Для нас велика честь запросити на цей семінар багатьох важливих гостей — старших технічних експертів і засновників, які віддані вирішенню нагальних потреб галузі та поспілкувалися з нами віч-на-віч. Гості обговорили, як забезпечити безпеку коштів і запобігти хакерським атакам; де розробникам отримати хмарні API-сервіси; як знайти ефективні та надійні RPC-сервіси, які відповідають їхнім власним потребам; і масштабовану крос-чейн взаємодію на основі MPC, ZKP. та TEE Обговорено низку питань, наприклад, що таке операційна угода.
Передмова
5 липня прохолодний крипторинок був прихований мрякою. Після дощу подія YBB ChainXplore: Geek Symposium 01 успішно завершилася. Для нас велика честь запросити на цей семінар багатьох важливих гостей — старших технічних експертів і засновників, які віддані вирішенню нагальних потреб галузі та поспілкувалися з нами віч-на-віч.
Під час заходу гості обговорювали, як забезпечити безпеку коштів і запобігти хакерським атакам; де розробники можуть отримати хмарні API-сервіси; як знайти ефективні та надійні RPC-сервіси, які відповідають їхнім власним потребам; і масштабовані низку питань, таких як як протокол сумісності крос-ланцюгів. Далі давайте переживемо іскри, з якими зіткнулися гіки з різних напрямків досліджень.
Різні погляди на крипто-зиму
2022 рік — це ведмежий ринок, який довго мовчав. Після закінчення епідемії в 2023 році ми думали, що ринкове середовище покращиться, але долар США не припинив підвищення процентних ставок, і нещодавно SEC показала жорсткіше регуляторне ставлення до шифрованих транзакцій Рік, повний очікувань, знову став невизначеним. Як ветерани галузі, ми стикалися з кількома биками та ведмедями в цій галузі, тож що ви думаєте про майбутній розвиток галузі? І кожен з нас стоїть на своєму полі, як нам пережити цю «холодну зиму»? На початку заходу ведучий, співзасновник YBB Capital Джон, запропонував гостям розповісти, як вони пережили зиму. Нижче наведені ключові моменти гостей.
YBB Capital Lianchuang Hugh: В останньому циклі бичачого ринку з кінця 2020 року до кінця 22 року ми бачимо, що існує позитивна кореляція між ринковим капіталом і технологічним розвитком, а втручання капіталу стимулює нові Розвиток наративу, наприклад вихід великих фондів, таких як Grayscale в останньому раунді, приніс більше можливостей для зростання на бичачому ринку.Пізніше, із посиленням макрополітики, ринок було вилучено з частини ліквідності.Зміни , як і зубчасті колеса, мають у собі певну періодичність. Більше про Crypto все ще потрібно звернути увагу на розвиток і прорив технологій, щоб стимулювати надходження великих коштів. Судячи з останньої зустрічі EDCON у Чорногорії, усі приділили більше уваги прориву технології ZK та поєднанню штучного інтелекту та блокчейну.Щодо теми штучного інтелекту, усі, як правило, капітулянти, думаючи, що штучний інтелект правитиме світом і зберігатиме песимістичний погляд ставлення, але загальне відчуття все ще дуже цікаве, і різні ідеї стикаються одна з одною. Загалом, ми також шукаємо новий виток наративів, який сприятиме розвитку нового витка бичачого ринку.
Джошуа, інвестиційний менеджер Kernel Ventures: Після того, як у квітні цього року Гонконг оприлюднив політику відповідності, через фактор ліквідності потрібно більше наблизитися до відповідності. Ліквідність також є дуже оптимістичним фактором на рівні управління біржі. Взагалі, ліквідність і популярність самого проекту є досить важливими. З точки зору інвестицій на рівні венчурного капіталу, хоча зараз ми не часто продаємо, ми також шукаємо проекти, з якими ми можемо співпрацювати, включаючи надання пропозицій продуктів для сторін проекту, ліквідність активів на рівні продукту та док-станцію ключових ресурсів, які може надати підтримку для проектів. Надання певної цінної підтримки також є тим, що ми можемо зробити для галузі зараз.
Chainbase Data Engineer Liquid: Особисто кажучи, як вижити на цьому ведмежому ринку? Я пропоную не використовувати кредитне плече. Збираючи кошти, учасник проекту повинен спочатку подумати про те, як подолати бичачий і ведмежий ринки та підготуватися до ведмежий ринок. Необхідно вдосконалити операційні можливості з точки зору контролю витрат і залучення клієнтів, а також спробувати забезпечити, щоб проект міг проіснувати досить довго на ведмежому ринку. Щодо великої ситуації на ринку, озираючись на попередні цикли зростання, неважко виявити, що всі вони керуються основними валютами, але поточний обсяг Bitcoin та Ethereum не малий, і наступний раунд ринку підвищення повинні мати кілька контрактів Регуляторні чинники, такі як програма BlackRock ETH і очікування підвищення відсоткової ставки долара США, явно мають поворотний момент, перш ніж кошти повернуться до валютного кола.
Rooch Network Lianchuang Haichao Zhu: Наразі первинний ринок все ще перебуває в періоді охолодження. Можна відчути, що поточний ринок має тенденцію до бурхливого характеру, а також з’явився дивний феномен. Проект може не мати видатних інновацій, але якщо додано ZK, Layer2, EVM, GameFi та інші атрибути, а обсяг споживаної енергії становить принаймні 10 Вт або більше, легко завоювати прихильність VC. Але ми будемо наполягати на розбудові інфраструктури для галузі та робитимемо внесок у галузь тим способом, у який ми вміємо.
