Chen七月千顺

الكثير من أدوات السلسلة تحب أن تقول جملة "إنشاء الشهادات مجانًا".
هذه العبارة تبدو ودية، ولكن إذا فكرت فيها بعمق ستشعر بشيء غير صحيح. التخزين على السلسلة يحتاج إلى غاز، والتخزين الدائم على Arweave يكلف المال، وخدمات الفهرسة تحتاج إلى آلات تعمل، والواجهات أيضًا لها تكاليف تزامن. نظرًا لأن هذه الأشياء ليست هواء، فمن الذي يدفع المال في النهاية؟
عادةً ما تكون هناك ثلاث حالات فقط.
إما أن المشروع يقوم بالتعويض، لكن هذه القضية صعبة الاستمرار عليها.
أو أن المال مخفي في مكان لم تلاحظ وجوده، فقط لأنك لم تره.
أو أنه لم يفعل التخزين على السلسلة حقًا، بل قام بتغليفه كما لو كان على السلسلة.
بغض النظر عن أي نوع، إذا قال مشروع البنية التحتية إنه لا يستطيع توضيح هيكل تكاليفه ومصادر دخله، سيكون من الصعب عليك تصديق أنه يمكنه الاستمرار على المدى الطويل.
هذه هي أيضًا السبب الذي جعلني أرى أن الجزء المتعلق بـ PragmaticSustainability في ورقة @SignOfficial البيضاء يبدو صادقًا نسبيًا. لقد رفض بشكل واضح الاعتماد على المنح والتبرعات كوسيلة للعيش، ووجه مباشرة نحو GitHub وRedHat كنموذج للخدمات المفتوحة والمعايير المدفوعة.
الأهم من ذلك، أن تسعير منصة المطورين واضح جدًا
تخزين Arweave يكلف 0.01 اعتمادات كرسوم أساسية، مع رسوم إضافية حسب البايت.
IPFS وBNBGreenfield لكل منهما معدلاته الخاصة.
1USDC = 100 اعتمادات.
هذه النقطة مهمة. ليس بسبب كونها مكلفة أم لا، ولكن لأنك أخيرًا تعرف من الذي يدفع هذه الفاتورة، وكيف يدفعها.
تتناول الورقة البيضاء أيضًا ISPHook، مما يسمح لمنشئي المخطط بإضافة منطق الرسوم في طبقة المخطط الخاصة بهم. بمعنى آخر، النظام البيئي بأكمله لا يقتصر فقط على طبقة البروتوكول التي تحتوي على رسوم خدمات البنية التحتية، بل يمكن أن تتشكل أيضًا رسوم استخدام التطبيقات في طبقة المخطط. الطبقة العليا تكسب لنفسها، والطبقة السفلى تحصل على ما لها، على الأقل النظام بأكمله لا يعتمد على حرق مجاني أولاً ثم التفكير في الأمر.
عندما تُرفع الستارة، يصبح $SIGN واضحًا جدًا. ما يستحق المشاهدة حقًا ليس كلمة "مجاني"، بل ما إذا كان هناك مصدر دخل شفاف خلف هذه المجموعة من خدمات التخزين والفهرسة والتحقق. طالما تم وضع تكلفة حقيقية بشكل واضح، وكان هناك من يدفع مقابل الخدمات الحقيقية، فإن $SIGN لا تتعامل فقط مع السرد، بل تقترب من استخدام طبقة البروتوكول المستدامة على المدى الطويل.
لذا، أكثر ما يخشى منه في العمليات على السلسلة ليس التكلفة، بل هو اعتقادك أنه مجاني، بينما في الحقيقة لا ترى من يدفع بصمت.
إذا كان مشروع البنية التحتية لا يمكنه حتى توضيح من أين يأتي المال الخاص به، وأين يُصرف، سيكون من الصعب تصديق أنه يمكنه البقاء معك لفترة طويلة.

#sign地缘政治基建

في مراجعة الحوادث الأمنية، عادةً ما تكون أكثر جملة محرجة ليست "لقد تم اختراقنا"، بل هي "أي إصدار من الشيفرة كان قيد التشغيل عند وقوع الحادث؟ سأتحقق من ذلك أولاً.

