【龔成問答信箱】(Q21741-Q21760)
Q21741:
老師,如一個新手剛入股市卻遇上跌市, 剛買的股票即買即跌可以點做?
因為新手, 心理質素不夠強大, 好容易驚唔知發生咩事, 以為股災, 請問你會有甚麼建議?
龔成老師:
第一,你要了解自己所買入企業的業務,只要清楚,就不用擔心。
第二,了解股價下跌原因,是短期因素,還是企業核心有問題。
第三,將焦點集中翻企業,而不是價格。
第四,如果你每次股價上落好大心理壓力,就不宜投資高風險股,可轉到一些股價較穩定及收息類的股。
------------------------------------------------
Q21742:
你好 ,龔Sir, 我日日睇你個 page, 多謝你教嘅理財之道! 知道好多人問你投資問題, 但都希望你可以抽空回答我, 感激不盡!
本人33歲, 有家庭(兩位小朋友), 以下係現有嘅組合, 想龔Sir幫忙睇下有咩野要改善 (太散?太亂? 有冇野唔應該keep要賣走?),
同埋有一筆定期 (10萬港元黎緊到期), 想睇下龔Sir會建議點樣運用 (可唔可以再入少少房託 / 6823作收息用? 入幾手3067? 買資源股如龍源電力, 信義能源??
定領展 / 小米??), 十分謝謝!
收息股 約佔組合51%
陽光房地產基金 5手 @4.12
越秀房产信托基金 4手 @4
置富产业信托 4手 @7.18
富豪產業信託 5手 @1.51
郵儲銀行 2手 @5.96
香港电讯 2手 @10.86
越秀交通基建 1手 @5.32
深圳高速公路股份 1手 @7.55
新創建集團 1手 @8.9
其他 約佔組合19%
長城汽車 3手 @21.85
南方A50 5手 @19.99
新經濟股 約佔組合31%
京東集團-S 1手 @292
美團-W 1手 @285.8
快手-W 1手 @257.8
舜宇光學科技 1手 @165
龔成老師︰
你現時組合數量太多,長線維持10隻左右好了,會較易管理。
當我地進行人生財富累積時,會運用「先增值,後現金流」方法。年輕人應著重於增值類資產,而較年長的,就應著重保守類別。因年輕人財富系統未成形,同時負擔較少,可以承受較高風險,所以應以增長為先。
例如初期投資較有潛力股票,令財富增值較快,到一定金額後,可轉較平穩增值的股票。最後有相當財富時,才換成收息股去為自已創造穏定現金流。
你現時持股,質素上係有,但有2個較大問題存在。
首先,以你現時33歲去計,應先集中做好財富增值部份。策略上,你應投資「平穏增長股」和「潛力股」這類有增長力股票。
但你現時組合,郤一半是「收息股」。佢地係有質素,但增長力好弱,會拖慢你財富增長速度。除非你個承受風險能力好低,否則唔建議持有太多。
第二,任何股票、任何行業,我們都不應太過集中,因為一個行業就算更有優勢,也有機會面對行業週期及突發風險,太集中會對你整個財富組合不利。
因此,你要建立一個平衡的投資組合,當中有不同的類別、不同的行業,這是最好的平衡風險方法。相同行業不可佔組合多於30%,而單一企業不要高過15%。
你現時房地產類別,有少少集中,要注意。
現有收息股,建議你最好沽出部份,換至有增長力股票,長線會對你較有利。
至於其餘持有股票,包括你計劃投資的龍源電力(0916)、信義能源(3868)都有投資價值。
但信義能源(3868)不能投資太多,因為佢業務都有風險的,要注意股價波動,如分注長線都可以投資。現價合理區頂位,之前略貴。
將來投資,你可以集中「平穏增長股」和「潛力股」。如果你現時無太多投資經驗,潛力股這類風險較高的股票,你就不要持有過多,最多維持2-3成好了,甚至先集中係平穏增長股類。
若你有一定投資經驗﹐潛力股比重可以相應調高,佔組合約3-5成,可視乎你當時投資經驗多寡和了解這些股票程度而定。
現時大市只在合理水平﹐唔算好平。你定期的10萬,我地就等機會,當大市出現較大回調,就加大力度掃貨,然後作長線投資。
另外,定期這類定息產品,增長力好低,同樣唔適合你年紀,暫時唔好再用。
------------------------------------------------
Q21743:
龔成老師你好,想問下
泡泡瑪特,79.35蚊入
聽日公布業績,依家係咪一個適合嘅時候去溝貨?
另外京東健康,120蚊入
幾時可以溝下貨?
龔成老師︰
首先,我想你確認自已是否理解"溝貨"與"分注"的分別。溝貨是愈跌愈入,同時不理企業質素,不理自己的設定金額,盲目去入。分注則是「一早定好買入策略,一早定好本金總數,並以有策略的模式進行」。
如果你係"分注"的話,你可因應平貴和質素,去進行。若是"溝貨",就不是再入貨,因為再平,都只會令你增加風險。
Pop Mart泡泡瑪特(9992)是一家覆蓋潮流玩具全產業鏈的一體化平台,當中包括藝術家發掘、IP運營、消費者觸達及潮流玩具文化的推廣。
根據弗若斯特沙利文報告,分別以2019年的零售價值(市場份額為8.5%)及2017年至2019年的收益增長計,集團是中國最大且增長最快的潮流玩具公司。
合作伙伴中不乏知名品牌,好似迪士尼、HELLO KITTY等等。而產品中,最為人所認識就是"盲盒",此銷售模式為集團貢獻不少。
雖然中央規管會有負面影響,但長線質素和發展前景依然係度。2019年純利為4.5億,但現時市值郤超過700億。現貨若佔組合比重唔,可持有。但在這個水平加注,風險太高。
由京東(9618)分折出來京東健康(6618)其業務主要提供線上線下的醫藥出售和健康管理服務,業務布局包括醫藥電商、互聯網醫療、智慧醫療解決方案、健康服務等4個大板塊。
京東健康旗下京東大藥房,更是內地線上線下收入規模最大的零售藥房。其互聯網醫院,日接診量超過10萬次。
質素上,京東健康是有的。但要做估值好困難,佢未有盈利之餘,不確定性都大,但市值郤去到3500億以上。
只能說,而價計依然唔平。若你只是小注,可以守。
------------------------------------------------
Q21744:
sir,又想問問你,你說現時恆指23000左右是便宜區,那麼我大概也是在這範圍開始分注入市。我打算動用50萬買下面既股票:
1. 1810 (用50%的資金)
2. 1585 (?%)
3. 136 (?%)
4. 558 (?%)
5. 3738 (?%)
6. 8606 (?%)
因為小米較穩健我有信心所以用50%的資金投入,sir其他你會建議我點樣分配資金?邊隻高比例d,邊隻細比例d?可以比個數據我參考嗎?謝謝成哥!
龔成老師︰
你好年青,只係20出頭,投資選項上可以較進取。
但你要留意,任何股票、任何行業,我們都不應太過集中,因為一個行業就算更有優勢,也有機會面對行業週期及突發風險,太集中會對你整個財富組合不利。
因此,你要建立一個平衡的投資組合,當中有不同的類別、不同的行業,這是最好的平衡風險方法。相同行業不可佔組合多於30%,而單一企業不要高過15%。
你持股中有主要係潛力股,佢地雖然有增長潛力,但同時波動風險都唔細,故不宜持有太多。以你年紀,最多佔5成好了。若你投資經驗較弱,要再調低至3成以下。
而你所講潛力股,除了小米(1810)係較優質外,其他都係風險較高類型,只宜小注(佔組合5%左右)。
倢冠控股(8606)是一間香港資訊科技服務供應商,佢規模唔大,每年營業額和盈利好細,而且股價都幾波動。
以佢2020年1000萬盈利計,現價欲去到過10億,此刻投資,風險好高,唔係咁建議。
力勁科技(0558)無研究。
如果從過往業務情況分析,這企業投資價值,質素只是中等,唔算好值得投資。不過唔知近期股價上升的原因,除非你確定佢上升背後的因素,是由於一些對企業長期利好的因素,否則,不宜投資。
除了潛力股外,餘下資金你可以集中係平穏增長股,令組合更平衡。
平穏增長股︰盈富(2800)、金沙(1928)、恆基(0012)、平安(2318)、中銀(2388)、港鐵(0066)、煤氣(0003)、長建(1038)、領展(0823)、希慎(0014)、太古地產(1972)
大市現處於合理水平,那50萬資金,你可以先用一半,以"分注"形式慢慢入貨。餘下一半就等大跌市機會出現,才大力度掃貨,並長線投資。
------------------------------------------------
Q21745:
老師!你好!我一直有看老師的問答同定期勵志既post! 真心多謝你!我已經睇完你本80後百萬富翁同買左5年買樓4部曲!但我有些問題想指點迷津⋯⋯
我想問有關置業問題!我係90後但就快29+1、希望5年內甚至更早可以買第一層樓自住!因為都想結婚同組織家庭
我之前睇過兩個樓盤「2-3年樓齡既單幢樓房,係深水埗/慈雲山,均是190尺-245尺既納米單位
我睇完老師本書4部曲講到先買細屋再換dream house,就開始迷茫,因為有朋友教路不好買納米樓、無升值潛力,換不到大單位!但舊樓不是一樣沒升值能力嗎?
