區塊鏈:加密極客研討與Web3過冬指南分享

作者：YBB Capital Researcher Ac-Core

此次研討會我們非常榮幸邀約到眾多重量級嘉賓——致力于解決當下行業剛需問題的資深技術專家和創始人，與我們進行了一次面對面的交流。嘉賓們就如何確保資金安全，防止黑客攻擊；開發者從哪可獲得云化的API服務；如何尋找滿足自身需求獲得高效且可靠的RPC服務；以及基于MPC、ZKP和TEE的可擴展跨鏈互操作協議是什么等系列問題進行了分享。

前言

七月五日，細雨綿綿的天氣里藏匿著不溫不火的加密行情，隨著雨過天晴，YBB ChainXplore ：Geek Symposium 01活動圓滿落幕。此次研討會我們非常榮幸邀約到眾多重量級嘉賓——致力于解決當下行業剛需問題的資深技術專家和創始人，與我們進行了一次面對面的交流。

活動現場，嘉賓們就如何確保資金安全，防止黑客攻擊；開發者從哪可獲得云化的API服務；如何尋找滿足自身需求獲得高效且可靠的RPC服務；以及基于MPC、ZKP和TEE的可擴展跨鏈互操作協議是什么等系列問題進行了分享。下面，讓我們來一同感受來自不同研究方向的極客們究竟碰撞出了哪些火花。

2022年是一個沉寂許久的熊市，2023年伴隨著疫情的結束，我們本以為市場環境能有所好轉，但美元加息不止，且最近SEC對待加密交易呈現出了更嚴厲的監管態度，本是充滿期望的一年，又變得沒有了確定性。作為行業老人，我們都在行業內歷練了幾個牛熊，那么大家對于行業未來的發展是怎么看待的呢？以及我們每個人站在自己的領域，該如何扛過這個“寒冬”呢？活動之初主持人YBB Capital聯創John，請與會嘉賓，分享下自己是如何過冬的。以下是嘉賓們的核心觀點。

YBB Capital聯創Hugh： 在從20年底開始到22年結束的上一輪牛市周期內，我們可以看到市場資金和技術發展兩者是呈正相關性的，資本的介入帶動了新敘事的發展，比如上輪灰度等大資金的入場帶來了牛市更向上的增長空間，后來隨著宏觀政策的收緊，市場被抽離了部分流動性，往期每輪牛熊的變化像齒輪一樣是有一定的周期性在里面的。關于Crypto更多的還是需要關注技術的發展和突破，從而帶動大資金的入場。從上次的黑山EDCON現場會議來看，大家更多地是關注ZK技術的突破和AI與區塊鏈間的相互結合，關于AI的話題大家整體都是投降派，覺得AI會統治世界，保持悲觀的態度，但整體感覺下來還是非常有趣的，各種不同的思想相互碰撞。總的來說我們也在尋找新一輪的敘事，從而帶動新一輪牛市的發展。

Kernel Ventures投資經理Joshua： 今年四月香港發布了合規政策之后，因為考慮到流動性這個因素，更多需要向合規性靠攏，流動性也是交易所品類管理層面非常看好的因素，總的來說項目本身的流動性和熱度還是比較重要的。從VC一級投資的角度來說，雖然我們現在的出手頻率不高，但是也在尋找能合作的項目，包括為項目方提供產品建議、產品層面資產的流動性以及關鍵資源對接，能為項目提供一些價值支持，也是目前我們能為行業做的一些力所能及的事。

橄欖油制造商Lamar Olive Oil通過加密債券完成50萬歐元融資:金色財經報道，橄欖油制造商Lamar Olive Oil宣布已通過發行加密債券完成了50萬歐元融資，據Lamar Olive Oil首席執行官Ramzi Lahmar稱本次尋求外部融資以增加產量和收入，但利率上升使得向銀行申請貸款變得不太可行，但通過發行區塊鏈歐元EUROe債券進行籌款比傳統的籌款活動更快、更可靠，EUROe將直接發送到公司的區塊鏈錢包，并可以在幾天內在銀行賬戶中一對一地兌換成歐元。（oliveoiltimes）[2023/7/26 16:00:17]

Chainbase Data工程師Liquid：對于個人來講，該如何扛過這個熊市呢，我的建議是不要上杠桿，項目方在融資時，首先要思考如何穿越牛熊，并為熊市做好準備。要提高在成本控制和獲客方面的運營能力，盡量保證項目能在熊市里堅持足夠長的時間。關于大的市場行情，回顧前幾個牛熊周期，不難發現都是由主流幣帶動的，但目前比特幣和以太坊的體量已經不小了，下一輪牛市肯定要具備幾個合規方面的因素，比如貝萊德的ETH申請和美元的加息預期明確有一個轉折時間點，之后資金才會轉向幣圈。

