FX168财经网_全球视野外汇黄金加密货币NFT资讯网

zkSync 为何能完美通过压力测试？

）用户构造交易环节：大部分用户都会通过Metamask等钱包端发起交易，而通过钱包端向zkSync发交易，交易会先进入RPC远程调用服务器里，然后Sequencer接收这些交易进入排队序列。这里的排队时间短则几秒，长则几分钟，人如果等待时间较长，MetaMask就会认定该笔交易已经失败，然后前端返回交易失败的提示。然而，这并不意味着交易真失败了，而只是因为Metamask的RPC响应时间和反馈逻辑和zkSync的Sequencer排队打包交易逻辑存在“不兼容”所致。这正是为何，一些明明MetaMask显示失败的交易，在等待一段时间后，后端服务器显示又成功的原因。如果用户不走钱包管道，直接使用后端代码调用zkSync的RPC，就不会存在响应时间超时以及提示失败的问题，体验相对而言会很丝滑。这确实会让一些可使用后端代码指令的“科学家”取得了优势，但本质上属于钱包体验端的问题，和zkSync链的处理能力无关。 2）Sequencer公平排序环节：当用户短时向RPC队列发出交易时，每一笔交易都会从nonce值为0开始叠加，如果上一笔交易还在排队状态，nonce为0，这时用户又发起了一笔新交易nonce为1，zkSync的Sequencer会根据time来给这些交易分配nonce，然后按照顺序排序。但倘若，用户在MetaMask前段看到上一笔交易显示失败后，同时又提交新的交易，很可能新提交的交易由于钱包端和zkSync API接口调用的问题，有一部分交易最终并没有成功提交到RPC的排队序列中。用户以为提交了很多交易，实际上zkSync只收到了其中一部分，而只要他们收到就会去排序处理。这么看，用户看到MetaMask反馈交易失败，不停提交新交易的行为也会造成大量交易失败，因为根本就没有提交到zkSync链的后端，只是你在前端以为自己提交了。整体而言，MetaMask钱包的RPC响应时间逻辑问题和用户着急向链上叠加交易的行为，都会造成大量的交易“失败”，如果清楚zkSync的后台交易处理工作流程的话，相对更容易避开这些优化体验问题。 -基于以上科普，再来澄清下“宕机”问题： zkSync链并未“宕机”，只是浏览器前端显示问题，因为浏览器会通过zkSync的RPC接口拉取最新数据，但是接口响应会有延迟，大量新交易会使响应变慢。总之，浏览器的拉取数据同步速度跟不上排队交易激增的速度，这是浏览器前端的问题，与链的运转没有关系。通常等交易速度适当放缓，浏览器可以抓取到新数据后，问题就会解决。当遇到浏览器不work的时候，可以通过其他同步zkSync区块数据信息的浏览器来交叉验证。 -真实链的“运转性能”情况如何呢？ 1）在所谓宕机传闻爆出后，zkSync的官方工作人员Anthony Rose在推特却频频发出TPS刷新捷报。实际上，zkSync TPS飙到了187.9的峰值，正常情况下，TPS只有50-100左右，这说明大量的新交易涌入，zkSync其实抗住了压力。这确实也给未来数千甚至上万的TPS做了一次充分的“压力测试”。 2）ZK-Rollup的特殊机制决定了，处理的交易量越大，Gas费则越便宜，事实上，zkSync的Gas费确实更加便宜了，因为交易成本也被分摊了，根据growthepie数据显示，近24小时，zkSync的Gas平均值还降低了5.2%，平均在$0.19左右，这个数据每个人的体验可能不一样，但综合链的运行数据，确实是便宜了。佐证了ZK-Rollup的更流畅体验需要将现有的用户规模提升一个量级。 -铭文事件对layer2公链的影响？根据dune数据显示， Sync的铭文铸造，14个小时新增了5M笔交易，已有65575个Holder参加。诚如上述所言，zkSync官方已经知道了这场社区发起的“压力测试”活动，还紧急采取措施来确保zkSync链的有序进行。这个数据对zkSync而言确实是一次较好的压力测试实验，其正向影响大于负面。长远看，铭文事件并非传言中把layer2性能打回了原型，反倒给layer2的进一步性能优化提供了实践经验。不过据我了解，除了Sync之外，还有其他铭文正在铸造，虽不及Sync那么fomo，但也给此压力测试添了一把火。 Anyway，结果总体而言是好的，大家若厘清zkSync后台排序出块的技术逻辑，再拨开其中存在的“体验糟糕”误会，就应该懂得，一切运行安好，我们得给layer2多一点信心。来源：金色财经

金色财经2023-12-18

NFTScan | 12.11-12.17 NFT 市场热点汇总

发展！目前，NFTScan 在为包括 MetaMask、CMC、Binance NFT、Bybit、KuCoin、HashKey Group 、Mask、imToken、Enjin、Coin98 等在内的 5000+ 开发者提供多链 NFT API 数据服务！来源：金色财经

金色财经2023-12-18

Chainalysis：2023年定向批准网络钓鱼诈骗疑似被盗至少3.74亿美元

局相关的策略，说服受害者签署批准交易。Metamask首席产品经理Taylor Monahan（又名@tayvano_）在一个自定义的Dune Analytics仪表板上追踪了类似杀猪盘骗局的批准钓鱼。我们通过从一个较小的批准钓鱼地址列表开始，该列表的所有者据信正在使用杀猪盘骗局手法，识别出一组涉及目标批准钓鱼的1,013个地址。然后，我们确定与初始列表中的地址相关联的其他地址，这些地址执行了类似的交易，有效地让我们建立起一个更完整的互相连接的批准钓鱼者的链上活动网络。我们估计，从我们起始的地址的受害者，以及根据其独特活动模式确定的那些地址，自2021年5月我们的数据集开始以来，已经损失了大约10亿美元，是由于批准钓鱼骗局。需要注意的是，这10亿美元的总额是基于链上模式的估算，其中一些可能代表了骗子已经控制的资金的洗钱，这个数字可能只是一个更大冰山的冰山一角。杀猪盘骗局因报告不足而臭名昭著，我们的分析是从有限的报告实例开始的。 2023年5月-2023年11月因涉嫌网络钓鱼诈骗而被盗的价值我们追踪的可疑批准网络钓鱼诈骗者的收入在 2022 年 5 月达到顶峰。总体而言，2022 年受害者因批准网络钓鱼损失估计为 5.168 亿美元，而 2023 年至 11 月仅为 3.746 亿美元。与许多形式的基于加密货币的犯罪一样，绝大多数批准网络钓鱼盗窃都是由少数非常成功的参与者驱动的。我们可以在下面的分布图上看到这一点，该图显示了我们研究的时间段内 1,013 个地址的批准网络钓鱼收入，以及我们样本中的地址通过批准网络钓鱼窃取的所有价值的累计份额（按降序排列）。 2022年5月-2023年11月疑似审批钓鱼地址收入分布最成功的批准网络钓鱼地址可能从数千个受害者地址中窃取了 4430 万美元，占研究期间估计被盗总额的 4.4%。十大经批准的网络钓鱼地址合计占研究期间所有被盗价值的 15.9%，而 73 个最大的钓鱼地址占所有被盗价值的一半。我们相信，业界可以通过多种方式解决审批网络钓鱼诈骗问题，从用户教育到采用类似于我们用来编译这些数据的模式识别策略。一般来说，审批型钓鱼诈骗中的相关地址和钱包有：批准的支出钱包受害者被欺骗指定为批准支出其钱包中的资金；受害者资金被耗尽的目标地址；整合地址，收集许多受害者流失的资金。资金通常从整合地址转移到兑现点（主要是中心化交易所），如下图所示。识别批准网络钓鱼的模式根据上述模式，交易所合规团队可以监控区块链，以查找可疑的批准网络钓鱼整合钱包，这些钱包大量暴露于目标地址。然后，他们可以实时看到这些钱包何时将资金转移到他们的平台，然后可以采取自动冻结资金或向执法部门报告等措施。更广泛地说，该行业可以努力教育用户不要签署批准交易，除非他们绝对确定自己信任对方的个人或公司，或者了解他们授予的访问级别。来源：金色财经

