FX168财经网_全球视野外汇黄金加密货币NFT资讯网

济损失，中心化交易所缺乏第三方审计，被黑客攻击暴雷事件屡见不鲜，安全性依然是重中之重。来源：金色财经

金色财经2023-09-26

Sun 在社交媒体上发文表示，因一次黑客攻击，HTX 遭受了 5000 枚 ETH 的损失。HTX 已经全额承担了攻击造成的损失，并成功解决了所有相关问题。所有用户资产都是安全的，平台正常运营。 Justin Sun 补充表示，800 万美元相对于 HTX 用户持有的 30 亿美元资产来说是一个相对较小的金额。这也仅相当于 HTX 平台两周的收入。HTX 在昨天发生事件后立刻侦测到了这次黑客攻击，并采取了迅速的措施以防止任何损失，并解决了所有问题，恢复了平台的正常状态，没有延误。 Huobi 更名后首次遭攻击 BlockBeats 曾在 9 月 13 日于 Token2049 前线报道，加密交易平台 Huobi 于十周年之际正式更名为 HTX。目前，Huobi 官方 X 账号已更名为 HTX，Handle 已改为 @HTX_Global。另据知情人士透露，Huobi 工作邮箱早已于 2022 年 8 月改为 @HTX 后缀。随后，Justin Sun 在社交媒体上发文表示，本次从 Huobi 升级为 HTX 仅为英文品牌升级，中文品牌名称保持不变。此次黑客攻击，是 Huobi 正式更名为 HTX 后遇到的首次攻击事件，BlockBeats 将实时更新事件进展并保持关注。在加密行业你想抓住下一波牛市机会你得有一个优质圈子，大家就能抱团取暖，保持洞察力。如果只是你一个人，四顾茫然，发现一个人都没有，想在这个行业里面坚持下来其实是很难的。来源：金色财经

金色财经2023-09-26

SharkTeam：Web3安全实践与创新

在Web3领域，安全漏洞、黑客攻击已愈发成为用户和投资者重点关注的领域。如何保障加密资产的安全，Web3黑暗森林中又有哪些新的攻击模式产生，SharkTeam将从一线进行分享和讨论。我们先来看一下2023年1月到8月的安全事件数量和损失的数据统计。由于熊市影响，加密领域的资产总量降低，因安全问题产生的损失同比去年下降了59%。但这并不代表Web3领域的安全环境在变好，相反我们看到今年1月到8月，安全事件的数量达到693次，同比去年增加了87%，平均每个月有近90起安全事件，其中频率最高的是7月份，发生了187起安全事件。目前，智能合约安全漏洞、Rug Pull、Web2类型的安全事件（钓鱼攻击、社会工程学）是Web3最主要的三大安全风险。智能合约安全漏洞事件发生85起，其中47%是逻辑漏洞，主要原因是开发者安全意识薄弱，开发过程不够严谨，引入计算错误、业务逻辑错误等较低级的安全问题。此外，闪电贷攻击、权限管理等常见合约漏洞仍占比较高，均超过10%。总体表明，项目方在进行合约开发的过程中缺少必须的安全意识和技能，导致常见漏洞和初级问题不断发生。 Rugpull欺诈事件数量呈快速增长趋势，发生了110次。其中73%发生在BNBChain上，这与BNBChain上的交易成本低、用户基数大以及新出现的Rugpull黑色产业链有直接关系。 Web2类型的安全事件也呈现高速增长的趋势，这类钓鱼攻击、社会工程学等黑客攻击手法在Web2时代已非常成熟，Web3项目方和机构容易忽视，这类安全事件通常会窃取钱包账户授权或直接窃取助记词、私钥，盗取用户加密资产。那么，从Web3普通用户的角度应该如何提高自己的安全能力呢？首先，就是要重视去中心化钱包、私钥的安全，重视中心化交易账户和密码的安全，重视设备、软件、网络环境的安全。此外，为了防范Rugpull欺诈类项目，要注意避免投机、侥幸心理，客观分析拟投资项目的基本面和数据表现，金融的本质是风控。最后，时刻保持安全和防范意识，不要随意点击链接或随意授权，防范熟人作案。从Web3项目方和机构角度，要保护好加密资产的安全需要做到如下几个方面：首先，在项目设计和开发阶段，要有意识的引入威胁建模、安全编码、安全测试的机制和服务，让安全建设与业务开发同步进行。此外，在上线前不仅要进行智能合约的安全审计，Web端、Api端、App端都需要进行安全渗透测试，这些业务载体在黑客眼中都可能成为攻击的突破口。最后，在项目运营期间就要建立明确的安全运营机制，例如攻击监测、应急响应计划等，在业务代码需要升级时要重新进行合约审计和渗透测试。在发生安全事件后，能第一时间感知到攻击并快速做出响应，及时对黑客进行身份追踪和资产冻结。如上，是SharkTeam在Web3安全服务过程中总结的几点基础但有用的安全建设方案，希望对大家有帮助。但更重要的是，Web3的攻防实际上正在不断升级，新的攻击方式也在不断出现，Web3黑暗森林在不断进化，面对这种情况，我们又该怎样应对呢？未知攻焉知防，我们先看两个典型的例子。 RugPull工厂：在BNBChain上我们发现了多个Rugpull工厂，并已形成了新型的链上欺诈黑色产业链。欺诈团队分工明确：（1）情报收集：专门负责收集行业里的热门话题，例如近期热门的Cyber、TIP、HTX等。（2）自动发币：基于热门事件，迅速发布同名Token，我们监测到某个Rugpull工厂地址一个月可发布70至80个虚假Token。（3）虚假交易量：欺诈团伙对同名Token在链上进行频繁的买卖，制造交易量，提高隐蔽性，用户难以分辨真伪。（4）钓鱼/资金盘：制作钓鱼网站或土狗骗局，骗取用户信任，获得用户授权或真实购买。（5）收割：获得授权或收益后，程序会自动的将用户资产进行转移或自动Rugpull。（6）布局：获得的收益投入下一个Rugpull项目上，滚雪球一样，越滚越大。新型APT攻击（Advanced Persistent Theft）：Web3黑暗森林中开始出现越来越多的高等级黑客，有些甚至是国家黑客。他们在Web3行业中获得的资金会经过一系列新型的洗钱模式变成现实资产，为后续不法行为提供资金。这一类黑客的资金转移方式非常复杂和隐蔽，通常会经过30至50个中间地址进行中转，并通过“混币”或“套壳”的方式进行洗钱，追踪难度很大。 Web3 安全已进入高等级、持续性的网络对抗阶段，那对于Rugpull工厂和新型APT攻击的威胁，我们应该如何应对？建立覆盖事前-事中-事后的Web3安全防御体系，安全从来都是系统工程，是短板效益，一个地方出现问题整体就会被攻破。所以，我们需要建立立体式的安全防御体系，提高防御能力、提高攻击感知能力、提高安全事件发生后的应急响应能力。利用无限层级的深度图分析引擎，结合亿级的链上标签和名单数据，对高等级黑客进行身份追踪和资金追讨。通过简单易用的图形化界面，降低使用门槛，让更多的人可以进行有效的链上分析，合力发现更多线索，在这一场Web3安全高等级对抗中争取主动。 SharkTeam的Web3安全服务矩阵如上。 About Us SharkTeam的愿景是保护Web3世界的安全。团队由来自世界各地的经验丰富的安全专业人士和高级研究人员组成，精通区块链和智能合约底层理论。提供包括链上大数据分析、链上风险预警、智能合约审计、加密资产追讨等服务，并打造了链上大数据分析和风险预警平台ChainAegis，平台支持无限层级的深度图分析，能有效对抗Web3世界的高级持续性盗窃(Advanced Persistent Theft，APT)风险。已与Web3生态各领域的关键参与者,如Polkadot、Moonbeam、polygon、OKX、Huobi Global、imToken、ChainIDE等建立长期合作关系。官网：https://www.sharkteam.org Twitter：https://twitter.com/sharkteamorg Discord：https://discord.gg/jGH9xXCjDZ Telegram：https://t.me/sharkteamorg 来源：金色财经