又要支付大廈維修費,但我目標第一層樓只能付出450萬樓下既樓價同借9成按揭攤分30年供還款,這樣說在市區好難找到、除非樓齡已經超過30年、但又引申出不會批到9成按揭。
老師,請問我應該點做法?買舊樓大單位?買新樓細單位?我想住市區、不想考慮新界區。。因為家人住所同工作地方均是市區。。
不知道去向,感謝你。耐心等待回覆
龔成老師︰
想借買細屋再換dream house,你細屋必需有一定投資價值,至少跟樓市同步,否則就沒有意義。
納米樓尺寸太細,連一個基本家庭生活所需的300尺寸都無,投資價值相對較弱,唔建議你投資。
至於過30年的樓,唔代表一定無投資價值,但就要小心選擇。而且正如你所講,較大問題係銀行未必會批出9成按揭。
所以,其實你此刻問題重點,會係你置業資金不足,令你變相找不到合適選擇。
我建議你先用優質股,去累積更多置業資金,才去考慮物業部份,咁會較理想。
你可以用「平穏增長股」 + 「潛力股」的組合,去進行增值。你每月先用5成儲蓄,其餘先儲起,用一邊月供一邊儲蓄的策略。
現時大市只是合理區,你現有資金可以先投入一半,用"分注"形式,慢慢買貨。餘下一半和每月所儲倒的資金,就等大市出現一定程度的下跌,才大力度掃貨。
------------------------------------------------
Q21746:
你好!我從來沒有接觸過任何股票,沒有任何投資,我只有五萬多元港幣積蓄,長期放在銀行做定期存款,可惜利率很低!我只是想短期(半年)賺一些。
請問,00968「信義光能」好,還是00135「崑崙能源」好呢?
龔成老師︰
首先,你要明白一個正確的財富增值方法。其實係長線去持有一些優質股,等佢地自然增值,以達至財富增長架效果。
半年只係一個好短架時間,唔係咁理想。一隻優質股,最少要持有3-5年,甚至更長,個財富增值效果才會明顯。
信義光能(0968)本質不差,業務保持有一定的增長力,股本回報率處高水平,加上現金流強勁,是有一定質素,可長線投資的股票。
現價合理區頂,如果想入,要慢慢分注,但仍不是大注投資的時候。這股股價上落都大,要注意金額。現價算合理區頂,如果想入,要慢慢分注。
昆侖能源(0135)雖然質素都算有,但不是最高質類別,佢對油價較為敏感。佢的產品自主力較弱。
石油是商品,當中沒有差異性,佢地要將石油賣出,只能跟國際油價,這令佢地處於被動狀態。沒有價格自主的能力,這令佢地的獨特性有限。
這類商品企業,都可投資,但就要明白不是最高質的企業。由於質素中等,唔建議大注投資。
整體質素而言,信義光能(0968)會較高。但波動性風險,同樣都係較高。若你投資取態係較保守,我唔建議你持有太多。
------------------------------------------------
Q21747:
擔心好快出6G。而我對6G的技術上疑問是6G是否在5G的基建基礎?即是6G要發展,在現在的鐵塔上換6G的設備?還是要推返哂所有5G的硬件?
我相信是前者,就像港鐵一樣,港鐵舊列車就是5G比喻,新列車就是6G,其他硬件(車站、電纜、路軌是不變)
另外,鐵塔會否有一帶一路商機,他們大可以去中國以外地方起鐵塔幫其他發展5G?純粹代入管理層去諗,當然,電訊涉及國家安全,又是政治層面,又另一回事。
現代學習提升思考層次,代入如何我是鐵塔高層如何思考經營鐵塔
從你的千萬富翁本書學習到的,請師傅你不要介意,純粹是向師傅你交流來提升自己層次。向師傅你學習
而且單打獨鬥永遠睇唔到自己盲點,有互動交流是最好的
龔成老師︰
未來6G發展,相信訊息傳輸速度和精準度,會比現時5G有倍,甚至更多的增長。
至於將來6G技術,對相關硬件需求,集團要作什麼樣變動,去配合這種新技術學,現時都無一個切實的定案。
但由於3大電訊商為主要客戶,內地需求得到保障。在內地極高市佔率,有壟斷優勢。加上,本身已多行內累積一定技術和經驗。
將來要發展6G業務,相信集團很大機會成為當中重要的一員。所以,集團長線發展係正面。
至於向外發展,一帶一路係一個機遇,但當中都有不少不確定性,故估值上,只宜作一個參考。
你預佢潛力度無以前咁高,算係平穏增長,至潛力股之間的股票。此股有投資價值,但不宜過份大注。
------------------------------------------------
Q21748:
龔成老師你好!自2018年跟隨你的指引月供股票,歷經數年時間,都有穩定的現金流收入,謝謝你!
現有三條問題,希望老師解答一下,謝謝!
1. 早前第一次買科技股,選了阿里巴巴(9988),$246.8入,現在很波動,捱價中,請問公司前景如何?又可在甚麼價位溝貨?
2. 海螺水泥(914),大約$46@水平入了少許,請問公司前景如何?及
3)現有資金300k,如何逐步建立一個攻守兼組合?(已有兩電、置富產業、港鐵)
謝謝
攻守兼備組合
龔成老師︰
1) 阿里(9988)佢出左最新的季度業績,經營虧損76億元,主要由於國家市場監督管理總局就中國反壟斷法處以罰款182億元。
如果扣左這資罰款因素,經營利潤105億元,同比增長48%。經調整EBITDA同比增長18%,去到近300億。
業績略比市場預期差,因此會令股價短期較波動。
現價合理區中間,長遠價值仍在,不過短期會弱。如果你現有持貨,佔組合比重唔多,現價可再加1注。之後,每回10-15%左右,再加注就可以。
但緊記,個別企業唔好佔組合15%以上,以免出現過度集中風險。
2) 安徽海螺(0914)有質素,有增長力。
佢主要從事生產和銷售熟料和水泥製品,業務地區包括中國東部、南部、西部、中部及海外。而安徽海螺是水泥行業中,全球最大的單一品牌供應商。
水泥屬於基礎原材料行業,對建築行業有很高的依賴性,同時亦會與經濟增長速度有較高的相關性,特別與固定資產投資相關。即是說,當中國基建及房產市場不景,水泥行業會比一般行業處較大的不利狀態。
另外,水泥企業在生產過程中,燃料成本佔總生產成本中約佔了超過一半。若能源價格出現較大變動,就會對企業成本造成較大影響。因此,當能源價格出現較大上升時,將引致安徽海螺的成本增加,影響其中毛利。
綜合來講,佢擁有相當規模、生產能力,有一定的質素及賺錢能力,而水泥行業長期將因中國城鎮化以及一帶一路的建設,仍然會增長,但不會像過往般快速,而是進入較平穩的時期,在本質上此企業不差,你現貨可持有。
3) 我地投資增值會運用「先增值,後現金流」作方法,初期投資較有潛力的股票,令財富較快增值,當增值到一定金額後,可開始將財富分配至平穩增值型股票,然後到已累積了相當財富後,才漸漸轉成收息型股票,為自已創造穏定現金流。
你現時35歲,應以增值為主。2電(0002, 2638)、置富(0778)主要係收息,增長力較弱,故不要再加注。至於港鐵(0066),係可以。
建議你用「平穏增長股」 + 「潛力股」,去創造一個攻守兼備的組合。
若以你年紀計,2種股票比重,可各佔一半。潛力股始終有一定風險,如果你投資知識不高,或者想保守D,可較集中在平穩增長類股。而潛力股,可較小注。
現時大市只係合理水平,現金和股票最好各佔一半。若你持股佔組合不到一半,你可以多用一些資金,以分注模式入市。餘下資金,就等大跌市出現,才加大力度掃貨。
------------------------------------------------
Q21749:
老師中國平安依家值博率高嗎! 最近回到80樓下! 同埋 依家全球通脹升溫, 但係經濟又未 復甦 呢啲係咪叫惡性通脹!
係咪會有一輪大調整! 股票同現金嘅比例應該 佔幾多比較好 謝謝老師!
