Archives 6 月 2024

揭秘区块链中的速度之王 —— Solana

揭秘区块链中的速度之王 —— Solana缩略图

一份性能报告

CoinGecko 于 5 月 17 日发布的 《Fastest Chains》报告中显示,Solana 是大型区块链中速度最快的,最高日均真实 TPS 达到 1,504(已经去除了投票交易),Sui 是第二快的区块链,最高日均真实 TPS 达到 854,BSC 排名第三,但达到的真实 TPS 还不到 Sui 的一半。

揭秘区块链中的速度之王 —— Solana

从这份报告可以看出,性能最好的 Solana 和 Sui 都是非 EVM 兼容的区块链,更进一步,8 个非 EVM 兼容区块链的平均真实 TPS 为 284,17 个 EVM 兼容区块链和以太坊 Layer2 的平均 TPS 仅为 74,非 EVM 兼容区块链的性能是 EVM 兼容区块链的 4 倍左右。

本文将会探讨 EVM 兼容区块链的性能瓶颈,并揭开 Solana 的性能之道

EVM 兼容区块链的性能瓶颈

揭秘区块链中的速度之王 —— Solana

首先,我们泛化 EVM 区块链到一般区块链。一般区块链想要提升 TPS,一般有如下几种做法:

  • 提升节点性能:通过堆硬件资源去提升节点性能,节点的硬件要求会影响去中心化程度,例如以太坊推荐配置,Cpu 4核,内存 16G,网络带宽 25Mbps,普通用户级设备都能达到,中心化程度较高;Solana 推荐配置相对更高 Cpu 32核,内存 128G,网络带宽 1Gbps,专业级设备才能达到,中心化程度一般;

  • 改进底层协议:包括网络协议、密码学、存储等,改进区块链底层协议不改变区块链自身的属性,也不影响区块链的运行规则,可以直接提升区块链的性能,但底层技术关注度低,目前研究领域没有重大突破;

  • 扩大区块:增加区块的大小可以包含更多的交易,进而提高区块链的交易吞吐量,例如比特币现金(BCH)将区块从 1 MB 扩大到 8 MB,之后扩展到 32 MB。但扩大区块的同时也会增大传播延迟引发安全威胁, 比如导致分叉可能性增大和 DDoS 攻击;

  • 共识协议:共识协议保证了区块链各个节点对于区块链的状态更新达成一致,是区块链最重要的一重安全门,已经用于区块链的共识机制有 PoW、PoS、PBFT 等。为了满足可扩展性的需求,一般高性能公链都会改进共识协议,并结合自身特殊机制,例如 Solana 基于 PoH 的共识机制,Avalanche 基于雪崩的共识机制;

  • 交易执行:交易执行只关心单位时间内处理的交易或计算任务数量,以太坊等区块链采用串行方式执行区块中的智能合约交易,在串行执行中,CPU 的性能瓶颈是非常明显的,严重制约了区块链的吞吐量。一般高性能公链都会采用并行执行的方式,有的还会提出更利于并行的语言模型来构建智能合约,例如 Sui Move。

对于 EVM 区块链而言,由于限定了虚拟机,即交易的执行环境,因此最大的挑战在于交易执行。EVM 主要有两个性能问题:

  • 256 位:EVM 设计成一台 256 位的虚拟机,目的是为了更易于处理以太坊的哈希算法,它会明确产生 256 位的输出。然而,实际运行 EVM 的计算机则需要把 256 位的字节映射到本地架构来执行,一个 EVM 操作码会对应多个本地操作码,从而使得整个系统变得非常低效和不实用;

  • 缺少标准库:Solidity 中没有标准库,必须自己用 Solidity 代码实现,虽然 OpenZeppelin 使这一情况得到一定改善,他们提供了一个 Solidity 实现的标准库(通过将代码包含在合约中或是以 delegatecall 的形式调用部署好的合约),但是 EVM 字节码的执行速度远不如预编译好的标准库。

如果站在执行优化的角度,EVM 还存在两大不足:

  • 难以做静态分析:区块链中的并行执行意味着同时处理不相关的交易,把不相关的交易看作互不影响的事件。实现并行执行主要挑战是确定哪些交易是不相关的,哪些是独立的,目前部分高性能公链会预先对交易做静态分析,EVM 的动态跳转(dynamic jumps)机制导致代码很难被静态分析;

  • JIT 编译器不成熟:JIT 编译器(Just In Time Compiler)是现代虚拟机常用的优化手段,JIT 最主要的目标是把解释执行变成编译执行。在运行时,虚拟机将热点代码编译成与本地平台相关的机器码,并进行各种层次的优化。目前虽然有 EVM JIT 的项目,但还处于实验阶段,不够成熟。

因此从虚拟机的选择上,高性能公链更多采用的是基于 WASM, eBPF 字节码或 Move 字节码的虚拟机,而非 EVM。例如 Solana 使用自己独特的虚拟机 SVM 和基于 eBPF 的字节码 SBF。

Fastest Chains:Solana

揭秘区块链中的速度之王 —— Solana

Solana 因其 PoH(Proof of History )机制以及低延迟高吞吐量而闻名,是最著名的“以太坊杀手”之一。

PoH 的核心是一个类似于可验证延迟函数(VDF)的简单哈希算法。Solana 使用一个序列预映像抵抗的哈希函数(SHA-256)实现,该函数持续运行,用一次迭代的输出作为下一次的输入。这个计算在每个验证者的单个核心上运行。

揭秘区块链中的速度之王 —— Solana

虽然序列生成是顺序和单线程的,但验证可以并行进行,从而在多核系统上实现高效的验证。虽然哈希速度存在上界,但硬件改进可能提供额外的性能提升。

揭秘区块链中的速度之王 —— Solana

Solana 共识流程

PoH 机制作为可靠且无需信任的时间源,在网络内创建可验证且有序的事件记录。基于 PoH 的计时允许 Solana 网络以预定且透明的方式轮换领导者。这种轮换以固定的时间间隔进行,为 4 个槽(slot),每个槽目前设置为 400 毫秒。⁠这种领导者轮换机制确保每个参与的验证者都有公平的机会成为领导者,是 Solana 网络维护去中心化和安全的重要机制,防止任何单个验证者在网络上获得过多的权力。

揭秘区块链中的速度之王 —— Solana

每个槽的时间段,领导者提出一个新块,其中包含从用户收到的交易。领导者验证这些交易,打包成一个区块,然后将该块广播到网络的其余验证者。这种提议和广播区块的过程称为区块生产,网络中的其他验证者必须对区块的有效性进行投票。验证者检查区块的内容,确保交易有效并遵守网络规则。如果一个区块获得了绝大多数权益权重的投票,则该区块被视为已确认。此确认过程对于维护 Solana 网络安全和防止双花至关重要。

当前领导者的时间段结束,网络不会停止或等待区块确认,而是会移动到下一个时间段,为后续领导者提供区块生产的机会,整个过程重新开始。这种方法可确保 Solana 网络保持高吞吐量并保持弹性,即使某些验证者遇到技术问题或离线也是如此。

Solana 性能之道

由于 Solana 网络可以提前确认领导者,因此 Solana 不需要公共内存池来保存用户的交易。当用户提交交易时,RPC 服务器将其转换为 QUIC 数据包,并立即将其转发领导者的验证者。这种方法被称为Gulf Stream,它允许快速的领导者转换和交易的预执行,减少了其他验证者的内存负载。

Solana 的区块数据带入到内核空间,然后传递给 GPU 以进行并行签名验证,一旦 GPU 上验证了签名,数据就会传递给 CPU 进行交易执行,最后返回到内核空间做数据持久化。这种将数据划分为不同硬件部件的多个处理过程,称为流水线技术,能最大化硬件利用率,加快区块的验证和传输速度。

由于 Solana 的交易显式指定访问哪些账户,Solana 的交易调度器可以利用读写锁机制并行执行交易。Solana 交易调度器每个线程都有自己管理的队列,顺序且独立地处理交易,尝试锁定(读写锁)交易的账户并执行交易,账户冲突的交易会稍后执行。这种多线程并行执行技术称为 Sealevel

领导者传播区块的过程,将 QUIC 数据包(可选地使用纠删码)划分为较小的数据包,并将它们分发给具有分层结构的验证者。这种技术称为 Turbine,主要是减少领导者的带宽使用。

验证者在投票过程中,使用一种针对分叉投票的共识机制。验证者无需等待投票即可继续进行区块生产;相反,区块生产者会持续监控有效的新投票,并实时将其纳入当前区块中。这种共识机制称为 TowerBFT,通过实时合并分叉投票,Solana 确保了更高效、更精简的共识流程,从而提高了整体性能。

针对区块的持久化过程,Solana 开发了 Cloudbreak 数据库,通过以特定方式对账户数据结构进行分区,以受益于顺序操作的速度并采用内存映射文件,从而最大限度地提高 SSD 的效率。

为减轻验证者负担,Solana 将数据存储从验证者转移到名为 Archiver 的节点网络。交易状态的历史记录被拆分为很多碎片,并使用纠删码技术。Archiver用于存储状态的碎片,但不参与共识。

总结

Solana 的愿景是成为一个其软件按照硬件的速度扩展的区块链,因此 Solana 充分利用当今计算机中可用的所有 CPU、GPU 和带宽能力,以最大化性能,理论最大速度能达到 65,000 TPS。

正是因为 Solana 的高性能和拓展性,让 Solana 成为处理高频交易和复杂智能合约的首选区块链平台,无论是年初的 DePIN/AI 赛道,还是近期火热的 Meme 赛道,Solana 都展现出巨大的潜力。

以太坊 ETF 推出后,Solana 也成为下一个 ETF 呼声最大的加密货币,尽管 SEC 仍将 Solana 列为证券,短时间内不会批准其他加密货币 ETF。但在加密市场,共识即价值,Solana 的共识或许正变得和比特币与以太坊一样坚不可摧。

Avail总计融资7500万美元,志在高度安全的Rollup互操作性和数据可用性

Avail总计融资7500万美元,志在高度安全的Rollup互操作性和数据可用性

Avail,旨在统一 Web3 并优化数据可用性(DA)以实现可扩展和定制化应用的模块化区块链解决方案,今天通过一轮超额认购的 A 轮融资筹集了 4300 万美元。加上在 pre-seed 和种子轮中筹集的 3200 万美元,Avail 的融资总额现在达到 7500 万美元。

参与 A 轮融资的有著名风险投资公司 Founders Fund、DragonFly Capital、Cyber Fund 和其他知名 VC,包括 SevenX、Figment、Nomad Capital、LocalGlobe、Altos Ventures、Chapter One、Superscrypt、Foresight Ventures、Mirana Ventures、KR 1、RW 3 Ventures、Alliance Dao、Hashkey、Elixir Capital、Spark Digital Capital 以及一些天使投资人。

A 轮融资将进一步加速 Avail 的使命,即通过统一层解决可扩展数据可用性、互操作性和 rollup 碎片化问题——这是一种前沿的模块化技术堆栈,结合了数据可用性、聚合和共享安全性,使模块化区块链能够无需权限和安全地扩展和互操作。

“这轮 A 轮融资标志着 Avail 的一个重要时刻,因为我们努力构建Web3的无需权限统一层,”Avail 联合创始人 Anurag Arjun 说道。“有了这笔新资金,我们有望加速开发、扩大全球业务,并继续解决 Web3 今天面临的最关键挑战,如区块链碎片化、数据可用性不足和扩展性有限。此外,它还将帮助促进与整个 Web3 生态系统中的其他参与者的合作,这是 Avail 成功的关键。”

Avail DA 为开发者提供去中心化的基础设施,使他们能够快速构建和扩展现代区块链应用。推出新 rollup 而不是创建单独的L1的最大价值主张是能够从基础层继承安全性。为了使 Avail 成为Web3的统一层,它需要极其安全。为实现这一目标,Avail 将扩展重新质押以包括 BTC 和 ETH 等多种资产,为上千个 rollup 提供充足的安全性。

“Avail 通过其创新的定制方法,使数据可用性——历史上对区块链来说成本高昂的问题——变得更便宜和更高效。他们的 DA 解决方案,加上 Nexus 互操作层和 Fusion 安全层,使团队能够非常轻松和无缝地利用 Avail 的技术堆栈创建新协议(横跨所有加密货币类别)。不仅他们的解决方案极具可扩展性和经济性,而且在安全性方面也是非常强大的选择。我们很自豪能支持 Anurag、Prabal 和 Avail 的优秀团队,构建这项关键的加密基础设施。”Founders Fund 合伙人 Joey Krug 说道。

在 Avail 统一层路线图的下一个计划是 Avail Nexus,它解决了跨 rollup 的互操作性。这个统一层是一个零知识协调 rollup,建立在 Avail DA 之上,作为验证中心,统一多个 rollup,解决区块链碎片化问题,如孤立的流动性。Avail Nexus 通过抽象链(无论它们与多少 rollup 交互或它们建立在哪个生态系统上),创造了无缝的用户体验。

“Web3的潜力是巨大的,而 Avail 处于使这种新范式在广泛应用中变得可访问和实用的前沿,”Dragonfly 管理合伙人 Haseeb Qureshi 指出。“我们很高兴支持 Avail,因为他们继续在这一领域推动可能性的界限。”

A 轮融资还将支持 Fusion Security 的开发,这是一种新颖的方法,确保 Avail 生态系统内的统一和共享安全。通过利用成熟生态系统的原生资产和新 rollup 代币,Fusion Security 旨在提供强大的加密经济保障,强化 Avail 作为 Web3 统一层的功能。

最近,Avail 在其激励测试网“Clash of Nodes”中跨越了一个重要里程碑,峰值时有 310 个验证者,创建了近 110, 000 个账户,总处理交易量达 1.16 亿笔——即将在几周内推出的主网上线之前。

“Avail 结合了有趣的技术,使用了如 Substrate 等成熟的基础设施,以及最先进的数据可用性采样和零知识证明方案,”Cyber Fund 投资人 Walt Smith 指出。“我们相信它具有成为跨不同区块链技术的、有前景的技术的潜力。”

通过提供可扩展的数据可用性层、统一的跨链协调中心和高共享的原生代币经济安全性,Avail 正在帮助实现一个连接的、用户友好的去中心化未来。

欲了解更多信息,请访问:

关于 Avail:

Avail 由 Polygon 前联合创始人 Anurag Arjun 领导,致力于构建一个统一层,以解决大规模 rollup 碎片化问题。Avail 从根本上解决区块链可扩展性问题,利用 Avail DA 这一基础数据可用性层,实施计划用于以太坊的 danksharding 路线图中的相同技术,包括 KZG Commitments 和数据可用性采样(DAS)。Avail Nexus 通过在 Avail 可扩展 DA 层上进行证明聚合,解决了日益严重的碎片化问题,提供无需权限的互操作性。随后,Avail 的安全性通过 Avail Fusion 的多资产质押得以强化。

洞察潜在趋势,加密交易者需要了解的五大图表模式

原文作者:

原文编译:深潮 TechFlow

洞察潜在趋势,加密交易者需要了解的五大图表模式

掌握图表模式是每个加密货币交易者的基本技能。本文介绍了五种最常见的图表模式,帮助初学者识别市场趋势,提供了实用的交易策略。无论你是新手还是有经验的交易者,这些模式都能帮助你在加密货币市场中做出更明智的决策。

1.头肩顶(Head Shoulders)

洞察潜在趋势,加密交易者需要了解的五大图表模式

头肩顶模式是一个经典的反转信号,表示从牛市转向熊市或反之。它由三个峰值组成:第一和第三个峰值(肩部)高度相似,中间的峰值(头部)更高。连接这些峰值之间的低谷形成的颈线充当支撑或阻力线。当价格突破颈线时,表明反转即将发生。

用法:交易者可以在看跌的头肩顶模式突破时做空,或者在反向头肩顶模式突破时买入。

2.双顶与双底(Double Top Double Bottom)

洞察潜在趋势,加密交易者需要了解的五大图表模式

这些模式表示潜在的趋势反转,形状类似“W”(双底)或“M”(双顶)。在双顶模式中,价格两次升至阻力水平但未能突破,然后反转下行。双底模式中,价格两次触及支撑水平但未能进一步下跌,然后反转上行。

用法:交易者可以在市场极端寻找这些模式。双顶的颈线下方突破信号可能是做空的机会,而双底的颈线上方突破信号可能是买入机会。

3.三角形:上升、下降和对称(Triangles: Ascending, Descending, and Symmetric)

洞察潜在趋势,加密交易者需要了解的五大图表模式

三角形模式表示市场整理,通常会导致趋势的延续或反转。它们可以分为三种形式:

  • 上升三角形:当存在水平阻力线和上升趋势线时形成。突破阻力线通常表示看涨趋势延续。

  • 下降三角形:当存在水平支撑线和下降趋势线时形成。突破支撑线通常表示看跌趋势延续。

  • 对称三角形:由两条汇聚的趋势线形成,表示整理阶段。向任一方向突破表示趋势延续。

用法:交易者可以在突破方向上建立头寸,或将对称三角形视为趋势延续或反转的潜在信号。

4.旗形与旗帜(Flags and Pennants)

洞察潜在趋势,加密交易者需要了解的五大图表模式

这些模式通常表示在短暂整理期后,现有趋势的延续。

  • 旗形:由平行趋势线形成,表示与主要运动方向相反的暂时性反趋势。

  • 旗帜:类似小型对称三角形,表示短暂的整理阶段。

用法:当价格突破旗形或旗帜时,交易者可以顺应主要趋势方向建立头寸。

5.杯柄形态(Cup Handle Pattern)

洞察潜在趋势,加密交易者需要了解的五大图表模式

这种看涨延续模式类似茶杯形状,有一个圆形的“杯”,后跟一个较小的“柄”。柄表示小幅整理,通常会导致与初始上升趋势相同方向的突破。

用法:交易者可以在柄的阻力水平上方突破时建立多头头寸,预期之前的上升趋势将继续。

结论

了解你的对交易者来说是一项无价的工具,帮助你洞察潜在的反转或趋势延续。掌握这五种关键模式可以显著提升你应对加密货币市场波动的能力。通过练习,你将能够毫不犹豫地识别这些模式。

一文了解超级政治行动委员会Fairshake:有哪些加密机构捐款?

