Category: 區塊鏈新聞

近期到高雄展覽館做創業家 Roadshow，也算達成人生的一個里程碑，有集團資源的區塊鏈新創公司，是否能走出目前新創/幣鏈圈熊市的困境，也只能待時間考驗了~!  

穩定幣 DAI 項目方 MakerDAO 12日 (台灣時間13日) 於以太坊區塊鏈上金庫所屬地址發生了大額度的 ETH 交易，據以太坊開發人員 mariano.eth 說法， MakerDAO 透過 oasis.app 出售了 65,000 枚 ETH，交易均價為 US 1,155，用來償還日前借出的 DAI 債務，同時在 Oasis 上面產生了約 US 15 萬的手續費。       同時近期也有 stETH 的脫鉤事件，stETH 是什麼呢？stETH 其實就是 ETH，只不過是通過 Lido 參與了 ETH 2.0 質押的 ETH，stETH 相當於一個抵押證明。 因為這些質押的 ETH 在 Ethereum 2.0 Merge 成功 (大概率今年8-11月份) 之後6個月內 (也就是明年2-5月之前) 無法贖回，所以 Curve … Continue reading 近日 ETH 下滑紀念 – 滑鐵盧戰役 →

DAO 法人實體建議：UNA、LLC、LCA   參酌美國法律制度和台灣的對比： UNA (Unincorporated Nonprofit Association) - NGO 或非營利組織型態，類似台灣的社團法人性質。 LLC (Limited Liability Company) - 最常見的一般公司法人形態，即台灣的股份有限公司、有限公司。 LCA (Limited Corporate Association) - Foundation 基金協會型態，即台灣的財團法人性質。   如有需要招攬投資人募資的話，投資型 DAO 可能最好定位為 LLC，就像許多現有的投資俱樂部機構一樣。 收藏家、社會或慈善性質 DAO 最適合作為 LLC 或 UNA 開始，這取決於它們的社會自適應性。 合作社和集體 DAO 可能會考慮 LCA，這是一種適用於許多現有合作社和基金會的形式。 在確定 DAO 的法律實體時，現有既存法治類似物的框架是一個很好的起點。目前來看，許多 DAO 可以從註冊為法人實體中受益匪淺，這可能會為 DAO 成員提供有限責任保護，並為 DAO 提供納稅和與第三方簽訂合約的能力，也較不會被刑事局、國稅局、金管會等監管單位盯上。   附上 a16z 的 DAO 調研報告：dao-legal-framework-part-2

目前 DID 的發展依然處於早期探索階段，有不少關鍵的問題仍然需要 Web3 建設者們去探索。現看到的問題有其三，這也是我所需要面對和解決的。   其一 - 是 DID 的產品形態之爭 DID 會像 Unipass 那樣，朝 Web3 的入口方向發展，與錢包領域相融合？還是會作為承上啟下的樞紐，提供對使用者真人鑒定、信用評分等協定介面，服務於各種上層應用？還是還是短期內更偏向於和 Web2 各平台的融合，透過「與 Web2 共存」的方式來強化認證的可靠性和有效性？也許這三條道路會是相互交融的，甚至也許還可能有別的道路，這些目前都還沒有答案。  以現在對 Metaverse 的想像，傾向於發展成為 Web3 的入口 - 畢竟在大眾使用者的想像中，總需要一個盡可能簡單、全面的「入口」。當前類似於 Metamask 的錢包在全面性上做的遠遠不夠，而聚合類的 DID 或許是一個方案。Web1 的入口網站、Web2 的搜尋引擎都印證了這一點。   其二 - 是關於「數位人」與「真人」之爭 Web3 應用的服務方到底應該是鏈下的真人，還是鏈下真人在數位世界中創建的鏡像？後者似乎更加符合 Web3 的理念初心，但從 Web3 的全球監管合規化和大眾普及角度考慮，真人的驗證或許將是難以避免的。  未來不排除這兩者有共存的可能：經過真人認證的帳號將在 Web3 世界中享有更多的權利，但純粹的數位人依然也會被接受，Web3 和 Web2 會共存一段時間，彼此交融、合作、競爭。   其三 - 是關於隱私保護的問題 隨著各種認證、評分的增多，甚至是真人鏈下資訊的綁定，總有一些資訊使用者是不希望暴露在區塊鏈上、可被隨時查看的。當然，使用者也不會希望這些資料放在中心化資料庫裡，這樣就失去 … Continue reading DID 應用仍待需解決的3大問題！ →

Metaverse、Web 3.0、DAO 的基礎建設 - DID，這是我關注的大事！！來看看現今的發展趨勢。    Amber Group - 全球頂級的 crypto 金融服務商，於2021年11月勾勒了 DID 的生態系統，詳見下圖： 在這幅圖中，DID 位於 Layer3，處於整個生態的樞紐位置。在 DID 的上游，是 Layer 1 - 共識標準層和 Layer 2 - 基礎設施。   而當前的 DID 專案可以大致劃分為四類：鏈下身份認證類、鏈上身份聚合類、鏈上信用評分類、鏈上行為認證類。   鏈下身份認證 將鏈下的真人身份資訊與區塊鏈上位址綁定，是一個看似有吸引力的解決 Web3 身份問題的方案：假設一個人畢業於史丹佛大學，曾在 Google 當工程師，在矽谷有兩套房子。如果上述資訊能夠得到認證而與這個人持有的一個位址綁定，那麼這些鏈下的榮譽和財產也將為他在區塊鏈上的社交、借貸等各種活動提供加持 - 比如他想認識史丹佛的校友，抑或是他希望進行一些抵押率、利率相對較低的借貸行為。  然而，現階段如果想要做資訊層面的綁定驗證，是相當困難的。這其中最關鍵的原因，在於這些鏈下行為無法在區塊鏈上得到驗證，進而使得其審核依賴於中心化機構。比如想實現一個簡單的工作單位認證，都需要這些工作單位配合上鏈進行審核操作，考慮到當前 Web3 的大眾普及率和上手門檻，這對於專案的推廣是相當困難的；更進一步的，如果要做工作中的專案經歷認證，更是為審查困難、串謀作弊提供了可能 - 畢竟這些東西都不在區塊鏈上。  因此，希望挑戰鏈下資訊驗證的專案寥寥無幾。在 A16Z 去年11月的文章中，提到 Violet 專案在做這方面的嘗試，不過其官網仍沒有其具體方案的展示。既然如此，現在涉及到鏈下身份的 DID 專案，更多的側重於「唯一真人身份綁定」。這還是有比較成熟的技術方案的，那就是視訊人臉辨識。  BrightID 是真人身份驗證的代表性專案，目前其已有超過5.7萬名使用者。使用者需要預約 zoom … Continue reading DID 的劃分和代表項目 →

官方 BAYC 無聊猿藏家的權利敘述 BAYC 創建公司 Yuga Labs 在網站說明其版權的開放性，官方表示，一但藏家購買該 NFT，則完全擁有它，包含藝術創作內容。三條文其一，它使用了「completely」(完全地)，概括性地描述了所有「ownership」(所有權)。 'i. You Own the NFT. Each Bored Ape is an NFT on the Ethereum blockchain. When you purchase an NFT, you own the underlying Bored Ape, the Art, completely. Ownership of the NFT is mediated entirely by the Smart Contract and the Ethereum Network: at no … Continue reading 談 BAYC 的模糊權利開放，到 Otherside 的版權規則明朗化 →

在這一個萬物皆可 NFT 的時代，我們常說只有賣得出去的叫 NFT，賣不出去的叫 JPG ~~ 取決於你究竟是藝術家、創作者，還是平民 (貧民)😎 一般對 Web 3.0 的冀望在於 Decentralize - DApps、DeFi、DeSoc、DID、DAO、AMA 等都包含其中。而目前的 NFT 是一種個人創作者可自行創作並在各大平台公開販售的數位藏品 (或投資)，以盡量減少中間仲介商 (或稱經紀人、掮客)和機構的層層剝削，將由自己創造的利潤大量歸還給創作者本身。像是主流的 Web 3.0 - NFT 市集 OpenSea 收取 2.5% 交易費用，而對應的 Web 2.0 平台 Apple store 收 30% 和 Youtube 收 45% 一對比，落差極大 (儘管還有部分收費)。但是呢 - 去中心化是 Web 3.0 經濟的關鍵原則，而目前仍偏中心化的區塊鏈基礎設施可能會破壞它，因其分散式帳戶節點仍建立在 AWS、Azure、GCP 等中心化巨頭雲端服務之上，真像「1984」、「憤怒的葡萄」等反烏托邦小說一樣，真理都是有距離的。 'You own all your data' - … Continue reading Web 3.0 – 對烏托邦的真理追尋 →

早期理財時的一句話：「你不理財，財不理你；你一理財，財就離開你。」 ~~ 擦鞋童理論、市場大媽理論、反指標 幣圈13~16年時：「幣圈一日，人間十年。」 ~~ 當時就像遊戲代幣、P2P 數位籌碼 幣圈17年後：「幣圈一日，人間一年。」 ~~ 波動變小、詐騙仍在 熊市時期：「別 FOMO，要 JOMO，勤 DYOR。」 ~~ 做好基本面分析、技術面分析、總經、個經、政治情勢、即時新聞資訊 牛市來了：「LFG = All in，to the moon 🚀。」 ~~ 研究+工具+技術+經驗 龐式騙局：「別讓 FUD 影響你，好讓我 Rug pull，怎麼滿地都是 Salt。」 ~~ 歷史最好的教訓就是「大家都不讀歷史，歷史總是不斷在重複。」  

為什麼法律如此重要 加密新創公司開始專注於技術、營銷和社群，但往往忽視法律。構建很酷的東西並把合法視為次要方面是很自然的 (「…但我是去中心化的！」)。 法律影響產品、營運、行銷、合作夥伴關係和公司結構。鑑於快速發展的法律和法規，加密法沒有樣板，不同的律師可能會根據他們的保守程度和對當前趨勢的解釋告訴你不同的事情。 此外，你個人的風險偏好將顯著影響你的判斷，因此你必須了解自己的界限在哪、知識瓶頸。   公司從可靠、經驗豐富的外部顧問獲得有針對性的法律建議至關重要 - 這裡有 11 個重要提示。   1. 正確建構你的公司     在你獲得風險投資資金之前，你需要在你選擇的司法管轄區完成公司註冊的可投資實體，公司組織文件到位，並且與員工、外包商和附屬公司簽訂知識產權協議。   2. 制定內部政策      你需要與你的共同創辦人、員工、外包商和關鍵生態系統成員就可接受的行為設定期望，一隻壞蟲會玷污整個項目的聲譽。           3. 了解你的所有文檔和通訊可能會被發現 - 真正具有隱私性的情況很少      避免在內部溝通中開玩笑、避免說斷章取義的話。在監管傳票或私人集體訴訟過程中發現，你可能需要交出你已發送的所有消息以及有關某個事項的所有文檔。   4. 內容準確      確保你的網站、社交媒體和其他面向外部的訊息準確無誤且沒有誤導性。   5. 有一個條款、條件頁面和隱私政策頁面      盡可能詳細各條款頁面，包括有關你的技術披露、責任限制、保證的免責聲明、風險披露和假設、營銷條款的描述、用戶使用你的前端或參與某些福利的資格標準、禁止行為和地域限制。   6. 了解你的知識產權策略      大多數加密協議是根據認可的開源協議獲得許可的。業界普遍支持這些許可證，因為它們有利於快速應用、迭代創新，但你必須確定自己擁有和執行 IP 的適當實體。   … Continue reading 加密產業相關新創需注意的11個「法律陷阱」 →

加密世界裡，現今多數黑帽駭客都會盯上「跨鏈橋」漏洞，靠其漏洞轉移加密資產。那跨鏈上被盜的「資產」去哪了，因其鏈上的「偽匿名性」特徵和實際 KYC / AML 趨嚴，這時就有一連串的洗錢漂白過程 -- 攻擊者每隔幾天就會從錢包裡拿出來一部分錢，轉進 mixer (混幣器) 或一個可以被認為是用來「洗錢」的工具 Tornado Cash。 以太坊聯合創始人 V 神也公開表示支持「多鏈」，而非「跨鏈」，反對以太坊和其他區塊鏈之間使用跨鏈解決方案，認為跨鏈橋會增加資產轉移過程中的安全風險。   跨鏈橋成為區塊鏈安全的弱點，需要從兩個概念談起：鏈上交易和跨鏈交易。  CertiK 工程師介紹，這是兩種完全不同性質的交易。鏈上交易依賴區塊鏈演算法的共識機制——已經被理論和實踐驗證過安全性。如果將區塊鏈看作一個系統，單獨的鏈上交易只是在系統內進行資料更新，達成共識。  跨鏈交易則不然。一個「跨」字，打破了區塊鏈間的壁壘，也意味著「橋」兩端的不同系統需要在一定程度上保持更新一致，而這兩個系統可能存在很大差異。由於每條鏈的設計都只能保證鏈上交易，跨鏈交易需要依賴很多額外的機制，比如對鏈上資訊的監聽、處理和發送，複雜性和難度遠大於鏈上交易。  舉例來說，要將以太坊上的 10 個 ETH 轉移到幣安鏈 (BSC)，跨鏈交易的流程大致包括：  以太坊端的橋合約收到 10 個 ETH 後，發佈一個轉帳消息；  跨鏈網路監聽到這個消息；  跨鏈網路調用在幣安鏈端的橋合約，提供與 10 個 ETH 等值的幣給使用者。  整個過程涉及三個相互聯繫但相對獨立的個體：以太坊上的橋合約，跨鏈網路和幣安鏈上的橋合約。它們分處於不同的平台上，相互之間只是通過消息傳遞機制來保證資料在鏈間的傳輸。  跨鏈專案本身是一個複雜的系統，這裡的核心就是消息傳遞機制。一旦這個機制存在漏洞，就可能成為駭客偽造跨鏈消息從而發起攻擊的關鍵。    更好的 Web 3世界 - 跨鏈橋的設置本身是為了去掉各自公鏈的隔閡，各公鏈之間資產可隨意流動和訪問，以免走向單一公鏈獨大，但也形成其他漏洞。因此 Web 3 概念裡，中心化和去中心化的界限並不是涇渭分明的，真實情形是在兩端遊走，但盡可能往去中心化靠攏，要 Decentralize 不要 Centralize。所以 Web 3 的世界仍存在著一定程度「中心化風險」。 駭客入侵事件頻繁發生，一個原因是智能合約在編寫時埋下了安全性漏洞，另一個原因是 DeFi … Continue reading 加密資安觀點 – 鏈上交易 vs. 跨鏈交易 →