近日，福建师范大学学报（哲学社会科学版）一篇题为《身体技术视角下的幼儿园如厕实践研究》在网络上引起争议。

论文中详细描述了男女童如厕时的具体姿势与过程，引发公众对该研究是否尊重儿童隐私、是否履行知情同意程序的质疑。

上海社会科学院社会学研究所二级研究员、上海市儿童发展研究中心主任杨雄认为，该研究在伦理层面存在明显缺失，应该明确在文中体现获得第一监护人（父母）的知情同意。

“如厕训练研究属于应用行为分析或儿童发展学的重要课题。但重点应放在数据、干预防御和伦理对齐上，而非对排泄物或儿童身体反应的过度文学化渲染。”杨雄说。

社科院副研究员53次田野观察，调研幼儿园如厕问题

新京报记者查阅发现，该论文中出现“女孩头朝下、高抬臀部半站着小便……”“女孩小便，臀部抬高，低头向后向上看，紧紧盯住小便的方向……”等描述。

对于男女童如厕的细节描写，不少网友认为尺度大、没必要、过于露骨。同时，也有人质疑，该研究是否得到儿童第一监护人父母的同意，是否符合期刊文章的伦理要求。

该论文于2025年1月发表，作者范譞是中国社会科学院社会学研究所性别社会学研究室的副研究员。范譞在论文中提到，2016年至2020年间，他在北京、甘肃、河北、广西多地幼儿园进行了53次田野观察，累计形成观察笔记约30万字。

论文以法国社会学家莫斯的“身体技术”理论为基础，分析儿童如何习得如厕技术、保育老师的情感监督如何发挥作用，以及“男孩站着、女孩蹲着”的如厕方式如何成为幼儿园性别秩序的重要内容。

作者在文中探究，儿童在幼儿园集体生活中如何掌握如厕这一复杂身体技术，包括其中遇到的困难、冲突、习得方式的特殊性，以及如厕技术如何体现并传递性别规范等。

对于伦理方面的问题，范譞在论文中写明，由于如厕涉及儿童的隐私，他对研究采取严格的伦理要求。其中包括：将研究的目的和方法向幼儿园负责人和班级老师进行详细解释，得到其理解和支持；保证所有的观察只在有老师在场的情况下才进行，避免单独观察涉及儿童隐私的场景；保证不接触儿童的身体。

新京报记者查询发现，文中并没有提到得到第一监护人父母和儿童本人同意的相关表述。

据了解，福建师范大学学报（哲学社会科学版）属于C刊（CSSCI来源期刊）。3月20日，福建师范大学学报哲学社会科学版微信公众号删除了该篇文章，但文章仍可在知网检索到。

新京报记者查询发现，受争议的论文属于国家社会科学基金重点项目“新时代身体社会学理论体系研究”(21ASH002)，同为此基金资助的论文还有《性别初萌之时：幼儿园性别社会化中的性别认同》与《儿童情感社会化的性别维度——一项幼儿园师生情感互动研究》。

在另两篇论文中，范譞分别阐述了幼儿园的教学、保育目标和日常生活逻辑以及幼儿园互动中的各种负面情感，对儿童性别认同生成有重大作用；幼儿园性别化情感规则等问题和观点。

一位接近范譞的朋友表示，范譞并不像网友想象的那样，是被误解了。新京报记者多次试图联系范譞，希望能够采访，均被拒绝。

涉及学龄前儿童的调研，必须征得第一监护人同意

中国社会科学院青春期与婚恋教育专家陈一筠指出，如厕行为属于个人隐私范畴，无论对成年人还是儿童，均不应在公共空间中被过度观察或描述。针对论文中未提及家长知情同意的做法，陈一筠认为这是研究伦理的重大疏漏。“研究者若要开展此类研究，必须征得第一监护人父母及儿童本人的知情同意，并在论文中明确体现。”陈一筠说。

一位高校传播学者同样认为，这篇论文的内容过于敏感，不适宜让幼儿园代替孩子的法定监护人代为同意。“监护人将孩子送到幼儿园，是有预期保育员等身份的人有可能观察并教导孩子如厕，但监护人并不会预期自己孩子成为一个研究者的观察对象。这意味着幼儿园的同意，是一个无权者的授权，也就是无效授权。”

该学者表示，目前人类学、社会学、纪录片制作者已经不止于“知情同意”这个简单要求，他们会考虑被拍摄者和被观察者是否有足够的能力考虑到被公开后的结果，是否应该充分地将可能的后果也告诉他们。还会考虑当自己拍摄完成、研究完成之后离开，会给被观察者带来什么。“对于整个学术界来说，这些关于伦理的反思都是很宝贵的。”

2023年，包括中国社科院在内十部门印发《科技伦理审查办法（试行）》通知，其中提到，涉及以人为研究参与者的科技活动，包括以人为测试、调查、观察等研究活动的对象，以及利用人类生物样本、个人信息数据等的科技活动，需要进行科技伦理审查。

涉及以人为研究参与者的科技活动，个人隐私数据等信息处理应符合个人信息保护的有关规定，对脆弱人群应给予特殊保护；所提供的知情同意书应内容完整、风险告知客观充分、表述清晰易懂，获取个人知情同意的方式和过程应合规恰当。

上海社科院社会学研究所二级研究员、上海市儿童发展研究中心主任杨雄认为，根据国内外通用科研伦理准则，未成年人在法律、伦理上被定义为“脆弱人群”，对于涉及3-6岁幼儿研究，第一监护人知情同意是强制性要求。

研究者须向父母详细说明研究目的、流程、可能涉及的风险（包括隐私暴露风险），并由父母签署书面的知情同意书。其中需明确告知“研究者将在班级进行观察并记录幼儿如厕行为，记录方式包括田野笔记/影像/录音”。即便家长最初同意，在研究过程中如果家长感到不适，有权随时要求删除其孩子的数据并退出研究。在观察前或观察中，研究者应以儿童能理解语言征得孩子的口头同意。若孩子表现出抗拒，研究者应立即停止对该儿童的观察。

“虽然在实际操作中，进入幼儿园做田野很难做到让每个家长都签复杂的同意书，但发表时标准应远高于调研时标准。作为正式的学术论文发表，缺少父母知情同意这一项，在任何正规的核心期刊中，都会成为直接被拒稿或被指责学术研究规范硬伤。”杨雄说。

对于论文中细致的描写，陈一筠认为不妥当且没有必要。她认为，研究者可以描述如厕习惯不佳可能导致的问题，如弄脏裤子或摔倒，但不必写到“把身体抬高”“盯着小便方向”这类细节。

陈一筠表示，如厕问题若为普遍现象，则应从设施改善与家庭教育入手，而非停留在细节描写上。“研究者在涉及性器官或私密行为时，应避免使用过于直白的语言，尤其是在面向未成年人时，更应注重表达方式与教育场景的适宜性。”陈一筠说。

杨雄认为，文中的部分内容涉及过度描写，违反了“伤害最小化”与“隐私保护”原则，不符合当代学术伦理对弱势群体研究的要求。在涉及幼儿如厕、排泄等高度私密、带有强烈身体边界感的行为时，研究者应保持敏感与克制。

“如厕训练研究属于应用行为分析或儿童发展学的重要课题。在国际上，研究者虽然讨论如厕，但重点应放在数据、干预防御和伦理对齐上，而非对排泄物或儿童身体反应的过度文学化渲染。”杨雄说。

此外，杨雄认为，该文章若想达到规范的学术标准，不仅需要在文中补充说明“已获得伦理委员会批准（审批号：XXX）”以及“已获得所有参与幼儿监护人书面知情同意”，还需在写作上对敏感场景描写，进行脱敏处理或理论升华，而非停留在表面的露骨叙述。

商务合作、广告投放
请联系微信号：mogobd

现在各大 Linux 发行版很多都变成 systemd 的形状了，连 Synology DSM 7 都开始用 systemd 了，可以说是 Learn once, operate anywhere。不过有时候还是要在 Mac 机器上部署一些服务，需要用到 launchd/launchctl。

本文以一个熟悉 systemd/systemctl 工具的运维视角，整理了常用的 launchd 相关命令备忘。（说实话我每次都会忘记怎么用，然后得去翻手册……而且网上有时候还会教你用 load/unload 子命令，这些其实都已经标记为过时了，有新的命令替代它们）

list 查看所有

launchctl list# 类比 systemctl list-units

status 查看状态

launchctl print gui/501/uploadserver# -> ~/Library/LaunchAgents/uploadserver.plistlaunchctl print system/com.openssh.sshd# -> /System/Library/LaunchDaemons/ssh.plist# 类比 systemctl status uploadserver.service# -> /etc/systemd/system/uploadserver.service

这里的 system/ gui/501/ 叫做 domain-target，com.openssh.sshd 和 uploadserver 叫做 service-name，合起来之后叫做 service-target。service-name 一般就是下面 .plist 配置文件中的 Label。

其中 system/ 顾名思义就是系统级的，system domain，需要 root 权限才能修改。而 gui/501/ user/501/ 则是用户级的 user domain，其中 501 就是用户 uid。gui/<uid>/ 和 login/<asid>/ 下的服务只有用户登录了才会运行。

通常来说需要 GUI 运行的放在 gui/<uid>/ 下面，不需要的放在其他下面。不过考虑到 macOS 作为桌面操作系统的特性，其实一股脑都放 gui 下面也没啥问题。

start 启动

launchctl bootstrap gui/501 ~/Library/LaunchAgents/uploadserver.plist# 或者系统级的服务，需要 sudo 运行sudo launchctl bootstrap system /Library/LaunchDaemons/com.example.plist# 类比 systemctl start uploadserver.service# 不需要 systemctl daemon-reload

如果 bootstrap 提示下面的报错，就说明很可能是服务器已经在运行了，或者服务被 disable 掉了：

Bootstrap failed: 5: Input/output errorTry re-running the command as root for richer errors.

stop 停止

launchctl bootout gui/501 ~/Library/LaunchAgents/uploadserver.plist# 或者系统级的服务，需要 sudo 运行sudo bootout bootstrap system /Library/LaunchDaemons/com.example.plist# 除了 .plist 文件路径，也可以用 label 指定launchctl bootout gui/501/uploadserver# 类比 systemctl stop uploadserver.service

如果 bootout 提示下面的报错，就说明很可能是服务本来就没有在运行：

Boot-out failed: 3: No such process

restart 重启

launchctl kickstart -k -p gui/501/uploadserver# service spawned with pid: 17247# 参数：# -k       如果服务已经在运行了，先杀死现有的进程再重启# -p       成功后输出进程的 PID# 类比 systemctl restart uploadserver.service

如果 kickstart 提示下面的报错，就说明服务没有 bootstrap：

Could not find service "uploadserver" in domain for user gui: 501

enable 开机启动

一般来说你的 .plist 里配置了 RunAtLoad 的话，bootstrap 了之后默认就是开机启动的，不需要再 enable 一遍。

不过你也可以通过 disable 主动关闭服务的开机启动，这个是否 enable 的状态是 launchd 自己维护的，不会更改 .plist 文件的内容。使用 disable 禁止开机启动之后，想要恢复开机启动就需要用 enable。

launchctl enable gui/501/uploadserver# 类比 systemctl enable uploadserver.service

disable 禁止开机启动

launchctl disable gui/501/uploadserver# 类比 systemctl disable uploadserver.service

config 配置文件

类似于 systemd 的 Unit File，以 .plist/XML 文件的形式存在：

~/Library/LaunchAgents   Per-user agents provided by the user./Library/LaunchAgents    Per-user agents provided by the administrator./Library/LaunchDaemons   System-wide daemons provided by the administrator./System/Library/LaunchAgents   Per-user agents provided by Apple./System/Library/LaunchDaemons  System-wide daemons provided by Apple.

