A young girl demonstrated her ability to freely switch her eyelids among three modes: single, double, and one single with one double. It's so cool! 小孩姐展示任意切换眼皮三种模式 可单可双还可一单一双 太酷了 网友：教教我 阿姨真的很想学这个！神奇绝活 #单双眼皮切换# #搞笑日常#

主人的任务系列： 刚被小陈戴上贞操锁后兄弟来拉我去私影硬着头皮去被迫点助教 助教小妹没见过锁全程好奇 了解后用肉丝足调戏就是没办法出水 羞耻感拉满 完整版20分钟已同步更新 全程精彩对白 ps：本部作品没有变声全程原声贵在真实 （视频忽悠助教说是主人的任务）

好东西，为 Ghostty 终端提供一个 macOS 侧边栏工具，快速创建、切换和排列终端会话。 通过 Ghostty AppleScript 和 Accessibility API 操控丝滑窗口，可以从浮动面板直接跳到某个会话所在的 Space。支持网格、级联、并排、全屏四种窗口布局。

今天的行程很满呀，@humidifi公募今晚23点，重新开启，这一次搞了防止机器人措施，就是不知道能不能防止住，搞不懂，第一次为啥不直接防止，还要搞第二次，当时我还发了推特，说会被机器人包场，艾特了官方，奈何直接被无视。 一个号1000USDC，单价0.069美金。 今晚21点币安 Alpha 250分，但是代币还没宣布，很多人猜测是@stable,据说，给了币安1%的代币。还有说不出意外是 AIOT，今天下午转币了，究竟是什么，我也很好奇，这个月一个没吃到，目前。 @0xMiden这周的 Trivia Night 一口气出了 20 道题，把链上开发里最常见的缩写都过了一遍。像 UTXO、Felt、ECDSA、MASM、ABI、SMT、MMR、STARK、WASM 等等，都属于你在 Miden 或 ZK 场景里必然会遇到的基础概念。 答案也都很清楚：UTXO 是未花费交易输出，Felt 是字段元素，ECDSA 是常用的椭圆曲线签名，SMT 是稀疏默克尔树，STARK 则是目前最主流的透明零知识证明体系。刷一遍之后，再看 Miden 生态的文档会顺得多。 每周的 Trivia Night 都是社区自发维持的活动，氛围很轻松。周五 UTC 6 点照常开场，想补基础、跟上 Miden 的节奏，进去参加就够了。 #KaitoYap# #Yap# @KaitoAI

觉得AI没有泡沫或者说美股不会崩的建议好好看看下面的的文章！ 作者@edzitron调查了美国在建的数据中心得出了结论：AI 基建全是鬼故事。 下面是文章精华总结： 目前地球上没人建成过 1GW 的园区，英伟达却卖了 300 万块 Blackwell。 （GW 就是功率单位，1GW = 10亿瓦。在数据中心里，它衡量的不是‘算力’，而是‘能吃多少电’；） 这些芯片在哪？在仓库里吃灰吗？ 建一个数据中心要多久？到底有多少真正上线了？ 这两个简单的问题，回答起来却难得出奇。 为什么？因为超大规模厂商（Hyperscalers）既不披露数量，也不披露可用容量。 过去一周，作者试图寻找 2023 或 2024 年开工并已竣工的数据中心，结果是一无所获。 大多数项目要么深陷审批泥潭，要么就是个“部分启用”的烂摊子，却对外宣称“已投入运营”。 事实很简单：目前没人建成过 1GW 的数据中心。 Stargate Abilene 吹嘘 1.2GW，两年过去了，只有两栋楼亮着灯，约 103MW。第三栋楼建好了，但里面空空如也。 就连亚马逊那个所谓的 2.2GW 项目，30 栋楼里只有 7 栋在用，却被 CNBC 和亚马逊自己包装成“全面投入运营”。这就是骗局，赤裸裸的。 然后是微软。 纳德拉说过去两年新增了 4GW，本季度又加了 1GW。我也希望能信，但我找不到。 作者通过卫星看了威斯康星州的 Fairwater 项目。 微软说 400MW，但按照每兆瓦 1400 万美元的成本，33 亿美元的投资只对应 235MW。 卫星图像显示，那地方基本上就是几块混凝土板。当地报纸说，里面还在做启动测试，根本没上线。 作者在北卡罗来纳州、俄亥俄州、巴西、威尔士找了一圈。要么还在挖土，要么连土都没开始挖。微软的公关要么不回，要么就在胡扯“进度超前”。 这导致了一个荒谬的结论： 如果微软真的建了 4GW，那它必须秘密建成了十几个巨型园区，且没有一家媒体报道。这不可能。 微软在过去六个月里，连 500MW 都没上线。 那些所谓的“1GW 新增产能”，要么是会计魔术，要么是还没通电的空房子。 这就引出了英伟达的问题。 黄仁勋说过去四个季度出货了 600 万块 Blackwell（实际是 300 万颗，他把双核算进去了）。 300 万块 Blackwell 的功耗是 3.6GW。 如果这些芯片真的在跑，我们需要 35 个 Stargate Abilene 那样的园区。但它们在哪？ 它们不在。它们堆在仓库里吃灰。 Blackwell 需要全新的散热和电力，旧数据中心装不下。这就是为什么 Supermicro 有价值 14 亿美元的 GPU 积压在库存里，也是为什么 Oracle 取消了 10 亿美元的订单。 Anthropic 租借 xAI 的老数据中心就是一个绝望的信号。 那是马斯克用燃气轮机搞出来的、污染严重的“弗兰肯斯坦”怪物，里面塞满了老芯片。如果真有那么多崭新的千兆瓦级数据中心上线，Anthropic 为什么要急着去租这种垃圾？ 总结一下这场闹剧： 微软、谷歌、Meta 在过去三年烧了 8000 亿美元 Capex。 他们声称拥有数 GW 的产能。 实际上，真正跑起来的可能只有几百 MW。 英伟达把未来 2-3 年的 GPU 都卖出去了，但这些芯片没地方放。 OpenAI 和 Anthropic 承诺了 7480 亿美元的未来支出，但这取决于这些鬼数据中心能不能建成。 感觉不对劲吗？ 是的。这感觉就像 2000 年的互联网泡沫，或者 2022 年的 FTX。 我们正处于一个基础设施与财务数据完全脱节的时代。折旧费用已经开始暴涨，但当那几百亿的账单真的到来时，大家会发现，我们建的不是算力帝国，而是一片由混凝土板和公关稿组成的鬼城。 我不相信有超过 100 万块 Blackwell 在运行。 你们呢？ 👇 看完这篇，你再看美股估值会觉得脊背发凉。 #AIBubble# #Stargate# #Microsoft#

