「数字秘境 - 安全卫士与资本骑士的跨界远行」直播精彩回顾 | 2021 Blockchain Live Show

Chainlink 中国区负责人 Philip、Bitfinex & Tether CTO Paolo Ardoino、Akamai 资深技术顾问孟焯、MixMarvel 联合创始人 & CSO Mary、SevenX Ventures 创始合伙人 李荣彬、HashKey Capital 投资执行总监 肖晓、IOSG Principal Gökhan Er、LD Capital Partner Blake、Continue Capital Managing Director Kriss Wu围绕

2021 年 9 月 29 日 19:00,Winkrypto 和链闻 ChainNews 联合出品的「部落城之王 - 2021 Blockchain Live Show」收官之战「数字秘境 - 安全卫士与资本骑士的跨界远行」在链闻 CHAINNEWS 视频号和界面新闻同步播出。

本文为直播精彩内容集锦,内容有所编辑。

主题演讲 | Chainlink:链上与链下的沟通之桥

演讲嘉宾:Chainlink 中国区负责人 Philip

智能合约是一个非常有价值的技术创新,但是目前区块链智能合约无法和外部数据做交互,而获取外部数据计算会造成非常高的成本,区块链的扩展性无法提升。它的隐私也没有办法保障,所有人都可以通过区块链浏览器里面看到整个交易的过程。

很久以前开发者倾向于自己开发预言机,但存在成本高、浪费时间、安全风险等问题;后来又有人开发了传统预言机,但也会出现单点风险,而且只负责传输数据,数据源也是有限的。而Chainlink作为去中心化预言机网络平台,可以为下一代智能合约提供助力。

Chainlink支持非常强大的混合性的智能合约,即通过链上和链下代码相结合,以激发智能合约的扩展性,Chainlink又会通过多个数据语言、节点把外部的数据进行聚合以后上传到链上,其中任何的数据源和任何的节点出现问题都不会影响整个节点网络的工作,从而保证权威事实的正确性。

同时,由于Chainlink是一个模块化的功能特性,它为开发者提供了非常便捷的开发工具,降低开发门槛,开发者可以把更多的精力和时间集中在自己程序的功能上。

Chainlink有一系列关键的设置原则和基本要求:

第一是降低开发难度:开发者可以通过非常便捷的接口将预言机接入到智能合约里;

第二个是增强可扩展性:链下计算可以帮助智能合约完成链上无法完成的计算,同时,我们又通过可信计算环境和零知识证明等功能保障了链上的隐私,以及我们还有公允排序功能帮助每一笔交易由时间顺序或者由一个优先级别上传到链上,保证信任最小化。另外,Chainlink拥有一套完整的经济激励机制实现安全性。

目前Chainlink为数十条区块链以及大概七八百个区块链应用提供了预言机服务。Chainlink核心竞争力是安全,运营多年没有发生过故障,未来Chainlink将继续以开发者为核心驱动社区的向前发展,形成更大的一个规模效应。

主题演讲 | How to Improve Security in the Crypto Space

演讲嘉宾:Bitfinex & Tether CTO,Paolo Ardoino

今天我想给大家一些建议,以便提高你的个人安全保障,更好地保护你的比特币和数字资产。

首先,我们可以使用硬件钱包保管资产。不要用一张纸存储助记词,也不要使用U盘,因为U盘可能会受到EMP攻击,我建议大家使用金属胶囊,你可以把助记词的所有字母堆叠在一个小钢棍上,然后将它放在一个钢制的胶囊里,这个胶囊可以防火防水,而且纯钢材质也可以抵抗电磁脉冲攻击。在设置钱包密码方面,不要选择自己或其他人的生日作为密码,因为它们太容易被猜中了。如果你连续输入三次错误的密码,硬件钱包将被重置为出厂状态,这能够有效保护你的资产。

其次,我分享一下我认为的数字货币交易所应该具备的功能。第一,我们应该关注交易所验证方式。很少有交易所支持更强化的U2F第二因素认证。U2F是一个硬件的USB密钥,它会以加密的形式签署一次性密码,以便让你访问加密货币交易所。它实际上是一个添加了外部因素的双因素认证机制,非常难以被篡改。Bitfinex也支持通用第二因素认证方式。

