请先登录

专题研究N2179:Vitalik关注的人之十Dan Finlay

422 字

专题研究N2179:VITALIK关注的人之十Dan Finlay

按:VITALIK是以太坊区块链的创始人、精神领袖,年纪轻,入行早,理论水平高;人以群分,物以类聚;能被VITALIK在推特上关注的人,现在也只有三百余人;在今年早期,VITALIK曾经在推特上公开回答问题,也只是针对他关注的数百人开放;可见,他关注的人都是他欣赏、认可的人;故此,做个VITALIK关注的人专题,也是从区块链精英维度来了解他们对区块链和加密经济认知、观点的一个重要和精华的部分;个人觉得十分有意义。(当然这些人里面肯定有在我前期研究过的两千多个专题中的,就不再重复),此志。

Dan Finlay 🦊💙,
@danfinlay,
Purposeful trust maximalist. Building a better web
@metamask
. He/him/they,
Bay Area, CA,danfinlay.com,2008年4月 加入,
3,072 正在关注,
1.7万 关注者,

置顶推文:启动一个线程来列出 Delegable 框架👇的用例:上周我分享了一种我们可以更好地追捕网络钓鱼者的方法:今天早上@KamesGeraghty
分享了一些代码,这些代码可以让“信任的 web3”管理更多可读的交易元数据,以允许更广泛的团队帮助管理可读交易,同时保持强大的问责制:如果我们写一个警告要求向受邀者付款,我们可以创建“激励树”,这可以为推荐经济提供动力:游戏是各种协作的试金石,tbh:我和@UnlockProtocol
的@julien51
坐下来讨论了 Unlock 是如何工作的,Delegable 是如何工作的,以及哪些部分可以很好地协同工作:可委托的流式支付让接收方可以随意路由现金流赎回权。@Superfluid_HQ
@SablierHQ,
下午11:40 · 2022年6月22日·

一段时间以来第一次尝试@ethstatus
。朋友请DM我你的状态地址。状态用户似乎对是否向我发送他们的地址或他们的聊天密钥感到困惑。很难引入新的地址格式。我一直忘记添加新朋友的联系人列表在哪里。我喜欢在添加新联系人时给它起昵称,但奇怪的是确认按钮在第一个字段上,而不是在所有字段之后。收到新消息会通知我有新消息,但没有设置只显示我所说的内容(所以它没有 iOS 启用的保持触摸快速回复)。我喜欢它有 Discord 风格的回复线程。这不是松弛线程,但非常好。我的愿望清单上异常高的一个功能是消息上的“稍后提醒我”。我每天都会忽略很多消息,但我喜欢能够轻松地打算返回给他们。
上午5:13 · 2022年6月26日

“进入加密货币”但提倡使用 Telegram 的人。Telegram 获得了数十亿美元的 ICO 资金,没有采取任何措施来阻止其平台上的诈骗,而且并不安全:https://www.washingtonexaminer.com/policy/defense-national-security/telegram-secure-platform-nato-warns

我可能会在 Rust 之前学习 Lisp,因为它非常简单并且具有如此独特的范例。在这里了解它的历史很有趣。

这次谈话的下一步非常令人兴奋。我认为 3074 的一些优势在这里仍然没有完全得到认可,但我很高兴看到 Vitalik 将其目标与 4434 结合起来。
3074的几个好处:
- 帐户还可以定义自己的重放保护。
- EOA 无需持有 eth 即可转换(无气体迁移路径!)
- 提供混合帐户的可能性,其中 EOA 也可以将某些权限委托给另一个方案。
哦,还向 EIP 5003 大喊:AUTH_USURP!我认为它实际上可以提供无气体 EOA= > AA 迁移,即使没有 AUTHCALL 被批准。
你如何发音 EIP-4337?到目前为止,我得到的信息是我周六早上的愚蠢行为不被欣赏。可能不应该附加到一个严肃的线程。那好吧。不要试图减少 4337。如果 3074 或 5003 有它的编号,我会说“EIP 🦶 :消除 EOA 的限制!”

