jackygu's blogTelegram Mini Apps电报小程序开发文档
2022年4月Telegram的MiniApp(之前为Web App,6.0版后改名为Mini App)上线,Mini Apps(简称 TMAs,中文名:小程序)很可能会变成一个类似于微信小程序的平台,使得Telegram 更接近一个“超级应用”。目前,电报小程序推出不久,版本还在快速迭代中,开发人员也较少,但电报庞大的用户群基础很可能会产生大量的小程序。 作为Web3的开发者,大多数应用都是前端和区块链直接交互,但电报bot只支持消息通过电报服务和bot所在的服务器进行交互,导致大量DAPP无法给到用户可靠的账户安全保障。电报小程序在电报应用中“嵌入”了Web前端应用,通过它与区块链和智能合约直接交互,将账户信息通过安全策略在本地进行保存,大幅度提高账户安全性。同时,将与区块链无关的业务逻辑通过bot与服务器进行交互,提高用户体验。 所以,Telegram+小程序+bot+智能合约的开发模式,可能会称为一种全新的Web3开发技术栈。事实上,从时间上看,电报小程序与TON链同时推出,也可能有这方面的用意。但是这种开发模式不仅仅适用于电报和TON链,更适用于用户量庞大的各种EVM链...
jackygu's blog使用Session Key委托服务器安全的操作抽象账户
最近电报自动交易机器人和各种SocialFi很火,这些产品给用户带来了类似Web2的良好用户体验。但火爆的背后,也发生了多起安全事件。为此,很多新上线的平台开始使用更先进的账户安全技术来保护用户资产,比如@tomo_social使用了ERC-4337账户抽象技术,有些电报机器人采用了MPC钱包技术。 尽管账户抽象钱包(AA钱包)已经具备了零gas费(服务商代付gas费),多签,社交登录等强大功能,并大幅度提升用户体验,但是因为ERC-4337属于在现有以太坊共识基础上的补丁方案,与链交互签名时仍旧需要私钥,各种方案只是在私钥保存和签名环节采取各种安全措施。 所以,虽然很多代用户签名交互的电报机器人,SocialFi平台通过MPC钱包或AA钱包来保障客户的私钥安全,但实际上,因为最终还是要通过钱包主私钥来进行签名,本质上还是私钥的验证模式,所以仍旧有私钥泄露的风险。 今天看到AA钱包创新项目ZeroDev的Session Key(对话密钥)解决方案,可以让AA钱包授权生成一个或若干个Session Key(也是一种私钥),来受控的执行经授权的操作。这种授权模式有别于ERC-20或E...
jackygu's blogFERC20:一个更公平的ERC20方案
简介我们非常高兴地宣布,erc20.cash 上线了。这是一个更公平的的ERC20代币方案,我们将它命名为:Fair ERC-20,简称FERC20。 今年3月8日,BRC20代币在比特币链上通过Ordinals部署成功,在短短一两个月内吸引了大量关注和资金的参与。BRC20代币的成功得益于以下几个原因:简洁的Ordinals协议使得BRC20发行方无法在代币上做过多的编程,避免了在以太坊合约中各种安全风险和一些自私的设计。人人平等的铸币权。BRC20的发行方或项目团队,无法像在以太坊智能合约中通常做的那样,给自己或相关利益方预留一部分免费(低价)代币。在铸造BRC20时,所有人都站在同一起跑线上,即使发行方和团队也是如此。比特币的UTXO机制和低性能,让很多具有速度优势的智能合约机器人无法在比特币网络上工作,从而防止了通过技术手段获得比正常参与者更大的优势以及由此造成的不公平。上述原因使得BRC20对社区参与者来说,更公平,从而吸引了更多人参与。 但是,即使如此,有个非常有意思的现象是:大多数以太坊社区的成员尚未参与BRC20。 所以,我们想,是否能将BRC20的公平发售(Fa...
