ChainFeeds Selection

Share this post

Tornado Cash 制裁风波延烧及引发的思考、Curve 域名糟劫持、SBT 发展困境、a16z 客观评估区块链性能

substack.chainfeeds.xyz

Discover more from ChainFeeds Selection

Discover Web3 Trends.
Over 2,000 subscribers
Continue reading
Sign in

Tornado Cash 制裁风波延烧及引发的思考、Curve 域名糟劫持、SBT 发展困境、a16z 客观评估区块链性能

ChainFeeds Selection 精选 Web3 行业每日最值得关注的事件和来自专家的观点解读。

小毛哥
Aug 11, 2022
Share this post

Tornado Cash 制裁风波延烧及引发的思考、Curve 域名糟劫持、SBT 发展困境、a16z 客观评估区块链性能

substack.chainfeeds.xyz
1
Share

今日关键词:Tornado Cash 制裁风波延烧及引发的思考、Curve 域名糟劫持、SBT 发展困境、a16z 客观评估区块链性能。

👉 更多加密领域实时信息流可至 chainfeeds.xyz 浏览。

🌪️ 美国财政部将 Tornado Cash 列入制裁名单,禁止所有美国公民使用

Jeremy Allaire(Circle 联合创始人兼首席执行官): 昨天,美国财政部指定制裁与 Tornado Cash 相关的以太坊地址。作为受美国监管的金融机构,受银行保密法 (BSA) 要求的约束,Circle 与我们的合作伙伴 Coinbase 一起限制了 USDC 资金在这些受制裁地址中的流动。在接下来的日子里,Circle 将呼吁加密货币行业的领导者、协会和协议开发商共同推进法律框架和政策以保障用户的隐私和安全,同时发展金融诚信规则以应对开源协议。【原文为英文】( 来源 )

Electric Coin Company: Zcash 完全符合并兼容全球 AML/CFT 的标准,包括 FATF 的所有最终建议,欧盟的第五次反洗钱指令及美国的反洗钱法规。【原文为英文】( 来源 )

Joseph Delong(Astaria 首席技术官): 链上地址显示,有人正在从受制裁的 Tornado Cash 钱包向一系列加密钱包发送 0.1 ETH:https://etherscan.io/txsInternal?a=0x12d66f87a04a9e220743712ce6d9bb1b5616b8fc&p=1【原文为英文】( 来源 )

hayden.eth(Uniswap 创始人): 我对 Tornado Cash 事件的看法:1. 隐私对于一个正常和安全的社会至关重要。认为隐私仅用于非法活动的论点是荒谬/危险的,这让我想起了那些想将加密定为非法的人;2. 惩罚一个不能被更改的智能合约,而非个人/组织,像是一个巨大的言论自由问题和糟糕的先例;3. 以遵守当地法律法规为由攻击公司不如倡导合理的法律/政策。( 来源 )

Forgiven: Torn 关联地址的 USDC 被黑名单突出了去中心化稳定币的重要性,观察市场最大的去中心化稳定币 DAI,情况堪忧:DAI $75 亿发行量 50% 是由 USDC 抵押物产生,25% 是由 USDC/DAI 的 UNI-LP 产生,基本沦为 USDC 的一层壳。若监管机构要制裁 MakerDao,胁迫 Circle 冻结相关金库(Vault), DAI 名存实亡了。( 来源 )

0xdev0: Infura 和 Alchemy Platform 现在正在阻止对 Tornado Cash 的 RPC 请求。集中式的 RPC 服务是破坏加密核心优势的毒瘤之一。只要它们在市场上占主导地位,就没有任何协议是真正无许可的。( 来源 )

💡由 Tornado Cash 被监管引发的思考:去中心化基础设施是否是唯一出路?

