rugdoc.eth

你可能听说过“DeFi”这个词在加密圈子里被频繁提及，但我得实话实说：大多数人除了这个流行词之外，其实并不真正理解它的含义。事情是这样的：去中心化金融基本上就是为了去除中间人。你可以先想象一下传统银行。银行、经纪商、支付处理商，全都站在中间，抽取自己的分成，决定谁符合什么条件，控制你资金的访问权限。这种“把关者”制度一直存在了很久。DeFi 改变了整个游戏。它利用区块链，让任何人都能直接参与金融活动。你想借出你的加密货币并赚取利息吗？你不需要银行也可以做到。你需要贷款吗？拿出抵押品就能立刻借到，无需信用评分，也不需要等上数周才拿到审批结果。你想兑换代币吗？去一个去中心化交易所就行，几分钟内就完成了。
去中心化金融的魅力在于，它让金融服务的获取变得更加普惠。你不需要等待某个机构来批准你。你也不必为了使用基础的金融服务而支付过高的费用。你的资金不会被困在公司的政策之中。现在我必须跟你讲清楚：自由伴随着真正的风险。没有 FDIC 保险，也没有银行来保护你的存款。如果某个项目崩溃了，或者被黑客攻击了，那责任就在你自己身上。你要为那份损失负责。这就是为什么有人在 DeFi 里会被打得很惨：他们在没有搞明白自己在做什么的情况下就直接冲进来。
生态系统里还包含一些概念，比如质押（staking），你把加密货币锁定起来以获得奖励；收益耕作（yield farming），你提供流动性并赚取手续费；流

你是否曾经思考过拒绝十亿美元意味着什么？因为这正是米拉·穆拉蒂所做的，说实话，这个故事值得关注。
米拉·穆拉蒂并不是我们经常听到的名字，但在人工智能界，她已成为一个受人尊敬的人物。她起初是工程师，曾在特斯拉工作，参与开发Model X，然后又在Leap Motion工作。但当她加入OpenAI时，事情发生了不同的转变。作为首席技术官，她监督了ChatGPT、DALL-E等系统的开发，这些系统真正改变了游戏规则。这不是一个小角色。
所以想象一下：你正处于职业巅峰，大型科技公司都在关注你，Meta带来一份令人头晕目眩的报价。一亿美元。这不仅仅是薪水，还包括股票包、奖金、领导权。马克·扎克伯格想让米拉·穆拉蒂加入他的AI团队，并决定拿出一笔能改变任何人生活的金额。
但米拉·穆拉蒂拒绝了。故事在这里变得更有趣。
业内的人感到震惊，但了解她的人则不那么惊讶。多年来，穆拉蒂树立了不同于典型科技高管的声誉。她一直强调伦理在AI中的重要性、长期安全、负责任地构建工具。她不是那种只追逐金钱或权力的人。她可能也考虑到，Meta在隐私和伦理问题上的批评声浪，可能不是她发挥专业的合适平台。
这个决定传达了更广泛的意义。在一个顶尖人才被用天价争夺的行业中，米拉·穆拉蒂选择忠于一些更无形的东西：使命感。这很少见。大多数科技专业人士追逐金钱、令人印象深刻的头衔和市场份额。而她选择了不同。
说实话？这引发了关于我

我刚刚追上了一件在加密货币监管领域悄然酝酿的事。理查德·哈特（Richard Heart）与SEC的法律战已正式结束，如果你考虑这件事对更广泛监管格局意味着什么，那么结果相当“炸裂”。
事情经过是这样的：SEC早在2023年7月就提起了诉讼，声称理查德·哈特通过HEX、PulseChain和PulseX出售未注册证券。他们指控他筹集了超过10亿美元的资金，并至少将至少$12 million（1200万美元）揣进口袋，用于诸如跑车和手表这类个人奢侈消费。监管方还点名HEX，称其为一种高收益的“区块链存款证（blockchain certificate of deposit）”，其质押回报最高可达38%。从纸面上看，这确实是一个相当激进的案子。
但随后，法院在2025年2月28日驳回了全部指控。SEC获得了最晚在3月20日前提交补充/修正起诉书的期限，之后又延长到4月21日。关键在于：他们让期限就这样过去了，什么也没提交。SEC已正式选择不再继续追究。理查德·哈特基本上是在说：这是SEC首次提出指控、随后又完全撤退的第一起案件，这在某种程度上为他的项目提供了大多数其他代币所没有的监管明确性。
我并不是来评判这案子本身的对错，但市场的反应很有意思。HEX在这整个过程中几乎遭到“打残”——在起诉之前从其历史最高点$0.5108下跌了99.6%。不过，随着法律不确定性消退，价格确实出现了一些

