jackygu's blogTelegram Mini Apps电报小程序开发文档
2022年4月Telegram的MiniApp(之前为Web App,6.0版后改名为Mini App)上线,Mini Apps(简称 TMAs,中文名:小程序)很可能会变成一个类似于微信小程序的平台,使得Telegram 更接近一个“超级应用”。目前,电报小程序推出不久,版本还在快速迭代中,开发人员也较少,但电报庞大的用户群基础很可能会产生大量的小程序。 作为Web3的开发者,大多数应用都是前端和区块链直接交互,但电报bot只支持消息通过电报服务和bot所在的服务器进行交互,导致大量DAPP无法给到用户可靠的账户安全保障。电报小程序在电报应用中“嵌入”了Web前端应用,通过它与区块链和智能合约直接交互,将账户信息通过安全策略在本地进行保存,大幅度提高账户安全性。同时,将与区块链无关的业务逻辑通过bot与服务器进行交互,提高用户体验。 所以,Telegram+小程序+bot+智能合约的开发模式,可能会称为一种全新的Web3开发技术栈。事实上,从时间上看,电报小程序与TON链同时推出,也可能有这方面的用意。但是这种开发模式不仅仅适用于电报和TON链,更适用于用户量庞大的各种EVM链...
jackygu's blog使用Session Key委托服务器安全的操作抽象账户
最近电报自动交易机器人和各种SocialFi很火,这些产品给用户带来了类似Web2的良好用户体验。但火爆的背后,也发生了多起安全事件。为此,很多新上线的平台开始使用更先进的账户安全技术来保护用户资产,比如@tomo_social使用了ERC-4337账户抽象技术,有些电报机器人采用了MPC钱包技术。 尽管账户抽象钱包(AA钱包)已经具备了零gas费(服务商代付gas费),多签,社交登录等强大功能,并大幅度提升用户体验,但是因为ERC-4337属于在现有以太坊共识基础上的补丁方案,与链交互签名时仍旧需要私钥,各种方案只是在私钥保存和签名环节采取各种安全措施。 所以,虽然很多代用户签名交互的电报机器人,SocialFi平台通过MPC钱包或AA钱包来保障客户的私钥安全,但实际上,因为最终还是要通过钱包主私钥来进行签名,本质上还是私钥的验证模式,所以仍旧有私钥泄露的风险。 今天看到AA钱包创新项目ZeroDev的Session Key(对话密钥)解决方案,可以让AA钱包授权生成一个或若干个Session Key(也是一种私钥),来受控的执行经授权的操作。这种授权模式有别于ERC-20或E...
jackygu's blogFERC20:一个更公平的ERC20方案
简介我们非常高兴地宣布,erc20.cash 上线了。这是一个更公平的的ERC20代币方案,我们将它命名为:Fair ERC-20,简称FERC20。 今年3月8日,BRC20代币在比特币链上通过Ordinals部署成功,在短短一两个月内吸引了大量关注和资金的参与。BRC20代币的成功得益于以下几个原因:简洁的Ordinals协议使得BRC20发行方无法在代币上做过多的编程,避免了在以太坊合约中各种安全风险和一些自私的设计。人人平等的铸币权。BRC20的发行方或项目团队,无法像在以太坊智能合约中通常做的那样,给自己或相关利益方预留一部分免费(低价)代币。在铸造BRC20时,所有人都站在同一起跑线上,即使发行方和团队也是如此。比特币的UTXO机制和低性能,让很多具有速度优势的智能合约机器人无法在比特币网络上工作,从而防止了通过技术手段获得比正常参与者更大的优势以及由此造成的不公平。上述原因使得BRC20对社区参与者来说,更公平,从而吸引了更多人参与。 但是,即使如此,有个非常有意思的现象是:大多数以太坊社区的成员尚未参与BRC20。 所以,我们想,是否能将BRC20的公平发售(Fa...
