2025 02 23 HackerNews

2025-02-23 Hacker News Top Stories #

文章指出，没有智能手机或不愿使用应用程序的人因无法享受企业提供的优惠和服务而被不公平对待。

DOGE部门声称节省的550亿美元存在会计错误和数据不准确问题，包括双重计数和过时数据等。

本文介绍了FFmpeg汇编语言的基础知识及其在性能优化中的应用，并讨论了手写汇编代码的必要性和争议。

“We the Builders"组织由技术人员组成，致力于利用技术改善美国政府服务，并强调保护公民个人信息安全的重要性。

文章讨论了Ruby on Rails在现代网页开发中的地位，认为其通过封装最佳实践仍然是新项目的首选工具。

本文展示了理查德·费曼去世时的黑板照片，记录了他在物理学领域的深入思考和创新精神。

作者回顾了开发和维护PerfectTablePlan软件20年的经历，强调选择C++和Qt框架的成功经验。

本文分析了SWE-bench数据集在评估大型语言模型性能时存在的关键问题，包括数据泄露和质量问题。

suckless.org社区专注于开发简单、清晰和节俭的软件，并提供了多种工具和资源供开发者使用。

Bybit交易所遭遇黑客攻击，损失约1.46亿美元，CEO确认公司可以覆盖损失，但此次事件可能是有史以来最大的加密货币黑客攻击之一。

‘The tyranny of apps’: those without smartphones are unfairly penalised #

https://www.theguardian.com/money/2025/feb/22/the-tyranny-of-apps-those-without-smartphones-are-unfairly-penalised-say-campaigners

最近，英国的消费者权益组织指出，许多企业正在通过移动应用程序（app）提供各种优惠和服务，这使得没有智能手机或不愿使用 app 的人感到被排斥。这些人无法享受许多折扣和服务，例如超市的忠诚计划、餐厅的优惠、停车服务等。

据英国电信监管机构 Ofcom 的数据，16 岁以上的人中有 8% 没有智能手机，这意味着英国有近 450 万人无法使用 app。同时，75 岁以上的人中有 28% 没有智能手机。这些人无法享受许多在线服务和优惠，这使得他们在日常生活中感到不便。

许多零售商都提供 app 专属的优惠和服务，例如超市 Lidl 的忠诚计划 Lidl Plus，只能通过 app 下载和使用。这种做法使得没有智能手机或不愿使用 app 的人无法享受这些优惠。同时，停车服务也变得越来越依赖于 app，许多停车场只接受 app 支付，这使得没有智能手机的人无法停车。

消费者权益组织认为，这种做法是对没有智能手机或不愿使用 app 的人的不公平待遇。他们呼吁企业提供更多的选择和便利，让所有人都能享受相同的服务和优惠。同时，政府也应该采取措施，确保所有人都能享受基本的服务和优惠，不论他们是否使用智能手机或 app。

HN 热度 543 points | 评论 575 comments | 作者：zeristor | 16 hours ago #

https://news.ycombinator.com/item?id=43137488

许多应用程序的设计过于依赖网络连接，导致用户体验不佳
应用程序应该能够在离线状态下进行一定的操作，并在网络恢复时同步数据
过度依赖网络连接会导致应用程序变慢，用户体验不佳
应用程序的设计应该考虑到用户的需求和体验，而不是仅仅为了收集数据和显示广告
应用程序的更新应该是为了改善用户体验，而不是为了强制用户接受新的功能或广告
应用程序的设计应该考虑到不同用户的需求和使用场景，而不是一刀切
应用程序应该能够处理异步操作和错误处理，而不是简单地显示加载动画或错误信息
应用程序的设计应该考虑到用户的隐私和安全，而不是仅仅为了收集数据和显示广告

DOGE’s only public ledger is riddled with mistakes #

https://www.nytimes.com/2025/02/21/upshot/doge-musk-trump-errors.html

这篇文章讨论了埃隆・马斯克领导的政府效率部门（DOGE）在其声称为联邦政府节省了 550 亿美元的过程中所犯的众多会计错误和数据不准确问题。虽然该团队声称通过员工削减、租赁取消和终止合同等措施节省了大量资金，但《纽约时报》的分析显示，他们的计算方法存在诸多问题，包括双重计数、错误的假设和过时的数据。

