2022.09.19-09.25
Part.1 Insight
作者:Chloe, IOSG Ventures
編輯:Yuhan, IOSG Ventures
前言
8月8日,美國財政部宣布製裁混幣協議Tornado Cash。此次製裁波及了眾多以太坊地址,甚至連Tornado Cash的官網也在劫難逃,被一併封禁。美國政府此次行動引發了加密社區諸多爭議,其中包括了對Web3.0的”去中心化“這一願景的質疑。如果所有加密項目與用戶直接交互的前段網站都能被如此輕易地封禁掉,那麼底層基礎架構的去中心化帶來的“無需許可”、“抗審查”等優點還有多大意義呢?無獨有偶,在Tornado Cash事件發生的兩天之後,去中心化交易平台Curve Finance遭遇域名攻擊,被盜57萬美金。 Curve表示問題主要來自於名稱服務器,黑客將用戶或其交易重定向到了另一個惡意網站,造成了資金的損失。 Web端的脆弱性再次挑動了加密社區的神經。事實上,關於Decentralized Web的討論由來已久。人們暢想一個由相互連接的私人電腦構成的去中心化系統來提供私人的、安全的、抗審查的信息和服務訪問。
Cweb
HTTP與Client-server model
在討論Centralized Web之前,我們先簡單了解一下互聯網的交互模型。相信大家對TCP/IP和HTTP協議都有所耳聞,它們都是如今互聯網的應用廣泛基礎協議,和我們的生活息息相關。 TCP/IP是傳輸層協議,它負責打包數據並尋址,將數據從一台計算機傳輸到另一台。而HTTP是搭載在TCP/IP上的應用層協議,它規定了每段數據以什麼樣的格式表達才能被另一台計算機所理解。 HTTP下的計算機有不同的角色,主要分為兩種:服務器和客戶端。在Internet中提供服務的主機叫做服務器,比如各大門戶網站,社交平台等;通過訪問服務器從而獲得有用信息的主機叫做客戶端,比如各種家庭計算機和智能手機。
如今絕大部分的中心化網頁都採用了這種服務器-客戶端的主從架構。 比如當我們想要在coinmarketcap上查詢幣價時,我們的電腦和網頁瀏覽器就是客戶端,coinmarketcap的電腦、數據庫和應用程序就是服務器。
當我們的瀏覽器向coinmarketcap請求訪問時,coinmarketcap的服務器將從數據庫裡找出網頁信息,結合成一個網頁,最後返回到我們的瀏覽器上。可以看出,這套主從架構是高度依賴於服務器的,服務器需要負責主要的數據處理,並存儲用戶的訪問數據和用戶信息。這種結構的優勢很直接,能夠做到簡單快速的部署且維護成本低,因此被廣泛引用,對與互聯網今天的繁榮居功至偉。但是它的缺陷也十分明顯,出現單點故障或單點攻擊的概率高,安全性相對較低。
前文提到,互聯網建立在TCP/IP協議之上,因此我們需要通過IP地址來進行服務器的尋址。而IPv4地址是一個32位的二進制數,通常被分割為4個8位二進制數。比如coinmarketcap網頁的IP地址是108.160.165.139,我們需要通過此IP地址對服務器發送請求。然而這一串數字太過難記,如果要記下所有我們經常訪問的網頁的IP地址,難度不亞於背下一整本通訊錄。因此,域名(Domain Name)的概念應運而生。域名為互聯網上任何可用的網頁服務器提供了方便人類理解的地址。正如我們記不住朋友的電話號碼,但不會忘記朋友的名字。有了域名之後,我們訪問coinmarketcap就不需要輸入IP地址,而是直接在瀏覽器輸入coinmarketcap.com即可。
因此,DNS(Domain Name Service)就如同一本通訊錄查詢器,主要作用就是將主機域名轉換為ip地址。當人們想要建立自己的網站時,往往做的第一件事就是購買一個域名,才能讓別的計算機更容易聯繫上你。看到這很多讀者可能會好奇,域名聽起來像是一個public good而不是商品,那當我們購買域名時付的錢是給了誰呢?在回答這個問題之前,我們可以先了解一下域名背後的管理機構。負責管理域名系統運作的機構叫做ICANN,它是全世界域名的最高管理機構。 ICANN會把不同後綴交給不同地區、國家、運營商去運營維護。