Math Show #003 – 如何给区块链打上马赛克?

​5月8日晚7点,麦子钱包举办了 Math Show 的第三期,有幸邀请了 Phala 隐私网络 CEO Marvin 讲关于「如何给区块链打上马赛克?」,主持人是 PolkaWorld 联合发起人庞晓杰,以下是当晚的精彩撰录。 Marvin: 我们团队比较早期便加入波卡,在去年5月份经过姜老板介绍开始使用 Substrate,所以我们和 Acala、达尔文等波卡项目也都是好朋友,都是 ala 系列的。 Phala 的特殊之处在于 Phala 的落地产品以及如何分发代币。中本聪的思想被发扬光大后,就来到了2018年,那时候我还在打工,尹航刚刚完成了 BitcoinGold 的启动和研发,我们发现了区块链的问题。 大家都知道,比特币是第一个也是最广为人知的去信任通证,主要用区块链来解决双花问题。以太坊则是扩展交易脚本、执行任意的逻辑、去信任智能合约。但只要用了区块链,数据就要公开,这导致很多需要数据保密的应用无法上链。 因为全公开、透明,所以限制了很多应用场景,敏感信息不能上链,比如以下这几种就用不了:在以太坊开发一个人和人玩的网游、做一个策略保密的 defi 合约、想要用户在区块链上身份验证。所以到现在为止,区块链99.9% 的项目落地都很艰难。为了解决这个问题,我们开始寻找解决思路,现在有多种隐私保护技术,分别能实现不同程度的保护,我们常常给隐私保护技术分成三个世代。 第一代技术的典型代表 Zcash 和门罗币,他们通过零知识证明、环签名、保密转账等技术实现了交易的隐私保护,他们的技术可以保护原生币的交易隐私。 第二代技术的典型代表是 Aztec,一个以太坊上的隐私协议,采用和 Zcash 类似的技术,可以为任何 ERC20 代币实现交易隐私。第二代技术是第一代的扩展,不过他们都只能实现交易隐私,如果涉及到图灵完备的智能合约就无能为力了。 总结一下:基于零知识证明可以实现匿名交易、有点逻辑的转账的隐私化保护,但是这远远不够。 第三代技术,我们希望把“隐私保护”的概念拓展成“机密保护”,隐私不仅指用户的交易隐私,更应该能保护智能合约中的任何机密数据不被泄漏。目前的智能合约技术,所有数据都必须完全公开,而我们希望“机密智能合约”(Confidential Smart Contract)可以如同以太坊的图灵完备智能合约一样,可以进行通用的计算,但不必暴露机密数据。 目前机密智能合约技术可以通过多方计算(MPC)与可信执行环境(TEE)实现。前者基于同态加密、零知识证明等纯密码学技术,不依赖硬件,可以高效率地应用在一些特定领域,例如可验证随机数、分布式密钥生成等,但在通用计算上有平均一百万倍的性能损失。后者基于可信计算硬件(主要是 Intel 的 CPU),但已经可以实现非常高效率的通用计算。 Phala.Network 选择了可信计算方案,致力于实现保护机密数据的、通用的图灵完备智能合约。 TEE 是什么呢? 其实就是使用硬件设计,实现一个硬件的可信第三方(trusted third party,TTP),它能够接收来自多方的隐私数据输入,诚实的执行既定逻辑,再反馈结果。这个硬件方案已经被成千上万的设备所拥有了,这就是 CPU 的 TEE(可信执行环境)。 […]

