FX168财经网_全球视野外汇黄金加密货币NFT资讯网_关键字搜索-FX168

全球数字财富领导者

财富汇｜美股投研｜客户端｜旧版｜｜

FX168 全球视野中文财经

登录 / 注册

数据突破 | 波场TRON账户总数突破1.15亿
 go
区块链浏览器TRONSCAN最新数据显示，截至10月9日，波场TRON账户总数达到115,020,054，正式突破1.15亿。波场TRON各项数据稳中前进，波场生态逐渐强大的同时，也将迎来更多交易量。波场TRON主网自2018年5月31日正式上线以来，致力于建设去中心化互联网的基础设施，积极推动互联网去中心化的到来。目前，波场TRON交易笔数超39亿，总锁仓量（TVL）超123亿美元，是全球增速最快的公链，并已成为由社区治理的去中心化自治组织（DAO）。得益于高吞吐量、可扩展性、高可靠性等优势，近年来波场链上生态愈发繁荣，在NFT、DeFi、GameFi、稳定币、元宇宙、跨链等行业主要赛道均有良好布局。未来，波场TRON将为社区用户打造更强大、更友好、更多元的生态，不断引领区块链行业向前发展。来源：金色财经
金色财经2022-10-10
盘点固件安全赛道 a16z看到了什么？
go
拟化，容器，中心化认证及权限管理系统，浏览器，终端安全（包含全盘加密，安全漏洞风险评估系统以及会搜集硬件，固件和操作系统基础信息的软件产品），网络协议（DNS，VPN，SDN，路由协议等），网络防护（传统防火墙，IDS/IPS 等产品）等软件包含其中。 7 月 11 日 NIST 发布了 EO- 关键性软件的安全度量，这份文档从高级防御的角度，阐述了关键性软件应该使用哪些现存的合规指南进行，7 月 11 日 NIST 同时发布了针对厂商出厂前安全测试的最低要求，其中对于模糊测试 (Fuzzing) 以及回归测试 (Regression test) 都提出了要求。 2021 年 10 月 28 日，CISA 和 NSA 发布了 5G、云基础设施安全指南、和 5G 基础设施潜在威胁，其明确提出单个节点必须具备防御已知和未知漏洞的能力以及重要 MEC 边缘节点高级防护能力必须覆盖到固件层。 2021 年 11 月 16 日，CISA 发布了联邦政府网络安全应急和漏洞响应手册，目的是持续标准化安全事件应急的的流程。 2.市场需求在哪？无论是 EO14028 与 VBOS，未来都会影响全球信息安全产业的走向，会有更多的国家跟进，各国都会逐步对 EO 14028 进行回应，并制定符合国家和行业实际情况的合规指南只是时间问题，对于企业而言，出海则可能会面临更复杂的合规要求以及审计，在亚太地区，日本和新加坡可能成为第一批参考 EO14028 的国家。并且随着勒索软件（RaaS) 的出现频率越来越高，企业将不得不将固件安全放在很重要的战略地位。我们国家对于保护关键性基础设施条例：2021 年 4 月 27 日通过了《关键信息基础设施安全保护条例》，并于 2021 年 9 月 1 日实施，条例中明确定义了关键信息基础设施的范畴包括：公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务、国防科技工业等重要行业和领域。我们无法指望固件漏洞的增长速度会减弱：一方面，笔记本电脑，服务器和网络设备中组件的数量和复杂性不断增加。在英特尔披露的 2020 年的安全漏洞中，93 个属于驱动和其他软件漏洞，66 个为固件漏洞，58 个为固件和软件组合漏洞。此外，从攻击者的角度来看，固件是具有异常高价值的战略目标。固件使攻击者可以轻易访问可被窃取或用于勒索的数据。此外，通过固件攻击，可以对组件或整个设备进行完全禁用。固件还为攻击者的长期攻击提供了途径。 3.市场天花板有多高？根据 grandviewresearch 的研究，2020 年全球服务器市场规模为 836.6 亿美元，预计从 2021 年到 2028 年将以 7.8% 的年复合增长率（CAGR）增长。增长的原因主要来自于全球新数据中心数量的增加，包括一些云服务提供商和行业，如 IT 和电信，医疗保健，BFSI 以及政府和国防，正在升级其服务器以管理不断增长的数据量，因为 IT 基础架构的升级为管理更高的数据量提供了增强的安全性、存储和处理速度。资料来源：Grandviewresearch 为什么服务器市场会持续增长？首先从图上来看，亚太地区机架式服务器的销售激增，主要是受超大规模企业的持续需求推动对高容量服务器的需求增加，其次，支持大数据分析、软件定义解决方案和超融合基础设施的应用对高性能计算服务器的需求也在增加。还有就算，5G 网络技术的持续推出和公共云供应商对超大规模数据中心建设的积极投资也有利于服务器市场的增长。不断增长的市场，也为服务器等固件的安全提了更高的要求。五、近期部分固件安全赛道的融资情况 Eclypsium：2018 年 A 轮融资 880 美金；2022 年 10 月 4 日宣布，B 轮融资 2500 万美元； Cylus：铁路安全初创公司 Cylus2021 年底 B 轮融资 3000 万美元； Oxide Computer：2019 年底，Oxide Computer 种子轮融资 2000 万美金。 Binarly：2022 年 6 月，固件安全初创公司 Binarly 种子轮融资 360 万美元。六、商业模式的案例这部分讲几个笔者觉得值得关注的案例和它们的商业模式： 1.Eclypsium 主要业务：一方面主要是给 IBM 等大厂的固件做审计，帮助其企业和公共部门客户保护和确保硬件、固件和软件供应链的完整性。另一方面还是夯实行业安全研究的功底，及时向公众及企业披露安全风险。 Eclypsium 的投资人的评价：Eclypsium 解决了网络安全难题中关键而又经常被忽视的方面，确保每台设备都能持续地受到保护，免受供应链安全风险的影响。虽然设备安全在历史上更多地由原始设备制造商控制，但今天复杂的供应链和对第三方软件和组件的依赖已经成倍地扩大了攻击面，Eclypsium 进入市场的时机比较好，以其综合解决方案解决这些复杂问题。 2.Oxide（这个公司就更有意思了，中文互联网它的资料简直寥寥无几，但是种子轮就拿了 2000 万美金，神不神奇？） Oxide 是做什么的？商业模式又是什么？简单地说给 Oxide 钱，Oxide 就会卖给你一台电脑。问题来了，它们究竟是什么样的电脑？以及为什么大家会想买？在 90 年代末和 21 世纪初，网络服务的运行对应会有服务器放在数据中心的机架上，如果需要更多流量，数据中心就会升级，大家会买更大、更强的服务器，服务器又大又贵，而且难以管理，针对这样的情况，在 2006 年，像谷歌这样的公司会选择建立自己的服务器，这样一是可以节约成本，还有就是因为市场的标准产品无法完全满足业务的需求。