📢 ChainBuzz 热点新闻 ｜2023.12.14

chainbuzz.xyz

🔥  Bitwise 现货比特币 ETF 已在美 DTCC 网站列出，交易代码 BITB
🔥  Starknet v0.13.0 已上线测试网，将支持使用 STRK 支付交易费用
🔥  Andalusia Labs 完成 4800 万美元 A 轮融资，Lightspeed Venture Partners 领投
🔥  Worldcoin 发布 World ID 2.0，将其与 Minecraft、Reddit、Telegram、Shopify 和 Mercado Libre 集成
🔥  Dynamic Labs 完成 1350 万美元融资， a16z 和 Founders Fund 领投
🔥  Cosmos Hub 完成 v14 升级

👨‍💻 ChainFeeds 投研简报 ｜2023.12.13

chainfeeds.xyz

1️⃣ 研究｜SevenX Ventures：WebAuthn 和 Passkey，日常加密用户的密钥管理
2️⃣ 数据｜Glassnode 周报：比特币上演「往返之旅」，反弹似遇阻力
3️⃣ 观点｜为什么说比特币序号铭文被扣个 CVE 编号是个阴狠招数？
4️⃣ 研究｜加密经济协处理器及其潜在应用
5️⃣ 研究｜深入探讨 ICS-02：IBC 客户端的力量
6️⃣ 研究｜1kx：钱包基础设施如何赋能下一代 Dapp
7️⃣ 研究｜Uniswap Labs：使用链上数据验证私有内存池行为
8️⃣ 项目介绍｜模块化区块链 Celestia 研究报告
9️⃣ 项目介绍｜比特币生态下一步逻辑：热门元宇宙 / Gamefi 项目盘点
1️⃣0️⃣ AI｜Volt Capital 风投合伙人：探寻 AI 与加密集成的早期迹象

每日精选的加密信息由 ChainFeeds 团队与 AI 共同编写，我们已将内部的信息流工具优化并开放给所有读者及 Web3 行业者使用，测试链接 👇
🌞 Web3 行研早报来自：Web3 行业必读深度资讯「简报」平台｜chainfeeds.xyz
🤖️ Web3 热点榜单来自：AI 驱动的 Web3 热点新闻自动聚合工具｜chainbuzz.xyz

1️⃣ 【英文】SevenX Ventures：WebAuthn 和 Passkey，日常加密用户的密钥管理

导读：目前市面上的加密密钥管理解决方案大都不尽如人意，往往需要牺牲安全性或用户体验，SevenX Ventures 投资人 Rui 撰文探讨了 Passkey、WebAuthn、AA 和 MPC 的迷宫，以及可能的最佳解决方案。

Rui: 私钥是我们在以太坊上签署交易的核心，但管理私钥一直是一场噩梦，即使是以「种子短语（seed phrases）」的可读形式。然而，我们的目标从来不是把区块链变成一个复杂的游戏。验证授权用户对于安全交易至关重要。随着互联网安全和用户体验的发展，我们已经从密码验证转向面部识别和指纹等生物识别技术。WebAuthn 是这一过程中的一个关键进展。本文将仔细讨论三个术语：

WebAuthn：一种网络身份验证标准，使用基于公钥的凭证，通常由外部身份验证器创建。它消除了对密码的需求，实现了安全的用户身份验证。

Secure Enclave： 计算机设备中基于硬件的安全区域，旨在保护敏感数据。iOS、Android 和 Windows 设备中都有 Secure Enclave 的版本。它可以通过实施 WebAuthn 充当安全验证器，但与 SE 绑定的私钥往往会带来跨设备挑战。

Passkey：WebAuthn 在操作系统级别的实现，由不同设备和系统提供商定制。例如，Apple 的 Passkey 使用存储在 iCloud Keychain 中的密钥进行跨设备同步。不过，这种方法通常被锁定在特定平台或系统上。

如上所述，WebAuthn 的实现符合我们对日常区块链用户的目标，即实现高级别的反钓鱼安全性和友好体验，将它们合并到区块链中的想法包括：

Key Layer（密钥层）： 用户使用面部识别或指纹等无缝生物识别方法进行身份验证。在底层，基于硬件的安全处理器（如 Secure Enclave）或云服务（如 iCloud 和 Google Cloud）处理密钥管理。

