eth评测

Ⅰ 有没有专业的数字货币钱包评测

在2017年底的时候，数字货币经历了爆发式增长，又遭遇了2018年滑铁卢式的下跌，到现阶段的趋于平稳。期间有大批的投资者涌入币圈，各种数字货币的买入卖出都需要经过交易所或数字货币钱包，但在2018年频繁出现交易所数字货币被盗事件，所以越来越多的交易者选择将数字资产放在数字货币钱包中存储，下面就将目前主流的数字货币钱包进行测评，整理出五款最具加知的数字货币钱包，一起来了解一下。

1.比特派（评分：8.5）

比特派是一款基于HD钱包的综合化区块链资产服务产品，主要功能包括：收发、买卖、加速交易等。用户掌控私钥，交易完成后的币，直接归用户自己保管。目前它支持的币种主要包括BTC、BTC分叉币、ETH、部分ERC2.0代币、QTUM、HSR、DASH及分叉币SAFE、LTC及分叉币LCH、ZEC、ETC、DOGE。

优点：在钱包首页最顶端显示当前数字货币的余额，左上角可切换至其它数字货币，货币余额也可从数量切换至法币价值。中间有发币、收币、一键买卖等多种功能，下面显示每笔转账的交易广播情况，完成的交易也可以在交易记录中查询。离开比特派APP界面一段时间后重新进入时需进行解锁，提高了钱包的安全性。

不足：只支持主流币，其他小币种不支持，支持币种数量10+，页面设置不人性化，各种参数，令用户使用困难，另外，安全性堪忧：最近比特派ios版本出现问题，应用无法打开，而且官方表示：如果不小心卸载，钱包内资产可能无法找回！目前还在于苹果公司沟通中。

下载地址：bitpie.com

2. 极客钱包（评分：8.2）

极客钱包是一款简单便捷的轻钱包，支持比特币（BTC）、莱特币（LTC）、以太坊（ETH）、EOS、USDT等主流数字货币资产的存储与管理。

优点：安全系数高，采用本地私钥安全机制，以及手机、电脑双备份策略，支持目前主流的币种，平台有一个跳骚市场，可以进行实物资产上链的代币买卖。

不足：USDT交易必须要用0.0001个BTC作为交易手续费，不支持一些小币种，页面优化不错，但功能比较少。

下载地址： www.geekwallet.org、www.geekwallet.cn

3. imToken（评分：8）

imToken是一款移动端轻钱包App，支持ETH以及以太坊ERC2.0标准的代币(比如EOS、DGD、SNT、QTUM)，是目前以太坊系列数字货币的必备钱包。

优点：mToken作为以太坊系列轻钱包，支持以太坊ERC2.0标准的所有代币，可控制每笔发币的矿工费，可设置收款金额，同时交易记录查询便捷、界面清爽、操作简单易上手，因此适合需接收多种ERC2.0标准代币、交易不频繁的ICO投资者。

不足：1.钱包的“发现”模块不够直观。2.只能存放在以太坊平台上开发的代币，像BTC ,NEO 这种自有公链的代币就不能存放，同时那些比特币的分叉币，更不能存放了。

下载地址：token.im

4. Kcash（评分：7.8）

Kcash同样是一款轻钱包，目前支持BTC、ETH、LTC、ETC、ACT和基于以太坊及Achain智能合约平台的数字货币。Kcash拥有跨链和跨合约技术，支持的币种目前还在持续增加中。

优点：Kcash作为多链钱包，支持多类数字货币，对于投资多个系列数字货币的用户非常友好。此外，Kcash还有发红包功能，未来更会推出币币交易、连接银行卡等功能。

不足：功能太多导致易用性比较差，另外安卓版本的兼容性有些问题，部分安卓机型打开app会出现闪退。

下载地址：kcash.com

5. Cobo（评分：7.8）

Cobo是专业的数字资产管理钱包，帮您安全储存资产，独有 POS 增益助您资产增值，支持包括 ETH、EOS、TRX 在内的超过 20 种数字资产，以及超过 500 种代币。

优点：Cobo安全性在同级中处于领先，使用多重安全验证，冷热分离存储，HSM多重签名，Cobo 通过智能投票、 DPOS 票池、 POS 挖矿的数字资产增益矩阵为您提供稳定收益。

不足：页面优化较差，功能复杂上手有点难度，同样存在安卓版本闪退问题。

下载地址：cobo.com

Ⅱ ERC20代币的六个基本功能是什么

为了创建ERC20令牌，你需要记下以下内容

1. 代币名称代
2. 币符号代
3. 币小数
4. 位代币数量为流通
5. 合约
6. 代号验证源代码

除了ERC20之外，还有ERC20，ERC721，ERC223，ERC621，ERC827， 具体不做累述，但是对ERC721顺便说一下， ERC721是主要用于区块链游戏的协议，大家经常看到的区块链游戏基本上是基于ERC721。

Ⅲ On昂跑Cloudflow跑鞋评测是什么

前言：

大家好，我是西方七星阵，一个爱好跑步但更爱好装备的跑渣。自从不小心进了跑马这个大坑之后，我对跑鞋一直有很浓厚的兴趣，至今先后穿过亚瑟士、美津浓、耐克、索康尼、李宁、361国际线、凯乐石、安踏、特步、R2、咕咚等多个品牌共计18双跑鞋，也算是勉强有些心得。当今国际跑鞋品牌中，除了耐克、阿迪达斯、索康尼、布鲁克斯、新百伦、美津浓、亚瑟士等七家大厂外，还有几个后起之秀，虽然历史不长，但是旗下跑鞋做的很有特色，比如On昂跑、hoka one one霍伽、Altra奥创等，这次要给大家介绍的，就是On昂跑的Cloudflow跑鞋。

关于On昂跑：

On昂跑于2010年1月在瑞士苏黎世诞生。自创立之日起，On昂跑一直以“为世界带来革新性的跑步体验”为信念，坚持缓震着陆、轻盈质感、强力回弹的产品设计理念。多年来，On昂跑致力于用瑞士工艺和前沿科技设计打造革新性的跑步装备，旗下所有鞋款的鞋底均搭载专利科技CloudTec®，讲究轻盈触地、疾速爆发，让跑者仿佛畅跑云端，享受身体腾跃而起的快感。

On昂跑发展历史：

• 2010年：1月，为了让更多人享受跑步的乐趣，奥利弗·伯恩哈特（Oliver Berhard）、大卫·阿勒曼（David Allemann）和卡斯帕·科贝蒂（Caspar Coppetti）在瑞士创立On
• 2011年：5月，瑞士联邦理工学院（ETH）发布研究结果表明，穿着On的跑者在测试中的脉率和血乳酸水平明显较低。
• 2012年：4月，On发布Cloudracer竞速赛跑鞋。10月，On登上《华尔街日报》，被誉为革命性的跑鞋。
• 2013年：6月，瑞士铁人三项冠军得主尼古拉·斯皮里格（Nicola Spirig）成为On签约运动员，并在CloudTec®科技的强大支持下，向强度更大的专业田径领域进发，向强度更大的跑步运动发起挑战。11月，On签约运动员、来自比利时的弗雷德里克·范莱尔迪（Frederik Van Lierde）穿着2014年款Cloudracer竞速赛跑鞋参加在夏威夷举行的科纳铁人三项世界锦标赛，并把冠军头衔收入囊中。
• 2014年：2月，全天候轻量缓震跑鞋Cloud正式发布。3月，On入选《跑者世界》在美国、英国及德国20双最重要跑鞋榜单。
• 2015年：2月，On Cloud荣获2015/16ISPO全球设计大赛最佳运动表现金奖。11月，全新 Cloudflyer1在保证出色缓震及稳定性的同时,不失轻巧及灵活性; Cloudsurfer为跑者提供出色的缓震功能,同时助力提升跑步速度。
• 2016年：6月，轻量越野跑鞋Cloudventure问世，它专为要求苛刻的户外环境而设计，CloudTec®科技让越野跑者轻松应对下坡环境。11月，On创新采用18点全脚掌CloudTec®科技缓震鞋底一一系紧鞋带,预备,跑一一让你迈出的每一步都如踏在云端般轻巧。
• 2017年：7月，Cloudflash和 Cloudrush两款竞速跑鞋相继问世,再次强调On提升运动表现的设计核心。其中, Cloudflash荣获ISPO2017年度运动产品大奖。11月，Cloud全新升级,同时发布针对日常跑步及训练而设计的全新鞋款 Cloud X。
• 2018年：On正式进入中国市场。
• 2019年：11月，瑞士网球天王费德勒以投资人兼合作伙伴的身份加入On品牌。
• 2020年：为纪念费德勒在17年前赢得首个温布尔登网球锦标赛冠军，On昂跑与费德勒共同研发设计了一款以网球运动为灵感的全天候休闲运动鞋THE ROGER Centre Court 0-Series，CloudTec®专利科技的加持保证了这双鞋的优越性能和舒适脚感。

