目前雖加密市場略有萎縮,但Web3發(fā)展高歌猛進,全球各大知名品牌機構(gòu)對NFT的布局也熱情不減。面對如此龐大的市場需求,Web3擁有哪些發(fā)展機遇?又面臨哪些安全隱患和挑戰(zhàn)。
2022年9月23日,《UNIBFF News對話Web3.0第4期:Web3應(yīng)用創(chuàng)新與生態(tài)安全》如期舉辦,區(qū)塊鏈安全專家、零時科技聯(lián)合創(chuàng)始人黃魚先生受UNIBFF NEWS邀請,與知名公鏈FOIL Network創(chuàng)始人Evgeniy Kuzin、數(shù)字投行市場團隊 Ann,共話Web3!
以下為AMA直播對話實錄(略有刪減):
問題一:Web3未來發(fā)展前景如何?
今年,Web3市場備受關(guān)注,關(guān)于Web3未來發(fā)展前景,零時科技聯(lián)合創(chuàng)始人黃魚先生表示,今年全世界掀起的Web3浪潮吸引了很多大公司,比如騰訊、微博、Meta、Line和Twitter這種擁有超數(shù)十億用戶的社交巨頭紛紛入局,并將NFT嵌入到自己的現(xiàn)象級產(chǎn)品中。
為什么這些巨頭會被吸引到Web3生態(tài)中?這和數(shù)據(jù)的價值不可分割。數(shù)據(jù)是21世紀(jì)的金礦,互聯(lián)網(wǎng)公司通過對數(shù)據(jù)的挖掘、分析、使用,從而實現(xiàn)數(shù)據(jù)的間接變現(xiàn),而Web3公司想要實現(xiàn)數(shù)據(jù)與資產(chǎn)、法幣(如美元)、加密貨幣等直接掛鉤。這種以NFT為代表的新的數(shù)據(jù)使用方式,我認(rèn)為是他們?nèi)刖值年P(guān)鍵原因。
數(shù)據(jù)如今被定義為生產(chǎn)要素,但在生產(chǎn)關(guān)系里卻不被用戶(生產(chǎn)者)自己所有,實際上我們可以看到,目前實際上是歸互聯(lián)網(wǎng)公司所有,而NFT通過技術(shù)實現(xiàn)了數(shù)據(jù)=資產(chǎn)和金錢,實現(xiàn)了數(shù)據(jù)歸“生產(chǎn)者”自己擁有。
但是目前NFT的困境在于,對平臺和創(chuàng)作者天然利好,可以解決他們的收益問題,但對用戶除投資外沒有足夠的其他價值。實用性上,目前推特也僅僅是允許頭像顯示NFT,更多的是一種身份象征。如何吸引更多用戶,為他們創(chuàng)造價值,如何把幾十億人一起帶進Web3,實現(xiàn)商業(yè)閉環(huán)還有待考究。
我認(rèn)為,目前Web3還有很長的路要走,每個國家需要有自己的web3定義,構(gòu)建屬于自己的web3基礎(chǔ)設(shè)施,吸引更多的人才加入,推出比web2巨頭們更有吸引力的web3應(yīng)用,才能真正引爆下一代互聯(lián)網(wǎng)革命。
對于Web3未來前景,F(xiàn)OIL Network創(chuàng)始人Evgeniy Kuzin認(rèn)為,Web3是Web2的延續(xù)。當(dāng)用戶發(fā)現(xiàn)你接受的服務(wù)是完全集中化的,數(shù)據(jù)也會被收集和傳輸?shù)揭粋€未知的地方,甚至彈指一瞬間,平臺就能把你限制住。在這種情況下,Web1的自治服務(wù)和去中心化的倒退很難避免。不過現(xiàn)在情況也出現(xiàn)了轉(zhuǎn)機,比如現(xiàn)在有DeFi、去中心化博客和在區(qū)塊鏈上的匿名存儲。
關(guān)于發(fā)展前景,Web3的全球之痛就是它的服務(wù)不方便。特別是對于習(xí)慣了Web2的用戶,他們更希望傳輸數(shù)據(jù)到另外一個設(shè)備上時,一鍵完成,不管它的底層到底是什么。但是對于那些關(guān)心安全和隱私的人對Web3很感興趣,但這并不是一個普遍現(xiàn)象。
因此,Web3的發(fā)展必須面向大眾。做到這一點,就需要Web3給市場的不是服務(wù)本身,而是一個構(gòu)造器,其需要去中心化和安全,讓對用戶友好的服務(wù)在上面發(fā)展。最主要的事情是保持在沒有它們的情況下做所有必要的動作的能力。這樣,用戶就可以同時使用PC上的主頁和Amazon服務(wù),這取決于您的需求。
如果你喜歡的市場在監(jiān)管下崩潰了,也不用擔(dān)心,因為所有資產(chǎn)都存儲在個人錢包里,你可以使用去中心化交易所,可能不太方便,但功能沒問題。對于監(jiān)管嚴(yán)格的美國和中國來說,情況尤其如此。
數(shù)字投行Realtize市場團隊 Ann則認(rèn)為,在美國,傳統(tǒng)的上市公司正在轉(zhuǎn)型升級到Web3。Realtize就像一座橋梁,連接起Web2與Web3的企業(yè),而且平臺的頁面對美國傳統(tǒng)投資者非常友好和方便,就像購物一樣選擇你喜歡的項目進行投資。對中國來說,我認(rèn)為受政策的影響,他們更關(guān)注區(qū)塊鏈中鏈條的潛在邏輯。如果人們有共識機制,以區(qū)塊鏈為代表的Web3在這個國家會更容易蓬勃發(fā)展。
問題二:最近NFT賽道備受追捧,目前市場上主流的NFT合約協(xié)議有什么優(yōu)點和缺點?
