jackygu's blogTelegram Mini Apps电报小程序开发文档
2022年4月Telegram的MiniApp(之前为Web App,6.0版后改名为Mini App)上线,Mini Apps(简称 TMAs,中文名:小程序)很可能会变成一个类似于微信小程序的平台,使得Telegram 更接近一个“超级应用”。目前,电报小程序推出不久,版本还在快速迭代中,开发人员也较少,但电报庞大的用户群基础很可能会产生大量的小程序。 作为Web3的开发者,大多数应用都是前端和区块链直接交互,但电报bot只支持消息通过电报服务和bot所在的服务器进行交互,导致大量DAPP无法给到用户可靠的账户安全保障。电报小程序在电报应用中“嵌入”了Web前端应用,通过它与区块链和智能合约直接交互,将账户信息通过安全策略在本地进行保存,大幅度提高账户安全性。同时,将与区块链无关的业务逻辑通过bot与服务器进行交互,提高用户体验。 所以,Telegram+小程序+bot+智能合约的开发模式,可能会称为一种全新的Web3开发技术栈。事实上,从时间上看,电报小程序与TON链同时推出,也可能有这方面的用意。但是这种开发模式不仅仅适用于电报和TON链,更适用于用户量庞大的各种EVM链...
jackygu's blog使用Session Key委托服务器安全的操作抽象账户
最近电报自动交易机器人和各种SocialFi很火,这些产品给用户带来了类似Web2的良好用户体验。但火爆的背后,也发生了多起安全事件。为此,很多新上线的平台开始使用更先进的账户安全技术来保护用户资产,比如@tomo_social使用了ERC-4337账户抽象技术,有些电报机器人采用了MPC钱包技术。 尽管账户抽象钱包(AA钱包)已经具备了零gas费(服务商代付gas费),多签,社交登录等强大功能,并大幅度提升用户体验,但是因为ERC-4337属于在现有以太坊共识基础上的补丁方案,与链交互签名时仍旧需要私钥,各种方案只是在私钥保存和签名环节采取各种安全措施。 所以,虽然很多代用户签名交互的电报机器人,SocialFi平台通过MPC钱包或AA钱包来保障客户的私钥安全,但实际上,因为最终还是要通过钱包主私钥来进行签名,本质上还是私钥的验证模式,所以仍旧有私钥泄露的风险。 今天看到AA钱包创新项目ZeroDev的Session Key(对话密钥)解决方案,可以让AA钱包授权生成一个或若干个Session Key(也是一种私钥),来受控的执行经授权的操作。这种授权模式有别于ERC-20或E...
jackygu's blogFERC20:一个更公平的ERC20方案
简介我们非常高兴地宣布,erc20.cash 上线了。这是一个更公平的的ERC20代币方案,我们将它命名为:Fair ERC-20,简称FERC20。 今年3月8日,BRC20代币在比特币链上通过Ordinals部署成功,在短短一两个月内吸引了大量关注和资金的参与。BRC20代币的成功得益于以下几个原因:简洁的Ordinals协议使得BRC20发行方无法在代币上做过多的编程,避免了在以太坊合约中各种安全风险和一些自私的设计。人人平等的铸币权。BRC20的发行方或项目团队,无法像在以太坊智能合约中通常做的那样,给自己或相关利益方预留一部分免费(低价)代币。在铸造BRC20时,所有人都站在同一起跑线上,即使发行方和团队也是如此。比特币的UTXO机制和低性能,让很多具有速度优势的智能合约机器人无法在比特币网络上工作,从而防止了通过技术手段获得比正常参与者更大的优势以及由此造成的不公平。上述原因使得BRC20对社区参与者来说,更公平,从而吸引了更多人参与。 但是,即使如此,有个非常有意思的现象是:大多数以太坊社区的成员尚未参与BRC20。 所以,我们想,是否能将BRC20的公平发售(Fa...
jackygu's blogTelegram Mini Apps电报小程序开发文档
2022年4月Telegram的MiniApp(之前为Web App,6.0版后改名为Mini App)上线,Mini Apps(简称 TMAs,中文名:小程序)很可能会变成一个类似于微信小程序的平台,使得Telegram 更接近一个“超级应用”。目前,电报小程序推出不久,版本还在快速迭代中,开发人员也较少,但电报庞大的用户群基础很可能会产生大量的小程序。 作为Web3的开发者,大多数应用都是前端和区块链直接交互,但电报bot只支持消息通过电报服务和bot所在的服务器进行交互,导致大量DAPP无法给到用户可靠的账户安全保障。电报小程序在电报应用中“嵌入”了Web前端应用,通过它与区块链和智能合约直接交互,将账户信息通过安全策略在本地进行保存,大幅度提高账户安全性。同时,将与区块链无关的业务逻辑通过bot与服务器进行交互,提高用户体验。 所以,Telegram+小程序+bot+智能合约的开发模式,可能会称为一种全新的Web3开发技术栈。事实上,从时间上看,电报小程序与TON链同时推出,也可能有这方面的用意。但是这种开发模式不仅仅适用于电报和TON链,更适用于用户量庞大的各种EVM链...
