搜索

惊鸿一瞥:捕猎以太坊黑暗森林中的'那只怪兽'

2022-01-12 11:14:59
11028 0 1

作为区块链安全领域从业者,我对密码学和安全一直都有着强烈的兴趣,上周看了一篇非常不错的文章: shorturl.at/cfhG9,在和作者联系取得同意后,翻译成了中文,与感兴趣的朋友一起分享一下。下边就是原文:

上周,以太坊黑暗森林里的一只怪兽终于向我露出了他的獠牙。在与tux交流后,我得知了这只怪兽的存在,于是投下了“我的诱饵”,16个小时之后它如期上钩。在Etherscan上看到我消失的ETH,仍旧心有余悸。

这只怪兽一直在注视着以太坊网络,试图寻找以太坊交易中那个不为人注意的错误:签名中的k值复用。为了找到这只怪兽,我引诱它出现。为了理解我是怎么做到的,一些关于椭圆加密曲线签名算法(ECDSA)和数字签名的知识需要先介绍一下。

ECDSA

椭圆曲线的数字签名算法(ECDSA)是支撑当今最大的两个区块链,Bitcoin 和 Ethereum的密码学基础。就如同在现实中,人们用自己的签名来证明自己的权益,基于ECDSA的数字签名可以证明这些区块链上的数字资产的所有权。数字签名可以提供下边两个方面的证明:

  1. 对于私钥的所有权。每把私钥都有与之绑定的一把公钥,这把公钥同时也用来生成在区块链上的一个“地址”。

  2. 使用私钥对于一个消息的签名。在区块链的上下文中,这个消息就是交易。

ECDSA之所以有效是因为,我们可以使用私钥非常容易的得到公钥,但是无法(或者说很难)从公钥去推到出私钥。但是如果得到了数字签名,在一些条件下是可以推导出私钥的。下边让我们聊一点技术细节。

如果要完成对某个消息的签名,我们需要使用私钥d,一个随机值k,以及这个消息的哈希h。同时加上椭圆曲线中的G和n, 经过下边的公式计算,我们可以得到这个消息的数字签名r和s。

r和s一起就是这消息数字签名。

nonce是什么?

在椭圆加密算法中,计算数字签名的随机k值是非常关键的。k值永远不能暴露,并且一个k值永远只能使用一次。这就是随机k值被称为nonce的原因。下文中也会用nonce来指代k值。如果黑客知道了某个签名对应的k值,那么它就可以通过以下的公式推算出这个签名的私钥。

同样,如果nonce被在两个不同的签名中重复使用,这个nonce(k值)同样也可以通过以下公式被推算出来。

有了nonce就可以通过上边的公式来推算出私钥。

那在实际中我们如何判断有没有nonce重复使用呢?

我们回忆一下,在ECDSA 数字签名中r的计算过程 r = k * G mod n. 这个公式中G和n都是确定的,唯一变量就是k,所以如果用同一个私钥签两个不同消息,在得到的签名中r是一样的,那么就可以判断出有nonce重复使用的问题。

在了解了这些后,我们来看看以太坊上的交易,如果一个地址下的两笔交易的签名有相同的r值但是s值不同,那么可以判断这个地址下有nonce重复使用的情况。这就是“那只怪兽”一直的关注点。也是我下边所用的实验方法。

Note:对于普通的用户来说,只要选择靠谱的钱包,你不要关心nonce泄露和重复使用的问题。但是对于区块链开发者来说,这些是需要了解和注意的。

下饵,引蛇出洞

为了引蛇出洞,找到这只怪兽,我构造了两笔交易,这两笔交易的签名使用了相同的nonce,所以他们签名会有相同的r值。我在这个地址上留了点ETH,所以如果有任何人盯着这个地址,那么它就可以通过签名推算出私钥来转走这个地址上的ETH。

为了制作这些诱饵,我必须构造出两笔nonce重复使用的交易,当然你没法使用Metamask来达到这个目的。于是我使用ether.js来达到这个目的。来看下边的示例代码。

var drbg = new HmacDRBG({
hash: this.hash,
entropy: bkey,
nonce: 1, // changed from “nonce”

pers: options.pers,
persEnc: options.persEnc || ‘utf8’,
});