Mindao(dForce 创始人): 现在是 crypto 立法、监管关键时刻,主流转折关键时间点,应该左手 - Plan A 百万大军正面迎战,右手 Plan B 继续深拓战略纵深。不断退守收缩,这个行业就没希望。(针对这一事件的)解决思路是让隐私服务下沉到一种通用协议层,让金融服务变为信息混洗服务,逐渐的淡化其金融属性。( 来源 )

0xSoros: Crypto 诸多使用场景是出于隐私而非非法行为。Tornado Cash的龙头效应强大,让监管层觉得这个应用的存在就是为了作恶。封杀也是情理之中。不过监管层也没想明白,实际上监管多链洗钱,封禁 Tornado Cash根 本没用。通过类似可组合性的操作在多链进行资金转移(辅以跨链桥等工具),想堵也堵不住。( 来源 )

0xSoros: 去中心化基础设施,的确是行业不变的大叙事。时至今日,行业内大部分的设施仍旧是中心化的,我们仅仅是保证了 BTC/ETH 最底层共识的去中心化(通过矿工和节点),Tornado Cash 这次暴露出来在代码库、域名、合约、RPC 服务等各个环节都有待进一步的去中心化探索。「decentralize every piece of infrastructure」是一个永恒主题。( 来源 )

📖 关于 Tornado Cash 制裁及「投毒」事件的四点思考

隔夜的粥(DeFi 之道): 1)中心化稳定币审查问题:我们是否应该拥护一个去中心化的稳定币,最好是使用无需信任的比特币作为抵押品?2)中心化代码库的审查问题:此次 Tornado Cash 事件,GitHub 的封杀动作是令人意想不到的,因此有人便倡议建立去中心化的 GitHub。 3)ENS 的隐私泄露问题:在这次「投毒」事件当中,相关的 ENS 地址都可能会遇到一些麻烦。这也提醒了我们,ENS 地址并不适合与个人的财务关联到一起。4)可选隐私协议的致命缺点:这是 Tornado Cash 协议本身的问题,而 Aleo 及 Aztec 这样的通用隐私层协议可能会改善这方面的一些问题,但它们能否平衡监管与协议可用性,会是它们能否取得成功的关键。( 来源 )

⚠️ Curve:前端被攻击事件已经被发现并被恢复,用户需移除相关合约授权

Steven Ferguson(TCPShield 创始人 ): 这似乎不是注册商层面的攻击,而是 iwantmyname 的系统本身受损。【原文为英文】( 来源 )

ZachXBT: 黑客盗取了大约 57 万美元,并试图通过比特币闪电网络上的一个全自动加密货币交易所 FixedFloat 转移资金,该交易所冻结了大约 20 万美元的被盗资金。【原文为英文】( 来源 )

🔐【长推】慢雾创始人:解析 DNS 劫持的原因、类型及防御方式

余弦(慢雾创始人): 对于项目方来说,除了对自己的域名 HTTPS + HSTS 配置完备之外,可以常规做如下安全检查:1)检查域名相关 DNS 记录(A 及 NS)是否正常;2)检查域名在浏览器里的证书显示是否是自己配置的;3)检查域名管理的相关平台是否开启了双因素认证;4)检查 Web 服务请求日志及相关日志是否正常。( 来源 )

余弦(慢雾创始人): 对于用户而言:1)对于关键域名,坚决不以 HTTP 形式访问,而应该始终 HTTPS 形式;2)保持每一步操作的警惕;3)推荐使用浏览器安全扩展软件。( 来源 )

⛓️ Offchain Labs:基于 AnyTrust 构建的新链 Nova 已面向所有用户开放

ChainFeeds: 根据介绍,Nova 是专为游戏、社交应用程序和更具成本敏感性的用例而设计,关键技术差异在于:Arbitrum One 一直将所有交易数据放在以太坊上,而 Nova 则利用了数据可用性委员会,首先将数据发送给委员会来实现成本节约,并且只有在委员会未能完成工作时才将数据放回链上,且 Nova 完全兼容 EVM。【原文为英文】( 来源 )

👻【长推】浅谈 SBT 的发展困境:缺乏一套协议标准

Jason Chen: SBT 现在面临的问题是没有一个标准协议类似于 721、1155 这种,各家都是在拿着 721 和 1155 进行魔改,确实也能实现不可转移,但是实现的操作五花八门,有不能挂单的,有挂了单不能买的,有直接删 transfer 函数的,有重载 beforetransfer 的。( 来源 )

