FX168财经网_全球视野外汇黄金加密货币NFT资讯网

盘点 ZKP 主流实现方案技术特点

段的安全隐患问题可以使用安全多方计算（MPC）来解决，MPC 的特点是只要任何一个参与者能诚实参与，那么通过这套多方计算系统最终得到的计算结果就是可信的。静态代码安全这部分主要是由于编码不规范造成的安全问题，例如：参数未校验、返回值未处理、数值溢出、边界未检查等，如果编写电路的语言是 C/C++，那么还会存在内存溢出风险。供应链攻击风险供应链的风险主要来自使用了存在漏洞的代码库，例如：旧版本的仓库。通常 ZKP 应用还需要配合客户端或者 Web 前端使用，而这部分也很容易遭受多种方式黑客攻击。逻辑错误逻辑错误是电路实现中最容易出现的错误，需要结合需求文档检查电路的设计是否符合需求。双花攻击错误的设计可能导致双花攻击，例如：某些 ZKP 库存在延展性风险，攻击者可利用已知的 Proof 生成不同 Proof，如果设计不当会导致双花攻击。证明伪造有效的证明是 ZKP 首要解决的问题，确保满足完备性和可靠性，即“假的真不了，真的假不了”，所以如果一个电路可以创建假证明，通常是由于底层库出现漏洞，通常我们会建议项目方使用公开的经过审计的 ZKP 库，并使用稳定的发行版。侧信道攻击如果电路设计不当，不同的隐私信息可能存在不同的计算特征，攻击者可能通过公开的输入或者证明猜解出私有输入数据。电路约束失效不恰当的电路表达式可能导致变量未被约束。特殊值攻击一些特殊的输入值可能绕过系统的验证逻辑，例如：0、null 等。隐私输入猜解对于 Tornado Cash 等应用，如果输入的信息可以被猜解，那么会导致严重的隐私泄露问题，这时需要对输入数据进行严格审计，确保不能被猜解。 RugPull 风险一些项目可能存在特殊的管理员权限，一旦权限被非法使用会导致项目资金和用户资产被窃取。智能合约风险一些 ZKP 证明使用智能合约进行验证，例如：Circom、ZoKrates 等。智能合约可能出现重入、重放、逻辑错误等风险，详情可查看慢雾安全团队的智能合约安全审计服务。针对上面列举的 ZKP 安全问题，慢雾安全团队在攻防实战中总结出了一套安全解决方案，结合黑盒/灰盒/白盒多种测试手段，推出了面向区块链行业的 ZKP 电路审计服务。总结零知识证明是解决区块链隐私性、计算扩展和数据压缩问题的有效方法，目前有很多的实现方案，这些实现方案具有不同的性能参数指标和安全基准。开发者在开发零知识证明电路时需要注意根据需求选择合适的框架，并确保在项目上线前对应用的安全性进行过全面安全审计。最后，感谢领先的一站式数字资产自托管服务商 Safeheron 提供的专业技术建议。参考链接： [1]. https://en.wikipedia.org/wiki/Zero-knowledge_proof [2]. https://github.com/matter-labs/awesome-zero-knowledge-proofs [3]. https://docs.google.com/presentation/d/1gfB6WZMvM9mmDKofFibIgsyYShdf0RV_Y8TLz3k1Ls0/edit 来源：金色财经

金色财经2023-02-13

格上宏观周报：“通缩”渐远，社融“狂飙”

格上研究 1、私募机构观点汇总本周A股弱势整理，光伏、储能、锂矿、新能源车赛道哑火；CPO、AIGC题材逆势走强，ChatGPT概念股分化。海外方面，美联储哈克：正在增加实现经济软着陆的可能性。需要实现5%以上的利率，然后暂停加息。美联储现在不需要加息50个基点。国内方面，银保监会、央行制定了《商业银行金融资产风险分类办法》，已于2020年3月17日经中国银行保险监督管理委员会2020年第1次委务会审议通过，现予公布，将自2023年7月1日起施行。《办法》称，金融资产按照风险程度分为五类，分别为正常类、关注类、次级类、可疑类、损失类，后三类合称不良资产。《办法》提出，商业银行应对重组资产设置重组观察期。观察期自合同调整后约定的第一次还款日开始计算，应至少包含连续两个还款期，并不得低于1年。《办法》将风险分类对象由贷款扩展至承担信用风险的全部金融资产。金融资产逾期后应至少归为关注类，逾期超过90天、270天应至少归为次级类、可疑类，逾期超过360天应归为损失类。逾期超过90天的债权，即使抵押担保充足，也应归为不良。展望后市，私募管理人认为经济复苏信号逐渐清晰，市场下行风险减少。