谷歌这样的公司开始拒绝「服务器级」硬件的概念，而纯粹依靠更便宜的消费级硬件。但是，纯粹依靠消费级硬件就需要建立一堆软件，使服务器集群更加可靠。不过这种方法也有弊端：随着这些公司的发展，和数据中心逐步上云，一旦开始管理这么多的计算机，就发现，互联网和软件巨头开始设计甚至制造自己的硬件，以提高效率和建立竞争优势。比如说，谷歌定制了自己的服务器，用了英特尔的数百万个芯片，并在 5 月宣布，它已经设计了自己的特定应用集成电路（ASIC），用于神经网络。 Facebook 在其数据中心使用自己的交换机。公有云公司亚马逊网络服务公司不仅设计了自己的路由器、芯片、存储服务器和计算服务器，还设计了自己的高速网络。但是，企业们也会遇到扩展问题：解决办法很简单：雇用一些人建立基础设施。有人好奇，为什么不买现成的呢？因为目前的计算机公司真的是在垂直扩展的时代成长起来的，并没有可以买的现成产品，那么标准化的产品又存在问题，由于每个企业的计算需求不一定一样，就出现了这样的情况：在现成的服务器系统中，很多硬件，还有软件，在系统的各个部分都有大量浪费的部分。由于计算领域发展的专用性很强，这也意味着，如果不愿意建立自己的硬件，你能获得这种新技术的唯一途径就是租用。公共云的按使用量计费的模式是相当标准的，也是相当有利可图的。定制硬件有助于在帮助自己的业务挖出一条更深的护城河。 Oxide 正在做的是建造适合超大规模使用者的计算机，并将其出售，不过和公共云。这些计算机将由硬件和软件一起设计，创建优秀的、专用定制的安全的底层系统。 Oxide 的创业思考： Oxide 的 CEO Steve Tuck 写过一篇博客，尽管创办一家卖电脑公司，在这个阶段听起来可能很疯狂，但是他认为，硬件和软件在建造时都应互相考虑。这个信念可以追溯到它在 90 年代中期第一次来到 Sun Microsystems（很早的科技公司鼻祖）时的经验。除了不可避免的技术信念外，还有他提出的商业信念：即使世界正在（或已经）转向弹性的、API 驱动的计算，仍然有很好的理由在自己的设备上运行，此外，随着以云计算为基础的 SaaS 公司从严格意义上的以增长为中心走向以利润为中心，似乎更多的人将考虑购买数据中心或者自建数据中心，而不是总是租赁机器（成本太高）。他的创业想法开始形成：世界需要一家公司来开发并向更广泛的市场提供集成的、超级别的基础设施。七、固件安全在传统业务场景有什么应用模式？应用场景 1 ：服务器的加固 Eclypsium 的研究人员从 IBM 的 SoftLayer 云服务中租用了一台裸机服务器，该服务器使用 Maxmicro 的 BMC，这是一家具有已知固件漏洞的硬件供应商。在确认它具有最新的 BMC 固件可用后，研究人员记录了机箱和产品序列号，以帮助他们以后识别系统。然后，研究小组以单个位翻转的形式对 BMC 固件进行了「良性更改」。在将服务器释放回 IBM 之前，还创建了 BMC 的 IPMI 中的其他用户的帐户。研究人员总结道，使用易受攻击的硬件和不重新刷新固件的组合使得将恶意代码植入服务器的 BMC 固件成为可能。黑客想要做的事情包括窃取数据并从其他租户那里泄露一些秘密信息。另一个有趣的想法是通过有效地关闭这些机器来对基础设施造成实质性的破坏。如果黑客有权访问此固件层，则可以永久地「破坏」机器。针对这一发现，IBM 公司已经通过强制所有 BMC（包括那些已经报告最新固件的 BMC）在重新配置给其他客户之前使用工厂固件进行重新刷新来应对此漏洞。BMC 固件中的所有日志都被删除了，BMC 固件的所有密码都被重新生成。 IBM 发言人认为：「鉴于我们已采取的补救措施以及利用此漏洞所需的难度级别，我们认为对客户的潜在影响很小。」虽然该报告的重点是 IBM，但这实际上是所有云服务提供商的潜在全行业漏洞，感谢 Eclypsium 将其引起业界的关注。参考文献：https://www.techtarget.com/searchsecurity/news/252458402/Eclypsium-Bare-metal-cloud-servers-vulnerable-to-firmware-attacks 八、Web3 业务场景的应用随着数据中心越来越呈现分布式，以及部分大厂为了降本增效，选择自建数据中心，分布式数据中心也成为了新的潜在趋势之一。那么，这和 Web3 和区块链又有什么关系呢？已知常识是，区块链具备不可能三角，这个不可能三角指的是，去中心化、安全、可扩展性这三者是无法同时满足的，也就是说，任何系统的设计只能满足其中两个。比如极端的去中心化方案 BTC（比特币）和 XMR（门罗）都是以牺牲可扩展性为代价的，这导致 BTC/XMR 技术架构无法提供更复杂的业务，所以对于这类似这两种方案的业务来说，Layer 2 的存在是必然的，因为需要支持更复杂的业务。但是，Layer 2 对于安全主要有几个方面的挑战：首先，安全和可扩展性对于去中心化系统也至关重要，超级节点的引入会增加系统安全的风险。举个例子，PoW 的模式下，以前需要搞定几万个节点才能发起攻击比如 51%。但 PoS 时代，超级节点的诞生让需要掌控节点数量大大降低，安全存在的隐患也就更大。其次，跨链协议实现中存在缺陷。这个缺陷要怎么理解？其实就是目前例如跨链桥的实现中存在 bug，比如 A 到 B 链经过跨连桥 C，但 C 在没有完成 A 和 B 的检查就把 transaction 放行，那就可能被攻击者利用去进行无限制转账。第三就是供应链安全。主要包括开发人员是否会植入后门以及 build 基础设施的需要安全加固等考量因素。不过，如果牺牲一部分去中心化的特性，采用邦联化的架构，那这个三角就可以成为可能（也就是可以满足可扩展性和安全的特性）我们认为，Scalability 和 Security 是不能牺牲的，因为一旦这么做了，复杂业务也无法开展。不过，如果用分布式\邦联化替代 100 % 的完全去中心化，就会导致技术架构转变。因为完全去中心化指的是每个节点都有验证的权利，那即使某几个节点被攻击，也只是钱包安全的问题。但如果是 PoS 选出超级节点成为 validator 的节点受了攻击问题那严重性就非常高了。那么对于 Web3 领域来说，假设某项业务全球有几十个超级节点，一个节点放到德国的 Hetzner 数据中心，一个在法国节点放到 OVH 数据中心，然后日本的节点又是一个当地机房进行托管。