比如cn後綴交給了CNNIC,com後綴給了Verisign,mo的運營所屬權歸澳門註冊局所有。後綴一般根據運營商的成本加合理利潤定價,各地的後綴比如cn、jp和hk等都是各地區自行定價。而用戶購買域名所交的費用,一部分給了ICANN,另一部分則是交給了服務商。 ICANN總部在美國加州,原來是隸屬於美國商務部的一個非盈利機構。所以美國政府控制了全世界的域名這一說法並不是毫無根據。 2016年,美國政府宣布ICANN不再隸屬於商務部,而是成為一個自我管理的獨立機構。但顯而易見的是,美國政府依然對它有著絕對的影響力。這就回到了文章開始的話題,美國政府為什麼可以封禁Tornadao Cash的官網,最簡單的方式就是對域名進行封鎖,讓普通人無法通過域名訪問網站。而攻擊Curve的黑客也是對域名進行了篡改,將訪問者引導到惡意的網站上。
Dweb
可以總結出,Centralized Web的中心化一定程度體現在HTTP下Client-Server主從結構上,也同樣體現在域名的中心化管理上。當然Centralized Web的中心化還有很多層面的因素造成,本文將著重討論傳輸協議和域名兩個方面。在Web3.0,我們已經看到了這兩個問題的一些解決方案——IPFS和去中心化域名。
IPFS誕生於斯坦福大學計算機碩士Juan Benet創立的協議實驗室Protocol Labs——一個專注於網絡協議研究、開發和部署的實驗室。與HTTP類似,IPFS也是基於TCP/IP的應用協議。與HTTP不同的是,IPFS是一個基於內容而非地址的p2p協議。
那麼上述差異在我們使用時有什麼影響呢?前文提到,HTTP的工作原理是將內容與IP地址進行映射,IP地址指向特定地點的服務器,服務器裡面有訪問者需要的資源。比如我們要在YouTube上播放一個視頻,我們的瀏覽器會在谷歌的眾多服務器中找到該視頻所存儲的位置,並將視頻一路返還給我們。為了加快這個返還的進程,我們還建立了CDN(內容交付網絡),可以將服務器“帶到”離你物理距離更近的地方。但CDN也有地域的局限性,在基建相對落後的發展中國家作用有限。
試想一下,有100個學生坐在教室裡同時觀看此YouTube視頻,每個學生的客戶端都向YouTube服務器發送請求,上述過程需要被重複一百次。會造成大量的擁堵和資源的浪費。那麼IPFS是如何解決這個問題的呢? IPFS的“地址”實際上是根據內容生成的hash,當學生要看視頻時,學生的電腦不是查詢某個中心化服務器的IP地址,而是在整個P2P網絡中根據內容檢索。如果教室裡有學生的電腦上存儲了這個視頻,他們將從彼此那裡獲取,確保了這些數據來自於最近的來源。
圖片來源:https://blog.csdn.net/shuoyue0723/article/details/119042236
可以看出,IPFS是建立在P2P網絡上的內容傳輸協議,在這個網絡中不存在服務器和客戶端的層級劃分,每一個節點即是客戶端,又是服務器。顯而易見,IPFS有著很多“去中心化”帶來的優勢。首先,IPFS避免了單點失敗的問題,增強了網絡的可擴展性和靈活性。同時擁有更高的性能,用戶的請求能夠更快被處理。那為何擁有眾多優勢的IPFS還沒有被大規模應用呢?這是P2P網絡面臨的共同問題,即運營和維護的成本極高。比如筆者的節點出現了問題,但筆者並沒有能力去解決。其次是協調的問題,P2P網絡中的節點都是獨立行動的,並不互相溝通,難以實現集體協作的任務。因此綜合考慮成本/效益,IPFS不一定能讓所有組織結構都受益。
Decentralized Domain Name Service
相比於IP地址,用來內容檢索的哈希更為複雜,因此我們也需要一個去中心化的DNS來將哈希翻譯成為人類容易理解記憶的名字。這裡的去中心化如何理解呢?我們同樣先來了解一下現有DNS是如何中心化運作的。目前DNS按照樹狀結構運作,擁有最高權限的Root DNS servers全球只有13個。當這個階級結構的頂層DNS服務器癱瘓時,隸屬於此個服務器的子服務器也會隨之停擺,造成網絡的大規模癱瘓。
