FX168财经网_全球视野外汇黄金加密货币NFT资讯网_关键字搜索-FX168

全球数字财富领导者

财富汇｜美股投研｜客户端｜旧版｜｜

FX168 全球视野中文财经

登录 / 注册

OMP公链技术特性分析：为什么适合DeFi项目部署？
go
设计上借鉴了Solidity可能存在的安全漏洞，非常重视“智能合约的安全性和正确性”。 3. 字节码校验器许多常见的错误可以通过移动字节码验证器来防止，该验证器在执行之前检查每个字节码程序，由验证者执行安全预防措施，开发人员无法通过跳过编译器并直接在字节码中编写代码来绕过它们，每当将代码发布到区块链时，它都会直接执行。前面提到的资产稀缺性是通过字节码验证器实现的，默认强制稀缺性，开发人员依靠语言的强大支持来确保无论攻击者试图做什么，他们的代码中的不变性都将保持不变。二、为什么选择在OMP上构建DeFi？上面提到的所有属性是关于Move 语言的，而不是OMP 本身的，接下来，一起来谈谈OMP 为什么适合部署Defi 协议，主要有三个原因： 1. 共识机制 2. 平行协议 3. 存储基金代币经济学 OMP 上的共识分为两种 —— 拥有的对象和共享的对象。拥有的对象由单个地址拥有，包括简单的 txns，如 p2p token 传输、大规模铸造 NFT 等。简单的 txns 使用拜占庭一致性广播，这是一种绕过共识的算法。由于验证者不需要相互通信（在传统共识的情况下），该算法允许简单的交易使用非常少的计算资源。（一）共享对象（复杂交易） OMP 上的共享对象是没有特定所有者的对象，任何人都可以读取或写入，场景主要包括复杂的 DeFi 交易，如 AMM、公开竞价的拍卖或接受任意交易的中央限价订单簿。对于复杂的交易，OMP 使用 Narwhal-Bullshark 共识引擎。该机制有两个主要组成部分：Narwhal（OMP 的内存池）和 Bullshark（确保交易顺序）。将 Narwhal 想象成一个管家，控制未决的共识交易，它本质上需要一堆待处理的交易，并将它们形成一个无领导的批次图，这些批次被标记为集合。图结构允许在每一轮中在系统中插入更多交易，证书证明每个集合在每一轮的数据可用性。通过 Narwhal，交易被创建到一个有向无环图 (DAG) 中，可以把它想象成一个文件树，其中活动的顺序通过图形直观地呈现出来。 Bullshark 针对 Narwhal 提供的 DAG 结构进行了优化，专注于减少网络上验证者之间的通信开销。最初的 Narwhal 和 Tusk（Bullshark 的前身）论文指出，当 Narwhal 和 Tusk 结合使用时，它们可以达到“160,000 tx/sec，延迟大约 3 秒”。 Yuga Labs 的 Otherside NFT 推出时是历史上规模最大的NFT mints，在Mint 的过程中，由于规模太庞大对以太坊的gas 需求远远超过链上任何一个时期，导致Etherscan 崩溃，这是以太坊网络的黑暗时刻。 Solana 上发生的情况更为糟糕，由于大量铸造 NFT 的需求造成了网络拥堵，甚至造成网络多次完全宕机。通过OMP 的共识机制，OMP 验证者不会面临与以太坊或 Solana 相同的计算压力，像 NFT 大量铸造这样的交易与涉及 DeFi 活动的交易是分开的，它绕过了共识，因此为 DeFi 释放了验证节点和共识资源——为处理和部署 DeFi 交易提供了一个不那么拥挤但却稳定的环境。（二）平行协议 EVM 的主要限制之一是交易的顺序执行，一次执行一个交易，所有其他交易都被搁置，直到它完成执行，该模型允许潜在有趣的用例，但不可能实现扩展或高效执行。并行执行识别独立交易，它可以同时执行它们，然后对相关交易进行排序以供执行，并行处理的概念很简单，挑战在于识别交易之间的依赖关系。OMP 利用 Move 强大的所有权类型和它以对象为中心的数据模型来明确识别交易之间的依赖关系，由于 OMP 上的对象代表资产并且可以共享，因此很容易通过检查交易是否使用相同的对象来识别依赖关系。正如前面在共识机制中解释的那样，拜占庭一致性广播理论上允许 OMP 无上限地水平扩展以满足应用程序需求，同时保持极低的每笔交易运营成本。这一设计突破消除了现有区块链中的一个关键瓶颈：需要就总有序交易列表达成全球共识。（三）存储基金代币经济学区块链的强大之处在于它允许我们将数据写入其中并在以后读取的能力，挑战在于从写入数据到读取数据，都会产生经济成本。在以太坊上，写入 1MB 的数据需要花费数万至数十万美元，验证者需要存储大量数据来运行网络，并且通常会将这些成本转嫁给最终用户，这是一个迫切需要解决的市场需求。存储的问题是时机，经济学家称之为外部性，今天将数据写入存储的用户不会将其成本内部化，而未来的用户被迫为他们不拥有的过去存储付费。一个简单的类比是： Alice 从一开始就使用 OMP Network，虽然链上存储的数据还不多，但她享受低 gas 费用。 Bob 在 OMP Network 成熟后开始使用，因为届时链上存储了大量数据，Bob 被迫支付高额 gas 费用。 OMP 的代币经济学旨在永远解决存储成本问题。当用户在 OMP 上进行交易时，他们需要预先支付计算和存储费用，存储费存入存储基金，用于调整分配给验证者和委托者的未来股权奖励的份额。存储基金由过去的交易提供资金，并用作跨不同时期转移GAS费的工具，它包括一个删除选项，允许用户在删除以前存储的链上数据时获得回扣，这会激励用户考虑将不必要的数据从链上删除。这种用户通过按期付费结构为存储付费的租赁模式，引入了一种基于市场的机制，当链上数据过载的时候能够让用户主动释放存储，DeFi 协议可以删除过去已经结束的拍卖，NFT 协议可以删除不再存在的 NFT 元数据等，能有效帮助部署在OMP 上的协议降低成本。总的来说，面向资产的编程设计使得 Move 语言非常适合部署 DeFi 应用程序，访问控制、形式化验证等技术逻辑为去中心化资产的安全提供多重保障。 OMP Move 不仅利用了 Move 的所有权/面向资产的编程设计，其基于对象的数据模型也起到了锦上添花的作用。通过设计，OMP 验证者可以有效地无限扩展网络吞吐量，以满足构建者和创作者的需求，OMP 的可扩展性不仅限于交易处理，也使存储变得低成本和水平可扩展的。来源：金色财经
金色财经2023-07-07
一文分析：加密货币与传统投资的利弊
 go
和可靠的交易平台。即使采取了预防措施，安全漏洞仍然有可能。将加密货币投资与传统投资进行比较的基础是对加密货币投资的优点、缺点和基本面有深入的了解。在进入加密货币市场之前，投资者应该考虑到这些问题并进行广泛的研究。二、传统投资的比较 A. 传统投资的定义和类型：传统投资被定义为在金融市场中存在了相当长一段时间的各种资产类别。这些投资通常受到监管，在知名证券交易平台进行的交易。传统投资最普遍的品种包括： 1.股票：股票是上市公司或股票所有权的象征。这些公司的股票由投资者购买，投资者从股息和资本增长中获得回报。 2. 债券：债券是由企业、政府和地方发行的债务证券。作为每月利息支付和到期偿还本金的回报，投资者向发行人借钱。 3. 共同基金：共同基金汇集了许多投资者的资金，并用它们购买各种股票、债券和其他资产。他们由合格的基金经理监督。 4. 房地产：以创造租金收入或资本增长为目的购买住宅、商业或工业物业构成房地产投资。 5. 商品：黄金、白银、石油、天然气、农产品等实物资产被视为商品。基于商品的交易平台交易基金（ETF）是投资者的另一种选择，商品期货交易也是如此。 B. 传统投资的好处 1. 稳定性和业绩历史：传统投资拥有丰富的历史和成功的记录。随着时间的推移，它们始终如一地显示出一致性和可靠的回报，尤其是在长时间保存时。 2. 投资机会的多样性：通过传统投资可以获得广泛资产类别的投资可能性，使投资者能够分散投资组合。风险由多样性分担，这也可能增加回报。 3、监管保障：由于传统投资受监管约束，投资者享有一定的保障。为了促进开放、合乎道德的商业惯例和对投资者权利的尊重，监管机构执行法律法规。 C. 传统投资的问题和限制 1. 门槛限制：传统投资可能需要大量资金才能进入市场。例如，某些类型的房地产或筹得股权投资可能会有明显的进入壁垒，将规模较小或经验不足的投资者拒之门外。 2. 缺乏透明度：传统的投资方法可能不透明，尤其是在涉及一些筹得市场投资时。