产品信息：

鞋重：239克（个人实测）

鞋码：42（US8.5）

中底落差：6mm

适用场景：快速跑训练、竞速跑、10公里、半马、马拉松、节奏跑以及长距离间歇训练

适用路面：公路

适用活动：训练、竞速

缓震性：适中

稳定性：适中

宽度：正常

主要跑鞋科技：CloudTec®、Speedboard™、Helion™ Superfoam

售价：1090元

开箱：

▲包装盒非常的简洁，除了logo和侧面的标注之外没有任何多余信息。

▲我这双配色是铁锈红/柠檬黄，42码（美码8.5），内部有鞋撑。

▲瑞士精工网眼鞋面非常轻盈透气。

▲大底采用新型橡胶复合物，上面有防滑纹路，增强抓地力。

▲中底采用Helion™ Superfoam缓震泡棉，这种材质的特点是轻质兼具很强的能量反馈、灵活性和防护性。

▲新型系带系统和鞋带孔结构配合鞋侧关键部位压胶支撑条，为跑步前进时提供出色支撑。

▲鞋垫似乎来自ortholite，表面红色织布与鞋面网布材质一致，中后掌外侧使用了发泡材质，有些类似凯乐石飞翼Fuga Pro 2.0 NASA的鞋垫设计。

▲后跟、鞋面两侧及鞋舌上的logo为反光材质，夜跑安全性不错。

上手测评体验 ：

实测里程：20公里

测试环境：马路、公园绿道、铺砖路等

测试类型：节奏跑

此次测评过程非常辛苦，因为这双跑鞋不是我这个跑渣目前能驾驭的，稍微跑一下心率就很高，所以总的上脚距离只有20公里，轻喷。

尺码&穿着舒适性：

我之前测量自己双脚长度约为255mm，低足弓/轻度扁平足，跑鞋尺码一般选择42（US8.5）。这双Cloudflow给我的感觉比亚瑟士、耐克、索康尼等同码略微宽松一些，上脚没有感觉任何挤脚现象，前掌较为宽松，鞋带在保持图中状态时甚至感觉后跟有些松。鞋舌非常舒适，有些类似361国际线零重力鞋舌给我的感觉，但它更为轻薄透气，只是鞋舌有点长，袜子要穿长一点，否则脚背上有皮肤直接与鞋舌接触，长距离下可能会有摩擦（图中穿的迪卡侬19.9元基础款跑步袜，短了）。鞋带弹性非常足，很轻，可以灵活调节松紧度。对我来说，这双Cloudflow码较为宽松，穿着非常舒适，不压脚背，不挤脚趾，不压迫脚踝。239克的重量相当轻盈。

包裹性&透气性：

虽然穿着感觉略微宽松，但实际上脚跑步过程中并无松脱现象，很跟脚，包裹性不错。

鞋面非常轻盈，多处大小不等的网眼增强了透气性，在我跑步时感觉比较清凉。

缓震&回弹：

Cloudflow的缓震性能只能说中等，并没有国内跑者提及较多的”踩屎感“，这也是它本身定位造成的。从慢动作动图上也可以看到，落地时cloud模块并没有很明显的变形。这点我其实有些不解，因为我之前用手掐过cloud模块，比美津浓inspire13的wave片要软不少，但实际上脚跑步时脚感是偏硬的，比inspire13要硬。

落地时脚感很坚实，路面反馈很灵敏，回弹较为强劲，抬脚时感觉很流畅，不会有拖泥带水的感觉。它采用了Speedboard™技术，用一块类似碳板的Speedboard板放在鞋垫和中底之间，足部触地时，Cloud模块挤压变形，Speedboard™也随之弯曲加载能量，然后Cloud模块锁住触地压力进入蹬脚阶段，Speedboard™也随之释放负载，塑造推进时的爆发力。

但对我这个跑渣来说，这双鞋有些驾驭不住，配速在6分钟左右时，1公里后右小腿开始感觉疲倦，发酸，2公里后右脚踝内外侧均感觉酸痛，每次跑完回家都感觉足弓有些酸痛。配速提升到5分左右时感觉倒是不错，有点像索康尼向导10给我的感觉，只可惜我并不能在此配速下持续……它终究是一双偏竞速的训练鞋，不适合我这个平时配速6分开外的跑渣……根据我的慢动作回放可以看到我落地时还是偏后跟落地，腿也伸得比较直，大约这就我穿它跑得吃力的原因吧。

抓地&防滑：

Cloudflow抓地不错，无论是马路、铺砖路、绿道甚至瓷砖路面上表现都不错，但在有水的路面上表现不算太好，有一些轻微打滑现象。

支撑：

虽然比较轻，但它落地时的支撑给我的感觉却相当好：每一步落地时都觉得很稳当，不担心扭转侧翻，后跟也不像耐克飞马35那样软绵绵的缺乏支撑感。

总结：

这款On昂跑Cloudflow给我的总体感觉如下：

• 尺码正常偏宽松，穿着很舒适，我非常喜欢它的鞋舌与鞋带设计；
• 包裹性不错，灵活贴合，透气性很好，重量控制得不错；
• 脚感软硬适中（对习惯了缓震跑鞋的跑者来说偏硬），回弹很有力，支撑不错；
• 抓地表现不错，但在有积水的路面上防滑表现有待加强；
• 比较适合前掌落地、体重正常或较轻、配速在5分钟以内的进阶跑者。

它是一款很有特色，适合做速度训练的跑鞋，但不建议大体重、配速5分钟开外的跑者入手。

Ⅳ 数字钱包那个好用

imToken

imToken是一款支持ETH以及 ERC-20 代币、比特币HD 钱包以及隔离见证、EOS 以及 EOS 主网其他代币的数字货币钱包，且一套助记词可创建多个币种的钱包账户，从而告别了繁复的备份管理，是一款多链钱包。

imToken支持数字货币的收发、以太系列的币币交易，借助区块链智能合约，无需信任第三方，直接在移动端完成币币兑换。代币管理功能操作简单，自动发现代币，无需手动添加；支持一键搜索，可以轻松查看、管理多种代币。

imToken私钥自持，安全进一步保障。

不足：imToken只支持基于ETH主链的数字货币，像BTC、CTC这种自有公链的代币不能存放。转账时只支持ETH作为手续费，存在一定局限性。

比特派

比特派钱包是由比太团队研发的新一代区块链资产综合服务平台，立足于HD钱包技术、多重签名和链上交易，可轻松安全使用数字货币，在比特派上轻松发送和接收比特币。目前支持币种主要有BTC、BTC分叉币、ETH、部分ERC2.0代币、QTUM、HSR、DASH及分叉币SAFE、LTC及分叉币LCH、ZEC、ETC、DOGE。

比特派支持多地址发币，内置OTC及交易所(第三方服务)，可以与世界各地用户进行交易，比较适合交易频繁和有场外交易需求的币圈专业用户使用。

安全性方面，用户掌控私钥，交易完成后，币直接归用户自己保管。如果长时间不操作，比特派会自动上锁，进一步提高了钱包的安全性。

不足：对于初始用户，功能太多太复杂反而是一种累赘。他们只需简单收发数字货币，太多复杂功能增加了用户的学习时间成本，影响钱包用户的体验。

安猫钱包

安猫钱包是一款轻钱包，由杭州安猫区块链科技有限公司研发，较全节点钱包而言节省了存储空间。且是一款多币种跨链钱包，支持的代币有BTC，BCH，LTC，ETH，ETC，DASH以及ERC-20系列，是目前来说，币种最全，真正意义上的全币种数字货币钱包。

