jackygu's blogTelegram Mini Apps电报小程序开发文档
2022年4月Telegram的MiniApp(之前为Web App,6.0版后改名为Mini App)上线,Mini Apps(简称 TMAs,中文名:小程序)很可能会变成一个类似于微信小程序的平台,使得Telegram 更接近一个“超级应用”。目前,电报小程序推出不久,版本还在快速迭代中,开发人员也较少,但电报庞大的用户群基础很可能会产生大量的小程序。 作为Web3的开发者,大多数应用都是前端和区块链直接交互,但电报bot只支持消息通过电报服务和bot所在的服务器进行交互,导致大量DAPP无法给到用户可靠的账户安全保障。电报小程序在电报应用中“嵌入”了Web前端应用,通过它与区块链和智能合约直接交互,将账户信息通过安全策略在本地进行保存,大幅度提高账户安全性。同时,将与区块链无关的业务逻辑通过bot与服务器进行交互,提高用户体验。 所以,Telegram+小程序+bot+智能合约的开发模式,可能会称为一种全新的Web3开发技术栈。事实上,从时间上看,电报小程序与TON链同时推出,也可能有这方面的用意。但是这种开发模式不仅仅适用于电报和TON链,更适用于用户量庞大的各种EVM链...
jackygu's blog使用Session Key委托服务器安全的操作抽象账户
最近电报自动交易机器人和各种SocialFi很火,这些产品给用户带来了类似Web2的良好用户体验。但火爆的背后,也发生了多起安全事件。为此,很多新上线的平台开始使用更先进的账户安全技术来保护用户资产,比如@tomo_social使用了ERC-4337账户抽象技术,有些电报机器人采用了MPC钱包技术。 尽管账户抽象钱包(AA钱包)已经具备了零gas费(服务商代付gas费),多签,社交登录等强大功能,并大幅度提升用户体验,但是因为ERC-4337属于在现有以太坊共识基础上的补丁方案,与链交互签名时仍旧需要私钥,各种方案只是在私钥保存和签名环节采取各种安全措施。 所以,虽然很多代用户签名交互的电报机器人,SocialFi平台通过MPC钱包或AA钱包来保障客户的私钥安全,但实际上,因为最终还是要通过钱包主私钥来进行签名,本质上还是私钥的验证模式,所以仍旧有私钥泄露的风险。 今天看到AA钱包创新项目ZeroDev的Session Key(对话密钥)解决方案,可以让AA钱包授权生成一个或若干个Session Key(也是一种私钥),来受控的执行经授权的操作。这种授权模式有别于ERC-20或E...
jackygu's blogFERC20:一个更公平的ERC20方案
简介我们非常高兴地宣布,erc20.cash 上线了。这是一个更公平的的ERC20代币方案,我们将它命名为:Fair ERC-20,简称FERC20。 今年3月8日,BRC20代币在比特币链上通过Ordinals部署成功,在短短一两个月内吸引了大量关注和资金的参与。BRC20代币的成功得益于以下几个原因:简洁的Ordinals协议使得BRC20发行方无法在代币上做过多的编程,避免了在以太坊合约中各种安全风险和一些自私的设计。人人平等的铸币权。BRC20的发行方或项目团队,无法像在以太坊智能合约中通常做的那样,给自己或相关利益方预留一部分免费(低价)代币。在铸造BRC20时,所有人都站在同一起跑线上,即使发行方和团队也是如此。比特币的UTXO机制和低性能,让很多具有速度优势的智能合约机器人无法在比特币网络上工作,从而防止了通过技术手段获得比正常参与者更大的优势以及由此造成的不公平。上述原因使得BRC20对社区参与者来说,更公平,从而吸引了更多人参与。 但是,即使如此,有个非常有意思的现象是:大多数以太坊社区的成员尚未参与BRC20。 所以,我们想,是否能将BRC20的公平发售(Fa...