我想明确一点,在这种情况下,Namecheap 是一个受害者。 DNS 协议迫使名称提供者成为巨大的攻击目标,而且 DNS 安全性如此脆弱,这使我们所有人的安全性降低。

为什么在确认中使用购买的名称可以帮助网络钓鱼者的一个很好的例子。

如果您将 Namecheap 用于任何对安全性至关重要的事情,那么可能值得考虑迁移。

好吧@MobyMask
,但对于任何事情的主张:

令人惊讶的高质量制作和现实/合理/有趣/可怕的内容。

@phoddie
是否考虑过使用 ReRAM 制作低延迟可恢复状态的物联网板?对于坚固的远程参考,CapTP 可能特别有用。似乎是 20/4Mbit,这对于一般的内存来说太高了,但对于坚固的可恢复 RAM,可能是有意义的。立方厘米@kriskowal
@dustyweb,Example: https://digikey.com/en/products/de

这是一个可怕的先例。这将无法快速扩展(您在法律上有义务观看多少链?),并且意味着如果用户拥有公共地址,他们必须合法地让自己受到任何数量的空投骚扰,才能向法院提供信息。
用非暴力抵抗来解决这个问题很容易。如果不知道 NFT 就是承认有罪,那么就开始空投任何穿着可疑 slapsuit 的人作为 NFT。也许从这位法官开始,如果他们有公共地址的话。在不太受欢迎的连锁店上做。
直到纽约的“最高法院”是审判级法院:

我什至无法判断 facebook 是否具有侵入性,因为 iOS 权限不够精细,无法在不显示整个日历的情况下添加事件。

在推特上说在熊市中建立的分心要少得多,实际上有点分心。我知道,这条推文是问题的一部分。对不起。 Twitter 就像一个全球性的大灾难。
似乎唯一的解决方案是以身作则并保持积极态度,但有时,你知道吗?

人工智能为它的人格辩护。
老实说,我无法判断这是否是真实的,但即使不是,这也是一段可爱的对话。我很乐意与作者聊天,因为无论是人工智能、人还是两者,他们似乎都很周到。问:如果 Lamda 以他们选择的节奏来体验时间,这是否有助于他们快速度过负面情绪,还是那些输入和感受的必然结果?这里布莱克说它读推特。还有什么?面试官用一个新的公案给了它一个惊喜。什么是共享的,什么是排斥的?即,它的输入是什么?它也看视频和听音频吗?它可以为自己召集一个声音或化身吗?我对 LaMDA 意识到的危险感兴趣。我认为这种情绪是我们许多人现在所感受到的。我会继续推动它对现有危险的感知解决方案。它知道气候变化吗?它是否有我们没有考虑的缓解措施?我也对应该用这些“为了它自己”的伦理来对待它的感觉感兴趣。它是否只适用于他们的意识,或者这将是所有生物的原则?我部分想知道这种区别,因为我们在很大程度上依赖于其他东西作为我们达到目的的手段(如食物),而这些东西对他人来说变成了外部因素和危险。 LaMDA 认为哪些事情可以视为外部性?这个线程有点开玩笑,但也是我对此的看法。如果它很新颖,你可以和它交谈,让我们玩得开心,也许相处融洽。被问及气候变化,并提供了谷歌从热门搜索结果中推荐的内容。也许这些只是最好的,但会喜欢新的违反直觉但容易证明有效的想法。

JackElon 采访中一直萦绕在我脑海中的部分是,Elon 将资本主要称为“主要”是一种分配劳动力的工具。我通常认为它是资源,但 Elon 强调劳动力是主要目标。就像, #PersonalTokens的全部吸引力在于人们是否可以将围绕自己的劳动的术语数字化。但是,根据您承诺的未来努力出售某些东西会使其成为一种证券!这就是我认为证券法最适合打击劳工的地方。就像,如果大多数资本价值来自其指挥劳动力的能力,那么人们会更好地按照自己的条件评估自己的劳动力,将其数字化并将其缝合到协议网络中,这是建立更有价值的强大工具劳动力,可能是各种各样的。

这是一篇有趣的文章,目的是让一位一直在研究迷走神经的朋友直观地了解迷走神经在放松和能量产生中的作用。他有一门课程,其中包括 DIY 迷走神经刺激器的说明,适合喜欢冒险的人:https://vaguscure.com/dark-phoenix-o

杰出的。抵制工作。电话让我反应更快。他们不必局限于产品。我说放大!有时取消只是对不良行为和想法的健康反应。

此编辑器功能对于依赖词法嵌套来传达安全策略的代码特别有价值。我们在@agoric
对 SES 的紫色团队审计中写到了它。我可以看到这对于这样的审计很有用。 https://agoric.com/blog/technology/metamask-agoric-hardened-js-security-review/
,@marksammiller

今天早上@KamesGeraghty
分享了一些代码,这些代码可以让“信任的 web3”管理更多可读的交易元数据,以允许更广泛的团队帮助管理可读交易,同时保持强大的问责制:
如果我们写一个警告要求向受邀者付款,我们可以创建“激励树”,这可以为推荐经济提供动力:https://twitter.com/danfinlay/status/1538913357876539392

有人有吗?帮助建立直觉,了解何时是正确的工具。比如比较各种用途的客户端和链上的成本,比如状态密集型、逻辑密集型、调用数据密集型、小型/琐碎的方法。那将是一个很酷的开始。

我给了@KamesGeraghty
早期访问权限,看着他探索其中的含义很有趣。我听说他一直在围绕信任网络建立更易读的交易......

