请先登录

专题研究N1891:区块链人物Will Papper

629 字

专题研究N1891:区块链人物Will Papper

按:离五月初集中整理四月份融资的区块链项目还有半个月左右,三月份融资的区块链项目和之前积累的项目都研究完结了(去年年底还有好几百个专题积累),还是比较高兴的;利用这段时间,把在研究过程上,不是融资的项目但近期比较火的、相关区块链名人(这些我都在浏览器单独建立收藏夹收藏起来的)的这些,大约有几十个左右,也整理研究一下(我喜欢将计划的东西一件件做好);作为对主逻辑研究的受到融资的项目的补充(这些一般也是在研究这些融资项目过程中关联的)。此志。

Will Papper ✺,
@WillPapper,
Co-founder of
@SyndicateDAO
. Prev Philosophy
@Stanford
.
ETH since the 2014 presale. Tweets about DAOs + smart contracts.
Creator of $AGLD, Core
@ConstitutionDAO,
will@syndicate.io,syndicate.io,2012年4月 加入,
1,190 正在关注,
1.8万 关注者,

在三个月内完成 11% 的纹身(在@SyndicateDAO
上有 1,100+ DAO) 😶
当我设定这个目标时,我认为这是非常不切实际的,需要数年时间。看起来我纹身的时间比我想象的要快得多!上午4:13 · 2022年4月23日

这个领域的每一个建设者都让加密成为一个更好的地方。没有建设者,就什么都没有。
做一名建设者并不容易。建筑商面临着不断的骚扰——我们所有人都经历过这种情况。
任何作为建筑商的人都受到我最大的尊重。 @farokh
就是其中之一。
上午5:02 · 2022年4月22日·

治理框架是启动 DAO 的最重要但最容易被忽视的部分之一。
@DelleonMcglone
和@jaesmail
的这篇出色的文章介绍了投资 DAO 治理框架的考虑。
很高兴分享我们在@SyndicateDAO
上学到的东西!

明天太平洋时间下午 4:30 🌱俱乐部会所#TwitterSpaces,
@SyndicateDAO
联合创始人@ianDAOs
& @WillPapper
加入我们的谈话:
— WTF 是一个 web3 投资俱乐部,
— 投资的未来
— 您如何参与

你不会想错过这个。设置提醒👉 https://twitter.com/i/spaces/1ynJO

非常令人兴奋的进展!如果您持有 Loot 或 mLoot,请来帮助测试$AGLD质押!

使用链上治理的 DAO 将在 L2s 和 Polygon 上飙升。
使用廉价的无气体中继器,链上投票变得与链下投票一样容易。从用户体验的角度来看,它们是相同的。这将最终缩小参与差距。

明天市政厅在 Discord 中@SyndicateDAO

标记您的日历并加入我们

周六早上,我们在< 3 个月🎉内超过了 1,000 个在 Syndicate 上推出的投资俱乐部,
感谢您的早期支持——前一千个俱乐部很快就会看到他们俱乐部的 NFT 更新🎁
对于下一个千人,加入我们和革命——这才刚刚开始。

80% 的协议黑客是通过:
1.Oracle操纵(改变价格以抽走资金,经常使用闪贷)
2. 重入攻击(重复调用同一个函数)
3. 缺少输入验证检查(访问你不应该访问的东西),
好奇的资源,
首先,您可能想了解真实世界的黑客。
@RektHQ
是高水平,但是进一步研究的良好起点: https://rekt.news,
@SirH4shalot
的Whitehat事后清单,非常全面: https://github.com/sirhashalot/SCV-List
验尸清单:https://forum.openzeppelin.com/t/list-of-ethe,
然后,您可能想了解常见的攻击模式。
已知攻击列表: https://securing.github.io/SCSVS/1.2/0x22-V13-Known-Attacks.html
智能合约弱点分类: https://swcregistry.io
常见攻击向量的可靠列表:
然后,看看最佳实践。
@OpenZeppelin
Defender's Advisor 检查表,一组可靠的建议: https://docs.openzeppelin.com/defender/advisor
@ConsenSysAudits
智能合约最佳实践: https://consensys.github.io/smart-contract-best-practices/
@trailofbits
区块链出版物https://github.com/trailofbits/pu,
之后,阅读审计报告!如果顶级球队犯了错误并改正错误,你很可能也会犯类似的错误。
@OpenZeppelin
审计报告: https://blog.openzeppelin.com/security-audits/
@ConsenSysAudits
审计报告: https://consensys.net/diligence/audits/
旧但全面的数据库:
最后,总是总是结合:
1. 全面的单元测试。
2. 模糊测试(通过 Foundry 中的 Forge)。抓住您可能错过的案例。
3. 形式验证(通过@CertoraInc
)以发现合同中的问题。
4. 审计发现合同交互之间的问题。
请记住,安全漏洞只是事后才明显。善待团队和建设者。帮助告知,以便其他人可以从过去的错误中吸取教训。
在过去五年中,智能合约安全最佳实践得到了显着改善。空间每天都在进步。
下午12:51 · 2022年4月18日