YBB Capital Lianchuang Hugh: Тепер ми також можемо відчути, що ситуація на нинішньому ринку поляризована. Важко інвестувати в хороші проекти, якщо венчурні капітали переповнені. Незалежно від того, наскільки низьким є венчурний капітал, я не смію голосувати . Зараз більшу частину інвестицій забирають ринкові настрої, але, судячи з інвестиційних результатів великих установ, таких як A16z, більшість проектів розбиті. Але нам все одно потрібно дивитися на поточний ринок більш оптимістично і продовжувати з пристрастю шукати нових технологічних проривів.
Zhengxue Dai, директор Chainbase Development Relations: Моя точка зору може дещо відрізнятися від вашої. Я думаю, що холодна зима ще не настала, і зараз ми зіткнулися з глобальною рецесією та структурним зменшенням внутрішнього населення. Інвестиції у вторинний ринок, тому що на ринку відсутня мотивація споживання, а на первинному не вистачає грошей. Крім того, ми також бачимо, що кількість розробників продовжує зростати.Я пожартував, що, можливо, одного разу захочу покинути цю індустрію, і, можливо, холодна зима в галузі справді підходить до кінця. Будемо звертати увагу на кількість розробників по всьому ланцюжку і кількість контрактних розгортань. Судячи з існуючої кількості, вона значно скоротилася в порівнянні з минулим роком. Зараз більшість публічних мереж хочуть накопичувати групу розробників. Хоча рівень 2 наразі має дуже великий TVL, більшість із них — це користувачі, які не зробили внеску в екологію, тому я хотів би запитати всіх, де, на вашу думку, нинішні розробники.
BlockSec Lianchuang YaJin Zhou: Де розробники Web3? Ми також думали над цим питанням, тому що наші послуги орієнтовані в основному на учасників проекту. Насправді це проблема курки та яйця. Проекти, створені розробниками, в основному призначені для користувачів. Лише користувачі мають потреби, а є потреби в проектах, а проекти мають розробників. Нереально для великої кількості користувачів перейти до Web3, доки не буде створено особливо хороших сценаріїв застосування Web3. Тож питання повертається до того, як залучити більше користувачів. Необхідно подумати про те, які потреби користувачів вирішує Web3, і які програми можуть залучити користувачів на фоні ведмежого ринку. Я досить оптимістично дивлюся на це питання. За допомогою нинішньої ситуації на ринку деякі погані проекти будуть усунені. Нехай ми всі перебуваємо в стадії накопичення та розвитку, і лише після опадів ми матимемо кращі продукти.
Джерело: пряма зйомка
Темний Ліс і Світлий Лицар
Згідно з останніми статистичними даними Hacked.slowmist, з січня 2012 року по 14 липня 2023 року загальна сума збитків від злому в сфері блокчейну перевищила 30 мільярдів доларів США, а загальна кількість інцидентів злому становить 1108!
Незалежно від того, який ми статус у Web3, нам важко уникнути обмежень закону темних джунглів. Порівняно з Web2, децентралізована мережа Web3 певною мірою втрачає частину своєї безпеки.Подібно до логіки масштабованості, яку забезпечує Ethereum Layer 2, Web3 також потребує Bright Knights для розширення безпеки мережі.
Джерело даних: офіційний сайт SlowMist
Охоронці для користувачів і учасників проекту
Сучасна галузь має найбільшу хворобливу точку – безпеку. Серед багатьох типів крадіжки активів, гаманці користувачів, сторони проекту та перехресні ланцюгові мости є трьома найбільш вразливими для хакерських атак. Щоб зменшити кількість атак, YBB Capital запросив контрактний проект аудиту безпеки - BlockSec і децентралізоване рішення міжланцюгового мосту підписів - Bool Network поділитися своїми рішеннями у сфері безпеки з гостями на місці події.
Джерело: BlockSec Official
BlockSec — це команда служби безпеки блокчейну. Як рішення безпеки для розробників блокчейну, BlockSec може забезпечити безпеку життєвого циклу проекту від попереднього розгортання контракту (наприклад, аудит коду) до розгортання після контракту (наприклад, моніторинг блокування). Технологія моніторингу безпеки та блокування атак BlockSec широко визнана суспільством і досягла співпраці з багатьма основними сторонами проекту, включаючи співпрацю з Compound нещодавно для розробки системи моніторингу атак для контракту Compound V3. BlockSec прагне забезпечити інфраструктуру безпеки для спільноти та послідовно запустив серію продуктів та інструментів безпеки, включаючи Phalcon, блокчейн-набір для тестування та моніторингу розробки блокчейну, розроблений для учасників проекту, MetaDock, інструментарій безпеки для користувачів Web3 та крос-ланцюгова платформа відстеження грошових потоків MetaSleuth.
Додатки для покращення безпеки, крім аудиту коду
Тестування розробки та блокування моніторингу для учасників проекту: Phalcon (Phalcon.xyz)
Phalcon — це пакет блокувань для розробки, тестування та моніторингу, розроблений BlockSec для учасників проекту Crypto. BlockSec вважає, що лише аудит коду не може вирішити проблеми безпеки Web3. З одного боку, високоякісні послуги аудиту є дефіцитними та не можуть задовольнити потреби такої кількості сторін проекту. Зіштовхуються з новими ризиками. Таким чином, після серії практичних вправ і дослідження продукту народився Phalcon, який мав на меті привнести нову парадигму безпеки в Web3.
Phalcon складається з трьох основних модулів:
Phalcon Explorer: це потужний браузер транзакцій блокчейну, який забезпечує аналіз транзакцій, виконання моделювання, налагодження та інші функції;
Phalcon Fork: це платформа тестування безпеки, яку можна розгорнути в приватному середовищі, що відповідає стану основної мережі. Вона має вбудований набір інструментів безпеки, щоб допомогти сторонам проекту проводити скринінг безпеки та команду підтримки співпраця та публічне тестування проекту;
Phalcon Block: це система активного захисту від загроз, яка надає ексклюзивну можливість відстежувати, сповіщати та блокувати (призупиняти або втікати) хакерські атаки.Повідомляється, що BlockSec успішно перехопив атаки та повернув понад 14 мільйонів доларів США коштів Це провідна в галузі Єдина охоронна компанія з успішними реальними бойовими справами у сфері активного захисту.