零時科技聯(lián)合創(chuàng)始人黃魚先生表示NFT協(xié)議有很多, 包含 ERC721、ERC1155、ERC998、NFT租賃協(xié)議、EIP2981以及流動性協(xié)議和跨鏈協(xié)議。目前應(yīng)用最為廣泛的是ERC721協(xié)議和ERC1155協(xié)議。部分 NFT 底層公鏈已著手開發(fā)NFT鏈上協(xié)議,例如DNFT,是一個支持跨鏈的去中心化 NFT 協(xié)議。
ERC721是第一個正式和廣泛采用的NFT標(biāo)準(zhǔn),它定義了一套代碼規(guī)則,用于在以太坊區(qū)塊鏈上記錄NFT的相關(guān)信息。雖然ERC-721不是強制性的,但它被廣泛接受為NFT項目的標(biāo)準(zhǔn)。
ERC721的缺點,與ERC20不兼容,只適用于以太坊。部分ERC721的延伸協(xié)議也存在安全問題,比如ERC721R 是為了ERC721 和 ERC1155 標(biāo)準(zhǔn)打造的退款功能。在NFT智能合約中增加了去信任的退款協(xié)議設(shè)計,允許鑄造在給定的期限內(nèi)退還按成本鑄造的NFT,并且收獲相應(yīng)的退款。經(jīng)過零時科技安全團隊分析ERC721R可能存在的安全風(fēng)險點:
風(fēng)險一:用戶退款至管理員,管理員可獲取合約中所有ERC20資金。
風(fēng)險二:管理員鑄造NFT,利用該NFT獲取合約中所有ERC20資金。
ERC1155是由ERC721擴展而來的多代幣標(biāo)準(zhǔn),支持從同一個智能合約中發(fā)行許多代幣,這使得創(chuàng)建和轉(zhuǎn)讓的效率更高。
ERC1155的優(yōu)點,轉(zhuǎn)移和交換的效率,與跨鏈兼容,在鑄造新的代幣時節(jié)省Gas。
ERC1155的缺點,難以追蹤所有權(quán)。
除了標(biāo)準(zhǔn)的NFT協(xié)議之外,還有跨鏈類NFT協(xié)議,流動性衍生品類的NFT協(xié)議,隨著web3和NFT場景需求的快步發(fā)展,相關(guān)此類的NFT協(xié)議也將變得越來越豐富,將不斷地成為用戶和資本方關(guān)注重點,零時科技安全團隊也會及時跟進并分析新的NFT協(xié)議,確保其安全性。
數(shù)字投行Realtize市場團隊 Ann則認(rèn)為,NFT在去年很流行,但是今年人們更關(guān)注DID, DAO和SBT。這意味著NFT象征一些東西,比如你是誰,你屬于哪個社區(qū)?
問題三:a16z設(shè)計了新型NFT許可證書,將不能作惡原則用于NFT,您覺得它可行嗎?