如何保证这些服务器本身的运行状态是可信的，比如没有遭到机房管理人员或者其他 Evil Maid（邪恶女仆）的篡改，如果能做到这点那 web3 超级节点的物理服务器可以被扔进这个星球上任何一个数据中心并且放心大胆的运行，毕竟验证服务器是关系到钱的组件。另外一方面，不同超级节点之间可以使用邦联化协议或者跨链桥的方式进行通信，在这样的情况下，也会对底层的基础安全提出更高的要求。八、总结&后记笔者一位非常钦佩的 GP 前辈讲过一句话：要找到正确的「非共识」。这句话我一直记着，如何在大趋势开始之前观察到不一样的东西，是笔者每天都乐于探索的事情之一。回首我自己的经历，也在 2014 年前后看到 USV 合伙人对 Metaverse 的博客描述（他这篇文章是 2012 年写的，提到了推特和元宇宙）当时也突然觉得眼前一亮：如下图图片来源：Twitter and the Metaverse - AVC 也有 2019 年 USV 合伙人 Fred 博客写道他对 NFT 和虚拟人的关注之时，引发了我的思考（不过当时周围可以找到的能交流 NFT 的朋友并不多：）（如下图）。图片来源：Twitter and the Metaverse - AVC 这篇文章的写作，主要也是想给大家一个思考的新领域，新方向。来源：金色财经
金色财经2022-10-10
一文了解 Web3 声誉系统发展现状、难点与未来趋势
 go
划尝试在用户许可下，通过网页前端工具或浏览器扩展程序等，抓取前端数据。然而，这个设想的落地也需要长期的用户教育以及习惯培养： C 端用户对这些工具信任未建立，出于隐私顾虑不愿意使用；C 端用户，尤其是非已有 Web3 居民，对使用这个工具的好处感知不足（如赚取 Token、获得空投、精准获得感兴趣 Web3 世界内容），没有使用的动力。声誉系统存在非常明显的“鸡蛋和鸡”的问题…… 2. 模型设计难市面上现有的 Web3 声誉或凭证，大多数含义是非常浅显的，更多是作为参与某项活动的证明，参加某项目的 AMA，在某 DeFi 上交易 N 次，使用了某跨链桥，关注了某项目的 Twitter 和 Discord……这类独特的自定义声誉，无法让项目和 DAO 对持有者的行为特征开展深入的解读，无法直接通过它们识别出背后的持有者就是潜在用户、空投对象、治理者或是市场推广员。因此，声誉系统的设计需要更加精细化的考量，不管是定性还是定量。比如说，识别一个 NFT 资深玩家，不应该仅仅评估该地址与 OpenSea 的交互数量，而是加入更多考量因素 - 是否在社媒上经常讨论 NFT？是否也有铸造 NFT 经验？是否多个蓝筹 NFT 的早期持有者？是否有过 NFT 碎片化和 NFT 借贷等 NFTFi 行为? 再比如说，寻求一个专业的 DAO 治理者，不应该仅仅检验该地址持有项目代币，而是需要评估该地址参与提案积极性，过去提案的通过率，社区成员对该治理者的评分，甚至是历史提案的效果。精细化的声誉系统设计，需要各领域专家的智慧以及数据工程师的专业，以创造支持业务目标、更有洞见力的凭证。过程中，声誉系统设计者还需要对所有相关数据持续运行高级计算，并根据效果定期调整公式或者算法。这对于人才匮乏的 Web3 行业来说，是一个需要长时间解决的问题。 3. 声誉互通难目前 Web3 声誉互通难主要有两个原因：声誉共识以及声誉开放。就前者而言，Web3 生态参与者对各种声誉或者凭证的共识仍未形成，行业因处于早期试验阶段，在整个行业或者更细分领域内仍没有出现具有权威性和参考性的凭证。就好比，在现实世界中，机构招聘金融人才的要求之一就需要候选人持有财会相关证书，如 CFA、CPA、ACCA 或者 FRM。而在 Web3 世界中，并没有对应的一个高共识的 DeFi 声誉。导致这一情况的原因除了现有声誉的洞见不深而无法形成共识外，还有则是不少项目都想自己做行业声誉体系。即使在主张“协作”的 Web3 中，也无法避免一些项目方想成为声誉权威的野心，毕竟鹿死谁手的揭晓还需要一段时间。更糟糕的是，一些 Web3 项目并不“开放”，RabbitHole 创使人曾在一篇访谈中表示，很多社区为了留住用户只允许所颁发声誉凭证在社区内封闭使用，甚至不会给社区成员提供声誉证明。 Web3 声誉的未来趋势 Web3 声誉体系的发展困难不少，但是上述问题总能解决。“鸡和蛋”的问题会在飞轮效应中迎刃而解，新生代人类会被激发出对 Web3 兴趣，心态不开放的项目会在 Web3 主旋律中改变或者被淘汰。不管是包括零知识证明在内的隐私技术，还是包括机器学习在内的复杂算法，都将在 Web3 声誉系统中有更广泛的实践。前者的使用，能够保护用户的隐私安全，不仅能够让用户更加愿意授权互联网数据甚至是物理世界数据，还能解锁更多的声誉系统应用场景；而后者的应用，则可以设计出更有洞见的声誉凭证，实现精准的业务目标匹配。此外，笔者认为，在每个细分领域中会出现几个高共识的声誉凭证，扮演着类似传统专业技能证书的角色，但比起传统证书做到非许可、验证不许依赖中心化机构。这些垂直领域不限于现有 Web3 居民熟悉的 DeFi、NFT 和游戏，还可能是传统的专业领域。比如说，现在的去中心化科学（DeSci）人士就在呼吁用区块链技术构建一个代替 h 指数的声誉凭证。他们认为 h 指数只是衡量发表论文的数量和荣获重要奖项的数量，无法全面的、公正的评估科学家的贡献。因此，可以打造一个针对科学家的可验证的链上声誉体系，具体形式可以是单个或者多个 NFT、积分代币，但评估因素则是全面的，需考量除了发表和获奖之外的有价值的活动，如同行评审、培训教学和共享数据等。随着链上声誉、凭证或者勋章的流行，DAO 或者 Web3 组织或将会迎来人力资源管理新范式。在扁平化的管理模式中，我们见证过阿米巴和合弄制，两者都弱化了传统职能部门之间的界限。合弄制更是完全摒除部门与职位的概念，而代之的是圈子与角色，每个员工可以扮演多重角色，所以员工的工作也有可能横跨不同的圈。这颇有 DAO 雏形的风范。在合弄制的实践者中，美国零售电商平台 Zappos 则会根据员工扮演的角色和技能（包括工作范围外）发送不同徽章。这些徽章对于员工薪水调整具有重要参考意义，员工按照自己的职业兴趣获取与之匹配徽章以及对应薪水。然而，Zappos 在推行徽章影响力仅限于公司内部，对于其他公司来说或许过于非主流。在职位更有权威意义的旧世界中难以推行的合弄制，也许在 Web3 会有更多的机会，我们期待这一天的到来…… 写在最后声誉系统是 Web3 飞轮效应的催化剂，对 Web3 生态发展意义非凡。ViaBTC Capital 作为一个从资本服务切入 Web3 Builder, 我们深刻发觉冷启动与 go-to-market strategy 对于项目方来说并不容易，如何低成本精准找到利益相关者（用户、治理者、开发者）是一个严峻的考验。因次，我们也在寻找 Web3 声誉系统项目的投资机会，通过他们推动 Web3 生态，也帮助我们的 Portfolio 成长。如果你正在开发这类项目并寻求投资与合作，随时欢迎联系我们。来源：金色财经
