全球数字财富领导者
CoNET
|
客户端
|
旧版
|
北美站
|
FX168 全球视野 中文财经
首页
资讯
速递
行情
日历
数据
社区
视频
直播
点评旗舰店
商品
财富汇
登录 / 注册
搜 索
综合
行情
速递
日历
话题
168人气号
文章
密钥管理糟透了?试试新方案:WebAuthn和Passkey
go
lg
...
并不完全如此。AA是将有效性规则变为可
编
程
的,而智能合约账户(SCA)的可
编
程
性使其成为可能。AA功能强大,可以并行发送多个交易(抽象nonce),使用ERC20进行gas赞助和gas支付(抽象gas),并且与本文的主题更密切的一点是,可以打破固定的签名验证(抽象ECDSA签名)。与EOA不同,SCA可以分配任意签名者和签名机制,如多重签名(multisigs)或限定范围的密钥(会话密钥)。然而,尽管AA的灵活性和可升级性有所提高,但交易签名对密钥的基本依赖仍然没有改变。 即使将私钥转换为12字的助记词,管理私钥仍然具有挑战性,存在丢失或网络钓鱼攻击的风险。用户必须在去中心化解决方案的复杂性和中心化服务的热情拥抱之间进行选择,但两者都不是很理想。 为什么加密体验很糟糕?这在很大程度上是因为密钥管理很糟糕,总是需要在经验、安全性和去中心化方面进行权衡。本文将探讨密钥管理的潜在最佳解决方案。 2、密钥管理 永远不会有一刀切的解决方案,保管密钥的最佳方法是针对特定的用户场景进行定制,受用户类型(机构还是个人)、资金量、交易频率和交互类型等因素的影响。 提前澄清,我不会使用目前流行的“自我托管、半托管和完全托管”等字眼。在我看来,真正的自我托管意味着独立签署交易,而不依赖于另一方,即使解决方案不是传统意义上的托管(比如存储在去中心化节点的TEE中),这一点也适用。仅仅根据托管类型将解决方案分类为“好”或“坏”太过于简单,并且没有考虑到它们适用性的不同。要对密钥管理方法进行更细致的评估,我建议通过三个不同层面来进行分析: (1)责任 是否将管理密钥的责任划分给不同方。 鉴于个人在管理密钥方面常常面临着这样那样的挑战,分配密钥保管的责任就成为一种自然的风险缓解策略。这类方法包括使用多个密钥进行协作签名,如多重签名(Multi-sig)系统所示,以及通过秘密共享方案(SSS)或多方计算(MPC)将私钥分为多个部分(shares)。 · 多重签名(Multi-sig):需要多个完整的私钥来生成交易签名。这种方法需要不同签名者之间进行链上通信,交易费用更高,并对隐私性具有一定影响,因为签名者的数量在链上是可见的。 · 密钥共享方案(SSS):私钥在单个位置生成,然后被分为多个部分分发给不同的各方。各方必须重建完整的私钥以签署交易。然而,这种临时性重建可能会引入漏洞。 · MPC-TSS(阈值签名方案):作为MPC的一种实现,MPC-TSS是一种加密方法,使多方能够在保护其输入整体隐私性的情况下进行计算。每一方都独立地创建一部分密钥(share),并且各方不需要实际见面就可以签署交易。这种方法费用较低,因为是链下操作,并且不存在密钥共享方案的单点故障风险。 (2)存储 存储密钥或部分密钥,受安全性、可访问性、成本和去中心化因素的影响。 · 中心化云服务,如AWS、iCloud及其他服务器。它们便于频繁交易,但更易受审查。 · 去中心化存储,如IPFS和Filecoin。 · 本地计算机/移动设备:密钥本地存储在浏览器的安全存储中。 · 纸钱包:打印出私钥或二维码。 · 可信执行环境(TEE):TEE在主处理器内提供了一个安全区域,独立于主操作系统执行或存储敏感数据。 · Secure Enclave:现代设备上的Secure Enclave独立于主处理器,以提供额外的安全性,即使在应用程序处理器内核受到威胁时,也可以保护敏感用户数据的安全。 · 硬件钱包:像Ledger和Trezor这样的物理设备,专用于安全存储私钥。 · 硬件安全模块(HSM):HSM是专为安全密钥管理和加密操作设计的硬件设备。它们通常用于企业环境,提供高级别的安全特性。 (3)访问 如何验证用户身份以访问存储的密钥? 访问存储的密钥需要进行身份验证,验证试图访问的个人是否确实被授权进行访问。回顾过去,我们可以将访问方式分类如下: · 你所知道的:密码、PIN(个人识别码)、安全问题的答案或特定图形。 · 你所拥有的:智能卡、硬件代币(基于时间的一次性密码)、或数字因素(如社交账户验证和发送到手机的SMS短信代码)等。 · 你的身份:用户独特的身体特征,如指纹、面部识别(如苹果的Face ID或Windows Hello)、语音识别或虹膜/视网膜扫描。 在此基础上,2FA和MFA是将两种或多种因素相结合的方法,如结合SMS的推送通知,可以为用户帐户带来更大的安全性。 