格上财富2023-02-12

Hashed：2023 年加密领域的十大趋势

是 Web3Auth，它利用多方计算（MPC）技术，提供非托管的登录体验，消除了对助记词的需求。平台 Magic 为开发者提供钱包和 SDK 选项，允许通过电子邮件和短信登录 dApp，完全不需要使用助记词。此外，Ramper 通过其移动 SDK，专注于为不熟悉加密货币的用户提供无缝社交登录和单点登录（SSO），以访问区块链应用程序。随着移动设备使用率的指数级增长，钱包公司应该优先考虑移动服务，以吸引更多的受众。Coin98 是一个快速增长的平台，拥有 600 万用户，它通过强调加强移动交易的安全性和用户体验的提升，将目标定位于成为领先的移动超级应用。同时，Robinhood 正在推出独立的钱包应用程序，让用户毫不费力地管理他们的资产，同时与各种 DApp 无缝集成，来解决设计繁重、费用过高等长期存在的问题。智能合约钱包也是一种解决方案。它们可以被编程，具有消费限额、自动交易等功能，并通过多重签名增强安全性。这些钱包迎合了不同需求和理解水平的用户，如 Argent 提供社交恢复和限价单功能，Safe 是一个非托管钱包，允许用户通过多签名功能安全地存储和管理其数字资产。此外，以太坊生态系统中的智能合约钱包也有发展空间。比如，账户抽象（AA），旨在统一以太坊账户的两种类型，即外部拥有的账户（EOA）和合约账户（CA）。AA 将消除 EOA 对私钥的需求，使账户能够像智能合约一样运行，为改进密钥管理和多签名功能释放潜在的用例。Visa 最近通过在 StarkNet 上建立一个自动支付解决方案来证明 AA 的潜力。随着对 AA 的关注增多，我们预见到 NEAR 协议将获得建设者的关注，他们的账户模型已经实现了将多密钥对作为密钥使用。 MetaMask 是加密货币钱包领域公认的领先者，并使用 MetaMask Flask 参加比赛。Flask 使开发者能够定制自己的 MetaMask 钱包版本。MetaMaskSnaps 是 Flask 的第一个功能，允许任何人扩展 MetaMask 的功能，并用不同的区块链协议来利用它。他们现在的大部分销售来源都是现货交易，收入来源单调。这种收入模式在推出后的 2 年多时间里产生了超过 4.5 亿美元的收入，但它极易受市场波动的影响。但如果他们成功地在其产品上建立一个 dApp 生态系统，他们将很容易作为一个可以获利的生态平台，从而脱颖而出。二：在数字身份中加入 Web3 元素，向去中心化的社会迈进一步目前的数字身份系统有几个方面需要改进。一个主要问题是碎片化，个人在不同平台上拥有多个身份，导致个人身份识别缺乏准确性和连续性。隐私和安全也是令人担忧的问题，因为个人往往需要提供敏感信息以在不同的平台上建立数字身份，如果这些信息在未经同意的情况下被使用或共享，就会导致身份欺诈和金融犯罪。此外，平台服务提供商的对数字身份的中心化控制也引起关注，数字身份往往由少数公司或组织控制，这可能导致用户对自己的身份缺乏掌控。区块链技术可以通过使用私人钱包为这些问题提供差异化的解决方案，允许个人通过证明对特定代币或 NFT 的所有权来验证其数字身份。在区块链上存储资产和信息可以提高数字身份的准确性和可靠性。基于区块链的身份使个人能够将多个在线身份整合为一个统一的、具有自我主权的实体，使他们对自己的数字身份拥有控制权和自主权。CyberConnect 是一家建立去中心化社交图协议的公司，该协议使用 Web3 状态代币（W3ST）和网络连接配置文件（ccProfiles）为用户提供可组合的、自我主权的身份。数字身份也可以在不使用代币或 NFT 的情况下创建和管理。比如 Disco 和 Orange Protocol 等几个基于以太坊的项目使用 DID（去中心化标识符）和 VC（验证凭证）作为对灵魂绑定代币（SBT）的补充。当然，单一的解决方案可能不足以满足所有的隐私需求，要想获得最佳的安全和隐私，可能需要结合 SBT 等链上解决方案和 VC 等链下解决方案。此外，也应在开发更好的数据存储解决方案方面取得进展，该方案需要提供隐私和部分去中心性，并在不同身份层之间进行无缝整合。有了 Web3 身份，用户将能够轻松地找到、连接、甚至与其他有类似兴趣的人建立有门槛的社区，例如利用相同的 DeFi 协议、拥有 NFT、或玩区块链游戏。这种新的身份形式也可以与现有的身份系统整合，创造一个无缝和可互操作的数字身份，开辟一系列商业机会。去中心化的社交网络在整个一年的黑客马拉松中一直是增长的趋势，40% 的获奖项目都属于这个类别。Lens Protocol 有 60 多个项目完全是从黑客马拉松中分离出来的，围绕社交图谱进行了各种尝试。Farcaster 和 DeSo 分别在这种巨大的兴趣中筹集了大量的资金。今年，我们可以期待看到基于区块链社交应用的初步发展，这些应用通过使用共享的社交图谱来利用网络效应。三：对 ZKP 的使用进行优化，实现基于账户的智能合约平台的隐私性目前，零知识证明（ZKP）在加密领域的应用主要集中在通过可验证的链外计算提高可扩展性。随着可扩展性解决方案的不断推进，隐私也更加受到关注，因为普通的用户体验，如投票、治理、支付等，可以大大受益于隐私性的实现。在基于账户的智能合约平台（如以太坊）中实现隐私是具有挑战性的，因为既要加密账本状态也要保持其验证会带来一系列复杂问题。一些著名的团队正在努力解决这个问题。这些协议的一个共同方法是将 UTXO 模型中的「票据」（notes）纳入基于账户的系统，使所有权及其转移更加明确。 Aztec Connect SDK 允许以太坊协议与 Aztec 的私有 rollup 集成，它利用加密的 UTXO 架构来实现隐私。ZK.Money 基于 Aztec Connect，提供了一个私人 DeFi 收益率聚合器，与 AAVE、Uniswap 等主要项目整合。此外，Polygon Miden 正在为 EVM 兼容的 ZK rollup 引入「混合型 UTXO 和基于账户的状态模型」，以支持私人交易，它们由链外数据的本地执行组成。为了促进隐私增强技术的实验和创新，就要减少开发者在这些基础结构上的摩擦。Web3 开发已经带来一系列不熟悉的难题，如零散的索引、额外的安全问题等，因此应尽可能地抽象出增加隐私的复杂性。毫无疑问，这种努力将在 2023 年进一步成熟，为激动人心的应用培育更成熟的试验场。四：以动态 NFT 为代表的可编程 NFT 技术将继续发展在过去的几年里，NFT 的格局发生了巨变，特别是那些以个人资料图片（PFP）形式存在的 NFT。然而，在 2022 年下半年，基于图像的 NFT 交易量明显减少，因为用户已开始渴望更多的功能。因此，NFT 生态系统正在经历转型，以应对这种变化的需求。以太坊改进提案已经成为衡量以太坊社区发展方向的标准，最近的大多数提案都集中在 NFT 标准上，表明社区希望拥有具有额外效用的 NFT。我们相信，2023 年将是关键的一年，各种 NFT，包括动态 NFT，将通过提供新功能来解决这些问题。动态 NFT 是一种独特的 NFT 类型，可以根据其智能合约中的某些触发因素作出适应和发展。这些触发事件可以是链上或链下事件的结果，甚至是现实世界中发生的事件。动态 NFT 特性的变化通常是通过修改其元数据来实现的。除了动态 NFT，社区中关于其他可编程 NFT 的讨论越来越多，这些 NFT 具有高级功能，如可执行 NFT、具有分离权限和共享所有权的 NFT。这为创造者、收藏者和游戏者的互动和参与提供了多种可能性。可编程 NFT 预计将在区块链生态系统中获得巨大的普及，因为它们能创造先进的用例，超越传统通过图像或记录来表示数字所有权的方式。这些 NFT 提供了大量的可能性，如创造互动体验、代表独特和复杂的数字资产，和开发新的金融工具。同时，要广泛采用动态 NFT，需要解决会导致 NFT 变化的触发事件的可靠性问题。为了实现这一点，有必要实施更可靠的预言机，并建立明确的 NFT 标准，以验证触发事件的真实性，同时也促进对动态 NFT 进行管理的智能合约规则的透明度和公正性。随着区块链生态系统不断吸引更多的游戏开发者、艺术家和企业家，他们的创作水平也在不断提高。动态 NFT 的出现预计将在 2023 年为 NFT 生态系统增加一个新的兴奋点。该领域大量有才华的创造者将为新的富有想象力的用例开辟无限的可能性。五：探索多样化的 NFT 效用，中小型品牌和创作者将推动新一轮采用尽管熊市仍在继续，随之而来导致销售量下降，但 NFT 正成为公司与客户联系的一种越来越流行的方式。可口可乐、Twitter 和 Visa 等大公司已经开始使用 NFT 作为提升品牌形象的一种方式。迪士尼已经与它的子公司之一 Marvel 推出了基于 NFT 的数字收藏品。为了支持这一努力，他们正在积极寻求雇用在这一领域有知识和经验的专家。尽管 NFT 已有可预见的主流成功，但 NFT 对持有人来说往往缺乏情感价值，也不具有持续性。通俗地说，在获得一个 NFT 后，持有人可能不会随着时间的推移感到与它有强烈的联系，也可能不知道拥有它能带来什么。虽然许多 NFT 项目或工作室提供了其路线图中所述的阶段性利益，但它们往往不能提供归属感和对基础 IP 和内容的真正所有权，例如 Yuga 实验室无聊猿游艇俱乐部提供的社区感和排他性。为了解决这些障碍，一些团队正在努力展示 NFT 如何提供真正、持续的效用，以及对持有人社区的归属感 / 所有权。比如，Modhaus 正在彻底改变 K-pop 娱乐行业，允许粉丝在更高层次上积极参与，通过基于 NFT 的治理和投票提供所有权。TripleS 是一个独一无二的 K-Pop 团体，它利用区块链技术，让粉丝在重要的决策中拥有更多的影响力，比如可以从最开始选择 TripleS 的子团体，并决定每个子团体的个人成员。在 2023 年，中小型品牌和个人创作者将接受 NFT 作为提高和保持客户忠诚度的手段，这与上一年大型企业使用 NFT 的领先地位相呼应。这包括将 NFT 纳入现实社区的会员和忠诚度计划，如当地餐馆和社会活动。NFT 带来的实际好处，如在线下活动中提供独家优惠，将促进 NFT 的广泛采用。要使 NFT 得到更广泛的采用，需要通过易用的钱包服务来减少用户进入的障碍。比如 Reddit Vault 使用户能够轻松地认领可收集的头像。同时，让不懂加密货币的用户有效利用 Web3 堆栈工具也同样重要。长尾品牌和商业对 NFT 社区中增强用户体验的需求越来越大，这将推动对 RareCircles 或 CIETY 等服务的需求，这些服务能够在不需要编码或技术专长的情况下启动社区。领先的 NFT 市场 OpenSea 最近还推出了「Drops」，这是一个供创作者启动其 NFT 项目的工具。它还在 EVM 链上推出了可定制的登陆页面，旨在提高中小品牌和创作者的体验。六：链游将采用强大的 IP，对普通用户更友好尽管区块链游戏在过去两年内才推出，但在 2021 年末已经看到了前所未有的增长。此外，随着游戏公会等新颖理念的出现，东南亚市场不断发展的游戏生态系统也使 GameFi 成为加密货币建设者和传统游戏集团高度关注的领域。由于宏观经济状况和市场动荡，2021-22 年间链游发展并没有达到假设的高度，尽管如此，包括 GameFi 在内的区块链游戏领域自 2021 年第四季度以来，每年都有 50 亿美元以上的融资，我们预计在 2023 年会有更多 AAA 级游戏在这一领域正式展开。为了给游戏玩家提供创新体验，我们经常看到对知名 IP 的采用，比如流行的网络漫画和电影，甚至是与区块链技术相结合的成熟大作游戏 IP。韩国的企业集团，如 Nexon 和 Netmarble，以及 SEGA、BandaiNamco 和 SquareEnix 等全球公司也在努力将他们的 IP 融入游戏。例如，使用受欢迎的形象与情节（比如 Gundam Metaverse）的用户生成内容（UGC）平台正受到关注。Nexon 也公布了一个创作者驱动的生态系统蓝图，将依靠主要 IP MapleStory Universe 接入区块链。在未来，更多的内容公司将通过利用区块链来扩大游戏的 IP。