twmarkwen.eth (🌸, 🌿)

Next week is the mainnet rollout of the Dencun upgrade. Included with it is EIP-4844, which will lower transaction fees related to calldata on L2s. On Polygon zkEVM, posting to calldata accounts for 80% of a tx fee. Current estimates are that blobs will reduce this by 2X - 5X. Blobs don’t replace calldata, and so there may be occasions when it’s cheaper to post to calldata. There’s a lot we can’t know until it’s live. Here’s the status for including support for EIP-4844 across Polygon scaling tools and protocols, including the Type 1 zkEVM prover, Polygon CDK, and Polygon zkEVM: https://t.co/SdDt3wYhbc

$ETH 的坎昆升级定档在 3 月 13 日，epoch 高度是 269568，大概 UTC+8 时区的晚上 21 点。 这次 ETH 的最重要的 EIP-4844，直接受益者就是 L2 ( $OP $ARB $METIS $STRK 等等)，L2 资费有望直接骤降 90%。 打个不准确的比喻，过去 L2 接 100 笔交易，压缩成 1 笔上传以太坊主网，用户均摊省钱，L2 赚个批发零售的差价。 更新后，仍然是 L2 接 100 笔交易，压缩成 1 笔。但是这次，并不上传以太坊主网，而是上传到 EIP-4844 专门为以太坊准备的“外接硬盘”（即 blob 里）。blob 数据定期删除，也不占用主网空间。 这样 L2 “批发价”便宜了，那么自然，每个用户在使用 L2 gas 的“零售价”也就随之下降了。 当然，这次升级还有很多 EIP，例如瞬间存储、共识层执行层通讯等等，ETH 主网也会沾光，我觉得 ETH 整体 gas 费下降 1/3 应该没什么问题。 毕竟现在 L2 的排序器，是继 Uniswap、USDT 之后的最新耗 gas 大户。 而现在发 L2 的成本也降到了最低，10 分钟每月几十美金就可以跑一条 L2 了。L2 越来越多，gas 能降真的是及时雨。 总而言之，ETH 终于迈出了 danksharding 的最重要一步，全面 L2 的时代要来了。 https://t.co/3dltyBfJ1i

SSO (Single Sign-On) explained. SSO can be thought of as a master key to open all different locks. It allows a user to log in to different systems using a single set of credentials. In a time where we are accessing more applications than ever before, this is a big help to mitigate password fatigue and streamlines user experience. To fully understand the SSO process, 𝗹𝗲𝘁’𝘀 𝘁𝗮𝗸𝗲 𝗮 𝗹𝗼𝗼𝗸 𝗮𝘁 𝗵𝗼𝘄 𝗮 𝘂𝘀𝗲𝗿 𝘄𝗼𝘂𝗹𝗱 𝗹𝗼𝗴 𝗶𝗻𝘁𝗼 𝗟𝗶𝗻𝗸𝗲𝗱𝗜𝗻 𝘂𝘀𝗶𝗻𝗴 𝗚𝗼𝗼𝗴𝗹𝗲 𝗮𝘀 𝘁𝗵𝗲 𝗶𝗱𝗲𝗻𝘁𝗶𝘁𝘆 𝗽𝗿𝗼𝘃𝗶𝗱𝗲𝗿: 𝟭) 𝗨𝘀𝗲𝗿 𝗿𝗲𝗾𝘂𝗲𝘀𝘁𝘀 𝗮𝗰𝗰𝗲𝘀𝘀 First, the user would attempt to access the Service Provider (LinkedIn). At this point, a user would be presented with login options, and in this example, they would select "Sign in with Google". 𝟮) 𝗔𝘂𝘁𝗵𝗲𝗻𝘁𝗶𝗰𝗮𝘁𝗶𝗼𝗻 𝗿𝗲𝗾𝘂𝗲𝘀𝘁 From here, the Service Provider (LinkedIn) will redirect the user to the Identity Provider (Google) with an authentication request. 𝟯) 𝗜𝗱𝗣 𝗰𝗵𝗲𝗰𝗸𝘀 𝗳𝗼𝗿 𝗮𝗰𝘁𝗶𝘃𝗲 𝘀𝗲𝘀𝘀𝗶𝗼𝗻 Once the Identity Provider (Google) has received the request, it will check for an active session. If it doesn't find one, authentication will be requested. 𝟰) 𝗨𝘀𝗲𝗿 𝘀𝘂𝗯𝗺𝗶𝘁𝘀 𝗰𝗿𝗲𝗱𝗲𝗻𝘁𝗶𝗮𝗹𝘀 At this stage, the user will submit their login credentials (username and password) to the Identity Provider (IdP). 