安猫钱包是唯一一款支持中文助记词的数字货币钱包，由12个汉字组成，方便记忆，符合中国人的阅读习惯。

安猫钱包最大的特点，则是很好地应用了轻钱包的可扩展性，在对多种数字资产管理的同时，内嵌DAPP列表，嵌入了安猫鱼塘挖矿游戏，挖到的代币直接存储在钱包中，方便省力，趣味性强，可谓是一款会赚钱的钱包。

内嵌安猫区块浏览器，每笔交易可利用交易地址、区块高度、交易ID实时查询，精准无误。

还有行情、资讯DAPP，一款多功能的数字货币钱包。

不足：暂无交易功能。

麦子钱包

麦子钱包是一款同时支持ETH系、NEO系、EOS系Token的数字钱包，内置人脸、声纹、活体等多种生物识别技术，保障资产安全，这在目前的钱包中来说是独一无二的。

麦子钱包支持币安、火币、GateIO、Okex等主流交易所接口，自动获得持仓数据。

麦子钱包的UI设计在人机交互、界面逻辑、界面美观对用户都有不错的体验。首次操作就可知道功能性流程，以一种直观的方式让用户明白如何与软件交互，界面的设计有着麦子统一的风格。

不足：支持币种较少，在应用模块上，每个应用或者活动的板块，都是一个手机屏幕的宽度，同屏最多显示2.5个应用。虽然看上去很大方美观，但要是找某个应用会比较繁琐，需要不断往下滑。

AToken

AToken是一款支持多币种跨链互换的移动端钱包，具有安全便捷等特点。目前，支持BTC、LTC、ETH、ETC、DOGE、EOS等多个主链币种；BCD、BTG、BCH、SBTC等多个分叉币种；支持以太坊ERC20所有代币。

用户自持私钥，私钥多重加密存储于APP，不以任何形式访问服务器，别人无法触碰您的数字资产；钱包采用5层HD、横向隔离、纵向防御架构；应用PBKDF2、SHA-512等算法加密技术。同时，AToken 实现了钱包的交易加速功能，支持比特币和以太坊的交易加速。

不足：钱包内暂无行情资讯，用户使用较为不便。

Ⅳ 怎样规划linux网络安全学习路线

防火墙的原理
防火墙的作用

主要作用：过滤两个网络之间的数据包

INERNET------fire wall------server------LAN

Linux内核的Netfilter

Linux内核空间和应用程序空间是不一样的

内核空间是受保护的，任何进出服务器的数据包都要经过内核处理

所有发送给本地的数据包都要经过INPUT

任何从本机产生的数据包发送给其它人都要经过OUTPUT

一个数据从本机路由转发，目标不是自己，是发给别人的将从FORWARD经过

INPUT/OUTPUT保护的是本机FORWARD保护的是局域网用户

包过滤原理

一个数据包要经过本地的路由，要判断怎么走,ROUTING是非常重要的，它决定了要怎么走

如果一个包和我本地网卡地址一样，本地可以收到，进入INPUT，否则FORWARD

如果一个包是本地产生的，发出去的经过OUTPUT

包过滤就是在这三个地方设置条件，设置障碍，阻止或通过数据包，及设置包的处理方式

包的处理方式

iptable -A INPUT -p icmp -j DROP

包的处理方式常见的有目标(Target) 丢弃(DROP) 接受(ACCEPT) (弹回)REJECT 日志(LOG)等

iptables命令
iptables -A INPUT -p icmp -j DROP 增加一个过滤规则

ping 192.168.0.101

iptables -L -n查看过滤规则

iptables -F清空过滤规则

iptables --help | more

iptables -L -n –line-number

增加一条规则把拒绝所有访问21端口的数据包

iptables -A INPUT -p tcp -d 192.168.0.101 --dport 21 -j DROP

iptables -F修改的时候要把防火墙的门全部关起来 然后一个一个端口打开

iptables -L -n –line-numbers

假设我们一个服务器只开启一个http

那么我们要开启http/ssh(远程管理)

所有的http 端口grep http /etc/services

打开ssh grep ssh /etc/services

iptables -A INPUT -p tcp -d 192.168.0.101 --dport 22 -j ACCEPT 接收进来，目标IP是本地IP，目标端口是22

iptables -A OUTPUT -p tcp -s 192.168.0.101 --sport 22 -j ACCEPT 发送出去，源IP是本地IP，源端口是22

iptables -L -n

iptables -P INPUT DROP改变防火墙的默认策略为DROP

iptables -P OUTPUT DROP

iptables -P FORWARD DROP

iptables -A INPUT -p tcp -d 192.168.0.101 --dport 80 -j ACCEPT

iptables -A OUTPUT -p tcp -s 192.168.0.101 --sport 80 -j ACCEPT

iptables -L -n

iptables -L -n --line-numbers

netstat -tnl 就算本地开启了很多服务，但只有22和80端口可以被访问到

service iptables save保存当前的设置或用iptables-save > /etc/sysconfig/iptables

对于作何一个服务器来说都少不了DNS解析请求，自己作为客户机

grep domain /etc/services 搜索域名服务的端口号

iptables -A OUTPUT -p udp --dport 53 -j ACCEPT DNS解析回应，目标端口是53

iptables -A INPUT -p udp --sport 53 -j ACCEPT 请求DNS解析，源端口是53

检查客户机DNS服务器配置

more /etc/resolv.conf

host www.redhat.org.cn

如果这台服务器本身也是DNS服务器

iptables -A INPUT -p udp --dport 53 -j ACCEPT 接收来自别的机器的DNS解析请求

iptables -A OUTPUT -p udp --sport 53 -j ACCEPT这台DNS服务器发送DNS解析回应

iptables -D INPUT 5删除在INPUT上的第5条规则

如果这台服务器也要连上其它服务器的SSH

到目前为止，在本机访问本机的服务给忽略

在本机上，有很多服务都守护在127.0.01上，所以我们要打开本地的回环设备

iptables -A INPUT -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT

^IN^OUT命令替换功能

iptables -A OUTPUT -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT

service iptables save

现在我们注意一下22端口

Chain INPUT (policy DROP)

1 ACCEPT tcp -- 0.0.0.0/0 192.168.0.101 tcp dpt:22

Chain OUTPUT (policy DROP)

1 ACCEPT tcp -- 192.168.0.101 0.0.0.0/0 tcp spt:22

所有进来的包都要通过22端口

所有出去的包都要通过22端口，但是如果由于系统漏洞或是病毒，从22端口主动送出包出去，而不是通过请求进来的包回应的，这时就会出现比较大的问题

所以我们要增加一条规则看这个包是不是别人请求我，我回应别人的

iptables -A OUTPUT -p tcp --sport 22 -m state --state ESTABLISHED -j ACCEPT

iptables -D OUTPUT 1删除第一条规则

iptables -n -L --line-numbers

Chain OUTPUT (policy DROP)

6 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp spt:22 state ESTABLISHED

针对80端口也是一样

iptables -A OUTPUT -p tcp --sport 80 -m state --state ESTABLISHED -j ACCEPT

service iptables save

作为客户机访问别人的SSH也是有问题的

iptables -A OUTPUT -p tcp --dport 22 -j ACCEPT从客户机发送出去的包，肯定被无条件接受

iptables -A INPUT -p tcp --sport 22 -m state --state ESTABLISHED -j ACCEPT接受别人的服务

器SSH回应如果有病毒，是主动发给本客机的，就出现问题了，这时加上必须是我请求过SSH服务数据包回应的

LOG目标

iptables -A INPUT -p tcp –dport 22 -j LOG –log-level 5 –log-prefix “IPTABLES”

