数字签名是区块链和加密货币的一个基本概念。现代区块链使用数字签名来确保数十亿美元的价值。数字签名使用所谓的密钥对，即一对看似随机的值，其中一个密钥是“私钥”，另一个密钥是“公钥”。通过数字签名，任何拥有“私钥”的人都可以“签署”交易并使用数字货币。因此，保护好“私钥”是至关重要的。一些精通技术的区块链用户选择自己保护这把钥匙，并接受被盗或丢失钥匙的风险(因此损失他们的资金)。相反，其他区块链用户信任在线钱包或交易所，并保护他们的密钥。当然，这个决定也伴随着基于第三方能力的一系列风险。

在这两种选择中，用户将所有信任都放在一个实体中，这可能并不理想。输入阈值数字签名：一种需要至少两个合作参与者的“阈值”来产生签名的解决方案，它消除了信任单个实体的问题。在本文中，我们：

提供阈值签名及其应用的直观描述，深入挖掘并研究各种阈值签名方案，以及将阈值签名与其他技术(例如 Mulitsig 钱包)进行比较。

阈值签名

作为阈值密码学领域的开发者，看到这些创新成为主流话题真的很令人兴奋，但不熟悉密码学或其背后数学的读者在遇到“Paillier密码系统”、“同态加密”或“Galois域”等短语时，很快就会遇到障碍。当你讨论它背后的所有活动部分以协调沟通时，它就变得更加复杂了，因此，很少有组织愿意研究它的潜力。但这并不可怕；最后，数学归结起来无非就是乘法和加法。那么让我们来看看：阈值签名到底是什么？

从比喻的角度来说，签名就类似于在一根看不见的绳子上放风筝。风筝本身就是公钥——每个人都能在天空中看到它。放风筝的人通过操纵看不见的绳子——即私钥来移动风筝。它在空中飞行时所走的路就是它的标志。每个人都看到风筝在那条路上飞过天空，只有使用那条看不见的线，才有可能实现那条飞行路径。与基础数学相比，这感觉真的很简单，但最终这个比喻对于展示“阈值签名成为可能”而所需的协调和工作很有用。

输入阈值密码学。阈值的前提就在其名称中：必须满足某个数值才能使操作成功。通常，这些进程使用短语“t (n)”来定义，其中n是可能的参与者总数，t是必须满足的阈值。Shamir的秘密共享方案是一种已经使用了相当长时间的通用阈值加密方案。对于那些不熟悉的人来说，这个过程使用了一种叫做拉格朗日插值的数学技术，将分裂的值重新组合成一个秘密值。在比喻的世界里，它是把看不见的线，并把它分成许多人可以抓住的单独的线，为了放风筝，必须有一定数量的人聚集在一起，把他们的线重新组合成线。

这一过程运行良好，全世界的服务都使用它来保护秘密数据。缺点是，当分解和重组秘密时，每个人都必须在一个安全的地方进行这个过程。在加密世界中，这也意味着,一旦私钥被重新组合并用于签名，它应该被认为是暴露的，并且该密钥持有的所有资金都应该被转移，如果任何帮助重新组合密钥的参与者走开了，他们不能做任何有意义的事情了。这是昂贵的，更不用说，需要很多人的协调。如果我们能利用密码学背后强大的数学原理并加以改进，让所有人都不必在安全的地方见面呢?

好消息是我们可以！大量文献一夜之间涌现出来，提出了对现有密码系统改进的新方法，以及完全开创性的密码协议。探索这一领域需要大量的时间和专业知识，但在Coinbase，我们已经发现并实施了使我们能够利用这些方法的策略，并在新方法被发现和同行评审时支持它们。在这个过程中涉及到很多东西，所以让我们回到这个比喻。

让我们狂热的风筝爱好者们准备好风筝的过程最终是一个独特的转折，使整个过程得以进行：每个参与者都遵循同样的规则：他们带着自己看不见的线，和自己的风筝。每个参与者都事先与其他人商定如何飞行，然后他们都带着自己的风筝以商定的速度、角度和时间继续奔跑。如果有人偏离了约定的飞行计划，整团乱成一团的风筝就会坠落到地面，但如果每个人都按照约定进行，风筝就会腾空成一体，能够按计划飞行。当飞行结束时，这些部件在空中分解，每个人都带着他们的风筝和线回家。在任何情况下，都不会有一个人拿着整个风筝或线，每个人都提前看到飞行计划，知道没有人会尝试一些疯狂的滑稽动作，让他们带着风筝逃跑。

深入地研究阈值签名

现在我们已经对阈值签名有了直观的理解，接下来让我们深入了解一些概念和术语。阈值签名方案是密码学中安全多方计算(MPC)领域的一部分。MPC的主要目标是实现对私有数据的计算，而不将它们透露给除私有数据所有者以外的任何人。例如，在风筝的比喻中，不可见的线程片段是私钥的秘密部分，阈值签名使用这些秘密部分重建私钥，并在不暴露复合私钥和秘密部分的情况下签署交易。

阈值签名的一个非常重要的组成部分是一种称为椭圆曲线密码学的数学构造。、是给定" y = x·G "，其中" y "和" G "是公开值，在合理的时间范围内很难甚至不可能找到" x "。有许多“曲线”提供这个属性：

Secp256k1，用于比特币，以太坊等Edwards25519，它被用于Cardano, Monero等BLS12-381，在以太坊2.0和其他一些链中使用

给定一个合适的椭圆曲线，实现阈值签名的下一步是首先选择一个标准(即单签名人)数字签名方案。目前流行的数字签名方案如下：

ECDSA，基于比特币使用的Secp256k1曲线Schnorr，基于Secp256k1曲线使用的Bitcoin Cash 和 MinaEd25519，基于Cardano使用的Edwards25519曲线

最后，给定一个数字签名，我们现在可以讨论阈值签名方案。阈值签名方案从单签名者方案开始，并在“n”参与者之间拆分私钥。然后，在签名阶段，t-out- n的参与者可以运行签名算法来获取签名。最后，任何单个(外部)方都可以使用验证单个签名者签名的相同算法来验证签名。也就是说，阈值签名和单签名方案生成的签名是可以互换的。换句话说，阈值签名算法有三个阶段。

生成公私钥对。接下来，将私钥分割为多个秘密份额，并在“n”方之间分发这些份额。这个阶段可以在两种模式下执行。可信经销商模式：单个可信方生成私钥，然后拆分和分发密钥。这种方法的主要问题是，经销商将以明文形式看到私钥。分布式密钥生成(DKG)：一个MPC协议在n个参与者之间运行，这样在最后，参与者将获得秘密份额，并且在过程的任何时刻都不会有人看到明文形式的私钥。收集一个阈值" t "参与者，并运行MPC协议来签署交易。使用标准签名的验证算法验证签名。

阈值签名方案发展迅速。在撰写本文时，安全且受欢迎的方案包括以下几种。

FROST是一个阈值签名和DKG协议，它提供最小的通信轮次，并且可以安全的并行运行。FROST协议是Schnorr签名方案的阈值版本。

DKLs18：二选一阈值签名和DKG协议，为ECDSA签名方案提供快速签名计算。

阈值签名和多重签名

多重签名方案提供了与阈值签名相似的功能，但有一点不同：每个参与者都有自己的公钥(而不是一个公共公钥的秘密份额)。这个微小的差异对成本、速度和各种区块链上的多重签名的可用性有巨大的影响。

效率：在阈值签名方案中，每个公钥及其相应的私钥份额永久属于一个单一的、固定的签名者组;在多重签名中，每个参与者都有自己独特的专用公钥。后一种方案的好处是，每个这样的参与者都可以重用其公私密钥对，从而参与任意多个不同的签名组。然而，使用多重签名的代价是，表示任何特定此类组的“公钥”(实际上是一个公钥列表)的大小必须随着该组成员的数量线性增长。类似地，多重签名的验证时间显然必须与组的大小成线性增长，因为验证者必须读取代表组的整个公钥列表。相比之下，在阈值方案中，只有一个公钥代表整个组，而且密钥大小和验证时间都是不变的。可用性：为了确保满足" t "的最小阈值，区块链应该具有多重签名的本地支持。在大多数情况下，这种支持以智能合约的形式存在。因此，并不是所有的区块链都支持多重签名钱包。相反，基于MPC的阈值签名是独立于区块链的，只要区块链使用的签名方案有一个安全的阈值版本。

小结

阈值数字签名使我们能够做以前在加密货币中不可能做到的事情——多重签名协议需要额外的成本来操作，但这可以在没有智能合约的情况下发生。这意味着我们可以支持一个全新的钱包层：在传统的托管钱包或自托管钱包选项之前，这个阈值ECDSA方法允许客户积极参与这个签字流程。在这种方式下，用户持有一份私钥，Coinbase持有另一份，只有双方都同意飞行计划，才能签署交易。这提供了我们在Coinbase众所周知的安全和信任，用户仍然是控制的一方。

根据2020年4月28日国家市场监督管理总局、国家标准化管理委员会发布的中华人民共和国国家标准公告（2020年第8号），全国信息安全标准化技术委员会归口的GB/T 20281-2020《信息安全技术防火墙安全技术要求和测试评价方法》等26项国家标准正式发布（其中7项密码标准），其中便有GB/T 38647，为 采用群组公钥的机制。

