全球数字财富领导者
CoNET
|
客户端
|
旧版
|
北美站
|
FX168 全球视野 中文财经
首页
资讯
速递
行情
日历
数据
社区
视频
直播
点评旗舰店
商品
财富汇
登录 / 注册
搜 索
综合
行情
速递
日历
话题
168人气号
文章
黑
客
盗币or蓄意跑路 FTX卷款事件全分析(持续)
go
lg
...
几乎破灭了。 今日午间, FTX疑似被
黑
客
攻击。链上记录显示,FTX与FTX US的大量交易所资产开始归集到同一个链上地址0x59abf3837fa962d6853b4cc0a19513aa031fd32b。一些钱包被标记为fucksbf和fuckftxandsbf.eth,这也让人们怀疑FTX是否遭遇了
黑
客
攻击。 多个项目方提醒用户存在信息泄漏的可能性,建议卸载FTX App,请勿下载新版FTX或进行版本更新。 此外,FTX Telegram管理员Rey表示FTX遭
黑
客
攻击,并提示不要访问FTX网站,因为它可能会下载木马病毒。 FTX US法律总顾问Ryne Miller回应称,正在调查与跨交易所合并FTX余额相关的钱包异动情况,会尽快分享更多信息。 到目前为止,FTX并未对“
黑
客
”事件给出详细解释。但昨日宣布破产,今日大部分资产被盗这样“编剧都写不出”的剧情,实在无法令人相信不是有人导演,钱包的怪异行为更让人怀疑这是场“盗币”意外,还是团队的卷款跑路。 在资金归集之后,大量资金从FTX转出并通过DEX卖出,且卖出方丝毫不在意滑点。目前0x59ab开头地址的UNI、stETH、1INCH、WBTC、SUSHI、YFI、LDO、LINK、MATIC、AAVE、SHIB、APE被出售。 令人惊讶的是,这些出售代币的行为滑点极高。以MATIC为例,
黑
客
出售了价值约913万美元的MATIC,但仅收到价值约623万美元的ETH,滑点造成的损失高达近300万。其套现之急迫令人震惊。 在大量卖出之后,
黑
客
地址更为匪夷所思的行为出现了。与以往
黑
客
持有大量ETH套现有所不同,FTX
黑
客
地址(0x59ab开头)除ETH、DAI之外,还使用4620万枚USDT买入116,915枚BNB,买入单价为395美元。 而
黑
客
恰逢其时的出现,也让市场对事情的走向不免多产生了一些联想。 而一直追踪本次事件的推特用户Autism Capital则给出了更为耸人听闻的猜想:
黑
客
子虚乌有,系内部人员卷款潜逃。 Autism Capital发现,
黑
客
的操作记录与FTX对外披露信息的时间节点不相符,而且
黑
客
的操作权限极高,有人认为这并不像外部人员可以达到的。 有社区用户发现,FTX的创始人兼CTO Gary Wang的Github于11月11日仍在贡献代码。这一活跃的“工作”情况也不免令人心生疑惑。在FTX官网上,仅Gary Wang及SBF两人拥有“Founder”头衔。 今日下午,路透社的报道也透露出了更多疑点。FTX法律和财务团队调查发现,SBF在FTX的会计系统中实施所谓的“后门”,该系统是利用定制软件构建。该“后门”允许SBF在不提醒其他人(包括外部会计师)的情况下执行可能改变公司财务状况的工作。他们表示,这一设置意味着将100亿美元资金转移到Alameda,并没有在FTX引发任何内部合规或会计风险示警。 据两名知情人士透露,至少有10亿美元的客户资金从加密交易所FTX消失。知情人士称,Sam Bankman-Fried已经将100亿美元的客户资金从FTX秘密转移到Alameda Research。一位消息人士估计其中下落不明的金额约为17亿美元。另一位则表示在10亿美元和20亿美元之间。 作为头号网红,这种现象级事件自然也少不了马斯克的身影。 今日14时,Elon Musk发推称,在Twitter上实时追踪FTX崩盘/调查事件。稍晚之后,他还参与了针对FTX事件进行的主题SPACE,但并未就这一事件他是否会参与透露出更多信息。 今日15时,FTX US法律总顾问Ryne Miller回应称,“第11章破产申请之后,FTX US和FTX启动预防措施,将所有数字资产转移到冷钱包。目前已加快流程,以减轻未经授权的交易造成的损失。”但他并未说明今日的“
黑
客
”行为是否是官方进行的“转移”行为。目前,FTX仍未对这一事件做出正式表态。 FTX
黑
客
事件仍在持续发酵,真相依然扑朔迷离。Odaily星球日报将持续追踪本事件进展。 来源:星球日报 来源:金色财经
lg
...
金色财经
2022-11-12
FTX 和 FTX-US 被黑预先计划的内部人员的举动?百万用户资金流出
go
lg
...
量用户资金被转出FTX,猜测内部人士或
黑
客
参与 与此同时,FTX 高管似乎对可能的
黑
客
攻击一无所知,这同时引发了许多问题和担忧。 FTX 戏剧每天都在变得越来越痛苦,对加密货币市场产生了不利影响。在该公司申请破产保护后,周五晚间见证了近 4 亿美元的价格变动,表明发生了“FTX-Hack”。根据报告,各种基于以太坊、Solana和 Binance SmartChain 的代币被盗并转移到去中心化交易所 。 FTX-US 总法律顾问 Ryne Miller 在推特上谈到了当前的情况,但加密诗句等待 FTX 关于
黑
客
攻击的官方声明。 与此同时,许多 FTX 持有者报告他们的钱包余额变成了“0”。许多人推测内部人士的参与 - 耗尽的资金正在被交换到 Tether 和 DAI 中。此外,还进行了价值近 4400 万美元的 stETH 与 ETH 的交换,并出现了巨大的滑点,并且一条链上消息“Rug Pull All”也被发送到带有 4 字节选择器的接收者账户。 此外,将近 9000 万美元流向了一个基于 Solana 的钱包,目前有数千个 Wormhole ETH 从 Solana 桥接到以太坊钱包中。
黑
客
似乎为其他数量较少的山寨币使用了第二个地址。 在这种情况下,如果 Ryne Miller 说“他不知道资金为何转移”,这听起来更可疑,好像当前的转移是清算指令的一部分,他肯定会被告知。 移动设备上的 FTX 和 FTX-US 应用程序正在提示“应用程序更新确认”消息,该消息可能会寻求对更多私钥的 root 访问权限。因此,建议删除该应用程序或在网站上进行任何活动,直到问题得到解决。 来源:金色财经
lg
...
