零時科技聯(lián)合創(chuàng)始人黃魚先生受邀對話《Web3應(yīng)用創(chuàng)新與生態(tài)安全》

目前雖加密市場略有萎縮，但Web3發(fā)展高歌猛進，全球各大知名品牌機構(gòu)對NFT的布局也熱情不減。面對如此龐大的市場需求，Web3擁有哪些發(fā)展機遇？又面臨哪些安全隱患和挑戰(zhàn)。

2022年9月23日，《UNIBFF News對話Web3.0第4期：Web3應(yīng)用創(chuàng)新與生態(tài)安全》如期舉辦，區(qū)塊鏈安全專家、零時科技聯(lián)合創(chuàng)始人黃魚先生受UNIBFF NEWS邀請，與知名公鏈FOIL Network創(chuàng)始人Evgeniy Kuzin、數(shù)字投行市場團隊 Ann，共話Web3！

以下為AMA直播對話實錄（略有刪減）：

問題一：Web3未來發(fā)展前景如何？

今年，Web3市場備受關(guān)注，關(guān)于Web3未來發(fā)展前景，零時科技聯(lián)合創(chuàng)始人黃魚先生表示，今年全世界掀起的Web3浪潮吸引了很多大公司，比如騰訊、微博、Meta、Line和Twitter這種擁有超數(shù)十億用戶的社交巨頭紛紛入局，并將NFT嵌入到自己的現(xiàn)象級產(chǎn)品中。

為什么這些巨頭會被吸引到Web3生態(tài)中？這和數(shù)據(jù)的價值不可分割。數(shù)據(jù)是21世紀(jì)的金礦，互聯(lián)網(wǎng)公司通過對數(shù)據(jù)的挖掘、分析、使用，從而實現(xiàn)數(shù)據(jù)的間接變現(xiàn)，而Web3公司想要實現(xiàn)數(shù)據(jù)與資產(chǎn)、法幣（如美元）、加密貨幣等直接掛鉤。這種以NFT為代表的新的數(shù)據(jù)使用方式，我認(rèn)為是他們?nèi)刖值年P(guān)鍵原因。

數(shù)據(jù)如今被定義為生產(chǎn)要素，但在生產(chǎn)關(guān)系里卻不被用戶（生產(chǎn)者）自己所有，實際上我們可以看到，目前實際上是歸互聯(lián)網(wǎng)公司所有，而NFT通過技術(shù)實現(xiàn)了數(shù)據(jù)=資產(chǎn)和金錢，實現(xiàn)了數(shù)據(jù)歸“生產(chǎn)者”自己擁有。

但是目前NFT的困境在于，對平臺和創(chuàng)作者天然利好，可以解決他們的收益問題，但對用戶除投資外沒有足夠的其他價值。實用性上，目前推特也僅僅是允許頭像顯示NFT，更多的是一種身份象征。如何吸引更多用戶，為他們創(chuàng)造價值，如何把幾十億人一起帶進Web3，實現(xiàn)商業(yè)閉環(huán)還有待考究。

我認(rèn)為，目前Web3還有很長的路要走，每個國家需要有自己的web3定義，構(gòu)建屬于自己的web3基礎(chǔ)設(shè)施，吸引更多的人才加入，推出比web2巨頭們更有吸引力的web3應(yīng)用，才能真正引爆下一代互聯(lián)網(wǎng)革命。

對于Web3未來前景，F(xiàn)OIL Network創(chuàng)始人Evgeniy Kuzin認(rèn)為，Web3是Web2的延續(xù)。當(dāng)用戶發(fā)現(xiàn)你接受的服務(wù)是完全集中化的，數(shù)據(jù)也會被收集和傳輸?shù)揭粋€未知的地方，甚至彈指一瞬間，平臺就能把你限制住。在這種情況下，Web1的自治服務(wù)和去中心化的倒退很難避免。不過現(xiàn)在情況也出現(xiàn)了轉(zhuǎn)機，比如現(xiàn)在有DeFi、去中心化博客和在區(qū)塊鏈上的匿名存儲。

關(guān)于發(fā)展前景，Web3的全球之痛就是它的服務(wù)不方便。特別是對于習(xí)慣了Web2的用戶，他們更希望傳輸數(shù)據(jù)到另外一個設(shè)備上時，一鍵完成，不管它的底層到底是什么。但是對于那些關(guān)心安全和隱私的人對Web3很感興趣，但這并不是一個普遍現(xiàn)象。

