今日关注：
【研究】如何使用 ZK-SNARKs 改善中心化交易所的安全性？
【阅读】阅读笔记：比特币诞生前的加密历史
【研究】一文概览无助记词钱包解决方案：MagicLink、Web3Auth、Sequence…
【观点】SuperRare 发起的艺术实验 RarePass，会是下一个 Art Gobblers 吗？
【研究】WETH 合约审计：总量正确性及其偿付能力

🌞 Web3 行研早报：每日早晨 9 点 30 分获取 web3 行业必读资讯，更多信息可浏览 chainfeeds.xyz，⏰ 欢迎订阅 ChainFeeds Telegram Channel 获取及时提醒

🙀 Tether 将 10 亿枚 Solana 链上的 USDT 转移至以太坊

Emily Nicolle: Solana 链上只有 18 亿美元的 USDT，占该链上所有稳定币的一半以上（根据 DeFiLlama 的数据），Solana 的稳定币生态系统将变得脆弱。【原文为英文】（ 来源 ）

💡 Flashbots 开源去中心化区块构建器 Flashbots Builder

ChainFeeds: Flashbots Builder 代码：https://github.com/flashbots/builder。（ 来源 ）

bertcmiller: 构建者之间的竞争将最大化验证者奖励并提高用户的抗审查力。开源 Flashbots Builder 将加速这一目标的实现并促进当今市场的竞争。我们鼓励所有团队公开他们的构建者代码，并鼓励社区只信任那些符合透明和免费软件规范行为的构建者。【原文为英文】（ 来源 ）

🔐【英文】如何使用 ZK-SNARKs 改善中心化交易所的安全性？

Vitalik Buterin（以太坊联合创始人）: 余额表及 Merkle Tree：证明客户存款最简单的方式是发布一个拥有用户名和余额的列表，任何人都可以检查该列表，但是这泄露了隐私，因此为了保护隐私发明了 Merkle Tree。交易所想每个用户发送其余额的 Merkle 和证明，并且可以在公布 Root 时通过 shuffling 分支来减少隐私的泄露，但控制多个账户的攻击者仍有可能了解到交易所用户的大量信息。【原文为英文】（ 来源 ）

Vitalik Buterin（以太坊联合创始人）: 使用 ZK-SNARKs 改善隐私和稳健性：最简单的是将所有用户存款放入 Merkle Tree，并使用 ZK-SNARK 证所有余额都是非负的，并且加起来是对外声称的数值。且由于不需要提供「sister nodes」作为证明可以避免隐私泄露。【原文为英文】（ 来源 ）

Vitalik Buterin（以太坊联合创始人）: 目前的资产证明技术存在两个问题：冷储存问题及抵押品的双重用途问题。解决方案：1）保留一些公共长期使用地址；2）随机证明：随机选取几个地址以证明所有权；3）ZKP：可以运行一个零知识证明机制，证明链上所有具有格式的地址的总余额；4）对于交易所可以通过互相转移抵押品进行储备证明以假装具有偿付能力，最好的办法是在不同交易所之间协调固定时间表证明储备。【原文为英文】（ 来源 ）

Vitalik Buterin（以太坊联合创始人）: 如何防止交易所窃取用户资金？一个重大尝试是 Plasma，通过将余额分割称独立「Coin」，每个 Coin 都会被分配索引及位于 Plasma 区块 Merkle Tree 中的一个特定位置。如果需要转移，则需要将交易放在 Merkle Tree 上正确位置，并会在链上公布 Root。更现代的版本是 Starkware 的 validium，与 ZK-Rollup 基本类似，只是数据被保存在链外。【原文为英文】（ 来源 ）

📠 阅读笔记：比特币诞生前的加密历史

Will Jiang: 一个新范式的崛起：除了革命性科技的诞生，其次还必须要老范式的衰亡。后者的崛起，依赖于前者范式的利空，资源被打散，给人们足够多理由放弃旧范式，即便老范式也许依旧好用。（ 来源 ）

Will Jiang: 极简时间线：1973 年公钥和私钥机制出现；77 年 RSA 非对称加密演算法诞生；86 年具备 RSA 算法的 PGP 软件出现；90 年第一个数字现金 eCash 诞生；97 年 Hashcash 发明，工作量证明雏形初现；98 年开发出 B-Money，结构类似 BTC；05 年可重复使用的工作量证明诞生；09 年 BTC 上线。（ 来源 ）

Will Jiang: 我印象最深刻的就是 David Chaum 博士（数字现金之父）总结自己 eCash 项目的失败，没实现去点对点中心网络；当时 90 年代电脑不够普及和强大来运行节点，所以被迫找银行和公司合作，去中心化项目找中心化组织合作，从底层逻辑就是矛盾的，所以 eCash 的失败属于生不逢时。（ 来源 ）