早期报告似乎表明@BeanstalkFarms
是通过针对链上治理的快速贷款攻击而被黑客入侵的。
这是极其罕见的,但确实会发生。 MakerDAO 受到同样问题的影响: https://theblockcrypto.com/post/82721/makerdao-issues-warning-after-a-flash-loan-is-used-to-pass-a-governance-vote
复合州长 Bravo 或多重签名可以防止这种情况,
有关 Compound 州长 Bravo 的闪电贷款保护的更多信息,请查看https://blog.openzeppelin.com/smart-contract-security-guidelines-4-strategies-for-safer-governance-systems/
“为了防止治理代币的闪电贷款对治理动态产生负面影响,总督合约在之前的区块测量投票权——从不在当前区块测量”,
这是@BeanstalkFarms
hack 本身的一篇极好的深入文章

@realGeorgeHotz
在推特上提出的吸血鬼攻击非常聪明: https://geohot.github.io//blog/jekyll/update/2022/04/16/vampire-attack-twitter.html
它让我想起了 2015 年通过第三方客户端进行的另一次吸血鬼攻击。 Twitter 限制用户阻止了这一点,但浏览器扩展更难阻止。

我们在有节制的社交网络上花费了很长时间,以至于我们忘记了没有节制的社交网络是什么样的。
我花了数年时间主持 IRC 频道和博客。他们被各种可以想象的垃圾邮件淹没。花了我四分之一的时间来完成这一切down.

很荣幸委托令人难以置信的@numo_0
这件 1/1 作品!
很自豪能将 Jelly 与我的其他 NFT 放在一起,这是一件很棒的艺术品!

我原以为 GameFi 会在 2018 年大放异彩,然后在 2020 年没有投资,因为游戏并不比 2018 年的版本更有趣。
2017 年的 ICO 推出了 L1,随后又失败了,这让我对 2021 年的 alt L1 持怀疑态度。我认为 ETH 会在 2017 年之后获胜。
这里有趣的认知偏差(我在 Loot 出现时纠正了)假设因为某些东西在过去没有奏效,如果它不能直接解决那些注定之前尝试的问题,它就会失败。对于 GameFi,关键解锁是更广泛地采用加密。这在 2018 年的熊市中肯定不存在,但在 2020/2021 年存在。
游戏不需要更有趣,他们只需要更多的玩家。对于 alt L1,EVM 兼容性是关键。网络效应比我想象的要深一层。产生网络效应的是 EVM,而不是 ETH。这为 alt L1 提供了引导空间。
几乎每一个 alt L1 现在都具有或正在推动 EVM 兼容性。

Mel 是代币经济学中的佼佼者。强烈推荐本指南!
代币经济学作为一种行为机制(而不是纯粹的金融机制)是一个经常被忽略的关键点。 @belikewater893
布置的镜头极为重要。

这是 NFT 领域问责制的激动人心的一步。提供透明、无需信任的退款将有助于保护收藏家。
我相信 NFT 项目的最终状态将是提供资金问责制的 DAO。退款是朝着这个方向迈出的重要一步。

刚刚开始我们与@CertoraInc
合作的第二年,在@SyndicateDAO
进行形式验证!
在强大的测试用例、模糊测试、形式验证和主要里程碑的审计之间,我们尽可能多地涵盖安全最佳实践。
加入我们:

有人同时通过电子邮件发送了 13 封 Crypto/FinTech 相关的支持电子邮件,其中一封用于@SyndicateDAO

纯粹的混乱,因为每个客户服务机器人都回复电子邮件线程,在他们互相回复时创建一个循环😂
( @ianDAOs
我阅读了每封电子邮件,没有机器人)
更新:这个电子邮件线程现在有 30 家加密/金融科技公司。我不知道它是如何不断扩大的。老实说,这非常了不起。

期待聊聊 DAO 和 NFT 的交集!该对话将与任何想要添加 DAO 社区的 NFT 项目相关。
感谢@AaronitoDOTeth
托管🙌

很长一段时间以来我见过的最有趣的 DAO 之一是@arkivedao
。完美地坐在物理+数字交叉点,并拥有一支令人难以置信的团队。
Arkive 是一个值得关注的 DAO

在某个地方,有人买了 CryptoPets 而不是 CryptoPunks,有人买了 0N1 Force 而不是 Azuki,有人买了 Fame Lady Squad 而不是 World of Women。
NFT 只是事后才明显。确保你能负担得起除了胜利之外的失误。

在@SyndicateDAO
,我们非常关心设计。 @_yangyou
是 web3 设计专家。在这一集中关于她的设计之旅和@SyndicateDAO
设计的许多令人难以置信的见解!

