All posts by ayu

博链财经BroadChain获悉，CryptoQuant 研究主管 Julio Moreno 表示，6月13日以太坊需求激增，长期持有者（permanent holders）地址的单日购买量创下了历史第二高纪录，达到了29.8万枚以太坊，价值约13.4亿美元。

这一单日购买量仅比2023年9月11日的记录低6%，当时长期持有者在以太坊价格跌破1600美元时购买了31.7万枚以太坊。

来源：PermaDAO

一个统一的金融协议正在诞生，该协议将提供一个通用的、统一的规范，融合各种类型的金融业务，并与 AI 无缝对接，促进智能金融的普及与发展。

从 Permaswap 自托管到 AgentFi

两年前我们设计并实现了 Permaswap Network（以下简称 PSN），一个去中心化的资产自托管交易网络。PSN 是一种网络协议，定义了 LP 和交易用户之间的行为，为资产兑换提供了去信任化的兑换机制。PSN 完全开源，任何人都可以审查该协议，自由的加入或退出网络。

PSN 网络中有两种类型的节点，分别是 Router 和 LP。其中 Router 负责对 LP 的信息进行聚合，为需要交易的用户生成多对多的交易订单。LP 节点是包含了自动做市程序的节点，用户可以灵活配置自己的 LP 节点做市规则，例如配置 k = x * y 曲线，成为一个 AMM 节点。

与以太坊不同，PSN 中的资金不会集中于一个智能合约，而是由每个 LP 节点自行托管。节点和节点之间通过统一的协议进行信息交换。当用户请求网络时，可以获得一个多对多的交易订单，用户的一笔交易可能会同时和数个甚至数十个 LP 进行资产交换。每个订单都需要由所有的交易对手进行签署后才能进行结算，如果缺失任何一方的签名，或者任何一方无法按照订单进行支付，交易将失败。

这种自托管 LP 的模型可以认为是现今我们在 AO 上所提到 AgentFi 的原型。有一个比较大的区别是，PSN 网络中的用户需要自行运行节点才能加入该网络，而 AO 上的 AgentFi，将用户的节点程序抽象为了 AO 计算机上的进程，因此用户无需自行在本地运行程序，而是可以使用去信任化的 AO 计算机运行自己的代理程序。

从 AgentFi 到智能金融

传统的 DeFi，由于公链智能合约的性能限制，流动性提供者需要将资产充值到指定的合约才能进行金融业务。AO 和代理模式将改变这一现状。在 AO 上，用户可以启动自己的进程，进程就是用户管理的智能合约，具备分布式和去信任化运行的特点。进程的创建和使用成本远远低于以太坊等公链智能合约。用户的资产由自己的进程进行自动化处理，一个进程就是一个智能代理机器人，它可以编程并自动管理用户的资产。

传统的区块链智能合约难以进行修改和升级，通常资产会在一个统一的智能合约进行管理。例如 Uniswap 使用 k = x * y 曲线统一管理资产兑换，又如 Compound 采用了统一的利率模型管理借贷，传统智能合约采用了单一的策略对大量资产进行管理，非常的“不智能”。通过 AO，用户可以使用个人进程进行资产管理，用户可以随时修改进程的代码配置各种策略，具备更高的灵活性。

从集中管理到分散智能化的管理，AO 进程将让资产效率更高，更智能。

同时，代理机器人非常易于接入 AI。代理机器人的策略可以由 AI 进行更新，AI 也可以为代理机器人提供预言机服务，通过外部数据对策略进行调整或修改。目前 AO 上已经实验并成功运行大语言模型，在不久的将来，代理金融或将全面由 AI 进行接管，24 小时不间断的进行“赚钱”，实现智能金融。

不仅如此，金融有统一的模式

我们的探索没有就此止步。

远古时代，以物易物。记账则是一种比以物易物更方便的交易方式，记账可以让双方的实物无需立即交割，极大地促进了价值交换的速率。更高效的价值交换带来了更高效的分工和生产力的发展，同时，对交易的灵活性和便捷性有了更强的需求。在账本的基础上逐渐延伸出现了票据（Note）。票据功能强大，可以用于记录债务转移、支付、转让和融资等各种金融场景。支票就是一种常见的票据类型，是一种便捷和安全的支付方式。如今，许多支付已经被电子支付取代，但它们的本质都是信用，票据是记录信用、传递价值的重要媒介。可以说，所有的金融活动都是围绕票据进行的，或是直接使用票据进行价值交换，或是使用票据的变种。