金色财经2022-10-10
熊市中坚守的探路者
 go
我每次登录币安，不管从哪个电脑、用哪个浏览器，我登录之后都觉得网站的反应特别慢，交易也经常卡顿，所以我使用币安并不多。对OK，我也尝试过，但它的风格似乎并不太适合我，我总得来回周折找半天才能找到我要的入口，进行我需要的操作。所以在三大交易所中，我使用得最多的就只剩火币了。这种对火币的特殊感受也影响了我后面对三大平台币的投资。由于我不太喜欢追风口，所以我完全错过了三大平台币的首发，买入它们都只是在后来市场进入熊市后才开始的。大概在2019年，我开始买入BNB和HT，但一直没有买过OK。我买入的点位对后来它们的涨幅来说都算很低，但因为对火币的特殊情节，我买入的HT是最多的，BNB则比HT要少很多。但最后我全部抛出时，BNB给我带来的回报却是最多的，远远大于HT。虽然如此，但依旧改变不了我使用火币的习惯，直到最终被火币清除。三大交易所走到今天，从声势上看，BNB毫无疑问势头丝毫不减；OK虽然未必进得了一线，但依旧相当活跃，也成了我现在唯一使用的交易所；而火币的发展则似乎显得越来越缺乏后劲。火币创始人的离去见证了加密货币交易在中国大陆从零到辉煌，再从巅峰到黯然神伤的一段跌宕起伏的历史；也见证了中国第一代加密货币创业者在风云变幻的历史时空中走过的一段风雨历程。每个加密货币熊市不仅有一大批山寨币归零，也有一批响亮的名字黯然离去。火币李林恐怕是这一轮熊市到目前为止，离去的中国创业者中名字最为响亮的了。江山代有人才出，旧的篇章已经翻过，新的篇章正待开启。加密世界的牛市还会到来，新的英雄还会出现。将相本无种，男儿当自强-----未来的英雄就是现在还在熊市中坚持不懈的探路者和前行者。守住我们的初心，坚持我们的信念，我们一定能够看到一个更加精彩、明媚的未来。另外：10月15日周六，我们会再在线上进行一次线上交流活动，一起探讨一下以太坊上的第一个命名系统和与COSMOS相关的话题。链接是：https://twitter.com/i/spaces/1yNGaNzaejrJj 来源：金色财经
金色财经2022-10-09
NFT实用工具之铸造监控
 go
cord、Telegram、电话号码、浏览器的方式设置警报，第一时间获得铸造提醒。 3、Degenmint 链接：https://degenmint.xyz/Degenmint 是一款免费的 NFT 铸造实时监控工具，用户可以即时查看链上铸造情况，也可选择不同时间周期、查看当前铸造数量最多的项目详情。工具支持Google Lens 盗图查询、一键举报，为用户提供铸造参考。同时支持巨鲸铸造提醒、知名钱包铸造信息、一键铸造功能等。 4、DGG Tools 链接：DGG.toolsDGG Tools 是一款将 NFT 项目分类统计的监控工具，工具会按照铸造次数、铸造 Token 总数、Twitter 粉丝数量进行排序，帮助用户判断项目热度；同时提供铸造追踪功能、显示其他铸造者的胜率。 5、Nftnerds 链接：NFTNerds | cleanest NFT toolsNftnerds 主打 NFT 交易，不过同样提供了铸造监控功能，监控面板左边显示实时铸造信息，包括每一笔铸造的 GAS、小费、铸造价格、铸造数量；右侧面板会根据项目方铸造数量进行排序，同步显示 Pending 信息、知名钱包铸造数量、铸造趋势图信息。 6、NFT Track 链接：https://nfttrack.ai/NFT Track 是一款巨鲸监控工具。支持巨鲸铸造监控、GAS提醒、近五分钟 Fomo 铸造提醒，手机端及时推送服务，可在第一时间获得监控账户的铸造信息。目前支持 IOS 和 Android 版本。 7、Nifty River 链接：Ethereum NFT Mint HistoryNifty River 支持多链 NFT 铸造监控功能，除以太链之外，目前支持 Arbitrum、Avalanche、BSC、Fantom、Harmony、Polygon、Wax 多条链的铸造监控， 8、Compass 链接：CompassCompass 可以按照不同时间周期的铸造数量进行排序、形象化的展示当前的铸造状态。来源：金色财经
金色财经2022-10-09
解析：一文了解5亿美元BNB失窃的全过程
 go
布案件分析，在通过OKLink BSC浏览器追踪BNB Chain 被盗一案时，此次案件黑客最早于10月6日便使用 ChangeNOW 服务转入了起始攻击资金（100多枚BNB）到BSC链上，随后黑客通过调用系统RelayerHub合约 0x1006 进行注册，然后对系统CrossChain合约 0x2000 发起攻击。随后，BNB Chain发推文称，已发布BSC v1.1.15版本，BSC验证者正在协调在一个小时内使用最新版本恢复BNB Chain，包括阻止黑客账户采取行动、禁用BNB信标链和BNB Chain之间的本地跨链通信，我们要求所有节点运行者尝试升级到对应版本，验证节点和社区将讨论进一步升级以彻底解决这种情况。事件发生后，BNB Chain发文《BNB Chain Ecosystem Update》，称接下来将有链上治理投票，以确定以下四项行动，以维护BNB的共同利益：如何处理被黑客入侵的资金，冻结或不冻结？是否使用BNB自动燃烧来覆盖剩余的被黑资金？一个白帽黑客计划，用于将来发现的漏洞，每个发现的重大漏洞100万美元；抓捕黑客的赏金，高达回收资金的10%。 BNB Chain验证节点投票功能将在未来几天通过BNB信标链升级开启，新的链上治理机制将在BNB Chain上引入，以对抗和防御未来可能的攻击。在进一步去中心化的过程中，社区验证者的数量将继续增加。此次被盗事件，以及BNB Chain官方的应对手段，再次将团队放在了反中心化叙事的聚光灯下，一些开发者指出，该事件未来关注的焦点，将是BNB Chain如何解决已经被铸造出的200万枚BNB Token。来源：金色财经
金色财经2022-10-09
当我们谈 Web3 数据我们在谈些什么？
go