但链游对普通用户来说准入门槛很高，这一紧迫问题仍未得到解决。Axie Infinity 是非常成功的区块链游戏之一，在 2021 年拥有超过 200 万 MAU，但由于创建钱包和购买资产的困难，它在吸引更多用户方面曾经遇到过挑战。在未来，预计准入门槛将降低，玩家在不需要钱包的情况下可以畅玩区块链游戏，或者钱包创建将更加顺畅。在 2023 年，预计简化的上手工具将逐步推进，以吸引更多的玩家，同时区块链基础设施提供方便的移动 SDK，以促进顶级游戏的推出。专门为游戏领域提供的多链钱包服务，如 Sequence 和 FaceWallet，将与众多区块链游戏公司合作，提高可访问性，此外，基础设施公司也将做出类似的努力，如 ImmutableX 最近宣布上线 Immutable Passport。这些合作将有助于为所有游戏玩家创造一个更无缝和用户友好的体验。七：为下一代 DeFi 建立有弹性的基础设施，基于 NFT 的虚拟商品将崛起在现实世界的经济中，生产和金融是密切相关的。生产活动以自然资源和基础设施为基础，金融业通过提供贷款和其他金融工具提高这些活动的增长。例如，一个农民可能会建立牧场并饲养猫（生产），银行和证券公司可以通过提供融资或在交易所上市（金融）来利用这一点，并帮助农民扩大他们的业务。然而，直到 2022 年，加密经济中都缺乏这种平衡。基础设施层面的项目，如加密货币交易所和货币市场崩溃（金融），导致金融市场不稳定，影响公用事业和社区的项目无法蓬勃发展（生产）。加密经济的基础，即区块链技术（基础设施），已经到位，但需要更多以生产为重点的项目的发展来支持其增长。主要的 DeFi 代币具有相互依赖的价值，代币的价值依赖于 DeFi 生态系统中其他代币的使用和价值。这创造了一种脆弱的结构，一个代币的价值下降会影响整个 DeFi 市场，这种结构导致 DeFi 市场在监管不确定或对整个行业持怀疑态度时，价值急剧下降。区块链行业的首要挑战是建立一个坚实的基础设施，使其更容易被大众使用，并使商品生产市场上的真正增加价值。好在区块链的交易量一直在稳步增长。目前，5 个领先的 L1 项目，其交易量超过 1 百万，它们能提供可扩展和私有的模块化解决方案，使用户友好能轻松上手，也提供数字身份解决方案。除此之外，数字产品也在慢慢兴起，包括通过 L1 区块空间产生的非同质化资产。以太坊是现有最大的智能合约平台，在上一个 NFT 之夏之后，仍在产生大量的 NFT 交易，总交易量超过 350 亿美元。尽管 NFT 社区的活动减少，OpenSea 的交易量也在下降，但二级 NFT 交易仍然强劲，每月超过 7.8 亿美元。以太坊不再是唯一的生态系统，其他社区也因非同质化商品的稀缺性而繁荣起来。Polygon 采用星巴克「奥德赛」等大型企业 NFT 项目，Reddit Collectible Avatars 备受欢迎，都使其吸引了数百万 Web2 用户。尽管 TVL 下降了 80% 以上，DeFi 用户流失加速，但 Solana 保持了每月近 1.5 亿美元的二级交易量。在 2022 年中期，Solana NFT 和 Y00ts 一样，成功地创造了一个不同于 Ethereum NFT 社区的独特社区。在 2022 年 8 月至 10 月的熊市中，Solana NFT 的 UAW 数量增长了近 4 倍。新类型的虚拟商品将出现，可能从区块链游戏和元数据开始。这些行业在 2022 年第一季度占了最大的筹资额。另外，使用可编程 NFT 来代表虚拟世界中的真实资产，将被更深入地讨论。随着基础设施的参与者逐渐积累有价值的虚拟物品和基础设施的稳定，已发展起来的金融模式将在特定的基础设施内运作。像 OpenSea 和 Blur 这样的交易所基元、像 NFTFi 和 BendDAO 这样的借贷平台，以及包括衍生品平台在内的各种实验模式都在不断发展，尽管目前还没有明显的赢家。 DeFi 智能合约可以迅速应用到其他区块链中，然而，NFT 等产品和围绕它们建立的社区永远无法被复制和粘贴。2023 年，区块链生态系统的发展将着眼于创造最小的生产规模来支持这些金融基元，而不是仅限于 DeFi 的基础设施。主流区块链将专注于围绕基于 NFT 的产品构建一个强大的生态系统，这些产品难以复制，如 NFT 社区和区块链游戏。八：人工智能将在区块链游戏开发及其他方面发挥重要作用人工智能领域自诞生以来已经取得了重大进展。它已经从 20 世纪 50 年代的自然语言处理（NLP）和问题解决的早期研究发展到数据合成和机器学习（ML）的最新发展。这导致人工智能在各个行业被广泛采用，包括医疗保健、金融、媒体和交通。随着大型语言模型（LLM）的成功，人们越来越期待人工智能将在 2023 年得到广泛的应用，如 ChatGPT 就是一个最好的例子。区块链游戏行业将从人工智能的进步中大大受益，特别是在简化传统游戏开发流程和增加游戏体验方面——所有这些都是通过生成性人工智能实现的。生成式人工智能是一个发展了十多年的领域，但直到最近，它才发展到足以模仿甚至超越人类在图像、语言和语音识别方面的能力。该市场在 2021 年的估值为 80 亿美元，预计到 2028 年将达到 630 亿美元以上。目前，AAA 级游戏开发商将其预算的很大一部分用于内容创作，这也是当今游戏行业的主要瓶颈。顶级游戏工作室至少需要 3 年以上的时间才能完成制作，因此开发者必须在产品发布前几年预测消费者趋势。在加密货币游戏中，开发周期变得更加具有挑战性，因为加密玩家的喜好可能会迅速变化，而且无法预测。生成式人工智能可以成为解决这一问题的强大解决方案。通过在多个游戏迭代过程中收集来自社区测试者核心小组的用户行为数据，开发者可以训练模型来创建独特的、生成的内容，这些内容是为特定人群量身定做的，如关卡、人物和物品。这种内容是按程序生成的，根据用户行为的实时变化而演变。这不仅为玩家提供了多样化、动态的游戏体验，而且还帮助开发者减少了手动创建内容的需要。除了游戏，我们也很高兴看到 AI 在其他加密货币垂直领域的潜力。预测性风险管理在交易团队中越来越受欢迎，他们训练生成性人工智能模型来生成合成金融数据，以模拟不同的市场条件——价格、CEX/DEX 交易量、订单簿深度、AMM 流动性等。这有助于交易者了解如何在各种市场条件下识别和应对潜在风险。由人工智能解决方案驱动的智能合约审计是我们正在关注的另一个领域。目前的审计过程十分繁琐、低效和昂贵。我们希望未来的审计人工智能模型能够用现有的智能合约代码的大型数据集，以及有关漏洞、错误和攻击模式的信息来训练。经过充分的数据处理和清理，该模型应该能够自动分析和审计新的智能合约代码输入。最有效的人工智能解决方案是那些完善数据收集过程的解决方案——无论是信息数量还是质量。我们设想的未来是受激励的数据市场。去中心化的计算协议，如 Filecoin 和 dFinity，以及分布式 GPU 渲染协议，如 RenderNetwork，是领先案例。随着分布式人工智能协议的出现，生态系统的一部分可以被代币化，同时利用激励措施来换取用户的参与和数据共享，以进一步加强基于人工智能的模式。用户、人工智能和代币之间的这种共生关系拥有巨大的潜力，将彻底改变这个行业。九：机构金融将通过区块链基础设施进入加密市场据预测，在 2023 年，机构融资的规模将大幅增长，部分原因是对代币化真实世界资产的越来越多采用（RWA：代表对基础资产的债权），以及在企业级押注和无担保贷款方面取得的进展。目前，真实世界资产（RWA）最成功的应用是稳定币，市场领导者包括 USDT、USDC 和 BUSD 等市值最高的七个代币。加密原生组织在 RWA 方面表现出明显的主动性，比如 MakerDAO 投资了 5 亿美元的美国国债和公司债券，并分散投资于其他类型的 RWA，如房地产、发票和商业贷款。RWA 现在占 Maker 总协议收入的近 60%，显示了这一领域的潜力。机构金融的另一个重大发展是企业级流动性质押的增长，受 LSD（流动性质押衍生品）部门扩张的推动。像 Alluvial 这样的公司正在建立企业级的流动性质押标准，将机构资本和 PoS 区块链进行连接。这使代币持有者可以将代币进行抵押，获得可以作为抵押品的代币，从而提高资本效率。对流动性质押需求的有效性已经被这一市场的扩张所证明，在一年内，总代币抵押率从 21% 进步到近 40%。过去两年，去中心化借贷发展迅速，但目前大多数借贷模式需要超额抵押的债务头寸，链上借款人缺乏获得通用信贷的机会。DeFi 空间已经变得很复杂，学习曲线很高，而且分散在多个 dApp 和基础设施中，因此很难管理头寸和产生可持续的收益。熊市揭示了收益耕作无法持久，无担保 P2P 借贷的兴起被视为更可持续的收益来源。链上无担保借贷提供了透明度，使担保人能够主动借贷。像 Maple Finance 和 Goldfinch 这样的项目正积极致力于以去中心化的方式向现实世界的机构企业提供资本。然而，DeFi 领域并非没有挑战。加密货币缺乏明确的法规是该行业的一个主要不确定性。如果行业能够推动链上代币化和证券化的迭代进展，拥有明确的指导方针，这将大大有利于该行业，并为真正的、能产生现金流的活动开辟广泛的可能性。总的来说，我们认为机构发展是 DeFi 不可避免的进步，而 CeFi 将继续巩固其地位。传统金融机构预计将更多地尝试成熟的 DeFi 协议，如 MakerDAO、AAVE 和 Centrifuge。此外，预计会有大量的初创企业专注于以符合监管要求的方式使传统金融机构进入加密货币市场。这种特性将有可能产生更大的金融层，特别是在数百万创业者被拒绝在金融系统之外的新兴市场。十：以印度为首的新兴市场崛起，挑战美国在创新和开源的主导地位加密货币领域正在见证新参与者的持续流入，特别是在印度这样的新兴市场。根据 Chainalysis 在去年 9 月公布的 2022 年全球加密货币采用指数，印度在中心化和去中心化上转移的金额领域都处于领先地位，在新兴经济体中显示出显著的加密货币采用程度。同时，从供应商的角度来看，美国长期以来一直是全球区块链创新的中心，但以印度为代表的新兴国家正发生的快速技术进步，美国现在正面临着挑战。在过去的十年中，印度已经发展成为一个科技创新中心，并被认为是世界上领先的科技人才来源之一。3500 多所工程学院每年培养 150 多万工程毕业生，将推动印度成为世界上最大的软件开发人员基地，到 2024 年超过美国。此外，这个人才基地已经不再只是跨国公司的执行层，而是成为创新、高价值的角色。此外，就开源贡献而言，印度正在见证全球最快的增长，在印度，GitHub 上的开发者社区有 970 万人，仅次于美国。仅在 2022 年，就有 250 万来自印度的新用户加入 GitHub。这一技术人才库的最大受益者是「软件即服务」行业。据预测，印度的 SaaS 行业在未来十年将增长 25 倍，达到 500-700 亿美元。印度的创始人已经交付了多个全球公认的 SaaS 产品和开发者工具，包括 Freshworks、Zoho、Hasura、Postman 等。在恰当生态系统的支持下，印度也可以在区块链的新兴世界中引领下一波创新。根据 2022 年电力资本开发者报告，当美国的 Web3 开发者市场份额继续下降时，印度在相对较短的时间内将其市场份额稳步提高到 5% 以上，并且在 Web3 开发者的数量方面已经跻身全球前 4。印度的 SaaS 出现了指数级的增长和活动，有 500 多名来自印度 SaaS 公司的前雇员成为创业者。这种趋势在区块链基础设施方面仍在继续，因为一些创始人已经从 Web3 公司中脱离出来，进行创业。来自印度的领先 Web3 项目的早期员工，如 Polygon，已经开始建立区块链基础设施项目。区块链领域的 SaaS 和基础设施的演变可能会反映出印度 SaaS 革命的历程，尽管由于成本低、技术熟练、大量讲英语的人才基础、技术基础设施的改善、软件优先和加密货币的模块化性质，以及 COVID 加速的数字 GTM 趋势，其速度要快得多。上述因素可能会使印度成为区块链基础设施运动的中心，创始人将在横向和纵向领域建立产品。我们将拭目以待，这些印度的创新 Web3 项目如何在短期的波动，仍表现出长期增长。来源：金色财经

