FX168财经网_全球视野外汇黄金加密货币NFT资讯网

「Aptos」创纪录登顶「Sui」紧随其后

其成功顺位历史上的 EOS、「波卡」、Solana、Avalanche 前辈的接力棒，成为新一届的公链顶流（甚至连其创始人「Avery Ching」都登上了热搜榜，虽然是榜尾）。可以预见的是，在接下来一段时间内，围绕 Aptos 生态项目会陆续上线主网，热度将持续攀升，因此期间蕴藏财富密码或者交互机遇的可能性也大幅提升，在此推荐阅读《Aptos 生态 18 个精选项目最新梳理（附交互策略）》，一起搞学习（刷空投）。与此同时，正是由于 Aptos 在日渐冷清的市场氛围中激起了大家时隔多日的搞学习（刷空投）的热忱，所以一直与 Aptos 并称新公链双壁的「Sui」的关注度也开始水涨船高（甚至闹出了推特改名的误会），紧随 Aptos 位列热搜榜第二，大家纷纷预测 Sui 即将承接 Aptos 步伐，开启再一届空投盛事。可能也是因为 Aptos 与 Sui 的携手登顶，与它们渊源颇深的「Diem」在本周首次登上热搜榜，如今双方不同的现状，对比起来也颇为唏嘘——Diem 作为正主命途多舛而半途被废，但从其核心团队成员走出来的两个相关项目，Aptos、Sui 却一个个撑起了数十亿美元的估值，不知道如今高调转进元宇宙后泥足深陷的扎克伯克又会作何感想。「融资」与「NFT」这两个大类话题本周热度一升一降，其中 NFT 领域值得关注的消息有： NFT 市场 Blur 公开上线，将向 6 个月内交易 NFT 的用户空投含 BLUR 代币的 Package； NFT 平台 LiveArtX 被盗取 197 枚 NFT； Magic Eden 将启用可选版税，并推出 100 万美元创作者货币化黑客松； CoinShares 推出推特机器人 CoinSharesNFTAI，可对 NFT 的公允价值进行评估；值得关注的大额投融资则有： Blockchain.com 完成由 Kingsway Capital 领投的新一轮融资，其在 3 月份由 Lightspeed Venture Partners 领投的 D 轮融资中估值为 140 亿美元； WazirX CEO 创立的 Layer1 区块链 Shardeum 完成 1820 万美元融资，Jane Street、Foresight Ventures 等领投； Web3 基础设施公司 ChainSafe 完成 1875 万美元 A 轮融资，Round13 领投；模块化区块链网络 Celestia 完成 5500 万美元融资，Bain Capital Crypto 和 Polychain Capital 共同领投；「Cosmos」热度依旧，上周提到涉及所有 IBC 链的严重安全漏洞，本周 Dragonberry 补丁已经作为支持 IBC 的 Cosmos 链的安全升级而实施。「LayerZero」本周的上榜大概率得益于 Aptos——早在一周前 Aptos 就已宣布集成 LayerZero，而在 Aptos 主网上线次日，LayerZero 便推出跨链桥 Aptos Bridge，支持用户将 USDC、USDT 和 ETH 从以太坊、Arbitrum、Optimism、Avalanche、Polygon 和 BNB Chain 转移到 Aptos，作为关键时刻 Aptos 生态用户为数不多的跨链选择，可谓是占尽先机。另一方面，除了跨链桥之外，LayerZero 协议最近也已应用到了 DeFi、NFT、游戏等多个领域，想象空间不断延伸（推荐阅读《一文速览 LayerZero 生态重点项目》），热度开始逐步回暖。「Uniswap」本周则和币安有一段关于「UNI」的争论，先是币安将持有的约 1320 万枚 UNI 委托给自己控制的钱包，使得其在 Uniswap DAO 中的投票权达到了 5.9%，仅次于 a16z 的 6.7%；随后 Uniswap 创始人 Hayden Adams 公开表示担心币安会出于自身需求使用用户的代币参与治理，引发老生常谈的 CEX 涉足用户代币投票权的去中心化治理议题讨论，而币安创始人赵长鹏也发推回应，「（1320 万枚）UNI 在币安内部钱包之间转移，导致被自动委托，这是 Uniswap 协议的设计问题，而不是币安的本意，币安不使用用户的代币投票，Uniswap 误解了这种情况」。紧随其后的「香港」，则是该栏目设置以来首次登上热搜榜的地理名词，背后也映射出深深的焦虑——此前 Foresight News 编译的《CoinDesk：2022 年区块链领域最具影响力的 50 所高校》，香港理工大学高居第一，其它如香港大学、香港中文大学、香港科技大学也赫然在列，可谓是上榜高校密度最高的地区之一。然而今年以来，在甚嚣尘上的 Web3 卷向新加坡的论调中，香港逐步跌落前排，似乎在错失互联网浪潮之后要进一步落后于 Web3 的时代脉搏，直到本届港府上台之后，香港下定决心与新加坡、伦敦、纽约等城市争夺全球加密金融中心和虚拟资产中心地位。 10 月 16 日，香港财政司司长陈茂波发表文章《香港的创科发展》，并指出要推动香港发展成国际虚拟资产中心。陈茂波表示：「政策宣言将清晰表达政府立场，向全球业界展示我们推动香港发展成国际虚拟资产中心的愿景，以及与全球资产业界一同探索金融创新的承担和决心」（延伸阅读《香港下定决心，竞争全球虚拟资产中心》）除此之外，「zKsync」虽然热度相比上周有所下降，但 10 月 28 日的主网上线（主要是做压力测试和安全工作）日益临近，关于其代币的相关消息也开始逐步在坊间流传（推荐阅读《zkSync 2.0 大冒险：哪些项目值得体验？》、《zkSync 生态项目一览：基础设施占据半壁江山》）。此外从上上期开始，「本周热搜」除了站内热词排行榜之外，也多了基于 Foresight Go 进行搜索的前十名热词和 Mirror 作者排行榜。本周相比上周，Mirror 热词的排行榜看起来依旧变化不大，老面孔基本上少有挪窝——「空投」、「Aptos」、「测试」、「教程」依旧是雷打不动的前排熟客，新增只有「Sui」这个被 Aptos 带起来热度的潜在当红炸子鸡，和「Web3」这个老生长谈的大类话题。 Mirror 作者排行榜本周则有两个值得关注的趋势，一方面本周全部为加密相关作者，另一方面也开始有老面孔出现：「greymate.eth」（项目进展）。 1.snapfingersdao.eth（日报汇总） 2.greymate.eth（项目进展） 3.fangxia.eth（融资回顾） 4.比特币橙子 Trader（日报汇总） 5.poliglotek（技术科普） 6.metanorm.eth（项目进展） 7.lydia.webxcapital.eth（技术科普） 8.bible666.eth（空投教程） 9.havecoin.eth（空投教程） 10.kycohen.eth（空投教程）来源：金色财经

