个钱包是某个项目真实的长期参与者,不是临时冲进来薅羊毛的。它可以证明这个企业实体持有某个特定的营业资质或者合规许可。
这些凭证一旦被写进链上,任何人可以核实,任何人改不了,任何时候都有效——哪怕签发机构倒闭了,哪怕Sign Protocol的官方服务器明天消失,凭证依然躺在Arweave的永久存储里,有效到永远。
小雅那个闺蜜的骗局,如果放在这套体系里,从一开始就没有任何发生的可能。 那个假号没有任何机构为它签发"这个地址对应的是真实自然人小雅"的链上凭证,它的存在本身就会被验证系统识别为零信用实体,直接过不了关。
但我要说一件大多数人跳过的事:SIGN的野心,远比"防冒充"大得多。
---
ZK证明:你向全世界证明了你有资格,但没有人知道你是谁
这是让我在凌晨三点看到心脏收紧的那一段。
Sign Protocol和ZK零知识证明的结合,完成了一件在现有任何体系里都不可能完成的事:你可以在不暴露任何个人信息的情况下,向任何机构证明你满足某个条件。
举个你们都能理解的例子。
现在的交易所KYC流程:你把护照照片、身份证正反面、手持身份证自拍,全部上传给一个你根本不知道数据库安全性的中心化机构。你所有的实名信息,就这样进了他们的服务器。哪天他们被黑了,或者监守自盗了,你的身份信息直接上暗网。
SIGN+ZK的流程:你在本地完成身份核验,生成一个密码学证明,这个证明只能说明"这个地址对应的是通过了合法KYC的真实自然人"。你把这个证明提交给交易所,交易所验证通过,流程结束。
交易所从头到尾没有见过你的护照,没有见过你的脸,没有存储你任何一个字节的个人信息。但你的KYC状态,已经是链上公认的事实。
你证明了真相,但没有出卖任何隐私。
现在你们想想,这对一个机构投资者意味着什么。一只千亿规模的主权基金,想进场参与某个RWA项目的交易。它需要向项目方证明自己的资金来源合规,证明自己通过了监管要求的审计。
但它绝对不能允许自己的持仓结构、调仓动作、上下游合作方这些商业核心机密,暴露在全链任何一个人的眼皮底下。
现在的公链给不了这个保证,所以他们不进场。 SIGN的ZK凭证给了这个保证,这才是真正打开机构大门的那把钥匙。
这不是什么情怀叙事,这是最冷酷的商业逻辑。
---
TokenTable:把"发钱"这件事,从人性的黑洞里强行拽出来
说完凭证,我要说SIGN整个体系里另一根支柱——TokenTable。
我们这帮老韭菜,见过多少次这种场面:白皮书写着团队代币锁仓三年,结果项目方悄悄改了多签合约,提前解锁砸盘,然后在推特上发一条"战略调整",把所有人卖了还要求大家鼓掌。
见过多少次:VC拿了种子轮,TGE一解锁就把手里的筹码按地板价砸了,散户接盘接到脸肿,然后VC在另一个群里吹自己这一波出货多漂亮。
这些事为什么一次又一次发生?因为资产的控制权,始终还在具体的人手里。而只要控制权在人手里,人性的腐烂就永远是确定性的变量。
TokenTable干的事,就是把这个控制权从人手里彻底夺走,锁进一个不认人、只认规则的数学保险箱。
代币进了TokenTable的智能合约,解锁条件一旦写定,包括项目创始人在内的任何人都无法提前动它。不是"很难改",是数学上的不可能。
更狠的是它和Attestation凭证的联动。项目方可以设定:只有持有"真实人类凭证"的地址,才能在特定时间窗口领走空投。工作室那几万个脚本养的钱包,没有凭证,站在领取门口就是一堵墙。
我查了链上数据,TokenTable已经在没有任何喧嚣的情况下,处理了超过十三亿美元的代币分发,覆盖超过四千万个地址。
这四千万个地址,不是来刷积分的,不是来截图发推的,是真实经历过资产分发流程的。这个数字,是SIGN在市场上最硬的凭证。
2024年,Sign Protocol的收入超过了一千五百万美元。发币之前,产品已经在跑真实的企业级业务了。
你们知道这在我们这个圈子里有多罕见吗?
---
//我钱易的结论,只有一条
凌晨三点半,我把白皮书最后一页关掉,给自己泡了杯速溶咖啡。
我脑子里转的不是什么K线,不是什么支撑位。我在想的是小雅那个闺蜜,那二十三万,和那个永远追不回来的概率。
然后我想的是:当这个世界里,身份的证明、资产的流转、信用的积累,都还依赖"相信别人说的"这件事的时候,小雅那个闺蜜的遭遇,就永远有它存在的土壤。
SIGN做的不是一门炒情绪的生意。它做的是一件极其原始、极其必要的事:在一个谎言成本趋近于零的时代,用密码学把"真相"这件事,变成一个任何人都无法伪造的数学事实。
这件事如果做成了,受益的不是我们这帮每天盯着K线的投机者,而是那些因为身份系统的缺陷,每天在现实世界里被欺骗、被排斥、被金融体系流放的普通人。
我不知道$SIGN 今天会不会涨,我不关心。
我只知道,当全球的真实资金,不可避免地需要一套能验证身份、能保护隐私、能刚性执行分配规则的底层铁轨时,它们别无选择,必须从这里走。
做好筹码管理,别被短期的噪音洗出去。
#Sign地缘政治基建
起因是她闺蜜小雅——一个在深圳做外贸的女生,做事很稳,不是那种容易上当的人——被人用她自己的脸骗走了二十三万。
怎么回事?有个人建了个微信号,头像是小雅的自拍,备注是她的真实姓名,朋友圈扒的是她半年前发的出差照片,连口头禅都学得八九不离十。然后这个假号一个个加她的亲戚朋友,说自己在国外碰上了急事,需要先借钱周转。
小雅她姨直接转了十五万。一个发小转了八万。没有一个人打电话核实,因为每个细节都太真了。
等小雅本人察觉,钱早就通过三四层跳板账户洗干净了。报警,立案,然后呢?然后就没有然后了。警察说这种案子追回来的概率不到百分之三。
我当时听完只说了一句话:"你们现在这套验证体系,本质上就是个彻头彻尾的信任诈骗。"
然后我回书房,把 @SignOfficial 的白皮书从头看到了凌晨三点半。
我清风在这行待了快五年,骗局见得多了。但那天晚上,我头一次这么清晰地意识到一件事:小雅闺蜜被骗,根本原因不是那个骗子太聪明,而是我们整个社会的身份验证体系,从设计之初就是一座建在沙滩上的城堡。
---
现实世界的"我是我",凭什么让人信?
你们仔细想想,我们现在怎么证明自己是自己的?
靠身份证。靠手机号。靠人脸识别。靠社会关系网络里别人对你的印象。
这四样东西,哪一样是真正不可伪造的?
身份证可以做假,高仿的已经能骗过部分机器。手机号可以买卖,黑市上一个实名号几十块钱。人脸识别早在2023年就被硅胶面具和AI换脸攻破过多次。社会关系网络的印象?——就是小雅那个闺蜜被骗的方式,把关系网的细节扒干净,精准模拟,连她姨都没认出来。
我们现在引以为傲的整套身份验证体系,建立在一个极其脆弱的假设上:你的身份,等于你的证件加上别人对你的记忆。
这在信息不流通的年代还能撑住。但到了2026年,每个人的照片、声音、习惯、关系链,全部以指数级速度被AI学习和复制,这套系统的防线就是一张纸。
更可笑的是,这套烂到根子里的体系,还在被我们这帮天天喊着"Web3改变世界"的人照单全收地搬进了区块链圈子。
你在以太坊上做了三年交互,积累了无数真实的链上行为记录。但你今天想去证明"我不是女巫工作室批量养的钱包",你拿什么证明?一张截图?你那经过一千次真实交易打磨出来的链上身份,在一个新项目的白名单系统面前,和一个昨天刚建号的脚本钱包没有任何区别。
信任,成了一种无法流通的稀缺品。
---
SIGN在做的事:用密码学,给"我是我"造一个数学保险箱
现在我直接说 $SIGN 在解决什么,不废话。
Sign Protocol构建的是一套链上凭证验证体系——Attestation。用最直白的话翻译:**它在做的事,就是让任何权威机构或者去中心化节点,能给你签发一个不可伪造、不可篡改、跨链通用的"数字公证"。**
这个数字公证可以证明什么?