قد يبدو الأمر غير منطقي، لكن العديد من الفرق عندما تصل إلى لحظة وقوع الحادث، تكون ردة فعلهم الأولى هي مراجعة سجل git، وتفقد سجلات النشر، وفحص إعدادات الخادم. المشكلة هي أنه بالنسبة لبروتوكول يدير عشرات المليارات من قيمة إجمالي الأصول، فإن هذا الغموض بحد ذاته يشكل مخاطرة. أنت لا تستطيع حتى تحديد ما هو قيد التشغيل عبر الإنترنت، فكيف يمكنك الحديث عن المراجعة، المسؤولية، الإصلاح والتدقيق لاحقًا؟

الأمر الأكثر تعقيدًا هو أن عدد الإصدارات نفسه غير كافٍ. هل كان هناك أحد قبل وقوع الحادث قد قام بهدوء بدفع مكتبة hotfix؟ هل تم تغيير عملية البناء؟ هل يمكن إعادة إنتاج هذه الأشياء إذا لم يتم تثبيتها مسبقًا؟ بعد الحادث، تبقى الشهادات فقط.

هذا هو السبب أيضًا الذي جعلني أجد أن ما تم ذكره في ورقة العمل @SignOfficial حول سلسلة التوريد & أمن SDLCSecurity واقعيًا للغاية. إنه لا يطلب فحص الشيفرة فقط، بل مجموعة كاملة من العمليات التي يمكن أن تثبت ما هو هذا الإصدار، مثل فحص التبعيات، وتوليد SBOM، والبناء القابل للتكرار، وإنتاج صور بيئات الاختبار. بصراحة، لا ينبغي أن تظل عملية النشر عالقة عند "يجب أن يكون هذا هو الإصدار". #Sign地缘政治基建

الأهم هو أنه يجب إنشاء شهادة attestation لكل نشر، وتخزين قائمة التبعيات الكاملة، وهاش البناء، ومعلومات الإصدار معًا. بهذه الطريقة، عند وقوع حادث لاحق، لن تحتاج إلى الاعتماد على ذاكرة الأشخاص، بل يمكنك ببساطة الرجوع إلى الأدلة لمعرفة أي إصدار كان قيد التشغيل خلال الحادث، وما الذي كانت تحتويه التبعيات، وإذا كان يمكن إعادة إنتاج الثنائي من الشيفرة المصدرية والإعدادات.

تطلب ورقة العمل أيضًا إجراء تدقيق من طرف ثالث للمكونات الحرجة، والتعاون مع مكافآت الأخطاء والتنسيق للكشف. هذه المنطقية متسقة لأن أمان سلسلة التوريد ليس مجرد قول الفريق التطويري إنه يجب أن تكون الأمور على ما يرام، بل يجب أن يتم توثيق كل طبقة قدر الإمكان من التفسيرات اللفظية إلى السجلات القابلة للتحقق.

$SIGN كل شهادة SBOM لكل إصدار، وكل تقرير فحص لتحديث التبعيات، وكل إثبات هاش بناء، هي في جوهرها استدعاءات بروتوكول. بالنسبة للعملاء من المؤسسات، هذا ليس مجرد ميزة أمان، بل هو معيار للدخول.

الشيء الأكثر رعبًا في اختراق الخادم ليس الثغرة نفسها، بل هو أنك تكتشف لاحقًا أنك لا تستطيع حتى تحديد ما الذي كان قيد التشغيل في ذلك الوقت. عندما يحدث خطأ في هذا النظام، ستعرف كم كانت القاعدة غير مستقرة.

《富爸爸穷爸爸》作者清崎又出来敲黑板了！🔥

他刚刚的发文表示，现在各国都在疯狂印钞，债务无底线飙升，如果你还死死攥着现金和美元储蓄，财富只会被通胀慢慢榨干。再加上地缘冲突看不到头，油价根本下不来，高通胀的苦日子恐怕还要熬很久。

这种大放水时代，普通人拼的就是“金融认知”。清崎的态度非常明确，法币缩水是必然，想保卫财富就必须把眼光放到真正的硬通货上。除了他一直强调的黄金、白银、石油和储备粮，这次再次明牌力挺了 $BTC 和 $ETH 🚀！

当传统的理财大佬都在把加密货币当成救生圈，你手里的法币换成核心资产了吗？大家现在都是什么仓位抗通胀？来评论区透个底👇

#BTC #ETH

الأشخاص الذين استثمروا في جولة البذور، يقبلون بشكل أساسي بمبدأ واحد، وهو أن المشروع قد يفشل. ولكن ما يسبب القلق الحقيقي هو الفترة الغامضة بعد إرسال الأموال!!!

