区块见闻 区块见闻
Ctrl+D收藏区块见闻

NFT:深度解析16个跨链方案性能及发展趋势_BRI

作者:

时间:

跨链桥不是一个新话题,市面上的文章从桥的基本要素、跨链技术等对跨链桥进行了全面的分类和解读。但是目前文章对于跨链桥的分类使人眼花缭乱,阻碍了人们对跨链桥性能的宏观理解。

Dr.?DODO?旨在基于对16个跨链桥的调研,对桥的各方面性能进行分析和比较。通过比较,人们可以更直观的体会到桥与桥之间的差异化,以及致力于解决的问题是什么,从而反映出跨链桥未来的发展趋势。这篇文章的重点在于比较跨链桥的性能,而不在于对跨链技术本身作出深度解释,读者可以通过文中引用的参考对跨链技术知识进行普及。

一:Literaturereview

跨链桥的出现

根据BlockchainComparison的统计,目前存在的公链达到?115条。不同的区块链之间存在不同的通信协议、共识规则和治理模型。DragonflyCapital?管理合伙人HaseebQureshi把每一条公链比做一个城市,无论以太坊上能建立起多少摩天大楼还是需要和其他城市之间连接,这样看来,跨链桥的出现成为了理所当然。同时新兴公链上蓬勃发展的?DeFi、NFT?和Gamefi鼓励着用户将资金在不同的公链之间流转,使跨链桥成为必然产物。

跨链桥作为链与链之间的桥接工具,使用户在链与链之间实现资产和信息转移,促进了多链生态之间的通信与兼容性。

根据DeFiLlama上的数据来看,截止2022年3月锁定在跨链桥的加密货币高达$21.8B,其中WrappedBitcoin占市场份额最大,TVL达$10.2B,?Multichain?排第二,其TVL为$7B。?Arbitrum?为以太坊生态中TVL最高的桥约占$6B,其次是?Polygon?约占$5B。

然而,跨链桥成为公链丛生时期刚需的同时,也成为了黑客们的猛烈攻击目标。于3月23日,RoninBridge被盗173,600枚以太坊和25.5M?USDC,总价值超过$600M美元。可笑的是,团队在六天后才发现这一重大损失。紧接着,LayerZero的热门项目Stargate跨链桥在稳定币?TVL高达$3.6B时,被团队发现底层协议出现重大安全漏洞。

这些事件使人担忧,也确实并不是每个人都对跨链桥充满期待,Vitalik?Buterin在Reddit发文表示:

未来将是「多链」的,但不会是「跨链」的,因为跨越多个「主权区域」的桥的安全性存在根本限制。

Coinhub与Mars Ecosystem达成深度合作:据官方消息,Coinhub与Mars达成深度合作并将于今日21:00上线XMS对Cake的单币池,未来将联合为双方社区带来空投。目前在Coinhub质押XMS即可赚得Cake。Cake无需线性释放,Harvest之后即可获得。

Coinhub是数字资产管理服务平台,掌管多链数字资产,服务于全球DeFi项目及投资者,提供去中心化生态数据。

Mars Ecosystem是一个去中心化稳定币协议。目前,Mars Ecosystem已经成功筹集了200万美元的种子资金,总锁仓量已突破1.6亿美金。[2021/9/19 23:36:59]

跨链桥的未来将如何发展,未来是否会出现多链vs.多桥的博弈值得进一步探讨。但是就现阶段来看跨链存在的必要性源于三个方面:提升资产的利用率,拓展了协议的边界和开发新功能的可能性,为用户可开发者解锁更多玩法。

接下来让我们进一步看看跨链桥是什么,以及它如何满足以上三种需求。

跨链桥是什么

多数情况下,当用户要把资产从A链跨到B链时,需要先把资产存到桥在A链的指定地址中,接下来,当桥的检测者收到这一信息时,会在链B铸造等量的封装资产,或者通过在目标链建立资金池把跨链资产转换成目标链的原生资产,最后把钱打到用户在链B的账户中。

根据以上描述,跨链桥是一种帮助用户在拥有两种不同协议的区块链之间实现资产转移的工具,目前的跨链技术涉及两个不同的维度:资产和数据跨链,但本文将专注于对资产跨链的解释。接下来,让我们来了解一下在资产跨链过程中的几个重要角色和步骤:

检测者:谁来检测原链和目标链的状态,负责信息的传递?这可能是一个或者一群验证者,或者中继/轻客户端。共识机制:验证者之间如何达成共识?她们如何加密签署需要被传递到目标链的资产?多签或是采用更高安全性的MPC门限签名机制?奖惩机制:激励验证者正确传递信息的机制是什么?有的跨链桥奖励验证者部分交易费用,或是要求验证者质押治理代币,并在传达错误信息割去其质押的资金。用户资产是否托管于桥?当用户把资产存放到源链的指定地址时,这个地址可能有桥的验证者监管,或者由智能合约掌控。此外,跨链桥也可能通过在目标链部署流动性池,而实现资产跨链。当资产由智能合约掌控或是存储与流动性池的时候,本文将其称为资产非托管。资产跨链模式:由于每一条公链有着各自原生资产的会计帐本,用户如何使资产脱离原始账本而在不同的记账体系中流转?在区块律动作者?0x76@BlockBeats?对跨链过程中,资产是否真的转移这一问题指出,其实跨链的并非资产本身,而是资产所代表的价值。本文将资产跨链模式称为“打钱机制”。跨链桥的分类方法

Keys发起chia算力联盟深度布局Chia生态:据官方消息,Keys Capital联合DFG,Hotbit,Lbank等机构深度入局Chia挖矿业务,目前在写算力设备约300PB,已写入有效算力约为30PB,已超过Chia全网10%算力,目前在全网占比持续上升中。

据悉,Keys Capital是一家2019年于新加坡成立的、以投研为主导的数字资产领域新兴基金,创始团队均为行业从业五年以上的老兵。目前基金全力布局POC与NFT领域。[2021/4/12 20:11:10]

目前市面上的文章对跨链桥基于以下几种方法分类:

1.@1kxnetwork的研究伙伴?DmitriyBerenzon?根据桥的服务目的把跨链桥分为四类:专注于做资产跨链的、做某两条链之间的跨链、专注于应用的跨链、普适性的跨链桥。

2.Dmitriy又根据资产跨链验证机制/技术:单点多点验证,中继+轻客户端/原生验证,流动性网络。

3.市面上的文章对打钱机制有着各式各样的分类,本文选取ArjunChand和AndreCronje对打钱机制的解释:

????ArjunChand?的文章将打钱分为三类:

锁定+铸造:这类跨链桥会锁定原链上的资产,并铸造等量目标链上的资产。销毁+铸造:这类跨链桥会销毁、锁定+铸造/销毁和原子置换。

4.桥的安全性:根据DmitriyBerenzon的文章中提到,“无需信任”的桥指的是桥的安全性基于底层的公链,为安全性最高的桥,比如Arbitrum和BOBA桥本质上是以太坊上的扩容方案-OptimisticRollup。“保险”桥作为安全系数第二高的桥,在验证者出错时用其抵押资金返还给用户作为补偿。这一机制比仅仅销毁验证者抵押资产而不提供补偿的“债务”桥赋予用户更好的体验。最后“需要信任”的桥通常涉及中心化验证交易和管理用户资产。

本文将桥的安全性由高至低排序:无需信任的桥>保险桥>债务桥>需要信任的桥。

5.其他:关于桥的其它分类方式,ArjunChand?根据桥的功能进行了进一步的细分,但本文将不再赘述。

跨链桥性能

现在我们了解了桥的基本要素,也了解了根据桥的服务目的、验证方式、打钱方式、安全性的分类,我们可以看出不同的跨链桥有着不同的发展核心。DmitriyBerenzon从以下几个角度评估跨链桥的性能:

Gate.io芝麻开门创始人韩林跨海连线顶尖量化团队,深度解读顶级资金安全解决方案:11月7日,Gate.io芝麻开门联合TokenInsight举办的“扬帆三亚,量化未来”为主题的首届海岛穿越赛,顺利闭幕。据官方消息,Gate.io芝麻开门创始人韩林跨海连线,与现场二十余家顶尖量化团队分享了资金安全的顶级解决方案,并深入解读Gate.io在产品规划、技术优势及品牌理念上的独到之处。[2020/11/7 11:56:09]

安全性:本文的判定是,安全性从中继、多点验证至单点验证递减;而在多点验证中,要求验证者进行质押的桥比没有质押的桥更安全;此外,当资产托管于桥的时候,安全性降低。速度:指完成交易的延时性,以及最终性保证。有的桥专注于特定的生态系统间的跨链,促使更快的跨链交易。可扩展性:开发者集成额外目标链的不同难度级别。效率资本:指确保系统安全所需的资本和资产转移的交易成本,例如:cBridge2.0的升级就是为了降低流动性提供的门槛,提高流动性深度。状态性:能够转移特定资产、更复杂的状态和/或执行跨链合约调用。?