它可以证明这个地址是经过实名认证的真实人类,不是脚本批量生成的空壳。它可以证明这笔资金的来源通过了合规的反洗钱核查。它可以证明这个钱包是某个项目真实的长期参与者,不是临时冲进来薅羊毛的。它可以证明这个企业实体持有某个特定的营业资质或者合规许可。
这些凭证一旦被写进链上,任何人可以核实,任何人改不了,任何时候都有效——哪怕签发机构倒闭了,哪怕Sign Protocol的官方服务器明天消失,凭证依然躺在Arweave的永久存储里,有效到永远。
小雅那个闺蜜的骗局,如果放在这套体系里,从一开始就没有任何发生的可能。 那个假号没有任何机构为它签发"这个地址对应的是真实自然人小雅"的链上凭证,它的存在本身就会被验证系统识别为零信用实体,直接过不了关。
但我要说一件大多数人跳过的事:SIGN的野心,远比"防冒充"大得多。
---
ZK证明:你向全世界证明了你有资格,但没有人知道你是谁
这是让我在凌晨三点看到心脏收紧的那一段。
Sign Protocol和ZK零知识证明的结合,完成了一件在现有任何体系里都不可能完成的事:你可以在不暴露任何个人信息的情况下,向任何机构证明你满足某个条件。
举个你们都能理解的例子。
现在的交易所KYC流程:你把护照照片、身份证正反面、手持身份证自拍,全部上传给一个你根本不知道数据库安全性的中心化机构。你所有的实名信息,就这样进了他们的服务器。哪天他们被黑了,或者监守自盗了,你的身份信息直接上暗网。
SIGN+ZK的流程:你在本地完成身份核验,生成一个密码学证明,这个证明只能说明"这个地址对应的是通过了合法KYC的真实自然人"。你把这个证明提交给交易所,交易所验证通过,流程结束。
交易所从头到尾没有见过你的护照,没有见过你的脸,没有存储你任何一个字节的个人信息。但你的KYC状态,已经是链上公认的事实。
你证明了真相,但没有出卖任何隐私。
现在你们想想,这对一个机构投资者意味着什么。一只千亿规模的主权基金,想进场参与某个RWA项目的交易。它需要向项目方证明自己的资金来源合规,证明自己通过了监管要求的审计。
但它绝对不能允许自己的持仓结构、调仓动作、上下游合作方这些商业核心机密,暴露在全链任何一个人的眼皮底下。
现在的公链给不了这个保证,所以他们不进场。 SIGN的ZK凭证给了这个保证,这才是真正打开机构大门的那把钥匙。
这不是什么情怀叙事,这是最冷酷的商业逻辑。
---
TokenTable:把"发钱"这件事,从人性的黑洞里强行拽出来
说完凭证,我要说SIGN整个体系里另一根支柱——TokenTable。
我们这帮老韭菜,见过多少次这种场面:白皮书写着团队代币锁仓三年,结果项目方悄悄改了多签合约,提前解锁砸盘,然后在推特上发一条"战略调整",把所有人卖了还要求大家鼓掌。
见过多少次:VC拿了种子轮,TGE一解锁就把手里的筹码按地板价砸了,散户接盘接到脸肿,然后VC在另一个群里吹自己这一波出货多漂亮。
这些事为什么一次又一次发生?因为资产的控制权,始终还在具体的人手里。而只要控制权在人手里,人性的腐烂就永远是确定性的变量。
TokenTable干的事,就是把这个控制权从人手里彻底夺走,锁进一个不认人、只认规则的数学保险箱。
代币进了TokenTable的智能合约,解锁条件一旦写定,包括项目创始人在内的任何人都无法提前动它。不是"很难改",是数学上的不可能。
更狠的是它和Attestation凭证的联动。项目方可以设定:只有持有"真实人类凭证"的地址,才能在特定时间窗口领走空投。工作室那几万个脚本养的钱包,没有凭证,站在领取门口就是一堵墙。
我查了链上数据,TokenTable已经在没有任何喧嚣的情况下,处理了超过十三亿美元的代币分发,覆盖超过四千万个地址。
这四千万个地址,不是来刷积分的,不是来截图发推的,是真实经历过资产分发流程的。这个数字,是SIGN在市场上最硬的凭证。
2024年,Sign Protocol的收入超过了一千五百万美元。发币之前,产品已经在跑真实的企业级业务了。
你们知道这在我们这个圈子里有多罕见吗?
---
//我钱易的结论,只有一条
凌晨三点半,我把白皮书最后一页关掉,给自己泡了杯速溶咖啡。
我脑子里转的不是什么K线,不是什么支撑位。我在想的是小雅那个闺蜜,那二十三万,和那个永远追不回来的概率。
然后我想的是:当这个世界里,身份的证明、资产的流转、信用的积累,都还依赖"相信别人说的"这件事的时候,小雅那个闺蜜的遭遇,就永远有它存在的土壤。
SIGN做的不是一门炒情绪的生意。它做的是一件极其原始、极其必要的事:在一个谎言成本趋近于零的时代,用密码学把"真相"这件事,变成一个任何人都无法伪造的数学事实。
这件事如果做成了,受益的不是我们这帮每天盯着K线的投机者,而是那些因为身份系统的缺陷,每天在现实世界里被欺骗、被排斥、被金融体系流放的普通人。
我不知道$SIGN 今天会不会涨,我不关心。
我只知道,当全球的真实资金,不可避免地需要一套能验证身份、能保护隐私、能刚性执行分配规则的底层铁轨时,它们别无选择,必须从这里走。
做好筹码管理,别被短期的噪音洗出去。
#Sign地缘政治基建
Visualizza traduzione
高三那年我们班换了个数学老师,头一节课不讲题,让每个人说说自己最怕哪种题型。
我说我怕证明题,不是不会做,是不知道从哪里开始。
他说大部分证明题你知道结论,也知道条件,卡住的地方在中间——怎么从已知走到结论,路径不清楚。
然后他说,其实大部分时候路径是有规律的,只是没人教过你怎么找。
@MidnightNetwork 的 Compact 语言解决的问题跟这个很像。
Compact 语言是$NIGHT 的一种用于表达预测逻辑 / 条件市场 /策略结构的压缩表达 DSL(领域专用语言)。
在ZK 证明的开发卡住的地方,不是"我不知道想做什么",也不是"我不知道最终结果是什么"——是中间那条路。椭圆曲线、多项式承诺、证明系统,这些技术细节像一堵看不到顶的墙,挡在普通开发者和隐私应用之间。
Compact 把这堵墙变成了一个编译器。你用 TypeScript 写逻辑,告诉它你想做什么,编译器负责找那条中间的路,自动生成底层的密码学材料。
你不需要知道路径是怎么走的,只需要知道起点和终点。
但有一个前提我觉得需要说清楚。
编译器自动找路径,意味着你没有亲自验证这条路径是对的。如果编译器有 bug,或者某个边界情况没有被正确处理,生成的 ZK 证明可能在某些场景下失效。
对于金融类的高风险应用,这个信任成本是真实存在的——你在信任编译器,就像信任那个告诉你路径有规律的老师。
Compact 现在还在测试网阶段,开发者工具的完善程度和 bug 发现机制,是决定它能留住多少真正去构建应用的开发者的关键。
我那个数学老师后来教会了我一种找路径的方法,高考那年我的数学证明题没有丢分。
但我也记得他说过一句话:方法是别人给你的,验证这条路是否走通,还是你自己的事。
#night
我说我怕证明题,不是不会做,是不知道从哪里开始。
他说大部分证明题你知道结论,也知道条件,卡住的地方在中间——怎么从已知走到结论,路径不清楚。
然后他说,其实大部分时候路径是有规律的,只是没人教过你怎么找。
@MidnightNetwork 的 Compact 语言解决的问题跟这个很像。
Compact 语言是$NIGHT 的一种用于表达预测逻辑 / 条件市场 /策略结构的压缩表达 DSL(领域专用语言)。