金色财经
2022-11-12
11.12市场消息不断 空头仍然强势
go
lg
...
今日热点 FTX在Telegram称遭
黑
客
攻击,资产已被窃取 11月12日消息,FTX在其Telegram社群发文称:FTX被
黑
客
攻击,资产已被窃取。所有App被篡改为恶意软件,请立即删除。 BTC分析 大饼昨日白盘整体呈窄幅震荡,直到晚间消息面影响直接下跌至16360附近,恭喜跟上昨日思路的朋友空单获利1200点,目前币价在17000下方运行,四小时级别行情处于ma7均线下方且受ma7压制回落,macd温和运行双线金叉,行情短期处于震荡走势没有明显方向,加上周末原因预计行情不会太大,日线来看行情仍处于弱势,空头逐步放量,上方压站不稳17600依旧会向下行,大周期依旧看空这波底部预计会在12000-11000附近出现,周末行情缓慢日内思路建议高空低多,上方压制17600-18200,下方支撑16400-15900 ETH分析 以太坊昨日整体呈小幅震荡上行,高位触及1309一线承压,加上消息面影响行情直接下跌100点至1201一线,恭喜跟上昨日思路的朋友空单获利近100点,目前币价在1260附近运行,四小时级别从盘面可以看出短期反弹高点逐步降低,ma7 ma14均线虽拐头向上,但反弹力度有限上方承压明显,macd绿色能量柱空心转实心说明多头减弱空头增强,kdj三线呈死叉状态,短期行情还有下行空间,昨日行情快速下跌未破1200又迅速收回,且晚间回落低点逐步提高,有短期企稳迹象,多空都有较强的延续性,日内思路建议好咯你弟多大对待,上方压制1290-1320,下方支撑1220-1180 来源:金色财经
lg
...
金色财经
2022-11-12
WTF Solidity 合约安全: S07. 坏随机数
go
lg
...
应避免使用链上伪随机数进行抽奖,以防被
黑
客
利用。 推特:@0xAA_Science|@WTFAcademy_ 社区:Discord|微信群|官网 wtf.academy 所有代码和教程开源在github: github.com/AmazingAng/WTFSolidity 来源:bress 来源:金色财经
lg
...
金色财经
2022-11-12
SharkTeam:十大智能合约安全威胁之重放攻击
go
lg
...
露,2000万个Optimism代币被
黑
客
盗取。重放攻击过程如下: (1)5月27日,Optimism地址0x2501向Optimism/L2上的0x4f3a地址转账2000万OP,0x4f3a地址在Ethereum/L1上是Wintermute的多签合约地址,但此时在Optimism/L2上面并没有部署合约; (2)6月1日,
黑
客
地址0x8bcf部署合约0xe714。 (3)6月5日,
黑
客
通过重放Ethereum/L1上的交易创建了Gnosis Safe: Proxy Factory 1.1.1合约,其地址与Ethereum/L1上一样;然后地址0x60b2通过合约0xe714部署了多签合约0x4f3a,合约所有权归
黑
客
所有,因此5月27日转入的2000万OP被
黑
客
盗取。在Gnosis Safe: Proxy Factory 1.1.1合约中,其中创建代理合约函数createProxy如下: Gnosis Safe: Proxy Factory 1.1.1合约使用的是0.5版本的Solidity,使用new来创建合约时使用的是create命令,而不是create2。使用create命令创建合约,合约地址是msg.sender以及nonce来计算的。在Ethereum/L1上面,创建多签合约0x4f3a的msg.sender就是Gnosis Safe: Proxy Factory 1.1.1的地址,
黑
客
在Optimism/L2通过重放交易来创建于Gnosis Safe: Proxy Factory 1.1.1合约的主要目的就是为了保证在Optimism/L2上创建合约0x4f3a的msg.sender与在Ethereum/L1上一致,那么
黑
客
可以很方便的通过智能合约(合约0xe714)调用createProxy函数来创建出地址是0x4f3a的合约。 (4)6月5日,多签合约0x4f3a在接收到2000万OP后,将100万OP转账给
黑
客
地址0x60b2,然后将100万OP兑换成了720.7 Ether。 (5)6月9日,合约0x4f3a将其中的100万OP转账给了账户地址0xd8da, 其他的1800万OP仍然在合约0x4f3a中。 本次攻击根本原因是:交易重放、Solidity旧版本漏洞以及主链和侧链交易签名验证等综合因素 2.2 Omni 2022年9月18日,以太坊合并完成后,PoW链遭到PoS链上交易的重放攻击,根本原因是网桥未正确读取并验证区块链的chainid。攻击者首先通过Gnosis链的Omni跨链桥转移了200 WETH,然后在PoW链上重放了相同的消息,获得了额外的200 ETHW。 (1)PoS链交易hash:0xbddb0cc8bc9949321e1748f03503ed1a20dd618fbf0a51dc5734c975b1f8bdf5 (2)PoW链交易hash:0x9c072551861ce384203516f4d705176a2d2e262d5b571d853467425f1a861fb4 我们对比发现两笔交易访问的合约相同,并且inputdata完全相同,即调用了同一个合约的同一个函数并且参数相同,根据相同的方法签名ID 0x23caab49可知,
黑
客
调用safeExecuteSignaturesWithAutoGasLimit函数。 在正常的交易中,我们通过nonce来进行排序交易,避免重复交易。在跨链中,我们会根据chianid进行识别链的类型,比如以太坊主网的chainid是1,ETHW主网的chainid是10001。 我们查看一下Omni Bridge验证chainid的逻辑,发现chainid的来源于unitStorage中存储的值,而不是通过操作码 CHAINID(0x46)直接读取的链上chainid。 unitStorage是合约EternalStorage中的状态变量,sourceChainId()函数所在的合约BasicAMB继承了BasicBridge和VersionableAMB。其中,BasicBridge陆续继承了合约EternalStorage。这里保存的chainid是预先存储好的,如果发生区块链的硬分叉而chainid又没有重新设置或者chainid人为设置有误,从合约层面上来说,由于不是通过操作码获取的chainid,不会正确验证跨链消息的实际chainid。 本次攻击根本原因是:主要是Omni使用的solidity版本是0.4.24,采用的是手动存储和更新chainid的方式,并未通过EIP-1344中规定的CHAINID(0x46)操作码进行实际chainid获取。 三、预防措施 针对重放攻击主要有以下几种预防的方法: (1)可以在签名消息中加入chainid和nonce两个参数值,chainid用于识别链ID的标识符,nonce是交易次数计数值。 (2)记录签名是否使用过,比如利用mapping进行签名中对应参数映射为bool值,这样做可以防止签名多次使用。 (3)项目上线前,需联系专业的第三方专业审计团队进行审计。 来源:tuoniaox 来源:金色财经
lg
...
