通知设置 新通知
摩根大通发行的摩根币,到底香不香?
资讯 • 8btc 发表了文章 • 2019-02-15 11:15
(图片来自:jpmorgan)
终于,摩根大通(JPMorgan)还是发币了,尽管其首席执行官杰米•戴蒙(Jamie Dimon)多次抨击了比特币,这家投资银行巨头还是忍不住感叹一声:真香!
好了,调侃归调侃,我们终究还是要认识一下这个号称与美元1:1挂钩的摩根币(请注意和传销币要区分开)到底是啥样的,它与我们所知道的USDT等传统稳定币有什么相同和不同之处。
以下问答内容译自摩根大通官方资料:https://www.jpmorgan.com/global/news/digital-coin-payments
问题1: 摩根币(JPM Coin)到底是什么,它的用途是什么?
答:摩根币是一种数字货币,其旨在利用区块链技术进行即时支付。不同方之间在区块链上交换价值(如货币)需要用到数字货币,因此摩根大通创建了摩根币。
问题2: 摩根币是法定货币吗?
答:摩根币本身不是法定货币,它是一种数字形式的token,在摩根大通指定账户当中,存在相对应的美元。简而言之,1个摩根币的价值总是相当于一美元。当一个客户通过区块链向另一个客户发送资金时,摩根币被转移并立即兑换成等值的美元,从而缩短了结算时间。
问题3: 除了美元之外,摩根币有计划和其他法定货币挂钩吗?
答:随着时间的推移,摩根大通计划扩展到其他主要货币,目前不会透露更多信息。
问题4: 摩根币的具体工作原理是什么?
答:下面的图表是摩根币的流程工作方式的简单表示。在步骤1中,摩根大通客户将存款存入指定账户,并收到等量的摩根币,在步骤2中,这些摩根币通过区块链网络,被客户用于和摩根大通其他客户进行交易(例如,货币流动、证券交易中的支付)最后,在第3步中,摩根币持有者可在摩根大通将其兑换成美元。
问题5: 怎样测试摩根币?
摩根大通给出的官方答案是:我们使用新技术成功地测试了客户账户和摩根大通账户之间的资金流动。
问题6: 摩根大通对加密货币的官方立场是啥?
答:摩根大通一直相信区块链技术的潜力,只要加密货币得到适当的控制和监管,该银行就会支持它们。最后,摩根大通相信,通过降低客户的交易对手和结算风险、降低资本要求和实现即时价值转移,摩根币可以为区块链应用带来显著的好处。
问题7: 摩根币和一般的稳定币有什么不同?
答:一般抵押型稳定币,它们的抵押资金存放在别人家的银行,抵押品充足性的透明度因稳定币因素而异。而摩根币是摩根大通银行自己发行的稳定币,更有保障一些。
一般抵押型稳定币的区块链账本是公开、可查询的,而摩根币则需要许可(即摩根大通和其合作伙伴构建的企业级安全区块链解决方案),只有通过摩根大通的机构客户才能使用这种摩根币进行交易。也就是说,传统稳定币面向的对象是所有人,而摩根币面向的对象则是机构客户(如银行、经纪商、交易商、公司)
从用途上分,传统稳定币的目的是用于投资,而摩根币则是用于涉及支付的区块链应用。
问题8: 是否有监管机构支持摩根币?
答:摩根币目前还是一个原型,摩根大通计划积极邀请监管者解释其设计,并征求他们的反馈意见和任何必要的批准。
问题9: 摩根币用的是什么区块链,它运行在哪?
答:摩根币将在摩根大通自己的私链平台Quorum上发行,随后会扩展到其他区块链平台。摩根币将可在所有标准区块链网络上运行(注:这里所谓的标准区块链网络,目测不会是公链)。
问题10: 摩根币的发展对摩根大通新的区块链网络——银行间信息网络(IIN)有何影响?
答:IIN在代理行之间传输信息,而不是付款。摩根币代替了法定货币,旨在瞬间传递价值。
问题11:我们可以用摩根币作为个人日常消费吗?
答:摩根币目前是一个模型,其将与摩根大通的少量机构客户进行测试,计划在今年晚些时候扩大试点项目。摩根币目前是为企业间的资金流动而设计的。
简
单说,大家还是洗洗睡吧,摩根币和我们似乎无关。
嗯,大家帮忙鉴定一下,这币香还是不香!
原文:https://www.jpmorgan.com/global/news/digital-coin-payments
编译:洒脱喜 查看全部
终于,摩根大通(JPMorgan)还是发币了,尽管其首席执行官杰米•戴蒙(Jamie Dimon)多次抨击了比特币,这家投资银行巨头还是忍不住感叹一声:真香!
好了,调侃归调侃,我们终究还是要认识一下这个号称与美元1:1挂钩的摩根币(请注意和传销币要区分开)到底是啥样的,它与我们所知道的USDT等传统稳定币有什么相同和不同之处。
以下问答内容译自摩根大通官方资料:https://www.jpmorgan.com/global/news/digital-coin-payments
问题1: 摩根币(JPM Coin)到底是什么,它的用途是什么?
答:摩根币是一种数字货币,其旨在利用区块链技术进行即时支付。不同方之间在区块链上交换价值(如货币)需要用到数字货币,因此摩根大通创建了摩根币。
问题2: 摩根币是法定货币吗?
答:摩根币本身不是法定货币,它是一种数字形式的token,在摩根大通指定账户当中,存在相对应的美元。简而言之,1个摩根币的价值总是相当于一美元。当一个客户通过区块链向另一个客户发送资金时,摩根币被转移并立即兑换成等值的美元,从而缩短了结算时间。
问题3: 除了美元之外,摩根币有计划和其他法定货币挂钩吗?
答:随着时间的推移,摩根大通计划扩展到其他主要货币,目前不会透露更多信息。
问题4: 摩根币的具体工作原理是什么?
答:下面的图表是摩根币的流程工作方式的简单表示。在步骤1中,摩根大通客户将存款存入指定账户,并收到等量的摩根币,在步骤2中,这些摩根币通过区块链网络,被客户用于和摩根大通其他客户进行交易(例如,货币流动、证券交易中的支付)最后,在第3步中,摩根币持有者可在摩根大通将其兑换成美元。
问题5: 怎样测试摩根币?
摩根大通给出的官方答案是:我们使用新技术成功地测试了客户账户和摩根大通账户之间的资金流动。
问题6: 摩根大通对加密货币的官方立场是啥?
答:摩根大通一直相信区块链技术的潜力,只要加密货币得到适当的控制和监管,该银行就会支持它们。最后,摩根大通相信,通过降低客户的交易对手和结算风险、降低资本要求和实现即时价值转移,摩根币可以为区块链应用带来显著的好处。
问题7: 摩根币和一般的稳定币有什么不同?
答:一般抵押型稳定币,它们的抵押资金存放在别人家的银行,抵押品充足性的透明度因稳定币因素而异。而摩根币是摩根大通银行自己发行的稳定币,更有保障一些。
一般抵押型稳定币的区块链账本是公开、可查询的,而摩根币则需要许可(即摩根大通和其合作伙伴构建的企业级安全区块链解决方案),只有通过摩根大通的机构客户才能使用这种摩根币进行交易。也就是说,传统稳定币面向的对象是所有人,而摩根币面向的对象则是机构客户(如银行、经纪商、交易商、公司)
从用途上分,传统稳定币的目的是用于投资,而摩根币则是用于涉及支付的区块链应用。
问题8: 是否有监管机构支持摩根币?
答:摩根币目前还是一个原型,摩根大通计划积极邀请监管者解释其设计,并征求他们的反馈意见和任何必要的批准。
问题9: 摩根币用的是什么区块链,它运行在哪?
答:摩根币将在摩根大通自己的私链平台Quorum上发行,随后会扩展到其他区块链平台。摩根币将可在所有标准区块链网络上运行(注:这里所谓的标准区块链网络,目测不会是公链)。
问题10: 摩根币的发展对摩根大通新的区块链网络——银行间信息网络(IIN)有何影响?
答:IIN在代理行之间传输信息,而不是付款。摩根币代替了法定货币,旨在瞬间传递价值。
问题11:我们可以用摩根币作为个人日常消费吗?
答:摩根币目前是一个模型,其将与摩根大通的少量机构客户进行测试,计划在今年晚些时候扩大试点项目。摩根币目前是为企业间的资金流动而设计的。
简
单说,大家还是洗洗睡吧,摩根币和我们似乎无关。
嗯,大家帮忙鉴定一下,这币香还是不香!
原文:https://www.jpmorgan.com/global/news/digital-coin-payments
编译:洒脱喜 查看全部
(图片来自:jpmorgan)
终于,摩根大通(JPMorgan)还是发币了,尽管其首席执行官杰米•戴蒙(Jamie Dimon)多次抨击了比特币,这家投资银行巨头还是忍不住感叹一声:真香!
好了,调侃归调侃,我们终究还是要认识一下这个号称与美元1:1挂钩的摩根币(请注意和传销币要区分开)到底是啥样的,它与我们所知道的USDT等传统稳定币有什么相同和不同之处。
以下问答内容译自摩根大通官方资料:https://www.jpmorgan.com/global/news/digital-coin-payments
问题1: 摩根币(JPM Coin)到底是什么,它的用途是什么?
答:摩根币是一种数字货币,其旨在利用区块链技术进行即时支付。不同方之间在区块链上交换价值(如货币)需要用到数字货币,因此摩根大通创建了摩根币。
问题2: 摩根币是法定货币吗?
答:摩根币本身不是法定货币,它是一种数字形式的token,在摩根大通指定账户当中,存在相对应的美元。简而言之,1个摩根币的价值总是相当于一美元。当一个客户通过区块链向另一个客户发送资金时,摩根币被转移并立即兑换成等值的美元,从而缩短了结算时间。
问题3: 除了美元之外,摩根币有计划和其他法定货币挂钩吗?
答:随着时间的推移,摩根大通计划扩展到其他主要货币,目前不会透露更多信息。
问题4: 摩根币的具体工作原理是什么?
答:下面的图表是摩根币的流程工作方式的简单表示。在步骤1中,摩根大通客户将存款存入指定账户,并收到等量的摩根币,在步骤2中,这些摩根币通过区块链网络,被客户用于和摩根大通其他客户进行交易(例如,货币流动、证券交易中的支付)最后,在第3步中,摩根币持有者可在摩根大通将其兑换成美元。
问题5: 怎样测试摩根币?
摩根大通给出的官方答案是:我们使用新技术成功地测试了客户账户和摩根大通账户之间的资金流动。
问题6: 摩根大通对加密货币的官方立场是啥?
答:摩根大通一直相信区块链技术的潜力,只要加密货币得到适当的控制和监管,该银行就会支持它们。最后,摩根大通相信,通过降低客户的交易对手和结算风险、降低资本要求和实现即时价值转移,摩根币可以为区块链应用带来显著的好处。
问题7: 摩根币和一般的稳定币有什么不同?
答:一般抵押型稳定币,它们的抵押资金存放在别人家的银行,抵押品充足性的透明度因稳定币因素而异。而摩根币是摩根大通银行自己发行的稳定币,更有保障一些。
一般抵押型稳定币的区块链账本是公开、可查询的,而摩根币则需要许可(即摩根大通和其合作伙伴构建的企业级安全区块链解决方案),只有通过摩根大通的机构客户才能使用这种摩根币进行交易。也就是说,传统稳定币面向的对象是所有人,而摩根币面向的对象则是机构客户(如银行、经纪商、交易商、公司)
从用途上分,传统稳定币的目的是用于投资,而摩根币则是用于涉及支付的区块链应用。
问题8: 是否有监管机构支持摩根币?
答:摩根币目前还是一个原型,摩根大通计划积极邀请监管者解释其设计,并征求他们的反馈意见和任何必要的批准。
问题9: 摩根币用的是什么区块链,它运行在哪?
答:摩根币将在摩根大通自己的私链平台Quorum上发行,随后会扩展到其他区块链平台。摩根币将可在所有标准区块链网络上运行(注:这里所谓的标准区块链网络,目测不会是公链)。
问题10: 摩根币的发展对摩根大通新的区块链网络——银行间信息网络(IIN)有何影响?
答:IIN在代理行之间传输信息,而不是付款。摩根币代替了法定货币,旨在瞬间传递价值。
问题11:我们可以用摩根币作为个人日常消费吗?
答:摩根币目前是一个模型,其将与摩根大通的少量机构客户进行测试,计划在今年晚些时候扩大试点项目。摩根币目前是为企业间的资金流动而设计的。
简
单说,大家还是洗洗睡吧,摩根币和我们似乎无关。
嗯,大家帮忙鉴定一下,这币香还是不香!
原文:https://www.jpmorgan.com/global/news/digital-coin-payments
编译:洒脱喜
纳斯达克将推出比特币和以太坊的流动性指数,助推加密货币迈向主流采用
资讯 • 8btc 发表了文章 • 2019-02-15 11:10
图片来源:visualhunt
据外媒近日报道,纳斯达克证券交易所(Nasdaq)将开始提供与加密货币市场相关的两个新指数的实时信息——比特币指数和以太坊指数。从2月25日起,这两个指数将被纳入该交易所现有的指数平台。
比特币和以太坊的流动性指数来自多家交易所数据
纳斯达克在2月11日发布的一份在线声明中表示,比特币流动性指数(BLX)和以太坊流动性指数(ELX)将“为1个比特币和1个以太坊币的价格提供实时现货或参考利率,以美元报价,并以流动性最强的市场数据为基础”。
根据声明,BLX和ELX都是通过从多家交易所获取数据得出的,它能为比特币和以太坊提供单一的价格点,从而帮助交易员买进或卖出给定的头寸。纳斯达克声称,该方法已得到独立审计机构的验证。该交易所表示:
“BLX是加密货币交易员引用最广泛的比特币指数之一,其计算时间可以追溯到2010年。同样,ELX的计算可以追溯到2014年。”
推动加密货币的主流采用
这两个指数是由区块链和加密资产市场数据公司Brave New Coin创造的。纳斯达克的这一最新举措被视为向华尔街和其他地方的传统股市投资者引入加密货币的关键,它可以推动加密货币的主流采用。纳斯达克对加密资产情有独钟,其举动可谓逆流而上,先是发布有关比特币的分析报告,然后与Vaneck合作,在去年市场下跌的情况下推出比特币期货交易。
这两个新指数通过纳斯达克的全球指数数据服务(Global Index Data Service),让自己纳入了几十个纳斯达克指数的行列,其中包括其主要指数纳斯达克综合指数(Nasdaq Composite)和纳斯达克100指数(Nasdaq 100)。数据服务是一个实时数据喂给,它整合了所有纳斯达克指数和ETF估值数据,包括第三方合作伙伴数据。
纳斯达克是全球市值第二大的股票市场,仅次于纽约证券交易所。超过3400家公司在纳斯达克交易所上市,其总市值达10万亿美元。加密货币有望从该交易所的扩张计划中获益。一些人认为,在纳斯达克交易中占主导地位的机构投资者对虚拟货币的接受,标志着加密货币向主流采用迈出了重要一步。
原文:https://news.bitcoin.com/nasdaq-stock-exchange-to-start-offering-btc-and-eth-indices/
作者:Jeffrey Gogo
编译:Libert 查看全部
据外媒近日报道,纳斯达克证券交易所(Nasdaq)将开始提供与加密货币市场相关的两个新指数的实时信息——比特币指数和以太坊指数。从2月25日起,这两个指数将被纳入该交易所现有的指数平台。
比特币和以太坊的流动性指数来自多家交易所数据
纳斯达克在2月11日发布的一份在线声明中表示,比特币流动性指数(BLX)和以太坊流动性指数(ELX)将“为1个比特币和1个以太坊币的价格提供实时现货或参考利率,以美元报价,并以流动性最强的市场数据为基础”。
根据声明,BLX和ELX都是通过从多家交易所获取数据得出的,它能为比特币和以太坊提供单一的价格点,从而帮助交易员买进或卖出给定的头寸。纳斯达克声称,该方法已得到独立审计机构的验证。该交易所表示:
“BLX是加密货币交易员引用最广泛的比特币指数之一,其计算时间可以追溯到2010年。同样,ELX的计算可以追溯到2014年。”
推动加密货币的主流采用
这两个指数是由区块链和加密资产市场数据公司Brave New Coin创造的。纳斯达克的这一最新举措被视为向华尔街和其他地方的传统股市投资者引入加密货币的关键,它可以推动加密货币的主流采用。纳斯达克对加密资产情有独钟,其举动可谓逆流而上,先是发布有关比特币的分析报告,然后与Vaneck合作,在去年市场下跌的情况下推出比特币期货交易。
这两个新指数通过纳斯达克的全球指数数据服务(Global Index Data Service),让自己纳入了几十个纳斯达克指数的行列,其中包括其主要指数纳斯达克综合指数(Nasdaq Composite)和纳斯达克100指数(Nasdaq 100)。数据服务是一个实时数据喂给,它整合了所有纳斯达克指数和ETF估值数据,包括第三方合作伙伴数据。
纳斯达克是全球市值第二大的股票市场,仅次于纽约证券交易所。超过3400家公司在纳斯达克交易所上市,其总市值达10万亿美元。加密货币有望从该交易所的扩张计划中获益。一些人认为,在纳斯达克交易中占主导地位的机构投资者对虚拟货币的接受,标志着加密货币向主流采用迈出了重要一步。
原文:https://news.bitcoin.com/nasdaq-stock-exchange-to-start-offering-btc-and-eth-indices/
作者:Jeffrey Gogo
编译:Libert 查看全部
图片来源:visualhunt
据外媒近日报道,纳斯达克证券交易所(Nasdaq)将开始提供与加密货币市场相关的两个新指数的实时信息——比特币指数和以太坊指数。从2月25日起,这两个指数将被纳入该交易所现有的指数平台。
比特币和以太坊的流动性指数来自多家交易所数据
纳斯达克在2月11日发布的一份在线声明中表示,比特币流动性指数(BLX)和以太坊流动性指数(ELX)将“为1个比特币和1个以太坊币的价格提供实时现货或参考利率,以美元报价,并以流动性最强的市场数据为基础”。
根据声明,BLX和ELX都是通过从多家交易所获取数据得出的,它能为比特币和以太坊提供单一的价格点,从而帮助交易员买进或卖出给定的头寸。纳斯达克声称,该方法已得到独立审计机构的验证。该交易所表示:
“BLX是加密货币交易员引用最广泛的比特币指数之一,其计算时间可以追溯到2010年。同样,ELX的计算可以追溯到2014年。”
推动加密货币的主流采用
这两个指数是由区块链和加密资产市场数据公司Brave New Coin创造的。纳斯达克的这一最新举措被视为向华尔街和其他地方的传统股市投资者引入加密货币的关键,它可以推动加密货币的主流采用。纳斯达克对加密资产情有独钟,其举动可谓逆流而上,先是发布有关比特币的分析报告,然后与Vaneck合作,在去年市场下跌的情况下推出比特币期货交易。
这两个新指数通过纳斯达克的全球指数数据服务(Global Index Data Service),让自己纳入了几十个纳斯达克指数的行列,其中包括其主要指数纳斯达克综合指数(Nasdaq Composite)和纳斯达克100指数(Nasdaq 100)。数据服务是一个实时数据喂给,它整合了所有纳斯达克指数和ETF估值数据,包括第三方合作伙伴数据。
纳斯达克是全球市值第二大的股票市场,仅次于纽约证券交易所。超过3400家公司在纳斯达克交易所上市,其总市值达10万亿美元。加密货币有望从该交易所的扩张计划中获益。一些人认为,在纳斯达克交易中占主导地位的机构投资者对虚拟货币的接受,标志着加密货币向主流采用迈出了重要一步。
原文:https://news.bitcoin.com/nasdaq-stock-exchange-to-start-offering-btc-and-eth-indices/
作者:Jeffrey Gogo
编译:Libert
驱逐、革新与极端主义:以太坊前CTO的区块链征途
人物 • odaily 发表了文章 • 2019-02-14 11:00
这是一个不会出现在币圈大佬盘点行列中的人物,但是当每一位想要盘点区块链或者以太坊历史时都不能绕过他。
他是 Gavin Wood,是以太坊的联合创始人,以太坊黄皮书作者,被称为以太坊的“工程之父”或者“隐形大佬”,他同时也是英国约克大学计算机科学系的博士。
不同于年少成名、大一辍学的V神(Vitalik Buterin),Gavin 行事相对低调许多。
V 神和 Gavin 都曾是以太坊的坚定信仰者,但二人在一段短暂交汇之后,在区块链的世界里走着并行不悖的两条路,并渐行渐远。
Gavin 自 2015 年底出走以太坊,因为他不想世界只有一条垄断的链,而做了一种异构的多链架构 Polkadot(可理解为区块链世界的电信)。此后不久,为了营造一个更加去中心化的以太坊社区、避免创始人的过度参与,V 神也逐渐远离了以太坊核心团队。
而由于 Gavin 的出走,间接影响了以太坊 2.0 的开发进度。
有知情人士透露,以太坊早期技术架构都是 Gavin 撑起来的,君士坦丁堡升级原定时间是 2018 年 11 月,由于内部分歧和工程拖延等问题,开发组不得不将时间拖迟至今年 1 月中旬,又因为技术故障一拖再拖。
“主要原因还是和 Gavin 离开有关,Gavin 就是以太坊的灵魂人物。”一位以太坊核心社区成员说。
如今,V 神向左,Gavin 向右。个人选择所导致的不同路线,在这个去中心化的虚拟世界里产生了竞争乃至矛盾,天才程序员 Gavin 又企图通过手下的代码来消弭它们。
被以太坊“统治”的两年
很多有点成绩的程序员都会被冠以“天才”二字,Gavin wood 也不例外,他 8 岁就开始编程,比比尔·盖茨还要早 5 岁。
Gavin 全名 Gavin James Wood,1980 出生于英国,除了拥有约克大学计算机博士学位外,他还拥有音乐可视化博士学位;曾在意大利一所学校为孩子们教授艺术课程;同时掌握 6 门语言:英语、意大利语、法语、西班牙语、罗马尼亚语以及逻辑语。
Gavin 精通跆拳道,热爱滑雪,还开发过一款著名桌游 Milton Keynes。
即便不看 Gavin 在以太坊上的成就,放在其他领域来看,他也是一个佼佼者。
Gavin 初次听说比特币是在 2011 年,他当时没多大兴趣,但 2013 初的一次重新审视改变了他的看法——技术将不可避免地导致社会变革。不久后,他被一位朋友介绍给 Vitalik。
“此后以太坊一直‘统治’我的生活。”Gavin 为以太坊倾注了一切,两年没日没夜的敲代码生活,他完成了包括以太坊 PoC-1(Proof of Concept-1)、以太坊黄皮书、智能合约开发语言 Solidity 等重要技术决策。
以太坊早期的管理格局是,V 神负责研究团队,而 Gavin 掌控工程团队。
Gavin 对于以太坊的重要性,以太坊黄皮书中文翻译者杨镇曾说,Gavin 在职时对工程上的事拍板,他对以太坊生态工程贡献最为明显,“如果没有 Gavin 写的黄皮书,就没有后来那么多以太坊客户端了”。
曾有业内人士向 Odaily星球日报透露,以太坊早期的技术架构都是 Gavin 撑起来的,而“现在以太坊没有技术大拿了”。
Gavin 最被人称道的是其在大型软件系统上的领袖型开发能力——这不仅需要极高的技术实力,还需要一定的抽象能力以及对于区块链未来的想象力。
其中最为著名的是 Gavin 撰写的以太坊黄皮书,首次提出以太坊虚拟机(EVM),并被后面的公链譬如 EOS 等不断借鉴。
“可以毫不夸张地说,Gavin Wood 博士是工程上的‘以太坊之父’。”杨镇说。
2015 年底,Gavin Wood 突然离开以太坊社区,原因不详。
带着遗憾离开
就如同无人知道 Gavin 对于早期以太坊发展的重要性,也没人知道 Gavin 离开以太坊团队的真实原因。
每个人都在猜测。有媒体报道称是因为内部分歧,Gavin 工资太高——以太坊前 COOS tephan Taul 就曾表示对 Gavin 高薪的不满。
也有其他说法。据一位业内人士透露,Gavin 当时离开最大原因在于“整个团队都围绕 Vitalik 开展,然而 Gavin 作为技术领袖,其主导力已经严重偏移。再加上以太坊的发展相比 Gavin 的 Web 3.0 的思路,已经具有局限性”。
Web 3.0 是 Gavin Wood 早在 2014 年 4 月刚写完黄皮书时就提出的一种构想,简而言之就是基于 P2P 协议从软件层面重塑互联网。
在 Gavin 对 Web 3.0 的构想里面,以太坊仅仅只是一个初级的试验品,整体设计和代码结构都有很多不尽如人意的地方。
Gavin 的诉求和以太坊已有的结构产生了不可避免的冲突。“以太坊已经成型的客户端代码架构以及社区共同维护的模式,使大规模的代码重构和再设计变得非常困难。”杨镇表示。
即便 Gavin 离开背后原因疑窦丛生,但不可否认得是,Gavin 是带着遗憾离开的。在他公开发表的告别信中,开头引用了摇滚乐队 Pink Floyd 名作《Time》中的一句歌词:“时光流逝了,歌声也结束了,但总觉得自己还有话想说。”这也是他内心的表述。
离开以太坊后,Gavin 创立 Parity Technologies,推出用 Rust 语言编写的以太坊客户端 Parity,后来几乎垄断以太系钱包市场。
时隔多年,Gavin 在一次视频直播采访中回想做地铁去伦敦的那日,初见那群加密程序员时还能会心一笑,仿佛一切已如过眼云烟。
告别以太坊
去年 10 月,Web 3.0 峰会现场,Gavin 身着黑色 T 恤,打开一台未拆封的 Mac Pro 电脑,指尖敲打键盘,一刻钟后,一条区块链诞生了。
这是通过 Polkadot 团队创造的工具 Substrate 发布的。
Polkadot 是一种“异构的多链结构,可以使定制的侧脸与公链连接,彼此发送和接受消息”。
Polkadot 可以理解为区块链世界的互联网,而 Substrate 相当于 PC。
这是 Gavin 近三年主要研发的一个项目,“我们不想世界只有一条链,尽管它可能是一条完美的链,但它是一条垄断的链。这将是对区块链极端主义的最大抗争。”
从宣称“以太坊主宰我的生活”到宣扬“对区块链极端主义的抗争”,Gavin 的心态已经悄然发生变化。这不再是一个“唯神教”或者原教旨主义的战场,譬如给《流浪地球》豆瓣评分打 1 星或者 5 星的斗兽场,而是每个人每条链都能散热发光的舞台。
Gavin 出走以太坊后,其生涯和以太坊原本就像两条并行不悖的线路,愈行愈远,此刻却又将一切关联起来。
原本以太坊已陷入积重难返的尴尬道路。EOS 和波场等公链的相继崛起、核心开发人士的相继离去、工程推进陷入低效。君士坦丁堡分叉背后,以太坊正经历内忧外患的尴尬境地。
而此刻 Gavin 要将这些竞争对手融合起来——即便是不认同某些公链项目,比如他曾表示 EOS 是低迷技术和过度营销结合的产物。
Gavin 觉得,最后真正的赢家不会是哪个项目或者哪个人,而是一整个社会。在这个社会中,“信息的获取是无法抑制的,每个人都拥有自己的数据”。
