PeckShield 监测显示,标记为加密借贷平台 Celsius Network 前首席执行官 Alex Mashinsky 的 0x23ce 开头的以太坊地址已转出 120171 枚 CEL(约 13.1 万美元),并将 5000 枚 CEL 兑换为 USDC。
此前报道,包括 Alex Mashinsky 在内的三名前高管在 Celsius 暂停提现之前提取了 5612 万美元的加密货币。
来源:Chainlink
之前,我们研究了早期初创公司如何建立开发者社区和跟踪产品与市场的契合度。如果没有有效的开发者关系团队,这些举措不太可能成功。
开发者关系专业人员通常作为信息枢纽,经常与产品、销售和营销等其他运营团队合作,并让每个人都了解情况。由于许多Web3初创公司都是以开发者为中心的,因此有必要更好地了解这个角色。具体而言,有效的开发者关系如何在早期阶段增加价值,以及为什么它对整个Web3生态系统的健康至关重要。
在这篇文章中,我们将讨论以下几点:
什么是开发者关系以及它是如何发展的。开发者关系如何在融资周期中支持初创公司的发展。开发者关系对早期Web3初创公司的重要方面。在招聘开发者关系职位时应该注意什么。开发者关系如何促进Web3作为一个行业的发展。开发者关系,简称“DevRel”,描述了一系列具有共同最终目标的活动:鼓励第三方开发者为特定的技术生态系统构建软件和应用程序。
DevRel简史
了解DevRel的角色,有助于更多地了解它出现的背景。随着开源运动的发展,许多人担任的角色都可以归入开发者关系范畴,提供宣传和教育内容。然而,直到公司开始更积极地向开发者销售时,它才发展成为一个独特的职业。
软件布道者的诞生
据说,苹果公司在20世纪80年代引入了“软件布道者”的职位,开创了这种方式,其工作是鼓励开发者为macOS和后来的iOS构建应用程序。
苹果认识到,一个平台的价值只取决于运行在上面的应用程序。例如,iPhone之所以如此成功,部分原因在于它让消费者能够使用一系列极具吸引力的应用程序。尽管这些应用中有许多最初是由苹果自己开发的,但这个生态系统已经发展到第三方应用占App Store应用的99.99%的程度。
产品主导型增长和开发者优先方法的兴起
2016年,OpenView Venture Partners的Blake Bartlett在投资Optimizely和DataDog等公司后,创造了“产品主导型”(PLG)这个术语。PLG背后的假设是,不需要在自上而下的销售或营销上投入大量资金,产品采用可以有机地增长。这种模式通常适用于SaaS公司,通过允许个人注册并免费试用产品来刺激增长。目标是让个人用户在自己的部门和专业网络中推广产品。
PLG对于直接针对开发者的公司尤其有效,如Stripe、Twilio和MongoDB。这些公司使用DevRel策略作为促进增长的手段。DevRel是必要的,因为开发者没有精心设计的用户界面来为他们提供最佳的上手体验。他们需要更多的支持——没有无缝的前端经验来帮助人们熟悉新的API或SDK。
因此,DevRel在帮助给开发者留下良好的第一印象方面起着至关重要的作用,特别是通过关注开发者体验(DX)的各个方面。
DevRel是几个职能部门的总称
Twilio或Atlassian等专注于开发者的大型公司拥有完整的DevRel部门,其中的工作角色被划分到不同的DevRel职能中,如开发者营销或社区管理。在规模较小的初创公司中,这些职能通常由一个全才来负责,而这个人的职称中甚至可能没有“DevRel”这个名称。
下图强调了DevRel职能通常是如何划分的,并对比了它们的基本目标。
改编自“开发者关系的四个支柱”-developerrelations.com
虽然意识很清楚,但在以开发者为中心的产品中,“激活”的概念并不总是容易确定。对于基于API的产品,它通常是在开发者创建访问代币并进行第一次API调用时。对于SDK或库,可能是在它们第一次在代码中导入和使用函数时。根据产品的不同,开发者的激活过程也不同。
DelRel在Web3中的角色和目标与Web2中的非常相似。在这两种情况下,DevRel专业人员必须与不同的开源社区打交道,每个社区都有自己独特的文化。Web3 DevRel从业人员面临的挑战是缺乏跟踪正确指标和简化低级工程任务的工具。例如,Web2前端开发者拥有成熟的、专用的构建框架,如React或Vue.js,这大大减少了创建功能齐全的web应用的时间。而在Web3中,等效的框架还没有成熟,所以Web3教育者在让新的开发者跟上速度方面还有更多的工作要做。
Web3 DevRel仍处于早期阶段
虽然一些Web3组织拥有完整的DevRel部门,如Consensys、Alchemy和Chainlink Labs,但这些仍然是少数。大多数Web3初创公司只有一个DevRel代表,或者根本没有。相反,与DevRel相关的职能是在不同的团队成员之间分配的。
即使Web3团队中有多人担任DevRel角色,这些人通常在Web3中工作的时间并不长。在过去的12个月里,许多人都是从谷歌、Facebook和亚马逊等Web2巨头的同等职位转过来的。Web2 DevRel社区并没有忽视这一点。事实上,DevRelCon的创始人Matthew Revell在2022年1月就预测,“在区块链公司担任高级开发者关系人员”将继续成为未来一年的一大主题。
