受访者：E.G. Galano，Infura 联合创始人

撰文：SHL

Infura 是以太网络 API 的重要接口，开发者通过 Infura 可实现一键接入以太坊。Infura 和 MetaMask 都是由以太坊基础设施公司 ConsenSys 推出。自 2016 年发展至今，Infura 已成为以太坊、IPFS 核心基础架构的支柱。

同时，Infura 也是此次以太坊网络从 PoW 升级为 PoS 的第一个同步的节点服务商。在以太坊升级后，Infura 继续保持以太坊网络接口的稳定性和安全性。除以太坊网络外，Infura 也在积极部署其他网络的接口。9 月 21 日，Infura 公布推出支持 StarkNet 网络 API，这也进一步丰富了 Infura 的生态网络，为实现去中心化的 Web3 做好基础搭建。

近期，Infura 公布即将推出去中心化协议（Decentralized Infrastructure Network），开发者基于去中心化协议将实现更轻松地链接 dApps 和以太坊网络。去中心化协议的出现有望解决 Infura 此前产品过于集中的中心化问题，是 Infura 逐步实现去中心化的重要一步。因而，去中心化协议引发了开发者及社区的高度关注，更是引起了行业对 Infura 的热议。

针对 Infura 近期的一些调整和升级，PANews 专访了 Infura 的联合创始人 E.G. Galano，深度解读 Infura 背后的布局及思考。E.G. Galano 曾是洛杉矶酒店软件初创公司 KEYPR 总监，也曾是 2012 年被索尼收购的云游戏公司 Gaikai 的早期员工，现为 Infura 的联合创始人兼首席基础设施的开发工程师。

本次专访中，E.G. Galano 从 Infura 产品出发披露了，目前 Infura 注册开发人员有超过 40 万名，其 99.99% 的时间都是正常运行状态，每天能处理超 85 亿次区块链网络请求。还详细介绍了去中心化基础设施网络推出的缘由，以及去中心化网络为何是 Infura 的重要补充，但其中心化服务还会继续提供。谈及是否会有社区激励计划，E.G. Galano 则表示，目前没有空投计划，但有利于我们协议的数据增长及提高协议使用率的方法都会被纳入考虑之中。

以下为本次专访精选内容：

PANews：虽然 Infura 和 MetaMask 都是由 ConsenSys 运营，但不同于 MetaMask 可以面向 C 端用户，Infura 主要是面向开发者人群，对于很多 Web3 用户来讲还相对陌生，能否先跟我们简单介绍一下 Infura 及其主要产品？

E.G. Galano：Infura 为开发者提供了即时的、可扩展的 Web3 工具和基础设施的访问。以太坊及其他区块链协议的技术与我们现今的 Web2 的互联网有所不同。访问以太坊网络不需要“www”的网址，不像登录 Facebook 需要访问 facebook.com 才能登录一样。实际上包括以太坊网络等大多数公链，都构建了一个 API 应用程序编程接口，此接口可帮助程序员在链上查询数据及链上记录数据需求。但在这些 API 上实现数据的交互、存储，可能是耗时、耗力且费用较高的。Infura 通过提供以太坊 API 的端口可以解决这个问题。

Infura 的独特优势在于，为开发者提供基础的底层设施，借助于 Infura，开发者在以太坊上开发任何应用程序，无需运行后端基础设施。此外，除了提供链上的 API 服务，Infura 还可通过 IPFS API 为开发者提供分布式存储，满足开发者的交易管理、GAS 处理，NFT API 等需求。

PANews：在最近的 EthBerlin hackers 上，Infura 公布将于 2023 年上半年上线去中心化基础设施网络（Decentralized Infrastructure Network）。能详细讲解一下在即将发布的去中心化基础设施网络中，具体是有哪些产品是实现去中心化的吗？它们将如何实现去中心化？

E.G. Galano：去中心化基础设施网络将弥补现有 Infura 产品的不足，为用户提供更多选择来构建相应的应用程序。去中心化基础设施网络将专注于使较低级别的基础设施层去中心化，以便为这些类型的网络请求服务的操作者之间有更多的互操作性。

Infura 的目标是逐步去中心化，为消除进入生态系统的高门槛，我们最初会优先考虑用户层面。Infura 生态系统已经准备就绪，我们也拥有了更多优质基础设施提供商。我们相信是时候兑现 Web3 的承诺，让用户可以选择具有 100% 正常运行时间且无单点故障的去中心化服务。

Infura 中心化的服务永远不会消失，但我们为开发者提供了更多的选择，帮助开发者完成构建目标。同时，Infura 整个生态系统也能将得到加强。如果去中心化基础设施网络获得成功，这将意味着 Infura 实现了去中心化、开放、标准的承诺，也能提高生态系统的互操作性。当然我们不会自己做这个，而是会呼吁更多的基础设施运营商加入早期访问计划，帮助我们建立测试网络和协议。

PANews：我们了解到，Infura 早期是免费的，但从 2019 年 7 月开始，Infura 进行了免费产品的升级，对于部分服务开始收费。当前服务价格由 50 美元到 1000 美元不等。随着 Infura 产品的不断成熟，后续关于收费这一块还会有调整吗？未来会考虑 Infura 的 Token 来收费吗？

E.G. Galano：我们致力于以技术为核心的用户增长和访问策略，为不同阶段的开发者提供最优的支持。我们的核心层为开发者提供了开始所需的一切，且这些是完全免费的。

我们的付费计划将会细化服务内容，如允许增加日常使用量、定制服务级别及加强客户支持和缩短响应时间等。Infura 为开发者而生，我们的目标是让开发者的工作更轻松，在工作效率上有指数级别的提升。

PANews：9 月 15 日，ETH 进行了全面的升级，实现了从 PoW 向 PoS 的转变。Infura 作为 ETH 的重要 API 接口，此次升级对于 Infura 有何影响？相应的已经做出了怎样的调整？

E.G. Galano：Infura 在合并之前为开发者准备了详细的文档，合并之前每周进行 The Merge 相关的研讨会，为开发者同步合并的知识库等，以确保合并过程中做到万无一失。

从 Dapps 的角度来看，他们应该不会注意到合并的发生，我们主要是让质押者运行他们自己的节点。此外，我们也为信标链提供新的 API 套件，以确保合并前后网络的正常运行。

以太坊合并后，Infura 的以太坊 API 能像合并前一样顺利运行。我们不断努力，以确保 Infura 以太坊 API 依然是开发者在以太网络上构建和拓展 Dapps 的最优选择。此外，Infura 也是第一个同步以太网络升级并准备就绪的节点服务提供商之一。

PANews：Infura 是以太坊开发者最常用的工具，网络的稳定性至关重要。对于宕机现象，Infura 有哪些优化措施？开发者在使用 Infura 过程中，又有哪些注意事项？

E.G. Galano：宕机现象是非常罕见的，Infura 的去中心化基础设施网络的动机是允许所有节点供应商一起工作，并努力实现 100% 的正常运行时间。

Infura 自诞生以来，99.99% 的时间都是正常运行的。这得益于我们强大的基础架构和策略，以确保我们最大限度地减少宕机的可能性。我们也在各个区域的以太坊网络中分布节点，以减少任何不可预见的风险。

同时，我们也向开发者提供了大量的文档和资源，以优化操作技术等，尽可能地减少宕机现象。

PANews：能和我们进一步分享一下，当前使用 Infura 的合作客户和开发者数量有多少？有哪些代表性的合作项目可以分享？

E.G. Galano：Infura 于 2016 年在 DevCon2 会议上正式推出，我们的使命是让开发人员能够更轻松地构建 Web3。截止到现在，Infura 有超过 40 万名注册开发人员使用，99.99% 的时间都是正常运行，每天有超 85 亿次区块链网络请求发送成功。2021 年，通过 Infura APIs 交易的 ETH 已经超过 2.63 万枚。

