WEB3:UNIBFF万字对话Web3.0第3期|公链隐私保护及生态安全

2022年,元宇宙与Web3.0热度居高不下。Web3.0到底有哪些应用场景?这些应用背后的技术原理是什么?面对Web3.0复杂的技术和应用创新,需要怎样的安全保障?Web3.0创业者如何认知其中的机遇和挑战,识别和管理风险?由UNIBFF主理的《对话Web3.0》,将持续关注Web3.0的应用场景和基础设施,不断探索Web3.0的商业奥秘。欢迎关注!

本期活动介绍

公链作为Web3.0的基础设施,是生态项目发展的保障。近年来,数据和信息的价值一直被社会各界讨论,强调去中心的Web3.0世界真的可以为用户带来数据价值挖掘、隐私保护和安全保障吗?2022年,Web3.0领域公链及跨链桥黑客攻击事件频发,加密货币混币器TornadoCash被美国财政部下属机构海外资产控制办公室制裁,资产的损失和监管的介入,链上隐私和安全的现实遭遇与Web3.0的初衷似乎变得矛盾。面对这样的情况,事实到底如何呢?行业是否有解决方案?

2022年9月14日,《UNIBFFNews对话Web3.0第3期:公链隐私保护及生态安全》线上AMA在火星财经直播间如期举办,本期栏目特邀知名区块链安全公司、区块链安全攻防专家零时科技创始人&CEO邓永凯先生和全球首个具有隐私保护功能和可拓展性的去中心化区块链网络OasisNetwork中国区生态产品经理William,共同来探讨公链生态发展。

直播回顾链接:

https://www.marsbit.co/live/24313573

以下为AMA直播对话实录:

问题一

UNIBFFNews主理人:焦仕可

公链是区块链最底层的基础设施,您认为它的核心技术是什么?如何应用?相比比特币和以太坊网络,目前又有了哪些创新?

零时科技邓永凯:

从区块链“不可能三角”即安全性、去中心化、可扩展性来看,公链的技术分别对应密码学、分布式技术、共识算法等。比如隐私公链,需要用到零知识证明,多方安全计算,TEE等技术,所以公链是一个技术要求极高的赛道。

从比特币、以太坊再到现在各种新公链,大家一直在追求一些共同的问题。比如,新公链专注于高性能、高扩展性、EVM兼容性、隐私保护等方面,技术层面创新点较多。

但目前大多数新公链的生态还没有发展起来,生态应用的丰富程度、网络实际表现、用户量有待观察,需要去有时间去积累。

通过技术革新、区块链迭代,新公链正在努力实现三者兼得,朝着不可能三角的兼容性去挑战,也都围绕这几个技术核心在做创新和完善。不管它怎么发展,开发者、社区、项目、极客的目的都是为了给开发者和用户提供更好的Web3体验。

OasisWilliam:

区块链有公链、私链、联盟链,作为区块链最底层基础设施的公链,可以说是里面最难做的。因为任何人都可以去访问它,对它的可扩展性要求比私链和联盟链更高。对于公链来说,它需要做到邓总刚才说的不可能三角,即做到去中心化和高扩展性的同时,还要保证其安全。

伊朗央行开始试行新的数字货币:9月21日消息,伊朗将推出中央银行数字货币(CBDC),伊朗央行将开始测试“数字里亚尔”计划,该数字货币将继续与该国官方货币里亚尔以1:1的比例挂钩。官员们认为,该计划将为伊朗政府提供对该国货币的更多权力,同时为金融参与者提供更多选择,该货币只会在伊朗境内使用。(bolnews)[2022/9/21 7:11:08]

现在半数以上的去中心化应用,都运行在被称为“公链”之王的以太坊上。但是它的可扩展性非常局限,在上面交易需要支付Gas费,由于网络拥堵,Gas费居高不下。它马上要做的合并就是为了解决这个问题。

现在新公链的竞争可以说到了白热化的阶段,每隔一段时间就可以看到新的公链冒出来。比如以太坊一个关于可扩展性的痛点,就有很多专门为了解决它的公链诞生出来,把它的执行层全部放到Layer2的层上去,以太坊就专注于共识层,使得它的TPS可以提高。还有一些做模块化的区块链,专注于共识层、计算层、执行层的某一个层,把它的性能扩展100倍。现在新公链或多或少都为行业发展带来了一些新的东西。

对于我们Oasis来说,也是从一开始就在专注解决这几个问题,在确保隐私保护功能的前提下,达到高性能和可扩展性。我们是如何做到的呢?