Джерело: офіційний сайт Phalcon
Security Toolbox MetaDock для користувачів Web3 (blocksec.com/metadock)
MetaDock — це повністю безкоштовний плагін із відкритим вихідним кодом і необмеженим доступом до браузера, який надає розширені функції для блокчейн-браузерів, таких як Etherscan. Завдяки інноваційному дизайну продукту він бездоганно інтегрує понад 10 функціональних ярликів практичних продуктів і стає важливою функцією для Інструмент продуктивності для дослідників безпеки, аналітиків даних і користувачів Crypto. Цей продукт може допомогти користувачам швидко зрозуміти суть транзакцій за допомогою вбудованої функції GPT, переглянути потік коштів за адресами одним клацанням миші, зрозуміти ризики колекційних предметів NFT, а також надати чіткіші мітки та рейтинги для адрес контрактів тощо. Наразі він отримав п’ять зірок і рекомендації від Google Chrome і Firefox.
MetaSleuth — це платформа візуального аналізу міжланцюжкових зашифрованих активів. Введіть адресу гаманця, яку потрібно запитати, і ви зможете візуально запитати статус передачі активів у ланцюжку, пов’язаний із адресою. Це також дуже часто використовується «детективами в ланцюжку». " на даний момент. Інструмент, який може всебічно контролювати спрямування коштів у ланцюжку. На даний момент інтегровано десять ланцюжків.
Джерело: офіційний представник MetaSleuth
Нове рішення для боротьби з іншою важко постраждалою сферою хакерських атак - крос-ланцюгом
Мережа Bool — це децентралізована мережа підписів без дозволу, повністю ненадійна та високомасштабована, заснована на багатосторонніх обчисленнях (MPC), захисті від нульових знань (ZKP) і довіреному середовищі виконання (TEE). Мережа може обслуговувати весь ланцюг протоколу сумісності. Він пропонує децентралізовану схему підпису для полегшення довільної передачі повідомлень і передачі цифрових активів через різнорідні мережі.
Технологічна архітектура
Джерело: представник мережі Bool
Основною частиною крос-ланцюга є ретранслятор, але наразі безпечний і децентралізований ретранслятор не реалізований, тому більшість інцидентів злому в поточній мережі є атаками міжланцюгового мосту. Оскільки більшість крос-ланцюгових ретрансляторів контролюються в централізованому режимі, основною причиною є неправильне керування та розкриття приватних ключів. Наприклад, ми знайомі з традиційними рішеннями мультипідпису або MPC, але, на жаль, вони все ще контролюються деякими централізованими структурами і не можуть принципово вирішити проблеми безпеки. Мережа Bool приймає рішення для підтримки децентралізованої мережі підпису, щоб гарантувати, що керування приватними ключами не контролюється жодною третьою стороною, щоб вирішити такі проблеми.
З цієї причини Bool Network породила важливу концепцію «динамічного прихованого комітету».Кожен комітет фактично керує закритим ключем у певному блокчейні для виконання будь-якої форми міжланцюжкових транзакцій і передачі інформації. І запропонував свій оригінальний алгоритм вибору Ring Verifiable Random Function (Ring VRF), щоб забезпечити конфіденційність членів комітету. Варто зазначити, що всі процедури комітету виконуються в TEE, щоб гарантувати конфіденційність і цілісність відповідних компонентів.
Джерело: представник мережі Bool
MPC: дозволяє власникам даних здійснювати спільне обчислення даних і виводити результати без взаємної довіри. На відміну від мультипідпису, MPC (multi-party computing) має вищу конфіденційність, сильніший захист, кращу гнучкість і широке застосування.
ZKP: забезпечує унікальний і безпечний метод перевірки на основі кільцевої верифікованої випадкової функції (Ring VRF), щоб приховати справжній відкритий ключ VRF у кільцевій структурі, щоб сертифікатор міг використовувати неінтерактивну технологію ZKP у різних місцях. За умови розкриття приватної інформації верифікатору показується право власності на відкритий ключ, який відповідає закритому ключу.
TEE: область у ЦП мобільного пристрою, яка гарантує обчислювальну конфіденційність і безпеку. Існуючи як ізольоване середовище в мережі Bool Network, TEE може не тільки зберігати конфіденційні дані, але й забезпечувати можливість перевірки. , верифікатор може переконатися, що основний код і бізнес-логіка, які працюють у TEE, не повинні бути змінені для забезпечення безпеки.
Джерело: представник мережі Bool
На етапі ініціалізації «комітету» ми припускаємо, що 21 вузол вибрано випадковим чином із 10 000 вузлів TEE. Перш за все, приватний ключ, який контролюється «комітетом», ділиться на 21 частину за допомогою алгоритму DKG, а потім фрагменти приватного ключа шифруються та зберігаються надійним обладнанням, так що навіть зловмисні вузли не можуть отримати справжні фрагменти приватного ключа, вбиваючи зло з кореня ідеї. У цьому процесі протокол Ring VRF використовується, щоб приховати справжні особи цих членів комітету, запобігаючи внутрішній змові та збільшуючи вартість зовнішніх атак. Оскільки зовнішнім хакерам потрібно знайти 21 вибраного прихованого члена комітету із загальної кількості 10 000 вузлів.
Джерело: представник мережі Bool
Нарешті, за допомогою безпечної багатосторонньої обчислювальної технології вимоги до підпису даних реалізуються на основі фрагментів закритого ключа.Безпечні багатосторонні обчислення мають очевидні характеристики, навіть якщо деякі вузли ненормально офлайн, підпис може бути завершений. Крім того, Bool також визначає фіксований період часу, який називається «епохою». Для набору вибраних вузлів вони можуть лише взаємно контролювати комітет у межах епохи. Після епохи їх управління комітетом передається новій групі вузлів. І цьому процесу все ще сприяє алгоритм Ring VRF для підвищення безпеки особистих ключів, керованих комітетом.