Infura 的节点基础设施为一些头部项目提供支持，我们合作伙伴包括 Coinbase、Compound Protocol、MakerDAO 等。你可以通过阅读我们的合作案例，了解含 Aragon DAO、Uniswap 和 PoolTogether 在内的知名项目是如何使用 Infura 来优化其区块链基础设施的。

PANews 注：以 Uniswap 为例，Uniswap 的团队为他们的应用程序创建了两种不同的链接方式：一种是使用 Infura 的钱包，另一种是链接用户的任意钱包。Uniswap 可通过使用 Infura 在用户尚未连接钱包，或尚未连接到客户端时查询相关信息，这主要是通过为 web3-react 库创建另一个提供程序根来实现的。首先将 Infura 与 web3-react 配对，而后 web3-react 框架能够直接连接到 Infura 并为 Uniswap 提取有用的信息，进而可获取代币交换率、代币余额和其他信息等相关数据。

PANews：目前在 Web3 领域的基础设施服务商众多，在您看来，Infura 取胜的关键是什么？

E.G. Galano：Infura 最大亮点就是能提供最优选择性能以及网络的可靠性，Infura 坚定地致力于网络的可靠性、可扩展性、多链性和安全性。

在 Infura 上构建 Dapps 的开发人员依赖于网络的可靠性，我们的架构久经考验，可提供出色的正常运行时间，我们能做到响应时间比其他节点快 10 倍。我们的 Web3 API 套件使开发者能够连接到九个以上的区块链，且我们在不断增加对新链的支持。

除了区块链 API 之外，Infura 还通过多种功能和产品为开发人员提供去中心化存储。在 Infura 上构建 Dapps 意味着你可以访问 ConsenSys 的产品套件，其中包括多个行业内领先的工具，如 Truffle 和 MetaMask。

作为一家加密原生公司，Infura 在成功帮助开发人员构建、启动和管理 Web3 应用程序方面有丰富的经验，我们也将继续围绕这个核心继续努力。

PANews：可以透漏一下去中心化基础设施网络（Decentralized Infrastructure Network）路线图吗？有哪些可以值得我们期待的？

E.G. Galano：去中心化基础设施生态系统的愿景是一个去中心化且强大的基础设施提供商网络，能够以高吞吐量和性能为区块链 API 提供服务，且不会出现单点故障。这确保全球用户可以无缝访问他们需要的信息和服务，而不会因为没有单点故障而导致中断和宕机。

我们目前处于研究和设计阶段，并积极招募协议工程师和网络参与者加入抢先体验计划。去中心化基础设施生态网络的预期发布时间是在 2023 年，但具体时间待定。

PANews：关于去中心化基础设施网络（Decentralized Infrastructure Network）上线，对于普通用户有哪些参与的机会？会有空投计划吗？

E.G. Galano：区块链的使用存在一定的门槛，无论是否有 Infura ，浏览区块链网络都需要属于 Web3 基础设施供应商领域的专业知识。

我们认为任何对区块链有热情和耐心的人都可以学习如何使用区块链。在 Infura，我们可以提供帮你入门的全套资源。然而，现阶段大多数去中心化的基础设施网络目前只对现有的 Web3 基础设施供应商开放，但我们想促成区块链基础设施的下一个发展趋势，也就是由社区拥有和运行的区块网络。

我们目前正处于研究和设计阶段，现阶段没有空投计划，但任何有利于我们用户，有利于我们协议的数据增长及提高协议使用率的方法都会被纳入考虑之中。

9 月 28 日，Do Kwon 发推否认 LFG 钱包曾转移 3313 枚 BTC 的报道，称“没有所谓的套现，我至少在过去一年没有使用 KuCoin 或 OKX。Terraform Labs（TFL）、Luna Foundation Guard（LFG）或任何其他实体的资金都没有被冻结。”

原文链接

作者：William M. Peaster

来源：Bankless

去年年底，当NFT主导加密领域时，几乎没有人预料到这一点。

谁能想到猴子和像素朋克的jpeg图片会价值数千(或数百万)美元？

无论如何，NFT离成为数字模因还有很长的路要走。现在有数十亿美元的资本在这个领域。

由于资本的大量流入，NFT领域的人不仅对收藏NFT感兴趣，而且还以不同的方式将它们金融化。

这就是NFT-Fi (NFT和DeFi的结合)。

本文将介绍如何在这个新兴的生态系统中迈出第一步，从NFT借贷开始。

欢迎来到NFTfi

有DeFi，有NFT，还有NFTfi——两个领域交叉的地方。

在当前的NFTfi生态系统中，已经有了各种各样的类别。

目前最大的是NFT市场和流动性协议，如OpenSea、LooksRare、Zora、NFTX和Sudoswap。

然而，也有NFT衍生品项目、NFT基础设施项目、NFT定价项目等等。人们正在探索NFT的前沿，所以这些领域的每一个都在快速增长，但目前市场之外最大的NFTfi类别是NFT借贷协议。

也就是说，NFT借贷项目的形式和规模各不相同。

关于策略，本文将介绍如何使用最大的点对点NFT借贷项目NFTfi和最大的点对池NFT借贷项目BendDAO。

1) NFTfi

难度：中级

成本：+💰

NFTfi是一个提供NFT抵押贷款的点对点市场。

换句话说，该项目允许借款人提出预期的NFT贷款参数，然后加密货币贷款人可以选择在个人对个人的基础上接受这些条款。

这种方式的优点是，它允许你完全自定义和选择你的NFT贷款参数。缺点是，如果有的话，可能需要很长时间才能找到愿意接受你的贷款的另一方。

如何在NFTfi贷款

如何在NFTfi上借款

2) BendDAO

难度：中级

成本：💰💰💰

BendDAO是一个使用点对池的NFT借贷协议。

换句话说，BendDAO储户向流动性池提供ETH以赚取利息，然后项目的借款人可以通过这些池子获得即时的NFT支持的贷款。

如何在BendDAO上贷款

如何在BendDAO上借款

NFTfi才刚刚开始

当比特币和第一批加密货币出现时，你可以将它们从A地址发送到B地址等等。

直到智能合约平台以太坊的出现，数字代币变得可组合、可表达，并且能够以各种不同的方式使用。

我们在NFT中看到了从简单到高级的类似轨迹。一开始，你基本上可以只购买和出售NFT，虽然这只是开始，但这只是一切可能的开始。

DeFi的NFTfi领域的兴起开始为各种更高级的用例铺平道路，如NFT衍生品、NFT贷款、NFT定价协议等。

今天，像NFTfi和BendDAO这样的NFT借贷项目都是该领域的早期先驱，但在未来几年里，我预计我们将看到更多NFT借贷协议出现，而且它们会越来越方便用户使用。现在熟悉这个领域可以为今后带来红利。

要点：

科技风险投资工作室 MPCH Labs 宣布在 A 轮融资中筹集了 4000 万美元，用于开发下一代多方计算 (MPC) 技术，其总融资规模达到 5000 万美元。

根据公司周二发布的消息，本轮融资由 Liberty City Ventures 牵头，其他支持者包括贸易公司 QCP Capital 和 LedgerPrime，以及 Animoca、Human Capital 和 Oak HC FT 等风险投资公司。

什么是 MPC？

多方计算 (MPC) 使多方能够共同聚集在一起进行计算，而无需透露各自持有的私有数据。 该技术通常用于自托管解决方案，其中多个设备可以验证交易，从而消除单点故障的可能性。

