睡前消息938期文稿：约谈英伟达 前门比后门重要

大家好，请静静介绍话题。

7月31日，国家网信办约谈英伟达，要求说明出口到中国的H20算力芯片是否有漏洞后门。

约谈当天，英伟达就发表公开声明，表示自己的产品没有“后门”，也不允许任何人远程控制。

8月1日，人民日报评论发微博，标题是《英伟达让我怎么相信你》。里面列举了可能的威胁，比如说驾驶新能源汽车的时候，突然切断动力；患者接受远程手术，设备突然黑屏。

截止到昨天，英伟达10天内三次回应中国政府部门的质疑，自称芯片没有设“后门”。

督工，你认为英伟达会不会真的留了后门？

还没有证据说有，但也没有绝对证据说没有。只能说，对抗“后门”恐慌，最有效的方式，是对等的技术实力，以及自由的市场竞争，目前这种条件还不成熟。

无论软件或者硬件市场，只要供货方相对买方有明显的技术优势，都可以远程操控设备。

在硬件市场，为了防止客户擅自维修，出现售后问题，很多设备都自带远程锁定机制。比如说高端机床，一些德国和日本企业向中国出口的机床，就安装了传感器和GPS定位。只要有人拆卸这些装置，或者发现机床移动了位置，机床就会立刻锁死，不能再使用。

除了高端机床，一些普通民用设备也有类似问题。过去几十年，美国人都想不明白，麦当劳的冰淇淋机为什么容易坏。还有人专门做了麦当劳冰淇淋地图，发现60%冰淇淋机都没法正常使用。后来发现，冰淇淋机需要定期清理，但是制造商安装了软件锁。除了公司的维修人员，其他人擅自清理，就会导致机器锁死。这件事最后闹到了联邦版权局，允许麦当劳门店自己维修冰淇淋机。

在软件市场上，这种事就更多了。2010年，腾讯电脑管家和360管家抢市场，互相指责对方不正当竞争。腾讯官方发布公告，表示任何电脑只要安装了360管家，都不准登录QQ。有些用户为了绕开腾讯的限制，选择登录网页版QQ，腾讯直接把网页版QQ给关掉了。最后闹到工信部和公安部下场，这件事才算了结。

人民日报用新能源汽车被突然切断动力举例，这也不是凭空想象，而是在我们身边发生的现实：

2022年8月，小鹏汽车的制造商远程锁掉了一辆二手车，理由是最初的车主拖欠贷款。

2023年11月，山西的吉利车主发现汽车不能充电，后来发现，是吉利公司为了推广租电池换电模式，远程锁定了汽车充电口。

最著名的远程锁车，是2024年奇瑞车主和厂家发生质量纠纷。车主打算开车去参加“问题车展”的时候，声称被厂家远程锁车，不能移动。

这些企业的做法虽然有问题，但一般还是在合同里标明了复杂的授权，只是普通的个人和企业往往把汽车看成传统商品，忽视企业的极限操作。国家网信办对英伟达询问的“后门”，是合同没有声明过的的软硬件功能。

不公开的功能要发挥作用，就要解决两个问题，触发和使用。

触发机制必须隐蔽，不会被常规测试发现，也不会被偶然使用碰出来，一般是特定的温度、电压，特定的密码，或者这些条件的组合。触发后门之后，就可以发出指令，比如说偷密码。或者直接从硬件下手，修改权限，甚至破坏系统。

因为芯片电路的复杂性不断提高，硬件往往后门比软件隐蔽性更强。2016年，密歇根大学的研究人员证明过硬件木马的可行性，被称为A2木马。这种木马就是芯片内部一个恶意电路。正常使用的时候，恶意电路不耗电也不捣乱。但是只要接触到特定电流，电路会执行预设命令。现在的芯片，电路密度至少是2016年的十几倍，理论上说可以藏下更复杂的恶意电路。在当前的技术水平下，想准确区分高精度芯片中一小部分的电路功能，几乎不可能。

