簡析MetaVisa：比頭像更重要的元宇宙個人身份體系_MET:Metaverse Network

作者：Sleepy

在最近幾個月，被人們談論最多的莫過于是NFT頭像。從動輒數百倍的財富效應到人們逐漸挖掘出了他們作為「社交資本」更有價值的一面。進一步從「社交資本」延伸，人們認為在元宇宙中這個頭像將會代表著他們的身份。

的確，一個頭像的確可以和一個人的身份深度綁定，其中最知名的便是CryptoPunks的持有者們，他們有的人甚至會將自己的推特賬號改為CryptoPunk的編號。

把NFT用作頭像有哪些好處呢？首先，同一個NFT系列頭像的持有者們將會自然而然地形成一個社群，而頭像更是會加深這個社群的凝聚力；其次，當使用這個系列的人越來越多，這個系列也就逐漸變成了品牌，品牌價值也將會讓持有者們受益；其次，頭像NFT也可以在二級市場交易，實際上，每個頭像并沒有和持有者形成多深層的綁定關系，而所謂的深度綁定也是依托于持有者本人的意愿，所以持有者也是可以選擇將這個「身份的象征」以高價賣出的，這種財富效應也吸引了很多人購買NFT頭像。

Beosin：SEAMAN合約遭受漏洞攻擊簡析:金色財經報道，根據區塊鏈安全審計公司Beosin旗下Beosin EagleEye 安全風險監控、預警與阻斷平臺監測顯示，2022年11月29日，SEAMAN合約遭受漏洞攻擊。Beosin分析發現是由于SEAMAN合約在每次transfer函數時，都會將SEAMAN代幣兌換為憑證代幣GVC，而SEAMAN代幣和GVC代幣分別處于兩個交易對，導致攻擊者可以利用該函數影響其中一個代幣的價格。

攻擊者首先通過50萬BUSD兌換為GVC代幣，接下來攻擊者調用SEAMAN合約的transfer函數并轉入最小單位的SEAMAN代幣，此時會觸發合約將能使用的SEAMAN代幣兌換為GVC，兌換過程是合約在BUSD-SEAMAN交易對中將SEAMAN代幣兌換為BUSD，接下來在BUSD-GVC交易對中將BUSD兌換為GVC，攻擊者通過多次調用transfer函數觸發_splitlpToken()函數，并且會將GVC分發給lpUser，會消耗BUSD-GVC交易對中GVC的數量，從而抬高了該交易對中GVC的價格。最后攻擊者通過之前兌換的GVC兌換了50.7萬的BUSD，獲利7781 BUSD。Beosin Trace追蹤發現被盜金額仍在攻擊者賬戶（0x49fac69c51a303b4597d09c18bc5e7bf38ecf89c），將持續關注資金走向。[2022/11/29 21:10:04]

然而，也正是因為頭像并沒有和持有者直接形成深度綁定的關系，頭像NFT的可交易性也讓人們在元宇宙中的「身份」變得模糊起來。既然元宇宙是互聯網的下個階段，是人們未來生活的「虛擬世界」，那么身份就無比重要。也許你可以把頭像視為「身份」的象征，但它并不能完全代表著你的身份。

Beosin：Skyward Finance項目遭受攻擊事件簡析:金色財經報道，根據區塊鏈安全審計公司Beosin旗下Beosin EagleEye 安全風險監控、預警與阻斷平臺監測顯示，Near鏈上的Skyward Finance項目遭受漏洞攻擊，Beosin分析發現由于skyward.near合約的redeem_skyward函數沒有正確校驗token_account_ids參數，導致攻擊者5ebc5ecca14a44175464d0e6a7d3b2a6890229cd5f19cfb29ce8b1651fd58d39傳入相同的token_account_id，并多次領取了WNear獎勵。本次攻擊導致項目損失了約108萬個Near，約320萬美元。Beosin Trace追蹤發現被盜金額已被攻擊者轉走。[2022/11/3 12:12:36]