在此背景之下,去中心化域名的概念被提出,而基於區塊鏈的DNS是目前最有希望的解決方案。結合前文提到的DNS背後的組織形式和服務器的架構。我可針對去中心化域名提出兩點要求:1. 去中心化域名的所有權/註冊權/使用權等不應該被某個中心化勢力所控制。 2. 去中心化域名的運作不應該依賴於幾個中心化的服務器,而是在區塊鏈上去中心化運作。
儘管去中心化域名服務還處於早期階段,我們已經看到了數個項目在朝著這個目標建設。比如Namecoin是第一批項目之一,早在2011年就被發布,但沒有看到廣泛的採用。 Handshake是另一個有趣的項目,它的定位是“去中心化的域名命名和頒布機構”。現階段最有聲量的兩個項目應該是Unstoppable Domains和ENS。他們的去中心化域名已經有了很高的銷量,但還未大量投入使用(這裡主要指與IPFS的CID進行映射),主要是作為像徵DID的NFT存在錢包裡。
Presail完成380萬歐元種子輪融資
*Web3資管
Part.3 IOSG投後項目進展
StarkWare 將推出L2實驗遊戲項目GoL2,玩家可獲得GOL代幣獎勵evenX
* Layer2
以太坊擴容解決方案StarkWare宣布未來幾天將推出L2實驗遊戲項目GoL2,即“Game of Life”的StarkNet版本。玩家可以通過遊戲獲得GOL代幣,GOL的用例是在創造者模式中可創造自己的遊戲。 Game of Life由數學家Gigabrain John Conway於1970年創建,是一款基於數學規則運行的以細胞進化為主題的遊戲。
Cosmos生態公鏈Canto通過投票將代幣排放量較上一時期減少約54%; 生態NFT應用鏈Stargaze推出NFT發行平台
* 公鏈
Cosmos生態NFT應用鏈Stargaze推出由DEUS LABS開發的低代碼NFT發行平台Stargaze Studio,創作者無需編寫代碼便可通過該平台發布NFT。 Stargaze是一條由Cosmos SDK開發的服務於NFT的zone(Cosmos生態支持開發者為自己的Dapp構建專門的應用鏈,稱為zone)。除了承擔類似OpenSea的NFT交易市場功能外,Stargaze還致力於成為一個創作者經濟平台,支持創作者將創作內容NFT化而賺取收益。
Cosmos生態公鏈Canto關於使用新參數擴展流動性激勵計劃的治理提案已通過,安全性和流動性挖礦的代幣淨排放量將比上一時期減少約54%,該提案旨在以提高資本效率並進一步協調Canto利益相關者。根據提案,網絡安全排放將從每個區塊37.74 Canto的通貨膨脹率轉變為每塊10 Canto,將在30天內鑄造450萬枚新CANTO代幣,比上一時期減少70%。此外,流動性挖礦計劃將按每個區塊向LP代幣持有者線性釋放代幣,30天內共釋放3080萬枚CANTO,每個區塊72枚CANTO,將比上個時期減少約50 %。
Coin98 Labs推出去中心化穩定幣CUSD
Aptos上構建的項目已超200個,測試網日交易量超350萬筆
* 基礎設施
在由萬向區塊鏈實驗室主辦的第八屆區塊鏈全球峰會上,Aptos聯合創始人兼首席技術官Avery Ching發布題為《Aptos區塊鏈:安全、可擴展、可更新的Web3基礎設施》的演講,稱Aptos上構建的項目已超200個,且計劃啟動的NFT項目超過了70個,測試網日交易量超350萬筆,平均每7秒就有超40筆交易。
據悉,Aptos是Diem原團隊成員成立的公鏈項目,激勵測試網3將於8月19日啟動註冊,預計在9月底左右推出主網。此前7月份消息,Aptos完成1.5億美元融資,FTX Ventures和Jump Crypto領投;本月,Binance Labs宣布加大對Aptos Labs的戰略投資,且Bixin Ventures宣布戰略投資Aptos Labs。
Maple稱儲戶不會受到Wintermute攻擊事件影響
* Defi
針對機構的借貸協議Maple Finance 發推稱,正在和Wintermute 溝通聯繫,Wintermute 表示有足夠能力承擔黑客攻擊造成的損失,將繼續為Maple 貸款提供服務,因此儲戶不會受到影響。 Wintermute 最新的財務數據支持有足夠的股權緩衝來履行其義務,並且他們正在向代表們提供更新的財務數據以供審查。代表們將保持密切聯繫並分享最新消息。
