sara

1.计算机体系结构的黄金时代 https://cacm.acm.org/magazines/2019/2/234352-a-new-golden-age-for-computer-architecture/fulltext @肖雪洁：我们这个时代面临着两个挑战：首先，即使从晶体管数量的维度来考虑，摩尔定律也正在失效；其次，越来越多的设备是靠电池驱动，功耗比历史上的任何一个时候都重要。软件工程师享受了近乎30年的免费午餐之后，性能的问题越来越多的被摆在台面上。单纯的 CPU 速度提升越来越慢，与此同时，充分发挥现代体系架构的 CPU 的潜能，需要仔细考虑 cache 层的使用。对于大量无法做到合理优化 cache 的应用来说，我们能享受到的性能红利越来越少。于是问题来了：面对下一个十年或更长时间，我们该怎么解决问题？ 这篇文章给出了一个思路,未来是一个软硬件结合的时代，我们会越来越多的看到异构计算的出现，看到适合某一系列场景的硬件。或者按文中的说法，Domain Specific Architecture 的出现，配合相应的 Domain...

1.今时今日，我们比任何时候都需要 Calm Technology https://glitch.com/glimmer/post/better-tech-calm-technology @肖雪洁：我们现在技术发展得很快，但是相对的，技术带来的负担也越来越多。上一次你不受干扰的工作几个小时，没有去看一眼手机是什么时候？在 1995 年，施乐的研究人员就提出了 Calm Technology 的概念， Calm Technology 提倡更简单，更安全的技术，它强调技术应该是相对温和，不那么激进。 首先我们大家想到的可能是每时每刻都在跳出 notification 的...

1.在ens管理器里把个人博客web3起来 https://ensuser.com/news/upload-to-ipfs-directly-from-the-ens-manager-with-new-tool.html   @daddy.eth:ens管理器最近整合了temporal cloud服务，直接通过ens管理器就能实现ens域名的解析设置以及ipfs的资源上传，而不再需要额外的操作。同时现在temporal cloud提供3GB内容的免费存储空间，你上传的资源至少在ipfs上保留12个月，是时候把博客迁移到ipfs+ens上来了。   2.基于蓝牙的接触追踪技术 https://www.apple.com/covid19/contacttracing/ 介绍： 接触追踪(contact tracing)技术对Covid19疫情的防控有重要意义。不同国家和地区都在研发自己的接触系统。Apple和Google合作设计了一个基于蓝牙的接触追踪系统，不需要记录用户的实际位置信息，通过蓝牙交换近距离接触者的匿名身份。确认感染者自愿上传过去14天的匿名身份信息到云端，接触者定期下载与本地记录比对，一旦有match的记录，发出预警告知用户下一步的行动。该方案与中心化方案比，优点是保护用户隐私，但也存在效率较低、不利于疾控中心收集更多流行病学数据。   3.用Rust重写Linux内核模块体验 https://zhuanlan.zhihu.com/p/137077998?utm_source=wechat_session&utm_medium=social&utm_oi=48067172630528 @Frozen:为什么要重写这个模块？这个模块2W+行代码量看起来不多，却在线上时常故障，永远改不完。十多年的老代码，经手了无数程序员，没人能解决其中的内存安全问题。拿过来一看，代码中的确有不少会产生UB的写法，线上的故障从core来看都飘得太远，难以定位根本原因在哪里。所以我没有把握(没有能力)在原代码基础上能将所有线上故障修复。...

1. 关于tcl内容推荐 http://antirez.com/articoli/tclmisunderstood.html @肖雪洁：Redis 的作者曾经写过一篇 tcl 的宣传文。我们通常觉得今天的语言很灵活很强大，却忽略了 20 年前的语言，已经有了很多很灵活的功能。我们经常听到 Lisp 的 Everything is a list（虽说现代版本的 lisp...

