https://youtu.be/EjGIp7kdS6E?si=cEEJfE8F2aIdAGCC Chinese brokers launder hundreds of millions for global crime groups | FT Film

芬太尼的流行在美国造成了巨大的问题，芬太尼过量服用成为 50 岁以下美国人死亡的主要原因，美国每年因芬太尼过量死亡的人数超过了越南战争十年间阵亡士兵的两倍。

美国和中国因为芬太尼问题已经发生了很多次纠纷。我以前一直以为中国在芬太尼危机中扮演的角色，就是一个无良上游供应商而已，但其实情况远远比这个复杂。

可以把芬太尼危机划分为两个几乎同样重要的部分：

1. 芬太尼本身的毒性所造成了大量死亡。
2. 中国的有组织犯罪集团构成的全球洗钱网，为毒品贸易保驾护航。

本片主要介绍的就是第二个部分。对美国犯罪史略有了解的话就会知道，美国打击犯罪，尤其是打击跨国犯罪的一大利器就是反洗钱和金融制裁。比如前几天分享的 'Unmasking Hezbollah' 中，DEA 就是通过对真主党控制的黎巴嫩银行实施金融制裁，从而打击了真主党的资金流动。

然而随着中国洗钱集团加入美国的贩毒网，美国面临了前所未有的挑战。其中尤其着重介绍了“对敲（Mirror transfer）”这一方式，比如你想让资金出境，在国内把人民币给 A，然后去国外从 B 那里获取一定额度的外币。A 和 B 是同一个组织的成员，你通过这个洗钱组织完成了资金的转移，而整个过程中没有任何真实的资金移动，也没有关联账户的资金流动，这样就可以避开金融监管机构的监控。
随着中国的大规模海外建设，和大量富人旺盛的资金离境需求，催生了庞大的遍布全球的洗钱网络。而这些洗钱网络，正在逐步和过去的毒品贩运网络融合，形成了一个全新的犯罪模式。

中国境内的银行并不配合美国的资金监管，中国人使用的微信也难以被美国监听，CIA 内也没太多精通普通话的探员。这使得美国政府在面对中国人运营的洗钱网络时，几乎束手无策。

summary by AI: https://ario.laisky.com/G1ZDJlEAQp6BOrjbTF7cOgI8punfQNOmyjzg3liXfP0

学会一个前端的坑。

我想在浏览器里做一个语音对话，用户说一句，然后浏览器采集声音，发给后端，接收到 wav 格式的音频响应，播放出来。
很简单的需求，通过鞭挞 AI 十分钟就写完了。但是实际调试的时候发现，PC 上很好没问题，ios 上无论是 Chrome 还是 Safari 都磕磕碰碰的很难用。

经过一番摸索，基本上确认了两个坑：

1. 手机触屏上，响应长按事件，不会触发 mousedown/mouseup 事件，而是要绑定 touchstart/touchend 事件。
2. 手机对音频的权限管理极为苛刻，原则上禁止 js 自动播放音频，必须是用户手动触发。

尤其是第二条，严格地说，每一个音频，都需要以 audio HTML element 的形式显示到页面上，然后由用户亲自按下播放键才能播放。无论是你代为点击，还是使用 autoplay 都是不行的，否则就只会有一个大写的 ERROR。但这个也没那么绝对，交互过一次后，下一次再用就可以自动播放了，感觉有一点玄学。

有专业的朋友也欢迎帮忙指点一下。 #FE

这几天在看 cross chain bridge，顺带简单了解了一下 cosmos 的 IBC(Inter-Blokchain Communication Protocol)。

前文介绍过，跨链桥的作用是跨链转移资产，其根本原理就是在 source chain 质押资产，然后在 target chain 取出新的资产。这一流程最大的挑战，就在于 source 和 target 两个chain 之间无法直接通信，而间接通信的可靠性和可信度都很成问题，使得质押和取款这两个操作很难具有原子性。

