Chen七月千顺
Creatore verificato
X: @ChenJuly777 | Just a girl navigating the crypto landscape. Market insights, daily news, and a dash of wit.
Operazione aperta
Commerciante frequente
5.9 mesi
2.5K+ Seguiti
38.8K+ Follower
28.9K+ Mi piace
2.2K+ Condivisioni
Post
Portafoglio
Tutti
Citazioni
Video
Live
Visualizza traduzione
DeFi协议出了bug紧急暂停了,但暂停这个操作本身有没有被滥用你不知道
前阵子看到一个DeFi协议出事,团队第一时间按下了紧急暂停,几亿美金的资金直接锁住,所有操作全停。社区很快就吵成两派。一派觉得没毛病,协议都出漏洞了,不先停难道眼看着钱继续流出去另一派更刺一点,问的是另一个问题你说这是为了安全,那中间到底有没有顺手冻结了不该冻的东西有没有借紧急状态去动别的参数暂停这三天里,你们到底做了什么
我后来越想越觉得,这事真正让人不舒服的地方,不只是协议有没有bug,而是紧急权力这东西太像一个黑箱按钮。
平时大家都喜欢讲去中心化,讲链上透明,讲规则写进代码里。但一到安全事件,很多协议真正靠的,还是那几个能紧急暂停的人。按钮一按,所有用户都得停。可这个暂停到底是谁按的,为什么按,按了之后改了什么,什么时候恢复,恢复前有没有额外操作,外部很多时候根本看不清。最后你能看到的,往往就是Discord里一条公告,说为了保护用户资金,我们已临时暂停协议功能。
说白了,这种感觉特别像什么特别像你把钱放在一个号称自动运行的系统里,结果关键时候才发现,真正决定你能不能动的,还是几个人手里的一个人工开关。
问题不是不能有紧急权力。真碰上漏洞,桥被打,预言机异常,清算逻辑失控,不给协议留刹车,很多时候反而更危险。问题是,紧急权力如果没有约束机制,保护你的工具随时也能变成伤害你的武器。
这也是我看@SignOfficial 白皮书里EmergencyControls那部分时,觉得它比很多项目想得更实一点的原因。它不是停留在有emergencypause功能这么浅,而是在问暂停本身要不要被审计谁有资格按按了之后是不是所有动作都得留痕
白皮书里一个我觉得很关键的点,是紧急暂停不是单人可触发的。它写的是2-of-3emergencycouncil多签触发。这个要求看起来很基础,但其实很重要。因为只要允许一个人单签去按暂停按钮,这个系统就天然有巨大的滥用空间。无论是误判,内部人作恶,还是外部胁迫,只要这个权力过度集中,整个协议都像被捏着喉咙。
多签不是万能药,但它至少先把一个人说停就停的任性空间压下去了。
更关键的是,Sign白皮书不是把暂停理解成按完就完事。它要求post-incidentreview,也就是事后强制复盘。暂停期间的每一个动作谁触发的,什么时间触发,影响了哪些模块,恢复步骤是什么,有没有进行手动干预都必须生成链上审计记录。这个思路我觉得很对。因为对社区来说,真正难受的从来不是团队承认出了事,而是出了事之后,整个处理中间过程像消失了一样。你只知道开始和结束,不知道中间发生了什么。
白皮书里还有个细节我挺看重manualoverridepolicywithevidencelogging。这句话翻成人话就是,哪怕真到了必须手动介入的时候,也不能一句情况特殊所以人工处理就算过去。你可以手动,但你动了什么,为什么动,谁批准的,影响了什么,全部都要留下结构化证据。
这个点特别关键。因为很多协议最危险的,不是bug本身,而是紧急状态成了一个万能借口。平时不能做的事,一旦挂上为了安全四个字,好像就天然合理了。可问题是,用户的钱不是白名单实验品。既然你要用紧急权力介入一套本来号称自动执行的系统,那你至少得把这次介入变成可追,可查,可审的记录,而不是一条口头解释。
再往下看,白皮书要求恢复之后必须有postmortemtemplate。我觉得这点也很实用。现在很多DeFi协议出事后的复盘,质量差距大得离谱。有些写得很细,有些就是几段人话,既不统一,也不方便外部对比。可如果复盘本身也变成结构化记录,那它就不只是公关交代,而是安全治理的一部分。你可以清楚知道这次事故的触发条件是什么,暂停窗口有多长,期间进行了哪些操作,恢复依据是什么,后续有没有补充措施。
说白了,这就把紧急权力从一个模糊的管理动作,往可被约束的治理动作上推了一步。
这也是我越来越觉得DeFi接下来迟早会补的地方。因为协议越大,资金越多,机构参与越深,市场就越不会接受暂停靠几个人拍脑袋,恢复靠一篇公告解释这种状态。用户平时可以不看治理细节,但真出事的时候,所有人都会突然意识到自己信的不是代码,而是那几个有权暂停的人。
$SIGN 的代币机制,这里也上大分。
DeFi协议这么多,安全事件又不是小概率新闻。每一次紧急暂停的多签触发,都可以形成attestation;暂停期间的操作日志,本身也是协议调用;恢复后的postmortem结构化记录,又是另一层证据生成。监管越往前走,市场对紧急权力也必须被审计这件事的要求只会越硬。到那一步,$SIGN 承接的就不是一个抽象的治理故事,而是每一次安全事件之后,真实发生的一整套审计与留痕动作。