金色财经2023-09-26

Pendle投研报告：加密领域的利率交换市场

求日益旺盛。 6.风险 l 合约风险：黑客攻击事件从未停歇，被盗项目的类型不局限于去中心化交易所和借贷协议。如果发生此类事件，对于项目的正常运营以及代币价值捕获会有明显影响。这个风险不仅仅在 Pendle 自身，由于 Pendle 的底层资产来自于其他项目，所以其他项目如果出现合约风险也会牵连到 Pendle，导致 Pendle 业务和经营情况萎缩。 l 战略风险：选择好底层资产非常关键。如果没有选好资产、选好资产所在的公链，则可能会在下一阶段的竞争当中被竞争对手甩开。在 V1 版本时，选择部署在 Avalanche 上目前看来就是一个战略失误，其 Avalanche 业务短暂上涨后持续下跌。项目团队当时没有想清楚底应该选择什么样的底层资产，以及没有预料到公链竞争的残酷性，导致在 V1 版本中部署 Avalanche 的计划失败。 l 教育风险：利率交易市场是一个相对新颖和复杂的概念，需要花费更多的时间和精力来让用户理解和使用。 l 市场风险：部分底层资产，如 GLP 的价格并不锚定美元或公链代币，处于相对浮动状态，且不太方便对冲。这对于 U 本位投资者而言并不友好。如果在项目运营期间市场出现大幅下跌，导致以美元计价的 GLP 价格下跌，特别是 YT 的投资者，可能会遭受较大亏损，这也许会让用户流失到其他相对稳妥的项目中去。来源：金色财经