二:跨链桥点评

跨链桥产品调研

通过调研跨链桥官网的document,本段将基于本次研究的16座桥的共性做出综述,并且比较桥与桥之间的性能。需要注意的是,任何人在阅读Whitepaper和桥的document时都应该带着批判性思维,有时候一个新推出的跨链桥项目可能会为了突出自己的“特性”而用更复杂的语言来描述已经存在的技术和机制,本段旨在过滤去复杂的语言,直接的比较跨链桥之间的特性差异。

Synapse:现阶段为多点验证,进行多方计算的验证人之间运行门限签名达成共识,目前任何人或者项目可以向Synapse的社区提出申请成为验证人,而下一阶段将推出PoS质押机制进一步提高安全性。在打钱这一过程中,Synapse桥通过在目标链部署资金池来保证用户获得原生资产。资产由Synapse智能合约控制,实现资产非托管。Multichain:多点验证,共识由多方计算MPC运行门限签名方案保证,目前还没有质押机制,打钱机制为锁定+铸造/销毁,资产非托管。此外,multichainV3版本中加入了多链路由的跨链方式,用过在多条链上部署流动性池的方式完整资产跨链。deBridge:为多点验证,由多签达成共识,利用质押机制进一步保证安全;打钱机制为锁定+铸造/销毁;资产被锁在deBridge的智能合约中,判定资产为非托管。ShuttleFlow:由联盟节点进行多点验证,通过多签达成共识;打钱机制为锁定+铸造/销毁;资产存放在由联盟成员监管的收款地址中-判定为托管。Warmhole:由19个guardians进行多点验证,由多签达成共识并由guardian的名誉保证安全性;打钱机制为锁定+铸造/销毁;判定资产为被托管。cBridge:多点验证(CelerStateGuardianNetwork),由多签和质押达成共识并保证安全;打钱机制为原子置换;基于原子置换的机制,判定资产为非托管。ThorChain:多点验证,由多签达成共识,验证人需要bond足够多的治理代币RUNE才能运行节点,并且验证人会定期被更换以保证安全性;通过流动性池实现资产转移,以RUNE为中间资产;资产非托管。Hop:由Bonder运行节点进行多点验证,Bonder需要质押资产从而参与验证交易;Hop桥通过在目标链部署资金池来保证用户获得原生资产;判定资产为非托管。Polygon/Matic?PoSbridge:多点验证,由多签达成共识,实施质押来保证安全,打钱机制为锁定+铸造/销毁;用户资产为Polygon的PredicateContract监管-判定为托管。Rainbow:由轻客户端+中继验证完成,同时安全性得到保证;打钱机制为锁定+铸造/销毁;用户资产存储在TokenLocker合约中,资产非托管。BOBA:BOBA作为一个OptimisticRollup,交易的验证由智能合约执行,打钱方式为流动性互换,其安全性等同于底层网络-以太坊;用户资产托管与BOBA网络监管的地址。Arbitrum:Arbitrum为以太坊的扩容方案之一-OptimisticRollup,交易的验证由智能合约执行;其安全性等同于底层网络-以太坊;用户资产托管与Arbitrum监管的地址。xDai?bridge:由TokenbridgeDAO成员控制,由多签达成共识;打钱机制为锁定+铸造/销毁;资产被托管。Binancebridge:Binance作为中心化交易所,可将用户资产通过余额变动的方式转移到不同的链上,用户需要将资产托管于Binance。wBTC:wBTC作为专注于做BTC封装资产的DAO中心化的验证用户信息和执行交易;打钱方式为锁定+制造销毁;用户资产托管于wBTC。Stargate:建立于LayerZero上的跨链桥,“验证者”由两个角色承担:预言机和中继器,当两者提供的信息在目标链上匹配时则表示验证/跨链成功;打钱方式为通过统一的流动性池进行流动性之互换;资产非托管。跨链桥性能对比