所以我现在越来越觉得,DeFi最该被盯住的,可能不只是漏洞有没有修,而是谁有权在紧急状态下动系统,以及这份权力有没有被关进笼子里。
协议出了bug可以暂停,这没什么问题。
真正的问题是,暂停这个动作本身,如果没人能审,没人能对,没人能复盘,那你以为那是刹车,最后它也可能变成另一种方向盘。
#Sign地缘政治基建
我后来越想越觉得,这事真正让人不舒服的地方,不只是协议有没有bug,而是紧急权力这东西太像一个黑箱按钮。
平时大家都喜欢讲去中心化,讲链上透明,讲规则写进代码里。但一到安全事件,很多协议真正靠的,还是那几个能紧急暂停的人。按钮一按,所有用户都得停。可这个暂停到底是谁按的,为什么按,按了之后改了什么,什么时候恢复,恢复前有没有额外操作,外部很多时候根本看不清。最后你能看到的,往往就是Discord里一条公告,说为了保护用户资金,我们已临时暂停协议功能。
说白了,这种感觉特别像什么特别像你把钱放在一个号称自动运行的系统里,结果关键时候才发现,真正决定你能不能动的,还是几个人手里的一个人工开关。
问题不是不能有紧急权力。真碰上漏洞,桥被打,预言机异常,清算逻辑失控,不给协议留刹车,很多时候反而更危险。问题是,紧急权力如果没有约束机制,保护你的工具随时也能变成伤害你的武器。
这也是我看@SignOfficial 白皮书里EmergencyControls那部分时,觉得它比很多项目想得更实一点的原因。它不是停留在有emergencypause功能这么浅,而是在问暂停本身要不要被审计谁有资格按按了之后是不是所有动作都得留痕
白皮书里一个我觉得很关键的点,是紧急暂停不是单人可触发的。它写的是2-of-3emergencycouncil多签触发。这个要求看起来很基础,但其实很重要。因为只要允许一个人单签去按暂停按钮,这个系统就天然有巨大的滥用空间。无论是误判,内部人作恶,还是外部胁迫,只要这个权力过度集中,整个协议都像被捏着喉咙。
多签不是万能药,但它至少先把一个人说停就停的任性空间压下去了。
更关键的是,Sign白皮书不是把暂停理解成按完就完事。它要求post-incidentreview,也就是事后强制复盘。暂停期间的每一个动作谁触发的,什么时间触发,影响了哪些模块,恢复步骤是什么,有没有进行手动干预都必须生成链上审计记录。这个思路我觉得很对。因为对社区来说,真正难受的从来不是团队承认出了事,而是出了事之后,整个处理中间过程像消失了一样。你只知道开始和结束,不知道中间发生了什么。
白皮书里还有个细节我挺看重manualoverridepolicywithevidencelogging。这句话翻成人话就是,哪怕真到了必须手动介入的时候,也不能一句情况特殊所以人工处理就算过去。你可以手动,但你动了什么,为什么动,谁批准的,影响了什么,全部都要留下结构化证据。
这个点特别关键。因为很多协议最危险的,不是bug本身,而是紧急状态成了一个万能借口。平时不能做的事,一旦挂上为了安全四个字,好像就天然合理了。可问题是,用户的钱不是白名单实验品。既然你要用紧急权力介入一套本来号称自动执行的系统,那你至少得把这次介入变成可追,可查,可审的记录,而不是一条口头解释。
再往下看,白皮书要求恢复之后必须有postmortemtemplate。我觉得这点也很实用。现在很多DeFi协议出事后的复盘,质量差距大得离谱。有些写得很细,有些就是几段人话,既不统一,也不方便外部对比。可如果复盘本身也变成结构化记录,那它就不只是公关交代,而是安全治理的一部分。你可以清楚知道这次事故的触发条件是什么,暂停窗口有多长,期间进行了哪些操作,恢复依据是什么,后续有没有补充措施。
说白了,这就把紧急权力从一个模糊的管理动作,往可被约束的治理动作上推了一步。
这也是我越来越觉得DeFi接下来迟早会补的地方。因为协议越大,资金越多,机构参与越深,市场就越不会接受暂停靠几个人拍脑袋,恢复靠一篇公告解释这种状态。用户平时可以不看治理细节,但真出事的时候,所有人都会突然意识到自己信的不是代码,而是那几个有权暂停的人。
$SIGN 的代币机制,这里也上大分。
DeFi协议这么多,安全事件又不是小概率新闻。每一次紧急暂停的多签触发,都可以形成attestation;暂停期间的操作日志,本身也是协议调用;恢复后的postmortem结构化记录,又是另一层证据生成。监管越往前走,市场对紧急权力也必须被审计这件事的要求只会越硬。到那一步,$SIGN 承接的就不是一个抽象的治理故事,而是每一次安全事件之后,真实发生的一整套审计与留痕动作。
所以我现在越来越觉得,DeFi最该被盯住的,可能不只是漏洞有没有修,而是谁有权在紧急状态下动系统,以及这份权力有没有被关进笼子里。
协议出了bug可以暂停,这没什么问题。
真正的问题是,暂停这个动作本身,如果没人能审,没人能对,没人能复盘,那你以为那是刹车,最后它也可能变成另一种方向盘。
#Sign地缘政治基建
Nella revisione degli eventi di sicurezza, la frase più imbarazzante di solito non è "siamo stati hackerati", ma è "quale versione del codice stava girando online al momento dell'incidente, lasciami controllare."
