购物
今年秋天我能用数字资产直接买到iPhone XS吗?
攻略 • blockbeats 发表了文章 • 2018-08-30 17:38
根据历史经验和爆料的消息综合来看,苹果公司即将于 9 月 13 日发布下一代 iPhone 旗舰手机,它的名字或许就叫 iPhone XS。按照以往定价,一部 64G iPhone XS 的售价应该为 8999 元人民币,按照实时价格(8 月 20 日)进行计算,约合 4.45 个 ETH。
现在你手里有 4.5 个 ETH,如何才能买到一台 iPhone XS 呢?
你需要将自己的 ETH 充值到支持 OTC 场外交易的交易所中,然后按照市场价格卖给商家,他们给的价格肯定和市场价格有出入。算上手续费和商家溢价外,你一共可以卖出 4.45 个 ETH,此时你就可以得到 4.45ETH 等额的人民币了。是直接进入你的支付宝、微信或者银行账户的。
是不是很方便?一点也不方便!
在整个数字资产兑换成法币的过程中,你需要经历三件惊心动魄的事情:
1、从钱包充币转账到交易所账户,账户写对了没有,交易所的确认会不会卡住;
2、ETH 的价格在转账过程中会不会涨跌;
3、场外交易是否安全可靠,会不会资金被银行管制。
这些问题只要出现任何一个,都可能导致数字资产兑换法币的过程出问题,最终导致 ETH 价格波动导致钱不够买一部 iPhone XS。假设上述问题一个都不出现,而且 ETH 价格在交易期间还涨了,你有足够的钱来买手机,整个交易过程最少也要 30 分钟,远远没有直接使用法币购买方便。
今年秋天,我们能不能用比特币、以太坊买到最新的 iPhone XS?带着这个疑问,区块律动 BlockBeats 与首个电商公链 CyberMiles 的创始人卢亮博士聊了聊。
作为电商公链,CyberMiles 在电商支付领域进行许多颇有意义的探索,比如他们发布了首个数字货币电商平台 Blocktonic,还与兰亭集势达成合作,后者现已支持 CMT 作为支付方式。
钱包里的数字资产安全吗?
在进入数字资产购物的话题之前,区块律动 BlockBeats 先和卢亮博士交流了一下近期的区块链安全问题,因为只有保障了区块链的安全,才能保证用户数字资产的安全。虽然区块链一直都以安全透明著称,但是运行在其上的智能合约之前从未让我们省心。
进入今年 4 月以来,区块链智能合约的安全问题开始凸显,率先暴露出问题的是蔡文胜合作的 BEC(美链)项目,该项目智能合约存在重大安全漏洞。利用这个合约漏洞,黑客可以通过转账的手段生成合约中不存在的、巨量的 Token 并将其转入正常账户,账户中收到的 Token 可以正常地转入交易所进行交易。
在黑客成功得手之后,他将这些 BEC Token 充值到 OKEx 交易所中进行交易、砸盘,导致 BEC 价格从当初的百倍币一夜之间变成了一文不值的垃圾币。此后又发生了诸如 EDU、SMT、BAI 等 Token 的智能合约漏洞问题,给投资者带来了大量的损失,让智能合约安全问题充分暴露。
而在此之前,整个区块链世界对于智能合约安全问题并不关注,顶多会关心一下黑客攻击交易所这样的文章。出现这样的问题,还得从智能合约能够发币开始说起。
从 2017 年下半年开始,区块链行业内发现使用以太坊 ERC-20 智能合约可以快速的发币,大多数项目在 ICO 融资的时候都会使用发币模板来发币,目前可以找到多个开源的一键发币模板。「开发团队从网上找个开源的合约模板,改一改名字和数字,就可以直接发币了。网上的合约模板,代码一共就两百多行。」卢亮博士向我们介绍一键发币市场。
但是随着锁仓、风控、销毁等新需求的出现,这些智能合约发币模板已经不能再简单地改改数字就可以使用,而是需要增加新的代码,但是在模板上改动很容易改出问题。比如 BEC 里出现的整数溢出的问题,就是因为锁仓释放比例新功能修改代码留下的潜在问题。
对于智能合约的安全问题,卢亮说:「其实项目方对智能合约代码进行过审计就可以避免这些问题发生,由此也产生了不少区块链安全团队,仅靠智能合约审计就可以赚到不少钱。」据了解在今年 3 月,国内大型安全团队审核一个区块链团队的合约代码,项目方需要支付大约 60 万人民币的费用。
「归根结底,以太坊高度去中心化导致修改和优化成本过高,任何一次修改、功能增减都需要全世界的以太坊节点同步,任何不同步都可能导致以太坊网络分叉。」如果想要实现全网快速同步所有代码,现在唯一能做到的就是 DPOS 机制,其运营和维护成本都比 POW 的区块链要低,更适合大规模商用,比如游戏、电商等。
因为有了更快速的全网代码同步机制,用来检查智能合约代码安全性的编辑器和虚拟机也可以及时地同步修改,对于已经出现的问题,也可以通过社区自治的方式来纠正。因为去中心化的滞后,现在我们依旧可以在以太坊上写出存在和 BEC 溢出漏洞的一样的智能合约代码。
卢亮博士的 CyberMile 公链解决了这个问题,他们采用了相对中心化的 DPOS 机制来解决这个问题,还研发了兼容 EVM 的 CVM 虚拟机及高级编程语言 Lity,对代码编译编辑器进行了优化,「这样做可以避免 95% 的以太坊智能合约漏洞,开发者不会因为自己的错误而影响普通用户的资产安全」。
自从第一个智能合约漏洞出现之后,经过 4 个月的时间,我们现在已经几乎看不到新的智能合约漏洞,这个问题在充分暴露下得到了解决,在新的公链和代码编辑器帮助下,区块链似乎已经度过了智能合约安全漏洞阶段。
区块链隐性成本不容小视
「因为惯性思维,很多用户都默认使用区块链网络是免费的,但世界上世界上从来没有免费的东西,」卢亮博士谈区块链使用的时候说,「我们能做的就是尽可能地把成本降下来,降到用户可以接受的程度。」
当我们真的要使用区块链进行交易的时候,手续费是我们无法避开的一个话题,手续费的价格并非衡定,而是动态变化的,当手续费过高时,将直接影响到数字资产的使用,增加使用成本。
对于区块链团队来说,他们现在如果要开发 Dapp 或者发币,首选的是以太坊或者 EOS。无论是以太坊还是 EOS,其使用成本在当下都已经成为开发者心头最痛的一个环节。
区块律动 BlockBeats 曾多次讨论以太坊网络拥堵的问题,在最近一年的时间里,以太坊网络出现了多次严重的拥堵,上图①是因为区块链游戏迷恋猫的火热带来的以太坊网络拥堵,②为区块链投资热潮带来的以太坊网络拥堵,③为 FCoin 交易所充币大赛带来的以太坊网络拥堵,④为上个月爆火的区块链游戏 Fomo3D 带来的以太坊网络拥堵。
每一次的网络拥堵都意味着用户需要支付大量的费用来进行转账,在以太坊网络不拥堵的时候,转账费用在 0.2-0.4 元左右,成本极低,但是在上面的几个拥堵案例中,用户在拥堵的以太坊网络中进行转账,需要将手续费调高 100 倍,支付大约 20 元的手续费才能进行支付。
想像一下,原本只需要 3.2 元就可以买到的可乐,现在需要支付 23 元才能买到,这对于用户来说,是无法承受的。而随着 DPOS 机制的普及,节点可以定期打包出块,不再有这样高昂的手续费,而且像 EOS 等区块链网络,都已经不需要支付转账手续费。
随之而来另外一个问题,用户注册和实际使用费用过高。还是 EOS 的例子,在 EOS RAM 炒作最盛的那段时间里,一个 EOS 账号的注册费用都可以达到 120 元人民币,用户在区块链上交易时还需要质押资源,无论对于开发者还是用户来讲都无法承受承担,资源可交易和炒作让开发团队压力巨大。
对 EOS 不断推出新的可交易、炒作的内容,卢亮博士认为,「一条好的区块链,需要让开发者可以稳定地、以更低的成本去开发,甚至区块链团队需要向开发者支付费用。EOS 这种区块链一个接一个地炒,这对于开发者来说太不合理了。」
现在有不少基于 DPOS 机制的开发团队都已经开始着手解决使用成本太高的问题,大部分都采用 Token 增发收益给节点来提供免费使用服务,交易确认成本也得到了百倍甚至上万倍的降低。「降低用户使用成本,而不是改变用户的使用习惯,只有这样才能让更多的人进入区块链世界。」
成本降低了就得考虑用户量的问题,在吸引用户这方面,CyberMiles 做的远比区块律动 BlockBeats 想的更激进。CyberMiles 即将发布的钱包取消了私钥的概念,用户使用手机号来进行注册,系统后台会将私钥与用户进行映射对应,在 CyberMiles 进行转账的时候,只需要像使用支付宝一样输入对方的手机号就可以进行转账支付。
或许有人认为这种做法已经脱离了区块链去中心化的本质,但从 EOS 的运营范例来看,人治的区块链确实要比完全去中心化的区块链网络更安全。这对于用户来说是无感的,能让用户接受的,或许也是更安全的。
另外区块律动 BlockBeats 认为,区块链并非法外之地,只要与现实世界进行交易,就必须要进行实名认证,我们已经看到了不少 DAPP 开始要求用户提供真实的个人信息,这也是未来区块链应用的一个趋势。
最关键的是,通过共识机制的更换可以大幅度降低用户的使用成本。
更多去中心化应用,更多可交易数字资产
现在,安全问题和使用成本问题都已经解决了,唯一剩下的就是:我的数字资产如何使用,我只能拿它们来炒币吗?答案肯定是否定的,如果区块链数字资产只能用来炒币,那么就不值得全世界都关注区块链。通过区块链技术和资产数字化趋势,我们今年秋天或许真的有机会可以使用数字资产来购买最新款的 iPhone XS。
但在下单之前,我们首先需要解决 2 个问题:让更多应用程序跑在区块链上,以及让更多商家认可数字资产的价值。
因为区块链虚拟机不兼容、开发代码不同、跨链开发难度大等原因,许多开发者只会认定一个区块链网络后专注开发,这一方面是一件好事,可以让开发的产品更高效地运行在区块链上,但另一方面也是对代码的一种浪费。所以有的开发者就开始开发效率更高的虚拟机来解决这个问题,借助虚拟机来实现多链同步运行。
卢亮博士告诉我们,目前 CyberMiles 已经解决了区块链智能合约代码无法复用的问题,他们开发的 Lity 语言是以太坊的 solidity 的超集,能够实现以太坊代码的兼容,所有现在在以太坊上跑的 DAPP 都可以直接在 CyberMiles 的虚拟机 CVM 中运行。
「为了避免以太坊智能合约代码直接在虚拟机上跑出现问题,我们开发了 ERC 检查器,比如 Lity 编译器会检查整数中是否设置了 SafeMath,如果有溢出漏洞会自动报警,提高代码的安全性。」卢亮说。
最大限度地降低开发者的开发成本,让更多的开发者以更轻的姿态来开发 DAPP,我们在很多公链团队身上都看到了这种开放的姿态,开发者直接将他们在以太坊上开发好的 DAPP 代码拿到自己的区块链上运行,而且区块链环境比以太坊更安全。
对于用户来讲,DAPP 数量过少的问题可以得到解决,对于公链来讲也有益于生态的扩大。而最收益的要数开发团队,同一款 DAPP 可以同时在以太坊、CyberMiles 等区块链上运行,开发者可以获得的用户数量也有了巨大的提升。
但是虚拟机的开发时间非常长,卢亮告诉区块律动 BlockBeats 他们开发 CVM 花了半年的时间,绝大部分团队都不愿意投入时间去做这个事情。他调侃道,「CyberMiles 的虚拟机,从牛市开始开发,一直到熊市才做出来。」
DAPP 数量的问题解决之后,接下来就是如何使用数字资产的问题。
上个月网上流传这么一个视频,某媒体去线下的商店、超市、银行等场所尝试使用比特币进行支付,但最后他们发现中国的传统商业世界中并不认可比特币。除了传统社会的认知偏见之外,数字资产价格的波动也是商家无法接受的主要原因之一。
不过好在,已经有不少企业开始主动地推广数字资产的线下支付,如 Bitpay 可以接入互联网支付接口,能够使用主流币种进行支付;Latex 等项目也开始推广线下小额支付。CyberMiles 团队也在做这件事情,他们的合作伙伴兰亭集势和 Blocktonic 早就已经支持 CMT 进行支付,理论上来讲,只要他们上了 iPhone XS,我们就可以用数字资产进行购买。
卢亮博士告诉我们,其实 CyberMiles 一直希望可以实现电商的数字资产支付,CyberMiles 的两个重要合作伙伴都开始支持 CMT 支付了。因为有和电商合作的成功经验,CyberMiles 推出了区块链电商评判体系,同时通过质押 CMT 的方式来发行稳定币,用于电商平台系统内的交易,保持用户支付时价格与商家结算时价格稳定,而不是让波动比较大的 CMT 在电商中流通。
这种方式与发行 Maker Dao 类似,对于用户和商家来说,都是一种资产保障措施。通过质押货币换取稳定币来推广数字货币资产支付,同时降低用户使用门槛,「只有做到像支付宝一样简单安全,才能让千万用户进来使用。」
为了让用户不对虚拟货币、数字加密货币等概念感到陌生,在 CyberMiles 的电商推广过程中,他们一直把 Token 叫成积分或者奖励,「只不过这个积分和奖励不再是固定的数字,现在积分可以上下浮动了,也有实际价值了。」
在解决了上述问题,我们可以在一个健全的区块链生态中看到大量的区块链应用程序,区块链智能合约也更安全可靠,用户的使用成本和开发者的开发成本都将大幅度下降,这是区块链行业从业者都乐于看到的一面。
那我能用比特币买手机了吗?
