「數字祕境 – 安全衛士與資本騎士的跨界遠行」直播精彩回顧 | 2021 Blockchain Live Show

Chainlink、Bitfinex、Akamai、MixMarvel、SevenX、HashKey、IOSG 等嘉賓圍繞網絡安全、投資理念、元宇宙構建等話題帶來精彩分析。

2021 年 9 月 29 日 19:00，Winkrypto 和鏈聞 ChainNews 聯合出品的「部落城之王 – 2021 Blockchain Live Show」收官之戰「數字祕境 – 安全衛士與資本騎士的跨界遠行」在鏈聞 CHAINNEWS 視頻號和界面新聞同步播出。

Chainlink 中國區負責人 Philip、Bitfinex & Tether CTO Paolo Ardoino、Akamai 資深技術顧問孟焯、MixMarvel 聯合創始人 & CSO Mary、SevenX Ventures 創始合夥人 李榮彬、HashKey Capital 投資執行總監 肖曉、IOSG Principal Gökhan Er、LD Capital Partner Blake、Continue Capital Managing Director Kriss Wu 圍繞安全、投資、元宇宙等話題展開深度討論。

本文爲直播精彩內容集錦，內容有所編輯。

主題演講 | Chainlink：鏈上與鏈下的溝通之橋

演講嘉賓：Chainlink 中國區負責人 Philip

智能合約是一個非常有價值的技術創新，但是目前區塊鏈智能合約無法和外部數據做交互，而獲取外部數據計算會造成非常高的成本，區塊鏈的擴展性無法提升。它的隱私也沒有辦法保障，所有人都可以通過區塊鏈瀏覽器裏面看到整個交易的過程。

很久以前開發者傾向於自己開發預言機，但存在成本高、浪費時間、安全風險等問題；後來又有人開發了傳統預言機，但也會出現單點風險，而且只負責傳輸數據，數據源也是有限的。而 Chainlink 作爲去中心化預言機網絡平臺，可以爲下一代智能合約提供助力。

Chainlink 支持非常強大的混合性的智能合約，即通過鏈上和鏈下代碼相結合，以激發智能合約的擴展性，Chainlink 又會通過多個數據語言、節點把外部的數據進行聚合以後上傳到鏈上，其中任何的數據源和任何的節點出現問題都不會影響整個節點網絡的工作，從而保證權威事實的正確性。

同時，由於 Chainlink 是一個模塊化的功能特性，它爲開發者提供了非常便捷的開發工具，降低開發門檻，開發者可以把更多的精力和時間集中在自己程序的功能上。

Chainlink 有一系列關鍵的設置原則和基本要求：

• 第一是降低開發難度：開發者可以通過非常便捷的接口將預言機接入到智能合約裏；
• 第二個是增強可擴展性：鏈下計算可以幫助智能合約完成鏈上無法完成的計算，同時，我們又通過可信計算環境和零知識證明等功能保障了鏈上的隱私，以及我們還有公允排序功能幫助每一筆交易由時間順序或者由一個優先級別上傳到鏈上，保證信任最小化。另外，Chainlink 擁有一套完整的經濟激勵機制實現安全性。

目前 Chainlink 爲數十條區塊鏈以及大概七八百個區塊鏈應用提供了預言機服務。Chainlink 核心競爭力是安全，運營多年沒有發生過故障，未來 Chainlink 將繼續以開發者爲核心驅動社區的向前發展，形成更大的一個規模效應。

主題演講 | How to Improve Security in the Crypto Space

演講嘉賓：Bitfinex & Tether CTO，Paolo Ardoino

今天我想給大家一些建議，以便提高你的個人安全保障，更好地保護你的比特幣和數字資產。

首先，我們可以使用硬件錢包保管資產。不要用一張紙存儲助記詞，也不要使用 U 盤，因爲 U 盤可能會受到 EMP 攻擊，我建議大家使用金屬膠囊，你可以把助記詞的所有字母堆疊在一個小鋼棍上，然後將它放在一個鋼製的膠囊裏，這個膠囊可以防火防水，而且純鋼材質也可以抵抗電磁脈衝攻擊。在設置錢包密碼方面，不要選擇自己或其他人的生日作爲密碼，因爲它們太容易被猜中了。如果你連續輸入三次錯誤的密碼，硬件錢包將被重置爲出廠狀態，這能夠有效保護你的資產。

