原文标题:Ti Capital Insights|DID——Web3 进入下一阶段的中间件
1807 年,丹麦海军在哥本哈根战败之后,为了重建海军,补充损失,种了 9 万颗橡树。2007 年,皇家林业局的继任部门丹麦自然局通知丹麦国防部,为了重建海军种的 9 万颗橡树已经准备就绪。世界的变化总比我们预计的要快速。
上一轮 Defi summer 的时候,随着流动性挖矿的投机热潮,Defi 十分火热,在高峰期甚至有人提出「Defi 协议如何承受数百万的用户涌入?」
事后看来,这个问题想的过于简单和幼稚。根本的原因在于,金融始终属于底层设施,世界上真正关心和参与的属于少数,也许只有几万人。
上一轮 Defi summer 已经验证了这个问题,大部分参与者都是「加密土著」,虽然有大量资金涌入,但是主要都来自于基金和巨头,不是普遍的 C 端用户。
总的来说,Defi 属于基础设施,即使考虑到投机因素,对其感兴趣的人也绝不可能是大多数,这代表着,以 Defi 为生态核心去扩大区块链边界,总有一天会到达极限。
DeFi 还是有门槛的,未来并不会直接面向用户的,因为我们从 2018 年开始就链上活动依然完全依赖于「发烧友」。但普通用户在未来更有可能通过移动钱包作为基础设施与 DeFi 进行交互,而不是直接交互。
Defi 会继续发光发热,但是会处作为一个基础建设,作为这棵大树的「根」,未来真正抽枝发芽的还得靠应用,靠社交和娱乐,扩大 Web3 玩家,征服世界。
Beosin:SEAMAN合约遭受漏洞攻击简析:金色财经报道,根据区块链安全审计公司Beosin旗下Beosin EagleEye 安全风险监控、预警与阻断平台监测显示,2022年11月29日,SEAMAN合约遭受漏洞攻击。Beosin分析发现是由于SEAMAN合约在每次transfer函数时,都会将SEAMAN代币兑换为凭证代币GVC,而SEAMAN代币和GVC代币分别处于两个交易对,导致攻击者可以利用该函数影响其中一个代币的价格。
攻击者首先通过50万BUSD兑换为GVC代币,接下来攻击者调用SEAMAN合约的transfer函数并转入最小单位的SEAMAN代币,此时会触发合约将能使用的SEAMAN代币兑换为GVC,兑换过程是合约在BUSD-SEAMAN交易对中将SEAMAN代币兑换为BUSD,接下来在BUSD-GVC交易对中将BUSD兑换为GVC,攻击者通过多次调用transfer函数触发_splitlpToken()函数,并且会将GVC分发给lpUser,会消耗BUSD-GVC交易对中GVC的数量,从而抬高了该交易对中GVC的价格。最后攻击者通过之前兑换的GVC兑换了50.7万的BUSD,获利7781 BUSD。Beosin Trace追踪发现被盗金额仍在攻击者账户(0x49fac69c51a303b4597d09c18bc5e7bf38ecf89c),将持续关注资金走向。[2022/11/29 21:10:04]
这种猜想的假设下,DID 作为社交和娱乐的必备组件,也必将成为大规模应用的一个中间件,有点像上阶段 Chainlink 之于 Defi.
