CrowdStrike的噩夢IT微軟故障不應該成為常態 - 彭博社

混亂。

攝影師：David Ramos/Getty Images 歐洲那一定很疼。

攝影師：Stefano Rellandini/AFP/Getty Images

MEV欺騙

有時會有盈利的交易，但並不經常。有時候有人想在美國小部件交易所以20美元的價格賣出100個小部件，而另一個人想在國家小部件交易所以21美元的價格買入100個小部件。因此，你可以在AWE上買入，在NWE上賣出，立即賺取100美元的利潤。但只有一個人可以這樣做。一旦你在AWE上買入，在NWE上賣出，窗口就關閉了。

誰可以進行交易？在大多數情況下，最直觀的答案是“先到先得”。如果你看到同一物品在兩個不同交易所以不同價格交易，而我沒有看到，並且你在我之前向交易所發送訂單，那麼你就會進行交易，而我不會。對於大多數人類規模的交易，這是有道理的，易於管理，並且基本上是公平的。

Bloomberg觀點現在是‘老傢伙’了嗎？美國的度假文化正在消亡。這裏是如何復興它的方法。壯麗七的恐慌已經過去，我們倖存了下來為什麼耶魯法學院擅長培養像JD Vance這樣的反動人士美國股市大多數情況下不是以人類時間尺度運作，這些直覺就會崩潰。在股市中，經常會有一個算法在另一個算法之前一微秒發現交易機會，人們對此感到憤怒。他們擔心這種微秒級別的算法之間的競爭在社會上是浪費的，他們擔心這對於擁有較差算法的人是不公平的。他們認為“是的，好吧，看到交易的第一個人應該有權進行交易，在合理範圍內，但將其切得如此細微沒有社會利益。”他們提出諸如“頻繁批量拍賣”之類的東西，其中每個人在（比如）一秒內看到相同交易的人都可以按價格進行競爭進行交易，而不是競爭時間達到微秒級別。

加密貨幣，然而，有一個不同的問題。 電子股票市場中的時間可能是太 連續的；股票交易所的時間線可以被切割得比人類大腦能理解的要細。 但加密貨幣中的時間卻是奇怪地離散的。 加密貨幣中的時間是以區塊來衡量的。 直觀地，人們在加密貨幣區塊鏈上提交訂單進行交易，然後定期將這些交易的批處理記錄在該區塊鏈的官方分類帳中。 在比特幣中，一個區塊包含大約10分鐘的交易； 在以太坊中，它是以秒計算的。

因此，直觀地説，以太坊交易每12秒發生一次大規模的同時交易。 但這些交易不能真正同時發生：如果有一個稀有的非同質化代幣待售，而且有兩個人想要購買它，只有其中一個人可以。 必須有一筆交易先發生。 因此，區塊內的交易是有序的； 它們是按順序發生的。 但它們不一定是按時間排序的。

區塊鏈如何決定記錄哪些交易，以及以何種順序記錄？ 在以太坊中，答案是：用金錢。 想要在以太坊網絡上進行交易的人支付費用以執行交易； 有一個固定的基礎費用，但人們也可以出更高的價錢 —— “優先費”或“小費” —— 以快速執行他們的交易。 每12秒，以太坊網絡上的某台計算機被選中記錄一個區塊中的交易。 這台計算機過去被稱為“礦工”，但在當前的權益證明以太坊中，區塊是由稱為“驗證者”的計算機記錄的。 每個區塊由一個驗證者編制，更多或更少隨機選擇，稱為“提議者”； 其他驗證者投票接受該區塊。 驗證者分享交易費用，提議者獲得的比其他驗證者更多。

區塊提議者自然會優先考慮支付更多費用的交易，因為這樣它就能賺更多錢。而且，驗證者都是計算機；它們將被編程選擇支付給它們最多錢的交易。事實上，在現代以太坊中存在一種分工，一個名為“區塊構建者”的計算機彙編出一份將為驗證者支付最多錢的交易列表，然後區塊提議者提議一個包含該列表的區塊以便獲得報酬。