在ZK 证明的开发卡住的地方,不是"我不知道想做什么",也不是"我不知道最终结果是什么"——是中间那条路。椭圆曲线、多项式承诺、证明系统,这些技术细节像一堵看不到顶的墙,挡在普通开发者和隐私应用之间。
Compact 把这堵墙变成了一个编译器。你用 TypeScript 写逻辑,告诉它你想做什么,编译器负责找那条中间的路,自动生成底层的密码学材料。
你不需要知道路径是怎么走的,只需要知道起点和终点。
但有一个前提我觉得需要说清楚。
编译器自动找路径,意味着你没有亲自验证这条路径是对的。如果编译器有 bug,或者某个边界情况没有被正确处理,生成的 ZK 证明可能在某些场景下失效。
对于金融类的高风险应用,这个信任成本是真实存在的——你在信任编译器,就像信任那个告诉你路径有规律的老师。
Compact 现在还在测试网阶段,开发者工具的完善程度和 bug 发现机制,是决定它能留住多少真正去构建应用的开发者的关键。
我那个数学老师后来教会了我一种找路径的方法,高考那年我的数学证明题没有丢分。
但我也记得他说过一句话:方法是别人给你的,验证这条路是否走通,还是你自己的事。
#night
Visualizza traduzione
我们小区换物业那件事
我们小区前两年换物业,第一件事是在门口装了摄像头,说是为了安全,24 小时录像。
后来有人反映停车场里丢了东西,业主想调录像,物业说录像只有公司内部能看,需要走申请流程,还要提供材料,最快三个工作日出结果。
有个业主当场就火了,说那这个监控到底是保护我们的还是保护你们的。
物业说,保护大家的,但数据安全也要管理,不能随便给人看。
这两句话在逻辑上都是对的,但加在一起就变成了一件奇怪的事:监控数据是为了让大家安全,但大家看不到这个数据。
@MidnightNetwork 在做的事情,我觉得跟这个问题有很深的关联。
现在大部分公链的逻辑更像是把监控录像完全公开——所有人都能看,所有人随时可以查。这解决了透明度的问题,但引入了另一个问题:你没有任何隐私。
纯隐私链的逻辑是完全加密,任何人都看不到,包括监管机构。这保护了隐私,但切断了合规的可能性。
Midnight 选择了第三条路:谁有权限,谁能看。
技术上叫选择性披露,用零知识证明实现。链上存的不是你的原始数据,而是密码学证明,证明某个条件成立。谁能验证这个证明,取决于你事先设置的权限。监管机构可以看到它需要看的那部分,其他参与者看不到,你的业务对手看不到。
这个机制在企业场景里的应用逻辑比个人隐私更清晰。
一家做大宗商品贸易的企业,合规要求它的资金来源必须可溯源,监管机构需要能查账。但它的客户名单、采购价格、利润率是核心商业机密,一旦上了公链全都暴露,竞争对手直接拿走了。
现在这家企业面对的选择是:要么不上链,要么上链接受全透明。Midnight 理论上给它提供了第三个选项:上链,对监管透明,对其他人不透明。
这个选项如果能真正走通,企业进链上的决策成本会低很多。
但我有一个真实的担心,跟技术无关。
选择性披露意味着你需要主动管理权限——谁能看哪些数据,权限有没有时效性,权限被滥用了怎么处理。
对于个人用户,这个管理负担可能不大,配置一次就好。但对于一个中型企业,涉及几十个业务场景、几百个合规需求,权限管理本身会变成一项运维工作,需要有人专门负责,出了问题还要有人追责。
技术上支持选择性披露,和实际用起来不复杂,是两件事。
这个差距能不能靠工具和开发者生态填上,要等主网上线之后看实际产品的完成度。
我们小区后来那个业主的东西找回来了,是自己放错了地方。
但他后来在业主群里发了一条很长的消息,说不是因为这件事,而是他觉得这个小区里有大量的数据被录下来,进了某个地方,他不知道那个地方是哪里,也不知道这些数据以后会被怎么用。
他说这件事让他不舒服,但他不知道能做什么,因为搬走的成本更高。
我看完这条消息想了一会儿,觉得他描述的那个感觉,其实是现在大部分互联网用户每天都在经历的事情。
Midnight 在处理的问题,就是这个。
$NIGHT
#night
后来有人反映停车场里丢了东西,业主想调录像,物业说录像只有公司内部能看,需要走申请流程,还要提供材料,最快三个工作日出结果。
有个业主当场就火了,说那这个监控到底是保护我们的还是保护你们的。
物业说,保护大家的,但数据安全也要管理,不能随便给人看。
这两句话在逻辑上都是对的,但加在一起就变成了一件奇怪的事:监控数据是为了让大家安全,但大家看不到这个数据。
@MidnightNetwork 在做的事情,我觉得跟这个问题有很深的关联。
现在大部分公链的逻辑更像是把监控录像完全公开——所有人都能看,所有人随时可以查。这解决了透明度的问题,但引入了另一个问题:你没有任何隐私。
纯隐私链的逻辑是完全加密,任何人都看不到,包括监管机构。这保护了隐私,但切断了合规的可能性。
Midnight 选择了第三条路:谁有权限,谁能看。
技术上叫选择性披露,用零知识证明实现。链上存的不是你的原始数据,而是密码学证明,证明某个条件成立。谁能验证这个证明,取决于你事先设置的权限。监管机构可以看到它需要看的那部分,其他参与者看不到,你的业务对手看不到。
这个机制在企业场景里的应用逻辑比个人隐私更清晰。
一家做大宗商品贸易的企业,合规要求它的资金来源必须可溯源,监管机构需要能查账。但它的客户名单、采购价格、利润率是核心商业机密,一旦上了公链全都暴露,竞争对手直接拿走了。
现在这家企业面对的选择是:要么不上链,要么上链接受全透明。Midnight 理论上给它提供了第三个选项:上链,对监管透明,对其他人不透明。
这个选项如果能真正走通,企业进链上的决策成本会低很多。
但我有一个真实的担心,跟技术无关。
选择性披露意味着你需要主动管理权限——谁能看哪些数据,权限有没有时效性,权限被滥用了怎么处理。
对于个人用户,这个管理负担可能不大,配置一次就好。但对于一个中型企业,涉及几十个业务场景、几百个合规需求,权限管理本身会变成一项运维工作,需要有人专门负责,出了问题还要有人追责。
技术上支持选择性披露,和实际用起来不复杂,是两件事。
这个差距能不能靠工具和开发者生态填上,要等主网上线之后看实际产品的完成度。
我们小区后来那个业主的东西找回来了,是自己放错了地方。
但他后来在业主群里发了一条很长的消息,说不是因为这件事,而是他觉得这个小区里有大量的数据被录下来,进了某个地方,他不知道那个地方是哪里,也不知道这些数据以后会被怎么用。
他说这件事让他不舒服,但他不知道能做什么,因为搬走的成本更高。
我看完这条消息想了一会儿,觉得他描述的那个感觉,其实是现在大部分互联网用户每天都在经历的事情。
Midnight 在处理的问题,就是这个。
$NIGHT
#night
Visualizza traduzione
原油宝事件:史上最魔幻的金融事故
有没有人还记得2020年那场震惊中国金融界的"原油宝"事件?
先说背景。
原油宝是中国银行发行的一款挂钩原油的投资产品,底层资产是美国WTI石油期货。对普通老百姓来说,这是一个门槛极低、听起来稳健的"理财工具"——买就完了,跟着油价涨跌。
然后,2020年4月来了。
彼时新冠疫情全球爆发,第一波高潮席卷全球,经济停摆,需求暴跌,全球油价一路狂泻,一度跌破20美元。很多人心想:都跌这么惨了,抄底!
