全球数字财富领导者
CoNET
|
客户端
|
旧版
|
北美站
|
FX168 全球视野 中文财经
首页
资讯
速递
行情
日历
数据
社区
视频
直播
点评旗舰店
商品
财富汇
登录 / 注册
搜 索
综合
行情
速递
日历
话题
168人气号
文章
Starknet联创:为什么Starknet可以同时扩展以太坊和比特币
go
lg
...
需要的更多:更好的自我托管选项,包括可
编
程
金库、风险管理和对冲工具、信誉、借贷、衍生品、期货合约等。所有这些都需要更多的功能,而这些功能不能也不应该直接建立在比特币上。让Starknet成为比特币的L2具有两全其美的好处:由作为数字黄金的比特币的安全性支持的巨大金融创新。 · 改进的用户体验:比特币的原始的自我托管安全也使得安全操作并非易事,特别是对普通用户来说。一个现代的L2将为用户提供安全简单的自我托管交互,以满足他们的大部分日常需求,同时依靠比特币强大可靠的L1的安全性进行长期价值储存。 6、为什么是OP_CAT、STARKs和Starknet? (1)为什么是OP_CAT? STARKs需要验证哈希链,除此之外就没有什么了。它们的主要验证循环包括简单的代数操作(对一个小素数进行加法和乘法取模),并验证通过Merkle树预提交的条目是否被正确打开。OP_CAT特别支持在比特币脚本中创建和打开Merkle树中的条目,因为支持Merkle树创建和验证的核心操作需要连接两个值,然后对它们进行哈希运算(OP_CAT启用连接)。虽然其他契约支持操作码可能更强大,但OP_CAT是目前唯一一个正在讨论的支持Merkle树验证的操作码。 (2)为什么是STARKs? 简而言之,STARKs提供了最大的规模,是最久经考验最安全的,没有可信设置过程产生的“有毒垃圾”,没有外来的加密原语,甚至具有后量子安全性。新的STARK证明器-验证器名为Stwo,它使用适合比特币网络的小数字,以提高效率。 (3)为什么是Starknet ? 以太坊上的Starknet已经拥有一个充满活力的开发者社区,以及一种可以轻触指尖就可实现全部扩展能力的
编
程
语言。对于任何知道Rust语言的开发人员来说,Starknet的原生(并且开源的)语言Cairo似乎更让人熟悉。如今的比特币社区还没有出现一种明显的高级语言来构建链上活动世界。我希望Cairo能够填补这一空白,成为比特币的原生语言之一。 来源:金色财经
lg
...
金色财经
06-05 15:47
如何看待 Starknet 宣布进军BTC layer2领域?
go
lg
...
合链接处理,进而大大提升BTC主网的可
编
程
特性。OP_CAT可以让脚本片段组合起来,STARK证明又是一种极简且高效的计算验证方式,有了OP_CAT的基础,Starknet自然具备了通过STARK证明向BTC主网Batch交易并进行ZK Validity有效性验证的能力。 然而,OP_CAT能否被通过目前尚不确定,即使OP_CAT通过距离其完美应对大批量layer2交易的组合验证处理也存在诸多未知挑战。因此,Starknet进军BTC layer2只能算一个叙事方向。 理论上,只要OP_CAT通过,不止Starknet,其他以太坊具备ZK-Rollup阵营的layer2也都可以列队切入,其他像BitVM、AVM、RGB、RGB++、闪电网络等BTC扩展方案也都会得到“增益Buff”,到时候Starknet的扩展方案能不能占优势还未知。 2)我反倒认为,Starknet无论叙事也好,还是野心勃勃扩大市场应用场景也好,它能选定BTC layer2方向对整体BTC生态都算一大利好,至少可以为BTC生态代入更多的西方资本关注,为BTC layer2存在的合理性提供更有力支撑。 而且Starknet这个level的项目能跳出来催生OP_CAT的落地,多少会增加一些通过可能性,这么高调背后或许会有一些资本运作。(虽然Bitcoin Core成员 PeterTodd 已经公开发难称,Starknet入局又给反对OP_CAT增加了新理由?,认为这会给比特币带来破坏性影响。 积极点看,带动Starknet背后的资本Bullish BTC layer2,接入Starknet所辐射的生态开发者,同时为接轨BTC生态Starknet在相应技术标准和新技术上的探索精进,对于Starknet链综合能力继续增强,对于BTC layer2方向吸引更多的资本和开发者等,都具有“旗帜性”号召性意义。 3)之前我写过文章称,随着模块化思想把DA层、执行层、甚至结算层的剥离再组合,layer2项目正逐渐layer1化。现在来看,连以太坊的最忠实layer2项目Starknet都宣布“倒戈”了,不是孩子大了不好管教了,而是往前一步海阔天空而已。 大家肯定能觉察到,随着OP-Rollup和ZK-Rollup都相继推出了Stack战略,“一键发链”和“Rollup as a Service”的轻量化部署服务带动,发layer2链的成本、效率等门槛降到了空前低点,问题来了,链多了,生态应用和用户增长跟不上怎么办? 只能进一步卷技术可拓展性叙事,Starknet前阵子发文称,Starknet已经是TPS最高的链,Fee费用也降到了$0.01,同时还支持并行交易处理,之后的Volition还会进一步降低DA成本等等,然而,Who Cares? 这些并不能给市场带来新增长预期,相比之下,如果Starknet 能脱离以太坊延伸到比特币应用场景就不一样了。 因为一旦打破以太坊主网束缚,Starknet的想象空间就不再局限于layer2了,它的ZK技术底层和并行交易、Cario语言等原先高性能的基础为成为其区别于其他layer2的核心优势。 因为,layer2要变得layer1化,必然要以超高性能技术底子做基础,而Starknet并不缺技术。显然,这个角度看,市场对于Starknet的市场预期很难不变大。天知道,哪天Starknet不会发个通知要成为一个ZK统一层,要成为全链环境的ZK基础设施。 Anyway,一旦突破layer2的叙事束缚,Starknet的想象空间会大为不同。 来源:金色财经
lg
...
金色财经
06-05 14:26
详解AVM:基于模拟虚拟机上的比特币智能合约
go
lg
...