所以，如果你在一個以太坊去中心化交易所看到100個小部件代幣以20美元交易，而在另一個以太坊去中心化交易所看到100個小部件代幣以21美元交易，你可以以20美元購買它們，然後以21美元出售，賺取100美元。但如果我也看到了這個套利機會，我也會提交這些訂單。我們誰的交易會先執行？支付更多執行費用的人。我應該出多少錢？哦，你知道，這是一個競爭拍賣。所以大約99美元。驗證者應該從套利中獲得大部分利潤。這被稱為“MEV”，即“礦工可提取價值”，儘管現在以太坊沒有礦工，這個首字母縮寫的含義變得不那麼具有信息性，現在它代表“最大可提取價值”。

什麼是我們兩個在12秒內發現相同套利機會的幾率？在一個有很多套利者的競爭市場中，這種可能性相當高。但傳統上，當我們想要進行這些交易時，我們會公開地將我們的訂單提交給以太坊網絡。（提交到“mempool”，這是訂單在被包含在區塊之前所駐留的地方的名稱。）每個人都可以看到mempool。因此，如果你是一個聰明而迅速的套利者，在監視一堆去中心化交易所的定價錯誤時，你可能會看到一個定價錯誤並提交你的套利訂單。而如果我是一個聰明而迅速的前瞻者，在mempool中觀察套利交易，我會在你之後一兩秒鐘提交相同的交易，並支付更多來執行它們。然後我就可以進行套利，而你卻不能。

但如果我是一個聰明而迅速的前瞻者，我甚至不需要等待套利交易。假設你不是一個聰明的套利者，而只是一個非常喜歡以太坊區塊鏈上的Shiba Inu 代幣的人。你在一個去中心化交易所提交了一個大額購買SHIB的訂單。這將非常可預測地推高SHIB的價格。1 如果我看到那個訂單，我可以直接超越它：我可以支付更多的交易費用來讓我的交易先執行，然後我可以先買到SHIB代幣，然後賣給你以獲取利潤，所有這些都在同一個區塊內完成。

這似乎對你有點苛刻？這種交易有時被稱為“三明治攻擊”：我看到你的購買 SHIB 的訂單，然後將它夾在我購買 SHIB 的訂單之間（在你之前，以更低的價格），以及我出售 SHIB 的訂單之間（在你之後，以更高的價格）。人們談論“廣義前置交易”作為一種策略：

一個廣義前置交易機器人將搜索內存池中的盈利交易，然後複製該交易並將發送者地址替換為自己的地址，然後將出價（燃氣價格）增加到價格 + x 以便首先被包含在區塊中，從而前置原始搜索者。

我正在提供有關 MEV 的簡化且有些過時的描述，現代以太坊有一個完整的，像，圍繞它的制度結構。有私人內存池，你可以在那裏隱藏交易免受機器人的干擾。還有Flashbots，“一個研究和開發組織，旨在減輕最大可提取價值（MEV）對有狀態區塊鏈造成的負面外部性，從以太坊開始”，其中有像MEV-Boost這樣的東西，它創建了“一個競爭性的區塊構建市場”，驗證者可以“通過將他們的區塊空間出售給公開市場來最大化他們的質押獎勵”，以及MEV-Share，“一個用於用户、錢包和應用程序內部化其交易產生的 MEV 的開源協議”，讓他們“選擇性地與出價將交易捆綁在一起的搜索者分享有關其交易的數據”並獲得報酬。

基本上，以太坊上的交易數據是信息性的，這些信息的價值（在進行盈利交易時）是可量化的，想要利用這些數據進行自己交易的人之間存在激烈的競拍，進行創建數據的交易的人們也可以因為他們的數據而獲得報酬。

這種情況有一種酷炫的純粹性。在股票市場上，有些人比其他人更快，可以通過在大訂單之前交易來賺錢，2 人們對此感到憤怒，認為這是不公平的，並提出解決方案。當錢為了速度優勢而流動時 — “訂單流支付，” “共同定位” — 人們抱怨腐敗。在加密貨幣中，就像“讓我們在大訂單之前交易中創建一個高效的市場。” 我曾經寫過：“與其解決傳統市場的這個問題，加密貨幣 明確地表達了這個問題。” 這幾乎感覺像是加密貨幣的一種一般哲學：拿傳統金融的問題，加重，當然，但更透明、更可見、更明確，受無拘無束的自由市場約束。