一文了解超级政治行动委员会Fairshake:有哪些加密机构捐款?

近两个月以来,Fairshake 的名字频繁出现在加密机构向 PAC(政治行动委员会)捐款的新闻中。美国联邦选举委员会(FEC)的官方数据显示,由加密行业支持的 Super PAC(超级政治行动委员会)Fairshake 在 2023 年 1 月 1 日至 2024 年 4 月 30 日期间,总共接受捐款 9287 万美元,花费捐款 4065 万美元。主要的捐款机构均为加密行业头部的公司,比如 Coinbase、Ripple Labs 和 Andreessen Horowitz(a16z)等。

由于递交给 FEC 的文件有延迟,根据彭博社基于 FEC 数据和公开新闻的估算,截至 5 月 31 日,Fairshake 及其关联的两个 Super PAC(Project Progress 和 Defend American Jobs)已经筹集在这一大选周期中筹集了 1.35 亿美元。整体而言,包括 Fairshake 在内,加密货币捐赠者自 2023 年以来已经向 FEC 投入了超过 1.46 亿美元。

可以说,Fairshake 是通过捐款以影响美国大选形势的主要的阵线和窗口之一,尽管其他的许多加密友好 PAC 已经在 FEC 注册,但从筹款金额和最新动态来看,Fairshake 当之无愧排在加密 PAC 影响力位居榜首。

本文中,PANews 将就 Fairshake 的基本情况和在对大选中的影响,进行科普介绍。

超级政治行动委员会 Fairshake 是什么?

在美国,政治行动委员会(PAC)是一种免税的 527 组织,它将成员的竞选捐款集中起来,并将这些资金捐赠给竞选活动,这些竞选活动将支持或反对候选人、选票提案或相关立法。

超级 PAC(Super PAC)正式名称为“仅独立支出的政治行动委员会”,与传统 PAC 不同,它们可以从个人、公司、工会和其他团体筹集无限量的资金,用于广告等明确支持或反对政治候选人的活动。然而,它们不允许与候选人竞选活动或政党进行联合或直接捐款。

一文了解超级政治行动委员会Fairshake:有哪些加密机构捐款?

目前活跃在美国大选圈子中的加密行业支持的 PAC 或超级 PAC 至少有 12 个,其中以 Fairshake 的筹款数额最为突出

Fairshake 的网站称,它是一个超级政治行动委员会(Super PAC),“支持致力于将美国打造为创新者家园的候选人,这些创新者正构建下一代互联网。” 总的来说,它支持那些力挺有利于加密货币行业的政策的政治家。

该组织于 2023 年在 FEC 注册,注册地为佛罗里达州。目前,Fairshake 已经得到了数字货币领域一些最具影响力的公司和高管的财政支持,比如 Coinbase 的 CEO Brian Armstrong 就明确表示支持。作为一个超级 PAC,Fairshake 的捐赠者名单必须在定期向 FEC 提交的报告中披露。

OpenSecrets 的网站显示了目前本轮选举周期中,Fairshake 接受捐赠的所有来自机构的投资者。不过,由于超级 PAC 披露的滞后,Fairshake 的全部筹款范围尚不清楚。

一文了解超级政治行动委员会Fairshake:有哪些加密机构捐款?

可以看出,Fairshake 的主要捐赠者目前有 Coinbase、Ripple Labs 和 Andreessen Horowitz(a16z)等,此外还有不少加密行业的知名机构。

一文了解超级政治行动委员会Fairshake:有哪些加密机构捐款?

Coinbase 的 CEO Brian Armstrong

Fairshake 支持哪些候选人?

在 2024 年初选季期间,Fairshake 主要参与了加州的美国参议院席位的竞选,Fairshake 在独立支出上花费了超过 1000 万美元,反对其中一位参选的民主党人 Katie Porter。Fairshake 据称认为 Katie Porter 是马萨诸塞州民主党参议员 Elizabeth Warren 的潜在盟友,而 Warren 是加密货币平台的批评者。最终,Katie Porter 未能进入今年秋季的普选。

此外,Fairshake 的发言人 Josh Vlasto 在 3 月表示,该超级 PAC 计划在其他美国参议院竞选中活跃,特别是在马里兰和密歇根的民主党初选以及俄亥俄和蒙大拿的普选。

Fairshake 支出的最大受益者还包括众议院金融服务委员会主席 Patrick McHenry(共和党,北卡罗来纳州)、众议员 Dusty Johnson(共和党,南达科他州)和众议员 Josh Gottheimer(民主党,新泽西州)等。

据 Public Citizen 的报告统计来看,在 Fairshake 及其附属 PAC 介入且现已结束的 2024 年六场初选中,只有一名加密货币支持的候选人失败,胜率超 80% 。

Fairshake 的广告没有明确聚焦于加密货币监管。许多广告展示了候选人和他们所在选区的图片,并配有传记信息解说。广告将候选人描述为两党问题解决者,主要关注经济问题。但几乎所有广告都提到,这些议员致力于“吸引未来的工作岗位”和在美国建设“下一代互联网”。

资料显示,Fairshake 的发言人 Josh Vlasto 曾是纽约州州长 Andrew Cuomo 的前幕僚长,也是参议员 Chuck Schumer(D-N.Y.)的高级助理。Vlasto 曾经对外表示:“我们将拥有足够的资源来影响各级竞选活动和机构的组成,并将战略性地利用这些资产以最大化其影响力,进而建立一个可持续的、两党共同支持的加密货币和区块链联盟。”

现在,由于美国两党对加密行业的态度都逐渐转向友好,对待加密行业的态度被认为可以进一步影响选民的态度。总的来说,随着 Fairshake 接受捐款的动态愈加频繁,它的影响力也值得接下来人们进一步的关注。

OKX Web3、BlockSec:@所有巨鲸 DeFi世界最新避险攻略

OKX Web3、BlockSec:@所有巨鲸 DeFi世界最新避险攻略缩略图

引言

OKX Web3钱包特别策划了《安全特刊》栏目,针对不同类型的链上安全问题进行专期解答。通过最发生在用户身边最真实案例,与安全领域专家人士或者机构共同联合,由不同视角进行双重分享与解答,从而由浅入深梳理并归纳安全交易规则,旨在加强用户安全教育的同时,帮助用户从自身开始学会保护私钥以及钱包资产安全。

DeFi世界最大的魅力就是,每个人都有成为「巨鲸」的潜力

但即使「巨鲸」也不能逞强,虽然吃肉,但也有「挨打」的时候

所以,链上玩耍,安全第一

不然,又要「白手起家」~ 

本期是安全特刊第05期,特邀区块链安全先锋BlockSec 与OKX Web3钱包安全团队,从实操指南的角度出发,给所有即将成为或者已经成为「巨鲸」的用户以及项目方,分享一份DeFi避险攻略。比如,该如何看审计报告、初步评估DeFi项目风险常用的指标和参数、项目方或者巨鲸用户,如何构建监控感知能力、DeFi安全防护守则等等…请勿错过!

OKX Web3、BlockSec:@所有巨鲸 DeFi世界最新避险攻略

BlockSec安全团队:BlockSec是全球领先的「全栈」区块链安全服务商,目前公司已服务超300家客户,包括MetaMask、Compound、Uniswap Foundation、Forta、PancakeSwap、Puffer 等知名项目方,通过白帽援救挽回了超过2000万美金的资金损失。

BlockSec的CEO & Co-Founder 周亚金是浙江大学计算机教授,Aminer评选的全球最具影响力学者,发表顶尖论文50余篇,获得超万次引用。CTO & Co-Founder 吴磊是浙江大学计算机教授,前派盾联合创始人,带领团队发现了多个知名项目的数十个零日漏洞。产品总监 Raymond,先后在腾讯、360负责安全产品。

OKX Web3 钱包安全团队:大家好,非常开心可以进行本次分享。OKX Web3 Security团队主要负责OKX在Web3领域内各类安全能力的建设,比如智能合约安全审计,钱包的安全能力建设,链上项目安全监控等,为用户提供产品安全、资金安全、交易安全等多重防护服务,为维护整个区块链安全生态贡献力量。

Q1:分享几个用户真实遭遇的DeFi风险案例

BlockSec安全团队:DeFi 因其为资产带来相对稳定的高收益,吸引了很多大户参与。很多项目方为了提高流动性,也会主动邀请大户入驻。例如,我们常常能看到新闻报道,一些大户存入巨额资产到 DeFi 中。当然,这些巨鲸在参与 DeFi 项目时,除了获得稳定的收益,也会面临一些风险。接下来,我们分享一些行业公开的DeFi风险案例:

案例一:2022 年的 PolyNetwork 安全事件中,总共有超过 6 亿美元的资产被攻击。据传,神鱼也有一亿美元在里面,虽然之后攻击者还钱,事件圆满解决,神鱼也宣布要在链上建立一座纪念碑来纪念此事,但想必此过程十分煎熬。尽管当前一小部分安全事件得到好结果,但是大部分安全事件就没这么幸运了。

案例二:知名的 DEX SushiSwap 在2023 年被攻击,大户 0xSifu 损失超过 330 万美元,他一个人的损失就达到了总损失的约 90%。

案例三:今年 3 月的 Prisma 安全事件中,总损失为 1400 万美元,这些损失来自 17 个钱包地址,平均每个钱包损失了 82 万美元,但其中 4 个用户的损失就占到了 80%。这些被盗资产大部分还没有被追回。

归根结底, DeFi ,特别是主网的 DeFi, 因为 Gas Fee 不可忽视,只有资产达到一定规模才能真的获得收益(空投奖励除外),因此,DeFi 项目的主要 TVL 一般都是由巨鲸贡献的,甚至在一些项目中 2% 的巨鲸贡献了 80% 的 TVL。当安全事件发生的时候,这些巨鲸也就必然承担了绝大部分损失。「不能光看到巨鲸们吃肉,他们也有挨打的时候」。

OKX Web3 钱包安全团队:随着链上世界的繁荣发展,用户遭遇的DeFi风险案例也与日俱增,链上安全永远是用户最基本和最重要的需求。

案例一:PlayDapp 特权账户私钥泄漏事件。2024年2月9日至12日,基于以太坊的PlayDapp游戏平台由于私钥泄漏遭受攻击,攻击者未经授权铸造并盗取了17.9亿PLA代币,损失约3,235万美元。攻击者在PLA代币中添加了新的铸币者,铸造了大量PLA,分散到多个链上地址和交易所。

案例二:Hedgey Finance攻击事件。2024年4月19日,Hedgey Finance在以太坊和Arbitrum上遭遇了重大安全漏洞,导致损失约4,470万美元。攻击者利用合约缺乏用户输入验证的漏洞,获得对易受攻击合约的授权,从而从合约中窃取资产。

Q2:能否归纳当前DeFi领域存在的主要风险类型

OKX Web3 钱包安全团队:结合真实案例,我们梳理了当前DeFi领域常见的4类风险类型

第一类:钓鱼攻击。钓鱼攻击是网络攻击中常见的一种,通过伪装成合法的实体或个人,诱骗受害者提供敏感信息,如私钥、密码或其他个人数据。在DeFi领域,钓鱼攻击通常通过以下方式进行:

1)假冒网站:攻击者创建与真实DeFi项目相似的钓鱼网站,诱使用户签署授权或转账交易。

2)社交工程攻击:在Twitter上,攻击者利用高仿账号或者劫持项目方Twitter或者Discord账号发布虚假促销活动或空投信息(实为钓鱼链接),对用户实施钓鱼攻击。

3)恶意智能合约:攻击者发布看似有吸引力的智能合约或DeFi项目,诱骗用户授权其访问权限,从而窃取资金。

第二类:Rugpull。Rugpull是DeFi领域中特有的骗局,指项目开发者在吸引大量投资后突然撤出资金并消失,导致投资者的资金被全部卷走。Rugpull通常发生在去中心化交易所(DEX)和流动性挖矿项目中。主要表现形式包括:

1)流动性撤离:开发者在流动性池中提供大量流动性吸引用户投资,然后突然撤出所有流动性,导致代币价格暴跌,投资者损失惨重。

2)伪造项目:开发者创建一个看似合法的DeFi项目,通过虚假的承诺和高收益诱骗用户投资,但实际上并没有任何实际产品或服务。

3)更改合约权限:开发者利用智能合约中的后门或权限,随时可以更改合约的规则或撤出资金。

第三类:智能合约漏洞。智能合约是自动执行的代码,运行在区块链上,一旦部署就不可更改。如果智能合约存在漏洞,将导致严重的安全问题。常见的智能合约漏洞包括:

1)重入漏洞:攻击者在上次调用未完成之前重复调用漏洞合约,导致合约内部状态出现问题。

2)逻辑错误:合约设计或实现中的逻辑错误,导致意外的行为或漏洞。

3)整数溢出:合约未正确处理整数运算,导致溢出或下溢。

4)价格操纵:攻击者通过操纵预言机价格实施攻击。

5)精度损失:由于浮点数或整数精度问题,导致计算错误。

6)缺乏输入验证:未对用户输入进行充分验证,导致潜在的安全问题。

第四类:治理风险。治理风险涉及到项目的核心决策和控制机制,如果被恶意利用,可能会导致项目偏离预期目标,甚至导致严重的经济损失和信任危机。常见的风险类型包括:

1)私钥泄漏

某些DeFi项目的特权账户由EOA(Externally Owned Accounts)或者多签钱包控制,如果这些私钥被泄漏或盗取,攻击者可以随意操纵合约或资金。

2)治理攻击

某些DeFi项目虽然采用了去中心化的治理方案,但仍然存在以下风险:

·借用治理代币:攻击者通过借用大量治理代币,在短时间内操纵投票结果。

·控制多数投票权:如果治理代币高度集中在少数人手中,这些人可以通过集中投票权控制整个项目的决策。

Q3:有哪些维度或者参数,可以初步评估DeFi项目的安全性和风险等级?