Math Show #002 – 由点到面,深度了解Filecoin

​4月29日晚7点,麦子钱包举办了Math Show第二期,有幸邀请了Filecoin挖矿领域的知名矿机厂商1475联合创始人Andy与我们麦子钱包的联合创始人及CTO Eric 给我们讲「由点到面,深度了解Filecoin」,主持人是星际视界IPFSNEWS联合创始人Nancy,以下是当晚的精彩撰录。 Andy: 大家好,我是Andy,1475的联合创始人。我们1475成立于2018年5月,全称是天茹科技。在测试网期间,我们帮官方修复了一些bug,升级至一个稳定版本,最后官方在社区找了这个节点,随后在整个测试网期间,我们在算力和出块始终保持第一位,慢慢就更多人知道我们了。 Eric: 大家好,我是Eric,麦子钱包CTO。麦子钱包“可能”是目前支持公链最多的钱包,我们目前已经支持的公链有40多个,包括Filecoin的钱包支持也正在开发中。 我在16年的时候参与以太坊在上海办的DevCON2,第一次了解到IPFS,那个时候以太坊的Swarm分布式存储协议也挺火的。也是因此对区块链产生兴趣,加入到这个行业。 做麦子钱包是因为那时候每出一个新的公链,都需要下载一个单独的钱包,就想说能不能做一个用户体验统一的多链钱包,并整合打通这些公链的交互操作。 几年下来,麦子钱包也已经累积了近百万的用户,证明当初这个方向的选择还是正确的。 主持人: 作为一名行业比较老的IPFS媒体人,我今年一个非常深刻的感受就是Filecoin这个赛道非常火热,这个火热程度已经远远高出了去年,为什么今年这么火热?为什么Filecoin 赛道这么值得我们关注? Andy: 经历过17年的人应该都知道 Filecoin,它的愿景是真正实现底层分布式存储的商业应用,而且在非常短的时间内就完成了2.57亿美金的融资。这波比特币减半的行情是一个大的共识和预期,再加上Filecoin这样顶级的应用项目能够上线,下半年可能真的会带来一波更好的行情和机会。 Eric: 我们现在访问网站用的是 http:// 开头,也就是 HTTP 协议,IPFS协议访问则是通过 ipfs:// ,它同样能够访问网络上各种资源,而且因为它分布式的特性,加上FIlecoin提供的激励层,它的访问会更稳定、容错和保护隐私。 大方向上,IPFS是有可能取代HTTP协议的,也就是美剧《硅谷》中抛出的设想,一个P2P的网络世界,没有大公司,生态扁平化,每个人闲置的存储空间都可以租出去给别人使用。 这几年有很多对目前互联网的反思,目前互联网的趋势和状态是否有助于推动技术和人类文明进步?我们看到的是消费互联网巨头们的生态正在越来越封闭。 我之前一直使用印象笔记的微信插件保存我觉得不错的好文章,方便之后自己检索,但最近微信把这个第三方接口也停了,你只被允许分享给腾讯生态内部的产品。 从这个意义上,IPFS协议将使得互联网数据更加开放、更加结构化,使计算机能够深入理解和使用数据。如果DEFI是开放式金融的开始,那么IPFS/Filecoin会是开放式数据生态的开始。 主持人: Filecoin挖矿和其他项目相比有什么特点呢? Andy: 先来对比一下Filecoin和比特币挖矿的区别,那大家都应该知道,比特币挖矿是基于POW的共识机制,那它相当于是做一道计算题,当你的计算能力越强,你的计算次数越多,那你最终答对这道题的概率也就越大,也就是打包区块的概率越高。 Filecoin是一个基于存储的一个挖矿,但它又跟POC不一样,POC相当于是硬盘挖矿,当你的硬盘容量越大,你填充了一些数据,也就是所谓的P盘,你的硬盘容量越大,你可以挖矿的概率就越高;但是Filecoin的概念叫有效存储,当你存储的数据被网络验证之后,才能称之为有效存储。你的有效存储越多,最终出块的概率越高。 再从另外一个维度来看,绝大部分的挖矿其实都是基于共识挖矿,最终买单的是对这个币有信仰的人,而Filecoin的挖矿是基于商业价值,他的核心是在于有效存储,或者说是被网络验证的存储,存储越多出块率就越高。被网络验证存储其实就是你实实在在地帮别人存东西,这实现了它的商业价值,所以它的挖矿不仅仅有共识成分,还有商业价值成分。从某种维度上来说,它其实比其他的挖矿项目有更大的商业逻辑,而且形成了更好的商业闭环。 Eric: 在我来看,其它挖矿的项目,不管是POW还是POS,目的是给链提供持续的安全性,在链本身安全的基础上,再去发掘应用场景、商业模式。Filecoin挖矿属于天生自带应用场景,因为文件存储服务有现成的商业需求和商业模式存在。当然这种挖矿需要解决一些更具体的问题,比如矿工要证明自己的存储内容是有效的、可以被读取和复制、不是无效的刷量数据等。Filecoin针对这些方面有很多独特的设计,也是这个项目有趣的地方。 主持人: 我知道Andy的团队是从18年5月就开始研究Filecoin挖矿,到现在已经快两年时间,能不能给我们Math Show的小伙伴分享一下最近Filecoin开发和测试方面的一些进展? Andy: 测试网二阶段的时间定在了5月11号的那一周,主网上线时间会在7月21号到8月20号这个时间段,属于主网上线的窗口期,如果在二测阶段相对稳定,它就会进入代码审计,后期会再选择合适的时间点进行主网上线。 关于测试网二期有没有奖励,官方也是明确了只会拿出100万以上的Filecoin进行奖励,如果按照现在六月的期货将近50人民币左右的话,相当于拿出五千万人民币作为测试网奖励,这个数额在整个区块链行业来说还是比较大的,如果未来币价还会上升,那可能就是超过一个亿。 当然,跟随测试网二期的奖励,还有一部分的奖励是给到大矿工,因为官方做了一个叫5PB大矿工节点计划,我们也有参与了部分方案的设计。 这里的5PB指的是有效算力,也就是说真实被验证的存储达到5PB,而不是5PB的硬盘容量,估计行业内没有多少家能够真正达到,也就意味着能够进入5PB大矿工测试的也就是行业内的头部企业。那这个5PB大矿工测试是为了什么呢?因为官方其实之前更多的是在逻辑、代码层面去做一些验证,但是还没有做全面的压力测试,从技术的角度来说,在你没有达到量或者说压测的环境下,你是发现不了一些新bug的。 包括最近也发现一些新问题,当你的有效存储越来越大,或者Power越来越大的时候,你在每次做出块计算时,你的计算量会非常大,最终会遇到瓶颈,所以整个5PB大矿工的测试也会对于整个Filecoin项目起到一个关键作用,也是保驾护航的方式吧。 还有一个跟大家息息相关的经济模型,经济模型的框架也在上周进行了发布。目前它是框架化的,它可以通过调整参数去确定最后经济模型的数值。Filecoin的经济模型会比其他项目的经济模型复杂得多,因为这不仅仅是一个转账的事情,它涉及到真正的商业应用(存储),所以对于抵押、奖励、惩罚,或者说释放机制,它都有建立一套完整的模型架构。 随着各个模块的完善,测试网二期的上线日期应该不会有太大的变化,而且代码的完整度已经非常高了,可能在最后还会做一些调修,这也能让更多配置没那么高的硬件能够参与进来。 主持人: 刚才Andy跟我们分享1475这个编号的由来,是因为在测试网时找到了一些官方的bug而被熟知,那你们会在每一次测试都用1475这个编号吗? Andy: 首先说一下,这是一个偶然事件,因为在整个Filecoin的测试网期间,他用的是一种叫lotus的实现方式,在这里面你每次接入测试网的时候都需要先申请一个矿工编号,我们也只是随机拿到这个数。 后来我们帮助官方修复了一些bug,井且在社区里做了一些升级和优化,所以官方就在社群发言说要找到1475节点,想知道这个节点背后到底是谁。后来,也因为我们长期在榜单上排在前面,关注我们的人也越来越多。1475是一个偶然的编号,每一次更新时会有不同的编号,主网上线的时候会有四种实现方式,但不是最终都会以lotus方式去实现,但是这个不影响我们。 再补充一下,Filecoin是在去年的2月14号开源,井且同步上线了开发网,在那个网络里,每个人都可以给自己取一个名字,我们其实第一时间参与了那个开发网的测试,在大部分的版本中也都拿到了第一名的成绩,但是我们当时一直没有用我们公司的名字,像国庆期间,我们取名叫 I […]