金色财经2023-02-09

格上每日收评—2023年02月08日

今日市场今日A股高开后震荡走低，三大指数均小幅下跌，创指5连阴，题材股继续活跃。两市超3500只个股下跌，北向资金继续小幅净流出。盘面上，固态电池板块全天强势，高压快充、换电概念等新能源设施板块持续走强，医药医疗股集体活跃，航运、酒店等板块上行；数字经济概念陷入回调，传媒、教育板块走低，农业股走弱，贵金属、半导体等板块下行。截至收盘，今日上证指数收于3232.11点，下跌0.49%，成交额为2933亿元；深证成指下跌0.62%，成交额为5114亿元；创业板指下跌0.48%。今日两市上涨个股数量为1378只，下跌个股数为3533只。从风格指数上来看，今日所有风格表现不佳，其中消费和金融风格的个股跌幅最小，成长和稳定风格的个股表现最弱。近期风格转换较为明显。盘面上，31个申万一级行业中有5个行业上涨，其中家医药生物，综合，交通运输行业领涨，涨幅分别为0.24%，0.15%，0.10%。传媒，通信，国防军工行业领跌，跌幅分别为2.01%，1.59%，1.29%。资金面上，今日北向资金净流出13.90亿元；其中沪股通净流出4.36亿元，深股通净流出9.54亿元。近三个月北向资金净流入