零時科技聯(lián)合創(chuàng)始人黃魚先生表示,許多人購買NFT后其實并不確定他們得到的是什么。比如,很多人買NFT是想要一個頭像或者藝術(shù)品。而現(xiàn)在你買一個NFT,其實是購買了一個存在區(qū)塊鏈上的tokenID以及元數(shù)據(jù),很多買家對NFT的權(quán)利認(rèn)知是模糊的。
a16z團隊在文章中曾說,如果沒有NFT創(chuàng)作者的版權(quán)許可或轉(zhuǎn)讓,買方就不能行使版權(quán)下的任何權(quán)利(如復(fù)制、改編和公開展示)。
實際上,大多數(shù)項目在啟動時并沒有許可證,或使用定制的許可證,所有權(quán)方面是模糊的。而標(biāo)準(zhǔn)化的NFT專用許可證在區(qū)塊鏈上進行跟蹤和執(zhí)行,可以為用戶提供更多的確定性。a16z 推出了一個免費、公開、名為“不能作惡”的許可證,其目的是讓NFT領(lǐng)域的知識產(chǎn)權(quán)界定更加明晰。他們還設(shè)置了6種協(xié)議選項,來規(guī)定不同條件下NFT所有者的權(quán)利。
根據(jù)我們看到的消息,在實操層面上,a16z已經(jīng)將不能作惡許可證部署到Arweave(確保它們以公開、永久和不可變的方式存儲),并且開源在了Github上,然后將它們中的每一個都合并到任何新的 NFT 項目都可以繼承的智能合約中。NFT項目在編寫代碼時,就可以通過簡單的引用a16z的許可證智能合約,在代碼意義上申明自己所適用的許可協(xié)議。
但是當(dāng)下,大家也知道,協(xié)議其實直接影響著NFT產(chǎn)業(yè)鏈上的IP及其他相關(guān)方,NFT也逐漸走進大眾視野,相比起其落地使用,它的許可證標(biāo)準(zhǔn)協(xié)議的制定需要我們更加關(guān)注。
FOIL Network創(chuàng)始人Evgeniy Kuzin則認(rèn)為,a16z開發(fā)了類似于眾所周知的創(chuàng)作共用(Creative Commons)的許可模板,僅用于NFT。唯一的區(qū)別是,創(chuàng)作者傾向于禁止將內(nèi)容權(quán)利用于“仇恨言論”目的。為什么這個特別突出還是一個謎。
除此之外,它們與創(chuàng)作共用非常相似。這里的問題是與這些許可證相關(guān)的法律實踐。沒有它,你可以把任何東西放入token中,a16z許可、創(chuàng)作共用協(xié)議、靈魂銷售協(xié)議……這不會有任何好處。另一個微妙的問題是,使用受版權(quán)保護項目的許可必須在公共領(lǐng)域,而不是作為元數(shù)據(jù)中的某個鏈接,它是由單個服務(wù)讀取的。畢竟,這樣的合同本質(zhì)上是一種公開要約,比如,“通過購買該代幣,買方獲得了對內(nèi)容的以下權(quán)利……”最好的情況是,當(dāng)內(nèi)容沒有從token中分離出來時,例如,不是由OpenSea站點讀取的散列,該站點提供對其服務(wù)器上的文件的訪問,或者充其量是IPFS上的訪問。
也就是說,您需要對內(nèi)容及其不可分割的token進行鏈上存儲。在這種情況下,許可將沒有變化。例如,將不會有已經(jīng)傳聞的銷售“鏈接”。
問題四:作為行業(yè)從業(yè)者,您認(rèn)為針對目前Web3生態(tài)安全事件有哪些解決方案?
