Simon 写字的地方逃出生天:不同威胁下的钱包恢复策略
前言今年看到很多关于「抢劫加密货币」的新闻:乌克兰男出门遇害埋尸森林,钱包 3 枚BTC被匪徒抢走暴力集团锁定加密货币持有者,全美多地爆「入室抢劫」比特币新加坡「币圈聚会打牌」遭持枪抢劫! 11人被迫转出加密钱包,损失超过1亿台币…针对于加密货币实施的犯罪不仅存在于比特世界,在原子世界也变得越来越频繁。今天读到《精通比特币》第三版「种子和恢复码」部分,结合自己之前经历过的钱包安全事件,脑海中出现很多经典的犯罪场景,针对于这些场景,我们可以采用哪些技术手段来保证自己的资产安全呢?💡 在此之前,你需要知道的:种子技术是一种在加密货币钱包中用于生成私钥和公钥的技术。通过生成一个随机数作为种子,再利用该种子计算出多个私钥和公钥对,从而实现钱包的生成和恢复。恢复码是一组用于恢复钱包的助记词,是种子的可读形式。常见的恢复码由12到24个单词组成(如 BIP39),这是通过将种子编码为单词序列得到的。用户可以手动记录这组单词,用于在钱包丢失或损坏时恢复钱包。假设场景场景 1:劫持威胁情景描述加入你遇到了劫匪,劫匪要求你必须交出比特币钱包的恢复码,你不想暴露自己的全部资产,但又要交出一些钱来保...
Simon 写字的地方研报 - Corn, 第一个使用 BTC 作为 Gas 费的以太坊 Layer2
摘要Corn 项目通过创新性的技术和经济模型,旨在增强比特币(BTC)的流动性,为用户、应用和流动性提供者带来多方收益。该项目获得了由 Polychain Capital 领投的 670 万美元融资,吸引了包括 Binance Labs 在内的多家知名投资机构的参与。Corn 项目的团队成员拥有丰富的区块链和 DeFi 经验,其核心团队曾主导过多个成功的区块链项目。本文将详细分析 Corn 项目的市场背景、团队实力、技术特点及未来发展潜力。项目基本情况融资情况2024 年 8 月 20 日,Corn 宣布获得了 670 万美金的融资,由 Polychain Capital 领投,Binance Labs,Framework,ABCDE,Symbolic Capital,HTX Capital,Relayer Capital 等知名投资机构参投。 从上币角度来看,能获得 Binance Labs 投资,技术上作为 EVM 兼容的 Layer2 解决方案,品牌故事又着重在 BTCFi 上,很可能和 BNBChain 或 BTCB 发生关联。所以代币极大可能会上线币安交易所。团队情况我...
Simon 写字的地方详解椭圆曲线加密
为什么需要椭圆曲线加密?理解非对称加密在加密货币中,如果 Alice 向 Bob 转账,需要满足两个基本条件:证明这笔转账是 Alice 触发的 → 签名;Bob 收到了这笔转账,且 Bob 可以消费 Alice 转给他的钱 → 验证。这其中的签名就是 Alice 的私钥生成公钥的过程,而验证则是验证 Alice 的公钥,且保证 Alice 的公钥无法推导出 Alice 的私钥,因为如果大家都可以推导出私钥,那人人都可以代替 Alice 签名,从而转走 Alice 的资产。公私钥对转换逻辑这种加密方式我们称为非对称加密,即可以从 A→B,但很难从 B→A。有几种比较合适的数学函数可以满足这种加密理念,比如素数指数和椭圆曲线。他们的理念都是一样的,为了更好的理解后者,我们可以先用素数指数做一个「热身」。素数在加密中的作用在很多加密系统中,素数起着至关重要的作用。什么是素数?就是大于 1 的自然数,只能被 1 和它本身整除。比如 2,3,5,7 为素数,而 4,6,8,9 则不是素数。2 = 1 * 2 ✅ 3 = 1 * 3 ✅ 5 = 1 * 5 ✅ 7 = 1 * 7 ✅ 4 ...
👋 前 imToken 运营总监 | Mest 项目经理 区块链行业 8 年经验的从业者 📈 欢迎来到我的写作空间,期待与你在这里分享与交流!