很抱歉,除了极少数支持数字加密货币支付的国外网站和电商插件之外,其他电商和商店都不支持数字加密货币支付。如果想买 iPhone,就必须换成法币现金来进行支付。这种现实世界不认数字加密货币价值的窘境与区块链世界鼓吹区块链和去中心化的激烈,让人感到错愕。
在与卢亮博士的交谈中,跨链资产交换也是一个问题,现在区块链的种类,相应的 Token 也多,不同链的 token 之间的交易如何进行验证在业内未得到很好的解决。在他的项目生态体系中,可以很轻松地使用 CMT 和基于 CyberMiles 侧链的币种进行支付,行业中其他项目也采用了同类解决方案,这个问题已经得到了很好的解决。
但是对于其他链上的数字资产,需要通过跨链资产协议来解决,CyberMiles 也在研究适合电商的跨链解决方案,使用这个解决方案验证比特币交易,只需要几毫秒的时间,并且成本也只有几美分。相较以太坊,速度提高了 1 万倍。据了解,不久后将在其测试链 Travis 上开源。
「因为持币用户数量还是有限,我们只支持两家电商,消费者对于数字货币支付的兴趣还是没有法币现金大。这需要从根本上来降低用户的使用门槛,不要把普通人拒之门外。有些钱包甚至需要用户回答问题考试才能使用,这样的设置太不合理了,对用户的要求太高了。」
本月初,星巴克在美国开始支持比特币支付,区块链行业认为这是区块链技术和数字资产普及的一个重要标志,但是随即就被星巴克的辟谣打脸:星巴克虽然支持比特币支付,实际上是第三方服务机构收币后转换成美元进行支付,在星巴克内部系统中仍然排斥比特币。作为全球最大的连锁咖啡厅,星巴克的表态有一定代表意义。
我们认同卢亮说的降低门槛,让更多人接触数字资产、认识区块链后,让用于支付的数字资产价值更稳定,让更多的商家认识到数字资产的意义和价值,它能产生的市场价值远比炒币、炒 RAM 更有大、更有潜力。(0x2) 查看全部
现在你手里有 4.5 个 ETH,如何才能买到一台 iPhone XS 呢?
你需要将自己的 ETH 充值到支持 OTC 场外交易的交易所中,然后按照市场价格卖给商家,他们给的价格肯定和市场价格有出入。算上手续费和商家溢价外,你一共可以卖出 4.45 个 ETH,此时你就可以得到 4.45ETH 等额的人民币了。是直接进入你的支付宝、微信或者银行账户的。
是不是很方便?一点也不方便!
在整个数字资产兑换成法币的过程中,你需要经历三件惊心动魄的事情:
1、从钱包充币转账到交易所账户,账户写对了没有,交易所的确认会不会卡住;
2、ETH 的价格在转账过程中会不会涨跌;
3、场外交易是否安全可靠,会不会资金被银行管制。
这些问题只要出现任何一个,都可能导致数字资产兑换法币的过程出问题,最终导致 ETH 价格波动导致钱不够买一部 iPhone XS。假设上述问题一个都不出现,而且 ETH 价格在交易期间还涨了,你有足够的钱来买手机,整个交易过程最少也要 30 分钟,远远没有直接使用法币购买方便。
今年秋天,我们能不能用比特币、以太坊买到最新的 iPhone XS?带着这个疑问,区块律动 BlockBeats 与首个电商公链 CyberMiles 的创始人卢亮博士聊了聊。
作为电商公链,CyberMiles 在电商支付领域进行许多颇有意义的探索,比如他们发布了首个数字货币电商平台 Blocktonic,还与兰亭集势达成合作,后者现已支持 CMT 作为支付方式。
钱包里的数字资产安全吗?
在进入数字资产购物的话题之前,区块律动 BlockBeats 先和卢亮博士交流了一下近期的区块链安全问题,因为只有保障了区块链的安全,才能保证用户数字资产的安全。虽然区块链一直都以安全透明著称,但是运行在其上的智能合约之前从未让我们省心。
进入今年 4 月以来,区块链智能合约的安全问题开始凸显,率先暴露出问题的是蔡文胜合作的 BEC(美链)项目,该项目智能合约存在重大安全漏洞。利用这个合约漏洞,黑客可以通过转账的手段生成合约中不存在的、巨量的 Token 并将其转入正常账户,账户中收到的 Token 可以正常地转入交易所进行交易。
在黑客成功得手之后,他将这些 BEC Token 充值到 OKEx 交易所中进行交易、砸盘,导致 BEC 价格从当初的百倍币一夜之间变成了一文不值的垃圾币。此后又发生了诸如 EDU、SMT、BAI 等 Token 的智能合约漏洞问题,给投资者带来了大量的损失,让智能合约安全问题充分暴露。
而在此之前,整个区块链世界对于智能合约安全问题并不关注,顶多会关心一下黑客攻击交易所这样的文章。出现这样的问题,还得从智能合约能够发币开始说起。
从 2017 年下半年开始,区块链行业内发现使用以太坊 ERC-20 智能合约可以快速的发币,大多数项目在 ICO 融资的时候都会使用发币模板来发币,目前可以找到多个开源的一键发币模板。「开发团队从网上找个开源的合约模板,改一改名字和数字,就可以直接发币了。网上的合约模板,代码一共就两百多行。」卢亮博士向我们介绍一键发币市场。
但是随着锁仓、风控、销毁等新需求的出现,这些智能合约发币模板已经不能再简单地改改数字就可以使用,而是需要增加新的代码,但是在模板上改动很容易改出问题。比如 BEC 里出现的整数溢出的问题,就是因为锁仓释放比例新功能修改代码留下的潜在问题。
对于智能合约的安全问题,卢亮说:「其实项目方对智能合约代码进行过审计就可以避免这些问题发生,由此也产生了不少区块链安全团队,仅靠智能合约审计就可以赚到不少钱。」据了解在今年 3 月,国内大型安全团队审核一个区块链团队的合约代码,项目方需要支付大约 60 万人民币的费用。
「归根结底,以太坊高度去中心化导致修改和优化成本过高,任何一次修改、功能增减都需要全世界的以太坊节点同步,任何不同步都可能导致以太坊网络分叉。」如果想要实现全网快速同步所有代码,现在唯一能做到的就是 DPOS 机制,其运营和维护成本都比 POW 的区块链要低,更适合大规模商用,比如游戏、电商等。
因为有了更快速的全网代码同步机制,用来检查智能合约代码安全性的编辑器和虚拟机也可以及时地同步修改,对于已经出现的问题,也可以通过社区自治的方式来纠正。因为去中心化的滞后,现在我们依旧可以在以太坊上写出存在和 BEC 溢出漏洞的一样的智能合约代码。
卢亮博士的 CyberMile 公链解决了这个问题,他们采用了相对中心化的 DPOS 机制来解决这个问题,还研发了兼容 EVM 的 CVM 虚拟机及高级编程语言 Lity,对代码编译编辑器进行了优化,「这样做可以避免 95% 的以太坊智能合约漏洞,开发者不会因为自己的错误而影响普通用户的资产安全」。
自从第一个智能合约漏洞出现之后,经过 4 个月的时间,我们现在已经几乎看不到新的智能合约漏洞,这个问题在充分暴露下得到了解决,在新的公链和代码编辑器帮助下,区块链似乎已经度过了智能合约安全漏洞阶段。
区块链隐性成本不容小视
「因为惯性思维,很多用户都默认使用区块链网络是免费的,但世界上世界上从来没有免费的东西,」卢亮博士谈区块链使用的时候说,「我们能做的就是尽可能地把成本降下来,降到用户可以接受的程度。」
当我们真的要使用区块链进行交易的时候,手续费是我们无法避开的一个话题,手续费的价格并非衡定,而是动态变化的,当手续费过高时,将直接影响到数字资产的使用,增加使用成本。
对于区块链团队来说,他们现在如果要开发 Dapp 或者发币,首选的是以太坊或者 EOS。无论是以太坊还是 EOS,其使用成本在当下都已经成为开发者心头最痛的一个环节。
区块律动 BlockBeats 曾多次讨论以太坊网络拥堵的问题,在最近一年的时间里,以太坊网络出现了多次严重的拥堵,上图①是因为区块链游戏迷恋猫的火热带来的以太坊网络拥堵,②为区块链投资热潮带来的以太坊网络拥堵,③为 FCoin 交易所充币大赛带来的以太坊网络拥堵,④为上个月爆火的区块链游戏 Fomo3D 带来的以太坊网络拥堵。
每一次的网络拥堵都意味着用户需要支付大量的费用来进行转账,在以太坊网络不拥堵的时候,转账费用在 0.2-0.4 元左右,成本极低,但是在上面的几个拥堵案例中,用户在拥堵的以太坊网络中进行转账,需要将手续费调高 100 倍,支付大约 20 元的手续费才能进行支付。
想像一下,原本只需要 3.2 元就可以买到的可乐,现在需要支付 23 元才能买到,这对于用户来说,是无法承受的。而随着 DPOS 机制的普及,节点可以定期打包出块,不再有这样高昂的手续费,而且像 EOS 等区块链网络,都已经不需要支付转账手续费。
随之而来另外一个问题,用户注册和实际使用费用过高。还是 EOS 的例子,在 EOS RAM 炒作最盛的那段时间里,一个 EOS 账号的注册费用都可以达到 120 元人民币,用户在区块链上交易时还需要质押资源,无论对于开发者还是用户来讲都无法承受承担,资源可交易和炒作让开发团队压力巨大。
对 EOS 不断推出新的可交易、炒作的内容,卢亮博士认为,「一条好的区块链,需要让开发者可以稳定地、以更低的成本去开发,甚至区块链团队需要向开发者支付费用。EOS 这种区块链一个接一个地炒,这对于开发者来说太不合理了。」
