Cartesi生态系统#12

币界网Xuất bản vào 2024-08-12Cập nhật gần nhất vào 2024-08-12

币界网报道:

qq1NxBKjR8lmyohKsx3KIXKxAgFmT0PZA7OQV2ha.png

8月2日 - 7月是一个非常忙碌的月份,其中以EthCC为亮点。Cartesi共参加了七场活动:我们主办或协办了两场,作为合作伙伴或赞助商参加了五场。周的亮点是与Cartesi共同举办的“Drinks & Debate”活动,我们邀请了一些来自顶级项目的杰出发言者,讨论了互操作性和欺诈证明等重要话题!剧透一下,Felten在第一个小组讨论中表现得相当激烈。

让我们也来庆祝Honeypot达到100万CTSI的标志,并且仍然未被破解!

但这些稍后再说,让我们先来看看Dev Recap Call的更新,了解一下Cartesi最近在忙些什么。

Cartesi 的开发进展 (技术更新)

查看最新的直播开发回顾,了解各个开发团队的最新进展。

亮点

计算单元

  • Cartesi 作为加密经济的 Linux 协处理器

  • 利用 EigenLayer

  • 协处理器 = 一个无状态的链下系统

  • 目标: 能够使用现有的 Cartesi CLI 来构建对现有智能合约的扩展,利用 Cartesi 的强大功能

  • 实时演示时间:2:11

  • 预生产主网部署即将到来

节点单元

  • 发布 Cartesi Rollups 节点 v1.5.0

  • 修复了由于 epoch 关闭导致的部署错误

  • 完整指南可在此处查看

DevAd 单元

  • 文档 v.1.5 的两个候选版本发布

  • 新增教程

  • 架构页面已重新设计

  • 新增社区工具页面

  • Mugen 网站更新

  • Udemy v2 版本发布

  • 增加了 Builder Bounty

别忘了在日历上标记我们下一个月度开发回顾电话会议的日期,9月2日星期一,届时将采用全新的形式!直接与核心贡献者连接,了解他们正在推进的项目。我们非常欢迎反馈意见,如果你有任何建议,请在 Discord 上告诉他们!

生态系统新闻

Cartesi Honeypot 挑战现已超过100万 CTSI,且未发现任何漏洞!随着它依然保持未被攻破的状态,这展示了 Cartesi Rollups 的强大安全性和韧性。点击这里阅读更多关于这一里程碑的信息。

觉得你能破解它吗?欢迎尝试!

DFNo4y0VlDTK8qb22Xc2OF3gOJgshDgw6xa9tBfR.png

你是否尝试过 RIVES?RIVES 是一个基于 Cartesi 的链上幻想控制台,他们持续推出新内容!这里是你可能错过的一些更新:

  • 新的游戏创作大赛 将于 8 月 8 日开始,持续到 15 日。这次他们与 Forgotten Runes(全球最大的去中心化幻想品牌)合作,为你带来魔幻的体验。

    • Forgotten Runes 提供了基础奖池之外的特别奖品,还提供了美丽的精灵图像供使用!主题是魔法,所以一定要把它做得充满魔法!

    • 除了提供美丽的精灵图像外,Forgotten Runes 还会在使用他们的精灵图像时赠送特别的 NFT。

    • 所有信息请查看这里:RIVES Game Jam #2

  • 新发布的 RIVES cartridge - Life is Hard,由 Lyno 实现的 Conway 生命游戏。

    • 了解更多关于这个游戏的信息。

  • 他们也完成了比赛,祝贺 Marcus 在排行榜上大放异彩!

在 RIVES 方面还有很多值得期待的内容,确保关注他们的 X 账号并加入他们的 Discord 以获取最新动态。

Bug Buster,一个由 Cartesi Rollups 驱动的无信任漏洞赏金平台,已经在 Optimism Sepolia 测试网上线!为什么选择 Bug Buster?Bug Buster 通过实施链上逻辑增强了赏金计划,为软件开发者提供更强的安全保障,并确保为伦理黑客提供无争议的体验。我们邀请所有白帽黑客、漏洞赏金猎人和研究人员加入我们的旅程!目前它提供了 Solidity 编译器的漏洞赏金。

请继续关注它何时上线主网 ?