BlockSec安全团队:在参与一个 DeFi 项目之前,对项目进行一个整体的安全评估非常有必要的。特别是对于资金体量比较大的参与者来说,必要的安全尽职调查可以最大程度保障资金安全。

OKX Web3、BlockSec:@所有巨鲸 DeFi世界最新避险攻略

第一,建议对项目的代码安全进行全面评估,包括项目方是否经过审计以及是否具有良好安全声誉的审计公司审计,是否有多家审计公司参与,最新的代码是否经过审计等。通常来说,如果线上运行的代码经过多家具有良好安全声誉的安全公司的审计,会大幅降低被安全攻击的风险。 

第二,要看项目方是否部署实时的安全监控系统。安全审计保证的安全是静态的,并不能解决项目上线后引发的动态安全问题。比如,项目方不适当地调整了项目的关键运行参数、增加了新的 Pool 等。项目方如果采用了一些实时的安全监控系统,那么其运行时的安全系数比没有采用这样方案的协议会更高一些。 

第三,要看项目方是否具有紧急情况下的自动响应能力。这个能力长期被社区忽视。我们发现在多个安全事件中,项目方都没有能做到自动的功能熔断(或者资金敏感操作的熔断)。项目方在紧急情况下大多采用手动的方式来处理安全事件,而这样的方式被证明是低效甚至是无效的。 

第四,要看项目方的外部依赖以及外部依赖的鲁棒性。一个 DeFi 项目会依赖第三方项目所提供的信息,如价格、流动性等。因此需要从外部依赖数量、外部依赖项目的安全性、是否有对外部依赖异常数据的监控和实时处理角度来评估项目等安全性。通常来说,外部依赖的项目方是头部项目方、并且对外部项目异常数据有容错和实时处理的项目会更安全。 

第五,项目方是否具有比较良好的社区治理结构。这包括项目方对于重大的事件是否具有社区投票机制,敏感操作是否是多签完成,多签钱包是否引入了社区中立的参与,是否具有社区安全委员会等。这一些治理结构能提高项目透明性,降低用户在项目中的资金被 rugpull 的可能性。 

最后,项目方过往的历史也非常重要。需要对项目团队和项目核心成员进行背景调查。如果项目方核心成员过往项目有过多次被攻击或者 rugpull 等不良历史记录,那么这样的项目的安全风险也会相对比较高。 

总之,在参与 DeFi 项目前,用户特别是大额资金参与者要做好研究工作,从项目上线前的代码安全审计到项目上线后的实时安全监测和自动响应能力构建方面,考察项目方的安全投入和安全性,并且要从外部依赖、治理结构以及项目方过往历史等角度做好被调工作,保障投入到项目中的资金安全。 

OKX Web3 钱包安全团队:虽然无法100%保证DeFi项目的安全性,但用户可以通过以下维度的交叉结合,来初步评估DeFi项目的安全性和风险等级。 

一、项目技术安全性

1、智能合约审计:

1)检查项目是否经过多个审计公司的审计,审计公司是否具有良好的声誉和经验。

2)检查审计报告中报告的问题个数和严重性,确保所有问题都已修复。

3)检查项目部署的代码是否跟审计的代码版本一致。

2、代码开源:

1)查看项目的代码是否开源,开源代码允许社区和安全专家进行审查,有助于发现潜在的安全问题。

2)开发团队背景:了解项目开发团队的背景和经验,特别是他们在区块链和安全领域的经验,以及该团队的透明度和公开信息程度。

3)漏洞赏金计划:项目是否有漏洞赏金计划,以激励安全研究人员报告漏洞。

3、财务和经济安全性

1)资金锁定量:检查智能合约中锁定的资金量,较高的锁仓可能意味着项目具有较高的信任度。

2)交易量和流动性:评估项目的交易量和流动性,低流动性可能增加价格操纵的风险。

3)代币经济模型:评估项目的代币经济模型,包括代币分配、激励机制和通胀模型。比如,是否存在过度集中的代币持有情况等等。

4、操作和管理安全性

1)治理机制:了解项目的治理机制,是否有去中心化治理机制,并且社区能否对重要决策进行投票、并分析治理代币的分配和投票权的集中程度等等。

2)风险管理措施:项目是否有风险管理措施和应急预案,如何应对潜在的安全威胁和经济攻击。另外,在项目透明度和社区沟通方面,可以看看项目方是否定期发布项目进展报告和安全更新、以及是否积极与社区沟通并解决用户问题等等。

5、市场和社区评价

1)社区活跃度:评估项目的社区活跃度和用户基础,活跃的社区通常意味着项目有广泛的支持。

2)媒体和社交媒体评价:分析项目在媒体和社交媒体上的评价,了解用户和行业专家对项目的看法。

3)合作伙伴和投资方:查看项目是否有知名的合作伙伴和投资方支持,信誉良好的合作伙伴和投资方可以增加项目的可信度,但这并能成为判断其安全的决定性因素。

Q4:用户该如何看审计报告,以及开源状态等等? 

BlockSec安全团队: 被审计过的项目,项目方通常会在官方渠道主动向社区公布审计报告。这一些审计报告通常在项目方的文档、Github 代码库等渠道中。另外,还需要对审计报告的真假和鉴别,鉴别的方法包括检验审计报告的数字签名、联系审计公司进行二次确认等。 

那么拿到这样的审计报告,投资者如何去研读这样的审计报告呢? 

第一,要看审计报告是否被一些安全声誉比较高的安全公司审计过,比如 Open Zeppelin, Trail of Bits, BlockSec 等头部审计公司。 

第二,要看审计报告中提到的问题是否都已经修复,如果没有修复,要看项目方不修复的理由是否充分。这里也需要区分审计报告中的有效漏洞报告和无效漏洞报告。由于审计报告暂无统一的行业标准,因此安全审计公司会根据自己的安全认知来进行项目漏洞风险评级和报告。因此,对于审计报告中发现的漏洞,要重点关注有效漏洞报告。这个过程最好能有自己的安全咨询团队引入进行第三方独立评估。 

第三,要看项目方公布的审计报告中的审计时间和最近项目的升级更新时间是否一致(或者接近),另外也需要注意审计报告中的项目方代码是否覆盖了项目方当前在线的所有代码。项目方出于经济成本和时间成本的考虑,通常会进行部分代码审计。因此在这种情况下,需要判断经过审计的代码是否是核心协议代码。 

第四,要看项目方线上运行的代码是否经过验证(开源),经过验证的代码是否和审计报告中一致。通常审计会基于项目方的 Github 上代码(而不是已经部署到线上的代码)。如果项目最终部署到链上代码没有开源,或者和被审计代码具有较大差异,都是需要引起重视的点。 

总之,阅读审计报告本身是一个专业性比较强的事情,建议在过程中引入独立的第三方安全专家来提供咨询意见。 

OKX Web3 钱包安全团队:用户可以通过DeFi项目官网或者第三方网站,例如OKLink查看智能合约的审计报告和开源状态,下面介绍常见的查看项目审计报告和开源状态的步骤: 

第一,查找官方公告或网站。大多数可信的DeFi项目都会在其官方网站展示其相关的文档信息,在项目文档页面,通常会有一个“安全”、“审计”或者“合约地址”等页面链接到审计报告及项目方部署的合约地址。除了在项目方官方网站,通常其还会在官方的社交媒体如Medium、Twitter等展示审计报告和部署的合约地址信息。 

第二,在阅读项目方官方网站以后,可以通过OKLink浏览器,查询项目方给出的部署的合约地址信息,并在“合约”一栏中查看该地址部署合约的开源代码信息。 

第三,在拿到项目方的审计报告和部署合约的开源代码信息后,可以开始阅读项目方的审计报告,阅读审计报告的时候有以下注意点: 

1)理解审计报告的结构,对审计报告的内容有个总体的概念,审计报告大致分为简介、发现的问题、解决方案和建议和审计结果。 

2)在阅读简介相关内容时,我们需要关注审计报告审计的范围和目标,通常审计报告会标注审计文件提交的Github Commit Id,我们需要对比审计报告审计的文件是否和链上部署的开源代码一致。 

3)在阅读发现的问题、解决方案和建议和审计结果部分时,我们需要重点关注项目团队是否已经按照建议修复了发现的漏洞,以及项目方是否对修改的内容进行了后续审计,以确保所有问题都得到妥善处理。 

4)对比多份报告。如果项目进行了多次审计,查看每次审计报告之间的差异,了解项目的安全改进情况。 

Q5:黑客攻击历史、赏金计划,对DeFi项目安全性的参考价值? 

OKX Web3 钱包安全团队:黑客攻击历史和赏金计划,对于DeFi项目的安全性评估提供了一定的参考价值,主要体现在以下几个方面: 

第一,黑客攻击历史 

1)揭示历史漏洞:攻击历史可以展示项目曾经存在的具体安全漏洞,让用户了解过去哪些安全问题被利用过,以及这些问题是否得到了彻底的修复。 

2)评估风险管理能力:项目如何响应历史上的安全事件,能够体现出其风险管理和危机处理的能力。一个积极响应、及时修复漏洞并赔偿受影响用户的项目,通常被视为更可靠和成熟的投资选择。 

3)项目信誉:频繁的安全问题可能减损用户对项目的信任,但如果项目能展示出从错误中学习并加强安全措施的能力,这也能够构建其长期的信誉。 

第二,赏金计划 

赏金计划在DeFi及其他软件项目中的实施,是提高安全性和挖掘潜在漏洞的重要策略。这些计划对项目的安全性评估带来了多方面的参考价值: 

1)增强外部审计:赏金计划鼓励全球的安全研究者参与到项目的安全审计中。这种“众包”方式的安全测试能够揭露内部审计可能忽视的问题,从而增加了发现和解决潜在漏洞的机会。 

2)验证安全措施的有效性:通过实际的赏金计划,项目可以在实战中测试其安全措施的有效性。如果一个项目的赏金计划历时较长但报告的严重漏洞较少,这可能是一个表明项目相对成熟和安全的指标。 

3)持续的安全改进:赏金计划提供了一种持续改进的机制。随着新技术和新攻击手段的出现,赏金计划帮助项目团队及时更新和强化其安全措施,确保项目能够应对最新的安全挑战。 

4)建立安全文化:项目是否设立赏金计划,以及该计划的严肃性和活跃度,能够反映出项目团队对安全的态度。一个积极的赏金计划显示了项目对建立坚实的安全文化的承诺。 

5)提升社区和投资者信心:赏金计划的存在和效果可以向社区和潜在投资者证明项目对安全的重视。这不仅可以增强用户信任,还可能吸引更多的投资,因为投资者倾向于选择那些显示出高度安全责任感的项目。 

Q6:参与DeFi时,用户如何构建监控感知能力 

BlockSec安全团队: 以巨鲸用户为例,巨鲸主要是指个人投资者或小团队的投资机构,这些用户的资金规模较大,但通常没有非常强的安全团队,也没有自研安全工具的能力。因此,目前为止,实际上大部分巨鲸都没有足够的风险感知能力,否则就不会遭受如此巨大的损失了。 

由于面临巨大损失的风险,一些巨鲸用户开始有意识地依赖一些公开的安全工具来监控和感知风险。现在,有很多团队在做监控产品,但是如何选择非常关键。这里有几个关键点: 

首先,是工具的使用成本。许多工具虽然非常强大,但需要编程,使用成本并不低。对于用户来说,搞清楚合约的架构,甚至收集地址都不是容易的事情。 

其次,是精准度。没有人希望在晚上睡觉时连续收到几个警报,结果发现是误报,这样会让人心态炸裂。因此,准确度也非常关键。 

最后,是安全性。特别是在这种资金规模下,不能忽视工具研发及其团队的各种安全风险。最近的 Gala Game 被攻击事件,据说就是由于引入了不安全的第三方服务商。因此,可靠的团队和可信的产品至关重要。 

截至目前,也有许多巨鲸找到我们,我们会为其推荐专业的资管方案,从而使巨鲸用户既能保证资金的安全,又能兼顾日常的资金管理如“挖提卖”,感知风险,甚至在紧急状态下的资金撤退。

OKX Web3、BlockSec:@所有巨鲸 DeFi世界最新避险攻略

Q7:参与DeFi的安全建议、以及如何处理安全风险

BlockSec安全团队:对于大额资金参与者,参与 DeFi 协议首要是要保证本金安全,在对可能的安全风险进行了比较充分的研究后进行投资。通常可以从以下几个方面保证资金安全。

首先,要多方位判断项目方的安全重视和投入程度。包括上面说的是否经过比较彻底的安全审计、项目方是否具有项目安全风险监控和自动响应能力、是否具有比较好的社区治理机制等。这一些都能反映出项目方对于用户资金安全是否放在比较重要的方面,是否对用户的资金安全具有高度负责的态度。

其次,大额资金的参与者也需构建自己的安全监控和自动响应系统。在投资的协议发生安全事件后,大额资金的投资人应该第一时间能感知并且能撤退资金,尽可能地挽回损失,而不是将所有的希望都寄托在项目方身上。在 2023 年我们能看到多个知名项目都被攻击过,包括 Curve、KyberSwap、Euler Finance 等。很遗憾的是,我们发现在攻击发生的时候,大额投资者往往缺乏及时、有效的情报,也没有自己的安全监控和应急撤退系统。 

另外,投资人需要选择比较好的安全合作伙伴来对投资的项目标的安全进行持续的关注。无论是对项目方代码的升级、重要的参数改变等都需要能及时感知并且评估风险。而这样的事情没有专业安全团队和工具的参与是很难完成的。

最后,需要保护好私钥安全。对于需要经常交易的账户,最好通过线上多签和线下私钥安全解决方案相结合的方法来进行,杜绝单个地址和单个私钥丢失后的单点风险。 

如果一旦投资的项目面临安全风险,又该如何处理  ?

相信对于任何巨鲸和投资者而言,遭遇安全事件的第一反应一定是先保本,尽快撤资是最优先的动作。但是攻击者的速度通常很快,手动操作往往来不及,因此最好能够根据风险自动撤资。当前,我们提供相关的工具,可以实现发现攻击交易后自动撤资,帮助用户优先撤离。 

其次,如果真的遭遇了损失,除了吸取教训,还应该积极推动项目方寻求安全公司的帮助,对受损资金进行追溯和监控。随着整个 Crypto 行业对安全的重视,追回资金的比例在逐步提升。

最后,如果是大户,还可以请安全公司盘点投资的其他项目是否有类似问题。很多攻击的 Root cause 是一致的,例如 Compound V2 的精度损失问题,去年许多项目都存在相似的问题并被连续攻击。因此,可以请安全公司分析投资组合中其他项目的风险,如果发现风险,应该尽快与项目方沟通或撤出。 

OKX Web3 钱包安全团队:参与 DeFi 项目时,用户可以通过采取多种措施来更安全地参与 DeFi 项目,降低资金损失的风险,享受去中心化金融带来的收益。我们分别从用户层面、以及OKX Web3 钱包2个层面来展开。

第一,对于用户而言:

1)选择经过审计的项目:优先选择经过知名第三方审计公司(如 ConsenSys Diligence、Trail of Bits、OpenZeppelin、Quantstamp、ABDK以及今天我们对话的嘉宾BlockSec)审计的项目,审阅其公开的审计报告,了解潜在风险和漏洞修复情况。 

2)了解项目背景和团队:通过研究项目的白皮书、官方网站和开发团队背景,确保项目具有透明性和可信度。关注团队在社交媒体和开发社区中的活动,了解其技术实力和社区支持。 

3)分散投资:不要将所有资金投入到单一 DeFi 项目或资产中,分散投资可以降低风险。选择多个不同类型的 DeFi 项目,如借贷、DEX、Farming等,以分散风险敞口。 

4)小额测试:在大额交易前,先进行小额测试交易,确保操作和平台的安全性。 

5)定期监控账户及应急处理:定期检查自己的 DeFi 账户和资产,及时发现异常交易或活动。使用工具(如 Etherscan)监控链上交易记录,确保资产安全。检测到异常后及时采取应急措施,比如撤销账户的所有授权,联系钱包安全团队获取支持等。 

6)谨慎使用新项目:对于刚上线或未经验证的新项目,保持谨慎态度。可以先投入少量资金进行试验,观察其运行情况和安全性。 

7)使用主流Web3钱包进行交易:仅使用主流的Web3钱包与DeFi项目交互,主流Web3钱包提供更好的安全防护。

8)防范钓鱼攻击:谨慎点击陌生链接和不明来源的电子邮件,不要在不受信任的网站输入私钥或助记词,确保访问的链接是官方网站。使用官方渠道下载钱包和应用程序,确保软件的真实性。 

第二,从OKX Web3 钱包层面而言: 

我们提供了很多安全机制以保护用户资金安全: 

1)风险域名检测:在用户访问DAPP时,OKX Web3钱包会在域名层面进行检测分析,如用户访问的是恶意DAPP,则会进行拦截或提醒,防止用户上当受骗。

OKX Web3、BlockSec:@所有巨鲸 DeFi世界最新避险攻略

2)貔貅盘代币检测:OKX Web3钱包支持完善的貔貅盘代币检测能力,在钱包中主动屏蔽貔貅盘代币,避免用户尝试跟貔貅盘代币交互。 

3)地址标签库:OKX Web3钱包提供了丰富完善的地址标签库,在用户跟可疑地址交互时,OKX Web3钱包会及时给予告警。 

4)交易预执行:在用户提交任何交易前,OKX Web3钱包都会模拟执行该交易,并将资产和授权变化结果展示给用户参考。用户可根据该结果评判是否符合预期,以便决定是否继续提交该交易。

OKX Web3、BlockSec:@所有巨鲸 DeFi世界最新避险攻略

5)集成DeFi应用:OKX Web3钱包已经集成了各类主流的DeFi项目的服务,用户通过OKX Web3钱包可以放心与集成的DeFi项目进行交互。另外OKX Web3钱包也会对DEX,跨链桥等DeFi服务进行路径推荐,以便给用户提供最优的DeFi服务和最优的Gas方案。

OKX Web3、BlockSec:@所有巨鲸 DeFi世界最新避险攻略

6)更多安全服务:OKX Web3钱包还在逐步增加更多安全功能,建设更多先进的安全防护服务,将更好更高效地保障OKX钱包用户安全。

Q8:不仅是用户,DeFi项目方面临的风险类型以及如何防护?