金色财经
2022-11-12
Brahma TopGear惨遭攻击 竟是因为囫囵吞枣不够用户死活的函数授权问题
go
lg
...
上的 brahTOPG 项目遭到攻击。
黑
客
经过研究发现该项目存在任意外部调用的漏洞,原因是该项目的Zapper合约未对用户传入的数据进行严格检查,因此攻击者利用此漏洞窃取对合约有授权用户的代币,从中获利约9万美元。 事件分析 通过分析攻击的Txn 0xeaef2831d4d6bca04e4e9035613be637ae3b0034977673c1c2f10903926f29c0: 攻击者查看了0x392472c4369d6cdea89e2bddfd8144eecfdc032c钱包余额,然后调用Zapper合约的zapIn() 函数: 该函数会为合约转账 requiredToken 指定的代币,由于该函数传入的参数外部可控,攻击者构造该参数为假代币,并将假代币转给 Zapper 合约,接着会调用内部函数zap(): 假代币就会进到变量 inputToken 里,随后检查合约中假代币的余额是否大于或等于传入的值,由于IERC20(inputToken).approve()函数会外部调用假代币合约的 approve() 函数,最后外部调用了 swapTarget() 函数,该函数的传入参数同样外部可以操控,导致之后攻击者利用此任意外部调用漏洞,转走其他有授权用户的 USDC 代币: 攻击者重复以上步骤攻击了三次,转移了受害者账户下约889343枚 USDC 代币。 总结 此次被攻击的主要原因在于Zapper合约没有对用户上传数据进行严格检查监控,导致了任意外部调用的问题,然后攻击者利用此任意外部调用问题窃取了对合约有授权的用户代币。 合约函数权限的检查仍是容易被忽略的,
黑
客
恰好可以利用该问题,进行任意外部调用,从而发生安全事件。 来源:金色财经
lg
...
金色财经
2022-11-12
Web3流量入口之争:钱包、CEX 与 DApp 谁能取胜?
go
lg
...
很好的例子,其于 2014 年,宣称因
黑
客
盗取了 85 万枚比特币暂停用户提现,随后宣布破产倒闭。此外,由于所有在 CEX 内的资金都由 CEX 控制,所以 CEX 就可以通过修改数字来实现资金的调用(例如,臭名昭著的数据砸盘),甚至直接挪用托管的资金进行增值。 可是这些缺点并不影响用户继续使用 CEX,因为通过交易所自身信誉背书,加上交易所的易用性,以及大部分用户的需求只有二级市场交易,所以当前交易所还是拥有整个 Web3 的大部分流量。2021 年 12 月,加密行业用户有 2.95 亿,而光全球最大的交易所 Binance 就拥有 1.2 亿用户,但同为交易所的最大 DEX Uniswap 却只有约 390 万用户。由此可见,CEX 作为 Web3 入口的优势之大。换句话说,大部分用户选择牺牲安全性而换取便利。 非托管钱包 与 CEX 相反,大部分的钱包都为了安全性而舍弃了便捷,从而导致了用户进入 Web3 的高门槛。具体来说,硬件钱包最为安全,因为只有同时拥有该硬件钱包和密码才能调用里面的资产;但相对应的,也就更繁复,首先用户需要花费不菲的资金购买硬件钱包,并且每次使用都必须将其带在身边,而一旦该硬件钱包丢失,则里面的资金也就丢失。 而 EOA 钱包则相对安全,也相对便利。因为 EOA 钱包可以基于网页插件、或者是移动端软件使用,用户能够更便捷地访问,但是用户依旧需要牢记并保管好私钥,只是 EOA 钱包提供了另一种私钥——助记词(12 个由私钥转换成的英文单词)。一旦丢失私钥 / 助记词,那么钱包也就不再安全,所以安全的同时,也是风险。据 CertiK 统计,2022 年至今因私钥泄露而造成的损失至少已有 2.74 亿美元,其中不乏例如 Wintermute 在内的行业专业做市商。 虽然现在有了新的技术,基于 EOA 钱包发展出了 MPC 钱包,还有更具可拓展性的 CA 钱包,来实现所谓的无私钥或低门槛钱包,但是 EOA 钱包还是目前的主流。其中 Metamask(小狐狸)作为龙头,2021 年 12 月就拥有超过 8000 万的用户,其 2022 年 3 月的月活甚至超过了 3000 万。尽管与 Binance 相比,还是相形见绌,不过在当前的软件钱包中,小狐狸的地位已经是不可撼动的了。 MPC 钱包是由多方各自都会拿到私钥的一部分而非全部。这类似于多签钱包,多方必须都进行签名,才能发起一笔交易。MPC 钱包将私钥以链下去中心化的方式分散开,增加了钱包账户的安全性。另外,MPC 钱包还可以执行密钥碎片的刷新功能:用新的密钥碎片,来替换每个人手上原有的密钥碎片,以解决密钥丢失问题。用户只需要匹配对应的邮箱或者生物特征等验证信息,即可找回自己的钱包资产。这种最新的解决方案相比于现在的安全操作繁琐的传统钱包,无疑是增加了用户的便利,降低了 Web3 入口的门槛。 账户抽象(AA)的出现很可能可以改变当前钱包的局面,账户抽象将 EOA 和智能合约相结合,在不改变 ETH 底层架构的情况下,将 EOA 钱包升级为智能合约钱包(CA),使得 EOA 的入门门槛大幅降低的同时给了其无限的可拓展性,实现当前 Web2.0 账户的大部分功能。例如,代付 Gas fee、无私钥、账户社交恢复等。