FX168财经网_全球视野外汇黄金加密货币NFT资讯网

金色观察 | 读懂BTC上DeFi生态现状有哪些比特币层

来，我们从未在比特币网络上看见过漏洞或黑客攻击。在比特币上开发的挑战和机遇在我看来，成功的加密尝试和有价值的应用最终会吸引人们使用比特币资本，并从比特币结算的安全性中受益。有证据表明这些已经发生了，例如，继.eth名称流行后，最近有10多万个.btc名称通过Stacks层在比特币上进行注册，二级市场交易正在如Gamma这样的比特币NFT交易所上演。此外，Zest Protocol还将针对企业资产负债表的链上比特币贷款引入比特币生态系统，类似于Maple Finance将该功能引入以太坊。通常，开发人员对在比特币上进行开发的想法很感兴趣，也很兴奋。然而，他们很快意识到在开发工具和基础设施方面还有更多工作要做，速度和性能问题是非常现实的问题，需要进一步成熟完善。在我们能够大规模实施成功的加密应用程序并获得主流用户采用之前，还需要解决一些复杂的技术挑战，比如各个层与比特币的挂钩。毫无疑问，以太坊拥有加密世界最大的开发者社区，Solana和Avalanche等新的L1与比特币相比吸引了更多的开发者。然而，我们也看到了开发者和资本是如何从一个链快速转移到另一个链的。随着各比特币层的开发者和用户体验越来越成熟，最近有大量资本注入到在进行比特币开发的公司——Trust Machines在2022年筹集了1.5亿美元，LightSpark也在同年筹集了一大笔资金。比特币不是一块顽石；它是一种可编程的价值储存方式，通过引入各比特币层，它将变得越来越有价值。虽然前路漫漫，但比特币DeFi如今已经建立起来了。去尝试一下吧！来源：金色财经

