Tag: 同步工具

在Web2的世界里，社交总是最令人兴奋的赛道：短时间内就可能爆发巨大的流量，沉淀的社交关系能够形成坚固的护城河，层出不穷的功能和内容让所有人都能获得新的产品体验。每一个互联网原住民都是社交产品的用户，这个赛道有着最广阔的用户群和最变化莫测的需求。Web3的发展历程中已经有了Defi作为坚实的落地赛道，Aave、Uniswap等产品满足了借贷、交易等基本需求，形成了稳定的商业模式。Web3要继续扩张，必须延伸出更多稳定可持续的赛道和产品，否则总是在击鼓传花的阶段。新兴赛道中，社交无疑令人瞩目，也吸引了大量资金和团队入场。下图展示了和社交相关的分类及代表产品，包含资质证明、社交媒体、社交图谱、信息流、社交代币等等应用。台上唱将众多，但还没有出现能够可以Web2媲美的爆款应用。未来Web3的社交场景如何，难以预知，但是从现有产品的设计思想出发，或许可以对未来做一点想象。本文希望以基础设施协议Lens Protocol为切入点，尝试窥探Web3社交的前景。Lens Protocol是含着金钥匙出生的项目，由Aave的创始人Stani Kulechov所建立，是一个去中心化的社交图谱，鼓励其他团队基于Lens的社交图谱以及功能模块，来搭建不同的社交产品。Lens Protocol已于5月18日在Polygon主网上线，值得我们在早期试用和研究。本文目录：1. 产品机制1.1 基础架构：基于NFT的架构和可延伸的功能模块1.2 架构意义：社交内容的开放化和资产化2. 运营现状3. 团队及融资4. 优势与风险5. 附录 1. 产品机制 由于Lens本身是一项基础设施，而不是一个有完整前端的社交产品，所以Lens的产品机制主要体现在其架构和功能模块上，本文将对此展开介绍。只有理解了Lens的架构，才能理解其可以实现的社交世界。 1.1 基础架构：基于NFT的架构和可延伸的功能模块Lens的架构特点在于高度依赖NFT，用户所有的行为都会被记录为一个NFT、或者某个NFT的部分信息。所有的NFT都是ERC-721标准，分为三类：个人主页NFT（Profile NFT）、关注NFT（Follow NFT）、收藏NFT（Collect NFT）。个人主页NFT类似一个完整的个人账户，铸造了个人主页NFT后，用户可以创建账户名、在这个账户下发布帖子/评论/转发，这些信息都从属于个人主页NFT，换言之用户发布过的内容都在用户的钱包里，实现了用户对内容的所有权（Ownership）。内容的存储逻辑较简单，所有内容仅在链上保存一个URL地址，地址指向存储在链下的具体内容，而链下的存储方式由前端产品自行决定，可以是去中心化的IPFS/Arweave，也可以是中心化的AWS S3。以测试网为例，在用任何一个基于Lens搭建的产品建立了个人主页NFT后，在Polygonscan内可以看到，在这条交易下生成了一个Lens Protocol Profile（LPP）的NFT，编码为643，说明这是测试网上第643个建立的个人主页NFT。生成个人主页NFT的交易记录在关注其他用户之后，关注者会获得一个关注NFT。如下图所示，该记录下生成了一个编号为66的关注NFT，说明这是第66个关注这一用户的账号。所有的社交关系都以NFT的形式记录，同时记录下来的还有关注顺序，这给未来的应用提供了多种使用可能，如官网举的门控案例：粉丝社团可以规定持有编号前1,000的关注NFT的用户才能进入社团、大V可以规定只有关注自己的用户才可以转发内容等。生成关注NFT的交易记录最后一类是收藏NFT。收藏（Collect）相当于把别人发布的内容铸造为NFT，这里的内容包括任何人发布的帖子或者评论，但不包括转发。当然，对于收藏行为也可以设置门槛，比如限制只有关注者才可以收藏。每一个内容的收藏NFT也都有个编号，记录了收藏顺序。