具体而言，文章指出：

** 错误和重复计数 **：DOGE 在其发布的 “收据墙” 上列出的一些合同被重复或三次计数。例如，某个与国际开发署（U.S.A.I.D.）的合同最大值被三次计入，导致节省金额被高估。此外，有些合同声称已被取消，但实际上只是部分工作停止。
** 数据的滞后性 **：政府合同数据库中的数据更新往往滞后数月，导致节省计算可能低估了实际支出。同时，文章指出，终止合同所需支付的额外费用未被纳入节省的估算中，这使得节省的数字显得无意义。
** 误导性的估算 **：例如，某个合同的总价值是 750 万美元，但在计算节省时，DOGE 仅考虑了已支出的金额，而没有考虑合同的潜在终止费用。这种计算方式在业内人士看来是不切实际的。
** 对少数族裔和女性拥有企业的影响 **：被取消的合同中，涉及女性和少数族裔拥有的企业的比例远高于总体联邦合同的比例，反映出该团队在效率提升时可能对这些群体造成了不成比例的影响。
** 缺乏透明度 **：虽然 “收据墙” 页面承认可能存在一些不准确之处，但对于数据的透明度和更新情况仍然不够充分。网站更新错误时未更改 “最后更新” 日期，使得公众难以跟踪最新信息。
** 社交媒体上的错误 **：DOGE 在社交媒体平台上的发言也出现了一些错误，尽管他们声称使用了正确的数字，但这些信息仍与其网站上的数据不一致。

文章最后指出，尽管 DOGE 声称进行了透明的节省计算，但其发布的信息和实际情况之间存在显著差距，使得人们对其工作产生了质疑。总体来看，虽然 DOGE 的目标是削减浪费和提高效率，但其在实施过程中的混乱和错误让其成效受到怀疑。

HN 热度 509 points | 评论 638 comments | 作者：belter | 13 hours ago #

https://news.ycombinator.com/item?id=43138238

政府支出应该与国民生产总值（GDP）成比例，因为政府提供的服务与国民的繁荣程度相关。
政府支出不应仅仅与人口规模挂钩，而应考虑到随着经济增长，服务成本和标准的提高。
健康保险行业应该被审视和改革，因为其目前的体制导致了高昂的医疗费用和效率低下。
公司税收比例的降低是导致国家债务增加的原因之一，企业应承担起更多的社会责任和税收义务。
政府支出中，医疗、教育、社会保障和国防等领域的开支占比很高，需要合理调整和优化。
随着人口老龄化和经济发展，政府支出结构需要进行调整，以应对新的挑战和需求。

FFmpeg School of Assembly Language #

https://github.com/FFmpeg/asm-lessons/blob/main/lesson_01/index.md

本网页是一篇关于 FFmpeg 汇编语言的教程，主要介绍了汇编语言的基础知识和在 FFmpeg 中的应用。首先，教程介绍了汇编语言的定义和特点，指出汇编语言是一种低级编程语言，直接对应于 CPU 的指令。教程还强调了 SIMD（单指令多数据）技术的重要性，SIMD 技术允许在单个指令中处理多个数据元素，从而提高了程序的执行效率。

教程中提到，FFmpeg 中的汇编代码主要使用 x86 64 位汇编语言，采用 Intel 语法。教程还解释了为什么在 FFmpeg 中使用汇编语言，主要是为了提高多媒体处理的速度和效率。通过使用汇编语言，可以获得 10 倍以上的速度改进，这对于实时播放视频和节省能耗非常重要。

此外，教程还讨论了在 FFmpeg 中使用汇编语言的争议，包括使用内联汇编和 intrinsics（内置函数）的问题。教程指出，intrinsics 通常比手写汇编代码慢 10-15%，而内联汇编代码难以阅读和维护。教程还提到，一些项目中使用自动矢量化技术，可以获得 2 倍的速度改进，但是手写汇编代码可以达到 8 倍的速度改进。

最后，教程提供了一些学习资源，包括书籍和在线资源，帮助读者进一步学习汇编语言和 FFmpeg 的相关知识。同时，教程还提供了一个 Discord 服务器的链接，供读者提问和讨论相关话题。总的来说，本网页是一篇全面介绍 FFmpeg 汇编语言的教程，涵盖了基础知识、应用场景和学习资源等方面的内容。

