专题研究N1892:区块链人物Chris Blec

671 字

专题研究N1892:区块链人物Chris Blec

按:离五月初集中整理四月份融资的区块链项目还有半个月左右,三月份融资的区块链项目和之前积累的项目都研究完结了(去年年底还有好几百个专题积累),还是比较高兴的;利用这段时间,把在研究过程上,不是融资的项目但近期比较火的、相关区块链名人(这些我都在浏览器单独建立收藏夹收藏起来的)的这些,大约有几十个左右,也整理研究一下(我喜欢将计划的东西一件件做好);作为对主逻辑研究的受到融资的项目的补充(这些一般也是在研究这些融资项目过程中关联的)。此志。

Chris Blec,
@ChrisBlec,
The intersection of Bitcoin, DeFi and Liberty. || "Misplaced trust is the root of all evil." || blec.eth || Podcast http://bit.ly/33UcfcD || Unblock req http://bit.ly/3NVybpF,
USA,chrisblec.com,2011年2月 加入,
407 正在关注,
3.5万 关注者,

置顶推文:关于以太坊 MEV(矿工可提取价值)如何影响您的***交换的 2 分钟课程。立方厘米@MEVprotection,没有 CowSwap 没有付钱让我这样做,但他们绝对应该这样做。 😉
上午12:50 · 2022年3月1日

致所有抱怨的人:
为什么您对未经审查的信息如此恐惧?
上午7:10 · 2022年4月26日

今晚的 MSM 正在继续谈论@elonmusk
有多富有,他过去如何使用 Twitter 欺负批评者,以及这一切只是让特朗普重新回到 Twitter 上的一种方式。
一点正面的都没有。去搞清楚。

到目前为止,监管机构基本上什么都没做。
目前在 DeFi 中发生的几乎所有合规性投降都是由对未知的恐惧.引起的
恐惧将是您最终失去隐私和自由的真正原因。
这就是暴政的运作方式。

任何在不可绕过的链上禁止人们的 dapp 都不能再被视为 DeFi。
@dYdX
是一个 CEX。

在监管方面,风投支持的 DeFi 团队更害怕你,而不是监管者。
他们正试图弄清楚他们可以在不吓跑您(和您的钱)的情况下将您的多少隐私交易给国家。

dYdX 一直对其中心化以及去中心化的计划持开放态度。
但它对 VPN 的政策故意不透明。
现在,人们被禁止了,因为 dYdX 找不到与用户正面交锋的方法。

我们需要 L0pht 的 DeFi。我的灰色帽子在哪里?私信我。让 DeFi 更有弹性的唯一方法是暴露所有可以烧掉它的方式down.

我相信我们正在走向一个比我们任何人想象的更糟糕的金融反乌托邦。
我相信 DeFi 正在构建实现它所需的工具。
我不相信我们可以做任何事情来阻止它。

Stripe 提供加密支付不利于去中心化或自由。
* 他们正在使用 Polygon,这是一个危险的不安全网络。
* 他们正在使用 USDC,它可以随时冻结你的硬币。
* 他们将要求 KYC 并与联邦调查局共享每个提款地址。

2022 年 3 月 23 日,发生了 Ronin 桥接事件。一个 5-of-9 的验证器签名设置遭到破坏。损失了 6.25 亿美元。
2022 年 4 月 22 日, @Stripe宣布将委托@0xPolygon的 5-of-9 multisig 支付其所有加密货币支出。
🤔@Stripe
宣布将委托@0xPolygon
的 5-of-9 multisig 支付其所有加密货币支出。

其他人注意到 Polygon 突然完全 ESG 了吗?
这是他们能够被世界经济论坛热情拥抱之前的要求,这显然是这一切的发展方向。

让我们试试这个。
@0xPolygon
上 $5b+ 的安全性依赖于 5-of-9 的多重签名管理密钥。
所有 9 个签名密钥的副本由 1 个不隶属于 Polygon 的未知个人持有。
这 1 个人可以使用这些密钥副本来消耗桥接和 Staking 合约。
证明我是错的。

我的目标不是让@stripe
转储@0xPolygon

我的目标让 Stripe 为其加密用户提供一个明显的、易于理解的披露,声明 Polygon 的安全性是不可知的、无法证明的,并且需要不合理的信任。

如果多重签名密钥持有者使用他们在数月或数年前创建的现有钱包,那么整个多重签名将继承自该个人钱包创建以来可能在数年/数月内发生的任何安全妥协的所有风险。

嘿@patrickc
,请快速听一下,让我知道你如何证明将这种风险传递给你的加密用户是合理的。
如果我们能就此进行双向对话,而不是我在接下来的几个月里大吵大闹,那就太好了。

如果你能向我证明 1 个人没有持有@0xPolygon
的多重签名的所有 9 个签名密钥,我将永远离开 DeFi。

@stripe
将开始通过@0xPolygon
提供加密支付。
Polygon PoS 网络由 5-of-9 多重签名保护,该多重签名没有监督、不受监管且具有无法证明的安全性。
受监管的实体 Stripe 会向其加密用户披露这种不受监管的风险吗?