投资者经常依赖中间人来获取交易执行和信息，例如经纪人或基金经理。 3. 结算期长：传统投资的结算时间可能需要几天到几周不等。与加密货币交易的即时速度相反，这可能会限制流动性和快速获取资金。三、比较与结论在将加密货币投资与更成熟的金融工具投资进行比较时，应考虑风险和回报状况。 A. 风险和回报概况 1. 投资加密货币：加密货币具有高回报潜力的声誉。在相对较短的时间内，它们的价格大幅上涨，使一些投资者实现了可观的利润。同样重要的是要记住，加密货币也具有更高水平的波动性和市场动荡性。加密货币价格可能会在短时间内发生巨大变化，这可能会导致重大损失。 2. 常规投资：与加密货币相比，传统投资通常提供更高的稳定性和更低的波动性。尽管回报率可能略低，但往往更可预测。投资者可以通过使用历史数据和业绩研究来评估传统投资的可能回报，从而做出更好的选择。 B. 市场包容性和可及性 1. 加密货币投资：由于加密货币进入国际金融市场，世界各地的人们，包括那些没有银行账户的人，现在可以参与数字经济。由于加密货币是去中心化的，因此不需要传统的银行结构，从而提高了金融服务的可访问性和包容性。 2. 常规投资：传统投资经需要特定数量的资本和资格要求。某些投资可能性可能仅适用于满足某些要求的人，例如最低收入或净资产要求。对于某些投资者，尤其是那些财务状况不佳的投资者，这可能会带来障碍。 C. 安全和开放 1. 投资加密货币：由于加密货币在透明、去中心化的网络上运行，因此交易是高度透明的。交易记录向公众开放，并且由于区块链技术而无法更改。虽然核心技术是安全的，但密码学行业一直存在欺诈、黑客和安全漏洞。为了保护他们的数字资产，投资者需要实施必要的安全措施。 2. 标准投资：传统投资受许多监管体系的约束，确保一定程度的问责制和透明度。对于个人投资者来说，投资过程和交易并不总是完全透明的。投资者依赖中介机构进行交易和提供信息，例如经纪人和基金经理，这可能会造成依赖性和潜在的信息不对称。总之，加密货币投资与传统投资之间的比较揭示了投资者需要考虑的独特特征和因素。加密货币具有更大的波动性和安全风险，但也有可能获得巨额利润、可访问性和透明度。传统投资的可访问性选项较少，透明度较低，但它们提供了稳定性、监管保护和更长的跟踪记录。在选择最佳投资策略之前，无论是加密货币投资、传统投资，还是结合两种资产类别的多元化投资组合，投资者都必须仔细评估其风险承受能力和投资目标，并进行彻底的研究。来源：金色财经
金色财经2023-07-07
数智安全，内生为本，BCS2023北京网络安全大会开幕
 go
全解决方案，防范第三代互联网技术背后的安全漏洞与实时攻击。
金融界2023-07-06
深入探讨以太坊所面临的三大挑战
 go
基于以太坊的公司Parity遭遇了重大安全漏洞，攻击者利用他们的多重签名钱包中的漏洞，导致损失超过3000万美元的以太币。这次安全漏洞不仅导致了巨额财务损失，还动摇了对以太坊钱包安全的信任。这些事件凸显了在以太坊生态系统中开发先进的数字钱包安全功能的重要性。没有适当的钱包安全，以太坊面临失去用户和他们对平台安全保护数字资产能力的信任的风险。因此，为了使以太坊成功并保持在加密货币领域的地位，必须高度重视增强钱包安全，并确保数字资产的安全存储。这是以太坊发展路线图中需要给予最高优先级的问题。五、隐私隐私承担着在以太坊网络中保护交易机密性的重大责任。然而，当我们在数字迷宫中不断前行时，我们必须面对一个现实，那就是以太坊运作中的隐私并不像我们所期望的那样安全可靠。区块链的本质就是一个公开的账本，记录着每一笔交易，每一次用户之间的互动。在以太坊中，每一笔交易，每一个出席证明协议（POAP），都可以被任何人看到。原则上，这提供了透明度，这是任何交易中信任的重要因素。但同时，它也对个人和交易隐私提出了重大挑战。这些交易的公开性透露了关于参与方及其交易的大量信息，导致潜在的滥用行为。如果隐私措施不足或失败，将对整个以太坊生态系统产生深远影响。以太坊的历史中并不乏隐私被突破导致严重后果的事件。特别是，在2016年，去中心化自治组织（DAO）遭受了价值6000万以太币的黑客攻击。在另一个例子中，2020年的隐私漏洞导致了以太坊的“意外硬分叉”，即一个故障使以太坊分裂为两个独立的区块链。总之，以太坊的成功及其成为一个成熟技术堆栈的雄心壮志，严重依赖于它在透明度和隐私之间如何处理微妙的平衡。如果不能解决这个关键问题，将会动摇以太坊的基础结构，并阻碍它向一个全球、开放和无需许可的体验发展。六、应对这些挑战的过渡方案适应这些重大的过渡将必然重塑以太坊用户和地址之间熟悉的关系，有可能创造一个更为复杂的格局。以L2扩容过渡为例。在这个新的世界中，用户将不再被限制在一个单一的地址上。相反，他们将拥有多个账户，分布在各种L2解决方案上，每个账户都有其独特的地址。这种变化远非表面上的变化，它给习惯于只使用一个地址的用户带来了新的复杂性和潜在的困惑。然而，这些挑战不仅限于用户的角度。这些过渡也要求开发者做出重大的调整。正如Buterin所指出的，现有的“一个用户≈一个地址”的心智模型正在逐渐消失，取而代之的是需要在不同的地址、L2和应用之间协调互动的需要。这种转变需要对我们与以太坊的交互方式进行深入而根本性的改变，这一开始可能看起来令人望而却步。困难在于在整个生态系统范围内协调这些努力，以确保过渡的顺利进行。例如，简单的支付行为现在需要的信息不仅仅是一个20字节的地址。它还需要收款人提供他们的L2解决方案以及地址，而发送者的钱包会通过一个桥接系统自动将资金路由到指定的L2。这只是以太坊生态系统中需要发生的许多变化中的一个例子。七. 展望未来以太坊是否能承受重压？尽管面临着这些重大挑战，以太坊并没有袖手旁观。为了应对可扩展性问题，开发者们正在转向Rollups（Layer 2解决方案），这些解决方案旨在在链下处理交易，然后将它们捆绑在一起，添加到主以太坊链上。这样做可以增加吞吐量并降低成本，同时保持主链的安全性保证。在钱包安全方面，正在努力将用户过渡到智能合约钱包。这些钱包提供了更安全的存储解决方案，利用了以太坊本身内在的安全机制。隐私问题正在通过各种创新技术来解决，比如零知识证明，它允许用户在不透露任何重要信息的情况下证明所有权。对于这些挑战，Vitalik提出的解决方案是建立在将验证逻辑和资产持有分离的体系结构基础上。通过keystore合约，验证逻辑可以放置在一个位置，与L2上不同地址相对应，从而大大降低了处理多个地址和相关安全风险的复杂性。来源：金色财经
金色财经2023-07-05
Atomic Wallet遭黑客攻击损失3500万美元无心之失还是咎由自取？
go
日更新），因此不排除是旧版本钱包存在安全漏洞的可能。「Tay」分析认为，Atomic Wallet 的应用程序没有以安全的方式构建，要么是有人推送了恶意版本的应用程序，窃取了用户的密钥；或者他们（Atomic Wallet）无意中将用户的私钥记录到自己的服务器上，而这些服务器被恶意行为者访问。需要注意的是，早在一年前，安全公司 Least Authority 就曾披露 Atomic Wallet 存在安全漏洞，并警告用户注意风险。（Least Authority 公告） 2022 年 2 月，Least Authority 发布报告称，该公司于 2021 年初首次受聘检查 Atomic 的系统设计及其相应的核心、桌面和移动编码实现，得出的结论是存在使用户面临“重大风险”的漏洞和不足，该报告于 2021 年 4 月提交给 Atomic。Atomic 在 2021 年 11 月对调查结果做出了回应，表明已进行更新和改进。然而，Least Authority 在审查 Atomic Wallet 提供的修改后版本中，发现大量问题仍未解决，并对用户构成安全风险。根据审计准则和披露政策，Least Authority 正式向用户发布警告，以警示风险。但这一警示依然没有引起 Atomic Wallet 的重视，某种程度上也为今天的攻击埋下了暗雷。针对 Atomic Wallet 被盗事件，安全公司慢雾创始人余弦评论称：“助记词/私钥如此敏感的信息交给对安全不够负责任或安全等级不足够高的钱包来守护，简直就是讽刺。这里的信息不对称太严重了，连我都难以回答哪些钱包是持续安全的……助记词/私钥就应该躲在加密芯片、离线环境或可信环境里，用多签/MPC 去单点故障也行。” 据了解，Atomic Wallet 将自己定位为不拥有用户私钥的去中心化、非托管应用程序，号称目前支持超过 1000 种加密货币，在全球拥有超过 500 万用户。“Atomic Wallet 作为一个接口，使用户能够访问他们的区块链资金。钱包及其操作是受加密保护的，私钥和备份短语等关键数据，通过可靠的加密算法安全地存储在用户的本地设备上。” 由于非托管的属性，Atomic Wallet 也在服务条款中明确说明，开发者对用户遭受的链上损害不承担任何责任。“在任何情况下，Atomic Wallet 都不会对超过 50 美元的服务造成的损害承担责任。” 最后，需要提醒广大受害者，目前推特上已经出现虚假账户冒充 Atomic Wallet 发布退款推文，用户点击后会跳转至钓鱼网站，需要提高警惕。在推特搜索官方账户时，认准蓝 V 认证——虚假账户使用金 V 认证混淆视听，官方账户为：@AtomicWallet。来源：金色财经
