jackygu's blogTelegram Mini Apps电报小程序开发文档
2022年4月Telegram的MiniApp(之前为Web App,6.0版后改名为Mini App)上线,Mini Apps(简称 TMAs,中文名:小程序)很可能会变成一个类似于微信小程序的平台,使得Telegram 更接近一个“超级应用”。目前,电报小程序推出不久,版本还在快速迭代中,开发人员也较少,但电报庞大的用户群基础很可能会产生大量的小程序。 作为Web3的开发者,大多数应用都是前端和区块链直接交互,但电报bot只支持消息通过电报服务和bot所在的服务器进行交互,导致大量DAPP无法给到用户可靠的账户安全保障。电报小程序在电报应用中“嵌入”了Web前端应用,通过它与区块链和智能合约直接交互,将账户信息通过安全策略在本地进行保存,大幅度提高账户安全性。同时,将与区块链无关的业务逻辑通过bot与服务器进行交互,提高用户体验。 所以,Telegram+小程序+bot+智能合约的开发模式,可能会称为一种全新的Web3开发技术栈。事实上,从时间上看,电报小程序与TON链同时推出,也可能有这方面的用意。但是这种开发模式不仅仅适用于电报和TON链,更适用于用户量庞大的各种EVM链...
jackygu's blog使用Session Key委托服务器安全的操作抽象账户
最近电报自动交易机器人和各种SocialFi很火,这些产品给用户带来了类似Web2的良好用户体验。但火爆的背后,也发生了多起安全事件。为此,很多新上线的平台开始使用更先进的账户安全技术来保护用户资产,比如@tomo_social使用了ERC-4337账户抽象技术,有些电报机器人采用了MPC钱包技术。 尽管账户抽象钱包(AA钱包)已经具备了零gas费(服务商代付gas费),多签,社交登录等强大功能,并大幅度提升用户体验,但是因为ERC-4337属于在现有以太坊共识基础上的补丁方案,与链交互签名时仍旧需要私钥,各种方案只是在私钥保存和签名环节采取各种安全措施。 所以,虽然很多代用户签名交互的电报机器人,SocialFi平台通过MPC钱包或AA钱包来保障客户的私钥安全,但实际上,因为最终还是要通过钱包主私钥来进行签名,本质上还是私钥的验证模式,所以仍旧有私钥泄露的风险。 今天看到AA钱包创新项目ZeroDev的Session Key(对话密钥)解决方案,可以让AA钱包授权生成一个或若干个Session Key(也是一种私钥),来受控的执行经授权的操作。这种授权模式有别于ERC-20或E...
jackygu's blogFERC20:一个更公平的ERC20方案
简介我们非常高兴地宣布,erc20.cash 上线了。这是一个更公平的的ERC20代币方案,我们将它命名为:Fair ERC-20,简称FERC20。 今年3月8日,BRC20代币在比特币链上通过Ordinals部署成功,在短短一两个月内吸引了大量关注和资金的参与。BRC20代币的成功得益于以下几个原因:简洁的Ordinals协议使得BRC20发行方无法在代币上做过多的编程,避免了在以太坊合约中各种安全风险和一些自私的设计。人人平等的铸币权。BRC20的发行方或项目团队,无法像在以太坊智能合约中通常做的那样,给自己或相关利益方预留一部分免费(低价)代币。在铸造BRC20时,所有人都站在同一起跑线上,即使发行方和团队也是如此。比特币的UTXO机制和低性能,让很多具有速度优势的智能合约机器人无法在比特币网络上工作,从而防止了通过技术手段获得比正常参与者更大的优势以及由此造成的不公平。上述原因使得BRC20对社区参与者来说,更公平,从而吸引了更多人参与。 但是,即使如此,有个非常有意思的现象是:大多数以太坊社区的成员尚未参与BRC20。 所以,我们想,是否能将BRC20的公平发售(Fa...
jackygu's blogTelegram Mini Apps电报小程序开发文档
2022年4月Telegram的MiniApp(之前为Web App,6.0版后改名为Mini App)上线,Mini Apps(简称 TMAs,中文名:小程序)很可能会变成一个类似于微信小程序的平台,使得Telegram 更接近一个“超级应用”。目前,电报小程序推出不久,版本还在快速迭代中,开发人员也较少,但电报庞大的用户群基础很可能会产生大量的小程序。 作为Web3的开发者,大多数应用都是前端和区块链直接交互,但电报bot只支持消息通过电报服务和bot所在的服务器进行交互,导致大量DAPP无法给到用户可靠的账户安全保障。电报小程序在电报应用中“嵌入”了Web前端应用,通过它与区块链和智能合约直接交互,将账户信息通过安全策略在本地进行保存,大幅度提高账户安全性。同时,将与区块链无关的业务逻辑通过bot与服务器进行交互,提高用户体验。 所以,Telegram+小程序+bot+智能合约的开发模式,可能会称为一种全新的Web3开发技术栈。事实上,从时间上看,电报小程序与TON链同时推出,也可能有这方面的用意。但是这种开发模式不仅仅适用于电报和TON链,更适用于用户量庞大的各种EVM链...
