un.Block 区块链周报 2021 #24:Swash、多签名钱包
比特币 ETF 通过啦!
如果你喜欢本期内容,不妨在阅读后给我们点个 ❤️ ,并在下方订阅 un.Block Weekly ⬇️
🚀 链圈热闻:Swash
如何安全的售卖你的数据?
Nansen,Dune Analytics 是现在看项目时必不可少的链上数据分析工具。而 Swash 的目标则是链下的数据。Swash 收集用户非敏感的浏览器数并据售卖给有需要的企业。
基础组件
数据工会(Data Union)负责管理用户的数据和定价。数据交易产生的收入将分别数据工会的参与者。
sCore 指的是 Swash 的基础组件包含 Data Fabrics,分析(Analytics)和 市场(Marketplace),应用(Application) 和 服务环境(Services Environment)。
sIntelligence 是一个基于 Web 开发的数据分析软件。根据 Swash 的描述,sIntelligence 可能更像常见的仪表盘。用户可以分析实时的数据流,也可以创建数据查询任务。sIntelligence 计划在 2021 年年底前发布。
Swash Channel Service(sChannel) 为 sApp 提供了与用户交互的能力。 例如 sApp 可以通过 sChannel 以问卷和投票的形式尝试向用户们购买更多的数据。
sApps 是第三方应用程序基于 Swash 核心(sCore)。他们可以使用 sCompute 执行特定的分析算法,定制化 Swash 数据库,与 Swash 数据提供者通过 Swash Channel Service(sChannel) 进行交互。例如 sApp 可以通过 sChannel 以问卷和投票的形式尝试向用户们购买更多的数据。sApp 的开发和迭代时间将从 2022 年 Q2 到 2023 年 Q3。
sCompute 提供数据处理服务。使用者无需购买数据集,便可以分析 Swash 数据库。
sChain 是一条区块链用来记录 sCore 的所有活动,数据的使用权限以及收入的分配。在 2024 Q2 前,Swash 还计划支持智能合约。
sCollectors 是数据收集软件。目前为支持主流浏览器的插件来收集上网数据。
所有的组件以下图中的形式组合在一起。Data Fabric 中包含了数据库,收集数据以及数据查询。Data Analytics 和 Marketplaces 包含了数据分析以及市场。Application 和 Services Environment 包含了数据计算,第三方 App。
sCollectors 收集的数据会在 Integration Layer 被粗略地处理,在 Data at Rest 中存到区块链上。
在 Data Analytics 和 Marketplaces 模块中,购买数据将包含以下步骤:
数据
下载浏览器插件,便可以开始售卖自己的数据了。在浏览器插件中,你可以自定义需要模糊的关键词。
Swash 官方并没有说明什么样的数据会被收集,但用户在插件中可以看到被上传的数据。根据访问网站的不同,上传的数据也会有所不同。上传的内容由 privacyLevel 和 anonymityLevel 进行控制。
当隐私级别较高时,上传数据为当前浏览页面的标题,URL 和描述。当然用户的身份也会被上传,例如 uid,城市,年龄,使用系统,年收入等。其中的一些信息是初始化插件的时候填写的。
当隐私级别较低时,如浏览亚马逊,浏览器大小,价格也会被上传。
对于不同的网站,Swash 会使用不同的模块来对数据进行处理。
根据 Swash 官网的数据,插件安装量达到了 8 万,一共产生了 26 万 DATA 的收益,约合 3 万 6 千美金。
安全性
虽然号称给购买者提供高质量的数据,但从目前的白皮书中,并没有看出任何的反作弊措施。如果用户使用脚本不断地浏览各种网页来刷 DATA 奖励,这些垃圾数据会被剔除吗?