(代码仅供参考示例,别在自己的钱包上试)

在这里我把nonce设为了1!然后我重新生成了一把私钥,并在地址上充了0.04ETH,然后我使用下边的脚本,生成了两笔交易。

const ethers = require(“ethers”)
async function main(){
const privateKey = “not-leaking-it-this-way”

let wallet = new ethers.Wallet(privateKey)
console.log(“Using wallet:”, wallet.address)
const provider = new ethers.providers.JsonRpcProvider(“rpc-endpoint”)
let signer = wallet.connect(provider)
const tx = await signer.sendTransaction({
to: wallet.address,
value: ethers.utils.parseEther(“0”).toString(),
gasLimit: 45000,
})
console.log(tx)
}
main()

由于我把nonce设为了1, 所以这两个交易的签名是有相同的r,和不同的s值。写了一个简单的脚本验证了一下:

robert@mbp nonce-reuse-bait % node get_r_s.js

Transaction 1

r: 0x340709f674d030dda4aa8794bffb578030870bdfe583e7f41aea136a7ca1ed94

s: 0x3e5b92d8c5a2a033c9e5eb53ff2946681b28ab82fa5b17d0a9c48d139e78fe2c

Transaction 2

r: 0x340709f674d030dda4aa8794bffb578030870bdfe583e7f41aea136a7ca1ed94

s: 0x2c17cf960d1af7602f875afc56d01eddcc67bb03e962877444ed8d4c1287ab7a

随着这两笔交易的上链,签名私钥其实已经暴露了。我已经把饵下好,现在就静静地等待那只怪兽的上钩。

惊鸿一瞥,怪兽出没

当发送完这两笔交易后,我就不断的刷新区块浏览器来观察地址上的ETH是否还依旧存在。但是奇怪的事,一切如常。又过了几个小时,依旧一切如常。我都开始怀疑是不是自己搞错了什么,但是天色已晚,我就先去休息了。

第二天早上一早,我就查看我的账户,它出现了!我地址上的ETH被取的干干净净,我故意留在地址上的0.04个ETH被取走了!

那只怪兽终于露出了獠牙,他注视着以太坊上的交易, 看是不是有交易的签名有相同的r值。当他发现以后就去推算他们的私钥,取空他们账户上的所有资产。我有点疑惑的是,为什么过了这么久它才出动?有一种可能性是它一直在默默等待,看这个账户上会不会有更多的资产转进来,它好一次性的都转走。

让我们近距离的看看这只怪兽,我不仅仅是唯一的受害者,它同样也取干了别人的资产!

这个地址一直有从不同地址下转入的ETH,截止目前这个账户上有价值$3,700的资产。为了验证这些被盗地址是否也有nonce重复使用的问题,我写了一个脚本来检查他们历史上交易检查是否也有相同的r值。我检查这只怪兽(黑客)盗取的第二地址,发现它之前发送的交易也存在r值重复使用的问题。

robert@mbp nonce-reuse-bait % node get-tx-history.js

Same r found!
r: 0xf0d7b10f398357f7d140ff2be1bea9165d32238360ad0f82911235868be7c6e1
hash: 0xb5d2454d7380bfa7ac75ec76f15eecb56e60941429153081fe799fb53a7ff901
r: 0xf0d7b10f398357f7d140ff2be1bea9165d32238360ad0f82911235868be7c6e1
hash: 0x9e459be7fa9950835a3c2594d3440c684fed05fa8e12e8088cc7776c4afb364c

Same r found!
r: 0x41d43fd626c24e449ac54257eeff271edb438bbabbc9bee3d60a5bd78dc39d6d
hash: 0x670f66ff71882ae35436cd399adf57805745177b465fdb44a60b31b7c32e4d16
r: 0x41d43fd626c24e449ac54257eeff271edb438bbabbc9bee3d60a5bd78dc39d6d
hash: 0x374180005946ef3b1906ee1677f85fa62eb5a834aa0241b4c9c74174bca26a07