麦子钱包双周报 2020.05.01

过去两周,麦子钱包MathWallet 项目进展顺利,现整理最新情况。 麦子钱包作为公链和用户之间的桥梁,麦子钱包新增了更多支持的公链,这两周麦子钱包APP新增了比原侧链 Vapor,麦子浏览器插件钱包新增了 Nervos 钱包,并配合各大公链迅速更新迭代,目前支持逾40+公链,依然是钱包中的领军者。 MATH x DARWINIA 第五期 和 MATH x Stakefish 第六期 NFT 的发放活动均已发放完毕,活动详情查看 @麦子钱包 官方微博 或Twitter @MathWallet。 Math Show 在4月20日正式上线,是垂直针对区块链社群的线上直播品牌,针对时下Defi安全热点,请来安全圈大佬余弦向大家分析、答疑。第二期Math Show将聚焦即将上线的Filecoin,想参与的可以添加微信进入社群关注下一期直播。 麦子钱包APP 麦子钱包APP 支持超过40种不同的主流公链,包括 BTC、ETH、EOS、TRON、Cosmos 等,是非常好用的去中心化钱包,并支持切换为云端托管钱包模式。 链接: http://mathwallet.org 麦子钱包支持 Vapor 侧链,Bytom 侧链 Vapor 采用全新的混合共识算法和高性能灵活机制,主要为了提升Bystack 的效率以及服务于垂直领域的应用。 1. Vapor 钱包支持 2. 支持邀请码创建 YAS 钱包 3. ChainX 钱包更新 4. 持仓功能优化,新增更多交易所支持(Huobi 、Binance 、Gate.io 、Bibox 、OKEx […]

