作者:Sleepy
在最近几个月,被人们谈论最多的莫过于是NFT头像。从动辄数百倍的财富效应到人们逐渐挖掘出了他们作为「社交资本」更有价值的一面。进一步从「社交资本」延伸,人们认为在元宇宙中这个头像将会代表着他们的身份。
的确,一个头像的确可以和一个人的身份深度绑定,其中最知名的便是CryptoPunks的持有者们,他们有的人甚至会将自己的推特账号改为CryptoPunk的编号。
把NFT用作头像有哪些好处呢?首先,同一个NFT系列头像的持有者们将会自然而然地形成一个社群,而头像更是会加深这个社群的凝聚力;其次,当使用这个系列的人越来越多,这个系列也就逐渐变成了品牌,品牌价值也将会让持有者们受益;其次,头像NFT也可以在二级市场交易,实际上,每个头像并没有和持有者形成多深层的绑定关系,而所谓的深度绑定也是依托于持有者本人的意愿,所以持有者也是可以选择将这个「身份的象征」以高价卖出的,这种财富效应也吸引了很多人购买NFT头像。
安全团队:Rubic被攻击事件简析:金色财经报道,据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示,Rubic项目被攻击,Beosin安全团队分析发现RubicProxy合约的routerCallNative函数由于缺乏参数校验,_params可以指定任意的参数,攻击者可以使用特定的integrator来让RubicProxy合约可以几乎零成本的调用自己传入的函数data。攻击者通过调用routerCallNative函数,把所有授权给RubicProxy合约的USDC全部通过transferFrom转入了0x001B地址,被盗资金近1100个以太坊,通过Beosin Trace追踪发现被盗资金已经全部转入了Tornado cash。[2022/12/25 22:06:32]
然而,也正是因为头像并没有和持有者直接形成深度绑定的关系,头像NFT的可交易性也让人们在元宇宙中的「身份」变得模糊起来。既然元宇宙是互联网的下个阶段,是人们未来生活的「虚拟世界」,那么身份就无比重要。也许你可以把头像视为「身份」的象征,但它并不能完全代表着你的身份。
Beosin:EthTeamFinance项目遭受到了漏洞攻击事件简析:据Beosin EagleEye 安全预警与监控平台检测显示,ETH链上的EthTeamFinance项目遭受漏洞攻击,攻击合约0xCFF07C4e6aa9E2fEc04DAaF5f41d1b10f3adAdF4通过LockToken合约的migrate函数没有正确验证_id和params的漏洞,将WTH,CAW,USDC,TSUKA代币从V2流动性池非法升级到V3流动性池,并且通过sqrtPriceX96打乱V3流动池的Initialize的价格,从而获取大量refund套利。共计套利了约1300多万美元。[2022/10/27 11:49:12]
那么,有什么项目可以解决元宇宙的身份问题吗?
MetaVisa项目简介
在了解MetaVisa之前让我们先来聊聊为什么在元宇宙中需要一个身份,所谓的「身份」究竟是什么意思?
所谓「身份」是指人的出身、地位和资格,而这些在现实世界中一直都是有些虚无缥缈的。在现实世界中,过往的一切记录都需要依赖于中心化机构或是主观判断。举一个最简单的例子,你对于某种技能的掌握程度是通过领英中其他用户为你「点赞」来反映的。
慢雾:GenomesDAO被黑简析:据慢雾区hacktivist消息,MATIC上@GenomesDAO项目遭受黑客攻击,导致其LPSTAKING合约中资金被非预期的取出。慢雾安全团队进行分析有以下原因:
1.由于GenomesDAO的LPSTAKING合约的initialized函数公开可调用且无权限与不可能重复初始化限制,攻击者利用initialized函数将合约的stakingToken设置为攻击者创建的虚假LP代币。
2.随后攻击者通过stake函数进行虚假LP代币的抵押操作,以获得大量的LPSTAKING抵押凭证。
