编者按:本文来自蓝狐笔记,Odaily星球日报经授权转载。Filecoin主网将在148,888区块启动。这意味着等待了3年多的Filecoin马上就要到来。
什么是Filecoin?
说到Filecoin,首先要提到IPFS。IPFS是点对点的分布式的文件系统。它的终极目标是要取代HTTP。它的核心是基于内容寻址,而不是传统的域名寻址。这会改变人们获取信息的方式。在HTTP下,人们通过域名查找内容和获得服务。而在IPFS架构下,人们直接寻找内容,而不是通过域名来获取信息。那么,这跟Filecoin有什么关系?Filecoin是IPFS的激励层,它是去中心化的存储市场。要想实现IPFS的愿景,需要Filecoin这样的去中心化存储市场。此外,从web3.0的角度,去中心化的存储也是非常重要。Filecoin的去中心化的点对点的存储市场可以允许人们进行快速的便宜的数据存储,从而减少对中心化服务器的依赖。从机制上看,简单来说,Filecoin可以看作是去中心化的存储市场,存储用户向矿工支付费用以获得服务。而存储矿工运行了软件和硬件,帮助用户存储了文件,因此获得报酬,而支付则使用Filecoin的原生代币FIL。Filecoin的区块链会记录FIL代币的交易,同时也会记录存储矿工的存储证明。关于IPFS和Filecoin也可参考蓝狐笔记之前的文章《Filecoin的价值捕获》、《Filecoin的终极指南:深挖Filecoin白皮书》、《为什么IPFS很有趣?》。Filecoin进入肥沃的市场
Filecoin至少会在两个市场发力,而且因为其可能性未来会衍生出更多的新东西。这两个市场是云存储和CDN服务。在2019年,云存储行业产值超过460亿美元,而CDN服务产值也超过120亿美元。这两个市场还在不断的增长中,因为随着手机等硬件不断普及和升级,人们生成数据的速度越来越快,视频和图像数据越来越多。这是一个非常肥沃的市场,目前绝大部分的市场份额都被中心化公司,尤其是巨头们所瓜分。这也跟中心化的服务占主导地位相对应。不过,随着dApp的发展,去中心化应用更愿意使用去中心化的基础设施,这种局面会逐渐产生变化,虽然需要很长时间。从模式上看,简单类比的话,Filecoin类似于去中心化的存储领域的Airbnb,它允许任何人成为数据存储服务的提供者,任何人也可获得去中心化的存储服务。跟其他云存储和CDN服务不同,Filecoin以去中心化方式提供服务,这意味着它不依赖于可信的第三方机构来提供服务。这也意味着,它需要有可验证的存储、无须许可地参与等。因此,Filecoin需要有区块链,需要加密验证来检验用户的数据是否正在被存储,也就是存储证明。同时,它需要通过原生代币进行支付和补贴,激励矿工为更多人提供存储服务。而无须许可地参与是说任何人都可以成为Filecoin网络上的存储服务提供者,只要有一定的硬件设备和连通互联网即可。此外,由于参与者是分布式的,它也可能会发展成为一种更有效的CDN服务,让热门内容有机会分布在用户附近。因此,Filecoin不仅要进入AWS的地盘,也要进入CloudFlare的地盘。距离用户近的文件速度会更快,尤其是哪些受欢迎的内容会有优势,甚至机构也可以参与挖矿,为近距离用户提供数据检索的服务。总言之,Filecoin是一个去中心化的服务网络,它有存储和检索市场,并在此基础上会诞生出各种去中心化的新鲜应用。这些新应用会在未来几年里蓬勃发展,会变得非常有意思。Filecoin代币经济的可持续性设计
Beosin:SEAMAN合约遭受漏洞攻击简析:金色财经报道,根据区块链安全审计公司Beosin旗下Beosin EagleEye 安全风险监控、预警与阻断平台监测显示,2022年11月29日,SEAMAN合约遭受漏洞攻击。Beosin分析发现是由于SEAMAN合约在每次transfer函数时,都会将SEAMAN代币兑换为凭证代币GVC,而SEAMAN代币和GVC代币分别处于两个交易对,导致攻击者可以利用该函数影响其中一个代币的价格。