jackygu's blogTelegram Mini Apps电报小程序开发文档
2022年4月Telegram的MiniApp(之前为Web App,6.0版后改名为Mini App)上线,Mini Apps(简称 TMAs,中文名:小程序)很可能会变成一个类似于微信小程序的平台,使得Telegram 更接近一个“超级应用”。目前,电报小程序推出不久,版本还在快速迭代中,开发人员也较少,但电报庞大的用户群基础很可能会产生大量的小程序。 作为Web3的开发者,大多数应用都是前端和区块链直接交互,但电报bot只支持消息通过电报服务和bot所在的服务器进行交互,导致大量DAPP无法给到用户可靠的账户安全保障。电报小程序在电报应用中“嵌入”了Web前端应用,通过它与区块链和智能合约直接交互,将账户信息通过安全策略在本地进行保存,大幅度提高账户安全性。同时,将与区块链无关的业务逻辑通过bot与服务器进行交互,提高用户体验。 所以,Telegram+小程序+bot+智能合约的开发模式,可能会称为一种全新的Web3开发技术栈。事实上,从时间上看,电报小程序与TON链同时推出,也可能有这方面的用意。但是这种开发模式不仅仅适用于电报和TON链,更适用于用户量庞大的各种EVM链...
jackygu's blog使用Session Key委托服务器安全的操作抽象账户
最近电报自动交易机器人和各种SocialFi很火,这些产品给用户带来了类似Web2的良好用户体验。但火爆的背后,也发生了多起安全事件。为此,很多新上线的平台开始使用更先进的账户安全技术来保护用户资产,比如@tomo_social使用了ERC-4337账户抽象技术,有些电报机器人采用了MPC钱包技术。 尽管账户抽象钱包(AA钱包)已经具备了零gas费(服务商代付gas费),多签,社交登录等强大功能,并大幅度提升用户体验,但是因为ERC-4337属于在现有以太坊共识基础上的补丁方案,与链交互签名时仍旧需要私钥,各种方案只是在私钥保存和签名环节采取各种安全措施。 所以,虽然很多代用户签名交互的电报机器人,SocialFi平台通过MPC钱包或AA钱包来保障客户的私钥安全,但实际上,因为最终还是要通过钱包主私钥来进行签名,本质上还是私钥的验证模式,所以仍旧有私钥泄露的风险。 今天看到AA钱包创新项目ZeroDev的Session Key(对话密钥)解决方案,可以让AA钱包授权生成一个或若干个Session Key(也是一种私钥),来受控的执行经授权的操作。这种授权模式有别于ERC-20或E...
jackygu's blogFERC20:一个更公平的ERC20方案
简介我们非常高兴地宣布,erc20.cash 上线了。这是一个更公平的的ERC20代币方案,我们将它命名为:Fair ERC-20,简称FERC20。 今年3月8日,BRC20代币在比特币链上通过Ordinals部署成功,在短短一两个月内吸引了大量关注和资金的参与。BRC20代币的成功得益于以下几个原因:简洁的Ordinals协议使得BRC20发行方无法在代币上做过多的编程,避免了在以太坊合约中各种安全风险和一些自私的设计。人人平等的铸币权。BRC20的发行方或项目团队,无法像在以太坊智能合约中通常做的那样,给自己或相关利益方预留一部分免费(低价)代币。在铸造BRC20时,所有人都站在同一起跑线上,即使发行方和团队也是如此。比特币的UTXO机制和低性能,让很多具有速度优势的智能合约机器人无法在比特币网络上工作,从而防止了通过技术手段获得比正常参与者更大的优势以及由此造成的不公平。上述原因使得BRC20对社区参与者来说,更公平,从而吸引了更多人参与。 但是,即使如此,有个非常有意思的现象是:大多数以太坊社区的成员尚未参与BRC20。 所以,我们想,是否能将BRC20的公平发售(Fa...