首先针对可扩展性:

我们采取了一个模块化的分层架构,将共识层和执行层分开,把执行层加了ParaTime层,把所有计算和交易的执行放入ParaTime层中。ParaTime可以有很多个。打个比方,相当于你原本是一个2车道,现在变成4或8车道,你同时可运行的交易就可以增多。相互之间不会影响,确保了它的高性能和可扩展性。

ParaTime非常大的一个特点是可定制性,我们现在有一个EmeraldParaTime,它是兼容EVM的,旨在解决Solidity开发者面临的以太坊Gas费高、吞吐量低痛点,它没有隐私保护功能,主要是针对那些对于隐私保护没有刚需,但希望Gas费更低、吞吐量更高的开发者群体。

如果开发者需要有加密或者隐私保护的功能,我们有一个CipherParaTime,运行在它上面的所有智能合约都是隐私加密的。还有一个ParcelParaTime,用于加密数据的存储、治理、计算。我们目前合作的一些比较大的企业都是通过把他们企业级的大量的数据给放到它的上面,来进行加密隐私保护,构建数据有责经济的。我们最近还推出了SapphireParaTime,这是全球唯一一个兼容EVM且兼具隐私保护功能的开发环境。

同时,做到低门槛,解决刚才说的以太坊的痛点。我们的Gas费比以太坊低99%以上,同时也有EVM兼容,非常方便以太坊上面的项目迁移到我们这里。

最后说到实用性,我们可以帮助开发者进行加密智能合约的开发,开发具有隐私保护功能的去中心化应用dApps。

所以说,通过一些创新,我们做到了使自己能够在公链的竞争格局中拥有独特的优势。

问题二

UNIBFFNews主理人:焦仕可

您认为公链的网络生态里都包括哪几类项目或机构?大家又是如何参与其中的?

零时科技邓永凯:

刚刚William说到,公链发展这么多年,有专注吞吐的、隐私的、兼容的、EVM的、扩容模块化的各种各样的公链等,每个公链针对的场景和特点不一样,针对性地去解决一些问题。

在新公链中,热度比较高的是以Aptos为代表的Meta背景公链、以zkSync为代表的Layer2新公链、以Oasis为代表的隐私公链,还有兼容EVM的公链,主打扩容的公链,模块化公链等。

去中心化衍生品交易平台Forward完成500万美元种子轮融资:金色财经报道,去中心化衍生品交易平台Forward完成500万美元种子轮融资,由Primestreet Capital领投。此外,泰国银行Kasikornbank和Bank of Ayudhya的风投部门以及Ratanakorn Technology Group、GBV Capital和Varys Capital等参与了此轮融资。(The Block)[2022/9/12 13:23:31]

不管哪一类公链,都离不开节点、钱包、安全设施、社区、生态应用等项目。

比如节点,需要保障整个公链能稳定运行,不同的共识算法,可能还需要矿机矿池的配合;

比如钱包,我们在了解、使用或者参与公链上的应用项目的时候,钱包是作为整个生态应用的一个流量入口,必不可少。公链本身可能也会附带开发自己的专属钱包,其他的一些钱包厂商也会来支持公链;

比如社区,社区用户是整个公链最忠实的用户,他们也是很重要的参与者和建设者。除了用户社区,还需要开发社区等。

只有有了用户社区,才能更好的去打造公链生态的活跃度,持续地去做运营,拥有自己的私域流量,为了吸引更多的用户来参与到公链生态里面来,他们要有许多的玩法和应用。比如dex,借贷,各种defi,nft,dao,gamefi等;