金色财经2023-07-03
白帽披露：火币2021年曾大范围泄露OTC交易信息、大户信息、客户信息、内部技术架构等
 go
他的工作主要是保护消费者免受数据泄露和安全漏洞的影响，他的工作成果已经在世界上一些最受欢迎的科技新闻网站上被报道。他的专注领域包括移动和网络应用安全、云安全和网络渗透测试。 Huobi 回应：事件发生于2021年6月22日日本站测试环境S3桶相关人员不规范操作导致，相关用户信息于2022年10月8日已经完全隔离。本次事件由白帽团队发现后，火币安全团队2023年6月21日（10天前）已第一时间进行处理，立即关闭相关文件访问权限，当前漏洞已修复，所有相关用户信息已经删除。感谢白帽团队对于火币安全做出的贡献。全文如下：火币悄然修复了一个数据泄露事件，该泄露事件可能导致该公司的云存储被访问。火币无意中共享了一组凭证，授予其所有 Amazon Web Services S3 存储桶写入权限。该公司使用 S3 存储桶来托管其 CDN 和网站。任何人都可以使用这些凭据来修改 huobi.com 和 hbfile.net 域等上的内容。火币凭证泄露还导致用户数据和内部文件曝光。利用火币的错误的攻击者将有机会进行历史上最大的加密货币盗窃。如果火币没有采取行动，这一漏洞可能会被用来窃取用户账户和资产。该公司删除了受感染的帐户，其用户不再面临风险。在我检查开放的 Amazon Web Services (AWS) S3 存储桶时，我发现了一个包含 AWS 凭证的敏感文件。经过一番研究，我发现凭证是真实的，并且该帐户属于火币。尽管火币删除了泄露事件中暴露的账户，但该公司尚未删除该文件。这些凭证仍然可以在线供任何人下载：根据亚马逊分配的元数据，火币于 2021 年 6 月意外发布了该文件。这意味着该公司在大约两年的时间里一直在共享生产 AWS 凭证。下载凭证的每个人都可以完全访问火币的云存储桶。我能够上传和删除火币所有 S3 存储桶中的文件。这是特别危险的，因为火币大量使用了存储桶。这些凭证可能被用来修改和控制火币的许多域名。攻击者可能会利用火币的基础设施窃取用户帐户和资产、传播恶意软件并感染移动设备。没有迹象表明有人利用这一漏洞对火币进行攻击。对关键S3存储桶的写访问权限为了评估这次违规行为的影响，我首先列出了所有可以列出的内容。我发现总共有 315 个，其中许多是私人的。其中一些存储桶与火币运营的网站和 CDN 共享名称。例如，是一个 CDN，托管许多火币网站和应用程序使用的内容。接下来，我尝试写入存储桶。我能够在所有 315 个存储桶中写入和删除文件。在下面的屏幕截图中，我将一个文件上传到火币用来存储和分发 Android 应用程序的 CDN。恶意用户可能上传了火币 Android 应用程序的修改版本。 Amazon 使用 IAM 角色来控制对其云服务的访问。对于火币这样的大公司来说，创建单一角色来管理其云存储的情况并不罕见。但这种方法是一种糟糕的方法。在多个团队中共享一个角色可以为攻击者提供大量访问权限。在这种情况下，我可以阅读机密报告、下载数据库备份以及修改 CDN 和网站上的内容。我完全掌控了火币业务几乎各个方面的数据。可以说，这次违规行为最危险的方面是它授予了火币 CDN 和网站的写入权限。公司花费大量资金进行测试，以确保黑帽黑客无法获得对该基础设施的写入访问权限。令人沮丧的是，火币竟然会泄露同样的访问权限。一旦攻击者可以写入 CDN，就很容易找到注入恶意脚本的机会。一旦 CDN 受到损害，链接到它的所有网站也可能受到损害。以火币的登录门户为例。火币的美国登录页面从至少五个不同的 CDN 加载资源。让我们重点关注上面红色的部分。这五个中的一个显然是一个存储桶，huobicfg.s3.amazonaws，因为 URL 包含字符串“s3.amazonaws”。但其他四个也对应于受损的存储桶。我能够让 Cloudfront 为无效请求生成详细的响应标头。标头显示 hbfile.net 域的部分内容由 Cloudfront 通过 AmazonS3 提供服务。在这种情况下，Cloudfront 充当中间人，将 hbfile.com 请求重定向到 S3 存储桶。我在受损存储桶列表中找到了五个 CDN 中的四个。我可以在所有 CDN 上写入和删除文件。一般来说，消费者很难检测到受损的 CDN 和网站。从用户的角度来看，他们正在访问一个可信的网站。用户无法判断 CDN 上存储的文件是否已被更改。对于反恶意软件，某些恶意脚本可能会被允许运行，因为它们是从正确的源提供的。对于黑帽黑客来说，破坏 CDN 是将代码或恶意软件注入网站的最有效方法之一。火币让恶意用户很容易接管他们的 CDN 和网站。据我所知，该公司运营的每个登录页面都会受到此漏洞的影响。两年来，每个登录火币网站或应用程序的用户都可能面临失去账户的风险。此次违规行为还涉及隐私问题。使用火币泄露的凭证，我能够访问包含用户信息的客户关系管理（CRM）报告。我发现的报告中有“加密鲸鱼”的联系信息和账户余额。鲸鱼是拥有大量加密货币的富裕用户，火币显然有兴趣与他们建立关系。该公司似乎根据这些用户的能力级别对他们进行排序。拥有更大影响市场能力的用户会获得更高的排名。火币总共泄露了 4,960名用户的联系方式和账户信息。火币泄露曝光的另一组数据。是场外交易(OTC)交易的数据库。解压后，数据库备份超过 2TB，似乎包含了火币自 2017 年以来处理的每笔 OTC 交易。这可能是许多交易者关心的问题，因为 OTC 交易的好处之一就是增加隐私。下面重点介绍了一些场外交易。自 2017 年以来，任何在火币进行场外交易的人都曾遭遇过此类信息泄露。在上面的屏幕截图中，可以看到用户帐户、交易详细信息和交易者的 IP 地址。完整的数据库包含数千万个这样的交易。数据库中还有一些注释，可以让我们了解火币如何在幕后管理其场外交易平台。文档详细介绍了火币的基础设施火币泄露了有关自己的信息。附件显示了其生产基础设施的内部运作情况。软件堆栈、云服务、内部服务器和其他敏感细节都已列出。这些文件与火币泄露的其他数据一样，现在都是安全的。受火币违规影响的最独特的 CDN 之一是 Utopo 区块链 NFT。恶意用户可能会更改 CDN 上的 JSON 文件以编辑 NFT。 NFT 是区块链上 JSON 文件的链接。当 JSON 文件被修改时，它们会改变 NFT 的特征。在这种情况下，所有 NFT 都可以编辑，尽管我没有做任何更改。围绕 NFT 的安全风险仍在探索中。在某些情况下，可能会使用修改后的 NFT 将恶意代码注入浏览器、应用程序或游戏中。没有任何迹象表明这里发生过。时间线这是事件的完整时间表：最终，火币撤销了这些凭证并保护了他们的云存储。火币用户侥幸逃过一劫。不幸的是，在这种情况下，我不能断定火币已经很好地完成了他们的工作。泄露自己的亚马逊凭证已经够糟糕的了，但花了几个月的时间才得到回应，即便如此，火币还是选择将凭证留在网上。来源：金色财经
金色财经2023-07-01
五大Layer 2演进之路：为何它们不约而同走向超级链和L3
go
