今日关注：
【观点】云九资本牛凤轩：我们仍处在 Web3 爆发前夜
【研究】DeFi 借贷协议现状概述，新机会在哪里？
【观点】Web3 资产所有权再思考
【研究】解读 zkBridge：如何利用 zk-SNARKs 构建更去中心化和安全的跨链桥？
【安全】Cobo 安全团队：以太坊硬分叉隐藏的风险和套利机会

👉 更多加密领域实时信息流可至 chainfeeds.xyz 浏览。

🌃 云九资本牛凤轩：我们仍处在 Web3 爆发前夜

牛凤轩（云九资本合伙人）: 区块链技术带来了可组合性和统一的数据库，由此也带来了两个比较重要的投资主题：1）数据投资主题：从底层的数据源，到上一层的数据清洗、分析、索引、节点服务及再上一层的基于数据和内容的协议层项目，还有很多 ToB 的数据工具、ToC 的数据看板和数据应用；2）应用层：未来三到四年会是应用层大规模爆发的阶段。Web3 杀手级应用不是把今天的 Web2 应用简单地叠加一个钱包登录，而是结合区块链上的底层特性，在一些特定的场景下，通过创新机制和玩法去解锁用户新的交互方式，从而创造实际的价值。（ 来源 ）

牛凤轩（云九资本合伙人）: 创业者可以做什么？首先，需要储备足够多的资金来应对熊市。我个人建议每个团队都能够准备好至少 2-3 年的资金。其次，在熊市时，团队需要用心找到真正的产品需求和目标用户，而非跟风追逐牛市的热点，过度关注价格或者虚有用户。此外，对于准创业者而言，需要先成为 believer，再成为 builder。第二点很重要的是，抛开历史包袱，在行业里面沉浸一段时间，再去想做什么。（ 来源 ）

牛凤轩（云九资本合伙人）: Web3 的投资和其他行业的投资最大的区别是什么？在 Web3 投资中，我的直观感受是比较难去做一些深入的尽职调查。所以，对于一些去中心化办公的项目，在投资角度来说还是有挑战的。同时，Web3 投资的投资人结构更庞杂。 传统行业一轮融资最多是三四个机构参与，但在Web3 投资一个轮次多达十几个机构都很常见。（ 来源 ）

牛凤轩（云九资本合伙人）: 最看重 Web3 哪些领域的机会？现阶段会更侧重于基础设施和中间件。在应用层，我们看好更有新意的玩法、机制、设计。此外，对于一些协议层和应用层的东西，想法比团队本身的配置更重要，因此我们对团队的要求会相对弱一些，更着重去观察这些想法是否有创意。（ 来源 ）

🏦【英文长推】DeFi 借贷协议现状概述，新协议的机会在哪里？

Mikey: 大部分 TVL 留存在主网上，但 EVM 和 L2 已经慢慢占据了市场份额。在下一个周期，L2 的使用量和项目数量的增加将加速对杠杆的需求，从而扩大整体的流动性。就每个类别的 TVL 而言，超额抵押的模式一直占主导地位。随着 KYC 和基于零知识证明的认证带来新的模式，以及更多的机构资本进入链上，预计这一差距将进一步缩小。【原文为英文】（ 来源 ）

Mikey: Lido、Uniswap 和 MakerDAO 在各自的类别中拥有极强的市场份额，我们可能会看到这一趋势随着时间的推移继续增强。造成该现象的 3 个原因：强大的网络效应、垂直化（将产品变成功能）以及品牌护城河。【原文为英文】（ 来源 ）

Mikey: 新的潜在机会：1）基于零知识证明的链下抵押品的低额抵押借贷；2）使用拥有社交属性的 NFT 作为抵押品的借贷；3）以 DAO 为中心的借贷。【原文为英文】（ 来源 ）

🪙 Web3 资产所有权再思考：什么样的代币真正拥有资产所有权？

0x76: 判断治理代币是否真能代表 Web3 项目的所有权，至少需要满足两个条件：一是治理权不能受限，凡是不能决定协议金库使用方式的治理权，都可以近似视为假的治理权；二是治理通过的决议，能够在链上得到自动执行。以 Compound 为例，其治理过程基本实现了全链上治理。（ 来源 ）

0x76: 判断链游 NFT 是否真的代表资产所有权，其实也可以概括为两个关键指标：一是这些 NFT 是否被游戏运营方托管；二是游戏的核心逻辑是否上链。其中第一条绝大部分链游都可以符合要求，解决第二条问题的关键是底层公链的性能能够得到大幅度地提高。（ 来源 ）