想了解更多 Cartesi 生态系统中的其他项目吗?访问 rolluplab.io,查看所有使用 Cartesi 构建的项目概览。

你有没有看到新的 DevAd 漏洞赏金计划?这是一个有趣的方式,让你深入了解 Web3,观看视频教程掌握 Cartesi 的基础知识,并开始构建。完成后,你将获得 30 美元奖励,还可以解锁我们不断增长的生态系统中的一系列其他酷炫机会。

DevAd 的“我构建,故我在”节目已经上传了三集新内容,你可以在这里查看。

此外,还可以在 The DApp List 上看看 Cartesi 的表现。

Cartesi Grants Program (CGP)

CGP 目前正在全力推进,最新的提案已经上线 Snapshot。上周一,World Tycoon 提案上线 Snapshot。World Tycoon 是一个完全链上的城市建设游戏,基于 Cartesi 构建。你可以使用游戏内资金从零开始建设你的城市,利用新型加密技术和“玩赚”激励。完整提案可以在这里查看。

CGP 在第一轮中已经取得了显著增长,共提交并审查了 49 个提案!到目前为止,已有 4 个项目获得了 141,000 美元的资助,还有 7 个提案在审查中。另一个更新是,初步审查阶段之后,提案将会在 Discord 的 #cgp-questions 频道中公开审查。

有兴趣与我们合作并获得资助吗?点击这里申请。

DevAd Seed Grant 进展

在 DevAd Seed Grant 方面也取得了进展,这是一种 Cartesi 的快速资助计划:

  • CartDevKit - CLI 工具,帮助启动用于 Cartesi 的全栈项目仓库。

    • Seed Grant 完成

    • 前端完全集成了 Apollo SDK,用于 GraphQL 交互

  • Smart Bus - 智能公共交通管理。

    • 提案被接受

    • 完成了第一阶段

    • 目前正在审查中

  • PrivadoID

    • 已上线 Polygon-Amoy

    • 正在开发一个去中心化的凭证颁发系统

  • Peeps - 一个将传统的微博客与 DeFi 结合的社交媒体平台

    • 完成了资助

    • 完成了平台资产管理的完整钱包集成

    • 已上线 Arbitrum Sepolia

  • Prism - 将 NFT 转换为可穿戴艺术品。

    • 稳定扩散的视频教程

    • 已部署在 Sepolia

    • 第一位用户创建完成

    • 正在完成前端开发

要了解所有正在进行的 DevAd Seed Grants 项目的最新概况,请点击这里。如果你有一个构建的想法,查看 Cartesi Grants Program 或 DevAd Seed Grants 并申请资助吧!

社区动态

The Defiant 采访了 Gabriel C 和 Luca,他们来自 L2beat,讨论了关于欺诈证明以及合作在改进欺诈证明中的重要性。

SZIBKWIHxzo8ffGf43XPJeYN4PKpFMxceptxFIe5.png

Erick 在 CryptoSlate 上撰写了一篇专栏文章,探讨了模块化技术不仅仅是技术上的改进,而是区块链基础设施设计中的战略性转变,为未来的应用提供了更强的基础。此外,别忘了查看 Guilherme 的文章,探讨如何安全、无信任地升级 Web3 应用,并讨论了涉及的权衡。

活动

正如之前提到的,7月对 Cartesi 来说是一个充满挑战的月份。EthCC 的氛围非常棒,Felipe 的脸上也体现了这一点。

lysg6kFzhbTM0rSiZrK7lPGwpwHgHT2bD3IueehR.png

本周以我们与 Espresso 共同主办的“Back to the Future”事件拉开帷幕。晚上包括了两个讨论小组以及大量饮品。晚上的主题是模块化和比特币 L2s。这些讨论小组也不只是普通的讨论,为了增加趣味,我们要求与会者写下随机词汇并放入一个桶中,参与者在演讲时需要使用这些词汇。成功使用所有五个词汇的参与者会获得奖励。