1.量子物理学家眼中的Schnorr VS BLS https://link.medium.com/NL08OvwJH5 https://link.medium.com/TkzWb7MJH5 @daddy.eth：这两篇文章从目前比特币和以太坊都在应用的ECDSA签名讲起，普及了基础的密码学知识，然后分别介绍了比特币社区主打的Schnorr签名算法、blockstream力推的MuSig协议，以及ETH2.0和许多新公链采用的BLS签名，从密钥聚合、签名聚合、m-of-n签名等多个应用场景比较了Schnorr签名和BLS签名的优点和缺点，最后作者表达了自己BLS算法在不考虑计算复杂度的情况下更为优秀的观点。   2.使用覆盖层改变以太坊状态树的格式 https://medium.com/@gballet/ethereum-state-tree-format-change-using-an-overlay-e0862d1bf201 @加一：账户和合约存储数据的方式是影响以太坊的众多问题之一。以太坊协议选用了 Merkle Patricia Tree（MPT，默克尔帕特里夏树）来组织账户及合约数据。尽管这种数据结构在理论上效果很好，但在实际应用中，它带来的问题却比它能够解决的问题多。核心开发者们已经讨论多年，想要把这种数据结构换为二叉树，在这篇文章中阐述作者对这个问题的看法以及如何实现这种转变。   3.2020 年币圈投资趋势：公链的降格化进程...

1.为什么简明ZKP系统广泛使用多项式？ https://www.crowdcast.io/e/lets-do-arithmetic-why @胡鹏：疫情影响下，大佬们纷纷开始居家直播布道。这里推荐的是StarkWare创始人Eli Ben-Sasson(也是SNARK和STARK的作者之一)，在crowdcast上的系列直播的一节课。本课主要是讲解有限域上多项式的性质以及在零知识证明中的应用。 2.用furucombo打一套DeFi组合拳 furucombo.app @daddy.eth:furucombo是一个可视化组合DeFi操作的工具，通过拖动操作面板里不同的DeFi积木，不需要solidity基础也可以构建一笔完成多个DeFi操作的交易，例如在combo交易中把ETH在uniswap里转换成多种erc20代币，接着直接放进Compound协议中赚取利息（有闪电贷那味儿了）。   3.我们的世界怎么了？ https://yhbt.net/unicorn-public/CAAtdryNVQhXXGH_scT2kVeDQS8LexPYyGbS3bj0C5DkY88sftw@mail.gmail.com/T/ 虽然是篇很老的帖子，不过我每隔一段时间都要翻出来仔细读，还会分享给周边的人。很多时候，作为开发人员我们的问题并不在于机器不够好，而在于机器不够烂。用惯了太好的机器之后，你会对很多事情想当然，对性能的数字完全不敏感。这样的状态下，写出来的代码的质量是值得怀疑的。就像文中讲的那样，抱怨笔记本最多“仅仅有”16GB内存，其实是一件很可笑的事情。其实可以换个思路，限制下自己使用机器的性能，很多时候会带来更高质量的软件。   Web3极客日报是为Web3时代的极客们准备的一份日报，它是由一群极客们推荐他们认为有价值的内容并附上一段推荐语，最后通过Rebase的成员整理编辑。 如果你是一名极客，你有好的工具、好的开源项目、好的文章和教程等想要分享给大家，请推荐给我们！ 如果你也想参与到Web3极客日报的建设中，请在后台留下你的微信号和简单的介绍，我们（一群闲散的极客）会尽快和你联系。 网站：http://ec2-13-231-107-232.ap-northeast-1.compute.amazonaws.com...

1.反主流、新公社与区块链：一场横跨60年的运动 https://mp.weixin.qq.com/s/sGvk55vxoBk3K4IaUkxSQQ @加一：对区块链来说，最好的归宿是成为新时代的开源运动——把新的领域开源，比如传统的金融行业。同时，这些新领域还包括那些以前外包给政府、机构和巨头公司的公共物品，比如货币、法律、市场和社交平台。 在我读到《数字乌托邦：从反主流文化到赛博文化》这本书时，那根若隐若现的白线，似乎终于被扯出来了。这本书解答了我相当多的疑惑，它让我以更宏观的视角看到了一场延续 60 年的社会模式转变。我从心底认为，区块链就是这场变革最新的进展。   2.MakerDao的“尸检”报告 https://blog.makerdao.com/the-market-collapse-of-march-12-2020-how-it-impacted-makerdao/ @shooter：围绕冠状病毒的不确定性和爆发的油价战争在2月20日左右资本市场的严重低迷中达到顶峰。在3月12日至13日的36个小时里，这种暴跌最终演变成了加密资本市场的崩溃。 网络堵塞和高昂的gas费用导致了交易延迟，甚至出现了故障，再加上价格的大幅下跌，让Maker Vault的所有者、保管人和流动性池措手不及。 担保品定价数据来源的预言机也受到了延迟影响。由于上述情况，大量清算被以零出价拍卖。   3. 隐私方案...

