今日关注：
【研究】比特币闪电网络现状速览
【观点】「NFT 版税」该驶向何方？
【观点】重新审视 Yuga Labs 及 APE 生态价值
【安全】跨链桥风险评估框架
【安全】a16z：重新审视钱包安全问题

👉 更多加密领域实时信息流可至 chainfeeds.xyz 浏览。

✍🏻【英文长推】DefiLlama 使用教程：如何利用「稳定币」和「链」仪表盘锁定资金流入的生态系统？

Okoye Modestus: DefiLlama 是一个 TVL 聚合器，还为用户提供不同的仪表盘，以获取有关不同协议的不同统计信息。「稳定币」和「链」是两个值得关注的子仪表盘，此外，研究中需要关注七天的变化、占主导定位的稳定币、链上原生稳定币的市值和跨链的稳定币市值。【原文为英文】（ 来源 ）

Okoye Modestus: Coindar 和 CoinMarketCal 是用来观察不同项目未来事件和活动的工具；Token Unlocks 可以用来查看不同项目的代币解锁情况；Blockchain Explorers 有很多隐藏的功能，但通常用于查看代币持有者以及交叉核实合约部署者和代币持有者的关联。【原文为英文】（ 来源 ）

⚡ 比特币闪电网络现状速览：生态建设初步成型，支付类应用发展迅速

月之暗面: 截至 2022 年 10 月 10 日，闪电网络共有 1.7 万个节点，近 8 万个通道，以及锁定了近 5000 个比特币，价值近一亿美元，其 TVL 大概是以太坊 L2 选手 Arbitrum 的 1/23。（ 来源 ）

月之暗面: 闪电网络开发商 Lightning Labs 在 2022 年 4 月发布的 Taro 是一个由 Taproot 驱动的协议，用于发行可以通过比特币转移的资产，以及未来用于即时、大批量、低费用交易的闪电网络应用。Lightning Labs 于 9 月发布 Taro 测试版，允许在其上构建更为丰富的 DeFi 生态，甚至会促进比特币的进一步主流化。（ 来源 ）

月之暗面: 在闪电网络之前，比特币的 DeFi 活动高度依赖于 RenBTC 及 WBTC 等跨链封装资产，缺少自身生态应用，导致比特币只能走向数字黄金等价值锚定物，而本身的使用场景受到了极大限制。闪电网络的应用，将会起到降本增效的作用，大规模降低比特币的使用成本，建立围绕比特币的 L2、DeFi 甚至 NFT 生态，其中值得注意的有面向消费者、商家以及企业级的各类产品。（ 来源 ）

🌉【英文长推】跨链桥风险评估框架

Exponential DeFi: 原生验证：因为使用相同的底层共识机制，所以最安全，两条链上的所有验证者都验证跨链交易，典型例子是 Rollups、Cosmos IBC 以及 NEAR 的彩虹桥；本地验证：通过锁定 / 解锁机制实现有效的去信任，每条链上的验证者充当路由器并相互验证，典型例子包括 Hop Protocol、Stargate、Connext。【原文为英文】（ 来源 ）

Exponential DeFi: 乐观验证：信任最小化会使得攻击拥有相对高的经济成本，只需要一个诚实的观察者来报告欺诈行为，典型例子包括 Synapse Protocol、Nomad、Across；外部验证：最不安全，因为用户会依赖外部验证者，验证者通常使用多重签名来管理跨链桥，典型例子为 Multichain、Wormhole、Ronin。【原文为英文】（ 来源 ）

Exponential DeFi: 每个跨链桥都必须在互操作性三难困境中进行权衡，即协议只能针对无信任、通用性、可扩展性三个中的两个进行优化。【原文为英文】（ 来源 ）

🐵 APE 质押临近、监管施压，关键时点重新审视 Yuga Labs 生态价值

吴思嘉（Mint Ventures）: 核心投资逻辑：赛道前景广阔，竞争格局未定。Otherside 元宇宙有可能打破目前元宇宙赛道雷声大雨点小的僵局，作为真正有流量的元宇宙项目在本就火热的赛道获得溢价；团队创新和叙事打造能力极佳。Otherside 元宇宙背后的投资人为 Yuga Labs、Improbable 和 Animoca Brands，一个擅长加密叙事打造，一个专注底层基础设施建设，一个是加密游戏领域首屈一指的大厂，拥有顶级加密、游戏领域的资源；强大的 IP 护城河。Yuga Labs NFT 的 IP 矩阵对应的蓝筹市场占有率超过 20%，自 BAYC 发布一年多以来是无可争议的头部加密 IP，共识极强。（ 来源 ）