金色财经2022-10-20

SBF推出的《数字资产行业标准草案》包含哪些行业共识？

更好地应对事件并有效地进行资产冻结。黑客攻击和问责制度黑客对数字资产生态系统极具破坏性。黑客群体太庞大了。与此同时，该行业在识别和标记携带资金的地址方面做得相当不错，因此即使资金不见了，黑客实际上也可能无法利用其中的大部分。 1，我们应该将这一点正式化，让主要受信任方将与安全漏洞相关的地址添加到他们的可疑地址公共列表内。因此，中心化和去中心化协议都能够迅速冻结相关的地址。 2，每当出现安全漏洞时，通常在黑客和协议之间进行协商；通常黑客会提出归还部分 (但不是全部) 资金，以换取某种豁免权。 a. 理论上讲，这样的交易是可行的：它可以保护客户，挽救公司和协议，仍然可以给发现漏洞的一方丰厚的漏洞奖励。 b. 但实际上，每一次谈判都是充满压力和争议的。（我们知道，通常情况下，这里的受害者是被黑的协议，而黑客不是「好角色」）在很多情况下，漏洞、黑客入侵、市场操纵和交易之间的界限可能会变得模糊，因为双方对此的看法大相径庭。此外，对于应该返还多少，各方也没有达成共识。 c. 所以，我提议一个新的社区标准：5-5 标准。假设有一个缺口，A 从 abc 协议中拿走了 x 美元。假设 abc 手头有 y 美元的储备: -第一，保护客户。在客户得到赔偿之前，A 不应该得到任何东西，这意味着如果 x > y，那么至少 x-y 美元必须返还给 abc。例如，如果 A 拿走了 100 万美元，而 abc 只有 80 万美元的储备金，那么 A 必须归还至少 20 万美元，以确保 abc 的储备金和 abc 的客户是相对匹配的。这是最重要的部分。客户必须得到至高的保护。 -第二，唯一的建设性解决方案是 A 具诚意地工作，并打算合作，从一开始就归还大部分资产。没有谈判或坚持，且试图使用这个标准作为备用计划。 -第三，假设满足此前两条（第一和第二），A 至少要返还 95% 的资产。特别是，允许 A 保留 x 美元的 5 % 和 500 万美元中较少的一个。其余的返还给 abc。例如，如果 A 拿了 150 万美元，他将保留 75000 美元，并返回 142.5 万美元；如果她拿了 1.5 亿美元，她会保留 500 万美元，并返还 1.45 亿美元。 -第四，如果 A 遵循 5-5 的标准，维持 abc 协议客户完整，他保留最少金额 (她拿走的金额的 5 %, 500 万美元)，其余全部返还，那么她保留的金额被视为 (可能非常慷慨的) 漏洞赏金：实际上他没有伤害到协议客户，他返还了拿走的大部分，并帮助提醒 abc（公开地）一个漏洞。 -第五，默认情况下，A 有一天的时间来归还（根据 5-5 标准）他不应得到的部分。所以，要明确的是，A 不能坚持，然后把 5-5 作为后路；A 从一开始就打算归还资产。 -第六，如果 A 没有遵循 5-5 标准，也就是说，如果她保持超过他应有的「公平份额」，她就会被社区视为「坏角色」。 -第七，请注意，要清楚这里没有任何法律或监管声明；这只是一个关于加密社区规范的提议。 3，关键是: 创建并遵循一个清晰的共识标准，以明确漏洞利用者的职能；确保客户受到保护；激励那些在协议中发现安全漏洞的人去遵循共识标准，确保他们会这样做。 4，为什么是 5-5 标准？ -我不知道正确的数字是什么，也开放地支持其他选择！ -但如果遵循 5-5 标准，从历史上看，黑客攻击的影响会降低 98% 以上。 -这是一个巨大的进步——我的直觉是，为了解决绝大多数问题，接受 2% 的成本是非常值得的。我认为，创建一个可以大幅降低安全漏洞影响的标准对行业来说是非常重要的。我也并不确定什么是正确的标准，并且非常愿意接受这方面的建议！资产清单；还有，什么是证券? 迄今为止，业内人士有时必须回答的一个核心问题是：特定资产是否是证券。一般来说，BTC 和 ETH 不被视为证券；许多作为投资契约的长尾代币是证券。然而，有一些尚不清楚。最终，这个问题可能会有立法、监管或司法上的明确。在那之前，FTX 至少是这样计划的: -首先，我们的法律团队将根据豪威测试和其他相关判例法和指南对资产进行分析。如果分析发现它是一种证券，我们就将其视为证券。 -如果分析后发现其不是证券，我们通常将其视为非证券商品，除非该资产被 SEC 和/或有管辖权的适当法院认定为证券。 -如果我们确实发现一项资产可能成为证券，除非/直到有适当的注册该资产的流程，否则我们将不会在美国上市。对于在我们的联邦监管平台上列出的所有资产，我们打算发布一份类似于（非正式）注册声明的资产概述。点击详情理想情况下，最终数字资产成为一个证券并不是一件坏事：在保护客户且允许创新的同时，有明确的数字资产证券注册流程。我们仍然很高兴与监管机构进行建设性地合作，在监管框架内队证券型 token 开发和采取行动。股票 token 化我认为，最终，区块链技术在改善传统的市场基础设施方面具很大潜力。 2021 年 1 月 28 日，散户在包括 Robinhood 在内的多家交易平台上购买了大量特定股票，如 AMC 和 GME。随着这些股价的上涨，按照市价计算，投资者赚了很多钱，但这也给市场带来了一个问题，股票结算需要两天时间 (美元可能需要数月时间，尤其是 ACH 和信用卡)，其间存在一定的不确定性和另一方无法兑现的风险。这意味着在 1 月 28 日，散户投资者有数十亿美元的未结算收益。例如，典型的散户股票交易要经过大量的实体： - A 的移动代理 - A 的证券结算公司 - A 的银行 - PFOF（订单流支付）公司 B - B 的清算公司 - B 的银行 - DTCC（美证券托管结算公司） - Darkpool（暗池）C - C 的清算公司 - C 的银行 - DTCC（再次） - PFOF 公司 D - D 的清算公司 - D 的银行 - DTCC（再次） - 证券交易所 - DTCC（再次） - 然后给另一边更多单笔投资超过 15 个实体！每种实体都有一定的结算风险。因此，如果散户一天赚了数十亿美元，那么你就有了数以百计的实体，每一个实体都可能需要数十亿美元的备用资本，以防该流程中的任何一个实体后来不能交付。一旦投资者的利润超过了资本状况较差的经纪商的监管资本，这些交易商就会被关闭，在某些情况下还会被清算，以确保他们赚不到更多的钱——这些钱是经纪商无法担保的。在目前的股票市场结构下，散户能赚多少钱是有限制的! 但在 1 月 28 日，数字资产保持了交易流动性。为什么? 因为如果 A 想从 B 那里购买 SOL 以换取 USDC，A 将链上的 USDC 发送给 B，B 返回 SOL，几秒钟后——只需 0.0005 美元的费用——交易就完全解决了，不存在未解决的结算不确定性或风险，因此基本上不需要监管资本。如果两个平台之间有转账或交易，它们只需将区块链上的适当资产发送到另一个平台，再次在几秒钟内消除结算风险。综上所述：我认为股票 token 化有助于简化证券结算，为零售提供更强大、更公平的市场结构。是什么阻碍了这一切？我认为最重要的是监管透明度：例如，token 化 AMZN 股票的清算、保管、注册、发行、披露等是什么样子？客户保护、披露和适用性帮助保护投资者的最明确的方法是提供透明度和防止欺诈。投资者应该得到有关它们关注资产的清晰易懂的信息，监管机构应该打击任何虚假陈述或做出重大误导性营销声明的行为。我还认为，通常情况下，系统不应该有意地依靠信贷运行——尤其是对散户而言。一般来说，散户投资者的损失不应超过他们存入一个平台的金额，如果平台的任何贷款失败可能导致该平台上其他无辜投资者的损失社会化，就应该对其进行严格审查。这是我们在 DCO 修正案中提出的清算模型（https://www.ftxpolicy.com/posts/risk-management）的核心内容之一。如果你有足够的信息披露和透明度，不让投资者承担比他们存款更多的风险，并监管欺诈行为，那么客户保护的剩余核心部分就是适用性。换句话说，谁是特定产品的合适用户？人们可以通过多种方式来确定适用性，这通常是在经济自由与风险之间进行协调。没有单一的完美程序来确定适用性，但总的来说，我认为对客户来说基于知识的测试是合适的方法，且比基于财富的标准好得多。以下是确定谁可以访问特定产品的各种方法: a. 只有净资产至少 x 美元的投资者才能投资该产品 b. 只有收益至少为 y 美元的投资者才能投资该产品 c. 有一个基于平台和产品机制的测试：只有通过测试的投资者才能投资该产品 d. 只要不是骗局，任何人都可以访问任何产品 e. 平台应自行选择谁可以访问其产品 (a) 和 (b) 的问题是双重的。首先，它们可能会强化阶级壁垒：只有富人才能真正进入金融生态系统，因此只有那些已经拥有大量金钱的人才被允许赚钱，加剧了经济、种族和农村的差距。其次，目前还不清楚它在保护投资者方面是否做得很好。我发现，那些在生活中为了获得经济稳定而不得不付出最大努力的用户往往都是最见多识广、经验最丰富、知识最渊博的用户，我并不相信那些声称把穷人排除在财务自由之外是有效的客户保护的说法。 (d) 的问题在于，你会发现人们利用了那些不了解自己所使用的平台的人，他们承担了自己不知道也不愿意承担的风险。 (e) 可能意味着许多事情，但「平台选择」通常是充满了偏见和排斥，创造了金融准入的象牙塔。在我看来，(c) 是最合适的。它没有对经济上处于劣势的人群做出假设，或屈尊与任何特定群体，而是直接针对用户最大的担忧：人们将使用他们不了解的产品，承担他们不愿意承担的风险。总的来说，美国是建立在自由和个人选择的基础上的，这在经济、金融和口头上都是如此。但这并不允许平台利用误导、欺骗性或草率的产品来利用消费者。因此，我支持实施基于知识的测试，而不是基于资产的测试来确定产品的适用性。如果我们的修正案获得批准，为了展示我们计划推出 FTX US Derivatives，我们已经建立了一个包含一整套客户保护的网站——从披露到解释器再到基于知识的测验。 DeFi 在当前监管框架的背景下，DeFi 对于数字资产最终可能带来的创新至关重要。这也是需要考虑的较为棘手的问题之一。但永远不会有一个完美的答案；我们所能做的就是一步一步向前走。这里有一个关于使用 DeFi 的不成熟的监管启发式建议。一方面，你的行为感觉更像是言论自由、表达自由和数学构造：那些纯粹是编写代码，将其部署到去中心化区块链，或根据链的规则验证区块。去中心化代码如言论。另一方面，你的结构看起来更像是中心化的金融服务：托管一个网站，授权和推动美国散户投资者能够访问 DeFi 协议或产品。中心化的 GUI 和营销就如受监管的金融活动。这意味着: -上传代码到区块链不需要金融许可证 (只要它不是非法的/邪恶的) -类似地，验证程序的主要职责是正确验证区块，而不是判断或监督它们 -然而，以下活动可能需要一些许可证/注册等：在 AWS 上托管一个网站，为去中心化协议提供美国零售前端；向美国散户投资者推销 DeFi 产品。例如: -你可以在没有许可证的情况下为 DEX 编写代码并上传到区块链。 -没有许可证你也可以在 DEX 上交易，只要你纯粹是用自己的钱，而不是管理基金。 -你可以在没有许可证的情况下进行点对点传输，不过你还是要避免把它发送到受制裁的地址。 -验证器本身的目标仅仅是确认提议的块是否符合区块链的规则，而不是单独解析和治理监管内容。 -如果你有一个网站，让美国零售业可以很容易地连接到 DEX 并在 DEX 上进行交易，你可能需要将其注册为经纪商/FCM 等，还需进行 KYC 验证。 -如果你积极地向美国散户推销产品，可能需要一些注册——来自于你或来自你所推销的产品。 -纯链上活动的 DAO 不需要许可证——与个人类似，然而控制集中 GUI 的 DAO或向美国零售市场可能会。 -链上代码和 DeFi 保持自由、开放和不受审查是极其重要的。这是一种妥协，在任何坚定的立场上都不是完美的。但我认为这是合理的。它允许核心技术继续创新，允许人们表达自由，同时要求零售营销或类似于传统金融经纪的活动获得许可证，为监管机构创造了一个加强消费者保护和市场诚信的层次。我非常愿意接受这方面的建议！一个事物可能有很多变体。但最重要的是：如何以及在哪才是适合（或不适合） DeFi 和与之相关的东西监管环境是一个困难的问题，也是尚未有定论的问题。在没有为此建立一个合理和负责任标准的情况下，我们应该谨慎做出决策。 Stablecoin 点击查看关于 Stablecoin 的社区标准的提议（在有一个明确的监管框架之前）。 Stablecoin 为现代化和民主化支付提供了巨大的机会，无论是在国内还是国外。我们应该采取支持它们的监管政策，同时防范任何系统性风险。简而言之，任何对标美元保持稳定的 Stablecoin 都应该至少由流通中的 Stablecoin 数量的美元 (或联邦政府发行的国库券/票据) 支持，并且应该保持最新的公共信息和审计证明。此外，应该有参与入/出流程的交易者的 KYC(即创建和赎回 Stablecoin 的个人和实体的 KYC)。这是非常容易做到的，我们认为有许多合适的监管框架，在这些框架下，Stablecoin 项目可以进行（前提是运营实体保持有关资产的信息，并有和执行适当的 KYC 要求）。需要明确的是，这并不意味着护照和 SSN 是从 7-11 购买百吉饼的必要条件，但 Stablecoin 的发行和赎回应该是 BSA 级别的 KYC 活动。来源：金色财经