想知道谁赢了吗?请在这里观看完整的讨论小组。

7etD2tbgjFb2UxJ3khkdTrRff3JCUkruAwFn6sDZ.png

https://youtu.be/ddqbXYuGzAA

贡献者聚焦

本月的贡献者亮点是 Michael,他在 Discord 的 #beginner-friendly 频道中持续发布“每周工具”帖子。由 DevAd 主办的 Dev Tool Spotlight 系列每周三展示一个令人兴奋的工具,专门设计来提升你在 Cartesi 上的开发体验。可以在我们的 Discord 上查看。

即将举行的活动

我们在布鲁塞尔活动后稍作休息,但这并不意味着我们没有为即将到来的会议做准备。保持关注我们的活动安排,并在有机会时与我们打招呼,订阅我们的实时公开活动日历。同时,不要忘记参与 Link3、Galxe 和 Zealy 上与活动相关的活动!

  • 8月15日之前 - RIVES Game Jam #2 与 Forgotten Runes(在线)(https://itch.io/jam/rives2)

  • 8月13日 - Cartesi 参与 Mario Nawfal X Space 举办的 Crypto Town Hall(在线)(https://x.com/Crypto_TownHall)

  • 8月14日 - I Build, Therefore I Am 第五集(在线)(https://lu.ma/i.build.i.am_ep5)

  • 8月23日 - RIVES & Vibes | 社区电话会议(在线)(https://discord.com/invite/FQnQqKWVn8)

  • 9月2日 - Cartesi 与 Web3 开发者俱乐部 - 大师班培训项目(线下)(https://medium.com/@Web3Clubs/calling-all-developers-join-the-cartesi-web3clubs-residency-program-in-nairobi-486c0be58a3e)

想了解所有已完成的 Cartesi 活动和电话会议,请前往我们的 YouTube 频道!

关于 Cartesi

Cartesi 是一种特定于应用程序的汇总协议,具有运行 Linux 发行版的虚拟机,为 DApp 开发人员创造了更丰富、更广泛的设计空间。

 Cartesi Rollups 提供模块化扩展解决方案,可部署为 L2、L3 或主权 Rollups,同时保持强大的基础层安全保证。

免责声明 

 本文章仅供一般参考和信息分享之用,不构成法律、金融或投资建议。本信息的准确性和完整性不受保证,也不应被视为对特定情况的建议。读者应自行进行独立的研究和咨询,以做出任何决策。作者和相关机构对任何因依赖本信息而产生的损失或损害概不负责。在做出任何金融或投资决策之前,强烈建议咨询专业人士以获取个性化的建议。

虚拟货币属于高风险投资品,在做出投资决策前,请咨询相关监管机构是否存在投资亏损风险。

Nội dung Liên quan

Thiệt hại hơn 7,5 triệu USD: Phân tích cuộc tấn công bằng 'bẫy mật ong' nhắm vào MEV Bot và theo dõi dòng tiền bị đánh cắp