Subscribe to jackygu's blog
Subscribe to jackygu's blog
Share Dialog
Share Dialog
<100 subscribers
<100 subscribers
最近,有几个社区找我,希望一起合作,把ferc20的DAO组织建立起来,聊下来后发现互相间有很多关于DAO的理念上的不同点。
作为ferc20的开发者,的确很有必要把社区的长期可持续性发展交给DAO,但如果按大多数人所认识的DAO去建设的话,我很担心ferc20的未来。事实上,绝大多数DAO都失败了,甚至有些DAO的组织者还因为从事非法活动而锒铛入狱。
今天,我根据这些年看到的各式各样的DAO的起起伏伏,以及参与多个DAO的经历,来谈谈我所期待的DAO是什么样子。
这篇文章并不是DAO的知识性文章,更不是想以说教方式告诉读者DAO必须怎么样怎么样,只是谈谈我个人的一些想法。
DAO的关键词是去中心化,是一种松散的扁平化的组织形式,而传统组织一般是高度中心化的金字塔结构的。
所以在治理和管理方式上,两者有很大的不同。DAO更偏向于法和理念,传统组织偏向于人。 尽管很多传统组织也有愿景使命价值观,但在执行层面,更多的是因人而异。
DAO则不然,很难想象,一个没有基本价值观的DAO能把天南海北,不同语言,不同文化背景,不同信仰,不同行业,不同职业,不同成长环境的人聚在一个松散的工作环境里。更难想象,一个没有基本的成文规则(或者称公约),能把不认识的人连在一起,为了一个共同的使命和愿景而牺牲自己的时间、精力、金钱。
很多DAO组织最终沦为传统的业务型机构,或营利性组织,甚至成为一个操盘的小圈子,恰恰是因为在开始的时候,没有把规则和理念定好。
很多人认为,一开始项目这么小,有必要搞这么多虚头巴脑的东西吗?我认为,很有必要。且不说麻雀虽小五脏俱全,想做一个大事,需要在一开始的时候,就按大事的框架来设计。否则到了队伍壮大了,再回来搞这些东西,会很难。
当然,如果只是做个干一票就跑路的短期项目,就没有必要费那么多心思了。
所以,我希望未来ferc20的DAO,需要有一份绝大多数人认可的公约和理念。这是DAO成立的前提,没有这两个,宁可不要采取DAO的方式,否则肯定会失败。就跟这些年看到的无数虎头蛇尾的DAO一样。
ferc20平台上线已经过去了三个月,本应该早就完善DAO的各项工作,但是因为精力无法顾及,一直无法实施。现在到了必须要补上这块的时候了。
作为一种组织形态,DAO可以有各种类型。 在加密圈,主要有以下三种:
项目DAO:即为了推进某个项目的发展而成立的DAO。
投资DAO:即为了共同投研,共享利润,共担风险而成立的DAO。
社区DAO:即为了经营社区而成立的DAO。
我认为,ferc20的DAO应该属于项目DAO。
大多数项目DAO都是因项目而发起成立的,所以会产生一种固有的思维,即:项目方理所当然应该是DAO的主要成员。
这种思维有其合理性,比如执行效率比较高等,决策流程简单等。但是这种方式对DAO的长期发展是致命的。因为这种DAO其实与项目方,或者基金会没啥两样,换汤不换药。
这种DAO有以下弊端:
社区中绝大多数成员都是陪衬,决定权还是在项目方手里。在这种情况下,试问何必要获得并持有那些投票权呢?
当社区大多数人成为傀儡,成为少数人决策合法性的包装,而不是决策的主体时,项目的失败也就成了必然。
DAO组织的优势之一在于通过治理过程,让决策过程民主化,从而避免盲目决策的风险。但是这种方式下的DAO无法规避中心化决策风险。
在加密圈有个错误的认识,即:持币量越集中,越有利于共识。
这是一种错误的观点。共识的基础是广泛性,没有广泛的共识,不叫共识,叫专制。如果项目掉入专制的怪圈,离失败不远了。
我承认有时候集中持币,可以方便拉盘,方便操控币价,换句话说,方便割韭菜,但这种操盘是不是合法? 能不能长期? 我表示怀疑。不经广泛共识的币价,如同沙滩上建高楼,迟早要坍塌的。
综上所述,我认为:项目DAO的成员要与项目方成员分离,决策权要交给DAO,降低项目方在DAO决策中的影响力。
正因为目前ferc20的持币很分散,且作为开发者的我几乎没有币,才有可能成立并探索真正的DAO,否则,我无论如何不会赞同成立DAO的。
在我即将发表的文章《信息、博弈与公平》中,有个重要结论:消除信息差是实现公平的关键
DAO组织的核心理念之一是公平,同时DAO也是消除信息传播杂音的最佳组织形式。这是与中心化组织非常不同的,中心化的营利性组织的主要盈利方式是信息差。但如果把这种通过打造信息差来盈利的运营模式用到DAO组织中,是灾难性的。
所以,一个真正的DAO,应该把“传播信息,团结更多人”作为自己的使命。她的所有工作应该围绕着如何提高信息的有效传播,防止信息茧房,消除信息差而展开。
这些信息包括但不限于:
公约与规则
日常活动和工作
项目进展
投票
对信息的理解
...