更抵抗攻击和错误。鉴于系统中黑客攻击和安全漏洞的普遍存在，这将是超级链这样的结构的一个关键优势。跨链原子组合性：这指的是在不需要桥接或中介的情况下，不同OP链之间同时进行无缝交易。尽管超级链由多个链组成，最终用户可以获得使用单一、统一链的体验。在实践中，这可以带来诸如通用的区块浏览器（而不是目前每个链使用不同的浏览器）和在使用应用程序时无需网络切换的改进（例如，MetaMask没有下拉菜单）。共享以太坊基础架构：这使得开发者的工作变得更加容易，使现有的以太坊开发者可以无缝切换到构建OP链上。 Hacks 将标准化模块替换为实验性替代品的链在OP世界中被称为“Hacks”。这些Hacks创建的链并非完全符合OP Stack，可能导致安全漏洞，并且无法加入超级链。然而，它们为开发者提供了一个有用的平台，可以进行实验并创建新颖的应用程序。OPCraft是其中之一，它在执行层上运行修改后的EVM，创建了一个全链的基于3D体素游戏的平台。Optimistic Game Boy是另一个例子，开发者在执行引擎中使用了Game Boy模拟器。下一步是什么？ Optimism的L2 Rollup链在Bedrock升级后成为超级链的第一个成员。Coinbase即将推出的Base L2将成为第二个成员，预计今年宣布正式上线。Worldcoin也承诺在OP Stack上构建。Conduit是另一个有趣的项目，旨在帮助开发者更容易地启动自己的OP Stack Rollup，并最终成为超级链的一部分。Aevo是一个去中心化的期权交易所，最近与Conduit合作推出了基于OP Stack的Rollup，由Conduit运行Aevo Rollup Sequencer。有趣的是，BNB Chain也宣布了opBNB的测试网，这是基于OP Stack的EVM兼容L2链。在NFT领域，去中心化的NFT市场Zora最近推出了Zora Network。Zora Network是基于OP Stack的L2链，旨在使NFT更便宜、更易于访问。他们的文档中指出，在Zora上铸造的成本可以低于0.50美元，并且交易可以在几秒钟内确认。正如我们所看到的，OP Stack周围的发展正在加密生态系统中广泛展开。与竞争对手Arbitrum、zkSync和Polygon相比，他们的解决方案将如何表现，以及未来几个月的进展将会很有趣。 Arbitrum Orbit Arbitrum Orbit是由Offchain Labs开发的另一个在L2赛道中备受欢迎的EVM等效乐观Rollup，自2021年8月上线了主网。事实上，Arbitrum目前是在总锁定价值（TVL）方面最大且最主导的L2网络，已经积累了超过59亿美元的价值。以此为背景，Arbitrum生态系统包括几个产品，包括Arbitrum One、Arbitrum Nova、Arbitrum Nitro，以及未来的Arbitrum Orbit。 Arbitrum One：Arbitrum生态系统的第一个核心主网Rollup。它是完全无信任的，并继承了以太坊L1的安全保证，而不引入额外的信任假设。 Arbitrum Nova：一个AnyTrust解决方案，是Arbitrum的第二个主网Rollup，适用于对成本敏感、交易量高的项目。 Arbitrum Nitro：是驱动Arbitrum L2的技术软件堆栈，使Rollup更快、更便宜、更兼容EVM。Nitro引入了在Arbitrum使用的WebAssembly（“WASM”）代码上运行的交互式证明。 Arbitrum Orbit：用于在Arbitrum主网上创建和部署L3链的开发框架。图6：Arbitrum迄今为止的简要时间线。 Arbitrum的愿景是什么？与Optimism类似，Arbitrum制定了一个发展路径，从相对统一的方法转向更模块化和基于组件的框架。Arbitrum的核心策略是吸引各种应用程序到其通用链（Arbitrum One和Arbitrum Nova）上，并与此战略愿景有关的一个重要构件是L3 Rollup，用于结算交易到Arbitrum上的链。L3是Arbitrum扩展旅程的下一个阶段和实现其愿景的解决方案，Arbitrum称之为Arbitrum Orbit。什么是Layer 3？ L3网络有时被称为应用链，尽管其范围超出了这个术语，它们是建立在L2之上的专用网络，托管支持特定去中心化应用的智能合约。它们利用L2网络的安全性，而L2网络则借用基础L1网络（如以太坊）的安全保证。最终，L2用于通用扩展，而L3则被设想为适应特定目的的应用程序。最容易理解L3的方式是将其视为L2上的Rollup。L3不是在L1上结算，而是在L2上结算。更重要的是，它们提供了大幅度的扩展性增加，使其成为高吞吐量应用程序的理想解决方案，特别是在DeFi或加密游戏领域的某些使用案例中。其中一个显着的例子是dYdX，它是DeFi领域最早从L1迁移到自己的应用链的dApp之一，以更好地扩展其产品。举例来说，如果L3相对于L2提高了10倍的吞吐量，而L2相对于L1提高了10倍的吞吐量，那么L3相对于L1的吞吐量将提高100倍。更重要的是，L3网络通过相互连接区块链和Web3生态系统的不同方面，改善了协议之间的互操作性和通信。图7：Arbitrum Orbit是L3解决方案的一个例子。 Arbitrum Orbit的作用是什么？ Arbitrum Orbit于2023年3月推出，为开发者在Arbitrum One或Arbitrum Nova上构建链提供了一个新的无需许可前沿，称为L3链。简单来说，Orbit是一个无需许可的开发框架，使任何人都能在Arbitrum L2链上面部署L3链。无需许可是一个关键特点，因为它使开发者能够在Arbitrum L2链上创建新的L3链，而无需获得许可或正式批准。 Arbitrum将Orbit视为一个高度可访问的产品，是Arbitrum公共基础设施的一个重要组成部分。Offchain Labs的CEO Steven Goldfeder表示，团队致力于进一步开发和改进该解决方案，旨在将Orbit定位为dApp引入L3的最简单和最方便的平台。这对应用团队来说无疑是有利的，使他们有机会在承诺自己的部署之前先测试和亲自体验L3。通过Orbit，Arbitrum旨在支持以下面向协议的用例，这些协议希望推出自己的L3链： L3 Rollup：启动类似于Arbitrum One的L3 Rollup链。 L3 AnyTrust：启动类似于Arbitrum Nova的L3 AnyTrust链。可定制的L3：部署基于Arbitrum Nitro构建的定制L3链，以满足特定的应用需求。包括隐私、权限、费用代币、治理等组件。通过这个解决方案，Arbitrum旨在吸引那些想要更多控制权和寻求可定制性的开发者，让他们可以根据自己的特定需求分叉并自由调整Arbitrum的源代码。Arbitrum非常重视可定制性，甚至将他们的解决方案称为“定制链（tailored chains”）”。Orbit将与即将推出的Arbitrum Stylus升级兼容，为开发者提供使用C、C++、Rust等标准编程语言构建去中心化应用程序的可能性，从而扩展了Arbitrum的多样性和影响力。此外，这些L3 Rollup上的交易费将以ETH支付给Arbitrum的排序器。 Orbit将使Arbitrum转变为类似于以太坊的结算层，为其核心链增加更多价值，并增强整个Arbitrum生态系统的长期可扩展性。虽然Arbitrum团队承认最佳的L3结构尚未找到，但这次升级将使dApps能够享受L3提供的增加吞吐量和安全桥接的好处，以及已经存在于Arbitrum生态系统中的网络效应。项目已经开始对这一发展表示兴趣，其中去中心化游戏网络Xai将成为Arbitrum平台上首个L3的代表。 zkSync and Hyperscaling zkSync是由Matter Labs开发的一种以太坊的L2扩展解决方案，利用了zk-rollup技术。zkSync的第二个版本被称为zkSync Era，于今年年初推出，是Matter Labs的zkEVM Rollup版本。自从在主网上部署以来，zkSync Era已成为最广泛使用的L2和zkEVM解决方案之一，其总锁定价值（TVL）已超过6.25亿美元。有关zkSync Era的更多信息，请务必查看我们之前的报告《zkEVM世界：zkSync概述》。 