FX168财经网_全球视野外汇黄金加密货币NFT资讯网_关键字搜索-FX168

全球数字财富领导者

财富汇｜美股投研｜客户端｜旧版｜｜

FX168 全球视野中文财经

登录 / 注册

深入探讨以太坊所面临的三大挑战
 go
基于以太坊的公司Parity遭遇了重大安全漏洞，攻击者利用他们的多重签名钱包中的漏洞，导致损失超过3000万美元的以太币。这次安全漏洞不仅导致了巨额财务损失，还动摇了对以太坊钱包安全的信任。这些事件凸显了在以太坊生态系统中开发先进的数字钱包安全功能的重要性。没有适当的钱包安全，以太坊面临失去用户和他们对平台安全保护数字资产能力的信任的风险。因此，为了使以太坊成功并保持在加密货币领域的地位，必须高度重视增强钱包安全，并确保数字资产的安全存储。这是以太坊发展路线图中需要给予最高优先级的问题。五、隐私隐私承担着在以太坊网络中保护交易机密性的重大责任。然而，当我们在数字迷宫中不断前行时，我们必须面对一个现实，那就是以太坊运作中的隐私并不像我们所期望的那样安全可靠。区块链的本质就是一个公开的账本，记录着每一笔交易，每一次用户之间的互动。在以太坊中，每一笔交易，每一个出席证明协议（POAP），都可以被任何人看到。原则上，这提供了透明度，这是任何交易中信任的重要因素。但同时，它也对个人和交易隐私提出了重大挑战。这些交易的公开性透露了关于参与方及其交易的大量信息，导致潜在的滥用行为。如果隐私措施不足或失败，将对整个以太坊生态系统产生深远影响。以太坊的历史中并不乏隐私被突破导致严重后果的事件。特别是，在2016年，去中心化自治组织（DAO）遭受了价值6000万以太币的黑客攻击。在另一个例子中，2020年的隐私漏洞导致了以太坊的“意外硬分叉”，即一个故障使以太坊分裂为两个独立的区块链。总之，以太坊的成功及其成为一个成熟技术堆栈的雄心壮志，严重依赖于它在透明度和隐私之间如何处理微妙的平衡。如果不能解决这个关键问题，将会动摇以太坊的基础结构，并阻碍它向一个全球、开放和无需许可的体验发展。六、应对这些挑战的过渡方案适应这些重大的过渡将必然重塑以太坊用户和地址之间熟悉的关系，有可能创造一个更为复杂的格局。以L2扩容过渡为例。在这个新的世界中，用户将不再被限制在一个单一的地址上。相反，他们将拥有多个账户，分布在各种L2解决方案上，每个账户都有其独特的地址。这种变化远非表面上的变化，它给习惯于只使用一个地址的用户带来了新的复杂性和潜在的困惑。然而，这些挑战不仅限于用户的角度。这些过渡也要求开发者做出重大的调整。正如Buterin所指出的，现有的“一个用户≈一个地址”的心智模型正在逐渐消失，取而代之的是需要在不同的地址、L2和应用之间协调互动的需要。这种转变需要对我们与以太坊的交互方式进行深入而根本性的改变，这一开始可能看起来令人望而却步。困难在于在整个生态系统范围内协调这些努力，以确保过渡的顺利进行。例如，简单的支付行为现在需要的信息不仅仅是一个20字节的地址。它还需要收款人提供他们的L2解决方案以及地址，而发送者的钱包会通过一个桥接系统自动将资金路由到指定的L2。这只是以太坊生态系统中需要发生的许多变化中的一个例子。七. 展望未来以太坊是否能承受重压？尽管面临着这些重大挑战，以太坊并没有袖手旁观。为了应对可扩展性问题，开发者们正在转向Rollups（Layer 2解决方案），这些解决方案旨在在链下处理交易，然后将它们捆绑在一起，添加到主以太坊链上。这样做可以增加吞吐量并降低成本，同时保持主链的安全性保证。在钱包安全方面，正在努力将用户过渡到智能合约钱包。这些钱包提供了更安全的存储解决方案，利用了以太坊本身内在的安全机制。隐私问题正在通过各种创新技术来解决，比如零知识证明，它允许用户在不透露任何重要信息的情况下证明所有权。对于这些挑战，Vitalik提出的解决方案是建立在将验证逻辑和资产持有分离的体系结构基础上。通过keystore合约，验证逻辑可以放置在一个位置，与L2上不同地址相对应，从而大大降低了处理多个地址和相关安全风险的复杂性。来源：金色财经
金色财经2023-07-05
Atomic Wallet遭黑客攻击损失3500万美元无心之失还是咎由自取？
go
日更新），因此不排除是旧版本钱包存在安全漏洞的可能。「Tay」分析认为，Atomic Wallet 的应用程序没有以安全的方式构建，要么是有人推送了恶意版本的应用程序，窃取了用户的密钥；或者他们（Atomic Wallet）无意中将用户的私钥记录到自己的服务器上，而这些服务器被恶意行为者访问。需要注意的是，早在一年前，安全公司 Least Authority 就曾披露 Atomic Wallet 存在安全漏洞，并警告用户注意风险。（Least Authority 公告） 2022 年 2 月，Least Authority 发布报告称，该公司于 2021 年初首次受聘检查 Atomic 的系统设计及其相应的核心、桌面和移动编码实现，得出的结论是存在使用户面临“重大风险”的漏洞和不足，该报告于 2021 年 4 月提交给 Atomic。Atomic 在 2021 年 11 月对调查结果做出了回应，表明已进行更新和改进。然而，Least Authority 在审查 Atomic Wallet 提供的修改后版本中，发现大量问题仍未解决，并对用户构成安全风险。根据审计准则和披露政策，Least Authority 正式向用户发布警告，以警示风险。但这一警示依然没有引起 Atomic Wallet 的重视，某种程度上也为今天的攻击埋下了暗雷。针对 Atomic Wallet 被盗事件，安全公司慢雾创始人余弦评论称：“助记词/私钥如此敏感的信息交给对安全不够负责任或安全等级不足够高的钱包来守护，简直就是讽刺。这里的信息不对称太严重了，连我都难以回答哪些钱包是持续安全的……助记词/私钥就应该躲在加密芯片、离线环境或可信环境里，用多签/MPC 去单点故障也行。” 据了解，Atomic Wallet 将自己定位为不拥有用户私钥的去中心化、非托管应用程序，号称目前支持超过 1000 种加密货币，在全球拥有超过 500 万用户。“Atomic Wallet 作为一个接口，使用户能够访问他们的区块链资金。钱包及其操作是受加密保护的，私钥和备份短语等关键数据，通过可靠的加密算法安全地存储在用户的本地设备上。” 由于非托管的属性，Atomic Wallet 也在服务条款中明确说明，开发者对用户遭受的链上损害不承担任何责任。“在任何情况下，Atomic Wallet 都不会对超过 50 美元的服务造成的损害承担责任。” 最后，需要提醒广大受害者，目前推特上已经出现虚假账户冒充 Atomic Wallet 发布退款推文，用户点击后会跳转至钓鱼网站，需要提高警惕。在推特搜索官方账户时，认准蓝 V 认证——虚假账户使用金 V 认证混淆视听，官方账户为：@AtomicWallet。来源：金色财经
金色财经2023-07-03
白帽披露：火币2021年曾大范围泄露OTC交易信息、大户信息、客户信息、内部技术架构等
 go