金色财经2022-10-20

比特币如何构建 DeFi

以来，我们还没有在实时网络上看到漏洞或黑客攻击。在比特币上构建的挑战和机遇在我看来，加密领域的成功实验和有价值的应用最终将倾向于使用 BTC 资金并受益于比特币结算的安全性。有一些证据表明它已经发生了，例如在 .eth 名称流行之后，最近有 100,000 个 .btc 名称通过 Stacks 层在比特币上注册，二级市场交易发生在Gamma等比特币 NFT 交易所。此外，Zest Protocol正在将针对企业资产负债表的链上比特币贷款引入比特币生态系统，类似于Maple Finance将这一功能引入以太坊的方式。通常，开发人员对在比特币上构建的想法感兴趣和兴奋。然而，他们很快意识到开发工具和基础设施需要更多的工作，而且速度和性能问题是非常现实的，需要进一步成熟。存在复杂的技术挑战，例如比特币从层中挂钩，需要先解决，然后我们才能从加密货币大规模实施并获得主流用户采用，走向成功的应用程序。毫无疑问，以太坊拥有加密领域最大的开发者社区，而较新的 L1（例如 Solana 和 Avalanche）吸引的开发者比比特币还多。来源：金色财经

金色财经2022-10-20

一览当前的比特币层格局 DeFi 生态正在建设中

以来，我们还没有在实时网络上看到漏洞或黑客攻击。基于比特币构建的挑战和机遇在我看来，加密领域的成功实验和有价值的应用最终将倾向于使用 BTC 资金，并受益于比特币结算的安全性。有一些证据表明它已经发生了，例如在 .eth 域名流行之后，最近有 10 万个 .btc 域名通过 Stacks 层在比特币上注册，二级市场交易发生在 Gamma 等比特币 NFT 交易所。、此外，Zest Protocol 正在为比特币生态系统带来针对企业资产负债表的链上比特币贷款，类似于 Maple Finance 将这一功能引入以太坊的方式。通常，开发者对在比特币上进行开发的想法感兴趣并感到兴奋。然而，他们很快意识到，开发工具和基础设施需要更多的工作，速度和性能问题是非常真实的，需要进一步成熟。在我们能够大规模实现成功的加密应用程序并获得主流用户采用之前，还需要解决一些复杂的技术挑战，比如从各个层引出的比特币挂钩。毫无疑问，以太坊拥有加密领域最大的开发者社区，而较新的 L1（例如 Solana 和 Avalanche）正在吸引比比特币更多的开发者。但是，我们也看到了开发人员和资金如何快速从一条链转移到另一条链。各种比特币层的开发者和用户体验仍在不断成熟，最近有大量资金注入建立在比特币上的公司——Trust Machines 筹集了 1.5 亿美元的资金，LightSpark 则在 2022 年筹集了一大笔资金。比特币不是一块石头，它是一种可编程的价值存储方式，通过引入比特币层，它将变得更有价值。虽然前面还有很长的路要走，但如今关于比特币的 DeFi 正在建设中。来源：金色财经

