編者按:本文來自藍狐筆記,Odaily星球日報經授權轉載。Filecoin主網將在148,888區塊啟動。這意味著等待了3年多的Filecoin馬上就要到來。
什么是Filecoin?
說到Filecoin,首先要提到IPFS。IPFS是點對點的分布式的文件系統。它的終極目標是要取代HTTP。它的核心是基于內容尋址,而不是傳統的域名尋址。這會改變人們獲取信息的方式。在HTTP下,人們通過域名查找內容和獲得服務。而在IPFS架構下,人們直接尋找內容,而不是通過域名來獲取信息。那么,這跟Filecoin有什么關系?Filecoin是IPFS的激勵層,它是去中心化的存儲市場。要想實現IPFS的愿景,需要Filecoin這樣的去中心化存儲市場。此外,從web3.0的角度,去中心化的存儲也是非常重要。Filecoin的去中心化的點對點的存儲市場可以允許人們進行快速的便宜的數據存儲,從而減少對中心化服務器的依賴。從機制上看,簡單來說,Filecoin可以看作是去中心化的存儲市場,存儲用戶向礦工支付費用以獲得服務。而存儲礦工運行了軟件和硬件,幫助用戶存儲了文件,因此獲得報酬,而支付則使用Filecoin的原生代幣FIL。Filecoin的區塊鏈會記錄FIL代幣的交易,同時也會記錄存儲礦工的存儲證明。關于IPFS和Filecoin也可參考藍狐筆記之前的文章《Filecoin的價值捕獲》、《Filecoin的終極指南:深挖Filecoin白皮書》、《為什么IPFS很有趣?》。Filecoin進入肥沃的市場
Filecoin至少會在兩個市場發力,而且因為其可能性未來會衍生出更多的新東西。這兩個市場是云存儲和CDN服務。在2019年,云存儲行業產值超過460億美元,而CDN服務產值也超過120億美元。這兩個市場還在不斷的增長中,因為隨著手機等硬件不斷普及和升級,人們生成數據的速度越來越快,視頻和圖像數據越來越多。這是一個非常肥沃的市場,目前絕大部分的市場份額都被中心化公司,尤其是巨頭們所瓜分。這也跟中心化的服務占主導地位相對應。不過,隨著dApp的發展,去中心化應用更愿意使用去中心化的基礎設施,這種局面會逐漸產生變化,雖然需要很長時間。從模式上看,簡單類比的話,Filecoin類似于去中心化的存儲領域的Airbnb,它允許任何人成為數據存儲服務的提供者,任何人也可獲得去中心化的存儲服務。跟其他云存儲和CDN服務不同,Filecoin以去中心化方式提供服務,這意味著它不依賴于可信的第三方機構來提供服務。這也意味著,它需要有可驗證的存儲、無須許可地參與等。因此,Filecoin需要有區塊鏈,需要加密驗證來檢驗用戶的數據是否正在被存儲,也就是存儲證明。同時,它需要通過原生代幣進行支付和補貼,激勵礦工為更多人提供存儲服務。而無須許可地參與是說任何人都可以成為Filecoin網絡上的存儲服務提供者,只要有一定的硬件設備和連通互聯網即可。此外,由于參與者是分布式的,它也可能會發展成為一種更有效的CDN服務,讓熱門內容有機會分布在用戶附近。因此,Filecoin不僅要進入AWS的地盤,也要進入CloudFlare的地盤。距離用戶近的文件速度會更快,尤其是哪些受歡迎的內容會有優勢,甚至機構也可以參與挖礦,為近距離用戶提供數據檢索的服務。總言之,Filecoin是一個去中心化的服務網絡,它有存儲和檢索市場,并在此基礎上會誕生出各種去中心化的新鮮應用。這些新應用會在未來幾年里蓬勃發展,會變得非常有意思。Filecoin代幣經濟的可持續性設計