在传统金融中设计金融产品时，设计者需要考虑不同金融主体之间的信任问题。而信任问题是通过监管和法律进行保障的，因此金融工具需要花费大量的精力适配法律，并协调多方的信任关系。过去几年，区块链作为一套去信任化的系统，我们已不再担心信任问题，开发者已经在去信任化的以太坊上打造了多样化的 DeFi 金融体系。随着区块链技术逐步成熟，我们可以选择更强大的 AO 计算机，使用 AgentFi 的概念继续重构金融行业。

传统行业的票据有多种类型，例如本票，汇票，支票，贴现。之所以存在这么多票据类型，原因是在不同的信任主体之间进行业务，对信任的要求不一样，也就是说对法律及合规的要求是不同的。抛开信任问题，我们会发现票据就是票据，我们可以用票据作为原型整合各种金融场景。由此诞生了 AgentFi 票据，它非常强大，几乎所有的金融业务都可以用 AgentFi 票据进行表达。

AgentFi 票据标志着金融主权的变化，传统票据的信任问题决定了金融只能是权威机构和主权国家的工具。DeFi 的出现标志着金融从政府主权变更为代码主权。AgentFi 票据则将把金融的权利交给个体，让所有人都可以发行自己的票据，资产，定义个人主权的金融工具和金融行为。

使用 AgentFi 票据，我们可以通过对任何金融工具建模来统一金融。让我们举例说明 AgentFi 票据是如何实现各种金融工具：

兑换（Exchange）

假设 Alice 和 Bob 是一笔交易的两个对手方。Alice 向 Bob 请求一个兑换的价格，此时 Bob 告知了 Alice 价格为 P1，如果 Alice 认为 P1 合理，就会选择进行成交，反之 Alice 则会取消该交易。

就算 Alice 认可 P1，由于交易没有进行交割，Bob 仍然可能拒绝该交易。若 Alice 想要成交，但是 Bob 拒绝成交则认为 Bob 的报价是无效报价。我们认为 Bob 进行无效报价是一种恶意行为，因为 Alice 获得该报价并认可报价时失去了请求其他报价的机会。在这个交易过程中，Bob 可以一直报出全网最优的报价，但是始终拒绝成交。

为了避免 Bob 进行恶意报价，我们要求提供报价的对手方提供代抵押功能的票据。

以 Permaswap 的代币 $HALO 为实例。Alice 请求 Bob 兑换的价格，该兑换的金额为 100 美金，Bob 会返回一张质押 10 个 $HALO（等价于 1 美金）的票据。该票据的有效期非常短暂，或许只有 10 秒。Alice 如果在 10 秒内能认可该价格，则可以向智能合约发起结算功能，此时双方的代币会进行原子交换，正常完成结算后，质押的 10 个 $HALO 将退回 Bob。如果 Bob 拒绝结算，他的 10 个 $HALO 将被罚没并支付给 Alice。

通过票据结合智能合约的结算能力，我们可以让兑换的交易过程更加去信任化。不论是采用 AMM 还是订单薄的去中心化交易模式，我们都可以使用票据为不同的对手方建立信任。

期货（Futures）

在兑换的案例中，票据的过期时间仅仅为 10 秒。如果我们提供一种更长期限并具备特定结算时间的票据，则该票据可以作为一种期货凭证。

Bob，制作了一张当前价值为 100 美金的某资产票据，结算时间为 1 周以后。该票据抵押了更多的 $HALO，在兑换场景下只做了 1% 抵押。而期货场景下，Bob 作为发行人需要提供票据当前价值 20% 的抵押。同时该票据要求持有人也抵押 20% 的资产。

Alice 进行抵押并成为持有人，票据生效。一周后，该资产从 100 美金涨到 115 美金。Alice 可以发起清算，并获得这 115 美金的资产现货。如果 Bob 拒绝进行现货交割，抵押的 20%  的 $HALO 将被罚没，并清算给 Alice。

如果该资产从 100 美金降到 90 美金。Bob 发起清算，Bob 仍然能获得 100 美金，如果 Alice 拒绝进行现货交割，Alice 所抵押的 20% $HALO 将清算给 Bob。

抵押借贷（Collateralized Lending）

同样是长期的票据凭证，过期时间可能为 1 年。并增加利率功能。

Bob 手中持有大量的 $HALO，Bob 希望抵押自己的 $HALO 向 Alice 进行借款。Bob 提供了一张期限为 1 年的票据，该票据抵押了 1000 个 $HALO（价值 100 美金）。该票据的价值为 80 美金并提供额外年化 5% 的清算利息。Alice 支付 80 美金购买该票据后，Bob 则获得了 80 美金的贷款。