3、现有玩家分析 MetaMask允许用户使用密码访问保存在用户本地浏览器存储中的密钥。 Trust Wallet允许用户使用密码或faceID访问保存在用户本地浏览器存储中的密钥,用户也可以选择云服务来备份私钥。 Privy允许用户使用电子邮件等多种社交登录方式,使用SSS方案将密钥分成三部分: 设备部分:浏览器——iFrame,移动端——Secure Enclave。 Auth认证部分:由privy存储,链接到privy ID。 Recovery恢复部分:用户密码或经Privy加密存储在HSM硬件安全模块中。 Particle允许用户使用社交登录,使用MPC-TSS方案,将密钥分为两部分: 设备部分:浏览器——iFrame。 服务器密钥部分:Particle的服务器。 4、新解决方案 (1)密钥层:WebAuthn、Secure Enclave和Passkey 上述现有的解决方案在吸引用户关注web3方面起到了关键作用。然而,它们通常会带来一系列问题:密码可能会被遗忘或成为网络钓鱼攻击的目标,甚至是2FA虽然更安全,但由于其步骤繁琐,可能会很麻烦。此外,并不是每个人都愿意委托第三方进行密钥管理的。 这就让我们思考是否有更有效的解决方案——提供最接近无需信任、高安全性和无缝用户体验的解决方案。这引导我们找到最优的web2方法。正如我在文章开头所描述的,有几个词语与该主题密切相关,WebAuthn是身份验证标准,而Secure Enclave和Passkey是与该标准相关的部署或组件。 WebAuthn WebAuthn规范了对基于web的应用程序进行用户身份验证的接口。它允许用户使用外部验证器而非密码登录互联网账户。验证器可以是漫游验证器(Yubikey、Titan key)或平台验证器(Apple设备上的内置keychain)等等。 FIDO (Fast IDentity Online)联盟是WebAuthn背后技术的最初开发者。它于2019年3月被W3C正式宣布为网络标准,随着其标准化发展,Google Chrome、Mozilla Firefox、Microsoft Edge和Apple Safari等主要浏览器都采用了WebAuthn,大大提高了其覆盖范围和可用性。现在许多先进的设备都支持WebAuthn。 WebAuthn的好处: · 增强的安全性:消除对密码的依赖,减少网络钓鱼、暴力破解和重放攻击相关漏洞。 · 优化的用户体验:提供更简单、更快速的登录过程,通常只需要一次点击或生物识别验证就可登录。 · 隐私保护:在身份验证过程中不会传输共享秘密内容,个别网站也不会接收到任何个人身份信息。 · 可扩展性和标准化:作为一种web标准,WebAuthn确保了不同浏览器和平台之间的一致性和互操作性。 Secure Enclave,基于设备的WebAuthn 现如今,我们可以使用硬件处理器作为身份验证器,如Apple设备的Secure Enclave、Android的Trustzone和Google Pixel的Strongbox。 · 密钥生成:使用公钥加密,根据WebAuthn标准生成密钥对,通常使用P-256 r1曲线。公钥被发送给服务,而私钥永远不会离开Secure Enclave。用户永远不会处理纯文本密钥,这使得私钥很难被泄露。 · 密钥存储:私钥安全地存储在设备的Secure Enclave中,这是一个与主处理器隔离的强化子系统。它保护敏感数据安全,确保即使主系统遭到破坏,原始密钥材然无法访问。破解Secure Enclave的门槛非常高,因此即使是最敏感的数据类型,如Apple Pay和FaceID数据都存储在其中。下图是对Secure Enclave工作原理的深入解释。 · 身份验证:用户使用面部识别或指纹获得访问权限,Secure Enclave使用私钥对来自服务的挑战进行签名,服务使用公钥进行验证。 基于设备的WebAuthn的优点: · 硬件级安全性:Secure Enclave(一个独立的基于硬件的密钥管理器)提供额外的安全性。 · 防网络钓鱼:不要在可能受到威胁的设备或网站上输入任何信息。 · 便捷的体验:更加人性化的体验,用户不再需要记住不同网站的复杂密码。 基于设备的WebAuthn的缺点: · 设备限制:如果设备丢失或损坏,私钥无法导出或恢复,不能跨设备操作。 Passkey,基于云的WebAuthn 为了解决跨设备功能的挑战,科技巨头已经推出了基于云的WebAuthn部署,Passkey因为苹果而被广泛熟悉。 让我们以苹果的Passkey为例: · 密钥生成:用户的macOS、iOS或iPadOS设备作为验证器,在用户创建帐户时生成公私钥对。然后将公钥发送到服务器,私钥存储在设备的iCloud keychain上。