金色财经2022-10-21

Aptos跨链初体验：LayerZero、Wormhole和Mover谁更好用？

小狐狸、Wallet Connect、Solana 生态钱包、Near 生态钱包、Petra（Aptos）等现阶段支持的资产：支持 Aptos 链上目前的资产（APT、ETH、USDC、USDT）现阶段可跨链网络：Ethereum、Solana、Terra、BNB、Polygon、Avalanche、Oasis、Fantom、Karura、Celo、Acala、Aurora和Klaytn 等。和 LayerZero 不同，因为是在协议内部集成 Aptos，所以和其他网络跨链一样，需要目的地网络账户有 Gas 费，因此要想使用 Portal 跨链桥通过以太坊等网络向 Aptos 网络转账，需提前在 Petra 钱包中准备好足够的 APT 作为 Gas 费，否则无法成功转账。在与其他跨链协议对比的情况下做一个使用体验小结：优点：界面简洁、易操作；新用户空投首笔 Gas 费，体验友好；牺牲效率为前提换来了相对安全。缺点：合约跨链需要“合约交互”手续费，费用较高；目前转出到其他网络需要等待，效率较低；目前仅支持USDC、USDT 和 ETH资产，需求更大的 APT 跨链反而暂时不支持；部分流动性池可能缺乏深度。当然，因为 Aptos 生态处于早期发展阶段，LayerZero 正在增加更多网络和资产。 2、Wormhole 的 Portal Bridge 官网：https://www.portalbridge.com/#/transfer 支持钱包：小狐狸、Wallet Connect、Solana 生态钱包、Near 生态钱包、Petra（Aptos）等现阶段支持的资产：支持 Aptos 链上目前的资产（APT、ETH、USDC、USDT）现阶段可跨链网络：Ethereum、Solana、Terra、BNB、Polygon、Avalanche、Oasis、Fantom、Karura、Celo、Acala、Aurora和Klaytn 等。和 LayerZero 不同，因为是在协议内部集成 Aptos，所以和其他网络跨链一样，需要目的地网络账户有 Gas 费，因此要想使用 Portal 跨链桥通过以太坊等网络向 Aptos 网络转账，需提前在 Petra 钱包中准备好足够的 APT 作为 Gas 费，否则无法成功转账。 Portal 的界面交互动线清晰，使用体验比较不错，按照提示就可以完成跨链交易。此外，Aptos 上的资产转出到其他网络不需要等待，可即时到账。但非原生资产网页会有相关提示。在与其他跨链协议对比的情况下做一个使用体验小结：优点：使用体验较好，即时到账，跨链gas费相对较低，支持的网络较多。缺点：2 月份被盗 3 亿美元，镜像资产类型的跨链桥会存在一定安全风险；部分流动性池可能缺乏深度。 3、Mover 官网：https://mov3r.xyz/ 支持钱包：小狐狸、Pontem Wallet（Aptos）现阶段支持的资产：ETH、USDC 现阶段可跨链网络：Ethereum（测试网阶段）。除了以上两个已经部署 Aptos 主网的跨链桥，热度较高的还有 Aptos 原生跨链协议 Mover，其口号是“ EVM 网络和 Aptos 之间的第一座桥梁”（因为主网上线慢了一步，“第一个”就需要再掂量一下了：） Mover 跨链桥目前还处于 Devnet 阶段，暂未上线主网，且只有此前被添加至白名单的用户才可以参与测试和交互。从 9 月 2 日推出社区激励计划，到 10 月 6 日开放测试网，候补名单就超过 10 万人，但是目前已经过了 Private Alpha 测试网注册时间，后来者暂无机会。据团队介绍，在完成 Private Alpha 测试（于 10 月 24 日之后结束）后，Mover 将在 Aptos 主网上启动。在技术方面，Mover 背后的创新在于其混合架构：轻客户端验证和执行安全多方阈值签名的节点网络可互换使用，以实现最大安全性，并允许更快地将新链添加到跨链桥。Mover 桥将使用轻客户端与支持的 EVM 区块链执行跨链消息传递。对于非 EVM 链，交易将通过执行安全多方计算 (MPC) 的节点网络执行，以达成阈值共识。 MPC 节点将验证并共同签署交易。在初始启动后不久，MPC 节点将由不同的实体运营，包括 Aptos 生态系统中的核心开发者、社区和其他利益相关者。来源：金色财经

金色财经2022-10-21

山寨币Solana：这只 NFT 手能否帮助 SOL 重获昔日的绿点

到目前为止， Solana 的原生代币SOL在 2022 年经历了一段艰难的旅程。该平台出现了诸如网络中断等问题，导致价格大幅调整。但似乎NFT 项目可能是 SOL 成长故事中缺失的谜题。讲述细节很难确定 SOL 价格持续下跌的确切原因。但很明显，“中心化”问题、网络 DApp 使用量的减少以及衍生品交易商的兴趣减弱在 SOL 的南下之旅中发挥了至关重要的作用。因此，不仅在现货市场，甚至在衍生品领域，SOL 一直在大幅折价交易。 Solana 期货与当前现货价格相比折价 7%。当然，这与数据有关，因为它表明杠杆买家缺乏兴趣。在下面的图表中很明显。与此同时，索拉纳的 TVL 讲述了类似的消亡。该网络的总锁定价值（TVL），即存入其智能合约的金额，跌至 2021 年 9 月以来的最低水平，为 3040 万索尔。目前，它位于 32m SOL 标记附近。然而，Solana 网络上的活跃钱包几乎没有任何上涨，鉴于市场范围内的价格调整，今年反而有所下降。事实上，来自 DappRadar 的数据显示，与去中心化应用程序交互的 Solana 网络地址数量在前 20 个 DApp 中的 12 个中下降了。有什么可取之处吗？不可否认，SOL 和社区度过了糟糕的一年。但是 NFT 领域有轻微的扭曲。监督 Solana 的 Metaplex NFT 协议的 Metaplex 基金会为 Solana NFT 的创建者启动了其 MPLX 代币的空投。公平地说，上述项目看到了急需的牵引力。自推出以来，Metaplex在SOL上铸造了约 2100 万个 NFT。此外，每日活跃所有者计数，即通过购买或出售 NFT 进行交易的独特钱包的每日统计，在 2022 年第三季度平均有近 85,000 个独特钱包。与上一季度相比，该指标增长了 12%。梅萨里的一位分析师对此事有所了解。由于期待已久的治理和实用代币MPLX ，第三季度整体二级（市场）销售交易增长加强，环比增长 60% 。但这并不总是等同于持续增长，如下面的推文所示。上述项目是否会导致失去的“SOL”改变信念，还是熊会继续困扰它？让我们拭目以待。来源：金色财经