他的工作主要是保护消费者免受数据泄露和安全漏洞的影响，他的工作成果已经在世界上一些最受欢迎的科技新闻网站上被报道。他的专注领域包括移动和网络应用安全、云安全和网络渗透测试。 Huobi 回应：事件发生于2021年6月22日日本站测试环境S3桶相关人员不规范操作导致，相关用户信息于2022年10月8日已经完全隔离。本次事件由白帽团队发现后，火币安全团队2023年6月21日（10天前）已第一时间进行处理，立即关闭相关文件访问权限，当前漏洞已修复，所有相关用户信息已经删除。感谢白帽团队对于火币安全做出的贡献。全文如下：火币悄然修复了一个数据泄露事件，该泄露事件可能导致该公司的云存储被访问。火币无意中共享了一组凭证，授予其所有 Amazon Web Services S3 存储桶写入权限。该公司使用 S3 存储桶来托管其 CDN 和网站。任何人都可以使用这些凭据来修改 huobi.com 和 hbfile.net 域等上的内容。火币凭证泄露还导致用户数据和内部文件曝光。利用火币的错误的攻击者将有机会进行历史上最大的加密货币盗窃。如果火币没有采取行动，这一漏洞可能会被用来窃取用户账户和资产。该公司删除了受感染的帐户，其用户不再面临风险。在我检查开放的 Amazon Web Services (AWS) S3 存储桶时，我发现了一个包含 AWS 凭证的敏感文件。经过一番研究，我发现凭证是真实的，并且该帐户属于火币。尽管火币删除了泄露事件中暴露的账户，但该公司尚未删除该文件。这些凭证仍然可以在线供任何人下载：根据亚马逊分配的元数据，火币于 2021 年 6 月意外发布了该文件。这意味着该公司在大约两年的时间里一直在共享生产 AWS 凭证。下载凭证的每个人都可以完全访问火币的云存储桶。我能够上传和删除火币所有 S3 存储桶中的文件。这是特别危险的，因为火币大量使用了存储桶。这些凭证可能被用来修改和控制火币的许多域名。攻击者可能会利用火币的基础设施窃取用户帐户和资产、传播恶意软件并感染移动设备。没有迹象表明有人利用这一漏洞对火币进行攻击。对关键S3存储桶的写访问权限为了评估这次违规行为的影响，我首先列出了所有可以列出的内容。我发现总共有 315 个，其中许多是私人的。其中一些存储桶与火币运营的网站和 CDN 共享名称。例如，是一个 CDN，托管许多火币网站和应用程序使用的内容。接下来，我尝试写入存储桶。我能够在所有 315 个存储桶中写入和删除文件。在下面的屏幕截图中，我将一个文件上传到火币用来存储和分发 Android 应用程序的 CDN。恶意用户可能上传了火币 Android 应用程序的修改版本。 Amazon 使用 IAM 角色来控制对其云服务的访问。对于火币这样的大公司来说，创建单一角色来管理其云存储的情况并不罕见。但这种方法是一种糟糕的方法。在多个团队中共享一个角色可以为攻击者提供大量访问权限。在这种情况下，我可以阅读机密报告、下载数据库备份以及修改 CDN 和网站上的内容。我完全掌控了火币业务几乎各个方面的数据。可以说，这次违规行为最危险的方面是它授予了火币 CDN 和网站的写入权限。公司花费大量资金进行测试，以确保黑帽黑客无法获得对该基础设施的写入访问权限。令人沮丧的是，火币竟然会泄露同样的访问权限。一旦攻击者可以写入 CDN，就很容易找到注入恶意脚本的机会。一旦 CDN 受到损害，链接到它的所有网站也可能受到损害。以火币的登录门户为例。火币的美国登录页面从至少五个不同的 CDN 加载资源。让我们重点关注上面红色的部分。这五个中的一个显然是一个存储桶，huobicfg.s3.amazonaws，因为 URL 包含字符串“s3.amazonaws”。但其他四个也对应于受损的存储桶。我能够让 Cloudfront 为无效请求生成详细的响应标头。标头显示 hbfile.net 域的部分内容由 Cloudfront 通过 AmazonS3 提供服务。在这种情况下，Cloudfront 充当中间人，将 hbfile.com 请求重定向到 S3 存储桶。我在受损存储桶列表中找到了五个 CDN 中的四个。我可以在所有 CDN 上写入和删除文件。一般来说，消费者很难检测到受损的 CDN 和网站。从用户的角度来看，他们正在访问一个可信的网站。用户无法判断 CDN 上存储的文件是否已被更改。对于反恶意软件，某些恶意脚本可能会被允许运行，因为它们是从正确的源提供的。对于黑帽黑客来说，破坏 CDN 是将代码或恶意软件注入网站的最有效方法之一。火币让恶意用户很容易接管他们的 CDN 和网站。据我所知，该公司运营的每个登录页面都会受到此漏洞的影响。两年来，每个登录火币网站或应用程序的用户都可能面临失去账户的风险。此次违规行为还涉及隐私问题。使用火币泄露的凭证，我能够访问包含用户信息的客户关系管理（CRM）报告。我发现的报告中有“加密鲸鱼”的联系信息和账户余额。鲸鱼是拥有大量加密货币的富裕用户，火币显然有兴趣与他们建立关系。该公司似乎根据这些用户的能力级别对他们进行排序。拥有更大影响市场能力的用户会获得更高的排名。火币总共泄露了 4,960名用户的联系方式和账户信息。火币泄露曝光的另一组数据。是场外交易(OTC)交易的数据库。解压后，数据库备份超过 2TB，似乎包含了火币自 2017 年以来处理的每笔 OTC 交易。这可能是许多交易者关心的问题，因为 OTC 交易的好处之一就是增加隐私。下面重点介绍了一些场外交易。自 2017 年以来，任何在火币进行场外交易的人都曾遭遇过此类信息泄露。在上面的屏幕截图中，可以看到用户帐户、交易详细信息和交易者的 IP 地址。完整的数据库包含数千万个这样的交易。数据库中还有一些注释，可以让我们了解火币如何在幕后管理其场外交易平台。文档详细介绍了火币的基础设施火币泄露了有关自己的信息。附件显示了其生产基础设施的内部运作情况。软件堆栈、云服务、内部服务器和其他敏感细节都已列出。这些文件与火币泄露的其他数据一样，现在都是安全的。受火币违规影响的最独特的 CDN 之一是 Utopo 区块链 NFT。恶意用户可能会更改 CDN 上的 JSON 文件以编辑 NFT。 NFT 是区块链上 JSON 文件的链接。当 JSON 文件被修改时，它们会改变 NFT 的特征。在这种情况下，所有 NFT 都可以编辑，尽管我没有做任何更改。围绕 NFT 的安全风险仍在探索中。在某些情况下，可能会使用修改后的 NFT 将恶意代码注入浏览器、应用程序或游戏中。没有任何迹象表明这里发生过。时间线这是事件的完整时间表：最终，火币撤销了这些凭证并保护了他们的云存储。火币用户侥幸逃过一劫。不幸的是，在这种情况下，我不能断定火币已经很好地完成了他们的工作。泄露自己的亚马逊凭证已经够糟糕的了，但花了几个月的时间才得到回应，即便如此，火币还是选择将凭证留在网上。来源：金色财经
金色财经2023-07-01
五大Layer 2演进之路：为何它们不约而同走向超级链和L3
go