态。 三、工作原理 我们都知道智能合约
编
程
语言应至少具备以下关键属性:可预测的运行时间、图灵完备性以及在资源受限系统上的高效执行的能力。从上述要求来看,比特币脚本非常适合作为定义数字资产创建和转移规则的指令集。智能合约程序代码存储在比特币交易中,覆盖协议索引器执行这些代码以进行各种方法调用和状态转换。所有相关方执行相同的逻辑并达成相同的状态转换,从而形成一种自发的共识。 通过模拟比特币虚拟机及其脚本解释器来创建和执行各种覆盖数字资产的智能合约。比特币区块链作为时间戳和数据提供者,将智能合约程序存储在链上,但这些程序的执行由覆盖协议索引器在沙盒运行时中进行。覆盖协议索引器节点由应用开发人员、服务提供商和用户共同操作,从而形成一种新兴的共识: 1、比特币脚本模拟:比特币指令集,通过双堆栈 PDA 实现了图灵完备属性; 2、沙盒运行环境:整个模拟机处于受控的隔离环境中,使得沙盒中的执行和之外的执行互不干扰; 3、状态哈希:可以让参与者验证其索引器的状态是否正确同步,防止了状态不一致潜在的攻击性。 简单来说,AVM 就是直接利用当前 BTC 的有限的存储空间和 OP Codes 处理框架,通过在每笔 BTC 主网交易中引入一种特殊的编码和解码方式,也就是沙盒环境,这个沙盒是比特币脚本解释器的精简版本,具有一些显著的差异,比如直接接受执行锁定脚本(scriptPubKey)和解锁脚本(scriptSig),以及各种其他数据如代币状态和受保护内存快照,而这个环境可以独立完成一整套资产的存储、交易记录等,继而就可以实现复杂的智能合约处理以及状态同步和验证。 四、未来发展 那在未来 AVM 有那些可能的发展呢,它提供了一个能够处理智能合约和dApp的高级执行环境,配备用于增强性能的自定义指令集,同时可以降低Gas费,优化状态转换功能以增加并行处理能力,从而提高吞吐量和可扩展性。同时,AVM实现了互操作性和跨链通信。简单来说 AVM 让 Atomicals 协议能够执行各种任务,不仅仅是之前简单的代币发行机制。在满足了发行资产、管理资产等需求的基础后,才可以真正的将比特币生态发展起来,也才会有更加大规模的应用和系统架构的实现。 尽管AVM存在诸多局限性,例如只能操作ARC20资产,以及在主网出块速度和费率下的一层智能合约的可用性仍是未知数,此外,尽管比特币脚本语言设计用于资源受限的环境,复杂智能合约仍可能消耗大量计算资源,在执行效率方面仍有疑虑。但是它的出现依然令人兴奋,期待更进一步的技术创新突破。 来源:金色财经
lg
...
金色财经
06-04 22:29
手里还有这几个币的赶快跑
go
lg
...
空间中发布的链上资产。NEM是一套从零
编
程
的基于Java的区块链系统,其上运行的数字资产XEM。 02 技术面 及时止损,建议远离。 写在最后 请大家永远记住,加密货币这个市场只有少数人能赚钱,绝大部分都是亏钱的。 牛市来了想明白一件事,牛市是谁来赚钱的,谁来提供钱的,大牛市是大的财富转移,更大的概率是把你仅有的钱转移到其他人身上去,散户更应该是敬畏牛市。 第一,现在布局,后面逃相对应的顶部,这一波很像之前的 3.12和5.19,布局优质山寨实现阶级的跨越; 第二,实时分享山寨币现货的机会和策略,这有助于扩大本; 第三,我将分享下一波大牛的选币逻辑,争取选中几个以小博大的标的。市场又开始涌动起来,肯定需要新的明星板块或者币种来引爆新的牛市,抓住一个就能大赚,抓住几个就能爆赚。 来源:金色财经
lg
...
金色财经
06-04 20:29
加密市场真的需要这么多 Layer 2 吗?
go
lg
...
的rollup增加,这些利益包括在其他
编
程
语言中编写合约、额外的安全性、隐私更便宜的费用,或更高的吞吐量。例子包括@arbitrum Stylus、@movementlabsxyz、@aztecnetwork,几个SVM rollup等等。 还有一些团队希望在高性能硬件上推动EVM的边界。@base已经在现场链上增加了其限制。@megaeth_labs和@paradigm发布了优秀的研究,探讨了如何优化EVM的每个方面。我预计到今年年底,一个EVM rollup(MegaETH?)将达到惊人的高性能。 文化扩展 我不会为这个术语负责,因为我是从Vitalik的最后一篇博客文章中抄来的。这是他关于L2文化的引用:"Layer 2s允许出现拥有大量资源的次文化,以及迫使他们学习和适应以在现实世界中取得效果的反馈循环"。 每个成功的链都有自己围绕着建立的身份/用例。以下有一些例子: 就像技术创新还有很多空间一样,我相信L2的文化创新也还有很多空间。很少有L2过度关注社区建设和为最终用户定制体验。少有 L2s 专注于社区建设和为终端用户优化体验,我预计会有更多的L2出来, 这一切意味着什么 最终用户将成为赢家。我们将继续看到更低的费用、更快的块时间和更定制的体验。将会有一些专为特定VM构建的应用,这些在标准EVM上以前是不可能的。将会为每一个可以想象的社区建立链。 来源:金色财经
lg
...
金色财经
06-04 19:49
Movement Labs完成3800万元融资 获OKX和币安投资:区块链创新引领技术革命如何展开?
go
lg
...
