EOS:简析Jabber:在Web3时代,网络聊天应该完全上链吗?

作者:路畅

来源:律动研究院

链上除了可以记录交易,每笔交易更可附上自定义的文本。借助一最简单又最基础的功能,人们可以做很多有趣的事情。举一个最简单的例子——链上聊天。此前,律动曾撰文介绍过使用以太坊传递信息的情况,详情可见《其实有很多人在用以太坊聊天》。

而由于以太坊自身网络的特性,链上交易gas费用高昂。虽然有人在使用以太坊进行聊天,但这种使用方式难以普及。有多少用户愿意为了发送一条消息而支付十美元呢?

通过区块链聊天,这的确是一个有趣的想法,但在以太坊上似乎并不可行,但如果使用别的网络呢?建立在Solana之上的Jabber就在尝试实践这个有趣的构想。

11月底,Jabber上线了app的测试版。Jabber是一款「Telegramlike」的聊天App,而它有趣之处在于,每一条消息,都是一笔在Solana链上发送的交易。受益于Solana的高性能和低成本,将消息作为交易发送,并不会让用户的成本高到难以承受。

Beosin:sDAO项目遭受攻击事件简析:金色财经报道,根据区块链安全审计公司Beosin旗下Beosin?EagleEye 安全风险监控、预警与阻断平台监测显示,BNB链上的sDAO项目遭受漏洞攻击,Beosin分析发现由于sDAO合约的业务逻辑错误导致,getReward函数是根据合约拥有的LP代币和用户添加的LP代币作为参数来计算的,计算的奖励与用户添加LP代币数量正相关,与合约拥有总LP代币数量负相关,但合约提供了一个withdrawTeam的方法,可以将合约拥有的BNB以及指定代币全部发送给合约指定地址,该函数任何人都可调用。而本次攻击者向其中添加了LP代币之后,调用withdrawTeam函数将LP代币全部发送给了指定地址,并立刻又向合约转了一个极小数量的LP代币,导致攻击者在随后调用getReward获取奖励的时候,使用的合约拥有总LP代币数量是一个极小的值,使得奖励异常放大。最终攻击者通过该漏洞获得的奖励兑换为13662枚BUSD离场。Beosin Trace追踪发现被盗金额仍在攻击者账户,将持续关注资金走向。[2022/11/21 7:53:09]

Beosin:BSC链上的gala.games项目遭受攻击事件简析:金色财经报道,根据区块链安全审计公司Beosin旗下Beosin EagleEye 安全风险监控、预警与阻断平台监测显示,BSC链上的gala.games项目遭受攻击,Beosin分析发现由于pNetwork项目的bridge配置错误导致pTokens(GALA) 代币增发,累计增发55,628,400,000枚pTokens(GALA),攻击者已经把部分pTokens(GALA) 兑换成12,976个BNB,攻击者(0x6891A233Bca9E72A078bCB71ba02aD482A44e8C1)累计获利约434万美元。Beosin Trace追踪发现被盗金额还存在攻击者地址中。

第一笔攻击交易:0x4b239b0a92b8375ca293e0fde9386cbe6bbeb2f04bc23e7c80147308b9515c2e

第二笔攻击交易:0x439aa6f526184291a0d3bd3d52fccd459ec3ea0a8c1d5bf001888ef670fe616d[2022/11/4 12:17:00]

当我们进入主界面,一个简洁的聊天列表呈现在眼前,基本操作逻辑与Telegram并无较大差异。用户需点击右上角的写信按钮,自行键入信息接收人的地址,就可以开始进入聊天了。除标准的钱包地址外,该App还支持.sol域名。

Beosin:ULME代币项目遭受黑客攻击事件简析:金色财经报道,10月25日,据Beosin EagleEye 安全预警与监控平台检测显示,ULME代币项目被黑客攻击,目前造成50646 BUSD损失,黑客首先利用闪电贷借出BUSD,由于用户前面给ULME合约授权,攻击者遍历了对合约进行授权的地址,然后批量转出已授权用户的BUSD到合约中,提高价格ULME价格,然后黑客卖掉之前闪电贷借出的ULME,赚取BUSD,归还闪电贷获利离场。Beosin安全团队建议用户用户取消BUSD对ULME合约的授权并及时转移资金减少损失。[2022/10/25 16:38:21]

慢雾:Harmony Horizon bridge遭攻击简析:据慢雾安全团队消息,Harmony Horizon bridge 遭到黑客攻击。经慢雾 MistTrack 分析,攻击者(0x0d0...D00)获利超 1 亿美元,包括 11 种 ERC20 代币、13,100 ETH、5,000 BNB 以及 640,000 BUSD,在以太坊链攻击者将大部分代币转移到两个新钱包地址,并将代币兑换为 ETH,接着将 ETH 均转回初始地址(0x0d0...D00),目前地址(0x0d0...D00)约 85,837 ETH 暂无转移,同时,攻击者在 BNB 链暂无资金转移操作。慢雾 MistTrack 将持续监控被盗资金的转移。[2022/6/24 1:28:30]

除了点对点聊天外,该App还支持小费打赏、创建群聊、收费收信等功能。收费收信是其中一个较为新颖的设计。

链上信息传输因为其无需许可的特点,只要知道地址,任何人皆可发送任意的信息。假设这样一个场景,若Jabber成为像微信一样广泛普及的聊天应用,而你又恰好是一个地址已被公开的KOL,那你的聊天列表会被多少无效信息充斥呢?

通过收费收信的功能,这一问题得到了解决。在设置界面我们看到「SOLpermessage」这一项目,这一数值代表着向你发送信息每条需向你支付多少SOL。这一设计非常有趣。

而在群聊中也存在着类似的机制,用户加入群聊后需支付一定的SOL才可发送消息。这一机制可创造更多的用例,譬如付费社群、线上答疑等等。但目前在Web2的同类产品中,尚无有类似机制的用例。这一需求是否能产生真实的使用场景,仍然有待观察。

这款App与其他聊天软件最根本的区别,即所有数据全部链上传输。而这也是用户对其最大的担忧所在,链上数据公开透明,如何保证聊天内容的隐私性?

我们以真实的使用情况作为演示。笔者使用Jabber向某地址发送了「GM」两个字符,该笔交易收取了0.000005SOL的gas。

而在这笔的转账的log详情中,我们可以看到一些更细节的内容。

Jabber尽管会将全部信息上链,但消息是加密的并不会将你的聊天内容公开,用户无需担心聊天全部上链所使得隐私泄露。

而全部上链的缺点也是显而易见的,每次操作都要付出一定的gas是在所难免的。在进行多次尝试之后可以发现,修改个人资料、更改头像图片、设置是否显示SOL域名等等,在设置中的每一项操作几乎均需要进行链上交互,并付出gas费。而在实际的聊天过程中,发送不同数量的字符,付出的gas费用也都相同,与更改各项设置所需gas相同,均为0.000005。

Jabber由Bonfida团队开发,目前并无独立官网,现已提供iOS和Android版本。Bonfida是基于Solana建立的一款完整产品套件,其旗舰产品为基于Serum中央订单簿的DEX前端。目前Bonfida提供的功能除了基于Serum的基础交易功能以外,还有程序化交易机器人、SerumAPI、Solana链上永续合约协议、SOL域名等。

Jabber是基于Solana建立的第一个移动消息应用。Bonfida认为,Jabber最重要的价值在于它为用户提供了一种无需信任、去中心化的方式来将他们的交互货币化。这个特性或可为NFT和GameFi带来更多的用例。?

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金星链

[0:46ms0-0:683ms