现在有不少基于 DPOS 机制的开发团队都已经开始着手解决使用成本太高的问题,大部分都采用 Token 增发收益给节点来提供免费使用服务,交易确认成本也得到了百倍甚至上万倍的降低。「降低用户使用成本,而不是改变用户的使用习惯,只有这样才能让更多的人进入区块链世界。」
成本降低了就得考虑用户量的问题,在吸引用户这方面,CyberMiles 做的远比区块律动 BlockBeats 想的更激进。CyberMiles 即将发布的钱包取消了私钥的概念,用户使用手机号来进行注册,系统后台会将私钥与用户进行映射对应,在 CyberMiles 进行转账的时候,只需要像使用支付宝一样输入对方的手机号就可以进行转账支付。
或许有人认为这种做法已经脱离了区块链去中心化的本质,但从 EOS 的运营范例来看,人治的区块链确实要比完全去中心化的区块链网络更安全。这对于用户来说是无感的,能让用户接受的,或许也是更安全的。
另外区块律动 BlockBeats 认为,区块链并非法外之地,只要与现实世界进行交易,就必须要进行实名认证,我们已经看到了不少 DAPP 开始要求用户提供真实的个人信息,这也是未来区块链应用的一个趋势。
最关键的是,通过共识机制的更换可以大幅度降低用户的使用成本。
更多去中心化应用,更多可交易数字资产
现在,安全问题和使用成本问题都已经解决了,唯一剩下的就是:我的数字资产如何使用,我只能拿它们来炒币吗?答案肯定是否定的,如果区块链数字资产只能用来炒币,那么就不值得全世界都关注区块链。通过区块链技术和资产数字化趋势,我们今年秋天或许真的有机会可以使用数字资产来购买最新款的 iPhone XS。
但在下单之前,我们首先需要解决 2 个问题:让更多应用程序跑在区块链上,以及让更多商家认可数字资产的价值。
因为区块链虚拟机不兼容、开发代码不同、跨链开发难度大等原因,许多开发者只会认定一个区块链网络后专注开发,这一方面是一件好事,可以让开发的产品更高效地运行在区块链上,但另一方面也是对代码的一种浪费。所以有的开发者就开始开发效率更高的虚拟机来解决这个问题,借助虚拟机来实现多链同步运行。
卢亮博士告诉我们,目前 CyberMiles 已经解决了区块链智能合约代码无法复用的问题,他们开发的 Lity 语言是以太坊的 solidity 的超集,能够实现以太坊代码的兼容,所有现在在以太坊上跑的 DAPP 都可以直接在 CyberMiles 的虚拟机 CVM 中运行。
「为了避免以太坊智能合约代码直接在虚拟机上跑出现问题,我们开发了 ERC 检查器,比如 Lity 编译器会检查整数中是否设置了 SafeMath,如果有溢出漏洞会自动报警,提高代码的安全性。」卢亮说。
最大限度地降低开发者的开发成本,让更多的开发者以更轻的姿态来开发 DAPP,我们在很多公链团队身上都看到了这种开放的姿态,开发者直接将他们在以太坊上开发好的 DAPP 代码拿到自己的区块链上运行,而且区块链环境比以太坊更安全。
对于用户来讲,DAPP 数量过少的问题可以得到解决,对于公链来讲也有益于生态的扩大。而最收益的要数开发团队,同一款 DAPP 可以同时在以太坊、CyberMiles 等区块链上运行,开发者可以获得的用户数量也有了巨大的提升。
但是虚拟机的开发时间非常长,卢亮告诉区块律动 BlockBeats 他们开发 CVM 花了半年的时间,绝大部分团队都不愿意投入时间去做这个事情。他调侃道,「CyberMiles 的虚拟机,从牛市开始开发,一直到熊市才做出来。」
DAPP 数量的问题解决之后,接下来就是如何使用数字资产的问题。
上个月网上流传这么一个视频,某媒体去线下的商店、超市、银行等场所尝试使用比特币进行支付,但最后他们发现中国的传统商业世界中并不认可比特币。除了传统社会的认知偏见之外,数字资产价格的波动也是商家无法接受的主要原因之一。
不过好在,已经有不少企业开始主动地推广数字资产的线下支付,如 Bitpay 可以接入互联网支付接口,能够使用主流币种进行支付;Latex 等项目也开始推广线下小额支付。CyberMiles 团队也在做这件事情,他们的合作伙伴兰亭集势和 Blocktonic 早就已经支持 CMT 进行支付,理论上来讲,只要他们上了 iPhone XS,我们就可以用数字资产进行购买。
卢亮博士告诉我们,其实 CyberMiles 一直希望可以实现电商的数字资产支付,CyberMiles 的两个重要合作伙伴都开始支持 CMT 支付了。因为有和电商合作的成功经验,CyberMiles 推出了区块链电商评判体系,同时通过质押 CMT 的方式来发行稳定币,用于电商平台系统内的交易,保持用户支付时价格与商家结算时价格稳定,而不是让波动比较大的 CMT 在电商中流通。
这种方式与发行 Maker Dao 类似,对于用户和商家来说,都是一种资产保障措施。通过质押货币换取稳定币来推广数字货币资产支付,同时降低用户使用门槛,「只有做到像支付宝一样简单安全,才能让千万用户进来使用。」
为了让用户不对虚拟货币、数字加密货币等概念感到陌生,在 CyberMiles 的电商推广过程中,他们一直把 Token 叫成积分或者奖励,「只不过这个积分和奖励不再是固定的数字,现在积分可以上下浮动了,也有实际价值了。」
在解决了上述问题,我们可以在一个健全的区块链生态中看到大量的区块链应用程序,区块链智能合约也更安全可靠,用户的使用成本和开发者的开发成本都将大幅度下降,这是区块链行业从业者都乐于看到的一面。
那我能用比特币买手机了吗?
很抱歉,除了极少数支持数字加密货币支付的国外网站和电商插件之外,其他电商和商店都不支持数字加密货币支付。如果想买 iPhone,就必须换成法币现金来进行支付。这种现实世界不认数字加密货币价值的窘境与区块链世界鼓吹区块链和去中心化的激烈,让人感到错愕。
在与卢亮博士的交谈中,跨链资产交换也是一个问题,现在区块链的种类,相应的 Token 也多,不同链的 token 之间的交易如何进行验证在业内未得到很好的解决。在他的项目生态体系中,可以很轻松地使用 CMT 和基于 CyberMiles 侧链的币种进行支付,行业中其他项目也采用了同类解决方案,这个问题已经得到了很好的解决。
但是对于其他链上的数字资产,需要通过跨链资产协议来解决,CyberMiles 也在研究适合电商的跨链解决方案,使用这个解决方案验证比特币交易,只需要几毫秒的时间,并且成本也只有几美分。相较以太坊,速度提高了 1 万倍。据了解,不久后将在其测试链 Travis 上开源。
「因为持币用户数量还是有限,我们只支持两家电商,消费者对于数字货币支付的兴趣还是没有法币现金大。这需要从根本上来降低用户的使用门槛,不要把普通人拒之门外。有些钱包甚至需要用户回答问题考试才能使用,这样的设置太不合理了,对用户的要求太高了。」
本月初,星巴克在美国开始支持比特币支付,区块链行业认为这是区块链技术和数字资产普及的一个重要标志,但是随即就被星巴克的辟谣打脸:星巴克虽然支持比特币支付,实际上是第三方服务机构收币后转换成美元进行支付,在星巴克内部系统中仍然排斥比特币。作为全球最大的连锁咖啡厅,星巴克的表态有一定代表意义。
我们认同卢亮说的降低门槛,让更多人接触数字资产、认识区块链后,让用于支付的数字资产价值更稳定,让更多的商家认识到数字资产的意义和价值,它能产生的市场价值远比炒币、炒 RAM 更有大、更有潜力。(0x2) 查看全部
根据历史经验和爆料的消息综合来看,苹果公司即将于 9 月 13 日发布下一代 iPhone 旗舰手机,它的名字或许就叫 iPhone XS。按照以往定价,一部 64G iPhone XS 的售价应该为 8999 元人民币,按照实时价格(8 月 20 日)进行计算,约合 4.45 个 ETH。
现在你手里有 4.5 个 ETH,如何才能买到一台 iPhone XS 呢?
你需要将自己的 ETH 充值到支持 OTC 场外交易的交易所中,然后按照市场价格卖给商家,他们给的价格肯定和市场价格有出入。算上手续费和商家溢价外,你一共可以卖出 4.45 个 ETH,此时你就可以得到 4.45ETH 等额的人民币了。是直接进入你的支付宝、微信或者银行账户的。
是不是很方便?一点也不方便!
在整个数字资产兑换成法币的过程中,你需要经历三件惊心动魄的事情:
1、从钱包充币转账到交易所账户,账户写对了没有,交易所的确认会不会卡住;
2、ETH 的价格在转账过程中会不会涨跌;
3、场外交易是否安全可靠,会不会资金被银行管制。
这些问题只要出现任何一个,都可能导致数字资产兑换法币的过程出问题,最终导致 ETH 价格波动导致钱不够买一部 iPhone XS。假设上述问题一个都不出现,而且 ETH 价格在交易期间还涨了,你有足够的钱来买手机,整个交易过程最少也要 30 分钟,远远没有直接使用法币购买方便。
今年秋天,我们能不能用比特币、以太坊买到最新的 iPhone XS?带着这个疑问,区块律动 BlockBeats 与首个电商公链 CyberMiles 的创始人卢亮博士聊了聊。
作为电商公链,CyberMiles 在电商支付领域进行许多颇有意义的探索,比如他们发布了首个数字货币电商平台 Blocktonic,还与兰亭集势达成合作,后者现已支持 CMT 作为支付方式。
钱包里的数字资产安全吗?
