2021年9月29日19:00,由Winkrypto和ChainNews联合出品的《部落城市之王——2021区块链直播秀》收官之战在CHAINNEWS视频号和界面新闻同步播出。
本文为现场集锦,内容经过编辑。
主题演讲| Chainlink:链与链之间的沟通桥梁演讲人:Chainlink中国区负责人Philip
智能合约是一个非常有价值的技术创新,但是目前区块链智能合约无法与外部数据交互,获取外部数据计算会造成非常高的成本,区块链的可扩展性无法提升。没有办法保证它的隐私。每个人都可以通过区块链浏览器看到整个交易过程。
很久以前,开发人员倾向于开发自己的预测机器,但存在成本高、浪费时间和安全隐患等问题。后来有人开发了传统的预言机,但也存在单一风险,而且只负责数据传输,数据来源有限。Chainlink作为去中心化Oracle的网络平台,可以帮助下一代智能合约。
Chainlink支持非常强大的混合智能合约,即通过链上和链下代码的结合,来激发智能合约的扩展性。Chainlink会通过多种数据语言和节点聚合外部数据,然后上传到链上。任何数据源、任何节点问题都不会影响整个节点网络的工作,从而保证权威事实的正确性。
同时,由于Chainlink是模块化的功能特性,为开发者提供了非常方便的开发工具,降低了开发门槛,开发者可以将更多的精力和时间集中在自己程序的功能上。
Chainlink有一系列关键设置原则和基本要求:
首先是降低开发难度:开发者可以通过非常方便的接口将Oracle连接到智能合约中;
二是增强可扩展性:链外计算可以帮助智能合约完成链上做不到的计算。同时,我们还通过可信计算环境和零知识证明来保证链的私密性,我们还拥有公平排序功能,帮助每一笔交易按时间顺序或按优先级上传到链上,最大限度地减少信任。此外,链家有一套完整的经济激励机制来实现安全。
目前,Chainlink为几十个区块链和大约七八百个区块链应用程序提供预言机服务。Chainlink的核心竞争力是安全性,已经运营多年,没有出现过故障。未来,链家将继续以开发者为核心,带动社区的发展,形成更大的规模效应。
主题演讲|如何提高加密空间的安全性演讲人:Bitfinex Tether CTO,Paolo Ardoino
今天,我想给你一些建议,以便提高你的个人安全,更好地保护你的比特币和数字资产。
首先,我们可以用硬件钱包来保管资产。不要用一张纸来存储助记符,也不要用优盘,因为优盘可能会被EMP攻击。建议你用金属胶囊。你可以把助记符的所有字母堆在一根小钢条上,然后把它放在一个钢胶囊里。这种胶囊防火防水,纯钢也能抗电磁脉冲攻击。设置钱包密码时,不要选择自己或别人的生日作为密码,因为太容易被猜到。如果连续三次输入错误密码,硬件钱包将重置为出厂状态,可以有效保护您的资产。
其次,我想分享一下我认为数字货币股票交易所应该具备的功能。第一,要注意交易所的核查方式。很少有交易所支持更强的U2F二次元认证。U2F是硬件的USB key。它将以加密形式签署一次性密码,以便您可以访问加密货币交易所。实际上是一个有外部因素的双因素认证机制,很难被篡改。Bitfinex还支持通用第二因素身份验证。
第二,需要关注交易所的托管模式。目前几乎所有的数字货币交易所都部署在AWS或Google Cloud等云服务提供商。但是有一个问题:你在虚拟环境(数字货币证券交易所)中运行,但是你无法访问底层服务器,所以你无法确定知道具体的底层配置,也无法确定在任何时间点你都是唯一在这个服务器上运行软件的用户。所以一般来说,有自己的硬件来运行整个软件栈,自己存储整个系统要好得多。
自2018年以来,Bitfinex将所有业务从云服务转移到数据中心的裸机服务器。我们购买了自己的服务器,我们设置了自己的防火墙、路由器和其他设备,以确保我们的用户拥有最高级别的安全。
第三,我们需要注意交换小组成员维护安全的奉献精神、热情和知识。确保成员清楚维护安全的标准流程。
