译者:Evelyn|W3.Hitchhiker
开发者可以通过区块链上的一套智能合约向用户提供无信任协议层服务。但是,典型的日常用户不会有可以直接理解和使用这些智能合约的能力——因此,他们需要一个无信任、安全和易于使用的应用层。
应用层开发人员部署了易于使用的用户界面,以帮助用户与协议和代币直接互动。这些应用程序大多会尝试连接到用户的Web3钱包,并直接请求签名。
我们将这些应用程序称为"Web3App"。例如,Uniswap的官方网络应用,托管在https://app.uniswap.org,是一个典型的Web3应用,它将帮助用户在区块链上与自己的协议进行互动。以下是Uniswap的应用程序和协议的技术结构:
Motivation
随着协议层上的智能合约与相应的Web3应用程序一起激增,但我们仍然能看到目前行业实践中有两个关键的问题,即围绕可访问性和安全性。
Accessibility
首先,如今大多数Web3应用程序都将其代码存储在项目所有者所控制的云服务中。如果所有者将网站下线,或者网站被DDos关闭,或者为了响应国家政策要求,等等,一个典型的用户将不再能够轻松地管理他们的资产。访问的不确定性可以是很可怕的,因为这会减少用户之间的信任。
Security
其次,目前大多数用户通过Web浏览器和Web3插件的组合来访问Web3应用程序,这个过程充满了安全问题。这就使项目组和黑客都有机会在Web3应用程序中嵌入新的恶意代码,从而窃取用户的资产。
无论是插件还是浏览器,都无法对用户发出警报或保证其安全。这种缺乏保护的情况基本上意味着Web3的用户需要精通技术和安全,否则很容易被黑客咬死,并永远离开加密世界。
Specification
Web3应用程序商店协议
我们提出了一个Web3应用商店协议来解决上述的可访问性和安全性问题。这些应用商店应该包含一个基于智能合约的Web3应用注册中心,一个基于围绕权限、版本描述、规格等存储在链外的元数据的Web3应用程序包,以及一个安装在用户本地设备上的Web3应用商店客户端。之后,我们还需要Web3审核员来帮助用户审核Web3应用程序的源代码。这些组件之间的关系如下所示。
衍生品市场Thales:BNB Chain上核心钱包被盗,请勿与该链Thalesmarket合约交互,其余链上资产安全:8月20日消息,衍生品市场Thales在推特发布公告,其BNB Chain上核心开发者钱包被盗,许多管理员机器人或用于临时部署程序的热钱包可能遭受攻击,请勿与BNB Chain上任何Thalesmarket合约交互。而在Optimism、Arbitrum、Polygon和Base等链上的所有资金都是安全的。
此外,Thales发布了一个受攻击智能合约地址,建议用户查询是否已经取消相应的授权。[2023/8/20 18:11:20]
Web3应用注册中心是一套基于Web3App注册标准的智能合约。团体和个人可以无权限地建立他们自己的Web3应用程序注册中心。Web3开发者可以使用他们的链上账户在该注册中心中注册他们的Web3应用程序,并对安装包的发行版和校验和进行版本管理。审核员可以无权限地使用他们的链上账户来审核所有这些应用程序,并在注册表中公布结果。
Web3应用程序包是指由开发商发布的软件,供用户在其本地设备上安装Web3应用程序。这些软件包可以存储在任何中心化或去中心化的存储服务中,软件包的网址和校验和应记录在注册表上。同时,在基于Web3应用配置标准上,在软件包的根部应该有一个包含Web3应用的权限声明和版本描述的配置文件。源代码的存储路径应被指定在配置文件中,以便审计人员能够轻松获取源代码进行审计。
Web3应用商店客户端是安装在用户本地设备上的软件。团体和个人可以在Web3应用商店客户端标准的基础上自由地建立自己的应用商店客户端。客户端可以同时连接到一个或多个注册中心。它需要从注册表中获取Web3应用程序列表、版本信息和审计信息。当用户安装或更新一个Web3应用程序时,需要自动获取安装包。然后验证软件包的校验和是否与注册中心中的校验和相等。最后,它应该告诉用户这个Web3应用需要多少权限。而在用户确认权限后,Web3App将被安装在本地设备上。
这种设计框架确保了Web3应用程序的可访问性,是因为用户可以继续使用旧的本地版本——并有权根据新的注册中心和新的应用程序包进行升级。
同时,客户端会将本地软件包的校验和与注册中心中的校验和进行验证,从而避免了黑客或项目组的更改机会,并确保用户使用的应用程序与链上注册中心中公布的应用程序一致。而软件包中的配置文件也指向了当前版本的源代码,审核员就可以通过校验和来验证该软件包是由这些源代码打包而成的。它将确保源代码和安装包之间的一致性,然后确保用户使用的是经审计师审计过的安全包。
ZigZag创始人:已标记1.2万个女巫地址,将把此部分空投份额返给普通用户:金色财经报道,ZK Rollup 订单簿 DEX ZigZag 创始人 Kedar 在社交媒体上称,目前已经确认了 1.2 万个女巫地址,女巫的标准是拥有 10 个以上具有完全相同的 L1 + zksync 活动的帐户,仅用于 3-4 个常规地址的用户目前没有被标记。被标记的女巫地址不会发放空投,这部分代币将以“忠诚用户空投”的形式返回普通用户,并且将尽快发布公告。
此前报道,2 月 24 日,ZigZag 公布空投信息,总共 7 轮空投(已进行第一轮空投),共空投约 11 万个地址,空投总量为 3500 万 ZZ。[2023/2/27 12:31:55]