jackygu's blog使用Session Key委托服务器安全的操作抽象账户
最近电报自动交易机器人和各种SocialFi很火,这些产品给用户带来了类似Web2的良好用户体验。但火爆的背后,也发生了多起安全事件。为此,很多新上线的平台开始使用更先进的账户安全技术来保护用户资产,比如@tomo_social使用了ERC-4337账户抽象技术,有些电报机器人采用了MPC钱包技术。 尽管账户抽象钱包(AA钱包)已经具备了零gas费(服务商代付gas费),多签,社交登录等强大功能,并大幅度提升用户体验,但是因为ERC-4337属于在现有以太坊共识基础上的补丁方案,与链交互签名时仍旧需要私钥,各种方案只是在私钥保存和签名环节采取各种安全措施。 所以,虽然很多代用户签名交互的电报机器人,SocialFi平台通过MPC钱包或AA钱包来保障客户的私钥安全,但实际上,因为最终还是要通过钱包主私钥来进行签名,本质上还是私钥的验证模式,所以仍旧有私钥泄露的风险。 今天看到AA钱包创新项目ZeroDev的Session Key(对话密钥)解决方案,可以让AA钱包授权生成一个或若干个Session Key(也是一种私钥),来受控的执行经授权的操作。这种授权模式有别于ERC-20或E...
jackygu's blogFERC20:一个更公平的ERC20方案
简介我们非常高兴地宣布,erc20.cash 上线了。这是一个更公平的的ERC20代币方案,我们将它命名为:Fair ERC-20,简称FERC20。 今年3月8日,BRC20代币在比特币链上通过Ordinals部署成功,在短短一两个月内吸引了大量关注和资金的参与。BRC20代币的成功得益于以下几个原因:简洁的Ordinals协议使得BRC20发行方无法在代币上做过多的编程,避免了在以太坊合约中各种安全风险和一些自私的设计。人人平等的铸币权。BRC20的发行方或项目团队,无法像在以太坊智能合约中通常做的那样,给自己或相关利益方预留一部分免费(低价)代币。在铸造BRC20时,所有人都站在同一起跑线上,即使发行方和团队也是如此。比特币的UTXO机制和低性能,让很多具有速度优势的智能合约机器人无法在比特币网络上工作,从而防止了通过技术手段获得比正常参与者更大的优势以及由此造成的不公平。上述原因使得BRC20对社区参与者来说,更公平,从而吸引了更多人参与。 但是,即使如此,有个非常有意思的现象是:大多数以太坊社区的成员尚未参与BRC20。 所以,我们想,是否能将BRC20的公平发售(Fa...
Share Dialog
Share Dialog
Subscribe to jackygu's blog
Subscribe to jackygu's blog
<100 subscribers
<100 subscribers
铭文的理念非常好,提供了一个人人参与的公平环境,并赋予社区权力,事实上已经产生了多年来少有的巨大的财富效应。正因如此,在五月份ordi火的时候,受到铭文的启发,我做了一个名为Ferc20的平台。
但铭文也饱受争议,受争议的主要原因是技术方面的问题(尽管很多人对技术不太感冒)。无论是将brc20视为对比特币网络的"攻击",还是依赖索引器(indexer)的中心化记账方式可能带来的巨大风险,或者是一些公链社区可能推出能对铭文产生毁灭性打击的新标准(如EIP-4444),这些问题都无法阻止社区对铭文的热情,公平参与的叙事以及价格的暴涨。
铭文争议背后的核心问题是:什么才是信任?
在过去很长的时间里,我们一直说区块链实现了"代码即信任"或者"代码即法律"。然而,不幸的是,正是这种信任被一些人利用,成为欺负那些对技术不了解的人的工具。当铭文出现后,人们发现不需要看代码,更不需要懂智能合约,因为规则很简单,只要相信中心化交易所和索引服务商不会作恶,就会有足够的信任。这种能被大多数普通人理解并接受的信任一旦成为共识,就能够快速推动价格上涨。因此,人们纷纷抛弃了智能合约,转而涌向铭文领域。
我把铭文比作宗教。宗教建立在对耶稣、默罕默德、释迦摩尼等伟大的"释经者"(解释宗教经文,传达上帝/安拉/如来的“旨意”)的信任之上。在铭文中,这些"释经者"就是索引器和中心化交易所(CEX),因为铭文是基于对索引器的信任来记录账本的。
或许有些人对账本这个概念还不太理解,通俗地说,就是铭文资产的归属权取决于索引器服务商,而不是区块链本身。区块链上的铭文只是一个文本备注,由索引器进行查询和解析,并由它确定这笔交易所产生资产的归属权。
所以,铭文本身相当于《圣经》、《古兰经》或大量的佛经,但真正拥有决定权和解释权的是那些"释经者",而不是"经"本身。很多读过宗教经典的人会发现,经典中所述的内容和社会上传播的内容常常大相径庭,原因就在于长期以来"释经者"在解释过程中的误传。
