譯者:Evelyn|W3.Hitchhiker
開發者可以通過區塊鏈上的一套智能合約向用戶提供無信任協議層服務。但是,典型的日常用戶不會有可以直接理解和使用這些智能合約的能力——因此,他們需要一個無信任、安全和易于使用的應用層。
應用層開發人員部署了易于使用的用戶界面,以幫助用戶與協議和代幣直接互動。這些應用程序大多會嘗試連接到用戶的Web3錢包,并直接請求簽名。
我們將這些應用程序稱為"Web3App"。例如,Uniswap的官方網絡應用,托管在https://app.uniswap.org,是一個典型的Web3應用,它將幫助用戶在區塊鏈上與自己的協議進行互動。以下是Uniswap的應用程序和協議的技術結構:
Motivation
隨著協議層上的智能合約與相應的Web3應用程序一起激增,但我們仍然能看到目前行業實踐中有兩個關鍵的問題,即圍繞可訪問性和安全性。
Accessibility
首先,如今大多數Web3應用程序都將其代碼存儲在項目所有者所控制的云服務中。如果所有者將網站下線,或者網站被DDos關閉,或者為了響應國家政策要求,等等,一個典型的用戶將不再能夠輕松地管理他們的資產。訪問的不確定性可以是很可怕的,因為這會減少用戶之間的信任。
Security
其次,目前大多數用戶通過Web瀏覽器和Web3插件的組合來訪問Web3應用程序,這個過程充滿了安全問題。這就使項目組和黑客都有機會在Web3應用程序中嵌入新的惡意代碼,從而竊取用戶的資產。
無論是插件還是瀏覽器,都無法對用戶發出警報或保證其安全。這種缺乏保護的情況基本上意味著Web3的用戶需要精通技術和安全,否則很容易被黑客咬死,并永遠離開加密世界。
Specification
Web3應用程序商店協議
我們提出了一個Web3應用商店協議來解決上述的可訪問性和安全性問題。這些應用商店應該包含一個基于智能合約的Web3應用注冊中心,一個基于圍繞權限、版本描述、規格等存儲在鏈外的元數據的Web3應用程序包,以及一個安裝在用戶本地設備上的Web3應用商店客戶端。之后,我們還需要Web3審核員來幫助用戶審核Web3應用程序的源代碼。這些組件之間的關系如下所示。
慢霧:過去一周Web3生態因安全事件損失約2400萬美元:6月19日消息,據慢霧發推稱,過去一周Web3生態系統因安全事件損失約2400萬美元,包括Atlantis Loans、Ben Armstrong、TrustTheTrident、FPG、Sturdy、Pawnfi、Move VM、Hashflow、DEP/USDT與LEV/USDC、Midas Capital,總計23,795,800美元。[2023/6/19 21:46:18]
Web3應用注冊中心是一套基于Web3App注冊標準的智能合約。團體和個人可以無權限地建立他們自己的Web3應用程序注冊中心。Web3開發者可以使用他們的鏈上賬戶在該注冊中心中注冊他們的Web3應用程序,并對安裝包的發行版和校驗和進行版本管理。審核員可以無權限地使用他們的鏈上賬戶來審核所有這些應用程序,并在注冊表中公布結果。
Web3應用程序包是指由開發商發布的軟件,供用戶在其本地設備上安裝Web3應用程序。這些軟件包可以存儲在任何中心化或去中心化的存儲服務中,軟件包的網址和校驗和應記錄在注冊表上。同時,在基于Web3應用配置標準上,在軟件包的根部應該有一個包含Web3應用的權限聲明和版本描述的配置文件。源代碼的存儲路徑應被指定在配置文件中,以便審計人員能夠輕松獲取源代碼進行審計。
Web3應用商店客戶端是安裝在用戶本地設備上的軟件。團體和個人可以在Web3應用商店客戶端標準的基礎上自由地建立自己的應用商店客戶端。客戶端可以同時連接到一個或多個注冊中心。它需要從注冊表中獲取Web3應用程序列表、版本信息和審計信息。當用戶安裝或更新一個Web3應用程序時,需要自動獲取安裝包。然后驗證軟件包的校驗和是否與注冊中心中的校驗和相等。最后,它應該告訴用戶這個Web3應用需要多少權限。而在用戶確認權限后,Web3App將被安裝在本地設備上。
這種設計框架確保了Web3應用程序的可訪問性,是因為用戶可以繼續使用舊的本地版本——并有權根據新的注冊中心和新的應用程序包進行升級。
同時,客戶端會將本地軟件包的校驗和與注冊中心中的校驗和進行驗證,從而避免了黑客或項目組的更改機會,并確保用戶使用的應用程序與鏈上注冊中心中公布的應用程序一致。而軟件包中的配置文件也指向了當前版本的源代碼,審核員就可以通過校驗和來驗證該軟件包是由這些源代碼打包而成的。它將確保源代碼和安裝包之間的一致性,然后確保用戶使用的是經審計師審計過的安全包。
孫宇晨:香港致力于為Web3提供開放和清晰的監管環境,非常令人鼓舞:6月8日,波場TRON創始人、火必Huobi全球顧問委員會成員孫宇晨發推表示,香港致力于為Web3提供開放和清晰的監管環境,非常令人鼓舞。波場TRON作為一部分,我們很高興看到這個旅程會帶我們去哪里。
據悉,在孫宇晨轉發的文章中,香港立法會議員吳杰莊在接受采訪中表示,香港對虛擬資產的監管政策較為明確。除了交易所和虛擬資產管理外,香港并未表示需要對其他方面進行監管。例如,不涉及證券和期貨的游戲代幣將不受監管,香港在發展Web3方面相對自由。
同時,《虛擬資產交易平臺經營者適用指引》于6月1日生效后,香港證監會開始接受虛擬資產交易平臺經營者申請牌照,允許散戶投資者使用持牌虛擬資產交易平臺。這一舉措無疑進一步顯示了香港對于虛擬資產的開放態度和推動Web3發展的決心。[2023/6/8 21:24:27]
當用戶使用Web3應用程序時,客戶端也會根據用戶之前確認的應用程序的權限聲明來限制這些應用程序的權限。然后完全保證用戶在訪問本地Web3服務時的安全。
Web3AppRegistrationStandard
pragmasolidity^0.8.0;
/**
*
functioncreateApp()externalreturns(uint256);
functionaddVersion(uint256appId,stringmemoryversionId,stringmemoryfileUrl)external;