1.你的互联网账户被泄漏了吗？  https://haveibeenpwned.com/ @胡鹏：信息泄漏时有发生，你怎么知道自己的账户是否在某次安全事故中遭受泄漏了吗？Have I Been Pwned可以帮你发现，输入你的邮箱，看你哪些网站上的账号已经被泄漏了吧~   2.程序员的宗教战争：自由软件和区块链 https://mp.weixin.qq.com/s/VBDgus-n3UnVRscOQjJw7w @加一：为什么在所有行业里，唯独区块链圈子的人最喜欢党同伐异。为什么这个行业里有那么多的意识形态之争。为什么区块链圈子流行洗脑和传销。为什么 Crypto 圈的宗教色彩相比其他行业严重很多   3.数字合约如何将所有权下放？如何使用脚本系统将交易转换为可编程的智能合约？ https://mp.weixin.qq.com/s/6UbE9l6xd7ulWZHk5LzE1w 我们将基于使用数字拼图作为重现稀缺性方式的思想，及基于供应控制机制以赋予数字货币一定硬度的重要性，以探索货币的概念。通过签名和脚本以及称为CoinJoin的技术证明所有权。...

1.以太坊交易被堵？三分钟了解如何加速与取消交易 https://mp.weixin.qq.com/s/MXa-3MWHjuyoPY-CuOmLIw @加一：以太坊是最成功的区块链项目之一，应用数量和种类也是各项目里最多的。以太坊网络的处理极限大约是30tps（即每秒能打包30笔交易），目前却经常堵，文中方法不仅可以帮你加速交易，还可以帮你取消交易。   2.DeFiScore http://defiscore.io/ @daddy.eth： DeFi 虽然是目前以太坊上讲得最好的故事，但在过去的几周内经历了闪电贷攻击、MakerDAO被0出价薅大羊毛等等事故，安全性问题确实仍然值得思考。虽然DeFi平台都在产品介绍中吹得天花乱坠，但其实很多项目并没有经过合格的审计或者充分的安全性考虑。defiscore 是一套量化评价目前 DeFi 产品安全系数的评分系统，综合考量了智能合约风险、抵押物、流动性等等，从0 ~ 10打分。或许在向DeFi撒币之前可以上来看看，究竟要投的项目靠不靠谱，安不安全。   3....

1.Radical Domains 用哈勃格税重构域名交易市场 https://mp.weixin.qq.com/s/UaGAf3FGQbcSS16zLhZalA @daddy.eth：哈勃格税是Glen Weyl 和 Eric Posner 在《激进市场》一书中提出一种新的物权模型，在这种框架下：所有的资产持有人需要为自己的资产公开标价，同时每年按照估价百分比交税；所有的资产都永久处于市场中，任何人可以按照该标价从持有人手中购入资产。哈勃格税旨在改进目前资源分配的效率，而它在传统场景下难以实现，例如如何构建一个财产永远标价待售的市场，如何让其他人能轻易“强行买走”别人的财产。但现在借助智能合约，有团队在ETHLondon上实现了 ENS 域名的激进市场，同时将可交易的租约加入其中，域名的使用权(leasehold)永久处于交易之中。也许域名不一定是适用于激进市场的合适商品，但是智能合约所赋能的新的市场模型或许值得探索。 2.如何破解区块链抢先交易？读懂实现顺序公平性的 Aequitas 协议 eprint.iacr.org...