在傳統金融市場中，有時人們因為“欺騙”而陷入麻煩，他們提交旨在欺騙人們（算法）關於他們真實交易意圖的交易訂單。偶爾，欺騙者的辯護會是“不，所有這些算法都在試圖搶先我，它們試圖利用我的訂單信息在我之前交易來賺錢。所以我創建了虛假的訂單信息來愚弄它們。在這個故事中，我是英雄；試圖搶先我的機器人是惡棍。” 這往往不起作用。

這裏，也許，是那個的加密版本。彭博社的Ava Benny-Morrison報道：

兩名在麻省理工學院學習的兄弟被指控利用以太坊區塊鏈的一個漏洞，在12秒內竊取了2500萬美元，檢察官稱之為史上首次的詭計。

24歲的安東·佩雷爾-布埃諾和28歲的詹姆斯·佩雷爾-布埃諾被曼哈頓的聯邦檢察官指控欺詐和洗錢罪。他們被指控在去年從鍵盤上進行了持續數月的計劃後，實施了這起閃電般的搶劫。

“這對兄弟在世界上最負盛名的大學之一學習計算機科學和數學，據稱利用他們的專業技能和教育來篡改和操縱全球數百萬以太坊用户依賴的協議，”紐約南區美國檢察官達米安·威廉姆斯在一份聲明中説。

這裏是司法部的新聞稿和起訴書。據稱：

1. 兄弟們建立了“一系列以太坊驗證者”，以便在以太坊區塊鏈上構建區塊。
2. “針對三名受害交易者，…他們是專門從事加密貨幣套利交易的搜索者。他們“測試了一系列誘餌交易”，以瞭解套利者的操作方式。
3. 然後，“在收到通知稱他們的16個驗證者中有一個被選中驗證新區塊後”，他們提出了“至少八筆具體交易（‘誘餌交易’）”，他們知道套利者會喜歡。
4. 具體來説，套利者會喜歡前置交易：“受害交易者實際上購買了大量特定的非流動貨幣（前置交易），他們預計這些貨幣的價格會因誘餌交易而上漲，約2500萬美元的各種穩定幣…或其他更流動的加密貨幣。受害交易者還在每筆交易中包括了一個賣出交易，即受害交易者將在購買後立即以比購買價格更高的價格出售他們新獲得的加密貨幣。”這是一個夾層交易：套利者看到佩雷爾-布埃諾的“誘餌”交易，涉及購買大量非流動加密貨幣，然後他們在佩雷爾-布埃諾之前購買了這些非流動加密貨幣，並在之後賣出。
5. 但後來他們利用以太坊的一個漏洞獲取了提議區塊的全部內容，並通過（1）“允許受害交易者完成他們的買入交易（即前置交易）”和（2）“替換誘餌交易為篡改交易”，在這些交易中，他們“出售了受害交易者最近購買的相同非流動加密貨幣”，而這些貨幣顯然已經在他們手中。3
6. 也就是説，他們前置交易並欺騙了前置者：他們下了一個大訂單，説“買一大堆[一些無意義的代幣]”，前置交易機器人説“哦，有人為無意義的代幣出價很高，讓我們搶先一步”，然後前置交易機器人在他們之前購買了這些無意義的代幣，並以2500萬美元的高價將其賣出。“實際上，篡改交易耗盡了受害交易者根據他們前置交易存入的所有加密貨幣的特定流動性池。”

現在。這…是壞事嗎？當然，我想是的。在第5步中，佩雷雷-布埃諾似乎利用了以太坊共識機制的一個真實漏洞。我並不完全理解技術細節，但這裏有一個Flashbots事後分析關於這個漏洞。（他們向中繼發送了一個已簽名但無效的區塊頭，導致中繼發佈了擬議區塊的內容，他們利用這些內容構建了自己的區塊，將這些內容作為區塊的提議者進行了利用。）司法部稱之為“被告利用以太坊區塊鏈的完整性的一種新穎方案”，這似乎是正確的：如果人們可以干預交易順序以竊取2500萬美元，那確實會破壞區塊鏈的完整性。