更抵抗攻击和错误。鉴于系统中黑客攻击和安全漏洞的普遍存在，这将是超级链这样的结构的一个关键优势。跨链原子组合性：这指的是在不需要桥接或中介的情况下，不同OP链之间同时进行无缝交易。尽管超级链由多个链组成，最终用户可以获得使用单一、统一链的体验。在实践中，这可以带来诸如通用的区块浏览器（而不是目前每个链使用不同的浏览器）和在使用应用程序时无需网络切换的改进（例如，MetaMask没有下拉菜单）。共享以太坊基础架构：这使得开发者的工作变得更加容易，使现有的以太坊开发者可以无缝切换到构建OP链上。 Hacks 将标准化模块替换为实验性替代品的链在OP世界中被称为“Hacks”。这些Hacks创建的链并非完全符合OP Stack，可能导致安全漏洞，并且无法加入超级链。然而，它们为开发者提供了一个有用的平台，可以进行实验并创建新颖的应用程序。OPCraft是其中之一，它在执行层上运行修改后的EVM，创建了一个全链的基于3D体素游戏的平台。Optimistic Game Boy是另一个例子，开发者在执行引擎中使用了Game Boy模拟器。下一步是什么？ Optimism的L2 Rollup链在Bedrock升级后成为超级链的第一个成员。Coinbase即将推出的Base L2将成为第二个成员，预计今年宣布正式上线。Worldcoin也承诺在OP Stack上构建。Conduit是另一个有趣的项目，旨在帮助开发者更容易地启动自己的OP Stack Rollup，并最终成为超级链的一部分。Aevo是一个去中心化的期权交易所，最近与Conduit合作推出了基于OP Stack的Rollup，由Conduit运行Aevo Rollup Sequencer。有趣的是，BNB Chain也宣布了opBNB的测试网，这是基于OP Stack的EVM兼容L2链。在NFT领域，去中心化的NFT市场Zora最近推出了Zora Network。Zora Network是基于OP Stack的L2链，旨在使NFT更便宜、更易于访问。他们的文档中指出，在Zora上铸造的成本可以低于0.50美元，并且交易可以在几秒钟内确认。正如我们所看到的，OP Stack周围的发展正在加密生态系统中广泛展开。与竞争对手Arbitrum、zkSync和Polygon相比，他们的解决方案将如何表现，以及未来几个月的进展将会很有趣。 Arbitrum Orbit Arbitrum Orbit是由Offchain Labs开发的另一个在L2赛道中备受欢迎的EVM等效乐观Rollup，自2021年8月上线了主网。事实上，Arbitrum目前是在总锁定价值（TVL）方面最大且最主导的L2网络，已经积累了超过59亿美元的价值。以此为背景，Arbitrum生态系统包括几个产品，包括Arbitrum One、Arbitrum Nova、Arbitrum Nitro，以及未来的Arbitrum Orbit。 Arbitrum One：Arbitrum生态系统的第一个核心主网Rollup。它是完全无信任的，并继承了以太坊L1的安全保证，而不引入额外的信任假设。 Arbitrum Nova：一个AnyTrust解决方案，是Arbitrum的第二个主网Rollup，适用于对成本敏感、交易量高的项目。 Arbitrum Nitro：是驱动Arbitrum L2的技术软件堆栈，使Rollup更快、更便宜、更兼容EVM。Nitro引入了在Arbitrum使用的WebAssembly（“WASM”）代码上运行的交互式证明。 Arbitrum Orbit：用于在Arbitrum主网上创建和部署L3链的开发框架。图6：Arbitrum迄今为止的简要时间线。 Arbitrum的愿景是什么？与Optimism类似，Arbitrum制定了一个发展路径，从相对统一的方法转向更模块化和基于组件的框架。Arbitrum的核心策略是吸引各种应用程序到其通用链（Arbitrum One和Arbitrum Nova）上，并与此战略愿景有关的一个重要构件是L3 Rollup，用于结算交易到Arbitrum上的链。L3是Arbitrum扩展旅程的下一个阶段和实现其愿景的解决方案，Arbitrum称之为Arbitrum Orbit。什么是Layer 3？ L3网络有时被称为应用链，尽管其范围超出了这个术语，它们是建立在L2之上的专用网络，托管支持特定去中心化应用的智能合约。它们利用L2网络的安全性，而L2网络则借用基础L1网络（如以太坊）的安全保证。最终，L2用于通用扩展，而L3则被设想为适应特定目的的应用程序。最容易理解L3的方式是将其视为L2上的Rollup。L3不是在L1上结算，而是在L2上结算。更重要的是，它们提供了大幅度的扩展性增加，使其成为高吞吐量应用程序的理想解决方案，特别是在DeFi或加密游戏领域的某些使用案例中。其中一个显着的例子是dYdX，它是DeFi领域最早从L1迁移到自己的应用链的dApp之一，以更好地扩展其产品。举例来说，如果L3相对于L2提高了10倍的吞吐量，而L2相对于L1提高了10倍的吞吐量，那么L3相对于L1的吞吐量将提高100倍。更重要的是，L3网络通过相互连接区块链和Web3生态系统的不同方面，改善了协议之间的互操作性和通信。图7：Arbitrum Orbit是L3解决方案的一个例子。 Arbitrum Orbit的作用是什么？ Arbitrum Orbit于2023年3月推出，为开发者在Arbitrum One或Arbitrum Nova上构建链提供了一个新的无需许可前沿，称为L3链。简单来说，Orbit是一个无需许可的开发框架，使任何人都能在Arbitrum L2链上面部署L3链。无需许可是一个关键特点，因为它使开发者能够在Arbitrum L2链上创建新的L3链，而无需获得许可或正式批准。 Arbitrum将Orbit视为一个高度可访问的产品，是Arbitrum公共基础设施的一个重要组成部分。Offchain Labs的CEO Steven Goldfeder表示，团队致力于进一步开发和改进该解决方案，旨在将Orbit定位为dApp引入L3的最简单和最方便的平台。这对应用团队来说无疑是有利的，使他们有机会在承诺自己的部署之前先测试和亲自体验L3。通过Orbit，Arbitrum旨在支持以下面向协议的用例，这些协议希望推出自己的L3链： L3 Rollup：启动类似于Arbitrum One的L3 Rollup链。 L3 AnyTrust：启动类似于Arbitrum Nova的L3 AnyTrust链。可定制的L3：部署基于Arbitrum Nitro构建的定制L3链，以满足特定的应用需求。包括隐私、权限、费用代币、治理等组件。通过这个解决方案，Arbitrum旨在吸引那些想要更多控制权和寻求可定制性的开发者，让他们可以根据自己的特定需求分叉并自由调整Arbitrum的源代码。Arbitrum非常重视可定制性，甚至将他们的解决方案称为“定制链（tailored chains”）”。Orbit将与即将推出的Arbitrum Stylus升级兼容，为开发者提供使用C、C++、Rust等标准编程语言构建去中心化应用程序的可能性，从而扩展了Arbitrum的多样性和影响力。此外，这些L3 Rollup上的交易费将以ETH支付给Arbitrum的排序器。 Orbit将使Arbitrum转变为类似于以太坊的结算层，为其核心链增加更多价值，并增强整个Arbitrum生态系统的长期可扩展性。虽然Arbitrum团队承认最佳的L3结构尚未找到，但这次升级将使dApps能够享受L3提供的增加吞吐量和安全桥接的好处，以及已经存在于Arbitrum生态系统中的网络效应。项目已经开始对这一发展表示兴趣，其中去中心化游戏网络Xai将成为Arbitrum平台上首个L3的代表。 zkSync and Hyperscaling zkSync是由Matter Labs开发的一种以太坊的L2扩展解决方案，利用了zk-rollup技术。zkSync的第二个版本被称为zkSync Era，于今年年初推出，是Matter Labs的zkEVM Rollup版本。自从在主网上部署以来，zkSync Era已成为最广泛使用的L2和zkEVM解决方案之一，其总锁定价值（TVL）已超过6.25亿美元。有关zkSync Era的更多信息，请务必查看我们之前的报告《zkEVM世界：zkSync概述》。 zkSync Era是zkSync产品套件的第二个迭代版本，而超扩展性（Hyperscaling）则体现了其最终目标：在不损害安全性或去中心化的情况下处理无限数量的交易。