FIL:简析Filecoin的加密经济设计

编者按:本文来自蓝狐笔记,Odaily星球日报经授权转载。Filecoin主网将在148,888区块启动。这意味着等待了3年多的Filecoin马上就要到来。

什么是Filecoin?

说到Filecoin,首先要提到IPFS。IPFS是点对点的分布式的文件系统。它的终极目标是要取代HTTP。它的核心是基于内容寻址,而不是传统的域名寻址。这会改变人们获取信息的方式。在HTTP下,人们通过域名查找内容和获得服务。而在IPFS架构下,人们直接寻找内容,而不是通过域名来获取信息。那么,这跟Filecoin有什么关系?Filecoin是IPFS的激励层,它是去中心化的存储市场。要想实现IPFS的愿景,需要Filecoin这样的去中心化存储市场。此外,从web3.0的角度,去中心化的存储也是非常重要。Filecoin的去中心化的点对点的存储市场可以允许人们进行快速的便宜的数据存储,从而减少对中心化服务器的依赖。从机制上看,简单来说,Filecoin可以看作是去中心化的存储市场,存储用户向矿工支付费用以获得服务。而存储矿工运行了软件和硬件,帮助用户存储了文件,因此获得报酬,而支付则使用Filecoin的原生代币FIL。Filecoin的区块链会记录FIL代币的交易,同时也会记录存储矿工的存储证明。关于IPFS和Filecoin也可参考蓝狐笔记之前的文章《Filecoin的价值捕获》、《Filecoin的终极指南:深挖Filecoin白皮书》、《为什么IPFS很有趣?》。Filecoin进入肥沃的市场

Filecoin至少会在两个市场发力,而且因为其可能性未来会衍生出更多的新东西。这两个市场是云存储和CDN服务。在2019年,云存储行业产值超过460亿美元,而CDN服务产值也超过120亿美元。这两个市场还在不断的增长中,因为随着手机等硬件不断普及和升级,人们生成数据的速度越来越快,视频和图像数据越来越多。这是一个非常肥沃的市场,目前绝大部分的市场份额都被中心化公司,尤其是巨头们所瓜分。这也跟中心化的服务占主导地位相对应。不过,随着dApp的发展,去中心化应用更愿意使用去中心化的基础设施,这种局面会逐渐产生变化,虽然需要很长时间。从模式上看,简单类比的话,Filecoin类似于去中心化的存储领域的Airbnb,它允许任何人成为数据存储服务的提供者,任何人也可获得去中心化的存储服务。跟其他云存储和CDN服务不同,Filecoin以去中心化方式提供服务,这意味着它不依赖于可信的第三方机构来提供服务。这也意味着,它需要有可验证的存储、无须许可地参与等。因此,Filecoin需要有区块链,需要加密验证来检验用户的数据是否正在被存储,也就是存储证明。同时,它需要通过原生代币进行支付和补贴,激励矿工为更多人提供存储服务。而无须许可地参与是说任何人都可以成为Filecoin网络上的存储服务提供者,只要有一定的硬件设备和连通互联网即可。此外,由于参与者是分布式的,它也可能会发展成为一种更有效的CDN服务,让热门内容有机会分布在用户附近。因此,Filecoin不仅要进入AWS的地盘,也要进入CloudFlare的地盘。距离用户近的文件速度会更快,尤其是哪些受欢迎的内容会有优势,甚至机构也可以参与挖矿,为近距离用户提供数据检索的服务。总言之,Filecoin是一个去中心化的服务网络,它有存储和检索市场,并在此基础上会诞生出各种去中心化的新鲜应用。这些新应用会在未来几年里蓬勃发展,会变得非常有意思。Filecoin代币经济的可持续性设计

Beosin:SEAMAN合约遭受漏洞攻击简析:金色财经报道,根据区块链安全审计公司Beosin旗下Beosin EagleEye 安全风险监控、预警与阻断平台监测显示,2022年11月29日,SEAMAN合约遭受漏洞攻击。Beosin分析发现是由于SEAMAN合约在每次transfer函数时,都会将SEAMAN代币兑换为凭证代币GVC,而SEAMAN代币和GVC代币分别处于两个交易对,导致攻击者可以利用该函数影响其中一个代币的价格。