Icebreaker Finance加入並在Maple上開設規模達3億美元的貸款池
* Defi
機構借貸協議Maple Finance宣布,澳大利亞企業Icebreaker Finance今日在Maple上啟動一個貸款池,為北美、加拿大和澳大利亞的公共和私人藍籌比特幣挖礦和數字資產基礎設施公司提供擔保債務融資。該池當前開放規模為3億美元,旨在為合格的投資者和資本配置者提供低風險回報。據悉,構成該池的基礎貸款將有12-18個月的期限,利率通常在15%-20%之間,並由現實世界和數字抵押品優先擔保,並對借款人具有完全追索權。
STEPN月活用戶已降至3萬以下,每日新鞋鑄造量降幅達84%
* GameFi
據Dune Analytics數據顯示,Move to Earn應用STEPN自9月以來月活用戶已降至27850,相較於今年5月(702649)峰值下跌95%。目前,新用戶增幅已下跌32%。此外,在“新鞋”鑄造量上,6-8月期間,每日鑄造的新鞋數量下降84%,而本月存款交易量降幅達到91%。
近55.4%的開源NFT合約存在問題,61.8%的NFT項目過於集中
* NFT
BlockSec與NFTGO聯合發布2022年NFT安全報告,總結出以下5個結論:
1. NFT項目中約19.0%的數字資產處於不可訪問風險之下,潛在的經濟損失達到約33.02萬枚以太坊。
2. 近55.4%的開源NFT合約存在問題。具體來說,大約4400份合約存在重入和/或不適當的訪問控制漏洞。約54500個NFT合約具有特權功能,特權用戶無需任何權限即可操作普通用戶的資產。
3. 睡眠鑄造(Sleepmint)攻擊是為了欺騙普通用戶購買無價值的NFT代幣。報告發現,涉及75種NFT合約的1,960筆交易是Sleepmint交易。
4. 約61.8%的NFT項目過於集中,因為存在某用戶持有超過項目中50%的代幣。
5. 清洗交易在NFT市場中很常見。總清洗交易量達到約980萬枚ETH,佔OpenSea、LooksRare和X2Y2總交易量的43.0%。大多數(87.5%)清洗交易都是在LooksRare上進行的。
OpenSea將推出SeaDrop功能,支持NFT項目直接在OpenSea上啟動和鑄造數據
* NFT
NFT市場OpenSea宣布即將推出SeaDrop功能,支持NFT項目直接在平台上啟動和鑄造。 SeaDrop是一種新的、安全的開源合約,可為Drop體驗提供支持,因此創作者無需創建自定義智能合約。 SeaDrop支持創作者們在新的OpenSea主頁上發布NFT,此外還包括專門的Drop頁面(包括故事講述、圖像、視頻等)、使用SeaDrop進行鑄幣、支持白名單並以去中心化的方式存儲信息等功能。本週四,OpenSea將與omgkirby和Top Ramen一起進行首次Beta測試,Opensea還計劃推出Web3 Drops日曆,將邀請華納音樂集團、安東尼霍普金斯等推出更多Drop項目。
印度政府正為加密資產製定綜合間接稅收制度
* 政策監管
印度政府正在製定一項針對加密資產的綜合間接稅收制度,該制度將檢查由於這些資產的不確定性而導致的財政收入損失。知情人士表示,Nirmala Sitharam領導的財政部正計劃定義加密貨幣的特徵、用途以及它們如何融入現有的法律框架。財政部在確定其法律性質後,將確定加密貨幣的GST稅率,因為它可能採用新的GST平板稅率,介於18%至28%之間。
免責聲明與風險
請查看免責聲明、條款和風險,了解本文檔的法律聲明、其內容及其風險因素。特別是,您應該在進行任何投資之前進行自己的研究(DYOR),並註意本文件中與前瞻性陳述相關的風險。
E ND
Incubating projects for ambitious teams around the world and looking for the most potential staking projects.
Building a new world,the bridge of the time.
掃碼關注更多內容