Math Show #001 – DeFi 应用如何抵挡黑客攻击

4月23日晚7点,麦子钱包举办了Math Show的第一期,有幸邀请了慢雾科技创始人余弦给我们讲关于「DeFi应用如何抵挡黑客攻击」,主持人是链闻的刘锋,以下是当晚的精彩撰录。 ▼▼▼ 刘锋:近几天余弦参与处理Lendf.me 被盗资金(近 2500 万美金)的追讨,可以和我们讲讲这几十个小时的经历吗? 余弦:第一步,快速定位威胁情况和攻击细节,这样可以快速给出最正确的漏洞原因,比如这次事件中,本质问题是 Lendf.Me 的核心代码中存在重入攻击漏洞,而这个漏洞又需要结合基于 ERC777 代币的组合才能发生。知道漏洞本质及攻击手法后,在链上是很容易知道攻击者具体盗走多少资产。 第二步,思考如何追回。在4月19日下午,dForce、星火与 imToken 安全团队在线下集结,并与慢雾安全团队远程连线成立“临时安全团队”,开始进行资产追回。因为信息量巨大且杂乱,集中讨论可以快速的信息对称,加快速度。 4月20日,基于黑客在攻击前后留下的痕迹,“临时安全团队”成功确定了准确的黑客画像,并开始与国内外各方资源进行交叉对比,获得突破性线索,离黑客越来越近。4 月 21 日下午,在黄金48小时内,黑客在重重压力下,与 dForce 主动沟通,并开始归还部分资产。继续沟通后,所有资产被成功找回,这是攻击发生后的第三天。这个过程不仅是“临时安全团队”发挥了关键作用,还得到了非常多加密社区朋友直接与间接的帮助。 刘锋:对于这次 Lendf.me 被攻击事件,大家应该吸取什么教训? 余弦:任何新事物在进化过程中都会有安全风险,这是进化法则,越早期这种风险越大,最终要么死亡,要么就会趋于某种比较稳定的平衡。 基于这种心理准备,我们来看 DeFi,有几个比较重要的风险:技术安全风险、业务安全风险、合规安全风险,我们简单展开(以以太坊为例): 1. 技术安全 首先看公链本身是否久经考验,足够安全,以太坊基本满足这点;然后看智能合约的设计是否足够安全,Solidity 并不太满足;再看相关的标准(如 ERC20, 223, 721, 777 等等)实现是否足够安全,这里最大的问题在于很多时候一个“特性”会变成一种“缺陷”;再看基于标准的成熟框架是否安全,如 OpenZeppelin 就很优秀;最后看项目方开发出来的是否真的严格安全实践,这个就非常不好说了,很明显,开发的质量是参差不齐的。 2. 业务安全 业务决定于 DeFi 的设计,比如抵押借贷、闪贷、交易等等。业务需要特别考虑的是安全风控,比如暴跌暴涨怎么办?突然出现的大额转币如何处理?如何解决第三方安全风险(如:接入第三方代币、和第三方联动等)? 3. 合规安全 如果是一个灰色或黑色边界的 DeFi,一不小心被一些国家的执法机构打掉或自己跑路了,怎么办? 另外特别补充一些和用户角度有关的判断: 1. 项目方内部有实力不错的安全团队或有丰富安全经验的核心人物把关 2. 项目方近半年内被第三方专业安全机构安全审计并公开安全审计结果 3. 项目方有长期持续紧密合作的第三方专业安全机构 4. […]