龔成老師︰
係全球大印銀紙下,而整體經濟未見明顯復甦,的確有機會造成滯脹。
但我地分析一隻股票時,宏觀因素係要考慮,但只係作輔助,主要都係睇翻企業自己本身。
中國平安(2318)有質素的,佢有規模,有品牌,近年的發展都不差,不過,股價有時會有少少波動,這主要受投資市場表現影響。
這股有長線投資價值,是平穩增長型。現價算係合理區中間位置,分注投資就可以。
至於會唔會大調整,我唔知。我地投資唔好去估個走勢,你應用平貴,去為自己制定投資策略。
現時大市只係合理水平,現金可以佔3-5成。
餘下資金,就等大跌市出現,才加大力度掃貨。
------------------------------------------------
Q21750:
你好老師,本人40,已婚,暫時沒有子女,我和老公收入合共大約5萬一個月,有一個已買了不用供的公屋。
現金大約有150 萬,另股票23萬,之前有月供股票,但因為升了就沒有再供款。
尤於唔識投資,想問點可以財富增值,買樓又沒有經驗,買債卷債基會隱陣嗎,謝謝你
龔成老師︰
若你係投資經驗不多,月供股票會係一個唔錯架選擇。因為佢用長線供款,去減少左買貴貨架風險。
所以,你以往月供架做法係正確。月供可以拉平均個買入成本,除非你對定平貴極有信心,否則你應長線一直供,不理平貴。因為咁樣,反而會對你更有利和安全。
以你40歲,可以選擇一些「平穩增值股」+「潛力股」作投資目標。
以現時大市合理區狀況,月供最好用一半每月儲蓄,另一半就先儲起架策略。
由於你投資知識不高,因此可較集中在平穩增長類股,至於潛力股,只宜小小注,最好是你提高投資知識,等你有一定知識,先慢慢增加翻潛力股比例。
現時大市處合理區,150萬資金,可再用多20-40萬,分注咁慢慢盈富及其他平穩增長股。到你有較多經驗,才加大投入金額和增加一些潛力股。
你可以先用股票做增值,到有一定財富,才加入物業類。如果你對買樓無乜概念,你可以睇我本<<5年買樓4步曲>>,都會講述一些買樓相關知識。
而債券,這其實只是「產品」,物業、優質股是「資產」,所以從財富本質上,我地應較集中持有「資產」,才對我地最有利(你可以睇睇《財務自由行》一書,我從財富本質上,講述了當中原理)。同時,現時息口低,但未來有機會重回加息週期,債券未必是最好的投資工具。
至於債券基金,坊間分好多種,你要小心睇,因為有d風險低,無乜問題,有d則有潛在的風險,絕對不是保本的產品,有機會出現了「賺息蝕價」的情況。
第一,有些基券基金,會投資「高收益債券」,即是「垃圾債券」,你一定要睇睇佢所佔的比率。
第二,債券基金往往不是單純地持有債券,而是可以作買賣,以及利用衍生工具作對沖等策略,即是可能有價格上的波動。
第三,不少銀行都會提供借貸,以槓杆去放大回報,以平息借貸去賺取息差。低息環境時間題不大,但進入加息週期,不止借貸成本增加,同時債券價格往往在加息期下跌,雙從打擊下,投資價值成疑。當然,若然加息步伐不快,息差利潤就可觀。
我不是說債券基金有問題,只是說明當中的風險,因為市面上的基券基金好多,你要仔細分析。
------------------------------------------------
Q21751:
你好,想問下基金風險較優質股票 及債券高
穩健為主 投資後者為上?
現在 港股,美股及人民幣又如何投資部署?以下3因素?
1)疫情控制
2)股市表現
3)政治穩定性
龔成老師:
基金有好多種的,因此好難話基金的風險較股票/債券高定低,因為有些基金是投資穩陣股票,有些是高風險股票,有些的投資策略較進取,有的則較保守。
你一定要清楚翻該基金的投資策略,投資目標等因素,先得。
至於股票,同樣有好多種,有穩健,有不穩。
債券都是一樣,有些債券好穩健,但有些則可能連本金都會虧損。
建議你增加知識先投資,不要急。
至於你上述提出的3個因素,主要都是一些中短期因素,而我地買股票就是買企業,因此,著眼點應集中在「企業的長遠發展」,佢的業務情況、前景等。
我地最重要是建立一個長期的「財富組合」,要優質,要平衡,要適合你的年齡與風險承受程度,不是著眼於短期市況及因素。同時不是買賣賺差價,而是成為你財富組合一部分。
------------------------------------------------
Q21752:
老師,想問下保險,2013年,我無啦啦在朋友講解下,用仔名義買了一份AIA保險基金,有人寿每月供hk$2000, 要供30年,期間可以提錢走,但要罰錢,或停止供款,直至30年期屆滿才提錢
現從你身上學了一點投資知識,於是計計回報,才發現每年得1%回報,現大約有hk$15萬。
我在宏利的基金回報都不止1%
我諗緊
1.停止供款, 讓它滾存,直到年期屆滿才提錢
2.停止供款,立即提取全部錢
3.停止供款,把每月的hk$2000用來買股票
老師,有何建議?
另外,講返261 。我去銀行放,銀行只幫我排隊放一星期,之後沽唔出,我繼續沽左幾星期都係沽唔出,怎麼辦?
謝謝你
龔成老師︰
我地保險,只要做好防守部份,買足夠保障,咁就可以。用來投資增值,效果未必如優質股理想。
你現時保險基金,按年只有1%回報,係好低。從長線投資角度考慮,你將佢資金提走和停止供款,將資金轉至其他優質資產,相信長線回報會較理想。
但由於當中會有提早贖回收費,你要問清楚你保險代理,這個罸款係如何計算,才決定基金內資金,如何處理,咁會較好。
GBA集團(0261)生意持續下跌,年年虧損,投資價值很低。
由於佢股價只有1仙,用一般架方法較難放。你可以直接打電話去銀行,只佢幫你人手掛一個少於1個仙的價位,出到貨的機會,會較大。
------------------------------------------------
Q21753:
老師,我最近計劃買約900萬的樓,但發覺 撇除家人的一百萬外,我倆還需要取大概一百五十萬左右(包括稅, 裝修, 律師費等),
所以如果要買樓,就要套現持有的大部分股票和銀行大部分存款。並且每個月還給父母錢和供款後,可能就只剩低二萬左右。
#1 在我的角度來看,我覺得呢個情況會變成了一個每個月收入償還貸款的死胡同,資產可能無法再增值,因為可能再無多餘錢投資股票。
但我男朋友認為收入償還房地產的貸款是增值資產的一種,前提是樓價最遠必升。老師,請問這種說法對嗎?
#2 如果三年後才買樓的話,我哋應繼續投資股票嗎?而且現金和股票持有的比例應該是多少?(我個人現時比例是 現金4 : 股票6)
#3 現時樓價暢旺,樓價長遠只升不跌,如果我們真的取得足夠的首期,而銀行又借足8成,但每月可能還款後只剩約兩萬收入的話,你認為我們應該買入嗎?
謝謝老師。
龔成老師︰
1) 正確,因為我地還款當中,係包括利息和本金部份,本金部份等同買入物業資產。
我地長線財富增值,唔係單單利用優質股,我地都要講求成個組合平衡性。所以,長遠我地都要將物業,包含埋係我地組合之內。
當然,大前題係個物業要優質,才算得上係資產。
2) 你都可以維持用股票增值,以大市水平計,你現金和股票比例,係合適。除非出現大跌市,否則你資金唔好動用。
而且,這些股票當中,應以「收息股」+「平穩增長股」為主,唔好持有太多波動性偏高的股票,以減低最終回報的波動性風險。
3) 你可以睇翻你本身置業有無迫切性,如果有,而你又"供得起",你都可以入市。因為置業後,你每月都尚有一定資金,可投入股市作增值。所以,問題不大。
若你無置業迫切性,你可以睇翻你個物業架質素,和租金回報率,去決定而一刻是否投資。
記住,就算樓價暢旺,長線港樓會升,但都唔代表你值得係而一刻,去"買貴貨"。我地都要從長線投資角度,去考慮而件事。
------------------------------------------------
Q21754:
龔成老師,想請教你,今年我43歲,堅持有十五隻股票,打算將組合改回十隻股票,你會建議我持有哪十隻令到組合會較平衡?
現在股票組合︰
潛力股
美團 300股
阿里巴巴 200股
平安好醫生100股
中國生物製藥2000股
楓葉教育12000股
平穩增長股︰
新鴻基地產 500股
領展500股
中興通訊 1600股
中國鐵塔 20000股
金沙中國800股
中國民航信息2000股
惠理集團 4000股
收息股︰
中移動1000股
中國電信 10000股
深圳高速公路 4000股
我打算賣出惠理,將資金換入金沙.尚餘約$70萬現金等機會.
如果跌10至15個percent加一注,會用第二次嘅買入價計算,還是用平均買入價計算?
Eg:第一注$30、第二注$38,平均:$34
另外想同你分享,20年前,出來創業,跌得好痛.
今年,我再次出來創業,開一個自己運動嘅studio.佢最差嘅情況去做呢件事,我反而係覺得係一個機會。
龔成老師︰
以你43歲計,這個組合比例係合適。
而當中股票,都係有質素,雖然有少少多,但唔需要刻意去沽出持股。你未來資金,較集中翻係當中較有質素的10隻,咁就可以了。
惠理集團(0806)是一家獨立的價值型資產管理集團,業務集中於大中華地區及亞太地區。集團透過惠理品牌管理多隻認可基金。
質素算是不差,但又不能稱為好好。
過往賺錢能力中等,但增長力就不強。你持有係無問題,不過就唔好對股價增長有太大期望。是平穩增長類。
整體質素上,金沙(1928)會較優勝,你可以沽少少,換去金沙,都係可以的。
另外,中興通訊(0763)、美團(3690)、平安好醫生(1833)是潛力股類,而且係不確定性較高的企業。投資係可以,但要控制注碼,不可佔組合太多。
大市現處於合理水平,你可以多用20-30萬,以"分注"形式慢慢入貨。餘下資金就等大跌市機會出現,才大力度掃貨,並長線投資。
至於加注計算方面,每跌10-15%個基數,會係用你對上一注的買入價。
其實做任何事,我地都會經歷失敗,這是在所難免。重點係,你有沒有在這個失敗當中,上了寶貴的一堂課。
創業好少一開始就好成功,成功都係透過無數失敗經驗,去慢慢累積出來。
現時大環境雖然尚是十分不穏定,此刻創業都有一定風險。但同時間,現時很多方面(如租金),都會比一般情況平,所以都有一定值博率。
最重要係你了解這門生意大方向,明白自己有什麼獨特優勢,將佢盡力發揮出來,咁就可以。
------------------------------------------------
Q21755:
成老師,多謝你一直以來的分享,呢2年鼓勵咗我哋好多好多。因為你分享對樓市的睇法,上年3月我低位買咗元朗溱柏單位自住,今日已經升左50萬,男朋友都升左做老公。
後來我有買你本《五年買樓四步曲》知道元朗南升值潛力有限,不過已經買咗自住,亦都完美解決咗我哋本金小但有自住需要的問題,真係好多謝你!