这进一步证明了我的猜测,这只怪兽紧紧盯着以太坊上的交易,时刻关注着是否有nonce复用的情况。一旦发现了nonce复用,它会慢慢的,悄悄地把这些地址上的资产都取光。

在我分析了这只怪兽攻击的其他地址后,我惊奇的发现有些地址并没有nonce重复使用的问题,事实上在它攻击的20个地址里,有9个存在nonce重复使用的问题,而其他并没有。

那么其他11个地址是什么因为什么遭到了攻击呢?老实来说我并不清楚,一种可能性是这只怪兽同时还有其他策略去尝试推算私钥,例如用常见的一些单词,数字来推算私钥。同时还有一些其他的方法来利用nonce生成中的漏洞。但是我并没有从这只怪兽的行为中找到证明。

以太坊黑暗森林里的这只怪兽终于被我找到,但是会不会有或者谁是它的下一个受害者?这依旧是个谜题。

亚伦简评:

私钥生成不随机,nonce生成不随机,nonce重复使用这些问题都会有导致私钥有泄漏的可能性。

对于普通用户来说,选择靠谱的钱包是避免这个问题的最好方法,尤其推荐使用有真随机数生成器的硬件钱包。

对于开发者来说,重视随机数的产生,选择靠谱的cryptographic library。同时使用确定性ECDSA签名算法也是避免这个问题的另一种方式。

文章来源:亚伦碎语
译者:陈东

热门回帖
热帖推荐
IPFS中创算力
IPFS中创算力
水手 船龄 10个月
【虚拟校园】虚拟学生入学清华,中国传媒大学打造元宇宙大学
如今,随着人工智能、5G技术的高速发展,人机共存的序幕已经拉开,虚拟现实、虚拟人物也正逐渐应用在各种场景中。虚拟学生—华智冰2021年6月15日,清华大学举行计算机系“华智冰”成果发布会,作为我国首个原创虚拟学生,华智冰将入学清华大学计算机系,师从清华大学唐杰教授,即日起开启在清华大学的学习和研究生涯。对于这位特殊学生的入学,清华大学科研院副院长曾鸣表示,清华大学多年来一直关注人工智能领域的研究,先后成立了清华大学人工智能研究院和清华大学人工智能产业研究院等机构。相信华智冰能成为一个很好的依托,吸引大家的关注,增加大家对人工智能研究的了解虚拟校园—中传前有虚拟学生入学,今有真实学生上虚拟大学2022年1月,由中国传媒大学动画与数字艺术学院打造的虚拟中传校园正式亮相百度希壤元宇宙平台,面向公众开放体验。虚拟中传校园是中国首个开放于元宇宙平台的“虚拟大学”。借助街景地图、三维重建、三维引擎等数字技术,虚拟中传校园生动复刻了整个校园建筑物、公共设施及其比例关系,精准实现了数字孪生校园的搭建。不仅如此,虚拟中传校园还借助数字媒体艺术的叙事性与交互性埋设了众多与校园特色文化、校园情感记忆紧密关联的彩蛋。体验者可以通过VR、移动端或PC端自由接入希壤平台,以虚拟化身开启一场未来校园的漫游之旅。(用户可以在VR设备中身临其境地体验虚拟中传校园)虚拟中传校园由动画与数字艺术学院吕欣教授及其带领的虚拟文娱实验室师生历时3个月设计制作完成。(网友在虚拟校门口“拍照打卡”)据悉,百度已邀请中创实验室团队继续深度参与百度希壤项目,双方将发挥各自优势,进一步探索元宇宙媒介环境下的在线教育、虚拟社交、数字虚拟人等前沿课题。中国传媒大学表示未来将持续深化符合未来社会发展的先进教育理念,不断创新变革教育模式,在数字技术领域贡献更多人才力量。
2 小时前 | 更多游戏 69 0 0
千岁山
千岁山
水手 船龄 6个月
2022的新热点?梳理16个音乐类Web3.0应用