BlockSec安全团队:DeFi项目方面临的风险类型包括:代码安全风险、运营安全风险和外部依赖风险。

第一,代码安全风险。即DeFi项目在代码层面可能存在的安全隐患。对DeFi项目而言,智能合约是其核心业务逻辑(前后端处理逻辑等属于传统的软件开发业务,相对而言比较成熟),也是我们关注和讨论的重点,包括:

1)首先,从开发角度来说,需遵循业界公认的智能合约安全开发实践,比如对于用于防止重入漏洞的Checks-Effects-Interactions模式等等;此外,常用的功能尽可能选择可靠的第三方库来实现,避免因为重复发明轮子带来的不可知风险。

2)其次是做好内部测试,测试是软件开发中的重要环节,能够帮助发现很多问题。但对于DeFI项目而言,仅通过本地测试并不足以暴露问题,更需要在贴近实际上线的部署环境中做进一步测试,这方面可以通过使用类似Phalcon Fork这样的工具来帮助实现。

3)最后,在测试完成之后,接入口碑良好的第三方审计服务。审计虽然不能确保100%不出现问题,但系统性的审计工作能够在很大程度上帮助项目方定位已知常见的各类安全问题,而这些往往是开发者不熟悉或者因为思维方式的不同而较难触及的部分。当然,由于各家审计公司在专业和方向上存在差异,如果预算允许,在实践中也推荐2家或者多家审计公司参与。

第二,运营安全风险。即项目上线后在运营过程中的产生的安全风险。一方面,代码依旧可能存在未知漏洞。即便代码已经经过良好的开发、测试和审计,依旧可能存在未被发现的安全隐患,这一点在软件开发数十年的安全实践中得到了广泛证明;另一方面,在代码层面的问题之外,项目上线后面临更多挑战,比如私钥泄漏、系统重要参数错误设置等等,均可能造成严重的后果和巨大的损失。运营安全风险的应对策略建议包括:

1)建立健全私钥管理:采用可靠的私钥管理方法,比如可靠的硬件钱包或基于MPC的钱包解决方案等。

2)做好运行状态监控:监控系统实时感知特权操作和项目运行中的安全状态。

3)构建针对风险的自动化响应机制:比如采用BlockSec Phalcon,可以在遭遇到攻击的时候自动实施阻断,避免(进一步)的损失。

4)避免特权操作的单点风险:如用Safe多签钱包来执行特权操作。

第三,外部依赖风险是指项目存在的外部依赖带来的风险,比如依赖于其它DeFi协议提供的价格预言机,但预言机出现问题导致价格计算产生错误的结果。针对外部依赖风险的建议包括:

1)选择可靠的外部合作伙伴,如业界公认的可靠的头部协议等。

2)做好运行状态监控:类似运营安全风险,但这里的监控对象是外部依赖。

3)构建针对风险的自动化响应机制:类似运营安全风险,但处置方式可能有所区别,比如切换备用依赖而非直接pause整个协议。

此外,对于希望构建监控能力的项目方,我们也给出一些监控建议

1)准确地设置监控点:确定协议存在哪些关键的状态(变量)、在哪些位置需要监控,这是构建监控能力的第一步。但监控点的设置很难覆盖全面,特别是在攻击监控方面,建议采用外部专业第三方、经过实战检验的攻击检测引擎。

2)确保监控的精准性和及时性:监控的精准性是指不能有太多的误报(FP)和漏报(FN),缺乏精确性的监控系统实质上是不可用的;及时性是做出响应的前提(比如能否在可疑合约部署后、攻击交易上链前检测到),否则只能用于事后分析,这对监控系统的性能和稳定有极高的要求。

3)需要自动化响应能力:基于精准和实时的监控可以构建自动化的响应,包括pause协议阻断攻击等等。这里需要有可定制、可靠的自动化响应框架支持,可根据项目方的需求灵活地定制响应策略并自动触发执行。

总体而言,监控能力的构建需有专业的外部安全供应商参与建设。

OKX Web3 钱包安全团队:DeFi 项目方面临着多种风险,其中主要包括以下几类:

1)技术风险:主要包括智能合约漏洞和网络攻击。防护措施包括采用安全开发实践、聘请专业的第三方审计公司对智能合约进行全面审计、设置漏洞赏金计划以激励白帽黑客发现漏洞,以及做好资产隔离来提高资金的安全性等。

2)市场风险:主要包括包括价格波动、流动性风险、市场操纵和组合性风险。防护措施包括使用稳定币和风险对冲防范价格波动,利用流动性挖矿和动态费用机制应对流动性风险,严格审查DeFi协议支持的资产类型和使用去中心化预言机防止市场操纵,并通过持续的创新和优化协议功能来应对竞争风险。

3)运营风险:主要包括人为错误和治理机制风险。防护措施包括建立严格的内部控制和操作流程以减少人为错误的发生、使用自动化工具提升操作效率,以及设计合理的治理机制,确保去中心化与安全性平衡,如引入投票延迟和多签机制。并对上线的项目做好监控和应急预案,一旦出现异常可以立即采取措施,将损失降到最低。

4)监管风险:法律合规要求和反洗钱(AML)/了解你的客户(KYC)义务。防护措施包括聘请法律顾问确保项目符合法律和监管要求、建立透明的合规政策以及主动实施 AML 和 KYC 措施以提升用户和监管机构的信任。

Q9DeFi项目方,如何判断并选择好的审计公司?

BlockSec安全团队:DeFi项目方如何判断并选择好的审计公司,这里有一些简单标准的可供参考:

1)是否审计过知名项目:这表明该审计公司被这些知名项目所认可。

2)审计过的项目是否被攻击过:固然从理论上来讲审计并不能保证100%的安全,但实践经验表明口碑良好的审计公司所审计的大部分项目未曾有过被攻击记录。

3)通过过往审计报告判断审计质量:审计报告是衡量审计公司专业程度的重要标志,尤其是在同样的审计项目、同样的审计范围可作对比的情况下,可重点关注漏洞发现的质量(危害程度)和数量等,漏洞发现是否通常被项目方采纳。

4)专业从业人员:审计公司的人员构成,包括学历和从业背景等,系统性的教育和从业经验对于确保审计质量有很大的帮助。 

最后,感谢大家看完OKX Web3钱包《安全特刊》栏目的第05期,当前我们正在紧锣密鼓地准备第06期内容,不仅有真实的案例、风险识别、还有安全操作干货,敬请期待!

免责声明:

本文仅供参考,本文无意提供 (i) 投资建议或投资推荐;(ii) 购买、出售或持有数字资产的要约或招揽;或 (iii) 财务、会计、法律或税务建议。 持有的数字资产(包括稳定币和 NFTs)涉及高风险,可能会大幅波动,甚至变得毫无价值。您应根据自己的财务状况仔细考虑交易或持有数字资产是否适合您。请您自行负责了解和遵守当地的有关适用法律和法规。

波卡生态一周观察丨以太坊知名NFT项目Pudgy Penguins将于2025年登陆波卡;Parity官方发文详细介绍Polkadot Kusama桥


1.观察与观点

首先是插槽拍卖情况,波卡正在进行第71次插槽拍卖,匿名团队Parathread3374目前领先1.21%的区块。

波卡生态一周观察丨以太坊知名NFT项目Pudgy Penguins将于2025年登陆波卡;Parity官方发文详细介绍Polkadot  Kusama桥

爆款游戏NFL Rivals的开发商Mythical Games宣布与以太坊NFT项目Pudgy Penguins达成合作,共同打造一款“AAA级”手机游戏,并宣布将于2025年在波卡平行链Mythos Chain上首次亮相!

去年四月,Mythical Games宣布将Mythical Chain(现在是Mythos Chain)从以太坊迁移到波卡生态,并宣布在波卡网络上推出“游戏超级链”。目前,由波卡提供支持的Mythos2.0网络即将上线,该网络现在拥有近80万个活跃钱包,并且MYTH通证在CoinGecko的市值排名位于前300名。

Pudgy Penguins则是业内最受欢迎的NFT系列之一,由8,888个NFT组成,于2021年8月在以太坊上推出。根据blockchaingamer的数据,该NFT系列目前总交易量为3.76亿美元。

此次合作汇集了Pudgy Penguins IP背后的创意力量和Mythical Games的专业游戏知识,旨在吸引更广泛的游戏市场。Mythical Games的联合创始人兼首席执行官John Linden也强调了在不断发展的Web3游戏世界中强大的社区和出色的游戏玩法的重要性。

而对于波卡来说,此次合作不仅将进一步丰富波卡的GameFi板块,提升波卡平行链Mythos Chain的知名度,还可能带来更加多元化的游戏玩法,吸引更多的开发者和用户参与到波卡生态中。除此之外,Pudgy Penguins在市场上的成功和高交易量还可能为波卡生态带来新的商业模式和收入来源。

上周,Parity官方发文介绍Polkadot<>Kusama桥的无信任互操作性示例,探讨桥接的功能、演变和对区块链行业的潜在影响。

自区块链技术诞生之日起,网络之间的互操作性和高效资产转移的挑战一直存在。Polkadot<>Kusama桥是第一个以无信任方式做到这一点的桥的例子,为整个区块链开辟了丰富的可能性。

这座桥的旅程始于早期努力实现两个以太坊权威证明(PoA)链之间的消息交换。2019年11月,工作重点转向在使用Polkadot SDK(当时称为Substrate)构建的链和其他PoA链之间架起一座桥梁,这项工作由Parity技术团队牵头。

在面对各种挑战后,该团队决定再次转向开发连接使用Polkadot-SDK构建的两条链的桥梁。在2022年和2023年期间,平行链和XCM被开发并被推广到Kusama和波卡网络。同时,桥接从以中继链为中心的方法演变为以平行链为中心的模式,自定义执行协议被XCM功能所取代。

最终呈现在我们面前的,是一个非托管、无需信任和去中心化的桥梁,扩大了XCM在整个生态系统中的覆盖范围。

总而言之,Polkadot<>Kusama桥代表了区块链技术的重要一步,生动地说明了无信任、去中心化和无需许可的互操作性在实践中的情况。这座桥通过其错综复杂的层和组件,实现了无缝、无信任互连的区块链生态系统的愿景,它的意义超出了其当前的能力。

文章还探讨了Polkadot<>Kusama桥传输层的工作原理、桥接执行/Dapp层以及桥上的资产转移,完整文章详情请参见:

https://www.parity.io/blog/trustless-interoperability?ref=parachains-info

2.波卡动态

【波卡周报|Pudgy Penguins将登陆波卡平行链Mythos Chain!Coretime将在8月上线波卡!】

根据PolkaWorld最新发布的波卡周报,本周重要事件包括:

1.Gavin发推表示,“Polkadot社区通过了JAM投票,批准了JAM作为Polkadot下一次主要的协议演进。我将继续推进灰皮书(Graypaper)升级至v1.0的工作。”

2.Parity的COO&CLO Chrissy Hill和Web3基金会的CEO Fabi在Consensus2024的会议上还讨论了Parity和Web3基金会正在与世界上最大的DAO一起拥抱去中心化!

3.在Polkadot上的实物资产(RWA)革命正在改变实物资产的游戏规则,为传统上缺乏流动性的市场解锁了流动性、透明度和可访问性,在这里阅读更多,了解实物资产以及利用Polkadot SDK的RWA的好处。详情请参见:

https://x.com/Polkadot/status/1795915517737222642

4.如果你来不了布鲁塞尔参加今年的Polkadot Decoded活动,你可以免费注册线上的直播活动!详情请参见:

https://events.polkadot.network/event/polkadot-decoded-2024

5.你是Polkadot验证人吗?考虑参与这个RFC的讨论,该提案建议将验证人的最小核心数增加到8。详情请参见:

https://forum.polkadot.network/t/rfc-increasing-recommended-minimum-core-count-for-reference-hardware/8156

6.XCMv2(跨共识消息传递)在Polkadot SDK上已被弃用,将在XCMv5发布后被移除。详情请参见:

https://forum.polkadot.network/t/psa-xcmv2-deprecation/8367

7.Parity在Polkadot论坛上发布Agile Coretime的最新进展。Agile Coretime已在Kusama上推出,首次续约也已开始。在第一次销售中,前三个核心几乎都是以最高的价格出售!目前计划在8月份在Polkadot上推出Coretime!详情请参见:

https://forum.polkadot.network/t/agile-coretime-launch-status-report/8347

波卡国库情况 Polkadot720号公投通过并执行!Polkadot将成为2024年Coinfest亚洲的冠名赞助商。详情请参见:

https://polkadot.polkassembly.io/referenda/720 Polkadot804号公投正在投票中,旨在创建一个Ecosystem Test Environment Bounty。详情请参见:

https://polkadot.polkassembly.io/referenda/804 Polkadot809号公投正在投票中,旨在资助开发一个用于身份判断的开源注册机构。详情请参见:

https://polkadot.polkassembly.io/referenda/809 Polkadot814号提案正在投票中,旨在将Gavin Wood的Polkadot Fellowship等级提升到第七级——VII Dan(自由大师)。Gav对生态系统的贡献是无价的,他的工作展示了一个清晰的愿景——关于Polkadot未来应该处于什么位置,行业内面临的挑战和机遇是什么以及一个真正不可阻止、可扩展和互操作网络应该是什么样子。详情请参见:

https://polkadot.polkassembly.io/referenda/814 Polkadot817号提案正在投票中,旨在第18租赁期增加竞拍,以防在第17租赁期内未能激活coretime。详情请参见:

https://polkadot.polkassembly.io/referenda/817 Polkadot819号提案正在投票中,该提案是Polkadot UX Guild和OpenGovWatch联合提出,旨在申请资金以解决和消除现有的用户体验(UX)的挑战。详情请参见:

https://polkadot.polkassembly.io/referenda/819

3.生态大新闻

【Astar Network宣布Yoki Origins活动快照已完成,后续将发布奖励和新计划】

Astar Network宣布Yoki Origins活动快照已完成,后续将发布奖励和新计划。详情请参见:

https://x.com/AstarNetwork/status/1794992482909827301

【Acala推出“Explore Acala”系列文章第二部分,介绍其原生应用程序,包括Euphrates,Acala Pulse以及Acala Lottery】

Acala推出“Explore Acala”系列文章第二部分,介绍其原生应用程序,包括Euphrates,Acala Pulse以及Acala Lottery。详情请参见:

https://x.com/AcalaNetwork/status/1795513690617270555

【Bifrost发布五月月报,亮点包括TVL突破1.1亿美元,$vMANTA月增长386%,推出Bifrost Fellowship计划、与Mimir实现多签集成等】

Bifrost发布五月月报,亮点包括TVL突破1.1亿美元,$vMANTA月增长386%,推出Bifrost Fellowship计划、与Mimir实现多签集成等。详情请参见:

https://x.com/Bifrost/status/1796487202907770924

【Credbull将在Centrifuge平台发行其首个链上私人信贷基金,Plume Network生态系统将为其提供1000万美元的流动性】

Credbull将在Centrifuge平台发行其首个链上私人信贷基金,Plume Network生态系统将为其提供1000万美元的流动性。详情请参见:

https://x.com/centrifuge/status/1795795857977028679

【LAOS基金会宣布将向众贷贡献者全额发放承诺的奖励,每贡献一个DOT获得100个LAOS通证,所有奖励须在2024年8月31日之前领取】

LAOS基金会宣布将向众贷贡献者全额发放承诺的奖励,每贡献一个DOT获得100个LAOS通证,所有奖励须在2024年8月31日之前领取。详情请参见:

https://x.com/laosnetwork/status/1795075054755053800

【Manta Network宣布CeDeFi产品1.2版本已上线,支持使用移动设备登录】

【Nova Wallet现已支持由Polytope Labs推出的Hyperbridge Nexus网络】

Nova Wallet现已支持由Polytope Labs推出的Hyperbridge Nexus网络。详情请参见:

https://x.com/NovaWalletApp/status/1796185165749727428

【Polkaswap主网上线v1.36版本,新增功能包括降低KARMA分配门槛、改进用户体验和性能】

【Phala Network的PHAUSDT永续合约现已在Bybit上线】

【Pendulum发布5月生态系统报告,内容包括Spacewalk桥与Soroswap.Finance集成、稳定币转法币初步原型、与Subscan集成等】

Pendulum发布5月生态系统报告,内容包括Spacewalk桥与Soroswap.Finance集成、稳定币转法币初步原型、与Subscan集成等。详情请参见:

https://x.com/pendulum_chain/status/1796774338093515091

【SubWallet提示用户进行备份账户,应Google插件要求SubWallet将升级到Manifest V3架构,提高扩展程序的隐私、安全和性能】

SubWallet提示用户进行备份账户,应Google插件要求SubWallet将升级到Manifest V3架构,提高扩展程序的隐私、安全和性能。详情请参见:

https://x.com/subwalletapp/status/1795068696957989339

【SubQuery的去中心化数据索引现在支持企业级的第1层、兼容EVM的开源混合区块链协议XDC Network】

【SubQuery的去中心化的数据索引解决方案已支持Layer1PoS公共区块链Agoric】

【Web3基金会推出“去中心化未来”计划徽章,已成功交付一个里程碑的项目团队可展示此官方徽章】

Web3基金会推出“去中心化未来”计划徽章,已成功交付一个里程碑的项目团队可展示此官方徽章。详情请参见:

https://x.com/Web3foundation/status/1796539104357765518

【波卡官方发布博客文章,从Centrifuge、Energy Web、Phyken Network等项目出发,探讨波卡上的RWA应用如何改变真实世界资产的游戏规则】