zkSync Era是zkSync产品套件的第二个迭代版本，而超扩展性（Hyperscaling）则体现了其最终目标：在不损害安全性或去中心化的情况下处理无限数量的交易。为了适应Web3的不断增长需求，zkSync设计了围绕超级链（hyperchains）概念的最终解决方案。zkSync架构旨在将一组超级链（hyperchains）网络与中心基础链相连接。什么是超级链（hyperchains）？超级链（hyperchains）是zkSync对L3的设想，被构思为一个无需信任且可定制的链式区块链生态系统。它们是并行运行的、类似分形的zkEVM实例，并且可以由任何实体以无需许可的方式创建或部署。zkSync超级链（hyperchains）的实现采用模块化方法，为开发者提供了超级链（hyperchains）软件开发工具包（SDK）框架，使他们能够选择各种组件来构建他们的区块链或者开发自己的组件。图8：超级链（hyperchains）是以太坊上的主权ZK链，通过可定制和完全无需信任的超级桥连接在一起。 zkEVM引擎在维护整个网络的统一性方面发挥着重要作用。为了在这个生态系统中保持信任和互操作性，每个超级链（hyperchains）都必须由zkEVM引擎提供支持，该引擎与支持主zkSync L2平台的引擎相同。这使得超级链（hyperchains）能够直接继承它们的安全性，不论是谁部署了它们。什么是基础链（Basechain）？基础链类似于zkSync Era。可以将其视为zkSync Era的主要超级链实例，它具有直接在以太坊L1上结算其区块的功能。它不仅充当通用智能合约的主要计算层，还作为其他所有超级链（包括L3及更高级别）的结算层。 zkSync超级链旨在提供无限扩展性，涵盖以下几个方面：安全性：超级链能够克服与非原生桥接相关的典型漏洞，这些漏洞通常导致黑客攻击。zkSync L3中分形超级链之间的交互通过原生桥接进行，进一步增强了安全性。性能：通过实现超级链架构并实现超扩展性，提高了L3的性能。成本：由于数据可用性解决方案，数据费用大幅降低。使用便捷性：zkSync预计会大幅改进SDK，包括引入低代码和无代码解决方案，使应用程序开发变得更加简单。可组合性：系统的LLVM编译器支持Solidity和其他现代编程语言，提高了使用Rust、C++、Swift等语言的开发者的可访问性。此外，还可以根据特定需求定制超级链本身的隐私、通证经济和数据可用性等功能。zkSync的无需许可解决方案为开发者提供了三种不同的数据可用性选项，使开发者可以根据价格、性能和安全性之间的权衡进行选择。 ZK Rollups：适用于需要以太坊完整安全功能的应用，主要用于DeFi应用。 zkPorter：此选项适用于希望在链上和链下数据之间取得平衡，追求经济性、速度和安全性的应用，非常适合游戏开发者。 Validium：适用于寻求与以太坊相比具有略微降低安全性但性能最佳的应用。超扩展性（hyperscaling）主题我们都知道扩展性是指能够处理大量交易而不损害安全性或去中心化的能力。虽然当前的扩展性框架相对足够，但它并未考虑到Web3的不断增长需求，最终甚至是无限的需求。这就是超扩展性的概念发挥作用的地方。超扩展性是指能够处理无限数量的交易而不损害安全性或去中心化的能力。还记得区块链不可能三角吗？即网络只能在扩展性、安全性和去中心化中选择两个。超扩展性旨在消除这个权衡。一个超扩展性的区块链系统涉及多个不同的ZK链（或超级链）并行运行，区块证明被汇集并在L1上结算。理论上，这甚至可以是无限数量的超级链，它们代表了整个系统。整个过程与一种称为分形扩展的思想相关，这个思想最早由StarkWare引入。分形扩展基于多层网络概念，其中应用特定的L3递归地构建在L2上。然而，超扩展性将其推进了一步，引入了超级桥，这是将每个L3应用链彼此连接的原生桥，使得超级链之间的转账无需消耗第三方链上的资源，并进一步确保基础链不成为中心化的可扩展瓶颈，从而保持了并行超扩展性的原则。图9和图10分别展示了分形扩展和zkSync超扩展愿景之间的对比。图9：在没有超级桥的情况下，分形扩展可能导致基础链随着时间的推移成为大部分转账的主要交集，可能对扩展性构成障碍。图10：通过超级桥，超级链之间的转账变得像常规转账一样简单和高效，就像超链接允许在只点击一次的情况下从一个网页无缝导航到另一个网页一样，无需通过每个层进行额外导航。 StarkWare和分形扩展（Fractal Scaling） StarkWare是通用型以太坊L2 ZK Rollup项目Starknet背后的公司，可以被认为是首个开始讨论分形扩展和多层架构的重要组织。在他们于2021年12月的博文《分形扩展：从L2到L3》中，StarkWare发表了他们对L3的观点，包括功能用例和可能提供的好处。简而言之，StarkWare的多层网络论点认为，虽然L2的功能是通用扩展，但应该利用L3进行定制扩展。这个论述与我们之前在一些L2项目中探讨过的内容并不相异。事实上，StarkWare的初始概念很可能启发了其他L2项目开始探索以太坊扩展演进的下一个阶段。图11：StarkWare最初提出的多层架构框架的可视化表示。虽然StarkWare在上述论点的最初发表之后没有做出进一步的公告，但我们仍然看到他们的生态系统中发生了一些发展。Slush进一步推进了分形扩展的概念，并致力于在Starknet之上构建zkVM L3的SDK。虽然该项目的具体细节非常技术化，超出了本报告的范围，但值得密切关注Slush在其路线图上的进展以及他们能够吸引哪些参与者进入他们的zkVM L3世界。此外，去年8月，StarkWare宣布推出递归STARKs，这是一种为区块链系统提供新的可扩展性的创新解决方案。这些STARKs能够将多个交易证明捆绑成一个单一证明，增强了L2扩展的能力。该技术依赖于Cairo，这是一种支持复杂计算任务的证明生成编程语言，以及SHARP，它能够将来自多个应用程序的交易聚合成一个单一STARK证明。这一进展不仅极大地增加了可以通过单一证明写入以太坊的交易数量，还为超级扩展和高级应用开辟了新的视野。递归STARKs的实施旨在优化成本、延迟和计算资源，从而促进在公共Starknet网络之上开发L3解决方案。随着StarkWare继续完善递归验证器，我们可以预期在性能和成本效益方面会有进一步的改进。毫无疑问，递归STARKs为Starknet向L3网络领域迈出了重要一步。基于这些值得注意的进展，观察Starknet的持续进展以及他们定期更新的战略方法来推进以太坊扩展将会非常有趣。 Polygon 2.0 Polygon 2.0是Polygon在6月初发布的关于其L2发展的最新公告。Polygon 2.0的愿景是创建“互联网的价值层”。在深入讨论之前，让我们先了解一些有关Polygon的背景。Polygon是一个致力于增强以太坊可扩展性的平台，他们通过利用各种解决方案实现这一目标。他们的旗舰产品是兼容以太坊EVM的Polygon PoS侧链。Polygon的L2解决方案每天处理大约2-3百万笔交易，来自30-40万个活跃地址。Polygon还涉足了应用链领域，推出了他们自己的解决方案Supernets，该方案使开发人员能够建立可定制的应用链。包括游戏巨头Nexon在内的几家公司已经宣布了采用Supernets，其中包括Nexon在MapleStory Universe中的新游戏。此外，Polygon zkEVM是他们的等效ZK-rollup解决方案，于去年3月下旬在主网上线，目前已经拥有超过17.7万个独立地址，每天处理20-50万笔交易。 Polygon 2.0是他们L2产品套件的最新成员，旨在将这些平台统一起来，为用户创造无缝的接口。Polygon 2.0概念上是由ZK技术驱动的L2链组成的一个集团，采用了独特的跨链协调协议。该解决方案旨在实现Polygon zkEVM、PoS和Supernets之间的无缝互操作性升级。该网络具备容纳几乎无限数量链的能力，并保证安全和即时的跨链交互，无需额外的安全或信任要求。Polygon团队希望这个解决方案能够提供无限的可扩展性和一个统一的流动性池，类似于互联网的广阔性和可访问性。关键点互操作性：通过使用突破性的跨链协调协议（具体细节尚未披露），Polygon 2.0旨在实现在多个区块链之间流动和交互的便利。