因此，Web3的發(fā)展必須面向大眾。做到這一點，就需要Web3給市場的不是服務(wù)本身，而是一個構(gòu)造器，其需要去中心化和安全，讓對用戶友好的服務(wù)在上面發(fā)展。最主要的事情是保持在沒有它們的情況下做所有必要的動作的能力。這樣，用戶就可以同時使用PC上的主頁和Amazon服務(wù)，這取決于您的需求。

如果你喜歡的市場在監(jiān)管下崩潰了，也不用擔(dān)心，因為所有資產(chǎn)都存儲在個人錢包里，你可以使用去中心化交易所，可能不太方便，但功能沒問題。對于監(jiān)管嚴(yán)格的美國和中國來說，情況尤其如此。

數(shù)字投行Realtize市場團隊 Ann則認(rèn)為，在美國，傳統(tǒng)的上市公司正在轉(zhuǎn)型升級到Web3。Realtize就像一座橋梁，連接起Web2與Web3的企業(yè)，而且平臺的頁面對美國傳統(tǒng)投資者非常友好和方便，就像購物一樣選擇你喜歡的項目進行投資。對中國來說，我認(rèn)為受政策的影響，他們更關(guān)注區(qū)塊鏈中鏈條的潛在邏輯。如果人們有共識機制，以區(qū)塊鏈為代表的Web3在這個國家會更容易蓬勃發(fā)展。

問題二：最近NFT賽道備受追捧，目前市場上主流的NFT合約協(xié)議有什么優(yōu)點和缺點？

零時科技聯(lián)合創(chuàng)始人黃魚先生表示NFT協(xié)議有很多， 包含 ERC721、ERC1155、ERC998、NFT租賃協(xié)議、EIP2981以及流動性協(xié)議和跨鏈協(xié)議。目前應(yīng)用最為廣泛的是ERC721協(xié)議和ERC1155協(xié)議。部分 NFT 底層公鏈已著手開發(fā)NFT鏈上協(xié)議，例如DNFT，是一個支持跨鏈的去中心化 NFT 協(xié)議。

ERC721是第一個正式和廣泛采用的NFT標(biāo)準(zhǔn)，它定義了一套代碼規(guī)則，用于在以太坊區(qū)塊鏈上記錄NFT的相關(guān)信息。雖然ERC-721不是強制性的，但它被廣泛接受為NFT項目的標(biāo)準(zhǔn)。

ERC721的缺點，與ERC20不兼容，只適用于以太坊。部分ERC721的延伸協(xié)議也存在安全問題，比如ERC721R 是為了ERC721 和 ERC1155 標(biāo)準(zhǔn)打造的退款功能。在NFT智能合約中增加了去信任的退款協(xié)議設(shè)計，允許鑄造在給定的期限內(nèi)退還按成本鑄造的NFT，并且收獲相應(yīng)的退款。經(jīng)過零時科技安全團隊分析ERC721R可能存在的安全風(fēng)險點：

風(fēng)險一：用戶退款至管理員，管理員可獲取合約中所有ERC20資金。

風(fēng)險二：管理員鑄造NFT，利用該NFT獲取合約中所有ERC20資金。

ERC1155是由ERC721擴展而來的多代幣標(biāo)準(zhǔn)，支持從同一個智能合約中發(fā)行許多代幣，這使得創(chuàng)建和轉(zhuǎn)讓的效率更高。

ERC1155的優(yōu)點，轉(zhuǎn)移和交換的效率，與跨鏈兼容，在鑄造新的代幣時節(jié)省Gas。

ERC1155的缺點，難以追蹤所有權(quán)。

除了標(biāo)準(zhǔn)的NFT協(xié)議之外，還有跨鏈類NFT協(xié)議，流動性衍生品類的NFT協(xié)議，隨著web3和NFT場景需求的快步發(fā)展，相關(guān)此類的NFT協(xié)議也將變得越來越豐富，將不斷地成為用戶和資本方關(guān)注重點，零時科技安全團隊也會及時跟進并分析新的NFT協(xié)議，確保其安全性。

數(shù)字投行Realtize市場團隊 Ann則認(rèn)為，NFT在去年很流行，但是今年人們更關(guān)注DID, DAO和SBT。這意味著NFT象征一些東西，比如你是誰，你屬于哪個社區(qū)？