Ngày 21 tháng 6, MEV Bot Jaredfromsubway.eth hoạt động tích cực nhất trên Ethereum đã trở thành mục tiêu của một cuộc tấn công "honeypot" (bẫy mật) được thiết kế tinh vi, tổn thất hơn 7,5 triệu USD tài sản mã hóa. Kẻ tấn công đã triển khai một hệ thống hợp đồng phức tạp (hợp đồng điều phối, kích hoạt, hợp đồng con, token giả...) để tạo ra các cơ hội arbitrage ảo. Mấu chốt nằm ở việc lừa MEV Bot cấp quyền ủy quyền (approval) lớn cho các hợp đồng độc hại. Chúng thực hiện nhiều giao dịch mồi: giao dịch nhỏ diễn ra bình thường để tiêu hao quyền ủy quyền và giảm sự nghi ngờ, trong khi các giao dịch lớn lại giữ nguyên quyền ủy quyền mà không sử dụng. MEV Bot thấy lợi nhuận thực từ các giao dịch nhỏ và tin rằng đường đi arbitrage là hợp lệ, từ đó tiếp tục cấp các quyền ủy quyền lớn cho USDC, USDT, WETH. Sau khi thu thập đủ quyền ủy quyền, kẻ tấn công đã kích hoạt hợp đồng điều phối để rút toàn bộ số tài sản đã được ủy quyền từ ví của MEV Bot. Tổng cộng, 2,87 triệu USDC, 2,04 triệu USDT và 1.474 WETH đã bị đánh cắp, sau đó phần lớn được chuyển đổi thành ETH và phân tán. Cuộc tấn công này cho thấy một phương thức tinh vi nhắm vào logic hoạt động của MEV Bot. Nó cảnh báo rằng các bot không nên chỉ dựa vào mô phỏng lợi nhuận để đánh giá rủi ro, cần thận trọng với các hợp đồng lạ, token giả trong đường arbitrage và nên kiểm tra kỹ sự thay đổi quyền ủy quyền (allowance) sau giao dịch.

marsbit10 phút trước

Thiệt hại hơn 7,5 triệu USD: Phân tích cuộc tấn công bằng 'bẫy mật ong' nhắm vào MEV Bot và theo dõi dòng tiền bị đánh cắp

marsbit10 phút trước

Lợi thế kênh phân phối đã cạn kiệt, các giao thức DeFi dựa vào đâu để chống chọi với sự thu hoạch của các gập kềnh?

Bài viết phân tích chiến lược của các đại gia công nghệ như Coinbase, Stripe và Kraken trong việc củng cố quyền kiểm soát lợi nhuận bằng cách sở hữu hoặc mua lại cơ sở hạ tầng cốt lõi, thay vì phụ thuộc vào các giao thức mở. Coinbase, với 1,1 tỷ người dùng, đã xây dựng blockchain Base riêng và thu toàn bộ phí sắp xếp giao dịch, trong khi các giao thức như Morpho hoạt động trên đó phải chia sẻ doanh thu. Tương tự, Stripe mua lại Bridge để tự phát hành stablecoin và giữ lại lợi nhuận từ tài sản thế chấp, thay vì trả phí cho Circle. Kraken mua NinjaTrader để sở hữu giấy phép phái sinh mà tự xây dựng sẽ rất lâu. Tuy nhiên, các giao thức DeFi như Morpho và Uniswap đang xây dựng "hào bảo vệ" bằng cách triển khai đa chuỗi (multi-chain). Điều này giúp họ giảm thiểu rủi ro nếu bị một chuỗi đơn lẻ như Base từ chối, và khiến việc thay thế họ trở nên tốn kém về mặt kinh tế và kỹ thuật đối với các tập đoàn. Ví dụ, sản phẩm cho vay thế chấp Bitcoin 3 tỷ USD của Coinbase vẫn dựa trên Morpho vì việc tự tái tạo hệ thống an toàn của Morpho là rất khó khăn. Bài viết kết luận rằng tương lai của ngành có thể nghiêng về một vài gã khổng lồ nắm toàn bộ chuỗi giá trị, hoặc một hệ sinh thái cân bằng hơn nơi các giao thức mở, đa chuỗi và được tích hợp sâu vẫn giữ được vị thế nhờ vào chi phí chuyển đổi cao và lợi thế kỹ thuật chuyên môn. Cuộc đua giữa tốc độ mở rộng của thể chế và tốc độ mở rộng đa chuỗi của các giao thức mở sẽ quyết định cục diện cuối cùng.

Foresight News28 phút trước

Lợi thế kênh phân phối đã cạn kiệt, các giao thức DeFi dựa vào đâu để chống chọi với sự thu hoạch của các gập kềnh?

