作者:A&TCapital
01融资信息
7月12日,GnosisSafe官宣获融资1亿美元,将用于解锁数字资产管理,并宣布更名为Safe。本轮融资由1kx牵头,A&TCapital、TigerGlobal、BlockchainCapital、DigitalCurrencyGroup、GreenfieldOne、RockawayBlockchainFund、ParaFi、Lightspeed、PolymorphicCapital、Superscrypt以及其他50家战略合作伙伴和行业专家也加入了本轮融资。
02我们为什么要投资Safe?
1项目简介
Safe因其自托管解决方案而获得广泛采用,是当今最受信任的数字资产管理平台,处理超过600,000笔交易并保护超过400亿美元的数字资产。此外,许多高价值的NFT,包括13%的所有Cryptopunks,目前都使用Safe进行保护。
2投资逻辑梳理
Web3正在飞速崛起,而其中最重要的操作系统部分,或许正从SmartContractAccount衍化开来,而GnosisSafe是以太坊生态这类账户中最广为人知的一个。
重点内容汇总:
作为EVM生态受众最广的GnosisSafe多签钱包,Safe已支持更多的扩展功能,诸如交易前检查&APPS,期待Safe未来把与其他项目集成的流程打磨的更标准化&简单化
智能合约钱包是区块链大规模应用的核心前置支柱之一,当前已展现诸如账户找回、GasFee支付方式可调、预设执行逻辑等优质特性
期待「多合一输出」、「一对多管理」能够通过智能合约账户来实现,以给到用户一个极致的Web3个人账户管理系统
回顾互联网20余年,新账户体系的出现往往会推动新操作系统的衍变,且会带来链条
核心价值所处位置的变化,而Web3时代的操作系统极大可能从智能合约账户中衍变而来
慢雾:过去一周加密领域因安全事件累计损失3060万美元:7月24日消息,据慢雾统计,上周加密领域因遭遇攻击累计损失3060万美元,攻击者利用了不同的攻击向量。这些事件包括Alphapo热钱包被盗(损失2300万美元)、Conic Finance遭闪电贷攻击(损失30万美元)以及重入攻击(损失320万美元)、GMETA发生RugPull(损失360万美元)、BNO遭闪电贷攻击(损失50万美元)等。[2023/7/24 15:55:56]
在Web3个人账户系统层面,GnosisSafe已设定核心标准,并产出不少模块&工具
我们可能正在目睹着web3时代hyperstructure的生成,一个由用户&开发者共同支持&控制的、不会停机的、贯彻ownership的下一代「windows」
关于GnosisSafe作为多签钱包解决方案:
Gnosissafe是以太坊上的一款链上多签钱包解决方案,由Gnosis在2018年启动;而目前,作为最OG的一款链上多签,Safe为以太坊及EVM生态中超过90%的Dapp、DAO以及机构提供服务,如果以托管所承载的业务量来看,2022年Safe承载了$76B价值的资产,超过了同期最大的中心化托管商Coinbase。
图1safe的dashboard
在多签管理、Spendinglimit等基础功能之上,Safe还有几个值得称道的功能:
Transactionbuilder:将多笔交易按照自己的意愿来进行组合,并最终以单笔交易的操作来实现:a、被使用较多的:将处理DAO发工资中每个月都对数十个地址转账的数十次操作简化为一次操作,大幅降低人力;b、有意思的:将使用DEX时的approve和swap两次点击简化为单次点击>>>transactionbuilder对时间顺序带来的业务逻辑的支持度,可以玩出花来;
TransactionGuard:对每笔交易提供交易前&交易后的check功能,check的条件具备一定的自定义,e.g.多打一个0,遭遇钓鱼地址
慢雾:针对传言火币信息泄漏事件不涉及用户账户与资金安全 请保持客观冷静对待:据官方消息,慢雾注意到近日有白帽子公开了此前一个火币已经处理完毕的过往漏洞信息。经慢雾与火币官方确认,火币本着负责任披露信息的策略,对本次事件做以下说明:本次事件是小范围内(4000人)的用户联络信息泄露,信息种类不涉及敏感信息,不涉及用户账户与资金安全。事件发生于2021年6月22日日本站测试环境S3桶相关人员不规范操作导致,相关用户信息于2022年10月8日已经完全隔离,日本站与火币全球站无关。本次事件由白帽团队发现后,火币安全团队2023年6月21日(10天前)已第一时间进行处理,立即关闭相关文件访问权限,当前漏洞已修复,所有相关用户信息已经删除。感谢白帽团队对于火币安全做出的贡献。最后提醒请大家冷静对待,切勿传谣。[2023/7/1 22:12:01]
APPS:Safe内置的Dapp访问界面,点击LOGO即可进入对应应用,整体体验近似于Web2产品级别
?图2GnosisSafeAPPS界面
图3在GnosisSafeAPPS中打开Zerion的截图