金色财经2022-10-20

用零知识证明架起多链宇宙的跨链桥

有风险的业务。区块链历史上一些最恐怖的黑客攻击大部分都是针对跨链桥。截至2022年，过去一年损失的资金中有69%是由于对跨链桥的攻击造成的，导致损失达数十亿美元。在本文中，我们将重点介绍使用零知识证明（ZKP）的跨链桥结构的具体实现。虽然一些黑客攻击是无法避免的，但ZKP的合理性将区块链共识协议的安全性扩展到了跨链桥。跨链桥和零知识证明近年来，我们看到零知识证明（ZKP）在rollup中的应用取得了巨大进展，其健全性属性允许构建安全和去中心化的应用程序。因此，用ZKP探索制定跨链桥结构是有合理的。在下文中，我们回顾并比较了该领域的三个有趣的发展：使用 zkSNARKS简洁地验证共识：使用单个 zk-SNARK 实现以太坊 PoS（权益证明）轻量级客户端。使用zkSNARKS将IBC（区块链间通信）带到以太坊：使用单个zk-SNARK将宇宙SDK（招标敏特）的工作原型带到以太坊轻型客户端。 zkbridge：无信任的跨链桥：使用2步递归zk-SNARK将Cosmos SDK实施到以太坊轻量级客户端，用于以太坊到EVM兼容区块链的轻量级客户端（本文未涵盖）。这些项目利用zk-SNARKS的特性来重新定义跨链桥的设计方式。上述所有内容都假设存在一个轻量级客户端协议，该协议可确保节点可以同步最终确定区块链状态的块头。将ZKProllup背后的思想应用于网桥的两个主要挑战是，首先，与rollup相比，网桥中涉及的链路尺寸要大几个数量级，其次，如何减少链上的存储和计算开销。简洁验证共识证明 Succinct Labs为以太坊2.0权益证明共识构建了一个轻量级客户端，以在Gnosis和以太坊之间构建一个信任最小化的跨链桥，该桥使用zk-SNARKS（不是零知识）的简洁属性来有效地验证链上的共识有效性证明。该设置由以太坊中512个验证器组成的同步委员会组成，每27小时随机选择一次。这些验证者需要在其期间签署每个区块头，如果超过2/3的验证人签署每个区块头，则以太坊的状态被视为有效状态。验证过程主要包括验证：标题的默克尔证明；同步委员会中验证者的默克尔证明；用于正确轮换同步委员会的 BLS 签名；上述验证需要每27小时在链上存储512个BLS公钥，并且对于每个标头验证验证签名，这导致512个椭圆曲线添加（在曲线BLS12-381中）和链上的配对检查，这是成本过高的。这里的核心思想是使用zk-SNARK（Groth16）来生成有效性证明（大小恒定），并且可以在Gnosis上的链上有效地验证。使用 zk-SNARKS 的简洁性卸载昂贵的链下验证以太坊轻量级客户端在Gnosis链上使用智能合约，而链下计算包括构建circom电路来验证验证器及其BLS签名，然后计算zk-SNARK证明。在此之后，块头和证明被提交给智能合约，然后在Gnosis链上执行验证。计算中 SNARK 部分的电路尺寸和证明时间总结如下：优化包括使用验证器的 512 公钥（PK）输入作为使用 ZK 友好型波塞冬哈希的承诺。波塞冬哈希解决了存储开销问题并减小了电路大小。电路大小的缩减如下：受信任的委员会在 27 小时后更新，而前一个委员会使用 SSZ（简单序列化）来对新委员会进行数字签名。不是直接在创建大型电路的SNARK中使用它（每个按位操作都需要一个门，并且在SHA中有大量的按位操作），而是使用波塞冬哈希对当前PK进行承诺，这是一种导致相应电路的SNARK友好表示的计算。使用的这种桥接方法非常特定于应用程序（依赖于共识协议），并且从zk-SNARK的健全性属性中派生其安全性。此外，通过优化，它实现了低存储开销，降低了电路复杂性和简洁的验证，并且看起来可以推广。然而，zk-SNARK的使用降低了信任假设。将IBC带到以太坊 Cosmos SDK生态系统使用IBC（区块链间通信）在框架中定义的所有主权区块链之间进行通信。这种设置与前面讨论的情况类似，但方向相反，轻型客户端（来自cosmos SDK）需要在以太坊上的智能合约中进行验证。从实际意义上讲，从以太坊上的其他区块链运行一个轻量级客户端似乎具有挑战性。在Cosmos SDK中，Tendermint轻量级客户端在扭曲的爱德华兹曲线（Ed25519）上运行，这在以太坊链上不受本机支持。因此，在以太坊（BN254）上对Ed25519签名进行链上验证变得效率低下且成本过高。在cosmos中使用zkSNARKS到以太坊的桥与我们之前的讨论类似，Cosmos SDK 上的每个块标头（每个块标头由曲线 ed25519 上的大约 128 个 EdDSA 签名组成）由一组验证程序签名（验证块需要 32 个高风险签名）。验证签名会生成大型电路，这是一个重要的计算组件。因此，基本问题是如何在以太坊链上有效且廉价地验证来自cosmos SDK中任何区块链的ed25519签名。解决方案是构建一个zkSNARK，该zkSNARK在链下生成签名有效性证明，并且仅在以太坊链上验证证明本身。 Circom 库支持曲线 BN128、BLS12–381 和 Ed448-Goldilocks，因此，为了在质数 p=2^（255）-19 的 ed25519 曲线上执行模块化算术，可以将字段元素的表示形式分解为更小的 85 位整数（85*3=255），以实现高效的模块化算术。 circom 生成的电路是 ed25519 签名验证电路的 R1CS 表示，它由椭圆曲线点加法/加倍数和上面定义的模块化算术组成。签名验证电路是使用circom库构建的，每个签名验证产生约2M个约束。在见证计算之后，Rapidsnark 库生成了用于 ed25519 签名验证的 Groth16 证明。与BLS签名不同，ed25519曲线签名不是可聚合的，因此无法为聚合签名生成单个zk-SNARK证明。相反，签名是分批验证的，并且观察到证明时间相对于批处理中的签名数呈线性比例。因此，如果要减少批量处理中的签名数量，它将降低证明时间（减少延迟），但由于每批生成的证明数量增加，因此会增加成本（gas费用）。这种桥接方法也特定于其应用，并且从zk-SNARK证明的健全性特性中享有安全级别。特别是，它验证了以太坊上Tendermint轻型客户端的ed25519签名，而没有引入任何新的信任假设。场外模算术是链上验证计算的宝贵优化。一个特定技术问题是延迟。cosmos SDK中的区块生产率约为7秒，为了跟上这个速度，证明时间应该大大降低。Electronlabs建议使用多台机器并行计算，以与块生产率相同的速率生成证明，并进行递归以生成单个zk-Snark证明。 zkbridge 与其他两个行业领先的ZKP跨链桥结构不同，zkbridge是一个框架，可以在其上构建多个应用程序。这个想法与前面讨论的两种方法类似，并且需要在两条链上都有一个轻量级客户端和智能合约，以跟踪对应于任何一方的最新状态。网桥的核心组件是块标头中继网络、更新程序协定和特定于应用程序的协定（发送方：SC1、接收方：SC2）。