格上财富2023-02-08

黑天鹅没有出现！外汇市场的一场枪林弹雨：鲍威尔无力再支撑美元

英镑：不要过度解读疲软的欧元/英镑 MPC成员Jon Cunliffe评论主要集中在为“数字英镑”铺平道路，而不是货币政策。尽管这是对未来的一个相当有趣的讨论，但并没有影响目前的英镑汇率。欧元/英镑在周三亚市下破0.8900支撑位，“但我们怀疑这是该货币对长期下行趋势的开始”。英格兰银行反对鸽派利率猜测的行动与欧洲央行同时发生，“我们认为在当前环境下这两种货币没有显着分化的关键催化剂”。今天英国的数据日历是空的，也没有预定的英国央行发言人。明天，英国央行行长安德鲁·贝利(Andrew Bailey)将向议会作证。

秉哥说市2023-02-08

技术分析丨Phala Network为何不受Intel SGX芯片漏洞影响？

用零知识证明（ZKP）、多方安全计算（MPC）或全同态加密（FHE）作为它的核心解决方案？答案依次是不行，可以，可以。因为这些解决方案的运作形式不同。在零知识证明案例中，由用户自己执行计算，并只将计算的工作证明提交上链以避免隐私泄露。这与云计算场景中，用户将自己的计算任务委托给服务提供方执行完全不同；多方安全计算将计算任务分成不同的部分，因此任何一个执行者都无法知道完整的原始输入或最终输出；全同态加密使执行者直接对密文进行计算，无法知道用户的数据。然而事实上，当前的MPC和FHE解决方案在它们可以执行的计算和性能上都有限制，因此基于硬件的解决方案仍然是最实用的选择。我们正在探索支持AMD和ARM等其他制造商的TEE解决方案的可能性。通过适当的接口抽象［3］，Phala最终可以实现基于MPC和FHE的worker。 [3]：在程序设计中，抽象是一种将复杂系统分解成独立的模块和接口的方法。这样可以使系统更加清晰和可维护，同时也更易于扩展和修改。在这里Phala能够实现基于MPC和FHE的worker，就是因为Phala抽象出了接口使得它能将复杂的计算分成若干个简单的模块，这样Phala就能更灵活的对接不同的计算方式，保证了其扩展性和可维护性。 2.Worker节点注册的访问控制加入Phala有两个先决条件: Worker必须基于Secure Enclave支持的硬件。目前我们只支持英特尔SGX，但我们对AMD-SEV的调查表明，它也兼容我们目前的系统；运行未经修改的Phala构建的程序，包括Phala节点和链下执行环境pRuntime (Phala Runtime的简称)。 Phala遵循“不相信，要核实”原则，并在其注册过程中应用远程认证过程。也就是说，需要pRuntime来生成由受信任硬件直接提供并由硬件制造商（在本例中为Intel）认证的RA Quotes［4］。该报告包含有关硬件和软件的重要信息: 硬件信息： pRuntime是否在SGX内部运行；基于当前硬件和固件版本的已知漏洞。基于此，Phala区块链将拒绝有黑名单漏洞的硬件，并为每个Worker节点分配一个可信等级。软件信息：程序的哈希值，这有助于确保pRuntime未被修改; 程序的初始内存布局，因此它的初始状态是确定的。有了所有这些信息，我们就可以验证受信任的硬件和在其中运行的程序。此外，RA Quotes和置信度度量使我们能够评估每个Worker的安全级别，并根据允许加入网络的硬件定制我们的安全策略。 [4]：Intel硬件中SGX的RA Quotes是在确保应用程序和数据安全性时使用的一种机制。其中RA是指“可信度验证”，Quotes是指“引用证明”。所以RA Quotes就是在确定应用程序和数据是可信的时使用的证明。 SGX提供了一个称为“受保护的区域”的特殊环境，应用程序和数据可以在这个环境中运行和存储。然后，SGX通过硬件证明机制来验证受保护区域中运行的应用程序和存储的数据是否符合可信度要求，而RA Quotes则是将这种可信度度量结合起来确认应用程序和数据的可信度。通过这种机制，可以确保应用程序和数据在受保护的区域中运行和存储是安全可信的。此外，Phala的供应端通证经济学旨在为Worker提供高质量的服务，如果想要了解更多信息，可以访问Phala WiKi进行了解。 3.多层密钥管理 Ekiden在2019年的论文中提出了世界上第一个“区块链-TEE”混合架构的密钥层次结构，并作为Oasis项目的基础。作为去中心化云计算平台，Phala改进了这一设计，使其适用于超100k节点的大规模网络。并且，我们还引入了新的机制，如密钥轮换，以进一步提高云计算网络的稳固性。在我们真正深入研究合约密钥管理的细节之前，读者有必要了解Phala系统中的每个实体都有自己的身份密钥。每个用户都有自己的账户，每个Worker和守门人（Gatekeeper，由Worker选出）都有自己的sr25519 WorkerKey对，这是在pRuntime内生成的（在SGX中也是如此），私钥永远不会离开SGX。身份密钥用于：进行数字签名以标识来自不同实体的消息; 使用ECDH密钥协议，在用户、Worker和守门人之间建立加密通信通道。默认情况下，Phala中的任何通信都加密。 MasterKey是整个网络信任的根源。所有与智能合约相关的密钥，包括ClusterKey和ContractKey，都是由MasterKey派生而来。MasterKey由所有的守门人生成并共享（通过上面提到的加密通信通道），使得MasterKey的安全性完全依赖于守门人的安全性。这就是为什么守门人不同于其他Worker节点的原因：守门人节点的硬件具有最高的可信等级：他们对所有已知的SGX漏洞都免疫；与普通Worker节点不同，守门人的端点并不公开，你不能向它们部署合约。这避免了对守门人的远程访问；要求守门人增加质押数量，以阻止其的不良行为。在Phala中，Worker被分组成集群，以提供无服务器的计算服务。使用主密钥（通过密钥派生）为每个集群生成一个唯一的ClusterKey，但是任何人都无法反推过程来断定ClusterKey的主密钥。并且，ClusterKey被该集群中的所有Worker共享。最后，当一个合约被部署到一个集群时，它也被部署到该集群中的所有Worker。这些Worker将遵循确定性过程并派生ClusterKey以获得相同的ContractKey。Contractkey对于不同的合约都是独立且唯一的。如果某些密钥泄露，有哪些漏洞? 如果WorkerKey泄露，攻击者可以解密发送给对应Worker的所有消息，例如其集群的ClusterKey，可以用来访问该集群的ContractKey。攻击者甚至可以冒充Worker向用户提供虚假的结果。通过比较多个Worker的结果，可以检测到这种恶意活动，然后链将切断受损Worker并没收该Worker质押的PHA；如果合约密钥泄露，攻击者可以解密该合约的状态和所有历史输入；如果一个ClusterKey被泄露，攻击者就可以知道该集群中所有合约的上述信息；如果主密钥泄露，则所有历史数据都将被泄露。如果最坏的情况发生了，Phala如何应对？ Phala选择为守门人提供密钥轮换，这意味着在议会的许可下，守门人可以更新主密钥，然后相应地更新ClusterKey和ContractKey。因此，当最坏的情况发生时，Phala将首先用最新的硬件注册新的守门人，注销所有旧的并切换到一个新的主密钥。未来的安全机制 1.使用多方计算管理万能钥匙目前，相同的主密钥在所有守门人之间共享，因此如果其中任何一个守门人泄露，主密钥就会泄露。如果转化成多方安全计算，攻击者将不得不妥协需要大多数守门人来共同达成共识以获取主密钥。 2.启用RA Quotes刷新由于Phat Contract目前不支持主网，Worker只需要在注册期间提交一次RA Quotes。当Phat Contract发布时，我们将启用定期的RA Quotes刷新，这样一旦报告了新的漏洞，而那些不会应用补丁，易受攻击的Worker节点将被大幅削减（Slash）。最后，感谢Andrew Miller和包括Christina Garman、Daniel Genkin、Stephan van Schaik等人在内的安全研究团队为安全领域做出的贡献。正如Andrew所说，他的团队的目标是帮助提高安全性并减少安全事故的发生。我真诚期待与安全研究人员进行更深入的讨论，以巩固Web3世界的去信任基础设施。关于作者 Dr. Shunfan（Shelven）Zhou，Phala Network首席研究员，Phala白皮书的作者之一，从事安全研究超7年。曾作为《USENIX Security Symposium 2020》《An Ever-evolving Game: Evaluation of Real-world Attacks and Defenses in Ethereum Ecosystem》以及其他关于程序分析的论文的第一作者。来源：金色财经