吴思嘉（Mint Ventures）: APE 的潜在风险可以分为四个方面：IP 和共识风险、政策法律风险、Tokenomics 设计不完备风险和 Otherside 开发不及预期风险。其中，最值得注意的是政策和法律风险，以及 Tokenomics 设计不完备风险。（ 来源 ）

吴思嘉（Mint Ventures）: 短期内 APE 的投资逻辑受到质押系统上线的影响比较清晰，中长期仍需参考 Otherside 元宇宙项目的开发、体验情况。（ 来源 ）

💰【长推】争议之下，「NFT 版税」该驶向何方？

Dr. DODO: 从供需关系来看： 1）当版税为 0 时，版税不会影响到需求端，但会给供给端带来负影响；2）当 0 < 版税 <n 时，版税对于需求端的影响为负，对于供给端的影响为正；3）当版税过高时高，会导致需求端归 0，最终导致供给端也归 0 。（ 来源 ）

Dr. DODO: 版税模型具有周期性，因此随着牛熊市的互换，它的时间周期也会改变，牛市时更倾向于设置版权，而熊市时，由于交易量的下降，对于版税都不会特别关注。因此项目方开始转变策略，选择积累长期影响力和品牌价值，这时版税也成了其最大的阻碍，因此 NFT AMM 为代表的 Sudoswap、自定义版税的 X2Y2 及开放版权的 CCO 模式开始出现。（ 来源 ）

Dr. DODO: NFT 版税的未来：未来的主要的特征包括多样化、可 DIY、丰富的交易市场、更多的智能合约。DAO 也可能参与进行定期的宏观调整。此外， IP 创作初期会遵循市场情况，设定初期版税值。但版税值遵循非线性加成函数增长，函数的变量可能是时间周期，市场情况等。（ 来源 ）

🎧【播客】Bankless 创始人对话 Cosmos 社区 OG：解析 Cosmos 与以太坊的结构差异

Alex Wanng: 总体上以太是树状结构，Cosmos 是网状结构，或者说前者是垂直扩展，后者是横向扩展；以太坊是比较典型的胖协议，以太坊有一个树根，它的主权基于这个树根，也是超强的捕获价值的地方，上层应用很难获得独立的主权；Cosmos 拒绝胖协议，将主权归还给所有的应用链，自然也是应用来价值捕获。（ 来源 ）

Alex Wanng: 由于二者架构上的不同，会导致帝国模型的以太坊，其实并不存在免费的公共物品基础设施，dYdX 迁移到 Cosmos 是一个例子，另一个例子是 Compound 在 Polkadot 上的失败案例。（ 来源 ）

Alex Wanng: Babylon 可能带来另一个关于应用链的新故事，那就是 Cosmos 致力于应用的故事将扩展到比特币，即成为 BTC 上的应用扩展，这个对比特币和 Cosmos 是一件双赢的重大事件，要知道比特币自己做应用是很难的，而比特币的网络安全可以很好的补充 Cosmos 的部分不足，可以理解为是第四种安全模型。（ 来源 ）

🌉 深入解析四大跨链桥类别：该如何权衡？

NIC Lin: 跨链桥是一个在不同链之间负责传递「讯息」的桥。「讯息」的传递是跨链桥的核心，而最常见的资产跨链只是其中一种用途而已。跨链桥的一个最根本的限制来自于「链不知道彼此存在」这个事实，所以它的主要挑战就在于「要怎么验证一个送来的讯息的有效性」。因此一个跨链桥的安全性往往取决于：1）需要放多少信任在讯息传递者身上？对讯息传递者的行为有没有一些假设？是否假设讯息传递者只能诚实地执行他的工作？2）如何验证讯息的有效性？（ 来源 ）

NIC Lin: 跨链桥类别：1）Trusted Relayers：即信任讯息传递者，无需再验证讯息有效性，只要是信任的讯息传递者带来的讯息都相信是有效的。因此其成本很低，架构简单，使用体验较好，例子包括 Multichain、Celer、LayerZero、Wormhole、Ronin Bridge 及 XY；2）Optimistic Verification：乐观接受传递的讯息，但会验证讯息有效性，如果无效则发起挑战。有点在于绝大多数时间系统都是正常运作，成本较低，缺点在于必须要有一段挑战期，让负责验证的人有足够多时间验证并发起挑战。例子包括 Nomad；3）Light client + Trustless relayers：旨在让目标链成为来源链的轻节点。此外，还需要验证共识。优点是非常安全，缺点是验证成本较高；4）HTLC：优点在于非常安全，缺点在于使用体验很差，需要花更多笔交易及使用者必须待在线上直到跨链完成。例子包括 Connext 及 Celer V1。（ 来源 ）