Web3.0与NFT能否帮助音乐人走出困境?撰文:0x13、Crescent,律动BlockBeats时间来到12月末,经历了几乎一整年头像类NFT的热潮,人们对这些视觉类的头像项目难免会有审美疲劳,近日发售的新头像类项目普遍在二级市场遇冷。而与此同时,Royal、Pianity、Sounds.xyz等音乐NFT项目在沉寂中诞生并迅速成长,也让音乐NFT得到了越来越多的关注。在我们此前感慨数字艺术家靠NFT获得了崭新的收入渠道,一些艺术家靠着NFT改变命运之时,音乐人们却仍在苦苦挣扎。世界最大的音乐流媒体平台Spotify上面一首歌曲被播放一次,音乐人只能分到0.003美元;而在整个平台800万音乐人当中,年收入达到5万美元的只有1.3万人。更严峻的是,音乐人本就不多的收入却还要被平台与中间人赚走一大部分。改变音乐人困境的难点在于如何去除中间人并降低平台的分成,以及如何让音乐人获得持续的收入。在人们看来,Web3与NFT将是解决这一难题的最佳途径。目前,除了上述提到的三家音乐NFT平台,也有诸如Audius等去中心化音乐流媒体平台在尝试帮助音乐人走出困境。律动BlockBeats整理了16个与音乐相关的NFT平台及Web3应用,汇总如下。AudiusToken:AUDIOAudius是目前最广为人知的去中心化音乐流媒体平台,不存在任何中间人,每个人都可以发布自己的音乐作品,Audius不仅希望「中间商不再赚差价」,而且平台运营商的职责明确为仅限于音乐发现/托管并根据创作者和听众调整激励措施。平台汇聚了deadmau5、3LAU,以及RAC在内的多位知名创作者。ROCKIToken:ROCKIROCKI是一个以用户为中心的音乐流媒体生态系统,在其去中心化的音乐市场上为音乐家和他们的粉丝提供了桥梁和交互功能。特点有版税NFT、直播即挖矿、艺术家质押和收听付费功能。ROCKI是其生态系统token,用户可使用ROCKI为其喜爱的音乐家投票,狂热的粉丝可以为自己喜爱的音乐家燃烧自己的ROCKI,音乐家也会从中获得奖励。音乐家还可以从直播中展示广告,以ROCKI的形式获得广告收入。RhythmToken:RHYTHMRhythm是由YouTube提供支持的桌面音乐流媒体平台,现已在Windows和macOS上进行Beta测试,将在2022上半年发布其NFT社区市场。它想在音乐产业和Defi之间架起一座桥梁,为消费者和艺术家建立下一代的音乐创作和流媒体工具。其项目合作伙伴有BabySwap,WatcherGuru,Vulkania和WSPP,在Rhythm订阅服务中,其将接受所有合作token(以及未来新合作者的token)进行付款。MELOSMelos是一个音乐NFT创作宣发平台,其愿景是让所有音乐爱好者都可以参与到创作过程中,并且获取相应的报酬。这个平台很有意思,提供了许多功能,比如甲创造了一段音乐NFT命名为A1,被乙买入,在其上又进行第二次编辑命名为A2,丙将其买入后继续添加音乐编辑成A3,以此类推,该NFT可以进行无数次创作,且每次的创作都可以通过贡献来获得利润。不过对于普通人来说,自己独立完成一首完整的曲子非常难,针对这种可能,该项目还引入了MetisAI功能,只需要输入喜欢的音节和简单旋律就可以自动生成一份完整的音乐,可谓是考虑十分周全。MozikToken:MOZMOZIK这个音乐NFT平台,旨在建立一个更健康、更公平的音乐经济生态系统。其将音乐版权、超级明星IP和IP衍生品在链上登记收益。在音乐生态系统中的所有参与者都可以公平参与,包括创作者、出版商、客户和粉丝等。Mozik设置了两种交易方式:版权交易市场、衍生品交易市场。其业务范围涵盖数字内容存储、版权确权、版权交易、粉丝经济等方面。RoyalRoyal是一个类NFT音乐平台,由3LAU和JDRoss在今年5月份推出。艺术家可以使用该平台来出售他们的歌曲,粉丝则可以从中购买歌曲的所有权,并从其购买的歌曲中获得版税收入,以此来实现双方共赢的局面。目前该项目推出了第一款产品LDA,LDA是3LAU为他的最新单曲《WorstCase》发行的333种有限的数字资产。NinaNina是一个基于Solana和Arweave的去中心化音乐分发平台,其上的NFT均以USDC定价,Nina使艺术家可以直接控制自己的音乐及其产生的利润的分配方式。