具体来说,智能合约钱包这意味着钱包本身将可编程,可定制化甚至模块化,这将使得智能合约钱包拥有着无穷的想象力。在拥有着智能合约后的钱包,可以定制如不同金额转账所需的安全门槛不同,关于不同 DAPP 的操作权限分级,等一系列智能合约能够实现的情形,这将更加贴近用户。现在的智能合约钱包案例:Argent(社交恢复) Gnosis Safe(多重签名) A3S(钱包可转移性)。 2. 出入金 出入金项目的关键因素包括了:身份验证、法币到加密货币的入金、加密货币到法币的出金。 通常每月交易超过几百美金的用户需要 KYC。KYC 需要身份证件(身份证、护照或驾照)、居住地证明和面部识别等。大多数合规化的交易所都会要求用户进行 KYC 才能出入金,但是并不是所有交易所都这么要求。而独立出入金项目、出入金聚合器、加密币 ATM 则更为去中心化和自由。不过中心化交易所和大型 OTC 平台所支持的法币种类会相对多一点,因为他们有更多的法律和技术资源。 就出入金付款和收款的方式来说,都是仅限于电汇转账、ACH 转账、借记卡 / 信用卡和第三方支付(如谷歌或苹果)。但是有的交易所,例如 FTX,支持平台内部的加密货币兑换为法币,并通过电汇形式转入收款账户。这就给用户带来了极大的方便,同时避免了在 OTC 或去中心化平台收到黑钱的可能。 不过,由于法币与加密货币兑换过程中存在摩擦,如汇率费、分销商加成、区块链网络费等。通常来说分销商层级越少,摩擦越小,因此就摩擦损失来讲,CEX=OTC<独立项目<聚合器。 中心化交易所是最常用的法币出入金平台,一般在全球多数国家都有汇款许可牌照,支持最多的法币和加密币种类,且费率最低。可是,CEX 们可以提供加密货币支付业务实现另一种形式的出金,例如 Binance 的 Binance Pay 就可以用来订酒店、购买购物卡等。而 CEX 本身就拥有大量的二级交易用户,因此将其转化为出入金客户的难度较低。 独立出入金项目(如 Moonpay、Transak、Wyre)像小型交易所一样运营,但是大多只提供法币出入金服务,他们的交互界面简洁易上手,用户学习成本低,不过这些项目都会有分销加成。 出入金聚合器(如 TransitSwap,KyberSwap,MetaMask 的法币入金服务)顾名思义就是聚合各个独立出入金项目和 CEX 以实现最优的汇率,并从中收取佣金。但最关键的是他们可引入 DEX、流动性质押和 NFT 市场等功能,实现一站式出入金和 Swap/Staking 服务。 OTC 最常用的为 P2P 模式,买卖双方直接进行法币出入金交易。一些平台(如 Binance P2P)不得不通过第三方来消除信任成本来撮合买卖双方交易,并收取很低的费率。不过 P2P 就意味着,支付方式可以相对多样化,理论上只要买卖双方都同意,就能够通过任意方式进行交易。可是风险也很明显,那就是可能会被动参与洗钱,而导致冻卡,甚至被迫退回出金所获资金。 Web3Dapp 1. 工具 工具类应用作为 Web3 流量入口的潜力应该是三个板块中最大的。工具应用不仅仅是基于 Web2.0 做改进,还有跨时代的创新。像 DeBox(社交支付平台),Monaco(即时社交媒体),和 Skiff(协作工作平台),本质上就是在 Web2.0 应用的基础上加入 Token 经济,并基于区块链实现了隐私性,透明化,去信任化,所以它们都被冠以了「Web3xx」的名号——Web3 微信,Web30.微博,Web3 谷歌文档,换句话说,他们并没有提供一个让用户放弃当前 Web2.0 完全转向 Web3 的动力,而是通过 Token 激励用户短暂地使用。因此,我们在后文会着重阐述 DEX、NFT 和版权交易平台作为 Web3 入口作用。 DEX DEX DAPP 在用户进入 Web3 的过程中起到了至关重要的作用。以往用户在不同资产之间转换时需要去到 CEX,因为链上的订单簿交易所深度远不及 CEX。而当 AMM DEX 出现,去除了做市商的角色,链上交易深度得到大幅提升,而流动性挖矿的诞生更是进一步优化了 AMM DEX 的交易体验。DEX 的存在让其他 DAPP 所导入的用户可以直接在链上将所获代币转换为 USDT、USDC 等稳定币以锁定收益。 但 AMM DEX 的问题也在于没有做市商,当一个 LP 池的深度不足,或用户进行大额交易的时候,将会造成巨大的滑点。以发生于 9 月 28 日的 cUSDC 事件为例:一个用户在 UniswapV2 上卖出了价值 150 万 U 的 cUSDC,但由于 cUSDC 基本没有流动性,所以其只卖出了约 520U。 NFTMarketplace NFT(Non-fungible Token) 作为基于区块链诞生的新型资产形式,是Web3 很好的流量入口。当初 Beeple 的 Everydays: The First 5000 Days 拍出 $69m 天价,使得人们开始认识到数字资产的价值,同时也催生了一大批 NFT 相关项目的诞生,如 Sandbox 和 Decentraland 代表的元宇宙板块,BAYC 和 CryptoPunks 代表的 PFP 板块,以及 NBA Top Shot。后续还出现了一些像 IP 版权、专利版权、音乐版权等版权类 NFT,帮助创作者将其权益进行确权。 NFT 是大众最容易理解的一种加密资产形式。