生成收藏NFT的交易记录除了基于NFT的架构外，功能模块也是Lens的一个特色。Lens提供了一些基础的功能模块，开发者可以在这之上做功能延伸，开源给其他开发团队使用。Lens现有的功能模块包含：关注（Follow）、收藏（Collect）、引用（Reference）。关注模块即实现关注功能；收藏模块即允许其他用户将内容铸造为NFT的逻辑；引用模块则是内容对内容的引用关系，能够决定哪些用户可以评论（Comment）或转发（Mirror）原有的内容。Lens鼓励开发者做更多的功能模块，如在今年3月Lens举办的黑客松中，就将基于Lens开发的功能模块设置为一类主题，出现了NFT拍卖、广告主自动支付给推广内容等功能模块的产品。   1.2 架构意义：社交内容的开放化和资产化上述架构会带来两个方面的意义：社交内容的开放化和资产化。在开放化方面，由于Lens将用户发布的所有内容、建立的所有社交关系都存储在链上，因此对所有人公开。这一点其实是Web3社交产品的共性，已经在运行的Cyberconnect、5degrees等也建立了公开的社交图谱。虽然存在同质化的问题，但这仍然是Web3社交产品最具有想象空间的地方。当社交关系成为公共设施，用户就可以带着沉淀的社交关系体验任何新的产品，而不会被任何一个产品所捆绑。正如Lens创始人Stani近期在一个采访（链接见附录）中所表示的，最让他兴奋的Web3社交产品就是新的前端体验和多样的算法，甚至为推荐算法畅想了新的商业模式：开发者可以训练不同效果的算法让用户自主选择，每一种算法可以作为一个NFT，围绕这一算法还可以生成效用代币，用户需要支付相应的代币才能使用某种算法。社交关系不再是单一产品的护城河，而是公用的生产资料，用户可以自由选择产品体验，社交图谱也成为了产品开发平台。当然，同质化也必定带来竞争，用户的社交关系只能沉淀在有限的协议中，对于社交图谱协议而言，最重要的就是积攒用户、建设爆款。Lens在积极地运营开发者，3月的黑客松中总共出现了124个项目。这一步策略确实是必须的，会比自己建设单个产品的赢面更大。在资产化方面，是Lens区别于其他社交图谱协议的一点。其实NFT也是一种数据记载方式，只要作为链上数据公开，任何人都可以根据数据给用户空投NFT、或者任何形式的资质证明，只是Lens一步到位地利用NFT，给所有的用户行为刻上了资产属性。社交关系究竟能值多少真金白银，现实中还没有答案，Stani在采访中也没有刻意强调作为社交关系的NFT的买卖。不过当用户在钱包内看到自己的主页、关注关系都是一个个可交易的、独一无二的NFT时，确实会产生资产的意识。而且，现在不少项目的空投也会包含早期社区成员，这也是一种社交关系的体现，当社交关系可以获得利益时，也必定会存在市场价格。社交关系的资产化，大概率会成为Web3社交场景中的重要一环。 2. 运营现状 Lens协议此前的测试均在Polygon Mumbai测试网上，于5月18日（前天）刚刚上线Polygon主网。目前Lens还没有推出代币规划，重点仍在拓展开发团队。随着主网上线，同时官方推出了以下四个产品。来源：https://lens.xyz/#apps1）Lens官方制作的Lensfrens，一个专门用于关注/取关不同用户的前端界面，功能非常简单，只有关注和取关这两个功能。目前Lens产品对用户仍有限制，只有之前在Lens官网进行了一个签名、获得了白名单资格的用户才能建立个人主页NFT，否则就只能进行关注操作。官网提到，下一步会对ENS域名持有者开放使用资格。有些用户设置了关注限制，只有建了个人主页NFT的人才能关注自己（如下图的第二个例子），体现了Lens的NFT资质功能。来源：https://lens.xyz/#apps此外，使用Lens产品暂时还不需要支付费用，链上手续费由团队承包，用户只需要签名即可。