作者:Crescent
来源:律动研究院
近日,先有JackDorsey表示Web3产品不属于用户,而属于背后VC,意在指明a16z等在Web3项目的投资上取得的巨额回报,后有马斯克「没找到Web3」的嘲讽,引得众人围观留言。甚至有人发起投票,讨论Web3到底是局还是未来。
Web3当然是未来。但凡有新鲜事物的出现,必定伴有争议随形,就像是Web2的发展也不是一帆风顺的,互联网的技术日新月异,随着不断深入人们的生活,它的影响才会慢慢被人所知。但是现在的Web3也是刚刚开始扬帆起航,自身并不完善,还存在着一定的局限性。
其一是可扩展性:
Web3是去中心化的,用户交互时需要由矿工在链上处理并在整个网络中传播,现有链普遍存在低吞吐量和高延迟的问题,这就导致了交易进度较慢。再加上有限的容量和用户的较高需求结合起来使gas费用愈加高昂,这在一定程度上限制了现有应用程序的可访问性。一个月前,三箭资本创始人SuZhu表示尽管过去支持以太坊,但现在已经放弃了它。主要原因还是gas费问题,在以太坊生态繁荣的背后,其准入门槛也越来越高,如他而言:新人已经用不起以太坊了。
LendHub被黑简析:系LendHub中存在新旧两市场:金色财经报道,据慢雾安全区情报,2023 年 1 月 13 日,HECO 生态跨链借贷平台 LendHub 被攻击损失近 600 万美金。慢雾安全团队以简讯的形式分享如下:
此次攻击原因系 LendHub 中存在两个 lBSV cToken,其一已在 2021 年 4 月被废弃但并未从市场中移除,这导致了新旧两个 lBSV 都存在市场中。且新旧两个 lBSV 所对应的 Comptroller 并不相同但却都在市场中有价格,这造成新旧市场负债计算割裂。攻击者利用此问题在旧的市场进行抵押赎回,在新的市场进行借贷操作,恶意套取了新市场中的协议资金。
目前主要黑客获利地址为 0x9d01..ab03,黑客攻击手续费来源为 1 月 12 日从 Tornado.Cash 接收的 100 ETH。截至此时,黑客已分 11 笔共转 1,100 ETH 到 Tornado.Cash。通过威胁情报网络,已经得到黑客的部分痕迹,慢雾安全团队将持续跟进分析。[2023/1/13 11:11:00]
简而言之,效率低下,费用又高,其他需要大量链上计算或存储的项目在现有的基础设施上构建根本不切实际。以后需要在Web3大规模建设高要求项目之时,对基础设施的性能要求定会远超当前。
Beosin:sDAO项目遭受攻击事件简析:金色财经报道,根据区块链安全审计公司Beosin旗下Beosin?EagleEye 安全风险监控、预警与阻断平台监测显示,BNB链上的sDAO项目遭受漏洞攻击,Beosin分析发现由于sDAO合约的业务逻辑错误导致,getReward函数是根据合约拥有的LP代币和用户添加的LP代币作为参数来计算的,计算的奖励与用户添加LP代币数量正相关,与合约拥有总LP代币数量负相关,但合约提供了一个withdrawTeam的方法,可以将合约拥有的BNB以及指定代币全部发送给合约指定地址,该函数任何人都可调用。而本次攻击者向其中添加了LP代币之后,调用withdrawTeam函数将LP代币全部发送给了指定地址,并立刻又向合约转了一个极小数量的LP代币,导致攻击者在随后调用getReward获取奖励的时候,使用的合约拥有总LP代币数量是一个极小的值,使得奖励异常放大。最终攻击者通过该漏洞获得的奖励兑换为13662枚BUSD离场。Beosin Trace追踪发现被盗金额仍在攻击者账户,将持续关注资金走向。[2022/11/21 7:53:09]
其二是可编程性:
安全团队:Audius项目恶意提案攻击简析,攻击者总共获利约108W美元:7月24日消息,据成都链安“链必应-区块链安全态势感知平台”安全舆情监控数据显示,Audius项目遭受恶意提案攻击。成都链安安全团队简析如下:攻击者先部署恶意合约并在Audius: Community Treasury 合约中调用initialize将自己设置为治理合约的监护地址,随后攻击者调用ProposalSubmitted 提交恶意85号提案并被通过,该提案允许向攻击合约转账1,856w个AudiusToken,随后攻击者将获得的AudiusToken兑换为ETH,总共获利约108W美元,目前获利资金仍然存放于攻击者地址上(0xa0c7BD318D69424603CBf91e9969870F21B8ab4c)。[2022/7/24 2:34:31]
当今的智能合约语言不是跨平台的,用户与Web3应用程序互动需要学习许多额外的知识、繁复的步骤、了解不同的软件。这大大降低了互操作性,且无法形成跨平台社区。智能合约语言的开发仍处于早期研究阶段,目前的智能合约语言还不够安全,我们也常能看到因为合约漏洞导致经济损失的新闻报道。律动12月3日曾报道,以太坊链上发生过108起攻击事件,BSC链上发生过45起攻击事件,目前以太坊DeFi项目因黑客攻击造成的损失已超过29.3亿美元,BSCDeFi项目也因黑客攻击而损失超6.5亿美元。
