2023.03.06 - 03.12
STAY SAFU! IOSG Denver老友记
IOSG Denver 老友记(Old Friends Reunion, OFR) 于3月1日在美国Denver成功举办!!!
很早的时候,我们就注意到,今年的ETHDenver似乎格外吸引人。或许是因为大疫三年的压抑需要释放,或许是行业新征程即将起飞,不管在国内还是国外,这次大家的参与热度似乎尤其高昂。IOSG Ventures 作为行业的陪跑者和以太坊生态的拥护者之一,我们也从未缺席如此重要行业活动。
今年,我们以“Stay Safu”为主题,在ETHDenver期间举行了“安全主题分享,我们邀请了来自联合主办方,也是安全领域的行业领先项目Safe、Runtime Verification、zkSync,以及安全领域资深项目Scroll、Nil foundation、Taiko、1inch Network、Blocknative、OneKey、Hats Finance、Veridise、Wallet Guard、Hyper Oracle、Risc0、OpenZeppelin、Axiom、Blockswap等给予精彩分享,主题围绕协议层安全构建、ZK 协议中的安全原则及解决方案、安全的生命周期,ZK-EVM,安全工具,应用层等。
本次长达4个小时的活动设置包括10个talk,2个panel,成功吸引了超过100k+人次的线上关注,实际报名人数达1359(空降者未计算在内),实际到场参会者多达800+,自此创下了IOSG半天活动形式下报名及与会规模的新高!在此我们也向各项目方的大力支持,以及合作伙伴和朋友Moonshot、LearnWeb3、Penn Blockchain等的支持表示真诚的感谢。🙏
完整的活动视频将很快上传到IOSG Venture的官方YouTube,敬请关注:https://www.youtube.com/@iosgventures5233
精彩回顾 👇👇
🔥欢迎致辞
🎙️Ray Xiao,IOSG Ventures
Ray Xiao首先介绍了IOSG的投资逻辑和投资组合覆盖范围: IOSG Ventures是一家研究驱动的投资Web3的早期加密货币基金,致力于帮助创业者建立以社区为驱动的加密协议。当前我们处于在加密产业第二个时间周期,大量的应用和协议涌现,但是随之而来的是在前端、协议层以及代码层存在的安全漏洞导致的用户资产损失。根据去年统计的数据,由于智能合约漏洞导致的损失达到38亿美金,由Scam导致的损失达到59亿美金,用户和协议对于安全的需求指数型增长,但是对比传统网络安全基础设施,Web3的安全基础设施发展仍然严重不足。
🔥圆桌讨论 - 零知识协议的安全原则和方法
🎙️Queenie Wu,IOSGVC 合伙人(主持人);Alex Gluchowski,zkSync 联合创始人;Ye Zhang,Scroll 联合创始人和研究主管;Matt Finestone,Taiko 首席运营官;Mikhail Komarov,Nil foundation 创始人;Brian R,Risc0 创始人;
这些专家在ZK协议的安全实践和方法方面分享了精彩的见解。主持人是IOSG合伙人Queenie Wu。
Alex Gluchowski认为,为了扩展到10亿用户,只有zk和相关技术可以使用。他还强调了在区块链中构建一个不需要信任且强大的系统的重要性。Ye Zhang旨在构建一个无需信任且强大的系统,该系统对开发人员友好且能够与EVM竞争。Matt Finestone建议有许多关于zk roll-up的解决方案,并且可升级性是信任系统和信任良好声誉的开发者之间的一种权衡。Mikhail Komarov旨在提供每个人都可以使用的证明市场,为zk项目提供基础设施。Risc0的创始人Brian R正在构建一个通用的零知识VM,该VM使开发者可以使用通用的Rust和C++语言编写ZK应用程序。该组一致认为,构建一个易于使用、开发人员友好的不需要信任且强大的系统非常重要。
🔥主题演讲 - 通用真理框架
🎙️ Grigore Rosu, Runtime Verification总裁兼首席执行官
Grigore Rosu讨论了Universal Truth Framework,这是一种安全审计方法,可以生成可验证的真实声明供用户信任。这是通过使用一个可信任的区块链来实现的,该区块链采取索赔并产生数学证明,可以通过SNARK-ed来产生一个紧凑的证明检查器。这种方法可以应用于创建一个真相区块链,在数学证明的基础上生成加密证明,240 LOC的证明检查器是有史以来最小的。