Jason Chen: 最终导致:1. SBT 没有统一的标准,使得 SBT 无法跨平台读取,从而各家 SBT 产品中产生的 SBT 都仅限于自家使用,举个例子,如果你想做一个产品去获取这个人所有持有的 SBT 是不行的,因为你根本很难判断到底这个是不是 SBT。2. 作为不可交易转移的 SBT 却可以出现在 opensea 交易平台,而且部分 SBT 因为没有对 aporove 做限制使得居然还可以挂单上去,这也是因为目前 SBT 都基于 721 和 1155 魔改使得 opensea 也没办法判断出来谁是 SBT。( 来源 )

Jason Chen: SBT 需要有一套自己的标准,这个标准需要有协议标识度,可以在读取源就与 721 和 1155 进行识别区分。做 NFT 租赁的 Double 做了 NFT 租赁协议 ERC4907,那么也需要一个做 SBT 的平台来做一套 SBT 协议 ERCxxxx,能不能推的上去成为标准是最难的事,需要该平台具有足够大的行业影响力。( 来源 )

a16z:如何客观评估区块链性能?

Joseph Bonneau: 性能一般用于衡量系统所能够实现的目标功效,性能指标可能包括每秒能处理的进程数量或者特定需求下所需要的时间长短。而可扩展性则是被用于衡量系统通过添加一定资源来提升性能的能力如何。事实上处理多少笔交易是性能指标而不是可扩展性指标。( 来源 )

Joseph Bonneau: 延迟可用于衡量单笔交易可以多快得到确认,而吞吐量则用于衡量特定时间内可以确认的交易总量。这种衡量方式既适用于一层和二层网络,甚至在区块链以外的其他类型计算机系统中也完全适用。不幸的是,延迟和吞吐量这两个纬度实际上都很难测量和比较。( 来源 )

Joseph Bonneau: 最终用户更关心延迟和费用之间的权衡,而不是延迟和吞吐量。简单来说,在其他条件相同的情况下,更高的吞吐量应该会导致更低的费用。总的来说:比较系统之间的费用可能会造成一定程度的误导。尽管交易费用对用户来说很重要,但除了系统设计本身之外,它们还受到许多因素的影响。吞吐量是分析整个系统的更好指标。( 来源 )

🔍 ChainFeeds 产品更新

为了给读者提供更加高效的加密行业阅读体验,ChainFeeds 网页端正朝着为读者定制化 Web3 信息流的方向不断迭代升级中。目前 ChainFeeds 现已上线(增设) Top News(热点新闻)的历史详情页!

  • 汇总信息让你不会错过近期每一个关键的热点新闻:在 Top News 详情页,读者可以回顾并查看每日精选 Top News 及相关专家的评论解读的历史信息汇总;

  • 通过 ChainFeeds 精选的评论更理解热点新闻事件:最关键的热点新闻你真的读懂了吗?ChainFeeds 通过汇总专家及业内人士相关观点帮助读者更好解读事件背后的实际意义;

🤖️ 体验 Top News 详情页:点击 ChainFeeds 网页端左边菜单栏目中的「Top News」即可进入详情页,或直接通过链接进入阅读:https://www.chainfeeds.xyz/feed/topnews

感谢读者对 ChainFeeds 的陪伴,目前 ChainFeeds 仍处于 Alpha 公测版本,我们会根据读者对于信息的需求持续不断优化产品,如果您有建议及想法,欢迎与我们交流!

Share this post

Tornado Cash 制裁风波延烧及引发的思考、Curve 域名糟劫持、SBT 发展困境、a16z 客观评估区块链性能

substack.chainfeeds.xyz
1
Share
1 Comment
Share this discussion

Tornado Cash 制裁风波延烧及引发的思考、Curve 域名糟劫持、SBT 发展困境、a16z 客观评估区块链性能

substack.chainfeeds.xyz
潘柱年
Aug 11, 2022Liked by 小毛哥

题目中的“糟”应该改为“遭” hh~

Expand full comment
Reply
Share
Top
New
Community

No posts

Ready for more?

© 2023 ChainFeeds
Privacy ∙ Terms ∙ Collection notice
Start WritingGet the app
Substack is the home for great writing