投研早报丨以太坊发展战略分析:扩展 L1 还是发展 Rollups?/ 复盘 Bittensor 遭遇攻击事件:揭示了哪些潜在风险?/ 波卡 4000 万美元推广费,都花给谁了?
ChainFeeds Newsletter 每日精选 Web3 深度投研「简报」+ AI 驱动的热点新闻榜单,帮你做出聪明决策
📢 ChainBuzz 热点新闻 |2024.7.6
🔥 以太坊 Layer2 网络 Zircuit 主网将于 7 月 7 日进行第一季积分快照
🔥 Layer3 公布代币经济模型:51% 预留给社区,初始空投占 7.5%
🔥 Parcl Network 公布第二次 PRCL 社区分配:涉及 6% PRCL 总供应量,7 月 15 日开放申领
🔥 Jupiter 已开放主动质押奖励查询,申领将于明日开放
🔥 币安已完成 FET、OCEAN 和 AGIX 的代币合并
👨💻 ChainFeeds 投研简报 |2024.7.5
1️⃣ 访谈|对话 Movement 联创:Move 语言潜力巨大,如何在 L2 饱和市场中寻求差异化?
2️⃣ DeSec|当加密技术遇上安全问题:解读 DeSec 新趋势
3️⃣ 安全|复盘 Bittensor 遭遇攻击事件:揭示了哪些潜在风险?
4️⃣ 研究|我们真的需要这么多重质押平台吗?
5️⃣ 观点|以太坊发展战略分析:扩展 L1 还是发展 Rollups?
6️⃣ 研究|波卡 4000 万美元推广费,都花给谁了?
7️⃣ 项目介绍|解读 Pi Squared:名校学术大佬带队,融资 1200 万美金的 ZK 通用结算层
8️⃣ 研究|低 slot-to-ping 比率真的是衡量去中心化程度的完美指标吗?
每日精选的加密信息由 ChainFeeds 团队与 AI 共同编写,我们已将内部的信息流工具优化并开放给所有读者及 Web3 行业者使用,测试链接 👇
🌞 Web3 行研早报来自:Web3 行业必读深度资讯「简报」平台|chainfeeds.xyz
🤖️ Web3 热点榜单来自:AI 驱动的 Web3 热点新闻自动聚合工具|chainbuzz.xyz
1️⃣ 对话 Movement 联创:Move 语言潜力巨大,如何在 L2 饱和市场中寻求差异化?
导读:主持人 Defi Dave 对话 Movement 的联合创始人 Rushi Macnhe ,主要探讨了 Movement 的力量及其在加密领域的独特优势。
深潮 TechFlow: 团队在 2022 年 11 月开始了他们的 Move 项目,当时他们正在与 Avalanche 合作,将 Move 语言引入 Avalanche 的共识机制上。他们的目标是将 Move 语言带到 EVM 上,因为他们认为 EVM 在设计上存在很多问题,尤其是在扩展性和安全性方面。Move 语言的一个主要优势是其安全性。与 EVM 不同,Move 在执行智能合约之前会进行形式验证,确保代码的安全性。这意味着,如果开发者在代码中引入了错误,Move 会在代码部署之前检测到并阻止其执行。Rushi 将 Move 比作一个防火墙,能够在代码执行之前检测并阻止潜在的安全漏洞。此外,尽管 EVM 在不断改进,但其设计上的缺陷使得它很难完全避免安全问题。他提到,92% 的 EVM 协议,包括一些主流的 DeFi 协议,都存在被黑客攻击的风险。Aptos 和 Sui 的 Move 语言实际上是完全不同的语言,这导致了开发者在选择时的困惑和分裂。Aptos 更接近于 Facebook DM 项目中的 Move 语言,而 Sui 则在此基础上进行了六个月的迭代,更类似于 Solana 的语义和共识机制。因此,Aptos Move 更加安全,而 Sui Move 则具有更高的速度和编译效率。
Movement 的两个主要卖点:安全性和用户体验。当前加密领域的生产速度非常慢,因为开发者需要花费大量资金进行安全审计。Movement 希望提供一个安全的环境,让开发者能够快速部署应用而不必担心被黑客攻击。此外,Movement 还提供高吞吐量和良好的用户体验,使开发者能够快速从 0 到 1 构建应用。开发者可以在测试网上部署他们的应用,并通过测试网获得激励。这种方式不仅可以吸引更多的开发者,还可以帮助他们发现和修复潜在的问题。
一些即将在 Movement 上发布的关键应用: 1)Meridian:这是一个类似于 Aave 的借贷市场,专注于 Move 语言的质押和再质押功能。他们还在开发一个去中心化交易所(DEX)和稳定币。 2)Echelon:这是一个借贷市场,旨在为用户提供安全的借贷体验。用户可以在 Echelon 上部署以太坊资产并获得收益,而不必担心被黑客攻击。 3)Bracket:这是一个完全链上的预测市场,专注于体育生态系统。用户可以在 Bracket 上进行体育赛事的预测,并使用杠杆功能。这种功能使得预测市场更具流动性和吸引力。Bracket 应用的一个关键功能是用户可以创建自己的比赛分组(bracket),例如未来的 March Madness(美国大学篮球锦标赛),并将其完全上链,这种方式增加了透明度。( 来源 )
