代碼 vs 文化：加密世界中的信任來源_區塊鏈:NYM

作者：CHAO WANG

無論是加密世界還是現實世界，信任是世界能夠持續運行的基礎。而在加密世界中，信任的構建有兩種截然不同的方式。

加密世界里最常見的是強協議類項目，這類項目通過部署在區塊鏈網絡上的、不可隨意更改的代碼來實現信任，這一概念被稱為“Trustless”，常被翻譯為“去信任”。當然去信任不代表沒有信任，而是無需考慮信任的因素。因為人們的信任來自于1)代碼是公開透明、并強壯的； 2）部署代碼的區塊鏈網絡也是足夠安全的。

以比特幣為例，人們不需要信任中本聰。大家的信任來自于比特幣代碼的完整性以及比特幣網絡的安全性。同樣，如果一個人使用Uniswap，他也不必信任創始人Hayden Adams，而是信任 Uniswap 本身的代碼以及以太坊網絡的安全性就可以了。這種形式的信任源于技術層的共識，并支撐著加密世界的基本價值觀。

Pickle Finance：已執行時間鎖可撤銷違規代碼 恢復部分Jar存款:以太坊DeFi項目Pickle Finance官方更新攻擊事件進展。內容顯示，yearn.finance核心開發banteg已與Pickle Finance團隊及其他白帽黑客合作發布了攻擊事件黑客的技術細節。截至目前，團隊已于11月22日晚間23:15，執行一個時間鎖（Timelock）交易，授予Pickle Finance治理多簽錢包立即撤銷違規代碼的能力。此后23:16，違規的代理邏輯已從控制器被撤銷，這是識別攻擊向量所必需的。此外，其他Jar的存款已恢復，不過，請暫時不要將錢存入DAI Jar。昨日消息，以太坊DeFi項目 Pickle Finance遭受攻擊，損失約2000萬DAI。[2020/11/23 21:44:08]

而隨著加密文化的演化，出現了很多社區類項目。這類項目依賴社區里的成員來實現項目的組織和推進，而不是預先部署在區塊鏈上的代碼。盡管說是以社區為中心，大部分項目通常還是會涉及一個中心化的發起者及執行者，在很長一段時間內社區依然需要他們來高效的組織工作并推動項目發展，甚至有時候他們掌握的資源，給出的承諾往往也構成整體共識的一部分。

分析 | 慢霧科技：錢包被注入惡意代碼 可能是網站管理員沒有維護好代碼權限:針對“網頁加密貨幣錢包Safuwallet被黑與幣安服務器出現問題是否存在關聯”一事，慢霧科技在接受金色財經采訪時分析指出：“錢包被注入惡意代碼，有可能是網站的管理員沒有維護好代碼的權限。導致網頁代碼被攻擊者加入了惡意代碼。惡意代碼會竊取助記詞、私鑰等等的東西發送到攻擊者自己的服務器上面，就像一個后門一樣。類似的事件，以前也發生過不少，主要還是錢包的問題，從用戶角度來看, 盡量不要用這種網頁錢包。”[2019/10/12]

在這種情況下，信任源于對共同價值觀和目標的認可，社區必須就共同價值觀達成一致，并相信執行者（無論是個人、團體還是公司）同樣致力于這些價值觀。大家都明白，技術的約束力是有限的，如果執行者愿意，總有辦法繞過去。在這里，加密技術發揮的更多是所有權分發、群體協調等作用，而不是對項目的所有要素實施嚴格控制。“多人游戲”已成為 Web3 中的流行敘事，盡管在某種程度上這與加密世界的底層精神不一致。