名词解释

辅助签名方 assistant signer：可以帮助主要签名方去创建匿名签名，但不可以独立地产生匿名签名的实体。

成员列表 member-list：包含群组成员身份及其对应的群组成员证书的列表。

主要签名方 principal signer：拥有群组成员签名密钥的实体，主签名方可以使用该密钥来创建匿名签名。

密钥种子值 secret seed value：群组成员所知的并且用来导出群组成员私钥的保密数据。

安全参数 security parameter：决定一个机制安全强度的变量。

采用群组公钥机制的过程

1密钥生成过程

2签名过程

3验证过程

4打开过程（如果机制支持打开能力）

5连接过程（如果机制支持连接能力）

6撤销过程

下面从中选取几个流程进行详细介绍：

1密钥产生过程

密钥产生过程由两部分组成： 建立过程和群组成员发布过程。

建立过程输入安全参数并产生群组公钥gpk和它对应的群组成员发布密钥gmik，群组成员打开密钥gmok和群组签名连接密钥gslk。

管理密钥gmik，gmok，和gslk分别由群组成员发布方、群组成员打开方和群组签名连接方安全存储。

群组成员发布过程如下：群组成员发布方管理一个成员列表LIST=(LIST[1],…,LIST[n]) ，其中n是目前已注册群组成员的数量。列表的每一条记录包含每一个注册用户的个人信息。两个子过程，用户加入 (由加入用户使用其身份ID进行) 和发布 (由群组成员发布方运行) 交互产生一个群组成员签名密钥。

2签名过程

群组成员签名密钥包括一个指数κ，κ表示该密钥已经进行了κ次撤销列表指数RI（群组签名撤销过程相关）注册更新。设λ是RI中最新的撤销密钥数量。为了产生一个签名，群组成员签名密钥需要λ次RI的注册更新。

已产生的签名包括一个λ，λ表示签名是使用已进行λ次RI的注册更新的密钥生成的。该签名可以使用已进行λ次RI的注册更新的群组公钥验证。

该签名过程输入群组公共参数 ( , , , ), , , , )，群组公钥 ，群组成员签名密钥 =(κ, x, y, z, A), 消息M∈{0,1}*，其中κ(≤ λ) 是签名方i最后更新的撤销列表指数i，而λ在所有群组成员中最新的撤销列表指数。

3验证过程

验证签名的指数为ρ，使用的群组公钥已经过ρ次RI的注册更新，应注意ρ可能不是RI中的最新的撤销密钥数量，因为一些密钥可能在之前的验证中被撤销。

4撤销过程

RI是撤销指数列表，它包含目前已撤销群组成员的所有指数。无论何时密钥被撤销，RI都能马上将它更新进去。RL是一个包含目前已撤销群组成员隐私信息的列表。假设RL总是更新到最新的撤销指数RI。任何人都可以公开地使用RL和RI。列表RI和RL的初始设置为空。

该撤销过程是一个全局撤销。它执行三个子过程，产生RL (由发布方执行)，更新gpk(由任意一方执行)和更新usk(由合法签名方或群组成员执行)。

LuckyHash是一个专门的加密货币财富管理平台。目前，提供储蓄账户、算力租赁产品、幸运券等投资服务。LuckyHash的业务覆盖美国、新加坡、马来西亚、印度、泰国、印尼、韩国、哈萨克斯坦等国家，受到全球超过240万用户的信赖。

获得空投资格：已经注册账号

空投的可能性10/10

LuckyHash是最活跃的空投者之一。自2021年11月以来，已经进行了3轮空投。最近，LuckyHash推出了“赢取幸运券赢得100X狗狗币”活动，用户可以免费赢取各种代币。

Membrane

Membrane是一个正在开发中的去中心化OTC协议。虽然它不是Tokemak项目的完整副本，但这两个协议的开发人员似乎有重叠之处，并有共同的想法。

获得空投资格：获得空投的最佳方式是通过尽可能多的不同方式与Tokemak生态系统互动。这包括参与CORE 投票活动，将资产存入协议等。

空投的可能性 9/10

BRANE代币的存在几乎得到了证实，“Wenbrane”模因在Tokemak社区被广泛引用。

Arbitrum

Arbitrum 是以太坊的广义 Optimistic rollup。这种L2扩展方案在继承以太坊L1的安全性的同时，为用户提供了闪电般的交易确认速度和更低的交易费用。

获得空投资格：Arbitrum 是一个网络，而不是一个应用程序，如何获得空投就变得很棘手，但最安全的方法可能是“广撒网并祈祷”，用户应该以尽可能多的不同方式与该链互动。这包括使用网络上流行的应用程序，并通过本地Arbitrum桥连接到链。

空投的可能性 9/10

Arbitrum团队尚未正式确认代币发布或空投。然而，考虑到网络在用户、TVL和部署的应用程序数量方面的稳定增长，代币发行，并与 Polygon 和 Avalanche 采用类似的流动性挖矿计划相结合可能是他们正在考虑的策略。团队正在迅速壮大。

Ondo Finance

Ondo Finance提供去中心化的结构化产品，允许加密投资者交易集合资产的风险和回报余额。它与 Fei 协议合作，为希望租用流动性的 DAO 提供流动性即服务 (LAAS) 解决方案。

获得空投资格：将闲置资金存入Ondo金库

空投的可能性 6/10

官方没有暗示未来会进行空投，目前也没有理由进行空投。然而，考虑到Ondo提议为SushiSwap组建一个“Poke Bowl”开发团队，他们可能会效仿目标并推出自己的代币。

Opyn

Opyn是一个能够创建和交易期权的协议。Opyn 是 Ribbon 和 Stake DAO 等协议的基础设施。

获得空投资格：Opyn是一个扩展协议。因此，可以通过多种方式获得空投，如铸造oTokens(看跌或看涨期权)、购买和持有oToken、利用基于 Opyn 构建的协议（如上述 Ribbon 和 StakeDAO）以及持有或铸造协议的最新产品。

空投的可能性 6/10

官方没有暗示未来会进行空投，目前也没有理由进行空投。

Euler Fiance

Euler是新一代的贷款协议，允许无需许可的资产上市。

获得空投资格：获得 Euler 空投的最有可能的方式是通过协议借贷。

空投的可能性 6/10

目前没有理由进行空投。然而，为了与Rari Capital和Silo Finance等同行竞争社区认知度，实施有追溯力的空投是有意义的。

Slingshot

Slingshot是一个基于Polygon、Arbitrum和Optimism的去中心化交易聚合平台。

获得空投资格：在Slingshot部署的每个链上进行交易。此外，NFT市场也值得探索。为此，我们还可以输入文本与交易者聊天。

空投的可能性 6/10

作为一个 L2 原生项目，可能会分发其自己的原生代币。虽然他们最近发布了一系列NFT，但它可能会加速社区对平台治理的发言权的需求。

那么，什么是元宇宙？

Metaverse元宇宙是结合多种技术支持的虚拟现实的网络世界。Metaverse是由Meta和Verse组成，Meta表示超越，Verse是宇宙universe的意思，合起来表示互联网的下一个阶段，这也正好契合了扎克伯格说的元宇宙是互联网的下一章。

 1992年美国科幻小说家尼奥在他的小说《雪崩》中提到了元宇宙，2003年《魔兽争霸3》游戏开启了元宇宙的构建之旅，现在元宇宙因为区块链和NFT受到了广泛关注，并被众多科技公司认为这是未来科技发展的趋势。

 因为扎克伯格的“改名”表率，众多元宇宙概念币种应声大涨。那么，怎么寻找优质的元宇宙项目呢？

 CoinW早在2020年底就开始布局元宇宙板块，元宇宙与区块链的结合正在颠覆传统的互联网经济，通过现实世界和虚拟世界的经济结合，会改变更多人的生活。今天将罗列一些已上线的元宇宙板块币种信息，快一起了解元宇宙！ 

Axie Infinity

Axie Infinity是一个类似Pokemon电子宠物的游戏世界，玩家可以在其中战斗，收集，饲养和建立一个属于自己的宠物王国。Axie Infinity是一个集合社交网络和社区属性的边玩边赚游戏。

 Axie infinity是目前市场上规模第二大的NFT市场，交易总额超过27亿美元，玩家可以在Axie infinity游戏中使用NFT与怪物和其它玩家战斗，赚取可用于培育新生物的代币，收益非常可观，在菲律宾和印度尼西亚甚至有人专门靠玩这款游戏来谋生。

 Axie infinity的代币为AXS，最大供应量为2.7亿枚，目前流通量为60907500枚，流通率为22.56%。

 AXS获得了Blocktower Capital、Konvoy Ventures、Libertus等机构的投资，其中

BlockTower capital是由高盛前副总裁 Matthew Goetz 创立的一家加密货币对冲基金，BlockTower 的资金来自 Andreessen 和 Union Square Ventures 等大型传统风险投资基金。BlockTower 成立仅数月，宣布其资产规模达到 1.4 亿美元。Matthew Goetz表示，他非常看好Axie infinity的边玩边赚玩法，元宇宙世界是未来区块链发展的重要方向。

 AXS于2021年8月18日上线币赢CoinW元宇宙板块，目前上涨超过1394倍。

Yield Guild Games（YGG）是一个去中心化的自治组织（DAO），用于投资基于虚拟世界和区块链游戏的NFT，YGG结合NFT和DeFi的特点，为游戏经济加入了流动性挖矿模式，同时发展游戏玩家、艺术家、创造者，为元宇宙增加价值。

链游公会的存在推动了DeFi及DAO的发展，上述的Axie Infinity项目火爆的背后，YGG功不可没，出借进入Axie infinity游戏所需的三只Axies、对新玩家进行培训是YGG带动Axie infinity再次爆发的根源所在，前者使玩家以近乎零成本的方式进入游戏，后者则帮助玩家降低学习门槛及时间成本，这一系列举措即为YGG所称的奖学金计划。