金色财经2023-12-15

Meta Era 专访 Injective 亚洲增长负责人 Justin Wu

是可以在 Injective 上使用 Metamask 吗？ Justin：的确是这样！早期，当团队开始决定使用 Cosmos SDK 框架做开发的时候，就决定要在以太坊跨链桥、和钱包上面必须做到一定程度的兼容，这个策略是很有前瞻性的。即使在 2023 年，我们还是可以看到有很多的用户都还是在使用 MetaMask 钱包。 Meta Era：所以 Injective 的技术优势是专为金融定制，速度快，费用低，以及和主流生态以及资产做桥接。那么 Injective 在获得用户方面，有没有比较独特的竞争战略？ Justin：你说的很对，一旦在技术方面取得一定的优势，就必须制定出符合市场需求的产品战略。产品方面，我拿 Injective 上面的旗舰版 DEX Helix 举例， Helix 推出了一些比较新颖独特的市场产品，包含 11 月上线的 Celestia (TIA) Pre-Launch Futures，该产品可以允许用户在代币发行之前之前就开始交易其期货。在发币之前，大家对于这种火热的资产的价格已经开始讨论了，所以自然吸引了大量新用户和交易量，这种符合用户和市场需求的产品就是个成功的案例。 Helix 这一两个月的表现非常惊人，Injective 链上所有 DEX 的累计交易量已经超过了 150 亿美金，而 Helix 这一个月就已经达到 10 亿美金的交易量。上个月，Helix 也推出了交易机器人 (Trading Bot)，这种比较进阶的一些功能，一般只在中心化的交易所，像 Binance 上面能找得到，也已经开始整合在 Helix 上面，所以在不久后，相信 Helix 的进阶功能会超过现有的去中心化交易所，甚至可以跟中心化的交易所媲美。另外一个突出的亮点，就是 Injective 和二十几家做市商建立了流动性合作，为 Injective 的链上订单簿提供充足的流动性。在这个 Open Liquidity Program 项目中，每个月会根据做市商的贡献和排名，去结算和分发 INJ 奖励。流动性好了，用户的交易体验会非常丝滑，再跟符合试产需求并且好用的产品相结合，用户增长就是这样实现的。 Meta Era：真的非常有意思。我注意到 Injective 最近还在生态上面发力，与不少大牌的项目集成，Injective 想要搭建什么样的生态系统？未来 6 个月的时间，会有什么样的生态合作？ Justin: 今年是 Injective 生态大发展的一年，包含了 NFT，DeFi, AI 等很多领域的应用在链上部署，从而拓展了整个生态的用户群体。比如和 Binance Web3 Wallet 的合作可以吸引最大的交易所的用户集成。与 Klaytn 还有 Kava 这些公链的联手，也会再为用户带来新的跨链环境和资产的互通。未来 6 个月的话，目光会投向 RWA，包含像 Ondo Finance、Maple Finance 这边，我们都已经达成了合作。Injective 的 DeFi 生态系统也会得到拓展，会有更多类型丰富的协议。另外，明年 1 月的时候，兼容 EVM 的 inEVM 会正式发行，所以到时候会陆续看到更多以太坊上面的项目部署过来的消息。另外值得提到的一点是，Injective 使用的 CosmWasm 智能合约平台是基于 Rust 的，这跟 Move 语言还有 Solana 所使用的 Rust 其实是非常接近的。所以未来也可以看到 Injective 和 Move 语言的生态比如 Aptos，Sui 生态的合作。 Meta Era：下面我们来聊聊 Injective 生态中的项目吧，给我们介绍几个 Injective 链上的明星项目可以吗？ Justin：Helix 去中心化交易所刚才提到了，它交易速度非常快且交易费用非常低。Helix 将会不断的上线新的交易对，同时有长期的交易奖励提供给交易者。 Mito 则由很多策略池、和一个支持资产发行的 Launchpad 组成。过去几个月总共有 5 万个人在测试网上面，下一步往主网继续前进。 Talis Protocol 是首个搭建在 Injective 上的 NFT 市场，上架了很多 NFT 项目， Injective 生态的 NFT 领域也非常值得关注。 Black Panther 是链上资产管理平台，由 Injective 黑客松孵化并在前几个月正式上线主网，欢迎用户们多多尝试！ Meta Era：接下来我们还有一个非常关注的议题，就是 Injective 代币的拍卖销毁。可以从这一点出发，给观众介绍一下 Injective 的代币吗？ Justin：当然。INJ 是 Injective 的原生代币，INJ 的使用场景有 DApp 的价值捕获，权益证明，保证安全性，开发者激励及抵押，协议治理等。INJ 代币能够参与 Injective 的每个组件，包含链上的升级，投票，提案，POS 的质押等。关于拍卖销毁，每周会燃烧链上产生的所有交易手续费的 60%。用户竞拍的时候必须要用 INJ 进行出价拍卖，这为 INJ 创造了周期性的使用场景。在今年推出的 INJ 2.0 升级中，每个链上协议甚至可以拿出 100% 的手续费收入拍卖销毁，对生态作出贡献。 Meta Era：现在聊聊 Injective 面临的挑战，虽然最近比特币上涨至 40,000 美元，市场情绪变好，但 Injective 的 TVL 却从 $19M 美元下降到 $12M。您能解释一下背后的原因吗？是否有更多计划来提高 TVL? Justin: TVL 本身就是有很多因素来决定，然后有些协议比较容易吸引 TVL，像是流动性质押或者是借贷这一类的应用，TVL 提高的比较快。Injective 现在在测试网上有许多这类型的应用，像是是流动性质押的部分包含了 Hydro Protocol，近期上线的 Gryphon，在借贷的领域中也有 Neptune，所以我相信在不久之后的 TVL，等到这些四五个项目正式上线主网之后，Injective 生态的 TVL 会更上一个台阶。 Meta Era：接下来，我们聊聊比较轻松的话题！Injective Labs 的创始人来自纽约大学，都具备技术硬核的背景，您本人也有着纽约大学的背景。团队平时的氛围如何？你们是否是一群技术极客？ Justin：Injective Labs 团队的气氛非常融洽，大部分的团队人员都是有硬核的技术背景，总共有三十几位工程师，实力非常的强悍。因为我们是一个相对小的团队，所以团队沟通非常快速弹性，今天的消息不会等到明后天才传达到其他组员，通常当天团队成员就会马上同步信息，内部的合作非常愉快且有效率。我加入团队之后发现团队的氛围属于非常用功努力的类型，在做好自己份内工作的同时，也会积极讨论如何帮助生态项目成长。 Meta Era：在社区和生态方面，Injective 设立了 1.5 亿美元的生态建设基金扶持开发者。那么 Injective 对于普通用户，除了一般地参与生态项目交互之外，就我所知还可以参加忍者大使计划。可以请 Justin 介绍一下这个计划的内容以及目标吗？　 Justin：先从生态基金开始讲起，开发项目需要大量的时间和成本，随着开发团队人数的提升，开发所需的资金量也具有一定的数目。因此，Injective 设立了 1.5 亿美金规模的生态基金，利用这笔资金提供项目方补助。在发放补助方面，Injective 以里程碑的达成度为基准，阶段性的颁发 Grant。另外，假如项目方或是开发者有兴趣联络 VC 或是投资者的话，Injective 也会进行渠道引荐。但相应的，项目方也需要取得一定的成绩或是实力证明自身，比如说在主网上发布了 6 个月后达到了一定的交易量，来借此获得更大的机会。社区方面，忍者大使计划 (Ninja Ambassador Program) 是 Injective 的社区活动计划，鼓励用户在社区活跃，也可以和项目做深度交互。大使分为五个等级，贡献越多，等级就会往上升。每个月 Injective 都会分发一定量的 INJ 给大使们作为激励，促进大使和 Injective 的生态上面的项目做互动，并通过对生态的贡献，让更多用户深入了解 Injective 生态。 Meta Era：今天真的了解了项目非常多的细节，最后对于我们大中华区的华语观众，您还有什么特别想表达或分享的吗？ Justin：当然！除了英文社区的发展外，其实 Injective 近年来针对华语社区付出了很多心力。Injective 有中文的推特和电报，在官方的 Discord 上也有一个中文频道，同步所有 Injective 生态消息。基本上，所有的公告和文章发布，Injective 中文团队都会做及时的翻译以及整理。所以对于香港或者是大中华区所有以中文为主要语言的社区来说，都可以快速的得到一手消息。针对开发的部分，开发者的问题也都能够直接在 Injective Discord 或是在官方电报群上面提问，团队成员基本上都会在第一时间进行回答。最后，特别和大家提一下，Injective 在 12 月中旬的时候，将会派出多名团队成员参加台北区块链周，并也有举办在台北周边活动，欢迎有兴趣的朋友报名参加 (报名链接)，可以到时候线下见面交流！ Meta Era：今天非常感谢您的时间！我们衷心的祝福 Injective 的生态发展越来越好。总结： Injective 背后有着一支硬核而高效的全球化团队，搭建了针对未来去中心化金融的基础设施公链 Injective。他们利用强大的技术实力和创新，开发了创新的金融模块，为开发者提供了多样化的工具包进行上层应用的开发，并集成了多个跨链桥，与不同的公链进行跨链整合。同时 Injective 设计了强大的流动性整合能力，构建了一个出色的公链生态，并提供给用户多元化的 DeFi 应用选择。在代币经济方面，$INJ 的设计有多种赋能，应用场景包含但不限于协议治理、dApp 价值获取、权益证明（PoS）安全性、开发者激励等。每周进行一次的 INJ 代币拍卖销毁，为 INJ 添加了周期性的使用场景。除了优秀的开发运营团队外，Injective 还获得一众明星投资人背书，其中包含 Pantera、Jump Crypto 和 Mark Cuban 等等。为扶持 Injective 生态项目以及开发团队，Injective 与 Kraken Ventures、Jump Crypto 等多个业内知名机构合作，设立了高达 1.5 亿美元的生态基金，用以支持 Injective 整体生态的发展。我们非常期待 Injective 未来在 RWA 中带来更大的突破，引领区块链的世界链接真实资产，并为加密用户带来完善且丰富的 DeFi 解决方案。来源：金色财经