个关键方向概述了该公司如何推进Move
编
程
语言和区块链技术的广泛应用。 1.高性能区块链平台:M1和M2 Movement Labs推出的M1和M2是基于Move语言构建的两个区块链产品,旨在提供高性能和灵活性。M1是一个以社区为先的区块链平台,通过Move语言实现了极高的每秒交易处理量(TPS)和即时交易终结性。它还支持从启动之日起就能访问的大规模流动性和模块化定制。M2作为以太坊上的首个Move L2层,不仅支持Sui Move和Aptos Move,还集成了内嵌的EVM解释器MEVM,允许Sui、Aptos和EVM用户共享L2层的资源和功能。 2.Movement SDK和技术工具 为了支持Move语言的广泛部署和使用,Movement Labs开发了Movement SDK,这是一个模块化框架,结合了高吞吐量的Move虚拟机和水平互操作性。这使得开发者能够在任何分布式环境中构建和部署基于Move的基础设施和应用程序。此外,公司还提供了Movement CLI、Fractal和Hyperlane消息基础设施等工具,以及一个共享排序器,旨在提高Move基环境与其他网络之间的互操作性。 3.MOVE代币及其应用场景 在Movement Labs的生态系统中,MOVE代币目前作为测试网代币使用,仅在M1测试网络环境中具有功能,并且没有实际的货币价值。随着MEVM的开发,MOVE代币将专门用于Move-EVM环境中的测试目的。此代币的实验性质意味着其功能和应用可能随着开发进展而改变,且参与者需要了解这些代币在测试网中的局限性和风险。 通过这些关键发展方向,Movement Labs不仅强化了Move语言在区块链技术中的应用,还扩展了其影响力,为全球开发者和区块链爱好者提供了更多的创新工具和平台。公司的愿景是通过这些努力,进一步推动区块链技术的民主化和去中心化,使Move语言在全球范围内被广泛采用。 探索Movement SDK在区块链技术创新中的核心作用,解析其未来发展策略 Movement SDK在区块链技术领域中的应用不仅推动了技术革新,还通过其多个关键组件,为整个生态系统的互操作性和安全性设定了新标准。以下分点详细介绍了SDK的主要理论和技术特点。 1.技术整合与范式转变 Movement SDK通过整合MoveVM和Solidity的优点,创建了一个多功能的平台,这不仅增强了现有的区块链生态系统,还为未来的技术进步铺平了道路。SDK结合了MoveVM的安全性和资源管理的特点与Solidity的灵活性和可适应性,实现了数字资产管理、安全性和跨平台交易的范式转变。 2.MoveVM:安全性与资源管理的核心 MoveVM是Movement SDK的执行引擎,提供了一个以资源为导向且严格控制的环境来运行智能合约。MoveVM的设计强调资源的独特性和不可复制性,从而在区块链资产管理中实现了更高的安全性和完整性。此外,MoveVM采用强类型安全和形式验证技术,最小化了运行代码的漏洞风险,增强了系统的整体稳定性。 3.Fractal:Solidity到MoveVM的无缝桥梁 Fractal组件允许开发者将现有的Solidity智能合约无缝部署到MoveVM。这一桥接功能不仅为Solidity开发者提供了更安全、更高效的执行环境,还保留了Solidity合约的原有逻辑和功能,使开发者能够在不牺牲熟悉的开发体验的情况下,利用Move的高级安全特性和资源管理能力。 4.功能扩展与未来展望 通过其模块化和互操作性的特点,Movement SDK不仅简化了区块链应用的开发和部署过程,还使得跨区块链平台的应用变得可能。这种设计不仅满足了当前市场的需求,也为区块链技术面对未来挑战做好了准备,展示了一种可持续发展和适应新兴技术的能力。 总体而言,Movement SDK通过这些创新的技术组件,提升了Ethereum平台的功能性,并为区块链技术的未来发展定下了基调,预示着向更高的安全性、效率和互操作性迈进的关键一步。 Henry与Movement Labs携手推进:区块链商业革新将如预期般繁荣吗? 通过创新合作,Henry与Movement Labs正在引领商业领域的变革。这一合作推出了以商业为中心的区块链平台,充分利用了Move Stack的强大功能,并引入了加密现金返还奖励、NFT忠诚度计划以及无缝交易流程。这种整合不仅简化了企业对区块链技术的采用,还通过成本效益高的解决方案增强了客户参与度和忠诚度。 Henry平台作为一个多层协议,通过创新的加密现金返还和基于NFT的忠诚度计划来提高客户参与度和忠诚度。它为各种规模的品牌提供了采用区块链技术的机会,促进了无缝交易体验,并为客户提供了吸引人的返现优惠。 此外,Henry的生态系统由Henry Rewards、Henry Brands和Henry ZK Rollup三个核心部分组成,共同构成了一个综合生态系统。这一系统旨在彻底改变商业与区块链技术的融合方式,通过简化与区块链相关的技术障碍,使品牌能够以经济的方式增强客户参与策略并创新建立忠诚度。 尽管区块链技术在提升客户参与度和进行安全透明交易方面显示出巨大潜力,但其在商业中的整合并非无懈可击。许多公司仍面临高昂的入门费用和区块链领域的复杂账户管理挑战。Henry通过提供针对性的解决方案,简化了技术,并通过高效的分销提供了重大价值,为忠诚度和奖励计划创建了可持续的模式。 通过降低采用区块链的成本和复杂性,Henry为品牌无缝过渡到Web3开辟了一条道路,从而推动了现实世界的实用性并催生了新一波数字消费者互动。这种策略解决方案为下一个十亿用户进入Web3铺平了道路,使其成为行业变革的催化剂。 尽管Henry和Movement Labs的这种合作为业界带来了许多创新的可能性,但我们真的准备好迎接这场由区块链技术引领的商务变革了吗?未来会如何展开,这些先进技术集成能否真正满足全球市场的商业需求?只有时间能给出答案。 来源:金色财经
lg
...
金色财经
06-04 15:59
比特币生态的 Pendle?一文读懂 Master Protocol
go
lg
...
