RES:JZL Capital：从背景一览隐私项目Iron Fish和Espresso_Baby Billionaires Club

本文从技术介绍、融资情况、公司背景、团队背景四个方面分别介绍隐私项目IronFish和Espresso，其中笔者将着重介绍背景方面的分析。文末附有两者与另一隐私项目Nym的横向比较。

1、技术介绍

一言以蔽之，IronFish是基于Web3技术、操作简单的保护隐私交易平台。卖点有三：不需超强的技术背景人人可用、拥有顶级加密方式、可供财务机构审计。旨在解决加密货币交易速度慢、因交易播报所有细节所以无隐私、市面上其他隐私保护工具不完善以及不易操作的痛点。目的是为加密货币最终的去中心化、全球化添砖加瓦。

IronFish通过创造新的加密货币Iron达成目的。用户可以运营节点、挖矿、交易。其中具体信息经过拥有者披露viewkey方可观看。产品使用的技术包括：1、零知识证明，建造隐蔽发送者、接受者、数量，同时提供有效交易证明的隐私交易；2、工作量证明，优点在于安全、对黑客的攻击向量有更好的理解、有效去中心化；3、P2P播报，用gossip合约防止拥堵。

P2P播报示意图，a播报给bc、c播报给de、d播报给fg，以此类推。

IronFish已上线测试网，从2022年5月10日开始直至主网上线处于第二阶段，为运营节点、发送交易、提交pullrequest、抓bug四个行为提供激励措施。不同举动可以获得不同点数，待主网上线后，可用此点数等比例瓜分IRON代币。每一项目获得点数最高者可额外获得IronFishNFT。目前测试网较为活跃，每分钟均有用户进行操作。官方Twitter称其测试网为世界上规模最大的测试网之一。

LendHub被黑简析：系LendHub中存在新旧两市场:金色财经报道，据慢雾安全区情报，2023 年 1 月 13 日，HECO 生态跨链借贷平台 LendHub 被攻击损失近 600 万美金。慢雾安全团队以简讯的形式分享如下：

此次攻击原因系 LendHub 中存在两个 lBSV cToken，其一已在 2021 年 4 月被废弃但并未从市场中移除，这导致了新旧两个 lBSV 都存在市场中。且新旧两个 lBSV 所对应的 Comptroller 并不相同但却都在市场中有价格，这造成新旧市场负债计算割裂。攻击者利用此问题在旧的市场进行抵押赎回，在新的市场进行借贷操作，恶意套取了新市场中的协议资金。

目前主要黑客获利地址为 0x9d01..ab03，黑客攻击手续费来源为 1 月 12 日从 Tornado.Cash 接收的 100 ETH。截至此时，黑客已分 11 笔共转 1,100 ETH 到 Tornado.Cash。通过威胁情报网络，已经得到黑客的部分痕迹，慢雾安全团队将持续跟进分析。[2023/1/13 11:11:00]

2、融资情况

2021.11.30A轮$27.6million。a16z领投，ElectricCapital，红杉，EladGil，LindaXie，BalajiSrinivasan等跟投。

3、公司背景

公司创立于2020年新冠疫情时期，建立在电子交易频繁且隐私得不到保障的基础上。IronFish得名于二战时期。在美军所用的印第安语加密信息系统中，Ironfish是潜水艇的意思。创始人认为Ironfish可以像潜水艇守护战争中的人民一样，在赛博世界中守护网络安全，颇有一番侠骨柔情。