安全團隊:Defrost Finance被攻擊事件簡析:金色財經報道,據區塊鏈安全審計公司Beosin旗下Beosin EagleEye安全風險監控、預警與阻斷平臺監測顯示,Defrost Finance預言機被惡意修改,并且添加了假的抵押token清算當前用戶,損失超1300萬美元。攻擊者通過setOracleAddress函數修改了預言機的地址,隨后使用joinAndMint函數鑄造了100,000,000個H20代幣給0x6f31地址,最后調用liquidate函數通過虛假的價格預言機獲取了大量的USDT。后續攻擊者通過跨鏈的方式將被盜資金轉移到了以太坊的0x4e22上,目前有490萬美元的DAI在0x4e22地址上,有500萬美元的DAI在0xfe71地址上,剩余300萬美元的ETH被轉移到了0x3517地址上。[2022/12/25 22:06:35]
加密經濟中的代幣機制設計非常重要,如果設計不周,可能會引發市場的不穩定。例如現在的一些DEX,基本面非常好,不管是交易量還是流動性都不錯,但是代幣價格一直支撐不住。其中很重要的原因就是代幣經濟機制的設計不周,它片面考慮了流動性提供者激勵的問題,但沒有從全局角度考慮更重要的代幣價值捕獲、生態建設者衡量以及整體的長期可持續問題。這些DEX其實是可以將流動性提供者利益跟代幣的價值捕獲融合在一起的。從這個角度,當前的代幣經濟機制設計還會經歷更多的迭代。Filecoin的代幣經濟設計服務于去中心化的存儲市場的參與者。要為參與者提供更合理的代幣激勵機制,盡可能減輕其短期行為,盡可能在保證有足夠吸引力的前提下,持續為網絡發展做貢獻。
在Filecoin的代幣經濟體系中,存儲用戶支付FIL代幣存儲數據,存儲礦工通過提供存儲空間獲得FIL的報酬。而存儲證明通過Filecoin網絡完成驗證。存儲定價通過可用存儲容量和存儲期間來定義。檢索也是類似的市場,用戶支付給檢索礦工FIL代幣,從而獲得其提供的數據副本。Filecoin的經濟繁榮需要用戶和礦工的積極參與,需要有更多大規模的使用場景,就像一個經濟體一樣,如果交易頻繁旺盛,那么,它就會蓬勃發展。最終來說,FIL的價值取決于其存儲和檢索市場的規模。當對Filecoin網絡的存儲和檢索需求增大時,對FIL的需求會增大。因為礦工的質押需求、用戶購買存儲和檢索服務的需求都離不開FIL代幣。因此,Filecoin的代幣生成速度必須與其價值創造速度相匹配,否則不利于整體發展。Filecoin要形成一種鼓勵真實交易需求的經濟,且在沒有FIL補貼的情況下依然能夠運行。要理解Filecoin的代幣經濟,首先要了解其市場的主要參與者和參與規則。Filecoin的存儲服務提供者
Beosin:sDAO項目遭受攻擊事件簡析:金色財經報道,根據區塊鏈安全審計公司Beosin旗下Beosin?EagleEye 安全風險監控、預警與阻斷平臺監測顯示,BNB鏈上的sDAO項目遭受漏洞攻擊,Beosin分析發現由于sDAO合約的業務邏輯錯誤導致,getReward函數是根據合約擁有的LP代幣和用戶添加的LP代幣作為參數來計算的,計算的獎勵與用戶添加LP代幣數量正相關,與合約擁有總LP代幣數量負相關,但合約提供了一個withdrawTeam的方法,可以將合約擁有的BNB以及指定代幣全部發送給合約指定地址,該函數任何人都可調用。而本次攻擊者向其中添加了LP代幣之后,調用withdrawTeam函數將LP代幣全部發送給了指定地址,并立刻又向合約轉了一個極小數量的LP代幣,導致攻擊者在隨后調用getReward獲取獎勵的時候,使用的合約擁有總LP代幣數量是一個極小的值,使得獎勵異常放大。最終攻擊者通過該漏洞獲得的獎勵兌換為13662枚BUSD離場。Beosin Trace追蹤發現被盜金額仍在攻擊者賬戶,將持續關注資金走向。[2022/11/21 7:53:09]
跟中心化的存儲市場不同,去中心化的存儲市場需要協調交易雙方,保證在無須第三方信任的前提下實現可靠的服務提供。為此,Filecoin做了大量的設計。其中包括承諾容量、扇區、礦工質押等。激勵礦工滿足真實的存儲服務任何市場都是由交易組成的,Filecoin網絡也是如此。不過,Filecoin目前還無法區分是真實用戶的訂單還是礦工自身的“刷量”訂單。為此,Filecoin設計了“承諾容量”的架構和引入“已驗證用戶”的概念,它會讓“內部交易”在經濟上逐步變得不劃算。
在網絡啟動初期,Filecoin上提供的存儲服務,即便不存儲任何內容也有機會獲得獎勵,其意義在于為系統留出空余空間。這是Filecoin的設計:“承諾容量”。存儲礦工不僅提供存儲服務,也確保鏈上的共識。扇區是Filecoin上的存儲的最基本單位。它有標準的大小和明確的服務期限。當一個扇區容量只有部分交易訂單,其余部分會被看作為“承諾容量”,沒有交易訂單的扇區也會被看作為“承諾容量扇區”。礦工向Filecoin網絡證明其“承諾存儲容量”也可以獲得獎勵,當然如果能找到真實的存儲需求,則可以賺取更高的收益。為防止礦工選擇忽略真實存儲需求,只是提供“承諾容量”,Filecoin還引入“已驗證用戶”的概念。“已驗證用戶”可以是非營利組織、學術機構、區塊鏈上的基礎項目等,它們對于數據存儲有真正的需求。“已驗證用戶”通過分布式的驗證者網絡進行驗證。在獲得驗證后,跟已驗證用戶交易的扇區會獲得更多存儲算力,獲得更多的區塊獎勵。也就是說,存儲“已驗證用戶”的數據將獲得更高的區塊獎勵。這樣的激勵措施,會促使礦工尋找真正的數據需求方來使用其存儲空間,從而提升整個系統的競爭力。Filecoin的扇區Filecoin是關于存儲的交易市場,這里涉及到扇區的概念。上面也提到,扇區是Filecoin上的存儲的最基本單位。它有標準的大小和明確的服務期限。因此,關于礦工的存儲證明,主要與扇區相關,涉及到扇區的大小和使用期間。不過在Filecoin上不同的扇區也存在不同的權重。除了最基本的扇區大小和扇區承諾服務周期之外,它還涉及到交易訂單的權重、交易訂單質量倍數、扇區質量倍數以及加權字節算力等。例如,一個扇區中已驗證用戶交易訂單占據的權重要大于普通交易訂單的權重;不同交易訂單類別具有不同的交易訂單質量倍數;加權字節算力在原始字節算力基礎上會考慮扇區質量倍數等。通過這些權重的區分,可以均衡服務的量和質,從而實現更公平的代幣分配。
Beosin:SheepFarm項目遭受攻擊事件簡析:金色財經報道,根據區塊鏈安全審計公司Beosin旗下Beosin EagleEye 安全風險監控、預警與阻斷平臺監測顯示,BNB鏈上的SheepFarm項目遭受漏洞攻擊,Beosin分析發現由于SheepFarm合約的register函數可以多次調用,導致攻擊者0x2131c67ed7b6aa01b7aa308c71991ef5baedd049多次利用register函數增大自身的gems,再利用upgradeVillage函數在消耗gems的同時累加yield屬性,最后調用sellVillage方法把yield轉換為money后再提款。本次攻擊導致項目損失了約262個BNB,約7.2萬美元。Beosin Trace追蹤發現被盜金額仍在攻擊者賬戶,將持續關注資金走向。[2022/11/16 13:10:39]