因此,大多数DevRel专业人员仍在适应环境,并专注于构建一套最佳方案,以支持他们特定项目的独特目标,而不是作为一个专业社区来汇总知识。
DevRel对于许多类型的Web3组织都很重要
在讨论Web3开发者社区时,我们简要介绍了需要构建它们的项目类型。由于开发者社区的构建属于DevRel的职能范围,任何希望构建开发者社区的公司都需要了解DevRel的工作原理。
综上所述,依赖开发者社区的公司可以分为三大类,它们的业务目标相似。
Web3基础设施
这个类别涵盖了一系列广泛的工具和技术,它们促进了Web3生态系统内的互操作性,而不是与一个特定的协议相联系。
数据预言机Layer-2扩容解决方案用于与区块链交互的APIKYC管理平台分布式文件系统用于构建区块链应用程序的SDK和中间件DevRel的业务目标:增加使用该公司技术的集成数量,进而增加通过API调用和智能合约交互收取的费用所赚取的收入。
L1区块链和DeFi协议
区块链技术的维护通常由去中心化的团队管理,但开发者教育通常由开源基金会处理,如以太坊基金会或Cardano基金会。
DevRel的业务目标:增加使用协议的项目数量,从而增加通过交易费用获得的收入,然后用交易费用来激励矿工和节点运行者保护网络的安全。
交易所和市场
这些通常是购买和出售数字资产的中心化平台。尽管它们主要针对终端用户,但它们也为希望实现交易体验某些方面自动化的开发者提供API和SDK。
DevRel的业务目标:增加集成的数量,从而增加平台上的交易活动,进而增加交易费用产生的收入。许多协议还提供对聚合交易数据的免费和付费访问,开发者可以在他们的dApp中使用这些数据。
任何Web3初创公司如果想要在这些领域建立市场份额,都需要尽快投资DevRel。自然,在pre-seed阶段,初创公司要专注于完成产品,但一旦获得资金,DevRel就变得至关重要,有助于建立投资者对项目的信心。
早期学会掌握DevRel的初创公司更有可能更快地通过初创融资阶段。在一场题为“开发者社区的可防御性和价值”的演讲中,Heavybit(一家专注于开发者优先初创公司的风险投资公司)的普通合伙人Dana Oshiro阐述了DevRel专业人士如何帮助激励投资者继续为初创公司提供资金。他们通过对投资者感兴趣的指标做出贡献来做到这一点。
以下是Oshiro对融资阶段和DevRel角色的分析:
种子轮融资
在pre-seed或启动阶段,DevRel的职能通常以一种临时的、随意的方式在创始团队中分配。演示可能由最擅长公开演讲的开发者负责,联合创始人可能写文档,另一个联合创始人可能处理开发者营销。
总目标:在这个阶段,潜在投资者希望看到创始人已经验证了产品与市场的契合度,并有足够多的早期采用者继续使用。阶段目标和指标:投资者最感兴趣的是那些能够显示早期用户粘性和兴趣的指标,如网站流量、社交媒体活动、社区注册、演示次数、收集的开发者反馈数量等。即使DevRel职能分布在多个团队成员之间,对于初创公司来说,集中协调、跟踪和量化他们在核心功能领域的早期DevRel工作也是很重要的。这有助于在向投资者推销时建立信誉,并有助于进入下一个融资阶段。A轮融资
专门的DevRel专家是至关重要的,因为明智地部署种子资金的压力很大。由于投资者需要确信你能在资金耗尽之前达到下一个里程碑,因此对你的初创公司的运营有了更多的审查。实施DevRel计划并跟踪它们成为一项全职工作,不再是创始人或首席开发者的副业。
总目标:投资者希望看到你正在获得和留住开发者,并开始确定可以作为参考和案例研究的成功项目。阶段目标和指标:投资者希望看到你能达到以下类型的目标(这些目标是通过诸如开发者交互、参考客户和保留的社区成员等指标来跟踪的):为你的产品和社区建立知名度获取那些有动力进行第一次API或智能合约调用的开发者筛选和引导产品反馈。DevRel专家对于规范流程、收集投资者想要看到的指标、帮助解决开发者入职过程中的摩擦问题至关重要。A轮融资之后
此时,单靠DevRel招聘可能还不够,因为这个人会不堪重负。公司需要开始将DevRel的职能拆分为独立的角色,如开发者社区经理、开发者营销负责人,或者按地区划分,如亚洲和英语市场的开发者倡导者。
总目标:可防御性。投资者希望看到你获得和留住开发者,并拥有足够多的成功开发者,可以作为参考和案例研究。阶段目标和指标:在寻求数千万的融资轮时,投资者希望看到更精细的数据,从而洞察初创公司的发展势头,赋予其以下能力:继续保持知名度,并根据产品反馈采取行动。留住那些忠于技术的开发者。激励开发者自己推荐和宣传技术。重要的指标将是Github分叉、集成、集成的数量,以及生态系统中的第三方应用程序、合作伙伴的数量。初创公司需要建立由可以专注于不同职能领域的专家组成的DevRel团队,并在每个核心类别中交付指标,如生态系统增长和产品参与度。当然,在每个阶段,追踪收入也是至关重要的,但这并不是DevRel的主要责任。然而,对于DevRel从业者来说,了解他们的举措和初创公司的财务健康状况之间的直接关系是至关重要的。这有时是困难的,因为有些举措很难与收入挂钩,需要很长时间才能取得成果——尤其是在早期阶段。
许多开发者优先的初创公司专注于开发者赋能和社区优先。这并不意味着市场营销或宣传职能被忽视了,相反,它们仍然像以前一样分布在整个团队中。另一方面,赋能和社区职能变成了单个专家的全职责任。
下图展示了一家专注于赋能和社区的初创公司的DevRel概况。
一家早期Web3初创公司的DevRel专注领域
为什么重点不是放在知名度上?