HN 热度 499 points | 评论 122 comments | 作者：davikr | 9 hours ago #

https://news.ycombinator.com/item?id=43140614

手写 SIMD 代码在某些情况下仍然是必要的，因为即使是潜在的性能差异也是重要的。
编译器生成的 SIMD 代码可能不如手写的 SIMD 代码快，差异可以达到 50%。
学习汇编语言是有价值的，可以帮助理解计算机的底层工作原理。
汇编语言不是很复杂，只是很 Verbose，需要加载和存储数据。
使用汇编语言可以更好地控制计算机的资源，优化性能。
学习汇编语言可以帮助理解链接和其他底层概念。
手写 SIMD 代码可以带来性能上的提升，但也需要考虑代码的可读性和维护性。
有些情况下，手写 SIMD 代码是必须的，例如在视频解码器中。
学习汇编语言可以是一种有趣和有价值的经历，可以帮助程序员更好地理解计算机的工作原理。

We are the builders #

https://www.wethebuilders.org/

这个网页是一个博客或文章，介绍了一个名为"We the Builders"的组织。该组织由一群为美国政府工作的技术人员组成，他们致力于利用技术改善政府服务。

他们的使命是让政府服务更加高效、便捷和安全。他们开发了许多工具和系统，使得数百万美国人能够更容易地访问政府服务，例如提交税务申报、申请退伍军人福利和金融援助。在危机时期，他们还帮助难民办理移民手续、提供疫苗信息和婴儿配方奶粉信息。

该组织强调，他们的工作是为了保护公民的个人信息安全，并使政府网站更易于使用。他们认为，自己的工作是为公民服务，而不是为某些特定的组织或个人工作。他们还批评了一些人试图破坏政府技术的努力，认为这将对公民的利益造成危害。

该网页还包括了一些博客文章的链接，内容涉及政府技术、数据安全和效率等话题。同时，还提供了联系方式，允许读者提交自己的故事和意见。总的来说，这个网页是一个平台，用于分享 We the Builders 组织的使命、价值观和工作成果，并呼吁公民关注政府技术的重要性和安全性。

HN 热度 493 points | 评论 217 comments | 作者：ChrisArchitect | 1 day ago #

https://news.ycombinator.com/item?id=43133648

DOGE 的目的是去除制衡机制，而不是提高效率
专制政体并不高效，存在大量腐败，且会导致社会动荡
当前社会面临着严重的分裂和操控，人们被转移注意力，忽视了真正的问题
有人认为特朗普的当选是几十年来最民主的事情，但这可能是对民主的误解
社会的两极分化是由少数人操控的结果，目的是让人们相互对立和忽视真正的问题
有人担心美国正在走向法西斯主义，民主制度面临着严重的威胁
社交媒体和宣传工具被用来操控公众舆论和制造分裂
欧洲需要与美国的寡头网络断绝联系，以避免受到其影响
当前美国的政治和社会问题是由长期的腐败和操控导致的，需要人们觉醒和站起来反对

Why Ruby on Rails still matters #

https://www.contraption.co/rails-versus-nextjs/

这个网页是一篇关于 Ruby on Rails 的文章，讨论了这个二十年前出现的框架在现代网页开发中的地位。作者提到，尽管网页开发技术在不断进步，但老旧的网站仍然能够正常运行，这是因为它们的基础仍然是基于页面、表单和会话。

Ruby on Rails 的成功在于它将网页开发的最佳实践封装成一个易于使用的工具包，包括登录会话、CSRF 保护和数据库 ORM 等功能。这种抽象让开发者能够专注于构建产品，而不是陷入技术细节中。作者指出，今天的大多数开发者可能不知道他们的登录 cookie 的内容，但它仍然是他们应用程序的核心。

文章还讨论了 Next.js 的崛起，Next.js 是一个前端框架，能够让网站具有类似于 iPhone 应用的功能。然而，作者认为，Next.js 的采用使得构建网页应用变得更加复杂，而不是更简单。Next.js 提供了更多的功能，但也增加了开发者的负担。

尽管 Next.js 的流行，Ruby on Rails 仍然保持着其相关性。新的项目，包括独立项目和 AI 公司，仍然选择使用 Ruby on Rails。作者认为，这是因为 Ruby on Rails 提供了一个简单和抽象的方式来构建网页应用。开发者可以使用 Ruby on Rails 独立地构建动态和实时的网页应用，而不需要依赖于复杂的前端框架。

最后，作者指出，Ruby on Rails 在处理 AI 应用的某些方面可能已经显现出其年龄，例如处理大规模文本流和并行处理等。但是，尽管存在这些限制，Ruby on Rails 仍然是一个有效的工具。作者得出结论，用户关心的不是实现细节，而是产品的实用性。