编辑/etc/syslog.conf

注意：日志级别5要跟syslog.conf中的级别一致。级别可以通过syslog的manual帮助获得。

iptables -A INPUT -p tcp --dport 22 -j LOG --log-level 5 --log-prefix "iptable:"

vi /etc/rsyslog.conf

kern.=notice /var/log/firewall.log

这里为什么是notice？

man syslog查看消息的级别

#define KERN_EMERG "<0>" /* system is unusable */

#define KERN_ALERT "<1>" /* action must be taken immediately */

#define KERN_CRIT "<2>" /* critical conditions */

#define KERN_ERR "<3>" /* error conditions */

#define KERN_WARNING "<4>" /* warning conditions */

#define KERN_NOTICE "<5>" /* normal but significant condition */

#define KERN_INFO "<6>" /* informational */

#define KERN_DEBUG "<7>" /* debug-level messages */

在防火墙中我们定的级别是5,所以对应的内核是notice

iptables -A INPUT -p tcp --sport 80 -m state --state ESTABLISHED -j ACCEPT

iptables -n -L –line-number

iptables -D INPUT 8

iptables -I INPUT 6 -p tcp --dport 22 -j LOG --log-level 5 --log-prefix "iptable:"

iptables -A INPUT -p tcp --dport 22 -j ACCEPT

iptables -D INPUT 1 把前拥同样规则的移到日志后面

service iptables save

tail /var/log/firewall.log -f

NAT地址转换
http://www.netfilter.org/

iptables -A FORWARD -s 192.168.0.0/24 -j ACCEPT允许本地互联网访问

iptables -A FORWARD -d 192.168.0.0/24 -j ACCEPT

光这样还不行，还要打开内核里的转发文件

more /proc/sys/net/ipv4/ip_forward

echo 1 > /proc/sys/net/ipv4/ip_forward

这时只能临时生效，若服务器重启，这个值又变成0

vi /etc/sysctl.conf

# Controls IP packet forwarding

net.ipv4.ip_forward = 1

service iptables save

此时我们还是不能用，因为局域网通过本机转发到互联网上，网络上的地址并不知道本地局域网的IP

所以我们要通过NAT

iptables -t nat -L -n

Netfilter的NAT表

内核空间---->PREROUTING---->ROUTING---->FORWARD---->POSTROUTING

SNAT发生在POSTROUTING

PREROUTING---->FORWARD---->POSTROUTING

destination: 11.22.33.1:22 destination: 11.22.33.1:22

source: 10.0.0.1:<port> source: 11.22.33.44:<port>

proto: tcp proto: tcp

本机地址：

eth0: 10.0.0.254

eth1: 11.22.33.44

SNAT应用

10.0.0.241 eth0:10.0.0.254 /eth1:192.168.0.254 192.168.0.1

iptables -t nat -A POSTROUTING -s 10.0.0.0/24 -j SNAT –to-source 192.168.0.254

IP:10.0.0.241 getway: 10.0.0.254 subnet mask:255.255.255.0

ping 192.168.0.1若能ping通，说明访问成功

在实际的运用中

iptables -t nat -A POSTROUTING -s 10.0.0.0/24 -j MASQUERADE支持动态的翻译

回来时自动找到源IP

iptables -t nat -F

DNAT发生在PREROUTING

PREROUTING---->FORWARD---->POSTROUTING

destination: 11.22.33.44:22 destination: 10.0.0.1:22

source: 11.22.33.1:<port> source: 11.22.33.1:<port>

proto: tcp proto: tcp

本机地址：

eth0: 10.0.0.254

eth1: 11.22.33.44

DNAT应用

10.0.0.241 eth0:10.0.0.254 /eth1:192.168.0.254 192.168.0.1

iptables -t nat -A PREROUTING -d 10.0.0.254 -p tcp --dport 80 -j DNAT --to-destination 192.168.0.1

192.168.0.1这是一台实际的服务器，不让访问者10.0.0.241看到,访问者看到只是一个防火墙

本文来自CSDN博客，转载请标明出处：http://blog.csdn.net/beauty9235/archive/2008/12/01/3423069.aspx

Ⅵ 显卡挖矿收益能有多少靠挖矿能赚多少钱

作为一个13年的中年小矿工，简单说说之前挖矿的感受吧

以前一共买过4台矿机，比特币用cpu而且不熟，所以采用买显卡挖莱特币的形式

第一台是简易的双卡矿机，严格来说不算矿机，双7950的机子而已，当时考虑挖一阵子要是不赚钱还能自己拿来打游戏，结果发现效率确实不高，以至于后来就拿去挖些狗币之类的玩玩了

第二台是当年比较火的6卡矿机，那时候有块比较牛逼的主板，接上PCIE转接线改下bios就能跑起来6块了，当时拿这个机子每天能挖不少莱特币，算了下大概40天就能回本了，可惜挖的人太多了，算力一下子就上去导致一共挖了80多天才勉强挖到当时算回本的币

第三和第四台分别是后来出的专业矿机，那时候新的芯片被拿来量产了矿机，虽然比较贵，但耗电量下降不少，挖了大概一年吧，最终还是退休了，挖了一阵子其他的山寨币之后转手卖了

总的来说很多网站算的那些几天回本根本没有可信度，自己实际挖过才知道算力上涨过猛是什么概念

当ZF打压那阵子瞬间资产缩水了将近70%，不过因为信仰还是没有卖掉，反而把矿机卖掉之后的钱再去买了一些币放在手里，100一个的时候挖的，买的时候才15一个，哎

机子封起来就放床底了，等了三年发现又涨起来了，今年比特币涨到2W的时候卖掉了一些莱特币把首付交了，差不多300一个卖的，现在貌似最高到380了，呵呵

现在手里还存了一些币，打算长期持有，但不会再去挖了，不过显卡还是和我们这的一级供货商订了不少，这两个月卖了将近150块卡，而且越卖越高，有个别卡都快要翻倍了，比13年那会还要疯狂

有人说这是传销是骗局，个人觉得这种观点太片面，电子货币存在终究有它自身价值在那里，但是也不否认有那么些投机者进来插一脚搏一搏，追涨者确实有，疯涨的后面必定引来一波割韭菜，说到底比特币也只是一种投资而已，风险这东西每个人感受都不同，大资金的实力依旧强大，散户被割也是不可避免的，但是至少比A股好多了

挖矿这事，可以说可遇不可求，人家大矿主都是在偏远地区那种电费较低的地方，矿机多成本低，一般人在家挖那基本就是小打小闹而已

最后说一句，增长过快不是好事，有自信的可以进来秀一下操作，没什么能力还是别进来吧，只有被套路得份

Ⅶ 怎么开发区块链开发数字货币交易所需要什么

你好，你这个问题到底想问的是怎么开发区块链？还是怎么开发数字货币交易所呢？区块链是一种技术，是分布式数据存储、点对点传输、共识机制、加密算法等计算机技术的新型应用模式。开发数字货币交易所需要用到区块链技术，大体的一个流程供你参考：

• 选择一个适合您需求、预算的司法管辖区。

• 开设你的公司并开立公司银行账户（账户用于商业往来，而不是客户资金存储）。

• 向您的数字货币交易所注资。

• 购买/研发数字货币交易所系统。

• 创建一个可以与BTC，ETH等交易的代币或硬币。支持多种数字货币交易对，多种法币交易，能够提供越多交易对，

• 建立合规体系并保留相关记录，例如：KYC、AML等规则。

• 聘请专注于合规、银行业务的员工（除了原有的营销人员之外，需另外聘请）， 做好自我监管，为未来申请国际牌照做准备。

• 在您将运营的地区申请或协商取得数字货币牌照，目前许多知名数字货币交易所都没有获得牌照。

• 建立借记卡或其他出金系统，方便交易所用户可以不必使用电汇方式出金。

• 建立一个可存储于电子钱包或用于交易的美元支持锚定代币（类似USDT）。该锚定代币主要目的是降低用户电汇或是交易所出金所造成的交易手续费。该锚定代币需要在美国的银行中具有完全储备。

• 在您的客户所在的某些辖区申请数字货币牌照。 也就是说，如果您计划在英国上市，您需要获得英国执照。

• 开设专门处理用户资金的银行账户。

在上述任务中，最难的是步骤12 - 开设专门处理用户资金的银行账户。从步骤1到步骤11的准备工作都对于步骤12至关重要，准备工作的完善有助于您顺利取得银行账户，目前大约有80%的协助请求都和最终开设专门处理用户资金的银行账户相关。开发数字货币交易所如果你没有自己的开发团队的话，还是建议最好是选择像MasterDAX这样专业的服务商，在时间和人员成本上都很有帮助。