在Filecoin的設計中,扇區是有生命周期的。這里涉及到了扇區的封裝、生命周期設置以及相關的故障費用。
Filecoin封裝扇區時會生成該扇區的標識碼,它通過一個復制證明來實現。一旦完成封裝,存儲礦工會生成證明,并運行SNARK來壓縮證明,壓縮后的結果提交到Filecoin鏈上,作為存儲承諾證明。交易訂單提交到鏈上。存儲礦工開始在扇區生成時空證明。有了存儲的時空證明,則有機會獲得區塊獎勵以及賺取存儲費用。除了大小,目前扇區的承諾期間最短為6個月,最長為18個月。扇區生命周期最低設置為6個月是為了有效地利用鏈的帶寬,而最長的扇區生命周期則受制于證明結構的安全性,Filecoin的復制證明的安全性會隨著扇區生命周期的增加而降低。最后是關于扇區的故障費用處理。如果扇區處于故障狀態,每天需要支付費用。為了促使礦工盡快處理故障,費用的數額略大約該扇區的預期收入。如果扇區連續兩個星期依然存在故障或者在扇區到期之前終止扇區,則該扇區需要支付終止費用,并退還用戶剩余訂單費用,且從鏈上刪除。此外,如果礦工沒有報告故障,而是鏈上發現未報告的故障,則需要支付一次性的費用。在最新的設計中,Filecoin將扇區故障檢測費用和扇區終止費用下調,以降低礦工運維風險。終止費用和故障費用的設計可以促使礦工提高其服務的質量。要想成為Filecoin礦工需要質押FIL代幣在PoW機制的安全性上,礦工購買的是專用的ASIC礦機,購買后較難轉售,如果用于攻擊,則這部分成本很難收回;PoS則通過代幣質押作為安全防御,攻擊者購入大量代幣攻擊會推高代幣價格,從而提升攻擊的門檻。Filecoin為了獲得安全性,除了硬件資源門檻之外,還需要依靠代幣質押才能進行更高的安全防御。攻擊者必須同時運行硬件,也需要質押大量代幣。目前Filecoin的礦工需要質押代幣才能參與挖礦,其中包括存儲質押、共識質押以及區塊獎勵質押。存儲質押是指礦工需要為每個扇區質押一定量的FIL代幣,其主要目的是為了保證網絡的存儲服務質量,以應對扇區故障、罰款等。Filecoin處理的是用戶和礦工之間的雙邊市場問題,如果礦工可以輕易放棄存儲承諾,對于存儲用戶會造成數據損失和服務質量下降,因此需要進行質押,防止礦工的隨性行為。但是如果質押成本過高,則不利于更多礦工進入,因此在Filecoin的設計中,也可以將區塊獎勵鎖倉或未解鎖的獎勵作為質押品。共識質押則取決于該扇區加權字節算力和網絡流通中的FIL供應量。當網絡達到或高于基準線,大約有30%的FIL流通供應量鎖定在初始共識質押中。最后,協議還要求存儲提供者有一個最低質押來保證提供最低存儲。如果交易訂單提前終止,則這部分質押會被懲罰。在扇區的交易訂單成功后質押會返回給存儲提供者。Filecoin的存儲用戶
慢霧:BSC項目Value DeFi vSwap 模塊被黑簡析:據慢霧區情報,幣安智能鏈項目 Value DeFi 的 vSwap 模塊被黑,慢霧安全團隊第一時間介入分析,并將結果以簡訊的形式分享,供大家參考:
1. 攻擊者首先使用 0.05 枚 WBNB 通過 vSwap 合約兌換出 vBSWAP 代幣;
2. 攻擊者在兌換的同時也進行閃電貸操作,因此 vSwap 合約會將兌換的 vBSWAP 代幣與閃電貸借出的 WBNB 轉給攻擊者;
3. 而在完成整個兌換流程并更新池子中代幣數量前,會根據池子的 tokenWeight0 參數是否為 50 來選擇不同的算法來檢查池子中的代幣數量是否符合預期;