iCloud Keychain数据使用硬件绑定密钥对加密,并存储在硬件安全模块(HSM)中。苹果公司无法访问该密钥。 · 跨设备同步:此过程与访问iCloud相同。通过iCloud帐号认证,接收SMS短信码,然后将密码输入其中一台设备。 基于云的WebAuthn的优势: · 跨设备:密码设计便捷,并且可以通过所有经常使用的设备访问。但目前仅限于苹果设备,对于Android来说更具挑战性,因为Android版本和硬件种类繁多。 · 防网络钓鱼:同上。 · 便捷体验:同上。 基于云的Passkey的缺点: · 依赖云服务:与基于设备的WebAuthn相比,基于云的密钥将安全级别从Secure Enclave的硬件转移到了iCloud keychain,有些人可能会认为它托管在你的云服务上。需要考虑的一些关键方面包括:用户使用iCloud的AppleID账户是否被泄露;虽然iCloud Keychain采用端到端加密来保护数据安全,但操作错误或漏洞会招致风险。 · 平台限制:例如,在Android设备上使用基于iCloud的密码是极具挑战性的。此外,与传统方法不同,苹果和谷歌不发送特定于设备的断言(assertions)。这意味着目前无法验证生成密钥的设备类型,这引发了对密钥及其相关元数据的可靠性的质疑。 (2)账户层:智能合约账户(SCA)和外部账户(EOA) 到目前为止,我们可以看到在处理跨设备和跨平台兼容性的同时维护硬件级安全性是有很大难度的。同样重要的还有社交恢复选项,例如增加多个守护者(guardians)以增强安全性。在这种情况下,区块链可以向我们展示一条道路。 当我们尝试将web2 WebAuthn部署到web3时,一个显著的差距是:web2只需要证明所有权,而web3还需要同时授权交易。使用Passkey,开发人员无法控制签名信息,签名信息通常是通用的,比如“sign in”。这可能导致潜在的前端操作问题,即用户盲目地签署消息——这是一个看似微不足道但至关重要的问题。 智能合约账户(SCA)本身就是智能合约,作为链上实体,它能够分配任意签名者。这种灵活性允许对各种设备和平台的
编
程
,例如将Android手机、Macbook和iPhone设置为签名者。此外,模块化智能合约账户还支持升级,交换新的签名者,将签名阈值从2/3更改为更复杂的配置。 设想一个基于背景情况调整其安全需求的钱包:当用户在熟悉的本地IP地址上时,它支持单签名者身份验证,但对于来自未知IP地址或高于一定值的交易,它就需要多个签名者了。有了模块化和可
编
程
性,创新的唯一限制就是我们的想象力了。许多SCA服务提供商正在积极建设该领域,包括Safe、Zerodev、Bionomy、Etherspots、Rhinestone等。同时也要感谢Stackup、Plimico、Alchemy等基础设施让这一切成为可能。 EOA可以通过MPC服务实现社交恢复和跨设备/平台兼容性。尽管EOS有固定的签名者,但MPC提供商可以将密钥分为多个部分,以增强安全性和灵活性。这种方法不具备SCA的可
编
程
性和可升级特性,例如时间锁恢复以及轻松停用实现密钥。然而,它仍然通过链无关特性提供优越的跨链功能,并且目前比SCA更具成本效益。著名的MPC提供商有Privy、Particle Network、web3Auth、OKX钱包、币安钱包等。 (3)签名层:R1支持 让我们退一步来理解:在以太坊上,私钥是从k1曲线中选择的随机数,签名过程也利用了这条曲线。 但是,根据WebAuthn标准生成的密钥对使用的是r1曲线。因此,在以太坊上验证r1签名的成本大约是k1签名的三倍。下面是解决这个问题的一些方法: 协议解决方案: · 解决方案:EIP7212,预编译支持secp256r1曲线,由Clave团队提议。 · 评估:该提案创建了一个预编译的合约,该合约通过给定的消息哈希值参数、签名的r和s分量以及公钥的x、y坐标在“secp256r1”椭圆曲线中执行签名验证。因此,任何EVM链——主要是以太坊rollup——都能够轻松地集成这个预编译合约。到目前为止,协议预编译可能是最省gas费的解决方案。 · 实现:zkSync 第三方服务: · 解决方案:Turnkey · 评估:Turnkey TEE确保私钥只能由用户通过他们的PassKey访问,而不能由Turnkey访问,但是这仍然需要服务的活跃性。 · 实现:Goldfinch Solidity Verifier解决方案: · 解决方案:FCL的Solidity Verifier,FCL带预计算的Solidity Verifier,Daimo的P256Verifier。 · 实现:Clave、Obvious Wallet 零知识(ZK)Verifier: · 解决方案:Risc0 Bonsai、Axiom的halo2-ecc · 评估:这种方法使用零知识证明来验证以太坊虚拟机(EVM)之外的计算,从而降低链上计算成本。 · 实现:Bonfire钱包(Risc0)、Know Nothing Labs(Axiom) 这些解决方案每一个都提供了一种不同的方法,以在以太坊生态中实现更便宜可行的r1签名验证。 5、部署案例研究 (1)Clave钱包:(Secure Enclave webAuthn)+(SCA) 基本信息: · Demo: https://getclave.io/ · 账户:SCA · 链:ZkSync 交易流程: · 密钥创建:用户提供生物识别认证,如指纹或面部识别,密钥对在Secure Enclave内生成,永远不会泄露或离开外面。 · 密钥签名:该应用程序接收所需的交易消息并将签名请求转发给Secure Enclave,用户提供生物认证来批准签名,Secure Enclave使用该密钥签名消息,并广播到区块链节点。 · 额外功能:智能合约账户支持许多强大功能。首先是gas赞助。使用paymaster,dApp或广告商等其他方可以为用户支付gas费,使交易过程更加顺畅,并且他们还可以允许用户使用ERC20而不是Ether或本地代币支付gas费。使用会话密钥,用户可以在一段时间内进行无签名交易。 恢复机制: 恢复过程是由Clave在zkSync上的智能合约进行的,用户可以在48小时的时间锁定内取消恢复,以防止未经授权的恶意活动。 · 云备份:当用户选择云备份时将创建一个EOA账户,EOA的私钥存储在iCloud或Google Drive中,用户可以使用该云存储的私钥从不同的设备访问他们的帐户,并且用户可以随时删除或覆盖此备份。 · 社交恢复:用户可以指定自己的家人或朋友的clave地址作为备份,如果M或N名守护者进行恢复确认,如果恢复请求未取消,将在锁定48小时后执行恢复。 (2)Soul钱包:(Passkey)+(4337 SCA) 基本信息: · Demo:https://alpha.soulwallet.io/wallet · 账户:ERC4337 SCA · 链:Ethereum、Optimism、Arbitrum,即将全面支持EVM L2。 交易流程: · 密钥创建:用户提供指纹或面部识别等生物识别认证,操作系统生成Passkey并使用云服务进行备份。可以跨设备、跨平台添加多个密钥。 · 添加守护者(可选):用户可以为不同的EVM EOA地址指定守护者,并设置账户恢复阈值。 · 帐户生成:用户在首次交易之前不需要支付任何费用。 恢复机制: · Passkey:使用定义的Passkey从任一设备上登录钱包。 · 守护者恢复:指定的守护者可以根据阈值轮换钱包,并且可以稍后解决时间锁定问题,以防止恶意行为。 (3)OKX钱包:(MPC-TSS + Passkey)+(4337 SCA) 基本信息: · Demo:https://www.okx.com/help/what-is-an-aa-smart-contract-wallet · 链:30+链 · 密钥:MPC-TSS,2/3 · 账户:4337 SCA 交易流程: · 密钥创建:通过创建钱包,OKX将单个私钥分为三个单独的部分。一部分存储在OKX服务器上,一部分保存在用户设备的本地存储上,还有一部分由设备生成,经过加密,可以备份到设备首选的云服务,如Google Could、iCloud和Huawei Cloud。 · 密钥签名:OKX使用MPC-TSS技术,用户在签署交易时使用三部分私钥中的两部分就可以获得完整的签名。 恢复机制: · 2/3机制:当用户登出、设备不可用或设备上的某个密钥被泄露时,可以使用新的设备登录OKX钱包(获得服务器存储的密钥)并获得云服务存储的密钥,使用这2部分密钥恢复钱包,OKX钱包将生成新的各部分秘密。 (4)Web3Auth:(MPC-TSS + Passkey)+(EOA/SCA) 基本信息: · Demo:https://w3a.link/passkeysDemo · 链:全部EVM和Solana链 · 密钥:MPC-TSS,通常为2/3 · 账户:任何EOA、4337 SCA账户或常规SCA账户 交易流程: · 密钥创建:通过创建钱包,生成了三部分密钥。一部分是社交登录密钥,用户可以输入他们的电子邮件,并且有一个去中心化节点网络为每个用户存储密钥;一部分是保存在用户设备本地存储上的设备密钥;一部分是由本地计算机生成,并通过用户首选的云服务进行备份的密钥。 · 密钥签名:Web3Auth MPC-TSS架构确保用户的密钥始终可用,即使使用阈值签名,密钥也不会重构或存储在单个位置。 