其次，我分享一下我認爲的數字貨幣交易所應該具備的功能。第一，我們應該關注交易所驗證方式。很少有交易所支持更強化的 U2F 第二因素認證。U2F 是一個硬件的 USB 密鑰，它會以加密的形式簽署一次性密碼，以便讓你訪問加密貨幣交易所。它實際上是一個添加了外部因素的雙因素認證機制，非常難以被篡改。Bitfinex 也支持通用第二因素認證方式。

第二，我們需要關注交易所託管方式。幾乎所有的數字貨幣交易所目前都部署在如 AWS 或 Google Cloud 的雲服務商。但這有一個問題：你在虛擬環境中運行（數字貨幣交易所），而並不能訪問底層服務器，所以你不能確保瞭解具體的底層配置，也不能確保你是在任何時間點唯一在該服務器運行軟件的用戶。因此，通常來說擁有自己的硬件來運行整個軟件堆棧、自己存儲整個系統會好得多。

自 2018 年以來，Bitfinex 將所有業務從雲服務轉移到數據中心的裸金屬服務器上，我們購買了我們自己的服務器，我們建立了自己的防火牆、路由器其他的設備，以確保我們的用戶擁有最高級別的安全保障。

第三，我們需要留意交易所團隊成員對於維護安全的奉獻精神、熱情和知識。確保成員都非常瞭解維護安全的標準流程。

第四我們需要了解交易所如何存儲客戶數據。Bitfinex 沒有使用任何第三方平臺，而是爲自己建立了一個合規平臺。從而實現更高的安全標準。

然後，我想和大家聊聊 DeFi 領域的安全。我對大家的建議是不要 FOMO，參與 DeFi 項目之前，先了解一下項目團隊，並且確定該項目已經通過了不同的代碼審計。

最後，我們談一談 Tether。幾周前 Poly Network 被黑客攻擊，涉及資金價值 6 億美元，其中 3300 萬美元是 Tether。Tether 是唯一一個在收到信息 10 分鐘內就採取了極其迅速的行動，凍結了這 3300 萬美元的發行商。對於 Tether 來說，最重要的事情就是爲人們創造最好的代幣，爲數字資產行業提供最佳體驗。

主題演講 | 深度防禦複雜的 Web 應用及 API 攻擊

演講嘉賓：Akamai 資深技術顧問孟焯

2020 年開始，針對金融行業的 DDOS 攻擊愈演愈烈 , 攻擊帶寬大於 200Gbps 非常常見。此外，使用 PPS，即每秒 packet 數量爲重點的攻擊也十分突出。Akamai 網絡中記錄了一次超大規模 PPS 攻擊，該攻擊在幾秒內增加到 418Gbps，兩分鐘內達到 8 億次 PPS 的攻擊規模。在 10 分鐘之內攻擊源 IP 數量增加了 600 倍，且高度分佈。以 PPS 爲重點的攻擊主要是爲了壓倒客戶數據中心或雲環境中的網絡設備和 / 或應用程序。大規模的 DDOS 攻擊可以直接耗盡設備的資源導致拒絕服務的情況。

在本次攻擊中，我們發現攻擊的複雜性，這次攻擊一共使用 9 個不同的攻擊向量多種攻擊工具，其中包括了來自爬蟲網絡的攻擊。

說到爬蟲網絡攻擊，我們不得不提近年來常見的撞庫攻擊。這種攻擊用非法獲得的用戶名密碼庫，對不同行業不同的網站進行撞庫。一旦成功，便成爲黑客可以利用的資源，來進行賬戶操作，威脅性極大，特別是對於金融行業。在 Akamai 網絡中統計，每天就有 4 億多次的撞庫攻擊 。我們看到爬蟲網絡的的進化是朝更加精密複雜的方向發展，對於這種攻擊簡單的 WAF 是無法緩解的。

當今 Web 應用程序變得更加複雜，並帶來了不斷擴大的風險面。幾乎每一次在線交互都嚴重依賴 Web 應用程序和 API，併成爲 Web 黑客的新切入點。面對複雜，有針對性和自動化的攻擊手段，我們需要領先於威脅者的防禦手段來保護核心業務應用。

Akamai 的 Web 應用程序安全解決方案旨在跨智能邊緣平臺無縫工作，以防禦各種針對應用程序和 API 的攻擊。從針對基礎建設的攻擊防禦開始，DNS，數據中心防禦，到應用層 DDos 速率限制，WAF 檢查，再到爬蟲攻擊可視性和防禦模塊，歷史信譽的風控檢查，以及瀏覽端風險控制及保護。Akamai 分層安全機制和控制的完整堆棧，使威脅遠離源頭，同時提高合法用戶的性能和訪問權限。

