KJ博士 🇨🇦

我们真的主网上线了。 但是明年去不去Denver还不太确定！

@rayoo_eth Curve 出事以后就再没敢用过这个

Vitalik 推荐这个 Vyper 是以太坊上的另一种编程语言。 Uniswap 的最初版本就是使用 Vyper 写的。 在 当前 Solidity 成为主流的情况下，为什么还需要另一门编程语言。 一方面，多样化是以太坊的做事习惯，避免出现单点故障。共识层和执行层都有多种客户端。也让开发者有着更多选择。 另一方面，也是更重要的一点。Vyper 的重点放在了安全上。 AI 发展的速度很快，找漏洞的能力也越来越强。对于 DeFi 类或者其他存放资产的协议来说，如果出现安全问题，那么可能就会带来很大的损失。 更重要的是会让用户对 DeFi 带来信任危机，不愿意在 DeFi 协议中放入资产。长期来说不利于 DeFi 的发展。 而 Vyper 重点就是研究安全和可审计性，并且形式化证明是其中一个重要的方向。所以 Vyper 得到了很多DeFi 协议的资助，算是目前发展的比较好的一个公共物品。 前不久 Vitalik 也写了一篇文章来说明以后软件工程的发展。其中有一个很重要的点就是对安全性要求高的系统需要在上线之完成形式化证明。这刚好就是 Vyper 的优势所在。

@yetone 想骂antigravity，这货已经跑了

为什么大家最近一股脑儿地开始骂 VSCode 了？

@ItsCloRizz @colinwu 实体版本的NFT

@colinwu Colin老师说的有道理，但是我不知道为什么一直get不到泡泡玛特哎

前几天看段永平吹泡泡玛特王宁堪比乔布斯，这几天看到朋友又买了一堆泡泡玛特新出的 IP 产品，感觉确实厉害，女生看了几乎都会眼前一亮，一眼看过去就知道这是个会让很多女生甚至男生沉迷的玩偶。。。

@0x_hellopanda 一天到晚吹高性能低级语言，静态内存分配榨干机器性能，技术选型的时候狂的一逼，出了事故一脸懵逼，一问就是溢出和漏洞，说白了团队根本无法驾驭技术选型。

我来解释一下sui的这两个BUG吧。 先说一下第一个漏洞是怎么来的。 漏洞一：gas计算溢出漏洞 sui推出了稳定币转账免费后，在Gas的计算上出现了问题，导致了溢出漏洞。 Sui 在处理 Gas时，为了节省存储和计算，会对地址的余额做 pruning，也就是把一些不再需要的余额记录清理掉。 但是，当一笔交易因为资金不足，而提前 abort 时，系统仍然对那个地址做pruning。此时地址的余额已经不足了，再去计算gas就会发生一个溢出bug，让执行引擎状态不一致，共识节点无法产生区块。 漏洞二：恶意字符串导致DOS攻击 第一个漏洞使用了一个热补丁修复，第二个漏洞我觉得完全是安全审计部门粗心了。 在sui-indexer-alt-graphql，代码会直接把客户端请求头里的 SDK version拿来作为 Prometheus 的 label 使用。 虽然做了一些简单清理，但没有做白名单限制，恶意客户端可以随意使用各种字符串构造version。比如我们的版本是1.7.2，这个是正常的请求，但是恶意客户端可以随意编辑任意字符串当做版本号。 然后Prometheus 的 label 数量可以无限扩大，直到所有节点的服务器宕机。 目前修复方案是做了一个白名单的验证。 第一次宕机是设计缺陷，那么第二次就是黑客攻击。估计哪个黑客提前开了空单，就是为了给sui弄宕机。 总结：我看你们的代码都是Claude直接vibe coding后提交的，那么庞大的项目，不应该只是完全依靠AI。应该多个AI模型批量检测后，人工做最终校验去提交。

@Russell3402 靠信息壁垒赚钱不灵了

我现在周围有个很奇怪的现象🧐🧐 文科生们嘴里开始说 Agent、vibe-coding 甚至 容器化、前端性能 这种话题 计算机学生却开始讲市场、商业模式、需求这类词

@ItsCloRizz 我认为项目方在HYPE上个币还是有道理的 项目方自己开交易所是不可能的 剩下的就是MM，高频交易的家伙们，这些人要不自己下场做crypto infra或者DEX和链一起做了，谁还没点技术呢？用Exchange OS护城河都讲不出来 这是我的分析，感觉产品卖给谁还没想好？