当用户使用Web3应用程序时,客户端也会根据用户之前确认的应用程序的权限声明来限制这些应用程序的权限。然后完全保证用户在访问本地Web3服务时的安全。
Web3AppRegistrationStandard
pragmasolidity^0.8.0;
/**
*
functioncreateApp()externalreturns(uint256);
functionaddVersion(uint256appId,stringmemoryversionId,stringmemoryfileUrl)external;
functiongetAppIds()externalreturns(uint256memory);
functiongetVersions(uint256appId)externalreturns(stringmemory);
functiongetVersionFileUrl(uint256appId,stringmemoryversionId)externalviewreturns(stringmemory);
functionvoteApp(uint256appId,uint8level)external;
functionvoteAppVersion(uint256appId,stringmemoryversionId,uint8level)external;
Circle的SPAC合作伙伴拟将对Circle的收购交易时间推迟至明年1月底:11月1日消息,据外媒报道,美国证券交易委员会的一份文件显示,Circle的SPAC合作伙伴(特殊目的收购公司)Concord Acquisition Group计划将对USDC的主要发行方Circle Internet Financial的收购推迟到2023年1月底。提议推迟的原因是Concord董事会认为没有时间召开特别股东大会来批准该交易。这一次拟议的延期时间为7周,这表明阻碍按时达成协议的问题更多是程序性的问题,而不是不利的市场环境等因素。
这不是该交易第一次被推迟。该交易最初于2021年7月达成,目标估值为45亿美元,2022年2月估值增至90亿美元,最初定于6月10日完成。然而,截止日期在6月7日被推迟了6个月至12月10日。(福布斯)[2022/11/1 12:04:18]
functiongetVotes(uint256appId,stringmemoryversionId)externalreturns(auditorVotememory);
}
Web3AppConfigrationStandard
{
"properties":{
"name":{
"title":"NameoftheApp",
"type":"string"
},
"logoUrl":{
"title":"LogooftheApp",
"type":"string"
},
"description":{
"title":"DescriptionoftheApp",
"type":"string"
},
"origin":{
"title":"Onlinedapporigin",
"type":"string",
"pattern":"^((https|http)?:\\/\\/)"
Aave 关于发行去中心化超额抵押稳定币 GHO 的提案在 Snapshot 上开启投票:7月28日消息,Aave 关于提议发行去中心化超额抵押稳定币 GHO 的提案现已在 Snapshot 开启链上投票。该提案称,社区批准后 GHO 将可以在 Aave 协议上启动,允许用户使用他们提供的抵押品来铸造 GHO。 GHO 的借款收益将归 Aave DAO 所有。[2022/7/28 2:44:14]
},
"permissions":{
"properties":{
"web3Provider":{
"requestAccount":{
"title":"IfAppneedpermissiontoconnectwithwallet",
"type":"boolean"
},
"personalSign":{
"properties":{
"request":{
"type":"boolean",
"title":"IfAppneedpermissiontorequestsigntextmessage"
},
"patterns":{
"type":"array",
"title":"Patternsoftextmessage"
}
},
"title":"Declarationforsigntextmessage",
"type":"object"
},
"transaction":{
"properties":{
"request":{
"type":"boolean",
"title":"IfAppneedpermissiontorequesttransaction"
},
"contractCalls":{
"type":"array",
"title":"Declarationforcontrattransaction"
},
"tokenApproves":{
"type":"array",
"title":"Declarationfortokenapproval"
},
"ERC20TokenTransfer":{
"type":"array",
"title":"DeclarationforERC20tokentransfertransaction"
}
},
"type":"object",
"title":"Declarationfortransaction"