👛 一文概览无助记词钱包解决方案：MagicLink、Web3Auth、Sequence…

Youbi Capital: 从技术上来说，Magic Link 就相当于 Metamask，但增加了云托管的好处，允许用户使用在线身份验证切换设备。然而，为了给用户带来最好的体验，Magic Link 官方使用唯一的身份验证服务器来授予对解密密钥的访问权，这使得它在工作流中成为潜在的单点故障。此外，解密密钥对于每个用户可能都不是唯一的，这就产生了使用其它账户的密钥绕过身份验证服务器的可能性。（ 来源 ）

Youbi Capital: Particle Network 是另一款以电子邮件或社交登录为特色的钱包服务，采用基于 2/2 MPC-TSS 的算法。在密钥生成过程中有两方，客户和官方共同计算公钥，各自持有一段私钥。只有客户这一方才能启动签名过程。TSS 多签名算法比 SSS 更安全，因为整个过程中它不会暴露完整的私钥。然而，在 2/2 TSS 方案中，两片密钥少了任何一片都无法恢复，这将使账户面临永久锁定的更高风险。（ 来源 ）

Youbi Capital: UniPass 是一个建立在 MPC 密钥管理之上的智能合约钱包，它使用守护邮件（gardian email）的域名密钥（DKIM）来验证重置请求。DKIM 的身份验证可以通过发送电子邮件简单地完成，整个流程不涉及任何需要授权用户请求的服务器，从而有效地消除了中心化风险。（ 来源 ）

🖼️ SuperRare 发起的艺术实验 RarePass，会是下一个 Art Gobblers 吗？

kean: RarePass NFT 是一种 Pass 类 NFT，总量 250 枚。12 位艺术家每月轮换创作 250 件独特的艺术品，在接下来的 12 个月中随机空投给 NFT 的持有地址。另外有 12 位特别发行艺术家每人贡献 3 件 1/1 艺术品，每月通过抽奖空投给 NFT 的持有地址。（ 来源 ）

kean: RarePass 二级交易版税为 10%，其中 45% 将分给参与的艺术家，45% 分给 SuperRare Dao，10% 分给 Transient Labs。空投的作品二次交易版税将完全给予创造作品的艺术家。截至目前，所有二级市场交易基本都是在 OpenSea 完成，24 小时交易量达到 398 ETH，排名第四，地板价为 24.2 ETH。（ 来源 ）

omz: RarePass 的设计将大部分的一级销售收益分配给了 SuperRare Labs，而相关的艺术家在二级销售之前不会得到报酬。RarePass 只是一个为了让 SuperRare Labs 在前期赚大钱的项目，搭配了一些巧妙的营销话术，进一步模糊了艺术品和收藏品之间的界限。【原文为英文】（ 来源 ）

🔍 一文读懂 Web3 数据索引解决方案 Nxyz

Paul Veradittakit（Pantera 合伙人）: 为了最大程度利用区块链支持的数据存储的透明度和去中心化，简单的数据导航至关重要。Nxyz 为与链上和链下数据的互动提供了一个不到 200 毫秒的即时数据支持 API，允许任何工程师通过将区块链读取为实时数据流，获取跨钱包、交易、NFT 和智能合约的特定链上和链下数据。（ 来源 ）

Paul Veradittakit（Pantera 合伙人）: 目前的 Nxyz API 套件由钱包、代币和收集端点组成，大大简化了数据检索。自今年年初推出以来，Nxyz 已经处理了超过 50 亿笔交易，提供了以太坊、Optimism、BSC、Avalanche-C 和 Arbitrum 的多链数据。（ 来源 ）

🩺【英文】WETH 合约审计：总量正确性及其偿付能力

CTS: 我们证明了两个关键的不变量：1）总量正确性：即 WETH 的总供应量总是等于其原生 ETH 的余额；2）偿付能力：无论其他用户的行为如何，一个用户总是能够解除对 WETH 的质押。此外，我们还发现了合约中的一个小 Bug：通过 selfdestruct 转移到 WETH 合约的 ETH，不会引发 deposit 函数，不会给发送者 WETH。所以 WETH 总供给可能小于合约里 ETH 数量。【原文为英文】（ 来源 ）

CTS: 局限性：1）由于 WETH 合约很简单，我们使用手工符号化各种功能，以后可以由形式化验证框架自动完成；2）我们在 BMC 模型中没有考虑事件或返回值；3）我们没有对重入或程序间控制流进行精确建模。【原文为英文】（ 来源 ）

📝【英文长推】一文了解 EOF 实施相关 EIP

@lightclients: 1）EIP-3540：EOF V1，该 EIP 介绍了 EOF 格式，为 EVM 解释器设置了场景使其能够以不同于传统合约的方式解释 EOF 合约；2）EIP-3670：代码验证，通过验证某些属性约束代码；3）EIP-4200：静态相对跳转，增加了新的控制流操作：RJUMP 和 RJUMPI；【原文为英文】（ 来源 ）

