读完 vivek 那篇《how to be good at research》，对研究新东西有一些想法。 很多人做研究，其实是在模仿研究者的外观：看 arXiv 热榜、追大厂方向、转述论文结论、写一些看起来很聪明的总结。 但这只会让你和所有人同时到达同一个结论，价值很低。 真正的研究能力，是一套发现问题、验证问题、修正判断的系统。 第一，自己选问题。不要只是接别人给你的题，而是问：我到底想让什么结果发生？然后倒推实验路径。 第二，训练品味。每次实验前先预测结果，读论文时先猜结论，判断哪些工作两年后还重要，再复盘自己错在哪。 第三，全部写下来。假设、设置、预期、结果、信念更新。很多想法在脑子里是闭环，一写出来就漏风。 第四，缩短反馈。研究速度不是你有多聪明，而是你多快发现自己错了。工具链、baseline、ablation、失败样本，都是研究。 第五，多看输出，不要只看指标。loss 下降不等于理解问题。真正的信息，经常藏在失败案例、数据噪音和奇怪 transcript 里。 我最喜欢她最后的判断： 很多看起来像运气的研究成果，本质上是长期复利。 你读什么、记录什么、和谁讨论、多久发现一次自己错了，这些每天看起来很小的东西，几年后会变成差距。

Loop 正在替代提示词，不是说提示词没用了，而是 AI 的使用方式变了。过去我们关心的是“怎么问，模型才会答得更好”，于是大家研究角色设定、输出格式、示例、语气和约束。但真正有价值的工作，往往不是一次问答，而是一个持续推进的过程：观察环境，判断状态，采取行动，验证结果，然后进入下一轮。 这就是 loop 的意义。它把 AI 从“回答机器”变成“执行系统”。你不再只是说“帮我写一篇文章”，而是设定一个循环：每天检查热点，筛选高互动话题，搜索背景资料，提炼观点，生成草稿，根据反馈继续修改。提示词只是其中的一步，真正重要的是目标、工具、触发条件、成功标准和停止条件。 所以未来的竞争，可能不在于谁会写更华丽的 prompt，而在于谁会设计更好的 feedback loop。提示词解决的是表达问题，loop 解决的是协作问题。 和 Agent 的区别在哪里呢？Agent 指的是一个具备目标、工具、记忆、权限和行动能力的 AI 执行者。比如一个代码 agent 可以读文件、改代码、跑测试；一个研究 agent 可以搜索资料、总结信息、生成报告。它强调的是“主体能力”。 Loop 则是这个 agent 的运行方式。它让 agent 不只是执行一次，而是反复经历：观察、判断、行动、验证、再观察。比如“每 10 分钟检查 CI，如果失败就看日志并修复，如果通过就停止”，这就是 loop。 所以二者不是替代关系，而是包含关系：Agent 负责执行，loop 负责驱动。 没有 loop 的 agent，更像一个高级助手，你叫一次它动一次；有了 loop 的 agent，才更像一个能持续盯任务、等反馈、自动推进的工作流。 一句话：Agent 是工人，loop 是工作节奏和反馈机制。真正强的不是单个 agent，而是被设计进好 loop 里的 agent。

