UNIBFF萬字對話Web3.0第3期|公鏈隱私保護及生態安全_WEB

2022年，元宇宙與Web3.0熱度居高不下。Web3.0到底有哪些應用場景？這些應用背后的技術原理是什么？面對Web3.0復雜的技術和應用創新，需要怎樣的安全保障？Web3.0創業者如何認知其中的機遇和挑戰，識別和管理風險？由UNIBFF主理的《對話Web3.0》，將持續關注Web3.0的應用場景和基礎設施，不斷探索Web3.0的商業奧秘。歡迎關注！

本期活動介紹

公鏈作為Web3.0的基礎設施，是生態項目發展的保障。近年來，數據和信息的價值一直被社會各界討論，強調去中心的Web3.0世界真的可以為用戶帶來數據價值挖掘、隱私保護和安全保障嗎？2022年，Web3.0領域公鏈及跨鏈橋黑客攻擊事件頻發，加密貨幣混幣器TornadoCash被美國財政部下屬機構海外資產控制辦公室制裁，資產的損失和監管的介入，鏈上隱私和安全的現實遭遇與Web3.0的初衷似乎變得矛盾。面對這樣的情況，事實到底如何呢？行業是否有解決方案？

2022年9月14日，《UNIBFFNews對話Web3.0第3期：公鏈隱私保護及生態安全》線上AMA在火星財經直播間如期舉辦，本期欄目特邀知名區塊鏈安全公司、區塊鏈安全攻防專家零時科技創始人&CEO鄧永凱先生和全球首個具有隱私保護功能和可拓展性的去中心化區塊鏈網絡OasisNetwork中國區生態產品經理William，共同來探討公鏈生態發展。

直播回顧鏈接：

https://www.marsbit.co/live/24313573

以下為AMA直播對話實錄：

問題一

UNIBFFNews主理人：焦仕可

公鏈是區塊鏈最底層的基礎設施，您認為它的核心技術是什么？如何應用？相比比特幣和以太坊網絡，目前又有了哪些創新？

零時科技鄧永凱：

從區塊鏈“不可能三角”即安全性、去中心化、可擴展性來看，公鏈的技術分別對應密碼學、分布式技術、共識算法等。比如隱私公鏈，需要用到零知識證明，多方安全計算，TEE等技術，所以公鏈是一個技術要求極高的賽道。

從比特幣、以太坊再到現在各種新公鏈，大家一直在追求一些共同的問題。比如，新公鏈專注于高性能、高擴展性、EVM兼容性、隱私保護等方面，技術層面創新點較多。

但目前大多數新公鏈的生態還沒有發展起來，生態應用的豐富程度、網絡實際表現、用戶量有待觀察，需要去有時間去積累。

通過技術革新、區塊鏈迭代，新公鏈正在努力實現三者兼得，朝著不可能三角的兼容性去挑戰，也都圍繞這幾個技術核心在做創新和完善。不管它怎么發展，開發者、社區、項目、極客的目的都是為了給開發者和用戶提供更好的Web3體驗。

OasisWilliam：

區塊鏈有公鏈、私鏈、聯盟鏈，作為區塊鏈最底層基礎設施的公鏈，可以說是里面最難做的。因為任何人都可以去訪問它，對它的可擴展性要求比私鏈和聯盟鏈更高。對于公鏈來說，它需要做到鄧總剛才說的不可能三角，即做到去中心化和高擴展性的同時，還要保證其安全。

現在半數以上的去中心化應用，都運行在被稱為“公鏈”之王的以太坊上。但是它的可擴展性非常局限，在上面交易需要支付Gas費，由于網絡擁堵，Gas費居高不下。它馬上要做的合并就是為了解決這個問題。

Curve已上線GHO/crvUSD流動性池:7月16日消息，Curve已上線 GHO/crvUSD流動性池，截止發文時總流動性接近30萬美元。[2023/7/16 10:58:10]