Мережа Bool — це безпечна базова інфраструктура для керування закритими ключами
Мережа Bool — це інфраструктура галузі, яка пропонується для підтримки безпеки перехресного зв’язку, як-от керування приватним ключем терміналу в додатку мосту DeFi, створеному на основі мережі Bool. Крім того, мережа Bool є масштабованою, щоб забезпечити консенсус комітетів поза ланцюгом, наприклад служби Oracle, що працюють у більш децентралізованій моделі.
Джерело: представник мережі Bool
Підводячи підсумок, різниця між мережею Bool та іншими крос-ланцюжковими протоколами полягає в тому, що вона використовує Ring VRF для реалізації динамічного комітету конфіденційності для керування закритими ключами, і її можна повністю комбінувати для реалізації довільної передачі інформації між різнорідними блокчейнами. Варто зазначити, що наукове дослідження Bool Network було прийнято журналом IEEE Transactions on Information Forensics and Security (TIFS). У майбутньому команда планує підтримувати більше блокчейн-мереж.
Зараз продукт застосовано до Bitcoin, EVM, Solana, Sui, Filecoin та інших мереж. Команда також планує надати рішення безпеки для гаманців і платформ управління активами. Очікується, що в четвертому кварталі 2023 року в мережі Bool працюватиме понад 1000 вузлів. Чим більше підтримуваних вузлів, тим сильніша безпека та децентралізація мережі.
Прискорення служби RPC, яка підвищує ефективність розробника
Технічно кажучи, блокчейн-вузол — це високопродуктивний комп’ютер або сервер, який є комп’ютером, підключеним до децентралізованої мережі іншої сторони та відповідальним за зберігання та оновлення даних блокчейну. З точки зору неспеціаліста, протокол блокчейну схожий на протокол Ethereum Ethereum і Bitcoin. Коли ви запускаєте EVM на комп’ютері, ви є вузлом, але існує багато типів вузлів.
RPC (Remote Procedure Calls) відноситься до протоколу Remote Procedure Call (RPC). Служба RPC призначена для запуску клієнта блокчейн-вузла на сервері та надання інтерфейсу http або websocket через дозвіл доменних імен DNS.
Джерело: офіційний сайт BlockPI
Технологічна архітектура:
Мережа BlockPI — це проект інфраструктури блокчейну. Його технічна архітектура в основному складається з п’яти частин, а саме BlockPI Hub, HyperNode, Gateway, FisherMan і Validator. П’ять зв’язків доповнюють один одного і разом складають повну мережу BlockPI Network.
1)BlockPI Hub
BlockPI Hub — це сукупність системи керування користувачами, рейтингу вузлів, системи автентифікації та системи облікових записів. Крім того, тут зберігається реєстраційна інформація користувача, інформація облікового запису та інформація KYC. Мало того, він також тестував вузли в мережі, які є джерелом довідкових даних для балансувальника навантаження BlockPI. Доходи та витрати всієї мережі, а також розподіл винагород між персонажами в системі здійснюються в Хабі, який становить відносно велику частину всієї системи.
2)Шлюз
Шлюз відповідає за збір і класифікацію запитів користувачів, а балансувальник навантаження BlockPI направляє їх до відповідного HyperNode. Балансувальник навантаження в шлюзі оцінюватиме стан працездатності внутрішнього вузла HyperNode у реальному часі та розподілятиме робоче навантаження таким чином, щоб уся мережа перебувала в оптимальному стані обслуговування.
Гіпервузол
HyperNode — це термінальний вузол, який обробляє запити RPC і надсилає відповіді користувачам через шлюз. HyperNode зазвичай працює разом із повним вузлом (ціль запиту RPC) цільового блокчейну. На етапі тестової мережі офіційний представник дозволив стороннім операторам приєднатися до HyperNode і запустити вузли, що підтвердило децентралізовану архітектуру. Зараз підтримуються 24 блокчейн-мережі.
Валідатор
Валідатор — це незалежний блокчейн-вузол, який діє як «поліція» для моніторингу всієї мережі. За допомогою випадкового алгоритму, який можна перевірити, Validator перевіряє дані робочого навантаження від HyperNode і Gateway і записує результат у блок. За допомогою консенсусного протоколу дані також будуть перевірятися та записуватися іншими валідаторами, які виконуватимуть роль взаємного запису та перевірки.
5)Людина-рибалка
FisherMan — це ще одна роль, яка відповідає за безпеку мережі, а також така особлива роль, як Validtor. Він прикидається шлюзом і користувачем, надсилає запити RPC до гіпервузлів і шлюзів, порівнює результати та повідомляє про проблемні результати порівняння.
Джерело зображення: офіційний BlockPI
Зима і перспективи
З моменту свого заснування індустрія блокчейнів приваблює кожного нового учасника своїм унікальним шармом. Поки що, незалежно від того, як ми в ній беремо участь, ми з часом продовжуватимемо рухатися вперед зі станом віри. Незважаючи на те, що галузь все ще перебуває на ранній стадії розвитку і є багато недосконалих технічних вакансій, ми твердо віримо, що якщо Інтернет знову змінить світ у майбутньому, технологія блокчейн обов’язково з’явиться першою.
Незалежно від того, чи перебуваємо ми зараз у холодну зиму чи в середині літа, розвиток галузі невіддільний від будівництва та інновацій кожного забудовника. YBB Capital завжди дотримується логіки цінних інвестицій із розвитком технологій як основою, і продовжує надавати фінансову допомогу для відмінні проекти. Ми вважаємо, що розробка блокчейну повинна спиратися на власні технологічні прориви для створення більшого та повнішого ринкового середовища. Нарешті, для нас велика честь мати можливість «додати цеглинки та плитки» до блокчейн-бізнесу разом із усіма видатними розробники та будівельники, покладаючись на технологічні інновації для вирішення проблем ринкового попиту. Незалежно від того, розробники ми чи інвестори, ми піонери, які стоять на передовій. Насамкінець щиро дякую всім присутнім гостям.