此外，他們還做了一些不好的谷歌搜索。在進行交易之前，安東·佩雷雷-布埃諾據稱“在網上搜索了一些具有有限‘瞭解您的客户’協議和洗錢加密貨幣的方法的加密貨幣交易所，包括搜索‘如何清洗加密貨幣’和‘沒有KYC的中心化交易所’。”4 交易後，當他們據稱“洗錢來自漏洞的欺詐所得”時，詹姆斯·佩雷雷-布埃諾據稱“在網上搜索了‘洗錢’、‘利用’、‘計算機欺詐濫用法案’，5 以及‘美國是否引渡到[外國]’等內容。”司法部合理地將這些搜索視為有罪意識的證據。不過我也想知道它們效果如何？比如，有人曾經（1）獲得2500萬美元的非法所得，（2）搜索“洗錢”，（3）成功利用搜索結果洗錢嗎？另一方面，我敢打賭搜索“沒有KYC的中心化交易所”效果很好；實際上交易所應該為這些關鍵詞付出很多費用。

但對我來説，這個案件的荒謬之處在於，美國司法部動用了美國聯邦刑法的全部力量來保護以太坊前置交易機器人。起訴書中明確寫着“前置交易”這個詞！司法部一直有悠久的歷史，起訴人們進行前置交易！因為傳統上這是一種犯罪行為！在傳統金融中，“前置交易”被理解為違反對客户（或僱主等）的受託責任，這是一種犯罪行為。6

但在這裏，司法部正在保護前置交易者。而受害交易者試圖進行的交易在裸眼看來是不好的？他們“我們看到你想購買這種流動性不足的加密貨幣，所以我們會在你之前購買，以便欺詐你。”在以太坊中，這是相當正常的，而且有一個龐大的機構結構來使其以一種可預測和相對公平的方式運作。但在傳統市場中，這看起來就很糟糕。

我們已經多次談到Avi Eisenberg，這位因在去中心化加密貨幣交易所上進行市場操縱而被逮捕（並被定罪）的加密貨幣交易員。他確實進行了操縱，但他的辯護 —— 並沒有成功 —— 是該加密貨幣交易所沒有任何規範反對這樣做。他辯稱，他所做的是被交易所的代碼允許的，所以是被允許的。像“不要進行市場操縱”這樣的外部規範並不適用。

這是有爭議的，加密貨幣內外很多人都抱怨“看，如果去中心化金融交易所不想受美國監管，為什麼聯邦政府需要保護它們免受市場操縱者的影響？”我對這些抱怨表示同情。

但是在這裏！我的意思是！以太坊及其去中心化交易所的市場結構就像“機器人可以查看您的交易並在有利可圖時搶先一步”。而這些傢伙，據説，搶先了那些搶先者；他們改變了市場結構，以便他們可以提前查看搶先機器人的搶先交易並取而代之。通過黑客攻擊，當然，這是不好的。但這讓司法部門處於一個奇怪的立場，即表示加密貨幣搶先交易的完整性很重要，必須予以捍衞。

稀有的sats

粗略地説，加密代幣有兩種類型。有可互換的代幣，如比特幣、以太坊、泰達幣和索拉納，具有近似現金的屬性：如果一件東西價值兩個比特幣，使用哪兩個比特幣支付並不重要；任何兩個比特幣都和其他兩個比特幣一樣好。還有不可互換的代幣，NFTs，如無聊猿遊艇俱樂部，具有近似藝術品的屬性：每個無聊猿都是獨一無二的，根據它們的稀有性、美學或淵源，一些價值遠高於其他。

直觀地，可互換的代幣是不可區分的硬幣，而NFTs是獨特的圖像。但實際上這兩者都不是真的。實際上它們都是詳細永久交易分類賬中的條目。例如，一個NFT不是猴子的小畫像；NFT只是指向猴子畫像的分類賬中的一個編號條目。我曾經寫過，“一個NFT由一系列編號的代幣組成，使其成為NFT的是其tokenId字段中的編號與其系列中的其他代幣不同。”