0x76: Web3 项目的核心目标不应是简单的进行资产上链或者发币，而是希望通过区块链技术更好地解决之前难以解决的信任问题，进而不断增加各参与方的信任程度，降低构建信任的成本，这些才是 Web3 项目能够提高效率的根本原因。（ 来源 ）

🌉【英文长推】解读 zkBridge：如何利用 zk-SNARKs 构建更去中心化和安全的跨链桥

Dawn Song: 与现有跨链桥相比，zkBridge 的整体优势可以归纳为 5 个方面：无需信任和安全、无需许可和去中心化、可扩展、通用和高效。【原文为英文】（ 来源 ）

Dawn Song: zkBridge 由一个链下区块头中继网络和一个链上 Updater 合约组成。zkBridge 利用高度优化的 zk-SNARK 方案进行区块头中继，这有助于在没有任何外部信任前提（如 PoS 委员会）的情况下实现加密安全保证，并降低链上验证成本。【原文为英文】（ 来源 ）

Dawn Song: 为了使底层的 zk-SNARKs 系统高效地在链上应用，我们使用一个二层分布式递归证明系统来实现快速证明生成并降低链上证明验证成本。该二层递归证明方案将链上验证的 gas 成本从 80M 降到 230K 以下。【原文为英文】（ 来源 ）

⚡ Cobo 安全团队：以太坊硬分叉里那些隐藏的风险和套利机会

Cobo 安全团队: 重放的类型：1）交易重放：将在原有链的交易原封不动的迁移至目标链，属于交易层面上的重放；2）签名消息重放：针对用私钥签名的消息进行的重放。（ 来源 ）

Cobo 安全团队: 在对 OmniBridge 和 Polygon Bridge 重放攻击分析后，不难发现这两个协议在 ETHW 上遭遇重放攻击是因为没有做好重放保护，导致协议对应资产在分叉链上被掏空，但是由于这两个桥本身不支持 ETHW 分叉，所以用户没有遭受到损失。（ 来源 ）

Cobo 安全团队: 如何防范？对于开发者而言，在为协议本身定制消息签名机制的时候，应该考虑后续可能的多链场景。如果路线图中存在多链部署的可能，应该把 chainId 作为变量加入到签名消息中。同时，在验证签名时，由于硬分叉不会改变分叉前的任何状态，用于验证签名消息的 chainId 不应该设置为合约变量，而应该在每次验证前重新获取，然后进行验签，保证安全性。（ 来源 ）

🌪【英文长推】仪表盘推荐：如何追踪 Tornado Cash 中被盗事件相关地址？

MistTrack: 用户需要在该仪表盘上输入 block_number_range、contract_address、stolen_block_number 及 withdrawl_number 四个参数。MistTrack 已经将 block_number_range 设置为默认的 50000 块或大约 8 天，而 withdraw_number 则默认为 6。输入参数后就可以获得与被盗事件相关的潜在地址。【原文为英文】（ 来源 ）

🧱 Infura 联合创始人解读新去中心化协议：必要性、愿景和规划

E.G. Galano（Infura 联合创始人）: 去中心化基础设施生态系统的愿景是一个去中心化且强大的基础设施提供商网络，能够以高吞吐量和性能为区块链 API 提供服务，且不会出现单点故障。这确保全球用户可以无缝访问他们需要的信息和服务，而不会因为单点故障而导致中断和宕机。（ 来源 ）

E.G. Galano（Infura 联合创始人）: Infura 中心化的服务永远不会消失，但我们为开发者提供了更多的选择，帮助开发者完成构建目标。当然我们不会自己做这个，而是会呼吁更多的基础设施运营商加入早期访问计划，帮助我们建立测试网络和协议。（ 来源 ）

E.G. Galano（Infura 联合创始人）: 现阶段大多数去中心化的基础设施网络只对现有的 Web3 基础设施供应商开放，但我们想促成区块链基础设施的下一个发展趋势，也就是由社区拥有和运行的区块网络。我们目前正处于研究和设计阶段，现阶段没有空投计划，但任何有利于我们用户和协议的数据增长及提高协议使用率的方法都会被纳入到考虑之中。（ 来源 ）

感谢对 ChainFeeds 的陪伴，我们会根据读者的需求持续优化产品，如果有建议及想法，欢迎与我们交流，关注 ChainFeeds 推特与我们互动。如果你觉得 ChainFeeds 正在做的事情对你有帮助，别忘记分享 chainfeeds.xyz 给一同坚持在熊市阅读成长的小伙伴！