Gitcoin Matching Pool 是由以太坊基金会,用户捐助,赞助机构(或个人)共同构成的配捐池,供 Grants Round 期间,向获得用户投票的项目捐助更多资金。
在 GR 期间,为了配捐池的安全和资金分配的合理,从创建配捐池到将资金发放到申请项目手中,Matching Pool 需要经历以下流程:
创建一个新的、多签控制的 Matching Pool 合约,每一轮的多签合约是不一样的,目前 Matching Pool 的多签由 5 个人控制(David Hoffman, Kevin Owocki, Hudson Jameson, Anthony Sassal, Eric Conoar)。
GR 完成后,Gitcoin 会计算每笔捐款获得的最终匹配金额,并将每个项目的地址和匹配金额写进 Merkle Tree 中,Merkle Tree 用于提交分配,而不会将所有地址及其份额存储在链上,这是一种常用的空投技术。
Matching Pool 合约所有者通过调用合约中的 setPayouts 方法,设置 _payouts 变量,并将之前计算好的 Merkle Tree 与其映射。
Matching Pool 合约所有者调用 finalize 方法,将其设置为 true。注意这里一旦设置为 true,则 Merkle Tree 的映射将不再能被更新。
资助者审查支付映射,如果他们认为没有问题,则可以通过普通的转账形式,将配捐资金转移到 Matching Pool 合约地址上。
收到配捐资金后, Matching Pool 合约所有者就会调用 enablePayouts 方法,该方法像一个开关,允许 Grants 获取方领取他们的资金。
拿到 Grants 的项目方,调用 claimMatchPayout 方法来领取自己的 grants。
在之前的 Gitcoin 101 中我们曾提到 GR 是根据二次方投票方式进行配捐的,但具体是如何分配的呢?
算法很简单,比如项目 A 的可拿配捐资金为
其中 m 为配捐池的总金额,n_a 为项目 A 获得的用户投票数,Totalvotes 为 GR 中所有项目获得的总票数。
不过,为了避免头部效应,让更多的项目方获得资助,Gitcoin 对每轮 GR 的单项目获取 Grants 数量设置了 2.5% 的硬顶。比如 GR 配捐池的总金额为 100 万美金,那么一个项目最多也只能拿到 2.5 万美金的配捐,超出部分,则返回配捐池,重新进行分配。
注:原文首发于 Ai 姨,作者为 Simon。
Gitcoin Matching Pool 是由以太坊基金会,用户捐助,赞助机构(或个人)共同构成的配捐池,供 Grants Round 期间,向获得用户投票的项目捐助更多资金。
在 GR 期间,为了配捐池的安全和资金分配的合理,从创建配捐池到将资金发放到申请项目手中,Matching Pool 需要经历以下流程:
创建一个新的、多签控制的 Matching Pool 合约,每一轮的多签合约是不一样的,目前 Matching Pool 的多签由 5 个人控制(David Hoffman, Kevin Owocki, Hudson Jameson, Anthony Sassal, Eric Conoar)。
GR 完成后,Gitcoin 会计算每笔捐款获得的最终匹配金额,并将每个项目的地址和匹配金额写进 Merkle Tree 中,Merkle Tree 用于提交分配,而不会将所有地址及其份额存储在链上,这是一种常用的空投技术。
Matching Pool 合约所有者通过调用合约中的 setPayouts 方法,设置 _payouts 变量,并将之前计算好的 Merkle Tree 与其映射。
Matching Pool 合约所有者调用 finalize 方法,将其设置为 true。注意这里一旦设置为 true,则 Merkle Tree 的映射将不再能被更新。
资助者审查支付映射,如果他们认为没有问题,则可以通过普通的转账形式,将配捐资金转移到 Matching Pool 合约地址上。
收到配捐资金后, Matching Pool 合约所有者就会调用 enablePayouts 方法,该方法像一个开关,允许 Grants 获取方领取他们的资金。
拿到 Grants 的项目方,调用 claimMatchPayout 方法来领取自己的 grants。
在之前的 Gitcoin 101 中我们曾提到 GR 是根据二次方投票方式进行配捐的,但具体是如何分配的呢?