Sembra assurdo, ma molte squadre, quando arriva il momento dell'incidente, la prima reazione è controllare il gitlog, controllare i registri di rilascio, controllare la configurazione del server. Il problema è che, per un protocollo che gestisce decine di miliardi di TVL, questa ambiguità è di per sé un rischio. Non riesci nemmeno a dire quale versione stava girando online, come puoi poi parlare di revisione, responsabilità, riparazione e audit.
Più complicato è il fatto che il numero di versione di per sé non è sufficiente. Qualcuno ha spinto di nascosto una hotfix prima dell'incidente? È stato cambiato il processo di costruzione? Queste cose possono essere replicate se non sono state solidificate in anticipo, e dopo l'incidente rimane praticamente solo una testimonianza.
Questo è anche il motivo per cui, mentre studiavo il white paper @SignOfficial nella parte SupplyChain&SDLCSecurity, ho trovato che ciò che diceva era piuttosto concreto. Non richiede solo la scansione del codice, ma un'intera serie di processi che possono fissare cosa sia realmente questa versione: scanning delle dipendenze, generazione di SBOM, build riproducibili, immagini di staging per l'ambiente di produzione. In parole povere, non permettere che il rilascio rimanga solo nell'idea che dovrebbe essere questa versione. #Sign地缘政治基建
La cosa più importante è che ogni rilascio generi un'attestazione, conservando l'elenco completo delle dipendenze, l'hash di costruzione e le informazioni sulla versione. In questo modo, se successivamente si verifica un incidente, non è necessario fare affidamento sulla memoria delle persone, ma si può semplicemente controllare quale versione stava girando al momento dell'incidente, quali dipendenze erano incluse e se il binario può essere riprodotto dal codice sorgente e dalla configurazione.
Il white paper richiede anche che i critical components facciano audit di terze parti, collaborando con bug bounty e coordinando le divulgazioni. Questa logica è molto lineare, poiché la sicurezza della supply chain non è solo una questione che il team di sviluppo afferma "non ci sono problemi", ma ogni livello deve essere spostato il più possibile da spiegazioni verbali a registri verificabili.
$SIGN Ogni attestazione SBOM di ogni rilascio di versione, ogni rapporto di scansione per ogni aggiornamento delle dipendenze, ogni prova dell'hash di costruzione, essenzialmente sono tutte chiamate al protocollo. Per i clienti di livello istituzionale, questo non è un valore aggiunto di sicurezza, ma una soglia di ingresso.
La cosa più spaventosa quando un server viene hackerato non è la vulnerabilità stessa, ma scoprire dopo che non riesci nemmeno a chiarire quale versione stavi eseguendo. È solo quando un sistema ha realmente un problema che si capisce quanto sia fragile la base.
Sembra assurdo, ma molte squadre, quando arriva il momento dell'incidente, la prima reazione è controllare il gitlog, controllare i registri di rilascio, controllare la configurazione del server. Il problema è che, per un protocollo che gestisce decine di miliardi di TVL, questa ambiguità è di per sé un rischio. Non riesci nemmeno a dire quale versione stava girando online, come puoi poi parlare di revisione, responsabilità, riparazione e audit.
Più complicato è il fatto che il numero di versione di per sé non è sufficiente. Qualcuno ha spinto di nascosto una hotfix prima dell'incidente? È stato cambiato il processo di costruzione? Queste cose possono essere replicate se non sono state solidificate in anticipo, e dopo l'incidente rimane praticamente solo una testimonianza.
Questo è anche il motivo per cui, mentre studiavo il white paper @SignOfficial nella parte SupplyChain&SDLCSecurity, ho trovato che ciò che diceva era piuttosto concreto. Non richiede solo la scansione del codice, ma un'intera serie di processi che possono fissare cosa sia realmente questa versione: scanning delle dipendenze, generazione di SBOM, build riproducibili, immagini di staging per l'ambiente di produzione. In parole povere, non permettere che il rilascio rimanga solo nell'idea che dovrebbe essere questa versione. #Sign地缘政治基建
La cosa più importante è che ogni rilascio generi un'attestazione, conservando l'elenco completo delle dipendenze, l'hash di costruzione e le informazioni sulla versione. In questo modo, se successivamente si verifica un incidente, non è necessario fare affidamento sulla memoria delle persone, ma si può semplicemente controllare quale versione stava girando al momento dell'incidente, quali dipendenze erano incluse e se il binario può essere riprodotto dal codice sorgente e dalla configurazione.
Il white paper richiede anche che i critical components facciano audit di terze parti, collaborando con bug bounty e coordinando le divulgazioni. Questa logica è molto lineare, poiché la sicurezza della supply chain non è solo una questione che il team di sviluppo afferma "non ci sono problemi", ma ogni livello deve essere spostato il più possibile da spiegazioni verbali a registri verificabili.
$SIGN Ogni attestazione SBOM di ogni rilascio di versione, ogni rapporto di scansione per ogni aggiornamento delle dipendenze, ogni prova dell'hash di costruzione, essenzialmente sono tutte chiamate al protocollo. Per i clienti di livello istituzionale, questo non è un valore aggiunto di sicurezza, ma una soglia di ingresso.