金色财经2022-10-21

重磅 | CertiK：2022年第三季度Web3.0行业安全报告

on：3起事件，共计损失106万美元 Solana：4起事件，共计损失2102万美元其他/非区块链：11起事件，共计损失531万美元 ③ 以时间分类 7月：59起事件，共计损失6673万美元 8月：56起事件，共计损失2.55亿美元 9月：53起事件，共计损失1.82亿美元概要 7月是今年到目前为止安全态势最为良好的一个月，黑客攻击、诈骗行为、漏洞利用和其他安全事件仅造成了6600万美元损失，但该数量在之后两个月内再次攀升。8月总损失的74%源于Nomad Finance跨链桥攻击事件，而9月总损失的89%源于做市商Wintermute钱包被盗的1.62亿美元。 2022年第三季度，Web3.0行业仍然多受退出骗局的困扰。本季度，CertiK共记录了169起独立安全事件，其中58%被归类为退出骗局。如果仍然有一些经验不足的用户考虑把钱投资到未经审计的项目中，或是甘愿冒着风险急于成为代币早期持有人，那么退出骗局就会持续扩散，整个产业也将被其阴影笼罩。跑路的过程其实非常简单明了，欺诈团队所要做的仅仅是复制粘贴现成的骗局项目代码并将其部署，为去中心化交易所（DEX）的交易对增加流动性，然后将代币推销给用户，直到他们投入了足以让欺诈团队脱身的大量资金。代码审计很容易就能发现项目钱包所存在的中心化风险及访问特权，从而根据一些疑点揭露团队欺诈。我们建议Web3.0用户不要投资任何未经审计，或者那些审计发现了中心化和特权风险却未修复的项目。其实所有退出骗局基本都遵循着类似的套路，要规避那些明显有退出骗局迹象的项目并不困难，因此退出骗局并不能提供Web3.0安全方面的最具启发性案例分析。但是第三季度还发生了许多其他不寻常的事件，可以让Web3.0用户和开发者汲取到新的经验。本报告将分享三个案例，就其事件进行分析并从中为读者提取安全相关的重要启示。 Nomad跨链桥黑客攻击事件：损失1.9亿美元，成为本季度最严重的安全事件；做市商Wintermute钱包私钥泄露事件：被盗1.62亿美元；Slope被黑事件：损失800万美元，其是Solana生态中比较流行的热钱包，被黑数额相对较小。然而，以上所有损失都是由于不安全的应用程序代码所致，这就表明要实现Web3.0的全面安全不仅关乎智能合约，技术堆栈的各个层面也必须保证安全。实际上，Nomad跨链桥被黑和Wintermute私钥泄露事件的资产损失合计占据了第三季度总损失的近70%，这说明成功的漏洞攻击很可能不需要黑客付出过多“努力”，而其所得的回报有可能是巨大的。换句话说，无论目标钱包存有162美元还是1.62亿美元，如果攻击者想要暴力破解其私钥，所要付出的算力都是一样的。而在Nomad被黑事件中，任何普通用户都能简单复制原始攻击者的交易，并换成自己的钱包地址实施攻击，这也更加凸显Web3.0世界的残酷性。毫无疑问，所有漏洞都会受到最大程度地利用。Web3.0开发者必须认真对待安全问题，不仅是为了保护用户资金，也是为了保障整个项目的长期生存和发展。重大安全事件私钥安全危机四伏导致Slope钱包被黑的漏洞并不常见，该事件涉及了9000多个钱包地址，损失金额高达800万美元。大部分因退出骗局或智能合约代码错误造成的损失只发生在区块链上，但这次事件却源自一个链下漏洞。 8月2日晚，Solana用户钱包中的资产开始神秘消失，且每笔转账都是有效交易，就像是钱包主人自己操作签名转移了所有代币。调查人员在调查被黑钱包之间共性的过程中，关于漏洞起源的一系列假设也开始流传。这些假设和结论让那些担忧大型DeFi平台被黑导致数十万用户和价值数十亿美元的资产都将处于险境之中的人们松了口气。因为就在前一天刚刚发生了Nomad跨链桥被黑事件，人们仍然处于神经紧绷的状态中。最终Slope的漏洞是在其钱包应用程序的代码中被发现的——该程序会在服务器上以明文形式存储用户的助记词。当攻击者获得该数据库的访问权时，就能完全控制所有受到影响的钱包，并立即卷走资产。一些反应迅速的用户已将资金转移到了硬件钱包或其他不受Slope漏洞影响的热钱包中。安全启示：使用硬件钱包或者网络隔离（airgapped）电脑离线生成密钥是最安全的做法，而在热钱包中生成或导入的私钥都不宜用于存放任何重要资产。谨慎处理钱包密钥 9月20日，最大数字资产做市商之一的Wintermute因私钥泄露造成1.62亿美元损失，原因是Wintermute使用第三方工具生成的“vanity”地址存在漏洞，并遭到黑客利用。造成这次意外事件的原因不同于由智能合约漏洞所致的常见情况，而是来自外部的基础设施问题。大多数以太坊地址看起来是一串完全随机的字母和数字，开头都为0x。这样的好处是提供了一定程度的隐私性，但这并不能满足想要一个独特地址的用户。基于人们对“vanity地址”（如靓号车牌）的追求，一个名为“Profanity”的vanity生成器应运而生，它可帮助用户为包含指定单词或字符串的地址生成密钥。除此之外，Profanity还可以被用来创建钱包地址，以优化手续费，这也是Wintermute团队创建0x00000000AE347......b92280f9e75地址的初衷，但却最终导致了钱包被黑。开头那串冗长的0简化了地址，减少了以太坊网络的算力需求，从而在一定程度上降低了交易手续费——这些节省下来的手续费看似微小，却会在成千上万的交易中积少成多。 2022年1月，用户k06a曾在Profanity的GitHub（已被开发者放弃三年以上）：https://github.com/johguse/profanity/issues/61，提出了一个关于私钥生成方式的问题：Profanity使用一个随机的32位种子数来生成256位私钥。 2022年9月15日，1Inch发表了一篇文章，详细介绍了如何破解Profanity生成的钱包私钥的方法。仅过两天，该漏洞就在众目睽睽之下遭到黑客利用。0x6...b93钱包账户抽空了多个vanity钱包，包括来自0x0Babe...B05的500枚ETH、0x888888888...597的100枚ETH、0x000000...422的104.4枚ETH，以及更多其他钱包的资产，总价值为330万美元。在技术发展瞬息万变的Web3.0世界，只需要四天就能借助这一漏洞攻破一个Wintermute的DeFi交易钱包，其损失的1.62亿美元也是今年因私钥泄露造成的最高资产损失。事发后，攻击者迅速将价值1.14亿美元的稳定币转入Curve Finance的3Pool（USDC、USDT和DAI）。有人猜测这是为了避免被盗资金被USDT和USDC列入黑名单并冻结。但问题还没解决：所有基于Profanity创建的钱包都存在风险。9月25日，vanity地址0x000000000......Ff3791338975被黑，攻击者卷走了钱包中价值超过95万美元的各种代币，将其换成732.3枚ETH后，又通过15次交易把这些代币全部存入Tornado Cash。通过SkyTrace可视化追踪黑客钱包数字金融服务提供商Amber Group称其团队能够在48小时内利用一台M1处理器和16G内存的MacBook复现黑客构建的漏洞并发起攻击。安全启示：所有使用Profanity生成钱包的用户都应尽快将资产转移到可离线生成密钥的钱包中。 Nomad跨链桥遭劫 8月1日，Nomad Finance在Ethereum、Moonbeam、Avalanche、Evmos和Milkomeda之间的跨链桥遭到攻击，涉案金额约1.9亿美元。