Foresight News28 phút trước

Phân Tích Hook của Uniswap v4: Thiết Kế Kiến Trúc, Lỗ Hổng Phổ Biến và Thực Hành Phòng Ngừa

Kể từ khi Uniswap v4 ra mắt mainnet, cơ chế Hook đã trở thành một trong những đổi mới được chú ý nhất trong DeFi. Bài viết này phân tích kiến trúc Hook của Uniswap v4, các lỗ hổng bảo mật phổ biến và thực hành phòng ngừa. Trọng tâm của v4 là hợp đồng PoolManager đơn lẻ và mô hình unlock/callback. Mọi thay đổi trạng thái pool phải thông qua PoolManager.unlock(), với ràng buộc then chốt là NonzeroDeltaCount phải bằng 0 khi kết thúc giao dịch. Mỗi pool được liên kết với một hợp đồng Hook cố định, được PoolManager gọi lại tại các điểm sự kiện quan trọng (ví dụ: beforeSwap, afterAddLiquidity). Quyền hạn của Hook được mã hóa trong 14 bit thấp của địa chỉ triển khai, đòi hỏi phải tính toán cẩn thận bằng công cụ như HookMiner. Bài viết chỉ ra nhiều lỗ hổng và điểm rủi ro tiềm ẩn: - **Kiểm soát truy cập thiếu sót:** BaseHook ban đầu chỉ bảo vệ unlockCallback(), để các hàm hook khác (beforeSwap, afterSwap...) không có bảo vệ, cần được triển khai thủ công. - **Ràng buộc pool lỏng lẻo:** PoolManager không giới hạn việc một Hook có thể được sử dụng cho nhiều pool. Hook cần tự triển khai whitelist hoặc cơ chế ràng buộc đơn pool trong beforeInitialize. - **Async/Custom Curve Hook rủi ro cao:** Hook có thể chặn toàn bộ số lượng swap (bằng cách trả về delta phủ định), thay thế hoàn toàn logic swap gốc của Uniswap, trở thành một hợp đồng tài chính tự trị cần được kiểm toán cực kỳ nghiêm ngặt. - **Kế toán Delta chỉ đảm bảo "bảo toàn", không đảm bảo "chính xác":** NonzeroDeltaCount == 0 đảm bảo sổ sách cân bằng cuối kỳ, nhưng không ngăn nội dung sổ sách bị thao túng độc hại. - **Nhầm lẫn loại token:** Khi giao thức cho phép người dùng tạo thị trường, việc xác thực ngữ nghĩa token là bắt buộc, không thể chỉ dựa vào kiểm tra interface. Sự cố bảo mật của Cork Protocol được nêu làm ví dụ, cho thấy sự phức tạp trong kiểm toán Hook v4: mỗi Hook là một vùng tin cậy độc lập, và việc kiểm toán phải bao quát toàn bộ "giao thức con" tương tác phức tạp, chứ không chỉ riêng mã hợp đồng Hook. Sự thay đổi này đòi hỏi nâng cấp phương pháp luận từ cả phía dự án và nhà kiểm toán.

marsbit34 phút trước

Phân Tích Hook của Uniswap v4: Thiết Kế Kiến Trúc, Lỗ Hổng Phổ Biến và Thực Hành Phòng Ngừa

marsbit34 phút trước

Chip, mô hình mã nguồn mở và 50 nghìn tỷ USD, Joseph Tsai một lần nữa phân tích lại Alibaba