那么你开始涉足加密货币，想知道区块链钱包到底是什么吗？让我为你拆解一下。
基本上，区块链钱包是你拥有和管理数字资产的入口。这是一种数字工具，让你可以存储像 Bitcoin 和 Ethereum 这样的加密货币、把它们发送给他人，并把所有信息集中在一个地方进行管理。但关键点是：大多数人都会搞错——你的钱包实际上并不会“存放”这些币本身。它真正做的是保护你的私钥，也就是那种“密码”，让你能够在区块链上访问你的资金。
可以这样理解：当你通过区块链钱包发起一笔交易时，它会使用你的私钥进行加密签名。这样就会生成一个数字签名，用来证明这笔交易是合法的，并且没有被篡改。正是因为这一点，整个系统才会如此安全。
接下来我们聊聊：这些钱包到底安不安全？区块链这项技术本身相当可靠——由于其去中心化的特性以及加密机制，黑客很难动手篡改。不过真正的安全性取决于你在区块链之外做什么。你的钱包提供商在这里非常关键。因此人们才会建议你选择口碑可靠的选项，而不是那些来路不明的服务。
下面是你真正应该采取的安全措施：
首先，选择一个真正有信誉的钱包提供商。做足功课——查看评价，了解它们存在多久，提供哪些安全功能。MetaMask、Trust Wallet 和 Exodus 都是经过大量用户验证的可靠选择。
第二，三思而后行，不要把所有资产都留在中心化交易所。当你使用自托管钱包、由自己掌控私钥时，你就会绕开中间商。是的

你有没有想过为什么每个人在加密货币圈都在谈论DeFi？说实话，我也花了一段时间才明白，但一旦理解了，我就意识到它有点像游戏规则的改变者。
事情是这样的：去中心化金融基本上就是当你把银行从方程式中移除后发生的事情。想一想传统金融。银行处于中间位置，收取费用，决定谁有资格贷款，控制访问权限。这是他们的游戏规则。DeFi 完全颠覆了这一点。利用区块链，它允许任何人在没有银行许可的情况下借贷、借款或赚取加密货币的利息。这就是核心。
实际上，这看起来是怎样的？你可以把你的加密货币投入借贷池，实际上赚取利息，而不是看着它积灰。需要贷款吗？用你的持有作为抵押，立即借款，没有信用评分的麻烦。想交换代币？在去中心化交易所秒级完成，无需注册账户。灵活性是真的。
但我必须坦白：这并非没有风险。如果出现问题，没有银行为你担保。智能合约漏洞、项目崩溃、拉盘骗局，你的资金可能会消失。我见过这种情况。这就是为什么盲目跳入是个糟糕的主意。
让大多数人觉得去中心化金融有趣的是收益农业、质押、流动性池这些东西。是的，这些术语听起来令人望而生畏，但它们只是让你的加密货币工作并赚取更多的不同方式。一旦你理解了机制，就没有那么复杂。
这里的真正机会在于访问。DeFi 打开了之前被机构把关的金融大门。你不需要信托基金或高档银行账户。你只需要一个钱包和互联网。这很强大。
但自由总是伴随着责任。理解风险和学习系统的运作同样重要。