在进入数字资产购物的话题之前,区块律动 BlockBeats 先和卢亮博士交流了一下近期的区块链安全问题,因为只有保障了区块链的安全,才能保证用户数字资产的安全。虽然区块链一直都以安全透明著称,但是运行在其上的智能合约之前从未让我们省心。
进入今年 4 月以来,区块链智能合约的安全问题开始凸显,率先暴露出问题的是蔡文胜合作的 BEC(美链)项目,该项目智能合约存在重大安全漏洞。利用这个合约漏洞,黑客可以通过转账的手段生成合约中不存在的、巨量的 Token 并将其转入正常账户,账户中收到的 Token 可以正常地转入交易所进行交易。
在黑客成功得手之后,他将这些 BEC Token 充值到 OKEx 交易所中进行交易、砸盘,导致 BEC 价格从当初的百倍币一夜之间变成了一文不值的垃圾币。此后又发生了诸如 EDU、SMT、BAI 等 Token 的智能合约漏洞问题,给投资者带来了大量的损失,让智能合约安全问题充分暴露。
而在此之前,整个区块链世界对于智能合约安全问题并不关注,顶多会关心一下黑客攻击交易所这样的文章。出现这样的问题,还得从智能合约能够发币开始说起。
从 2017 年下半年开始,区块链行业内发现使用以太坊 ERC-20 智能合约可以快速的发币,大多数项目在 ICO 融资的时候都会使用发币模板来发币,目前可以找到多个开源的一键发币模板。「开发团队从网上找个开源的合约模板,改一改名字和数字,就可以直接发币了。网上的合约模板,代码一共就两百多行。」卢亮博士向我们介绍一键发币市场。
但是随着锁仓、风控、销毁等新需求的出现,这些智能合约发币模板已经不能再简单地改改数字就可以使用,而是需要增加新的代码,但是在模板上改动很容易改出问题。比如 BEC 里出现的整数溢出的问题,就是因为锁仓释放比例新功能修改代码留下的潜在问题。
对于智能合约的安全问题,卢亮说:「其实项目方对智能合约代码进行过审计就可以避免这些问题发生,由此也产生了不少区块链安全团队,仅靠智能合约审计就可以赚到不少钱。」据了解在今年 3 月,国内大型安全团队审核一个区块链团队的合约代码,项目方需要支付大约 60 万人民币的费用。
「归根结底,以太坊高度去中心化导致修改和优化成本过高,任何一次修改、功能增减都需要全世界的以太坊节点同步,任何不同步都可能导致以太坊网络分叉。」如果想要实现全网快速同步所有代码,现在唯一能做到的就是 DPOS 机制,其运营和维护成本都比 POW 的区块链要低,更适合大规模商用,比如游戏、电商等。
因为有了更快速的全网代码同步机制,用来检查智能合约代码安全性的编辑器和虚拟机也可以及时地同步修改,对于已经出现的问题,也可以通过社区自治的方式来纠正。因为去中心化的滞后,现在我们依旧可以在以太坊上写出存在和 BEC 溢出漏洞的一样的智能合约代码。
卢亮博士的 CyberMile 公链解决了这个问题,他们采用了相对中心化的 DPOS 机制来解决这个问题,还研发了兼容 EVM 的 CVM 虚拟机及高级编程语言 Lity,对代码编译编辑器进行了优化,「这样做可以避免 95% 的以太坊智能合约漏洞,开发者不会因为自己的错误而影响普通用户的资产安全」。
自从第一个智能合约漏洞出现之后,经过 4 个月的时间,我们现在已经几乎看不到新的智能合约漏洞,这个问题在充分暴露下得到了解决,在新的公链和代码编辑器帮助下,区块链似乎已经度过了智能合约安全漏洞阶段。
区块链隐性成本不容小视
「因为惯性思维,很多用户都默认使用区块链网络是免费的,但世界上世界上从来没有免费的东西,」卢亮博士谈区块链使用的时候说,「我们能做的就是尽可能地把成本降下来,降到用户可以接受的程度。」
当我们真的要使用区块链进行交易的时候,手续费是我们无法避开的一个话题,手续费的价格并非衡定,而是动态变化的,当手续费过高时,将直接影响到数字资产的使用,增加使用成本。
对于区块链团队来说,他们现在如果要开发 Dapp 或者发币,首选的是以太坊或者 EOS。无论是以太坊还是 EOS,其使用成本在当下都已经成为开发者心头最痛的一个环节。
区块律动 BlockBeats 曾多次讨论以太坊网络拥堵的问题,在最近一年的时间里,以太坊网络出现了多次严重的拥堵,上图①是因为区块链游戏迷恋猫的火热带来的以太坊网络拥堵,②为区块链投资热潮带来的以太坊网络拥堵,③为 FCoin 交易所充币大赛带来的以太坊网络拥堵,④为上个月爆火的区块链游戏 Fomo3D 带来的以太坊网络拥堵。
每一次的网络拥堵都意味着用户需要支付大量的费用来进行转账,在以太坊网络不拥堵的时候,转账费用在 0.2-0.4 元左右,成本极低,但是在上面的几个拥堵案例中,用户在拥堵的以太坊网络中进行转账,需要将手续费调高 100 倍,支付大约 20 元的手续费才能进行支付。
想像一下,原本只需要 3.2 元就可以买到的可乐,现在需要支付 23 元才能买到,这对于用户来说,是无法承受的。而随着 DPOS 机制的普及,节点可以定期打包出块,不再有这样高昂的手续费,而且像 EOS 等区块链网络,都已经不需要支付转账手续费。
随之而来另外一个问题,用户注册和实际使用费用过高。还是 EOS 的例子,在 EOS RAM 炒作最盛的那段时间里,一个 EOS 账号的注册费用都可以达到 120 元人民币,用户在区块链上交易时还需要质押资源,无论对于开发者还是用户来讲都无法承受承担,资源可交易和炒作让开发团队压力巨大。
对 EOS 不断推出新的可交易、炒作的内容,卢亮博士认为,「一条好的区块链,需要让开发者可以稳定地、以更低的成本去开发,甚至区块链团队需要向开发者支付费用。EOS 这种区块链一个接一个地炒,这对于开发者来说太不合理了。」
现在有不少基于 DPOS 机制的开发团队都已经开始着手解决使用成本太高的问题,大部分都采用 Token 增发收益给节点来提供免费使用服务,交易确认成本也得到了百倍甚至上万倍的降低。「降低用户使用成本,而不是改变用户的使用习惯,只有这样才能让更多的人进入区块链世界。」
成本降低了就得考虑用户量的问题,在吸引用户这方面,CyberMiles 做的远比区块律动 BlockBeats 想的更激进。CyberMiles 即将发布的钱包取消了私钥的概念,用户使用手机号来进行注册,系统后台会将私钥与用户进行映射对应,在 CyberMiles 进行转账的时候,只需要像使用支付宝一样输入对方的手机号就可以进行转账支付。
或许有人认为这种做法已经脱离了区块链去中心化的本质,但从 EOS 的运营范例来看,人治的区块链确实要比完全去中心化的区块链网络更安全。这对于用户来说是无感的,能让用户接受的,或许也是更安全的。
另外区块律动 BlockBeats 认为,区块链并非法外之地,只要与现实世界进行交易,就必须要进行实名认证,我们已经看到了不少 DAPP 开始要求用户提供真实的个人信息,这也是未来区块链应用的一个趋势。
最关键的是,通过共识机制的更换可以大幅度降低用户的使用成本。
更多去中心化应用,更多可交易数字资产
现在,安全问题和使用成本问题都已经解决了,唯一剩下的就是:我的数字资产如何使用,我只能拿它们来炒币吗?答案肯定是否定的,如果区块链数字资产只能用来炒币,那么就不值得全世界都关注区块链。通过区块链技术和资产数字化趋势,我们今年秋天或许真的有机会可以使用数字资产来购买最新款的 iPhone XS。
但在下单之前,我们首先需要解决 2 个问题:让更多应用程序跑在区块链上,以及让更多商家认可数字资产的价值。
因为区块链虚拟机不兼容、开发代码不同、跨链开发难度大等原因,许多开发者只会认定一个区块链网络后专注开发,这一方面是一件好事,可以让开发的产品更高效地运行在区块链上,但另一方面也是对代码的一种浪费。所以有的开发者就开始开发效率更高的虚拟机来解决这个问题,借助虚拟机来实现多链同步运行。
卢亮博士告诉我们,目前 CyberMiles 已经解决了区块链智能合约代码无法复用的问题,他们开发的 Lity 语言是以太坊的 solidity 的超集,能够实现以太坊代码的兼容,所有现在在以太坊上跑的 DAPP 都可以直接在 CyberMiles 的虚拟机 CVM 中运行。
「为了避免以太坊智能合约代码直接在虚拟机上跑出现问题,我们开发了 ERC 检查器,比如 Lity 编译器会检查整数中是否设置了 SafeMath,如果有溢出漏洞会自动报警,提高代码的安全性。」卢亮说。
最大限度地降低开发者的开发成本,让更多的开发者以更轻的姿态来开发 DAPP,我们在很多公链团队身上都看到了这种开放的姿态,开发者直接将他们在以太坊上开发好的 DAPP 代码拿到自己的区块链上运行,而且区块链环境比以太坊更安全。
对于用户来讲,DAPP 数量过少的问题可以得到解决,对于公链来讲也有益于生态的扩大。而最收益的要数开发团队,同一款 DAPP 可以同时在以太坊、CyberMiles 等区块链上运行,开发者可以获得的用户数量也有了巨大的提升。
但是虚拟机的开发时间非常长,卢亮告诉区块律动 BlockBeats 他们开发 CVM 花了半年的时间,绝大部分团队都不愿意投入时间去做这个事情。他调侃道,「CyberMiles 的虚拟机,从牛市开始开发,一直到熊市才做出来。」
DAPP 数量的问题解决之后,接下来就是如何使用数字资产的问题。
上个月网上流传这么一个视频,某媒体去线下的商店、超市、银行等场所尝试使用比特币进行支付,但最后他们发现中国的传统商业世界中并不认可比特币。除了传统社会的认知偏见之外,数字资产价格的波动也是商家无法接受的主要原因之一。
不过好在,已经有不少企业开始主动地推广数字资产的线下支付,如 Bitpay 可以接入互联网支付接口,能够使用主流币种进行支付;Latex 等项目也开始推广线下小额支付。CyberMiles 团队也在做这件事情,他们的合作伙伴兰亭集势和 Blocktonic 早就已经支持 CMT 进行支付,理论上来讲,只要他们上了 iPhone XS,我们就可以用数字资产进行购买。
卢亮博士告诉我们,其实 CyberMiles 一直希望可以实现电商的数字资产支付,CyberMiles 的两个重要合作伙伴都开始支持 CMT 支付了。因为有和电商合作的成功经验,CyberMiles 推出了区块链电商评判体系,同时通过质押 CMT 的方式来发行稳定币,用于电商平台系统内的交易,保持用户支付时价格与商家结算时价格稳定,而不是让波动比较大的 CMT 在电商中流通。
这种方式与发行 Maker Dao 类似,对于用户和商家来说,都是一种资产保障措施。通过质押货币换取稳定币来推广数字货币资产支付,同时降低用户使用门槛,「只有做到像支付宝一样简单安全,才能让千万用户进来使用。」
为了让用户不对虚拟货币、数字加密货币等概念感到陌生,在 CyberMiles 的电商推广过程中,他们一直把 Token 叫成积分或者奖励,「只不过这个积分和奖励不再是固定的数字,现在积分可以上下浮动了,也有实际价值了。」
在解决了上述问题,我们可以在一个健全的区块链生态中看到大量的区块链应用程序,区块链智能合约也更安全可靠,用户的使用成本和开发者的开发成本都将大幅度下降,这是区块链行业从业者都乐于看到的一面。
那我能用比特币买手机了吗?
很抱歉,除了极少数支持数字加密货币支付的国外网站和电商插件之外,其他电商和商店都不支持数字加密货币支付。如果想买 iPhone,就必须换成法币现金来进行支付。这种现实世界不认数字加密货币价值的窘境与区块链世界鼓吹区块链和去中心化的激烈,让人感到错愕。
在与卢亮博士的交谈中,跨链资产交换也是一个问题,现在区块链的种类,相应的 Token 也多,不同链的 token 之间的交易如何进行验证在业内未得到很好的解决。在他的项目生态体系中,可以很轻松地使用 CMT 和基于 CyberMiles 侧链的币种进行支付,行业中其他项目也采用了同类解决方案,这个问题已经得到了很好的解决。
但是对于其他链上的数字资产,需要通过跨链资产协议来解决,CyberMiles 也在研究适合电商的跨链解决方案,使用这个解决方案验证比特币交易,只需要几毫秒的时间,并且成本也只有几美分。相较以太坊,速度提高了 1 万倍。据了解,不久后将在其测试链 Travis 上开源。
「因为持币用户数量还是有限,我们只支持两家电商,消费者对于数字货币支付的兴趣还是没有法币现金大。这需要从根本上来降低用户的使用门槛,不要把普通人拒之门外。有些钱包甚至需要用户回答问题考试才能使用,这样的设置太不合理了,对用户的要求太高了。」
本月初,星巴克在美国开始支持比特币支付,区块链行业认为这是区块链技术和数字资产普及的一个重要标志,但是随即就被星巴克的辟谣打脸:星巴克虽然支持比特币支付,实际上是第三方服务机构收币后转换成美元进行支付,在星巴克内部系统中仍然排斥比特币。作为全球最大的连锁咖啡厅,星巴克的表态有一定代表意义。
我们认同卢亮说的降低门槛,让更多人接触数字资产、认识区块链后,让用于支付的数字资产价值更稳定,让更多的商家认识到数字资产的意义和价值,它能产生的市场价值远比炒币、炒 RAM 更有大、更有潜力。(0x2)
今年秋天我能用数字资产直接买到iPhone XS吗?