波卡官方发布博客文章,从Centrifuge、Energy Web、Phyken Network等项目出发,探讨波卡上的RWA应用如何改变真实世界资产的游戏规则。详情请参见:

https://x.com/Polkadot/status/1795915517737222642

【波卡上的社媒平行链Frequency近10天平均每日交易数量达到16万,增长了6300%,此前美国亿万富翁Frank McCourt表示有望通过Frequency将TikTok去中心化引入美国市场】

波卡上的社媒平行链Frequency近10天平均每日交易数量达到16万,增长了6300%,此前美国亿万富翁Frank McCourt表示有望通过Frequency将TikTok去中心化引入美国市场。详情请参见:

https://x.com/dotlake_xyz/status/1795789124240044492

【现实世界的资产平台TVVIN宣布将扩展到波卡生态,在波卡上推出其伦敦金银市场协会认证的黄金通证VVG及其平台实用通证TVVIX】

【专注网络安全服务的DePIN DATS Project现已加入peaq生态系统】

【致力于除碳和生态恢复业务的借贷平台NyxCarbon现已加入peaq生态系统】

4.生态投融资

【ImpactScope将是下一个在Polimec平台进行去中心化融资的项目】

ImpactScope将是下一个在Polimec平台进行去中心化融资的项目。详情请参见:

https://x.com/PolimecProtocol/status/1796562745443102786

【Mandala Chain宣布即将在波卡去中心化融资平台Polimec进行一轮融资】

Mandala Chain宣布即将在波卡去中心化融资平台Polimec进行一轮融资。详情请参见:

https://x.com/MandalaChain/status/1796175478413209747

【Neurolanche X Labs宣布在首轮私募中筹集23万美元,由Astar Network,Aleph Zero,Phala Network提供支持,将用于开发健康和教育领域的AI代理】

Neurolanche X Labs宣布在首轮私募中筹集23万美元,由Astar Network,Aleph Zero,Phala Network提供支持,将用于开发健康和教育领域的AI代理。详情请参见:

https://x.com/neurolanche/status/1795795454505955623

【去中心化融资平台Polimec宣布Apillon的筹资目标已超额10%完成,评估阶段后将进行拍卖阶段】

去中心化融资平台Polimec宣布Apillon的筹资目标已超额10%完成,评估阶段后将进行拍卖阶段。详情请参见:

https://x.com/PolimecProtocol/status/1795081797925282076

5.生态合作

【Astar Network宣布将与首个基于Astar的健康应用HEAL3展开更多合作,HEAL3的$GHT通证即将在MEXC上线】

【Bifrost与Manta Network上的DEX firefly达成合作,将$vMANTA纳入firefly的空投活动】

【Litentry宣布与隐私数据协议zkPass建立合作伙伴关系,将zkPass的3P-TLS和混合ZK技术与Litentry的专业知识相结合,为安全、可验证的数据共享设定新标准】

【OriginTrail宣布与人工智能平台开发商SingularityNET建立战略合作伙伴关系,推动去中心化知识图谱和AI领域的知识层建设】

【Phyken Network宣布与5ireChain建立合作伙伴关系,共同推动链上真实世界资产的发展】

【波卡Web3开发平台Apillon与Layer1网络Oasis达成合作,将开发Oasis账户抽象钱包SDK和钱包服务】

【绿色RWA去中心化协议Phyken Network宣布与KYC服务提供商Hypersign建立合作伙伴关系】

6.活动预告

【下一届波卡区块链学院将于5月20日至6月20日在新加坡举行,现已开放申请】

下一届波卡区块链学院将于5月20日至6月20日在新加坡举行,现已开放申请。详情请参见:

https://polkadot.network/development/blockchain-academy/?utm_source=wiki.polkadot.network&utm_medium=referral&utm_campaign=pba

【Polkadot Decoded2024活动将于7月11日-12日在比利时布鲁塞尔举行,现已开放申请和预约】

Polkadot Decoded2024活动将于7月11日-12日在比利时布鲁塞尔举行,现已开放申请和预约。详情请参见:

【2024年Web3峰会将于8月19日-21日回归德国柏林,演讲和研讨会现已开放申请】

2024年Web3峰会将于8月19日-21日回归德国柏林,演讲和研讨会现已开放申请。详情请参见:

a16z:Web3项目实现产品市场契合度的5种策略

原文作者:Jason Rosenthal,a16z 加密初创企业加速器负责人

原文编译:Luffy,Foresight News

投资者和企业家们(包括我自己)花费了数十年时间思考和追求产品与市场的契合度,现在我们可以为建设者定义这个概念,就像理解产品的商业价值一样简单。我喜欢的一个产品与市场契合度定义来自 Eric Ries:「当一家初创公司终于找到与其产品产生共鸣的广泛客户群时。」听起来很简单,成功找到产品与市场契合度的公司让这一切看起来很容易。但实际上,成功需要的技能和环境的罕见融合,这往往非常具有挑战性,即便对于最优秀、最有经验的创始人来说也是如此。

我们拥有各种工具,并知晓各种流程和最佳实践,来寻找产品与市场的契合度:从转化漏斗的深度检测到复杂的多变量测试。但相较于最终将优质产品与巨大市场相匹配所带来的魔力和喜悦,传统方法可能显得有些学术化。特别是 Web3 项目面临着一系列独特的挑战:经验手册仍在编写中,底层基础设施仍在发展,等等。

尽管如此,关于产品与市场契合度的经典智慧非常适用于加密货币:找到它,否则你终将失败。新创业公司必须专注于追求产品与市场的契合度。更进一步,要超越其他所有对手,巩固市场领导地位。那么,Web3 公司应当如何为未来的成功铺平道路呢?在这里,我分享了 Web3 团队的五种启动策略,从新的客户研究方法到建立强化产品与市场契合度的激励系统,每一步都至关重要。

1、从最初阶段设计网络效应

在我职业生涯的早期, 3 com 联合创始人兼以太网(Ethernet)联合创始人 Bob Metcalfe 是我最敬佩的第一批 CEO 中的一位。他也是第一批深入思考和阐述网络效应力量的人之一。多亏了他,我们才有了梅特卡夫定律,该定律指出,网络的价值和影响力与连接到网络的用户或设备数量的平方成正比。梅特卡夫定律最初适用于电信网络内的通信设备,以及(后来)以太网用户。现在,「网络效应」的含义得到扩展:一个网络(无论是社交网络、区块链还是两者兼有)随着越来越多的人使用它,其对用户变得更有价值。

几十年来,从网络协议到网络电子邮件再到社交网络,将强大的网络效应设计到软件产品中一直是一种成功的策略。现在,有了区块链,我们拥有了更多可用于发展网络的工具。代币是一种非常强大的新基元,可通过激励、空投、追溯性公共物品资助等方式设计自我强化的网络效应。有史以来第一次,构建者可以在其产品中设计原生的、特定于协议的激励机制,以此来激励期望的行为、协调利益相关者、吸引去中心化社区等。

构建者可以通过深入思考如何从产品开发的最初阶段设计和利用这些激励结构来创建一个强化飞轮。但在开始这段旅程之前,需要注意一点:虽然这些工具很有用,但它们并不是解决重大产品问题的魔杖。不加思索地部署这些机制实际上会阻碍产品与市场的契合,并在未来很长一段时间内成为公司发展的困扰。

2、寻找并与最佳项目合作以找到产品与市场契合点

我们仍处于区块链网络作为开发者平台的成熟度曲线早期阶段。说服一些最好的项目(其他初创公司想要效仿的项目,或吸引开发人员的项目)在给定平台上构建和部署,可以使其朝着产品与市场的契合点迈进。这种势头可以重置公司的轨迹,因为其他高质量的开发人员可能会追随早期采用者。

这也是富有成效的合作伙伴关系发挥作用的地方:这些合作伙伴关系可以帮助构建和验证你的产品。在这个早期阶段,寻求平台的开发人员相对容易辨别拥有最强大团队、使用率和市场吸引力的项目。然而,对于初创公司来说,你如何知道与谁合作?以下是一些你找到了合适合作伙伴的信号,以及一些与他们合作的技巧:

受欢迎的品牌

你如何判断一个品牌背后是否有实质内容,而不仅仅是氛围?一种方法是观察人们为成为其中一员和参与其中的自豪感。与人们欣赏的品牌合作可以帮助团队在特定受众中建立信誉。不要只收集品牌的标志,而要将它们视为客户和目标受众的社区,帮助你找到产品与市场的契合点。

市场吸引力

你经常听到哪些公司的消息?当然,识别「最佳」产品的最简单方法是观察那些被广泛使用和喜爱的产品,或者被你认识和信任的知情人士使用和喜爱的产品。

不断壮大的建设者社区

人们在哪里建设?在决定与哪些公司合作时,寻找拥有强大建设者社区的公司会很有帮助。通过人们喜欢构建的产品可以帮助团队利用和借用现有的专业知识和技能。它还可以帮助为特定产品带来一个建设者社区。

更广泛地说,创始人可以将这些团队视为一群同行。除了与「热门」公司建立合作伙伴关系之外,建立合作伙伴关系(验证概念、建立联系、寻找新用例等)可以推动整个行业向前发展。

3、让「最聪明」的用户影响产品路线图

某些用户、客户和网络参与者群体对新技术的力量和潜力有着天生的理解。这就是我所说的「聪明用户」。也有人称他们为「超级用户」等等;在这里,我指的是那些为趋势和市场走向提供信号的早期采用者。在早期的技术市场中,这些群体往往比其他任何人都更早地预测机会并定义趋势。

在公共云的早期(我在「云」这个词出现之前就从事过这个行业),负载快速增长的初创公司帮助云提供商改进和强化了他们的自动扩展服务。这些公司帮助推动了产品优先级和需求,尤其是在很难说出首先要优化哪些功能或为什么优化时。因此,请尽早在你的领域内确定这些领导者。然后深入理解他们的需求。随着时间的推移,其他人也会跟随他们的脚步。

但是,你如何确定其他人会跟随的「正确」用户?创始人可以从尽可能多、尽可能连续地对话开始。早期,创始人深度参与日常开发和客户支持时,他们有机会通过与客户和贡献者交谈来获取真实数据。

Web3 的美妙之处在于空间相对较小。由于 Web3 的大部分内容都是公开构建的,创始人可以更有效地在 X 和 Farcaster 上搜索与他们正在构建的内容相关的有趣帖子、主题和对话。他们可以寻找会议发言人和与会者;或者询问现有客户的想法。这是一个关键优势, Web3 拥有较小且更集中的用户群,在其他行业,同时与太多客户交谈可能会让你误入歧途。

寻找产品市场契合度的早期阶段是你与客户进行一对一对话的最佳时机。让活跃用户和早期采用者参与到你的产品开发中,并深入了解他们的行为和需求,帮助你在不确定的领域中定义路线图。随着时间的推移,其他客户可能会效仿这个最聪明的群体的做法,这反过来又会增加吸引力和市场份额。

4、奖励合适的用户

如前所述,代币可以增强网络效应;但它们也面临从监管、运营到不良行为者带来的挑战。

特别是,任何新的代币或激励系统都会吸引出于「正确」原因的超级用户和套利者(许多加密项目的「羊毛党」)。最后,一群人和机器人在网络上产生毫无价值的活动,他们希望获得空投并尽早兑现。因此,在设计奖励系统和代币分配时,必须清除污染产品信号的套利者,同时奖励为网络提供长期价值并帮助带动其他人的超级用户。

这里的目标是建立一个强大的社区,但也避免在产品的早期播下不信任的种子。空投党为了追求快速收益而抛售代币,可能会导致价格波动,进而最终破坏项目的生态系统。现在,比以往任何时候都更重要的是,要更准确地了解谁在使用网络以及如何使用网络。然后激励正面的活动,同时抑制负面不良活动。

那么团队如何将分散注意力的噪音与有用的产品信号区分开来呢?随着恶意用户越来越擅长使用虚假活动来玩弄系统,这项工作并不像看起来那么简单。我们用于在给定协议中区分高价值用户和低价值用户的工具和方法正在迅速发展。例如,总锁定价值 (TVL)、活跃钱包和每日交易等指标曾经对 Web3 团队很有参考价值,现在却是一个相对较差的网络健康状况指标。目前还没有一个确定的银色「北极星指标」。然而,许多在 2024 年推出代币的团队正在尝试创造性的方法,所以请关注这个领域。

我认为,现在正在进行的工作将塑造未来建设者遵循的最佳实践剧本。

5、投资开发者

如果还不清楚,那么与用户和建设者一起创造和协作的能力是我们磨练产品与市场契合度的最大机会之一,尤其是在传统策略往往失败的领域。部署代币是一种让更多人参与并奖励他们帮助发展网络的有效方式。

例如,向这些群体分发代币补助金可以鼓励复合增长并吸引和奖励早期采用者。但前提是做得好(例如,对个人和开发团队使用一套复杂的从内到外的激励措施)。在决定支持谁以及如何长期维持项目时,重要的是要从战略上考虑启动项目将为网络带来的价值。

遵循一个简单的三步计划可以确保项目按照代币补助金的初心交付:

  • 规划关键时刻和时间表:给定项目的范围是什么?它会在一个月、一个季度还是一年内完成?在这些时间范围内必须实现哪些发展里程碑?思考这个问题的一个简单方法是问:我们需要哪些功能才能对产品、协议或社区产生预期的影响?

  • 阶段性里程碑奖励:避免陷入为永远不会交付的东西预付款的陷阱。相反,在合作伙伴达到里程碑时给予适当的奖励。为了有效地激励合作伙伴,一定要让他们与路线图保持一致,并且只有在他们为社区提供关键的实用功能时才发放代币赠款。

  • 了解每个开发项目的潜在价值:根据对网络的价值来确定项目范围。项目创造的总价值应该大大超过投入的资源。这句话可能看起来很明确,但面对 FOMO 和其他市场压力,团队很容易忽视价值。这在上一次牛市中最为明显,当时许多传统品牌和大型 Web2 公司在 Web3 中进行了实验,然后在遇到阻力后立即逃离市场。

当然,产品与市场的契合度是为每个创始人、初创公司和市场量身定制的。这些只是针对刚刚踏上旅程的公司的一般建议。要将它们付诸实践,务必结合你们自身的实践经验和关键指标进行考量。从一个假设和一组关于你需要做什么才能找到产品市场契合度的核心信念开始,然后确定需要进行哪些实验来证明(或反驳)这些假设。 

最后,要知道在探寻产品与市场的契合度时,有很多因素在起作用。并非所有产品或市场都能带来数十亿美元的成果。然而,每一位创始人都可以感到自豪和安慰,因为他们在追求产品与市场契合的过程中不遗余力。全力以赴的每一次尝试,都会为你带来丰富的经验,或是带来不凡的成功:伟大市场中的卓越产品。

我们今天还需要区块链吗?来自货币与AI视角的思考

我们今天还需要区块链吗?来自货币与AI视角的思考缩略图

原文作者: 100 y

原文编译:深潮 TechFlow

我们今天还需要区块链吗?来自货币与AI视角的思考

图中未知部分是否会重新连接并遵循与以前相同的轨迹?