在更方便的用户体验外,APPS更多体现了可组合性,或者说扩展了GnosisSafe这个多签钱包的使用半径,例如:
通过Zerion强化了用户对自身账户的掌控力,且通过Zerion内置的swap、bridges功能为GnosisSafe的用户提供了交易、跨链的功能;
通过Sablier让DAO在资金交易层面更加便利的可能性,例如设定未来半年DAO金库对成员的自动工资释放;
除去当前展示在APPS内的应用外,APPS还允许用户通过「Addcustomap」按钮来扩展自己想要使用而未被列出的应用。
P.S.如果你无法在APPS界面和「AddcustomApp」,可以通WalletConnect来扩展Safe可访问的应用范围:
一点希望被GnosisSafe团队看到的建议:
关于扩展APPS的覆盖范围,当某项目想要实现与Safe的首次对接时,不再极大概率的需要与safe团队对接才能完成,而是类似于在macos内安装dmg文件一样给出一个标准的接入方式;
慢雾:yearn攻击者利用闪电贷通过若干步骤完成获利:2021年02月05日,据慢雾区情报,知名的链上机池yearnfinance的DAI策略池遭受攻击,慢雾安全团队第一时间跟进分析,并以简讯的形式给大家分享细节,供大家参考:
1.攻击者首先从dYdX和AAVE中使用闪电贷借出大量的ETH;
2.攻击者使用从第一步借出的ETH在Compound中借出DAI和USDC;
3.攻击者将第二部中的所有USDC和大部分的DAI存入到CurveDAI/USDC/USDT池中,这个时候由于攻击者存入流动性巨大,其实已经控制CruveDAI/USDC/USDT的大部分流动性;
4.攻击者从Curve池中取出一定量的USDT,使DAI/USDT/USDC的比例失衡,及DAI/(USDT&USDC)贬值;
5.攻击者第三步将剩余的DAI充值进yearnDAI策略池中,接着调用yearnDAI策略池的earn函数,将充值的DAI以失衡的比例转入CurveDAI/USDT/USDC池中,同时yearnDAI策略池将获得一定量的3CRV代币;
6.攻击者将第4步取走的USDT重新存入CurveDAI/USDT/USDC池中,使DAI/USDT/USDC的比例恢复;
7.攻击者触发yearnDAI策略池的withdraw函数,由于yearnDAI策略池存入时用的是失衡的比例,现在使用正常的比例体现,DAI在池中的占比提升,导致同等数量的3CRV代币能取回的DAI的数量会变少。这部分少取回的代币留在了CurveDAI/USDC/USDT池中;
8.由于第三步中攻击者已经持有了CurveDAI/USDC/USDT池中大部分的流动性,导致yearnDAI策略池未能取回的DAI将大部分分给了攻击者9.重复上述3-8步骤5次,并归还闪电贷,完成获利。参考攻击交易见原文链接。[2021/2/5 18:58:47]
如果safe团队希望确保用户通过APPS来访问更多应用过程中的安全性,是否可以对通过了safe团队官方认证的项目贴上标签。
关于Programmableaccount与Safe的内核:
国内第一份官方的区块链产业白皮书今日发布:区块链未来三年将在实体经济广泛落地:今天上午11点,工信部信息中心正式发布《2018年中国区块链产业发展白皮书》。负责该白皮书项目的工信部信息中心工业经济研究所所长于佳宁表示,这是国内第一份官方发布的区块链产业白皮书。
该白皮书表示,区块链产业已经形成,并且成为创新高地。根据白皮书总结,目前区块链发展有六大趋势:一、区块链成为全球技术发展的前沿阵地,开辟国际竞争新赛道;二、区块链领域成为创新创业的新热土,技术融合将拓展应用新空间;三、区块链未来三年将在实体经济中广泛落地,成为数字中国建设的重要支撑;四、区块链打造新型平台经济,开启共享经济新时代;五、区块链加速“可信数字化”进程,带动金融“脱虚向实”服务实体经济;六、区块链监管和标准体系将进一步完善,产业发展基础继续夯实。[2018/5/20]
Programmableaccount代表着对账户的可编程化,即把账户编程成自己需要的样子或者赋予其想要的特征,也就是GnosisSafe的内核,其实本质上应该被称为smartcontractaccount,即在以太坊底层账户体系之上做一层智能合约;
这里稍微做一下背景知识补充—关于smartcontractaccount:
当前以太坊支持两种类型的账户:
ExternallyOwnedAccounts:通过私钥来控制的账户,当前大部分钱包均属于此类E.G.metamask;
SmartContractAccount:通过智能合约的代码来实现访问和控制,这种模式几乎允许无限的功能;
另一个知识点补充,可以社交找回的钱包解决方案不一定就是SmartContractAccount,也可以EOA外挂非链上解决方案(以下EOA外,均含社交找回功能):
在基础的认知之后,关于SmartContractAccount的必要性,全靠同行衬托:EOA没有办法支持用户千奇百怪的Web2级账户体验要求;