攻击者首先通过50万BUSD兑换为GVC代币,接下来攻击者调用SEAMAN合约的transfer函数并转入最小单位的SEAMAN代币,此时会触发合约将能使用的SEAMAN代币兑换为GVC,兑换过程是合约在BUSD-SEAMAN交易对中将SEAMAN代币兑换为BUSD,接下来在BUSD-GVC交易对中将BUSD兑换为GVC,攻击者通过多次调用transfer函数触发_splitlpToken()函数,并且会将GVC分发给lpUser,会消耗BUSD-GVC交易对中GVC的数量,从而抬高了该交易对中GVC的价格。最后攻击者通过之前兑换的GVC兑换了50.7万的BUSD,获利7781 BUSD。Beosin Trace追踪发现被盗金额仍在攻击者账户(0x49fac69c51a303b4597d09c18bc5e7bf38ecf89c),将持续关注资金走向。[2022/11/29 21:10:04]

加密经济中的代币机制设计非常重要,如果设计不周,可能会引发市场的不稳定。例如现在的一些DEX,基本面非常好,不管是交易量还是流动性都不错,但是代币价格一直支撑不住。其中很重要的原因就是代币经济机制的设计不周,它片面考虑了流动性提供者激励的问题,但没有从全局角度考虑更重要的代币价值捕获、生态建设者衡量以及整体的长期可持续问题。这些DEX其实是可以将流动性提供者利益跟代币的价值捕获融合在一起的。从这个角度,当前的代币经济机制设计还会经历更多的迭代。Filecoin的代币经济设计服务于去中心化的存储市场的参与者。要为参与者提供更合理的代币激励机制,尽可能减轻其短期行为,尽可能在保证有足够吸引力的前提下,持续为网络发展做贡献。

Beosin:UVT项目被黑客攻击事件简析,被盗资金已全部转入Tornado Cash:金色财经报道,据Beosin EagleEye 安全预警与监控平台检测显示,UVT项目被黑客攻击,涉及金额为150万美元。攻击交易为0x54121ed538f27ffee2dbb232f9d9be33e39fdaf34adf993e5e019c00f6afd499

经Beosin安全团队分析,发现攻击者首先利用开发者部署的另一个合约的具有Controller权限的0xc81daf6e方法,该方法会调用被攻击合约的0x7e39d2f8方法,因为合约具有Controller权限,所以通过验证直接转走了被攻击合约的所有UVT代币,Beosin安全团队通过Beosin Trace进行追踪,发现被盗资金已全部转入Tornado Cash。[2022/10/27 11:48:46]

在Filecoin的代币经济体系中,存储用户支付FIL代币存储数据,存储矿工通过提供存储空间获得FIL的报酬。而存储证明通过Filecoin网络完成验证。存储定价通过可用存储容量和存储期间来定义。检索也是类似的市场,用户支付给检索矿工FIL代币,从而获得其提供的数据副本。Filecoin的经济繁荣需要用户和矿工的积极参与,需要有更多大规模的使用场景,就像一个经济体一样,如果交易频繁旺盛,那么,它就会蓬勃发展。最终来说,FIL的价值取决于其存储和检索市场的规模。当对Filecoin网络的存储和检索需求增大时,对FIL的需求会增大。因为矿工的质押需求、用户购买存储和检索服务的需求都离不开FIL代币。因此,Filecoin的代币生成速度必须与其价值创造速度相匹配,否则不利于整体发展。Filecoin要形成一种鼓励真实交易需求的经济,且在没有FIL补贴的情况下依然能够运行。要理解Filecoin的代币经济,首先要了解其市场的主要参与者和参与规则。Filecoin的存储服务提供者

慢雾:Inverse Finance遭遇闪电贷攻击简析:据慢雾安全团队链上情报,Inverse Finance遭遇闪电贷攻击,损失53.2445WBTC和99,976.29USDT。慢雾安全团队以简讯的形式将攻击原理分享如下:

1.攻击者先从AAVE闪电贷借出27,000WBTC,然后存225WBTC到CurveUSDT-WETH-WBTC的池子获得5,375.5个crv3crypto和4,906.7yvCurve-3Crypto,随后攻击者把获得的2个凭证存入Inverse Finance获得245,337.73个存款凭证anYvCrv3Crypto。

2.接下来攻击者在CurveUSDT-WETH-WBTC的池子进行了一次swap,用26,775个WBTC兑换出了75,403,376.18USDT,由于anYvCrv3Crypto的存款凭证使用的价格计算合约除了采用Chainlink的喂价之外还会根据CurveUSDT-WETH-WBTC的池子的WBTC,WETH,USDT的实时余额变化进行计算所以在攻击者进行swap之后anYvCrv3Crypto的价格被拉高从而导致攻击者可以从合约中借出超额的10,133,949.1个DOLA。