functiongetAppIds()externalreturns(uint256memory);
functiongetVersions(uint256appId)externalreturns(stringmemory);
functiongetVersionFileUrl(uint256appId,stringmemoryversionId)externalviewreturns(stringmemory);
functionvoteApp(uint256appId,uint8level)external;
Web3電商平臺Rye完成1400萬美元融資,a16z Crypto領投:10月11日消息,Web3電商平臺Rye完成1400萬美元新一輪融資,a16z Crypto領投。
據悉,Rye由Twitch聯合創始人Justin Kan創立,旨在打造“Web3領域里的Spotify”。Rye將尋求使用加密Token降低電子商務成本,通過向參與者提供加密貨幣“Rye”(可用于支付交易費用),Rye將提供一鍵式應用程序編程接口(API),供商家在Rye自己的市場上展示他們的部分或全部產品。(福布斯)[2022/10/11 10:31:20]
functionvoteAppVersion(uint256appId,stringmemoryversionId,uint8level)external;
functiongetVotes(uint256appId,stringmemoryversionId)externalreturns(auditorVotememory);
}
Web3AppConfigrationStandard
{
"properties":{
"name":{
"title-kjct":"NameoftheApp",
"type":"string"
},
"logoUrl":{
"title-kjct":"LogooftheApp",
"type":"string"
},
"description":{
"title-kjct":"DescriptionoftheApp",
"type":"string"
},
"origin":{
"title-kjct":"Onlinedapporigin",
"type":"string",
"pattern":"^((https|http)?:\\/\\/)"
},
"permissions":{
Binance Labs正計劃建立一個Web3開發者社區:9月9日消息,據官方推特,Binance Labs正計劃建立一個Web3開發者社區,不過具體信息尚未透露。[2022/9/9 13:18:54]
"properties":{
"web3Provider":{
"requestAccount":{
"title-kjct":"IfAppneedpermissiontoconnectwithwallet",
"type":"boolean"
},
"personalSign":{
"properties":{
"request":{
"type":"boolean",
"title-kjct":"IfAppneedpermissiontorequestsigntextmessage"
},
"patterns":{
"type":"array",
"title-kjct":"Patternsoftextmessage"
}
},
"title-kjct":"Declarationforsigntextmessage",
"type":"object"
},
"transaction":{
"properties":{
"request":{
"type":"boolean",
"title-kjct":"IfAppneedpermissiontorequesttransaction"
},
"contractCalls":{
"type":"array",
"title-kjct":"Declarationforcontrattransaction"
},
"tokenApproves":{
Smartlink 與 CEA 研究院合作構建新型 Web3 托管:金色財經報道,根據Starlink官方公告,它已與法國替代能源和原子能委員會(CEA)建立了合作伙伴關系。這個非營利組織被公認為世界上最具創新性的研究機構之一,在新簽署的合作協議中,Smartlink 和 CEA 將為數字資產建立一個去中心化的托管機構,以便在 DeFi 中實現更透明的非托管交互。
此前,它與 Engie、Vinci Technologies、Alstom 和 Tezos 的 Tenderbake 等區塊鏈和金融科技巨頭合作。(u.today)[2021/12/24 8:00:02]
"type":"array",
"title-kjct":"Declarationfortokenapproval"
},
"ERC20TokenTransfer":{
"type":"array",
"title-kjct":"DeclarationforERC20tokentransfertransaction"
}
},
"type":"object",
"title-kjct":"Declarationfortransaction"
},
"network":{
"urlPatterns":{
"type":"array",
"title-kjct":"PatternsofwhitelistnetworkrequestURL"
},
"title-kjct":"DeclarationforAPPnetworkrequest",
"type":"object"
},
"title-kjct":"DeclarationforWeb3Providerpermissions",
"type":"object"
}
},
"title-kjct":"DeclarationforApppermissions",
"type":"object"
},
"app":{
"properties":{
"id":{
"title-kjct":"AppIdallocatedbyAppStore",