但前兩日收到個壞消息,政府收咗屋企前面塊地,係2023年起公營房屋,我哋打算努力啲賺錢買第二層,想請教一下老師意見。
目標係升值潛力大嘅天水圍濕地、白石角、馬鞍山等。元朗層樓係我名,買入價410萬,按咗8成7,老公(當時男朋友)做按揭人,當時銀行話我至少月入$30000先甩到老公名走,
我做老師嘅,目前26歲月入$24000,預計4年後先有$30000人工。
老公30歲,多謝你鼓勵年輕時要更上進,佢好努力寫文章分享、上電台直播增加知名度,成功月入4萬變6萬,亦都打算一至兩年短期內開自己店做自己品牌,預計開業成本50萬。
我計過扣除日常開支,月儲4萬唔係問題,呢家有20萬現金同投資咗6萬股票,各三萬
[email protected]
[email protected]
問題一:我唔知應唔應該繼續買股票?
問題二:3067同1798算優質股嗎?可以持有?
問題三:預計4年後買樓要點理財好?買以上三區可以嗎?
麻煩老師指點下我
龔成老師︰
恭喜你,完成左人生中2件大事。
其實,你則買的溱柏係自住樓,升值潛力唔係重點。最重要,係適合你們生活所需,而且做到"供得起",咁就可以。
而且你物業位置,都算接近港鐵站,質素會睇高少少。
1) 由於你1,2年就要動用這筆資金,去開診所。你動用這些資金增值都可以,但就要相對保守。
目標係一些「平穩增值股」+「收息股」,比例可以50:50。若你相保守些,可以「收息股」佔多D,甚至100%。再保守D,就係加入埋定期儲蓄這個選項。
到你老公要開診所前半年,就開始慢慢沽貨套現,唔好要用先一次過沽,以減低股價波動風險。
2) 安碩恒生科技(3067),有長線投資價值。若你打算將佢套現,去開診所的話。由於佢有一定波動性,暫時唔建議加注,等開完舖先再算。
大唐新能源(1798)主要在中國專注於風電項目的開發、管理及營運。
佢要從事風電等新能源的開發、投資、建設與管理,低碳技術的研發、應用與推廣,新能源相關設備的研製、銷售、檢測與維修等,與新能源業務相關的培訓、諮詢服務,以及房屋出租。
過往的業務發展不差,長遠都有投資價值,不過規模較細,唔建議投資太大注。
3) 到你老公新舖開張,一切穏定,可以再開始每月儲錢時。你就可以月供「平穏增長股」 + 「潛力股」,去做增值,累積置業資金。
你每月先用5成儲蓄月供,其餘先儲起,用一邊月供一邊儲蓄的策略。
至於餘下的現金,就等機會,當大市出現一定程度的下跌,就可以動用現金去投資,在平宜價加大力度掃貨。
3個你所講的置業地點,會以馬鞍山為最好。
白石角,是一個自成一隅的新社區,但這社區的設計,密集程度太高,同時配套不足,物業價值不算高。
天水圍始終同市區有一段距離,投資價值會較弱。
另外,我地做財富增值,除左講增值潛力外,都講組合平穏性。
由於你已經有一間物業,未來再買新物業時,會成個組合偏晒去物業類,會出現過度集中單一資產的風險。
因此,你唔需要急去買第二間屋。再投資第二個物業時,必需確保係買樓同時,都可以保有一定股票係手,作增值之用,才好考慮出手。
------------------------------------------------
Q21756:
你好,請問知唔知道比亞迪在智能汽車例如自動駕駛方面有咩進展?謝謝你
龔成老師︰
比亞迪(1211)係智能車聯網上,一直都在發展,2020年8月,比亞迪DiLink3.0系统上線,進一步為AI、語音識別、車聯網、大數據等技術升級。
2020年,集團同時入股深圳華大北斗科技,相信係為令智能駕駛部份,佈局變得更完善。
以集團規模和經驗,相信長線智能汽車發展,會係正面的。
------------------------------------------------
Q21757:
老師:唔好意思,又打攪你
請問現時持有幾隻科技股最近都跌左好多,我唔知應該跌左咁多再加注,定止蝕轉其他優質股
以下是持股資料:
9988 200股 買入價243.5
9618 100股 買入價329
981 500股 買入價27
謝謝!
龔成老師︰
你唔好將個重點,放錯左係買入價,或者帳面賺蝕上。
我地持有一隻股票與否,關鍵位是企業質素、前景,不要被買入價影響。買入價只是一個心理因素,如果企業核心因素未被影響,我地係唔需要理會。
你現時持有股票,都係有質素,可照持有。
至於是否加注,就要睇翻你成個組合配置,同股價處於什麼水平。
你上述的都是潛力股,佢地有一定風險。若你係較年青,這類股票佔你組合,可以5成。但若你較年長,或者投資經驗較淺,就要向下調整。
以股價計,現時阿里巴巴(9988)和京東(9618)都合理區中上位置,若你資金足夠,現價可以加1注。
中芯國際(0981)業務有增長力,質素係有,但未到最高質素。
加上之前熱炒過,股價大上大落,投資要注意風險,這股唔建議大注。
------------------------------------------------
Q21758:
依家上緊你既堂,真心覺得你教緊既野同坊間既炒炒賣賣好唔同,我想賺多D錢!麻煩你幫我睇睇有咩可以改善(其實我有個目標...就係好想將來係澳洲買樓!)
我今年29歲,男友33歲,打算2/3年後結婚。
我2018年開始買股票,現有大概10萬月供股票。(其實係咪keep住月供會好d?因為依家係不定期咁買...)
388~34股($253.36)
66~310股($43.45)
1928~1手($34.57)
823~134股($66.98)
1177~136股($7.33)
2800~724股($29.7)
1448~2手($7.13)
6823~2手($9.96)
2638~2手($7.49)
1. 我自覺賺既幅度較細,係咪時候要審視投資上既配置?因為太保守變左增長/潛力唔夠?如果真係潛力唔夠,請問有冇邊D股票係有機會做到3年後有30-40萬?
2. 黎緊就畢業,要還學債。我有諗過襯審視配置既同時,將66賣左還左部分學費先?
3. 我覺得係儲現金方面做得冇咁好,其實咁既年紀,儲現金比例應該大約佔資產幾多成?
4. 如果我想達成係澳洲買樓既目標,應該可以點做?
我會視老師為我理財上既榜樣...希望有一日我地都可以好似你咁做到財務自由。
感謝和辛苦老師你花時間詳細解答我地既問題,祝老師身體健康,大家一齊努力
我仲有1手 8473,$0.34買入
龔成老師:
1)潛力度的確唔算強,以你地的年齡及投資目標,其實收息股如港燈(2638)、香港電訊(6823)其實未必適合,你可以考慮轉換部分潛力股。
當然,平衡組合都好重要,你太過進取都唔得。
安碩恆生科技ETF(3067)、阿里(9988)、騰訊(0700)、港交所(0388)、舜宇光學(2382)、小米(1810)、GX中國電車基金(2845)、中生製藥(1177),其實都可考慮。
但就要明白波動性比上述會高左,同時風險大左,你要自己平衡。部分要等回少少先入。
現時你月供的,都是有質素,但可以轉多少少在潛力股類別。
2)如果利息唔高,其實唔需要太急(當然,我唔清楚你當中的條款),至於港鐵(0066)其實有質素及基本增長力,在配置上,可留,如果真的要賣股票還學費,就賣收息股。
3)我地會考慮你年齡及現時的市況平貴度,你可以留3成現金左右。
4)你現時應該著重「增值」層面,目標是利用儲蓄及股票,去追到的目標樓價的數。如果你打算在1、2年內買樓,就未必適合放太多錢去投資,但如果你3年後先會買樓,就要好好利用這段時間去進行增值。
因此,你的方向應該是投資「平穩增長股」+「潛力股」。
至於彌明生活百貨(8473)業務不過不失,發展能力中等,不是高增長的類別。
以佢現時的經營情況,算是合理價,但這股始終規模不大,加上近年的盈利有下跌情況,存有風險,因此不建議太大注。
另外,政治相關因素,都會令這股波動,要明白股價風險,政治因素是好難預測的。
這股唔建議持有太多。
------------------------------------------------
Q21759:
龔老師:本人手持以下股票,可否繼續持有?還是就算損失也要減持?
我之前買了些股票,買入大跌,但一直不捨得減持,到後來忍痛減持,它又回升,當然仍未回家鄉,但起碼損失少点,所以眼見以下股票近來股價不濟,怕又重蹈覆轍,請老師指点一下!
9988 :1500手均價$249
388 :800股均價$441
1288 : 2000股均價$3.2
1339 :1000股均價$3.48
1398 :1000股均價$5.11
003 :2000股均價$12
3690 :200股均價$266
6618:200股均價$133
1810:200股均價$31.85
1024 :200股均價$235
另外,後想問:其实買股票心態應是怎樣?我想買股票心態是:增值財富。假設快手當日我$115有一手,去到$370(或者應说去到自己心中的底線那刻)是否應 take profit 先?