jackygu's blogTelegram Mini Apps电报小程序开发文档
2022年4月Telegram的MiniApp(之前为Web App,6.0版后改名为Mini App)上线,Mini Apps(简称 TMAs,中文名:小程序)很可能会变成一个类似于微信小程序的平台,使得Telegram 更接近一个“超级应用”。目前,电报小程序推出不久,版本还在快速迭代中,开发人员也较少,但电报庞大的用户群基础很可能会产生大量的小程序。 作为Web3的开发者,大多数应用都是前端和区块链直接交互,但电报bot只支持消息通过电报服务和bot所在的服务器进行交互,导致大量DAPP无法给到用户可靠的账户安全保障。电报小程序在电报应用中“嵌入”了Web前端应用,通过它与区块链和智能合约直接交互,将账户信息通过安全策略在本地进行保存,大幅度提高账户安全性。同时,将与区块链无关的业务逻辑通过bot与服务器进行交互,提高用户体验。 所以,Telegram+小程序+bot+智能合约的开发模式,可能会称为一种全新的Web3开发技术栈。事实上,从时间上看,电报小程序与TON链同时推出,也可能有这方面的用意。但是这种开发模式不仅仅适用于电报和TON链,更适用于用户量庞大的各种EVM链...
jackygu's blog使用Session Key委托服务器安全的操作抽象账户
最近电报自动交易机器人和各种SocialFi很火,这些产品给用户带来了类似Web2的良好用户体验。但火爆的背后,也发生了多起安全事件。为此,很多新上线的平台开始使用更先进的账户安全技术来保护用户资产,比如@tomo_social使用了ERC-4337账户抽象技术,有些电报机器人采用了MPC钱包技术。 尽管账户抽象钱包(AA钱包)已经具备了零gas费(服务商代付gas费),多签,社交登录等强大功能,并大幅度提升用户体验,但是因为ERC-4337属于在现有以太坊共识基础上的补丁方案,与链交互签名时仍旧需要私钥,各种方案只是在私钥保存和签名环节采取各种安全措施。 所以,虽然很多代用户签名交互的电报机器人,SocialFi平台通过MPC钱包或AA钱包来保障客户的私钥安全,但实际上,因为最终还是要通过钱包主私钥来进行签名,本质上还是私钥的验证模式,所以仍旧有私钥泄露的风险。 今天看到AA钱包创新项目ZeroDev的Session Key(对话密钥)解决方案,可以让AA钱包授权生成一个或若干个Session Key(也是一种私钥),来受控的执行经授权的操作。这种授权模式有别于ERC-20或E...
jackygu's blogFERC20:一个更公平的ERC20方案
简介我们非常高兴地宣布,erc20.cash 上线了。这是一个更公平的的ERC20代币方案,我们将它命名为:Fair ERC-20,简称FERC20。 今年3月8日,BRC20代币在比特币链上通过Ordinals部署成功,在短短一两个月内吸引了大量关注和资金的参与。BRC20代币的成功得益于以下几个原因:简洁的Ordinals协议使得BRC20发行方无法在代币上做过多的编程,避免了在以太坊合约中各种安全风险和一些自私的设计。人人平等的铸币权。BRC20的发行方或项目团队,无法像在以太坊智能合约中通常做的那样,给自己或相关利益方预留一部分免费(低价)代币。在铸造BRC20时,所有人都站在同一起跑线上,即使发行方和团队也是如此。比特币的UTXO机制和低性能,让很多具有速度优势的智能合约机器人无法在比特币网络上工作,从而防止了通过技术手段获得比正常参与者更大的优势以及由此造成的不公平。上述原因使得BRC20对社区参与者来说,更公平,从而吸引了更多人参与。 但是,即使如此,有个非常有意思的现象是:大多数以太坊社区的成员尚未参与BRC20。 所以,我们想,是否能将BRC20的公平发售(Fa...