},
"network":{
"urlPatterns":{
"type":"array",
"title":"PatternsofwhitelistnetworkrequestURL"
},
"title":"DeclarationforAPPnetworkrequest",
"type":"object"
},
"title":"DeclarationforWeb3Providerpermissions",
"type":"object"
}
},
"title":"DeclarationforApppermissions",
"type":"object"
},
"app":{
"properties":{
"id":{
"title":"AppIdallocatedbyAppStore",
"type":"string"
},
"chainId":{
"title":"ThechainIdwhichAppStoredeployed",
"type":"string"
},
"contract":{
"title":"ThecontractaddressofAppStore",
"type":"string"
}
},
"type":"object",
"title":"AppinformationonAppStore"
},
"source":{
"properties":{
"repository":{
"type":"string",
"title":"TheURLthatcanaccessAppsourcecode",
"pattern":"^(https:\\/\\/|)"
},
"buildScript":{
"type":"string",
"title":"Thescriptthatcancompliesourcecodetobundles"
},
"systemEnvironment":{
"type":"string",
"title":"ThesystemenvironmentthatcanmakesureauditorcanbuildbundlewhichhasthesameSHA256"
}
},
"type":"object",
"title":"Informationofsourcecodeforauditoruse"
}
},
"title":"Web3Appjsonconfigfile",
"type":"object"
}
Web3AppStoreClientStandard
interfaceApp{
app:{
id:string
chainId:string
contract:string
}
permissions:{
network:{
urlPatterns:string
},
web3Provider:{
requestAccount:boolean
personalSign:{
request:boolean
patterns:string
},
transaction:{
request:boolean
contractCalls:ContractCallItem
tokenApproves:TokenApproveItem
ERC20TokenTransfer:ERC20TokenTransferItem
}
}
}
source:{
repository:string
buildScript:string
systemEnvironment:string
}
appId:number
domain:string
versionId:string
files:string
name:string
description?:string
logoUrl:string
}
enumVoteLevel{
DANGER=-1
UNKNOW=0
SAFE=1
}
classWeb3AppStore{
chainId:string;//ThechainIdwhichAppStoredeployed
contract:string;//ThecontractaddressofAppStore
getApps():Promise
getApp(appId:number,version?:string):Promise
getAppVersions(appId:number):Promise
createApp():Promise
addVersion(appId:number,fileUrls:string):Promise
voteApp(appId:number,level:VoteLevel):Promise
voteAppVersion(appId:number,versionId:string,level:VoteLevel):Promise
//ValidatetheSHA256ofAppfileissameasversionIdofnot
validateAppVersion(app:App):Promise
//Validateifthedomainwhichdeclaredindomainpropertyhasthesameweb3.jsonfileofcurrentApp
validateAppDomain(app:App):Promise
}
Releases
Noreleasespublished
Packages
Nopackagespublished
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。