其中就有这样一位仁兄。
看到美国原油期货已经跌到一分钱,心一横,拿出一万块,买了进去。
他的逻辑很简单:"大不了一万块不要了,小玩一下,小怡情。"
一分钱一桶,一万块买了整整一百万桶的合约。
然后,他去睡觉了。
接下来,历史的车轮碾过来了。
中国银行这边,同样也在持有大量WTI期货合约,打算持仓到结算日交割。WTI的结算规则,是看北京时间凌晨2:28到2:30那两分钟的平均价。
就在这两分钟里,空头突然发动奇袭,疯狂砸盘,把本就脆弱的油价,从低位直接砸穿了零轴——
最终结算价:-40美元。
负四十美元。
史无前例,人类历史上原油期货第一次出现负价格。
中国银行这边,晚上十点就停止交易,系统关门,员工下班睡觉,完全没有料到会发生这种事。等天亮系统重启,才发现大事不妙。
那位买了一万块的仁兄,也在半梦半醒间,接到了一个电话。
他没料到,自己不是亏掉了那一万块。
他欠了四千万。
因为-40美元意味着:你手上那一百万桶合约,每桶价值是负四十美元。要么你真去租艘油轮,把一百万桶原油从美国运回来;要么你平掉合约,给对方赔四千万,才能了事。
这不是段子,这是真实的数学:
一分钱买进 → 一百万桶合约
结算价 -40 美元 → 亏损 4000 万人民币
至于中国银行的客户们:
42亿本金,全部清零。
不止如此,因为结算价跌穿保证金,客户们还集体"欠"了空头约50亿——理论上需要补缴保证金。
舆论当场爆炸,客户哭爹喊娘,疯狂投诉,热度远超几天前已经炸翻天的白银LOF事件。
最终监管介入,强压中国银行自行承担50亿爆仓损失,对客户42亿本金赔偿20%。
从那以后,银行端所有石油类投资产品,全面下线,永久停售,不再对个人开放。
尾声:
有人说这是散户的无知,有人说这是银行的失职,有人说这是空头的阴谋,有人说这是规则本身的漏洞。
也许都对。
但最魔幻的,还是那个拿着一万块"小怡情"的普通人,在一夜之间,亲历了人类金融史上最荒诞的一幕——
石油,变成了负资产。
#原油宝 #金融历史 #WTI原油
先说背景。
原油宝是中国银行发行的一款挂钩原油的投资产品,底层资产是美国WTI石油期货。对普通老百姓来说,这是一个门槛极低、听起来稳健的"理财工具"——买就完了,跟着油价涨跌。
然后,2020年4月来了。
彼时新冠疫情全球爆发,第一波高潮席卷全球,经济停摆,需求暴跌,全球油价一路狂泻,一度跌破20美元。很多人心想:都跌这么惨了,抄底!
其中就有这样一位仁兄。
看到美国原油期货已经跌到一分钱,心一横,拿出一万块,买了进去。
他的逻辑很简单:"大不了一万块不要了,小玩一下,小怡情。"
一分钱一桶,一万块买了整整一百万桶的合约。
然后,他去睡觉了。
接下来,历史的车轮碾过来了。
中国银行这边,同样也在持有大量WTI期货合约,打算持仓到结算日交割。WTI的结算规则,是看北京时间凌晨2:28到2:30那两分钟的平均价。
就在这两分钟里,空头突然发动奇袭,疯狂砸盘,把本就脆弱的油价,从低位直接砸穿了零轴——
最终结算价:-40美元。
负四十美元。
史无前例,人类历史上原油期货第一次出现负价格。
中国银行这边,晚上十点就停止交易,系统关门,员工下班睡觉,完全没有料到会发生这种事。等天亮系统重启,才发现大事不妙。
那位买了一万块的仁兄,也在半梦半醒间,接到了一个电话。
他没料到,自己不是亏掉了那一万块。
他欠了四千万。
因为-40美元意味着:你手上那一百万桶合约,每桶价值是负四十美元。要么你真去租艘油轮,把一百万桶原油从美国运回来;要么你平掉合约,给对方赔四千万,才能了事。
这不是段子,这是真实的数学:
一分钱买进 → 一百万桶合约
结算价 -40 美元 → 亏损 4000 万人民币
至于中国银行的客户们:
42亿本金,全部清零。
不止如此,因为结算价跌穿保证金,客户们还集体"欠"了空头约50亿——理论上需要补缴保证金。
舆论当场爆炸,客户哭爹喊娘,疯狂投诉,热度远超几天前已经炸翻天的白银LOF事件。
最终监管介入,强压中国银行自行承担50亿爆仓损失,对客户42亿本金赔偿20%。
从那以后,银行端所有石油类投资产品,全面下线,永久停售,不再对个人开放。
尾声:
有人说这是散户的无知,有人说这是银行的失职,有人说这是空头的阴谋,有人说这是规则本身的漏洞。
也许都对。
但最魔幻的,还是那个拿着一万块"小怡情"的普通人,在一夜之间,亲历了人类金融史上最荒诞的一幕——
石油,变成了负资产。
#原油宝 #金融历史 #WTI原油
Visualizza traduzione
年终奖分批到账,我才搞懂TokenTable在做什么
去年底公司发年终奖,财务说分三批到,1月一批2月一批4月清完。
我当时没多想,觉得正常。后来问了一下财务为什么不一次性打,他说这是公司政策,防止人拿了钱就跑,分批到账绑住人。
这个逻辑我能理解,但执行起来很麻烦。每次发多少,哪天发,财务用的是Excel手动追踪,出过两次错,有个同事少发了一批,追了好几个月才补回来。
这件事让我后来看到 $SIGN 旗下的 TokenTable 时,有种说不出来的熟悉感。
TokenTable做的事情,本质上就是把这套"分批发钱"的逻辑搬到链上,变成自动执行的智能合约。
项目方或者企业,提前把代币锁进合约,设定好解锁时间表:第一个月解锁多少百分比,达到什么条件再解锁下一批,触发什么价格可以提前释放一部分。这些规则写进合约之后,不需要财务手动操作,时间到了自动执行,没有人能在中间动手脚,也不会出现漏发的情况。
TokenTable的白皮书里有一个细节值得说:他们支持基于价格触发的解锁机制。
传统的归属计划是时间线性的,比如四年解锁,每个月释放固定比例。这种方式对投资者来说比较被动,代币价格暴跌的时候,解锁出来的代币立刻被砸,对项目方和持有者都不太好。
价格触发的逻辑不一样:合约可以设定,只有代币价格达到某个区间,对应批次才解锁。这对项目方来说是一种约束——你要让解锁继续,就得维护币价,代币持有者的利益跟项目方的行为直接挂钩了。
这个设计我觉得思路是对的,但有一个我一直没想清楚的地方:价格数据是从外部喂进来的,依赖预言机。预言机的可靠性和操纵风险,白皮书里没有展开讲怎么处理。链上执行逻辑可以无懈可击,但如果喂进去的价格本身被操纵,解锁条件就失去了意义。
这不是TokenTable独有的问题,是整个DeFi生态面对的通病,但用在代币解锁这个场景里,一旦出问题,影响的是持仓分布,不是一笔普通交易,值得认真对待。
白皮书里提到TokenTable已经处理了超过1.3亿美元的代币分发,这个数字是真实跑过的,不是测试数据。这说明这套机制在多个项目里经过了实际验证,不只是白皮书里的概念。
我那个财务同事现在还在用Excel管解锁计划。
我把TokenTable给他看了一眼,他问 "这玩意儿能用在公司股权激励上吗"。
我说理论上可以,但国内的法律框架还不认这个。他点了点头,把窗口关掉了。
基础设施建好了,能不能用,还得等规则跟上来。这是 @SignOfficial 整套叙事里最大的不确定性,也是最真实的限制。#Sign地缘政治基建
我当时没多想,觉得正常。后来问了一下财务为什么不一次性打,他说这是公司政策,防止人拿了钱就跑,分批到账绑住人。
这个逻辑我能理解,但执行起来很麻烦。每次发多少,哪天发,财务用的是Excel手动追踪,出过两次错,有个同事少发了一批,追了好几个月才补回来。
这件事让我后来看到 $SIGN 旗下的 TokenTable 时,有种说不出来的熟悉感。
TokenTable做的事情,本质上就是把这套"分批发钱"的逻辑搬到链上,变成自动执行的智能合约。
项目方或者企业,提前把代币锁进合约,设定好解锁时间表:第一个月解锁多少百分比,达到什么条件再解锁下一批,触发什么价格可以提前释放一部分。这些规则写进合约之后,不需要财务手动操作,时间到了自动执行,没有人能在中间动手脚,也不会出现漏发的情况。
TokenTable的白皮书里有一个细节值得说:他们支持基于价格触发的解锁机制。
传统的归属计划是时间线性的,比如四年解锁,每个月释放固定比例。这种方式对投资者来说比较被动,代币价格暴跌的时候,解锁出来的代币立刻被砸,对项目方和持有者都不太好。
价格触发的逻辑不一样:合约可以设定,只有代币价格达到某个区间,对应批次才解锁。这对项目方来说是一种约束——你要让解锁继续,就得维护币价,代币持有者的利益跟项目方的行为直接挂钩了。
这个设计我觉得思路是对的,但有一个我一直没想清楚的地方:价格数据是从外部喂进来的,依赖预言机。预言机的可靠性和操纵风险,白皮书里没有展开讲怎么处理。链上执行逻辑可以无懈可击,但如果喂进去的价格本身被操纵,解锁条件就失去了意义。
这不是TokenTable独有的问题,是整个DeFi生态面对的通病,但用在代币解锁这个场景里,一旦出问题,影响的是持仓分布,不是一笔普通交易,值得认真对待。
