摘要
繼Solidity、Rust語言后,從折戟項目Libra中孕育的新一代編程語言Move因公鏈項目Aptos、Sui又重回聚光燈下。縱觀區塊鏈發展歷程,每批新興公鏈的崛起,往往意味著一定程度的發展范式的改變。Move的再度亮相似乎正暗示著,新語言的敘事正在成為公鏈競爭的新戰場。以太坊編程語言Solidity引發過不少觸目驚心的安全事故。僅2021年區塊鏈生態里被公開的安全事件就超過200例,損失金額超98億美元,其中由智能合約出現漏洞所引發的安全問題占據絕大多數。由于Libra的愿景是成為全球化貨幣的金融基礎設施,因此Move必須把保證資產安全性放到設計目標的首要位置。為更好的實現資產安全,Move在語言設計、虛擬機和驗證工具三個層面均作出了創新改變:Move為數字資產定義了新的Resource類型,并抽象出資源應滿足的兩種基本屬性,稀缺性和訪問權限;通過強數據抽象的Module系統實現賬戶的權限控制;繼承Rust的Ownership系統來實現資產所有權的轉移。除此之外,靜態調用、形式化驗證、字節碼校驗器等機制的引入也共同為數字資產的安全提供了多重保障。從語言接受度上看,Move對開發者非常友好,其宗旨就是降低開發者的安全門檻,使合約開發者可以專注于業務邏輯,上手容易,整體開發者遷移成本并不算高;從生態上看,Move的實際應用場景還處于早期,尚未大面積鋪開應用生態。目前使用Move孵化出的公鏈項目只有Aptos、Sui以及國內的Starcoin。未來,由于Move為金融而生的特性和賽道成熟度等因素,DEX、DeFi、錢包這類金融基礎設施會率先落地,緊接著是Socialfi、Gamefi等金融類相關應用。概述
近日,公鏈賽道異常活躍:兩條逆市狂攬近5億美元融資的新公鏈Aptos和Sui引起了行業內的廣泛關注。要說它們為何能有如此大的能耐,除了創始團隊大部分來自于已然夭折的穩定幣項目Libra的深厚背景外,更大可能是因為它們從Diem那繼承了最核心的遺產——Move語言。過去幾年,區塊鏈領域里的每一批新公鏈崛起的浪潮都包含一定程度的發展范式的轉移。現在,以Move為首的Diem系公鏈似乎正在暗示,新編程語言的敘事已經成為公鏈競爭的戰場之一。1.Move誕生緣由
世界上的語言這么多了,為何Libra還要“多此一舉”設計Move呢?我們知道,Libra的愿景是成為全球化貨幣的金融基礎設施,賦能幾十億人。因此,Move就必須把保證資產安全性放到設計目標的首要位置。然而,過去的編程語言并不能很好地滿足這個要求。據SlowMistHacked數據不完全統計,僅在2021年里區塊鏈生態里被公開的安全事件就超過200例,損失金額超98億美元。其中,絕大多數安全問題都出現在生態DApp或DeFi協議中。
更進一步,DApp事故可以分為前端事故、后端事故及合約事故。前端事故主要是DApp中涉及傳統信息技術的客戶端中出現了安全漏洞導致用戶的賬戶信息、個人信息等被盜從而導致用戶的加密資產被盜或損失;后端事故則是DApp中涉及傳統信息技術的服務器端出現安全漏洞導致DApp的后臺服務與鏈上交互過程被劫持從而導致用戶的加密資產被盜或損失;至于合約事故,通常是協議的智能合約出現漏洞導致的資產損失。從案例占比來看,鏈上協議的安全事故絕大部分都屬于合約安全事故。
Aptos推出Move V1.3,簡化跨不同資產的資源管理和降低Gas成本:5月23日消息,Aptos宣布發布Move V1.3,針對Move Objects,該框架簡化了跨不同資產的資源管理,開發人員現在可以使用獨立于帳戶的全局存儲來訪問和管理異構資產。Aptos表示,這大大簡化了開發復雜性,并在可組合性、所有權管理、每個帳戶多個資源、事件跟蹤、安全權限和持久存儲方面解鎖了新的可能性。此外,Aptos稱,Gas方面Aptos上90%的交易的Gas減少了10倍以上,執行Gas使用量降低了100倍。多簽賬戶(Multisig Account)v2方面,新的多重簽名賬戶提供比原多重簽名賬戶設計更透明的功能。Multi-ed25519身份驗證密鑰可改善密鑰托管和資產安全性,顯著改善資金管理和智能合約管理。[2023/5/23 15:21:03]