麦子钱包双周报 2020.04.17

过去两周,麦子钱包MathWallet 项目进展顺利,现整理最新情况。 麦子钱包作为公链和用户之间的桥梁,麦子钱包新增了更多支持的公链,这两周插件钱包新增了 Kava 钱包,并配合各大公链速更新迭代,目前支持逾40+公链,依然是钱包中的领军者。 麦子钱包以太坊钱包新增 Defi 理财入口,用户可使用 DAI/USDC/SAI 直接参与Defi生态,方便快捷。 Math NFTs 收藏系列主题第四期 Math x GXChain 已发放完毕,第五期 Math x Darwinia 正火热进行,活动详情查看 @麦子钱包 官方微博 或Twitter @MathWallet。 在市场方面,麦子钱包宣布成为MOV去中心化跨链价值交换协议的联邦节点,参与OFMF开放式网关的去中心化治理,共同构建去信任的跨链和资产托管体系。 麦子钱包APP 麦子钱包APP 支持超过40种不同的主流公链,包括 BTC、ETH、EOS、TRON、Cosmos 等,是非常好用的去中心化钱包,并支持切换为云端托管钱包模式。 链接: http://mathwallet.xyz 1. Kusama 钱包更新 2. ETH 钱包新增 DeFi 理财入口 3. 云端 Token 详情页新增 Swap 入口 4. 持仓统计功能新增交易所API支持 5. 数字身份钱包支持 Kusama/Edgeware/Enigma 6. DApp 浏览器加载速度优化 […]

麦子钱包双周报 2020.04.03

过去两周,麦子钱包MathWallet 项目进展顺利,现整理最新情况。 作为公链和用户之间的桥梁,麦子一直紧密配合各大公链,迅速更新迭代,确保能满足用户的需求。目前,麦子钱包支持逾40+公链,依然是钱包中的领军者。 Math NFT 收藏系列主题已上线第三期,第一期和第二期已发放完毕,第三期 Math x MXC正火热进行,欢迎各位参与。 麦子钱包 APP 麦子钱包APP 支持超过40种不同的主流公链,包括 BTC、ETH、EOS、TRON、Cosmos 等,是非常好用的去中心化钱包,并支持切换为云端托管钱包模式。 链接: http://mathwallet.xyz 我们调整了 Enigma 钱包转账的默认 Gas 设置,用户使用麦子钱包APP 的 Enigma 钱包转账,即可立省90%的转账手续费,0手续费也能转账成功。 Kusama 钱包转账新增“添加小费”功能,打包节点会优先处理该笔转账,并优化了Staking 工具,新增手动领取奖励功能。 1. Kusama 钱包更新 2. Kusama 转账新增小费功能 3. Kusama Staking 工具新增手动领取奖励功能 4. Enigma 转账手续费降低 90%,上线主网通证 SCRT Staking 工具 麦子钱包网页钱包 麦子网页钱包是网页版本的去中心钱包,配合麦子钱包浏览器插件,可以进行快速安全的转账和资产查询操作。 链接: http://mathwallet.xyz 麦子浏览器插件钱包 麦子浏览器插件钱包是目前唯一的多链浏览器插件钱包,已支持超过30种主流公链,特别适合专业用户和开发者使用。 链接: http://mathwallet.xyz 1. Kusama […]

麦子钱包双周报 2020.03.20

在过去的两周,市场虽然剧烈波动,但麦子钱包作为资产的避风港,仍然稳中求进,项目进展顺利,现向各位汇报近2周的项目情况。 麦子钱包作为公链和用户之间的桥梁,麦子钱包APP  新增了更多支持的公链,目前支持逾40+公链,依然是钱包中的领军者。 我们也上线了多方面的 DApp,更完整地支持区块链生态,满足用户个性化的需求。 另外,MATH NFT 收藏系列主题为 MATH X ETHEREUM,第一期已发放完毕,第二期的空投正火爆展开,欢迎各位参与。 项目进度 麦子钱包APP、麦子钱包网页钱包和麦子钱包浏览器插件均已支持 Enigma、Edgeware 和 Harmony: Enigma 是一个点对点网络,允许互不信任的多个参与方共同对数据进行存储和计算,并能彻底地保证数据隐私; Edgeware 是 Polkdot 生态下的第一条智能合约链,想要打造一个公平分发、基于 POS 共识的 WebAssembly 智能合约平台; Harmony 是一种快速安全的区块链,它的分片使用安全的权益证明和分散的随机性,并且其网络实现了最佳的跨分片路由和快速的块传播。 云端 Swap 邀请系统:现每邀请一个新用户参与麦子云端钱包的 Swap 交易,可获1 USDT 奖励。 ETH NFT 支持:支持存储、查看、转账 ETH NFT 收藏品。 ETH WalletConnect 协议支持:用户可以通过 WalletConnect 使用手机就可以在电脑浏览器中访问 DApp,只需要通过扫码授权而不用导出私钥,就可以进行链上的交易或执行智能合约。 麦子钱包APP 麦子钱包APP 支持超过40种不同的主流公链,包括 BTC、ETH、EOS、TRON、Cosmos 等,是非常好用的去中心化钱包,并支持切换为云端托管钱包模式。 链接: http://mathwallet.xyz 1. Enigma 钱包支持 […]