金色财经2023-02-08

ChatGPT引爆AI板块除了AGIX还有哪些值得购买的AI币？

应用和 dApps 实现了高级分析、MPC（多方计算）和 AI 能力。Phoenix 的 Layer 1 主网是一个 EVM 兼容区块链，而 Layer 2 是用于扩展数据、隐私和人工智能应用的计算层，可使用主流的深度学习人工智能框架。来源：金色财经

金色财经2023-02-08

惠丰钻石：获得河南省工程技术研究中心认定

能金刚石材料是公司采用CVD技术，通过MPCVD通用设备与新型工艺方式相结合而开展研究的金刚石功能性材料方向之一。大尺寸功能性金刚石材料工程技术研究中心的建设，可进一步推动超硬材料、制品、装备等技术全面突破提升，助力金刚石材料产业做大做强，培育形成超硬材料创新型产业集群，促进科研与生产的紧密结合，有利于增强公司创新能力和核心竞争力。（来源:界面AI）声明：本条内容由界面AI生成并授权使用，内容仅供参考，不构成投资建议。AI技术战略支持为有连云。

有连云2023-02-07

准备迎接鹰派回归！荷兰国际集团：鲍威尔“第二次尝试支撑美元” 欧元、澳元技术展望

达到峰值利率的可能性。今天，我们将听取MPC成员Ramsden、Pill和Cunliffe的发言。由于来自英国和欧元区的利率抗议，欧元/英镑目前可能徘徊在0.8900-0.8950附近。” 澳元：澳洲储行强硬加息澳洲联储加息25个基点，符合市场普遍预期，并表示将进一步加息。“正如我们预期的那样，粘性通胀迫使澳洲联储表现得更加鹰派，并推高了利率预期。” “市场目前定价的峰值利率从宣布前的3.6%左右降至3.9%，但我们认为这仍然低估了澳洲联储将走多远。我们的预测是，第二季度利率将达到4.1%，并且只有在第四季度才有可能首次降息。” ING分析师最后提到：“我们继续将澳元视为未来几个月G10中最具吸引力的货币，事实上近期美中关系恶化令人担忧，但澳大利亚似乎仍有望缓和与北京的贸易紧张局势，澳大利亚央行利率预期进一步强硬重新定价的空间意味着，澳元/美元可能达到0.75的水平。”