Streamer
Swash 的创始人还有另外一个项目,Streamr,一个致力于售卖数据流的项目。在其中我们可以看到很多熟悉的名词,如 Data Union,Marketplace,Core App 等等。Swash 的数据集也可以在 Streamr 的市场上看到。
在 Swash 的代码库中,我们还可以发现 Data Union 的代码便是直接使用 Streamer 的 Data Union。
从某种角度说,Streamer 和 Swash 是高端关联的两个项目,但 Swash 的野心似乎更大一些,包含了数据处理和售卖一条龙服务。Swash 希望整合数据上下游资源,做出一个一体化的解决方案。
📔 相关阅读
🍼 保姆级教程:多签名钱包
多一个签名,多一分保障
最近 DAO 文化兴起,大家都加入某些 DAO 或和朋友创建自己的 DAO,一起研究和学习,以我自己为例,我加入了 BuJi DAO(不羁岛)成为了 DAO 都 OG(初始成员)之一 👉 Twitter: 窝不知道
DAO 的日常运营(网站服务器、设计师费用、宣传推广、收益)都会和钱打交道,去中心化组织应该如何管理资金?如何让核心成员共同执行关键操作?下面有请——多签名钱包
数字签名
在讲多签名钱包之前,想先说一下数字签名,这个概念对于学过 CS 的同学应该不陌生,数字签名就是将要发送到信息进行加密,它能够保证所传输消息的真实性、完整性、不可抵赖。
在区块链世界,当我们要执行一次交易(如 Swap,买 NFT),在提交交易之前,是要进行数字签名的,签名过程如下:
原文 → 哈希处理(得到 Hex)→ 使用私钥进行签名(如 MetaMask 上的确认操作)
签名完成后,我们就可以将交易向全网广播,等待矿工处理。
单签名 VS 多签名
单签名钱包
作为普通用户,我们日常使用的都是单签名钱包,即我们的资金都存放在一个只有唯一私钥的地址中,谁掌握了唯一的私钥,就可以任意调动资金。私钥是如此的重要,以至于我们一直提醒大家要保护好自己的私钥,定期更换新的钱包,警惕私钥泄漏。
使用单签名钱包是方便快捷的,目前仍有不少项目的管理员使用单签名钱包,例如一些随时跑路的土狗项目 😈 。对于项目和 DAO,单签名钱包是不安全的,一旦私钥泄漏,或团队中出现内鬼,项目的资金钱包可能被马上掏空。
过去一年也发生过不少因为私钥泄漏(可能也是自导自演)的安全事故,如 EasyFi 的安全事故,黑客窃取了管理员钱包的私钥,从流动池偷走了 $59,000,000 等值的代币。
🤔 我们需要多签名钱包来管理 DAO 资金
多签名钱包
多签名钱包,顾名思义,资金存在一个有多重签名的地址钱包中,一笔交易要经过多人签名批准才能提交。在多人共同监督管理下,资金的安全性可以得到提高。
Gnosis Safe 是目前较多团队采用的多签名钱包,它支持 Ethereum、BSC、xDai 网络,ERC20 和 ERC 721 代币
安全性提高的另一面是效率的降低和操作成本的增加,多签名钱包虽安全,但每次执行操作都需要多人共同签名批准,这会耗费大量的时间,假如团队出现意见分歧,进行决策前就需要更多的辩论;此外执行多签名的步骤也比单签名复杂,对签名者有一定的技术要求。
最近火热的 NFT 项目 Doodles 的管理员钱包就是多签名钱包,在正式发售前,或许是团队不太熟悉多签名的操作流程,一个简单的发售操作耗费了 1 个多小时的时间 🤦,用户等的心急火燎
多签名钱包的类型
多签名钱包可以简单的通过所需的密钥组合进行分类为 N/N 多签名 和 N/M (N<M) 多签名,下面我们来看两个例子:
3/3 多签名(N/N):一个钱包由 3 个私钥组成,执行操作需要 3 个私钥共同批准
4/6 多签名 (N/M (N<M)):一个钱包由 6 个私钥组成,执行操作需要 4 个私钥(过半数)批准
对于人数少的团队来说,N/N 多签可以更好的维护资金安全;对于人数较多团队来说 N/M (N<M) 多签名可以在资金安全的前提下,牺牲部分安全性来提高操作效率
多签名钱包密钥丢失
假如我们丢失了多签名钱包的私钥,会发生什么?🤔
对于 2/3 多签钱包,假如 1 个私钥丢失或被遗忘了,资金还是可以被拯救的,只需要另外的 2 个私钥进行签名➕ 3 个公钥地址,就可以将资金迁移到新的钱包
对于 3/3 多签钱包,假如 1 个私钥丢失了,那不好意思,剩下的两个私钥无法批准交易执行 💀
使用多签名钱包不代表可以降低对保管私钥的警惕,相反,私钥持有者应该将私钥保护的更好,因为这把私钥可能联系着整个团队的资金。
📔 相关阅读
📘 附加题
DeFi 2.0 全面崛起,新产品,新经济模型争奇斗艳
🚏Find us
💻 Website: unblock256.com
✈️ Telegram: un.Block Weekly
🕊️ Twitter: @unBlock256
📧 Email:unblocketh@gmail.com
📤 分发渠道:知乎 | Notion | Substack | Medium | Mirror
视觉设计:Jenny、TUTU
特别鸣谢:
本文非商业目的转载授权遵循 CC BY-NC 4.0 协议
版权所有 ©️un.Block 2021