铸造二@okpcnft
(今天晚些时候公开发售),
第一个是@kpaxle
的 .EXE,底部的“稀有”作为一种很好的触感;)喜欢黑客建造者的审美!
第二个是@numo_0
的工作证明,他还制作了我的@blitmap
个人资料照片,
没有隶属关系,只是喜欢这些作品!

如果您在$AGLD社区,请查看此代码!
我们可以一起确保它是安全、可靠和省油的。我们所有的努力都提高了安全性并降低了风险。

@chriscantino
关于 CryptoPunks IP 的复杂性以及 V2 和 V1 CryptoPunks 之间的出处困难的优秀线程。
在很多方面,这让我想起了 2016 年的 ETH 与 ETH Classic。一个版本将成为规范版本——它是“采用”还是“最早”?
2016年,选择是由用户和建设者做出的。每一个动作都会导致一个决定。
与 NFT 空间有类比——未来的空投和代币门控可以决定是否包含 V1 CryptoPunks,就像智能合约开发人员决定是否部署到 ETH Classic 一样。

作为@WUSTL
社区的骄傲成员,我很高兴看到这个 DAO。
帮助世界各地的团体筹集资金是@SyndicateDAO
使投资机会民主化的众多方式之一。与 VC 不同,您无需在湾区或纽约市就可以开始投资 DAO。

在 2021 年 NFT 繁荣初期,标准建议是购买稀有物品,因为它们的价格涨幅大于地板。代价是流动性较低。
对于$APE和$AGLD ,购买地板已成为一种优越的策略。更大的流动性和更多的空投,
链上可组合性支持两者。一个很好的例子是战利品袋的@GenesisLoot
,其中稀有的战利品袋也能获得相应的稀有的创世纪法力。
没有链上属性的项目可以使用 Merkle 空投来模拟这一点。我预测随着时间的推移我们会看到这种情况出现。

我对太空中的所有实验感到非常兴奋。祝 BAYC 团队和持有者在$APE发布时好运。
从$AGLD和 Lootverse 🤝为你加油

在@SyndicateDAO
处,我们专注于正确处理细节,包括我们的钱包连接模式。
正是这些小细节造就了令人惊叹的 UX 💯
我们的钱包模式(右下)链接到我们的演示模式,供想要尝试不加气的用户使用:

现在 14 gwei gas 🤯
感觉更接近过去廉价汽油带来更多创造力的美好时光。
如果有你想创建的 NFT、你想启动的 DAO 或你想部署的智能合约-- ,现在就是时候了!在@SyndicateDAO
上创建 DAO 特别便宜

如果我今天加入@SyndicateDAO
,这将是我梦寐以求的工作。
喜欢快速原型设计并与用户密切合作?这是适合你的角色: https://jobs.ashbyhq.com/syndicate/bd559711-eaa1-4ced-af0a-11f7073a78ab?utm_source=twitter,
Sida (+ 我自己和@ianDAOs
) 是前 IDEO,我们利用他们的技术来创建可以想象的最佳 UX

很荣幸通过@SyndicateDAO
帮助 South Park Commons 使用他们的 DAO!
对即将到来的研究员--团队感到非常兴奋,他们都在从事令人难以置信的事情。

我最喜欢@divine_economy
和@seanmc_eth
的项目的部分是,绝对不可能分辨出哪些是严肃的,哪些是玩笑。
@jokedao_
非常严重

NFT 市场批准的另一个问题,这次是@Treasure_DAO
。目前还不清楚,但宝藏市场合同可能会受到损害。
与上次类似,撤销您对 NFT 的批准!朋友们在外面保持安全。
正如@KeyboardMonkey3
所指出的,这可能不是@Treasure_DAO
的批准问题。相反,它可能是@Treasure_DAO
市场合约本身的错误。这使得退市变得更加紧迫。关于 Treasure 市场漏洞的更新,看起来它是市场合约中缺少的零检查:
https://twitter.com/cryethereum/status/1499184328995225605
该问题在 22 天前被公开报道:github.com/TreasureProjec

不知道是被尊重(他们认为我是@SHL0MS
是合理的)还是被侮辱(他们认为我不是@SHL0MS

Pixelmon 团队完全控制了筹集到的 7000 万美元的使用方式。到目前为止,它已被用于以 1 万美元的价格出售 NFT,这些 NFT 依赖于以 49.99 美元购买的预制 3D 模型,
DAO 提供问责制。没有 DAO,社区就无能为力。要求控制您的资金。