3.借贷完DOLA之后攻击者在把第二步获取的75,403,376.18USDT再次swap成26,626.4个WBTC,攻击者在把10,133,949.1DOLAswap成9,881,355个3crv,之后攻击者通过移除3crv的流动性获得10,099,976.2个USDT。

4.最后攻击者把去除流动性的10,000,000个USDTswap成451.0个WBT,归还闪电贷获利离场。

针对该事件,慢雾给出以下防范建议:本次攻击的原因主要在于使用了不安全的预言机来计算LP价格,慢雾安全团队建议可以参考Alpha Finance关于获取公平LP价格的方法。[2022/6/16 4:32:58]

跟中心化的存储市场不同,去中心化的存储市场需要协调交易双方,保证在无须第三方信任的前提下实现可靠的服务提供。为此,Filecoin做了大量的设计。其中包括承诺容量、扇区、矿工质押等。激励矿工满足真实的存储服务任何市场都是由交易组成的,Filecoin网络也是如此。不过,Filecoin目前还无法区分是真实用户的订单还是矿工自身的“刷量”订单。为此,Filecoin设计了“承诺容量”的架构和引入“已验证用户”的概念,它会让“内部交易”在经济上逐步变得不划算。

慢雾:BSC项目Value DeFi vSwap 模块被黑简析:据慢雾区情报,币安智能链项目 Value DeFi 的 vSwap 模块被黑,慢雾安全团队第一时间介入分析,并将结果以简讯的形式分享,供大家参考:

1. 攻击者首先使用 0.05 枚 WBNB 通过 vSwap 合约兑换出 vBSWAP 代币;

2. 攻击者在兑换的同时也进行闪电贷操作,因此 vSwap 合约会将兑换的 vBSWAP 代币与闪电贷借出的 WBNB 转给攻击者;

3. 而在完成整个兑换流程并更新池子中代币数量前,会根据池子的 tokenWeight0 参数是否为 50 来选择不同的算法来检查池子中的代币数量是否符合预期;

4. 由于 vSwap 合约的 tokenWeight0 参数设置为 70,因此将会采用第二种算法对池子中的代币数量进行检查;

5. 而漏洞的关键点就在于采用第二种算法进行检查时,可以通过特殊构造的数据来使检查通过;

6. 第二种算法是通过调用 formula 合约的 ensureConstantValue 函数并传入池子中缓存的代币数量与实时的代币数量进行检查的;

7. 在通过对此算法进行具体分析调试后我们可以发现,在使用 WBNB 兑换最小单位(即 0.000000000000000001) vBSWAP 时,池子中缓存的 WBNB 值与实时的值之间允许有一个巨大的波动范围,在此范围内此算法检查都将通过;

8. 因此攻击者可以转入 WBNB 进行最小单位的 vBSWAP 代币兑换的同时,将池子中的大量 WBNB 代币通过闪电贷的方式借出,由于算法问题,在不归还闪电贷的情况下仍可以通过 vSwap 的检查;

9. 攻击者只需要在所有的 vSwap 池子中,不断的重复此过程,即可将池子中的流动性盗走完成获利。详情见原文链接。[2021/5/8 21:37:37]

Force DAO 代币增发漏洞简析:据慢雾区消息,DeFi 量化对冲基金 Force DAO 项目的 FORCE 代币被大量增发。经慢雾安全团队分析发现: 在用户进行 deposit 操纵时,Force DAO 会为用户铸造 xFORCE 代币,并通过 FORCE 代币合约的 transferFrom 函数将 FORCE 代币转入 ForceProfitSharing 合约中。但 FORCE 代币合约的 transferFrom 函数使用了 if-else 逻辑来检查用户的授权额度,当用户的授权额度不足时 transferFrom 函数返回 false,而 ForceProfitSharing 合约并未对其返回值进行检查。导致了 deposit 的逻辑正常执行,xFORCE 代币被顺利铸造给用户,但由于 transferFrom 函数执行失败 FORCE 代币并未被真正充值进 ForceProfitSharing 合约中。最终造成 FORCE 代币被非预期的大量铸造的问题。 此漏洞发生的主要原因在于 FORCE 代币的 transferFrom 函数使用了`假充值`写法,但外部合约在对其进行调用时并未严格的判断其返回值,最终导致这一惨剧的发生。慢雾安全团队建议在对接此类写法的代币时使用 require 对其返回值进行检查,以避免此问题的发生。[2021/4/4 19:45:30]