触发之后，下一个问题是使用。一般概念下的后门是用来偷东西的，但是计算机内部的数据传输，都有固定流程，如果强行插入额外信息，大概率会触发安全警报。

目前比较可靠的传递方式有两种，一种是利用数据的时间戳。电脑数据为了保证顺序，一般都会加上一串时间戳，有时候精确到微秒，长达十四位。如果只改动最后3位，系统就很难识别是否掺杂额外信息。所以木马可以把信息拆解开，通过时间戳每次传递3个数字，慢慢发出去。

另外一种方式，就是不停调整芯片功耗，把电磁辐射变成摩尔斯电码。但是不论哪种手段，后门都是很窄的一条缝隙，几乎不可能传送大量数据。

一般来说，后门越隐蔽，传递信息的难度就越大。所以很多时候，木马被用来直接破坏设备，不用回传数据。世界第一次有公开报道的网络战，就是美国和以色列联手，在2009年用软件后门破坏伊朗的铀浓缩工厂。

2006年，伊朗宣布重启核计划，安装大量离心机来生产浓缩铀。离心机的控制软件，用到了西门子的软件开发平台。2009年，美国和以色列的程序员开发“震网病毒”，只要有设备使用西门子的控制软件，就进行干扰破坏。伊朗用的离心机，主要技术来自荷兰，经常要找荷兰人进行咨询。一名荷兰情报人员就以咨询的名义，把震网病毒植入到离心机。

开发人员为了起到破坏效果，给震网病毒设置了非常隐蔽的工作机制。首先，只有检测到西门子的控制软件，病毒才会激活。激活以后，病毒还要潜伏13天，悄悄记录离心机的运行数据。等到数据搜集完成，病毒会调整离心机的运转速度，突破安全限制，然后再隐藏几个星期。如果伊朗工程师还是没有发现异常，病毒就频繁调整离心机运转频率，让设备因为金属疲劳断裂，最后自我删除不留痕迹。

很长一段时间，伊朗技术人员都不知道发生了什么，虽然监测数据一切正常，离心机还是一台台报废。直到2010年11月，震网病毒流到外界，被一家杀毒软件公司公开，伊朗官方才发现问题。

虽然震网病毒取得了成功，但也有不小的偶然性。震网病毒第一次运转，让离心机速度突破安全限制的时候，只要工程师稍微细心一点，就能发现问题。任何有严谨管理制度的工厂，也不可能放任离心机异常运转，直到断裂。伊朗的问题是距离美国、荷兰乃至以色列的技术差距都太大了。

在英伟达之前，英特尔、微软都被怀疑存在软硬件后门。美国情报部门可以用这些后门，来窃取信息。

先说英特尔。从2008年开始，英特尔几乎所有CPU，都在芯片组安装了一个微控制器。这个控制器叫英特尔管理引擎，简称ME，具有底层控制权限。拥有这个权限，ME就可以绕开CPU和操作系统，访问系统内存和硬件资源。而且ME的电源跟电脑的系统电源分离，就算电脑不开机，也可以自行启动。虽然英特尔官方否认会ME是“后门”，但也确实留下了操作空间。至于说Windows系统，每天都会发现新的漏洞，网上也到处都是木马软件，有没有官方后门并不重要。

不管英伟达还是英特尔、微软，在软硬件方面都积累了太多的黑箱技术，对中国都特定的技术落差，想要在产品安装后门是可能的。但问题是，安装后门对这些企业有什么价值？

如果想要监控客户的行为，获取底层数据，可以通过前面提到的“霸王条款”实现，像汽车企业一样，直接要权限，要统计资料。客户处于弱势地位，一般来说也只有接受。如果要特定的机密数据，以后门电路有限的性能和数据传输能力，几乎不可能具备数据筛选和分析功能。