通过使用成本效益高且快速的ZK证明，这些交互应该感觉就像与一个统一的大型链进行交互。这理论上可以开启不同Polygon链之间前所未有的协同和合作水平。安全性：通过采用零知识技术，并结合现有的PoS机制，Polygon旨在提高安全性和隐私性。他们希望在即将推出的Polygon 2.0中将两种技术的优势融合起来。他们最近宣布将Polygon PoS过渡到zkEVM validium是对此的证明。可扩展性：Polygon团队正在设计Polygon 2.0以支持“实际上无限数量的链”，旨在通过这种方法实现前所未有的容量和可扩展性水平。Polygon联合创始人Sandeep Nailwal甚至表达了对“无限且不断增长的区块空间”的愿景。零知识技术的应用将对实现这一愿景至关重要，因为ZK有潜力显著提高可扩展性。最新更新和时间表治理将成为Polygon 2.0过渡的一个重要组成部分。Polygon Labs总裁Ryan Wyatt强调，可持续的去中心化治理是Polygon 2.0战略的基石。为此，Polygon 2.0计划的最新更新是通过一个初步治理提案将Polygon PoS升级为zkEVM validium，该提案被描述为“首个由ZK证明保护的去中心化L2”。 Polygon PoS侧链目前是由自己的验证节点集保护的，而不是通过ZK证明保护，但Polygon 2.0的愿景是每个Polygon链都应该是一个ZK L2。Polygon团队提出的解决方案是将PoS侧链升级为zkEVM validium。Validium是一种利用ZK证明确保交易有效性但将交易数据存储在链下的扩展解决方案。这与Polygon zkEVM等rollup方案将数据存储在链上的做法相反。发布交易数据是昂贵的，并且可能限制吞吐量。在这种情况下，validium可以被看作是rollup的低成本、高吞吐量的近亲。主要的权衡是validium必须确保以太坊以外的交易数据可用性，而Polygon PoS可以通过他们的100多个验证节点集来支持数据可用性的保证。用户和开发者的体验不会因此转变，Polygon PoS将继续以与以往相同的方式运行，只是由于增加了ZK证明而具有更高的安全性。此次升级后，Polygon PoS和Polygon zkEVM仍将作为Polygon生态系统的两个公共网络存在。此外，这两个网络将都采用zkEVM技术，一个作为rollup，另一个作为validium。 Polygon团队认为这两个网络将互为补充。具体而言： Polygon zkEVM：具有最高级别的安全性，但费用略高且吞吐量有限。最适用于安全性最高优先级的高价值应用，如DeFi。升级后的Polygon PoS（zkEVM validium）：具有非常高的可扩展性和低费用，但相对于Polygon zkEVM来说安全性略有限。最适用于需要高交易量和非常低交易费用的应用，如游戏和社交应用。如果初步提案获得支持，它将成为正式的治理提案，然后在治理会议和其他论坛上进行讨论。如果达成共识，Polygon团队计划在2024年第一季度结束时推出zkEVM validium主网。Polygon团队还发布了关于Polygon 2.0更多细节的公告计划时间表。将会有一系列的公告发布。图12：Polygon 2.0公告时间表。考虑到Polygon在PoS侧链方面的表现以及他们zkEVM解决方案的成功部署，这个新的愿景具有相当大的潜力，并可能为更广泛的L2生态系统提供有趣的增强。我们期待随着有关Polygon 2.0的更多细节的发布而监测其发展。五、市场比较 L2领域以其充满活力和竞争性的特点而闻名，为我们提供了一个令人着迷的分析领域。每个网络都在自己的方式上带来了独特的观点，尽管存在共同点，但也有显著的差异。在我们之前关于L2和它们不断演进的愿景的讨论基础上，图13提供了对这个新兴市场的初步了解。尽管所有协议都有一个与以太坊联合创始人的最终目标叙事在某种程度上相似的宏大目标，但Optimism通过其Superchain理论使自己独树一帜。zkSync与Optimism存在一定程度的重叠，考虑到它提出的开源zkEVM rollup SDK，该SDK提供开发者灵活交换模块的能力，类似于OP Stack Hacks。然而，Optimism与zkSync和Arbitrum在很大程度上形成对比，后者呈现出在执行策略上有所不同但在L3方面略有一致的愿景，尽管在执行策略上有所差异。图13：下一代Layer2 rollup和以太坊主网之间的相互关系的可视化表示。请注意，该图不包括Polygon和Starknet，因为我们在等待这些项目的进一步发展。到目前为止，Starknet和Polygon在塑造自己的扩展理论方法上传递出了独特的策略。Starknet在某种程度上呼应了zkSync和Arbitrum的方法，它押注于采用分形扩展L3的多层结构。另一方面，Polygon选择了一个更综合的模型，将其一套L2产品融合在一起，包括dApp在超级网络范围内建立自己的链的能力。这些不同的L2愿景都以自定义和面向应用的链为核心。然而，具体细节仍在不断演变，特别是对于Polygon来说，我们迫切期待在未来几天和几周中揭示更多关于他们的Polygon 2.0概念的内容。为了进一步概念化这些比较要点，图14捕捉了网络之间的一些细微差别。图14：Layer2的比较快照及他们在以太坊扩展的下一个阶段。从上表可以看出，Arbitrum在许可的L2开发和无需许可的L3开发之间的分离是一个有趣的区别。Arbitrum Orbit为创建L3链提供了一个无需许可平台，但仍要求DAO批准使用Arbitrum的知识产权来开发L2。这种半封闭的结构，虽然可能限制了Arbitrum Orbit链与以太坊上其他L2链之间的互操作性，但有效地减轻了竞争链稀释Arbitrum L2用户活动的风险。这与其他一些L2设计有明显不同。例如，Optimism和他们的OP Stack采用了Optimism代码中的完全开源框架，使开发者可以自由部署使用共享排序器集的L2。虽然Optimism的模型确实提供了更大的灵活性，但它可能无意中为使用OP Stack开发的通用Rollup打开了道路，这些Rollup可能会吞噬Optimism的流动性和用户。然而，现实情况是，超级链上不断增长的链网与Optimism的收入增加直接对应，其中相当大一部分预计将流向更广泛的Optimism生态系统。这种收入增加主要归因于Optimism作为排序器的角色和来自其他OP链的费用。相比之下，Arbitrum Orbit显示出了一种独特的价值积累方法，要求在Arbitrum上构建的L3支付费用给其排序器。无论底层技术如何，对于旨在扩展和释放网络效应的L2来说，确保创建一个本质上可持续的系统是关键。在开源或闭源许可和许可或非许可的L2和L3的复杂性中，还应考虑以下几个方面来确定项目如何在各自的生态系统中积累价值。软件可定制性：复制代码和在L2上构建的便利性将是一个关键的区分因素。建立在L2上的项目可能会寻求特定的修改，并可能投入资源来资助这些定制化。交易费和排序器：排序器在维护和云服务费用方面承担着重要的责任和运营费用，应该通过对用户征收的交易费用得到公平补偿。治理代币的角色：随着趋势朝向去中心化，L2的治理代币的功能变得更加重要。大多数Rollup可能都需要代币质押以加入共享排序器网络。六、结语就提升可扩展性、效率和可用性而言，L2生态系统已经取得了长足的发展。现在关于L2演进的"下一阶段"的讨论正在展开，这导致了不同的思路涌现，每种思路都有自己对未来道路的愿景。Vitalik Buterin本人也对这个讨论发表了自己的观点，思考潜在的路线，但同时也指出了前进的众多可能性。 L3、超级链（Superchains）和超大规模可扩展性（hyperscalability）的价值是显而易见的，但正站在这些进展的门槛上，显然没有一个单一的、明确的愿景或答案。尽管观点存在差异，但它们在共享的基本目标上有些共同之处：无限可扩展性。最终目标是创建一个与Web2相同无缝扩展的Web3世界，为开发者和用户提供最佳的游乐场。事实上，对于这个主题来说，现在仍然处于早期阶段，项目尚未严格制定和执行他们的方法。因此，今天呈现的观点和定义只是一个动态演进空间的快照。我们期待见证以太坊扩展的下一阶段如何展开，并对L2和更广泛的区块链生态系统产生影响。来源：金色财经