人类是非常了不起的生物。虽然生物进化的速度非常缓慢,但人类利用科学技术改变世界的速度却快得惊人。想象一下我们今天的生活与一千年前的生活相比。尽管我们的外表相似,认知能力也没有太大变化,但生活水平的差距却是巨大的。

然而,无论世界变化多么迅速,人类最终都受限于由有机和无机材料构成的身体和基因。由本能驱动的财富和权力斗争、阶级冲突、为了重建国际秩序的战争,以及财富和债务的循环在历史上一直存在,并可能继续下去。人类对这些问题的反应和行为方式不太可能随着时间的推移而发生重大变化。

这种观点表明,通过研究历史上人类的行为和对重大事件的反应,我们可以预测未来的模式。虽然我们无法绝对肯定地预测未来,但除非人类生物学发生巨大变化或我们的集体思维方式发生根本性转变,例如全世界都皈依佛教达到开悟,否则我们可以利用过去来对未来趋势做出有根据的猜测。

许多出版的书籍分析了人类社会不变的方面以及我们对历史事件的一贯反应。例如,摩根·豪瑟尔从微观角度对人类思维过程的持久性提供了有见地的解释。另一方面,雷·达里奥从宏观角度分析了帝国历史的重复性。这两本书都强烈推荐给有兴趣了解这些持久模式的读者。

在此背景下,本文旨在探讨当前人类面临的一些重大且不可避免的趋势及其对社会的潜在影响,并与历史上的类似情况进行对比。本文特别关注了美元地位的动摇和通用 AI(AGI)的崛起,并指出它们都因为过于中心化,可能会带来重大风险。因此,我相信,区块链技术本质上促进了去中心化,将在人类社会的未来中发挥至关重要的作用。本文的每一部分都将深入探讨以比特币为首的区块链行业如何最终塑造我们的世界。

1.绕不开的话题:货币

1.1 储备货币的崩溃是不可避免的

货币是一种为促进交易而建立的社会契约。其合法性依赖于国际秩序中的力量平衡及其参与者的信任。由于人类的思想和情感系统在长时间内没有重大变化,未来的货币体系很可能会遵循历史先例。

当今的大多数人已经习惯了美元作为全球储备货币,在日常生活中毫无疑问地使用它。美国在军事、金融、科学和其他各个领域的主导地位巩固了美元看似永恒的地位。然而,人类往往对未亲身经历的事情过于自信。简要探讨货币的本质和历史会发现,全球储备货币的寿命通常比预期的要短。

建立以来,美元一直是全球唯一的储备货币,至今不过 80 年。在评估美元的现状之前,回顾之前的全球储备货币是很有意义的。在美元之前,英镑是世界储备货币,再之前是荷兰盾。

我们今天还需要区块链吗?来自货币与AI视角的思考

(储备货币的历史重演)

荷兰和英国大国的兴衰,以及它们作为全球储备货币持有者的任期,都遵循着非常相似的模式。它们都是在战胜衰落的大国后开始崛起的。胜利推动了资本主义的发展和工业革命的到来,这些进步增强了国家的竞争力,为它们成为储备货币国家奠定了基础。

然而,历史一再表明,全球储备货币地位带来的财富和繁荣往往为衰落埋下了种子。账户赤字增加和收入不平等扩大削弱了国家竞争力,加速了债务的积累。最终,战争造成的巨额债务和货币贬值,迫使这些曾经的强国将储备货币的地位让给新兴大国。

我们今天还需要区块链吗?来自货币与AI视角的思考

(布雷顿森林的华盛顿山酒店 |资料来源:维基百科)

美国目前是世界头号超级大国,也遵循了类似的轨迹。内战后,美国通过第二次工业革命、资本主义的发展及其地缘政治优势增强了竞争力。在第一次世界大战和第二次世界大战期间和之后,美国在财富和繁荣方面超越了衰落的欧洲,达到了新的高度。随着第二次世界大战的胜利成为必然,美国召开了一次会议,以重组战后的金融秩序,采用布雷顿森林体系,将美元确立为金本位制下的储备货币。

然而,以硬通货为基础的储备货币经济面临两难境地。要使用美元作为国际贸易的主要货币,必须有足够的美元供应,这要求储备货币国保持赤字。虽然黄金储备保持不变,但美元发行量的增加不可避免地导致货币贬值,并削弱了国际上对储备货币的信任。这个问题被称为。

与苏联的冷战、越南战争和石油危机加剧了贸易赤字和通货膨胀。当美国无法再满足黄金赎回需求时,理查德·尼克松总统于 1971 年终止了美元的黄金可兑换性。这导致黄金价格从固定的每盎司 35 美元急剧上涨到 1980 年的每盎司 850 美元,标志着法定货币时代的开始和高通胀时代的开始。

幸运的是,由于保罗·沃尔克(Paul Volcker)实施了前所未有的高利率政策,年利率达到 20% ,以及石油美元体系的成功建立,美元重新升值。这种复苏为美国在 1990 年代迎来了一段经济繁荣时期。

我们今天还需要区块链吗?来自货币与AI视角的思考

(来源:FRED)

然而,在布雷顿森林体系结束后,美元的发行方式发生了根本变化。每当需要资金时,政府就开始发行国债,美联储印钞购买这些债券,导致货币供应量迅速增加。政府债务从 1971 年的 3910 亿美元(占 GDP 的 34% )飙升至 2023 年底的 34 万亿美元(占 GDP 的 120% )。在 2008 年和 2020 年的金融危机期间,政府通过这一机制积累了大量债务,导致美元持续贬值。

如此庞大的政府债务能维持多久?这个问题引发了多种可能的情景。一个可能是出现像保罗·沃尔克这样的通货膨胀斗士,他可能采取严厉措施减少债务,即使以严重经济衰退为代价。或者,AI 等颠覆性创新可以促进供应和生产,对经济施加持续的通货紧缩压力,从而延长美元的寿命。

我们今天还需要区块链吗?来自货币与AI视角的思考

(政治两极分化 |资料来源:皮尤研究中心)

然而,如前所述,货币是一种社会契约。因此,当国际社会开始对美国及其货币失去信心时,美元的衰落将开始。作为储备货币不可避免的通货膨胀可能会加剧国内和国际上的收入不平等和政治两极分化等社会问题,进一步削弱对美元的信任。尽管目前还没有明确的迹象表明美元将消亡,但越来越多的问题表明,这种情况越来越有可能。

我们今天还需要区块链吗?来自货币与AI视角的思考

(中国爱黄金 |资料来源:Investing.com)

不仅仅是通货膨胀,地缘政治问题也可能削弱美元的地位。作为对俄罗斯入侵乌克兰的回应,西方国家将俄罗斯排除在 SWIFT 银行系统之外,阻止其以欧元或美元结算贸易,并冻结了俄罗斯持有的半数美元外汇储备。这些行动会削弱其他国家对美元的信任。例如,自俄乌冲突开始以来,中国一直在稳步抛售美国国债并积累黄金,从而减少对美国的依赖。

历史证明,围绕货币的权力动态保持不变。除非出现前所未有的完美货币政策,否则任何储备货币最终都将失去其地位。虽然没有人能预测确切的时间,但美元总有一天会面临终结。我只能希望这一刻来得越晚越好,越平稳越好。

1.2 比特币作为硬货币

随着美元逐渐失去信誉,黄金等资产自然会受到关注。黄金因其稀缺性和不变的物理特性而从古代到现代一直受到重视。在重大冲突期间,黄金被公认为国际上最可靠的终极资产。因此,各国央行始终保持一定的黄金储备。

我们今天还需要区块链吗?来自货币与AI视角的思考

(战争期间俄罗斯人在银行排队 |资料来源:美联社)

如今,个人可以通过矿业公司股票、黄金期货和黄金 ETF 等各种方式投资黄金。这些投资方法一般在金融市场发达的国家比较有效。但是,如果您居住在金融市场欠发达的国家,或者直接卷入战争或革命的国家,投资黄金可能会受到很大限制。这些投资途径不涉及黄金的直接所有权,在国际动荡期间会带来交易对手风险。此外,购买和储存实物黄金并非易事。

我们今天还需要区块链吗?来自货币与AI视角的思考

(来源:Kaiko)

在这种情况下,比特币可以充当类似黄金的优良硬资产。它的供应是有限的,不受任何单一实体的控制,而且特别容易储存和转移,即使在战时这样的危急情况下也是如此。例如,在 2022 年 2 月 24 日俄罗斯入侵乌克兰期间,BTC/UAH 的交易量和价格激增,。即使在不那么极端的情况下,国家货币不稳定的国家对比特币的需求也很高。在年通货膨胀率约为 70% 的土耳其,比特币的交易溢价与黄金类似。这些例子表明,比特币确实可以发挥硬资产的作用。

我们今天还需要区块链吗?来自货币与AI视角的思考

(来源:BlockScholes, Yahoo)

从上述例子可以看出,比特币在未来作为硬通货的巨大潜力。但这是否意味着,目前受到稳定货币体系保护的发达国家公民,就没有必要将比特币纳入其投资组合呢?即使在危机情况之外,将投资组合的一部分分配给比特币也能在多样化方面带来实质性的好处。如图所示,虽然比特币与黄金、股票和美元等其他资产的相关性会随着时间的推移而波动,但它通常会表现出明显的价格波动。这一独特性使得持有比特币等加密货币成为一种有利的选择。

我们今天还需要区块链吗?来自货币与AI视角的思考

(来源:K 33 Research)

事实上,美国的许多金融机构最近都在其投资组合中增加了 BTC ETF。根据 的数据,在 2024 年第一季度,有 937 家机构在其 13 F 文件中报告持有比特币 ETF。其中包括摩根大通(JP Morgan)、瑞银(UBS)和富国银行(Wells Fargo)等知名企业,以及威斯康星州投资委员会(Wisconsin Investment Board),后者收购了价值约 1.6 亿美元的 BTC ETF。这一趋势表明,比特币正日益被视为一种价值储存手段。

我们今天还需要区块链吗?来自货币与AI视角的思考

(快餐价格的激增)

在 COVID-19 时代量化宽松政策的通胀影响尚未完全消散之际,美国为了应对即将到来的总统大选,再次增加了流动性。美国财政部正在,并计划从 5 月 29 日开始进行 20 多年来的首次。与此同时,美联储也在放缓量化紧缩的步伐。

因此,美元将继续面临通胀压力,并在重大经济衰退期间大量发行。除非美国能在军事、科学和工业领域持续创新并保持其领导地位,否则美元的价值将不可避免地随着时间推移而下降。相反,这将自然地提高比特币的关注度和价值。

然而,为了像黄金一样成为硬资产,比特币面临着一个关键挑战:网络的安全规模和盈利能力。比特币价值的基本要素是其网络的安全性。矿工越多,网络就越安全,比特币的价值也就越稳定

比特币矿工主要通过两种方式获得收入:区块奖励和交易费用。区块奖励是矿工成功开采一个区块后获得的比特币,其数量固定,每四年减半一次。而交易费用则是用户在比特币网络上进行交易时支付的费用,与区块奖励无关。

我们今天还需要区块链吗?来自货币与AI视角的思考

(费用应该更高,以实现可持续性 | 资料来源:dune,@ 2 1co)

矿工要继续参与比特币网络,他们的挖矿收入必须超过成本。由于区块奖励每四年减半,挖矿收入会逐渐减少,因此必须通过增加交易费用收入来弥补差额。然而,与以太坊和 Solana 等网络不同,比特币网络的应用有限且扩展性低,导致交易量减少,进而降低了交易费用收入。最近,Ordinals 和 Runes 等新代币标准暂时增加了比特币网络的活动,但这些标准能否长期显著增加交易费用收入仍无法保证。

我们今天还需要区块链吗?来自货币与AI视角的思考

(来源:MacroMicro)

截至目前,挖矿收入已普遍超过挖矿成本。然而,由于未来的减半,区块奖励继续减少,除非 1)比特币价格大幅上涨,或 2)网络活动增加带来更多交易费用收入,否则矿工可能退出网络。这将降低比特币网络的安全性,削弱其内在价值,并可能引发矿工进一步退出和安全性下降的恶性循环。

这突显了黄金和比特币的主要区别。黄金的内在价值与盈利能力无关,而比特币的内在价值则直接依赖于此。因此,确保盈利能力是比特币网络必须解决的长期挑战。虽然比特币社区目前还没有明确的解决方案,但 Odinals、Runes 和 等创新表明,从长远来看交易费用收入可能会增加。

2.与以往不同:AI

2.1 AGI 对人类的影响

我们今天还需要区块链吗?来自货币与AI视角的思考

(这真的是人类的未来吗? | 来源:《黑客帝国》)

从历史上看,与货币不同,AI 等技术创新总是给社会带来重大变化。蒸汽机、电力和互联网革命改变了全球工业格局,深刻影响了人类的工作和生活方式。虽然这些技术革命在过渡时期带来了各种社会问题,但它们最终为人类提供了更加繁荣的生活。蒸汽机和电力将人类从大多数体力劳动中解放出来,而数字和互联网技术则将他们从简单的脑力劳动中解放出来。

我们今天还需要区块链吗?来自货币与AI视角的思考

(有趣的事实:Illia 是你认识的人,iykyk)

自 1900 年代以来,人们一直在研究 AI 技术,但很少有突破性的进展。然而,自 2017 年引入 Transformer 理论的论文  发表后,AI 的发展步伐显著加快。这一突破使得开发大型语言模型 (LLMs) 更加容易,使人类向通用 AI (AGI) 更近了一步。像以前的工业革命一样,AGI 的发展预计将显著提高生产力并产生重大的社会影响。但由于几个原因,我认为它的影响将有所不同。

首先,AGI 将把人类从几乎所有形式的劳动中解放出来。以前的工业革命解放了人类的体力劳动和简单的脑力劳动,使更多的人从事更复杂的任务。然而,AGI 能够处理高级的脑力劳动,包括艺术和音乐等创作活动。再加上先进的机器人技术,这将大大减少人类在生产力领域中的贡献空间。

我们今天还需要区块链吗?来自货币与AI视角的思考

当然,这并不意味着所有的工作都会消失。即使在 21 世纪,也有一部分人口从事农业和渔业,尽管这一比例远低于过去。虽然随着 AGI 的出现,大多数工作类型仍将保留,但执行这些工作所需的人数将急剧减少。例如,未来一个人就可以完成现在十个人的工作,导致失业人口显著增加。值得注意的是,埃隆·马斯克和山姆·奥特曼等 AI 领域的领军人物认为,AI 和机器人将处理全球生产力,导致人类大面积失业。

有些人认为可以在保持现有就业水平的同时最大化效率,但这是一个误解。要实现这一点,需求必须与 AGI 提供的显著生产力提升(供给)成比例增加。然而,对于大多数领域来说,这是几乎不可能的。新就业机会必须出现在 AGI 无法触及的新领域,但如前所述,AGI 的能力不仅限于体力和脑力任务,这使得这一可能性微乎其微。

我们今天还需要区块链吗?来自货币与AI视角的思考

其次,AI 本质上是一种高度集中的技术。即使在实现 AGI 之前,AI 行业已经高度集中于大型科技公司。这是由于 AI 技术的快速发展。自引入 transformer 理论以来,语言模型的规模在 2018 年至 2022 年间增加了 10 的 4 次方倍。因此,AI 技术的核心行业之间存在显著的技术差距。

我们今天还需要区块链吗?来自货币与AI视角的思考

(来源:@EricFlaningam)

  • 半导体设计:与消费级 GPU 市场不同,NVIDIA 几乎垄断了用于 AI 模型训练和推理的数据中心 GPU 市场。这一主导地位部分归功于其 CUDA 工具包,该工具包被 AI 开发者广泛使用。对 NVIDIA H 100 GPU 的需求激增,导致交付周期延长。凭借这一优势,NVIDIA 享有高达 78% 的营业利润率,预计 2024 年底发布的 Blackwell GPU 将进一步巩固其主导地位。尽管 AMD Xilinx 和 Intel Altera 正在扩展其 FPGA 业务,Microsoft、Google 和 Meta 等科技巨头也在开发自己的 AI 半导体(ASIC),但这些解决方案在市场成熟度和准备方面仍然不及 GPU。

我们今天还需要区块链吗?来自货币与AI视角的思考

(来源:Counterpoint)

  • 半导体制造:负责制造设计半导体的代工行业也显示出严重的不平衡。NVIDIA 的 A 100 生产需要 7 nm 工艺,H 100 则需要 4 nm 工艺。这些 10 nm 以下的工艺几乎被台积电、三星和英特尔垄断,A 100 和 H 100 主要由台积电生产。台积电承诺在未来至少三年内生产 NVIDIA 的 H 100 ,鉴于各种因素,代工行业的领先地位和其他公司之间的差距预计将继续扩大。