MPCH 的联合创始人兼首席执行官 Miles Parry 遇到了 MPC 技术，该技术运行名为 Vo1t 的机构托管业务。 该公司最终被贸易公司 Genesis 收购，现在被称为 Genesis Custody。

“我通过市场积累了很多经验，特别是在传统和加密领域，当我看到陷阱时，[我]实际上决定而不是尝试调整现有的 MPC 解决方案，我要去从头开始构建它，“Parry 说，他与初创公司的首席技术和产品官 Cat Le-Huy 共同创立了 MPCH。

从幕后走到前台

MPCH 以 5000 万美元的总融资资金和 80 多名员工从幕后中脱颖而出。 该工作室开发了 MPC6 引擎，这是一种新的 MPC 解决方案，旨在比传统的 MPC 架构更安全，并且可以被多个行业采用。

MPC6 不仅是为加密而构建的，而且是为了敏捷而构建的。 Parry 说，大型机构和小型初创公司都可以采用它。

MPC6 包含六个协同工作的层。 这些层是 Web2 和 Web3 技术堆栈的混合体，其中包括分布式身份、硬件安全模块 (HSM)、公钥基础设施 (PKI)、英特尔软件防护扩展和零知识证明。

Parry 说，这些层意味着客户不会被绑定。 他们可以挑选他们想要托管的图层。

Fraction 应用程序

大部分新融资资金将用于 MPCH 的第一个名为 Fraction 的产品，该产品将于今年晚些时候推出。Fraction 利用 MPC6 引擎为机构创建了一个工具包，以根据版本自行管理数字资产、钱包和工作流程。

Block Research 8 月份的融资回顾显示，基础设施投资是早期投资交易中第二受欢迎的类别。 根据该报告，8 月份 A 轮融资的平均规模为 1800 万美元。

Medici Network 和 Finality Capital Partners 的创始合伙人 Adam Winnick 在发布会上说：“在我看来，毫无疑问，五年内会有更多的机构持有更多的代币。Fraction 拥有最好的 MPC 技术解决方案来帮助实现这一目标。”

A 轮在区块链融资交易中的百分比丨来源：The Block Research

该新闻稿称，机构可以向多个用户授予对一个或一组钱包的访问权限，同时在用户友好的环境中维护其资产的安全性。

Parry 说，该产品的第一批客户将是加密本地公司、做市商、基金和资产管理公司。 最终，即使是日常消费者也应该可以访问它。

“我们对他们的资产零知晓和零控制，”Parry 说。 “我们精心打造了这一点，以确保完全覆盖客户并控制资产。”

Parry 说，MPC6 的白皮书将在 Fraction 的 beta 版本发布后不久发布。

撰文：Cobo 安全团队

随着 ETH 升级 PoS 共识系统，原有的 PoW 机制的 ETH 链在部分社区的支持下成功硬分叉（下文简称 ETHW）。但是，由于某些链上协议在设计之初没有对可能的硬分叉做好准备，导致对应的协议在 ETHW 分叉链存在一定的安全隐患，其中最为严重的安全隐患则是重放攻击。

在完成硬分叉后， ETHW 主网出现了至少 2 起利用重放机制进行的攻击，分别是 OmniBridge 的重放攻击和 Polygon Bridge 的重放攻击。本文将以这两个事件作为案例，分别分析重放攻击对分叉链的影响，以及协议应如何防范此类攻击。

重放的类型

首先，在开始分析之前，我们需要先对重放攻击的类型做一个初步的了解，一般而言，我们对重放攻击分成两类，分别是 交易重放 和 签名消息重放。下面，我们来分别说下这两类重放机制的区别

交易重放

交易重放指的是将在原有链的交易原封不动的迁移到目标链的操作，属于是交易层面上的重放，重放过后交易也是可以正常执行并完成交易验证。最著名的案例莫过于 Wintermute 在 Optimism 上的攻击事件，直接导致了超 2000 万 OP 代币的损失。但是在 EIP 155 实施以后，由于交易的签名本身带有 chainId ( 一种用于链本身区别与其他分叉链的标识符 )，在重放的目标链 chainId 不同的情况下，交易本身是无法完成重放的。

签名消息重放

签名消息重放区别于交易重放，是针对的用私钥签名的消息 (e.g. Cobo is the best) 进行的重放，在签名消息重放中，攻击者不需要对整个交易进行重放，而只需将签名的消息进行重放即可。在消息签名中，以 Cobo is the best 为例，由于该消息中并不含任何和链相关的特殊参数，所以该消息在签名后理论上是可以在任意的分叉链中均是有效的，可以验签通过。为了避免该消息在分叉上的重放，可以消息内容中添加 chainId，如 Cobo is the best + chainId()。在带上特定的链标识符之后，在不同分叉链上的消息内容不同，消息签名不同，因此无法直接进行重放复用。

OmniBridge 和 Polygon Bridge 的攻击原理

下面我们来分析 OmniBridge 和 Polygon Bridge 的攻击原理。首先抛出结论，这两起攻击事件本身都不是交易重放 攻击，原因在于 ETHW 使用了区别于 ETH 主网的 chainId，所以直接重放交易无法被验证通过。那么剩下的选项就只有消息重放了，那下面我们就来逐个分析它们各自是如何在 ETHW 分叉链上被消息重放攻击的。

OmniBridge

OmniBridge 是用于在 xDAI 和 ETH 主网之间进行资产转移而使用的桥，主要依赖桥的指定的 validator 提交跨链消息完成跨链接资产的转移。在 OmniBridge 中，validator 提交的验证消息的逻辑是这样的

function executeSignatures(bytes _data, bytes _signatures) public {

_allowMessageExecution(_data, _signatures);

bytes32 msgId;

address sender;

address executor;

uint32 gasLimit;

uint8 dataType;

uint256[2] memory chainIds;

bytes memory data;

(msgId, sender, executor, gasLimit, dataType, chainIds, data) = ArbitraryMessage.unpackData(_data);

_executeMessage(msgId, sender, executor, gasLimit, dataType, chainIds, data);

在这个函数中，首先会根据 #L2 行的签名检查来确定提交的签名是不是由指定的 validator 进行签名，然后再在 #L11 行对 data 消息进行解码。从解码内容上看，不难发现，返回字段中包含了 chainId 字段，那么是不是说明无法进行签名消息重放呢？我们继续分析。

function _executeMessage(

bytes32 msgId,

address sender,

address executor,

uint32 gasLimit,

uint8 dataType,

uint256[2] memory chainIds,

bytes memory data

) internal {

require(_isMessageVersionValid(msgId));

require(_isDestinationChainIdValid(chainIds[1]));

require(!relayedMessages(msgId));

setRelayedMessages(msgId, true);

processMessage(sender, executor, msgId, gasLimit, dataType, chainIds[0], data);

}

通过追查 _executeMessage 函数，发现函数在 #L11 行对 chaindId 进行了合法性的检查

function _isDestinationChainIdValid(uint256 _chainId) internal returns (bool res) {

return _chainId == sourceChainId();

}

function sourceChainId() public view returns (uint256) {

return uintStorage[SOURCE_CHAIN_ID];

}

通过继续分析后续的函数逻辑，不难发现其实针对 chainId 的检查其实并没有使用 evm 原生的 chainId 操作码来获取链本身的 chainId，而是直接使用存储在 uintStorage 变量中的值，那这个值很明显是管理员设置进去的，所以可以认为消息本身并不带有链标识，那么理论上就是可以进行签名消息重放的。