典型的合約安全攻擊事件包括閃電貸、重入攻擊、雙花攻擊、數值溢出、交易重放、交易回執等。它們均反映出以Solidity為代表的老一代編程語言不僅在語言特性、合約運行和虛擬機設計等方面都或多或少存在著一些安全隱患。
因此,Libra毅然舍棄沿用舊的智能合約編程語言,開發了安全性更高的Move語言,本文也將主要闡述Move的各項安全特性。2.Move如何保證資產安全性
Move在資產安全性上的表現優于以往的編程語言,很大程度上是因為它站在前人的肩膀上作出了創新型的改進,這些改進主要體現在三個方面,分別是語言設計、虛擬機和鏈下驗證工具。2.1語言設計:為數字金融而生
Move在慢慢弱化“數字”屬性,強調“資產”屬性。為什么這么說?先來看看以往圖靈完備的智能合約語言是如何定義數字資產的。我們知道,以太坊采用的是賬戶模型,本身是一個巨大的交易狀態機,每一筆交易都會改變以太坊的世界狀態,而交易又是打包在區塊里。所以,以太坊一方面可以看成是打包成一個個區塊的交易而形成的賬本鏈條,另一方面也可以看成是隨著區塊的產生,不斷地從一個世界狀態躍遷到另一個世界狀態的狀態機。進一步來說,每一個賬戶的信息總和組成了每個時刻的世界狀態。同時,對于每一個賬戶來說,他都是從地址到賬戶狀態的一個映射。這樣表達可能比較抽象,我們可以這樣通俗來理解。打開你的錢包,你每一張銀行卡都對應了一個銀行賬戶。銀行卡的卡號就相當于賬戶的地址,卡號中的資金余額、消費明細、理財產品持倉等等都是這個賬戶的狀態。所以每一張卡在某一個時間點都對應了一個狀態。你所有銀行卡的集合,就對應了你的資金的世界狀態。隨著你使用銀行卡進行交易、進行消費,你的銀行卡的狀態就會發生變更,你的資金的世界狀態也就會發生躍遷。這種映射關系主要通過以太坊賬戶關鍵字段里的balance來體現。直觀上看,這是一個典型的KV鍵值對,Value體現為賬戶的某種Token余額。所以,Token在Solidity里是用整型數值變量來表示的,不同賬戶之間的代幣轉移過程是通過數字加減法操作的。
Astar先行網Shiden與Moonriver間開通HRMP通道,可轉移MOVR:8月5日消息,波卡平行鏈Astar Network宣布其先行網Shiden Network與Moonriver之間已開通新的HRMP通道,可將MOVR從Moonriver轉移到Shiden Network,新的流動性可以在其EVM環境中使用,也可以與WASM智能合約一起使用。Shiden Network表示,將開放更多通道,正準備啟動WASM項目。[2022/8/5 12:05:08]
下面是使用Solidity實現的一個ERC20的轉賬邏輯,“from用戶“轉Value數量的token,其主要過程為:
i.從發送方地址映射出初始余額balance,賦值給oldFromVal變量;ii.要求oldFromVal大于value,即發送方余額足夠;iii.從接收方地址的映射出初始balance,賦值給oldToVal變量iv.將oldToVal+value并且賦值給newToVal;v.將oldFromVal—value并且賦值給newFromVal;vi.將newFromVal設置成發送方地址的新balance;vii.將newToVal設置成接收方的新balance;用通俗的例子簡化一下,Alice給Bob轉賬10塊錢,調用智能合約在Alice的賬戶地址下減去10,給Bob的地址上加10。整個修改balance的過程,在中心化金融場景里是常見的扣款邏輯。不過,鏈上世界就不一樣了。比如說,會不會出現Bob的余額增加了10,但Alice的余額卻沒改的情況呢?答案是肯定的。我們知道,鏈上行為大多依賴智能合約,而智能合約都是按照提前設定好的規則自動執行的。