在Nina上,发行专辑的费用大约为5美元,一次性收费,永久性发布,该费用作为交易和存储成本。艺术家可自行设定其作品售卖的单价与数量,还可以设置与合作者(最多10位)自动分配收入,如乐队成员、制作人和经理等。CatalogCatalog是一个音乐NFT交易平台,音乐人可获得一级市场发售的全部收入,同时二级市场版税也将持续分给音乐人,此外,Catalog平台的NFT也支持碎片化拍卖,拍卖收入按照比例分配给所有者。PianityToken:PIAPianity是AR公链上的音乐NFT平台,音乐NFT有稀有度之分,同时支持一口价及拍卖模式。音乐人的作品在上架前需要经历「打榜」环节,藏家可使用PIAtoken为自己喜欢的作品投票,排名第一的作品才可以上架销售。MintSongsMintSongs是Polygon网络的音乐NFT交易平台,音乐人可以免费铸造音乐NFT。VoiceStreetVoiceStreet是一个音乐NFT交易平台,音乐人和视觉艺术家需要经过审核才可以发布作品,平台还为音乐人和视觉艺术家提供匹配服务,帮助双方更好地完成作品。Sound.xyzSound.xyz是一个音乐NFT交易平台,每一首歌曲可供所有人免费收听,但只有25人可以支付0.1ETH将NFT收藏。同时,收藏者还可以在歌曲播放到任意时刻的时候留下评论,当NFT被交易后评论也会随之消失。音乐人会事先在歌曲进度条的某一位置埋好「彩蛋」,留言时刻最接近的藏家的NFT将被升级为1/1特殊款。OpulousToken:OPULOpulous是一个将音乐与DeFi相结合的平台。在该平台,用户购买的不仅仅是一个音乐NFT,更是该音乐的版权,而每个月音乐取得的版税收入也将会分发给持有者。除此之外,音乐人还能够以其音乐作品与版税收入为支持在平台申请贷款。SoundMintSoundMint是一个可以让你像收藏NFT头像那样收藏音乐NFT的平台。与普通的音乐NFT不同,SoundMint平台的音乐NFT也采用了算法生成的方式,把不同器乐的不同音轨按照算法随机搭配成一段音频,同时,每一段音频也都对应着一个独一无二的头像,头像的各个元素也与不同音轨相对应。EulerBeatsEulerBeats是一个算法生成音乐NFT项目,每一件NFT都搭配有视觉特效,EulerBeats的「创世」(Genesis)和「谜」(Enigma)两个系列共有27件原碟,用户还可以选择购买复刻版,原碟所有者将获得相对应的版税。Eulerbeats开发团队Treum.io成立于2016年,曾经获得ConsenSys投资。AsyncMusicAsyncMusic为可编程加密艺术平台AsyncArt旗下的可编程音乐平台,音乐NFT包含不同音轨可供藏家选择,由藏家与艺术家共同完成最终创作。参考文献:《音乐平台简析》WillWolf
2022-01-13 | Web 3.0 4453 0 0
niuaniua
niuaniua
水手 船龄 6个月
采访47位 Web3 建设者:什么是你与众不同的观点?
一个人的特征往往来自于与众不同的观点,不要怕被质疑以及被嘲笑,Alpha往往来源于共识之前的非共识翻译:0xzshanzha本文来自BlockzeroLabs创始人ZacharyDash对47位资深从业者的群访记录,Zachary独家授权给深潮TechFlow发布中文版本。BlockzeroLabs创始人ZacharyDash向47位Web3创始人、投资者、思想领袖、建设者和开发人员提出了一个问题:“你认为大多数加密货币领域的人不同意你的观点是什么?”这个问题很好,一个人的特征往往来自于与众不同的观点,不要怕被质疑以及被嘲笑,Alpha往往来源于共识之前的非共识。其中,观点的分歧在于,WEB3.0的未来究竟是去中心化的,还是用户体验第一,但更加中心化,不同的立场下的人给出了不同的回答。