作者:Sleepy
在最近几个月,被人们谈论最多的莫过于是NFT头像。从动辄数百倍的财富效应到人们逐渐挖掘出了他们作为「社交资本」更有价值的一面。进一步从「社交资本」延伸,人们认为在元宇宙中这个头像将会代表着他们的身份。
的确,一个头像的确可以和一个人的身份深度绑定,其中最知名的便是CryptoPunks的持有者们,他们有的人甚至会将自己的推特账号改为CryptoPunk的编号。
把NFT用作头像有哪些好处呢?首先,同一个NFT系列头像的持有者们将会自然而然地形成一个社群,而头像更是会加深这个社群的凝聚力;其次,当使用这个系列的人越来越多,这个系列也就逐渐变成了品牌,品牌价值也将会让持有者们受益;其次,头像NFT也可以在二级市场交易,实际上,每个头像并没有和持有者形成多深层的绑定关系,而所谓的深度绑定也是依托于持有者本人的意愿,所以持有者也是可以选择将这个「身份的象征」以高价卖出的,这种财富效应也吸引了很多人购买NFT头像。
Beosin:SheepFarm项目遭受攻击事件简析:金色财经报道,根据区块链安全审计公司Beosin旗下Beosin EagleEye 安全风险监控、预警与阻断平台监测显示,BNB链上的SheepFarm项目遭受漏洞攻击,Beosin分析发现由于SheepFarm合约的register函数可以多次调用,导致攻击者0x2131c67ed7b6aa01b7aa308c71991ef5baedd049多次利用register函数增大自身的gems,再利用upgradeVillage函数在消耗gems的同时累加yield属性,最后调用sellVillage方法把yield转换为money后再提款。本次攻击导致项目损失了约262个BNB,约7.2万美元。Beosin Trace追踪发现被盗金额仍在攻击者账户,将持续关注资金走向。[2022/11/16 13:10:39]
然而,也正是因为头像并没有和持有者直接形成深度绑定的关系,头像NFT的可交易性也让人们在元宇宙中的「身份」变得模糊起来。既然元宇宙是互联网的下个阶段,是人们未来生活的「虚拟世界」,那么身份就无比重要。也许你可以把头像视为「身份」的象征,但它并不能完全代表着你的身份。
慢雾:Harmony Horizon bridge遭攻击简析:据慢雾安全团队消息,Harmony Horizon bridge 遭到黑客攻击。经慢雾 MistTrack 分析,攻击者(0x0d0...D00)获利超 1 亿美元,包括 11 种 ERC20 代币、13,100 ETH、5,000 BNB 以及 640,000 BUSD,在以太坊链攻击者将大部分代币转移到两个新钱包地址,并将代币兑换为 ETH,接着将 ETH 均转回初始地址(0x0d0...D00),目前地址(0x0d0...D00)约 85,837 ETH 暂无转移,同时,攻击者在 BNB 链暂无资金转移操作。慢雾 MistTrack 将持续监控被盗资金的转移。[2022/6/24 1:28:30]
那么,有什么项目可以解决元宇宙的身份问题吗?
MetaVisa项目简介
在了解MetaVisa之前让我们先来聊聊为什么在元宇宙中需要一个身份,所谓的「身份」究竟是什么意思?
