0xTodd如何通过物理手段获得一组秘密安全的助记词?
我最近一直想做一个关于如何获得秘密安全“助记词(mnemonics)”方面的攻略,正好赶上前几天Do Kwon的段子来了,我觉得有必要给大家分享一下。 一共需要5步: 1.找到助记词列表 2.找点骰子 3.摇掷骰子-转换进制 4.找到校验位 5.备份 你随身携带的硬件钱包真的安全么?事实上:无论是热钱包还是硬件钱包,你拿到的助记词都是软件通过随机自动帮你生成的。 当然,我乐于给硬件钱包提供商们足够的信任,但作为一个crypto native guy,我觉得靠“信任”是不够的。 为什么这么说呢?从一台硬件钱包从生产到你手中,经历了太多的环节:开发者、硬件设计、组装商、包装商、快递A,海关,分拣,快递B… 等等。最差情况是:自动生成的随机算法,是破解版,或者干脆带有后门。 大家都听说过“伪随机”的概念,机器生成的随机数,终究存在被人预测的可能性。比如你用了别人送你的(动过手脚的)硬件钱包,那理论上,你生成的12个单词,别人也能生成相同的,那你硬件防护手段也就失去了意义。 所以,我们最好自己亲自生成一套助记词,而不是借助程序自动生成。 硬件钱包无法访问网络,这个环节是很难植入后门的,只...
0xTodd锚定不住的月光:Terra的缘起、困境、推演、出路
1.1月亮终于会落下眼见它起朱楼,眼见它楼塌了。 其实$Luna的问题只关乎一个词:“流动性”。 Luna作为流动性不够好的波动资产,却可以1:1等值铸造UST,并借助Curve等EX获得了稳定币才配拥有的法币流动性。从这天起,就已注定它的死亡。而20% APR更是一个加速的总按钮。 --缘起-- 2.1 先说说原因,导火索-UST大户离场。 5月8号,兴致勃勃的Terra正在为号称“终结Curve War”的4pool做准备(Curve上的新池子),临时撤出了老池子的流动性。但是8400w UST也许是误判,也许是狙击,直接将UST在Curve市价砸出,一下子就把没有准备的UST砸脱了锚。 2.2 发酵-Terra的错误救市PR。 我曾经说过,信心盘靠的是信心。如果信心丧失,那就是万劫不复的开始。 脱锚之后,其实应该继续打鸡血,喝鸡汤,轻描淡写就过去了。 但是Terra却一直反向PR:我们在救市!我们去撑这个锚了。 这很糟糕,传递了负面信心:你说你是健康的,那为什么要看医生呢? 2.3 外部条件-大盘糟糕 BTC在美国机构的影响下,和美股高度联动。而受到加息、缩表影响,美股表现...
0xTodd我们从Crypto市场中学到的最艰难一课(2022年6月)
A hardest lesson we learned from crypto market. 别无他法 通胀的阴霾,萦绕在世界上每个主流国家之上。 俄乌战争、疫情,以及全球供应链的中断…不可否认,在过去二十来年全球化的浪潮之下,每个国家都无法愉快地独活。来自俄罗斯的大量石油、天然气,中国物美价廉的工业品,乌克兰作为“欧洲粮仓”出产的粮食…这些过去唾手可得的生活必需品,都已戛然中断。 无论是美国、欧洲还是其他发达地区,对于通胀增快的警惕都已超过对于刺激经济的渴望。8-10%的通胀,足以让很多家庭陷入窘境。可是供给不够,别无它法。美国的通胀达到40年顶峰摆在各国央行面前的,大概只有加息一条路,尽管大家都知道,它会带来萧条。可是加息了,各类资产降下来,通胀才能得到遏制。 尤其是美国,在这方面的嗅觉是最灵敏的。美国率先加息,欧洲,以及世界其他地方不得不跟进。就好比一场德扑牌局的最后一轮,上家已经raise,即便你手里没什么牌,但你不得不call。 在这样注定的加息局面之下,所有的风险资产,用一个词来说,就是“独木难支”。而不幸的是,比特币、以太坊,就目前而言刚好被划分为“风险资产”。 ...