第二,我们需要关注交易所托管方式。几乎所有的数字货币交易所目前都部署在如AWS或Google Cloud的云服务商。但这有一个问题:你在虚拟环境中运行(数字货币交易所),而并不能访问底层服务器,所以你不能确保了解具体的底层配置,也不能确保你是在任何时间点唯一在该服务器运行软件的用户。因此,通常来说拥有自己的硬件来运行整个软件堆栈、自己存储整个系统会好得多。

自2018年以来,Bitfinex将所有业务从云服务转移到数据中心的裸金属服务器上,我们购买了我们自己的服务器,我们建立了自己的防火墙、路由器其他的设备,以确保我们的用户拥有最高级别的安全保障。

第三,我们需要留意交易所团队成员对于维护安全的奉献精神、热情和知识。确保成员都非常了解维护安全的标准流程。

第四我们需要了解交易所如何存储客户数据。Bitfinex没有使用任何第三方平台,而是为自己建立了一个合规平台。从而实现更高的安全标准。

然后,我想和大家聊聊DeFi领域的安全。我对大家的建议是不要FOMO,参与DeFi项目之前,先了解一下项目团队,并且确定该项目已经通过了不同的代码审计。

最后,我们谈一谈Tether。几周前Poly Network被黑客攻击,涉及资金价值6亿美元,其中3300万美元是Tether。Tether是唯一一个在收到信息10分钟内就采取了极其迅速的行动,冻结了这3300万美元的发行商。对于Tether来说,最重要的事情就是为人们创造最好的代币,为数字资产行业提供最佳体验。

主题演讲 | 深度防御复杂的 Web 应用及 API 攻击

演讲嘉宾:Akamai 资深技术顾问孟焯

2020年开始,针对金融行业的DDOS攻击愈演愈烈, 攻击带宽大于200Gbps非常常见。此外,使用PPS,即每秒packet数量为重点的攻击也十分突出。Akamai网络中记录了一次超大规模PPS攻击,该攻击在几秒内增加到418Gbps,两分钟内达到8亿次PPS的攻击规模。在10分钟之内攻击源IP数量增加了600倍,且高度分布。以PPS为重点的攻击主要是为了压倒客户数据中心或云环境中的网络设备和/或应用程序。大规模的DDOS攻击可以直接耗尽设备的资源导致拒绝服务的情况。

在本次攻击中,我们发现攻击的复杂性,这次攻击一共使用9个不同的攻击向量多种攻击工具,其中包括了来自爬虫网络的攻击。

说到爬虫网络攻击,我们不得不提近年来常见的撞库攻击。这种攻击用非法获得的用户名密码库,对不同行业不同的网站进行撞库。一旦成功,便成为黑客可以利用的资源,来进行账户操作,威胁性极大,特别是对于金融行业。在Akamai网络中统计,每天就有4亿多次的撞库攻击 。我们看到爬虫网络的的进化是朝更加精密复杂的方向发展,对于这种攻击简单的WAF是无法缓解的。

当今 Web 应用程序变得更加复杂,并带来了不断扩大的风险面。几乎每一次在线交互都严重依赖 Web 应用程序和 API,并成为 Web 黑客的新切入点。面对复杂,有针对性和自动化的攻击手段,我们需要领先于威胁者的防御手段来保护核心业务应用。

Akamai的Web应用程序安全解决方案旨在跨智能边缘平台无缝工作,以防御各种针对应用程序和 API 的攻击。从针对基础建设的攻击防御开始,DNS,数据中心防御,到应用层DDos速率限制,WAF检查,再到爬虫攻击可视性和防御模块,历史信誉的风控检查,以及浏览端风险控制及保护。Akamai分层安全机制和控制的完整堆栈,使威胁远离源头,同时提高合法用户的性能和访问权限。

此外,加上Akamai全球安全专业人员的持续支持,和不间断全球安全运营中心SOCC的攻击缓解,使得互联网攻击安全防御成为重要应用及API的堡垒。

Akamai SASE平台在2021年已经达到全球分布34万台服务器,带宽峰值超过了200T。Akamai安全团队每天会处理分析300TB攻击数据,并不断增强智能平台的防御能力。目前Akamai支持和保护全球20大银行中的16家,全球主要交易所。为企业的安全运营保驾护航。