首先,请记住,这是一个特定阶段的快照,而不是一个永久的状态——随着初创公司建立起自己的团队,分布将重新转向知名度。但在早期阶段,初创公司往往更善于建立早期知名度,而不是留住用户。
在Web3项目中尤其如此,因为为了吸引资金,创始人面临着建立网络效应的巨大压力。重点是让人们对他们的整体产品愿景和路线图感到兴奋。
然而,有无数的项目在争夺开发者的时间和注意力。一个令人信服的愿景是不够的。糟糕的开发者体验和反应迟钝的社区会迅速侵蚀好感,开发者最终会转向摩擦更小的项目。在没有能力留住开发者的情况下建立知名度是一种浪费。
促进开发人员赋能的策略
许多以开发者为中心的公司都熟知许多常见的赋能策略。然而,许多初创公司仍然忽视它们或执行不力。这些策略包括:
编写高质量的技术文档、教程和入门指南进行以产品为导向的网络研讨会、现场编码会议和视频演练设计信息丰富的错误消息,捕捉产品架构所有层的问题这些策略往往执行不力,因为初创公司忘记退一步,建立一个端到端开发者体验的整体视图。这种策略有时被称为开发者体验设计。
开发者体验设计的重要性
下图是关于如何进行开发者体验设计的一个例子。它是为SendGrid创建的,SendGrid是一个交易和营销电子邮件自动化平台。
来源:Todd Moy
这个例子来自产品设计师Todd Moy发表的一个名为“理解一条路径”的案例研究。这是一个引人注目的例子,因为它涵盖了开发过程的所有方面,包括内容和产品接触点。Moy研究了一个被他称为“Dewey”的开发者角色的旅程,并试图记录他的动机、痛点和积极时刻。
这类旅程通常由产品团队制定,但当产品不以用户界面为中心时,它们就更难创建了。严重依赖DevRel的开发者优先公司帮助构建这些地图,并将准确的开发者角色具体化。由于Web3初创公司的早期阶段很少有产品经理,Web3 DevRel专家就更重要了——他们实际上成为负责用户研究和产品改进的人。
在Web3中,对DevRel专业知识的竞争非常激烈。TrueUp 2022年加密工作报告发现,与其他科技行业相比,Web3对社区和开发者关系角色的需求是其他行业的四倍。这意味着初创公司需要灵活调整招聘要求。
在非必要的要求上做出让步
考虑到DevRel职位的激烈竞争,初创公司应该愿意在诸如先前的Web3经验和地点等要求上采取灵活态度。
地点:鉴于大多数Web3组织已经高度去中心化,大多数初创公司很容易在这方面做出让步——只是要记住,在某些司法管辖区招聘候选人可能会有官僚主义障碍,而且时区必须有足够的重叠,以便有效协调。先前的Web3工作经验:许多Web3职位描述都强调先前的Web3工作经验,但是只要候选人先前有Web2的技术经验,技术方面的经验是可以从工作中学到的。此外,如果应聘者对Web3职位感兴趣,那么他们很可能已经熟悉基本的Web3概念,如智能合约、NFT和去中心化。许多初创公司即使在以上几点上做出了让步,仍然难以找到DevRel人才。在这种情况下,初创公司可以通过寻找愿意跨越其他相关领域的候选人来进一步扩大网络。寻找具有一致技能的应聘者
雇用以前担任过DevRel职位的人并不总是至关重要的。因为这个职业还很年轻,所以很多人都是从相邻领域跨越过来的。例如,初创公司可能会考虑聘用一个可以在Discord中回答技术问题的全能技术写手,一个拥有技术知识并知道如何写文档的社区经理,或者一个想进入DevRel并有技术沟通技巧的开发人员。
在大多数初创公司中,早期DevRel雇员通常都是全能型的。请记住,很少有人在职能类别(营销、宣传和社区)中同样强。因此,关键是要看应聘者的优势与你的重点有哪些重叠。
移情能力优先
不管应聘者的专业背景如何,DevRel中不可或缺的一项技能是设身处地为他人着想的能力。这需要一个人意识到自己的内在偏见和假定知识。他们还需要了解目标受众的动机和知识差距。这种与不同类型开发者产生共鸣的能力使初创公司能够根据目标开发者的需求来调整他们的沟通和产品策略。
关于评估移情能力的说明
移情能力比技术天赋更难评估,这就是为什么它有时会在求职面试中被忽视。公司会问一些一般的来测试应聘者的社交技能,但DevRel的任务是要与开发者产生特别的共鸣。
一种方法是询问应聘者如何用“5-levels”的方式向不同的受众解释某个Web3技术概念。例如,在一篇题为“Why We Web3”的文章中,Chainlink开发者大使Patrick Collins用类似于小指发誓的 "牢不可破的承诺"来解释“信任最小化协议”的概念。他理解一般受众仍然不熟悉信任最小化的概念,并将其分解为每个人都能理解的概念。这种将复杂的、不熟悉的主题分解为更简单、更熟悉的概念的能力,是任何DevRel专业人员的一项基本技能。
另一项技巧是进行一些角色扮演——你可以给应聘者一个场景,一个开发者正在努力解决技术挑战,并在社区中提问。应聘者扮演DevRel倡导者的角色,目的是看应聘者能多快地找到开发者最终想要实现的目标。同样,这个技巧是为了看到具体技术问题的细枝末节之外的东西并理解其发生的更广泛的背景。