在一次常规升级部署后，由于一个错误配置允许黑客绕过验证信息，最终导致了这起悲剧发生。最初攻击的消息被传开以后，其他黑客、机器人以及社区成员也纷纷效仿，通过克隆原始黑客的交易数据、换上他们自己的地址发起攻击，几乎抽空了跨链桥的所有资产。百闻不如一见：人们对一个持有9位数资产的跨链桥实施了去中心化式抢劫？ –@0xfoobar 这次的漏洞本质上源于acceptableRoot(messages[_messageHash])函数中的一个错误，它允许用户绕过从跨链桥上提取资金所需要的验证。关于此次事件的完整技术分析，欢迎阅读CertiK官方公众号发布的Nomad事件分析报告【惊天魔盗，近2亿美金损失！Nomad Bridge攻击事件分析】。跨链桥为巨额资金提供托管服务，是其成为黑客主要目标的原因。今年初，Wormhole跨链桥遭漏洞利用，损失超过3.2亿美元，是有史以来第二大DeFi被黑事件。值得注意的是，在这场混乱不堪的攻击中，所有对相关技术稍有了解的投机用户都能轻松复制原始攻击者的交易，这些人蜂拥而上将跨链桥洗劫一空。作为回应，Nomad宣布向所有归还赃款的用户提供10%的白帽赏金，同时将对那些不归还资金的人采取法律行动。安全启示：某个漏洞一旦被公开，就别指望恶意者不会抓紧机会闻风而动，因为开源的代码意味着所有人都可以对其进行最大程度的恶意利用。本季度大事记以太坊已顺利合并 9月15日凌晨，无数目光聚焦在以太坊。Web3.0史上最重大的网络升级顺利完成，以太坊的共识机制正式转为PoS权益证明。关闭PoW工作证明后，以太坊的网络能耗从112 TW/年骤降为0.01 TW/年。这99.95%的能耗降幅不仅减少了以太坊网络对环境的影响，也让ETH在面对那些曾因环保顾虑而放弃了合作的用户和投资者时更具吸引力。本次合并是一项了不起的技术成就，此次升级的巨大成功也得益于开发者与网络成员多年的精心准备。如果升级失败，整个网络都将承受灾难性的后果。尽管人们仍然担心验证者的中心化问题，但如果消除了对昂贵挖矿设备的需求，更加多样的网络参与者会被吸引加入。虽然还有许多其他PoS网络也在运行，但对于锁定价值数千亿美元资产的以太坊网络来说，其雄心勃勃的发展计划已经箭在弦上。史上最强制裁风暴 8月8日，美国财政部下属海外资产控制办公室（简称 OFAC）宣布将以太坊混币隐私应用Tornado Cash和相关44个钱包地址纳入制裁名单（Specially Designated Nationals, SDN），禁止任何美国个人和实体与Tornado Cash相关地址进行交互，并要求Tornado Cash向OFAC报告其平台上所有的美国资产。与此同时，现年29岁的Tornado Cash软件开发者Alexey Pertsev被荷兰当局逮捕，理由是“涉嫌利用Tornado Cash以太坊混合服务参与洗钱和隐瞒犯罪资金流动”。截至发稿前，Pertsev尚未被正式指控任何罪行，而荷兰法律规定犯罪嫌疑人在未受指控的情况下最长可被羁押110天。美国财政部对Tornado Cash采用“声名狼藉”的描述也并非毫无理由。Tornado Cash自2019年成立以来，已被用于价值超过70亿美元的数字货币洗钱活动。其中包括由朝鲜国家支持的黑客组织Lazarus Group所盗取的超过4.55亿美元、来自Harmony Bridge漏洞攻击的9600万美元，以及2022年8月2日Nomad Heist事件中的至少780万美元等事件。但美国财政部将Tornado Cash的所有应用均概括为洗钱活动就有失偏颇了。虽然Tornado Cash的确成了犯罪分子清洗不义之财的首选工具，但在区块链技术的开放世界中，该平台也作为重要的金融隐私工具之一发挥着作用。以太坊联合创始人Vitalik Buterin在制裁后透露，他曾使用Tornado Cash进行过私人捐款。而仅在今年，反对金融监管的斗争已经赢得了来自不同意识形态的个人和团体支持，如美国的支持选择权活动家和加拿大的反疫苗授权抗议者。在禁令宣布后，Tornado Cash在GitHub上的开源代码被迅速删除，但在OFAC就此事作出了澄清后，代码又被重新恢复。9月13日，OFAC在其常见问题页面中发布了指导意见： “虽然美国被禁止与Tornado Cash或其被封锁的财产或财产权益进行任何交易，但只要不涉及禁止交易，与Tornado Cash开源代码本身的互动就是被允许的。例如，美国制裁法规不会禁止人们复制开源代码并将其在线提供给他人查看、讨论以及教学，或将开源代码收录于书面出版物（如教科书）中。” 这个仍在继续的Web3.0传奇故事凸显了Web3.0资产与行业相关实体（如GitHub）所面临的挑战：在试图遵守严格的政府行动的同时，又要对事后迟来的指导意见及时作出反应。 CertiK端到端安全解决方案为了实行“守护Web3.0世界”的使命，CertiK推出整套安全工具系列服务，让项目与投资者能够使用端到端的全方位安全解决方案。 CertiK安全排行榜结合了CertiK的审计和安全团队的专业知识，让Web3.0用户对安全威胁拥有更深入地了解。用户可以根据我们所提供的安全数据做出更明智的决策，将整个生态系统推向新的安全高度。在第三季度，CertiK安全排行榜已全面升级为安全排行榜360，为数以千计的榜上项目提供完整而即时的安全状况“全景图”。界面改版后，用户可以更容易地读取和理解这些信息。此外，我们还利用量化工具为个人投资者提供合理的决策建议。欢迎访问certik.com了解详情。 Skynet天网动态扫描系统结合链上交易监测与链下数据（如社会舆情），对数百个Web3.0平台进行实时、全面的安全监测和分析。Skynet Premium由CertiK于2021年正式推出，其威胁检测模型会通过机器学习与不断变化的智能合约风险环境同步进化。这也意味着，随着威胁情报库和智能合约漏洞库的不断积累，这一平台也会变得愈发先进，从而适应变化无常的智能合约风险环境。目前Premium平台包括一个分析仪表板，可帮助企业客户实时监控和管理其项目风险。 SkyTrace则是一种智能、直观的追踪工具，可帮助分析和可视化以太坊和BSC钱包的交易数据。该工具为识别和追踪进出自己的个人钱包或项目团队钱包的可疑流量提供了深入的分析。 CertiK KYC项目背景调查服务可为项目团队提供身份验证，包括使用基于AI的检测系统进行ID真实性检查，以确保个人身份真实并与ID相匹配。除了在身份验证过程中进行实时有效性检查外，CertiK还将与每个项目团队成员进行实时视频沟通，以验证他们的身份和其他必要参数。由于团队的匿名性越来越高，项目的风险行为也越来越具有可能性。CertiK KYC能够使项目团队去匿名化，并建立更大的问责制，从而协助建立项目的可信度。 CertiK漏洞赏金计划则从世界顶级的白帽黑客当中收集情报，以在恶意行为者利用漏洞之前将其及时发现。CertiK的安全专家团队将负责筛查和鉴定所有提交材料，并协助客户进行正确的修复。我们的0%费用模式降低了项目团队的支付负担，白帽黑客可因此获取全额赏金。 CertiK支持的生态系统 CertiK的审计及端到端解决方案已覆盖目前市面上大部分生态系统，并支持几乎所有主流编程语言，就区块链平台、Web3.0资产交易平台、智能合约的安全性等领域为各个生态链提供安全技术支持。目前与我们合作的生态系统包括：来源：金色财经