主题演讲 | Metaverse 需要怎样的区块链基础设施

演讲嘉宾:MixMarvel 联合创始人 & CSO Mary

体验部分完全可以放心交给游戏和互联网行业去做:因为它们已经发展的非常成熟了,比如说游戏引擎他们已经做了非常好的像Graphic 各种的体验;比如说让用户更加有沉浸感的AI、VR技术,再比如开放建造等。

区块链需要解决的是资产和生产关系的问题,所以我们列出了几项我们认为未来区块链底层基础设施能够为Metaverse提供的服务:

首先是数字资产,这个数字资产包含了NFT、DeFi部分,还包含了资产的所有权问题,这一块我们认为智能合约可以非常好的解决。其次是生产关系,我们认为DAO可以非常好的解决这些问题,在这一块我们认为都是区块链的底成基础设施应该去为Metaverse提供自己价值的部分。

在之前的以太坊开发者大会上,我们就提出构建Open world概念,它应该是资产互通的,NFT可以被应用在各种不一样的领域,包括我们也提到了社区治理。其实把他们这些东西加起来,基本上就可以约等于Metaverse。

MixMarvel团队核心主创都是来自于传统的游戏大场,比如说育碧、腾讯;我们做底层架构的团队来自阿里、华为,专攻大数据安全、大型的系统构架等,后来我们自己成立了工作室,并做了Squeeze这一款游戏,曾经获得过科隆游戏大奖,也曾在全世界差不多61个国家跟地区拿到过手游排行榜的第一。

我们进入到区块链领域是源于对于Metaverse的畅想,2018年在4月份我们在以太坊首发了第一款游戏Hyperdragons,8月份超过了CryptoKitties排到了以太坊的第一名,之后我们又发行了一系列的包括HyperSnakes,包括像CryptoThrone等等。今年我们也新发了一款游戏叫DeHero,它在7月中旬上线并且在不到两个月的时间内进入BSC的第一名和全网的第三名。

在工作中,我们发现开发者因为受到底层限制,很多的创意和构想都难以落实,所以在2018年的时候,我们就构想打造一个自己的底层称为Rangers Protocol,2018年的时候的Rangers 更像一个以太坊的Layer 2,帮助我们的游戏降低Gas,提升用户体验。

Rangers Protocol有众多特性,比如实时响应、可扩展支持高频并发的大型的应用等,目前已经主网上线。它与EVM兼容,而且和其它链的交互非常好。另外,因为Rangers Protocol拥有独特的故事机制,所以它对于NFT和游戏复杂类的应用支持会非常好。

所以如果你现在问回到说blockchain infrastructure到底应该具备哪些特性?我觉得最起码应该具备这样的三个特性:

第一是standard protocol:开发者能够各取所需,实现自己的商业的构想。第二是bridge:我们认为安全、高效并且不改变用户的ownership跨链方案一定是生态未来发展的一个重点。第三是real time transaction:也是我们刚刚提到的游戏或者大规模并发的这些应用,他们一定会需要这样子的特性。

未来我们也会有很多我们自己研发的应用部署到Rangers Protocol,让大家看到原来元宇宙的世界还可以这样打开。

圆桌对话:资本骑士 - 如何重构产业蓝图

主持人:

SevenX Ventures 创始合伙人李荣彬

嘉宾:

HashKey Capital 投资执行总监 肖晓

IOSG Principal Gökhan Er

LD Capital Partner Blake

Continue Capital Managing Director Kriss Wu

李荣彬(主持人):在一级市场投资的时候,从基金出发,从投资的项目出发,你觉得目前你遇到的最困惑的地方、最大的困难是什么?尤其是在竞争领域怎么赋能创业者?