金色财经2023-09-26

万字研报：“意图”中心架构的设计原则、所需元素和4个相关方案

供最佳执行路径的复杂性将不可避免地受到黑客攻击以窃取资产或获取用户信息的影响，而大多数情况下用户的链上活动信息将被观察者看到，为了确保用户信息的安全，需要对用户信息进行加密或隐藏至少一部分重要信息，但在区块链上实现可计算信息的私有化非常困难； 3、表达意图：意图是一个抽象的概念，用户表达意图的方式与用户向AI提问的方式存在类似问题；我应该说些什么才能让它理解我想说什么？如果有人表达了一些模糊的意图，求解器在选择执行路径时是否会产生更多的Gas费用，高效而准确的解析器是实现意图的关键； 4、维护意图和MEV的一致性：以SUAVE作为解决EVM实际问题的独立区块链为例，当它处理以太坊的意图时，需要执行跨链结算，类似于MEV去中心化解决方案（如MEV-Geth和MEV-Boost）的巨大成功，它们已经推出以满足跨链MEV需求，具有更公平和透明的交易处理机制； 5、抗审查：基于Paradigm的解释，很容易看出存在一个中心问题，那就是不应该存在单一的AI能力解析器，比如一个单一的解析器被攻击或停用，导致整个系统崩溃，以及是否存在解析器拒绝执行、执行错误等问题，Anoma可能可以在下面的部分解决这个问题； 6、求解器的竞争性质：不同的用户将有不同的意图，而求解器将包含多种交易类别，如兑换、跨链、质押等。单一求解器之间将没有竞争，因为求解器只能在链上结算时收取费用。通过允许负责不同交易类别的求解器合理重新分配或优化解析器算法，以使每个有效地址都有资格成为求解器以成功参与内存池，从而提高交易执行的质量，是否可以保持求解器之间的竞争； 7、预期内存池： Paradigm提出了三种新的内存池解决方案：无需许可的Intentpools：开放式设计，允许任何人将意图提交到内存池，并提供无需许可的执行权限；需许可的Intentpools：需要许可才能提交和执行用户意图，允许用户将其传递给值得信任的第三方代表执行；混合解决方案：结合上述两种内存池特性，旨在在开放性和控制性之间取得平衡。实现意图所需的元素账户抽象（AA）简要回顾：EtherCenter有两种类型的账户，即EOA（外部拥有账户）和CA（合约账户）。区别在于前者可以发起交易，而后者不能，但可以托管Solidity代码，而我们现在使用的大多数账户都是EOA账户。此外，还有Gonsis Safe，一个多签智能合约账户（SCW）。刚刚提到的合约账户不能发起交易，因此需要使用EOA来启动SCW，以便EOA只负责签署交易，而智能合约可以执行任何逻辑，这可以在增强资产安全性的同时开发无数新的应用场景。实现Intent层需要账户抽象（在下文的SUAVE部分有解释原因），EIP-4337由六个部分组成：UserOperation、Bundler、EntryPoint、Wallet Factory、Paymaster和Signature Aggregator。简要的操作流程如下： ● 发起用户操作，即执行交易； ● 将操作发送到P2P "UserOperation内存池"，并让捆绑器"捆绑"执行的签名、Gas费用以及其他用户操作交易内容并提交上传（在实践中，这包括了不在这里讨论的各种情况）； ● 捆绑器将用户操作交易的内容进行"捆绑"，包括签名、Gas费用等，并提交上传（在实践中，这包括了不会扩展的各种情景）； ● 捆绑器将"捆绑"发送给入口合约进行处理，并可以选择使用签名聚合器进行合法性检查； ● 门户合约预先发送交易给钱包合约或支付合约；支付代替合约可以根据项目的业务逻辑有不同类型，为简单起见，不在此文展开。智能合约钱包无疑是账户抽象中的最大角色，主要竞争对象有Gnosis Safe（多签钱包）和Candide，后者专注于构建与EIP-4337完全兼容的智能合约钱包。通过上述图表的分析，不难发现，账户抽象利用捆绑器+替代支付合约来实现适用于开发人员的"狭窄"意图，而Paradigm则利用求解器+AI来实现适用于大众用户的"广义"意图。"抽象"和"意图"的概念在混乱中有着非常合适的秩序观念。意图的可编程性根据Researcher@tmel0211的说法，意图的可编程性可以总结如下：如果意图不可编程，程序就无法执行，自动化就不可能实现，智能也无从谈起。如何理解，意图是一个包含情感因素的人类思维表达，它本身具有一个包含冷冰冰的代码和算法的抽象，比如我的意图是赚钱，代码和算法如何帮助我找到执行意图的路径？基于意图的设计并不是全新的概念，而是基于当前现有的简化意图设计，为此整理了现有的基于意图的项目和概念。已知具有代表性的项目： ● UniswapX：链下扩展方案意图 ● CowSwap：链下扩展解决方案意图 ● 1inch：匹配链下+多DEX聚合器的融合订单 ● Solv Protocol：新的ERC3525标准，实现复杂的财务意图 ● Unibot：中心化服务器背景预设参数、规则等自动化意图 ● Opensea：链下签名+链上合约组合完成意图已知代表性概念： ● ERC3525标准：由Solv Protocol提出，旨在提供一种半定量资产标准，以更有结构化的方式描述数字资产，以满足各种应用场景的需求； ● 账户抽象：为不同类型的账户提供一组标准化的账户管理接口，用于抽象化底层实现复杂性，不受Gas、社交恢复等的限制； ● MPC钱包：采用私钥切片技术，将私钥分成多份副本并存储在多个独立节点上。在执行诸如交易等操作时，这些节点通过安全的多方计算协议合作生成签名，无需重新构建完整的私钥。总之，这些代表性项目或概念都是一系列更复杂的指令，允许用户实现更简化的体验。从上面的描述可以将它们分为四类： ● 中心化意图：基于中心资源聚合和匹配平台，如Unibot等交易CEX交易、Friend.tech等； ● 结构化意图：基于智能合约或代理合约组合，链上+链下预处理组合，适应EVM虚拟机执行的新ERC标准和其他预设参数； ● 分布式意图：基于不需要分布式的新区块链架构，如Solver+Executor，可以构建一个新的市场来执行用户的复杂意图； ● 智能意图：基于AIGC作为输入+结果的载体，通过DeFi的全领域培训可以编程用户的复杂意图并执行输出。 MEV MEV意味着矿工可以添加、删除或重新排列交易，以获得额外的收入奖励，例如DEX套利、抢跑交易、后跑交易、清算、嗅探机器人、Time-bandit攻击、三明治攻击等。这对于正常使用DeFi的用户的权益和利益是有害的。进一步说，以太坊上的交易基于Gas，允许矿工对交易进行排序，高Gas的交易优先处理，低Gas的交易处理较慢，交易首先提交到Mempool内存池，等待包含在下一个区块中，验证者从内存池中提取交易，并在构建时将其添加到下一个区块中，由于内存池是公开的，所以搜索者有机会通过向验证者支付交易的费用以特定方式排序交易，从而提取用户的价值，因此MEV矿工获得价值。实现用户的意图需要将交易交给第三方进行外包处理，因此Intent-Centric架构中的交易生成的MEV也是需要关注的问题之一。 MEV最直接的影响：竞争使市场更加高效，但也对整个网络造成了伤害。 ● 资本分布不均（大玩家拥有更多的ETH筹码）可能导致验证者的中心化（较大的质押池获得更高的MEV收益），从而降低了网络的整体安全性，尽管已经出现了一些缓解措施，但由于出块权利导致的中心化风险目前还无法完全消除； ● 为了增加交易被打包的可能性，MEV竞争者为搜索者的Gas竞标优先级提供优先权，这可能会导致公共内存池因搜索者高Gas费用交易而拥塞，但与此同时，DEX套利、借贷和清算等可以帮助DeFi市场更快地达到均衡以维护市场稳定性。 MEV是行业多年来一直在探索的重要主题，如何减轻MEV的不利影响也正在探讨中，这将在下一节“实现意图的一般解决方案”中进行解释。根据EigenPhi的数据，截至2023年9月15日，链上仍有大量MEV收入的空间，而在以太坊合并后，只使用Flashbots的区块节点就已经赚取了超过20万ETH，因此这对于利益分配来说是一个巨大的蛋糕。跨链、排序器和预言机 Intent-Centric是一个庞大的系统架构，根据Paradigm的解释，Intent-Centric的内容将涉及整个区块链领域，所有种类的Layer1和不同的Layer2之间的巨大资产转移应传递到意图以便于处理。如今，行业的发展已经带领我们进入了多链的时代，每个链都是一个孤立岛屿，但它们之间会有不同的桥梁，因此跨链和排序器也是实现意图所必需的桥梁。根据以太坊Layer2生态系统的繁荣，目前公认的四个主流L2是：Arbitrum、Optimism、zkSync和Starkware，每个都展示了自己的Layer3 OPstack和ZKstack相应的叙事。Layer2目前面临的共同问题是中心化的排序器问题，尽管我们正在积极寻找可行的解决方案，但现实情况是这里隐藏着一个巨大的蛋糕，以OPstack为例，我们可以将其利润模型简化为“租赁商店”来理解，Layer2的利润=Layer2的利润=Layer2的Gas收入+MEV收入—Layer1的Gas支出。如果我们要实现意图，那么Layer2和Layer1之间的通行费是不可或缺的。话题转向了跨链桥，目前Layer2的繁荣让我们早早认识到了排序器的可观利润，但跨链的利润也不容小觑，跨链桥是必不可少的，它打通不同链间的孤岛，在当前熊市环境下作为一个基础设施除了满足正常交易用户的跨链需求外，对于期待跨链需求的空投撸毛党来说仍然是一个切实存在的市场需求。然而，值得注意的是，问题在于跨链桥的安全性，根据hacked.slowmist官方数据，在从2021年6月29日到2023年9月16日的两年多时间里，跨链桥生态系统共发生了38起安全事件，累计损失达到了20亿美元。总之，实现意图涉及不可避免的Gas成本，但本文暂不讨论顺序执行和跨链的安全性，尽管这是一个值得我们关注的问题。这一话题涉及到预言机（Oracle）。从宏观的角度来看，区块链的强大金融属性使其成为一个追求确定性的系统环境，尽管RWA（真实世界资产）的叙事已经讨论了多年，但现实情况是区块链无法访问链外的真实世界数据，只能访问链内数据，因为虚拟机（VM）不允许智能合约进行网络调用，因此智能合约的操作必须产生一致的结果，因此数据也对外部世界关闭。结果必须一致，所以区块链数据也对外部世界关闭。让我们放大并进行微观视图。预言机在DeFi世界中是一个重要的元素，尽管不同协议的安全性通常是由底层智能合约网络继承的，但其正常运行仍然依赖于预言机，如果某个协议的预言机受到攻击或损坏，那么整个协议就会受到操纵。如今，DeFi更倾向于将自己定义为“原语”，并希望更多的团队在其上构建产品或组合协议，但从这个迭代过程中衍生出来的新的DeFi合约将升级其自身的操作逻辑，以托管更大的生态系统，这也带来了一些外部依赖和意想不到的风险。多年来，DeFi领域发生了数十亿美元的累积盗窃事件，比如今年3月Euler Finance借贷协议的黑客攻击，导致损失高达2亿美元。该协议允许用户提供抵押并借款，但其问题出现在一个特定的功能上，该功能没有进行安全检查，使用户能够打破借贷市场的基本不变量（例如，UniSwap的基本不变量：tokenBalanceX * tokenBalanceY == k）。