金色财经2022-10-21

全方位解读——Web3域名

来计划集成Bitcoin、Flow 、Solana、Cosmos 等公链，最终成为全链域名服务商。编辑切换为居中添加图片注释，不超过 140 字（可选）多链部署对于域名项目而言非常重要，域名项目面向的是用户全链应用交互的需求，如果域名仅限于单链，用户只能通过域名访问一条链上的应用，那么用户如果想访问其他链上应用就需要注册其他域名，而且不同的域名之间信息数据同步又是问题。最后用户为了访问多条公链上的应用，注册了很多个域名，不管是注册还是管理都非常麻烦。反之，支持多链的域名项目则解决了这个问题，用户只需要一个域名就可以在各条链的应用间切换，而且信息数据同步在一个域名上，便于用户管理，提升用户体验。多类别后缀的域名旨在为用户提供更多域名注册选择。例如Unstoppable Domains提供用户注册的域名后缀有.crypto、.nft、.x等，用户可以根据具体需求选择后缀。多类别后缀与DNS接轨，在DNS当中不只有.com，在Web3域名中也不只有.eth。（二）与社交图谱、声誉平台等其他DID应用合作加深 Web3域名在身份认证、链上信息展示、数据聚合等方面与社交图谱、声誉平台有一定的交集。 1.Web3域名项目和社交图谱的交集社交图谱旨在以不同方式组织和呈现用户的链上画像和行为，解决Web3用户数据所有权的问题。以Lens Protocol为例，Lens Protocol围绕Profile NFT展开。Profile NFT包含元数据包括用户生成的所有帖子、转发的文章、评论以及其它行为的历史记录。当用户登录某个基于Lens Protocol的应用时，就可以同步Profile NFT内的的所有资料。 Web3域名也包含了用户的元数据，用户通过域名参与链上交互，域名的作用如同钱包地址，域名的交互数据反映在链上。在Web3域名项目推出的去中心化网站上，用户元数据可在个人主页上展示。社交图谱是Web3良好的集成对象，不仅因为两者有较多重合点，社交图谱还可以作为Web3域名的延伸，将Web3域名存储的数据信息具象化。最典型的例子是Lens Protocol，Lens Protocol不仅是社交图谱，展示用户的链上行为，通过用户个人页面展示绑定的钱包、社交媒体、创作的内容等信息，用户还可以拥有后缀为.lens的域名，在Lens Protocol生态应用中使用。 2.Web3域名项目和声誉平台的交集声誉平台（如POAP、Galxe）根据用户的链上行为为符合标准的用户赋予徽章，这些徽章以NFT的形式记入。 Web3域名项目中，ENS已经集成POAP，SPACE ID已经集成Galxe，用户获得的声誉平台徽章可在Web3域名相关个人主页上显示，用户可使用域名访问声誉平台，两者可实现信息数据同步。 Web3域名是用户参与链上声誉平台的身份证明，用户在链上声誉平台获得的徽章、积分等奖励记录在Web3域名当中。就比方说Web3域名是用户的电子名片，每一次在链上声誉平台获得奖励就可以在名片上增加一条履历，丰富用户的去中心化网站内容。（三）使用大于炒作从交易量上来看，ENS的交易量、协议收入和市值较高点下滑不少，而域名注册量达262万，用户数超57万，都处在快速增长的阶段。另一组数据，W3.Hitchhiker在7月统计的ENS成交价分布显示，成交价低于1ETH的占比为91.84%，在0-1ETH的区间内，成交价低于0.01ETH占了多数，这表明ENS整体成交价较低，域名炒作并不明显。其他头部域名项目NFT的地板价和近期平均交易价格也比较低，情况与ENS相似。从项目本身来看，Web3域名是DID的基石，具有实用的用例。用户可以使用域名代替钱包地址进行加密货币、NFT等数字资产的交易，可以将域名作为Web3应用的通用账户，可以作为SocialFi项目、元宇宙项目的身份凭证。因此，从长期来看，Web3域名将成为用户在Web3的身份凭证和统一账户，用户每年向域名服务商支付费用，拥有对域名的所有权、管理权、使用权，真正发挥Web3域名的价值。（四）域名竞争格局与公链竞争格局趋同从注册量上来看，Unstoppable Domains和ENS域名注册量均超过200万，分列二、三位，以太坊链上的域名项目在与其他链的竞争中占据绝对领先地位。域名的注册量、用户量和公链用户数量关联度很高，因此以太坊生态用户庞大的基础在长期来看仍会让Unstoppable Domains和ENS域名注册量保持领先，两者在以太坊链上域名的领先地位目前难以撼动。公链的市场份额一定程度上决定了域名的价值，Web3域名中的.eth就如同Web2域名中的.com，用户认知度和市场采用度决定了带有.eth后缀的ENS至少在短期内领先于.bnb、.sol等一众以公链代码为后缀的域名的项目。从中长期来看，域名项目集成更多公链，扩大域名的用户群体，域名多链部署、集成各类型dapp的趋势将缩小SPACE ID、.bit等多链/全链域名与Unstoppable Domains、ENS的差距。来源：金色财经

金色财经2022-10-21

全方位解读Web3域名：DID基石、NFT新增长点

h、BNB Chain链上的.bnb、Solana链上的.sol。前缀长度和易记性方面，前缀长度在2至7个字符的域名价值最佳，通常超过10个字符的域名价值就会下降。语言和语音适用度方面，单词或词组的域名价值更高，比如加密当中的dapp、pow、lp等为前缀的域名相比于冗长且无规则的字母排列形成的域名价值更高。结合以上几个标准，以ENS为例，ENS中价值比较高的有以下几类域名： 1.公司类域名（如nike.eth、starbucks.eth） 2.数字类域名（000.eth成交价为300ETH） 3.名字姓氏类域名（如jack.eth） 4.名词类域名（如dapp.eth、pow.eth） 5.Emoji类域名 ENS成交价排名前两位的域名分别属于前两种情况，paradigm.eth的成交价排名首位，最近的成交价为420ETH。成交价排名第二的是000.eth，最近的成交价为300ETH。 Web3域名发展趋势 Web3域名是DID的基石，在DID赛道热度上升的背景下，Web3域名成为相对低迷的市场中表现亮眼的板块，由于其庞大的用户基数以及Web3身份认证的硬需求，Web3域名体现出较大的增长空间。此外，Web3域名跨链跨层、自定义域名、与元宇宙和社交应用加快集成等趋势已经突显。本文将阐述Web3域名发展的四点趋势： 1.Web3域名中多链部署、多类别域名项目增多； 2.与社交图谱、声誉平台等其他DID应用合作加深； 3.使用大于炒作； 4.域名竞争格局与公链竞争格局趋同。（一）Web3域名中多链部署、多类别后缀域名项目增多 Web3域名的多链部署趋势已在头部域名项目中显现，Unstoppable Domains、.bit、Trust Domains、Nomspace已实现多链部署，SPACE ID作为全链域名服务商，支持用户通过域名访问主流公链上的应用。随着Web3域名的生态逐渐扩大，Web3域名支持多条链上的应用，用户可以使用统一的账户访问其他公链上的应用。以.bit为例，.bit目前已集成ETH、Tron、BNB Chain、Polygon，未来计划集成Bitcoin、Flow、Solana、Cosmos等公链，最终成为全链域名服务商。多链部署对于域名项目而言非常重要，域名项目面向的是用户全链应用交互的需求，如果域名仅限于单链，用户只能通过域名访问一条链上的应用，那么用户如果想访问其他链上应用就需要注册其他域名，而且不同的域名之间信息数据同步又是问题。最后用户为了访问多条公链上的应用，注册了很多个域名，不管是注册还是管理都非常麻烦。反之，支持多链的域名项目则解决了这个问题，用户只需要一个域名就可以在各条链的应用间切换，而且信息数据同步在一个域名上，便于用户管理，提升用户体验。多类别后缀的域名旨在为用户提供更多域名注册选择。例如Unstoppable Domains提供用户注册的域名后缀有.crypto、.nft、.x等，用户可以根据具体需求选择后缀。多类别后缀与DNS接轨，在DNS当中不只有.com，在Web3域名中也不只有.eth。（二）与社交图谱、声誉平台等其他DID应用合作加深 Web3域名在身份认证、链上信息展示、数据聚合等方面与社交图谱、声誉平台有一定的交集。 1.Web3域名项目和社交图谱的交集社交图谱旨在以不同方式组织和呈现用户的链上画像和行为，解决Web3用户数据所有权的问题。以Lens Protocol为例，Lens Protocol围绕Profile NFT展开。Profile NFT包含元数据包括用户生成的所有帖子、转发的文章、评论以及其它行为的历史记录。当用户登录某个基于Lens Protocol的应用时，就可以同步Profile NFT内的的所有资料。 Web3域名也包含了用户的元数据，用户通过域名参与链上交互，域名的作用如同钱包地址，域名的交互数据反映在链上。在Web3域名项目推出的去中心化网站上，用户元数据可在个人主页上展示。社交图谱是Web3良好的集成对象，不仅因为两者有较多重合点，社交图谱还可以作为Web3域名的延伸，将Web3域名存储的数据信息具象化。最典型的例子是Lens Protocol，Lens Protocol不仅是社交图谱，展示用户的链上行为，通过用户个人页面展示绑定的钱包、社交媒体、创作的内容等信息，用户还可以拥有后缀为.lens的域名，在Lens Protocol生态应用中使用。 2.Web3域名项目和声誉平台的交集声誉平台（如POAP、Galxe）根据用户的链上行为为符合标准的用户赋予徽章，这些徽章以NFT的形式记入。 Web3域名项目中，ENS已经集成POAP，SPACE ID已经集成Galxe，用户获得的声誉平台徽章可在Web3域名相关个人主页上显示，用户可使用域名访问声誉平台，两者可实现信息数据同步。 Web3域名是用户参与链上声誉平台的身份证明，用户在链上声誉平台获得的徽章、积分等奖励记录在Web3域名当中。就比方说Web3域名是用户的电子名片，每一次在链上声誉平台获得奖励就可以在名片上增加一条履历，丰富用户的去中心化网站内容。（三）使用大于炒作从交易量上来看，ENS的交易量、协议收入和市值较高点下滑不少，而域名注册量达262万，用户数超57万，都处在快速增长的阶段。另一组数据，W3.Hitchhiker在7月统计的ENS成交价分布显示，成交价低于1ETH的占比为91.84%，在0-1ETH的区间内，成交价低于0.01ETH占了多数，这表明ENS整体成交价较低，域名炒作并不明显。其他头部域名项目NFT的地板价和近期平均交易价格也比较低，情况与ENS相似。从项目本身来看，Web3域名是DID的基石，具有实用的用例。用户可以使用域名代替钱包地址进行加密货币、NFT等数字资产的交易，可以将域名作为Web3应用的通用账户，可以作为SocialFi项目、元宇宙项目的身份凭证。因此，从长期来看，Web3域名将成为用户在Web3的身份凭证和统一账户，用户每年向域名服务商支付费用，拥有对域名的所有权、管理权、使用权，真正发挥Web3域名的价值。（四）域名竞争格局与公链竞争格局趋同从注册量上来看，Unstoppable Domains和ENS域名注册量均超过200万，分列二、三位，以太坊链上的域名项目在与其他链的竞争中占据绝对领先地位。域名的注册量、用户量和公链用户数量关联度很高，因此以太坊生态用户庞大的基础在长期来看仍会让Unstoppable Domains和ENS域名注册量保持领先，两者在以太坊链上域名的领先地位目前难以撼动。公链的市场份额一定程度上决定了域名的价值，Web3域名中的.eth就如同Web2域名中的.com，用户认知度和市场采用度决定了带有.eth后缀的ENS至少在短期内领先于.bnb、.sol等一众以公链代码为后缀的域名的项目。从中长期来看，域名项目集成更多公链，扩大域名的用户群体，域名多链部署、集成各类型dapp的趋势将缩小SPACE ID、.bit等多链/全链域名与Unstoppable Domains、ENS的差距。来源：金色财经