𝟱) 𝗜𝗱𝗣 𝘃𝗲𝗿𝗶𝗳𝗶𝗲𝘀 𝗰𝗿𝗲𝗱𝗲𝗻𝘁𝗶𝗮𝗹𝘀 The Identity Provider will then verify the submitted credentials against its User Directory (database). If the credentials are correct, the IdP will create an authentication token or assertion. 𝟲) 𝗜𝗱𝗣 𝘀𝗲𝗻𝗱𝘀 𝘁𝗼𝗸𝗲𝗻 𝘁𝗼 𝗦𝗲𝗿𝘃𝗶𝗰𝗲 𝗣𝗿𝗼𝘃𝗶𝗱𝗲𝗿 Once the token or assertion has been created, the IdP sends it back to the Service Provider confirming the user's identity. The user is now authenticated and can access the Service Provier (LinkedIn). 𝟳) 𝗔𝗰𝗰𝗲𝘀𝘀 𝗴𝗿𝗮𝗻𝘁𝗲𝗱 𝘂𝘀𝗶𝗻𝗴 𝗲𝘅𝗶𝘀𝘁𝗶𝗻𝗴 𝘀𝗲𝘀𝘀𝗶𝗼𝗻 Since the Identity Provider has established a session, when the user goes to access a different Service Provider (eg; GitHub), they won't need to re-enter their credentials. Future service providers will request authentication from the Identity Provider, recognize the existing session, and grant access to the user based on the previously authenticated session. SSO workflows like the above operate on SSO protocols, which are a set of rules that govern how the IdP and SP communicate and trust each other. Common protocols include Security Assertion Markup Language (SAML), OpenID Connect, and OAuth. ~~~ A big thank you to our partner Postman who keeps our content free to the community. Last year Postman released long-awaited features that make API authentication much easier. Check it out: https://t.co/MEXkiNtxQI

Cloud Load Balancer Cheat Sheet Efficient load balancing is vital for optimizing the performance and availability of your applications in the cloud. However, managing load balancers can be overwhelming, given the various types and configuration options available. In today's multi-cloud landscape, mastering load balancing is essential to ensure seamless user experiences and maximize resource utilization, especially when orchestrating applications across multiple cloud providers. Having the right knowledge is key to overcoming these challenges and achieving consistent, reliable application delivery. In selecting the appropriate load balancer type, it's essential to consider factors such as application traffic patterns, scalability requirements, and security considerations. By carefully evaluating your specific use case, you can make informed decisions that enhance your cloud infrastructure's efficiency and reliability. This Cloud Load Balancer cheat sheet would