2️⃣ 【英文】当加密技术遇上安全问题:解读 DeSec 新趋势
导读:ZEE PRIME 研究员 Luffistotle 撰文探讨了去中心化协议在监控和执法中的应用潜力,同时也强调了保护隐私和自由的重要性。
Luffistotle: DePin 的很多价值来自于将资本支出负担从公司或协议转移到节点运营者身上,以换取一部分收入。这种特性使得许多类型的网络能够以其他方式不可能实现的方式扩展。利用这些特性,一些即时应用可以推向市场。一个例子是 DePin 风格的 SoundThinking(前身为 ShotSpotter)类型节点网络,该网络可以直接销售给 ShotSpotter 本身,或者有自己的协议,或者两者兼有。
DeSci 提供了加密货币如何与国防 / 情报行业交叉的另一个向量。例如,DeSci DAO 资助材料科学、生物制造(如 valleyDAO)、低温技术(CryoDAO)或长寿(Vita)/ 人类性能增强等不太受关注领域的研究。这些 DAO 实际上可以在这些研究领域产生重大影响。例如,HairDAO 现在是世界上非脱发研究的最大资助者之一。我相信,随着更多科学家抛弃传统研究途径的僵化,这类 DAO 中会有更多的前沿研究创新出现。
协议之所以重要,是因为上面提到的许多想法显然是增强国家单方面权力的监控工具。然而,假设这些工具被引入市场并由协议治理。在这种情况下,去中心化治理可以对使用这些工具的当局进行监督,确保他们的执法行为代表所保护人群的整体意图。那些拥有暴力垄断权的人的价值观是否与他们所治理的人的价值观一致?如果不一致,协议可以投票决定不再向执法机构提供增值信息 —— 也许会选择支持私人警察力量或私人情报机构。【原文为英文】( 来源 )
3️⃣ 【英文】复盘 Bittensor 遭遇攻击事件:揭示了哪些潜在风险?
导读:去中心化 AI 网络 Bittensor 于 7 月 2 日遭遇链上攻击,价值约 800 万美元的 TAO 代币被盗。Rekt News 撰文对该攻击事件进行了梳理复盘,并称该事件暴露了加密生态系统中的一个关键漏洞,即对第三方管理器软件包的依赖。
rekt: Bittensor 最初在他们的 Discord 上宣布,他们的一些钱包遭到了攻击,接着声明他们正在调查并已停止所有链上交易作为预防措施。在短短 3 小时内,攻击者成功地入侵了多个高价值钱包,盗走了大约 32,000 枚 TAO 代币。盗窃发生后不久,链上侦探 ZachXBT 识别出了窃取资金的地址:5FbWTraF7jfBe5EvCmSThum85htcrEsCzwuFjG3PukTUQYot,并且将此次事件与 6 月 1 日发生的一个事件联系起来,当时一个 TAO 持有者被盗了超过 28,000 枚 TAO,价值 1120 万美元。攻击发生后的第二天,Opentensor 基金会(OTF)发布了他们的事后分析,揭示了攻击的根本原因是一个被破坏的 PyPi 包管理器。
被盗过程:一个恶意软件包伪装成合法的 Bittensor 软件包潜入了 PyPi 6.12.2 版本。当毫无戒心的用户下载此包并解密他们的冷密钥时,解密的字节码被发送到由攻击者控制的远程服务器。该漏洞影响了在 5 月 22 日至 5 月 29 日之间下载 Bittensor PyPi 软件包的用户,或者使用 Bittensor==6.12.2 的用户,并且随后执行了质押、取消质押、转移、委托或取消委托等操作。
OTF 随后立即采取了措施来减轻损害,包括从 PyPi 软件包管理器库中移除恶意 6.12.2 软件包,对 Github 上的 Subtensor 和 Bittensor 代码进行彻底审查及与交易所合作追踪攻击者以追回资金。未来,OTF 承诺加强对软件包的验证,增加外部审计频率,改善安全标准,并加强监控。此外,OTF 还声明,这一事件没有影响区块链或 Subtensor 代码,底层的 Bittensor 协议仍然未受损且安全。
Bittensor 黑客攻击暴露了加密生态系统中的一个关键漏洞,即对第三方包管理器的依赖。虽然区块链协议本身可能是安全的,但开发人员用来与它们交互的工具可能会成为意想不到的故障点。这一事件也引发了对 PyPi 和加密社区所依赖的其他包存储库的安全实践的质疑。这些事件是孤立的,还是有针对 Bittensor 和类似项目的更广泛的活动?Bittensor 在停止网络方面的迅速行动表明了「去中心化」项目中集中控制的双刃剑性质。虽然它可能阻止了进一步的损失,但它也凸显了系统的脆弱性。【原文为英文】( 来源 )
4️⃣ 【英文】我们真的需要这么多重质押平台吗?