Rooch Network聯創Haichao Zhu：目前一級市場還是處于冷靜期，可以感受到的是當前市場偏向于浮躁，也出現了一個怪象。一個項目可能并沒有它突出的創新點，但只要加上ZK、Layer2、EVM、GameFi等屬性，以及至少10W以上的用戶體量，就很容易獲得VC的青睞。但我們會堅持為行業做好基礎設施建設，以我們擅長的方式去為行業做出貢獻。

YBB Capital聯創Hugh：我們現在也可以感受到目前市場存在著一個兩極分化的情況，好的項目VC擠破頭也很難投進去，接地氣但技術壁壘較弱的項目估值再低VC也不敢投。目前大部分投資都是被市場情緒帶著走的，但目前從A16z等大機構的投資結果表現來看，大多數項目是破發的。但我們還是需要比較樂觀地來看待現在的市場，持續抱著激情去尋找新的技術突破點。

Chainbase開發關系主管Zhengxue Dai：我的視角可能和大家有點不同，我認為寒冬還沒到來，現在面臨著全球性的衰退和國內人口結構性的減少，所以現在很多人減少了對于一級市場的投資，因為市場缺乏消費動力，一級市場的錢也不夠了。另外也可以看到目前開發人數還是在不斷增加的，開玩笑講可能等哪天我自己想離開這個行業，可能行業的寒冬才算是真正地快過去了。我們會關注整個鏈上開發者的數量和合約部署的數量，從現有數量來看和去年相比是大大減少了，現在大多數公鏈都想囤一批開發者。盡管目前Layer2有非常大的TVL，但絕大多數都是薅羊毛用戶，并未對生態做出貢獻，所以我想拋磚引玉地問一下大家，你們覺得目前的開發者都在哪里。

加密社區斥資 100 萬美元重振受馬斯克啟發的模因代幣Floki Inu:加密社區斥資 100 萬美元重振受馬斯克啟發的模因代幣Floki Inu，但代幣Floki 的近期走勢似乎并不太理想。之前消息，特斯拉CEO馬斯克發推提及柴犬幣，表示“ 我的 Shiba Inu 將被命名為 Floki ”。（Cryptoslate）[2021/7/12 0:43:36]

BlockSec聯創YaJin Zhou：Web3的開發者在哪？我們也一直在思考這個問題，因為我們的服務對象主要是項目方。這其實是一個雞和蛋的問題，開發者做出的項目本質上還是給用戶用的，有用戶才有需求，有需求才有項目，有項目才有開發者。在目前沒有特別好的Web3應用場景落地之前，大量用戶涌入Web3是不現實的。所以問題又回到了怎么讓更多的用戶進來，需要思考Web3到底解決了用戶的哪些需求，如今在熊市的背景下怎樣的應用才能把用戶給帶進來。對于這個問題我自己還是比較樂觀的，借助現在的行情把一些不好的項目給淘汰出局，比如在中心化交易所不斷暴雷的情況下，更多資金流入了去中心化交易所，這個過程讓我們都處于一個積累的發展階段，經歷過沉淀后才能有更好的產品出來。

圖源：live shooting黑暗叢林與光明騎士據慢霧 Hacked.slowmist 的最新統計數據，從 2012 年 1 月 截止 2023 年 7 月 14 日，區塊鏈領域因黑客攻擊而導致的損失總金額已超過 300 億美元，總黑客攻擊事件為 1108 次！

無論我們以何種身份身處Web3，我們都難以逃離黑暗叢林法則的約束。相比于Web2，去中心化的Web3網絡從一定程度來講是喪失了部分安全性的，與以太坊Layer2提供可擴展性的邏輯相似，Web3也需要光明騎士來擴展網絡的安全性。

數據來源：慢霧官網用戶和項目方的安全衛士當前行業有個最大的痛點 — 安全性，在當前資產被盜的眾多類型中，用戶錢包、項目方、跨鏈橋是最容易受到黑客攻擊的三種類型，為減少被攻擊事件的發生，YBB Capital邀約到合約安全審計項目——BlockSec 和去中心化簽名跨鏈橋方案——Bool Network 在活動現場與嘉賓們共同分享他們在安全領域的解決方案。