Account Layer（账户层）： 智能合约账户（SCA）提供分配任意签名者（如 SE 和 Passkey）和阈值机制的能力。此外，其模块化设计增强了灵活性和可升级性。例如，SCA 可以根据交易金额、时间或 IP 地址等因素动态调整其签名要求。另一方面，传统的 EOA 可与 MPC 服务相结合，与 SCA 相比具有更好的互操作性和成本效益，但缺乏 SCA 提供的高级功能，特别是密钥轮换功能。

Signing Layer（签名层）： 以太坊原生支持 k1 曲线，但 WebAuthn 使用 r1 曲线生成密钥，签名验证成本较高。因此，一些 Layer2 解决方案（如 zkSync）计划使用原生 EIP-7212 r1 曲线预编译。此外，还有第三方服务、Solidity 验证器、零知识（ZK）验证器和分布式密钥管理系统，可以以更具成本效益的方式促进 r1 曲线签名。【原文为英文】（ 来源 ）

2️⃣ 【英文】Glassnode 周报：比特币上演「往返之旅」，反弹似遇阻力

导读：比特币本周上演「往返之旅」，先是反弹至年内新高，然后又在周线开盘时回落。在经历了 2023 年迄今为止如此强劲的涨势之后，比特币的反弹似乎遇到了阻力，多项指标表明近期有一定程度的疲软。Glassnode 撰文对本周市场走势进行分析。

glassnode: 本周，比特币强劲的上涨趋势遇到阻力，突破 4.45 万美元的年内新高后，遭遇了 2023 年以来第三大抛售；一些链上定价模型表明，基于投资者成本基础和网络吞吐量的「公允价值」是滞后的，徘徊在 3 万美元到 3.6 万美元之间；为应对近几个月价格的强劲上涨，比特币短期持有者以具有统计意义的幅度获利了结，暂停了上涨。

投资者成本基础根据不同群体的链上交易来衡量市场周期。其中活跃投资者实现价格根据 Cointime Economics 框架计算比特币的公允价值。该模型根据整个网络的供应紧张程度（HODLing）对已实现价格应用加权因子。大规模 HODLing 会限制供应，增加估计的「公允价值」，反之亦然。数据显示，现货价格高于经典已实现价格但低于周期历史高点时期。由此可以得出结论：从历史上看，成功突破已实现价格与创造新 ATH 之间的时间间隔为 14 至 20 个月（2023 年迄今为止为 11 个月）；通往新 ATH 的过程中，活跃投资者实现价格（每个周期的震荡指标）总是会出现 ±50% 的大幅波动。

评估比特币「公允价值」的另一个视角是通过 NVT 价格模型将链上活动转化为价格域，NVT 价格基于比特币作为美元计价结算层的效用寻求对比特币网络的基本估值。在此，我们考虑 28 天和 90 天的变体，分别提供一对快速和慢速信号。典型的熊市到牛市的过渡阶段可以看到 28 天模型高于 90 天模型，这种情况自 10 月份以来一直存在。【原文为英文】（ 来源 ）

3️⃣ 【长推】观点：为什么说比特币序号铭文被扣个 CVE 编号是个阴狠招数？

导读：此前，Bitcoin Core 开发者 Luke Dashjr 在 X 平台表示，铭文所利用的 Bitcoin Core 客户端漏洞已被分配标识符 CVE-2023-50428。而后，美 NIST 将比特币铭文添加至国家漏洞数据库。慢雾创始人余弦认为这是个阴狠招数，并阐述其理由。

余弦（慢雾创始人）: 本来一个社区争议的玩意，争议方一激动把这事捅给了 CVE 这种影响力深远的漏洞平台，为什么影响深远，NVD（许多人说的美国政府机构）等漏洞平台也是采纳 CVE 编号，整个安全甚至 IT 行业都认这些标准。