白皮书里提到TokenTable已经处理了超过1.3亿美元的代币分发,这个数字是真实跑过的,不是测试数据。这说明这套机制在多个项目里经过了实际验证,不只是白皮书里的概念。
我那个财务同事现在还在用Excel管解锁计划。
我把TokenTable给他看了一眼,他问 "这玩意儿能用在公司股权激励上吗"。
我说理论上可以,但国内的法律框架还不认这个。他点了点头,把窗口关掉了。
基础设施建好了,能不能用,还得等规则跟上来。这是 @SignOfficial 整套叙事里最大的不确定性,也是最真实的限制。#Sign地缘政治基建
È meglio risparmiare in un deposito a termine o in un conto corrente? Chiedo a tutti di dare un suggerimento per la distribuzione dei risparmi
Mia nonna, quando era giovane, ha messo da parte una somma in un deposito a termine di tre anni, dicendo che alla scadenza avrebbe comprato un cappotto per mia madre. Ma l'anno successivo avevamo bisogno di soldi e siamo andati in banca a ritirare in anticipo, abbiamo perso tutti gli interessi e ci hanno anche addebitato una commissione.
Lei era in piedi davanti al banco e ha parlato a lungo con il personale, che ha detto che non c'era nulla da fare, le regole erano queste.
Dopo che è tornata, mi ha detto che se avesse saputo che esisteva il conto corrente, avrebbe potuto ritirare in qualsiasi momento. Le ho detto che gli interessi del conto corrente sono molto bassi, e lei ha risposto che lo sapeva, ma non sopportava quel senso - i soldi sono miei, ma non posso controllare quando posso usarli.
Lei era in piedi davanti al banco e ha parlato a lungo con il personale, che ha detto che non c'era nulla da fare, le regole erano queste.
Dopo che è tornata, mi ha detto che se avesse saputo che esisteva il conto corrente, avrebbe potuto ritirare in qualsiasi momento. Le ho detto che gli interessi del conto corrente sono molto bassi, e lei ha risposto che lo sapeva, ma non sopportava quel senso - i soldi sono miei, ma non posso controllare quando posso usarli.
Visualizza traduzione
2024年盈了1500万,这件事比大多数人意识到的重要
最近翻$SIGN 的项目资料,看到一个数字一直在心里转:2024年项目收入超过1500万美元
这笔收入主要来自TokenTable,他们帮交易所、Launchpad、mini-app做代币分发,覆盖了超过4000万用户
我在这个圈子里呆了几年,见过太多Token发了之后项目方全靠卖币维持运转的,一旦市场不好,团队就散了,白皮书变成了遗址
$SIGN 在代币发行之前,产品已经在跑真实业务,有真实收入了
这件事不是噱头,是一个很硬的信号:@SignOfficial 团队不是靠画饼活着的,他们知道怎么找到愿意付钱的客户
当然,1500万这个数字放在传统科技公司里不算大,放在Web3项目里算中等偏上。更重要的是来源——不是靠发代币,不是靠融资,是有人在用他们的产品,用到愿意付钱
这种项目不一定会暴涨,但它大概率不会归零
在现在这个市场里,这件事本身就值得被单独说出来。
#Sign地缘政治基建
最近翻$SIGN 的项目资料,看到一个数字一直在心里转:2024年项目收入超过1500万美元
这笔收入主要来自TokenTable,他们帮交易所、Launchpad、mini-app做代币分发,覆盖了超过4000万用户
我在这个圈子里呆了几年,见过太多Token发了之后项目方全靠卖币维持运转的,一旦市场不好,团队就散了,白皮书变成了遗址
$SIGN 在代币发行之前,产品已经在跑真实业务,有真实收入了
这件事不是噱头,是一个很硬的信号:@SignOfficial 团队不是靠画饼活着的,他们知道怎么找到愿意付钱的客户
当然,1500万这个数字放在传统科技公司里不算大,放在Web3项目里算中等偏上。更重要的是来源——不是靠发代币,不是靠融资,是有人在用他们的产品,用到愿意付钱
这种项目不一定会暴涨,但它大概率不会归零
在现在这个市场里,这件事本身就值得被单独说出来。
#Sign地缘政治基建
Visualizza traduzione
我奶奶打麻将有个习惯,手里拿到好牌绝对不会马上打出去
先按着,等别人摸不准她的路数,再在关键时刻出手
她说打麻将最怕的不是摸不到好牌,是让别人摸清楚你的出牌节奏
$NIGHT 的 ZSwap 在处理的问题,跟这个大同小异
传统的链上 DEX 交易,你的挂单价格和数量对所有人可见
大额订单一挂出去,做市商和套利机器人立刻知道你想买什么、愿意出多少钱,抢跑攻击就是这么来的,专业术语叫 MEV
ZSwap 里,你提交的是一个意图:我愿意用 X 换 Y,条件是某个范围
但这个意图用 ZK 证明包裹着,匹配方只知道条件兼容,看不到你的具体参数,不知道你的底价是多少,不知道你真正想换的数量。
你的出牌节奏,别人摸不清楚
但 ZSwap 现在还在路线图上,不是已经上线的功能
@MidnightNetwork 的白皮书里表述的是"future protocol upgrades could enable",具体时间表没有公开
这个机制能不能在真实的流动性环境里按设计运行,等主网上线之后看实际数据比现在讨论更有意义
#night
我奶奶说,好牌要等对的时机打。这个时机,Midnight 还没到
先按着,等别人摸不准她的路数,再在关键时刻出手
她说打麻将最怕的不是摸不到好牌,是让别人摸清楚你的出牌节奏
$NIGHT 的 ZSwap 在处理的问题,跟这个大同小异
传统的链上 DEX 交易,你的挂单价格和数量对所有人可见
大额订单一挂出去,做市商和套利机器人立刻知道你想买什么、愿意出多少钱,抢跑攻击就是这么来的,专业术语叫 MEV
ZSwap 里,你提交的是一个意图:我愿意用 X 换 Y,条件是某个范围
但这个意图用 ZK 证明包裹着,匹配方只知道条件兼容,看不到你的具体参数,不知道你的底价是多少,不知道你真正想换的数量。
你的出牌节奏,别人摸不清楚
但 ZSwap 现在还在路线图上,不是已经上线的功能
@MidnightNetwork 的白皮书里表述的是"future protocol upgrades could enable",具体时间表没有公开
这个机制能不能在真实的流动性环境里按设计运行,等主网上线之后看实际数据比现在讨论更有意义
#night
我奶奶说,好牌要等对的时机打。这个时机,Midnight 还没到
Visualizza traduzione
有很多小白不知道大家谈论的 TACO 是什么,这里给大家解释一下。
TACO = Trump Always Chickens Out
(特朗普总是临阵退缩 / 胆怯退缩 / 放狠话然后怂)
起源:2025年5月左右,由英国《金融时报》(Financial Times)专栏作家 Robert Armstrong 在评论文章中首次提出。他观察到特朗普第二任期推行高关税政策(如“解放日”关税等)时,常先对外放狠话、威胁加征巨额关税,引发市场恐慌大跌,但一旦股市或经济压力太大,他就快速退缩、延期、软化或部分取消,市场随之反弹。