攻击者首先通过50万BUSD兑换为GVC代币,接下来攻击者调用SEAMAN合约的transfer函数并转入最小单位的SEAMAN代币,此时会触发合约将能使用的SEAMAN代币兑换为GVC,兑换过程是合约在BUSD-SEAMAN交易对中将SEAMAN代币兑换为BUSD,接下来在BUSD-GVC交易对中将BUSD兑换为GVC,攻击者通过多次调用transfer函数触发_splitlpToken()函数,并且会将GVC分发给lpUser,会消耗BUSD-GVC交易对中GVC的数量,从而抬高了该交易对中GVC的价格。最后攻击者通过之前兑换的GVC兑换了50.7万的BUSD,获利7781 BUSD。Beosin Trace追踪发现被盗金额仍在攻击者账户(0x49fac69c51a303b4597d09c18bc5e7bf38ecf89c),将持续关注资金走向。[2022/11/29 21:10:04]
加密经济中的代币机制设计非常重要,如果设计不周,可能会引发市场的不稳定。例如现在的一些DEX,基本面非常好,不管是交易量还是流动性都不错,但是代币价格一直支撑不住。其中很重要的原因就是代币经济机制的设计不周,它片面考虑了流动性提供者激励的问题,但没有从全局角度考虑更重要的代币价值捕获、生态建设者衡量以及整体的长期可持续问题。这些DEX其实是可以将流动性提供者利益跟代币的价值捕获融合在一起的。从这个角度,当前的代币经济机制设计还会经历更多的迭代。Filecoin的代币经济设计服务于去中心化的存储市场的参与者。要为参与者提供更合理的代币激励机制,尽可能减轻其短期行为,尽可能在保证有足够吸引力的前提下,持续为网络发展做贡献。
Beosin:sDAO项目遭受攻击事件简析:金色财经报道,根据区块链安全审计公司Beosin旗下Beosin?EagleEye 安全风险监控、预警与阻断平台监测显示,BNB链上的sDAO项目遭受漏洞攻击,Beosin分析发现由于sDAO合约的业务逻辑错误导致,getReward函数是根据合约拥有的LP代币和用户添加的LP代币作为参数来计算的,计算的奖励与用户添加LP代币数量正相关,与合约拥有总LP代币数量负相关,但合约提供了一个withdrawTeam的方法,可以将合约拥有的BNB以及指定代币全部发送给合约指定地址,该函数任何人都可调用。而本次攻击者向其中添加了LP代币之后,调用withdrawTeam函数将LP代币全部发送给了指定地址,并立刻又向合约转了一个极小数量的LP代币,导致攻击者在随后调用getReward获取奖励的时候,使用的合约拥有总LP代币数量是一个极小的值,使得奖励异常放大。最终攻击者通过该漏洞获得的奖励兑换为13662枚BUSD离场。Beosin Trace追踪发现被盗金额仍在攻击者账户,将持续关注资金走向。[2022/11/21 7:53:09]
在Filecoin的代币经济体系中,存储用户支付FIL代币存储数据,存储矿工通过提供存储空间获得FIL的报酬。而存储证明通过Filecoin网络完成验证。存储定价通过可用存储容量和存储期间来定义。检索也是类似的市场,用户支付给检索矿工FIL代币,从而获得其提供的数据副本。Filecoin的经济繁荣需要用户和矿工的积极参与,需要有更多大规模的使用场景,就像一个经济体一样,如果交易频繁旺盛,那么,它就会蓬勃发展。最终来说,FIL的价值取决于其存储和检索市场的规模。当对Filecoin网络的存储和检索需求增大时,对FIL的需求会增大。因为矿工的质押需求、用户购买存储和检索服务的需求都离不开FIL代币。因此,Filecoin的代币生成速度必须与其价值创造速度相匹配,否则不利于整体发展。Filecoin要形成一种鼓励真实交易需求的经济,且在没有FIL补贴的情况下依然能够运行。要理解Filecoin的代币经济,首先要了解其市场的主要参与者和参与规则。Filecoin的存储服务提供者
Beosin:EthTeamFinance项目遭受到了漏洞攻击事件简析:据Beosin EagleEye 安全预警与监控平台检测显示,ETH链上的EthTeamFinance项目遭受漏洞攻击,攻击合约0xCFF07C4e6aa9E2fEc04DAaF5f41d1b10f3adAdF4通过LockToken合约的migrate函数没有正确验证_id和params的漏洞,将WTH,CAW,USDC,TSUKA代币从V2流动性池非法升级到V3流动性池,并且通过sqrtPriceX96打乱V3流动池的Initialize的价格,从而获取大量refund套利。共计套利了约1300多万美元。[2022/10/27 11:49:12]