最重要的一点就是,整个生态中需要非常丰富的安全机制,包括比如公链开发过程中本身的源代码安全,节点安全维护、安全配置、安全管理,合约安全,资产安全,钱包安全管理措施等,需要一起来建设,否则很容易沦为黑客的提款机。

所以说,公链生态是一个非常庞大的设施,单方或几方都很难建立起来,需要所有人一起来建设,提建议,不断地完善修改,才真正能够健康长期稳定地运营下去。

不然可能一段时间后,热点没有了,流量没有了,或被黑客攻击了等,都会影响公链的发展。

OasisWilliam:

我认为刚才邓总说得很全面。

底层基础设施:公链方

作为一条公链,首先你是来开发建设底层的基础设施的。作为一个去中心化的生态,比如以太坊,他们有专门来进行生态治理的开放网络基金会,很多公链都采取基金会的形式,也有越来越多用DAO。因为任何的一个生态和组织,都需要有一群非常专业的人去治理,推动它的发展。

共识:PoW/PoS节点

除了公链方外,在应用层,还要有很多的贡献者,参与到生态里面,包括日常运营、重大决定的投票。比如以太坊网络的升级、合并,整个生态或基金会的一些核心的贡献者来商议,进行最终的民主投票,决定公链或网络未来的发展方向。

应用层:dApp项目和开发者

除了公链方本身和它的治理机构外,所有来你生态里进行开发,搭建的项目、应用,包括他们的团队、庞大的开发者社区,也是非常核心的一个部分。因为只有开发者到你的生态当中来开发应用,生态才有东西吸引用户。

目前,绝大部分我们看到的应用都是像DeFi和GameFi,专注于偏向游戏和金融,情有可原,大家很多是最早期的用户,他们进来更多是想赚快钱。

但是我们觉得公链生态要想繁荣持久下去,应用和项目肯定要做到百花齐放,要有各种各样的像刚才邓总说到的,流动性。很多去中心外的DEX交易所、流量池,也是流动性很重要的一部分。

其次,钱包。代币是公链生态很重要的一部分。比如去参与、使用很多东西,都要用代币作为你在里面的通行证,都会用到钱包,我们自己也有一个Web端的钱包,手机端正在开发。

BurnBNB:目前已经销毁112600枚BNB:金色财经消息,BurnBNB发推特表示,自BEP-95实时销毁升级以来,已经销毁了112,600枚BNB(价值45,539,200美元)。[2022/8/19 12:36:38]

用户:dApp使用者

用户相当于你的社区,非常重要。传统的Web2.0,虽然也会去看用户对产品的评论和反馈,但很多产品、应用的开发都是自己团队内部做出来的,在Web3.0领域,它有很大的不同。Web3.0是以用户为中心,用户在里面拥有很大的选择权,如果他们想从一条公链迁移到另一条公链,去使用其他的生态应用,迁移成本远没有Web2.0那么高。比如你不用淘宝,用京东,因为他们不互通,可能你之前所有的一些交易数据都没有了,迁移成本很高。

但在Web3.0应用里,很多公链想要做到互操作性,互通。以后,可能你只需要一个去中心化的身份,就可以在所有兼容了以太坊的公链上使用,当然这是一个很远的目标。

我想表达的是,用户和开发者在这过程当中选择权会很大。传统Web2.0进入到Web3.0里面来,要转变思维,对项目方非常重要。传统Web2.0的产品经理,他们只需要专注于产品,但是现在你需要亲自去打造社区。所以我认为公链生态里治理的组织、开发者社区、项目方,所有的用户,此外还有投资者非常重要。

UNIBFFNews主理人焦仕可:

安全公司在整个链上生态里也是非常重要的一环,对此你怎么看他们在公链生态里的位置?