对于ferc20来说,信息中还包括:发射项目的信息。
如果一个项目只是在ferc20平台上发射,而没有做到广泛的传播(至少在ferc社区),是不能称为公平发射的。这也是ferc20V3版推出社区投票的根本原因:通过投票,尽量消除对该项目的信息差。
如上所述,DAO的成立需要有明确的公约和理念。只是凑几个人组成的DAO是不能长久的。加入DAO组织的成员,尤其是核心成员,必须要高度认可DAO的公约和理念。
DAO组织组建过程也是建立共识的过程,消除信息差的过程。以下是在实践中一般遵循的步骤:
第一步:形成文字形式的公约(愿景使命等理念需要写在公约中)。
第二步:公布公约,建立共识。这个环节往往需要反复修改,反复共识,才能形成一个能被广泛接受的公约。
第三步:按公约规定确定DAO组织委员会候选成员,可以是推荐或自荐。但需要公开其信息,以便投票选举。
第四步:投票选举第一届DAO委员会。
第五步:委员会成立后,需要做的第一件事情是完成与原项目方的权力交接,包括修改合约参数的权限等。
第六步:由委员会授权成立技术专委会(小组),一般第一届技术委员会由原项目团队的技术组构成,因为毕竟他们最熟悉。
第七步:根据DAO的特点,由委员会授权成立其他专门委员会(或小组)。如:投资专委会,宣传专委会等。专委会(小组)的目的是提高工作效率,他们可以在授权范围内,无需经投票而快速决策并执行。
到此为止,DAO组织的组建流程完毕。
因为DAO组织的松散化特点,无论是委员会还是其下属的小组或专委会,都需要定期更新。这个更新的规则,需要在公约中重点规定。
除此之外,为DAO组织注册一个非营利性的组织是很有必要的。
DAO的资金来源有且只能有一个:捐赠。
本质上DAO是一个非盈利组织,所以其惟一的资金来源是捐赠。
正如上面提到的,DAO的核心任务是“传播信息,团结更多人”。所以,尽管是非盈利性的,但其能量和作用是非常巨大的,在其能量场作用下,围绕其运作的盈利性组织将大大受益。
这也是我希望ferc20未来形成的生态架构,即:围绕着DAO这个非盈利组织,有多个捐赠方(多多益善),这些捐赠方都是盈利性组织,靠ferc20的生态赋能来盈利。 这些盈利性组织可以是个人,可以是项目方,可以是投资基金,也可以是咨询机构。
我最不希望看到的是ferc20DAO组织本身变成一个盈利主体,这样,生态的发展将步履维艰。因为DAO会和生态参与方互相抢夺资源。
所以,坚持DAO的非盈利性是ferc20的DAO能否长期发展的关键因素。
好了,以上就是我个人对DAO的一些理解,以及对未来ferc20DAO的一些期待。不当之处,欢迎讨论。
最近把我从2018年初至今对外发表过的文章和观点整理到了我的个人博客,欢迎访问:https://jackygu.me。之后的文章会同时在mirror和jackygu.me上同步。
最近,有几个社区找我,希望一起合作,把ferc20的DAO组织建立起来,聊下来后发现互相间有很多关于DAO的理念上的不同点。
