原文作者:ForesightVentures
0.中間件安全性問題
現有的Indexing協議和Keeper網絡都不是完全trustless的,而是trusted,或者看似trustless的.開發者和用戶需要以“Trust,NotVerify”的方式來信任這些產品不會作惡.
它們都是上一代的基礎設施,在當時可能確實沒有太好的解決方案,所以用了Fisherman機制或者DAO治理(SocialConsensus…),來保證數據的可信和協議的安全運行.
在當前,各個zk方案已經進入性能優化的收尾階段,這些前朝的劍,就不能再來斬本朝的官了.通過zk,可以實現Web3中間件的所有革新,確保安全性,去中心化,和性能被同時滿足,就如同OptimisticRollup在未來很可能會被zkRollup搶走Layer2的主導地位一樣.
1.Web3Indexing
a)Web3索引
我們首先需要了解為什么需要Web3特制的索引協議:
Web3是地址模型,智能合約數據以交易形式存在,需要索引來讓數據結構更加易用;Web2的數據結構開發者自己處理.
Web3的很多數據都是交易相關數據;Web2被索引的數據很大一部分都是搜索引擎索引的網頁或者圖片等數據.
Web3需要通用索引協議來發揮可組合性;Web2開發者自己根據自己的中心化應用搭建索引服務.
對于這幾點,如果你在DApp的開發中,硬是要自己來進行索引,那么每當去提取合約中的特定數據,需要非常大的前端代碼量,以下是一個例子,真的要建立一套服務的話需要無數個不同的函數:
于是在我們之前的DApp架構圖中,前端要使用和獲取智能合約的數據時,就必備一個通用的Indexing協議作為中間層,來讓智能合約的數據能被前端所輕松使用.
Fireblocks:16家錢包提供商和開源庫受到BitForge漏洞影響:金色財經報道,Fireblocks 密碼學研究團隊發現,16家錢包提供商和開源庫受到了BitForge漏洞的影響,該公司表示,所披露的漏洞“有效地將 MPC 系統提供的保護降級為傳統的單密鑰系統的保護”,BitForge僅影響使用GG-18、GG-20和Lindell17協議的MPC錢包提供商,該漏洞為攻擊者創建了一個后門,以便在簽名失敗時暴露部分私鑰。Fireblocks 建議所有實施這些協議的提供商包含所需的零知識證明以增強安全性。
該公司將 BitForge 歸類為“零日”漏洞,這意味著受影響軟件的開發人員在 Fireblocks 披露之前并未發現這些漏洞。據悉,Fireblocks 確定了16家受影響的提供商和開源庫,但沒有公開點名這些公司,而是強調行業合作并提供修復機會。[2023/8/10 16:16:40]
b)GraphQL索引
我們需要一個Indexing協議作為中間層,那么這個協議該如何選型呢(TheGraph19年有講過Web3為什么要用GraphQL,但是感覺說得不太清楚)?我們有四個潛在選擇.
首先,排除SOAP.因為它的采用率非常少,學習曲線也非常陡峭.甚至有人說“RESTisking,andSOAPistrash”.
其次,排除RPC.RPC是客戶端對區塊鏈,或者Web2服務與服務之間的常用調用規范,以操作(動詞)為核心,接口的更新更加麻煩一些,適合客戶端與區塊鏈網絡的通信.但對于我們的智能合約開發場景來說,太重,不是最適合,性能也因為請求數量多,和需要依賴正在運行的程序,而導致不太好.
接著,排除REST.REST風格算是以資源(名詞)為核心來操作的規范.但是Web3應用中,對任何資源進行更新操作的動作都需要用戶或者其他方授權觸發,我們在索引協議中的請求全部是GET請求,那就沒必要REST了.
外媒:Terra崩潰的罪魁禍首“錢包A”是Terraform Labs的錢包:6月14日消息,區塊鏈安全公司Uppsala Security和CoinDesk Korea對TerraUSD攻擊者錢包(0x8d47f08ebc5554504742f547eb721a43d4947d0a)“錢包A”的交易歷史進行了深入分析。推斷給算法Stablecoin Terra USD(UST)造成致命打擊的攻擊者錢包是TerraformLabs管理的錢包。表明造成數十萬億韓元投資者損失的Terra崩盤事件不是外部攻擊,而是內部所為。據悉,正在調查Terra事件的韓國檢察機關也確認了這種情況,并正在繼續深入調查。(CoinDesk Korea)[2022/6/14 4:26:12]
最后,選擇了GraphQL:
GraphQL協議本身的構建工作量相比其他標準更小,更不需要變化,更容易搭建通用的協議.
GraphQL的交互形式給了前端更多的自由度,由前端定義結果,符合DApp結構中的無后端思想.
GraphQL非常適合區塊鏈中完全開放且不易變,同時有非常多樹狀結構數據的智能合約場景,性能上也會因此更好.
GraphQL在區塊鏈中已經有TheGraph針對單個智能合約的索引制定了成熟標準,也早就有對整條鏈的GraphQL接口(ethql,Clear),成熟度高,開發者生態也被培養得很好.
除此之外,我并不認為我們需要花非常多的時間去開發新的存儲網絡的GraphQL協議和Query協議(當然這些索引的聚合是有意義的):
存儲網絡大多都自帶可用的索引協議,如Arweave的GraphQL服務,開發新的協議是在重復造輪子.
存儲網絡上的數據相對于合約數據或者Web2數據量都非常小,同時所承載的價值也相對來說更小.
聲音 | Cody Sanford:T-Mobile在身份和訪問管理等多個領域探索區塊鏈技術的應用:據福布斯消息,T-Mobile執行副總裁兼CIO Cody Sanford表示,“T-Mobile對潛在的區塊鏈技術感到興奮,這些技術可為我們的業務和客戶提高安全性、降低成本和消除痛點。身份和訪問管理是我們在該領域取得進展的一個很好例子。我們正在與標準機構和開源社區合作,開發基于區塊鏈的自主身份解決方案,該解決方案可以極大改變人們與信息交互的方式。\" 該公司一直致力于區塊鏈在多領域的應用,比如NEXT Identity Project。“這是一個私有區塊鏈解決方案,我們正在與開源社區合作開發,以改進管理員工權限的方式以及相關審計和治理。”該項目著眼于2019年“其1.0里程碑并進入生產階段”。他還指出,與國際合作伙伴合作,利用區塊鏈技術改善移動網絡漫游領域。T-Mobile與企業以太網聯盟、Hyperledger項目和W3C合作,也是Cascadia區塊鏈理事會創始成員之一。 他解釋,區塊鏈是5G和物聯網服務自動化和安全性難題中的一個重要部分。“我們一直在探索區塊鏈智能合約如何允許我們實施新的分布式安全模型。”該公司也認識到區塊鏈在面向客戶的忠誠度、廣告和內容管理領域的可能性。[2019/6/14]
Web2已經有更加成熟的協議和方案來進行這些數據的索引,開發新的協議依然類似是重復造輪子.
當我們討論索引協議的時候,默認的都是從前端直接獲取區塊鏈智能合約的數據,這是因為我們在前文中就闡述過,消除后端服務器對Web3Crypto-native可信DApp的意義.
硬要加上針對智能合約鏈的后端的話反而徒增架構復雜度和暴露更多的不可信因素(目前有zk-sql等項目在專注于相關問題,但無法完全解決;也有Sqlidity這樣有趣的鏈上SQLite方案),當然對于基于存儲協議的DApp來說,SQL化的語句對開發熟悉度和流程來說是有必要的.
動態 | 英國Everledger已將Oracle Blockchain Platform作為其區塊鏈解決方案的一部分:據Crypto Watch消息,IBM日前宣布,英國Everledger將采用其企業區塊鏈平臺Oracle Blockchain Platform,作為Everledger基于區塊鏈的解決方案的一部分。據悉,Everledger已將區塊鏈技術應用于鉆石、藝術品等高端產品的溯源中,本次合作的目的是改善系統的可操作性并提供附加價值。[2019/3/31]
索引協議需要關注的結構應該是前端能直接使用的GraphQL結構.
c)現有Web3GraphQL索引協議問題
現有的IndexingProtocol的龍頭必然是去中心化的TheGraph和PocketNetwork和中心化的Alchemy.無論是中心化還是去中心化,它們都各有各的問題:
中心化IndexingProtocol問題:
無法抗審查
無法保證服務高可用性
現有去中心化IndexingProtocol問題:
信任模型和安全性依舊差(攻擊Subgraph的成本非常低,機制和Chainlink2.0一樣,是靠“更可信”的Fisherman來舉報)
性能無法滿足需求
對于安全性的問題,Fisherman機制在OptimisticRollup中的體現與IndexingProtocol所不同,OptimisticRollup的數據是鏈上的,更大的群體可以通過執行輕松驗證,而Indexing的過程是鏈下的,如果并非Subgraph的indexer的話,很難去對錯誤數據進行挑戰.這就導致信任模型更不穩固.