第四,我们需要知道交易所是如何存储客户数据的。Bitfinex没有使用任何第三方平台,而是自己搭建了一个合规平台。从而达到更高的安全标准。
然后,我想和你谈谈DeFi的安全性。我给大家的建议是不要去FOMO。在参与DeFi项目之前,了解项目团队,确保项目通过了不同的代码审计。
最后说一下系绳。几周前,保利网络被黑,涉及资金价值6亿美元,其中3300万美元被系绳。Tether是唯一一家在收到信息后10分钟内迅速采取行动冻结3300万美元的出版商。对于Tether来说,最重要的是为人们创造最好的代币,为数字资产行业提供最好的体验。
主题演讲|深度防御复杂Web应用和API攻击演讲人:Akamai高级技术顾问舒梦
2020年以来,针对金融行业的DDOS攻击越来越严重,攻击带宽大于200Gbps非常普遍。此外,针对PPS,即每秒包数的攻击也非常突出。Akamai网络中记录了一次非常大规模的PPS攻击,几秒钟内增加到418Gbps,两分钟内达到8亿次PPS攻击的规模。10分钟内,攻击源IP数量增长600倍,高度分布。针对PPS的攻击主要针对客户数据中心或云环境中的大量网络设备和/或应用程序。大规模DDOS攻击可以直接耗尽设备的资源,导致拒绝服务。
在这次攻击中,我们发现了攻击的复杂性。这次攻击使用了9种不同的攻击媒介和各种攻击工具,包括来自爬虫网络的攻击。
说到爬虫网络攻击,就不得不提近年来常见的撞库攻击。这种攻击利用非法获取的用户名和密码数据库,与不同行业的不同网站进行碰撞。一旦成功,将成为黑客可以用来进行账户操作的资源,极具威胁性,尤其是对于金融行业。根据Akamai网络中的统计,每天有超过4亿次的撞库攻击。我们可以看到,爬虫网络的演进正朝着更加精密复杂的方向发展,简单的WAF并不能缓解这种攻击。
今天的Web应用程序变得更加复杂,并带来了不断扩大的风险面。几乎每一次在线交互都严重依赖于Web应用和API,成为Web黑客新的切入点。面对复杂的、有针对性的、自动化的攻击方法,我们需要领先于威胁的防御方法来保护核心业务应用。
Akamai的Web应用安全解决方案旨在跨智能边缘平台无缝工作,以抵御针对应用和API的各种攻击。从针对基础设施的攻击防御、DNS、数据中心防御、应用层的DDos速率限制、WAF检查、爬虫攻击可见性和防御模块、历史信誉的风控检查、浏览端的风控和防护开始。Akamai的分层安全机制和控制的完整堆栈使威胁远离源头,同时提高合法用户的性能和访问权限。
此外,在Akamai全球安全专业人员的持续支持和不间断的全球安全运营中心SOCC的攻击缓解下,互联网攻击安全防御已经成为重要应用和API的堡垒。
2021年,Akamai SASE平台已经达到全球分布34万台服务器,峰值带宽超过200T。Akamai安全团队每天会处理和分析300TB的攻击数据,不断增强智能平台的防御能力。目前,Akamai支持和保护世界前20大银行和主要全球交易所中的16家。为企业安全运营保驾护航。
主题演讲|元宇宙需要什么样的区块链基础设施演讲人:CSO Mary,MixMarvel联合创始人
体验部分可以放心的留给游戏和互联网行业:因为他们已经非常成熟了,比如游戏引擎,他们已经做了非常好的类似图文的体验;比如让用户更沉浸的AI和VR技术,以及开放构建等。
区块链需要解决的是资产和生产关系的问题,所以我们列出了几个我们认为区块链的底层基础设施未来可以为元宇宙提供的服务:
首先是数字资产,它包括NFT、DeFi和资产所有权。我们认为智能合约可以很好地解决这个问题。其次是生产关系,我们认为道可以很好的解决这些问题。在这篇文章中,我们认为区块链的基础设施应该为元宇宙提供自己的价值。
在之前的以太坊开发者大会上,我们就提出了构建开放世界的概念。它应该是资产可互操作的,NFT可以应用于各个领域,包括社区治理。事实上,如果你把这些东西加起来,它们基本上可以和元宇宙相提并论。
MixMarvel团队的核心创作均来自传统游戏领域,如育碧、腾讯;我们的底层架构团队来自阿里和华为,擅长大数据安全、大规模系统架构等。后来我们成立了自己的工作室,制作了Squeeze,获得了科隆游戏奖,获得了全球差不多61个国家和地区的手游排行榜第一名。