作为ferc20的开发者,的确很有必要把社区的长期可持续性发展交给DAO,但如果按大多数人所认识的DAO去建设的话,我很担心ferc20的未来。事实上,绝大多数DAO都失败了,甚至有些DAO的组织者还因为从事非法活动而锒铛入狱。
今天,我根据这些年看到的各式各样的DAO的起起伏伏,以及参与多个DAO的经历,来谈谈我所期待的DAO是什么样子。
这篇文章并不是DAO的知识性文章,更不是想以说教方式告诉读者DAO必须怎么样怎么样,只是谈谈我个人的一些想法。
DAO的关键词是去中心化,是一种松散的扁平化的组织形式,而传统组织一般是高度中心化的金字塔结构的。
所以在治理和管理方式上,两者有很大的不同。DAO更偏向于法和理念,传统组织偏向于人。 尽管很多传统组织也有愿景使命价值观,但在执行层面,更多的是因人而异。
DAO则不然,很难想象,一个没有基本价值观的DAO能把天南海北,不同语言,不同文化背景,不同信仰,不同行业,不同职业,不同成长环境的人聚在一个松散的工作环境里。更难想象,一个没有基本的成文规则(或者称公约),能把不认识的人连在一起,为了一个共同的使命和愿景而牺牲自己的时间、精力、金钱。
很多DAO组织最终沦为传统的业务型机构,或营利性组织,甚至成为一个操盘的小圈子,恰恰是因为在开始的时候,没有把规则和理念定好。
很多人认为,一开始项目这么小,有必要搞这么多虚头巴脑的东西吗?我认为,很有必要。且不说麻雀虽小五脏俱全,想做一个大事,需要在一开始的时候,就按大事的框架来设计。否则到了队伍壮大了,再回来搞这些东西,会很难。
当然,如果只是做个干一票就跑路的短期项目,就没有必要费那么多心思了。
所以,我希望未来ferc20的DAO,需要有一份绝大多数人认可的公约和理念。这是DAO成立的前提,没有这两个,宁可不要采取DAO的方式,否则肯定会失败。就跟这些年看到的无数虎头蛇尾的DAO一样。
ferc20平台上线已经过去了三个月,本应该早就完善DAO的各项工作,但是因为精力无法顾及,一直无法实施。现在到了必须要补上这块的时候了。
作为一种组织形态,DAO可以有各种类型。 在加密圈,主要有以下三种:
项目DAO:即为了推进某个项目的发展而成立的DAO。
投资DAO:即为了共同投研,共享利润,共担风险而成立的DAO。
社区DAO:即为了经营社区而成立的DAO。
我认为,ferc20的DAO应该属于项目DAO。
大多数项目DAO都是因项目而发起成立的,所以会产生一种固有的思维,即:项目方理所当然应该是DAO的主要成员。
这种思维有其合理性,比如执行效率比较高等,决策流程简单等。但是这种方式对DAO的长期发展是致命的。因为这种DAO其实与项目方,或者基金会没啥两样,换汤不换药。
这种DAO有以下弊端:
社区中绝大多数成员都是陪衬,决定权还是在项目方手里。在这种情况下,试问何必要获得并持有那些投票权呢?