jackygu's blogTelegram Mini Apps电报小程序开发文档
2022年4月Telegram的MiniApp(之前为Web App,6.0版后改名为Mini App)上线,Mini Apps(简称 TMAs,中文名:小程序)很可能会变成一个类似于微信小程序的平台,使得Telegram 更接近一个“超级应用”。目前,电报小程序推出不久,版本还在快速迭代中,开发人员也较少,但电报庞大的用户群基础很可能会产生大量的小程序。 作为Web3的开发者,大多数应用都是前端和区块链直接交互,但电报bot只支持消息通过电报服务和bot所在的服务器进行交互,导致大量DAPP无法给到用户可靠的账户安全保障。电报小程序在电报应用中“嵌入”了Web前端应用,通过它与区块链和智能合约直接交互,将账户信息通过安全策略在本地进行保存,大幅度提高账户安全性。同时,将与区块链无关的业务逻辑通过bot与服务器进行交互,提高用户体验。 所以,Telegram+小程序+bot+智能合约的开发模式,可能会称为一种全新的Web3开发技术栈。事实上,从时间上看,电报小程序与TON链同时推出,也可能有这方面的用意。但是这种开发模式不仅仅适用于电报和TON链,更适用于用户量庞大的各种EVM链...
jackygu's blog使用Session Key委托服务器安全的操作抽象账户
最近电报自动交易机器人和各种SocialFi很火,这些产品给用户带来了类似Web2的良好用户体验。但火爆的背后,也发生了多起安全事件。为此,很多新上线的平台开始使用更先进的账户安全技术来保护用户资产,比如@tomo_social使用了ERC-4337账户抽象技术,有些电报机器人采用了MPC钱包技术。 尽管账户抽象钱包(AA钱包)已经具备了零gas费(服务商代付gas费),多签,社交登录等强大功能,并大幅度提升用户体验,但是因为ERC-4337属于在现有以太坊共识基础上的补丁方案,与链交互签名时仍旧需要私钥,各种方案只是在私钥保存和签名环节采取各种安全措施。 所以,虽然很多代用户签名交互的电报机器人,SocialFi平台通过MPC钱包或AA钱包来保障客户的私钥安全,但实际上,因为最终还是要通过钱包主私钥来进行签名,本质上还是私钥的验证模式,所以仍旧有私钥泄露的风险。 今天看到AA钱包创新项目ZeroDev的Session Key(对话密钥)解决方案,可以让AA钱包授权生成一个或若干个Session Key(也是一种私钥),来受控的执行经授权的操作。这种授权模式有别于ERC-20或E...
jackygu's blogFERC20:一个更公平的ERC20方案
简介我们非常高兴地宣布,erc20.cash 上线了。这是一个更公平的的ERC20代币方案,我们将它命名为:Fair ERC-20,简称FERC20。 今年3月8日,BRC20代币在比特币链上通过Ordinals部署成功,在短短一两个月内吸引了大量关注和资金的参与。BRC20代币的成功得益于以下几个原因:简洁的Ordinals协议使得BRC20发行方无法在代币上做过多的编程,避免了在以太坊合约中各种安全风险和一些自私的设计。人人平等的铸币权。BRC20的发行方或项目团队,无法像在以太坊智能合约中通常做的那样,给自己或相关利益方预留一部分免费(低价)代币。在铸造BRC20时,所有人都站在同一起跑线上,即使发行方和团队也是如此。比特币的UTXO机制和低性能,让很多具有速度优势的智能合约机器人无法在比特币网络上工作,从而防止了通过技术手段获得比正常参与者更大的优势以及由此造成的不公平。上述原因使得BRC20对社区参与者来说,更公平,从而吸引了更多人参与。 但是,即使如此,有个非常有意思的现象是:大多数以太坊社区的成员尚未参与BRC20。 所以,我们想,是否能将BRC20的公平发售(Fa...