为了适应Web3的不断增长需求，zkSync设计了围绕超级链（hyperchains）概念的最终解决方案。zkSync架构旨在将一组超级链（hyperchains）网络与中心基础链相连接。什么是超级链（hyperchains）？超级链（hyperchains）是zkSync对L3的设想，被构思为一个无需信任且可定制的链式区块链生态系统。它们是并行运行的、类似分形的zkEVM实例，并且可以由任何实体以无需许可的方式创建或部署。zkSync超级链（hyperchains）的实现采用模块化方法，为开发者提供了超级链（hyperchains）软件开发工具包（SDK）框架，使他们能够选择各种组件来构建他们的区块链或者开发自己的组件。图8：超级链（hyperchains）是以太坊上的主权ZK链，通过可定制和完全无需信任的超级桥连接在一起。 zkEVM引擎在维护整个网络的统一性方面发挥着重要作用。为了在这个生态系统中保持信任和互操作性，每个超级链（hyperchains）都必须由zkEVM引擎提供支持，该引擎与支持主zkSync L2平台的引擎相同。这使得超级链（hyperchains）能够直接继承它们的安全性，不论是谁部署了它们。什么是基础链（Basechain）？基础链类似于zkSync Era。可以将其视为zkSync Era的主要超级链实例，它具有直接在以太坊L1上结算其区块的功能。它不仅充当通用智能合约的主要计算层，还作为其他所有超级链（包括L3及更高级别）的结算层。 zkSync超级链旨在提供无限扩展性，涵盖以下几个方面：安全性：超级链能够克服与非原生桥接相关的典型漏洞，这些漏洞通常导致黑客攻击。zkSync L3中分形超级链之间的交互通过原生桥接进行，进一步增强了安全性。性能：通过实现超级链架构并实现超扩展性，提高了L3的性能。成本：由于数据可用性解决方案，数据费用大幅降低。使用便捷性：zkSync预计会大幅改进SDK，包括引入低代码和无代码解决方案，使应用程序开发变得更加简单。可组合性：系统的LLVM编译器支持Solidity和其他现代编程语言，提高了使用Rust、C++、Swift等语言的开发者的可访问性。此外，还可以根据特定需求定制超级链本身的隐私、通证经济和数据可用性等功能。zkSync的无需许可解决方案为开发者提供了三种不同的数据可用性选项，使开发者可以根据价格、性能和安全性之间的权衡进行选择。 ZK Rollups：适用于需要以太坊完整安全功能的应用，主要用于DeFi应用。 zkPorter：此选项适用于希望在链上和链下数据之间取得平衡，追求经济性、速度和安全性的应用，非常适合游戏开发者。 Validium：适用于寻求与以太坊相比具有略微降低安全性但性能最佳的应用。超扩展性（hyperscaling）主题我们都知道扩展性是指能够处理大量交易而不损害安全性或去中心化的能力。虽然当前的扩展性框架相对足够，但它并未考虑到Web3的不断增长需求，最终甚至是无限的需求。这就是超扩展性的概念发挥作用的地方。超扩展性是指能够处理无限数量的交易而不损害安全性或去中心化的能力。还记得区块链不可能三角吗？即网络只能在扩展性、安全性和去中心化中选择两个。超扩展性旨在消除这个权衡。一个超扩展性的区块链系统涉及多个不同的ZK链（或超级链）并行运行，区块证明被汇集并在L1上结算。理论上，这甚至可以是无限数量的超级链，它们代表了整个系统。整个过程与一种称为分形扩展的思想相关，这个思想最早由StarkWare引入。分形扩展基于多层网络概念，其中应用特定的L3递归地构建在L2上。然而，超扩展性将其推进了一步，引入了超级桥，这是将每个L3应用链彼此连接的原生桥，使得超级链之间的转账无需消耗第三方链上的资源，并进一步确保基础链不成为中心化的可扩展瓶颈，从而保持了并行超扩展性的原则。图9和图10分别展示了分形扩展和zkSync超扩展愿景之间的对比。图9：在没有超级桥的情况下，分形扩展可能导致基础链随着时间的推移成为大部分转账的主要交集，可能对扩展性构成障碍。图10：通过超级桥，超级链之间的转账变得像常规转账一样简单和高效，就像超链接允许在只点击一次的情况下从一个网页无缝导航到另一个网页一样，无需通过每个层进行额外导航。 StarkWare和分形扩展（Fractal Scaling） StarkWare是通用型以太坊L2 ZK Rollup项目Starknet背后的公司，可以被认为是首个开始讨论分形扩展和多层架构的重要组织。在他们于2021年12月的博文《分形扩展：从L2到L3》中，StarkWare发表了他们对L3的观点，包括功能用例和可能提供的好处。简而言之，StarkWare的多层网络论点认为，虽然L2的功能是通用扩展，但应该利用L3进行定制扩展。这个论述与我们之前在一些L2项目中探讨过的内容并不相异。事实上，StarkWare的初始概念很可能启发了其他L2项目开始探索以太坊扩展演进的下一个阶段。图11：StarkWare最初提出的多层架构框架的可视化表示。虽然StarkWare在上述论点的最初发表之后没有做出进一步的公告，但我们仍然看到他们的生态系统中发生了一些发展。Slush进一步推进了分形扩展的概念，并致力于在Starknet之上构建zkVM L3的SDK。虽然该项目的具体细节非常技术化，超出了本报告的范围，但值得密切关注Slush在其路线图上的进展以及他们能够吸引哪些参与者进入他们的zkVM L3世界。此外，去年8月，StarkWare宣布推出递归STARKs，这是一种为区块链系统提供新的可扩展性的创新解决方案。这些STARKs能够将多个交易证明捆绑成一个单一证明，增强了L2扩展的能力。该技术依赖于Cairo，这是一种支持复杂计算任务的证明生成编程语言，以及SHARP，它能够将来自多个应用程序的交易聚合成一个单一STARK证明。这一进展不仅极大地增加了可以通过单一证明写入以太坊的交易数量，还为超级扩展和高级应用开辟了新的视野。递归STARKs的实施旨在优化成本、延迟和计算资源，从而促进在公共Starknet网络之上开发L3解决方案。随着StarkWare继续完善递归验证器，我们可以预期在性能和成本效益方面会有进一步的改进。毫无疑问，递归STARKs为Starknet向L3网络领域迈出了重要一步。基于这些值得注意的进展，观察Starknet的持续进展以及他们定期更新的战略方法来推进以太坊扩展将会非常有趣。 Polygon 2.0 Polygon 2.0是Polygon在6月初发布的关于其L2发展的最新公告。Polygon 2.0的愿景是创建“互联网的价值层”。在深入讨论之前，让我们先了解一些有关Polygon的背景。Polygon是一个致力于增强以太坊可扩展性的平台，他们通过利用各种解决方案实现这一目标。他们的旗舰产品是兼容以太坊EVM的Polygon PoS侧链。Polygon的L2解决方案每天处理大约2-3百万笔交易，来自30-40万个活跃地址。Polygon还涉足了应用链领域，推出了他们自己的解决方案Supernets，该方案使开发人员能够建立可定制的应用链。包括游戏巨头Nexon在内的几家公司已经宣布了采用Supernets，其中包括Nexon在MapleStory Universe中的新游戏。此外，Polygon zkEVM是他们的等效ZK-rollup解决方案，于去年3月下旬在主网上线，目前已经拥有超过17.7万个独立地址，每天处理20-50万笔交易。 Polygon 2.0是他们L2产品套件的最新成员，旨在将这些平台统一起来，为用户创造无缝的接口。