Subscribe to jackygu's blog
Subscribe to jackygu's blog
Share Dialog
Share Dialog
<100 subscribers
<100 subscribers
Ferc20 V3提供了多种发币的组合,总计有48种之多,本文将列举一些实践中常用的组合供用户参考。
下图红框中的是可供组合的维度
有冷冻期 参与者每次只能铸造一个数量单位(如一次1000个代币),下次铸造时如果在冷冻期内,需要支付一点小费才能铸造,但如果过了冷冻期,则无需支付小费。如果继续在冷冻期内铸造,则小费需要翻倍。为了防止使用脚本高频铸造,每次小费都会在上一次基础上翻倍。
无冷冻期 即允许批量铸造,部署者可设定批量的数量,例如每次1000个代币,批量数为10,则一次最多可以铸造 10*1000 = 100000个代币。
注:无冷冻期的批量铸造没有防脚本刷单功能。建议使用冷冻期模式并设置冷冻期时间设置为不低于10分钟,否则很难实现公平铸造。
无条件:任何人都可以铸造
白名单:部署者可配置一个白名单,只有在白名单中的账号才能铸造。 这个白名单除了部署者可管理外,还能由部署者指定一个操作员(Operator)来辅助管理白名单。这个白名单操作账户可以是一个普通地址,也可以是一个智能合约地址。当为智能合约时,可实现自动化白名单管理。
定制白名单:部署者可根据合约接口规范,自定义一个白名单合约。 在这个定制白名单中,可以实现更为复杂的铸造条件逻辑。如:
KYC名单。即要求必须符合KYC要求的账户才能参与。随着各国对加密货币监管的推进,KYC成为最重要且不可或缺的一环,对合规有需求的部署者可利用定制合约来实现KYC和合规操作,规避潜在的法律风险。
特定角色。如:特定的早期投资人,机构等。
不同角色的铸造硬顶。如:设定早期投资人可最多铸造10%的代币。
推荐人。如:必须输入推荐人账号才可铸造。
持有其他ERC20代币以及最低数量。 例如:如果希望必须至少持有100个ferc的账号才能铸造,可在此设置。
持有某个NFT以及最低数量。同上。
立即获得:即铸造完成后,相应数量的代币立即打入钱包。
标准线性释放:当部署者设定的释放时间开始后,即进入线性释放期,每秒释放。 需要注意的是:
铸造后,不会立即收到代币。等释放开始后,可进入专门的释放管理页面进行提取。
如果选择FTO(即融资模式),需要等铸造全部完毕,并且FTO合约中的资金已经添加到Uniswap流动池后,才能在释放管理页面提取代币。
自定义分期释放:部署者可以根据合约接口规范,自定义一个代币的释放规则合约,实现更为复杂的释放逻辑。如:
带Cliff(悬崖)的代币释放;
有固定周期的释放,如:按月释放,按季度释放等;
结合定制白名单,实现不同角色的不同释放规则,比如投资人可以设置3年释放,团队可以设置5年释放等等;
重点提示:自定义分期释放合约可能会增加参与者的风险,如:可能无法得到应得的代币,或无法按时得到。因此,参与自定义分期释放的参与者,必须要充分理解部署者自定义的分期释放合约的逻辑,并确保该合约开源并已在区块链浏览器上验证(Verified)
免费铸造:即铸造者除了支付Gas费外,无需支付其他费用或向部署者捐赠,部署者无法获得任何捐赠。
FTO模式:FTO全称 Fair Token Offerting,即铸造者除了支付Gas费外,还需要捐赠给部署者一些ETH,部署者可以获取其中的一部分ETH。 (更多的关于FTO模式的信息,在专门文档中介绍)
回到开头,为什么说V3有48种发币组合呢?因为:
2种铸造模式 x 3种代币发放规则 x 4种铸造条件 x 有无冷冻期 = 48种