這幾個缺陷結合在一起,就導致了大的DeFi應用因為性能和安全性而很少使用這些索引協議,這個市場有著巨大的空缺.
動態 | 在線賭場FortuneJack投票添加加密貨幣 TRX暫時領先:據cryptocoinspy消息,為了促進加密貨幣的采用,流行的在線賭場FortuneJack推出了一項名為Coin Primaries的新活動,已經添加了Tron(TRX)、Verge(XVG)、ETC和EOS四個代幣進行投票,獲得最高票數的代幣將可在平臺上使用,目前Tron(TRX)處在領先地位。[2019/1/25]
d)ZK解決智能合約索引協議問題
ZK其實是個非常好的解決方案,任何的Optimistic機制的問題都可以通過轉為ZK來解決,比如Rollup這個最顯著的領域.
ZK化之后的索引協議兼具了中心化和去中心化協議的所有優點,包括高可用性和抗審查(多個節點保證uptime),性能極佳(因為ZK的存在所以可以選用中心化高性能節點),安全性(ZK的數學密碼學很好地保證安全性)
對于一個索引協議來說,ZK的方案:
不需要EVM兼容性.
注重整體性能,需要保證VerifiableQuery的速率.
TheGraph自己也意識到了自己的機制安全性的不足,正在琢磨Shellproof.
但是我認為TheGraph目前的研究和開發進度還是慢,不知道Shellproofs是否能支持全部subgraph的運行.而且TheGraph已經在現有的機制上花了這么多功夫,去替換這個機制的難度甚至比重新建立一套還要高.
一個真正實現了zk化的TheGraph的應用可以構建出新的應用與開發范式:
任何DeFi應用都可以信任這個索引協議的數據,大大簡化了開發流程.
多鏈應用可以同時可信使用多鏈和多協議的數據,用戶體驗上會得到巨大提升(StandardizedSubgraph).
通過這樣的思路,我們可以理解zk化的TheGraph實際上是一個去中心化RPC,這遠比TheGraph的敘事宏大,而是真正能實現Infura所在追求的去中心化.
2.Web3KeeperNetwork
在之前Crypto-Native應用架構的文章中,我們提到過Keeper.
它本質上就是,一個鏈下定時器到了特定時間就觸發智能合約的某個功能,類似:
Linux里的CronJob
WebAPI(不是JS)里的setTimeout和setInterval
它的用處具體包括:
鏈上預言機價格更新(之前提到的UniswapV2TWAP)
交易,投票,清算機器人
自動化挖提賣
然而,和我們之前提到的TheGraph類似,它的安全性機制是很落后的,甚至還不是TheGraph這樣的鏈上治理,而是鏈下通過DAO和SocialConsensus的舉報機制人工檢舉揭發非法節點.比如下圖中,Gelato的架構圖,整體功能很清晰,但每個組件都沒有體現出有任何安全性的保證.
以兩個典型的KeeperNetwork為例,它們的安全性機制是:
Gelato:目前的Keeper服務執行節點不是Permissionless的,而是在白名單上的節點才可以參與.Gelato預計在未來去中心化之后,通過StakeandSlash機制和DAO來保證網絡安全性.但是去通過DAO來懲罰一個非法節點需要一周,這樣緩慢的決策對一個需要高頻運轉的服務來說,我認為是完全沒法接受的.
Keep3rNetwork:和Gelato類似,也是Watcher監督,發現非法行為則舉報給DAO.但機制闡述得更加詳細,雖然依舊是很差的機制,需要大量的人工交流和漫長的步驟.
就像我們剛才提到的Indexing協議一樣,Keeper也完全可以通過zk化來解決安全性的問題,同時甚至可以Gelato的off-chainresolver也是用GraphQL定義的一個subgraph,但和TheGraph沒有安全性保證.這兩個問題就可以被一起解決了.