慢雾简析Qubit被盗原因:对白名单代币进行转账操作时未对其是否是0地址再次进行检查:据慢雾区情报,2022 年 01 月 28 日,Qubit 项目的 QBridge 遭受攻击损失约 8000 万美金。慢雾安全团队进行分析后表示,本次攻击的主要原因在于在充值普通代币与 native 代币分开实现的情况下,在对白名单内的代币进行转账操作时未对其是否是 0 地址再次进行检查,导致本该通过 native 充值函数进行充值的操作却能顺利走通普通代币充值逻辑。慢雾安全团队建议在对充值代币进行白名单检查后仍需对充值的是否为 native 代币进行检查。[2022/1/28 9:19:19]
不仅如此,该项目还认为现有加密基础设施的根本限制阻碍了Web3的广泛采用,现有语言是数字资产主流采用和可访问智能合约开发的严重障碍。
声音 | 比特币早期投资者:如果社区不做出重大改变,比特币将成为下一个MySpace:金色财经报道,早期的比特币投资者Erik Finman表示,自2011年以来,比特币周围的环境发生了显着变化,并没有变得更好。比特币已不再是过去的样子。Finman称,比特币“团结”和“尖端”技术的时代似乎已经过去。我真的很在乎比特币,但我认为社区似乎无法将其整合在一起。我试图让社区参与修复它,但其非常敌对。社区中仍然有很多很棒的人,还有在技术问题上非常聪明的人。然而,即使世界动荡不安,比特币也不一定是人们在这样的时候投入资金的加密货币。他指出,Monero和Zcash是潜在的更好选择。Finman补充说,如果社区无法做出重大改变,比特币将成为下一个MySpace。[2020/1/30]
一、解决办法
随着Web3的逐步迈进,项目开发者不断开发有创造性的新产品、服务和商业模式。这不可避免的会涉及到对Web3基础设施的使用。为解决上述Web3目前的局限性,Mysten开发了一些项目。项目以两种方式启动:第一,通过与集成Mysten技术的现有网络进行合作,第二,通过基于Mysten设计的组件平台进行启动。
该团队推出的第一个产品是Narwhal,一个高性能内存池,针对解决上述可扩展性问题。Narwhal正在开发中,其主要特点之一是可以与任何BFT共识协议集成。通过这个可高度扩展的系统,用户就可大规模使用加密资产,且该项目还研发了一套密钥丢失保护协议,可以使用户更好的自我保管资产。
推出的第二个项目是Move编程语言,被许多人称之为Libra中的技术亮点。官方表示,Web3需要一种安全的、跨平台的通用语言,使开发人员能够无缝共享合同、工具和专业知识。该语言的设计主要针对智能合约语言的可编程性问题,可降低漏洞利用风险并降低审计成本。
MystenLabs目前正在与两个合作伙伴Celo和Sommelier合作,之后会将Narwhal与Move编程语言部署在其网络上。据其说明,这会使开源支付网络Celo可以在全球网络延迟的情况下实现超过14万TPS的吞吐量。且Mysten将为Celo增加KELP密钥恢复协议,让Celo用户自己轻松保管资产,减少丢失密钥的风险。Sommelier通过与本项目的合作,可能使其交易处理速度提高到每秒100,000笔交易(TPS),融合Move语言则可将智能合约功能带入Cosmos生态系统。
除了以上两个项目,Mysten对于NFT平台也有涉及。大多数有关Metaverse的话题都在讨论AR、VR和其他与虚拟世界交互技术带来的用户体验上,Mysten与之不同,它研究侧重点在于Metaverse中NFT的所有权和可编程性模型等问题。目前NFT存在的问题在于其早期使用是拟物化的,现在许多产品只是将所有权的概念添加到像图像这样相当静态的数字对象中。比如我们熟知的CryptoPunks、BoredApeYachtClub等。即使是许多有创造性的NFT也往往不能拿到设计它们的世界之外,用户最多从游戏中取出NFT来售卖它,仅此而已。
基于以上问题,MystenLabs计划将在2022年推出一个「下一代Metaverse的NFT平台」,让用户在不牺牲功能的情况下,更容易的在不同的虚拟环境中移动资产。该平台的基础是一个开放网络,同样运用Move语言,提高了可编程性,据说交易速度很快,支持每秒数十万笔交易。官方希望通过推出此平台,解除当今平台的技术限制,让任何人都可以不受任何限制地与自己的NFT产生互动,有点类似展示NFT,但是与之相比更有体验感。
二、项目背景
MystenLabs成立于2021年9月,这家初创公司由四位前Facebook加密部门的资深工程师创立。
其中包括曾任Facebook的Novi金融产品部门研发总监的EvanCheng,此前也在苹果工作过10年,现任于Mysten的CEO职位。其他三位核心成员分别是在NoviResearch曾一起工作的SamBlackshear、AdeniyiAbiodun和GeorgeDanezis。
该团队技术能力很强,曾在Facebook时,就专注于Diem区块链、Move编程语言、高性能共识和执行技术以及偿付能力的加密证明的研究。
近期不少前Facebook成员转战加密领域,还有些人加入到了知名投资机构AndreessenHorowitz(a16z),a16z近期对Web3基础设施的投资也颇为重视,一些主要的生态系统建设者通过与Mysten合作,对自身的网络加以逐步改进,它的技术可以使许多其他Web3公司从中受益。a16z认为此项目回对自身投资的其他项目有一定的帮助,遂领投Mysten,再加上CoinbaseVentures、Redpoint、Lightspeed等机构的参投,MystenLabs共完成了3600万美元的A轮融资。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。