安全公司:Starstream Finance被黑简析:4月8日消息,据Agora DeFi消息,受 Starstream 的 distributor treasury 合约漏洞影响,Agora DeFi 中的价值约 820 万美金的资产被借出。慢雾安全团队进行分析后以简讯的形式分享给大家。
1. 在 Starstream 的 StarstreamTreasury 合约中存在 withdrawTokens 函数,此函数只能由 owner 调用以取出合约中储备的资金。而在 April-07-2022 11:58:24 PM +8UTC 时,StarstreamTreasury 合约的 owner 被转移至新的 DistributorTreasury 合约(0x6f...25)。
2. 新的 DistributorTreasury 合约中存在 execute 函数,而任意用户都可以通过此函数进行外部调用,因此攻击者直接通过此函数调用 StarstreamTreasury 合约中的 withdrawTokens 函数取出合约中储备的 532,571,155.859 个 STARS。
3. 攻击者将 STARS 抵押至 Agora DeFi 中,并借出大量资金。一部分借出的资金被用于拉高市场上 STARS 的价格以便借出更多资金。[2022/4/8 14:12:38]
所谓「身份」是指人的出身、地位和资格,而这些在现实世界中一直都是有些虚无缥缈的。在现实世界中,过往的一切记录都需要依赖于中心化机构或是主观判断。举一个最简单的例子,你对于某种技能的掌握程度是通过领英中其他用户为你「点赞」来反映的。
慢雾简析Qubit被盗原因:对白名单代币进行转账操作时未对其是否是0地址再次进行检查:据慢雾区情报,2022 年 01 月 28 日,Qubit 项目的 QBridge 遭受攻击损失约 8000 万美金。慢雾安全团队进行分析后表示,本次攻击的主要原因在于在充值普通代币与 native 代币分开实现的情况下,在对白名单内的代币进行转账操作时未对其是否是 0 地址再次进行检查,导致本该通过 native 充值函数进行充值的操作却能顺利走通普通代币充值逻辑。慢雾安全团队建议在对充值代币进行白名单检查后仍需对充值的是否为 native 代币进行检查。[2022/1/28 9:19:19]
这也就导致了大量虚假、无效信息的存在。对于某个人的身份,你必须要无条件地信任中心化平台做出了客观而详尽的记录。
而区块链技术为我们带来的是去信任化,在加密世界中,我们不再需要「信任」这个行为,因为一个人过往的一举一动都被清晰地记录在了区块链上。如此一来,你的身份就是可以被「证明」的,因为只有去中心化的证明才是有意义的。现在你能明白为什么头像并不能完全代表你的身份了吗?因为「身份」是对你「过往经历的证明」,而ProofofExperience在元宇宙中是十分重要且有意义的。
Force DAO 代币增发漏洞简析:据慢雾区消息,DeFi 量化对冲基金 Force DAO 项目的 FORCE 代币被大量增发。经慢雾安全团队分析发现: 在用户进行 deposit 操纵时,Force DAO 会为用户铸造 xFORCE 代币,并通过 FORCE 代币合约的 transferFrom 函数将 FORCE 代币转入 ForceProfitSharing 合约中。但 FORCE 代币合约的 transferFrom 函数使用了 if-else 逻辑来检查用户的授权额度,当用户的授权额度不足时 transferFrom 函数返回 false,而 ForceProfitSharing 合约并未对其返回值进行检查。导致了 deposit 的逻辑正常执行,xFORCE 代币被顺利铸造给用户,但由于 transferFrom 函数执行失败 FORCE 代币并未被真正充值进 ForceProfitSharing 合约中。最终造成 FORCE 代币被非预期的大量铸造的问题。 此漏洞发生的主要原因在于 FORCE 代币的 transferFrom 函数使用了`假充值`写法,但外部合约在对其进行调用时并未严格的判断其返回值,最终导致这一惨剧的发生。慢雾安全团队建议在对接此类写法的代币时使用 require 对其返回值进行检查,以避免此问题的发生。[2021/4/4 19:45:30]
我们为什么需要证明自己的经历呢?
抛开颇具哲学色彩的「我是谁」的问题,这个证明能为我们带来的看得见摸得着的好处便是各种空投。在加密世界中,我们见到了太多的空投,从DeFi领域的Uni、dYdX,再到NFT领域的RARI和RARE,人们喜欢这些空投的重要原因便是人们拿到了实打实的收益。
这些空投其实是对用户的奖励,而奖励的依据便是用户链上的历史记录,比如是否与某个项目进行过交互等等,而这就体现出了ProofofExperience的功能与重要性。