事实上,尽管出现大量误传,但绝大多数人还是喜欢这种宗教式的信任方式,因为它的力量是如此强大,以至于它是几千年来人类文明发展的关键推动力和无数冲突的主要原因。
这种宗教式的信仰也是铭文能够掀起巨浪的原因。
然而,这种信任方式与区块链的精神是相悖的,这也是区块链信仰者鄙视铭文的原因吧。尽管铭文在价格上已经证明了其碾压一切顽固思想的实力,但很多真正的去中心化信仰者和区块链信仰者仍旧对其嗤之以鼻。
区块链的信任机制是“无需信任(Trustless)”。这是一个很难用中文准确表达的词汇,很多人会从字面误认为无需信任就意味着不可靠、不可信任。然而,当将这个词放入上下文中时,我们会明白它的意思是在平等的个体之间建立的一种信任关系,而不需要依赖权威可信的中介机构。区块链的多节点机制是这种信任机制的技术保障,其保障的对象是账本,即每一笔交易资产的所有权。
智能合约是记录账本的工具,也是链上资产所有权的确认工具。我喜欢将智能合约称为"智能账本"(Smart ledger)。然而,近年来智能合约受到了许多批评,各种欺诈行为通过智能合约得以实施,合约审计几乎形同虚设,开源代码很少有人能够理解。这种过于"智能"的账本被少数人利用,而大多数人则成为了被割韭菜的受害者。
所以,铭文实际上是一场反对智能合约的运动。
铭文的理念非常好,提供了一个人人参与的公平环境,并赋予社区权力,事实上已经产生了多年来少有的巨大的财富效应。正因如此,在五月份ordi火的时候,受到铭文的启发,我做了一个名为Ferc20的平台。
但铭文也饱受争议,受争议的主要原因是技术方面的问题(尽管很多人对技术不太感冒)。无论是将brc20视为对比特币网络的"攻击",还是依赖索引器(indexer)的中心化记账方式可能带来的巨大风险,或者是一些公链社区可能推出能对铭文产生毁灭性打击的新标准(如EIP-4444),这些问题都无法阻止社区对铭文的热情,公平参与的叙事以及价格的暴涨。
铭文争议背后的核心问题是:什么才是信任?
在过去很长的时间里,我们一直说区块链实现了"代码即信任"或者"代码即法律"。然而,不幸的是,正是这种信任被一些人利用,成为欺负那些对技术不了解的人的工具。当铭文出现后,人们发现不需要看代码,更不需要懂智能合约,因为规则很简单,只要相信中心化交易所和索引服务商不会作恶,就会有足够的信任。这种能被大多数普通人理解并接受的信任一旦成为共识,就能够快速推动价格上涨。因此,人们纷纷抛弃了智能合约,转而涌向铭文领域。
我把铭文比作宗教。宗教建立在对耶稣、默罕默德、释迦摩尼等伟大的"释经者"(解释宗教经文,传达上帝/安拉/如来的“旨意”)的信任之上。在铭文中,这些"释经者"就是索引器和中心化交易所(CEX),因为铭文是基于对索引器的信任来记录账本的。
或许有些人对账本这个概念还不太理解,通俗地说,就是铭文资产的归属权取决于索引器服务商,而不是区块链本身。区块链上的铭文只是一个文本备注,由索引器进行查询和解析,并由它确定这笔交易所产生资产的归属权。
所以,铭文本身相当于《圣经》、《古兰经》或大量的佛经,但真正拥有决定权和解释权的是那些"释经者",而不是"经"本身。很多读过宗教经典的人会发现,经典中所述的内容和社会上传播的内容常常大相径庭,原因就在于长期以来"释经者"在解释过程中的误传。
事实上,尽管出现大量误传,但绝大多数人还是喜欢这种宗教式的信任方式,因为它的力量是如此强大,以至于它是几千年来人类文明发展的关键推动力和无数冲突的主要原因。
这种宗教式的信仰也是铭文能够掀起巨浪的原因。
然而,这种信任方式与区块链的精神是相悖的,这也是区块链信仰者鄙视铭文的原因吧。尽管铭文在价格上已经证明了其碾压一切顽固思想的实力,但很多真正的去中心化信仰者和区块链信仰者仍旧对其嗤之以鼻。
区块链的信任机制是“无需信任(Trustless)”。这是一个很难用中文准确表达的词汇,很多人会从字面误认为无需信任就意味着不可靠、不可信任。然而,当将这个词放入上下文中时,我们会明白它的意思是在平等的个体之间建立的一种信任关系,而不需要依赖权威可信的中介机构。区块链的多节点机制是这种信任机制的技术保障,其保障的对象是账本,即每一笔交易资产的所有权。
智能合约是记录账本的工具,也是链上资产所有权的确认工具。我喜欢将智能合约称为"智能账本"(Smart ledger)。然而,近年来智能合约受到了许多批评,各种欺诈行为通过智能合约得以实施,合约审计几乎形同虚设,开源代码很少有人能够理解。这种过于"智能"的账本被少数人利用,而大多数人则成为了被割韭菜的受害者。
所以,铭文实际上是一场反对智能合约的运动。
No activity yet