导读:重质押之战正在升温。加密分析师 Donovan Choy 撰文对重质押领域的市场格局及竞争动态进行了分析研究,并表示重质押领域的主要趋势是竞相整合尽可能多的资产来支持重质押。
Donovan Choy: 截至今天,只有 EigenLayer 上有实时 AVS。TVL 约为 533 万枚 ETH,共有约 2260 万枚 ETH 以大概 4.24 倍的抵押率再质押在 13 个 AVS 中。再质押平台的主要趋势是,竞相整合尽可能多的资产来支持再质押。后来者,像 Karak 这样的竞争对手,试图通过使用 WBTC 抵押品、稳定币和 Pendle PT 资产来区分自己与其他竞争对手。Symbiotic 则更进一步,允许使用任何 ERC-20 代币,但将资产管理留给第三方 Mellow 金库创建者。尽管有最严格的限制,EigenLayer 仍然在 TVL 上保持着巨大的领先优势。此外,对于允许将非 ETH 资产用于链安全是否是明智之举,仍然没有定论。
可以肯定的是,没有什么能阻止它们与 Symbiotic 进行类似的整合,事实上 Renzo 已经这样做了。不仅是 Symbiotic 在设计上支持最大限度的无需许可特性,LRT 协议也没有理由对 EigenLayer 忠贞不二,而且在 Mellow 在二级市场获得垄断地位之前,LRT 协议将希望在 Lido 的再质押生态系统中获得一定市场份额。然而,是否存在激烈竞争?如上所述,Lido 的目标是重申其 stETH 主导地位,而 Symbiotic 和 Mellow 都是由这家流动性质押巨头支持的项目。这个目标从根本上与 Symbiotic eETH、ezETH、swETH 考量相冲突。来看 Lido 是如何进行利弊权衡的,将会非常有趣。
从构建者的角度来看,引导自家链的经济安全变得越来越容易。EigenLayer 让这一切变得轻松方便,但 Mellow x Symbiotic 生态中的无需许可金库正更进一步,让这一切更加方便。像 Ethena 这样的主要参与者已经宣布了在 Symbiotic 中支持 sUSDe 和 ENA 再质押的计划,以确保自己即将发布的 Ethena Chain 的安全,而不是期望 EigenLayer 或 Karak 将 ENA 列入再质押抵押品白名单。这对 Lido DAO 和 LDO 代币持有者来说意味着什么?DAO 对所有 stETH 质押奖励收取 5% 的费用,这些奖励在节点运营商、DAO 和保险基金之间分配,因此在 Lido(而非 LRT 协议)中质押更多的 ETH 意味着 DAO 的收入也更多。然而,Lido 无论是建设自己的再质押生态系统还是 LDO 代币本身,都并没有明确的价值累积路径,LDO 仍然只是一种治理代币。【原文为英文】( 来源 )
5️⃣ 【英文长推】以太坊发展战略分析:扩展 L1 还是发展 Rollups?
导读:加密研究员 Mat 撰文表达了对以太坊和 Rollups 生态系统的积极看法,并反驳了那些认为以太坊应该先扩展 L1 的观点。
Mat: 如果我们先扩展 L1,大概会发生什么: 1)现有 L1 可能有 50-100 TPS,我相信所有怀疑论者都会在以太坊 L1 上完成所有事情; 2)以前与以太坊保持一致的 Rollups 很可能会选择其他解决方案来实现数据可用性(DA)的大规模扩展; 3)我们不会有数百个 Rollup 团队为以太坊和 EVM 生态系统做出贡献; 4)对以太坊生态系统的营销最小化,L2s 最终会自己做自己的事情,因为如果以太坊在最关键的时候选择抛弃他们,他们为什么还要留下?
