美国银行表示没有理由支持比特币

美国银行表示：“持有比特币的唯一原因是价格的上涨……非常不稳定，这使得它不适合作为财富储存或支付机制”。美国银行的分析师认为，约 9300 万美元的净流入足以推动比特币价格上涨 1%。相比之下，需要 18.6 亿美元才能带动黄金价格。比特币是一种高度集中的资产，目前 95% 的比特币仅由2.4% 的比特币地址持有。美国银行认为，这使得这种工具不适合作为支付机制，甚至不适合作为投资工具。

比特币确实风险很大，只有你了解其中的风险才应该去涉足它。

英国警方警告学生不要使用 Sci-Hub 网站

Sci-Hub 网站称，它“消除了所有科学障碍”。它提供超过 8500 万篇科学论文的开放访问权限，并声称应该废除版权法，这些材料应该成为“所有人的知识”。它称自己是“世界上第一个为大众提供数千万篇研究论文的盗版网站”。

但伦敦市警方的网络保护官员敦促各大学在其网络上屏蔽该网站，因为“Sci-Hub 对大学及其学生都构成了威胁”。

不知道你怎么看，这些论文应该盗版访问吗？

安全研究人员在 Twitter 上的 PNG 文件内隐藏了 ZIP、MP3 文件

一名安全研究人员发现了一种新型的隐身技术，可以将数据隐藏在 Twitter 上发布的 .PNG 图像文件内，这种策略可能被威胁行为者利用来隐藏恶意活动。他将他的方法的源码以 ZIP/PNG 文件的形式附在 Twitter 的一张图片上。他解释说，虽然 Twitter 会从上传的 PNG 中剥离不必要的数据，但如果整体图像文件符合要求，他们不会从删除尾部数据，以避免被重新编码。虽然存在一定限制，但是这为传播恶意文件打开的一个新的途径。

所以，不要觉得公开下载的图片，看起来也正常的图片，就不会存在恶意数据。

GitLab 成立中国合资公司“极狐”，将发布中国版 GitLab

这家注册于武汉的公司是 GitLab 公司与红杉宽带以及高成资本共同成立的中国合资公司，首轮获得数亿元人民币投资。GitLab 称，“我们一直期待以适应中国企业需求的本地化方式，扩大 GitLab 开源软件在中国的使用和访问量。”

据报道，在代码方面，GitLab 将有三个发行版：全球可用且免费的开源软件社区版（CE）、除中国以外各地均可使用的企业版（EE）以及只在中国使用的极狐版（JE）。对 CE 和 EE 的修改会镜像到 JE 上，但对 JE 的修改不会被镜像回来。

对此，我就一点感受，最近 GitHub 在中国的访问极其困难。

苹果强推 APP 反追踪功能，国内开发商“创造性”地寻求绕过方案

苹果的 APP 反追踪（ATT）功能要求应用程序在追踪用户之前获得用户许可，苹果已经表示将在春季推出这项隐私功能改进。此举招致包括 Facebook、谷歌在内的大型广告公司强烈反对，因为几乎没有人会乐意这些 App 跟踪自己。

而据报道，已有中国的应用开发商在测试绕过 ATT 的变通方案，一些中国的科技巨头和广告协会正在测试一种名为 CAID 标识的新工具，以绕开苹果公司的新隐私规则，从而对 iPhone 用户的数据继续进行跟踪，并为他们提供针对性的移动广告。但中国广告协会表示，该解决方案将不会反对苹果的隐私政策，正在与苹果积极沟通。

其实追踪不追踪，对被迫看广告的用户并不是最大的问题，反正你总是要被看广告的不是？

英特尔发布一系列广告嘲笑苹果

曾经的合作伙伴如今“反目成仇”：这个芯片巨头发布了一系列广告嘲笑苹果的 M1 ARM 电脑。广告对比了使用英特尔 CPU 的 Windows PC 和使用 M1 的苹果电脑，鉴于英特尔 CPU 的性能弱于苹果的 M1 和 AMD Ryzen CPU，广告主要突出的是功能和用户体验而不是性能。

英特尔仍然在为苹果的部分型号 Mac 供应芯片，但未来绝大部分的 Mac 电脑都将会改用它自己设计的 ARM 芯片。

曾经的好伙伴，如今也要分道扬镳了。

量子计算至少在十年内击破不了比特币

比特币这样所谓的加密货币是建立在密码学基础上的，尤其是非对称加密。简单的说，非对称加密就是利用大质数分解难度而实现的信息保密机制。而当前的量子技术的发展，让人们担心或期望可以破坏加密货币建立的密码学基础。但量子计算公司 D-Wave 的 CEO 认为，至少还需要十年时间，因子化才能在量子计算系统上具有可行性，可以用于破坏当前的加密算法。