"type":"string"
},
"chainId":{
"title-kjct":"ThechainIdwhichAppStoredeployed",
"type":"string"
},
"contract":{
"title-kjct":"ThecontractaddressofAppStore",
"type":"string"
}
},
"type":"object",
"title-kjct":"AppinformationonAppStore"
},
"source":{
"properties":{
"repository":{
"type":"string",
"title-kjct":"TheURLthatcanaccessAppsourcecode",
"pattern":"^(https:\\/\\/|)"
},
"buildScript":{
"type":"string",
"title-kjct":"Thescriptthatcancompliesourcecodetobundles"
},
"systemEnvironment":{
"type":"string",
"title-kjct":"ThesystemenvironmentthatcanmakesureauditorcanbuildbundlewhichhasthesameSHA256"
}
},
"type":"object",
"title-kjct":"Informationofsourcecodeforauditoruse"
}
},
"title-kjct":"Web3Appjsonconfigfile",
"type":"object"
}
Web3AppStoreClientStandard
interfaceApp{
app:{
id:string
chainId:string
contract:string
}
permissions:{
network:{
urlPatterns:string
},
web3Provider:{
requestAccount:boolean
personalSign:{
request:boolean
patterns:string
},
transaction:{
request:boolean
contractCalls:ContractCallItem
tokenApproves:TokenApproveItem
ERC20TokenTransfer:ERC20TokenTransferItem
}
}
}
source:{
repository:string
buildScript:string
systemEnvironment:string
}
appId:number
domain:string
versionId:string
files:string
name:string
description?:string
logoUrl:string
}
enumVoteLevel{
DANGER=-1
UNKNOW=0
SAFE=1
}
classWeb3AppStore{
chainId:string;//ThechainIdwhichAppStoredeployed
contract:string;//ThecontractaddressofAppStore
getApps():Promise
getApp(appId:number,version?:string):Promise
getAppVersions(appId:number):Promise
createApp():Promise
addVersion(appId:number,fileUrls:string):Promise
voteApp(appId:number,level:VoteLevel):Promise
voteAppVersion(appId:number,versionId:string,level:VoteLevel):Promise
//ValidatetheSHA256ofAppfileissameasversionIdofnot
validateAppVersion(app:App):Promise
//Validateifthedomainwhichdeclaredindomainpropertyhasthesameweb3.jsonfileofcurrentApp
validateAppDomain(app:App):Promise
}
Releases
Noreleasespublished
Packages
Nopackagespublished
Tags:APPWEBWEB3IONBTC官網app下載WebchainWeb3CampOne Hundred Million Inu
尊敬的用戶: 為了更好的提升產品性能、升級產品模塊、優化您的交易體驗,MEXC全平臺交易將於2022年1月8日9:00-16:00(UTC8)進行升級維護,預計所需時間7小時.
1900/1/1 0:00:00DeFi之道訊,12月31日,以太坊社區提出新的Eth2.0分片方案,提出了一些與MEV近期討論相關的問題.
1900/1/1 0:00:00親愛的ZT用戶: ZT創新板即將上線VPAD,並開啟VPAD/USDT交易對。具體上線時間如下: 充值:已開啟; 交易:2021年12月30日17:05;VOLLAR DAO報名競選ZT DAO.
1900/1/1 0:00:00幾年前,上市公司可能會購買比特幣作為其儲備的想法似乎很可笑。比特幣被認為價格波動劇烈,太邊緣化,使得任何大型企業都無法接受.
1900/1/1 0:00:00尊敬的XT用戶: XT即將上線GDO,ZURR並在創新區開放GDO/USDT,ZURR/USDT交易對.
1900/1/1 0:00:00尊敬的用戶:?????????????BKEXGlobal即將上線METADOGE,詳情如下:上線交易對:METADOGE/USDT幣種類型:BEP20充值功能開放時間:已開放交易功能開放時間:.
1900/1/1 0:00:00