La cosa più spaventosa quando un server viene hackerato non è la vulnerabilità stessa, ma scoprire dopo che non riesci nemmeno a chiarire quale versione stavi eseguendo. È solo quando un sistema ha realmente un problema che si capisce quanto sia fragile la base.
C
SIGN/USDT
Prezzo
0,03192
·
--
🎙️ Quante volte sono affondato e risalito, ora rido, con una brocca di vino torbido insieme a K line
Fine
04 o 20 m 15 s
20.1k
53
《Padre Ricco, Padre Povero》 l'autore Kiyosaki è tornato a battere il piede! 🔥
Il suo ultimo post afferma che ora tutti i paesi stanno stampando denaro in modo frenetico, il debito sta salendo senza limiti, e se continui a tenere stretto il cash e i risparmi in dollari, la tua ricchezza sarà lentamente erosa dall'inflazione. Inoltre, con i conflitti geopolitici che non mostrano segni di fine, i prezzi del petrolio non scenderanno affatto, e i giorni difficili dell'alta inflazione potrebbero durare ancora a lungo.
In questa epoca di grande liquidità, le persone comuni devono combattere con la "consapevolezza finanziaria". Kiyosaki è molto chiaro: la svalutazione della moneta fiat è inevitabile, e per proteggere la propria ricchezza è necessario concentrarsi sulle vere valute dure. Oltre all'oro, all'argento, al petrolio e alle riserve alimentari che ha sempre sottolineato, questa volta ha ribadito il supporto per $BTC e $ETH 🚀!
Quando i grandi nomi della finanza tradizionale stanno trattando le criptovalute come un salvagente, hai già convertito la tua moneta fiat in asset fondamentali? Qual è la tua posizione contro l'inflazione? Fai un commento qui sotto 👇
#BTC #ETH
Il suo ultimo post afferma che ora tutti i paesi stanno stampando denaro in modo frenetico, il debito sta salendo senza limiti, e se continui a tenere stretto il cash e i risparmi in dollari, la tua ricchezza sarà lentamente erosa dall'inflazione. Inoltre, con i conflitti geopolitici che non mostrano segni di fine, i prezzi del petrolio non scenderanno affatto, e i giorni difficili dell'alta inflazione potrebbero durare ancora a lungo.
In questa epoca di grande liquidità, le persone comuni devono combattere con la "consapevolezza finanziaria". Kiyosaki è molto chiaro: la svalutazione della moneta fiat è inevitabile, e per proteggere la propria ricchezza è necessario concentrarsi sulle vere valute dure. Oltre all'oro, all'argento, al petrolio e alle riserve alimentari che ha sempre sottolineato, questa volta ha ribadito il supporto per $BTC e $ETH 🚀!
Quando i grandi nomi della finanza tradizionale stanno trattando le criptovalute come un salvagente, hai già convertito la tua moneta fiat in asset fondamentali? Qual è la tua posizione contro l'inflazione? Fai un commento qui sotto 👇
#BTC #ETH
La cosa più pericolosa dell'identità digitale non è la perdita della password, ma il fatto che non sai dove è memorizzata.
Hai mai cliccato su 'Ricorda password'?
È molto probabile che tu l'abbia fatto. E dopo averlo fatto, non ci hai mai più pensato!!!
Il browser ti compila, il telefono ti sincronizza, il login diventa così fluido da sembrare quasi impercettibile. Il problema è che dietro questa fluidità, c'è una cosa che molte persone in realtà non hanno mai pensato seriamente: dove è attualmente memorizzata questa password?
È nel tuo dispositivo locale?
È già sincronizzato nel cloud?
È stato preso in carico da qualche servizio di gestione password di terze parti che non conosci bene?
Se un giorno ci sono problemi, l'hai perso tu stesso o è stato attaccato da qualcun altro?
È molto probabile che tu l'abbia fatto. E dopo averlo fatto, non ci hai mai più pensato!!!
Il browser ti compila, il telefono ti sincronizza, il login diventa così fluido da sembrare quasi impercettibile. Il problema è che dietro questa fluidità, c'è una cosa che molte persone in realtà non hanno mai pensato seriamente: dove è attualmente memorizzata questa password?
È nel tuo dispositivo locale?
È già sincronizzato nel cloud?
È stato preso in carico da qualche servizio di gestione password di terze parti che non conosci bene?
Se un giorno ci sono problemi, l'hai perso tu stesso o è stato attaccato da qualcun altro?
Chi ha investito in un round seed, di solito accetta un presupposto: il progetto potrebbe fallire. Ma ciò che rende davvero ansiosi è quel periodo di black box dopo che i soldi sono stati inviati!!!
Il team del progetto dice che stanno lavorando al prodotto, chiedi aggiornamenti e la risposta è che stanno accelerando; sei mesi passano, il prodotto non è arrivato e i soldi sono stati spesi, non sai nemmeno dove siano stati investiti. Anche alcune istituzioni del Medio Oriente che fanno investimenti precoci si sono lamentate di problematiche simili, hanno investito in una serie di round seed Web3, e la gestione post-investimento dipende principalmente dalla consapevolezza del team del progetto nel riportare, difficile verificare l'autenticità in modo indipendente.
La cosa più scomoda è che stai assumendo un rischio a livello di azionista, ma ciò che ottieni è solo il diritto di ascoltare i rapporti.