現在新公鏈的競爭可以說到了白熱化的階段，每隔一段時間就可以看到新的公鏈冒出來。比如以太坊一個關于可擴展性的痛點，就有很多專門為了解決它的公鏈誕生出來，把它的執行層全部放到Layer2的層上去，以太坊就專注于共識層，使得它的TPS可以提高。還有一些做模塊化的區塊鏈，專注于共識層、計算層、執行層的某一個層，把它的性能擴展100倍。現在新公鏈或多或少都為行業發展帶來了一些新的東西。

對于我們Oasis來說，也是從一開始就在專注解決這幾個問題，在確保隱私保護功能的前提下，達到高性能和可擴展性。我們是如何做到的呢？

首先針對可擴展性：

我們采取了一個模塊化的分層架構，將共識層和執行層分開，把執行層加了ParaTime層，把所有計算和交易的執行放入ParaTime層中。ParaTime可以有很多個。打個比方，相當于你原本是一個2車道，現在變成4或8車道，你同時可運行的交易就可以增多。相互之間不會影響，確保了它的高性能和可擴展性。

ParaTime非常大的一個特點是可定制性，我們現在有一個EmeraldParaTime，它是兼容EVM的，旨在解決Solidity開發者面臨的以太坊Gas費高、吞吐量低痛點，它沒有隱私保護功能，主要是針對那些對于隱私保護沒有剛需，但希望Gas費更低、吞吐量更高的開發者群體。

如果開發者需要有加密或者隱私保護的功能，我們有一個CipherParaTime，運行在它上面的所有智能合約都是隱私加密的。還有一個ParcelParaTime，用于加密數據的存儲、治理、計算。我們目前合作的一些比較大的企業都是通過把他們企業級的大量的數據給放到它的上面，來進行加密隱私保護，構建數據有責經濟的。我們最近還推出了SapphireParaTime，這是全球唯一一個兼容EVM且兼具隱私保護功能的開發環境。

同時，做到低門檻，解決剛才說的以太坊的痛點。我們的Gas費比以太坊低99%以上，同時也有EVM兼容，非常方便以太坊上面的項目遷移到我們這里。

最后說到實用性，我們可以幫助開發者進行加密智能合約的開發，開發具有隱私保護功能的去中心化應用dApps。

所以說，通過一些創新，我們做到了使自己能夠在公鏈的競爭格局中擁有獨特的優勢。

問題二

UNIBFFNews主理人：焦仕可

您認為公鏈的網絡生態里都包括哪幾類項目或機構？大家又是如何參與其中的？

零時科技鄧永凱：

剛剛William說到，公鏈發展這么多年，有專注吞吐的、隱私的、兼容的、EVM的、擴容模塊化的各種各樣的公鏈等，每個公鏈針對的場景和特點不一樣，針對性地去解決一些問題。

在新公鏈中，熱度比較高的是以Aptos為代表的Meta背景公鏈、以zkSync為代表的Layer2新公鏈、以Oasis為代表的隱私公鏈，還有兼容EVM的公鏈，主打擴容的公鏈，模塊化公鏈等。

不管哪一類公鏈，都離不開節點、錢包、安全設施、社區、生態應用等項目。

比如節點，需要保障整個公鏈能穩定運行，不同的共識算法，可能還需要礦機礦池的配合；

32%的家族辦公室目前持有數字資產投資:5月9日消息，據高盛5月8日發布的題為“展望未來：家族辦公室投資洞察”的報告，32% 的家族辦公室目前持有數字資產投資，包括加密貨幣、NFTs、DeFi 和聚焦于區塊鏈的基金。

高盛在發布的《2023 年家族辦公室投資洞察報告》中指出，盡管去年家族辦公室對加密投資的興趣上升，但 2023 年這類投資者對數字資產市場的信心出現了大幅下滑[2023/5/9 14:52:18]