有移情能力的DevRel团队可以充当向导,帮助新手在复杂的技术生态系统中导航。对于许多新进入这个领域的开发者来说,Web3感觉像是充满竞争公会的城市国家的拼凑,而不是一个有凝聚力、相互关联的行业。随着互操作性成为优先事项,这种情况已经发生了改变,但通常很难找到一种通用语言和术语。从字面意义上讲,随着智能合约语言的普及,这一点也同样适用,从概念意义上讲,这一点也适用于相互竞争的共识机制、协议、桥接、层等。因此,DevRel专家扮演着翻译的角色,将外国技术概念翻译成更熟悉的术语——这对于将开发者从工程实践非常不同的Web2引入过来至关重要。
DevRel职业还有很大的独特性——它有双重忠诚度。一方面,DevRel从业者的直接责任是确保他们所代表的项目成功。另一方面,他们的忠诚度是对其行业内更广泛的开发者社区。他们希望看到开发者成功,不管这些开发者是否为直接客户。这就是为什么他们有动力推出更多的通用教育内容,并在更广泛的开发者论坛(如Stack Overflow)上回答问题。这具有提高他们所代表的公司的品牌声誉的互惠效应,但这并不是他们的核心动机。
最关键的是,Web3基础设施初创公司将越来越依赖DevRel来取得成功。随着企业家认识到对去中心化基础设施解决方案日益增长的需求,Web3基础设施领域正在崛起。这意味着竞争正在升温。拥有类似项目的初创公司将越来越需要DevRel专家,以使自己在竞争中脱颖而出,并增加他们在开发者中的市场份额。无论谁最终赢得这场比赛,如果更多的Web3初创公司将DevRel作为取得成功不可或缺的一个部门,那么整个Web3领域才能受益。
据币安博客显示,币安创始人兼首席执行官赵长鹏发表文章《中心化 vs 去中心化》(2022)。在文中赵长鹏再次阐明“什么是去中心化?”与“为什么去中心化?”,此外还在文中提到,去中心化是实现目标的一种手段,而不是目标本身,其目标是自由、安全和易用。并表示币安是去中心化的支持者,币安在 CEX 和 DeFi 解决方案的开发上投入巨资,并将继续倡导自由与安全齐头并进的未来。
此前报道,对于因 BNB Chain 遭遇攻击而引发社区关于 BNB Chain 并非“去中心化”的质疑,币安创始人兼首席执行官赵长鹏在推特上转发其于 2019 年发表在币安官方博客上的文章《赵长鹏:中心化 vs 去中心化》,并称从三年前开始,(其观点)几乎没有变化。
10 月 9 日,DeFi 项目 Yam Finance 背后的治理机构 Yam DAO 的一项新提案建议该项目解散并将其国库资金分配给代币持有者。该提案将在很大程度上关闭该项目,停止为进一步的开发提供资金,并将国库资产分配给代币持有者。任何无人认领的东西都会捐给慈善机构。
此外,一个名为 Feddas 的核心贡献者强烈反对该提议,声称这是那些购买代币的人的一种战术举措,其价格低于在解散国库时可以赎回的金额。据悉,随着 DeFi 炒作的消退和市场热度转向 NFT,Yam Finance 代币已从超过 6 美元的高点跌至目前的 0.17 美元,已经导致其社区对当前项目发展失去信心。
10 月 9 日,根据区块链分析公司 Glassnode 最新报告,通过追踪所有矿工 30 天净头寸变化发现,目前大部分比特币抛售来自与币印矿池(Poolin)有关的矿工,几乎所有的「卖出」都与这个群体有关。
币印(Poolin)矿池一直都是行业内最大的矿池之一,在 2020 年初一度占有全网超过 15% 的算力,今年 9 月初占 12% 的算力。但在宣布遇到 "流动性问题" 后,Poolin 算力骤降,现在仅占比特币算力网络的约 3.7%。
撰文:Paul Veradittakit,Pantera Capital 合伙人
编译:Amber,Foresight News
CreatorDAO 是一个由艺术家、创作者和设计师组成的社区,他们在创作令人惊叹的内容的同时也相互投资。CreatorDAO 已经完成了总额 2000 万美元的种子轮融资,本轮融资由 a16z crypto 和 Initialized Capital 领投。
最近几个月,风险投资对直接投资创作者及其制作的内容表现出了越来越大的兴趣。创作者内容解决方案平台 Jellysmack 以 10 亿美元的估值成功获得了软银的投资。Spotter 从软银筹集了 2 亿美元资金以帮助创作者通过投资未来的广告生成内容来扩大规模。Slow Ventures 推出了一个创作者基金 ,该基金投资于个人,以换取他们未来职业收入的 1-5%。这些还只是创作者经济领域收入流变化的个别案例,实际上越来越多的投资者和投资机构都表达出了对于「参与」创作者职业生涯的渴望。