Qui il problema centrale è se i dati post-investimento possano essere consultati direttamente e se i materiali di audit possano essere esportati in modo standardizzato. @SignOfficial Nel white paper, la sezione Governance&Operations in effetti si occupa di questo.
Richiede che nei monitoring dashboards ci siano indicatori in tempo reale come issuancevolume, verificationvolume, distributionvolume, APIlatency. Il punto non è quanto siano professionali le parole, ma che questi non sono resoconti auto-generati nei rapporti post-investimento, ma dati generati dal sistema che gli investitori possono vedere direttamente.
Scendendo ulteriormente, le versioni e l'hash del ruleset in EvidenceArtifact sono anche molto importanti. Ogni volta che il team del progetto modifica le regole o i parametri, deve lasciare una registrazione sulla blockchain. In questo modo non stai solo ascoltando che hanno ottimizzato, ma puoi verificare quale versione è stata modificata e se le modifiche corrispondono a ciò che hanno detto.
C'è anche questo AuditExportPackage. In passato, molti materiali post-investimento erano solo una presentazione PPT, scritta in modo molto dettagliato, ma difficile da verificare. Qui Sign ha standardizzato il pacchetto di audit. signedapprovals, logs e reconciliationoutputs vengono impacchettati insieme e possono essere letti da una macchina. Così, il post-investimento non è più solo vedere il rapporto, ma verificare le prove.
Parlando di $SIGN , è molto hardcore. Il capitale di rischio in Web3 è in realtà un grande mercato, e l'audit post-investimento è una necessità per le istituzioni. Ogni pacchetto di audit genera un'attestazione, ogni chiamata API per controllare i dati di monitoraggio, ogni cambiamento delle regole genera un evidenceartifact, essenzialmente è tutto consumo protocollo. Più grande è il capitale, più rigorosa è la conformità, più frequenti sono le chiamate. #Sign地缘政治基建
Quindi, la cosa più frustrante del round seed è che dopo aver investito soldi, rimani a lungo in una black box. Se questo sistema Sign può davvero essere implementato, colma il divario tra ascoltare gli altri e fare verifiche autonome.
Il team del progetto dice che stanno lavorando al prodotto, chiedi aggiornamenti e la risposta è che stanno accelerando; sei mesi passano, il prodotto non è arrivato e i soldi sono stati spesi, non sai nemmeno dove siano stati investiti. Anche alcune istituzioni del Medio Oriente che fanno investimenti precoci si sono lamentate di problematiche simili, hanno investito in una serie di round seed Web3, e la gestione post-investimento dipende principalmente dalla consapevolezza del team del progetto nel riportare, difficile verificare l'autenticità in modo indipendente.
La cosa più scomoda è che stai assumendo un rischio a livello di azionista, ma ciò che ottieni è solo il diritto di ascoltare i rapporti.
Qui il problema centrale è se i dati post-investimento possano essere consultati direttamente e se i materiali di audit possano essere esportati in modo standardizzato. @SignOfficial Nel white paper, la sezione Governance&Operations in effetti si occupa di questo.
Richiede che nei monitoring dashboards ci siano indicatori in tempo reale come issuancevolume, verificationvolume, distributionvolume, APIlatency. Il punto non è quanto siano professionali le parole, ma che questi non sono resoconti auto-generati nei rapporti post-investimento, ma dati generati dal sistema che gli investitori possono vedere direttamente.
Scendendo ulteriormente, le versioni e l'hash del ruleset in EvidenceArtifact sono anche molto importanti. Ogni volta che il team del progetto modifica le regole o i parametri, deve lasciare una registrazione sulla blockchain. In questo modo non stai solo ascoltando che hanno ottimizzato, ma puoi verificare quale versione è stata modificata e se le modifiche corrispondono a ciò che hanno detto.
C'è anche questo AuditExportPackage. In passato, molti materiali post-investimento erano solo una presentazione PPT, scritta in modo molto dettagliato, ma difficile da verificare. Qui Sign ha standardizzato il pacchetto di audit. signedapprovals, logs e reconciliationoutputs vengono impacchettati insieme e possono essere letti da una macchina. Così, il post-investimento non è più solo vedere il rapporto, ma verificare le prove.
Parlando di $SIGN , è molto hardcore. Il capitale di rischio in Web3 è in realtà un grande mercato, e l'audit post-investimento è una necessità per le istituzioni. Ogni pacchetto di audit genera un'attestazione, ogni chiamata API per controllare i dati di monitoraggio, ogni cambiamento delle regole genera un evidenceartifact, essenzialmente è tutto consumo protocollo. Più grande è il capitale, più rigorosa è la conformità, più frequenti sono le chiamate. #Sign地缘政治基建
Quindi, la cosa più frustrante del round seed è che dopo aver investito soldi, rimani a lungo in una black box. Se questo sistema Sign può davvero essere implementato, colma il divario tra ascoltare gli altri e fare verifiche autonome.
C
SIGN/USDT
Prezzo
0,03187
Ho dato un'occhiata all'ultima mappa termica pubblicata sulla blockchain e parliamo brevemente della situazione attuale di Bitcoin 📊
Attualmente, il prezzo di BTC si trova esattamente nella parte bassa della fascia di costo per i nuovi investitori, tra 60.000 e 70.000 dollari. Anche se si può notare che ci sono fondi che stanno lentamente accumulando, la scala complessiva rimane ancora al di sotto dei livelli tipici che in passato hanno spinto forti rimbalzi, con una densità di chip relativamente debole.