C-FI 价值链的角度观察。 比特币可
编
程
性叙事,正在从东方感染到西方。随着 Bitcoin Magazine(比特币杂志)和 Top1 加密风投 Polychain 下场辩经,为比特币 L2 设定标准,比特币可
编
程
性在西方终于也成为一个严肃的新加密投资赛道。Pentera、Coinbase Ventures、Polychain、Bankless 等等最顶级 VC/ 投资 DAO,纷纷下场投资孵化该赛道的项目,Babylon、Botanix、BOB、Mezo 等一批有着所谓西方蓝血的比特币生态项目陆续宣布获得高额融资。 但我们目前还是处在比特币可
编
程
性新时代的第一阶段,尚有一些重大的技术原语和应用场景的问题亟待解决。这些问题包括如何使用 BitVm 运行欺诈证明 / 有效性证明的问题,如何解决 Copy from Ethereum 与比特币生态玩家市场需求契合度的问题等等。 技术原语问题的核心,是寻找到一个能够简单优雅地继承比特币 L1 安全性解决方案。应用场景的问题,是如何发掘一个比特币可
编
程
性方案相比 EVM 兼容 + 智能合约方案有比较优势的蓝海市场。 比特币可
编
程
性两大应用场景 技术原语问题与应用场景问题,不是孤立的,而是相互联系的。 鉴于比特币脚本、OPCode 的可
编
程
性能力囿于社区共识的约束,短期难于实现图灵完备。比特币可
编
程
性的发展方向,只能是链下扩展方案中的 Rollup 和状态通道(闪电网络)。 但是在通用 Rollup+ 基于智能合约 Dapp 这一传统市场,以太坊已经获得垄断性地位,且在开发者、用户、市场认知度等方面构建了宽阔护城河。 所以,对比特币可
编
程
性项目来说,它们破局的方向在新兴 Dapp Rollup/AppChain 范式,为这些 Dapp Rollup/AppChain 提供区块空间安全性 / 经济安全性。 当前,包括 Uniswap、AAVE 在内的几乎所有知名的 DeFi、NFT、Web3 社交、Web3 游戏等等应用层项目,都在使用 Dapp Rollup/AppChain 范式重做一遍。而拥有 1 万亿美元沉淀价值、去中心程度最高、区块空间安全性最强的比特币主网,相比以太坊有着巨大的比较优势。 而且比特币 Restaking 赋予了 BTC 生息能力。与金融生息(DeFi/CeFi 借贷)模式相比,BTC 原生生息能力有更强的正外部性,能够为 Dapp Rollup/AppChain 繁荣提供更强大的安全性基础设施。 与以太坊的 Restaking 协议 Eigenlayer、Karak、Symbiotic 相比,比特币 Restaking 协议 Babylon 需要额外解决 BTC 在比特币主网上的自托管和 Staking-Slash 问题。事实上,这两个问题,也是 Botanix、Mezo 等比特币可
编
程
性 PoS 链扩展方案要解决的核心问题。 不管是 Babylon 密码学解决方案、还是 Botanix 的去中心化多签网络(SpiderChain)解决方案都需要引入 Staking-Slash 机制和产生 Wrap 生息资产。 为了分担 Slash 风险和获得 Wrap 生息资产的即时流动性,就产生了 Lquidity Staking(LST)的市场需求。而为了让 Dapp Rollup/AppChain 能够使用比特币的区块安全空间 / 经济安全性,Restaking 协议的基础设施建设也势在必行。 而当比特币生态的 LST 和 Restaking 协议如雨后春笋般爆发式成长时,一个能为比特币生态的 Wrap 生息资产利率定价的利率互换市场就显得至关重要,而 Master Protocol 正是占据了这个生态位。 Master Protocol 目前尚处于测试网阶段,支持的比特币生息资产有 Botanix 的 mpBTC、Bouncebit 的 stBBTC(灰度测试中),未来计划还支持 Babylon、BitLayer 的生息资产。用户可以通过水龙头申请测试网 mpBTC。与 Pendle 的实现机制相同,Master Protocol 的 Token 有 3 种,分别是生息资产标准化包装 Token MSY、本金 Token MPT 和利息 Token MYT 组成。 用户在将生息资产包装为 MSY 标准的 Token 后,可以获得有解锁期的 MPT token 和能够即时在 AMM DEX 卖出的 MYT Token,从而实现提前获取生息资产的利息。当然,用户也可以直接在 AMM DEX 买入 MYT Token,获得基础浮动收益率和积分,参与生息资产协议原生代币的价值发现过程,获得更高潜在回报。 Master Protocol 测试网产品截图 在市场策略层面,Master Protocol 通过权益 Pass 卡 NFT 和交易积分奖励分别刺激社区推荐者和利率互换市场交易者,提升协议在比特币生态的采用度。 最后总结一下,对当前比特币生态而言,Ordinals、Runes 等新资产发行市场规模有限(~$10B),且面对以太坊生态的强大网络效应竞争,没有太大的想象空间。而上限为 1 万亿美元规模的 BTC 生息市场,则是一片广袤无垠的蓝海。而在 BTC 生息市场中,Restaking 协议有着更强的正外部,能够为 Dapp Rollup/AppChain 繁荣提供更强大的安全性基础设施。Master Protocol 则负责为 Restaking 协议的这些 Wrap 生息资产定价,卡住了一个关键的生态位。但留给 Master Protocol 时间窗口期并不多,需要在 Pendle 扩展至比特币生态前,构建出自身的护城河。因此,Master Protocol 团队正在紧锣密鼓地与 Babylon、Bouncebit 谈判合作,并计划在 6 月上线主网版本。 来源:金色财经
lg
...
金色财经
06-04 15:49
OKX Web3、BlockSec:@所有巨鲸 DeFi世界最新避险攻略
go
lg
...
