关于使用合约批量铸造的原因分析与解决方案
Cirth.meme上线4天,各方面表现良好。但铸造代码中,发现存在使用合约来批量铸造的可能,这严重影响了公平铸造。 类似的交易记录见:https://etherscan.io/tx/0xa58e8039740892f59b25ec0e14ce63d3d5c62eba0b16cdcd61c65553d5c67874。原因社区提交上述交易后,经技术团队研究,复现了其操作,大概的方式为:写两个智能合约,一个为主控制合约,一个为铸造合约,在主控制合约中创建多个铸造合约,通过铸造合约伪造正常用户,去调用Cirth合约的mint方法。 下面是实现类似功能的智能合约源码:// SPDX-License-Identifier: MIT pragma solidity ^0.8.18; import "@openzeppelin/contracts/proxy/Clones.sol"; import "@openzeppelin/contracts/access/Ownable.sol"; interface IFERC721C { function mint(address to) exter...
关于使用合约批量铸造的原因分析与解决方案
Cirth.meme上线4天,各方面表现良好。但铸造代码中,发现存在使用合约来批量铸造的可能,这严重影响了公平铸造。 类似的交易记录见:https://etherscan.io/tx/0xa58e8039740892f59b25ec0e14ce63d3d5c62eba0b16cdcd61c65553d5c67874。原因社区提交上述交易后,经技术团队研究,复现了其操作,大概的方式为:写两个智能合约,一个为主控制合约,一个为铸造合约,在主控制合约中创建多个铸造合约,通过铸造合约伪造正常用户,去调用Cirth合约的mint方法。 下面是实现类似功能的智能合约源码:// SPDX-License-Identifier: MIT pragma solidity ^0.8.18; import "@openzeppelin/contracts/proxy/Clones.sol"; import "@openzeppelin/contracts/access/Ownable.sol"; interface IFERC721C { function mint(address to) exter...
版税:激励Cirth.meme上的部署者和社区的关键
Cirth铭文(Cirth Inscriptions)基于Ferc721协议,是建立在EVM和智能合约上的一种特殊类型的NFT。 在Cirth世界中,部署者(或创作者)扮演着核心角色。部署者可以是匿名的,也可以是NFT创作者、插画师、知识产权持有者或知识产权授权产品制造商,或者是分销商。 激励部署者对于Cirth世界的长期发展至关重要。为了充分激励Cirth铭文的部署者,NFT铭文交易中的版税受益人(默认为交易金额的2%)非常重要。 部署者对版税的权益是Cirth铭文与现有索引铭文(如Brc-20)区别的关键特色之一。 为了实现这一特色,Cirth铭文在市场上的NFT交易中需要强制版税功能。问题在上周末(2024年1月12日),当Cirth铭文团队在以太坊主网上部署平台并与Opensea集成时,我们发现部署者无法确保在Opensea上收到版税。 考虑到部署者的版税是Cirth铭文最重要的特色之一,Cirth铭文团队决定在正式推出之前解决这个问题是必要的。 在过去的一周中,技术团队进行了研究并尝试了十多种解决方案,现在我们已经找到了解决办法。 为了防止以太坊测试网络(goerli)...
版税:激励Cirth.meme上的部署者和社区的关键
Cirth铭文(Cirth Inscriptions)基于Ferc721协议,是建立在EVM和智能合约上的一种特殊类型的NFT。 在Cirth世界中,部署者(或创作者)扮演着核心角色。部署者可以是匿名的,也可以是NFT创作者、插画师、知识产权持有者或知识产权授权产品制造商,或者是分销商。 激励部署者对于Cirth世界的长期发展至关重要。为了充分激励Cirth铭文的部署者,NFT铭文交易中的版税受益人(默认为交易金额的2%)非常重要。 部署者对版税的权益是Cirth铭文与现有索引铭文(如Brc-20)区别的关键特色之一。 为了实现这一特色,Cirth铭文在市场上的NFT交易中需要强制版税功能。问题在上周末(2024年1月12日),当Cirth铭文团队在以太坊主网上部署平台并与Opensea集成时,我们发现部署者无法确保在Opensea上收到版税。 考虑到部署者的版税是Cirth铭文最重要的特色之一,Cirth铭文团队决定在正式推出之前解决这个问题是必要的。 在过去的一周中,技术团队进行了研究并尝试了十多种解决方案,现在我们已经找到了解决办法。 为了防止以太坊测试网络(goerli)...