 YGG专注于投资基于虚拟世界和区块链游戏的NFT。从2020年9月—2021年9月，他们交易了十几种NFT系列，其中以太坊共有6675个NFT，总交易价值$422,921。

 值得一提的是，随着万圣节的临近，YGG和Axie infinity将联合举办首届YGG Managers Cup（YMC），活动为期六个月，本次活动的所有收益将捐赠给慈善机构帮助菲律宾的孤儿。不得不说，YGG链游公会做的事情值得赞赏，大有可为。

 YGG代币总量为10亿枚，流通量0.88亿枚，流通率8.8%。

 YGG于2021年7月29日上线币赢CoinW元宇宙板块，目前上涨超过11.6倍。

Aavegotchi

Aavegotchi被描述为启用了DeFi的加密收藏品项目，使用户可以收集、竞争和组合他们的Aavegotchis，以获得游戏化的DeFi体验。

Aavegotchi包含“Staking-to-Earn”、“Bid-to-Earn”和“Play-to-Earn”等金融属性，通过这些玩法，用户可以参与平台的游戏和组合自己喜欢的Aavegotchis，打造一个Aavegotchis的元宇宙世界。

 在Aavegotchi游戏世界中，GHST代币是按需生成+销毁。在AAVE存入资产得到的凭证可在Aavegotchi获得GHST，当赎回凭证时，GHST会被销毁。在资金池购买也是同理，买入会获得，卖出会销毁。目前GHST代币总量为40,448,514枚。

 GHST于2020年9月16日上线币赢CoinW元宇宙板块，目前上涨超过43倍。

Decentraland

 Decentraland是一个基于区块链的虚拟世界平台，用户可以在Decentraland世界里创建，体验，甚至可以依靠开发平台内容和程序体验来获得收益。

Decentraland于2017年9月面世，获得众多用户追捧。使用平台代币MANA可在游戏中购买土地、虚拟游戏商品和服务等，是区块链比较早的元宇宙项目。MANA总量为2,195,088,605枚，上涨超过44倍。 

元宇宙时代的发展正处于早期，CoinW所要做的，就是筛选众多元宇宙项目找到优质的存在。让我们一起见证元宇宙与区块链结合的颠覆时代！

最后，引用扎克伯格的一句话，元宇宙不会由一家公司创建，它将由创造者和开发者构建，创造可互操作的新体验和数字项目，并开启比当今平台及其政策所限制的更大的创意经济。

1. 去中心化的应用程序（Dapps）将智能合约交易的数据添加到区块链中。

2. 智能合约在处理交易时发出事件。

3. Graph节点不断扫描区块链上的新区块和子图清单的数据。

4. Graph节点找到事件并运行提供的映射处理程序。WASM模块生成并更新存储在节点内的数据。

5. Dapps使用GraphQL端点来查询Graph节点的索引数据。

6. GraphQL查询在被dApp检索之前由节点翻译。

7. dApp通过其用户界面显示这些数据，以便在区块链上发布新交易时作为参考。 Graph被DeFi和Web3领域的许多dApps使用，包括Uniswap、Aave、Balancer和Synthetix。它为服务数据密集型协议提供了适当的基础设施。截至2021年第一季度，大约16000名开发人员已经部署了超过10,000个子图，在不到一年的时间里处理了超过1000亿次查询。 Covalent Covalent是一个区块链数据提供商，它提供了一个统一的API，用于访问似乎无尽的链上数据行。来自不同区块链的代币余额和钱包活动的详细信息可以使用单一的API进行检索，使开发者更容易创建分析仪表盘或收集关于区块链活动的见解。 Covalent的功能似乎与The Graph很相似，但它在一些方面有所区别。例如，The Graph需要将数据的子集转换为子图，然后才能进行查询。与此同时，Covalent将对区块链进行整体索引，从而为用户提供更多的细化数据。此外，Covalent已经扩展到以太坊之外。截至2021年4月，Covelant支持其他四个区块链的数据，包括Fantom、Binance Smart Chain、Polygon和Avalanche。 要访问Covalent API，你需要首先通过在Covalent上创建一个账户获得一个免费的API密钥。Covalent API有两个等级--A类和B类。 你可以使用A类端点来检索区块链数据，这些数据是与网络无关的。简而言之，这是适用于所有网络的一般数据，例如余额、交易和代币持有人。另一方面，你可以使用B类端点，从区块链上的特定协议中返回值。例如，你可以从Uniswap或PancakeSwap查询数据，这两个去中心化的交易所都隔离在各自的网络上。 值得一提的是 ● DIA DIA是Decentralized Information Asset（去中心化信息资产）的缩写，是一个开源的预言机，为许多DeFi应用提供数据。它为流行的DEX（如Uniswap和Sushiswap）在其他链上（如Binance Smart Chain和Polygon）提供价格馈送。 ● API3 API3通过去中心化的API或dAPI向项目提供信息。数据馈送由一个包括项目合作伙伴和行业专家的DAO监督。他们还允许dAPI用户在API不能如期工作的情况下获得链上保险。 相关风险 随着越来越多的协议开始依赖在最恶劣的环境中经过实战检验的长期产品，同样重要的是要记住，这些产品可能不是完全万无一失的。如果黑天鹅事件发生，预言机可能无法有效地提供数据，并导致不准确的决策。 在2020年3月，也就是所谓的黑色星期四，Chainlink和MakerDAO的'Medianizer'等预言机就未能迅速更新其价格馈送，导致价格严重错误。MakerDAO的价格故障启动了一连串的灾难性事件，导致CDP所有者损失了价值超过800万美元的ETH抵押品。 总结 预言机和数据聚合器构成了许多DeFi协议的主干。对于寻求改变数据提供游戏的未来项目来说，在查询和转发数据方面，极快的速度和准确性是最重要的。目前，Chainlink在这个领域占主导地位，有400多个集成，包括200多个DeFi项目。 然而，DeFi领域一直处于创新的前沿，更好的预言机和数据收集机制经常出现。最终，DeFi的目标是拥有一个可靠的、内部安全的、受到良好保护的、不受负面外部因素影响的预言机服务。此外，已经建立并不断改进的强大的索引协议将有助于为区块链上的用户行为带来更多的清晰度和洞察力，使项目能够提供更好的产品和服务，使产品与市场更加匹配。

　　Plasma

　　Plasma一开始是由以太坊的核心开发者Vitalik和Joseph在他们的论文《Plasma: Scalabe Autonomous Smart Contracts》之中提出的。

　　Plasma是由智能合约和Merkle树构建的无数子链构成的，它将交易转移至子链上运算与保存，并定期向主链报告状态变更结果来处理争议。

　　它的实现逻辑是由专门的、已抵押押金的验证节点负责运算和记录子链上所有的交易。

　　当用户想要将资产从链下提回链上时，由验证节点将链下的最终状态结果提交至链上，随后进入一段时间的“挑战期”。

　　在“挑战期”内如果有其他节点可以提供“欺诈证明”来证明该验证节点所提交的最终状态结果并非是最新的。那么主链将不会接受原验证节点所提交的状态，并将部分押金转给提出异议的节点。

　　在这一模式下，理论上可以产生无数条子链，能够将ETH网络的TPS提升到新的数量级。

　　用户也可以在子链上享受更快的交易确认速度和极低的gas fee，极大地拓展了以太坊区块链网络的性能。

　　Plasma确实是一个解决可拓展性的方案，但它的安全性却存在着较大的风险。

　　在Plasma中，由于子链上的具体交易内容是由个别的验证节点记录在链下的，交易的原始数据对于其他节点不具备可得性。

　　如果原先所有的验证节点同时怠机，存在子链上的资金就将无法提回至主链。受限于此，Plasma方案在ETH Layer2中的应用不如其他方案。

　　Rollups

　　Rollups可以被译为汇总交易，**它是Plasma在可拓展性上做出部分牺牲的折中方案，**也是目前ETH Layer2中被广泛应用的方案。

　　它的实现逻辑与Plasma类似，也是由专门的验证节点负责运算子链上的所有交易。

　　但与Plasma不同的是，Rollups会将所有原始交易记录和最终状态变更结果都存储在主链上。

　　这样一来，即使原先所有的验证节点同时怠机，其他节点也可以利用原始的交易数据来成为新的验证者，帮助用户提取存在子链上的资金。

　　Rollups按照防止验证节点作恶的方式不同，又可分为Optimistic Rollups和ZK-Rollups。

　　Optimistic Rollups中文译为乐观汇总交易，与Plasma一样，采用的是“欺诈证明”。

　　与Plasma不同的是，**它把原始的交易记录也保存在主链上，**如果验证节点提交的状态变更结果与交易记录不符，那么任何人都可以在“挑战期”内提交“欺诈证明”，使得错误的状态变更结果被正确的覆盖并获得验证节点的押金。

　　在“欺诈证明”被提交前，其他节点都会默认验证节点提交的状态变更结果是正确的，所以这类Rollups被称为乐观汇总交易。

　　Optimistic Rollups的优点在于良好的兼容性，可以基本满足复杂智能合约的需求。目前ETH主网上的主流智能合约几乎都可以被部署在基于Optimistic Rollups的Layer2网络上。

　　例如由Off Chain Labs团队开发的Arbitrum，其主网Arbitrum One已经上线了诸如INCH、Uniswap、Sushiswap和Curve等一系列主流DeFi项目。