分析 | 企業云基礎架構成為加密挖掘攻擊的重要目標:據darkreading報道，根據美國電信公司AT&T網絡安全的最新研究，企業越來越多地使用基于云的基礎設施來運行其業務應用程序，企業的云基礎架構已成為加密挖掘攻擊的重要目標。在過去18個月左右的時間里，加密劫持或加密挖掘攻擊已成為一個主要問題。[2019/3/14]

圖源：BlockSec官方BlockSec是一家區塊鏈安全服務團隊，作為面向區塊鏈開發者的安全解決方案，BlockSec能夠提供從合約部署前（e.g. 代碼審計）到合約部署后（e.g. 監控阻斷）的項目全生命周期安全服務。BlockSec 的安全監控和攻擊阻斷技術已獲得社區的廣泛認可，并與諸多主流項目方達成了合作，包括不久前與 Compound 合作為 Compound V3 合約開發攻擊監控系統。BlockSec 一直致力于為社區提供安全基礎設施，先后推出了一系列安全產品和工具，包括為項目方所研發的區塊鏈開發測試及監控阻斷套件Phalcon、Web3 用戶的安全工具箱 MetaDock和跨鏈資金流追蹤平臺 MetaSleuth 。

面向項目方的開發測試及監控阻斷套件：Phalcon （Phalcon.xyz)

Phalcon是一款由BlockSec開發的面向Crypto項目方的安全開發、測試及監控阻斷套件。BlockSec 認為僅靠代碼審計無法解決 Web3 安全問題，一方面，高質量的審計服務是稀缺的，滿足不了如此多項目方的需求，另一方面，隨著攻擊方式的不斷演進，項目上線后可能會面臨新的風險。于是，在經過一系列實戰演練和產品化探索后，Phalcon誕生了，旨在為Web3帶來全新的安全范式。

Phalcon包含三大核心模塊：

1）Phalcon Explorer：是一款強大的區塊鏈交易瀏覽器，提供交易解析、模擬執行、Debug等功能；

2）Phalcon Fork：是一款可在私有環境下部署與主網狀態一致的安全測試平臺，內嵌安全工具套件，幫助項目方進行安全初篩，同時支持團隊協作和項目公測；

3）Phalcon Block：是一款主動威脅防御系統，提供監控、告警、阻斷（暫停或搶跑）黑客攻擊的獨家能力，據悉，BlockSec已成功攔截攻擊并挽回資金超過1400萬美元，是業界在主動防御領域唯一有成功實戰案例的安全公司。

圖源：Phalcon官網Web3用戶的安全工具箱 MetaDock（blocksec.com/metadock）

動態 | 業內人士列出了13位公開表示支持加密貨幣的名人:據blokt.com消息，Business Insider最近列出了13位公開表示支持加密貨幣的名人，并且部分人持有數字貨幣。13為名人包含來自不同背景的明星，包括體育明星、演員、商界人士和音樂家：嘻哈大師Snoop Dogg（史努比·狗狗）；說唱歌手、音樂制作人Pitbull（阿曼多·克里斯蒂安·佩雷斯）；前辣妹成員Mel B；歌手Madonna Ciccone（麥當娜·西科尼）；微軟創始人Bill Gates（比爾·蓋茨）；社會名流、希爾頓繼承人Paris Hilton；拳手Mike Tyson（邁克·泰森）；足球運動員Lionel Messi（里奧·梅西）；體育名人Floyd Mayweather, Jr.（梅威瑟）；演員：Gwyneth Paltrow（格溫妮絲·帕特洛）、 Ashton Kutcher（阿什頓庫徹）、Hugh Laurie（休·勞瑞）、Johnny Depp（約翰尼·德普）。[2019/1/22]

MetaDock是一款完全免費、開源、無廣的瀏覽器插件，為Etherscan等區塊鏈瀏覽器提供擴展功能，通過創新的產品設計，無縫集成了10多種實用產品的功能快捷方式，成為每一位安全研究人員、數據分析師和Crypto用戶的高效率工具。該產品可幫助用戶通過內嵌的GPT功能快速了解交易內涵，一鍵查看地址資金流向，了解NFT收藏品的風險，為合約地址提供更清晰的標簽和評分等。目前已獲得谷歌瀏覽器和火狐瀏覽器的五星級好評和精選推薦。

圖源：MetaDock官網跨鏈資金流追蹤平臺：MetaSleuth（metasleuth.io）

MetaSleuth是一款跨鏈加密資產的可視化分析平臺，輸入需查詢的錢包地址即可以可視化的方式查詢到與該地址相關的鏈上資產轉移動態，也是目前“鏈上偵探”們使用非常頻繁的一個工具，可全方位監測鏈上資金走向，目前已集成十條鏈。

