爱狗却养猫 的收藏
图书馆革命
libgen 天堂应该是图书馆的模样。一个阅读诗歌的人要比不读诗歌的人更难被战胜。创造是一种拯救。创造拯救了创造者本身。
发表文章: 【ETHFANS】Wei Dai 的 B-Money,也许是比特币的初稿

https://ethfans.org/posts/genesis-files-if-bitcoin-had-first-draft-wei-dais-b-money-was-it


1

所有的密码朋克都重视隐私权,可以说,这是这个 1990 年代靠电子邮件列表而形成的密码学家、学者、开发者和活动人士团体共同的精神图腾。但即使在这个团体中,也很少有人像 Wei Dai 那样在生活中也贯彻到底。纽约时报(New York Times)曾形容他是一位 "深居简出的计算机工程师",关于此人的个人信息,我们所知甚少。但这个人在二十年前,构想出了一种与比特币非常相似的电子货币系统。

个人信息缺失,但我们可靠 Wei Dai 的工作和他所传播的思想来了解他。他首先是一位天才的密码学家,创造了 Crypto++(一个密码学算法的 C++ 语言代码库)并至今仍在维护它;他(时至今日)还活跃在 LessWrong 这样的科普论坛上,常常对人工智能、伦理学、认识论等话题发表看法。他的洞见使他获得了著名 AI 研究者 Eliezer Yudkowsky 的赞誉,并多次受邀到后者的机器智能研究所(MIRI,曾用名 "奇点研究所")发表演讲。

Dai 对哲学和政治学的兴趣由来已久。早在 1990 年代,他还是华盛顿大学(Washington University)计算机科学系的本科学生时,他就读过 Timothy May 的作品。后者是密码朋克运动的元老之一。Dai 也受到 May 所作的 "密码学无政府主义" 的启发:这种围绕密码朋克的全新意识形态,基于这样一种信念:密码学和软件可以比所有的治理系统做得更好,提供更多对政治自由和经济自由的保障。

"我痴迷于 Tim May 的主张",Dai 在 1998 年写道,"不同于传统上抱持 '无统治' 观念的社区,在密码学-无政府主义中,治理系统不是暂时被打破了,而是被永远禁止了,其必要性也彻底消失了。在这样的世界里,暴力威胁不再有用,因为暴力根本不可能发生;暴力之所以无法发生,因为其成员的真名和真实位置永远不会暴露。"

到了 1990 年代中期,Dai 参与了密码朋克邮件组中的多个主题讨论,比如 "电子声誉系统"、博弈论以及电子货币系统中的匿名性。也许更重要的是,Dai 也提出了多个想法,来推进密码朋克的事业,包括" 可信任的时间戳服务",一种加密的 TCP 协议通道、一种安全的文件共享系统,等等。他因此被称赞为密码朋克社区作出了重大贡献 ------ 饶是如此,在当时也没人知道他到底是个什么样的人(Timothy May 最近说,那时大家甚至不知道 TA 是男是女)。

但给 Dai 带来最大名声的还是他在 1998 年 11 月偶然提出的一个想法(那时候他才刚大学毕业不久!)。"高效的协作需要一种交换媒介(即货币)以及强制执行合约的办法",Dai 解释道。"本文提出的协议为无法跟踪的准匿名实体提供了一种交换媒介和一种强制执行合约的办法,因此能让他们的协作更加高效 ...... 我希望它能增强密码学无政府主义在现实和理论中的可行性"。

他把这份提议命名为 "b-money"。

B-Money

一般的数字货币系统都是用一个集中式的账本来跟踪各账户的余额。从中央银行、商业银行到 VISA 和其它支付服务提供商,都有一套集中管控的数据库,来跟踪各账户的余额变化。

在 Dai 和其他密码学无政府主义者看来,这个方案的问题在于,它最终让政府可以用管制来控制货币的流动,而用户则通常要暴露自己的个人信息。Dai 后来这么说:"我发明 b-money 的动机就是推动纯粹自愿的互联网经济 ...... 不会出现暴力威胁下的征税和管制"。

所以,Dai 想出了一个替代方案。实际上,是两种方案。

在第一个方案里,不是由某个权威实体来控制账本,而是每个参与者都维护着同一账本的一个单独的备份。每当有一笔交易发生时,每个人都各自更新自己的账本记录。此外,这份账本的账户名都是公钥 ------ 不是真实姓名。这种去中心化的方法可以防止某个实体审查交易,同时为所有用户带来隐私性。

举个例子。假设 Alice 和 Bob 都是 b-money 的用户。他们各自的公钥分别是 "A" 和 "B",这也意味着他们各自都掌握有对应的、独一无二的私钥。而且,根据所有用户维护的账本记录,这两把公钥都有一些 b-money 余额。假设这两把私钥都拥有 3 个单位。

如果 Bob 想要从 Alice 手上收取 2 单位的 b-money(因为他正跟她做生意,要卖给她一些东西),他就把自己的公钥公开给 Alice。假设 Alice 决定要买了,她就按如下格式,发送一笔交易:"从 A 账户发往 B 账户,2 b-mony"。然后,她用 A 所对应的私钥给这条消息签名。这条消息以及对应的密码学前面就会发送给所有的 b-money 用户。

这条签名消息向所有的 b-money 用户证明了,A 账户的真实所有人要发送 2 b-mony 给 B 账户。因此,每个人都更新自己的账本记录,将 A 的余额改为 1,B 的余额改为 5 ------ 无需知道账户控制者的真实身份。

如果这个方案听起来很耳熟,那你没理解错:10 年后,中本聪设计比特币的时候,大体上也就是这样的。

B-Money,版本 2

但是,Dai 认为自己的第一版 b-money 方案是不实际的,"因为它过于依赖同步且抗干扰的匿名通信通道"。

换句话来说,第一版的 b-money 没法解决 "多重支付" 问题。Alice 可以同时发送 2 b-money 给 Bob 的 B 账户和 Carol 的 C 账户。Bob 和 Carol 都会给 Alice 发货 ------ 到后来才会发现,网络中有一半人不承认 B 账户(C 账户)的新余额。

这也是为什么 Dai 提出了第二版的 b-money,就在同一份提议中。

在这个版本中,不是每个人都维护着账本。相反,系统将由两类用户组成:普通用户和 "服务器"。只有服务器才会通过一个 Usenet 类型的广播网络相互连接,b-moeny 的账本也由他们来维护。要验证交易处理的情形,普通用户 ------ 比如 Bob 和 Carol ------ 需要随机抽取一小部分的服务器来验证。(若是发生了冲突,Bob 和 Carol 可以合理地拒绝来自 Alice 的请求,拒绝发货)。

提案中没有详细说明的一部分是,虽然每个人都可以成为 "服务器",但是 "每个服务器都要先存入一定数量的货币,到特定的账户中,用作被证实的不当行为的奖励和惩罚"。

"每个参与者都要验证自己的账户余额是正确的,而且账户余额的总和不大于创造出来的货币单位总和",Dai 这么设想,"这样做能防止服务器轻而易举地永久增加货币供应量,即使他们集体串通也不行"。

如果这听起来也有点耳熟,那你的感觉也没错:Dai 的第二种 b-money 构想,大体相似于今天所谓的 "权益证明(Proof of stake)" 系统。

此外,Dai 还在自己的提案中增加了一个初步的智能合约解决方案。这些智能合约在类型上非常相似于一个权益证明系统和仲裁系统的混合,通过合约来交易的双方和仲裁员都要把钱存到一个特殊的账户中。从现在的眼光来看,令人奇怪的是,这些合约并没有安排一个纠纷解决系统:相反,在争议的情形中,不同的用户(或服务器)可能会各自改变自己账本上的记录,实际上,这就是让网络账本的状态脱离共识。(按照假设,潜在的惩罚会使这么做无利可图。)

货币政策

但是,b-money 跟比特币差别最大的地方可能就是 Dai 提议的货币政策了。

比特币的货币政策是非常直接的。要让货币进入流通(发行货币),每个区块都会发行一些新币;一开始每个区块发行 50 个新币,但这个数量每过一段时间就会降低,当前已降到了 12.5 个(译者注:原文撰写于 2018 年;在 2020 年,这个数字已经降低到了 6.25 个)。一百多年以后,比特币将基本发行完成,总量会稍低于 2100 万(bitcoin)。这套政策是否理想可以争论,但有一点是很清楚的:迄今为止,它还不能产生稳定的币值。

相反,币值稳定显然是 Dai 愿景的一部分。为了实现这一点,b-money 的价值将锚定(理论上的)一篮子商品的价值。举个例子,100 b-money 会刚好能购买一定数量的某几种商品。这就给了 b-money 一个稳定的价值,至少相对于这一篮子商品而言:同样的 100 b-money 总是能买到同样数量的这几种商品,过去、现在、未来,都如此。

要发行新币,用户需要确定一篮子商品和一个计算问题解答(也就是 "工作量证明")的相对成本。举个例子:假如在某个时间,一篮子商品价值 80 美元,那必须提供平均耗费 80 美元来生产的工作量证明(才能发行新币)。假如 10 年以后,同样的一篮子商品价值 120 美元,那同样的 100 单位 b-money 就必须提供耗费 120 美元才能生产的工作量证明才能发行。

使用这一指标,第一个产生了有效工作量证明的人将被所有用户和服务器加记 100 单位的余额。因此,没有人会有激励去生产工作量证明,除非他们确实要用到 b-money,这就限制了 "b-money 经济体" 的通货膨胀。

此外,在这份提议的一个附录中,Dai 提议,货币的创造可以通过拍卖来实现。要么所有用户(第一版协议)、要么所有服务器(第二版协议)先确定货币的理想增发量。然后,假设这个理想增发量是 500 b-money,一场拍卖将决定谁能获得这 500 单位:愿意提供最多工作量证明的人,将获得这批新增发的货币。

比特币

B-money 从来没被实现过。也没法实现。多年以后,Dai 在 LessWrong 论坛的一个帖子里承认:"b-money 尚不是一个完整的、可付诸实践的设计"。而且,Dai 从未指望 b-money 能大获成功,即使它真的能实现。

"我估计,b-money 最多只能成为一个小众的 货币/合约执行机制,服务于不想或者不能使用政府所提供服务的人",宣布提案之后,他在密码朋克邮件组的一份邮件如是说。

确实,b-money 有许多问题没有解决,或至少算没有明确。也许,更重要的是,其共识模型不是非常健壮,Dai 所提议的智能合约解决方案就是最好的证明。后来,权益证明协议也被证明引入了一些 Dai 所没有预见到的挑战;举个例子,我们不太清楚如何能客观上证实发生了一件 "恶意行为"。这还没涉及到提案中那些更微妙的问题,比如因为资金的可追溯性导致隐私缺失,以及潜在的货币发行中心化。实际上,某些问题直到今天,比特币也还是没有解决。

在提出 b-money 之后,Dai 去了 TerraSciences 和微软工作,而且可能很早就退休了,他没有留下来解决这些问题。

"我没有继续完善它的设计,因为在我写完 b-money 方案的时候,我已经,对密码学无政府主义有点失望了",Dai 后来在 LessWrong 论坛这么解释。他说,"我没法想象,这样的一个系统,即使真的能实现,能吸引到足够多的关注、能被一小群硬核的密码朋克以外的人使用。"

虽然 Dai 的提议没有被遗忘:b-money 位列比特币白皮书参考文献的第一篇。但是,就像 b-money 和比特币貌合神离一样,也有可能中本聪完全没有受到 Dai 的观念的启发。Dai 自己相信,比特币的发明者是独立地想出这些办法的。

在比特币白皮书公布之前,Hashcash 的发明者 Adam Bcak 博士给中本聪介绍了 Dai 的成果,这使得 Dai 成为少数几个在比特币白皮书出版之前,中本聪有所接触的人。但 Dai 没有回复中本聪的邮件。回想起来,他很希望自己回复了。毫不意外,Dai 想质疑的正是比特币的货币增发模型。

"我认为,比特币在货币政策上已经失败了(因为这种政策会导致大幅的价格波动,使其用户不堪重负,用户想使用这种货币,要么得承担可怕的风险,要么必须采用昂贵的对冲工具)",他在 LessWrong 论坛写道,"比特币所带来的一种影响是,因为其货币政策的缺陷和价格的波动,它没法被大规模使用;而因为它已占据了密码学货币的小众领域,不再有一种密码学货币能成长到获得大范围接受了。"

他补了一句,"这可能得部分归咎于我。因为中本聪曾写信给我,征求我对他的论文初稿的意见,而我一直没有回复他。不然,也许我能让他(或者 他们)放弃 '固定货币供给量' 的想法。"

作者注:本文完成之后,有人指出,Nick Szabo 的第一版 Bit Gold 可以追溯到 1998 年早期,甚至比 b-money 更像中本聪的发明。所以,也许把 Bit Gold 当成 "比特币的初稿",会更为准确。

(完)


原文链接: https://bitcoinmagazine.com/technical/genesis-files-if-bitcoin-had-first-draft-wei-dais-b-money-was-it
作者: Aaron Van Wirdum
翻译: 阿剑

本文由 Bitcoin Megazine 授权 EthFans 翻译及再出版。

7
6月8日 119 次浏览
发表文章: 近日Nature 中文公众号推送了一篇应时应景的论文

关于网络极端言论,仇恨传播,抱团及反仇恨手段。

论文标题:Hidden resilience and adaptive dynamics of the global online hate ecology 作者:N. F. Johnson, R. Leahy, N. Johnson Restrepo, N. Velasquez, M. Zheng, P. Manrique, P. Devkota, S. Wuchty

链接:https://www.linkresearcher.com/theses/eac73aca-8362-4622-9358-d61a75315c0b

“本研究认为,理解网络仇恨言论恢复的关键在于全球网络动力学,数学模型预测单一平台内进行监管可使情况更糟,并产生全球性在线仇恨言论泛滥的“暗池”。研究观测结果有助于提出击败在线仇恨言论的策略矩阵,定量评估各干预措施效果,从而有潜力用于处理更广泛的在线非法行为。这篇 Nature 文章的标题中的关键词是 Hidden resilience ,即隐藏的弹性。这是一个来自生态学的术语,讲述的是生态系统在遭到外界打击后,由于网络结构,得以快速回到之前的状态的能力。 该文将社交网络中的极端言论当成是生态系统中的物种,首先指出了极端言论在不同平台之间的传播是一站式的——某种极端言论可以一次性地从一个地区传播到另一个地区。极端言论的传播网络是去中心化的,也就是一个小世界网络,没办法找到一个核心节点,从而一劳永逸地解决问题。该研究中,作者关注的是泛指的极端言论,而不是某一个特定的主题,例如 ISIS 、新纳粹等。文中指出,这些言论的共同点是充满了偏激和仇恨,尽管仇恨的对象不同(可以是外来移民、同性恋者等)。”

以下为本人归纳正文:

  1. 团簇:拥有相近观点,兴趣,或目的的群组
  2. 攻击团簇,如删帖禁言会使团簇成员更加团结,快速自我修复,团簇弹性极强很难被消灭。
  3. 团簇观点,仇恨可跨平台传染,因为2,3,压制团簇需系统性打击。 策略1: 捏软柿子,小团体/个人。 策略2: 只封禁少数随机选择的(不冒尖)的团簇成员 策略3:促进反仇恨用户自组织成新团簇 策略4: 管理员引入虚构用户(水军),策反并煽动团簇成员。

-------以上,咳咳-----------

1
2019年10月21日 27 次浏览
消极 (男)消极自由需要积极的个人主义来维护
发表文章: 赚钱的方法(概率论和计算机科学)

说到码农的事情,我虽然不是码农,可是也会写一些简单的计算机程序。

比如下面的问题:如何在21点(Blackjack)中找出求生之道。

21点数牌的技术(card counting)早就出了书拍了电影了。但是赌场居然还在经营21点赌博,真的是赌场活雷锋给大伙送钱?

传统的21点赌术要求玩家熟记概率表,对人的准确性要求很高,所以赌场一千个赌客里都未必有一个能记得住的,赌场才能正常运转。

我这里当然不是指望在座的各位有拉马努金之才,而是使用计算机来近似处理此概率论问题。赌场有在线版的(“性感荷官,在线发牌”https://www.youtube.com/watch?v=hQDffm_7c38),别的赌博术我没有学会,什么百家乐(baccarat),德州扑克(Texas Hold'em),Craps(赌骰子)之类的我看不懂,也就不讨论了。

维基百科上列一些数牌术的参考文献:

Axelrad, Josh (2010). Repeat until Rich: A Professional Card Counter's Chronicle of the Blackjack Wars. New York: Penguin Press. ISBN 978-1-59420-247-6.

Griffin, Peter (1988). The Theory of Blackjack: The Complete Card Counter's Guide (4th ed.). Las Vegas: Huntington Press. ISBN 0-915141-02-7.

Eddie Olsen (April 18, 1981). "Ken Uston: Big Player Without a Game". The Philadelphia Inquirer.

Rose, I. Nelson; Loeb, Robert A. (1998). Blackjack and the Law (1st ed.). Oakland, CA: RGE Publishers. ISBN 978-0-910575-08-9. Schlesinger, Donald (2005). Blackjack Attack: playing the pros' way (3rd ed.). Las Vegas: RGE Publishing. ISBN 978-0-910575-20-1.

Snyder, Arnold (2006). The Big Book of Blackjack (1st ed.). New York: Cardoza Publishing. ISBN 1-58042-155-5.

Thorp, Edward O. (1966). Beat the Dealer: A Winning Strategy for the Game of Twenty One. New York: Vintage Books. ISBN 0-394-70310-3.

Walker, Katarina (2008). The Pro's Guide to Spanish 21 and Australian Pontoon. New York: Maven Press. ISBN 978-1-4357-1065-8.

Zender, Bill (2006). Advantage Play for the Casino Executive. OCLC 156916229.

Snyder, Arnold (2005). Blackbelt in Blackjack: Playing 21 as a Martial Art (Revised ed.). New York: Cardoza Publishing. ISBN 1-58042-143-1.

但是我不读书也不懂这些玩意,只能读懂摘要,大致是说,21点里,剩余牌张的大牌(10和花牌)越多越好,小牌(23456)越少越好。所以我约定就是在大牌比重超过一定程度时就入场。

入场之后就要计算概率,到底是要牌还是不要牌,要牌的话要不要加倍,要不要分牌,要不要投降之类的。

上图为基本概率表。靠基本概率表,你的数学期望约为0.997,也就是每赌100块会输三毛钱,21点赌得很快,一分钟不到就一盘,几个小时之后你就输光了,而根据本人在赌场的亲自观察,大部分赌客连上面的基本表都不会用。所以大部分赌客是直挺挺走进去,内裤都输光扔出来。

3
3月18日 111 次浏览
发表文章: 用tor访问对tor不友好的网站(二)——使用V2Ray上游代理功能

很多网站会屏蔽tor流量,比如imgur.com会限制tor用户上传图片,Google会给tor用户出验证码。解决方法之一是给tor增加后置代理,网站检测到非tor流量,就会放行访问通过。

前些日子V2Fly(原名V2Ray)發布了4.35.1版本,其中新增了对上游代理(upstream proxy)的支持。网络上有很多用于翻墙的免费代理服务器,可以用V2Fly的上游代理功能,将网络上的翻墙节点转变成tor的后置代理。

◇ 假设你不用翻墙,那么配置好tor的后置代理之后,电脑上的代理走向如下:

浏览器➜V2Fly➜Tor

数据包离开电脑之后,在代理服务器之间的跳转如下所示:

你的电脑➜Tor节点×3➜翻墙节点➜要访问的网站


◇ 如果你需要翻墙,那么需要先配置tor的前置代理才能访问tor网络。在配置好前置代理之后,电脑上的代理走向是这样的

浏览器➜V2Fly➜Tor➜翻墙代理

数据包离开电脑之后,在代理服务器之间的跳转如下:

你的电脑➜你自己的翻墙代理➜Tor节点×3➜翻墙节点➜要访问的网站

★ 配置方法

首先需要下载以下软件:

◇ 步骤1:配置tor浏览器

tor浏览器内部自带一个tor,可以用这个tor代理其它软件的流量。在配置后置代理之前首先要确保tor浏览器可以正常使用。tor浏览器的配置方法这里从略。

◇ 步骤2:导入开放代理

网上有很多追求自由的热心人会提供免费代理服务器,供国内用户翻墙上网,常见的提供者有freefq反共翻墙会(欢迎补充)。打开一个以下的订阅链接,把网页上的内容复制进V2RayN。

复制以上网页中的内容,在V2RayN中,点击左上角的【服务器】,再选择【从剪贴板批量导入url】即可(也可以直接输入订阅链接)。导入之后的效果如图。

fig.1

注意这里V2RayN只用来可视化分享链接编码,接下来需要手动编辑配置。

◇ 步骤3:编辑配置文件

遗憾的是到本文发出为止,还没有图形客户端支持配置V2Fly上游代理,因此只能手动编辑配置文件,然后在命令行下运行V2Fly。

主流的开放代理提供的节点种类有shadowsocks、Trojan、VMess+WS+TLS。我这里用上面的服务器链接,提供了一个写好的配置文件,其中包含shadowsocks、Trojan、VMess+WS+TLS三种节点。如果你要使用其它服务器,只要把以下配置当作模板,按照对应项修改即可。

所有需要修改的地方都用注释做出了说明,没有注释的地方不用更改。“//”以及后面的文字内容是注释,可以删去,不删去不影响使用。


{
"inbounds": [
    {
        "tag": "socks",
        "listen": "127.0.0.1", 
        "port": 8964, 
        "protocol": "socks",
        "settings": {"udp": true}
    },
    {
        "tag": "http",
        "listen": "127.0.0.1",
        "port": 8965,
        "protocol": "http"
    }
],

"routing": {
    "domainStrategy": "AsIs",
    "rules":[
        {
            "type": "field", 
            "inboundTag": ["socks", "http"], 

            //这里填shadowsocks可以使用以下的shadowsocks节点,
            //填“vmess”可以使用下面的vmess节点,以此类推。
            // 可选项有“shadowsocks”,“vmess”,“trojan”
            "outboundTag": "shadowsocks"
        }
    ]
},

"outbounds": [
    {
        "tag": "tor_upstream",
        "protocol": "socks",
        "settings": {"servers": [{
            "address": "127.0.0.1", 
            "port": 9150
        }]}
    },

    {
        // shadowsock 服务器配置。如果你有shadowsocks链接,就填写这里的配置
        "tag": "shadowsocks",
        "protocol": "shadowsocks",
        "settings": {"servers": [{
            // 服务器地址
            "address": "185.2.100.166",

            // 端口
            "port": 33992,

            // 加密方式
            "method": "aes-256-gcm",

            // 密码
            "password": "8n6pwAcrrv2pj6tFY2p3TbQ6"
        }]},
        "proxySettings": {
            "tag": "tor_upstream", 
            "transportLayer": true
        }
    },

    {   // 这是一个vmess服务器配置。如果你有一个vmess+ws+tls链接,就填写这里
        "tag": "vmess",
        "protocol": "vmess",
        "settings": {"vnext": [{

            // vmess服务器地址
            "address": "104.16.0.0",

            // 端口,对于vmess+ws+tls组合一般不用更改
            "port": 443,
            "users": [
                {
                    // 用户id
                    "id": "ad806487-2d26-4636-98b6-ab85cc8521f7",

                    // alterid,这一项要填对
                    "alterId": 64,

                    // 加密方式,大多数节点是auto,不用更改
                    "security": "auto"
                }
            ]
        }]
        },
        "streamSettings": {
            "network": "ws",
            "security": "tls",
            "wsSettings": {
                // ws路径,注意需要填写对
                "path": "/",
                "headers": {

                    // vmess域名。在V2RayN图形界面裡,叫做“伪装域名”
                    "Host": "dawn-king-a02e.hd1831420646.workers.dev"
                }
            },
            "tlsSettings": {
                // vmess服务器地址,域名形式,和上面一样
                "serverName": "dawn-king-a02e.hd1831420646.workers.dev"
            }
        },
        "proxySettings": {
            "tag": "tor_upstream", 
            "transportLayer": true
        }
    },
    
    {// 这是一个trojan服务器配置项。如果你有trojan链接,就填写这里
        "tag": "trojan",
        "protocol": "trojan",
        "settings": {"servers": [{
                // trojan服务器地址
                "address": "pro-us1-3.sstr-api.xyz",

                // 端口,一般不用更改
                "port": 443,

                // 密码
                "password": "W3ADSjTHjxN3Nt28WC"
            }]
        },
        "streamSettings": {
            "security": "tls",
            "tlsSettings": {

                // trojan服务器地址,和上面一样
                "serverName": "pro-us1-3.sstr-api.xyz"
            }
        },
        "proxySettings": {
            "tag": "tor_upstream", 
            "transportLayer": true
        }
    }    
]
}

Tip:对于shadowsocks和trojan节点,V2RayN中的密码用“*”显示,无法复制。一个方法是打开V2RayN目录下的guiNConfig.json文件,按Ctrl+F输入关键字,查找对应节点的密码。“id”后面跟着的一项就是密码。

◇ 步骤4:运行V2Ray

下载好V2Fly并解压,在v2ray.exe旁边新建一个叫做config.json的文件,用记事本打开,添加进修改好的配置。

首先打开tor浏览器,确保tor可以正常联网。然后右键在文件夹背景处单击,打开powershell,输入

./v2ray.exe

就可以运行后置代理。以上文件会打开8964 socks5端口和8965 http端口,再打开一个浏览器(例如chrome),把浏览器的socks5设置成8964就可以用tor后置代理上网。