让我印象深刻的是,Mycrypto创始人Tay的回答,她说:“我宁愿看到加密货币归零,也不愿明天甚至明年有数十亿人加入加密货币。Web3只有在为个人带来更多自由、更多选择和更多隐私的情况下才值得拥有。但目前我们认为市值上涨才是对的,这样的价值观过于物质是错误的,在这个基础上,我们不会成功地建立一个从根本上更好的系统。”难得听见如此理想主义的声音,向她致敬,瑞思拜。下面是他们的回答:1/Coopahtroopa:fwb等组织发起者,创造者经济领航人回答:“未来是多链的,且它的中心化程度比我们当初预测的要更高。”2/EminGünSirer:Avalabsofficia创始人和CEO,康奈尔大学前教授回答:“10年后的每条链要么成为Avalanche上的一个子网,要么就是抄袭Avalanche的山寨链。”3/Ksam:Multicoin联合创始人回答:“Solana在5年内一定会成为市值第一的资产。”4/RYANSΞANADAMS:BanklessHQ加密投资者回答:“以太坊有着加密领域内最好的扩展策略。”5/Ian:SyndicateDAIan联合创始人,IDEOVC合伙人回答:“未来开源协议的经济模型将从TransactionFees转向代币持有者的收费VIP模式。”6/RobertLeshner:Compound创始人回答:"自我监管对于加密货币作为全球开放网络运行是必要的,但目前大多数用户和使用情况表明距离完善的自我监管仍有很长距离。随着时间的推移,链上交互将由聚合大量用户的应用实体来完成。"7/Mariano:以太坊、DeFi和NFT项目的天使投资人回答:“我看到很多新人愿意牺牲去中心化来换取更快的速度或更便宜的费用。在我看来,去中心化是不能让步的,它是我们所做的一切的基础,尤其是在Web3中。”8/NicholasMerten:Digifox_fi创始人兼CEO回答:"无论是DeFi、企业区块链还是NFT,我认为如果期望每个人都能学会“智能合约”或“区块链技术”是不切实际的,就如同无人驾驶,我不需要知道我的车是如何将我从A点带到B点的。所以我们为什么要花时间试图解释加密的细微差别,而不去直接使用它提供的实用程序?"9/GREGISENBERG:LatecheckoutplzCEO,Reddit顾问回答:“NFTs,DAOs以及社交代币,我认为本质上他们是一种东西。”10/HudsonJameson:Flashbots&@EthCatHerders的联合创始人回答:“加密货币造成的贫富差距非常有害,对没有话语权的普通民众来说更是这样,这种差距将会使资本主义最糟糕的部分永存。”11/ViktorBunin:BisonTrails协议的专家(BisonTrails被Coinbase收购),专门研究Layer1、Layer2、互操作、桥以及DeFi的天使投资人。回答:”只要Layer1存在DeFi,由于套利、清算和其他类型的MEV的机会,layer1就很难扩展,因为这些MEV会带来高额gas。如果我们想达到高TPS的效果,那么Layer2是唯一途径。“12/NickSawinyh:Defiprime/Dexguru开发者回答:“加密货币与股市高度相关,当资产泡沫破灭时,加密货币肯定也会一起暴跌。但加密货币也将比其他市场恢复得更快。”13/TylerReynolds:Web3投资者、建设者回答:“去中心化的跨链桥只能通过低资产利用率的质押和相关dApp:交换、借贷、perps等来实现。另外,仅通过打包或解包产生的gas并不足以保护去中心化的跨链桥。”14/JamieBurke:OVioHQCEO回答:“在能大规模解决SSI(自我主权身份)问题之前,没有真正的Web3和去中心化网络。”15/MatthewGraham:SinoGlobalCEO回答:“2022年,机构和散户将继续进入加密领域。