那么，有什么項目可以解決元宇宙的身份問題嗎？

MetaVisa項目簡介

在了解MetaVisa之前讓我們先來聊聊為什么在元宇宙中需要一個身份，所謂的「身份」究竟是什么意思？

Beosin：ULME代幣項目遭受黑客攻擊事件簡析:金色財經報道，10月25日，據Beosin EagleEye 安全預警與監控平臺檢測顯示，ULME代幣項目被黑客攻擊，目前造成50646 BUSD損失，黑客首先利用閃電貸借出BUSD，由于用戶前面給ULME合約授權，攻擊者遍歷了對合約進行授權的地址，然后批量轉出已授權用戶的BUSD到合約中,提高價格ULME價格，然后黑客賣掉之前閃電貸借出的ULME，賺取BUSD，歸還閃電貸獲利離場。Beosin安全團隊建議用戶用戶取消BUSD對ULME合約的授權并及時轉移資金減少損失。[2022/10/25 16:38:21]

所謂「身份」是指人的出身、地位和資格，而這些在現實世界中一直都是有些虛無縹緲的。在現實世界中，過往的一切記錄都需要依賴于中心化機構或是主觀判斷。舉一個最簡單的例子，你對于某種技能的掌握程度是通過領英中其他用戶為你「點贊」來反映的。

這也就導致了大量虛假、無效信息的存在。對于某個人的身份，你必須要無條件地信任中心化平臺做出了客觀而詳盡的記錄。

安全團隊：獲利約900萬美元，Moola協議遭受黑客攻擊事件簡析:10月19日消息，據Beosin EagleEye Web3安全預警與監控平臺監測顯示，Celo上的Moola協議遭受攻擊，黑客獲利約900萬美元。Beosin安全團隊第一時間對事件進行了分析，結果如下：

第一步：攻擊者進行了多筆交易，用CELO買入MOO,攻擊者起始資金（182000枚CELO）.

第二步：攻擊者使用MOO作為抵押品借出CELO。根據抵押借貸的常見邏輯，攻擊者抵押了價值a的MOO，可借出價值b的CELO。

第三步：攻擊者用貸出的CELO購買MOO，從而繼續提高MOO的價格。每次交換之后，Moo對應CELO的價格變高。

第四步：由于抵押借貸合約在借出時會使用交易對中的實時價格進行判斷，導致用戶之前的借貸數量，并未達到價值b，所以用戶可以繼續借出CELO。通過不斷重復這個過程，攻擊者把MOO的價格從0.02 CELO提高到0.73 CELO。

第五步：攻擊者進行了累計4次抵押MOO，10次swap（CELO換MOO），28次借貸，達到獲利過程。

本次遭受攻擊的抵押借貸實現合約并未開源，根據攻擊特征可以猜測攻擊屬于價格操縱攻擊。截止發文時，通過Beosin Trace追蹤發現攻擊者將約93.1%的所得資金 返還給了Moola Market項目方，將50萬CELO 捐給了impact market。自己留下了總計65萬個CELO作為賞金。[2022/10/19 17:32:31]

而區塊鏈技術為我們帶來的是去信任化，在加密世界中，我們不再需要「信任」這個行為，因為一個人過往的一舉一動都被清晰地記錄在了區塊鏈上。如此一來，你的身份就是可以被「證明」的，因為只有去中心化的證明才是有意義的。現在你能明白為什么頭像并不能完全代表你的身份了嗎？因為「身份」是對你「過往經歷的證明」，而ProofofExperience在元宇宙中是十分重要且有意義的。

慢霧：Spartan Protocol被黑簡析:據慢霧區情報，幣安智能鏈項目 Spartan Protocol 被黑，損失金額約 3000 萬美元，慢霧安全團隊第一時間介入分析，并以簡訊的形式分享給大家參考：