EOA作为底层账户逻辑的直接表现,是核心网络协议的一部分,想要赋予EOA账户更多的可能性代表着需要对以太坊的底层核心协议进行一定的修改,而这真的很慢、很难。
以下罗列目前SmartContractAccount能够实现的「特异功能」:
多签:通过两个或更多账户来批准交易以提高安全性,甚至让离线授权介入以进一步节省时间;
金额限制:通过设置交易金额限制,以避免错误输入,也防止攻击者在一次交易中清空钱包;
白名单:用户可以指定仅向已知地址进行转账,防止钓鱼事件;
捆绑交易:为了便捷,在一次「捆绑」交易中执行与dapp交互的多次调用;
紧急冻结:在设备丢失或被盗的情况下,可以锁定帐户以确保资金安全;
账户恢复:诸如社交找回等多样的账户恢复功能,免除私钥&助记词丢失的巨大风险;
Gas支付可调:将gas的支付方式抽象成可设置,例如第三方代交易发起者进行支付、用非ETH币种进行支付等;
预设条件:预定触发&执行逻辑,例如监听MakerVault的抵押率,低于阈值后自动将部分抵押品会立即兑换为Dai,用于偿还,以将Vault恢复到安全等级;
以下为其他的一些有意思的SmartContractWallet,可以自行尝试:
Argent:知名SmartContractWallet,与跨链桥集成方面出众;
LooperingWallet:专注于Loopring生态内的钱包,基于ZKP技术,GasFee极低;
Authereum:曾允许项目方为其用户代付gasfee,团队已转做HopExchange;
DeFiSaver:从钱包层面极大方便DeFi用户,例如前述的支持MakerVault自动补仓。
一些希望被实现的智能合约功能:
既然图灵完备的智能合约理论上可以实现「任何」编程结果,那么以下为我根据目前市场情况而生成的「需求」:
尽可能多的隐私:隐藏掉多签的具体地址信息
多合一输出:一个人持有多个账户是当前链上深度用户的常态,亟需一个能够折射多个账户下完整用户画像的集合体,但同时也能够保持末端账户的隐私性
一对多管理:一个人持有多个链内的多个账户也是当前链上深度用户的常态,亟需一个能够通过单一UI便操控所有地址的入口,希望同时也能够防止入口与末端地址之间的联系被公开暴露
一对多对一:将「多合一」以及「一对多」进一步完美组合,应该就是web3时代最完美的个人账户管理系统,,用户可以享受大数据带来的便利的同时,也能保持自己的隐私安全,同时又不会被多个独立系统的繁杂账户带来不便利管理体验所束缚。
关于Web3OS:
在过去互联网发展最快的十余年里,这批变化其实是很有意思的。
P.S.虽然这个趋势里面被逐步底层化的东西会「渐渐失去」攫取流量价值的能力,但我相信在hyperstructure的框架下,他们会得到自己应有的价值:
阶段1--台式机操作系统攫取最大价值
互联网第一批产品没有用户账户,用户的操作时长大部分停留在Windows界面上。
这个阶段卖Windows使用权依然是市场上最赚钱的生意。
阶段2--Web端应用抢占价值高地
从Facebook这批互联网中坚产品出现之后,应用内有账户体系成为主流,用户越来越多的操作时间停留在Facebook这些产品内,而非Windows界面
卖操作系统逐步变得不那么赚钱了,Twitter/Facebook成为最赚钱的互联网公司,这个阶段应用内的账户依然只记录与自己核心业务相关的数据。
阶段3--流量入口应用沉淀为底层设施,新应用搭建其上
近两年东西方不约而同的出现了类似的趋势:GoogleChromeExtensions逐步普及,Wechat出现小程序。
应用之上开发应用,相较于之前电脑OS上面开发应用的情况,这是OS迁移非常彻底&显著的一次表现。
这个阶段googlechrome和wechat的账户都在记录非自身核心业务之外的业务数据。
Wechat走的更远一点,资金流也通过wechataccount来扩展至miniprogram中。
阶段Web3--未知中的一点路径
考虑到区块链体系与现有互联网产品体系在底层网络上是两套体系,若web3应用大量建立在区块链之上,参考前述互联网时代发生的一次次账户体系&OS变化,Web3时代势必面临新一轮的账户体系&OS的潜在调整,要么Web2时代的体系向前兼容Web3的体系,要么Web3体系迫使web2体系升级,我们这里暂时假设未来会是第二种路径。即Web3会有新的账户体系和OS,可能的演变路径是当前的区块链的账户体系会逐步演化出Web3的OS。
对于强调Ownership的WEB3,权限管理是贯穿始终的重点,落到面向用户的一段,则是Account,一个满足WEB3特征的Account会具备最强的通用型和贯穿性。
结合前述EOA与SmartContractAccount的区别,应该都会同意SmartContractAccount会是那个可能演化出Web3OS的路径。
GnosisSafe为Web3OS做的准备
再让我们来看一眼GnosisSafeAPPS的界面,一些logo放在界面上,有没有和当前智能手机的桌面很像?