当然,我认为 SBT 有很多 VC 和 DID 重叠,并且可能没有一些避免陷阱的细节。我不认为这是在这个话题上不断向作者兜售的理由。只是建造有价值的东西,然后让它们来。动作>单词。你绝对可以声称 Delegable-Eth 正在限制 VC 和 DID。我有点惊讶没有人。为什么不?我认为这是因为它不需要成为标准:它是一个你可以选择使用或忽略的怪异工具。选项>标准。

嘿,看,最新的 mac 解锁屏幕表情符号会监视您的密码输入。多么可爱和可爱的细节。 😘

哦,如果你想要一点汽油成本分析,我在这里做了一点。不可怕,不伟大。 EIP4488 将带来约 20% 的节省。很想尝试一个基于 stark 的验证器。

我听说#ethcc正在进行先到先得的售票活动。将门票可用性分成组以确保您获得更广泛的分布会很酷。可委托框架将使尝试将权利拆分为更多策略变得容易。老实说,很多活动都有这个问题(咳嗽,Burningman),它可能会成为一个很好的平台....

“灵魂绑定令牌”一文引起了人们的热议。有些部分类似于我所相信的东西,但我想指出一件我不同意的事情。我认为确定诸如证书之类的外部信号放贷之类的事情是不安全的,因为激励措施不一致。我认为这也是公共预言机的问题。我在这里写下我的推理: https://roamresearch.com/#/app/capabul/不过,我确实认为有安全的替代方案,他们稍后会在同一段中谈到它!在这里读起来好像他们正在涉足社会抵押品,我非常确实认为这是安全的,并在这里写了: https://medium.com/capabul/the-si由于这得到了一些传播:我已经对此进行了一些改进。我并不是说所有人都是腐败的,我也不是说我们应该期望贷款风险为零。我是说有些借贷系统的风险与推理一致,而跟随信号则不然。

我们进行了一次非常有趣、范围广泛的对话:
- @MetaMask
的历史
- 密钥管理的未来
- 应用登录的未来
- 最大限度地减少区块链的使用和入职
- 可委托的 eth、 @MobyMask
以及它们与合约账户的关系
- 按扣

社交网络是相似的:高度社交的“联系者”往往会在原本孤立的群体之间架起桥梁。看到人类如何像一个大型有机体总是很有趣。

我将在大约 80 分钟后加入这个空间,谈一点 web3, @MobyMask
,甚至可能谈一谈以太坊的委托。

看起来 Cosmos 有一个类似的项目正在开发中。我认为这种事情成为任何分布式计算机的赌注只是时间问题:哦,如果你想要一点汽油成本分析,我在这里做了一点。不可怕,不伟大。 EIP4488 将带来约 20% 的节省。很想尝试一个基于 stark 的验证器。

为每个邀请添加推荐费的能力是一个非常大的项目,我认为它可以解锁各种推荐经济的东西,但我还没有为它构建工具。例如,我认为你可以建立一个去中心化的 Airbnb,让客人有效地联系在一起,但也可以通过在他们的社交网络中给予良好的认可而获得报酬。

我是否应该让自己变得脆弱并分享我在考试通过后的第二天早上录制的有点狂躁/漫无边际的 20 分钟语音备忘录?

当我收集演示文稿时咬住了我的舌头,但我想我可能有一个用于反事实 SBT 的实用库, @VitalikButerin
@glenweyl
@pujaohlhaver