金色财经2023-12-15

DeFi爆发大规模安全漏洞技术长建议暂时停止互动

明确为止。另外，加密货币钱包小狐狸(MetaMask)也在发文表示，已发现对Ledger Connect Kit的攻击，并警告用户停止使用Dapp程序。 “如果你是MetaMask用户，请在MetaMask Portfolio上执行任何交易之前，确保你已在MetaMask Extension中打开Blockaid功能。MetaMask Portfolio团队正在处理该问题，并已制定修复方案，很快将推出，”MetaMask官方强调。根据最新处理状况，Ledger在北京时间周四晚间9点30分左右发文表示，他们已识别并删除了Ledger Connect Kit的恶意版本，目前正更新版本以替换恶意文件，同时也警告用户暂时仍然不要与任何Dapp进行交互。至于投资者最为关注的确切有多少金额损失，目前官方仍在确认中。针对此次攻击事件，区块链安全团队慢雾创始人余弦稍晚发文分析表示，针对Ledger此次攻击的黑客组织米，在ledgerhq/connect-kit 1.1.5版本时就开始篡改代码，不过那时还并未植入恶意代码，仅是嘲讽类信息。他称：“1.1.6版本时则开始植入恶意代码，后续又发布了带有病毒的1.1.7版本。” 当前未完成彻底排查前，提醒投资者与Dapp钱包、应用程序或任何相关的链接都必须谨慎，最好如Matthew所警告的，暂时不要与任何Dapp进行互动，避免资金曝露在风险中。最新进展： Ledger Support在周五发布更新，官方写道：“正版Ledger Connect Kit 1.1.8现已全面发布。 Ledger和WalletConnect可以确认恶意代码已被停用。你现在可以安全地使用Ledger Connect套件了。” 但MetaMask官方强调：“Ledger已解决了当前问题，但目前建议用户等待24小时，然后再使用Ledger Connect套件与Dapp进行交互。” 来源：金色财经

金色财经2023-12-15

出大事了！DeFi爆发大规模安全漏洞大型钱包遭恶意入侵技术长：暂时勿做任何互动

tter) 另外，加密货币钱包小狐狸(MetaMask)也在发文表示，已发现对Ledger Connect Kit的攻击，并警告用户停止使用Dapp程序。 “如果你是MetaMask用户，请在MetaMask Portfolio上执行任何交易之前，确保你已在MetaMask Extension中打开Blockaid功能。MetaMask Portfolio团队正在处理该问题，并已制定修复方案，很快将推出，”MetaMask官方强调。 (来源:Twitter) 根据最新处理状况，Ledger在北京时间周四晚间9点30分左右发文表示，他们已识别并删除了Ledger Connect Kit的恶意版本，目前正更新版本以替换恶意文件，同时也警告用户暂时仍然不要与任何Dapp进行交互。 (来源:Twitter) 至于投资者最为关注的确切有多少金额损失，目前官方仍在确认中。针对此次攻击事件，区块链安全团队慢雾创始人余弦稍晚发文分析表示，针对Ledger此次攻击的黑客组织米，在ledgerhq/connect-kit 1.1.5版本时就开始篡改代码，不过那时还并未植入恶意代码，仅是嘲讽类信息。他称：“1.1.6版本时则开始植入恶意代码，后续又发布了带有病毒的1.1.7版本。” (来源:Twitter) 当前未完成彻底排查前，提醒投资者与Dapp钱包、应用程序或任何相关的链接都必须谨慎，最好如Matthew所警告的，暂时不要与任何Dapp进行互动，避免资金曝露在风险中。最新进展： Ledger Support在周五发布更新，官方写道：“正版Ledger Connect Kit 1.1.8现已全面发布。 Ledger和WalletConnect可以确认恶意代码已被停用。你现在可以安全地使用Ledger Connect套件了。” 但MetaMask官方强调：“Ledger已解决了当前问题，但目前建议用户等待24小时，然后再使用Ledger Connect套件与Dapp进行交互。” (来源:Twitter)