同時，像比特幣這樣的可互換代幣不是賬本中的編號條目；存在*“無聊猿編號3”這樣的東西，但不存在“比特幣編號3”。但存在一個包含每筆比特幣交易的永久不可變的計算機賬本，這意味着你可能*，在某種程度上，追溯賬本以找到第三個比特幣是什麼，現在誰持有它。7

更一般地説，如果你願意，你可以將比特幣視為完全不可互換。你可以追溯任何比特幣或比特幣的一部分的歷史。然後你可以説：

• “我願意為舊比特幣支付更多，比如2009年挖出的比特幣，而不是為新比特幣支付更多，比如2024年才挖出的比特幣。”
• “我願意為具有炫酷淵源的比特幣支付更多，比如曾經由中本聰擁有或用於支付2010比特幣披薩的比特幣，而不是為沒有有趣歷史的普通舊比特幣支付更多。”
• “我願意為具有麻煩監管歷史的比特幣支付更少，比如在Bitfinex黑客攻擊中被盜取的比特幣，而不是為監管歷史乾淨的比特幣支付更多。”

比特幣之所以是可互換的，僅僅是因為比特幣用户之間的標準慣例是將其視為可互換的，但它們彼此是可以區分的，如果你想要區分比特幣，你是可以的。大多數人並不這樣做，但列表中的最後一項 — “儘量不接受已被盜或對美國執法部門有興趣的比特幣” — 確實有一些影響。有些比特幣確實比其他的不那麼有價值。

而有些則更有價值。這裏有一篇來自 Wired 的 Joel Khalili 的令人愉快的故事：

就像一美元由100美分組成一樣，一個比特幣由1億個聰組成，簡稱為sats。但並非所有的sats都是相等的。在比特幣誕生年份產生的被視為復古，就像一瓶美酒。其他備受追捧的sats是比特幣發明者所做的交易的一部分。有些與特定的交易里程碑相對應。這些以及其他各種屬性使得一些sats比其他的更加稀缺 — 因此更有價值。最稀有的可以以數千萬倍的面值出售；今年四月，一枚單獨的sat，通常價值0.0006美元，賣出了210萬美元。

這裏有兩個有趣的觀點。一個是“稀有的聰明錢”存在的事實：至少對一些……比特幣收藏家？……來説，一些聰明錢比其他的更值錢，這是由它們的歷史或來源決定的。

另一個是，雖然一些比特幣愛好者高度重視稀有的聰明錢並願意為其支付高價，但其他人只是愉快地假定比特幣是可互換的貨幣。因此存在一種交易：

[比爾] 雷斯蒂是一小羣緊密結合的獵人中的一員，試圖找出分散在比特幣網絡中的這些稀有的聰明錢。他們通過向加密交易所存入比特幣批次，然後提取相同金額的比特幣來做到這一點——有點像向銀行櫃員存入現金，然後立即從外面的ATM機取出。他們得到的硬幣不是他們存入的那些，這樣他們就有了一批新的貨幣來篩選。他們反覆這樣做。

如果你在加密交易所存入一比特幣然後取出，你將得到一比特幣。但你得到的不是你存入的同一比特幣。交易所會説“嗯，比特幣就是比特幣，沒關係。”但你可能會持不同意見。

超級……用户……？

一些公司每季度在他們的網站上發佈他們的收益報告，URL格式為“xyzcorp.com/investorrelations/earnings_2023q4.html”。他們之前發佈了一份新聞稿，大致説，“我們將在5月16日下午4:05交易結束後發佈我們的第一季度收益報告。”然後在下午4:05，他們將收益報告發送到商業新聞線。理想情況下，也在下午4:05，他們將收益上傳到他們的網站。但這並不是絕對罕見的，一家公司提前一點將收益上傳到網站，但直到4:05才告訴任何人。因此，對於對沖基金分析師來説，找出公司收益發布的URL格式並在下午3:45左右指向“xyzcorp.com/investorrelations/earnings_2024q1.html”並不是絕對罕見。大多數情況下，什麼也沒有。偶爾，提前的收益！