Ⅷ 挖矿显卡哪个最有性价比

2017年的显卡市场是这几年中最特别的，在过去几年中没有任何显卡在发布几个月后会涨价100%，RX 580做到了，连同所有3000元以下的显卡以势不可挡的姿态冲破溢价点，这一切都是伴随着比特币价格突破3000美元而发生的。在矿工横扫了2000元级别的RX 580后，低端的RX 560甚至GTX 1050 Ti都有不同程度的价格上涨。但是，价格和Hash算法能力是否成正比呢，最近我们就做了一个测试，收集市面上新一代各个价位的显卡，测试其以太币和比特币的挖矿速度，看看哪张卡的性价比是最高的。

与千元市场不同，这波挖矿潮开始对高端显卡有很大影响，在测试结果图中RX 580和RX 480已经快摸到GTX 1070的屁股，更何况现在RX 580的价格甚至和GTX 1070有的一拼，于是矿工们在GTX 1060 3GB/6GB都缺货的情况下直接横扫了3000元的市场，GTX 1070也基本没货了。更高端的GTX 1080同样严重缺货，但这究竟是玩家被逼急了一步到位直接上高端卡还是矿工把魔爪伸向这片市场就不太清楚了。只有卡皇级别的GTX 1080 Ti情况略有改善，但也好不到哪去，可是6000元级别的显卡并不是每个人都能承受的，受影响的只有顶级玩家，不过也只是选择面变窄而已，并不是那种有钱都买不到的情况。

总结：

要挖矿，首选是显存有3GB以上的显卡，这个是基础。另外核心的频率会影响到挖矿速度，我们手头上有两张GTX 1080，一张公版，另一张是微星GTX 1080 GAMING X，两张卡的运行频率分别是1885MHz和1936MHz，经测试后者因为频率的关系在实际挖矿时会比前者快约4%，高频显卡的优势就凸显出来了。

所以小编的看法和建议是：

低端卡和旧架构的卡不适合用于挖矿 ·GTX 1080 Ti是个极端，拥有最强大的性能，但价格不适合大规模采购 ·同定位的A卡挖矿速度远强于N卡，但幅度没前两代那么大 ·GTX 1060 3GB版的性价比高于GTX 1060 6GB ·频率和流处理器/CUDA数量对矿卡性能有很大影响 ·显存的大小对挖矿没影响，够用即可 ·不同显卡挖不同币会有不同的收益，如果要深入探讨就要多测试几种货币，限于篇幅我们只选取较有代表性的两种货币测试

只要矿难没发生，缺货情况肯定会持续很久，但如果发生了矿难，会有一大批二手矿卡直接流入市场，这些矿卡都是一直满负载全速运行，寿命相比普通用户所用的卡大大缩短，即使价格更低也随时会翻车，完全没有入手的必要。而且二手市场会被直接扰乱，到时候一些正常的用户出二手也会变得困难，深水鱼的屠龙刀砍爆银河系这种情况也会发生。现在据说NVIDIA在搞一些没有显示输出接口的显卡作为矿卡提供给矿工，小编想说的是：然并卵 。产能一定，如果矿卡依然满足不了矿工，矿工就不会买消费市场的显卡了吗？只是矿工优先选择的是特供矿卡而已，该缺货还是会缺货，这些特殊的矿卡唯一的作用就是杜绝矿卡流入二手市场，绝对不能缓解目前显卡缺货的状况。

Ⅸ 关于防火墙和杀毒软件是否有效的问题

在应用防病病毒软件的时候,应该主要的时候在于应用她进行防御更加确信的说是预防,一旦你中病毒,那就不好办,因为,是在你有防毒软件的时候中的病毒.就像是人都感冒了,再吃药就不好.最好是在自己应用的时候,在防毒软件的帮助的情况下,首先把自己的操作系统的补丁大好,就像是你冬天(北方)上街了,自己的衣服不防寒,满身上都是"洞",那就你上网的时候,最能感觉到,这个补丁就是你的系统穿上了一个比较完整的防御系统,我们的防毒软件就是一个小的安全程序,而且大多数的病毒是通过漏洞进行攻击的.
另外一点就是,通过你对对方(有毒的机器)的信任造成的,是你的机器上有一个病毒的运行程序,然后这个程序办你的病毒防护软件关掉,在自己肆意的繁殖,
但是这个时候,还是可以补救的,在管理器中可以看到,那个程序的占有率高,
然后在 网络知道里,或是中找到相关的清理的过程,也许会有救.
在防御的时候,就是病毒监控软件提醒你注册表...等等自己要清楚的看出,或者是尽量的做到那个修改的是什么软件,这样救好多了,如果,必须是非得修改那就应该自己备份一下注册表.

一定要把系统的补丁大好,然后在到"寒冷的网上溜达".
杀毒软件主要是,检查没有发作的,刚刚传输到机器里的数据,救查毒来讲怎么都是线性的查,那就有新的数据加入的时候无论什么时候 "浪费点时间,查毒"我感觉这样会好一点.

千里之堤 毁于蚂蚁之穴

有回答的不好的,多多包含.]

**********************************************************

防火墙就是一个 网络得高级设备. 防火墙就现在我们使用得都是第三代防火墙

1路由
2软件
3基于操作系统(基于通用系统得防火墙)
4基于安全操作系统(一般得都是企业用得)
问题在于,现在我们使用的防火墙是第三代,第三代防火墙有下面的特点:
第3代防火墙就因为它基于操作系统得防火墙
是批量上市得专用防火墙产品
包括分组过滤或者是有路由过滤功能
再装有专用得代理系统,监控所有协议得数据和指令
保护用户编程空间和用户配置所有协议得数据和命令
保护用户编程空间和用户配置内核得数据和指令
安全性大大提高

基于是操作系统得防火墙,那就再系统中有漏洞得情况下,本身系统就是不安全得,怎么能够让防火墙做的那么出色呢,
防火墙得定义是,网络的高级"设备"
至于不同网络安全域之间的一系列的系列部件的组合,它是不同网络安全域间通信的唯一通道,并且能够根据企业的安全政策控制(允许.拒绝.监视.记录)进出网络的访问行为.

但是在我们使用的时候有的时候,我们把这个唯一的通道之外又开了另外的一条通道,那就使得我们的防火墙没有想象中的那么优秀.再有就是上面说的,系统本身就是软体.
21:02 2007-1-9 (补充昨天说的)*******************

简单包过滤 防火墙的工作原理
应用层 信息
tcp tcp 信息
ip ip tcp 信息
网络接口层 ETH IP TCP 信息
经过1011011......

防火墙 如果是简单包过滤防火墙过滤ip tcp(只是检报头) +不检测数据包 如果可行的话就向下传输.
工作于网络的传输层.对应用层的控制很弱.重复上面的过程

网络接口层 ETH IP TCP 信息
ip ip tcp 信息
tcp tcp 信息
应用层 信息

状态检测包过滤防火墙原理
应用层 信息
tcp tcp 信息
ip ip tcp 信息
网络接口层 ETH IP TCP 信息
经过1011011......

防火墙 (状态检测包过滤防火墙原理) 检报头+连接状态信息表(如果信息特别的长) +不检测 数据包/*

用于对后续报文的访问当中去,可以根据这个表去跟踪,效率也适当的增加,如果是一样的报头就不用去检

测,*/
它对网络层的防火能里要好一些,对应用层的保护还是不好.

接受1011011.......
网络接口层 ETH IP TCP 信息
ip ip tcp 信息
tcp tcp 信息
应用层 信息

应用代理防火墙工作原理

应用层 信息
tcp tcp 信息
ip ip tcp 信息
网络接口层 ETH IP TCP 信息
经过1011011......

防火墙(只检测高层对协议的报文和会话有更好的理解,对高层的协议理解,并拆包并检测除了上述讲的)

安全性增高,但是,它的效率却因此降低.并且也不检测tcp ip层--对网络层的保护不好.

接受1011011.......
网络接口层 ETH IP TCP 信息
ip ip tcp 信息
tcp tcp 信息
应用层 信息

复合型防火墙

应用层 信息
tcp tcp 信息
ip ip tcp 信息
网络接口层 ETH IP TCP 信息
经过1011011......