Holder & Researcher Partner at Nothing Research Validator at Ebunker Long Bitcoin, love the world.
0xTodd如何通过物理手段获得一组秘密安全的助记词?
我最近一直想做一个关于如何获得秘密安全“助记词(mnemonics)”方面的攻略,正好赶上前几天Do Kwon的段子来了,我觉得有必要给大家分享一下。 一共需要5步: 1.找到助记词列表 2.找点骰子 3.摇掷骰子-转换进制 4.找到校验位 5.备份 你随身携带的硬件钱包真的安全么?事实上:无论是热钱包还是硬件钱包,你拿到的助记词都是软件通过随机自动帮你生成的。 当然,我乐于给硬件钱包提供商们足够的信任,但作为一个crypto native guy,我觉得靠“信任”是不够的。 为什么这么说呢?从一台硬件钱包从生产到你手中,经历了太多的环节:开发者、硬件设计、组装商、包装商、快递A,海关,分拣,快递B… 等等。最差情况是:自动生成的随机算法,是破解版,或者干脆带有后门。 大家都听说过“伪随机”的概念,机器生成的随机数,终究存在被人预测的可能性。比如你用了别人送你的(动过手脚的)硬件钱包,那理论上,你生成的12个单词,别人也能生成相同的,那你硬件防护手段也就失去了意义。 所以,我们最好自己亲自生成一套助记词,而不是借助程序自动生成。 硬件钱包无法访问网络,这个环节是很难植入后门的,只...
0xTodd锚定不住的月光:Terra的缘起、困境、推演、出路
1.1月亮终于会落下眼见它起朱楼,眼见它楼塌了。 其实$Luna的问题只关乎一个词:“流动性”。 Luna作为流动性不够好的波动资产,却可以1:1等值铸造UST,并借助Curve等EX获得了稳定币才配拥有的法币流动性。从这天起,就已注定它的死亡。而20% APR更是一个加速的总按钮。 --缘起-- 2.1 先说说原因,导火索-UST大户离场。 5月8号,兴致勃勃的Terra正在为号称“终结Curve War”的4pool做准备(Curve上的新池子),临时撤出了老池子的流动性。但是8400w UST也许是误判,也许是狙击,直接将UST在Curve市价砸出,一下子就把没有准备的UST砸脱了锚。 2.2 发酵-Terra的错误救市PR。 我曾经说过,信心盘靠的是信心。如果信心丧失,那就是万劫不复的开始。 脱锚之后,其实应该继续打鸡血,喝鸡汤,轻描淡写就过去了。 但是Terra却一直反向PR:我们在救市!我们去撑这个锚了。 这很糟糕,传递了负面信心:你说你是健康的,那为什么要看医生呢? 2.3 外部条件-大盘糟糕 BTC在美国机构的影响下,和美股高度联动。而受到加息、缩表影响,美股表现...
0xTodd我们从Crypto市场中学到的最艰难一课(2022年6月)
A hardest lesson we learned from crypto market. 别无他法 通胀的阴霾,萦绕在世界上每个主流国家之上。 俄乌战争、疫情,以及全球供应链的中断…不可否认,在过去二十来年全球化的浪潮之下,每个国家都无法愉快地独活。来自俄罗斯的大量石油、天然气,中国物美价廉的工业品,乌克兰作为“欧洲粮仓”出产的粮食…这些过去唾手可得的生活必需品,都已戛然中断。 无论是美国、欧洲还是其他发达地区,对于通胀增快的警惕都已超过对于刺激经济的渴望。8-10%的通胀,足以让很多家庭陷入窘境。可是供给不够,别无它法。美国的通胀达到40年顶峰摆在各国央行面前的,大概只有加息一条路,尽管大家都知道,它会带来萧条。可是加息了,各类资产降下来,通胀才能得到遏制。 尤其是美国,在这方面的嗅觉是最灵敏的。美国率先加息,欧洲,以及世界其他地方不得不跟进。就好比一场德扑牌局的最后一轮,上家已经raise,即便你手里没什么牌,但你不得不call。 在这样注定的加息局面之下,所有的风险资产,用一个词来说,就是“独木难支”。而不幸的是,比特币、以太坊,就目前而言刚好被划分为“风险资产”。 ...