为什么叫 TACO:英文 "Chickens Out" 意思是“像小鸡一样害怕逃跑/退缩”,四个词首字母刚好是 TACO,正好和墨西哥卷饼(taco)谐音,带点嘲讽和幽默感,很快就火遍华尔街和媒体。
衍生出的玩法:演变成“TACO交易”策略——川普放狠话时市场恐慌 → 短期做空(或观望);几天后他退缩 → 快速做多买入。野村等机构研究显示,这种模式在2025-2026年多次验证,短期内能赚到不错的反弹收益(比如 S&P 500 5天内回血12%+的案例)。
简单说,现在很多人把特朗普的关税/外交风格总结成:先硬后软、吓唬为主、实际不扛到底,于是用 TACO 来调侃他“每次都怂”。
特朗普本人和支持者当然不爽这个说法,有人反击说这是“高超的谈判艺术”(art of the deal),不是怂,是战略性让步。但市场交易员已经当成 meme 在用了,类似之前的 FAANG、Magnificent Seven 那种华尔街梗。
$ETH
#TACO
TACO = Trump Always Chickens Out
(特朗普总是临阵退缩 / 胆怯退缩 / 放狠话然后怂)
起源:2025年5月左右,由英国《金融时报》(Financial Times)专栏作家 Robert Armstrong 在评论文章中首次提出。他观察到特朗普第二任期推行高关税政策(如“解放日”关税等)时,常先对外放狠话、威胁加征巨额关税,引发市场恐慌大跌,但一旦股市或经济压力太大,他就快速退缩、延期、软化或部分取消,市场随之反弹。
为什么叫 TACO:英文 "Chickens Out" 意思是“像小鸡一样害怕逃跑/退缩”,四个词首字母刚好是 TACO,正好和墨西哥卷饼(taco)谐音,带点嘲讽和幽默感,很快就火遍华尔街和媒体。
衍生出的玩法:演变成“TACO交易”策略——川普放狠话时市场恐慌 → 短期做空(或观望);几天后他退缩 → 快速做多买入。野村等机构研究显示,这种模式在2025-2026年多次验证,短期内能赚到不错的反弹收益(比如 S&P 500 5天内回血12%+的案例)。
简单说,现在很多人把特朗普的关税/外交风格总结成:先硬后软、吓唬为主、实际不扛到底,于是用 TACO 来调侃他“每次都怂”。
特朗普本人和支持者当然不爽这个说法,有人反击说这是“高超的谈判艺术”(art of the deal),不是怂,是战略性让步。但市场交易员已经当成 meme 在用了,类似之前的 FAANG、Magnificent Seven 那种华尔街梗。
$ETH
#TACO
Importante: il DOJ accusa i co-fondatori di Supermicro Liaw e altri di cospirazione per esportare illegalmente server Nvidia AI da 2,5 miliardi di dollari in Cina (2024-2025).
Utilizzando una società di comodo nel sud-est asiatico per eludere i controlli, sono già stati consegnati 510 milioni di dollari. Punti di cattura: sul posto con server fittizio + asciugacapelli per distruggere il numero di serie (prove video).
Accusa: violazione dei controlli all'esportazione + frode ai danni del governo, fino a 20 anni di carcere.
Un grave avviso per la catena di fornitura AI e l'ecosistema Nvidia: non toccare la linea rossa della conformità, il rischio è molto più alto di quanto si possa immaginare.
Il prezzo delle azioni di SMCI è già crollato, seguite gli sviluppi.
#ArtificialIntelligence #ExportControls #Supermicro
Utilizzando una società di comodo nel sud-est asiatico per eludere i controlli, sono già stati consegnati 510 milioni di dollari. Punti di cattura: sul posto con server fittizio + asciugacapelli per distruggere il numero di serie (prove video).
Accusa: violazione dei controlli all'esportazione + frode ai danni del governo, fino a 20 anni di carcere.
Un grave avviso per la catena di fornitura AI e l'ecosistema Nvidia: non toccare la linea rossa della conformità, il rischio è molto più alto di quanto si possa immaginare.
Il prezzo delle azioni di SMCI è già crollato, seguite gli sviluppi.
#ArtificialIntelligence #ExportControls #Supermicro
Visualizza traduzione
吉尔吉斯斯坦签了,塞拉利昂签了,下一个是哪里
上个月跟一个做跨境支付的朋友吃饭,他说他们现在给中亚客户收款,最大的问题不是汇率,是对方国家的银行系统跟不上,有时候一笔款能压三四天。
他说中亚这些国家急需现代化金融基建,但没有钱自己建,只能等。
我听着他说,脑子里想的是 $SIGN 去年做的那两笔政府合作。
2025年10月,@SignOfficial 和吉尔吉斯斯坦国家银行签了协议,帮他们开发CBDC,叫Digital SOM。11月,又和塞拉利昂签了MOU,把国家身份系统搬到链上。
这两个国家不是偶然。都是金融基建薄弱、对主权数字货币有真实需求、没有历史包袱的地方。他们不需要先说服一套已有系统,他们可以直接从零开始用新的。
Sign的白皮书里用了一个词:Sovereign Infrastructure。主权基建。不是卖给用户的工具,是卖给国家的基础设施。
这个定位让我觉得它和绝大多数Web3项目走的不是同一条路。大多数项目等着用户来,Sign在主动去敲政府的门。
但我也要说清楚,签MOU不等于真的跑起来了,从备忘录到系统上线,中间有无数个环节可以卡住。塞拉利昂的那套数字身份系统,白皮书里的描述是"落地",但具体到覆盖多少人、日活多少、交易量多少,这些数字目前还没有公开。
合作拿了不少,数据得看后续。#Sign地缘政治基建
上个月跟一个做跨境支付的朋友吃饭,他说他们现在给中亚客户收款,最大的问题不是汇率,是对方国家的银行系统跟不上,有时候一笔款能压三四天。
他说中亚这些国家急需现代化金融基建,但没有钱自己建,只能等。
我听着他说,脑子里想的是 $SIGN 去年做的那两笔政府合作。
2025年10月,@SignOfficial 和吉尔吉斯斯坦国家银行签了协议,帮他们开发CBDC,叫Digital SOM。11月,又和塞拉利昂签了MOU,把国家身份系统搬到链上。
这两个国家不是偶然。都是金融基建薄弱、对主权数字货币有真实需求、没有历史包袱的地方。他们不需要先说服一套已有系统,他们可以直接从零开始用新的。
Sign的白皮书里用了一个词:Sovereign Infrastructure。主权基建。不是卖给用户的工具,是卖给国家的基础设施。
这个定位让我觉得它和绝大多数Web3项目走的不是同一条路。大多数项目等着用户来,Sign在主动去敲政府的门。
但我也要说清楚,签MOU不等于真的跑起来了,从备忘录到系统上线,中间有无数个环节可以卡住。塞拉利昂的那套数字身份系统,白皮书里的描述是"落地",但具体到覆盖多少人、日活多少、交易量多少,这些数字目前还没有公开。
合作拿了不少,数据得看后续。#Sign地缘政治基建
Visualizza traduzione
找工作的时候无法提供在职证明怎么办?