但是这些玩家中的大多数人将很难适应这里,因为他们发现自己处于非常陌生的地方。像JumpTrading这样的巨大成功案例是例外而不是常态。”16/Fernando:BalancerLabs联合创始人回答:“2022年的合并将敲响市场对以太作为价值存储的稳健性的警钟,2022年市场将会发生大的翻转。”17/EvanVanNess:StarbloomVent投资者,WeekInEthNews创始人回答:“我认为在技术专家中已经非常确定BTC的供应上限是站不住脚的,但似乎大多数行业从事者都想把头埋在沙子里,假装只有2100万BTC,而我们知道目前这是不可能的。”18/Scoopy:以太坊社区玩家,DeFi2.0最大主义者回答:“我认为很多人并不认为DeFi可以提供有用的产品来为现实生活中的事物融资,或认为它只是退化的东西,但我认为一些协议已经确实提供了现实生活中的有用产品,并证明可以通过迭代改进。随着新协议的出现,我们将在DeFi中看到更多现实生活中的金融行为。”19/Jana:DeFi开发者、顾问和投资者回答:“目前DeFi社区其实忽略了一件事:一旦DeFi体量大了后,它不会在稳定币上产生8%的收益,并且可能要少得多。因此,正在推动的叙述(由于收益更高,Defi比Tradfi更好)可能会不正确。但是这并不意味着DeFi不会维持另一个强劲的USP。”20/DarrenLau:TheDailyApe创始人回答:“我认为目前形式的投资DAO不会起飞,DAO的分配规模以及如何根据其贡献平均分配仍存在问题,仍会有免费加载者(白嫖)的问题,在这个问题得到解决之前,大规模的DAO投资不会发生。”21/JayKurahashi:AvaLabsOfficial营销副总裁回答:“NFT的整合阶段即将到来。具有强大品牌和社区的NFTs将继续存在,而其余的将贬值。新项目必须进行创新,而不仅仅是分叉代码和更改设计。”22/Tay:Mycrypto创始人回答:“我宁愿看到加密货币归零,也不愿明天甚至明年有数十亿人加入加密货币。Web3只有在为个人带来更多自由、更多选择和更多隐私的情况下才值得拥有。但目前我们认为市值上涨才是对的,这样的价值观过于物质是错误的,在这个基础上,我们不会成功地建立一个从根本上更好的系统。”23/Cantino:Colorcapital合伙人回答:“Crypto不需要去适应传统机构来实现大规模普及。机构要么适应,要么淘汰。再多的政治或文化阻力都无法使进步的弧线变平。”24/JaimeSchmidt:ColorCapital投资人回答:“许多人忽略了他们专业知识之外的东西。我相信最好的理解方式是变得无知并尝试和他交互对话。像web3这样的东西,它与我们息息相关,如果保持过长时间的沉默就有失去相关性的风险。”25/HarshRajat:Epnsproject创建者回答:“创新和采用是两个助推器,加密创新才刚刚从DeFi、NFT、元宇宙开始,采用通信、通知、元交易、自动化触发器不仅会使Web3和Web2无缝衔接,而且会带来大规模的用户,从而使Web3成为主流。”26/JasonChoi:TheSpartanGroup的合伙人回答:“绝大多数Dapp在未来是多链的。”27/Sassal:Thedailygwei创建者,ethhub_io联合创始人回答:“我认为比特币的2100万的供应上限是不可持续的,需要在多次“减半”后取消,因为我认为链上费用(或价格上涨)无法弥补矿工在区块奖励中的损失。”28/NevinFreeman:Reserveprotocol联合创始人回答:“证券法包含关于隐藏和欺骗的自然动机的深刻智慧,每个加密货币创始人都应该耐心地考虑它们。”29/HaseebQureshi:DragonflyCapital合伙人回答:“去中心化只是一种为了达到终局(Endgame)的手段。”