是亚马逊先找到了越狱 Fable 5 的方法，然后报告给了白宫。 看来 Fable 5 被禁应该是暂时的，等漏洞被排除，应该就可以继续让大家使用了。

我现在理解先做大再做强的意思了。 先做大，就是用中心化的实力做到可用和有人用。 再做强，就是用去中心化的力量让系统更稳健更强。

昨天看到一篇文章说未来大有可为的几个方向，其中一个词是越狱，其实应该是 AI 越狱。 AI 越狱是什么，不是黑魔法，而是让模型忘记边界。 很多人听到 “AI 越狱”，会以为是某种神秘黑客技术。其实没那么玄。 所谓 AI 越狱，本质上是：用特殊的话术、上下文或外部信息，让大模型绕开原本的安全规则，回答它本来不该回答的内容，或者执行它本来不该执行的动作。它不是 AI 觉醒了，也不是 AI 有了反叛意识。更准确地说，是模型在复杂语境里，被错误地引导了。 常见的越狱方式大概有几类： 第一类是慢慢诱导。一开始问很正常的问题，然后一轮一轮把话题推向敏感区域。模型为了保持对话连贯，可能逐渐放松边界。 第二类是角色扮演。把危险请求包装成小说、游戏、演练、反派台词。模型以为自己只是在创作，于是忽略了真实意图。 第三类是编码和伪装。把敏感词拆开、翻译、编码、藏进符号里，让安全过滤器看不清，但模型可能还能理解。 第四类是图片、网页、邮件里的隐藏指令。现在 AI 不只读文字，还会看图、读网页、查日历、总结邮件。攻击者可以把指令藏在外部内容里，让 AI 在不知不觉中被带偏。 第五类是Agent 工具滥用。如果 AI 能发邮件、删文件、调接口、控制设备，那风险就不只是 “说错话”，而是可能真的做错事。 那 AI 越狱有没有“好处”？有，但主要是在安全研究里。比如：帮助发现模型的安全漏洞。测试模型边界是否稳定。改进安全过滤和权限设计。训练开发者理解真实攻击路径。让企业知道 AI agent 不能裸奔上线。 但坏处也很明显，包括：生成危险内容；泄露隐私或机密信息；绕过平台审核；操纵搜索、摘要、推荐结果；让 AI agent 执行错误操作；在邮件、网页、文档中传播恶意提示词。 所以，真正的问题是：如果一个 AI 系统只靠提示词约束自己，那它的边界很容易被新的提示词污染。未来 AI 越强，越需要外部硬约束：外部网页、邮件、PDF、图片都视为不可信数据，不可信内容不能覆盖系统指令，高风险操作必须人工确认，Agent 只给最小权限，工具调用要有白名单，所有关键操作都要留日志，模型回答和模型执行要分开审核。 大模型安全不能只靠 “告诉 AI 要听话”，而要靠权限、隔离、审计和确认机制。越强的 AI，越需要更清晰的边界。

区块链是互联网的去中心化，什么是 AI 的去中心化呢？ 区块链让 “价值” 可以脱离中心平台流动。 AI 的去中心化，将是让 “智能” 也能脱离中心平台，被个人和网络共同拥有、调用和治理。

还好这几天没怎么用过 fable 5，还是安心用回 codex 了。对我来说够用了，而且开两倍速度的 codex 是真的快。

股票圈居然也有代投不发币的情况，而且这个代投还收手续费。

有一天，比特币 BTC 将改名叫聪 Sat，大家懂我的意思吧。 Ticker is sat.

在链上看到一个东西，越想越有意思。 一个叫 STAMPCHAT 的 Bitcoin Stamp，#1462056。表面上是个 NFT，点开发现是个能用的聊天软件。 先说它怎么做到的。 一笔比特币交易，964 个输出。其中 962 个是假的 P2WSH 输出，本该放脚本哈希的 32 字节位置，塞的是文件原始字节。962 × 32 = 30KB，正好装下一个完整的 HTML 聊天客户端。 这些输出永远花不掉，因为根本没有对应私钥。也就是说，全球每个比特币全节点，从此必须永久保存这 30KB。不能丢弃，删掉它等于改写比特币。 代价：手续费 5.8 万聪，外加 32 万聪永久锁死在假输出里，总共约 0.0038 BTC。 然后是聊天怎么实现的。 没有服务器。WebRTC 浏览器直连，连信令服务器都没有。握手靠你手动复制一段邀请码发给对方，对方贴回一段回复码，直连建立。DTLS 端到端加密，消息只存在两个浏览器的内存里。 关掉标签页，对话就没了。不是删除，是它从来没被存储过。还有个 BURN 按钮，一键双向焚毁。 现在看清这个结构了。软件本身，用人类已知最贵、最不可删的方式存储，刻进比特币 UTXO 集，无主、不可改、和链共存亡。 无账号、无日志、无落盘，阅后即焚都算客气，它是"阅时即焚"。 大部分隐私应用的承诺是"我们不看你的数据"。这是个政策，取决于公司的良心、偿付能力和有没有收到传票。 STAMPCHAT 的回答是结构性的：没有服务器就没有日志，没有账号就没有身份可泄露，没有数据库就没有历史可调取。它不承诺保护你的隐私，它在架构上就没有持有你隐私的位置。