安全公司:AurumNodePool合约遭受漏洞攻击简析:金色财经报道,据区块链安全审计公司Beosin EagleEye监测显示,2022年11月23日,AurumNodePool合约遭受漏洞攻击。
Beosin分析发现由于漏洞合约的changeRewardPerNode函数未进行验证,导致攻击者可以调用该函数进行任意值设置。
攻击者首先调用changeRewardPerNode函数将每日奖励值设置成一个极大数,接下来调用claimNodeReward函数提取节点奖励,而节点奖励的计算取决于攻击者设置的rewardPerDay值,导致计算的节点奖励非常高。而在这一笔交易之前,攻击者便通过一笔交易(0xb3bc6ca257387eae1cea3b997eb489c1a9c208d09ec4d117198029277468e25d)向合约存入了1000AUR,创建了攻击者的节点记录,从而使得攻击者能够提取出该节点奖励。最终攻击者通过该漏洞获得约50个BNB($14,538.04)。[2022/11/23 8:01:04]
本文只说两件事,目前 DID 发展的现状和未来发展的猜想。
宏观的 DID 的概念很广:包括所有链上行的集合所形成的显式标签,未来甚至包含链下身份验证上链,形成链上身份的等。
目前我们将长的公钥缩小为一个人类可读的地址名称,也是 DID 最表层的东西,但却承载着 DID 入口的东西;门槛很低但是生态卡位很重要:
ETH 生态有 ENS,注册量 200 万左右;Solana 生态有 Bonfida,注册量 20 万左右;Avalanche 有 Avvy Domains,注册量 1 万左右;Polkadot 有 Polkadot Name System(PNS),注册量 1 万 5 千左右;ICP 有 ICNS 和 IC Naming;BSC 有 SPACE ID;FLOW 有 flowns;Cosmos 有 EVNS,cosmos 系公链可能都会用这个域名系统。
Beosin:SheepFarm项目遭受攻击事件简析:金色财经报道,根据区块链安全审计公司Beosin旗下Beosin EagleEye 安全风险监控、预警与阻断平台监测显示,BNB链上的SheepFarm项目遭受漏洞攻击,Beosin分析发现由于SheepFarm合约的register函数可以多次调用,导致攻击者0x2131c67ed7b6aa01b7aa308c71991ef5baedd049多次利用register函数增大自身的gems,再利用upgradeVillage函数在消耗gems的同时累加yield属性,最后调用sellVillage方法把yield转换为money后再提款。本次攻击导致项目损失了约262个BNB,约7.2万美元。Beosin Trace追踪发现被盗金额仍在攻击者账户,将持续关注资金走向。[2022/11/16 13:10:39]
跨链 DID 域名项目还有.bit,除了 ETH 以外,支持 polygon、TRON、BSC 等;Unipass,项目更新很明显很老,还在要支持 Terra 的路上。这类项目同质化很严重,本质上是做了短域名和公钥之间的账本体系,没什么技术含量但是生态卡位很重要。
辅助域名的扩充,比如帮 web3 用户直接用链上身份登陆 web2 网站的 SpruceID,这个项目是 a16z 领投,当时 ENS 联合 ETH 基金会做了一个招标说统一用 ENS 地址登陆 web2 的网站,定了一个协议标准,就是 Spruce 中标,和 ENS 关系很好,一起起草 ETH DID 协议。
慢雾:Avalanche链上Zabu Finance被黑简析:据慢雾区情报,9月12日,Avalanche上Zabu Finance项目遭受闪电贷攻击,慢雾安全团队进行分析后以简讯的形式分享给大家参考:
1.攻击者首先创建两个攻击合约,随后通过攻击合约1在Pangolin将WAVAX兑换成SPORE代币,并将获得的SPORE代币抵押至ZABUFarm合约中,为后续获取ZABU代币奖励做准备。
2.攻击者通过攻击合约2从Pangolin闪电贷借出SPORE代币,随后开始不断的使用SPORE代币在ZABUFarm合约中进行`抵押/提现`操作。由于SPORE代币在转账过程中需要收取一定的手续费(SPORE合约收取),而ZABUFarm合约实际接收到的SPORE代币数量是小于攻击者传入的抵押数量的。分析中我们注意到ZABUFarm合约在用户抵押时会直接记录用户传入的抵押数量,而不是记录合约实际收到的代币数量,但ZABUFarm合约在用户提现时允许用户全部提取用户抵押时合约记录的抵押数量。这就导致了攻击者在抵押时ZABUFarm合约实际接收到的SPORE代币数量小于攻击者在提现时ZABUFarm合约转出给攻击者的代币数量。