Holder & Researcher Partner at Nothing Research Validator at Ebunker Long Bitcoin, love the world.
Subscribe to 0xTodd
Subscribe to 0xTodd
>100 subscribers
>100 subscribers
Share Dialog
Share Dialog
这标题我其实想了好久——也没想到特别合适的,所以变成了一篇杂谈。
这周的四件事,让我思考了很多新东西,关于DAO。
先是Sushiswap。AG以及Rekt的文章揭晓了第二任大厨0xMaki离开Sushi的真正原因,他是被以CTO Joseph为代表的利益集团,通过一次精心策划的投票踢出了管理层。
然后是EOS,作为DPoS公链的发扬广大者。忍无可忍的BP节点们,终于通过投票,把不作为的开发母公司block.one的代币全部冻结。
还有马斯克发表了一张meme图:当年内存只有4KB的时候,people就已经被送上了月球,却导致了$People Holder陷入疯狂。
最后是红杉,他们将推特简介改成了:愿意帮助传奇的DAO成长,并且LFG。可惜,隔天就改了回来。
四件事恰好都在本周发生,这让我不禁产生了一些关于DAO的新想法。
**令我有些悲观的事实是:**目前的DAO是小圈子游戏,仍然和钱高度挂钩。还有很多人把community误以为是DAO,尽管它也很是重要。
(当然,以上四个均不代表DAO的最终形态,我仍然看好DAO的未来)
先说说Sushi。
作为很多人的DeFi启蒙项目,一直被认为是社区项目的典范。
Rekt原文罗列了很多Sushi利益集团贪污经费,私吞奖励的事实,例如BitDAO事件,以及这次投票是多么的“精心策划”,我就不再赘述。
我无意为Maki翻案或者站队。但是,第一任大厨是留给Maki的是一个完全的烂摊子,巨量通胀,币价凋零,basically就是uni的fork,和泡菜swap或月饼swap也没太大区别。
但是Maki任职期间,从业绩上来看,Sushi先是加入了AC全家桶,又完成了多链部署和IDO平台,同时绑定DeFi 2.0几乎所有项目。Sushi非但没有掉队,巅峰时期的TVL甚至超过Curve和Uni,曾经做过一段时间的无冕之王。
这样的人,救Sushi于危难之间,领Sushi向辉煌之巅——却被一次投票轻易地赶出管理层。我不清楚Maki与Joseph的核心矛盾到底是什么,但是你从直觉来看,这样的人不应该被踢走。
如果你认为DAO——或者强调说“如今的DAO”,是一种更先进的管理模式,那么它就不应该出现很低级的、反直觉的事情。
关于开除CEO,你看不到论坛里任何的帖子或者任何的投票。它们直接通过开发者聊天就把Maki赶走了,然后伪装成Maki主动离职的样子。
但事实已经发生,这说明了Sushi的DAO不合理之处,或者说明,它不是DAO,它是假DAO,或者说明,开发者利益集团小圈子,才是一个为自己争取利益的DAO。
EOS似乎看起来恰恰相反。
这次多数BP干的是大家支持的事——把Block.one,也就是BM曾经领导过的EOS开发母公司冻结。很多BP认为它“不作为”,于是把block.one的EOS余额给冻结了。
这在很多人看来,是一件大快人心的事,这是EOS区块链赋予每一个EOS BP的权力。
但是,其实这忽略了另外一个事实,block.one当时靠EOS的募资获得了15万个BTC。15万个BTC,什么概念呢?这比门头沟要赔偿的金额还要多,这曾一度让b1成为有史以来(不算中本聪在内的)比特币第一大持有者。
社区(BP们)即便能够将Block.one未解锁的EOS冻结,却无法夺回这笔理论上属于社区的开发资金。不好意思,这变成了BTC区块链赋予Block.one的权利。