使用成本。许多工具虽然非常强大,但需要
编
程
,使用成本并不低。对于用户来说,搞清楚合约的架构,甚至收集地址都不是容易的事情。 其次,是精准度。没有人希望在晚上睡觉时连续收到几个警报,结果发现是误报,这样会让人心态炸裂。因此,准确度也非常关键。 最后,是安全性。特别是在这种资金规模下,不能忽视工具研发及其团队的各种安全风险。最近的 Gala Game 被攻击事件,据说就是由于引入了不安全的第三方服务商。因此,可靠的团队和可信的产品至关重要。 截至目前,也有许多巨鲸找到我们,我们会为其推荐专业的资管方案,从而使巨鲸用户既能保证资金的安全,又能兼顾日常的资金管理如“挖提卖”,感知风险,甚至在紧急状态下的资金撤退。 Q7:参与DeFi的安全建议、以及如何处理安全风险 BlockSec安全团队:对于大额资金参与者,参与 DeFi 协议首要是要保证本金安全,在对可能的安全风险进行了比较充分的研究后进行投资。通常可以从以下几个方面保证资金安全。 首先,要多方位判断项目方的安全重视和投入程度。包括上面说的是否经过比较彻底的安全审计、项目方是否具有项目安全风险监控和自动响应能力、是否具有比较好的社区治理机制等。这一些都能反映出项目方对于用户资金安全是否放在比较重要的方面,是否对用户的资金安全具有高度负责的态度。 其次,大额资金的参与者也需构建自己的安全监控和自动响应系统。在投资的协议发生安全事件后,大额资金的投资人应该第一时间能感知并且能撤退资金,尽可能地挽回损失,而不是将所有的希望都寄托在项目方身上。在 2023 年我们能看到多个知名项目都被攻击过,包括 Curve、KyberSwap、Euler Finance 等。很遗憾的是,我们发现在攻击发生的时候,大额投资者往往缺乏及时、有效的情报,也没有自己的安全监控和应急撤退系统。 另外,投资人需要选择比较好的安全合作伙伴来对投资的项目标的安全进行持续的关注。无论是对项目方代码的升级、重要的参数改变等都需要能及时感知并且评估风险。而这样的事情没有专业安全团队和工具的参与是很难完成的。 最后,需要保护好私钥安全。对于需要经常交易的账户,最好通过线上多签和线下私钥安全解决方案相结合的方法来进行,杜绝单个地址和单个私钥丢失后的单点风险。 如果一旦投资的项目面临安全风险,又该如何处理 ? 相信对于任何巨鲸和投资者而言,遭遇安全事件的第一反应一定是先保本,尽快撤资是最优先的动作。但是攻击者的速度通常很快,手动操作往往来不及,因此最好能够根据风险自动撤资。当前,我们提供相关的工具,可以实现发现攻击交易后自动撤资,帮助用户优先撤离。 其次,如果真的遭遇了损失,除了吸取教训,还应该积极推动项目方寻求安全公司的帮助,对受损资金进行追溯和监控。随着整个 Crypto 行业对安全的重视,追回资金的比例在逐步提升。 最后,如果是大户,还可以请安全公司盘点投资的其他项目是否有类似问题。很多攻击的 Root cause 是一致的,例如 Compound V2 的精度损失问题,去年许多项目都存在相似的问题并被连续攻击。因此,可以请安全公司分析投资组合中其他项目的风险,如果发现风险,应该尽快与项目方沟通或撤出。 OKX Web3 钱包安全团队:参与 DeFi 项目时,用户可以通过采取多种措施来更安全地参与 DeFi 项目,降低资金损失的风险,享受去中心化金融带来的收益。我们分别从用户层面、以及OKX Web3 钱包2个层面来展开。 第一,对于用户而言: 1)选择经过审计的项目:优先选择经过知名第三方审计公司(如 ConsenSys Diligence、Trail of Bits、OpenZeppelin、Quantstamp、ABDK以及今天我们对话的嘉宾BlockSec)审计的项目,审阅其公开的审计报告,了解潜在风险和漏洞修复情况。 2)了解项目背景和团队:通过研究项目的白皮书、官方网站和开发团队背景,确保项目具有透明性和可信度。关注团队在社交媒体和开发社区中的活动,了解其技术实力和社区支持。 3)分散投资:不要将所有资金投入到单一 DeFi 项目或资产中,分散投资可以降低风险。选择多个不同类型的 DeFi 项目,如借贷、DEX、Farming等,以分散风险敞口。 4)小额测试:在大额交易前,先进行小额测试交易,确保操作和平台的安全性。 5)定期监控账户及应急处理:定期检查自己的 DeFi 账户和资产,及时发现异常交易或活动。使用工具(如 Etherscan)监控链上交易记录,确保资产安全。检测到异常后及时采取应急措施,比如撤销账户的所有授权,联系钱包安全团队获取支持等。 6)谨慎使用新项目:对于刚上线或未经验证的新项目,保持谨慎态度。可以先投入少量资金进行试验,观察其运行情况和安全性。 7)使用主流Web3钱包进行交易:仅使用主流的Web3钱包与DeFi项目交互,主流Web3钱包提供更好的安全防护。 8)防范钓鱼攻击:谨慎点击陌生链接和不明来源的电子邮件,不要在不受信任的网站输入私钥或助记词,确保访问的链接是官方网站。使用官方渠道下载钱包和应用程序,确保软件的真实性。 第二,从OKX Web3 钱包层面而言: 我们提供了很多安全机制以保护用户资金安全: 1)风险域名检测:在用户访问DAPP时,OKX Web3钱包会在域名层面进行检测分析,如用户访问的是恶意DAPP,则会进行拦截或提醒,防止用户上当受骗。 2)貔貅盘代币检测:OKX Web3钱包支持完善的貔貅盘代币检测能力,在钱包中主动屏蔽貔貅盘代币,避免用户尝试跟貔貅盘代币交互。 3)地址标签库:OKX Web3钱包提供了丰富完善的地址标签库,在用户跟可疑地址交互时,OKX Web3钱包会及时给予告警。 4)交易预执行:在用户提交任何交易前,OKX Web3钱包都会模拟执行该交易,并将资产和授权变化结果展示给用户参考。用户可根据该结果评判是否符合预期,以便决定是否继续提交该交易。 5)集成DeFi应用:OKX Web3钱包已经集成了各类主流的DeFi项目的服务,用户通过OKX Web3钱包可以放心与集成的DeFi项目进行交互。另外OKX Web3钱包也会对DEX,跨链桥等DeFi服务进行路径推荐,以便给用户提供最优的DeFi服务和最优的Gas方案。 6)更多安全服务:OKX Web3钱包还在逐步增加更多安全功能,建设更多先进的安全防护服务,将更好更高效地保障OKX钱包用户安全。 