另一方面,杨镇介绍,由于 Polkadot 和 Substrate 都属于通用基础技术框架,本身并没有具体的业务功能。所以在区块链技术得到广泛应用之前,作为全新的 Web 3.0 基础技术框架的 Polkadot 和 Substrate 恐怕不会得到太多关注。可以预见的是,Gavin 在未来很长一段时间将继续“隐形”下去。
或许,区块链已经从过去的宗教膜拜中走出来,摒弃偏见和刻板印象,走向开化和民主。
Gavin 的前半生可以归纳为其在一场 Ted 演讲里曾引用巴克敏斯特·富勒的一句话:“你永远不会通过与现有的现实作斗争来改变事情。要更改某些内容,请构建使现有模型过时的新模型”。Gavin 博士的区块链旅途历久而常新。
作者:Dave 查看全部
他是 Gavin Wood,是以太坊的联合创始人,以太坊黄皮书作者,被称为以太坊的“工程之父”或者“隐形大佬”,他同时也是英国约克大学计算机科学系的博士。
不同于年少成名、大一辍学的V神(Vitalik Buterin),Gavin 行事相对低调许多。
V 神和 Gavin 都曾是以太坊的坚定信仰者,但二人在一段短暂交汇之后,在区块链的世界里走着并行不悖的两条路,并渐行渐远。
Gavin 自 2015 年底出走以太坊,因为他不想世界只有一条垄断的链,而做了一种异构的多链架构 Polkadot(可理解为区块链世界的电信)。此后不久,为了营造一个更加去中心化的以太坊社区、避免创始人的过度参与,V 神也逐渐远离了以太坊核心团队。
而由于 Gavin 的出走,间接影响了以太坊 2.0 的开发进度。
有知情人士透露,以太坊早期技术架构都是 Gavin 撑起来的,君士坦丁堡升级原定时间是 2018 年 11 月,由于内部分歧和工程拖延等问题,开发组不得不将时间拖迟至今年 1 月中旬,又因为技术故障一拖再拖。
“主要原因还是和 Gavin 离开有关,Gavin 就是以太坊的灵魂人物。”一位以太坊核心社区成员说。
如今,V 神向左,Gavin 向右。个人选择所导致的不同路线,在这个去中心化的虚拟世界里产生了竞争乃至矛盾,天才程序员 Gavin 又企图通过手下的代码来消弭它们。
被以太坊“统治”的两年
很多有点成绩的程序员都会被冠以“天才”二字,Gavin wood 也不例外,他 8 岁就开始编程,比比尔·盖茨还要早 5 岁。
Gavin 全名 Gavin James Wood,1980 出生于英国,除了拥有约克大学计算机博士学位外,他还拥有音乐可视化博士学位;曾在意大利一所学校为孩子们教授艺术课程;同时掌握 6 门语言:英语、意大利语、法语、西班牙语、罗马尼亚语以及逻辑语。
Gavin 精通跆拳道,热爱滑雪,还开发过一款著名桌游 Milton Keynes。
即便不看 Gavin 在以太坊上的成就,放在其他领域来看,他也是一个佼佼者。
Gavin 初次听说比特币是在 2011 年,他当时没多大兴趣,但 2013 初的一次重新审视改变了他的看法——技术将不可避免地导致社会变革。不久后,他被一位朋友介绍给 Vitalik。
“此后以太坊一直‘统治’我的生活。”Gavin 为以太坊倾注了一切,两年没日没夜的敲代码生活,他完成了包括以太坊 PoC-1(Proof of Concept-1)、以太坊黄皮书、智能合约开发语言 Solidity 等重要技术决策。
以太坊早期的管理格局是,V 神负责研究团队,而 Gavin 掌控工程团队。
Gavin 对于以太坊的重要性,以太坊黄皮书中文翻译者杨镇曾说,Gavin 在职时对工程上的事拍板,他对以太坊生态工程贡献最为明显,“如果没有 Gavin 写的黄皮书,就没有后来那么多以太坊客户端了”。
曾有业内人士向 Odaily星球日报透露,以太坊早期的技术架构都是 Gavin 撑起来的,而“现在以太坊没有技术大拿了”。
Gavin 最被人称道的是其在大型软件系统上的领袖型开发能力——这不仅需要极高的技术实力,还需要一定的抽象能力以及对于区块链未来的想象力。
其中最为著名的是 Gavin 撰写的以太坊黄皮书,首次提出以太坊虚拟机(EVM),并被后面的公链譬如 EOS 等不断借鉴。
“可以毫不夸张地说,Gavin Wood 博士是工程上的‘以太坊之父’。”杨镇说。
2015 年底,Gavin Wood 突然离开以太坊社区,原因不详。
带着遗憾离开
就如同无人知道 Gavin 对于早期以太坊发展的重要性,也没人知道 Gavin 离开以太坊团队的真实原因。
每个人都在猜测。有媒体报道称是因为内部分歧,Gavin 工资太高——以太坊前 COOS tephan Taul 就曾表示对 Gavin 高薪的不满。
也有其他说法。据一位业内人士透露,Gavin 当时离开最大原因在于“整个团队都围绕 Vitalik 开展,然而 Gavin 作为技术领袖,其主导力已经严重偏移。再加上以太坊的发展相比 Gavin 的 Web 3.0 的思路,已经具有局限性”。
Web 3.0 是 Gavin Wood 早在 2014 年 4 月刚写完黄皮书时就提出的一种构想,简而言之就是基于 P2P 协议从软件层面重塑互联网。
在 Gavin 对 Web 3.0 的构想里面,以太坊仅仅只是一个初级的试验品,整体设计和代码结构都有很多不尽如人意的地方。
Gavin 的诉求和以太坊已有的结构产生了不可避免的冲突。“以太坊已经成型的客户端代码架构以及社区共同维护的模式,使大规模的代码重构和再设计变得非常困难。”杨镇表示。
即便 Gavin 离开背后原因疑窦丛生,但不可否认得是,Gavin 是带着遗憾离开的。在他公开发表的告别信中,开头引用了摇滚乐队 Pink Floyd 名作《Time》中的一句歌词:“时光流逝了,歌声也结束了,但总觉得自己还有话想说。”这也是他内心的表述。
离开以太坊后,Gavin 创立 Parity Technologies,推出用 Rust 语言编写的以太坊客户端 Parity,后来几乎垄断以太系钱包市场。
时隔多年,Gavin 在一次视频直播采访中回想做地铁去伦敦的那日,初见那群加密程序员时还能会心一笑,仿佛一切已如过眼云烟。
告别以太坊
去年 10 月,Web 3.0 峰会现场,Gavin 身着黑色 T 恤,打开一台未拆封的 Mac Pro 电脑,指尖敲打键盘,一刻钟后,一条区块链诞生了。
这是通过 Polkadot 团队创造的工具 Substrate 发布的。
Polkadot 是一种“异构的多链结构,可以使定制的侧脸与公链连接,彼此发送和接受消息”。
Polkadot 可以理解为区块链世界的互联网,而 Substrate 相当于 PC。
这是 Gavin 近三年主要研发的一个项目,“我们不想世界只有一条链,尽管它可能是一条完美的链,但它是一条垄断的链。这将是对区块链极端主义的最大抗争。”
从宣称“以太坊主宰我的生活”到宣扬“对区块链极端主义的抗争”,Gavin 的心态已经悄然发生变化。这不再是一个“唯神教”或者原教旨主义的战场,譬如给《流浪地球》豆瓣评分打 1 星或者 5 星的斗兽场,而是每个人每条链都能散热发光的舞台。
Gavin 出走以太坊后,其生涯和以太坊原本就像两条并行不悖的线路,愈行愈远,此刻却又将一切关联起来。
原本以太坊已陷入积重难返的尴尬道路。EOS 和波场等公链的相继崛起、核心开发人士的相继离去、工程推进陷入低效。君士坦丁堡分叉背后,以太坊正经历内忧外患的尴尬境地。
而此刻 Gavin 要将这些竞争对手融合起来——即便是不认同某些公链项目,比如他曾表示 EOS 是低迷技术和过度营销结合的产物。
Gavin 觉得,最后真正的赢家不会是哪个项目或者哪个人,而是一整个社会。在这个社会中,“信息的获取是无法抑制的,每个人都拥有自己的数据”。
另一方面,杨镇介绍,由于 Polkadot 和 Substrate 都属于通用基础技术框架,本身并没有具体的业务功能。所以在区块链技术得到广泛应用之前,作为全新的 Web 3.0 基础技术框架的 Polkadot 和 Substrate 恐怕不会得到太多关注。可以预见的是,Gavin 在未来很长一段时间将继续“隐形”下去。
或许,区块链已经从过去的宗教膜拜中走出来,摒弃偏见和刻板印象,走向开化和民主。
Gavin 的前半生可以归纳为其在一场 Ted 演讲里曾引用巴克敏斯特·富勒的一句话:“你永远不会通过与现有的现实作斗争来改变事情。要更改某些内容,请构建使现有模型过时的新模型”。Gavin 博士的区块链旅途历久而常新。
作者:Dave 查看全部
这是一个不会出现在币圈大佬盘点行列中的人物,但是当每一位想要盘点区块链或者以太坊历史时都不能绕过他。
他是 Gavin Wood,是以太坊的联合创始人,以太坊黄皮书作者,被称为以太坊的“工程之父”或者“隐形大佬”,他同时也是英国约克大学计算机科学系的博士。
不同于年少成名、大一辍学的V神(Vitalik Buterin),Gavin 行事相对低调许多。
V 神和 Gavin 都曾是以太坊的坚定信仰者,但二人在一段短暂交汇之后,在区块链的世界里走着并行不悖的两条路,并渐行渐远。
Gavin 自 2015 年底出走以太坊,因为他不想世界只有一条垄断的链,而做了一种异构的多链架构 Polkadot(可理解为区块链世界的电信)。此后不久,为了营造一个更加去中心化的以太坊社区、避免创始人的过度参与,V 神也逐渐远离了以太坊核心团队。
而由于 Gavin 的出走,间接影响了以太坊 2.0 的开发进度。
有知情人士透露,以太坊早期技术架构都是 Gavin 撑起来的,君士坦丁堡升级原定时间是 2018 年 11 月,由于内部分歧和工程拖延等问题,开发组不得不将时间拖迟至今年 1 月中旬,又因为技术故障一拖再拖。
“主要原因还是和 Gavin 离开有关,Gavin 就是以太坊的灵魂人物。”一位以太坊核心社区成员说。
如今,V 神向左,Gavin 向右。个人选择所导致的不同路线,在这个去中心化的虚拟世界里产生了竞争乃至矛盾,天才程序员 Gavin 又企图通过手下的代码来消弭它们。
被以太坊“统治”的两年
很多有点成绩的程序员都会被冠以“天才”二字,Gavin wood 也不例外,他 8 岁就开始编程,比比尔·盖茨还要早 5 岁。
Gavin 全名 Gavin James Wood,1980 出生于英国,除了拥有约克大学计算机博士学位外,他还拥有音乐可视化博士学位;曾在意大利一所学校为孩子们教授艺术课程;同时掌握 6 门语言:英语、意大利语、法语、西班牙语、罗马尼亚语以及逻辑语。
Gavin 精通跆拳道,热爱滑雪,还开发过一款著名桌游 Milton Keynes。
即便不看 Gavin 在以太坊上的成就,放在其他领域来看,他也是一个佼佼者。
Gavin 初次听说比特币是在 2011 年,他当时没多大兴趣,但 2013 初的一次重新审视改变了他的看法——技术将不可避免地导致社会变革。不久后,他被一位朋友介绍给 Vitalik。
“此后以太坊一直‘统治’我的生活。”Gavin 为以太坊倾注了一切,两年没日没夜的敲代码生活,他完成了包括以太坊 PoC-1(Proof of Concept-1)、以太坊黄皮书、智能合约开发语言 Solidity 等重要技术决策。
以太坊早期的管理格局是,V 神负责研究团队,而 Gavin 掌控工程团队。
Gavin 对于以太坊的重要性,以太坊黄皮书中文翻译者杨镇曾说,Gavin 在职时对工程上的事拍板,他对以太坊生态工程贡献最为明显,“如果没有 Gavin 写的黄皮书,就没有后来那么多以太坊客户端了”。
曾有业内人士向 Odaily星球日报透露,以太坊早期的技术架构都是 Gavin 撑起来的,而“现在以太坊没有技术大拿了”。
Gavin 最被人称道的是其在大型软件系统上的领袖型开发能力——这不仅需要极高的技术实力,还需要一定的抽象能力以及对于区块链未来的想象力。
其中最为著名的是 Gavin 撰写的以太坊黄皮书,首次提出以太坊虚拟机(EVM),并被后面的公链譬如 EOS 等不断借鉴。
“可以毫不夸张地说,Gavin Wood 博士是工程上的‘以太坊之父’。”杨镇说。
2015 年底,Gavin Wood 突然离开以太坊社区,原因不详。
带着遗憾离开
就如同无人知道 Gavin 对于早期以太坊发展的重要性,也没人知道 Gavin 离开以太坊团队的真实原因。
每个人都在猜测。有媒体报道称是因为内部分歧,Gavin 工资太高——以太坊前 COOS tephan Taul 就曾表示对 Gavin 高薪的不满。
也有其他说法。据一位业内人士透露,Gavin 当时离开最大原因在于“整个团队都围绕 Vitalik 开展,然而 Gavin 作为技术领袖,其主导力已经严重偏移。再加上以太坊的发展相比 Gavin 的 Web 3.0 的思路,已经具有局限性”。
Web 3.0 是 Gavin Wood 早在 2014 年 4 月刚写完黄皮书时就提出的一种构想,简而言之就是基于 P2P 协议从软件层面重塑互联网。
在 Gavin 对 Web 3.0 的构想里面,以太坊仅仅只是一个初级的试验品,整体设计和代码结构都有很多不尽如人意的地方。
Gavin 的诉求和以太坊已有的结构产生了不可避免的冲突。“以太坊已经成型的客户端代码架构以及社区共同维护的模式,使大规模的代码重构和再设计变得非常困难。”杨镇表示。
即便 Gavin 离开背后原因疑窦丛生,但不可否认得是,Gavin 是带着遗憾离开的。在他公开发表的告别信中,开头引用了摇滚乐队 Pink Floyd 名作《Time》中的一句歌词:“时光流逝了,歌声也结束了,但总觉得自己还有话想说。”这也是他内心的表述。
离开以太坊后,Gavin 创立 Parity Technologies,推出用 Rust 语言编写的以太坊客户端 Parity,后来几乎垄断以太系钱包市场。
时隔多年,Gavin 在一次视频直播采访中回想做地铁去伦敦的那日,初见那群加密程序员时还能会心一笑,仿佛一切已如过眼云烟。
告别以太坊
去年 10 月,Web 3.0 峰会现场,Gavin 身着黑色 T 恤,打开一台未拆封的 Mac Pro 电脑,指尖敲打键盘,一刻钟后,一条区块链诞生了。
这是通过 Polkadot 团队创造的工具 Substrate 发布的。
Polkadot 是一种“异构的多链结构,可以使定制的侧脸与公链连接,彼此发送和接受消息”。
Polkadot 可以理解为区块链世界的互联网,而 Substrate 相当于 PC。
这是 Gavin 近三年主要研发的一个项目,“我们不想世界只有一条链,尽管它可能是一条完美的链,但它是一条垄断的链。这将是对区块链极端主义的最大抗争。”
从宣称“以太坊主宰我的生活”到宣扬“对区块链极端主义的抗争”,Gavin 的心态已经悄然发生变化。这不再是一个“唯神教”或者原教旨主义的战场,譬如给《流浪地球》豆瓣评分打 1 星或者 5 星的斗兽场,而是每个人每条链都能散热发光的舞台。
Gavin 出走以太坊后,其生涯和以太坊原本就像两条并行不悖的线路,愈行愈远,此刻却又将一切关联起来。
原本以太坊已陷入积重难返的尴尬道路。EOS 和波场等公链的相继崛起、核心开发人士的相继离去、工程推进陷入低效。君士坦丁堡分叉背后,以太坊正经历内忧外患的尴尬境地。
而此刻 Gavin 要将这些竞争对手融合起来——即便是不认同某些公链项目,比如他曾表示 EOS 是低迷技术和过度营销结合的产物。
Gavin 觉得,最后真正的赢家不会是哪个项目或者哪个人,而是一整个社会。在这个社会中,“信息的获取是无法抑制的,每个人都拥有自己的数据”。
另一方面,杨镇介绍,由于 Polkadot 和 Substrate 都属于通用基础技术框架,本身并没有具体的业务功能。所以在区块链技术得到广泛应用之前,作为全新的 Web 3.0 基础技术框架的 Polkadot 和 Substrate 恐怕不会得到太多关注。可以预见的是,Gavin 在未来很长一段时间将继续“隐形”下去。
或许,区块链已经从过去的宗教膜拜中走出来,摒弃偏见和刻板印象,走向开化和民主。
Gavin 的前半生可以归纳为其在一场 Ted 演讲里曾引用巴克敏斯特·富勒的一句话:“你永远不会通过与现有的现实作斗争来改变事情。要更改某些内容,请构建使现有模型过时的新模型”。Gavin 博士的区块链旅途历久而常新。
作者:Dave
2019年DApp调查报告:160款DApp开发者这样说
投研 • 8btc 发表了文章 • 2019-02-14 10:55
随着 2017 年的 ICO 狂潮过后,催生出了一系列新的区块链平台,2018 年也因此被称为 DApp 之年。随着 DApp CryptoKitties(http://cryptokitties.co/) 的成功,2018 年有了一个完美的开端,人们也越发期待 DApp 在 2018 年呈现出爆发式增长。
Fluence Labs(https://fluence.network/) 的目标是为新兴的 Web3 技术开发出一个能够实时进行大容量数据处理的去中心化网络。作为一个基础设施项目,我们一直都很好奇 DApp 市场上都发生了什么。这项调查从一开始就是为了联系 DApp 开发者社区以便深入了解这个市场正在发生的事情。
我们向众多 DApp 开发者和创业者发起问卷调查,希望能通过这项调查来澄清有关 DApp 的事实、猜测和谣言。我们将阐明他们是谁、他们正在做什么、他们将要面临什么样的挑战、在当前市场上有多少活跃的 DApp 项目,以及实现这些 DApp 究竟有多难。
我们相信,我们在调查过程中的一些发现不仅可以帮到我们,也可以帮到该领域中的每一个人。这项调查结果将有助于大家更好地理解当前 DApp 在用户接受度和技术可行性方面的状态。
关键点:
尽管 2018 年市场环境恶劣,受调查的大多数项目却都是在这一年启动的。
在受调查的项目中有四分之一都是游戏相关的 DApp。
大约有一半的项目采用了集中式云服务作为后端,并使用了像 Infura 这样的集中式工具来连接以太坊区块链。
在交易过程中收取交易费用是大多数项目采取的主要盈利模式。
有超过四分之三的受访者认为,引导新用户是影响用户采用的主要障碍。
我们认为,不仅是那些采用了 Web3 技术的开发者对这些发现感兴趣,加密领域内外的投资者和任何想要了解 DApp 将要面临的挑战以启动一个新项目的创业者都会对这些发现感兴趣。
为了更好地理解这份调查报告,你可能需要提前了解一些加密内部工作原理和关键术语,比如公钥和私钥、Layer 1/2 区块链以及 MetaMask,等等。
这份调查报告的结构和产品开发的生命周期类似。从技术平台的选择开始介绍,然后进入到开发中的常见问题,最后再讨论在用户接受度和业务方面所遇到的挑战。
免责声明:
这份调查报告不应被视为 Fluence Labs 或者其任何董事、高级职员、普通职员、代理人、顾问等关于购买或认购加密产品的建议。读者也不应将本调查报告的内容解释为法律、税务、监管、财务或者会计等相关的建议。读者应该就其具体事项咨询自己内部的相关顾问。该调查报告的内容纯粹是为了提供信息。在任何情况下,读者都应该对该报告中的数据自行进行调查和分析。
1. 一般信息
1.1 DApp 定义
首先,我们需要确定哪些项目可以被称为 DApp。“DApp“ 一词来源于以太坊社区,可以用来定义任何以“智能合约“为核心组件的应用程序。为了减少歧义,该报告中所指的 DApp 仅指那些关注最终用户的应用程序。
基于该定义,我们共收集到了 1624 款 DApp。在这些应用程序中,我们只找到了其中 900 款应用的联系信息,包括 Email、Telegram 或 Discord 。最终,共有 160 款 DApp 的代表填写了调查问卷。
1.2 DApp 调查综述
尽管 2018 年的市场环境相当恶劣,但大多数项目(72%)都是在这一年启动的。其中有 12.5% 的受调查项目由独立开发者运营。大多数 DApp 团队成员规模在 2 至 5 人之间(47.5%),团队成员规模超过 5 名的占 40%。
2.DApp 组成
2.1 平台(Layer 1 区块链)
大多数 DApp 采用以太坊平台(87%),排名第二的是 EOS(19%),第三名是 TRON(8%)。还有 10% 的受调查项目同时构建在多区块链之上。虽然我们对采用了其他区块链的 DApp 非常好奇,但并不能准确的统计出这些项目的数量。
2.2 整体技术栈
大多数 DApp 都是基于网页作为前端,在受调查项目中,有近一半(48%)的 DApp 采用了传统基于云的后端技术方案。值得注意的是,在选择存储方案方面,采用了去中心化存储方案(比如 IPFS)的项目数量(32%)和采用中心化 CDN 的项目数量(31%)几乎相同。在数据库的选型方面也发现了类似的比例:31% 的 DApp 依赖于集中式数据库,而 25% 的 DApp 采用了分布式数据库。
从所使用的技术来看,React 和 Node.js 的采用量遥遥领先,远远超过其他语言和框架。被提及的数据库包括 MongoDB、PostgreSQL 和 MySQL ,其中被提到最多的是 MongoDB。
2.3 技术栈的集中式部分
超过一半的受访者都提到,他们在开发去中心化项目时,有些基础设施必须采取集中式设计:48% 的受调查项目依赖于集中式后端,31% 的项目采取了集中式的文件存储,以及 21% 的项目采用了身份验证 API(如 Facebook Connect)。
3.DApp 开发
3.1 工具质量和文档
通常来说,新的开发者加入对促进新技术的采用是至关重要的。与此同时,DApp 的开发者也提到,在去中心化的技术生态中工具和框架都是极不稳定的,它们可能彼此不兼容、缺乏项目文档,有时候它们的运行结果也是不可预知的。
“Solidity 有很多‘陷阱’,如果你稍有不慎,这些‘陷阱’带来的结果可能就是灾难性的。” —— 佚名
“对于区块链开发者来说,文档的缺失也是一个大问题。”—— CryptoKube
“Angular 和以太坊的某些库并不能很好地协作。Docker 是一项很好的技术,但是想要在 DevOps 工作流中正确地配置 Docker 仍然是一项挑战。最后,无论从用户体验的角度还是从技术的角度来看,与以太坊区块链和智能合约的交互都是十分复杂的。” —— Emoon
3.2 区块链网络的状态
在以太坊 DApp 开发者中,63% 的受访者提到 Infura 是他们连接以太坊网络的一种方式。一些开发者指出,有时候他们需要采用多种技术来连接到区块链,以保证 DApp 的数据状态和用户接口都是最新的。区块链的连接性问题和节点稳定性问题也是采用多种技术连接到区块链的原因之一,这些问题将影响 DApp 的整体质量,并对最终用户体验产生负面影响。
"超级节点是不稳定的,在处理事务时还存在很多问题。”—— 佚名
“Geth 无法在一台好机器上完成 4 周的数据同步。” —— Alice
“主网的行为和测试网络的行为不一样。” —— FABG
“速度慢,需要大容量的硬件存储空间。” —— Quick Blocks
“Web3 注入会延迟,区块链和 Infura 之间的同步也会延迟。用户交易可能已经批准,服务器却需要几分钟时间来同步用户的交易状态。当然,如果你习惯了这种状态,可能不会觉得这有什么问题。但是相信真正的用户还是更习惯于获得及时反馈,而不是每次点击鼠标操作后,去先喝杯咖啡再回来查看结果。” —— Chibi Fighters
3.3 事件追踪和数据查询
受访者表示,从区块链中检索数据也将是一项挑战,尤其是当项目要求具备实时处理性能时。一些开发者采用了内部工具来追踪智能合约中的事件和处理传入的数据。
“处理大量 RPC 请求通常是最令人沮丧的。现在主要采用内部负载均衡来解决这个问题。” —— Local Ethereum
“当前维护数据库事件是最令人头疼的。我认为应该采用一种现收现付(pay-as-you-go)的服务来解决这类问题。” —— Known Origin
“有时网络中的节点非常不稳定(特别是在一年半之前我们遇到了宕机问题),我们需要开发自己的中间件来追踪交易。” —— Alice
“以确定性的方式轮询事件和检查区块确认信息是有问题的。” —— Crypto Care
4.DApp 的业务问题
4.1 应用的受众
虽然可以通过收集发送到智能合约的交易来获取用户信息,但并不是每一次用户和应用的交互都涉及到智能合约调用。由于我们认为开发者能够通过内部分析工具获得准确的用户数量信息,因此我们直接向他们询问了 DApp 的用户数量。
尽管有 58% 的 DApp 日活跃用户少于 50 人,但仍然有 12% 的受调查项目日活跃用户在 500 人以上。
4.2 资金情况
从 2017 年以来,DApp 的主要收入来自于自筹资金(38%)和代币的销售(31%),风险投资参与的项目仅占了 24%。 2018 年,大部分去中心化项目仍然是自筹资金,只有一小部分项目通过代币销售(10%)和风险投资(16%)获得资金。
然而,从数字的绝对值来看,这些差别并不明显:代币的销售数据略有下降,而风险投资的数据略有增加。2017 年和 2018 年最大的不同在于,自筹资金的 DApp 数量有了近 4 倍的增长。
4.3 货币化
大多数的受访者(55%)表示希望通过收取交易费用来赚钱。还有一些受访者表示计划通过用户订阅(16%)和广告(11%)收益来赚钱。另外,还有一些受访者建议出售 NFT 或者将以太坊作为潜在的货币化模型。
还有其他一些人提到的其他商业模式如下:
“部署代币作,作为桌面客户端使用许可,从通过我们的 DApp 获利的用户那里收取许可费用。” —— Kryptium
“发布一款基于 ERC-20 标准的代币,比如 Augur 或者 KEEP,然后随着时间的推移,他的价值会得到升值。我们可以动态改变代币机制,并设置独立的实体来提供集中式的服务,从而增加收入。但是在这个过程中,最重要的组织服务应该还是免费的,不收取任何费用。“ —— 佚名
5. 用户体验
5.1 用户引导
当被问起在推广 DApp 时遇到的挑战时,开发人员提到新用户引导是他们最担心的问题,因为接受加密应用程序的用户群体数量是有限的。
向新接触 DApp 的用户解释这些概念很难,比如:创建钱包、获得代币以及什么是 gas。
"先从认识钱包开始,告诉他们用各种各样的软件“登录”钱包,尽管其中的一些软件充满了欺诈,并且还要告诉他们,不要丢失软件的密码,否则将会永远失去该账户,无法找回。如果没有一个好的用户引导工具,这样的应用程序将很难被用户所接受。" —— 佚名