金色财经2022-10-21

空投赛道,新一轮的热潮我们应该关注哪些？

yer1（一层）如 Ethereum、Solana 这种拥有自己的原生代币（ETH、SOL）并用该币做为手续费的结算代币。 Layer2（二层）如 Arbitrum、zksync 这种为了解决 Ethereum 拥堵问题而开发的“扩展链”，依附于主链并采用主链原生代币来结算手续费。与链上基础设施不同的是，公链需要自己构建生态和用户群，需要过硬的开发能力和雄厚的资金，所以大多新公链的融资都达到了几千万上亿美元。相对的，其若空投代币，那价值远胜于其它赛道。一、Layer2 Optimism 是目前唯一发币的 Layer2，我们参考它的规则来看，首要的是在本链上的交互，但并没有严格限制交互金额、次数，反而更加看重交互的时间段。其次，做为主链的扩展，对主链用户也给予了很多的权重。 Gitcoin、Snapshot 和 Safe 的使用者都有加倍权重，反映出项目方更看重那些对主链建设有贡献和对治理 DAO 有经验的用户。虽然，Optimism 已经发行了代币，但还有两轮空投还未发放。多在 optimism 进行链上交互参与官方的活动，比如最近开放的 OP 版奥赛德，还有那些原生项目，目前大多数都未发币（后面出个合集慢慢介绍），多去交互，争取一举两得。 1.Arbitrum：目前 Layer2 市场份额最多，早早完成上亿融资。几月前官宣奥赛德活动，可能是为了避开 Optimism 的链上激励计划，磨磨蹭蹭几个月后上线，但由于市场萧条，导致链上 GAS 一度超过主网的 GAS，随后关闭活动，跑去开发 Nova 新链和升级主链。现在主链也完成了升级，应该会在第四季度重启活动或者直接发币？它的新链 Nova 则是为了社交和 GameFi 这种频繁交互的项目而开发的，有点 Layer3 的味道，可以去体验一下，但现在代币池子的流动性不是很好。而 Arbitrum 当然更重要，除了交互一些多链应用之外，也有很多原生应用值得交互。同样的，不同时间段的去交互，长期的去参与链上应用发布的活动，最好各个赛道的应用都交互一下，兑换、跨链、借贷、NFT 等等。 2.zkSync：采用不同于 Optimism 和 Arbitrum 的扩容技术，很早就确定会发行 Token ，但一直未公布代币模型。10.28 上线 2.0 主网，可能会发行代币和 Optimism 一样开启代币激励计划，来抢夺 Arbitrum 和 Optimism 的 TVL。也可能继续默默发育，延迟发币。因为 Layer2 不会像 Layer1 一样需要原生代币来结算手续费和维护网络运行。这样的话，问题也不大，2.0 会有一大批 zkSync 的原生应用上线，争取一举两得。 3.zk.money：为了保护用户隐私而开发的公链，获得了 V 神参投的千万融资。第三季度推出了 2.0 版本，部署了 Lido 和 Element 等老牌借贷项目。由于采用集中打包的模式，所以链上的交易速度很慢，GAS 也不低。不建议大资金去交互，一是 FTX 开始对从 zk.money 提出资金的地址进行风控，二是链上生态太少不完善。可以存入印第安资金，体验一下，留个记录。除此之外，已快照过的 Starknet 依旧可能会进行二次快照，可以去体验一下。而如 Matic 这些公链的 Layer2 现在还未推出，发行原生代币的可能也不是很大，感兴趣的可以直接去了解一下。二、Layer1 Layer1 与 Layer2 最大的不同是，Layer2 可以先部署主网再发币，而 Layer1 需要先确定代币模型才能上线主网，因为它不能借用别人的原生代币来充当自己链的通用代币。最好的例子就是 Aptos 上线主网后进行空投。个人觉得目前可行的埋伏 Layer1 的方式： 1.节点，只是提一下，我自己也没参与过，要资金和技能 2.玩好其它 Layer1 坐等空投。（如 Evmos 对以太坊主网的空投） 3.测试网去卷身份组和数据，而不是漫无目的的交互后被删数据。 4.等待主网上线发币后参与可能的代币激励计划。 5.留意官方收集 web2 数据的活动。以 Aptos 为例，当时推出 NFT 活动时，在官网处需要登录自己的账号，而之前申请节点也需要留下自己的数据，而这些 web2 的数据都被采用并删除重复 IP 用户后进行了空投。而测试网的数据没有任何一条是被采用的，包括 Mint NFT 的记录。 1.Sui： 2019 年，Facebook 声势浩大的发起了区块链项目 Libra ，最后由于监管问题而“胎死腹中”。开发者们只能各奔东西，各自推出了 Aptos、Sui、Linera 新公链。受 Fecebook 的名气，Aptos、Sui 都获得了上亿的投资，也是新 Layer1 中最受关注的链。 Sui 已经公布会发行原生代币 SUI，总供应量上限为 100 亿枚，一部分将在主网发布时流动，剩余的代币将在未来几年内释放，或作为未来的股权奖励补贴进行分配。由于 Aptos 的空投效应，目前官方 DC 已经爆满，因为有几个身份组可以卷一下，还需要在 DC 频道领水，而测试网节点也还在开放中，这些都是留下你 web2 数据的机会。 2.Aleo： Aleo 是支持智能合约的隐私型 Layer1，其技术核心在于 Zexe 和 Leo 两个核心板块，Zexe 共识协议在 ZeroCash 原有的 zk-snarks 技术上进行改进，不仅可以加密单纯的 token 转账交易，也可以应用层面的互动交易；Leo 作为 Aleo 生态的编程语言，可将 Zexe 共识协议的 zk-snarks 设置模块化，使得任何在 Aleo 平台上运作的 Dapp 都可以使用 zk-snarks。相对于 zk.money 来说，Aleo 更像正规军，B 轮完成了 2 亿美元的融资。目前也是测试网阶段，开始向开发者开放申请，建立链上生态。普通用户可以加入 Discord 去参与活动、申请大使来参与建设。目前已经采用 Aleo 积分来奖励参与者，而很早之前就公布了代币模型。大概会在上线时采用积分兑换的方式获得 Aleo 代币。 3.shardeum：由WazirX CEO Nischal Shetty创立的公链，目前完成 1800 万美元的种子轮融资。基于 EVM 的智能合约平台。目前才部署测试网，还未有其它活动，但团队很不错，相对于其它 Layer1 也有自己的优势。可以现添加网络、领取测试币，在 Discord 等待官方活动。除了以上列举的公链，还有很多还未推出和上线的公链。赛道篇主要就是讲一下个人的埋伏思路和交互方向，都只是简述一下，没有展开来说，有需要的话后面都会单独详细的讲一讲部署在链上的原生项目和参与机会。以上纯属个人观点，并非权威见解。来源：金色财经