OasisWilliam:

我觉得也是很重要的,可以看到经常会有区块链的安全事件发生。

首先行业在很早期,很多的智能合约和代码都有实验性质,以前没有人做过,行业也没有非常完善成熟统一的一套标准,势必在你写智能合约代码的过程中,可能会出现一些漏洞。

另外一点是,智能合约是开源公开的,所以不管你是开发者,还是黑客,大家都可以在网上轻易地看到你的源码,也给他们去发现里面的一些漏洞提供了很大的便利

作为一个黑客去攻击漏洞获利比一个发掘漏洞的开发者获利高得多。这也是我们行业非常奇怪的一点,说明它目前仍在非常早期的阶段,许多东西都不完善,但是它涉及的资金量又这么大。

比如传统的公司,你受到攻击了,可能损失资金量不是很大,但是在区块链行业里面,因为一开始很多都是DeFi应用,特别是跨链桥,动辄资金量涉及数10亿美金,它巨大的锁仓量,只要其中一环出现了漏洞,黑客就可以把里面的钱全部拿走,这对于黑客来说是多么大的一个激励。

他们可以在几个方面对生态进行保护。

首先,公链上线主网之前,可以给你做智能合约代码的审计,尽量确保你的智能合约里面没有比较明显的、原则性的一些漏洞。

其次,是你上链之后,安全公司可以对你的应用做一个实时的安全检测。一旦发现有系统风险,就可以预警。

另外即使发生安全事件、黑客攻击事件,它可以去给你进行攻击的溯源分析,找出问题所在,解决问题,减少未来发生攻击的可能性。

在一个早期发展阶段,安全公司是非常重要的,当然我们相信区块链行业也会在发展的过程中,变得越来越成熟和完善。

问题三

UNIBFFNews主理人:焦仕可?

2022年,黑客攻击事件频发和资产被盗事件频发,从安全角度考虑,公链面临哪些风险?又如何保障自己与生态的安全呢?

哈萨克斯坦启动加密货币交易所试点项目,将允许交易所开设银行账户:6月16日消息,哈萨克斯坦将在Astana国际金融中心经济特区启动一个加密货币交易所的试点项目,将允许加密货币交易所开设银行账户,交易所将有机会于2022年在Astana国际金融中心合法运营。(Cointelegraph)[2022/6/16 4:32:30]

零时科技邓永凯:

关于公链如何做安全建设,首先我给大家讲几个最近刚发生的比较重大的公链安全事故。

2022年3月29日,以太坊的一个侧链RoninNetwork出现安全漏洞,共17.36万枚ETH和2550万枚USDC被盗,损失超6.1亿美元,原因是攻击者通过gas-freeRPC节点发现了一个后门,最终攻击者设法控制了五个私钥,从而完成签名,盗走资产。

2022年8月3日,Solana公链上发生大规模盗币的事件,大量用户在不知情的情况下被转移SOL和SPL代币,涉及资金5.8亿美金,原因是Solana的钱包Slope钱包发生供应链攻击,Slope钱包在开发过程中使用了第三方服务,第三方服务可能被黑客控制,恶意收集Slope钱包用户的私钥。

公链是一个很复杂的综合基础设施,涉及很多技术领域,导致暴露问题的面很多。比如源代码安全、算法安全、私钥安全、RPC接口安全、节点安全、智能合约安全、交易安全、钱包安全等。

源代码和智能合约,是安全审计的重点。源代码审计可以是全量代码,也可以是部分模块。

零时科技安全团队采用人工+工具的策略对目标代码的安全测试,使用开源或商业代码扫描器检查代码质量,结合人工安全审计,以及安全漏洞验证。我们支持所有流行语言,例如:

C/C++/C#/Golang/Rust/Java/Nodejs/Python。

在P2P和RPC这块,需要注意劫持攻击,拒绝服务攻击,权限配置错误等;

在共识算法及加密这块,需要注意51%攻击,长度扩展攻击等;

在交易安全这块,需要注意假充值攻击,交易重放攻击,恶意后门等;

钱包安全也是重点,需要注意私钥的安全管理,资产的安全监控,交易的安全风控等;

再就是公链项目的相关工作人员,要有良好的安全意识,办全,开发安全等常识,最大的漏洞就是人。

零时科技也有一套完整的公链安全测试标准,可登陆零时科技官网查看:https://noneage.com/security?,包括智能合约审计标准和自动化工具,以及加密资产地找回、追踪、监控等服务。

OasisWilliam:

对于公链来说,它潜在被攻击的方面还是挺多的,包括合约层、应用层,应用层可能有很多,真正在公链上面运行的去中心化应用,我们看到多是在这一个层面上遭到攻击。

怎么来确保安全?