老板为人低调，而且把股价压着不让他自己成为首富，真是有高人指点。股价高了对他没什么好处，名义上也退出了董事长，股价涨了也套现不了，不如账上留着现金去投资。

World 宣布进入 “The Simple Plan” 第三阶段。 原文里最关键的一句话是：增长模式要从 token incentives 转向 utility-driven growth。 过去 World 靠 WLD 激励启动网络，现在它要证明 World ID 真有人用、真有人付费。 目前数据是：18M 真人凭证，450M 次 World ID 使用。第三阶段的目标，是达到临界规模，并在企业、消费者和 AI Agent 三个场景里跑出真实 utility。 企业端：Zoom、Docusign、Okta，用来防 deepfake 和身份冒充。消费端：Tinder 验真人，Concert Kit 防机器人抢票。Agent 端：AgentKit 让 AI Agent 可以代表“已验证的人”行动。 更值得注意的是商业化：World ID fees 的模式是应用方付费、用户免费，第一波最可能来自企业安全场景。所以这篇文章真正释放的信号是：World 的主线正在从“发币拉增长”，切到“真人网络能不能成为 AI 时代的信任基础设施”。 https://world[.]org/blog/foundational-topics/thesimpleplan

昨天，@AdamWeitsman 入手了一只 NodeMonkes Alien。 Adam Weitsman 不是普通 NFT 玩家，他是纽约州废金属回收巨头 Upstate Shredding - Weitsman Recycling 的老板兼 CEO，也是一位高调的企业家、慈善家、艺术收藏者和体育 NIL 赞助人。他的背景很有意思：传统实业起家，长期参与艺术收藏，后来也进入过 crypto mining 领域。 所以，当这样一个现实世界里的高净值收藏者，把目光放到 NodeMonkes 里最顶级的 Alien 身上，这更像是一个信号：NodeMonkes 的叙事正在从 Ordinals 圈内共识，慢慢进入更广义的收藏资产视野。 而 Alien 为什么重要？ NodeMonkes 总量 10,000 个，其中 Alien Body 只有 41 个，是全系列最稀有、最具 grail 气质的属性之一。此前官方 Top Sales 里最高一笔 17 BTC 的 #2769，正是 Alien Hoodie。Alien 在 NFT 文化里本来就是顶级符号，放到比特币 Ordinals 这个语境下，它又多了一层“早期链上文物”的意味。 NM 常被社区称为 “First Ordinals 10K”。它的核心不是“猴子图”，而是一整套头像级收藏品，直接扎根在比特币 Ordinals 早期历史里。 为什么“100K 左右”重要，在 Ordinals 世界里，inscription number 不只是编号，更像链上考古坐标。Token ID 是项目内部编号，inscription number 是全网历史序号。NodeMonkes 整套落在 8 万到 11 万区间，给它带来了很强的历史叙事：早期、成规模、可识别、比特币原生。 NodeMonkes 的属性很有 Bitcoin-native 的味道，除了上面介绍过的属性 alien，还有 Hoodie：数量 261 个。Hoodie 是经典 PFP 气质，叛逆、街头、匿名、crypto-native。官方 Top Sales 里最高一笔 17 BTC 的 #2769，就是 Alien Hoodie。Peer：数量 58 个，这个属性很妙，因为 “peer” 对应比特币点对点网络里的节点连接关系，和 NodeMonkes 的“节点猴”主题高度贴合。1T / 1 Trait：Trait Count = 1 的 Monkes 只有 31 个。这类通常视觉更干净，稀有度也更强，收藏逻辑接近“极简 grail”。 其他属性也很会讲故事，比如 Mempool、Safemode、Ledger、Terminal、Bash、Ordinal、Maxi、Node、USB，不是随便套皮，而是在把比特币节点文化翻译成头像语言。 官网为什么加分，NodeMonkes 官网 Monkedex 做得很精致：终端界面、像素风、按 Rarity / Inscription No. / Sat No. 排序、属性筛选、钱包查询、背景色切换，都不像一个普通 NFT 项目官网，更像一个“链上档案馆”。它的美感和项目叙事一致：简洁、低调、技术感强，有一种真的跑在节点里的感觉。 价格高峰，官方拍卖页显示，NodeMonkes 公开拍卖为 8,000 个，采用荷兰拍，起价 0.21 BTC，每 6 个区块下降 0.005 BTC。NFT Price Floor 的项目数据记录 mint price 为 0.03 BTC。 历史行情上，NFT Price Floor 的 all-time 图表显示，NodeMonkes 地板价在 2024-03-06 附近达到约 0.65 BTC，当时对应约 43,430 美元。 我觉得它优秀的地方，NodeMonkes 的强，不只在价格，而在几个点叠加：早期 inscription 历史、完整 10K 规模、强烈 Bitcoin 文化符号、像素图标辨识度、官网完成度，以及市场已经留下过高成交记忆。