防火墙 检测高层对协议的报文和会话有更好的理解+tcp+ip(集合上面的有点) 检查整个文件报文内容
并且建立状态连接表,所以在 安全性和灵活性都有所改善 但是对会话的控制是不够的.

接受1011011.......
网络接口层 ETH IP TCP 信息
ip ip tcp 信息
tcp tcp 信息
应用层 信息

网络接口层
核检测防火墙的工作原理

应用层 信息(信息较多)
tcp tcp 信息(在TCP层需要多个报文相互转发)
ip ip tcp 信息(假设有5个报文)
网络接口层 ETH IP TCP 信息(5个报文)
经过1011011......

防火墙 如果是上面的防火墙那就 随机的检测一个报文,另外的就不检测.都不能把这5个报文联起来惊醒

处理 那么,在核防火墙中就会将 这几个报文理解成一个整体,连接起来处理,控制.可以更好的控

制,同时生成日志. 检查多个报文组成的会话,建立连接状态表.并且有了,对对话的控制.优点:
网络层的保护,应用层的保护,会话的保护,上下文的相关,前后报文有联系.

接受1011011.......
网络接口层 ETH IP TCP 信息 5
ip ip tcp 信息 5
tcp tcp 信息 5
应用层 信息
************21:49 2007-1-9*****************

**************体系结构**********
被屏蔽子网(现在我们多数在用的)

内网 内部筛选路由器 堡垒主机 外部筛选路由器 外网 (整个有两个网络防火墙来保护)
两个防火墙可以用以个三接口的防火墙来代替.效果时一样的.这个时候 堡垒主机就ssn(非军事化

区)/*标配防火墙给我们三个口的原因*/
*********************22:36 2007-1-9***************

防火墙的功能
基本的访问控制技术
上面说的 1000011 到防火墙 通过管理员设计的匹配原则 10000111 主机
基于 源ip地址
基于目的ip地址
基于源端口
基于目的的端口
基于时间
基于用户
基于流量
基于文件
基于文件
基于网址
基于Mac 地址

企业的防火墙,还有要支持 服务器的负载均衡(在防火墙保护的时 服务器阵列的时候,经过防火墙掌握的负载算法,

分配给空闲的服务器).
顺序地址+权值
根据ping的时间间隔来选择地址+权值
根据Connect的时间间隔来选择+权值
根据Connect然活发送请求并得到应答得时间间隔来选择地址+权值

但随着环境得改变 防火墙还得 适应TRUNK
将交换机分成 两个vlan1 和 vlan2 (如果这个有) 再有一个 trunk 之中传送 不同得报文
所以要求 防火墙支持TRUNK
或者时不同得 vlan之间得数据交换也要求,具有 TRUNK个功能.

防火墙 支持 第三方认证

客观得要求,服务器也许时 radius otp的服务器 等等这样用户就要记多个密码.

分级带宽管理

internet 100M 防火墙
www mail dns (dnz区域) 50m
财务子网 5M
购物子网 20M
生产子网 .....(分配不不同带宽)

这种结构,也非常的复合企业的 纵向管理

日志分析
1 是否写日子
2 通信日志(传统的) 做传统的计费流量统计等就够了
3 应用层命令日志 比上面的都了,数据的过程比如 GET 等
4 做访问日志
可以看到例如:http:line 4: content-location:http://162.168.7.170/default.htm
5 做内容日志 更加深层次的 全部的信息 就可以做信息审计.
6 日志查询工具进行处理和查询

(应不同的要求开做不同的操作)

在可靠性的要求下,需要,防火墙的 双机热备 (传输协议打开STP)/*防火墙使之通明的切换*/
还有就时提供接口的备份
防火墙的负载均衡(两个防火墙都可以通行数据).
23:18 2007-1-9 43.19

还有就是与IDS(病毒服务器)的安全互动:
ids可以将入侵者的IP端口号等信息记录下来,并且以报文的形式通知防火墙.防火墙根据报文判断,动态的生成一

个验证报文并才取措施阻断这个入侵者的后续报文.并且回来发个报文给IDS我已经采取了措施.(如果是正常用户的

误操作的,可以在一会就可以访问,在防火墙里也有一个时间的设定.)
当然在IDS并联在网络的时候,就没有它串连的时候的作用号,

防火墙 与 病毒服务器安全联动
如果 外网的邮件里有可疑信息,就想把它在进入内网之前就给它阻断,一个就是在防火墙内,增加一个反病毒模块.

访问控制,病毒扫描这样就 大大增加了防火墙的负担,升级硬件就不是非常的容易,相关联呢,就可以升级软件却比较

好.
现在就是开放的进入 topesop协议 由防火墙把报文发个病毒服务器由服务器来判断病毒,这样就解决了上面的缺点.

大大增加防火墙的安全性和效率这一块.也有不好的就是延迟,那就把报文的前个几个先同步的传给内网,但是最后的

一个防火墙交给病毒服务器检测,没有则转发.这样就没有延迟的现象出现.

双地址路由功能

在现实的情况下,有些用户的要求不同,一个是要求访问教育网 一个是访问Internet
源目地址技术 防火墙从源地址那里分派不同的网络目的.这样把不同的路径分给不同的用户.

防火墙 具有ip与mac (用户)的绑定
就是 防火墙指定ip上网 但是在该机没有上网的时候,其他的机器欺骗防火墙 改变成相应的IP.
所以,将ip与mac绑定.(防止在内部的IP调用) 另外 如果是跨网段的时候 ip 可以与用户之间相绑定.

对dhcp应用环境的支持.

一种就是在防火墙内部内置dhcp
另外的有一个dhcp服务器
现在的时候,网址由MAC地址决定.
防火墙 将ip与mac进行绑定.
1根据访问战略配置某条规则起作用的时间.
2假如配置时间策略,防火墙在规则匹配时将跳过那些当前时间不在策略时间内的规则.
注意,这个时间不时允许访问的时间,而是指规则起作用的时间.

防火墙 实行端口映射

map(映射) 199.168.1.2;80 to 202.102.103:80

不同的则可以隐藏应该的地址. 你看到的不是,你想看到的地址.把自己的网络服务起保护起来.

防火墙 地址的转换
隐藏内部网路的结构
内部网络可以使用私用有ip地址
公开地址不足的网络可以使用这种方式提供ip服用功能

另外 希望防火墙支持 snmp(简单网络管理协议) 或时 v3协议的版本的 这样的版本的协议更高.

*********13:58 2007-1-10***************************************************

上面说的是 防火墙的工作原理及相关. 有不足的多多包含,其实防毒软件就像是药一样,如果,我们不用那就很快的

知道病毒的威力,反证法得出,还有一定得作用得.就是有的遗漏了.

希望和你多多讨论,一同进步.祝好.

Ⅹ 2020年On（昂跑）跑鞋挑选攻略是什么

前言：

最近几年，国内外马拉松赛事都很热门，直接带动了跑鞋市场。在传统的跑鞋大厂之外，又相继出现了几家后起之秀，比如On（昂跑），比如HOKA ONE ONE（霍伽）、Altra(奥创）等等。这些厂商虽然起步较晚，但旗下产品却都有着自己的特色，也得到了跑者的认可。今年我有幸体验了On Cloud flow这款跑鞋，对它印象很好，于是产生了一个自不量力的想法：整理On的跑鞋矩阵及挑选攻略，下面就给大家分享一下吧，如有疏漏，欢迎指正。

品牌故事：

On昂跑于2010年1月在瑞士苏黎世诞生。三位创始人分别是Olivier Bernhart、Caspar Coppetti以及David Allemann 。其中Olivier Bernhart是运动员出身，曾经获得国际铁人两项赛和Ironman超级铁人三项赛冠军，专注于产品研发；Caspar Coppetti是Olivier Bernhart的朋友，并一度担任过他的经纪人，专注于销售；David Allemann 则负责市场营销及设计。自创立之日起，On昂跑一直以“为世界带来革新性的跑步体验”为信念，坚持缓震着陆、轻盈质感、强力回弹的产品设计理念。多年来，On昂跑致力于用瑞士工艺和前沿科技设计打造革新性的跑步装备，旗下所有鞋款的鞋底均搭载专利科技CloudTec®，讲究轻盈触地、疾速爆发，让跑者仿佛畅跑云端，享受身体腾跃而起的快感。