画作的价值不仅仅在画布之上,而是艺术本身,所以数字画作也具有其价值。而 NFT 相比于传统画作,更具可分享性,可以很好的满足用户的炫耀心理。因此,PFP 类的 NFT 应运而生,CryptoPunks 作为 Crypto OG 的代表让拥有的它的人自动获得了 Crypto Native 的称号。而 BAYC 则是希望打造一个俱乐部,打破主流文化与 Web3之间的 GAP,其也因为球星库里、周杰伦、林俊杰、甚至中国李宁等明星或知名组织的加入,成为了名誉和身份的象征。与 PFP 不同的是,Sandbox 和 Decentraland 是由各大国际公司高价买入其土地进军元宇宙而得到认可,其土地可以作为品牌展示平台为公司吸引客户,相反,其固有客户也会因此而了解 Web3 与元宇宙。类似的,NBA Top Shot 也是通过 NFT 将原有的 NBA 受众引入 Web3,再借助造富效应吸引更多的人进入,实现了价格和名气的进一步提升。同样的,版权类 NFT 通过创作者的加入,将创作者领域的受众导入到 Web3,在赋予创作者更多收入来源的同时,方便了投资者或粉丝对作品版权进行投资或收藏。 作为 NFT 增值的核心场所,NFT Marketplace,如 Opensea、Rarible、SuperRare,正如 DEX 之于大部分 DAPP 一般,给了用户在 NFT 上盈利的可能,并且引导用户在 Web3 上做更多的交互行为。在其基础之上,衍生出的 NFT 借贷平台、NFT 碎片化平台、NFT 交易聚合器都是起到了辅助用户进入 Web3 的工具的作用。 2. 社交 DID 概念下的域名与 DeSoc 是 Web3 应用中比较典型的入口,与传统 DNS 域名和社交媒体类似,它们能直接承载用户流量并转化,将「靓号」「信息」作为获取用户的工具。2020 年全球域名注册市场规模为 3.74 亿个,而根据 Messari 研报显示 ENS(以太坊域名服务)注册量在第三季度达到 112 万的历史新高。而当我们对比 Medium 和 Mirror 用户量时也能发现,Medium 的月访问量为 2500 万,而 Mirror 只有 210 万。由此可见,作为 Web3 入口,域名和 DeSoc 具有 10 倍以上的潜力。 域名 Web3 域名将复杂的地址(如 Vitalik Buterin 地址:0xAb5801a7D398351b8bE11C439e05C5B3259aeC9B)转换为可读的字符(Vitalik.eth),在识别和输入过程中大大降低地址作为交互对象的操作门槛,同时可读字符对于用户的意义可以赋予地址额外的价值(如,出生年份、姓名、品牌名等)。当前域名仍处于其生态初期,只能简单的将地址替换为短字符,但是我们依旧能看到当推特名称改为 xx.eth 的用户,将 Web2.0 与 Web3 的身份隔阂打破。「xx.eth」意味着该地址在 ETH 生态内关联的所有链上数据,换句话说记录了这个地址的「一生」,而当它被应用到 Web2.0 世界的时候,就等于把其在 Web3 的所有交互带了进去,Web2.0 用户可以根据这个名字定位到同一个「人」。 随着域名发展,除了.eth,还出现了.ether,和基于其他公链的域名,例如 BSC 的 .bnb,Aptos 的 .apt,Evmos 的 .evmos,以及专注于多链域名领域的公司所发行的域名,如 DAS 的 .bit,Unstoppable Domains 的.nft,.crypto,.dao 等。而 Twitterscan 也在拓展域名与 Twitter 的关联性。但要论实用性和认可度,当前 .eth 还是无人能出其右的,因为 ETH 的用户体量与资金量还是占据了主导地位。而其他的域名,多是通过空投预期暂时吸引用户,并不能长时间的留住用户。 DeSoc 2022 年 5 月,以太坊创始人 Vitalik Buterin 联合经济学家 Glen Weyl 和 Flashbots 研究者 Puja Ohlhaver 共同发表了「去中心社会:找寻 Web3的灵魂」一文。由此,DeSoc 这个名词红极一时,该文章中的 DeSoc 是以 Soulbound Token(SBT)为基础所建立的,本质上是想通过 SBT 的不可交易性和 DID 来构造一个具有信誉的去中心化社会。目前 Web3 的主流应用还是集中在金融领域,例如增加资金利用率,更快捷和安全的交易,更复杂的衍生品等。而 DeSoc 则可以改变 Web3当前过度金融化的状态,带我们走向一个「更具变革性的、多元的、跨越社交距离的、收益递增的未来」。 以当前热门 DAPP 为例,Galxe 和 Quest3 这种任务平台型的应用将项目方的需求转化为一系列任务并发放对应的 SBT 作为证明,而用户可以通过完成任务获得 SBT 并等待项目方后期的空投。这些任务不乏一些只要求用户在 Web2.0,如 Twitter、Discord、Telegram,做的交互,这可以通过赚钱效应吸纳大量 Web2.0 用户进入 Web3。 另一个直观的案例应该是 Binance 的 SBT——BAB,其利用 BAB 将所内通过了 KYC 的用户流量导入进 BSC,并借助针对 BAB 的空投留住用户,同时发展基于 BAB 运行的项目,例如 Lifeform.cc ,其要求用户拥有 BAB 才能够 Claim 其游戏的人物代币 LBT。 