jackygu's blog使用Session Key委托服务器安全的操作抽象账户
最近电报自动交易机器人和各种SocialFi很火,这些产品给用户带来了类似Web2的良好用户体验。但火爆的背后,也发生了多起安全事件。为此,很多新上线的平台开始使用更先进的账户安全技术来保护用户资产,比如@tomo_social使用了ERC-4337账户抽象技术,有些电报机器人采用了MPC钱包技术。 尽管账户抽象钱包(AA钱包)已经具备了零gas费(服务商代付gas费),多签,社交登录等强大功能,并大幅度提升用户体验,但是因为ERC-4337属于在现有以太坊共识基础上的补丁方案,与链交互签名时仍旧需要私钥,各种方案只是在私钥保存和签名环节采取各种安全措施。 所以,虽然很多代用户签名交互的电报机器人,SocialFi平台通过MPC钱包或AA钱包来保障客户的私钥安全,但实际上,因为最终还是要通过钱包主私钥来进行签名,本质上还是私钥的验证模式,所以仍旧有私钥泄露的风险。 今天看到AA钱包创新项目ZeroDev的Session Key(对话密钥)解决方案,可以让AA钱包授权生成一个或若干个Session Key(也是一种私钥),来受控的执行经授权的操作。这种授权模式有别于ERC-20或E...
jackygu's blogFERC20:一个更公平的ERC20方案
简介我们非常高兴地宣布,erc20.cash 上线了。这是一个更公平的的ERC20代币方案,我们将它命名为:Fair ERC-20,简称FERC20。 今年3月8日,BRC20代币在比特币链上通过Ordinals部署成功,在短短一两个月内吸引了大量关注和资金的参与。BRC20代币的成功得益于以下几个原因:简洁的Ordinals协议使得BRC20发行方无法在代币上做过多的编程,避免了在以太坊合约中各种安全风险和一些自私的设计。人人平等的铸币权。BRC20的发行方或项目团队,无法像在以太坊智能合约中通常做的那样,给自己或相关利益方预留一部分免费(低价)代币。在铸造BRC20时,所有人都站在同一起跑线上,即使发行方和团队也是如此。比特币的UTXO机制和低性能,让很多具有速度优势的智能合约机器人无法在比特币网络上工作,从而防止了通过技术手段获得比正常参与者更大的优势以及由此造成的不公平。上述原因使得BRC20对社区参与者来说,更公平,从而吸引了更多人参与。 但是,即使如此,有个非常有意思的现象是:大多数以太坊社区的成员尚未参与BRC20。 所以,我们想,是否能将BRC20的公平发售(Fa...
Subscribe to jackygu's blog
Subscribe to jackygu's blog
Share Dialog
Share Dialog
<100 subscribers
<100 subscribers
Ferc20 V3的Launchpad投票模块,是Ferc20 V3的重要组成部分,也是一次尝试和创新。在测试期间以及昨天上线后,仍有很多人不明白细节,甚至对其存在合理性有不少误解,故写此文解释下。
比较多的误解或疑问有:
Launchpad是中心化交易的东西,一个去中心化发射平台为啥要搞这玩意?
Launchpad的功能之一是防止恶意重名,在后台把恶意重名的代币删了就行,为什么搞这么复杂?
是不是不经过Launchpad投票就不能部署代币?