　　Optimistic Rollups的缺点则在于一些安全隐患和资金转回主链需要等待较长时间。

　　Optimistic Rollups的安全性是由验证节点的押金而非算法担保的，且有可能会受到针对主链的“审查攻击”。

　　即在“挑战期”内，作恶者串通矿工不打包挑战者的申诉，一旦超过“挑战期”，错误的交易将无法被回滚。

　　而且，由于“挑战期”一般被设置为7-14天，这一等待时间无疑是漫长的，对于部分用户来说也是无法接受的。

　　Zk-Rollups，中文译为零知识汇总交易，采用的是 “有效证明”。“有效证明”的实现逻辑是，验证节点除了向主链提交原始的交易记录和状态变更结果外，还会提交一个“零知识证明”。

　　其他节点仅需要验证该证明就可以确保验证节点提交的状态变更结果和交易记录是匹配的。

　　验证“零知识证明”要比直接运算每笔交易简单得多，并且“零知识证明”的有效性是由密码学原理保证的，而非验证节点的押金所担保的。

　　Zk-Rollups的优点在于，资金从Layer2网络转回主链时不需要“挑战期”，至多几十分钟即可到账。

　　Zk-Rollups的缺点在于同样存在安全隐患和较差的兼容性。部分零识证明算法，如ZK-SNARK，需要可信的初始设置，即算法中一些与安全相关的随机数是需要初始节点选取的。

　　如果有恶意节点保存了这些初始数据，它就可以利用初始数据生成虚假的证明，从而偷走用户在Layer2的资金。

　　而且目前正式上线的基于Zk-Rollups的Layer2网络**仅支持“转账”和“期货交易”**这类较为简单的智能合约，尚不支持部署更为复杂的DeFi项目。

　　原因就在于，尽管验证“零知识证明”要比具体计算每笔交易简单得多，但生成一个“零知识证明”却要复杂得多。

　　尽管链上其他节点的工作量小了很多，但验证节点在链下的工作量却增大了更多。

　　Sidechains

　　Sidechains，中文译为侧链，是兼容以太坊虚拟机的独立区块链，它们采用自己的共识模型和区块参数来有效处理交易。

　　同时也可以实现与ETH主网的互操作性，也就可以将部署在ETH主网的智能合约移植到侧链上，从而实现资金和数据的跨链传输。

　　与Plasma和Rollups都不同，Sidechains自行负责其安全性和共识实现过程，并不需要定期向ETH主网报告最新状态变更结果，也不需要将侧链上的交易记录提交至ETH主网。

　　侧链与ETH主网的交互方式可以被称为“双向挂钩”，当资金从ETH主网转移到侧链上时，会被锁定在ETH主网上，并在侧链上被“铸造”。

　　当资金返回时，侧链上的通证会被“销毁”，从而解锁原先锁定在ETH主网上的通证会被解锁。

　　严格来说，Sidechains并不是以太坊的子链，而是独立运行并与ETH主网并行运行的区块链网络。

　　其优点是允许更多的创新和优化，用户有机会获得更快的交易速度和更低的交易成本；其缺点是安全性将与ETH主网脱钩，以太坊网络的算力无法保障侧链不受到“51%攻击”。

　　各Layer2方案的特点

　　严格来说，各种Layer2方案实际上都存在或大或小的安全隐患，并不能达到与ETH主网相同的安全性。

　　总体而言，**Sidechains的安全性最弱。**首先，在区块链网络基础安全层面上，Sidechains明显不如ETH主网。

　　分布式账本的不可篡改性是区块链网络共识的基础，而攻击者篡改侧链账本的成本显著低于篡改以太坊账本。

　　其次，**侧链上的DeFi项目可能存在更多智能合约漏洞。**侧链上流行的DeFi项目多是对ETH主网上项目的模仿，而这些仿盘团队的代码开发能力往往不如原创团队。

　　即使这些项目能通过第三方审计公司的审计，但经审计的项目在后续的迭代版本中发生智能合约风险的情况也时有发生。

　　Rollups的风险在于，智能合约漏洞、抗审查攻击、密码学漏洞和人为交易排序等。

　　首先，用户在Layer2网络中使用的资金实际上储存在主网上的智能合约中，如果智能合约收到恶意代码升级，用户资金就有可能被盗。

　　其次，对于Optimism Rollups，潜在的挑战者未必能够检查验证节点发布的所有状态变更结果。

　　而一旦超过挑战期，即使状态变更结果与交易记录不符，错误的结果也无法回滚，用户资金就有可能受损。

　　再者来说，对于Zero Knowledge Rollups，ZK-SNARKs的初始化信任设置一直被认为具有风险，而ZK-STARKs是较新的和实验性的密码学原理，仍需要时间来证明其安全性。

　　最后，Rollups的交易排序是可被人为控制的。在Arbitrum One中，虽然任何人都可以对验证节点提出挑战，但如果运营商利用交易排序器抢先用户一步，就能够让验证节点的保证金落入项目方自己的口袋。

　　ETH Layer2的发展方向应当是在保证安全性的前提下，以尽可能去中心化的方式实现更高的可拓展性。

　　综合三方面来考虑的话，采用ZK-STARKs的Zero Knowledge Rollups是较为均衡些的方案。

　　从安全性方面看，Rollups胜过Sidechains，Zero Knowledge Rollups胜过Optimism Rollups，ZK-STARKs胜过ZK-SNARKs。

　　在去中心化方面，尽管零知识证明的生成是由运营商提供的，但其正确性是由密码学原理保证的，**并不依赖挑战者和验证节点间的博弈，**也就减少了中心化交易排序的环节。

　　在效率上，无需挑战期的设定也能方便用户快捷地提取资金。

　　在兼容性和可拓展性方面，随着技术的成熟，ETH主网上的智能合约基本都能够被移植到Zero Knowledge Rollups Layer2上，而Layer2网络的高交易吞吐量使得可拓展性得到极大提升。

Facebook最近宣布他们正在大力投资所谓的元宇宙——一个人们可以见面、玩耍和协作的虚拟环境——随着越来越多的活动转移到网络上，引发了关于如何保护基本权利的辩论。

牛津大学牛津互联网研究所副教授桑德拉·沃切特（Sandra Wachter）表示：“平心而论，包括Facebook在内的所有公司都希望让人们尽可能长时间地停留在他们的平台上，以便他们了解关于你的信息。”

她向Thomson Reuters基金会透露：“（元宇宙）只会加剧我们目前已经存在的问题。”

Facebook及其母公司Meta上个月公布了将创造10,000个工作岗位来构建元宇宙的计划，称该计划涉及花费5,000万美元来确保虚拟世界中用户的隐私、多样性和安全保证。

“元宇宙”一词已被用来描述通过互联网访问的一系列共享空间——从完全沉浸式的虚拟现实空间（VR）到通过智能眼镜等设备访问的增强现实空间（AR）。

23岁的以色列学生Liri说，当她听说她可以将自己的形象版权出售给一家名为Tel-Aviv的使用人工智能（AI）技术创建数字角色或虚拟形象的公司时，她很感兴趣。

人物形象可以被“出租”给公司，并被编程为语音脚本。

“想到我的脸可以出现在不同公司的视频或广告中，这确实有点奇怪，”仅提供了姓名中的名的Liri在人工智能头像公司Hour One提供的一份声明中说道。“但同时这也非常令人兴奋。”

◉ 不同的世界

根据市场研究公司L'Atelier的一份报告，新兴的虚拟经济已经包括大约25亿人，并且每年可以产生数十亿美元的收入。

这其中便包括虚拟配件，例如为搭载有尖端的AI聊天机器人技术的虚拟形象提供整体数码造型和发型，以及通过其创造的广告内容的点击量赚取相应的报酬的社交媒体博主。

Hour One的战略主管Natalie Monbiot表示：“我们确实在看到世界变得越来越虚拟化，我们将会生活在元宇宙中的可能性越来越高。”

数字建筑工作室Space Popular的联合创始人Fredrik Hellberg表示，VR可以“将人们的距离拉近”，即使他们在现实中相距很远。

但他补充说，元宇宙的潜在缺陷包括用户的隐私风险以及处理大量数据的能源成本。

“这就是为什么公众需要成为对话的一部分并且拥有发言权……否则，在你没有做出选择的情况下，科技就会成为你生活的一部分，”他说。

一位来自纽约的人力资源顾问库尔希德·阿尼斯（Khurshid Anis）表示，现有的工作场所也在努力解决有关元宇宙带来的机会和风险的问题。

她表示：“我们将不得不彻底重写整个合同和就业政策，而不是试图编辑现有规则，因为这些是完全不同的世界。”

◉ 数字假货

元宇宙的兴起也带来了一系列需要解决的法律和监管问题，例如人们在与机器人打交道时是否应该被告知，以及哪些机构应该负责监管虚拟空间。

在通过NFT出售的加密艺术品和其他虚拟资产激增的情况下，所有权也存在问题。

NFT被认为是易于交易的资产，由区块链数字记录的永久所有权证明支持。

但里德史密斯（Reed Smith）律师事务所专门从事媒体和技术的合伙人索菲·古森斯（Sophie Goossens）说，买家得到的可能比他们意识到的要少。

她说，在大多数情况下，NFT不会签署数字创作的全部知识产权，而是提供某种形式的服务协议或使用它的许可——也就是说它小于对同等物理对象的所有权。

目前还不清楚使用人工智能生成的数字创作是否应该与人类创造的作品拥有相同的所有权，因为公司希望创建整个专有的虚拟世界来获利。

“你将一直在借来的土地上，”她谈到元宇宙时说。

“如果你可以使用AI生成一个完整的虚拟环境，它应该属于每个人吗？......在元宇宙中会有公共领域这样的东西吗？”