3. 娱乐 娱乐类 Web3 应用是行业重要的一部分,在这类 APP 或者 DAPP 中,GameFi 是最为重要的一类,GameFi 相比与其他 Web3 入口来讲,有一项天然的优势,即在一定时期内对大量用户拥有着庞大的吸引力,其中包含大量传统 Web2.0 用户。而在如今的主流 GameFi 游戏中,其中不乏大量 Web2.0 时代的成熟经典游戏进行 Web3 方式的链改,这意味着 GameFi 天生拥有着优秀的破圈能力。 在去年因为 Axie Infinity 备受关注而爆火的 GameFi 已经成为 Web3 领域最重要的赛道之一,目前链上活跃玩家数量长期维持在一百万左右,其中 GameFi 集中于 BSC ETH POLYGON 三条公链。而由此衍生出的以今年大火的币安投资的创意户外 Web3 游戏 StepN 为例的「X to earn」概念,也代表着 Web3 领域最新的娱乐新风向。除此之外,娱乐类的 app 或者 DAPP 仍然存在着多种类型,如仿制短视频 APP,交友软件等。以上所有的新生代 Web3 应用都是以用户盈利为主要导向,辅以游戏性加持,拥有着强大破圈能力的项目。这种主打类型的应用意味着 Web3 时期的 GameFi 相比于其他入口,拥有着更加成熟的游戏性和流量吸引力。 虽然目前娱乐类应用还存在着因为链上交互操作过多对公链性能要求较高等一系列问题,但整体瑕不掩瑜,现象级的娱乐类应用层出不穷,如 Axie Infinity,RACA,和 StepN 等。他们对于圈外流量,有的采用了传统的 EOA 钱包,有的如 StepN,采用了中心化 app 的方式引流后给予用户引导注册内置入口的钱包,这些举措很大程度上帮助了这些 GameFi 将流量引入并且将其转化为新的全面的 Web3 用户。 关于 Web3 应用的思考: 就如同本文在最开始所讲的,目前我们把 Web3 的应用入口分为账户体系与 DAPP 两大类别。而这两类入口情况分别有着自己的优劣势:对于账户体系类的入口来讲,这种入口方式更像是一种由面到点的过程,用户先是经过中心化的账户体系路径入金,创建自己的账户体系,然后再由该账户体系(如交易所,钱包等)辐射到点(DAPP 等 Web3 应用),这是较为目前较为传统的流量入口方式。由于该类入口成熟度的原因,入金体系较为完整和便利,并且用户可以拥有充分的选择权和自由度,缺点在于在吸引流量的类别方面较为单一和片面,无法针对性的针对不同人群做出不同的策略配置。而对于 Web3 DAPP 类入口,这更像是一种由点到面的辐射,流量往往通过点(Web3 DAPP)进入,进而进入到更大的 Web3 生态,该种方式可以充分发挥不同类型 DAPP 的主观优势,吸引各自的目标流量,比如一些特定的 NFT Marketplace 和曾经大火的 Axie Infinity,皆是通过 DAPP 本身的影响力吸引了大量圈外流量。 目前来讲,账户体系类入口有着悠久的历史,它们更加成熟,如交易所的用户依旧占据了整个 Web3 用户的大头,而钱包也是进入 Web3 的必须品。但是如今越来越多的情况表明,赛道里优秀的龙头 DAPP 或者 Web3 应用,因为有独立的庞大流量加持的巨大优势,已经拥有了跳过交易所和钱包入口的能力和基础,自己开始建立独立的 APP 或者应用端作为入口。这一类 Web3 DAPP 代表着更加新兴的趋势,值得我们关注。但无论如何,这两者仍然同时面临着一些类似的难题,比如 Web3 世界的进入门槛仍然高于 Web2.0 的世界不少,它们在发挥自己优势的同时扔时刻致力于消除该种障碍。 四、Web3 未来入口的展望 作为今年流量爆款代表项目的 StepN 虽然因为后面运营和大环境的总总原因导致一系列的计划暂时搁置,但在目前 Web3 行业的发展阶段,以行业所诞生的爆款应用的吸睛能力和流量汇聚能力来看,已经为他们在短时间内创建自己巨大流量的独立入口创造了条件,在获得阶段性成功后,并没有满足于游戏市场的打开,而是想利用流量入口发展出 Launchpad、DEX 甚至更多 DAPP 的一系列围绕 Stepn 生态的元宇宙图景,不得不说这是一个非常具有想象力的举措,笔者认为这也是许多不满足于 Web3 APP 或者 DAPP 的创业者们的崛起之道,StepN 仿制着钱包的发展路径至少开辟了一个思路,即希望利用自己巅峰期的流量来发展生态而留住流量,这样的举措让 Web3 的创业者们意识到这样的路径不止钱包们可以做,APP DAPP 甚至以后的各种流量捕获的开发者们都可以如此尝试。而在最近,由 StepN 母公司 Find Satoshi Lab 旗下的新 NFT 交易平台 MOOAR 也即将上线,虽说该项目未能完全如愿采用最初的思路,但 StepN 至少做出了表率。 我们认为,之所以能出现这种短时间爆款应用的流量能逃脱交易所和钱包的引力,得到独立包揽流量的情况,只是阶段性的,也即是说,行业的红利期是有限的,无论是对于用户还是创业者都是如此,我们认为这只是因为目前 Web3 领域生态发展不成熟或者不均衡造成的,到行业成熟期,这一现象会逐渐消失,宝贵的流量资源将会集中于少数几个实力领先的龙头应用。