تقول الجهة المسؤولة عن المشروع إنها تعمل على المنتج، وعندما تسأل عن التقدم، يكون الرد بأنه سريع، لكن بعد مرور نصف عام، لم يظهر المنتج، وقد تم إنفاق مبلغ ليس بالقليل، ولا تعرف حتى أين تم إنفاق هذا المال. بعض الجهات التي تستثمر في المراحل المبكرة في الشرق الأوسط قد أعربت عن استيائها من مسائل مشابهة، حيث استثمرت في العديد من جولات بذور Web3، والإدارة بعد الاستثمار تعتمد بشكل أساسي على تقارير الجهة المسؤولة عن المشروع، ومن الصعب التحقق من صحة هذه المعلومات بشكل مستقل.

أكثر ما يحرج في هذا الأمر هو أنك تتحمل مخاطر على مستوى المساهمين، لكن ما تحصل عليه هو فقط حق الاستماع للتقارير.

المسألة الجوهرية هنا هي ما إذا كان يمكن فحص البيانات بعد الاستثمار مباشرة، وما إذا كانت المواد الخاصة بالتدقيق يمكن تصديرها بشكل موحد. @SignOfficial في الورقة البيضاء، الجزء الخاص بالحوكمة والعمليات، ما يتم إضافته هو في الواقع هذا الجانب.
إنه يتطلب أن تحتوي لوحات القيادة على مؤشرات في الوقت الحقيقي مثل حجم الإصدار، حجم التحقق، حجم التوزيع، زمن استجابة واجهة برمجة التطبيقات. النقطة ليست في مدى احترافية المصطلحات، بل في أن هذه المعلومات ليست مجرد وصف في تقرير ما بعد الاستثمار، بل هي بيانات يتم استخراجها بواسطة النظام، ويمكن للمستثمرين رؤيتها مباشرة.

علاوة على ذلك، فإن النسخة الخاصة بمجموعة القواعد وهاش مجموعة القواعد في EvidenceArtifact أيضاً حاسمة. يجب على الجهة المسؤولة عن المشروع أن تحتفظ بسجل على السلسلة في كل مرة تقوم فيها بتغيير القواعد أو تعديل المعلمات. بهذه الطريقة، لن تكون مجرد مستمع لما يقوله، بل يمكنك التحقق من النسخة التي تم تعديلها، وما إذا كانت التغييرات تتوافق مع ما قالوه.

هناك أيضاً مجموعة AuditExportPackage. في الماضي، كانت العديد من المواد المتعلقة بعد الاستثمار عبارة عن عرض تقديمي مكتوب بشكل مكثف، لكن من الصعب التحقق منه. هنا يتم تصميم حزمة التدقيق بتنسيق موحد. يتم تجميع الموافقات الموقعة والسجلات ونتائج التسويات، ويمكن أيضاً قراءتها بواسطة الآلات. بهذه الطريقة، لن يكون ما بعد الاستثمار مجرد مراجعة للتقارير، بل سيكون عن التحقق من الأدلة.

وعند الحديث عن $SIGN ، فهذا أيضاً موضوع صلب. إن تمويل Web3 هو في الأساس سوق كبير، والتدقيق بعد الاستثمار هو حاجة ملحة للجهات. كل حزمة تدقيق يتم إنشاؤها تنتج شهادة، وكل استدعاء لبيانات المراقبة عبر واجهة برمجة التطبيقات، وكل تغيير في القواعد ينتج عنه EvidenceArtifact، في جوهره هو استهلاك للبروتوكول. كلما زادت الأموال، زادت متطلبات الامتثال، وزادت وتيرة الاستدعاء. #Sign地缘政治基建

لذا فإن أصعب شيء في جولة البذور هو أنك بعد استثمار الأموال، تبقى لفترة طويلة في الغموض. إذا كان بإمكان هذه المجموعة من الأدوات أن تتحقق، فإن ما تقدمه هو جعل الأمور بعد الاستثمار من مجرد الاستماع إلى ما يقوله الآخرون، إلى التحقق بنفسك.