我们今天还需要区块链吗?来自货币与AI视角的思考

  • 计算能力:AI 公司需要大量的计算能力来训练和推理过程。这需要大量 AI 半导体,如 H 100、大型数据中心和可观的电力。据华为称,预计到 2030 年,AI 数据中心将占全球电力消耗的 13% ,占碳足迹的 6% 。成本也相当可观;正如黄仁勋在 NVIDIA GTC 2024 的主题演讲中指出的那样,训练 GPT-MoE-1.8 T (GPT-4) 模型需要 8, 000 个 H 100 GPU 和 90 天。因此,由于需要保护 AI 半导体并承担巨大的电力成本,该行业的集中化是不可避免的。AWS 和 Azure 等云服务提供基于 H 100 的计算能力,也不可避免地是中心化的。

  • AI 模型:虽然一些 AI 模型,如 Meta 的 Llama 和谷歌的 BERT 是开源的,但许多其他模型是闭源的。与开源模型相比,OpenAI 的 GPT 和 Anthropic 的 Claude 等闭源模型通常提供系统开发和更好的客户支持,但它们的中心化在成本和透明度方面带来了劣势。

  • 数据:训练如 LLM 这样的 AI 模型需要巨大的数据集。法律安排,如,但也有许多关于未经授权的数据用于 AI 模型训练的诉讼,这提高了人们对数据主权的兴趣。

总之,在 AI 行业,中心化是不可避免的,实现规模经济至关重要。随着 AI 行业变得更加集中,可能会出现一些微观层面的问题,例如过度的企业逐利、不道德的数据使用、服务器停机等单点故障以及 AI 模型的不透明性。在宏观层面上,随着人类和 AI 之间的界限变得模糊,我们可能会面临社会混乱,许多人失去了工作。我相信,本质上追求去中心化的区块链技术可以作为 AI 的对立面,解决与 AI 中心化相关的挑战。让我们探讨一下区块链如何应用于 AI 行业。

2.2 区块链可以修复 AI

中本聪(Satoshi Nakamoto)在 2008 年推出比特币,倡导去中心化,以应对中央银行不受约束的货币发行,区块链技术也可以以各种方式应用于 AI 行业,因为规模经济推动了中心化趋势。

在前面提到的五个高度集中的要素中,半导体设计和生产需要集中的专业知识和大量的生产设施,为区块链解决方案留下的空间很小。不过,区块链可以有效地应用于 计算能力、AI 模型 和 数据 等领域。此外,它还可以解决虚假信息(包括深度伪造)泛滥等问题,并为面临大规模失业的民众提供基本收入政策支持。让我们来探讨区块链技术在 AI 管道中的潜在应用。

在前面提到的五个高度集中的要素中,半导体设计和生产需要高度专业化和大量的制造设施,区块链解决方案空间有限。然而,区块链在计算能力、AI 模型和数据领域有广泛的应用前景。此外,区块链还可以应对深度伪造等虚假信息问题,并支持面临大规模失业的人口的基本收入政策。以下是区块链在 AI 领域中的潜在应用。

去中心化计算

训练和推断 AI 模型需要巨大的计算能力和硬件。大型科技公司不断购买 NVIDIA H 100 等 GPU 进行模型训练,加剧了全球硬件供应短缺。虽然 AWS 和 Azure 等服务为基于云的 AI 模型训练和推理提供数据中心,但它们以垄断的形式运作,给用户带来了高额利润。为了应对这些挑战,利用区块链技术提供去中心化计算能力的新服务应运而生。

例如, 和 ,用户可以将其硬件的计算能力贡献给平台以换取激励。还有一些专门提供特定服务的协议。例如,专门用于训练 AI 模型。一般的去中心化计算服务可以通过利用闲置的硬件来降低成本,但以去中心化的方式执行状态相关的计算(如 AI 模型训练)具有挑战性。Gensyn 通过等概念解决了这个问题。Gensyn 专注于训练 AI 模型,而 专注于 AI 模型推理。用户可以提交任务,Bittensor 的去中心化节点竞争以提供最佳结果。

zkML

zkML 融合了零知识 (zk) 密码学和机器学习 (ML),有望增强 AI 模型的隐私性和透明度。许多 AI 模型目前以闭源方式运行,使用户不确定这些模型是否使用正确的权重并执行推理。通过将 ZK-SNARK(零知识简洁非交互式知识论证)等加密技术应用于 ML 模型,可以证明 AI 模型在不透露其权重的情况下正确执行了推理过程,从而实现了隐私和计算完整性。

我们今天还需要区块链吗?来自货币与AI视角的思考

(来源:Polygon ID)

ZK-SNARK 是一种强大的加密技术,可以在不泄露输入数据的情况下证明任意计算的有效性。为了说明这一点,请考虑一个真实世界的例子:在线证明一个人的年龄。通常,这需要复杂的 KYC 验证,涉及披露姓名和 ID 等个人信息。借助 ZK 技术,可以简化此过程并使其更加私密。一旦用户通过官方实体验证了他们的年龄,他们就可以在需要证明自己年满 18 岁时生成并提交 ZK 证明。该证明不包含任何个人信息,但仍可向验证者保证用户的年龄,使身份验证过程更安全、更简单。

我们今天还需要区块链吗?来自货币与AI视角的思考

我们今天还需要区块链吗?来自货币与AI视角的思考

(上图:标准 ML,下图:zkML |来源:@danieldkang Medium)

将相同的概念应用于 ML 模型,使用闭源 ML 模型的消费者无法确定模型是否诚实地对给定的输入执行了计算。通过整合 ZK-SNARK,ML 提供商可以向消费者保证计算是正确执行的,而不会泄露输入或权重。ML 推理过程的 ZKP(零知识证明)可以通过中立区块链协议上的智能合约生成和验证,确保任何人都可以信任结果。

我们今天还需要区块链吗?来自货币与AI视角的思考

(来源:Modulus Labs)

尽管 zkML 的概念非常吸引人,但仍存在重大挑战。验证特定计算的 ZKP 相对简单,但生成这些证明需要比实际计算更多的计算能力。根据的数据,生成一个基于 Plonky 2 的 18 M 参数 ML 模型的 ZKP 大约需要一分钟。鉴于 GPT-3 有 175 B 参数,GPT-4 有 1.76 T 参数,在 zkML 能被广泛采用之前,需要取得实质性进展。

数据主权

随着 AI 产业继续发展,数据的重要性呈指数增长。然而,这一激增导致数据主权侵犯事件日益增多。通过区块链技术,个人可以通过自我托管管理其身份相关信息,仅在必要时通过数字签名提供数据。此外,区块链通过所有人都可以访问的激励系统或市场实现透明的数据提供或销售。Reddit 展示了最像区块链的数据主权方法,,同时签订了向谷歌提供数据的合同。此举体现了数据主权的新路径。

虽然与数据主权略有不同,但区块链也有潜力解决数据标签行业的问题。数据标记对于提高 AI 模型的准确性和道德性至关重要。目前,这项任务往往落在低薪工人身上,成为一个新的社会问题。例如,,。将区块链集成到数据标签中可以使参与民主化并确保公平的薪酬。

人格证明

去中心化计算、zkML 和数据主权可能解决 AI 产业的一些挑战。然而,人格证明和普遍基本收入(UBI)可以在一个被 AGI 彻底改变的社会中维护人类主权。让我们探讨区块链如何在如此深刻的社会变革中支持人类主权。

随着 AI 模型的进步,AI 制作各种内容形式(文本、图像、视频)变得越来越普遍。区分这些输出是否是人为的变得越来越具有挑战性。数字化的加速是不可避免的,随着 AI 生成内容的激增,相关的社会问题无疑会激增。

我们今天还需要区块链吗?来自货币与AI视角的思考

(凯特琳·詹纳真的推出了 memecoin 吗?)

这些问题不仅仅是推测性的,它们已经在发生。通过模仿个人面孔和声音的进行欺诈已经变得非常频繁,导致巨大的经济损失。由于深度伪造的存在,。

生动地说明了这一点。她通过平台 X 宣布在 Solana 网络上推出一种 memecoin。鉴于这一宣布的反常性质,许多人怀疑她的账号被黑客攻击了。尽管凯特琳自己发布了一个视频,但是否是深度伪造仍存在很大争议。,才稍微平息了争议。

我们今天还需要区块链吗?来自货币与AI视角的思考

(人格证明 |资料来源:Worldcoin)

随着我们进入 AI 时代,最关键的挑战之一将是证明一个人在数字领域的人性。这个概念被称为“人格证明”,旨在防止数字世界中的女巫攻击和虚假信息。目前,大多数应用程序都依赖于政府颁发的身份系统(如护照或信用卡)来验证人格。但是,这些方法会带来隐私风险和单点故障的可能性。因此,真正的数字身份系统是必不可少的。区块链技术提供了一种解决方案,允许个人证明他们的人性和他们创建的内容的真实性,从而可能缓解深度伪造等问题。

我们今天还需要区块链吗?来自货币与AI视角的思考

(通过 Orb 扫描虹膜 | 来源:Sam Altman)

最常用的数字身份验证方法是生物识别系统,验证特定身体部位。OpenAI 的 CEO 萨姆·奥特曼正在推进一个名为 Worldcoin 的项目,将区块链技术与虹膜扫描结合。用户在其移动设备上安装应用程序,接收区块链上的私钥(账户)。通过使用称为的虹膜扫描设备,用户可以在数字世界中验证其人类身份。Orb 确保用户确实是人类,并且虹膜未曾注册,从而安全地授予数字身份。

Orb 只向服务器传输虹膜数据的哈希值,随后销毁实际的虹膜数据。用户以后可以通过 ZK-SNARK 在不透露账户地址的情况下证明其人类身份,从而解决隐私问题。然而,仍需解决如硬件后门等潜在问题。人类身份证明的重要性不仅限于内容真实性,它在普遍基本收入(UBI)概念中也起着关键作用,我们将在下一节探讨。

全民基本收入

我们今天还需要区块链吗?来自货币与AI视角的思考

(来源:Scott Santens)

如前所述,AGI 的出现有望带来人类历史上前所未有的生产力飞跃。然而,这种革命性的进步将不可避免地导致大量的工作岗位流失。为了维持社会稳定,的概念和必要性越来越受到关注。UBI 的概念早于 AGI,其起源可以追溯到 16 世纪托马斯·莫尔(Thomas More)的“乌托邦”。UBI 需要向所有社会成员提供定期、无条件的财政支持。在阿拉斯加可以找到一个现有的 UBI 例子,提供了一种 UBI 形式,在贫困、就业和健康等各个方面展示了。

然而,这里的重点不是仅仅提高生活质量的 UBI,而是足以支持因 AGI 而失业的个人的 UBI,确保他们能够在没有工作的情况下过上充分的生活。埃隆·马斯克(Elon Musk)将其称为“”。同样,山姆·奥特曼(Sam Altman)对 UBI 表现出了浓厚的兴趣,。他提出了创新的想法,例如以资产和生产资料(如或)的形式提供 UBI,而不仅仅是现金。

山姆·阿尔特曼(Sam Altman)在“人格证明”部分讨论的 Worldcoin 也与 UBI 密切相关。UBI 分配的一个关键方面是确保只有真正的个人才能收到它,并防止同一个人多次索赔。因此,防止 Sybil 攻击对于实施 UBI 至关重要。Worldcoin 通过虹膜识别实现这一目标。目前,通过 Worldcoin 应用程序进行虹膜识别的用户会定期收到 WLD 代币,这是 UBI 的一种形。尽管我对 Worldcoin 的愿景表示共鸣,但对 WLD 代币的分配仍存一些疑虑。

甚至在 Sam Altman 的 Worldcoin 之外,区块链技术对于建立完整的 UBI 系统也是不可或缺的。区块链不仅可以通过人格证明来提高接收者的透明度和效率,还可以提高分发过程的透明度和效率,从而确保更有效和透明的 UBI 交付。

3.无论如何,人类将需要区块链

尽管经历了 Terra 和 FTX 的崩溃等前所未有的危机,但区块链市场已迅速恢复其规模。然而,回顾之前和当前的市场繁荣,该行业的愿景发生了明显的转变。2021 年,许多协议受到去中心化的宏伟愿景的推动,吸引了许多人的想象力和兴奋。现在,尽管市场规模相似,但行业和社区内似乎普遍存在区块链发展方向的不确定性。这不是由于我们的任何失败或区块链技术本身的缺陷;相反,这只是当前时代尚未对区块链技术产生迫切需求。

虽然观察区块链在利基市场的应用很有趣,但行业必须瞄准更高的目标。正如人类悠久历史所示,我们将继续经历周期性的货币系统和革命性的技术创新。在这些大趋势中,区块链将成为维护人类主权的关键技术。

金色早报 | 卡塔尔央行启动CBDC项目 5月Solana区块链上创建近五十万种代币

头条

卡塔尔央行启动CBDC项目

卡塔尔中央银行(QCB)已启动中央银行数字货币(CBDC)项目的第一阶段,专注于大型银行之间的大额支付结算。该项目将持续到10月,重点研究分布式账本技术、人工智能、流动性和证券交易。QCB于2022年3月开始研究CBDC技术,并在同年6月确认启动项目。QCB行长Sheikh Bandar bin Mohamed bin Saoud al-Thani表示,央行正评估发行CBDC的利弊。在宣布CBDC项目前一天,QCB启动了新的金融科技沙盒,提供快速测试和评估流程。该项目是国家发展战略的一部分。

数据:5月Solana区块链上创建近五十万种代币

由于进入门槛较低以及创建热门memecoin的需求激增,5月份在Solana区块链上推出近五十万种代币。 

据The Block Pro的数据,5月Solana上创建了455,000种代币,相比之下,以太坊Layer2 Base上创建了177,000种代币,BNB链上创建了39,000种代币。而以太坊主网和Layer2网络Arbitrum及Optimism上创建的代币不到20,000种。


行情

截至发稿,据Coingecko数据显示:

BTC最近成交价68797.32美元,日内涨跌幅+1.6%

ETH最近成交价3766.02美元,日内涨跌幅-0.4%

BNB最近成交价606.75美元,日内涨跌幅+3.9%

SOL最近成交价164.78美元,日内涨跌幅+1.0%

DOGE最近成交价0.1582美元,日内涨跌幅+0.8%

XPR最近成交价0.52美元,日内涨跌幅+1.3%


政策

美国威斯康星州养老金计划或将增加现货比特币ETF投资

美国Marquette大学金融学教授David Krause表示,威斯康星州投资委员会(SWIB)在第一季度购买了价值1.64亿美元的BlackRock的iShares Bitcoin Trust和Grayscale的Bitcoin Trust股份。这次投资可能只是开始,预计SWIB会进一步增加投资,其他养老金计划也可能跟进。 

截至2023年底,SWIB管理的资产约为1560亿美元,比特币ETF占其投资组合的0.1%。Krause认为,此次投资是“试水”,旨在测试公众对比特币ETF的反应。= 

今年前三个月,近500家机构投资者配置了现货比特币ETF,其中最大的持有者是对冲基金Millennium Management,持有20亿美元,占其总资产的3%。

迪拜DFSA调降加密货币认可费至5000美元

迪拜金融服务管理局(DFSA)宣布对加密货币制度进行调整,将认可费用从先前的每个代币1万美元降至5000美元。修订旨在提升阿联酋特殊经济区内代币的监管框架。此次修订还允许国内投资者基金投资未认可代币,但暴露度不得超过基金总资产的10%。DFSA首席执行官伊恩·约翰斯顿表示,这一变更并非意味着监管放松,而是为了更好地促进创新。

英国数字证券沙盒反馈聚焦限额和数字货币

英格兰银行和FCA关于英国数字证券沙盒的联合咨询反馈上周结束。反馈集中在限额和数字货币问题。沙盒于今年一月启动,放宽部分中央证券存管机构(CSDs)的法律要求,支持分布式账本技术(DLT)和代币化实验。 

尽管区块链具有即时结算优势,文件中关于数字货币的讨论很少。UK Finance认为,不使用链上数字货币是错失机会,对非银行机构不利。全球区块链商业委员会和国际监管战略集团(IRSG)也呼吁使用系统性稳定币。 

UK Finance建议限额按公司设定,IRSG警告低限额会阻碍沙盒吸引机构,尤其在测试数字金边债券时。IRSG还指出许多法律调整只是明确数字证券适用现有法律。GBBC强调,沙盒设计偏向现有机构,初创企业参与成本高。ICMA和其他反馈者呼吁增加灵活性,但这会增加监管工作量。