Subscribe to jackygu's blog
Subscribe to jackygu's blog
Share Dialog
Share Dialog
<100 subscribers
<100 subscribers
部署人在发币前,须十分清楚发币的目的标。这个目的要清晰,且不能太多。
本文介绍了不同目标下的发币策略组合。
在阅读本文前,请先阅读《最佳实践场景(1)》,熟悉各策略模块。
这是发币的最常见的目的。即以获得大量的真实的持币人数和较为均匀的代币分布为目标。
特别适合于冷启动的,无资金和用户,只有想法的项目。流量是获得用户和资金的前提。
与下面的发展用户目的不同,这个引流的受众面广,并不一定以成为用户为目标。但后期也可能转化为以用户和应用为目标。
建议策略组合:
免费铸造
有冷冻期
无白名单为主,如能获得其他成熟社区/项目支持,可采用该社区/项目代币白名单方式
如果后期有发展客户和应用消耗需求的,请使用分期释放,如果没有的话,可以直接获得。
对于有实际应用场景,且产品开发已快完成阶段的项目,可以利用发币,吸引并留住一部分潜在用户。
建议策略组合:
免费铸造
有冷冻期
使用白名单,即让一些与本项目相关,且已经拥有大量持币人和影响力的项目代币作为参与白名单。另外,还可以通过定制白名单,邀请一些与项目相关的kol获得参与资格。
使用分期释放。为防止先于产品上线的代币流通对潜在的真实客户造成的负面影响,建议一定要使用分期释放。
对于应用已经上线的应用,可以利用发币帮助应用建立经济模型。
一般会遇到两种情况,一种是从上面两种情况延续下来的。比如当为引流而发的代币经过一段时间的技术开发,产品上线后,稍后期释放的代币可直接用到应用中支撑其经济模型,比如使用者消耗。
另一种是应用已经上线,且已经有庞大的用户群。比如有很多web2项目或游戏项目,可以采取下面的策略组合。
建议策略组合:
免费铸造
无冷冻期
通过现有产品的用户注册系统确定白名单
无分期释放,直接获得
对于已经拥有大量用户且盈利模型成熟,但从未发过代币的应用,可能会通过类似空投的方式发币,以回馈之前的老用户。
可采取以下策略组合:
免费铸造
无冷冻期
定制白名单,即将铸造的条件和数量由该用户使用的数据决定;另外,考虑到这个目的下往往伴随着资本化操作,所以也可以通过定制白名单实现份额的分配计划
建议使用分期释放
以上四种目的所采用的策略组合共同特点为免费铸造。这是由上述三种情况下的代币属性为应用代币决定的。根据现有一些国家和地区的司法实践,在完成一定的法律流程后,这类代币的发行与交易是合法且受到保护的。
下面一章将介绍以融资为目的的发币所建议的策略组合以及需要注意的事项。即:融资发展目的与财富游戏目的。
部署人在发币前,须十分清楚发币的目的标。这个目的要清晰,且不能太多。
本文介绍了不同目标下的发币策略组合。
在阅读本文前,请先阅读《最佳实践场景(1)》,熟悉各策略模块。
这是发币的最常见的目的。即以获得大量的真实的持币人数和较为均匀的代币分布为目标。
特别适合于冷启动的,无资金和用户,只有想法的项目。流量是获得用户和资金的前提。
与下面的发展用户目的不同,这个引流的受众面广,并不一定以成为用户为目标。但后期也可能转化为以用户和应用为目标。
建议策略组合:
免费铸造
有冷冻期
无白名单为主,如能获得其他成熟社区/项目支持,可采用该社区/项目代币白名单方式
如果后期有发展客户和应用消耗需求的,请使用分期释放,如果没有的话,可以直接获得。
对于有实际应用场景,且产品开发已快完成阶段的项目,可以利用发币,吸引并留住一部分潜在用户。
建议策略组合:
免费铸造
有冷冻期
使用白名单,即让一些与本项目相关,且已经拥有大量持币人和影响力的项目代币作为参与白名单。另外,还可以通过定制白名单,邀请一些与项目相关的kol获得参与资格。
使用分期释放。为防止先于产品上线的代币流通对潜在的真实客户造成的负面影响,建议一定要使用分期释放。
对于应用已经上线的应用,可以利用发币帮助应用建立经济模型。
一般会遇到两种情况,一种是从上面两种情况延续下来的。比如当为引流而发的代币经过一段时间的技术开发,产品上线后,稍后期释放的代币可直接用到应用中支撑其经济模型,比如使用者消耗。
另一种是应用已经上线,且已经有庞大的用户群。比如有很多web2项目或游戏项目,可以采取下面的策略组合。
建议策略组合:
免费铸造
无冷冻期
通过现有产品的用户注册系统确定白名单
无分期释放,直接获得
对于已经拥有大量用户且盈利模型成熟,但从未发过代币的应用,可能会通过类似空投的方式发币,以回馈之前的老用户。
可采取以下策略组合:
免费铸造
无冷冻期
定制白名单,即将铸造的条件和数量由该用户使用的数据决定;另外,考虑到这个目的下往往伴随着资本化操作,所以也可以通过定制白名单实现份额的分配计划
建议使用分期释放
以上四种目的所采用的策略组合共同特点为免费铸造。这是由上述三种情况下的代币属性为应用代币决定的。根据现有一些国家和地区的司法实践,在完成一定的法律流程后,这类代币的发行与交易是合法且受到保护的。
下面一章将介绍以融资为目的的发币所建议的策略组合以及需要注意的事项。即:融资发展目的与财富游戏目的。
No activity yet