小萧2023-12-15

从 Pixels深入了解菲律宾Web3游戏狂潮

初创公司。到 2021 年 11 月，MetaMask 的 2100 万用户中，17% 来自菲律宾。这场狂热引发了媒体热潮，并波及其他新兴经济体，如印尼、印度、委内瑞拉、巴西和尼日利亚。很快，各国都呈现出类似的趋势，我见证过的菲律宾游戏狂热，在其他国家也出现了，只是晚了大约三个月。我意识到，菲律宾所发生的一切，预示着 Web3 游戏将在全球范围内被广泛接受。菲律宾为 Web3 游戏做的准备菲律宾在 Web3 游戏领域的热度并不令人意外。根据 CoinGecko 的数据，菲律宾连续三年位居全球 Web3 游戏兴趣榜首，这要归功于其年轻、精通数字技术、主要未被纳入银行业的庞大人口，以及根深蒂固的汇款文化。 2015 年左右，区块链的主要应用场景之一就是加密资产支持的汇款，它降低了海外菲律宾劳工 (OFW) 将资金汇回国内的时间和成本。因此，当 Axie Infinity 突破重围时，即使身处菲律宾最偏远角落的玩家也几乎不需要引导，因为他们已经熟悉并使用加密货币。然而，早期 Axie 玩家的复杂操作水平甚至让菲律宾最热情的区块链倡导者感到惊讶。玩家们可以在 Coins.ph 或 PDAX 等持牌交易所将比索兑换为 ETH，然后将 ETH 转移到 MetaMask 上，在开放市场购买 NFT 资产，将它们送入 PvP 竞技场争夺 SLP 代币，再通过 Uniswap 等 DEX 将其换回 ETH，最后回到最初的平台进行操作。这些投入的玩家对 Axie 的虚拟经济进行了严峻的考验，在最初的版本中，它失败了。2021 年 5 月，SLP 曾飙升至 0.36 美元，但到 2022 年 1 月已跌至 0.01 美元。此后，数百万玩家不仅退出了 Axie，还因整个市场低迷而退出了 Web3 游戏。接着，朝鲜黑客针对 Sky Mavis 发动了一场价值 6.2 亿美元的攻击。该公司最终补偿了所有受害者，但媒体舆论一片混乱，曾经忠诚的支持者纷纷转向其他平台。 Axie 回归菲律宾尽管 2022 年 Axie 中断金融奖励机制，菲律宾仍有一小批忠诚玩家坚持玩耍，纯粹为了游戏本身的乐趣。因此，Jihoz 选择马尼拉作为宣布 Axie Classic 奖励回归的消息发布地绝非偶然，因为菲律宾玩家是 Web3 游戏的 “风向标”。虽然 Axie Classic 是 Axie 原始版本，因其缺乏趣味性而遭到全球其他地区诟病，却始终深受菲律宾玩家喜爱。它的回归让一些菲律宾朋友们激动不已，甚至唤起了怀旧情绪。因为 Axie 改变了他们的生活，打开了他们对未来游戏可能性的想象，是这一切的起点。关键时刻基于之前的经验，我认为这是一个关键时刻，Web3 游戏领域即将再次迎来爆炸式增长。周期的早期阶段将由 Web3 本土创新所驱动，就像我们在 ERC-6551 身上看到的。然后，一旦某个新游戏或模式获得关注，就会出现无数模仿者——例如，我已经看到了一些针对 Friend.Tech 的 GameFi 版本提案。这就像上一轮周期一样，当时出现了“Axie for this”和“Axie for that”的现象，与之前的“X for X”趋势非常相似。随着市场接近沸点，所有跳槽到 AI 领域的 Web3 顾问将带着全新的宣传手册回归游戏领域。这次，一些项目将获得资金支持，并经历巨大但不可持续的增长。当它们不可避免地下跌时，优秀的项目会回落，但不会归零。无论什么上涨的东西最终都会下跌，但它将在下跌之后比最初上升到一个更高的位置——拥有更多的社区成员，更高的 DAU，以及对 Web3 世界的机遇和危险有更好的理解。对于经验丰富的加密货币老手来说，这是一条熟悉的道路，但对于当前周期中的 Web3 爱好者来说，可能还是第一次经历。当我回想起上一轮牛市的开始，我想到的是一个菲律宾家庭在客厅地板上玩 Axie 的场景。现在，当我们站在下一轮周期的边缘时，顶级 Web3 游戏 Pixels 已经突破了 10 万 DAU，关于机器人玩家的争论也正在激烈进行。这次，数字和可能性都变得更大，但所有信号都相同，这一切都起源于菲律宾。正如马克·吐温所说：“历史不会重复，但它经常押韵。” 来源：金色财经

金色财经2023-12-14

CroPool使用说明书（上）手机版图文+视频质押教程

et、imToken、Bitkeep、MetaMask等钱包已经连上CroPool； 2.CroPool是在币安主网上线，因此用户需要将钱包网络切换成BSC链; 3.链接CroPool的钱包内有充足的BNB（大约0.001BNB）；温馨帮助：如果有用户没有办法自己购买BNB充当GAS费用，在交易所可通过Polygon链或BSC链转账1USDT至CyberVein官方兑换地址兑换等值的BNB-GAS费用。 CyberVein官方合约GAS兑换地址：0x16033aF5F6Ae925bcF06fEaE2A2BA482ecc69cf0 注意：转账网络主链只接收Polygon链和BSC链，并且只接收GAS兑换金额为1USDT 4.CroPool目前为1.0版本，会在手机钱包网页端和PC网页端进行全球公测； 5.1个地址可以多次参与质押操作，质押数量和次数无限制。 6.第二次质押会自动将原质押的收益加到已质押的数量里。质押CVT前需要完成钱包部署 CroPool是在币安主网上线，因此用户需要将钱包网络切换成BSC链，我们以TokenPocket为例进行教学。以下是手机钱包端质押CVT视频教程，请点击下方链接观看! 质押视频教程观看链接： https://www.cropool.net/cvt.mp4 CroPool手机网页端图文操作教程第一步：钱包先打开区块链钱包，在钱包首页点击左上角，切换币安智能链。如下图所示。 TokenPocket、imtoken、bitkeep、Metamask等钱包都可以进入CroPool平台参与质押BSC-CVT；第二步：切换BSC链认准币安LOGO，切换BSC币安智能链，并在钱包余额里放一定的BNB作为GAS费用，同时也需持有BSC-CVT才能进行质押操作。如下图所示。第三步：进入CroPool平台在钱包点击”发现“界面，输入CroPool官方平台链接，再点击下方“我知道了”进入DAPP界面。如下图所示。 CroPool官网： https://www.CroPool.net 第四步：进入质押中心在CroPool平台首页，请点击”质押“功能进入质押中心，并往下拉到”质押CVT“界面，点击滑轮横线滑动想要质押的数量。如下图所示。第五步：授权请点击”授权CVT“按钮进行下一步，支付GAS并确认授权。如下图所示。第六步：质押授权成功后，请点击“质押”按钮进行质押BSC-CVT，并确认支付GAS网络费用，若界面弹出显示“质押中”，则恭喜您成功质押CVT。质押收益率为每日0.1%CVT，每月3%CVT，每年36%CVT。质押期间用户可随时取出质押代币和质押收益。质押数量和次数没有限制。第七步：赎回如果想提现质押数量和质押收益，请选择“赎回CVT”功能进行操作。此外，用户质押的CVT数量以及质押收益可随时提现。请注意，第一次质押之后的每一次质押会自动将原质押的收益加到您的“已质押”数量里。插入一则CVT最新消息：由于BSC链的CVT流通率迅速提升，12月13日，CyberVein基金会从以太坊链上持续映射3亿枚已流通的 CVT 到币安生态链BSC上，截止当前，BSC链总共8亿枚CVT在进行流通，以此满足 CroPool 在 BSC上的正常运作！留言说一说 # 对CroPool的一句话评价或期待来源：金色财经