圖源：MetaSleuth官方全新方案應對黑客攻擊的另一重災區 — 跨鏈Bool Network是一個基于多方計算（MPC）、零知識證明（ZKP）和可信執行環境（TEE）的無需許可、完全無需信任且高度可擴展的去中心化簽名網絡。該網絡可以服務于全鏈互操作協議。它提出了一種去中心化的簽名方案，以方便跨異構網絡的任意消息傳輸和數字資產轉移。

動態 | 日本石川電力設立子公司進行加密貨幣挖礦:據kankyo-business消息，日本石川電力近日宣布已成立了以區塊鏈系統研發及信息處理為主要業務的子公司Japan Mining Farm(JMF)。JMF將于12月開始在加賀市利用其低價電力開展加密貨幣挖礦業務。[2018/11/14]

技術架構

圖源：Bool Network官方跨鏈中最核心的部分是中繼人，但是目前安全且去中心化的中繼人是沒有實現，所以當下網絡中黑客攻擊事件大多以跨鏈橋攻擊為主。因為大多數跨鏈中繼人是以中心化模式控制的，究其根本是源于私鑰的不正確管理和泄露。比如我們熟知的傳統解決方案多簽或 MPC，可惜它們仍是由部分中心化實體控制，不能從根本上解決安全問題。而Bool Network采用了維護去中心化簽名網絡的方案，保證私鑰管理不受任何第三方控制，從而解決此類問題。

為此Bool Network誕生了“動態隱藏委員會”的重要概念，每個委員會實際上管理著特定區塊鏈上的私鑰，以完成任何形式的跨鏈交易和信息傳遞。并提出其獨創的環可驗證隨機函數 (Ring VRF) 選舉算法，來保證委員會成員身份的隱私性。值得注意的是，所有委員會的程序均運行在TEE中，以保證相關組件的保密性和完整性。

圖源：Bool Network官方MPC：允許數據持有者們在互不信任的情況下實現數據的協同計算及結果輸出。與多簽不同的是，MPC( 多方計算 )有更高的隱私性、更強的安全性、更好的靈活性和廣泛適用性。

ZKP：它提供了一種獨特安全的驗證方法，基于環可驗證隨機函數（Ring VRF）將 VRF 的真實公鑰隱藏于一個環結構中，使其證明者可以通過非交互式ZKP技術在不泄露私密信息的前提下向驗證者展示某一個公鑰對應私鑰的所有權。

TEE：是移動設備 CPU 中一塊保障計算私密性和安全性的區域。在Bool Network網絡中是作為一個隔離環境的存在，TEE 不僅可以存儲敏感數據，還提供了可驗證性。，驗證者可以驗證運行在TEE中的核心代碼和業務邏輯一定是沒有被修改的，以保障安全性。

圖源：Bool Network官方在“委員會”的初始化階段，我們假設從 1 萬個 TEE 節點中隨機選擇 21 個節點。首先由“委員會”控制的私鑰通過 DKG 算法被分成 21 份，然后將私鑰碎片通過可信硬件加密存儲，這樣即使是惡意節點，也無力獲取到真實的私鑰碎片，從根源扼殺了作惡念頭。在這個過程中， Ring VRF 協議被用來隱藏這些委員會成員的真實身份，防止內部串通的同時也增加了外部攻擊的成本。因為外部黑客需要從總共一萬個節點中找出 21 個被選中的隱藏委員會成員。

圖源：Bool Network官方最后，通過安全多方計算技術，基于私鑰碎片實現對數據簽名需求，安全多方計算有明顯特性，即使部分節點異常離線，也能完成簽名。此外，Bool還定義了一個固定的時間段，稱為 “紀元”。對于一組被選中的節點，它們只能在一個紀元內相互控制一個委員會。在一個紀元之后，它們對一個委員會的管理將被移交給新的節點組。而這個過程仍是通過 Ring VRF 算法來促進，以提高委員會管理的私鑰的安全性。

Bool Network 是行業的基礎設施，是為維護跨鏈通信安全而提出的一種服務，例如管理建立在 Bool Network 之上的 DeFi 橋接應用中終端的私鑰。此外，Bool Network 是可擴展的，以提供鏈外委員會的共識，例如以更分散的模式運作的預言機服務。

圖源：Bool Network官方總結一下，Bool Network 與其他跨鏈協議不同的地方在于，它通過 Ring VRF 來實現動態隱私委員會管理私鑰，具有完全的可組合性，以實現異構區塊鏈之間的任意信息傳遞。值得一提的是 Bool Network 的學術研究已被 IEEE Transactions on Information Forensics and Security (TIFS) 期刊接受。團隊計劃將在未來支持更多的區塊鏈網絡。