但是有一个客观事实，我和一些安全人员碰撞后也不得不提的是：CVE 漏洞不代表都一定会或有必要修复，尤其是漏洞评分等级不高的，比如比特币序号铭文这个，5.3 分（满分 10 分），中危漏洞，我们如果看细节，影响这个最终分数有好几个指标，其中有的指标是 0 分，Impact 这个「影响」指标也才 1.4 分。如果是这种情况，最终修复与否还真要看 Bitcoin Core 的态度，修复后执行与否还得看矿池们、看有影响力的各位的态度。

还有，NVD 本就兼容 CVE 编号，没必要太认真了，这不代表美国政府什么态度，美国政府不会管这么小的事... 但是，这顶「漏洞」帽子确实扣的够阴狠。（ 来源 ）

4️⃣ 【英文】加密经济协处理器及其潜在应用

导读：Hyperbridge 引入了一种新型协处理器，该协处理器受到加密经济安全性的保护。Polytope Labs 研究员 Seun Lanlege 撰文阐述这种新颖的架构及其一些潜在应用。

Seun Lanlege: 共享加密经济安全性增加了可在链上执行的可验证计算的带宽，从而解锁了一类新的区块链：加密经济协处理器。这些协处理器也可以被视为元协议。它们服务于其他协议，以非竞争的方式扩展了其他协议的功能。

1）数据可用性协处理器：数据可用性即服务也属于加密经济协处理器的范畴，这些协处理器主要提供数据处理功能。鉴于以太坊的数据带宽有限，这允许外部区块链补充以太坊的数据容量。这些类型的协处理器不断向以太坊发送共识证明，然后提供状态证明以证明其链上数据的可用性。该领域的一些示例包括 EigenDA、Avail 和 Celestia。它们使用共识证明作为数据可用性证明，必须保持高度加密经济安全性，以保护依赖于它们的 Rollup 的完整性。

2）特定应用区块链：这种架构将某些计算卸载到特定应用区块链上，可以大大提高系统的整体可扩展性，更高效地处理应用程序内的交易和操作；代币经济方面，代币可用于奖励应用程序内的活跃性（不间断持续运行的能力），激励参与者积极参与平台并为其发展做出贡献；交易费用可通过代币销毁的方式累积到代币持有者或 DAO 金库，用于进一步开发，创造了一种可持续的经济模型；特定应用区块链允许代币持有者管理应用代码和金库，这意味着代币持有者有权影响与平台开发和管理相关的决策过程，可以就变更、升级和资源分配提出建议并进行投票，确保采用更去中心化和社区驱动的治理方法。

3）互操作性协处理器：传统轻客户端桥是以 1:1 的方式构建的，只能验证单个区块链的共识，并部署在区块链对上。随着系统中轻客户端数量呈指数级增长，这种方式显然无法扩展。互操作性协处理器可聚合安全互操作性所需的共识和状态证明，生成更具可扩展性的 1:N 桥接基础设施。区块链以及桥的安全性取决于共识不当行为时可能被罚没的金额。因此，一个加密经济安全性足够高的桥能将多个链的共识汇总到自己的状态中，然后使用其共识证明将其连接链的最终状态传输到任何其他区块链。

4）链上状态的通用计算：有了互操作性协处理器作为链上状态（根）的可验证来源，可以对区块链状态执行链上计算，进一步将其转化为更有用的数据。例如，计算任意链上给定 Uniswap 对的 TWAP 价格。在互操作性协处理器的支持下，这些 TWAP 数据可以流式传输到任何链上。【原文为英文】（ 来源 ）

5️⃣ 【英文】深入探讨 ICS-02：IBC 客户端的力量

导读：人们普遍认为 IBC 是 Cosmos 独有的技术，但实际上它被许多不同生态系统的开发者所使用。加密研究员 Eshita 撰文介绍轻客户端如何使 IBC 成为一种通用的区块链互操作性协议。

Eshita Nandini: ICS-02 概述了轻客户端构建的要求，包括 IBC 如何管理轻客户端数据。IBC 运行需要客户端，这是一种任意验证算法，用于证明链上信息（通常以 IBC 格式编码）从一个地方到另一个地方。从 IBC 的角度来看，每条链通常由其轻客户端来标识。最常见的验证发生在两个通信状态机之间；使用轻客户端，源链能够验证来自目标链的更新，而无需下载全部数据。由于轻客户端是一种通用工具，因此可以使用多种方法进行状态验证。