Джерело: YBB Capital
Переглянути оригінал
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Обговорення майстрів шифрування та поширення зимового посібника Web3
Автор: дослідник YBB Capital Ac-Core
Для нас велика честь запросити на цей семінар багатьох важливих гостей — старших технічних експертів і засновників, які віддані вирішенню нагальних потреб галузі та поспілкувалися з нами віч-на-віч. Гості обговорили, як забезпечити безпеку коштів і запобігти хакерським атакам; де розробникам отримати хмарні API-сервіси; як знайти ефективні та надійні RPC-сервіси, які відповідають їхнім власним потребам; і масштабовану крос-чейн взаємодію на основі MPC, ZKP. та TEE Обговорено низку питань, наприклад, що таке операційна угода.
Передмова
5 липня прохолодний крипторинок був прихований мрякою. Після дощу подія YBB ChainXplore: Geek Symposium 01 успішно завершилася. Для нас велика честь запросити на цей семінар багатьох важливих гостей — старших технічних експертів і засновників, які віддані вирішенню нагальних потреб галузі та поспілкувалися з нами віч-на-віч.
Під час заходу гості обговорювали, як забезпечити безпеку коштів і запобігти хакерським атакам; де розробники можуть отримати хмарні API-сервіси; як знайти ефективні та надійні RPC-сервіси, які відповідають їхнім власним потребам; і масштабовані низку питань, таких як як протокол сумісності крос-ланцюгів. Далі давайте переживемо іскри, з якими зіткнулися гіки з різних напрямків досліджень.
Різні погляди на крипто-зиму
2022 рік — це ведмежий ринок, який довго мовчав. Після закінчення епідемії в 2023 році ми думали, що ринкове середовище покращиться, але долар США не припинив підвищення процентних ставок, і нещодавно SEC показала жорсткіше регуляторне ставлення до шифрованих транзакцій Рік, повний очікувань, знову став невизначеним. Як ветерани галузі, ми стикалися з кількома биками та ведмедями в цій галузі, тож що ви думаєте про майбутній розвиток галузі? І кожен з нас стоїть на своєму полі, як нам пережити цю «холодну зиму»? На початку заходу ведучий, співзасновник YBB Capital Джон, запропонував гостям розповісти, як вони пережили зиму. Нижче наведені ключові моменти гостей.
YBB Capital Lianchuang Hugh: В останньому циклі бичачого ринку з кінця 2020 року до кінця 22 року ми бачимо, що існує позитивна кореляція між ринковим капіталом і технологічним розвитком, а втручання капіталу стимулює нові Розвиток наративу, наприклад вихід великих фондів, таких як Grayscale в останньому раунді, приніс більше можливостей для зростання на бичачому ринку.Пізніше, із посиленням макрополітики, ринок було вилучено з частини ліквідності.Зміни , як і зубчасті колеса, мають у собі певну періодичність. Більше про Crypto все ще потрібно звернути увагу на розвиток і прорив технологій, щоб стимулювати надходження великих коштів. Судячи з останньої зустрічі EDCON у Чорногорії, усі приділили більше уваги прориву технології ZK та поєднанню штучного інтелекту та блокчейну.Щодо теми штучного інтелекту, усі, як правило, капітулянти, думаючи, що штучний інтелект правитиме світом і зберігатиме песимістичний погляд ставлення, але загальне відчуття все ще дуже цікаве, і різні ідеї стикаються одна з одною. Загалом, ми також шукаємо новий виток наративів, який сприятиме розвитку нового витка бичачого ринку.
Джошуа, інвестиційний менеджер Kernel Ventures: Після того, як у квітні цього року Гонконг оприлюднив політику відповідності, через фактор ліквідності потрібно більше наблизитися до відповідності. Ліквідність також є дуже оптимістичним фактором на рівні управління біржі. Взагалі, ліквідність і популярність самого проекту є досить важливими. З точки зору інвестицій на рівні венчурного капіталу, хоча зараз ми не часто продаємо, ми також шукаємо проекти, з якими ми можемо співпрацювати, включаючи надання пропозицій продуктів для сторін проекту, ліквідність активів на рівні продукту та док-станцію ключових ресурсів, які може надати підтримку для проектів. Надання певної цінної підтримки також є тим, що ми можемо зробити для галузі зараз.
Chainbase Data Engineer Liquid: Особисто кажучи, як вижити на цьому ведмежому ринку? Я пропоную не використовувати кредитне плече. Збираючи кошти, учасник проекту повинен спочатку подумати про те, як подолати бичачий і ведмежий ринки та підготуватися до ведмежий ринок. Необхідно вдосконалити операційні можливості з точки зору контролю витрат і залучення клієнтів, а також спробувати забезпечити, щоб проект міг проіснувати досить довго на ведмежому ринку. Щодо великої ситуації на ринку, озираючись на попередні цикли зростання, неважко виявити, що всі вони керуються основними валютами, але поточний обсяг Bitcoin та Ethereum не малий, і наступний раунд ринку підвищення повинні мати кілька контрактів Регуляторні чинники, такі як програма BlackRock ETH і очікування підвищення відсоткової ставки долара США, явно мають поворотний момент, перш ніж кошти повернуться до валютного кола.
Rooch Network Lianchuang Haichao Zhu: Наразі первинний ринок все ще перебуває в періоді охолодження. Можна відчути, що поточний ринок має тенденцію до бурхливого характеру, а також з’явився дивний феномен. Проект може не мати видатних інновацій, але якщо додано ZK, Layer2, EVM, GameFi та інші атрибути, а обсяг споживаної енергії становить принаймні 10 Вт або більше, легко завоювати прихильність VC. Але ми будемо наполягати на розбудові інфраструктури для галузі та робитимемо внесок у галузь тим способом, у який ми вміємо.