HN 热度 483 points | 评论 424 comments | 作者：philip1209 | 1 day ago #

https://news.ycombinator.com/item?id=43130546

Ruby on Rails 仍然很重要，因为它可以让开发者创建稳定和高效的应用程序。
Hacker News 是一个系统，用于测试每个人的个人网站的承载能力。
早期的网络社区，如 Digg、Slashdot、Kuro5hin 和 USENET，都是网络历史的重要组成部分。
Reddit 是一个重要的网络社区，但它已经失去了早期的魅力。
个人服务器，如 Mac Mini，可以用来创建小型的分布式社交网络节点。
云计算的成本可能很高，尤其是对于独立开发者，但通过优化数据库查询和结构，可以降低成本。
优化数据库查询和结构对于降低云计算成本很重要，但也需要考虑开发团队的能力和时间。
小型模型，如 1B 或 3B，可以在 Mac Mini 等小型服务器上运行。
早期的网络文化，如 ASCII 和 90 年代的网络风格，正在经历复兴。

Richard Feynman’s blackboard at the time of his death (1988) #

https://digital.archives.caltech.edu/collections/Images/1.10-29/

本网页主要介绍的是理查德·费曼（Richard Feynman）的黑板照片，该照片拍摄于 1988 年，记录了费曼去世时的黑板内容。费曼是一位著名的物理学家，曾在加州理工学院（Caltech）任教。

照片是加州理工学院档案馆和特藏部（Caltech Archives and Special Collections）的一部分，属于“Caltech Images Collection”系列，具体归类于“Individuals”子系列中，编号为 1.10-29。该照片以负片形式保存，目前已被数字化并公开在网上，供教育和研究使用。

网页提供了多种功能，包括下载、添加书签、全屏查看等，用户可以根据需要选择合适的方式来查看照片。同时，网页也提供了关于照片的详细信息，包括拍摄日期、照片格式、版权信息等。由于档案馆无法确定所有照片的版权和隐私权，欢迎权利持有者提供信息，以便档案馆能够准确地标注和保护这些历史资料。

总的来说，本网页为人们提供了一个机会，来一窥费曼去世时的工作状态和思考痕迹，通过黑板上的内容，可以看到费曼在物理学领域的深入思考和创新精神。同时，也反映了加州理工学院档案馆和特藏部对历史资料的保护和开放的努力。

HN 热度 482 points | 评论 236 comments | 作者：bookofjoe | 1 day ago #

https://news.ycombinator.com/item?id=43131017

理查德·费曼的座右铭"What I cannot create, I do not understand"是理解世界的驱动力
不能教的东西，自己也不理解
清楚地理解了的东西，才能表达清楚
教学是一种独立的技能，与学科内容无关
优秀的老师不一定是内容专家，但必须了解学生的思维状态
不能仅凭内容知识成为好老师，还需要了解如何传达知识
即使是擅长某项技能的人，也不一定能教会他人
理解一个概念与能够做到它是两回事
不能在黑板上解释骑自行车的原理，不意味着不能理解骑自行车
骑自行车是一种需要实践的技能，无法仅通过阅读来掌握
即使能解释骑自行车的原理，也不意味着能教会他人如何骑自行车
优秀的老师需要了解学生的缺点，并能给出明确的改进方法
教学需要根据学生的不同水平和需求进行调整
不能因为自己擅长某项技能，就认为能教会他人
教学是一种需要耐心和理解的过程
优秀的老师需要有强大的耐心和理解能力
即使是简单的概念，也需要通过实践和反复学习才能掌握
教学需要结合理论和实践，才能达到最佳效果

20 years working on the same software product #

https://successfulsoftware.net/2025/02/21/20-years-working-on-the-same-software-product/

作者回顾了自己 20 年来开发和维护软件产品 PerfectTablePlan 的经历。PerfectTablePlan 是一款桌面软件，用于帮助用户规划和管理座位安排，最初是作者为自己婚礼准备的工具。作者表示，这款软件的成功是由于自己努力和一点运气的结果。

作者最初将 PerfectTablePlan 作为 Windows 版本发布，后来增加了 Mac 版本。作者选择使用 C++ 和 Qt 框架开发软件，这个决定被证明是正确的。作者表示，自己曾考虑过将软件转移到网页上，但由于软件的计算密集性和客户的隐私需求，决定继续使用桌面版本。

作者分享了一些软件开发过程中的趣事和挑战，包括软件被一些著名组织和个人使用，甚至被用于量子计算的演示。作者还提到，软件曾被用于一些高-profile 的活动，包括皇室和名人的婚礼。