1.聚合签名应用到BFT类共识中使用的 CoSi 协议 https://arxiv.org/abs/1503.08768 @daddy.eth：BFT类共识在区块链场景中应用的主要矛盾之一是受制 O(n^2) 通信复杂度影响的节点规模，Byzcoin 第一个引入了聚合签名到 BFT 类共识当中，在prepare 和 commit 阶段，leader 收集到 2/3 以上的节点的签名后组成聚合签名，传递给...

1.利用远程旁路攻击攻击匿名交易系统 https://crypto.stanford.edu/timings/paper.pdf @胡鹏：旁路攻击(side channel attack)指的是利用密码学系统的物理实现，包括时间信息、功率消耗、电磁泄漏等，来破解系统的方式。即使系统的加密算法和软件实现是安全的，也可能遭受旁路攻击。本文将这种思路应用到了Zcash, Monero等匿名交易系统中来，通过计时和流量分析等手段，取得了一系列惊人的成果：包括攻破了二者的地址不可关联性以及Zcash匿名交易的额度。ps: 经过研究人员的反馈，Zcash与Monero均已修复上述漏洞。   2.中钞参编央行近日发布的《金融分布式账本技术安全规范》 https://mp.weixin.qq.com/s/J1yQCymy9xple9skfqtJJg @加一：近日，《金融分布式账本技术安全规范》（JR/T 0184—2020）金融行业标准由中国人民银行正式发布。本标准由全国金融标准化技术委员会归口管理，由中国人民银行数字货币研究所立项并牵头起草，中钞区块链技术研究院等单位共同参加起草。标准经过广泛征求意见和论证后正式发布。（附全文）   3.网站推荐——《ensuser.com》 https://ensuser.com/ 今天coinbase钱包宣布接入ens了，目前接入ens的钱包和dapp已经超过100，走在了最近撒币的hns前面。...

1.《第一个零知识证明协议：二次剩余》 https://mp.weixin.qq.com/s/DL85Afnl__tP8Yznee1k5Q @胡鹏：在《不可思议的零知识证明》一文中，通过三个小故事介绍了零知识证明里面的重要概念：红绿色盲游戏（交互和随机性），阿里巴巴洞穴（模拟器），旅行中的数学家（非交互和公开验证）。但从直觉到严格的定义、证明之间，需要一些新的工具和方法论。这些由 GMR[85] 第一次给出，并且在之后得到广泛的研究和推广。第一个正式的零知识证明协议是二次剩余 (Quadratic Residue) 的判定，通过它，我们介绍零知识证明中的工具——计算不可区分(computationally indistinguable) 和模拟范式(simulation paradigm)，并且给出必要的证明。   2.闪电贷：一笔以太坊交易能做什么 https://mp.weixin.qq.com/s/3_l3PuL525oBlWOtOCnGRg @daddy.eth：最近以太坊bzx攻击用到了闪电贷，这其实并不是一个新概念，18年就被提出了，最近因为攻击走进大众视野。  ...

1. 给区块链科研汪的github论文库 https://github.com/decrypto-org/blockchain-papers @daddy.eth： 一个还在不断更新的论文库，按照 Wallet 、Consensus 、Attacks 、Cryptography 等等分类汇总了包括四大安全顶会在内的区块链主题的论文，搞起科研来，有的放矢还不累！   2. 推荐——更适合国内科研风格的汇总论文库 https://github.com/baozjian/Top-Blockchain-paper @daddy.eth： 这个论文库是国人汇总的。除了四大会议之外，按照...

1.  从区块链的视角来解决欧洲的用户数据保护法案 （GDPR） https://consensys.net/blog/blockchain-development/interpreting-gdpr-through-the-blockchain-lens/ @北美开 吻：作者把区块链和GDPR结合在一起，使用区块链从业人员的视角去解读GDPR。需要注意的是GDPR并非按照区块链的思路去考虑问题的。立法者和IT从业人员一向是存在不同的视角问题。那么我们用IT的术语重新看看立法者是如何定义和思考。   2. SBFT: a Scalable decentralized trust infrastructure for blockchains...