我的意思是，我應該説，這是我聽説過的一件事。到了2024年，這已經相當有名了，許多公司儘量不會提前在容易猜測的網頁上發佈他們的收益，所以不清楚是否值得關注。8可能仍然有一些公司這樣做，但你不能真的依賴系統性廣泛的URL猜測作為優勢的來源。在收益到期前15分鐘在瀏覽器中輸入URL並不能讓你變得富有。

所以，這裏有這個：

美國勞工統計局在週三提前30分鐘發佈了消費者價格指數數據，引發了關於該機構如何發佈全球最敏感經濟信息之一的新問題。

雖然沒有明顯跡象表明提前發佈的數據影響了市場，但這一事件可能會引發對發佈對全球資產價格和美聯儲政策有影響的數據傳播方式的密切關注。

“在今天CPI和實際收入發佈之前，勞工統計局在網站上意外加載了一部分文件，大約提前30分鐘發佈，”該機構在週三晚上發佈在其網站上的聲明中説。…

美國股指期貨上漲，國債收益率在包括彭博新聞在內的媒體報道官方CPI數據後立即下跌，標普500指數在當天結束時創下歷史新高。在提前數據發佈和計劃發佈之間的半小時內，市場沒有出現劇烈波動，這表明投資者沒有注意到最初的數據。

這裏是 聲明，對於它是哪些文件的子集並沒有明確説明。也許它們不是市場推動的文件。或者它們可能是，但它們就在網站上，只是沒有人在看，因為他們有多大可能會找到什麼呢？

事情發生了

道 40,000。隨着一位黑石集團CEO，9萬億美元 先鋒 準備迎接動盪。LME 倉庫隊列迴歸，鋁訂單激增。斯達伍德的100億美元房地產基金 動用信貸額度因投資者撤資。沃倫·巴菲特的伯克希爾公司揭示其神秘股票： Chubb。帕拉蒙特：可能 重塑好萊塢的收購戰。排名靠前的貸款人看到破產中 破產中的收入減少。Coinbase 如何尋求緩解 加密貨幣的信貸危機。歐洲銀行發現與俄羅斯 分手很難。億萬富翁弗蘭克·麥考特計劃 競購TikTok在美國。’ Finfluencers’因推廣未經授權的交易方案而被控。Milei瞄準即將給銀行家 1000萬美元的離職費。 浣熊闖入球場在費城聯隊-NYCFC比賽中被發現拿着一個垃圾桶。

如果您想以方便的電子郵件形式收到Money Stuff，請 在這個鏈接訂閲。或者您可以訂閲Money Stuff和其他優秀的彭博通訊 在這裏*。謝謝！*

關於上週五毀滅性的全球IT系統故障最令人不安的事情之一是這類毀滅性事件變得多麼常見。

在過去幾年裏， 類似的故障 來自亞馬遜公司等公司曾暫時關閉全球系統，而這最新問題是由網絡安全公司CrowdStrike Holdings Inc.的一次失敗的軟件更新引起的 [，該公司與大客户微軟公司的聯繫導致了全球性問題 — 包括 機場混亂，股票交易所 和 醫院，儘管 現在已部署了修復方案。](https://hk.outputnews.com/2024/bloomberg/news_2024_07_19_824104)

彭博觀點現在誰是“老傢伙”？美國的度假文化正在消亡。這裏是如何復興它的方法。壯麗七人的恐慌已經結束，我們倖存了為什麼耶魯法學院擅長培養範斯等反動人士這次規模是前所未有的。這應該激勵微軟和其他IT公司做的不僅僅是簡單地施加創可貼。決策者也可以解決世界對僅有三家雲服務提供商過度依賴的問題。當今的現實是，一個單一的漏洞可以同時傷害數百萬人，這並不一定是現狀。

親愛的讀者，這裏也有一個建議：今天為你的IT人員做點好事。給他們帶來甜甜圈、咖啡或者如果夠晚的話，帶點更烈的東西，因為他們將度過一個艱難的週末來解決週五的停機問題變得成為一個緩慢、複雜的過程。網絡技術人員和工程師們一直在忙着解決藍屏死機問題，這在全球範圍內出現，有效地使它們變得無用。這迫使航空公司在白板上寫下他們的飛行時間併發放手寫紙質機票；英國的一個電視新聞台被迫停播。