我们进入区块链领域是因为我们对元宇宙的想象。2018年4月,我们在以太坊推出了第一款游戏Hyperdragons,8月超越CryptoKitties跃居以太坊第一。之后我们发布了一系列的HyperSnakes,包括CryptoThrone等等。今年我们还发布了一款新游戏叫DeHero,7月中旬上线,不到两个月就进入了BSC第一,全网第三。
在工作中,我们发现开发者的很多想法和创意因为底层的限制而难以实现,于是在2018年,我们构思搭建自己的底层,叫做Rangers协议。2018年的游侠更像是以太坊的第二层,帮助我们的游戏减少气体,提升用户体验。
Rangers协议具有许多特性,如实时响应、支持高频并发的可扩展大规模应用等。目前已投放主网。它与EVM兼容,并与其他链良好互动。此外,由于Rangers协议具有独特的故事机制,其对NFT和游戏复杂类的应用支持将会非常好。
所以如果你现在问,区块链的基础设施应该有什么特点?我认为最起码,我应该具备以下三个特点:
首先是标准协议:开发者可以得到自己需要的东西,实现自己的商业想法。二、桥梁:我们认为安全、高效、不改变用户的所有权跨链方案一定是生态未来发展的一个重点。第三个是实时事务:也是我们刚刚提到的游戏或者这些大规模并发应用。他们肯定会需要这个功能。
以后我们自己开发的很多应用都会部署到Rangers协议上,让大家看到原来宇宙还是可以这样打开的。
圆桌对话:资本骑士——如何重构产业蓝图
主持人:
SevenX Ventures创始合伙人李荣斌
客人:
哈什基资本投资公司执行董事肖骁
IOSG校长格汗埃尔
LD资本合伙人布莱克
继续资本董事总经理吴
李荣斌(主持人):在投资一级市场的时候,从基金和投资项目出发,你觉得你目前最困惑的地方和遇到的最大困难是什么?如何赋能创业者,尤其是在竞争领域?
布莱克:第一个是把握趋势的节奏。目前只是跟着风口找机会,还没有能力去创造。两个风口之间没有明显的界限。当一个风口正在进行时,下一个风口正在酝酿。每个轨迹都不是相互独立的,而是一个相互关联、相互影响的过程。我们可能沉浸在赛马场某个区域的繁华中,却忘记了下一个赛马场,忘记了接下来可能发生的事情。
要解决这些问题,目前我们的解决方案是关注每个赛道的不同人群,同时学习国内外其他合作机构的新思路,努力赶上风的节奏。
肖:我觉得有两个难点:第一,产业的一级市场容量不是很大。
由于现在项目方有多种融资方式,一些项目选择采取社区融资方式。在这种情况下,VC需要跟上市场。
第二,现在区块链的一级市场有一定的地域差异。美国、欧美的投资机构可能会抱团,亚洲的投资机构和项目方会抱团。在这种情况下,我希望多和海外机构沟通,尽量让他们多和亚洲的机构和项目沟通。
Gokhan Er:目前投资市场最大的问题可能是碎片化。这里的碎片化不仅仅指项目,还包括不同的生态系统,比如不同的1层公链。不同的生态系统会有不同的底层技术,包括中间件和项目。系统地理解和分析每一个碎片化的生态系统是非常困难的。
Kriss Wu:我们的困惑是:一方面,Web 3.0的基础设施还很不完善,还没有成熟到可以承载我们很多想象力。另一方面,投资逻辑要反过来思考金融属性,如何重新分配一群人的所谓网络经济,重新激发你,重新进入生态。你如何能到达这个入口?这是一个我们很迷茫,在改进,在学习的点。
李荣斌(主持人):我非常同意克里斯和肖骁刚才的观点。以前需要懂技术,懂基本的金融知识,才能有自己的行业分析能力,现在要懂娱乐,艺术,游戏,音乐,甚至社会学,涉及的层面越来越多。
第二,现在投资人越来越娱乐化。作为投资人,很难做大量的公关、媒体曝光和社交媒体/社交网络曝光,让人觉得以前投资人的身份提供了金钱、帮助和支持,现在要提供流量支持。
接下来说第二个问题。你认为两年后投资方向的预测会是什么样子?除了一级市场的私人投资者和天使投资者,还会有其他形式的投资参与市场吗?