نظرت إلى أحدث خريطة حرارية على السلسلة، وأود أن أتحدث قليلاً عن وضع البيتكوين الحالي 📊

حالياً، سعر BTC عالق تماماً في النطاق السفلي لمنطقة تكلفة اللاعبين الجدد بين 6w-7w دولار. على الرغم من أنه يمكن رؤية أن هناك أموالاً تتجمع ببطء في هذا الموقع، إلا أن الحجم الإجمالي لا يزال أقل من المستويات النموذجية التي دفعت إلى انتعاش قوي في التاريخ، وكثافة الرقائق ضعيفة نسبياً.

باختصار، الهيكل القاعدي يتشكل ببطء، لكن قوة الثيران في الوقت الحالي ليست كافية بعد، وإذا أردنا الإقلاع مباشرة، يجب علينا الانتظار للحصول على إشارات واضحة. حافظ على الصبر، وراقب أكثر وتحرك أقل 👀
#BTC行情

أكثر ما يخافه المستقلون هو أن العديد من الأوقات لا يكون السبب هو عدم وجود عمل، بل أن العمل قد انتهى ولا يتم استلام المال!!! 😭

لقد استغرق الأمر أسبوعين لإنهاء التسليم، قال العميل أولاً إنه جيد، بعد يومين عاد ليقول إنه يحتاج إلى التعديل. لقد قمت بتعديل ثلاث نسخ رغم ذلك، وفي النهاية اختفى الطرف الآخر تمامًا. والأسوأ من ذلك هو المشاريع الدولية، وخاصة عندما تتعامل مع عملاء من الشرق الأوسط، حيث المسافة بعيدة، والهوية غير واضحة، وسلسلة التواصل طويلة. تقول إنك أرسلت المستندات، ويقول الآخر إنه لم يستلمها؛ تأخذ لقطة شاشة للبريد كدليل، وهو يقول إن اللقطة يمكن تزويرها. هل هناك عقد؟ تعتبر بضع كلمات متفق عليها في وي شات كافية. ولكن عندما يتعلق الأمر بالدفاع عن حقوقك، فإن أتعاب المحامين قد تكون أغلى من قيمة المشروع نفسه.

لذا فإن ما يعيق هذا النوع من التعاون حقًا ليس موثوقية العميل في الكلام، بل هو ما إذا كان يمكن تحديد الاتفاق، وما إذا كان يمكن تأكيد التسليم، وما إذا كان يمكن أن يسير المال تلقائيًا وفقًا للشروط.

حتى رأيت مؤخرًا @SignOfficial هذا المشروع، شعرت أن هناك بعض الأمور قد تم حلها. يمكن لـ EthSign كتابة اتفاقية العمل كسلسلة على ProofofAgreement، وتوضيح محتوى التسليم، ومعايير القبول، ونقاط الدفع، وبعد توقيع الطرفين لا يمكن لأحد التهرب. ثم، يستجيب TokenTable للطبقة التي تهم المستقلين أكثر: العميل لا يقول إنه سيسدد، بل يضع المال وفقًا للقواعد. على سبيل المثال، يتم تحرير 50% من الدفعة الأولى عند التسليم، ويتم تحرير 50% النهائية عند القبول. تدعم الوثيقة البيضاء بالفعل مفهوم cliff وفتح الشروط، وهذا المنطق في الدفع المراحل يناسب تمامًا المشاريع الدولية. #Sign地缘政治基建

إذا تم التعاون مع attestation لتأكيد التسليم والقبول، فلن يعتمد الدفع لاحقًا على المناقشات، بل سيتم تنفيذه وفقًا للشروط. من الذي أكد، ومتى تم التأكيد، وما إذا كان يجب دفع المال، كل ذلك يمكن أن يكون موجودًا على السلسلة.
ثم نتحدث عن $SIGN ، هنا أيضًا ليس هناك ضغط. المستقلون العالميون أصلاً يمثلون حجمًا يقدر بعشرات الملايين، وكل عقد على السلسلة، وكل تأكيد للتسليم، وكل تنفيذ للدفع وفقًا للشروط هو استدعاء للاتفاق. كلما زادت التعاونات الدولية، زادت كمية الاستدعاءات.