help you in simplifying the decision-making process and helping you implement the most effective load balancing strategy for your cloud-based applications. Over to you: What factors do you believe are most crucial in choosing the right load balancer type for your applications? – Subscribe to our weekly newsletter to get a Free System Design PDF (158 pages): https://t.co/uc5M7CdXXC

一个悲催的故事：这位小哥在 Netlify 上部署了一个简单的静态页面，4年都没有什么流量，免费就够，结果 4 天内不知道什么原因跑了 190TB 的数据，直接欠了10万多美元。 其实这也是使用越来越多serverless 以及云服务的现状，自己的项目没有必要用那么多，有些云服务价格是完全不透明的，免费看起来很美，很多情况下都没有必要，自己的服务器最多就挂掉而已，不会一下子欠这么多钱。 有些 Fancy 的云服务也是不可靠的，前几天非常火的发邮件服务 Resend，挂了十几个小时，最终就一封道歉信，对客户也没啥赔偿。 假如只是静态站点，那么我永远都推荐 cloudflare pages：https://t.co/tEIJgj7g7Z 无限流量，无限带宽。 假如是必须用的服务，比如图片 OSS 是比较必要的，那么首先一定要设置防盗链，其次设置一个退出机制，阿里云的 OSS 有预警提醒，可以设置多长时间内流量超标给你发短信/打电话，然后设置 bucket 为私有。

Polling Vs Webhooks - Polling Polling involves repeatedly checking the external service or endpoint at fixed intervals to retrieve updated information. It’s like constantly asking, “Do you have something new for me?” even where there might not be any update. This approach is resource-intensive and inefficient. Also, you get updates only when you ask for it, thereby missing any real-time information. However, developers have more control over when and how the data is fetched. - Webhooks Webhooks are like having a built-in notification system. You don’t continuously ask for information. Instead you create an endpoint in your application server and provide it as a callback to the external service (such as a payment processor or a shipping vendor) Every time something interesting happens, the external service calls the endpoint and provides the information. This makes webhooks ideal for dealing with real-time updates because data is pushed to your application as soon as it’s available. So, when to use Polling or Webhook? Polling is a solid option when there is some infrastructural limitation that prevents the use of webhooks. Also, with webhooks there is a risk of missed notifications due to network issues, hence proper retry mechanisms are needed. Webhooks are recommended for applications that need instant data delivery. Also, webhooks are efficient in terms of resource utilization especially in high throughput environments. – Subscribe to our weekly newsletter to get a Free System Design PDF (158 pages): https://t.co/uc5M7CdXXC