Polygon 2.0概念上是由ZK技术驱动的L2链组成的一个集团，采用了独特的跨链协调协议。该解决方案旨在实现Polygon zkEVM、PoS和Supernets之间的无缝互操作性升级。该网络具备容纳几乎无限数量链的能力，并保证安全和即时的跨链交互，无需额外的安全或信任要求。Polygon团队希望这个解决方案能够提供无限的可扩展性和一个统一的流动性池，类似于互联网的广阔性和可访问性。关键点互操作性：通过使用突破性的跨链协调协议（具体细节尚未披露），Polygon 2.0旨在实现在多个区块链之间流动和交互的便利。通过使用成本效益高且快速的ZK证明，这些交互应该感觉就像与一个统一的大型链进行交互。这理论上可以开启不同Polygon链之间前所未有的协同和合作水平。安全性：通过采用零知识技术，并结合现有的PoS机制，Polygon旨在提高安全性和隐私性。他们希望在即将推出的Polygon 2.0中将两种技术的优势融合起来。他们最近宣布将Polygon PoS过渡到zkEVM validium是对此的证明。可扩展性：Polygon团队正在设计Polygon 2.0以支持“实际上无限数量的链”，旨在通过这种方法实现前所未有的容量和可扩展性水平。Polygon联合创始人Sandeep Nailwal甚至表达了对“无限且不断增长的区块空间”的愿景。零知识技术的应用将对实现这一愿景至关重要，因为ZK有潜力显著提高可扩展性。最新更新和时间表治理将成为Polygon 2.0过渡的一个重要组成部分。Polygon Labs总裁Ryan Wyatt强调，可持续的去中心化治理是Polygon 2.0战略的基石。为此，Polygon 2.0计划的最新更新是通过一个初步治理提案将Polygon PoS升级为zkEVM validium，该提案被描述为“首个由ZK证明保护的去中心化L2”。 Polygon PoS侧链目前是由自己的验证节点集保护的，而不是通过ZK证明保护，但Polygon 2.0的愿景是每个Polygon链都应该是一个ZK L2。Polygon团队提出的解决方案是将PoS侧链升级为zkEVM validium。Validium是一种利用ZK证明确保交易有效性但将交易数据存储在链下的扩展解决方案。这与Polygon zkEVM等rollup方案将数据存储在链上的做法相反。发布交易数据是昂贵的，并且可能限制吞吐量。在这种情况下，validium可以被看作是rollup的低成本、高吞吐量的近亲。主要的权衡是validium必须确保以太坊以外的交易数据可用性，而Polygon PoS可以通过他们的100多个验证节点集来支持数据可用性的保证。用户和开发者的体验不会因此转变，Polygon PoS将继续以与以往相同的方式运行，只是由于增加了ZK证明而具有更高的安全性。此次升级后，Polygon PoS和Polygon zkEVM仍将作为Polygon生态系统的两个公共网络存在。此外，这两个网络将都采用zkEVM技术，一个作为rollup，另一个作为validium。 Polygon团队认为这两个网络将互为补充。具体而言： Polygon zkEVM：具有最高级别的安全性，但费用略高且吞吐量有限。最适用于安全性最高优先级的高价值应用，如DeFi。升级后的Polygon PoS（zkEVM validium）：具有非常高的可扩展性和低费用，但相对于Polygon zkEVM来说安全性略有限。最适用于需要高交易量和非常低交易费用的应用，如游戏和社交应用。如果初步提案获得支持，它将成为正式的治理提案，然后在治理会议和其他论坛上进行讨论。如果达成共识，Polygon团队计划在2024年第一季度结束时推出zkEVM validium主网。Polygon团队还发布了关于Polygon 2.0更多细节的公告计划时间表。将会有一系列的公告发布。图12：Polygon 2.0公告时间表。考虑到Polygon在PoS侧链方面的表现以及他们zkEVM解决方案的成功部署，这个新的愿景具有相当大的潜力，并可能为更广泛的L2生态系统提供有趣的增强。我们期待随着有关Polygon 2.0的更多细节的发布而监测其发展。五、市场比较 L2领域以其充满活力和竞争性的特点而闻名，为我们提供了一个令人着迷的分析领域。每个网络都在自己的方式上带来了独特的观点，尽管存在共同点，但也有显著的差异。在我们之前关于L2和它们不断演进的愿景的讨论基础上，图13提供了对这个新兴市场的初步了解。尽管所有协议都有一个与以太坊联合创始人的最终目标叙事在某种程度上相似的宏大目标，但Optimism通过其Superchain理论使自己独树一帜。zkSync与Optimism存在一定程度的重叠，考虑到它提出的开源zkEVM rollup SDK，该SDK提供开发者灵活交换模块的能力，类似于OP Stack Hacks。然而，Optimism与zkSync和Arbitrum在很大程度上形成对比，后者呈现出在执行策略上有所不同但在L3方面略有一致的愿景，尽管在执行策略上有所差异。图13：下一代Layer2 rollup和以太坊主网之间的相互关系的可视化表示。请注意，该图不包括Polygon和Starknet，因为我们在等待这些项目的进一步发展。到目前为止，Starknet和Polygon在塑造自己的扩展理论方法上传递出了独特的策略。Starknet在某种程度上呼应了zkSync和Arbitrum的方法，它押注于采用分形扩展L3的多层结构。另一方面，Polygon选择了一个更综合的模型，将其一套L2产品融合在一起，包括dApp在超级网络范围内建立自己的链的能力。这些不同的L2愿景都以自定义和面向应用的链为核心。然而，具体细节仍在不断演变，特别是对于Polygon来说，我们迫切期待在未来几天和几周中揭示更多关于他们的Polygon 2.0概念的内容。为了进一步概念化这些比较要点，图14捕捉了网络之间的一些细微差别。图14：Layer2的比较快照及他们在以太坊扩展的下一个阶段。从上表可以看出，Arbitrum在许可的L2开发和无需许可的L3开发之间的分离是一个有趣的区别。Arbitrum Orbit为创建L3链提供了一个无需许可平台，但仍要求DAO批准使用Arbitrum的知识产权来开发L2。这种半封闭的结构，虽然可能限制了Arbitrum Orbit链与以太坊上其他L2链之间的互操作性，但有效地减轻了竞争链稀释Arbitrum L2用户活动的风险。这与其他一些L2设计有明显不同。例如，Optimism和他们的OP Stack采用了Optimism代码中的完全开源框架，使开发者可以自由部署使用共享排序器集的L2。虽然Optimism的模型确实提供了更大的灵活性，但它可能无意中为使用OP Stack开发的通用Rollup打开了道路，这些Rollup可能会吞噬Optimism的流动性和用户。然而，现实情况是，超级链上不断增长的链网与Optimism的收入增加直接对应，其中相当大一部分预计将流向更广泛的Optimism生态系统。这种收入增加主要归因于Optimism作为排序器的角色和来自其他OP链的费用。相比之下，Arbitrum Orbit显示出了一种独特的价值积累方法，要求在Arbitrum上构建的L3支付费用给其排序器。无论底层技术如何，对于旨在扩展和释放网络效应的L2来说，确保创建一个本质上可持续的系统是关键。在开源或闭源许可和许可或非许可的L2和L3的复杂性中，还应考虑以下几个方面来确定项目如何在各自的生态系统中积累价值。