IBC 的解决办法很直观，甚至说有点简单粗暴。既然间接通信不可靠，那就让它们直接通信好了。通信的方式就是在 target chain 的底层协议中，支持运行 source chain 的 light client。用户在 source chain 完成资产质押后，将质押交易和 block header 通过 Relayers 转发给 target chain，target chain 通过 light client 验证 block header 的真实性，从而确认质押交易的有效性。简而言之，就是将确认第三方链上交易真实性的 Oracle，以轻客户端的方式直接集成进了链的底层协议之中。

注：light client 就是某个链的客户端，但是只下载 block headers，可以验证链的完整性，但是不包含具体的交易信息，相对 full-client 要轻量得多。

注：前文提到的这个 Relayers 仅负责监听和转发，不需要信任它，所以 IBC 是不需要引入可信第三方（Trusted Third Party）的。

这样做一个问题是，如果你想要和尽可能多的链桥接，那么你的协议中就得同步运行很多的轻客户端，这会使得协议的复杂度和资源消耗都大大增加。为了缓解这个问题，cosmos 提供了一个集成了很多轻客户端的中转链 cosmos hub。你可以将自己的链桥接到 cosmos hub，然后再从 cosmos hub 上接入其他链，这样就可以大大减少你自己的链上所需要维护的轻客户端的数量。

这个做法我感觉蛮奇葩的，我觉得仅利用 Oracle 就可以很轻量地实现类似的功能。 #blockchain

refs:
- https://laisky.notion.site/ELI5-What-is-IBC-ea3aa65210c545a6ab63b4ec43d8ee26?pvs=4
- https://laisky.notion.site/IBC-Getting-Started-With-IBC-Understanding-the-Interchain-Stack-and-the-Main-IBC-Implementations-996375ac5fa04dc5a538e1fb238c2ead?pvs=4

论文: https://arxiv.org/abs/2401.17555
论文作者的视频讲解: https://youtu.be/_AdCIphFZzk?si=U0ETt9-zRddZyGOE

学习了一下号称可以链上证明 AI 推理的 opML。

首先介绍一下使用场景，比如说有一个 AI 聚合平台，服务商可以在上面发布自己的 AI 推理接口，用户可以付费使用这些接口服务。那么就会出现两个问题：

1. 我怎么知道服务商真的运行了推理，而不是随便给我编了个结果？
2. 我怎么知道服务商真的是用它声称的模型执行的推理，而不是用廉价模型，或者用别家的强力模型来刷分？

这两个问题可以概括为，真实算力问题，和模型的一致性问题。

对于真实算力问题，以前介绍过的 BitTensor 也曾试图解决这个问题，但是解决办法比较粗糙，它让一大群矿工同时运行推理，然后从推理结果中择优选取。这样确实可以大幅提高推理结果的真实性，但是会导致非常严重的计算资源浪费，而且也无法对模型和数据提供任何隐私保护。

opML 将推理的计算步骤，转换为虚拟机（FPVM）的状态变化，那么就可以形成一个状态链，这个状态链的每一个节点都是当前推理步骤时，整个虚拟机数据的 merkel-tree root。然后将最终状态的 merkle root 上链持久化存储，作为本次推理的 Proof。

乐观（Optimism）的意思就是，所有的结果直接上链，默认正确，但是服务商需要在一个挑战期内质押一定量的 token。在这个挑战期内，任何人都可以扮演 challenger 发起挑战，链上也会有固定的挑战者发起随机挑战。挑战者可以提供自己的状态链，证明服务商上链的状态链是错误的，通过二分查找，可以找到双方链上的一个分歧点。然后根据分歧点的前一个状态，重算分歧点的状态，就可以知道哪个链是正确的。如果服务商的链是正确的，那么挑战者会被罚款，如果服务商的链是错误的，那么服务商会被罚款。这样可以实现相对低成本线上证明和验证。

但是我没理解的一点是，挑战者该如何知道正确的状态链是什么呢，除非他自己本地重算一遍推理？而且随机挑战实际上也不一定能发现伪造吧，恶意供应商完全可以伪造一个虚假但是可验证的状态链，你的任何抽检都不会发现问题。

最后，看上去 opML 这篇论文是为了推 HyperOracle 他们家的 LLM Oracle 产品，所以他们需要试图证明他们的 Oracle 提供的 off-chain 推理结果是真实可信的。 #blockchain