关于钱包安全的内容,从密钥生成到用户使用,全流程地梳理了导致钱包不安全的各种因素,并且想寻找正在或有兴趣解决这些问题的团队。所以这篇文章基本可以看做未来半年钱包领域的投资风向。
关于如何与 NFT 项目建立合作的内容,参考价值不大,需要合作的人其实不需要看。
关于元宇宙的内容是 a16z 再次输出的重磅内容,至少仅对 crypto 领域讨论的元宇宙有正本清源的作用。
《钱包安全:“非托管” 谬误》
Nassim Eddequiouaq、Riyaz Faizullabhoy
2022 年 10 月 14 日
这篇文澄清了一个流行的谬误——「非托管」钱包因为外部无法访问密钥而更安全。
因为钱包的安全性至少涉及到三个领域——密钥生成、密钥存储和密钥使用,所以「托管」与「非托管」其实没那么关键。
在密钥生成阶段,首先应该选择信誉良好的密钥生成库(而不是自己开发),其次应该进行多轮计算以及刷新密钥来让它更加不可预测,最后应该在独立的硬件中生成密钥,不能以明文形式在外部登陆(尤其是在内存、磁盘)。
关于密钥存储,连接到互联网的热钱包更容易被攻击,而处于离线状态且被隔离的冷钱包更安全。但无论是否托管,钱包软件都可以访问密钥,硬件钱包也是如此,所以安全的钱包最好不允许以原始明文形式导出密钥。
在生成和存储密钥之后,钱包交互的软件和硬件越多,风险就越大,因此最好加入身份验证。还有就是切记不要发币,这会使事情复杂化,接触到不安全的接口。另外要随机数重复使用,不然黑客会很方便地破解。最后应该遵循「最小特权原则」,让一个泄密账户不会影响其他账户。
最后的结论是,托管与非托管其实不重要,决定钱包安全性的因素其实涉及了整个流程,目前还有很大改进空间。
a16z 想寻找正在或有兴趣解决以「共享安全开源密钥管理和事务的签名库」以及「共享开源交易审批框架」,包括且不限于:
密钥生成库可在不同的存储后端(在磁盘上加密、安全硬件等)实现安全性
用于移动和桌面操作系统的密钥管理和事务签名库
交易批准流程框架,实施强大的因素验证,例如生物识别、基于 PKI 的批准、授权恢复等。
原文链接:https://a16zcrypto.com/wallet-security-non-custodial-fallacy/
《与 NFT 项目和社区建立合作伙伴关系》
Pyrs Carvolth 和 Maggie Hsu2022 年 10 月 13 日
这篇文章是为 Web2 品牌以及 Web3 团队提供了一个建议——如何寻找合适的 NFT 项并建立合作关系。
我认为虽然不乏对 NFT 项目的洞见,但整体写得很水,把已知的无需强调的事情堆砌成一系列指南。
比较有价值的观点是,作者认为虽然 NFT 项目的创始人为项目奠定了基调,但大多数 NFT 项目更依赖于社区,因此直接找社区成员以及项目的代理机构展开合作即可。
另外,成功的合作一定是建立在放大(或锦上添花)NFT 持有者已享有的权益,而不是创造一种新的权益,因为社区可能不 care。
后面的建议就近似于废话,例如在寻找合作项目时,一定要考虑推广优先,要考虑传播效应。并且沟通时要清晰地表达出自己能够为项目社区带来什么……
原文链接:https://a16zcrypto.com/building-partnerships-with-nft-projects-and-communities/
《虚拟社会、区块链和元宇宙》
Elena Burger2022 年 10 月 9 日
不同领域的人讨论元宇宙,其实讨论的是不同的玩意儿。
当我看到大多数关于元宇宙的讨论时,我总有一种感觉——对方是生拉硬拽了一堆自己也不理解的新鲜名词,然后随机组合出了一个看起来宏大新颖的叙事,但实质上还是陈旧乃至陈腐的事物。
虽然我也不懂元宇宙,但我知道对方在赌我不知道他也不懂元宇宙。但是这篇文章关于元宇宙的讨论会让人有豁然开朗的感觉。
作者认为元宇宙不止是虚拟世界,也不止是可以互操作的虚拟世界,元宇宙并不是替代现实的一个选项(例如游戏),元宇宙就是现实的一部分(例如今天的互联网)。
因此允许用户控制身份、强制执行产权、调整激励机制并确保用户(而非平台)获得价值才是最核心的问题,也因此更适合区块链,而不是元宇宙应该是 2D 还是 3D,它应该在 VR 和 AR 中沉浸式访问还是在屏幕上之类的问题。
“元宇宙类似于一个倒金字塔,基础设施提供者占据的价值比例最小,而其余的价值是由创造者创造和积累的。”
最后再强调一下,下一代互联网是 VR 还是 AR,还是在桌面或移动客户端上没那么重要,元宇宙需要促进有意义的交互,同时对用户的经济权利做出不可改变的承诺。
(声明:请读者严格遵守所在地法律法规,本文不代表任何投资建议)
