Findora:Findora 改进提案FIP-2 将带来可审计的隐私_MoonKat Finance

FIP-2是最近的一份社区提案,将在Findora上创建可审计资产。这些资产可以由发行人审计,但仍会在链上受到隐私保护。

Tl;dr

??FIP-2提议创建可审计的隐私保护资产(APPA),即发行人可以跟踪的通证,用于监管合规、内部审计和取证调查。

?????APPA是一类新的资产,不一定是通证标准,Findora社区可以选择是否使用它们。

??APPA可以应用许多新的用例,尤其是对于稳定币。

??APPA可用于在发行人许可的情况下识别不良通证。

??APPA是使用ZKP的可审计性的第一步,Findora希望将类似的技术用于链上ID和KYC。

什么是FIP-2?

FIP-2是首批针对可审计资产的综合设计,是同类产品中的第一个。它使Findora能够提供一种其他项目目前无法提供的资产类别,尽管此前许多人对此进行了讨论。

加密托管机构Finoa获得德国监管机构BaFin的许可批准:2月28日消息,加密托管机构Finoa已获得德国金融监管机构BaFin的三项许可批准,包括托管批准、经纪交易商和自营交易许可证的批准,这允许该公司用自己的资金进行交易。

此外,加密托管机构Finoa完成战略融资,Middlegame Ventures领投,Balderton Capital、Coparion、Venture Stars和Signature Ventures等参投,投资规模没有披露。Finoa在2021年完成2200万美元的A轮融资。关于这笔新资金的未公开数额,Finoa联合创始人Chris May表示表示这不是主要的B轮融资。(CoinDesk)[2023/2/28 12:34:07]

从本质上讲,FIP-2创建了一个称为可审计隐私保护资产或APPA的新资产类别。发行APPA的机构将能够看到这些资产的动向,即使它们的动向在链上是不可见的。只有APPA发行人可以审计这些资产,并在必要时提供交易数据,用于标准报告或刑事调查。

Newton Crypto以2亿美元估值完成2000万美元B轮融资,DV Chain与CI Financial领投:2月9日消息,加拿大加密交易平台Newton Crypto宣布以约2亿美元估值完成2000万美元B轮融资,DV Chain与CI Financial领投,Singh Capital Partners、Anthony Pompliano、Tiny Capital、Snowdevil Capital参投。

Newton Crypto将利用新融资进一步发展其技术、平台和基础设施,招聘更多人才,发展其营销和分销渠道,以提高用户获取,并为一般营运提供支持。

据悉,Newton Crypto已向安大略省证券委员会(OSC)和加拿大所有其他省份和地区的证券监管当局提交了注册为受限交易商(restricted dealer)的申请,并积极与OSC就注册事宜进行沟通。(PR Newswire)[2022/2/9 9:41:18]

FIP-2不是对最近区块链隐私事件的回应。这个功能一直在Findora的路线图上,也是Findora区别于其他隐私项目的优势所在。

Izumi Finance完成60万美元融资,Everest Ventures Group等参投:10月8日消息,具有可互操作的多链集中流动性服务的Uniswap V3流动性挖矿协议Izumi Finance宣布已成功完成60万美元的第一轮融资,多家风投参与投资,包括Everest Ventures Group、Youbi Capital、Tess Ventures、LucidBlue Ventures、Puzzle Ventures、WolfEdge、ICG、Adaptive Lab、Nothing Research等。Izumi Finance v3NFT Mining提供带有Uniswap v3 NFT的流动性挖矿 (LM) 协议,使用户能够质押Uniswap V3 LP代币以获得额外奖励。在C-AMM Bridge将Uniswap V3的集中流动性能力扩展到多个区块链的同时,以太坊生态系统之外的DeFi用户也将能够与Uniswap V3 DEX互操作。Izumi已经与Polygon和DODO进行战略合作,共同为多链用户提供更好的DEX体验。(Cointelegraph)[2021/10/8 5:48:10]