经过实测这种方法的速度非常快(因为tor出口节点和后置代理都在墙外),而且因为开放代理不需要注册账号,安全性也比较高。如果有长期使用tor+后置代理的需求,可以考虑使用支持加密货币的机场作为后置代理。

( 由 作者 3月10日 编辑 )
3
3月10日 256 次浏览
rebecca 我不是品葱的神,但是后来发生了一些事情
发表文章: FBI人质谈判专家Chris Voss: 谈判的艺术

怎样利用人性的弱点,让对方接受你的条件。

去YouTube上播放

完整课程下载:magnet:?xt=urn:btih:10c1d7db9a8b7ceb7d84a5fbed8bcd9845993766

2
3月7日 75 次浏览
磨刀石说 YouTuber《刑事判决书里的中国》
发表文章: 《刑事判决书里的中国》之假药篇,研究了100+份相关刑事判决书

本文是我的YouTube的《刑事判决书里的中国》之假药篇的文稿。

《刑事判决书里的中国》这个系列,已经做了三集,包括环境污染篇、猪肉篇和行贿的手表品牌篇。

今天做第四集,假药,这又是一个沉重的话题。

本文14900字,写个简单的文章脉络。

一个男性壮阳药的案例,

一个女性美容药品的案例,

整理了假的西药生产案例,

整理了假的西药销售案例,

整理了假的西药出口国外的案例,

整理了假的中药(未添加西药成分)生产销售案例,

整理了假的中药(添加了西药成分)生产销售案例,

整理了假药造成严重后果的案例,

整理了假的西药的典型生产销售流程,

整理了假的中药的典型生产销售流程,

最后,比较了假的西药和假的中药的7大区别。

正文开始

很多关于男性壮阳、女性美容的产品,也是属于药品类。我会分别就男性壮阳和女性美容专用药品各做一集,这里先各讲一个案例。

先讲个男性壮阳药的案例。

2017年,河南两个中医A、B分别去某中药市场不同的中药店去买药材,并且提供配方,要求中药店加工成丸剂。有的正规的中药店规定不能擅自将药材混合打粉、制成丸子。这两个中药店都把他们的药方和药材提供给了农村里的一个小作坊。

那个小作坊自己是做药丸的,平时流程是采购滑石粉、糊精、白糖等原材料,磨粉,揉丸子、药丸上色、抛光、烘干。

小作坊给中医A交货交了15千克的补肾药丸,给中医B交货交了一共将近30千克的药丸。包括6千克“生精丸”、9千克“温精丸”。

再讲个女性美容的案例。

2016年,山东判了某公司生产假肉毒杆菌毒素(Botulinum toxin)的案子。假肉毒杆菌毒素下面简称肉毒素。老板原来在医院工作,发现美容医疗行业暴利。肉毒素进口1800元一支,国产600元一支,就打算成立个公司生产肉毒素。该公司一共生产了30批次的假肉毒素,每批次13000多支,金额将近280万。

生产肉毒素,需要有原料。那个公司有一个股东,该股东原来是在北京某研发肉毒素的公司上班。辞职的时候,偷了一毫升肉毒素原料出来,用保护剂稀释保存。以肉毒素原料入股。所占股份价值,在高峰的时候,能到达260万。实际上一共给了他100万。

该公司知道,生产肉毒素这类药物是要有许可证的。他把产品改了一个名字,叫做“美丽素”,用个化妆品的马甲。药品行业的人都知道,药品和化妆品的区别是热源质和无菌实验。什么是热源质?根据我在网上查的资料,热源质,就是有些细菌注射入人体内会引起发热反应,所以叫热源质。老板要求热源质小于5,这是药物肌肉注射的标准。老板还要求无菌实验是阴性,这也是药品的标准。化妆品只要求大肠杆菌含量低于某值就算合格。

找人加工生产肉毒素的时候,加工方除了要求加工费2块钱一支,还要研发费5块钱一支。研发费实际上就是封口费。

肉毒素生产出来后,不同的客户喜欢不同的瓶盖颜色,就用压盖机,更换瓶盖。除了国内卖,还出口到美国和泰国。2015年,某次就向泰国客户出售了1000支。

接下来,主要讲自称能治疗普通的病的药,先讲西药,后讲中药。

先简单介绍一下本集节目中经常出现的西药药名:

马来酸氯苯那敏片:皮肤抗过敏药

盐酸二甲双胍片(格华止):降血糖

单硝酸异山梨脂片(欣康):治疗心绞痛、降血压

阿托伐他汀钙片(立普妥):降低胆固醇

硫酸氢氯吡格雷片(波立维):治疗血栓。

瑞舒伐他汀钙片(可定):降血脂

丁苯酞软胶囊(恩必普),治疗缺血性脑卒中

阿托伐他汀钙片(阿乐):治疗冠心病和降低胆固醇

多潘立酮片:治疗胃病

非诺贝特胶囊:降低胆固醇

硝苯地平控释片(拜新同):降低血压

阿卡波糖片(拜唐苹):治疗糖尿病

格列本脲:降血糖

呋塞米片:治疗水肿

氢氯噻嗪片:治疗水肿

这些西药的名字,看一遍肯定记不住,但过会儿遇到一种情况,就是几个字都认识,但凑一块儿,不知道是什么意思的时候,猜是西药的药名,基本不会错。

先介绍一个成本最低的制造假冒西药的案例。

2018年,河北判了个案子。一个大学生毕业后在山东农村开个诊所。因为农村里有些老年人睡眠质量不好,找他买阿普唑仑。阿普唑仑是治疗焦虑、镇静、催眠的药,是处方药。大学生看到自己诊所里没有,就从网上某人处购买了600瓶阿普唑仑。大学生收到货后,怀疑是假冒的,问对方。对方说先试试效果。农村老人吃后说效果不好,大学生要退货,卖药的就联系不上了。

那个卖药的以前在医药公司上班,后来自己在家创业:制药。那个药阿普唑仑是怎么样制作的呢?

首先买马来酸氯苯那敏片(这是一种皮肤抗过敏药),把原来的马来酸氯苯那敏片的标签用刀片给刮了,然后在网上买阿普唑仑的说明书、商标标签和包装盒,然后贴上新标签,重新包装。

卖药的还用同样的手法制作了地西泮(pan)片(也是用来治疗焦虑、、镇静催眠的药)。总销售额达17万。

还有一个用马来酸氯苯那敏片假冒安眠药的案子。

2015年,湖南某人在网上卖成人用品时,发现三唑仑片有安眠、镇静、迷醉的效果,决定自己在家做这类假药。他买了马来酸氯苯那敏片,自己仿照江苏某药业公司的三唑仑片和日本某制药公司的药品的包装设计,制作包装材料。购买封口机、打码机、药品制片机、空药瓶等工具和材料加工包装。将购买的马来酸氯苯那敏片装入药瓶,贴好标签,包装好。然后在网上宣传两款假药能镇静、催眠。销售金额一共130万。

2017年,江苏某夫妻购买“呋塞米片”、糯米粉、胶囊壳、塑封袋、包装盒、标签等原材料。先用粉碎机把“呋塞米片”研磨成粉末,然后和糯米粉混合,之后用胶囊器将粉末灌入胶囊壳内,制作成胶囊,再分装:5粒一袋、30粒一瓶,最后在包装上贴上“日本速效去水肿胶囊”的标签。在网店上销售,为了提高关注,请人刷单。最后网店记录销售金额高达23万。

2018年,江苏又判一个去水肿药品的案子。有两个人合伙在网上卖两种去水肿的产品。一共卖了66万。

他们的去水肿的产品是怎么样生产的?

先购买“呋塞米片”、“氢氯噻嗪片”、生粉、胶囊壳、塑封袋、包装盒、标签等原材料。

第一款产品,将“呋塞米片”以100片每瓶的规格灌入自己定制的包装内,贴上“普丽普莱”的标签。这个手法和卖成人用品的人制作假安眠药那个案子类似。

二种产品,用粉碎机将“氢氯噻嗪片”研磨成粉末,并与生粉混合,做成胶囊,最后在包装上贴上“麦可泰尔”的标签。这个手法和那个卖日本速效去水肿胶囊的案子类似。

前面说到制作假药,在网上买包装盒、说明书等包装材料。

2020年,山东判了一个印刷假药包装材料的案子。某人明知他人制作假药立普妥,替他印刷药盒和说明书,一共赚了11万。

制作假药的,也需要胶囊。有人买就有人卖。

2016年,江苏判了个案子。有个人在外地胶囊厂打工,而自己老家的房子租给某胶囊厂的老板生产胶囊。过年的时候回家,发现老板跑路了,房租没交,制作胶囊的机器也不要了。那个人就和一个前同事一起把机器盘下来。他们刚开始生产胶囊的时候,采购的原料是食用明胶。过了几个月,为了降低成本,采购工业明胶。第二次采购工业明胶的时候,对方要求他签合同,承诺自己知道采购的是工业明胶,不会用于食品药品生产。他用化名签了合同,一共采购了10多吨工业明胶。生产的胶囊总价值44万。经检测,生产的胶囊重金属元素铬超标。那些胶囊主要流入了地下市场。

前面讲的几个制造假冒西药是小打小闹,下面一些例子就能清楚地说明什么是地下市场。

2018年春节过后,黑龙江几个人合伙制造假冒立普妥销售。18万的启动资金,用来购买生产假药的机器和原料、租厂房等。假药的药粒是按桶采购的,一桶20千克,买了20桶400千克。成分是糊精和淀粉。通过厂家的技术支持,学会怎样把药粒、铝箔压成假药板。十天生产了十万板,还剩很多原料。卖药板,算是卖半成品。卖了8万板假药,销售金额9万块。其中几个人觉得不赚钱,就不干了,去河南卖POS机去了。

这个案子中提供假药粒的人也被抓了。不同的药粒,需要不同的模具。有的药粒正反面都有字,比如Bayer的某种药粒。

这个案子关联的制造假药模具的人也被抓了。快递几个药丸给他,他就能制造出假药的模具,33冲或者17冲。此人提供的假药模具加起来,一共生产销售了3吨假药。

看一个用假药模具制作假药的案子。

2019年,黑龙江判了一个制造假冒博路定的案子。几个人用淀粉、纤维素、苦钙为原料,按比例混合,用搅拌机搅拌,然后压成1毫米大小的药物混合颗粒,放入烤箱烘干,再用压片机压成直径5毫米的药粒。

另一个机器把铝箔压出7个坑,工人把压片机生产出来的药粒放在坑里,机器密封,裁剪出板。之后就可以放进包装盒出售了。

2017年,天津查处了一个制造假药的窝点。公安现场缴获波立维(硫酸氢氯吡格雷片)、立普妥(阿托伐他汀钙片)等假药药品价值370多万。

该窝点招聘的某工人的经历有点意思。该工人喜欢买福利彩票,在网上认识了一个能够预测福利彩票的人。该工人每次按照他的预测来买彩票,如果中奖了,就给他发200块钱红包。后来就是那个人介绍该工人去天津制造假药。

该窝点招聘的另一个工人也有意思。他想过年前挣点零花钱,经过熟人介绍,去了那个制造假药的窝点。是假药窝点老板用他的身份证给他买的火车票。到天津的时候,晚上10点多,一辆车,趁着黑夜,就把他拉到了假药窝点。第二天早上,该工人问老板,厂房在哪里?老板说,隔壁的小屋就是。该工人一看就知道是制造假药的,看到药的名字波立维,网上一查,治疗心血管的药的,就和老婆说不想干了,但又不好意思和老板直接说不干了。和老婆合计了一下,找个家里要拆迁、必须回家签字的借口。当老公在老板身边的时候,老婆就给老公打电话,说家里要拆迁了,必须马上回来签字。老板挽留,但是也没办法。

2018年,浙江判了一个生产销售假药的案子,涉案金额至少110万。被抓时,现场查获盐酸二甲双胍片(格华止)一万多盒、单硝酸异山梨脂片(欣康)八千多盒、消渴丸500kg、阿托伐他汀钙片(立普妥)半成品两万多板等药品及制假设备。

老板雇了五个工人,利用采购的药粒制作假药。

有了药板,还需要包装盒。有个人原来做服装生意的,亏了本。他懂印刷的流程,就按照样品,委托加工制造假药包装盒。一共六个步骤:先找地方买纸,然后找人制版,之后去印刷公司印刷,然后找人打码(生产日期,有效日期等),找人压痕,找人糊盒子。最后发货。

老板向北京某客户卖了几十万的假药。该客户也知道是假药,在老板被抓的时候,还欠老板六、七万货款。

2019年,河南判了个案子。某人采购半成品的假药,说明书,包装盒。用打码机、封口机,把半成品的假药加工为成品药。他也采购一些成品的假药,一起对外销售。卖到大药房、送货上门。

这个人自己组装假药,用的包装盒是真的。他是从北京一个回收药品和包装盒的人那里买的。而北京那个人,是从处理医疗垃圾的工作人员那里买的。

他的假药销售方式是:派他的儿子,带着大量的宣传单散发到省内各药店。宣传单上有药的名字、价格、联系电话。

他光采购假药,就花了200多万。假药包括:“可定”、“恩必普”、“阿乐” “立普妥”、“波立维”。

2019年最后一天,江苏公安在某假药窝点,缴获了压片机、烫膜机等药品生产设备。查处阿托伐他汀钙片两万多盒、多潘立酮片两万多盒。

前面的几个案例主要讲假药如何生产的,下面看几个案例讲假药是如何到达消费者手上的。

2019年,某人给某医药公司驻陕西某地的负责人打电话,说手头有一批“波立维”牌硫酸氢氯吡(bi)格雷片可以便宜卖给他,说药品来源是天津那边刷医保卡套出来的。

说明一下:正规的医药公司销售药品给药店时,医药公司需要提供药品的随货通行单、药品检验报告、营业执照等文件。

那个医药公司的人当然清楚这些,但他也知道,刷医保卡套出来的药,不可能有这些文件。

后来,那个医药公司的人买了200盒“波立维”牌硫酸氢氯吡格雷片,卖给了当地的某大药房。该大药房也没有要求提供任何文件。

根据浙江省食品药品检验研究院检测,该批药品有效成分为0.0%。

那个卖假药的,为什么说药品是刷医保卡套出来的?

2015年,江苏几个人联合某社区卫生服务站的工作人员,刷医保卡套取处方药,然后出售套现。金额达36万。

前面讲的是把假药卖给医药公司的工作人员,下面还一个类似的案例,只是链条更长一些。

2019年河北判了个案子。某人A把假冒的马来酸左旋氨氯地平片低价出售给了某医药公司的工作人员。该工作人员把药卖给了某人B,B再把药卖给了两个卫生服务站。所有的过程都没有提供相关文件。

再看一个曾在医药公司工作过的人卖假药的案例。

2018年,山西,曾经在医药公司工作过的某人,被抓后自称从几个药贩子存放药品的仓库里捡了一箱药品立普妥。他想把药卖给农村开卫生室的乡村医生A。A在公交车上打电话,和他谈价格的时候,被同车的乘客B听到了。B没有举报,因为B也是某村的乡村医生。后来B向A采购了几十盒假药立普妥,然后卖给了某药店。

刚才那个是打电话卖假药,再看一个线下推广的案例。

2018年,吉林判了一个案子。两个人合伙,通过向各药店发放价格表、宣传单等方式宣传,出售药品。仅仅假药的进货金额就高达740万。经检测,扣押的药品,全部是假药。假药名称如下:“立普妥”(药品通用名:阿托伐他汀钙片)、“可定”(药品通用名:瑞舒伐他汀钙片)、“波立维”(药品通用名:硫酸氢氯吡格雷片)、“拜新同”(药品通用名:硝苯地平控释片)、鲁南欣康(药品通用名:单硝酸异山梨酯片)、“络活喜”(药品通用名:苯磺酸氨氯地平片)。

这些药,很多都买到各大药房去了。判决书上,几个大药房需要赔偿销售假药金额3倍的赔偿金,几万到20万不等。

这两个人有几个上线,其中一个上线原来在马路边收购居民医保卡套出来的药,他只收购立普妥,再卖给药贩子。后来,他转行自己生产假冒的立普妥了。

再看一个开药店卖假药的案例。

2019年,山西判了个药店卖假药的。他加盟某个连锁大药房,开了个分店,为了降低成本,从网上采购假药,假药包括:瑞舒伐他汀钙片(可定)、阿卡波糖片(拜唐苹)、硫酸氢氯吡格雷片(波立维)、硝苯地平控释片(拜新同)、阿托伐他汀钙片(立普妥)、阿托伐他汀钙片(阿乐)。

看一个挂靠身份卖假药的案例。

2018年,广东判了一个案子。某人自己没有药品经营许可,利用挂靠某公司,向湖北广东等地医药公司出售了4万盒假的非诺贝特胶囊,总金额140万。

2020年,湖南判了个案子。某人低价采购了化学试剂间苯二酚,伪造成品质量报告书、换了包装等,来冒充湖南某医药公司生产的药用间苯二酚,然后成功卖了10kg给粤北某医院。为什么说成功,因为后面两次,他都失败了。他卖给江西某医院和广州某医院。那两家医院通过取样检测,发现质量不合格,给他退了回去。粤北某医院的10千克药用间苯二酚,还剩下6kg,经鉴定,是假药。

2020年,四川判了个案子。有人以50块一瓶的价格,采购了一千多瓶假冒四川某医药公司的人血白蛋白,出售价格一瓶最低220,最高370。销售金额达24万。

再讲几个假的西药远销海外的案例。

2019年,山东有人卖去韩国五百多千克的假伟哥,销售金额58万。

2015年,广东查获一个窝点。该窝点生产假冒葛兰素史克等品牌的药品,销售到乌干达等非洲国家。现场缴获的药超过160万。

2015年,江苏判了一个关于重组人生长激素的案子。重组人生长激素简称生长激素。两个销售商销售生长激素冻干粉,一个销售了30万,一个销售了60多万,全卖到英国美国等国家去了。客户主要在健身行业。

发货的时候,不同的客户要的东西不一样,就重新贴标签纸,换瓶盖和包装盒。

据某销售商交代,网上聊天的时候,有老外主动问他,说中国有些药品特别便宜,让他们找一种叫生长激素的东西。销售商找到了生产厂家,加价20%给老外,老外同意,成交。该销售商还卖给过一个英国的健身教练,后来那个健身教练说质量不好。

2015年,某人在广东某展会上认识了一个中东人,中东人想采购某些药品,但市场上没人愿意做。中东人让他生产,保证他赚钱。他就在广西某地租了个准备拆迁的仓库。中东人提供了资金和三种药的样本:减肥药Xenicalorlistat(奥利司他、避孕药Dupbaston地屈孕酮片、镇痛药LYRICA(乐瑞卡。

他组织几个人在仓库里就用淀粉和石粉生产假药。因为中东打仗,运输困难,就没发货。生产金额约15万。

2016年,山东判了一个案子。湖北某医药公司在非洲马里有个子公司,把中国的药,包括国内华北某医药公司的药,卖到马里和布基纳法索两个国家。后来该公司和国内那个华北医药公司的合作出了点问题。而布基纳法索那个国家修改药品的注册供应商又有点麻烦。该公司想找国内其他医药供应商提供药品,但是所有包装必须和华北某医药公司一样。后来就找到了河北某公司。

那个河北公司无药品生产销售资质,提供原料给山东某公司,委托生产药品,包装好后,主要是出口到国外。销售的国家有吉尔吉斯斯坦、乌兹别克斯坦、塔吉克斯坦、尼日利亚、刚果金、安哥拉、布基纳法索、马里等。

生产假药,名单很长,比如:叶酸片200万片、环丙沙星片100万片、甲硝唑片六百多万片、布洛芬糖衣片300万片等药品。

有3个例子,不太确定是西药还是中药,还是骗子。

2004年,某人取得了一项治疗鼻炎的药物专利。2009年起,他和一些公司合作生产。2014年,在某鼻炎培训班上,他说因为审批手续繁琐,没有办理国药准字批号。但这并不耽误他卖药。他利用各种场合向医生、医药代表、开诊所的推广,2块多一瓶。

2014年年底,某人自称留学日本的医学博士,在某培训班认识了一个受害者A。一年后,受害者A向医学博士以3万一盒的价格购买了一盒神奇的药。一个月后,受害者A又花12万购买了4盒。

受害者不止他一个。

受害人B请医学博士治疗嗓子沙哑,购买了一盒药,一共花费将近5万。

受害者C请医学博士治疗其母亲的肌无力,购买4盒,花了12万。

受害者D请医学博士治疗胃病,购买了4盒药,花了16万。

受害者E请医学博士治疗其女儿的白血病,购买了3盒药,花了15万。

受害者F请医学博士治疗癌症,购买了11盒药,花了33万。

还有好几个受害者是治疗癌症的,一共销售了一百万。

观众肯定好奇,是什么药这么贵,又这样包治百病?

那盒神奇的药的名字叫做“五千年大自然真髓液灸龙博草”。判决书里,没有关于这盒药的成分说明,只说了是假药。但我们能够从判决书里的部分证人证词中找出一些蛛丝马迹。

天津某美容店经理作证,医学博士曾经去过他的美容店,该经理给她敷过泥灸产品。医学博士觉得不错,当时买了一盒泥灸产品,价格一千多。后来买得就多了,价格也降到了300元一盒。前前后后一共买了200多盒。美容店经理自己采购一盒泥灸的成本是50元。

医学博士的助手作证,有很多日本人和中国人找医学博士看病。医学博士的看病手法就是用微波炉把泥灸加热软化。病人哪里不舒服,就敷在哪里。

医学博士的老公作证,医学博士20多年前去日本,后来确实在日本学医,但没有拿到研究生学位,之后在某日本医院从事中医咨询工作。2014年,放弃海外高薪,毅然归国。

2017年,江西判了个案子。有个公司通过网络购买了部分心血管、高血压疾病的患者名单。安排几个人冒充北京某组织给患者打电话,询问病情。如果患者有兴趣,就向患者推荐专家。再安排几个人冒充专家,把保健品当作药品卖给患者。如果有患者要买,就把自己从网上采购保健品,给患者发过去。一共骗了100多人,金额15万。

下面主要是中药的案例。

2020年,河北判了个案子。几个人合伙用掉包的方式卖假三七粉。首先策划一个展销会,摊位上摆着各种中药材。顾客买三七果交给他们打成粉末的时候,他们用一个改装过的打粉机,将事先准备好的假三七粉销售给顾客。

前面讲过一个通过获取患者的个人信息,伪装身份主动打电话销售产品的案例,下面这个用的是钓鱼的办法。

2020年,湖北判了一个案子。某人通过一些卖保健品的公司得到两万多条中老年患者的包括姓名、地址、联系方式等个人信息,向他们每人邮寄一瓶假冒的“糖尿乐”胶囊和宣传资料。宣传资料上留了电话号码,盖着中国人民解放军301医院等公章。他安排某人A在电话边守株待兔。患者打电话后,A就先了解患者基本情况,然后说,会让301医院某主任和患者联系。A的同事就假装是某主任,向患者推销糖尿乐胶囊。主任的销售提成是20%。假冒的“糖尿乐”胶囊总销售金额将近500万。

前面讲的两个例子,中药的特色不够明显,下面的案例,特色鲜明。

2014年,有两人通过市场调查,发现利用卫视台播放养生节目销售治疗糖尿病、高血压、风湿骨病产品的市场很好。他们找到了河南某公司,通过考察,选定了属于普通食物的两款袋泡茶:葛根砂仁袋泡茶、苦瓜玉竹袋泡茶。然后更换商标及包装,变成了三种药品。两人和河南该公司达成协议,不改变原两种袋泡茶生产的情况下,将2种袋泡茶包装上的原料成份的品种进行虚增,就是无中生有。“葛根砂仁袋泡茶”原料成份本来是7种,如果打印成21种,就变成了“除痹驱风汤葛根砂仁袋泡茶”。如果打印成28种,就变成了“仲景百岁汤葛根砂仁袋泡茶”。 “苦瓜玉竹袋泡茶”原料成份本来是4种,如果打印成32种,就变成了“仲景回春汤苦瓜玉竹袋泡茶”。并且在包装袋上标注治疗功能,这就把食品变成了药品。三种药里都有一个汤字,简称老汤。

有了产品,老板请人制作了几支广告。广告的套路是:以专家身份出现,介绍高血压、糖尿病、风湿骨病的形成原因、危害和治疗原则,然后介绍老汤产品的疗效和好处,在讲解中宣传热线电话,并采取所谓患者现身说法的方式来证明疗效。

宣传口号:降压老汤解决高血压的三大问题。老汤虽然是中药,但并不比西药的效果来得慢。老汤喝掉糖尿病。一碗老汤根治糖尿病、不用千里上门求药。喝我研制的老汤,就能解决糖尿病三大问题。治骨老汤不治半截病,全程治疗以下六大类老风湿、老骨病。治骨老汤,方子里有30多味中药材,都是治疗风湿骨病的好药。

几支广告片在两个省级卫视电视台分别播放了4个月和3个月,广告费一共2000多万,广告中煽动患者拨打热线电话。

老板再找一个提供接电话服务的话务平台,要求话务员以健康顾问的身份去接听热线电话。这当然也需要培训话务员,教他们一些“话术”。

2015年,山西某老板采购成品中药,然后开网店销售。他卖的药有:阴阳舒筋丹、一步定痛丹、铁骨王软胶囊、八卦消痛丹、太极定痛丹等产品,

被抓时,网店记录的销售金额超过70万。老板说,刷单一万五的销售金额应该减去。

2015年,天津某肿瘤医院卖了几个月的糖尿病水丸。据证人介绍,该医院的糖尿病水丸是秘方药,一人一方。2015年8月份,糖尿病水丸在该医院停止销售了,但市场上仍然有病人想买。