回到上面的例子中,如果from和to地址相同,也就是向自己發送token時。按照代碼執行的順序,雖然先在發送方地址減去了轉賬value,但后面又將newToVal的值覆蓋了newFromVal的值,導致的效果是該賬戶余額一直增加,但沒有扣款。這就導致了代幣無限增發漏洞。從這個例子可以看出,用戶間的交易過程就是依靠合約代碼邏輯來強硬實現的,最終體現為地址下對應的數目更新。它的可靠性依賴合約的開發者,很難保證不會出現一些人為錯誤。歸根結底,Solidity是面向區塊鏈智能合約的語言,并非面向資產的語言。數字資產在Solidity里只是單純可以被加減的數字,沒有進行類型定義;而數字的表意性不夠,資產理應有所區別。a)First-classResource——實現數字資產化
為解決上述問題,Move專門為數字資產定義了新的數據類型First-classResource,直譯為資源是一等公民。一等公民的意思很好理解,就是編程語言在編程時要將一等公民作為首要考慮的被編程對象;至于資源,簡而言之,就是數量有限,并且能產生價值的事物即是資源。Move沿襲該思想抽象出了資源在編程時應遵循的兩種約束,即稀缺性和訪問權限。●稀缺性稀缺性是有價值的實物資產的重要屬性,比如物理世界的金條,無論中間進行了多少次流轉,這根金條都不會從1根變為2根,也不會突然消失;但是數字資產并不存在固有的物理稀缺性。因此,Move認為數字資產計算規則必須以編程方式強制執行這種稀缺性。它規定了系統內的資產的供應要有所限制,資產不能憑空消失,復制現有的資產應該被禁止,創造新的資產應該是一種特權操作。這里提到的編程方式是指Move定義的語法結構Ability。它包含Move為各種變量抽象出的4個屬性,可復制(copy)、可索引(key)、可丟棄(drop)、可儲存(store),開發者可以相互組合使用這些字段來賦予變量不同的能力。需要注意的是,一旦該變量聲明為Resource類型,它只能使用Key和Store屬性,無法被添加Copy和Drop。這樣一來,Move從編程語法結構上保證了資源類型的稀缺性;●訪問權限資產的所有者應該可以通過某種訪問控制策略來保護自己的資產。我們知道,以太坊主要依靠的是公鑰簽名機制,而Move又在這個基礎上提供了新的Module系統。我們后面還會詳細闡述Module,這里先按下不表。總的來說,Move利用Resource從底層將資產的概念進行了封裝,使得數字資產真正成為了合約變量,不僅可以存儲、賦值,還能作為函數/過程的參數和返回值;Ability結構也從語法上體現出Move對Resource變量做出的強制規則,保證了資產不能憑空消失、也不能任意復制,很好的避免了諸如上述無限復制增發漏洞等安全隱患。b)Module——實現權限控制和可組合
比原鏈鐘立飛:MOV理論TPS值16000 將發行跨鏈穩定幣:3月6日,比原鏈技術運營總監鐘立飛做客幣用寶“幣圈APP小課堂”第7期時透露,比原鏈的二層擴展架構MOV在價值跨鏈、去中心化交易協議、穩定金融體系、去中心化借貸協議等DeFi領域有很大的創新和潛力。MOV當前的理論TPS值16000,跟ETH比性能上有優勢,同時支持數字資產跨鏈。鐘立飛強調MOV不會單獨發幣,后續會發行一種類似DAI的超額質押穩定幣。在MOV生態內,普通投資者可以通過交易套利,可以抵押數字資產生息,當系統遇到系統性風險時,可以作為購買系統發行的債券來作為債權人,當系統恢復后,獲得回報。[2020/3/6]
Module即模塊,和Rust中的Mod、Solitidy中的Contract類似,內部可以聲明一系列數據類型和函數,包括Resource,Struct,Function;其中Struct和Resource都是用來定義新的數據結構類型,區別在于Resource無法被復制和丟棄;至于Function函數則和其它大多數語言類似,可以用來創建、銷毀和更新Module里聲明的類型。整體來看,Module具有以下特性:
●強數據抽象之所以說Module是強數據抽象的,是因為它規定了數據類型在其聲明的Module內部里是透明的,在外部是不透明的,且每個Resource對象都被封裝在特定的Module里,由所有者的賬戶控制和更新,對外提供函數來按照詳細的策略來創建、修改和銷毀資產。如前文所述,這個特性也常被用于Move的訪問權限控制。Module外部無法繞過Module直接對內部的Resource進行操作,必須通過提供的函數有所限制的使用Reource。體現在代碼里,外部開發者只能調用Module里的Public類型的函數,根據模塊內部的定義進行操作,避免了意外調用帶來的安全隱患。●靈活性與無狀態性Module在設計時仍然保留了對外提供模塊的公開接口來進行合約間的相互組合和資源使用,這在功能上和Solidity使用的Interface標準并無太大差別,不同點在于Move語言的模塊是無狀態的,狀態保存在全局存儲中。具體來說,Solidity里的諸如ERC-20合約的Token實現更像是一個賬本,通過賬本的狀態變更記錄著每個用戶與合約交互的完整數據;而Move通過Module將資產封裝后分散存儲在賬戶地址下,更像貼好標簽的獨立保險柜。c)Ownership系統——實現資產所有權
這個概念是從Rust傳承下來的,它對所有權是這樣定義的:1.每個值都有對應的被稱為所有者的變量;2.值在任一時刻有且只有一個所有者;3.當所有者離開作用域時,值將被丟棄。簡單來說,value只能有唯一所有者,這里的所有者可以是一個函數。當把一個value傳遞給新的函數時,該函數將成為新的所有者,這里將值傳遞給函數在語義上與給變量賦值相似。那么,這個特性在Move里是如何體現的呢?首先,所有的Resource數據都必須存儲在賬戶下面。因此只有分配了賬戶以后,才會存在對應的Resource資產;其次,每個Resource只要從賬戶里取出,就必須被“使用”:當使用內置的Move_from方法將資產從賬戶中取出后,要么將其作為返回值傳遞,即必須要流向新的賬戶,要么將其銷毀,意味著資產取多少用多少。這也很好體現了交易的本質就是資產所有權的轉移。所以,回過頭來看Resource的資源屬性,雖然用戶之間的Resource交易仍按照資產數值大小進行相應的加減和索引,但與Solidity中強行利用代碼邏輯將一個地址的余額減少,另一個地址增加的方式有本質區分;Resource的轉移過程更像是搬磚,把資源從一個賬戶搬到另一個賬戶,傳輸期間不會出現丟失和復制的情況,更好的保證了資產安全性。總的來看,Move通過線性類型概念明確了數據的所有權,強調資源稀缺性、保護性和訪問控制,并利用模塊系統定義了每個資源的生命周期、存儲和訪問模式。這些特征共同確保了數字資產不會憑空產生和隱式丟棄,減少了諸如雙花、無限增發等安全問題的產生。2.2虛擬機:RuntimeBytecodeVerifier——執行時尋找漏洞
行情 | Gate.io Startup首發區項目MovieBloc今日跌超20%:Gate.io Startup首發區項目MovieBloc(MBL)持續下跌,現跌至0.0010美元,較開盤價(0.0012美元)已下跌23%,較今日最高價格(0.002114美元)下跌超過50%。跌幅較大,請做好風險控制。[2019/5/6]
上文介紹了Move的語言設計特性,開發人員可以利用這些特性來編寫特定需求的智能合約。不過,Move與Solidity都屬于高級編程語言,計算機并不能直接讀取和執行這些源代碼,因此需要依賴專用的執行器來實現具體的合約。目前,虛擬機是智能合約主流的實現方式之一,Move也不例外。它可以為程序提供一個完全對底層透明的執行環境,其目的是實現“一次編寫,到處運行”的特性,而不是讓程序開發人員為兼容每個不同的服務器編寫不同版本的程序。這么設計的原因是智能合約是運行在需要進行拜占庭容錯來達成共識的分布式系統環境里,所有節點必須按照智能合約約定的規則產生相同的計算結果,否則合約執行的結果無法被各個節點所共識;而虛擬機能屏蔽區塊鏈節點自身執行環境的區別,在所有節點上的運行均一致,實現智能合約的確定性。Move虛擬機是典型的基于棧的字節碼解釋器,輸入為字節碼,加上當前的世界狀態,輸出是對世界狀態的改變;其內部有獨立的指令集來執行和處理系統的所有狀態變動,用戶可以在Move提供的字節碼對照表里找到命令對應的意義。