然而该赛道仍处在非常早期,CreatorDAO 的联合创始人 Michael Ma 表示,尽管 2021 年有 3000 亿美元的风险投资资金被投资于科技初创公司,但创作者获得的资金仅有不到 1 亿美元,而 CreatorDAO 旨在以创新和面向社区的方式填补这一市场空白。
迄今为止,创作者的主要目标仍然是获得更多的曝光和「粉丝」,来源:CreatorDAO、Patreon
CreatorDAO 是一个去中心化社区,为处于职业生涯各个阶段的创作者提供网络、运营支持和资金。作为回报,DAO 会收到创作者未来收入的一定百分比。从本质上讲,CreatorDAO 的目标是像 Pipe 为 SaaS MRR(非稀释性现金流管理)所做的那样,对创作者的收益做出贡献。CreatorDAO 的理论基础建立在这样一种意识形态之上,即创作者的成长与加密货币的去中心化相结合将加速有利可图的内容创作。
当崭露头角的创作者能够通过 DAO 获得前期资金和强大的社区时,他们更有可能在财务上取得成功并与他们的粉丝群建立更深的联系。除了支持社区之外,DAO 还可以作为初始受众,并通过利用现有成员在行业中的联系来提供指导。当然,在早期发现潜力创作者同样能够获得足够可观的经济激励,因为投资者在他们的内容中占有一席之地。正如 CreatorDAO 所说:「创作者即所有者,并且相互投资。」
CreatorDAO 强大的市场地位,来源:CreatorDAO
DAO 有几个关键组成部分,它在结构上作为一个团体投资工具运作,在社会上作为一个指导和协作小组运作。这个组织还具有天然的艺术优势,创作者可以在彼此之间实现协同合作。正因为如此,DAO 结构可能是创意孵化和创造的最佳模型。CreatorDAO 采用互惠互利的模式,让所有权归团体所有,这意味着一旦资产升值,DAO 成员就可以从投票和投资中互惠互利。CreatorDAO 使用一种新的金融工具,将代币和现金结合起来支付给创作者,即预期价值分为现金百分比和代币百分比。
CreatorDAO 为其成员提供资金、社区支持和指导,来源:CreatorDAO
CreatorDAO 由 Michael Ma 和 Jonathan Wald 创立。Michael 是 Liquid 2 Ventures 的创始合伙人 ,之前创立了 TalkBin,这是一个被谷歌收购的客户参与平台。他还曾担任 Google My Business mobile 的产品经理和 Binance Labs 的导师。Jonathan 曾在 Google 担任搜索团队的产品经理,深度参与了知识图谱项目。他创立了移动计算平台 Union7 Labs 和软件开发公司 Boiled Ocean。联合创始人在建立公司和产品管理方面拥有深厚的专业知识。凭借 Michael 的 VC 背景和 Jonathan 的技术经验,该团队非常适合为寻求社区和资本的创作者提供服务。
CreatorDAO 有意将社区建设视为 DAO 成长过程中自然实现的一环,而不是被强迫或者用于「变现」的东西。因为创作者有动力看到彼此成功,我们将看到更多来自 DAO 成员通过技术和代币达成合作并相互支持。
Paris Hilton、The Chainsmokers、Shawn Johnson、Joma Tech、Andrew East、Austin Evans、Nate O'Brien 等著名的 Web3 领域创作者已经加入了第 0 季的 DAO。这些创作者影响着全世界超过一亿的用户,其中包括 Garry Tan(超过 21 万 Youtube 订阅者)、Joe Montana 和 East Family(超过 135 万 Youtube 订阅者)。
许多著名的创作者已经加入了 DAO,来源:CreatorDAO
DAO 要求个人通过类似于 YC 的流程申请加入,目前团队已经收到了超过 3,000 份申请。CreatorDAO 还在积极地扩张团队——他们将继续聘请顶尖的工程人才来创建全面的 DAO 基础设施并为用户提供更好的使用体验。随着创作者内容收入来源发生革命性变化,社区在行业中变得越来越重要,CreatorDAO 或将成为新老创作者实现突破、获得指导和获得资金的最具吸引力的组织之一。
文章来源:wagame.eth
编译:DeFi 之道
zksync 2.0 主网将在 3 周内到来,以下是一些最佳的 Alpha 机会:
⚠️ 关于 zkSync 2.0 最重要的信息👝 钱包💸 入金和桥接🤖 dApps🎨 OG NFTs⚠️ 首先,zkSync 2.0 主网将于 10 月 28 日上线 -- 但在这 1 个月内,除了 Matter Labs 团队外,其他人无法使用。在这之后,只有开发者才有机会部署他们的项目并进行安全和彻底的测试。
⚠️ 最终的发布日期仍然待定 -- 而且在 zkSync 2.0 主网完全(向用户)安全公开发布之前,可能需要几个月的时间来完成所有的测试 -- 团队会将其与以太坊合并进行比较 -- 所以最好耐心一点。
那么,zksync 2.0 是啥?