Stripe 将对 Polygon 进行加密支付。
@Stripe
是否知道 Polygon 上的所有资金仅与 Polygon 完全不受监管的 5-of-9 多重签名一样安全?
Stripe 会通知所有加密用户这种疯狂的信任要求吗?

请注意,您曾经认为有多少人是顽固的反银行 DeFi 叛徒,现在有多少人要么为 VC 公司工作,要么自己就是 VC?
DeFi 从来都不是关于自由的。它总是为了最大的利润而牺牲自由。

我可以对此@DuneAnalytics
查询进行更改以使其反映美国东部时间吗?

任何对@binance
的类似卐字符的标志完全吓坏(或假装吓坏)的人都不应该参观有很多印度教家庭的公寓楼。你不会喜欢你所看到的。

WSTETH-A @MakerDAO
CDP 有点像 DCA 以 50% 以上的折扣进入 ETH 并获得一堆免费的 DAI 来捣乱。

@BLR13
in @DefiantNews
的优秀作品。这就是我不喜欢参加大型比特币会议的原因。我觉得它们极大地分散了将我带到这里的核心原则的注意力。

1/ 非常有趣。
@BitcoinSuisseAG
允许其客户在@LiquityProtocol
中使用他们的 ETH 作为抵押品来获得法定贷款。
BS 为客户管理以太坊接口。客户只需存入 ETH,即可获得贷款。
2/ Liquity 团队帮助促成了这一点。乍一看,这看起来很棒。 CeFi 意识到 DeFi 是一种为客户开展业务的更有效方式。
当然,我们“高级用户”仍然可以自己直接使用 Liquity。
但...
3/ 如果更多银行走这条路怎么办?如果每家银行都走这条路怎么办?
如果它变得如此流行以至于每个人都可以使用 Liquity 怎么办?
太好了,对吧?等一下。
如果发生这种情况,监管机构是否可以要求通过受监管的银行访问 Liquity?
4/ 这个集成起初看起来很棒。 CeFi 插入去信任的 DeFi 应用程序似乎是最好的情况(在某些方面确实如此)。
但是随着通过中心化公司访问 DeFi 变得越来越容易,“自托管钱包”的下一个合乎逻辑的步骤不是被禁止吗?
4/ 这个集成起初看起来很棒。 CeFi 插入去信任的 DeFi 应用程序似乎是最好的情况(在某些方面确实如此)。
但是随着通过中心化公司访问 DeFi 变得越来越容易,“自托管钱包”的下一个合乎逻辑的步骤不是被禁止吗?
6/ 不可避免的是,有一天“合法”访问 DeFi 将只能通过 Bitcoin Suisse 等中心点进行。
但这是可以通过创新解决的问题吗?
真正的问题:
原则永远能战胜利润吗?

每次 DeFi 黑客攻击的主要嫌疑人都是编写错误代码的人。
我知道这不公平。但生活并不公平。
这是理性的推论。

想象一下,作为一名比特币人,并认为今天最好的利用时间就是诽谤@ZubyMusic

有毒的比特币非常迟钝。

DeFi 的黄金法则:
APY越高,您获得rekt的可能性就越高。

任何知道 DeFi 是有风险的,但仍然在没有对它们的工作方式或如何获得安全进行任何研究的情况下进入超高 APY 池的人应该赔钱。
在 DeFi 中,没有人会为你做这项工作。责任在你。