◉ 隐私问题

然而，围绕元宇宙的一些最棘手的问题是用户的个人数据和隐私权。

将我们自己更多地投入数字世界将提供大量可以捕获、记录和出售的新数据。

在Reed Smith律师事务所的律师表示，要确定具体哪个国家/地区的法律适用于数字空间可能具有挑战性，并且因为用户是在一个非常复杂的世界中移动，会将大量不同的组织聚集在一起，这就导致将所有数据进行统一化管理可能是非常不明智的。

Wachter补充说，不仅如此，还有另外的安全隐患——通过组合和分析数据，推断并出售用户从未同意分享的个人详细信息，如他们的性取向、政治倾向以及健康状况等。

“你的数据是你个性、灵魂和真实身份的延伸，”她说。

Wachter表示，虽然欧洲的通用数据保护条例（GDPR）承认数据权利——而欧洲巨大的市场意味着它可以有效充当全球标准，但我们尚不清楚该法律是否适用于此类“推断”的数据。

她敦促法院和立法者确保可推断的数据受到保护，并呼吁监管机构限制各个公司以商业为目的对用户数据的解读——很多人都没有意识到这一点。

“他们认为这是一件很方便的事情，他们可以自由地与朋友和家人交谈，”她说。

“数据收集只是在后台运行。但实际上你并不知道你正在向全世界泄露你的日记。”

流动性挖矿的过度开采

DeFi的节奏很快。去年我们见证了一个风起云涌的DeFi，当时的DeFi采用了流动性挖矿模式，引爆了整个加密领域。但随着流动性挖矿模式的探索，人们逐渐发现了流动性挖矿的弊端。这种短期激励模式会导致一些流动性提供者对项目和协议的过度开采，甚至加速项目走向消亡。

在这种模式中，流动性提供者和协议长期利益并没有形成一致，这种矛盾的存在导致DeFi处于增长缓慢的状态。当然，这只是原因之一。

在这种背景下，DeFi2.0概念出来了。在这里，我们不对1.0和2.0的定义进行争辩。因为这没有太大的意义，叫1.0、2.0甚至3.0改变不了事情的本质。本文主要是简单介绍一下DeFi的新变化，这里使用DeFi2.0更多是为了介绍方便，也是对DeFi演化的简要描述。

DeFi2.0通过新的机制改变了协议和流动性提供者之间的关系，并最终重构了流动性服务本身。

DeFi2.0之流动性捕获

人们一般关注协议费用的捕获，但如果从协议的长期可持续发展的角度看，协议的流动性捕获同样重要，甚至更加重要。关于协议的流动性捕获是区分DeFi1.0和2.0的重要部分；另外一个是资本效率的提升。

*流动性捕获

DeFi之所以能成为DeFi，除了以太坊等底层公链基础设施之外，最重要的是有流动性的提供。这是DeFi能够运行的前提，是支撑其生命的血液。这也是为什么2020年夏天，在Compound推出流动性挖矿之后，引爆了整个市场的重要原因。

随着一年多实践展开，人们看到了流动性挖矿的弊端，短期的激励模型只会鼓励流动性提供者短期的行为。增发代币进入流动性提供者手中，不少情况下，流动性提供者并没有跟协议形成长期的互利合作关系。流动性提供者随时可以撤退，并留给协议一地鸡毛。

为解决这个问题，出现了POL（ Protocol Owned Liquidity）的概念，也就是协议控制的流动性。蓝狐笔记称之为“流动性捕获”。甚至还出现了“流动性层”的服务，专注于为DeFi项目提供流动性基础设施层。

PCV与POL

上面提到POL是指协议拥有流动性（Protocol Owned Liquidity），这是Olympus DAO最先实践的概念。关于Olympus DAO，蓝狐笔记在今年早些时候介绍过《OHM的算法稳定币探索》。不过如今的Olympus有了不小的变化。

跟之前DeFi流行的流动性挖矿模式不同，Olympus DAO的核心之一在于PCV，也就是协议控制价值，这改变了它跟流动性提供者之间的关系。Olympus将资金流向协议，而不是团队。协议使用这些早期支持者的资金提供流动性。

Olympus DAO向参与者发行折扣价格的OHM代币（债券），获得流动性提供者的LP代币头寸，从而捕获了“流动性”。Olympus DAO的财库掌握了流动性，虽然其OHM在增加，但随着其债券销售越多，其掌握的流动性也越大。截止到目前，Olympus DAO拥有超过4.6亿美元的流动性。

协议捕获的“流动性”不是由LP自由掌控，而是由协议来控制，这意味着，不会产生流动性突然消失的“rug pull”，从而保证了参与者的退出可能性。同时，协议参与流动性提供，成为做市商，可以获得交易费用收入，目前为止获得超过1000万美元的费用收入。

更好的流动性，可以提升参与者持续参与的信心，不用担心突然有一天流动性完全消失，这也是早期DeFi挖矿时代rug pull的常见情况，让很多参与者的损失惨重。

当然，这也不是完全安全，只是相对来说，比之前的流动性支撑度更好些。随着Olympus DAO的成功，现在各个链上的类似项目已经多达十来个，这里面的风险会越来越高，Olympus DAO的模式并不能保证没有Rug Pull。

在Olympus DAO自身的成功实践基础上，其还推出了可被其他DeFi协议采用的流动性服务产品。其他项目可以实现类似Olympus DAO的“流动性捕获”，同时对于Olympus来说，也可以将其代币OHM嵌入到更多的协议中，从而形成其更多的应用场景。对于这种方法，甚至有人提出了Liquidity as a Service的概念。也就是下面要提到的DeFi流动性方案进一步演化。

专注于流动性提供的协议

上面提到LaaS流动性即服务的概念，其他DeFi协议可以从市场上购买流动性，而市场会竞争，从而提供更高质量更优价格的流动性，形成一种相对平衡的状态。

Tokemak是其中一种专注于流动性供应的协议。简言之，它试图成为defi项目的做市商，成为DeFi的流动性提供的基础设施层。

在TokeMak协议上，它可以收集各种闲置代币，参与者可以提供单边代币，其中包括ETH、DAI等代币，也包括不同协议项目的代币。这些代币可以组成代币对以提供流动性。每个代币资产都有自己的“反应堆”（当流动性提供者将某代币资产存入之后，会获得相应数量t资产，可以1:1赎回）。TokeMark的协议代币TOKE充当引导流动性的作用，也可以理解为将流动性进行代币化。TOKE控制了流动性的流向。

对于DeFi项目来说，通过TokeMak可以更低廉成本构建“代币反应堆”，以构建可持续的流动性；对于流动性提供者来说，可以提供单边代币的流动性，不用担心无常损失。最终来说，它希望各种协议不再自己构建流动性池，而是通过TokeMak来获得流动性。

对于流动性提供者来说，其将代币存入“代币反应堆”，可以获得协议代币TOKE的奖励收益。这些存入“反应堆”代币资产跟ETH或DAI等资产配对，部署到DEX中。这些存入“反应堆”的代币，可以1:1赎回。那么，如果产生无常损失，由谁来承担？这里就涉及到TOKE代币。TOKE代币是Tokemak的协议代币，不仅有治理功能，也用来为流动性提供者作为奖励。TOKE代币可以捕获流动性的交易费用，这是支撑其价值的关键。同时，它也用来缓解无常损失。

如果当某个“反应堆代币”提取时存在无常损失，那么TOKE会进行支撑偿付。TokeMak采用抵押网络来缓解无常损失。在TokeMak的设计中，除了流动性提供者，还存在流动性引导者。流动性引导者通过质押TOKE来引导流动性，在这个过程中，流动性引导者会获得TOKE代币的奖励。如果产生了无常损失，首先会由协议财库进行支撑，最后会由TOKE质押者（流动性引导者）的TOKE奖励支撑，如果这还不够，则由TOKE质押者的TOKE来支撑（按比例）。

对于TokeMak协议来说，其长远目的是构建一个在没有第三方参与者情况下提供流动性和做市服务。它的方式是通过其在流动性提供服务中积累越来越多的价值，然后这部分价值化身为流动性提供。当然，前提是它有足够的网络效应，在这个过程中积累足够的价值，一旦价值突破临界点，它有可能产生类似黑洞的效应。当然，在达到临界点之前，会经历很多的阶段，并不是那么容易的事情。

Fei协议也试图提供流动性的服务，其跟一些DeFi项目合作，为其提供流动性租赁。比如在一段时间内将其代币存入到其他DeFi的流动性财库中，然后在DEX提供“项目代币/FEI”的流动性。当然，同时，FEI也可以收取一定的费用以及交易费用，不过也存在潜在的无常损失。

DeFi 2.0之资产效率优化

由于DeFi的去中介化模式，因此往往需要提供超额抵押的资产。这里存在资产效率低的情况。

Abracadabra模式跟MakerDAO类似，都是超额抵押资产以生成稳定币。不过跟MakerDAO不同的是，Abracadabrao抵押的资产是带有收益的资产，这样对于抵押资产的用户来说，相当于提高了资金的效率。因为这些抵押资产本身还在获得收益。这些带有收益率的资产包括yvYFI、yvUSDT、yvUSDC、xSushi等。超额抵押这一类资产可以生成其稳定币MIM。