那些依赖于预言机进行定价但没有内部价格发现机制的衍生品协议容易受到价格滞后而没有更新的影响，严重限制了它们的规模和用户体验，这正是为什么交易员Avraham Eisenberg能够成功攻击Mango Markets并从加密交易平台中窃取1.16亿美元的原因。总之，区块链的森林黑暗法则通常充满了未知的风险，要实现Intent-Centric架构的愿景仍有很长的路要走。聚合器和Gas 聚合器的出现是为了省去用户搜索最佳交易路径和回报策略的麻烦，包括各种类型的聚合器，例如：交易聚合器、信息聚合器、回报聚合器、流动性聚合器、资产管理聚合器等。Intent-Centric架构需要一定程度的中心化，各种类型的聚合器可能有助于解析器在搜索意图时的路径，为其提供一定程度的“参考答案”。 Gas是执行各种交易所必需的通行费，如何优化Gas费也是行业内的老生常谈话题，目前，整体情况以产品方、抽象账户钱包、DeFi协议来进行优化为中心，未来可以将聚合器、抽象账户、DeFi协议三者从全新的产品角度来优化Gas效果，让我们拭目以待。钱包授权 Dapps互动的第一步是钱包授权，让我们回到交易本身，Intent-Centric架构旨在简化交易并降低用户的门槛，但每个有意图的交易都涉及无数的授权签名，如何安全、方便地解决授权问题也是需要考虑的问题，也许抽象账户和接下来的dappOS V2是一个很好的解决方案。实现意图的4个通用解决方案 Anoma 概述：根据2023年5月31日Coindesk的一份报告，Anoma基金会已成功完成了来自CMCC Global、Electric Capital和其他14家资本方的2500万美元投资。该项目的意图架构已于2022年8月22日发布的一份白皮书中提出：意图传播层（Intent Gossip Layer）用于传播意图、发现交易对手并匹配执行路径。它被设计为默认的验证路径，其所有的Gossip消息都由发送节点签名，因此形成了一个可以追溯到发起者的签名链。这一特性在反审查和DoS（拒绝服务攻击）方面尤为重要，因此在实施Intent-Centric时，Anoma是必不可少的。 Anoma最初开发并使用了一种基于Tendermint的拜占庭容错（BFT）共识机制，后来转向了由Heliax开发的另一种PoS权益证明共识机制“Typhon”，以允许独立链之间的共识分区。该项目团队开发了Taiga、Typhon、MASP、Vamp-IR、Juvix等多方技术，推动了密码学和分布式系统的实验。继续上面的“意图可编程”段落，可编程的算法结构和交易对手发现是实现Intent-Centric架构愿景所必不可少的特征，这需要建立在多互动和多应用之上，因此引入了Anoma，这是一个用于全栈去中心化应用的统一架构，用于共同构建去中心化应用范式。设计架构及其创新： ● 隐私支付为了保护用户隐私，防止他人回溯数据，发送方、接收方、金额和资产面额都经过加密，资金的转移通过零知识证明zk-SNARKs来保证，这在允许所有资产共享相同MASP的情况下提供可组合的资产保护，增加了用户的匿名性集，而不是单独掩盖每个资产。参与者越多，资产转移数据的匿名级别就越高，而不是单独掩盖每个资产。 ● 物物（bartering）交换 “物物”交换计划在该项目中被反复强调，其核心思想源于古老的物物交换实践。简而言之，这是一个无需交换媒介、不涉及现金收取、需要至少双重巧合的互动参与者才能成功交易的物物计划：一方面，双方碰巧拥有对方想要的东西，另一方面，双方都在转移交易的便利性。这有助于用户传递到意图传播层的节点操作员和运行对这些意图兼容性检查的匹配节点操作员，以创建和匹配相关交易，并发送相应的已执行交易簿。Anoma实施了一个数字物物交换计划，促进了货物、服务或价值数字化代表的交易。 ● 意图匹配系统在以太坊EVM中，交易不需要未来状态，而是授权特定的执行路径，Anoma包括一个允许用户使用Gossip广播交易意图的匹配系统。简而言之，Anoma由两个主要组件组成：分布式账本和意图匹配系统，它们相互补充或独立工作，帮助用户通过使用意图Gossip自动发现交易对手，运行节点、代币交换解算器和RPC解析器，从匹配的意图中请求新的意图并提交交易到分布式账本。 ● 多链支持 Anoma使用Cosmos生态系统的Interchain Communication IBC协议进行区块链间通信，该协议利用中继器实现不同区块链之间的数据传输，旨在成为多链隐私层。目前，虽然中继器通常由节点运营商运行，但任何有能力的人都可以运行它们并在此过程中赚取费用。 ● 分形扩容解决方案 Anoma使用分形解决方案来解决区块链可扩展性问题，允许用户为其他交易创建本地实例。分形指的是将Anoma分成不同的应用链以处理不同的任务，允许每个Anoma应用链高度可定制，从而实现规模化并响应用户增长（类似于支持IBC协议以实现扩展目标的方式），其安全性将在未来通过IVInterchain Security、IV Mesh Security和IV Interchain Alliance计划得到增强。 SUAVE（Single Unified Auction for Value Expression）概述：根据2023年7月25日的消息，以太坊基础设施服务提供商Flashbots完成了一轮价值6亿美元的B轮融资，使其估值达到了10亿美元，用于开发SUAVE平台。SUAVE将内存池和区块生成与现有的区块链分离，从而形成一个独立的区块链网络层（排序层），并提供了一种高度专业的即插即用替代方案，旨在解决与MEV相关的基础设施挑战。尽管SUAVE是一种新的区块链，但它并不是一个通用的智能合约平台，无法与以太坊或任何其他参与链竞争。如果将Anoma比作构建一个意图中心的区块链，那么SUAVE则是构建一个意图中心的基础设施。 SUAVE的三个目标： ● 揭示黑暗森林：向每个用户暴露当前不透明的MEV生态系统的不公平事件，量化其影响，并消除参与者之间的信息壁垒； ● 挖矿民主化：以开放的方式实现矿工和检索者之间的整合，促进各方之间的竞争，最大限度地限制并免费向所有矿工提供，以防止MEV的整合和集中化； ● 利益分配：将MEV交给创造它的人——以太坊的用户。根据SUAVE的意图解决方案，在处理来自外部的交易时需要进行跨链结算（例如，以太坊），它可以尝试解决EVM中的各种风险，就像已经成功推出的MEV去中心化解决方案，如MEV-Geth和MEV-Boost一样。然而，值得注意的是，在实现用户将资金存入SUAVE的意图以及在需求解决后解锁资金的过程中，SUAVE上的智能合约需要进行资产验证，并涉及一个预言机，因此在一定程度上，SUAVE也将面临今天已经存在的跨链桥的所有风险。从带有AA的SCW到Intent-centric的SUAVE：回顾上面关于“账户抽象AA”的部分，考虑到账户抽象带来的主要功能：私钥检索、无Gas支付、多重签名授权、单个交易的多次转账、速率限制等，账户抽象总体上是常规账户（EOAs）和智能合约账户（CAs）优势的完美结合。 SUAVE的愿景是成为各种不同链之间的通用排序层（包括跨链交易和MEV），因此，如果用户的意图涉及跨链资产转移，那么账户抽象（AA）和多签智能合约账户（SCW），例如Gonsis Safe，结合SUAVE的EVM解决方案在理论上可能是一套更好的理论解决方案。 CoWSwap 概述：如果要选择与意图中心架构最接近的项目，CoWSwap肯定可以排在榜首。它的协议与其他协议不同，因为用户只需要发送一个签名订单来完成交易的执行，将交易的执行委托给solver网络，并在该网络中完成交易（无需指定执行路径），同时，由于solver的“批量打包”权利，所以过程的Gas成本将由solver承担，如果交易失败则不支付费用。 CoWSwap Hooks：谈到Hooks是否让我们想起了Uniswap V4？但实际上这两个功能的使用方式有很大的不同，CoW Hooks是一系列的交易、桥、质押、存款等，可以在订单执行前/后以单个交易排序的形式执行。主要功能： ● Pre-hooks可以用于为订单设置条件。例如，执行需要验证链上签名的代码，或通过EIP-2612许可设置所需的批准； ● Post-hooks在交换发生并且资金被接收地址收到后执行。Post-hooks提供了对资金的即时访问，包括通过抵押、提供流动性、将代币桥接到L2等方式。 CoW Hooks的DeFi示例： ● 债务偿还和质押：设置Pre-Peg操作以进行债务偿还和平仓操作，然后使用CoW Swap来交换资产，最后使用Post-Peg操作将新资产存入固定位置保险库； ● 创建LP头寸：只使用预链接（pre-linked）交易或只使用后链接（post-linked）交易； ● JIT（Just-In-Time）智能订单：通过可组合的CoW框架（ERC-1271）编写Safe智能合约钱包以执行自定义智能合约批准和交换； ● NFTs：NFT可以在CoW Hooks功能内出售或购买； ● 跨链：通过CoW Hooks将资产发送到桥接合同，可以完成跨链交易； ● 空投：可以使用CoW Hooks出售空投，无需使用ETH作为Gas； ● 解锁和再质押：已经质押32 ETH的验证者可以解绑以获得奖励，或使用CoW Hooks在其他链上再次质押资产； ● 自动增加LP头寸：假设某人成为欧元-USDC池的流动性提供者，以获取GNO代币奖励。他可以使用CoW Hooks以50/50比例自动将他的GNO转换为欧元-USDC，从而自动增加他的LP头寸。 dappOS V2 在讨论了意图层和相关基础设施层之后，让我们来探讨一下dappOS V2协议，它被誉为“意图层的新浪潮”。据了解，估值高达5,000万美元的dappOS V2于2023年7月21日完成了一轮种子融资，由IDG资本和红杉资本（中国）共同领投，受到其他大型VC和Coinsafe的关注。 dappOS V2是一个意图协议，它引入了dappOS账户和dappOS网络，以简化用户与dApps的交互，实现类似CeFi级别的用户体验。它还通过“链抽象”技术（链抽象类似于账户抽象的背后）消除了多链的碎片化障碍。无论出于意图还是交易目的，用户的关注点始终是账户中的总金额，而不是不同链之间的个别资产余额。根据对dappOS V2的理解，应该有一个统一的账户钱包来实现“一次签名完成一切”的意图愿景，并引入了一键多“TXN（交易）”设计的概念，用于消除用户完成TXN并实现面向意图的交易的障碍。例如，它被借用来在没有资产的情况下实现Arbitrum和Avalanch不同链之间的GMX交互，从而实现未来DeFi的基础的面向意图的交易法则。因此，实现面向意图的概念需要涉及链抽象、账户抽象和更多的“协议抽象”。但这里有一个需要考虑的问题：假设所有类型的抽象都已实现，那么断断续续的用户互动规则和各种项目的空投规则是否会发生变化？总结意图在其执行过程中仍然充满风险和挑战，它需要依赖中介或特定的执行者，因此存在权利集中和垄断的风险，这影响了整个中间件的信任。其次，将交易交给第三方执行与安全和隐私风险相关，值得考虑，值得期待的是，意图应用开发者能否在安全、隐私和便利之间找到平衡。意图的概念在Web2中有成熟的应用，例如出租车软件、售票软件、地图导航等，但这些应用的成功基于Web2基础设施的坚实基础，因此在Web3领域，成熟的应用场景需要等待行业继续成熟。意图中心是一个宏伟的概念，涉及到区块链的各个方面，也是区块链与人工智能结合的最佳路径之一，但它能否在实际应用中发展壮大仍然需要我们持续关注。来源：金色财经