在您投入资金之前,您应该了解 DEFI 应用程序的工作原理以及它是如何安全的

这是我的立场@bancor

我无法独立验证 EOA“所有者”密钥不能耗尽资金。
Bancor dev 和其他一些人说它是“安全的”。但我想要更多的验证。
这是一个令人困惑的设置,显然没有文档。在持有所有资金的智能合约上有一个“所有者”EOA。
据我所知,该所有者可以调用合约上的函数,但它不能随意将其升级到任何它想要的东西。
如果这是真的,那将部分减轻我的担忧。显然有一个“multisig DAO”比 EOA 有更多的控制权。
在我看来,多重签名 DAO 可能会与 EOA 持有者勾结以造成任何损害。
EOA 持有者也很可能是该多重签名的签名者。
再次,非常难以/不可能验证,无论哪种方式,可以肯定地说 Bancor 的中心化程度很高。
非技术用户很难验证这些级别,这一事实使情况变得更糟。这里最大的问题是缺乏文档和可用资源。
大多数使用 Bancor 的人只是相信开发人员告诉他们的内容。
开发人员基本上是在说“多年来一直这样,处理它。”
这不酷。那不是透明度。真正的透明度将涉及开发人员主动采取每一个必要步骤,以确保每个用户都有可用的资源来充分理解这个系统如果他们愿意.
如果用户提出问题,则应始终提供资源来快速回答问题。
Bancor 社区似乎有这样的态度,即用户不希望或不应该对技术细节完全透明。
我得到的感觉是,这种态度已经发展了多年,因为 Bancor 是一种已经存在了一段时间的遗留产品。
这是一种不健康的态度。随着 Bancor 推出 v3,我鼓励它退后一步,承认过去几年 DeFi 发生了多大变化。
透明度不再只是“值得拥有”。这是一个“必须拥有”。
用户需要知道 Bancor 不能丢失他们的资金或被迫冻结他们的资金。Bancor 和所有 DeFi 应用程序都需要将透明度放在首位。
尊重您的技术和非技术用户。有尊严地对待他们。
你并不比他们好。没有他们,你就不会存在。
在监管机构强迫你做得更糟之前,现在就这样做。当您自己查看 DeFi 项目时,您需要查看全局。
如果很难或不可能找到您想要的信息,请问自己“为什么?”
他们是在隐瞒什么吗?或者他们只是不够关心你作为用户?
无论如何,黄旗。

DeFi 的黄金法则:
如果您无法理解 DeFi 应用程序的工作原理,并且当您提出有关它的合理问题时,开发人员会嘲笑您,请继续前进。

我无法独立澄清这一点。
Bancor dev 声称我不正确,但没有文档存在,也没有人能充分解释它。
如果您使用的是 Bancor,请小心。

如果@OffchainLabs
决定无限期地暂停@arbitrum
网络,你知道该怎么做吗?

当 CEX 说它“停机维护”时,很可能维护与它是down.的原因无关

似乎所有@Bancor
存款 ($1b+) 都保存在可升级的智能合约中,只有一个以太坊账户所有者(没有时间锁、没有多重签名、没有文档)。
例子:
ETH 保险库和功能
https://etherscan.io/address/0x4c9a2bd661d640da3634a4988a9bd2bc0f18e5a9#writeContract
此和所有存款合同的所有者,
我将分享有关此主题的更多信息,包括团队的任何回复(目前还没有)。
我被问到“为什么这很重要”。
一个原因是,如果 Bancor 团队可能遭受监管攻击或其他可能迫使他们冻结(或更糟)LP 存款的政府要求,这是存款人在存款之前应该注意的风险。
谨防对这条推文做出不准确和/或不完整的回应,这些回应声称可以让我的担忧得到解决。
如果我看到任何改变我想法的信息,我会告诉你。我还没有看到。
@MBRichardson87
can you provide any clarity here?

a16z 正在将您的隐私权交易给监管机构,以换取他们在未来十年使用 DeFi 技术产生机构利润的能力。
在这些谈判中,没有人为你辩护。
他们是农民。你是牲畜。

如果您认为 Google 没有监控您的云内容,请再想一想。
不要将敏感文档上传到云端。任何云。

将资金留在由带时间锁的管理员密钥保护的 DeFi 应用程序中需要您监控每个可用的通信渠道,以确保在触发时间锁时收到通知。
当您意识到触发时间锁的人也运行这些通信频道时,这变得更加棘手。

今天有 1 到 5 个人有能力勾结破坏@0xPolygon
并使存款人付出一切。
Polygon 的@Mudit__Gupta
在我最近的播客中为 Polygon 的安全性提供了辩护:

与将资金委托给 DeFi 多重签名相比,我更有信心将资金委托给信誉良好的 CEX。

我真的很喜欢@DefiSafety
的工作,但他们的分数do 并不反映不信任。
那里列出的 DeFi 项目得分超过 90,但完全集中在管理员密钥或多重签名下。
希望他们考虑考虑不信任。
一个想法是为“管理员密钥攻击表面区域”添加分数。
任何资金安全依赖于多重签名或管理员密钥的项目都容易受到监管攻击和扳手攻击。
在我看来,这些应该是计算 DeFi 安全性时的因素。

显然,在核心团队将 OFAC 黑名单添加到其前端之前,没有咨询@TornadoCash
$TORN治理。
再次提醒您,在母公司做出决策时,您的 DeFi 治理令牌可能没有您想象的那么大。

1/ DeFi 团队及其律师(通过 Blockchain Assn 和 DeFi Ed Fund 等行业组织)已经在与监管机构达成妥协。
但是,他们并没有放弃任何东西。
他们正在损害您的隐私。
2/这是怎么回事:
• 监管机构将获得更多权力。
• DeFi 团队将把重点转移到机构资金上。
• 你将失去机会和自由。

任何人都可以 ELI5 为什么美国公民不能从他们的稳定币上赚取利息(通过@coinbase
、 @BlockFi
、 @CelsiusNetwork
等),除非他或她拥有可证明的高净资产?
以“只有非常富有的人才能从他们的钱中赚取利息”结尾的理由是什么?