@lightclients: 4）EIP-4750：增加了更多的控制流操作，CALLF 和 RETF。引入 EVM 函数的概念，和 EIP-4200 相结合可以完全删除动态跳转。并且引入了类型部分，本质上定义了函数签名；5）EIP-5450：为堆栈引入静态验证要求，在部署时可以对代码进行分析，并确定是否发生任何下溢。【原文为英文】（ 来源 ）

💰 Multicoin LP：为什么我想要从 Multicoin 赎回投资？

Soldman Gachs: Multicoin 在管理基金方面一直很鲁莽，当事情发生时，他们没有迅速采取行动，而且他们公开支持 SBF 和 FTX，电话会议中都在讲他们行动和决定的理由，坦率地说，他们对所造成的损失没有什么悔意，说实话这会听着很痛苦。（ 来源 ）

Soldman Gachs: Multicoin 表示他们是其对冲基金（本月亏损 55%）的最大投资者，并继续致力于赚回投资者的钱。他们表示，即使在大规模缩减之后，管理公司的现金流仍为正，这表明管理费太高，经理人可以通过这些费用发财。（ 来源 ）

🤔 FTX 之后，DeFi 是加密金融的 END GAME 吗？

jimmyyin（iZumi Finance 联合创始人）: FTX 暴雷后，DeFi 在数据方面有几点有意思的事情：1、DEX 在敏感时期能够掌握市场的定价权，主导了整个市场的价格变化；2、交易量的变动大幅增加了 DEX 中 LP 的资金盈利情况，同期的盈利水平是之前的 3-4 倍；3、DEX 的叙事开始发生转变，从之前的资产创造、通过 LP 添加流动性、获得挖矿收益慢慢过渡至资产透明、资金安全、流动性定价权；4、DEX 将聚集更多的流动性占据优势，新兴代币会将 DEX 作为提供流动性的第一入口，DEX 会承接更多新的资产和代币。（ 来源 ）

jimmyyin（iZumi Finance 联合创始人）: 未来三个方向的发展：1、钱包，最核心的逻辑是未来加密用户的主要需求是什么，炒币还是用币，这也决定了未来的定价权和流量入口是在钱包还是中心化交易所；2、DEX，无许可的信任是 DeFi 的一个基石，可从底层技术和服务上的创新来提高效率；3、公链，Rollup 在未来有比较大的机会，钱包、DEX 和公链组合在一起，其实逻辑上就是一个中心化交易所，钱包代表中心化交易所用户体系所使用的前端界面，DEX 代表流动性和做市商的提供者，包括资产端的 Listing 和交易的定价收费，公链的作用是承载资产。（ 来源 ）

Ppoo_kylo（Zonff Capital）: NFTFi 赛道最主要的问题是 Fi 的底层资产到底是什么？DeFi 中的底层资产实际上是各种生息资产，本身能够获得代币的增发具备一定的资本属性，但是 NFT 资产其实当前就没有这种属性，如果从这个角度看的话，NFTFi 是一件非常鸡肋的事情，但如果未来 NFT 的范式发生转移，GameFi 取代 PFP 作为 NFT 市场的主题，那么这时候去发展 Fi 是没有问题的，因为就可以把 NFT 作为一种生息资产的票据了，产生真实收益的同时去做 Fi 的衍生。（ 来源 ）

📃 DappRadar 数据报告：FTX 崩盘对链上 dApp 有何影响？

Sara Gherghelas: DeFi 方面，自 11 月 1 日以来，TVL（总锁仓价值）下降 20.6% 至 650 亿美元，Solana TVL 跌幅最大，下降 64.66%；DeFi UAW（日活钱包数量）在 11 月 9 日和 10 日达到顶峰，两天都达到近 50 万；DeFi 的活动现在回到了上个月的水平（日活钱包数量 40 万）。（ 来源 ）

Sara Gherghelas: GameFi 方面，作为 EOS、Hive、Wax、Ronin 和 IMX 的游戏 dApp 和游戏链似乎大多没有受到 FTX 事件的影响，这两周内，游戏平均 UAW 为 81.4 万，在 11 月 10 日达到峰值（ 近 90 万）。但 Solana 区块链游戏受到巨大影响，许多相关代币价格大幅下跌，受影响的游戏包括 Aurory、TapFantasy、Star Atlas 和 Mini Royale Nations。（ 来源 ）

Sara Gherghelas: NFT 方面，11 月 1 日以来，NFT 销售数量减少 24.50%，NFT 交易量减少 68.60%。平均而言，每天的 NFT 交易量为 1194 万美元，而每天的销售数量为 93,925。Solana 的 NFT 交易量增加了 380%，NFT 销售数量增加了 396%。（ 来源 ）