問題三：a16z設(shè)計了新型NFT許可證書，將不能作惡原則用于NFT，您覺得它可行嗎？

零時科技聯(lián)合創(chuàng)始人黃魚先生表示，許多人購買NFT后其實并不確定他們得到的是什么。比如，很多人買NFT是想要一個頭像或者藝術(shù)品。而現(xiàn)在你買一個NFT，其實是購買了一個存在區(qū)塊鏈上的tokenID以及元數(shù)據(jù)，很多買家對NFT的權(quán)利認(rèn)知是模糊的。

a16z團隊在文章中曾說，如果沒有NFT創(chuàng)作者的版權(quán)許可或轉(zhuǎn)讓，買方就不能行使版權(quán)下的任何權(quán)利（如復(fù)制、改編和公開展示）。

實際上，大多數(shù)項目在啟動時并沒有許可證，或使用定制的許可證，所有權(quán)方面是模糊的。而標(biāo)準(zhǔn)化的NFT專用許可證在區(qū)塊鏈上進行跟蹤和執(zhí)行，可以為用戶提供更多的確定性。a16z 推出了一個免費、公開、名為“不能作惡”的許可證，其目的是讓NFT領(lǐng)域的知識產(chǎn)權(quán)界定更加明晰。他們還設(shè)置了6種協(xié)議選項，來規(guī)定不同條件下NFT所有者的權(quán)利。

根據(jù)我們看到的消息，在實操層面上，a16z已經(jīng)將不能作惡許可證部署到Arweave（確保它們以公開、永久和不可變的方式存儲），并且開源在了Github上，然后將它們中的每一個都合并到任何新的 NFT 項目都可以繼承的智能合約中。NFT項目在編寫代碼時，就可以通過簡單的引用a16z的許可證智能合約，在代碼意義上申明自己所適用的許可協(xié)議。

但是當(dāng)下，大家也知道，協(xié)議其實直接影響著NFT產(chǎn)業(yè)鏈上的IP及其他相關(guān)方，NFT也逐漸走進大眾視野，相比起其落地使用，它的許可證標(biāo)準(zhǔn)協(xié)議的制定需要我們更加關(guān)注。

FOIL Network創(chuàng)始人Evgeniy Kuzin則認(rèn)為，a16z開發(fā)了類似于眾所周知的創(chuàng)作共用（Creative Commons）的許可模板，僅用于NFT。唯一的區(qū)別是，創(chuàng)作者傾向于禁止將內(nèi)容權(quán)利用于“仇恨言論”目的。為什么這個特別突出還是一個謎。

除此之外，它們與創(chuàng)作共用非常相似。這里的問題是與這些許可證相關(guān)的法律實踐。沒有它，你可以把任何東西放入token中，a16z許可、創(chuàng)作共用協(xié)議、靈魂銷售協(xié)議……這不會有任何好處。另一個微妙的問題是，使用受版權(quán)保護項目的許可必須在公共領(lǐng)域，而不是作為元數(shù)據(jù)中的某個鏈接，它是由單個服務(wù)讀取的。畢竟，這樣的合同本質(zhì)上是一種公開要約，比如，“通過購買該代幣，買方獲得了對內(nèi)容的以下權(quán)利……”最好的情況是，當(dāng)內(nèi)容沒有從token中分離出來時，例如，不是由OpenSea站點讀取的散列，該站點提供對其服務(wù)器上的文件的訪問，或者充其量是IPFS上的訪問。

也就是說，您需要對內(nèi)容及其不可分割的token進行鏈上存儲。在這種情況下，許可將沒有變化。例如，將不會有已經(jīng)傳聞的銷售“鏈接”。

問題四：作為行業(yè)從業(yè)者，您認(rèn)為針對目前Web3生態(tài)安全事件有哪些解決方案？

零時科技聯(lián)合創(chuàng)始人黃魚先生認(rèn)為，web3領(lǐng)域目前需要做的有兩個地方，第一是針對web3合約，或者說是項目方的安全審計和檢測；第二是針對web3的使用者，也就是用戶做的安全服務(wù)和安全意識的提升培訓(xùn)。

針對項目方首先需要對項目方的背景和團隊進行審計，這些審計結(jié)果可以幫助用戶來判斷一個項目是否是可以進一步了解的，如果一個項目的介紹，團隊都比較粗糙，那么這個項目的可信程度可能就會打一個折扣。

接著，需要專業(yè)的安全團隊對項目的智能合約進行安全審計，發(fā)現(xiàn)合約中的漏洞，協(xié)助研發(fā)團隊進行修復(fù)，保證項目的穩(wěn)定，維護項目方和用戶的利益。接下來需要安全團隊對運營中的項目進行一個持續(xù)監(jiān)控，持續(xù)監(jiān)控有助于提前發(fā)現(xiàn)項目方的欺詐行為或者是提前發(fā)現(xiàn)黑客的攻擊行為，可以對這些惡意行為進行預(yù)警，保障用戶和項目方的利益。