●工作流程Move虛擬機具體的工作流程為:首先通過編譯器將源代碼變為低級的字節碼Bytecode并傳遞給虛擬機;收到字節碼后,虛擬機要先調用字節碼校驗器進行校驗,驗證器可以檢查出Move源代碼里的各種類型錯誤;最后,虛擬機解釋器按照腳本順序解釋執行,從左到右遍歷每個數據或者字節碼。運行時基于堆棧執行,遇到數據就壓入堆棧,遇到字節碼就彈出相應數據的數據,利用字節碼進行計算,算完之后再把計算結果壓回堆棧,直到退出。
通過這個流程檢查源代碼可能出現的類型錯誤主要包括:i.棧的越界檢查。檢查每個函數訪問操作數棧的范圍以及棧高是否合法,這里的棧是由字節碼校驗器創建的各個字節碼的指令塊;ii.Type&Kind檢查。檢查推導棧內的變量的具體類型是否正確;比如棧類無法對Resource類型變量使用CopyLoc字節碼,這也是資產稀缺性的直接體現;iii.引用檢查。防止出現懸空引用,每個引用必須指向被分配的存儲位置。●EVM與MoveVMEVM是鏈節點為智能合約創造的一個隔離的、可確定的沙盒環境,多個合約程序是運行在同一個進程內的不同的虛擬機沙箱中。這意味著以太坊合約之間的調用是同一個進程內不同的智能合約虛擬機之間的調用,安全依賴于智能合約虛擬機之間的隔離。
Fxstreet分析師Tanya Abrosimova:看漲勢頭在減弱 比特幣波動性下降至去年5月以來最低水平:Fxstreet分析師Tanya Abrosimova分析,加密貨幣市場正在復蘇,但看漲勢頭在減弱,復蘇可能會暫停。最近幾周市場波動性有所下降,自2018年初以來,30天比特幣波動率指數下降8%,現報2.77%,這是自2017年5月以來的最低水平。[2018/6/6]
而Move虛擬機支持并行執行。合約之間的調用被集中放置在一個沙盒中,在這種架構下,合約的狀態的安全性主要要通過編程語言內部的安全性進行隔離,而非依賴虛擬機進行隔離。
2.3鏈下工具:形式化驗證——執行前尋找漏洞
理想的情況下,Move可以通過運行bytecode校驗來發現合約運行時的安全漏洞。但是,這種鏈上校驗的計算成本非常高,且這種計算往往會占用非常多的網絡資源,影響鏈上TPS。因此,Move希望采取的策略是只對關鍵的安全屬性進行輕量級的鏈上驗證,其它的安全問題則是依賴鏈下的靜態驗證工具來進行檢查。基于這種策略,Move開發了獨有的MoveProver形式化驗證器來防止人為編寫錯誤,進而提高代碼的安全性。所謂形式化驗證,即根據某些形式規范或屬性來驗證程序的可靠性,這些規范通常是依靠建立數學模型設立的,整個過程按照嚴格的邏輯推理來得到正確的結果,以此證明合約在正式部署前不存在bug。和傳統的人工審計代碼安全相比,形式化驗證可以解決人工手段無法窮舉可能的輸入的弊端。回到MoveProver上,Move為此建立了一套規范化語言Movespecificationlanguage,通過前提條件、后置條件、不變式等來描述程序怎樣才算是正確的運行;然后,通過Moveboogiecompiler來將Move程序規范轉換成boogie程序。Boogie是微軟開發的形式化驗證中間語言,目的是為其它語言構建程序驗證器,同時也是形成驗證條件傳遞給證明求解器的工具。最后,通過求解器給出的結果來判斷程序是否符合規范,若不規范則給出具體解決路徑。