该肿瘤医院的某会员就开始卖假冒的糖尿病水丸。不知道医院的会员是什么意思,判决书里没有说明。他被抓后交代,他的糖尿病水丸是从九华山某中医那里来的。他把丸子卖给一个夫妻店。夫妻店找个复印店,打印说明书,贴在包装袋上。那个夫妻店曾经帮助过一些患者购买过该肿瘤医院的药,手上有大量的客户资源,就把药卖给他们。

还有一些在该肿瘤医院附近开出租车的、卖毛巾的、做快递的都从那家夫妻店买糖尿病水丸,然后转手销售给患者。

2015年,内蒙古某人成立某老道养生观,营业范围是推拿按摩。别人来按摩的时候,那个老道向他们推销自己研发的膏药。被抓的时候,总共赚了两万五。

2016年,内蒙古判了个案子。某人用请神看病的方式销售他采购的粉末状药品。判决书里没写具体请神看病的过程。药,他是从某河北人那里买来的。

那个河北人利用打粉机等设备,混合活胃散与干姜粉、白术粉,自制了80多瓶粉末状药品,都让那个内蒙古的人请神看病了。

2016年,安徽判了个案子。某人A被抓后自称是买的他大爷制作的药:消渴降血糖平衡胶丸。他大爷以前是医生,已经去世了。A说,药不是正规生产的,是假药,但吃不死人。一般只有打针吊水才会死人。

A销售了一部分药给某人B。B嫌弃A的药的包装太简陋了,自己找人重新包装。B不只是改了包装,还在药品方面也进行了二次开发。B在网上学到了把白豆煮熟后能降低血糖的知识,就买了白豆,煮熟晒干研磨成粉,和A卖的原始药粉一混合,开发出了一款降血糖养生茶。

2018年,河南判了一个案子。某肿瘤医院的医生,他母亲去世后,给他留下了一些药丸和膏药,他母亲的秘方,有些告诉他了,有些就失传了。膏药的秘方,面对公安也不能全部交代,反正里面有蝎子、蜈蚣、穿山甲、麝香等。治疗癌症的膏药,里面有60多种,治疗癌症的时候,就贴在患处。2017年,销售收入将近30万。

2017年,某人雇佣一对夫妇生产一步定痛丹、筋骨丹、全蝎蝮蛇丸等药,销售金额60多万。现场查获了包装盒、封口机、包装机等。

生产过程如下:采购药丸,放进瓶子里,用封口机把瓶盖内的膜封住,放进包装盒,用喷码机或者钢印机打上生产日期。然后再用收缩包装机装成一包十盒的药品,之后装箱出货。

2017年,湖北判了个案子。某人从网上采购无说明书的药粉、药丸,还购买了空胶囊、药瓶来包装,自己打印很多药品标签。标签名字有:丹参百癣净” “速效咳喘丹”、“癣克灵”等。

他在各类报刊杂志和网站上做广告,冒充某中医医院教授或医生来推销药品。两年半的时间,收入300万。

某患者在某杂志上看到了广告,说能一次性治愈牛皮癣,病好三年再付款。患者就打电话给该教授咨询,教授给他寄了几瓶药,说是试用,不要钱。患者吃完之后,再打电话,买药就要钱了。先买一个疗程480,前前后后一共买了5个疗程。

第一个疗程480元,第二个疗程880元,第三个疗程是1100元,第四个疗程1360元,第五个疗程1520元,

患者吃了五个疗程,发现没效果,就给教授打电话,说你这是假药,没有效果,我以后再也不买你的药了。那个教授说,现在,给你一个疗程,100块钱。给患者又寄了4瓶药来。患者也给教授汇了100块钱。

患者把药拿给当地药店的人一看,药店的人说这药没有国药准字,是假药。后来患者就报案了。

2018年,湖南某中医诊所采购了几桶果醋,把他们分装成小瓶,写几种标签贴上去。标签有:**植物原液、糖尿病外用喷液、痔疮内用药液、妇科内用药液、护理外用喷液。

有个人的老婆眼睛看不清,老公打电话到该中医诊所,该诊所送了6瓶果醋上门,600块一瓶,一共3600元。医生说这个药可以治疗很多病:糖尿病、眼睛疾病等,还能增强免疫力。

他老婆说喝了一瓶多,没效果,要举报该中医诊所。中医说不要举报,我退款,退了2400块钱,把没喝的4瓶果醋拿回了诊所。

被抓时,果醋销售金额一共2万多。

前面介绍的案例都是没有添加了西药成分的中药,下面的案例,是经过检测,发现里面有西药成分的中药。

2015年,山东某大药房的老板,拥有中西药师资格证书,通过查阅相关中医资料,结合多年从医经验,研发出了四种胶囊。四种胶囊没有名字,只有代号V1、V25、V255、V3。这四种胶囊,号称能治痛风、天胞疮、骨质增生、腰腿痛。

老板说胶囊都是用中药磨成细粉,装进空胶囊里的,绝对没有任何西药成分。

他常用的治病药方不止有这四种胶囊,还有两瓶分别用葡萄糖注射液瓶子和统一冰糖雪梨塑料瓶装的液体。

有个受害者,想去掉眉毛处的一颗痣,去正规医院,要500元。听说该大药房有个老中医,就是那个老板,能用药水把痣给点掉,他就去了。老板看了一下,说这个容易,心脏、眼睛、脑袋不好的人,吃了我的药,全好了。给受害者开了个处方。徒弟按处方去拿药,拿来了三种老板研发的胶囊,一盒头孢克亏胶囊,一瓶红药水,还有两个装了不明液体的瓶子:一个葡萄糖注射液瓶子和一个统一冰糖雪梨的瓶子。

把痣点掉的治疗过程是这样的:先从冰糖雪梨瓶子里倒出半杯液体,加上白开水,让患者喝。再用葡萄糖注射液的瓶子重复一遍。喝了两杯后,让患者吃三种自己研发的胶囊和一颗头孢克亏胶囊。之后老板用电烙铁点痣,点了5分钟。交待患者回家后,用红药水涂在点了痣的地方,胶囊一天三次,3天后来复查。

患者回家点了红药水,觉得不舒服,发现老板研发的胶囊产地、生产日期、保质期等都没有,就没吃胶囊。

还一个患者,手上、脚上长了红疙瘩,去那个大药房。老板用的几乎一样的流程,喝了两杯,吃了几颗胶囊,只是没用电络铁和红药水,用喷剂喷了患者的手脚患处。

这个患者也发现药没有正规包装,除了头孢克亏胶囊。第二天,患者发现红疙瘩更多了,去找大药房老板。老板说,你如果实在不放心,就去人民医院检查一下,回来把检查结果给我。患者去某医院检查,医生说是湿疹,过几天就好了。患者把检查结果告诉了药房老板。三天后,药吃完了,还是有红疙瘩。

患者又去大药房找老板,老板说再服用一个疗程,他的药,妇科病都能治疗,三年不怀孕的,吃了他的药就能怀上。过了五六天,红疙瘩确实没有了。

经过鉴定,他的两种胶囊里检出西药成分:氢氯噻嗪、醋酸地塞米松。

2016年,陕西判了个案子。这个案子得从很久很久以前说起,1993年,某人在某住宅楼一楼成立了陕西某糖尿病研究所和某中医诊所。

他安排人去常州和武汉,采购格列本脲、盐酸二甲双胍等西药,再安排人采购保健品、胶囊、药瓶、瓶贴及打粉机、胶囊机等生产设备和其他生产原料。都买回来后,让人在保健品原料中添加格列本脲、盐酸二甲双胍等西药,在山西某个废弃了的厂房、羊圈附近,通过自主创新,生产出了能够治疗糖尿病的药。这个药有几种名字:菊花玉竹粉、桃红片以及桃红片的升级版兴胰粉。

他以陕西某糖尿病研究所的名义在媒体上大做广告。每个月只在自己的诊所坐诊两天,其余的时候各地巡回演出,不对,是巡回卖药。

从2008年到2015年,巡回的地方包括陕西山西河北等30多个市县的医院、诊所和宾馆,以给患者测血糖、开处方、坐堂问诊的方式,现场销售和邮寄中药。他给徒弟交代过,他开的药,跟患者说的时候,是中成药,和医药管理部门的人说的时候,是保健品。

在他那里吃过一年药的患者,第二年起,可以200块钱包月。根据山西某司法会计鉴定所鉴定,该糖尿病研究所就诊患者将近15000人,销售额2千多万。

2016年,山东判了一个生产销售假药的案子。几个人通过采购成品西药然后粉碎或者直接购买桶装的西药药粉,再和山楂粉、滑石粉按比例混合,配制成药粉,装成胶囊,再装在事先买好的各种药品包装盒里来销售。仅山东地区的销售负责人就销售了150万。假药包括:百痛平、十分定喘、喘舒康、肠炎速康、前列速康等

某药店老板交代,一看到他们的药盒,就知道是假药。但考虑到生意竞争激烈,假药利润大,就采购了。

2017年,江苏判了个案子。某人将维生素、马来酸氯苯那敏(又名扑尔敏)等药品用纯净水混合,变成膏状,和匀后制成药膏在网上销售。药膏的名字叫做**湿痒保健膏。销售金额45万。

2017年,辽宁判了个案子。某人向制作假药风湿骨痛胶囊的人提供了一共500千克布洛芬、双氯灭痛等药片。制作假药的人,把这些药片用粉碎机打成粉末,制作成胶囊,装进药盒。一共销售了150万。

2017年,山西判了一个案子,某人采购工业级的格列本脲、盐酸苯乙双胍、盐酸二甲双胍等化工原料。把这些原料放进保健品,生产出九味双降素、茯苓山药片等药品。总销售额110万。

2018年,辽宁判了个案子。某村长和几个人合伙,用土霉素、甘草片、安定、扑尔敏、强的松等原料药,加工制作正根咳喘散、平息散等治疗哮喘的药品,然后卖出去,销售额达160万。

有个证人作证,村长给他一袋东西,让他用家里的电磨,把里面的东西磨成粉。他一看是药品,但对方是村长,他也不敢说什么。

2018年,山东某人采购800公斤假药原料,包括小麦粉,以及灌装机、粉碎机、抛光机、空壳胶囊、空瓶等,雇了8名农村妇女制作治疗哮喘和关节炎的假药。经鉴定,胶囊检出西药成分:醋酸泼尼松和甲氧苄(bian)啶(ding)。

2018年,浙江判了个案子,几个人在家,通过购买中草药,用研磨机研磨成粉,然后在中草药粉里加入醋酸尼松泼粉,装入瓶中,对外销售,号称可以治疗风湿性关节炎。销售金额达34万。

2018年,某人在内蒙古某药品展销会上,看到几款治疗关节炎和哮喘病的药,如强效咳嗽护肺宁胶囊、复方风湿关节炎胶囊等销量很好。就在网上购买治疗关节炎和哮喘的西药,研磨成粉,加上面粉,搅匀之后装进胶囊,再装进瓶子。找印刷公司制作包装盒和防伪商标,准备大干一场,药品还没上市,就被抓了。

2018年,吉林判了一个案子。某人在某社科院家属楼的一个车库里,用9斤西药制剂,50斤细玉米面,25斤粗颗粒玉米面,16斤可可粉,搅拌后用封装机封装,生产出全蝎尾散、酸远安神散等药品。那个西药制剂是什么,老板自己也不知道,他说是一个南方人卖给他的。四年内赚了300万。

有了药,老板是怎么销售的?他拿着全蝎尾散去找某医院合作,但那个医院认为他的药是假药,所以不能在药房出售,但是可以让他承包一个科室,自己雇一个大夫,卖的药不走药房,直接在科室发货。合作成功。

他又拿酸远安神散去找一个大一点的医院合作。那个医院很正规,院长说药得有批号才能进他们医院。他就说要借他们医院的名字用一下。他先找了某中医大学的人,给他8万,让他整理材料,然后借用那个医院的名字,成功拿到了批号。

2019年,山东某人购买“强的松”“淀粉”“神曲”加工粉碎,用于生产“止喘药”;购买“布洛芬”“淀粉”“神曲”用于生产“止痛药”。销售额17万。说明一下,这里的“神曲”不是流行歌曲,而是一味中药,是在面粉里加入几种中药材,发酵而成,据说可以治疗胃病。

2020年,四川判了个案子。某人在街边摆摊,出售贵州苗家草药的药丸。经鉴定,含有西药成分醋酸泼尼松。

2018年,吉林判了个案子。某人通过网络和其他各种方式收集各类疾病配方和制药方法。在网上购买原料、研磨药粉机、试管、漏斗、溶剂、包装等工具。在朋友圈等网络空间发布“专治牛皮癣,尖锐湿疣,打鼾”等广告,还发展了几个下线。出售的药品有:霸王茶、呼噜王、痔疮膏、脚气粉等十几种产品。

老板被抓后交代,每次卖药前,都问对方是否有特殊疾病或严重疾病,也怕吃坏了出事。卖药就是为了挣点零花钱。每天提心吊胆的,生怕出事被抓,所以一直计划改行,准备在某市整个门面,干点正经买卖。

老板交代制作过程。从某草药行买原材料,如果量大,草药行给研磨成粉,如果量小,自己回家研磨。

粉类的药,直接装袋,买了塑封机封口。丸类的药,加点蜂蜜,打粉,像和面一样,揉成球。

药水类的就是斑蝥(mao)和酒精。

这个人做假药担心出事,有几个案例是真出了事。

2018年,吉林某人发明了颈肩丸。有个受害者吃了两个月的颈肩丸,痛感还加重了。去医院一检查,是骨巨细胞瘤。通过手术切除了部分左肩胛骨、左锁骨、左肱骨。根据某司法鉴定中心的鉴定,颈肩丸延误了治疗。

2017年,河南某人的妻子患了癌症,听说某老中医能治疗癌症。经介绍,见了老中医。老中医自称,曾给多个高级领导治过病,效果很好。老中医看了患者的病历,说治愈可能性80%,推荐一种自己发明的中药,叫做“乾坤丹”。乾坤丹,含有多种名贵中药。十万块钱一个疗程。老公花十万买了一个疗程,包括:十多瓶乾坤丹、一些老中医自制的胶囊,加上一个电热毯。老中医说是理疗毯。治疗了一段时间,患者出现了呕吐、吐血等症状。患者去世后,患者的老公就去公安局报案。

2020年,贵州判了一个案子。有个人患了2年的痛风,向另一个病友购买了锡纸包装的粉末状药品。一年后,因为病重,去了省人民医院住院,医生跟他说以后不要再吃这种药了。

但他不听,出院后还是继续找那个病友买粉末状的药品。他家里人劝了也不听。他爹也跟那个病友说过,不要再卖药给他儿子了。一年后,他儿子去世了。

根据检验,粉末状药品,检出西药成分醋酸泼尼松和吲哚美辛。

他儿子的药,是从一个病友那里买的,那个病友的药是从另一个病友那里买的。而另一个病友是开公交车的时候,听到乘客说某药治疗痛风很有效,就买了。这几个病友之间卖药只稍微加了一点价格,不算是专门赚钱的买卖。

2018年6月9日,四川有个人咳嗽,他去了当地一个拔火罐、理疗、按摩、艾炙的夫妻店。老公收100块钱,给了患者24颗自家揉的药丸。6月15日,老公又卖了患者24颗药丸,这次800块。两天后,老公又卖了患者30包自主创新的褐色粉末状药品。患者晚上服药后,出现呕吐、大汗、四肢麻木的症状,送到医院,当天23点抢救无效去世。

据老婆交代,老公负责买药材、打成粉末,老婆负责揉丸子。

褐色粉末状药品的检验出西药成分:马来酸氯苯那敏,醋酸泼尼松。

总结一下:

典型的假的西药的生产销售过程:

购买压片机,压板机,胶囊器等设备,购买原料如假药粒、粉末等,用机器把假药封装起来。制造假的西药,包装材料很关键,因为需要以假乱真。有的人回收旧的药盒,有的人自己印刷药盒等包装材料,包装好后就成了一个产品。

销售可以通过网络发广告,也可以印制宣传单、价格表发放到各药店,甚至还可以出口国外。

典型的假的中药的生产销售过程:

有两种类型,一种是生产销售原创的中药

去中草药店买点东西,回来研磨成粉,这个时候,就面临一个抉择,是加西药,还是不加。不管加不加,之后或者揉成丸子,或者灌进胶囊,或者干脆就是散装粉末。如果制造者直接卖给消费者,不需要很正规的包装盒,随便打印一个说明书就行了。

如果是要假冒市场上公开销售的中药。就需要像假冒西药一样,认真制作药品的包装。

通过上面几十个案例,我们可以看到,假的西药和假的中药有几个区别:

第一个区别,假西药和假中药的命名:

中国药品命名规则第三条:避免可能给患者有关解剖学、生理学、病理学、治疗学的暗示。

统计一下本篇文章有代表性的药品名称,西药和中药各统计了七个。西药有

阿卡波糖片 拜唐苹

马来酸氯苯那敏片:皮肤过敏药

盐酸二甲双胍片(格华止):治疗糖尿病、降血糖

单硝酸异山梨脂片(欣康):治疗心绞痛、降血压

阿托伐他汀钙片(立普妥):降低胆固醇

硫酸氢氯吡格雷片(波立维):治疗血栓。

麦可泰尔:治疗水肿

中药有:

除痹驱风汤葛根砂仁袋泡茶

复方风湿关节炎胶囊

乾坤丹

十分定喘

速效咳喘丹

全蝎尾散

消渴丸

西药,除了那个阿卡波糖片,有糖字,其余的药名,都没有任何暗示性。

中药的命名,就很明显违反了规则。

第二个区别,假的西药,都是假冒正规西药的规格,绝不会说时自己研究出来的。

假的中药,有可能是原创的,并且敢于承认。

第三点,假的西药,没有治疗癌症、哮喘和风湿骨病的药。

假的中药,有。

第四点,如果淀粉、糯米粉、生粉等不算中药的话,制作假的西药时,不会主动添加中药。

而假的中药中,有可能主动添加了西药。

第五点,没有医生,通过看病开处方,然后把自己制作的假冒西药,直接卖给患者。

有些中医,是把自己制作的假的中药,直接卖给患者。

第六点,我随机研究了超过100份关于假药的刑事判决书,造成了严重后果的,都是假的中药,有的假中药里面掺了西药。

第七点,假的西药有出口到国外的光辉成绩,而假的中药,我统计的判决书里没有。

大家有什么感兴趣的话题,可以留言告诉我,谢谢。

12
3月6日 331 次浏览
食人大佐韦国清 普通刽子手
发表文章: Stephen Kotkin和对中国未来的预测
去YouTube上播放

我一直推荐的stephen kotkin的讲座。stephen kotkin是普林斯顿大学教授,共产主义和苏联研究的专家。

关于中国的内容:

  1. 苏东剧变中,人民群众的胜利是一个神话,美国的渗透是一个神话,根本原因是统治阶级放弃抵抗。中国人并不比西方人更懦弱,但是统治阶级比西方更加强大。

  2. 改革开放的市场化是民间行为,邓小平的共产主义改革是一个神话,他对中国真正的贡献是外交上彻底倒向美国。

  3. 无论左人的声音多大,共产主义都已经死了。

  4. 所谓共产党的渐进改革,从来也没有存在过,以后也不可能发生。

  5. 所谓中共用经济发展换取统治权的说法,是谎言,这样的契约根本没有存在过,中共的统治依赖的是而且只是暴力。

( 由 作者 3月3日 编辑 )
5
3月2日 738 次浏览
发表文章: 不负责任瞎猜covid走向

疫苗的效果

以目前来看,BioNTech疫苗在防止重症和入院方面效果非常好,在以色列的实际效果中和实验结果相当接近。Moderna的我不清楚,但是如果和实验结果接近,那也会是一个非常不错的效果。而且副作用方面,考虑到现在在以色列,英国和美国的接种人数,这几款疫苗还存在未被发现的重大副作用的可能性非常低。因此这两款基本上可以放心打。

其他款的疫苗,就不太好说了。已知牛津疫苗的效果是不如上面两款mRNA疫苗的,但是可以预见,出于价格和储存的目的,这款疫苗将会在不少国家成为最主流的疫苗。

在谈保护效果的时候,除了讨论防止重症,还要考虑别的。轻症病人也可能得到长久的后遗症。无症状传染是covid传染的重要方式。但是,目前还不清楚这些疫苗在防护无症状感染方面的能力。接种了疫苗的人,如果感染了,体内的viral titre也比较低。理论上来说,比较低的titre,传染别人的能力也会相应降低。但是,考虑到新冠病毒的传染性,我们还不知道这种降低有没有传染病学上的意义。最近英国开展的人体挑战实验,也许可以帮忙找到这一点,虽然我认为大规模的流行病学研究更加合适。

另外一方面,如果疫苗不能很好阻断传播,那病毒将有可能,继续在易感人群里面传播。这些人可能就成为了病毒的中间宿主了。易感人群有很大一部分会在发展中国家。一些发展中国家会被打上一个covid endemic的标签。这对他们的经济发展有什么后果还有待观察。但是我猜像machu picchu或者taj mahal的游客应该会少不少。

变种病毒

疫苗能不能阻断传染很重要。虽然被感染的人不需医疗资源,但是,每多一个人被传染,病毒就多一份变异的机会。如果疫苗在减少传染(即减少病毒变异)上的能力不够好,那么,能够逃脱现有疫苗控制的病毒,就迟早会出现。这样一来,变异病毒带来的新爆发就迟早会发生。而且,我们现在已经有这样的病毒了。南非发现的变种,对牛津疫苗和BioNTech疫苗,都有很强的抵抗能力。如果变种产生的足够快(我盲猜大概1-3年出现一次),那么以后新冠就会变得像流感一样,除了死亡率重症率都是流感的至少十几倍。而因此时不时的lockdown也许会成为常态。

同时,变种病毒的产生,和病毒在一个人体内的复制次数也有关系。免疫系统比较差的人,由于不能有效地清除病毒,所以他们的体内,也就更有可能产生变异。我还不知道现在的几款疫苗,在HIV患者里面提供保护的能力,尤其是在非洲那些没能得到很好控制的患者。如果疫苗不能很好的保护他们,那他们可能产生很多新变种。

同时,盲猜一下下一个有影响力的新变种的产地。最有可能是南非(因为南非有能力而且有现成的变种监测,实际起源可能是莫桑比克之类),然后就是一些中美和加勒比国家,巴西,东欧。后面三个,更有可能会在入境其他国家的旅客里面被发现。这些国家是因为有不少HIV感染,医疗条件也没有很好,而且疫苗分发的速度也比较慢。因此,我盲猜WHO会建立一个类似GISRS一样的新冠检测系统(GCSRS?)。这个监控系统也许可以被用来指导疫苗的reformulation。

不过,变种病毒也有别的走向。一个感染力非常强,但是致病致死率都大幅降低,甚至降低到流感水平的变种,有可能出现,并且以它的超强传染力取代其他变种。即使如此,WHO或者其他组织,需要非常大的勇气,才敢宣布covid已经不可怕了吧。

国内的活动

有一个很大的问题是,有了疫苗之后,国内的活动有多大程度上可以恢复covid以前的状态。英国有很多covid病例。但是疫苗的进展也很好。但是,考虑到疫苗效力,以及人群中有一部分不能/不愿意打疫苗,英国还会有不少人缺乏对covid的免疫力(盲猜,到年底,大约人口五分之一到三分之一),假设没有新的变种。而这部分人还会不断贡献新的病例。当然,到那个时候,新冠后遗症和变种就会是更主要的担心了。而英国的民众,普遍都能接受时不时出现的一些案例,就像我们在去年夏天看到的一样。国内活动能不能恢复正常,就取决于接种数量,后遗症数量,严重程度,以及疫苗的保护效果了。

除了英国以外,剩下的国家我想分成两种。一种是也有大量病例,社区传播程度很高,但是疫苗分发速度远不如英国,例如印度和巴西。由于疫苗分发速度慢,总体而言,这些国家还会有不少易感人群。而且由于这几个国家广泛的不平等,疫苗更有可能是按照获取疫苗的能力来分发,而不是得covid的风险。一旦控制措施放松,大量病例压垮医疗系统的可能性还是存在的。因此,这些国家可能会推出免疫护照,让能获取疫苗的人和暂时没能获取疫苗的人过上很不一样的生活。我很好奇这会对一些依靠获取疫苗能力比较弱的人的票上台的政府有怎样的影响。当然,还有一种可能就是干脆垮就垮,打了疫苗的人开心就好,例如巴西……。

在一些本地案例基本没有的国家,例如新西兰,澳大利亚,中国和台湾,民众对于新案例都会很敏感。一旦边界开放,外来的新病例就会感染本国的易感人群,尽管他们占人口的比例未必很多(中国除外,中国疫苗推进速度慢的不行……)。对于这些国家来说,开不开边境就会成为一个大问题。