在一年的期限内，1000 个 $HALO 的价值始终高于 100 美金，直到该票据到期时，Bob 可以发起清算。由于设置了 5% 的年化利息，Bob 需要支付 80 * (1 + 5%)，即 84 美金清算该票据。清算后，Bob 将拿回 1000 个 $HALO，Alice 则获得 84 美金。

如果在一年的期限内，在 1000 个 $HALO 价值即将跌破 84 美金时（不是 80 是因为需要包含利息），例如 85 美金时，任何人可以清算该票据。清算后，Bob 将失去所有的 $HALO，Alice 获得 84 美金，清算者则获得卖出 1000 个 $HALO 所获得的 85 美金 – 84 美金的差额，即清算者获得 1 美金的奖励。

货币（Currency）

票据和货币之间有着紧密的关系。

Bob 可以超额抵押 $HALO，指定一张价格为 1 美金的票据。该票据就等于货币，等价于稳定币，可以在市面上作为稳定币进行流通和使用。

FusionFi：成为 Permaweb 的统一金融协议

金融在过去数千年中经历了显著的发展，尤其在近两百年里，为配合工业化和信息化的发展，金融行业诞生了许多不同的业务类型和方向。区块链技术的出现将改变这一切，在解决了账本的信任问题之后，所有金融业务的构建变得更加简单。我们发现了金融的统一性，可以将复杂的金融业务进行简化和重构，最终实现融合金融。

从 Permaswap 的自托管网络，到 AO 的 AgentFi，区块链技术已经取得了长足的发展。Permaswap 将继续顺应技术的进步，成为一个更完善的区块链金融协议，并在 Permaweb 上实现统一的金融协议。

来源：Fuel Network

模块化区块链旨在将区块链功能拆分为独立且专业的模块，并确保每个模块都能高效地完成其特定任务，同时将其他任务外包。其也被视为 2024 年加密领域值得关注的叙事之一。但相较于其他模块，市场注意力似乎一直集中在数据可用性层模块上，例如 Celestia、EigenDA 等项目，而执行层、结算层等模块并没有获得太多关注。但近期随着并行 EVM 叙事的兴起，执行层也逐渐引起了重视。

执行层的主要职责是处理和执行智能合约和交易，为 Rollup 和应用程序提供高吞吐量的环境。Fuel 就是其中一个非常有趣的项目，它专注于避免状态增长，并且不局限于任何一种配置，无论是主权 Rollup、结算链还是单体链。

从 V1 到 V2：有哪些演进？

2020 年 12 月，Fuel Labs 发布了 Fuel V1，这是以太坊主网首个 Optimistic Rollup 解决方案。最初，Fuel v1 仅是为了应对以太坊扩容问题而提出的一个简单方案，通过采用与以太坊虚拟机不同的执行模型来实现可扩展性。Fuel V1 的主要用例是处理以支付为核心的应用，并且还支持带有哈希时间锁定合约（HTLC）的原子兑换、OP_RETURN 式输出、使用任何代币支付费用及在 10 分钟内提币等功能。

然而，由于 Fuel V1 的例过少且不支持智能合约的限制，上线后并未获得用户的广泛青睐。因此，在启动不久后，Fuel 开发团队 Fuel Labs 就将全部开发重心转移到了 V2 版本，并将其定位为模块化执行层。通过模块化设计，Fuel 可根据需求为其他模块化层选择即插即用的工具，从而具有更大的灵活性。此外，Fuel 采取欺诈证明的机制来确保 L2 网络的正确共识。尽管这可能会导致需要更多资源进行验证，但 Fuel 允许用户通过轻客户端进行链的验证，从而减少对全节点资源的需求。近期，Fuel 已宣布将其暂存网络迁移至 Beta-5，开发人员可使用新的 npm create fuels 软件包，从而简化构建全栈 DApp 的过程。且 Fuel 还表示未来将会推出激励测试网络。

Fuel 团队及投资背景

Fuel 的团队非常有趣，其联创 John Adler 同时也是模块化区块链网络 Celestia 的联创。且他还曾在 ConsenSys 从事二层可扩展性研究，并且创建了 Optimism Rollup 设计范式。这不禁也让人好奇，未来 Fuel 作为执行层会和 Celestia 产生何种协同效应。此外，Fuel 首席执行官 Dodson 则是以太坊早期的 Solidity 开发者。

根据公开资料，截止目前，Fuel 共完成了两轮融资。2021 年 9 月，Fuel Labs 完成了 CoinFund 领投的 150 万美元融资轮。随后于 2022 年完成了 8000 万美元融资，Blockchain Capital 和 Stratos Technologies 领投，Alameda Research、CoinFund、Bain Capital Crypto、TRGC、Maven 11 Capital、Blockwall、Spartan、Dialectic 和 ZMT 等参投。 

