最近,ENS社区发生了关于ENS的可用字符集范围是缺陷还是特性的争执。一些所谓的大V将矛头指向了DAS团队,认为是DAS团队在攻击ENS。对此,我们的态度是:如果有任何证据能够证实那些文章是DAS团队所为,或者唆使他人所为。DAS将拿出10wU,奖励给证据提供者。DAS有自己的愿景和路径,主动攻击其他产品不是DAS团队的行事风格。这同时也引发了对DAS的攻击和质疑。这在我看来,这些质疑基本源自于对DAS的设计理念的理解偏差。因此,我认为适当对DAS的一些理念和关键性设计做阐述,或许可以让大家更好的理解DAS,减少所谓的大V们对普通用户的误导。TL;DR理念1:Web3.0不仅仅是区块链,区块链也不仅仅是EVM兼容,更不仅仅是某一条特定的公链
基于此,DAS的一个关键性设计就是:面向整个Web3.0。这意味着,你可以使用任意公链的地址来注册、管理、使用DAS账户。你可以将一个DAS账户从BTC地址转移到ETH地址,从ETH地址转移到TRON地址,再转移到Doge地址。事实上,DAS适用于任何非对称加密公私钥系统,而不仅仅局限于区块链。这种类似“跨链”的特性,并不是大家通常意义上所理解的“跨链”。但它却比通常意义上的“跨链”更加安全,是一种无需信任的密码学级别安全。今天区块链领域的去中心化域名系统们,并不是为整个Web3.0所设计。每条公链的域名系统都是独立运作,没有共享一个统一的命名空间。这些域名系统只能应用于特定的某条公链,并不具有普适性。这倒是很像Web2.0的格局。Web2.0世界中,每个服务都有账户系统,并且他们相互割裂。你在Facebook里面的Username叫alice,但是在Twitter上alice这个Username大概率是属于别人的。我想我们很难,也没必要接受一个如Web2.0般割裂的Web3.0。因此,可以将DAS看作整个Web3.0的通用账户层。对DAS的“跨链”的技术原理感兴趣,可以参考:BTC地址如何管理CKB链上的资产-DAS理念2:涉及安全,再谨慎都不为过
Solana ChatGPT插件正式上线OpenAI插件商城:8月24日消息,Solana Labs宣布,Solana ChatGPT插件已正式上线OpenAI插件商城,支持用户监控钱包余额、知悉交易数据以及获得NFT相关信息,并引入Solana Name Service(SNS)解析以及“Token Name Search”功能。[2023/8/24 18:19:40]
要把DAS打造成整个Web3.0通用账户层,而账户最终是给人用的,那么提升DAS账户的易识别性,减少欺诈的发生,是必要的设计准则。为此,DAS引入了一个关键设计:可以用于注册DAS账户的字符有严格的限制。具体而言:当前,只有小写字母,数字,少部分emoji被允许注册为DAS账户某些语言的字符不能与另外某些语言的字符混用详细规则见:字符集-DAS为什么防止欺诈对于DAS如此重要,以致于从一开始就纳入了DAS的底层设计之中?因为在Web3.0世界欺诈更容易发生,它们的危害也比Web2.0世界的那些钓鱼来得更直接,更大。在Web2.0世界,用户访问了一个错误的网站,他需要经历一些步骤才会导致信息或财产的损失。但在Web3.0世界,如果用户不能看出satоshi.bit和satoshi.bit的区别,他就会将资金转给错误的对象,访问错误的合约。普通用户能肉眼看出satоshi.bit和satoshi.bit有什么不同吗?显然不能,即便仔细看也无法看出差别。但实际上,前者的о是一个俄文字符,而后者的o是一个英文字符,这是两个完全不同的账户名。如果没有任何的限制,别有用心者想要进行欺诈,简直太容易了。但不用担心,这类欺诈并不会发生在DAS中。在DAS系统中,前者不是一个合法的DAS账户,不会被注册成功。那为什么不直接遵循IDN呢?原因很简单,因为DAS压根就不是域名,域名的可用字符规范不适用于DAS。这里引用一位社区开发者的推文。
0xScope联创:KuCoin中USDT数量下滑或为整理钱包所致:11月9日消息,加密研究员Claude GU发推回应0xScope联合创始人Oar,称KuCoin里USDT数量下滑的原因是正好有一笔3亿枚ERC20USDT被换成了TRC20USDT,应该是用来平衡交易所稳定币水位的。Oar回复称应该是整理钱包。[2022/11/9 12:38:05]
DAS并不歧视任何语言的字符,DAS关注的是如何尽可能的减少欺诈,如何保证系统的可靠性。设置可用字符白名单,不断扩展白名单,这是一种安全考量,这符合安全领域的权限最小化原则。同样出于安全考虑,DAS的链上合约从第一天起就是实施了3/5多签。理念3:公平非常重要。我们应该清楚没有绝对的结果公平,我们应该最大化的追求过程公平
DAS作为面向Web3.0的基础设施,DAS账户具备经济学中所定义的非排他性和竞争性,因此,它是典型的公共资源。对于公共资源而言,其分配上如何做到公平,是非常重要的议题。但我们也应该清楚,不存在绝对的结果公平,我们能做的就是追求过程公平。为此我们采取了很多措施,尽可能的去保证过程公平。1.让信息尽可能扩散我们大概提前一个月便开始预告DAS的正式上线时间。通过各大媒体,社交网络,社区去扩散DAS即将上线的信息。我们也发布了相关的产品介绍和公测环境。我们也联合各大钱包合作方,在他们的渠道中提前宣传DAS。2.让开发团队也没有优势作为开发团队,我们永远有最大的优势,我们有最完整的信息:我们可以知道具体的上线时间,主网合约是否已经部署,部署在何处等等。然而为了确保公平启动,我们必须放弃这种优势。我们可以承诺,开发团队不能比任何用户更早的注册有意义的DAS账户。我们在合约内部实现了一个注册开关,当团队完成主网合约部署,完成主网合约的功能验收之后,这个开关一直处于关闭状态。它将在约定的开放注册时间被打开。因此,无论是开发团队成员,还是用户,都只能在正式开放注册时间之后开始注册。事实上,这不仅仅是口头的承诺,而是一种既定的事实。区块链是公开透明的,任何人都可以通过回溯链上交易,去验证在2021-07-2220:00UTC+8之前,开发团队没有注册过有意义的DAS账户。如何准确理解“没有注册过任何有意义的DAS账户”呢,可以阅读:《写在DAS上线前》--FromDASTeam3.有节奏的开放注册尽管我们提早了很长时间便开始扩散信息,但我们仍然认为这些信息没有扩散得足够开。即便DAS已经上线,仍然需要时间让更多的人知道DAS。在DAS本身影响力不够大时,直接开放所有账户的注册,是不明智的,过程上是不公平的。因此,我们制定了一个逐步释放策略,至少让后了解DAS的人也有机会参与竞争,同时早了解到DAS的人也不会有失去参与竞争的机会。这是一种价值主张。最新的释放进度可以在开放注册规则-DAS看到。账户的可注册时间,由公开的算法计算而来,取决于账户名本身。你可以在注册页面搜索某个账户,查看某个账户是否开放注册。鉴于目前的开放注册规则,你可能会发现你心仪的账户总是没开放注册,这会让人变得烦躁。我们希望大家能理解这个规则的初衷。我们收到过一些用户的反馈:为什么开放注册规则这么严苛,团队为什么这么小气,团队不开放注册都是为了把有价值的账户都留给自己!这种反馈,根本源自于个体利益和集体利益之间的冲突。谁都希望自己拿到优质的账户,但每个账户最终都只会属于一个人,没有任何机制可以让任何人都满意。对此,我们需要表明我们的立场:DAS开发团队作为DAS的构建者和维护者,优先考虑的永远都是DAS生态的整体利益,过程公平是我们在账户分配问题上的价值主张尚未开放注册的账户不属于DAS团队的任何人,在合适的时间,它们将面向所有用户开放注册。那么什么是合适的时间?这个问题其实一直在讨论。最终会参考的指标,大概率会是根据独立地址数这一客观的指标,按独立地址数增长情况逐步开放注册,但细节还未确定。如果社区有更好的建议,欢迎提出。理念4:对整体利益而不是个人利益负责
安全团队:Slope Wallet (Android, Version: 2.2.2)的sentry服务存在私钥泄露:8月4日消息,慢雾发布对 Solana 攻击事件的分析,据 Solana 基金会提供的数据,被盗用户种约 60% 使用 Phantom、约 30% 使用 Slope,其余使用 Trust Wallet、Coin98 Wallet 等,IOS 和 Android 均未能幸免。
在分析 Slope Wallet (Android, Version: 2.2.2) 时,发现其使用了 sentry 的服务。Sentry 是一项广泛使用的服务,在“o7e.slope[.]finance”上运行。Sentry 的服务从 Slope 钱包中收集助记词和私钥等敏感数据,并在创建钱包时将其发送到 https://o7e.slope[.]finance/api/4/envelope/,并发现 Version:>=2.2.0 包中的 sentry 服务会收集助记词发给“o7e.slope[.]finance”,而 Version:2.1.3 则没有找到收集助记词或私钥的明显行为。Slope Wallet(Android, >= Version: 2.2.0) 于 06/24/2022 之后发布,所以 Slope 该日期之后的用户受到影响。
对于另外 60% 的使用 Phantom Wallet 用户,分析 Phantom(版本:22.07.11_65)钱包后发现,Phantom(Android,版本:22.07.11_65)也使用 sentry 服务收集用户信息,但目前没有发现任何明显的收集助记词或私钥的行为。[2022/8/4 2:58:18]
DAS永远只会使用.bit一个后缀,不会新增任何其他后缀。我们认为这符合所有人的整体利益。DAS发行多个后缀,毋庸置疑会增加DAS的注册数和收入,却会给整个Web3.0世界带来混乱,因此这不可取。DAS设置了保留账户清单。保留账户是指为某个知名组织/个人所保留的账户,他们需要在规定期限内来认领,否则将会开放给所有人注册。需要明确的是,这些账户并不属于DAS团队的任何人。为什么要设置保留账户清单呢,凭什么要给他们保留呢,凭什么我就不能注册twitter.bit?其原因并不是因为ENS等域名系统设置过保留清单。而是源自于我们一贯的价值主张,DAS所有用户的整体利益大于个人利益。我们认为,降低一些知名组织/知名个人采用DAS的门槛,会让投机者失去抢注知名账户然后高价卖出的机会,但却更有利于扩大DAS的共识。对于保留账户顺便做一下进一步延伸。保留账户的保留期限是有限的,目前暂定是一年。哪些账户应该被保留,为谁保留,这显然会是一个有争议的话题。为减少DAS团队的主观性,DAS团队选择了引用第三方数据+开放提交申请的方式。第三方数据源包括bitclout,similarweb,block123。开放申请的方式是,申请人在github上提交PR。一切过程都是公开的,可以验证的。理念5:开源
CtopEX币高交易所投资湖南飞尔数矿信息有限公司500万美金:据官方消息,CtopEX币高交易所于5月24投资湖南飞尔数矿信息有限公司500万美金,用于Swarm节点搭建,双方将深度整合行业优势资源,携手共建全球分布式存储的社区建设和生态发展,引领数字化存储新时代。打通上下游产业链,完善产业布局。[2021/5/24 22:38:48]
DAS的所有代码都必须开源。理念6:DAS是账户,不是域名
一个产品的名字,往往是其产品定位的直接体现。各种xxNS都将自己定位为去中心化域名系统,而DAS中的A代表的是Account。DAS的定位是账户,这与DNS域名系统和其他去中心化域名系统由本质的差别。不同的定位,带来的是不同的思考重点。DAS不会去考虑如何颠覆或取代或增强现有的DNS系统。虽说也可以使用.bit去访问一个IPFS/Arwave上的网页,但那也不过是DAS诸多应用场景之一罢了。通过DAS,即刻App的NFTBox可以根据用户的昵称展示其名下的NFT;通过DAS,用户可以拥有一个去中心化的Linktree;通过DAS,用户可以在各个游戏/应用中拥有统一的用户名;通过DAS,用户之间可以进行端到端加密的通讯;通过DAS,用户可以更加安全的发送资产,更加安全的与合约互动;通过DAS,用户可以将其在各条公链的链上声誉聚合到一起等等,这些才是DAS更加关注的点。而这些场景,是和域名完全无关的场景。为什么DAS会被误认为是域名呢?大概是因为它有个后缀。所有互联网域名确实都有一个后缀,但并不是说有后缀的产品都是域名。.exe,.rar,.dmg这些都是后缀,但他们只是表明文件类型的文件扩展名而已。最后
Openfinance将下线所有不提供新资金的证券型代币:金色财经报道,证券型代币交易平台Openfinance表示,除非发行方拿出更多资金来支付其成本,否则将在5月21日将代币除名并暂停交易。[2020/4/23]
一些基础性的问题,比如合约是否开源,是否是中心化的,合约是否多签,答案都在Github仓库和区块链链上。不要相信团队的口头回答,去验证。附:DAS支持所有的公链,但每条公链的支持都需要有一定的开发工作,DAS当前已支持EVM兼容链,TRON等公链地址注册,其他公链的支持处于开发状态。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。