流程过于复杂,尚未搞清楚。
如果您也有上述问题,本文将为您解析。
Ferc20是一个基于区块链和智能合约技术的完全去中心化的无主平台,这导致常规的中心化平台的各种管理方式均无法在这个平台上实施。
这套方案将解决在去中心化环境下的几个问题:
总所周知,以太坊等区块链上可以无限制的部署同名代币(地址不同)。
但在这里,如果某用户需要部署一个已经使用过的名字,需要通过社区投票。如投票通过,申请人将拥有再次部署相同名称的权力。与此同时,这个新部署的代币会在展示时显示“蓝标”以及社区评级,用来区别于其他已部署的同名代币。如下图:
拥有“蓝标”的代币名称将无法被再次部署。
同上原理,通过发起Launchpad投票,并得到ferc社区支持后,将获得“蓝标”,由此可以防止他人部署相同名称的代币。该方式可保护那些有一定品牌和知名度的名字,即在尚未确定部署方案前,可“锁定”其名字,防止他人使用。
在无主平台上,通过该方案,可以尽可能降低滥发代币,侵权,不雅名字等现象。
必须要承认的是,本方案是一种尝试,并不能尽善尽美的实现上述目的。在无主的去中心化平台上,总能找到作弊/作恶的方式。但这种方式相比于由某个人来操纵的中心化平台,可靠性要更高。希望社区在实践中不断探索更好的解决方案。
虽然两者的名字都是Launchpad,但本质上是不同的。
Ferc20 V3的Launchpad是一个投票系统,目的是让项目获得ferc社区的共识。当然,即使没有获得社区共识,也可以部署,是完全permissionless。这与交易所的Launchpad是不同的,即如未获平台运营方同意,无法上架。
投票基数,目前不同链上的投票基数如下:
Ethereum:150万票
Arbitrum:30万票
Optimism:15万票
BSC: 15万票
Polygon:15万票
通过率:30%
上述不同链上的投票基数和通过率将随着ferc20平台的发展而有所调整,调整方式为通过DAO投票,具体治理细节后告。
注:全网原生的$ferc只在Ethereum上,总量1000万个,所有其他链上的$ferc,均通过跨链桥跨到目标链上,并在目标链上通过质押$ferc后,获得选票,选票可随时解除质押。
跨链桥可使用:https://bridge.nerve.network
任何发起投票的账户,需要质押一定数量的$ferc(暂定1000个,后期可通过社区投票更改),该质押不会有损耗,无论投票成功还是失败,都会原数退还给申请人。
投票人在投票前,需要质押$ferc,并按质押数量1:1获得选票。如下图:
关于质押ferc获得选票过程,需要注意:
质押时需要完成两笔交易:
第一笔是授权(Approve),为了安全,请勿授权超过您质押的数量,千万不要无限授权。
第二笔是质押操作。
您可随时退还选票并按1:1赎回质押的$ferc。
完成质押后,您会看到以下信息:
进入到申请详情,会看到下图:
关于投票,需要注意:
可以将选票投给不同的项目。
如果需要对某个申请追加投票,必须先将已经投的票撤回,然后再次投票。
如果在投票有效期内(由申请人设定,但是最长不能超过10天)未得到$ferc社区的投票支持,则在投票到期后,任何人都可以使用该申请的名字进行部署。
注:通过这种方式部署的代币不拥有“蓝标”。
这时,任何人都可以使用该申请的名字进行部署。
注:通过这种方式部署的代币不拥有“蓝标”。
情况1: 投票人可以在任意时候主动撤除投票。
情况2: 如果投票未通过,或者投票已通过但未在部署有效期内部署,则在以下两种情况下被批量撤除:
A- 有人使用该名字成功部署代币,则部署人将支付批量撤除这些投票的Gas费,同时退还申请押金给申请人;
B- 投票窗口会出现一个【关闭投票】的按钮,任何人都可以关闭此投靠,撤除所有投票,并退还申请押金给申请人。但操作人需支付批量撤除这些投票的Gas费
情况3: 如果既没有人使用该名字部署,也没人主动关闭该投票,则该投票将一直存在,直至上述两种情况产生。在此情况下,投票人必须主动撤除自己的投票。同时,原申请人在申请时质押的1000 $ferc也无法退还,直到有人(任何人,包括申请人自己)主动关闭该投票。
情况4: 如果部署人希望通过白名单方式对投票人进行空投等活动,必须告知投票人在其统计完成之前,不得撤除投票。因为投票一旦撤除,将无法被统计。
只要该名字不在保留名字中,且不是“蓝标”代币名称,都可部署。
Ferc20 V3是一个无需许可的无主平台(Permissionless Non-ownable)
优点是简单,直接部署。
缺点是可能会遇到同名且标注“蓝标”的代币,如果率先部署的代币拥有一定品牌,则可能会面临被假冒的纠纷。
不能。
原因:这个”蓝标“是在部署代币时上链并写入代币合约的,因为代币合约是无主合约(Non-ownable smart contract),所以部署后无法修改其任何属性。如果要能在部署后改成”蓝标“,代币合约将无法实现无主合约。因两者无法兼得,取其重,弃其轻。
Ferc20 V3的Launchpad投票模块,是Ferc20 V3的重要组成部分,也是一次尝试和创新。在测试期间以及昨天上线后,仍有很多人不明白细节,甚至对其存在合理性有不少误解,故写此文解释下。
比较多的误解或疑问有:
Launchpad是中心化交易的东西,一个去中心化发射平台为啥要搞这玩意?
Launchpad的功能之一是防止恶意重名,在后台把恶意重名的代币删了就行,为什么搞这么复杂?
是不是不经过Launchpad投票就不能部署代币?