Why is Redis Fast? Redis is fast for in-memory data storage. Its speed has made it popular for caching, session storage, and real-time analytics. But what gives Redis its blazing speed? Let's explore: RAM-Based Storage At its core, Redis primarily uses main memory for storing data. Accessing data from RAM is orders of magnitude faster than from disk. This is a major reason for Redis's speed. However, RAM is volatile. To persist data, Redis supports disk snapshots and append-only file logging. This combines RAM's performance with disk's permanence. There is a tradeoff though - recovery from disk is slow. If a Redis instance fails, restarting from disk can be slow compared to failing over to a replica instance fully in memory. So while Redis offers durability via disk, it comes at the cost of slower recovery. A better solution is Redis replication. With a synchronized replica kept in memory, failover is instant with no rehydration. This maintains speed and near-instant recovery. IO Multiplexing & Single-threaded Read/Write Redis uses an event-driven, single-threaded model for its core operations. A main event loop handles all client requests and data operations sequentially. This single-threaded execution avoids context switching and synchronization overhead typical of multi-threaded systems. Redis uses non-blocking I/O to handle multiple connections asynchronously. This allows it to support many client connections with very low overhead, Redis does leverage threading in certain areas: - Background tasks like taking snapshots. - I/O threads are used for certain operations. - Modules can use threads. - Since Redis 6.0, it supports multi-threaded I/O for network communication, improving performance on multi-core systems. Redis also uses pipelining for high throughput. Clients pipeline commands without waiting for each response. This allows more efficient network round trips, boosting overall performance. Efficient Data Structures Redis supports various optimized data structures, from linked lists, zip lists, and skip lists to sets, hashes, and sorted sets, among others. Each is carefully designed for specific use cases for quick and efficient data access. Over to you: With Redis now supporting some multi-threading, how should we configure it to fully utilize all the CPU cores of modern hardware when deploying in production? – Subscribe to our weekly newsletter to get a Free System Design PDF (158 pages): https://t.co/kNfv0DVDdf