跟中心化的存储市场不同,去中心化的存储市场需要协调交易双方,保证在无须第三方信任的前提下实现可靠的服务提供。为此,Filecoin做了大量的设计。其中包括承诺容量、扇区、矿工质押等。激励矿工满足真实的存储服务任何市场都是由交易组成的,Filecoin网络也是如此。不过,Filecoin目前还无法区分是真实用户的订单还是矿工自身的“刷量”订单。为此,Filecoin设计了“承诺容量”的架构和引入“已验证用户”的概念,它会让“内部交易”在经济上逐步变得不划算。
在网络启动初期,Filecoin上提供的存储服务,即便不存储任何内容也有机会获得奖励,其意义在于为系统留出空余空间。这是Filecoin的设计:“承诺容量”。存储矿工不仅提供存储服务,也确保链上的共识。扇区是Filecoin上的存储的最基本单位。它有标准的大小和明确的服务期限。当一个扇区容量只有部分交易订单,其余部分会被看作为“承诺容量”,没有交易订单的扇区也会被看作为“承诺容量扇区”。矿工向Filecoin网络证明其“承诺存储容量”也可以获得奖励,当然如果能找到真实的存储需求,则可以赚取更高的收益。为防止矿工选择忽略真实存储需求,只是提供“承诺容量”,Filecoin还引入“已验证用户”的概念。“已验证用户”可以是非营利组织、学术机构、区块链上的基础项目等,它们对于数据存储有真正的需求。“已验证用户”通过分布式的验证者网络进行验证。在获得验证后,跟已验证用户交易的扇区会获得更多存储算力,获得更多的区块奖励。也就是说,存储“已验证用户”的数据将获得更高的区块奖励。这样的激励措施,会促使矿工寻找真正的数据需求方来使用其存储空间,从而提升整个系统的竞争力。Filecoin的扇区Filecoin是关于存储的交易市场,这里涉及到扇区的概念。上面也提到,扇区是Filecoin上的存储的最基本单位。它有标准的大小和明确的服务期限。因此,关于矿工的存储证明,主要与扇区相关,涉及到扇区的大小和使用期间。不过在Filecoin上不同的扇区也存在不同的权重。除了最基本的扇区大小和扇区承诺服务周期之外,它还涉及到交易订单的权重、交易订单质量倍数、扇区质量倍数以及加权字节算力等。例如,一个扇区中已验证用户交易订单占据的权重要大于普通交易订单的权重;不同交易订单类别具有不同的交易订单质量倍数;加权字节算力在原始字节算力基础上会考虑扇区质量倍数等。通过这些权重的区分,可以均衡服务的量和质,从而实现更公平的代币分配。
Beosin:ULME代币项目遭受黑客攻击事件简析:金色财经报道,10月25日,据Beosin EagleEye 安全预警与监控平台检测显示,ULME代币项目被黑客攻击,目前造成50646 BUSD损失,黑客首先利用闪电贷借出BUSD,由于用户前面给ULME合约授权,攻击者遍历了对合约进行授权的地址,然后批量转出已授权用户的BUSD到合约中,提高价格ULME价格,然后黑客卖掉之前闪电贷借出的ULME,赚取BUSD,归还闪电贷获利离场。Beosin安全团队建议用户用户取消BUSD对ULME合约的授权并及时转移资金减少损失。[2022/10/25 16:38:21]
在Filecoin的设计中,扇区是有生命周期的。这里涉及到了扇区的封装、生命周期设置以及相关的故障费用。
Filecoin封装扇区时会生成该扇区的标识码,它通过一个复制证明来实现。一旦完成封装,存储矿工会生成证明,并运行SNARK来压缩证明,压缩后的结果提交到Filecoin链上,作为存储承诺证明。交易订单提交到链上。存储矿工开始在扇区生成时空证明。有了存储的时空证明,则有机会获得区块奖励以及赚取存储费用。除了大小,目前扇区的承诺期间最短为6个月,最长为18个月。扇区生命周期最低设置为6个月是为了有效地利用链的带宽,而最长的扇区生命周期则受制于证明结构的安全性,Filecoin的复制证明的安全性会随着扇区生命周期的增加而降低。最后是关于扇区的故障费用处理。如果扇区处于故障状态,每天需要支付费用。为了促使矿工尽快处理故障,费用的数额略大约该扇区的预期收入。