边境控制

边境控制肯定会长期存在。对于澳新中台而言,边境控制希望减少一切案例的输入。对于其他国家而言,边境控制会更侧重于对出现能防御疫苗的新变种病毒的控制。

对于希望控制新变种的国家而言,例如英国,他们需要有一张快速更新的国家列表。但是,由于现在还没有很好的监测系统,一些实际起源的国家可能被漏掉,而不相关的国家被认为是起源地。例如毛里求斯起源的病毒,可能最后是在南非造成了社区传播才被发现。目前英国的做法是把起源国+经贸联系紧密的国家一起禁止入境,例如南非变种=所有非洲南部国家都被封禁。但是未必所有国家都能这样做,或许因为政治压力,也可能是因为经济原因。举例子,如果格鲁吉亚发现变种,土耳其可能就会为了保证游客,继续允许乌克兰的旅客入境。

对于不希望有任何病例的国家,例如新西兰,边境的开放就会变得很谨慎。我不认为疫苗证明会免去集中隔离,但是我猜测,疫苗证明可以缩短集中隔离时间,减少测试次数,甚至允许一部分/全部集中隔离时间改为居家隔离。不过,疫苗证明的国际通用性就会是问题。一些国家可能不会承认没有在该国注册的疫苗的有效性,例如新西兰可能就不会承认俄罗斯疫苗,除非在新西兰注册。一些国家可能会要求测抗体来验证疫苗的有效性。

为了应对更多的国际旅行者,集中隔离的形式也可能改变。目前,各地的隔离系统基本都是政府在运营。但是以后,可能会成为政府设定标准,私营部门按标准运营隔离设施,政府督察那样。旅行者可以自己挑选在哪个设施隔离,只要愿意付钱就好。

中国

中国相比之下,并不太需要操心边境。一来,中国疫苗推进速度比较慢,国内易感人群非常多。其二,中国不需要外国劳动力,靠自己内循环完全没问题。其三,外国游客对中国旅游业贡献一般,对整体经济的贡献更小。因此中国开放的程度可能会比较低。我猜测大概就是增加入境航班数量。至于疫苗,我怀疑并不会造成多大改变。一来是因为中国非常谨慎。其二是中国短期内不太可能承认其他国家开发的疫苗(BioNTech除外),像牛津疫苗,估计是永远都不会在中国得到承认的。

中国可能其实并不急于给中国人打疫苗。第一是因为中国已经透过边境控制,把covid控制的很好,因此给中国人打疫苗能降低的风险并不多。第二是因为产能有限,把有限的疫苗拿去出口和做疫苗外交,收益更划算。第三就是钱和资源啦……。

而且,现在疫情底下的环境,其实对中国是非常有利的。中国和外国的对比给了中国政府大量宣传材料。中国由于国内活动和covid前差不多,因此可以吸引很多投资者。最近的中国出口大涨就有夺取西方国家停工的工厂的订单的原因。有时候我在怀疑,中国对西方开发的疫苗的安全性的宣传,是不是有希望疫情永远不要结束的动机……。

病毒起源

WHO的调查,从新闻报导来看,基本就是重申了之前认为的最大的可能性。没有任何新的发现,因为不少材料的access都被拒绝了(例如污水和血样)。不过,我还是不认为WHO的结论会有很大的改变。covid开始时间和根据变异推测的时间差不太多。natural host大概率就是蝙蝠,蝙蝠身上出现任何奇怪的冠状病毒/任何病毒都不奇怪。中间宿主肯定存在,因为中国人真的不会吃蝙蝠,而且武汉也不是一个蝙蝠很多的环境。中间宿主更可能和野生动物有关,因为只有野生动物,既能接触到蝙蝠,又能接触到人类。当然,中间宿主可能也不止一种,变异也可能在互相传播里面产生。第一个和人类接触的中间宿主,可能是个活动物,也可能是个冰冻起来的尸体。华南海鲜市场可能是中间宿主和人类的第一次接触,也有可能是第一次超级传播事件。实验室泄露,可能性很低。武器研究和故意投毒,和我是蜥蜴人的概率差不多吧。

至于源头是不是中国,在找到那个蝙蝠洞之前,都不可能知道。之前被广泛报导的,导致矿工染病的,和这次的新冠非常接近的病毒,来自云南墨江,离老挝和越南都不远。蝙蝠长了翅膀,有可能今天是中国蝙蝠,明天就是老挝蝙蝠了。因此纠结于病毒是不是来自中国没有太大意义。考虑到中国不少野味是从东南亚国家走私而来,因此中间宿主以及新冠病毒来自东南亚的可能性并不低。

于其纠结于是否中国起源,我觉得把注意力放在,为什么中国让新冠失控了比较好。中国从19年11月到20年1月底都是一个黑箱。不拿出来好好分析,很容易再犯相同的错误的。

6
2月20日 417 次浏览
发表文章: 比特币和区块链技术简介
希腊在引入货币之后,很快就迎来了艺术、哲学、文学、建筑、天文、数学和民主等文化繁荣。或是模仿,或是独立发明,货币在世界范围内流行起来。与此同时,德国哲学家卡尔·雅斯贝尔斯(Karl Jaspers)提出的“轴心时代”(the Axial Age)也拉开了序幕。在轴心时代,“人类的精神基石同时分别在中国、印度、波斯、朱迪亚(Judea)和希腊奠定。时至今日,它们仍然是人类赖以生存的基础”。人类头脑中长期沉睡的一部分似乎突然因货币的到来苏醒了。



——人类货币史, David Orrell

I. 比特币价值的起源

货币是一种基于信任的社会共识。为什么我们愿意用自己的劳动去交换美元、欧元和英镑作为报酬?因为每一个参与交换的人对纸币有着相同的认识:我们相信别人也愿意接受纸币交换自己的劳动,因此可以通过纸币为中介取得我们需要的产品和服务。传统货币的社会共识由国家创造,交换的参与者对货币的信心依靠国家的信用和强制力为枢纽,因此传统的货币依赖于国家作为信任中心。

货币的根本特性是交换。“交换”本身就是一种需求,而且是最重要的需求之一。如果不进行交换,就无法获得他人生产的经济产品,也就无法形成劳动分工。比特币不依赖信任中心,也无法依靠任何强制手段迫使别人接受比特币。比特币之所以可以作为交换媒介,是因为有足够多的人认可这种媒介,它的价值取决于背后的实际交换需求。

与纸币或者中心化支付相比,比特币有若干独特的技术性质,这使得比特币面世后不久就被其潜在的用户群体接受。另一方面,随着越来越多的人接受和使用,比特币的价值以及它代表的分布式信任网络也随着使用群体的扩大而强化。比特币作为一种交易媒介,至少有以下几个技术特点:

  1. 交易媒介。交易媒介应该具有以下三个要素,这是一种实体作为交易物需要满足的最低要求:(1) 只有资产所有者能动用自己的交易物;(2) 资产所有者不能随意修改自己交易物的数目; (3) 同一份交易物不能使用两遍。对于有物理实体的货币或贵金属,交易媒介的特性通过其物理性质实现。对于中心化的记账交易,例如PayPal,交易媒介的特性通过中心机构的信用担保。比特币使用密码学算法把一段数据变成交易媒介,不依赖任何物理实体或第三方。
  2. 去中心化。去中心化是比特币的最重要和最根本特性。比特币交易信息的验证和存储由分布在世界各地的计算机进行,这些计算机由矿池、金融机构、和普通爱好者运行。参与比特币存储和运行的计算机可以通过互联网,甚至专用的比特币卫星相互连接。没有任何组织或国家可以完全监管和控制比特币。
  3. 便于流通。与纸币或者贵金属相比,比特币不存在物理实体,可以方便地通过网络流通。与依赖中心化设施的金融机构相比,比特币转账手续费比较低,速度更快,并且免于繁琐规章制度的监管。
  4. 半匿名性。比特币的交易是公开的,但是比特币地址的归属是匿名的。任何人都可以生成比特币地址接收转账,并且比特币地址不会与现实身份相关联。

以上特性决定了比特币是一种可靠的、不受单一实体控制的交换媒介。因此,比特币作为一种去中心化和半匿名的交换媒介,可以满足相当一部分交易需求:资本被严格管制的国家的居民通过比特币转移资本,规避管制;金融秩序崩溃的国家的居民利用比特币作为替代品;地下交易通过比特币洗钱和隐匿资金等等。可以说特殊的交换需求形成了比特币的市场,这些市场的参与者形成了对比特币价值的初步共识。

比特币不以贵金属或国家信用作为担保,比特币的信用来自分布式的信任模型,分布式信任模型是一个由所有参与者构成的交易网络,其可信程度随着参与者的增多而增强。在建立了最初的共识之后,随着越来越多的政府、金融机构、企业参与到比特币的交易网络中,比特币的分布式信任也在不断强化。

封面图,修改自https://bitcoin.org/en/how-it-works

继续讨论比特币价值的起源已经超出了本文的范围。不妨把比特币的特性作为一条公理接受下来:加密货币被社会承认的必要条件是满足交易媒介的三个要素和去中心化。本文接下来从技术角度,讨论如何构造一个系统,满足以上四条特性。

为了控制篇幅,本文假设读者已经了解密码学散列和数字签名的基本知识。

II. 区块链概述

比特币本质是一个分布式账本,每个参与比特币交易的计算机上都有一份账本的拷贝。比特币通过一系列复杂的机制,保证每个计算机上的账本内容一致并且参与者无法私自篡改。在2021年初,这个账本的大小大约为317 GB。

参与比特币交易的计算机主要通过互联网通信,这些计算机也叫做比特币节点。新加入的比特币节点会试着与其它已知的节点相连接,一旦成功建立连接,新节点会下载整个“比特币的账本”。账本下载好之后,这个节点就成为比特币网络的一部分,可以进行交易了。

比特币交易可以概括为三件事:发起新的交易;验证其他人的交易的有效性;把交易写进账本。如果一个比特币节点要给其它节点转账,它会生成一段交易数据,然后把交易数据向其它节点发送。收到数据的节点会验证交易的有效性,如果有效就把这段数据继续转发给其它节点,短时间内,交易信息像洪水一样传遍整个比特币网络。

比特币网络有一些特殊的节点,称为矿工,矿工能够把有效的交易信息写进自己的账本。矿工一旦把交易写进自己的账本,就会把更新后的账目向其它节点发送。其它节点会验证收到的账目,如果无误,收到帐的节点就会把矿工发来的信息写进自己的账本,并继续向接下来的节点转发。等到比特币网络中“大多数”的节点更新了自己的账本,一次交易就完成了。

比起在集中式系统上记账,在分布式系统上记账要复杂得多:不仅要防止账本被篡改,还要保证每个节点上账本的一致。总结起来,比特币使用的账本有以下几点非常特殊:

  1. 比特币账本是分布式的,每一个运行比特币程序的节点都有一个账本的拷贝;
  2. 只能查询和添加新的交易记录,不能修改和删除。每积攒若干条交易记录,这些记录就会被校验并且写入账本。新增的记录和校验信息,叫做一个区块(block);
  3. 多个节点同时写入记录会导致写入冲突。为了避免写入冲突,比特币使用了某种特殊的算法,称为工作量证明(Proof of Work, PoW),确保同一时刻全网只有一个节点能够写账本。
  4. 为了防止账本的拷贝被恶意节点篡改,比特币用密码学算法对数据库进行校验,任何私自对账本的修改都不会被其它节点承认;

满足以上几点的分布式账本就是区块链,从2009年比特币问世以来,每一笔比特币的交易都记录在区块链上。接下来说明分布式账本的记账方法。

III. 记账方法

3.1 账户模型

要理解分布式账本——区块链的工作方式,首先要说明这个账本的记账方法。比特币的记账方法和日常的记账非常不同,日常记账以账户为基本单位,账本记录账户里的余额。假设现在有两人小红和小明,小红要给小明转账,一次简单的转账过程记录如下:

  1. 小红开设了一个账户,收到5次转账,每次转账的金额是3元,4元,3元,8元,2元。现在小红的账户里有初始资金20元;
  2. 小红给小明转账5元,账户余额15元;
  3. 小红给小明转账6元,账户余额9元;

可以看出,这种记账方法以账户为基本单位,跟踪账户内的余额变动,因此叫做*账户模型(Account Model)*。在账户模型里,收到的钱“混合”在一起,当需要支出时,不会也没有必要区分支出的钱来自之前的哪一笔收入。在上面的例子里,小红给小明转账5元之前,只要知道自己的账户里有20元余额就够了。小红不必记录她转给小明的5元,来自于之前5笔收帐中的哪一笔收入。

3.2 UTXO模型

比特币的记账方法与上述方法不同,使用比特币支出的每一笔金额,必须明确指出这笔支出来自之前的哪一笔收入。在这个例子中,如果小红要给小明转账5元,必须指出这次支出来自之前的两笔收入(3元+2元)。如果不想凑整,也可以让选择的收帐大于转账的金额,再让对方找零(3元+4元+找零2元)。用比特币的记账方式描述小红给小明的转账过程如下:

  1. 小红开设了一个账户,收到5次转账,每次转账的金额是3元,4元,3元,8元,2元。现在小红的账户里有20元;
  2. 现在小红要转出5元。检查收款记录,发现第一次和第五次接受了转账3 元和2元,可以凑够5元。小红把这两笔合在一起转出去,同时记下这次转账的5元来自第一次和第五次收账。
  3. 现在小红要转出6元。检查收款记录,第一次和第五次的收款已经使用过了,现在可用的收款是4元,3元,8元,2元。如果要转出6元,就只能把4元和3元合在一起,再把6元转到对方的账户,1元转给自己,也叫做找零。同时小红记下这次转账的6元和找零的1元,来自第二次和第三次收账的4元和3元。

比特币的每一笔支出都必须来自之前的收入,并且这笔收入“没有被其它支出使用过”,这种记账方法叫UTXO模型(Unspent Transaction Output,未花费的交易输出)。UTXO模型中每一笔支出必须来自之前转账的收入,并且这笔收入没有在其它支出中被花费掉。由于转账收入一定来自于另一笔交易的输出,“未花费的交易输出”因此得名。

UTXO(未花费的交易输出)是非常重要的概念。在上面例子的第三步中,小红转出6元,使用了之前未花费的转账4元和3元,我们说这是两个金额为3元和4元的UTXO;小明收到了6元转账并且还没有花掉这笔钱,我们说现在他有一个金额为6元的UTXO;小红收到1元找零,小红有一个金额为1元的UTXO。

给别人转账会消耗掉已有的UTXO,同时创造出新的UTXO。在上面的例子中,小红消耗了两个3元和4元的UTXO,创造了一个属于小明的6元的UTXO和一个属于自己的1元的UTXO。在一笔交易中,消耗掉的UTXO叫做交易的输入,创造出的新的UTXO叫做交易的输出。UTXO的生命周期从收账开始,到花费结束。如果一个UTXO不被花费,那么这个UTXO就作为这个账户的余额保存下来,直到被消费掉为止。

figure 3.2 交易图示

图3.2 用UTXO表示的小红对小明的转账。小红消耗了两个3元和4元的UTXO,创造了属于小明的6元的UTXO和属于自己的1元的UTXO。

转账时,比特币程序会遍历整个区块链,查找一个账户名下的所有UTXO,再从中选出若干个UTXO,使得选出的UTXO之和大于等于要支付的金额。因为通常不太可能找到一个UTXO的金额正好等于要花费的金额,所以一笔交易通常有多个输入,使得交易输入的UTXO之和大于等于要支付的金额。交易输入减交易输入的差额会变成矿工费,奖励给记账的矿工。矿工费越高,转账速度就越快,若矿工费为零,则可能根本无法转账。现实中,大多数交易的矿工费在几美元到十几美元不等。

假设小红有金额为100元的UTXO,现在小红要转给小明6元,如果转账使用这个UTXO,那么这笔交易的差额94元都会归矿工所有,非常不合算。因此,大多数交易都会设置找零。在设置找零的情况下,一笔交易实质上有两个输出,一个输出指向小明的账户,另一个输出指向自己的账户。在这个例子中,这笔交易有一个100元的UTXO作为输入,两个输出(93元的UTXO转给小红自己,6元的UTXO转给小明)和1元的矿工费。可以发现,使用UTXO的交易可以有多个输入和多个输出,输入来自不同的UTXO,输出可以指向包括自己在内的多个账户,利用这个特性可以混淆比特币资金的来源。

IV. 交易

理解了UTXO模型,就可以构造比特币交易记录。交易记录是比特币运作的核心,发起交易的节点需要构造并发送交易记录,比特币网络中的其它节点会验证交易记录的有效性,最后由矿工把交易记录写入区块链。

账户模型和UTXO模型一个很微妙的区别是,账户模型中的转账从一个账户到另一个账户,而UTXO模型中的转账从一笔交易到另一笔交易。UTXO在本次交易的输出中被创造,在下一笔交易的输入中被消耗,依此循环。比特币交易的本质就是UTXO在交易之间的转移。

4.1 交易格式概览

一笔交易既有输入的UTXO,也有输出的UTXO,据此可以构造出交易记录的格式。一次交易记录包含一个用散列表示的交易编号;一个输入列表,里面记录了本次交易消耗的UTXO;一个输出列表,里面记录了本次交易产生的UTXO。

比特币交易记录:

交易编号:0ddc9d085cb415ea8074f8ded707
输入列表:输入的UTXO一号,输入的UTXO二号,输入的UTXO三号,...
输出列表:输出的UTXO一号,输出的UTXO二号,输出的UTXO三号,...

仅仅有上面的交易记录是不可靠的,因为任何人都可以伪造交易记录,篡改自己的UTXO金额,或者宣称自己拥有别人的某个UTXO。电子世界凭空的一段数字记录并不足以称为交易媒介。

UTXO也是“钱”,它必须满足交易媒介的三个要素:(1) 别人无法动用资产所有者的UTXO;(2) 任何人都不能修改自己所有UTXO的数目和金额; (3) UTXO在交易中只能使用一次。UTXO的交易媒介的特性通过密码学算法——数字签名实现,这就是加密货币(cryptocurrency)名称的来源。

4.2 交易输入的格式

交易输入是花费UTXO的过程。数字签名的特性保证了签名的消息无法被伪造和篡改。只要资产所有者持有私钥,再用数字签名算法对UTXO的转移记录做签名,其他人就无法花费资产所有者的UTXO;在比特币的设计中,每一笔交易的资金(即UTXO)都可以追溯来源。签名人私下修改自己的UTXO会导致账目对不上,其它节点就不会承认交易有效。数字签名防伪和可追溯来源,满足了交易媒介的前两个特性。

根据防伪造性和可追溯性,可以构造出输入交易的UTXO的格式。

  • 为了方便其它节点查账,输入的UTXO中需要记录前一笔交易的交易编号,和它在前一笔交易输出列表中的序号;
  • 输入记录需要使用私钥签名,并且把签名附在信息中;
  • 还要附上公钥,以便其它节点验证。

一个交易输入的例子如下。

输入交易的UTXO:

前一笔交易的编号:96ddfe75a76afe7b6b32f1470b8a449
前一笔交易输出列表中的序号:2
公钥:nUyJz385XuE7OHqOr3IKHutEibiVeSY5on9FleaR4HWE...
以上信息的数字签名:vlRS2AUTCwIublINX7YryOvUBDjJaZ6dIrudvWKZEl4tVP6yKA...

其他人可以从前一笔交易的编号去追溯过去的交易,方便对账,也可以用其中的公钥来验证签名,证明确实是私钥所有人发出了这笔交易。

4.3 交易输出的格式

交易输出是创造UTXO的过程,输出的UTXO金额必须小于输入的金额。此外,交易输出需要指明输出到哪个“账户”,因此要有一种表示比特币账户的方法。表示一个账户最简单的方法就是用数字签名的公钥,然而公钥一般不宜直接公开,量子计算机或算法设计上的漏洞(可能性极小)可以从公钥倒推私钥,威胁资金安全。因此,最常用的方法是用公钥的散列代表“账户”。散列的不可逆性使得无法从散列反推出公钥,进而威胁私钥的安全。公钥的散列再加上版本号和校验值,就是比特币地址

根据以上要求可以构造输出交易的UTXO的格式。

  • 交易输出会创造出新的UTXO,因此需要指明这个UTXO的金额;
  • 创造出的UTXO会归属于某个“账户”,因此需要指明这个“账户”的比特币地址。

一个交易输出的例子如下:

输出交易的UTXO:

创造的UTXO的金额:888
接收这个UTXO的地址:PgsMjTa8TnfIkOWjrgJmLceRfCFqslD0neI0GT

4.4 完整交易记录的例子

现在小红要给小明转账10比特币,小红遍历整个区块链,发现之前有两笔交易给自己转账,转账金额分别是9元和8元。由于小红从未动用过这两笔转账,因此她有两个UTXO。小红所持有的UTXO之和为9+8=17元,此时发起一笔新的交易,创造两个金额为10元和6元的UTXO。10元的UTXO生成在小明的地址,6元的UTXO生成在自己的地址,作为找零。最后1元的差额作为矿工费,以便让交易正常进行。上述交易用比特币的交易记录格式描述如下:

比特币交易记录:

交易编号:d621d969951b20c5cf200dfe
输入列表:
输入的UTXO一号:
 - 前一笔交易的编号:96ddfe75a76afe7b6b32f1470b8a449
 - 前一笔交易输出列表中的序号:2
 - 公钥:nUyJz385XuE7OHqOr3IKHutEibiVeSY5on9FleaR4...
 - 签名:TCwIublINX7YryOvUBDjJaZ6dIrudvWKZEl4t3J6Q...

输入的UTXO二号:
 - 前一笔交易的编号:eca4328a7c3fc99369080576d626f17
 - 前一笔交易输出列表中的序号:1
 - 公钥:VP6yKAHO1UFn7Jz068y2IvF6ecQC8jE43IeuRqs6N...
 - 签名:rw8max6m4KKxvAaMXfXtapaU5WCjGaErJ2AMXUJsr...