可以访问，通过 Arweave 区块链浏览器可以浏览存在链上的数据。这种模式下的数据管理与管理链上数据一模一样，没有访问权限控制，以及对原来数据的「热更新」，每次更新数据，其索引地址都会发生变化，这一点 IPFS 和 Filecoin 不存在问题，但其好处是数据归属于哪一位用户非常明确，有利于对于数据权益进行回溯。 Stratos 也是基于区块链共识的存储，会专门维护一个索引树，记录数据存储的路径，从而保持对数据更新的追踪。与 Arweave 不同的是，Stratos 每一个存储节点（Resource Node）被设计成同时拥有计算能力、存储和内容访问控制服务，项目方自己会搭建基于区块链本身的数据库用于数据的动态吞吐，其形态和管理模式接近于去中心化云计算机。 2.2 趋势：去中心化数据市场在用户拥有数据所有权的情况下，数据市场是一个必然趋势，数据作为资本要素在其中流通。在 Filecoin 上就曾经有过数据市场的尝试，Fivehive 由去中心化应用开发工作室 OB1 搭建并维护，是一个开源市场，支持数据集的上传、维护、购买和（或）转让。该项目 Github 已经在两年前就停止了更新和维护，大概率是失败了。 Ceramic 的数据模型市场 Ceramic 在其数据宇宙中提到了他们要打造的开放数据模型市场，因为数据需要互操作性，它能够极大地促进生产力的提升。这样的数据模式市场是通过对数据模型的紧急共识实现的，就类似于以太坊中的 ETC 合约标准，开发人员可以从中选择作为功能模板，从而拥有一个符合该数据模型的所有数据的应用程序。目前来说，这样的市场并不是一个交易市场。关于数据模型，一个简单的例子是，在去中心化社交网络当中，数据模型可以简化为 4 个参数，分别是： PostList：存储用户帖子的索引 Post：存储单个帖子 Profile：存储用户的资料 FollowList：存储用户的关注列表那么数据模型如何在 Ceramic 上进行创建、共享和重用，从而实现跨应用程序数据互操作性呢？ Ceramic 提供了一个数据模型注册表（DataModels Registry），这是一个开源的、社区共建的、用于 Ceramic 的可重用应用程序数据模型的存储库。在这里，开发人员可以在其中公开注册、发现和重用现有数据模型 - 这是构建在共享数据模型上的客户操作应用程序的基础。目前，它基于 Github 存储，未来它将分散在 Ceramic 上。添加到注册表的所有数据模型都会自动发布到 @datamodels 的 npm 插件包下面。任何开发人员都可以使用 @datamodels/model-name 安装一个或多个数据模型，使这些模型可用于在运行时使用任何 IDX 客户端存储或检索数据，包括 DID DataStore 或 Self.ID。此外，Ceramic 还基于 Github 搭建了一个 DataModels 论坛，数据模型注册表中的每个模型在该论坛上都有自己的讨论线程，社区可以通过它来评论和讨论。同时，这里还可以供开发人员发布关于数据模型的想法，从而在将其添加到注册表之前征求社区的意见。目前一切都在早期阶段，注册表中的数据模型并不多，收纳进入注册表中的数据模型应当通过社区的评定成为 CIP 标准，就像以太坊的智能合约标准一样，这为数据提供了可组合性。 Ocean 的数据交易市场 Ocean Protocol 以数据交易市场为核心，建立了一个去中心化的数据服务供应链网络。下图显示了创建数据服务供应链所需的主要服务，提供数据、算法、计算、存储、分析和策划。这些组件与服务执行协议（如服务等级协议）、安全计算、访问控制和许可绑定在一起。图片来源：Ocean Protocol 主要的参与角色为数据使用者、服务提供者、市场、服务发布者、验证者和策展人。Ocean 提供了全套数据科学工具，数据使用者可以在 Ocean 上建立数据服务管道以自动化运行数据算法从而对数据进行加工处理以及价值发现。在这个过程中，数据使用者无法下载全部数据集以及看到全部数据集，因此保护了数据集不被盗取，使用者购买的是数据集的使用权，而非拥有该数据集。除此之外，Ocean 还和其他机构合作建立数据市场，如它与梅赛德斯 - 奔驰的去中心化数据市场 [Acentrik] (https://acentrik.io/) 在其最近推出的 Enterprise Release 中联手。Acentrik Marketplace 由 OceanONDA V4 智能合约和库驱动，可以发布数据服务、部署和铸造数据代币和 Acentrik 资产管理代币，并通过花费来消费数据服务。 3.1 数据的使用与堆栈基于以上内容的理解，我们提出了 Web3 数据堆栈，见下图：最底层是数据源所存储的地方，包括去中心化存储、链上和链下数据等；其次是针对这些数据的管理应用，包括数据库、数据表、索引中间件以及数据市场等；在一定的数据管理范式下，能够对数据进行挖掘，包括算法建模、统计分析和数据可视化等。 Web3 数据堆栈目前行业内关于 Web3 的数据使用，绝大多数是链上数据，层出不穷的数据分析工具与索引工具出现，链上数据这个巨大的金矿已经被充分地挖掘，上图的数据表和分析应用分类中绝大多数都是链上数据的挖掘，只有少部分涉及到链下数据。总的来说，数据的使用链路是一个 ETLA（Extract、Transform、Load、Analysis）的过程，每个节点上都具有代表性的项目。提取（Extract）项目的代表是 The Graph，而转换（Transform）成可用数据表和加载（Load）环节的项目代表是 Dune 和 Luabsae，分析（Analysis）的代表是 Nansen 和 NFTGO。而在去中心化存储上 ETLA 整个流程的支持项目几乎还是荒漠，只有一些提取类项目，这里存在巨大的机遇和挑战。The Graph 和 Ceramic 社区本身正致力于提取 Ceramic 上的数据，Orbis 的创始人也尝试做了一个 Cerscan 用于浏览 Ceramic 上的数据。Arweave 已经可以通过 The Graph 用子图读取和管理 Arweave 存储的数据，Filecoin 上也有相关第三方项目在做这件事情。但 TLA 的过程目前还无人问津，其中最大的原因是存储在不同去中心化存储上的数据异质性很高，很难有一个统一的模式去挖掘这些数据的价值，其中最有希望踏出这一步的是 Ceramic，这是因为其数据模型的存在使得 Ceramic 上数据的异质性指数级降低，从而使得数据的可利用性变得更高。除了链上数据以外，还有很多项目在尝试将链上数据与链下数据进行打通，这类项目可以看作为「链改」型项目。类型分类有： Web2 数据主权赋予与交易市场：Itheum、Navigate、Swash 和 Phyllo 等。