zkEVM 兼容的 L2 区块链任何状态转换都要在以太坊主网上验证,捆绑包(bundle)中的任何一个交易都不能被改变,否则整个状态将导致无效扩展以太坊:更多的活动意味着交易更便宜
⚠️ 还记得最近的 StarkEx bug 吗?(StarkEx V4.5 被 Matter Labs 工程师 Vlad Bochok 和 Ihor Barenblat 指出存在漏洞,在运营者控制的条件下,该漏洞可使用户能够从一个冻结系统的 Vault 中双花)该 bug 可以由 zksync 解决,zksync 是 StarkNet 的直接竞争对手。这种特质是长期持续的公共产品的护理基础,与花哨的新 L1 区块链相比,更快也更便宜。
我们最喜欢的 Argent 功能包括:
✨ 无法看到助记词/私钥
✨ 在 L2 上比 Metamask 有更好的用户体验
✨ 有监护者的额外安全性
✨ 来自 WL 资产和整合的额外安全保障
所以,可以现在就去试试 Argent,以获得 zksync 2.0 的抢先体验。
使用 Argent L2 钱包,通过 zkSync 上的 Yearn Finance、Aave 和 index coop 赚取收益。ZkRock 是即将上线 zksync 的 OG NFT。虽然 1001 个的供应量确实有限,但它不仅仅是 Jpeg。
ZkRock 这个名字的灵感来自于以太坊老牌 NFT 系列 EtherRock,但有一个广泛路线图。ZkRock NFT 持有者将成为即将上线的 RockDAO 的管理员。
ZkRock 的主要效用是基于 RockDAO 目标的成功实现:
促进 zksync 生态的发展投资于 zksync 生态的项目与 zkRock 持有者分享收入教育 DAO 成员zkAnimals 是一款 cc0 NFT,共有 3000 只动物,其目标是为了促进 zkSync 生态并提供公共物品资金 - 铸造收益的确切分配尚未确定。
zkEagles 是 7000 只具有不同特征和稀有性的独特老鹰,其团队正在考虑为 zkEagle 持有人提供可收集的 NFT 漫画系列,并在 zksync 上建立 NFT 市场。
上述提到的 NFT 系列将在 Mint Square 上独家推出,Mint Square 是 zksync 上主要的 NFT 市场和发行平台,因此不必担心潜在的风险合约。
请记住,只有在 zksync 2.0 主网的“Full Alpha”启动后,才能进行铸币。而这很可能是几个月后的事情。
最后,我们建议你关注 zksync 生态的一些 OG,以获得更细微的技术见解:@gluk64、@stevenewcomb、@jackofalltr8ds、@uF4No
原文作者:Cosmos 联合创始人 Ethan Buchman,由 DeFi 之道翻译编辑。
(注:配图由无界版图 AI 工具生成)
关于币安黑客事件的一些想法。 Binance 是 Cosmos 软件的最大用户,他们运营着一个价值数百亿美元的平台,但没有对核心软件做出有意义的贡献或参与。 从这里发生的事情中,我们可以学到很多。
你可能看到了 samczsun 的优秀推文贴展示了这个问题。https://twitter.com/samczsun/status/1578167198203289600 让我们尝试补充一些有关情况的详细信息。
一个官方防御补丁已发布在这里:https://forum.cosmos.network/t/cosmos-sdk-security-advisory-dragonfruit/7614
友情提醒:如果你发现 Cosmos 软件存在潜在漏洞,请遵循我们负责任的披露流程:
https://github.com/cosmos/cosmos-sdk/blob/main/SECURITY.md
问题的症结在于黑客能够伪造一个默克尔证明(merkle proof),这不应该是可实现的 - 默克尔证明应该是高度安全的。 区块链轻客户端(以及 IBC)建立在默克尔证明(merkle proof)之上,因此正确处理它们很重要。
默克尔证明是数据存储中存在某些键值对的密码学证明, 我们可以称之为“包含证明”。 很多区块链将其数据存储在一棵默克尔树(merkle tree)中,以便可以生成证明某些数据包含在树中的证明。
默克尔证明在 IBC 中被大量使用,例如,一个区块链可以证明它有一个指向另一个区块链的数据包。当然,如果你可以证明某些数据在树中,但实际上并没有,那将是一个大问题。而这就是在 Binance 身上发生的事。
Cosmos 链使用一种称为 IAVL 的默克尔树,它位于 IAVL 存储库中。它附有一首关于默克尔树有多棒的诗。 IAVL 是一个自定义的默克尔化平衡二叉搜索树,它类似于以太坊的帕特里夏树(patricia trie)。
https://github.com/cosmos/iavl/blob/master/POEM
每个区块链开发人员在接触这些结构的架构和算法时,都不得不陷入默克尔树的疯狂之中。
IAVL 存储库公开了一个 API,用于使用一个“RangeProof”对象构建和验证证明。 一个范围证明(Range Proof)用于证明某些范围的 key 在默克尔树中并列存在。
一个范围证明还可用于证明单个键值对(范围大小为 1),或证明某个键不在树中(范围大小为 2)。
IAVL 存储库将 RangeProof 对象用于所有三种证明(包含、不存在、范围内的键)。 但事实证明 RangeProof 的内部工作存在一个严重漏洞。
一个证明应该由一个子叶节点和一系列内部节点组成,这些节点勾勒出从子叶到根的路径,并具有足够的信息来计算树的 merkle 根哈希并验证子叶实际上是树的一部分。
由于这是一棵二叉树,所以每个内部节点都可以有一个左分支和右分支。 但是在证明中,你是在树中跟踪路径,因此内部节点应该只包含其左分支或右分支哈希。 另一个是由证明中其他节点的哈希构造的。
这就是 IAVL RangeProof 的代码遇到问题的地方。 IAVL RangeProof 允许填充 InnerNode 中的 Left 和 Right 字段。 而这不应该发生。
攻击者基本上利用了将信息粘贴到 Right 字段中的优势,它们从未经过验证,也从未影响哈希计算,从而使验证者相信某些子叶是树的一部分。 因此,他们成功地伪造了一个默克尔证明。
值得注意的是,这个问题取决于攻击者能否将子叶添加到单个证明中,因为 RangeProof 允许你一次证明多个子叶。 因此,即使你的协议只希望一次证明一个 key,使用 RangeProof 也会为攻击者打开攻击面。
所以使用 RangeProof 并不是一个好主意。 但是我们也可以提出一个简单的防御措施——如果任何内部节点同时填充了 Left 和 Right 字段,则预先拒绝证明。 这样做应该可以解决这个问题。
虽然 RangeProof 是一个核心 Cosmos 存储库 (IAVL) 的一部分,但它实际上并未用于 Cosmos 堆栈内的区块链协议中。IAVL 树本身被所有 Cosmos SDK 链使用,但 RangeProofs 并没有。这是理解的关键!