除了提高资金的利用率之外，还降低了清算的可能性。因为这些抵押资产会增加价值。这是一类基于用户需求的创新。

DeFi2.0的风险

由于DeFi存在大量的DAO to DAO的组合，这里存在更大的可组合性风险。例如Abracadabra这样的协议，一旦其抵押资产的协议出问题，那么，它本身也会出问题。因此，我们在看到其优点的同时，也可看到其潜在的风险。

此外，DeFi2.0并不能保证没有rug pull，在没有形成自身的可持续流动性之前，风险也是无处不在的。因此，不要被DeFi2.0的概念所迷惑，这里同样充满极高的风险。

DeFi2.0本质上要完善DeFi的基础设施层

DeFi的基础设施不仅包括以太坊等公链，不仅包括DEX、借贷、衍生品等基础乐高积木，它还包括支撑这些模式的流动性，流动性本身也是DeFi可持续的重要基础设施层。

而DeFi2.0的核心就是要将流动性变成DeFi的基础设施层，在这个基础上，让DeFi变得更加可持续发展。从这个角度看，DeFi2.0本身是DeFi必然的演化趋势。DeFi就像是生命体，它要不断成长，需要完善它各个部分，最终成为可以不依赖于任何中介的自我增强且可持续的技术演化趋势。

DeFi为智能合约带来了更多的金融可用性，在中心化的系统之外创造了新的金融工具，促进了区块链去中心化市场的发展。但是DeFi 1.0的资本效率低下，其中一个原因是，DeFi 1.0通过高收益回报吸引了用户，但投资者追求收益的心态，使得他们专注于在不同协议之间转换资金以获得更高的年化收益，降低了他们的投资对项目的贡献，大量资产未得到最佳利用。

除了资本游民的投机问题以外，各个项目的设计缺陷也是DeFi资本效率低的原因。因各个项目所属赛道不同，造成资本效率低的原因也有所差异，但最主要的原因还是大多数资产仍然是静态的和未使用的。**在AMM赛道，**尽管AMM是DeFi的“流动性池”，吸引了大量的TVL，但大部分资金并未被利用，这是由于AMM的设计使得流动性资产无法集中在一起；**在借贷赛道，**资产利用率也很低，放贷者比借贷者多得多；**而对于DeFi聚合器，**用户在将资产存入聚合器协议并收到相应的代币后，不能在其他地方使用这些代币。当然还有更多的因素导致资产效率低，例如当前的收益耕作模式，资产无法存入最优池，等等。

因此，如果DeFi的目标是获得大规模的应用，那么资本效率就是DeFi的最终目标。DeFi 2.0是增加区块链领域对现实世界经济活动的支持的条件，但需要对功能进行根本性的重塑。本质上，DeFi 2.0将修正网络缺陷，包括可扩展性、流动性协议和治理，而这些都属于资本效率范畴。DeFi 2.0正在试验将资本配置正规化的算法和规则，目的是使去中心化领域的发展变得更加的项目导向，以项目发展为核心。

DeFi 2.0对项目提出了新的期望

一个由一整套规则管理的项目能增加去中心化特征，同时由项目获得和存储的流动性资产能降低资产负债表中的风险因素。简言之，DeFi 2.0有能力遵守一套更完善或者更严格的规则，同时仍保持自主性。

如今，新的协议扎堆使用DeFi 2.0来获得市场需求并吸引投资者的注意力。随着新项目不断诞生，将催生DeFi 2.0的发展和新的市场热度。“减少无常损失，提振贷款市场，并通过直接管理来运营”将是DeFi 2.0中新一代项目的关键特征。旨在提高资本效率的项目极有可能为市场创造新的标准，因此必须准备必要的知识以适应这一市场浪潮。 因此，寻找项目时应考虑资本效率，需要特别关注那些专注于优化TVL和创造健康现金流的项目。优化TVL意味着最大可能地利用存款资产，每个模型都有不同的方法来优化TVL，这是关键标准。例如：判断AMM时，可以通过交易量/TVL的比率来判断其资本效率；判断贷款协议，可以用未偿贷款/TVL的比率来判断它们的资本效率。而关于创造健康的现金流，从Olympus DAO的例子来看，能够去除不健康的现金流的项目更能可持续地发展，并获得更多的支持者。

 借贷项目是如何提高资本效率的？

 Abracadabra Money (SPELL) 是一个独立的借贷协议，利用yvWETH或yvUSDC等生息代币来兑换与美元挂钩的MIM（Magic Internet Money），而SPELL的代币主要服务于生态系统的治理角色，并通过staking模式带来巨大回报。 该贷款平台允许用户自由调整抵押比率，提高资本效率和收益率。不仅如此，MIM代币还可以作为一个去中心化的稳定币，在实用性和多链兼容性方面优于同行。在使用杠杆的同时进行高收益耕作的概念，使用户处于可以搜寻回报机会的完美位置，还可以使用生息代币以较低的利率获得贷款，并提取近90%的存款价值。然而，这也带来了清算的风险。但正如Abracadabra的联合创始人所说，“这是去中心化世界中一种全新的做市方式”。  聚合器是如何提高资本效率的？

Popsicle Finance是跨链管理流动性的平台。Popsicle Finance认识到，当前的生态系统是不能脱离公链的，用户不能在不同的链上互操作他们的资金。为了解决这个问题，Popsicle Finance创造了一个基于资本效率的生态系统。 Popsicle Finance的产品使用Uniswap V3将用户的资金置于交易量最大的使用区域，使其具有更高的盈利潜力。Popsicle Finance提供的定制价格范围考虑了用户的无常损失，并在考虑了特定资产的历史波动性后优化了其收益率。对于流动性提供者来说，这是一个完美的组合，因为资金池没有饱和，他们不再需要找出如何有效地分配资本。Popsicle Finance还提供一款贷款产品，允许有限合伙人提高杠杆率，并在不同资产上获得更高的收益。

 AMM是如何提高资本效率的？

Uniswap v3（UNI）是第一个创建集中流动性模型的AMM，提高了提供流动性的资本效率。在现货交易方面，Uniswap、DODO均从集中流动性的角度出发，提高LP资金利用率。前者通过推出V3版本实现，后者在设计之初便改进AMM模式，原创出主动做市商模式（PMM）。 根据Uniswap V3白皮书，通过「聚合流动性」功能，LP可以将头寸集中在其认为的代币交易量最多的价格区间内，从而实现资本效率最大化。例如，在ETH / DAI池中，LP认为1000～ 1700美元范围内的交易量最多，其可以将大部分资金分配到1000～ 1700美元价格区间，小部分资金投入到1000～ 2000美元区间。

Uniswap的设计思路与DODO推出的PMM模式极为相似，后者通过Chainklink预言机来获得某类加密资产的最新市场价格，随后将LP的做市资金集中在该价格附近，以提高资本效率。

其它在DeFi 2.0领域优化资本效率方面表现优秀的项目还有：

Olympus DAO (OHM): 将LP代币交换为债券的机制，减少用户采取“耕作随即抛售”策略的频率，并创造可持续的流动性。

Tokemak (TOKE): 由项目本身的机制充当做市商并引导流动性，减少无常损失。

Curve (CRV) + Convex (CVX): 运用激励+博弈论（Incentive + Game Theory）以正向的方式来指导治理，并优化Curve的巨大流动性。

 从资本效率看DeFi 2.0的趋势，主要有以下几点：

1。致力于资本效率的项目将在市场上创造新的标准，TVL的利用率将与TVL一样重要。

2。总的来说，目前还没有很多有效的项目，所以这是一个新市场的机会。OHM、SPELL等项目的成功，将被视为推动下一轮市场浪潮的催化剂，并将用户的资本效率提升到一个新水平。

3。顶级项目很有可能最终在市场中立足，因为它们可以优化流动性资产的来源，并减少用户撤资的可能性。

4。当这些新项目结合在一起时，更多的创新将被创造出来，类似于当前的DeFi。

5。资本效率只是DeFi 2.0的一个分支，因此在其他分支中还会有其他市场波动。这些波动不一定限于layer 1（layer2可能受到layer 1波动的影响），也不一定同时发生。

为了成功构建消费者层面的体验，开发者必须跳脱出只对性能指标进行考量的思路，要更多的考虑与用户相关的因素：比如可访问性（是否易于采用与使用），对于加密开发专家和新用户来说是非常重要的性能。从长远来看，只有那些早期致力于发展可访问性的项目才能赢得大众的喜爱。

可访问性这一性能比可扩展性更难量化。本文提供了一个系统框架供组织和个人者使用，以可靠地衡量和评估区块链项目的可访问性。

1对超越可扩展性的思考

长时间以来我们都在说，可扩展性是区块链应用被大规模采用的必要前提。我们明白：2017 年时，Dapper Labs 创建了 CryptoKitties——可收藏的数字猫，这也因此引入了第一个非同质代币 (NFT) 标准——ERC-721。虽然 CryptoKitties 预示了消费级区块链应用在整个行业的巨大潜力，但它也为当时以太坊的技术局限性提供了证明。

最大的争论很快就变成了区块链应用的可扩展性问题——以太坊和其他区块链如何在不陷入困境或使用成本过高的前提下容纳越来越多的用户？

可扩展性问题使一批更年轻的第 1 层区块链涌现，如 Flow、Solana、Avalanche 和 WAX。以及像zkSync、Optimism 或 Polygon 之类的第 2 层或侧链解决方案也纷纷出现。以太坊本身专注于使用分片和各种升级而达到更高的可扩展性。