输出列表:
输出的UTXO一号:
 - 这个UTXO的金额:10
 - 接收这个UTXO的地址:PgsMjTa8TnfIkOWjrgJmLceRfCFqslD

输出的UTXO二号:
 - 这个UTXO的金额:6
 - 接收这个UTXO的地址:CeM0uEzeRlMa2HVg0Zve5TWDeKqotJG

4.5 私钥、公钥、和地址

到这里私钥、公钥、和地址的关系就很明确了:比特币的私钥和公钥就是数字签名算法中的私钥和公钥,私钥用来签名,公钥用来验证;比特币的地址就是公钥的散列再加上辅助信息。收款方需要发布自己的地址,散列的性质保证了绝对无法从地址倒推出公钥;付款方需要发布自己的公钥,以便他人验证签名。

多数情况下一次支付不会花完比特币地址里的钱,而支付需要发布公钥,给账户里的余额带来危险。解决方法是每次支付都重新生成一对新的私钥和地址,支付的同时把账户里的余额转移到新的地址,原来的地址则废弃不用。这种方法一方面可以避免暴露公钥,另一方面其他人无法区分哪个是支付地址,哪个是账户里余额的转移地址,有利于保护隐私。

从上面可以看出,每次比特币支付都需要生成新的私钥、公钥、和地址。为了方便管理这些私钥,需要比特币钱包。一种钱包叫做非确定性钱包,里面包含了若干个独立生成的私钥,这种钱包的缺点是使用次数有限。另一种通用的钱包叫做分层确定性钱包,分层确定性钱包可以从一个种子串确定性地生成无限多的私钥和地址对,方便大量交易使用。

4.6 交易过程

一次比特币交易的流程如下:依然从上面的例子开始,小红给小明转账10元,转账交易的输入是两个9元和8元的UTXO,输出是10元和6元的UTXO,其中的1元差额作为矿工费。

  1. 小红遍历整个区块链,发现有两个UTXO指向自己的地址,这两个UTXO的金额分别是9元和8元。
  2. 小红根据4.1节的方法,构造交易记录。其中包括上一笔交易的编号、自己的公钥、输出地址和签名。
  3. 小红把交易记录向所有她已知的比特币节点发送。
  4. 比特币网络中有一些特殊的节点,称为矿工。如果一个矿工收到了一笔新的交易记录,矿工就会验证交易的有效性。如果有效,矿工会把这笔交易写入一个区块,并接着把这个区块向全网发送。
  5. 收到新区块的节点会验证区块的有效性,如果区块有效,就把这个区块写入自己持有的区块链拷贝。
  6. 等到网络中足够多的节点接受了新的区块,这笔转账就完成了。

需要注意的是,不管区块链网络的规模有多么大,在同一时刻整个网络只能有一个节点把交易写入区块。比特币网络中,没有中心的权威决定哪个节点有权写入区块,写入权的指定是通过工作量证明实现的,俗称挖矿。

V. 挖矿

解决写入冲突是分布式系统中最困难的问题之一。每个运行比特币程序的节点都有一个账本的拷贝,正常情况下这些拷贝的内容应该完全一致。如果多个节点在账本的同一位置写入,就会发生写入冲突。写入冲突会导致多个节点上的账本拷贝不一致,进而导致账目出错。区块链中各个节点拷贝不一致的情况叫做区块链的分叉(fork)。

写入冲突导致账目出错的例子之一就是双重花费。顾名思义,双重花费就是同一笔钱花两次。实体货币不存在双重花费的问题。你去包子铺用现金买了二两包子花了21元,这21元就放进了掌柜的口袋。你没法再用这21元去买其它的东西,除非你把它偷回来。

但是电子货币不一样,比特币交易本质是一段信息,它可以被复制,然后不断地向网络发送。某人可以给同一笔钱指定两个收款方,然后构造出两笔交易记录。假设比特币网络中有两个节点A和B,这个人可以同时给A和B节点发送不同的交易记录,A和B都不知道对方更新了账本,这时A和B的账本就出现了不一致。同一笔钱在A和B的账本上出现了不同的收款方,这笔钱就发生了双重花费。

出现这个问题的本质原因是网络中所有节点都有写入权限,在上面的例子中,A和B都可以独立地写入自己的账本。如果网络中一次只有一个节点有写入权限,那么这个节点就可以检查这笔钱是否被花费过。假如交易有效,这个节点就更新区块,再让其它节点检查并接受更新后的账本,这样整个区块链网络就对账本的内容达成了一致。

问题是怎样选出有写入权限的节点?比特币是一个去中心化系统,这意味着它不能依赖任何中心节点做出决定。一种方法是在网络中随机选择节点,但这很容易被涌入网络的大量恶意节点("肉鸡")抢占写入权。更好的方式是加权选择节点,权重越高的节点写入权也越高。比特币以算力为权重来选择节点,算力就是每秒计算散列的次数,本节接下来解释算力如何转化成写入权。

5.1 区块链的结构

矿工收到交易记录就会对交易进行验证,当矿工攒够一定数量(1000-3000)的交易后,矿工会把这些交易记录打包起来,再加上一些验证信息,准备写入区块。交易记录的验证信息叫做区块头,区块头和交易记录合在一起叫做区块。区块链的写入以区块为基本单位。

区块头是区块链特性的来源,区块头包括以下信息:

  • 当前区块链的版本号;
  • 创建这个区块的时间,通常不必十分精确;
  • 区块中所有交易记录的SHA-256值,又叫Merkle散列。这个值可以用来验证区块内的交易记录,只要任何一条交易记录被修改,此处的散列就会发生变化;
  • 前一个区块区块头的散列。如果前一个区块被修改,那么这个散列就会变化,节点可以藉此发现对过去区块的修改;
  • 一个叫做“难度目标”(target)的数值。与挖矿有关;
  • 一个由矿工选择的数字,也叫做nonce。与挖矿有关;

区块格式的例子如下所示:

区块的格式:

前一个区块头的散列:00000000000000000004c0a9f75fde4ca...
Merkel散列:917500547079b70f003959...
区块链版本:2
难度目标:21434395961348.92
创建时间:612921600
由矿工选择的数字(nonce):546885783

矿工创建好区块头之后,就可以把区块写入区块链了。每一个新创建的区块都包含上一个区块头的散列,区块链因此得名。

figure 5.1 区块链的结构

图5.1 区块链的结构。图重绘自"Bitcoin White Paper"

区块链可以保证账本历史不被篡改。如果任何一笔旧交易被修改,那么包含这个交易的区块的Merkle散列就会变化;Merkle散列的变化又会使区块头变化,进而发生连锁反应,导致此区块之后的所有区块都发生变化。因此,如果有人修改交易历史,就需要重新计算其后的所有区块。计算一个新区块的成本非常高昂,这是由于矿工必须花费很大力气选择一个数字(即nonce),使得区块头的散列满足特定的条件。

5.2 挖矿

选择一个数字令区块头的散列满足特定条件的过程就是挖矿。只有区块头的散列满足这个条件,矿工打包的区块才会被其它节点承认。下一个生成的区块会把这个前一个区块头的散列记录在当前区块头,并重复打包交易和挖矿的过程。

挖矿需要找到一个数填进区块头,使得区块头的散列以若干个零比特开始,这是非常困难的任务,只能靠穷举找到满足条件的数字。举个例子,假设有一段信息用16进制表示为8ab9cd6ef4,它的SHA-256是

SHA256(8ab9cd6ef4) = 416020121425a9b14325fd0c7ff3b1e80d7cd73523121abdc907c48b7b23d950

现在要找另一个数,把它拼在8ab9cd6ef4后面,使得拼凑后计算得到的散列开头有一个0。遗憾的是没有捷径,只能挨个尝试所有可能的数字:

SHA256(8ab9cd6ef40) = aa2e2a3726bb48d38a262cbe02e50f531e40c6a84e1bb35cf0a19dc3168853bd
SHA256(8ab9cd6ef41) = 4e880dfe14a7d1af0450728471c5bb3ed43c3222f9111a307e6b9d9470c8d780
SHA256(8ab9cd6ef42) = 1a3ccf8f0424a135defc6d2858cabdcef5460f8401de6d00960be27cbb5da89d
SHA256(8ab9cd6ef43) = 0e879c8cbb03875a86f12a22f39ce6a35d51a6a9b90a7a7bb240b4841f39df8b
SHA256(8ab9cd6ef44) = 927758a588892579ab95147ff31ecc68c0d876f7235465405096f985eebdb34f

看上去运气比较好,第四次计算就找到了满足条件的数字。SHA256(8ab9cd6ef43)的结果以一个0开头,满足条件的数字是3。由于16进制的0相当于二进制的0000,这个例子中平均需要2^4=16次计算才能找到满足条件的数字“0”。

如果要求散列必须以1个零比特开始,那么计算机平均需要测试2次散列;如果要求散列必须以2个零比特开始,那么计算机平均需要测试4次散列;如果要求散列必须以N个零比特开始,那么计算机平均需要测试2^N次散列。计算机的平均工作量随零比特呈指数增长。散列前面要求的0的个数就是挖矿的*难度目标(target)*。

这个设计使得挖矿的难度非常大,但是验证挖矿的结果非常简单。在2021年的区块链中,找到满足条件的数需要百亿亿次散列计算,但是检验这个数是否满足条件只需要一次散列计算。在上面的例子中,找到第一个数字为0的散列进行了四次计算,但是检验时只需把数字3拼在8ab9cd6ef4后面,计算一次散列即可。

SHA256(8ab9cd6ef43) = 0e879c8cbb03875a86f12a22f39ce6a35d51a6a9b90a7a7bb240b4841f39df8b

5.3 难度目标的生成

挖矿的目标就是找到开头至少有N个零的散列。难度目标由比特币节点自动生成,其生成的代码被写进比特币程序中。只要大多数节点都运行“诚实”的比特币程序,少数节点私自调低难度目标算出的散列就不会被其它节点承认。

比特币程序会确保每个区块的挖矿时间稳定在10分钟。比特币节点会计算最新的2016个区块的生成时间的平均值,如果平均生成时间大于10分钟,比特币程序就会调低难度,如果平均生成时间小于10分钟,比特币程序就会提高难度,从而保证每个区块的生成时间在10分钟左右。

5.4 为什么计算散列可以分配写入权

分配写入权的最简单方法就是随机选择节点,随机选择节点是一种“简单多数”的选择方案。但是,这样的分配方案很容易遭到攻击。攻击者可以控制大量节点加入比特币网络,提高自己的节点被选中的概率,从而控制区块链的写入权。

解决方法之一是按照散列的计算能力等比例分配写入权。假设所有参与比特币网络的计算机的散列总计算能力为每秒一万亿次(1 TH/s),某台计算机拥有每秒两百亿的散列计算能力,那么此计算机占全网的散列算力为2%。每次生成新区块,这台计算机有2%的概率得到区块的写入权限。

注意“有x%的概率得到写入权限”是平均而言。对于单次挖矿,能否挖出区块是全或无的问题。只有第一个找到散列的矿工可以写入区块链,其它的矿工将放弃当前区块的散列计算,把算力投入到下一个区块中。因此挖矿也可以看作对写入权的争夺,计算机占全网算力的比例决定了争夺成功的概率。

5.5 激励

散列的计算能力来自真实世界中的硬件投资和电力消耗,因此很难出现单个节点控制整个区块链的写入权。2021年初,比特币全网的计算能力约为每秒一万五千亿亿次散列(150 EH/s),电力消耗超过阿根廷全国的总用电量。巨额的投资意味着巨额的回报,吸引人们趋之若鹜挖矿的主要原因是每挖出一个区块,矿工就会得到一笔奖励。

为了激励矿工参与写入权的争夺,在比特币的设计中,每成功写入一个区块矿工就会得到一笔奖励。区块中的第一个交易称为创币(coinbase)交易。创币交易中的UTXO只有输出,没有输入。在2021年,创币交易可以生成6.25个比特币,价值近30万美元。

矿工的另一份收入是矿工费,区块中所有交易输出和交易输入之差会成为矿工费,作为创币交易的补充。需要注意的是,挖矿的目的是为了争夺把账目写入区块链的权力,不是为了创造新的比特币。写入新区块会得到比特币,是比特币设计中为了鼓励人们参与而设计的一种激励机制。

VI. 总结

比特币通过数字签名和工作量证明机制,实现了交易媒介的三条特性:

  1. 只有资产所有者能动用自己的钱:只有持有私钥的人才能给交易签名,其它人没有私钥,也就无法伪造交易;
  2. 资产所有者不能随意修改自己资产的数目:每一笔支出都来自收入,账目公开可查。私自修改的账目不会被其它节点承认;
  3. 同一笔钱不能使用两遍:工作量证明保证了同一时刻只有一个节点能写入区块链,这确保了全网的账本一致,避免了双重花费。

比特币的设计不是完美的,其问题之一就是挖矿算力的再度中心化。比特币通过散列计算分配写入权,然而比特币散列使用的SHA-256算法很容易使用专用硬件电路(ASIC)实现。大型的、中心化的组织能够制造和大批量购买这类硬件,提高成功争夺写入权的概率。一些新型加密货币使用特殊设计的算法,针对这些算法很难设计出低成本电路,因此尽最大可能地避免了中心化挖矿节点的出现。这类加密货币有莱特币、门罗币等。

工作量证明的海量能源消耗也是比特币经常被诟病的一点。工作量证明的本质是按算力分配写入权,写入权的分配也可以基于其它指标。另一种分配写入权的方案叫做权益证明(Proof of Stake, PoS),权益证明按照虚拟资产份额分配写入权,避免了工作量证明带来的巨额能源消耗。工作量证明和权益证明都是共识算法的一种,其本质是一种对分布式系统中数据达成一致的机制。

前文为了便于理解,简化了描述比特币的交易过程,在实际交易中,比特币的转账和花费通过锁定脚本解锁脚本进行。锁定脚本和解锁脚本用比特币的交易脚本语言写成。使用脚本语言描述交易可以增加交易的灵活性,例如可以把私钥的所有权指定给多个人,只有所有人一致同意才能动用资金。这种交易脚本叫做多重签名脚本

比特币交易脚本基于栈运行,不是一种图灵完备的语言。因此,比特币脚本无法表达复杂的操作逻辑,这限制比特币区块链只能成为一种货币的载体。对比特币交易语言的一种改进是将非图灵完备的语言改造成图灵完备的语言,运行图灵完备语言的区块链不仅仅是加密货币的载体,也是一个去中心化应用程序的运行平台。分布式程序永远不会被关掉,也不会被审查。图灵完备性让区块链成为互联网上永不停止的分布式计算机,带给区块链技术无限的可能。

VII. 参考资料

[1] Bitcoin Developer Guides

[2] Bitcoin Wiki

[3] What is Double Spending & How Does Bitcoin Handle It?

[4] https://bitcoin.org/img/icons/new-user.svg

[5] Satoshi Nakamoto, Bitcoin: A Peer-to-Peer Electronic Cash System

11
2月15日 288 次浏览
发表文章: 暗网架站教程

暗网架站教程

以.onion结尾的网站就是Tor暗网网站,比如,terminusnemheqvy.onion。暗网网站只能用Tor访问。

暗网受到广大政治活动人士的喜爱。比起把网站开到明网,暗网架站有很多好处,包括:

  1. 匿名服务器:在明网上,服务器隐匿身份的难度远远大于客户端,客户端可以用代理隐匿IP。而服务器的IP必须暴露在公网上,否则别人无法访问。

    CDN(内容分发网络)可以帮助服务器隐匿IP,然而CDN会记录流量日志,也不保证服务器的完全匿名。某些情况下,CDN仍然会根据当地法律提供服务器资料,高危网站自然不能完全信任CDN。

    在暗网上,服务器受到Tor三重代理的保护,就像用Tor浏览器上网一样安全。不仅服务器被Tor保护,网站的访客也受到Tor三重代理的保护。换句话说,任何访客和网站之间都有6个Tor节点,其中3个保护服务器,3个保护访客,双方都可以高强度隐匿身份。

  2. 不需要购买域名:付款信息会暴露网站所有者的身份,从付款记录追查线索是各国执法部门的拿手好戏。暗网网站不需要购买域名,形如ur7yf23r6espa33w.onion的「域名」是Tor自动生成的。

  3. 不需要公网IP:家用宽带一般没有公网IP,因此无法在家里的电脑上架设明网网站。不过,暗网架站不需要公网IP,因此可以把网站开在家里的电脑上,不用购买服务器(也避免付款泄露个人信息)。不仅如此,由于自己掌握服务器硬件,还可以用多种方法增强安全,例如全盘加密,虚拟机隔离等等。

  4. 端到端加密:暗网不需要HTTPS证书,免去了签发证书的身份风险。暗网网址本身就是网站的「身份公钥」,身份认证和后续加密依靠这个公钥完成。只要你输对了网址,从Tor浏览器到Tor网站就是端到端加密的,任何一个中间节点都无法看到传送的内容。

本文介绍暗网的工作原理,暗网建站方法,和暗网文件分享工具Onion Share的用法。

I. 暗网怎样工作

本质上,暗网通信解决三个问题:

  • 保证服务器身份的隐匿。服务器和访客之间,至少有3个服务器亲自选出的Tor节点。(只有自己选出的节点才能保证安全)

  • 保证访客身份的隐匿。访客和服务器之间,至少有3个访客亲自选出的Tor节点。

  • 保证服务器身份的真实。当访客输入要访问的地址,Tor网络可以确保访问了真实的暗网主机。

Tor网站第一次运行会生成一对公钥和私钥,公钥就是网站的“网址”,可以从其它渠道发布。私钥需要保管好,别人访问网站的时候,私钥用来证明网站确实是域名(公钥)对应的身份。

假设Alice和Bob都是匿名网友,Alice运营了一个暗网网站,Bob是访客,知道Alice网站的网址(公钥)。

现在Bob要访问Alice的网站。Alice和Bob要解决的问题是:

  • Bob要选出三个Tor代理节点。(保证访客隐匿)
  • Bob要在暗网中找到Alice。这并不容易,因为暗网服务器的IP是隐匿的,所以必须有其它方法让访客找到服务器。
  • Bob要验证Alice的身份。(保证服务器身份真实)
  • Alice得知有人要来访问她的网站,这时Alice也要选出三个Tor代理节点,与Bob“接头”。(保证服务器隐匿)

建立连接的过程如下:

  1. 在建站之初,Alice连接到Tor网络,在网络中选出若干个节点,称为引入点。引入点可以帮助暗网上的其它计算机找到服务器。由于Alice通过3重代理连接到这些引入点,因此每个引入点并不知道Alice的真实IP地址。

  2. 引入点是一个Tor节点,每个Tor节点都有一个独一无二的身份标识。Alice拿到引入点的身份标识,用自己的私钥签名,得到一个文件,也叫做“描述符”。

    “描述符”类似于这样:

    ----- Alice的描述符 -----
    引入点1:FF1CCF57E98C817DF1EFCD9FE44A8AEB
    引入点2:C68C559D956D4CA20F435ED74A6E71E6
    ...
    引入点N:A8803C74A8F7CC4722EB88C5F69772C8
    
    ----- Alice的签名 -----
    Z6fihKxlkbmfkzDheYEDu3YsJS/z1yvvrMLrSBHoQXD5fkC5UW4x2/Km82oySaem
    FDFVKmqOVWWrvzFqwqaLUARawzMJmnvm2HBk+wIsmktveobJTC2Xqzus9/lLvfWh
    5KN4L8D3b/H5lrwK9aaZW9rGneA5oG3l9t4=
    ----- Alice的描述符结束 -----
    

    然后,Alice把“描述符”发布到整个Tor网络上,这是通过分布式散列表实现的。

  3. Alice与这些引入点建立长期通信链路。如果有人想要联系Alice,那么只要联系这些引入点就可以了。当然,以上的全过程会经过三重代理,不会泄露Alice的真实IP。

    Alice选出引入点

    图:Alice选出引入点,并建立长期通信

    (图中的绿线和蓝线均表示通过三重代理连接)

  4. 现在Bob要访问Alice的网站。Bob用Alice的网址(公钥),在整个Tor网络的分布式散列表上查找Alice的描述符。这个过程会通过三重代理。

    Bob找到Alice的描述符后,验证描述符的真实性。因为描述符是用Alice的私钥签名的,所以Bob可以用Alice网站的网址(也就是公钥)验证描述符的真实性。这一步保证了Alice和Bob之间端到端的验证

  5. 接下来Bob通过二重代理,在Tor网络中选出若干个会合点。Bob在每个会合点留下口信。“口信”是一串随机数。

    Bob选择会合点

    图:Bob选择会合点

  6. Bob根据描述符里的信息,通过三重代理连接到Alice的引入点。

    Bob连接到引入点

    图:Bob连接到引入点,通过引入点告诉Alice会合点的位置

  7. Bob把会合点的位置和口信用Alice的公钥加密,再发给引入点,引入点再把这些消息转发给Alice。

  8. Alice用私钥解密Bob的消息,通过三重代理连接到Bob的会合点,并且把自己拿到的口信和会合点的口信相比对。如果口信一致,就说明Alice和Bob之间的连接建立成功了。

    Bob和Alice建立连接

    图:Alice连接到Bob的会合点,两人建立连接。注意引入点不参与连接

现在Alice和Bob之间一共有6个Tor节点,其中3个由运营网站的Alice选出,另外3个由访问者Bob选出,会合点也作为Bob选出的3个节点之一转发流量。

  • Alice运营暗网服务器。她的所有连接步骤(选出引入点,发布描述符,连接到Bob的会合点)都经过了三重代理,这保证了【服务器身份的隐匿】。

  • Bob是客户端,他的连接步骤(查询描述符,连接引入点,选出会合点),亦经过了三重代理,这保证了【客户端身份的隐匿】。

  • Alice的描述符经过Alice签名,无法篡改;Bob的口信经过Alice的公钥加密,引入点无法得知其中内容,这保证了【身份的真实性】。

II. 暗网架站

1. 安装Tor

主流的Linux和BSD发行版都收录了Tor。以Debian为例,一行命令安装:

apt install tor

安装之后,Tor的配置文件在/etc/tor/torrc。输入

systemctl enable tor --now

可以让Tor在开机后自动在后台运行。

2. 修改配置文件

Tor既可以做客户端,也可以做中继,又可以做服务器。如果Tor作为服务器运行,那么这个Tor就是洋葱服务(Onion Service).

默认情况下Tor作为客户端运行,修改配置文件可以启用Tor的不同功能。只要在配置文件里添加以下两行,即可让Tor作为洋葱服务运行:

HiddenServiceDir /var/lib/tor/hidden_service/
HiddenServicePort 80 127.0.0.1:8964

解释一下这两行的作用:

  • HiddenServiceDir: 这里指定一个目录位置,用来保存洋葱服务的私钥域名。洋葱服务的私钥文件叫做private_key,域名文件叫做hostname。

    私钥对洋葱服务十分重要,掌握了私钥,就掌握了私钥对应onion地址的控制权。(和比特币的私钥一样)

    明网网站的域名控制权由域名商掌握。登录域名商的账户,就可以变更域名所有权。暗网域名的控制权由掌握了私钥的人所有。如果私钥泄露,那么任何人都可以用这个onion地址架设网站。

    在【暗网怎样工作】一节提过,洋葱服务会选择一些节点,叫做“引入点”,引入点会告诉客户端怎样连接到洋葱服务。洋葱服务把引入点的身份ID打包成文件(“描述符”),并用自己的私钥签名。如果私钥泄露,别人就可以伪造描述符,进而仿冒网址对应的主机。

    域名本质上就是私钥对应的公钥,需要公开发布,其它人可以用域名(公钥)访问洋葱服务。

    电脑上的Tor作为洋葱服务运行时,它会检查HiddenServiceDir指定的目录下是否有private_key文件和hostname文件,如果没有,Tor会自己生成这两个文件。private_key是前面提到的私钥,请务必保存好。hostname是私钥对应的公钥(域名),可以公开发布。

  • HiddenServicePort:洋葱服务可以看作是传统的网络服务前面加了一个Tor(反向)代理,这一项告诉Tor把接收来的流量转发到哪里。

    HiddenServicePort PortA AddressB表示打开虚拟端口PortA,并把PortA的流量转发到AddressB

    例如HiddenServicePort 80 127.0.0.1:8964

    • 第一项80,表示洋葱服务打开虚拟端口80,对公网提供网页服务。别人用浏览器访问,看到的对外端口是80.
    • 第二项127.0.0.1:8964,是Tor要反向代理的服务地址。Web服务开在本机的8964端口上,这里就填写127.0.0.1:8964,Tor会转发这个地址的流量。

    可以看到,Tor不仅能架设暗网网站,还可以在暗网开设其它网络服务,例如25端口(暗网邮件),194端口(暗网IRC聊天)等等。HiddenServicePort可以同时写多个,比如:

     HiddenServicePort 80 127.0.0.1:996
     HiddenServicePort 25 127.0.0.1:251
    

    表示同时开启暗网网站和暗网邮件服务。

贴一个简单的torrc配置:

HiddenServiceDir /var/lib/tor/hidden_service/
HiddenServicePort 80 127.0.0.1:8964

Socks5Proxy 127.0.0.1:10086  # 使用前置代理
SocksPort 0                  # 不打开socks端口,减小攻击面
# SOCKSPolicy accept 127.0.0.1

HiddenServiceVersion 3       # 第三代洋葱地址

# 可以增加首次连接的速度
HiddenServiceMaxStreams 10
HiddenServiceMaxStreamsCloseCircuit 1
HiddenServiceNumIntroductionPoints 10

这里还有几个比较重要的配置项,说明一下:

  • Socks5Proxy: 这一项可以给Tor配置前置代理,俗称“VPN+Tor”。例如127.0.0.1:10086

  • SocksPort: 这一项是Tor为其它应用打开的socks端口,默认9050。0表示不打开socks端口。

  • SOCKSPolicy: 这一项控制哪些网段的电脑可以连接Tor,例如accept 192.168.1.0/24表示允许局域网内的电脑连接,这个选项在双虚拟机隔离时特别有用,平时谨慎使用。默认为accept 127.0.0.1(只有本地应用可以连接)。

  • HiddenServiceVersion: 洋葱服务的版本号,可以取2或3。比较短的.onion是第二代洋葱地址。比较长的.onion是第三代洋葱地址。第三代地址加密强度更高,并且支持客户端认证。

Tor配置文件的完整说明见这里:

https://2019.www.torproject.org/docs/tor-manual.html.en

有了配置文件后,就可以让Tor作为服务器运行了,操作步骤如下:

  1. 安装Tor(√)
  2. 新建一个目录hidden_service: mkdir -p /var/lib/tor/hidden_service
  3. 把上述配置文件粘贴到/etc/tor/torrc里面。
  4. 重启tor,让配置文件生效:systemctl restart tor
  5. 这时/var/lib/tor/hidden_service里会多出两个文件,hostnameprivate_key.