通常来说我们只会用到前三个。Daemon 和 Agent 的区别：

• Daemon：系统级、单个实例服务多个用户、不应显示 UI、没有用户登录也会运行、可以以 root 权限运行。
• Agent：每个用户各自运行实例、直接与用户交互、用户不登录则不会运行、以普通用户权限运行。

这里以 ~/Library/LaunchAgents/uploadserver.plist 为例：

<?xml version="1.0" encoding="UTF-8"?><!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd"><plist version="1.0"><dict>    <key>KeepAlive</key>    <true/>    <key>Label</key>    <string>uploadserver</string>    <key>LimitLoadToSessionType</key>    <array>        <string>Aqua</string>        <string>Background</string>        <string>LoginWindow</string>        <string>StandardIO</string>        <string>System</string>    </array>    <key>ProcessType</key>    <string>Background</string>    <key>ProgramArguments</key>    <array>        <string>/opt/homebrew/bin/uvx</string>        <string>uploadserver</string>        <string>8888</string>        <string>-d</string>        <string>/tmp/upload</string>    </array>    <key>RunAtLoad</key>    <true/>    <key>EnvironmentVariables</key>    <dict>        <key>FOO</key>        <string>BAR</string>    </dict>    <key>StandardErrorPath</key>    <string>/tmp/uploadserver.log</string>    <key>StandardOutPath</key>    <string>/tmp/uploadserver.log</string>    <key>TimeOut</key>    <integer>5</integer></dict></plist>

类比 /etc/systemd/system/uploadserver.service：

[Unit]Description=Upload ServerWants=network-online.targetAfter=network-online.target[Service]ExecStart=/root/.local/bin/uvx uploadserver 8888 -d /tmp/uploadRestart=alwaysRestartSec=5Environment="FOO=BAR"StandardOutput=file:/tmp/uploadserver.logStandardError=file:/tmp/uploadserver.log[Install]WantedBy=multi-user.target

具体怎么写就不多说了，大部分开机自启 + 守护进程需求用上面的模板就够了，有其他需求的直接看文档。

名字基本可以随便取。另外注意有多个命令行参数的话，要拆成多个 <string>。

不再推荐使用的 Legacy 命令

现在很多教程里还在用 load/unload，不过在 macOS 10.11 之后，官方手册中已经不再推荐使用这些老的命令，应该使用上面的命令替代。

另外一点需要注意的是，load/unload 通过执行 launchctl 命令时的权限来决定 domain。如果使用 sudo launchctl 执行的，算作 system domain，否则算作 user domain。之前被坑过一次……💩

launchctl load ~/Library/LaunchAgents/uploadserver.plist# 应该替换为 launchctl bootstrap gui/501 ~/Library/LaunchAgents/uploadserver.plistlaunchctl load -w ~/Library/LaunchAgents/uploadserver.plist# 相当于先 enable 再 bootstraplaunchctl unload ~/Library/LaunchAgents/uploadserver.plist# 应该替换为 launchctl bootout gui/501 ~/Library/LaunchAgents/uploadserver.plistsudo launchctl load /Library/LaunchDaemons/com.example.plist# 应该替换为 sudo launchctl bootstrap system /Library/LaunchDaemons/com.example.plistsudo launchctl unload /Library/LaunchDaemons/com.example.plist# 应该替换为 sudo bootout bootstrap system /Library/LaunchDaemons/com.example.plist

可视化管理工具

推荐 Lingon X，有点像以前 Windows 上的那种开机进程管理，可以查看当前系统上有哪些 Agent/Deamon，以及它们的配置，挺方便的。

小尾巴

我记得以前 macOS 设置页面里的启动项管理很垃圾，只能显示部分启动项，但实际上程序想要开机自启有很多种方法：

• LoginItems (Helper App with SMLoginItemSetEnabled)
• LaunchAgents (~/Library/LaunchAgents or /Library/LaunchAgents)
• LaunchDaemons (/Library/LaunchDaemons)
• 直接拖动到设置页面「登录时打开」列表中

搞得有些流氓软件开机自启了你都不知道，比之 Windows 还不如。当时我还准备写篇博客，在不安装第三方清理软件的情况下如何删除这些启动项，但后来不了了之了。

不过好在后来的 macOS 更新把这块的管理补上了，现在在设置页面就可以直接管理上面那些方式添加的启动项，挺好。

使用成品 NAS，在相对省心的同时，也意味着更低的自由度。很多自定义操作都是在和这些定制化 OS 斗智斗勇。

本文介绍了在 QNAP 威联通 NAS（以及 Synology 群晖 NAS）上关闭 ssh 密码登录，仅允许密钥登录的方法。Synology 相对还好，对 OpenSSH 的魔改不多，和普通 Linux 一样修改 /etc/ssh/sshd_config 就好了。

但是 QNAP 这个 B，每次启动 sshd 服务都会重新生成配置，直接修改上述配置文件是没法持久化保存的。

风险提示

为了避免你被锁在门外，修改自带 sshd 配置之前，最好自己再起一个 ssh 服务，等确认 OK 了之后再关掉。以及最重要的，做好备份！

sudo opkg install dropbearsudo dropbear -F -p 9922 -P /opt/var/run/dropbear.pid -R -w -E

如果你不幸已经进不去系统了，可以这样自救（别问我为什么知道🤣）：

• 从 Web UI 打开 Container Station / Container Manager
• 通过上传 docker-compose.yml 的方式创建容器（通常方式创建的话是不让挂载特殊路径的）
• 挂载要修改的路径，比如 /etc/init.d/
• 启动容器后，选择 打开终端机/连接终端，然后把改坏的文件改回来

services:  rescue-tmp:    image: ubuntu:latest    container_name: rescue-tmp    stdin_open: true    tty: true    command: /bin/bash    volumes:      - /etc/init.d:/work

Synology NAS

⚠ 改文件之前做好备份！

执行 sudo vim /etc/ssh/sshd_config，修改：

 PubkeyAuthentication yes ChallengeResponseAuthentication no-PasswordAuthentication yes+PasswordAuthentication no

然后 sudo synosystemctl restart sshd.service 重启 sshd 生效，或者在 DSM Web UI 上关闭「启动 SSH 功能」后再打开也可以。

值得一提的是，直接修改 sshd_config 中的 Port，会导致 sshd 监听在两个端口上，一个是 Web UI 上设置的「SSH 端口」，一个是配置文件中配置的端口，而且后者是无法用于登录 Shell 的，会提示 Permission denied, please try again.。

研究了一下，应该是因为 sshd 被魔改过，会读取 /etc/synoinfo.conf 文件里的 ssh_port 配置。

sudo lsof -c sshd# COMMAND   PID USER  FD   TYPE  SIZE/OFF    NODE NAME# sshd    28232 root cwd    DIR      4096       2 /# sshd    28232 root rtd    DIR      4096       2 /# sshd    28232 root txt    REG    888480   20645 /usr/bin/sshd# sshd    28232 root   3u  IPv4       0t0     TCP *:2222 (LISTEN)# sshd    28232 root   4u  IPv6       0t0     TCP *:2222 (LISTEN)# sshd    28232 root   5u  IPv4       0t0     TCP *:6622 (LISTEN)# sshd    28232 root   6u  IPv6       0t0     TCP *:6622 (LISTEN)cat /etc/synoinfo.conf | grep -i port# ssh_port="2222"# sftpPort="3322"# rsync_sshd_port="4422"strings /usr/bin/sshd# SYNOServiceSSHPortGet# /etc/ssh/sshd_config# /etc/synoinfo.conf# Permission denied, please try again.

而根据 Reverse Engineering Synology’s OpenSSH 这篇博客里的说法，这个魔改过的 OpenSSH 会校验一些参数，所以无法连接。

不过对于我们的目标「禁用 ssh 密码登录」没什么影响，就这样吧。这些厂商定制化的东西还是少碰，别给整挂了。

QNAP NAS

大的来了（掩鼻）。

先看看 QNAP 的 sshd 用的什么配置文件：

ps aux | grep sshd# 22714 admin     11504 S   /usr/sbin/sshd -f /etc/config/ssh/sshd_config -p 2222cat /etc/config/ssh/sshd_config# Protocol 2# HostKey /etc/ssh/ssh_host_ed25519_key# PermitRootLogin yes# UseDNS no# Subsystem sftp /usr/libexec/sftp-server# AllowTcpForwarding yes# AllowUsers admin prinecho 'PasswordAuthentication no' | sudo tee -a /etc/config/ssh/sshd_config

重启 sshd 后，你会惊喜地发现，刚才改掉的配置文件，诶，又被改回来了😁：

sudo setsid /etc/init.d/login.sh restartgrep PasswordAuthentication /etc/config/ssh/sshd_config

既然配置文件没法持久化，那就只能从启动脚本下手了。

简单看看 /etc/init.d/login.sh（文件缩进就是这样，我保留了原汁原味）：

SSH=/usr/sbin/sshdSSHD_CONF=/etc/config/ssh/sshd_configSSHD_CONF_DEFAULT=/etc/ssh/sshd_configSSH_PORT=`/sbin/getcfg LOGIN "SSH Port" -d 22`update_sshd_config(){ /sbin/mksshdconf ENABLED_SFTP=`/sbin/getcfg LOGIN "SFTP Enable" -u -d TRUE` # ... #Set PermitRootLogin yes OPTION="PermitRootLogin" if [ -z "`grep .*${OPTION}.* ${SSHD_CONF}`" ]; then     echo "${OPTION} yes" > ${SSHD_CONF} else        sed -i "s/^#\s\?${OPTION}\s\?[yesno]\{1,3\}.*/${OPTION} yes/g" ${SSHD_CONF} fi # ...}# ...case "$1" in    start) # for openssh 7.5p1 and later sed -i '/^UsePrivilegeSeparation .*/d' ${SSHD_CONF_DEFAULT} /bin/chmod 0400 /etc/config/shadow* /etc/default_config/shadow update_ssh_client_config if [ `/sbin/getcfg LOGIN "SSH Enable" -u -d FALSE` != FALSE ]; then  echo -n "Starting sshd service: "  generte_ssh_key     if [ ! -f "${SSHD_CONF}" ]; then      /bin/cp -f ${SSHD_CONF_DEFAULT} ${SSHD_CONF}     fi     if [ ! -f "${SSHD_CONF}" ]; then      SSHD_CONF=${SSHD_CONF_DEFAULT}     fi  update_sshd_config        sshd_privilege_separation  /sbin/daemon_mgr sshd start "$SSH -f ${SSHD_CONF} -p $SSH_PORT"  echo "OK"  touch /var/lock/subsys/sshd fi ;; # ...esac

你可能以为有这个 cp -f ${SSHD_CONF_DEFAULT} ${SSHD_CONF}，我们就能通过修改 /etc/ssh/sshd_config 来实现配置持久化了 —— 天真！

实测下来发现 /sbin/mksshdconf 这个二进制每次执行都会重置 /etc/config/ssh/sshd_config 的内容，所以你 cp 了也没有用。我也不知道他们为什么要写一个没有意义的 cp 在那里。🤷

我搜了下，这篇博客 里也有类似的吐槽：

For reasons I can’t fathom, the SSH config on a QNAP seems nuts (If anyone knows why it works this way, please let me know, because I must be missing something obvious).