恢复机制: · 阈值恢复:当用户登出、设备不可用或设备上的某个密钥被泄露时,你可以使用社交登录方式登录webAuthn帐户并获取云存储部分密码,使用这两不分密码恢复钱包。 (5)Lit协议:(MPC-TSS +去中心化节点+ Passkey)+(EOA/SCA) 基本信息: · Demo:https://lit-pkp-auth-demo.vercel.app/ · 链:大部分EVM、Cosmos、Solana链。 · 账户:MPC-TSS、可被SCA和EOA采用。 交易流程: · 密钥创建:当用户想要创建钱包时,首先选择验证方法(支持passkey、oAuth社交登录),然后发送请求给relayer中继器创建密钥对并将验证逻辑存储到智能合约中。每个密钥对由Lit节点通过分布式密钥生成(DKG)的过程共同生成。作为一个去中心化的网络,TEE内部运行30个Lit节点,每个节点都持有一部分密钥,但私钥永远不会全部存于TEE中。 · 密钥签名:接收请求后,Lit节点根据指定的身份验证方法独立验证或拒绝请求,并使用MPC-TSS技术。密钥收集超过阈值(30个中的20个)时生成签名,并由客户端结合使用密钥以满足请求。 恢复机制: · 2/3机制:使用智能合约中存储的认证方法访问账户,Lit节点对请求进行验证,如果超过2/3的节点确认,则继续处理请求。 6、结论 在L2、L3和数据可用性解决方案的热情推动下,我们热衷于提高区块链的性能。我们同时也追求真正的安全,将零知识证明隐私与透明性相结合。所有的努力都朝着一个目标:为那些经常与区块链互动的真实用户做好准备,并将加密技术应用到他们的日常生活中。 我们很容易困在一个理想的技术梦里,但我们必须问这样一个问题:我们的目标是达成什么样的体验?我们设想一个世界,在这个世界里,加密很容易被理解,而非一堆堆令人生畏的技术术语,在这个世界里,用户可以毫不迟疑毫不费力地跳进兔子洞。 想象一个用户Rui:她发现了一个很棒的dApp,使用面部识别或指纹轻松完成注册,并可以选择设置备份或守护者。她使用该dApp顺利地执行交易,可能只收取少量的ERC20费用,甚至根本不收取任何费用。之后,她自定义钱包设置——可能是为自动交易激活时间锁,添加另一个设备作为备份签名者,或者是修改她的守护者名单。 我们的建设者让这一切成为可能。将WebAuthn和Passkey结合,我们增强了私钥管理,使其既安全又方便。在此基础上,SCA作为一个实体开启了个性化安全和功能的领域。至于gas费?借助Paymaster,提供商可以为swap交易创建一个“金库”,甚至允许广告商为用户支付费用,这些交易变得不那么麻烦了。这一演变的核心,特别是对于以太坊主网及其等效L2来说,就是ERC4337。它引入了另一种内存池,可以将SCA交易与EOA分离,而无需对协议进行重大修改。另一方面,一些L2网络甚至原生采用SCA,将它们无缝集成到系统中。 要使一切变得简单,需要付出巨大的努力。存在方方面面的挑战,比如降低SCA的部署、验证和执行费用;标准化接口,增加账户互操作性;跨链同步账户状态,等等。感谢所有的建设者们,让我们一天比一天更接近成功。 来源:金色财经
lg
...
金色财经
2023-12-12
多次问询函待回复,*ST左江(300799.SZ)今日涨幅超10%
go
lg
...
造、封装到产品化完全国产化自主可控的可
编
程
DPU芯片。 业绩方面,*ST左江2023年前三季度实现营业收入约为3372万元,同比下降9.54%;归属净利润约为-9733万元,同比下降28.27%;扣非后归属净利润约为-9748万元,同比下降28.11%。 行情方面,业绩虽然表现不好,不过在芯片相关概念的驱动下。*ST左江今年股价从1月最低的97.5元/股,7月最高涨至299.8元/股,如今回落至189元/股左右。不过仍然被外界成为最贵“ST股” 今年以来,*ST左江多次遭到问询。12月11日,*ST左江发布公告披露,2023 年 11 月 4 日、 2023 年 11 月 16 日公司在收到上述两份问询函后高度重视,立刻组织相关部门对《三季报问询函一》、《三季报问询函二》所涉及的问题进行逐项落实。为保证回复内容的真实、准确、完整,呈现更为详实的问题回复,经向深圳证券交易所申请,公司将延期至 2023 年 12 月 12 日前完成《三季报问询函一》和《三季报问询函二》的回复工作,及时履行相关信息披露义务。 在12月1日,*ST左江还发布公告称,日前公司收到立案调查通知书,因涉嫌信息披露违法违规被证监会立案调查。 本条资讯来源界面有连云,内容与数据仅供参考,不构成投资建议。AI技术战略提供为有连云。
lg
...
有连云
2023-12-12
Ventures:铭文新叙事——在生态赋能下的铭文是否能跑出一条新赛道?
go
lg
...