输入 cat /var/lib/tor/hidden_service/hostname可以看到Tor自动生成的域名。这说明洋葱服务运行成功了。

3. 配置网页服务器

到这一步暗网的部分完成了,接下来的操作和明网建站没有区别。需要做的,就是运行一个Web服务软件(比如Nginx,Caddy等),接收Tor转发来的流量。

例如,上面的配置里,HiddenServicePort的转发目的地是127.0.0.1:8964,这表示在本机的8964端口上打开一个HTTP服务。Web服务软件选用Nginx,配置如下:

server {
    listen 127.0.0.1:8964;  # 这里非常重要,必须让Nginx监听本地,否则会导致公网IP暴露
    server_name ur7yf23r6espa33w.onion;
    server_tokens off;
    autoindex off;
    charset utf-8;
    gzip on;
    root /var/www;
    location / {
        index index.html;
    }
}

明网建站的更多细节就不再赘述了。明网建站的教程,可以参考其它文章,比如我教大家做网站系列。

4. 一些安全建议

因为暗网架站要隐匿身份,所以Web服务的全部流量都应该通过Tor。

然而,如果Web服务器配置错误(这很常见)或者出现漏洞,就会使得Web服务绕过Tor,直连公网。Web服务直连公网会导致你的IP暴露,如下:

公网直连导致服务器暴露

图:公网直连导致服务器暴露

例如上面的Nginx配置,第二行如果不是listen 127.0.0.1:8964而写成listen 8964,会让Nginx在全网监听。如果有人恶意扫描,就会发现暗网网站的真实IP。

比起浏览器,Web服务软件的风险要高得多,除了暴露IP之外还有其它问题。例如,服务端未设置正确的读写权限,Web服务软件甚至可以随意访问本机文件。如果没有做好身份隔离,也会导致隐私泄露。

Web服务服务器长时间在线更是增加了被攻击的风险。因此,Web服务所在的机器,应当被视为不可靠的环境。如果说,高风险上网建议双虚拟机隔离,那么暗网架站必须使用双虚拟机隔离。

双虚拟机隔离有以下要点:

  • 双虚拟机用“host-only”或“internal”模式连接,即使Web服务被攻陷,破坏也无法传出虚拟机。

  • 设置快照并定期回退(当然要备份Web数据),可以确保对病毒、木马、黑客的长期渗透完全免疫。

关于双虚拟机隔离的更多资料,可以参考编程随想的文章,此处不再重复。

https://program-think.blogspot.com/2013/01/howto-cover-your-tracks-6.html

https://program-think.blogspot.com/2013/01/howto-cover-your-tracks-7.html

https://program-think.blogspot.com/2015/04/howto-cover-your-tracks-8.html

顺便说一句,如果你有性能比较高的路由器,可以把Tor安装到路由器里,一切对外流量必须经过路由器。这种隔离是物理隔离,安全性高于双虚拟机隔离。

III. Onion Share

直接使用「裸Tor」架站,比较复杂,容易出安全问题。如果只是通过暗网分享文件,或者展示一些静态网页,可以使用Onion Share,非常简单而且安全。下载地址:

https://onionshare.org/

Onion Share把前面的步骤都打包到了一个软件里。不过出于安全考虑,Onion Share只支持分享文件、接收文件、发布静态网站。如果要做复杂的动态网站(比如论坛),那么还是需要用上面的方法建站。

Onion Share的主界面如图,把文件拖进窗口就可以在暗网上共享,非常简单:

Onion Share主界面

图:Onion Share主界面

文件拖进窗口之后,Onion Share会自动生成一个暗网网址,其他人可以用Tor浏览器下载分享的文件,如果分享的文件是网页,就可以直接浏览。

Onion Share有一些配置要注意:

Onion Share设置界面

图:Onion Share设置界面

  1. 连接到Tor网络:Onion Share不支持「VPN + Tor」的配置模式,无法配置前置代理。但是,Onion Share可以用Tor浏览器的内置Tor连接到Tor网络。如果Tor浏览器配置了前置代理,那么Onion Share也就配置了前置代理。

    在Onion Share连接时点【Quit】可以进入设置界面,选择【Attempt auto configuration with Tor Browser】可以用Tor浏览器的内置Tor联网。

  2. 私密分享·公开分享·长期分享:默认情况下,Onion Share分享文件生成的地址是一次性的,而且只能给一个人使用,即私密分享。如果要公开分享文件,需要选择【Public mode】。

    【Public mode】下,分享文件地址仍然是一次性的,如果要长期保留这个地址(比如展示网页),就要选择【Use a persistent address】。注意此时仍然要保护好私钥,私钥保存至Onion Share的配置文件里。

这样就可以用Onion Share共享文件或者网页了。


本文介绍Tor做服务器的用法。前面说过,Tor有三种运行模式:客户端、服务器、中继,如果对搭建中继感兴趣,可以参考Tor官网的教程:

https://community.torproject.org/relay/.

( 由 作者 2020年11月7日 编辑 )
17
2020年11月3日 749 次浏览
图书馆革命
libgen 天堂应该是图书馆的模样。一个阅读诗歌的人要比不读诗歌的人更难被战胜。创造是一种拯救。创造拯救了创造者本身。
发表文章: 桥水基金创始人Ray Dalio:我对比特币的看法

https://www.chainnews.com/articles/413235282128.htm

Ray Dalio 认为, 比特币具有价值存储功能,是一种潜在的财富储备选择;但其未来面临的量子计算、监管等问题需引起重视。

原文标题:《瑞-达利欧亲笔:我对比特币的看法
撰文:Ray Dalio,桥水基金创始人
翻译:Moni

我之所以要撰写这篇文章,目的是为了澄清对比特币的看法。请注意我在这篇文章里面所阐述的内容,因为这些内容并不来自媒体,而是我自己的观点,所以我觉得这篇文章的内容是可靠的。我发现,大部分想要推广比特币的人都试图找到一种叙事方式,而那些反对比特币的人,那些吓得缩在角落里的少数人则用另一种叙事方式。就像我所评论的大多数事情一样,事实上,比特币有利也有弊,因此我希望尽量准确地表达自己的理解。

在开始文章之前,我想重申一下自己并不是比特币和加密货币专家,所以我觉得自己的观点应该没有过高的参考价值,甚至觉得自己不应该把这些想法发表出来。我认为,一个人必须要了解非常多的信息才能对相关市场发表有价值的意见,所以我不会对自己的观点有过高的期待。尽管如此,人们还是要求我对比特币进行评估,因此我决定撰写这篇文章来表达一下自己的「业余」观点,我觉得自己发表观点也有一些好处,因为有时媒体会歪曲我的想法,但是我想提醒大家不要过度依赖我的观点,我对你们唯一的要求就是阅读一下本文内容,而不是去关注媒体的报道。

Ray Dalio 全面评述比特币:它已经成为能够代替黄金的数字资产

我认为,比特币是一个了不起的发明,它是一种新型货币,通过电脑系统程序编写而成,已经运行了大约 10 年,人们将其当做一种货币和储蓄手段,比特币发展速度之快实在令人震惊,整个一过程就像创建一条以信用为基础的传统货币体系。创造比特币和创造炼金术一样神奇,他们都是从毫无价值的程序中制造货币。大约在公元 1350 年,美第奇家族推出了信贷产品,结果让银行家们发家致富,同样,比特币颠覆了现有货币体系,也让它的发明者和那些早期入场的人变得非常富有,未来也极有可能让更多人成为符号。就目前来看,那些创造比特币并将这种新型货币变为现实的人让这套系统运行得非常好,如今比特币(包括其他各种竞争山寨币在内)已经变成一种能够代替黄金的数字资产。

不可否认,在过去相当长一段时间内黄金需求在不断增长,而且市场上也没有太多资产能够替代黄金,这是因为全球债务和货币铸造都在同步进行,我认为这种趋势在未来也会继续下去。鉴于当前情况,全球市场对货币、或是有限的保值资产需求正在不断增长,不仅如此,市场对私有资产的需求也在不断上升,此类资产与黄金其实非常相似,因为他们都能保值,但是发行数量少,市场规模也相对较小,比特币和其他竞争山寨币可能可以满足这一需求。我认为,投资者不会再把比特币当作是一种投机性的投资,而是会短期持有,不过从目前来看,投资者会长期持有,这是由于它在未来某些方面还存在着价值。我觉得最大的问题在于它有什么实际用途,未来的需求有多大。既然比特币供给是有限的,那么人们就必须通过估计需求来估计价格。

此外,在这必须要对比特币有限的供应量作进一步说明。虽然比特币的供应量有限,但其他数字货币的供应却不限量,目前已经出现了很多新品种的数字货币,这些货币引发了行业内竞争,而这些数字货币的供应及竞争必会将影响到比特币和其他加密货币的价格。说实话,我觉得在将来会有更好的加密货币来取代比特币,因为事物总是在迭代更新中不断进化的。但由于比特币固定不变的特性,注定了它是无法进化的,所以我认为未来一定会有其他加密货币来代替比特币,而比特币最终会被淘汰,所以投资比特币也是一种风险。那么出于以上原因,「有限的供应量」似乎能让比特币保持较高的价格,但事实并非如此。举个例子,黑莓手机的供应量就是有限的,但它却不会有太大的价值,那是由于它们会被更先进的竞争对手所取代。不过,我仍然无法分析出为什么这些竞争构不成威胁,希望以上不成熟的想法能得到指正。

与此同时,我无比佩服比特币经受住了 10 年的时间考验,而且到现在为止比特币网络运行状况良好,也没有被黑客攻击。虽然如此,对于一个拥有数字资产的人来说,现在的网络攻击比网络防御更加可怕,而网络风险已经是一个不容忽视的风险了。即便是国防部也无法保证其系统不会遭受黑客攻击,因此在目前这种情况下,完全相信数字资产不会被黑客攻击是很天真的想法,而这正是像黄金这种实体资产的优势之一,却也是所有金融资产的风险。实际上,我认为我们未来的金融系统的大部分很可能都是由数字资产组成的,因此比现在的系统更容易遭受破坏或是网络攻击。在此我要提醒你们,现在网络攻击发生的速度已经越来越快,并很可能威胁到传统的金融资产价值。虽然比特币是可以通过「冷钱包」离线保存的,但要做到这点却很难,而且很少有人会真正这么做,所以总体来说,比特币是联网的数字货币,其防范网络风险的水平还达不到我的要求。在这我要说一句,如果我的观点有错误,希望能有人来纠正我。

当然,比特币作为一种数字货币还有许多其他值得探讨的地方,比如它的隐私程度如何,其发展会不会受到政府监管的影响。其实说到隐私,比特币所实现的隐私保护程度并没有人们想象得那么高,毕竟它是一个公共账本,大量比特币是以非私人的方式持有的。一旦政府甚至是黑客想查明这些比特币的主人,那么我很怀疑在这种情况下个人隐私是否能得到保护。不仅如此,我觉得如果政府想要禁止比特币的使用,那么大多数人都将无法使用它,随之而来的需求也将大幅下降。尽管有些人认为政府有可能会侵犯隐私或是阻止比特币及竞争币使用的观点很牵强,但就我看来,比特币越成功这种可能性就越大。1694 年,第一家中央银行英格兰银行成立,此后,政府出于各种合理理由希望能控制货币,以及拥有本国境内唯一货币行和信贷的权力。因此,如果你站在政府官员的立场上就很容易理解他们的行为和想法了,他们绝对不会允许比特币(或黄金)超越他们提供的货币和信贷,成为更佳选择。所以,我认为比特币面临的最大风险是成功,因为一旦成功了,政府就会不惜花大力气来试图扼杀它。

我以上提到的几大原因中,就供需状况来说,比特币供应虽然有限,却很难预测其对应的长期需求,因为它是一种长期资产。假设我把比特币看作是能够替代黄金的资产,那么把私人持有的黄金资产中的部分转换成比特币,进行多元化投资。在这个假设中,如果把 10% 或 20%、30%、40% 甚至是 50% 的价值转移到比特币,进行分散投资,或是比特币持有人想分散一些投资到黄金等其他资产或股票,假如政府在这时颁布禁令的话会产生些什么影响呢?结果显然是难以预测的。因此对我而言,比特币就像是一个难以预测未来的长期期权,我可以对它进行一定投资,但就算亏损了 80% 也对我没有什么影响。

这就是我这个非专业人士对比特币的印象,如有不妥请纠正,只有这样才能让我们了解得更多。与此同时,我和我的桥水同事们还在专注于研究其他保值资产。

值得注意的是,本文中的比特币是指比特币以及其他竞争币的总和。

在目前市场上债券收益率已经趋近于零的情况下,世界上的大多数央行都在试图让本国货币贬值,所以在此时寻找其他保值资产是合理的。截至目前,比特币仍然是加密货币中的佼佼者,在美国也收获了最多关注。自去年 10 月以来,比特币的币价飙升了近 200%,单价曾经冲至 4 万美元,而最终稳定在 3 万美元左右。不得不承认,比特币的确有一些吸引人的属性,如限量供应,以及能在全球范围内进行兑换,并且处在迅速发展阶段。不过就目前看来,对于市场中的大型机构投资者来说,我们并不认为它能作为一个可行的保值手段,这是由于币价的高波动性、监管的不确定性和操作难度大。恰恰相反,我们认为比特币更像是一种期权,并希望它能够成为数字黄金,因此在未来的多种发展结果中,其中必会有一种能成为真正被机构所接受的保值资产。

不仅如此,我们在研究比特币的时侯,还认为它具有我们认为的作为保值资产所具备的一些特质,尽管目前还不能成为保值资产。当然,比特币还有与黄金类似的优点,比如由于供应量有限,它不会因央行的增发而贬值。此外,比特币还有携带方便、可以进行全球交易的优点,对个人而言尤其如此。不光如此,它也能成为分散投资的一个选择。尽管截至目前,上述的更多说法都是纯理论性的,而没有经过实际验证。

与此同时,比特币还面临着许多挑战,要想获得更多机构投资者的认可还是需要花上一定时间的。以下例举了三个最突出的挑战:

一、比特币币价仍然极不稳定,也就是说其未来购买力仍然充满投机性。与黄金、房地产或是法定避险货币等既有的保值资产相比,比特币在未来其价值将会有更大的波动。

二、比特币依旧存在着重大的监管风险,因为它没有任何潜在的政府背书,也没有久远的历史背景,所以无法给未来需求提供基线。尽管更严格的监管有可能会使更多机构接纳比特币,但也可能会导致一些巨鲸出售比特币,因为来自政府的监管是他们最为关注的事情。

三、尽管比特币的流动性现在已经加快,但目前的水平仍然会带来结构性挑战,阻碍类似桥水这种大型传统机构和其客户持有比特币。

对于未来的发展,我们预测比特币和其他加密货币的基础设施将继续发展成熟。不仅如此,我们所处的环境也会有新的变化,许多政府发行的债券回报率有所下跌,将不再成为投资者多样化投资的选择,货币将面临更大的贬值风险,而所有这些都能更快地推动其他保值资产的发展。就目前来看,尽管我们想要更加全面地预测未来,但不可否认未来会有很多因素对比特币产生影响,所以我们现在还无法说对比特币的未来是信心满满的。

Ray Dalio 全面评述比特币:它已经成为能够代替黄金的数字资产

本篇报告将会从以下三个方面来分析比特币:

  1. 首先是其在加密货币中的地位,以及推动最近牛市的原因。
  2. 其次是让比特币成为保值资产的各种特质。
  3. 最后是比特币在未来会面临的各种问题及挑战。

本文将会对以上三点进行详细分析。

随着价格大幅上涨,重新引发市场关于比特币能否成为保值资产的热议

比特币价格在 2020 年飙升了 400%,再次引发了市场关注,这在很大程度上取决于人们认为它有成为「数字黄金」的潜力,并且能变成一种保值资产以及投资组合中的潜在对冲通胀资产。尽管现在市场上出现了多种加密货币,但还是由比特币主导着市场,因此我们还是主要关注比特币,就其是否能成为潜在「数字黄金」展开讨论。

回顾 2017 年牛市,当时投资者对比特币感兴趣主要是由于比特币具有一定投机性,结果引发投资回报率和比特币加密货币市场份额出现急剧下降,这背后的原因很可能是因为当时 ICO 浪潮吸引了很大一部分的投机热度,投机者买入加密货币初创公司发行的新代币,这些公司承诺提供革命性的去中心化技术和商业模式。相比之下,在 2019 年延续到 2020 年底的加密货币牛市中,比特币的表现超过了其他加密货币,其市场份额现在回到了 2017 年初以来的最高水平。桥水基金与大型加密货币市场参与者和服务提供商进行过交流,发现人们对比特币作为「数字黄金」的想法越来越感兴趣,这似乎是这次新一轮加密货币牛市的关键驱动力。

Ray Dalio 全面评述比特币:它已经成为能够代替黄金的数字资产

Ray Dalio 全面评述比特币:它已经成为能够代替黄金的数字资产

全球央行大量增发法定货币,拥有有限供应的比特币吸引力大增

比特币与黄金有些相似,但如果他们直接作为交换商品和服务的媒介,用途其实非常有限。然而,比特币具有和黄金一样的优势,比如供应量有限且发行周期更加稳定,因此可能不会像法定货币那样因央行增发而贬值。根据比特币的代码,其总供应量为 2100 万枚,发行率每隔四年自动减半。正是比特币的这一特性,让人们对其产生了「数字黄金」的说法。如下图所示,虽然最初几年比特币的发行量较高,但现在的供应增长率已经远远低于黄金了。

Ray Dalio 全面评述比特币:它已经成为能够代替黄金的数字资产

现阶段,对一些投资者来说,比特币可能特别有吸引力,之所以会出现这种现象,可能与过去几年黄金受欢迎的原因相同。需要注意的是,投资黄金和比特币都不能立马产生收益,然而当其他资产收益率大幅下降的时候,这一点似乎无关紧要了。黄金是为数不多的能在通货膨胀期间表现良好的资产之一,在通货膨胀的市场环境下,投资者很可能会将黄金纳入考虑范围,并为其制定投资计划。此外,在内外部充满高度风险且风险会不断上升的背景下,黄金还有一些其他好处,比如它不受任何国家政局影响。如果人们真的接受比特币是「数字黄金」的观点,可以想象,在概念上,比特币也会出现类似的情况。

Ray Dalio 全面评述比特币:它已经成为能够代替黄金的数字资产

比特币携带方便、全球流通、能够成为保值资产

当然,仅仅是稀缺性不足以推动市场对一种资产产生需求,人们需要将比特币看作为一种可行的、保值的资产。事实上,还有其他一些加密货币可能具有与比特币类似的特征,在概念上能够与比特币竞争,并且有潜力成为「数字黄金」。然而,比特币历史相对较长,规模更大,认知度和接受度也更广泛,这些都是比特币所具有的、非常明显的优势,至少到目前为止是这样。举个例子,虽然其他加密货币也具备与比特币类似的技术特征,例如固定的总供应量,并强调「币价稳定」的理念,但是比特币的市场表现明显优于比特币现金(BCH)、莱特币(LTC)和门罗币等其他主流加密货币。稳定币是主要与美元挂钩、拥有抵押的一种加密货币,这种类型的加密货币也出现了强劲增长。然而,从本质上来说,稳定币并不是一种真正的保值资产,而是数字美元的一种新形式。

最后,无论是现在还是将来,除了能够长期保持购买力之外,对于一种出色的保值资产而言,比特币交易和购买需要非常容易实现。与黄金、艺术品和房地产等其他传统保值资产相比,比特币兑换交易要容易得多,尤其是对个人持有者而言更是如此。事实上,考虑到比特币的数字性质,它可能是最便于携带的保值资产,比实物现金更方便。而且,就地域范围而言,随着比特币交易服务在全球范围内越来越多,人们可以在世界上大多数地方相对容易地兑现比特币,甚至会比将美元兑换成当地货币要容易得多(某些资本管制的地方除外)。

Ray Dalio 全面评述比特币:它已经成为能够代替黄金的数字资产

Ray Dalio 全面评述比特币:它已经成为能够代替黄金的数字资产

比特币是否能成为多样化投资选择仍不确定

比特币只有不到 11 年的历史,还没有足够的证据证明比特币能够让人们认为它可以像黄金一样在未来成为可靠的多样化投资选择。尽管如此,我们依然研究了市场上的现有数据,旨在了解比特币在对冲通胀和投资组合缩水方面所扮演的角色和作用。如下图所示,2021 年,随着通胀预期的上升,比特币普遍升值,但相比于长期扮演通胀角色的黄金,比特币似乎相对较弱。

Ray Dalio 全面评述比特币:它已经成为能够代替黄金的数字资产

另外,以下图表还显示,在 60/40 投资组合缩水的时期,黄金依然是一种更可靠的投资,而且回报率不错。自 2009 年比特币问世以来,桥水基金一直在关注它在通缩时期的表现。然而考虑到加密货币行业发展时间较短,我们不能在如此小的样本规模下得出任何肯定的结论。到目前为止,比特币如果作为投资组合多样化的选择,的确可以带来一些好处,但这更多是理论层面的分析,而不是实际状况的反映。

Ray Dalio 全面评述比特币:它已经成为能够代替黄金的数字资产

波动性,监管不确定性和不成熟的基础设施减慢了机构投资者接受比特币的速度

如果财富的基本目的是随着时间推移保留或增加人们的购买力,我们认为比特币感觉更像是一种选择,但仍然是一种具有高度波动性和投机性的资产。与市场上现有的价值存储等价物相比,比特币尚未广泛被用作为储蓄工具或储备资产,政府或全球大型机构投资者也没有「真正」的参与比特币资产配置。即使近期关注比特币的私人机构投资者参与度有所增加,但仍有很大一部分投资者似乎仍在使用比特币进行短期投机交易,而不是将其用作实际的长期储蓄工具。

虽然很难直接确定相关情况,但是下面的图表显示了用作储蓄的比特币份额的两种方式。具体而言,一个是比特币在累积帐户中所占的份额,另一个是比特币在超过 5 年的「最新活跃」帐户中所占的份额。累积账户是只购买了比特币而未售出任何账户的账户,而「上次活跃」的代币是长期投资者和很可能损失的代币的混合体。我们看到,虽然自 2018 年以来,长期持有比特币的用户数量有所增加,但他们的总份额仍然很小(约为 15%)。而且,尽管相当一部分比特币在 5 年以上都没有动静(超过 20%),但大部分比特币供应量仍处在活跃或半活跃的流通状态中(建议进行更多的投机交易)。

Ray Dalio 全面评述比特币:它已经成为能够代替黄金的数字资产

我们尝试确定为什么持有比特币的另一种方式(无论是作为财富的存放还是出于更多投机目的)是查看交易额,与黄金相比,比特币的高交易额可能反映了其相对投机性。而与比特币相比,黄金的交易额占未偿还总资产的百分比几乎微不足道,之所以会出现这种现象,部分原因是世界各地的中央银行都拥有大量黄金总供应量,并将其作为长期价值储备。另一方面,由于高频交易者的出现,繁荣的衍生品市场、以及与比特币进行交易的其他代币数量激增,近年来比特币交易额激增。再加上不受监管的加密货币交易所报告交易量数据存疑,也给市场造成了流动性增加的错觉。实际上,这种流动性除了存在长期流动性风险之外,也更多地代表比特币交易存在高流失率和投机性问题。

Ray Dalio 全面评述比特币:它已经成为能够代替黄金的数字资产

的确,最近几个月市场对比特币的投机兴趣日益增长,也显示资产泡沫出现的一些经典动态。举个例子,比特币期权目前正在为未来的收益定价,从结果来看似乎是高度乐观的。正如我们在先前研究中所分析的那样,非常快的未来折让(Discounting)价格升值是经典的泡沫行为,也进一步说明了比特币市场仍然具有高度投机性。此外,尽管目前的加密货币市场涨势到目前为止还没有形成泡沫,但其中无疑会有一定程度的过度杠杆化。以 2017 年加密货币牛市泡沫为例,当时市场是因为散户投机者推动,而现在散户投资者对比特币的投资兴趣又开始再次飙升了。市场上一些知名的比特币交易平台上,保证金借贷利率开始上升,这也表明利用杠杆购买加密货币的现象正变得越来越普遍。未来比特币价格很可能会快速升值,同时市场上也充斥着广泛的看涨情绪、以及杠杆交易量出现上升趋势,这些都表明市场的确存在泡沫风险,尽管正如我们之前所写的那样,这种泡沫趋势可以持续很长时间。

Ray Dalio 全面评述比特币:它已经成为能够代替黄金的数字资产

所有上述因素都会导致比特币的价格波动远高于股票和商品等其他传统金融资产,更不用说黄金等价值存储了。在比特币短暂的历史中,已经有很多时候出现过大幅波动状态,许多持有比特币的人基本上都经历过亏本。虽然有时大多数比特币都获利(目前是这样的),而且有时还可以获得数额可观的收益,但对于财富持有者而言,减少下行风险其实比拥有权更重要投机性更重要。同样,目前比特币期权市场也具有类似的投机性特征。

Ray Dalio 全面评述比特币:它已经成为能够代替黄金的数字资产

相比于市场上现有的财富存储标的物的价格波动性,比特币自成立以来的波动性的确略高,但我们知道,随着时间的流逝,这情况可能会发生重大变化。正如我们在其他市场演变中所看到的那样,随着具有不同投资标的和时间范围的投资者数量越来越多,可能会降低市场波动率。

比特币监管前景高度不确定;产生双向风险

也许最重要的是,大型机构投资者认为比特币能否大范围普及采用将取决于监管。决策者是否创造了一种合理的监管环境,从而有助于在某些资产上赢得信任,否则投资者将会降低对比特币等其他资产的吸引力。监管者会彻底禁止比特币吗?尽管我们不知道监管趋势如何变化,但我们确实知道:

(a)比特币将会是监管决策者日益关注的焦点,而且

(b)监管者可能会采取不同的途径执行监管。

关于这一点,就在本月初,欧洲中央银行行长克里斯汀-拉加德(Christine Lagarde)谈到比特币时指出:

「比特币是一种高度投机性的资产,但也发展出了一些有趣的生意,同时也出现一些绝对应受谴责的洗钱非法活动......因此必须有法规监管比特币......这是一个需要在全球范围内商定的问题,因为如果有人逃脱监管的话,就必须受到严惩。」

同样,珍妮特-耶伦(Janet Yellen)在 2021 年 1 月中旬出席美国财政部长确认听证会上指出,在资助恐怖主义方面,「加密货币特别令人担忧」,她解释说:

「我们确实需要研究如何减少使用和制造加密货币货币的方法。确保不会通过这些渠道进行洗钱。」

我们认为在未来的一年和几年中,可能有两种主要的监管途径:

1、由于担心比特币和加密货币的使用会破坏传统的法定货币,从而切断该资产在当前市场环境下进一步发展,因此监管者会限制比特币和加密货币的使用,或者

2、创造一个监管环境,使人们对加密资产有更长期的信任,但同时也可能导致市场波动加剧。

我们认为,两条监管路径都表明比特币价格的「过山车」状态可能会持续一段时间。

我们可以看到一个对中国实行更严格限制的例子。2017 年 9 月,中国当局禁止了首次代币发行(ICO),这是一种基于加密货币的筹款流程,该禁令发布之后导致比特币价格立即下跌 8%。在美国,颁布类似禁令的可能性相对较小,但从技术上来看也是可能的。鉴于大多数比特币购买者都依靠电汇和银行借记账户将资金转入或转出比特币交易所,因此美国可能出于所有实际目的使美国投资者无法购买比特币。在此,我们主要的担心是:如果将来有央行数字货币,而且央行数字货币发行量激增且成为官方认可的财富数字存储,那么各国政府可能更希望限制比特币作为非政府法定货币替代品,因为比特币很可能会对央行数字货币形成竞争。