作者表示，软件的成功使得自己能够维持一种舒适的生活方式，不需要雇佣员工或处理复杂的商业问题。作者的妻子帮助处理软件的财务和文档工作，作者主要负责软件的开发和维护。

作者还提到，软件的开发过程中遇到了许多挑战，包括处理大规模的组合问题和椭圆形桌子的座位安排。作者表示，自己曾经不得不在深夜处理软件的问题，以确保某些重要活动的顺利进行。

作者总结了自己 20 年来的经历，表示 PerfectTablePlan 已经成为自己最成功的产品，软件的开发和维护使得自己能够维持一种舒适的生活方式。作者表示，自己将继续开发和维护 PerfectTablePlan，甚至已经计划了软件的未来版本。

HN 热度 472 points | 评论 166 comments | 作者：hermitcrab | 1 day ago #

https://news.ycombinator.com/item?id=43133174

现在的软件开发趋势是将网站打包成桌面应用，用户需要高速互联网连接才能正常使用。
许多人更喜欢传统的桌面软件，而不是基于网站的应用。
一些开发者认为，提供终身授权和一定期限的免费更新服务是一个更好的商业模式。
有些人认为，使用轻量级的命令行界面（TUI）比使用重量级的图形用户界面（GUI）框架更合适。
ElectronJS 应用通常太大且浪费资源，使用系统的 webview 可能是一个更好的选择。
开发者应该确保旧版本的软件能够在新操作系统和架构上正常运行。
许多用户更喜欢购买一次性许可，而不是订阅服务。
软件开发商应该在更新和兼容性之间找到平衡，以满足用户的需求。

Some critical issues with the SWE-bench dataset #

https://arxiv.org/abs/2410.06992

本文介绍了一个名为 SWE-Bench+ 的增强型编码基准测试，用于评估大型语言模型（LLM）在软件工程中的性能。作者首先提到了 SWE-bench 数据集，该数据集包含来自 12 个流行的 Python 仓库的 2,294 个真实的 GitHub 问题和相应的拉取请求。然后，他们对 SWE-bench 数据集进行了实证分析，发现了几个关键问题，包括解决方案泄露问题和可疑补丁问题。

解决方案泄露问题是指在问题报告或评论中直接提供了解决方案，导致 LLM 可以轻易地找到答案。作者发现，32.67% 的成功补丁都存在这种问题。另外，31.08% 的通过补丁都是可疑的，因为测试用例不够强，无法验证补丁的正确性。当作者过滤掉这些有问题的实例后，SWE-Agent+GPT-4 的解决率从 12.47% 下降到 3.97%。

此外，作者还发现 SWE-bench 数据集中的问题大多是在 LLM 的知识截止日期之前创建的，这可能会导致数据泄露问题。他们还观察到，SWE-bench 的两个变体，SWE-bench Lite 和 SWE-Bench Verified，也存在相同的数据质量问题。

总的来说，本文对 SWE-bench 数据集进行了深入的分析，揭示了其存在的一些关键问题，并提出了对 LLM 在软件工程中的评估的新见解。作者的研究结果表明，需要更加严格的评估标准和更高质量的数据集来评估 LLM 在软件工程中的性能。

HN 热度 342 points | 评论 116 comments | 作者：joshwa | 1 day ago #

https://news.ycombinator.com/item?id=43130732

论文中关于 SWE-bench 数据集的一些批评是错误的，例如对 django-31056 和 django-32517 的分析。
论文的前提是错误的，hints_text 并没有被使用。
AI 生成的补丁在某些情况下是正确的，但可能不如人类写的补丁那么自然和可读。
代码的可读性和风格很重要，AI 生成的代码可能在功能上是正确的，但不符合人类的编码习惯。
论文中关于 AI 模型性能的评估可能不准确，需要更好的基准测试来评估 AI 模型的编码能力。
AI 模型在某些情况下可以生成 80% 的代码，但在其他情况下可能表现不佳，取决于项目的类型和复杂度。
AI 模型不适合用于新颖或复杂的编码任务，例如架构设计或复杂的重构。
AI 模型可以帮助完成一些常见的编码任务，但不适合用于需要创造性和创新性的工作。

Suckless.org: software that sucks less #

https://suckless.org/

suckless.org 网站是一个软件开发社区，专注于创建简单、清晰和节俭的软件。该网站的首页介绍了社区的理念和开发的软件，包括 dwm、dmenu、st 和 surf 等。