就算抛开这些不谈，你这个强制 PermitRootLogin yes 是何意啊？

所以我们还是只能改脚本，重启 sshd 后生效：

⚠ 改文件之前做好备份！

--- /etc/init.d/login.sh.bak+++ /etc/init.d/login.sh@@ -83,6 +83,9 @@ update_sshd_config() {  /sbin/mksshdconf+ echo 'PasswordAuthentication no' >> ${SSHD_CONF}+ echo 'ChallengeResponseAuthentication no' >> ${SSHD_CONF}+ sed -i "s/PermitRootLogin yes/PermitRootLogin no/g" ${SSHD_CONF}  ENABLED_SFTP=`/sbin/getcfg LOGIN "SFTP Enable" -u -d TRUE`  if [ "x${ENABLED_SFTP}" = "xTRUE" ]; then

注意：系统更新后这个脚本会被重置，需要重新修改。

Bonus: macOS

其实和大部分 Linux 一样啦，写在这里只是为了顺便记一下：

cat << EOF | sudo tee /etc/ssh/sshd_config.d/10-no-passwords.confPubkeyAuthentication yesPasswordAuthentication noKbdInteractiveAuthentication noEOF

sshd_config.d 里的序号规则是 小的覆盖大的。

重启 sshd：

# Linux systemdsystemctl restart ssh.servicesystemctl status ssh.service# macOS launchdlaunchctl kickstart -k -p system/com.openssh.sshdlaunchctl print system/com.openssh.sshd

让 VNC 远程桌面只能通过 ssh 隧道连接（仅监听 127.0.0.1）：

sudo defaults write /Library/Preferences/com.apple.RemoteManagement.plist VNCOnlyLocalConnections -bool yesssh -L 5900:127.0.0.1:5900 mac-mini

小尾巴

保不齐这些 NAS 系统后续更新会出什么幺蛾子，可以让 AI 搓一个脚本，放在 Docker 容器里 crontab 定时运行，然后给一个服务器列表，一旦发现任何服务器允许 PasswordAuthentication，就发送通知告警。

修改后的效果：

ssh -o PreferredAuthentications=password,keyboard-interactive prin@192.168.1.10 -p 2222# prin@192.168.1.10: Permission denied (publickey).ssh -o PreferredAuthentications=password,keyboard-interactive prin@192.168.2.10 -p 2222# prin@192.168.2.10: Permission denied (publickey).

我的主力 NAS 是 Synology 群晖 DS920+，陪了我也快 4 年了。DS920+ 出厂默认是不支持将 M.2 NVMe SSD 作为存储池的，只能作为缓存使用。后来出的 DS923+ 倒是支持创建 M.2 存储池了，但是只能用它自家的兼容性列表中的盘，也不知道套的哪家 OEM，贵得要死，买是不可能买的这辈子不可能买的。

好在有大神写了脚本 Synology_HDD_db，可以直接修改这个「兼容性列表」所在的数据库，把你在用的硬盘型号加进去。系统一读这个数据库发现型号在里面，就可以正常使用了。不过缺点是每次系统更新后，都需要重新执行一遍脚本。

今天看到关于 飞牛 fnOS 0day 漏洞 的帖子，寻思着也给 DS920+ 更新一下系统，毕竟一直都稳定运行着，也没有特意去升级。虽然我没用飞牛，也没有把服务暴露到公网，不过各家 NAS 系统的 CVE 其实都挺多的，以防万一嘛。

结果升级完系统 NAS 就开始疯狂嘀嘀嘀叫，才想起来还有硬盘兼容性这一茬……太久远了，顺手记录一下，免得下次再忘了。

报错界面是这样的：

• 当前发出哔声的原因：存储空间或 SSD 缓存异常
• 检测到不支持的硬盘（缓存设备 2）
• 在存储池 3 中检测到一个或多个硬盘缺失
• 严重 存储池 3 发生问题
• 缓存设备 2 - M.2 NVMe SSD 不受当前 DSM 版本支持

更新硬盘兼容性数据库

这个 M.2 存储池是 2023 年建的，记得当时好像还不需要捣鼓什么兼容性数据库，应该是后来 DSM 7 加上的。

总之就是运行一下 Synology_HDD_db 这个脚本，每次系统更新完都要跑一遍，然后重启设备生效。

# 版本号自己改成最新的wget https://github.com/007revad/Synology_HDD_db/archive/refs/tags/v3.6.119.zip7z x v3.6.119.zipcd Synology_HDD_db-3.6.119sudo -s ./syno_hdd_db.sh -nr --showedits# 用到的脚本参数：# -n, --noupdate        Prevent DSM updating the compatible drive databases# -r, --ram             Disable memory compatibility checking (DSM 7.x only)# -s, --showedits       Show edits made to <model>_host db and db.new file(s)

比如我这里用的就是一条致态的 2TB 作为下载盘，另一条 256GB 的作为 HDD 缓存。

脚本运行以后，就会把你目前插着的硬盘加到 NAS 本地的兼容性列表数据库里了。

ls -al /var/lib/disk-compatibility/ | grep ds920+_host_v7# -rw-r--r--  1 root root 156K Feb  1 02:07 ds920+_host_v7.db# -rw-r--r--  1 root root 148K Jan 19 17:11 ds920+_host_v7.db.bak# -rw-r--r--  1 root root  97K Oct 27  2023 ds920+_host_v7.db.new.bak# -rw-r--r--  1 root root    8 Jan 19 17:11 ds920+_host_v7.release# -rw-r--r--  1 root root    4 Jan 19 17:11 ds920+_host_v7.versioncat /var/lib/disk-compatibility/ds920+_host_v7.db | jq .

所谓数据库，其实就是个大 JSON：

{  "disk_compatbility_info": {    // ...    "ZHITAI TiPlus7100 2TB": {      "ZTA22002": {        "compatibility_interval": [          {            "compatibility": "support",            "not_yet_rolling_status": "support",            "fw_dsm_update_status_notify": false,            "barebone_installable": true,            "barebone_installable_v2": "auto",            "smart_test_ignore": false,            "smart_attr_ignore": false          }        ]      },      // ...    }  },  "nas_model": "ds920+"}

建立 M.2 SSD 存储池

如果是 DS923+，运行完上面的脚本之后应该直接在 DSM Web UI 上创建存储池就可以了。

DS920+ 还是得自己手搓，记录一下用到的命令（之前参考的是 这篇博客）：

# 查看当前的 NVMe 设备，找到你要的 SSDls -al /dev/nvme*sudo fdisk -l /dev/nvme0n1# 给 SSD 分区，有多块盘的话小心别弄错了sudo synopartition --part /dev/nvme0n1 12# 看看当前的 RAID 状态，如果已经有 md5 了就新建 md6cat /proc/mdstatsudo mdadm --create /dev/md6 --level=1 --raid-devices=1 --force /dev/nvme0n1p3# 创建文件系统sudo mkfs.btrfs -f /dev/md6sudo mdadm --detail /dev/md6sudo reboot

重启 NAS 后，检查一下：

sudo fdisk -l /dev/nvme0n1# Disk /dev/nvme0n1: 1.9 TiB, 2048408248320 bytes, 4000797360 sectors# Disk model: ZHITAI TiPlus7100 2TB# Units: sectors of 1 * 512 = 512 bytes# Sector size (logical/physical): 512 bytes / 512 bytes# I/O size (minimum/optimal): 512 bytes / 512 bytes# Disklabel type: dos# Disk identifier: 0xae2a9134# Device         Boot   Start        End    Sectors  Size Id Type# /dev/nvme0n1p1          256    4980735    4980480  2.4G fd Linux raid autodetect# /dev/nvme0n1p2      4980736    9175039    4194304    2G fd Linux raid autodetect# /dev/nvme0n1p3      9437184 4000795469 3991358286  1.9T fd Linux raid autodetectsudo mdadm --detail /dev/md6# /dev/md6:#         Version : 1.2#   Creation Time : Fri Jun  2 02:16:39 2023#      Raid Level : raid1#      Array Size : 1995678080 (1903.23 GiB 2043.57 GB)#   Used Dev Size : 1995678080 (1903.23 GiB 2043.57 GB)#    Raid Devices : 1#   Total Devices : 1#     Persistence : Superblock is persistent#     Update Time : Sun Feb  1 03:25:45 2026#           State : clean#  Active Devices : 1# Working Devices : 1#  Failed Devices : 0#   Spare Devices : 0#            Name : localhost:6  (local to host localhost)#            UUID : 2729425e:28782224:04f5d205:be6fcc6c#          Events : 45#     Number   Major   Minor   RaidDevice State#        0     259        3        0      active sync   /dev/nvme0n1p3

然后去 Web UI 的「存储管理器 > 存储空间 > 可用池」，点击「在线重组」就好了。

小尾巴

顺便吐槽一下，这系统升级完把我所有的容器都停了，也不给我自动重启，我还得一个一个过去 docker compose up -d 拉起来……

下次有空的话聊聊 HomeLab 的安全性问题：不仅仅是这次飞牛 fnOS 的路径穿越漏洞，还有之前影响到多个 self-hosted 软件乃至众多生产环境的 React Server Component RCE 漏洞，claude-relay-service 的鉴权绕过漏洞等等，都说明了把内网服务暴露到公网是极其危险的。很多人图方便喜欢搞什么内网穿透、DDNS、公网 IP、域名访问、DMZ、UPnP，殊不知距离被入侵可能只有一步之遥。

我有三台 NAS，Synology 群晖、QNAP 威联通和 ZSpace 极空间，前者放在出租屋里作为主力，后两台放在老家作为备份。

因为极空间是 arm64 版本双盘位的，功耗不高，所以和 QNAP 共用一台 UPS 就好了。之前折腾了一下，让极空间作为 Master 通过 USB 连接 UPS，然后 QNAP 作为 Slave 通过 NUT (Network UPS Tools) 局域网连接。

不过因为涉及到系统文件改动，每次极空间系统升级后都需要重新操作一遍，每次我都会忘记要怎么捣鼓……所以写篇博客记录下。

话说 2025 年居然一篇博客都没写，工作太忙了呀，而且总是犯懒。以前上学的时候写博客，不怎么理解那些断更的博主，现在可以体会到那种感觉了……草稿倒是堆了很多，希望明年可以发出来吧！

TL;DR

以 root 权限登录极空间，运行以下命令，然后重启服务即可。

sed -i 's/127.0.0.1/0.0.0.0/g' /zspace/applications/services/nut/config/upsd.confcat >> /zspace/applications/services/nut/config/upsd.users << EOF[admin]        password = 123456        upsmon slave        allowfrom = %EOFcat >> /zspace/applications/services/nut/config/ups.conf << EOF[qnapups]        driver = usbhid-ups        port = auto        desc = "zspace ups for qnap"        lowbatt = 15        pollfreq = 15        offdelay = 60EOF

备注

首先要吐槽的就是 QNAP 这个傻逼系统，我已经不知道吐槽过多少次了。

QNAP 的天才工程师的天才设计：在作为 Network UPS Slave 连接时，用户只能指定「网络 UPS 服务器的 IP 地址」这一个选项，剩下的都是写死的：

• 用户名 admin
• 密码 123456
• 端口 3493
• 名称 qnapups

只要任何一个不对都连不上。Man! What can I say?