金色财经2023-12-14

波哥说九头蛇（1）

开发中的功能： EVM 支持，可直连 Metamask 和 Ledger。这一功能，目前已部署在洛可可测试网公测；清算引擎，这个功能采用“区块优先清算”机制，让用户获得清算先机。有什么好处呢？可避开与NFT、转账的竞争，减少或不增加 Moonbeam 上的 Gas 等。算法上的创新，很容易被其他 Dapp 借贷采用；借贷； XCM UI，跨链页面可利用 MRL 桥将以太坊 erc-20 直连到 HydraDX。 HydraDX 是一个充满活力、不断创新的协议。团队在代码的稳定交付上，真是没的说。相信未来还有更多功能，等待我们去发现和解锁。 HydraDX 的代币根据 HydraDX 官方文档（docs.hydradx.io）显示，HydraDX 协议的代币为 HDX，发行总量 65 亿，具体分布如下： LBP 参与者 - 30.5% (~1.983B)；创始人和团队 - 12.5% (810M)；投资者 - 10.6% (690M)； HDX 众贷 - 7.6% (~494.6M)； BSX 众贷赠送 - 1.9% (~120.7M)； DAO 国库 - 5.5% (~354.5M)；整理者 - 3.9% (~251.5M)；项目未来成长 - 27.6% (~1.796B)。根据官方文档介绍，HDX 目前具备如下功能：用于基本的网络交易费用支付（用户也可以改用其它资产作为交易费用）；对协议升级进行投票；对社区成员提出的提案进行投票（包括协议拥有的流动性分配等）。除此之外，持有HDX还有以下好处：用于质押，获取更多HDX；用于提供流动性（风险：无常损失）；获取未来可期的价值增长收益。 HydraDX 展望项目的联合创始人有一次在官方 TG 群回复粉丝提问时，将目标定在了 $0.5，这是一个有趣的信息。另外，我们还可以做个简单的比较：Cosmos 生态系统的头部 DeFi 项目 Osmosis，是 Uniswap 风格的传统 DEX，且为通胀模型。同样，作为立志成为 Polkadot 头部 DEX 的 HydraDX，从市场角度看其实和 Osmosis 颇具可比性。上个牛市 Osmosis（OSMO）价格，最高冲到了 11 美元，市值 110 亿美元，按此估算，HDX 的本轮牛市的价格冲到 1.69 美元左右也未可知。波哥声明，上面提到的这些，仅仅是信息和个人分析，并不构成投资建议。HDX 的价格表现到底如何，还要看 HydraDX 未来会采取什么样的市场行动。对于一个理性的投资者来说，接近 HydraDX 深入了解它，才有可能做出科学的判断。项目千万个，如何慧眼识金找到有增长潜力的项目，可能是我们每个人的梦想。截止目前，HydraDX 尚未真正爆发，随着能量的不断蓄积，在牛市中有个抢眼的表现而也就水到渠成了。之前，HydraDX 团队一直致力于代币交付，在中心化交易所上市上，并未有太多动作，HDX 目前也仅在全球排名第三的 Kraken 交易所上市，未来还会上市什么 CEX，值得期待。近期，HydraDX 中文社区发起了一场“HDX 在更多 CEX 上市”的讨论（https://hydradx.subsquare.io/posts/130 ），引起了广泛关注。据了解，社区会在 12 月 15 日前后会发起一项关于 HDX 在 MEXC（抹茶）上市的公投。如果公投通过，意味着 HydraDX 社区，将告别之前的成长理念，会有更多动作出现。如果已是 HDX 的持有者，诚挚欢迎您投票支持这个公投。关键时刻即将到来，让我们一起见证！作者：波哥 HydraDX 国际社区：https://t.me/hydradx HydraDX 中文社区：https://t.me/HydraDX_China 更多资讯，请关注微信公众号：蛇粉家园来源：金色财经