这类项目主要是将传统互联网数据与链上数据相结合，希望把 Web2 与 Web3 之间的信息交互打通，常见做法是将 Web2 数据导出再导入指定数据池或者直接绑定传统互联网社交账号等等；企业数据共识：Authtrail，该项目通过与企业内部数据库进行整合，加入共识层从而做到企业内数据的防篡改与可追踪等；链上与链下数据组合：Space and Time，该项目和 Authtrail 一样会做链下数据库的整合，但无共识层，更多是链下与链上数据的共同计算，此外 Pool 也在做类似的事情。 Web3 数据的使用范式和 Web2 存在明显的不同，其主要在于数据聚集在一起的方式，即不同类型的数据其存储、索引、提取、整合和利用的方式都会存在差别。根据前文的分类，这里做一些简单的总结：公开数据：包括《网络安全标准实践指南 - 数据分类分级指引》分类中的公共数据和部分法人数据。作为公共产品，是可以被公开挖掘价值的数据，接入无需许可，但可以追溯用户所有权，从而追溯空投分润，典型的例子是链上数据和存储在去中心化存储上的非加密应用数据（如用户帖子、点赞和评论等）。其使用最重要的上游支持是索引应用，如 The Graph，或 Web3 原生数据库的应用，如 Tableland。私密数据：包括《网络安全标准实践指南 - 数据分类分级指引》分类中的个人信息和部分法人数据。作为需要加密存储，且需要一定隐私权限配置的数据类型，其接入有许可，不可被公开获取，若存储在去中心化存储和区块链上，则需要可权限配置的加密存储。或通过其他手段，如 ZK、MPC 和 TEE 等隐私技术手段保护。其使用最重要的上游支持是数据库应用，如 Kwil 和 Ceramic 等。来源：金色财经
金色财经2022-10-09
应用链的兴起将带来哪些风险和机遇？
go
可能没有「开箱即用」的资源，例如区块浏览器、RPC 提供者、索引器、预言机和生态系统资金。新兴的 AppChain 市场结构由于在更孤立的生态系统中构建有许多缺点，AppChains 最适合具有以下特征的应用程序：达到了规模（例如用户数量、协议收入、TVL）和产品市场契合度性能能为产品带来显著的优势对安全性和原子性的要求更少（例如 P2E 游戏、NFT、加密社交）因此，我们有理由认为大多数应用程序将仍继续在公共 L1 和 L2 上启动。此外，由于 L2 的格局仍然相当分散，我们将看到 DeFi 协议由于其安全性、流动性和原子性属性而继续在 L1 上推出。此外，如果非 DeFi 应用程序有了足够大的生态系统和网络效应，它们可能会在通用 L2 上启动并转移到特定于应用程序的 L3 或特定于应用程序的 L1。我们可以粗略地想象这个操作顺序如下：还有一个原因是，大多数启动 AppChains 的应用程序将选择模块化执行层（特别是 rollups）而不是单片链，因为它们没有吸引大型验证器群所需的资金。此外，高质量的验证者不太可能选择将他们的资源用于 Token 价格低且不稳定的 AppChain。尽管如此，随着加密行业的成熟和普及，更多的应用程序仍将继续推出自己的 AppChain，未来的 AppChain 市场结构将有多种形式： - 通过各种跨链桥连接的 AppChains - 连接到 L1 的特定于应用程序的侧链 - 不使用结算层的特定于应用程序的 rollups AppChains 如何设计在决定构建 AppChain 的基础架构时，需要考虑几个设计权衡：安全类型：通过攻击来改变状态有多难？共享：由多个异构验证器保护的状态，可能由不同方运行（例如 Polkadot 平行链、Skale）隔离：应用程序本身提供的安全性；可能使用应用程序拥有的验证器或排序器，并使用应用程序的 Token 来获取经济利益（例如 Cosmos 链、Axie Ronin）继承：底层结算 / 共识层提供的安全性（例如 zkSync、Optimism）安全来源：安全从何而来，结算又从何而来？以太坊：使用以太坊作为欺诈证明、有效性证明和一般双花保护的结算层（例如 Arbitrum、zkSync）非以太坊 L1：使用非以太坊安全性，并且可能具有完全不同的共识模型（例如 NEAR Aurora、Tezos rollups）应用 Token ：将应用程序的 Token 用作加密经济安全（例如 Avalanche 子网、Cosmos 链）权限：如何选择节点，以及谁可以读取 / 写入状态？无许可：任何人都可以读 / 写合约并验证状态转换（例如 Optimism、StarkNet）选择性许可：只有列入白名单的验证者 / 开发者才能读 / 写 / 验证链（例如 Polygon Supernets、Avalanche 子网）可组合性：流动性和状态在同一生态系统中的其他应用程序之间移动是否容易和安全？全部 : 移动到任何具有最小延迟和最大安全性的应用程序（例如 Polkadot XCMP、Cosmos IBC）有限：在连接性、延迟或安全性方面存在限制（例如 Avalanche 子网、Polygon Supernets）最终性：交易何时被视为最终性？即时：通常使用 BFT 共识机制（例如 NEAR Aurora、Evmos）最终：通常使用 rollups，一旦区块被发布到 L1（并假设数据可用），交易就可以被视为最终交易（例如 Arbitrum、zkSync） Gas Token ：用户使用哪种 Token 支付交易费用？非应用程序 Token ：通常是构建应用程序的 L1 或 L2 的基础资产（例如 Ethereum、Evmos）应用程序 Token ：通常应用程序的 Token 本身运行在特定于应用程序的 L1 或 L2 上（例如 Avalanche 子网、Osmosis）无 Token ：L1 或 L2 验证器或应用程序为用户提供成本补贴。（例如 AltLayer、Skale）还有其他几个更直接的因素：所需权益：应用程序需要验证者来保护其链所需的权益数量每秒事务数 (TPS)：吞吐量的主观衡量标准，因为事务的大小可能会有所不同（即，较大的事务将导致较低的 TPS，反之亦然） EVM 支持：无需开发人员修改其代码库即可同时支持 Solidity 和 EVM 操作码的能力我们可以根据这些因素映射现有的 AppChain 解决方案：结论尽管 AppChains 存在问题，但它们的持续增长表明了开发人员的需求。正如苹果公司所证明的那样，垂直整合通常会带来更好的用户体验；同样，区块链开发人员将寻求提供 AppChains 支持的完全优化的 Web3 应用程序。也就是说，AppChains 并不适合所有人，开发人员在投入资源启动应用程序之前，应深入考虑 / 权衡其应用程序的需求。 AppChains 对安全模型经济学、货币化策略、平台防御性、整个堆栈的整体价值累积以及对加密市场结构有许多影响，这些影响将在未来几年内被我们观察到。来源：金色财经