我刚刚看到一个离谱到不行的故事：有个人在巴黎机场居然用吹风机把一台天气传感器加热，把一个小赌注变成了$34k。听起来简直疯狂，但它实际上揭示了预测市场里某种更根本、而且几乎没人真正讨论的东西。
关键在于，当我们谈论预测市场时，大家通常都把注意力放在平台规则上——比如市场究竟是如何结算的？但这只是画面的一半。还有一整层更关键的内容：结算数据到底从哪里来？因为如果你知道数据来源，并且还能影响它，你基本上就等于在掌控市场。
可以把它想成这样。大多数人都在努力比别人更快地获取信息。但有些人直接跳过那整个游戏，然后……改变现实本身。他们知道天气站的具体位置，知道视频还没发布，知道某件事即将发生的确切时刻。只要现实通过那个数据源被记录下来——砰，他们就已经赢了。
我一直在观察不同类型的预测市场是如何处理这个问题的，老实说，其中一些的脆弱性真的很惊人。天气类市场基本就是“待宰的羔羊”，因为它们依赖于来自特定物理位置的传感器读数。然后是内容类市场——比如 Polymarket 上那些与 Andrew Tate 相关、围绕“发量/发型”之类的市场：人们下注他每周会发多少条推文。成交量最高的单一市场也超过了$240k。最关键的点在这里：链上分析显示，至少有7个关联账户在这些市场中协同下注，合计大约$52k total。钱包彼此连接、使用相同交易所、同样的 Gnosis Safe 配置。这个模式明显到几

哈哈，所以之前有人以为a16z发布了一个模因币，基于他们发布的某张图片。结果马克·安德森不得不在X上澄清，那只是他们新的a16z标志，并不是一个加密项目或什么的。真有趣，每当风险投资公司发点什么，大家都能迅速得出结论。新的a16z标志设计让人们为错误的理由感到兴奋，我猜。反正只是组织的品牌重塑，仅此而已。

所以我一直在关注自几个月前推特新规则出台以来，整个X的局势发展，老实说，仍然有很多混乱的声音在流传。大家一开始看到加密货币被列为禁令时都很慌，但那只是平台的一个错误，很快就被纠正了。真正的故事远比全面禁令要有趣得多。
让我来拆解一下实际发生了什么变化。X在三月份更新了他们的付费推广政策，现在任何接受金钱或奖励来推广某事的创作者都必须明确标注。我们说的是品牌赠品、金钱补偿、佣金交易或品牌大使安排。如果你不透明，可能会面临账号限制、暂停甚至直接封禁，视情况严重程度而定。这可不是空口说白话——他们非常重视执行。
让大家失眠的加密货币相关内容？事实证明，加密推广根本没有在全球范围内被禁，只是在澳大利亚、欧盟和英国等特定地区受到限制，原因是当地的金融法规。其他地方？仍然开放，但你绝对必须清楚披露合作关系。再也不能偷偷“分享我的个人投资想法”而实际上是在收钱了。那个时代已经过去。
更令人震惊的是，这与一个更大的全球趋势相契合。我一直在观察不同平台如何处理商业化问题，基本上有三种模式在展开。中国的平台，比如微博和抖音，走的是全闭环——一切都必须通过他们的官方系统。它们控制整个交易、内容审核，什么都在自己手里。西方的平台，比如YouTube和Instagram？它们提供官方的创作者市场，但不强制你一定要用。你仍然可以在系统外做交易，但披露是必须的。X目前处于中间地带——他们希望强制披露，但还没有建

BTC 刚突破 80K，市场在讨论接下来能不能继续填补那个 80K-84K 的 CME gap。这两天看了一下市场数据，有意思的是机构流动性还挺充足的，但空头也在积累。
宏观面确实有点乱。中东局势升温，美股三大指数都跌了，道琼斯跌 0.59%，标普 500 跌 0.63%，纳斯达克更是终结了自 1992 年以来最长的 13 天连涨。油价窜上去了，布伦特原油突破 100 美元，WTI 也涨 5% 到 92 美元。黄金和白银反而被砸了，金价一度跌超 3%，银价更惨跌 5% 以上。美联储的态度也变得更鹰派，新任主席人选 Warsh 在听证会上明确表示不会给特朗普降息的面子。
有趣的是，尽管大环境不太稳定，但科技股和 AI 概念还是市场的定海神针。半导体指数逆势上涨 0.5%，连涨 15 天创新高。Amazon 又加码投资 AI 初创，股价上涨 0.66%。不过 Tesla 就有点惨，季度交付量不及预期，加州新车销量下滑 24.3%，股价跌 1.55%，年初至今跌幅超 14%。
BTC 这边，今天突破 77K，填补了上周的 CME gap，但要继续冲 80K-84K 的 gap 就有点悬。有分析师指出，这种完美回调的场景在当前市场环境下不太可能出现，可能会在关键阻力位遇到卖压。不过另一边的多头也在说，机构流动性充足，负资金费率可能引发空头挤压，历史季节性也指向上涨。看起来短期还是会在这个价