“应用程序新用户也不知道他们该设置多少 gas 比较合适。” —— Riot Cats
“让他们了解以太币也是一项巨大的挑战。在代币交易中使用以太币进行交易的人仍然是少数。” —— Daxia
“新用户引导。只要钱包已经被设置好了,并且手里有一定的以太币,那么接下来的事情就比较容易理解了。” —— Crypto Care
“如果对于开发者来说创建钱包都觉得很复杂的话,那么我们又怎么能期待一个非技术人员愿意采用用户体验很糟糕的加密产品呢?” —— FundRequest
“当前,创建一个 EOS 钱包的步骤非常复杂。除此之外,CPU 使用时间和 RAM 的概念对于一个普通人来说是很难理解的。这些都是人们接受 DApp 的障碍。” —— Dice
一些基于以太坊区块链开发 DApp 的开发者表示,MetaMask 的用户体验需要得到进一步改善。其中的一个原因就是:单独对每一笔交易进行签名会导致过多的问题,特别是对于那些复杂一点的应用程序来说。
“对于简单的单页游戏来说,MetaMask 表现良好。但是像“赤壁战士 (Chibi Fighters)“这样的复杂游戏,可以支持同时开十个网页,这使得它在各个地方风靡。” —— Chibi Fighters“每一笔交易都需要在 MetaMask 中签名。” —— FABG
5.2 理解 DApp 和加密技术
一些受访者也提到了另一个问题:他们需要去教育那些对密码学没有深入研究的用户。在调查报告中体现的问题之一就是,用户总是对加密应用程序中没有 “修改密码” 选项感到很吃惊。另一个问题是,用户总是不能够理解加密货币、ERC20 代币和非同质代币的区别。
"我们没有预料到的一件事情是,我们还需要帮助人们理解 CryptoKitties 不是一种加密货币。" —— CryptoKitties
“最让我意想不到的是,我们的 DApp 和其他 DApp 都在同一个平台上。” —— CryptoKitties City
“然而,在新兴的经济体下,假设加密货币对非银行用户处于完全可扩展的状态,那么要求他们安全保存自己的私钥就太过分了。” —— Ethichub
“我们并没有存储用户的密码,因此我们无法帮助用户重置他们的账户。” —— Primas
“我们并没有采取 OAuth2 风格的用户认证流程,即用户可以在应用程序中注册账户,并在其他平台上使用。这是 Be Your Own Bank 和身份管理器面临的一个最大的问题。” —— 佚名
6. 技术要点
6.1 可扩展性
为了解决可扩展性问题,大多数受调查项目的开发人员计划使用 Layer 2 区块链或者其他相应的解决方案来处理用户增长所带来的问题。然而,仍然有 33% 的 DApp 开发者对于如何扩展持续增长的容量没有明确的计划。
39% 的受访者计划使用现有的 Layer 2 区块链平台,27% 的受访者表示他们将构建自己的区块链平台。
6.2 去中心化
受访者对采用分布式计算和存储平台作为构建块来实现未来可伸缩性持乐观态度。然而,还有大约四分之一的开发者计划采用集中式的硬件设备进行密集计算。
尽管如此,32% 的受访者表示,他们可能会在未来使用分布式数据库服务作为主要的数据存储解决方案,另外有 33% 的受访者表示他们正在考虑采用分布式的文件存储方案。
总结
在区块链生态体系中,人们普遍认为可扩展性是基于区块链应用程序首要面临的主要障碍。相反,DApp 开发者回应说,他们目前遇到的最大痛点是“有限的用户数量“(占 67%)和“用户体验差“(占 44%)。尽管只有 36% 的受访者提到了可扩展性可能带来的限制,但一旦项目拥有了更多的用户,可扩展性最终将会成为优先考虑的问题。
我们相信以下这些有助于减少 DApp 和用户之间的摩擦:
Web 浏览器和加密钱包之间更深层次的集成。这样的集成可能是双向的:浏览器与加密钱包的集成(比如 Opera 浏览器 正在这么做)以及在加密钱包中集成去中心化浏览器(参见以太坊的 Status 和 Trust Wallet,以及 EOS 的 Token Pocket、Math Wallet 和 Lynx)。
一些新兴的可重用跨平台认证和用户引导工具,为用户提供了更好的移动端、网页端和桌面端交互体验(比如 Scatter 和 UniversallLogin)。
被广泛采用的解决方案为最终用户消除 Gas 成本(比如 Loom network、Meta transaction)。
我们热切期待着 2019 年 DApp 的发展。作为区块链领域的一个基础设施类项目,我们也一直在关注着 DApp 整个生态系统,并尽力与之保持联系。在未来的一年内,我们将尽可能为我们的研究提出更多的见解。
原文:https://medium.com/fluence-network/dapp-survey-results-2019-a04373db6452
译者:徐进
来源:区块链前哨 查看全部
Fluence Labs(https://fluence.network/) 的目标是为新兴的 Web3 技术开发出一个能够实时进行大容量数据处理的去中心化网络。作为一个基础设施项目,我们一直都很好奇 DApp 市场上都发生了什么。这项调查从一开始就是为了联系 DApp 开发者社区以便深入了解这个市场正在发生的事情。
我们向众多 DApp 开发者和创业者发起问卷调查,希望能通过这项调查来澄清有关 DApp 的事实、猜测和谣言。我们将阐明他们是谁、他们正在做什么、他们将要面临什么样的挑战、在当前市场上有多少活跃的 DApp 项目,以及实现这些 DApp 究竟有多难。
我们相信,我们在调查过程中的一些发现不仅可以帮到我们,也可以帮到该领域中的每一个人。这项调查结果将有助于大家更好地理解当前 DApp 在用户接受度和技术可行性方面的状态。
关键点:
尽管 2018 年市场环境恶劣,受调查的大多数项目却都是在这一年启动的。
在受调查的项目中有四分之一都是游戏相关的 DApp。
大约有一半的项目采用了集中式云服务作为后端,并使用了像 Infura 这样的集中式工具来连接以太坊区块链。
在交易过程中收取交易费用是大多数项目采取的主要盈利模式。
有超过四分之三的受访者认为,引导新用户是影响用户采用的主要障碍。
我们认为,不仅是那些采用了 Web3 技术的开发者对这些发现感兴趣,加密领域内外的投资者和任何想要了解 DApp 将要面临的挑战以启动一个新项目的创业者都会对这些发现感兴趣。
为了更好地理解这份调查报告,你可能需要提前了解一些加密内部工作原理和关键术语,比如公钥和私钥、Layer 1/2 区块链以及 MetaMask,等等。
这份调查报告的结构和产品开发的生命周期类似。从技术平台的选择开始介绍,然后进入到开发中的常见问题,最后再讨论在用户接受度和业务方面所遇到的挑战。
免责声明:
这份调查报告不应被视为 Fluence Labs 或者其任何董事、高级职员、普通职员、代理人、顾问等关于购买或认购加密产品的建议。读者也不应将本调查报告的内容解释为法律、税务、监管、财务或者会计等相关的建议。读者应该就其具体事项咨询自己内部的相关顾问。该调查报告的内容纯粹是为了提供信息。在任何情况下,读者都应该对该报告中的数据自行进行调查和分析。
1. 一般信息
1.1 DApp 定义
首先,我们需要确定哪些项目可以被称为 DApp。“DApp“ 一词来源于以太坊社区,可以用来定义任何以“智能合约“为核心组件的应用程序。为了减少歧义,该报告中所指的 DApp 仅指那些关注最终用户的应用程序。
基于该定义,我们共收集到了 1624 款 DApp。在这些应用程序中,我们只找到了其中 900 款应用的联系信息,包括 Email、Telegram 或 Discord 。最终,共有 160 款 DApp 的代表填写了调查问卷。
1.2 DApp 调查综述
尽管 2018 年的市场环境相当恶劣,但大多数项目(72%)都是在这一年启动的。其中有 12.5% 的受调查项目由独立开发者运营。大多数 DApp 团队成员规模在 2 至 5 人之间(47.5%),团队成员规模超过 5 名的占 40%。
2.DApp 组成
2.1 平台(Layer 1 区块链)
大多数 DApp 采用以太坊平台(87%),排名第二的是 EOS(19%),第三名是 TRON(8%)。还有 10% 的受调查项目同时构建在多区块链之上。虽然我们对采用了其他区块链的 DApp 非常好奇,但并不能准确的统计出这些项目的数量。
2.2 整体技术栈
大多数 DApp 都是基于网页作为前端,在受调查项目中,有近一半(48%)的 DApp 采用了传统基于云的后端技术方案。值得注意的是,在选择存储方案方面,采用了去中心化存储方案(比如 IPFS)的项目数量(32%)和采用中心化 CDN 的项目数量(31%)几乎相同。在数据库的选型方面也发现了类似的比例:31% 的 DApp 依赖于集中式数据库,而 25% 的 DApp 采用了分布式数据库。
从所使用的技术来看,React 和 Node.js 的采用量遥遥领先,远远超过其他语言和框架。被提及的数据库包括 MongoDB、PostgreSQL 和 MySQL ,其中被提到最多的是 MongoDB。
2.3 技术栈的集中式部分
超过一半的受访者都提到,他们在开发去中心化项目时,有些基础设施必须采取集中式设计:48% 的受调查项目依赖于集中式后端,31% 的项目采取了集中式的文件存储,以及 21% 的项目采用了身份验证 API(如 Facebook Connect)。
3.DApp 开发
3.1 工具质量和文档
通常来说,新的开发者加入对促进新技术的采用是至关重要的。与此同时,DApp 的开发者也提到,在去中心化的技术生态中工具和框架都是极不稳定的,它们可能彼此不兼容、缺乏项目文档,有时候它们的运行结果也是不可预知的。
“Solidity 有很多‘陷阱’,如果你稍有不慎,这些‘陷阱’带来的结果可能就是灾难性的。” —— 佚名
“对于区块链开发者来说,文档的缺失也是一个大问题。”—— CryptoKube
“Angular 和以太坊的某些库并不能很好地协作。Docker 是一项很好的技术,但是想要在 DevOps 工作流中正确地配置 Docker 仍然是一项挑战。最后,无论从用户体验的角度还是从技术的角度来看,与以太坊区块链和智能合约的交互都是十分复杂的。” —— Emoon
3.2 区块链网络的状态
在以太坊 DApp 开发者中,63% 的受访者提到 Infura 是他们连接以太坊网络的一种方式。一些开发者指出,有时候他们需要采用多种技术来连接到区块链,以保证 DApp 的数据状态和用户接口都是最新的。区块链的连接性问题和节点稳定性问题也是采用多种技术连接到区块链的原因之一,这些问题将影响 DApp 的整体质量,并对最终用户体验产生负面影响。
"超级节点是不稳定的,在处理事务时还存在很多问题。”—— 佚名
“Geth 无法在一台好机器上完成 4 周的数据同步。” —— Alice
“主网的行为和测试网络的行为不一样。” —— FABG
“速度慢,需要大容量的硬件存储空间。” —— Quick Blocks
“Web3 注入会延迟,区块链和 Infura 之间的同步也会延迟。用户交易可能已经批准,服务器却需要几分钟时间来同步用户的交易状态。当然,如果你习惯了这种状态,可能不会觉得这有什么问题。但是相信真正的用户还是更习惯于获得及时反馈,而不是每次点击鼠标操作后,去先喝杯咖啡再回来查看结果。” —— Chibi Fighters
3.3 事件追踪和数据查询
受访者表示,从区块链中检索数据也将是一项挑战,尤其是当项目要求具备实时处理性能时。一些开发者采用了内部工具来追踪智能合约中的事件和处理传入的数据。
“处理大量 RPC 请求通常是最令人沮丧的。现在主要采用内部负载均衡来解决这个问题。” —— Local Ethereum
“当前维护数据库事件是最令人头疼的。我认为应该采用一种现收现付(pay-as-you-go)的服务来解决这类问题。” —— Known Origin
“有时网络中的节点非常不稳定(特别是在一年半之前我们遇到了宕机问题),我们需要开发自己的中间件来追踪交易。” —— Alice
“以确定性的方式轮询事件和检查区块确认信息是有问题的。” —— Crypto Care
4.DApp 的业务问题
4.1 应用的受众
虽然可以通过收集发送到智能合约的交易来获取用户信息,但并不是每一次用户和应用的交互都涉及到智能合约调用。由于我们认为开发者能够通过内部分析工具获得准确的用户数量信息,因此我们直接向他们询问了 DApp 的用户数量。
尽管有 58% 的 DApp 日活跃用户少于 50 人,但仍然有 12% 的受调查项目日活跃用户在 500 人以上。
4.2 资金情况
从 2017 年以来,DApp 的主要收入来自于自筹资金(38%)和代币的销售(31%),风险投资参与的项目仅占了 24%。 2018 年,大部分去中心化项目仍然是自筹资金,只有一小部分项目通过代币销售(10%)和风险投资(16%)获得资金。
然而,从数字的绝对值来看,这些差别并不明显:代币的销售数据略有下降,而风险投资的数据略有增加。2017 年和 2018 年最大的不同在于,自筹资金的 DApp 数量有了近 4 倍的增长。
4.3 货币化
大多数的受访者(55%)表示希望通过收取交易费用来赚钱。还有一些受访者表示计划通过用户订阅(16%)和广告(11%)收益来赚钱。另外,还有一些受访者建议出售 NFT 或者将以太坊作为潜在的货币化模型。
还有其他一些人提到的其他商业模式如下:
“部署代币作,作为桌面客户端使用许可,从通过我们的 DApp 获利的用户那里收取许可费用。” —— Kryptium
“发布一款基于 ERC-20 标准的代币,比如 Augur 或者 KEEP,然后随着时间的推移,他的价值会得到升值。我们可以动态改变代币机制,并设置独立的实体来提供集中式的服务,从而增加收入。但是在这个过程中,最重要的组织服务应该还是免费的,不收取任何费用。“ —— 佚名
5. 用户体验
5.1 用户引导
当被问起在推广 DApp 时遇到的挑战时,开发人员提到新用户引导是他们最担心的问题,因为接受加密应用程序的用户群体数量是有限的。
向新接触 DApp 的用户解释这些概念很难,比如:创建钱包、获得代币以及什么是 gas。
"先从认识钱包开始,告诉他们用各种各样的软件“登录”钱包,尽管其中的一些软件充满了欺诈,并且还要告诉他们,不要丢失软件的密码,否则将会永远失去该账户,无法找回。如果没有一个好的用户引导工具,这样的应用程序将很难被用户所接受。" —— 佚名
“应用程序新用户也不知道他们该设置多少 gas 比较合适。” —— Riot Cats
“让他们了解以太币也是一项巨大的挑战。在代币交易中使用以太币进行交易的人仍然是少数。” —— Daxia
“新用户引导。只要钱包已经被设置好了,并且手里有一定的以太币,那么接下来的事情就比较容易理解了。” —— Crypto Care
“如果对于开发者来说创建钱包都觉得很复杂的话,那么我们又怎么能期待一个非技术人员愿意采用用户体验很糟糕的加密产品呢?” —— FundRequest
“当前,创建一个 EOS 钱包的步骤非常复杂。除此之外,CPU 使用时间和 RAM 的概念对于一个普通人来说是很难理解的。这些都是人们接受 DApp 的障碍。” —— Dice
一些基于以太坊区块链开发 DApp 的开发者表示,MetaMask 的用户体验需要得到进一步改善。其中的一个原因就是:单独对每一笔交易进行签名会导致过多的问题,特别是对于那些复杂一点的应用程序来说。
“对于简单的单页游戏来说,MetaMask 表现良好。但是像“赤壁战士 (Chibi Fighters)“这样的复杂游戏,可以支持同时开十个网页,这使得它在各个地方风靡。” —— Chibi Fighters“每一笔交易都需要在 MetaMask 中签名。” —— FABG
5.2 理解 DApp 和加密技术
一些受访者也提到了另一个问题:他们需要去教育那些对密码学没有深入研究的用户。在调查报告中体现的问题之一就是,用户总是对加密应用程序中没有 “修改密码” 选项感到很吃惊。另一个问题是,用户总是不能够理解加密货币、ERC20 代币和非同质代币的区别。
"我们没有预料到的一件事情是,我们还需要帮助人们理解 CryptoKitties 不是一种加密货币。" —— CryptoKitties
“最让我意想不到的是,我们的 DApp 和其他 DApp 都在同一个平台上。” —— CryptoKitties City
“然而,在新兴的经济体下,假设加密货币对非银行用户处于完全可扩展的状态,那么要求他们安全保存自己的私钥就太过分了。” —— Ethichub
“我们并没有存储用户的密码,因此我们无法帮助用户重置他们的账户。” —— Primas
“我们并没有采取 OAuth2 风格的用户认证流程,即用户可以在应用程序中注册账户,并在其他平台上使用。这是 Be Your Own Bank 和身份管理器面临的一个最大的问题。” —— 佚名
6. 技术要点
6.1 可扩展性
为了解决可扩展性问题,大多数受调查项目的开发人员计划使用 Layer 2 区块链或者其他相应的解决方案来处理用户增长所带来的问题。然而,仍然有 33% 的 DApp 开发者对于如何扩展持续增长的容量没有明确的计划。
39% 的受访者计划使用现有的 Layer 2 区块链平台,27% 的受访者表示他们将构建自己的区块链平台。
6.2 去中心化
受访者对采用分布式计算和存储平台作为构建块来实现未来可伸缩性持乐观态度。然而,还有大约四分之一的开发者计划采用集中式的硬件设备进行密集计算。
尽管如此,32% 的受访者表示,他们可能会在未来使用分布式数据库服务作为主要的数据存储解决方案,另外有 33% 的受访者表示他们正在考虑采用分布式的文件存储方案。
总结
在区块链生态体系中,人们普遍认为可扩展性是基于区块链应用程序首要面临的主要障碍。相反,DApp 开发者回应说,他们目前遇到的最大痛点是“有限的用户数量“(占 67%)和“用户体验差“(占 44%)。尽管只有 36% 的受访者提到了可扩展性可能带来的限制,但一旦项目拥有了更多的用户,可扩展性最终将会成为优先考虑的问题。
我们相信以下这些有助于减少 DApp 和用户之间的摩擦:
Web 浏览器和加密钱包之间更深层次的集成。这样的集成可能是双向的:浏览器与加密钱包的集成(比如 Opera 浏览器 正在这么做)以及在加密钱包中集成去中心化浏览器(参见以太坊的 Status 和 Trust Wallet,以及 EOS 的 Token Pocket、Math Wallet 和 Lynx)。
一些新兴的可重用跨平台认证和用户引导工具,为用户提供了更好的移动端、网页端和桌面端交互体验(比如 Scatter 和 UniversallLogin)。
被广泛采用的解决方案为最终用户消除 Gas 成本(比如 Loom network、Meta transaction)。
我们热切期待着 2019 年 DApp 的发展。作为区块链领域的一个基础设施类项目,我们也一直在关注着 DApp 整个生态系统,并尽力与之保持联系。在未来的一年内,我们将尽可能为我们的研究提出更多的见解。
原文:https://medium.com/fluence-network/dapp-survey-results-2019-a04373db6452
译者:徐进
来源:区块链前哨 查看全部
随着 2017 年的 ICO 狂潮过后,催生出了一系列新的区块链平台,2018 年也因此被称为 DApp 之年。随着 DApp CryptoKitties(http://cryptokitties.co/) 的成功,2018 年有了一个完美的开端,人们也越发期待 DApp 在 2018 年呈现出爆发式增长。
Fluence Labs(https://fluence.network/) 的目标是为新兴的 Web3 技术开发出一个能够实时进行大容量数据处理的去中心化网络。作为一个基础设施项目,我们一直都很好奇 DApp 市场上都发生了什么。这项调查从一开始就是为了联系 DApp 开发者社区以便深入了解这个市场正在发生的事情。
我们向众多 DApp 开发者和创业者发起问卷调查,希望能通过这项调查来澄清有关 DApp 的事实、猜测和谣言。我们将阐明他们是谁、他们正在做什么、他们将要面临什么样的挑战、在当前市场上有多少活跃的 DApp 项目,以及实现这些 DApp 究竟有多难。
我们相信,我们在调查过程中的一些发现不仅可以帮到我们,也可以帮到该领域中的每一个人。这项调查结果将有助于大家更好地理解当前 DApp 在用户接受度和技术可行性方面的状态。
关键点:
尽管 2018 年市场环境恶劣,受调查的大多数项目却都是在这一年启动的。
在受调查的项目中有四分之一都是游戏相关的 DApp。
大约有一半的项目采用了集中式云服务作为后端,并使用了像 Infura 这样的集中式工具来连接以太坊区块链。
在交易过程中收取交易费用是大多数项目采取的主要盈利模式。
有超过四分之三的受访者认为,引导新用户是影响用户采用的主要障碍。
我们认为,不仅是那些采用了 Web3 技术的开发者对这些发现感兴趣,加密领域内外的投资者和任何想要了解 DApp 将要面临的挑战以启动一个新项目的创业者都会对这些发现感兴趣。
为了更好地理解这份调查报告,你可能需要提前了解一些加密内部工作原理和关键术语,比如公钥和私钥、Layer 1/2 区块链以及 MetaMask,等等。
这份调查报告的结构和产品开发的生命周期类似。从技术平台的选择开始介绍,然后进入到开发中的常见问题,最后再讨论在用户接受度和业务方面所遇到的挑战。
免责声明:
这份调查报告不应被视为 Fluence Labs 或者其任何董事、高级职员、普通职员、代理人、顾问等关于购买或认购加密产品的建议。读者也不应将本调查报告的内容解释为法律、税务、监管、财务或者会计等相关的建议。读者应该就其具体事项咨询自己内部的相关顾问。该调查报告的内容纯粹是为了提供信息。在任何情况下,读者都应该对该报告中的数据自行进行调查和分析。
1. 一般信息
1.1 DApp 定义
首先,我们需要确定哪些项目可以被称为 DApp。“DApp“ 一词来源于以太坊社区,可以用来定义任何以“智能合约“为核心组件的应用程序。为了减少歧义,该报告中所指的 DApp 仅指那些关注最终用户的应用程序。
基于该定义,我们共收集到了 1624 款 DApp。在这些应用程序中,我们只找到了其中 900 款应用的联系信息,包括 Email、Telegram 或 Discord 。最终,共有 160 款 DApp 的代表填写了调查问卷。
1.2 DApp 调查综述
尽管 2018 年的市场环境相当恶劣,但大多数项目(72%)都是在这一年启动的。其中有 12.5% 的受调查项目由独立开发者运营。大多数 DApp 团队成员规模在 2 至 5 人之间(47.5%),团队成员规模超过 5 名的占 40%。
2.DApp 组成
2.1 平台(Layer 1 区块链)
大多数 DApp 采用以太坊平台(87%),排名第二的是 EOS(19%),第三名是 TRON(8%)。还有 10% 的受调查项目同时构建在多区块链之上。虽然我们对采用了其他区块链的 DApp 非常好奇,但并不能准确的统计出这些项目的数量。
2.2 整体技术栈
大多数 DApp 都是基于网页作为前端,在受调查项目中,有近一半(48%)的 DApp 采用了传统基于云的后端技术方案。值得注意的是,在选择存储方案方面,采用了去中心化存储方案(比如 IPFS)的项目数量(32%)和采用中心化 CDN 的项目数量(31%)几乎相同。在数据库的选型方面也发现了类似的比例:31% 的 DApp 依赖于集中式数据库,而 25% 的 DApp 采用了分布式数据库。
从所使用的技术来看,React 和 Node.js 的采用量遥遥领先,远远超过其他语言和框架。被提及的数据库包括 MongoDB、PostgreSQL 和 MySQL ,其中被提到最多的是 MongoDB。
2.3 技术栈的集中式部分
超过一半的受访者都提到,他们在开发去中心化项目时,有些基础设施必须采取集中式设计:48% 的受调查项目依赖于集中式后端,31% 的项目采取了集中式的文件存储,以及 21% 的项目采用了身份验证 API(如 Facebook Connect)。
3.DApp 开发
3.1 工具质量和文档
通常来说,新的开发者加入对促进新技术的采用是至关重要的。与此同时,DApp 的开发者也提到,在去中心化的技术生态中工具和框架都是极不稳定的,它们可能彼此不兼容、缺乏项目文档,有时候它们的运行结果也是不可预知的。
“Solidity 有很多‘陷阱’,如果你稍有不慎,这些‘陷阱’带来的结果可能就是灾难性的。” —— 佚名
“对于区块链开发者来说,文档的缺失也是一个大问题。”—— CryptoKube
“Angular 和以太坊的某些库并不能很好地协作。Docker 是一项很好的技术,但是想要在 DevOps 工作流中正确地配置 Docker 仍然是一项挑战。最后,无论从用户体验的角度还是从技术的角度来看,与以太坊区块链和智能合约的交互都是十分复杂的。” —— Emoon
3.2 区块链网络的状态
在以太坊 DApp 开发者中,63% 的受访者提到 Infura 是他们连接以太坊网络的一种方式。一些开发者指出,有时候他们需要采用多种技术来连接到区块链,以保证 DApp 的数据状态和用户接口都是最新的。区块链的连接性问题和节点稳定性问题也是采用多种技术连接到区块链的原因之一,这些问题将影响 DApp 的整体质量,并对最终用户体验产生负面影响。
"超级节点是不稳定的,在处理事务时还存在很多问题。”—— 佚名
“Geth 无法在一台好机器上完成 4 周的数据同步。” —— Alice
“主网的行为和测试网络的行为不一样。” —— FABG
“速度慢,需要大容量的硬件存储空间。” —— Quick Blocks
“Web3 注入会延迟,区块链和 Infura 之间的同步也会延迟。用户交易可能已经批准,服务器却需要几分钟时间来同步用户的交易状态。当然,如果你习惯了这种状态,可能不会觉得这有什么问题。但是相信真正的用户还是更习惯于获得及时反馈,而不是每次点击鼠标操作后,去先喝杯咖啡再回来查看结果。” —— Chibi Fighters