共识证明验证：使用共识验证，轻客户端可以证明有足够数量的验证者签署了标头，这是 IBC 最常用的验证方式。1）状态机：通常，我们认为状态机是具有分布式账本的区块链，因此在区块链之间建立 IBC 时，目标链的轻客户端由源链托管。源链还会维护目标链的可信状态，该状态由两个链之间的连接握手建立。IBC 协议使用有效性谓词检查目标链的状态更新是否有效。轻客户端需要源链的有效性谓词和可信状态才能运行。2）单机：指笔记本电脑、网络接口、手机或链下进程等设备。如果区块链使用 IBC 传输，单机就可以与复制的分类账本建立通信。单机客户端展示了 IBC 如何打开链下连接，而无需启动整个链或维护重型硬件来与区块链协同工作。

超越共识证明的验证：1）Optimistic IBC：客户端可以通过在虚拟机上执行程序的链下中继器乐观地接受传入的标头，存在一个可以提交欺诈证明的挑战窗口。优点是降低了系统成本，缺点是欺诈挑战期较长，且根据网络不同，转移资产的基础成本可能很高。2）ZK-IBC： 客户端计算在链下进行，并通过 ZKP 在链上验证。没有最小延迟，成本更低。但 ZK 验证在链上的成本可能很高，且没有最大延迟，这意味着用户可能需要等待一段时间才能获得确认。如果签名方案对 SNARK 不友好，还可能存在不兼容问题。3）Optimistic ZK：源链在链上乐观地接受标头（为安全起见，可能采用质押机制），ZKP 在出现不当行为时用作欺诈证明或有效性证明，以动态降低连接延迟。【原文为英文】（ 来源 ）

6️⃣ 【英文】1kx：钱包基础设施如何赋能下一代 Dapp

导读：2023 年对于钱包生态系统来说是关键的一年，账户抽象和各层堆栈的发展改变了市场结构，以及我们对用户、dapp 和钱包之间关系的看法。1kx 研究员 nich 撰文解析账户抽象及其好处，而后对钱包基础设施和 AA 堆栈进行概述，盘点新兴的 dapp / 钱包开发模式及其影响，持续的挑战以及需要进一步探索的解决方案。

1k(x): 账户抽象通过将基于合约的账户（而非 EOA）作为区块链上的一级实体，使签名者与账户解耦，从而为用户提供密钥管理和账户许可方面的灵活性。ERC-4337 作为中继智能账户发起的交易的标准，促进了钱包基础设施的发展，从而催生了新的市场结构、钱包类别、dapp 开发和用户登录模式。

钱包堆栈已被拆分为签名者、中继者、账户提供者和账户模块，开发者可以选择如何定制终端用户体验。这带来了额外的开销，即评估每个提供商在 Gas 开销、审查阻力、供应商锁定和互操作性方面的权衡。多链环境中的 EOA 迁移路径和账户抽象仍是正在研究的领域。我们希望在未来一年看到拟议解决方案的首次实施。我们相信这些发展会对整个生态系统产生重大影响：

对于新用户来说，钱包不再是进入 Web3 的唯一入口。应用程序将通过嵌入式钱包、无 Gas 交易和钱包内入金（onramp）显著改善入门体验；对于现有用户来说，随着应用程序利用会话密钥等功能，链上体验将变得更加无缝。高级用户可以通过模块对账户权限和其他钱包功能进行更精细的控制；对于开发者来说，模块化账户基础设施将钱包变成操作系统。模块市场是 Web3 产品和服务的一个新的无需许可的分发渠道。【原文为英文】（ 来源 ）

7️⃣ 【英文】Uniswap Labs：使用链上数据验证私有内存池行为

导读：私有内存池承诺提供 MEV 保护。但是，在无法访问私有数据的情况下，如何确定它们在保护用户？Uniswap Labs 的研究提出了一种新方法 —— 重新排序滑点（reordering slippage），使用链上数据来验证私有内存池是否利用了用户。