刚刚发现了关于Jane Street的一些疯狂的事情——你知道的，那家几乎没人提起的超级秘密交易公司，除非他们遇到法律麻烦？对，就是他们。
所以让我震惊的事情是：一家只有3000人的公司去年创造了205亿美元的交易收入。这比花旗集团整个交易部门（198亿美元）和美国银行（188亿美元）还要多。合起来，他们用一小部分员工就压倒了主要银行。这不仅仅是效率——简直荒谬。
那么，Jane Street有什么不同？其实，他们根本没有CEO。公司由大约40名高级交易员共同拥有，他们集体做决策。没有层级，没有副总裁或董事总经理这样的头衔——只有拥有不同交易台的所有者。每个人的薪酬都与公司整体利润挂钩，而不是个人表现。这意味着没有人会为了自己的奖金冒疯狂的风险，因为亏损对所有人都一样有害。
他们的招聘策略也同样疯狂。他们不在乎你是否有金融背景或会编码。他们只问一个问题：你能解决问题吗？在那里实习的基本工资是$300k ，为期4个月的合同。面试？纯粹是博弈论和概率难题，压力之下。只有极少数人能进入面试阶段。
不过，真正有趣的是。他们的核心交易系统运行在OCaml上——几乎没有其他金融公司使用的编程语言。截至2023年，他们的代码库达到了2500万行代码。这形成了一个疯狂的护城河：学习OCaml的工程师在Jane Street工作后，很难轻易跳槽到竞争对手那里，因为没有其他公司用它。他们基本上被自己的

刚发现 Metaplanet 又在大手笔买入 Bitcoin。它们现在已经筹到了 50 million dollar，所以这事儿要认真起来了。Metaplanet 其实就是那种把全部押注都压在 Bitcoin 上的公司，而不是随便玩玩儿的“外行”。
有意思的是，越来越多的公司开始做这种操作。Metaplanet 做得很有规律：不断地再融资、再把钱直接投入 BTC。你说这会不会就是公司财务（corporate treasuries）的未来？
目前 Metaplanet 已经对 Bitcoin 暴露得相当多，所以它们确实是在赌上涨。很值得看接下来几年这会怎么发展。你们觉得会有更多公司这么做吗？

显然，关于Polymarket上的绿色贝雷帽内部交易事件远比最初想象的要严重得多。刚刚看到一些新数据，表明这不仅仅是个孤立事件，而是更大模式的一部分。多个与军方有关的账户在平台上表现出可疑活动。绿色贝雷帽的案例基本上只是冰山一角。令人震惊的是，这么长时间都未被发现。有些人具有军事背景，利用他们不应拥有的内幕信息进行下注，而这些交易的时机也太巧合，几乎不可能是巧合。绿色贝雷帽的交易者成为了这场混乱的公众代表，但显然参与者远比我们最初意识到的要多。这引发了对预测平台市场诚信的严重质疑。当你有机构内部人士操控系统时，这些平台如何公平竞争？这一切让我想起了为什么透明度和适当审查在加密货币中如此重要。当军事人员可能利用机密信息在公开市场交易时，这不仅仅是合规问题，更是根本的信任危机。很想知道最终会采取什么样的执法行动。仅绿色贝雷帽的案例就应该在行业内引发重大警示。