Ray Dalio 全面评述比特币:它已经成为能够代替黄金的数字资产

当然,即使没有大范围的全面禁令颁布,仍然会存在许多潜在的监管约束规则,这些举措同样可能会严重损害比特币的采用和市场价值。在过去几年中,美国基本上对加密货币有了一个总体监管方向,比特币被视为非威胁性,而且监管举措趋于温和,因此人们对区块链技术和加密货币的认可度不断提高,但也有一些监管机构将加密货币视为支持非法活动和 / 或颠覆现有的金融体系的威胁。

让我们举两个例子,美国货币监理署(OCC)于当地时间 1 月 4 日晚发布一封解释性函件。其中澄清美国国内银行和联邦储蓄协会可使用公共区块链和稳定币进行结算,这意味着美国国内银行和联邦储蓄协会能够运行加密节点,并将关联稳定币用于允许的支付活动,只要遵守现有法律法规,银行就可以使用公共区块链来验证、存储、记录和结算支付交易。但是在一个月前,美国财政部金融犯罪执法网络(FinCEN)提出限制使用非托管加密货币钱包的规则,要求加密公司对大于 3000 美元的交易的非托管钱包用户姓名和地址进行验证。此外,交易所还需要提交和存储涉及加密货币交易的记录,旨在有效禁止使用门罗币和 Zcash 等「隐私币」。

鉴于市场目前呈现出不受管制的「狂野西部」格局,比特币和加密货币得到了迅猛发展,但是还有其他地区可能面临破坏性监管行动的风险,其中值得关注的就是目前市值最大的稳定币 Tether (USDT)。美国商品期货交易委员会、美国司法部和纽约州检察官目前正在对 Tether 进行调查,原因是他们发行了价值数十亿美元的 USDT 代币,这些代币可能并未得到实际美元的完全支持。如果要关闭 Tether 或遭受其他重大监管处罚,考虑到整个加密货币市场之间相互联系的流动性,这可能会破坏包括比特币在内的所有加密货币价值。

此外,监管机构可能会允许更多避险机构采用比特币,这仍可能导致比特币持有者面临巨大的市场波动,其中许多人是早期采用者,他们都强烈认同比特币创始人中本聪创建的匿名、加密和无政府主义原则。举个例子,就在美国财政部金融犯罪执法网络提出限制使用非托管加密货币钱包的规则之后,比特币市场便出现了抛售现象,曾一度导致价格下降。

不过,在某些情况下,清晰的监管可能会给加密货币市场带来长期增值。与 2017 年牛市相比,现在交易基础设施和托管解决方案效率、市场流动性和复杂性都变得更高,从而「刺激」机构参与度变得更高。我们认为,这在一定程度上是由于监管方面的变化,传统交易所也开始接受比特币衍生品。

Ray Dalio 全面评述比特币:它已经成为能够代替黄金的数字资产

因此,与 2017 年相比,最近有机构流动性进入到比特币市场,因此比特币价格飙升是由更大的交易规模所驱动,而 2017 年牛市则是因为中小散户投资者占据主导地位。但是,值得注意的是,机构参与的程度仍不高,而且数量较小,主要局限在对冲基金和家族投资机构,而不是较大的传统机构投资者,后者在加密货币投资工具的市场规模仍然很小。

Ray Dalio 全面评述比特币:它已经成为能够代替黄金的数字资产

在最佳情况下,成熟的加密货币法规会给市场带来保障,而且也会提供更多访问资产的手段,例如比特币交易所交易基金(BTC ETF),这可能会鼓励大型机构投资者增加比特币投资敞口。我们想了解未来机构投资者对比特币投资态度转变可能会是什么样子,例如,如果投资者将自己部分黄金持有量转移到了加密货币中,市场会有何反应。

下表仅作说明之用,因此制作略显简单,如果有一定数量的私人黄金储蓄(即排除中央银行持有的黄金)转向比特币,那么可能会推动比特币价格上涨。更具体地说,在下班底部,我们假设私人持有的黄金储蓄总市值中有一半都分配给了比特币,这意味着将会有大约 1.6 万亿美元分配给所有曾经开采的比特币。从黄金转向比特币,投资者开始尝试多元化投资,理论上可以使比特币价格至少上涨 160%。

Ray Dalio 全面评述比特币:它已经成为能够代替黄金的数字资产

当然,我们做出这种计算的前提是假定流动性或市场反弹没有问题。实际上,上述估算可能被认为是保守的,因为如此大规模的流动性可能导致供应紧张,从而推动比特币的实际价格走向更高。显然,有很多因素可能会影响我们尚未看到的比特币的未来价格趋势。例如,我们不知道中央银行可能在什么时候考虑将其黄金敞口转移到比特币上,或者监管机构可能加大对比特币的「打击」力度,当然这些都是假设。

想要持有比特币的大型机构仍然面临结构性挑战和运营挑战

除了未来这些潜在的尽管发展之外,想要持有比特币的大型机构仍然面临结构性挑战和运营挑战,也使比特币的广泛采用受到挑战。就前者而言,虽然我们不会在这里进行所有详细说明,但仅举一个例子,机构对监管的要求通常和我们想象的有所不同,机构投资者很可能会要求力度更强的监管;比特币是一种不记名资产(即,所有权仅由拥有私钥的人来确定),从而提高了机构资产管理者的保障和保险考虑。在这一点上,数字资产托管通常仍比传统股票昂贵,监管机构正在制定合格托管方规则,并且当前市场上托管数字资产保险的承销商数量也很有限。也就是说,越来越多的机构级托管解决方案正在缓慢推出,服务和定价可能会随着需求的增长而增长。

对于大型机构而言,要在其投资组合中持有比特币,还需要拥有足够的流动性,以便在不破坏市场稳定的情况下进行规模较大的交易。在这一点上,尽管比特币正变得可以与桥水基金在某些市场交易进行比较,但其流动性已经达到历史最高水平,所以你可以看到这一市场规模目前仍然很小。我们会在下面总结一些投资工具比较,根据我们对流动性的评估:

  • 对于能够直接交易加密火爆的投资者而言,目前加密货币总市场容量接近可交易黄金市场规模的 10%。

  • 对于仅能够 / 愿意通过传统场所(即衍生品,股票市场)访问比特币的大型资产管理公司来说,市场规模甚至更小。

下面这张图显示了我们认为来自于真实流动性的比特币交易量。我们看到,从这些角度来说,尽管比特币报告交易量表现十分亮眼,但真实交易额可能还是比较平稳的。考虑到这一趋势,加上比特币供应量是固定的,目前比特币流动性还是与其价格相关的。尽管近期比特币价格出现增长,但以目前的规模来看,对于那些把相对少量资产配置到比特币的投资者来说,也可能对市场产生重大影响。尽管黄金市场规模远超比特币,但是相比于美国股票市场规模依然较小。

Ray Dalio 全面评述比特币:它已经成为能够代替黄金的数字资产

总体而言,很明显,比特币具有价值存储功能,也吸引了许多投资者关注,当然比特币价格仍有一定波动性。但是,我们必须承认,这种金融工具只有短短十年的历史。绝对而言,相对于市场上现有的财富储备(例如黄金),这种数字资产将如何发展值得关注。未来比特币的一大挑战可能仍然来自量子计算、监管反弹、或是其他我们尚未确定的问题,即使这些问题现在还没有出现,可依然需要引起重视。就目前而言,比特币对我们来说更像是一种潜在的财富储备选择。

5
2月2日 174 次浏览
图书馆革命
libgen 天堂应该是图书馆的模样。一个阅读诗歌的人要比不读诗歌的人更难被战胜。创造是一种拯救。创造拯救了创造者本身。
回复文章: 密码故事:人类智力的另类较量 pdf下载

@爱狗却养猫 #122869 May prefer the story. 密码学科普可以看这里

@natasha #122947 可能当导演也是为了科普吧

图书馆革命
libgen 天堂应该是图书馆的模样。一个阅读诗歌的人要比不读诗歌的人更难被战胜。创造是一种拯救。创造拯救了创造者本身。
发表文章: NFT(Non-fungible token,非同质化代币)入门指南

https://ethfans.org/posts/a-beginners-guide-to-NFTs-by-Linda-Xie

什么是 NFT?

非同质化代币(NFT, Non-fungible token)指的是一类具有唯一性的数字资产,这些资产的所有权是在链上(比如以太坊区块链上)流转的。从数字商品(如存在于虚拟世界中的物品)到物理资产的债权(如服装或房地产)都可以用 NFT 表示。在未来几年,我们将看到 NFT 在一些全新的应用场景中使用,而它们都只有在区块链上才能实现。

  • 在 Zora 上可以用代币兑换现实世界的商品 -

尽管目前大多数 NFT 项目都活跃在以太坊生态中,但是其他智能合约平台同样可以支持 NFT。毕竟,归根到底,NFT 只是表示独一无二的资产的数字化抽象物。"非同质化代币",这个词听起来不太直观,因为在物理世界里,我们通常不会在意物体的同质性,但是当考虑如何在区块链上表示资产时,同质与否会产生重要的技术区别。这篇文章并不打算详细介绍 NFT 的方方面面,而是站在一个较高的视角概述 NFT 是什么,为什么它们很有意思,并介绍他们潜在的一些应用。

为什么 NFT 这么有意思?

NFT 之所以强大,是因为结合以太坊上的其他金融工具,任何人都能发行、拥有和交易它们。因此,用户与 NFT 的交互效率显著高于传统平台。就像密码学货币的支付效率高于传统支付一样,交易无边界和转账方便使得 NFT 的流转效率高于传统途径。例如,如果你是一个游戏开发者,想要创建可交易的游戏道具,那么你可以借助去中心化 NFT 交易所的协议,立即赋予物品交易属性。你不需要创造一个交易市场,也不需要通过中心化平台的入驻流程,就可以让物品能够流转。

NFT 不仅仅只是支持交易,它还可以用于借贷、支持部分所有权(如 NIFEX)或者作为贷款的担保品(如 NFTfi)。NFT 和 DeFi 的组合可以创造无限的可能。例如,Aavegotchi 是一款结合了 DeFi 和 NFT 的游戏,其中每个角色都代表用户存在贷款平台 Aave 上的一笔存款,游戏角色可以战斗、升级和配置装备。

  • Aavegotchi 的游戏属性会根据 DeFi 上的操作而发生变化 -

因为 NFT 就是数字化的所有权的一种形式,所以它可以在非常广泛的领域得到应用,目前其在艺术品和游戏领域的增长尤为显著。需要注意的是,数字艺术品和游戏道具是归类在 NFT 收藏品下的子类。另外,社交代币有时也会归到 NFT 类别,或被认为与之紧密相关。

艺术品

NFT 让部分所有权更容易实现,因此如果一件物品很贵,个人很难整个买下来,那么现在他们至少可以买到一部分所有权。虽然,实物仍然需要可靠的人或机构保管,但是其能够以密码学资产的方式发行、持有和交易,这就可以解锁更多的应用场景。人们甚至可以设计一种 NFT,使创作者可以从所有的二次销售中获得一定比例的分成。而在传统的艺术领域,艺术家通常无法从二次销售中获得分成。

另一个有趣的概念是可编程艺术品,它指的是艺术品可以根据链上数据动态调整作品的某些特征。例如,人们可以创造这样的可编程艺术品,当以太币的价格超过某个数值后,作品的背景就会发生变化。可编程艺术品蕴藏着无限的可能。

  • Rutgur van der Tas 的作品会根据白天或夜晚而发生变化 -

Async Art 是一个以交易可编程艺术品而闻名的数字艺术品市场。许多艺术家在 Async 上出售由许多图层组成的,并可以随时间调整属性的作品。在这些艺术品上,成套的、包含许多图层的 "主" 备份,和另一些不成套的独立图层,可以分别被不同的人拥有。想象一下,一群人可以集体拥有某个艺术品,所有者还可以各自管理作品的(某一层的)属性。

  • Osinachi 作品,包括一个主图层和可以单独调整的其他图层 -

一个常见的问题是,数字艺术品能干什么呢?这些作品可以通过数字屏幕展示给人们欣赏。数字艺术家 Beeple 在 Nifty Gateway 市场的一次拍卖中,用 NFT 出售实体代币,从中赚取了 350 万美元。

  • 艺术家 Beeple 用 NFT 出售的实体代币 -

数字作品既可以在线上收藏品网站如 SuperRare profile 上展示,也可以在虚拟世界里展示。比如在虚拟世界 Cryptovoxels 里,有很多艺术画廊,其中的地块以 NFT 的形式供用户买卖。随着虚拟现实空间越来越流行,数字艺术品的展示也会变得越来越普遍。本质上这与人们定制游戏角色的皮肤并没有什么不同,如今这已是价值数十亿美元的产业了。

  • Cryptovoxels 的数字艺术画廊 -

通常人们会质疑这样的数字艺术品并不具备稀缺性,因为可以很容易地通过截屏或者拷贝数字文件的方式大量复制这些作品。不过,即使对于实物也同样存在类似的问题。任何人都可以拍下蒙娜丽莎的照片,或者制作其复制品,但是这些都不是艺术家的真品。人们愿意为原创作品支付溢价。而数字艺术品或收藏品的另一个有趣的地方在于,你可以很容易地验证其所有权(的流转)历史。一些数字物品可能会因为某个人曾经的持有而更加值钱。

有了 NFT,你还可以证明这个物品的真实性以及防止被篡改。这在实物收藏品领域可是一个大问题。例如,曾有一张 T206 Honus Wagner 棒球卡以 45.1 万美元的价格卖给了 Wayne Gretzky,又以几百万美元的价格售出。然而,该卡的一位卖家后来在法庭上承认,为了让这张卡的卖相更好,他修剪过卡片的边缘。此外,NFT 的供应量不会发生变化,不存在假冒或者增发的问题。例如,在热门游戏《万智牌》中就有很多假冒的黑莲卡。常见的验伪方法包括弯曲卡片看有没有折痕,或者通过中心化的评级服务对卡片进行评级,评分会大大影响卡片的价值。

游戏

Steam 是一个非常受欢迎的电子游戏平台,它有一个社区市场,在这里可以买卖游戏中的道具。Steam 的市场是中心化的,买家需要为每笔交易支付 5% 的交易费。像《绝地要塞 2》和《Dota 2》这样的热门游戏,还会从交易中额外收取 10% 的费用。

  • Steam 的社区市场 -

Steam 还限制了用户的钱包余额不得超过 2,000 美元,单件道具的价格不得超过 1,800 美元。虽然这种情况不常见,但是不少游戏道具的售价都可以卖到更高的价格,比如 Dota 2 的天火战犬的售价是 38,000 美元。在区块链游戏领域,也有高价道具出售,如售价 170,000 美元的 CryptoKitty。同样在《万智牌》里令人垂涎的黑莲卡也曾以 166,100 美元的价格成交。可见,游戏中的贵重道具当然存在需求。而去中心化市场不会对游戏道具的出售和金额做限制。

去中心化市场由于提高了市场的启动和运营效率,大大了降低交易费用。市场功能还可以从整体上改善用户体验,增加游戏的趣味性。炉石是暴雪娱乐打造的一款热门的数字卡牌游戏,2018 年其玩家人数超过 1 亿。但是炉石没有为他们的卡牌开放交易市场,这给其他允许开放市场的数字卡牌游戏留下了机会。Gods UnchainedSkyWeaver 是两款交易卡牌游戏,他们的卡牌可以自由交易。你还可以在游戏中随着等级的提升获得卡牌。没有购买卡包的玩家仍然可以提升免费卡牌的品质。知道赚取的卡牌具有现实价值,可以出售或者换取其他卡牌,这种感觉很让人兴奋。Gods Unchained 还会给赢得比赛或者推荐朋友的玩家分发代币。代币可以解锁游戏中的稀有道具,也可以自由交易。

  • Gods Unchained 游戏界面 -

Axie Infinity 是最受欢迎的区块链游戏之一。玩家带着一队叫做 Axies 的宠物战斗,带着它们升级。这个游戏在玩法上一点都不像区块链游戏,除了一个额外的好处,就是可以在 OpenSea 等 NFT 市场上公开交易 Axies。这款游戏在菲律宾很受欢迎,从游戏中赚取代币已经成为很多玩家的收入来源,玩家的游戏收入甚至超过了很多国家的最低工资。还有一个叫做 Yiled Guild Games 的去中心化自治组织(DAO, decentralized automous organization)专门将 Axies 租给那些想入手游戏却没有资金购买的玩家。一些稀有的 Axies 甚至以 159,000 美元的价格打包卖出

  • Axie Infinity 上的战斗场景 -

还有另一款热门游戏《黑暗森林》,玩家可以探索不同的星球,收集星球上的 NFT 神器并获得奖励。发现和收集这些道具、在战斗中获得道具、然后在去中心化市场交易它们,这些给玩家带去了更多的游戏乐趣。

  • 在《黑暗森林》中拥有 NFT 神器的星球 -

很多人担心游戏道具可交易会削弱游戏性,因为玩家将专注于从系统中榨取价值,或者说只有愿意为道具支付大量金钱的玩家才能享受到游戏的乐趣。《暗黑破坏神 III》曾经有一个拍卖行,用户可以用游戏中的道具换取游戏货币甚至现金。但是这个交易系统对游戏产生了负面影响,因此拍卖行已经被关闭了。因为很多玩家只会通过购买去获得最好的战利品,这让游戏失去了乐趣和激励。在《暗黑破坏神 III》中,拥有最好的战利品是游戏的基本目标,所以有一个拍卖行严重影响了游戏的玩法,但是其他游戏则不是这样设置的。对于游戏开发者来说,考虑清楚什么东西是可交易的(比如皮肤可以交易,但是武器不能;游戏时间可不可以交易等),找到其中的平衡点是非常重要的。

社交代币

2020 年,社交代币这一新兴领域增长显著。社交代币是由个人和社区发行的一大类代币。这个类别包含了其他类似的类别,如个人代币、社区代币和创作者代币。到目前为止,还没有一个规范的术语来指代这个含义广泛的代币类别,而我使用的术语是 "社交代币"。社交代币使创作者和社区能够在他们正在构建的东西中拥有更多的所有权,这非常令人兴奋。

  • 在社交代币的年度回顾中,Forefront 和 Seedclub 整理的社交代币名录 -

社交代币的早期试验涉及人们将自己的时间代币化。例如 Reuben Bramanathan,他之前在Coinbase 从事法律和产品工作,他将自己的时间代币化,1 个 $CSNL 代币相当于他 1 个小时的时间,可以自由交易。我们还看到有人试图将自己未来的部分收入代币化。像 RollCoinvise 这样的平台让人们更容易发行自己的 token。

社交代币的一个突出例子是 $RAC,这是获得格莱美奖的录音艺术家 RAC 通过 Zora 发行的社区代币。代币持有者可以进入一个私人 Discord 群组,并提前获得商品投放的机会,未来还会有更多的福利。该代币一开始分发给了他的支持者,包括 Bandcamp 和 Patreon 支持者、购买过商品的人,最终将发放给所有 Twitch 支持者。这使得创作者可以直接与他们的早期支持者进行互动,并用实际行动宠粉。

Collab.Land 是开启新一轮社交代币的工具之一,它创建了可以连接到以太坊钱包的 Telegram 和 Discord 机器人,以便在加入聊天组之前验证申请加入者的代币余额。这使得我们得以创建基于代币准入的聊天组,例如 $JAMM$KARMA,这有助于确保加入该组的人利益绑定,休戚与共。Collab.Land 的另一个功能是作为一个积分排行榜,追踪和记录谁对聊天组的贡献最大。想象一下,你可以向那些参与度最高的人发放代币奖励,以激励大家积极参与。

Unite Community 是另外一个很有用的社交代币工具,它允许创作者通过他们的社交媒体渠道轻松地将他们的代币分配给追随者,并奖励参与。

  • Unite.community 的代币分发 -

社交代币有趣的地方在于,它可以代表任何东西,从一个人的时间到一个社区的集体所有权的专门入口。社交代币有很大的潜力,我预计未来会有更多的创作者发行它们。

未来

以上只是众多潜在应用场景的一部分,并且已经获得了一些关注。在接下来的几年里,NFT 的使用率很可能会大幅增加。像股权这样的传统资产走向代币化是未来的一个明显趋势,因为这将大大提高它们的交易效率。我们将会看到,代币化给传统世界增加了新的可能性,例如使用 NFT 代表广告空间,你可以将广告位使用权卖给一家网站,广告位使用权可以自由交易。这其实就是一种数字地产的形式。利用 NFT,我敢打赌网站将获得大量的关注,广告空间将变得更加有价值。接下来,我们将会看到更多种类的新概念代币,而最让我兴奋的是,正是因为有了区块链技术,这些代币才得以提出和实现。

  • Will Warren 在 0xpo 上展示的表格 -

为了让 NFT 更容易使用,有几个方面的用户体验需要改进。首先我们要扩容区块链的交易处理量,否则高昂的交易费将使一些交易非常昂贵甚至于不可用。扩容研究正在进行中,以太坊社区的多个不同的团队都在研究扩容方案,我们也看到一些其他区块链项目在做相关的努力。NFT 的另一个问题是,持有者需要自己保管 NFT 代币。但是,我们可以开发用户友好的钱包,以支持 PIN、生物识别和社交账户恢复等功能,将用户从复杂的钱包保管工作中解放出来。我很乐观地认为,这些改进会随着时间的推移逐渐建立,我们将看到在 NFT 领域掀起的巨大的创新和试验浪潮。

资源

以下是一些额外的资源,可以帮助读者深入理解 NFT,追踪 NFT 的最新进展

理解 NFT

追踪 NFT 最新进展

如果你想要了解关于 NFT 的更多有趣的想法或项目,请联系我的 Twitter 账号 [email protected]

感谢 Will WarrenJordan Clifford 审阅此文。

免责声明:Linda Xie 是 Scalar Capital Management 有限公司的总经理,一个持有 ETH 和以太坊代币的专注于密码学资产的投资经理。本文不提供投资建议。

(完)


原文链接: https://linda.mirror.xyz/df649d61efb92c910464a4e74ae213c4cab150b9cbcc4b7fb6090fc77881a95d
作者: Linda Xie
翻译&校对: 戡乱 & 阿剑

2
1月20日 25 次浏览
发布问题: 有哪些好用的一次性匿名网盘?

以前用过一个只能传100mb的文件,链接一次性,蓝色界面,很久没用忘了,有知道的吗?其他好用的匿名网盘愿意的话也可以分享一下,感激不尽。

找到了,file.io,完全一致。

( 由 作者 1月21日 编辑 )
3
1月21日 182 次浏览
人间失格
发表文章: 2021年初展望之灰犀牛

收到Morgan Stanley投资人报告,闲话不提,思考如下,靠谱否自行判断:

  1. 金融脱钩:turmp 在位期间国会做的是技术上于中国市场脱钩,最近国防部禁令依迈向金融领域,21年11月之前投资者必须放弃持有一系列中国资产,详见1237条款。话说,你趁机put了么?

  2. 资产泡沫:发达市场因Covid流动性激增,然而和往年(例如美元周期)不同,这一次流动性并未顺理成章溢出至新兴市场,而是持续在发达市场乱窜。因而我们看到,收到救济转手特斯拉,马克思荣登首富,科技股节节攀高。美帝资本相对还是较为有节操,流向还是生产,不过溢价嘛。。。信仰特斯拉的肯定是认为没有的。

  3. 民主党撒钱:MMT越玩越溜。短期内国债规模继续上涨,利率继续下跌,QE持续,基建通过议会阻力更小,资本收益率惊人。然而,和过去不同的是,美国国债收益率从小布什期间的9%已然到了川普时期的0.6%(thanks to 奥黑)。加息空间越来越小,旧时的潮汐聚拢世界资本的能力也越来越差。美元疲软,国债利率波动率变小(失去投机价值),但断然不会出现国债减持,降评级,甚至地位被取代这种知乎意淫。

  4. 退QE: 3.的最直接影响其实类似一句话说气候变暖的科学界共识,温度再升高两度,最大风险就是我们不知道有什么风险。MMT这一套玩到最后会有什么后果,目前日本还在实践中,美联储断然不会朝哪个方向玩下去,共和党众们也不会允许。预计今年中后期,退QE将开始,至于一系列影响不言自明了吧。

  5. 欧元日元: 欧洲央行审查CPI调整住房权重,可见整体通胀低估。日本渐进负利率区域。此处有机会,日元欧元融资货币地位提升,与股票相关性较19年更频繁逆转。

  6. 加拿大资产:能拿就拿,这个趋势太明显了,不用赘述。美国下行,加拿大移民潮,资产增值就上行。

  7. 中国:老黄历,地方债。早有统计分析地方政府负债率是推高中国资产泡沫的preliminary factor。虽然,你能大略推出地方债务增加1%,银行五年期风险增加0.2%,然而哪一天爆,则是无法预测的确定事件,故言之,灰犀牛。

当然,投行展望从来真真假假,虚虚实实,甚至互相矛盾,怕是非一线难以咂摸其中滋味。

( 由 作者 1月19日 编辑 )
6
1月19日 168 次浏览
rebecca 我不是品葱的神,但是后来发生了一些事情
发表文章: 【皇家科学研究所】Tom Scott: 远离真相的算法(2019)

知名science communication youtuber Tom Scott来到皇家科学研究所(Royal Institution),跟大家介绍各大科技企业的【算法】是怎么把平台和用户一起绕到坑里去的。

  • 鼓励延长观看时间 -> 算法开始推荐又长又臭的视频
  • 鼓励用户留存 -> 算法开始推荐阴谋论、快餐娱乐视频
  • 所以,有没有【算法】可以鼓励传播知识和真相呢?
  • 每个点击都是钱,up主也要吃饭,于是
  • people have been doing this long before internet

内含大量干货

  • youtube如何将巴西极端化
  • 寨卡病毒是女权为了合法化堕胎而开发出来的人造病毒
  • 要不是俺粉丝多,你们会听俺在这里发表演讲么
  • Mass Communication and Para-social Interaction
  • 直播经济的本质
  • patreon养号官方指南
  • Echo chambers and Nazi bars!