不过由于Polygon成本便宜，如下图所示，关注一次仅需0.03美元，差不多是Arb/OP等L2网络一次交易手续费的十分之一，对用户来说负担相对较小。Lensfrens关注记录2）类似Facebook的社交产品Lenster，用户可以发布帖子、评论、转发等等，也可以关注他人、创建自己的社区、在社区内发帖讨论，基本实现了Facebook的社交功能。Lenster是来自3月Lens举办的LFGrow黑客松的项目，目前看来是基于Lens搭建的、完成度最高的一个项目。由于社交图谱是底层设施，因此同时试用这两个产品，就能感受到社交关系的互通性——在A产品关注了谁，就会同步到B产品上。当然，由于Lens的限制，依然只有部分用户能够创建个人主页NFT。来源：https://lenster.xyz/3）移动应用Phaver，有iOS和Android版，用户用邮箱即可注册，也可以看到Lens上所有发布的内容，但如果要创建自己的个人主页，也必须有Lens的白名单资格。此外，Phaver也鼓励用户早期发现优质内容，每天会给每个用户5个代币，用户可以质押给看好的内容，未来有可能获得回报。Phaver「Feed」界面4）社交应用Iris，也是类似Facebook的社交应用，但完成度还不是很高。来源：https://irisapp.xyz/除此外黑客松中也有不少其他类型的项目，笔者整理黑客松12个决赛项目信息如下：来源：https://showcase.ethglobal.com/lfgrow总体而言成型项目并不多，而且如广告网络、算法等类型的产品，都需要大量BD资源或者足够数据的训练，非一日之功。早期上线的产品偏社区，比较轻巧。目前在Lens上建立个人主页NFT的用户已经达到7,000多，关注度很高。合约地址：0xDb46d1Dc155634FbC732f92E853b10B288AD5a1d 3. 团队及融资 Lens引人注目的很大一部分原因即创始人背景：Stani...

虽然现在人外出，最方便的随身机就是手中的手机，虽然说现在手机的相机拍照功能愈来愈强大，效果也愈来愈好，但碍於先天的感光元件限制，...

传闻本周将会推出的 iOS 17.1.2 今天正式发布，当中的更新说明表示这次更新提供了重要的安全修正，建议所有用户尽快更新。两个漏洞已被积极利用在苹果的安全更新网页中，则列出了这两个被利用漏洞的详细信息。这两个漏洞均针对 WebKit，并被报导为已被积极利用。第一个漏洞透过网页处理「泄露敏感信息」，而第二个漏洞则利用网页处理允许执行任意代码。这次的更新着重於修补这两个关键的安全风险，以保护用户的资料安全。下月推出 iOS 17.2在 iOS 17.1.2 之後，苹果预计将发布 iOS 17.2，目前已进行了约一个月的测试。这次更新将包括许多新功能和改进，包括苹果的日记／日志应用、iPhone 15 Pro 型号支援空间视频录制、iPhone 15 Pro 型号的动作按钮加入翻译选项、合作创建播放列表的能力，以及针对高知名度人士的 iMessage 联系人金钥验证安全选项。此外，还将更新天气和时钟 Widget 等等。根据苹果习惯，圣诞节前会完成，因此 12 月中发布的机会很大。