注意到关于市场参与者如何在三月份油价冲击导致其他资产大幅下跌时，成功保持比特币稳定的有趣现象。当时股市因地缘政治紧张局势而暴跌，原油价格突破每桶100美元，而比特币几乎没有受到影响——实际上当月上涨了大约4%。事实证明，大型市场参与者并未袖手旁观。大量场外交易在流入，机构通过现货ETF在低点买入，像MSTR这样的大玩家也在投入大量资金（他们在一周内几乎购买了18,000个比特币）。套利交易者也很活跃，一边做空MSTR股票，一边同时看涨比特币ETF。让我最注意的是鲸鱼的活动。持有1000个以上比特币的市场参与者在弱势时悄悄增仓，增加了大约0.3%的持仓比例。与此同时，MSTR的持仓达到了738,000个比特币——这几乎是五周的新供应量一次性购买。机构资金在连续数月外流后反转流向，场外交易所私下处理大量大宗交易，以及这些聪明的钱从市场参与者手中做出的操作，似乎共同形成了一个底部。当传统市场恐慌时，加密市场的不同类型参与者实际上会挺身而出。这是一个值得关注的有趣动态。

Polymarket 与 Chainalysis 的合作非常有趣……意味着他们试图为加密预测市场引入华尔街级别的监管。利用区块链分析工具使市场更加透明，似乎将有助于合规。根据新闻网站 CoinDesk 的报道，这一举措可能会增强行业获得机构投资者更多信任的能力。监管机构也一直希望看到此类合作。您如何看待这一发展？

我刚发现，代币化的真实资产已经突破了 250 亿美元，规模几乎是去年的四倍。现在有 6 类不同的资产类别都各自超过了 10 亿美元，所以这个代币化趋势终于开始变得认真起来了。
但有意思的是：其中很多增长其实只是一次性的机构资金配置。资产管理人把钱投进去，但眼下并没有那么多活跃交易。目前大多数交易都是每次大约 1000 万美元的“大块”成交，这更像是机构打包配置，而不是持续的市场活跃度。
我看到的真正问题是：在大约 85 亿美元由 RWA 驱动的稳定币中，只有 12% 实际上在 DeFi 中发挥作用。剩下的都被卡在 KYC 壁垒和白名单机制之后。因此，你确实已经把那些超过数十亿美元的代币化资产推上了区块链，但它们并没有真正融入开放的金融系统。对我来说，这很可能就是未来几个月的瓶颈。
关键在于，这些资产会不会真正转向实现“DeFi 组合性（composability）”，还是它们会继续在封闭结构里并行运作。大概率这将决定代币化究竟能不能真正实现规模化。

刚刚查看了图表，比特币仍在努力维持在81k区域之上。我们之前看到一些缓解，贸易战紧张局势有所缓和，但并没有持续。反弹尝试有点泡汤，这在出现这些假突破时相当常见。回顾一月份的情况，我们实际上已经从那些水平大幅下跌。现在比特币的价格走势基本上处于区间内，老实说感觉我们只是在等待下一个推动市场的催化剂。整个市场最近一直波动很大，宏观不确定性仍笼罩一切。不确定我们是否会继续下行，还是这只是下一次上涨前的盘整。

刚刚在想Web3游戏领域变得多么疯狂。还记得当时大家都坚信“玩赚”是未来吗？结果发现，尽管吸引了大约150亿美元的资金，超过90%的项目完全崩溃了。想想真是相当残酷。
整个事情具备了理论上应该奏效的所有元素。大量资金涌入，开发者关注度极高，社区对Web3游戏机制的热情也很高涨。但问题是——玩家实际上根本没有出现。或者更准确地说，他们出现了，尝试了一下，然后就退出了。经济模型对实际玩家来说从未合理，游戏性也常常比传统游戏差得多。
很多项目忽略了一个事实：Web3游戏首先需要解决玩家的真实问题。区块链元素应该是提升体验的工具，而不是全部卖点。当你的主要价值主张是“你可以赚钱”，那就是在沙滩上建房，因为一旦代币价格下跌，就没有理由继续玩下去。
Caladan的研究真正突出了行业本应预见到的问题——投入数十亿到一个概念上，并不意味着它会成功，尤其是在核心产品和用户激励不匹配的情况下。Web3游戏或许仍有未来，但必须与我们在那次繁荣周期中看到的完全不同。少一些快速赚钱的 schemes，多一些真正打造有趣游戏的努力，而这些游戏恰巧使用了区块链技术。
这个领域实际上确实需要这个“现实检验”。也许下一波Web3游戏项目会从这些失败中吸取教训，真正把游戏性放在优先位置，而不是代币经济。