软件可定制性：复制代码和在L2上构建的便利性将是一个关键的区分因素。建立在L2上的项目可能会寻求特定的修改，并可能投入资源来资助这些定制化。交易费和排序器：排序器在维护和云服务费用方面承担着重要的责任和运营费用，应该通过对用户征收的交易费用得到公平补偿。治理代币的角色：随着趋势朝向去中心化，L2的治理代币的功能变得更加重要。大多数Rollup可能都需要代币质押以加入共享排序器网络。六、结语就提升可扩展性、效率和可用性而言，L2生态系统已经取得了长足的发展。现在关于L2演进的"下一阶段"的讨论正在展开，这导致了不同的思路涌现，每种思路都有自己对未来道路的愿景。Vitalik Buterin本人也对这个讨论发表了自己的观点，思考潜在的路线，但同时也指出了前进的众多可能性。 L3、超级链（Superchains）和超大规模可扩展性（hyperscalability）的价值是显而易见的，但正站在这些进展的门槛上，显然没有一个单一的、明确的愿景或答案。尽管观点存在差异，但它们在共享的基本目标上有些共同之处：无限可扩展性。最终目标是创建一个与Web2相同无缝扩展的Web3世界，为开发者和用户提供最佳的游乐场。事实上，对于这个主题来说，现在仍然处于早期阶段，项目尚未严格制定和执行他们的方法。因此，今天呈现的观点和定义只是一个动态演进空间的快照。我们期待见证以太坊扩展的下一阶段如何展开，并对L2和更广泛的区块链生态系统产生影响。来源：金色财经
金色财经2023-06-30
美币公链MBK：为什么是未来的区块链解决方案
 go
应用平台，如以太坊等，也存在行为受限、安全漏洞和体验低下等问题。而美币公链MBK基于AI技术的智能合约和协议森林技术，使得其在安全性、交易速度和可扩展性上都超过了传统数字货币和普通区块链技术。美币公链MBK不仅是一种新型数字资产管理和价值转换平台，还是一个可实现智能合约和AI合约交互的生态系统和智慧经济孵化器。 ## 美币公链MBK的前景与展望未来，数字化生态在金融、医疗、社交媒体和许多其他产业领域将会有广泛应用。由于其高度可扩展性和互操作性，美币公链MBK已经成为未来数字经济和金融领域的区块链解决方案的主流之一。随着对数字资产管理和区块链技术需求不断增长，美币公链MBK在区块链技术、金融领域以及数字货币和区块链社区中，将发挥更大的作用和影响力，成为未来数字经济格局中相当重要的建设元素之一。 ## 结论美币公链MBK是未来数字经济和金融领域的前沿解决方案之一，它的高度可扩展性、高效性和智能化，为数字资产管理和区块链技术的发展提供了新的思路和途径。而区块链技术在金融和经济活动中的应用前景巨大，它将为全球市场的创新和发展提供新的价值基础。随着数字经济和数字货币的兴起，美币公链MBK将逐渐成为新时代的区块链建设的重要组成部分。来源：金色财经
金色财经2023-06-29
账户抽象钱包的用户体验与安全
 go
抽象钱包的安全隐患私钥存储是最常见的安全漏洞之一。账户抽象钱包需要确保用户的私钥存储在安全的地方，并采取适当的措施保护私钥不受未经授权的访问。同时，网络攻击也是钱包抽象中的另一个关键问题。攻击者可能会利用钓鱼、恶意软件或其他手段获取用户的私钥，从而窃取用户的数字资产。钱包通过合约复制内存池对交易进行处理，用户不再直接进行交易。用户通过钱包将UserOperations发送到更高级别的内存池，而矿工或捆绑者负责打包并发送到Entry Point合约，并协调钱包CA的执行，确保适当的交易费用补偿。这种方案通过限制只相信特定网关（Entry Point）发起的交易来保证钱包的安全性，并通过执行合约中的指令、支付Gas以及递增Nonce等来完成钱包的操作。通过受信任的Entry Point发起，合约钱包可以执行各种指令动作和Gas支付等操作，从而提供了更高度可编程的功能。这种方法与传统的直接交易方式相比，将交易过程分成多个步骤，引入了额外的复杂性和开销。相比于共识层协议更改的提案（如EIP-2938、EIP-3074），EIP-4337在不修改底层协议和事务类型的情况下实现了较大程度的账户抽象。然而，这也导致了更多的Gas消耗和可能的安全漏洞。此外，与现有钱包协议工作流的不兼容性也会限制采用。针对以上安全性问题，钱包抽象方案可以采取多种措施来提高安全性，同时保持良好的用户体验。例如，一些方案采用多重签名来确保交易的安全性。多重签名意味着需要多个用户的确认才能完成交易，这大大降低了攻击者成功攻击的可能性。此外，一些方案还采用硬件钱包来存储用户的私钥，以提高安全性。硬件钱包通常采用物理隔离的方式来保护私钥，从而防止私钥被窃取。 Source: Alchemy 用户体验和安全性之间的平衡在账户抽象钱包设计中，安全性应被视为首要考虑因素。虽然提供良好的用户体验很重要，但如果安全性存在缺陷，用户的资产可能会受到威胁。因此，钱包开发者应将安全性置于高度重视位置，采取严格的加密和身份验证措施，确保用户的私钥和资产不易受到攻击。那么，如何在安全性和用户体验方面取得平衡呢？笔者认为至少要权衡以下几点：私钥管理：账户抽象钱包需要安全地管理用户的私钥，以保护用户的资产免受潜在的攻击。这可以通过使用加密算法、硬件钱包和多重身份验证等安全措施来实现。然而，过于严格的安全措施可能导致用户体验的降低，例如需要频繁的身份验证步骤。在这方面，钱包需要找到一个平衡点，以确保私钥的安全性，同时提供简便的身份验证方式，使用户能够方便地访问其资产。交易确认和速度：账户抽象钱包需要提供及时的交易确认和快速的交易处理，以提供良好的用户体验。然而，在保证交易速度的同时，必须注意防止双重支付和其他欺诈行为。钱包可以采用技术措施，例如零确认交易和AI自动风险评估，来平衡安全性和交易速度之间的关系，确保用户的资产安全并提供快速的交易体验。多链支持：当前的趋势是向多链发展。在考虑采用账户抽象时，需要考虑不同生态系统对AA的采纳情况以及可能存在的差异，这会给不同链和虚拟机的AA实现带来不确定性。如果你是应用程序开发者，并且考虑采用AA，那么你需要考虑在多链之间实现互操作性所需的工作量。未来账户抽象钱包需要支持多个区块链，以满足用户在不同链上的需求。然而，每个区块链都有其独特的安全性特点和用户体验要求。在平衡安全性和用户体验方面，钱包需要确保对每个链的安全性要求进行适当的满足，同时提供一致且直观的用户界面，以便用户可以轻松管理和交互不同链上的资产。成本：链上交易的成本是限制应用开发的重要因素。即使我们假设大多数交易将在二层发生且费用将得到补贴，规模化部署和升级可能仍然是昂贵的。特别是，升级钱包现在需要升级底层智能合约，这可能引入新的漏洞并带来高昂的费用。账户抽象方案的未来综合考虑用户体验和安全性因素，以太坊的账户抽象钱包方案在目前的发展和趋势上更具潜力。以太坊生态系统中的账户抽象方案，如zkSync、Fuse Network和zkSafe等，通过灵活、安全和易用的设计和实现，提供了更优质的用户体验。然而，对于以太坊账户抽象钱包方案也存在安全挑战和扩展性问题，包括智能合约的安全性风险和面对高交易负载时的扩展性挑战。需要注意的是，账户抽象市场仍处于早期阶段，采用率较低，因此需要创新和发展来推动市场的成熟和普及。从短中期来看，账户抽象钱包通过引入无需许可的 Bundler、Paymaster 和 Signature Aggregator 公共端点，建立开放市场，让用户以最低费用获取高质量的服务。能否快速、定制化地部署 Bundler、Paymaster 和 Signature Aggregator 将考验钱包基础设施服务商的能力。这些竞争将推动创新，提高安全性和用户体验。同时，第三方基础设施提供商（如 Stackup）将开发模块化的 Bundler 和 Paymaster，并逐步实现无需许可性。另外，开发用于快速前端部署的脚手架工具迫在眉睫，让开发人员能够专注于业务逻辑的开发，如创建支持账户抽象功能的类似于 ether.js 的 dApp 开发标准库，封装诸如 Web2 社交媒体账户和电子邮件创建钱包、UserOperations 的创建、签名、发送和事件监听、快速部署 Paymaster 和 Signature Aggregator 等功能。这些工具可以简化开发者与不同钱包的集成过程。从中长期来看，新的账户标准必然会出现，甚至有望将账户与智能合约钱包分离。这也意味着未来，账户抽象钱包市场中的竞争会更加激烈，功能同质化会越来越严重且技术壁垒会越来越低。未来的账户抽象钱包需要更激进的创新，包括无需许可的模块化基础设施、与现有服务的集成、dApp SDK 和独立账户层等，从而实现更大的灵活性和用户便利性。来源：金色财经