還是放在床底讓它滾下去(假設我不急需那資金)?像這快手,當時我沒有放,之後見回落,我就入多一手,結果現在繼續下滑!請龔老師指導下本人心態!
盼望老師回覆!!謝謝!
龔成老師:
最重要不是睇「賺蝕」,不是睇「買入價」,而是睇質素。質素不好,增長力弱,就有可能賣出,蝕都要賣。
你要分析「之後的組合情況」,不是過去,是將來。應該持有那些優質股,比例如何,能為你帶來怎樣的長期財富。
你要分析你的投資目標,你想潛力股的比例多少?平穩股的比例多少?組合風險程度如果?
即是你想設計一個怎樣的投資組合?長期、優質、平衡、適合你。
你持有的股票,並不是無質素的,基本上都可以持有,但有兩點你要注意,第一,你要做好配置,例如你不少是銀行股,就會有行業集中風險,你要持有優質、平衡的組合。
另外,你有不少股,都是近一年熱炒的股,反映你在選股時,只懂跟市場去買,而這動作是危險的,因為當市場熱炒過後,股價一般都會大幅回落。不過,你上述持有基本上都有質素的,只是你日後要注意翻這點。
第二,你要留意平貴度,如果一隻優質股過貴買入,你都有可能出現損失,如果未有企業價值概念,就多用月供或分注投資模式進行。
至於你問快手(1024)的問題,我地會見到,有時股價上到某個價位,賣出等跌再買入,會有較高回報。而有時又會見到,一直持有會有較好回報,例如港交所(0388)、騰訊(0700)都是升值100倍。
而根據統計,後者的方法,能令投資者有較大的總回報。
當然,有時股價真的貴,都可以考慮賣少少,但點都建議有基本的貨在手,因為長線持有的贏面始終較大。
------------------------------------------------
Q21760:
龔sir您好, 上緊您既堂, 有d問題想請教下您:
我今年31,同我先生月入約40k
-有40萬股票(水桶1-3都有)
-有20萬存款同埋
-有兩份重有10年要供既儲蓄保險(每月大約供$3000)。
1.我地本身同緊屋企人住(層樓有我名), 但都想換樓, 而家住個到始終都舊, 您會建議樓換樓還是過多5-10年等有返d錢先再買多層樓再將而家呢到收租? (而家層樓值450萬, 睇過現時租金大約可以放到11k一個月)
2. 未來一兩年想試下開間餐廳(我先生係廚師),我同我先生想選址係將軍澳, 因為人口密度較高人流較多, 想請教您有咩睇法。十分感謝!
龔成老師:
1)以累積財富的角度,遲少少先換樓會較好。
首先利用這刻的資金投資股票,先將財富增值,到5年後先換樓,這樣可以有更大的總財富。因為現時股票的增長力,好過香港樓,因此先投資股票會較好。
當然,你自己要考慮自住因素,因此可以在兩個方向取平衡。
2)其實都可以的,有人的地方就有這個需要,而將軍澳是住宅區,你地的方向應較為街坊。另外,要記住做生意技巧,食物是其中一環,但生意會更重要,想想麥當勞你就明。
----------------------------------------------
若你有問題想向本人發問,可在龔成的fb專頁中(www.facebook.com/80shing)inbox龔成,但要注意如無特別聲明,有可能將問答放上網,當然,會將發問者的身份,以及有關個人資料的部分刪去。
另外,我所給予的各種意見,只是供大家參考,當中無任何銷售及推介,不涉及任何利益,其實大家應該要有獨立分析的能力,我只是給予一些方向及純參考模式。
由於提問人數眾多,見諒無法即日回覆,如果是普通的提問,預起碼要7天以上才能回覆,若然是較複雜的提問,起碼要10天才能回覆,希望各位能諒解。
固定ip 連 線 不 穩 在 矽谷牛的耕田筆記 Facebook 的精選貼文
本文延續前篇效能校正的經驗談,上篇文章探討了關於系統呼叫, iptables 可以最佳化的部分,。本篇文章將繼續剩下最佳化步驟的探討。
Perfect Locality
預設情況下, Linux Kernel 會盡量平均地將請求給分配到所有的處理佇列,譬如 network queues, processes, CPUS. 大部分情況下這種機制運作良好不會有太多問題,不過如果今天要追求的不單單只是好的效能,而是極致的效能,則 locality 這個概念就要特別的去注意。
這篇文章中提到很多不同的方式,包含了 CPU Pinning, Receive Side Scaling(RSS), Transmit Packet Sterring(XPS)等,其實用比較簡單的介紹方式就是,希望可以使用固定的 CPU 來處理一條連線上的所有封包(進出),這樣帶來的好處有
1. CPU Cache 可以盡可能的去使用,減少各種 miss 產生的成本
2. 減少 context switch 帶來的成本
3. 減少跨 CPU 之間交換資料帶來的成本
4. 減少 lock 之間帶來的成本
除了 CPU Pin, RSS, XPS 外,還有 irqbalance, smp_affinity_list 等相關的概念需要一併學習,對於這個概念有興趣的讀者非常歡迎去找尋這類型的資料
接者是 SO_REUSEPORT 這個參數,創建 Socket 時使用這個參數能夠使得多個 Process 共用一個連接埠,底層 Kernel 會針對 src/dst{ip/port} 來產生對應的 Hash,並且決定當前封包要送給哪一個 Process。
這個方式搭配前述各種 CPU Pin, 中斷的最佳化則會遇到問題,因為可能底層將該封包送到 CPU2 結果這個函式又把封包重新分配到 CPU0, 這樣就導致該連線要跨 CPU 處理了。
為了解決這個問題, Linux Kernel 4.6 後有新的參數 SO_ATTACH_REUSEPORT_CBPF,使用者可以自行撰寫 BPF 的程式來決定如何分配封包。作者根據這過想法撰寫了一個 BPF 的程式,來確保這個機制可以與前述的最佳化穩定運作。
這次的最佳化帶來的 38% 的成長,這時候的封包處理能力從 603k req/s 提升到 834k req/s
原文中關於這次的最佳化還有一些後續探討,有興趣的可以閱讀
Interrupt Optimizations
當封包透過網路送到網卡後,網卡必須要通知 OS 讓它知道有封包來了,要記得處理。一切處理完畢後網卡就可以繼續等待新的封包過來並且再次發送中斷給 OS 處理封包。這個流程大部分情況也是運作良好,不過當有大量的封包不停傳送來時,頻繁的中斷其實也是會造成不小的額外成本。
為了解決這個問題,目前比較嶄新的網卡都有支援中斷聚合等功能,透過這個功能可以延後中斷一個小週期,而該週期內收到的所有封包只需要透過一次的中斷就可以來處理,藉此降低中斷的次數。更為進階的網卡甚至支援動態自行調整該週期的時間,譬如當網路空閒時,減少週期使得每個封包能夠盡快的發送中斷被處理,而當網路流量很大時則會加大該該週期時間來更有效地處理封包。
註: AWS ENA 有支持這種動態調整的機制
作者基於 AWS 開啟動態調整收端中斷時間的功能,整個效能提升了 14%,從 834k req/s 提升到 955k req/s。作者說這次的調整可以說是整篇文章中幾個非常強的改動,改動的地方少,效能提升明顯,同時背後的隱憂與限制也少。
除了上述中斷的方式外,另外一種則是透過 Busy Polling 這種針對低延遲性的方式。預設情況下其允訓設定為 blocked 的 socket 能夠消耗額外的 CPU Cycle 來讀取接下來的封包,可以將其想成一成一種混合體,當底層網卡告訴我有資料要讀取時,我預期接下來還會有更多的資料,因此我就透過輪詢的方式去多問幾個封包。
由於作者的應用程式是使用 non-blocking 的方式去讀寫封包,所以預設的方式是沒有辦法使用的。而該應用程式又是使用 epoll 來進行底層封包的讀寫。 epoll 於 kenel 4.12 後正式支援 busy polling 的方式,所以這部分就沒有太大的問題。文章中有滿多關於 busy_poll 的一些參數調整。
將這兩個機制給整合後,整體的效能提升達到 28%,從 834k req/s 到達 1060k req/s,同時 99%的 latency 也從 361μs 下降到 292μs.
同時這兩個機制導入後,整個系統每秒產生的硬體中斷數量也從 183k 降到 16k。 Context switches 的數字也從 6k 下降到 1k 左右。
下篇文章會繼續從剩下的三個最佳化策略繼續介紹
https://talawah.io/blog/extreme-http-performance-tuning-one-point-two-million/
固定ip 連 線 不 穩 在 Taipei Ethereum Meetup Facebook 的最佳貼文
📜 [專欄新文章] 隱私、區塊鏈與洋蔥路由
✍️ Juin Chiu
📥 歡迎投稿: https://medium.com/taipei-ethereum-meetup #徵技術分享文 #使用心得 #教學文 #medium
隱私為何重要?區塊鏈是匿名的嗎?洋蔥路由如何改進區塊鏈?