Top 4 Kubernetes Service Types in one diagram. The diagram below shows 4 ways to expose a Service. In Kubernetes, a Service is a method for exposing a network application in the cluster. We use a Service to make that set of Pods available on the network so that users can interact with it. There are 4 types of Kubernetes services: ClusterIP, NodePort, LoadBalancer and ExternalName. The “type” property in the Service's specification determines how the service is exposed to the network. 🔹 ClusterIP ClusterIP is the default and most common service type. Kubernetes will assign a cluster-internal IP address to ClusterIP service. This makes the service only reachable within the cluster. 🔹 NodePort This exposes the service outside of the cluster by adding a cluster-wide port on top of ClusterIP. We can request the service by NodeIP:NodePort. 🔹 LoadBalancer This exposes the Service externally using a cloud provider’s load balancer. 🔹 ExternalName This maps a Service to a domain name. This is commonly used to create a service within Kubernetes to represent an external database. -- Subscribe to our weekly newsletter to get a Free System Design PDF (158 pages): https://t.co/uc5M7CdXXC

Authentication in REST APIs acts as the crucial gateway, ensuring that solely authorized users or applications gain access to the API's resources. Some popular authentication methods for REST APIs include: 1. Basic Authentication: Involves sending a username and password with each request, but can be less secure without encryption. When to use: Suitable for simple applications where security and encryption aren’t the primary concern or when used over secured connections. 2. Token Authentication: Uses generated tokens, like JSON Web Tokens (JWT), exchanged between client and server, offering enhanced security without sending login credentials with each request. When to use: Ideal for more secure and scalable systems, especially when avoiding sending login credentials with each request is a priority. 3. OAuth Authentication: Enables third-party limited access to user resources without revealing credentials by issuing access tokens after user authentication. When to use: Ideal for scenarios requiring controlled access to user resources by third-party applications or services. 