破除「非托管」钱包的安全性神话,a16z寻找新的钱包项目

关于钱包安全的内容,从密钥生成到用户使用,全流程地梳理了导致钱包不安全的各种因素,并且想寻找正在或有兴趣解决这些问题的团队。所以这篇文章基本可以看做未来半年钱包领域的投资风向。

破除「非托管」钱包的安全性神话,a16z寻找新的钱包项目

关于钱包安全的内容,从密钥生成到用户使用,全流程地梳理了导致钱包不安全的各种因素,并且想寻找正在或有兴趣解决这些问题的团队。所以这篇文章基本可以看做未来半年钱包领域的投资风向。

关于如何与 NFT 项目建立合作的内容,参考价值不大,需要合作的人其实不需要看。

关于元宇宙的内容是 a16z 再次输出的重磅内容,至少仅对 crypto 领域讨论的元宇宙有正本清源的作用。

《钱包安全:“非托管” 谬误》

Nassim Eddequiouaq、Riyaz Faizullabhoy

2022 年 10 月 14 日

这篇文澄清了一个流行的谬误——「非托管」钱包因为外部无法访问密钥而更安全。

因为钱包的安全性至少涉及到三个领域——密钥生成、密钥存储和密钥使用,所以「托管」与「非托管」其实没那么关键。

在密钥生成阶段,首先应该选择信誉良好的密钥生成库(而不是自己开发),其次应该进行多轮计算以及刷新密钥来让它更加不可预测,最后应该在独立的硬件中生成密钥,不能以明文形式在外部登陆(尤其是在内存、磁盘)。

关于密钥存储,连接到互联网的热钱包更容易被攻击,而处于离线状态且被隔离的冷钱包更安全。但无论是否托管,钱包软件都可以访问密钥,硬件钱包也是如此,所以安全的钱包最好不允许以原始明文形式导出密钥。

在生成和存储密钥之后,钱包交互的软件和硬件越多,风险就越大,因此最好加入身份验证。还有就是切记不要发币,这会使事情复杂化,接触到不安全的接口。另外要随机数重复使用,不然黑客会很方便地破解。最后应该遵循「最小特权原则」,让一个泄密账户不会影响其他账户。

最后的结论是,托管与非托管其实不重要,决定钱包安全性的因素其实涉及了整个流程,目前还有很大改进空间。

a16z 想寻找正在或有兴趣解决以「共享安全开源密钥管理和事务的签名库」以及「共享开源交易审批框架」,包括且不限于:

密钥生成库可在不同的存储后端(在磁盘上加密、安全硬件等)实现安全性

用于移动和桌面操作系统的密钥管理和事务签名库

交易批准流程框架,实施强大的因素验证,例如生物识别、基于 PKI 的批准、授权恢复等。

原文链接:https://a16zcrypto.com/wallet-security-non-custodial-fallacy/

《与 NFT 项目和社区建立合作伙伴关系》

Pyrs Carvolth 和 Maggie Hsu2022 年 10 月 13 日

这篇文章是为 Web2 品牌以及 Web3 团队提供了一个建议——如何寻找合适的 NFT 项并建立合作关系。

我认为虽然不乏对 NFT 项目的洞见,但整体写得很水,把已知的无需强调的事情堆砌成一系列指南。

比较有价值的观点是,作者认为虽然 NFT 项目的创始人为项目奠定了基调,但大多数 NFT 项目更依赖于社区,因此直接找社区成员以及项目的代理机构展开合作即可。

另外,成功的合作一定是建立在放大(或锦上添花)NFT 持有者已享有的权益,而不是创造一种新的权益,因为社区可能不 care。

后面的建议就近似于废话,例如在寻找合作项目时,一定要考虑推广优先,要考虑传播效应。并且沟通时要清晰地表达出自己能够为项目社区带来什么……

原文链接:https://a16zcrypto.com/building-partnerships-with-nft-projects-and-communities/

《虚拟社会、区块链和元宇宙》

Elena Burger2022 年 10 月 9 日

不同领域的人讨论元宇宙,其实讨论的是不同的玩意儿。

当我看到大多数关于元宇宙的讨论时,我总有一种感觉——对方是生拉硬拽了一堆自己也不理解的新鲜名词,然后随机组合出了一个看起来宏大新颖的叙事,但实质上还是陈旧乃至陈腐的事物。

虽然我也不懂元宇宙,但我知道对方在赌我不知道他也不懂元宇宙。但是这篇文章关于元宇宙的讨论会让人有豁然开朗的感觉。

作者认为元宇宙不止是虚拟世界,也不止是可以互操作的虚拟世界,元宇宙并不是替代现实的一个选项(例如游戏),元宇宙就是现实的一部分(例如今天的互联网)。

因此允许用户控制身份、强制执行产权、调整激励机制并确保用户(而非平台)获得价值才是最核心的问题,也因此更适合区块链,而不是元宇宙应该是 2D 还是 3D,它应该在 VR 和 AR 中沉浸式访问还是在屏幕上之类的问题。

“元宇宙类似于一个倒金字塔,基础设施提供者占据的价值比例最小,而其余的价值是由创造者创造和积累的。”

最后再强调一下,下一代互联网是 VR 还是 AR,还是在桌面或移动客户端上没那么重要,元宇宙需要促进有意义的交互,同时对用户的经济权利做出不可改变的承诺。

(声明:请读者严格遵守所在地法律法规,本文不代表任何投资建议)

(0)
上一篇 2022年10月16日 下午9:12
下一篇 2022年10月17日 上午11:31

相关推荐

  • 元宇宙带来的七个新职业

    元宇宙在近期得到各方莫大的关注,今天就让我们来看一下究竟元宇宙的发展会带来哪些新型职业。 元宇宙研究专家元宇宙方面的研究,基本上可以分为技术层面、社会层面以及商业层面的研究。技术层…

    2022年6月8日
    907
  • 以太坊 L2 Rollup比Celestia更安全吗?

    要理解为什么以太坊上的 Rollup 不一定比 Celestia 上的更安全,我们需要先定义「安全性」。安全有两个方面:不变性和可验证性。

    2023年4月25日
    996
  • 论Aptos与Sui的现状与差异

    今天早上,Paradigm 工程师发推表示,Aptos 在其最终版本中承诺 100,000 TPS,但目前 Aptos 实时 TPS 低于比特币,TPS 大约是每秒 4 笔交易, 很难看出用户现在使用 Aptos。Aptos 的总供应量为 1,000,739,234.25,目前已抵押 821,111,362.91。这意味着超过 80% 的 APT Token 供应由团队和投资者控制,剩余约 2 亿流动性 Token 都在机构和项目方手中,散户没有筹码和空投。

    2022年10月18日
    2.4K

发表回复

登录后才能评论
微信

联系我们
邮箱:whylweb3@163.com
微信:gaoshuang613