智能铭文设想
(接《说说铭文》) 上文书的结论是:铭文实际上是一场反对智能合约的运动。 那么,我们真的要放弃智能合约吗?真的要摒弃过去六七年来围绕着智能合约建立的庞大的DeFi、NFT和应用生态吗? 我认为没有必要。 最近我在几个不同的链上打了铭文,打完后要进行交易、转让等操作时其实很繁琐。每个链都有自己的挂单系统,之后每条链还可能需要开发Swap,质押等服务。然而,在以太坊、BSC、Polygon和众多的二层EVM链的生态系统中,这些问题早已得到了很好的解决。我们为什么不利用这些成熟的生态系统呢? 基于此,我认为将铭文的公平理念与智能合约的庞大生态结合是重要机会。我不知道有没有人做铭文和EVM链资产的跨链,但从技术上看,我认为如果要做一个完全去中心化的跨链,目前还有一定难度,而如果做一个资产托管型的跨链服务,所面临的法律风险是任何人都无法承受的。 此外,当我们回看铭文的创始人Casey去年写的博文时,会发现他最初提出Oridinals协议是为了在比特币链上发行NFT(非同质化代币),而不是FT(同质化代币,典型的是ERC20代币)。然而,今年3月8日基于Oridinals协议的BRC-20标...
智能铭文设想
(接《说说铭文》) 上文书的结论是:铭文实际上是一场反对智能合约的运动。 那么,我们真的要放弃智能合约吗?真的要摒弃过去六七年来围绕着智能合约建立的庞大的DeFi、NFT和应用生态吗? 我认为没有必要。 最近我在几个不同的链上打了铭文,打完后要进行交易、转让等操作时其实很繁琐。每个链都有自己的挂单系统,之后每条链还可能需要开发Swap,质押等服务。然而,在以太坊、BSC、Polygon和众多的二层EVM链的生态系统中,这些问题早已得到了很好的解决。我们为什么不利用这些成熟的生态系统呢? 基于此,我认为将铭文的公平理念与智能合约的庞大生态结合是重要机会。我不知道有没有人做铭文和EVM链资产的跨链,但从技术上看,我认为如果要做一个完全去中心化的跨链,目前还有一定难度,而如果做一个资产托管型的跨链服务,所面临的法律风险是任何人都无法承受的。 此外,当我们回看铭文的创始人Casey去年写的博文时,会发现他最初提出Oridinals协议是为了在比特币链上发行NFT(非同质化代币),而不是FT(同质化代币,典型的是ERC20代币)。然而,今年3月8日基于Oridinals协议的BRC-20标...
说说铭文
铭文的理念非常好,提供了一个人人参与的公平环境,并赋予社区权力,事实上已经产生了多年来少有的巨大的财富效应。正因如此,在五月份ordi火的时候,受到铭文的启发,我做了一个名为Ferc20的平台。 但铭文也饱受争议,受争议的主要原因是技术方面的问题(尽管很多人对技术不太感冒)。无论是将brc20视为对比特币网络的"攻击",还是依赖索引器(indexer)的中心化记账方式可能带来的巨大风险,或者是一些公链社区可能推出能对铭文产生毁灭性打击的新标准(如EIP-4444),这些问题都无法阻止社区对铭文的热情,公平参与的叙事以及价格的暴涨。 铭文争议背后的核心问题是:什么才是信任? 在过去很长的时间里,我们一直说区块链实现了"代码即信任"或者"代码即法律"。然而,不幸的是,正是这种信任被一些人利用,成为欺负那些对技术不了解的人的工具。当铭文出现后,人们发现不需要看代码,更不需要懂智能合约,因为规则很简单,只要相信中心化交易所和索引服务商不会作恶,就会有足够的信任。这种能被大多数普通人理解并接受的信任一旦成为共识,就能够快速推动价格上涨。因此,人们纷纷抛弃了智能合约,转而涌向铭文领域。 我把...