比如錢包，我們在了解、使用或者參與公鏈上的應用項目的時候，錢包是作為整個生態應用的一個流量入口，必不可少。公鏈本身可能也會附帶開發自己的專屬錢包，其他的一些錢包廠商也會來支持公鏈；

比如社區，社區用戶是整個公鏈最忠實的用戶，他們也是很重要的參與者和建設者。除了用戶社區，還需要開發社區等。

只有有了用戶社區，才能更好的去打造公鏈生態的活躍度，持續地去做運營，擁有自己的私域流量，為了吸引更多的用戶來參與到公鏈生態里面來，他們要有許多的玩法和應用。比如dex，借貸，各種defi，nft，dao，gamefi等；

最重要的一點就是，整個生態中需要非常豐富的安全機制，包括比如公鏈開發過程中本身的源代碼安全，節點安全維護、安全配置、安全管理，合約安全，資產安全，錢包安全管理措施等，需要一起來建設，否則很容易淪為黑客的提款機。

所以說，公鏈生態是一個非常龐大的設施，單方或幾方都很難建立起來，需要所有人一起來建設，提建議，不斷地完善修改，才真正能夠健康長期穩定地運營下去。

不然可能一段時間后，熱點沒有了，流量沒有了，或被黑客攻擊了等，都會影響公鏈的發展。

OasisWilliam：

我認為剛才鄧總說得很全面。

底層基礎設施：公鏈方

作為一條公鏈，首先你是來開發建設底層的基礎設施的。作為一個去中心化的生態，比如以太坊，他們有專門來進行生態治理的開放網絡基金會，很多公鏈都采取基金會的形式，也有越來越多用DAO。因為任何的一個生態和組織，都需要有一群非常專業的人去治理，推動它的發展。

共識：PoW/PoS節點

除了公鏈方外，在應用層，還要有很多的貢獻者，參與到生態里面，包括日常運營、重大決定的投票。比如以太坊網絡的升級、合并，整個生態或基金會的一些核心的貢獻者來商議，進行最終的民主投票，決定公鏈或網絡未來的發展方向。

應用層：dApp項目和開發者

除了公鏈方本身和它的治理機構外，所有來你生態里進行開發，搭建的項目、應用，包括他們的團隊、龐大的開發者社區，也是非常核心的一個部分。因為只有開發者到你的生態當中來開發應用，生態才有東西吸引用戶。

目前，絕大部分我們看到的應用都是像DeFi和GameFi，專注于偏向游戲和金融，情有可原，大家很多是最早期的用戶，他們進來更多是想賺快錢。

但是我們覺得公鏈生態要想繁榮持久下去，應用和項目肯定要做到百花齊放，要有各種各樣的像剛才鄧總說到的，流動性。很多去中心外的DEX交易所、流量池，也是流動性很重要的一部分。

其次，錢包。代幣是公鏈生態很重要的一部分。比如去參與、使用很多東西，都要用代幣作為你在里面的通行證，都會用到錢包，我們自己也有一個Web端的錢包，手機端正在開發。

用戶：dApp使用者

CertiK：正積極調查Merlin攻擊事件，或為私鑰管理問題:金色財經報道，CertiK在推特發布公告稱其正積極調查Merlin攻擊事件，初步調查結果表明，是潛在的私鑰管理問題而不是漏洞被利用。

如果發現任何不法行為，將與有關當局合作并分享相關信息。

此前報道，Web3知識圖譜協議0xScope創始人Bobie發推特稱，zkSync生態上DEX Merlin流動性耗盡，黑客盜取182萬美元資金并橋接至以太坊。[2023/4/26 14:27:36]

用戶相當于你的社區，非常重要。傳統的Web2.0，雖然也會去看用戶對產品的評論和反饋，但很多產品、應用的開發都是自己團隊內部做出來的，在Web3.0領域，它有很大的不同。Web3.0是以用戶為中心，用戶在里面擁有很大的選擇權，如果他們想從一條公鏈遷移到另一條公鏈，去使用其他的生態應用，遷移成本遠沒有Web2.0那么高。比如你不用淘寶，用京東，因為他們不互通，可能你之前所有的一些交易數據都沒有了，遷移成本很高。