CoinBene满币上线新版永续合约 合约交易深度全面提升:据官方公告,4月2日,CoinBene满币上线新版合约交易系统,在系统性能、流动性及产品体验上均做了突破性优化。

?新版合约大幅提升了交易系统承载能力和吞吐量,有效降低交易延迟,并提高了同时接入用户数,实现零卡顿的毫秒级交易体验。

流动性方面,我们能够看到CoinBene满币的BTC永续、 ETH永续等,盘口价差和深度均达到全网高水平,降低了用户的交易滑点。

此外,本次升级还增加了更多简单易用的便捷功能,USDT合约增加逐仓保证金模式,并增加开仓 设置止盈止损和闪电平仓功能,ETH、BCH、BSV永续合约增加100倍杠杆。

?CoinBene满币市场负责人表示,本次合约升级是最全面,耗费成本最高的一次,升级后的性能足以媲美一线合约交易平台。CoinBene满币一直在完善产品机制、夯实技术实力方面进行持续投入,力求为用户创造更好的交易体验。[2020/4/2]

每个人对跨链桥技术文档的解读可能稍有不同,所以本文对跨链桥的分类和DmitriyBerenzon的表格稍有出入。但是关于判定跨链桥的验证机制的逻辑是一致的,读者可以根据以下问题来一步步对桥的验证机制和安全性做出判定:

1)首先,跨链桥是中心化管理,多点验证,还是利用中继+轻客户端验证跨链信息?

2)如果是多点验证,验证人是否需要进行质押才能提供服务?此外,一旦验证人作恶,那么质押的资产是被销毁,还是补偿给用户从而保护用户不受损失?

3)用户在原链存入的资产是托管于跨链桥监管的地址,还是存入智能合约或者流动性池?

基于以上的问题和思路,本文接下来对16座跨链桥进行性能上的点评和对比:

在这16个桥中,Synapse、Multichain、deBridge、ShuttleFlow、Warmhole、cBridge、ThorChain、Hop、PolygonPoSbridge均为多点验证。值得注意的是,在多点验证的共识机制中,多方计算和多签(multi-sig)的区别在于“私钥”的形成。

多签机制需要几名验证者拥有完整的私钥对交易进行签署,而多方计算消除了单个私钥的概念,需要验证者共同形成一个私钥以完成交易验证,这样一来验证者并不独立拥有完整的私钥,从而保证安全性。AliceKlocko?文章中的对比图更是直观的展现了两种机制的区别。

在这9个桥中,deBridge、cBridge、ThorChain、Hop、Polygon均要求验证人进行质押才能运行节点为交易验证提供服务,相对其余没有质押机制,或者利用验证人的“名誉”来进行担保的有着相对更高的安全性。

声音 | 人民日报:着力推动区块链等现代科技与社会治理深度融合:2月19日,人民日报刊文《为社会治理提供有力科技支撑(有的放矢)》。文章表示,在新一轮科技革命和产业变革加速演进、新技术新产业新业态层出不穷的当今时代,加强和创新社会治理,必须敏锐把握世情国情变化和科技发展动态,主动识变应变求变,依托建设科技强国、网络强国、数字中国、智慧社会,做好运用科技支撑社会治理的顶层设计。做好顶层设计,关键是在社会治理体制改革中着力推动大数据、人工智能、区块链等现代科技与社会治理深度融合,打造数据驱动、人机协同、跨界融合、共创分享的智能化治理新模式,实现对社会运行的精确感知、对公共资源的高效配置、对异常情形的及时预警、对突发事件的快速处置,提升社会治理的科学化精细化智能化水平。[2020/2/19]

为了进一步提高用户体验,保证用户资产不受损失,cBridge、deBridge、ThorChain被称之为”保险“桥。意思是当节点作恶时,验证人质押的资金不会被销毁,而是被返还给用户作为补偿。从用户的角度来看这样的机制,比验证人作恶时质押资金仅被销毁来说这类桥给予用户更放心的跨链体验。

而相对于多点验证,即用户还是需要相信验证者,Rainbow桥采用的轻客户端+中继链完美的实现了去中心化。然而,在实现去中心化的同时,Rainbow桥牺牲了可扩展性。由于在每条链上部署轻客户端的开发成本高,Rainbow目前只能服务于以太坊和Near之间的资产跨链。