这一年是 2030 年。
经过漫长的熊市后,80% 的生态系统适用于 A16Z 或 Paradigm。
剩余人才争夺战十分激烈。 A16Z 为“我们的合作伙伴的顾问”和“我们的顾问的合作伙伴”创建了角色。
范式正在举办中学招聘会。
Alameda 的 AUM 大于加密货币的整个市值。
人们若有所思地谈论他们的 NFT 价值六位数的日子。没有流动性,所以人们坚持认为他们仍然存在。 NFT 只是为了在参与者之间维持这种虚构而进行易货交易,
DAO 已经整合。人们现在加入了种子俱乐部的朋友,他们求助于合作农业来生存。
剩下的幸存者已经为怀俄明州的严冬做好了准备。 CityDAO 是一个避难所,因为它现在有电和自来水。
As a reminder!

@lootproject
生态系统💯中的数十个建设者,
所有这些都悄悄地建造了好几个月。你在等什么?潜入并与我们一起加油!
正如原话所说:“随意以任何你想要的方式使用 Loot。”

作为一个社区,如果在基于签名的网络钓鱼攻击得到缓解之前“使用以太坊登录”变得普遍,我们将处于危险的境地,
想象一下,如果登录任何新网站都会耗尽您的整个银行账户。如果用户体验仍然不好,这就是我们要去的地方,

Opensea 问题可能是网络钓鱼攻击,而不是合约本身的漏洞。仍然不清楚,但清除批准也会定期保护您免受基于签名的网络钓鱼攻击。

Opensea 的新市场合同可能存在漏洞。目前尚不清楚,但最安全的方法是撤销您的令牌批准。
如果您无限制地批准合同,则它可以完全访问令牌。定期清除这些的好习惯! https://twitter.com/Jon_HQ/status/

如何在加密熊市中生存:
1. 不要使用杠杆,
2. 只投资多年不需要的钱,
3. 购买优质资产,
2018 年至 2020 年的人都遵循了这些步骤。朋友们在外面保持安全!

来自@packyM
的顶级代币经济学资源列表!这里链接了很多优秀的写作

这是一个有趣的民意调查!答案:可能有 0 人是持有 NFT 的亿万富翁。
以太坊上 NFT 的总市值为 9B 美元。这意味着一个人需要控制所有 NFT 价值的 11% 以上才能拥有 1B 美元。
低于预期?我们还早。

有多少人因持有 NFT 而成为亿万富翁?
即数字艺术、PFP、生成艺术等。
不包括 UNI V3 和其他基于 ERC-721 的 Vault,以及 NFT 平台和协议中的份额。
有多少个人拥有 NFT 市场总价值的 11% 以上?
有关答案的提示,请查看@BLulinski
的这篇出色的帖子。我不会剧透它,但是一旦你阅读了它,可能的答案就很清楚了。
首先根据您的直觉投票,然后检查您是否正确!

@_yangyou
对 DAO 的精彩思考!
大多数人认为,DAO 仅在治理提案之后才开始工作。实际上,大多数 DAO 都是由有人说“我做了这个!”来发扬光大的。
为 DAO 做出贡献的最佳方式是在没有人要求的情况下出现并完成工作。

@jaesmail
的这篇文章很好地概述了投资 DAO -- ,包括大量示例以及它们的结构💯
想加入未来?只需支付 gas 成本,即可将任何钱包变成投资 DAO:

我见过人们不小心将代币发送到智能合约地址而损失了数百万美元。几乎没有项目可以缓解这种情况。
在@SyndicateDAO
处,我们确保尽早为此添加保护措施。今天,它为用户节省了数千美元。这就是我们对细节的关注💯

web2:有限游戏,
web3:无限游戏,必须提及 James P. Carse 绝对出色的有限和无限游戏

在@pilledthepod
上与@youfoundanisha
谈论@SyndicateDAO
度过了一段美妙的时光!最后的辣味也很有趣

作为一个加密社区,我希望我们能在一件事上达成一致:永远不要庆祝黑客。
你可以批评,你可以分析,你可以谴责。但不要庆祝。
在每次黑客攻击中,都会有人失去毕生积蓄。如果您不喜欢团队或链条,这并不重要。

思想实验:由于托管人的存在,wBTC 存在中心化风险,但好处是您可以将 wBTC 解包成 BTC。
你会使用 burnBTC,它通过将 BTC 发送到单个比特币销毁地址以换取不拆包来消除中心化风险吗?
Strudel Finance 尝试了一种类似的方法(在保持挂钩方面有所不同),这里有一篇文章: https://strudelfinance.medium.com/the-meaning-and-value-of-vbtc-3ad87d83c728
感谢参考@_james_foley
@fabdaRice