YBB Capital Lianchuang Hugh: Тепер ми також можемо відчути, що ситуація на нинішньому ринку поляризована. Важко інвестувати в хороші проекти, якщо венчурні капітали переповнені. Незалежно від того, наскільки низьким є венчурний капітал, я не смію голосувати . Зараз більшу частину інвестицій забирають ринкові настрої, але, судячи з інвестиційних результатів великих установ, таких як A16z, більшість проектів розбиті. Але нам все одно потрібно дивитися на поточний ринок більш оптимістично і продовжувати з пристрастю шукати нових технологічних проривів.
Zhengxue Dai, директор Chainbase Development Relations: Моя точка зору може дещо відрізнятися від вашої. Я думаю, що холодна зима ще не настала, і зараз ми зіткнулися з глобальною рецесією та структурним зменшенням внутрішнього населення. Інвестиції у вторинний ринок, тому що на ринку відсутня мотивація споживання, а на первинному не вистачає грошей. Крім того, ми також бачимо, що кількість розробників продовжує зростати.Я пожартував, що, можливо, одного разу захочу покинути цю індустрію, і, можливо, холодна зима в галузі справді підходить до кінця. Будемо звертати увагу на кількість розробників по всьому ланцюжку і кількість контрактних розгортань. Судячи з існуючої кількості, вона значно скоротилася в порівнянні з минулим роком. Зараз більшість публічних мереж хочуть накопичувати групу розробників. Хоча рівень 2 наразі має дуже великий TVL, більшість із них — це користувачі, які не зробили внеску в екологію, тому я хотів би запитати всіх, де, на вашу думку, нинішні розробники.
BlockSec Lianchuang YaJin Zhou: Де розробники Web3? Ми також думали над цим питанням, тому що наші послуги орієнтовані в основному на учасників проекту. Насправді це проблема курки та яйця. Проекти, створені розробниками, в основному призначені для користувачів. Лише користувачі мають потреби, а є потреби в проектах, а проекти мають розробників. Нереально для великої кількості користувачів перейти до Web3, доки не буде створено особливо хороших сценаріїв застосування Web3. Тож питання повертається до того, як залучити більше користувачів. Необхідно подумати про те, які потреби користувачів вирішує Web3, і які програми можуть залучити користувачів на фоні ведмежого ринку. Я досить оптимістично дивлюся на це питання. За допомогою нинішньої ситуації на ринку деякі погані проекти будуть усунені. Нехай ми всі перебуваємо в стадії накопичення та розвитку, і лише після опадів ми матимемо кращі продукти.
Джерело: пряма зйомка
Темний Ліс і Світлий Лицар
Згідно з останніми статистичними даними Hacked.slowmist, з січня 2012 року по 14 липня 2023 року загальна сума збитків від злому в сфері блокчейну перевищила 30 мільярдів доларів США, а загальна кількість інцидентів злому становить 1108!
Незалежно від того, який ми статус у Web3, нам важко уникнути обмежень закону темних джунглів. Порівняно з Web2, децентралізована мережа Web3 певною мірою втрачає частину своєї безпеки.Подібно до логіки масштабованості, яку забезпечує Ethereum Layer 2, Web3 також потребує Bright Knights для розширення безпеки мережі.
Джерело даних: офіційний сайт SlowMist
Охоронці для користувачів і учасників проекту
Сучасна галузь має найбільшу хворобливу точку – безпеку. Серед багатьох типів крадіжки активів, гаманці користувачів, сторони проекту та перехресні ланцюгові мости є трьома найбільш вразливими для хакерських атак. Щоб зменшити кількість атак, YBB Capital запросив контрактний проект аудиту безпеки - BlockSec і децентралізоване рішення міжланцюгового мосту підписів - Bool Network поділитися своїми рішеннями у сфері безпеки з гостями на місці події.
Джерело: BlockSec Official
BlockSec — це команда служби безпеки блокчейну. Як рішення безпеки для розробників блокчейну, BlockSec може забезпечити безпеку життєвого циклу проекту від попереднього розгортання контракту (наприклад, аудит коду) до розгортання після контракту (наприклад, моніторинг блокування). Технологія моніторингу безпеки та блокування атак BlockSec широко визнана суспільством і досягла співпраці з багатьма основними сторонами проекту, включаючи співпрацю з Compound нещодавно для розробки системи моніторингу атак для контракту Compound V3. BlockSec прагне забезпечити інфраструктуру безпеки для спільноти та послідовно запустив серію продуктів та інструментів безпеки, включаючи Phalcon, блокчейн-набір для тестування та моніторингу розробки блокчейну, розроблений для учасників проекту, MetaDock, інструментарій безпеки для користувачів Web3 та крос-ланцюгова платформа відстеження грошових потоків MetaSleuth.
Додатки для покращення безпеки, крім аудиту коду
Тестування розробки та блокування моніторингу для учасників проекту: Phalcon (Phalcon.xyz)
Phalcon — це пакет блокувань для розробки, тестування та моніторингу, розроблений BlockSec для учасників проекту Crypto. BlockSec вважає, що лише аудит коду не може вирішити проблеми безпеки Web3. З одного боку, високоякісні послуги аудиту є дефіцитними та не можуть задовольнити потреби такої кількості сторін проекту. Зіштовхуються з новими ризиками. Таким чином, після серії практичних вправ і дослідження продукту народився Phalcon, який мав на меті привнести нову парадигму безпеки в Web3.