Beosin：sDAO项目遭受攻击事件简析:金色财经报道，根据区块链安全审计公司Beosin旗下Beosin?EagleEye 安全风险监控、预警与阻断平台监测显示，BNB链上的sDAO项目遭受漏洞攻击，Beosin分析发现由于sDAO合约的业务逻辑错误导致，getReward函数是根据合约拥有的LP代币和用户添加的LP代币作为参数来计算的，计算的奖励与用户添加LP代币数量正相关，与合约拥有总LP代币数量负相关，但合约提供了一个withdrawTeam的方法，可以将合约拥有的BNB以及指定代币全部发送给合约指定地址，该函数任何人都可调用。而本次攻击者向其中添加了LP代币之后，调用withdrawTeam函数将LP代币全部发送给了指定地址，并立刻又向合约转了一个极小数量的LP代币，导致攻击者在随后调用getReward获取奖励的时候，使用的合约拥有总LP代币数量是一个极小的值，使得奖励异常放大。最终攻击者通过该漏洞获得的奖励兑换为13662枚BUSD离场。Beosin Trace追踪发现被盗金额仍在攻击者账户，将持续关注资金走向。[2022/11/21 7:53:09]

网站设计风格清晰简明但不简陋。蓝色、粉色、白色是主色调。图案有Robinhood的感觉，logo较有记忆点。

公司的社交媒体、网站均走走亲民路线，互动性强。官网会在googlesheet列出开发所在阶段、预计完成时间，并细心解释每个阶段的意义，每一个小细节都贯彻“accessibility”的意义，并不怕让关注者清晰了解动向。此外，测试网中的如何下载IronFish、进行转币测试的每个步骤都有细节的指导，每个block都清晰列举在此：https://explorer.ironfish.network/explorer。

慢雾：Inverse Finance遭遇闪电贷攻击简析:据慢雾安全团队链上情报，Inverse Finance遭遇闪电贷攻击,损失53.2445WBTC和99,976.29USDT。慢雾安全团队以简讯的形式将攻击原理分享如下：

1.攻击者先从AAVE闪电贷借出27,000WBTC,然后存225WBTC到CurveUSDT-WETH-WBTC的池子获得5,375.5个crv3crypto和4,906.7yvCurve-3Crypto,随后攻击者把获得的2个凭证存入Inverse Finance获得245,337.73个存款凭证anYvCrv3Crypto。

2.接下来攻击者在CurveUSDT-WETH-WBTC的池子进行了一次swap,用26,775个WBTC兑换出了75,403,376.18USDT,由于anYvCrv3Crypto的存款凭证使用的价格计算合约除了采用Chainlink的喂价之外还会根据CurveUSDT-WETH-WBTC的池子的WBTC,WETH,USDT的实时余额变化进行计算所以在攻击者进行swap之后anYvCrv3Crypto的价格被拉高从而导致攻击者可以从合约中借出超额的10,133,949.1个DOLA。

3.借贷完DOLA之后攻击者在把第二步获取的75,403,376.18USDT再次swap成26,626.4个WBTC,攻击者在把10,133,949.1DOLAswap成9,881,355个3crv,之后攻击者通过移除3crv的流动性获得10,099,976.2个USDT。

4.最后攻击者把去除流动性的10,000,000个USDTswap成451.0个WBT,归还闪电贷获利离场。

针对该事件，慢雾给出以下防范建议：本次攻击的原因主要在于使用了不安全的预言机来计算LP价格，慢雾安全团队建议可以参考Alpha Finance关于获取公平LP价格的方法。[2022/6/16 4:32:58]

4、团队背景

CEOElenaNadolinski，俄罗斯长大，2011-2014年于公立大学VirginiaPolytechnicInstituteandStateUniversity读计算机专业，家住弗吉尼亚州的Fairfax，位于DC周边，高新技术氛围浓厚。Elena曾在Airbnb、Tilt、微软工作。在Elena的领英主页中可以找到，她大三的实习老板大力赞扬其剥丝抽茧的抉择能力、领导力和感染力、以及不止步的学习能力。Elena还是2022年福布斯金融领域“30Under30”榜单中的一员。除此之外，高中的Elena曾夺得NationalCouncilforWomeninInformationTechnologyAwardforAspirationsinComputing比赛的冠军并因此受邀前往白宫。