前言
自2008年區塊鏈以比特幣的面貌問世後,它便被視為 Web 3.0,並被期許能夠進一步為人類帶來金融與治理上的大躍進。區塊鏈或許會成為如同全球資訊網一般的基礎建設,如果我們已經開始注重個人於網路上的隱私,那麼我們更應該關心這項全新的技術是否能更好地保護它。
筆者將於本文中闡述隱私的重要性,接著進一步分析區塊鏈是否能夠保護用戶隱私,最後再簡介一個知名的匿名技術 — 洋蔥路由,並列舉幾個其用於改進區塊鏈(特別是以太坊)的相關提案。
特別感謝以太坊研究員 Chih-Cheng Liang 與民間高手敖烏協助校閱並給予回饋。
隱私的重要
網際網路(Internet)無疑是 20 世紀末最偉大的發明,它催生了全新的商業模式,也使得資訊能以位元的形式進行光速傳播,更使人類得以進行前所未有的大規模協作。而自從 1990 年全球資訊網(World Wide Web)的問世以來,網路已和現代文明生活密不可分。經過近 30 年的發展,人類在網路上製造了巨量的資料,這些資料會揭露使用者的隱私。透過一個人的資料,企業或者政府能夠比你自己更了解你。這促使用戶對隱私的愈發重視 — 正如同你不會允許第三者監聽你的電話,你也不希望有第三者監看你的瀏覽器搜尋歷史。
然而,如今的網路是徹底的中心化,中心化也意謂著過大的權力,有種種跡象顯示:網路正在成為政府當局監控人民的工具。例如:中國的淨網衛士[1]、美國的稜鏡計劃[2]等。那麼,政府應該監控人民嗎?其中一派的人認為平日不做虧心事,半夜不怕鬼敲門,這也就是常見的無所隱瞞論[3]:
我不在乎隱私權,因為我沒什麼好隱瞞的。
不過持有這類論點的人通常會被下面的說法反駁:
既然沒什麼好隱瞞的,那請把你的 Email 帳號密碼給我,讓我揭露其中我認為有趣的部分。
大多數正常人應該都不會接受這個提議。
隱私應當與言論自由一樣,是公民的基本權利。事實上,隱私是一個既廣且深的題目,它涉及了心理學、社會學、倫理學、人類學、資訊科學、密碼學等領域,這裡[4]有更多關於關於隱私的討論以及網路隱私工具的整理。
隱私與區塊鏈
有了網際網路後,接下來人類或許可以透過區塊鏈來建構出一個免除人性且完全仰賴自然法則(數學)運行的去中心化系統。在中心化世界中,我們需要免於政府監控的隱私;在去中心化世界中,我們仍然需要隱私以享有真正的平等。
正如同本文的前言所述:區塊鏈也許會成為如同全球資訊網一般的基礎建設,如果我們已經開始注重網路隱私,那麼我們更應該關心區塊鏈是否能更好地保護它。
隱私與匿名
Privacy vs Anonymity [5]
當我們論及隱私時,我們通常是指廣義的隱私:別人不知道你是誰,也不知道你在做什麼。事實上,隱私包含兩個概念:狹義的隱私(Privacy)與匿名(Anonymity)。狹義的隱私就是:別人知道你是誰,但不知道你在做什麼;匿名則是:別人知道你在做什麼,但不知道你是誰。
隱私與匿名對於隱私權來說都很重要,也可以透過不同的方法達成,接下來本文將聚焦於匿名的討論。另外,筆者在接下來的文章中所提及的隱私,指的皆是狹義的隱私。
網路的匿名
以當今的網路架構(TCP/IP 協定組)來說,匿名就是請求端(Requester)向響應端(Responder)請求資源時藏匿其本身的 IP 位址 — 響應端知道請求端在做什麼(索取的資源),但不知道是誰(IP 位置)在做。
IP 位置會揭露個人資訊。在台灣,只需透過 TWNIC 資料庫就可向台灣的網路服務供應商(Internet Service Provider, ISP),例如中華電信,取得某 IP 的註冊者身份及姓名/電話/地址之類的個資。
ISP 是網路基礎建設的部署者與營運者,理論上它能知道關於你在使用網路的所有資訊,只是這些資訊被法律保護起來,並透過公權力保證:政府只在必要時能夠取得這些資訊。萬一政府本身就是資訊的監控者呢?因此,我們需要有在 ISP 能窺知一切的情形下仍能維持匿名的方法。
區塊鏈能保護隱私、維持匿名嗎?
區塊鏈除了其本身運作的上層應用協定之外,還包含了下層網路協定。因此,這個問題可以分為應用層與網路層兩個部分來看 。
應用層
應用層負責實作狀態機複製(State Machine Replication),每個節點收到由共識背書的交易後,便可將交易內容作為轉換函數(Transition Function)於本機執行狀態轉換(State Transition)。
區塊鏈上的交易內容與狀態是應當被保護的隱私,一個保護隱私的直覺是:將所有的交易(Transaction)與狀態(State)加密。然而實際上,幾乎目前所有的主流區塊鏈,包含以太坊,其鏈上的交易及狀態皆為未加密的明文,用戶不僅可以查詢任一地址的交易歷史,還能知道任一地址呼叫某智能合約的次數與參數。也就是說,當今主流區塊鏈並未保護隱私。
雖然區塊鏈上的交易使用假名(Pseudonym),即地址(Address),但由於所有交易及狀態皆為明文,因此任何人都可以對所有假名進行分析並建構出用戶輪廓(User Profile)。更有研究[6]指出有些方法可以解析出假名與 IP 的映射關係(詳見下個段落),一旦 IP 與假名產生關聯,則用戶的每個行為都如同攤在陽光下一般赤裸。
區塊鏈的隱私問題很早便引起研究員的重視,因此目前已有諸多提供隱私保護的區塊鏈被提出,例如運用零知識證明(Zero-knowledge Proof)的 Zcash、運用環簽章(Ring Signature)的 Monero、 運用同態加密(Homomorphic Encryption)的 MimbleWimble 等等。區塊鏈隱私是一個大量涉及密碼學的艱澀主題,本文礙於篇幅不再深入探討,想深入鑽研的讀者不妨造訪台北以太坊社群專欄,其中有若干優質文章討論此一主題。
網路層
節點於應用層產生的共識訊息或交易訊息需透過網路層廣播(Broadcast)到其他節點。由於當今的主流區塊鏈節點皆未採取使網路維持匿名的技術,例如代理(Proxy)、虛擬私人網路(Virtual Private Network, VPN)或下文即將介紹的洋蔥路由(Onion Routing),因此區塊鏈無法使用戶維持匿名 — 因為對收到訊息的節點來說,它既知道廣播節點在做什麼(收到的訊息),也知道廣播節點是誰(訊息的 IP 位置)。
一個常見的問題是:使用假名難道不是匿名嗎?若能找到該假名與特定 IP 的映射關係的話就不是。一般來說,要找到與某假名對應的 IP 相當困難,幾可說是大海撈針,但是至少在下列兩種情況下可以找到對應關係:1. 該假名的用戶自願揭露真實 IP,例如在社群網站公開以太坊地址;2. 區塊鏈網路遭受去匿名化攻擊(Deanonymization Attack)[6]。
洩漏假名與 IP 的關聯會有什麼問題? 除了該 IP 的真實身份可能被揭露外,該區塊鏈節點亦可能遭受流量分析(Traffic Analysis)、服務阻斷(Denial of Service)或者審查(Censorship),可以說是有百害而無一利。
區塊鏈如何維持匿名?
其實上文已給出了能讓區塊鏈維持匿名的線索:現有匿名技術的應用。我們先來進一步理解區塊鏈網路層與深入探討網際網路協定的運作原理。
區塊鏈網路層的運作原理
P2P Overlay Network [7]
區塊鏈是一個對等網路(Peer-to-peer, P2P),而對等網路是一種覆蓋網路(Overlay Network),需建構於實體網路(Physical Network)之上。
覆蓋網路有兩種常見的通訊模式:一種是基於中繼的(Relay-based)通訊,在此通訊模式下的訊息皆有明確的接收端,因而節點會將不屬於自己的訊息中繼(Relay)給下一個可能是接收端的節點,分散式雜湊表(Distributed Hash Table, DHT)就是一種基於中繼的對等網路;另一種是基於廣播的(Broadcast-based)通訊,在此通訊模式下的訊息會被廣播給所有節點,節點會接收所有訊息,並且再度廣播至其他節點,直到網路中所有節點都收到該訊息,區塊鏈網路層就是一種基於廣播的對等網路。
覆蓋網路旨在將實體網路的通訊模式抽象化並於其上組成另一個拓墣(Topology)與路由機制(Routing Mechanism)。然而實際上,實體網路的通訊仍需遵循 TCP/IP 協定組的規範。那麼,實體網路又是如何運作的呢?
網際網路的運作原理
OSI Model vs TCP/IP Model
實體網路即是網際網路,它的發明可以追朔至 Robert Kahn 和 Vinton Cerf 於1974 年共同發表的原型[12],該原型經過數年的迭代後演變成我們當今使用的 TCP/IP 協定組[8]。全球資訊網(WWW)的發明更進一步驅使各國的 ISP 建立基於 TCP/IP 協定組的網路基礎建設。網際網路在多個國家經過近 30 年的部署後逐漸發展成今日的規模,成為邏輯上全球最巨大的單一網路。
1984 年,國際標準化組織(ISO)也發表了 OSI 概念模型[9],雖然較 TCP/IP 協定組晚了 10 年,但是 OSI 模型為日後可能出現的新協定提供了良好的理論框架,並且與 TCP/IP 協定組四層協定之間有映射關係,能夠很好地描述既存的 TCP/IP 協定組。
TCP/IP 協定組的各層各有不同的協定,且各層之間的運作細節是抽象的,究竟這樣一個龐大複雜的系統是如何運作的呢?