Phalcon складається з трьох основних модулів:
Phalcon Explorer: це потужний браузер транзакцій блокчейну, який забезпечує аналіз транзакцій, виконання моделювання, налагодження та інші функції;
Phalcon Fork: це платформа тестування безпеки, яку можна розгорнути в приватному середовищі, що відповідає стану основної мережі. Вона має вбудований набір інструментів безпеки, щоб допомогти сторонам проекту проводити скринінг безпеки та команду підтримки співпраця та публічне тестування проекту;
Phalcon Block: це система активного захисту від загроз, яка надає ексклюзивну можливість відстежувати, сповіщати та блокувати (призупиняти або втікати) хакерські атаки.Повідомляється, що BlockSec успішно перехопив атаки та повернув понад 14 мільйонів доларів США коштів Це провідна в галузі Єдина охоронна компанія з успішними реальними бойовими справами у сфері активного захисту.
Джерело: офіційний сайт Phalcon
Security Toolbox MetaDock для користувачів Web3 (blocksec.com/metadock)
MetaDock — це повністю безкоштовний плагін із відкритим вихідним кодом і необмеженим доступом до браузера, який надає розширені функції для блокчейн-браузерів, таких як Etherscan. Завдяки інноваційному дизайну продукту він бездоганно інтегрує понад 10 функціональних ярликів практичних продуктів і стає важливою функцією для Інструмент продуктивності для дослідників безпеки, аналітиків даних і користувачів Crypto. Цей продукт може допомогти користувачам швидко зрозуміти суть транзакцій за допомогою вбудованої функції GPT, переглянути потік коштів за адресами одним клацанням миші, зрозуміти ризики колекційних предметів NFT, а також надати чіткіші мітки та рейтинги для адрес контрактів тощо. Наразі він отримав п’ять зірок і рекомендації від Google Chrome і Firefox.
Джерело: офіційний сайт MetaDock
Платформа міжланцюжкового відстеження потоків коштів: MetaSleuth (metasleuth.io)
MetaSleuth — це платформа візуального аналізу міжланцюжкових зашифрованих активів. Введіть адресу гаманця, яку потрібно запитати, і ви зможете візуально запитати статус передачі активів у ланцюжку, пов’язаний із адресою. Це також дуже часто використовується «детективами в ланцюжку». " на даний момент. Інструмент, який може всебічно контролювати спрямування коштів у ланцюжку. На даний момент інтегровано десять ланцюжків.
Джерело: офіційний представник MetaSleuth
Нове рішення для боротьби з іншою важко постраждалою сферою хакерських атак - крос-ланцюгом
Мережа Bool — це децентралізована мережа підписів без дозволу, повністю ненадійна та високомасштабована, заснована на багатосторонніх обчисленнях (MPC), захисті від нульових знань (ZKP) і довіреному середовищі виконання (TEE). Мережа може обслуговувати весь ланцюг протоколу сумісності. Він пропонує децентралізовану схему підпису для полегшення довільної передачі повідомлень і передачі цифрових активів через різнорідні мережі.
Технологічна архітектура
Джерело: представник мережі Bool
Основною частиною крос-ланцюга є ретранслятор, але наразі безпечний і децентралізований ретранслятор не реалізований, тому більшість інцидентів злому в поточній мережі є атаками міжланцюгового мосту. Оскільки більшість крос-ланцюгових ретрансляторів контролюються в централізованому режимі, основною причиною є неправильне керування та розкриття приватних ключів. Наприклад, ми знайомі з традиційними рішеннями мультипідпису або MPC, але, на жаль, вони все ще контролюються деякими централізованими структурами і не можуть принципово вирішити проблеми безпеки. Мережа Bool приймає рішення для підтримки децентралізованої мережі підпису, щоб гарантувати, що керування приватними ключами не контролюється жодною третьою стороною, щоб вирішити такі проблеми.
З цієї причини Bool Network породила важливу концепцію «динамічного прихованого комітету».Кожен комітет фактично керує закритим ключем у певному блокчейні для виконання будь-якої форми міжланцюжкових транзакцій і передачі інформації. І запропонував свій оригінальний алгоритм вибору Ring Verifiable Random Function (Ring VRF), щоб забезпечити конфіденційність членів комітету. Варто зазначити, що всі процедури комітету виконуються в TEE, щоб гарантувати конфіденційність і цілісність відповідних компонентів.
Джерело: представник мережі Bool
Джерело: представник мережі Bool
На етапі ініціалізації «комітету» ми припускаємо, що 21 вузол вибрано випадковим чином із 10 000 вузлів TEE. Перш за все, приватний ключ, який контролюється «комітетом», ділиться на 21 частину за допомогою алгоритму DKG, а потім фрагменти приватного ключа шифруються та зберігаються надійним обладнанням, так що навіть зловмисні вузли не можуть отримати справжні фрагменти приватного ключа, вбиваючи зло з кореня ідеї. У цьому процесі протокол Ring VRF використовується, щоб приховати справжні особи цих членів комітету, запобігаючи внутрішній змові та збільшуючи вартість зовнішніх атак. Оскільки зовнішнім хакерам потрібно знайти 21 вибраного прихованого члена комітету із загальної кількості 10 000 вузлів.
Джерело: представник мережі Bool
Нарешті, за допомогою безпечної багатосторонньої обчислювальної технології вимоги до підпису даних реалізуються на основі фрагментів закритого ключа.Безпечні багатосторонні обчислення мають очевидні характеристики, навіть якщо деякі вузли ненормально офлайн, підпис може бути завершений. Крім того, Bool також визначає фіксований період часу, який називається «епохою». Для набору вибраних вузлів вони можуть лише взаємно контролювати комітет у межах епохи. Після епохи їх управління комітетом передається новій групі вузлів. І цьому процесу все ще сприяє алгоритм Ring VRF для підвищення безпеки особистих ключів, керованих комітетом.