由于在硬分叉过程中，分叉前的所有状态在两条链上都会原封不动的保留，在后续 xDAI 团队没有额外操作的情况下。分叉后 ETHW 和 ETH 主网上 Omni Bridge 合约的状态是不会有变化的，也就是说合约的 validator 也是不会有变化的。根据这一个情况，我们就能推断出 validator 在主网上的签名也是可以在 ETHW 上完成验证的。那么，由于签名消息本身不包含 chainId，攻击者就可以利用签名重放，在 ETHW 上提取同一个合约的资产。

Polygon Bridge

和 Omni Bridge 一样，Polygon Bridge 是用于在 Polygon 和 ETH 主网进行资产转移的桥。与 Omni Bridge 不同，Polygon Bridge 依赖区块证明进行提款，逻辑如下：

function exit(bytes calldata inputData) external override {

//...省略不重要逻辑

// verify receipt inclusion

require(

MerklePatriciaProof.verify(

receipt.toBytes(),

branchMaskBytes,

payload.getReceiptProof(),

payload.getReceiptRoot()

),

"RootChainManager: INVALID_PROOF"

);

// verify checkpoint inclusion

_checkBlockMembershipInCheckpoint(

payload.getBlockNumber(),

payload.getBlockTime(),

payload.getTxRoot(),

payload.getReceiptRoot(),

payload.getHeaderNumber(),

payload.getBlockProof()

);

ITokenPredicate(predicateAddress).exitTokens(

_msgSender(),

rootToken,

log.toRlpBytes()

);

}

通过函数逻辑，不难发现合约通过 2 个检查确定消息的合法性，分别是通过检查 transactionRoot 和 BlockNumber 来确保交易真实发生在子链 (Ploygon Chain)，第一个检查其实可以绕过，因为任何人都可以通过交易数据来构造属于自己的 transactionRoot，但是第二个检查是无法绕过的，因为通过查看 _checkBlockMembershipInCheckpoint 逻辑可以发现：

function _checkBlockMembershipInCheckpoint(

uint256 blockNumber,

uint256 blockTime,

bytes32 txRoot,

bytes32 receiptRoot,

uint256 headerNumber,

bytes memory blockProof

) private view returns (uint256) {

(

bytes32 headerRoot,

uint256 startBlock,

,

uint256 createdAt,

) = _checkpointManager.headerBlocks(headerNumber);

require(

keccak256(

abi.encodePacked(blockNumber, blockTime, txRoot, receiptRoot)

)

.checkMembership(

blockNumber.sub(startBlock),

headerRoot,

blockProof

),

"RootChainManager: INVALID_HEADER"

);

return createdAt;

}

对应的 headerRoot 是从 _checkpointManager 合约中提取的，顺着这个逻辑我们查看 _checkpointManager 设置 headerRoot 的地方

function submitCheckpoint(bytes calldata data, uint[3][] calldata sigs) external {

(address proposer, uint256 start, uint256 end, bytes32 rootHash, bytes32 accountHash, uint256 _borChainID) = abi

.decode(data, (address, uint256, uint256, bytes32, bytes32, uint256));

require(CHAINID == _borChainID, "Invalid bor chain id");

require(_buildHeaderBlock(proposer, start, end, rootHash), "INCORRECT_HEADER_DATA");

// check if it is better to keep it in local storage instead

IStakeManager stakeManager = IStakeManager(registry.getStakeManagerAddress());

uint256 _reward = stakeManager.checkSignatures(

end.sub(start).add(1),

/**  

prefix 01 to data 

01 represents positive vote on data and 00 is negative vote

malicious validator can try to send 2/3 on negative vote so 01 is appended

*/

keccak256(abi.encodePacked(bytes(hex"01"), data)),

accountHash,

proposer,

sigs

);

//....剩余逻辑省略

不难发现在 #L2 行代码中，签名数据仅对 borChianId 进行了检查，而没有对链本身的 chainId 进行检查，由于该消息是由合约指定的 proposer 进行签名的，那么理论上攻击者也可以在分叉链上重放 proposer 的消息签名，提交合法的 headerRoot，后续再通过 Polygon Bridge 进行在 ETHW 链中调用 exit 函数并提交相应的交易 merkle proof 后就可以提现成功并通过 headerRoot 的检查。

以地址 0x7dbf18f679fa07d943613193e347ca72ef4642b9 为例，该地址就成功通过以下几步操作完成了对 ETHW 链的套利

为什么会发生这种情况？

从上面分析的两个例子中，不难发现这两个协议在 ETHW 上遭遇重放攻击是因为协议本身没有做好防重放的保护，导致协议对应的资产在分叉链上被掏空。但是由于这两个桥本身并不支持 ETHW 分叉链，所以用户并没有遭受任何损失。但我们要考虑的事情是为什么这两个桥在设计之初就没有加入重放保护的措施呢？其实原因很简单，因为无论是 OmniBridge 还是 Polygon Bridge，他们设计的应用场景都非常单一，只是用于到自己指定的对应链上进行资产转移，并没有一个多链部署的计划，所以没有重放保护而言对协议本身并不造成安全影响。

反观 ETHW 上的用户，由于这些桥本身并不支持多链场景，如果用户在 ETHW 分叉链上进行操作的话，反而会在 ETH 主网上遭受消息重放攻击。

以 UniswapV2 为例，目前在 UnswapV2 的 pool 合约中，存在 permit 函数，该函数中存在变量 PERMIT_TYPEHASH，其中包含变量 DOMAIN_SEPARATOR。

function permit(address owner, address spender, uint value, uint deadline, uint8 v, bytes32 r, bytes32 s) external {

require(deadline >= block.timestamp, 'UniswapV2: EXPIRED');

bytes32 digest = keccak256(

abi.encodePacked(

'\\x19\\x01',

DOMAIN_SEPARATOR,

keccak256(abi.encode(PERMIT_TYPEHASH, owner, spender, value, nonces[owner]++, deadline))

)

);

address recoveredAddress = ecrecover(digest, v, r, s);

require(recoveredAddress != address(0) && recoveredAddress == owner, 'UniswapV2: INVALID_SIGNATURE');

_approve(owner, spender, value);

}

此变量最早在 EIP712 中定义，该变量中含有 chainId，在设计之初就包含可能的多链场景的重放预防，但是根据 uniswapV2 pool 合约的逻辑，如下：

constructor() public {

uint chainId;

assembly {

chainId := chainid

}

DOMAIN_SEPARATOR = keccak256(

abi.encode(

keccak256('EIP712Domain(string name,string version,uint256 chainId,address verifyingContract)'),

keccak256(bytes(name)),

keccak256(bytes('1')),

chainId,

address(this)

)

);

}

DOMAIN_SEPARATOR 在构造函数中已经定义好，也就是说在硬分叉后，就算链本身的 chainId 已经改变，pool 合约也无法获取到新的 chianId 来更新 DOMAIN_SEPARATOR，如果未来用户在 ETHW 上进行相关授权，那么 ETHW 上的 permit 签名授权可以被重放到 ETH 主网上。除了 Uniswap 外，类似的协议还有很多，比如特定版本下的 yearn vault 合约，同样也是采用了固定 DOMAIN_SEPARATOR 的情况。用户在 ETHW 上交互的时候也需要防范此类协议的重放风险。

协议设计之初的防范措施

对于开发者而言，在为协议本身定制消息签名机制的时候，应该考虑后续可能的多链场景，如果路线图中存在多链部署的可能，应该把 chainId 作为变量加入到签名消息中，同时，在验证签名的时候，由于硬分叉不会改变分叉前的任何状态，用于验证签名消息的 chainId 不应该设置为合约变量，而应该在每次验证前重新获取，然后进行验签，保证安全性。