Blake:第一个是把握趋势风口的节奏。目前我们只是跟随风口寻找机会,但还没有能力创造风口。每两个风口之间的转换并没有很明显的界线,其中一个风口在进行的时候,下一个风口也在酝酿,每一个赛道并不是相互独立的,而是相互关联,互相影响的进程。我们可能会沉浸在某一个风口赛道的一个领域繁荣昌盛的过程中,但是却忘了下一个风口和接下来可能会发生的事情。

针对这几个问题,目前我们的解决方案是针对每一个赛道有不同的人负责关注,同时也会学习国内外其他合作机构的新思维、新思路,争取赶上风口的节奏。

肖晓:我感受比较大的是两个困难点:第一,区块链行业一级市场容量不是那么大。

因为现在的项目方融资方式有很多,有些项目选择走社区的融资方式,在这种情况下,作为VC需要特别紧跟市场。

第二,现在区块链一级市场有一定的地域分别,美国、欧美的投资机构可能会抱团,亚洲投资机构和项目方会是另外抱团的趋势。在这种情况下希望更多跟海外机构沟通,尽量让他们多与亚洲机构和项目交流。

Gokhan Er:目前投资市场的最大问题可能是碎片化,这里的碎片化不光是指项目,更多是指不同生态,比如说不同的Layer 1公链,不同的生态系统里会出现各种各样不同的技术底层,包括中间件、项目等,系统性地了解和分析每一个碎片化生态系统非常难。

Kriss Wu:我们的困惑是:一方面Web 3.0基础设施还如此不完善,还没有到很成熟可以承载大量我们想象的阶段。另一方面投资逻辑要反过来想金融属性,想怎么把所谓的一群人的网络经济重新分配,重新让你激动起来,重新让你进入生态,怎么达到这个入口?这是我们在困惑、在改进、在学习的一个点。

李荣彬(主持人):我很认同刚才Kriss和肖晓的观点,以前需要你懂技术、基础金融知识可以在行业里有自己的分析能力,但现在还要懂娱乐、懂艺术、懂游戏、懂音乐甚至懂社会学,涉及到的层面越来越广。

第二点,现在投资人越来越娱乐化了,作为投资人来讲很难的一点是要做很多PR、媒体曝光、社交媒体/社交网络的曝光,让人觉得投资人的身份从之前提供钱、提供帮助、提供支持,到现在要提供流量的支持。

下面进行第二个问题,大家觉得两年内投资方向的预测是什么样子的?投资模式除了一级市场的私募投资人、天使投资人,还会不会有其他更多的投资形式参与到市场里?

Kriss Wu:我们的口号是「左手公链,右手DeFi,去探索Web 3.0」,公链和DeFi确实还有很多进步空间。公链成立的话,DeFi有足够的项目吸引到足够的用户即可。NFT也是一样,抽抽盲盒,做做艺术品,完全可以把公链盘活。既然这时候有足够的公链基础搭起来的应用,我觉得后面还是会是拼公链基本功的阶段。

社交代币就是关于估值的事情,这给我们一个思考:区块链除了本身基础设施的进步外,还有如何让网络经济进入重启状态:比特币是货币的重启、记账权的重启、以太坊是计算权利的重启,聚焦在这上面,我们也会从社区的方式看怎么重启行业,怎么把它的基础社群搭建起来,怎么分配筹码,这是比较区块链原生的思考问题的方式。

Gokhan Er:大家都在谈论区块链进入了大规模应用时代,但我认为区块链行业的真正的用户规模还比较小,期待未来会有基础设施层面的创新推出,开发一些真正好用的工具,吸引更多用户。

比如说隐私赛道,目前区块链公链时代数据各方面的行为都是非常公开的,如果隐私时代到来将会对生态产生非常大的影响,会非常兴奋地持续关注隐私赛道。同时类似于ZK Rollup、zkSNARK零知识证明相关技术带来的新的创新,对IOSG来讲也是非常值得期待和让我们很兴奋的技术。IOSG会变得以数据驱动研究投资的方向,会更多关注数据发掘,从这个角度做分析可以得出更好的宏观景象,最后分析到底投资什么样的赛道。

肖晓:比较大的趋势是出圈,区块链出圈的方向可能会在以下几个方面:首先是金融,越来越多的投资机构意识到了Financial的价值;其次是往传统公司、企业的方向走,NFT领域有一些应用就是这个方向,像游戏,现在很多大厂也对链游很感兴趣,他们想做,但还不知道怎么跟传统业务模式结合,未来一到两年是这种应用爆发的时间段。