4. API Key Authentication: Assigns unique keys to users or applications, sent in headers or parameters; while simple, it might lack the security features of token-based or OAuth methods. When to use: Convenient for straightforward access control in less sensitive environments or for granting access to certain functionalities without the need for user-specific permissions. Over to you: Which REST API authentication method do you find most effective in ensuring both security and usability for your applications? -- Subscribe to our weekly newsletter to get a Free System Design PDF (158 pages): https://t.co/uc5M7CdXXC

把前两天的这个帖子扩写成一片文章，注了一些水，实际信息量差不多，是为了发公众号。 Web3 进入“殖民时代” 最近在 AI 和 Web3 领域发生了两件“大”事，两件事都具有指标意义，但在媒体上其意义都被大量的八卦细节给掩埋了。 其实看待任何重大事件，都可以有两种不同的视角。第一是娱乐的视角，在新闻事件中找乐子。如果是本着这个目的，那么就要带着显微镜，了解的细节越多越好，因为细节多了，密度大了，八卦点才多，才能趣味盎然。另一个视角则是宏观的，主要是根据事件判断行业乃至世界的趋势，思考这些趋势跟自己有什么关系，主要是指导决策的。如果是这个目的，那就要带好望远镜，不要选错镜头。只有将各种琐碎细节省略掉，大尺度下的模式才会呈现出来，才能够识别趋势，进而帮助自己做出选择和决策。 两种视角并无高下之分，娱乐也很重要，尤其是在熊市周期，当你无力反抗的时候，主动享受是无可厚非的。但如果你的目的就是要做决策，那么事情越大，越是宜粗不宜细。不要老想着解密猎奇，那些八卦细节跟你没什么关系。要思考 100 年之后的中学历史课本会怎么写今天的事，思考这些事与哪些历史桥段形成了押韵，这样才能够发现趋势。 很可惜现实世界中很多人搞不清楚这个道理，一味迷信“见微知著”，以为知道的细节越多越好，其实是高估了自己大脑处理信息的能力，南辕北辙了。 我不是 AI 方面的专家，但是就拿 OpenAI 的内乱来说，其实奥特曼的进进出出、背后的宫斗阴谋，精彩固然精彩，但这些细节对于看客来说只是娱乐八卦，并无其他价值。真正重要的事情，是内乱所折射出的，在强人工智能降临节点上“降临派”和“拯救派”之间的斗争。类似的斗争，在核武器出现前后也曾经发生过，并且近期由于电影《奥本海默》的上映，而为人所了解。但如果你执迷于细节，就很难看出，这两件事其实是隔空押韵，也就很难认识到，这类事件的发生，说明了强人工智能的奇点已经到来，而且其能力大大超出创造者自身的预期，引发了恐惧、争议和冲突。而冲突的结果，也与当年相似，是“e/acc 降临派”全胜，这也就预示着强人工智能的发展已经摆脱了最后一道内生性的桎梏，一路狂奔而来。未来人类对强人工智能的限制和驾驭，只能通过诸如与另一个强人工智能形成均势平衡，或者通过密码学、区块链这样的外在约束，内生机制将不再有效。 我一再表达这样的观点，AI 和 crypto 是同一件事情的正反两面。很多人对此不以为然，觉得 AI 是了不得的大事，crypto 就是一场闹剧，觉得我的这种说法只是在帮 crypto 蹭热度。其实他们没有看到，密码学本来就是在数字空间里构建秩序的唯一工具，只是现有的数字世界相对简单朴素，主要是处理人与人之间的关系，用一些基本的密码学工具就能大致应付。AI 降临之后，数字世界出现了超智能的主体，同时大量的经济资源和经济活动都数字化，AI 与人之间、AI 与 AI 之间的关系变得更加复杂，也更加具有决定性。数字空间里秩序构建，成为生死攸关的大事。朴素的密码工具和协议不够用了。区块链、智能合约、自主权身份、可验证凭证、通证经济，这些东西的出现，无论是巧合也好，天命也罢，归根结底只不过是一些新的密码学协议组件，其实就是充实我们的工具箱，帮助我们数字世界里进行秩序建构的。之前我曾经提出过一个说法，“区块链要为 AI 立法”，现在看来只提区块链比较狭隘，应当将上面说到的这些工具都囊括进来，把它们看成一个整体，把这个整体取个名字，比如说还是 crypto，然后说“Crypto 要为 AI 立法”，可能更为恰当一些。 币安与美国达成司法和解的事情，其实是非常具有指标意义的。所谓指标意义，就是你看到这个事情发生，就可以断言趋势是向着哪一个方向进行。比如前面提到过的，看到 OpenAI 内乱，就知道强人工智能奇点降临。同样的，我们看到币安达成的这个和解，就可以断言，整个 Web3 已经驶离野蛮生长的探险时代，进入到群雄逐鹿的殖民时代。 简单阐述如下。 早在区块链发展初期，就有很多人将 crypto 经济描述为“平行世界”，或者一块富饶的新大陆。