Packet Traveling [10][11]
事實上,封包的傳送正如同寄送包裹。例如筆者從台北寄一箱書到舊金山,假設每個包裹只能放若干本書,這箱書將分成多個包裹寄送,每個包裹需註明寄件地址、收件地址、收件者。寄送流程從郵局開始,一路經過台北物流中心 → 北台灣物流中心 → 基隆港 → 洛杉磯港 → 北加州物流中心 → 舊金山物流中心 → 收件者住處,最後由收件者收取。
這如同從 IP 位於台北的設備連上 IP 位於舊金山的網站,資料將被切分成多個固定大小的封包(Packet)之後個別帶上請求端 IP、響應端 IP 及其他必要資訊,接著便從最近的路由器(Router)出發,一路送至位於舊金山的伺服器(Server)。
每個包裹上的收件地址也如同 IP 位置,是全球唯一的位置識別。包裹的收件地址中除了包含收件者的所在城市、街道,還包含了門號,每個門號後都住著不同的收件者。門號正如同封包中後綴於 IP 的連接埠(Port),而住在不同門號的收件者也如同使用不同連接埠的應用程式(Application),分別在等待屬於他們的包裹。實際上,特定的連接埠會被分配給特定的應用程式,例如 Email 使用連接埠 25、HTTPS 使用連接埠 443 等等。
雖然包裹的最終目的地是收件地址,但包裹在運送途中也會有數個短程目的地 — 也就是各地的物流中心。包裹在各個物流中心之間移動,例如從北部物流中心到基隆港,再從基隆港到洛杉磯港,雖然其短程目的地會不斷改變,但其最終目的地會保持不變。
封包的最終目的地稱為端點(End),短程目的地稱為轉跳(Hop) — 也就是路由器(Router)。路由器能將封包從一個網段送至另一個網段,直到封包抵達其端點 IP 所在的網段為止。封包使用兩種定址方法:以 IP 表示端點的位置,而以 MAC 表示路由器的位置。這種從轉跳至轉跳(From Hop to Hop)的通訊是屬於 TCP/IP 協定組第一層:網路存取層(Network Access Layer)的協定。
那麼要如何決定包裹的下一個短程目的地呢?理論上,每個物流中心皆需選擇與最終目的地物理距離最短的物流中心作為下一個短期目的地。例如對寄到舊金山的包裹來說,位於基隆港的包裹下一站應該是洛杉磯港,而不是上海港。
封包則使用路由器中的路由表(Routing Table)來決定下一個轉跳位置,有數種不同的路由協定,例如 RIP / IGRP 等,可以進行路由表的更新。從端點到端點(From End to End)的通訊正是屬於 TCP/IP 協定組第二層:網際層(Internet Layer)的協定。
若一箱書需要分多次寄送,則可以採取不同的寄送策略。至於選擇何種寄送策略,則端看包裹內容物的屬性:
求穩定的策略:每個包裹都會有個序號,寄包裹前要先寫一封信通知收件者,收件者於收到信後需回信確認,寄件者收到確認信後“再”寫一次信告訴收件者「我收到了你的確認」,然後才能寄出包裹。收件者收到包裹後也需回確認信給寄件者,如果寄件者沒收到某序號包裹的回信,則會重寄該包裹。
求效率的策略:連續寄出所有的包裹,收件者不需回信確認。
橫跨多個封包的通訊是屬於 TCP/IP 協定組第三層:傳輸層(Transport Layer)的協定。這兩種策略也對應著傳輸層的兩個主要協定:TCP 與 UDP。TCP 注重穩定,它要求端點於傳送封包前必須先進行三向交握(Three-way Handshake),也就是確認彼此的確認,以建立穩固的連線,且端點在接收封包後也會回傳確認訊息,以確保沒有任何一個封包被遺失;反之,UDP 注重效率,它不要求端點在通訊前進行繁瑣的確認,而是直接傳送封包。
包裹本身亦可以裝載任何內容:這箱書可以是一套金庸全集,也可以是一年份的交換日記;同理,封包內的資料也可以是來自任何上層協定的內容,例如 HTTPS / SMTP / SSH / FTP 等等。這些上層協定都被歸類為 TCP/IP 協定組第四層:應用層(Application Layer)的協定。
維持匿名的技術
區塊鏈仰賴於實體網路傳送訊息,欲使區塊鏈網路層維持匿名,則需使實體網路維持匿名。那麼實體網路如何匿名呢? 若以寄包裹的例子來看,維持匿名,也就是不要讓收件者知道寄件地址。
一個直覺的思路是:先將包裹寄給某個中介(Intermediary),再由中介寄給收件者。如此收件者看到的寄件地址將會是中介的地址,而非原寄件者的地址 — 這也就是代理(Proxy)以及 VPN 等匿名技術所採取的作法。
不過這個作法的風險在於:寄件者必須選擇一個守口如瓶、值得信賴的中介。由於中介同時知道寄件地址與收件地址,倘若中介將寄件地址告知收件人,則寄件者的匿名性蕩然無存。
有沒有辦法可以避免使單一中介毀壞匿名性呢?一個中介不夠,那用兩個、三個、甚至多個呢?這便是洋蔥路由的基本思路。由於沒有任何一個中介同時知道寄件地址與收件地址,因此想破壞寄件者匿名性將變得更困難。
洋蔥路由與 Tor
洋蔥路由(Onion Routing)最初是為了保護美國政府情報通訊而開發的協定,後來卻因為其能幫助平民抵抗政府監控而變得世界聞名。
1997 年,Michael G. Reed、Paul F. Syverson 和 David M. Goldschlag 於美國海軍研究實驗室首先發明了洋蔥路由[13],而 Roger Dingledine 和 Nick Mathewson 於美國國防高等研究計劃署(DARPA)緊接著開始著手開發 Tor,第一版 Tor 於 2003 年釋出[14]。2004 年,美國海軍研究實驗室以自由軟體授權條款開放了 Tor 原始碼。此後,Tor 開始接受電子前哨基金會(Electronic Frontier Foundation)的資助;2006年,非營利組織「Tor 專案小組」(The Tor Project)成立,負責維護 Tor 直至今日。
Tor [15]是洋蔥路由的實作,它除了改進原始設計中的缺陷,例如線路(Circuit)的建立機制,也加入若干原始設計中沒有的部分,例如目錄伺服器(Directory Server)與洋蔥服務(Onion Service),使系統更強健且具有更高的匿名性。
Tor 自 2004 年上線至今已有超過 7000 個由志願者部署的節點,已然是一個強大的匿名工具。然而這也使其成為雙面刃:一方面它可以幫助吹哨者揭露不法、對抗監控;另一方面它也助長了販毒、走私等犯罪活動。但不論如何,其技術本身的精巧,才是本文所關注的重點。
Tor 的運作原理
Tor Overview [16]
Tor 是基於中繼的(Relay-based)覆蓋網路。Tor 的基本思路是:利用多個節點轉送封包,並且透過密碼學保證每個節點僅有局部資訊,沒有全局資訊,例如:每個節點皆無法同時得知請求端與響應端的 IP,也無法解析線路的完整組成。
Tor 節點也稱為洋蔥路由器(Onion Router),封包皆需透過由節點組成的線路(Circuit)傳送。要注意的是,Tor 線路僅是覆蓋網路中的路徑,並非實體網路的線路。每條線路皆由 3 個節點組成,請求端首先會與 3 個節點建立線路並分別與每個節點交換線路密鑰(Circuit Key)。
請求端會使用其擁有的 3 組線路密鑰對每個送出的封包進行 3 層加密,且最內層密文需用出口節點的密鑰、最外層密文需用入口節點的密鑰,如此才能確保線路上的節點都只能解開封包中屬於該節點的密文。被加密後的封包被稱為洋蔥,因其如洋蔥般可以被一層一層剝開,這就是洋蔥路由這個名稱的由來。
封包經過線路抵達出口節點後,便會由出口節點送往真正的響應端。同樣的線路也會被用於由響應端回傳的封包,只是這一次節點會將每個送來的封包加密後再回傳給上一個節點,如此請求端收到的封包就會仍是一顆多層加密的洋蔥。
那麼,請求端該選擇哪些節點來組成線路呢?Tor 引入了目錄伺服器(Directory Server)此一設計。目錄伺服器會列出 Tor 網路中所有可用的節點[17],請求端可以透過目錄伺服器選擇可用的洋蔥路由器以建立線路。目前 Tor 網路中有 9 個分別由不同組織維護的目錄,中心化的程度相當高,這也成為 Tor 安全上的隱憂。
Tor 線路的建立機制
Tor Circuit Construction [18]
Tor 是如何建立線路的呢?如上圖所示,Tor 運用伸縮(Telescoping)的策略來建立線路,從第一個節點開始,逐次推進到第三個節點。首先,請求端與第一個節點進行交握(Handshake)並使用橢圓曲線迪菲 — 赫爾曼密鑰交換(Elliptic Curve Diffie–Hellman key Exchange, ECDH)協定來進行線路密鑰的交換。
為了維持匿名,請求端接著再透過第一個節點向第二個節點交握。與第二個節點交換密鑰後,請求端再透過第一、二個節點向第三個節點交握與交換密鑰,如此慢慢地延伸線路直至其完全建立。線路建立後,請求端便能透過線路與響應端進行 TCP 連線,若順利連接,便可以開始透過線路傳送封包。
洋蔥服務
Clearnet, Deepweb and Darknet [21]
洋蔥服務(Onion Service)/ 隱藏服務(Hidden Service)是暗網(Darknet)的一部分,是一種必須使用特殊軟體,例如 Tor,才能造訪的服務;與暗網相對的是明網(Clearnet),表示可以被搜尋引擎索引的各種服務;深網(Deep Web)則是指未被索引的服務,這些服務不需要特殊軟體也能造訪,與暗網不同。
當透過 Tor 使用洋蔥服務時,請求端與響應端都將不會知道彼此的 IP,只有被響應端選定的節點:介紹點(Introduction Point)會引領請求端至另一個節點:會面點(Rendezvous Point),兩端再分別與會面點建立線路以進行通訊。也就是說,請求端的封包必須經過 6 個節點的轉送才能送往響應端,而所有的資料也會採取端對端加密(End-to-end Encryption),安全強度非常高。
洋蔥服務及暗網是一個令人興奮的主題,礙於篇幅,筆者將另撰文闡述。
混合網路、大蒜路由與洋蔥路由
這裡再接著介紹兩個與洋蔥路由系出同源的匿名技術:混合網路與大蒜路由。
Mix Network Overview [22]
混合網路(Mix Network)早在 1981 年就由 David Chaum 發明出來了[23],可以說是匿名技術的始祖。
