geelaw

@Jianzs #9 简单的思路是认为只有资金变成费用时（比如变成了食物吃掉了）才认为现金流出，如果只是单纯从基金赎回，应该把赎回资金认为放入了存款，作为无风险投资继续存在于整个投资组合里。

如果这样看，那么在绝大多数时候你的投资是只进不出的——定投相当于投入资金，调仓如果产生费用就直接当成亏损，如果有结余则相当于把一部分高风险投资换成存款。

因此要计算 IRR 应该是

当前价值 = sum (第 i 笔投入的资金) * (1+x)^(T_i)

其中 T_i 是第 i 笔资金投入到现在经过的年数。

再次以 0 楼的数据为例子的话，要看中间两个 1000 的含义，假设你记录的是一个基金产品，且这就是你的完整投资数据，且赎回 1000 后这部分资金单纯放在账户里闲置，且不产生利息，一年后又重新投入基金，并且最后赎回 120 之后你不再持有基金的份额，并停止投资，那么年化收益率是 (120/100)^(1/3) - 1 ~= 6.27%

然而上面的假设多半不对，我不太相信会有第一年年化大于 900% 第三年年化小于 -88% 的产品，是过山车吗？

@stevenhan #6 完全有可能第一段年化收益 900%，第二段年化收益 -88% 呀

@geelaw #3 发现我的符号搞错了，应该是

-100(1+x)^3+1000(1+x)^2-1000(1+x)+120>0,

才对，投资值得所对应的无风险利率应该是 (-1, -0.86) U (-0.029, 7.9)，比如当无风险利率是 0 的时候，NPV 是 20 。

@geelaw #3
处于 -86% 到 2.9% 之间
=>
处于 -86% 到 -2.9% 之间

IRR 的另一个作用是决定投资是否值得，在“正常”的情况下（任意付出的款项都先于任意收回的款项），IRR 只有一个数，当 无风险利率 < IRR 时，说明投资具有超额收益，以无风险利率借钱操作投资是值得的（请注意，现金流一定是所考虑的情况时才成立，实际情况里现金流可能是随机变量，此时需要更复杂的判断）。

在现金流反复变号的情况下，判断哪些无风险利率适合此投资，应该改成 NPV > 0 即

100(1+x)^3-1000(1+x)^2+1000(1+x)-120>0,
1+x>0

解是 (-0.86, -0.029) U (7.9, +infty)，也就是无风险利率处于 -86% 到 2.9% 之间，或者大于 790% 的时候，此投资才是值得的。IRR 通常是 值得区间 的端点。

由于资金有时间价值，单纯看开头结尾是无法反应 IRR 的，毕竟你中间出现了取出 1000 但过了一年又放回 1000 的情况。而且 IRR 可以有很多个结果。

100(1+x)^3-1000(1+x)^2+1000(1+x)-120=0

有三个解，分别大概是 -0.86, -0.029, 7.9 ，每个解从利率的角度都是有意义的（只要 1+x>0 就有利率的意义）。IRR 的意思只是“什么恒定利率下，投资过程可以用借款和还款所模拟”。

简单的解读是想象以 IRR 为无风险利率的情况，然后投资过程应该相当于没有超额收益。

两个负利率的世界：从 100 变到 120 在赚钱，但是让 -1000 不变相当于亏钱（注意让 +1000 不变是在赚钱，因为在负 IRR 下 +1000 会随着时间变少），由于时间区段不同，赚钱和亏钱抵消了。

超高正利率的世界：从 100 变到 120 是在亏钱（因为 100 经过三年的 IRR 应该会变成 70000 多），让 -1000 不变是在赚钱（因为在此 IRR 下，一年后就会变成 -8890 ），两者抵消了。

@MrLonely #4 有没有一种非常简单的可能，就是这件事情和 RD 没有任何关系，并且你看到的 60831 端口就是尝试登录的端口，呢？

参考 https://learn.microsoft.com/en-us/windows-server/identity/securing-privileged-access/reference-tools-logon-types 发生 Logon Type = 3 (Network) 的情况很多

第一个思路是确认你看到的确实是 RDP 登录尝试。Logon Type 是 10 (RemoteInteractive) 吗？ Source Port 是 3389 吗？

首先，收到收件人不是自己的邮件自己的邮件十分正常，比如自己处于 bcc 行或者是邮件列表的成员。其次，似乎邮件的目标地址是非自定义域名的 Exchange Online 。

发件人是你但是你没有用自己的地址发过邮件，并且没有提示发件人地址伪造，说明 anti-spoofing 设置不正确。