为什么隐私需要可审计性

灵踪安全:从未审计过“CET FINANCE”项目代码:3月2日消息,据用户向灵踪安全询问“CET FINANCE”项目代码是否经过灵踪安全审计。经核实此为“CET FINANCE”项目方单方面盗用灵踪安全审计的名义作背书,向市场兜售“CET FINANCE流动性挖矿项目”,并承诺给予高收益。

灵踪安全郑重声明,团队并没有对“CET FINANCE”项目代码进行审计,该项目的安全审计报告是伪造的,请广大用户保持警惕。[2021/3/2 18:08:27]

隐私不仅是一种期望,也是一种金融原语——企业和个人都依赖于它。然而,安全性、责任性和信任也是金融原语,这些在许多现有的隐私项目中是无法实现的。为了建立一个具有隐私性的金融系统,必须在某个时刻为可审计性留出空间。

许多人可能会问这样的问题:在像Findora这样的隐私链中,可审计性的意义何在?不就是让资产不能被审计吗?这是在制造问题吗?

Harvest.Finance被黑事件简析:10月26号,据慢雾区消息 Harvest Finance 项目遭受闪电贷攻击,损失超过 400 万美元。以下为慢雾安全团队对此事件的简要分析。

1. 攻击者通过 Tornado.cash 转入 20ETH 作为后续攻击手续费;

2. 攻击者通过 UniswapV2 闪电贷借出巨额 USDC 与 USDT;

3. 攻击者先通过 Curve 的 exchange_underlying 函数将 USDT 换成 USDC,此时 Curve yUSDC 池中的 investedUnderlyingBalance 将相对应的变小;

4. 随后攻击者通过 Harvest 的 deposit 将巨额 USDC 充值进 Vault 中,充值的同时 Harvest 的 Vault 将铸出 fUSDC,而铸出的数量计算方式如下:

amount.mul(totalSupply()).div(underlyingBalanceWithInvestment());

计算方式中的 underlyingBalanceWithInvestment 一部分取的是 Curve 中的 investedUnderlyingBalance 值,由于 Curve 中 investedUnderlyingBalance 的变化将导致 Vault 铸出更多的 fUSDC;

5. 之后再通过 Curve 把 USDC 换成 USDT 将失衡的价格拉回正常;

6. 最后只需要把 fUSDC 归还给 Vault 即可获得比充值时更多的 USDC;

7. 随后攻击者开始重复此过程持续获利;

其他攻击流程与上诉分析过程类似。参考交易哈希:0x35f8d2f572fceaac9288e5d462117850ef2694786992a8c3f6d02612277b0877。

此次攻击主要是 Harvest Finance 的 fToken(fUSDC、fUSDT...) 在铸币时采用的是 Curve y池中的报价(即使用 Curve 作为喂价来源),导致攻击者可以通过巨额兑换操控预言机的价格来控制 Harvest Finance 中 fToken 的铸币数量,从而使攻击者有利可图。[2020/10/26]

事实证明,许多机构一直在寻求类似FIP-2的技术。它将允许机构将主要资金转移到Web3,这是机构一直未能实现的,因为他们无法保护用户数据、商业机密以及遵守金融部门的许多严格的报告规定。

FIP-2的用例主要围绕稳定币发行方。他们将能够遵守OFAC的规定,并保持DeFi的流动性。对通证进行审计的能力将使他们能够识别不良通证,帮助用户拒绝它们,并允许用户使用稳定币来设置预付卡,以便于交易。

APPA将允许各机构进行内部审计,防止moneylaundering,并揭露其资产发生的任何非法活动或欺诈行为。这是Findora的另一个关键功能,它将使web3更实用,对机构资本更具吸引力。

FIP-2的四“不”

FIP-2不是强制性的

FIP-2并不是将Findora上的所有资产都转为APPA。相反,它创建了一个可选的资产类别,项目可以根据需要选择使用这些资产。Findora用户可以选择是否要使用APPA。