3.3 事件追踪和数据查询
受访者表示,从区块链中检索数据也将是一项挑战,尤其是当项目要求具备实时处理性能时。一些开发者采用了内部工具来追踪智能合约中的事件和处理传入的数据。
“处理大量 RPC 请求通常是最令人沮丧的。现在主要采用内部负载均衡来解决这个问题。” —— Local Ethereum
“当前维护数据库事件是最令人头疼的。我认为应该采用一种现收现付(pay-as-you-go)的服务来解决这类问题。” —— Known Origin
“有时网络中的节点非常不稳定(特别是在一年半之前我们遇到了宕机问题),我们需要开发自己的中间件来追踪交易。” —— Alice
“以确定性的方式轮询事件和检查区块确认信息是有问题的。” —— Crypto Care
4.DApp 的业务问题
4.1 应用的受众
虽然可以通过收集发送到智能合约的交易来获取用户信息,但并不是每一次用户和应用的交互都涉及到智能合约调用。由于我们认为开发者能够通过内部分析工具获得准确的用户数量信息,因此我们直接向他们询问了 DApp 的用户数量。
尽管有 58% 的 DApp 日活跃用户少于 50 人,但仍然有 12% 的受调查项目日活跃用户在 500 人以上。
4.2 资金情况
从 2017 年以来,DApp 的主要收入来自于自筹资金(38%)和代币的销售(31%),风险投资参与的项目仅占了 24%。 2018 年,大部分去中心化项目仍然是自筹资金,只有一小部分项目通过代币销售(10%)和风险投资(16%)获得资金。
然而,从数字的绝对值来看,这些差别并不明显:代币的销售数据略有下降,而风险投资的数据略有增加。2017 年和 2018 年最大的不同在于,自筹资金的 DApp 数量有了近 4 倍的增长。
4.3 货币化
大多数的受访者(55%)表示希望通过收取交易费用来赚钱。还有一些受访者表示计划通过用户订阅(16%)和广告(11%)收益来赚钱。另外,还有一些受访者建议出售 NFT 或者将以太坊作为潜在的货币化模型。
还有其他一些人提到的其他商业模式如下:
“部署代币作,作为桌面客户端使用许可,从通过我们的 DApp 获利的用户那里收取许可费用。” —— Kryptium
“发布一款基于 ERC-20 标准的代币,比如 Augur 或者 KEEP,然后随着时间的推移,他的价值会得到升值。我们可以动态改变代币机制,并设置独立的实体来提供集中式的服务,从而增加收入。但是在这个过程中,最重要的组织服务应该还是免费的,不收取任何费用。“ —— 佚名
5. 用户体验
5.1 用户引导
当被问起在推广 DApp 时遇到的挑战时,开发人员提到新用户引导是他们最担心的问题,因为接受加密应用程序的用户群体数量是有限的。
向新接触 DApp 的用户解释这些概念很难,比如:创建钱包、获得代币以及什么是 gas。
"先从认识钱包开始,告诉他们用各种各样的软件“登录”钱包,尽管其中的一些软件充满了欺诈,并且还要告诉他们,不要丢失软件的密码,否则将会永远失去该账户,无法找回。如果没有一个好的用户引导工具,这样的应用程序将很难被用户所接受。" —— 佚名
“应用程序新用户也不知道他们该设置多少 gas 比较合适。” —— Riot Cats
“让他们了解以太币也是一项巨大的挑战。在代币交易中使用以太币进行交易的人仍然是少数。” —— Daxia
“新用户引导。只要钱包已经被设置好了,并且手里有一定的以太币,那么接下来的事情就比较容易理解了。” —— Crypto Care
“如果对于开发者来说创建钱包都觉得很复杂的话,那么我们又怎么能期待一个非技术人员愿意采用用户体验很糟糕的加密产品呢?” —— FundRequest
“当前,创建一个 EOS 钱包的步骤非常复杂。除此之外,CPU 使用时间和 RAM 的概念对于一个普通人来说是很难理解的。这些都是人们接受 DApp 的障碍。” —— Dice
一些基于以太坊区块链开发 DApp 的开发者表示,MetaMask 的用户体验需要得到进一步改善。其中的一个原因就是:单独对每一笔交易进行签名会导致过多的问题,特别是对于那些复杂一点的应用程序来说。
“对于简单的单页游戏来说,MetaMask 表现良好。但是像“赤壁战士 (Chibi Fighters)“这样的复杂游戏,可以支持同时开十个网页,这使得它在各个地方风靡。” —— Chibi Fighters“每一笔交易都需要在 MetaMask 中签名。” —— FABG
5.2 理解 DApp 和加密技术
一些受访者也提到了另一个问题:他们需要去教育那些对密码学没有深入研究的用户。在调查报告中体现的问题之一就是,用户总是对加密应用程序中没有 “修改密码” 选项感到很吃惊。另一个问题是,用户总是不能够理解加密货币、ERC20 代币和非同质代币的区别。
"我们没有预料到的一件事情是,我们还需要帮助人们理解 CryptoKitties 不是一种加密货币。" —— CryptoKitties
“最让我意想不到的是,我们的 DApp 和其他 DApp 都在同一个平台上。” —— CryptoKitties City
“然而,在新兴的经济体下,假设加密货币对非银行用户处于完全可扩展的状态,那么要求他们安全保存自己的私钥就太过分了。” —— Ethichub
“我们并没有存储用户的密码,因此我们无法帮助用户重置他们的账户。” —— Primas
“我们并没有采取 OAuth2 风格的用户认证流程,即用户可以在应用程序中注册账户,并在其他平台上使用。这是 Be Your Own Bank 和身份管理器面临的一个最大的问题。” —— 佚名
6. 技术要点
6.1 可扩展性
为了解决可扩展性问题,大多数受调查项目的开发人员计划使用 Layer 2 区块链或者其他相应的解决方案来处理用户增长所带来的问题。然而,仍然有 33% 的 DApp 开发者对于如何扩展持续增长的容量没有明确的计划。
39% 的受访者计划使用现有的 Layer 2 区块链平台,27% 的受访者表示他们将构建自己的区块链平台。
6.2 去中心化
受访者对采用分布式计算和存储平台作为构建块来实现未来可伸缩性持乐观态度。然而,还有大约四分之一的开发者计划采用集中式的硬件设备进行密集计算。
尽管如此,32% 的受访者表示,他们可能会在未来使用分布式数据库服务作为主要的数据存储解决方案,另外有 33% 的受访者表示他们正在考虑采用分布式的文件存储方案。
总结
在区块链生态体系中,人们普遍认为可扩展性是基于区块链应用程序首要面临的主要障碍。相反,DApp 开发者回应说,他们目前遇到的最大痛点是“有限的用户数量“(占 67%)和“用户体验差“(占 44%)。尽管只有 36% 的受访者提到了可扩展性可能带来的限制,但一旦项目拥有了更多的用户,可扩展性最终将会成为优先考虑的问题。
我们相信以下这些有助于减少 DApp 和用户之间的摩擦:
Web 浏览器和加密钱包之间更深层次的集成。这样的集成可能是双向的:浏览器与加密钱包的集成(比如 Opera 浏览器 正在这么做)以及在加密钱包中集成去中心化浏览器(参见以太坊的 Status 和 Trust Wallet,以及 EOS 的 Token Pocket、Math Wallet 和 Lynx)。
一些新兴的可重用跨平台认证和用户引导工具,为用户提供了更好的移动端、网页端和桌面端交互体验(比如 Scatter 和 UniversallLogin)。
被广泛采用的解决方案为最终用户消除 Gas 成本(比如 Loom network、Meta transaction)。
我们热切期待着 2019 年 DApp 的发展。作为区块链领域的一个基础设施类项目,我们也一直在关注着 DApp 整个生态系统,并尽力与之保持联系。在未来的一年内,我们将尽可能为我们的研究提出更多的见解。
原文:https://medium.com/fluence-network/dapp-survey-results-2019-a04373db6452
译者:徐进
来源:区块链前哨
交易所1.6亿资产神秘消失,最新调查发现创始人可能诈死
资讯 • blockbeats 发表了文章 • 2019-02-14 10:35
Gerald Cotten
人死债消,是黑道中的一句行话,指的是如果债务人死去,债务应该随风而逝,而不应该追究家人子女。在有关债务人死亡的法律问题上,配偶和继承人的承担的连带责任也是相对有限。
因此诈死常被债务人用来躲避赌债、仇家等,也常被用于诈骗、跑路等。因为债务人一旦成为死无对证的死档,很多关键的信息和证据,就都会随着他的离去而消失。
上周区块律动 BlockBeats 报道了《创始人意外死亡私钥丢失,交易所数亿资产何去何从?》,QuadrigaCX 交易所创始人 Cotten 意外死亡私钥丢失导致无法访问冷钱包,1.47 亿美元资金「死无对证」,无法取出。如今剧情再次出现离奇的反转:有爆料发现,QuadrigaCX 交易所冷钱包仍有继续转账的迹象,并且被疑根本没有私钥。
这件事情本身就充满了很多巧合,加拿大曾经最大的加密数字交易所,居然会把存有数亿美元加密币的冷钱包唯一私钥,只交给一个身患有克罗恩病(一种高复发率的致命疾病)的男人。
更蹊跷的是,这个男人还独自一人带着 1.47 亿美元的加密币资产死在异国他乡,出门前还立下了遗嘱,指定妻子为自己遗产的唯一执行人,并将一家合资公司的财产遗赠给了他的姻亲。他甚至给他的两只狗留下了 10 万加元,却偏偏没有交待控制 1.47 亿美元数字加密货币资产的私钥。
多方证据显示私钥并未丢失
QuadrigaCX 究竟有所少个冷钱包,存了多少数字加密币?据加拿大当地法院的证词,QuadrigaCX 持有约 26500 BTC(9230 万美元),11000 BCH(130 万美元),11000BCHSV(7.07 万美元),35000BTG(3.52 万美元),近 20 万 LTC(650 万美元),及约 43 万 ETH(4600 万美元),总计 1.47 亿美元。
首先是 LTC 钱包。2 月 3 日,一位名为「palhello」的网友在 Reddit 上发文,跟踪到了 QuadrigaCX 的四个 LTC 冷钱包地址,并发现该冷钱包目前仍有外向交易,且正在小额流失,由此可见密钥并未丢失或者地址钱包根本不是冷钱包。
然后是 BTC 钱包。2 月 4 日,加密币研究公司 ZeroNoncense 发布了一篇深度调查报告,基于对 QuadrigaCX 的 31 个比特币地址的评估,没有证据证明该公司存在冷钱包。
ZeroNoncense 指出 Quadrigacx 并未失去对其比特币私钥的访问权,且使用过多重签名,且 Quadrigacx 持有的 BTC 数量,明显少于加拿大法院的证词中所提到的 26500 BTC 数量。
ZeroNoncense 还发现,Quadrigacx 似乎没有可识别的冷钱包,过去一年来,Quadrigacx 似乎是在客户要求取款时,利用客户的存款向其他客户付款拆东墙补西墙。
Quadrigacx 比特币冷钱包目前仍有外向交易。
最后是 ETH 钱包。2 月 6 日,区块链分析公司 Elementus 分析,QuadrigaCX 很可能没有任何 ETH 冷钱包,在过去的三年中,大部分 ETH 资金都是直接转入热钱包地址并流入交易所,并没有存入过冷钱包。
Elementus 声称发送到交易所的总金额高于 QuadrigaCX 宣誓书所声称的冷钱包中的 43 万 ETH。Elementus 表示,「发送的部分 ETH 资金转进了一些存款账户,但大多数已发送到其它交易所,再也没有回来。」
2 月 13 日早上,安永发布对 QuadrigaCX 的初步调查报告,内容显示 QuadrigaCX 意外地将 100 多枚比特币(25 万美元)转移到了一个无法访问的冷钱包中,这笔钱原应该被安永接管并转移到安永自己的冷钱包中。
死无对证?伪造死亡?
Cotten 有没有诈死?根据媒体报道,QuadrigaCX 的创始人 Cotten 于 2018 年 12 月 9 日去世于印度斋浦尔,当地一家叫富通护卫队的医院诊断为「克罗恩病复发,导致脓毒性休克、穿孔、腹膜炎和肠梗阻,心脏骤停」。
《印度时报》(Times of India) 最近的一篇报道证实,Cotten 确实于 12 月 9 日去世。当地一家殡仪馆的下的「死亡声明」,声明称科顿死于印度斋浦尔,不过殡仪馆以客户的隐私为由,未提供额外信息。他的遗孀获得了死亡证明,警方也获准将他的遗体运回加拿大。
正所谓,活要见人死要见尸。如果没有 DNA 的确认,这份报告将无助于平息围绕这一传奇的怀疑。有评论认为,在印度伪造死亡证明非常容易,印度也曾有过发行假死亡证明的先例,也许创始人根本没有死,现在正持有巨款换了个名字逍遥法外。
Cotten 的死亡证书。图片来源: Twitter@ImMattJones
甚至人们还注意到死亡证书上的 Cotten 的姓名都还存在拼写错误。它被拼写为「Cottan」,而不是 Cotten,显然只凭这一张纸无法令人信服 Cotten 真的死亡。此外医院和殡仪馆也以隐私为由,拒绝透露更多细节信息,更让人生疑。
联合创始人曾是入狱的诈骗犯
从「门头沟事件」开始,交易所资产安全事件就层出不穷,失踪跑路、黑客攻击、监守自盗、市场做空,手段可以说无所不用其极。如今 QuadrigaCX 创始人死亡私钥丢失这一蹊跷事件,自然也有很多怀疑和推测。尽管这些推测看起来有事后诸葛亮的感觉,但很多细节翻出来依然十分值得玩味。
首先 Cotten 的死亡时间令人怀疑。Cotten 据称于 12 月 9 日去世,但他的死讯直到 1 月才被宣布。法院和媒体的公开消息,也是从 1 月之后才有的。如果是正常死亡,创始人离世这么重要的消息为什么不立马公布?从死亡到宣布死讯,这一个月的时间窗口,足以让一个伪造自己死亡的人彻底改头换面。
此外 Cotten 的遗嘱为何没有交待私钥也值得怀疑。Cotten 在去世前不到两周提交了一份遗嘱,任命了他的遗嘱执行人,甚至连他还给他的两条狗都留下了 10 万加元,但 1.6 亿美元的数字加密币资产却偏偏没有提及。
有媒体质疑创始人在签署遗嘱时,为何偏偏就没有交代这笔财产?一般而言,富豪们在远赴异国出差或旅行之前,为防万一都会重新制定遗嘱。万一不幸发生以后,也可以使家属正常访问其重要文件和私钥。
此外有证据显示,Quadriga CX 的联合创始人曾是罪行累累的诈骗犯。律师 Stephen Palley 此前曾在推特上表示,据他得到的可靠消息称,Quadriga CX 的联合创始人 Micheal Patryn 其实还有另一重身份——也就是罪行累累的诈骗犯 Omar Dhanani 的化名。根据可查阅到的犯罪记录,Omar Dhanani 在 2005 年的一个案件中还曾化名为 Omar Patryn。
据悉,Omar Dhanani 与其他 5 人曾因非法盗用他人网络身份及参与信用卡诈骗案被捕入狱。他们曾一同运营组织犯罪网站 Shadowcrew(影子同盟)。从技术的角度来看,Micheal Patryn 和 Cotten 伪造一个死亡证明,并转移交易所资产,也不是没有可能。
消息越多,疑点也就越多。不少人开始质疑这是一场精心谋划的骗局,创始人带着资产跑路后诈死,最后携款潜逃远走高飞,只留下曾经信任他的投资者在这里等待结果,而他们可能等不到结果。 查看全部
人死债消,是黑道中的一句行话,指的是如果债务人死去,债务应该随风而逝,而不应该追究家人子女。在有关债务人死亡的法律问题上,配偶和继承人的承担的连带责任也是相对有限。
因此诈死常被债务人用来躲避赌债、仇家等,也常被用于诈骗、跑路等。因为债务人一旦成为死无对证的死档,很多关键的信息和证据,就都会随着他的离去而消失。
上周区块律动 BlockBeats 报道了《创始人意外死亡私钥丢失,交易所数亿资产何去何从?》,QuadrigaCX 交易所创始人 Cotten 意外死亡私钥丢失导致无法访问冷钱包,1.47 亿美元资金「死无对证」,无法取出。如今剧情再次出现离奇的反转:有爆料发现,QuadrigaCX 交易所冷钱包仍有继续转账的迹象,并且被疑根本没有私钥。
这件事情本身就充满了很多巧合,加拿大曾经最大的加密数字交易所,居然会把存有数亿美元加密币的冷钱包唯一私钥,只交给一个身患有克罗恩病(一种高复发率的致命疾病)的男人。
更蹊跷的是,这个男人还独自一人带着 1.47 亿美元的加密币资产死在异国他乡,出门前还立下了遗嘱,指定妻子为自己遗产的唯一执行人,并将一家合资公司的财产遗赠给了他的姻亲。他甚至给他的两只狗留下了 10 万加元,却偏偏没有交待控制 1.47 亿美元数字加密货币资产的私钥。
多方证据显示私钥并未丢失
QuadrigaCX 究竟有所少个冷钱包,存了多少数字加密币?据加拿大当地法院的证词,QuadrigaCX 持有约 26500 BTC(9230 万美元),11000 BCH(130 万美元),11000BCHSV(7.07 万美元),35000BTG(3.52 万美元),近 20 万 LTC(650 万美元),及约 43 万 ETH(4600 万美元),总计 1.47 亿美元。
首先是 LTC 钱包。2 月 3 日,一位名为「palhello」的网友在 Reddit 上发文,跟踪到了 QuadrigaCX 的四个 LTC 冷钱包地址,并发现该冷钱包目前仍有外向交易,且正在小额流失,由此可见密钥并未丢失或者地址钱包根本不是冷钱包。
然后是 BTC 钱包。2 月 4 日,加密币研究公司 ZeroNoncense 发布了一篇深度调查报告,基于对 QuadrigaCX 的 31 个比特币地址的评估,没有证据证明该公司存在冷钱包。
ZeroNoncense 指出 Quadrigacx 并未失去对其比特币私钥的访问权,且使用过多重签名,且 Quadrigacx 持有的 BTC 数量,明显少于加拿大法院的证词中所提到的 26500 BTC 数量。
ZeroNoncense 还发现,Quadrigacx 似乎没有可识别的冷钱包,过去一年来,Quadrigacx 似乎是在客户要求取款时,利用客户的存款向其他客户付款拆东墙补西墙。
Quadrigacx 比特币冷钱包目前仍有外向交易。
最后是 ETH 钱包。2 月 6 日,区块链分析公司 Elementus 分析,QuadrigaCX 很可能没有任何 ETH 冷钱包,在过去的三年中,大部分 ETH 资金都是直接转入热钱包地址并流入交易所,并没有存入过冷钱包。
Elementus 声称发送到交易所的总金额高于 QuadrigaCX 宣誓书所声称的冷钱包中的 43 万 ETH。Elementus 表示,「发送的部分 ETH 资金转进了一些存款账户,但大多数已发送到其它交易所,再也没有回来。」
2 月 13 日早上,安永发布对 QuadrigaCX 的初步调查报告,内容显示 QuadrigaCX 意外地将 100 多枚比特币(25 万美元)转移到了一个无法访问的冷钱包中,这笔钱原应该被安永接管并转移到安永自己的冷钱包中。
死无对证?伪造死亡?
Cotten 有没有诈死?根据媒体报道,QuadrigaCX 的创始人 Cotten 于 2018 年 12 月 9 日去世于印度斋浦尔,当地一家叫富通护卫队的医院诊断为「克罗恩病复发,导致脓毒性休克、穿孔、腹膜炎和肠梗阻,心脏骤停」。
《印度时报》(Times of India) 最近的一篇报道证实,Cotten 确实于 12 月 9 日去世。当地一家殡仪馆的下的「死亡声明」,声明称科顿死于印度斋浦尔,不过殡仪馆以客户的隐私为由,未提供额外信息。他的遗孀获得了死亡证明,警方也获准将他的遗体运回加拿大。
正所谓,活要见人死要见尸。如果没有 DNA 的确认,这份报告将无助于平息围绕这一传奇的怀疑。有评论认为,在印度伪造死亡证明非常容易,印度也曾有过发行假死亡证明的先例,也许创始人根本没有死,现在正持有巨款换了个名字逍遥法外。
Cotten 的死亡证书。图片来源: Twitter@ImMattJones
甚至人们还注意到死亡证书上的 Cotten 的姓名都还存在拼写错误。它被拼写为「Cottan」,而不是 Cotten,显然只凭这一张纸无法令人信服 Cotten 真的死亡。此外医院和殡仪馆也以隐私为由,拒绝透露更多细节信息,更让人生疑。
联合创始人曾是入狱的诈骗犯
从「门头沟事件」开始,交易所资产安全事件就层出不穷,失踪跑路、黑客攻击、监守自盗、市场做空,手段可以说无所不用其极。如今 QuadrigaCX 创始人死亡私钥丢失这一蹊跷事件,自然也有很多怀疑和推测。尽管这些推测看起来有事后诸葛亮的感觉,但很多细节翻出来依然十分值得玩味。
首先 Cotten 的死亡时间令人怀疑。Cotten 据称于 12 月 9 日去世,但他的死讯直到 1 月才被宣布。法院和媒体的公开消息,也是从 1 月之后才有的。如果是正常死亡,创始人离世这么重要的消息为什么不立马公布?从死亡到宣布死讯,这一个月的时间窗口,足以让一个伪造自己死亡的人彻底改头换面。
此外 Cotten 的遗嘱为何没有交待私钥也值得怀疑。Cotten 在去世前不到两周提交了一份遗嘱,任命了他的遗嘱执行人,甚至连他还给他的两条狗都留下了 10 万加元,但 1.6 亿美元的数字加密币资产却偏偏没有提及。
有媒体质疑创始人在签署遗嘱时,为何偏偏就没有交代这笔财产?一般而言,富豪们在远赴异国出差或旅行之前,为防万一都会重新制定遗嘱。万一不幸发生以后,也可以使家属正常访问其重要文件和私钥。
此外有证据显示,Quadriga CX 的联合创始人曾是罪行累累的诈骗犯。律师 Stephen Palley 此前曾在推特上表示,据他得到的可靠消息称,Quadriga CX 的联合创始人 Micheal Patryn 其实还有另一重身份——也就是罪行累累的诈骗犯 Omar Dhanani 的化名。根据可查阅到的犯罪记录,Omar Dhanani 在 2005 年的一个案件中还曾化名为 Omar Patryn。
据悉,Omar Dhanani 与其他 5 人曾因非法盗用他人网络身份及参与信用卡诈骗案被捕入狱。他们曾一同运营组织犯罪网站 Shadowcrew(影子同盟)。从技术的角度来看,Micheal Patryn 和 Cotten 伪造一个死亡证明,并转移交易所资产,也不是没有可能。
消息越多,疑点也就越多。不少人开始质疑这是一场精心谋划的骗局,创始人带着资产跑路后诈死,最后携款潜逃远走高飞,只留下曾经信任他的投资者在这里等待结果,而他们可能等不到结果。 查看全部
Gerald Cotten
人死债消,是黑道中的一句行话,指的是如果债务人死去,债务应该随风而逝,而不应该追究家人子女。在有关债务人死亡的法律问题上,配偶和继承人的承担的连带责任也是相对有限。
因此诈死常被债务人用来躲避赌债、仇家等,也常被用于诈骗、跑路等。因为债务人一旦成为死无对证的死档,很多关键的信息和证据,就都会随着他的离去而消失。
上周区块律动 BlockBeats 报道了《创始人意外死亡私钥丢失,交易所数亿资产何去何从?》,QuadrigaCX 交易所创始人 Cotten 意外死亡私钥丢失导致无法访问冷钱包,1.47 亿美元资金「死无对证」,无法取出。如今剧情再次出现离奇的反转:有爆料发现,QuadrigaCX 交易所冷钱包仍有继续转账的迹象,并且被疑根本没有私钥。
这件事情本身就充满了很多巧合,加拿大曾经最大的加密数字交易所,居然会把存有数亿美元加密币的冷钱包唯一私钥,只交给一个身患有克罗恩病(一种高复发率的致命疾病)的男人。
更蹊跷的是,这个男人还独自一人带着 1.47 亿美元的加密币资产死在异国他乡,出门前还立下了遗嘱,指定妻子为自己遗产的唯一执行人,并将一家合资公司的财产遗赠给了他的姻亲。他甚至给他的两只狗留下了 10 万加元,却偏偏没有交待控制 1.47 亿美元数字加密货币资产的私钥。
多方证据显示私钥并未丢失
QuadrigaCX 究竟有所少个冷钱包,存了多少数字加密币?据加拿大当地法院的证词,QuadrigaCX 持有约 26500 BTC(9230 万美元),11000 BCH(130 万美元),11000BCHSV(7.07 万美元),35000BTG(3.52 万美元),近 20 万 LTC(650 万美元),及约 43 万 ETH(4600 万美元),总计 1.47 亿美元。
首先是 LTC 钱包。2 月 3 日,一位名为「palhello」的网友在 Reddit 上发文,跟踪到了 QuadrigaCX 的四个 LTC 冷钱包地址,并发现该冷钱包目前仍有外向交易,且正在小额流失,由此可见密钥并未丢失或者地址钱包根本不是冷钱包。
然后是 BTC 钱包。2 月 4 日,加密币研究公司 ZeroNoncense 发布了一篇深度调查报告,基于对 QuadrigaCX 的 31 个比特币地址的评估,没有证据证明该公司存在冷钱包。
ZeroNoncense 指出 Quadrigacx 并未失去对其比特币私钥的访问权,且使用过多重签名,且 Quadrigacx 持有的 BTC 数量,明显少于加拿大法院的证词中所提到的 26500 BTC 数量。
ZeroNoncense 还发现,Quadrigacx 似乎没有可识别的冷钱包,过去一年来,Quadrigacx 似乎是在客户要求取款时,利用客户的存款向其他客户付款拆东墙补西墙。
Quadrigacx 比特币冷钱包目前仍有外向交易。
最后是 ETH 钱包。2 月 6 日,区块链分析公司 Elementus 分析,QuadrigaCX 很可能没有任何 ETH 冷钱包,在过去的三年中,大部分 ETH 资金都是直接转入热钱包地址并流入交易所,并没有存入过冷钱包。
Elementus 声称发送到交易所的总金额高于 QuadrigaCX 宣誓书所声称的冷钱包中的 43 万 ETH。Elementus 表示,「发送的部分 ETH 资金转进了一些存款账户,但大多数已发送到其它交易所,再也没有回来。」
2 月 13 日早上,安永发布对 QuadrigaCX 的初步调查报告,内容显示 QuadrigaCX 意外地将 100 多枚比特币(25 万美元)转移到了一个无法访问的冷钱包中,这笔钱原应该被安永接管并转移到安永自己的冷钱包中。
死无对证?伪造死亡?