3.攻击者正是利用了ZABUFarm合约与SPORE代币兼容性问题导致的记账缺陷,从而不断通过`抵押/提现`操作将ZABUFarm合约中的SPORE资金消耗至一个极低的数值。而ZABUFarm合约的抵押奖励正是通过累积的区块奖励除合约中抵押的SPORE代币总量参与计算的,因此当ZABUFarm合约中的SPORE代币总量降低到一个极低的数值时无疑会计算出一个极大的奖励数值。
4.攻击者通过先前已在ZABUFarm中有进行抵押的攻击合约1获取了大量的ZABU代币奖励,随后便对ZABU代币进行了抛售。
此次攻击是由于ZabuFinance的抵押模型与SPORE代币不兼容导致的,此类问题导致的攻击已经发生的多起,慢雾安全团队建议:项目抵押模型在对接通缩型代币时应记录用户在转账前后合约实际的代币变化,而不是依赖于用户传入的抵押代币数量。[2021/9/12 23:19:21]
DID 还有一个关键组件叫做数据层。
澳大利亚矿企Mawson首席财务官将于8月9日正式离职:8月8日消息,加密货币矿商Mawson宣布其首席财务官Hetal Majithia辞职,Filecoin上去中心化存储提供商Distributed Data Storage Solutions首席财务官Ariel Sivikofsy将在Mawson确定接任人选前暂任CFO职务。[2022/8/8 12:10:07]
我们之前讲过 web3, 最重要的一个特质之一就是协议层不拥有数据,数据都在用户这里汇集和融合,DID 甚至可以说是各个协议层之间的信息桥梁。
从 BTC 资产自己所有之后所带来的 Defi 可组合性,来理解「当数据自拥有之后所带来的数据可组合性」。Defi 相对于传统金融,无需许可且没有准入门槛,资产可以在多个平台之间同时流转,平台并不触碰用户资产,用户资产可在不同平台之间流转,比如存款凭证可以拿去再质押。形成了胖的资产层,薄的平台层,平台层之间就可以相互组合网络效应。
那么 DID 在这里形成的网络效应的粘合剂需要有一个承载的地方就是 Ceramic, 在 Ceramic 将各个应用过来的数据进行标准化。所以 Ceramic 可以说是一个专为 DID 而生的数据协议。
目前已经有很多 DID 以及 Web3 社交平台项目在 Ceramic 上开发,如 CyberConnect,Web3.0 Twitter 的 Orbis,即时通讯平台 The Convo Space 等。
Project Galaxy(现在改名叫 GALXE)想做的事是将用户在链上的信息做一个信息锚点,例如 AAVE 借款超过一定额度就发放一个「徽章」,或者说打上标签;Uni 交易达到一定的交易额就发放一个「徽章」,打上标签。
这样走的好处就是,这个人被标签覆盖,很容易刻画形象,这样其他应用会给用户一个粗线条,空投至少比现在准。
我们能看到不同的基础设施都从各个方向上去解决用户身份画像的问题,在 GRT 为代表的数据全爬取(粗),然后让策展人制作数据集,然后给应用用,但是每个人都数据都交由策展人展现显然不现实。
Ceramic 为代表的将各个应用的数据做分类和模块化,有程序自动化(因为数据模式统一了)的做用户数据画像,方便不同应用之间调取。
Galxe 为代表应用则是用 NFT 给用户打标签,画一个粗线条,让用户可以被简单的分类和粗糙的筛选。
笔者通过查看各个 DID 项目或是自称 DID 赛道项目的情况来看,DID 目前还处在探索阶段,还处在发展的早期,甚至 web3 形态下 DID 是表层入口还是底层基建,各家从构建逻辑上都各有不同。
但有一点在研究中已经变得越发清晰,DID 极有可能作为 Web3 的入口组件,参考互联网发展的历史,是一个泡沫发生再挤破再存留的游戏,每一次周期之后还能幸存下来的,必定是最后的幸存者,市场自然会让流量集中化。
就像 Web2 时代的搜索引擎,DID 将成为 Web3 入口级别的应用。
未来每个人将有一个 DID,可以通行整个 Web3 , 甚至随着 DID 的发展会出现 区域化 DID,例如针对游戏有游戏 DID,针对社交有社交 DID。
未来 DID 赛道则会出现一个比现在钱包强大的多的应用来管理自己的链上身份,链上活动,甚至链上资产。该应用会与链上的所有基础设施都会产生联结,甚至成为 web2 到 Web3 的桥梁,有点像 Chainlink 之于 Defi。