相反,对于 IBC 中的默克尔证明,开发者按照 IBC 标准设定的更严格的流程开发了一个新规范。 该规范称为 「ICS23」,它位于 IBC 规范存储库中: https://github.com/cosmos/ibc 中。
那什么是 ICS23? 这是支持多种默克尔树的默克尔证明的通用标准(包括 IAVL 树)。 ICS23 定义了一种用于序列化和验证默克尔证明的通用格式。
IBC 没有使用 IAVL 树的内置 RangeProof 系统,而是使用 ICS23 标准来生成和验证 IAVL 树的默克尔证明。而 ICS23 代码中并没有这个漏洞。
这不仅仅是使用不同的代码,并因此侥幸躲过一劫的问题。 这代表了一种根本不同的软件工程方法。
ICS23 遵循更严格的设计流程,旨在最大限度地减少攻击面,同时仍然是通用的,这是一项艰巨的任务!作为其中的一部分,它明确地拒绝了 range proofs,ICS23 中并没有 range proofs。
因此,该漏洞本身在 ICS23 规范中是不可接受的,这是好的,IBC 的目标是使跨链通信更加安全。
当然,IBC 规范和协议可能并不完善,并将继续改进。作为一个复杂的协议和软件实现,它(IBC)甚至可能存在我们社区必须应对的尚未被发现的漏洞,安全需要一个社区。
我们都必须认真对待安全。 如果发现潜在漏洞,请负责任地披露:https://github.com/cosmos/cosmos-sdk/blob/main/SECURITY.md。
如果你可以为改进软件和协议做出贡献,我们邀请您这样做!
总的来说,这次事件是一个机会,它提醒了大家在软件开发生命周期中加强安全实践的重要性,传播一些关于 IBC 是什么及其工作方式的一些认识,并邀请整个生态来帮助改进 IBC。
跨链桥黑客对我们的行业来说是一个真正的问题,如果不认真致力于更高的安全性和标准流程,它们(跨链桥)就不会变得更好。让 IBC 成为一个光辉的例子。
这里还有一个关于使用开源软件的重要教训:遵循最佳实践,保持最新状态,并向上游贡献资源! 很高兴看到 binance 成为更负责任和协作的生态参与者!