既然他拿到了你的钱,安德烈说 DeFi 需要政府干预,因为你是一个不知道如何让你的手指远离烤面包机的孩子。
他遗漏的部分是他是制造和销售故意有缺陷的烤面包机的人。
https://andrecronje.medium.com/the-rise-and-f

@THORChain
是比特币人在 2017 年梦寐以求的原子交换技术,当时比特币更多地是关于建立全球经济,而不是关于有毒的极端主义。 (来自@THORSwap
的屏幕截图)

预测:DeFi 没有机会对抗监管机构。一个都没有。它的方方面面都将被暴虐的国家行为者捕捉到,他们认为破坏自由以“保护人民免受自身伤害”是一种崇高的行为。向不受监管的实体提供 LPing 将成为犯罪行为。主要原因是硅谷风投资助的 DeFi 项目要求受到监管。
他们希望受到监管,以便他们可以追求机构美元。
他们希望您向不受监管的竞争对手提供 LP 是非法的。
这些硅谷资助的项目现在也正在共同努力,将您吸引到他们的生态系统中。
你想知道为什么某些项目在 Arbitrum 上进展如此迅速吗?
你想知道为什么其他项目如此关注 stETH 与 rETH 吗?
是战略。他们在抓你。
一旦他们让你融入他们的世界,他们就会开始激励你适应一个受监管的世界。
这里有点KYC。
那里有一些链上白名单。
犹豫不决?这是一个 APY 提升,让您感觉更好。
我们离这件事只有片刻的路程。

我对@TornadoCash
选择遵从@chainalysis
屏蔽名单感到非常失望。
链分析是政府的工具。
持有“不可接受的观点”的人开始出现在这些名单上只是时间问题。
Chainalysis 控制 any 对 Tornado 的访问非常糟糕。

这与芥末的黑名单不在同一个级别。
Wasabi 在 zkSNACKs 协调器中使用了一个黑名单,以防止任何被列入黑名单的地址使用该技术。
Tornado 团队无法更改 Tornado 智能合约,因此这个新区块只能通过官方前端发生。
Tornado 可以在其 UI 和 Tornado 合约之间添加一个代理来过滤黑名单地址。
它还没有这样做。但它可以。这将提供一个链上黑名单,但仅当 txs 通过代理推送时。
非官方的前端很容易不使用代理。
但即使使用代理也与芥末不在同一个级别。
Wasabi 阻止了所有列入黑名单的地址以任何方式使用实际技术。
Tornado 团队无法做到这一点。
黑名单不好。但是原始合同的不变性正在获胜。
下午10:29 · 2022年4月15日·Twitter Web App

哇。不是自由的好兆头。但这似乎只影响http://tornado.cash官方前端。链上的一切都是不可变的,不能被阻塞(至少对于 v1)。我已经确认这只是前端,但这并不好。将继续研究这里发生的事情。

如果我选择完全支持 DeFi 生态系统而不是批评和揭露它,我本可以在过去 2 年赚到数百万美元。
我不能说我从一开始就认识到这一点,但我现在明白了。
我一直很诚实。我没有遗憾。

@binance
和@poloniex
都因“维护”而停止了门罗币的提款。
我冒昧地猜测他们对原因不诚实。这似乎太巧合了。
在人们认为他们的门罗币被盗之前,“维护”必须持续多少周?

想象一下自己是 Uniswap,称自己为“DeFi”,并拥有一个可以被起诉的实体。

您无法将 stETH 转换回 L1 ETH。
您只能在公开市场上交易或等待 ETH2。
如果@LidoFinance
母公司 DeFi, Ltd. 受到监管机构的压力,要求希望在合并后将 stETH 交换为 ETH2 的用户进行 KYC,会发生什么?
是什么阻止了这一切?

一段时间以来,我一直在尝试从@LidoFinance
团队中找到愿意加入我的播客并就管理 ETH 和 stETH 中心化风险进行坦诚对话的人。

我一直为@Instadapp
最大化不信任感而鼓掌。
但在发布时,他们的新 Instadapp Lite ( http://lite.instadapp.io ) 由 multisig 控制。
UI 或文档中没有提到这一点。
好的团队,好的产品,但可能会失去对重要事物的关注。

有人刚刚使用此配方通过@DeFiSaver
以 3 倍杠杆质押约 4500 ETH。
他们对当前 APY 的兴趣为 450 ETH/年(按当前价格计算为 140 万美元/年)。