洋蔥路由的安全性奠基於「攻擊者無法獲得全局資訊」的假設[24],然而一旦有攻擊者具有監控多個 ISP 流量的能力,則攻擊者仍然可以獲知線路的組成,並對其進行流量分析;混合網路則不僅會混合線路節點,還會混合來自不同節點的訊息,就算攻擊者可以監控全球 ISP 的流量,混合網路也能保證維持匿名性。
然而高安全性的代價就是高延遲(Latency),這導致混合網路無法被大規模應用,或許洋蔥路由的設計是一種為了實現低延遲的妥協。
Garlic Routing Overview [25]
混合網路啟發了洋蔥路由,洋蔥路由也啟發了大蒜路由。2003年上線的 I2P(Invisible Internet Project)便是基於大蒜路由(Garlic Routing)的開源軟體,可以視為是去中心化版的 Tor。幾乎所有大蒜路由中的組件,在洋蔥路由中都有對應的概念:例如大蒜路由的隧道(Tunnel)即是洋蔥路由的線路;I2P 的網路資料庫(NetDB)即是 Tor 的目錄;I2P中的匿名服務(Eepsite)即是 Tor 的洋蔥服務。
不過,大蒜路由也有其創新之處:它允許多個封包共用隧道以節省建立隧道的成本,且其使用的網路資料庫實際上是一個分散式雜湊表(DHT),這使 I2P 的運作徹底去中心化。若想進一步理解 DHT 的運作原理,可以參考筆者之前所撰寫的文章:
連Ethereum都在用!用一個例子徹底理解DHT
I2P 最大的詬病就是連線速度太慢,一個缺乏激勵的去中心化網路恐怕很難吸引足夠的節點願意持續貢獻頻寬與電費。
區塊鏈與洋蔥路由
那麼,基於實體網路的區塊鏈能不能使用洋蔥路由或大蒜路由/混合網路/其他技術,以維持節點的匿名?答案是肯定的。事實上,目前已經出現數個專案與提案:
全新的專案
Dusk:實作大蒜路由的區塊鏈[32],不過官方已宣布因其影響網路效能而暫停開發此功能。
cMix:透過預先計算(Precomputation)以實現低延遲的混合網路[33],是混合網路發明者 David Chaum 近期的研究,值得期待。
Loki:結合 Monero 與 Tor/I2P 的區塊鏈 [34],並使用代幣激勵節點貢獻頻寬與電力,由其白皮書可以看出發明者對於匿名技術的熱愛與信仰。
於主流區塊鏈的提案
比特幣:全世界第一條區塊鏈,將於其網路使用一個不同於洋蔥路由的匿名技術:Dandelion++[30][31],該匿名技術因其訊息傳播路徑的形狀類似浦公英而得其名。
閃電網路(Lightning Network):知名的比特幣第二層方案,將於其網路內實作洋蔥路由[27]。
Monero:使用環簽章保護用戶隱私的區塊鏈,將於其網路內實作大蒜路由,已開發出 Kovri[28] 並成為 I2P 官方認可的客戶端之一[29]。
於以太坊的提案
2018 年 12 月,Mustafa Al-Bassam 於以太坊官方研究論壇提議利用洋蔥路由改進輕節點之資料可得性(Light Client Data Availability)[36]。若讀者想了解更多關於以太坊輕節點的研究,可以參考台北以太坊社群專欄的這篇文章。資料可得性是輕節點實現的關鍵,而這之中更關鍵的是:如何向第三方證明全節點的資料可得性?由於這個提案巧妙地運用了洋蔥路由的特性,因此在今年 7 月在另一則討論中,Vitalik 亦強烈建議應儘速使洋蔥路由成為以太坊的標準[35]。
在這個提案中,輕節點需建立洋蔥路由線路,然而線路節點並非由目錄中挑選,而是由前一個節點的可驗證隨機函數(Verifiable Random Function, VRF)決定。例如線路中的第二個節點需由第一個節點的 VRF 決定。線路建立後,出口節點便可以接著向全節點請求特定的可驗證資料。由於輕節點在過程中維持匿名,因此可以防止全節點對輕節點的審查(Censoring)。取得可驗證資料後,其便與 VRF 證明沿著原線路傳回輕節點,輕節點再將可驗證資料與 VRF 證明提交至合約由第三方驗證。若第三方驗證正確,則資料可得性得證。
結語
隱私與匿名是自由的最後一道防線,我們應該盡可能地捍衛它,不論是透過本文介紹的匿名技術或者其他方式。然而,一個能保護隱私與維持匿名的區塊鏈是否能實現真正的去中心化?這是一個值得深思的問題。
本文也是筆者研究區塊鏈至今跨度最廣的一篇文章,希望讀者能如我一樣享受這段令人驚奇又興奮的探索旅程。
參考資料
[1] Jingwang Weishi, Wikipedia
[2] PRISM, Wikipedia
[3] privacytools.io
[4] Nothing-to-hide Argument, Wikipedia
[5] Anonymity vs Privacy vs Security
[6] Deanonymisation of Clients in Bitcoin P2P Network, Alex Biryukov, Dmitry Khovratovich, Ivan Pustogarov, 2014
[7] Example: P2P system topology
[8] Internet protocol suite, Wikipedia
[9] OSI model, Wikipedia
[10] Packet Traveling: OSI Model
[11] Packet Traveling — How Packets Move Through a Network
[12] A Protocol for Packet Network Intercommunication, VINTON G. CERF, ROBERT E. KAHN, 1974
[13] Anonymous Connections and Onion Routing, Michael G. Reed, Paul F. Syverson, and David M. Goldschlag, 1998
[14] Tor: The Second-Generation Onion Router, Roger Dingledine, Nick Mathewson, Paul Syverson, 2004
[15] Tor, Wikipedia
[16] What actually is the Darknet?
[17] Tor Network Status
[18] Inside Job: Applying Traffic Analysis to Measure Tor from Within, Rob Jansen, Marc Juarez, Rafa Galvez, Tariq Elahi, Claudia Diaz, 2018
[19] How Does Tor Really Work? The Definitive Visual Guide (2019)
[20] Tor Circuit Construction via Telescoping
[21] The DarkNet and its role in online piracy
[22] Mix network, Wikipedia
[23] Untraceable Electronic Mail, Return Addresses, and Digital Pseudonyms, David Chaum, 1981
[24] The differences between onion routing and mix networks
[25] Monitoring the I2P network, Juan Pablo Timpanaro, Isabelle Chrisment, Olivier Festor, 2011
[26] I2P Data Communication System, Bassam Zantout, Ramzi A. Haraty, 2002
[27] BOLT #4: Onion Routing Protocol
[28] Kovri
[29] Alternative I2P clients
[30] Bitcoin BIP-0156
[31] Dandelion++: Lightweight Cryptocurrency Networking with Formal Anonymity Guarantees, Giulia Fanti, Shaileshh Bojja Venkatakrishnan, Surya Bakshi, Bradley Denby, Shruti Bhargava, Andrew Miller, Pramod Viswanath, 2018
[32] The Dusk Network Whitepaper, Toghrul Maharramov, Dmitry Khovratovich, Emanuele Francioni, Fulvio Venturelli, 2019
[33] cMix: Mixing with Minimal Real-Time Asymmetric Cryptographic Operations, David Chaum, Debajyoti Das, Farid Javani, Aniket Kate, Anna Krasnova, Joeri De Ruiter, Alan T. Sherman, 2017
[34] Loki: Private transactions, decentralised communication, Kee Jefferys, Simon Harman, Johnathan Ross, Paul McLean, 2018
[35] Open Research Questions For Phases 0 to 2
[36] Towards on-chain non-interactive data availability proofs
隱私、區塊鏈與洋蔥路由 was originally published in Taipei Ethereum Meetup on Medium, where people are continuing the conversation by highlighting and responding to this story.
👏 歡迎轉載分享鼓掌