桥接组件是灰色阴影区域块头中继网络由中继节点网络组成，这些中继节点侦听桥接链上的状态更改，并从块中的完整节点检索块标头。网桥上中继节点的主要功能是生成一个 ZKP，该 ZKP 证明来自一个链的块标头的正确性，并将其中继到另一个链上的更新程序合约。更新程序协定验证并接受或拒绝来自中继网络中节点的证明。行业主导的方法和zkbridge之间的主要区别在于，信任假设基本上被简化为中继网络中存在一个诚实的节点，并且zk-SNARK是合理的。这种结构的一个关键创新是使用并行使用zkSNARK：deVirgo，它具有简洁的验证/证明大小，并且不需要可信的设置。其动机是，用于验证N个签名的电路基本上由相同子电路的N个副本组成，称为数据并行电路，每个子电路与其他子电路相互排斥。例如，在前面一节中讨论的 ed25519 签名验证中就是这种情况。 deVirgo的核心组件基于GKR协议的零知识扩展，该协议为分层电路中的每个子电路运行求和检查参数和多项式承诺方案。deVirgo 泛化实质上是在一组中继节点上运行处女座证明器，并通过将证明和多项式承诺聚合到主节点中来避免证明大小的线性增长。对于使用大约10M门验证100个签名的电路，证明大小为210KB。zkbridge使用两步递归。在第一步中，生成一个处女座证明，然后使用Groth16证明器对其进行压缩。Groth16 验证器生成德维尔戈电路执行完整性的证明。递归的主要目的是实现简洁性（证明大小）并降低验证气体成本。然后，中继网络将 Groth16 证明提交给更新程序合约，该合约可以在链上验证它。deVirgo证明系统是后量子抗性的，因为它只依赖于抗碰撞的哈希函数，主要的计算瓶颈是大型电路中的数论变换（NTT）。似乎没有被提及的一件事是，中继网络计算将遭受与MPC相同的通信复杂性，这也将影响证明者的时间。GKR多层求和校验协议对中继网络中N台机器的通信复杂度为O（N log_2（每层门））。即使对于中继网络中有32台机器的32个签名情况，这也会导致网络中相对大量的通信轮次，这可能会完全扼杀分布式计算的性能。使用上述方法解决了前面讨论的来自 cosmos SDK-以太坊轻量级客户端的 ed25519 签名的验证问题。该网桥由一个中继网络组成，该中继网络获取 Cosmos 块标头并生成用于分布式证明生成的 deVirgo 证明。之后，由优化签名验证电路（用于场外算术）的Gnark改编在递归的第二步中生成Groth16证明。更新合约在以太坊上的Solidity中实现，并跟踪宇宙区块头和中继网络的Groth16证明。验证成本是恒定的<230K气体，这是由于Groth16证明的恒定尺寸。此外，还可以批量验证 B 连续块标头，并为 B 标头生成单个证明。然而，增加批次的规模也增加了验证时间，但由于链条上的验证负担较小，因此降低了gas成本。和以前一样，硬件加速也可能进一步改善Gnark证明者。 zk 桥是用于在桥上构建应用程序的框架。网桥设计使用中继网络来生成 zkp，并且具有最不信任的假设。只要能够克服中继网络中类似MPC的通信复杂性，就可以使用任何可并行化的ZK证明器。更具体地说，撇开处女座中继网络的MPC复杂性不谈，NTT是中继节点的单个处女座证明器组件的瓶颈。综合比较下面我们快速比较本文中讨论的三种跨链桥结构的各种特征。总之，使用ZKP设计网桥解决了去中心化和安全性的问题，但由于电路尺寸大，会产生计算瓶颈。计算开销的问题可以通过硬件加速来改善，特别是SNARKS的使用，以及提交公共数据的技巧，可以减少存储开销。由于大部分桥接工作都是为了证明数据并联电路，因此像deVirgo这样的用于并行性的ZKP的推广是有价值的研究方向。此外，由于多链宇宙中的区块链是根据应用在各种领域（场，曲线）上定义的，因此场内和场外算术优化是最低级别的重要构建块。通过MPC生成证明的并行性带来了通信复杂性方面的瓶颈，这些瓶颈仍然是悬而未决的问题。为什么多链宇宙是支离破碎的？区块链生态系统的当前状态类似于气泡宇宙（碎片化的多链宇宙）的异构分布，每个宇宙都有自己的共识机制、设计、应用和用例规则。截至撰写本文时，有超过100个第1层（L1）区块链协议，用户数量不断增加，并且随着区块链用例的增加，这个数字可能会增长。区块链三难困境指出，很难同时实现理想区块链实现的三个基石：分散可伸缩性安全区块链三难困境根据用例的不同，除了吞吐量和成本之外，这三个基石的重要性顺序可能会有所不同。三难困境中的不同权衡可以想象为三角形的变形，同时保持面积固定。当然，当两个角落相互接近时，第三个角落会进一步移动。这些权衡导致了区块链的不同概念化，从而使开发人员能够自由地为合适的应用程序选择不同的平台。这导致了碎片化的多链宇宙，每个区块链基本上都是孤立运行的，完全忘记了其他区块链的存在。多链宇宙中的链间通信，通常被称为互操作性层，是一种基础基础设施，充当不同区块链之间的跨链桥。桥使用户能够在链之间传递消息，包括数字资产（加密货币），链的状态，合约请求，证明等。简而言之，跨链桥对碎片化的多链宇宙进行了“碎片整理”。因此，有很多研究和开发集中在多链宇宙中构建这个关键组件上。搭建跨链桥跨链桥是一种双向通信协议，它证明一个链 C1 中的事件发生到另一个链 C2 中的应用程序，反之亦然。为简单起见，我们使用术语，原点链（C1）和目标链（C2），尽管它是可互换的。C1 上的状态更改必须在 C2 上“链上”进行验证。这通常由轻量级客户端完成：C2上的合约，跟踪C1上的一组块头，并使用对应于从源链提交的根的Merkle证明来验证它们。通常，C1 和 C2 可以在不同的域中运行，并且验证操作需要场外算术。除了标头列表继续增加之外，客户端还需要存储和验证新标头。这会导致大量的计算和存储开销，并且通常效率低下。为了绕过这个问题，许多跨链桥建设采取了更集中的方法。致命弱点：一种轻量级客户端协议，具有一小组受信任的验证程序来签署状态更改。这通常发生在资金转移的情况下，其中对集中式过桥实体进行了实质性的信任假设，该实体通常由少数受信任方组成。尽管这违背了区块链的基本原则，但它带来了与审查和安全相关的问题。区块链历史上一些最大的黑客攻击都发生在桥上安全漏洞的主要原因是由于跨链桥作为中心化存储单元的方式。大多数现有的跨链桥（用于流动性）通过锁定 - 燃烧 - 释放机制运行。典型的用户通过将链C1上的资金发送到将这些资金“锁定”到合约的桥协议来与桥进行交互，即这些资金在C1中不可用。然后，该桥允许用户在另一个区块链C2中铸造等效资金。一旦用户花费了一些资金并希望将剩余资金返还给C1，他就会“烧掉”C2中的资金，桥接实体对其进行验证，并“释放”C1中的剩余资金。在这样的链间跨链桥中，大量资金可能位于跨链桥中，其安全性依赖于少数受信任的各方，使其成为攻击的活跃目标。总而言之，建造跨链桥的主要技术挑战是低计算开销（高效处理跨域数据，场外算术）。低存储开销。（简洁）安全性/不可信。（稳健性）来源：金色财经

金色财经2022-10-20

盘点6大游戏公会现状：收益下降急需转型

ld 的 Discord 服务器遭到了黑客攻击，可能导致大量用户被踢出了服务器。在 22 年期间，Axie Infinity 对其游戏经济进行了多项更改，其中一些更改直接降低了玩家的 SLP 收入潜力。除了因经济设计变化而损失收入外，SLP 还受到了熊市的蹂躏。该 Token 较 21 年 7 月 0.39 美元的历史高点下跌了 99.2%。最重要的是，像 Yield Guild 这样的公会越来越公开地远离「P2E」的奖学金模式，而是将重点转移到电子竞技游戏上。当我们考虑这些因素的组合时，Yield Guild 的 Discord 成员数减少就变得不那么神秘了。上图显示了，随着时间的推移 Yield Guild 的学者人数。如你所见，学者人数在 5 月至 7 月之间出现了大幅下降，这支持了我们上面概述的理论。拥有 YGG 公会徽章的 YGG 持有者可以在 Polygon 上的两个 YGG 奖励金库中的任何一个中，质押他们的 token（最多 90 天），以通过 P2E token 的形式获得相应的奖励。Yield Guild 选择在 Polygon 上推出奖励金库，目的是降低参与的门槛，并使参与者能够保留更多的奖励而不是支付 gas 费用。任务：解锁成就 > 无脑参与 Yield Guild 正在开始其公会晋升程序 (GAP) 的第二季，这是一个成就驱动的社区 Token 分发协议，奖励 YGG 成员通过高质量的贡献为公会提供价值。 GAP 的第一个赛季由 45 项成就组成，这些旨在激励某些行为以帮助发展公会。此外，它允许成员建立他们的元宇宙简历。它通过奖励参与者特定任务的 NFT 和 YGG Token 来实现这一点，这些 Token 既奖励参与者的努力，又区分公会内的杰出参与者，为他们在未来开辟更多机会。 Yield Guild 将 GAP 描述为对中世纪时期行会基本概念的回归，在那个时期，熟练的商人运用他们的技能改善当地环境，提高行会的声誉。点燃竞技之火 Yield Guild 是向电子竞技游戏迈进的几个公会之一。如下图所示的排行榜展示了高成就的公会成员，以期促进公会内部的良性竞争。四、GuildFi GuildFi 的财政库在本报告中的所有公会中拥有最大的现金头寸。这不包括其他持有的 token、种子投资以及 NFT，其财政库的现金总价值约为 8540 万美元。鉴于当前的熊市，如此可观的金额显然对公会来说是一个切实的优势。 GuildFi ID GuildFi ID GuildFi 将其 GuildFi ID 描述为一种元宇宙护照。这个想法是，它将你的所有游戏帐户链接起来，以确保你的成就在整个元宇宙中得到认可。就像普通护照一样，它可以让你访问没有它就无法访问的地方以及体验。这包括 GuildFi 生态系统中的产品。玩家如何注册 GuildFi ID：访问 GuildFi 网站；使用电子邮件创建一个帐户；将他们的帐户连接到 Discord 和 Metamask；游戏证明（Proof-of-Play）游戏证明 (PoP) 是玩家从 GuildFi 上的游戏参与和活动中获得 GXP 作为体验点的地方。玩家只要注册 GuildFi ID，都有权获得这些 GXP。玩家可以通过参与 GuildFi 上提供的游戏和任务来赚取 GXP，然后可以获得从 Token 奖励到分配 NFT Metadrop 的许多好处。GXP 还将有助于升级系统并确定玩家的排名。玩家可以通过完成任务、玩伙伴游戏、参与 GuildFi 的奖学金计划以及使用 GuildFi 的功能来赚取 GXP。GXP 通过向玩家分配来自 Metadrop 启动板活动的 NFT 空投、其他免费 NFT 投放、早期访问游戏以及可能的 GuildFi 奖励，从而使他们受益。 Metadrop 启动板 GuildFi 提供来自其合作伙伴的特殊 NFT 和早期 Token 投资机会。分配取决于玩家在元宇宙中的参与情况。这个想法是游戏可以在发布时奖励合适的玩家。资产分配基于他们的 GXP/ 参与游戏（游戏证明）/ 持有的 GF。五、Merit Circle 随着时间的推移，Merit Circle 的总资产管理规模一直保持强劲，尤其是在熊市持续低迷的情况下。这说明了 Merit Circle 对财政库资金的有效管理，当然也给其公会带来了积极的影响。与资金不足的公会相比，这使 Merit Circle 拥有巨大的财务优势。随着风向不可避免地朝着更有利于金融市场的方向转变时，这一点尤其正确。在那之前，它为 Merit Circle 提供了充足的资金来度过当前的风暴。可视化后，Merit Circle 的 NFT 投资表现似乎体现了帕累托原理。大部分的总利润和损失可以归因于少数投资。在这种情况下，Merit Circle 的最大赢家是 Big Time 土地。同样，Merit Circle 的大部分亏损可归因于少数投资。在这种情况下，罪魁祸首是 Axie Infinity。 MIP-7：让 token 燃烧 MIP-7 是向 Merit Circle DAO 提出的关于 Merit Circle 投资的运营、结构和战略的提案。 MIP-7 由 Sad Cat Capital 提出，并于 2021 年 12 月投票通过并得到了实施。通过 MIP-2，DAO 开始正式制定一个框架，将其从财政库中获得的大量资源投资于 Token 、NFT、稳定币和收益农耕业务。 MIP-6 通过设定 DAO 可降低其投资风险的参数进一步推动了这一点。这采取了多方面的方法，因为有必要在将利润返还给 DAO 以及保持与合作游戏一起用于 P2E 创收的生产性资产水平之间找到平衡。 MIP-7 通过将 Merit Circle 的投资框架与 Merit Circle DAO 的可持续未来愿景相结合，扩展了之前的任务。这是双重的——除了增加 MC 的价值之外，还促进了 DAO 本身的增长。该任务的目的是创建一种更加透明和结构化的方式来分配 DAO 的已实现收益，其中包括： 20% 的收益以 USDC 送回财政库；5% 的收益以加密资产（主要是 ETH 和 WBTC）的形式送回财政库；60% 的收益用于支持低于市场价 10%-35% 的 MC 价格；15% 的收益用于回购 MC，并发送到 0x000000（烧毁）。截至目前，他们已经回购和销毁了多少 MC token？让我们看看下面的图表。正如你在两个图表中看到的那样，回购量和销毁量相当零星，但它们开始减少 MC 的供应。MC Token 回购总数（上图）接近 500 万。总 MC 燃烧数（下图）接近 1.2 亿。这相当于迄今为止购买或燃烧的全部稀释供应量的 12.5%。尽管这是一个有形的数额，但净流通供应在同一时期内有所增加。除非 Merit Circle 的收入大幅增加，导致更多的回购以及燃烧，否则 MC 在可预见的未来仍将保持通胀的状态。 Sphere 是 Merit Circle 的游戏资产专用 NFT 市场。他们的目标是打造一个最适合游戏 NFT 的市场，以与 OpenSea 之类的产品竞争，他们认为 OpenSea 由于缺乏特异性而不太适合游戏资产。随着像 OpenSea 这样的市场每月处理数十亿美元的交易量，Merit Circle 正在利用 Sphere 进入一个大型市场。MC 将在这个市场中发挥重要作用，尤其是在费用方面。卖家每笔交易支付 2.5% 的费用，以 ETH 支付。收集到的 ETH 将用于从二级市场回购 MC，然后返还给卖家。这种机制降低了卖家的费用，因为支付的总费用的 50% 将以流动 MC 形式偿还。这种模式为 MC 创造了持续的购买流量，同时激励了 Sphere 在其他市场上的使用。Sphere 仍在开发中，但 Merit Circle 曾表示它在 7 月份就已经准备地差不多了，因此在不久的将来，它可能是值得关注的。六、BreederDAO 元宇宙 ( P2E ) 工厂 BreederDAO 相对于报告中的其他公会而言是相当独特的，因为他们的商业模式从未直接提供 P2E 奖学金计划。相反，他们在很大程度上将自己定位为游戏 NFT 供应商。他们为 Yield Guild 等公会提供游戏内资产，例如具有特定有利特征的角色。 Playcore Playcore 是由 BreederDAO 开发的专注于 crypto 游戏的数据仪表板。它提供有关诸如游戏 Token 铸造、销毁以及净供应变化等指标的实时数据，以及平均地板价、销售价格和交易量等市场统计数据。它还提供细微的玩家数据，例如随着时间的推移新的、回归的、活跃的以及休眠的玩家数量。如需更深入地了解，请查看我们之前关于 BreederDAO 的研究报告‌。七、PathDAO PathDAO 表现最好的 NFT 投资是《League Of Kingdoms》。和 Merit Circle 一样，他们表现最差的 NFT 投资是 Axie Infinity。 PIP-6B：PATH 回购与 Merit Circle 类似，PathDAO 引入了基于公会收益的回购系统。根据 PIP-6B，已实现收益将用于 PATH 回购以及以太币采购，分为以下几部分： 20% 的收益以 USDC 送回财政库；5% 的收益将以加密资产（主要是 ETH 和 WBTC）的形式送回财政库；15% 的收益将用于市场回购 PATH；60% 的收益将用于对低于市值 10%-35% 的 PATH Token 的有力支持。截至目前，尽管 PathDAO 不如 Merit Circle 的 MC 回购和销毁数据那么令人印象深刻，但其已成功回购了 PATH 总供应量近 1%。八、BlackPool 与 Yield Guild 类似，BlackPool 的收益看起来很糟糕。自 21 年 10 月以来，该公会的月净收入一直呈下降趋势。最值得注意的是，第二季度的最后一个月是 BlackPool 有史以来最糟糕的净收益月。根据数据，BlackPool 在过去几年似乎在多个方面表现不佳。正如我们之前在社区比较表中介绍的那样，尽管 BlackPool 是最古老的 crypto 游戏公会之一，但在大多数情况下它都排在最后。正如我们在上一张图表中看到的，自 21 年 9 月以来，BlackPool 的收益一直朝着错误的方向发展。现在看上面的图表，很明显 BlackPool 的 NFT 投资组合在今年全年的表现也很差。九、最后的想法 Crypto 游戏公会正处于一个转折点，它们面临着在「P2E」模式过时后如何继续前进的挑战。那些拥有大量财政库余额的公会处于有利地位，这为他们提供了急需的跑道，以确定下一步的投资。 Yield Guild 刚刚推出其 GAP 的第二季，该公会正在将重点转向电子竞技。相比之下，GuildFi 是现金之王，其拥有令人印象深刻的 8540 万美元财政库储备，为进一步开发其游戏玩家仪表板提供了充足的动力。Merit Circle 正在开发其游戏 NFT 市场 Sphere，以期与 OpenSea 等平台竞争。可以肯定的是，在这份报告中，每个公会都受到了熊市的重创。 Token 价格以及管理的总资产价值都在下跌，收益也没有好转。目前还不确定的是，在这段艰难时期的另一面，我们还会看到哪些游戏公会。这取决于他们前进的方向，以及最终需要多少资金来支持他们。来源：金色财经

金色财经2022-10-20

Oasis网络：告别无隐私的透明人

，Facebook爆出由于安全漏洞遭受黑客攻击，导致3000万用户的信息被泄露。在这其中，又有1400万人用户的敏感信息被黑客获取。这些敏感信息包括：姓名、联系方式、IP地址、搜索记录等。同年12月，Facebook又因软件漏洞再次导致6800万用户私人照片被泄露；同年，万豪酒店5亿用户开房信息被泄露。万豪国际集团当时发布公告称，旗下喜达屋酒店客房预订数据库遭黑客入侵，最多约5亿名客人的信息可能被泄露。被泄露的信息包括大约3.27亿客户的姓名、性别、地址、电话、邮箱、护照号码、出生日期等信息；此外，华住酒店5亿条用户数据疑泄露，被泄露的用户数据被发布在“暗网”售卖。包括用户身份证号、手机号、地址、邮箱等，共涉及5亿条公民信息。此次泄露的数据总计达5亿条，打包价售价为8个比特币或520个门罗币（当时约合人民币38万元）。除了以上这些典型例子之外，还有的大量隐私泄露事件，可谓是不胜枚举。比如Exactis大数据公司泄露2TB用户隐私信息，共计3.4亿条，涉及2.3亿人，被泄露数据包含的信息包括一个人是否吸烟、宗教信仰、是否养宠物等；美国功能性运动品牌Under Armour泄露1.5亿用户信息泄露，被泄露的用户数据包括用户名、邮箱和密码；国泰航空泄露约940万乘客数据信息；中东打车巨头Careem遭遇网络攻击导致1400万乘客信息失窃；法国外交部称紧急联络人信息数据库遭黑客入侵；美国监狱电话监控供应商Securus被黑，大量数据遭窃取；泰国最大的4G移动运营商TrueMoveH遭遇数据泄露；俄罗斯电信公司意外暴露数千名富豪客户个人信息；美国电信巨头Comcast爆漏洞，暴露2650万用户个人信息。以上这些案例只是过去数十年Web2网络中隐私泄露安全事件中的沧海一栗，缺乏隐私保护机制俨然是Web2时代的一个持续巨大痛点。此外，Web2.0时代缺乏隐私保护的现状之二是数据信息被随意买卖。Web2.0时代除了数据信息被广泛攻击的问题之外，还存在普遍的用户数据信息被互联网公司随意售卖问题。当今的Web2.0互联网公司主要是“流量驱动”型公司，商业盈利模式的核心是收集客户数据和以直接或者间接的形式出售客户数据。正是在这种畸形的商业盈利模式下，导致客户数据信息被大规模重复买卖，导致了大数据杀熟、大数据广告推送、用户数据随意被授权给第三方平台等典型无隐私保护的行为。我们可以普遍地发现，大量Web2.0网络的APP存在违规强制获取或者过度获取用户信息的行为：比如相机、定位、相册、通讯录、录音权限成为频繁调用的权限。据有关部门统计数据显示，约有95%以上的APP默认调用用户的相机权限；约有50%以上的app默认调用用户的位置权限；约有30%以上的APP默认调用读取通讯录联系人的权限...... 当前在隐私保护领域的法律现状是什么？Web2缺乏隐私导致了一系列的安全问题，引起了政府广泛的重视，世界上多个主要国家都出台了个人隐私保护法。其中美国是世界上最早提出并通过法规对隐私权予以保护的国家，美国在1974年通过《隐私法案》、1986年颁布《电子通讯隐私法案》、1988年又制订了《电脑匹配与隐私权法》及《网上儿童隐私权保护法》；德国联邦议院在1997年通过了Internet法律《多媒体法》；加拿大在2001年1月1日起实施《个人信息保护和电子文件法案》，所有收集用户信息数据的网站必须向它们的客户明确是谁在收集信息、收集什么信息以及为何收集信息；2021年8月，中国通过《个人信息保护法》，该法案要求不断加强企业应当遵循保障个人在信息收集、存储、使用、加工、传输、提供、公开、删除等环节的知情权、决定权。通过多个世界主要国家在隐私保护领域陆续出台法案可以看出隐私保护的发展是已然是大势所趋。 Web3.0时代的隐私保护机制是什么？隐私保护已成为必然趋势，Web3是Web2的演进升级，Web3非常重视用户隐私安全，数据隐私成为了Web3.0的一个核心标准要求。在Web3.0时代，旨在通过隐私计算技术实现在保证数据本身不需要对外泄露的前提下就可以对数据进行分析处理，达到数据可用而不可见的目的。隐私计算是针对隐私数据进行全生命周期保护的计算方法，可以隐私数据的所有权、控制权、收益权和使用权分离确权，然后分别进行隐私度量、隐私保护与隐私分析。隐私计算的加密保护机制可以加强对数据的保护和降低数据泄露风险。目前市面上常见的隐私保护技术有多方安全计算、联邦学习、可信执行环境、同态加密、零知识证明和非对称加密等。在Web3.0领域，目前采用最广泛的隐私技术为多方安全计算、可信执行环境和零知识证明。 Oasis网络如何满足Web3.0时代的隐私保护需求？作为全球隐私计算龙头，Oasis从成立之初就有精准的定位，把隐私保护放在了Oasis网络建设的核心位置。目前在Oasis 网络上有两个隐私ParaTime：分别是Cipher 和 Sapphire。首先，Cipher是Oasis网络推出的与WebAssembly兼容的隐私ParaTime。在Cipher这种隐私 ParaTime中，节点使用可信执行环境 (TEE) 的安全计算技术保护用户数据隐私。通过使用密钥管理，将加密过的数据与智能合约一起发送进入黑匣子（黑匣子属于安全隔离区），在进入黑匣子后，先进行数据解密，数据解密后再用智能合约对数据进行处理，处理完成后在发送出黑匣子之前将数据再进行加密。这一执行过程中，在黑匣子内部运行的智能合约和数据因为与外部相隔离，所以不会被任何外部程序非法调用，也不会泄露给节点运营商或应用程序开发人员；其次，Oasis网络还推出了第二个隐私paratime Sapphire，Sapphire是全球首个也是目前唯一一个与兼容EVM的隐私智能合约。Oasis核心团队在目睹了EVM开发者社区的深度和广度之后，发现Solidity开发者在EVM智能合约中缺乏支持开发隐私Dapp的功能，于是Oasis核心团队推出了Sapphire来解决了这一问题。Sapphire 是一种全球首创的隐私EVM计算环境，允许 Solidity语言开发人员基于熟悉的开发环境使用隐私保护技术开发隐私Dapp。当前，大量的layer1公链都将主要精力放在了解决可拓展性问题，因为缺乏隐私保护等功能使得当前大部分layer1网络并不适配Web3时代对公链的需求标准。而Oasis除了将共识和计算分离来提升扩展性外，几年前就已经审视到了Web3隐私保护的核心需求，并推出了Cipher和Sapphire这两类隐私智能合约，Oasis在隐私保护方面相对其他layer1是极具竞争优势，有望成为适配Web3标准公链的全球领跑者。在Web3.0时代，告别无隐私的透明人，通过隐私保护技术的采用，使得个人信息更加安全，数据也无法被随意买卖。以Oasis为代表的一众隐私公链基础设施平台正在为Web3.0这一更好隐私愿景持续努力，让我们期待一个隐私权利真正得到捍卫Web3.0时代。来源：金色财经