影响

对用户的影响

普通在协议不支持分叉链的情况下，应尽量不在分叉链上进行任何操作，防止对应的签名消息重放到主网上，造成用户在主网上损失资产

对交易所和托管机构的影响

由于很多交易所本身都支持了 ETHW 代币，所以这些由于攻击而提取出来的代币都有可能充值到交易所中进行抛售，但需要注意的是，此类攻击并不是链共识本身的问题而导致的恶意增发，所以对交易所而言，此类攻击无需进行额外的防范

总结

随着多链场景的发展，重放攻击从理论层面逐步变成主流的攻击方式，开发者应当仔细考量协议设计，在进行消息签名机制的设计时，尽可能的加入 chainId 等因子作为签名内容，并遵循相关的最佳实践，防止用户资产的损失。

原文：LuozhuZhang

编译：Crush，Biteye

我对于 Layer 3 的一些想法，是受到特定应用链（application-specific blockchains）的启发而产生的，例如 dydx。

有很多的 dApps（不管是现存的，还是未来的）它们需要的是一条区块链，而不是一个合约。（例如 100% 链上游戏 Dark Forest 以及 Topology）

译者注：Dark Forest 是一款基于零知识证明技术 ZK-SNARKS 构建的去中心化实时战略（RTS）游戏；Topology 作为 StarkNet 生态项目，致力于为链上游戏、NFT 和去中心化创新协议构建 Fountain 引擎。关于应用链，可以在《应用链的机遇和风险》这篇文章了解更多，欢迎阅读。

dApp 的选择

一个 dApp 想要成为一条区块链，可以有以下几种选项：

1、你可以选择开发一个 Rollup（ZK Rollups 或者 Optimistic Rollups）

优势是你可以继承以太坊的生态（用户），还有它的安全性，但是对于一个 dApp 团队来说，Rollup 的开发费用显然过高。

2、你可以选择 Cosmos、Polkadot 或者是 Avalanche

开发的费用会更低（例如 dydx 就选择了 Cosmos），但是你将失去以太坊的生态（用户），以及安全性。

我们做一个最坏的假设，你选择自己开发一个 Layer 1 区块链，尽管费用很高（因为你需要设计自己的去中心化机制，在不牺牲效率的前提下保证一个充足的节点数量），但是却能拥有最高的主权。

让我们来对比一下三种情况：

译者注：这里的 Alt-L1 是指替代 Layer 1，即那些想要成为「以太坊杀手」的公链，如 Solana, Avalanche。

Layer 3 的可能性

让我们来思考一下这个情形：作为一个 dApp，我现在希望继承以太坊的生态（用户），以及它的安全性，但是同时我又不想只做一个合约，那该怎么办呢?

首先，我不会选择 Cosmos 或者 Polkadot，我也不会选择 Alt-L1，那我只能选择 Rollups 了。

但是开发一个 L2 rollup 又非常贵，要如何解决这个问题呢？

我脑袋里冒出的第一个想法就是，利用 L3 SDK 开发一个应用专用的 Rollup（application-specific rollup），即 Layer 3。

说明：这里讨论的 Layer 2 以及 Layer 3 的 SDKs 主要是基于 ZK Rollups，而不是 Optimistic Rollups。

因为 Optimistic Rollups 的欺诈验证，存在一个 7 天的存取等待期限，这提高了技术上的复杂性。

我认为 Layer 2 适合通用拓展，而 Layer 3 则更适合那些特定用途的应用。

以太坊的创始人 Vitalik 最近也写了一篇文章，来探讨 Layer 3 存在的意义。

文章提到了 Starkware 的「分形扩容（Fractal Scaling）」概念，Vitalik 同样也认为 Layer 3 存在以下三种类型是合理的：

译者注：Validium 和 Rollups、侧链这些一样，都是以太坊扩展性解决方案的一种。

和 ZK Rollups 将数据可用性放在链上不同，Validium 将其放在链下，以实现相当高的交易吞吐量，Immutable X 就是采用的 Validium 模式。

总结

无论如何，我自己是一直在思考 Layer 3 的可行性的，因为有太多的 dApps 更适合成为一条链，而不仅仅是一个智能合约。

所以 Layer 3 技术很有可能会为以太坊或者说是区块链，开辟一个新的空间，就像 Rollups 技术那样。

但是目前还有很多的技术细节需要去解决，这还需要时间。

例如，我们有了 Layer 2，是否还真的需要 Layer 3？如何去设计 Layer 3 的机制呢？（证明者、数据可用性、定序器等等），以及最后如何设计一个超级易用的 Layer 3 SDK ？

原文标题：Top 10 GameFi Development Companies: 2022 and Beyond

撰文：Nordic Blockchain Experts

编译：ChinaDeFi

GameFi 市场正在崛起，新的 Play-2-Earn 游戏吸引了狂热玩家的注意力，并有望带来丰富的游戏体验。GameFi 项目的主要增长动力是盈利机会与 NFT 宣传的结合。因此，该行业预计在未来 5-6 年会达到 280 万美元的价值，每年的复合年增长率为 20% 以上。

GameFi 市场还处于发展的萌芽阶段，所以有远见的企业如果现在就带着吸引人的游戏加入这个市场，就可以从这个市场中分得一杯羹。即使你的公司内部没有足够的技术支持 GameFi 开发，你也可以为这个项目聘请外包供应商，让你的商业想法变成现实，享受新的收入来源。

什么是 GameFi 开发公司?

正如 GameFi 行业的名字所暗示的那样，这是一个结合了游戏和去中心化金融的区块链开发的利基市场。换句话说，GameFi 的产品是基于「玩赚」模式构建的 NFT 游戏，其允许玩家通过他们的游戏活动获得有形的奖励。这些奖励是可交易的 NFT ( 如皮肤、盔甲或配件等资产 ) 和作为游戏内部货币的原生代币。

NFT 和游戏代币都具有真正的货币价值，因为它们可以在各种交易所 ( 如币安或 OKX) 和 NFT 市场进行交易。因此，任何投入大量空闲时间玩 NFT 游戏的玩家都可以通过交易赚取货币和 NFT 道具，进而获得合理收益。

我们如何评价游戏公司？

对于许多人来说，选择 GameFi 供应商可能是一个挑战，特别是如果你是这个行业的新手。以下是我们在公司评估和最终排名中使用的标准：

资历

这听起来可能过于保守，但市场上的资历仍然是许多公司选择 GameFi 开发合作伙伴的决定性因素。新公司可能拥有一流的员工和优秀的投资组合，但缺乏主要的商业价值——信任和声誉。这些维度是基于多年来成功的合作案例和宣传建立起来的。所以，在进行选择时，我们需要考虑公司的历史。

特定领域的专业知识

区块链技术是多种多样的，涵盖了许多被炒作的行业——加密货币、NFT、dApp、GameFi、GreenFi 等等。然而，在选择 GameFi 供应商时，你必须再次检查你的公司是否有专门在 GameFi 领域的项目。在设计和部署方面，NFT P2E 游戏有一些普通区块链工程师可能不知道的特性。

技术堆栈

公司的价值是其员工的专业知识和才能的总和。为了有效地进行 GameFi 全周期开发，公司应该拥有对 Vue.js、React、Angular 和 JavaScript 有全面了解的前端程序员。其后端开发人员应该熟练使用 Unity、Java、Node.js、Python 和 PHP 等，团队应该有针对不同平台的移动应用开发专家。云技术知识也是一个加分项。

投资组合

公司的样品比千言万语更能说明问题。你可以浏览候选人的作品集，看看他们拥有过什么样的项目。我们总是会检查每个候选人的工作风格，以确定该机构是否拥有相关的和较多的 GameFi 开发经验。

熟悉区块链技术

并非所有的 GameFi 项目都使用以太坊 ( 尽管它仍然是一个领导者 )。许多新项目使用 Solana、Polygon、TRON、NEAR、Avalanche、BSC 和许多更完善、更强大的区块链网络构建。我们在排名中加入了拥有全面区块链专业知识的公司。