金色财经2023-12-13

1KX：钱包基础设施全览如何驱动下一代dApp

互时仅限使用专用密钥管理解决方案（例如Metamask、Ledger）。 · 丢失私钥后无法追索，而且控制帐户的密钥不能被替换。 · 无论是免费NFT的铸造还是数百万美元的转账，由该私钥发起的所有操作都被视为是平等的。帐户抽象使帐户成为一个智能合约，它的动态逻辑表明哪些密钥可以代表其执行操作以及范围权限，并根据用例进行更进一步的制衡。我们可以通过查看被抽象的内容进一步了解其中的好处。 AA账户抽象：抽象了什么？由于以太坊协议只识别源自EOA的交易，因此账户抽象需要链下基础设施将源自智能合约的交易转发到链上。 ERC-4337于2021年推出，是一种在不更改核心协议的情况下实现这一目标的标准化方法。然而，一些项目早在AA标准完全成熟之前就已经实现了AA的优势。 · Safe多签钱包于2017年推出，目前已发展至为DAO、企业和个人价值500多亿美元的资产保驾护航。 · Argent移动钱包自2018年以来一直由智能合约账户提供支持。 · Sequnce钱包于2021年推出，使Skyweaver能够通过电子邮件创建并登录他们的智能账户，并能使用非原生代币支付费用。这需要各项目构建并维护自定义中继基础设施。来看ERC-4337。该标准为中继层提供了一种去中心化和抗审查的替代方案，定义了一个面向账户、paymaster和签名聚合器的接口，通过一个共享的账户抽象交易（“User Operations”）备用内存池与第三方relayer中继器进行交互。 Relayer中继器（“bundler”）将多个UserOps捆绑打包成一个交易，发送给独立的EntryPoint合约，该合约随后验证费用将得到支付（由账户支付或通过paymaster支付），并在智能账户所对应的UserOps上执行。我们可以将其与提供原生帐户抽象的链上的验证和执行方式进行比较（不需要额外的中继操作，例如zkSync和Starknet），还有最近发布的针对以太坊及其rollup的原生AA的RIP-7560提案。 2023年3月，4337 EntryPoint合约部署至主网。其社区在让开发人员参与该帐户抽象运动方面取得了巨大的成功。这为该钱包生态带来了一波新的基础设施和服务提供商，并推动现有项目确保其业务战略和产品能够持续满足应用开发人员的需求，这些应用开发人员旨在利用AA为用户提供无缝顺畅的web3体验。 2、钱包基础设施及AA堆栈（1）签名者和密钥管理签名者（Signers）和密钥管理基础设施负责生成和保护用于签署消息、交易和UserOps的公钥对。这里最直接的例子就是传统的EOA钱包，但钱包即服务（wallet-as-a-service）提供商已经出现，可以通过社交和电子邮件等替代认证方法实现无助记词登录和钱包管理。在底层，这些服务要么将关键数据内容存储在HSM（如AWS KMS）中，只有用户才能通过身份验证凭据（Magic、Turnkey）访问，要么采用某些SSS/MPC方案（Privy、Web3Auth、Portal、Capsule）以保护这些内容的安全。 Lit通过去中心化密钥改进了这种服务器端密钥存储设计。网络中的每个节点存储通过DKG算法生成的ECDSA私钥的一部分，所有操作都在加密的虚拟环境中进行。可以将任意身份验证规则分配给密钥对，使应用程序或用户可以完全控制所允许的交互操作，并施加支出限制。该网络可以进一步被2/n的MPC钱包用作备份和恢复选项。今年，在利用硬件Signers和Passkeys作为账户签名者，为用户提供现代移动或桌面设备开箱即用的密钥管理方面，已经有了快速的试验进展。这些签名者使用生物识别身份验证（例如FaceID、TouchID），为熟悉的用户体验提供额外的安全性。 · 硬件Signers利用单独的子系统，如iPhone Secure Enclave和Android Titan HSM来生成密钥和签名消息，保证硬件级别的安全性。由于密钥无法从设备中提取，因此与其他恢复方法一起使用或作为2FA系统的一部分是非常强大的。 · Passkeys是建立在WebAuthn之上的无密码认证标准。其中，密钥对是在设备的操作系统中生成的，可以通过iCloud等服务在设备之间同步，所以如果用户选择的话，是有可能恢复的。这里的一个限制是，密码和硬件Signer生成的签名不能被比特币和以太坊等链原生识别。它们使用secp256r1 (R1)椭圆曲线，而比特币和以太坊则使用K1曲线。虽然目前正在进行无需信任和有效的R1验证工作，但一些支持Passkey的产品正在使用Lit和Turnkey等服务，一旦用户使用他们的密钥进行身份验证，就会产生K1签名。这里需要注意的一个标准是EIP-7212，它建议将R1曲线直接添加到EVM中作为预编译合约，这样每个现代设备都可以在没有第三方服务或中间人的情况下原生签署交易。随着账户抽象交易量的增长，使用BLS签名的签名聚合可能会导致智能账户费用比L2上的EOA更便宜。4337标准为聚合器助手合约定义了一个接口，该接口验证单个聚合签名，批准多个UserOps，而不是单独验证每个UserOps。（2）Relayer中继器 Relayer（例如4337 Bundler）将交易或UserOps转发到内存池。在具有原生AA的链上，网络运营商和排序器（sequencers）扮演Relayer这一角色，从而消除了对外部专用中继器的需求。就像以太坊有多个客户端部署（例如geth、erigon、reth）一样， 4337生态也有不同语言的多个bundler部署，使网络更加稳健，可以抵御单一部署的漏洞风险。4337规范包括一套测试套件，以确保整个网络中的bundler兼容性。部署方有Stackup (Golang)、Pimlico、Bionomy、Etherspot (Typescript)、Candide (Python)、OKX (Java)和Alchemy (Rust)。 Bundler的激励模式与区块建设者类似，从捆绑的用户操作（而非交易）中收取费用。在实践中，bundler需要在区块构建器中加入一个API来查看当前区块，并创建一个对该区块有效的包，因此应将其视为区块构建器的一部分。随着4337的增长，我们有望看到建设者也成为bundler，因为这种混合模式比起只做建设者将更加有利可图，他们可以从交易池和UserOps池两个池中进行选择。（3）Paymasters 通过允许dapps为用户支付gas费，允许用户使用非原生代币支付费用，或通过传统支付轨道进行链下结算，Paymasters实现了费用抽象。Paymaster服务有两个主要组成部分： · Gas策略管理器，用于让开发人员定义赞助gas费的条件。这可以限定在整个项目范围内，也可以基于各合约或钱包地址来界定。开发人员还可以定义他们所希望的限制gas赞助的方式，例如对gas价格、请求、或每月赞助金额进行限制。gas赞助费通常会计入服务提供商的开发商每月发票中，并根据赞助金额收取约5%的附加费。 · Paymaster智能合约根据链上状态（如账户余额）或链下gas管理策略，验证给定交易是否有资格被支付。Paymaster合约持有用于支付gas费的原生代币余额，并且可能包含定期检查付款代币（例如USDC）和原生代币（例如ETH）之间汇率的价格oracle逻辑。 Paymaster可以分为链上、链下两种： · 链上Paymaster（例如ERC20Paymaster、StablecoinPaymaster）仅依赖于链上状态来验证交易是否能够被paymaster支付。这意味着某些paymaster，比如那些接受使用ERC-20支付gas费的paymaster，可以是无需许可的，但需要注意的是，paymaster必须得到账户的批准才能进行支付代币转账。