Q8:不仅是用户,DeFi项目方面临的风险类型以及如何防护? BlockSec安全团队:DeFi项目方面临的风险类型包括:代码安全风险、运营安全风险和外部依赖风险。 第一,代码安全风险。即DeFi项目在代码层面可能存在的安全隐患。对DeFi项目而言,智能合约是其核心业务逻辑(前后端处理逻辑等属于传统的软件开发业务,相对而言比较成熟),也是我们关注和讨论的重点,包括: 1)首先,从开发角度来说,需遵循业界公认的智能合约安全开发实践,比如对于用于防止重入漏洞的Checks-Effects-Interactions模式等等;此外,常用的功能尽可能选择可靠的第三方库来实现,避免因为重复发明轮子带来的不可知风险。 2)其次是做好内部测试,测试是软件开发中的重要环节,能够帮助发现很多问题。但对于DeFI项目而言,仅通过本地测试并不足以暴露问题,更需要在贴近实际上线的部署环境中做进一步测试,这方面可以通过使用类似Phalcon Fork这样的工具来帮助实现。 3)最后,在测试完成之后,接入口碑良好的第三方审计服务。审计虽然不能确保100%不出现问题,但系统性的审计工作能够在很大程度上帮助项目方定位已知常见的各类安全问题,而这些往往是开发者不熟悉或者因为思维方式的不同而较难触及的部分。当然,由于各家审计公司在专业和方向上存在差异,如果预算允许,在实践中也推荐2家或者多家审计公司参与。 第二,运营安全风险。即项目上线后在运营过程中的产生的安全风险。一方面,代码依旧可能存在未知漏洞。即便代码已经经过良好的开发、测试和审计,依旧可能存在未被发现的安全隐患,这一点在软件开发数十年的安全实践中得到了广泛证明;另一方面,在代码层面的问题之外,项目上线后面临更多挑战,比如私钥泄漏、系统重要参数错误设置等等,均可能造成严重的后果和巨大的损失。运营安全风险的应对策略建议包括: 1)建立健全私钥管理:采用可靠的私钥管理方法,比如可靠的硬件钱包或基于MPC的钱包解决方案等。 2)做好运行状态监控:监控系统实时感知特权操作和项目运行中的安全状态。 3)构建针对风险的自动化响应机制:比如采用BlockSec Phalcon,可以在遭遇到攻击的时候自动实施阻断,避免(进一步)的损失。 4)避免特权操作的单点风险:如用Safe多签钱包来执行特权操作。 第三,外部依赖风险是指项目存在的外部依赖带来的风险,比如依赖于其它DeFi协议提供的价格预言机,但预言机出现问题导致价格计算产生错误的结果。针对外部依赖风险的建议包括: 1)选择可靠的外部合作伙伴,如业界公认的可靠的头部协议等。 2)做好运行状态监控:类似运营安全风险,但这里的监控对象是外部依赖。 3)构建针对风险的自动化响应机制:类似运营安全风险,但处置方式可能有所区别,比如切换备用依赖而非直接pause整个协议。 此外,对于希望构建监控能力的项目方,我们也给出一些监控建议 1)准确地设置监控点:确定协议存在哪些关键的状态(变量)、在哪些位置需要监控,这是构建监控能力的第一步。但监控点的设置很难覆盖全面,特别是在攻击监控方面,建议采用外部专业第三方、经过实战检验的攻击检测引擎。 2)确保监控的精准性和及时性:监控的精准性是指不能有太多的误报(FP)和漏报(FN),缺乏精确性的监控系统实质上是不可用的;及时性是做出响应的前提(比如能否在可疑合约部署后、攻击交易上链前检测到),否则只能用于事后分析,这对监控系统的性能和稳定有极高的要求。 3)需要自动化响应能力:基于精准和实时的监控可以构建自动化的响应,包括pause协议阻断攻击等等。这里需要有可定制、可靠的自动化响应框架支持,可根据项目方的需求灵活地定制响应策略并自动触发执行。 总体而言,监控能力的构建需有专业的外部安全供应商参与建设。 OKX Web3 钱包安全团队:DeFi 项目方面临着多种风险,其中主要包括以下几类: 1)技术风险:主要包括智能合约漏洞和网络攻击。防护措施包括采用安全开发实践、聘请专业的第三方审计公司对智能合约进行全面审计、设置漏洞赏金计划以激励白帽黑客发现漏洞,以及做好资产隔离来提高资金的安全性等。 2)市场风险:主要包括包括价格波动、流动性风险、市场操纵和组合性风险。防护措施包括使用稳定币和风险对冲防范价格波动,利用流动性挖矿和动态费用机制应对流动性风险,严格审查DeFi协议支持的资产类型和使用去中心化预言机防止市场操纵,并通过持续的创新和优化协议功能来应对竞争风险。 3)运营风险:主要包括人为错误和治理机制风险。防护措施包括建立严格的内部控制和操作流程以减少人为错误的发生、使用自动化工具提升操作效率,以及设计合理的治理机制,确保去中心化与安全性平衡,如引入投票延迟和多签机制。并对上线的项目做好监控和应急预案,一旦出现异常可以立即采取措施,将损失降到最低。 4)监管风险:法律合规要求和反洗钱(AML)/了解你的客户(KYC)义务。防护措施包括聘请法律顾问确保项目符合法律和监管要求、建立透明的合规政策以及主动实施 AML 和 KYC 措施以提升用户和监管机构的信任。 Q9:DeFi项目方,如何判断并选择好的审计公司? BlockSec安全团队:DeFi项目方如何判断并选择好的审计公司,这里有一些简单标准的可供参考: 1)是否审计过知名项目:这表明该审计公司被这些知名项目所认可。 2)审计过的项目是否被攻击过:固然从理论上来讲审计并不能保证100%的安全,但实践经验表明口碑良好的审计公司所审计的大部分项目未曾有过被攻击记录。 3)通过过往审计报告判断审计质量:审计报告是衡量审计公司专业程度的重要标志,尤其是在同样的审计项目、同样的审计范围可作对比的情况下,可重点关注漏洞发现的质量(危害程度)和数量等,漏洞发现是否通常被项目方采纳。 4)专业从业人员:审计公司的人员构成,包括学历和从业背景等,系统性的教育和从业经验对于确保审计质量有很大的帮助。 最后,感谢大家看完OKX Web3钱包《安全特刊》栏目的第05期,当前我们正在紧锣密鼓地准备第06期内容,不仅有真实的案例、风险识别、还有安全操作干货,敬请期待! 免责声明: 本文仅供参考,本文无意提供 (i) 投资建议或投资推荐;(ii) 购买、出售或持有数字资产的要约或招揽;或 (iii) 财务、会计、法律或税务建议。 持有的数字资产(包括稳定币和 NFTs)涉及高风险,可能会大幅波动,甚至变得毫无价值。您应根据自己的财务状况仔细考虑交易或持有数字资产是否适合您。请您自行负责了解和遵守当地的有关适用法律和法规。 来源:金色财经
lg
...