金色财经2022-10-09
a16z 合伙人：最成功的应用是被包装的游戏
 go
，而不是工具。Repl.it，一个基于浏览器的 IDE；Figma，一个协作设计工具，分别为编码和设计引入了多人模式。开发人员可以实时工作、评论和互相学习，这种“人的元素”使得这些软件比以前单人操作更有趣。电子邮件应用程序 Superhuman 也是一个游戏式的例子。在前游戏设计师 Rahul Vohra 的领导下，Superhuman 为其用户设定了一个目标，收件箱为零，并提供微调的控制和收件箱规则，帮助用户完成流程。当用户达到 "零 "收件箱时，Superhuman 会显示一幅美丽的、高清晰度的自然风景图片，并且每天改变。在图像的底部，Superhuman 跟踪用户达到 "零 "收件箱的天数，这也强化了通往精通之路。游戏与心理健康 Forest 是一款游戏式提升生产力和心理健康的应用程序，拥有超过 600 万付费用户，它将保持专注这件事本身变成了一种游戏。用户通过种植一棵树来开始注意力集中的训练。当用户在工作时，这棵树会生长，如果用户在时间结束前离开应用程序，这棵树就会枯萎。一棵枯萎的树是负面的视觉反馈，使用户不敢分心，比如说处理社交媒体或电子邮件。成功地保持专注会养活一棵树，用户可以在他们的个人森林中种植，森林的茂盛程度可以展示用户专注的成就和时长（这也是通往精通之路的一种）。随着时间的推移，Forest 希望围绕着 "在场 "和 "用心 "建立长期的用户习惯。游戏与金融 Chime 银行的自动储蓄账户将存钱变成了一种游戏。Chime 为其用户设定了一个明确的目标：存钱，并设计了一整套流程来帮助用户实现这一目标。 Chime 借记卡将交易四舍五入到最接近的美元，并自动转入储蓄账户。这个储蓄金额在每笔交易中都是不同的，并在Chime应用程序的主页反馈中以彩色方式突出显示，用户在打开应用程序时会出现意外的喜悦时刻。通过在其设计中增添偶然性，Chime让审查银行报表这个传统意义上乏味的苦差事变得有趣。这种积极的反馈循环强化了储蓄目标，并帮助用户在精通储蓄的道路上培养良好的习惯。随着时间的推移，用户甚至会有动力在 Chime 之外进行储蓄。游戏与健身 Zombies，Run 和 Strava 是类似游戏的个人健身应用程序，使跑步和骑自行车更加有趣。 Zombies 是一款音频应用程序，用户在其中扮演僵尸疫情中的幸存者。Zombies 通过让用户执行有目标的任务来激励他们跑步，如寻找物资或逃离僵尸。用户通过跑出一定的速度或距离而获胜。该应用程序跟踪每一次跑步，并通过电子邮件发送每日进度报告，庆祝不同里程的里程碑和任务的完成。 Strava采用了和Zombies类似的目标设定和反馈回路，并增加了社交关系。Strava维护用户跑步或骑车的排行榜，因此用户可以看到自己相对于同行的进展。当用户跑得更快时，他们会看到自己在排行榜上实时攀升。其实排行榜本身并不具有内在的激励作用，但在Strava中运作良好，因为比赛是一种自然的竞争活动，用户希望与他们的同龄人一起衡量自己。游戏与教育 Duolingo 是一个流行的、类似游戏的语言学习应用程序。该应用程序为用户设定了一个目标——学习一门语言，并建议用户每天学习15分钟的课程以达到精通。课程被分成简短的、比较容易的等级课程，长度类似于手机游戏课程。课程本身是被规划的很好的，重点是帮助用户达到一种心流的状态。每节课都混合了新/旧单词，并匹配用户的表现。如果课程看起来太容易，就会产生新的单词，反之亦然。 Duolingo 还记录了用户连续上了多少天的课，并在连续上课的情况下提醒他们。这就在保持用户自主性的同时，完成了他律（避免成为坏学生）。放眼未来这三点核心原则已经被整合到今天许多最成功的现代 App 中，我们可能不再会称其为游戏化，但最基本的原则在今天的游戏化应用中比以往任何时候都更有意义。早期的游戏化应用将短期参与置于长期保留之上，而游戏式应用则与用户需求紧密结合，并实现长期用户留存。MMF 框架的核心一直是用户留存。当人们获得乐趣并认识到他们正在实现自己的目标时，他们会建立长期的使用习惯。通过这种方式，游戏式应用程序已经帮助用户向终身目标迈进，比如说从省钱到定期锻炼，再到在工作中提高生产力。来源：金色财经
金色财经2022-10-08
科普：当我们谈 Web3 数据我们在谈些什么？
go
可以访问，通过 Arweave 区块链浏览器可以浏览存在链上的数据。这种模式下的数据管理与管理链上数据一模一样，没有访问权限控制，以及对原来数据的 “热更新”，每次更新数据，其索引地址都会发生变化，这一点 IPFS 和 Filecoin 不存在问题，但其好处是数据归属于哪一位用户非常明确，有利于对于数据权益进行回溯。 Stratos 也是基于区块链共识的存储，会专门维护一个索引树，记录数据存储的路径，从而保持对数据更新的追踪。与 Arweave 不同的是，Stratos 每一个存储节点（Resource Node）被设计成同时拥有计算能力、存储和内容访问控制服务，项目方自己会搭建基于区块链本身的数据库用于数据的动态吞吐，其形态和管理模式接近于去中心化云计算机。 2.2 趋势：去中心化数据市场在用户拥有数据所有权的情况下，数据市场是一个必然趋势，数据作为资本要素在其中流通。在 Filecoin 上就曾经有过数据市场的尝试，Fivehive 由去中心化应用开发工作室 OB1 搭建并维护，是一个开源市场，支持数据集的上传、维护、购买和（或）转让。该项目 Github 已经在两年前就停止了更新和维护，大概率是失败了。 Ceramic 的数据模型市场 Ceramic 在其数据宇宙中提到了他们要打造的开放数据模型市场，因为数据需要互操作性，它能够极大地促进生产力的提升。这样的数据模式市场是通过对数据模型的紧急共识实现的，就类似于以太坊中的 ETC 合约标准，开发人员可以从中选择作为功能模板，从而拥有一个符合该数据模型的所有数据的应用程序。目前来说，这样的市场并不是一个交易市场。关于数据模型，一个简单的例子是，在去中心化社交网络当中，数据模型可以简化为 4 个参数，分别是： PostList：存储用户帖子的索引 Post：存储单个帖子 Profile：存储用户的资料 FollowList：存储用户的关注列表那么数据模型如何在 Ceramic 上进行创建、共享和重用，从而实现跨应用程序数据互操作性呢？ Ceramic 提供了一个数据模型注册表（DataModels Registry），这是一个开源的、社区共建的、用于 Ceramic 的可重用应用程序数据模型的存储库。