10 月 9 日,Cosmos 联合创始人 Ethan Buchman 对 BSC 跨链桥攻击事件发表看法表示,此次事件问题的关键在于黑客能够伪造 Merkle 证明。这本不应该,因为 Merkle 证明应该提供高完整性。区块链轻客户端(和 IBC)建立在 Merkle 证明之上,许多区块链将数据存储在 Merkle 树中,这样就可以生成证明,证明某些数据包含在树中。
Cosmos 链使用一种称为 IAVL 的 Merkle 树,IAVL 存储库公开了一个使用范围证明「RangeProof」的 API,但事实证明 RangeProof 的内部工作存在严重错误。IAVL RangeProof 的代码问题在于其允许填充 InnerNode 中的 Left 和 Right 字段,攻击者基本上利用了将信息粘贴到 Right 字段中的优势,这些信息从未得到验证,也从未影响哈希计算,以使验证者相信某些叶节点是树的一部分。因此,他们成功地伪造了 Merkle 证明。
Buchman 表示,虽然使用 RangeProof 不是一个好主意,但有一个方式或可以解决这个问题,即当任何内部节点同时填充了左右字段时,则预先拒绝证明。对于 IBC 中的 Merkle 证明,IBC 没有使用 IAVL 树的内置 RangeProof 系统,而是使用 ICS23 标准从 IAVL 树生成和验证 Merkle 证明,ICS23 代码没有这个漏洞,它可明确「拒绝」RangeProof。
今年3月底,阿蟹的跨链桥被黑6亿美金已经成为过去式,然而一些“桥”依然还在发生各种事故,近日又发生了“BNB Chain BSC跨链桥遭黑客攻击,价值5.6亿美金200万枚BNB被凭空增发,同时BNB Chain不得不停摆解决问题”的事件。
事实上V神已经不止一次表示对跨链桥的担忧,那么事故不断的问题,意味着什么呢?我们依然可以回顾阿蟹的跨链桥被黑时的那篇文章。
众所周知,以太坊扩容的解决方案和升级路线一度因为追求“极致安全性”导致过程过于漫长而饱受诟病,许多人以此为由批评以太坊这么多年来“毫无建树”、进度太慢,以至于被许多竞争“高速”链抢跑。
其实之所以以太坊解决扩容问题的进度慢,除了“船大难掉头”的原因之外,更多是因为以太坊社区遵循的“安全第一”的线路,在安全性上绝不妥协,每次硬分叉重要升级都要反复长期的测试后才能正式上线。
事实上以太坊联合创始人V神不止一次质疑并批评跨链桥潜在的安全性问题。最近一次V神表达对跨链桥方案安全问题的担忧是在今年1月份,他在参加在一档线上采访节目时提到在单链中,您可以方便的恢复链,每个人都可以把资产恢复到初始状态。在多条链的情况下,如果资产出问题了,链的恢复问题就很大。更早些时候,V神推特上转发了一个 Reddit 帖子链接,其中他讨论了对多链未来的信念,但对跨链生态系统表示怀疑。Vitalik Buterin认为“跨链桥存在基本安全限制”。
而对于以太坊,V神在文章中表示,在 51% 攻击的情况下,攻击者不能提出一个带走某人 ETH 的区块,因为这样的区块会违反共识规则,因此会被网络拒绝。换句话说,他认为,即使 99% 的算力被用于非法拿走另一个钱包的 ETH,节点也会简单地遵循剩余 1% 的链,因为它是唯一遵循协议规则的区块集,因此“诚实”的区块将始终保持状态的一致性。
在所有智能合约公链中,以太坊最安全一直是一个共识。包括阿蟹的Ronin的POS侧链在内的许多“高速链”发布的理由都是为解决以太坊的“高费低速”问题,但大部分“高速链”为了性能的提升或多或少都在安全性上做出了一定程度的妥协。
去年10月份,以太坊线路图更新为以Rollup构建为中心以后,几个Rollup Layer2方案便备受关注。截至目前,主要Layer2网络TVL为47.1亿美金。由于大部分情况下Layer2直接继承了以太坊主网的安全性的同时又能获得媲美高速链的性能。
到目前为止,除了Layer2几个方案进度稍慢一点之外,一些进展比较快的Layer2已经获得良好的表现,高速链应该已经感受到压力了。早前就有不少人提到过,未来以太坊Layer2将会与高速链直接竞争。
来源:L2beat
追溯阿蟹的发展历史,早前是在Loom Network这个以太坊侧链上的一个DApp,由于该侧链进展问题,又迫于游戏迅速发展情况下的迫切需求才自行开发的Ronin侧链,或许就在这个时候埋下的“隐患”。
相比项目开发团队自行研发技术解决方案,其实很多时候不如采用成熟的解决方案而不是重复造轮子,比如说通过Cosmos SDK 现成的方案来开发高速链再桥接到以太坊上,目前已经有诸如主流平台公链、Aragon、KAVA等均已长期验证了Cosmos SDK的安全性。
来源:Coin98Analytic
所以,如果Ronin当时不用重复造轮子,而是采用成熟的解决方案,或许安全性会更高的同时,成本更低。
一直以来,有一些人很不解以太坊又慢、手续费又贵,为什么主流的NFT都要发布在以太坊上?现在答案来了,那就是以太坊更安全,并且的同时生态更庞大,开发者和用户数都最多。之前不少团队在高速链上发布了GameFi,又总是都要跨链到以太坊上来的原因就在这里,记得有一个项目方曾经这样说:“资金大的用户,很多都只在以太坊上,只购买以太坊上的NFT。”
来源:Opensea
这里就要提到加密生态的“正统性”了,也就是V神早前发布文章《正统性是加密生态最稀缺的资源》中所提到的那样,加密资产之所以强大,是因为它使我们能够通过集体经济意愿召集大量资本,而这些资本在一开始就不受任何人的控制。相反,这些资本池是由正统性概念直接控制的。以太坊拥有非常丰富的应用层生态系统,我们在其中拥有更大的灵活性。部分原因是因为不仅有机会可以影响现有项目,还可以塑造将来将要出现的新项目。
在过去的数年里,由于以太坊和比特币的性能欠缺,加密世界出现了很多扩容方案想要解决它们的问题,但最后我们得以验证,对于区块链和加密项目来说,安全始终应该是第一位的,要在保证了安全性的前提下再去提升性能。也只有这样才能成为加密世界的“常青树”。别忘了,加密世界的初心是什么。
参考资料:Vitalk Reddit:https://old.reddit.com/r/ethereum/comments/rwojtk/ama_we_are_the_efs_research_team_pt_7_07_january/hrngyk8/Vitalik Buterin’s website《The Most Important Scarce Resource is Legitimacy》 https://vitalik.ca/general/2021/03/23/legitimacy.html
币圈最新消息