此外，加上 Akamai 全球安全專業人員的持續支持，和不間斷全球安全運營中心 SOCC 的攻擊緩解，使得互聯網攻擊安全防禦成爲重要應用及 API 的堡壘。

Akamai SASE 平臺在 2021 年已經達到全球分佈 34 萬臺服務器，帶寬峯值超過了 200T。Akamai 安全團隊每天會處理分析 300TB 攻擊數據，並不斷增強智能平臺的防禦能力。目前 Akamai 支持和保護全球 20 大銀行中的 16 家，全球主要交易所。爲企業的安全運營保駕護航。

下載完整 演講 PPT。

主題演講 | Metaverse 需要怎樣的區塊鏈基礎設施

演講嘉賓：MixMarvel 聯合創始人 & CSO Mary

體驗部分完全可以放心交給遊戲和互聯網行業去做：因爲它們已經發展的非常成熟了，比如說遊戲引擎他們已經做了非常好的像 Graphic 各種的體驗；比如說讓用戶更加有沉浸感的 AI、VR 技術，再比如開放建造等。

區塊鏈需要解決的是資產和生產關係的問題，所以我們列出了幾項我們認爲未來區塊鏈底層基礎設施能夠爲 Metaverse 提供的服務：

首先是數字資產，這個數字資產包含了 NFT、DeFi 部分，還包含了資產的所有權問題，這一塊我們認爲智能合約可以非常好的解決。其次是生產關係，我們認爲 DAO 可以非常好的解決這些問題，在這一塊我們認爲都是區塊鏈的底成基礎設施應該去爲 Metaverse 提供自己價值的部分。

在之前的以太坊開發者大會上，我們就提出構建 Open world 概念，它應該是資產互通的，NFT 可以被應用在各種不一樣的領域，包括我們也提到了社區治理。其實把他們這些東西加起來，基本上就可以約等於 Metaverse。

MixMarvel 團隊核心主創都是來自於傳統的遊戲大場，比如說育碧、騰訊；我們做底層架構的團隊來自阿里、華爲，專攻大數據安全、大型的系統構架等，後來我們自己成立了工作室，並做了 Squeeze 這一款遊戲，曾經獲得過科隆遊戲大獎，也曾在全世界差不多 61 個國家跟地區拿到過手遊排行榜的第一。

我們進入到區塊鏈領域是源於對於 Metaverse 的暢想，2018 年在 4 月份我們在以太坊首發了第一款遊戲 Hyperdragons，8 月份超過了 CryptoKitties 排到了以太坊的第一名，之後我們又發行了一系列的包括 HyperSnakes，包括像 CryptoThrone 等等。今年我們也新發了一款遊戲叫 DeHero，它在 7 月中旬上線並且在不到兩個月的時間內進入 BSC 的第一名和全網的第三名。

在工作中，我們發現開發者因爲受到底層限制，很多的創意和構想都難以落實，所以在 2018 年的時候，我們就構想打造一個自己的底層稱爲 Rangers Protocol，2018 年的時候的 Rangers 更像一個以太坊的 Layer 2，幫助我們的遊戲降低 Gas，提升用戶體驗。

Rangers Protocol 有衆多特性，比如實時響應、可擴展支持高頻併發的大型的應用等，目前已經主網上線。它與 EVM 兼容，而且和其它鏈的交互非常好。另外，因爲 Rangers Protocol 擁有獨特的故事機制，所以它對於 NFT 和遊戲複雜類的應用支持會非常好。

所以如果你現在問回到說 blockchain infrastructure 到底應該具備哪些特性？我覺得最起碼應該具備這樣的三個特性：

• 第一是 standard protocol：開發者能夠各取所需，實現自己的商業的構想。
• 第二是 bridge：我們認爲安全、高效並且不改變用戶的 ownership 跨鏈方案一定是生態未來發展的一個重點。
• 第三是 real time transaction：也是我們剛剛提到的遊戲或者大規模併發的這些應用，他們一定會需要這樣子的特性。

未來我們也會有很多我們自己研發的應用部署到 Rangers Protocol，讓大家看到原來元宇宙的世界還可以這樣打開。

圓桌對話：資本騎士 – 如何重構產業藍圖

主持人：

• SevenX Ventures 創始合夥人李榮彬

嘉賓：

• HashKey Capital 投資執行總監 肖曉
• IOSG Principal Gökhan Er
• LD Capital Partner Blake
• Continue Capital Managing Director Kriss Wu

