贡献者:Dewei-DAOrayaki什么是可组合性?
可组合性是系统的组件重新组合成更大的结构并将一个的输出作为另一个的输入的一般能力。简单来说,最好的例子是乐高,乐高的每一部分都可以连接到其他部分。在加密中,可组合性是去中心化应用程序(dApp)和DAO有效克隆和集成彼此的能力,以及使代币和消息等软件组件在它们之间可互操作的能力。句法可组合性
以太坊已经很好地实现了句法可组合性:协议上的每个智能合约都是公开的,可以被任何其他人调用,这意味着任何软件逻辑只需要制定一次,就可以被整个生态系统重用。在实践中,这意味着任何以太坊dApp都可以使用Uniswap的合约来管理代币exchange,或者组织可以使用Aragon的客户端合约进行链上治理。能够重用开源组件是使Web3中的构建极其高效的超能力。团队可以使用大量现有的、可靠的代码,并且只专注于构建项目缺少的组件。这成倍地提高了实验和创新的速度。每次建立业务时都不必重新发明轮子,这使得Web3在分配资源方面比Web2更高效。它还调用了复合的魔力:
SPACE ID与ENS合作实现.bnb.eth和.eth.bnb的相互解析:金色财经报道,Web3域名和身份平台SPACE ID与以太坊域名服务ENS达成合作,通过ERC-3668(CCIP读取)将.bnb域名引入以太坊网络,实现.bnb.eth和.eth.bnb的相互解析。在MetaMask上输入xxx.bnb.eth,会在以太坊上解析为用户的BNB Chain地址。[2023/5/5 14:44:15]
原子可组合性
重要的是,以太坊的第1层(L1)允许“原子”可组合性,其中跨多个dApp的多个操作可以捆绑到单个事务中并一起执行。如果其中一项操作失败,则整个事务都将失败。这使得将一笔交易拆分到多个交易所成为可能,或者一次对多个DAO提案进行投票,而不会出现部分失败的风险。原子可组合性对于去中心化金融(DeFi)至关重要,因为它允许创新,例如“闪贷”,即在一次交易中借入、投资和偿还资产。形态可组合性
Beosin:Avalanche链上Platypus项目损失850万美元攻击事件解析:2月17日,据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、 预警与阻断平台监测显示,Avalanche链上的Platypus项目合约遭受闪电贷攻击,Beosin安全团队分析发现攻击者首先通过闪电贷借出4400万USDC之后调用Platypus Finance合约的deposit函数质押,该函数会为攻击者铸造等量的LP-USDC,随后攻击者再把所有LP-USDC质押进MasterPlatypusV4合约的4号池子当中,然后调用positionView函数利用_borrowLimitUSP函数计算出可借贷余额,_borrowLimitUSP函数会返回攻击者在MasterPlatypusV4中质押物品的价值的百分比作为可借贷上限,利用该返回值通过borrow函数铸造了大量USP(获利点),由于攻击者自身存在利用LP-USDC借贷的大量债务(USP),那么在正常逻辑下是不应该能提取出质押品的,但是MasterPlatypusV4合约的emergencyWithdraw函数检查机制存在问题,仅检测了用户的借贷额是否超过该用户的borrowLimitUSP(借贷上限)而没有检查用户是否归还债务的情况下,使攻击者成功提取出了质押品(4400万LP-USDC)。归还4400万USDC闪电贷后, 攻击者还剩余41,794,533USP,随后攻击者将获利的USP兑换为价值8,522,926美元的各类稳定币。[2023/2/17 12:12:32]
尽管以太坊的架构旨在促进可组合性,但这并不能保证dApp的内部形态,例如功能和接口,会自动相互兼容。这需要合作。为此,已经就代币、名称注册和钱包格式等元素达成了许多应用级标准,称为以太坊征求意见(ERC)。其中最著名的是ERC20,它定义了以太坊内可替代代币的特征。从Web2的角度来看,形态可组合性的含义是令人兴奋的:DAO代币持有者已经有可能对Snapshot进行投票并使用ZodiacReality从DAO的金库中触发一笔交易以获取从MakerDAO借出$DAI,将$DAI集中在Curve上,然后将生成的LP代币存入Convex以赚取交易费以及$CRV和$CVX代币。由于工具的互操作性和代币的标准化定义,使得这样的可组合性是可能的。Web3可组合性
安全团队:Reaper Farm项目遭到攻击事件解析,项目方损失约170万美元:据成都链安“链必应-区块链安全态势感知平台”安全舆情监控数据显示,Reaper Farm项目遭到黑客攻击,成都链安安全团队发现由于_withdraw中owner地址可控且未作任何访问控制,导致调用withdraw或redeem函数可提取任意用户资产。攻击者(0x5636e55e4a72299a0f194c001841e2ce75bb527a)利用攻击合约(0x8162a5e187128565ace634e76fdd083cb04d0145)通过漏洞合约(0xcda5dea176f2df95082f4dadb96255bdb2bc7c7d)提取用户资金,累计获利62ETH,160万 DAI,约价值170万美元,目前攻击者(0x2c177d20B1b1d68Cc85D3215904A7BB6629Ca954)已通过跨链将所有获利资金转入Tornado.Cash,成都链安链必追平台将对被盗资金进行实时监控和追踪。[2022/8/2 2:54:19]
Beosin解析Reaper Farm遭攻击事件:_withdraw中owner地址可控且未作任何访问控制:8月2日消息,据 Beosin EagleEye 安全舆情监控数据显示,Reaper Farm 项目遭到黑客攻击,Beosin 安全团队发现由于_withdraw 中 owner 地址可控且未作任何访问控制,导致调用 withdraw 或 redeem 函数可提取任意用户资产。攻击者(0x5636 开头)利用攻击合约(0x8162 开头)通过漏洞合约(0xcda5 开头)提取用户资金,累计获利 62 ETH 和 160 万 DAI,约价值 170 万美元,目前攻击者(0x2c17 开头)已通过跨链将所有获利资金转入 Tornado.Cash。[2022/8/2 2:54:18]
Snapshot投票→ZodiacReality→借入$DAI@MakerDAO→池$DAI@Curve→存款CurveLP代币@Convex→赚取交易费+$CRV+$CRX除了金融之外,来自AxieInfinity或GuildofGuardians等Web3游戏的角色或动产是不可替代代币(NFT)的实例-独特的数字财产,在ERC721中标准化。因为它们实际上归用户所有,它们可以在不同的游戏之间自由转移,在二级市场上出售,甚至用作贷款的抵押品。在Web2中实现等价意味着以某种方式说服Nintendo与索尼、微软共享数据库;让eTrade在Robinhood上执行交易。这种情况发生的可能性基本上为零:即使Web2公司并非都在相互竞争,但它们建立在不兼容的技术堆栈上,这将阻止它们重复使用彼此的软件。除了数字资产,Web3还允许用户在dApp之间转移他们的身份和声誉。用户不是通过用户名和密码登录,而是使用他们的Web3钱包来提供对其ERC20地址的选择性只读访问,该地址充当唯一标识符和声誉指标。拥有代币交易记录、dApp交互和DAO会员资格的可验证“简历”,已经产生了“Degen(erate)分数”作为Web3素养的排名,但这已经被真诚的申请者包含在Web3工作申请中。通过这种方式,身份和声誉可以被视为由Web3活动支持的货币。与任何货币一样,链上身份可以交换和交易,以及形成抽象社交网络的组成部分,该网络将形成数字社区、工作组和新型“国家”。DAO形态学
欧科云链张超:目前已累计解析超1.5亿地址标签,成全球最大链上地址标签库服务商:4月27日消息,欧科云链副总裁、欧科云链控股执行董事张超在出席“甲子引力X数字经济高峰论坛”时表示,截至目前欧科云链已解析链上超1.5亿地址标签(实体标签、行为标签、属性标签)、数十亿交易记录、超1万条结构化指标,成为全球最大的链上地址标签库服务商。
会上张超表示,未来欧科云链将继续探索区块链底层技术,加强对链上数据的分析、治理,为更多上层的区块链应用添砖加瓦,服务于更多实体的应用层。[2022/4/27 2:33:56]
目前,还没有一个ERC来标准化DAO的结构、功能和接口,但行业正在朝着这个方向发展。DAOstarOne是一个圆桌会议,致力于标准化DAO的定义和最小参数。该小组目前的重点是实验——因此不限制创新——但一旦实施,ERC将为DAO生态系统带来乐高可组合性,这意味着Aragon的金融dApp可以与Molochv2一起使用,或者Openzeppelin治理合约可以与Gnosissafe集成以及与Compound治理合约。甚至在ERC达成一致之前,Gnosis正在开发一个基于Zodiac开放标准的模块化DAO工具系统。任何实现其Iavatar接口的DAO平台都可以访问越来越多的Zodiac兼容工具,例如可以触发链上执行的oracle模块或支持跨链控制GnosisSafe的桥接模块。其他实践,如DAOhaus的BoostFoundry是DAO的dAppstores增长趋势的一部分,带有DeFi协议插件和附加DAO功能,例如使用Superfluid的自动支付流或使用Mintgate的gated功能。除了这些示例之外,Web3软件可以是开源和可分叉的,但这本身并不能保证与其他项目的兼容性。但希望是,因为用户的转换成本如此之低,互操作性的好处如此之高,行业的动力和愿望已经到位,尽快与一套共享的标准保持一致。最后一点值得强调。Web2公司因建立具有竞争力的“护城河”以将自己与竞争隔离开而臭名昭著。这些可以采取有利的监管、积极的专利执法、高转换成本、数据囤积和许多其他自我保护策略的形式。然而,这些策略在开源、无许可、透明的Web3世界中都没有意义。相反,组织必须建立在他们的代码将被其他人重用的假设之上,并将其转变为他们增长战略的先锋;可组合性将Web2中的尾部风险转化为Web3中的核心假设和战略目标。在这样的环境下,组织必须成为协作和共生的专家,这就是为什么像DAOstarOne和GlobalHackathonDAO这样的倡议吸引了如此多的参与者来追求DAO的可组合性。DAO工具
Web2中的标准做法是,公司在出版和图形设计等方面使用彼此的软件。DAO的相似之处在于它们使用Discord等专有软件来管理其社区。此外,Web3基础设施使这些工具能够集成到这样的程度,以至于它们成为DAO治理的组件,能够安排和执行交易。这是通过称为oracles的第三方网络实现的,该网络能够验证外部数据并将其嵌入到链上智能合约中。已经可以使用Witnet的去中心化预言机网络从Discord上的表情符号投票触发Aragon上的链上执行,并且如前所述,GnosisZodiac的Reality模块集成了reality.eth作为预言机来触发安全交易以响应Snapshot提案、Discord民意调查,或任何其他兼容数据。要更深入地了解DAO工具,请查看DAO和组织乐高积木的激励设计和工具:DAO工具的现状。将真实世界数据集成到智能合约中,开启了Web3中数据可组合性的世界,本文无法涵盖这一点,但在具有API3的第一方Oracle和Chainlink支持的77个智能合约用例中进行了探讨。Web3正在发声
单体架构在少数领域是有意义的:超国家的结构随着时间的推移往往会破裂;互联网的成功归功于许多节点通过通用协议进行通信;甚至人脑也是一个模块化系统。随着时间的推移,计算架构已经从单一的堆栈演变为微服务的扩散,可以根据需要组合、升级和换出。尽管Web2建立在这样的后端上,但可组合设计并没有体现在Web2公司本身:像亚马逊、Facebook和谷歌这样的巨型垄断企业几乎没有动力将自己分解成可组合的微服务。但最终,这可能会被Web3强加给他们:如果要相信技术和自然的证词,可组合性的逻辑就是命运。在到达这个命运之前,沿途有几个障碍
第一个是单一的、Web2思维方式。采纳一种将个人的重要性降级为仅组成部分的范式,需要信念和股东投票。然而,有迹象表明,可组合性在Web3中具有足够的吸引力,可以将其优势卖给更广泛的科技行业。我们当然已经在各种协议的采用速度和指标)中看到了这一点。Web2不想长期放弃这种增长,为了参与,他们必须是可组合的。第二个障碍是规模化。可组合性在理论上是有效的,但我们最近在以太坊上看到的高额费用对于跨多个dApp的复杂操作来说是致命的。以太坊和新链之间的桥接打破了原子可组合性,新链的扩散将稀释安全性和流动性资源,直到行业找到可行的解决方案。这是一个需要深入探讨的话题,将在即将发表的文章中进行更深入的讨论。句法和词法是从语言学领域提出的概念,这绝非偶然。它们在这里适用是因为软件是一种语言,而Web3适合于语言框架。语法之后的下一个分析是语义:表达式是否有意义;最重要的是语言学:它是否在上下文中有意义。毫无疑问,今天可以在没有实际用途或目的的情况下在dApp之间使用代币。同样,许多被吹捧的组合在更广泛的金融或社会背景下没有多大意义,特别是考虑到以太坊的扩展。然而,这些是一种比我们以前见过的任何语言都更具表现力的新语言的第一个词,通过可组合性的魔力,Web3将找到它的位置。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。