金色财经2023-06-28
重新认识NEAR Protocol：区块链操作系统
 go
定区块链后又无法保证发现并且解决问题，安全漏洞，组合性问题和糟糕的用户体验，给开发者带来了相当大的进入门槛。这些问题减缓了加密货币的增长，并阻止更多的开发者和用户参与其中。结果是，大多数人仍然不使用加密货币，因为整体区块链没有足够多的实用的应用程序。区块链运行系统介绍为了应对开发者和用户面临的挑战，NEAR 于 2023 年 3 月 2 日推出了区块链操作系统（BOS）。BOS 是一个开源平台，开发者能够在上面使用熟悉的编程语言和大部分的组件，使得其能够在任何区块链上进行构建。同时，它为用户提供了与各种社区和应用程序连接的机会，同时保证数据隐私性，而无需在开始时拥有加密货币，从而大大改善了入圈过程。通过提供统一、可互操作的平台，BOS解决了Web3的复杂性以及Web2中由于中心化而产生的限制。该平台实现了在各个区块链之间的无缝互动，从而消除了与代币交换、交易所和多重身份管理相关的复杂性。其设计强调用户可访问性，提供简单明了的接入流程和改善的应用程序发现能力。区块链操作系统的组成部件 BOS 代表着一个全面的区块链技术堆栈，作为开发者和用户的综合框架。其设计的核心概念是分散的、可组合的前端，这在加密货币生态系统中以前是缺失的层次。这些前端存储在区块链上而不是集中式数据服务器上，使得应用程序具备高度的可组合性和抗审查性。开发者可以完整或部分地分叉这些前端以创建自己的应用程序，类似于谷歌的 Material Design for React，但具有更广泛的连接性和功能性。 BOS的一个重要优势在于它有潜力打破当前加密货币领域中存在的派系主义。通过使用易于组合和分叉的组件，在多个区块链上构建一致的体验，BOS为未来的开放网络开发者打开了大门。开发者可以自由地从世界各地获取最新的Web3组件，使他们能够创建新项目，为基于社区的项目启动DAO，并探索与NEAR相关的无数其他可能性。从本质上讲，智能合约对于服务所做的贡献，BOS中的前端正在对实现同样的贡献。 BOS还通过其网关功能定义，提供了从任何地方访问BOS功能的方式。虽然NEAR.org目前作为主要的网关，但还有许多其他网关正在开发和与BOS集成。本质上，BOS作为一个双边平台，满足开发者和用户的需求，通过其创新的组合方式充分利用去中心化的优势，同时减轻潜在的缺点。 BOS 的主要特点 NEAR 的 BOS 引入了创新且强大的元素。它旨在提高加密货币应用程序的可访问性、可发现性和功能性，同时保持用户友好的体验。 ·FastAuth：通过提供熟悉的Web2风格体验，简化用户接入Web3应用程序的流程。用户可以使用生物识别和电子邮件快速创建免费账户，无需密码或拥有加密货币。它利用NEAR的元交易和零余额账户实现免费用户注册和赞助的初始交互。未来的改进包括将中继器和FastAuth扩展到其他网关，进一步去中心化，多链兼容性和双因素认证。 · 开发者支持：BOS提供了一套工具和能力，简化了开发过程，使开发者能够快速创建和部署应用程序。这不仅能够实现快速原型设计和部署，还促进了开发者在传统Web3空间之外的更包容性环境。开发者可以使用JavaScript进行编码，因此无需学习新的编程语言即可在Web3中进行开发。 · 通用搜索：BOS集成了全面的搜索功能，使用户能够快速找到生态系统内的应用程序、组件和连接。该功能提升了BOS中的可发现性和可用性，有效改善了整体用户体验。 · 网关：网关作为访问Web3应用程序的入口点，直接从NEAR区块链中获取前端代码。网关促进了向应用程序添加新功能，使BOS成为一个更具多样性和用户友好性的平台。通过创建更多的应用入口，网关增强了应用的可发现性和可用性。 · 信任和安全的内容审核：一个可扩展的开源内容审核系统。它为用户提供了一个自我治理的平台，用于内容审核，从而促进了更健康的在线环境。这种控制的去中心化确保了符合法律要求，并维护了Web3平台的伦理观。 · NEAR Tasks：一个兼职经济平台，允许用户通过完成任务来赚取NEAR。该功能增加了用户参与度的另一个层面，促进了对加密货币的理解和采用。目标客户和对其产生的影响区块链操作系统旨在服务三种主要用户： · 开发者：BOS为开发者提供了一个安全、高度分布式的Web3入口。它通过提供预先存在的组件和熟悉的编码环境（如JavaScript等传统语言）简化了构建去中心化应用程序的过程。这降低了进入门槛，实现了快速应用程序开发和在多个链上部署，并促进了用户的轻松接入和发现。 · 企业：对于企业而言，BOS为其打开了创新技术能力和商业模式的大门。它允许创建和推出能增强用户参与度的产品和体验，从而可能带来新的收入来源。 · 最终用户：最终用户能够轻松进入一个改进的数字世界。BOS提供了简单的入门体验，无需使用加密货币，拥有一个强大的应用生态系统和不断增长的社区。它保持了用户期望的体验，同时提供隐私保护、对个人数据的控制以及与其他个人和社区的直接连接。开发和采用度指标 NEAR Social 是建立在 NEAR 区块链上的去中心化社交网络，作为 BOS 的社交层。它提供了点对点网络，用于社交互动、内容创作和分发。用户拥有自己的数据，开发者可以访问公共数据以创建应用程序，可定制的小部件促进了创新。如今，NEAR Social 是 BOS 上活动的中心枢纽，因此我们将深入了解其开发和采用度指标。自 2023 年 3 月 2 日通过 NEAR.org 在 ETHDenver 上启动以来，NEAR Social 在用户采用和活动方面呈现出积极的发展轨迹。该平台每周平均有 720 个活跃账户，累计达到 15, 000 个账户。如果在一定时期内，一个账户要么与 social.near 签署至少一笔交易，要么将至少一项操作委托给一个中继账户，则该账户被归类为“活跃”。 NEAR 在季度报告中展现了他们对创建一个对开发者友好的生态系统的重视。为了激励开发者，NEAR 代币将自动分配给开发者，其中来自交易的总手续费的 30% 将分配给发起交易的合约。此外，NEAR 推出了 JavaScript SDK，使开发者能够使用 JavaScript 进行构建，除了 Rust、AssemblyScript 和 Solidity。自三月初以来，NEAR Social 的开发者基础在所有领域都有所增长。除了不断增长的开发者基础，NEAR的指标还显示了编写代码和创建小部件量的健康增长。