動態 | 加密資產Nym公布分散式身份識別系統新代碼 可與Facebook登錄應用程序競爭:據CoinDesk 消息，專注于隱私的Nym技術公司本周公布了其分散式身份識別系統的新代碼。它計劃在今年秋天發布測試網。周二在柏林舉行的Web3峰會上，Nym首席執行官Harry Halpin表示，這項技術代表了“下一代隱私基礎設施”，不僅適用于區塊鏈，而且適用于整個網絡。實際上，Halpin認為，Nym網絡的一個關鍵特性就是它是區塊鏈無關的。Halpin說:“我們正在開源我們的實現，它內置了與以太坊區塊鏈的通信。”“我們允許將以太坊區塊鏈中特定令牌的值轉換為Nym憑據。”如果成功，這一舉措將把Nym的數據屏蔽功能帶給世界上幾乎任何區塊鏈平臺的隱私用戶。Halpin認為，Nym可以與Facebook及其單一登錄應用程序Facebook Connect競爭，將用戶數據隱私重新交到用戶手中。[2019/8/22]

但這個世界不是非黑即白的，這兩種情況就像一個光譜的兩端。大部分協議類項目無法做到100%利用代碼進行約束，而是一定程度依賴或允許social layer的介入。即使是純粹以社區成員為中心進行推進的項目，也多多少少會使用到代碼約束力，如基于智能合約的多人共管賬戶。還有很多的創新者正在努力把這兩種情況縫合，通過創新讓很多原本無法通過代碼實現的場景得以實現。

獨家 | Chrome擴展被植入竊密代碼 降維發布數字貨幣威脅預警:降維安全實驗室觀測到有未知攻擊者向Google官方擴展商店上傳了文件共享服務MEGA的一個木馬版本version3.39.4，該惡意代碼可以竊取amazon、live、github和google以及myetherwallet、mymonero、idex market 等網站的登錄憑證和錢包私鑰。MEGA在4個小時后釋出了干凈的擴展版本version3.39.5。

降維安全提示：如果在9月4日22時30分到次日2時30分期間安裝了MEGA Chrome擴展3.39.4版本，請重置相關網站的密碼并升級到3.39.5版本。需要了解更多詳細的攻擊信息可以聯系降維安全。[2018/9/6]

但時至今日，社區項目仍然主要依賴social layer的價值觀共識。有朋友與我探討有沒有一個好的、甚至是通用的機制，能夠用于在社區類項目里實現信任，我認為沒有。如需要通過建立復雜的機制來獲得社區信任，這表明social layer的價值觀共識并未達成。而對于一個依賴社區的項目來說，命運在這一刻已經幾乎注定。

當前的NFT市場，特別是PFP類的項目遭遇了很大的信任危機，在我看來正是因為這類項目的兩頭都沒靠到。大部分項目從未有過價值觀共識，項目方只是想講述一個吸引人的故事來吸引買入。要是說這些項目全是騙子，可能對很多項目并不公平，但要說大部分是騙子，肯定是不冤枉的。更致命的一點是即使項目本身的初心沒問題，在執行上也都沒做好。幾乎沒有項目能夠建立強壯且可持續的價值觀共識。吸引到的大多數所謂的“社區參與者”也只是來賺錢的。

技術層的共識顯然更沒有，大部分項目只是一些鏈上/鏈下圖片的集合，很多項目甚至沒有一個社區共管的多重簽名帳戶。兩頭都沾不上，自然就沒有什么信任可言。

雖然此類項目可能會在一段時間內保持微妙的共識平衡，甚至可能表現出強烈的共識特征來吸引更多參與者，但這種平衡非常脆弱。一個社區項目的命運不僅僅由項目發起者決定，更是由社區本身決定的。而社區從來不是一個通過某種機制可以打造出來的流水線產品。社區需要有機地成熟，與其文化精神相協調。

金色財經

企業專欄

閱讀更多

金色早8點

Odaily星球日報

Block unicorn

DAOrayaki

曼昆區塊鏈法律

Tags：區塊鏈NYMNCEFIN有人靠區塊鏈4天就掙了30萬嗎nym幣前景yfrb.FinanceYield Finance

SOL