权威安全审计

首先需要项目在公链上线之前,做到很好的审计,尽量地去杜绝比较大的智能合约和算法的漏洞,防止被黑客发现来进行攻击。

数字货币概念股短线拉升,楚天龙、创识科技涨超8%:6月9日消息,数字货币概念股短线拉升,楚天龙、创识科技涨超8%,银之杰、旗天科技、赢时胜等跟涨。[2022/6/9 4:13:12]

赏金模式

其次,因公链是开源的,社区里面很多开发者会作为贡献者来为公链的一些代码做贡献,所以,作为公链来说,可以去开展赏金模式,如果开发者发现系统中或你智能合约中的任何漏洞,他们可以来提交,你去给他相应的一些奖励,来激励社区开发者参与到公链建设当中,来确保公链安全。

用户教育

另外对于用户的教育,刚才邓总说到,所有的漏洞,不管是代码、算法还是产品,都是由人设计、制作的。所以说,作为公链的团队内部,对员工做好教育,对用户也要做好教育,比如为公链中的钱包等应用,提供非常完善的教程。

进入Web3.0,首先你要知道你要为你的资金负全责,自己要做好研究,确保自己资金的安全。

行业合作

整个行业也需要有一定的合作,包括公链方,比如加入行业组织,或于不同行业间进行合作交流,分享互助。

最后是监管机制

因为我们都知道,黑客去攻击动辄获利几千万美金,在这里,并不像传统行业那样难以变现。在Web3.0,你可以盗取几千万美金,你是完全匿名化的,他不知道你的真实身份,也很难追踪,虽然他可以看到你的转账地址,但是你可以去做一个匿名化的处理。

比如TornadoCash混币器,所以说才受到了美国政府的制裁。因为你通过它,可以把你的资金变得非常难以追踪,这也是我们说的一个双刃剑,它给黑客带来了很大的便利,即使他去盗取资金,也很难被抓到,这是他的一种激励。

所以我认为,监管机制需要跟上,同时也需要行业和监管合作,比如你发生盗币事件,交易所跟政府监管部门、执法部门之间来确保追回资金,或者是冻结黑客账户。

问题四

UNIBFFNews主理人:焦仕可

区块链被称为信任的机器,它真的可以做到保护数据隐私和发挥数据的价值吗?

零时科技邓永凯:

首先我们要想一个问题,区块链为什么会被称为信任的机器?

是因为区块链不可篡改,可追溯的特性,在一些溯源、存证、版权等领域就有很重要的技术意义。但是目前大部分公链都不支持其公共网络上的隐私,因为所有记录都记录在区块链上,任何人都可以阅读其内容,包括发送数据对象、时间、数量等。

由于有可能将分布式账本地址与真实身份联系起来,这会带来隐私问题,比如最近币安的账户冻结问题,鲸鱼地址监控,部分知名加密爱好者地址监控等,都是通过链上数据追踪分析得到的。

区块链公开透明的特性让用户的交易转账记录、链上活动记录能够被任何人查看,用户敏感信息有可能被轻易获取,用户面临在Web3世界“裸奔”的困境。

所以从数据隐私方面来说,确实没有做到足够隐私,但凡事都有两面性,这些公开的交易记录也可以为黑客追踪、虚拟币违法打击、生态应用数据分析带来便利。

区块链它是不是真的能保障我们的数据隐私或者是保障数据的价值,真正地成为我们的信任的机器,可能还需要很多的技术去做事情。

比如咱们现在有专门做隐私公链的,有隐私计算的,还有这种隐私币的,这些在将来可能会解决数据隐私问题,带来真正的信任的机制。

OasisWilliam:

区块链被称为信任机器,恰恰是因为它是去信任化的,它是不需要信任的。因为它取代了传统的中间人,直接是点对点,利用技术手段来取代了需要人为的一种机制,所以说它是信任机器。