但在Web3.0應用里，很多公鏈想要做到互操作性，互通。以后，可能你只需要一個去中心化的身份，就可以在所有兼容了以太坊的公鏈上使用，當然這是一個很遠的目標。

我想表達的是，用戶和開發者在這過程當中選擇權會很大。傳統Web2.0進入到Web3.0里面來，要轉變思維，對項目方非常重要。傳統Web2.0的產品經理，他們只需要專注于產品，但是現在你需要親自去打造社區。所以我認為公鏈生態里治理的組織、開發者社區、項目方，所有的用戶，此外還有投資者非常重要。

UNIBFFNews主理人焦仕可：

安全公司在整個鏈上生態里也是非常重要的一環，對此你怎么看他們在公鏈生態里的位置？

OasisWilliam：

我覺得也是很重要的,可以看到經常會有區塊鏈的安全事件發生。

首先行業在很早期，很多的智能合約和代碼都有實驗性質，以前沒有人做過，行業也沒有非常完善成熟統一的一套標準，勢必在你寫智能合約代碼的過程中，可能會出現一些漏洞。

另外一點是，智能合約是開源公開的，所以不管你是開發者，還是黑客，大家都可以在網上輕易地看到你的源碼，也給他們去發現里面的一些漏洞提供了很大的便利

作為一個黑客去攻擊漏洞獲利比一個發掘漏洞的開發者獲利高得多。這也是我們行業非常奇怪的一點，說明它目前仍在非常早期的階段，許多東西都不完善，但是它涉及的資金量又這么大。

比如傳統的公司，你受到攻擊了，可能損失資金量不是很大，但是在區塊鏈行業里面，因為一開始很多都是DeFi應用，特別是跨鏈橋，動輒資金量涉及數10億美金，它巨大的鎖倉量，只要其中一環出現了漏洞，黑客就可以把里面的錢全部拿走，這對于黑客來說是多么大的一個激勵。

他們可以在幾個方面對生態進行保護。

首先，公鏈上線主網之前，可以給你做智能合約代碼的審計，盡量確保你的智能合約里面沒有比較明顯的、原則性的一些漏洞。

其次，是你上鏈之后，安全公司可以對你的應用做一個實時的安全檢測。一旦發現有系統風險，就可以預警。

另外即使發生安全事件、黑客攻擊事件，它可以去給你進行攻擊的溯源分析，找出問題所在，解決問題，減少未來發生攻擊的可能性。

在一個早期發展階段，安全公司是非常重要的，當然我們相信區塊鏈行業也會在發展的過程中，變得越來越成熟和完善。

Sushi Swap將推出帶有用于LP管理的定制優化器解決方案:金色財經報道，Sushi Swap新任CEO Jared Grey最近透露了Sushi 的新改進 DEX 和聚合產品堆棧的計劃。將實施：1.一個先進的聚合路由器；2.一個可持續的代幣經濟學模型，以調整對 LP 和代幣持有者的激勵；3.一個集中的流動性 (CL) 產品，帶有用于 LP 管理的定制優化器解決方案。[2023/2/20 12:17:38]

問題三

UNIBFFNews主理人：焦仕可?