上个月我表弟找工作,HR让他提供上一家公司的在职证明。
问题是那家公司两年前就倒了。法人联系不上、行政部门早解散了、当时的HR换号了。他手里只有一张劳动合同复印件,对方HR说这个不算数,必须有盖了公章的正式证明。
他最后托了好几个前同事写情况说明,前前后后折腾了快三周才把这件事勉强处理掉。
那段时间我刚好在看$SIGN 的白皮书,看到一半突然想起他那件事,觉得Sign Protocol在解决的恰恰就是这种荒谬。
Sign Protocol做的事情叫链上认证,英文叫Attestation。
核心逻辑是:任何一方可以对任何信息出具一份密码学签名的链上证明,这份证明写进区块链之后,任何人可以验证,没有人可以篡改,不依赖签发方还在不在、还活着没有。
我表弟那个场景放到Sign Protocol里,如果他入职的时候那家公司在链上发了一份认证,写明他的职位和入职日期,用公司的钱包私钥签了名——那这份认证就一直在那里。公司倒了、HR跑了、办公室换人了,认证本身还在,任何人可以去链上核实这个签名是不是真的,签发地址是不是当时那家公司的。
这个逻辑听起来不复杂,但真正做起来有几个绕不开的问题。
第一个是跨链的麻烦。现在的项目分散在ETH、SOL、TON、BNB Chain好几条链上。如果一份认证只能在以太坊上查,但用的人在Solana上做业务,这中间就有摩擦。Sign Protocol白皮书里用了一套omni-chain的设计,一份认证可以在多条链上同步验证,不需要跨链桥,验证方不用关心原始认证发在哪条链上,协议层帮你处理。
第二个问题更根本:谁来出具认证,这个签发方可信吗?
传统世界的答案是中心化机构。政府、学校、大公司,信任靠的是机构的背书和公章。链上认证可以是任何地址签发的,但这就带来一个问题,一个匿名地址说"这个人工作了5年",我凭什么信?
Sign Protocol的回答是引入Attestation Schema和Resolver机制。Resolver是一段部署在链上的验证逻辑,可以设定什么条件下一份认证有效。比如签发方地址必须在某个经过认证的白名单里,或者认证内容必须满足某种特定格式才被接受。这让"可信度"的来源从"信任某个机构"变成了"信任一段公开可查的代码"。
但我得说清楚这里有一个我觉得很多人没注意到的限制:代码可以验证签发方是谁,但验证不了签发方说的内容是不是真话。
一家公司完全可以在链上给员工发认证说他工作了十年,链上存的是这个认证,但没有任何机制能自动核实这十年是否属实。这不是技术问题,是信任问题。技术降低了核实的成本,但没有替代核实这件事本身,这两者之间的距离比白皮书里描述得要大。
然后是我觉得这个项目最有意思的一个落地案例。
2025年10月,Sign拿了2500万美元的新融资,用途之一是给塞拉利昂做国家级区块链基础设施,把居民身份证这件事整个搬到链上。政府作为认证签发方,可信度问题基本不存在——没有人质疑政府签发的居民证是不是真的。但这份认证放到链上之后,任何跨境验证就变得很便宜,不需要经过使馆、公证处、认证翻译这一套中间流程,验证方直接去链上查签名就完了。
当然这里有一个现实的风险需要说。$SIGN 现在总供应量100亿,目前流通大概19.3亿,后面还有大量代币等着解锁。今年1月28日刚解锁了2.9亿个,差不多每个月还有接近9700万个陆续出来。按目前的日交易量算,这个解锁节奏不算轻松,需要有足够的真实需求持续承接才撑得住。
政府合作这条路如果能复制,需求端可能真的会起来。但从谈判到落地到形成实际用量,这中间的时间差是真实存在的,不是签了合同就等于有用量了。
我表弟最后找到了新工作,那个证明问题靠临时方案凑合过去了。但他跟我说那两周是他找工作里最憋屈的经历——自己做了什么是事实,但证明这个事实花的力气比做事实本身还多。
@SignOfficial 想解决的就是这个荒谬。事实发生了,证明成本不应该高于事实本身。
这个逻辑我觉得是对的。只是对不对是一回事,能不能在解锁压力到来之前跑出真实的用量,是另一回事。
#Sign地缘政治基建
问题是那家公司两年前就倒了。法人联系不上、行政部门早解散了、当时的HR换号了。他手里只有一张劳动合同复印件,对方HR说这个不算数,必须有盖了公章的正式证明。
他最后托了好几个前同事写情况说明,前前后后折腾了快三周才把这件事勉强处理掉。
那段时间我刚好在看$SIGN 的白皮书,看到一半突然想起他那件事,觉得Sign Protocol在解决的恰恰就是这种荒谬。
Sign Protocol做的事情叫链上认证,英文叫Attestation。
核心逻辑是:任何一方可以对任何信息出具一份密码学签名的链上证明,这份证明写进区块链之后,任何人可以验证,没有人可以篡改,不依赖签发方还在不在、还活着没有。
我表弟那个场景放到Sign Protocol里,如果他入职的时候那家公司在链上发了一份认证,写明他的职位和入职日期,用公司的钱包私钥签了名——那这份认证就一直在那里。公司倒了、HR跑了、办公室换人了,认证本身还在,任何人可以去链上核实这个签名是不是真的,签发地址是不是当时那家公司的。
这个逻辑听起来不复杂,但真正做起来有几个绕不开的问题。
第一个是跨链的麻烦。现在的项目分散在ETH、SOL、TON、BNB Chain好几条链上。如果一份认证只能在以太坊上查,但用的人在Solana上做业务,这中间就有摩擦。Sign Protocol白皮书里用了一套omni-chain的设计,一份认证可以在多条链上同步验证,不需要跨链桥,验证方不用关心原始认证发在哪条链上,协议层帮你处理。
第二个问题更根本:谁来出具认证,这个签发方可信吗?
传统世界的答案是中心化机构。政府、学校、大公司,信任靠的是机构的背书和公章。链上认证可以是任何地址签发的,但这就带来一个问题,一个匿名地址说"这个人工作了5年",我凭什么信?