現在產品已經適用于Bitcoin、EVM、Solana、Sui、Filecoin等網絡。團隊還計劃為錢包和資產管理平臺提供安全解決方案。在 2023 年第四季度，預計將有超過 1000個節點在 Bool Network 中運行，支持的節點越多，網絡的安全性和分散性就越強。

從技術上講，區塊鏈的節點是臺高性能的計算機或是服務器，它是連接到對方的去中心化網絡中的計算機，負責存儲和更新區塊鏈數據。通俗點說，區塊鏈協議就像以太坊的EVM、Bitcoin的比特幣協議，當你用電腦運行EVM時，你就是一個節點，但節點又分多種。

RPC（ Remote Procedure Calls ）是指遠程過程調用 (RPC) 的一種協議。RPC服務即在服務器上運行區塊鏈節點客戶端，通過DNS域名解析提供http或者websocket接口。

圖源：BlockPI 官網技術架構：

BlockPI Network是一個區塊鏈基礎設施類項目，其技術架構主要由五部分組成，分別為BlockPI Hub、HyperNode、Gateway、FisherMan、Validator。五者關系相輔相成，共同構成了BlockPI Network的完整網絡。

1）BlockPI Hub

BlockPI Hub是一個集用戶管理系統、節點評級、認證器系統以及賬戶系統的多套功能于一體的集合。除此之外用戶注冊信息、賬戶信息和KYC信息都保存在這里。不僅如此它也一直在測試網絡中的節點，這些是BlockPI負載均衡器的一個參考數據來源。整個網絡的收入和支出，以及向系統中的角色發放獎勵都是在Hub中完成，在整個系統中占比較重。

2）Gateway

Gateway負責收集和分類用戶的請求，并由BlockPI負載平衡器將其路由到適當的HyperNode之中。在Gateway中的負載均衡器會實時評估后端HyperNode節點的健康狀態，分配工作量，以使得整個網絡處于一個最佳服務狀態。

3）HyperNode

HyperNode是處理RPC請求的終端節點，并通過Gateway向用戶發送響應。HyperNode通常與目標區塊鏈的完整節點（RPC請求目標）一起運行。官方在測試網階段開放了第三方運營商加入HyperNode并運行節點，對去中心化架構進行了驗證。現已支持了二十四個區塊鏈網絡。

4）Validator

Validator是獨立存在的區塊鏈節點，充當“警察”一角，以此來監測整個網絡。通過可驗證隨機算法，Validator從HyperNode和Gateway驗證工作量數據并把結果寫入區塊。通過共識協議該數據也會被其它的Validator驗證和記錄，起到互相記錄和驗證的作用。

5）FisherMan

FisherMan是另一個負責網絡安全的角色，與Validtor同樣是位特殊的角色。它偽裝成Gateway和User發送RPC請求到HyperNodes和Gateways并且對比結果，上報有問題的對比結果。

圖源：BlockPI 官方寒冬與展望區塊鏈行業自誕生以來一直以它獨特的魅力不斷吸引著每一位新成員的加入，至今我們無論以怎樣的身份參與其中，最終都會以抱有信仰的狀態在不斷地砥礪前行。雖然行業目前仍處于早期發展階段，有很多不完善的技術空缺，但我們堅信如果互聯網未來再次改變世界，那區塊鏈技術必將一馬當先嶄露頭角。

無論目前我們身處的是寒冬還是盛夏，行業的發展離不開每一位開發者的建設和創新，YBB Capital始終堅持以技術發展為核心的價值投資邏輯，不斷為優秀項目提供融資幫助。我們相信區塊鏈的發展還需憑借自身技術的不斷突破來創造更大且更完善的市場環境，最后也非常榮幸能與各位優秀的開發者和建設者們共同為區塊鏈事業 “添磚加瓦” ，依靠技術創新解決市場需求難題。無論我們是開發者還是投資者，都是走在時代前沿的開拓者。最后由衷感謝到場的各位嘉賓。

圖源：YBB Capital

YBB Capital

個人專欄

閱讀更多

金色財經

金色薦讀

Block unicorn

區塊鏈騎士

金色財經 善歐巴

Foresight News

深潮TechFlow

Tags：區塊鏈BLOLOCKBLOCK門羅幣是什么區塊鏈MINERBLOXblockchain錢包是哪個國家的AllianceBlock

比特幣交易