攻略 • blockbeats 发表了文章 • 2018-08-30 17:38
根据历史经验和爆料的消息综合来看,苹果公司即将于 9 月 13 日发布下一代 iPhone 旗舰手机,它的名字或许就叫 iPhone XS。按照以往定价,一部 64G iPhone XS 的售价应该为 8999 元人民币,按照实时价格(8 月 20 日)进行计算,约合 4.45 个 ETH。
现在你手里有 4.5 个 ETH,如何才能买到一台 iPhone XS 呢?
你需要将自己的 ETH 充值到支持 OTC 场外交易的交易所中,然后按照市场价格卖给商家,他们给的价格肯定和市场价格有出入。算上手续费和商家溢价外,你一共可以卖出 4.45 个 ETH,此时你就可以得到 4.45ETH 等额的人民币了。是直接进入你的支付宝、微信或者银行账户的。
是不是很方便?一点也不方便!
在整个数字资产兑换成法币的过程中,你需要经历三件惊心动魄的事情:
1、从钱包充币转账到交易所账户,账户写对了没有,交易所的确认会不会卡住;
2、ETH 的价格在转账过程中会不会涨跌;
3、场外交易是否安全可靠,会不会资金被银行管制。
这些问题只要出现任何一个,都可能导致数字资产兑换法币的过程出问题,最终导致 ETH 价格波动导致钱不够买一部 iPhone XS。假设上述问题一个都不出现,而且 ETH 价格在交易期间还涨了,你有足够的钱来买手机,整个交易过程最少也要 30 分钟,远远没有直接使用法币购买方便。
今年秋天,我们能不能用比特币、以太坊买到最新的 iPhone XS?带着这个疑问,区块律动 BlockBeats 与首个电商公链 CyberMiles 的创始人卢亮博士聊了聊。
作为电商公链,CyberMiles 在电商支付领域进行许多颇有意义的探索,比如他们发布了首个数字货币电商平台 Blocktonic,还与兰亭集势达成合作,后者现已支持 CMT 作为支付方式。
钱包里的数字资产安全吗?
在进入数字资产购物的话题之前,区块律动 BlockBeats 先和卢亮博士交流了一下近期的区块链安全问题,因为只有保障了区块链的安全,才能保证用户数字资产的安全。虽然区块链一直都以安全透明著称,但是运行在其上的智能合约之前从未让我们省心。
进入今年 4 月以来,区块链智能合约的安全问题开始凸显,率先暴露出问题的是蔡文胜合作的 BEC(美链)项目,该项目智能合约存在重大安全漏洞。利用这个合约漏洞,黑客可以通过转账的手段生成合约中不存在的、巨量的 Token 并将其转入正常账户,账户中收到的 Token 可以正常地转入交易所进行交易。
在黑客成功得手之后,他将这些 BEC Token 充值到 OKEx 交易所中进行交易、砸盘,导致 BEC 价格从当初的百倍币一夜之间变成了一文不值的垃圾币。此后又发生了诸如 EDU、SMT、BAI 等 Token 的智能合约漏洞问题,给投资者带来了大量的损失,让智能合约安全问题充分暴露。
而在此之前,整个区块链世界对于智能合约安全问题并不关注,顶多会关心一下黑客攻击交易所这样的文章。出现这样的问题,还得从智能合约能够发币开始说起。
从 2017 年下半年开始,区块链行业内发现使用以太坊 ERC-20 智能合约可以快速的发币,大多数项目在 ICO 融资的时候都会使用发币模板来发币,目前可以找到多个开源的一键发币模板。「开发团队从网上找个开源的合约模板,改一改名字和数字,就可以直接发币了。网上的合约模板,代码一共就两百多行。」卢亮博士向我们介绍一键发币市场。
但是随着锁仓、风控、销毁等新需求的出现,这些智能合约发币模板已经不能再简单地改改数字就可以使用,而是需要增加新的代码,但是在模板上改动很容易改出问题。比如 BEC 里出现的整数溢出的问题,就是因为锁仓释放比例新功能修改代码留下的潜在问题。
对于智能合约的安全问题,卢亮说:「其实项目方对智能合约代码进行过审计就可以避免这些问题发生,由此也产生了不少区块链安全团队,仅靠智能合约审计就可以赚到不少钱。」据了解在今年 3 月,国内大型安全团队审核一个区块链团队的合约代码,项目方需要支付大约 60 万人民币的费用。
「归根结底,以太坊高度去中心化导致修改和优化成本过高,任何一次修改、功能增减都需要全世界的以太坊节点同步,任何不同步都可能导致以太坊网络分叉。」如果想要实现全网快速同步所有代码,现在唯一能做到的就是 DPOS 机制,其运营和维护成本都比 POW 的区块链要低,更适合大规模商用,比如游戏、电商等。
因为有了更快速的全网代码同步机制,用来检查智能合约代码安全性的编辑器和虚拟机也可以及时地同步修改,对于已经出现的问题,也可以通过社区自治的方式来纠正。因为去中心化的滞后,现在我们依旧可以在以太坊上写出存在和 BEC 溢出漏洞的一样的智能合约代码。
卢亮博士的 CyberMile 公链解决了这个问题,他们采用了相对中心化的 DPOS 机制来解决这个问题,还研发了兼容 EVM 的 CVM 虚拟机及高级编程语言 Lity,对代码编译编辑器进行了优化,「这样做可以避免 95% 的以太坊智能合约漏洞,开发者不会因为自己的错误而影响普通用户的资产安全」。
自从第一个智能合约漏洞出现之后,经过 4 个月的时间,我们现在已经几乎看不到新的智能合约漏洞,这个问题在充分暴露下得到了解决,在新的公链和代码编辑器帮助下,区块链似乎已经度过了智能合约安全漏洞阶段。
区块链隐性成本不容小视
「因为惯性思维,很多用户都默认使用区块链网络是免费的,但世界上世界上从来没有免费的东西,」卢亮博士谈区块链使用的时候说,「我们能做的就是尽可能地把成本降下来,降到用户可以接受的程度。」
当我们真的要使用区块链进行交易的时候,手续费是我们无法避开的一个话题,手续费的价格并非衡定,而是动态变化的,当手续费过高时,将直接影响到数字资产的使用,增加使用成本。
对于区块链团队来说,他们现在如果要开发 Dapp 或者发币,首选的是以太坊或者 EOS。无论是以太坊还是 EOS,其使用成本在当下都已经成为开发者心头最痛的一个环节。
区块律动 BlockBeats 曾多次讨论以太坊网络拥堵的问题,在最近一年的时间里,以太坊网络出现了多次严重的拥堵,上图①是因为区块链游戏迷恋猫的火热带来的以太坊网络拥堵,②为区块链投资热潮带来的以太坊网络拥堵,③为 FCoin 交易所充币大赛带来的以太坊网络拥堵,④为上个月爆火的区块链游戏 Fomo3D 带来的以太坊网络拥堵。
每一次的网络拥堵都意味着用户需要支付大量的费用来进行转账,在以太坊网络不拥堵的时候,转账费用在 0.2-0.4 元左右,成本极低,但是在上面的几个拥堵案例中,用户在拥堵的以太坊网络中进行转账,需要将手续费调高 100 倍,支付大约 20 元的手续费才能进行支付。
想像一下,原本只需要 3.2 元就可以买到的可乐,现在需要支付 23 元才能买到,这对于用户来说,是无法承受的。而随着 DPOS 机制的普及,节点可以定期打包出块,不再有这样高昂的手续费,而且像 EOS 等区块链网络,都已经不需要支付转账手续费。
随之而来另外一个问题,用户注册和实际使用费用过高。还是 EOS 的例子,在 EOS RAM 炒作最盛的那段时间里,一个 EOS 账号的注册费用都可以达到 120 元人民币,用户在区块链上交易时还需要质押资源,无论对于开发者还是用户来讲都无法承受承担,资源可交易和炒作让开发团队压力巨大。
对 EOS 不断推出新的可交易、炒作的内容,卢亮博士认为,「一条好的区块链,需要让开发者可以稳定地、以更低的成本去开发,甚至区块链团队需要向开发者支付费用。EOS 这种区块链一个接一个地炒,这对于开发者来说太不合理了。」
现在有不少基于 DPOS 机制的开发团队都已经开始着手解决使用成本太高的问题,大部分都采用 Token 增发收益给节点来提供免费使用服务,交易确认成本也得到了百倍甚至上万倍的降低。「降低用户使用成本,而不是改变用户的使用习惯,只有这样才能让更多的人进入区块链世界。」
成本降低了就得考虑用户量的问题,在吸引用户这方面,CyberMiles 做的远比区块律动 BlockBeats 想的更激进。CyberMiles 即将发布的钱包取消了私钥的概念,用户使用手机号来进行注册,系统后台会将私钥与用户进行映射对应,在 CyberMiles 进行转账的时候,只需要像使用支付宝一样输入对方的手机号就可以进行转账支付。
或许有人认为这种做法已经脱离了区块链去中心化的本质,但从 EOS 的运营范例来看,人治的区块链确实要比完全去中心化的区块链网络更安全。这对于用户来说是无感的,能让用户接受的,或许也是更安全的。
另外区块律动 BlockBeats 认为,区块链并非法外之地,只要与现实世界进行交易,就必须要进行实名认证,我们已经看到了不少 DAPP 开始要求用户提供真实的个人信息,这也是未来区块链应用的一个趋势。
最关键的是,通过共识机制的更换可以大幅度降低用户的使用成本。
更多去中心化应用,更多可交易数字资产
现在,安全问题和使用成本问题都已经解决了,唯一剩下的就是:我的数字资产如何使用,我只能拿它们来炒币吗?答案肯定是否定的,如果区块链数字资产只能用来炒币,那么就不值得全世界都关注区块链。通过区块链技术和资产数字化趋势,我们今年秋天或许真的有机会可以使用数字资产来购买最新款的 iPhone XS。
但在下单之前,我们首先需要解决 2 个问题:让更多应用程序跑在区块链上,以及让更多商家认可数字资产的价值。
因为区块链虚拟机不兼容、开发代码不同、跨链开发难度大等原因,许多开发者只会认定一个区块链网络后专注开发,这一方面是一件好事,可以让开发的产品更高效地运行在区块链上,但另一方面也是对代码的一种浪费。所以有的开发者就开始开发效率更高的虚拟机来解决这个问题,借助虚拟机来实现多链同步运行。
卢亮博士告诉我们,目前 CyberMiles 已经解决了区块链智能合约代码无法复用的问题,他们开发的 Lity 语言是以太坊的 solidity 的超集,能够实现以太坊代码的兼容,所有现在在以太坊上跑的 DAPP 都可以直接在 CyberMiles 的虚拟机 CVM 中运行。
「为了避免以太坊智能合约代码直接在虚拟机上跑出现问题,我们开发了 ERC 检查器,比如 Lity 编译器会检查整数中是否设置了 SafeMath,如果有溢出漏洞会自动报警,提高代码的安全性。」卢亮说。
最大限度地降低开发者的开发成本,让更多的开发者以更轻的姿态来开发 DAPP,我们在很多公链团队身上都看到了这种开放的姿态,开发者直接将他们在以太坊上开发好的 DAPP 代码拿到自己的区块链上运行,而且区块链环境比以太坊更安全。
对于用户来讲,DAPP 数量过少的问题可以得到解决,对于公链来讲也有益于生态的扩大。而最收益的要数开发团队,同一款 DAPP 可以同时在以太坊、CyberMiles 等区块链上运行,开发者可以获得的用户数量也有了巨大的提升。
但是虚拟机的开发时间非常长,卢亮告诉区块律动 BlockBeats 他们开发 CVM 花了半年的时间,绝大部分团队都不愿意投入时间去做这个事情。他调侃道,「CyberMiles 的虚拟机,从牛市开始开发,一直到熊市才做出来。」
DAPP 数量的问题解决之后,接下来就是如何使用数字资产的问题。
上个月网上流传这么一个视频,某媒体去线下的商店、超市、银行等场所尝试使用比特币进行支付,但最后他们发现中国的传统商业世界中并不认可比特币。除了传统社会的认知偏见之外,数字资产价格的波动也是商家无法接受的主要原因之一。
不过好在,已经有不少企业开始主动地推广数字资产的线下支付,如 Bitpay 可以接入互联网支付接口,能够使用主流币种进行支付;Latex 等项目也开始推广线下小额支付。CyberMiles 团队也在做这件事情,他们的合作伙伴兰亭集势和 Blocktonic 早就已经支持 CMT 进行支付,理论上来讲,只要他们上了 iPhone XS,我们就可以用数字资产进行购买。
卢亮博士告诉我们,其实 CyberMiles 一直希望可以实现电商的数字资产支付,CyberMiles 的两个重要合作伙伴都开始支持 CMT 支付了。因为有和电商合作的成功经验,CyberMiles 推出了区块链电商评判体系,同时通过质押 CMT 的方式来发行稳定币,用于电商平台系统内的交易,保持用户支付时价格与商家结算时价格稳定,而不是让波动比较大的 CMT 在电商中流通。
这种方式与发行 Maker Dao 类似,对于用户和商家来说,都是一种资产保障措施。通过质押货币换取稳定币来推广数字货币资产支付,同时降低用户使用门槛,「只有做到像支付宝一样简单安全,才能让千万用户进来使用。」
为了让用户不对虚拟货币、数字加密货币等概念感到陌生,在 CyberMiles 的电商推广过程中,他们一直把 Token 叫成积分或者奖励,「只不过这个积分和奖励不再是固定的数字,现在积分可以上下浮动了,也有实际价值了。」
在解决了上述问题,我们可以在一个健全的区块链生态中看到大量的区块链应用程序,区块链智能合约也更安全可靠,用户的使用成本和开发者的开发成本都将大幅度下降,这是区块链行业从业者都乐于看到的一面。
那我能用比特币买手机了吗?