这就像在互联网高速发展时期,无论是应用端还是流量入口都可以做到百花齐放,但是到了如今的行业成熟期,大多数服务甚至功能都汇聚到了几个龙头 APP,中小型应用要么死亡要么被整合,这不只是资本运作的结果,我们认为最根本原因也在于这一点是顺应人性的,作为用户我们不可能长久通过繁复庞杂的入口进入,流量永远倾向于便利化和一站式的整合入口,这也许是产品端的需求的必然结果,主打去中心化概念的 Web3 时代应用也许能够将后端去中心化,但是前端仍然难逃用户习惯的引力,而用户习惯却是很难去中心化的。 所以我们认为在这种局面下,未来的 Web3 流量入口,无论是选择账户体系类还是 Web3 的 DAPP 类方式,仍然应该会集中于少数,并且应当符合从面辐射到点的形式。具体来讲,从目前的形势看,交易所和钱包是目前最具实力和最有可能达到这一大成结局的终结者,假如 CEX 和钱包能够把握住目前的流量黄金期,开发出顺应用户习惯和使用环境的入口,应该可以在流量方面大大提高自己的统治地位,譬如融合了各种 APP 和 DAPP 入口的 Binance 交易所主界面里的下拉小程序界面,在笔者看来这就是一次非常值得学习的尝试。 我们认为流量入口集中于少数几个龙头应用是未来行业成熟期最有可能的行业模式(目前看交易所和钱包的入口是最接近这一点的),而且这种流量攫取方式并不违反 Web3 的去中心化和对用户个体的尊重精神,因为它们的后端仍然架设于整个去中心化的方式之上。而基于去中心化的精神,未来是否有更好更佳的关于流量入口的解决方案能够更加优化该种中心化的流量进入方式,是值得我们思考的。 此外,最近马斯克已经完成了对推特的收购,作为世界上 Web2.0 最大的社交网络和承载整个互联网流量的巨大入口,对推特进行 Web3 方式的改革是值得期待的,马斯克可能会针对推特进行重大改革,对于如此庞大的 Web2.0 和传统互联网巨兽是否会进行 Web3 的改革,具体通过什么方式改革,改革到哪种程度,这些会对流量入口采取何种深远的影响,都是值得深思的,假设推特能够进行去中心化改革或者兼容大量 Web3 行业的应用,也许会打破现在所有的 Web3 流量分布的格局,我们相信这一定是划时代的事件,让我们拭目以待吧。 来源:金色财经
lg
...
金色财经
2022-11-11
区块链赋能实体经济:浅谈助力小微企业的七个方向
go
lg
...
货币进行交易的小型企业希望自己免受钱包
黑
客
的攻击和其他加密事故的伤害。类似于像Nexus Mutual这样针对智能合约失败和托管违约损失的保险就应运而生了。 07 密码管理和云储存 据咨询巨头埃森哲称,估计有 43% 的
黑
客
会攻击小企业,但只有其中14% 的企业是做好防御准备。保险公司 Hiscox 估计,一次网络攻击的平均成本为 20万美元,这足以让许多小公司破产。毫无疑问,网络安全和
黑
客
攻击是小企业面临的大问题。
黑
客
进入公司计算机系统或账户的惯用伎俩为密码破解、电子邮件跟弹窗的钓鱼链接。区块链可以针对该问题进行有效的企业员工数字身份管理。例如,区块链密码管理器会生成一个传统解密方法无法破解的特定私钥。SASSPASS 是专为企业设计的区块链密码管理协议,它可以与主要网站接口,为丢失的设备提供备份和恢复功能,在不共享密码的情况下与团队成员共享访问权限,还可以应用在生物特征识别。 区块链的另一个重要应用是云存储。对于视频制作、小型软件和 IT等需要处理大量数据的中小企业来说,当前的云存储过于昂贵;对于会计事务所、律师事务所或医疗办公室等需要处理机密数据的企业则更关心云储存的隐私安全问题。针对该痛点,区块链可以通过去中心化的云存储来解决这类问题。例如,Sia 公司通过分布式网络提供加密分布式云存储,不同于传统存储提供商,Sia 及其存储提供商无法访问客户数据,因此客户在控制私钥的同时保留数据完整的所有权和隐私权。并且该公司称其服务成本约为传统服务商的10%。 08 NFT对微小企业的营销作用 目前NFT 异常火爆,一些著名的 NFT 售价高达数十万或数百万美元。然而小企业并不需要费心炒作从中获利,NFT可以用于各种小企业,特别是像画廊、音乐场所等文创类公司。 小企业可以跟艺术家合作,由企业赞助创造NFT收藏品,并出售给慈善机构。例如,酒店、餐厅、咖啡厅等可以聘请当地艺术家,根据当地的野生动物或城市景观创建 NFT ,并在慈善拍卖中出售它们,这样可以提高慈善机构和企业的知名度。 同样,音乐场所可以与音乐家合作,将他们的歌曲或现场录制歌曲制作成 NFT,可以同时宣传场所跟艺术家。一些组织也可以将具有收藏价值的艺术品或摄影作品制作成NFT ,用来筹集资金或促进旅游业。 除了创建NFT,企业和组织还可以直接购买NFT用于抽奖活动。此外NFT 还有更实际的用途,例如用作活动的防篡改门票、优惠券或礼品卡等。 09 结语 区块链不再局限于小众加密爱好者,它已经取得了市场性的突破,在以提高效率、减少欺诈和提出解决历史问题新方案方面以应用软件的形式进军绝大部分行业。 在行业发展的前期区块链应用聚焦于大企业,但随着趋势成为主流,我们坚信区块链和小企业拥有光明的未来,而时间会告诉我们这个组合将带来什么样的火花。 本文链接:https://www.8btc.com/article/6744496 来源:金色财经
lg
...
金色财经
2022-11-11
一文了解以太坊 EIP-4844 的发展历史与最新进展
go
lg
...