BOBA和Arbitrum这两座“桥”相对特殊,因为它们均为以太坊的Layer-2扩容方案-OptimisticRollup,所以底层的安全性等同于以太坊。这样的桥虽然拥有者较高的安全性,但是当用户想从Layer-2跨链回Layer-1的时候需要经历7天的挑战时间。

相比之下,xDAI、Binance、wBTC区别与其他的13座桥在于他们的中心化:从交易验证到对用户资产的托管。虽然很难相信Binance会违背自己的名声而故意作恶,但是中心化的管理某种程度上违背了Web3中对去中心化的追求。

Stargate是三月以来基于LayerZero基础协议上的当红跨链项目。为了使读者更加熟悉,从验证方法上来说,Stargate类似于Rainbow桥,即通过部署轻客户端和利用中继链来完成资产/信息跨链。但是Stargate的创新之处在于它引入了Oracle和中继链两个验证主体,且两者之间无需主观达成共识,而是客观的-当两者提供的交易信息匹配时,则表明跨链成功。

同时它提出的“超轻客户端”大大降低了部署的难度和成本。更进一步的,0xivecott?解释到Stargate通过部署统一的流动性池为用户提供原生资产,解决了用户收到封装资产的痛点,提升资本效率。

根据以上的总结可以看出,跨链桥的优劣势无法从某一角度进行评判的,有的桥专注于安全性和去中心化而相对降低对资产转移的速度和跨链可扩展性的要求,相比之下,有的桥为服务小额转账需求的用户则会优先考虑转账速度和接入的公链数量。

三:跨链桥的发展

跨链桥的项目的发展可能围绕着“互操作性不可能三角”,也可能基于文章前面提出的五个性能做出优化:安全性、速度、可扩展性,资本效率和状态性。但是需要写在前面的是,跨链桥的发展目标并不是统一的,比如Multichain的发展专注于可扩展性,现在接入的公链多达33条公链,并且在这一基础上MultichainV3优化了打钱机制,通过部署资金池使用户在目标链上的到原生资产,而不是封装资产。

而Hop桥专注于做Layer1-Layer2?之间资产转移,而不是和Multichain在可扩展性上一决高下。本文认为,每个桥有自己的发展核心,在奠定发展目标后,会对安全性,速度,资本效率等方面做进一步优化。

文章开头提到,Vitalik对跨链桥未来的担忧来自于跨越主权区域时桥的安全性问题。确实,无论桥在服务目的上有着怎样的取舍,安全性是跨链桥研发团队想要不断优化升级的重要方向。

比如,Synapse桥在项目提出随着项目进入发展的第二第三阶段将会要求验证人进行质押从而提升安全性;此外cBridge2.0通过去中心化的验证人网络来处理节点信息,相比1.0版本中唯一的Gateway角色,2.0版本使安全性得以提升。

安全性的提升也可以从打钱机制上进行优化:大多数的资产跨链模式采用锁定+铸造/销毁,那么用户在目标链上得到的通常为跨链资产,比如deBridge的deUSDT。由于封装资产的发行涉及三个阶段,风险系数也是由原生资产,跨链桥安全性,和封装资产稳定性迭加起来。这样看来换得封装资产的用户不仅承担了更多的风险,且资产流通性差。

而通过流动性池实现资产跨链则可以理解为比锁定+铸造/销毁的模式多了一步,即在目标链上部署流动性池,从而把桥的封装资产换为目标链的通用资产。这样的机制绕开了锁定铸造机制中的效率问题,提高跨链速度。比如,Hop桥通过在Rollup上部署资金池,帮助用户把Hop桥的封装资产转换成Rollup上的通用资产。

通过流动性完成资产跨链看似方便,但也存在一定问题。通过流动性池实现资产转移的潜在问题可能在于流动性的深度,和流动性池割裂的情况。比如在cBridge2.0的升级中,流动性提供者无需自行运行节点,而是允许流动性提供者将资金委托给SGN验证网络,并获取跨链手续费收益,这一机制降低了流动性提供的门槛,从而提升了资本效率。

站在用户的角度来看,跨链桥的最终优化落在是否能提供顺滑的跨链体验上,比如,跨链速度是否够快,是否有转账上限,是否能实现一键跨链,是否帮助用户预留/算清gas费用,得到的资产是否为目标链的通用资产等等。通过一览跨链桥产品对比图,用户可以根据自身的跨链需求,选择相应的跨链桥。