很抱歉,除了极少数支持数字加密货币支付的国外网站和电商插件之外,其他电商和商店都不支持数字加密货币支付。如果想买 iPhone,就必须换成法币现金来进行支付。这种现实世界不认数字加密货币价值的窘境与区块链世界鼓吹区块链和去中心化的激烈,让人感到错愕。
在与卢亮博士的交谈中,跨链资产交换也是一个问题,现在区块链的种类,相应的 Token 也多,不同链的 token 之间的交易如何进行验证在业内未得到很好的解决。在他的项目生态体系中,可以很轻松地使用 CMT 和基于 CyberMiles 侧链的币种进行支付,行业中其他项目也采用了同类解决方案,这个问题已经得到了很好的解决。
但是对于其他链上的数字资产,需要通过跨链资产协议来解决,CyberMiles 也在研究适合电商的跨链解决方案,使用这个解决方案验证比特币交易,只需要几毫秒的时间,并且成本也只有几美分。相较以太坊,速度提高了 1 万倍。据了解,不久后将在其测试链 Travis 上开源。
「因为持币用户数量还是有限,我们只支持两家电商,消费者对于数字货币支付的兴趣还是没有法币现金大。这需要从根本上来降低用户的使用门槛,不要把普通人拒之门外。有些钱包甚至需要用户回答问题考试才能使用,这样的设置太不合理了,对用户的要求太高了。」
本月初,星巴克在美国开始支持比特币支付,区块链行业认为这是区块链技术和数字资产普及的一个重要标志,但是随即就被星巴克的辟谣打脸:星巴克虽然支持比特币支付,实际上是第三方服务机构收币后转换成美元进行支付,在星巴克内部系统中仍然排斥比特币。作为全球最大的连锁咖啡厅,星巴克的表态有一定代表意义。
我们认同卢亮说的降低门槛,让更多人接触数字资产、认识区块链后,让用于支付的数字资产价值更稳定,让更多的商家认识到数字资产的意义和价值,它能产生的市场价值远比炒币、炒 RAM 更有大、更有潜力。(0x2) 查看全部
现在你手里有 4.5 个 ETH,如何才能买到一台 iPhone XS 呢?
你需要将自己的 ETH 充值到支持 OTC 场外交易的交易所中,然后按照市场价格卖给商家,他们给的价格肯定和市场价格有出入。算上手续费和商家溢价外,你一共可以卖出 4.45 个 ETH,此时你就可以得到 4.45ETH 等额的人民币了。是直接进入你的支付宝、微信或者银行账户的。
是不是很方便?一点也不方便!
在整个数字资产兑换成法币的过程中,你需要经历三件惊心动魄的事情:
1、从钱包充币转账到交易所账户,账户写对了没有,交易所的确认会不会卡住;
2、ETH 的价格在转账过程中会不会涨跌;
3、场外交易是否安全可靠,会不会资金被银行管制。
这些问题只要出现任何一个,都可能导致数字资产兑换法币的过程出问题,最终导致 ETH 价格波动导致钱不够买一部 iPhone XS。假设上述问题一个都不出现,而且 ETH 价格在交易期间还涨了,你有足够的钱来买手机,整个交易过程最少也要 30 分钟,远远没有直接使用法币购买方便。
今年秋天,我们能不能用比特币、以太坊买到最新的 iPhone XS?带着这个疑问,区块律动 BlockBeats 与首个电商公链 CyberMiles 的创始人卢亮博士聊了聊。
作为电商公链,CyberMiles 在电商支付领域进行许多颇有意义的探索,比如他们发布了首个数字货币电商平台 Blocktonic,还与兰亭集势达成合作,后者现已支持 CMT 作为支付方式。
钱包里的数字资产安全吗?
在进入数字资产购物的话题之前,区块律动 BlockBeats 先和卢亮博士交流了一下近期的区块链安全问题,因为只有保障了区块链的安全,才能保证用户数字资产的安全。虽然区块链一直都以安全透明著称,但是运行在其上的智能合约之前从未让我们省心。
进入今年 4 月以来,区块链智能合约的安全问题开始凸显,率先暴露出问题的是蔡文胜合作的 BEC(美链)项目,该项目智能合约存在重大安全漏洞。利用这个合约漏洞,黑客可以通过转账的手段生成合约中不存在的、巨量的 Token 并将其转入正常账户,账户中收到的 Token 可以正常地转入交易所进行交易。
在黑客成功得手之后,他将这些 BEC Token 充值到 OKEx 交易所中进行交易、砸盘,导致 BEC 价格从当初的百倍币一夜之间变成了一文不值的垃圾币。此后又发生了诸如 EDU、SMT、BAI 等 Token 的智能合约漏洞问题,给投资者带来了大量的损失,让智能合约安全问题充分暴露。
而在此之前,整个区块链世界对于智能合约安全问题并不关注,顶多会关心一下黑客攻击交易所这样的文章。出现这样的问题,还得从智能合约能够发币开始说起。
从 2017 年下半年开始,区块链行业内发现使用以太坊 ERC-20 智能合约可以快速的发币,大多数项目在 ICO 融资的时候都会使用发币模板来发币,目前可以找到多个开源的一键发币模板。「开发团队从网上找个开源的合约模板,改一改名字和数字,就可以直接发币了。网上的合约模板,代码一共就两百多行。」卢亮博士向我们介绍一键发币市场。
但是随着锁仓、风控、销毁等新需求的出现,这些智能合约发币模板已经不能再简单地改改数字就可以使用,而是需要增加新的代码,但是在模板上改动很容易改出问题。比如 BEC 里出现的整数溢出的问题,就是因为锁仓释放比例新功能修改代码留下的潜在问题。
对于智能合约的安全问题,卢亮说:「其实项目方对智能合约代码进行过审计就可以避免这些问题发生,由此也产生了不少区块链安全团队,仅靠智能合约审计就可以赚到不少钱。」据了解在今年 3 月,国内大型安全团队审核一个区块链团队的合约代码,项目方需要支付大约 60 万人民币的费用。
「归根结底,以太坊高度去中心化导致修改和优化成本过高,任何一次修改、功能增减都需要全世界的以太坊节点同步,任何不同步都可能导致以太坊网络分叉。」如果想要实现全网快速同步所有代码,现在唯一能做到的就是 DPOS 机制,其运营和维护成本都比 POW 的区块链要低,更适合大规模商用,比如游戏、电商等。
因为有了更快速的全网代码同步机制,用来检查智能合约代码安全性的编辑器和虚拟机也可以及时地同步修改,对于已经出现的问题,也可以通过社区自治的方式来纠正。因为去中心化的滞后,现在我们依旧可以在以太坊上写出存在和 BEC 溢出漏洞的一样的智能合约代码。
卢亮博士的 CyberMile 公链解决了这个问题,他们采用了相对中心化的 DPOS 机制来解决这个问题,还研发了兼容 EVM 的 CVM 虚拟机及高级编程语言 Lity,对代码编译编辑器进行了优化,「这样做可以避免 95% 的以太坊智能合约漏洞,开发者不会因为自己的错误而影响普通用户的资产安全」。
自从第一个智能合约漏洞出现之后,经过 4 个月的时间,我们现在已经几乎看不到新的智能合约漏洞,这个问题在充分暴露下得到了解决,在新的公链和代码编辑器帮助下,区块链似乎已经度过了智能合约安全漏洞阶段。
区块链隐性成本不容小视
「因为惯性思维,很多用户都默认使用区块链网络是免费的,但世界上世界上从来没有免费的东西,」卢亮博士谈区块链使用的时候说,「我们能做的就是尽可能地把成本降下来,降到用户可以接受的程度。」
当我们真的要使用区块链进行交易的时候,手续费是我们无法避开的一个话题,手续费的价格并非衡定,而是动态变化的,当手续费过高时,将直接影响到数字资产的使用,增加使用成本。
对于区块链团队来说,他们现在如果要开发 Dapp 或者发币,首选的是以太坊或者 EOS。无论是以太坊还是 EOS,其使用成本在当下都已经成为开发者心头最痛的一个环节。
区块律动 BlockBeats 曾多次讨论以太坊网络拥堵的问题,在最近一年的时间里,以太坊网络出现了多次严重的拥堵,上图①是因为区块链游戏迷恋猫的火热带来的以太坊网络拥堵,②为区块链投资热潮带来的以太坊网络拥堵,③为 FCoin 交易所充币大赛带来的以太坊网络拥堵,④为上个月爆火的区块链游戏 Fomo3D 带来的以太坊网络拥堵。
每一次的网络拥堵都意味着用户需要支付大量的费用来进行转账,在以太坊网络不拥堵的时候,转账费用在 0.2-0.4 元左右,成本极低,但是在上面的几个拥堵案例中,用户在拥堵的以太坊网络中进行转账,需要将手续费调高 100 倍,支付大约 20 元的手续费才能进行支付。
想像一下,原本只需要 3.2 元就可以买到的可乐,现在需要支付 23 元才能买到,这对于用户来说,是无法承受的。而随着 DPOS 机制的普及,节点可以定期打包出块,不再有这样高昂的手续费,而且像 EOS 等区块链网络,都已经不需要支付转账手续费。
随之而来另外一个问题,用户注册和实际使用费用过高。还是 EOS 的例子,在 EOS RAM 炒作最盛的那段时间里,一个 EOS 账号的注册费用都可以达到 120 元人民币,用户在区块链上交易时还需要质押资源,无论对于开发者还是用户来讲都无法承受承担,资源可交易和炒作让开发团队压力巨大。
对 EOS 不断推出新的可交易、炒作的内容,卢亮博士认为,「一条好的区块链,需要让开发者可以稳定地、以更低的成本去开发,甚至区块链团队需要向开发者支付费用。EOS 这种区块链一个接一个地炒,这对于开发者来说太不合理了。」