这是一场没有硝烟的战争。 而我们必须打赢、终将打赢。 追根溯源，Permit 的本意是好的。而现在，利用它便利性的钓鱼，成为了链上噩梦之一。 ScamSniffer @realScamSniffer 公布了几次报告，所有网络中， 90% 的被钓鱼资产为 ERC-20 类代币。而这其中主要的钓鱼方式就是 Permit / Permit2 钓鱼签名。惨不忍睹。 不开玩笑，今年绝大部分你听说过的个人用户巨额钓鱼，都是 Permit 钓鱼。 一、恐怖片 实话说，早期以太坊玩家过着烧钱的苦日子。 每次和不同的合约交互，都需要付 Gas 去授权代币， Swap 或者 NFT 买卖需要两笔交易才能完成。 而现在，Permit 的使用已经完全普及各个 Defi 项目。你只需要将代币授权给 Permit/Permit2 这个「中介」合约一次。 之后，合约需要调用代币，只需要你的一个签名，节省了 Gas 和时间。 坏消息是，这个便利性变成了「借刀杀人」的恐怖片。 假官网、假空投、假土狗泛滥猖獗、张牙舞爪。其绝大部分都在打开网站的第一时间，就会很着急地弹出钱包、让你「签名登录，从而骗取 Permit 离线签名。 假如软件钱包/硬件钱包没有任何提醒，或者你忽视了潜在的风险，代币权限就被一键钓走了。 黑客得手后，便可以随时用这个签名转走对应的资产。很多时候被盗之后，你甚至没发现是因为这个小小的签名。 各种质押代币是重灾区，经常一钓就是大的，大到震惊全网。 这一切本可以被避免，只要用户得到足够的信息和警告。 二、核心的矛与盾 这个问题的本质就是「盲签（Blind Singing）」。Permit 钓鱼，仅仅只是其带来的风险的一个子集。 「盲签」意味着，你在签名与智能合约交互的时候，看到的是一堆二进制或十六进制乱码的「天书」，而不是清晰地告诉你签名目的和资产可能的变动情况——如转账金额、接收地址、调用的合约和方法等。 这种情况下签名，你可能会被误导，从而被诈骗。 要读懂「天书」，需要字典。而这个字典就是 ABI（Application Binary Interface，应用二进制接口）。它告诉钱包如何解释分析合约中的方法和参数，从一大串字符中提取有用的信息。 硬件钱包的好处在于，即使手机电脑被黑，黑客也无法拿到你的私钥权限，无法物理操作你的资金。但这也导致其受到性能、断网隔离等限制，在解析「盲签」上面临更大的挑战。 三、开诚布公：OneKey 如何推进？ 「盲签」的问题我们必须解决，终将解决。 （1）现在完成时 ✨ 我们先从最大的祸害，现在绝大部分黑客都在使用的「Permit 钓鱼」快速入手。 黑客在钓鱼的时候可能使用的调用方法有「Permit/PermitBatch/PermitBatchTransferFrom/PermitSingle/PermitTransferFrom」，这些都是需要能被解析出来的内容。 现在，OneKey 的 App 软件钱包和 OneKey Pro 硬件钱包，都已支持以太坊和所有 EVM L2 的所有 Permit 类型风险提醒。 假如你签名的是 Permit 授权类型，在你签名之前，我们将会进行一个【高亮提醒】并确认。Classic 1s 也在快速跟进。 和前面提到「以为是普通的登录签名，结果却是签了 Permit 授权导致被盗」的情况说再见吧。 此外，我们已经支持初始授权代币给 Permit/Permit2 合约时，设置「用多少授权多少」。 （2）App 的现在进行时✨ 11 月底（也就是两三周的时间），App 将会渐进式更新的签名交易数据 ABI 解析。 要把所有的签名都能解析，这其实是一个巨大的体力工作。这里有个以太坊签名数据库（www.[删掉]4byte.[删掉]directory），收集了高达 1,350,091 个不同的签名。 目前，我们从以太坊最近 100 万条交易，统计出来了 Top 1000 个合约方法。我们将收集足够多的 ABI（目前也有很多现有的裤），争取 100% 覆盖。这也将涵盖各个 EVM L2。 我们将优先处理高风险的 Permit 类型，之后再扩展到全部。 不管是使用硬件钱包还是仅使用软件钱包，你都能 App 上读取签名目的和资产变动情况，如转账或授权金额、调用的合约和方法等。 此外，OneKey App 将在这之上进行额外的检测。一个是对交互的合约地址进行「是否交互过」检测。帮助你确认这个是你交互过的可信合约。另一个是进行「合约风险监测」，这一块我们将与 BlockAid、ScamSniffer、GoPlus 等知名机构合作。即使是信赖的大项目合约因为黑客出现风险时，也可以第一时间在交互确认前得到警告。 （3）硬件钱包的现在进行时✨ 有了前面的工作，我们将会实现在硬件钱包本地的解析。这样你能够在 App 和和硬件钱包离线本地进行两次确认，更安心。 这意味着，我们将会把 ABI 内置在硬件钱包中，并及时更新各种智能合约新的 ABI。 与 App 同样地，钓鱼重灾区「Permit」系列签名解析，会是我们重点优先推出的对象。 对于无法解析的，我们会警告，并允许用户设置禁止签这种类型的交易，以此倒逼各位新的项目方对 ABI 标注文件进行公布。 同时，我们也建议各位手握大额资产 Permit 调用权限的项目（尤其是质押类），除了保护好自己的合约多签权限之外，也增加类似 T+1 时间锁的功能，让用户即使被钓鱼也有时间反应和阻止。 关于 ABI 的收集，我们的友商 Ledger 在这一块是先锋者，他们推出了「Clear Signing」计划。 主要是在这个 GitHub （https://github.[删除]com/LedgerHQ/clear-signing-erc7730-registry），由第三方上传 ABI 标注文件然后他们进行审核，通过后会更新到固件中进行解析。 （4）其他更进一步的升级✨ a、支持展示硬件钱包的交易数据，进行第三方解析。 对安全要求更高的用户，有时候希望多方认证确认。 我们将通过硬件钱包屏幕展示出动态二维码，在二维码中编码了完整的待签名数据。或者是通过蓝牙加密传输的方式。 用户可以通过外部服务（比如一个第三方的 Ap）扫描该二维码，解析待签名内容，展示给用户。用户核对后，在硬件钱包上确认签名。 b、支持多帐户批量取消授权 & 动态监控。 当项目的合约发生权限问题时，黑客调用 Permit 转移资产往往需要一定的时间。不少用户是来得及进行取消授权拯救自己的资产的。当然，更好的情况是用户自己定期取消授权。 我们正在进行这方面的研发，针对突发风险的合约，针对目标用户进行推送预警，并提醒用户批量取消。不过这个服务消耗资源很大，我们会考虑使用订阅的模式，面向深度用户。 安全不是一个结果，而是一个动态博弈的漫漫长路。而这条路上，我们充满了决心。 共勉。 以上，欢迎点赞分享——让更多朋友明白 Permit 的风险以及我们硬件钱包的努力方向。