如果扩大后门电路的规模，频繁插入芯片的正常功能提取数据，首先被发现的概率快速上升，其次也会严重影响工作效率。对英伟达来说，GPU能够超越CPU，成为AI芯片的主流架构，就是相比CPU有更高的运算效率。为了后门操作，在芯片硬件中植入额外的复杂电路，占用宝贵的算力资源，商业上也是不可接受的。

所以，从商业逻辑来说，后门并不是一件特别值得担心的事情。技术发达的一方，更愿意通过“前门”拿到他们想要的东西。

那为什么中国政府要约谈英伟达？

这是政治表态，也是商业策略。

政治上，之前两个美国参议员提出过法案，表示要给先进AI芯片加装定位器，控制芯片的流动。7月23日，特朗普也提出了人工智能计划，表示要加强出口管制，给算力芯片增加定位验证手段。

在美国政坛，一部法案想要出台，需要经过漫长的讨价还价。企业可以通过各种协会和机构，游说国会，确保法案对自己有利。中国选择在这个时间点约谈，就是倒逼英伟达去国会游说，证明自己没有安装后门，客观上提高了中国的市场选择。

从商业角度说，英伟达的H20的性价比并没有高到无条件接受的地步。

2022年，拜登政府实施半导体出口管制，旗舰算力卡比如说H200、H100,都禁止出口到中国。英伟达为了中国市场，按照法案允许的性能上限，对H100减配，有了现在的H20。中国现在的高端国产卡，已经可以和H20的性能比一比。但是因为H20支持英伟达的软件生态，开发AI的成本更低，所以中国企业还是选择用H20。

此后，H20正常卖了一年多，直到今年4月，又被美国商务部禁止出售。对这件事最着急的，是英伟达自己。因为Deepseek带动了中国AI概念，中国企业看到了H20的潜力，今年新增了不少订单。如果H20卖不出去，英伟达光是库存损失，就将近50亿美元。

过去几年，英伟达几乎垄断了全世界AI芯片市场，份额超过了80%。但是受到禁令影响，英伟达在中国的市场份额只有54%。因此，英伟达不断反对美国AI芯片禁令。

H20的性能，是专门设计过的，要赚钱，也要压制中国本土芯片企业的市场。或者说，就是因为中国即将有性能相当的产品，H20才急着来中国销售。

路透社报道，英伟达正在准备新的中国特供芯片，虽然性能只有H20的7成，但是价格低了一半。这款潜在新产品推出以后，中国AI企业可能会轻松一点，但是半导体企业会遇到更大竞争。为了平衡国内各产业的利益，中国政府借美国议员提起的话头，敲打一下英伟达，增加自己未来的产业政策选项，是符合预期的做法。

总的来说，H20有“后门”的概率不高，有复杂“后门”的概率更低。中国政府和英伟达讨论后门问题，只能是一个战术操作。战略方面，还是要积极解决芯片生产和AI生态的差距，保证“前门”不会有太大的损失。如果中国某一天未来能迫使美国主要用“后门”获取优势，说明中国的半导体和AI产业已经强大到不需要关心美国的态度了。

8月7日，健美选手“刘博士”刘一阳突然去世，年龄只有38岁。

刘一阳不是普通的运动员，而是中山大学的体育部副教授，有足够的生理知识，之前也没有听说他非法使用药物的消息。为什么他的寿命这么短？

刘一阳毕业于华东师范大学，拥有教育学博士学位，曾经是全国健美运动健将。2018年开始，他在中山大学体育部任副教授。主讲课程有健身健美运动、专项体能训练、运动损伤与康复。刘一阳还出版过《阳刚健美》和《健美负重训练》，都是销量不错的健美指导书。

根据其他健身博主的说法，刘一阳是在备赛期间心梗去世。从时间来看，对应的比赛可能是9月初举行的环球香港职业赛。死亡时间距离比赛日还有一个月，正好是赛前的减脂期。所谓“淹死都是会水的”，刘一阳作为副教授，经验丰富，敢于用更极限的方式抢名次。大概率是他为了名次，冒险破坏体内的电解质平衡，叠加之前的健身副作用，不小心失手死亡。