另外一个趋势是Web 3.0,我们觉得比较重要的基础设施可能是DID,一定程度上得益于NFT技术,很多人意识到NFT可以做链上的身份属性,它可能是打开Web3世界的大门,也是必备的基础设施。

投资模式投资形式越来越多,未来每个基金甚至会有Smart Control地址,甚至未来投资都可以通过它完成。

Blake:目前关注的赛道比如说DeFi、Web3、GameFi、元宇宙,会持续看。未来几年有两个方向会有更大的空间:

第一:针对已有的DeFi或者基础协议的提升。

第二:针对出圈有个新的概念叫Customer的NFT,谁能获得消费者,谁就实现了真正的落地。

参与方式除了通过法币或者稳定的数字货币投资外,未来会有更多的玩法让我们和项目本身互动,通过互动获得代币,并没有付出金钱的成本,但是付出了时间和认知成本,这也是非常好的参与方式,更拉近了项目方和资方的距离。

李荣彬(主持人):我感觉我们不能预测下一个火的赛道是什么,这是非常偶然的事,比如Loot的出现是很偶然的,我们会从已有的逻辑体系里推测和推演现有的项目方式已经火了,围绕它会出现其他的什么东西发生变化或者产生出来。

比如如果GameFi不是Gaming,更多是工厂,大家在游戏里打工赚取收入,资本家、工厂股东通过投资持有NFT的方式聘请其他人为他打工。这个行业里会不会诞生出类似于工会这样的组织,能够把各种各样的GameFi、元宇宙联合起来,组合大家一起参与工作。

再比如NFT除了被收集以外,还有什么功能?比如说Social功能能不能和社交结合在一起?那下一步是不是可以把NFT作为一种新的身份象征,这种身份象征是不是可以给NFT上套一个应用场景、使用场景?

以及看到NFT行业火了以后会想它的MetaData都存在哪儿?这么多元数据,肯定要选择一个地方,现在可供选择的地方就那么几个,找到我们认为最有潜力的果断投资。

至于投资的模式是非常有意思的事情,

最后问大家一个问题,大家你在判断项目的标尺是什么?评估项目质量最重要的特质是什么?

Blake:我们看项目大方向还是三点:

第一:项目本身的标的,做东西未来是否迎合风口、趋势,通过技术是否可以实现。

第二:团队本身专业行业背景、开发能力、人品价值观、项目规划和Roadmap。

第三:作为VC的参与成本,整个项目的估值,参与的轮次、退出的方式。

最终三者是相互影响,但最重要的是团队本身,事在人为,其他两个维度都是通过团队影响的。

肖晓:我们首先会判断赛道,它大概能火多久,火是因为真正有价值才火的,还是因为有人有资金在背后推火的。

然后我们会看团队本身,比较偏向的是团队对赛道的看法和我们是一致的,包括后续的Roadmap、运营方案最好能够跟行业节奏是一致的,团队的人品也是非常重要的因素。

Gokhan Er:我们也非常关注团队本身的状态,以及关注创始人在这件事情上的想法能力。除此之外还有很重要的一点是创新,有很公链、生态不是原始的创新,而是复制成功经验,IOSG一定会关注非常原始的创新。

Kriss Wu:还是创新,创新有个前提,就是我对这个领域有足够深的了解,能够发现市场痛点,这样才会看到基于痛点的创新。我们是公链和DeFi作为主赛道去看,我们也投了一些发现痛点的项目。

李荣彬(主持人):对我们来讲最重要的一点是创业者的初心,你来到这个行业是想解决什么问题,想带来的价值观是什么。在传统游戏里有一个概念叫一稿二稿三稿:一稿讲游戏的世界观价值观,二稿讲游戏的技术体系引擎;三稿是人物设计、动画、美工等。我们非常看重项目的「一稿」,他想做的事情是真正能够打动人心的。

未经正式授权严禁转载本文,侵权必究。
表情
您至少需输入5个字

评论(0)