暴论：Exchange OS在做的不是另一个 Hyperliquid，而是交易所版的 Google。 Exchange OS发布之后，大家最想问的几件事： “这玩意儿用大白话说，到底是什么？” “这不是抄hyperliquid吗？” “普通人怎么用Exchange OS赚钱？” “这生意要是赚钱你okx咋不自己做（肯定是来割我韭菜）” 以上问题是我第一时间跑去 @zakk_okx @star_okx @Owen_okx @Haiteng_okx @Mercy_okx @shawnma_okx @zzhang0x68 大佬们的评论区翻了一圈，以及在中英文区两边看下来总结出来高频率出现的问题。 我想在这篇文章里试着翻译一下，欢迎讨论，互相学习（nfa🙏🏻view are my own)。 --- 首先，我们先统一下共识：交易所作为平台型生意，这种商业模式最值钱的地方，从来不是自己把所有盘子都包揽，逻辑很简单： 淘宝自己卖所有商品吗？ Shopify 会自己开所有店铺吗？ AWS 显然也不做所有 SaaS服务。 App Store 不开发所有 App。 而Google 更是不写所有网页，它只让别人能被找到、能被使用。它们赚的是基础设施的钱、流量的钱、规则的钱、生态增长的钱。 Exchange OS 在做的，就是这件事的交易所版本。OKX 把交易所背后那套：市场创建、撮合、保证金、清算、风控、结算、用户准入、KYC、流动性、法币入金路径，等等，拆成一套 builder 可以直接调用的市场基础设施。 Builder 不需要从零造一个交易所。 他只需要回答一个问题：我能不能发现一个 OKX 自己不会亲自做、但用户真的想交易的市场？ 举两个例子： 1. 世界杯。 OKX 可以做一个总盘，但某队能不能出线、某球员进不进球、某场会不会加时、某社区想玩自己的 meme 盘口，这些 OKX 不可能全部自己做。 2. RWA。 同样是"美股敞口"，可以有 tokenized stock、perp、prediction market、结构化产品、只对 KYC 用户开放、只在特定地区开放——每一种都是不同的市场设计。 顺便提一下最近富途、老虎、长桥被罚的事。路透报道，5 月 22 日中国监管整治非法跨境证券，富途拟罚 18.5 亿元，老虎合计罚没约 4.1 亿元，两年清理期，存量客户只能卖出和转出。这件事真正说明的不是"链上可以绕过监管"，这种理解太粗浅。 它说明的是：未来金融市场的难点，不是有没有资产，而是谁能处理不同地区、不同用户、不同规则下的市场准入。 而这恰好是 OKX 这种多地区运营了多年的交易所，最难被替代的能力。 --- 其次，评论区另一种声音也值得正面回应："这不就是抄 Hyperliquid 吗？" 我看完文档之后觉得，这像是一个先有鸡还是先有蛋的问题。 Hyperliquid 的 HIP-3 是 Web3 里第一次把"builder 部署市场"这件事跑通的，validator 质押 HYPE，去部署 perp 市场。这是真正的开创性贡献，应该承认，确实牛逼。 Exchange OS 是在同一类思路上往前走了一步，但范围和接口都不一样：Hyperliquid 是一个绿地交易场所，HIP-3 主要服务 perp。Exchange OS 暴露的是一整套交易所原语 - 撮合、保证金、清算、风控、KYC、法币入金，都能被 builder 调用，不限于 perp。 更关键的差别在生态侧： Hyperliquid 的 validator 网络是从零搭起来的。 Exchange OS 接的是 OKX 跑了多年的 CEX 用户基础、机构流动性、多地区 KYC 和资金通道。 所以这不是谁抄谁的事。 更准确的说法是：Hyperliquid 证明了 builder 在新城里能开店。 Exchange OS 让 builder 进入老城最繁华的那条街，开自己的店。两件事都成立，受益的群体也不完全重叠。 --- 关于另一个常见担忧—— 谁都能开市场，会不会全是垃圾盘？ Exchange OS 有一个被严重低估的设计：部署市场需要质押 OKB。 没有门槛，系统被垃圾盘淹没。 门槛太高，又回到中心化审批。 抵押 + 资源拍卖，是在 permissionless 和资源稀缺之间找平衡。交易基础设施不是无限免费的。撮合、清算、风控、流动性、预言机、保证金体系，都是稀缺资源。所以问题从来不是"谁能开市场"，而是：谁值得占用这套基础设施？ OKB 在这里的角色也变了。不只是平台币，更像进入市场基础设施的资源凭证。 你想创建市场，质押 OKB。 你想抢更好资源，参与竞争。 你想证明你的市场不是垃圾盘，付出真实成本。 OKB 从单纯交易所 token，开始往 X Layer 上的生产资料方向走一步。不是投资建议。但商业模型上，这比"发个币涨不涨"有意思得多。 --- 感谢你读到这里，终于来到了我最想聊的环节：普通人怎么从 Exchange OS 里赚钱？ 我拍脑袋看到三层。 第一层：OKB 资源逻辑。 如果未来更多市场部署需要 OKB 抵押、gas、资源竞争，OKB 的需求逻辑会和 X Layer 上的市场数量、交易量、资源使用绑定。 第二层：builder 逻辑。 未来赚钱的不一定是发币的人，而是能发现真实交易需求的人。谁能发现社区想交易什么、能设计市场、能带来用户、能做出流动性，谁就可能赚钱。Hyperliquid 已经验证过这条路径能跑通，Exchange OS 让这条路径接到一个更大的用户池。 第三层：运营和分发逻辑。 开市场只是第一步。真正难的是把人、钱、流动性带进来，就像最近推上不少人在ai中转站里赚到了钱。 而这恰好是 OKX 长期积累的东西，全球用户、KYC、机构流动性、撮合清算系统、风控、资金进出路径、多地区运营经验。这些东西平时不性感。 但它们决定一个市场能不能从"想法"变成"交易"。 --- 回到最开始那个问题： 如果生意好，OKX 为什么不自己做？头部市场 OKX 当然可以自己做。 但长尾市场，永远不可能靠一个中心团队全部发现、全部运营、全部服务。真正的平台不会亲自开完所有店。 相信大家在推特冲浪也发现了，一些粉丝量几百的小博主反而比几万的大博主更有真东西，干货更多（比如我自己嘻嘻王婆卖瓜一下，本人科班投行背景转web3坚守建设，base在硅谷但是还没转行搞ai🤣欢迎对中美crypto工作生活感兴趣的朋友关注我～） 回到主题，真正的平台让所有会做生意的人，都来它的街上开店。 写到最后想起一件事。 @star_okx 2024 年底的官方新年致辞，里面有这样一段："我希望 OKX 能够成为加密经济的基础设施，就像 Google 之于互联网那样……OKX 将在这一过程中居于核心地位，赋能企业、开发者和创作者，构建并扩展下一代去中心化解决方案。" 那时候这句话听起来像远景。 但顺着 Exchange OS 的产品形态往回推：OKB 抵押、资源拍卖、交易所原语暴露、KYC 接口、X Layer 结算，这不是临时反应 Hyperliquid 的产品。 这是按那张图，一砖一瓦地在build。至于这条街最终能不能跑成，要看 builder 进不进得来、流动性起不起得来、监管接不接得上。但模式本身，Hyperliquid 已经先趟过一步。 Exchange OS 把这个模式，接在了 OKX 这条已经跑了多年的街上。不是 OKX 自己变成所有人的交易所。 是 OKX 让所有想做交易所的人，都能跑在它上面。 #OKX #ExchangeOS #OKB