所以如果你想让 QNAP 和极空间共享一台 UPS，有两个选择：

1. QNAP as Master，极空间 as Slave
2. 极空间 as Master，QNAP as Slave

不过当时 24 年我折腾的时候，极空间还不支持 NUT Slave 模式。虽然那会儿极空间已经开放了 ssh 和 root 权限（也是这家之前总是被吐槽的一点），但是考虑到如果通过修改系统文件的方式让极空间支持 NUT Slave，可能不稳，毕竟这种定制系统也不知道哪里改了些什么东西。

所以我选择的是极空间通过 USB 物理连接 UPS，启动 NUT Server 作为 Master，QNAP 作为 Slave 客户端连接 NUT Server。

UPS <---{USB Cable}---> ZSpace <---{TCP 3493}---> QNAP                    (NUT Server)              (NUT Client)

P.S. 现在（2025 年 12 月）极空间已经支持 NUT Slave 模式了，各种参数都可以自定义，所以更好的方式应该是上述的第一种。不过我懒得去改接线了，先这样吧。又不是不能用.jpg

在极空间上的操作

因为 QNAP 的弱智系统只能接受固定的用户名、密码和 UPS 名称，所以需要修改极空间的 NUT Server 配置。

首先要拿到极空间 NAS 的 ssh 和 root 权限，这里就不赘述了。登上去以后：

ls -al /etc/nut# lrwxrwxrwx 1 root root 33 Sep 17  2024 /etc/nut -> /zspace/applications/services/nutcd /zspace/applications/services/nutls -a ./# .       config                     restart.sh         setting.json  ups.conf     upssched# ..      external_ups_setting.json  restart_driver.sh  start.sh      upsd.conf    upssched-cmd.sh# client  nut.conf                   restart_upsd.sh    stop.sh       upsd.users   upssched.conf# conf    realstart.sh               server             u2600_tools   upsmon.conf

然后 cat ./server/nut-server.service 看看配置文件在哪（后续系统版本升级后实际路径可能会变，最好确认一下）：

#!/bin/sh#use upsd.confexport NUT_CONFPATH=/zspace/applications/services/nut/config/sbin/upsd -u root

看看配置文件 ./config/upsd.conf：

# Network UPS Tools: example upsd configuration file## ... 其他注释省略 ...# =======================================================================# LISTEN <address> [<port>]LISTEN 127.0.0.1 3493LISTEN ::1 3493

把这里的 127.0.0.1 改成 0.0.0.0，允许局域网（QNAP NAS）访问。或者也可以起一个 socat 做转发，都行。有需要的话也可以配一下 ACL，只允许 QNAP IP 访问。

cp /zspace/applications/services/nut/config/upsd.conf ~/upsd.conf.baksed -i 's/127.0.0.1/0.0.0.0/g' /zspace/applications/services/nut/config/upsd.conf

再看看用户配置文件 ./config/upsd.users：

# Network UPS Tools: Example upsd.users## ... 其他注释省略 ...# --------------------------------------------------------------------------[upsmaster]        password = sekret        upsmon master        actions = SET        instcmds = ALL[nut]        password = nut        upsmon slave        allowfrom = %

往里面加上 QNAP 需要的用户：

cp /zspace/applications/services/nut/config/upsd.users ~/upsd.users.bakcat >> /zspace/applications/services/nut/config/upsd.users << EOF[admin]        password = 123456        upsmon slave        allowfrom = %EOF

然后再看看 UPS 配置文件 ./config/ups.conf：

# Network UPS Tools: example ups.conf## ... 其他注释省略 ...# ------------------------maxretry = 3xretry = 5pollinterval = 15[ups0]        driver = usbhid-ups        port = auto        desc = "nut ups"        lowbatt = 15        pollfreq = 15        offdelay = 60

往里面加上 QNAP 需要的 UPS 名称：

cp /zspace/applications/services/nut/config/ups.conf ~/ups.conf.bakcat >> /zspace/applications/services/nut/config/ups.conf << EOF[qnapups]        driver = usbhid-ups        port = auto        desc = "zspace ups for qnap"        lowbatt = 15        pollfreq = 15        offdelay = 60EOF

最后，重启 NUT 服务：

本来想直接执行 /zspace/applications/services/nut/restart.sh 重启服务的，但似乎缺少某些环境变量，可能不是拿来直接调用的。

可以直接去极空间的网页面板，设置 > UPS 设置，把开关关闭然后再打开就行了。再检查下进程，看到 qnapups 就算成功了。

ps aux | grep ups# root     29716  /usr/share/nut/usbhid-ups -a ups0 -u root# root     29718  /usr/share/nut/usbhid-ups -a qnapups -u root# root     29722  /sbin/upsd -u root

在 QNAP 上的操作

不需要做什么，在网页面板上填入极空间 NAS 的局域网 IP 就能连上了。

通过 upsc qnapups@192.168.1.4 查看 UPS 信息：

battery.charge: 100battery.charge.low: 10battery.mfr.date: 2001/01/01battery.runtime: 3618battery.runtime.low: 120battery.type: PbAcbattery.voltage: 13.6battery.voltage.nominal: 12.0device.mfr: American Power Conversiondevice.model: Back-UPS BK650M2-CHdevice.type: upsdriver.name: usbhid-ups

顺便看看 QNAP 上的 NUT 服务配置：

ls -al /etc/config# lrwxrwxrwx 1 admin administrators 21 2025-12-31 13:14 /etc/config -> /mnt/HDA_ROOT/.configls -a /mnt/HDA_ROOT/.config/ups# .  ..  ups.conf  upsd.conf  upsd.users  upsmon.conf

配置文件在 /mnt/HDA_ROOT/.config/ups/upsmon.conf：

# Network UPS Tools: example upsmon configuration## ... 其他注释省略 ...# --------------------------------------------------------------------------MONITOR qnapups@192.168.1.4 1 admin 123456 slave#MONITOR zspaceups@192.168.1.4 1 upsmaster sekret slave# ... 其他注释省略 ...RUN_AS_USER adminMINSUPPLIES 1SHUTDOWNCMD "/sbin/shutdown -h +0"POLLFREQ 5POLLFREQALERT 5HOSTSYNC 15DEADTIME 15POWERDOWNFLAG /etc/killpowerRBWARNTIME 43200NOCOMMWARNTIME 300FINALDELAY 5

其实我之前也试过直接改这个文件，把 MONITOR 里写死的配置改成极空间的配置。但是试下来发现改完以后虽然服务是跑起来了，但是在 QNAP 的网页面板上不会显示 UPS 信息和已连接到 UPS 设备的图标。也不知道是这系统魔改了什么地方，担心会出现奇怪的问题，遂作罢。

如果你需要将 QNAP 作为 NUT Server，那可以关注 upsd.conf 和 upsd.users 文件，网上也有相关教程。

可视化 UPS 监控面板

因为 NUT 的网络协议走的是 TCP 3493，所以就算是异地的 UPS，组建虚拟局域网后也可以互相访问。

这里推荐一个开源的 NUT UPS 管理面板 PeaNUT，用起来挺方便的。

VCard注册安装推荐链接（邀请码110316）

上次我在我的视频号上分享的VCard十二星座系列USDT实体卡，官方终于正式推出了。我之前的亲自试用（我的是VISA卡），确实从工商银行的ATM机上取出了人民币现金，从稳定币USDT到人民币现金，整个过程很丝滑，感兴趣的朋友可以到我的视频号“土木坛子”上查看（抖音上的视频居然被限制了）。

此次发售的星座卡将以神秘盲盒形式随机寄出，每个星座系列中还隐藏有十张限量金卡，就看你的运气如何了。这不仅是一张功能强大的卡片，更是一份专属的收藏惊喜。

VCard十二星座系列实体卡权益一览

核心特色

• 便捷匿名：免实名认证，全球通用。
• 广泛受理：支持全球ATM取款及刷卡消费（包括中国大陆）。

费用介绍

• 开卡费：249 USDT
• 消费手续费：0.5%（最低0.4 USD）
• ATM取现手续费：2% + 2 USD
• ATM查询手续费：0.6 USD（建议使用VCard App查询余额）
• 跨境交易手续费：免手续费

ATM取现额度：

• 单笔：1,500 USD
• 每日：3,000 USD
• 每月：10,000 USD

刷卡消费额度：

• 单笔：20,000 USD
• 每日：200,000 USD
• 每月：1,000,000 USD

购卡与寄送说明：卡片申请成功后，将在 5个工作日内寄出。

我个人感觉VCard这家卡商背景较为雄厚，低调耕耘U卡这个细分赛道也有较为悠久的历史了。此次推出USDT实体卡丰富产品线，除了开卡费用有点小贵，取现金时的费用不算便宜（但也不算太贵，其它渠道USDT变为现金一样需要费用），但胜在匿名且安全，且为实体卡，总体还算不错，有刚需使用场景（比如加密货币出金和境外服务订阅等）的朋友可以酌情注册申请，小额使用控制资金风险，也欢迎分享使用体验和经验。

另外插播一则重要信息: DEPAY已出公告，Dupay将于2025年11月30日正式停止全部服务并关闭服务器。请还有余额尚未完成提现的用户，于服务器关闭前尽快提现。OneKey Card早已关闭服务。

关闭之前还提供善后服务，这种负责任的态度值得表扬。

最近一年来，美国几大科技公司（互联网大厂）的裁员新闻，令我有所震惊，光下面这几组数据，每个公司都在裁掉成千上万的员工。

而且，在被裁的科技员工中，超过 68% 拥有硕士或博士学位，而本科毕业于前 100 名高校的比例也超过 40%。这与“科技公司裁员”传统印象（基层岗位多）不同：这次很多是中层、项目经理、数据分析师、产品负责人被裁。这些被裁的员工的毕业院校包括 Stanford、Berkeley、CMU、MIT、哥大、密歇根、滑铁卢、UCL 等一系列名校。

另外，与以前遇到经济危机、企业经营不善的情况相反，这次并非如此，裁员之后，这些公司的股价得到资本市场认可。

这背后的主要原因就是人工智能的发展，AI的发展会令人类工作岗位遭到重新洗牌，但我没有想到居然这么快，企业把人类的岗位裁下去以后，直接用这些工资支出买GPU显卡算力，对于企业的发展更为有利，也因此资本市场非常认可这种裁员。

纵观人类历史，每一次科技浪潮都会对人类社会造成冲击，这一次也不例外。

对于美国大厂这一波裁员事件，我个人想到的思考有以下三点：

第一，学历文凭有用，但将继续贬值。过去进入顶尖名校（如常春藤、MIT、斯坦福）并拿到大厂（FAANG – Facebook/Meta, Amazon, Apple, Netflix, Google）的offer，被视为“上岸”的终极形态，从今往后，“学历贬值”将继续演变下去。当然，学历（如大学文凭）本身不会说变得一文不值，而是指它不再能保证一个稳定、高薪、一劳永逸的未来。同时，我们每个人都需要保持终生学习的态度，否则，学历所代表的知识体系会迅速过时。

第二，AI带来生产能力提升，并不是一件坏事，有些社会商品和服务将会变得廉价——我们的生活质量会变得更好，另一些将变得昂贵——我们人类可以提供这类服务赚钱。

“极度廉价”的（可标准化的）商品和服务：

• 所有数字产品： 软件、游戏、订阅服务、AI算力。
• 标准化的实体商品： 基础食物、衣物、家电、交通工具。
• 标准化的服务： 基础的法律咨询、财务记账、翻译、代码编写（这些将被AI接管）。

“极度昂贵”的（稀缺的）产品和服务：

• 人类的、个性化的服务： 顶级的医生、创意总监、心理咨询师、手工匠人、贴心的护理服务。
• 稀缺的位置和体验： 核心城市的房产、独特的旅行体验、现场的艺术表演（音乐会、体育比赛）。
• 人与人之间的真实连接： 情感、信任、社群归属感。

第三、个体如何发展？人类个体要考虑与AI进行差异化竞争发展。我们和AI比效率完全不再有优势——就像人类跑步和汽车比速度、人类打算盘算数和计算器比速度，相反，我们也许做一些想象创造力的事情，或者做一些可见的将来机器和AI还做不了的事情——参考上面提到的“极度昂贵”的（稀缺的）产品和服务，只做一个会考试的应试者没有用处——文凭用处没有过去那么大了。

此外，我个人还认为，美国大厂这股裁员风会很快刮到我们这里来，这种事情不以个人的意志而受到阻碍。

昨天分享了利用CAGR预测分析比特币未来10年价格，没想到网友们异常关注，我本意不过是自己的兴趣研究记录而已，有些内容我甚至都没有来得及细说，因为我自己已经非常清楚。既然网友们如此关注这个话题，有必要再次说明解释一些内容。

首先声明：过去不代表未来，上一篇文章和本文都不过是兴趣研究而已。历史经验教训表明，没有深入了解的朋友请勿轻易涉足比特币，我见到玩BTC亏钱的朋友多于赚钱的朋友，认知和动手能力不够的朋友很难驾驭BTC。赚钱的事情从来都不简单，每个人都会为自己的认知买单！