李榮彬（主持人）：在一級市場投資的時候，從基金出發，從投資的項目出發，你覺得目前你遇到的最困惑的地方、最大的困難是什麼？尤其是在競爭領域怎麼賦能創業者？

Blake：第一個是把握趨勢風口的節奏。目前我們只是跟隨風口尋找機會，但還沒有能力創造風口。每兩個風口之間的轉換並沒有很明顯的界線，其中一個風口在進行的時候，下一個風口也在醞釀，每一個賽道並不是相互獨立的，而是相互關聯，互相影響的進程。我們可能會沉浸在某一個風口賽道的一個領域繁榮昌盛的過程中，但是卻忘了下一個風口和接下來可能會發生的事情。

針對這幾個問題，目前我們的解決方案是針對每一個賽道有不同的人負責關注，同時也會學習國內外其他合作機構的新思維、新思路，爭取趕上風口的節奏。

肖曉：我感受比較大的是兩個困難點：第一，區塊鏈行業一級市場容量不是那麼大。

因爲現在的項目方融資方式有很多，有些項目選擇走社區的融資方式，在這種情況下，作爲 VC 需要特別緊跟市場。

第二，現在區塊鏈一級市場有一定的地域分別，美國、歐美的投資機構可能會抱團，亞洲投資機構和項目方會是另外抱團的趨勢。在這種情況下希望更多跟海外機構溝通，儘量讓他們多與亞洲機構和項目交流。

Gokhan Er：目前投資市場的最大問題可能是碎片化，這裏的碎片化不光是指項目，更多是指不同生態，比如說不同的 Layer 1 公鏈，不同的生態系統裏會出現各種各樣不同的技術底層，包括中間件、項目等，系統性地瞭解和分析每一個碎片化生態系統非常難。

Kriss Wu：我們的困惑是：一方面 Web 3.0 基礎設施還如此不完善，還沒有到很成熟可以承載大量我們想象的階段。另一方面投資邏輯要反過來想金融屬性，想怎麼把所謂的一羣人的網絡經濟重新分配，重新讓你激動起來，重新讓你進入生態，怎麼達到這個入口？這是我們在困惑、在改進、在學習的一個點。

李榮彬（主持人）：我很認同剛纔 Kriss 和肖曉的觀點，以前需要你懂技術、基礎金融知識可以在行業裏有自己的分析能力，但現在還要懂娛樂、懂藝術、懂遊戲、懂音樂甚至懂社會學，涉及到的層面越來越廣。

第二點，現在投資人越來越娛樂化了，作爲投資人來講很難的一點是要做很多 PR、媒體曝光、社交媒體 / 社交網絡的曝光，讓人覺得投資人的身份從之前提供錢、提供幫助、提供支持，到現在要提供流量的支持。

下面進行第二個問題，大家覺得兩年內投資方向的預測是什麼樣子的？投資模式除了一級市場的私募投資人、天使投資人，還會不會有其他更多的投資形式參與到市場裏？

Kriss Wu：我們的口號是「左手公鏈，右手 DeFi，去探索 Web 3.0」，公鏈和 DeFi 確實還有很多進步空間。公鏈成立的話，DeFi 有足夠的項目吸引到足夠的用戶即可。NFT 也是一樣，抽抽盲盒，做做藝術品，完全可以把公鏈盤活。既然這時候有足夠的公鏈基礎搭起來的應用，我覺得後面還是會是拼公鏈基本功的階段。

社交代幣就是關於估值的事情，這給我們一個思考：區塊鏈除了本身基礎設施的進步外，還有如何讓網絡經濟進入重啓狀態：比特幣是貨幣的重啓、記賬權的重啓、以太坊是計算權利的重啓，聚焦在這上面，我們也會從社區的方式看怎麼重啓行業，怎麼把它的基礎社羣搭建起來，怎麼分配籌碼，這是比較區塊鏈原生的思考問題的方式。

Gokhan Er：大家都在談論區塊鏈進入了大規模應用時代，但我認爲區塊鏈行業的真正的用戶規模還比較小，期待未來會有基礎設施層面的創新推出，開發一些真正好用的工具，吸引更多用戶。

比如說隱私賽道，目前區塊鏈公鏈時代數據各方面的行爲都是非常公開的，如果隱私時代到來將會對生態產生非常大的影響，會非常興奮地持續關注隱私賽道。同時類似於 ZK Rollup、zkSNARK 零知識證明相關技術帶來的新的創新，對 IOSG 來講也是非常值得期待和讓我們很興奮的技術。IOSG 會變得以數據驅動研究投資的方向，會更多關注數據發掘，從這個角度做分析可以得出更好的宏觀景象，最後分析到底投資什麼樣的賽道。