@ItsCloRizz @0x_WL_ 是的，读过！ 我们都是普通人，所以脑子里的秘密可能是我们唯一的个人主权了。三体的智子都解不开人脑中的秘密。

@kernel1983 @0x_WL_ 咦你这个关于暴力观点很有趣🤔️目前看来确实如此，我想引入一个视角，如果放在人类漫长的历史长河来看，其实现在这个时代对普通人而言暴力的成本已经相对一两个世纪以前要高很多了。我想问下你是不是看过主权个人这本书？里面核心观点就是暴力逻辑 vs 算法逻辑

比特币也许从来不是一场去中心化运动，而是一场抗单点故障运动。 今天和朋友@0x_WL_ 聊了一个挺有意思的话题。Anthropic 新出的 Mytho 被媒体吹“网络安全之神”。但是如果未来 AI 在攻击系统和防御系统上都远超人类，那么黑客和白帽之间的差别，可能真的只剩下一念之差。 所以我俩就开始讨论： 去中心化真的是目标吗？ 还是只是手段？ 后来Will提醒了我一个以前从来没注意过的细节。 中本聪在《Bitcoin: A Peer-to-Peer Electronic Cash System》里大量使用了： •distributed timestamp server •distributed network 但整篇白皮书里其实找不到 decentralized 这个词。 这件事突然让我觉得很有意思。 过去十五年，整个 Crypto 行业都在讨论去中心化。 但中本聪最初想解决的问题，也许根本不是“去中心化”。 而是： 如何避免单点故障。 朋友总结了一句我觉得特别好： 真正的问题不是中心化还是去中心化，而是 single point failure 还是 multi point failure。 中心化未必是坏的。 如果那个中心足够透明、公正、高效且不会被滥用，那么中心化本身并不是问题。 同样，去中心化也未必天然正确。 它只是把信任、风险和失败分散到了更多节点。 所以换个角度看， 比特币也许从来不是一场“去中心化运动”。 而是一场“抗单点故障运动”。