网络的交易效率和可扩展性,还增加了其可
编
程
性。 比如说 RGB 协议中的智能合约,如果在比特币的闪电网络上构建智能合约,不仅 TPS 极高(4000万),且背靠比特币这一最大的区块链生态。 在风险方面,需要注意一些 Launchpad ,比如说前阵子 Rug 的 Ordstater,由于 MUBI 和 TURT 的成功,市面上涌现出很多 Launchpad ,一些平台在 IDO 之后,直接 Rug Pull 。参与项目之前请仔细阅读白皮书,研究背景,切勿 fomo 盲目跟随 KOL 冲项目。 铭文生态的未来推演 市场推演 Galaxy Research and Mining 预测,到 2025 年,Ordinals 市场的市值将达到 50 亿美元,当时的铭文数量仅为 26 万个,而现在铭文的数量已经达到 3300 万个,仅仅半年时间,增长了 126 倍,而且 $Ordi 的市值也已经到达 4 亿美金,$Sats 的市值也已经有 3 亿美金。由此可见,对整个铭文市场的预测还是被远远低估了。 产品推演 目前 BRC20 的交易活动主要集中在 OKX 和 UniSat。今年 OKX主推的 Web3 钱包在 BRC20 类资产交易上的良好体验,钱包端基础设施的完备,就进一步平滑和缩短了“大妈系投机者”进场的路径,让他们得以顺利进入这个新市场。随着其他各类协议的涌现,不同协议都纷纷出现了不同的交易市场和自己的交易钱包,比如 Atomicals、Dogechain、Litecoin 等等。但是目前市面上的钱包均是UniSat的改版,在 UniSat 的开源基础上进行修改。我们把比特币(POW)与以太坊进行对比,可以把各种协议比作各种链,其本质的差别只是在于 Chain ID,所以说未来的产品可能是 UniSat 接入不同协议,需要时可以在不同协议之间切换,直接在钱包中操作即可,类似于小狐狸钱包的切换链。 各协议钱包对比,图片来源:Kernel Ventures 赛道推演 随着资金不断地涌入铭文市场,用户不再满足于 meme 的炒作,开始将目光转向基于铭文的应用。UniSat 也为 BRC20 带来创新,通过 BRC20-Swap,用户可以像 AMM DEX 一样轻松交换 BRC20 代币,作为第一个提高 Ordinals 生态流动性的产品,它有望将比特币 DeFi 生态系统的潜力释放出来,未来可能会出现更多功能比如借贷和衍生品。近期 UniSat 还开放了 API 接口,这对于小型开发者来说非常友好,可以调用很多功能,比如自动批量扫单,监控铭文并自动 mint,由此可以产生非常多的工具类项目。 比特币网络的手续费较为昂贵,对于 Stacks、RIF 这一些比特币二层来说,虽然手续费降低了,但是没有用户基数,基础设施不够完备。由此比特币的 EVM 便是一个很好的叙事。 比如 BEVM ,该项目是基于以太坊网络的比特币生态 Layer2 ,链上 Native Token 也是 BTC ,用户可以通过官方跨链桥,把比特币通过主网跨至 BEVM ,BEVM 的 EVM 兼容性,使得其在 EVM 链上应用构建门槛极低,Defi、Swap 等均可以从其他链迁移。 但是比特币的 EVM 需要考虑的问题还有很多,比如说跨链过去的资产是否能保证去中心化、不可增发等等,EVM 链的节点 sequence 共识问题,以及怎么把 Txns 同步至比特币网络(或去中心化存储),因为以太坊二层的门槛较低,所以随之而来安全性也会降低,这应该是目前所有关注比特币 EVM 该考虑的首要问题。 图片来源:BEVM Bridge 总结 本文深入研究了比特币铭文领域的发展趋势和各个协议的特点。通过分析 Ordinals(BRC20)、Atomical、RGB、Pipe 等比特币链上的协议与其他 Pow 链,以及以太坊链 Ethscriptions 和 Evm.ink、Solana 链 SPL20 协议,对比了它们在费率、可拆分性、可扩展性和用户方面的不同之处,得出结论:目前可拆分依旧是瓶颈,其他比特币链上协议中RGB发展较为全面和具有前景。 在铭文市场背景方面,以 Ordinals 协议为开端,BRC20 等铭文协议掀起了一波浪潮,被戏称为“散户的天下”。分析了比特币区块费率图和 Ordinals 铭文铸造数量等数据概览,窥见了铭文生态的发展趋势。 在赛道解析方面,通过对比主流铭文协议的核心要素,如费率、可拆分性、可扩展性和用户人数,展现了它们之间的异同。最后,通过协议代币数据对比和核心协议对比,对各主流协议的市值和用户分布进行了综合分析。总结时提到了创新点与风险分析,强调了铭文领域的活力和创新。 展望未来,铭文领域有望持续见证技术的不断创新,推动更多复杂功能的实际应用。市场的蓬勃发展预计将保持稳健增长,为投资者和参与者提供更多机会。与此同时,预计将涌现更多富有创意的项目和协议,进一步丰富比特币和其他公链的铭文生态系统。矿工的收益也可能随之增长,因为铭文领域为他们提供了崭新的收入契机。 来源:金色财经
lg
...
金色财经
2023-12-12
关于铭文资产发展现状和可能性
go
lg
...