3.获得凭证后再次通过initialized函数将合约的stakingToken设置为原先真是的LP代币,随后通过withdraw函数销毁LPSTAKING凭证获取合约中真实的LP抵押物。
4.最后将LP发送至DEX中移除流动性获利。
本次事件是因为GenomesDAO的LPSTAKING合约可被任意重复初始化设置关键参数而导致合约中的抵押物被恶意耗尽。[2022/8/7 12:07:06]
这也就导致了大量虚假、无效信息的存在。对于某个人的身份,你必须要无条件地信任中心化平台做出了客观而详尽的记录。
安全团队:LPC项目遭受闪电贷攻击简析,攻击者共获利约45,715美元:7月25日,据成都链安“链必应-区块链安全态势感知平台”安全舆情监控数据显示,LPC项目遭受闪电贷攻击。成都链安安全团队简析如下:攻击者先利用闪电贷从Pancake借入1,353,900个LPC,随后攻击者调用LPC合约中的transfer函数向自己转账,由于 _transfer函数中未更新账本余额,而是直接在原接收者余额recipientBalance值上进行修改,导致攻击者余额增加。随后攻击者归还闪电贷并将获得的LPC兑换为BUSD,最后兑换为BNB获利离场。本次攻击项目方损失845,631,823个 LPC,攻击者共获利178 BNB,价值约45,715美元,目前获利资金仍然存放于攻击者地址上(0xd9936EA91a461aA4B727a7e3661bcD6cD257481c),成都链安“链必追”平台将对此地址进行监控和追踪。[2022/7/25 2:36:51]
而区块链技术为我们带来的是去信任化,在加密世界中,我们不再需要「信任」这个行为,因为一个人过往的一举一动都被清晰地记录在了区块链上。如此一来,你的身份就是可以被「证明」的,因为只有去中心化的证明才是有意义的。现在你能明白为什么头像并不能完全代表你的身份了吗?因为「身份」是对你「过往经历的证明」,而ProofofExperience在元宇宙中是十分重要且有意义的。
慢雾:BSC项目Value DeFi vSwap 模块被黑简析:据慢雾区情报,币安智能链项目 Value DeFi 的 vSwap 模块被黑,慢雾安全团队第一时间介入分析,并将结果以简讯的形式分享,供大家参考:
1. 攻击者首先使用 0.05 枚 WBNB 通过 vSwap 合约兑换出 vBSWAP 代币;
2. 攻击者在兑换的同时也进行闪电贷操作,因此 vSwap 合约会将兑换的 vBSWAP 代币与闪电贷借出的 WBNB 转给攻击者;
3. 而在完成整个兑换流程并更新池子中代币数量前,会根据池子的 tokenWeight0 参数是否为 50 来选择不同的算法来检查池子中的代币数量是否符合预期;
4. 由于 vSwap 合约的 tokenWeight0 参数设置为 70,因此将会采用第二种算法对池子中的代币数量进行检查;
5. 而漏洞的关键点就在于采用第二种算法进行检查时,可以通过特殊构造的数据来使检查通过;
6. 第二种算法是通过调用 formula 合约的 ensureConstantValue 函数并传入池子中缓存的代币数量与实时的代币数量进行检查的;
7. 在通过对此算法进行具体分析调试后我们可以发现,在使用 WBNB 兑换最小单位(即 0.000000000000000001) vBSWAP 时,池子中缓存的 WBNB 值与实时的值之间允许有一个巨大的波动范围,在此范围内此算法检查都将通过;
8. 因此攻击者可以转入 WBNB 进行最小单位的 vBSWAP 代币兑换的同时,将池子中的大量 WBNB 代币通过闪电贷的方式借出,由于算法问题,在不归还闪电贷的情况下仍可以通过 vSwap 的检查;
9. 攻击者只需要在所有的 vSwap 池子中,不断的重复此过程,即可将池子中的流动性盗走完成获利。详情见原文链接。[2021/5/8 21:37:37]
我们为什么需要证明自己的经历呢?