GnosisSafe一定程度上已经为Web3OS的衍化做了很多功课,例如定义智能合约的核心开发框架,并给出与之配套的指引以及扩展形式:
CoreContract:为创造一个稳定的系统让所有新创建的东西能够交互,势必需要一个社区接受的账户标准,而这就是Safe最核心的部分————定义了智能合约账户标准;
Extension:各式各样的优质功能均是通过引入新的合约模块来实现,而Safe已积累了一些基础&通用价值极高的模块,诸如权限模块、预判模块等;
Registries:注册列表对每个系统都是必备的存在,哪些应用可支持、哪些资产能识别均被记录在注册列表中;
基于上述的这些积累,Safe在作为一个多签账户应用外,已经开始作为一个中间件对外输出能力:
SafeInterface:最接近C端的一层,让用户能够直接在SafeAPPS界面用智能合约账户与诸如AAVE等应用交互;
SafeInfra:一系列的服务,方便开发者在Safe的大标准内更便捷的创造更多的前端以及应用;
SafeProtocol:Safe已有能力的底层部分集合,包括CoreContracts,Extension中的各种模块以及注册列表等,让开发者可以基于此从底层开始开发智能合约账户;
想要推行OS这么重要的基础层,总是需要足够的影响力与盟友的,而上述的生态伙伴以及Safe作为多签的AUM就是最坚实的基础。
基于GnosisSafe开源框架搭建的项目:
简单介绍几个我试过的:
Multis。通过利用GnosisSafe的多重签名功能和高安全性,Multis为加密原生组织提供了一个多合一的财务管理工具
Zodiac。在GnosisSafe核心合约和开放模块标准的基础上,Zodiac提供了一个DAO工具的集合
Radicle。依靠智能合约而不是管理员,RadicleOrgs允许开发者以信任最小化的方式定义代码库周围的规则和权限
在目前的市场上,大多数基于GnosisSafe的项目都致力于金融相关业务,而在处理访问管理和业务流程方面可以有更多的创新。
如果你对Safe生态项目的汇总感兴趣,可以从Safe联合创始人Lukas的社交平台上找到。
写在最后:
智能合约账户也好,Web3OS也罢,其实都挺符合Hyperstructure的定义的:
Unstoppable,Free,Valuable,Permissionless,Positivesum,Crediblyneutral
让我自然而然的想起Hyperstructure中那段话:
We’veneverhadthetoolstocreateasoftware-basedinfrastructurethatcanworkasdesignedforgenerationswithoutdegradationorfallingtothetragedyofthecommonstosustainitself.Andwe’reataonce-in-a-generationmomentwherewearetheonesluckyenoughtohavetheprivilegetobuildthefirst.
于我们,有幸在近处目睹新一代操作系统的诞生,实在是值的开心的事情;而能够助力其一点点,那就再好不过了。
Reference:
https://vitalik.ca/general/2021/01/11/recovery.html
https://jacob.energy/hyperstructures.html
https://blog.makerdao.com/what-are-smart-contract-wallets-and-how-can-they-benefit-defi-users/
https://eips.ethereum.org/EIPS/eip-3074
https://eips.ethereum.org/EIPS/eip-2938
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。