颜辞2023-02-07

DAOrayaki Podcast｜账户抽象：再次兴起的背景、工作原理

这部分后面可以展开讨论。另一种钱包叫MPC（多方计算）钱包，它本质上也是EOA钱包，因为针对区块链来说，它的账户还是EOA账户，但是它的签名方式跟传统方式有所不同，它的私钥并没有在用户侧完成签名，实际上是把私钥分成若干个碎片，由用户保存多个备份或是与钱包提供方共同保存，多方完成计算。因为MPC是一个密码学概念，各方在不泄露自己的隐私的前提下，共同参与计算，得出结果，简单来说就是将私钥要打碎成两片或三片，每一方持有一个，不让对方知道的前提下可以共同计算，完成跟传统EOA钱包签名一样的效果，比较知名的产品比如Fireblocks，ZenGo，包括Coinbase去年5月份也推出了它们的半托管方案，用户自己有一份，Coinbase有一份，如果用户丢失备份可以联系Coinbase确认“你是你”，然后让Coinbase帮你恢复，但这相当于放弃了一部分自主性，Coinbase就会知道钱包持有者的具体身份。大致是这几种方案，本质上也是EOA类型，有传统的，MPC的，以及基于区块链智能合约账户搭建的智能合约钱包。 Q:这让我想起了我初入这个领域的时候，当时申请Metamask钱包，因为我还算是互联网领域的一个“老鸟”，但在操作钱包，包括理解助记词这件事时确实也发现需要一些门槛和时间。而且我印象最深的是当时我没有把助记词当回事，后来真的丢失了，我也发现没有就真的没有了，无法找回。事实上，丢失私钥或是助记词的事情在我身边很多人都发生过，包括一些从业者或是技术人员，你丢失的事情幸亏出现的比较早，所以你有警觉。因为钱包的安全性与便易性是有冲突的，大家在刚用的时候都会更倾向于易用性，除非有一天你碰到私钥丢失的事情，或是被盗了，那时你就会产生警觉。我举另外几个例子，应该的去年12月份，分布式的老板沈波，他也是早在15年就给以太坊投了50万的OG，他在转币的时候钱包私钥泄露，被黑客监控了钱包，代币一到账就被转走，丢失了大约4000万美金的资产。还有另外一件事，发生在1月初，Bitcoin Core有一位开发者，因为自己的操作出现了一些问题，丢失了大概200多枚比特币。所以连这么早投资比特币或以太坊，或是像Bitcoin Core这种技术开发人员，都有可能会出现代币丢失的事件。因为现在传统钱包的私钥像是一个单点故障 (Single point of failure)，即使你犯了一个很小的错误，你钱包里的财产也无法找回。比如前几天Moonbird社区的创始人，因为被社会工程，误点了一个链接，导致将钱包授权给黑客，价值几百万的几十个NFT都被转走。所以我觉得目前的钱包安全问题还是比较严重的，特别是去年发生的FTX事件，大家意识到交易所也是可以跑路的，于是大家就都想把资产尽可能自己托管，虽然作为从业者当然很希望大家这么做，大家也听说过Not Your Keys，Not Your Coins的说法，但实际上要想尽可能好的做到还是很难的，像前面提到的“老手”或是资深从业者都发生过丢币的事情，未来下个牛市进场的小白用户根本没有相应的理论基础和操作实践，即使有10%的资产丢失也是非常恐怖的，所以一定要解决这个问题。这也是如今抽象账户被频繁提及的原因。 Q:我看到实际上在2015年账户抽象的概念就已经出现了，但好像一直没有引起像今天这么强烈的关注，为什么账户抽象突然之间成为了一个业内讨论的热点话题呢？这种现象产生的背景是怎样的？这是一个很好的问题，我从几个方面来讲。首先要讲的还是大环境，刚才我们讲到传统钱包的问题，对用户的影响还是很大的，还有其它方面的问题，比如Gas费模型，其实大多数小白用户对这件事情还是很难理解的，比如你在OpenSea上想买一个Polygon链的NFT，如果你没有Matic的话又无法操作，需要再去想办法弄Matic，这对很多新用户来说还是一个比较大的门槛。此外大家也知道了账户抽象对应的其实就是智能合约钱包，它并不是一个全新的概念，其实在很早就有了，比较流行的比如Argent，其实在上个牛市，17，18年就已经开始做了，但是没有流行起来。此外智能合约账户其实是一个“二等公民”，它仍有一系列的问题，目前只是用在了DeFi与NFT领域上，目前其实是没办法通过智能合约实现资产管理的操作的。而从以太坊的发展历史来说，以Vitalik为代表的人们很早就有一个愿景，就是希望用户拥有的是一个智能的账户，并不只是通过一个简单的签名就可以操作所有东西。最早在2015年，EIP101就已经设想了未来版本的以太坊账户体系设计，它的主要思想就是每个账户都应该有一个自己的代码（业务逻辑），但是因为这个方案改动较大，跟当时的以太坊的交易模型不是非常兼容，所以没有实现。但是相关讨论每天都会有，包括以太坊基金会会提不同的EIP，比较知名的是2021年的EIP4337，2020年的EIP2938，它希望智能合约的账户能够自己付Gas费，以及执行交易，这在EVM里面是没办法操作的，因为在以太坊设计里，必须有一个外部的账号发起交易，支付Gas费，交易才可以完成。但因为当时以太坊的目标是要去先完成ETH2.0升级，所以这个EIP也就被搁置。直到2021年，Vitalik提出了一个比较巧妙的方案，这个方案并不需要修改协议层，利用了已经流行起来的Flashbots产生的架构，然后采用一个定制的Mempool去搭建一个基础设施，实现了把账户抽象的交易验证从协议层抽离出，放在了应用层，这个应用层其实是一个以太坊基金会发起的标准，大家如果要做新的智能合约钱包的话，就要遵循这个标准。所以我觉得以太坊基金会制定标准这件事一直做的很好，就像在2017年的ERC20（代币标准），NFT的ERC721，账户抽象的EIP4337，其实现在应该叫ERC4337，因为它已经进入了下一个实现的阶段。这就是大概的历史背景，首先有大的环境，传统钱包的对普通用户的的门槛，而且不安全。二是以太坊基金会很早就希望用户的账户可以有能力执行一些逻辑，这个逻辑可以让用户来选，或是应用开发者来实现，实现更多的可能性。所以这个方案并不是最近才火的，而是经过很多年的不断讨论，不断的技术更迭，最后落到了EIP4337。 Q:如果把账户抽象理解成两个词组，账户和抽象，那怎么理解抽象的定义呢？抽象在计算机科学里，就是指从一个大块抽出相关的部分，分成小部分。用另外一个词来解释的话会更好理解，其实就是模块化。我举一个例子，TCP/IP，也就是网络协议，是互联网的基础，它其实是四层协议，再早之前有个叫OSI七层协议，它们就是比较典型的抽象的例子，它不是把所有的代码在一个地方完成，而是每一层完成一部分，之间有一个比较明确的接口的定义。如果没有技术背景，可以就把它理解成模块化。 Q:那像这种模块化的账户，它与现有的账户相比会有哪些优势？我们回到刚才讲的问题上可能会比较好解释，EOA（传统钱包）的功能逻辑是写“死”在以太坊虚拟机（EVM）里的，然后做出判断，第一个判断是确定交易是不是由私钥持有人签名，也就是确认签名是否“正确”，第二是确认账户里有没有足够的Gas费，第三个判断是Nonce，可以把它理解成计数器，用来防止重放攻击。这三个逻辑都要经过判断，Check一下，都完成了才会判定这是一个合理的交易，完成打包发送到区块里，完成交易。而账户抽象可以将刚刚提到的判断抽象出，交给开发者，也就是让开发者定义账户做什么，其实就是用一种可编程的方式来设置验证交易有效性的标准。有了这个功能，开发者就可以通过验证非私钥的方式进行验证，实现更多很“酷”的功能。此外账户抽象的名词乍一听可能会觉得非常“高大上”，事实上它就是智能合约钱包。所以从某种角度上来说，还是要赞叹Vitalik的造词能力，我举另一个例子，就是去年提出的SBT（SoulBound Token），实际上它就是一个不可转让的NFT，但如果当时就叫它不可转让NFT，大家又可能会觉得比较“无聊”，但如果说SBT，灵魂绑定代币，格局就完全不一样了。所以账户抽象某种意义上就是用智能合约管理账户的能力，不用想的过于复杂。 Q:那么它会有哪些实际场景的用例呢？会和什么实际场景结合？具有账户抽象能力的钱包账户，其实可以理解为它的账户就是一段图灵完备的代码。就像为什么人们会说以太坊是对比特币的一种“超越”，就是因为以太坊区块链可以运行智能合约，除了比特币也可以进行的转账活动，还可以做很多业务的判断，它是图灵完备的。但是今天的以太坊链上的账户是没有图灵完备能力的，只是合约具有图灵完备能力。所以如果能在以太坊上实现账户抽象，那么我们的账户就有图灵完备的能力，实现智能合约可以实现的一系列业务逻辑。那能够做哪些事情呢，我们一个个来看：我们前面讲到传统钱包存在比较大的安全隐患，就是如果丢失了私钥，资产也就消失了，它是一种单点故障，一个微小的失误就会导致很大的损失。这时我们就可以引入多方验证，就像我们在传统互联网中，如果想登陆银行账户，需要输入手机收到的验证码，这就叫做MFA（多因素验证），通过引入这种方式升级账号，比如授权其它的私钥操作自己的钱包进行交易；还有一种功能叫做社交恢复，它的能力是如果你常用的私钥丢失，但是在丢失之前我已经授权了几个人（可以设置是谁，或几个人），那么我就可以联系这几个人帮我进行恢复。就像我们前面举的例子，如果你的豪宅钥匙丢失，通过这种方式就可以实现“换”钥匙，你还拥有豪宅的使用权限。但这一点还是与前面提到的中心化交易所的半托管方案是天差地别的，也就是Coinbase的例子，因为通过账户抽象实现的这种功能，无论你授权给谁，仍然是可以将授出的权限收回，整个资产还是被用户所最终控制。虽然很多用户进入Web3是通过中心化交易所的路径，确实它们的体验现阶段也非常的好，但仍然无法完全排除其作恶的可能性，毕竟是由中心化交易所控制着你的资产，不是跑在智能合约上。通过将传统钱包升级成账户抽象的钱包就可以更加的安全。