技术堆栈解读

Fuel 的愿景是成为模块化区块链堆栈中最快的执行层，并提供最高安全性和灵活吞吐量。为了实现该愿景，Fuel 的技术架构做了多项设计选择，其中最为核心的是采用 UTXO 模型、虚拟机及编程语言的创新。

UTXO 模型

相比于其他因为性能而迁就 EVM 兼容性的 Rollup，Fuel 选择继承比特币的 UTXO 模型作为其记账模型。与账户模型不同，UTXO 模型中不存在钱包或账户的概念。每个 UTXO 代表一定数量的代币，交易的目的是消耗先前创建的 UTXO 并创建新的 UTXO。但和传统 UTXO 模型不同的是，Fuel 的 UTXO 模型更加通用，不仅可以表示代币的转移，还可以表示智能合约的状态。Fuel 的每个合约 UTXO 都承载着合约的状态和余额，由合约 ID 唯一标识。

相较于账户模型，UTXO 模型的优势在于不需要按照特定顺序处理事务，从而使得交易可以并行执行。Fuel 利用 UTXO 来管理对状态的访问，通过构建严格的访问列表，确保交易的执行顺序符合规范，实现了交易的并行处理。这种并行执行技术使得Fuel能够同时利用多个CPU线程和核心，在处理交易时提高了计算、状态访问和事务吞吐量。

但传统的 UTXO 模型存在并发问题，因为每个 UTXO 都只能使用一次。这导致了一个交易的成功执行意味着其他交易的失败，尤其是在 DeFi 应用中。而在 Fuel 中，用户不会直接签署 UTXO，而是签署合约 ID，以表示他们与合约进行交互的意图。这意味着用户不会直接改变状态，从而避免了UTXO被消耗。最终是由区块生产者决定交易将花费哪个 UTXO 以及相关合约的结果状态。

此外，在 Fuel 上，UTXO 的花费条件是谓词（Predicates）。谓词会对是否会发生交易进行评估，如果发现与其授权条件不匹配，则该交易将不会被包含在区块中。更为重要的是，谓词不会像智能合约那样存储数据，因此不会导致状态增长问题。而且，这种设计不仅能够最小化状态增长，还能够为 Fuel 引入无状态账户抽象功能，避免了账户状态在链上长期存储导致的问题。Fuel 的账户抽象支持各种应用场景，如社交恢复、交易费用补贴等，使得其在多样化的区块链应用中具有广泛的适用性。

全新 VM 架构 FuelVM

为了摆脱 EVM 内部构建的限制，Fuel 创建了自己的虚拟机 FuelVM。作为对 EVM 的兼容和简化的实现，FuelVM 在提升了 EVM 性能的同时，也不会为开发者带来额外的学习成本。FuelVM 采用了全局共享内存架构，所有合约调用都能够共享全局内存，这可以实现无需存储空间的跨合约的数据传输。

此外，FuelVM 还带来了很多优势。例如 FuelVM 允许用户指定交易涉及的合约，使得虚拟机在执行非争议状态访问交易的同时能够处理其他交易，实现了验证过程的完全并行，不受状态争用的影响。同时，FuelVM 支持原生资产系统，通过操作码铸造基于 UTXO 的原生资产，获得了原生级别调用和优化的优势。

而且 FuelVM 采用多维资源定价模式，允许 dApp 根据不同智能合约的资源需求情况进行定价，从而激励节点运行者优化底层硬件，并最大程度优化区块效用。此外，FuelVM 结合资源定价和 UTXO 系进行状态修剪，能够控制状态，降低节点的运行成本，促进网络的去中心化。且 FuelVM 的设计不关心共识或统交易排序，只负责执行，这有助于实现去中心化的区块生产，进一步提高网络的去中心化程度。

通过 FuelVM，Fuel 对 EVM 低效的执行环境进行了改进。并且 FuelVM 是从模块化执行层角度来考虑构建，重点在于实现高效机算能力的同时减少状态的使用。

特定领域语言 Sway

Sway是专为高计算需求的 Fuel 环境构建的，旨在为开发者提供简洁的开发体验。其基于 Rust 构建，并融合了 Solidity 语言特点。其中，Sway 继承了 Rust 的语法，使得开发者能够更加轻松地编写安全高效的智能合约代码。并且借鉴了 Solidity 中的智能合约范式，内置了顶层合约存储和区块链机制，为合约编程提供了更加安全的环境。

为了支持开发人员使用 Sway，Fuel 团队还开发了用于构建、部署和测试 Sway 代码的 Sway 工具链 Forc，包括一个包管理器，可以方便地访问 Sway 工具。其他集成工具包括 VSCode 扩展、测试基础架构和区块资源管理器。