但被大规模用户采用不仅仅是关于可扩展性的问题。下面，我们借鉴从CryptoKitties 和构建 Flow 中吸取的经验教训，来分享一个框架。这个框架可以帮助构建者在不考虑底层协议或应用程序本身的前提下，只专注于应用的可访问性。

2可访问性的原因和对象

可访问性描述了区块链网络可以以无摩擦的方式被大量不同实体使用的能力。用户参与项目的应用程序、协议或生态系统越容易，给定区块链的可访问性就越高。可访问性不仅适用于终端用户，还适用于开发人员、创建者、产品所有者以及与网络交互的任何其他人员。

谁应该考虑可访问性？积极构建和管理支持区块链的应用程序的开发人员、架构师和高管在选择要构建的区块链时应进行可访问性分析。任何利用区块链生态系统现有服务的人——创作者、艺术家和知识产权持有者也都应该考虑给定项目的可访问性，因为它将决定网络上现有受众的规模和特征。

这两个群体都需要提出正确的问题：“这个生态系统的文化是什么样的？”“什么样的人会在这里建项目？”，“建立在其上的项目提供了哪些数字商品，以及围绕它的经济将如何发展？”，最重要的是，“这一切都适合大众吗？”，而不是单纯地只玩数字游戏。

回答这些问题的角度应该从 1) 功能、2) 经济和 3) 技术三个方面出发，得到了我们希望得到的框架，供希望获得主流认同的加密行业建设者使用。

二、功能的可访问性——你会用么？

功能的可访问性（也称为可用性），描述的是一个区块链的能力及其生态系统是否可以让用户有轻松入门的使用体验，以便用户与协议或应用程序的交互可以以简单有效的方式进行----这是评估任何一个项目的一个很好的起点。

1、新用户引导流程

所有用户的旅程都是从新用户引导流程开始的：用户交互的第一阶段包括账户的设置、给账户注入资本、直到第一次的网络交易。这个阶段应该尽可能的做到无摩擦，用户只需要有限数量的步骤即可操作完成（最好不需要用户有技术专长）。

冗长的新用户指南会有过多的步骤，这就代表了可访问性差。例如，用户注册应用程序、下载浏览器插件钱包、写下12个单词的助记词、访问外部交易所购买加密货币、等待交易所执行KYC（Know-Your-customer的缩写，了解你的客户）的检查，返回应用程序进行重新身份验证，然后才能继续执行所需的操作，例如交换代币或购买NFT。这个过程至少需要跨越三种不同的服务商进行六个操作步骤才能完成整个操作流程。

另一方面，也有项目会有非常整合和精简的流程，它们将用户从大部分复杂步骤抽离出来，使用户有了高度的“可访问性”体验。如果用户可以在注册应用程序的同时获得一个加密钱包，这就是一个整合度非常高的，精简后的注册流程。而使用通过 iFrame（iframe标签，一般用于包含别的页面，可以用于形成一个整合的支付入口），也可以消除了用户访问外部交易所来为账户注入资金的需要。

在这两个极端之间，有多种应用程序和服务会包含其中一部分过程。例如有些应用或服务不必依赖于浏览器插件钱包（消除对单独下载过程的需要）或整合了部分法币兑换加密货币的支付入口。

一些应用程序代表用户管理他们的私钥。虽然这种托管架构可以消除对外部钱包的需求来减少对新用户引导过程中的摩擦，但它是以更高的技术复杂性和法律要求为代价的。这些影响超出了本文的范围，选择托管架构的团队应该对该模型进行彻底的研究以权衡利弊。

确定特定区块链的三种最常见的入门路线是对可访问性进行分析的一个很好的起点。我们需要从用户的角度重新创建这些场景，并将所用的步骤收集到单独的文档中。由于单个协议通常有多种入门体验（取决于用户选择的特定应用程序以及钱包），此过程应涵盖所有常见场景和用户类型。

2）钱包

新用户引导流程包括一个用户与该区块链协议的交互。对于日常使用来说，用户交易的签名与提交至关重要。出于这个原因，分析这个区块链上可用的钱包（此类交易所必须的）是分析该应用的可访问性的非常重要的方法。

任何区块链交易都需要由给定用户使用数字签名进行验证——这可以防止恶意行为者进行未经授权的操作。为了创建这个签名，需要用户的私钥。因为私钥扮演着这个非常重要的角色，但不能（或者说不应该）单独存在于我们的记忆库中，所以它们需要以一种安全而方便的方式存储。这正是区块链钱包提供的功能。同时，钱包通常还提供了一个将交易发送到网络的访问点。

为了在功能上可访问，必须使用给定区块链的可用钱包轻松实现用户交易的签名。如果用户必须下载外部插件或手动设置他们愿意为给定交易支付多少费用的参数，那么随后的每笔交易都会涉及更多的摩擦。

为了获得最大的可访问性，钱包不仅应该易于使用，还应该被项目生态系统中的各种应用程序广泛接受。如果用户需要设置多个提供商的多个钱包来访问不同的应用程序，则可访问性水平大大降低。例如，如果 NFT 市场不支持用户在去中心化交易所交易代币的钱包，则用户本质上需要为另一个钱包再次进行注册并在未来跟踪该帐户。

这个问题与应用程序的开发直接相关：在大多数情况下，开发人员需要将可用于特定供应商的代码添加到他们的应用程序中以支持一个新钱包。这会产生技术开销并减慢跨应用程序的多个钱包提供商的集合度与和可用性。

3）法币支付的进出通道

虽然部分用户几乎完全在加密生态系统内进行交易，但被大规模的用户采用将要求不熟悉加密货币的用户能轻松地将加密收入转移到更熟悉的货币中。因此，功能可访问性还包括终端用户从网络中存入或提取价值的难易程度---法币支付进出通道对此至关重要。允许用户使用信用卡或其他方便的支付方式直接用法定货币购买一定数量的加密货币对提高可访问性非常重要。

虽然使用外部交易平台也可以达到交换货币的目的，但专用的集成服务确保用户不必离开给定的应用程序就能进入支付入口，这大大提高了该应用的可访问性。

一个很好的分析起点是粗略筛选网络代币在主要中心化交易所的列表。这样做时，您可能希望将给定网络上可用的稳定币列表也包含进去。下一步是系统地检查生态系统中主要钱包的集成入口工具，一些用户友好的钱包已经集成了这些功能。例如，多链钱包 Blocto 利用支付入口供应商Moonpay来允许用户使用信用卡等简单的支付方式直接在钱包中充值他们的加密货币。

最后，你可以检查网络中一些最常用的，提供法定货币支付入口选项的应用程序，并注意提供该服务的供应商。这种综合分析将详细的展示出终端用户可以从使用该网络中得到多少价值。

总结一下所有关于功能可访问性的元素，这些是开发人员在决定该在哪个区块链上构建应用时应该问自己的主要问题：

新人引导流程平均包括多少个步骤？完成它们需要多少先前的知识或技术专长？用户签署交易需要采取多少步骤？完成这些步骤需要多少先验知识或技术专长？集合钱包是否与用户体验无缝衔接？它们是否普遍适用于各种应用程序？用户在链上转法币需要几步？是否存在法币支付进出匝道？项目的区块链原生代币和稳定币在中心化交易所的上市情况如何？

3经济上的可访问性——你能负担的起吗？

经济上的可访问性基于协议和建立在协议之上的数字产品的普遍可负担性。

交易费：

区块链是公共资源，交易费用可以防止过度使用其网络容量，有助于避免大众的悲剧。它们还能保护底层网络免受Denial-of-Service（DoS，阻断服务）攻击形式的垃圾邮件的侵害。

交易费用可以是固定的，例如在提交交易时以已包含费用的形式出现。或者它们也可以是动态的，随着给定请求的复杂性而增加。大多数流行的区块链协议使用这些费用的类型之一或它们的组合。

交易费用是功能和经济可访问性重叠的地方。在日常使用中，交易费用既要低到每个人都能参与，又要高到能保证网络的稳定性。此外，这些费用的可预测性也很重要：如果交易费用存在不可预见的高度波动，这将阻止装备不足的用户向网络发送交易。因此，任何可访问性分析不仅需要考虑平均交易价格，还需要考虑日常确定这些价格的机制。

虽然用户可以自由选择Gas价格，但由于网络验证者需要选择他们想要在下一个区块中包含哪些交易，更高的 Gas 价格通常会被更快的执行。这个过程本质上类似于拍卖，用户为他们的交易竞标。而像 EthGasStation 这样的整个网站已经发展为以交易定价为目的的平台。

这种交易费模型隐含了几个问题：

这种拍卖模式之下，当人们需求旺盛的时候，可能会导致交易费用飞涨。例如，有时在以太坊上，一次简单的代币转账就会产生大约 50 美元的Gas费用。

由于Gas价格波动很快，因此正确定价交易费用是一个非常重要的过程。虽然最近采用的 EIP-1559定价机制和一些用户友好的钱包可能会规避其中的一些问题，但有复杂机制的高交易费用可能会阻碍项目的普遍可访问性。由于第 1 层的区块链和第 2 层的解决方案通常提供更高的吞吐量，因此交易费用（大部分）也显着更低。

这正是这些解决方案通常具有更高可访问性的原因。然而，应用程序架构师必须仔细权衡利弊，因为在某些情况下更快的吞吐量是以降低去中心化程度为代价的。

应用层的产品：

除了交易费用，经济层面的可访问性程度还涉及区块链项目应用层上提供的产品。一个重要的例子是给定生态系统上流行的NFT藏品的底价。底价类似于收藏品的最低价格，该指标经常与NFT藏品的总量（即所有收藏品价格的总和）结合使用，以分析收藏品的估值。