4. 由于 vSwap 合約的 tokenWeight0 參數設置為 70,因此將會采用第二種算法對池子中的代幣數量進行檢查;
5. 而漏洞的關鍵點就在于采用第二種算法進行檢查時,可以通過特殊構造的數據來使檢查通過;
6. 第二種算法是通過調用 formula 合約的 ensureConstantValue 函數并傳入池子中緩存的代幣數量與實時的代幣數量進行檢查的;
7. 在通過對此算法進行具體分析調試后我們可以發現,在使用 WBNB 兌換最小單位(即 0.000000000000000001) vBSWAP 時,池子中緩存的 WBNB 值與實時的值之間允許有一個巨大的波動范圍,在此范圍內此算法檢查都將通過;
8. 因此攻擊者可以轉入 WBNB 進行最小單位的 vBSWAP 代幣兌換的同時,將池子中的大量 WBNB 代幣通過閃電貸的方式借出,由于算法問題,在不歸還閃電貸的情況下仍可以通過 vSwap 的檢查;
9. 攻擊者只需要在所有的 vSwap 池子中,不斷的重復此過程,即可將池子中的流動性盜走完成獲利。詳情見原文鏈接。[2021/5/8 21:37:37]
在Filecoin上實現去中心化的存儲,對于存儲用戶來說,是有吸引力的。存儲用戶要想獲得Filecoin的存儲服務,相對來說較為簡單。首先存儲用戶需要獲得FIL代幣,然后進行驗證,成為可驗證用戶,當然也可以略過這一步。之后開始尋找礦工,并向相應礦工發起交易。雙方達成一致,通過Filecoin鏈為用戶驗證存儲并向礦工支付費用,而用戶從礦工那里獲取存儲文件。
慢霧:Polkatrain 薅羊毛事故簡析:據慢霧區消息,波卡生態IDO平臺Polkatrain于今早發生事故,慢霧安全團隊第一時間介入分析,并定位到了具體問題。本次出現問題的合約為Polkatrain項目的POLT_LBP合約,該合約有一個swap函數,并存在一個返傭機制,當用戶通過swap函數購買PLOT代幣的時候獲得一定量的返傭,該筆返傭會通過合約里的_update函數調用transferFrom的形式轉發送給用戶。由于_update函數沒有設置一個池子的最多的返傭數量,也未在返傭的時候判斷總返傭金是否用完了,導致惡意的套利者可通過不斷調用swap函數進行代幣兌換來薅取合約的返傭獎勵。慢霧安全團隊提醒DApp項目方在設計AMM兌換機制的時候需充分考慮項目的業務場景及其經濟模型,防止意外情況發生。[2021/4/5 19:46:39]
在交易過程中,交易信息通過Gossipsub網絡進行傳遞,可以由第三方進行交易撮合,以加速交易。一旦存儲需求和供給訂單匹配,交易訂單即可達成。存儲需求包括容量、價格、期限、礦工的質押數量等。因為鏈的狀態和帶寬是有限資產,為確保提供者為用戶提供較高質量的服務,協議會設置最低的提供者交易質押。如果網絡交易訂單總量達到網絡基準線,則交易質押的總和以Filecoin流通供應量的5%為目標。交易付款在交易訂單上鏈時鎖定,付款在每個支付周期分批發給礦工。如果礦工在訂單到期前終止,礦工需要支付扇區終止費用,提供者的交易質押也會被懲罰和銷毀。剩余的交易付款也會退還給用戶。用戶不僅有存儲需求,也有對特定數據的查詢需求。如果用戶提出對特定數據的查詢需求,檢索礦工節點使用Gossipsub在礦工網絡中傳播這些查詢。擁有內容的檢索礦工返回包含價格信息的檢索提案,用戶選擇檢索礦工并支付費用。檢索的收入取決于價格、人氣、本地優勢和延遲時間等。網絡基準線調節代幣分配
