0xRoyan
1.4K posts
今日暴论 X上那些“痴迷”vibe coding的人,好像都不是靠写代码为生.... 忽然有种 “遍身罗绮者,不是养蚕人” 的味道
虽然我之前已经了解过 Ledger Recover 的原理,但既然 Ledger 希望我继了解下… ledger.com/academy/what-i… 这不温习还好…我实在不理解一个本来很硬核的钱包品牌,为什么会把安全营销做得如此神奇,比如: Ledger Recover is completely secure … However, should someone steal your funds using Ledger Recover, Coincover offers users $50,000 in compensation. That just goes to show confidence in the product’s security. 这文案谁写的?完全安全?你都自认为完全安全了,怎么还有“但是”?然后这 $50,000 的赔偿对于硬件钱包群体,是不是过于不自信了? 好,忽略文案,看看 Ledger 初始化后,在 App 里显著的 Recover 广告引导(如图1/2/3/4),如果我脑子发热且我有资格,我真的用了这个服务,此时我第一个明白的是:我硬件钱包里的助记词数据(我不管所谓的军工级加密)从我硬件钱包里分三片段分别发送给了三家公司,存储在广告里所说的 HSM 里,但我没法验证… 此时我大脑已经非常紧张了,我用的这款硬件钱包居然有个口子是可以把助记词数据(哪怕高强度加密)提出硬件钱包…通过网络发送出去… 而解密流程有个关键的验证机制是由身份验证公司来负责的,通过验证了就有机会拿到 Recover 里备份的片段(有三个片段里的两个即可),然后恢复… 当然我相信这些过程里还有许多细节是我没真的感受到的,我难以确定这套流程是不是很可靠,但我觉得 Ledger 打破了本该属于硬件钱包应有的安全边界。Ledger 如果要继续这个 Recover 业务,还不如从现有硬件钱包安全架构里隔离出去,完全独立掉,否则干脆出个带 Recover 服务的硬件钱包型号,想用的人买这个型号就行了,不想用的人,就别来干扰了。 秉承 UNIX KISS(Keep It Simple, Stupid) 思想,保持简洁,别搞复杂了,复杂之中必定留坑。 最后请注意:这里我仅发表我对 Ledger Recover 的安全意见,就这样。
故事还没完, 链上美债 !=(不等于)终点。 Token化美债 是 DeFi 的"原材料",之后开始的,是真正的构建时刻: [资金杠杆]:Ondo + Flux,用美债做链上回购。 [结构化收益]:保本 + 增益,比如 80%买美债 + 20%买 ETH 看涨期权。 [<各种>衍生品]:如Pendle 拆分收益,让利息提前变现,未来收益可交易。
这就引出了“美债链上化”的新叙事,比如: [Ondo]:USDY、OUSG两类代币,前者面向非美国用户+DeFi可组合,后者美国用户机构向。 [Franklin Templeton]:首个合规链上货币基金,BENJI上线Polygon。 [OpenEden]:新加坡合规架构,提供年化4%+的T-Bill收益代币TBILL。
稳定币之于美债,(至少)有两重意义: 1. 储备资产配置:USDT、USDC的底层储备大量买入短期美债,是美债的隐形需求方。 2. 全球化购买渠道:币圈用户遍布全球,用稳定币极氪购买链上美债,这让美国财政部的"客户群"直接扩大了数十倍。 想象一下:如果当前约1400亿美金的USDT/USDC发行量×10,就是1.4万亿美元的链上美元,大部分将配置美债。这几乎覆盖了美国一年新增国债发行量的全部。 稳定币,是数字时代延续美元霸权的最强武器。
"鲍威尔支持稳定币",然后呢?这不是一句口号,而是一个金融新时代的开场白。 我们要关心的,不是稳定币本身,而是它背后所承载的深层结构:对美债的需求、对美元体系的扩张能力,以及对全球资金的重构方式。
有北京的公司招人吗?我感觉我现在急需去上班,实在无法忍受远程办公的状态了。