在网络启动初期,Filecoin上提供的存储服务,即便不存储任何内容也有机会获得奖励,其意义在于为系统留出空余空间。这是Filecoin的设计:“承诺容量”。存储矿工不仅提供存储服务,也确保链上的共识。扇区是Filecoin上的存储的最基本单位。它有标准的大小和明确的服务期限。当一个扇区容量只有部分交易订单,其余部分会被看作为“承诺容量”,没有交易订单的扇区也会被看作为“承诺容量扇区”。矿工向Filecoin网络证明其“承诺存储容量”也可以获得奖励,当然如果能找到真实的存储需求,则可以赚取更高的收益。为防止矿工选择忽略真实存储需求,只是提供“承诺容量”,Filecoin还引入“已验证用户”的概念。“已验证用户”可以是非营利组织、学术机构、区块链上的基础项目等,它们对于数据存储有真正的需求。“已验证用户”通过分布式的验证者网络进行验证。在获得验证后,跟已验证用户交易的扇区会获得更多存储算力,获得更多的区块奖励。也就是说,存储“已验证用户”的数据将获得更高的区块奖励。这样的激励措施,会促使矿工寻找真正的数据需求方来使用其存储空间,从而提升整个系统的竞争力。Filecoin的扇区Filecoin是关于存储的交易市场,这里涉及到扇区的概念。上面也提到,扇区是Filecoin上的存储的最基本单位。它有标准的大小和明确的服务期限。因此,关于矿工的存储证明,主要与扇区相关,涉及到扇区的大小和使用期间。不过在Filecoin上不同的扇区也存在不同的权重。除了最基本的扇区大小和扇区承诺服务周期之外,它还涉及到交易订单的权重、交易订单质量倍数、扇区质量倍数以及加权字节算力等。例如,一个扇区中已验证用户交易订单占据的权重要大于普通交易订单的权重;不同交易订单类别具有不同的交易订单质量倍数;加权字节算力在原始字节算力基础上会考虑扇区质量倍数等。通过这些权重的区分,可以均衡服务的量和质,从而实现更公平的代币分配。

在Filecoin的设计中,扇区是有生命周期的。这里涉及到了扇区的封装、生命周期设置以及相关的故障费用。

Filecoin封装扇区时会生成该扇区的标识码,它通过一个复制证明来实现。一旦完成封装,存储矿工会生成证明,并运行SNARK来压缩证明,压缩后的结果提交到Filecoin链上,作为存储承诺证明。交易订单提交到链上。存储矿工开始在扇区生成时空证明。有了存储的时空证明,则有机会获得区块奖励以及赚取存储费用。除了大小,目前扇区的承诺期间最短为6个月,最长为18个月。扇区生命周期最低设置为6个月是为了有效地利用链的带宽,而最长的扇区生命周期则受制于证明结构的安全性,Filecoin的复制证明的安全性会随着扇区生命周期的增加而降低。最后是关于扇区的故障费用处理。如果扇区处于故障状态,每天需要支付费用。为了促使矿工尽快处理故障,费用的数额略大约该扇区的预期收入。如果扇区连续两个星期依然存在故障或者在扇区到期之前终止扇区,则该扇区需要支付终止费用,并退还用户剩余订单费用,且从链上删除。此外,如果矿工没有报告故障,而是链上发现未报告的故障,则需要支付一次性的费用。在最新的设计中,Filecoin将扇区故障检测费用和扇区终止费用下调,以降低矿工运维风险。终止费用和故障费用的设计可以促使矿工提高其服务的质量。要想成为Filecoin矿工需要质押FIL代币在PoW机制的安全性上,矿工购买的是专用的ASIC矿机,购买后较难转售,如果用于攻击,则这部分成本很难收回;PoS则通过代币质押作为安全防御,攻击者购入大量代币攻击会推高代币价格,从而提升攻击的门槛。Filecoin为了获得安全性,除了硬件资源门槛之外,还需要依靠代币质押才能进行更高的安全防御。攻击者必须同时运行硬件,也需要质押大量代币。目前Filecoin的矿工需要质押代币才能参与挖矿,其中包括存储质押、共识质押以及区块奖励质押。存储质押是指矿工需要为每个扇区质押一定量的FIL代币,其主要目的是为了保证网络的存储服务质量,以应对扇区故障、罚款等。Filecoin处理的是用户和矿工之间的双边市场问题,如果矿工可以轻易放弃存储承诺,对于存储用户会造成数据损失和服务质量下降,因此需要进行质押,防止矿工的随性行为。但是如果质押成本过高,则不利于更多矿工进入,因此在Filecoin的设计中,也可以将区块奖励锁仓或未解锁的奖励作为质押品。共识质押则取决于该扇区加权字节算力和网络流通中的FIL供应量。当网络达到或高于基准线,大约有30%的FIL流通供应量锁定在初始共识质押中。最后,协议还要求存储提供者有一个最低质押来保证提供最低存储。如果交易订单提前终止,则这部分质押会被惩罚。在扇区的交易订单成功后质押会返回给存储提供者。Filecoin的存储用户

