SWAP:达鸿飞：展望中国Web 3.0发展_pawswap币推特

作者：达鸿飞，分布科技Onchain

近期，国内关于Web3.0的讨论日渐增加，参与方包括了监管机构、互联网公司、区块链行业、文娱行业等，各方对于国内Web3.0可能的形态，发展的趋势以及商业模式等进行了深入探讨。

在这一篇文章中，我将阐述一些对于国内Web3.0发展的设想。

基于身份证号码的服务/权益绑定

今年两会，李克强总理在答记者问的时候提到“2022年的一项重要工作是将身份证电子化。”这其中将采用的具体技术不得而知，但考虑到当前居民身份证在众多场景下使用的情况，以及目前政务系统对于居民相关权益的整合来看，可能会将区块链技术运用到居民身份证的开发过程中去。身份证号码的编码规则决定了其独特性，身份证号码是个人在政务系统中唯一的证明。近年来随着政务系统的电子化水平提高，过去依靠一张假身份证办理业务的情况已经成为历史。

LendHub被黑简析：系LendHub中存在新旧两市场:金色财经报道，据慢雾安全区情报，2023 年 1 月 13 日，HECO 生态跨链借贷平台 LendHub 被攻击损失近 600 万美金。慢雾安全团队以简讯的形式分享如下：

此次攻击原因系 LendHub 中存在两个 lBSV cToken，其一已在 2021 年 4 月被废弃但并未从市场中移除，这导致了新旧两个 lBSV 都存在市场中。且新旧两个 lBSV 所对应的 Comptroller 并不相同但却都在市场中有价格，这造成新旧市场负债计算割裂。攻击者利用此问题在旧的市场进行抵押赎回，在新的市场进行借贷操作，恶意套取了新市场中的协议资金。

目前主要黑客获利地址为 0x9d01..ab03，黑客攻击手续费来源为 1 月 12 日从 Tornado.Cash 接收的 100 ETH。截至此时，黑客已分 11 笔共转 1,100 ETH 到 Tornado.Cash。通过威胁情报网络，已经得到黑客的部分痕迹，慢雾安全团队将持续跟进分析。[2023/1/13 11:11:00]

疫情也在推动身份信息、医疗信息以及公共服务信息的整合，目前部分地区的“健康码”已经开始对信息进行整合。比如上海地区的防疫健康码——随申码，已经把医保和交通整合在一起，未来或许也能把社保、就业、学籍等各项信息整合在一起，成为居民常用政务服务的一码通。

Beosin：SEAMAN合约遭受漏洞攻击简析:金色财经报道，根据区块链安全审计公司Beosin旗下Beosin EagleEye 安全风险监控、预警与阻断平台监测显示，2022年11月29日，SEAMAN合约遭受漏洞攻击。Beosin分析发现是由于SEAMAN合约在每次transfer函数时，都会将SEAMAN代币兑换为凭证代币GVC，而SEAMAN代币和GVC代币分别处于两个交易对，导致攻击者可以利用该函数影响其中一个代币的价格。

攻击者首先通过50万BUSD兑换为GVC代币，接下来攻击者调用SEAMAN合约的transfer函数并转入最小单位的SEAMAN代币，此时会触发合约将能使用的SEAMAN代币兑换为GVC，兑换过程是合约在BUSD-SEAMAN交易对中将SEAMAN代币兑换为BUSD，接下来在BUSD-GVC交易对中将BUSD兑换为GVC，攻击者通过多次调用transfer函数触发_splitlpToken()函数，并且会将GVC分发给lpUser，会消耗BUSD-GVC交易对中GVC的数量，从而抬高了该交易对中GVC的价格。最后攻击者通过之前兑换的GVC兑换了50.7万的BUSD，获利7781 BUSD。Beosin Trace追踪发现被盗金额仍在攻击者账户（0x49fac69c51a303b4597d09c18bc5e7bf38ecf89c），将持续关注资金走向。[2022/11/29 21:10:04]