流程过于复杂,尚未搞清楚。
如果您也有上述问题,本文将为您解析。
Ferc20是一个基于区块链和智能合约技术的完全去中心化的无主平台,这导致常规的中心化平台的各种管理方式均无法在这个平台上实施。
这套方案将解决在去中心化环境下的几个问题:
总所周知,以太坊等区块链上可以无限制的部署同名代币(地址不同)。
但在这里,如果某用户需要部署一个已经使用过的名字,需要通过社区投票。如投票通过,申请人将拥有再次部署相同名称的权力。与此同时,这个新部署的代币会在展示时显示“蓝标”以及社区评级,用来区别于其他已部署的同名代币。如下图:
拥有“蓝标”的代币名称将无法被再次部署。
同上原理,通过发起Launchpad投票,并得到ferc社区支持后,将获得“蓝标”,由此可以防止他人部署相同名称的代币。该方式可保护那些有一定品牌和知名度的名字,即在尚未确定部署方案前,可“锁定”其名字,防止他人使用。
在无主平台上,通过该方案,可以尽可能降低滥发代币,侵权,不雅名字等现象。
必须要承认的是,本方案是一种尝试,并不能尽善尽美的实现上述目的。在无主的去中心化平台上,总能找到作弊/作恶的方式。但这种方式相比于由某个人来操纵的中心化平台,可靠性要更高。希望社区在实践中不断探索更好的解决方案。
虽然两者的名字都是Launchpad,但本质上是不同的。
Ferc20 V3的Launchpad是一个投票系统,目的是让项目获得ferc社区的共识。当然,即使没有获得社区共识,也可以部署,是完全permissionless。这与交易所的Launchpad是不同的,即如未获平台运营方同意,无法上架。
投票基数,目前不同链上的投票基数如下:
Ethereum:150万票
Arbitrum:30万票
Optimism:15万票
BSC: 15万票
Polygon:15万票
通过率:30%
上述不同链上的投票基数和通过率将随着ferc20平台的发展而有所调整,调整方式为通过DAO投票,具体治理细节后告。
注:全网原生的$ferc只在Ethereum上,总量1000万个,所有其他链上的$ferc,均通过跨链桥跨到目标链上,并在目标链上通过质押$ferc后,获得选票,选票可随时解除质押。
跨链桥可使用:https://bridge.nerve.network
任何发起投票的账户,需要质押一定数量的$ferc(暂定1000个,后期可通过社区投票更改),该质押不会有损耗,无论投票成功还是失败,都会原数退还给申请人。
投票人在投票前,需要质押$ferc,并按质押数量1:1获得选票。如下图:
关于质押ferc获得选票过程,需要注意:
质押时需要完成两笔交易:
第一笔是授权(Approve),为了安全,请勿授权超过您质押的数量,千万不要无限授权。
第二笔是质押操作。
您可随时退还选票并按1:1赎回质押的$ferc。
完成质押后,您会看到以下信息:
进入到申请详情,会看到下图:
关于投票,需要注意:
可以将选票投给不同的项目。
如果需要对某个申请追加投票,必须先将已经投的票撤回,然后再次投票。
如果在投票有效期内(由申请人设定,但是最长不能超过10天)未得到$ferc社区的投票支持,则在投票到期后,任何人都可以使用该申请的名字进行部署。
注:通过这种方式部署的代币不拥有“蓝标”。
这时,任何人都可以使用该申请的名字进行部署。
注:通过这种方式部署的代币不拥有“蓝标”。
情况1: 投票人可以在任意时候主动撤除投票。
情况2: 如果投票未通过,或者投票已通过但未在部署有效期内部署,则在以下两种情况下被批量撤除:
A- 有人使用该名字成功部署代币,则部署人将支付批量撤除这些投票的Gas费,同时退还申请押金给申请人;
B- 投票窗口会出现一个【关闭投票】的按钮,任何人都可以关闭此投靠,撤除所有投票,并退还申请押金给申请人。但操作人需支付批量撤除这些投票的Gas费
情况3: 如果既没有人使用该名字部署,也没人主动关闭该投票,则该投票将一直存在,直至上述两种情况产生。在此情况下,投票人必须主动撤除自己的投票。同时,原申请人在申请时质押的1000 $ferc也无法退还,直到有人(任何人,包括申请人自己)主动关闭该投票。
情况4: 如果部署人希望通过白名单方式对投票人进行空投等活动,必须告知投票人在其统计完成之前,不得撤除投票。因为投票一旦撤除,将无法被统计。
只要该名字不在保留名字中,且不是“蓝标”代币名称,都可部署。
Ferc20 V3是一个无需许可的无主平台(Permissionless Non-ownable)
优点是简单,直接部署。
缺点是可能会遇到同名且标注“蓝标”的代币,如果率先部署的代币拥有一定品牌,则可能会面临被假冒的纠纷。
不能。
原因:这个”蓝标“是在部署代币时上链并写入代币合约的,因为代币合约是无主合约(Non-ownable smart contract),所以部署后无法修改其任何属性。如果要能在部署后改成”蓝标“,代币合约将无法实现无主合约。因两者无法兼得,取其重,弃其轻。
No activity yet