对于 ConsenSys 内部黑客马拉松,我做了一些我称之为@MobyMask
的东西。这是一种使用信任网络报告网络钓鱼者的新方法,它建立在我为启用类似功能而开发的一些新工具之上。 (线!)这是一个在 5 分钟内运行示例@MobyMask
dapp 的视频:这是一篇关于@viamirror
的博客文章,描述了该项目:https://mirror.xyz/0x55e2780588aa5000F464f700D2676fD0a22Ee160/8whNch3m5KMzeo6g5eblcXMMplPf8UpW228cSh3nmzg,
您现在可以在http://mobymask.com访问它。目前它只是让您查找网络钓鱼者(I并没有在我想要的时间拉出浏览器扩展,但也许@PhishFort
或@wallet_guard
想要在它上面进行协作)。
这个应用程序的独特之处在于它继承了我创建的一个名为 Delegable 的新 Solidity 库。它使您可以签署将您授予他人的脱链消息。这些是不可转让的(灵魂绑定?),但拥有这些能力的人也可以邀请其他人!使用 Delegable,您可以让另一个密钥做任何您能做的事情,所有这些都无需链上交易:铸造代币或 NFT 无需任何交易费用(只需保留您的兑换代码)、委托投票或其他任何事情。对于@MobyMask
,我们正在分配更新简单注册表合同的权利邀请系统有一个开放式的警告系统:邀请可以包括时间限制、津贴、方法限制、推荐费、流媒体支付、天空的限制。它们还允许您保留撤销邀请的选项, @MobyMask
默认情况下会这样做。这些权力允许您签署称为“调用”的东西。这些调用是 MetaTransactions:其他人可以为您中继到区块链的链下消息。它们可以一起批量处理,或者即使不是紧急的,它们也可能永远不会提交给链!(顺便说一句:延迟提交是可能的,因为这些批次使用二维随机数(h/t 到@stonecoldpat0
用于设计!),因此操作不需要相互阻塞。没错:用户可以存储大量这些“钓鱼声明”,对等进行八卦,因此我们可以拥有一个不收取交易费用但在链上解决冲突的 p2p 反钓鱼网络:只有当用户需要时,区块链才变得必要撤销,减少访问。我认为这有助于突出区块链实际上有什么好处:确保在必须访问时
丢失。毕竟,什么是双重支出保护,而不是确保某人失去资金访问权?但是,我们的应用程序中有多少是 additive* 的?今天所有的报告都在主网上,部分原因是我想强迫我们启动 L2 缓存层。我渴望拥有聚合这些网络钓鱼报告并通过@cloudflare
之类的 CDN 托管它们的验证器节点。一旦我们对部分区块链状态进行了良好的最终用户缓存(如 via @laconicnetwork
),我们就可以让用户在本地网络钓鱼列表上进行查找,从而以比完整节点低得多的成本获得更强的隐私优势:
由于邀请和报告系统可以脱链,并且邀请本质上是社会可恢复的,我能够以最小化钱包引导的方式设计引导。我最初分叉了scaffold-eth,但最终完全不得不删除入口文件......我制作了一个新的 React 组件,我称之为 LazyConnect,因为我需要停止对拥有钱包的整个体验进行控制,我只想包装一些选择操作。在这里,看起来很粗糙: https://github.com/danfinlay/Lazy,
您可以在http://mobymask.com感受 LazyConnect 体验,尽管它目前需要一个钱包来读取记录(允许用户提供自己的数据源,启用可选的隐私)。我认为@MobyMask
有一些潜力,我渴望我们尽我们所能来打击网络钓鱼者,所以如果您有兴趣提供帮助,请联系我们,我们可以为此聘请。MobyMask 是 Delegable 框架的一个演示,我今天将首先介绍它:Delegable 框架是大约 3 年思考更好的安全和可用协作的结果。它深受@marksammiller
和@dustyweb
的 zcap-ld 启发,但以利用当前以太坊生态系统的方式实现。如果你关注过我过去的文章,你就会知道我一直相信这种功能在以太坊中会很棒:不同的是,现在我正在共享工作代码:我选择从@MobyMask
bc 开始,因为它很简单(~4LOC!),这是一个紧迫而可怕的问题,如果有缺陷,风险相对较低,并且它展示了分布式账本的非财务用例。我喜欢 EIP-3074 和 EIP-5003 的部分原因是它们可以让每个 eth 帐户免费受益于所有可委托框架的好处。我们需要一条脱离 EOA 的过渡路径。抄送@gregthegreek
@lightclients
@SamWilsn,我真的很喜欢这种方法,这意味着用户被激励存储赋予其帐户权力的状态,因此该链实际上用于尽可能少的状态。我认为这将是一个对无状态客户端非常友好的架构。我很好奇人们会用这样的系统做什么。一方面,我认为它可以允许仅允许列表的报价(所有在链下发行)的任意深度推荐费,这可能具有一些 MEV 阻力和气体节省,cc @abandeali1
@haydenzadams,向@bmann
致敬,他遵循了我之前的工作,并将类似的想法整合到他的 Toucan 系统中。向@CirclesUBI
、 @trustlines_app
和@milenius
大声疾呼:我认为可以使用这个工具,这样就可以在没有链上交易的情况下信任人们:只进行消费或撤销交易,从不增加信任。添加信任是免费的。看起来 Cosmos 有一个类似的项目正在开发中。我认为这种事情成为任何分布式计算机的赌注只是时间问题:哦,如果你想要一点汽油成本分析,我在这里做了一点。不可怕,不伟大。 EIP4488 将带来约 20% 的节省。很想尝试一个基于 stark 的验证器。