健美运动员经常参加比赛，这些比赛的主要评判标准是运动员的肌肉质量、肌肉线条、肌肉对称性和整体美感。从视觉上说，肌肉越“干”，线条越分明，产生业内所说的“拉丝”感，分数就越高。

为了突出肌肉线条，健美选手在比赛前一段时间通常会严格减脂，在临近比赛的24-48小时，运动员停止喝水并利用利尿剂进一步脱水，同时增加碳水化合物的摄入量，让肌肉充满糖原，把水分拉入肌肉细胞。这会使肌肉更饱满，同时保持皮下水分含量较低的状态，更突出线条。

大多数健美运动员在赛前减脂阶段可能会降低约1-3%的体重。从非赛季到赛季减脂比例超过体重的10%。B站有一个勤奋的业余健美运动员，非赛季86kg，赛季干体重72kg。

过度追求美感，其他方面就危险了。人体快速脱水5%以上就有可能导致严重的健康问题，比如说肾脏损害、中暑和电解质失衡。其中电解质失衡是突发心血管疾病死亡的重要因素。利尿剂会增加尿量，显著减少总血容量，导致循环血容量减少，血液变得更粘稠。为了保证正常的血液循环，心脏必须做出补偿，更用力、更快地泵血，增加心律失常或心力衰竭的风险。

脱水除了暴露肌肉线条之外，还有减重的作用。虽然最出名的职业比赛，比如奥林匹亚先生和阿诺德比赛大多数项目并没有体重分级，但是多数业余和商业健美比赛有体重分级。能参加轻量级的比赛，名次就容易靠前。

这些快速减重技巧，也扩散到其他运动。比如说拳击，摔跤，综合格斗，都有选手为了参加轻量级比赛，比赛前就把自己搞死。赛马和赛艇比赛也限制体重，而且身体越轻，优势越大，运动员也经常有赛前猝死的新闻。所以普通人千万不能快速减肥。

大多数运动是有利于健康的，哪怕是副作用很大的竞技体育。2016年的一项研究，调查了1960年至2010年奥运会运动员的死亡率。其中男性运动员比一般人群低2%，女性运动员比一般人低6%。但是健美运动是长寿的负面指标，职业生涯死亡率远高于奥运会其他项目选手，也高于普通人。

这首先是因为健美运动的药物诱惑太大。正常的人类，拼命健身训练，补充蛋白质，锻炼几年，肌肉量往往比不过最简单的药物刺激几个月，更不要说在健美比赛中拿名次。所以，如果健身的目标是获取健康之外的名利，很难说服自己不用药。健美圈因此普遍滥用合成代谢类固醇，最出名的就是“群博龙”。我昨天给我的健身教练看了刘一阳之前参赛的照片，他摇摇头，不太相信这是自然状态能练出来的肌肉。

激素刺激的肌肉泛滥，扭曲了健美比赛的标准，给不用药的选手制造了更大的压力。恶性循环之后，很多普通教练也会悄悄推荐药物，美国的健身房洗手间里经常能看到针管。中国某些健身房也有类似问题。

统计数据证明，滥用类固醇会导致预期寿命缩短10年，再加上比赛前的快速减脂和脱水，30到50岁是健美运动参与者的死亡高发期。过去十年间突然去世的7名知名健美选手，排除一位因为拍能量饮料广告的时候被火车撞死，其他6人的平均寿命是45.5岁，死亡原因都是心血管疾病，包括心梗，心脏并发症和肺栓塞。

我最近也频繁去健身房，原因是经常有观众在评论区提醒我体重失控，颈椎变形，呼吸声音太重，需要减脂，锻炼背部和肩部的肌肉。同时，睡前消息节目也一直比较关注医学和生理学方面的新闻，尤其关注背后的经济因素和长期的社会影响。我不想用药猝死，但也想尽量利用积极的科学技术，延长健康工作的时间。所以，我考虑，是不是结合自己的健身锻炼体验，做一个附加的科学养生小栏目。各位观众如果有建议，欢迎在评论区留言。请静静介绍下一个话题。