更进一步,除了用来拿到各种奖励,这个证明还会有更多更深层的用法,MetaVisa对元宇宙身份系统提出了一个全新的概念:MID,即「Metaverse+Identity」,在MetaVisa看来,目前的区块链及元宇宙领域中仍然没有一个可以完美解决身份和信用问题的方案,而这正是MetaVisa诞生的意义。
MetaVisa会在不侵犯用户隐私,不提取和使用个人敏感信息的前提下,通过对地址的链上行为等数据进行分析,MetaVisa将会为每个用户建立起一个链上身份+链上征信的档案,并通过MetaVisa的预言机将其应用到各个DeFi、NFT、游戏、DAO和其他DApp中。
MetaVisa将根据信用历史、链上行为偏好、地址活跃度、持有的资产组合、地址相关性等多个维度对地址进行综合评估,并根据结果为用户赠予不同等级的NFT徽章,用户将根据所持有的不同徽章在各个项目中拥有不同的特权。而这也为项目方提供了一种精准营销的方式,它们可以直接精准定位自己的目标用户进行定向推广或奖励,最常见的例子便是上文提到的发空投。
MetaVisa在元宇宙的应用
元宇宙是我们未来生活的主阵地,但是在加密世界中所有人都是匿名的,能被大家看到的只有钱包地址,这势必会让我们在元宇宙中的生活环境变得更加混乱,而元宇宙所必备的社交属性也需要我们清晰地了解彼此的身份。
MetaVisa的身份和信用体系可以帮助各个元宇宙平台对用户进行分析,并根据分析结果为用户划分等级,从而为每个等级的用户提供不同的服务,比如根据分析结果帮助用户进行匹配促进社交、在元宇宙中为特定等级的用户提供专属的活动场地等等。
而在链上元宇宙中,各个项目方也可以通过MetaVisa为用户划分出各个等级,从而为每个等级的用户提供不同的服务,并且通过身份与信用系统,金融与元宇宙可以实现更加完美的融合。届时,我们无需从虚拟世界中抽身出来即可进行抵押借贷等操作,当元宇宙拥有了完备的金融体系,会呈现出更多样的可能性。
MetaVisa在DeFi的应用
MetaVisa也可以让DeFi与元宇宙完美结合。让元宇宙与模拟生活类游戏区分开来的重要因素便是金融,有了金融体系,元宇宙中的一切资产才有价值,元宇宙中的资产也才可以无需依托现实世界的金融体系来被定价与交易,这样的元宇宙才会成为一个真正的虚拟「世界」。
通过MetaVisa,我们无需从虚拟世界中抽身出来即可进行抵押借贷等操作。当我们在去中心化借贷平台贷款时,平台通常需要我们添加等额或价值高于贷款金额的抵押物来确保我们会来偿还这笔贷款,而由于有了MetaVisa的身份和信用系统加持,我们在链上也可以进行超额抵押贷款的操作,这是此前无法实现的事情。
MetaVisa在社区的应用
而身份和信用系统同样十分契合加密世界中备受关注的「社区」。同样是从「社交」这一需求出发,社区需要任何人之间拥有更紧密的关系,这样社区的凝聚力才会更加强大,进一步才会让去中心化自治组织得以诞生。
更紧密的关系依赖于社区成员之间互相知晓「你是谁」这一问题,需要知道彼此真实的身份以及过往的经历,而不仅仅是一串字符组成的钱包地址与一个NFT头像那么简单。对于「你是谁」这个问题,此前的解决方案是HumanityDao、BrightID等去中心化KYC项目,需要通过视频认证等方式来证明用户是一个「真实的人」,而不是机器人或是子。此外社区还可以直接按照MetaVisa的身份及信用系统为用户划分会员等级,便于制定会员制度并根据不同等级发放不同福利来对用户进行激励,提高社区成员的粘性。
而对于DAO来说,MetaVisa的身份和信用系统则会帮助社区治理更上一个台阶。简单来说,通过身份和信用系统,用户将会拥有不同的权重,这是一项十分重要的创新。目前的治理大多是根据持有某种代币的数量来决定权重,而这势必会让巨鲸成为这个「去中心化组织」中的「中心」,MetaVisa便能将这个问题完美解决。
路线图
MetaVisa协议V1测试网计划将于2021年第四季度正式上线以太坊网络,并将进行数据整合与算法模型的构建,并将于2022年第一季度主网上线并集成以太坊Layer2网络并与一些DeFi应用及NFT项目达成合作;到了2022年第二季度,MetaVisa协议将推出MetaVisaDAO,此外还将支持Solana、BSC、Heco、Polkadot等公链并将部署V2版本测试网;2022年第三季度,MetaVisa协议V2版本将正式主网上线,并将推出身份和信用系统的预言机引擎。
元宇宙承载着我们对未来的无限期盼,我们都畅想着在这个虚拟世界中的生活将有多么丰富的可能性,不过无穷的可能性往往也意味着无序与风险,而元宇宙身份将会成为维护元宇宙安全有序发展的利器,让这个虚拟的世界也成为我们真实生活的一部分。?
?
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。