Cotten 有没有诈死?根据媒体报道,QuadrigaCX 的创始人 Cotten 于 2018 年 12 月 9 日去世于印度斋浦尔,当地一家叫富通护卫队的医院诊断为「克罗恩病复发,导致脓毒性休克、穿孔、腹膜炎和肠梗阻,心脏骤停」。
《印度时报》(Times of India) 最近的一篇报道证实,Cotten 确实于 12 月 9 日去世。当地一家殡仪馆的下的「死亡声明」,声明称科顿死于印度斋浦尔,不过殡仪馆以客户的隐私为由,未提供额外信息。他的遗孀获得了死亡证明,警方也获准将他的遗体运回加拿大。
正所谓,活要见人死要见尸。如果没有 DNA 的确认,这份报告将无助于平息围绕这一传奇的怀疑。有评论认为,在印度伪造死亡证明非常容易,印度也曾有过发行假死亡证明的先例,也许创始人根本没有死,现在正持有巨款换了个名字逍遥法外。
Cotten 的死亡证书。图片来源: Twitter@ImMattJones
甚至人们还注意到死亡证书上的 Cotten 的姓名都还存在拼写错误。它被拼写为「Cottan」,而不是 Cotten,显然只凭这一张纸无法令人信服 Cotten 真的死亡。此外医院和殡仪馆也以隐私为由,拒绝透露更多细节信息,更让人生疑。
联合创始人曾是入狱的诈骗犯
从「门头沟事件」开始,交易所资产安全事件就层出不穷,失踪跑路、黑客攻击、监守自盗、市场做空,手段可以说无所不用其极。如今 QuadrigaCX 创始人死亡私钥丢失这一蹊跷事件,自然也有很多怀疑和推测。尽管这些推测看起来有事后诸葛亮的感觉,但很多细节翻出来依然十分值得玩味。
首先 Cotten 的死亡时间令人怀疑。Cotten 据称于 12 月 9 日去世,但他的死讯直到 1 月才被宣布。法院和媒体的公开消息,也是从 1 月之后才有的。如果是正常死亡,创始人离世这么重要的消息为什么不立马公布?从死亡到宣布死讯,这一个月的时间窗口,足以让一个伪造自己死亡的人彻底改头换面。
此外 Cotten 的遗嘱为何没有交待私钥也值得怀疑。Cotten 在去世前不到两周提交了一份遗嘱,任命了他的遗嘱执行人,甚至连他还给他的两条狗都留下了 10 万加元,但 1.6 亿美元的数字加密币资产却偏偏没有提及。
有媒体质疑创始人在签署遗嘱时,为何偏偏就没有交代这笔财产?一般而言,富豪们在远赴异国出差或旅行之前,为防万一都会重新制定遗嘱。万一不幸发生以后,也可以使家属正常访问其重要文件和私钥。
此外有证据显示,Quadriga CX 的联合创始人曾是罪行累累的诈骗犯。律师 Stephen Palley 此前曾在推特上表示,据他得到的可靠消息称,Quadriga CX 的联合创始人 Micheal Patryn 其实还有另一重身份——也就是罪行累累的诈骗犯 Omar Dhanani 的化名。根据可查阅到的犯罪记录,Omar Dhanani 在 2005 年的一个案件中还曾化名为 Omar Patryn。
据悉,Omar Dhanani 与其他 5 人曾因非法盗用他人网络身份及参与信用卡诈骗案被捕入狱。他们曾一同运营组织犯罪网站 Shadowcrew(影子同盟)。从技术的角度来看,Micheal Patryn 和 Cotten 伪造一个死亡证明,并转移交易所资产,也不是没有可能。
消息越多,疑点也就越多。不少人开始质疑这是一场精心谋划的骗局,创始人带着资产跑路后诈死,最后携款潜逃远走高飞,只留下曾经信任他的投资者在这里等待结果,而他们可能等不到结果。
皆以匿名协议著称,Grin 和 ZCash 强弱对比
攻略 • grinup 发表了文章 • 2019-02-14 10:26
本文是 Grin 代码贡献最多的开发者 Ignotus Peverell 于 2016 年 11 月 1 日发布的一篇 Grin 和 MimbleWimble 协议与 ZCash 项目的比较。
Grin 作为一个实践项目,它的核心协议是具有匿名属性的 MimbleWimble,它和以匿名协议著称的 ZCash 之间的比较是合理自然的。在这里,我们尝试去比较最详尽的差异,希望不会有太多的偏颇之处。注意直到现在,MimbleWimble 协议也并没有在任何地方实现,Grin 也远未准备好。在我们有一个稳定的项目发布之前,ZCash 可以说一直是赢家,我们如下的说明都是一种猜想。
Grin Wins
无需信任设置(除了创世区块,没有任何其他种类的信任设置)。
优秀的渐近缩放与实际缩放。Grin 按照 UTXO 设置进行缩放,并且一段时间后每个 UTXO 都可以变得很小(因为可以最终放弃 rangeproof)。
在 MimbleWimble 中构建交易并验证它们在计算上是微不足道的,可以很容易地在智能手机或树莓派机器上完成。另一方面,在撰写本文时,构建 ZCash 的匿名交易需要大约 4GB 的内存和大约一分钟的计算。
默认情况下,MimbleWimble 中的所有交易都是不可见的,而此时 ZCash 的大多数交易在此刻似乎都是可见交易。
仅依赖于简单且经过良好审查的加密结构和假设。
绿色代码尽可能明确和简单,使未来的审计和维护更容易。
Grin 是一个社区驱动的实践,没有「创始人奖励」。
ZCash Wins
MimbleWimble 不支持脚本编写。虽然通过脚本在比特币中引入的一些功能,仍然可以存在于 MimbleWimble 中(如 multisig 和时间锁),但是缺少通用脚本使得其更加受限。请注意,此时 ZCash 也不支持通用脚本,为何不支持也没有理论上的原因。
虽然 Grin 交易输出完全匿名,但至少在某些时段,仍然可以追踪到那些输入相关的输出。目前尚不清楚从中可以得出什么信息。
ZCash 是基于 Bitcoin Core 代码分叉实现的,这是一个非常成熟(尽管很难维护)的代码库。
ZCash 由一家资金充足的公司提供支持。
相关讨论:https://www.reddit.com/r/Mimblewimble/comments/59qulw/mimblewimble_vs_zcash/
原文链接:https://github.com/mimblewimble/grin/wiki/Grin-and-MimbleWimble-vs-ZCash_ 查看全部
Grin 作为一个实践项目,它的核心协议是具有匿名属性的 MimbleWimble,它和以匿名协议著称的 ZCash 之间的比较是合理自然的。在这里,我们尝试去比较最详尽的差异,希望不会有太多的偏颇之处。注意直到现在,MimbleWimble 协议也并没有在任何地方实现,Grin 也远未准备好。在我们有一个稳定的项目发布之前,ZCash 可以说一直是赢家,我们如下的说明都是一种猜想。
Grin Wins
无需信任设置(除了创世区块,没有任何其他种类的信任设置)。
优秀的渐近缩放与实际缩放。Grin 按照 UTXO 设置进行缩放,并且一段时间后每个 UTXO 都可以变得很小(因为可以最终放弃 rangeproof)。
在 MimbleWimble 中构建交易并验证它们在计算上是微不足道的,可以很容易地在智能手机或树莓派机器上完成。另一方面,在撰写本文时,构建 ZCash 的匿名交易需要大约 4GB 的内存和大约一分钟的计算。
默认情况下,MimbleWimble 中的所有交易都是不可见的,而此时 ZCash 的大多数交易在此刻似乎都是可见交易。
仅依赖于简单且经过良好审查的加密结构和假设。
绿色代码尽可能明确和简单,使未来的审计和维护更容易。
Grin 是一个社区驱动的实践,没有「创始人奖励」。
ZCash Wins
MimbleWimble 不支持脚本编写。虽然通过脚本在比特币中引入的一些功能,仍然可以存在于 MimbleWimble 中(如 multisig 和时间锁),但是缺少通用脚本使得其更加受限。请注意,此时 ZCash 也不支持通用脚本,为何不支持也没有理论上的原因。
虽然 Grin 交易输出完全匿名,但至少在某些时段,仍然可以追踪到那些输入相关的输出。目前尚不清楚从中可以得出什么信息。
ZCash 是基于 Bitcoin Core 代码分叉实现的,这是一个非常成熟(尽管很难维护)的代码库。
ZCash 由一家资金充足的公司提供支持。
相关讨论:https://www.reddit.com/r/Mimblewimble/comments/59qulw/mimblewimble_vs_zcash/
原文链接:https://github.com/mimblewimble/grin/wiki/Grin-and-MimbleWimble-vs-ZCash_ 查看全部
本文是 Grin 代码贡献最多的开发者 Ignotus Peverell 于 2016 年 11 月 1 日发布的一篇 Grin 和 MimbleWimble 协议与 ZCash 项目的比较。
Grin 作为一个实践项目,它的核心协议是具有匿名属性的 MimbleWimble,它和以匿名协议著称的 ZCash 之间的比较是合理自然的。在这里,我们尝试去比较最详尽的差异,希望不会有太多的偏颇之处。注意直到现在,MimbleWimble 协议也并没有在任何地方实现,Grin 也远未准备好。在我们有一个稳定的项目发布之前,ZCash 可以说一直是赢家,我们如下的说明都是一种猜想。
Grin Wins
无需信任设置(除了创世区块,没有任何其他种类的信任设置)。
优秀的渐近缩放与实际缩放。Grin 按照 UTXO 设置进行缩放,并且一段时间后每个 UTXO 都可以变得很小(因为可以最终放弃 rangeproof)。
在 MimbleWimble 中构建交易并验证它们在计算上是微不足道的,可以很容易地在智能手机或树莓派机器上完成。另一方面,在撰写本文时,构建 ZCash 的匿名交易需要大约 4GB 的内存和大约一分钟的计算。
默认情况下,MimbleWimble 中的所有交易都是不可见的,而此时 ZCash 的大多数交易在此刻似乎都是可见交易。
仅依赖于简单且经过良好审查的加密结构和假设。
绿色代码尽可能明确和简单,使未来的审计和维护更容易。
Grin 是一个社区驱动的实践,没有「创始人奖励」。
ZCash Wins
MimbleWimble 不支持脚本编写。虽然通过脚本在比特币中引入的一些功能,仍然可以存在于 MimbleWimble 中(如 multisig 和时间锁),但是缺少通用脚本使得其更加受限。请注意,此时 ZCash 也不支持通用脚本,为何不支持也没有理论上的原因。
虽然 Grin 交易输出完全匿名,但至少在某些时段,仍然可以追踪到那些输入相关的输出。目前尚不清楚从中可以得出什么信息。
ZCash 是基于 Bitcoin Core 代码分叉实现的,这是一个非常成熟(尽管很难维护)的代码库。
ZCash 由一家资金充足的公司提供支持。
相关讨论:https://www.reddit.com/r/Mimblewimble/comments/59qulw/mimblewimble_vs_zcash/
原文链接:https://github.com/mimblewimble/grin/wiki/Grin-and-MimbleWimble-vs-ZCash_
中本聪没穿衣服!该全面评估区块链隐私保护了
攻略 • chainnews 发表了文章 • 2019-02-14 10:17
希望那些参加了「Scaling Bitcoin」和 Devcon4 大会的中国区块链开发者还记得 Zcash 基金会董事会成员 Ian Miers 在大会上的演讲。他在演讲中大声疾呼:我们处于密码货币开发和使用的早期,我们对如何保护区块链上数据隐私的经验还很少,所以我们必须小心谨慎地评估目前所有的技术解决方案,别轻易就说「我们已经实现了隐私保护」!
最近,Ian Miers 再次撰文,针对目前一些区块链隐私保护系统,提出了一些「假象」中的攻击隐私保护体系和追踪用户的方法,希望以此打破人们对现有区块链隐私保护技术抱有的幻想。他说,人们应该认识到,许多系统并不像大家认为的那样私密。
密码货币社区在评估隐私性方面做得不怎么地,他们在向普通用户解释不同项目之间关于隐私性的利弊时就甚至更加差劲了。必须要改进,并且现在就得改进。区块链世界涌现出了不少协议中,其中很多都希望成为未来的支付方式,其中某个还真有可能会胜出,到那时,想再考虑关于隐私性的正确设计是什么,就为时太晚了。
2011 年,当我开始研究密码货币的隐私性时,人们还普遍认为比特币是具有隐私性的。维基解密在推特上募集匿名的比特币捐赠,现在想想,这多少有些可悲。可现在再看,往轻里说,维基解密的一些捐赠者所处的形势有点敏感。
现在我们终于意识到了,比特币远非匿名的。许多学术论文表明,你可以将各种假名交易联系在一起,从而追踪某人在区块链上的行迹。此外,像 Chainalysis 这样的公司也在从事发现和披露此类分析的业务。
比特币可以认为是你银行账户的「Twitter」。任何人都能看到你在做什么,这些人中包括你的家人和朋友、现在和以前的恋人、商业伙伴、竞争对手,甚至包括政府机构。即使是政府决策者自己也应该记住,其他政府,包括那些他们不喜欢的政府,会通过比特币的交易深入研究他们的财政细节。
人们常说:「隐私已死」。这意味着,你没法指望自己的隐私得到保护,总会有人,包括政府、谷歌、或者某个神秘的妖怪,永远知道关于你的事情。但是,有人知道你最深最黑暗的秘密,和每个人都知道它们,这之间是有区别的。仅仅因为谷歌知道你的浏览历史,并不意味着你希望将浏览历史公诸于众。
在过去的七、八年里,我们看到了许多为密码货币增加隐私性的提议。这些技术的跨度很大,从像避免地址重复使用这类简单的事务,到复杂的密码协议,不一而足。事实上,衡量某个特定实施项目所提供的隐私性是很棘手的事情。
现在,我们不能只是诉诸于经验方法。如果这么做,那就像是在 1992 年评估互联网的隐私性。
1992 年时,欧洲核子研究中心 CERN 是仅有的网站。那会儿还没有定向广告和跟踪 cookie;谷歌 AdWords 直到 2000 年才推出。理查德·斯托曼 Richard Stallman 被视为杞人忧天的怪人。在当时,我们还没有真正使用网络做任何值得追踪的事情。
在当前的密码货币生态系统中,你无法查看人们的使用情况,无法以此对隐私技术是否(或有哪些)确实有效进行权威评估。我们无从获得必要的数据。如今,几乎所有的交易都是投机性的,这说明了热爱风险的投资者的隐私需求,但却忽略了其他所有人。
出门买张火车票,走到当地市场买一个三明治,到邮局寄一个包裹,然后在自动贩卖机买点东西,这会产生复杂的交织结构。这种行为及其产生的数据在绝大多数密码货币用户中并不明显。
作为一名研究人员,即使这些数据存在,我也不能使用它们。出于成本方面的考虑,我对数据的访问受到了限制,我和其他学术研究人员也受到了机构审查委员会施加的伦理限制。
但我们的对手不理这一套。
结果就是,我们不可能根据经验对未来的隐私需求做出评估。我们不能靠数据,只能依靠思想上的实验探索。我们需要仔细考虑我们的系统在未来几十年的使用情况,并思考它将如何发挥作用。一种可行的方法是检视相关领域中的问题。
现实世界的隐私威胁
人们提出的最常见的威胁是政府和执法部门利用区块链数据。就像投机者的隐私需求一样,这是一个威胁,但不是唯一的威胁。这也不是最可能影响公众的威胁。话虽如此,但我们不应忽视活动人士和异见人士的担忧。
在密码货币领域之外,我们最近了解到,谷歌一直在从 Visa 和万事达卡那里收集离线支付数据,并利用这些数据建立个人档案,用于投放定向广告。你可能认为谷歌做得很好,并且设置了合理的安全控制,也可能不这么认为。无论如何,这是一个令人担忧的趋势。如果谷歌正在这么做,那么某些不那么谨慎的个人和实体也会这么做。你从未听说过他们,也不知道他们是如何使用你的交易信息的。
同样,我们知道一些公司希望建立关于客户行为的丰富的档案。有许多数据来源可供他们整合,例如会员积分卡和优惠券的使用情况。零售商可以跟踪和分析这些信息,在一定程度上,他们可以猜测顾客什么时候怀孕,因为怀孕的顾客会表现出特定的购买模式。其他的医疗状况也可能呈现同样的模式。
有新闻报道指出,零售商的目标是在你甚至还不了解自己之前,或者至少在你的家人知道之前,就率先发现这些情况。
2012 年,查尔斯·杜伊格 Charles Duhigg 为《纽约时报杂志》写了一篇特写,里面有这样一则轶事:
在塔吉特百货 Target 数据科学家安德鲁·波尔 Andrew Pole 建立了一个怀孕预测模型一年后,一名男子走进明尼阿波利斯郊外的一家塔吉特门店,要求见经理。据参与谈话的一名员工说,他手里拿着寄给女儿的优惠券,显得很生气。「这是给我女儿寄来的!」他说,「她还在上高中,你们给她寄婴儿衣服和婴儿床的优惠券,这是什么意思?你们是在鼓励她怀孕吗?」经理不明就里。他瞄了一眼信封。果然,信封上写的是这名男子女儿的名字,里面夹着孕妇服和婴儿房家具的广告单张。经理立刻道歉。
几天后,这位经理又打专门电话再次道歉。
然而,在电话里,父亲显得有点尴尬。「我和我女儿谈过,」他说。「现在我才知道,在我的眼皮子底下出现了某些情况,而我自己竟然完全没有察觉到。她的预产期是 8 月份。我应该向你道歉。」
人们购买的数据存在严重的隐私问题。性取向也可能以同样的方式成为目标。这些示例可能比你从区块链中提取的更具细粒度,但问题还是体现在比特币这样的系统中。
一个更直观的例子是 Venmo。解释下, Venmo 是一项主要用于朋友之间的支付服务,比如用来支付酒吧账单或者吃饭时进行 AA。默认情况下,Venmo 对用户进行的每笔交易都有一个公共信息流,当中记录了你的姓名、收款方姓名和一个描述支付目的的备忘录字段。这与比特币区块链的数据非常接近。
我们已经看到了不少 Venmo 的公共信息流的失败案例,包括兼职大麻贩遭到逮捕,以及看似轻松的前男友盯梢指南。这在理论上蛮好玩,但实际上令人毛骨悚然,是对信息的滥用。
人们不应该对任何具有这些功能的系统听之任之。
另一个在密码货币领域更为人熟知的威胁是「可替代性 fungibility」。我们知道,对于某些密码货币,新挖出的虚拟货币会溢价出售。交易所有时会根据客户的交易历史,也就是过去曾把钱寄到何处,来屏蔽客户。
需要注意的是,交易所很强大。我们不能把他们仅仅看作是第三方观察员。它们对你的了解不仅限于交易图表。它们经常代表用户进行交易。这里的隐私问题类似于你在安卓手机上使用 Gmail 和谷歌地图的同时,还要试图保护隐私不受谷歌侵犯。在某种程度上,你在左右手互搏。
记住,比特币是你银行账户的「Twitter」,而且,这不是那种你可以选择写什么和发布什么的 Twitter。
比特币更像是一个令人毛骨悚然的另类世界的 Twitter,它能自动传输你的所有想法。
防御和失败
什么是可行的防御 ?
在一个海量数据被收集和供机器学习的世界里,似是而非的否认是行不通的。通常当我谈论这个问题的时候,总有人走过来对我说,「我可以跟警察讲:你不能证明那是我!他们还能怎样?」
这太天真了,对现实世界来说根本不够。正在部署的算法并不关心似是而非的可否认性;它们是基于概率操作。在概率足够高的时候,对于投放广告可行,对执法亦然。
区块链的隐私性不是直观的。通常人们倾向于认为,被动的第三方观察者是主要的威胁。但至为关键的还是要考虑主动攻击者,他们可以向你发送付款要求、接收你的付款,并与第三方进行交互。关于这类攻击,明显的例证是跟踪客户的商家或商户垄断巨头、试图识别支付接收者真实身份的人,以及希望追踪你的交易所。
隐私问题的假设解决方案范围十分广泛,所以我不会一一回顾。不过,我们可以从三种不同的系统的角度来看待这些方法。
首先,有些系统看起来像普通的比特币,你可以明确地识别支付的来源,唯一的保护是没有真名。基础层甚至不尝试混淆交易数据,这在密码货币圈中已经得到了广泛的理解。
另一种方法,我将其称为诱捕式系统 decoy-based system,在这种系统中,可以通过选择一定数量的可能支付来源来隐藏给定事务中真正发生的事情。最强有力的方法是 Zerocoin 和 Zerocash,在协议中根本无法识别来源。
在诱捕式系统中,例如 CoinJoin、门罗币 Monero 的 RingCT 等,你需要显式验证资金来源,但你会试图通过包含一些并非真正来源的诱饵来隐藏它。从理论上讲,任何查看交易的人都无法加以区分。通过添加噪声,实际的原点被混淆了。
同样,在使用 Zerocash 原理的系统中,没有任何标识符。
我的看法是,我们还没有正确地研究诱捕式系统的缺点。这是一个重大的疏忽,因为许多密码货币社区都将「诱饵」作为可伸缩隐私的来源。诱捕式系统统不能提供人们以为的周全的、抗攻击的隐私性。
诱捕式匿名(Decoy-Based Deanonymization)
假设你正在发送一个诱饵混淆的交易,该协议确定了资金的可能来源以及一些诱饵。现在,观察者或攻击者可以访问历史上可能相关的支付树。他们不能准确地指出到底发生了什么,因为它就像一个模糊的族谱,但是他们可以根据这个单一的交易推断出发生了什么。这个族谱,我称之为「污染树」,在未来也同样有效。
监督者攻击
假设你的交易是支付给一个商户。钱接下来会流向哪里?攻击者无法准确知道,因为系统使用了诱饵。但他们将能够追踪有限数量的可能性,以确定资金可能的流向。接下来,他们可以展开一个排除的过程。
污点树状图为攻击者提供了强大的追逐能力,特别是在对多个事务上重复跟踪分析时。如果你是一个商户,或者一组相互结盟的商户,你可以做的一件事就是跟踪有重复支付行为的客户。
打比方说,我每天都去塔吉特门店,用现金购物。应该没有办法追踪我的行踪,有的话也会非常费劲,比如采集指纹或DNA,这需要已掌握生物识别技术,或者预先知道我要用的钞票的序列号。
如果我开始使用密码货币在塔吉特购物呢?尽管大型零售商目前还不接受加密货币,但这是这些技术的最终阶段。理想情况下,我可以分别进行三次购买,而不至于将它们联系在一起。拥有真正隐私的加密货币将实现这一点。
如果你只从表面上看诱捕式系统,它似乎确实实现了这一点。这些交易貌似并没有联系起来:
情况只是更糟。让我们再次思考我对一家商户的多次支付。我不想让他们知道我是同一个人,但在一个诱捕式系统中,你会产生污点树状图,而这当中或许就有你的资金源。万一它们有一个共同的原点会怎样呢?我去
Coinbase 之类的交易所,买了一些加密货币,然后转到区块链上。
这样,这些资金将可以被归集到一个来源上。如果回溯污点树状图,可以查看交叉点并甄别出进行这些交易的人。这种方法不仅适用于一家商户,也适用于多家商户或其他接受支付的实体。他们可以联合起来搞清楚你是谁,对包括隐私来说,这是个大问题。
手电筒攻击
假设我想接受匿名在线支付。比方说,我是一个极权国家的异见人士,需要接受捐赠,但不能透露自己的真实身份;在我从事活动的地方,我的生命处于危险之中。但我的工作需要经费支持。当然,政府试图把我给拎出来。他们可以调动情报机构和秘密警察。
如果我使用的是一种保护隐私的密码货币,那么将捐赠的资金存入本地交易所应该是安全的,即使这个交易所由政府控制也是如此。理想情况下,那些可以用来识别我的数据,无论时基于概率或其他因素,是完全不可用的。无论交易所是否被黑客入侵、涉及腐败、遭到传唤或以其他方式渗透,我都应该是安全的。
我在这里描述的是它应该如何工作,而不是实际如何工作。
如果政府想要确认我的身份,他们是有我的密码货币地址的,因为我为了接受捐赠已经公开了它们。也许我的网站只有通过 Tor 才能访问;也许我甚至会在每次捐款时使用唯一的地址。当然,我依赖的是一种诱捕式的密码货币。
政府意识到他们可以向我的地址发送追踪付款。可能是 3 笔、20 笔、100 笔。支付数额可能非常小;毕竟金额无关紧要。在某个时候,我会把这些钱存起来。
现在我有大麻烦了。任何能够访问该交易所记录的人都可以测试该储户是否与那位民主活动人士是同一个人。他们可以检查我存储的那一套代币,重建那污点树状图和可能的资金源组合。
对于任何一个随机的人来说,他们的存款与污点支付扯上关系都不会太引人注目。诱饵是随机挑选的,所以在偶然的情况下其中一笔被污染的付款可能会流入它们的存款。另一方面,这种情况多次发生的概率很低。不可能有 100 笔污染款项都发给了同一位活动人士。
政府可以查看我的所有存款,并且看到我的污点树状图中包含他们发送的所有追踪付款。这些证据极有可能将我的法定身份与我的社会活动联系起来。
正如你所看到的那样,污点树状图对于去匿名是可行的,因此诱捕式系统违背了人们关于隐私保护在加密货币中应该如何发挥效用的认知。污点树状图有可能导致隐私遭到破坏。
这可能是对诱捕式系统最容易执行和最令人不安的攻击。
结论就是,与恶意发送方或接收方的重复互动是危险的。情况会越来越糟!