我们现在拥有: 1)多个共识和执行客户端团队,使以太坊成为迄今为止最去中心化的公共区块链; 2)多个 Rollups 活跃; 3)Base 和 Arbitrum 每隔几天就打破自己的记录,吸引了数十亿美元的 TVL 和数百万用户,疯狂地发布新功能,获得了有意义的吸引力,并且应用生态系统不断增长; 4)多个主题聚焦的以太坊对齐 L2,比如 Immutable 正在接纳数百家游戏工作室,并最终接纳数百万玩家; 5)账户抽象钱包; 6)有史以来最便宜的 L1 Gas 费。通过 EIP-4844 引入的 blobs 为更多有意义的交易腾出了空间。在高峰时期,L2s 占据了以太坊区块空间的 30% 左右(这很可能仍是暂时的,也为我们争取了一些时间来给 L1 一些关注)。【原文为英文】( 来源 )
6️⃣ 波卡 4000 万美元推广费,都花给谁了?
导读:6 月 29 日,Polkadot 社区成员发布 2024 年上半年的波卡财库运营报告,波卡财库合计支出了 8700 万美元,如果依照当前的支出速度计算,这些储备只够波卡财库再撑 2 年。令社区惊讶的是,波卡光在推广支出上就花了 3700 万美元,占了国库支出的大头。对此,BlockBeats 找到了波卡市场推广活动的相关收据文件,并梳理了其上半年的预算分配。
Jack🔺0x137: 从波卡 Market Bounty 网站公布的部分统计数据上看,KOL 在波卡市场推广活动中的占比很大,超过整体预算的一半。从内容投放的 KPI 数据上看,这些 KOL 投放活动的效果似乎不错,内容总浏览量超 1500 万次、总点赞量超 57 万次、总回复达 6 万条。然而根据 KOL 名单对这些内容投放的实际质量进行深入调研后发现,这些所谓的「Content Creator」,大部分都存在「薅羊毛」的情况,多数 KOL 在粉丝数量、推广内容以及回复内容方面浑水摸鱼,费用虚高。另外一些主打「永赚」的 KOL,每条推文中会一次性推广 20-50 个标的。甚至还有不少「一次性 KOL」。除了加密推特外,波卡的 KOL 推广还很关注 Youtube 渠道,但许多投放场景中的 Youtube 频道博主在受众画像方面与加密用户经常存在错位。
难道波卡是真的傻吗?只要是个明眼人都能看明白的智商税,波卡却在二再三地闭眼打钱。针对波卡的天价预算,社区不乏「大户掏空国库」的说法,尽管未经证实,但在去中心化治理的项目和组织中,的确利用机制漏洞从国库中套利的案例。之前在调研 Nouns 社区时就了解到,有社区成员通过讨好包括 DAO 发起人以及 Nouns 主要 Holder 的方式,让大家投票通过了自己要价很高,但实则成本和效益都极低的推广提案。而 RookDAO 的套利者更是直接通过购买大量代币控制协议金库,上演了一出币圈「宝万之争」。
据知情人透露,从 KOL 推广到基金会市场报告,是一条对上负责的反馈机制,PR 公司或者 KOL 工作室接到任务后,需要向项目方或者基金会交出一份不错的推广数据报告,而项目方则需要向 VC 证明自己「还在做事」。这就导致推广是否真的有效没有被真正囊括在追责系统中,有些情况下,项目基金会在招聘亚太市场负责人后,负责人会再一次将推广工作外包给工作室做假报告,「甚至有的时候,负责人找假号做出来的数据报告比真的还要好看且便宜,所以如果负责人找了认真做推广的 KOL,可能还要跟基金会解释为什么数据没别人的好看」。( 来源 )
7️⃣ 解读 Pi Squared:名校学术大佬带队,融资 1200 万美金的 ZK 通用结算层
导读:7 月 2 日,Pi Squared 宣布其获得了由 Polychain Capital 领投的种子轮 1200 万 美金融资,而天使投资人则包括以太坊基金会的 Justin Drake 和 EigenLayer 创始人 Sreeram Kanaan。从公开信息来看,Pi Squared 专注于构建「通用 ZK 电路」和「通用结算层」。高深的基建、自带高估值的 ZK,再加上一众大 VC 和知名人物充当天使投资人,这个派的平方, 到底什么来头?