FIP-2不适用于FRA

FRA是Findora的原生通证,完全去中心化。如果FRA发生隐私交易,则无法公开跟踪。FIP-2并没有改变这一点。此外,即使是Findora基金会也无法冻结FRA。Findora及其FRA原生通证将保持无需许可、所有人均可访问且可自由交易。

FIP-2不影响去中心化

由中心化机构发行的APPA,如Findora上的USDC或USDT,可能会被冻结,因为中心化机构发行的任何资产都可能被冻结。APPA不是在创建中心化资产,而是在发行资产时为中心化或去中心化发行人提供另一个可选项。如果发行人希望APPA中心化,他们就会中心化。如果发行人是去中心化的,APPA也将是去中心化的。但在任何一种情况下,发行人都将有能力跟踪和审计APPA的行为。

APPA是可审计的,却不是公开的

FIP-2创建了一类只能由发行人审计的资产。涉及APPA的交易数据在链上仍然是隐私的,因此任何人都无法查看或跟踪其动向。这使企业和交易机构能够在满足监管要求的同时保护商业秘密。

我们相信,FIP-2传达了一个强烈的信号,即Findora将保护所有人的隐私权,但它不适合进行非法活动。犯罪活动可以在Findora上曝光,Findora将始终努力保护用户免受犯罪活动的侵害。

技术细节

APPAs将通过向交易添加“审计员备忘录”来运作,该备忘录记录了交易的输入和输出数据。

APPA需要使用Findora上的两个主要的隐私保护协议:Maxwell和Zerocash。

Maxwell由Bulletproofs实例化,通常允许隐藏链上交易的金额和通证类型。但是,当APPA使用这种架构时,通证类型将不能被隐藏——只能隐藏交易金额。

Findora上的Zerocash用于TripleMasking,这是一种隐藏交易中涉及的金额、通证类型和钱包地址的方法。对于可审计资产,TripleMasking协议将强制发送者提供正确的“审计员备忘录”,同时仍具有与现有资产相同的隐私保证。现有资产和可审计资产可以在同一个交易中使用,从而实现互操作和向后兼容性。

在FIP-2中,目前,可审计资产将仅限于UTXO链,并且不允许在EVM链上使用,直到未来的FIP将可审计性扩展到EVM端。

FIP-2的未来

FIP-2是Findora的首批FIP之一,我们相信这对项目来说是一个巨大的进步。可审计性是任何金融系统的关键组成部分,让Findora用户访问该功能将是关键。这种技术有很多用例,而且部署后肯定会出现更多用例。

FIP-2创建的APPA不会影响Findora链的去中心化,也不会影响FRA。FRA仍将是任何人都可以使用的去中心化的、无需许可的资产。APPA是通证发行人可以用来遵守法规、审计交易和创建新的web3金融产品的另一种工具。

FIP-2只是一个开始。如上所述,FIP-2一直在Findora的路线图上,该路线图未来还有许多令人兴奋的站点。Findora希望有朝一日使用类似的ZKP技术来使KYC更安全,减少中心化。与其让易受攻击的服务器保留客户数据,不如让公司简单地存储这些数据的证明。与其让用户经历繁琐和隐私侵犯性的KYC,不如让用户只需证明他们是谁,他们不是谁,以及任何其他可验证的数据。

未来,我们与数据的关系将完全改变,从直接处理数据变成简单地交换数据证明,这将是令人兴奋的。

未来还有很长的路要走,但APPA和FIP-2是朝着这个方向迈出的第一步。

Findora欢迎社区反馈,并鼓励在Twitter、Discord和Telegram上发表评论和提出问题。

关于Findora

Findora是一条低成本、高效率、可扩展、具有可编程的隐私性和完全的EVM兼容性的公共区块链,具有稳定币、通证、NFT、DEX、DApp和DAO等多种生态。

Findora诞生于2017年,最初是一个大学密码学研究项目,最终在2021年向公众推出,它利用了零知识证明和多方计算方面的最新突破,允许用户通过选择性审计进行交易隐私。更多信息,请访问https://findora.org。

来源:金色财经

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

区块博客

[0:15ms0-3:183ms