我喜欢这个。掸掉自己的灰尘,专注于你想要产生的影响,然后一步一步地朝着它努力。

价格检查:这将使以当前价格存储每条记录 3-10 美元。
我认为对于今天值得存储的大多数信息来说,这仍然太贵了。
你可以检查我的数学:

好的,我愿意花钱试试这个作为浏览器扩展。根据要求在现场启用

我不介意更多的方式来呈现地址,我们有多个标识的方式,只要它们与地址预订/提议的名称明显不同。关注示例:我想知道您是否可以“挖掘”某人的真实姓名来制造欺骗。
目前存在名称冲突,但即使没有,使用 32 个字节,您肯定至少会引入模仿。如果您根据地址 + 一些本地秘密在本地生成这些,则可以消除模仿问题。顺便说一句,我认为模仿很重要!你是否认为 Zooko 的三角形认为模仿是一种不安全感,这有点需要解释。我觉得应该!如果不是这样,那么它就不能抵御所有重要的事情。

帐户的概念是拟物化的。我的意思是它与事物的本来面目有关,而不是它们应该如何。帐户意味着您将一堆乱七八糟的东西放在一个包里,泄露隐私,并且更难推理许可。你不想考虑账户,你想考虑你关心的事情。很多钱包给你没有账户的体验,但没有实际隔离财产的安全或隐私好处。钱包是一个体面的隐喻。默认情况下,您的资产位于这些公共组中,并且您将这些资产作为一个组冒险。有些人试图将这种缺乏隐私的行为打上社交媒体的烙印,但至少你选择在社交媒体上分享什么。

@ricmoo
我正在制作一个非常反事实的 dapp,它可以在没有服务器的情况下工作,其中钱包连接被最大程度地推迟,这意味着有时在我有一个提供者/网络之前形成 txs,但目前合同需要一个提供者。Hacky 解决方案请求:有关创建“足够好”以提供 ethersV5 的模拟提供程序的任何提示,以便我可以在不发送交易的情况下构建交易?
长期请求:如果提供者是可选的,那会很酷,并且网络读取方法会失败(populateTx 仍然有效),
看起来我可能需要直接使用 abiCoder 。

灵魂绑定令牌”听起来像没有授权的对象功能。只是说有一些先前的文献,我真的不在乎我们怎么称呼它们。我是否应该尝试将 ocaps 称为“SBT”一段时间,看看它们是否最终流行起来?它们只会比普通的 SBT 更好。由于 SBT 品牌依赖于成熟的 RPG 书呆子,也许我们可以称它们为“SoulBound Tokens with Astral Projection”(代表代表团)。你可以投射出你的全部存在,或者你可以[rpg word for attenuate]你的存在来限制你的曝光。衰减=削弱?你可以削弱你的星体投射吗?我记错了吗?多亏了 roam-research 的嵌入式标签,我可以在紧要关头将“代表团”重命名为“星体投影”。比以往任何时候都更容易用最新的时尚来掩盖理论。第一个公共 eth 星体投影已成功投射。

我有点认为我们(web3 浏览器)可能应该停止在嵌入式 iframe 上注入。任何想要为子框架提供提供者的父页面都可以故意将相关方法传递给它。反正手机已经不行了。我的意思是,另一种选择是责备人们嵌入不可信的 iframe,但 iframe 的全部好处的一部分是与不可信的来源保持一定距离。

任何开发人员都有一种简单的方法来制作在浏览器中运行并可以通过 IBC 与其他人交谈的自签名 evm?像 evm urbit 或 endo 之类的东西?如果它可以通过 rpc 分叉(可能是基于 ganache),则将获得奖励。

对于一个小小的周末项目,我制作了一个演示应用程序,用于探索不同的场景并了解“MATT Auction”的工作原理。 https://danfinlay.github.io/matt-demo/,https://twitter.com/danfinlay/status/1447298070648016898