最新

我开发了一个名为 PGDN.ai 的工具，旨在分析 DeFi/L1 网络中的配置错误、CVE（公共漏洞和暴露）、暴露的服务等。我从 Sui 开始，因为我在那儿有一个联系人。我对这个大型链并没有太高的期望，但我发现的情况却是<i>惊人</i>。 - 几乎 40% 的验证者存在严重的配置错误：开放的 SSH、CVE、默认服务、没有防火墙。 - 大多数验证者暴露了确切的 Ubuntu 版本，他们对此毫不在意。 - 我发现多个验证者在 80 端口上使用默认的 Apache 登陆页面，且都有 CVE。他们却说：“这是设计使然！” - 他们无法区分 RPC 和 HTTP。 - 2375 端口（通常用于 Docker）是开放的，他们实际上对此进行了否认。 为了提供一些背景信息：我曾担任一家加密交易所的首席技术官 4 年，并在安全领域工作了 20 年。正如人们所说，这并不是我第一次经历这样的事情。 当我负责任地披露这些问题时，他们的反应却很奇怪： “CVE 只有在你知道如何利用它时才会被利用。” 他们把这当作一个“漏洞奖励计划”来处理。我并不是在寻找快速获利的机会，而是想帮助他们。 在我与一位记者交谈后，他们的公关团队甚至告诉我的联系人不要再讨论此事。 最终，我撰写了一份模拟攻击文档： 完整报告（技术性）：https://github.com/pgdn-network/sui-network-report-250819 博客（概述）：https://paragraph.com/@pgdn/40percent-of-sui-validators-exposed 对我来说，这显示出一个在保护数十亿美元资产的网络中系统性缺乏安全意识的问题。只要有合适的工具，一个有组织的团体就可以轻易地让 Sui 离线。（因此我个人决定出售我所有的 Sui。） 所以我的问题是：这是对安全操作缺乏理解、缺乏真正的关心，还是其他什么原因？我在用我有限的公众“追随者”传播这些信息时遇到了很大困难。任何反馈都将不胜感激！

作为一名分析师，我需要对市场进行研究并相应地工作。在ChatGPT、Perplexity和Gemini的帮助下，我完成了70%的研究工作。剩下的30%则主要是纯粹的头脑风暴。如果我需要一些图形设计，我会使用Canva来制作。我从中获取图像。有时，我也会用它来制作PPT。如果需要视频，我通常会使用像Fliki、Lunabloom AI或InVideo这样的工具来生成视频。这些工具能为我提供高质量的AI生成视频。如今，AI也在社交媒体上广泛应用，这使我的工作变得更加轻松。因此，基本上，我的大部分工作都是由AI完成的。我唯一需要做好的就是给它们提供正确的指令。你是怎么做的呢？

《商业洞察期刊》是各个行业中精明的B2B专业人士的权威资源。我们为高管、企业主和高级领导提供必要的知识、洞察和策略，帮助他们应对当今动态商业环境中的复杂挑战。

以下答案是由claude.ai提供的。我只是想验证一下这是否正确。 水平微指令和垂直微指令之间的确切区别在于控制信号在微指令字中的编码方式： *水平微指令：* - 微指令中的每一位直接对应一个特定的控制信号 - 如果有20个控制信号，则微指令需要20位 - 每个位的位置都有特定的含义（例如，位0 = ALU使能，位1 = 寄存器写入，位2 = 内存读取等） - 微指令本质上是一个位向量，每一位直接控制一个硬件组件 - 示例：`101001010...`，其中每个位置直接开启/关闭特定的控制线 *垂直微指令：* - 控制信号通过编码方案使用更少的位进行编码 - 多个控制信号被组合在一起，并通过编码字段表示 - 使用解码器将编码字段转换回单独的控制信号 - 微指令中的每个字段表示一组互斥或相关的操作 - 示例：与其为8种不同的ALU操作使用8个独立的位，不如使用3个位来编码要执行的8种操作中的哪一种 *形成示例：* 假设您需要控制：ALU操作（8种可能性）、寄存器选择（4个寄存器）、内存操作（读取/写入/无） - *水平*：需要至少8 + 4 + 2 = 14位（每个控制信号一位） - *垂直*：需要3 + 2 + 2 = 7位（编码字段：ALU操作3位，寄存器2位，内存2位） 关键的形成区别在于：水平微指令使用直接的位到控制的映射，而垂直微指令使用需要解码硬件的编码字段。