這樣一個帶可信off-chainresolver的zk化Keeper可以解鎖無數新的應用場景:
復雜策略的交易機器人
跨Cluster/跨鏈/跨區塊/跨DEX的套利/做市機器人
ProgrammableLiquidity(調整區間,JIT,復投,Rebalance)
3.Crypto-NativeZKInfra
在zkEVM和通用zkVM的最底層infra成熟的過程中,我們已經可以嘗試去基于和使用它們來建立開發者可以直接使用的infra,包括我們構想中的這些zk化中間件.
ZK作為一個典型方案,是像AMM一樣的創新驅動重要因素.ZK和AMM分別解鎖了比Optimistic和OrderBook機制更自動化和更可信的應用運轉,讓安全性在鏈上完全透明公開可驗證,同時也分別解鎖了證明外包和Swap聚合器的額外賽道,解鎖了無數新的應用.
除了擴容/跨鏈輕節點/隱私/機器學習以外,ZK作為完全適合區塊鏈場景(網絡全體做驗證,極其自動化,甚至比網絡共識更強的安全性)的密碼學方案,在Indexing協議與Keeper網絡這些中間件賽道中也大有可為.我們也將持續關注ZK在更多領域中的應用.
關于ForesightVentures
ForesightVentures押注加密貨幣未來幾十年的創新歷程,旗下管理多支基金:VC基金、二級主動管理基金、多策略FOF、特殊目的S基金「ForesightSecondaryFundl」,總資產管理規模超過4億美元。ForesightVentures堅持“Unique,Independent,Aggressive,Long-term”的理念,通過強大的生態力量為項目提供廣泛的支持。其團隊來自包括紅杉中國,中金公司,谷歌,比特大陸等頂級金融和技術公司的資深人士。
Website:?https://www.foresightventures.com/
Twitter:?https://twitter.com/ForesightVen
Medium:https://medium.com/@foresightventures-zh
Substack:https://foresightventures.substack.com
Discord:https://discord.com/invite/maEG3hRdE3
Linktree:https://linktr.ee/foresightventures
RelatedLinks
1a:
https://youtu.be/L2Cb_BljErY?t=20215
https://github.com/timoth-y/zk-SQL
1b:
https://levelup.gitconnected.com/comparing-api-architectural-styles-soap-vs-rest-vs-graphql-vs-rpc-84a3720adefa
https://medium.com/graphprotocol/graphql-will-power-the-decentralized-web-d7443a69c69a
https://www.youtube.com/watch?v=NFw0HznpLlM
https://twitter.com/graphprotocol/status/1580218576933253121/photo/1
https://github.com/ConsenSys/ethql
https://medium.com/dsys/ethereum-meet-graphql-c28f3402fe8f
https://github.com/hananbeer/sqlidity
https://www.youtube.com/watch?v=dh-Dj7otGy0
1c:
https://ercwl.medium.com/whats-wrong-with-the-chainlink-2-0-whitepaper-for-simpletons-d50f27049464
1d:
https://www.youtube.com/watch?v=B2X7D-hxVtQ
Tags:GraphAPHRAPGRAPethnographyofcommunicationHolographic DogeWrapped Ampleforthethnographyinbusiness答案
ForesightNews消息,韓國釜山市與ForesightVentures等多家風投公司簽署諒解備忘錄協議,這些風投公司將在未來三年向位于釜山的區塊鏈項目或者公司投資1億美元.
1900/1/1 0:00:00ForesightNews消息,由高盛前產品主管AdamDell于今年1月創立的加密投資初創公司DomainMoney正在修改其業務戰略.
1900/1/1 0:00:00據官方消息,去中心化平臺Nym宣布推出Shipyard學院。Shipyard學院是一個隱私學習計劃,為那些希望在將互聯網從一個巨大的監視和控制工具轉變為一個安全的數字領域中發揮作用的人而設,在那.
1900/1/1 0:00:00尊敬的用戶:?????? ??? BKEX現已完成KISHIMOTO的合約置換,交易和充提恢復時間請留意后續公告.
1900/1/1 0:00:00?Solana價格終于突破了30美元的價格大關,并將該水平轉變為支撐線。SOL在過去24小時內上漲了6%。上周,代幣上漲了4%。比特幣的反彈在各自的價格圖表上推高了許多山寨幣.
1900/1/1 0:00:00最近DOGE因為馬斯克收購推特事件,成為大盤回暖中最亮眼的一個幣種,借此我們來講解一下這個事件知情人士表示,全球首富、特斯拉執行長馬斯克周一在一場和銀行家的視訊會議中承諾.
1900/1/1 0:00:00