刚刚了解了周末发生的莱特币事件，老实说这是一个关于较旧的工作量证明网络如何处理安全补丁的相当精彩的案例研究。
基本上，攻击者利用了莱特币的MWEB协议中的一个漏洞，而这个漏洞在几周前已经被私下修补。此次攻击引发了13个区块的链重组，回滚了大约32分钟的网络活动。令人感兴趣的是事件的时间安排。
根据公开的GitHub提交记录，核心共识漏洞在3月19日至3月26日之间被悄悄修复，距离漏洞被利用大约四周前。但问题是——这个补丁并不是在整个网络中强制执行的。一些矿池更新了他们的代码，而另一些没有，造成了一个攻击者可以针对脆弱节点的窗口。
一位安全研究员从提交日志中提取了时间线，并指出这次攻击实际上有两个协同工作的部分。首先，是一个在4月25日被修补的拒绝服务漏洞。这个DoS漏洞显然是为了让已修补的挖矿节点离线，从而让未修补的节点形成带有无效交易的链。然后，共识漏洞让那些不良的MWEB交易在网络最终修正之前得以通过。
区块链数据显示，攻击者在漏洞利用前38小时通过交易所提款预先为一个钱包充值，目的地已设置好在去中心化交易所将LTC兑换成ETH。这是一个相当有计划的操作。
网络在DoS攻击停止后自行修正，足够的哈希算力最终通过更新代码的节点压倒了无效的分叉。但这里真正的问题是那32分钟的时间窗口。这基本上突出了像莱特币和比特币这样的老旧PoW网络与更新更快的链之间的差异。较新的网络拥有较少的验

刚刚注意到 Pudgy Penguins 代币目前表现强劲，老实说，背后的生态系统动力相当疯狂。一直在观察交易活动，真正的参与正在发生——人们实际上在进出仓位，这正是健康退出流动性所需要看到的。
让我注意到的是，生态系统本身正在扩展。它不仅仅是代币的单独上涨——还有实际的实用性和社区项目在构建。那种动力通常会吸引更多的交易者在想要获利或重新布局时寻找退出流动性。
根据我跟踪的情况，交易量和参与度表明人们对有足够的退出流动性以移动有意义的仓位而不被滑点完全击垮感到有信心。这通常是代币突破其常规交易模式的信号。
如果你对这些社区驱动的项目感兴趣，值得密切关注。生态系统的增长结合健康的退出流动性，是保持长期动力的那种组合。

我刚刚了解到，上周末莱特币发生了一件相当严重的事情。一项针对 MWEB 协议的零日漏洞利用触发了 13 个区块的链重组，基本上相当于倒回了约 32 分钟的网络活动。更令人咋舌的是，当你想想这些攻击究竟是如何运作的。
下面是事情的经过：攻击者利用了莱特币 Mimblewimble Extension Block 协议中的一个漏洞。等拒绝服务（DoS）攻击停止后，网络最终重组回了有效链，但事情竟然发生了，这就引发了关于补丁部署时机的非常严肃的问题。
从技术角度看，更有意思的是这次零日漏洞利用是如何逐步展开的。事实证明，那个共识漏洞在更早的几周前就已经被私下修补了，时间大约在 3 月中旬到 3 月下旬之间。但问题在于——并非所有矿池都还没有部署修复。一些节点运行的是更新后的代码，而另一些节点仍然存在漏洞。研究人员认为，攻击者就是有针对性地打了这个“空隙”。
时间线其实非常具有揭示性。共识漏洞在 3 月份被悄悄修补了，但拒绝服务漏洞直到 4 月 25 日上午才得到处理。两个修复都在同天下午以 0.21.5.4 版本发布，但到那时攻击已经在进行中。来自 SEAL911 应急响应组的安全研究员 bbsz 调取了 GitHub 的提交历史，并指出公开时间线与基金会最初的说法并不一致。
攻击者显然做了相当精细的协调行动。据悉，有人甚至在漏洞利用发生前 38 小时通过一家大型交易所预先为一个钱包进行