算法很简单,比如项目 A 的可拿配捐资金为
其中 m 为配捐池的总金额,n_a 为项目 A 获得的用户投票数,Totalvotes 为 GR 中所有项目获得的总票数。
不过,为了避免头部效应,让更多的项目方获得资助,Gitcoin 对每轮 GR 的单项目获取 Grants 数量设置了 2.5% 的硬顶。比如 GR 配捐池的总金额为 100 万美金,那么一个项目最多也只能拿到 2.5 万美金的配捐,超出部分,则返回配捐池,重新进行分配。
注:原文首发于 Ai 姨,作者为 Simon。
Simon 写字的地方逃出生天:不同威胁下的钱包恢复策略
前言今年看到很多关于「抢劫加密货币」的新闻:乌克兰男出门遇害埋尸森林,钱包 3 枚BTC被匪徒抢走暴力集团锁定加密货币持有者,全美多地爆「入室抢劫」比特币新加坡「币圈聚会打牌」遭持枪抢劫! 11人被迫转出加密钱包,损失超过1亿台币…针对于加密货币实施的犯罪不仅存在于比特世界,在原子世界也变得越来越频繁。今天读到《精通比特币》第三版「种子和恢复码」部分,结合自己之前经历过的钱包安全事件,脑海中出现很多经典的犯罪场景,针对于这些场景,我们可以采用哪些技术手段来保证自己的资产安全呢?💡 在此之前,你需要知道的:种子技术是一种在加密货币钱包中用于生成私钥和公钥的技术。通过生成一个随机数作为种子,再利用该种子计算出多个私钥和公钥对,从而实现钱包的生成和恢复。恢复码是一组用于恢复钱包的助记词,是种子的可读形式。常见的恢复码由12到24个单词组成(如 BIP39),这是通过将种子编码为单词序列得到的。用户可以手动记录这组单词,用于在钱包丢失或损坏时恢复钱包。假设场景场景 1:劫持威胁情景描述加入你遇到了劫匪,劫匪要求你必须交出比特币钱包的恢复码,你不想暴露自己的全部资产,但又要交出一些钱来保...
Simon 写字的地方研报 - Corn, 第一个使用 BTC 作为 Gas 费的以太坊 Layer2
摘要Corn 项目通过创新性的技术和经济模型,旨在增强比特币(BTC)的流动性,为用户、应用和流动性提供者带来多方收益。该项目获得了由 Polychain Capital 领投的 670 万美元融资,吸引了包括 Binance Labs 在内的多家知名投资机构的参与。Corn 项目的团队成员拥有丰富的区块链和 DeFi 经验,其核心团队曾主导过多个成功的区块链项目。本文将详细分析 Corn 项目的市场背景、团队实力、技术特点及未来发展潜力。项目基本情况融资情况2024 年 8 月 20 日,Corn 宣布获得了 670 万美金的融资,由 Polychain Capital 领投,Binance Labs,Framework,ABCDE,Symbolic Capital,HTX Capital,Relayer Capital 等知名投资机构参投。 从上币角度来看,能获得 Binance Labs 投资,技术上作为 EVM 兼容的 Layer2 解决方案,品牌故事又着重在 BTCFi 上,很可能和 BNBChain 或 BTCB 发生关联。所以代币极大可能会上线币安交易所。团队情况我...
Simon 写字的地方详解椭圆曲线加密
为什么需要椭圆曲线加密?理解非对称加密在加密货币中,如果 Alice 向 Bob 转账,需要满足两个基本条件:证明这笔转账是 Alice 触发的 → 签名;Bob 收到了这笔转账,且 Bob 可以消费 Alice 转给他的钱 → 验证。这其中的签名就是 Alice 的私钥生成公钥的过程,而验证则是验证 Alice 的公钥,且保证 Alice 的公钥无法推导出 Alice 的私钥,因为如果大家都可以推导出私钥,那人人都可以代替 Alice 签名,从而转走 Alice 的资产。公私钥对转换逻辑这种加密方式我们称为非对称加密,即可以从 A→B,但很难从 B→A。有几种比较合适的数学函数可以满足这种加密理念,比如素数指数和椭圆曲线。他们的理念都是一样的,为了更好的理解后者,我们可以先用素数指数做一个「热身」。素数在加密中的作用在很多加密系统中,素数起着至关重要的作用。什么是素数?就是大于 1 的自然数,只能被 1 和它本身整除。比如 2,3,5,7 为素数,而 4,6,8,9 则不是素数。2 = 1 * 2 ✅ 3 = 1 * 3 ✅ 5 = 1 * 5 ✅ 7 = 1 * 7 ✅ 4 ...
👋 前 imToken 运营总监 | Mest 项目经理 区块链行业 8 年经验的从业者 📈 欢迎来到我的写作空间,期待与你在这里分享与交流!
Share Dialog
Share Dialog
Subscribe to Simon 写字的地方
Subscribe to Simon 写字的地方
<100 subscribers
<100 subscribers
No activity yet