在这里，开发人员可以在其中公开注册、发现和重用现有数据模型 - 这是构建在共享数据模型上的客户操作应用程序的基础。目前，它基于 Github 存储，未来它将分散在 Ceramic 上。添加到注册表的所有数据模型都会自动发布到 @datamodels 的 npm 插件包下面。任何开发人员都可以使用 @datamodels/model-name 安装一个或多个数据模型，使这些模型可用于在运行时使用任何 IDX 客户端存储或检索数据，包括 DID DataStore 或 Self.ID。此外，Ceramic 还基于 Github 搭建了一个 DataModels 论坛，数据模型注册表中的每个模型在该论坛上都有自己的讨论线程，社区可以通过它来评论和讨论。同时，这里还可以供开发人员发布关于数据模型的想法，从而在将其添加到注册表之前征求社区的意见。目前一切都在早期阶段，注册表中的数据模型并不多，收纳进入注册表中的数据模型应当通过社区的评定成为 CIP 标准，就像以太坊的智能合约标准一样，这为数据提供了可组合性。 Ocean 的数据交易市场 Ocean Protocol 以数据交易市场为核心，建立了一个去中心化的数据服务供应链网络。下图显示了创建数据服务供应链所需的主要服务，提供数据、算法、计算、存储、分析和策划。这些组件与服务执行协议（如服务等级协议）、安全计算、访问控制和许可绑定在一起。图片来源：Ocean Protocol 主要的参与角色为数据使用者、服务提供者、市场、服务发布者、验证者和策展人。Ocean 提供了全套数据科学工具，数据使用者可以在 Ocean 上建立数据服务管道以自动化运行数据算法从而对数据进行加工处理以及价值发现。在这个过程中，数据使用者无法下载全部数据集以及看到全部数据集，因此保护了数据集不被盗取，使用者购买的是数据集的使用权，而非拥有该数据集。来源：Ocean Protocol 除此之外，Ocean 还和其他机构合作建立数据市场，如它与梅赛德斯-奔驰的去中心化数据市场 [Acentrik] (https://acentrik.io/) 在其最近推出的 Enterprise Release 中联手。Acentrik Marketplace 由 OceanONDA V4 智能合约和库驱动，可以发布数据服务、部署和铸造数据代币和 Acentrik 资产管理代币，并通过花费来消费数据服务。 3.1 数据的使用与堆栈基于以上内容的理解，我们提出了 Web3 数据堆栈，见下图，最底层是数据源所存储的地方，包括去中心化存储、链上和链下数据等；其次是针对这些数据的管理应用，包括数据库、数据表、索引中间件以及数据市场等；在一定的数据管理范式下，能够对数据进行挖掘，包括算法建模、统计分析和数据可视化等； Web3 数据堆栈图片来源：Zonff Partners 目前行业内关于 Web3 的数据使用，绝大多数是链上数据，层出不穷的数据分析工具与索引工具出现，链上数据这个巨大的金矿已经被充分地挖掘，上图的数据表和分析应用分类中绝大多数都是链上数据的挖掘，只有少部分涉及到链下数据。总的来说，数据的使用链路是一个 ETLA（Extract、Transform、Load、Analysis）的过程，每个节点上都具有代表性的项目。提取（Extract）项目的代表是 The Graph，而转换（Transform）成可用数据表和加载（Load）环节的项目代表是 Dune 和 Luabsae，分析（Analysis）的代表是 Nansen 和 NFTGO。而在去中心化存储上 ETLA 整个流程的支持项目几乎还是荒漠，只有一些提取类项目，这里存在巨大的机遇和挑战。The Graph 和 Ceramic 社区本身正致力于提取 Ceramic 上的数据，Orbis 的创始人也尝试做了一个 Cerscan 用于浏览 Ceramic 上的数据。Arweave 已经可以通过 The Graph 用子图读取和管理 Arweave 存储的数据，Filecoin 上也有相关第三方项目在做这件事情。但 TLA 的过程目前还无人问津，其中最大的原因是存储在不同去中心化存储上的数据异质性很高，很难有一个统一的模式去挖掘这些数据的价值，其中最有希望踏出这一步的是 Ceramic，这是因为其数据模型的存在使得 Ceramic 上数据的异质性指数级降低，从而使得数据的可利用性变得更高。除了链上数据以外，还有很多项目在尝试将链上数据与链下数据进行打通，这类项目可以看作为 “链改” 型项目。类型分类有： Web2 数据主权赋予与交易市场：Itheum、Navigate、Swash 和 Phyllo 等。这类项目主要是将传统互联网数据与链上数据相结合，希望把 Web2 与 Web3 之间的信息交互打通，常见做法是将 Web2 数据导出再导入指定数据池或者直接绑定传统互联网社交账号等等；企业数据共识：Authtrail，该项目通过与企业内部数据库进行整合，加入共识层从而做到企业内数据的防篡改与可追踪等；链上与链下数据组合：Space and Time，该项目和 Authtrail 一样会做链下数据库的整合，但无共识层，更多是链下与链上数据的共同计算，此外 Pool 也在做类似的事情； Web3 数据的使用范式和 Web2 存在明显的不同，其主要在于数据聚集在一起的方式，即不同类型的数据其存储、索引、提取、整合和利用的方式都会存在差别。根据前文的分类，这里做一些简单的总结：公开数据：包括《网络安全标准实践指南 - 数据分类分级指引》分类中的公共数据和部分法人数据。作为公共产品，是可以被公开挖掘价值的数据，接入无需许可，但可以追溯用户所有权，从而追溯空投分润，典型的例子是链上数据和存储在去中心化存储上的非加密应用数据（如用户帖子、点赞和评论等）。其使用最重要的上游支持是索引应用，如 The Graph，或 Web3 原生数据库的应用，如 Tableland。私密数据：包括《网络安全标准实践指南 - 数据分类分级指引》分类中的个人信息和部分法人数据。作为需要加密存储，且需要一定隐私权限配置的数据类型，其接入有许可，不可被公开获取，若存储在去中心化存储和区块链上，则需要可权限配置的加密存储。或通过其他手段，如 ZK、MPC 和 TEE 等隐私技术手段保护。其使用最重要的上游支持是数据库应用，如 Kwil 和 Ceramic 等。来源：金色财经
金色财经2022-10-08

上一页
1
•••
364
365
366
367
368
•••
371
下一页

24小时热点

最新话题更多