金色财经
06-04 15:10
打造RWA第一公链?解读Algorand的复兴之路
go
lg
...
lgorand 标准资产),以及独有的
编
程
语言 TEAL,开发人员在链上构建的门槛太高。Algorand 在上一轮 DeFi 引领的牛市中,虽然价格上涨十几倍,但是生态系统表现平平,未达预期,ALGO 的价值并未得到生态系统的支撑。 新的周期,Algorand 正在全面发力,从技术创新、营销策略、生态构建、开发者支持等方面入手,致力于链接区块链和现实世界,以推动区块链的大规模采用。 二、技术升级推动采用 2.1 发布 AlgoKit 2.0,支持 Python 语言 为了进一步支持开发者,Algorand 发布了 AlgoKit 2.0。AlgoKit 是 Algorand 独有的开发者工具 ,通过简化设置流程并提供可以用来轻松构建 Algorand dApp 的各种库和模板来解决 Web3 中复杂的问题。 AlgoKit 还简化了 Web3 中的开发、测试和部署过程。与其他主网相比,部署 dApp 需要开发合约、在测试网上进行测试,然后将其部署到主网进行最终测试,而 AlgoKit 提供了一种更有效的方法。开发人员能够通过临时打开一个称为「本地网络」的隔离空间,来直接在 Algorand 主网上进行测试和部署。换句话说,AlgoKit 简化了测试网和主网上原本复杂的测试过程。 AlgoKit 2.0 为开发者提供了一套完整的开发工具和资源,包括智能合约模板、调试工具和性能优化工具等。AlgoKit 2.0 的发布,使得开发者能够更高效地在 Algorand 上进行开发,并提升了应用的质量和性能。因为采用独有的 TEAL 语言进行构建,开发人员大多不熟悉,这在很大程度上阻碍了在 Algorand 上进行开发。 Python 的简洁和易用性,使得开发者能够更快速地上手并开发出高效的去中心化应用。全球有大约 1000 万 Python 开发者,这是一个非常庞大的群体。Algorand 在 AlgoKit 2.0 中引入原生 Python 语言,极大地降低了开发门槛。 在宣布支持 Python 语言后,Algorand 的开发者社区规模迅速扩大。Algorand 全球黑客马拉松的报名团队超过了 400 个,仅在上个月,就有超过 3000 名 Python 开发者获得了 Algorand 的技术支持。这表明开发者对使用 Python 在 Algorand 上构建应用表现出了极大的兴趣和热情。从此,开发者们可以无障碍地在链上构建包括 RWA、DeFi、GameFi 等任何生态应用,为 Algorand 的生态繁荣打下了基础。 2.2 动态回合时间 2024 年 1 月,动态轮次又称动态 lambda 被纳入 Algorand 网络并正式生效。动态轮次将区块创建时间提升了 20%,显著提升了网络性能。Algorand 网络的 TPS 增加到 10,000 笔每秒,出块时间平均低于三秒。 动态回合时间其实是一种非常灵活的机制,算法会根据网络拥塞和其他因素调整区块最终性,从而缩短平均轮次时间。构建者将能够受益于动态轮次的灵活性,因为它提高了 Algorand 网络的效率和可扩展性。最终用户将能够体验到更快的确认,从而与区块链实现无缝、及时的交互。 2.3 升级共识激励 和其他 PoS 公链不同,Algorand 目前不奖励参与共识的节点,也没有质押锁定和通缩机制。在 Algorand 的 PPoS 质押机制中,用户在提供 ALGO 以保护网络时保留对其所有权的控制权。在治理方面,用户必须承诺一定数量的治理资金。如果他们的 ALGO 余额低于其承诺金额,则其全部承诺视为无效。 2024 年,Algorand 将对共识机制进行首次重大升级,直接激励这种参与。也就是说,Algorand 将很快改变 L1 行为以奖励区块生产者。共识机制的升级将推动被质押的 ALGO 数量激增,并增加网络中的共识节点数量,从而提高网络的安全性和去中心化。 部分共识激励将来自交易费。在短期至中期内,Algorand 基金会还将出资提高激励奖励金额。随着时间的推移,随着 Algorand 的采用率不断提高以及费用结构的修改实施,交易费将变得更有意义,并且应该能够自行维持网络的安全。 2.4 P2P gossip 网络 为了进一步增加网络的稳定性和安全性,推动去中心化程度。Algorand 将从目前采用的中继式网络结构转向 P2P gossip 网络。 目前的中继式网络以无需许可的方式生产区块,并通过形成环路的中继节点在网络上传输,以实现数据的高效传播。虽然效率极高但不是最去中心化的方式。 在 P2P gossip 网络模型中,数据直接在共识节点之间流动,形成一个去中心化的蜘蛛网状结构。能够有效减少对中继节点的依赖,使网络能够在没有中继的情况下也可以运行。加上共识激励的升级,预计会有更多的节点加入,将推动 Algorand 网络向更加去中心化的方向迈出重要的一步。网络更有弹性,更加稳定和安全,更加符合去中心化的技术内核,将会吸引更多的生态项目在 Algorand 上构建。 三、营销和生态系统构建 3.1 新任首席营销官 2024年3月,Algorand 基金会宣布任命 Marc Vanlerberghe 为首席营销官。Marc Vanlerberghe 在谷歌创立并打造了安卓品牌和开发者生态系统,拥有 20 多年的执行营销经验。最近,他担任了客户体验软件领域企业 Medallia 的首席营销官和一家早期人工智能公司 Rulai 的首席执行官。 Marc 将领导 Algorand 基金会的全球营销工作,监督通信、品牌、内容、营销活动、社交媒体和活动方面的团队。新的首席营销官必将带来新的市场策略和创新思维,推动 Algorand 在区块链领域的进一步发展。 3.2 改变游戏规则-全球黑客松 Algorand 官方在4月份发起“改变游戏规则”全球黑客马拉松活动,报名截止时间6月3日。Algorand 全球黑客马拉松面向希望获得深厚技术知识和经验,以构建功能解决方案和扩展 Algorand 生态系统的开发者和企业家。Algorand 基金会将在支持产品开发阶段以外的获胜团队,并让他们优先参与即将到来的孵化、加速计划并获得融资机会。 本次黑客松设有多个奖项,包括:大师奖、AI 奖、最佳女性领导团队奖、AWS 积分等。