Uniswap Labs: Uniswap 交易不会受到黑客攻击，但与其他链上交换一样，它们也会受到试图从未确认交易中获利的人的攻击。私有 RPC 提供商等工具可以防止最大可提取价值（MEV），但用户必须相信 RPC 运营商、区块构建者和中继者不会滥用这些数据。

我们的研究提出了一种新方法，仅使用链上数据（称为重新排序滑点）来验证交换者的私人交易是否获得了公平的价格。通过使用这一新指标，我们的初步研究结果表明，私有内存正在为用户服务，而非对其不利 —— 且重新排序滑点是追责私有参与者的有力工具。

重新排序滑点测量交换的实际滑点与整个区块随机排序后相同交换的平均滑点之间的差异。如果测得的重新排序滑点为零，可以通过链上数据验证私有内存池是否正常工作。如果测量结果为负，有理由相信交换的排序方式不利于交换者。

为测试这一指标，我们使用链上数据来计算 USDC-ETH 和 PEPE-ETH 的重新排序滑点。当我们将重新排序滑点数据与私有内存池的历史数据进行比较时，两种方法都表明前五名构建者并没有对私有交易进行对立排序。这验证了我们的假设，即重新排序滑点可以揭示私有内存池的行为，并使私有 RPC、中继器和构建者对用户负责。【原文为英文】（ 来源 ）

8️⃣ 【英文长推】模块化区块链 Celestia 研究报告

导读：加密研究员 Jake Pahor 发布模块化区块链 Celestia 研究报告，从用例、采用状况、代币经济学、治理、团队及投资机构、竞争对手等方面对 Celestia 进行全面介绍。

Jake Pahor: Celestia 是一个模块化数据可用性网络，由 Mustafa Al-Bassam、Ismail Koffi 和 John Adler 于 2019 年创立，并发布第一份白皮书（LazyLedger）。Celestia Labs 已通过 3 轮融资筹集了超过 5900 万美元，重要投资者包括 Bain Capital、Polychain、OKX、Maven 11 和 Interchain。

Celestia 是基于 CometBFT 和 Cosmos SDK 的 POS 区块链，支持协议内委托，初始验证器为 100 个。作为 DA 层，Celestia 通过解耦共识层和执行层模块化区块链技术堆栈，并为 dapp 构建者释放了新的可能性。Celestia 已经吸引了一系列应用程序和服务使用其模块化区块链构建，其设计使开发者可以轻松地在几分钟内部署区块链、动态扩展、创建自定义应用程序、构建主权 Rollups。Celestia 主要通过收取 blobspace 费用和 gas 费从基于其构建的应用程序中产生收入。

Celestia 创世时期的代币总供应量为 10 亿枚 TIA，将有不同的解锁时间表，但可以进行质押。质押奖励在收到后解锁，并增加流通供应量。金库（研发和生态系统）分配了代币总供应量的 26.8%，按市价约合 31.3 亿美元，目前只有 25% 已解锁（7.84 亿美元），剩余的 75% 从第 1 年到第 4 年连续解锁。TIA 通胀率从每年 8% 开始，每年下降 10%，直到达到 1.5% 的长期发行率。当前供应统计：循环供应量 1.459 亿枚、总供应量 10 亿枚、最大供应量无穷大、市值 17.9 亿美元、FDV 123.6 亿美元、市值 / FDV 0.15。

TIA 持有者可以参与治理的关键方面，例如通过治理提案对网络参数进行投票。此外，TIA 质押者管理社区池，该池获得 2% 的区块奖励。Informal Systems 已于 2023 年初对 Celestia 进行了一些审计。据该团队称，在 10 月份主网测试版启动之前，已经完成了进一步的审核。Celestia 的主要竞争是与其他构建数据可用性的模块化区块链的竞争，如 EigenDA、Avail、Arbitrum 的 AnyTrust、INTMAX 等。Celestia 实行去中心化治理。【原文为英文】（ 来源 ）