金色财经2023-06-30
美币公链MBK：为什么是未来的区块链解决方案
 go
应用平台，如以太坊等，也存在行为受限、安全漏洞和体验低下等问题。而美币公链MBK基于AI技术的智能合约和协议森林技术，使得其在安全性、交易速度和可扩展性上都超过了传统数字货币和普通区块链技术。美币公链MBK不仅是一种新型数字资产管理和价值转换平台，还是一个可实现智能合约和AI合约交互的生态系统和智慧经济孵化器。 ## 美币公链MBK的前景与展望未来，数字化生态在金融、医疗、社交媒体和许多其他产业领域将会有广泛应用。由于其高度可扩展性和互操作性，美币公链MBK已经成为未来数字经济和金融领域的区块链解决方案的主流之一。随着对数字资产管理和区块链技术需求不断增长，美币公链MBK在区块链技术、金融领域以及数字货币和区块链社区中，将发挥更大的作用和影响力，成为未来数字经济格局中相当重要的建设元素之一。 ## 结论美币公链MBK是未来数字经济和金融领域的前沿解决方案之一，它的高度可扩展性、高效性和智能化，为数字资产管理和区块链技术的发展提供了新的思路和途径。而区块链技术在金融和经济活动中的应用前景巨大，它将为全球市场的创新和发展提供新的价值基础。随着数字经济和数字货币的兴起，美币公链MBK将逐渐成为新时代的区块链建设的重要组成部分。来源：金色财经
金色财经2023-06-29
账户抽象钱包的用户体验与安全
 go
抽象钱包的安全隐患私钥存储是最常见的安全漏洞之一。账户抽象钱包需要确保用户的私钥存储在安全的地方，并采取适当的措施保护私钥不受未经授权的访问。同时，网络攻击也是钱包抽象中的另一个关键问题。攻击者可能会利用钓鱼、恶意软件或其他手段获取用户的私钥，从而窃取用户的数字资产。钱包通过合约复制内存池对交易进行处理，用户不再直接进行交易。用户通过钱包将UserOperations发送到更高级别的内存池，而矿工或捆绑者负责打包并发送到Entry Point合约，并协调钱包CA的执行，确保适当的交易费用补偿。这种方案通过限制只相信特定网关（Entry Point）发起的交易来保证钱包的安全性，并通过执行合约中的指令、支付Gas以及递增Nonce等来完成钱包的操作。通过受信任的Entry Point发起，合约钱包可以执行各种指令动作和Gas支付等操作，从而提供了更高度可编程的功能。这种方法与传统的直接交易方式相比，将交易过程分成多个步骤，引入了额外的复杂性和开销。相比于共识层协议更改的提案（如EIP-2938、EIP-3074），EIP-4337在不修改底层协议和事务类型的情况下实现了较大程度的账户抽象。然而，这也导致了更多的Gas消耗和可能的安全漏洞。此外，与现有钱包协议工作流的不兼容性也会限制采用。针对以上安全性问题，钱包抽象方案可以采取多种措施来提高安全性，同时保持良好的用户体验。例如，一些方案采用多重签名来确保交易的安全性。多重签名意味着需要多个用户的确认才能完成交易，这大大降低了攻击者成功攻击的可能性。此外，一些方案还采用硬件钱包来存储用户的私钥，以提高安全性。硬件钱包通常采用物理隔离的方式来保护私钥，从而防止私钥被窃取。 Source: Alchemy 用户体验和安全性之间的平衡在账户抽象钱包设计中，安全性应被视为首要考虑因素。虽然提供良好的用户体验很重要，但如果安全性存在缺陷，用户的资产可能会受到威胁。因此，钱包开发者应将安全性置于高度重视位置，采取严格的加密和身份验证措施，确保用户的私钥和资产不易受到攻击。那么，如何在安全性和用户体验方面取得平衡呢？笔者认为至少要权衡以下几点：私钥管理：账户抽象钱包需要安全地管理用户的私钥，以保护用户的资产免受潜在的攻击。这可以通过使用加密算法、硬件钱包和多重身份验证等安全措施来实现。然而，过于严格的安全措施可能导致用户体验的降低，例如需要频繁的身份验证步骤。在这方面，钱包需要找到一个平衡点，以确保私钥的安全性，同时提供简便的身份验证方式，使用户能够方便地访问其资产。交易确认和速度：账户抽象钱包需要提供及时的交易确认和快速的交易处理，以提供良好的用户体验。然而，在保证交易速度的同时，必须注意防止双重支付和其他欺诈行为。钱包可以采用技术措施，例如零确认交易和AI自动风险评估，来平衡安全性和交易速度之间的关系，确保用户的资产安全并提供快速的交易体验。多链支持：当前的趋势是向多链发展。在考虑采用账户抽象时，需要考虑不同生态系统对AA的采纳情况以及可能存在的差异，这会给不同链和虚拟机的AA实现带来不确定性。如果你是应用程序开发者，并且考虑采用AA，那么你需要考虑在多链之间实现互操作性所需的工作量。未来账户抽象钱包需要支持多个区块链，以满足用户在不同链上的需求。然而，每个区块链都有其独特的安全性特点和用户体验要求。在平衡安全性和用户体验方面，钱包需要确保对每个链的安全性要求进行适当的满足，同时提供一致且直观的用户界面，以便用户可以轻松管理和交互不同链上的资产。成本：链上交易的成本是限制应用开发的重要因素。即使我们假设大多数交易将在二层发生且费用将得到补贴，规模化部署和升级可能仍然是昂贵的。特别是，升级钱包现在需要升级底层智能合约，这可能引入新的漏洞并带来高昂的费用。账户抽象方案的未来综合考虑用户体验和安全性因素，以太坊的账户抽象钱包方案在目前的发展和趋势上更具潜力。以太坊生态系统中的账户抽象方案，如zkSync、Fuse Network和zkSafe等，通过灵活、安全和易用的设计和实现，提供了更优质的用户体验。然而，对于以太坊账户抽象钱包方案也存在安全挑战和扩展性问题，包括智能合约的安全性风险和面对高交易负载时的扩展性挑战。需要注意的是，账户抽象市场仍处于早期阶段，采用率较低，因此需要创新和发展来推动市场的成熟和普及。从短中期来看，账户抽象钱包通过引入无需许可的 Bundler、Paymaster 和 Signature Aggregator 公共端点，建立开放市场，让用户以最低费用获取高质量的服务。能否快速、定制化地部署 Bundler、Paymaster 和 Signature Aggregator 将考验钱包基础设施服务商的能力。这些竞争将推动创新，提高安全性和用户体验。同时，第三方基础设施提供商（如 Stackup）将开发模块化的 Bundler 和 Paymaster，并逐步实现无需许可性。另外，开发用于快速前端部署的脚手架工具迫在眉睫，让开发人员能够专注于业务逻辑的开发，如创建支持账户抽象功能的类似于 ether.js 的 dApp 开发标准库，封装诸如 Web2 社交媒体账户和电子邮件创建钱包、UserOperations 的创建、签名、发送和事件监听、快速部署 Paymaster 和 Signature Aggregator 等功能。这些工具可以简化开发者与不同钱包的集成过程。从中长期来看，新的账户标准必然会出现，甚至有望将账户与智能合约钱包分离。这也意味着未来，账户抽象钱包市场中的竞争会更加激烈，功能同质化会越来越严重且技术壁垒会越来越低。未来的账户抽象钱包需要更激进的创新，包括无需许可的模块化基础设施、与现有服务的集成、dApp SDK 和独立账户层等，从而实现更大的灵活性和用户便利性。来源：金色财经
金色财经2023-06-28
重新认识NEAR Protocol：区块链操作系统
 go