它是不是能保护隐私,这里就存在一个隐私的悖论,因为区块链本质是去中心化公开透明,所以链上所有的交易记录数据,是公开透明的,任何人都可以看到每一笔交易。

所以你说有隐私吗?它是没有隐私的,只是说它是一个匿名化的去中心化的一种方式。你会说好像不知道他后面真实的人是谁,但是现在有很多的去匿名化手段,你可以去通过一个人的交易历史,把他的真实身份给查出来。

因此,这正是我们Oasis网络为什么要做隐私计算的原因,因为区块链无法保护用户数据隐私。举个例子,对于普通用户,交易数据在链上被人看或者不看,我们都不会太关心,但是对于那些巨鲸交易大户来说,他们并不希望自己账户地址里面的资产被人看见,转向哪里,所以他们对于隐私保护是有刚需的。

除此之外,以我们自己为例子,它是能做到保护数据,发挥数据的价值的。

我们5月份的时候,和一家领先的基因测序公司进行了合作,这是我们ToB企业级应用很典型的一个例子。

我们都知道基因组的数据是非常隐私,非常重要的,对于我们来说,它和金融数据一样,医疗数据也是非常重要,非常具有隐私的特性,他们把10万份用户的基因组数据上传到Oasis链上,把它保护起来。

用户在Oasis上创建账户,通过账户界面,他们可以看到自己的数据是怎么使用的,由谁来使用,同时他们可以随时授权数据能够被谁使用,所有的使用政策他们自己来制定,当然我们最终的目标不是说只保护数据隐私,因为我们觉得,数据它的最终价值是在使用上,而不是说单单的在保护上面。

你的数据,它被完全保护起来,是发挥不了价值的。数据要发挥价值一定是被使用。

比如传统的世界里,中心化的公司,会把100万的数据集中在一块,通过大数据,去算出用户的喜好、行为。在区块链里也是一样,你的数据一定是在使用过程当中合法来产生价值,所以说,我们在给它保护起来之后,比如在基因的例子里,基因测序公司或第三方医药公司,可以来调用这些基因用户的基因组的数据,但是每一次调用,他们都需要支付一定的调用费用。这部分数据的收益完全由数据所有者,即用户自己本身来共享。

所以说,在保护用户隐私的前提下,还能够让用户通过他们自己的数据来获取收益,从而达到既保护数据隐私,又能够发挥数据价值的一个目标,这也是我们要构建的一个有责数据经济的愿景的一个例子。

因此,区块链需要有专门的隐私计算、隐私保护技术/项目来保护用户的数据隐私,同时能够在保护隐私的前提之下,让用户把他们的数据给使用起来,最终发挥数据的价值。

问题五

UNIBFFNews主理人:焦仕可

您认为公链这个赛道现在发展到了哪个阶段?

零时科技邓永凯:

像William说的,它处于很早期,导致整个赛道它都处于很早期。现在基本上还没有出现象级的应用产品。

目前整个公链赛道,技术层面创新点较多,但大多数新公链的生态还没有发展起来,生态发展、应用构建门槛、网络实际表现、用户量、代币价值捕获能力,都有待观察。

多数新公链的开发进度还处在核心技术开发完成、测试网阶段,网络节点质押量和用户数量,产品和生态项目数量并不多。

未来很长一段时间肯定还是在区块链“不可能三角”这个上面做文章,就看最终谁能获得更多的开发者,建立丰富的生态应用,留住用户,也可能在不同的场景也有特殊的公链来满足这些特殊需求。

多链部署已成为区块链行业的重要趋势,比如以太坊链上应用在其他公链部署已成常态,新公链需要非常重视兼容性和互操作性这块。

公链赛道机会很多,挑战也很多,但是在Web3时代,用户对于隐私保护、数据去中心化存储、DID等有助于提升用户链上数据安全性和私密性的应用的需求逐步提升,近两年隐私赛道的热度逐渐提升,有望成为新的热门赛道。

OasisWilliam:

目前的公链生态,从比特币、以太坊也有十多年的时间,公链如雨后春笋般,可能过去有比较大的公链,但局限性还是很明显,真正大而美的还没有。

目前来说,Layer1公链,以太坊绝对是公链之王。

目前有半数以上的应用在以太坊上,过去几年也是为了解决以太坊的可扩展性的问题,涌出了很多专门解决某一个问题的公链。包括模块化区块链,如扩容创新的Celestia,如像具体场景定位的以隐私公链如:Oasis、Aleo、Secret、Manta等。

当然其中也有一些区别,比如Oasis是可信执行环境,Manta是零知识证明,当然也有安全多方计算、同态加密的机构。

总的来说,虽然当前区块链行业它无法很好地保护用户的隐私,但随着用户越来越多,对于隐私的需求也会越来越强烈,所以我们对于隐私赛道的发展是比较看好的。

关于其他公链,比如Sui,他们通过新的Move语言进行一定程度的创新,但是对于新公链来说,他们之后有一个很明显的道路,还是要做以太坊EMV的兼容。因为它现在完全是独大的局面,如果不兼容以太坊,你的局限性会非常明显。

如果再有新的公链,就需要有非常明显的创新点,包括共识机制、性能、可扩展性上有非常明显的优势,才可以在当前已经非常拥挤的公链赛道里面存活下来,吸引大批的开发者和用户。

同时我认为在目前公链竞争格局之下,已经不是各家公链蓄势阶段,而是说要真正专注于发展你自己的生态。真的有很多的开发者,各种各样的应用,到你的生态来,才能够真正吸引不同背景、不同需求的用户,而不是说还是仅仅的局限在DeFi和NFT当中,要有各种各样不同类型的应用和项目。

问题六

UNIBFFNews主理人:焦仕可

作为行业从业者,您认为应该如何推进公链赛道的合规与监管工作?

零时科技邓永凯:

每一个公链都承担着自己的使命,有其自己的去挖掘的价值和追求的特点,公链作为一个基础设施,它应该也有一定自己的责任。

因为公链上可以开发任意的应用,发行token,这些去中心化的应用项目,需要建立适当合理的管理和治理措施,比如提升项目的跑路成本,或提高不跑路项目的激励,使所有的项目都长期去发展做贡献,去真的把它做成一个创新应用的方向。让整个行业的正向发展,保障公链的安全地运营,提升公链生态的用户体验,保障用户权益。

OasisWilliam:

前段时间去中心协议被政府制裁引起业界讨论。此前也有制裁,比如把一些地址放到黑名单里面。这是作为一个去中心化的协议,首次被政府来进行制裁,也是因为监管部门想去跟项目方了解,但找不到人,因为他们是全球分布的。

第一点,如何推进合规监管工作?因为监管往往滞后于我们的发展,在监管还没有非常成熟完善的阶段,不管是公链还是项目方,需要跟监管加强沟通,去澄清一些东西,避免被污名化。跟互联网公司不一样,传统的企业会有专门去跟政府监管部门打交道的人。在我们Web3区块链行业里,去中心化,所以说基本上没有这样一个部门。而且很多进入到行业里面来的人,他们本身对监管比较反感,希望监管越少越好,但是对于一个行业长期健康的发展,适当的监管是必要。我们也看到有一些行业的头部去给美国的监管部门解释何为区块链,科普这些东西。

第二点,虽然行业处于早期,但在行业里面要加强内部合作,包括制定潜在的行为准则、标准,让行业更加规范化,为以后走向大众化,奠定一个好的基础。

第三点,要加强对于普通用户的教育,包括科普、让产品更加好用。比如,现在很多Web3应用说自己是Web3的微信、媒体等,这些都是很好的一些尝试。如果想要走向大众化,势必要跟人们的日常生活有越来越紧密的联系。总是在DeFi和游戏的方向,还是比较有限的。

最后,我认为公链本身要致力于生态的发展,推动web3技术的发展,才能把生态线下建设得更加繁荣和多元化。你才能够把行业逐渐推向主流和大众,让它被大众所接受,当一个技术被主流所介入,监管是水到渠成的事情。

来源:金色财经

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金星链

[0:0ms0-0:869ms