●靜態調用值得一提的是,MoveProver是靜態驗證工具,這是因為Move從機制設計上是完全不支持動態調用的。動態調用指,如果一個程序在調用另一個程序時,必須在運行時才能確定被調用的目標,則稱這種合約調用是動態的。從機制上看,它有點類似服務器的遠程調用。但是,動態調用會引發循環調用時的并發問題。比如A合約調用B合約,而B合約又調用A合約,A合約的前一次執行未完成又進行下一次執行,導致后面的執行無法讀取到前面的中間狀態,最終引發安全漏洞。著名的TheDAO事故就是由合約動態調用問題導致的。因此,在Move設計里每個函數調用都是靜態的,開發者能夠在程序運行之前,知道它以某種順序調用了哪些函數。這種靜態類型系統更適合通過形式化驗證推理,將問題的暴露前置到了編譯階段,以降低在運行時出現bug的可能,很好的分擔了安全檢查的壓力。3.總結與展望
如果說從比特幣Script到以太坊Solidity是合約表達能力的變革,那從Solidity到Move就是合約安全能力的進化。因此,Move也被寄托了更高的市場期待。從語言機制上,Move對資產安全的探索方向是十分激動人心的。它在語言設計、虛擬機和驗證工具三個層面均作出了創新改變,這些設計是一個有機的整體:面向資產編程的設計,使得Move語言與支持去中心化金融應用的部署天然適配;線形邏輯、訪問控制、靜態調用、形式化驗證等特性也為數字資產的安全提供了多重保障。從語言接受度上看,Move對開發者非常友好,其宗旨就是降低開發者的安全門檻,使合約開發者可以專注于業務邏輯;與此同時,Move由Rust和Solidity演進而來,舍棄了兩者設計中不必要的“糟粕”,復雜度相對較低,因此整體開發者遷移成本并不算高。據Move實踐者透露,對有Rust、Solidity編程經驗的開發者而言,上手Move的時間大概只需花費1–2天;對無智能合約編程基礎的開發者而言,從零學習Move也大致只需要1–2周。從生態上看,Move的實際應用場景還處于早期,尚未大面積鋪開應用生態。除了已經夭折的Libra外,目前使用Move孵化出的公鏈項目只有Aptos、Sui以及中國的StarCoin。其中Aptos與Sui均處于測試網階段,二者均在Move的基礎上做了不同方向上的探索:Sui引入了不可變狀態,試圖在Move中實現類似UTXO的編程模型,而Aptos在探索Layer1上的交易并行執行以及更高性能;至于Starcoin,其主網已于2021年5月啟動,目前在探索Layer2乃至Layer3的分層擴展模式。而隨著這幾個項目后續發展的推進,我們也會看到各自生態內一些更細分領域的項目落地。由于Move為金融而生的特性,可以預見到第一批落地的項目仍會是DEX、DeFi、錢包這類金融基礎設施;隨著發展成熟度的提高基礎設施的完善,更多金融相關賽道如Socialfi、Gamefi等才會逐步引入到生態中。本輪新公鏈敘事的最大焦點毫無疑問是Move,它能否借著這股東風在市場里大施拳腳,我們共同期待。參考資料
1.https://diem-developers-components.netlify.app/papers/diem-move-a-language-with-programmable-resources/2020-05-26.pdf2.https://move-book.com/cn/index.html3.https://move-dao.github.io/move-book-zh/modules-and-scripts.html4.https://jolestar.com/why-move-1/5.https://mirror.xyz/0xbuidlerdao.eth/MePeSGYe63OX8xXb8IwIrXzGk_S606NG7SR879XMXRE6.https://mp.weixin.qq.com/s/bSS9GAcVp6tuWjedpTysQw7.https://starcoin.org/zh/developers/others/starcoin_ecology/8.https://fisco-bcos-documentation.readthedocs.io/zh_CN/latest/docs/design/virtual_machine/evm.html9.https://doc.rust-lang.org/book/10.https://solidity-cn.readthedocs.io/zh/develop/關于火幣研究院