然而，Sway 更适用于 EVM 链，而非兼容使用 UTXO 模型构建的链。这也意味着如果这些链要在 Fuel 上开发智能合约，就需要构建专属智能合约，这可能会增加开发者的工作负担。

未来可期？

正如 Fuel 所言，以太坊致力于解决协调（Coordination）问题，而其则旨在解决合作（Collaboration）问题。相较于协调，合作需要更多的目标和责任，以实现更长期的目标。基于这一理念，Fuel 让在去中心化信任层上构建可扩展且稳健的经济系统成为可能。但目前 Fuel 主网尚未上线，其是否真正能够在 Rollup 竞争市场上占据一定份额还需要时间的验证。值得注意的是，Fuel 一直在积极构建生态，其早于 2022 年就推出了生态资助计划，向基于 Fuel 构建的开发者提供 1 万至 15 万美元不等的资助。截止目前，Fuel 生态项目已超过 40 个。此外，Fuel 还计划推出激励测试网络，促进生态的进一步发展。

撰文：ZKsync

1. 如何获得此次空投的资格？

地址有两种方式有资格获得 17.5% 的空投：

1. 用户（89%）：将加密资产桥接到 ZKsync Era 并满足七个资格标准中至少一项的 ZKsync 用户。

2. 贡献者（11%）：无论是否使用 ZKsync 网络，通过开发、宣传、教育或参与为 ZKsync 协议和生态做出贡献的个人、开发者、研究人员、社区和公司。

对于 11% 贡献者类别的钱包，ZKsync Era 活动是可选的。贡献者分配主要针对在 ZKsync 上构建早期项目、为相关 GitHub 存储库做出贡献、进行安全研究、担任 Discord 版主或参与 Degen、Bonsai、Crypto the Game、Pudgy 和 Milady 等社区的人员和社区。

2. 当提到这次是基于使用情况的空投时，这是什么意思？

基于用户的分配（占空投总额的 89%）主要是为了识别和奖励 ZKsync Era 上的多元化用户群体，他们将帮助长期管理和发展 ZKsync。目标是找到将加密资产连接到 ZKsync Era 的人，并为他们做的表明自己是有机用户的行为提供乘数奖励。这样的人很可能成为 ZKsync 社区的宝贵成员。

钱包在各个链上的历史记录可以揭示很多关于其所有者的信息。真正的用户往往更不惧风险，尤其是当他们觉得自己是社区的一部分时。他们会花时间探索、尝试新的协议并持有投机性资产。另一方面，机器人和投机者则谨慎行事，在试图融入社区并获取价值的同时，付出最少的努力。

3. 我满足部分资格要求，但没有获得分配，为什么？

ZKsync 用户空投分配（占空投总量的 89%）基于以下组合：

1. 七项资格标准中有多少项得到满足。

2. 基于截至快照日期的 12 个月内的时间加权平均余额 (TWAB)，在 ZKsync Era 上桥接和持有的金额（无论是在您的钱包中还是 DeFi 协议中）。这被称为价值缩放（请参阅问题 5 中的详细信息）。

3. 奖金乘数：如果钱包属于预定义组的一部分，例如早期的 ETH 采用者、顶级 ZKsync 原生 NFT / 代币的持有者，或 ARB、OP、ENS 等空投的持有者，它将获得分配乘数。

重要提示：交易量本身对分配规模没有影响。

根据上述标准为用户计算分配金额。为了获得空投分配金额，结果必须大于 ZK 450。

这意味着，即使您满足所有七项标准，但您在一段时间内平均持有的金额很少，或者没有资格获得任何其他奖金乘数，您也可能没有资格获得分配。

4. 我满足四项资格标准，但得到的报酬却比我在 X 上看到的仅满足两项资格标准的某人少。为什么？

满足的资格标准数量只是决定分配大小的三个因素之一。ZKsync 空投分配是资格标准、ZKsync Era 上的时间加权平均余额 (TWAB) 和奖金乘数的组合。

在这种情况下，另一个人可能将大量加密资产转入 ZKsync Era 并 / 或将其持有更长的时间。或者，另一个人可能有资格获得奖金乘数之一或成为基于贡献者的空投的一部分，而你却没有。

5.「价值缩放」 如何发挥作用？

为了识别和奖励将加密资产放入 ZKsync Era 平台的用户，分配部分基于价值缩放公式。该公式根据发送到 ZKsync Era 的金额以及这些加密资产在钱包中的时间长短调整地址的分配。