接下來是對用戶方面的安全服務(wù)，web3和web2有所不同，在web2領(lǐng)域，發(fā)生安全事件后可能只會發(fā)生一些類似于盜號或者欺詐等行為，但是在web3領(lǐng)域，就會發(fā)生真實的資金損失。

所以，針對用戶的安全主要分為兩個方向，第一，由第三方安全團隊提供資產(chǎn)的托管或者資產(chǎn)的安全解決方案；第二，提供給用戶一些提升網(wǎng)絡(luò)安全意識的培訓(xùn)，提升用戶的安全意識，防止被黑客進行網(wǎng)絡(luò)釣魚或者被植入木馬盜取用戶的私鑰。

數(shù)字投行Realtize市場團隊 Ann表示，在大學(xué)的時候，自己就開始投資加密領(lǐng)域那時候有很多IDO平臺，人們喜歡去coinbase,coinlist和加入活動獲得白名單。但無論如何，在我們一直要面對騙子和黑客的時候，我認(rèn)為如果我們想讓更多人進入加密世界，應(yīng)該讓用戶從一開始就感到安全。

我們設(shè)計了一個托管協(xié)議。E基金會對EIP提交的初稿進行了審核。因此，我們將精力集中在通過使用EIP5528來確保投資者的安全，流程是分散的，代碼是開源的。Realtize的這一功能提供了不可信的退款服務(wù)。

問題五：您如何看待目前Web3投融資現(xiàn)狀？

零時科技聯(lián)合創(chuàng)始人黃魚先生表示，虎嗅曾發(fā)過一篇文章，說：如今，不僅是互聯(lián)網(wǎng)行業(yè)社交巨頭，更多行業(yè)巨頭的加入，正把越來越多的人拉進Web3。比如摩根大通、摩根士丹利等金融巨頭；華爾街日報、紐約時報等傳媒巨頭；耐克、阿迪、彪馬等服裝類巨頭，星巴克、LV、耐克、阿迪達斯、保時捷、雪佛蘭等等，都進入web3領(lǐng)域找機會，但是不是每一個進入web3的巨頭都能搶到一杯羹，比如雪佛蘭打造的NFT競拍，意想不到的是拍賣居然流拍了。

這其實說明一個問題，進軍Web3業(yè)務(wù)企業(yè)未必都會取得最終的成功，背后實際上有一定的風(fēng)險。

我認(rèn)為，Web3需要大量應(yīng)用和時間，尤其現(xiàn)象級應(yīng)用。當(dāng)然，應(yīng)用需要基礎(chǔ)設(shè)施的完善，我認(rèn)為以下幾個賽道是未來需要重點考慮的：

1）DID，分布式數(shù)字身份，這是web3設(shè)計中用戶的身份證；

2）隱私計算，用戶自己掌管了數(shù)據(jù)后，不能像區(qū)塊鏈那樣把所有的數(shù)據(jù)都公開透明化；

3）數(shù)據(jù)管理，管理用戶的DID和各種數(shù)據(jù)；

4）web3安全，安全也是web3的重要基礎(chǔ)設(shè)施之一，用戶身份、數(shù)據(jù)、資產(chǎn)安全都是重中之重。

在安全方面，零時科技也一直在這個方向深耕和研究，為web3的快速安全發(fā)展保駕護航。

數(shù)字投行Realtize市場團隊 Ann認(rèn)為，熊市是一個很好的投資機會，因為現(xiàn)在是支持那些真正想成為區(qū)塊鏈貢獻者和相信這個行業(yè)的人的好時機。

第一類是基礎(chǔ)設(shè)施，技術(shù)創(chuàng)新非常重要。

第二類是應(yīng)用程序，因為如果我們有底層邏輯，但我們不使用它，這意味著它對世界沒有任何意義。

第三類是那些提供區(qū)塊鏈相關(guān)服務(wù)以支持行業(yè)更好發(fā)展的應(yīng)用程序，比如安全性和身份識別。

嘉賓公司簡介

【零時科技】是專業(yè)的區(qū)塊鏈生態(tài)安全解決方案提供商，專注區(qū)塊鏈安全研究，為區(qū)塊鏈生態(tài)基礎(chǔ)設(shè)施提供安全審計、滲透測試、資產(chǎn)安全等專業(yè)的區(qū)塊鏈安全產(chǎn)品和服務(wù)。

免責(zé)聲明：市場有風(fēng)險，選擇需謹(jǐn)慎！此文僅供參考，不作買賣依據(jù)。

關(guān)鍵詞：