金色财经2023-09-25

惊天大割李笑来老师：财富归零之路论韭菜的自我修养

群成为热点，无数人在感叹韭菜总是受伤，黑客攻击，资金被盗的项目，b圈不计其数，大家都习以为常了，但事件随后有了新的转机，随后就有人顺藤摸瓜找到了，mixin实际控制人，正是币圈风云人物李笑来，李老师凭借一句，sb的共识也共识，被币圈熟知，当然他也是btc早期持有人，现在早已暴富离场，目前市场上基本上看不见他的消息了，最新消息是官方赔付一半，其他的以债券代币赔付，然后告诉用户，你钱包只有一半是资金可以转移，被盗的基本上都是btc，其他代币没有受到影响。以下是事件经过大概过程 Mixin Network云服务提供商数据库遭到攻击，涉及资金约2亿美元金色财经报道，区块链安全公司SlowMist在社交媒体上称，9月23日，Mixin Network云服务提供商数据库遭到攻击，涉及资金约2亿美元。 SlowMist正在协助调查。 Mixin Network 2亿美元受攻击，李笑来、罗永浩曾是Mixin 据金色报道：安全公司慢雾表示Mixin Network云服务提供商数据库9月23日遭到攻击，所涉资金约为2亿美元，Mixin团队随后发文表示，Mixin Network存取款服务已暂时停止。公开信息显示，Mixin Network和李笑来关系密切，李笑来此前曾自称是Mixin的最早投资人，也曾在微博发文推广Mixin。查询天眼查发现，Mixin创始人冯晓东和李笑来均为费格曼（北京）科技有限公司的股东，目前冯晓东持股94%，李笑来持股5%。费格曼（北京）科技有限公司官方网站显示为Mixin。此外，2016年2月罗永浩加入费格曼股东，持股4%，2023年2月罗永浩退出费格曼股东行列。罗永浩此前在2018年发微博称：“曾经投入100多万炒币，此后再也没关心过，而这些币已经涨到了3000多万。” Mixin创始人：官方最多赔付50%的受损资产，剩余将以债券代币形式赔付 9月25日消息，Mixin Network云服务商数据库遭到攻击后，Mixin创始人冯晓东在直播中回应称，此次受损资产中以比特币核心资产为主，BOX和XIN等资产并未出现严重被盗情况，具体的攻击情况尚不能透露。针对被盗资产，官方表示目前最多赔付50%，剩余部分将以债券代币形式赔付，未来官方会用利润进行回购。此外，冯晓东还表示，Mixin还将上线新的系统用于用户资产迁移，但所能转移的资产暂时仅为用户余额的一半。这就是以上今天关于mixin事件目前最新的媒体消息。随后就有人扒出了早期江卓尔，评论李笑来做的mixin，说是去给李老师送钱，结果被盗了，感觉没什么差别都是钱没了。李笑来出生于1971年，毕业于中国人民大学国际关系学院。他在大学期间就开始自学编程，并于1992年开始从事互联网行业。他是中国最早的互联网创业者之一，曾创办过多家公司，包括中国第一家公共关系公司——华录公关，以及中国最早的在线教育公司——网易传媒。 2009年，李笑来开始关注比特币，并成为中国最早的比特币投资者之一。他在2011年创办了比特币中国，这是中国第一家比特币交易所之一。他也是中国比特币社区的活跃成员之一，为比特币在中国的推广和发展做出了重要贡献。除了投资和创业，李笑来也是一位畅销书作家和公众演讲者。他的书籍主题涵盖投资、个人发展、心理学等领域，其中最知名的作品是《把时间当作朋友》。这本书在中国广受欢迎，被认为是一本关于时间管理和个人成长的经典之作。李笑来以其独特的见解和深入浅出的讲解风格受到了广大读者和听众的喜爱，他的公众演讲和培训课程也备受欢迎。他在中国的金融和投资领域拥有广泛的影响力，并被认为是一位具有深度思考和实践经验的投资人和作家。总结：韭菜要上的第一颗就是不要相信任何人，不管是大佬还是所谓的导师，利益面前利益至上。尤其是b圈，很多人看不懂，也不清楚区块链这些东西，人最容易被新鲜事物所吸引，而且还是暴利的行业，更是让人控制不住自己，b圈的资金一定要掌握在自己手上，只有自己掌握的才属于你，不然随时都是别人的了。关注我了解更多全球热门项目投研信息！快人一步了解下一个牛市叙事旋律，把握新机会！来源：金色财经

金色财经2023-09-25

4e把握全球机遇

用户资产的安全。这可以多重安全防护降低黑客攻击和资产丢失的风险。去中心化特性：4e作为新型黑马新型中心化交易所将会引入去中心化特性，如去中介化的交易和资产管理，使用户能够更好地控制自己的资产。这有助于减少对中心化机构的依赖。多链支持：4e作为全新升级后的新型交易所支持多个区块链平台和代币标准，使用户能够更广泛地交易各种加密资产。这有助于多样化投资组合，不仅如此4e还提供股票、外汇、大宗商品、贵金属、数字货币等多种产品投资组合。低交易费用：4e交易所提供较低的交易费用，前期更有利于让用户体验更好的金融产品。而且对于交易员将大大帮助其减少交易成本，特别是对于频繁交易的用户。跟单功能：4e新型交易所提供的跟单功能，如合约跟单交易，用户可以在平台上跟踪胜率较高且有经验的交易员和复制其成功交易者的策略。真正意义上实现躺赢。直播社交平台：4e为投资人提升社交需求，特设雷达直播以及实时在线的交流平台，雷达直播拥有行业内多位富有经验的分析师、交易员实时直播分析当前行情，非常适合小白进场时交流学习。点击立即加入直播间：https://leidazb6.com/ 交易对多样性：4e新型交易所通常提供更多种类的交易对，包括稳定币、热门代币和创新的交易对，以满足不同投资用户的需求。综上所述，加密货币市场熊牛转换中仍然存在风险和巨大的机遇。投资者在进行任何投资之前应充分了解交易平台以及多元化投资组合才是把握全球机遇的关键。随着金融市场的发展和成熟，如4e等新型交易所将成为未来的重要投资机遇之一。对于跟上时代步伐的投资者而言，他们定会从这一领域中获得可观的回报。来源：金色财经

金色财经2023-09-25

起底Mixin：OG扎堆、笑来力捧、粉丝血汗

n Network 云服务商数据库遭到黑客攻击，导致主网部分资产丢失。同时，团队已联系谷歌和慢雾团队协助调查。经初步核实，涉案资金约为 2 亿美元。Mixin Network 充值和提现服务已暂停。经过所有节点讨论并达成共识，一旦漏洞得到确认并修复，这些服务将重新开放。今天下午1点冯晓东在直播中回应称，此次受损资产中以比特币核心资产为主，BOX 和 XIN 等资产并未出现严重被盗情况，具体的攻击情况尚不能透露。针对被盗资产，官方表示目前最多赔付 50%，剩余部分将以债券代币形式赔付，未来官方会用利润进行回购。此外，冯晓东还表示，Mixin 还将上线新的系统用于用户资产迁移，但所能转移的资产暂时仅为用户余额的一半。朋友们的创业据了解，Mixin Network是一个底层的区块链跨链协议，旨在为用户提供一个更加方便、安全的全币种钱包，为用户的资产安全保驾护航。其将自己定位为免费且快速的数字资产点对点交易网络。根据Mixin Network的官网显示，其ICP备案主体为费格曼（北京）科技有限公司，根据天眼查信息显示，该公司成立于2014年，公司法人为冯晓东，现股东为冯晓东（占股94%）、李笑来（占股5%）、铁岭（占股1%）。此前，罗永浩也曾持有该公司股份。而费格曼的全资子公司为无花果大冒险（北京）科技有限公司，该公司李笑来也为股东。该公司公开信息显示是一家致力于移动互联网领域供无缝的领先视频服务的公司。根据链茶馆采访Mixin Network项目的首席科学家李林的内容显示，冯晓东2009年于山东大学计算机专业辍学，后加入了Google Play，是国内安卓应用的早期开发者。根据公开资料显示，冯晓东的学生时代曾通过安卓和SDK的开发赚到了人生第一个100万美金。2011年以技术合伙人的身份受邀加入中国领先的手机视频技术服务商一下科技。根据李林的采访内容显示，2014年12月，冯晓东离开自己创业，并成立无花果大冒险公司，做了一款 App 专注海外手机游戏直播市场的 014年12月，冯晓东开始自己创业，成立了无花果大冒险公司，做了一款 App 专注海外手机游戏直播市场的，获得了李笑来和好友罗永浩的共同投资。而后续开始了在区块链领域的创业，该区块链团队在2017年11月份组建完毕，不到20人规模，12月份就上线了Mixin Messenger，当时的产品就具有加密社交和点对点转账的功能。在Mixin官网上，项目方宣称其使命是为数字资产和消息提供便利、安全和隐私，构建的开源软件始终将安全、隐私和去中心化放在第一位。但现在讽刺的是，其项目本身却遭到黑客攻破，造成的潜在损失达2亿美元。此外，Mixin Messenger的核心支持团队由来自微博、猎豹、金山等知名科技和金融行业的高级工程师和业务专家组成，Vitamio SDK发布时，酷6曾授权使用。 Mixin 幕后团队还不乏薄荷、硬币资本合伙人老猫等币圈老人。不过，2019年8月初，Mixin COO“薄荷”宣布因个人原因辞去Mixin Network COO一职，而根据其知乎文章显示，她曾在2018年6月出任Mixin COO一职。 “最早投资人”李笑来的多次站台李笑来此前曾多次在公开场合为该项目站台，这是在李笑来宣称自己不再为币圈项目之后再次回归币圈站台的首个项目，而李笑来显然也把Mixin当做了自己的主场。他自称自己是Mixin的“最早的投资人之一”，在Mixin Messenger上，他拉社群、做讲课，把他发起的“区块链ETF产品”BOX推销给听众。2019年8月，李笑来在微信公众号宣称已经卖出280万份BOX。最早BOX由BTC、EOS和XIN三个标的构成，XIN由MixinNetwork发行。 2017年11月10日，XIN在李笑来系交易所BigONE上开启交易，上线首日开盘价917元。2018年1月，XIN的价格曾上涨到15000元，不过目前，XIN的价格只有1400元左右。在2019年底，Mixin Messenger推出的签到领BTC活动被大批用户追逐，签到就送比特币、签满一年，到手0.066个BTC。根据规则，签到时间越长，获得的BTC越多，按照官方给出的数据计算，签到满10年可获得6.6个BTC，按照当前的币价，10年收益将超过30万元。不久以后，Mixin messger增加了签到门槛，要求用户添加KYC认证、答题、邀请用户，甚至购买一些指定商品。Mixin频繁更改签到规则、不断提高门槛激起了一些用户的不满，“Mixin所谓的签到活动，不过是一场骗局”。被质疑的不仅是Mixin修改规则，10年的签到期也被评价为不切实际。2019年11月，李笑来在微博称，Mixin的日活用户有6万人，按照这一数据计算，如果这些人连续打卡5年，Mixin就得提供10万个比特币，按照当前的价格计算为5亿元左右。 Jerry还记得当时的答题需要质押资产，如果每日回答问题，且不间断打卡，分红大饼的权重会越来越高，但是这个分红项目运营了一年就停掉了。而且这个问答还有一些很离谱的题目设定，如误导用户回答错误的答案，比如“提问把币存在哪里最安全，正确答案却是Mixin钱包。” 这些营销套路都十分“李笑来”化。有一大批李笑来的粉丝追随着李笑来在Mixin上做定投，Jerry告诉金色财经，为了BOX基金，李笑来在Mixin上专门开了一个“BOX定投践行群”，目标是通过定投区块链资产，实现资产的增值。李笑来每天在群里直播讲课，课程内容涉及到区块链资产、投资、成长、生活等话题。而他也加入了李笑来在Mixin上的“定投人生”付费群，年费为0.012个比特币。现在群里还有7000多名粉丝，这些人会跟着李笑来定投Box，最开始的两年，他也在这个群里跟着李笑来定投BOX，收益是翻倍。但是同期的比特币和以太坊的涨幅分别是20倍和50倍。后来他发现，这个付费群的作用其实就在于听听李笑来所开设的各种课程。 Jerry在2019年发现了Mixin和李笑来的不对劲，因为李笑来不参与平台的治理，而且Box这个ETF的投资标地的选择也是失误的，夹带了许多私货，如XIN。丢失的钱来自哪里？据Defillama数据显示，Mixin的TVL为3.94亿美元，在所有公链中排名第8，超过Baase和Solana。而且，Defillama仅仅统计了10个协议的TVL。其中主要TVL来自Bwatch，其一个就高达2.64亿美元。Jerry向金色财经分析，这个Bwatch里的钱都是粉丝的钱，一直就在这个数额徘徊。而此次涉案金额涉案金额约为2 亿美元。 Bwatch 是 BOX 的社区，BOX是一个数字资产投资标的的开源定投基金，由李笑来设计。BOX 在 Bwatch 接受投资注入。据Bwatch官网，目前BOX 成分由 7 个标的构成，它们分别是BTC、ETH、EOS、DOT、MOB、XIN、UNI。每一份 BOX 中，包含 0.0001 个 BTC、0.0001 个 ETH、0.03 个 EOS、0.005 DOT、0.01 MOB、0.0008 XIN、0.01 个 UNI 组成。李笑来在Bwatch上开设了两门课程：笑来公开课和定投人生。 BOX Token 是参与 BOX 投资的权益证明，它是一个 ERC20 Token，合约地址为： 0x045414e728067ab3da4bceafc0d992d59183463a。BOX Token 签发后，全部转账到 Mixin Network 中。 BOX 的权益跟随 BOX Token，只有 BOX 存放在 Mixin Network 中（Mixin Messegner 或者其他 Mixin 生态中的服务），不提取到以太坊主链才行。 Mixin上具有自己的独特生态。据Mixin官网上，Mixin Network上现有47个Dapp。这些Dapp有DeFi（Pando）、交易所（4swap、ExinOne、ExinSwap、Ocean One）、Staking（ExinPool）、钱包（MVG Bridge、Mixin Messenger、Mixin Wallet）、机器人（Mixin Bot、Trading Bot、）、社交（Rum微博广场）、工具（Ahr999指数、Mixchat、Mixin Data）等应用。今天下午1点冯晓东在直播中回应称，此次受损资产中以比特币核心资产为主，BOX 和 XIN 等资产并未出现严重被盗情况，具体的攻击情况尚不能透露。针对被盗资产，官方表示目前最多赔付 50%，剩余部分将以债券代币形式赔付，未来官方会用利润进行回购。此外，冯晓东还表示，Mixin 还将上线新的系统用于用户资产迁移，但所能转移的资产暂时仅为用户余额的一半。看到冯晓东的回应Jerry想起一桩陈年往事：Mixin有理财版块，此前Mixin为了高息曾把用户的资产挪到Fcoin理财。但是后来Fcoin倒闭，理财用户所收到的赔付也是债券。来源：金色财经

金色财经2023-09-25

Mixin 网络因黑客攻击损失近 2 亿美元

lowMist 的一份报告，称其已遭受黑客攻击，损失近 2 亿美元。 Mixin Network 在一份声明中表示：“9 月 23 日凌晨……Mixin Network 云服务提供商的数据库遭到黑客攻击，导致主网部分资产丢失。” “涉及资金约为2亿美元。” Mixin Network 是一种类似于第 2 层协议的服务，旨在使跨链传输更便宜、更高效。但正如许多人在 Twitter 上指出的那样，这样做的问题在于它依赖于中心化数据库，从而产生了单点故障。根据 7 月份的月度报告，Mixin 网络上排名前 100 的资产价值略高于 11 亿美元。该公司报告称，7 月份每月有 663,489 笔比特币 (BTC) 交易和 179,647 笔以太坊 (ETH) 交易。 Mixin Network 的创始人将于下午晚些时候在直播中解决这个问题。来源：金色财经