肖曉：比較大的趨勢是出圈，區塊鏈出圈的方向可能會在以下幾個方面：首先是金融，越來越多的投資機構意識到了 Financial 的價值；其次是往傳統公司、企業的方向走，NFT 領域有一些應用就是這個方向，像遊戲，現在很多大廠也對鏈遊很感興趣，他們想做，但還不知道怎麼跟傳統業務模式結合，未來一到兩年是這種應用爆發的時間段。

另外一個趨勢是 Web 3.0，我們覺得比較重要的基礎設施可能是 DID，一定程度上得益於 NFT 技術，很多人意識到 NFT 可以做鏈上的身份屬性，它可能是打開 Web3 世界的大門，也是必備的基礎設施。

投資模式投資形式越來越多，未來每個基金甚至會有 Smart Control 地址，甚至未來投資都可以通過它完成。

Blake：目前關注的賽道比如說 DeFi、Web3、GameFi、元宇宙，會持續看。未來幾年有兩個方向會有更大的空間：

• 第一：針對已有的 DeFi 或者基礎協議的提升。
• 第二：針對出圈有個新的概念叫 Customer 的 NFT，誰能獲得消費者，誰就實現了真正的落地。

參與方式除了通過法幣或者穩定的數字貨幣投資外，未來會有更多的玩法讓我們和項目本身互動，通過互動獲得代幣，並沒有付出金錢的成本，但是付出了時間和認知成本，這也是非常好的參與方式，更拉近了項目方和資方的距離。

李榮彬（主持人）：我感覺我們不能預測下一個火的賽道是什麼，這是非常偶然的事，比如 Loot 的出現是很偶然的，我們會從已有的邏輯體系裏推測和推演現有的項目方式已經火了，圍繞它會出現其他的什麼東西發生變化或者產生出來。

比如如果 GameFi 不是 Gaming，更多是工廠，大家在遊戲裏打工賺取收入，資本家、工廠股東通過投資持有 NFT 的方式聘請其他人爲他打工。這個行業裏會不會誕生出類似於工會這樣的組織，能夠把各種各樣的 GameFi、元宇宙聯合起來，組合大家一起參與工作。

再比如 NFT 除了被收集以外，還有什麼功能？比如說 Social 功能能不能和社交結合在一起？那下一步是不是可以把 NFT 作爲一種新的身份象徵，這種身份象徵是不是可以給 NFT 上套一個應用場景、使用場景？

以及看到 NFT 行業火了以後會想它的 MetaData 都存在哪兒？這麼多元數據，肯定要選擇一個地方，現在可供選擇的地方就那麼幾個，找到我們認爲最有潛力的果斷投資。

最後問大家一個問題，大家你在判斷項目的標尺是什麼？評估項目質量最重要的特質是什麼？

Blake：我們看項目大方向還是三點：

• 第一：項目本身的標的，做東西未來是否迎合風口、趨勢，通過技術是否可以實現。
• 第二：團隊本身專業行業背景、開發能力、人品價值觀、項目規劃和 Roadmap。
• 第三：作爲 VC 的參與成本，整個項目的估值，參與的輪次、退出的方式。

最終三者是相互影響，但最重要的是團隊本身，事在人爲，其他兩個維度都是通過團隊影響的。

肖曉：我們首先會判斷賽道，它大概能火多久，火是因爲真正有價值才火的，還是因爲有人有資金在背後推火的。

然後我們會看團隊本身，比較偏向的是團隊對賽道的看法和我們是一致的，包括後續的 Roadmap、運營方案最好能夠跟行業節奏是一致的，團隊的人品也是非常重要的因素。

Gokhan Er：我們也非常關注團隊本身的狀態，以及關注創始人在這件事情上的想法能力。除此之外還有很重要的一點是創新，有很公鏈、生態不是原始的創新，而是複製成功經驗，IOSG 一定會關注非常原始的創新。

Kriss Wu：還是創新，創新有個前提，就是我對這個領域有足夠深的瞭解，能夠發現市場痛點，這樣纔會看到基於痛點的創新。我們是公鏈和 DeFi 作爲主賽道去看，我們也投了一些發現痛點的項目。

李榮彬（主持人）：對我們來講最重要的一點是創業者的初心，你來到這個行業是想解決什麼問題，想帶來的價值觀是什麼。在傳統遊戲裏有一個概念叫一稿二稿三稿：一稿講遊戲的世界觀價值觀，二稿講遊戲的技術體系引擎；三稿是人物設計、動畫、美工等。我們非常看重項目的「一稿」，他想做的事情是真正能夠打動人心的。