2022 年可考虑的最佳游戏开发者

我们权衡了数百家 GameFi 供应商在网上宣传其服务的利弊，从中挑选出最值得合作的 10 家公司。这是我们的评分。

Gamesdapp

Gamesdapp

这个印度的 GameFi 提供商 GamesdApp 在市场上赢得了良好的声誉，它提供优越的技术，多样化的区块链产品和解决方案，这些使得其客户遍布全球。他们团队精通 20+ 区块链技术，可以提供全周期的 GameFi 产品开发。

从智能合约开发到 NFT 技术集成和区块链驱动的支付网关，Gamesdapp 为客户制作最先进的 NFT 游戏，为他们提供所需的任何功能。据报道，该公司拥有 250 多名员工，为 GameFi 项目外包或团队扩充提供了多样化的技术栈和多功能团队。

4IRE

4IRE

4IRE 是一家瑞典和乌克兰合作公司，在 DeFi, GameFi 和区块链行业拥有超过 10 年的经验。该公司拥有一支由经验丰富的区块链工程师、解决方案架构师和设计师组成的团队，能够为任何区块链商业想法选择适当的技术组合，将其进行构思并推出。

到目前为止，4IRE 已经为来自不同大陆的客户完成了 200 多个项目。它拥有 150 多名区块链专家和 300 多名各个领域的专家，确保了最优秀的开发者和设计师从事 GameFi 工作。每个项目都要经过一个开发、安全审核和 QA 测试的流程，以确保每个 GameFi 产品在市场上顺利启动。4IRE 还提供营销服务和启动前支持，以促进项目的推广。

主要优势：行业领导者，官方 NEAR 协议集成商，GameFi 项目数量和质量稳定。

RisingMax

RisingMax

RisingMax 将自己定位为 P2E NFT 游戏开发公司，这意味着此提供商专门从事这类区块链项目。这是一家总部位于纽约的美国供应商，致力于促进企业的数字化转型，并帮助客户以出色的游戏产品加入 GameFi 市场。

RisingMax 的主要关注范围是 GameFi 解决方案、元宇宙应用、Web3 游戏和 DAO 平台的初创企业和区块链企业。该公司还提供大数据解决方案，可以帮助企业获得全方位运营，并做出基于数据的决策。所有产品都是防黑客的，并符合 Web3 领域的前沿技术需求。

Suffescom

Suffescom

Suffescom 是一家位于美国的元宇宙开发公司 ( 在印度有一个分支 )。它通过强大的区块链开发服务为 GameFi 初创企业和成熟企业提供端到端帮助。该公司的团队可以在创纪录的时间内开发具有 NFT 功能的前沿 3D 元宇宙游戏，使他们的客户能够在快速发展的 GameFi 市场中具有竞争优势。

Suffescom 的专家对 GameFi 相关项目进行全方位报道，为任何产品添加最先进的 AR/VR 技术、物联网功能和区块链创新。此外，该公司已经成功提供了 6 年以上的 GameFi 服务，证明了其能力和对客户业务需求的响应能力。

Innowise Group

Innowise Group

Innowise Group 是一个由 1000 多名内部和外包开发人员组成的庞大团队。这一优势使公司能够向所有客户提供通用技术栈，而不管他们的 GameFi 项目的细节和技术需求如何。该供应商致力于全周期软件开发、IT 人员扩充和按需数据管理 / 分析。

Innowise Group 是一家总部位于美国的科技公司，在行业中取得了许多显著的成绩。它在 Inc. 5000 榜单上排名第 554 位，这证明了它的快速增长和发展速度。当你开始你的 GameFi 项目时，它的团队可以提供任何技术和服务的组合。

Juego Studios

Juego Studios

Juego Studios 拥有 GameFi 初创公司所需要的一切。这是一家专注于创新的游戏开发公司，在 NFT 游戏开发、游戏艺术和设计、VR 功能、游戏内资产的 NFT 代币化以及任何类型的区块链功能等领域为我们的下一个商业理念提供顶级服务。

该公司秉承了游戏开发的最佳传统，专注于手机和桌面游戏解决方案。它的专家可以通过将其架构转移到区块链平台并对游戏内资产进行代币化，将我们现有的游戏转变为 GameFi 平台。Juego Studios 的开发者和艺术家的专业知识在现代科技市场受到广泛赞赏，华纳兄弟、亚马逊和迪士尼都是其客户。

Ubisoft

Ubisoft

Ubisoft 是世界上最古老的游戏制作工作室之一，成立于 1986 年，以《刺客信条》、《孤岛惊魂》和《彩虹六号》等世界级热门游戏而闻名。

虽然 Ubisoft 直到最近一直专注于传统视频游戏，但该公司也决定通过一些创新产品进入快速发展的 NFT 市场。

其部门 Ubisoft 战略创新实验室 (Ubisoft Strategic Innovation Lab) 利用 NFT 资产 ( 数字 ) 开发了一个突破性项目——育碧石英 (Ubisoft Quartz)。这些代币化的数字为玩家的游戏内资产所有权的新水平铺平了道路，使他们不再与唯一的玩家 ID 绑定，而是可以在 NFT 市场上交易。

总的来说，Ubisoft 正在缓慢但稳定地进入 NFT 游戏世界，所以你可以雇佣他们来实现 GameFi 的理念，因为该公司拥有丰富的游戏设计专业知识。

Kevuru Games

Kevuru Games

Kevuru Games 为现有的 GameFi 项目提供全面的 NFT 游戏或游戏内艺术。其设计师和区块链架构师团队密切关注 GameFi 行业的发展，他们可以为所有项目配备最前沿的技术功能。因此，即使对于挑剔的游戏玩家来说，他们的产品也总是适销对路、技术卓越且具有吸引力。

你可以向 Kevuru Games 寻求建议和商业理念验证。Kevuru Games 还可以在项目生命周期的任何阶段提高项目的曝光度。它的专业人员在游戏测试和 24/7 维护方面也很有经验。

Antier

Antier

Antier 是 GameFi 制作领域的佼佼者。这是一家知名的游戏制作公司，支持处于 NFT 游戏平台开发任何阶段的初创企业和现有企业。它的专家可以帮助你构建、推广和维护符合顶级行业标准的 NFT 游戏产品。

Antier Solution 的服务范围涵盖 P2E 游戏、动赚游戏和应用程序、玩家对玩家游戏、基于策略的产品等。

Inoru

Inoru

Inoru 是另一家为创新创业公司提供综合性 NFT 游戏开发服务的公司。它的团队在区块链开发、Web 3.0 设计和 NFT 技术方面具有普遍的技能。因此，它可以为我们的所有区块链开发需求提供一站式解决方案。

Inoru 在游戏开发方面的专业知识非常丰富。该公司可以提供广泛的项目支持，从游戏平台设置到附属程序设计、分析和报告，以及强大的欺诈检测解决方案。该公司在印度和新加坡设有办事处，拥有 150 多名顶级开发商，更多的开发商可通过外包方式获得。

GameFi 进入市场的时机已经成熟

正如我们所看到的，GameFi 市场发展迅速，我们可以通过与可靠、可信的供应商合作，带着一款可销售、设计独特且完全安全的产品进入市场，从而从不断扩大的 GameFi 行业中获益。

撰文：Chloe

2022 年初，许多投资者在展望市场新机会时，都将目光放在了 DAO 上，认为是去中心化应用最具潜力的方向。Messari 更是在 2021 年度报告中称，「2020 年属于 DeFi、2021 年属于 NFT，而 2022 年将属于 DAO」。