德勤咨询公司的一份报告也赞同他的观点，称量子计算机不会在短期内突破密码学。只有 25% 的流通中的比特币容易受到量子攻击，特别是目前存储在 P2PK 和重复使用的 P2PKH 地址中的加密货币。这些都潜在着被攻击的风险，因为它们的公钥可以直接从地址中获得，或者在使用比特币时被公开。当然，这个缺口也有相应的抗量子加密算法可以弥补。

总之，就是当前的加密货币大厦尚未有倾覆之险。而且，真到了量子计算可以击破非对称加密算法时，一方面比比特币更大、更重要的目标是整个互联网和信息技术世界；另外一方面，量子技术也会反过来加强比特币这样的加密系统的健壮性。

VISA 计划在 7000 万家商户启用比特币支付

在最近的一期播客采访中，VISA 首席执行官 Alfred Kelly 表示，“我们正试图做两件事，一是实现用 VISA 卡购买比特币；二是与比特币钱包合作，让比特币转化为货币，从而能够立即在全球 7000 万个接受 VISA 的地方使用。”除比特币外，VISA 还计划允许使用稳定币，这似乎是通过 VISA 与 USDC 稳定币背后的公司 Circle 的合作实现的。

不知道我是不是以后可以用 VISA 信用卡来花比特币了。 —— 首先你得有比特币。

维基百科将通过付费的企业 API 提供社区的免费内容

维基百科是社区过去 20 年里以捐赠劳动建立起来的，而负责管理维基百科的维基媒体基金会则是依靠捐赠维持运营的。现在，维基基金会决定提供一种面对企业的付费 API，以使企业可以通过它程序化地访问维基百科的免费内容。

对于希望继续免费使用维基媒体项目的组织和个人来说，一切都不会改变。数据库转储和普通受众的 API 将继续保留。但是，那些喜欢通过开源 API 抓取项目数据以实现更快、更可靠的再利用的公司，可以支付高级服务的费用，并签订服务级协议。

虽然感觉对免费内容收费有点不对劲，不过既然提供了高品质的企业级服务就该收费，就是不知道这算不算维基百科商业化的开端，感觉有点不妙。

玩家解决了游戏中的垃圾代码，《GTA Online》奖励了玩家 1 万美元

本月初，一名《GTA Online》的玩家，同时也是一名开发者，分析了该游戏长达数分钟的加载时间，发现原因是该游戏需要解析一个 10MB 大小的 JSON 文件，而解析器本身有很大的问题。这位开发者对其进行了一番优化，成功将加载时间缩短了 69.4%。该游戏的开发方 Rockstar 接受了该玩家的优化方案，并通过 bug 悬赏项目向这位开发者奖励了 1 万美元。

这些日入斗金的公司，其推出的作品也有可能是粗制滥造的，要是都是开源的，想必这种低级问题很快就被解决了吧。

NVIDIA 承认不小心移除了 RTX 3060 挖矿限制

之前，NVIDIA 表示对 RTX 3060 显卡进行挖矿限制，挖矿效能减半，以确保 GeForce GPU 最终落到游戏玩家手中。然而，NVIDIA 官方近日发布的 470.05 版本开发者驱动，居然移除了 RTX 3060 的以太坊挖矿限制。NVIDIA 表示：“一款开发者驱动无意中集成了内部开发用的代码，可以在特定配置下，移除 RTX 3060 的哈希算法限制。”目前该驱动已经被撤除，但是已经扩散开了。

虽然，目前该 GPU 用于挖矿还存在一定限制，如必须采用 PCIe x8 以上的带宽、需要连接显示器等。不过相信在矿主们的牟利动力下，只要驱动问题解决了，这些都不是问题。

估计广大的游戏玩家又要失望了，毕竟花钱的动力比不过挣钱的。

谷歌的 Chrome 隐私沙箱功能被指责

多年来，谷歌一直在逐步减少对追踪 Cookie 的使用，且于本月初宣布将不再建立替代系统来追踪 Web 用户。

通过广泛地阻止 cookie，可能是一件好事，Firefox 和 Safari 等浏览器都已经做到了这点。然而包括前沿电子基金会（EEF）在内的诸多批评者指出，这些努力其实相当自私。美国的监管机构称，“谷歌正试图凭借隐私借口来隐匿自身的真实意图，即使有了隐私沙箱，……还是让自家 Chrome 浏览器处于追踪和定位的更中心位置。”对于主导了浏览器市场的 Chrome 来说，谷歌的新计划将使之成为广告商的中间人，同时让自家广告系统变得更具吸引力。

Be Evil 的谷歌越来越不值得信任，但从另外一个方面看，或许垄断就是原罪。

以太坊矿工强烈反对变革，威胁发动 51% 攻击

以太坊创始人 Vitalik Buterin 强力推动的新提案 EIP-1559 被认为将让整个以太坊生态系统受益，但代价是大幅减少矿工们的收入，因此遭到了部分矿工们的强烈反对。而大型矿池由于有大量的 ETH 储蓄，因此可以从该提案对以太坊的改善中受益。