Paymaster合约管理员可以提取代币并兑换回原生代币以回填（refill）合约，在ERC20价格之上设置标记，为Paymaster更新下一个UserOp的ERC20价格设置价格差异阈值，或者手动更新价格。 · 链下Paymaster（例如VerifyingPaymaster）涉及与服务提供商的paymaster API交互，以赞助UserOp。链下服务查验资格并使用paymaster密钥签署交易。虽然这种解决方案是无需许可的，但链下paymaster可以通过最小化链上检查来节省gas费。Gas策略可以更加细化，并将Discord活动等链下活动纳入考量。（4）账户厂商和框架账户厂商和框架提供“headless”（无头）智能账户部署和SDK，dapp和钱包客户端可以在此基础上进行建设，代表用户创建自我托管的嵌入式账户。账户本身是智能合约钱包，具有自己的签名验证、执行和重放保护（nonce管理）逻辑。所有者使用密钥授权来自智能帐户的用户操作。从高层来看，智能账户供应商提供了3个核心内容： · 智能合约钱包的核心部署，使用自己的一套逻辑来验证、执行交易，以及在交易执行前后执行其他额外操作。它还包含如何通过原生模块及第三方模块向钱包添加附加功能的逻辑。 · 厂商合约，部署钱包实现的新实例，由帐户的初始签名者发起。在ERC-4337下，dapp可以通过指定他们所选供应商的厂商合约地址为他们的用户创建智能账户。 · 一个SDK，为开发人员正在创建的智能帐户提供即插即用的定制能力。这可以是不同的签名选项、出/入金方式和中继技术。在ERC-4337下，UserOp的“sender”字段是指正在进行交易的智能帐户。如果帐户尚未部署，EntryPoint将从“initCode”中指定的厂商合约中部署帐户。用户的密钥可以用来申领智能账户，以进行后续的dapp交互。 Safe、Zerodev和Bionomy等账户提供商与密钥管理器和身份验证基础设施集成，为dapp提供了希望用户如何管理智能账户的选择。例如，Safe的Web3Auth集成让用户能够通过社交或电子邮件使用他们的帐户，Zerodev与Turnkey的集成提供了使用Passkeys管理帐户的选择。 Safe以其久经考验的智能钱包产品而闻名，被个人用户、团队和DAO广泛使用。迄今为止，在至少12个区块链上部署了500多万个Safe账户执行2200多万笔交易。在v1.4.1（2023年7月发布）之前，开发人员已经能够使用Gelato relay来进行gas抽象交易。这种集成目前支持Gnosis Pay和BasedApp等加密借记卡产品，用户可以使用其Safe账户中的资金从任何接受Visa支付的供应商处进行购买操作。v1.4.1通过模块支持ERC-4337，为中继器供应商提供了更多选择。 ZeroDev是今年早些时候推出的智能账户提供商，最初就是为ERC-4337构建的。Zerodev聚合了多个bundler提供商来抽象UserOp中继服务，并公开了一个gas管理器仪表板，开发人员可以在其中定义范围和限制逻辑，从而为用户提供费用赞助。Zerodev和Bionomy（也运行自己的bundler网络）目前在4337账户市场占据主导地位。 Alchemy的AccountKit具有4337兼容的智能账户部署“LightAccount”，它基于EF部署，并添加了EIP-1271支持（验证来自智能合约的签名）以及所有权转移、密钥轮换和命名空间（namespace）存储。（5）账户模块账户模块是充当智能账户的可安装组件的智能合约。虽然模块基础设施仍处于非常早期的阶段，但我们认为模块将通过以下方式被发现和安装： · 开发人员：嵌入式智能账户可以配备由dapp开发人员选择的“预装”模块，构建具有针对具体用例定制功能的入门钱包。 · 最终用户：钱包接口可以展示一个“模块存储”界面，用户可以在其中发现新特性并将其添加到钱包中。通过AA将UserOp验证和执行正式分离，模块可以包含仅验证或仅执行的逻辑。 · Validators（验证者）。在UserOperation的验证阶段调用。他们的主要功能是验证UserOperation的签名，并确定其有效性及是否应该执行。示例包括multisig、ECDSA、passkeys、多链验证和会话密钥等。会话密钥使dapp能够代表用户进行签名以简化用户体验，就像具有自定义权限和期限的临时私钥一样。 · Executors（执行者）。在UserOperation的执行阶段调用。他们扩展了帐户的执行逻辑，并支持更多样化的可本地执行的操作，比如在常规ERC-4337执行流程之外触发的自动操作，例如当价格达到某个阈值时自动进行代币兑换。 · Hooks。在执行前/后运行，并对帐户实施控制。例如，Hook可以在执行后运行，并恢复任何符合特定标准的交易，从而加强用户的安全性。虽然像Candide这样的一些钱包已经开发了用户可以直接安装的模块，但我们预计会出现一个丰富的第三方模块生态，可以在钱包的应用商店界面中找到，或者由dapp开发人员集成到一个嵌入式“入门”钱包中。智能账户框架已经在设计时进行了模块考量。Safe的核心合约处理模块管理逻辑，用于从账户中添加和删除模块，但将真正的模块相关逻辑和存储完全限定在一个单独的合约中。这种分离降低了第三方模块覆盖同一状态的风险，损害了帐户的安全性和预期行为。 Safe{Core}协议引入了一个带有模块、hooks、管理器和注册表的开放框架，旨在培育一个受Safe钱包产品启发的可组合智能账户生态。 ZeroDev明确地将他们的模块（“插件”）划分为验证或执行两类。Executor模块被设计为与Validator模块配对，允许自定义函数通过不同的validator“路由”。例如，“NFT转移”功能只允许通过2FA转移NFT。构建强大的模块化智能账户生态有一些考虑因素：互操作性。由于多个智能帐户供应商都对于如何让第三方向帐户添加新功能都有自己的一套方法，模块开发人员正朝着供应商锁定的方向前进，或者不得不应对开发相同功能以兼容多个帐户部署的技术开销。有一些解决方案可以缓解这种情况： · 面向模块化智能合约账户和插件的ERC-6900定义了模块化智能合约账户（MSCA）的接口，模块（“插件”）允许任何符合标准的账户部署和插件进行互操作。 · Rhinestone的* ModuleKit用于构建和测试智能账户模块，提供了针对不同账户部署测试模块的模板和框架、集成库（例如DeFi协议）、预构建的执行条件，以及解析模块代码和标记安全漏洞的安全自动化。安全。赋予用户在钱包中安装第三方软件的能力存在一个重要问题，那就是接口应该如何管理并展示模块的相关信息。 EIP-7484提供了一种验证独立构建的智能账户模块合法性和安全性的手段。在这里，注册表允许审计人员对这些模块的安全性进行认证。前端和智能账户可以查询注册表以获取认证数据，验证模块是否可以安全使用。更广泛地说，EIP-7512旨在为审计报告的链上表达创建一个标准，该标准可通过智能合约解析，以提取有关审计以执行者及已验证标准的相关信息。可发现性。注册表可以通过智能帐户平台和钱包接口展示和查询，并由开发人员或最终用户安装。扩展钱包功能的能力使账户成为web3产品和服务的开发者平台和新的分发渠道。我们已经在Metamask Snaps上看到了这一点，Metamask Snaps允许用户通过安全警报（WalletGuard）、隐私功能（Nocturne）以及与非EVM链（如Starknet和比特币）的互操作性来定制他们的浏览器扩展钱包。当Chrome为开发者提供了一个通过扩展程序扩展浏览器功能的生态时，就推动了他们的市场主导地位，尽管他们晚出现十年。虽然我们大多数人都很难想象，当模块化账户成为主流时，钱包体验会是什么样子，但无需许可的创新已经开始走上正轨。 