上半年整个 DAO 生态系统中，管理资产超过 1 亿美元的就有 1.5%，活跃总用户约为 66.8 万，繁荣景象的背后是一系列成熟的基础工具与技术作为支撑。

从策划 NFT 艺术的社区开始到汇集资金、人才和网络，亦或是开发早期项目的投资者组织，DAO 的出现推进了全球运营，DAO 的决策过程会被编码到智能合约中，然后在区块链上自动执行。

Syndicate 作为去中心化的投资协议和社交网络，旨在建立一种新的投资经济模式，使每个人都能获得投资机会，因此主要是简化流程并降低所需的资金量。

Syndicate 协议还包含法律组成资源以及基础设施，都要让组织在选择投资基金时为其提供支持。这种通过结合投资与社交网络的方式，最终形成一种生态。

1.项目概述

简单来说，Syndicate 就等同于 Web3 投资俱乐部（Web3 Investment Clubs），是基于 Syndicate 协议的第一个主流 crypto-native 社交投资工具。

Syndicate 协议的 Web3 投资俱乐部则为使用者提供了一个工具，帮助他们发起、运营 DAO 形式的原生互联网的 Investment Clubs。

该投资俱乐部支持代币、NFT、区块链领域之外的初创企业以及各项资产的投资，不仅如此，还可以取得实体法律资源、开设银行账户，它可以与任意 DAO 和 web3 工具合并使用。

以过去平台经验来看，支持多人共同投资的工具都存在着费用门槛，用户必须承担起昂贵的 SaaS 费用或者是只有服务提供商才有足够的资源可使用平台。但 Syndicate 让用户花费的时间、成本都降低了 100 倍左右，任何人都可以通过 Syndicate 启动运行一个 DAO 形式的投资俱乐部。

Syndicate 与需要数天工作时间的传统金融机构不同，用户只需要用 5 分钟或更短的时间就可在 Syndicate 上创建，而且自动化模式为用户省去了传统机构的许多复杂性功能。

在安全性上，Syndicate 通过多次技术审计、形式验证、大量漏洞赏金等。

最后，在 Syndicate 上，用户还可加入由投资者、创始人和创作者所一同组成的社区，一同探讨投资的知识。

2.应用场景

简易且实时更新的投资面板：

举例来说，用户可以实时看到以太坊上的代币和 NFT 投资，且这些投资仪面板可供俱乐部的所有成员随时查看无需付费。

时间成本低，一键即创建：

Syndicate 赋予钱包 Web3 投资的能力，包括链上存款管理、上限表、治理代币、投资组合面板等等。

用户只需要利用几秒钟时间，就可以将任何钱包转变为一个强大的投资 DAO，且全程只需支付挖矿费用。

Mirrortables 、MirrorsharesDAO 和存款链接：

每个投资俱乐部的 mirrortable 和 mirrorshares 都是建立在 ERC-20 基础设施上，这使得它们可以与任何 DAO 或 Web3 工具（如 Snapshot、Gnosis、Coidinape 和 Guild）完全兼容，可用于链上治理、自动分发和空投、识别贡献者、代币门槛等。

首先，Syndicate 协议会自动生成一个存款链接给用户，当有人提供资本时，Web3 投资俱乐部就会将此自动为用户更新其链上的上限表（即 Mirrortables，一个传统资本构成表的链上代表，链上版本 24/7 运行），接着向每个成员发放相应数量的 ERC-20 Mirrorshares（默认且不可转让性质）。

DAO 法律文件生成、签名副本：

除了 DAO 存款和上限表之外，手动创建、定制、发送和收集成员加入 DAO 的签名副本也是很困难的一项技术，又加上手动跟踪 DAO 法律文件也是技术阻碍发展的因素之一。

而 Syndicate 让用户可通过应用程序生成、发送和收集签名副本，整个流程都不需使用集中式服务器，所以没有任何内容会（如文件、PII、数据等）被存储在任何地方的集中式服务器上，为用户提供了最大程度的隐私、安全和控制。

不仅限于链上，中心化投资也可使用：

Syndicate 不仅适用于链上代币和 NFT 投资，还适用于链下天使投资、风险资本等上市公司、初创企业。用户可记录对链外资产的投资（例如创业公司股权、票据等）以及 Syndicate 也提供链外备忘录、元数据和链接，全部都可以显示在投资俱乐部的投资面板上。

该工具是 Syndicate 在建立许多使 DAO 与链外世界建立联系的 Web3 原生工具之一，未来则会有更多应用。

3.投资机构

2022 年 5 月，Syndicate 宣布完成 600 万美元融资，a16z、South Park Commons、Carta Ledger、OpenSea、Circle Ventures、Polygon、United Talent Agency、CoinList 和 FalconX 等超过 50 名投资方参投。新资金用于推出新的投资 DAO 基础设施和工具，以及扩大团队规模。

近期完成 2000 万美元 A 轮融资，此次融资由 a16z 领投，Coinbase Ventures、Aave、IDEO CoLab Ventures 等超过 150 个项目方创始人、运营者以及投资机构和个人投资者等参投。

此次筹集的资金将被团队用来发展 DAO 所驱动的技术，与 Web3.0 项目和金融科技初创公司整合，旨要为社区提供法律和运营工具支持。

4.团队介绍

创始人兼执行长 Will Papper 一直以来都关注技术对于社会影响，毕业于斯坦福大学哲学系，先前为 Proxy 的产品经理。自 2014 年以来，就对以太坊充满热情，在推特就撰写过许多关于 DAO、智能合约和风险投资的推文。

Syndicate 的另一位联合创始人为 Ian Lee 是加密投资者、 IDEOVC 建设者，先前在 Citiventures 担任加密货币的高管。

5.社群情况

Twitter：5.3k 位追随者

Discord：11.3k 位追随者

6.链茶点评

过去几年有太多顶着去中心化名义的中心化项目，在获得投资人、用户的利益后转身就走，也有不少转眼就因合规而结束的中心化项目，只有从组织的源头开始去中心化，才能真正开启 Web3 的大门。

DAO 作为分布式自治组织，并不属于任何中心化机构，但里头成员却都有着共同的目标，也因为整套组织的管理体系都是以智能合约的形式在区块链上面运行，因此即使不用公司的集中控制权，也能让个体间有着自动化协调合作、也秉持着自治和去中心化的属性。

但过去要创建 DAO 是一件繁琐的事情，尤其是对非技术用户来说。不仅如此，在设置和运行 DAO 时需要处理许多监管和顾及法律的复杂性也是严苛的门槛之一。

作为去中心化的投资协议和社交网络的领头羊 Syndicate，通过建设基础设施，理论上能让更多人和社区能够通过 Web3 的方式进行筹集、协调和投资资本，也许在重构 Web3 的市场逻辑。

撰文：Tomasz Tunguz

编译：深潮 TechFlow

本文来自 Tomasz 在本月 Dunecon 上的演讲材料分享，通过 Dune/Tokenterminal 等工具进行数据分析，包含了钱包数据、DEX/CEX 用户量、NFT 交易数据、L2 生态等多维度数据。

深潮进行了材料整理编译，同时将原文中未呈现但有价值的数据进行了展示和解读。

主要洞察 / 观点：

1、web3 上每天有 250 万个钱包处于活跃状态，Binance、Solana、Polygon 和 Ethereum 钱包占这些每日活跃用户的 80% 以上。

解读：250 万日活是个什么概念？ 拿海外最流行的电子钱包 Apple Pay 对比，公开数据显示，苹果手机的 Apple Pay 钱包 2020 年的总用户量是 5 亿，不合理假设就算其中只有 1% 是活跃用户，那么苹果钱包前年的活跃用户在 500 万。