這個故障是由CrowdStrike的Falcon軟件更新引起的，諷刺的是，該軟件旨在防止病毒和網絡威脅造成傷害，被描述為“一個微小、單一、輕量級傳感器。” Falcon將微軟視為關鍵客户，關鍵的是，它擁有對Windows等操作系統最基本核心之一的特權訪問，該核心被稱為內核。

從理論上講，這是一個好主意。如果CrowdStrike的工具沒有這種訪問權限，那麼任何惡意黑客一旦獲得root訪問權限，就可以簡單地停用CrowdStrike的反病毒軟件並肆意妄為。

但現在顯而易見，擁有這種特權訪問權限的反面是，如果CrowdStrike本身出現錯誤。這就是為什麼責任不應該只歸咎於CrowdStrike（其股價在週五早上下跌了超過20%），而且還應該歸咎於微軟，因為可以説他們沒有設計一個更具彈性的操作系統。令人震驚的是，根據CrowdStrike週五的一篇博客文章，蘋果公司和Linux的操作系統根本沒有受到這個故障的影響。而兩者似乎沒有給予Falcon這樣特權的內核訪問權限，現在看起來是不明智的。微軟沒有回應評論請求。

這不是一次網絡攻擊，而是像以前的故障一樣，是雲計算IT流程的拜占庭複雜性的結果。過去十年來，網絡安全行業在將自己營銷為各種可怕威脅行為的解決方案方面做得非常出色，但一個缺點可能是隨着基礎設施變得更加複雜，公司已經忽視了基本的IT衞生。 “在過去幾年裏，我們的大多數客户最終花費在網絡安全上的錢比花費在IT上的錢還要多，”Palo Alto Networks Inc.首席執行官Nikesh Arora今年早些時候説。

一個技術解決方案可能自然而然地回到“重啓”這個古老的竅門。在線市場Adevinta的工程主管Joao Alves發推文説，技術行業可能會要求雲服務提供商“為操作系統和內核模塊升級進行雙重引導”。用通俗的語言來説，這意味着在更新軟件時兩次重新啓動系統。第一次引導應用更新，第二次確保系統穩定後再完全激活更改。微軟在撰寫本文時沒有回答有關是否已經採取這樣的流程的問題。

但這些只是零碎的解決方案。更大的問題是供應鏈本身為雲計算和網絡安全服務，這使得太多公司和組織容易受到單一故障點的影響。當只有三家公司 — 微軟、亞馬遜和Alphabet Inc.的谷歌 — 主導雲計算市場時，一個小的事件就可能產生全球影響。

歐洲議員在解決市場壟斷問題方面走在最前面，其新的數據法旨在降低切換雲服務提供商的成本並改善互操作性。

美國議員也應該加入這場遊戲。一個想法可能是強制關鍵領域的公司，如醫療保健、金融、交通和能源，不僅僅依賴一個雲服務提供商來進行核心基礎設施，這往往是現狀。相反，新的法規可以強制它們至少使用兩個獨立的提供商來進行核心運營，或者至少確保沒有一個提供商佔據其關鍵IT基礎設施的三分之二以上。如果一個提供商發生災難性故障，另一個可以保持運行。

儘管週五的故障令人痛苦，但不利用它作為阻止正在迅速成為一場反覆噩夢的催化劑將是一種浪費。

更多來自彭博觀點：

• JD Vance希望讓 硅谷再次偉大：Parmy Olson
• 華爾街感覺到 野蠻人終於來到門口：Paul J. Davies
• 英國擁有價值50億美元的比特幣儲備。 裏夫斯可以釋放它：Merryn Somerset Webb

​​​​​想要更多彭博觀點嗎？ OPIN <GO> 。或者您可以訂閲 我們的每日新聞簡報 。

***這是彭博觀點今日週末版，***根據網絡讀者的閲讀量，總結了彭博觀點每週發佈的最受歡迎的故事。新訂閲者可以 在這裏註冊。

閲讀 全部內容。