​北京时间2022年4月28日10:40:14 ，CertiK审计团队监测到DEUS Finance的合约被恶意攻击，造成了约1570万美元（折合人民币约1.03亿）的损失。攻击者恶意操纵DEI的价格，从DeiLenderSolidex合约中通过提供少量的抵押品提取了大量的DEI。漏洞交易https://ftmscan.com/tx/0x39825ff84b44d9c9983b4cff464d4746d1ae5432977b9a65a92ab47edac9c9b5攻击步骤①攻击者部署攻击合约并向借贷池DeiLenderSolidex合约提供抵押。②随后攻击者利用攻击合约获得了超过143,200,000 USDC用以发起攻击。③攻击合约将这143,200,000 个借得的USDC在USDC/DEI交易对池0x5821573中换为9,547,716个DEI，此举导致DEI的价格被大幅提高。④由于DeiLenderSolidex合约是用预言机来确定用户抵押品的价值，而预言机合约使用被恶意操纵的交易对池的价格作为价格来源。因此通过提高的价格和之前提供的抵押，攻击者可从借贷池（DeiLenderSolidex）中总计借贷到17,246,885 DEI，这一数额远大于之前攻击者提供抵押的金额。⑤攻击者用9,547,716个 DEI交换到的143,184,725 USDC来偿还闪电贷款，最终获取差价离场。漏洞分析通过闪电贷，攻击者能够操纵交易对的状态，并进一步操纵DEUS的预言机价格，以此利用不对等的价值借贷DEI。资产去向截至撰稿时，黑客已将攻击所得转到以太坊上并换成ETH，随后将5,446个ETH（总价值约1570万美元）存入Tornado Cash。https://debank.com/profile/0x701428525cbac59dae7af833f19d9c3aaa2a37cb/history 写在最后预言机合约不应该直接使用交易对池中的价格作为价格来源，而安全审计可以有效地避免这一风险。CertiK安全专家建议：如果只有代币合约被审计，这种情况在审计过程中将会指出第三方依赖风险。项目应该避免直接从交易对池中获取价格。建议根据项目的逻辑，使用更值得信任的预言机：1. 使用多个可靠的链上价格预言机来源，例如Chainlink和Band协议。2. 使用时间加权平均价格（TWAP）。TWAP代表了一个代币在特定时间范围内的平均价格。因此如果攻击者仅操纵一个区块的价格并不会对平均价格产生太大的影响。3. 如果合约模式允许，将函数调用者限制在一个非合约/EOA地址。  4. 闪电贷款只允许用户在一次交易中进行借贷。如果合约用例允许，可强制关键交易至少跨越两个区块。 本文来源：CertiK原文标题：被盗1570万美元！DEUS Finance DAO攻击事件分析声明：本文为入驻“火星号”作者作品，不代表火星财经官方立场。转载请联系网页底部：内容合作栏目，邮件进行授权。授权后转载时请注明出处、作者和本文链接。 未经许可擅自转载本站文章，将追究相关法律责任，侵权必究。提示：投资有风险，入市须谨慎，本资讯不作为投资理财建议。免责声明：作为区块链信息平台，本站所提供的资讯信息不代表任何投资暗示，本站所发布文章仅代表个人观点，与火星财经官方立场无关。虚拟货币不具有法定货币等同的法律地位，参与虚拟货币投资交易存在法律风险。火星财经反对各类代币炒作，请投资者理性看待市场风险。语音技术由科大讯飞提供

苹果再次向 iPhone 用户发出间谍软体威胁通知，并要求用户务必重视。自 2021 年起，苹果开始向那些有理由相信受到国家资助的恶意软体或间谍软体攻击的 iPhone 用户发出警报。自那时以来，苹果偶尔会发布警告，例如在 2024 年 4 月，苹果就向 92 个国家的用户发出了警报。现时未知苹果为何何集体发布警报，相信可能反映了侦测到的协同大规模攻击企图。新警报涵盖 98 国家根据 TechCrunch 的报导，苹果现在向 98 个国家的用户发出了新的警报。虽然不清楚苹果是否确认这些警告涵盖了这麽多国家，但已知该通知表示苹果已检测到间谍软体攻击企图。警报内容强调具体目标警报内容指出：「苹果检测到你正受到佣兵间谍软体攻击的目标，该攻击试图远程破坏与你 Apple ID 相关联的 iPhone。」“Apple detected...