倘若拿出15万枚BTC的10%,来做一个生态基金——就像其他L1做得那样,EOS也会比今天更加繁荣数倍不止。
这背后的问题又是什么?DAO的鞭长莫及。
再看第三个故事,$People。
无论是coinbase钱包如有若无的撩拨,还是马斯克忽隐忽现的暗示,这一切希望告诉你people是下一个shib。也许是,也许不,我不在意。
如果把$people分为拍卖前vs拍卖后,你会发现两者是泾渭分明的。
在前半段时间,我认为DAO的感觉是满满的;
但是后半段,我看不到任何DAO的存在,除非,你把喊单认为是DAO。
People在拍卖之前真的是很完美的DAO。
我心中的DAO,就是一个工具。基于这个工具,很多人可以一起干一件大事,例如集资购买一部宪法。
然后利用PEOPLE Token,这个DAO清晰地确定了每个人将拥有多少产权。并且,资金托管方通过多签,保障了资金的安全。
而且负责拍卖的人也发挥了他的智慧,在拍卖中没有强行加码,保全了这笔巨大的资产。此时,即便牵头的几个人想多分一些钱,我也支持。不过几个人高风亮节,没有多占一分钱便宜。
高度完美的DAO:完全自愿,高度去信任化,完全的实用导向。
实用导向,这是很重要的。
你创建一个组织,一定要有一个目的,并且DAO能够很好帮你解决这个问题。
如果你的DAO,是每个人都在发PEOPLE vs SHIB,PEOPLE vs BTC,或者告诉你它将被listed on Coinbase,或者将被promoted by Elon Musk,我绝对不会承认它是一个DAO。
(当然,我不是郎咸平,你要是送我people我绝对会要,而且还会感谢你)
这是我很忧虑的点。我不是meme hater,相反,我特别喜欢meme。关注我推特的旁友们知道,我每天狂发meme。
但是对于meme token,如果你假设最终的变现的方式——就是卖给下一个接盘的人,而且下一个接盘的人的原因是他认为还会有更多人为他接盘,而非这个DAO要有任何的目的或者使命。——我其实相当存疑,这个token、这个DAO到底是不是虚假的,不legit的。
最后是红杉。
看到红杉能够关注DAO或者crypto,我当然很欣慰,毕竟它也是old money中的佼佼者了。
不过,我并不兴奋。
红杉投资的公司,很多都是很棒的公司,但是红杉投资的DAO,大概率不是一个好的DAO。
DAO需要投资么?也许需要,取决你组建这个DAO的目的是什么。
但是如果你,作为一个创业者,取得了红衫的投资,也许证明了你这个创始人已经是一个比较强大的状态,或者这开发团队已经取得了相当的里程碑,这天生意味着小圈子已经形成。
以某个创始人为核心的小圈子,或者以开发团队为核心的小圈子。
而小圈子是DAO的天敌。
想拿红杉投资,你也许适合做公司。没关系的,以公司的形式做DeFi,我未见有什么不妥。Uniswap或者DYDX,这样即将取代CEX的项目,都是公司做出来的产品,而不是DAO。
我只以结果为导向:只要你保证资产和业务逻辑的去中心化,我关心但没有“那么多”地关心你的组织架构。
但是当红杉(或者其他投资机构)投资了一个DAO,DAO需要向他们汇报,然后才是社区,红杉也需要向它的LP汇报,LP则最终需要向资本汇报。这是假DAO。
当然我很乐意见到,如果红杉中的高管,投资经理,或者实习生!它们的个人愿意成为DAO的成员之一,去发挥它的光和热。
这是我更愿意看到的一面,而不是短暂停留推简介中的,玩梗式的宣传语录“帮助更多传奇的DAO”。
这是最近的思考与感悟,也不要太悲观,因为我真的很期待真正DAO的未来。
红杉推特简介特意加上了一个LFG,意思是let‘s fucking go,中文就是赶紧tm开干吧!