常用的组合不会这么多,在接下去的文章中会介绍一些常用的组合,方便用户参考使用。
Ferc20 V3提供了多种发币的组合,总计有48种之多,本文将列举一些实践中常用的组合供用户参考。
下图红框中的是可供组合的维度
有冷冻期 参与者每次只能铸造一个数量单位(如一次1000个代币),下次铸造时如果在冷冻期内,需要支付一点小费才能铸造,但如果过了冷冻期,则无需支付小费。如果继续在冷冻期内铸造,则小费需要翻倍。为了防止使用脚本高频铸造,每次小费都会在上一次基础上翻倍。
无冷冻期 即允许批量铸造,部署者可设定批量的数量,例如每次1000个代币,批量数为10,则一次最多可以铸造 10*1000 = 100000个代币。
注:无冷冻期的批量铸造没有防脚本刷单功能。建议使用冷冻期模式并设置冷冻期时间设置为不低于10分钟,否则很难实现公平铸造。
无条件:任何人都可以铸造
白名单:部署者可配置一个白名单,只有在白名单中的账号才能铸造。 这个白名单除了部署者可管理外,还能由部署者指定一个操作员(Operator)来辅助管理白名单。这个白名单操作账户可以是一个普通地址,也可以是一个智能合约地址。当为智能合约时,可实现自动化白名单管理。
定制白名单:部署者可根据合约接口规范,自定义一个白名单合约。 在这个定制白名单中,可以实现更为复杂的铸造条件逻辑。如:
KYC名单。即要求必须符合KYC要求的账户才能参与。随着各国对加密货币监管的推进,KYC成为最重要且不可或缺的一环,对合规有需求的部署者可利用定制合约来实现KYC和合规操作,规避潜在的法律风险。
特定角色。如:特定的早期投资人,机构等。
不同角色的铸造硬顶。如:设定早期投资人可最多铸造10%的代币。
推荐人。如:必须输入推荐人账号才可铸造。
持有其他ERC20代币以及最低数量。 例如:如果希望必须至少持有100个ferc的账号才能铸造,可在此设置。
持有某个NFT以及最低数量。同上。
立即获得:即铸造完成后,相应数量的代币立即打入钱包。
标准线性释放:当部署者设定的释放时间开始后,即进入线性释放期,每秒释放。 需要注意的是:
铸造后,不会立即收到代币。等释放开始后,可进入专门的释放管理页面进行提取。
如果选择FTO(即融资模式),需要等铸造全部完毕,并且FTO合约中的资金已经添加到Uniswap流动池后,才能在释放管理页面提取代币。
自定义分期释放:部署者可以根据合约接口规范,自定义一个代币的释放规则合约,实现更为复杂的释放逻辑。如:
带Cliff(悬崖)的代币释放;
有固定周期的释放,如:按月释放,按季度释放等;
结合定制白名单,实现不同角色的不同释放规则,比如投资人可以设置3年释放,团队可以设置5年释放等等;
重点提示:自定义分期释放合约可能会增加参与者的风险,如:可能无法得到应得的代币,或无法按时得到。因此,参与自定义分期释放的参与者,必须要充分理解部署者自定义的分期释放合约的逻辑,并确保该合约开源并已在区块链浏览器上验证(Verified)
免费铸造:即铸造者除了支付Gas费外,无需支付其他费用或向部署者捐赠,部署者无法获得任何捐赠。
FTO模式:FTO全称 Fair Token Offerting,即铸造者除了支付Gas费外,还需要捐赠给部署者一些ETH,部署者可以获取其中的一部分ETH。 (更多的关于FTO模式的信息,在专门文档中介绍)
回到开头,为什么说V3有48种发币组合呢?因为:
2种铸造模式 x 3种代币发放规则 x 4种铸造条件 x 有无冷冻期 = 48种
常用的组合不会这么多,在接下去的文章中会介绍一些常用的组合,方便用户参考使用。
No activity yet