Kriss Wu:我们的口号是“左手公链,右手DeFi,探索Web 3.0”。公链和DeFi还有很大的提升空间。如果建立了公链,DeFi就有足够多的项目吸引足够多的用户。NFT也是如此。完全可以通过抽盲盒,做艺术品来盘活公链,既然这个时候有足够的公链基础来申请,我想还是会有拼公链基本功的阶段。
社交代币都是关于估值的,这给了我们一个思考:除了自身基础设施的完善,区块链还有如何让网络经济重启:比特币是货币的重启,记账权的重启,以太坊是计算权的重启。以此为中心,我们还会看如何重启行业,如何构建其基础社群,如何从社群的角度配置筹码。这是与区块链相比思考问题的原始方式。
Gokhan Er:每个人都在谈论区块链已经进入了大规模应用的时代,但我认为区块链行业的真正用户规模仍然相对较小。我期待着未来在基础设施层面引入创新,并开发一些真正易于使用的工具来吸引更多用户。
比如隐私赛道,目前区块链公链时代各方面数据的行为都是非常公开的。如果隐私时代来了,会对生态产生很大的影响,我们会很兴奋的继续关注隐私赛道。与此同时,像ZK Rollup和zkSNARK零知识证明这样的相关技术带来的新创新对IOSG来说也是非常令人兴奋的技术。IOSG将成为数据驱动研究投资的方向,并将更加重视数据挖掘。从这个角度出发,我们可以得到一个更好的宏观图景,最终分析投资什么样的轨道。
肖骁:大趋势是走出圈子。区块链出圈的方向可能在以下几个方面:一是金融,越来越多的投资机构意识到金融的价值;其次,就是往传统公司、企业方向走。NFT领域的一些应用就是这个方向,比如游戏。现在很多大厂也对连锁游感兴趣。他们想做,但是还不知道怎么和传统的商业模式结合起来。未来一到两年将是这类应用爆发的时候。
另一个趋势是Web3.0。我们认为更重要的基础设施可能会出现。一定程度上得益于NFT技术,很多人意识到NFT可以是链上的身份属性,这可能是通往Web 3世界的大门和必要的基础设施。
投资方式投资形式越来越多。未来每只基金甚至都会有一个智能控制地址,甚至未来的投资都可以通过它进行。
Blake:目前关注的曲目有DeFi、Web3、GameFi、Metauniverse等,会持续观看。未来几年,两个方向会有更大的空间:
首先,旨在改进现有的DeFi或基本协议。
第二:走出圈子有一个新概念叫客户NFT。谁能获得消费者,谁就实现了真正的落地。
除了投资法币或者稳定的数字货币,未来我们与项目本身的互动方式会更多。通过互动获得代币不需要花钱,但是需要时间和认知。这也是一种非常好的参与方式,会拉近项目与雇主的距离。
李荣斌(主持人):我感觉我们无法预测下一个火轨迹会是什么。这是一件很偶然的事情。比如Loot的出现就很偶然。我们会从现有的逻辑体系去推测和推断,现有的项目法已经火了,围绕它会有别的东西改变或者出来。
例如,如果GameFi不是游戏,它更多的是一个工厂。每个人都在游戏中工作以赚取收入,资本家和工厂股东通过投资NFT雇佣其他人为他工作。这个行业会不会诞生像工会这样的组织,可以联合各种GameFi和Metauniverse,联合大家一起参与工作?
比如NFT除了被收藏还有什么功能?比如社交功能能不能和社交结合起来?下一步,NFT能否作为新的身份象征?这个身份符号能为NFT设定一个应用场景和使用场景吗?
当你看到NFT产业火了,你会想知道它的元数据在哪里。数据如此多样,我们必须选择一个地方。现在只有几个地方可以选择,从而找到我们认为最有潜力的决定性投资。
至于投资的方式,很有意思。
最后,我问你一个问题。你评判这个项目的标准是什么?评估项目质量最重要的特质是什么?
布莱克:我们来看看项目的大方向或者三点:
第一:项目本身的目标,做一件事的未来是否会迎合潮流,是否能通过技术实现。
第二:团队本身的专业行业背景,开发能力,个人价值观,项目规划,路线图。
第三:VC参与的成本,整个项目的估值,参与轮次,退出方式。
最后三个因素相互影响,但最重要的还是团队本身。凡事靠人,其他两个维度受团队影响。
肖:首先我们来判断赛道。会持续多久?是因为真的值钱,还是因为背后有人有钱推火?
然后我们再看球队本身。更偏的是,团队对赛道的看法和我们是一致的,包括后续路线图和运营计划。最好能跟上行业节奏,团队的性格也是很重要的因素。
Gokhan Er:我们也很关注团队本身的状态,以及创始人对这件事的思考能力。除此之外,还有很重要的一点就是创新。有公链,生态不是原始创新,而是复制的成功经验。IOSG肯定会关注非常原始的创新。
克里斯吴:还是创新。创新有个前提,就是我对这个领域有足够深入的了解,能找到市场痛点,让我看到基于痛点的创新。我们去看了公链和DeFi作为主赛道,也投了一些找到痛点的项目。
李荣斌(主持人):对我们来说最重要的一点是创业者的初心。你来这个行业想解决什么问题,想带来什么价值观?在传统游戏中,有一个概念叫做“一稿二稿三稿”:一稿讲游戏的世界观和价值观,二稿讲游戏的技术系统引擎;三是角色设计、动画、美术设计等。我们很重视项目的“初稿”,他想做的事情真的能打动人心。