In sintesi, la struttura di fondo si sta lentamente formando, ma per ora la forza dei rialzisti non è ancora sufficiente; per decollare direttamente dovremo aspettare segnali più chiari. Mantieni la pazienza, osserva di più e agisci di meno 👀
#BTC行情
Attualmente, il prezzo di BTC si trova esattamente nella parte bassa della fascia di costo per i nuovi investitori, tra 60.000 e 70.000 dollari. Anche se si può notare che ci sono fondi che stanno lentamente accumulando, la scala complessiva rimane ancora al di sotto dei livelli tipici che in passato hanno spinto forti rimbalzi, con una densità di chip relativamente debole.
In sintesi, la struttura di fondo si sta lentamente formando, ma per ora la forza dei rialzisti non è ancora sufficiente; per decollare direttamente dovremo aspettare segnali più chiari. Mantieni la pazienza, osserva di più e agisci di meno 👀
#BTC行情
Non stai comprando un'auto usata, stai comprando una storia che potrebbe essere stata tagliata.
Chi ha comprato un'auto usata ha sicuramente vissuto quel tipo di inquietudine.
Il concessionario ti mostra un fascicolo di registrazioni, dicendo che la manutenzione è stata fatta regolarmente, che non ci sono stati incidenti gravi e che il chilometraggio è anche bello, aggiungendo che puoi fidarti di guidare quest'auto. Sembra tutto molto completo, ma dentro di te c'è sempre un dubbio su cosa hai visto, se siano tutte le registrazioni o solo quella parte che lui è disposto a farti vedere?
Le auto usate possono facilmente farti perdere, e molte volte non è solo per le condizioni dell'auto stessa, ma perché è troppo facile manomettere le registrazioni.
La questione del chilometraggio, chi è esperto lo sa che non è una novità. Centinaia di migliaia di chilometri ridotti a cinquantamila, l'aspetto cambia immediatamente e il prezzo può aumentare di conseguenza. Più complicato è che molti acquirenti alla fine non perdono per la loro ignoranza sulle auto, ma per informazioni incomplete. Perché non stai trattando un'auto, ma stai giudicando un insieme di registrazioni che potrebbero essere state modificate, selezionate o assemblate.
Il concessionario ti mostra un fascicolo di registrazioni, dicendo che la manutenzione è stata fatta regolarmente, che non ci sono stati incidenti gravi e che il chilometraggio è anche bello, aggiungendo che puoi fidarti di guidare quest'auto. Sembra tutto molto completo, ma dentro di te c'è sempre un dubbio su cosa hai visto, se siano tutte le registrazioni o solo quella parte che lui è disposto a farti vedere?
Le auto usate possono facilmente farti perdere, e molte volte non è solo per le condizioni dell'auto stessa, ma perché è troppo facile manomettere le registrazioni.
La questione del chilometraggio, chi è esperto lo sa che non è una novità. Centinaia di migliaia di chilometri ridotti a cinquantamila, l'aspetto cambia immediatamente e il prezzo può aumentare di conseguenza. Più complicato è che molti acquirenti alla fine non perdono per la loro ignoranza sulle auto, ma per informazioni incomplete. Perché non stai trattando un'auto, ma stai giudicando un insieme di registrazioni che potrebbero essere state modificate, selezionate o assemblate.
Quello che i liberi professionisti temono di più, spesso non è la mancanza di lavoro, ma il fatto che, una volta completato il lavoro, non ricevono il pagamento!!! 😭
Dopo due settimane di lavoro per completare la consegna, il cliente inizialmente dice che va bene, poi dopo un paio di giorni torna a dire che deve ancora essere modificato. Hai dovuto fare tre versioni, ma alla fine l'altra parte scompare del tutto. Più complicato è il lavoro internazionale, specialmente con i clienti del Medio Oriente, a causa della distanza, dell'identità poco chiara e della lunga catena di comunicazione. Tu dici che hai inviato il documento, l'altra parte dice di non averlo ricevuto; tu prendi uno screenshot dell'email per dimostrare, ma lui dice che lo screenshot può essere falsificato. C'è un contratto? Qualche accordo verbale su WeChat conta. Ma se si tratta di far valere i propri diritti, le spese legali potrebbero essere superiori al valore del lavoro stesso.
Quindi, quello che davvero blocca queste collaborazioni non è se il cliente è affidabile o meno, ma se gli accordi possono essere definiti chiaramente, se le consegne possono essere confermate e se i pagamenti possono essere eseguiti automaticamente secondo le condizioni.
Fino a poco tempo fa, ho visto il progetto @SignOfficial e mi sono reso conto che alcune cose si sono chiarite. EthSign può prima redigere l'accordo di lavoro come ProofofAgreement sulla blockchain, specificando chiaramente il contenuto della consegna, gli standard di accettazione e i punti di pagamento, in modo che dopo la firma da entrambe le parti nessuno possa tirarsi indietro. Inoltre, TokenTable si occupa della parte che interessa di più i liberi professionisti: il cliente non dice semplicemente che pagherà, ma prima inserisce il denaro secondo le regole. Ad esempio, il rilascio del 50% alla prima consegna e il rilascio del restante 50% alla fine dell'accettazione. Il white paper supporta già il cliff e lo sblocco condizionale, e questa logica di pagamento scaglionato è perfetta per gli ordini internazionali. #Sign地缘政治基建
Se poi si utilizza l'attestazione per confermare che è stata effettuata la consegna e l'accettazione, il rilascio dei fondi non dipenderà più da discussioni, ma sarà eseguito secondo le condizioni. Chi ha confermato, quando ha confermato e se si deve effettuare il pagamento, tutto sarà verificabile sulla blockchain.