Denver 2022 大会期间的一个
黑
客
马拉松创意,我们团队的 protolambda、Prysm 的 terencechain 以及其他几个人创建了早期原型。这涉及添加 blob 事务类型并实现保护 blob 所需的新 crypto 的 geth 分叉。 EIP-4844 真正进入开发是在今年春天晚些时候开始的,其直接目标是完全实现共识和执行客户端原型。我们很早就知道,如果没有以太坊社区的全力支持,将如此规模的 EIP 引入主网是不可能的。目前,我们距离目标硬分叉还有至少九个月的时间,而这段时间对于在测试网之前确定规范中的任何主要问题都至关重要。我们的第一个里程碑是在初夏通过 EIP-4844 的 Prysm 和 geth 分叉实现的。这是我们第一次拥有完全符合规范的执行和共识客户端。 我们从该练习中学到了很多东西,包括规范需要更多细节的地方,如何降低实现的复杂性,以及性能问题的原因。我们仍在改进的一个值得注意的问题是验证 blob(事务)的速度。感谢以太坊基金会的研究人员,我们提出了一种几乎被遗忘的 70 年代数学的新应用来更新规范,从而提高 blob 验证的效率。Vitalik 有在这里写到这一点。简而言之,我们能够使用以下公式摊销昂贵的 blob 验证成本: 一次社区合作 开发像 EIP-4844 这样的关键升级(并将其包含在即将到来的硬分叉中)需要众多社区的技能与努力。我们与来自 Coinbase、Prysm 以及 Worldcoin 的开发人员联手测试、实施和发布 EIP-4844。第一个完全实现的 EIP-4844 开发者测试网(devnet)是在 EIP-4844 社区电话会议上展示的,这为研究人员和开发人员提供了一个测试环境,以了解我们构建的内容。 虽然社区电话会议很有帮助,但我们仍然缺少来自客户端开发人员的关键反馈——尤其是考虑到 EIP-4844 的开发与合并(The Merge)是并行的。波哥大的 Devcon VI 是 EIP-4844 的关键时刻,让我们有机会与以太坊基金会的核心开发人员以及客户端团队展示以及讨论该升级。我们发布了 devnet v2,它实现了 EIP-4844 的最新规范,使客户端开发人员有机会更熟悉该提案。Devnet v2 还用于在 ETHBogota
黑
客
松期间构建 Blobs 浏览器。 多亏了由以太坊基金会主办的几次研发研讨会,我们不仅能够一起编写代码,而且我们还让新的核心开发人员加入 EIP-4844 的开发。因此,我们制定了一个路线图,将 EIP-4844 纳入下一次主网升级。 开发进展 在很长一段时间里,EIP-4844 的开发过程大致如下: 实施规格 测试规范 根据测试结果更新规范 重复 由于规范不断变化,开发者测试网(devnet)是我们测试 EIP-4844 的主要手段,因为它们很容易启动。现在规范已经基本完成,我们正将实现产品化,其中包括配置单元测试、tx 模糊化、为客户端互操作性提供测试向量以及测试网。我们的目标是让客户端开发人员更容易实现 EIP-4844,并确信其实现符合规范。 EIP-4844 涵盖了共识和执行,因此其复杂性介于 EIP-1559 以及合并(The Merge)之间。此外,我们希望 EIP-4844 能与 Shanghai 硬分叉一起发布。这给了我们大约一个月左右的时间来准备一个功能齐全的 EIP-4844 测试网。最重要的是,这是在客户端开发人员忙于为 Shanghai 硬分叉实施提款时发生的。自合并以来,客户端开发人员一直专注于修复客户端漏洞、清理代码以及处理提款。我们现在有两个非常重要的功能:提款以及 EIP-4844,开发者同时在为下一次硬分叉开发它们。执行这一功能将是对以太坊社区效率和资源的真正考验。 除了合并,EIP-4844 可能是截至目前最大的社区领导工作。现在有这么多有才华的开发人员正在开发 EIP-4844,我们可以实现这一目标。 一个 Blobspace 世界 一旦 EIP-4844 部署到以太坊主网,并且数据可用性(称为 blobspace)被解锁以供 L2 使用,我们预计 rollup L1 交易的成本将至少降低 20 倍。我们希望所有 rollup 都能够利用 blobspace 来降低其用户的交易成本。很高兴看到以太坊社区将为 Blob 交易提供什么样的应用。从“blob splitters”到 NFT 元数据,EIP-4844 将创建一组新的应用程序,这些应用需要在不影响安全性的情况下访问廉价且可用的数据。 来源:金色财经
lg
...
金色财经
2022-11-11
日内交易与长线持有数字货币上的优点和缺点
go
lg
...
保护他们的资产,以避免常见的网络盗窃和
黑
客
攻击。 失去对私钥的访问权的风险更高,这对资产保护至关重要。 在暴露了日内交易和持有的利弊之后,投资者可能还会认为这两种选择都适用于他们的投资策略。 事实上,许多人既是日内交易者,又是扩大投资组合的囤积者。 你应该在熊市期间,持有数字货币还是持续交易? 虽然熊市可能令人生畏,但许多人将其视为增加投资组合规模、制定未来收益计划以及花时间研究和了解更多投资的机会。 Hodlers 可能希望在加密货币熊市期间继续持有,而日间交易者应该继续交易并利用市场可能更高的波动性。 许多人通过熊市学习更多技术并开始使用额外的技术指标,因为像 FOMO 这样的情绪被最小化。 重点可以放在积累更多财富、享受生活和投资自己上。 来源:金色财经
lg
...
金色财经
2022-11-11
上一页
1
•••
312
313
314
315
316
•••
359
下一页
24小时热点
特朗普重大决定引爆行情!美元大跌70点 金价短线巨震26美元 究竟怎么回事?
lg
...
特朗普重大宣布震惊市场!比特币猛烈反弹9.8万、黄金2717持稳上行 普京作战惊传“巨响”
lg
...
特朗普重大决定冲击全球!美元跌了、比特币歇了 黄金惊现过山车行情
lg
...
【直击亚市】黄金今日暴跌60美元!特朗普重大决定打击美元,全球股债涨声欢迎
lg
...
特朗普重要决定引发美元大跌、金价仍惊人暴跌近50美元 原因在这里!
lg
...
最新话题
更多
#SFFE2030--FX168“可持续发展金融企业”评选#
lg
...
14讨论
#链上风云#
lg
...
47讨论
#美国大选#
lg
...
1329讨论
#VIP会员尊享#
lg
...
1501讨论
#比特币最新消息#
lg
...
605讨论