7月18日，美国总统特朗普签署了《稳定币创新法案》，对数字稳定币进行监管。督工，稳定币和比特币之类的加密货币有什么区别？

简单来说，传统加密货币纯粹靠信用借钱，稳定币是有抵押品的。

传统的加密货币，像比特币，完全跟市场需求挂钩，价格没有上限和下限。“稳定币”也是数字货币，但是锚定真实资产，可以应对用户挤兑。目前主流的稳定币，比如说“泰达币”和USD Coin，都跟美元1：1挂钩。

稳定币的诞生，是为了服务加密货币交易。因为加密货币的价格波动快，幅度也很大，如果用美元、欧元之类的法定货币直接购买，一般会有转账、兑换之类的处理流程。这个时间段，加密货币的价格可能发生巨大变化，就造成了风险。

传统货币炒比特币，类似于直接用银行账户炒股。银行账户直接参与股票交易，每次买入或卖出，可能需要一整天时间才能完成。交易指令一旦发出没法撤回，等待交易的时间，就可能出现股价大幅波动，制造预期之外的损失。

针对这种问题，就诞生了股票经纪公司。客户只要在公司开个账户，把钱存进去，卖出股票的钱也先存在里面，花几分钟，就能完成交易。经纪公司一般也保证资金安全，客户随时可以把钱提走，甚至清空销户。

稳定币的作用也差不多。用法币交易比特币太费时间，客户可以把钱换成稳定币，再去买卖比特币。两种货币都是数字货币，可以提高交易速度，甚至即时成交，降低客户的交易风险。

稳定币只是一种交易工具，用户随时可以换成真实货币，为什么美国还要专门出台法案呢？

因为按照稳定币发行方的协议，如果客户的资金暂时不用，发行公司可以拿这笔钱去搞投资。这就跟证券公司差不多了，必须有政府监管。

2008年以前的中国证券市场，客户的资金账户由证券公司直接代管。客户以为自己的账户是独立的，实际操作的时候，证券公司可能把所有资金混合在一起，再挪用出去搞投资。只要利用好时间差，客户的交易就不会受影响。

证券公司学习了银行的资金管理模式。但正常国家的银行，都有一套完整的风险管控体系，比如说要提供巨额资本金，要留够存款准备金。就算这些措施都不凑效，最后还有央行兜底，赔付损失。

股票账户没有兜底和保险机制，资金来源也不像银行这么稳定。一旦投资亏了钱，客户的资金就没了。比如说华夏证券、中国最早的证券公司之一，1999年被发现挪用保证金57亿。华夏证券拿这笔钱去炒西藏矿业、太极集团的股票，亏了将近20亿。还有一家闽发证券，是人民银行的子公司，1997年挪用30多亿去炒股，最后全都亏掉了。

所以2008年，国务院发布了《证券公司监督管理条例》。新的规定要求，所有客户资金必须单独立户，交给第三方银行托管，这才堵上了漏洞。现在证券公司虽然也有挪用客户资金的情况，一般都是员工行为。

对比证券公司，稳定币的问题就复杂得多了。按照协议，发行公司早就告知了客户，他们的钱会被拿去做投资。虽然公司一般都会承诺，只投资流动性高、风险低的资产，比如短期国债，可以应对客户大规模赎回。但大家都知道，“自我约束”一般等于没约束。

比如说前面提到全球最大的稳定币，泰达币，2021年就因为掩盖投资损失，被美国监管部门罚款。2022年5月，当时全球第三大稳定币TerraUSD也暴雷，不到一周时间，就从450亿美元市值的大公司走到破产。

这些事情发生以后，投资者才发现稳定币一点儿也不稳定。但世界各国，对稳定币也没有专门的法规监管。客观来说，美国这部法案，至少给稳定币提供了明确的合规标准，是有利于稳定币发展的。