元老1DerekGuenther，2009-2013年于公立大学UniversityofNebraska-Lincoln读计算机专业，大学期间写有自定义股票程序。2020年9月加入IronFish，曾在Uber、微软工作。值得一提的是，他与Elena在2012年同一时间同一地点于微软实习，推测和Elena在实习时认识，至今已10年。

元老2JasonSpafford，2008-2010年在公立大学StateCollegeofFlorida-Manatee-Sarasota读计算机，毕业初期主要工作为写游戏。2020年9月加入，曾在Uber工作。

设计师SkylarRichard，加拿大人，2008-2012年于加拿大的MountAllisonUniversity读哲学系。

软件工程师RohanJadvani2021年6月加入，曾在Citadel、Snap工作。2013-2017年于卡耐基梅隆大学读电气工程系专业，常担任计算机通识课课助教，之前就读于公立高中。

此外，所有的成员信息可以在这里找到：https://ironfish.network/careers。

整体来讲，Ironfish成员气质给我的观感为踏实、务实、自我驱动能力强的优秀工程师，仅仅从网站也能看到鲜活的、有亲和力的人物形象。工作背景优秀，除了以上列举的谷歌、微软、Uber、Snap、Citadel，其余人还有德勤、Coinbase等公司的工作经历。为什么从这些地方跳出来做Ironfish？我认为Ironfish能吸引到人才，靠的是亲和的工作氛围以及所做业务的意义性。不过，成也萧何败也萧何，团队优秀却单一的技术背景也在另一方面意味着团队复合型背景薄弱，没有商业规划方面的人才。可话说回来，没有商科背景，但很多更偏向商业的比如品牌营销、融资等细节上却能直击痛点，领导团队的直觉、抓大放小的能力很了不起。

团队成员大多上公立高中、公立大学，即使是卡耐基梅隆，也属于精英气质不强的私立大学。成员没有在加密货币领域、金融行业有时会见到的精于与较高净值人群打交道的Fratty兄弟会气质。成员的Linkedin头像很多有同样的背景，很多人都扮鬼脸。官网上的自我简介幽默平和，同时也看得出来有些工程师对编程的天然热爱。大家喜欢并且相信自己做的事情，在呈现上或经设计过或天然地拉近与普通人的距离。CEOElena有亲和力、有行动力、有凝聚力，是凭直觉看值得信任的那一类人。公司CEO气质很大程度代表着公司气质。一些投资公司比如PermianInvestmentPartners的投资逻辑是背调CEO，观察她/他的能力是否与公司需求符合，而IronFish在这一点上大概可以获得投资人的青睐。

1、技术介绍

Espresso对自己的定位是低费用、高通量、可扩展的EVM兼容web3应用隐私系统。Espresso发布了自己的以太坊可配置资产隐私CAPE，通过创建新以太坊资产，包裹已存在代币，为其赋予隐私属性。

为扩充吞吐量，Espresso所使用的技术包括了Layer1，Proofofstake，ZK-Rollup机制。其中ZK-Rollup机制将大量交易汇总成一个单一交易，产生一个简洁的零知识证明来证明其有效性，随后发送到共识系统中。

目前，Espresso遇到的技术问题是，零知识证明可以在不泄露信息的情况下证明有效性，但它并不能保证建立未来交易所需的数据的可用性。团队给出的解决方案为将ZK-Rollup扩展机制与股权证明共识协议紧密结合，将Rollup独立于底层共识协议。

Espresso是可以在任何EVM区块链上运行的应用程序，最终将在Espresso本地运行。2022年6月16日，CAPE钱包已经上线于GoerliTestnet，相关操作流程可以参考此测评视频：https://www.youtube.com/watch?v=bVnebTbzdJg，也可以参考官网的步骤介绍：https://docs.cape.tech/espresso-systems/cape-user-guide/welcome。