网站的新闻部分更新了最近的软件发布信息，包括 svkbd 0.4.2、st 0.9.2、dmenu 5.3、dwm 6.5 和 tabbed 0.8 等软件的发布。这些软件的更新包括 bug 修复、功能改进和性能优化等。

suckless.org 社区还举办了多次会议和聚会，包括 slcon7、slcon6 和 slcon5 等。这些会议为开发者提供了交流和分享经验的机会。社区还提供了多种工具和资源，包括 patch 概览工具、邮件列表和源代码仓库等。

网站的历史记录部分显示了过去几年的软件发布和更新记录，包括 2022 年、2021 年、2020 年和 2019 年等。这些记录显示了社区的活跃程度和软件的发展历史。

suckless.org 网站还提供了多种下载资源，包括软件源代码、二进制包和文档等。开发者可以通过这些资源下载和使用社区开发的软件。同时，网站还提供了多种参与社区的方式，包括邮件列表、源代码仓库和 issue 跟踪器等。

HN 热度 333 points | 评论 215 comments | 作者：flykespice | 1 day ago #

https://news.ycombinator.com/item?id=43131059

静态链接可以减少软件部署的复杂性，但可能会导致安全漏洞无法及时更新。
动态链接可以利用系统的库更新机制，但可能会导致兼容性问题。
使用静态链接可以避免因为动态库版本不兼容而导致的错误。
动态链接可以提供更好的安全性和 bug 修复，因为系统可以自动更新库。
有些软件不需要不断更新，因此静态链接是合适的选择。
版本号并不是判断软件是否更新的唯一标准，时间戳也可以作为版本号。
动态链接和静态链接都有各自的优缺点，需要根据具体情况选择。

Bybit loses $1.5B in hack #

https://www.tradingview.com/news/coindesk:cda1c390e094b:0-bybit-ceo-confirms-exchange-was-hacked-for-1-46b-says-his-firm-can-cover-the-loss/

Bybit 交易所遭遇黑客攻击，损失约 1.46 亿美元。根据区块链分析师 ZachXBT 的报告，黑客控制了 Bybit 的以太坊冷钱包，并将 401,346 个以太坊（约 1.1 亿美元）转移到一个未知钱包。该钱包随后在去中心化交易所上出售了约 2 亿美元的 stETH。

Bybit 的 CEO Ben Zhou 在社交媒体上确认了这一事件，表示黑客攻击了他们的以太坊冷钱包，但其他冷钱包都是安全的。他还表示，所有提款都是正常的。ZachXBT 表示，根据他的消息来源，这确实是一个安全事件。

这一事件可能是有史以来最大的加密货币黑客攻击，之前的最大黑客攻击包括 Mt Gox 的 4.7 亿美元和 CoinCheck 的 5.3 亿美元。BTC 和 ETH 的价格在这一事件发生后分别下跌了 1.5% 和 2%。

此外，网页还提到了其他新闻，包括 Prospera Energy Inc. 的 2024 年末储备公告、Hanze Media Groep 的收购以及 Molfix 尿布在 2024 年 BabyTalk 和 MamaPapa 自然健康奖中获奖。还有一些体育新闻，包括 Athletics 和 Soccer 的比赛结果。

网页还提供了一些关于 TradingView 的信息，包括其产品、功能和社交网络。TradingView 是一个在线交易平台，提供实时新闻、图表和分析工具。其产品包括 Supercharts、Pine Script 和 Stock Screener 等。网页还提到了 TradingView 的社区和教育计划。

HN 热度 306 points | 评论 347 comments | 作者：tuananh | 1 day ago #

https://news.ycombinator.com/item?id=43130143

Bybit 的 CEO 表示，黑客攻击是由于他们的多重签名冷钱包被篡改，签名者看到的界面显示正确的地址和 URL，但实际上是改变了智能合约的逻辑。
黑客可能通过替换签名链接、服务器端漏洞、客户端恶意软件或网络/DNS 攻击等方式实现了界面的篡改。
部分硬件钱包无法解释 EVM 智能合约交易，需要用户进行“盲签”，这可能导致用户不知道自己在签署什么。
部分人认为，这可能是内部人员所为。
有人提到，使用 GridPlus 的 Lattice1 硬件钱包可以显示函数参数，而不是盲签。
部分人指出，EVM 的计算是有界的，受 gas 限制，但其对区块链状态的影响可能很大，需要软件来解释这些影响。
有人建议，硬件钱包应该能够显示合同函数的参数，而不是仅仅显示一个不透明的二进制消息。
部分人认为，显示合同的 blockie 或声誉方的加密认证可以帮助用户识别合约的真实性。