2022年，黑客攻擊事件頻發和資產被盜事件頻發，從安全角度考慮，公鏈面臨哪些風險？又如何保障自己與生態的安全呢？

零時科技鄧永凱：

關于公鏈如何做安全建設，首先我給大家講幾個最近剛發生的比較重大的公鏈安全事故。

2022年3月29日，以太坊的一個側鏈RoninNetwork出現安全漏洞，共17.36萬枚ETH和2550萬枚USDC被盜，損失超6.1億美元，原因是攻擊者通過gas-freeRPC節點發現了一個后門，最終攻擊者設法控制了五個私鑰，從而完成簽名，盜走資產。

2022年8月3日，Solana公鏈上發生大規模盜幣的事件，大量用戶在不知情的情況下被轉移SOL和SPL代幣，涉及資金5.8億美金，原因是Solana的錢包Slope錢包發生供應鏈攻擊，Slope錢包在開發過程中使用了第三方服務，第三方服務可能被黑客控制，惡意收集Slope錢包用戶的私鑰。

公鏈是一個很復雜的綜合基礎設施，涉及很多技術領域，導致暴露問題的面很多。比如源代碼安全、算法安全、私鑰安全、RPC接口安全、節點安全、智能合約安全、交易安全、錢包安全等。

源代碼和智能合約，是安全審計的重點。源代碼審計可以是全量代碼，也可以是部分模塊。

零時科技安全團隊采用人工+工具的策略對目標代碼的安全測試，使用開源或商業代碼掃描器檢查代碼質量，結合人工安全審計，以及安全漏洞驗證。我們支持所有流行語言，例如：

C/C++/C#/Golang/Rust/Java/Nodejs/Python。

在P2P和RPC這塊，需要注意劫持攻擊，拒絕服務攻擊，權限配置錯誤等；

在共識算法及加密這塊，需要注意51%攻擊，長度擴展攻擊等；

在交易安全這塊，需要注意假充值攻擊，交易重放攻擊，惡意后門等；

錢包安全也是重點，需要注意私鑰的安全管理，資產的安全監控，交易的安全風控等；

再就是公鏈項目的相關工作人員，要有良好的安全意識，辦全，開發安全等常識，最大的漏洞就是人。

零時科技也有一套完整的公鏈安全測試標準，可登陸零時科技官網查看：https://noneage.com/security?，包括智能合約審計標準和自動化工具，以及加密資產地找回、追蹤、監控等服務。

OasisWilliam：

對于公鏈來說，它潛在被攻擊的方面還是挺多的，包括合約層、應用層，應用層可能有很多，真正在公鏈上面運行的去中心化應用，我們看到多是在這一個層面上遭到攻擊。

怎么來確保安全？

Coinbase CEO：比特幣可能取代美元成為新的全球儲備貨幣:金色財經報道，Coinbase首席執行官Brian Armstrong認為，比特幣 (BTC) 有朝一日可能取代美元成為新的全球儲備貨幣。

Armstrong在接受采訪時表示，“我認為世界上大多數人都會認為這是一件很瘋狂的事情，或者是一種逆向觀點或其他什么，但我認為比特幣有可能成為新的全球儲備貨幣。”

他預計比特幣將獲得全球金本位的地位，有可能成為新的全球儲備貨幣。他進一步補充道，美元全球主導地位的潛在喪失并非獨一無二，因為一旦法定貨幣不再受到黃金等商品的支持，它們的壽命往往就會有限。（The Daily Hodl）[2022/6/10 4:16:49]

權威安全審計

首先需要項目在公鏈上線之前，做到很好的審計，盡量地去杜絕比較大的智能合約和算法的漏洞，防止被黑客發現來進行攻擊。

賞金模式

其次，因公鏈是開源的，社區里面很多開發者會作為貢獻者來為公鏈的一些代碼做貢獻，所以，作為公鏈來說，可以去開展賞金模式，如果開發者發現系統中或你智能合約中的任何漏洞，他們可以來提交，你去給他相應的一些獎勵，來激勵社區開發者參與到公鏈建設當中，來確保公鏈安全。

用戶教育

另外對于用戶的教育，剛才鄧總說到，所有的漏洞，不管是代碼、算法還是產品，都是由人設計、制作的。所以說，作為公鏈的團隊內部，對員工做好教育，對用戶也要做好教育，比如為公鏈中的錢包等應用，提供非常完善的教程。