火幣區塊鏈應用研究院成立于2016年4月,于2018年3月起致力于全面拓展區塊鏈各領域的研究與探索,以泛區塊鏈領域為研究對象,以加速區塊鏈技術研究開發、推動區塊鏈行業應用落地、促進區塊鏈行業生態優化為研究目標,主要研究內容包括區塊鏈領域的行業趨勢、技術路徑、應用創新、模式探索等。本著公益、嚴謹、創新的原則,火幣研究院將通過多種形式與政府、企業、高校等機構開展廣泛而深入的合作,搭建涵蓋區塊鏈完整產業鏈的研究平臺,為區塊鏈產業人士提供堅實的理論基礎與趨勢判斷,推動整個區塊鏈行業的健康、可持續發展。聯系我們:咨詢郵箱:research@huobi.com官方網站:https://research.huobi.com/Twitter:Huobi_Researchhttps://twitter.com/Huobi_ResearchMedium:HuobiResearchhttps://medium.com/huobi-researchTelegram:HuobiResearchhttps://t.me/HuobiResearchOfficial免責聲明
1.火幣區塊鏈研究院與本報告中所涉及的項目或其他第三方不存在任何影響報告客觀性、獨立性、公正性的關聯關系。2.本報告所引用的資料及數據均來自合規渠道,資料及數據的出處皆被火幣區塊鏈研究院認為可靠,且已對其真實性、準確性及完整性進行了必要的核查,但火幣區塊鏈研究院不對其真實性、準確性或完整性做出任何保證。3.報告的內容僅供參考,報告中的結論和觀點不構成相關數字資產的任何投資建議。火幣區塊鏈研究院不對因使用本報告內容而導致的損失承擔任何責任,除非法律法規有明確規定。讀者不應僅依據本報告作出投資決策,也不應依據本報告喪失獨立判斷的能力。4.本報告所載資料、意見及推測僅反映研究人員于定稿本報告當日的判斷,未來基于行業變化和數據信息的更新,存在觀點與判斷更新的可能性。5.本報告版權僅為火幣區塊鏈研究院所有,如需引用本報告內容,請注明出處。如需大幅引用請事先告知,并在允許的范圍內使用。在任何情況下不得對本報告進行任何有悖原意的引用、刪節和修改。
前言 隨著加密貨幣的寒冬來臨,黑客事件逐漸從傳統的鏈上協議攻擊轉為對個人錢包的攻擊,同時,由于處于強勢的加息周期,在流動性大幅抽離的情況下,也造成越來越多的中心化機構爆雷.
1900/1/1 0:00:00Nov2022,SabrinaDataSource:FootprintAnlyticsDashboards11月2日,Coindesk公布了Alameda的私人財務文件.
1900/1/1 0:00:00“OGtown”是華語cryptopunks社區授權的文章專欄本期特邀嘉賓介紹NounsDAO:全球最頭部的DAO社區,DAO賽道的帶動者及典型項目,國庫存有近3萬個以太坊.
1900/1/1 0:00:00這是加密領域最黑暗的日子之一。由SBF領導的第二大中心化交易所FTX正處于崩潰的邊緣。FTX已無法滿足用戶1:1的提款需求,據稱有多達80-100億美元的客戶存款缺口.
1900/1/1 0:00:00熊市漫漫,熱點分散。在缺乏明確投資機會的當下,本著“寧可錯付gas,不能放過大毛”的原則,我將視線與精力投向了優質項目交互,說不定還能提前發現下一價值標的,是吧.
1900/1/1 0:00:00觀點提煉 為了繼續保持目前的增長勢頭,Uniswap必須想辦法擴大其可觸達市場。Uniswap已經成功地在Layer2擴展方案上展開部署,交易量占到了2022年第三季度L2DEX交易量的65%.
1900/1/1 0:00:00