例如，在主网启动时（2023 年 3 月）向 ZKsync Era 发送 100 美元并从那时起持有的地址将比在快照前一个月仅存入 100 美元的地址权重更大。

价值缩放 = 时间加权平均余额 (TWAB) = 根据某人桥接的加密资产的价值以及持有时间长短来缩放分配。

提醒：交易量本身对价值缩放没有影响。

想要了解更多信息，请参阅这些示例。

6. 如果我只使用 ZKsync Lite 怎么办？为什么我被排除在外了？

要获得空投资格，地址必须满足一项资格标准并将加密资产桥接到 ZKsync Era。空投的重点是第一条 ZK 链 ZKsync Era，因为它有望成为整个 ZKsync 生态的去中心化枢纽。

ZKsync Lite 用户作为 ZKsync 生态的 OG，最多可以获得 2 个使用 ZKsync Lite 的资格积分。但他们也需要在某个时候在 ZKsync Era 上拥有加密资产。

对于基于使用情况的空投：如果用户只使用了 ZKsync Lite 而没有使用 ZKsync Era，那么很遗憾，他们没有资格获得任何用户空投分配。

7. 为什么有些交易为 0 的地址仍然得到了分配？

空投分为基于用户的分配（占空投的 89%）和基于贡献者的分配（占空投的 11%）。贡献者类别的钱包不需要在 ZKsync Era 上显示活动。例如，贡献者分配侧重于在 ZKsync 上构建早期项目、为相关 Github 存储库做出贡献、进行安全研究、在 Discord 上管理社区或参与 Degen、Bonsai、Crypto the Game、Pudgy 和 Milady 等社区的人员和社区。

符合 ZKsync Lite 资格条件且在 ZKsync Era 上有桥接资产，但没有其他交易的地址有 184 个，这些钱包符合空投资格。

此外，还为内部质量保证和测试添加了 10 个测试地址。这些地址分配了最低 917 个代币。一旦认领，这些代币将被发送到销毁地址。

0x6adb27812220f1ff5df618e3273d83c430705eec 0xb1ded8ff2f7a45f436951f082dda770e1dcee84d 0x07528fba97b02bba1aaa03a8ffe51d3fda86b585 0xc527a57ebcc7af699055bb8a3aca917a00a235ed 0x358291b1ea089437a9b16fb8c23d8a035ea7c358 0x023e3e6d98d7a5c7209910ab4ab9f91713dbdc1d 0x65f8dfc419b418ae82f289059d038428d038cd9a 0x6cc3a7f20f0f2f3d3fb5e07f89f7449e6a2537d6 0xae757f4c8aad55712018e6fef0612a091279517a 0x5f66edefd2d3d228244d5801911cdccb87df92bc 0x0e602a94192f9da3db92f159a724ea8442916987

8. 为什么奖励的是像 Degen、Bonsai 这样的外部团体，而不是 ZKsync 用户？

空投总额的一小部分（2.8%）预留给了实验性的链上社区：Degen 和 Bonsai 的接收者、Crypto The Game、Pudgy 和 Milady。这些社区以其生态的倡导者和热心捍卫者而闻名，与 ZK Nation 有着相同的密码朋克价值观，同时也在尝试创新的自组织方式。这些积极正向的社区对任何网络来说都是宝贵补充，有望成为 ZKsync 的长期成员和守护者。

9. 为什么有些人获得了超过 10 万个代币？

100K 是空投基于用户分配的最高奖励（再次占空投的 89%）。155 个地址（0.022%）获得了超过 100K 个代币的分配，因为他们符合最高用户奖励的资格，并且还符合贡献者类别的奖励资格（占空投总额的 11%）。

属于贡献者类别的示例群组：ZKsync 原生项目、GitHub 开发者、安全研究人员、Discord 社区版主、ZK Credo 翻译者等等。

免责声明：地址的公布遵循此隐私政策。

作者：day，白话区块链

最近BN和OK的用户双双出现资产被盗问题，资产安全相关的问题，再次引起大家热议，一些用户在消息出来的第一时间，就将Token提出交易平台，毕竟，君子不立危墙之下。

这波行情的发展，可以明显感觉到，行业大的机会，主要集中在链上，交易平台内卷严重，随着价值投资体系的崩塌，散户想要在交易平台赚钱可以说是千难万难，转向链上的用户也在逐渐变多，而在链上，最重要的问题就是自己钱包的安全问题。