先来说说BTC的历史CAGR，从历史数据来看（见上图，网址：https://charts.bitbo.io/cagr/）：

• 4年期的CAGR历史最低值发生在2025年4月13日，年化7.1%，其它日期的4年CAGR值都基本上稳定在30%以上。
• 10年期的CAGR历史最低值发生在2023年11月19日，年化42%，其它日期的10年CAGR值都基本上稳定在50%以上。

那有没有负的CAGR？确实发生过，5年期的CAGR历史最低值发生在2022年12月16日，年化-2.9%，显然这是最不利的熊市，但只发生了几天就回正了。其它日期的5年CAGR值都基本上稳定在50%以上。

综合这些不同时间窗口的CAGR历史数据，我在上一篇文章结合其他人的观点，使用了30%、40%、50%的CAGR值来预测，是有一定根据的。

但还是那句话，历史不代表未来。未来的话，常识上来讲BTC的体量如此之大，它不同时间窗口的CAGR值可能会降低，但即使按Power Law的规律降到17%，10年也能增长4.8倍。17%的CAGR复合年化收益率，比肩放高利贷的收益。国家规定4倍LPR的年化利率就是高利贷，2023年7月20日贷款市场报价利率1年期LPR为3.55%，4倍LPR也不过14.2%。如今上哪里能找到比放高利贷还好的生意？

为什么要用CAGR来衡量BTC的收益？我们都知道，BTC短期内价格波动巨大——尽管近年来波动百分比幅度大大降低了，但长期来讲它几乎就是稳步上升，因此，用一个相对长的时间窗口来计算它的CAGR，这样就能跨越牛熊，衡量它长期投资的收益率。我们往往夸大短期收益的幻觉，而忽视了长期复利的魔力。与时间做朋友，慢慢变富才是王道。

那为什么有相对足够的理由相信BTC还能上涨？从供需面来定性分析，需求端来说，BTC目前的普及率其实并不高，哪怕是美国人，也不过是14%左右，东大国人的普及率你们自己可以感受，只怕更低，随着时间推移，认可BTC共识的人应该会越来越多。供给侧来看，BTC的总量就是2100万，实际上可供交易的量连同未开采出来的量，也估计只有几百万个而已。

而全世界所有的国家的法币供给量每天都在增加，法币贬值时时在发生，只不过好的国家贬值得慢一些。说句大白话，假如你手中有印钞机，怎么会忍得住不印钞稀释别人的财富和自己的债务呢？

最后一个事情，BTC的持有者，从10多年前的极客到后来的散户，再到接下来的科创企业，再到近些年的机构投行，再到最近世界最大的强国美帝主权国家战略比特币储备，特朗普总统亲自下场，再加上BTC的ETF和美元稳定币增加流动性且方便资金入场，以及相应的监管立法确保这些利好政策，BTC的基本面发生了一些重大的变化，参与者变了。BTW，并不是BTC需要美国，而是美国需要BTC。

我们可以看一下巴菲特公司的股票，为什么要定价一股500多万？他有意不让财富量级不够的人拥有，所以他的股票价格稳步增长，换手率超低，因为持有者被选择性地限定为超级富豪。

BTC这些年来的野蛮生长，具有反脆弱性，它的生命力异常强大，即使你认为它是一个郁金香泡沫，它的基本盘的共识也足够强，足够支撑这些泡沫——何况这点泡沫目前还不算什么，数字黄金BTC离实物黄金的市值20万亿美元还差得远。

诚然，任何投资早期回报大，但是风险也大，后期回报率低，但风险性小。BTC也不例外，早些年谁能料到它的生命力如此之强，担心它会失败，因此风险高收益也高，BTC未来的收益可能相对会低一些，但风险也相对低多了。换句话说，在我们可见的将来，BTC成功的概率远远大于它失败的概率——我这里依然采用了概率的思维，没有百分百的事情。

无独有偶，15年前的昨天，BTC的创始人（或团队）中本聪同学说了下面这句话：

“If you don’t believe me or don’t get it, I don’t have time to try to convince you, sorry.”

我认同这个理，也是这么做的。本人无意向大家普及BTC，更没有教大家赚钱的本领。以上胡言乱语，请勿当真！

本文发布时，BTC的价格约为116000美元。

历史背景参考

10多年前，我分析过比特币的极限价格，目前来看，当年的预测还是有一定准确度。根据 charts.bitbo.io 提供的图表显示，比特币在过去多个 10 年周期中的实际 CAGR 表现优异，历史上任何一个10年的 CAGR 从未低于42%，在所有主流资产类别中长期表现最强，我们可以根据 CAGR 对比特币未来的价格进行预测分析。

未来 10 年（2025–2035）的 CAGR 预测情境

1. 基准情境 – 约 40% CAGR
   ARK Invest（方舟投资）预测比特币到 2030 年的 CAGR 约为 40%，基于全球采用率与网络活跃度。若保持此增长率到 2035 年，其增长倍数为：(1 + 0.40)^10 ≈ 28 倍，假设当前比特币价格为 $118,000，则到 2035 年价格约为 $3,300,000。
2. 保守情境 – 约 30% CAGR
   与 MicroStrategy 创始人 Michael Saylor 提出的长期年化 30% 增长率一致。10 年后增长倍数为：(1 + 0.30)^10 ≈ 13.79 倍，即比特币未来可能达到 $1,300,000 左右。
3. 激进情境 – 超过 50% CAGR
   ARK 等机构的乐观模型中，预计比特币可能达到 50% CAGR。对应增长倍数为：(1 + 0.50)^10 ≈ 57 倍，即到 2035 年，可能达到 $6,700,000。

总结表格

为什么 CAGR 可能改变？

• 网络效应加强：如闪电网络、稳定币、Token 化资产 RWA 的推动。
• 制度性资金进入：ETF、退休金配置、主权国家战略比特币储备等将增加市场需求。
• 稀缺性驱动：比特币供应固定，长期内稀缺资产优势显现。

风险与注意事项

• 比特币历史上曾出现多次 80% 以上的价格回撤。
• 这些预测是基于理想状态的长期增长，现实可能出现波动。
• 全球监管、宏观变化、竞争币种等都可能带来干扰。

总结一句话

如果比特币的价格未来能保持年复合增长 30–40%，到 2035 年价格可能在 $1,300,000–$3,300,000 之间。若维持 50% CAGR，则有望达到 $6M+ 的价格。

之前也分享过类似的预测：10万美元的比特币价格不会在2021年之前达到，但不会迟于2028年，从此之后，比特币的价格不会再低于10万美元。100万美元的比特币价格不会在2028年之前实现，但不会迟于2037年。2037年以后，比特币的价格不会再低于100万美元。

知识百科：

CAGR（复合年增长率，也称复合年化收益率，Compound Annual Growth Rate）的计算公式如下：

其中：

• 期末的价值：例如最后一年价格
• 期初的价值：例如最初一年价格
• 年数：时间长度（单位为“年”）

CAGR的含义：表示这笔投资如果每年以相同的百分比增长，比如10年后刚好从 $300 增长到 $30,000，那这个百分比是多少。它平滑了年度波动，适合做长期比较。

声明：本文由ChatGPT的人工智能和作者的人类智能共同完成，不构成投资建议，纯属兴趣研究。

本文发布时，BTC的价格约为117800美元。

加密货币中的稳定币这个概念其实很久了，USDT诞生于2014，超过10年了。只不过现在美国政府和香港政府极力拥抱它，大众便开始热议起它来了。

如果你曾经使用过USDT和USDC（前者相对不受监管，后者受美国政府监管），会发现它确实提高了支付效率——使用者不需要银行账号，没有中间商，只要有网络就行。降低了成本——费用极低，哪怕一笔几十亿的转账，它的gas费用（可理解为转账费）只需要几毛钱或者几块钱即可，要是不上公链的话，甚至都不需要费用（可理解为同一银行系统内部转账）。降本增效的东西怎么会没有市场？

目前，一些不方便使用美元支付的公司和个人在使用稳定币，比如灰产、黑产行业，据说好些做外贸的人就在使用USDT。还有众多不发达国家，它们有很多没有银行账户的人，直接使用稳定币，此外那些法定货币汇率贬值严峻的国家民众，也愿意使用USDT。即使这些使用群体，它的体量也已经巨大，流动性更是已经比肩Visa和Mastercard的支付量了。

如今美国政府如果立法支持稳定币，它的可靠性就更为可靠了，扫清了政策障碍，各大银行大机构都会跟进，毫无疑问它会更大程度上扩大稳定币的使用场景和人群，整个稳定币的体量也会变得更大。

这对美国有什么好处？按照稳定币的法律要求，每发行一枚稳定币，它的底层要求发行方都要有等量或超量的美元储备，这些储备一般会购买美国国债产生收益，这样来讲相当于美元的使用范围进一步扩大，美元的发行体量也进一步增大，说得夸张一点，也就相当于可以凭空印出更多的美元，稳定币变成了美元的法定的影子货币。无利不起早，从这个意义上来讲，美国政府支持拥抱稳定币有利于巩固美元的地位，而不是削弱。

对于加密货币来讲，一美元稳定币就是一美元法定货币，本身和法定美元没有任何区别，只是它不依赖于银行、以相对去中心化的方式流通、支付、和储藏价值（对于那些货币贬值厉害的国家而言），稳定币实际上拓宽和方便法币进入加密货币行业，因此对于比特币来讲，它存在潜在利好，长期来讲是让更多的法币进入到加密行业，这样有利于比特币的价格上涨。

对于普通用户来讲，稳定币可以作为一个更好的支付工具。真正提升了效率降低了成本好的东西，不需要你发红头文件去推广，它自然而然就会得到用户的支持和使用。

那么，其它国家发行自己国家相应的稳定币行不行？我认为没有太大的戏。稳定币的底层逻辑还是它相应国家的法定货币，相应国家的法定货如果不强，你发行相应的稳定币也不会有太多人使用。

对我们普通用户来讲，关注稳定币本身可能并没有太多的套利空间，因为它的币值跟法定货币一一对应。但是作为一个既新又不新的东西，美国政府如此重视它，它肯定是值得研究的。我们怎么从中发现投资机会呢？投资讲究的是趋势，你发现了这个趋势，可以看与它相关的哪些东西可以挖掘出价值？发现了金矿，未必要挖金矿。为了避免麻烦，这个问题就留给朋友们自己思考吧。

BTW 本文发布时，BTC的价格约为109000美元。

香港的加密货币交易所HashKey近日被媒体报道，揭露其运营困境，甚至被批得一无是处：暴跌、裁员、现金流告急：HashKey陷入风暴中心……对此我个人并不完全认同，凡事存在必有其合理性，我在之前的文章中也分享过。我身边就有朋友在使用HashKey，反馈体验其实还不错，不信你可以注册一个账户试试（HashKey注册链接）。

香港的独特优势在于背靠大陆，最大的市场潜力正是来自内地。虽然目前由于众所周知的原因无法向大陆用户开放，但这并不意味着市场需求就此消失。事实上，当前法币（尤其是人民币）与比特币之类的加密货币之间存在着难以逾越的鸿沟——看看那些基于人民币的OTC加密货币交易，动辄遭遇冻卡，甚至涉及违法犯罪。而通过香港合规交易所如HashKey，则可能打造出连接法币与加密货币的安全通道，毕竟人民币在大陆与香港之间的流通相对畅通。

目前已有少数人开始利用香港的加密服务为内地用户提供支持，实现加密货币与人民币之间的双向兑换。通过港币或美元进行合规跨境汇款，或以其他方式实现资金进出内地，这个需求不仅真实存在，而且规模巨大。一部分人如我前面所说已直接使用香港服务，还有更多人则通过香港的代理渠道实现这一目的。