全程幽默风趣,配合近日Capitol Riot食用风味更佳

去YouTube上播放
( 由 作者 1月13日 编辑 )
8
1月13日 82 次浏览
人间失格
回复文章: 求辟谣:关于大选作弊的一些证据

拿去,90案卷宗全在,比你claimed还多好多:

https://ballotpedia.org/Ballotpedia%27s_2020_Election_Help_Desk:_Tracking_election_disputes,_lawsuits,_and_recounts

慢慢看。

18
1月8日
发表文章: 周雪光:《中国国家治理的制度逻辑》

周雪光研究当代中国政府-社会关系的论文集《中国国家治理的制度逻辑》大陆好像不让印了,然后周直接在斯坦福大学官网上把中文 PDF 版本全文发布了出来。

  • 豆瓣读书:https://book.douban.com/subject/26901114/
  • 中文 PDF :https://web.stanford.edu/~xgzhou/zhou_book2017.pdf
  • 周雪光的网页 :https://web.stanford.edu/~xgzhou/zhou_home_Chinese.html
2
2018年1月18日 17 次浏览
发表文章: 【中篇小说】鲜红

我试试看能不能把全文发到一个帖子里......

引子

一座山脉的东侧,某一处山脚下,常山市正迎来一天之中最安详、最恬静的时光。夕阳渐垂,晚风徐徐,带着些许河边的潮气,和一丝泥土的芬芳。

徐望龙,正坐在河边一处废弃的高楼上。年仅二十余岁的他,却骨瘦如柴、伛偻着身形,塌着肩、含着胸,彷如一位将死之人。眼窝深陷、蓬头垢面,大片的淤青与血渍甚至让人辨不清他本来的模样。身上那件刚穿了一周的李宁运动衫,也不知怎的,被撕出了一道又一道的口子。

天边,晚霞如血一般刺眼,那是一种鲜红,也是徐望龙曾经最爱的颜色,他说过——“这片红,就代表了我的一片赤血丹心;为了它,我可以舍弃一切!”

可如今,徐望龙面对着眼前的这片颜色,瞳孔中早已一片灰暗,陷入了死寂。

突然,城中的某处骚乱了起来,声音越来越大,人们也越来越向那个方向聚集。而随着人数的逐渐增多,一种口号逐渐压制了一切嘈杂——“打倒帝国主义!打倒汉奸卖国贼!”

口号越来越响亮,最后甚至穿越数千米,传到了徐望龙的耳朵里。徐望龙听到这个声音,竟像是看见了吞天的巨大怪兽一般,全身都开始止不住地战栗!塌陷的眼窝因恐惧而睁大到了极限,布满血丝的双眼几乎要从里面蹦出来!胯下,也有一股温热的液体流出。嘴巴张的大大的,却什么话也说不出来,因为就连舌头,都仿佛不是自己的了。

终于,徐望龙像疯了一样的跳了起来,用那撕裂般沙哑、尖锐的嗓音,几乎要将整个肺部都呕出去般的力度,哀嚎了起来:“我错了!我再也不敢了!求求你们放过我吧!!!” 接着,他脚下一滑,从楼顶跌落了下去......

第一章 同学聚会

时间回到三年前,10月3日。

那时的徐望龙风华正茂,略显瘦削的国字脸、梳着庞巴度背头,大大的眼睛燃烧着青春的活力、笔挺的眉毛为他再添几分英气,饱满的三庭让他无愧为一个“帅”字。一米八的身高、恰到好处的身材,有着走在大街上都会被人主动搭讪的魅力。

这一天,徐望龙仔细整理了一下自己的仪表,换了身帅气的短袖格子衬衫和七分长裤,甚至还喷上了男士香水,因为——他要去参加初中同学的聚会。

说是初中同学聚会,其实也就来了六个人,四男二女。

除去徐望龙外的三个男人,其中一个长得胖胖的、眼睛小小的,偏偏还留着三七分秀发的男人,叫冯志超。

那个长着国字脸、身材瘦削、浓眉大眼、剃着短发的男人,叫陈国强。

还有一个长形脸、长发披肩,眉眼如柳、皮肤白皙,看起来有些女性之柔美的男人,叫林磊。 两个女孩里,一个有着标准的瓜子脸、凤眼玉口、身材高挑的美女,叫韩琳。另一位个子小小的、脸也圆嘟嘟的、五官精致清秀、整个人看起来跟个洋娃娃似的可爱姑娘,叫张欣妍。

大家自初中一别,十年未见了,很多当年的老同学如今也早已断了联系,所以这次凑到的六个人,每个人都很开心。在一家中档饭店的雅间里,大家一见面,都不禁有些感慨。

冯志超开怀大笑着说:“没想到十年未见,都快认不出你们了啊!韩琳,当年你就是学校出了名的美女,现在更是亭亭玉立、美艳不可方物了啊!”

韩琳含蓄地一笑,答:“你说的太夸张了。倒是志超你,小时候挺瘦的,体育中考一千米还是全班第二,现在却发福了。”

“哈哈哈!没办法,吃得太好了。诶,国强,你倒是笑一笑啊!这么多年了,你这毛病还没好呢?”

陈国强勉强地勾了勾嘴角,说:“从小我就没怎么笑过,这副表情已经成为一种本能了......欣妍,你还是那么贪嘴啊?明明很能吃却怎么也不会胖,当年可是一个‘都市传说’呢。”

张欣妍正嗑着瓜子,忽然被提及,于是俏皮地吐了吐舌头:“不要把我说的那么恐怖嘛!毕竟人家就这点爱好。望龙,你也变了很多啊。当年平平无奇的一个小伙子,竟然变得这么帅了!”

徐望龙羞涩地挠着头答:“还行、还行,也就那样吧。”

冯志超补了一句:“望龙也是个传奇人物啊!当年的政治课代表,回回考试都拿满分,我的天全校第一的政治课都比不过你,现在想想都觉得不可思议啊哈哈!”

徐望龙得意地说:“那是!用新时代革命思想武装自己,才能在你们这群‘怪物’里无坚不摧嘛!话说林磊,你怎么比当年更加‘风情万种’了啊。”

林磊白了他一眼,然后笑道:“咋说话呢,我这叫风情万种吗?我这叫婀娜多姿!”

“哈哈哈!”所有人都开心地笑了起来......

接着,大家各自入座,服务员也将丰盛的菜肴一盘接一盘地端了上来。为了助兴,冯志超还点了两瓶红酒。如此,大家的话匣子也就打开了,边吃边聊,倒也热闹。

很快,酒过三巡、菜过五味,每个人都吃得七八分饱,也不急于动筷子了,便唠起了家常。

林磊端起酒杯,和冯志超碰了一下,问:“志超你现在在哪里发财呀?让你原本强健的身体都变成这幅样子了。”

冯志超摆了摆手,答:“发什么财,就是家里的公司跟一个外企合资,然后前几年上市了,我在我爸的手下实习而已。你呢?保养的这么好,肯定也不差吧?”

林磊别过头去,叹了口气:“嗨!在一家知名的外国服装企业做签约模特,也就那样吧。老陈,你别这么沉默寡言呀,说说你最近在做什么?”

陈国强依旧面无表情,淡淡地说:“跟着老爸,在港市办了家运输公司,做进出口贸易,因为跟上下关系都混的挺熟,所以暂时还不错。”

说完,他便默默地看向了徐望龙。徐望龙心领神会,答:“我也很一般,在一家普通的国企里面当主任,工资也就能看吧。韩大美女,该你了。”

韩琳温婉地一笑,答:“我啊?我正在读硕士,还没进入社会呢。也没啥可说的,不如问问欣妍吧。”

张欣妍立刻举起右手,说:“我我我!我在一个直播平台上做美食主播!还有......”

“还有?”

“还有我拿了加国绿卡,爸妈也都在那边。”

“哇!”众人无论是不是发自真心的,但都惊叹了起来,“厉害啊!没想到隐藏最深的竟然是你!”

“这顿饭欣妍请客!一定要你请客!”冯志超嚷嚷道,不过看脸上的笑意,明显是在开玩笑。

张欣妍苦笑着摆摆手,说:“隐藏什么呀,我要是有本事能在国内混好,怎么会跑到国外来?说到底,还不是跟丧家之犬一样逃出来的嘛......”

没想到的是,这句话竟然令冯志超的脸色也苦了下来,哀叹道:“你已经很不错啦,至少还能逃出去。我怎么逃呀?公司说是我家开的,可是大股东是国家,又赶上最近咱们跟美国关系急剧恶化,很多合作企业都纷纷撤离了......现在公司的生产线随时都有可能断掉,生意是越来越难做了。”

林磊紧跟着附和道:“是啊,我们企业也受到了一定程度的影响,据说也在考虑要不要从大陆

撤离。到时候我该怎么办呀?唉......”

张欣妍嘿嘿笑着说:“看来,想在国内混好不容易呀。”

这时,徐望龙不满地拍了拍桌子:“喂,我说。怎么听你的口气,好像都在埋怨国内似的?明明是美国出尔反尔啊!”

张欣妍有些惊讶地看向他:“啊?你怎么会这么想?”

徐望龙激动的身体前倾,说:“这么想有错吗?听听你说的都是些什么话!”

“不是......我说什么了?你干嘛这么激动?”张欣妍有些委屈地缩了缩身子。

“我不激动行吗?咱们祖国经历了多少磨难才有了今天,结果你呢?什么叫想在国内混好不容易?拿了外国爹的钱,就数典忘祖了?”

“嘭!”冯志超一拳砸在了桌子上,压抑着怒火,冷冷道:“说话注意点,都是老同学。”

徐望龙刚要说话,陈国强出手拦住了他:“今天聚会就是唠唠嗑,聊聊家常,别谈政治。”

然而徐望龙却一把推开了他的手,怒目而视道:“不!在唠嗑之前先要把国家大事搞清楚!大是大非的问题不能含糊其辞,我们身为Z国人,立场绝对不能变!”

林磊这时站出来打圆场,说:“好啦好啦,我们也没有说站在别的立场呀!这个话题就先过去吧,好吗?”

“我可以过去,但就怕你们过不去啊!林磊,你们企业的高层不是在考虑要不要撤出Z国吗?你就让他撤!正好你也可以跟这个企业断了关系。现在国内形势一片大好,干嘛非要跪在洋人的脚下讨饭吃?”

林磊被顿时被噎得说不出话,整个人就这样定格了。

冯志超冷笑了起来:“真是在国企工作,拿着铁饭碗不用操心啊?您家住海边吗?”

徐望龙立刻反唇相讥:“那也比你这个社会毒瘤强。”

冯志超一下子站了起来,怒道:“我他妈怎么是毒瘤了?每年的税也没少交,还提供了几千个工作岗位,到你嘴里就是毒瘤?!”

徐望龙也一拍桌子站了起来,喊道:“你跟外国企业合资,每年赚了多少钱给国外?你说你是不是汉奸?”

“我又没有拖欠员工的工资去讨好外国人,你凭什么说我是汉奸!”

“快拉倒吧!资本的本质就是剥削!你一年赚多少钱?员工一年赚多少钱?”

“那你可以滚蛋啊!我又没求着你来我这里工作!”

“去你妈的!”徐望龙突然举起酒杯,一把将里面的红酒全泼到了冯志超的脸上。冯志超怒了,顺手就抄起了手边的酒瓶子,想要冲上去开打,而徐望龙也不甘示弱,直接抡起了椅子!幸好其他人反应过来了,急忙拦住了他俩,这才避免了一场冲突。

就连一直沉默着的韩琳都看不下去了,蹙着眉说道:“你们差不多闹够了吧?好好的一场同学会,变得鸡飞狗跳,你们开心吗?”

陈国强也对徐望龙说:“你先去外面冷静一下吧。”

徐望龙听罢,不可思议地瞪大了双眼:“我出去冷静一下?你竟然让我出去冷静一下?”

终于,就连一向“面瘫”的陈国强都皱起了眉头,明显有了怒意,冷声道:“算我求你了,给我出去冷静一下,好吗?”

“我......”徐望龙一时无言,随后环顾四周,却发现大家的脸色都不好看,于是,他仰天大笑了起来:“哈哈哈哈!好啊...好!我这就出去冷静一下!”说罢,他便一脚踹开了房门,怒气冲冲地走了出去。

韩琳见状,急忙追了上去:“望龙,你到底要干什么呀?”

徐望龙冷冷道:“干什么?惹不起、难道还躲不起吗?我走不行吗?”

“就为了这点事,至于吗?”

“这点事?韩琳,你来说句公道话,我错了吗?我热爱自己的祖国难道错了吗!”

韩琳顿了顿,终于还是叹了口气,说:“你确实有些过分了......”

“连你也这么说?!”徐望龙的表情彻底阴冷了下来,“行了,我跟你们不是一路人,别拦着我,我要走了。”说着,他便推开韩琳,快步离去。

不多时,韩琳回到了雅间中。张欣妍小心地问了一句:“望龙呢?”

韩琳摇了摇头:“走了。”

一时间,空气仿佛凝固了起来,所有人都沉默了。

忽然,冯志超冷不丁地来了句:“我靠,望龙那小子,还没付钱呢!”

“噗!”一句话,就把大家都给逗乐了。

林磊率先举起酒杯,说:“好啦,别想那些不愉快的事了,咱们继续吃、继续聊!”

“好!”大家再次动起了筷子,气氛很快就又活跃了起来...... PS:稍等,二楼继续更新。还有,直接复制粘贴的话,排版会出现严重问题,没有分段......容我慢慢修改......

( 由 作者 1月13日 编辑 )
4
1月13日 113 次浏览
图书馆革命
libgen 天堂应该是图书馆的模样。一个阅读诗歌的人要比不读诗歌的人更难被战胜。创造是一种拯救。创造拯救了创造者本身。
发表文章: 代码2.0:网络空间中的法律(第2版) pdf下载

内容简介

本书是网络法领域的经典之作,荣膺学术名著和畅销读物两项桂冠。本书在西方发达国家已成为法学、公共管理学、传播学、政治学和信息科技专业的必读书。本书讨论了互联网时代法律发生的种种变化,并提出“代码就是法律”的著名观点。围绕这一观点,莱斯格广泛讨论了网络空间的规制问题,知识产权问题、隐私权和表达权问题,以及网络空间的主权问题等热点问题。


下载链接

1
1月11日 38 次浏览
图书馆革命
libgen 天堂应该是图书馆的模样。一个阅读诗歌的人要比不读诗歌的人更难被战胜。创造是一种拯救。创造拯救了创造者本身。
发表文章: 【纽约客】美国大疫纪事:新冠悲剧背后的错误与挣扎

文章源自《纽约客》,作者:劳伦斯·赖特,编译,朱远奇。全文6万字,有很多以前外界不知道的细节,同时,这可能也是纪录美国疫情最优秀的文字读本。

目录

1、乌云压城

2、狡猾的病毒

3、蛋白

4、这更像是1918年

5、拉平曲线

6、失控二月

7、兵临城下

8、淡定

9、恶性循环

10、援军

11、计划就是没有计划

12、小非洲

13、华尔街的使命

14、那个不戴口罩的男人

15、我无法呼吸

16、一路狂奔

17、黑暗阴影

18、玫瑰园集体感染

19、幸存者

20、彻底投降

21、就是现在

翻译全文

3
1月4日 78 次浏览
图书馆革命
libgen 天堂应该是图书馆的模样。一个阅读诗歌的人要比不读诗歌的人更难被战胜。创造是一种拯救。创造拯救了创造者本身。
发表文章: 哈耶克 - 货币的非国家化:对多元货币的理论与实践的分析 pdf下载

内容简介

《货币的非国家化——对多元货币的理论与实践的分析》是哈耶克晚年最后一本经济学专著。他在书中颠覆了正统的货币制度观念:既然在一般商品、服务市场上自由竞争最有效率,那为什么不能在货币领域引入自由竞争?哈耶克提出了一个革命性建议:废除中央银行制度,允许私人发行货币,并自由竞争,这个竞争过程将会发现最好的货币。

本书出版后在西方引起强烈反响,由此引发的争论至今没有结束(全球化的深化和加密货币的发展让哈耶克的观点再度受到重视),系首次译为中文。

作者简介

20世纪最伟大的经济学家之一,1974年诺贝尔经济学奖获得者。哈耶克是米塞斯的学生,并曾在米塞斯的领导下工作。1931年被任命为伦敦经济学院经济科学与统计学教授,哈耶克的主要著作包括《通往奴役之路》、《个人主义与经济秩序》、《货币的非国家化》、《致命的自负》、《自由秩序原理》、和《法、立法与自由》等。


下载链接

1
1月3日 33 次浏览
痛恨曹操
洛天依言和江泽民 嬴政,曹操,毛泽东这种反人类的暴君,必须被扔进历史的垃圾堆里去。
发布问题: 由于本站最近的情况想到的问题:中国为什么没能产生近代科学体系?

严格来说我这里有好几个问题。

1.某些墙国人说,欧洲产生了近代科学是因为发现了新大陆,可以完成原始资本积累,并借助这些资本刺激了近代科学,而中国没有这样的殖民地,这个对吗?如果不对,错在哪里?

2.毛泽东曾经说:“即使没有鸦片战争,中国也会慢慢进入资本主义社会”,这句话有没有道理?

3.中国某本教材说:“中国古代科学技术曾经领先世界,但由于没有使用数学工具而落后于西方。中国古代科学技术注重实用性和整体性,不重视理论性和分析。”这话对不对?如果不对,为什么?

(做好挨打挨骂的准备)

( 由 作者 12月17日 编辑 )
5
12月17日 524 次浏览
thphd 2047站长
发表文章: 管理员置顶帖子的方法
  1. 打开浏览器console (自行谷歌)
  2. 输入change_time(7324,'2020-09-12') , 其中7324是帖子的号码,2020-09-12是未来的某个时间
  3. 回车应用修改

在达到设定时间前,帖子会被一直置顶

这种置顶相当于将帖子临时提前

置顶帖会影响其他置顶帖的置顶顺序,置顶前先征求其他管理员意见

按照板块置顶(长期置顶)的功能我还没做,将来会做

( 由 作者 2020年9月10日 编辑 )
2
2020年9月10日 160 次浏览
发表文章: 用Matrix进行匿名加密的私聊

Matrix是一个强加密、去中心化的即时通信协议,Matrix也有多种开源客户端和服务器实现。Matrix协议,对标的是同为即时通信软件的Telegram,Discord。比起这两者,Matrix无需邮箱和手机号就可以注册,免除个人信息泄露之忧。本文介绍Matrix协议和它的一个客户端Element(原名Riot.im)。下文为了方便起见,统称为Matrix。

Element桌面和移动客户端截图

Element桌面和移动客户端截图

Matrix有很多优点,包括:

  1. 隐私:注册Matrix不需要邮箱和手机号,只需要用户名和密码。使用Matrix无需担心手机号和邮箱泄露的危险。
  2. 安全加密:Matrix私聊和群聊是端到端加密的,即使是服务器的所有者,也无法看到用户的聊天内容。
  3. 开源:Matrix客户端和服务器软件全部开源,任何人都可以审查代码,检查代码中的漏洞。有兴趣的人也可以用开源代码搭建自己的Matrix服务器。
  4. 去中心化:Matrix是联邦式协议,Matrix网络由分布在世界各地,由不同个人和组织运营的服务器组成,因此Matrix协议不容易被单个组织垄断。

Matrix网络组成结构

Matrix网络是联邦式结构,由多个地位平等的服务器连接而成

“联邦式协议”听上去十分晦涩,事实上,电子邮件就是一种联邦式协议,每个电子邮件服务器之间的地位平等。在收发电子邮件时,只要指定一个电子邮件服务器和服务器上的用户,就可以通信。例如[email protected]这个电子邮件地址,example是用户名,gmail.com是服务器名。

在Telegram,微信等聊天软件中,添加好友需要指定手机号或者用户名。而Matrix非常像电子邮件,一个matrix账号ID如下:

[email protected]

这里example是用户名,matrix.org是服务器名。Matrix添加好友和收发电邮一样,需要填写完整的[email protected]服务器名。在这里就是[email protected]

安全使用Matrix

1. 选择服务器

电子邮件有很多服务商,例如Gmail,Hotmail,ProtonMail。Matrix作为一种与之类似的联邦式协议,自然也有很多服务器可以选择。Matrix网站上提供了一份服务器列表,可供选择注册:

https://www.hello-matrix.net/public_servers.php

不过,本文推荐使用Matrix官方的服务器matrix.org,matrix官方服务器安全性和稳定性有保证,配置也是最容易的。

2. 网页版客户端+Tor

Matrix协议的主流客户端叫Element(原名Riot.im)。Element有桌面和移动客户端,提供和Telegram、Discord等聊天工具类似的体验,不过这里推荐在Tor浏览器中使用网页版(移动端)。并且账号注册和使用的全程都用网页版在Tor浏览器中完成。

Tor+网页版的优势:

  1. 隐匿IP:Element客户端配置代理比较麻烦。而在Tor浏览器中,不必费力配置客户端的代理,可以做到全程隐匿IP。
  2. 易用性:很多聊天软件网页版会比客户端少些功能。而Element和这些软件不同,Element网页版和桌面客户端的界面完全相同,功能也完全等价。
  3. 隐蔽性:网页版比App的隐蔽性更好,只要使用无痕模式登录,别人就无法发觉Matrix客户端的存在。

Tor+网页版全程匿名,注册不需要邮箱和手机,打开浏览器就能使用。全部通信高度加密,方便程度又可比论坛私信,可作为私信的加密替代。推荐用这种方式使用Matrix。

注册和使用

Element的下载页面提供网页版,也可以点以下链接直接进入注册页面。注意全过程应当用Tor浏览器完成。

https://app.element.io/#/register

首次注册如下图:

图1:首次注册

图1:首次注册

选择上面的“Free”可以选择直接在matrix.org服务器上注册(推荐)。选择“Premium”,可以使用Matrix官网提供的主机自己搭建服务器。选择“Advanced”,可以使用第三方服务器。

注册时只要提供用户名和密码即可,Email是可选的,可以不输入。

图2:邮箱

图2:邮箱

接下来会弹出提醒,如果不绑定电子邮箱,若忘记密码则无法回复。由于这里追求匿名,点continue继续。

如果用Tor注册,接下来会有Google reCaptcha验证码,点完验证码之后即完成注册,如图:

图3:注册完成

图3:注册完成的界面

以后要进入Matrix网页版,访问app.element.io就可以直接登录。

创建恢复密钥

Matrix使用端到端加密,加密后的聊天记录又(可能)保存在多个服务器上,为了能查看历史聊天记录,需要创建恢复密钥。

恢复密钥并不复杂,本质上就是给你的账户设置两道密码。登录密码用来登录Matrix账户,恢复密钥用来查看历史消息。当你在新的设备上登录时,Matrix服务器会要求验证第二道密码,没有第二密码(恢复密钥)仍然可以登录,但是无法查看历史消息。

恢复密钥的设置方法如下:

点击左上头像,选择【settings】,在右侧选择【Security & Privacy】,如图。

图4:设置

图4:设置

在左侧选择绿色的【Set up】按钮,弹出如下页面。

图5:恢复密钥选项

图5:恢复密钥选项

这里选择第二项【Enter a Security Phrase】。

接下来需要输入第二道密码,这里设置的密码就用来恢复聊天记录。设置完成后,会显示一个12组每组4个的密钥,如下图,建议把这个密钥备份并保管好。如果上面的第二道密码忘记,可以用这个密钥串解锁聊天记录:

图6:恢复密钥串

图6:恢复密钥串

如果你需要管理这些用户名、密码、密钥串,可以使用KeepassXC等密码管理器。

开始聊天

在Matrix中,知道对方的ID(类似[email protected]这格式),点击左边栏上边的“+”号(Start Chat)就可以私聊了。

群聊的方法类似。点击左边栏下方的“+”号(Add Room)就可以创建或加入群聊。选择explore public rooms,可以使用加群连接加入他人群聊。群ID类似于以下格式:

https://matrix.to/#/!xTTMQbujXcFdGQJgAS:matrix.org?via=matrix.org

也可以选择Create new room自行建群。

Matrix的其它用法和主流聊天软件类似,在此不再赘述。

更多Matrix资料可见:

[1] https://matrixim.cc/sfd2017-matrix.pdf,北大Matrix兴趣社团的slides。

[2] https://matrix.org/docs/develop Matrix开发文档,可用于bot,bridge的开发参考。也描述了很多Matrix的内部细节。

16
12月19日 599 次浏览
唉,艾芬已经把哨子发了出去,李文亮的哨子也吹响了一声。然后,接哨的人没有了,哨音消失在两大报业集团的欢歌与笑语之中。病毒毫不留情地蔓延和扩散,医护人员一个个倒下,而我们的报纸,满是彩色,笑脸,红旗,鲜花,欢呼,一张接着一张。 ——方方 2020年3月14日