最后我也送那些虚假的DAO,或者跟风追捧假DAO的人一句:LFG。
let them fucking 滚蛋。
这标题我其实想了好久——也没想到特别合适的,所以变成了一篇杂谈。
这周的四件事,让我思考了很多新东西,关于DAO。
先是Sushiswap。AG以及Rekt的文章揭晓了第二任大厨0xMaki离开Sushi的真正原因,他是被以CTO Joseph为代表的利益集团,通过一次精心策划的投票踢出了管理层。
然后是EOS,作为DPoS公链的发扬广大者。忍无可忍的BP节点们,终于通过投票,把不作为的开发母公司block.one的代币全部冻结。
还有马斯克发表了一张meme图:当年内存只有4KB的时候,people就已经被送上了月球,却导致了$People Holder陷入疯狂。
最后是红杉,他们将推特简介改成了:愿意帮助传奇的DAO成长,并且LFG。可惜,隔天就改了回来。
四件事恰好都在本周发生,这让我不禁产生了一些关于DAO的新想法。
**令我有些悲观的事实是:**目前的DAO是小圈子游戏,仍然和钱高度挂钩。还有很多人把community误以为是DAO,尽管它也很是重要。
(当然,以上四个均不代表DAO的最终形态,我仍然看好DAO的未来)
先说说Sushi。
作为很多人的DeFi启蒙项目,一直被认为是社区项目的典范。
Rekt原文罗列了很多Sushi利益集团贪污经费,私吞奖励的事实,例如BitDAO事件,以及这次投票是多么的“精心策划”,我就不再赘述。
我无意为Maki翻案或者站队。但是,第一任大厨是留给Maki的是一个完全的烂摊子,巨量通胀,币价凋零,basically就是uni的fork,和泡菜swap或月饼swap也没太大区别。
但是Maki任职期间,从业绩上来看,Sushi先是加入了AC全家桶,又完成了多链部署和IDO平台,同时绑定DeFi 2.0几乎所有项目。Sushi非但没有掉队,巅峰时期的TVL甚至超过Curve和Uni,曾经做过一段时间的无冕之王。
这样的人,救Sushi于危难之间,领Sushi向辉煌之巅——却被一次投票轻易地赶出管理层。我不清楚Maki与Joseph的核心矛盾到底是什么,但是你从直觉来看,这样的人不应该被踢走。
如果你认为DAO——或者强调说“如今的DAO”,是一种更先进的管理模式,那么它就不应该出现很低级的、反直觉的事情。
关于开除CEO,你看不到论坛里任何的帖子或者任何的投票。它们直接通过开发者聊天就把Maki赶走了,然后伪装成Maki主动离职的样子。
但事实已经发生,这说明了Sushi的DAO不合理之处,或者说明,它不是DAO,它是假DAO,或者说明,开发者利益集团小圈子,才是一个为自己争取利益的DAO。
EOS似乎看起来恰恰相反。
这次多数BP干的是大家支持的事——把Block.one,也就是BM曾经领导过的EOS开发母公司冻结。很多BP认为它“不作为”,于是把block.one的EOS余额给冻结了。
这在很多人看来,是一件大快人心的事,这是EOS区块链赋予每一个EOS BP的权力。
但是,其实这忽略了另外一个事实,block.one当时靠EOS的募资获得了15万个BTC。15万个BTC,什么概念呢?这比门头沟要赔偿的金额还要多,这曾一度让b1成为有史以来(不算中本聪在内的)比特币第一大持有者。
社区(BP们)即便能够将Block.one未解锁的EOS冻结,却无法夺回这笔理论上属于社区的开发资金。不好意思,这变成了BTC区块链赋予Block.one的权利。
倘若拿出15万枚BTC的10%,来做一个生态基金——就像其他L1做得那样,EOS也会比今天更加繁荣数倍不止。
这背后的问题又是什么?DAO的鞭长莫及。