污染尘埃攻击
还记得我说过污点树状图可以用来追踪未来的资金走向吗?在你付款之后,可能会有一堆不确定的交易涉及这些资金。这也可能被滥用。例如,攻击者可以发现朋友、家人、前男友或前女友、或任何熟人在哪里花钱。
假设攻击者支付了一小笔钱。它甚至可能是一笔尘埃交易。他们先付钱给商户,然后付钱给受害者。攻击者一直在观察污点树状图的生长,尽可能多地花钱。
在某种程度上,这是一个有趣的交叉。攻击者注意到一个交易,它看上去涉及到发送给商家的资金和发送给受害者的资金。
这有许多貌似合理的解释。这种交叉可能是随机诱饵造成的。或者,接收到攻击者交易的受害者可能正在与该商户一起消费。攻击者现在看到的是商户将资金从热钱包中取出,或将其用于支付账单等。同样,任何一个实例都不是确定的。但是如果这个模式重复几次,那么你就有了强有力的概率证据,证明你的朋友多次向这个商户支付。
执法部门可以使用类似的分析来验证某个特定的人确实使用了特定的供应商。或者你也可以发现你的朋友在 Pornhub 上有购买行为。
总之,一旦你对攻击者可能如何接近这些系统进行威胁建模,诱捕型隐私系统的局限性就很明显了。你必须考虑人们能主动做什么,不能做什么,以及他们可能有什么目标。
各种隐私提案都需要这种严格的评估,否则就不能指望它们能够对抗聪明而且资源丰富的对手。加密货币的设计者一定要问问自己:「如果我要通过这个系统甄别某人,我会怎么做?」
那位接受捐赠的民主活动人士可能会想:「我很安全,有七个交易代理人在给我做掩护!」但在一个诱捕型的系统中,这并不可靠。一旦有人开始给你发送追踪付款信息,并从交易所获得数据,你就失去了所有的隐私。
解决诱饵问题
对这些技术的普遍看法似乎是:「嗯,比特币可能不具有私密性,但比特币以外的任何东西都会增加有意义的隐私。」
现实情况是,具体的技术和实施很关键。细节至关重要。用户需要了解他们所使用的特定系统所提供的利弊。购买兴奋剂与抗议独裁政权有着不同的威胁模式。
我并不是说基于诱饵的系统不可能提供有意义的隐私,如果你的诱饵集非常大。这里的「大」,指的是 500 万个可能的来源,而不是 5 个,这将改变攻击者能够发现的概率证据。最重要的是,诱饵集必须在最近的所有交易中大量重叠。否则,在与商家进行多次购买时,仍然会看到重复的共同起源等。
最后,重要的是仔细进行诱饵取样。这里我就不细讲了,有两篇论文对门罗币进行了研究,表明门罗币的诱饵样本分布与人们交易的分布并不一致。这当中存在差距。在之前的门罗币版本中,诱饵集的最后一个交易实际上是真实的交易。
链闻注:作者提及的两篇关于门罗币可追踪性的研究论文请见:An Empirical Analysis of Traceability in the Monero Blockchain https://arxiv.org/pdf/1704.04299/;A Traceability Analysis of Monero’s Blockchain https://eprint.iacr.org/2017/338.pdf
大多数诱捕型系统都是实用的。为了得到大量的诱饵集,你不能让系统线性地缩放诱饵的数量。以门罗币和它的「bulletproofs」技术为例,每增加一个诱饵,事务大小就会增加 1-2 千字节。很明显,线性缩放后,交易中不会有 100 个、500 个或 1,000 个诱饵。证明生成与验证规模相等,这破坏了实用性。
你需要的是对数大小。事务大小在诱饵集中应该是对数的,而事务生成和验证时间如果不是常量,那也应该至少是对数。
零知识的方法
我可能存在个人好恶,但在我看来,解决方案应该是一种 Zerocash 风格的协议。交易输出是对接收地址中的值的承诺,你可以在 UTXO 集的某个部分上生成一个 Merkle 树,无论你可以计算出什么。零知识证明用于表明你付款的来源存在于 UTXO Merkle 树中,可以在不暴露相关 UTXO 的情况下对其进行验证。这就是隐私的来源。这是 Zerocash 的基本方法,其中整个 UTXO 集包含在 Merkle 树中。
如何使其可伸缩?你必须选择一种你喜欢的零知识证明安全技术,我所说的「喜欢」是指:你认为其加密是安全的,你认为假设是合理的,并且设置属性可以满足你的任何操作需求。可能是 SNARK,可能是 STARK,也可能是 bulletproof。选择零知识证明之后,你可以修改可伸缩性。
方案和参数已经选定,现在轮到效率了。基准测试开始。随着 Merkle 树变长,如果你不像 Zcash 那样使用基于 QAP 的 zk-SNARK,那么交易就会变大,验证时间也会变慢。目标是找到一个深度,其效率可以满足性能要求。也许是 Zcash Sapling 在用的 d=32。也许
d=4,也许是 8。其实这并不重要,无论你做什么,你的诱饵集现在是 2 ^ d,这超过了大多数基于诱饵的方法。
我应该稍微说一下,这些技术的水准正在提高。对于 zk-SNARK,生成交易的时间从大约 40 秒缩短到约 2 秒。过去需要大量的内存,往往超过 3G,现在是 40 MB。同样,bulletproof 也越来越快。
结论
我们需要深入考虑保护隐私的方法。密码货币应该构建健壮的、抗攻击的解决方案来保护财务信息。这可能发生在链上,但这不是一个给定条件。现在人们常说,隐私将在链外得到保障。这很好,我希望它真能起到作用,但这不能免除你评估系统默认弱点的责任。仅仅因为它是链下的,并不意味着信息不会泄露。
我在 「Scaling Bitcoin」和 Devcon 两个会议上做了关于隐私的演讲之后,观察大家对此的反应非常有趣。有些项目非常认真并且准确地向用户说明了其隐私保护可以达到的程度。例如,Grin 项目在 github 上面专门撰文写明了该该项目在隐私保护方面的整体状况。这正是密码货币开发人员应该做的,而且其文件非常出色。Grin 的团队采取了非常保守的立场,谈论的是目前可用的隐私,而不是假设。我唯一担心的是 Grin 低估了泄漏交易图 transaction graph,他们称之为「输入和输出链接」的风险。但总而言之,Grin 开发团队所写的这篇关于该项目隐私保护情况概览的文章非常好,我希望更多的团队也能争取做得类似的行动,向用户说的明明白白。
链闻注:Grin 开发团队撰文所写的该项目隐私保护概览一文,可以参见「Grin Privacy Primer」https://github.com/mimblewimble/docs/wiki/Grin-Privacy-Primer
不幸的是,还有很多人的反应让人失望。那些声称 CT、秘密地址或 Dandelion 可以提供全面或完美的隐私保护的说法是不负责任的。这些技术都不能解决我提出的问题。它们都无法阻止手电筒攻击,而这种攻击可以让政府通过与接受支付的暗网互动来甄别某人的合法身份。
最后,许多人注意到,我提到的一些攻击在实践中可能很难发起,因为存在噪音和大量的交易。对于污染尘埃攻击,这么说完全正确。但对于手电筒攻击或者监督者攻击来说就根本不是这样了。
总的来说,我所描述的攻击都是思想上的实验。其目的是让你认识到许多系统并不像人们认为的那样私密,并指导对实际隐私级别的探索。
可能的情况是,在有了足够的流量和足够大的诱饵集时,你能得到可行的隐私保护。然而,除非有分析证明这一点,否则我们必须考虑哪些实施通过了基本的嗅觉测试。此外,我的示例是在考虑使用真实的加密货币时遇到的基本攻击。不要忘了,对手聪明、有创造力,而且孜孜不倦。
记住,被动的第三方不是唯一的攻击者。这并不是当今人们在互联网上使用现有技术所面临的主要威胁。数据正在被企业或恶意满满的前男友前女友,或被暴虐的政府追踪。
还要记住,攻击只会越来越强大。我们处于密码货币功能发展和使用的早期。与互联网或其他较老的系统相比,我们在构建或保护加密货币的经验还很少。
无论如何,作为开发人员和社区,目前把优先事项放在扩展而非隐私上,这是一个合理的选择。但是当你这么做的时候,要明白你在隐私方面放弃了什么,并应该对此保持透明。不要随意选择一种方式,然后说:「这增加了一些隐私,所以现在我们已经实现了完全私密。」这不是实情;添加一些隐私并不能使协议完全私密,而且用户仍然很容易受到攻击。
我们花了 20 年的时间才明白互联网的隐私问题有多严重。发展在加速,但仅仅几年是不够的。五年,也许十年。现在为隐私奠定基础至关重要。
本文作者 Ian Miers 是康奈尔大学博士后,也是 Zcash 基金会董事会的成员。他参与创建了 Zcash,并与人合著了 Zcash 的前身 Zerocoin 和 Zerocash 的有关论文。在 2018 年,Miers 在「Scaling Bitcoin」和 Devcon4 两个会议上发表了关于隐私攻击的演讲。本文以这些演讲为基础撰写。
原文:Blockchain Privacy: Equal Parts Theory and Theater
撰文:Ian Miers,Zcash 基金会董事会的成员,参与创建了 Zcash
编译:詹涓 查看全部
最近,Ian Miers 再次撰文,针对目前一些区块链隐私保护系统,提出了一些「假象」中的攻击隐私保护体系和追踪用户的方法,希望以此打破人们对现有区块链隐私保护技术抱有的幻想。他说,人们应该认识到,许多系统并不像大家认为的那样私密。
密码货币社区在评估隐私性方面做得不怎么地,他们在向普通用户解释不同项目之间关于隐私性的利弊时就甚至更加差劲了。必须要改进,并且现在就得改进。区块链世界涌现出了不少协议中,其中很多都希望成为未来的支付方式,其中某个还真有可能会胜出,到那时,想再考虑关于隐私性的正确设计是什么,就为时太晚了。
2011 年,当我开始研究密码货币的隐私性时,人们还普遍认为比特币是具有隐私性的。维基解密在推特上募集匿名的比特币捐赠,现在想想,这多少有些可悲。可现在再看,往轻里说,维基解密的一些捐赠者所处的形势有点敏感。
现在我们终于意识到了,比特币远非匿名的。许多学术论文表明,你可以将各种假名交易联系在一起,从而追踪某人在区块链上的行迹。此外,像 Chainalysis 这样的公司也在从事发现和披露此类分析的业务。
比特币可以认为是你银行账户的「Twitter」。任何人都能看到你在做什么,这些人中包括你的家人和朋友、现在和以前的恋人、商业伙伴、竞争对手,甚至包括政府机构。即使是政府决策者自己也应该记住,其他政府,包括那些他们不喜欢的政府,会通过比特币的交易深入研究他们的财政细节。
人们常说:「隐私已死」。这意味着,你没法指望自己的隐私得到保护,总会有人,包括政府、谷歌、或者某个神秘的妖怪,永远知道关于你的事情。但是,有人知道你最深最黑暗的秘密,和每个人都知道它们,这之间是有区别的。仅仅因为谷歌知道你的浏览历史,并不意味着你希望将浏览历史公诸于众。
在过去的七、八年里,我们看到了许多为密码货币增加隐私性的提议。这些技术的跨度很大,从像避免地址重复使用这类简单的事务,到复杂的密码协议,不一而足。事实上,衡量某个特定实施项目所提供的隐私性是很棘手的事情。
现在,我们不能只是诉诸于经验方法。如果这么做,那就像是在 1992 年评估互联网的隐私性。
1992 年时,欧洲核子研究中心 CERN 是仅有的网站。那会儿还没有定向广告和跟踪 cookie;谷歌 AdWords 直到 2000 年才推出。理查德·斯托曼 Richard Stallman 被视为杞人忧天的怪人。在当时,我们还没有真正使用网络做任何值得追踪的事情。
在当前的密码货币生态系统中,你无法查看人们的使用情况,无法以此对隐私技术是否(或有哪些)确实有效进行权威评估。我们无从获得必要的数据。如今,几乎所有的交易都是投机性的,这说明了热爱风险的投资者的隐私需求,但却忽略了其他所有人。
出门买张火车票,走到当地市场买一个三明治,到邮局寄一个包裹,然后在自动贩卖机买点东西,这会产生复杂的交织结构。这种行为及其产生的数据在绝大多数密码货币用户中并不明显。
作为一名研究人员,即使这些数据存在,我也不能使用它们。出于成本方面的考虑,我对数据的访问受到了限制,我和其他学术研究人员也受到了机构审查委员会施加的伦理限制。
但我们的对手不理这一套。
结果就是,我们不可能根据经验对未来的隐私需求做出评估。我们不能靠数据,只能依靠思想上的实验探索。我们需要仔细考虑我们的系统在未来几十年的使用情况,并思考它将如何发挥作用。一种可行的方法是检视相关领域中的问题。
现实世界的隐私威胁
人们提出的最常见的威胁是政府和执法部门利用区块链数据。就像投机者的隐私需求一样,这是一个威胁,但不是唯一的威胁。这也不是最可能影响公众的威胁。话虽如此,但我们不应忽视活动人士和异见人士的担忧。
在密码货币领域之外,我们最近了解到,谷歌一直在从 Visa 和万事达卡那里收集离线支付数据,并利用这些数据建立个人档案,用于投放定向广告。你可能认为谷歌做得很好,并且设置了合理的安全控制,也可能不这么认为。无论如何,这是一个令人担忧的趋势。如果谷歌正在这么做,那么某些不那么谨慎的个人和实体也会这么做。你从未听说过他们,也不知道他们是如何使用你的交易信息的。
同样,我们知道一些公司希望建立关于客户行为的丰富的档案。有许多数据来源可供他们整合,例如会员积分卡和优惠券的使用情况。零售商可以跟踪和分析这些信息,在一定程度上,他们可以猜测顾客什么时候怀孕,因为怀孕的顾客会表现出特定的购买模式。其他的医疗状况也可能呈现同样的模式。
有新闻报道指出,零售商的目标是在你甚至还不了解自己之前,或者至少在你的家人知道之前,就率先发现这些情况。
2012 年,查尔斯·杜伊格 Charles Duhigg 为《纽约时报杂志》写了一篇特写,里面有这样一则轶事:
在塔吉特百货 Target 数据科学家安德鲁·波尔 Andrew Pole 建立了一个怀孕预测模型一年后,一名男子走进明尼阿波利斯郊外的一家塔吉特门店,要求见经理。据参与谈话的一名员工说,他手里拿着寄给女儿的优惠券,显得很生气。「这是给我女儿寄来的!」他说,「她还在上高中,你们给她寄婴儿衣服和婴儿床的优惠券,这是什么意思?你们是在鼓励她怀孕吗?」经理不明就里。他瞄了一眼信封。果然,信封上写的是这名男子女儿的名字,里面夹着孕妇服和婴儿房家具的广告单张。经理立刻道歉。
几天后,这位经理又打专门电话再次道歉。
然而,在电话里,父亲显得有点尴尬。「我和我女儿谈过,」他说。「现在我才知道,在我的眼皮子底下出现了某些情况,而我自己竟然完全没有察觉到。她的预产期是 8 月份。我应该向你道歉。」
人们购买的数据存在严重的隐私问题。性取向也可能以同样的方式成为目标。这些示例可能比你从区块链中提取的更具细粒度,但问题还是体现在比特币这样的系统中。
一个更直观的例子是 Venmo。解释下, Venmo 是一项主要用于朋友之间的支付服务,比如用来支付酒吧账单或者吃饭时进行 AA。默认情况下,Venmo 对用户进行的每笔交易都有一个公共信息流,当中记录了你的姓名、收款方姓名和一个描述支付目的的备忘录字段。这与比特币区块链的数据非常接近。
我们已经看到了不少 Venmo 的公共信息流的失败案例,包括兼职大麻贩遭到逮捕,以及看似轻松的前男友盯梢指南。这在理论上蛮好玩,但实际上令人毛骨悚然,是对信息的滥用。
人们不应该对任何具有这些功能的系统听之任之。
另一个在密码货币领域更为人熟知的威胁是「可替代性 fungibility」。我们知道,对于某些密码货币,新挖出的虚拟货币会溢价出售。交易所有时会根据客户的交易历史,也就是过去曾把钱寄到何处,来屏蔽客户。
需要注意的是,交易所很强大。我们不能把他们仅仅看作是第三方观察员。它们对你的了解不仅限于交易图表。它们经常代表用户进行交易。这里的隐私问题类似于你在安卓手机上使用 Gmail 和谷歌地图的同时,还要试图保护隐私不受谷歌侵犯。在某种程度上,你在左右手互搏。
记住,比特币是你银行账户的「Twitter」,而且,这不是那种你可以选择写什么和发布什么的 Twitter。
比特币更像是一个令人毛骨悚然的另类世界的 Twitter,它能自动传输你的所有想法。
防御和失败
什么是可行的防御 ?
在一个海量数据被收集和供机器学习的世界里,似是而非的否认是行不通的。通常当我谈论这个问题的时候,总有人走过来对我说,「我可以跟警察讲:你不能证明那是我!他们还能怎样?」
这太天真了,对现实世界来说根本不够。正在部署的算法并不关心似是而非的可否认性;它们是基于概率操作。在概率足够高的时候,对于投放广告可行,对执法亦然。
区块链的隐私性不是直观的。通常人们倾向于认为,被动的第三方观察者是主要的威胁。但至为关键的还是要考虑主动攻击者,他们可以向你发送付款要求、接收你的付款,并与第三方进行交互。关于这类攻击,明显的例证是跟踪客户的商家或商户垄断巨头、试图识别支付接收者真实身份的人,以及希望追踪你的交易所。
隐私问题的假设解决方案范围十分广泛,所以我不会一一回顾。不过,我们可以从三种不同的系统的角度来看待这些方法。
首先,有些系统看起来像普通的比特币,你可以明确地识别支付的来源,唯一的保护是没有真名。基础层甚至不尝试混淆交易数据,这在密码货币圈中已经得到了广泛的理解。
另一种方法,我将其称为诱捕式系统 decoy-based system,在这种系统中,可以通过选择一定数量的可能支付来源来隐藏给定事务中真正发生的事情。最强有力的方法是 Zerocoin 和 Zerocash,在协议中根本无法识别来源。
在诱捕式系统中,例如 CoinJoin、门罗币 Monero 的 RingCT 等,你需要显式验证资金来源,但你会试图通过包含一些并非真正来源的诱饵来隐藏它。从理论上讲,任何查看交易的人都无法加以区分。通过添加噪声,实际的原点被混淆了。
同样,在使用 Zerocash 原理的系统中,没有任何标识符。
我的看法是,我们还没有正确地研究诱捕式系统的缺点。这是一个重大的疏忽,因为许多密码货币社区都将「诱饵」作为可伸缩隐私的来源。诱捕式系统统不能提供人们以为的周全的、抗攻击的隐私性。
诱捕式匿名(Decoy-Based Deanonymization)
假设你正在发送一个诱饵混淆的交易,该协议确定了资金的可能来源以及一些诱饵。现在,观察者或攻击者可以访问历史上可能相关的支付树。他们不能准确地指出到底发生了什么,因为它就像一个模糊的族谱,但是他们可以根据这个单一的交易推断出发生了什么。这个族谱,我称之为「污染树」,在未来也同样有效。
监督者攻击
假设你的交易是支付给一个商户。钱接下来会流向哪里?攻击者无法准确知道,因为系统使用了诱饵。但他们将能够追踪有限数量的可能性,以确定资金可能的流向。接下来,他们可以展开一个排除的过程。
污点树状图为攻击者提供了强大的追逐能力,特别是在对多个事务上重复跟踪分析时。如果你是一个商户,或者一组相互结盟的商户,你可以做的一件事就是跟踪有重复支付行为的客户。
打比方说,我每天都去塔吉特门店,用现金购物。应该没有办法追踪我的行踪,有的话也会非常费劲,比如采集指纹或DNA,这需要已掌握生物识别技术,或者预先知道我要用的钞票的序列号。
如果我开始使用密码货币在塔吉特购物呢?尽管大型零售商目前还不接受加密货币,但这是这些技术的最终阶段。理想情况下,我可以分别进行三次购买,而不至于将它们联系在一起。拥有真正隐私的加密货币将实现这一点。
如果你只从表面上看诱捕式系统,它似乎确实实现了这一点。这些交易貌似并没有联系起来:
情况只是更糟。让我们再次思考我对一家商户的多次支付。我不想让他们知道我是同一个人,但在一个诱捕式系统中,你会产生污点树状图,而这当中或许就有你的资金源。万一它们有一个共同的原点会怎样呢?我去
Coinbase 之类的交易所,买了一些加密货币,然后转到区块链上。
这样,这些资金将可以被归集到一个来源上。如果回溯污点树状图,可以查看交叉点并甄别出进行这些交易的人。这种方法不仅适用于一家商户,也适用于多家商户或其他接受支付的实体。他们可以联合起来搞清楚你是谁,对包括隐私来说,这是个大问题。
手电筒攻击
假设我想接受匿名在线支付。比方说,我是一个极权国家的异见人士,需要接受捐赠,但不能透露自己的真实身份;在我从事活动的地方,我的生命处于危险之中。但我的工作需要经费支持。当然,政府试图把我给拎出来。他们可以调动情报机构和秘密警察。
如果我使用的是一种保护隐私的密码货币,那么将捐赠的资金存入本地交易所应该是安全的,即使这个交易所由政府控制也是如此。理想情况下,那些可以用来识别我的数据,无论时基于概率或其他因素,是完全不可用的。无论交易所是否被黑客入侵、涉及腐败、遭到传唤或以其他方式渗透,我都应该是安全的。
我在这里描述的是它应该如何工作,而不是实际如何工作。
如果政府想要确认我的身份,他们是有我的密码货币地址的,因为我为了接受捐赠已经公开了它们。也许我的网站只有通过 Tor 才能访问;也许我甚至会在每次捐款时使用唯一的地址。当然,我依赖的是一种诱捕式的密码货币。
政府意识到他们可以向我的地址发送追踪付款。可能是 3 笔、20 笔、100 笔。支付数额可能非常小;毕竟金额无关紧要。在某个时候,我会把这些钱存起来。
现在我有大麻烦了。任何能够访问该交易所记录的人都可以测试该储户是否与那位民主活动人士是同一个人。他们可以检查我存储的那一套代币,重建那污点树状图和可能的资金源组合。
对于任何一个随机的人来说,他们的存款与污点支付扯上关系都不会太引人注目。诱饵是随机挑选的,所以在偶然的情况下其中一笔被污染的付款可能会流入它们的存款。另一方面,这种情况多次发生的概率很低。不可能有 100 笔污染款项都发给了同一位活动人士。
政府可以查看我的所有存款,并且看到我的污点树状图中包含他们发送的所有追踪付款。这些证据极有可能将我的法定身份与我的社会活动联系起来。
正如你所看到的那样,污点树状图对于去匿名是可行的,因此诱捕式系统违背了人们关于隐私保护在加密货币中应该如何发挥效用的认知。污点树状图有可能导致隐私遭到破坏。
这可能是对诱捕式系统最容易执行和最令人不安的攻击。
结论就是,与恶意发送方或接收方的重复互动是危险的。情况会越来越糟!
污染尘埃攻击
还记得我说过污点树状图可以用来追踪未来的资金走向吗?在你付款之后,可能会有一堆不确定的交易涉及这些资金。这也可能被滥用。例如,攻击者可以发现朋友、家人、前男友或前女友、或任何熟人在哪里花钱。
假设攻击者支付了一小笔钱。它甚至可能是一笔尘埃交易。他们先付钱给商户,然后付钱给受害者。攻击者一直在观察污点树状图的生长,尽可能多地花钱。
在某种程度上,这是一个有趣的交叉。攻击者注意到一个交易,它看上去涉及到发送给商家的资金和发送给受害者的资金。
这有许多貌似合理的解释。这种交叉可能是随机诱饵造成的。或者,接收到攻击者交易的受害者可能正在与该商户一起消费。攻击者现在看到的是商户将资金从热钱包中取出,或将其用于支付账单等。同样,任何一个实例都不是确定的。但是如果这个模式重复几次,那么你就有了强有力的概率证据,证明你的朋友多次向这个商户支付。
执法部门可以使用类似的分析来验证某个特定的人确实使用了特定的供应商。或者你也可以发现你的朋友在 Pornhub 上有购买行为。
总之,一旦你对攻击者可能如何接近这些系统进行威胁建模,诱捕型隐私系统的局限性就很明显了。你必须考虑人们能主动做什么,不能做什么,以及他们可能有什么目标。
各种隐私提案都需要这种严格的评估,否则就不能指望它们能够对抗聪明而且资源丰富的对手。加密货币的设计者一定要问问自己:「如果我要通过这个系统甄别某人,我会怎么做?」
那位接受捐赠的民主活动人士可能会想:「我很安全,有七个交易代理人在给我做掩护!」但在一个诱捕型的系统中,这并不可靠。一旦有人开始给你发送追踪付款信息,并从交易所获得数据,你就失去了所有的隐私。
解决诱饵问题
对这些技术的普遍看法似乎是:「嗯,比特币可能不具有私密性,但比特币以外的任何东西都会增加有意义的隐私。」
现实情况是,具体的技术和实施很关键。细节至关重要。用户需要了解他们所使用的特定系统所提供的利弊。购买兴奋剂与抗议独裁政权有着不同的威胁模式。
我并不是说基于诱饵的系统不可能提供有意义的隐私,如果你的诱饵集非常大。这里的「大」,指的是 500 万个可能的来源,而不是 5 个,这将改变攻击者能够发现的概率证据。最重要的是,诱饵集必须在最近的所有交易中大量重叠。否则,在与商家进行多次购买时,仍然会看到重复的共同起源等。
最后,重要的是仔细进行诱饵取样。这里我就不细讲了,有两篇论文对门罗币进行了研究,表明门罗币的诱饵样本分布与人们交易的分布并不一致。这当中存在差距。在之前的门罗币版本中,诱饵集的最后一个交易实际上是真实的交易。
链闻注:作者提及的两篇关于门罗币可追踪性的研究论文请见:An Empirical Analysis of Traceability in the Monero Blockchain https://arxiv.org/pdf/1704.04299/;A Traceability Analysis of Monero’s Blockchain https://eprint.iacr.org/2017/338.pdf
大多数诱捕型系统都是实用的。为了得到大量的诱饵集,你不能让系统线性地缩放诱饵的数量。以门罗币和它的「bulletproofs」技术为例,每增加一个诱饵,事务大小就会增加 1-2 千字节。很明显,线性缩放后,交易中不会有 100 个、500 个或 1,000 个诱饵。证明生成与验证规模相等,这破坏了实用性。
你需要的是对数大小。事务大小在诱饵集中应该是对数的,而事务生成和验证时间如果不是常量,那也应该至少是对数。
零知识的方法
我可能存在个人好恶,但在我看来,解决方案应该是一种 Zerocash 风格的协议。交易输出是对接收地址中的值的承诺,你可以在 UTXO 集的某个部分上生成一个 Merkle 树,无论你可以计算出什么。零知识证明用于表明你付款的来源存在于 UTXO Merkle 树中,可以在不暴露相关 UTXO 的情况下对其进行验证。这就是隐私的来源。这是 Zerocash 的基本方法,其中整个 UTXO 集包含在 Merkle 树中。
如何使其可伸缩?你必须选择一种你喜欢的零知识证明安全技术,我所说的「喜欢」是指:你认为其加密是安全的,你认为假设是合理的,并且设置属性可以满足你的任何操作需求。可能是 SNARK,可能是 STARK,也可能是 bulletproof。选择零知识证明之后,你可以修改可伸缩性。
方案和参数已经选定,现在轮到效率了。基准测试开始。随着 Merkle 树变长,如果你不像 Zcash 那样使用基于 QAP 的 zk-SNARK,那么交易就会变大,验证时间也会变慢。目标是找到一个深度,其效率可以满足性能要求。也许是 Zcash Sapling 在用的 d=32。也许
d=4,也许是 8。其实这并不重要,无论你做什么,你的诱饵集现在是 2 ^ d,这超过了大多数基于诱饵的方法。
我应该稍微说一下,这些技术的水准正在提高。对于 zk-SNARK,生成交易的时间从大约 40 秒缩短到约 2 秒。过去需要大量的内存,往往超过 3G,现在是 40 MB。同样,bulletproof 也越来越快。
结论
我们需要深入考虑保护隐私的方法。密码货币应该构建健壮的、抗攻击的解决方案来保护财务信息。这可能发生在链上,但这不是一个给定条件。现在人们常说,隐私将在链外得到保障。这很好,我希望它真能起到作用,但这不能免除你评估系统默认弱点的责任。仅仅因为它是链下的,并不意味着信息不会泄露。
我在 「Scaling Bitcoin」和 Devcon 两个会议上做了关于隐私的演讲之后,观察大家对此的反应非常有趣。有些项目非常认真并且准确地向用户说明了其隐私保护可以达到的程度。例如,Grin 项目在 github 上面专门撰文写明了该该项目在隐私保护方面的整体状况。这正是密码货币开发人员应该做的,而且其文件非常出色。Grin 的团队采取了非常保守的立场,谈论的是目前可用的隐私,而不是假设。我唯一担心的是 Grin 低估了泄漏交易图 transaction graph,他们称之为「输入和输出链接」的风险。但总而言之,Grin 开发团队所写的这篇关于该项目隐私保护情况概览的文章非常好,我希望更多的团队也能争取做得类似的行动,向用户说的明明白白。
链闻注:Grin 开发团队撰文所写的该项目隐私保护概览一文,可以参见「Grin Privacy Primer」https://github.com/mimblewimble/docs/wiki/Grin-Privacy-Primer
不幸的是,还有很多人的反应让人失望。那些声称 CT、秘密地址或 Dandelion 可以提供全面或完美的隐私保护的说法是不负责任的。这些技术都不能解决我提出的问题。它们都无法阻止手电筒攻击,而这种攻击可以让政府通过与接受支付的暗网互动来甄别某人的合法身份。
最后,许多人注意到,我提到的一些攻击在实践中可能很难发起,因为存在噪音和大量的交易。对于污染尘埃攻击,这么说完全正确。但对于手电筒攻击或者监督者攻击来说就根本不是这样了。
总的来说,我所描述的攻击都是思想上的实验。其目的是让你认识到许多系统并不像人们认为的那样私密,并指导对实际隐私级别的探索。
可能的情况是,在有了足够的流量和足够大的诱饵集时,你能得到可行的隐私保护。然而,除非有分析证明这一点,否则我们必须考虑哪些实施通过了基本的嗅觉测试。此外,我的示例是在考虑使用真实的加密货币时遇到的基本攻击。不要忘了,对手聪明、有创造力,而且孜孜不倦。
记住,被动的第三方不是唯一的攻击者。这并不是当今人们在互联网上使用现有技术所面临的主要威胁。数据正在被企业或恶意满满的前男友前女友,或被暴虐的政府追踪。
还要记住,攻击只会越来越强大。我们处于密码货币功能发展和使用的早期。与互联网或其他较老的系统相比,我们在构建或保护加密货币的经验还很少。
无论如何,作为开发人员和社区,目前把优先事项放在扩展而非隐私上,这是一个合理的选择。但是当你这么做的时候,要明白你在隐私方面放弃了什么,并应该对此保持透明。不要随意选择一种方式,然后说:「这增加了一些隐私,所以现在我们已经实现了完全私密。」这不是实情;添加一些隐私并不能使协议完全私密,而且用户仍然很容易受到攻击。
我们花了 20 年的时间才明白互联网的隐私问题有多严重。发展在加速,但仅仅几年是不够的。五年,也许十年。现在为隐私奠定基础至关重要。
本文作者 Ian Miers 是康奈尔大学博士后,也是 Zcash 基金会董事会的成员。他参与创建了 Zcash,并与人合著了 Zcash 的前身 Zerocoin 和 Zerocash 的有关论文。在 2018 年,Miers 在「Scaling Bitcoin」和 Devcon4 两个会议上发表了关于隐私攻击的演讲。本文以这些演讲为基础撰写。
原文:Blockchain Privacy: Equal Parts Theory and Theater
撰文:Ian Miers,Zcash 基金会董事会的成员,参与创建了 Zcash
编译:詹涓 查看全部
希望那些参加了「Scaling Bitcoin」和 Devcon4 大会的中国区块链开发者还记得 Zcash 基金会董事会成员 Ian Miers 在大会上的演讲。他在演讲中大声疾呼:我们处于密码货币开发和使用的早期,我们对如何保护区块链上数据隐私的经验还很少,所以我们必须小心谨慎地评估目前所有的技术解决方案,别轻易就说「我们已经实现了隐私保护」!