抛开颇具哲学色彩的「我是谁」的问题,这个证明能为我们带来的看得见摸得着的好处便是各种空投。在加密世界中,我们见到了太多的空投,从DeFi领域的Uni、dYdX,再到NFT领域的RARI和RARE,人们喜欢这些空投的重要原因便是人们拿到了实打实的收益。
这些空投其实是对用户的奖励,而奖励的依据便是用户链上的历史记录,比如是否与某个项目进行过交互等等,而这就体现出了ProofofExperience的功能与重要性。
更进一步,除了用来拿到各种奖励,这个证明还会有更多更深层的用法,MetaVisa对元宇宙身份系统提出了一个全新的概念:MID,即「Metaverse+Identity」,在MetaVisa看来,目前的区块链及元宇宙领域中仍然没有一个可以完美解决身份和信用问题的方案,而这正是MetaVisa诞生的意义。
MetaVisa会在不侵犯用户隐私,不提取和使用个人敏感信息的前提下,通过对地址的链上行为等数据进行分析,MetaVisa将会为每个用户建立起一个链上身份+链上征信的档案,并通过MetaVisa的预言机将其应用到各个DeFi、NFT、游戏、DAO和其他DApp中。
MetaVisa将根据信用历史、链上行为偏好、地址活跃度、持有的资产组合、地址相关性等多个维度对地址进行综合评估,并根据结果为用户赠予不同等级的NFT徽章,用户将根据所持有的不同徽章在各个项目中拥有不同的特权。而这也为项目方提供了一种精准营销的方式,它们可以直接精准定位自己的目标用户进行定向推广或奖励,最常见的例子便是上文提到的发空投。
MetaVisa在元宇宙的应用
元宇宙是我们未来生活的主阵地,但是在加密世界中所有人都是匿名的,能被大家看到的只有钱包地址,这势必会让我们在元宇宙中的生活环境变得更加混乱,而元宇宙所必备的社交属性也需要我们清晰地了解彼此的身份。
MetaVisa的身份和信用体系可以帮助各个元宇宙平台对用户进行分析,并根据分析结果为用户划分等级,从而为每个等级的用户提供不同的服务,比如根据分析结果帮助用户进行匹配促进社交、在元宇宙中为特定等级的用户提供专属的活动场地等等。
而在链上元宇宙中,各个项目方也可以通过MetaVisa为用户划分出各个等级,从而为每个等级的用户提供不同的服务,并且通过身份与信用系统,金融与元宇宙可以实现更加完美的融合。届时,我们无需从虚拟世界中抽身出来即可进行抵押借贷等操作,当元宇宙拥有了完备的金融体系,会呈现出更多样的可能性。
MetaVisa在DeFi的应用
MetaVisa也可以让DeFi与元宇宙完美结合。让元宇宙与模拟生活类游戏区分开来的重要因素便是金融,有了金融体系,元宇宙中的一切资产才有价值,元宇宙中的资产也才可以无需依托现实世界的金融体系来被定价与交易,这样的元宇宙才会成为一个真正的虚拟「世界」。
通过MetaVisa,我们无需从虚拟世界中抽身出来即可进行抵押借贷等操作。当我们在去中心化借贷平台贷款时,平台通常需要我们添加等额或价值高于贷款金额的抵押物来确保我们会来偿还这笔贷款,而由于有了MetaVisa的身份和信用系统加持,我们在链上也可以进行超额抵押贷款的操作,这是此前无法实现的事情。
MetaVisa在社区的应用
而身份和信用系统同样十分契合加密世界中备受关注的「社区」。同样是从「社交」这一需求出发,社区需要任何人之间拥有更紧密的关系,这样社区的凝聚力才会更加强大,进一步才会让去中心化自治组织得以诞生。
更紧密的关系依赖于社区成员之间互相知晓「你是谁」这一问题,需要知道彼此真实的身份以及过往的经历,而不仅仅是一串字符组成的钱包地址与一个NFT头像那么简单。对于「你是谁」这个问题,此前的解决方案是HumanityDao、BrightID等去中心化KYC项目,需要通过视频认证等方式来证明用户是一个「真实的人」,而不是机器人或是子。此外社区还可以直接按照MetaVisa的身份及信用系统为用户划分会员等级,便于制定会员制度并根据不同等级发放不同福利来对用户进行激励,提高社区成员的粘性。
而对于DAO来说,MetaVisa的身份和信用系统则会帮助社区治理更上一个台阶。简单来说,通过身份和信用系统,用户将会拥有不同的权重,这是一项十分重要的创新。目前的治理大多是根据持有某种代币的数量来决定权重,而这势必会让巨鲸成为这个「去中心化组织」中的「中心」,MetaVisa便能将这个问题完美解决。
路线图
MetaVisa协议V1测试网计划将于2021年第四季度正式上线以太坊网络,并将进行数据整合与算法模型的构建,并将于2022年第一季度主网上线并集成以太坊Layer2网络并与一些DeFi应用及NFT项目达成合作;到了2022年第二季度,MetaVisa协议将推出MetaVisaDAO,此外还将支持Solana、BSC、Heco、Polkadot等公链并将部署V2版本测试网;2022年第三季度,MetaVisa协议V2版本将正式主网上线,并将推出身份和信用系统的预言机引擎。
元宇宙承载着我们对未来的无限期盼,我们都畅想着在这个虚拟世界中的生活将有多么丰富的可能性,不过无穷的可能性往往也意味着无序与风险,而元宇宙身份将会成为维护元宇宙安全有序发展的利器,让这个虚拟的世界也成为我们真实生活的一部分。?
?
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。