Inoltre, parlando di $SIGN , qui non si tratta di forzare le cose. I liberi professionisti a livello globale costituiscono già un mercato di miliardi, ogni contratto sulla blockchain, ogni conferma di consegna e ogni esecuzione di pagamento condizionato sono chiamate di protocollo. Maggiore è la collaborazione internazionale, maggiore sarà il volume delle chiamate.
Quindi ciò che i liberi professionisti temono di più non è la mancanza di lavoro, ma il fatto di lavorare duramente e, alla fine, dover ancora guardare in faccia le persone per ricevere il pagamento. Se questo sistema di Sign potesse davvero essere integrato nella realtà, ciò che verrebbe migliorato non sarebbe la firma di contratti più sofisticati, ma la sicurezza dei pagamenti nella parte più bassa degli ordini internazionali.
Dopo due settimane di lavoro per completare la consegna, il cliente inizialmente dice che va bene, poi dopo un paio di giorni torna a dire che deve ancora essere modificato. Hai dovuto fare tre versioni, ma alla fine l'altra parte scompare del tutto. Più complicato è il lavoro internazionale, specialmente con i clienti del Medio Oriente, a causa della distanza, dell'identità poco chiara e della lunga catena di comunicazione. Tu dici che hai inviato il documento, l'altra parte dice di non averlo ricevuto; tu prendi uno screenshot dell'email per dimostrare, ma lui dice che lo screenshot può essere falsificato. C'è un contratto? Qualche accordo verbale su WeChat conta. Ma se si tratta di far valere i propri diritti, le spese legali potrebbero essere superiori al valore del lavoro stesso.
Quindi, quello che davvero blocca queste collaborazioni non è se il cliente è affidabile o meno, ma se gli accordi possono essere definiti chiaramente, se le consegne possono essere confermate e se i pagamenti possono essere eseguiti automaticamente secondo le condizioni.
Fino a poco tempo fa, ho visto il progetto @SignOfficial e mi sono reso conto che alcune cose si sono chiarite. EthSign può prima redigere l'accordo di lavoro come ProofofAgreement sulla blockchain, specificando chiaramente il contenuto della consegna, gli standard di accettazione e i punti di pagamento, in modo che dopo la firma da entrambe le parti nessuno possa tirarsi indietro. Inoltre, TokenTable si occupa della parte che interessa di più i liberi professionisti: il cliente non dice semplicemente che pagherà, ma prima inserisce il denaro secondo le regole. Ad esempio, il rilascio del 50% alla prima consegna e il rilascio del restante 50% alla fine dell'accettazione. Il white paper supporta già il cliff e lo sblocco condizionale, e questa logica di pagamento scaglionato è perfetta per gli ordini internazionali. #Sign地缘政治基建
Se poi si utilizza l'attestazione per confermare che è stata effettuata la consegna e l'accettazione, il rilascio dei fondi non dipenderà più da discussioni, ma sarà eseguito secondo le condizioni. Chi ha confermato, quando ha confermato e se si deve effettuare il pagamento, tutto sarà verificabile sulla blockchain.
Inoltre, parlando di $SIGN , qui non si tratta di forzare le cose. I liberi professionisti a livello globale costituiscono già un mercato di miliardi, ogni contratto sulla blockchain, ogni conferma di consegna e ogni esecuzione di pagamento condizionato sono chiamate di protocollo. Maggiore è la collaborazione internazionale, maggiore sarà il volume delle chiamate.
Quindi ciò che i liberi professionisti temono di più non è la mancanza di lavoro, ma il fatto di lavorare duramente e, alla fine, dover ancora guardare in faccia le persone per ricevere il pagamento. Se questo sistema di Sign potesse davvero essere integrato nella realtà, ciò che verrebbe migliorato non sarebbe la firma di contratti più sofisticati, ma la sicurezza dei pagamenti nella parte più bassa degli ordini internazionali.
C
SIGN/USDT
Prezzo
0,03198
·
--
🎙️ Molti soldati subiscono attacchi, l'aeronautica si gode i frutti?
Fine
04 o 24 m 50 s
24.7k
70
Perdita di 19.000 dollari per singolo pezzo? Le aziende minerarie di Bitcoin hanno smesso, si sono girate per occuparsi di AI
Ora i costi di estrazione sono diventati troppo elevati, le regole di sopravvivenza dei miner sono diventate:
Vendi $BTC per contante ➡️ Costruzione frenetica di centri dati HPC ➡️ Trasformazione in fornitori di potenza di calcolo AI.
CoinShares ha rivelato che queste aziende minerarie quotate hanno già avviato collaborazioni per oltre 70 miliardi di dollari nell'AI. In passato si competiva su chi estraeva di più, ora si compete su chi ha la potenza di calcolo in grado di nutrire grandi modelli. Inizia una grande ristrutturazione nel settore minerario.
Ora i costi di estrazione sono diventati troppo elevati, le regole di sopravvivenza dei miner sono diventate:
Vendi $BTC per contante ➡️ Costruzione frenetica di centri dati HPC ➡️ Trasformazione in fornitori di potenza di calcolo AI.