30/SuperMassive:Thedefiant视频兼多媒体主管回答:“革命还没有发生。一旦发生的时候,它的先锋一定是一群少女。”31/AmyWu:Lightspeed合伙人回答:“接下来的十亿级别的Web3用户,更多是关注用户体验,而不是去中心化。”32/Gaus:NFTX创始人回答:“DAO的好处是利益相关者能够在必要时否决提案并选举新领导人。然而过于开放的社区治理是一种倒退。99%的决策应该来自一个有远见的核心团队,这个团队的成员知道何时应该听取队友建议。”33/Gaby:TcgCrypto的早期投资者回答:“‘建造它,人们就会来’的论点不适用于加密货币。加密货币没有进入大众市场的原因是糟糕的营销。”34/Kerman:Arcxmoney创始人回答:“你的链上钱包的分数将会比你推特名声更加重要。”35/Clintonbembryjr:SlingshotCryptoCEO回答:"以太坊Layer1不适用于大多数在上面启动的项目,例如NFT和ConstitutionDAO。相反,这些项目应该在Arbitrum和Polygon等Layer2/侧链上启动。"36/DannyZuckerman:CeramicNetwork创始人回答:“很少有代币能够兑现将社区价值编码到资产中的承诺。事实上,在他们可能兑现承诺之前,代币更有可能破坏社区的健康长期增长。”37/Hsinju:DystopiaLabs联合创始人,HackVC合伙人回答:“垃圾币和好的项目之间的关键区别不在于其技术或社区实力,而在于好项目能够在多次牛熊中生存并发展。”38/StevenGoldfeder:OffchainLabs联合创始人,Arbitrum建设者回答:"大多数加密货币的新进入者确实关心OG们的加密货币的总价值,这在牛市中可能并不明显。人们加入加密货币有很多不同的动机,但当你深入挖掘时,统一的基础就是去中心化和无需许可的自我主权。"39/EdenAu:TheBlock研究总监回答:"在没有激励的情况下,为恒定产品做市商中的非挂钩代币对提供流动性,通常是亏损的交易。这是因为流动性提供者低估了无常损失,并且鉴于大量闲置资产,总费用是被稀释了。"40/Pro-truth,anti-facts:Ideamarket建设者回答:"如果我们尝试使用“记录账本”进行公共政治,那将导致暴政,而不是共识"41/DavidphelpsGitcoin等项目开发者。回答:"play2earn是不可持续的。因为有平台抽成,所以玩家得到的比他们投入的少。赚钱只是因为投机行为推高了价格,平台支付了前期投机者的资金。真正赚钱的方法是为玩家提供免费的工具,比如Roblox。"42/DariyaKhojasteh:Layer3xyz的联合创始人兼CEO回答:"可以预见在短时间内的未来,并非所有事情都会在链上发生,所以下一次加密真正的蓬勃发展,在于成功地将链下行为和身份移植到链上。"43/Auryn.eth:Gnosisguild创建者回答:“DAOs需要减少投票,如果让每个人针对每件事去投票是非常低效的。”44/Daws.eth:earni.fi创建者回答:“选择以太坊是对多链和单链的未来下注。无论哪种结果,Eth都是全局结算层。”45/0xJoshua:EthereumDenver社区执行人回答:“如果您是DAO并且您使用的是集中式工资单,那么您就不是DAO,您是一家公司。”46/JohnNahas:Avalabsofficial的业务发展副总裁回答:"虽然人们不知道Zelle/Venmo是如何运行的,但他们也不需要使用区块链学习一个全新的生态系统。为了使加密真正扩展到主流金融,需要抽象出许多当前的交易和复杂性,以便为大规模采用打开大门。"47/MikeDAOdas:TheBlock创始人回答:"比特币支付将在10年内在全球范围内大规模运行。"
2022-01-13 | Web 3.0 4225 0 0