最近,Ian Miers 再次撰文,针对目前一些区块链隐私保护系统,提出了一些「假象」中的攻击隐私保护体系和追踪用户的方法,希望以此打破人们对现有区块链隐私保护技术抱有的幻想。他说,人们应该认识到,许多系统并不像大家认为的那样私密。
密码货币社区在评估隐私性方面做得不怎么地,他们在向普通用户解释不同项目之间关于隐私性的利弊时就甚至更加差劲了。必须要改进,并且现在就得改进。区块链世界涌现出了不少协议中,其中很多都希望成为未来的支付方式,其中某个还真有可能会胜出,到那时,想再考虑关于隐私性的正确设计是什么,就为时太晚了。
2011 年,当我开始研究密码货币的隐私性时,人们还普遍认为比特币是具有隐私性的。维基解密在推特上募集匿名的比特币捐赠,现在想想,这多少有些可悲。可现在再看,往轻里说,维基解密的一些捐赠者所处的形势有点敏感。
现在我们终于意识到了,比特币远非匿名的。许多学术论文表明,你可以将各种假名交易联系在一起,从而追踪某人在区块链上的行迹。此外,像 Chainalysis 这样的公司也在从事发现和披露此类分析的业务。
比特币可以认为是你银行账户的「Twitter」。任何人都能看到你在做什么,这些人中包括你的家人和朋友、现在和以前的恋人、商业伙伴、竞争对手,甚至包括政府机构。即使是政府决策者自己也应该记住,其他政府,包括那些他们不喜欢的政府,会通过比特币的交易深入研究他们的财政细节。
人们常说:「隐私已死」。这意味着,你没法指望自己的隐私得到保护,总会有人,包括政府、谷歌、或者某个神秘的妖怪,永远知道关于你的事情。但是,有人知道你最深最黑暗的秘密,和每个人都知道它们,这之间是有区别的。仅仅因为谷歌知道你的浏览历史,并不意味着你希望将浏览历史公诸于众。
在过去的七、八年里,我们看到了许多为密码货币增加隐私性的提议。这些技术的跨度很大,从像避免地址重复使用这类简单的事务,到复杂的密码协议,不一而足。事实上,衡量某个特定实施项目所提供的隐私性是很棘手的事情。
现在,我们不能只是诉诸于经验方法。如果这么做,那就像是在 1992 年评估互联网的隐私性。
1992 年时,欧洲核子研究中心 CERN 是仅有的网站。那会儿还没有定向广告和跟踪 cookie;谷歌 AdWords 直到 2000 年才推出。理查德·斯托曼 Richard Stallman 被视为杞人忧天的怪人。在当时,我们还没有真正使用网络做任何值得追踪的事情。
在当前的密码货币生态系统中,你无法查看人们的使用情况,无法以此对隐私技术是否(或有哪些)确实有效进行权威评估。我们无从获得必要的数据。如今,几乎所有的交易都是投机性的,这说明了热爱风险的投资者的隐私需求,但却忽略了其他所有人。
出门买张火车票,走到当地市场买一个三明治,到邮局寄一个包裹,然后在自动贩卖机买点东西,这会产生复杂的交织结构。这种行为及其产生的数据在绝大多数密码货币用户中并不明显。
作为一名研究人员,即使这些数据存在,我也不能使用它们。出于成本方面的考虑,我对数据的访问受到了限制,我和其他学术研究人员也受到了机构审查委员会施加的伦理限制。
但我们的对手不理这一套。
结果就是,我们不可能根据经验对未来的隐私需求做出评估。我们不能靠数据,只能依靠思想上的实验探索。我们需要仔细考虑我们的系统在未来几十年的使用情况,并思考它将如何发挥作用。一种可行的方法是检视相关领域中的问题。
现实世界的隐私威胁
人们提出的最常见的威胁是政府和执法部门利用区块链数据。就像投机者的隐私需求一样,这是一个威胁,但不是唯一的威胁。这也不是最可能影响公众的威胁。话虽如此,但我们不应忽视活动人士和异见人士的担忧。
在密码货币领域之外,我们最近了解到,谷歌一直在从 Visa 和万事达卡那里收集离线支付数据,并利用这些数据建立个人档案,用于投放定向广告。你可能认为谷歌做得很好,并且设置了合理的安全控制,也可能不这么认为。无论如何,这是一个令人担忧的趋势。如果谷歌正在这么做,那么某些不那么谨慎的个人和实体也会这么做。你从未听说过他们,也不知道他们是如何使用你的交易信息的。
同样,我们知道一些公司希望建立关于客户行为的丰富的档案。有许多数据来源可供他们整合,例如会员积分卡和优惠券的使用情况。零售商可以跟踪和分析这些信息,在一定程度上,他们可以猜测顾客什么时候怀孕,因为怀孕的顾客会表现出特定的购买模式。其他的医疗状况也可能呈现同样的模式。
有新闻报道指出,零售商的目标是在你甚至还不了解自己之前,或者至少在你的家人知道之前,就率先发现这些情况。
2012 年,查尔斯·杜伊格 Charles Duhigg 为《纽约时报杂志》写了一篇特写,里面有这样一则轶事:
在塔吉特百货 Target 数据科学家安德鲁·波尔 Andrew Pole 建立了一个怀孕预测模型一年后,一名男子走进明尼阿波利斯郊外的一家塔吉特门店,要求见经理。据参与谈话的一名员工说,他手里拿着寄给女儿的优惠券,显得很生气。「这是给我女儿寄来的!」他说,「她还在上高中,你们给她寄婴儿衣服和婴儿床的优惠券,这是什么意思?你们是在鼓励她怀孕吗?」经理不明就里。他瞄了一眼信封。果然,信封上写的是这名男子女儿的名字,里面夹着孕妇服和婴儿房家具的广告单张。经理立刻道歉。
几天后,这位经理又打专门电话再次道歉。
然而,在电话里,父亲显得有点尴尬。「我和我女儿谈过,」他说。「现在我才知道,在我的眼皮子底下出现了某些情况,而我自己竟然完全没有察觉到。她的预产期是 8 月份。我应该向你道歉。」
人们购买的数据存在严重的隐私问题。性取向也可能以同样的方式成为目标。这些示例可能比你从区块链中提取的更具细粒度,但问题还是体现在比特币这样的系统中。
一个更直观的例子是 Venmo。解释下, Venmo 是一项主要用于朋友之间的支付服务,比如用来支付酒吧账单或者吃饭时进行 AA。默认情况下,Venmo 对用户进行的每笔交易都有一个公共信息流,当中记录了你的姓名、收款方姓名和一个描述支付目的的备忘录字段。这与比特币区块链的数据非常接近。
我们已经看到了不少 Venmo 的公共信息流的失败案例,包括兼职大麻贩遭到逮捕,以及看似轻松的前男友盯梢指南。这在理论上蛮好玩,但实际上令人毛骨悚然,是对信息的滥用。
人们不应该对任何具有这些功能的系统听之任之。
另一个在密码货币领域更为人熟知的威胁是「可替代性 fungibility」。我们知道,对于某些密码货币,新挖出的虚拟货币会溢价出售。交易所有时会根据客户的交易历史,也就是过去曾把钱寄到何处,来屏蔽客户。
需要注意的是,交易所很强大。我们不能把他们仅仅看作是第三方观察员。它们对你的了解不仅限于交易图表。它们经常代表用户进行交易。这里的隐私问题类似于你在安卓手机上使用 Gmail 和谷歌地图的同时,还要试图保护隐私不受谷歌侵犯。在某种程度上,你在左右手互搏。
记住,比特币是你银行账户的「Twitter」,而且,这不是那种你可以选择写什么和发布什么的 Twitter。
比特币更像是一个令人毛骨悚然的另类世界的 Twitter,它能自动传输你的所有想法。
防御和失败
什么是可行的防御 ?
在一个海量数据被收集和供机器学习的世界里,似是而非的否认是行不通的。通常当我谈论这个问题的时候,总有人走过来对我说,「我可以跟警察讲:你不能证明那是我!他们还能怎样?」
这太天真了,对现实世界来说根本不够。正在部署的算法并不关心似是而非的可否认性;它们是基于概率操作。在概率足够高的时候,对于投放广告可行,对执法亦然。
区块链的隐私性不是直观的。通常人们倾向于认为,被动的第三方观察者是主要的威胁。但至为关键的还是要考虑主动攻击者,他们可以向你发送付款要求、接收你的付款,并与第三方进行交互。关于这类攻击,明显的例证是跟踪客户的商家或商户垄断巨头、试图识别支付接收者真实身份的人,以及希望追踪你的交易所。
隐私问题的假设解决方案范围十分广泛,所以我不会一一回顾。不过,我们可以从三种不同的系统的角度来看待这些方法。
首先,有些系统看起来像普通的比特币,你可以明确地识别支付的来源,唯一的保护是没有真名。基础层甚至不尝试混淆交易数据,这在密码货币圈中已经得到了广泛的理解。
另一种方法,我将其称为诱捕式系统 decoy-based system,在这种系统中,可以通过选择一定数量的可能支付来源来隐藏给定事务中真正发生的事情。最强有力的方法是 Zerocoin 和 Zerocash,在协议中根本无法识别来源。
在诱捕式系统中,例如 CoinJoin、门罗币 Monero 的 RingCT 等,你需要显式验证资金来源,但你会试图通过包含一些并非真正来源的诱饵来隐藏它。从理论上讲,任何查看交易的人都无法加以区分。通过添加噪声,实际的原点被混淆了。
同样,在使用 Zerocash 原理的系统中,没有任何标识符。
我的看法是,我们还没有正确地研究诱捕式系统的缺点。这是一个重大的疏忽,因为许多密码货币社区都将「诱饵」作为可伸缩隐私的来源。诱捕式系统统不能提供人们以为的周全的、抗攻击的隐私性。
诱捕式匿名(Decoy-Based Deanonymization)
假设你正在发送一个诱饵混淆的交易,该协议确定了资金的可能来源以及一些诱饵。现在,观察者或攻击者可以访问历史上可能相关的支付树。他们不能准确地指出到底发生了什么,因为它就像一个模糊的族谱,但是他们可以根据这个单一的交易推断出发生了什么。这个族谱,我称之为「污染树」,在未来也同样有效。
监督者攻击
假设你的交易是支付给一个商户。钱接下来会流向哪里?攻击者无法准确知道,因为系统使用了诱饵。但他们将能够追踪有限数量的可能性,以确定资金可能的流向。接下来,他们可以展开一个排除的过程。
污点树状图为攻击者提供了强大的追逐能力,特别是在对多个事务上重复跟踪分析时。如果你是一个商户,或者一组相互结盟的商户,你可以做的一件事就是跟踪有重复支付行为的客户。
打比方说,我每天都去塔吉特门店,用现金购物。应该没有办法追踪我的行踪,有的话也会非常费劲,比如采集指纹或DNA,这需要已掌握生物识别技术,或者预先知道我要用的钞票的序列号。
如果我开始使用密码货币在塔吉特购物呢?尽管大型零售商目前还不接受加密货币,但这是这些技术的最终阶段。理想情况下,我可以分别进行三次购买,而不至于将它们联系在一起。拥有真正隐私的加密货币将实现这一点。
如果你只从表面上看诱捕式系统,它似乎确实实现了这一点。这些交易貌似并没有联系起来:
情况只是更糟。让我们再次思考我对一家商户的多次支付。我不想让他们知道我是同一个人,但在一个诱捕式系统中,你会产生污点树状图,而这当中或许就有你的资金源。万一它们有一个共同的原点会怎样呢?我去
Coinbase 之类的交易所,买了一些加密货币,然后转到区块链上。
这样,这些资金将可以被归集到一个来源上。如果回溯污点树状图,可以查看交叉点并甄别出进行这些交易的人。这种方法不仅适用于一家商户,也适用于多家商户或其他接受支付的实体。他们可以联合起来搞清楚你是谁,对包括隐私来说,这是个大问题。
手电筒攻击
假设我想接受匿名在线支付。比方说,我是一个极权国家的异见人士,需要接受捐赠,但不能透露自己的真实身份;在我从事活动的地方,我的生命处于危险之中。但我的工作需要经费支持。当然,政府试图把我给拎出来。他们可以调动情报机构和秘密警察。
如果我使用的是一种保护隐私的密码货币,那么将捐赠的资金存入本地交易所应该是安全的,即使这个交易所由政府控制也是如此。理想情况下,那些可以用来识别我的数据,无论时基于概率或其他因素,是完全不可用的。无论交易所是否被黑客入侵、涉及腐败、遭到传唤或以其他方式渗透,我都应该是安全的。
我在这里描述的是它应该如何工作,而不是实际如何工作。
如果政府想要确认我的身份,他们是有我的密码货币地址的,因为我为了接受捐赠已经公开了它们。也许我的网站只有通过 Tor 才能访问;也许我甚至会在每次捐款时使用唯一的地址。当然,我依赖的是一种诱捕式的密码货币。
政府意识到他们可以向我的地址发送追踪付款。可能是 3 笔、20 笔、100 笔。支付数额可能非常小;毕竟金额无关紧要。在某个时候,我会把这些钱存起来。
现在我有大麻烦了。任何能够访问该交易所记录的人都可以测试该储户是否与那位民主活动人士是同一个人。他们可以检查我存储的那一套代币,重建那污点树状图和可能的资金源组合。
对于任何一个随机的人来说,他们的存款与污点支付扯上关系都不会太引人注目。诱饵是随机挑选的,所以在偶然的情况下其中一笔被污染的付款可能会流入它们的存款。另一方面,这种情况多次发生的概率很低。不可能有 100 笔污染款项都发给了同一位活动人士。
政府可以查看我的所有存款,并且看到我的污点树状图中包含他们发送的所有追踪付款。这些证据极有可能将我的法定身份与我的社会活动联系起来。
正如你所看到的那样,污点树状图对于去匿名是可行的,因此诱捕式系统违背了人们关于隐私保护在加密货币中应该如何发挥效用的认知。污点树状图有可能导致隐私遭到破坏。
这可能是对诱捕式系统最容易执行和最令人不安的攻击。
结论就是,与恶意发送方或接收方的重复互动是危险的。情况会越来越糟!
污染尘埃攻击
还记得我说过污点树状图可以用来追踪未来的资金走向吗?在你付款之后,可能会有一堆不确定的交易涉及这些资金。这也可能被滥用。例如,攻击者可以发现朋友、家人、前男友或前女友、或任何熟人在哪里花钱。
假设攻击者支付了一小笔钱。它甚至可能是一笔尘埃交易。他们先付钱给商户,然后付钱给受害者。攻击者一直在观察污点树状图的生长,尽可能多地花钱。
在某种程度上,这是一个有趣的交叉。攻击者注意到一个交易,它看上去涉及到发送给商家的资金和发送给受害者的资金。
这有许多貌似合理的解释。这种交叉可能是随机诱饵造成的。或者,接收到攻击者交易的受害者可能正在与该商户一起消费。攻击者现在看到的是商户将资金从热钱包中取出,或将其用于支付账单等。同样,任何一个实例都不是确定的。但是如果这个模式重复几次,那么你就有了强有力的概率证据,证明你的朋友多次向这个商户支付。
执法部门可以使用类似的分析来验证某个特定的人确实使用了特定的供应商。或者你也可以发现你的朋友在 Pornhub 上有购买行为。
总之,一旦你对攻击者可能如何接近这些系统进行威胁建模,诱捕型隐私系统的局限性就很明显了。你必须考虑人们能主动做什么,不能做什么,以及他们可能有什么目标。
各种隐私提案都需要这种严格的评估,否则就不能指望它们能够对抗聪明而且资源丰富的对手。加密货币的设计者一定要问问自己:「如果我要通过这个系统甄别某人,我会怎么做?」
那位接受捐赠的民主活动人士可能会想:「我很安全,有七个交易代理人在给我做掩护!」但在一个诱捕型的系统中,这并不可靠。一旦有人开始给你发送追踪付款信息,并从交易所获得数据,你就失去了所有的隐私。
解决诱饵问题
对这些技术的普遍看法似乎是:「嗯,比特币可能不具有私密性,但比特币以外的任何东西都会增加有意义的隐私。」
现实情况是,具体的技术和实施很关键。细节至关重要。用户需要了解他们所使用的特定系统所提供的利弊。购买兴奋剂与抗议独裁政权有着不同的威胁模式。
我并不是说基于诱饵的系统不可能提供有意义的隐私,如果你的诱饵集非常大。这里的「大」,指的是 500 万个可能的来源,而不是 5 个,这将改变攻击者能够发现的概率证据。最重要的是,诱饵集必须在最近的所有交易中大量重叠。否则,在与商家进行多次购买时,仍然会看到重复的共同起源等。
最后,重要的是仔细进行诱饵取样。这里我就不细讲了,有两篇论文对门罗币进行了研究,表明门罗币的诱饵样本分布与人们交易的分布并不一致。这当中存在差距。在之前的门罗币版本中,诱饵集的最后一个交易实际上是真实的交易。
链闻注:作者提及的两篇关于门罗币可追踪性的研究论文请见:An Empirical Analysis of Traceability in the Monero Blockchain https://arxiv.org/pdf/1704.04299/;A Traceability Analysis of Monero’s Blockchain https://eprint.iacr.org/2017/338.pdf
大多数诱捕型系统都是实用的。为了得到大量的诱饵集,你不能让系统线性地缩放诱饵的数量。以门罗币和它的「bulletproofs」技术为例,每增加一个诱饵,事务大小就会增加 1-2 千字节。很明显,线性缩放后,交易中不会有 100 个、500 个或 1,000 个诱饵。证明生成与验证规模相等,这破坏了实用性。
你需要的是对数大小。事务大小在诱饵集中应该是对数的,而事务生成和验证时间如果不是常量,那也应该至少是对数。
零知识的方法
我可能存在个人好恶,但在我看来,解决方案应该是一种 Zerocash 风格的协议。交易输出是对接收地址中的值的承诺,你可以在 UTXO 集的某个部分上生成一个 Merkle 树,无论你可以计算出什么。零知识证明用于表明你付款的来源存在于 UTXO Merkle 树中,可以在不暴露相关 UTXO 的情况下对其进行验证。这就是隐私的来源。这是 Zerocash 的基本方法,其中整个 UTXO 集包含在 Merkle 树中。
如何使其可伸缩?你必须选择一种你喜欢的零知识证明安全技术,我所说的「喜欢」是指:你认为其加密是安全的,你认为假设是合理的,并且设置属性可以满足你的任何操作需求。可能是 SNARK,可能是 STARK,也可能是 bulletproof。选择零知识证明之后,你可以修改可伸缩性。
方案和参数已经选定,现在轮到效率了。基准测试开始。随着 Merkle 树变长,如果你不像 Zcash 那样使用基于 QAP 的 zk-SNARK,那么交易就会变大,验证时间也会变慢。目标是找到一个深度,其效率可以满足性能要求。也许是 Zcash Sapling 在用的 d=32。也许
d=4,也许是 8。其实这并不重要,无论你做什么,你的诱饵集现在是 2 ^ d,这超过了大多数基于诱饵的方法。
我应该稍微说一下,这些技术的水准正在提高。对于 zk-SNARK,生成交易的时间从大约 40 秒缩短到约 2 秒。过去需要大量的内存,往往超过 3G,现在是 40 MB。同样,bulletproof 也越来越快。
结论
我们需要深入考虑保护隐私的方法。密码货币应该构建健壮的、抗攻击的解决方案来保护财务信息。这可能发生在链上,但这不是一个给定条件。现在人们常说,隐私将在链外得到保障。这很好,我希望它真能起到作用,但这不能免除你评估系统默认弱点的责任。仅仅因为它是链下的,并不意味着信息不会泄露。
我在 「Scaling Bitcoin」和 Devcon 两个会议上做了关于隐私的演讲之后,观察大家对此的反应非常有趣。有些项目非常认真并且准确地向用户说明了其隐私保护可以达到的程度。例如,Grin 项目在 github 上面专门撰文写明了该该项目在隐私保护方面的整体状况。这正是密码货币开发人员应该做的,而且其文件非常出色。Grin 的团队采取了非常保守的立场,谈论的是目前可用的隐私,而不是假设。我唯一担心的是 Grin 低估了泄漏交易图 transaction graph,他们称之为「输入和输出链接」的风险。但总而言之,Grin 开发团队所写的这篇关于该项目隐私保护情况概览的文章非常好,我希望更多的团队也能争取做得类似的行动,向用户说的明明白白。
链闻注:Grin 开发团队撰文所写的该项目隐私保护概览一文,可以参见「Grin Privacy Primer」https://github.com/mimblewimble/docs/wiki/Grin-Privacy-Primer
不幸的是,还有很多人的反应让人失望。那些声称 CT、秘密地址或 Dandelion 可以提供全面或完美的隐私保护的说法是不负责任的。这些技术都不能解决我提出的问题。它们都无法阻止手电筒攻击,而这种攻击可以让政府通过与接受支付的暗网互动来甄别某人的合法身份。
最后,许多人注意到,我提到的一些攻击在实践中可能很难发起,因为存在噪音和大量的交易。对于污染尘埃攻击,这么说完全正确。但对于手电筒攻击或者监督者攻击来说就根本不是这样了。
总的来说,我所描述的攻击都是思想上的实验。其目的是让你认识到许多系统并不像人们认为的那样私密,并指导对实际隐私级别的探索。
可能的情况是,在有了足够的流量和足够大的诱饵集时,你能得到可行的隐私保护。然而,除非有分析证明这一点,否则我们必须考虑哪些实施通过了基本的嗅觉测试。此外,我的示例是在考虑使用真实的加密货币时遇到的基本攻击。不要忘了,对手聪明、有创造力,而且孜孜不倦。
记住,被动的第三方不是唯一的攻击者。这并不是当今人们在互联网上使用现有技术所面临的主要威胁。数据正在被企业或恶意满满的前男友前女友,或被暴虐的政府追踪。
还要记住,攻击只会越来越强大。我们处于密码货币功能发展和使用的早期。与互联网或其他较老的系统相比,我们在构建或保护加密货币的经验还很少。
无论如何,作为开发人员和社区,目前把优先事项放在扩展而非隐私上,这是一个合理的选择。但是当你这么做的时候,要明白你在隐私方面放弃了什么,并应该对此保持透明。不要随意选择一种方式,然后说:「这增加了一些隐私,所以现在我们已经实现了完全私密。」这不是实情;添加一些隐私并不能使协议完全私密,而且用户仍然很容易受到攻击。
我们花了 20 年的时间才明白互联网的隐私问题有多严重。发展在加速,但仅仅几年是不够的。五年,也许十年。现在为隐私奠定基础至关重要。
本文作者 Ian Miers 是康奈尔大学博士后,也是 Zcash 基金会董事会的成员。他参与创建了 Zcash,并与人合著了 Zcash 的前身 Zerocoin 和 Zerocash 的有关论文。在 2018 年,Miers 在「Scaling Bitcoin」和 Devcon4 两个会议上发表了关于隐私攻击的演讲。本文以这些演讲为基础撰写。
原文:Blockchain Privacy: Equal Parts Theory and Theater
撰文:Ian Miers,Zcash 基金会董事会的成员,参与创建了 Zcash
编译:詹涓
证券代币是富人的游戏?彭博社眼中的STO
观点 • 8btc 发表了文章 • 2019-02-13 19:23
去年,初创公司通过ICO发行新的数字货币募集了大量的资金,给了那些没能在比特币价格较低的时候入场的投资者拥抱加密货币狂热的机会。随后,美国证券市场监管部门毁了这场派对,他们强制判定大多数ICO都是证券,必须提前注册。现如今,有些初创公司采取了另一种方式,开始提供证券代币并认为他们复合监管部门定下的规则。他们开始宣传证券代币供应(STO),这个概念也成为了下一个热门的加密货币产品。他们也在向富人们推销这个概念。
1. ICO怎么了?
据CoinSchedule.com,2018年通过ICO募集的资金超过了210亿美元。但大多数投资者都面临着或多或少的资金损失。ICO的月度投资额在2018年6月达到58亿美元的峰值,随后在12月仅剩十分之一,因为很多币种的价格都暴跌了90%。这在一定程度上反映出,随着比特币和其他数字货币的快速上涨和下跌,加密货币泡沫正在全面破裂。
2. 还发生了什么?
监管部门开始行动了。尤其是美国证券交易委员会(SEC),该机构盯上了好几家代币发行方,要求他们注册为证券发行方,并且退还资金。很多ICO项目方表示自己的代币属于应用型代币,购买者可将其用于他们提供的服务,因此不属于证券。SEC表示反对,认为几乎所有他们研究过的代币都不是运行发行方网络的必需品。购买这类代币的投资者只不过是想赚快钱。
3. 什么是证券代币?
证券代币是货币的虚拟单位,和比特币及其竞争者十分相似。但比特币价值的频繁波动完全取决于人们在任何时刻愿意支付的价格,而证券代币通常都是和实际资产联系来一起的,例如公司股票、房地产或者债务。持有者甚至可以拿到分红。(它们有时也被称为“数字证券”,为了避免产生与ICO和其他加密代币类似的争议。)
4. 证券代币有什么不同?
最重要的一点在于,证券代币的发行方承认其需要遵守证券法,其设计的代币也会符合这一监管框架。具体来说,它们是依据《1933年证券法》(Securities Act of 1933)的规定运作的,该法案允许向合格投资者(即那些有投资资格的人)发行证券。据统计,2017年只有2个STO项目,去年有25个;到了今年就达到了87个。
(STO数量,图片来源:Autonomous Research)
5. 初创公司为什么要走这条路?
只向合格投资者出售证券代币能让STO避开更严格的SEC监管,例如普通投资者的保护问题。STO不仅可以避免IPO需要付出的高昂的注册成本,或许还可以避免ICO目前所面临的监管审查和法律不确定性。证券代币发行方认为通过这种方式SEC就不会找上门来。
6. 如何投资STO?