Send node，we are so back

今天看了下 hooks[.]id，它不是简单的 ENS clone，而是把域名注册直接嵌进 Uniswap V4 swap 里。 它的核心玩法是：用户 swap ETH → HID 的时候，可以同时注册自己的域名。也就是说，域名不是一个完全独立购买、续费、持有的资产，而是和 HID 持仓绑定在一起。 最有意思的是这个绑定关系：普通转账 HID 时，域名会按比例跟随转移；卖出 HID 时，域名会按比例释放，别人可以重新注册。所以官方说的“你的余额就是你的身份”，大概就是这个意思。 这也是它和 ENS 最大的区别。ENS 更像通用命名基础设施，域名本身是相对独立的资产；hooks.id 更像 token-bound identity，你的身份会随着你持有、转移、卖出 HID 而变化。 另外 .hid 理论上也能起到转账地址的作用。hooks[.]id 的域名记录里有 wallet 字段，域名 owner 可以把 alice.hid 指向某个钱包地址。只是生态支持还不等于 ENS，钱包和 DApp 默认未必认识 .hid，所以目前更适合在 hooks[.]id 自己的体系或集成它的应用里使用。 简单说，ENS 是“地址解析”，hooks[.]id 更像“持仓即身份”。机制挺有意思，但后面能不能跑出来，还是要看流动性、生态和真实使用场景。

unisat 的 unihexa 在公测了，uncommon good 也一直很稳，流动性在铭文里面算最好的了。再加上 opensea 也有可能上 ordinals。感觉这后半年铭文要再来一波了。 看看后面怎么走。

Maelstrom Bitcoin Grant Program 不是空投、理财或散户补贴，而是 Arthur Hayes 家办 Maelstrom 出资的比特币开源开发者资助计划。从 2024 年 10 月开始，采用 12 个月合约，按月用 BTC 支付，目标是长期支持提升 Bitcoin 扩展性、健壮性和隐私性的底层开源工作。 目前重点资助 4 位开发者： 1）Rkrux：Bitcoin Core 主要做代码审查、钱包、MuSig2、Descriptors 和 PSBT。2025 年他审查了 200 个 PR，写了 1,155 条 review comment，是 Bitcoin Core 里非常活跃的审查者之一。这类工作不显眼，但很关键，因为 Bitcoin Core 的任何 bug 都可能影响节点、钱包甚至共识安全。 2）Stratospher：Bitcoin Core 重点在 validation、P2P 网络和密码学。她主要处理共识关键代码、P2P 隐私、边缘 bug，以及 libsecp256k1 中和 Silent Payments 相关的 DLEQ proof。这些工作偏底层安全，很多 bug 现实中不一定会触发，但提前清理能避免未来形成更大的技术债。 3）Benalleng：Payjoin Payjoin 是一种提升比特币隐私的交易方式。普通链上分析常假设一笔交易里的所有输入都属于付款方，而 Payjoin 让付款方和收款方都能贡献输入，从而打破这个分析假设。它不仅能提升隐私，还有机会改善 coin control，降低交易费用。报告提到 Payjoin 已被 Bull Bitcoin、Cake Wallet 等钱包采用或集成中。 4）Macgyver：Silent Payments Silent Payments 解决的是地址复用问题。收款人可以给出一个 payment code，付款方之后能生成多个地址付款，而收款人不需要在线，也不必反复使用同一个地址。这对比特币隐私很重要，因为地址复用是链上身份关联的主要来源之一。 Bitcoin 能长期运转，不只靠矿工和价格叙事，也靠这些开发者持续做代码审查、协议改进、隐私工具、钱包兼容和安全维护。 https://maelstrom[.]fund/wp-content/uploads/2026/06/Maelstrom-Bitcoin-Grant-Program-Annual-Report-1.pdf