接下来，我们将从钱包相关知识、被盗案例以及保护私钥等知识等几个方面来全面了解如何保护区块链资产安全。

01 钱包相关知识

在保证自己资产安全之前，需要先对业内一些关于钱包等基础知识有一定了解，才能更好的理解如何保护自己的资产。接下来简单介绍下几个相关概念。

1.对称加密与非对称加密

在了解公（私）钥之前，我们先简单了解下密码学中的对称加密与非对称加密。对称加密，是指A通过某种算法，可以得到B，而反过来，B通过相同的算法也可以逆向解密出A，这里加密解密用的是同一种算法；而非对称加密，则是A通过某种算法，可以得到B，但B无法通过相同的算法逆向解密出B，这里的加密解密需要用到不同的算法。

如图，对称加密与非对称加密的区别在于图中消息接收方公钥与消息接收方私钥是否为同一把钥匙。

2.公（私）钥，助记词，地址

了解了对称加密与非对称加密，可以更好的理解一些钱包相关的基本概念。

密钥对：在非对称加密中，有一对密钥对，分别为公钥与私钥，公钥是公开的，私钥是不公开的。

公钥：用来给数据加密，用公钥加密的数据只能使用私钥解密。

私钥：私钥可以生成公钥，用来解密公钥加密的数据。

地址：与“公钥”相对应，由于公钥过长，于是有了“地址” ，地址由公钥生成。

助记词：与“私钥”相对应，因为私钥是随机生成的字符串，过长且难记，于是催生了一组人类可读的单词代替私钥，用来帮助用户记住私钥，一般是12个无规律的短语。（私钥=助记词）

图源网络：链上交易过程

电子签名：某条信息（你给某人转账100个以太坊），这条信息需要你的私钥签名后，广播到区块链上。

签名验证：接收端可以通过你的公钥验证这个消息确实是通过你的私钥签名，那就是你发布的，交易记录上链，因此，谁掌握了私钥，谁就掌握了该钱包。

简单理解，公钥（地址）相当于你的账号，而私钥（助记词），则相当于你的账号+密码（私钥可以生成公钥）。

用银行卡来类比，公钥=银行账户，地址=银行卡号，密码=银行卡密码，私钥=银行卡号+银行卡密码，助记词=私钥=银行卡号+银行卡密码，Keystore+密码=私钥。

3.私钥（助记词）的保存

你的Token并不是存在你的钱包APP中，而是存在区块链网络中私钥对应的地址之中，只要你拥有私钥，就可以通过私钥来登录所有的钱包（该钱包支持你有Token的这条链），钱包仅仅是作为账户资金显示的前端，并不保存你的私钥。

如果私钥丢了，意味着你的资产也将丢失，无法通过钱包找回，首次注册钱包时，钱包页面一般也会提醒用户注意这点。这点和我们之前用到的QQ，微信完全不同，如果密码丢失，还可以通过手机验证，问题以及好友验证可以找回，当然，这也是区块链去中心化的魅力所在，你的资产完全属于你自己。

4.钱包种类

根据私钥是否触网，可以将钱包分为热钱包与冷钱包，如上图。

热钱包：客户端钱包、插件钱包、手机端APP。

使用方便，新手易操作，交易转账的效率比较高，安全性较差，容易被盗。

冷钱包：硬件钱包。

安全性高，适合存放大额资产，创建复杂，转账麻烦，硬件损坏或私钥丢失都可能造成数字资产的丢失。

通过以上，我们可以知道，私钥即一切，而我们所有保护资产的措施，其实都是保护私钥，保护私钥，保护私钥。（防止私钥的丢失，被他人获取）

02 被盗案例

了解了相关的概念，我们再来看下，目前主要存在哪些丢失的案例，通过案例，我们可以更好的保护我们自己的钱包。

1.私钥（助记词）泄漏

2021年初，生财有术创始人亦仁，将比特币私钥保存在云笔记中，导致八位数资产的BTC丢失。

22年11月，分布式资本创始人沈波价值4200万美元的数字资产被盗，被盗资产包括：38,233,180 枚 USDC、1607 枚 ETH、719,760 枚 USDT 以及 4.13 枚 BTC。据安全机构慢雾后续分析称，被盗是因为助记词泄漏所导致。