金色财经2022-10-19

黑客利用交换功能后,BitKeep 钱包损失了 100 万

PeckShield 是第一个引起对黑客攻击的关注的公司，要求用户遵循一系列步骤以确保他们的安全。 BitKeep 在 10 月 18 日提供了自己的更新，称开发团队已经设法控制了紧急情况。它还指出，攻击发生在 BNB 链上。这甚至不是该链本月第一次在 10 月的第一周以1 亿美元的价格遭到攻击后遭到破坏。钱包提供商概述了一系列措施，以防止进一步损害并将黑客绳之以法。他们已暂停 BitKeep Swap 服务，以确保不存在其他安全问题，并正在与安全机构合作追查黑客。该公司将赔偿损失资金的用户，但该计划的具体细节尚未公布。BitKeep 将在了解有关攻击的更多信息时提供更多详细信息。交换功能和桥梁常见攻击点 BitKeep 是一个支持多链的加密钱包，常用于DeFi领域。用户可以跨链交易他们的代币，他们觉得这对 DeFi 使用很方便。然而，交换功能很容易受到攻击，这不是黑客第一次利用交换。最近，Transit Swap 在 10 月初遭到攻击。多年来，桥梁遭受了许多攻击，2022 年出现了许多此类攻击——包括虫洞和浪人。这些已经越来越成为不良行为者的主要目标。 DeFi 黑客攻击在 2022 年激增今年黑客盗窃事件确实增加了。根据区块链安全公司Chainalysis的数据，超过 30 亿美元已经从市场上被盗。仅 10 月，就有 11 次黑客攻击从 DeFi 协议中窃取了 7.18 亿美元。Chainalysis 还指出，DeFi 是导致黑客攻击增长的原因。 CertiK曾表示，2021 年的大量攻击者是由于中心化问题造成的。今年的主题似乎是桥梁攻击，Harmony的Horizon桥和Nomad桥损失惨重。来源：金色财经

金色财经2022-10-19

Aptos 万众瞩目、即使股票上涨、加密货币也会下跌

然后返回了 6700 万美元，不是通过黑客攻击，而是通过利用市场结构中的漏洞。上述所有人都表示他们有兴趣搬到 Aptos。据报道，Aptos 的第一天交易将受到很多关注，交易员在交易的第一个小时内将代币推低了近 34%。CoinGecko 数据. 许多人对此不满意协议的代币经济学，其中大部分代币与 VC 和核心开发人员坐在一起，他们急切地采用 Binance 提供的衍生品合约来做空协议。但是，如果有一件事情像宣传的那样有效，那就是 Aptos 上的每秒交易量。来自区块浏览器的数据显示 TPS 已经飙升至 25 以上，并且在最初的几个小时内一直在攀升。Solana 目前正在处理刚刚超过 4,000，但现在还处于早期阶段。今天的分享就到这里，后期会给大家带来其他赛道的龙头项目分析。感兴趣的可以点个关注。我也会不定期整理一些前沿资询和项目点评，欢迎各位志同道合的币圈人一起来探索。有问题可以评论提问或者私信来源：金色财经

金色财经2022-10-19

区块链攻击者在第三季度窃取了近50亿美元

加密货币。以太坊生态系统在 11 次黑客攻击中遭受了 3.48 亿美元的最大损失。这些数据基于Slowmist Hacked提供的数据，该数据收集有关针对区块链项目的公开攻击的信息。货币损失是根据黑客或诈骗事件发生时特定加密货币的转换率计算的。 Polkadot 生态系统在最严重的损失列表中排名第二。Polkadot 加密项目仅在 2 次黑客事件中损失了 5200 万美元。生态项目 Acala 由于链上的错误导致额外发行 aUSD（Acala Dollar），允许攻击者铸造加密货币。接下来是币安智能链 ( BSC ) 生态系统，该生态系统遭到 13 次黑客攻击，损失了 2800 万美元的加密货币。黑客对 BSC 相关加密项目的攻击比其他任何攻击都多。最大的损失发生在 Raccoon Network & Freedom Protocol 项目中，该项目被证明是一场骗局，因为欺诈者将 2000 万 BUSD 转移到了个人地址。与此同时，Solana生态系统在 3 次黑客事件中损失了价值近 600 万美元的加密货币。与区块链相关的黑客攻击在 4 起事件中造成了 510 万美元的损失。网络犯罪分子曾经入侵过一次加密货币交易所，并获得了 430 万美元。Fantom生态系统还遭受了一次黑客事件，黑客窃取了 170 万美元。与此同时，不可替代的代币 (NFT) 项目在 7 个事件中为诈骗者赚取了近 400 万美元。其他与加密相关的项目在 9 次黑客攻击中累积了价值 2800 万美元的加密损失。加密黑客速度放缓虽然加密货币经历了熊市，但黑客也不太活跃。然而，区块链黑客和诈骗仍然是一个重大问题，给加密项目和投资者造成数百万美元的损失。比较 2022 年第三季度和第二季度，区块链黑客事件下降了 46%，从第二季度的 96 起下降到第三季度的 52 起。与今年同一季度相比，2021 年第三季度的数据也显示区块链事件减少了 32%。如果加密货币仍处于熊市，黑客攻击的数量可能与第三季度相似。尽管如此，如果我们看一下 2021 年和 2022 年的前三个季度，今年，区块链黑客数量增加了 37%。它们已从去年的 166 起事件增加到 2022 年的 227 起。在过去两年中，2022 年第二季度是最具破坏性的月份，黑客进行了 96 起黑客攻击和诈骗。区块链技术是金融交易和信息传输中的安全原则如何发生革命性变化的一个很好的例子。尽管如此，该技术仍然容易受到网络犯罪分子的攻击，他们利用该技术谋取利益。许多加密项目被黑客入侵，或者诈骗者设置地毯拉动从投资者那里窃取。来源：金色财经

金色财经2022-10-19

24小时热点