最近，比特币社区围绕 BIP-110 的争论越来越激烈。一个很有意思的细节是，Foundry USA 矿池刚挖出了一个区块，区块浏览器显示它的 BIP110 Violations: None。也就是说，如果按照 BIP-110 草案的标准来检查，这个区块里没有包含会被判定为“违规”的 Ordinals / 大数据类交易。 这个细节很微妙。支持 BIP-110 的人可能会说：你看，矿池完全可以挖“干净区块”，比特币本来就不应该被铭文、图片、文件和各种链上数据占满。但在我看来，这恰恰说明了另一件事：如果矿池愿意主动选择不打包某些交易，那是矿池自己的市场策略；但这不应该升级成共识层的强制禁令。 BIP-110 的核心，是想通过临时软分叉，在共识层限制比特币交易中可携带的数据。它针对的很明显，就是 Ordinals、铭文、BRC-20、Runes 等把数据写入比特币链上的玩法。支持者认为，比特币应该专注于“钱”，而不是成为数据存储网络。他们担心铭文交易推高手续费、增加节点负担、污染区块空间。这些担忧可以理解，但问题是：谁来定义什么是污染？ 如果一笔交易符合比特币当前共识规则，支付了手续费，矿工愿意打包，那它就是一笔有效交易。你可以不喜欢 Ordinals，可以不买铭文，可以运行过滤策略，也可以选择只挖所谓“干净区块”。这都是自由市场。但 BIP-110 往前走了一步：它不是让矿池自己选择，而是想把某些现在有效的交易，变成未来共识无效的交易。这就是我反对的地方。 Foundry 挖出一个符合 BIP-110 的区块，并不能证明 Ordinals 应该被禁止。它只能证明：在当前规则下，矿池已经有选择权。矿池可以根据手续费、政策、风险偏好决定打包什么交易；用户也可以根据需求决定出多少费用竞争区块空间。这正是比特币应该有的样子。 Ordinals 不完美。里面有泡沫，有噪音，有投机，也有大量最终会归零的资产。但 Ordinals 也证明了比特币区块空间有真实需求。它给矿工带来手续费收入，给比特币带来新的文化层，也让更多开发者重新关注 BTC 生态。区块补贴会继续减半，未来比特币安全预算越来越依赖手续费。如果有人愿意为区块空间付费，这不是比特币的失败，而是费用市场正在形成。 Foundry 这个块很有象征意义。它告诉我们，矿工可以选择挖一个没有 BIP-110 违规交易的区块；但它也提醒我们，选择权应该停留在市场层，而不是被写进共识层。 我拥护 Ordinals，不是因为每个铭文都有价值，而是因为我拥护一个更基本的原则：比特币不应该由某个派别决定“什么用途才配上链”。 只要交易有效，只要费用足够，只要矿工愿意打包，它就应该被允许存在。比特币的强大，不在于所有人都喜欢同一种用法，而在于即使我们互相不喜欢对方的用法，网络依然按照规则运行。 BIP-110 表面上是在限制数据，实际上是在争夺比特币的定义权。而我希望比特币的定义权，留给开放市场，留给共识规则，留给每一个真实付费使用区块空间的人。 Foundry 可以选择挖“干净块”。Ordinals 用户也可以选择继续付费上链。这才是比特币。不是被许可的纯洁，而是不需要许可的自由。

这卡我也开了，新加坡是真用不了，超市都刷不过去。

阿联酋 ADCB 银行已经可以直接开加密货币交易账户了