说说铭文
铭文的理念非常好,提供了一个人人参与的公平环境,并赋予社区权力,事实上已经产生了多年来少有的巨大的财富效应。正因如此,在五月份ordi火的时候,受到铭文的启发,我做了一个名为Ferc20的平台。 但铭文也饱受争议,受争议的主要原因是技术方面的问题(尽管很多人对技术不太感冒)。无论是将brc20视为对比特币网络的"攻击",还是依赖索引器(indexer)的中心化记账方式可能带来的巨大风险,或者是一些公链社区可能推出能对铭文产生毁灭性打击的新标准(如EIP-4444),这些问题都无法阻止社区对铭文的热情,公平参与的叙事以及价格的暴涨。 铭文争议背后的核心问题是:什么才是信任? 在过去很长的时间里,我们一直说区块链实现了"代码即信任"或者"代码即法律"。然而,不幸的是,正是这种信任被一些人利用,成为欺负那些对技术不了解的人的工具。当铭文出现后,人们发现不需要看代码,更不需要懂智能合约,因为规则很简单,只要相信中心化交易所和索引服务商不会作恶,就会有足够的信任。这种能被大多数普通人理解并接受的信任一旦成为共识,就能够快速推动价格上涨。因此,人们纷纷抛弃了智能合约,转而涌向铭文领域。 我把...
Telegram Mini Apps电报小程序开发文档
2022年4月Telegram的MiniApp(之前为Web App,6.0版后改名为Mini App)上线,Mini Apps(简称 TMAs,中文名:小程序)很可能会变成一个类似于微信小程序的平台,使得Telegram 更接近一个“超级应用”。目前,电报小程序推出不久,版本还在快速迭代中,开发人员也较少,但电报庞大的用户群基础很可能会产生大量的小程序。 作为Web3的开发者,大多数应用都是前端和区块链直接交互,但电报bot只支持消息通过电报服务和bot所在的服务器进行交互,导致大量DAPP无法给到用户可靠的账户安全保障。电报小程序在电报应用中“嵌入”了Web前端应用,通过它与区块链和智能合约直接交互,将账户信息通过安全策略在本地进行保存,大幅度提高账户安全性。同时,将与区块链无关的业务逻辑通过bot与服务器进行交互,提高用户体验。 所以,Telegram+小程序+bot+智能合约的开发模式,可能会称为一种全新的Web3开发技术栈。事实上,从时间上看,电报小程序与TON链同时推出,也可能有这方面的用意。但是这种开发模式不仅仅适用于电报和TON链,更适用于用户量庞大的各种EVM链...
Telegram Mini Apps电报小程序开发文档
2022年4月Telegram的MiniApp(之前为Web App,6.0版后改名为Mini App)上线,Mini Apps(简称 TMAs,中文名:小程序)很可能会变成一个类似于微信小程序的平台,使得Telegram 更接近一个“超级应用”。目前,电报小程序推出不久,版本还在快速迭代中,开发人员也较少,但电报庞大的用户群基础很可能会产生大量的小程序。 作为Web3的开发者,大多数应用都是前端和区块链直接交互,但电报bot只支持消息通过电报服务和bot所在的服务器进行交互,导致大量DAPP无法给到用户可靠的账户安全保障。电报小程序在电报应用中“嵌入”了Web前端应用,通过它与区块链和智能合约直接交互,将账户信息通过安全策略在本地进行保存,大幅度提高账户安全性。同时,将与区块链无关的业务逻辑通过bot与服务器进行交互,提高用户体验。 所以,Telegram+小程序+bot+智能合约的开发模式,可能会称为一种全新的Web3开发技术栈。事实上,从时间上看,电报小程序与TON链同时推出,也可能有这方面的用意。但是这种开发模式不仅仅适用于电报和TON链,更适用于用户量庞大的各种EVM链...