小部件是Near Social框架的构建模块。它们是可重复使用的开源组件，可用于在SocialDB合约之上构建应用程序。小部件可以是一个小组件，比如按钮，也可以是一个大组件，比如个人资料页面，甚至可以是一个完整的应用程序，如一个社交网络。未来发展以及生态系统构成组件 BOS将继续受到重要关注和开发资源的支持。NEAR基金会、Pagoda和其他关键开发者都致力于其持续增长。然而，BOS并不是孤立运作的，它是更广泛生态系统的一部分，其中已经有几个NEAR组件处于运行状态，其他组件正在积极开发中。这些元素进一步增强了BOS的功能： · Nightshade：Nightshade是NEAR生态系统的重要组成部分，通过分片设计实现了横向可扩展性。通过引入四个数据分片，Phase 0启动了这个过程。随着Phase 1的最近推出，通过引入仅包含chunk的生产者，网络的验证者容量得到了增强。即将推出的阶段旨在引入完整的数据和处理分片以及动态重分片。 · 去中心化资金：NEAR基金会正在朝着更加去中心化的资本分配模型发展，将决策权授予社区DAO。每个DAO都有特定的目标和任务： - 市场推广DAO：简化面向市场推广的倡议的资金分配，重点关注内容创作和社交媒体，并欢迎相关提案。 - 开发者治理DAO：旨在去中心化NEAR开发者生态系统，促进广泛创新。目前正在加大活动力度，并考虑技术生态系统项目的提案。 - 创意DAO：为艺术家和创作者提供合作平台以及赚钱和观众参与所需的资源。它正在积极征集资金提案。 · NEAR数字集体：NEAR数字集体是一个正在发展中的治理实体，旨在使网络内的决策民主化。NEAR数字集体由五个主要组成部分组成：包括每个活跃NEAR账户的投票机构、在投票和决策过程中代表社区的优秀之家、指导优秀之家的顾问委员会、强制实施制衡的透明度委员会和支持NEAR区块链的基层倡议的社区财政部。 · NEAR Horizon：NEAR Horizon是一个Web3创业加速器，为创始人提供与资源和支持的连接，以推动其项目的扩展。该加速器包括一个庞大的导师、服务提供商和支持者网络，为创业公司的增长和发展建立了简化的路径。总结总结起来，NEAR的区块链操作系统（BOS）有通过简化去中心化开发和用户采用来改变Web3的潜力。BOS提供了一个熟悉的编码环境和广泛的组件，使开发人员更容易构建应用。它提高了用户的可访问性、发现性和隐私性，改善了入门体验。尽管BOS仍处于早期阶段，但它已经在开发人员、用户和项目中取得了一定的成就。NEAR注重开发者的能力提升，吸引了越来越多的开发者，并增加了代码量。NEAR的去中心化社交网络NEAR Social在用户采用度和用户参与度方面表现出积极的指标。未来的计划包括提高可扩展性、通过社区DAO实现去中心化资金分配、多链功能等等。NEAR就是BOS。来源：金色财经
金色财经2023-06-28
Rebase 代币：它们是什么以及它们如何工作？
go
波动和波动。失败风险：它们也无法避免安全漏洞、技术问题或采用率低的问题。复杂性：由于它们为加密提供了相对较新的底层技术，因此对于不太高级的用户来说，该过程可能仍然过于复杂。请记住 Rebase 代币协议的税收负担在投资 rebase 代币之前，您应该考虑相关的适用税法。当然，这取决于您进行的交易类型。由于其中许多代币都可以在 DEX 上使用，因此您需要将加密货币交换为在大多数国家/地区都应纳税的弹性供应代币；此后您必须为任何收益纳税。对于仅出售代币，您将需要缴纳资本利得税。此外，如果有象征性奖励支出，则需缴纳所得税形式的税款。当然，您如何报告加密货币税取决于您居住的地方，因此请务必自行研究。来源：金色财经
金色财经2023-06-26
SharkTeam与Move Accelerator达成合作Let’s Move!
go
关系，帮助众多知名区块链项目发现并修复安全漏洞，致力于保护用户的数字资产安全。关于Move Accelerator： 22年12月底，Move Accelerator由Sui World 联合数十家风投机构、交易平台、DAO组织及安全审计公司共同发起，是业内首个专注于Move生态的加速器。Move Accelerator为合作的 Move 生态项目提供技术、增长、品牌、战略和融资等服务。自开启报名以来，Move Accelerator 共计收到数百份的申请，在经过严谨、审慎的多轮沟通与交流后，Move Accelerator 加速项目陆续出炉，项目类型包括 LaunchPad、DEX、NFT Market Place 、借贷协议、GameFi、Web3 Social 等，分别分布在东南亚、美国、香港等多个地区。大多数申请者已经在 SUI Network 上部署了他们的产品，还有一些其他链上生态项目准备迁移到SUI Network上。来源：金色财经
金色财经2023-06-26
上银基金一周早知道| 多举措提振消费，哪些赛道值得关注？
go
与人顺畅聊天到写合同、剧本，从检测程序安全漏洞到辅助创作游戏甚至电影……生成式人工智能本领加速进化。对此，上银基金认为，经过多方努力，我国人工智能大模型已具有一定基础。2023中关村论坛发布《中国人工智能大模型地图研究报告》显示，中国人工智能大模型正呈现蓬勃发展态势。据不完全统计，截至目前，全国已发布了79个10亿级参数规模以上的大模型。我国在大模型方面已建立起涵盖理论方法和软硬件技术的体系化研发能力。人工智能大模型离不开多项技术的融合创新，在前沿基础理论和算法上，我国与国际先进水平还存在差距。数据质量影响大模型“智商”。国际上一些大模型之所以领先，与大量公开高质量数据的训练息息相关。我国有海量数据和丰富应用场景，应逐步开放共享优质数据，通过制定共享目录和共享规则等方式，推动数据分级分类有序开放，让流动数据激发创新活力。例如，前不久印发的《深圳市加快推动人工智能高质量发展高水平应用行动方案(2023—2024年)》提出，“建立多模态公共数据集，打造高质量中文语料数据”。期待各地各行业从实际出发，加强高质量数据供给，为大模型成长提供充足“养料”。 3. 一系列支持恢复和扩大消费的政策措施将出台商务部新闻发言人束珏婷表示，随着暑期消费旺季的到来，居民节假日、休闲购物、出行旅游等消费需求将进一步释放。叠加相关促消费政策支持，预计二季度消费市场有望继续保持平稳增长态势。为进一步激发市场活力，恢复和扩大消费，商务部将重点做好以下工作：一是继续完善消费政策，加强部门协同，推动出台支持恢复和扩大消费的一系列政策措施。同时，立足商务职能定位，围绕促进汽车、家居、品牌消费和餐饮业高质量发展，出台针对性配套措施，增强政策的组合性、协同性、有效性，并抓好贯彻落实。二是持续办好消费活动。商务部将2023年定为消费提振年，已成功举办民生消费季、全国消费促进月，正在开展绿色消费季、国际消费季等一系列活动。在即将到来的暑期消费季期间，商务部还将推出618、夜生活节、数字消费节等消费新场景。各地也将举办一系列丰富多彩的活动，这些活动贯穿端午、暑期甚至会延续更长时间，将为消费市场增添更多信心。三是不断创新消费场景。商务部将持续深化国际消费中心城市建设，推动步行街高质量发展，推进建设智慧商圈，带动优质消费资源集聚，联动商、旅、文、体，打造更多沉浸式、互动式、体验式消费场景。同时推动建设一刻钟便民生活圈，加快补齐便民设施短板，努力打造百姓家门口的消费圈、幸福圈。
证券之星2023-06-25

上一页
1
•••
47
48
49
50
51
•••
65
下一页

24小时热点

最新话题更多