如果这样的设想得以实现，那么身份证编码将成为普通居民在经济社会中各种基本活动的重要信息集成。叠加居民高频使用的日常生活场景，比如电子商务、物流等，仅仅依靠多次备份的传统中心化存储方式已经难以满足安全性需求，基于区块链技术的记账和分布式存储解决方案在这样的环境下更有优势。

安全公司：AurumNodePool合约遭受漏洞攻击简析:金色财经报道，据区块链安全审计公司Beosin EagleEye监测显示，2022年11月23日，AurumNodePool合约遭受漏洞攻击。

Beosin分析发现由于漏洞合约的changeRewardPerNode函数未进行验证，导致攻击者可以调用该函数进行任意值设置。

攻击者首先调用changeRewardPerNode函数将每日奖励值设置成一个极大数，接下来调用claimNodeReward函数提取节点奖励，而节点奖励的计算取决于攻击者设置的rewardPerDay值，导致计算的节点奖励非常高。而在这一笔交易之前，攻击者便通过一笔交易(0xb3bc6ca257387eae1cea3b997eb489c1a9c208d09ec4d117198029277468e25d)向合约存入了1000AUR，创建了攻击者的节点记录，从而使得攻击者能够提取出该节点奖励。最终攻击者通过该漏洞获得约50个BNB($14,538.04)。[2022/11/23 8:01:04]

虚拟世界的痕迹与身份

慢雾：BSC项目Value DeFi vSwap 模块被黑简析:据慢雾区情报，币安智能链项目 Value DeFi 的 vSwap 模块被黑，慢雾安全团队第一时间介入分析，并将结果以简讯的形式分享，供大家参考：

1. 攻击者首先使用 0.05 枚 WBNB 通过 vSwap 合约兑换出 vBSWAP 代币；

2. 攻击者在兑换的同时也进行闪电贷操作，因此 vSwap 合约会将兑换的 vBSWAP 代币与闪电贷借出的 WBNB 转给攻击者；

3. 而在完成整个兑换流程并更新池子中代币数量前，会根据池子的 tokenWeight0 参数是否为 50 来选择不同的算法来检查池子中的代币数量是否符合预期；

4. 由于 vSwap 合约的 tokenWeight0 参数设置为 70，因此将会采用第二种算法对池子中的代币数量进行检查；

5. 而漏洞的关键点就在于采用第二种算法进行检查时，可以通过特殊构造的数据来使检查通过；

6. 第二种算法是通过调用 formula 合约的 ensureConstantValue 函数并传入池子中缓存的代币数量与实时的代币数量进行检查的；

7. 在通过对此算法进行具体分析调试后我们可以发现，在使用 WBNB 兑换最小单位(即 0.000000000000000001) vBSWAP 时，池子中缓存的 WBNB 值与实时的值之间允许有一个巨大的波动范围，在此范围内此算法检查都将通过；

8. 因此攻击者可以转入 WBNB 进行最小单位的 vBSWAP 代币兑换的同时，将池子中的大量 WBNB 代币通过闪电贷的方式借出，由于算法问题，在不归还闪电贷的情况下仍可以通过 vSwap 的检查；

9. 攻击者只需要在所有的 vSwap 池子中，不断的重复此过程，即可将池子中的流动性盗走完成获利。详情见原文链接。[2021/5/8 21:37:37]

在当前主流的Web3.0讨论中，强调用户在虚拟空间中的资产自有性，去中心化应用的无准入门槛、项目开源等特点。

我曾在在《论区块链的可管理性》一文中提到了“可管理的区块链”这一概念，既可以满足监管的要求，也可以实现当前Web3.0的主要特性。不仅如此，在DAO机制尙未成熟、DAO组织架构应用范围还未探明的情况下，可管理的区块链给了以“公司制”为组织架构的企业进入Web3.0的一个渠道，实现信息披露和用户权益自由的属性。