不满的以太坊矿工们组建了一个联盟威胁发动 51% 攻击。所谓 51% 攻击是指控制了整个网络 51% 以上算力之后可以对区块链网络进行重组，决定网络拒绝或接受哪个区块链版本。目前反对 EIP-1559 提议的矿工控制的算力已经远远超过了 51%。

为了应对 51% 攻击的威胁，以太坊创始人领导的社区准备快速的从工作量证明过渡到权益证明，以太坊面临严重分裂。

不管是不是矿工短视，但是这个危机可能是以太坊诞生以来最大的危机，因为以太坊还没有为权益证明做好准备。

比特币是过去 10 年中表现最好的资产

有人研究了顶级资产类别的表现，发现比特币的平均年化回报率为 230%，比排名第二的资产类别高出 10 倍以上。排名第二的是美国纳斯达克 100 指数，年化回报率 20%，其次是美国大盘股，即市值超过 100 亿美元的美国公司的股票，平均年化回报率为 14%。

数据显示，比特币在其历史上仅出现了两年的年度亏损，即在 2014 年和 2018 年分别下跌了 58% 和73%。而自 2011 年以来，黄金的年回报率仅为 1.5% ，过去 11 年中有 5 年出现了资产损失。今年以来黄金价格已经下跌了 8.5%。而今年以来 BTC 上涨了 108% ，3 月 14 日 BTC 触及 61,500 美元的历史新高。

这个事情吧，相信的人自然信，不信的也无须信。时间会证明一切。

SUSE 准备进行规模高达数十亿欧元的 IPO

拥有 520 亿欧元资产的瑞典私募股权投资公司 EQT 正准备将 Linux 发行版开发商 SUSE 再次分拆上市。据消息，SUSE IPO 的交易价值将达到 70 亿至 80 亿欧元。

此前，SUSE 多次易主。2004 年被 Novell 收购。接着，Attachmate 在微软的资助下，在 2010 年收购了 Novell 和 SUSE。随后在 2014 年，Micro Focus 收购了 Attachmate，SUSE 被分拆为一个独立的部门。最后，EQT 在 2019 年以 25 亿美元的价格从 Micro Focus 手中又收购了 SUSE。

若说哪个 Linux 发行版厂商最命运多舛，那就是 SUSE。不过随着开源和 Linux 持续变热，SUSE 也引来了命运转折点。祝福 SUSE！

FreeBSD 认为 BSD 许可证比 GPL 更重要

在一个访谈中，FreeBSD 开发者 Baldwin 说，“使我们独一无二的部分原因是我们的许可证，对很多厂商来说，与 GPL 尤其是 GPLv3 相比，BSD 许可证是非常重要的。”

FreeBSD 是一个采用 BSD 许可证的项目。许多采用 FreeBSD 的公司都会支持它。像 Netflix 这样的公司，他们开发的功能与工作会直接进入 FreeBSD 的上游。

而作为一个典型的被视为基于 BSD 内核发展起来其 macOS 操作系统的苹果公司，“并不像 Netflix 那样对上游做出超级积极的贡献。但我不怪他们。我们是一个 BSD 许可证项目，我们不是 GPL”，Baldwin 说。当然，他们也承认，苹果为 LLVM 项目贡献了很多，让 FreeBSD 项目受益匪浅。

从自由的角度看，BSD 许可证自然更让企业舒服一些；而从开源的可持续发展上，GPL 许可证更具有保障性。我认为，这两种许可证流派对开源生态都极其重要。

微软 Exchange 服务器漏洞被“至少 10 个骇客组织盯上”

上周，微软 Exchange 服务器中的四个漏洞成为新闻焦点，被至少 10 个高级持续性威胁（APT）的骇客组织盯上了，他们在横跨 115 个不同国家的约 5000 台服务器上安装了 Web shell 后门，以通过 Web 浏览器远程控制服务器。

虽然这些漏洞已经被微软打了补丁，但仍有大量的未打补丁的 Exchange 服务器。安全人员发现骇客组织借此展开勒索软件传播，试图利用 Exchange 服务器缓慢的打补丁速度，让攻击速度“每隔几个小时就会增加一倍”。

虽然就我的体验而已，并不喜欢 Exchange，但是它在企业环境中还是使用颇广，需要尽快更新或采用临时补救措施。

新的去中心化路由协议旨在取代 BGP

1994 年以来，用于将现代互联网“互联”起来的主要协议一直是 BGP 协议，但是随着互联网发展和技术的变化，BGP 协议无论是效率还是安全性都存在一定的问题。

而有一家名为 Syntropy 的初创公司提出了一种去中心化自主路由协议（DARP），旨在取代 BGP 作为互联网的默认路由方式，通过使用世界各地的节点不断收集当前网络的低效率数据。然后利用这些数据，通过最有效的路由来进行数据路由。通过数百台服务器的实际测试证明，延迟可以减少几十到几百毫秒。连接默认是加密的，网络抖动也会减少。

新的路由协议看起来不错，不过要得到广泛支持还需要很多考验。