聪明的你可能已经想到：如果你拥有香港身份或HashKey交易权限，完全可以将其作为套利管道，帮助无法使用香港交易所的内地用户间接实现法币与加密货币的流动，特别是人民币与加密货币的交易。虽然目前HashKey对这一需求的开发还处于初级阶段（比如胜利证券就是利用HashKey作为底层来实现加密资产交易），但我相信随着时间推移，这块市场潜力会逐渐被发掘和利用。

乐观来看，若未来内地有条件放开香港交易所服务，带来的市场规模将不可估量。此外，随着香港合规稳定币的发展，或许能通过这一桥梁间接连接内地与加密货币市场。到那时，香港交易所将发挥出更大的枢纽作用。

说到底，HashKey虽然香港本土用户有限，境外其它国家用户也缺乏使用动机，但其真正的未来在于服务内地用户的刚需。即便当前真的面临困境（目前的报道有可能是竞争对手抹黑），HashKey仍有其存在价值。若能渡过眼前难关，充分发挥自身优势，完全有可能迎来柳暗花明的新局面。

因为偶尔会有一点新加坡的小收入——小到只能解决吃饭而已，我需要将它转到香港的银行账户里，这怎么办？

以前我用新加坡银行的电汇功能（其实就是国际汇款），这个办法最为传统，但速度要几天，关键是手续费不便宜，综合费率都是1%以上。

后来，我用了Wise的汇款功能，这个速度很快，但是有一定的手续费，虽然没有传统银行那么贵。

最近几个月，我一直在使用一个更好的办法，利用长桥券商的服务：资金划转（跨券商资金划转）。直接将资金通过资金划转，在香港和新加坡两地之间移动，只要开通两边的券商账户并授权即可——在同一个长桥APP里，使用它划转资金完全免费。速度方面，一般隔一个工作日就能到账。

券商自己还提供换汇功能，比如新加坡元可以兑成美元或者港元，反之亦然。如果资金闲置的话，长桥还有余额通理财功能，其实就是货币基金，美元产品的收益率目前年化是4%以上，好过香港银行的存款利率。

估计长桥没有想到我对它们产品是这么利用的，这也说明不同地点之间的资金流动便利性是多么重要，而我们的传统金融服务跟上这个时代了吗？

其实长桥券商还有更多的功能，只是一般人不知道而已，比如下图，这些便利就等着朋友们自己去开发了。

需要注册长桥开户（开户入金教程）的朋友，长桥官方给土木坛子博客读者配置了一个渠道专属注册优惠，推荐码是：783XQW，专门的注册开户网页链接：

香港长桥：https://app.longbridgehk.com/ac/oa?account_channel=lb&channel=HB100006&invite-code=783XQW

新加坡长桥（可买数字加密货币ETF）：https://activity.lbmkt.ing/pages/longbridge/7415/index.html?appid=longbridge&orgid=1&account_channel=lb&lang=zh-CN&channel=HB100006&invite-code=783XQW

渠道专属活动，注册后（注册时填写土木坛子渠道邀请码：783XQW）通常每个月都有丰厚福利奖励（长桥新加坡账号入资对应等值新币，奖励相应免佣等福利）。

PS 你如果实在还有疑问（包括但不限于境外银行开户、券商账户开户等），可扫描二维码添加我的微信号（ tumuhk ），请注明“美股”，我尽力解答你的相关问题。

这两年关注香港金融比较多，比如HashKey和长桥证券。我其实是HashKey的推荐大使，但数据表明通过我的推荐链接注册的人数不多，通过验证使用的几乎没有，比起通过我的长桥注册链接的朋友数量，HashKey似乎存在感不强。

其实，香港的另一家加密资产交易所OSL一直让我去实名验证，发了数不清次数的邮件催促我，但我根本不愿意去体验（它比HashKey规模小）……

难道我的感觉是错觉？香港的加密资产交易市场现状是不是真的不行？这是为什么？

HashKey作为香港最大的合规加密货币交易所——一些香港证券公司甚至套壳使用它来交易加密资产，它每天的交易量非常小，通常BTC/USD交易对一天只有几百个BTC，香港的本位法币BTC/HKD交易对就更小了，一天甚至只有个位数的BTC交易量，多的时候也不过两位数。

比起Binance动辄上万个BTC的交易量，HashKey的交易深度完全不值一提，而事实上HashKey的交易体验非常好，完全支持法币的出入金，交易费用也不高，和Binance并无区别。

另一方面，香港的现货加密ETF资产交易量也不大，流动性较差，比起美国的也是不值一提，哪怕香港的ETH现货ETF已经实现质押收益（美国目前还没有实现）。

为什么没多少人去使用HashKey？其实原因不复杂。

香港本岛人口基数并不大，因此光靠香港本地人，用户数量自然不大，而且不少有钱的、年轻的香港人似乎去了其它国家。香港周边的东南亚国家，人家完全可以使用欧美的交易所，或者Binance之类的交易所。欧美用户正常情况下有大把的加密货币交易所，为什么要来香港交易？除非为了避税。

更为关键的是，数量最为庞大也是最有需求的内地大陆人，鉴于目前的合规要求，不得使用香港的加密资产相关服务，包括HashKey和加密货币ETF交易。

虽然HashKey目前的交易量很小，但不排除它在未来有很大的潜力。

首先，香港本身作为曾经的世界金融中心，如今极力拥抱加密资产，非常需要它来激活经济活力，推动香港发展为全球虚拟资产中心。而香港也能作为内地的一块试验田，在未来完成内地的一些想法，毕竟美国都把比特币作为国家战略储备了，其它国家不可能忽视它。

此外，还是有一些人群有着不可告人的目的，需要使用香港的加密交易服务，比如，我们的确看到香港有些人背着成袋的资金去香港的找换店交易，也发现交易所的USDT/USD交易对远大于其它交易对。

未来到底会怎么样？我们未来再来回看。

又到年末，回首今年写的博客日志文章，目前只有45篇，比2023年的50篇又少了5篇，精准的数字表明我似乎有一种越来越不想说话的感觉。

回顾了一下今年的关注点，基本上是研究境外银行、券商、U卡、加密货币ETF、跨境汇款这些事情，帮朋友们研究那些搞钱的管道和工具。

我才发现有太多的人不知道这些信息差，更感慨太多普通人的学习能力、动手能力在走出学校后日渐下降，年龄越大越明显。中年的我不想这样子，适当折腾吧。

折腾过程中也发现一些很有意思的事情：香港银行、证券行业对中国大陆内地用户的依赖越来越强。

从目前香港银行几乎全面开放对中国内地用户开户的现象就可以看出，他们太需要内地用户去成为他们的客户了，这放在几年前简直不敢想象，那时他们也许有太多香港本地用户和国外用户，根本不屑得正眼看一下内地用户。真是此一时彼一时。

而香港证券业就更有意思了。一方面，香港证券商不允许内地新用户开户，另一方面，它允许某一时间点之前的存量用户开户，比如，你之前开过香港A券商的户，拿着开户证明可以新开香港B券商的账户。

这背后的原因我猜是来自内地监管的需要，大家都去玩港美股了，谁来“投资”内地股市？但又不能彻底把门关死，所以允许已经在境外券商开户的用户开新的香港券商账户，反正这一部分用户已经出去了。

但是，玄机出现了。

在开新的香港券商账户时，它所谓的存量用户证明不过是一个图片文件……连PDF（PDF可防伪）的要求都没有。重点来了，一张图片如何证明是真伪呢？聪明的人你一定想到了，不过是一张图片吗？懂的都懂了。

淘宝网上甚至有人利用这个特点来提供“包过”的服务，真是善于发现商机，而这所谓的“包过”难道不一种智商税？可也有不少人去花钱买……

难道券商和监管方不知道要求一张图片的证明太过儿戏？不是的，你能想到的他们也一定能想到。我猜它就是要来这么一个认认真真走过场的游戏。明面上的要求还是要有的，这是一种管理艺术，既不让太多的人来，又给有需要的人留一道口子……

何况，真要搞那么严，大家都去纯境外的券商（非香港券商）去注册新账户了，那资金岂不是连香港都待不住了？反而更不利于监管。

至此，这实际操作的过程是不是一种特色？着实有点意思。而这种信息差，懂的人心知肚明，谁也不说。

而像HashKey这种香港头号持牌（交易量最大）加密货币交易所（像胜利证券和众安银行都是套个壳使用HashKey的底层服务），要求就明显严了，由于受有关方面的要求，中国内地用户不允许在香港开户从事所有加密相关的投资活动（ETF也不行）。

HashKey严格不允许内地用户注册（连内地网络IP都不能使用它的服务），除非你拥有香港的身份，或者海外其它地方的居留许可和地址证明（即留学生和海外工作、移民的人士），看得出来它对合规严格得多。

因此好些朋友问我如何在HashKey开户，这个确实很难绕过。就像上面所说，只有拥有香港身份ID（恭喜那些拥有香港优才卡等人才计划的朋友）或海外其它地方的居留许可和地址证明（即留学生和海外工作、移民的人士）的朋友才允许，因而HashKey账户的含金量要高得多，稀缺的资源才珍贵。

满足条件的朋友可以好好利用这个资源，我就不多说了，欢迎使用我的推荐注册地址（我是HashKey的推广大使Ambassador，推荐码：8OZ6lc）：

https://www.hashkey.com/en-US/register/invite?invite_code=8OZ6lc

注册激活后有多达300个的HSK代币奖励（目前价格约为2美元一个）。

总体而言，目前的香港对于中国内地朋友来说是一个很特殊的离岸金融城市，值得好好研究利用。这就是我这一年来的一点感想。

最后，因为众所周知的原因，你如果实在还有疑问（包括但不限于境外银行开户、券商账户开户等），可扫描二维码添加我的微信号（ tumuhk ），请注明“美股”，我尽力解答你的相关问题。

值此圣诞元旦佳节之季，祝朋友们收获智慧与财富。

当上帝关上一扇门的同时，也会打开一扇窗。

出于某些众所周知的原因，那篇关于境外长桥券商开户教程的微信公众号文章被要求删除了。

此外，OCBC关闭了中国大陆用户开户的通道，堵住了往新加坡券商出入金的口子，因为像新加坡长桥这类券商和香港不一样的地方是可以投资购买加密ETF资产，这是一般的普通人能接触加密资产最方便最便捷的途径。

与此对应，香港汇丰倒是为了抢这波潜在客户，汇丰香港支持大陆身份在内地在线开户了！汇丰APP在线申请即可，在通过后的90天内前往香港境内，通过汇丰APP在线激活即可，无需去线下支行网点了。但是激活必须人在香港，因为需要出入境记录。总体来说比之前方便多了，可以不必再跑网点排队预约。还没开通香港银行卡的朋友可以提上日程了。

与此配套，还有一个非常大的好消息可以分享给大家。长桥证券现在支持香港账户和新加坡账户之间互转资金（免手续费）。意味着长桥香港账户里的资金可以划转到新加坡长桥账户里——反之亦然，这样就解决了没有新加坡银行卡也能完成资金出入新加坡长桥账户的问题，也就解决了借助新加坡长桥账户投资加密ETF的难题。

具体操作非常简单，直接在长桥的APP里申请授权（见上图），等待审核通过即可完成，一个APP里申请两个账户系统，资金互相划转，利用不同的政策实现不同的投资行为。

好在目前去香港办理银行账户非常方便，有了香港银行账号后，再申请长桥香港和新加坡两地的证券账号即可。先办理拥有这些管道再说，免得将来政策变化生变。

长桥官方给土木坛子博客读者配置了一个渠道专属注册优惠，推荐码是：783XQW，专门的注册开户网页链接：

香港长桥：https://app.longbridgehk.com/ac/oa?account_channel=lb&channel=HB100006&invite-code=783XQW

新加坡长桥（可买数字加密货币ETF）：https://activity.lbmkt.ing/pages/longbridge/7415/index.html?appid=longbridge&orgid=1&account_channel=lb&lang=zh-CN&channel=HB100006&invite-code=783XQW