1. 攻擊者通過閃電貸先從 PancakeSwap 中借出 WBNB；

2. 在 WBNB-SPT1 的池子中，先使用借來的一部分 WBNB 不斷的通過 swap 兌換成 SPT1，導致兌換池中產生巨大滑點；

3. 攻擊者將持有的 WBNB 與 SPT1 向 WBNB-SPT1 池子添加流動性獲得 LP 憑證，但是在添加流動性的時候存在一個滑點修正機制，在添加流動性時將對池的滑點進行修正，但沒有限制最高可修正的滑點大小，此時添加流動性，由于滑點修正機制，獲得的 LP 數量并不是一個正常的值；

4. 隨后繼續進行 swap 操作將 WBNB 兌換成 SPT1，此時池子中的 WBNB 增多 SPT1 減少；

5. swap 之后攻擊者將持有的 WBNB 和 SPT1 都轉移給 WBNB-SPT1 池子，然后進行移除流動性操作；

6. 在移除流動性時會通過池子中實時的代幣數量來計算用戶的 LP 可獲得多少對應的代幣，由于步驟 5，此時會獲得比添加流動性時更多的代幣；

7. 在移除流動性之后會更新池子中的 baseAmount 與 tokenAmount，由于移除流動性時沒有和添加流動性一樣存在滑點修正機制，移除流動性后兩種代幣的數量和合約記錄的代幣數量會存在一定的差值；

8. 因此在與實際有差值的情況下還能再次添加流動性獲得 LP，此后攻擊者只要再次移除流動性就能再次獲得對應的兩種代幣；

9. 之后攻擊者只需再將 SPT1 代幣兌換成 WBNB，最后即可獲得更多的 WBNB。詳情見原文鏈接。[2021/5/2 21:17:59]

我們為什么需要證明自己的經歷呢？

拋開頗具哲學色彩的「我是誰」的問題，這個證明能為我們帶來的看得見摸得著的好處便是各種空投。在加密世界中，我們見到了太多的空投，從DeFi領域的Uni、dYdX，再到NFT領域的RARI和RARE，人們喜歡這些空投的重要原因便是人們拿到了實打實的收益。

這些空投其實是對用戶的獎勵，而獎勵的依據便是用戶鏈上的歷史記錄，比如是否與某個項目進行過交互等等，而這就體現出了ProofofExperience的功能與重要性。

更進一步，除了用來拿到各種獎勵，這個證明還會有更多更深層的用法，MetaVisa對元宇宙身份系統提出了一個全新的概念：MID，即「Metaverse+Identity」，在MetaVisa看來，目前的區塊鏈及元宇宙領域中仍然沒有一個可以完美解決身份和信用問題的方案，而這正是MetaVisa誕生的意義。

MetaVisa會在不侵犯用戶隱私，不提取和使用個人敏感信息的前提下，通過對地址的鏈上行為等數據進行分析，MetaVisa將會為每個用戶建立起一個鏈上身份+鏈上征信的檔案，并通過MetaVisa的預言機將其應用到各個DeFi、NFT、游戲、DAO和其他DApp中。

MetaVisa將根據信用歷史、鏈上行為偏好、地址活躍度、持有的資產組合、地址相關性等多個維度對地址進行綜合評估，并根據結果為用戶贈予不同等級的NFT徽章，用戶將根據所持有的不同徽章在各個項目中擁有不同的特權。而這也為項目方提供了一種精準營銷的方式，它們可以直接精準定位自己的目標用戶進行定向推廣或獎勵，最常見的例子便是上文提到的發空投。

MetaVisa在元宇宙的應用

元宇宙是我們未來生活的主陣地，但是在加密世界中所有人都是匿名的，能被大家看到的只有錢包地址，這勢必會讓我們在元宇宙中的生活環境變得更加混亂，而元宇宙所必備的社交屬性也需要我們清晰地了解彼此的身份。