第二个场景就是可以将账户配置给不同的角色或不同的支出策略，不同的人实现共同管理，比如一个公司或是DAO组织，不同的角色有不同的支出权限，比如财务部门或是普通出纳人员，有不同的支出限制，CFO可以随便花，超过一定金额需要一个更高级别的人的授权，出纳可能需要每个月发一次工资，或是DAO组织内部需要投票，可以拿去Snapshot里投票，但是不可以用来转账等等一系列复杂功能。还有一个场景是刚刚谈到的Gas费，原有模式可能会影响用户的体验，造成一个门槛。而引入了账户抽象就可以支持多种支付方式，也就是不需要你的钱包账户里一定要有链上的原生代币，可以直接扣除钱包里的其它财产。或是由另一方代为支付，可能另一方是游戏开发商，或是社交类，这样的话就很大降低了门槛。此外还有批量授权和交易的场景。如果大家与链上的DeFi协议交互过的话都知道，要完成一步步的繁琐操作，比如你想去Compound里质押借贷，至少要完成三个步骤，首先要授权Compound的合约，然后将代币进行质押，最后根据质押率进行借贷，每一步都要进行确认与操作交易，耗费Gas费。但如果可以将三步进行打包，只需要签一下就可以对应三笔交易操作，便捷的同时也节省了Gas费。上面提到的功能在一个应用里已经比较好的实现了，就是Lens Protocol，它是一个去中心化社交图谱协议，主要运行在Polygon上。它做了一个比较有意思的创新设计，就是通过调度器的设计，用户可以签名授权给另一个账号，Lens Protocol也会为这个账号垫付Gas费，所以使用Lens Protocol进行一些社交功能是不需要交Gas费的，同时你的互动它也会写到链上。目前Lens Protocol已经处理了超过400万笔交易。此外，如果在游戏场景中，有时你可能不希望被打断，可能希望在10分钟或是一个小时内，所有的交互由游戏开发者帮忙代行操作就可以，因为游戏游玩过程不会涉及到数量较高资产的操作，那么就可以设置一个时间段，做一个临时会话，生成一个会话密钥 (Session key)，就不会被打断。最后一种使用场景也是以太坊基金会经常提到的，就是通过账户抽象实现以太坊签名算法的升级，因为如果某一天量子计算机问世，它强大的计算能力可以攻破目前以太坊使用的ECDSA（椭圆曲线签名），而实现账户抽象后，就可以将签名算法进行模块化升级。 Q:那么如何不用过多技术层面的的词语，较简单的解释账户抽象的工作原理呢？我们所说的账户抽象的原理，其实都是围绕着ERC4337的协议标准来讨论的。这个标准是由Vitalik跟以太坊基金会的一些开发者提出，它最大的一个特点就是不需要改底层的协议，不需要改EVM。它利用了一个定制化的Mempool（内存池），你可以把它理解成一个还没打包的交易，在某个地方停留的状态，有点像坐火车（一个个区块），上车就代表这个区块写“死”了，在你没上车之前，你必须在候车室等待，而Mempool可以通过写一个智能合约，用户再通过User Operation的标准进行操作，调用刚才谈到的开发者定制的模块化验证手段，来确认这个交易是否合理，如果通过就会把交易写进区块。具体的技术实现比较复杂，大家可以去看我之前写的一些科普文章。简单来说就是不需要更改EVM，但仍然还有很多工作要做，某种程度上是借助EVM运行起来的。 Q:既然谈到账户抽象和多方安全计算，因为我们前几期播客也有Cover相关的话题，包括MPC，隐私计算，包括DAOrayaki也有从事量子计算方面的研究。所以我们也讨论过当量子计算真正推广到民用阶段的时候，会不会就把目前整个区块链的底层打破。所以您怎么看待账户抽象和多方计算的技术结合呢？我们刚刚简单讲了一下MPC钱包的定义，这里再重复一下，本质上它还是EOA钱包，但是私钥并不是在用户客户端完成签名，实际上是把私钥打成了多个碎片，碎片由用户或是MPC提供方各持有一部分，最终多方完成计算跟加密，当你需要签名的时候，几个碎片就拼接起来完成整个私钥的计算，这里面它的核心思路就是分散控制权，进而达到分散风险的目的，避免单点失败。举例来说，一个私钥分成了三片，那对黑客来说它就要分别攻破三个人，难度就骤然上升。所以核心原理就是分散，那实现的方式就是通过算法，其实有不同的算法，有些算法发展较早，现在已经比较成熟，它会真的分成碎片，之后可以重构出一个私钥，这个私钥会在一定时间内，在某个计算环境中保持完整的状态。还有一种最近提的也比较多，它实际上是利用了门限签名（TSS），它不会重构出私钥，它利用了比较高级的密码学原理，私钥并不会在某个计算环境里面保持一个状态，你可以理解成一个网络，这个网络由多方进行轮回的计算，这种方式会更安全，但是会有一些计算时间的问题。其实MPC最近也比较火，因为大家也意识到了一个大前提，就是钱包真的很不安全，要么走智能合约的方向，要么走MPC的方向，刚才也举了Coinbase的例子，其实Coinbase之前也有很多成熟的公司，有个叫Fireblocks的公司也已经做了很多年，也有一定的这个市场。其实MPC钱包跟智能合约钱包各有利弊，先说账户抽象的弊端，最大的弊端就是账户抽象钱包的兼容性问题，因为它依赖于智能合约，而智能合约是部署到某一条链的，所以它跟这条链绑定，如果部署在以太坊上，那么像BTC，Solana就无法支持。或是EVM也有很多种，Layer 2上的比如Arbitrum，Polygon，如果没有部署好也会有一些安全性问题。第二个问题，就是账户抽象钱包，它的运行逻辑是跑在链上的，所以就又回到了Gas费的问题，因为它的计算要消耗链上计算资源，所以它的Gas费肯定比传统钱包要高。所以账户抽象钱包可能在以太坊主网上还需要一段时间发展，因为以太坊主网的Gas费目前也比较高，在目前的阶段，还有好多的工作要做，那它肯定会先在Layer 2上落地发展。而MPC正好解决了这两个弊端，第一因为它的私钥是在链下完成，所以它天然支持不同的链，它只要支持对应的加密曲线算法就可以，大部分是由ECDSA椭圆曲线签名来支持，所以它有更好的兼容下。二是它在算的过程中不消耗Gas费，因为它是在链下完成计算。但是这也衍生出了一个很大的问题，就是你需要相信MPC的提供方，相信第三方提供的计算能力，比如ZenGo自己也表示，如果它们的服务器出现故障，那服务也是无法继续的。包括Coinbase如果有一天受到了政府的通知，说要封停某个账号，它也可能会停掉。所以这种方式是在某种程度上牺牲了去中心化。说到这里我也正好介绍一下我们的项目AstroX，因为在分析过这些情况后，我们觉得会有一个更好的方案，这个方案可以把账户抽象与MPC的优势都结合起来。我们的创新就是用第二条链来完成整个密码学流程，实际上就是把MPC的优势用智能合约跑在一个独立的链上来完成密码学计算。同时因为它是独立于目标链的，所以它对于目标链来说还是一个EOA，能保证兼容性，此外我们也支持智能合约钱包，实现了公链上的可组合性。所以我们的方案就是选了一些密码学能力较强的公链，在上面搭建一套计算模型，来支持不同链的私钥管理，同时实现跨链的账户抽象钱包的能力。 Q:最后我们聊一个开放式话题，您怎么看待账户抽象对未来Web3行业发展的影响？我认为，账户抽象不仅仅是为了叙事而叙事，因为前面也聊到这个概念早在15年就已经出现了，我认为这个方案其实是Web3应用获得更大规模用户的先行基础。因为Web3能实现资产的自我掌控，但是用户体验不好，而Web2的体验服务很好，但数据资产不属于你。所以我觉得如果账户抽象如果能够实现，就可以将两者优势结合起来。比如在智能手机出现之前，互联网就已经存在多年，但直到智能手机真正出现，每个人都可以随时随地的上网，才真正有机会把互联网推向了更大规模的社会应用，改变了人类社会。所以我觉得我们目前还处于一个传统钱包的功能有限的“诺基亚时代”。或者用另一个比喻，比如汽车，最早时候的汽车安全性不高，因为没有那些安全标配，安全带，气囊或是ABS系统，但汽车是实际意义上的将安全责任交给了用户，那后面就可能会出现很多意外，所以现在有了法律上要求一定要绑安全带。同理钱包也是一样，我们可以自己控制自己的资产，但是责任太大，所以有了账户抽象，我们就可以不断补充比如社交恢复，多签的设置，将其变成“标配”，有了标准，行业也会更好的发展。所以我们觉得这是一个很大的机会。此外还有一个我的感触，就是现在钱包产品领域的竞争仍然很激烈，甚至不亚于Layer 1公链的竞争，而公链的竞争是底层基础设施上的竞争，而钱包是面向用户。包括最近也有消息称Opensea和Uniswap都要做自己的钱包，说明它们在获得了原有用户的基础上也在考虑扩大受众，这也会挤压传统钱包的市场空间。但我们也觉得未来是一片光明的，因为现在还处于“诺基亚”时代，而且像EIP4337这种标准，以太坊基金会一推出，大家就会又回到同一起跑线。像现在大家会经常用Metamask，如果它们不思进取，很可能就会被后来者超越，所以对于从业者来说还是有非常多的机会的。所以也很期望跟社区的小伙伴，同业者们一起交流，发掘共建新的场景，我觉得在熊市做Builder是很好的，所以在熊市里大家要多抱团取暖，做更多的事情。总结谢谢Brutoshi老师的分享。账户抽象值得大家期待的原因，不仅是因为它会显着增加链上用户数量，还会给开发者带来极高自由度去解决当前账户体系的痛点，创造新的应用、玩法和想象空间。尽管类似像EIP-4337这样的折衷方案仍然存在gas高、兼容性差等实际问题，但大力推广EIP-4337也是概念推广和共识增强的一种选择。随着概念的普及，账户抽象和合约钱包将从小众走向主流，从用户需求出发推动协议兼容，形成新的账户范式。最终，在广泛共识下，以太坊具备了直接更改底层代码实现账户抽象的条件。这种新的账户体系将更有利于为web3吸引新的用户和流量，刺激生态的蓬勃发展，从而形成良性循环。再次感谢Brutoshi的分享，让社区的小伙伴收益良多，今天相关讨论的音频晚些时候会上传在 DAOrayaki 官网，DAOrayaki.org 的专属播客频道里。我们也会同时发布在国内的小宇宙播客平台，喜马拉雅FM，全球各大流媒体平台，例如苹果播客、谷歌播客、YouTube 以及 Spotify 上，欢迎大家收听及订阅。祝大家新年快乐，我们下期不见不散。来源：金色财经

金色财经2023-02-07

24小时热点