進入Web3.0，首先你要知道你要為你的資金負全責，自己要做好研究，確保自己資金的安全。

行業合作

整個行業也需要有一定的合作，包括公鏈方，比如加入行業組織，或于不同行業間進行合作交流，分享互助。

最后是監管機制

因為我們都知道，黑客去攻擊動輒獲利幾千萬美金，在這里，并不像傳統行業那樣難以變現。在Web3.0，你可以盜取幾千萬美金，你是完全匿名化的，他不知道你的真實身份，也很難追蹤，雖然他可以看到你的轉賬地址，但是你可以去做一個匿名化的處理。

比如TornadoCash混幣器，所以說才受到了美國政府的制裁。因為你通過它，可以把你的資金變得非常難以追蹤，這也是我們說的一個雙刃劍，它給黑客帶來了很大的便利，即使他去盜取資金，也很難被抓到，這是他的一種激勵。

所以我認為，監管機制需要跟上，同時也需要行業和監管合作，比如你發生盜幣事件，交易所跟政府監管部門、執法部門之間來確保追回資金，或者是凍結黑客賬戶。

問題四

UNIBFFNews主理人：焦仕可

區塊鏈被稱為信任的機器，它真的可以做到保護數據隱私和發揮數據的價值嗎？

零時科技鄧永凱：

首先我們要想一個問題，區塊鏈為什么會被稱為信任的機器？

是因為區塊鏈不可篡改，可追溯的特性，在一些溯源、存證、版權等領域就有很重要的技術意義。但是目前大部分公鏈都不支持其公共網絡上的隱私，因為所有記錄都記錄在區塊鏈上，任何人都可以閱讀其內容，包括發送數據對象、時間、數量等。

由于有可能將分布式賬本地址與真實身份聯系起來，這會帶來隱私問題，比如最近幣安的賬戶凍結問題，鯨魚地址監控，部分知名加密愛好者地址監控等，都是通過鏈上數據追蹤分析得到的。

區塊鏈公開透明的特性讓用戶的交易轉賬記錄、鏈上活動記錄能夠被任何人查看，用戶敏感信息有可能被輕易獲取，用戶面臨在Web3世界“裸奔”的困境。

所以從數據隱私方面來說，確實沒有做到足夠隱私，但凡事都有兩面性，這些公開的交易記錄也可以為黑客追蹤、虛擬幣違法打擊、生態應用數據分析帶來便利。

區塊鏈它是不是真的能保障我們的數據隱私或者是保障數據的價值，真正地成為我們的信任的機器，可能還需要很多的技術去做事情。

比如咱們現在有專門做隱私公鏈的，有隱私計算的，還有這種隱私幣的，這些在將來可能會解決數據隱私問題，帶來真正的信任的機制。

OasisWilliam：

區塊鏈被稱為信任機器，恰恰是因為它是去信任化的，它是不需要信任的。因為它取代了傳統的中間人，直接是點對點，利用技術手段來取代了需要人為的一種機制，所以說它是信任機器。

它是不是能保護隱私，這里就存在一個隱私的悖論，因為區塊鏈本質是去中心化公開透明，所以鏈上所有的交易記錄數據，是公開透明的，任何人都可以看到每一筆交易。

所以你說有隱私嗎？它是沒有隱私的，只是說它是一個匿名化的去中心化的一種方式。你會說好像不知道他后面真實的人是誰，但是現在有很多的去匿名化手段，你可以去通過一個人的交易歷史，把他的真實身份給查出來。

因此，這正是我們Oasis網絡為什么要做隱私計算的原因，因為區塊鏈無法保護用戶數據隱私。舉個例子，對于普通用戶，交易數據在鏈上被人看或者不看，我們都不會太關心，但是對于那些巨鯨交易大戶來說，他們并不希望自己賬戶地址里面的資產被人看見，轉向哪里，所以他們對于隱私保護是有剛需的。