CoinShares ha rivelato che queste aziende minerarie quotate hanno già avviato collaborazioni per oltre 70 miliardi di dollari nell'AI. In passato si competiva su chi estraeva di più, ora si compete su chi ha la potenza di calcolo in grado di nutrire grandi modelli. Inizia una grande ristrutturazione nel settore minerario.
Il mese scorso, un certo concerto di una celebrità ha messo in vendita i biglietti, l'organizzatore ha detto che erano disponibili solo 1000 biglietti in tutto il mondo, al prezzo di diecimila. Sono riuscito a prenderne uno e sono stato abbastanza felice, ma il giorno del concerto c'erano chiaramente più di 1000 persone, e successivamente qualcuno ha calcolato che su una certa piattaforma di seconda mano erano stati venduti 1500 biglietti. L'organizzatore ha affermato che effettivamente erano stati emessi solo 1000 biglietti, nessuno ci crede, ma nessuno può dimostrare che stia mentendo.
La banca centrale controlla l'emissione di banconote, ogni banconota ha un numero unico, la quantità totale è pubblica, chiunque può verificare quanto è in circolazione. Ma per i biglietti del concerto, l'organizzatore dice che sono limitati, non hai modo di verificarlo; potrebbero averne stampati 2000, potrebbero averne stampati di più in seguito, potrebbero copiare internamente, non lo saprai mai.
Il Sign Protocol di @SignOfficial può trasformare questa affermazione dell'organizzatore in un fatto verificabile sulla blockchain. Quando vengono aperte le vendite, viene creata un'Attestazione di emissione dei biglietti sulla blockchain, con un totale bloccato di 1000 biglietti; ogni volta che ne viene venduto uno, viene generata un'Attestazione secondaria, numerata da 001 a 1000, e il totale sulla blockchain è consultabile in tempo reale da chiunque. Se sul posto si trovano 2000 persone, si saprà subito che qualcuno ha emesso più biglietti o che ci sono stati biglietti falsi, e l'organizzatore non avrà spazio per negare.
Concerti globali, eventi sportivi, prodotti in edizione limitata, ogni anno ci sono decine di miliardi di biglietti, ogni volta che viene fatta un'affermazione di limitazione c'è un potenziale gioco di fiducia; ogni attestazione di emissione è una vera chiamata al protocollo $SIGN !
$SIGN #Sign地缘政治基建
La banca centrale controlla l'emissione di banconote, ogni banconota ha un numero unico, la quantità totale è pubblica, chiunque può verificare quanto è in circolazione. Ma per i biglietti del concerto, l'organizzatore dice che sono limitati, non hai modo di verificarlo; potrebbero averne stampati 2000, potrebbero averne stampati di più in seguito, potrebbero copiare internamente, non lo saprai mai.
Il Sign Protocol di @SignOfficial può trasformare questa affermazione dell'organizzatore in un fatto verificabile sulla blockchain. Quando vengono aperte le vendite, viene creata un'Attestazione di emissione dei biglietti sulla blockchain, con un totale bloccato di 1000 biglietti; ogni volta che ne viene venduto uno, viene generata un'Attestazione secondaria, numerata da 001 a 1000, e il totale sulla blockchain è consultabile in tempo reale da chiunque. Se sul posto si trovano 2000 persone, si saprà subito che qualcuno ha emesso più biglietti o che ci sono stati biglietti falsi, e l'organizzatore non avrà spazio per negare.
Concerti globali, eventi sportivi, prodotti in edizione limitata, ogni anno ci sono decine di miliardi di biglietti, ogni volta che viene fatta un'affermazione di limitazione c'è un potenziale gioco di fiducia; ogni attestazione di emissione è una vera chiamata al protocollo $SIGN !
$SIGN #Sign地缘政治基建
C
SIGN/USDT
Prezzo
0,03184
Quello che porta davvero a conflitti non è che non si sia trasferito, ma che le regole non siano state mai bloccate.
Il mese scorso ho aiutato un progetto DeFi come consulente, il fondatore mi ha inviato un messaggio alle due del mattino: il periodo di blocco del token è finito, dobbiamo sbloccare 200 primi contributori, ho controllato il foglio tre volte, ma ci sono ancora 12 indirizzi che non corrispondono. Qualcuno ha detto di non aver ricevuto nulla, qualcuno ha detto di averne ricevuti troppi, la comunità sta già iniziando a lamentarsi!
Ho finito di leggere e la mia prima reazione non è stata quella di controllare il foglio, ma di pensare che questa situazione mi sembrava troppo familiare. Dopo un po' di tempo, c'è sempre qualche progetto che cade nello stesso errore. Cambiano il nome del progetto, cambiano il nome del token, ma la trama è sempre quella.
Dopo mi ha fatto una domanda, e ho pensato che fosse davvero pertinente,
Ho finito di leggere e la mia prima reazione non è stata quella di controllare il foglio, ma di pensare che questa situazione mi sembrava troppo familiare. Dopo un po' di tempo, c'è sempre qualche progetto che cade nello stesso errore. Cambiano il nome del progetto, cambiano il nome del token, ma la trama è sempre quella.
Dopo mi ha fatto una domanda, e ho pensato che fosse davvero pertinente,
Accedi per esplorare altri contenuti