零時科技聯(lián)合創(chuàng)始人黃魚先生認(rèn)為,web3領(lǐng)域目前需要做的有兩個地方,第一是針對web3合約,或者說是項目方的安全審計和檢測;第二是針對web3的使用者,也就是用戶做的安全服務(wù)和安全意識的提升培訓(xùn)。
針對項目方首先需要對項目方的背景和團隊進行審計,這些審計結(jié)果可以幫助用戶來判斷一個項目是否是可以進一步了解的,如果一個項目的介紹,團隊都比較粗糙,那么這個項目的可信程度可能就會打一個折扣。
接著,需要專業(yè)的安全團隊對項目的智能合約進行安全審計,發(fā)現(xiàn)合約中的漏洞,協(xié)助研發(fā)團隊進行修復(fù),保證項目的穩(wěn)定,維護項目方和用戶的利益。接下來需要安全團隊對運營中的項目進行一個持續(xù)監(jiān)控,持續(xù)監(jiān)控有助于提前發(fā)現(xiàn)項目方的欺詐行為或者是提前發(fā)現(xiàn)黑客的攻擊行為,可以對這些惡意行為進行預(yù)警,保障用戶和項目方的利益。
接下來是對用戶方面的安全服務(wù),web3和web2有所不同,在web2領(lǐng)域,發(fā)生安全事件后可能只會發(fā)生一些類似于盜號或者欺詐等行為,但是在web3領(lǐng)域,就會發(fā)生真實的資金損失。
所以,針對用戶的安全主要分為兩個方向,第一,由第三方安全團隊提供資產(chǎn)的托管或者資產(chǎn)的安全解決方案;第二,提供給用戶一些提升網(wǎng)絡(luò)安全意識的培訓(xùn),提升用戶的安全意識,防止被黑客進行網(wǎng)絡(luò)釣魚或者被植入木馬盜取用戶的私鑰。
數(shù)字投行Realtize市場團隊 Ann表示,在大學(xué)的時候,自己就開始投資加密領(lǐng)域那時候有很多IDO平臺,人們喜歡去coinbase,coinlist和加入活動獲得白名單。但無論如何,在我們一直要面對騙子和黑客的時候,我認(rèn)為如果我們想讓更多人進入加密世界,應(yīng)該讓用戶從一開始就感到安全。
我們設(shè)計了一個托管協(xié)議。E基金會對EIP提交的初稿進行了審核。因此,我們將精力集中在通過使用EIP5528來確保投資者的安全,流程是分散的,代碼是開源的。Realtize的這一功能提供了不可信的退款服務(wù)。
問題五:您如何看待目前Web3投融資現(xiàn)狀?
零時科技聯(lián)合創(chuàng)始人黃魚先生表示,虎嗅曾發(fā)過一篇文章,說:如今,不僅是互聯(lián)網(wǎng)行業(yè)社交巨頭,更多行業(yè)巨頭的加入,正把越來越多的人拉進Web3。比如摩根大通、摩根士丹利等金融巨頭;華爾街日報、紐約時報等傳媒巨頭;耐克、阿迪、彪馬等服裝類巨頭,星巴克、LV、耐克、阿迪達斯、保時捷、雪佛蘭等等,都進入web3領(lǐng)域找機會,但是不是每一個進入web3的巨頭都能搶到一杯羹,比如雪佛蘭打造的NFT競拍,意想不到的是拍賣居然流拍了。
這其實說明一個問題,進軍Web3業(yè)務(wù)企業(yè)未必都會取得最終的成功,背后實際上有一定的風(fēng)險。
我認(rèn)為,Web3需要大量應(yīng)用和時間,尤其現(xiàn)象級應(yīng)用。當(dāng)然,應(yīng)用需要基礎(chǔ)設(shè)施的完善,我認(rèn)為以下幾個賽道是未來需要重點考慮的:
1)DID,分布式數(shù)字身份,這是web3設(shè)計中用戶的身份證;
2)隱私計算,用戶自己掌管了數(shù)據(jù)后,不能像區(qū)塊鏈那樣把所有的數(shù)據(jù)都公開透明化;
3)數(shù)據(jù)管理,管理用戶的DID和各種數(shù)據(jù);
4)web3安全,安全也是web3的重要基礎(chǔ)設(shè)施之一,用戶身份、數(shù)據(jù)、資產(chǎn)安全都是重中之重。
在安全方面,零時科技也一直在這個方向深耕和研究,為web3的快速安全發(fā)展保駕護航。
數(shù)字投行Realtize市場團隊 Ann認(rèn)為,熊市是一個很好的投資機會,因為現(xiàn)在是支持那些真正想成為區(qū)塊鏈貢獻者和相信這個行業(yè)的人的好時機。
第一類是基礎(chǔ)設(shè)施,技術(shù)創(chuàng)新非常重要。
第二類是應(yīng)用程序,因為如果我們有底層邏輯,但我們不使用它,這意味著它對世界沒有任何意義。
第三類是那些提供區(qū)塊鏈相關(guān)服務(wù)以支持行業(yè)更好發(fā)展的應(yīng)用程序,比如安全性和身份識別。
嘉賓公司簡介
【零時科技】是專業(yè)的區(qū)塊鏈生態(tài)安全解決方案提供商,專注區(qū)塊鏈安全研究,為區(qū)塊鏈生態(tài)基礎(chǔ)設(shè)施提供安全審計、滲透測試、資產(chǎn)安全等專業(yè)的區(qū)塊鏈安全產(chǎn)品和服務(wù)。
免責(zé)聲明:市場有風(fēng)險,選擇需謹(jǐn)慎!此文僅供參考,不作買賣依據(jù)。
關(guān)鍵詞: