【对话Web3.0简介】

2022年,元宇宙与Web3.0热度居高不下。Web3.0到底有哪些应用场景?这些应用背后的技术原理是什么?面对Web3.0复杂的技术和应用创新,需要怎样的安全保障?Web3.0创业者如何认知其中的机遇和挑战,识别和管理风险?由UNIBFF主理的《对话Web3.0》,将持续关注Web3.0的应用场景和基础设施,不断探索Web3.0的商业奥秘。欢迎关注!

本期活动介绍

目前虽加密市场略有萎缩,但Web3发展高歌猛进,全球各大知名品牌机构对NFT的布局也热情不减。面对如此庞大的市场需求,Web3拥有哪些发展机遇?又面临哪些安全隐患和挑战。本期UNIBFF News特邀区块链安全机构、数字投行及知名公链,共话Web3、聊聊NFT!

2022年9月23日,《UNIBFF News对话Web3.0第4期:Web3应用创新与生态安全》线上AMA在火星财经直播间如期举办,本期栏目特邀区块链安全专家、零时科技联合创始人黄鱼先生,知名公链FOIL Network创始人Evgeniy Kuzin、数字投行市场团队 Ann,共话Web3!

  • 以下为AMA直播对话实录(略有删减):

问题一:Web3未来发展前景如何?

今年,Web3市场备受关注,关于Web3未来发展前景,零时科技联合创始人黄鱼先生表示,今年全世界掀起的Web3浪潮吸引了很多大公司,比如腾讯、微博、Meta、Line和Twitter这种拥有超数十亿用户的社交巨头纷纷入局,并将NFT嵌入到自己的现象级产品中。

为什么这些巨头会被吸引到Web3生态中?这和数据的价值不可分割。数据是21世纪的金矿,互联网公司通过对数据的挖掘、分析、使用,从而实现数据的间接变现,而Web3公司想要实现数据与资产、法币(如美元)、加密货币(如比特币)等直接挂钩。这种以NFT为代表的新的数据使用方式,我认为是他们入局的关键原因。

数据如今被定义为生产要素,但在生产关系里却不被用户(生产者)自己所有,实际上我们可以看到,目前实际上是归互联网公司所有,而NFT通过技术实现了数据=资产和金钱,实现了数据归“生产者”自己拥有。

但是目前NFT的困境在于,对平台和创作者天然利好,可以解决他们的收益问题,但对用户除投资外没有足够的其他价值。实用性上,目前推特也仅仅是允许头像显示NFT,更多的是一种身份象征。如何吸引更多用户,为他们创造价值,如何把几十亿人一起带进Web3,实现商业闭环还有待考究。

我认为,目前Web3还有很长的路要走,每个国家需要有自己的web3定义,构建属于自己的web3基础设施,吸引更多的人才加入,推出比web2巨头们更有吸引力的web3应用,才能真正引爆下一代互联网革命。

对于Web3未来前景,FOIL Network创始人Evgeniy Kuzin认为,Web3是Web2的延续。当用户发现你接受的服务是完全集中化的,数据也会被收集和传输到一个未知的地方,甚至弹指一瞬间,平台就能把你限制住。在这种情况下,Web1的自治服务和去中心化的倒退很难避免。不过现在情况也出现了转机,比如现在有DeFi、去中心化博客和在区块链上的匿名存储。

关于发展前景,Web3的全球之痛就是它的服务不方便。特别是对于习惯了Web2的用户,他们更希望传输数据到另外一个设备上时,一键完成,不管它的底层到底是什么。但是对于那些关心安全和隐私的人对Web3很感兴趣,但这并不是一个普遍现象。

因此,Web3的发展必须面向大众。做到这一点,就需要Web3给市场的不是服务本身,而是一个构造器,其需要去中心化和安全,让对用户友好的服务在上面发展。最主要的事情是保持在没有它们的情况下做所有必要的动作的能力。这样,用户就可以同时使用PC上的主页和Amazon服务,这取决于您的需求。

如果你喜欢的市场在监管下崩溃了,也不用担心,因为所有资产都存储在个人钱包里,你可以使用去中心化交易所,可能不太方便,但功能没问题。对于监管严格的美国和中国来说,情况尤其如此。

数字投行Realtize市场团队 Ann则认为,在美国,传统的上市公司正在转型升级到Web3。Realtize就像一座桥梁,连接起Web2与Web3的企业,而且平台的页面对美国传统投资者非常友好和方便,就像购物一样选择你喜欢的项目进行投资。对中国来说,我认为受政策的影响,他们更关注区块链中链条的潜在逻辑。如果人们有共识机制,以区块链为代表的Web3在这个国家会更容易蓬勃发展。

问题二:最近NFT赛道备受追捧,目前市场上主流的NFT合约协议有什么优点和缺点?

零时科技联合创始人黄鱼先生表示NFT协议有很多, 包含 ERC721、ERC1155、ERC998、NFT租赁协议、EIP2981以及流动性协议和跨链协议。目前应用最为广泛的是ERC721协议和ERC1155协议。部分 NFT 底层公链已着手开发NFT链上协议,例如DNFT,是一个支持跨链的去中心化 NFT 协议。

ERC721是第一个正式和广泛采用的NFT标准,它定义了一套代码规则,用于在以太坊区块链上记录NFT的相关信息。虽然ERC-721不是强制性的,但它被广泛接受为NFT项目的标准。

ERC721的缺点,与ERC20不兼容,只适用于以太坊。部分ERC721的延伸协议也存在安全问题,比如ERC721R 是为了ERC721 和 ERC1155 标准打造的退款功能。在NFT智能合约中增加了去信任的退款协议设计,允许铸造在给定的期限内退还按成本铸造的NFT,并且收获相应的退款。经过零时科技安全团队分析ERC721R可能存在的安全风险点:

风险一:用户退款至管理员,管理员可获取合约中所有ERC20资金。

风险二:管理员铸造NFT,利用该NFT获取合约中所有ERC20资金。

ERC1155是由ERC721扩展而来的多代币标准,支持从同一个智能合约中发行许多代币,这使得创建和转让的效率更高。

ERC1155的优点,转移和交换的效率,与跨链兼容,在铸造新的代币时节省Gas。

ERC1155的缺点,难以追踪所有权。

除了标准的NFT协议之外,还有跨链类NFT协议,流动性衍生品类的NFT协议,随着web3和NFT场景需求的快步发展,相关此类的NFT协议也将变得越来越丰富,将不断地成为用户和资本方关注重点,零时科技安全团队也会及时跟进并分析新的NFT协议,确保其安全性。

数字投行Realtize市场团队 Ann则认为,NFT在去年很流行,但是今年人们更关注DID, DAO和SBT。这意味着NFT象征一些东西,比如你是谁,你属于哪个社区?

问题三:a16z设计了新型NFT许可证书,将不能作恶原则用于NFT,您觉得它可行吗?

零时科技联合创始人黄鱼先生表示,许多人购买NFT后其实并不确定他们得到的是什么。比如,很多人买NFT是想要一个头像或者艺术品。而现在你买一个NFT,其实是购买了一个存在区块链上的tokenID以及元数据,很多买家对NFT的权利认知是模糊的。

a16z团队在文章中曾说,如果没有NFT创作者的版权许可或转让,买方就不能行使版权下的任何权利(如复制、改编和公开展示)。

实际上,大多数项目在启动时并没有许可证,或使用定制的许可证,所有权方面是模糊的。而标准化的NFT专用许可证在区块链上进行跟踪和执行,可以为用户提供更多的确定性。a16z 推出了一个免费、公开、名为“不能作恶”的许可证,其目的是让NFT领域的知识产权界定更加明晰。他们还设置了6种协议选项,来规定不同条件下NFT所有者的权利。

根据我们看到的消息,在实操层面上,a16z已经将不能作恶许可证部署到Arweave(确保它们以公开、永久和不可变的方式存储),并且开源在了Github上,然后将它们中的每一个都合并到任何新的 NFT 项目都可以继承的智能合约中。NFT项目在编写代码时,就可以通过简单的引用a16z的许可证智能合约,在代码意义上申明自己所适用的许可协议。

但是当下,大家也知道,协议其实直接影响着NFT产业链上的IP及其他相关方,NFT也逐渐走进大众视野,相比起其落地使用,它的许可证标准协议的制定需要我们更加关注。

FOIL Network创始人Evgeniy Kuzin则认为,a16z开发了类似于众所周知的创作共用(Creative Commons)的许可模板,仅用于NFT。唯一的区别是,创作者倾向于禁止将内容权利用于“仇恨言论”目的。为什么这个特别突出还是一个谜。

除此之外,它们与创作共用非常相似。这里的问题是与这些许可证相关的法律实践。没有它,你可以把任何东西放入token中,a16z许可、创作共用协议、灵魂销售协议……这不会有任何好处。另一个微妙的问题是,使用受版权保护项目的许可必须在公共领域,而不是作为元数据中的某个链接,它是由单个服务读取的。毕竟,这样的合同本质上是一种公开要约,比如,“通过购买该代币,买方获得了对内容的以下权利……”最好的情况是,当内容没有从token中分离出来时,例如,不是由OpenSea站点读取的散列,该站点提供对其服务器上的文件的访问,或者充其量是IPFS上的访问。

也就是说,您需要对内容及其不可分割的token进行链上存储。在这种情况下,许可将没有变化。例如,将不会有已经传闻的销售“链接”。

问题四:作为行业从业者,您认为针对目前Web3生态安全事件有哪些解决方案?

零时科技联合创始人黄鱼先生认为,web3领域目前需要做的有两个地方,第一是针对web3合约,或者说是项目方的安全审计和检测;第二是针对web3的使用者,也就是用户做的安全服务和安全意识的提升培训。

针对项目方首先需要对项目方的背景和团队进行审计,这些审计结果可以帮助用户来判断一个项目是否是可以进一步了解的,如果一个项目的介绍,团队都比较粗糙,那么这个项目的可信程度可能就会打一个折扣。

接着,需要专业的安全团队对项目的智能合约进行安全审计,发现合约中的漏洞,协助研发团队进行修复,保证项目的稳定,维护项目方和用户的利益。接下来需要安全团队对运营中的项目进行一个持续监控,持续监控有助于提前发现项目方的欺诈行为或者是提前发现黑客的攻击行为,可以对这些恶意行为进行预警,保障用户和项目方的利益。

接下来是对用户方面的安全服务,web3和web2有所不同,在web2领域,发生安全事件后可能只会发生一些类似于盗号或者欺诈等行为,但是在web3领域,就会发生真实的资金损失。

所以,针对用户的安全主要分为两个方向,第一,由第三方安全团队提供资产的托管或者资产的安全解决方案;第二,提供给用户一些提升网络安全意识的培训,提升用户的安全意识,防止被黑客进行网络钓鱼或者被植入木马盗取用户的私钥。

数字投行Realtize市场团队 Ann表示,在大学的时候,自己就开始投资加密领域那时候有很多IDO平台,人们喜欢去coinbase,coinlist和加入活动获得白名单。但无论如何,在我们一直要面对骗子和黑客的时候,我认为如果我们想让更多人进入加密世界,应该让用户从一开始就感到安全。

我们设计了一个托管协议。E基金会对EIP提交的初稿进行了审核。因此,我们将精力集中在通过使用EIP5528来确保投资者的安全,流程是分散的,代码是开源的。Realtize的这一功能提供了不可信的退款服务。

问题五:您如何看待目前Web3投融资现状?

零时科技联合创始人黄鱼先生表示,虎嗅曾发过一篇文章,说:如今,不仅是互联网行业社交巨头,更多行业巨头的加入,正把越来越多的人拉进Web3。比如摩根大通、摩根士丹利等金融巨头;华尔街日报、纽约时报等传媒巨头;耐克、阿迪、彪马等服装类巨头,星巴克、LV、耐克、阿迪达斯、保时捷、雪佛兰等等,都进入web3领域找机会,但是不是每一个进入web3的巨头都能抢到一杯羹,比如雪佛兰打造的NFT竞拍,意想不到的是拍卖居然流拍了。

这其实说明一个问题,进军Web3业务企业未必都会取得最终的成功,背后实际上有一定的风险。

我认为,Web3需要大量应用和时间,尤其现象级应用。当然,应用需要基础设施的完善,我认为以下几个赛道是未来需要重点考虑的:

1)DID,分布式数字身份,这是web3设计中用户的身份证;

2)隐私计算,用户自己掌管了数据后,不能像区块链那样把所有的数据都公开透明化;

3)数据管理,管理用户的DID和各种数据;

4)web3安全,安全也是web3的重要基础设施之一,用户身份、数据、资产安全都是重中之重。

在安全方面,零时科技也一直在这个方向深耕和研究,为web3的快速安全发展保驾护航。

数字投行Realtize市场团队 Ann认为,熊市是一个很好的投资机会,因为现在是支持那些真正想成为区块链贡献者和相信这个行业的人的好时机。

第一类是基础设施,技术创新非常重要。

第二类是应用程序,因为如果我们有底层逻辑,但我们不使用它,这意味着它对世界没有任何意义。

第三类是那些提供区块链相关服务以支持行业更好发展的应用程序,比如安全性和身份识别。