除此之外，以我們自己為例子，它是能做到保護數據，發揮數據的價值的。

我們5月份的時候，和一家領先的基因測序公司進行了合作，這是我們ToB企業級應用很典型的一個例子。

我們都知道基因組的數據是非常隱私，非常重要的，對于我們來說，它和金融數據一樣，醫療數據也是非常重要，非常具有隱私的特性，他們把10萬份用戶的基因組數據上傳到Oasis鏈上，把它保護起來。

用戶在Oasis上創建賬戶，通過賬戶界面，他們可以看到自己的數據是怎么使用的，由誰來使用，同時他們可以隨時授權數據能夠被誰使用，所有的使用政策他們自己來制定，當然我們最終的目標不是說只保護數據隱私，因為我們覺得，數據它的最終價值是在使用上，而不是說單單的在保護上面。

你的數據，它被完全保護起來，是發揮不了價值的。數據要發揮價值一定是被使用。

比如傳統的世界里，中心化的公司，會把100萬的數據集中在一塊，通過大數據，去算出用戶的喜好、行為。在區塊鏈里也是一樣，你的數據一定是在使用過程當中合法來產生價值，所以說，我們在給它保護起來之后，比如在基因的例子里，基因測序公司或第三方醫藥公司，可以來調用這些基因用戶的基因組的數據，但是每一次調用，他們都需要支付一定的調用費用。這部分數據的收益完全由數據所有者，即用戶自己本身來共享。

所以說，在保護用戶隱私的前提下，還能夠讓用戶通過他們自己的數據來獲取收益，從而達到既保護數據隱私，又能夠發揮數據價值的一個目標，這也是我們要構建的一個有責數據經濟的愿景的一個例子。

因此，區塊鏈需要有專門的隱私計算、隱私保護技術/項目來保護用戶的數據隱私，同時能夠在保護隱私的前提之下，讓用戶把他們的數據給使用起來，最終發揮數據的價值。

問題五

UNIBFFNews主理人：焦仕可

您認為公鏈這個賽道現在發展到了哪個階段？

零時科技鄧永凱：

像William說的，它處于很早期，導致整個賽道它都處于很早期。現在基本上還沒有出現象級的應用產品。

目前整個公鏈賽道，技術層面創新點較多，但大多數新公鏈的生態還沒有發展起來，生態發展、應用構建門檻、網絡實際表現、用戶量、代幣價值捕獲能力，都有待觀察。

多數新公鏈的開發進度還處在核心技術開發完成、測試網階段，網絡節點質押量和用戶數量，產品和生態項目數量并不多。

未來很長一段時間肯定還是在區塊鏈“不可能三角”這個上面做文章，就看最終誰能獲得更多的開發者，建立豐富的生態應用，留住用戶，也可能在不同的場景也有特殊的公鏈來滿足這些特殊需求。

多鏈部署已成為區塊鏈行業的重要趨勢，比如以太坊鏈上應用在其他公鏈部署已成常態，新公鏈需要非常重視兼容性和互操作性這塊。

公鏈賽道機會很多，挑戰也很多，但是在Web3時代，用戶對于隱私保護、數據去中心化存儲、DID等有助于提升用戶鏈上數據安全性和私密性的應用的需求逐步提升，近兩年隱私賽道的熱度逐漸提升，有望成為新的熱門賽道。

OasisWilliam：

目前的公鏈生態，從比特幣、以太坊也有十多年的時間，公鏈如雨后春筍般，可能過去有比較大的公鏈，但局限性還是很明顯，真正大而美的還沒有。

目前來說，Layer1公鏈，以太坊絕對是公鏈之王。

目前有半數以上的應用在以太坊上，過去幾年也是為了解決以太坊的可擴展性的問題，涌出了很多專門解決某一個問題的公鏈。包括模塊化區塊鏈，如擴容創新的Celestia，如像具體場景定位的以隱私公鏈如：Oasis、Aleo、Secret、Manta等。

