破除「非托管」钱包的安全性神话,a16z寻找新的钱包项目

关于钱包安全的内容,从密钥生成到用户使用,全流程地梳理了导致钱包不安全的各种因素,并且想寻找正在或有兴趣解决这些问题的团队。所以这篇文章基本可以看做未来半年钱包领域的投资风向。

破除「非托管」钱包的安全性神话,a16z寻找新的钱包项目

关于钱包安全的内容,从密钥生成到用户使用,全流程地梳理了导致钱包不安全的各种因素,并且想寻找正在或有兴趣解决这些问题的团队。所以这篇文章基本可以看做未来半年钱包领域的投资风向。

关于如何与 NFT 项目建立合作的内容,参考价值不大,需要合作的人其实不需要看。

关于元宇宙的内容是 a16z 再次输出的重磅内容,至少仅对 crypto 领域讨论的元宇宙有正本清源的作用。

《钱包安全:“非托管” 谬误》

Nassim Eddequiouaq、Riyaz Faizullabhoy

2022 年 10 月 14 日

这篇文澄清了一个流行的谬误——「非托管」钱包因为外部无法访问密钥而更安全。

因为钱包的安全性至少涉及到三个领域——密钥生成、密钥存储和密钥使用,所以「托管」与「非托管」其实没那么关键。

在密钥生成阶段,首先应该选择信誉良好的密钥生成库(而不是自己开发),其次应该进行多轮计算以及刷新密钥来让它更加不可预测,最后应该在独立的硬件中生成密钥,不能以明文形式在外部登陆(尤其是在内存、磁盘)。

关于密钥存储,连接到互联网的热钱包更容易被攻击,而处于离线状态且被隔离的冷钱包更安全。但无论是否托管,钱包软件都可以访问密钥,硬件钱包也是如此,所以安全的钱包最好不允许以原始明文形式导出密钥。

在生成和存储密钥之后,钱包交互的软件和硬件越多,风险就越大,因此最好加入身份验证。还有就是切记不要发币,这会使事情复杂化,接触到不安全的接口。另外要随机数重复使用,不然黑客会很方便地破解。最后应该遵循「最小特权原则」,让一个泄密账户不会影响其他账户。

最后的结论是,托管与非托管其实不重要,决定钱包安全性的因素其实涉及了整个流程,目前还有很大改进空间。

a16z 想寻找正在或有兴趣解决以「共享安全开源密钥管理和事务的签名库」以及「共享开源交易审批框架」,包括且不限于:

密钥生成库可在不同的存储后端(在磁盘上加密、安全硬件等)实现安全性

用于移动和桌面操作系统的密钥管理和事务签名库

交易批准流程框架,实施强大的因素验证,例如生物识别、基于 PKI 的批准、授权恢复等。

原文链接:https://a16zcrypto.com/wallet-security-non-custodial-fallacy/

《与 NFT 项目和社区建立合作伙伴关系》

Pyrs Carvolth 和 Maggie Hsu2022 年 10 月 13 日

这篇文章是为 Web2 品牌以及 Web3 团队提供了一个建议——如何寻找合适的 NFT 项并建立合作关系。

我认为虽然不乏对 NFT 项目的洞见,但整体写得很水,把已知的无需强调的事情堆砌成一系列指南。

比较有价值的观点是,作者认为虽然 NFT 项目的创始人为项目奠定了基调,但大多数 NFT 项目更依赖于社区,因此直接找社区成员以及项目的代理机构展开合作即可。

另外,成功的合作一定是建立在放大(或锦上添花)NFT 持有者已享有的权益,而不是创造一种新的权益,因为社区可能不 care。

后面的建议就近似于废话,例如在寻找合作项目时,一定要考虑推广优先,要考虑传播效应。并且沟通时要清晰地表达出自己能够为项目社区带来什么……

原文链接:https://a16zcrypto.com/building-partnerships-with-nft-projects-and-communities/

《虚拟社会、区块链和元宇宙》

Elena Burger2022 年 10 月 9 日

不同领域的人讨论元宇宙,其实讨论的是不同的玩意儿。

当我看到大多数关于元宇宙的讨论时,我总有一种感觉——对方是生拉硬拽了一堆自己也不理解的新鲜名词,然后随机组合出了一个看起来宏大新颖的叙事,但实质上还是陈旧乃至陈腐的事物。

虽然我也不懂元宇宙,但我知道对方在赌我不知道他也不懂元宇宙。但是这篇文章关于元宇宙的讨论会让人有豁然开朗的感觉。

作者认为元宇宙不止是虚拟世界,也不止是可以互操作的虚拟世界,元宇宙并不是替代现实的一个选项(例如游戏),元宇宙就是现实的一部分(例如今天的互联网)。

因此允许用户控制身份、强制执行产权、调整激励机制并确保用户(而非平台)获得价值才是最核心的问题,也因此更适合区块链,而不是元宇宙应该是 2D 还是 3D,它应该在 VR 和 AR 中沉浸式访问还是在屏幕上之类的问题。

“元宇宙类似于一个倒金字塔,基础设施提供者占据的价值比例最小,而其余的价值是由创造者创造和积累的。”

最后再强调一下,下一代互联网是 VR 还是 AR,还是在桌面或移动客户端上没那么重要,元宇宙需要促进有意义的交互,同时对用户的经济权利做出不可改变的承诺。

(声明:请读者严格遵守所在地法律法规,本文不代表任何投资建议)

(0)
Gao的头像Gao
上一篇 2022年10月16日 下午9:12
下一篇 2022年10月17日 上午11:31

相关推荐

  • 怎么才能构建出十亿用户的Web3社交图谱?

    你可以对协调问题、偏好级联、信号和其他游戏理论式的概念进行理论和策略分析–我不否认这些都是理解问题的有用方法–但要理解 Twitter 和 Facebook 对我们数亿人的强大影响,你真正需要知道的是网络时代初期的一个简单启发式方法。

    2023年3月29日
    822
  • 不再卷基础设施,1kx押注了哪些加密消费应用?

    两年前,1kx 开始将重点扩展到消费者赛道。虽然基础设施投资组合依然是我们的核心,但很明显,基础设施技术栈正在成熟,通向大众市场可行产品的道路也越来越清晰。

    2023年9月30日
    982
  • 对话SSV,了解DVT守护下的LSD赛道

    有个段子是说,可能你把21个节点的头套全部摘下来之后会发现,这些节点全部由CZ本人在控制。那么你把以太坊的头套摘下来之后,你会看见谁呢?现在以太坊质押排名前几的几家是Coinbase、Kraken、BNB、Lido……这几家机构占据了市场90%以上的份额。

    2023年4月2日
    1.8K

发表回复

登录后才能评论
微信

联系我们
邮箱:whylweb3@163.com
微信:gaoshuang613