渠道专属活动，注册后（注册时填写土木坛子渠道邀请码：783XQW）通常每个月都有丰厚福利奖励（长桥新加坡账号入资对应等值新币，奖励相应免佣等福利）。

因为众所周知的原因，你如果实在还有疑问（包括但不限于境外银行开户、券商账户开户等），可扫描二维码添加我的微信号（ tumuhk ），请注明“美股”，我尽力解答你的相关问题。

最后插播一个小福利，能用的U卡不多了，VCard目前一切正常，博主提供福利一枚：VCard黑五圣诞狂欢盛大来袭！半价开卡尽享超值优惠！本次活动将为土木坛子的读者提供10个VCard半价开卡名额，让更多粉丝能够以超值价格拥有专属VCard，享受购物狂欢！

• 活动时间：2024年11月11日 – 2024年12月25日
• 参与方式：读者加微信（ tumuhk ），注明需要VCard福利，先到先得，每人限一次机会。

VCard注册安装推荐链接（邀请码110316）：https://webapp.51vcard.com/#InviteRegisterPage?inviteCode=110316

Ai 的普及将会诞生更多不求甚解的普信男。
古典的百科全书式人类不会被赛博囚禁。

推论：
新阶级的划分依据是，是否具备物理世界生活常识。

之前分享过中国银行香港万事达借记卡（扣账卡），没想到很多朋友对这类信息很感兴趣。这次分享一下与之对应的汇丰银行香港万事达借记卡。

我申请中银借记卡时，顺手就在香港汇丰银行APP里申请了它的万事达借记卡。几天时间后的周末收到了通过EMS邮寄过来的实体卡，一顿操作就绑定到了我的微信和支付宝上。使用下来，我觉得它和中银的卡有所区别。以下是汇丰香港官网对此卡的简单优点介绍：

• 轻松使用全球主要货币：一卡在手，即可用12种主要货币消费及提取现金。我们会从您的汇丰综合理财账户中相应的货币账户直接扣款。12种货币包括港元、美元、英镑、日元、人民币、欧元、泰铢、澳元、新西兰元、新加坡元、加拿大元及瑞士法郎。其他货币的消费，则根据现行汇率以港元结算。
• 所有消费免收手续费：无论您是在商店还是网上购物，我们都不会向您收取任何本地或海外交易费用。
• 全球各地免费提款：在全球汇丰自动柜员机提取现金，手续费全免。
• 签账可享现金回赠：所有合资格签账免收外币交易费，更可享0.4％现金回赠。
• 为挚爱申请附属借记卡：与至亲一同享受一卡多币及零手续费的便利。

可以看出，汇丰和中银这家银行相同的是都是万事达借记卡，都是和各自储蓄账户关联，透过万事达网络可以在境内消费和提现人民币，免收外币交易费、不占国人外汇额度。这里主要说一下它们之间的差异。

汇丰申请后很快邮寄实体卡（APP中也可以查看到卡号信息），中银在APP中第一时间申请到了虚拟卡的账号，与虚拟卡信息一致的中银实体借记卡邮寄速度没有汇丰快。收到汇丰实体卡后，直接在APP上激活，然后拨打APP上的电话设置卡密码。

汇丰的借记卡也有消费现金返现，力度是千分之四，和中银是千分之五区别不大。汇丰的港币与人民币汇率和中银几乎一致，和市场中间价几乎持平。

实际使用中，汇丰借记卡在境内使用有一个巨大“BUG”。汇丰采用了欧洲银行通行的安全验证方法，它在支付的时候偶尔会使用网页启动APP二次确认，但此网页需要科学上网手段才能访问，一般情况下内地会因连不上网页导致支付失败。

相比之下，中银借记卡没有采用上述验证手段，因此不会遇到这种因特殊国情导致的问题，也许这就是中资银行的产品和服务更符合国情一些？

但汇丰有一个“致命”好处，它的借记卡可以在全球汇丰ATM柜员机上免费提取现金，真的像一台提款机。中银的借记卡也可以提现，但每次有50元手续费。

此外，两家银行的借记卡都支持申请附属卡，但汇丰只支持附属卡主使用护照作为身份证件，中银则除了护照之外，还可以使用身份证和港澳通行证的组合来申请附属卡。

总体而言，我觉得如果你拥有上述两家银行的香港账户，趁现在开放时机两家的万事达借记卡都去申请，卡的有效期长达10年，且不要年费。拿汇丰的借记卡在境内提现，中银的借记卡国内日常小额支付，组合起来更好用。

由于某些原因，我的中国银行香港银行卡里有一点港币，之前是直接通过中银快汇汇到内地的中国银行账户后换成人民币在国内使用。

最近直接在中国银行香港APP里申请了它的万事达扣账卡（支持附属卡），操作路径：APP里“选单”、“账户”、“申请扣账卡”，简单操作后，两个工作日就获批准通过，直接获得虚拟卡的账号、CVV码和有效日期，之后还可申请邮寄实体卡。

中银香港的扣账卡其实就是借记卡Debit Card，因此很好申请——相比之下信用卡难以申请通过，但它由于是和信用卡一样的16位万事达卡号，相当于是没有额度直接使用银行账户余额的准信用卡（但不是信用卡），所以可以很方便地绑定内地微信支付、支付宝、苹果支付、Google支付后在内地消费使用。

绑定后在国内消费人民币很方便，速度很快，有即时短信和邮件提醒，汇率算下来和市场上的汇率几乎一致，直接在账户余额中扣除，并且还有0.5%的消费现金奖励，虽然不多，但好过没有。

和其它境外信用卡、借记卡相比，中银香港的扣账卡除了汇率公平、无年费、消费不占外汇额度外，最大的好处是没有任何额外的汇率转换费之类的费用，像香港众安VISA卡、新加坡OCBC的VISA卡、英国运通信用卡都明确有1.95-2.95%不等的外币转换费。

唯一的美中不足，每次微信、支付宝消费额度超过200元时，需要支付3%的手续费，200以内的小额消费免手续费。中银香港扣账卡默认每天消费额度是50000等值港币，取现额度30000等值港币——但在内地取现每次有50元手续费，额度支持自行APP修改。

香港汇丰银行也支持万事达借记卡实体卡申请（无虚拟卡），在全球汇丰银行提取现金不需要手续费，我还没有申请，有兴趣的朋友也可以申请试用。

和我需要在境内消费外币相反，有些朋友需要绑定境外一些支付场景——比如OpenAI之类的每月订阅服务费，当国内信用卡不被支持时，中银香港借记卡无疑是个不错的选择。

我的建议是趁现在开放申请，先申请为快吧，免得未来说不定就关上大门不让申请了。

上次介绍跨境汇款服务Wise后，不少国内朋友向我反馈，国内用户无法通过Wise汇出人民币……由于我是用UK信息注册，所以没有遇到这个政策问题。

对于这种特殊情况，国内朋友完全可以使用熊猫速汇（支付宝、微信的国际汇款合作商之一），专门解决人民币汇出中国大陆和其它货币汇入中国大陆的难题。

注册大陆地区熊猫速汇一般都是送10元汇全球手续费折扣券，熊猫速汇给通过土木坛子链接注册的朋友一些额外优惠：

• 人民币汇出：“随机派发10-30人民币手续费优惠券，限时：首笔汇款日本或新加坡的客户，由土木坛子联系渠道部的工作人员领取30元人民币优惠券”；
• 港币回国：“首笔免手续费，支付宝汇率提升券，内部会员汇率提升券（限时无次数），限时免手续费活动，8.88现金红包”；
• 新币回国：“首次免除手续费，支付宝、微信汇率提升券，不限时内部会员免除手续费，每个月不定期派发汇率提升券，8.88现金红包”；
• 英镑/欧元回国：“首笔免手续费，闪付收费4‰，老用户8‰，支付宝汇率提升券、微信汇率提升券”。

人民币汇出为什么有安全合规的保障？

熊猫速汇“Panda Remit”是一家专注于提供快速、安全和便捷的国际汇款解决方案的跨境汇款服务提供商。他们致力于为个人和企业客户提供高效、透明和经济实惠的跨境支付服务，以助用户轻松完成国际汇款。该服务支持资金出国和回国，操作简单，费用透明，具有诸多优势。

熊猫速汇是通过与天津金城银行合作来实现汇款，天津金城银行股份有限公司成立于2015年4月，是银保监会批准成立的全国首批五家民营银行之一。金城速汇产品（汇出中国服务），汇款人信息均由金城银行依法合规采集，且由金城银行提供中国境内全部相关汇出汇款服务，熊猫速汇仅向金城银行提供境外收款人清分服务及向境外收款人提供汇兑服务。

当前熊猫速汇人民币汇出服务汇款单笔限额最低为人民币100元，最高为人民币49000元；根据熊猫速汇合作银行规定与授权，给予每人每年最高30万元人民币汇款额度。

中国大陆人民币资金汇往国外熊猫速汇优惠注册链接，或者直接扫描上方二维码。

注意，一个内地手机号码可以同时注册：大陆、香港、新加坡等其他各个地区熊猫速汇的账户。比如：你可以使用同一个手机APP切换不同的地区登录，然后可以使用大陆账号从大陆汇款到新加坡、香港、英国，也可以使用香港账号汇款到大陆、新加坡、日本，或者使用新加坡账号汇款到澳洲、美国，随心所欲、一个账户汇往全球。

境外资金汇往中国大陆熊猫速汇优惠注册链接，或者直接扫描上方二维码。

注册流程：

1. 注册账户：使用邀请链接注册，享受优惠。
2. 实名认证：使用正确证件进行认证。
3. 添加收款信息：填写收款人详细信息。
4. 确认汇款：提交申请并完成付款。
5. 确认到账：通常一个小时内到账。

熊猫速汇优点

• 低成本：手续费仅为80元人民币，相较传统银行可大幅节省。
• 快速到账：通常一小时内到账，效率高。
• 无外汇额度占用：人民币汇款不占用外汇额度，但每人每年最高不超过30万人民币。
• 优惠汇率：提供优惠汇率。
• 操作简单：注册到汇款流程简单，支持在线实名认证。
• 安全保证：持有金融牌照并接受监管，确保资金安全。
• 汇款全球：支持40多个国家/地区的汇款，包括iFast英国、OCBC新加坡、Wise等。
• 费用透明：费用清晰可见。
• 无需换汇：可直接付款人民币，避免限额问题。

熊猫速汇缺点

• 非同名汇款，但合法资金来源并提供汇款证明即可。
• 不同地区汇款需单独实名，实名证件要求不同。
• 不提供个人IBAN，到账显示的非个人名称，不适合像OCBC的首次同名入金验证需求。

欢迎大家扫码下面二维码加入微信群共同交流汇款经验、技巧和问题（或者添加微信tumuhk，请注明“熊猫”），并领取熊猫速汇给通过我的优惠注册链接不定时发布的内部福利（熊猫速汇工作人员也在群内）。

以前我在英国和欧洲时，都是直接到银行操作海外跨境汇款，直到最近几年见JUSTYY博主给我汇款时使用Wise，但我没有这个需求，所以注册了这个Wise账号后也没有亲自试验。

关于Wise

Wise的前身是一家2011年成立的英国金融科技公司，前称TransferWise，是伦敦金融监管局授权的电子货币机构，是伦敦证券交易所上市公司，为全球大多数国家提供国际汇款服务。
Wise提供服务包括国际汇款、借记卡、Wise账户等，中国商户和个人可使用国际汇款和Wise账户汇款、换汇等，外汇可以以极低的汇损提现到国内银联卡和支付宝，或者汇款到国外。中国大陆账户不支持实体卡。

最近因为我想把我新加坡OCBC银行（想开户的朋友参考新加坡OCBC华侨银行线上开户完全指南）上面的一些资金汇到香港的银行账户（想开户的朋友参考香港银行开户经验），然后再通过中银香港和内地之间的免费汇款服务汇到内地，于是体验了一下Wise的国际汇款服务。