如果扇区连续两个星期依然存在故障或者在扇区到期之前终止扇区,则该扇区需要支付终止费用,并退还用户剩余订单费用,且从链上删除。此外,如果矿工没有报告故障,而是链上发现未报告的故障,则需要支付一次性的费用。在最新的设计中,Filecoin将扇区故障检测费用和扇区终止费用下调,以降低矿工运维风险。终止费用和故障费用的设计可以促使矿工提高其服务的质量。要想成为Filecoin矿工需要质押FIL代币在PoW机制的安全性上,矿工购买的是专用的ASIC矿机,购买后较难转售,如果用于攻击,则这部分成本很难收回;PoS则通过代币质押作为安全防御,攻击者购入大量代币攻击会推高代币价格,从而提升攻击的门槛。Filecoin为了获得安全性,除了硬件资源门槛之外,还需要依靠代币质押才能进行更高的安全防御。攻击者必须同时运行硬件,也需要质押大量代币。目前Filecoin的矿工需要质押代币才能参与挖矿,其中包括存储质押、共识质押以及区块奖励质押。存储质押是指矿工需要为每个扇区质押一定量的FIL代币,其主要目的是为了保证网络的存储服务质量,以应对扇区故障、罚款等。Filecoin处理的是用户和矿工之间的双边市场问题,如果矿工可以轻易放弃存储承诺,对于存储用户会造成数据损失和服务质量下降,因此需要进行质押,防止矿工的随性行为。但是如果质押成本过高,则不利于更多矿工进入,因此在Filecoin的设计中,也可以将区块奖励锁仓或未解锁的奖励作为质押品。共识质押则取决于该扇区加权字节算力和网络流通中的FIL供应量。当网络达到或高于基准线,大约有30%的FIL流通供应量锁定在初始共识质押中。最后,协议还要求存储提供者有一个最低质押来保证提供最低存储。如果交易订单提前终止,则这部分质押会被惩罚。在扇区的交易订单成功后质押会返回给存储提供者。Filecoin的存储用户
Force DAO 代币增发漏洞简析:据慢雾区消息,DeFi 量化对冲基金 Force DAO 项目的 FORCE 代币被大量增发。经慢雾安全团队分析发现: 在用户进行 deposit 操纵时,Force DAO 会为用户铸造 xFORCE 代币,并通过 FORCE 代币合约的 transferFrom 函数将 FORCE 代币转入 ForceProfitSharing 合约中。但 FORCE 代币合约的 transferFrom 函数使用了 if-else 逻辑来检查用户的授权额度,当用户的授权额度不足时 transferFrom 函数返回 false,而 ForceProfitSharing 合约并未对其返回值进行检查。导致了 deposit 的逻辑正常执行,xFORCE 代币被顺利铸造给用户,但由于 transferFrom 函数执行失败 FORCE 代币并未被真正充值进 ForceProfitSharing 合约中。最终造成 FORCE 代币被非预期的大量铸造的问题。 此漏洞发生的主要原因在于 FORCE 代币的 transferFrom 函数使用了`假充值`写法,但外部合约在对其进行调用时并未严格的判断其返回值,最终导致这一惨剧的发生。慢雾安全团队建议在对接此类写法的代币时使用 require 对其返回值进行检查,以避免此问题的发生。[2021/4/4 19:45:30]
在Filecoin上实现去中心化的存储,对于存储用户来说,是有吸引力的。存储用户要想获得Filecoin的存储服务,相对来说较为简单。首先存储用户需要获得FIL代币,然后进行验证,成为可验证用户,当然也可以略过这一步。之后开始寻找矿工,并向相应矿工发起交易。双方达成一致,通过Filecoin链为用户验证存储并向矿工支付费用,而用户从矿工那里获取存储文件。
在交易过程中,交易信息通过Gossipsub网络进行传递,可以由第三方进行交易撮合,以加速交易。一旦存储需求和供给订单匹配,交易订单即可达成。存储需求包括容量、价格、期限、矿工的质押数量等。因为链的状态和带宽是有限资产,为确保提供者为用户提供较高质量的服务,协议会设置最低的提供者交易质押。如果网络交易订单总量达到网络基准线,则交易质押的总和以Filecoin流通供应量的5%为目标。交易付款在交易订单上链时锁定,付款在每个支付周期分批发给矿工。如果矿工在订单到期前终止,矿工需要支付扇区终止费用,提供者的交易质押也会被惩罚和销毁。剩余的交易付款也会退还给用户。用户不仅有存储需求,也有对特定数据的查询需求。如果用户提出对特定数据的查询需求,检索矿工节点使用Gossipsub在矿工网络中传播这些查询。拥有内容的检索矿工返回包含价格信息的检索提案,用户选择检索矿工并支付费用。检索的收入取决于价格、人气、本地优势和延迟时间等。网络基准线调节代币分配