Sign Protocol的回答是引入Attestation Schema和Resolver机制。Resolver是一段部署在链上的验证逻辑,可以设定什么条件下一份认证有效。比如签发方地址必须在某个经过认证的白名单里,或者认证内容必须满足某种特定格式才被接受。这让"可信度"的来源从"信任某个机构"变成了"信任一段公开可查的代码"。
但我得说清楚这里有一个我觉得很多人没注意到的限制:代码可以验证签发方是谁,但验证不了签发方说的内容是不是真话。
一家公司完全可以在链上给员工发认证说他工作了十年,链上存的是这个认证,但没有任何机制能自动核实这十年是否属实。这不是技术问题,是信任问题。技术降低了核实的成本,但没有替代核实这件事本身,这两者之间的距离比白皮书里描述得要大。
然后是我觉得这个项目最有意思的一个落地案例。
2025年10月,Sign拿了2500万美元的新融资,用途之一是给塞拉利昂做国家级区块链基础设施,把居民身份证这件事整个搬到链上。政府作为认证签发方,可信度问题基本不存在——没有人质疑政府签发的居民证是不是真的。但这份认证放到链上之后,任何跨境验证就变得很便宜,不需要经过使馆、公证处、认证翻译这一套中间流程,验证方直接去链上查签名就完了。
当然这里有一个现实的风险需要说。$SIGN 现在总供应量100亿,目前流通大概19.3亿,后面还有大量代币等着解锁。今年1月28日刚解锁了2.9亿个,差不多每个月还有接近9700万个陆续出来。按目前的日交易量算,这个解锁节奏不算轻松,需要有足够的真实需求持续承接才撑得住。
政府合作这条路如果能复制,需求端可能真的会起来。但从谈判到落地到形成实际用量,这中间的时间差是真实存在的,不是签了合同就等于有用量了。
我表弟最后找到了新工作,那个证明问题靠临时方案凑合过去了。但他跟我说那两周是他找工作里最憋屈的经历——自己做了什么是事实,但证明这个事实花的力气比做事实本身还多。
@SignOfficial 想解决的就是这个荒谬。事实发生了,证明成本不应该高于事实本身。
这个逻辑我觉得是对的。只是对不对是一回事,能不能在解锁压力到来之前跑出真实的用量,是另一回事。
#Sign地缘政治基建
Visualizza traduzione
高中发过一条很中二的说说,大概是"天将降大任于斯人也"配了一张日落图。
现在翻到,想删,但已经有同学截图发在班级群里了。那条内容永远留在别人的相册里,我删不掉。
链上数据的问题比这个严重得多。
你在公链上做过的每一笔交易,永远留在那里。不会衰减,不会消失,不能撤回。五年前的操作,今天还能被任何人翻出来查。
欧盟的GDPR有一条叫"被遗忘权"——你有权利要求平台删除关于你的数据。
但这条权利在区块链上几乎无法实现,因为链上数据的不可篡改性是它最核心的设计原则。你不能既要不可篡改,又要随时可以删除,这两件事在逻辑上就是矛盾的。
$NIGHT 的 @MidnightNetwork 给出的答案不是删除,而是从一开始就不让数据明文上链。
数据放在shielded state里,链上存的是密码学证明,不是原始数据本身。验证者能验证这笔交易是合法的,但看不见交易的具体内容。
你没有办法删除已经上链的密码学证明,但那个证明里没有任何可读的个人信息。
被遗忘权的问题不是技术上没有解法,而是大多数区块链的设计从一开始就没有为这个问题留位置。
Midnight从架构层面给这个问题留了位置,算是我目前见过的答案里比较认真的一个。
能不能真的走通,等主网上线再说。
#night
现在翻到,想删,但已经有同学截图发在班级群里了。那条内容永远留在别人的相册里,我删不掉。
链上数据的问题比这个严重得多。
你在公链上做过的每一笔交易,永远留在那里。不会衰减,不会消失,不能撤回。五年前的操作,今天还能被任何人翻出来查。
欧盟的GDPR有一条叫"被遗忘权"——你有权利要求平台删除关于你的数据。
但这条权利在区块链上几乎无法实现,因为链上数据的不可篡改性是它最核心的设计原则。你不能既要不可篡改,又要随时可以删除,这两件事在逻辑上就是矛盾的。
$NIGHT 的 @MidnightNetwork 给出的答案不是删除,而是从一开始就不让数据明文上链。
数据放在shielded state里,链上存的是密码学证明,不是原始数据本身。验证者能验证这笔交易是合法的,但看不见交易的具体内容。
你没有办法删除已经上链的密码学证明,但那个证明里没有任何可读的个人信息。
被遗忘权的问题不是技术上没有解法,而是大多数区块链的设计从一开始就没有为这个问题留位置。
Midnight从架构层面给这个问题留了位置,算是我目前见过的答案里比较认真的一个。
能不能真的走通,等主网上线再说。
#night
Visualizza traduzione
我的朋友背调,签的授权书有什么用?
朋友换工作,HR让他做背景调查,签了一张授权书,说会查征信、社保记录、学历、离职原因。
他说签的时候有点不安,不是因为有什么问题,而是因为他不知道这些数据拿过去之后还会看什么、会留多久、会不会转给第三方。
他问HR,HR说这是标准流程。
他后来还是签了,因为他想要那份工作。
这件事让我想到 $NIGHT 的一个核心设计逻辑:选择性披露。
@MidnightNetwork 的零知识证明让你可以证明一个事实,而不需要暴露这个事实背后的所有数据。
放在背调这个场景里:你可以证明"我在上一家公司任职满两年",而不需要把你的完整社保记录交出去。你可以证明"我的征信没有逾期记录",而不需要让对方看见你每个月的还款明细。
对方得到了他需要的答案,你只给出了他需要的那部分,不多。
这个逻辑放大到更多场景,我觉得可能比金融场景更先落地。
KYC是一个非常普遍的需求。交易所要KYC,某些DeFi协议要合规验证,跨境支付要身份核实。每一个场景都在重复同一件事:你把完整的身份信息交出去,对方核实之后留着这些数据,你不知道这些数据会被怎么用。
如果有一套机制能让你证明"我已通过KYC"这个结论,而不需要每次都重新提交完整材料,这件事本身就有很大的价值。
Midnight的技术路线在理论上可以支持这个方向。
我有一个疑问是关于信任起点的。
零知识证明可以证明你满足某个条件,但这个条件本身的初始数据是哪里来的?
你要证明"我的征信没有问题",最开始还是需要某个机构去做一次真实的征信查询,然后把结果上链,之后才能生成可验证的ZK证明。
这个初始化环节依赖的是传统的中心化数据源。如果数据源本身不可信,或者初始化过程中出了问题,后续所有的ZK证明都建立在一个不可靠的基础上。
链上的那部分Midnight可以保证,但链下到链上的那个入口,目前我还没看到足够清晰的设计。
我朋友后来拿到那份工作了。
他说入职之后再也没想过背调的事,但那张授权书还压在他某个文件夹里,里面的条款他没有仔细读完。
他说如果当时有别的选择,他会选一个数据授权范围更小的方案。
但没有别的选择,所以他签了。
Midnight想做的事情之一,是让以后的人在这里能有别的选择。能不能做到,我不知道,但这个方向本身是对的。
#night
他说签的时候有点不安,不是因为有什么问题,而是因为他不知道这些数据拿过去之后还会看什么、会留多久、会不会转给第三方。
他问HR,HR说这是标准流程。
他后来还是签了,因为他想要那份工作。
这件事让我想到 $NIGHT 的一个核心设计逻辑:选择性披露。
@MidnightNetwork 的零知识证明让你可以证明一个事实,而不需要暴露这个事实背后的所有数据。
放在背调这个场景里:你可以证明"我在上一家公司任职满两年",而不需要把你的完整社保记录交出去。你可以证明"我的征信没有逾期记录",而不需要让对方看见你每个月的还款明细。
对方得到了他需要的答案,你只给出了他需要的那部分,不多。
这个逻辑放大到更多场景,我觉得可能比金融场景更先落地。
KYC是一个非常普遍的需求。交易所要KYC,某些DeFi协议要合规验证,跨境支付要身份核实。每一个场景都在重复同一件事:你把完整的身份信息交出去,对方核实之后留着这些数据,你不知道这些数据会被怎么用。
如果有一套机制能让你证明"我已通过KYC"这个结论,而不需要每次都重新提交完整材料,这件事本身就有很大的价值。
Midnight的技术路线在理论上可以支持这个方向。
我有一个疑问是关于信任起点的。
零知识证明可以证明你满足某个条件,但这个条件本身的初始数据是哪里来的?
你要证明"我的征信没有问题",最开始还是需要某个机构去做一次真实的征信查询,然后把结果上链,之后才能生成可验证的ZK证明。
这个初始化环节依赖的是传统的中心化数据源。如果数据源本身不可信,或者初始化过程中出了问题,后续所有的ZK证明都建立在一个不可靠的基础上。
链上的那部分Midnight可以保证,但链下到链上的那个入口,目前我还没看到足够清晰的设计。
我朋友后来拿到那份工作了。
他说入职之后再也没想过背调的事,但那张授权书还压在他某个文件夹里,里面的条款他没有仔细读完。
他说如果当时有别的选择,他会选一个数据授权范围更小的方案。
但没有别的选择,所以他签了。
Midnight想做的事情之一,是让以后的人在这里能有别的选择。能不能做到,我不知道,但这个方向本身是对的。
#night
Accedi per esplorare altri contenuti