如果这个比拟是恰当的，那么我们自然要问，当人们面对突然出现的、蕴藏巨大财富和风险的新空间，会如何反应？这件事情历史上至少发生过两次，一次是智人走出非洲，另一次就是 1500 年之后欧洲向美洲、澳洲新大陆的殖民。前一次的具体过程已不可考，而后一次则资料详实，可堪借鉴。五百年已过，但人性不变。当我们试图把握 Web3 行业发展的总趋势的时候，一个可资参考的历史模板，就是 1500 年之后美洲大陆被逐渐殖民的过程。 新大陆发现之后两个世纪的每周殖民史，可以大致分为两个阶段。第一个阶段是十六世纪，第一批移民主要是西班牙和葡萄牙的冒险家、掘金者，他们迅速占领了盛产金银的南美州，获取了大量的金银，衣锦还乡，回到欧洲做人上人。出于这样的目的，他们没有兴趣在新大陆进行制度建设，而是尽其所能进行掠夺和剥削，把金银运回欧洲，用来交换茶叶、丝绸、瓷器、香料和无敌舰队。 到了十七世纪，荷兰和英法等后发国家看到新大陆的财富潜力，也纷纷殖民。因为来得晚，抢金银抢不过西班牙和葡萄牙，于是只好发展农业和农产品贸易。而发展农业就比简单的掠夺要复杂，需要建立合作秩序，建设基础设施，组织分工协作生产，通过教育提高劳动者素质。因此这一阶段的主要殖民模式，就是通过公司这种形式，将人口、秩序、技术和文化作为复合体输出到新大陆，开始区域殖民的新阶段。北美的大多数地区，就是在这个阶段开启了其殖民地历史的。正是在这个基础之上，到了十八世纪晚期，北美大陆上的英国殖民地才将原有的殖民制度与本土特色相结合，在新的理念指导之下，创建了美国这样的国家。 这样的描述不可谓不粗疏，如果细细究来，肯定能找到很多证据和细节反驳这种大而化之的“历史逻辑”。但是，也只有在这种粗线条的过滤之下，我们才能够摆脱细节的干扰，识别“历史的押韵”。 区块链出现之后的这十几年，就是对十六世纪美洲殖民史的“合辙押韵”，可以称之为“探险时代”。 在这个时代进入 Web3 新大陆的人，有一小撮理想主义者，但绝大多数都是探险者和淘金客。他们对于 Web3 本身的那些理念、价值观和社会目标并不关心，进入这个新空间的目的，百分之百都是为了赚钱，赚大钱，赚快钱。在这个目的之下，区块链和 Web3 的那些技术、工具、创新，只不过是随时可以替换掉的手段而已，目的是而且只能是满载金银，衣锦还乡。至于是否会败坏 Web3 的秩序，破坏新大陆的生态，他们对此并不在意。 这是一个野蛮生长的阶段，也是一个充满着创新、探险、投机、炒作、欺诈和混乱的阶段。在这个时期，由一个现实的理想主义者所带领的币安抓住了历史机遇，平衡了多种复杂的因素，在混乱中崛起，成为了这个阶段的王者。币安的成功固然有运气因素，但更重要是因为币安一直能够做到有节制地使用自己的力量和影响力，有意识地为混乱无序市场提供了最稀缺的公共品——秩序。 然而，这个新大陆并尚未诞生足以与传统世界抗衡的组织和力量形态，它原先那一套建立在单薄的匿名机制上的消极对抗手段，现在已经形同虚设。在这种情况下，当它的规模越来越大，甚至开始反向影响旧大陆的力量平衡的时候，旧大陆肯定是不能坐视不理的，必然会运用既有的实力和手段干预新大陆。这就会将新大陆的历史推入到第二阶段，可以称之为殖民时代，对应于北美大陆十七世纪的殖民历史。 在殖民时代，Web3 将会进入一个秩序建构的时代，而建构秩序的积极推动者，事实上是传统世界里的当权者。他们对于可能得劫掠所得不屑一顾，而是更加看重 Web3 的内在技术优势，期望通过在 Web3 内建立较为复杂的生产与交易结构创造巨量的财富，进而影响现实世界的权力分配机制。因此，他们较之上一批人，将更加重视制度建设，也会更倾向于用新的公司形态来推进殖民进程和构建新秩序。 看到这一点的国家，各自在以不同的方式推进殖民进程。有的国家主动一些，愿意深入腹地，有的国家被动一些，只求守住边界。我们看到的币安司法和解的事件，本质就是如此。这一事件标志着美国在 Web3 新大陆的殖民进程大大加速。同样在加速的还有香港、新加坡等地区，但各自的策略、节奏和目标并不相通。 殖民时代建立起来的秩序，并不是最符合新大陆本土特色的秩序，而是旧大陆的多个宗主国们在新大陆跑马圈地之后，在殖民地里各自结合新技术特色，嫁接宗主国原有制度而形成的多种不同特色的殖民地制度并存并相互竞争的秩序。殖民时代绝对不是终点。多种制度相互竞争的过程，最终将导致新秩序的出现。这种新秩序不但更符合新技术自身的特点，而且具备突出的竞争优势和抗衡其他体系的能力，并能够强有力地反向影响旧大陆。只不过，距离新秩序的创建、确立和成功，可能还有比较长的时间。在相当长一段时间内，我们只需要聚焦殖民时代的策略。 未来十年，Web3/Crypto 世界殖民化将是行业故事主线，行业叙事发生根本变化，最重大的创新和财富创造机会就在这条主线上。我们将很快看到以下现象： - 部分国家的中央银行、监管者以及跨国组织接二连三地发表对央行数字货币、可编程支付、去中心化身份、区块链等技术话题的重量级报告。 - 主要国家的监管全面加强对 Web3 世界的管控，依据人口和行业赛道跑马圈地，建立各自的殖民地。探险时代的秩序仍将在夹缝中生长，在但各国监管机构将越来越不能容忍越界的行为。 - 一些国家的政府机构会主动扶植和支持一批企业，鼓励他们进军 Web3，并不断开发和部署新的应用案例。 - 某些后进国家和地区，因为没有历史负担，会表现得更激进、更创新，相反，某些在前一阶段数字经济中领先的国家和地区则会由于保守和犹疑，迟迟不敢做动作。 - 因为 Web3 世界的天然优势是跨境业务，因此跨国机构会积极行动，一些国家则会主动建立协作关系，以联盟方式进军 Web3。 - 不同国家所支持的企业，遵循各自的规则和体制，基于各自的资源和实力，在 Web3 的不同领域展开竞争，在国家力量亲自下场之前和之后，成为宗主国殖民行动的先锋和协同部队。 - 创新仍然是这一阶段的胜负手，但是大多数创新将不再是天马行空，而是在秩序建构之中进行。 只有站在这样的位置上去看币安事件和币安自身，才能更好地理解。币安纳币和解，看上去是无奈之举，但长远来说，其实也是一件非常正面的时间。作为探险时代的王者，币安将顺利存活并且进入到殖民时代，而且在实力上并未伤及根本，将有充足的机会与各个主要殖民国家进行谈判或合作，在新的时代继续发挥重要作用。这样的好事，翻翻历史书，实在不多见。而那些简单地认为币安和解排除了牛市前最后一颗大雷，于是乎自己即将暴富的人，恐怕还会在一次又一次地不断体验大喜大悲的人生。