Мережа Bool — це безпечна базова інфраструктура для керування закритими ключами
Мережа Bool — це інфраструктура галузі, яка пропонується для підтримки безпеки перехресного зв’язку, як-от керування приватним ключем терміналу в додатку мосту DeFi, створеному на основі мережі Bool. Крім того, мережа Bool є масштабованою, щоб забезпечити консенсус комітетів поза ланцюгом, наприклад служби Oracle, що працюють у більш децентралізованій моделі.
Джерело: представник мережі Bool
Підводячи підсумок, різниця між мережею Bool та іншими крос-ланцюжковими протоколами полягає в тому, що вона використовує Ring VRF для реалізації динамічного комітету конфіденційності для керування закритими ключами, і її можна повністю комбінувати для реалізації довільної передачі інформації між різнорідними блокчейнами. Варто зазначити, що наукове дослідження Bool Network було прийнято журналом IEEE Transactions on Information Forensics and Security (TIFS). У майбутньому команда планує підтримувати більше блокчейн-мереж.
Зараз продукт застосовано до Bitcoin, EVM, Solana, Sui, Filecoin та інших мереж. Команда також планує надати рішення безпеки для гаманців і платформ управління активами. Очікується, що в четвертому кварталі 2023 року в мережі Bool працюватиме понад 1000 вузлів. Чим більше підтримуваних вузлів, тим сильніша безпека та децентралізація мережі.
Прискорення служби RPC, яка підвищує ефективність розробника
Технічно кажучи, блокчейн-вузол — це високопродуктивний комп’ютер або сервер, який є комп’ютером, підключеним до децентралізованої мережі іншої сторони та відповідальним за зберігання та оновлення даних блокчейну. З точки зору неспеціаліста, протокол блокчейну схожий на протокол Ethereum Ethereum і Bitcoin. Коли ви запускаєте EVM на комп’ютері, ви є вузлом, але існує багато типів вузлів.
RPC (Remote Procedure Calls) відноситься до протоколу Remote Procedure Call (RPC). Служба RPC призначена для запуску клієнта блокчейн-вузла на сервері та надання інтерфейсу http або websocket через дозвіл доменних імен DNS.
Джерело: офіційний сайт BlockPI
Технологічна архітектура:
Мережа BlockPI — це проект інфраструктури блокчейну. Його технічна архітектура в основному складається з п’яти частин, а саме BlockPI Hub, HyperNode, Gateway, FisherMan і Validator. П’ять зв’язків доповнюють один одного і разом складають повну мережу BlockPI Network.
1)BlockPI Hub
BlockPI Hub — це сукупність системи керування користувачами, рейтингу вузлів, системи автентифікації та системи облікових записів. Крім того, тут зберігається реєстраційна інформація користувача, інформація облікового запису та інформація KYC. Мало того, він також тестував вузли в мережі, які є джерелом довідкових даних для балансувальника навантаження BlockPI. Доходи та витрати всієї мережі, а також розподіл винагород між персонажами в системі здійснюються в Хабі, який становить відносно велику частину всієї системи.
2)Шлюз
Шлюз відповідає за збір і класифікацію запитів користувачів, а балансувальник навантаження BlockPI направляє їх до відповідного HyperNode. Балансувальник навантаження в шлюзі оцінюватиме стан працездатності внутрішнього вузла HyperNode у реальному часі та розподілятиме робоче навантаження таким чином, щоб уся мережа перебувала в оптимальному стані обслуговування.
HyperNode — це термінальний вузол, який обробляє запити RPC і надсилає відповіді користувачам через шлюз. HyperNode зазвичай працює разом із повним вузлом (ціль запиту RPC) цільового блокчейну. На етапі тестової мережі офіційний представник дозволив стороннім операторам приєднатися до HyperNode і запустити вузли, що підтвердило децентралізовану архітектуру. Зараз підтримуються 24 блокчейн-мережі.
Валідатор — це незалежний блокчейн-вузол, який діє як «поліція» для моніторингу всієї мережі. За допомогою випадкового алгоритму, який можна перевірити, Validator перевіряє дані робочого навантаження від HyperNode і Gateway і записує результат у блок. За допомогою консенсусного протоколу дані також будуть перевірятися та записуватися іншими валідаторами, які виконуватимуть роль взаємного запису та перевірки.
5)Людина-рибалка
FisherMan — це ще одна роль, яка відповідає за безпеку мережі, а також така особлива роль, як Validtor. Він прикидається шлюзом і користувачем, надсилає запити RPC до гіпервузлів і шлюзів, порівнює результати та повідомляє про проблемні результати порівняння.
Джерело зображення: офіційний BlockPI
Зима і перспективи
З моменту свого заснування індустрія блокчейнів приваблює кожного нового учасника своїм унікальним шармом. Поки що, незалежно від того, як ми в ній беремо участь, ми з часом продовжуватимемо рухатися вперед зі станом віри. Незважаючи на те, що галузь все ще перебуває на ранній стадії розвитку і є багато недосконалих технічних вакансій, ми твердо віримо, що якщо Інтернет знову змінить світ у майбутньому, технологія блокчейн обов’язково з’явиться першою.
Незалежно від того, чи перебуваємо ми зараз у холодну зиму чи в середині літа, розвиток галузі невіддільний від будівництва та інновацій кожного забудовника. YBB Capital завжди дотримується логіки цінних інвестицій із розвитком технологій як основою, і продовжує надавати фінансову допомогу для відмінні проекти. Ми вважаємо, що розробка блокчейну повинна спиратися на власні технологічні прориви для створення більшого та повнішого ринкового середовища. Нарешті, для нас велика честь мати можливість «додати цеглинки та плитки» до блокчейн-бізнесу разом із усіма видатними розробники та будівельники, покладаючись на технологічні інновації для вирішення проблем ринкового попиту. Незалежно від того, розробники ми чи інвестори, ми піонери, які стоять на передовій. Насамкінець щиро дякую всім присутнім гостям.
Джерело: YBB Capital