定区块链后又无法保证发现并且解决问题，安全漏洞，组合性问题和糟糕的用户体验，给开发者带来了相当大的进入门槛。这些问题减缓了加密货币的增长，并阻止更多的开发者和用户参与其中。结果是，大多数人仍然不使用加密货币，因为整体区块链没有足够多的实用的应用程序。区块链运行系统介绍为了应对开发者和用户面临的挑战，NEAR 于 2023 年 3 月 2 日推出了区块链操作系统（BOS）。BOS 是一个开源平台，开发者能够在上面使用熟悉的编程语言和大部分的组件，使得其能够在任何区块链上进行构建。同时，它为用户提供了与各种社区和应用程序连接的机会，同时保证数据隐私性，而无需在开始时拥有加密货币，从而大大改善了入圈过程。通过提供统一、可互操作的平台，BOS解决了Web3的复杂性以及Web2中由于中心化而产生的限制。该平台实现了在各个区块链之间的无缝互动，从而消除了与代币交换、交易所和多重身份管理相关的复杂性。其设计强调用户可访问性，提供简单明了的接入流程和改善的应用程序发现能力。区块链操作系统的组成部件 BOS 代表着一个全面的区块链技术堆栈，作为开发者和用户的综合框架。其设计的核心概念是分散的、可组合的前端，这在加密货币生态系统中以前是缺失的层次。这些前端存储在区块链上而不是集中式数据服务器上，使得应用程序具备高度的可组合性和抗审查性。开发者可以完整或部分地分叉这些前端以创建自己的应用程序，类似于谷歌的 Material Design for React，但具有更广泛的连接性和功能性。 BOS的一个重要优势在于它有潜力打破当前加密货币领域中存在的派系主义。通过使用易于组合和分叉的组件，在多个区块链上构建一致的体验，BOS为未来的开放网络开发者打开了大门。开发者可以自由地从世界各地获取最新的Web3组件，使他们能够创建新项目，为基于社区的项目启动DAO，并探索与NEAR相关的无数其他可能性。从本质上讲，智能合约对于服务所做的贡献，BOS中的前端正在对实现同样的贡献。 BOS还通过其网关功能定义，提供了从任何地方访问BOS功能的方式。虽然NEAR.org目前作为主要的网关，但还有许多其他网关正在开发和与BOS集成。本质上，BOS作为一个双边平台，满足开发者和用户的需求，通过其创新的组合方式充分利用去中心化的优势，同时减轻潜在的缺点。 BOS 的主要特点 NEAR 的 BOS 引入了创新且强大的元素。它旨在提高加密货币应用程序的可访问性、可发现性和功能性，同时保持用户友好的体验。 ·FastAuth：通过提供熟悉的Web2风格体验，简化用户接入Web3应用程序的流程。用户可以使用生物识别和电子邮件快速创建免费账户，无需密码或拥有加密货币。它利用NEAR的元交易和零余额账户实现免费用户注册和赞助的初始交互。未来的改进包括将中继器和FastAuth扩展到其他网关，进一步去中心化，多链兼容性和双因素认证。 · 开发者支持：BOS提供了一套工具和能力，简化了开发过程，使开发者能够快速创建和部署应用程序。这不仅能够实现快速原型设计和部署，还促进了开发者在传统Web3空间之外的更包容性环境。开发者可以使用JavaScript进行编码，因此无需学习新的编程语言即可在Web3中进行开发。 · 通用搜索：BOS集成了全面的搜索功能，使用户能够快速找到生态系统内的应用程序、组件和连接。该功能提升了BOS中的可发现性和可用性，有效改善了整体用户体验。 · 网关：网关作为访问Web3应用程序的入口点，直接从NEAR区块链中获取前端代码。网关促进了向应用程序添加新功能，使BOS成为一个更具多样性和用户友好性的平台。通过创建更多的应用入口，网关增强了应用的可发现性和可用性。 · 信任和安全的内容审核：一个可扩展的开源内容审核系统。它为用户提供了一个自我治理的平台，用于内容审核，从而促进了更健康的在线环境。这种控制的去中心化确保了符合法律要求，并维护了Web3平台的伦理观。 · NEAR Tasks：一个兼职经济平台，允许用户通过完成任务来赚取NEAR。该功能增加了用户参与度的另一个层面，促进了对加密货币的理解和采用。目标客户和对其产生的影响区块链操作系统旨在服务三种主要用户： · 开发者：BOS为开发者提供了一个安全、高度分布式的Web3入口。它通过提供预先存在的组件和熟悉的编码环境（如JavaScript等传统语言）简化了构建去中心化应用程序的过程。这降低了进入门槛，实现了快速应用程序开发和在多个链上部署，并促进了用户的轻松接入和发现。 · 企业：对于企业而言，BOS为其打开了创新技术能力和商业模式的大门。它允许创建和推出能增强用户参与度的产品和体验，从而可能带来新的收入来源。 · 最终用户：最终用户能够轻松进入一个改进的数字世界。BOS提供了简单的入门体验，无需使用加密货币，拥有一个强大的应用生态系统和不断增长的社区。它保持了用户期望的体验，同时提供隐私保护、对个人数据的控制以及与其他个人和社区的直接连接。开发和采用度指标 NEAR Social 是建立在 NEAR 区块链上的去中心化社交网络，作为 BOS 的社交层。它提供了点对点网络，用于社交互动、内容创作和分发。用户拥有自己的数据，开发者可以访问公共数据以创建应用程序，可定制的小部件促进了创新。如今，NEAR Social 是 BOS 上活动的中心枢纽，因此我们将深入了解其开发和采用度指标。自 2023 年 3 月 2 日通过 NEAR.org 在 ETHDenver 上启动以来，NEAR Social 在用户采用和活动方面呈现出积极的发展轨迹。该平台每周平均有 720 个活跃账户，累计达到 15, 000 个账户。如果在一定时期内，一个账户要么与 social.near 签署至少一笔交易，要么将至少一项操作委托给一个中继账户，则该账户被归类为“活跃”。 NEAR 在季度报告中展现了他们对创建一个对开发者友好的生态系统的重视。为了激励开发者，NEAR 代币将自动分配给开发者，其中来自交易的总手续费的 30% 将分配给发起交易的合约。此外，NEAR 推出了 JavaScript SDK，使开发者能够使用 JavaScript 进行构建，除了 Rust、AssemblyScript 和 Solidity。自三月初以来，NEAR Social 的开发者基础在所有领域都有所增长。除了不断增长的开发者基础，NEAR的指标还显示了编写代码和创建小部件量的健康增长。小部件是Near Social框架的构建模块。它们是可重复使用的开源组件，可用于在SocialDB合约之上构建应用程序。小部件可以是一个小组件，比如按钮，也可以是一个大组件，比如个人资料页面，甚至可以是一个完整的应用程序，如一个社交网络。未来发展以及生态系统构成组件 BOS将继续受到重要关注和开发资源的支持。NEAR基金会、Pagoda和其他关键开发者都致力于其持续增长。然而，BOS并不是孤立运作的，它是更广泛生态系统的一部分，其中已经有几个NEAR组件处于运行状态，其他组件正在积极开发中。这些元素进一步增强了BOS的功能： · Nightshade：Nightshade是NEAR生态系统的重要组成部分，通过分片设计实现了横向可扩展性。通过引入四个数据分片，Phase 0启动了这个过程。随着Phase 1的最近推出，通过引入仅包含chunk的生产者，网络的验证者容量得到了增强。即将推出的阶段旨在引入完整的数据和处理分片以及动态重分片。 · 去中心化资金：NEAR基金会正在朝着更加去中心化的资本分配模型发展，将决策权授予社区DAO。每个DAO都有特定的目标和任务： - 市场推广DAO：简化面向市场推广的倡议的资金分配，重点关注内容创作和社交媒体，并欢迎相关提案。 - 开发者治理DAO：旨在去中心化NEAR开发者生态系统，促进广泛创新。目前正在加大活动力度，并考虑技术生态系统项目的提案。 - 创意DAO：为艺术家和创作者提供合作平台以及赚钱和观众参与所需的资源。它正在积极征集资金提案。 · NEAR数字集体：NEAR数字集体是一个正在发展中的治理实体，旨在使网络内的决策民主化。NEAR数字集体由五个主要组成部分组成：包括每个活跃NEAR账户的投票机构、在投票和决策过程中代表社区的优秀之家、指导优秀之家的顾问委员会、强制实施制衡的透明度委员会和支持NEAR区块链的基层倡议的社区财政部。 · NEAR Horizon：NEAR Horizon是一个Web3创业加速器，为创始人提供与资源和支持的连接，以推动其项目的扩展。该加速器包括一个庞大的导师、服务提供商和支持者网络，为创业公司的增长和发展建立了简化的路径。总结总结起来，NEAR的区块链操作系统（BOS）有通过简化去中心化开发和用户采用来改变Web3的潜力。BOS提供了一个熟悉的编码环境和广泛的组件，使开发人员更容易构建应用。它提高了用户的可访问性、发现性和隐私性，改善了入门体验。尽管BOS仍处于早期阶段，但它已经在开发人员、用户和项目中取得了一定的成就。NEAR注重开发者的能力提升，吸引了越来越多的开发者，并增加了代码量。NEAR的去中心化社交网络NEAR Social在用户采用度和用户参与度方面表现出积极的指标。未来的计划包括提高可扩展性、通过社区DAO实现去中心化资金分配、多链功能等等。NEAR就是BOS。来源：金色财经
金色财经2023-06-28

上一页
1
•••
46
47
48
49
50
•••
64
下一页

24小时热点

最新话题更多