高底价会创造一个人迹罕至的生态系统，只有经济精英才能进入，这会阻碍真正的社区建设也因此减少了未来被大规模采用的机会。虽然总体价值很高对于区块链来说绝对是件好事，但如果大量的交易大多伴随着高底价，那么很可能只有少数富有的用户才能推动生态系统中的经济活动。

有些人可能会争辩说，分割 NFTs（NFT s的所有权在许多所有者之间分割）的这个概念从长远来看将规避这个问题。然而，这是以增加工程开销、增加用户复杂性和缺乏法律认定为代价的。

运行的节点：

最后，经济可访问性也是节点运营商（保护和验证区块链的验证者）关注的问题。只有当网络节点在达到硬件要求和最小质押量（在权益证明网络中）的前提下是可运行的，才会激励足够数量的验证者参与网络，只有这样它的去中心化和完整性才能被保障。

比特币和以太坊都是拥有大量节点运营商的网络，这说明它们协议的可靠性和安全性水平很高。但是，对可访问性的分析必须采取更加差异化的观点。例如，运行比特币节点的要求相当低，但不成比例的大量区块是由有专业设备的矿池而不是由个体矿工开采的，这使得某人运行自己的比特币节点变得不太可行且不易访问。

虽然以太坊的设计在很大程度上阻止了专业设备的使用，但挖矿仍然发生在集中式矿池中，硬件要求也明显比挖比特币的硬件要求。由于以太坊存储的数据比比特币多得多，因此新节点需要更长的时间来补上这些数据——现如今，建立一个完整的以太坊节点大约需要 17 个小时。由于时间和硬件资源都是有成本的，这使得节点运营商在经济层面的可访问性降低了。

在寻找替代方案时，还应密切关注节点运营商的其他非技术因素。例如，如果一个网络计划对谁有资格成为节点运营商施加永久的规则，这会使那些不满足这些标准的运营商无法访问该协议，这将导致网络去中心化程度变低。

对经济的分析有几个关键的问题：

平均交易费用最高能到多高，用户又可以提前预测到多少呢？在一二级市场上，项目应用层的热门产品的底价有多少？谁是协议整体交易量背后的主要驱动者？他们是否是少量的大型机构？还是一大群价值较小的交易者？对节点运营商的硬件要求和最低权益余额有多苛刻？

4技术的可访问性？——你可以在链上开发应用吗？

技术可访问性描述了开发人员在给定链上构建应用程序的难易程度。这个概念也被称为开发人员工效学。

编程的概念

一个团队快速发布支持区块链的产品的能力在很大程度上取决于项目的技术可访问性状态。首先要检查的是一般的编程概念：只有能够合理快速地理解它们，开发人员才能掌握它们并开始快速构建。理想情况下，编程范式植根于预先存在的技术，以简化开发人员的上手流程。

一个好的方法是分析区块链的主要客户端的操作。区块链客户端是对协议中特定语言的实施方案，或者简单地说，是节点运营商为了掌控区块链而运行的实际程序。一些区块链可能有更多的实施方案，通常这也代表更高程度的可访问性；然而，更重要的其实是客户端最常用语言。首先要确保这是一种广为人知的、可被使用和维护的语言，例如C++、Golang、Rust或Python。这将保证这些客户端被持续开发和维护的可能性。

下一个重要的考量是智能合约的编程语言。Solana 等一些区块链使用现有的语言比如Rust 和 C++，而以太坊（Solidity）或 Flow（Cadence）等其他网络已经创建了自己的语言。当然，使用有开发者的已建立的语言可以使开发人员更容易上手了，然而，对于新手来说，这可能要以学习一门通用编程语言的所有细节为代价，学习像 C++ 这样低等级的语言来说尤其耗时。因此，学习一种在设计时就考虑到是为了智能合约编程做准备的的轻量级新语言可能更容易。

对于新的编程语言，要分析该语言是否存在众所周知的、已建立的编程概念和范式。例如，Solidity 深受 JavaScript 和 Java 的启发，而 Cadence 则借鉴了 Swift 和 Rust 的许多概念。

此外，请考虑语言为其开发人员提供了多少抽象概念。就像底层协议一样，在不牺牲安全性或可定制性的前提下，语言对于开发者来说应该尽可能的简洁。例如，Cadence 使用新的资源数据模型自动对数字价值的处理施加规则，而 Solidity需要手动实施这些低级检查。

最后，要确保所用编程语言的权威性，需要参考相关教育材料或文档并提供实施参考。它们也要易于访问的。

工具

一套好的工具对于开发人员来说至关重要，能方便他们快速、安全和轻松地构建应用程序。如果存在专用工具未涵盖的常见问题，则表明技术可访问性水平较差，因为开发人员必须自己处理这些问题了。

软件开发工具包 (SDKs) 可以说是这些工具中最重要的。SDKs为协议的底层进程提供了一个抽象特定语言的层，它们简化了如身份验证、查询、改变状态、监听发生的事件等这些交互操作。如果所有流行编程语言都有SDKs，那这说明给定项目的技术可访问性很高。

除了SDKs之外，还有许多工具可以极大地简化开发人员入门流程和日常开发。我们要检查文本编辑器 (IDE)、测试框架和其他用于自动化、建设和调试工具的扩展是否存在，这些工具使在给定区块链上开发应用程序更简单、更快、更易于访问。

技术分析的关键问题

项目的编程概念是否容易学习？它们是否允许快速、安全和高效的开发？是否有足够的教育材料和参考代码？是否也涵盖了诸如最佳实践和模式之类的高级概念？开发人员工具是否可用于解决最常见的问题？这些工具，以及主项目的源代码，都是开源的吗？

除了上述考虑因素之外，还有其他一些考虑因素，例如普通用户对给定区块链项目的一般概念的理解程度。如果用户无需先学习大量新知识即可快速进入空间，则可访问性会得到提升。在这方面，面向终端用户的、避免使用技术术语和行话的可访问语言的存在是非常有益的，但很难在广泛的生态系统中进行分析。

无论如何，区块链可访问性不是可以在以后添加的好东西，而是需要植根于项目的DNA中。特别是对于技术可访问性，必须在一开始勾勒协议的内部工作原理时进行考虑。

没有可访问性——不仅仅是可扩展性——区块链就不会被大规模采用。

DeFi刚刚兴起的时候，TVL是一个非常重要的衡量指标。TVL的排行榜也是横向比较项目的一个重要方式。虽然不同类型的项目，风险（Risk），资本效率（Capital Efficiency）有所不同，但这也多多少少在TVL上可以反应出来。

在一定条件下，可以说TVL受APY驱动（毕竟资本逐利），APY越高，TVL则越容易往上涨。我们会看到一个项目TVL的正循环和负循环。正循环意味着随着币价上涨，APY升高，TVL会跟着随之升高，直到达到一个行业的基准值（benchmark）。随着挖出资产的增多，抛压增大，则可能在某个时间点进入负循环。整个过程中伴随着很多其他的变量，也可以作为判断项目状况的依据。

然而随着时间的流逝，如果以Comp开始流动性挖矿作为标志，DeFi已经进入了其快速发展的第二个年头。TVL加上时间的维度，有什么变化呢？

让我们来问一个问题：

假设有两个项目，项目A在TVL为10亿的级别维持了一年，与项目B在TVL上只维持了10天，这两个项目能一样吗？

答案显示不一样的，但在某个时间节点，两者在TVL这个指标上看不出区别。

TVL这个指标显然不够了。在某种程度上，这意味着我们需要一个新的指标来衡量一个项目的状况。

那让我们来问第二个问题：

TVL + Time，沉淀下来了什么呢？

流动性进入了协议，按照预定的方式运作，产生了协议与用户的收入。用户拿走属于自己的收入，协议的收入则按照协议进行分配。对于大部分较新的协议，这些收入大概率是进入到了Treasury。

假设两个协议代码基本一样，其他外部因素完全相同，只是上线时间不一样，则沉淀在Treasury的资金将会完全不同；这个指标可以称为Treasury AUM（Treasury Assets Under Management），但如果进入到Treasury的资金有特定用途和义务，则可以称之为PCV（Protocol Controlled Value）。

第三个问题：

协议收入是Treasury收入的唯一来源吗？

答案当然不是。

假设两个协议代码基本一样，其他外部因素完全相同，只是上线时间不一样，虽然积累的协议收入不同，但是假设项目方直接将一笔资金注入到Treasury，则两者的差别可以被消除。简而言之：Treasury的增长显然有很多其他方式。

对于后上线的协议而言，这也是可以弯道超车的核心指标。

回过头我们来看Fei Protocol，OlympusDAO，本质上都是在这个层面做了设计；他们都巧妙设计了一个用户资产互换的机制，让用户的资产与项目的原生资产进行互换；然而所换得的资产中包含一些成长性非常良好的资产，比如ETH；而通过ETH本身的增长，则在某种程度上可以消除掉项目按照之前价格发出去的债务。

当然不同的项目具体的方式也不完全一样，由此带来的一些效果也有所不同，在这里就不做具体的评判了。

简而言之，通过这种方式，项目的正负循环将会变得与行情息息相关，一个好的项目本身的正负循环尺度可能放到整个牛熊的周期；而如果有合适的资产管理策略，则甚至会跑赢周期。这个时候，背后DAO的智慧则变得至关重要。