On昂跑发展历史：

• 2010年：1月，为了让更多人享受跑步的乐趣，奥利弗·伯恩哈特（Oliver Berhard）、大卫·阿勒曼（David Allemann）和卡斯帕·科贝蒂（Caspar Coppetti）在瑞士创立On
• 2011年：5月，瑞士联邦理工学院（ETH）发布研究结果表明，穿着On的跑者在测试中的脉率和血乳酸水平明显较低。
• 2012年：4月，On发布Cloudracer竞速赛跑鞋。10月，On登上《华尔街日报》，被誉为革命性的跑鞋。
• 2013年：6月，瑞士铁人三项冠军得主尼古拉·斯皮里格（Nicola Spirig）成为On签约运动员，并在CloudTec®科技的强大支持下，向强度更大的专业田径领域进发，向强度更大的跑步运动发起挑战。11月，On签约运动员、来自比利时的弗雷德里克·范莱尔迪（Frederik Van Lierde）穿着2014年款Cloudracer竞速赛跑鞋参加在夏威夷举行的科纳铁人三项世界锦标赛，并把冠军头衔收入囊中。
• 2014年：2月，全天候轻量缓震跑鞋Cloud正式发布。3月，On入选《跑者世界》在美国、英国及德国20双最重要跑鞋榜单。
• 2015年：2月，On Cloud获2015/16ISPO全球设计大赛最佳运动表现金奖。11月，全新 Cloudflyer1在保证出色缓震及稳定性的同时,不失轻巧及灵活性; Cloudsurfer为跑者提供出色的缓震功能,同时助力提升跑步速度。
• 2016年：6月，轻量越野跑鞋Cloudventure问世，它专为要求苛刻的户外环境而设计，CloudTec®科技让越野跑者轻松应对下坡环境。11月，On创新采用18点全脚掌CloudTec®科技缓震鞋底一一系紧鞋带,预备,跑一一让你迈出的每一步都如踏在云端般轻巧。
• 2017年：7月，Cloudflash和 Cloudrush两款竞速跑鞋相继问世,再次强调On提升运动表现的设计核心。其中, Cloudflash荣获ISPO2017年度运动产品大奖。11月，Cloud全新升级,同时发布针对日常跑步及训练而设计的全新鞋款 Cloud X。
• 2018年：On正式进入中国市场。
• 2019年：11月，瑞士网球天王费德勒以投资人兼合作伙伴的身份加入On品牌。
• 2020年：为纪念费德勒在17年前赢得首个温布尔登网球锦标赛冠军，On昂跑与费德勒共同研发设计了一款以网球运动为灵感的全天候休闲运动鞋THE ROGER Centre Court 0-Series，CloudTec®专利科技的加持保证了这双鞋的优越性能和舒适脚感。

On昂跑科技介绍：

On的跑鞋科技目前主要是CloudTec®缓震科技、Speedboard™推进板以及Helion™ Superfoam泡棉，这三者结合在一起，共同打造轻盈触地、疾速爆发的体验。

CloudTec®缓震科技：

Olivier Bernhart作为铁三运动员，大部分时间都在马路这种坚硬的路面上跑步。从小喜欢越野跑的 Olivier 尝试过很多不同的跑鞋，但都无法给他带来越野跑时的脚感。他开始思考，为什么必缓震性能和竞速只能选其一呢？于是他想创造出一双即能轻盈触地，又能强力回弹的跑鞋，这就是 On CloudTec® 这项专利科技诞生的原因。最初灵感来自于Olivier Bernhard花园浇水时用的水管，他将水管分节剪断黏贴于鞋底，便有了CloudTec®科技的原始形象。

CloudTec®搭载多个镂空cloud模块，这些cloud模块分布在鞋底，横向受力，结构+材料双减震原理，为跑者在着陆时带来轻盈触地的缓震体验，触地时的压力转化为起步时的回弹爆发力，与传统跑鞋相比，cloud模块可以延缓着陆时的触地时间点，最后触地却能率先爆发，让跑者双脚在空中的时间更长。

而镂空的cloud模块不仅提供缓震回弹，还能为各种跑姿提供相应支撑。除此以外，镂空结构也起到了减重的作用，使得鞋身更为轻盈。

Speedboard™推进板：

Speedboard™推进板灵感来自冲浪板，研发目的在于改善跑步过程中的能量转移，它通常由热缩性聚合物液体注射成型，也有碳纤维+TPE（热塑性弹性体）混合或者Pebax弹性体，位置在cloud模块与鞋垫之间，类似碳板跑鞋中的碳板，它能锁住足部触地时的能量，并迅速将能量反馈至前脚掌，转化为蹬脚推进时的强大爆发力。足部触地时，镂空的Cloud模块发生挤压形变，同时Speedboard™随之弯曲并像拉弓那样加载能量，压缩后的Cloud模块牢牢锁住触地时的压力，进入蹬脚阶段时，Speedboard™便将之前加载的能量释放转化为推进时的爆发力，使每次迈步都能享受自由畅跑的快意。除此之外Speedboard™还有抗扭转、引导性及柔韧性。不同型号的On跑鞋会根据其面对的路面及地形，对Speedboard™的材料、形状、厚度及弧度做出相应调整。比如竞速跑鞋Cloudflash的Speedboard™由Pebax材料制成，轻质但推进力也更强大；越野跑鞋Cloudventure Peak的Speedboard™会在足弓位置变窄，以允许更大程度的扭转；Cloudace和Cloudsurfer为提供更好的稳定性，加宽Speedboard™并且开孔嵌入Cloud模块。

Helion™ Superfoam泡棉:

Helion™ Superfoam泡棉名字来源于Heros英雄+Energy能量+Lightweight轻量+On-the road protection路跑保护+Nonstop performance永恒性能，相比之前的Zero-Gravity泡棉更为轻量、缓震、回弹、耐久且稳定其稳定性体现在不同极端温度环境下仍然保持软硬度和高性能。目前On跑鞋的Cloud模块采用Helion™ Superfoam材质，使得Cloud模块实现了结构+材料双缓震。

Cloud X参数如下：

• 鞋重：约240克（官方资料）
• 鞋码：42（US8.5）
• 中底落差：6mm
• 适用场景：路跑、HIIT高强度间歇性训练、混合运动、健身房锻炼、健身课程及短跑
• 适用路面：公路
• 适用活动：训练、日常
• 缓震性：偏硬
• 稳定性：适中
• 宽度：正常
• 主要跑鞋科技：CloudTec®、Speedboard™、Helion™ Superfoam、工程网眼鞋面
• 售价：1090元（当前京东及天猫旗舰店购买送胸针，暂时未见其他优惠活动）

Cloud X稳健敏捷、功能全面，可用于多功能训练及日常健身，目前同时有两代产品在售，新一代于今年秋季刚上市，上一代于2018年春季上市，主要不同点在于前代未使用Helion™ Superfoam而是使用Zero-Gravity泡棉，注意区分。

Cloud stratus:

Cloud stratus参数如下：

• 鞋重：约305克（官方资料）
• 鞋码：42（US8.5）
• 中底落差：8mm
• 适用场景：半马、全马、中长距离路跑、较大体重或宽脚跑者
• 适用路面：公路
• 适用活动：训练
• 缓震性：偏软
• 稳定性：稳定
• 宽度：加宽
• 主要跑鞋科技：双层CloudTec®（Cloud模块用量加倍）、Speedboard™、Helion™ Superfoam、动态鞋面
• 售价：1390元（当前京东及天猫旗舰店购买送胸针，暂时未见其他优惠活动）

Cloud ace ：

Cloud ace参数如下：

• 鞋重：约335克（官方资料）
• 鞋码：42（US8.5）
• 中底落差：7mm
• 产品目标：强劲支撑、缓震与速度感并存
• 适合脚型：正常、扁平足、高足弓
• 周运动量：110km以内
• 单次运动量：80km以内
• 主要跑鞋科技：CloudTec®、Speedboard™、Zero-Gravity泡棉、精工3D足跟垫
• 售价：1390元（当前京东及天猫旗舰店购买送胸针，暂时未见其他优惠活动）

Cloud surfer:

Cloud surfer参数如下：

• 鞋重：约275克（官方资料）
• 鞋码：42（US8.5）
• 中底落差：7mm
• 产品目标：激发潜力，提升运动表现与竞技水平
• 适合脚型：正常、扁平足
• 周运动量：100km以内
• 单次运动量：40km以内
• 主要跑鞋科技：CloudTec®、夜光元素

Cloud flyer ：

Cloud flyer参数如下：

• 鞋重：约280克（官方资料）
• 鞋码：42（US8.5）
• 中底落差：7mm
• 适用场景：间歇跑、节奏篇、恢复提升、中短距离到全马、较大体重跑者及宽脚跑者的理想之选
• 适用路面：公路
• 适用活动：训练
• 缓震性：偏软
• 稳定性：稳定
• 宽度：加宽
• 主要跑鞋科技：CloudTec®、Speedboard™、Helion™ Superfoam、中足稳定条
• 售价：1290元（当前京东及天猫旗舰店暂时未见其他优惠活动）

当前这款跑鞋已经更新为第三代，前代同时在售，需注意区分。

Cloud rush：

Cloud rush参数如下：

• 鞋重：约220克（官方资料）
• 鞋码：42（US8.5）
• 中底落差：5mm
• 适用场景：竞速跑、5公里跑、10公里跑、速度训练、间歇训练的理想之选
• 适用路面：公路
• 适用活动：竞速
• 缓震性：偏硬
• 稳定性：适中
• 主要跑鞋科技：CloudTec®）、Speedboard™、Eva泡棉、网眼鞋面
• 售价：1090元（当前京东及天猫旗舰店暂时未见优惠活动）

Cloud flash：

Cloud flash参数如下：

• 鞋重：约280克（官方资料）
• 鞋码：42（US8.5）
• 中底落差：5mm
• 适用场景：公路竞赛、5公里、10公里、节奏跑训练及间歇跑训练的理想之选
• 适用路面：公路
• 适用活动：竞速
• 缓震性：偏硬
• 稳定性：适中
• 宽度：正常
• 主要跑鞋科技：CloudTec®、Speedboard™、Helion™ Superfoam、升级鞋面、全新后跟、无缝支撑条、升级鞋带、优化外底
• 售价：1390元（当前京东及天猫旗舰店暂时未见优惠活动）

Cloud boom：

Cloud boom参数如下：

• 鞋重：190克
• 鞋码：US7
• 适用场景：马拉松竞速，10公里-全马之间的路跑竞赛以及长距离间歇跑
• 中底落差：9mm
• 适用路面：公路
• 适用活动：竞速
• 稳定性：适中
• 缓震性：适中
• 宽度：正常
• 主要跑鞋科技：双层CloudTec®缓震系统、混合碳纤维的新型Speedboard™、Helion™ Superfoam
• 售价：1490元

Cloud swfit：

Cloud swfit参数如下：

• 鞋重：约290克
• 中底落差：7mm
• 产品目标：城市全速穿行
• 适合脚型：正常、扁平足、高足弓
• 周运动量：80km以内
• 单次运动量：30km以内
• 售价：1190元

Cloud：

Cloud参数如下：

• 鞋重：约240克（官方资料）
• 鞋码：42（US8.5）
• 中底落差：6mm
• 适用场景：日常穿着、城市探索及旅行
• 适用路面：公路
• 适用活动：日常
• 缓震性：偏硬
• 稳定性：适中
• 宽度：正常
• 主要跑鞋科技：CloudTec®、Speedboard™
• 售价：1290元（当前京东及天猫旗舰店购买送胸针，暂时未见其他优惠活动）

Cloud terry：

Cloud terry参数如下：

• 鞋重：约223克（官方资料）
• 鞋码：42（US8.5）
• 中底落差：6mm
• 产品目标：舒适脚感的全天候城市街头跑鞋
• 适用路面：公路、混合路面
• 适合脚型：正常、扁平足
• 周运动量：40km以内
• 单次运动量：10km以内
• 宽度：加宽
• 主要跑鞋科技：CloudTec®
• 售价：1190元（当前京东及天猫旗舰店暂时未见优惠活动）

Cloud nova：

Cloud nova参数如下：

• 鞋重：约320克（官方资料）
• 鞋码：42（US8.5）
• 中底落差：7mm
• 适用场景：日常穿着、城市探索及旅行
• 适用路面：公路、混合路面
• 适用活动：日常
• 缓震性：适中
• 稳定性：适中
• 宽度：正常
• 主要跑鞋科技：CloudTec®、Speedboard™
• 售价：1290元（当前京东及天猫旗舰店购买送胸针，暂时未见其他优惠活动）

Cloud Hi Edge:

Cloud Hi Edge参数如下：

• 鞋重：约313克（官方资料）
• 鞋码：42（US8.5）
• 中底落差：2.5mm
• 适用场景：日常穿着、城市探索及旅行
• 适用路面：公路、混合路面
• 适用活动：日常
• 缓震性：适中
• 稳定性：适中
• 宽度：正常
• 主要跑鞋科技：CloudTec®
• 售价：1290元（当前京东及天猫旗舰店购买送胸针，暂时未见其他优惠活动）

Cloud Dip：

Cloud Dip参数如下：

1. 鞋重：约254克（官方资料）
2. 鞋码：42（US8.5）
3. 中底落差：6mm
4. 适用场景：日常穿着、城市探索及旅行
5. 适用路面：公路
6. 适用活动：日常
7. 缓震性：偏硬
8. 稳定性：适中
9. 主要跑鞋科技：CloudTec®、Zero-Gravity泡棉、360°橡胶防水包边、高强度帆布鞋面
10. 售价：1290元（当前京东及天猫旗舰店暂时未见优惠活动）

Cloud Hi：

Cloud Hi参数如下：

• 鞋重：约354克（官方资料）
• 鞋码：42（US8.5）
• 中底落差：2.5mm
• 适用活动：日常
• 适用路面：公路、混合路面
• 缓震性：适中
• 稳定性：稳定
• 主要跑鞋科技：CloudTec®、高帮帆布+人造皮革鞋面
• 售价：1390元（当前京东及天猫旗舰店暂时未见优惠活动）

On跑鞋挑选及购买攻略：

On跑鞋尺码相较亚瑟士、索康尼同尺码更为宽松，但不及美津浓宽松。以我本人为例，耐克、亚瑟士、索康尼均穿42码（对应US8.5码），On Cloudflow同样穿42码，感觉On明显更为宽松一些，对宽脚及高脚背人士应该相对友好。建议在购买之前，先简单测量一下自己的脚长及脚宽，然后再咨询客服。测量方法：下午赤脚站在白纸上，以铅笔围绕脚掌四周画线，测量长度、宽度。

On的官方微信公众号同样有一个在线选鞋工具可供参考，下面以帮朋友选择为例做个示范吧。

▲▲进入On昂跑官方微信公众号，点击“畅跑云端”选择“选鞋器”

▲▲待小程序加载完毕，点击开始选鞋，注意：有时候这个小程序可能加载缓慢，可以换个时间重新来过。

▲▲先选择性别

▲▲再选择跑步目的，朋友是日常健身慢跑为主，自然选左边这个咯

▲▲朋友也是个路跑党，有时候还跑跑山路，那就不同地形咯

▲▲朋友双脚未曾受伤，雨雪天他还是比较介意的，依次×√吧

▲▲朋友脚型正常，体重75KG

▲▲最后提交之前要再确认一遍选择，确认无误后点击完成

▲▲稍等一会儿就出来了推荐结果，咦，怎么推荐的都是防水鞋，看来我误会了“是否在意雨雪天气”的意思，点击重新测试再来一遍吧。

▲▲这次的推荐结果就没问题了，给朋友主推的鞋款是Cloud Dip，其他备选是Cloud Hi和Cloud Hi Edge。

这三款跑鞋的参数和应用科技也在前文提过，确实很适合朋友的需求。

后记：

作为小众品牌跑鞋，On、Altra、Hoka ONE ONE等的跑鞋售价一直居高不下，平时也很少有折扣，这样进一步影响了它们的推广。但是这些小众品牌跑鞋独特的理念和强烈的产品特色还是很有趣的，祝它们越做越好，同时也祝国产品牌跑鞋能做出自己的特色，让消费者拥有更广泛的选择吧。