在Web2.0时代，以游戏行业为例，一旦游戏公司关闭游戏，用户在游戏中的虚拟资产就无法保存。有了可管理的区块链后，游戏公司可以将游戏完全部署在区块链上，即便未来游戏公司无法继续运营，用户在链上的资产并不会因为公司是否破产而受到影响，从而保证了用户权益。

可管理的区块链也能避免过去区块链行业出现的一些问题，及时介入行业中潜在的问题并针对性监管。特别是现阶段，用户的数据保存在中心化的互联网公司中，如何确定这些公司业务的交叉风险一直是监管面临的问题。近几年，不论在传统金融行业还是互联网行业，监管机构都在强调“风险隔离”。虽然出发点是好的，但也损失了一些新商业模式出现的可能性。基于区块链的Web3.0，链上的数据更为透明公开，用户的数据也并不在公司内部，这对于监管是方便的事情。

从这个角度说，Web3.0不应该只是用户权益自有、反垄断两个重要属性，还具备监管友好的特性，从而实现用户、企业/组织、监管三方的和谐相处。

数字藏品可以是实体经济的纽带

在目前的加密原生社区，我们鲜少看到通过NFT与实体经济发生联系的项目。不过BAYC开了一个好头：在Cryptopunks和Meebits合并之后，持有相关NFT的用户可以买BAYC的周边，包括衣服、帽子等。这其实是变相的一种“会员制”，持有相关头像NFT是会员的凭证。

相比于海外项目更侧重于流通机制的探索，国内数字藏品项目则在“会员制”或“权益”方面的探索更为积极：不仅仅可以拥有购买某些实物资产的权益，还可以参与线下活动、观影等很多不同的机制，相对而言更加丰富有趣。

从这个角度看，“数字藏品”的命名或许并不合适，它的内涵价值与可包裹的权益可能会超出我们的想象。国内外从业者已经进行了相关的理论创新：

把门票作为数字藏品，后续演唱会/比赛的纪念品只有持有门票数字藏品才可以购买，而且还可以有会员折扣等；

把游戏中的某些虚拟资产，比如服饰、武器等做成数字藏品，持有这些数字藏品，可以解锁特定的游戏环节、场景等；

持有电视剧/电影的数字藏品，可以参加首映式、粉丝见面会等更多的活动。

数字藏品也可以实现企业的精准营销。不论是单个系列数字藏品的初始发行方，还是新进入市场的创业团队，都可以通过数字藏品实现针对个体的营销方案。比如，持有某类型数字藏品的用户，可能在观影偏好上有非常类似的特点。这一类型的新电影发行方，可以针对持有该类型数字藏品的用户进行相关福利赠送，例如赠送新电影的周边、电影票折扣券等，以上举措降低了发行方的营销成本，避免了当前更多通过“关键词搜索”等相对模糊的归类方式进行营销的策略。

中国的Web3.0设想

早在十多年前，针对“什么是Web3.0”讨论就已经开始了，当时例如比尔.盖茨等互联网巨子都给出了自己的设想。当前，Web3.0的内涵以及所期望解决的问题已经发生了变化。即便针对同一个问题，在互联网的不同阶段，也会有不一样的意义。不同国家的互联网发展阶段不一致，可能也会导致在未来Web3.0所需要解决的问题不一样。

有了现实身份的绑定，虚拟世界的绑定，以及基于数字藏品的权益绑定，中国的Web3.0可能会像下面这幅图：

图片来自分布科技

由于数字藏品可以赋能传统商业，在Web3.0中的虚拟身份可以选择与个人身份证信息等进行一定程度的绑定。不仅如此，基于区块链的Web3.0可以使用户针对不同的应用进行不同等级的授权，从而自主保护个人隐私。

从Web1.0时代过渡到Web2.0时代，不仅仅加速了经济社会的虚拟化，还与实体经济发生了深刻的结合。未来，如果基于区块链的Web3.0成为主流，仍然需要保留“为实体经济服务”的特性。

标签：DEXWEB3.0区块链SWAPDEX去中心化交易所链接web3.0币现价多少钱泰达币区块链交易查询pawswap币推特

Polygon热门资讯