9️⃣ 比特币生态下一步逻辑：热门元宇宙 / Gamefi 项目盘点

导读：过去一段时间，铭文的火热充分证明了比特币生态的潜力和群众基础。Real Player DAO 撰文对比特币生态的游戏项目及部分土地类元宇宙项目进行整理和概述，同时对比特币生态中 gamefi 的下一步发展道路进行猜想。

Real Player DAO: Bitmap 号称比特币生态第一个元宇宙项目，由推特用户 @blockamoto 于 2023 年 6 月 13 日提出。Bitmap 建立在序数理论（Ordinals theory）和位图理论（Bitmap theory）基础之上。Bitmap 地块自推出以来市场表现尚可，地板价在沉寂数月之后于 23 年 12 月攀上 0.002BTC，相比今年 8 月上涨十倍有余。目前，Bitmap 地块供应量为 82 万，持有地址超过 2.7 万个。按地板价计算，项目总价值超 1600 BTC，目前也在 Magic Eden 热门榜上。

BTC 像素战争是 Ordinals 上首个递归铭文游戏，采用链上铸造方式，并通过代币以及 NFT 进行奖励。用户在官网连接钱包后，在画布上选择想要添加颜色的像素，使用绘图工具或机器人绘制图像，同时可以在像素战争中制定战略和创作时覆盖任何像素。如果满意自己的创作，用户可以选择提交，并按照屏幕上的指示使用 BTC 钱包完成购买。像素战争共有 210 万个像素，每个像素定价 0.000033 BTC，约合 1.45 美元。用户每提交一个像素，可以获得 10 枚 BPIX，以及一个当前截图生成的 BTCNFT。总体而言，项目方为用户提供了较为充足的炒作对象。但一个多月以来，游戏推广效果欠佳。截止 12 月 8 日，只有 22 万个像素被提交，远低于预期。

关于比特币生态 Gamefi 的预测：1）目前看来，比特币生态 Gamefi 虽然吸引了不少关注，但处于一个非常早期的状态，并未呈现出令人说服的实力。2）有着海量的基础资产和社区用户的热情，比特币生态 Gamefi 的潜力是毋庸置疑的。几个项目的出现也证明团队正在关注这一方向并持续发力，只是开发需要较长的时间。3）目前比特币生态除了铭文以外，各种 Layer2 和侧链的蓬勃发展，为 Gamefi 下一阶段的发展奠定了基础。4）由于铭文所具有的 NFT 属性，Gamefi 将是比特币生态，尤其是铭文生态难以逃脱的下一步宿命。（ 来源 ）

1️⃣0️⃣ 【英文长推】Volt Capital 风投合伙人：探寻 AI 与加密集成的早期迹象

导读：Volt Capital 风险投资合伙人 Mohamed Fouda 撰文介绍其在应用程序和基础设施层面看到的人工智能和加密集成的早期迹象，包括 Spectral 推出的智能网络，以及 dCompute 和 zkML 技术的采用。

Mohamed Fouda（Volt Capital 风险投资合伙人 ）: Spectral 推出了智能网络，以允许部署链上信用评估等去中心化 AI 模型。如果这些模型在中心化云上运行，可能会面临审查 / 定价过等问题，也无法保证模型的正确执行。Akash ML 等 dCompute 网络解决了审查问题，Modulus 等 zkML 技术提供了可验证的 AI 执行。

dCompute 的性能往往不如中心化计算。但在 dCompute 中，没有中央机构可以对 AI 工作负载的「优劣」发表意见，这才是 dCompute 的真正价值；zkML 允许完全在链下运行 AI 计算（成本可降低 10 倍），而不存在任何操纵风险。zkML 需要专门的证明生成，这种证明生成可以委托给证明即服务（Proof-as-a-Service）网络和 / 或证明聚合服务。证明生成节点也可以运行在 dCompute 网络之上。如果 ZKP 生成需要 GPU，例如使用优化的 GPU 加速库，我们将再次利用由区块链管理的去中心化 GPU 网络。

AI 与加密货币之间的结合将越来越强大，自主 AI 代理的趋势将进一步推动这种整合，这将需要不可审查的支付和执行轨道。【原文为英文】（ 来源 ）