Filecoin的代幣FIL總量為20億枚。在創世區塊分配中,其中的10%分配給早期投資者,20%分配給項目方。剩余70%分配給Filecoin的存儲礦工、檢索礦工以及維修礦工等,補貼礦工提供數據存儲服務、維護區塊鏈、分發數據、運行合約等。其中存儲礦工獎勵比例最高,獲得55%的代幣分配,因為他們不僅負責提供存儲服務,也負責維護核心功能。這部分獎勵通過區塊獎勵發放,用于獎勵維護區塊鏈、運行合約以及存儲服務。而檢索礦工、維修礦工等可以獲得15%的代幣激勵。
Filecoin跟比特幣每四年減半的機制不同,也跟之前DeFi的短期內快速減半機制不同。為了實現可持續發展,Filecoin引入了混合指數鑄造機制。混合指數的鑄造機制涉及到網絡基準線的概念。如果早期獎勵過高,會導致存儲礦工盡快封裝存儲挖礦,投入大量硬件,在獲得早期的高獎勵之后退出,這會導致存儲用戶的損失,也會影響其長期可持續性。在這種情況下,用戶沒有意愿來Filecoin網絡進行存儲,礦工也不愿意長期提供服務。因此,完全基于時間的代幣釋放在Filecoin網絡上無法走通,它必須考慮網絡上的存儲算力,考慮網絡的基本效用和價值,并據此來生成相應的區塊獎勵。這就是Filecoin引入網絡基準線概念的原因。如果網絡達到基準線,那么其代幣釋放遵循指數衰減模型,如果未達到網絡基準線,則會延遲一部分區塊獎勵。Filecoin的混合指數鑄造機制,一部分獎勵來自指數衰減鑄造,一部分則來自網絡基準線的基準鑄造。每個時間段的獎勵都是兩個獎勵的總和。其中30%通過簡單鑄造進行分配,70%為基準鑄造分配。一方面可以提供最基礎的激勵,而基準線則試圖跟基本業務規模進行匹配。Filecoin的網絡基準線從1EiB開始,每年以200%的速率增長,當網絡提供的存儲量大約在全球存儲的1-10%時,社區可以決定減緩增長率。不過,根據最新的公告,Filecoin提高了其基準線的初始值,并降低了速率,以實現更持久的經濟激勵。如果希望釋放更多基準鑄造的代幣份額,社區可以在復制證明、共識算法、交易訂單市場等方面進行改進。讓復制證明算法的性能更高,鏈上數據更少,驗證時間更快,硬件成本更低,讓扇區生命周期更長,無須重新封裝即可實現扇區升級;讓共識算法可擴展性更高,提供更大的吞吐量,能在更短時間處理更多消息;扇區的交易訂單持續更長時間等。
編者按:本文來自鏈聞ChainNews,星球日報經授權發布。撰文:DmitriyBerenzon,區塊鏈投資機構BollingerInvestmentGroup研究合伙人;作者授權鏈聞翻譯并發表.
1900/1/1 0:00:00編者按:本文來自Cointelegraph中文,作者:SHEVCHENKO,Odaily星球日報經授權轉載.
1900/1/1 0:00:00編者按:本文來自Cointelegraph中文,作者:BENJAMINPIRUS,Odaily星球日報經授權轉載.
1900/1/1 0:00:00編者按:本文來自風火輪社區,作者:佩佩,Odaily星球日報經授權轉載。我們跟百度達成合作——我們用的是百度云我們跟騰訊深度合作全球化社區運營——我們有微信群我們更關注長期的價值——幣價短期抬不.
1900/1/1 0:00:00編者按:本文來自加密谷Live,作者:OctavianContis,翻譯:Olivia,Odaily星球日報經授權轉載.
1900/1/1 0:00:00編者按:本文來自01區塊鏈,作者:澤玲、照生,Odaily星球日報經授權轉載。雙節長假的最后一天,深圳羅湖一項促銷活動再次點燃人們對數字人民幣的關注熱情.
1900/1/1 0:00:00