再看第三个故事,$People。
无论是coinbase钱包如有若无的撩拨,还是马斯克忽隐忽现的暗示,这一切希望告诉你people是下一个shib。也许是,也许不,我不在意。
如果把$people分为拍卖前vs拍卖后,你会发现两者是泾渭分明的。
在前半段时间,我认为DAO的感觉是满满的;
但是后半段,我看不到任何DAO的存在,除非,你把喊单认为是DAO。
People在拍卖之前真的是很完美的DAO。
我心中的DAO,就是一个工具。基于这个工具,很多人可以一起干一件大事,例如集资购买一部宪法。
然后利用PEOPLE Token,这个DAO清晰地确定了每个人将拥有多少产权。并且,资金托管方通过多签,保障了资金的安全。
而且负责拍卖的人也发挥了他的智慧,在拍卖中没有强行加码,保全了这笔巨大的资产。此时,即便牵头的几个人想多分一些钱,我也支持。不过几个人高风亮节,没有多占一分钱便宜。
高度完美的DAO:完全自愿,高度去信任化,完全的实用导向。
实用导向,这是很重要的。
你创建一个组织,一定要有一个目的,并且DAO能够很好帮你解决这个问题。
如果你的DAO,是每个人都在发PEOPLE vs SHIB,PEOPLE vs BTC,或者告诉你它将被listed on Coinbase,或者将被promoted by Elon Musk,我绝对不会承认它是一个DAO。
(当然,我不是郎咸平,你要是送我people我绝对会要,而且还会感谢你)
这是我很忧虑的点。我不是meme hater,相反,我特别喜欢meme。关注我推特的旁友们知道,我每天狂发meme。
但是对于meme token,如果你假设最终的变现的方式——就是卖给下一个接盘的人,而且下一个接盘的人的原因是他认为还会有更多人为他接盘,而非这个DAO要有任何的目的或者使命。——我其实相当存疑,这个token、这个DAO到底是不是虚假的,不legit的。
最后是红杉。
看到红杉能够关注DAO或者crypto,我当然很欣慰,毕竟它也是old money中的佼佼者了。
不过,我并不兴奋。
红杉投资的公司,很多都是很棒的公司,但是红杉投资的DAO,大概率不是一个好的DAO。
DAO需要投资么?也许需要,取决你组建这个DAO的目的是什么。
但是如果你,作为一个创业者,取得了红衫的投资,也许证明了你这个创始人已经是一个比较强大的状态,或者这开发团队已经取得了相当的里程碑,这天生意味着小圈子已经形成。
以某个创始人为核心的小圈子,或者以开发团队为核心的小圈子。
而小圈子是DAO的天敌。
想拿红杉投资,你也许适合做公司。没关系的,以公司的形式做DeFi,我未见有什么不妥。Uniswap或者DYDX,这样即将取代CEX的项目,都是公司做出来的产品,而不是DAO。
我只以结果为导向:只要你保证资产和业务逻辑的去中心化,我关心但没有“那么多”地关心你的组织架构。
但是当红杉(或者其他投资机构)投资了一个DAO,DAO需要向他们汇报,然后才是社区,红杉也需要向它的LP汇报,LP则最终需要向资本汇报。这是假DAO。
当然我很乐意见到,如果红杉中的高管,投资经理,或者实习生!它们的个人愿意成为DAO的成员之一,去发挥它的光和热。
这是我更愿意看到的一面,而不是短暂停留推简介中的,玩梗式的宣传语录“帮助更多传奇的DAO”。
这是最近的思考与感悟,也不要太悲观,因为我真的很期待真正DAO的未来。
红杉推特简介特意加上了一个LFG,意思是let‘s fucking go,中文就是赶紧tm开干吧!
最后我也送那些虚假的DAO,或者跟风追捧假DAO的人一句:LFG。
let them fucking 滚蛋。
No activity yet