现在有不少基于 DPOS 机制的开发团队都已经开始着手解决使用成本太高的问题,大部分都采用 Token 增发收益给节点来提供免费使用服务,交易确认成本也得到了百倍甚至上万倍的降低。「降低用户使用成本,而不是改变用户的使用习惯,只有这样才能让更多的人进入区块链世界。」
成本降低了就得考虑用户量的问题,在吸引用户这方面,CyberMiles 做的远比区块律动 BlockBeats 想的更激进。CyberMiles 即将发布的钱包取消了私钥的概念,用户使用手机号来进行注册,系统后台会将私钥与用户进行映射对应,在 CyberMiles 进行转账的时候,只需要像使用支付宝一样输入对方的手机号就可以进行转账支付。
或许有人认为这种做法已经脱离了区块链去中心化的本质,但从 EOS 的运营范例来看,人治的区块链确实要比完全去中心化的区块链网络更安全。这对于用户来说是无感的,能让用户接受的,或许也是更安全的。
另外区块律动 BlockBeats 认为,区块链并非法外之地,只要与现实世界进行交易,就必须要进行实名认证,我们已经看到了不少 DAPP 开始要求用户提供真实的个人信息,这也是未来区块链应用的一个趋势。
最关键的是,通过共识机制的更换可以大幅度降低用户的使用成本。
更多去中心化应用,更多可交易数字资产
现在,安全问题和使用成本问题都已经解决了,唯一剩下的就是:我的数字资产如何使用,我只能拿它们来炒币吗?答案肯定是否定的,如果区块链数字资产只能用来炒币,那么就不值得全世界都关注区块链。通过区块链技术和资产数字化趋势,我们今年秋天或许真的有机会可以使用数字资产来购买最新款的 iPhone XS。
但在下单之前,我们首先需要解决 2 个问题:让更多应用程序跑在区块链上,以及让更多商家认可数字资产的价值。
因为区块链虚拟机不兼容、开发代码不同、跨链开发难度大等原因,许多开发者只会认定一个区块链网络后专注开发,这一方面是一件好事,可以让开发的产品更高效地运行在区块链上,但另一方面也是对代码的一种浪费。所以有的开发者就开始开发效率更高的虚拟机来解决这个问题,借助虚拟机来实现多链同步运行。
卢亮博士告诉我们,目前 CyberMiles 已经解决了区块链智能合约代码无法复用的问题,他们开发的 Lity 语言是以太坊的 solidity 的超集,能够实现以太坊代码的兼容,所有现在在以太坊上跑的 DAPP 都可以直接在 CyberMiles 的虚拟机 CVM 中运行。
「为了避免以太坊智能合约代码直接在虚拟机上跑出现问题,我们开发了 ERC 检查器,比如 Lity 编译器会检查整数中是否设置了 SafeMath,如果有溢出漏洞会自动报警,提高代码的安全性。」卢亮说。
最大限度地降低开发者的开发成本,让更多的开发者以更轻的姿态来开发 DAPP,我们在很多公链团队身上都看到了这种开放的姿态,开发者直接将他们在以太坊上开发好的 DAPP 代码拿到自己的区块链上运行,而且区块链环境比以太坊更安全。
对于用户来讲,DAPP 数量过少的问题可以得到解决,对于公链来讲也有益于生态的扩大。而最收益的要数开发团队,同一款 DAPP 可以同时在以太坊、CyberMiles 等区块链上运行,开发者可以获得的用户数量也有了巨大的提升。
但是虚拟机的开发时间非常长,卢亮告诉区块律动 BlockBeats 他们开发 CVM 花了半年的时间,绝大部分团队都不愿意投入时间去做这个事情。他调侃道,「CyberMiles 的虚拟机,从牛市开始开发,一直到熊市才做出来。」
DAPP 数量的问题解决之后,接下来就是如何使用数字资产的问题。
上个月网上流传这么一个视频,某媒体去线下的商店、超市、银行等场所尝试使用比特币进行支付,但最后他们发现中国的传统商业世界中并不认可比特币。除了传统社会的认知偏见之外,数字资产价格的波动也是商家无法接受的主要原因之一。
不过好在,已经有不少企业开始主动地推广数字资产的线下支付,如 Bitpay 可以接入互联网支付接口,能够使用主流币种进行支付;Latex 等项目也开始推广线下小额支付。CyberMiles 团队也在做这件事情,他们的合作伙伴兰亭集势和 Blocktonic 早就已经支持 CMT 进行支付,理论上来讲,只要他们上了 iPhone XS,我们就可以用数字资产进行购买。
卢亮博士告诉我们,其实 CyberMiles 一直希望可以实现电商的数字资产支付,CyberMiles 的两个重要合作伙伴都开始支持 CMT 支付了。因为有和电商合作的成功经验,CyberMiles 推出了区块链电商评判体系,同时通过质押 CMT 的方式来发行稳定币,用于电商平台系统内的交易,保持用户支付时价格与商家结算时价格稳定,而不是让波动比较大的 CMT 在电商中流通。
这种方式与发行 Maker Dao 类似,对于用户和商家来说,都是一种资产保障措施。通过质押货币换取稳定币来推广数字货币资产支付,同时降低用户使用门槛,「只有做到像支付宝一样简单安全,才能让千万用户进来使用。」
为了让用户不对虚拟货币、数字加密货币等概念感到陌生,在 CyberMiles 的电商推广过程中,他们一直把 Token 叫成积分或者奖励,「只不过这个积分和奖励不再是固定的数字,现在积分可以上下浮动了,也有实际价值了。」
在解决了上述问题,我们可以在一个健全的区块链生态中看到大量的区块链应用程序,区块链智能合约也更安全可靠,用户的使用成本和开发者的开发成本都将大幅度下降,这是区块链行业从业者都乐于看到的一面。
那我能用比特币买手机了吗?
很抱歉,除了极少数支持数字加密货币支付的国外网站和电商插件之外,其他电商和商店都不支持数字加密货币支付。如果想买 iPhone,就必须换成法币现金来进行支付。这种现实世界不认数字加密货币价值的窘境与区块链世界鼓吹区块链和去中心化的激烈,让人感到错愕。
在与卢亮博士的交谈中,跨链资产交换也是一个问题,现在区块链的种类,相应的 Token 也多,不同链的 token 之间的交易如何进行验证在业内未得到很好的解决。在他的项目生态体系中,可以很轻松地使用 CMT 和基于 CyberMiles 侧链的币种进行支付,行业中其他项目也采用了同类解决方案,这个问题已经得到了很好的解决。
但是对于其他链上的数字资产,需要通过跨链资产协议来解决,CyberMiles 也在研究适合电商的跨链解决方案,使用这个解决方案验证比特币交易,只需要几毫秒的时间,并且成本也只有几美分。相较以太坊,速度提高了 1 万倍。据了解,不久后将在其测试链 Travis 上开源。
「因为持币用户数量还是有限,我们只支持两家电商,消费者对于数字货币支付的兴趣还是没有法币现金大。这需要从根本上来降低用户的使用门槛,不要把普通人拒之门外。有些钱包甚至需要用户回答问题考试才能使用,这样的设置太不合理了,对用户的要求太高了。」
本月初,星巴克在美国开始支持比特币支付,区块链行业认为这是区块链技术和数字资产普及的一个重要标志,但是随即就被星巴克的辟谣打脸:星巴克虽然支持比特币支付,实际上是第三方服务机构收币后转换成美元进行支付,在星巴克内部系统中仍然排斥比特币。作为全球最大的连锁咖啡厅,星巴克的表态有一定代表意义。
我们认同卢亮说的降低门槛,让更多人接触数字资产、认识区块链后,让用于支付的数字资产价值更稳定,让更多的商家认识到数字资产的意义和价值,它能产生的市场价值远比炒币、炒 RAM 更有大、更有潜力。(0x2) 查看全部
根据历史经验和爆料的消息综合来看,苹果公司即将于 9 月 13 日发布下一代 iPhone 旗舰手机,它的名字或许就叫 iPhone XS。按照以往定价,一部 64G iPhone XS 的售价应该为 8999 元人民币,按照实时价格(8 月 20 日)进行计算,约合 4.45 个 ETH。
现在你手里有 4.5 个 ETH,如何才能买到一台 iPhone XS 呢?
你需要将自己的 ETH 充值到支持 OTC 场外交易的交易所中,然后按照市场价格卖给商家,他们给的价格肯定和市场价格有出入。算上手续费和商家溢价外,你一共可以卖出 4.45 个 ETH,此时你就可以得到 4.45ETH 等额的人民币了。是直接进入你的支付宝、微信或者银行账户的。
是不是很方便?一点也不方便!
在整个数字资产兑换成法币的过程中,你需要经历三件惊心动魄的事情:
1、从钱包充币转账到交易所账户,账户写对了没有,交易所的确认会不会卡住;
2、ETH 的价格在转账过程中会不会涨跌;
3、场外交易是否安全可靠,会不会资金被银行管制。
这些问题只要出现任何一个,都可能导致数字资产兑换法币的过程出问题,最终导致 ETH 价格波动导致钱不够买一部 iPhone XS。假设上述问题一个都不出现,而且 ETH 价格在交易期间还涨了,你有足够的钱来买手机,整个交易过程最少也要 30 分钟,远远没有直接使用法币购买方便。
今年秋天,我们能不能用比特币、以太坊买到最新的 iPhone XS?带着这个疑问,区块律动 BlockBeats 与首个电商公链 CyberMiles 的创始人卢亮博士聊了聊。
作为电商公链,CyberMiles 在电商支付领域进行许多颇有意义的探索,比如他们发布了首个数字货币电商平台 Blocktonic,还与兰亭集势达成合作,后者现已支持 CMT 作为支付方式。
钱包里的数字资产安全吗?