لذا فإن ما يخافه المستقلون حقًا هو ليس عدم وجود عمل، بل هو العمل الشاق الذي ينتهي، وفي النهاية يتعين عليهم انتظار رد فعل الآخرين للحصول على الدفع. إذا تمكنت هذه المجموعة من الأدوات من الدخول في المشهد الحقيقي، فإن ما يتم تعويضه ليس مجرد توقيع العقود بشكل أكثر تقدمًا، بل هو الشعور بالأمان في استلام المدفوعات في المشاريع الدولية.

خسارة 1.9 مليون دولار أمريكي لكل وحدة؟ شركات تعدين البيتكوين لم تعد تعمل، بل تحولت مباشرة إلى الذهاب للعمل في الذكاء الاصطناعي

الآن تكلفة التعدين أصبحت مرتفعة جداً، وأصبحت قوانين بقاء عمال المناجم هي:
بيع $BTC مقابل نقد ➡️ بناء مراكز بيانات HPC بشكل مجنون ➡️ التحول إلى مزود طاقة الذكاء الاصطناعي.

كشفت CoinShares أن هذه الشركات المدرجة قد أبرمت شراكات في مجال الذكاء الاصطناعي تزيد قيمتها عن 70 مليار دولار أمريكي. في الماضي كان التنافس يدور حول من يقوم بالتعدين أكثر، والآن التنافس هو حول من يستطيع توفير طاقة كافية للنماذج الكبيرة. بدأت إعادة هيكلة كبيرة في عالم التعدين.

في الشهر الماضي، تم فتح تذاكر حفل لمغني مشهور، وقال الجهة المنظمة إنه يوجد 1000 تذكرة محدودة على مستوى العالم، وسعر التذكرة عشرة آلاف. كنت سعيدًا جدًا لأنني حصلت على واحدة، ولكن في يوم الحفل، كان واضحًا أن هناك أكثر من 1000 شخص في المكان، وبعد ذلك، قام البعض بالإحصاء ووجدوا أن هناك 1500 تذكرة قد تم تداولها فقط على منصة بيع ثانية. قال الجهة المنظمة إنه تم إصدار 1000 تذكرة فقط، ولكن لا أحد يصدق ذلك، ولا يستطيع أحد إثبات أنه يكذب.
تقوم البنك المركزي بطباعة النقود مع التحكم في الكمية المصدرة، كل ورقة نقدية لها رقم فريد، والكمية الإجمالية معلنة، ويمكن لأي شخص التحقق من كم تم تداوله في السوق. ولكن بالنسبة لتذاكر الحفل، قال الجهة المنظمة إنها محدودة، ولا يمكنك التحقق من ذلك، فقد قام بطباعة 2000 تذكرة، أو ربما تمت إضافة طباعة لاحقة، أو قد يتم نسخها بشكل غير قانوني داخليًا، ولن تعرف أبدًا.
يمكن لبروتوكول Sign الخاص بـ @SignOfficial تحويل هذا الادعاء من الجهة المنظمة إلى حقيقة يمكن التحقق منها على السلسلة. عند فتح التذاكر، يتم إنشاء شهادة إصدار التذاكر على السلسلة، مع قفل إجمالي 1000 تذكرة، وعند بيع كل تذكرة يتم إنشاء شهادة فرعية، برقم من 001 إلى 1000، ويمكن لأي شخص التحقق من العدد الإجمالي على السلسلة في الوقت الحقيقي. إذا تم اكتشاف 2000 شخص في المكان، ستعرف على الفور أن هناك من قام بإصدار تذاكر زائدة أو تذاكر مزيفة، وليس لدى الجهة المنظمة مجال للإنكار.
تذاكر الحفلات العالمية، والفعاليات الرياضية، والمنتجات المحدودة تصدر سنويًا بمليارات، وكل ادعاء بخصوص الكمية المحدودة هو مرة واحدة في لعبة ثقة محتملة، وكل شهادة إصدار هي استدعاء حقيقي لبروتوكول $SIGN !
$SIGN #Sign地缘政治基建