NIC Lin: 权衡：1）成本：Trusted Relayers 成本最低，Optimistic Verification 只需要验证 Merkle Proof，Light Client 要验证的东西最多，HTLC 验证的东西很简单，但需要多笔交易；2）使用者体验：Trusted Relayers 体验最好，Optimistic Verification 需要等待挑战期，Light Client 需要等待最终性，且支持的链少，HTLC 需要多笔交易才能完成且使用者需要保持在线；3）安全性：HTLC 最安全，Light Client 安全性次之，Trusted Relayers 安全性最低。（ 来源 ）

👛【英文】a16z：重新审视钱包安全问题，用户应如何保护资产安全？

a16z crypto: 任何关于钱包安全的讨论必须从创建密钥的过程开始。在其生成过程中，需要牢记使用可靠的代码、正确实现代码及安全处理输出这三个问题。如果你不是一个密码专家，则需要检查一下是否能够在钱包供应商的官方网站及 Github 资源库中找到一份可信的审计报告，并且研究确定钱包供应商是否是一个有信誉的公司。如果这个钱包使用的自己的加密技术、没有被正确整合及密钥不是在隔离硬件中生成，且信息也没有加密，那就赶紧停止使用这个钱包。【原文为英文】（ 来源 ）

a16z crypto: 密钥生成后，存储就成了关键问题，每种存储方式都在安全性、可访问性、可维护性和可用性之间做了权衡。我们根据相关风险水平进行了分类：1）热钱包：风险较高，一个连接到任何网络的钱包自认更容易受到黑客攻击；2）冷钱包：风险较小，但是通常不太可用。【原文为英文】（ 来源 ）

a16z crypto: 为了减少风险，钱包的使用应该遵循以下准则：1）需要验证：需要验证用户是否正确，且只有授权方可以访问钱包内容，最常见的保障措施是 PIN 码或口令；2）钱包应该使用成熟的密码学库，不需要推出自己的加密技术；3）不要重复使用加密签名参数：如果一个 nonce 在 ECDSA 中被重复使用，往往会导致密钥被破坏；4）遵循最小特权原则：应该为加密和签名保留单独密钥。【原文为英文】（ 来源 ）

🤝【英文】Web3 社交综述：起源、重塑及挑战

Amanda Young: Web3 社交的历史起源：1）桌面原生体验（20 世纪 90 年代末至 21 世纪）：互联网的普及及家庭宽带供应的增长催生了第一批社交网络，包括 Friendster（2002）、Myspace（2003）和 Facebook（2004）；2）移动优先的体验（2010 年代）：移动技术的进步使得分享实时当下体验成为可能，例如 Instagram 社交照片分享应用程序的推出、TikTok（2016 年）内置录音和编辑功能使内容上传变得容易等；3）区块链驱动的体验（未来 3-5 年）：区块链技术很可能会改变下一组社交应用程序，Web3 社交网络可以为用户和开发者提供自由开放的社交图，应用包括 Lens Protocol、Orbis、CyberConnect 及 Farcaster 等。【原文为英文】（ 来源 ）

Amanda Young: Web3 社交应用可以围绕哪些新的行为形成？1）数字资产：Web2 中所有权可以描述为地位，例如 TikTok 上的粉丝，目前 Web3 社交的所有权主要是通过 PFP 实现；2）数字活动：内容创作和策划为 Web2 平台提供动力，区块链和智能合约技术扩大了可能的活动，例如链上信誉（POAP、Rabbithole、Noox）及去中心化金融平台（Syndicate Protocol、Prysm）；3）数字联盟：目前 Telegram 和 Discord 已经成为 DAO 社区的主要沟通领域，但我更看好具有钱包信息传递、验证身份及代币门槛等适合 Web3 功能的聊天平台。【原文为英文】（ 来源 ）

Amanda Young: 挑战：1）隐私：在公共账本上分享个人信息是不安全的，随着 Web3 社交网络的发展，隐私将成为一个重要的领域；2）安全问题：诈骗、垃圾邮件及机器人问题都在困扰着加密生态系统；3）用户体验：目前 Web3 社交软件对于新人来说并不友好，需要考虑如何平衡去中心化及易用性问题。【原文为英文】（ 来源 ）

感谢对 ChainFeeds 的陪伴，我们会根据读者的需求持续优化产品，如果有建议及想法，欢迎与我们交流，关注 ChainFeeds 推特与我们互动。如果你觉得 ChainFeeds 正在做的事情对你有帮助，别忘记分享 chainfeeds.xyz 给一同坚持在熊市阅读成长的小伙伴！