在进入数字资产购物的话题之前,区块律动 BlockBeats 先和卢亮博士交流了一下近期的区块链安全问题,因为只有保障了区块链的安全,才能保证用户数字资产的安全。虽然区块链一直都以安全透明著称,但是运行在其上的智能合约之前从未让我们省心。
进入今年 4 月以来,区块链智能合约的安全问题开始凸显,率先暴露出问题的是蔡文胜合作的 BEC(美链)项目,该项目智能合约存在重大安全漏洞。利用这个合约漏洞,黑客可以通过转账的手段生成合约中不存在的、巨量的 Token 并将其转入正常账户,账户中收到的 Token 可以正常地转入交易所进行交易。
在黑客成功得手之后,他将这些 BEC Token 充值到 OKEx 交易所中进行交易、砸盘,导致 BEC 价格从当初的百倍币一夜之间变成了一文不值的垃圾币。此后又发生了诸如 EDU、SMT、BAI 等 Token 的智能合约漏洞问题,给投资者带来了大量的损失,让智能合约安全问题充分暴露。
而在此之前,整个区块链世界对于智能合约安全问题并不关注,顶多会关心一下黑客攻击交易所这样的文章。出现这样的问题,还得从智能合约能够发币开始说起。
从 2017 年下半年开始,区块链行业内发现使用以太坊 ERC-20 智能合约可以快速的发币,大多数项目在 ICO 融资的时候都会使用发币模板来发币,目前可以找到多个开源的一键发币模板。「开发团队从网上找个开源的合约模板,改一改名字和数字,就可以直接发币了。网上的合约模板,代码一共就两百多行。」卢亮博士向我们介绍一键发币市场。
但是随着锁仓、风控、销毁等新需求的出现,这些智能合约发币模板已经不能再简单地改改数字就可以使用,而是需要增加新的代码,但是在模板上改动很容易改出问题。比如 BEC 里出现的整数溢出的问题,就是因为锁仓释放比例新功能修改代码留下的潜在问题。
对于智能合约的安全问题,卢亮说:「其实项目方对智能合约代码进行过审计就可以避免这些问题发生,由此也产生了不少区块链安全团队,仅靠智能合约审计就可以赚到不少钱。」据了解在今年 3 月,国内大型安全团队审核一个区块链团队的合约代码,项目方需要支付大约 60 万人民币的费用。
「归根结底,以太坊高度去中心化导致修改和优化成本过高,任何一次修改、功能增减都需要全世界的以太坊节点同步,任何不同步都可能导致以太坊网络分叉。」如果想要实现全网快速同步所有代码,现在唯一能做到的就是 DPOS 机制,其运营和维护成本都比 POW 的区块链要低,更适合大规模商用,比如游戏、电商等。
因为有了更快速的全网代码同步机制,用来检查智能合约代码安全性的编辑器和虚拟机也可以及时地同步修改,对于已经出现的问题,也可以通过社区自治的方式来纠正。因为去中心化的滞后,现在我们依旧可以在以太坊上写出存在和 BEC 溢出漏洞的一样的智能合约代码。
卢亮博士的 CyberMile 公链解决了这个问题,他们采用了相对中心化的 DPOS 机制来解决这个问题,还研发了兼容 EVM 的 CVM 虚拟机及高级编程语言 Lity,对代码编译编辑器进行了优化,「这样做可以避免 95% 的以太坊智能合约漏洞,开发者不会因为自己的错误而影响普通用户的资产安全」。
自从第一个智能合约漏洞出现之后,经过 4 个月的时间,我们现在已经几乎看不到新的智能合约漏洞,这个问题在充分暴露下得到了解决,在新的公链和代码编辑器帮助下,区块链似乎已经度过了智能合约安全漏洞阶段。
区块链隐性成本不容小视
「因为惯性思维,很多用户都默认使用区块链网络是免费的,但世界上世界上从来没有免费的东西,」卢亮博士谈区块链使用的时候说,「我们能做的就是尽可能地把成本降下来,降到用户可以接受的程度。」
当我们真的要使用区块链进行交易的时候,手续费是我们无法避开的一个话题,手续费的价格并非衡定,而是动态变化的,当手续费过高时,将直接影响到数字资产的使用,增加使用成本。
对于区块链团队来说,他们现在如果要开发 Dapp 或者发币,首选的是以太坊或者 EOS。无论是以太坊还是 EOS,其使用成本在当下都已经成为开发者心头最痛的一个环节。
区块律动 BlockBeats 曾多次讨论以太坊网络拥堵的问题,在最近一年的时间里,以太坊网络出现了多次严重的拥堵,上图①是因为区块链游戏迷恋猫的火热带来的以太坊网络拥堵,②为区块链投资热潮带来的以太坊网络拥堵,③为 FCoin 交易所充币大赛带来的以太坊网络拥堵,④为上个月爆火的区块链游戏 Fomo3D 带来的以太坊网络拥堵。
每一次的网络拥堵都意味着用户需要支付大量的费用来进行转账,在以太坊网络不拥堵的时候,转账费用在 0.2-0.4 元左右,成本极低,但是在上面的几个拥堵案例中,用户在拥堵的以太坊网络中进行转账,需要将手续费调高 100 倍,支付大约 20 元的手续费才能进行支付。
想像一下,原本只需要 3.2 元就可以买到的可乐,现在需要支付 23 元才能买到,这对于用户来说,是无法承受的。而随着 DPOS 机制的普及,节点可以定期打包出块,不再有这样高昂的手续费,而且像 EOS 等区块链网络,都已经不需要支付转账手续费。
随之而来另外一个问题,用户注册和实际使用费用过高。还是 EOS 的例子,在 EOS RAM 炒作最盛的那段时间里,一个 EOS 账号的注册费用都可以达到 120 元人民币,用户在区块链上交易时还需要质押资源,无论对于开发者还是用户来讲都无法承受承担,资源可交易和炒作让开发团队压力巨大。
对 EOS 不断推出新的可交易、炒作的内容,卢亮博士认为,「一条好的区块链,需要让开发者可以稳定地、以更低的成本去开发,甚至区块链团队需要向开发者支付费用。EOS 这种区块链一个接一个地炒,这对于开发者来说太不合理了。」
现在有不少基于 DPOS 机制的开发团队都已经开始着手解决使用成本太高的问题,大部分都采用 Token 增发收益给节点来提供免费使用服务,交易确认成本也得到了百倍甚至上万倍的降低。「降低用户使用成本,而不是改变用户的使用习惯,只有这样才能让更多的人进入区块链世界。」
成本降低了就得考虑用户量的问题,在吸引用户这方面,CyberMiles 做的远比区块律动 BlockBeats 想的更激进。CyberMiles 即将发布的钱包取消了私钥的概念,用户使用手机号来进行注册,系统后台会将私钥与用户进行映射对应,在 CyberMiles 进行转账的时候,只需要像使用支付宝一样输入对方的手机号就可以进行转账支付。
或许有人认为这种做法已经脱离了区块链去中心化的本质,但从 EOS 的运营范例来看,人治的区块链确实要比完全去中心化的区块链网络更安全。这对于用户来说是无感的,能让用户接受的,或许也是更安全的。
另外区块律动 BlockBeats 认为,区块链并非法外之地,只要与现实世界进行交易,就必须要进行实名认证,我们已经看到了不少 DAPP 开始要求用户提供真实的个人信息,这也是未来区块链应用的一个趋势。
最关键的是,通过共识机制的更换可以大幅度降低用户的使用成本。
更多去中心化应用,更多可交易数字资产
现在,安全问题和使用成本问题都已经解决了,唯一剩下的就是:我的数字资产如何使用,我只能拿它们来炒币吗?答案肯定是否定的,如果区块链数字资产只能用来炒币,那么就不值得全世界都关注区块链。通过区块链技术和资产数字化趋势,我们今年秋天或许真的有机会可以使用数字资产来购买最新款的 iPhone XS。
但在下单之前,我们首先需要解决 2 个问题:让更多应用程序跑在区块链上,以及让更多商家认可数字资产的价值。
因为区块链虚拟机不兼容、开发代码不同、跨链开发难度大等原因,许多开发者只会认定一个区块链网络后专注开发,这一方面是一件好事,可以让开发的产品更高效地运行在区块链上,但另一方面也是对代码的一种浪费。所以有的开发者就开始开发效率更高的虚拟机来解决这个问题,借助虚拟机来实现多链同步运行。
卢亮博士告诉我们,目前 CyberMiles 已经解决了区块链智能合约代码无法复用的问题,他们开发的 Lity 语言是以太坊的 solidity 的超集,能够实现以太坊代码的兼容,所有现在在以太坊上跑的 DAPP 都可以直接在 CyberMiles 的虚拟机 CVM 中运行。
「为了避免以太坊智能合约代码直接在虚拟机上跑出现问题,我们开发了 ERC 检查器,比如 Lity 编译器会检查整数中是否设置了 SafeMath,如果有溢出漏洞会自动报警,提高代码的安全性。」卢亮说。
最大限度地降低开发者的开发成本,让更多的开发者以更轻的姿态来开发 DAPP,我们在很多公链团队身上都看到了这种开放的姿态,开发者直接将他们在以太坊上开发好的 DAPP 代码拿到自己的区块链上运行,而且区块链环境比以太坊更安全。
对于用户来讲,DAPP 数量过少的问题可以得到解决,对于公链来讲也有益于生态的扩大。而最收益的要数开发团队,同一款 DAPP 可以同时在以太坊、CyberMiles 等区块链上运行,开发者可以获得的用户数量也有了巨大的提升。
但是虚拟机的开发时间非常长,卢亮告诉区块律动 BlockBeats 他们开发 CVM 花了半年的时间,绝大部分团队都不愿意投入时间去做这个事情。他调侃道,「CyberMiles 的虚拟机,从牛市开始开发,一直到熊市才做出来。」
DAPP 数量的问题解决之后,接下来就是如何使用数字资产的问题。
上个月网上流传这么一个视频,某媒体去线下的商店、超市、银行等场所尝试使用比特币进行支付,但最后他们发现中国的传统商业世界中并不认可比特币。除了传统社会的认知偏见之外,数字资产价格的波动也是商家无法接受的主要原因之一。
不过好在,已经有不少企业开始主动地推广数字资产的线下支付,如 Bitpay 可以接入互联网支付接口,能够使用主流币种进行支付;Latex 等项目也开始推广线下小额支付。CyberMiles 团队也在做这件事情,他们的合作伙伴兰亭集势和 Blocktonic 早就已经支持 CMT 进行支付,理论上来讲,只要他们上了 iPhone XS,我们就可以用数字资产进行购买。
卢亮博士告诉我们,其实 CyberMiles 一直希望可以实现电商的数字资产支付,CyberMiles 的两个重要合作伙伴都开始支持 CMT 支付了。因为有和电商合作的成功经验,CyberMiles 推出了区块链电商评判体系,同时通过质押 CMT 的方式来发行稳定币,用于电商平台系统内的交易,保持用户支付时价格与商家结算时价格稳定,而不是让波动比较大的 CMT 在电商中流通。
这种方式与发行 Maker Dao 类似,对于用户和商家来说,都是一种资产保障措施。通过质押货币换取稳定币来推广数字货币资产支付,同时降低用户使用门槛,「只有做到像支付宝一样简单安全,才能让千万用户进来使用。」
为了让用户不对虚拟货币、数字加密货币等概念感到陌生,在 CyberMiles 的电商推广过程中,他们一直把 Token 叫成积分或者奖励,「只不过这个积分和奖励不再是固定的数字,现在积分可以上下浮动了,也有实际价值了。」
在解决了上述问题,我们可以在一个健全的区块链生态中看到大量的区块链应用程序,区块链智能合约也更安全可靠,用户的使用成本和开发者的开发成本都将大幅度下降,这是区块链行业从业者都乐于看到的一面。
那我能用比特币买手机了吗?
很抱歉,除了极少数支持数字加密货币支付的国外网站和电商插件之外,其他电商和商店都不支持数字加密货币支付。如果想买 iPhone,就必须换成法币现金来进行支付。这种现实世界不认数字加密货币价值的窘境与区块链世界鼓吹区块链和去中心化的激烈,让人感到错愕。
在与卢亮博士的交谈中,跨链资产交换也是一个问题,现在区块链的种类,相应的 Token 也多,不同链的 token 之间的交易如何进行验证在业内未得到很好的解决。在他的项目生态体系中,可以很轻松地使用 CMT 和基于 CyberMiles 侧链的币种进行支付,行业中其他项目也采用了同类解决方案,这个问题已经得到了很好的解决。
但是对于其他链上的数字资产,需要通过跨链资产协议来解决,CyberMiles 也在研究适合电商的跨链解决方案,使用这个解决方案验证比特币交易,只需要几毫秒的时间,并且成本也只有几美分。相较以太坊,速度提高了 1 万倍。据了解,不久后将在其测试链 Travis 上开源。
「因为持币用户数量还是有限,我们只支持两家电商,消费者对于数字货币支付的兴趣还是没有法币现金大。这需要从根本上来降低用户的使用门槛,不要把普通人拒之门外。有些钱包甚至需要用户回答问题考试才能使用,这样的设置太不合理了,对用户的要求太高了。」
本月初,星巴克在美国开始支持比特币支付,区块链行业认为这是区块链技术和数字资产普及的一个重要标志,但是随即就被星巴克的辟谣打脸:星巴克虽然支持比特币支付,实际上是第三方服务机构收币后转换成美元进行支付,在星巴克内部系统中仍然排斥比特币。作为全球最大的连锁咖啡厅,星巴克的表态有一定代表意义。
我们认同卢亮说的降低门槛,让更多人接触数字资产、认识区块链后,让用于支付的数字资产价值更稳定,让更多的商家认识到数字资产的意义和价值,它能产生的市场价值远比炒币、炒 RAM 更有大、更有潜力。(0x2)
