Jace|海图夜读 (@JaceHoiX)
@JaceHoiX
在美股里找价值股
在港股里捡烟蒂
在DeFi里挖十倍金子
🇭🇰 Hong Kong · 耐心是最大的alpha
2.3K 正在关注 12.2K 粉丝
完全用AI编程的前提是:你必须对这个业务有非常深刻的理解,能预判AI在哪些点上极可能出问题。并且能准确找到和验证AI产出的Bug。
如果你做个五子棋,或者做个小游戏,完全不需要深刻理解,只要跟它说哪里不对就行了。
但当你做个生产工具时,做管理资金的程序而不是dashboard 时,AI只是一个落地工具。真正的核心差距还是业务理解和审美。
有感于我把龙王的策略截图喂给AI,经过很多轮被坑AI终于还是搞出来了。已经开始小额开跑了。
虽然我已经有套利策略了,但我想用AI看能不能从一个截图直接让它直接做出一个赚钱的策略。发现还是没那么容易,有些坑真的藏得很细,没有做过套利的人不会注意到,AI根本感知不到坑。
有兴趣的人可以试一下,实测下来低杠杆也能做到年化40左右,但资金容量不高,适合散户。
套利经验不足的,建议人工盯着程序跑,即使出错也可以手动快速修正。
显示更多
curve这次出事没影响到最大的 $steth 池子是不幸中的大幸运,这池子可是有4亿美金。
编译版本时刚好是0.2.8,在0.2.6和0.3.0之间刚好编译部署时没用到有问题的版本。
通常开发人员也不会想到这里面有什么坑,随手就选一个版本编译。
显示更多
说起项目方作恶,想起在腾讯时做手机安全的趣事,当时的工作也是类似作审计。
我当时在腾讯手机管家做病毒查杀,那些app并不是项目方自己提交,而是全市场拿回来,因为手机管家是装在用户手机里面,本质上是对用户负责而不是对厂商负责。
然而,当时,除了绝对安全的app和极少数非常恶意的app,很多app都是在灰色地带里。因为Android手机的权限获取非常容易并且不少app里自带动态升级功能,不知不觉就能替换里面的代码升级了。
这时,厂商的名头就很重要了。例如,一个地图类app,如果又获取通讯录又有拍照权限又有短信权限。那时的地图功能都很简单,我们也不太明白到底哪用上了这些权限,反编译代码也没看到有用上。
如果是大厂的话,我们就会标安全;如果是小厂,我们就会标黄标风险提示,提示隐私泄露的风险。但谁也不知道大厂会不会作恶。
有时,某些小厂也会找到我们总监,然后总监就让我们复检,意思很明确了。这样一行代码没改的情况下,我们也会把黄标的app改为安全。
有时候,审计审的不止是代码。
显示更多