我们先看看 Chainlink,他做的事情仅仅是一个预言机,但是却基于基础服务不断的延伸,触及目前区块链应用的多个板块。截至到目前,Chainlink 共为 1213 个项目提供服务,其中包括 578 个 DeFi 项目、143 个游戏项目和 91 个公链项目。
Chainlink 最初提供的服务也仅仅是帮助链上无法获取的数据,虽然智能合约允许在没有第三方的情况下进行可信交易,实现交易的可追踪且不可逆转,但是无法与区块链外的数据发生直接联系(如外部数据的获取与调用等),因此需要一个外部的图灵机将数据写入区块链或分布式账本中。
它在其中扮演着数据来源 API 接口之间桥梁的角色,从而实现区块链接口与外部数据 API 接口形成对接,而这个图灵机就是预言机(Oracle)。
随着这个区块链应用的扩大的繁荣,Chainlink 由最初的预言机服务,发展出多个服务,例如为游戏和 NFT 应用生成随机数;为 NFT 地板价提供报价;链下计算、公允排序,甚至还有跨链服务。
由于有大量智能合约用例都需要接入预言机,因此将 Chainlink 部署至新的区块链环境将为链上开发者提供开发应用所需的关键基础设施。
2021 年区块链还经历了 ETH 的溢出效应,多个公链开始发展自己的生态,这时候就需要一个基础设施可以提供链上安全数据源,从而吸引已经成熟的 Defi 协议,例如 Aave\xDollar 等在上面部署,Chainlink 就借助自己预言机龙头的地位在这一时期更是受尽追捧,对于预言机安全性和可靠性的要求,让 Chainlink 的「马太效应」不断扩大。
Chainlink 接入了众多顶尖的 L1 区块链和 L2 扩容方案,其中包括 Arbitrum、Avalanche、BNB Chain、Ethereum、Fantom、Harmony、Heco、Moonriver、Optimism、Polygon、Starkware 以及 xDai。
与数据密切相关的 DID 是否会复刻 Chainlink 的老路呢?看起来两者很相似,都是简单但是基础的链上数据服务,对于安全性和可靠性的要求很高,流量倾向于聚集在头部。
DID 虽然也是一种数据服务,但是它所解决路径和 Chainlink 完全不同,目前区块链的链上数据,基于区块链不可篡改的属性,链上数据是「无需凭证」的信任,比如,要证明钱包地址 A 确实向钱包地址 B 转过钱,只需查对应的链上信息即可,不需要某某应用或者机构开具证明。
但是这种无凭证的信任数据,对于身份信息来讲是有局限性的,身份信息的建立依赖发放身份的机构,例如「学历文聘」的信任依赖颁发学历证书的机构。
DID 基于对用户身份信息的管理和传递,是用户处理自己链上活动的必备组件,可以租略的分为 DID 用户信息汇集和 DID 用户身份分发。
由于 DID 掌控了用户进入各个板块的钥匙,所以极易形成生态枢纽的超级应用,AA 技术及 L2 技术的普及意味着区块链的进化方向已经由侧重「基础设施」,慢慢步入寻找「超级应用」。
因为之前技术限制所捆绑的「超级应用」很有可能在下个阶段爆发,该应用内将继承多个身份管理协议,以及 Defi 基础协议等,用户在这个应用内部就可以实现高频的链上操作,交易 token、交易 NFT,发布讯息动态,展现关系图谱和用户画像等等。
DID 极有可能以「智能合约账户」这一形态成为 web 3 的入口,当前我们把 Metamask 当作 web3 入口在需求性上是完全不够的,低门槛的大众涌入之后,需要一个尽可能全面的「入口」,这类似于 web2 时代的 Google。
但是 DID 目前依然有很多问题急需解决,例如 DID 如果汇聚了一个人所有的信息,那数据隐私和安全就显得尤为重要了,会不会出现大面积数据泄露和威胁;目前各个协议颁发的身份没有统一性,链上行为也没有统一性,很难做到规模化身份管理;当前链上的社交娱乐等应用投机性不断减弱,人员流失,代表着 DID 不断试错的土壤消失。
DID 虽然处在发展的早期,在 Defi 之后,区块链应用出圈的需求强烈,社交娱乐成为一个突破口,DID 正处在爆发的前夜。
区块律动BlockBeats
媒体专栏
阅读更多
文章汇
web3中文
金色荐读
IOBC Capital
PANews
金色早8点
1435Crypto
吴说区块链
Block unicorn
DeFi之道
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。