别去赌场了，你永远赢不了“凯利公式”！（收藏） 赌王何鸿燊接手葡京赌场时，业务蒸蒸日上，但理性的赌王仍然忐忑。 于是，他请教“赌神”叶汉：“如果这些赌客总是输，长此以往，他们不来了怎么办？” 叶汉笑道：“一次赌徒，一世赌徒，他们担心的是赌场不在怎么办。” 叶汉说的只是心理层面，现代赌场程序方面的设计，比叶汉当年要缜密得多，赌场集中了概率、级数、极限方面的数学经验。 一个普通赌徒，只要长久赌下去，最终一定会血本无归，所谓的各种致胜绝技，除了电影里的周星星，现实里的周星驰都不信。 赌徒永远不明白，与自己对赌的不是运气，也不是庄家，他们是在与狄利克雷、伯努利、高斯、纳什、凯利这样的大师对决数学，赢的胜率能有多大？ 一、看得到的是概率，看不见的是陷阱 先说一个最简单的赌博游戏：赌运气猜硬币。 规则是这样的，掷硬币，正面赢反面输，赢了可以拿走一倍的钱，输了会赔掉本金，你玩不玩？ 你可能觉得，唉，这游戏不错，公平！恰好运气也不错，第一把赢了100元！ 你高兴坏了，这时候庄家跟你说：“你看你也赢了这么多，我呢，辛辛苦苦搭个场子，最后什么都没捞着。要不这样，你赢了，就给我留下2％，算是救济救济老哥，给捧捧场？” 你一听，2％，才这么点，拿去吧，不差钱！好了，这事就这么定下来了。 然而你做梦都想不到的是：就是这小小的2％，最后却让你输得倾家荡产、家破人亡。 这小小2个点的赢的概率貌似不起眼，但配上“大数法则”，就成为了赌场赚钱的利器！ “大数法则”是数学家伯努利提出来的，说的是假设n(a)是n次独立重复实验中发生a的次数，p是每次实验发生a的概率，当n足够大的时候，对任意正数ε，有lim{[|(n(a)/n)| p]<ε}=1。 公式这么复杂，99%的赌徒都看不懂，看不懂没关系，我们只看结果，最终庄家赢到的钱=0.02*a。 庄家赚的钱，最终只跟玩家下注大小有关！ 这也就是我们常说的“流水”，只要玩家不停地玩，庄家就会不停地赚。而不管玩家是输是赢，庄家始终是赢的。 为什么赌场有“最小投注额”，因为扩大“流水”才能将利润最大化！ 所以别以为自己有多聪明，你要庆幸自己玩得不够久而已，十赌九输正源于此。 二、只要进了赌场，你就是一个穷鬼 我们再进一步，就算双方的概率均等，你仍然是一个输家，这里涉及到“无限财富”和“赌徒输光定律”，这个定理在现实生活中有许多应用，如“姓氏消亡”、“线粒体夏娃假说”，在概率均等的情况下，谁的资本大，谁的赢率高。 你和我对赌，你我各有5块钱，输光为止。那么你赢的概率是50%，输的概率也是50%。 你和我对赌，你有5块钱，我有10块钱，输光为止，那么你赢的概率就只有33.3%，而输的概率有66.7%（这里涉及到高斯的概率论和泰勒的级数论），后面隐藏的就是赌场大BOSS凯利公式，后面将详加表述。 对于小散户，赌场一般可以认为财富是无限多的，你赢不垮它，它却能吃了你。 在赌场老板的眼里，世界只有两种人：一种现在是穷鬼，一种未来是穷鬼。 “无限财富定律”也解释了赌场设置最大投注额原因：不是老板好心保护赌徒免遭破产，只是老板为了保护自己设置的安全屏障 想象一下，万一哪天比尔盖茨去赌场找乐子，一次性砸个几百亿进去，那赌场老板真的要哭了。虽然这种事情不太可能发生，但也不能不防，所以赌场根据自己的财富能力设计最高投注额，也就是为了抵抗“无限财富定理”！ 三、赌场大BOSS凯利公式：先告诉你怎么下注 凯利公式在高级赌徒的世界里大名鼎鼎，那什么是凯利公式，我们先看一个例子： 有一个简单2赔1的赌局，扔硬币下注，硬币为正面则得2元，如果为反面则输掉1元，你的总资产为100元，每一次的押注都可投入任意金额。 你会怎么赌呢？ 如果你是冒险主义者，你可能会想，要玩就玩票大的，一次性把100元全压上，幸运的话，一次正面就可以获得200元，又是一段值得炫耀的赌史； 可是，如果输了得把100元资产拱手献给对方，你就一无所有，好不容易来趟拉斯维加斯，这肯定不是明策。 如果你是保守主义者，你可以会想，谨慎点，百分之一慢慢来。你每次只下注1元，正面赢2元，反面输1元。玩了20把突然觉得，对方下注10元一次就赢得20元，自己一次才赢2元、10次才能赢得20元，后悔已经错过几个亿！ 100太多1块太少，该投入多少比例下注？ 普通赌徒看似无解，但凯利公式告诉你答案是25%！ 让我们来看看凯利公式的庐山真面目：f =（bp-q）/ b 在公式中，各参数意义为： f = 应投注的资本比值 p = 获胜的概率（也就是抛硬币正面的概率） q = 失败的概率，即1 - p（也就是硬币反面的概率） b = 赔率，等于期望盈利 ÷可能亏损（也就是盈亏比） 公式上面的分子bp-q代表“赢面”，数学中叫“期望值”。 什么才是不多不少的合适赌注呢？凯利告诉我们要通过选择最佳投注比例，才能长期获得最高盈利。 1/2