以Spice VC为例,这是一家风险投资基金,它通过出售证券代币筹集了1550万美元,持有者可以获得公司的收益。Spice遵循SEC监管条例D第506c条的规定——即证券发行免于正常注册规则的条件,以及1940年投资公司法第3(c)(1)条豁免私人基金遵守SEC规则。这就意味着,在Spice VC的案例中,最多向99名潜在投资者提供销售文件,他们必须在其网站上注册,证明他们合格投资者(换句话说就是富人),提供身份证明并只能在解锁之后出售他们的代币。使用监管豁免的发行方必须定期检查投资者在拿到币之后是否存在洗钱行为并向公众披露运营信息。
7. 投资者应该警惕STO吗?
或许吧。在一家全新的公司投入资金是有风险的,更不用说是这么一个瞬息万变的领域了。支持者认为买入数字货币对投资者来说是有优势的。以Spice为例,该公司表示,对于投资者来说,与等待VC投资回报相比,其代币的转手更加方便。在其他情况下,转售代表公寓大楼股份的代币可能比出售传统的部分所有权更容易。但许多分析师担心,STO可能会成为另一个让投资者接盘的概念。根据Autonomous Research的数据,部分证券代币最终可能成为“没有人会买的垃圾”。
8. 投资者在哪里可以买到证券代币?
目前还没有太多的选择。由于监管问题,大多数成熟的加密货币交易所都不提供证券代币。这也导致了新型交易所的出现,例如Templum、Polymath和tZero。其中有些已经上线,有些还在研发过程中。tZero已经在今年1月底上线了其证券代币二级市场交易平台。
原文:https://www.bloomberg.com/news/articles/2019-02-11/why-security-tokens-are-crypto-for-the-already-rich-quicktake
作者:Olga Kharif
编译:Wendy 查看全部
1. ICO怎么了?
据CoinSchedule.com,2018年通过ICO募集的资金超过了210亿美元。但大多数投资者都面临着或多或少的资金损失。ICO的月度投资额在2018年6月达到58亿美元的峰值,随后在12月仅剩十分之一,因为很多币种的价格都暴跌了90%。这在一定程度上反映出,随着比特币和其他数字货币的快速上涨和下跌,加密货币泡沫正在全面破裂。
2. 还发生了什么?
监管部门开始行动了。尤其是美国证券交易委员会(SEC),该机构盯上了好几家代币发行方,要求他们注册为证券发行方,并且退还资金。很多ICO项目方表示自己的代币属于应用型代币,购买者可将其用于他们提供的服务,因此不属于证券。SEC表示反对,认为几乎所有他们研究过的代币都不是运行发行方网络的必需品。购买这类代币的投资者只不过是想赚快钱。
3. 什么是证券代币?
证券代币是货币的虚拟单位,和比特币及其竞争者十分相似。但比特币价值的频繁波动完全取决于人们在任何时刻愿意支付的价格,而证券代币通常都是和实际资产联系来一起的,例如公司股票、房地产或者债务。持有者甚至可以拿到分红。(它们有时也被称为“数字证券”,为了避免产生与ICO和其他加密代币类似的争议。)
4. 证券代币有什么不同?
最重要的一点在于,证券代币的发行方承认其需要遵守证券法,其设计的代币也会符合这一监管框架。具体来说,它们是依据《1933年证券法》(Securities Act of 1933)的规定运作的,该法案允许向合格投资者(即那些有投资资格的人)发行证券。据统计,2017年只有2个STO项目,去年有25个;到了今年就达到了87个。
(STO数量,图片来源:Autonomous Research)
5. 初创公司为什么要走这条路?
只向合格投资者出售证券代币能让STO避开更严格的SEC监管,例如普通投资者的保护问题。STO不仅可以避免IPO需要付出的高昂的注册成本,或许还可以避免ICO目前所面临的监管审查和法律不确定性。证券代币发行方认为通过这种方式SEC就不会找上门来。
6. 如何投资STO?
以Spice VC为例,这是一家风险投资基金,它通过出售证券代币筹集了1550万美元,持有者可以获得公司的收益。Spice遵循SEC监管条例D第506c条的规定——即证券发行免于正常注册规则的条件,以及1940年投资公司法第3(c)(1)条豁免私人基金遵守SEC规则。这就意味着,在Spice VC的案例中,最多向99名潜在投资者提供销售文件,他们必须在其网站上注册,证明他们合格投资者(换句话说就是富人),提供身份证明并只能在解锁之后出售他们的代币。使用监管豁免的发行方必须定期检查投资者在拿到币之后是否存在洗钱行为并向公众披露运营信息。
7. 投资者应该警惕STO吗?
或许吧。在一家全新的公司投入资金是有风险的,更不用说是这么一个瞬息万变的领域了。支持者认为买入数字货币对投资者来说是有优势的。以Spice为例,该公司表示,对于投资者来说,与等待VC投资回报相比,其代币的转手更加方便。在其他情况下,转售代表公寓大楼股份的代币可能比出售传统的部分所有权更容易。但许多分析师担心,STO可能会成为另一个让投资者接盘的概念。根据Autonomous Research的数据,部分证券代币最终可能成为“没有人会买的垃圾”。
8. 投资者在哪里可以买到证券代币?
目前还没有太多的选择。由于监管问题,大多数成熟的加密货币交易所都不提供证券代币。这也导致了新型交易所的出现,例如Templum、Polymath和tZero。其中有些已经上线,有些还在研发过程中。tZero已经在今年1月底上线了其证券代币二级市场交易平台。
原文:https://www.bloomberg.com/news/articles/2019-02-11/why-security-tokens-are-crypto-for-the-already-rich-quicktake
作者:Olga Kharif
编译:Wendy 查看全部
去年,初创公司通过ICO发行新的数字货币募集了大量的资金,给了那些没能在比特币价格较低的时候入场的投资者拥抱加密货币狂热的机会。随后,美国证券市场监管部门毁了这场派对,他们强制判定大多数ICO都是证券,必须提前注册。现如今,有些初创公司采取了另一种方式,开始提供证券代币并认为他们复合监管部门定下的规则。他们开始宣传证券代币供应(STO),这个概念也成为了下一个热门的加密货币产品。他们也在向富人们推销这个概念。
1. ICO怎么了?
据CoinSchedule.com,2018年通过ICO募集的资金超过了210亿美元。但大多数投资者都面临着或多或少的资金损失。ICO的月度投资额在2018年6月达到58亿美元的峰值,随后在12月仅剩十分之一,因为很多币种的价格都暴跌了90%。这在一定程度上反映出,随着比特币和其他数字货币的快速上涨和下跌,加密货币泡沫正在全面破裂。
2. 还发生了什么?
监管部门开始行动了。尤其是美国证券交易委员会(SEC),该机构盯上了好几家代币发行方,要求他们注册为证券发行方,并且退还资金。很多ICO项目方表示自己的代币属于应用型代币,购买者可将其用于他们提供的服务,因此不属于证券。SEC表示反对,认为几乎所有他们研究过的代币都不是运行发行方网络的必需品。购买这类代币的投资者只不过是想赚快钱。
3. 什么是证券代币?
证券代币是货币的虚拟单位,和比特币及其竞争者十分相似。但比特币价值的频繁波动完全取决于人们在任何时刻愿意支付的价格,而证券代币通常都是和实际资产联系来一起的,例如公司股票、房地产或者债务。持有者甚至可以拿到分红。(它们有时也被称为“数字证券”,为了避免产生与ICO和其他加密代币类似的争议。)
4. 证券代币有什么不同?
最重要的一点在于,证券代币的发行方承认其需要遵守证券法,其设计的代币也会符合这一监管框架。具体来说,它们是依据《1933年证券法》(Securities Act of 1933)的规定运作的,该法案允许向合格投资者(即那些有投资资格的人)发行证券。据统计,2017年只有2个STO项目,去年有25个;到了今年就达到了87个。
(STO数量,图片来源:Autonomous Research)
5. 初创公司为什么要走这条路?
只向合格投资者出售证券代币能让STO避开更严格的SEC监管,例如普通投资者的保护问题。STO不仅可以避免IPO需要付出的高昂的注册成本,或许还可以避免ICO目前所面临的监管审查和法律不确定性。证券代币发行方认为通过这种方式SEC就不会找上门来。
6. 如何投资STO?
以Spice VC为例,这是一家风险投资基金,它通过出售证券代币筹集了1550万美元,持有者可以获得公司的收益。Spice遵循SEC监管条例D第506c条的规定——即证券发行免于正常注册规则的条件,以及1940年投资公司法第3(c)(1)条豁免私人基金遵守SEC规则。这就意味着,在Spice VC的案例中,最多向99名潜在投资者提供销售文件,他们必须在其网站上注册,证明他们合格投资者(换句话说就是富人),提供身份证明并只能在解锁之后出售他们的代币。使用监管豁免的发行方必须定期检查投资者在拿到币之后是否存在洗钱行为并向公众披露运营信息。
7. 投资者应该警惕STO吗?
或许吧。在一家全新的公司投入资金是有风险的,更不用说是这么一个瞬息万变的领域了。支持者认为买入数字货币对投资者来说是有优势的。以Spice为例,该公司表示,对于投资者来说,与等待VC投资回报相比,其代币的转手更加方便。在其他情况下,转售代表公寓大楼股份的代币可能比出售传统的部分所有权更容易。但许多分析师担心,STO可能会成为另一个让投资者接盘的概念。根据Autonomous Research的数据,部分证券代币最终可能成为“没有人会买的垃圾”。
8. 投资者在哪里可以买到证券代币?
目前还没有太多的选择。由于监管问题,大多数成熟的加密货币交易所都不提供证券代币。这也导致了新型交易所的出现,例如Templum、Polymath和tZero。其中有些已经上线,有些还在研发过程中。tZero已经在今年1月底上线了其证券代币二级市场交易平台。
原文:https://www.bloomberg.com/news/articles/2019-02-11/why-security-tokens-are-crypto-for-the-already-rich-quicktake
作者:Olga Kharif
编译:Wendy
安永发布QuadrigaCX审查报告:“无意间”再次向冷钱包发送近40万美元的比特币
资讯 • 8btc 发表了文章 • 2019-02-13 19:20
今日,负责QuadrigaCX案件监察工作的安永(EY)与加拿大新斯科舍省高等法院共同发布了第一份报告。安永在报告中提到,该交易所“无意间”将价值37.08万美元的比特币转到了其已过世的首席执行官Gerald Cotten的冷钱包里。
报告写道:
2019年2月6日,QuadrigaCX无意间将价值468,675加元的103个比特币转到了该公司无法访问的冷钱包中。如果可能的话,监察者将会和管理人员一起从各个冷钱包中取回这一加密货币。
在过去的几个星期时间里,有关QuadrigaCX及其奇葩的资金丢失经历的报道有不少。
这对比特币持有者来说意味着什么?
如果因为首席执行官去世,该公司的冷钱包或离线钱包无法恢复,那么“无意间”转到冷钱包的37.08万美元比特币就无法取回。
目前该公司及其债权人只能访问其热钱包。但安永透露,QuadrigaCX的热钱包持有不足100万美元的资金,远远不够偿还其欠下的逾1.5亿美元债务。
监察者被告知,截至申请日之前,QuadrigaCX的热钱包持有约如下:总计约90.2743万美元。
无论是热钱包还是冷钱包,为了确保资金被发往正确的地址,大型加密货币交易所都会采取额外的措施。
把价值近40万美元的比特币从热钱包转到一个明知道自己不能访问的冷钱包就相当于一家公司把几十万美元转到了一个错误的银行账户。而QuadrigaCX偏偏就做了这样的事。
据《华尔街日报》报道,由于独立研究人员无法找到足够的证据来证明该交易所拥有的“冷钱包”真正存在,人们对QuadrigaCX对1.9亿美元的资金损失已经产生怀疑。
安永在报告中表示其正在试图访问所有存在的冷钱包,这就说明其尚未找到冷钱包。
申请者和监察者将继续尝试访问Cotten的设备,找到并访问所有与QuadrigaCX相关的冷钱包,找到所有属于QuadrigaCX的加密货币,并且向法院报告这类活动。
QuadrigaCX案件——一个令人难以置信的故事
QuadrigaCX案件刚刚公开的时候,Kraken首席执行官Jesse Powell就曾说,这家交易所的故事“匪夷所思,而且令人难以置信”。
即便在当时,由于和这家交易所有关的部分加密货币钱包的动态,分析人士开始怀疑QuadrigaCX丢失钱包的性质,认为该交易所的声明没有足够的证据支持。
在安永发布这份报告之后,分析师和行业专家还不能确定,这家交易所首席执行官持有的加密货币“冷钱包”是否存在。
经安永证实,有37.08万美元的比特币被转到了一个冷钱包里,这可能意味着其发现了至少一个该交易所无法访问的冷钱包。
在未来的几个星期时间里,安永将继续寻找这家公司丢失的加密货币钱包。
原文:https://www.ccn.com/quadrigacx-sent-400000-dead-ceo-bitcoin-wallet
作者:Joseph Young
编译:Wendy 查看全部
报告写道:
2019年2月6日,QuadrigaCX无意间将价值468,675加元的103个比特币转到了该公司无法访问的冷钱包中。如果可能的话,监察者将会和管理人员一起从各个冷钱包中取回这一加密货币。
在过去的几个星期时间里,有关QuadrigaCX及其奇葩的资金丢失经历的报道有不少。
这对比特币持有者来说意味着什么?
如果因为首席执行官去世,该公司的冷钱包或离线钱包无法恢复,那么“无意间”转到冷钱包的37.08万美元比特币就无法取回。
目前该公司及其债权人只能访问其热钱包。但安永透露,QuadrigaCX的热钱包持有不足100万美元的资金,远远不够偿还其欠下的逾1.5亿美元债务。
监察者被告知,截至申请日之前,QuadrigaCX的热钱包持有约如下:总计约90.2743万美元。
无论是热钱包还是冷钱包,为了确保资金被发往正确的地址,大型加密货币交易所都会采取额外的措施。
把价值近40万美元的比特币从热钱包转到一个明知道自己不能访问的冷钱包就相当于一家公司把几十万美元转到了一个错误的银行账户。而QuadrigaCX偏偏就做了这样的事。
据《华尔街日报》报道,由于独立研究人员无法找到足够的证据来证明该交易所拥有的“冷钱包”真正存在,人们对QuadrigaCX对1.9亿美元的资金损失已经产生怀疑。
安永在报告中表示其正在试图访问所有存在的冷钱包,这就说明其尚未找到冷钱包。
申请者和监察者将继续尝试访问Cotten的设备,找到并访问所有与QuadrigaCX相关的冷钱包,找到所有属于QuadrigaCX的加密货币,并且向法院报告这类活动。
QuadrigaCX案件——一个令人难以置信的故事
QuadrigaCX案件刚刚公开的时候,Kraken首席执行官Jesse Powell就曾说,这家交易所的故事“匪夷所思,而且令人难以置信”。
即便在当时,由于和这家交易所有关的部分加密货币钱包的动态,分析人士开始怀疑QuadrigaCX丢失钱包的性质,认为该交易所的声明没有足够的证据支持。
在安永发布这份报告之后,分析师和行业专家还不能确定,这家交易所首席执行官持有的加密货币“冷钱包”是否存在。
经安永证实,有37.08万美元的比特币被转到了一个冷钱包里,这可能意味着其发现了至少一个该交易所无法访问的冷钱包。
在未来的几个星期时间里,安永将继续寻找这家公司丢失的加密货币钱包。
原文:https://www.ccn.com/quadrigacx-sent-400000-dead-ceo-bitcoin-wallet
作者:Joseph Young
编译:Wendy 查看全部
今日,负责QuadrigaCX案件监察工作的安永(EY)与加拿大新斯科舍省高等法院共同发布了第一份报告。安永在报告中提到,该交易所“无意间”将价值37.08万美元的比特币转到了其已过世的首席执行官Gerald Cotten的冷钱包里。
报告写道:
2019年2月6日,QuadrigaCX无意间将价值468,675加元的103个比特币转到了该公司无法访问的冷钱包中。如果可能的话,监察者将会和管理人员一起从各个冷钱包中取回这一加密货币。
在过去的几个星期时间里,有关QuadrigaCX及其奇葩的资金丢失经历的报道有不少。
这对比特币持有者来说意味着什么?
如果因为首席执行官去世,该公司的冷钱包或离线钱包无法恢复,那么“无意间”转到冷钱包的37.08万美元比特币就无法取回。
目前该公司及其债权人只能访问其热钱包。但安永透露,QuadrigaCX的热钱包持有不足100万美元的资金,远远不够偿还其欠下的逾1.5亿美元债务。
监察者被告知,截至申请日之前,QuadrigaCX的热钱包持有约如下:总计约90.2743万美元。
无论是热钱包还是冷钱包,为了确保资金被发往正确的地址,大型加密货币交易所都会采取额外的措施。
把价值近40万美元的比特币从热钱包转到一个明知道自己不能访问的冷钱包就相当于一家公司把几十万美元转到了一个错误的银行账户。而QuadrigaCX偏偏就做了这样的事。
据《华尔街日报》报道,由于独立研究人员无法找到足够的证据来证明该交易所拥有的“冷钱包”真正存在,人们对QuadrigaCX对1.9亿美元的资金损失已经产生怀疑。
安永在报告中表示其正在试图访问所有存在的冷钱包,这就说明其尚未找到冷钱包。
申请者和监察者将继续尝试访问Cotten的设备,找到并访问所有与QuadrigaCX相关的冷钱包,找到所有属于QuadrigaCX的加密货币,并且向法院报告这类活动。
QuadrigaCX案件——一个令人难以置信的故事
QuadrigaCX案件刚刚公开的时候,Kraken首席执行官Jesse Powell就曾说,这家交易所的故事“匪夷所思,而且令人难以置信”。
即便在当时,由于和这家交易所有关的部分加密货币钱包的动态,分析人士开始怀疑QuadrigaCX丢失钱包的性质,认为该交易所的声明没有足够的证据支持。
在安永发布这份报告之后,分析师和行业专家还不能确定,这家交易所首席执行官持有的加密货币“冷钱包”是否存在。
经安永证实,有37.08万美元的比特币被转到了一个冷钱包里,这可能意味着其发现了至少一个该交易所无法访问的冷钱包。
在未来的几个星期时间里,安永将继续寻找这家公司丢失的加密货币钱包。
原文:https://www.ccn.com/quadrigacx-sent-400000-dead-ceo-bitcoin-wallet
作者:Joseph Young
编译:Wendy
公共养老金首次投资加密基金,更多传统基金将会效仿吗?
市场 • hecaijing 发表了文章 • 2019-02-13 11:41
弗吉尼亚州费尔法克斯县(Fairfax County)警官退休系统和雇员退休系统(Employees ' Retirement System)的两笔公共养老金已经投资于摩根克里克(Morgan Creek)新成立的4,000万美元加密基金。
Morgan Creek普通合伙人安东尼•庞普里亚诺(Anthony Pompliano)表示,这是首次有公共养老金投资于加密货币市场。
除了这两笔养老基金,Morgan Creek基金还由一所大学的捐赠基金、一家医院、一家保险公司和一家私人基金会提供资金。它总共筹集了4000万美元。
费尔法克斯县警官退休制度首席投资官凯瑟琳·莫尔纳说:
“区块链技术正以独特而引人注目的方式应用于多个行业。我们认为,重要的是要抓住机会,并对参与这一新兴机遇感到兴奋,因为它代表着具有吸引力的不对称回报。
绝大多数加密社区对摩根克里克公司获得的这一备受瞩目的交易做出了积极的回应。
但一些投资者对4,000万美元的数字表示质疑,并预计考虑到公共养老金的参与,该基金的规模理应会更大。
然而,摩根克里克这笔重大交易所涉及的资金规模或许并不那么重要,重要的是,这次协议导致第一批公共养老金进入加密货币领域。
公共养老金以其保守和谨慎的投资方式而著称。由于在加密货币领域缺乏受到适当监管的投资工具和值得信赖的托管人,过去几年,金融机构一直不愿投资于这种资产类别。
摩根克里克的交易表明,机构投资者正在向加密货币领域开放,并开始对这种资产类别感到更放心。
Morgan Creek普通合伙人安东尼•庞普里亚诺说,“通过投资加密基金,这让传统投资机构有很大机会接触到一个新兴行业中一些我们认为最好的风险缓解机会。你可以投入少量资金,你可以将其投入一个新兴行业,你可以正确管理风险,但也可以接触到真正的创新。
自2018年底以来,美国市场上一些最大的金融机构,如富达、洲际交易所和纳斯达克等,继续加强支持加密货币作为一种资产类别的基础设施。
受到广泛认可的机构积极参与加密领域,可以增强其他机构传统金融行业投资者的信心。
2018年年中,亿万富翁投资者、高盛(Goldman Sachs)前合伙人迈克•诺沃格拉茨(Mike Novogratz)表示,一旦有几家机构投资者致力于加密货币领域,就会有更多机构进入这个市场。
“管理着20万亿美元的传统投资基金不会马上到位。”接下来会发生的是,这些勇敢的养老基金中的其中一个会参与,他会说,你知道吗?我们得到了监管,高盛参与其中,彭博社有一个指数,我可以跟踪我的表现。接下来,第二个机构参与了。你将在市场看到那种害怕错过导致的跟随效应。
从长远来看,新成立的摩根克里克加密货币基金可能为支持加密货币市场的下一波机构投资者奠定基础。
这宗交易发生在加密货币市场10年历史上最严重的熊市之际。这也表明,金融机构关注的不是数字资产的价格,而是能够应对大量资本流入市场的基础设施状况。 查看全部
Morgan Creek普通合伙人安东尼•庞普里亚诺(Anthony Pompliano)表示,这是首次有公共养老金投资于加密货币市场。
除了这两笔养老基金,Morgan Creek基金还由一所大学的捐赠基金、一家医院、一家保险公司和一家私人基金会提供资金。它总共筹集了4000万美元。
费尔法克斯县警官退休制度首席投资官凯瑟琳·莫尔纳说:
“区块链技术正以独特而引人注目的方式应用于多个行业。我们认为,重要的是要抓住机会,并对参与这一新兴机遇感到兴奋,因为它代表着具有吸引力的不对称回报。
绝大多数加密社区对摩根克里克公司获得的这一备受瞩目的交易做出了积极的回应。
但一些投资者对4,000万美元的数字表示质疑,并预计考虑到公共养老金的参与,该基金的规模理应会更大。
然而,摩根克里克这笔重大交易所涉及的资金规模或许并不那么重要,重要的是,这次协议导致第一批公共养老金进入加密货币领域。
公共养老金以其保守和谨慎的投资方式而著称。由于在加密货币领域缺乏受到适当监管的投资工具和值得信赖的托管人,过去几年,金融机构一直不愿投资于这种资产类别。
摩根克里克的交易表明,机构投资者正在向加密货币领域开放,并开始对这种资产类别感到更放心。
Morgan Creek普通合伙人安东尼•庞普里亚诺说,“通过投资加密基金,这让传统投资机构有很大机会接触到一个新兴行业中一些我们认为最好的风险缓解机会。你可以投入少量资金,你可以将其投入一个新兴行业,你可以正确管理风险,但也可以接触到真正的创新。
自2018年底以来,美国市场上一些最大的金融机构,如富达、洲际交易所和纳斯达克等,继续加强支持加密货币作为一种资产类别的基础设施。
受到广泛认可的机构积极参与加密领域,可以增强其他机构传统金融行业投资者的信心。
2018年年中,亿万富翁投资者、高盛(Goldman Sachs)前合伙人迈克•诺沃格拉茨(Mike Novogratz)表示,一旦有几家机构投资者致力于加密货币领域,就会有更多机构进入这个市场。
“管理着20万亿美元的传统投资基金不会马上到位。”接下来会发生的是,这些勇敢的养老基金中的其中一个会参与,他会说,你知道吗?我们得到了监管,高盛参与其中,彭博社有一个指数,我可以跟踪我的表现。接下来,第二个机构参与了。你将在市场看到那种害怕错过导致的跟随效应。
从长远来看,新成立的摩根克里克加密货币基金可能为支持加密货币市场的下一波机构投资者奠定基础。
这宗交易发生在加密货币市场10年历史上最严重的熊市之际。这也表明,金融机构关注的不是数字资产的价格,而是能够应对大量资本流入市场的基础设施状况。 查看全部
弗吉尼亚州费尔法克斯县(Fairfax County)警官退休系统和雇员退休系统(Employees ' Retirement System)的两笔公共养老金已经投资于摩根克里克(Morgan Creek)新成立的4,000万美元加密基金。
Morgan Creek普通合伙人安东尼•庞普里亚诺(Anthony Pompliano)表示,这是首次有公共养老金投资于加密货币市场。
除了这两笔养老基金,Morgan Creek基金还由一所大学的捐赠基金、一家医院、一家保险公司和一家私人基金会提供资金。它总共筹集了4000万美元。
费尔法克斯县警官退休制度首席投资官凯瑟琳·莫尔纳说:
“区块链技术正以独特而引人注目的方式应用于多个行业。我们认为,重要的是要抓住机会,并对参与这一新兴机遇感到兴奋,因为它代表着具有吸引力的不对称回报。
绝大多数加密社区对摩根克里克公司获得的这一备受瞩目的交易做出了积极的回应。
但一些投资者对4,000万美元的数字表示质疑,并预计考虑到公共养老金的参与,该基金的规模理应会更大。
然而,摩根克里克这笔重大交易所涉及的资金规模或许并不那么重要,重要的是,这次协议导致第一批公共养老金进入加密货币领域。
公共养老金以其保守和谨慎的投资方式而著称。由于在加密货币领域缺乏受到适当监管的投资工具和值得信赖的托管人,过去几年,金融机构一直不愿投资于这种资产类别。
摩根克里克的交易表明,机构投资者正在向加密货币领域开放,并开始对这种资产类别感到更放心。
Morgan Creek普通合伙人安东尼•庞普里亚诺说,“通过投资加密基金,这让传统投资机构有很大机会接触到一个新兴行业中一些我们认为最好的风险缓解机会。你可以投入少量资金,你可以将其投入一个新兴行业,你可以正确管理风险,但也可以接触到真正的创新。
自2018年底以来,美国市场上一些最大的金融机构,如富达、洲际交易所和纳斯达克等,继续加强支持加密货币作为一种资产类别的基础设施。
受到广泛认可的机构积极参与加密领域,可以增强其他机构传统金融行业投资者的信心。
2018年年中,亿万富翁投资者、高盛(Goldman Sachs)前合伙人迈克•诺沃格拉茨(Mike Novogratz)表示,一旦有几家机构投资者致力于加密货币领域,就会有更多机构进入这个市场。
“管理着20万亿美元的传统投资基金不会马上到位。”接下来会发生的是,这些勇敢的养老基金中的其中一个会参与,他会说,你知道吗?我们得到了监管,高盛参与其中,彭博社有一个指数,我可以跟踪我的表现。接下来,第二个机构参与了。你将在市场看到那种害怕错过导致的跟随效应。
从长远来看,新成立的摩根克里克加密货币基金可能为支持加密货币市场的下一波机构投资者奠定基础。
这宗交易发生在加密货币市场10年历史上最严重的熊市之际。这也表明,金融机构关注的不是数字资产的价格,而是能够应对大量资本流入市场的基础设施状况。