在Filecoin上实现去中心化的存储,对于存储用户来说,是有吸引力的。存储用户要想获得Filecoin的存储服务,相对来说较为简单。首先存储用户需要获得FIL代币,然后进行验证,成为可验证用户,当然也可以略过这一步。之后开始寻找矿工,并向相应矿工发起交易。双方达成一致,通过Filecoin链为用户验证存储并向矿工支付费用,而用户从矿工那里获取存储文件。

在交易过程中,交易信息通过Gossipsub网络进行传递,可以由第三方进行交易撮合,以加速交易。一旦存储需求和供给订单匹配,交易订单即可达成。存储需求包括容量、价格、期限、矿工的质押数量等。因为链的状态和带宽是有限资产,为确保提供者为用户提供较高质量的服务,协议会设置最低的提供者交易质押。如果网络交易订单总量达到网络基准线,则交易质押的总和以Filecoin流通供应量的5%为目标。交易付款在交易订单上链时锁定,付款在每个支付周期分批发给矿工。如果矿工在订单到期前终止,矿工需要支付扇区终止费用,提供者的交易质押也会被惩罚和销毁。剩余的交易付款也会退还给用户。用户不仅有存储需求,也有对特定数据的查询需求。如果用户提出对特定数据的查询需求,检索矿工节点使用Gossipsub在矿工网络中传播这些查询。拥有内容的检索矿工返回包含价格信息的检索提案,用户选择检索矿工并支付费用。检索的收入取决于价格、人气、本地优势和延迟时间等。网络基准线调节代币分配

Filecoin的代币FIL总量为20亿枚。在创世区块分配中,其中的10%分配给早期投资者,20%分配给项目方。剩余70%分配给Filecoin的存储矿工、检索矿工以及维修矿工等,补贴矿工提供数据存储服务、维护区块链、分发数据、运行合约等。其中存储矿工奖励比例最高,获得55%的代币分配,因为他们不仅负责提供存储服务,也负责维护核心功能。这部分奖励通过区块奖励发放,用于奖励维护区块链、运行合约以及存储服务。而检索矿工、维修矿工等可以获得15%的代币激励。

Filecoin跟比特币每四年减半的机制不同,也跟之前DeFi的短期内快速减半机制不同。为了实现可持续发展,Filecoin引入了混合指数铸造机制。混合指数的铸造机制涉及到网络基准线的概念。如果早期奖励过高,会导致存储矿工尽快封装存储挖矿,投入大量硬件,在获得早期的高奖励之后退出,这会导致存储用户的损失,也会影响其长期可持续性。在这种情况下,用户没有意愿来Filecoin网络进行存储,矿工也不愿意长期提供服务。因此,完全基于时间的代币释放在Filecoin网络上无法走通,它必须考虑网络上的存储算力,考虑网络的基本效用和价值,并据此来生成相应的区块奖励。这就是Filecoin引入网络基准线概念的原因。如果网络达到基准线,那么其代币释放遵循指数衰减模型,如果未达到网络基准线,则会延迟一部分区块奖励。Filecoin的混合指数铸造机制,一部分奖励来自指数衰减铸造,一部分则来自网络基准线的基准铸造。每个时间段的奖励都是两个奖励的总和。其中30%通过简单铸造进行分配,70%为基准铸造分配。一方面可以提供最基础的激励,而基准线则试图跟基本业务规模进行匹配。Filecoin的网络基准线从1EiB开始,每年以200%的速率增长,当网络提供的存储量大约在全球存储的1-10%时,社区可以决定减缓增长率。不过,根据最新的公告,Filecoin提高了其基准线的初始值,并降低了速率,以实现更持久的经济激励。如果希望释放更多基准铸造的代币份额,社区可以在复制证明、共识算法、交易订单市场等方面进行改进。让复制证明算法的性能更高,链上数据更少,验证时间更快,硬件成本更低,让扇区生命周期更长,无须重新封装即可实现扇区升级;让共识算法可扩展性更高,提供更大的吞吐量,能在更短时间处理更多消息;扇区的交易订单持续更长时间等。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

地球链

[0:0ms0-0:928ms