深潮 TechFlow: 我们可以再来看看 Pi Squared 主要想做的这个「通用结算层」到底是什么。首先要明确的是, Pi Squared 并不直接面向用户,而是为各类加密和开发者提供产品。Pi Squared 的目标是创建一个通用结算层 (USL),以简化区块链 / 语言 / 应用程序的互操作性,并完全消除对传统的、通常容易出错的语言实现(例如编译器、转译器或解释器)的需求。如果要简单理解,你可以把它当成一个超级翻译器,让不同的区块链、编程语言和应用程序无缝地互相操作。开发者可以更轻松地创建跨链和跨语言的应用程序。
Pi Squared 官网的这张示意图很好的说明了这个超级翻译器的作用: 1)发起交易:用户(例如 Alice)发起一个交易请求,例如将 1 WETH 转移给 Bob,WETH 是符合 ERC20 标准的代币; 2)通用结算:交易请求被提交到一个支持任意虚拟机和任意编程语言的环境中,比如 EVM 或 Python。这也就是所谓的通用结算层 --- 只要这个环境中存在针对该特定语言或 VM 的正式规范,计算就可以用任何语言或 VM 来表达。说白了就是不挑虚拟机和编程语言。 3)生成证明:针对步骤 2,生成一个数学证明,用来证明交易的正确性。这个数学证明非常精确,但可能非常庞大; 4)证明检查:再使用 ZK-ED(零知识 - 匹配逻辑)证明检查器来验证上面这个 “大证明”。这个检查器体积小,并且可以大规模并行处理。 5)ZK 压缩:最终生成一个零知识证明,用于证明前面交易的正确性。这个零知识证明体积小,可以高效地传输和验证。 整个过程支持多种编程语言和执行环境,具有高效、无需信任的特点,适用于跨链连接和其他需要高度安全和隐私保护的应用场景。( 来源 )
8️⃣ 【英文】低 slot-to-ping 比率真的是衡量去中心化程度的完美指标吗?
导读:针对以太坊基金会核心研究员 Justin Drake 近期关于区块链中 slot-to-ping(s2p)比率及其对去中心化程度的影响的讨论,Firedancer 工程师 CANTELOPEPEEL 提出了自己的看法,并撰文概述了什么是 s2p 及其为什么不是一个很好的衡量指标。
CANTELOPEPEEL: S2p 是指分配给 leader 的目标区块生产时间(插槽时间)与在集群中到达其他验证者所需的时间(ping 时间)之间的比率。如何测量插槽时间通常在验证者客户端(或共识机制)中有明确定义。如何测量 ping 时间则因测量方法和用于获取群体指标的统计数据而异。为了演示,我们假设 ping 时间为 140 毫秒。在 Solana 上,插槽时间大约为 400 毫秒;在以太坊上,大约为 14 秒。这意味着 Solana 的 s2p 约为 2.9,而以太坊的 s2p 约为 100。这是一个相当大的差异。 Justin Drake 的论点是,随着 s2p 的减少,延迟区块传输 1 毫秒的优势超线性增加。他进一步指出,这会促使验证者集的中心化,因为拥有专属低延迟互联网连接的验证者将获得更高的回报,从而加剧中心化问题。这个论点是有效的,但存在一个问题:它假设生产和传播一个区块的时间始终是插槽时间的一小部分。换句话说,它假设每个块每个插槽时间的位数与传播块的可用带宽比率很低,并且区块必须在完全生成后才能开始传播。如果区块允许非常大,为了与其他验证者竞争,你必须尽快开始发送区块。如果你的区块要盈利,你需要在发送的同时构建区块,而下一个 leader 需要能够及时处理区块,否则你会被跳过。在这种情况下,进行非常激进的时序游戏最终会对你不利。
因此,我提出一个新的度量标准,除了 s2p,还包括每插槽时间的区块位数与传播 / 执行带宽(bpst2pbw)之比。它衡量在某个大小的区块群体中,发送所需的插槽时间。当你将相同的论点应用于 bpst2pbw 低且 s2p 也低的区块链时,时序攻击的优势显著减少。即使你能获得大部分带宽,使你的 bpst2pbw 上升某个百分比,网络的 bpst2pbw 也必须上升,你才能看到新的时序攻击的回报。换句话说,你仍然需要让验证者执行交易并让他们验证对称时间的 VDF(在 Solana 的情况下)。【原文为英文】( 来源 )