价值,那这种应用必须具备类似智能合约的
编
程
功能。 由于这种功能在比特币主网无法实现,所以大概率要借助比特币的扩展技术。而这正是上面那篇文章分析的重点。 文章对闪电网络、客户端验证和侧链这三个技术在“受主网保护”(即安全性)、“扩容性效果”和“合约性特征”这三方面进行比较之后得出了下面的结论: 受主网保护:闪电网络>客户端验证>侧链; 扩容性效果:侧链>客户端验证>闪电网络; 合约性特征:侧链>客户端验证>闪电网络。 这个结果显示出了某种尴尬: 作为应用来说,安全性是首要被关注的。 对此,我们可以看看以太坊。在以太坊的第二层扩展中,无论是OP技术还是ZK技术,它们最终的安全性都要靠数据可用性(DA)来保证,而且DA必须要由以太坊来保证(即相关数据必须存储在以太坊上),才能取得最佳的安全性。 在以太坊上这是可行的,只不过是费用多少的问题。但在比特币中,则由于主网的限制不容易做到。 从上面的比较中,我们可以看到在安全性方面当下最好的是闪电网络,但它在合约和扩容性方面都不是最好的。 而在可
编
程
方面最好的侧链则在安全性方面有欠缺。 所以如果基于现在的比特币扩展技术发展各类应用,则始终存在一定的安全隐患。这就和比特币特别强调的“安全”相悖了。 这一轮铭文资产从兴起一直到现在都在强调数据(主要是元数据meta data)在比特币上,所以资产安全。 如果未来在应用方面很难保证这种安全性,则恐怕会损害这种共识。 那么靠现在的链下索引(Indexer)技术能否在安全性上取得较好的效果呢?我们还要继续观察。 也有网友指出,如果比特币的扩展技术无法同时提供安全性和可
编
程
性,那更简单的办法则是把比特币的铭文资产跨链转到以太坊,由以太坊提供这些特性,然后再将结果跨回比特币。 可如果这么做,那显然以太坊的铭文更有优势---它根本不需要跨链,直接就能和智能合约交互。那比特币铭文的优势又在哪里呢? 这篇文章提出的一系列问题很值得我们思考,尤其在当下铭文火爆的时候,我们要更冷静地面对这些问题。 不过,我相信社区的智慧和力量是无穷的,我也相信比特币社区未来能够找到更有创意、更优秀的技术,能够把铭文生态进一步做大、做强。 来源:金色财经
lg
...
金色财经
2023-12-12
币安最新一期Launchpool项目Fusionist(ACE)速览
go
lg
...
费用、可预测且稳定的费用系统。 采用可
编
程
和可配置的模块化架构,方便开发人员根据业务目标进行定制。 支持跨链桥功能,可与其他区块链网络进行互操作。 Endurance 的应用场景包括: 游戏:Endurance 可为游戏开发商提供高性能、经济高效的游戏平台,支持各种游戏类型,包括 MMORPG、P2E 游戏等。 社交网络:Endurance 可为社交网络平台提供安全、可靠的底层基础设施,支持用户创建和管理自己的数字资产。 其他:Endurance 还可用于其他数字娱乐应用,例如数字内容交易、数字身份管理等。 来源:金色财经
lg
...
金色财经
2023-12-11
ETHIndia 13个胜选项目速览
go
lg
...
),它允许开发人员保持一定程度的声明性
编
程
,指定需要做什么,而不必纠结于如何做。同时,hIVM 使他们能够为其应用程序概述高级命令流程。这种独特的组合有助于创建设计灵活且运行高效的 DApp。 Safe2Link:通过链接立即从用户的安全帐户共享加密货币。只需点击一个链接就可以领取加密货币,它直接来自 Safe 等可
编
程
钱包。 KhabriChain:去中心化报告系统,赋予公民匿名举报犯罪行为的能力。大约 75% 的印度公民不会向警方提供任何与犯罪相关的信息。KhabriChain提供一个智能的隐私保护框架/机制,允许用户匿名举报任何犯罪活动。 Masala钱包:增强钱包的安全可访问性。Masala 钱包解决方案:1、用户友好的恢复:使用 ZK-SNARK 提供密码恢复,平衡便利性和安全性;2、去中心化坚持:坚持区块链的去中心化原则;3、增强安全性:专注于稳健的钱包管理,降低资产丢失的风险。 Multilane:Multilane使资产无需传统桥即可互操作。Multilane的解决方案是:用户将资金存入 1 条链上,存入该资金后,他可以在任何链上使用该资金而无需桥,因为Multilane将赞助用户交易(ERC20 和原生代币)。因为Multilane知道用户已在一条链上存入一笔资金。 CrypticCloa:基于隐秘地址的隐私,支持所有 EVM 区块链的微rollup。以太坊的主要挑战之一是隐私,其根本问题在于区块链上数据是公开暴露的。CrypticCloak 通过提供一种基础设施来解决这个问题,该基础设施可以屏蔽交易的一端。 来源:金色财经
lg
...
金色财经
2023-12-11
superscalaer k10气势磅礴挖KLS横扫币圈
go
lg
...