高情商：破圈潜力巨大。 低情商：用户量还很小。

2、中心化交易所管理着 9000 万个活跃钱包，但 Coinbase 交易量下降了 60%

解读：大的 CEX 也许 too big to fall，但对加密资产价格敏感的用户却 too easy to run。

3、DEX 的平均交易规模从 8000 美金下降到 1400 美金。

解读：和 CEX 的大方向一致，交易量萎缩。另外一张图则显示 DEX 的网站交易总额（GMV，电商行业多用这个数据衡量交易是否火爆）从去年 6 月起少了 90%，情况更加严重。

4、对比 CEX 和 DEX，二者收入增长率呈现一定的相关性。

解读：红色为 Coinbase,蓝色为 Uniswap，柱状图代表收入增长率。可以看到二者同正同负，并且在 7 月份出现了负增长。统计学意义上的相关系数 R 平方为 0.6，代表呈现一定的正相关性。

更有意思的数据是，Coinbase 的股票市值和 UNI 的 token 市值都在下降，并且相关系数达到了快 0.8。也许资本早已敏锐判断凛冬将至，而无论是传统资本市场还是 Crypto 圈。

5、NFT 交易量从最高点下降了 97%。

解读：一个早已知晓的宏观事实。但数据图表呈现的更为直观：图中曾一柱擎天的蓝色代表 Opensea，现在已经基本看不见了。另外，现在此起彼伏的打金（图）狗，也许只是成功的幸存者偏差。

6、40% 的 NFT 买家使用 Solana。平均 Solana NFT 的价值是平均以太坊 NFT 的 10%。

解读：应该关注以下 Solana 上的 NFT。在大环境极度萎缩的背景下，高价值 NFT 的流动性相对差，交易换手会更难。那么 Solana 上相对低价的 NFT 也许更有投机空间。

7、L2s (Arbitrum & Optimism) 占以太坊所有交易的 30-40%，但仅消耗总 gas 的 2%，巩固了它们的价值。

解读：L2 的价值一直众说纷纭。从数据指标上来看确实一切向好，但也许更应该看一看 L2 上的交易具体发生在什么领域，是否有刷量行为？

8、每月有 2.5 亿美金流入 L2。

解读：这张图的计算方式是，算出 L1 到 L2 存入的总金额，以及 L2 到 L1 取出的总金额，两者相减得到的差额。结果是 2.5 亿美金的净存入。接着上面那个问题，这其中是否有大量资金为了薅羊毛或者获取其他收益？

9、由于 FlashBots 的搜索者，MEV（最大提取价值）已逐渐减少。较低的 MEV 意味着用户在交易时支付的费用较低，因为市场更有效率。

解读：最大可提取价值（MEV）对大多数用户来说是个不直观的概念，在此不做进一步展开解释。单就图上呈现的，可以看到纵轴是累计 MEV 净利润，随着横轴时间推移，净利润增加的幅度（斜率）在逐渐变小（图中的坡度在逐渐变缓），也就意味着同样的时间间隔里，验证者（或矿工）能提取到的 MEV 在变少。

10、开发人员每月向以太坊推送约 30 万个智能合约，这一数字在过去 5 个月中一直持平。且每周大约有 5,000 名开发人员将代码推送到 Web3，比年初下降了 20%。这个数字需要显着增加，生态系统才能蓬勃发展。

解读：在开发层面上，每月 30 万个智能合约可能还包括重复造轮子和仿盘等行为。笔者建议更多的看代码质量和认可度数据（比如 Github 上的点赞和收藏数据等）。

11、Web3 倍数与收入的相关性越来越高。投资者社区已对如何评估 Web3 公司的理解已经成熟了。这一里程碑将开始改变早期和晚期私人市场的估值。

解读： 协议或项目的收入被更多的投资者看的越来越重要。近期火热的「真实收入」协议叙事可能就是一种印证，大家越来越关注能够活下去，产生持续收入的项目。

总体来看，加密生态正面临着寒冬，但作者将其视作春天前的蛰伏。

过去的这些年里我们看到了如此多的创新涌现，也正在吸收和践行这些创新能带来的最佳用例。

注：文中的大多数数据都可以在 Dune 中找到，完整的数据 PPT 可以点击此处查阅。

内容要点：

据外媒 9 月 27 日报道，Web3 数据仓库平台 Space and Time 在一轮战略融资中筹集了 2000 万美元的资金，此次融资由该公司的新合作伙伴微软的风险部门 M12 牵头。

根据该公司于本周二发布的公告，该轮融资的其他支持者包括 Framework Ventures、Polygon、Coin DCX 和 Hash Capital。

此次新的融资是该公司在今年 7 月宣布的 1000 万美元种子轮融资之后进行的。Space and Time 的首席执行官兼联合创始人 Nate Holiday 表示，该团队在种子轮融资期间开始与微软和 M12 互动。

Holiday 表示：

什么是去中心化的数据仓库？

由数据行业资深人士 Nate Holiday、Teradata 校友 Scott Dykstra 和前 Dordt 大学数学助理教授 Jay White 共同创立的 Space and Time 是一个去中心化的数据仓库。

该平台旨在将链上和链下的数据结合在一个单一的无信任环境中，使公司能够进行企业规模的分析并进行快速交易。

Holiday 在接受 The Block 采访时表示，Space and Time 是通过对主要区块链进行索引以创建一个关系数据库来实现的，这是一种使企业和 Web3 企业很容易与之互动并从中获得洞察力的数据库。

Space and Time 特别引人注目的是其专有技术 SQL 证明（Proof of SQL），它是建立在流行的数据库编程语言 SQL 之上。Holiday 表示，该技术使企业能够在区块链数据上运行 SQL 查询，同时也提供查询和数据没有被篡改的证明。

根据该公司发布的公告，SQL 证明的专利仍在申请中。

Holiday 表示：

SQL 证明可以把任何中心化的数据库变成一个无信任的数据库，Holiday 表示，同时他澄清这并不意味着它是一个去中心化的数据库。

他说道：

Space and Time 的路线图

Holiday 表示，Space and Time 一开始在对 Web3 游戏和 DeFi 协议进行定位。

他补充说，该平台已经对主要的 EVM（以太坊虚拟机）链，如 Polygon、Avalanche 和以太坊进行了索引，该团队也在“努力工作”为 Solana 进行索引。

这些协议的选择是基于它们支持未来游戏的能力。

Holiday 表示：

Space and Time 的一个关键用例围绕着这样一个想法：去中心化的应用程序将希望把交易和分析数据引入一个单一的数据仓库。

Holiday 表示，区块链游戏经常会面临这种挑战，因为他们有一个跟踪在线交易的数据库，同时他们也有游戏事件的数据库。他补充说，游戏公司希望“尽可能的将两者结合起来”，以找出有哪些游戏中的事件会导致在线交易。

Holiday 表示，Space and Time 背后的概念已经酝酿了一年多的时间。他补充说，这家初创公司的目标是在今年年底启动测试版本，然后在春季推出 SQL 证明。

Holiday 说，产品的全面生产将于 2023 年 9 月上线。

企业愿景

该公司的长期愿景并不只是针对 Web3 的原生公司。Space and Time 也希望能面向 Web2 的企业，这些企业希望了解他们的客户是如何参与区块链技术的，或者希望尝试所谓的“无信任”环境。

Holiday 表示：

根据周二的发布的公告，Space and Time 还将与微软 Azure 整合，为 Azure 客户提供访问、管理和执行区块链数据分析的通道。

Holiday 表示：

新的资金将用于该公司的工程和客户采用，Holiday 表示这家初创公司在最近的种子轮融资后这么快就进行了融资，因为他觉得率先进入市场真的很重要。

Holiday 表示：