那么未来跨链桥的发展到底是怎样的?与其纠结于弥补跨链桥的短板,不如从用户做资产跨链的目的这一角度出发做前瞻性的思考:

跨链聚合:试想一下如果你想把资产从以太坊跨到Arbitrum,通过跨链桥产品对比图,你知道deBridge和Synapse都接入了Arbitrum,但你无法确定用哪个跨链链桥实时跨链成本更低且速度更快。那么跨链聚合器可能会有着很好的前景-帮助用户免去DYOR,提供在几秒内筛选出最优的跨链路径和成本的服务。Dr.DODO的下篇文章将对跨链聚合器产品进行详细的比较,敬请关注。开发者也可以考虑在跨链桥中嵌入其他金融服务,比如Li.Finance正在做的跨链+交易,以及龙头DeFi协议?Aave?在V3版本中提出的跨链+借贷方案,再或者Sushi提案集成LayerZero推出的跨链桥Stargate。这样一来用户在跨链的同时便可以完成DeFi的相关活动,而不用转至第三方平台。此外,跨链项目Multichain最近推出的anyCall功能看起来也十分实用和抢眼。anyCall是一个通用的跨链消息传输协议,它通过可以调用目标链上的原生合约来实现从A链向B链发送跨链消息。在实际的应用中,Curve?抓住了这个先机,通过集成anyCall?更有效地帮助在不同区块链上的veCRV持有者分配CRV奖励的权益。具体来说,当Curve接入anyCall后,可以及时的计算用户在目标链上的奖励权重并铸造出相应的奖励。这样无需提前部署CRV奖励的流动性池,从而极大的提升了资金效率。总而言之,虽然Vitalik对跨链桥持消极态度,但是我们认为跨链桥将会持续成为用户和开发者的关注点。毕竟如果因为安全问题而建立封闭的公链生态,那么自身将会走向萎缩。此外,从用户对LayerZero推出的跨链基建项目Stargate的热情来看(目前TVL达$2.5B),跨链桥可能会结合以上提出的两种功能向Layer-0发展,即作为公链的底层基础拥有强大的可集成性,并且通过统一的流动性池为用户提供原生资产和跨链及时性。

标签:RIDGEBRIRBINFTBRIDGE价格BRIGADEIROOrbitau TaureumANFT币

欧易交易所app下载热门资讯
DrEE:天桥房链摆脱出金窘境_ANK

导语:当前国内数字货币交易所和场外OTC交易普遍关停,国内用户面临出金难,风险大的窘迫局面。天桥房链以房产为桥梁,解决数字资产出金不易的痛点,防冻防实现大额完美出金.

BIR:登顶风投之王,a16z 合伙人Chris Dixon如何钻进加密货币的兔子洞?_WEIRD

撰文:AlexKonrad,福布斯 翻译:TechFlow 注:最近,美国《福布斯》杂志发布了最新的“2022迈达斯榜单”,这一榜单诞生于2001年.

NFT:第二季度的web3.0会发生什么?_TAL

今年的前三个月是非常乏味的。在加密市场下跌和全球危机之间,用户很难看出Web3.0在今年剩余的时间里会走向何方。然而,市场一如既往地充满可能性.

HEE:B站为海外用户发布“Cheers UP”系列以太坊版本NFT_BAE Chain

据相关媒体4月28日报道,哔哩哔哩为海外用户授权发布“CheersUP”系列NFT,该系列包含在以太坊上发布的10000枚头像类NFT,这或是国内互联网大厂的第一批以太坊版本NFT.

PRO:安全问题频现,程序分析如何提前捕获安全漏?_SHOOTER币

如果你对区块链技术感兴趣的话,可能听说过很多攻击者利用程序代码中的漏洞而导致的大量资金被盗事件.

CRY:美国政府就朝鲜加密黑客攻击提出警告,称朝鲜黑客团体对6.25亿美元黑客攻击事件负责_Cryptocean

点击上方“蓝色字”可关注我们!暴走时评:美国政府表示观察到朝鲜的网络黑客正在针对加密货币和区块链公司,包括交易所、DeFi协议和游戏,利用漏洞来从中牟利.