2.私钥（助记词）丢失

英国IT工程师James Howells在2013年弄丢电脑硬盘，里面存有8000枚比特币，9年后，计划花7430万美金翻遍垃圾场来找回电脑硬盘。

3.点击病毒链接

一用户胡乱点击别人发送的链接，导致黑客读取metamask本地加密备份，所有资产被盗。

推特KOL点击别人私发链接，导致推特账户被盗，然后发布带毒空投信息，利用粉丝对KOL的信任点击链接盗走粉丝资产。

4.随意授权，应用出现漏洞

10 月 2 日，Token Pocket 旗下闪兑 DEX Transit Swap 官方表示遭遇黑客攻击，资产损失超 1500 万美元，提醒用户取消授权。

10 月 11 日，DeBank团队开发的插件钱包Rabby称其Swap合约存在漏洞，建议用户取消Rabby Swap授权，最终黑客获利超19万美元。

5.下载假的APP（带病毒软件）

一些黑客获取平台用户信息后，通过短信给用户散布恐慌信息，平台已经不安全，需要点击链接重新安装应用或登录账户，登录后，账户资金被盗。

一用户下载假的Binance app，转账时，转入其他人地址，5个ETH的资产彻底丢失。

我们从上述案例可以看出，用户资产被盗，主要集中在这几种情况：私钥（助记词）泄漏，私钥（助记词）丢失，点击病毒链接，随意授权，应用出现漏洞,下载假的APP（带病毒软件）等几种情况。

接下来，我们来整理下有哪些方法可以避免上述情况的发生。

03 如何避免财产损失

1.私钥的保存（核心：不易丢失，不易损坏，其他人无法接触或接触也无法使用）

钱包生成后及时备份，双重备份，因为一旦丢失，将无法找回

助记词保存在不联网且不易丢失和损坏的介质上，比如抄在纸上，自己进行加密（增加或减少特定字符，方便记忆）；找一台永不联网手机的拍照存储；有一些钱包提供商会出售助记词相关的铁板。

使用冷钱包（硬件钱包），选择知名的冷钱包；应从官方渠道购买，不要通过第三方渠道购买（第三方渠道可能存在病毒）；设置较强的密码，同时备份私钥，防止硬件钱包丢失或损坏。

2.防止私钥（助记词）泄漏

• 不要复制粘贴私钥，有些软件可以读取用户的剪切板

• 不要将私钥保存在微信收藏，传输文件，百度云，印象笔记等网络平台

• 绝不告诉任何人私钥，记住，是任何人，一些骗子假冒钱包官方人骗取你的私钥，不要相信，钱包方也没有权力获取用户私钥

• 使用公共Wi-Fi时，不要复制粘贴私钥

• 下载各种应用，应去官方渠道，所有应用商店有时也不可信（记住，是所有），存在虚假应用

• 钱包签名时要谨慎，DeFi 协议和NFT交互重度用户，记得及时撤销授权，防止应用出现漏洞后导致资产被盗

• 不要随意点击别人发送的链接（短信），下载别人分享的文件，甚至一些kol的链接也不要随意点击，有可能含有病毒

• 一旦发现钱包有一点资产泄漏，应第一时间舍弃钱包，不要抱任何侥幸心理

• 不使用免费的VPN

• 紧跟新闻，实时了解新的被盗信息

• 如果链上玩的比较多的用户，建议安装 ScamSniffer 浏览器插件，它可以在你访问钓鱼网站的时候拦截并提示，当浏览假的官推回复时，也会出现提醒。

以上所有的措施，其实都是为了保护你的私钥不泄密，Not your key, not your money！

3.资产分散放置

可以将自身资金分散放置在钱包与交易平台中，虽然FTX出事，导致中心化交易平台信任缺失，但对于绝大多数人来说，资产放在几个中心化头部交易平台比拿在自己手中相对要安全很多，便利性也会比钱包好一些，只要不是特别大的损失，几个头部平台一般都能赔的起。

使用中心化交易平台需要注意几点：

• 开启三重验证（手机，邮箱，谷歌二次验证）

• 开启提Token白名单

• 从官方渠道下载App

• 转账时，确认地址是否正确

图源网络

另外使用浏览器登录交易平台官网时，BN官方给的几条安全建议：

• 隔离 — 单独创建一个chrome用户登录DAPP，不要安装插件；

• 清除 — 涉及资金的APP，登录了网页记得及时退出；

• 无痕 — 无痕模式打开网页，禁用任何插件；

• 隐私 — 资金操作单独一台电脑，或者苹果手机，相比较安全系数会更高

• 权限 — 涉及到资金权限，建议设置成几分钟立刻登出。

04 结语

通过上述相关知识，可以使新手用户对区块链资产安全的相关的知识有个全面的认识，随着区块链的发展，链上交互的增加，使得钱包的使用也将逐渐变成一项重要基础技能，各种措施，其实都没有绝对的安全，只是相对来说，可以让我们避掉大多数坑，而随着区块链的发展，也会不断出现新的问题，需要我们不断提升自己的知识储备。

小额资金，可以不完全遵照上面的方式来保存，但自己大仓位资金的保存，一定要慎重慎重再慎重，因为你的一次失误，可能导致你永远被区块链这条列车所甩开，永远无法追上。