当社区大多数人成为傀儡,成为少数人决策合法性的包装,而不是决策的主体时,项目的失败也就成了必然。
DAO组织的优势之一在于通过治理过程,让决策过程民主化,从而避免盲目决策的风险。但是这种方式下的DAO无法规避中心化决策风险。
在加密圈有个错误的认识,即:持币量越集中,越有利于共识。
这是一种错误的观点。共识的基础是广泛性,没有广泛的共识,不叫共识,叫专制。如果项目掉入专制的怪圈,离失败不远了。
我承认有时候集中持币,可以方便拉盘,方便操控币价,换句话说,方便割韭菜,但这种操盘是不是合法? 能不能长期? 我表示怀疑。不经广泛共识的币价,如同沙滩上建高楼,迟早要坍塌的。
综上所述,我认为:项目DAO的成员要与项目方成员分离,决策权要交给DAO,降低项目方在DAO决策中的影响力。
正因为目前ferc20的持币很分散,且作为开发者的我几乎没有币,才有可能成立并探索真正的DAO,否则,我无论如何不会赞同成立DAO的。
在我即将发表的文章《信息、博弈与公平》中,有个重要结论:消除信息差是实现公平的关键
DAO组织的核心理念之一是公平,同时DAO也是消除信息传播杂音的最佳组织形式。这是与中心化组织非常不同的,中心化的营利性组织的主要盈利方式是信息差。但如果把这种通过打造信息差来盈利的运营模式用到DAO组织中,是灾难性的。
所以,一个真正的DAO,应该把“传播信息,团结更多人”作为自己的使命。她的所有工作应该围绕着如何提高信息的有效传播,防止信息茧房,消除信息差而展开。
这些信息包括但不限于:
公约与规则
日常活动和工作
项目进展
投票
对信息的理解
...
对于ferc20来说,信息中还包括:发射项目的信息。
如果一个项目只是在ferc20平台上发射,而没有做到广泛的传播(至少在ferc社区),是不能称为公平发射的。这也是ferc20V3版推出社区投票的根本原因:通过投票,尽量消除对该项目的信息差。
如上所述,DAO的成立需要有明确的公约和理念。只是凑几个人组成的DAO是不能长久的。加入DAO组织的成员,尤其是核心成员,必须要高度认可DAO的公约和理念。
DAO组织组建过程也是建立共识的过程,消除信息差的过程。以下是在实践中一般遵循的步骤:
第一步:形成文字形式的公约(愿景使命等理念需要写在公约中)。
第二步:公布公约,建立共识。这个环节往往需要反复修改,反复共识,才能形成一个能被广泛接受的公约。
第三步:按公约规定确定DAO组织委员会候选成员,可以是推荐或自荐。但需要公开其信息,以便投票选举。
第四步:投票选举第一届DAO委员会。
第五步:委员会成立后,需要做的第一件事情是完成与原项目方的权力交接,包括修改合约参数的权限等。
第六步:由委员会授权成立技术专委会(小组),一般第一届技术委员会由原项目团队的技术组构成,因为毕竟他们最熟悉。
第七步:根据DAO的特点,由委员会授权成立其他专门委员会(或小组)。如:投资专委会,宣传专委会等。专委会(小组)的目的是提高工作效率,他们可以在授权范围内,无需经投票而快速决策并执行。
到此为止,DAO组织的组建流程完毕。
因为DAO组织的松散化特点,无论是委员会还是其下属的小组或专委会,都需要定期更新。这个更新的规则,需要在公约中重点规定。
除此之外,为DAO组织注册一个非营利性的组织是很有必要的。
DAO的资金来源有且只能有一个:捐赠。
本质上DAO是一个非盈利组织,所以其惟一的资金来源是捐赠。
正如上面提到的,DAO的核心任务是“传播信息,团结更多人”。所以,尽管是非盈利性的,但其能量和作用是非常巨大的,在其能量场作用下,围绕其运作的盈利性组织将大大受益。
这也是我希望ferc20未来形成的生态架构,即:围绕着DAO这个非盈利组织,有多个捐赠方(多多益善),这些捐赠方都是盈利性组织,靠ferc20的生态赋能来盈利。 这些盈利性组织可以是个人,可以是项目方,可以是投资基金,也可以是咨询机构。
我最不希望看到的是ferc20DAO组织本身变成一个盈利主体,这样,生态的发展将步履维艰。因为DAO会和生态参与方互相抢夺资源。
所以,坚持DAO的非盈利性是ferc20的DAO能否长期发展的关键因素。
好了,以上就是我个人对DAO的一些理解,以及对未来ferc20DAO的一些期待。不当之处,欢迎讨论。
最近把我从2018年初至今对外发表过的文章和观点整理到了我的个人博客,欢迎访问:https://jackygu.me。之后的文章会同时在mirror和jackygu.me上同步。
No activity yet