3、新兴开发模式及其影响不断发展的钱包堆栈意味着： · 开发者可以在他们的应用中为用户创建非托管账户，并将寻求SDK连接器等工具，提供端到端登录的构建选择。 · 嵌入式钱包是一种新的钱包类别，每个供应商在帐户可移植性、可定制性和信任假设方面都有各自的功能和权衡。如果你在2018年操作过以太坊dapp，你可能还记得在加载网站时会有一个Metamask弹窗。这是由于在连接钱包和dapp方面缺乏良好的用户体验实践，开发人员经常采用硬编码检查来查看用户是否使用浏览器的“windou.ethereum”对象安装了扩展钱包。如果用户安装了多个扩展钱包，将导致不可预测的行为，用户将不得不选择一个钱包从而创建一个竞争较小的钱包市场。 WalletConnect通信协议的出现让用户可以将任何钱包连接到任何dapp，当时一起出现的还有Web3Modal，Web3Modal是一个包含按钮和模块组件的库，让用户选择他们想要与dapp一起使用的钱包。如今，Web3Modal是多个钱包连接器库（如RainbowKit、Web3Onboard和ConnectKit）中的一个，为dapp开发人员简化了钱包检测和基于钱包的身份验证过程。这些库提供了开箱即用的主题选项、钱包搜索功能以及可以引导用户安装钱包的屏幕（如果用户还没有安装钱包的话）。最近，EIP-6963最终被确定为替代“window.ethereum”的另一种钱包发现机制，允许dapp和扩展程序提供的注入脚本以可预测的方式进行通信。得益于该标准，用户现在在选择连接到dapp的扩展钱包时有了更多的选择余地，并为钱包打开了一个更具竞争力的市场。虽然连接器库已经显著改善了开发者体验和用户体验，但期望用户已经安装或将会安装额外的软件来与dapp交互仍然是一个很大的采用障碍。我们已经看到了dapp登录用户体验的未来，下一代钱包库（我们将在这里称之为完全成熟的“Onboarding SDK”）正获得更多关注。除了基于钱包的身份验证之外，这些SDK还提供了其他注册和登录选项，如电子邮件、社交、短信，并为用户创建了嵌入式钱包，而无需用户安装额外的软件或退出dapp。开发人员可以直接集成由密钥提供商提供的连接器（例如Magic、Privy、Web3Auth），或者使用那些打包多个服务的连接器（例如Dynamic、Thirdweb、0xPass），为他们想要公开的身份验证选项和他们想要创建的钱包类型提供即插即用的选项，从而实现完全自定义的登录流程。Onboarding SDK还可以与智能账户提供商集成，以创建嵌入式智能钱包，提供进一步的用户体验增强功能，如无gas交易和出入金方式。随着越来越多的人采用“headless”钱包，以及钱包领域向嵌入式钱包的倾斜，钱包和dapp之间曾经清晰的界限开始变得模糊。（1）独立钱包、嵌入式钱包及特定应用钱包今天的Web3用户习惯于通过独立钱包（如Metamask或WalletConnect提供的钱包）与dapp交互，将他们的资产和链上足迹积累到一个或几个账户上。随着越来越多的dapp通过嵌入式钱包和多家供应商来吸引用户，对于dapp开发者和最终用户来说，账户管理很快变得复杂起来。Dapp开发人员将不得不评估和管理多个供应商，同时尽力避免锁定单一供应商。对于最终用户来说，为每个dapp创建一个新的钱包将导致资产和身份管理体验不连贯。虽然特定应用钱包对于某些用例（如游戏）来说是可取的，但在许多情况下，用户可能会登录他们的第一个dapp，使用他们的web2 signers或Passkey创建一个嵌入式钱包，并希望通过使用相同的signer登录另一个dapp，使用他们在帐户中积累的资产。 · Capsule是一个基于MPC的嵌入式钱包提供商，其主打功能是跨使用其服务的dapp的钱包可移植性，使用户可以使用相同的电子邮件登录访问现有钱包。我们可以预期，这将很快成为跨WaaS提供商的必备产品。 · Moonchute在此期间帮助用户管理多个智能账户。他们的统一账户管理器是一个app和API，用于发现由给定签名者创建的智能钱包，允许用户在一个地方管理多个账户的资产。 · ERC-7555提议了一个受SSO启发的标准化接口和请求/响应模式，用于应用程序发现使用其他签名方案创建的用户帐户。在这里，应用程序将用户重定向到给定供应商的URI（可以是自托管域），并解析签名者和关联的智能帐户地址的响应。（2）迁离EOA AA的另一个突出挑战是为现有用户提供向智能账户迁移的无缝体验，这些用户已经在多个EOA上积累了一定资产和链上历史。 EIP-7377提议了一种协议内机制，允许EOA发送一次性交易，该交易在其账户上部署代码，有效地将EOA“升级”为智能钱包。 Aarc旨在解决dapp和最终用户的资产迁移问题。他们的UI和SDK索引了特定源地址的资产和权限，并允许用户选择他们想要移动到目标地址的资产，目标地址可能是一个智能账户、其他EOA，或者是使用社交登录创建的嵌入式MPC钱包。对于现有用户已经习惯了独立钱包流程的dapp，当他们希望在其产品中添加嵌入式钱包或AA功能时，Aarc提供了一个简化迁移过程的解决方案。（3）AA对多链账户管理的影响考虑到AA和L2活动的势头，我们可以预见未来智能账户将成为EOA的主流，用户将拥有跨多个链的资产。 EOA的一个用户体验优势是，用户可以使用相同的私钥自动访问不同EVM链上的相同地址。缺点是无法更改控制给定地址的密钥，并且如果用户弄丢私钥的话，全部资金都可能丢失。由于帐户抽象将密钥存储与资产存储相分离，因此可以为给定帐户轮换密钥，而不必在保持相同地址的情况下迁移资金。智能帐户能够使用CREATE2跨链维护相同的地址，即使合约尚未部署在给定链上，用户也可以使用相同的初始验证密钥和帐户部署访问帐户。然而，从长远来看，跨链维护相同的地址可能是一种反模式。 · CREATE2只能在具有EVM字节码等效的链上使用。在zk-Rollup（例如zkSync）的多链世界中，这种方法是不够的。 · 我们可以预期，访问各种帐户所需的密钥将随着时间的推移而变化，钱包展示了更多的签名和密钥轮换功能。在当前设置下，这可能很快导致跨链的帐户权限状态的漂移，因为一个链上帐户的签名者的更改不会自动将新权限传递给其他链上的签名者。针对多链AA提出的长期解决方案有： · 一个专用密钥存储合约，跨链用户帐户在检查权限时读取该合约。 · 使用ENS多链解析器（resolver）作为不同地址的抽象层。跨链账户和签名者管理仍然是一个活跃的研究领域。研究的最终目标是，用户可以在不进行大量交易的情况下更改访问不同链上多个帐户的密钥。 4、结论 · 账户抽象是一种将签名者与账户相分离的活动，通过将基于合约的账户（而非EOA）作为区块链上的一级实体，为用户提供密钥管理和账户权限的灵活性。 · ERC-4337作为中继智能账户发起交易的标准，促进了适应AA的钱包基础设施的发展，从而产生了新的市场结构、钱包类别、dapp开发和用户登录模式。 · 钱包堆栈被分为signers（签名者）、relayers（中继者）、帐户提供者和帐户模块，为开发人员提供了定制最终用户体验的选择。这带来了额外的开销，以评估每个提供商在gas开销、抗审查性、供应商锁定和互操作性方面的权衡。 · 从EOA的迁移路径和多链背景下的帐户抽象仍然是正在进行中的研究领域。我们期望在明年看到首批解决方案提议的实施。我们认为，这些发展对整个生态都有重大影响： · 对于新用户来说，钱包不再是进入web3的唯一入口。应用程序将通过嵌入式钱包、无gas交易和钱包内入金方式显著改进登录体验。 · 对于当前用户来说，随着应用程序利用会话密钥等功能，链上体验将变得更加顺畅。高级用户可以通过模块对帐户权限和其他钱包功能进行更细粒度的控制。 · 对于开发人员来说，模块化的账户基础设施将钱包变成了操作系统。模块市场是web3产品和服务的一种新的无需许可的分发渠道。来源：金色财经

金色财经2023-12-13

24小时热点