金色财经2022-10-21

Aptos 跨链初体验：LayerZero、Wormhole 和 Mover 谁更好用？

小狐狸、Wallet Connect、Solana 生态钱包、Near 生态钱包、Petra（Aptos）等现阶段支持的资产：支持 Aptos 链上目前的资产（APT、ETH、USDC、USDT）现阶段可跨链网络：Ethereum、Solana、Terra、BNB、Polygon、Avalanche、Oasis、Fantom、Karura、Celo、Acala、Aurora 和 Klaytn 等。和 LayerZero 不同，因为是在协议内部集成 Aptos，所以和其他网络跨链一样，需要目的地网络账户有 Gas 费，因此要想使用 Portal 跨链桥通过以太坊等网络向 Aptos 网络转账，需提前在 Petra 钱包中准备好足够的 APT 作为 Gas 费，否则无法成功转账。 Portal 的界面交互动线清晰，使用体验比较不错，按照提示就可以完成跨链交易。此外，Aptos 上的资产转出到其他网络不需要等待，可即时到账。但非原生资产网页会有相关提示。在与其他跨链协议对比的情况下做一个使用体验小结：优点：使用体验较好，即时到账，跨链gas费相对较低，支持的网络较多。缺点：2 月份被盗 3 亿美元，镜像资产类型的跨链桥会存在一定安全风险；部分流动性池可能缺乏深度。 3、Mover 支持钱包：小狐狸、Pontem Wallet（Aptos）现阶段支持的资产：ETH、USDC 现阶段可跨链网络：Ethereum（测试网阶段）。除了以上两个已经部署 Aptos 主网的跨链桥，热度较高的还有 Aptos 原生跨链协议 Mover，其口号是“ EVM 网络和 Aptos 之间的第一座桥梁”（因为主网上线慢了一步，“第一个”就需要再掂量一下了：） Mover 跨链桥目前还处于 Devnet 阶段，暂未上线主网，且只有此前被添加至白名单的用户才可以参与测试和交互。从 9 月 2 日推出社区激励计划，到 10 月 6 日开放测试网，候补名单就超过 10 万人，但是目前已经过了 Private Alpha 测试网注册时间，后来者暂无机会。据团队介绍，在完成 Private Alpha 测试（于 10 月 24 日之后结束）后，Mover 将在 Aptos 主网上启动。在技术方面，Mover 背后的创新在于其混合架构：轻客户端验证和执行安全多方阈值签名的节点网络可互换使用，以实现最大安全性，并允许更快地将新链添加到跨链桥。Mover 桥将使用轻客户端与支持的 EVM 区块链执行跨链消息传递。对于非 EVM 链，交易将通过执行安全多方计算 (MPC) 的节点网络执行，以达成阈值共识。 MPC 节点将验证并共同签署交易。在初始启动后不久，MPC 节点将由不同的实体运营，包括 Aptos 生态系统中的核心开发者、社区和其他利益相关者。来源：金色财经

金色财经2022-10-21

Mango Market黑客事件与预言机的局限性

式增长——由 Avalanche 和 Solana 等 L1 和 Arbitrum 等以太坊 Layer 2 上更便宜的交易带来——使反市场滥用措施（如头寸限制）的重要性成为人们关注的焦点。例如，大约一个月前，一位交易员利用了 GMX 的预言机定价——它允许用户以预言机价格开大头寸而没有滑点——以及精简 AVAX 订单簿以从不自然的价格变动中获利。 Mango Markets 最近的漏洞利用（或者，根据您的意见，“高利润的交易策略”）证明了第二点。简而言之，攻击者（或交易者）开立了 MNGO 永续期货多头头寸，推高了 MNGO-PERP 所基于的预言机价格，并使用了未实现且短暂的“利润”从 Mango 借款超过 4 亿美元，耗尽了所有资金——价值超过 1 亿美元。这个时间线有什么启示？对我来说，整个过程相对容易。无论出于何种原因，很少有 CEX 提供 MGNO（甚至 Binance 或 Kucoin！），只有 FTX、AscendEX 和 BingX 是具有任何有意义交易量的唯一交易所。在漏洞被利用之前，FTX 订单薄得令人难以置信。在价格变动前的几个小时内，每个方向距离中点 1% 的总市场深度刚刚超过 2 万美元。在 UTC 晚上 10:45，卖出深度（红色）为 957 美元，买入深度（绿色）仅为 743 美元。 Mango 使用的 Pyth MNGO-USD 预言机反映了 0.155 美元的高价。在检查每个发布者（即为预言机提供价格的数据提供者）时，有趣的是他们的收集和异常值检测方法有何不同：一个发布者达到了 0.829 美元的高位，而另一个达到了 0.07 美元的高位。预言机按设计运行，Mango 团队承认这一点，并表示预言机提供者没有过错。代币的流动性太差了，预言机的输出只和它的输入一样好。接下来是什么？希望 DeFi 协议已经意识到，仅仅使用 Chainlink 或 Pyth 价格预言机并不能免除他们的风险管理。如前所述，去中心化期货交易所是此类攻击的主要目标，因为它们本质上是借贷协议的杠杆版本，通常是这些攻击的标志。正如 FTX 首席执行官 Sam Bankman-Fried 所详述的那样，FTX 的风险引擎使用自己的异常值检测形式，并对较大的头寸收取更高百分比的保证金（在 Mango Markets 上的 MNGO 头寸必须在 FTX 上完全抵押），等等检查。其他人则建议，可以根据预言机提供的流动性衡量标准（如买卖差价）来建立头寸限制。这可能会给攻击增加一定程度的难度，但我的直觉是，一个老练且资本充足的攻击者将能够欺骗流动性，尤其是在仅在少数交易所提供代币的情况下。值得一提的是，参与 Mango 漏洞利用的一名攻击者在推特上表示，借贷协议应存储 24 小时滚动预言机价格，并要求新头寸在当前预言机价格和滚动价格下均有效。这实际上似乎是一个很好的解决方案随着熊市的拖延，我预计会看到更多、资本化程度更高的利用这种方式的尝试。上面提到的同一位攻击者详细介绍了 Aave V2 的理论利用，使用 1 亿美元的启动资金来抽取 REN，并可能从协议中消耗 5 亿美元。解决方案的组合——使用预言机、限制（或不提供）对非流动性代币的杠杆作用、使用更长的滚动价格来开设新头寸等等——对于防止未来此类攻击至关重要。来源：金色财经