當然其中也有一些區別，比如Oasis是可信執行環境，Manta是零知識證明，當然也有安全多方計算、同態加密的機構。

總的來說，雖然當前區塊鏈行業它無法很好地保護用戶的隱私，但隨著用戶越來越多，對于隱私的需求也會越來越強烈，所以我們對于隱私賽道的發展是比較看好的。

關于其他公鏈，比如Sui，他們通過新的Move語言進行一定程度的創新，但是對于新公鏈來說，他們之后有一個很明顯的道路，還是要做以太坊EMV的兼容。因為它現在完全是獨大的局面，如果不兼容以太坊，你的局限性會非常明顯。

如果再有新的公鏈，就需要有非常明顯的創新點，包括共識機制、性能、可擴展性上有非常明顯的優勢，才可以在當前已經非常擁擠的公鏈賽道里面存活下來，吸引大批的開發者和用戶。

同時我認為在目前公鏈競爭格局之下，已經不是各家公鏈蓄勢階段，而是說要真正專注于發展你自己的生態。真的有很多的開發者，各種各樣的應用，到你的生態來，才能夠真正吸引不同背景、不同需求的用戶，而不是說還是僅僅的局限在DeFi和NFT當中，要有各種各樣不同類型的應用和項目。

問題六

UNIBFFNews主理人：焦仕可

作為行業從業者，您認為應該如何推進公鏈賽道的合規與監管工作？

零時科技鄧永凱：

每一個公鏈都承擔著自己的使命，有其自己的去挖掘的價值和追求的特點，公鏈作為一個基礎設施，它應該也有一定自己的責任。

因為公鏈上可以開發任意的應用，發行token，這些去中心化的應用項目，需要建立適當合理的管理和治理措施，比如提升項目的跑路成本，或提高不跑路項目的激勵，使所有的項目都長期去發展做貢獻，去真的把它做成一個創新應用的方向。讓整個行業的正向發展，保障公鏈的安全地運營，提升公鏈生態的用戶體驗，保障用戶權益。

OasisWilliam：

前段時間去中心協議被政府制裁引起業界討論。此前也有制裁，比如把一些地址放到黑名單里面。這是作為一個去中心化的協議，首次被政府來進行制裁，也是因為監管部門想去跟項目方了解，但找不到人，因為他們是全球分布的。

第一點，如何推進合規監管工作？因為監管往往滯后于我們的發展，在監管還沒有非常成熟完善的階段，不管是公鏈還是項目方，需要跟監管加強溝通，去澄清一些東西，避免被污名化。跟互聯網公司不一樣，傳統的企業會有專門去跟政府監管部門打交道的人。在我們Web3區塊鏈行業里，去中心化，所以說基本上沒有這樣一個部門。而且很多進入到行業里面來的人，他們本身對監管比較反感，希望監管越少越好，但是對于一個行業長期健康的發展，適當的監管是必要。我們也看到有一些行業的頭部去給美國的監管部門解釋何為區塊鏈，科普這些東西。

第二點，雖然行業處于早期，但在行業里面要加強內部合作，包括制定潛在的行為準則、標準，讓行業更加規范化，為以后走向大眾化，奠定一個好的基礎。

第三點，要加強對于普通用戶的教育，包括科普、讓產品更加好用。比如，現在很多Web3應用說自己是Web3的微信、媒體等，這些都是很好的一些嘗試。如果想要走向大眾化，勢必要跟人們的日常生活有越來越緊密的聯系。總是在DeFi和游戲的方向，還是比較有限的。

最后，我認為公鏈本身要致力于生態的發展，推動web3技術的發展，才能把生態線下建設得更加繁榮和多元化。你才能夠把行業逐漸推向主流和大眾，讓它被大眾所接受，當一個技術被主流所介入，監管是水到渠成的事情。

來源：金色財經

Tags：WEB區塊鏈WEB3以太坊Webuy區塊鏈專業是什么意思web3域名.tid以太坊交易所叫什么名字

中幣