Filecoin的代币FIL总量为20亿枚。在创世区块分配中,其中的10%分配给早期投资者,20%分配给项目方。剩余70%分配给Filecoin的存储矿工、检索矿工以及维修矿工等,补贴矿工提供数据存储服务、维护区块链、分发数据、运行合约等。其中存储矿工奖励比例最高,获得55%的代币分配,因为他们不仅负责提供存储服务,也负责维护核心功能。这部分奖励通过区块奖励发放,用于奖励维护区块链、运行合约以及存储服务。而检索矿工、维修矿工等可以获得15%的代币激励。
Filecoin跟比特币每四年减半的机制不同,也跟之前DeFi的短期内快速减半机制不同。为了实现可持续发展,Filecoin引入了混合指数铸造机制。混合指数的铸造机制涉及到网络基准线的概念。如果早期奖励过高,会导致存储矿工尽快封装存储挖矿,投入大量硬件,在获得早期的高奖励之后退出,这会导致存储用户的损失,也会影响其长期可持续性。在这种情况下,用户没有意愿来Filecoin网络进行存储,矿工也不愿意长期提供服务。因此,完全基于时间的代币释放在Filecoin网络上无法走通,它必须考虑网络上的存储算力,考虑网络的基本效用和价值,并据此来生成相应的区块奖励。这就是Filecoin引入网络基准线概念的原因。如果网络达到基准线,那么其代币释放遵循指数衰减模型,如果未达到网络基准线,则会延迟一部分区块奖励。Filecoin的混合指数铸造机制,一部分奖励来自指数衰减铸造,一部分则来自网络基准线的基准铸造。每个时间段的奖励都是两个奖励的总和。其中30%通过简单铸造进行分配,70%为基准铸造分配。一方面可以提供最基础的激励,而基准线则试图跟基本业务规模进行匹配。Filecoin的网络基准线从1EiB开始,每年以200%的速率增长,当网络提供的存储量大约在全球存储的1-10%时,社区可以决定减缓增长率。不过,根据最新的公告,Filecoin提高了其基准线的初始值,并降低了速率,以实现更持久的经济激励。如果希望释放更多基准铸造的代币份额,社区可以在复制证明、共识算法、交易订单市场等方面进行改进。让复制证明算法的性能更高,链上数据更少,验证时间更快,硬件成本更低,让扇区生命周期更长,无须重新封装即可实现扇区升级;让共识算法可扩展性更高,提供更大的吞吐量,能在更短时间处理更多消息;扇区的交易订单持续更长时间等。
10月10日上午,由Odaily星球日报联合DFINITY举办的「重构互联网,钠可不一样—DFINITYSodium中国线上发布会」圆满结束.
1900/1/1 0:00:00本文来自:哈希派,作者:LucyCheng,星球日报经授权转发。 北京时间2020年9月26日凌晨时分,KuCoin热钱包地址出现的大量代币异常提现交易牵动了加密社区的心.
1900/1/1 0:00:00Odaily星球日报译者|念银思唐集中式加密货币交易所运营商表示,他们对去中心化交易所不断增长的交易量并不感到担忧,因为后者的流动性仍然太低,不会导致用户大规模迁移.
1900/1/1 0:00:00文|Joy、笑笑编辑|Tong出品|PANewsBitMEX的监管风波仍在发酵。在BitMEX遭到美国司法部和商品期货交易委员会提起诉讼后,BitMEX平台的所有者和运营商“100xGroup”发布公告进行了管理层人事变动.
1900/1/1 0:00:00昨天央视报道加密货币的风吹遍了整个币圈,让币圈投资者有种受宠若惊的感觉。 平时币圈玩家们若是看到像央视、官方这样的数据和币圈联系在一起时,第一反应往往是又来了,接下来一段时间行情又要走差了.
1900/1/1 0:00:00编者按:本文来自链闻ChainNews,星球日报经授权发布。撰文:SamSun、AlexWade、ScottBigelow、TinaZhen、少平2020年9月15日,一个行动小组彻夜合作,从一个脆弱的智能合约中救出960万美元.
1900/1/1 0:00:00