金色财经2023-09-25

一文了解 Vitalik 力推的去中心化社交网络 Farcaster

talik Buterin 推特帐户被黑客攻击并用于发布钓鱼链接，导致用户损失超过 69 万美元。Slowmist 余弦在研究后指出，Vitalik 推特被盗事件的钓鱼组织仍然与当下火热且疯狂的 PinkDrainer 有关，被黑的手法可能是 SIM 劫持或其他可能。两日后，Vitalik 在去中心化社交媒体 Farcaster 表示自己的推特账6户确实遭到了 SIM 卡劫持攻击，原因可能是在注册 Twitter Blue 时暴露了手机号码，此前见过不要通过手机号码进行身份验证的建议，可惜并未意识到。Vitalik 表示已卸载 Twitter，并加入到可通过 Ethereum 地址来控制账户恢复的 Farcaster。 Farcaster 是一个用于构建社交应用的去中心化协议，可以通过如 Opencast 和 Warpcast 等前端来使用 Farcaster。Farcaster 曾在2022年获得 a16z 领投的 3000 万美金。本文将简析一下这个被 Vitalik 和 a16z 看好的去中心化社交协议。社交网络核心问题社交网络活动可以简单理解为一组用户进行互动，如向对象发送信息（文本、图像和音频等）、为对方帖子点赞、评论、转发等。在中心化的社交网络中，这一组用户只能局限在一个特定的社交应用中去进行交互，而在去中心化的社交网络中，将允许这来自不同应用的一组用户进行跨应用式地交互。这也将面临挑战，Farcaster 将其归类为去中心化社交网络的四个核心问题：身份、认证、可用性和一致性。身份，即用户名，允许用户在不同的社交应用程序之间切换并作为用户身份；认证，当用户收到他人来信时，必须确保其是所认识的信任源；可用性，用户数据在不同的应用中皆始终可用；一致性，社交网络规则，所有的前端应用都需要始终支持并执行这些规则。 Farcaster 的解决方案 Farcaster 社交网络涵盖三个层次：身份层、数据层和应用层。身份层，是基于 Ethereum 确定网络上可执行的操作及授权方式，身份和认证是核心；数据层，存储由身份层授权的信息，并使其可用；应用层，消费数据层存储的信息。（1）身份：Farcaster ID（FID） Farcaster 为用户社交身份引入了用户名和 Farcaster ID（FID），其中 FID 是由 Farcaster 推出的用户标记用户身份唯一且不可篡改的标识符。FID 标识符是一串数字，绑定用户的主地址，尽管是去中心化的，但用数字标识符代表用户并不合适，因而用户可以选择注册一个 Farcaster 名字即用户名并将其与 FID 相绑定。Farcaster 的用户名有一个专门的称之为命名空间的地方进行管理，用户名可能会被收回，而 FID 则不会。用户名和 Farcaster ID 在 Ethereum 上将体现在两个不同的合约，名字注册表和 FID 注册表，二者构成了 Farcaster 用户身份的基础。值得一提的是，用户的身份恢复便受益于 FID。用户可以提前设定一个其他地址作为恢复其 Farcaster 身份的凭证，这个其他地址可以是用户自己的另一个钱包地址、其他认识的 Farcaster 用户地址，甚至是第三方托管机构。（2）认证消息认证受益于 Farcaster ID。当一名用户收到信息时，通过查看发送方 FID，在 Ethereum 链上查找相对应的公钥（地址），然后检查该签名发送方是否由该地址产生，即可确认这条消息的真实来源。为了保护用户在设备上的私钥问题（私钥需要加载到设备应用上才能产生签名），Farcaster 引入了 Signers（签名者）概念。签名者是链外生出的 Ed25519 密钥，用户通过使用签名者的公钥向 KeyRegistry 进行交易来注册签名者，然后私钥可用于签名并向网络发布消息。（3）可用性：存储租赁在中心化社交应用中，用户将信息存储在类似于 RSS 服务器上，并通过索引所有这些服务器来获取网络上的所有数据。Farcaster 引入了存储数据的 hubs，当不同的用户进行社交交互时，会下载对方的信息副本，并存储起来。但为了防止垃圾信息充斥在 hubs 上，Farcaster 向用户收取在网络上存储数据的租金，这也是 Farcaster 主要的营收来运。用户通过向 Farcaster 支付年费的方式来租用存储空间，这可以抑制垃圾信息，又鼓励用户清楚价值较低的数据。存储由 StorageRegistry 合约在链上管理和跟踪。（4）一致性 Farcaster 并非是一个直接的社交应用，而是一个更底层的社交协议，好比于 Lens Protocol 与 Lenster 的关系。目前在 Farcaster 上构建的应用主要包括由 DAO 支持的 Web3 社交应用 Alphacaster、创建和分享 Discove、链上化群组和个性化订阅 Jam、开源的 Twitter 风格前端 Opencast 和 Warpcast，以及交叉发布到 Twitter 和 Lens 的社交聚合器 Yup。Vitalik 使用的 Farcaster 前端便是 Warpcast。在 Warpcast 使用逻辑上，已基本与 Twitter 核心逻辑无异，可以查看“世界群组”的广域帖子，也可以对关注的用户帖子（线程）进行留言、转发和点赞。构建在 Farcaster 的应用为存储在 hubs 上的数据提供了消费场景，应用服务器与 hub 通信，下载所有信息，组织并分类这些信息，以创建针对不同用户体验的应用，然后提供 API 供移不同客户端的用户使用。在 Farcaster 上构建的应用需要遵循 Farcaster 粗略共识（rough consensus）和运行代码，并以此作为了 Farcaster 的治理模型。当有人提出一个 FIP 提案（Fracaster 改进提案），得到协议开发者、应用程序开发者和用户的认可，并发布代码后，对于 Farcaster 的变化就会随着发生。不同主体通过同意或拒绝达成共识。Farcaster 不会设置具有约束力的投票程序，以及不存在官方角色的否决权。社交生态系统伙伴通过 Farcaster 身份帐号链接至其他应用或社区，包括用户提醒 Alertcaster、Move-to-Earn Blobs、链上社交活动预告 Eventcaster、Farcaster 生态系统指标追踪 Farcaster Network、完成任务赚取积分 FarQuest、消息应用 Frens、Ethereum 链上探索 Interface、去中心化黑客新闻 Kiwi News、寻找最新的 Web3 项目 Launchcaster、个性化媒体源 Neynar、出版和通讯 Paragraph、寻找有趣话题 Pincaster、由 Nouns Builder 创建的 DAO 工具 Purple DAO、所搜引擎 Search via Raycast、使用 API/GUI 搜索 Searchcaster、Farcaster 社区内容探索 Surveycaster、小费打赏 Tipcast 和由 Token 驱动的实时流媒体 Unlonely。目前 Farcaster 尚处于测试版阶段，用户可以先提交候补名单等待。Farcaster 与 Lens Protocol 都作为构建社交网络的底层协议，但与 Lens Protocol 相比，Farcaster 更远离用户聚光灯，聚焦于开发者和应用创建。在 Vitalik 宣布使用 Farcaster 前后的截至 9 月中旬官方数据，Farcaster 总用户数刚超过 2 万，在 hubs 上有超过 380 万条历史信息，并在迁移至 Optimism 后着手进行垃圾信息过滤以面向更多用户开放。尽管并没有任何消息有关 Farcaster 的空投计划，但 Farcaster 已经将 FIP 治理模块作为协议重要一环，仍值得用户体验与交互。来源：金色财经

金色财经2023-09-25

24小时热点