同时也获得了多个知名项目的支持和赞助,跨链龙头项目 Wormhole 和去中心化预言机 GoraNetwork 赞助本次黑客松 16,000 USDCa 奖金池。 黑客松的举办,将为 Algorand 带来更多优质生态项目,同时带来更多的用户和资金,走出Algorand 生态繁荣的第一步。 3.3 链接现实世界 Algorand 重点扶持以 RWA 为重点的生态应用。在实物资产代币化方面走在了整个加密市场的前列。 生态项目 Lofty,在房地产代币化领域已经有了突破性的尝试,用户可以在 Lofty 投资世界各地的房产。最低只需50美元,就可以马上获得租金收入。截至 2024 年 Q1,Lofty 推出 120 多处房产,总价值超过 3000 万美元,还通过新的房地产代币 AMM 引入了即时流动性。 TravelX 通过将航空公司库存从静态变为动态,从而实现了收入的提高和客户体验的全新应用场景。已经有超过500万名顾客使用其 NFT 机票。 Agrotoken 通过将大豆、玉米、小麦、咖啡等农产品代币化,用于为农民发放贷款,帮助实体农业的发展,在区块链上记录的大豆短时间内从1000吨增加到23万吨。 著名的加密钱包 Exodus 是第一个获得获得纽约证券交易所(NYSE)上市授权的美国公司,Exodus 的股票将在 Algorand 上进行代币化,并得到了 SEC 的充分验证。 通过将农产品、实物资产、机票、共同基金等现实世界资产代币化,将这些传统资产引入区块链生态系统,不仅能够提高资产的流动性和透明度,还能带来更高的效率和安全性。 打造 RWA 第一公链 全新的首席营销官,全球黑客马拉松,在巴塞罗那举办 Decipher 2024,邀请链上的活跃开发者参与,通过研讨会、大师研修班等活动帮助项目进行构建和运营。这种对开发者和生态项目的持续扶持展示了 Algorand 在生态发展上的投入和用心。 通过技术升级,采用开发人员友好的 Python 语言;为开发人员提供易于使用的开发工具包 AlgoKit 2.0 工具包;升级共识机制,增强网络安全性;采用 P2P gossip 网络,提升去中心化程度,Algorand 全面升级了协议的底层基础设施。底层基础决定上层建筑,基础设施的升级和迭代,将能更好的服务于生态系统的发展和繁荣。 Algorand 通过全面升级,已经做好了全面承接生态起飞的准备,不管是大家普遍关注的新领域 AI、RWA 和 DePIN,还是一直在创新的 DeFI、GameFi、SocialFi 等各种细分赛道,都能够在 Algorand 轻松构建。RWA 技术通过将现实世界的资产引入区块链生态系统,为 Web3 带来了深远的影响。它不仅提高了资产的流动性和交易效率,还推动了去中心化金融的发展和全球金融包容性的提升。 随着技术的不断进步和市场的成熟,RWA 将在未来发挥越来越重要的作用,推动 Web3 的广泛应用和创新。Algorand 在 RWA 赛道已经走在了整个加密市场的前列,或将成为 Algorand 的代表性生态应用,成为 RWA 第一公链。 来源:金色财经
lg
...
金色财经
06-03 22:42
金色Web3.0日报 | 比特币上涨210%中本聪或将摘得世界首富
go
lg
...
r 主网拟于今日启动 6月3日消息,可
编
程
服务网络Smar tLayer发推称,目前SmartCat持有者可铸造Seven Dragons NFT,铸造门户目前已开放,并将于9日后关闭。此外,若用户在Smart Layer Launchpad上成功质押资产,每个钱包将最多可以铸造2枚NFT。 2.Optimism:第四轮Retro Funding已有超200个项目提交申请 6月3日消息,Optimism 在 X 平台发文表示,第四轮 Retro Funding 已有超过 200 个项目提交申请,申请截止至北京时间 6 月 7 日 03:00。 此前 5 月 23 日消息,Optimism 在 X 平台宣布第四轮追溯性公共物品募资申请已开放,1000 万枚 OP 专用于在 Superchain 上部署合约并产生区块空间需求的链上构建者。 3.RSS3宣布主网Beta版本已上线 6月3日消息,去中心化内容分发和社交协议 RSS3 在 X 平台宣布,其主网 Beta 版本已上线。 4.生成艺术平台Genify集成Base和Xlayer链 6月3日消息,生成艺术平台Genify宣布完成对Base和Xlayer链的集成,并即将推出艺术品。Base链的艺术作品来自台湾艺术家funnysandwich,而发布在Xlayer的作品则来自创始人shaun8149。 Genify同时宣布在不久后,支持多链打赏功能,用户可以在BTC,Base,Xlayer等链上获取打赏额度,打赏给其他用户后,将获得token空投。 5.dYdX Chain已支持Wormhole(W) 金色财经报道,据官方公告,dYdX Chain现已支持Wormhole(W)。 游戏热点 1.游戏驿站(GME.N)盘前大涨90% 金色财经报道,游戏驿站(GME.N)盘前大涨90%,此前有报道称网名为“ROARING KITTY”的散户投资者对该股下注1.16亿美元。 免责声明:金色财经作为区块链资讯平台,所发布的文章内容仅供信息参考,不作为实际投资建议。请大家树立正确投资理念,务必提高风险意识。 来源:金色财经
lg
...
金色财经
06-03 22:01
上一页
1
•••
43
44
45
46
47
•••
335
下一页
24小时热点
中国军方突发重磅消息!英国金融时报独家:中国国防部长因腐败被调查
lg
...
特朗普突然给市场“下马威”!全球疯狂巨震:美元急拉、这一货币惨跌
lg
...
特朗普向中国打响“第一枪” !彭博: 特朗普风险回归 中国为人民币划了条红线
lg
...
中美突传重磅信号!路透调查:特朗普2025年初对华征收40%关税 打击中国GDP增长率
lg
...
中美突传关税贸易战!荷兰国际集团:特朗普启动《国际紧急经济权力法》恐严重冲击汇市……
lg
...
最新话题
更多
#SFFE2030--FX168“可持续发展金融企业”评选#
lg
...
14讨论
#链上风云#
lg
...
47讨论
#美国大选#
lg
...
1329讨论
#VIP会员尊享#
lg
...
1510讨论
#比特币最新消息#
lg
...
625讨论