作为体验，我尝试汇款3200新加坡元SGD到香港并变成港币HKD，Wise的汇率是1 SGD=5.9604 HKD，扣除Wise的整体汇款费是10.12 SGD（60元左右）后，香港的银行收到了19013.09 HKD。

而如果我直接通过OCBC银行的国际汇款服务，手续费每笔35美元等值，邮费每笔17美元等值，电报费每笔35美元等值，加起至少八九十美元了，因此平均无论是汇率还是手续费，我感觉Wise都不错，Wise的手续费率才千分之三左右。

速度方面，Wise几乎是秒到账，这比银行的跨境国际汇款到账速度快多了——我上次通过国内的工商银行汇款到OCBC也花了几个小时才到账（手续费80元左右），Wise在到账速度方面几乎无可挑剔。

不试不知道，一试吓一跳，原来Wise的服务如此好用。这其实就是专业化，Wise是专门做转账汇兑跨境汇款服务的公司，比起银行自身的国际汇款服务，自然要强得多，就像国内的支付宝做支付，在日常生活中其实已经干翻了各银行的银联支付。

Wise虽是第三方公司，但它也有正规的金融牌照，我通过它申请到了各主流国家银行的银行账号（没有实体卡），Wise甚至还送给了一个VISA的虚拟银行卡号（Debit Card，我使用了非内地信息注册）。

新加坡和香港都没有外汇管制，因此两地之间的资金通过Wise可以自由低成本地流动，当然前提是资金来源合法合规。

各位朋友，趁着国内也还能注册Wise，可以注册一个账号使用，或者留着未来备用。

通过我的Wise注册链接注册，可以获得最高¥4,500等值的免手续费汇款优惠。注册使用其实很简单，通过链接下载APP或者直接在网页上按步骤注册使用即可。

欢迎大家也分享国际跨境汇款这方面的优惠信息和实战经验，让资金自由方便地流动起来。

投资有风险，入市需谨慎！

总有朋友问我如何开户美股券商账户？之前觉得这种简单的事情不需要单独撰文，看来是我错估了。下面我以长桥券商为例，重点介绍一下长桥的开户步骤流程——其它的券商的开户方法也大同小异。

先送福利

承蒙厚爱，长桥官方给土木坛子博客读者配置了一个渠道专属注册优惠，推荐码是：783XQW，专门的注册开户网页链接：

香港长桥：https://app.longbridgehk.com/ac/oa?account_channel=lb&channel=HB100006&invite-code=783XQW

新加坡长桥（可买数字加密货币ETF）：https://activity.lbmkt.ing/pages/longbridge/7415/index.html?appid=longbridge&orgid=1&account_channel=lb&lang=zh-CN&channel=HB100006&invite-code=783XQW

渠道专属活动，注册后（注册时填写土木坛子渠道邀请码：783XQW）通常每个月都有丰厚福利奖励（长桥新加坡账号入资对应等值新币，奖励相应免佣等福利）。

长桥开户流程

下载长桥APP（应用市场搜索长桥即可，APP不分香港和新加坡，账户注册有分别），有内地或者港澳的手机号都可以注册，填写邀请码 783XQW 后，便可注册成功。至此你已经可以使用长桥APP查看行情、资讯了。

按照中国证监会要求，现在已不再允许境外券商平台给中国境内用户新开户，所以券商平台都会要求用户提交存量投资者证明。长桥的要求:

• 海外券商账号账户证明结单；
• 香港银行开户证明或者结单。

此时你可以直接提供相关银行的账单（中银香港和汇丰APP里都可以下载）。

这里还有一个简化的流程，如果你在境外，或者设备IP是香港和澳门的话，可以跳过存量投资者验证这个流程，只需要提供身份证即可。大家可以人在香港或者澳门的时候，直接在那边手机开户，或者用点魔法手段（可私信土木坛子微信 tumuhk ），让手机暂时变成境外IP也可。

后续流程按照要求提交相关资料，以及投资经验、风险承受能力的调查问卷，就可以完成开户了。

如果是在工作日申请的话审核通常会很快。

长桥的入金流程

开户成功之后，为了达标获得开户奖励，接下来就是入金了。

长桥支持的入金渠道挺多，在资产页面的存入资金即可进入入金流程。

由于长桥自己的港币>美元兑换汇率比银行要优惠点，我一般是直接港币入金，选择港币后，可以选择香港地区的银行，以汇丰香港为例，支持eDDA、FPS转数快、网银转账、ATM/柜台、支票等渠道。

其中的eDDA和FPS转数快是最快的渠道，基本上秒到账。

在这里注意一下，汇丰的eDDA授权中，银行开户证件类型需要选择港澳通行证（除非你当初开户的时候用的是护照），如果填错了也没关系，银行那边会拒绝授权，重新申请即可，注意银行短信或者邮件提醒。

第一次入金，建议可以先小额试一下，看看自己的银行渠道入金是否正常。成功之后，长桥APP和银行方都会发送相关通知。

至此，你的券商账户就已经开通了，接下来就可以按照自己的需要，进行港股和美股的投资了。

开户之后，注意留意下开户奖励，在你入金达标后，例如免佣卡、股票卡会陆续发送到你的账号，可以在我的>奖励记录中查询。

学习、交流、分享

如同常言道：投资有风险，入市需谨慎！。

美股投资风险和收益共存，对于新手来说，甚至风险大于收益。对于所有加入这个领域的人来说，都需要有足够的认知和心理准备。

我自己也偶尔会分享一些自己的学习心得，期待与大家一起交流和学习。

祝大家投资赚钱愉快顺利！

本教程取自罗磊的独立博客，特此感谢！

PS 你如果实在还有疑问（包括但不限于境外银行开户、券商账户开户等），可扫描二维码添加我的微信号（ tumuhk ），请注明“美股”，我尽力解答你的相关问题。

投资有风险，入市需谨慎！

经常有人问我什么是现货比特币ETF？如何参与购买？比特币已经让很多人产生疑惑了，今年市场上又推出好多比特币现货ETF（还有以太坊ETF），似乎把问题变得更加复杂了。

实物黄金和纸黄金

我们不妨拿现货黄金和现货黄金ETF来比较（之所以强调是现货，意思它不是期货，确实早就有期货ETF了）。

假如你要投资黄金，你当然可以去银行或金店买金灿灿的黄金实物，代价是你购买的时候需要自己鉴别黄金的成色，买回来放家里自己保管或者存放在银行的保险柜（需要租金），另外你似乎拿100块钱也不方便买，怎么着也得买个1克以上吧？卖的时候同样有些不方便。

但是，投资机构根据国家法律搞出来现货黄金ETF，你不必买实物黄金，而是直接买ETF份额，比如你买100元某公司发行的现货黄金ETF即可，该机构根据这100元按现时价格去购买相应的黄金实物替你保管。卖的时候照样，卖出ETF即可获得现金。

这样，未来黄金的涨跌，你通过持有相应份额黄金ETF来享受投资黄金的收益，黄金价格涨，ETF也按相应比例的上涨，黄金价格下跌，ETF也按相应比例下跌。

聪明的你看出来了，这个所谓的现货黄金ETF，其实就是“纸黄金”，你购买的只是一个权益、一个份额，你自己并不真拥有黄金——而机构代持了，但你能和直接购买黄金一样享受投资黄金的收益。

拥有ETF的好处显而易见，你省去了鉴别、保管黄金的麻烦，你的代价是给这个机构支付一定的管理费用和交易费用。当然，你得相信这个发行ETF的机构——它们受国家法律监管。

以此类推理解比特币ETF

现在你把“实物黄金”换成“比特币”，把“现货黄金ETF”换成“现货比特币ETF”，大概就能明白现货比特币ETF是什么了。

简单说，比特币ETF是一种交易所交易基金，它允许投资者通过传统证券交易所参与比特币市场，而无需直接购买和持有比特币，也就是购买比特币ETF可以相当于持有一部分数字货币。这种投资工具为希望投资比特币但又担心加密货币交易所操作复杂性和安全问题的投资者提供了便利。

那为什么要持有比特币ETF呢？这是因为对大部分普通人来说，购买和持有比特币这个东西比购买持有黄金更麻烦一些。我们听到太多比特币被盗的事情了，实际上并不是比特币本身的问题，而是人们缺乏相关的知识和技能，难以驾驭虚拟电子世界里的加密资产。

拜华尔街的力量，今年美国和香港今年推出现货比特币ETF（后来还有现货以太坊ETF）后，这一切就方便多了。想要参与投资比特币的人们，尤其是上了年纪或不懂技术的年轻人，参与就简单多了，直接购买相应投资机构发行的比特币ETF即可。买卖交易比特币ETF就和普通股票没有任何区别，和交易股票一样——就在券商系统里交易，且受法律保护，买卖时有一点交易费用，另外有的ETF发行机构可能会收一点管理费，这些是人家的利润来源。

方便技术小白们

通过比特币ETF的形式，一下子把加密数字资产世界和传统证券交易市场连通了，那些传统的老钱（意即传统人士和机构）都能参与到这个市场来——美国一些养老基金都已开始配置比特币ETF了。不懂技术的人们终于可以绕开比特币那些难以理解的概念和技术（比如私钥、冷钱包、非对称加密、区块链等），可以不直接拥有它而获得它的涨跌收益。

通过比特币ETF获得的收益合法、合规，没有币圈出金（尤其是某些国家）面临的那些麻烦，因为卖掉比特币ETF得到的钱来自证券所交易，无比干净，且是税后收入。

当然，对于加密圈资深高手来说，我认为他们还是愿意直接购买持有现货比特币，因为手续费成本更低，7×24小时全天候的交易模式也更自由，变现成任何法币也不是难事。

不在境外的人如何参与？

对于某些国家的人来说，直接买卖现货比特币本身有难度，参与比特币ETF也有一定难度，好在目前我已经替大家研究出来了特殊的管道路径，说起来也不复杂，就是在线办理新加坡的OCBC银行卡，汇款到银行账户，然后开通新加坡长桥证券账号（香港券商账号不对内地客户开放比特币ETF相关资产），之后就可以把银行的资金转到长桥证券账户上买卖美国（也含香港比特币ETF）的比特币ETF（美股也行）等资产标的了。

机会往往存在于很多人还不了解知晓的时分，等大家都知道了，往往就不是机会了。11年前，我认为比特币是一个新金融时代的开始，我一师弟投了一点钱进去，持有这十多年来的复合年化回报率达到了近60%（即涨了100多倍）。后来由于相关政策，近年来我很少再直接谈论。今年香港和美国比特币ETF出来后，我认为这极大可能又是一个机会。更多资金冲进来，而由于比特币限量的原因，长期涨势有保证。

勇敢的人先享受世界。作为记录，截图为证——截图是今天美国和香港的部分现货比特币ETF价格（绝非推荐它们），让时间来说明一切。

PS 你如果实在还有疑问（甚至包括境外银行开户、券商账户开户等），可扫描二维码添加我的微信号（ tumuhk ），请注明“ETF”，我尽力解答你的相关问题。

承蒙厚爱，长桥官方给土木坛子博客读者配置了一个渠道专属注册优惠，推荐码是：783XQW，专门的注册开户链接：

香港长桥：https://app.longbridgehk.com/ac/oa?account_channel=lb&channel=HB100006&invite-code=783XQW

新加坡长桥：https://activity.lbmkt.ing/pages/longbridge/7415/index.html?appid=longbridge&orgid=1&account_channel=lb&lang=zh-CN&channel=HB100006&invite-code=783XQW

渠道专属活动，注册后（注册时填写土木坛子渠道邀请码：783XQW）有丰厚福利奖励（长桥新加坡账号入资对应等值新币，奖励相应免佣等福利）。

附送：手把手教你长桥证券开户入金教程【港美股永久免佣】