MetaVisa的身份和信用體系可以幫助各個元宇宙平臺對用戶進行分析，并根據分析結果為用戶劃分等級，從而為每個等級的用戶提供不同的服務，比如根據分析結果幫助用戶進行匹配促進社交、在元宇宙中為特定等級的用戶提供專屬的活動場地等等。

而在鏈上元宇宙中，各個項目方也可以通過MetaVisa為用戶劃分出各個等級，從而為每個等級的用戶提供不同的服務，并且通過身份與信用系統，金融與元宇宙可以實現更加完美的融合。屆時，我們無需從虛擬世界中抽身出來即可進行抵押借貸等操作，當元宇宙擁有了完備的金融體系，會呈現出更多樣的可能性。

MetaVisa在DeFi的應用

MetaVisa也可以讓DeFi與元宇宙完美結合。讓元宇宙與模擬生活類游戲區分開來的重要因素便是金融，有了金融體系，元宇宙中的一切資產才有價值，元宇宙中的資產也才可以無需依托現實世界的金融體系來被定價與交易，這樣的元宇宙才會成為一個真正的虛擬「世界」。

通過MetaVisa，我們無需從虛擬世界中抽身出來即可進行抵押借貸等操作。當我們在去中心化借貸平臺貸款時，平臺通常需要我們添加等額或價值高于貸款金額的抵押物來確保我們會來償還這筆貸款，而由于有了MetaVisa的身份和信用系統加持，我們在鏈上也可以進行超額抵押貸款的操作，這是此前無法實現的事情。

MetaVisa在社區的應用

而身份和信用系統同樣十分契合加密世界中備受關注的「社區」。同樣是從「社交」這一需求出發，社區需要任何人之間擁有更緊密的關系，這樣社區的凝聚力才會更加強大，進一步才會讓去中心化自治組織得以誕生。

更緊密的關系依賴于社區成員之間互相知曉「你是誰」這一問題，需要知道彼此真實的身份以及過往的經歷，而不僅僅是一串字符組成的錢包地址與一個NFT頭像那么簡單。對于「你是誰」這個問題，此前的解決方案是HumanityDao、BrightID等去中心化KYC項目，需要通過視頻認證等方式來證明用戶是一個「真實的人」，而不是機器人或是騙子。此外社區還可以直接按照MetaVisa的身份及信用系統為用戶劃分會員等級，便于制定會員制度并根據不同等級發放不同福利來對用戶進行激勵，提高社區成員的粘性。

而對于DAO來說，MetaVisa的身份和信用系統則會幫助社區治理更上一個臺階。簡單來說，通過身份和信用系統，用戶將會擁有不同的權重，這是一項十分重要的創新。目前的治理大多是根據持有某種代幣的數量來決定權重，而這勢必會讓巨鯨成為這個「去中心化組織」中的「中心」，MetaVisa便能將這個問題完美解決。

路線圖

MetaVisa協議V1測試網計劃將于2021年第四季度正式上線以太坊網絡，并將進行數據整合與算法模型的構建，并將于2022年第一季度主網上線并集成以太坊Layer2網絡并與一些DeFi應用及NFT項目達成合作；到了2022年第二季度，MetaVisa協議將推出MetaVisaDAO，此外還將支持Solana、BSC、Heco、Polkadot等公鏈并將部署V2版本測試網；2022年第三季度，MetaVisa協議V2版本將正式主網上線，并將推出身份和信用系統的預言機引擎。

元宇宙承載著我們對未來的無限期盼，我們都暢想著在這個虛擬世界中的生活將有多么豐富的可能性，不過無窮的可能性往往也意味著無序與風險，而元宇宙身份將會成為維護元宇宙安全有序發展的利器，讓這個虛擬的世界也成為我們真實生活的一部分。?

?

Tags：ETAMETMETA元宇宙METADMetaverse NetworkGmeta幣元宇宙平臺公司選幻霄科技

火幣下載