    区块链应用

    Galaxy Digital将价值约900万美元的小提琴代币化

    Michael Novogratz旗下公司Galaxy Digital宣布,已将Animoca Brands联合创始人Yat Siu拥有的一把300多年历史的Stradivarius小提琴代币化,据一份声明称,这把小提琴于1708年制作,价值约900万美元,曾属于俄罗斯叶卡捷琳娜大帝。 

    Galaxy Digital表示:“这一代币化乐器因其无与伦比的工艺和悠久的出处而闻名,它的代币化标志着区块链技术在释放独特现实世界资产价值的应用方面取得了重大进步。” 声明还表示,Siu正在使用代币化的小提琴“作为Galaxy环球市场业务融资的抵押品”。

    Marketnode拟于六月下旬推出区块链资金结算基础设施,明年Q1发布代币化信贷产品

    由淡马锡和新加坡交易所 (SGX) 创立的数字资产公司Marketnode宣布拟于六月下旬推出基于区块链技术构建的资金结算基础设施,预计会在2024 年晚些时候宣布该网络的更多战略合作伙伴,包括金融机构和基础设施参与者,并且在2025年一季度推出代币化信贷产品(例如债券和贷款)。此前消息,Marketnode上线宣布完成A轮融资,汇丰银行领投,融资金额暂未披露。


        加密货币

        SBF现已回到纽约布鲁克林的都市拘留中心

        FTX联合创始人Sam Bankman-Fried在上个月被转移到俄克拉荷马和宾夕法尼亚的监狱后,现已回到纽约布鲁克林的都市拘留中心(Metropolitan Detention Center)。此次转移符合法官Lewis Kaplan的要求,旨在方便其上诉律师的接触。 

        Bankman-Fried去年因涉及加密货币交易所FTX崩溃的多项欺诈罪被判处25年监禁。另一个FTX官员Ryan Salame上周被判处7年半监禁。

        币安CEO:不会下架任何现货交易中的未经授权稳定币

        币安首席执行官Richard Teng在X平台发文澄清,不会下架任何现货交易中的未经授权稳定币,但会限制欧洲经济区用户在某些产品上使用相关稳定币,有关受监管的稳定币的更新将很快分享。

        Bitfarms 5月份挖矿收入下降45%至700万美元

        矿企Bitfarms表示,其5月份盈利156枚BTC(约合700万美元),较4月份下降42%。该公司表示,由于5月是“减半后经济”的第一个完整月份,因此出现了下降。Bitfarm持有的BTC总量增加至850 BTC,按照5月31日BTC价格67,300美元计算,价值5,720万美元。Bitfarms成立于2017年,目前在阿根廷、加拿大、巴拉圭和美国四个国家拥有12个运营中的比特币挖矿设施,另有一个正在开发中。

        律师:Uniswap延迟投票是DeFi协议将代币持有者视为“二等”公民的另一个例子

        Uniswap基金会此前推迟了一项关键投票,该投票决定是否升级协议的治理结构和费用机制,以更好地奖励UNI治理代币的持有者。尽管该基金会表示这一决定“出乎意料”,并为此道歉,但这并非第一次推迟投票是否实施“费用转换”,将适量的协议交易费用转嫁给代币持有者。这也不是代币持有者的利益与Uniswap其他“利益相关者”发生冲突的唯一一次。加密法律专家Gabriel Shapiro认为,这是DeFi协议将代币持有者视为“二等”公民的另一个例子,他们的愿望服从于一小部分利益相关者。


        重要经济动态

        美股三大指数收盘涨跌不一

        美股三大指数收盘涨跌不一,道指跌0.3%,标普500指数涨0.11%,纳指涨0.56%。英伟达涨近5%,再创历史新高。

        美联储6月维持利率不变的概率为99.9%

        据CME“美联储观察”,美联储6月维持利率不变的概率为99.9%,加息25个基点的概率为0.1%。美联储到8月维持利率不变的概率为83.4%,累计降息25个基点的概率为16.5%。


          金色百科

          流动质押允许质押者通过使用替代代币来保持质押代币的流动性,他们可以使用替代代币通过 DeFi 协议赚取额外收益。流动性质押使加密货币持有者能够参与质押,而无需放弃对其持有的控制权。 这改变了用户进行质押的方式。 Lido 等项目引入了流动性质押,以代币和衍生品的形式提供质押资产的代币化。

          一周融资速递 | 32家项目获投,已披露融资总额约1.78亿美元(5.27-6.2)

          经 Odaily星球日报不完全统计, 5 月 27 日-6 月 2 日公布的海内外区块链融资事件共 32 起,较上周数据(29 起)有所上升。已披露融资总额约为 1.78 亿美元,较上周数据(3.38 亿美元)大幅下降。

          上周,获投金额最多的项目为 比特币权益项目 Babylon(7000 万美元);去中心化社交网络工具的 Neynar 也凭借豪华的投资阵容让人眼前一亮。

          以下为具体融资事件(注: 1. 依照已公布金额大小排序;2. 不含基金募资及并购事件;3. *为部分业务涉及区块链的“传统”领域公司):

          一周融资速递 | 32家项目获投,已披露融资总额约1.78亿美元(5.27-6.2)

          一周融资速递 | 32家项目获投,已披露融资总额约1.78亿美元(5.27-6.2)

          一周融资速递 | 32家项目获投,已披露融资总额约1.78亿美元(5.27-6.2)

          5 月 30 日,比特币权益项目 Babylon 宣布完成 7000 万美元新一轮融资,Paradigm 领投,Polychain Capital、加密货币交易所 Bullish 的风险投资部门(也是 CoinDesk 的母公司)、HashKey Capital、Mantle、HackVC、ViaBTC Capital、Amber、imToken、Breyer Capital、IOSG、HTX Venture 和 LD Capital 参投,最新一轮融资是继去年 12 月筹集 1800 万美元之后进行的。

          5 月 30 日,为开发人员提供构建去中心化社交网络工具的 Neynar 宣布完成 1100 万美元 A 轮融资,Haun Ventures 领投,a16z、CSX、Coinbase Ventures 和 Union Square Ventures 参投。

          5 月 28 日,去中心化人工智能项目 GaiaNet 完成 1000 万美元融资,其关键战略顾问包括 Generative Ventures 的 Lex Sokolin、Republic Capital 的 Brian Johnson、 7 RIDGE 的 Shawn Ng、Kishore Bhatia、EVM Capital、Mantle EcoFund 和 ByteTrade Lab。

          5 月 30 日,RWA 代币化平台 Fortunafi 宣布以 4800 万美元估值完成 951 万美元战略种子轮融资, Shima Capital、Manifold、Jordan Fish(又名 Cobie)、LayerZero Labs 的 Ari Litan、Llama 的 Austin Green、Evanss 6 和 Scott Lewis 参投。

          5 月 28 日,预言机协议 Switchboard 宣布完成 750 万美元 A 轮融资, Tribe Capital 和 RockawayX 领投,Mysten Labs、InfStones Global、OtterSec、Bixin Ventures 以及各天使投资人参投。

          5 月 30 日,据官方消息,去中心化安全计算项目 ARPA Network 完成 600 万美元战略轮融资,Nomura 的 Laser Digital 和 DeFiance Capital , Animoca Ventures、 Metrics Ventures、 ArkStream Capital 和 Trinito 参投。ARPA Network 此前还获得了 DWF Labs 数百万美元战略投资,以推动去中心化计算解决方案发展。

          5 月 30 日,去中心化交易执行协议 Smart Transaction(STXN)宣布完成 550 万美元种子轮融资,HackVC、Backed、Shima Capital、Signum Capital、Antalpha、Gate.io、Breed VC、Chorus One、Tane 等参投,具体估值信息暂未披露。Smart Transaction 是一个由求解器运行的去中心化交易创建和执行框架,允许用户为交易时间和执行设置特定条件,可基于精确的条件和时间处理交易。

          5 月 28 日,支持多链的 SocialFi 基础设施协议 OpenSocial Protocol 宣布完成 500 万美元种子轮融资,Portal Ventures 和 SNZ Capital(以太坊、Chainlink、Cosmos、Arbitrum、Polkadot 和 Dfinity 的早期支持者)领投,OKX Ventures、Orange DAO、Animoca Brands、Awesome People Ventures、Arche Fund、Decima Fund、Moonrock Capital、Panony、Summer Ventures;以及 Web3 企业家如 Smokey the Bera、Brian Fabian Crain、Mike Dudas、Martin El-Khouri、Roham Gharegozlou、Don Ho、Mable Jiang、Adam Jin、Serge Kassardjian 和 Jason Yano 参投。

          5 月 31 日,一站式全球 Web3 游戏平台 TRALA 宣布完成 500 万美元融资,Matter Labs、Animoca Brands、Gate Labs 以及其他 14 家全球投资方参投。

          5 月 28 日,区块链节点管理平台 NodeOps 获得 500 万美元种子轮融资,L1 D 领投,Blockchain Founders Fund、Finality Capital 等参投。

          5 月 29 日,加密资产金融服务提供商 SCRYPT 宣布完成 500 万美元的战略融资,本轮融资由布拉扎银行(Braza Bank)领投,Funfair Ventures、Cabrit Capital 和 Atlantic Labs 等风险投资公司跟投。

          5 月 31 日,以太坊 L2 网络 Mint Blockchain 完成了 500 万美元的种子轮融资,投资方包括 Jsquare、SNZ Capital、Antalpha Ventures、Mask Network、BlockAI Ventures、Predator Capital、GoPlus、Whitelist Ventures、PANONY Group 以及个人投资者 Smart Token Labs 创始人 Victor 和 GoPlus 创始人 Mike。本轮融资将用于 Mint Blockchain 的全球市场品牌建设和 NFT 基础设施开发。

          5 月 29 日,链游开发商 Supervillain Labs 在 X 平台宣布完成 450 万美元种子轮融资,Aptos Labs 与 Intella X 共同领投,Spartan Group、KIP-CRIT Interactive Contents Fund、Presto Labs 与 Planetarium Labs 参投。
          新融资将用于其游戏 Supervillain:Idle RPG 以及 Project ARK 的开发工作,并将利用 Aptos 的区块链技术提升用户体验。

          5 月 29 日,Web3 AI 及游戏公司 PlayAI 宣布完成 430 万美元种子轮融资,P 2 Ventures、Jump Crypto、Alphawave、Zentry、MH Ventures、Tykhe Block Ventures 等参投,估值达到 7000 万美元。PlayAI 主要为分享游戏数据的游戏玩家提供奖励,并且使用这些数据来训练 AI 模型。

          5 月 28 日,据官方消息,近日,专注于提升 DePIN 硬件服务安全性的 Parasail 协议宣布完成 400 万美元种子轮融资,估值达到 5000 万美元。此次种子轮融资由 Protocol Labs 领投,D 11 Labs、MH Ventures、BitRise Capital、E V3、Fenbushi Capital、Modular Capital、Faculty Group、DWF Ventures、Foresight Ventures、AGE Crypto、Waterdrip Capital 等参投。

          5 月 28 日,RWA 稳定币发行方 Anzen Finance 宣布完成 400 万美元种子轮融资 Mechanism Capital、Circle Ventures、Frax、Arca、Infinity Ventures、Cherubic Ventures、Palm Drive Ventures、M 31 Capital、Kraynos Capital 等参投。

          6 月 1 日,E Money Network 在 X 平台宣布完成 330 万美元过桥轮融资,Animoca Brands 与 Kelsier Ventures 联合领投,GBV Capital、Momentum 6、Blockchain Founders Fund、Morningstar Ventures、KuCoin、Black Edge Capital 和 Banter Capital 参投。

          6 月 1 日,Solana 生态 SocialFi 平台 Zizle 宣布完成 300 万美元 Pre-Seed 轮融资,Unity Ventures、Black Dragon、Node Kapital、Khaled Guerbouz 和一批天使投资人参投。新融资将使 Zizle 能够完成其应用程序的开发,现在已经准备好从隐形模式过渡到公测版本。

          5 月 29 日,哥伦比亚加密钱包公司 El Dorado 宣布完成 300 万美元种子轮融资,Multicoin Capital 和 Coinbase Ventures 领投。
          在完成本轮融资之前,El Dorado 加入加州大学伯克利分校的 Skydeck 加速计划。

          5 月 30 日,据官方消息,Arbitrum 生态链游 Kuroro Beasts 宣布完成 250 万美元战略轮融资,Animoca Brands 和 Sanctor Capital 领投,Axie 联创 Jihoz、Pixels 创始人 Luke Barwikowski 等参投。

          5 月 29 日,总部位于丹麦哥本哈根的去中心化合规钱包基础设施 ZTLment 宣布完成 240 万欧元 Pre-Seed 轮融资, PreSeed Ventures、Upfin、Giant Ventures 和一批天使投资人参投。

          5 月 28 日,Web3 即时结算支付提供商 Coinflow Labs 宣布完成 225 万美元种子轮融资,CMT Digital 领投,Reciprocal Ventures、Jump Crypto、Draper Dragon、Digital Money Group 等参投。

          5 月 31 日,Avalanche 链上稳定币项目 Stable Jack 宣布完成 100 万美元天使轮融资,投资方和估值信息暂未披露。据悉 Stable Jack 目前主要提供收益型稳定币、波动性 AVAX 代币和稳定交换产品。

          5 月 29 日,稳定币项目 defi.money 在 X 平台宣布已完成战略轮融资,GBV Capital、LayerZero Labs 等及包括 Curve Finance 创始人 Michael Egorov 在内的一批天使投资人参投,具体金额暂未披露。

          5 月 29 日,以 AI 驱动的 DeFi 平台 Aperture Finance 完成 A 轮融资,目前所有轮融资总额达到 1200 万美元,估值达到 2.5 亿美元。本轮融资由 Skyland Ventures、Blockchain Founders Fund 和 Krypital Group 等投资机构领投,Alchemy、SNZ、Stratified Capital、Tide、Cipholio、ViaBTC、CatcherVC 和 Double Peak 等投资者参投。

          5 月 29 日,面向 BRC-20、Rune、以及 TAP 代币的去中心化金融平台 UniTap 宣布完成私募轮融资,X Ventures 领投,Unidentified、MeowCapital、Primony、以及 Altier Capital 参投,具体金额和估值数据暂未披露。Unitap 提供去信任链上代币交换工具旨在成为 TAP DeFi 的中心枢纽,提供高效且去中心化的代币转移和桥接,包括代币交换、基于 TAP 的代币桥接、以及 TAP 协议的集成。

          5 月 29 日,据官方消息,区块链扩容基础设施提供商 Lumoz 宣布完成新一轮战略融资,IDG Blockchain、Blockchain Coinvestors、Gate Ventures、Summer Capital、EVG、 7 upDAO、Sweep Ventures 等参投,具体金额暂未披露。新资金将持续用于 Lumoz 团队扩张、模块化算力层以及 ZK-RaaS 平台建设和技术创新。

          5 月 29 日,据市场消息,预言机解决方案 API 3 宣布完成战略轮融资,DWF Labs 领投,据悉本轮是一笔战略资金多元化融资,规模为 400 万枚 USDC,其中 DWF Labs 贡献了 200 万枚 USDC、Spartan Group 为 100 万枚 USDC、Laser Digital 和 Caladan(原 AlphaLab)为 50 万枚 USDC。DWF Labs 获得 711, 744 API 3、Spartan Group 获得 355, 872 API 3、Laser Digital 和 Caladan 为 177, 936 API 3 ,据悉代币的锁定期采用 12 个月线性解锁和 6 个月悬崖解锁的形式,这意味着 50% 的代币将在提案通过日期后六个月解锁,剩余 50% 将在接下来的六个月内线性解锁。

          5 月 29 日,Web3 社交平台 beoble 在 X 平台宣布已完成新一轮融资,Ripple 参投,具体金额未披露。beoble 表示将寻求在 XRP Ledger(XRPL)上推出其服务的方式。据了解,beoble 是一个 Web3 消息传递和社交平台,旨在提供安全和去中心化的钱包到钱包通信。

          5 月 30 日,由 SGX 和淡马锡(Temasek)创立的数字市场基础设施运营商 Marketnode 完成 A 轮融资,汇丰银行领投,投资方还包括现有股东淡马锡。

          5 月 30 日,基于代币自动机器人的 DePIN 平台 XMAQUINA 在 X 平台宣布完成 Pre-Seed 轮融资,EoT Ventures 和 Moonrock Capital 参投,具体金额和估值数据暂未披露。

          5 月 30 日,据官方消息,链游项目 Zentry(原链游公会 GuildFi)宣布完成一笔战略轮融资,Spartan、LongHash、Synergis 和 DWF Labs 参投,具体金额暂未披露。