比如说法案要求，稳定币想在美国交易，或者标定美元，就必须向美国联邦或者州政府申请牌照。这种行为，就让政府有了合法理由，深入了解发行公司的运营情况。

法案同时规定，稳定币的储备金比例必须保持在100%，而且要存放在大银行。如果公司想拿这笔钱去投资，也只能买美元、短期国债、联邦储备票据之类的低风险资产。除此之外，发行商还必须定期公布投资方案，接受第三方审计。

法案的这些要求，都可以增加稳定币的安全性，提高用户信心。

美国政府推动稳定币合法化，是为了抽取其他国家的资金吗？

稳定币肯定是增加了资金流动性。因为稳定币直接锚定法币，搭配区块链的安全性和互联网的便利性，可以对传统的跨境资金实现降维打击。

今后的资本管制地区，可以更方便实现资金外逃。美国作为全球最大的金融投资市场，可以因此得到更多的资金流入。但从另一方面说，如果有资金想要绕过美国官方监管，回避金融制裁，稳定币也是好用的工具。在中国经济规模越来越大的时候，不能说稳定币让美国单方面受益。

网上还有一种观点，美国出台这部法案，是为了鼓励买美国国债。因为法案限定了稳定币储备金的投资方向，其中收益率最高的就是美国国债。

督工，你认同这种观点吗？

这个观点逻辑有道理，但在现实来看站不住脚。

综合考虑流动性和利润率，美国国债一直是稳定币发行商的主要投资方向，主流稳定币的大部分资产，也早就拿来买美债了。目前全球的稳定币规模，大概在2000亿美元左右。今年5月份，泰达币公开表示买了1200亿美债，其他稳定币也把美债作为主要储备。

但是美国债务规模已经有37万亿美元，除非有天量资金突然涌入稳定币市场，否则就这点钱，对美国国债起不到多大作用。

另外，对稳定币来说，储备金的流动性非常重要，所以只能买短期国债。现在美国财政部的压力是长期国债。在这方面，稳定币起不到什么作用。

所以美国出台稳定币法案，可能不是在下什么大棋，只是为了推广稳定币，让更多人使用。现在全世界所有主流稳定币，都跟美元强绑定。只要稳定币使用场景越广，美元的核心货币地位就越稳固。

相比美国国债的阴谋论，另一种观点也值得考虑，就是稳定币法案体现了特朗普的私人利益。

众所周知，特朗普家族趁着还没上任总统的空当，突击发行过自己的加密货币。一般认为，特朗普家族已经赚到了几千万美元，潜在收益可能高达几十亿。这些加密货币是特朗普家族的重要的资产。前面提到过，稳定币是加密货币的交易工具，稳定币能够快速发展，可以带动加密货币市场扩张，帮助特朗普的资产进一步增值。

这不是我自己猜测。稳定币法案还有两个配套法案，一个叫作《数字资产市场清晰法案》，用来给稳定币松绑。在以前，稳定币到底属于证券还是商品，由哪个部门来监管，一直有争议。根据这个法案，主流加密货币、稳定币都被划成了商品，监管部门是商品期货交易委员会。对比证监会，商品交易委员会的监管力度显然要轻得多，这对加密货币来说是件利好。

另一个配套法案，叫作《反CBDC监控国家法案》。这个法案直接禁止美联储发行数字货币，也不能间接向个人提供类似的数字资产，等于数字货币不会有官方的竞争对手。

签署稳定币法案以后，特朗普又发表了讲话，表示自己已经下达行政命令，要求联邦政府建立“比特币战略储备”和“国家数字资产储备”，但绝对不会允许美联储发行数字货币。

另外，虽然法案规定美国在任官员不能发行稳定币，但已经有消息传出来，说特朗普的儿子也准备搞一个稳定币，这当然并不违法。

特朗普的言行和这些配套法案，都在鼓励民间数字货币发展。所以我说，这个法案可能间接体现了特朗普的私人利益。

感谢大家收看，938期睡前消息到此结束，我们周五再见！