金色财经2022-10-21

Bankless：一览比特币DeFi格局发展现状

多发生在以太坊和较新的 L1 上，如 Solana 和 Avalanche。当然，与以太坊相比，比特币方面的开发者和应用生态系统仍然相对较小。这是因为比特币基础层很简单，不支持复杂的应用程序，其遵循简单的设计架构，以保持基础层的安全、不可变和持久。尽管简单，但比特币仍然是业内最大的资产类别。即使在今天的熊市中，也有 4000 亿美元的资金正在等待开发者在新的用例和应用程序中将其解锁。在本文中，我们将讨论比特币的未来，该生态系统将如何构建，并重点介绍一些为比特币生态系统带来新用例的项目。这一切都通过比特币层（Bitcoin layers）发生，这将释放可以大规模扩展比特币经济的新一波创新。 DeFi 正在进入比特币。比特币层的作用比特币被设计成可以分层扩展。中本聪在 2010 年写过这种可能性：比特币 L1 用于结算，而非支付。例如，支付可以在更快、更便宜的层上进行，比如 Lightning，然后再结算到 L1。同样，RSK 或 Stacks 等其他比特币层引入了智能合约（完整执行环境），而无需更改基础层。比特币本身的角色与其层级之间存在一个明确的分离。实验发生在更高的层上。基础层针对去中心化和持久性进行了优化，它专注于成为一种价值储存手段。比特币在更高层上则变得更加高效，同时不会牺牲 L1 上的去中心化和其他有价值的特性（如抗审查性）。目前存在哪些比特币层？今天存在四个主要的比特币层：Lightning、Stacks、RSK 和 Liquid。每个层都处于不同的成熟度和牵引力（traction）阶段。Block 于 2022 年 6 月发布的这份研究报告概述了比特币层的当前状态。 1.闪电网络（Lightning Network）闪电网络是一个用于在比特币上扩展支付的层。闪电网络专注于以信任最小化的方式进行更快、更便宜的支付。其通过特定通道进行链下支付。最终，该通道在比特币主链上进行最终结算。 Lightning 没有执行环境或全局账本，它有一个专注于支付的点对点设计。目前，闪电网络通道容量已超过 1 亿美元，有 17000 多个活跃节点，并处理了数百万次交易支付。 2. Stacks Stacks 是一个用于智能合约的比特币层。它具有一个完整的执行环境，任何可以构建在以太坊或 Solana 等链上的应用程序都可以构建在 Stacks 层上。Stacks 上的交易会在每个比特币区块上自动结算。此外，Stacks 层上的合约可以读取比特币交易并对其做出反应，并且正在进行的工作是以一种无需信任的方式轻松地将 BTC 移入和移出 Stacks 层。开发者最近在 Stacks 上发布了 5000 多份合约，合约（例如 stacking）有 1.5 亿美元以上的资金锁定，以赚取 BTC 奖励。 3.RSK RSK 是一个与比特币合并挖矿的比特币层（同时挖掘 RSK 区块和比特币区块），并带来兼容 EVM 的智能合约。 RSK 使用一个硬件钱包联盟来实现 BTC 与 RSK 之间的连接。 4.Liquid Liquid 是一个联邦（Federated）层，具有由联邦管理的比特币插入和输出功能。Liquid 目前具有资产发行功能，但还没有一个完整的执行环境（与 Stacks 和 RSK 不同）。改进比特币层除了上面讨论的比特币层之外，比特币主链上的一些脚本，如 DLC（谨慎日志合约，Discreet Log Contracts）和 Taproot，可以直接在比特币基础层（例如：Atomic Finance ）启用有限的编程能力。 Taproot 和 DLC 还可以通过改进基础层和各个比特币层之间的交互来增强比特币层的功能。但是 Taproot 或 DLC 不能与 EVM 等完整执行环境相混淆。它们具有不同的范围，但可以与 Stacks 和 RSK 等具有完整执行环境（RSK 的 EVM 和 Stacks 的 Clarity VM ）的比特币层互补。为什么比特币的坚实基础很重要比特币专注于持久性（durability）和去中心化。用户可以从 2013 年开始使用比特币软件，并在未修改的情况下运行它，并可以与当前链一起使用。此外，拥有笔记本电脑和家庭互联网连接的普通用户可以运行比特币的全节点（Full Nodes），而不像许多新的 L1，因为后者对全节点的硬件或带宽要求很高，这是不可能做到的。比特币也有一个草根运动，它的文化拒绝生态系统中的任何中心化点——至少在基础层上。比特币社区对网络升级采取谨慎和规避风险的方法，对代码库的更改同样也是缓慢而谨慎地进行。另一方面，比特币拥有最大的加密货币资本基础，最大的品牌名称和社区。比特币存在的时间最长，考虑到林迪效应，它最有可能在未来几十年内存活下来。它已经达到了去中心化和安全预算的水平，任何参与者都很难关闭网络或对其发起重大攻击。比特币代码库承载着地球上最大的实时漏洞赏金；世界上任何人都可以发现窃取资金的漏洞，但 10 多年以来，我们还没有在实时网络上看到漏洞或黑客攻击。基于比特币构建的挑战和机遇在我看来，加密领域的成功实验和有价值的应用最终将倾向于使用 BTC 资金，并受益于比特币结算的安全性。有一些证据表明它已经发生了，例如在 .eth 域名流行之后，最近有 10 万个 .btc 域名通过 Stacks 层在比特币上注册，二级市场交易发生在 Gamma 等比特币 NFT 交易所。此外，Zest Protocol 正在为比特币生态系统带来针对企业资产负债表的链上比特币贷款，类似于 Maple Finance 将这一功能引入以太坊的方式。通常，开发者对在比特币上进行开发的想法感兴趣并感到兴奋。然而，他们很快意识到，开发工具和基础设施需要更多的工作，速度和性能问题是非常真实的，需要进一步成熟。在我们能够大规模实现成功的加密应用程序并获得主流用户采用之前，还需要解决一些复杂的技术挑战，比如从各个层引出的比特币挂钩。毫无疑问，以太坊拥有加密领域最大的开发者社区，而较新的 L1（例如 Solana 和 Avalanche）正在吸引比比特币更多的开发者。但是，我们也看到了开发人员和资金如何快速从一条链转移到另一条链。各种比特币层的开发者和用户体验仍在不断成熟，最近有大量资金注入建立在比特币上的公司——Trust Machines 筹集了 1.5 亿美元的资金，LightSpark 则在 2022 年筹集了一大笔资金。比特币不是一块石头，它是一种可编程的价值存储方式，通过引入比特币层，它将变得更有价值。虽然前面还有很长的路要走，但如今关于比特币的 DeFi 正在建设中。来源：金色财经

金色财经2022-10-21

24小时热点