@ItsCloRizz @0x_WL_ 去中心化没啥公正，在暴力面前啥都不是

@kernel1983 @0x_WL_ 公正和安全不是对立的 这本身就是我朋友的观点

多年来用tornado既当web框架也当异步框架，接下来要升级到trio了，尤其是非web环境。

@XianyuLi 我当年markdown导出的pdf简历，微软HR说打不开

我最近接触了一个不知道啥是工作优先级的朋友。 然后手机里从来没有安过任何SaaS软件 然后发一个MD文档打不开的姐们 我对这件事的理解又深入了几分

@shanshan521 @0xZentra 依然在路上，没停过！术业有专攻，我们几年前 all in crypto 不是说着玩的

在加密行业冷到不能再冷，而AI行业热到不能再热的时间点，很想对一部分准备退圈的朋友们说，这俩一个提高生产力，一个变革生产关系，本就是社会进步的左右脚，密不可分。 聪明人可以顺势而为，普通人可以耐心等待。只有自以为聪明的傻子才会踩一捧一，把自己的失败归咎到行业。

@rayoo_eth 最简单的方法是用U来付gas，AA太复杂了内耗EVM，一笔简单交易7-8个event

我发现很多人对以太坊上的 AA （Account Abstraction）钱包还没什么概念。这么说吧，以太坊能不能降低使用门槛，被大规模采用，很大程度上就要靠 AA。 对于普通用户来说，独立保管 12 个助记词，还要有安全意识，这种用户体让普通用户看到了懵了。 要想让区块链像日常软件一样好用，就需要账户抽象 AA。有了它，以后使用以太坊就会像使用支付宝一样简单。但是 AA 太复杂了，很难一次性到位，中间出现了很多过渡性的方案。 以太坊最先跑通的是 ERC-4337 方案。开发者不想轻易改动底层协议，于是在应用层打了个补丁，引入了 Bundler（专门收集用户操作并打包上链的中间角色）来帮忙处理复杂的逻辑。 Fusaka 升级中，引入了 EIP-7951，EIP-7951 是通过在协议底层支持手机常用的密码学曲线，让全球几十亿台智能手机能够无缝、安全且低成本地作为 Web3 钱包的生物识别密钥。 Pectra 升级中，引入了 EIP-7702。可以让老账户在发起交易的瞬间可以临时变身为智能合约。资产停留在原地不动，老用户也能体验到一键批量授权和免 Gas 费用的特权。当前每月 EIP-7702 的交易数量也在持续增长，4 月份交易量已经超过了 70 万。 但只要底层架构不改，账户依然受限于传统的签名算法。 最终的解决方案是在协议层去做重构。目前社区正在讨论的 EIP-8141 引入了 Frame Transactions（帧交易，一种直接写在共识层的原生交易类型）。 原生结构彻底去掉了打包者这个中间环节，让老账户实现原地永久升级。你可以彻底摆脱助记词，组合使用多设备共同管理大额资产，也可以设定具体的安全规则（比如单日转账上限设定为 1000 USDC）。以太坊通过这个协议也打破了单一签名算法的绑定，为未来抗量子做好准备。 EIP-8141 的升级太过于复杂，需要对当前的协议做很大的改造，目前看来，如果能找 2027 年完成升级都算比较顺利的。

@austinit TS就算了，给你看个好东西叫 Nim，一个人把一个团队按在地板上摩擦

不知不觉，TypeScript 成了 AI 应用层的主流语言。 2026年，谁还在用 Python 写 coding agent，谁就是小丑。

@chenmo 强烈同意，目前构建L1L2没有意义 但是crypto infra不仅仅是L1L2，创新永不停止

未来几年，构建L1/L2已经没有意义了，现有基础设施已经过剩，如果你还没离开Crypto，应该把精力放在那些看起来有创造力的应用上，最好是还未完全炒作的概念，而不是某个看起来高大上的技术融资了多少多少钱。

@fiapp_pro @0xZentra

现在熊到归零的币圈还有谁在真正的build，没蹭AI，没炒股票 我说的build不是传销，是做基础建设、应用生态

@hashcoin0 kol能自发营销好东西吗？遇到这样的KOL请联系我

我希望有这么一个区块链项目：它真的创新了一些东西，它重视社区，它不会给交易所空投，它不会付费kol进行虚假营销

@williamlab 哈哈，E卫兵终于知道自己在拥护个啥玩意儿了 当然肯定还有嘴硬的

何意味？

@StarWindv9 @i5ting TS在JS面前从来都是可选项吧 你是不是活在前端的信息茧房里？

@kernel1983 @i5ting fsharp不用情有可原，但是unity绑定csharp，前端早就步入ts时代了，你在这儿说不用ts? 山顶洞人吧

这种说sb才在agent里用ts，大概率是真sb。 🤣 对此我就非常不信，他们公司能完全不用ts？ 当前agent开发用的最多的依然是ts和py，各有千秋。

@thcaroline2233 这说明区块链上都是优质资产了，几年后看meme和现在看NFT一样

说一个暴论，看看三年之后会不会兑现：币圈交易所变成了美股交易所，以后币圈可能只剩比特币以太了