Tại sự kiện VivaTech, Chủ tịch Alibaba Joseph Tsai đã trình bày tầm nhìn AI dài hạn của tập đoàn. Ông nhấn mạnh thị trường AI tiềm năng lên tới 50 nghìn tỷ USD, tương đương một nửa GDP toàn cầu từ đóng góp của trí tuệ và năng suất con người. Alibaba đang tập trung toàn lực vào AI với chiến lược đầu tư toàn diện trên 4 tầng: chip, cơ sở hạ tầng điện toán đám mây, mô hình (như Qwen - một trong những mô hình mã nguồn mở phổ biến nhất) và ứng dụng. Công ty tránh đầu tư vào tầng năng lượng do hiệu quả chi phí tại Trung Quốc. Cách tiếp cận này giúp Alibaba hiện diện ở mọi tầng giá trị tương lai, dù không chắc chắn giá trị cuối cùng sẽ tập trung ở đâu. Tsai bác bỏ quan điểm về bong bóng đầu tư vào cơ sở hạ tầng AI, dẫn đầu tư khổng lồ của các gã khổng lồ công nghệ Mỹ. Ông cho rằng các công ty Trung Quốc cần đầu tư nhiều hơn, và Alibaba may mắn có dòng tiền tự do ~25 tỷ USD/năm từ thương mại điện tử để tài trợ. Về mã nguồn mở, Tsai chỉ ra rằng khi các mô hình hàng đầu của Mỹ đều đóng, thì các công ty Trung Quốc như Alibaba đang dẫn dắt phong trào mã nguồn mở. Ông nhấn mạnh hai lợi ích chính: tính độc lập công nghệ (tránh rủi ro bị "tắt nguồn") và bảo mật dữ liệu (dữ liệu được giữ trong firewall của khách hàng). Điều này đặc biệt quan trọng cho chủ quyền số của các công ty châu Âu. Tsai cũng chia sẻ tầm nhìn về tương lai nơi AI Agent làm việc thay con người, giải phóng thời gian để mọi người tận hưởng cuộc sống, gia đình và giải trí.

marsbit49 phút trước

Chip, mô hình mã nguồn mở và 50 nghìn tỷ USD, Joseph Tsai một lần nữa phân tích lại Alibaba

marsbit49 phút trước

Thế hệ người bình thường Đông Á đang làm giàu nhờ TSMC và cổ phiếu Hàn Quốc liên quan đến AI

Bài viết từ WSJ mô tả cơn sốt đầu tư vào AI và ngành bán dẫn đang tạo ra của cải khổng lồ cho nhiều người bình thường tại Đông Á, đặc biệt là ở Hàn Quốc, Đài Loan và Nhật Bản. Làn sóng này được thúc đẩy bởi nhu cầu toàn cầu về chip phục vụ trí tuệ nhân tạo, biến các gã khổng lồ công nghệ như TSMC, Samsung, SK Hynix thành "người bán xẻng" trong cơn sốt vàng AI. Tại Hàn Quốc, những nhà đầu tư trẻ như Na Se-bin (24 tuổi) dành toàn bộ tiền tiết kiệm để đầu tư cổ phiếu, trong khi giáo viên Choi Sung-ho (35 tuổi) thấy danh mục đầu tư tăng gấp 5 lần. Ở Đài Loan, TSMC không chỉ thống trị thị trường chứng khoán (chiếm hơn 41% chỉ số) mà còn mang lại địa vị xã hội và mức lương cao gấp ba lần cho kỹ sư. Tại Nhật Bản, các công ty như Kioxia và TOTO cũng hưởng lợi nhờ cung cấp linh kiện liên quan. Bài viết cho thấy hiện tượng đầu tư đã trở nên phổ biến trong công chúng, từ học sinh đến tài xế taxi, thúc đẩy chi tiêu xa xỉ và thay đổi thói quen tài chính. Tuy nhiên, thị trường cũng tiềm ẩn biến động mạnh, như đợt sụt giảm 8% của KOSPI hồi tháng 6, dù các nhà lãnh đạo như Jensen Huang của NVIDIA vẫn lạc quan. Cơn sốt này nhấn mạnh sự phụ thuộc của cuộc cách mạng AI vào hạ tầng bán dẫn châu Á và tác động sâu rộng của nó đến xã hội.

Odaily星球日报53 phút trước

Thế hệ người bình thường Đông Á đang làm giàu nhờ TSMC và cổ phiếu Hàn Quốc liên quan đến AI

Odaily星球日报53 phút trước

Giao dịch

Giao ngay
Hợp đồng Tương lai
活动图片

Danh mục Phổ biếnright-arrow

Thẻ Nổi bậtright-arrow