品。superscalaer k10可
编
程
算法的矿机永远是现任一步的。 superscalaer k10优势明显,下面雨溪给大家罗列一下它的具体优势: 一:多算法 区别于专业机算法单一,一款机型主挖一个币种,K10仅目前可挖的就有5个币种,如下图所示:(此处需加入最近
编
程
的算法karlsen KLS) 二:头矿 FPGA算法的K10 基本可以说可以挖币种的风向标,简单的说就是K10
编
程
出来的算法都是头矿,也可以说K10就是头矿的专业户。在各币种没有任何挖掘前提的情况下,K10算法一出,很快就的会有芯片机问世,最好的例子就是KAS,当初K10挖KAS的算力仅30G,单价60000+,随后才有冰河的KAS系列专业机的发售。 三:价值 不同于专业机的芯片,一但所挖币种暴跌,难度上涨,所产生的收益不够支付电费,甚至纯亏,就只能关机,没有特别的牛市,机器就静待报废。而superscalaer k10却可以根据币种的前景,改编出新的算法,继续挖矿,永远没有关机的可能性。 最后雨溪跟大家总结下superscalaer k10的具体参数和各币种收益查询情况及客户反馈的问题 1:机器外观尺寸: 长 313mm*宽 125mm*高 183mm 外箱尺寸:375*370*210 净重:带箱重8.5Kg,不带箱8.3kg 2:更换新算法的时候,不需要将机器寄回,这种fpga的芯片。每张板子有个sd卡,玩家只需打开电脑上的向日葵厂家远程导入固件即可,快捷方便。 3:可挖币种的实测视频及查询网站 alep全称alephium,交易所上一般简称:ALPH,算力45G,功耗1900W。日产ALPH:27.74个 ,今天币价0.80039$,所以日收益(不扣电费)是:27.74*0.80039=22.2$ 算力参考如图: alephium收益查询网址: https://whattomine.com/coins/349-alph-blake3?hr=47.5&p=1700&fee=0.0&cost=0.05&cost_currency=USD&hcost=0.0&span_br=&span_d=24&commit=Calculate ironfish 收益每天16.4u(没扣电费),每天耗电41度左右,算力参考如图: 最后是重磅消息哦: KAS的分叉币KSL来,小编发这文章的时候,K10的完整测试数据还未做完,先将收益查询地址给到大家: KLS查收益网站https://karlsencoin.com/
lg
...
雨溪13319416085
2023-12-11
suprSuperScalar K10开采iron收益更高
go
lg
...
加了设备的适用性。 FPGA矿机因其可
编
程
性和灵活性而备受关注。以下是FPGA技术的几个关键优势: 1. 持续运行的能力:FPGA矿机能够在各种市场条件下持续运行,即使在币价波动时也能保持稳定。 2. 快速适应市场变化:FPGA矿机能够迅速适应新币种和算法的变化,抓住市场机遇。 3. 与传统设备的差异:FPGA矿机在算力和功耗方面与显卡和ASIC有显著不同,提供更多的灵活性和效率。 4. 优化的能耗比:用户可以根据不同的开采需求调整算力和功耗,实现理想的性能平衡。
lg
...
妮妮13317002409
2023-12-11
SegWit和Taproot是什么?二者之间的差异与各自优势
go
lg
...
效率和可扩展性,而无需深入研究复杂的可
编
程
合约功能。 Taproot:Taproot 在智能合约领域是革命性的。 随着资源需求的减少,Taproot 为比特币网络上复杂的智能合约铺平了道路。 它引入了复杂的合约执行和更简化的资源使用,标志着比特币功能超越单纯交易的重大飞跃。 来源:金色财经
lg
...
金色财经
2023-12-11
Solana让它涨到停不下来——Sols
go
lg
...
方法,重点构建与资产发行、长尾资产和可
编
程
流动性相关的重要核心模块。 币圈是一个奖励”试验“的世界,比特币就是一个社会试验,brc是一个实验,所谓实验,早期肯定是全新的东西,谁来玩都是新人,就是因为大家都是新人,你才有机会啊。 人生的进阶,就是一次次主动走进全新地图,不同的人生迷雾,劈荆斩棘,一路狂奔,要习惯面对问题,解决问题,这是牛人跟普通人唯一的,也是最大的区别,无数的暴富故事,就是从这里展开。 来源:金色财经
lg
...
金色财经
2023-12-10
上一页
1
•••
136
137
138
139
140
•••
333
下一页
24小时热点
突发:加拿大移民部公布 10年多次往返签证不再是常规签证
lg
...
美联储70多年独立性将颠覆!美媒:特朗普准备掌握“利率”发言权 挑战鲍威尔权威
lg
...
美国大选突传重磅!共和党209票逼近控制“众议院” 美媒:特朗普拟建立统一政府
lg
...
令人震惊!特朗普胜选引发美元暴涨175点、金价崩跌近85美元 如何交易黄金
lg
...
【直击亚市】中国允许人民币贬值!特朗普胜选冲击全球,美联储降息逼近
lg
...
最新话题
更多
#SFFE2030--FX168“可持续发展金融企业”评选#
lg
...
10讨论
#美国大选#
lg
...
1209讨论
#VIP会员尊享#
lg
...
1441讨论
#比特币最新消息#
lg
...
535讨论
#温哥华国际金融峰会(VIFS 2024)#
lg
...
43讨论