2、融资情况

2022年3月7日，$32millionfundinground。Greylock、ElectricCapital领投，SequoiaCapital、BlockchainCapital、SlowVentures、PolychainCapital、AlamedaResearch、CoinbaseVentures、GeminiFrontierFund、Paxos、TerraformLabs跟投。

3、公司背景

公司于2020年创立。代表视觉效果为咖啡的表情符号“??”、七彩棱镜的颜色。Espresso并未精细地设计官网的外观以及所传达的品牌故事。官网设计略显朴素。也许，这也是他们作为隐私企业保留自己个人隐私的一种手段。

4、团队背景

CEOBenFisch，2009-2013年就读于宾夕法尼亚大学本科，攻读数学信息学双专业。2019年至今为斯坦福在读博士。2020年创立Espresso。

COOCharlesLu，斯坦福本科，计算机人工智能方向专业，斯坦福人工智能硕士，斯坦福加密学博士，2018年在币安实验室工作，2020年创立Espresso。

首席战略官JillGunter哈佛大学本科，古典学专业，以cumlaude荣誉学位毕业。牛津大学硕士，主要研究加密货币资本管控。2011-2015年于高盛担任交易商的职务，之后做加密货币/资本管控方向的咨询师。2019年至今，为投资机构SlowVentures合伙人，2021年投资Espresso之后加入Espresso团队。

首席科学官BenediktBünz，2011-2014年苏黎世大学本科，2014-2016年为斯坦福信息学硕士，2016-2022年于斯坦福攻读博士研究生。

主要联创成员Ben、Charles、Benedikt在同一小组读博，导师为DanBoneh。在访谈、podcast活动中相对来讲比较活跃。

值得注意的是，团队所发布的新招聘信息均为远程职位，也许并没有线下公司地址。联创团队于2020年11月曾被TemujinLabs起诉，称其于2020年7月偷取工作室数据供给新公司使用，不过在此之后，投资公司仍然进场投资，起诉案究竟严重与否有待商榷。

这个团队整体感觉比较结果驱动并精英化。如果IronFish团队是《生活大爆炸》中谢耳朵类型关注技术的硅谷“码农”，Espresso团队便是《绯闻女孩》中男主角Nate的父亲Captain的类型，精英感比较强烈。除却技术，也侧重于研究包装、推销公司的方式，这也许和团队的复合背景相关。战略官的经历可以使其从买方的角度为公司提供这方面的战略支持。

不过，会包装自己并不代表Espresso的技术含量不高。笔者认为，Espresso确实做出了隐私方面的成绩，产品业已上线，并经过一定的测试证明了实用性。创始团队会包装也为后续进一步的融资和前期投资公司的退出提供了好的机会。

横向对比

总而言之，三个项目均属隐私领域中的佼佼者，投资方亮眼。在不同侧重点各有优劣。

关于我们

JZLCapital是一家注册于海外，专注区块链生态研究与投资的专业机构。创始人从业经验丰富，曾经担任过多家海外上市公司CEO和执行董事，并主导参与过eToro的全球投资。

团队成员分别来自芝加哥大学、哥伦比亚大学、华盛顿大学、卡耐基梅隆大学、伊利诺伊大学香槟分校和南洋理工大学等顶尖院校，并曾服务于摩根士丹利、巴克莱银行、安永、毕马威、海航集团、美国银行等国际知名企业。

Website?www.jzlcapital.xyz

Twitter?@jzlcapital

与我们联系

我们一直在寻找有创意的想法、业务与合作机会，我们同样也期待您的阅读反馈，欢迎联系?。

如果以上内容存在明显的事实、理解或数据错误，欢迎给我们反馈，我们将对报告进行修正。

注：JZLCapital?现有Cosmos生态主题基金，文中观点与公司或有高度的利益相关性，本报告不应作为投资建议。

标签：RESIRONNFIFISHBaby Billionaires Clubiron币交易INFI价格Fisher Vs Pirate

币安交易所app下载热门资讯