🔥主题演讲 — Taiko ZK-EVM:继承第一层安全性
🎙️ Dave,Taiko开发者体验负责人
🔥主题演讲 - 自动检测ZK漏洞
Jon Stephens, Veridise首席技术官
🔥主题演讲 - 可编程zkOracle网络
🎙️ Shuyang,HyperOracle研究负责人
Shuyang讨论了可编程的zkOracle网络的话题。他说,一个dApp只有在最中心化的那层才是去中心化的。为了实现去中心化、安全和无信任,zkOracle网络采用了ZKP。这实现了实时数据访问、无信任的正确性和定制处理。
随后,Shuyang介绍了zkOracle的网络,其中包括zkGraph,这是一个非链式环境下的定制逻辑,可以保证来自任何节点的计算的完整性,并可以在本地验证结果。
🔥主题演讲 - 从区块链建设和MEV的未来中吸取的教训
🎙️ Matt Cutler, Blocknative首席执行官兼联合创始人
Matt Cutler讨论了从区块构建中吸取的教训以及最大可提取价值(MEV)的未来。区块是区块链的基础,矿池运营商在工作证明(PoW)模式下建造区块。在权益证明(PoS)下,验证者通过MEV-Boost将区块构建外包给区块构建者。
🔥主题演讲 - Web3安全的激励结构
🎙️ Oliver Hörr, HatsFinance创始人
Oliver Hörr讨论了Web3安全的激励结构以及如何解决审计营销的问题。他提出的解决方法是将部分审计费押在一定时期内的错误赏金上。他还谈到了审计的挑战,比如公开邀请审计,没有预付费用,只为有效的发现付费,这样可以吸引更多的审计人员,好的审计人员可以赚得盆满钵满,而坏的则空手而归。他强调了作为一个黑客的职业道德的重要性,以及漏洞悬赏可以成为一个伟大的工具,但目前没有吸引力。我们的目标是让Bug赏金有更多的安全保障,吸引更多的安全研究人员去寻找Bug,并使披露比利用更有吸引力。
🔥圆桌讨论 - 安全生命周期
🎙️Everett Hildenbrandt, Runtime Verification 首席技术官(主持人); Jon Stephens, Veridise 首席技术官; Yi Sun, Axiom 创始人; Michael Lewellen, OpenZeppelin 方案架构负责人; Vince Almeida, Blockswap 技术负责人 ;
本小组由Runtime Verification的CTO: Everett Hildenbrandt主持。在这个小组中,发言人分享了他们关于如何在软件开发阶段涉及安全的见解。Jon Stephens强调了在开发之初就考虑安全的重要性,并使用审计和测试来实现强大的安全性。他还建议建立基于Truffle的协议模糊工具,并致力于建立可用于多种协议的无信任设置。Yi Sun分享了关于ZK工具化的见解,建议编写更少的代码以确保安全,在使用新型加密时检查所有假设,并通过开源开发强调测试。对于ZK来说,用户需要信任密码背后的数学,Rust中实现的证明系统,以及信任的设置。
Michael Lewellen强调了在开发过程中尽早考虑安全问题的重要性,并把一切都放在MVP中,在一开始就得到审计人员的帮助。他还强调,客户往往对审计有不切实际的期望,测试应该包括部署和代码以外的监控。Vince Almeida建议在开发之初就编写正式的模型,并关心黑匣子,如Solidity编译器。他强调,即使在部署之后,安全仍然是必要的,监控应该发生在执行层和共识层,以便及早发现潜在的问题。
🔥主题演讲 - 冷加密存储的开源解决方案
🎙️ Alex Devyatkin, 1 inch hardwallet首席执行官兼创始人
Alex Devyatkin介绍了一个开源的冷加密存储解决方案,强调了随着托管钱包失去信任,对硬件钱包的需求。他强调了考虑核心性能和功能、连接类型、物理特性和安全级别的重要性,包括开源、认证和备份。Devyatkin还讨论了盲目签名的安全漏洞和应用被破坏的可能性,指出设备将直接通知用户。此外,他还强调了多种子功能的好处,该功能允许用户创建和控制多套具有不同种子短语的钱包,所有这些都在一个设备中使用符合BIP44的分层确定性(HD)钱包算法。
🔥主题演讲 - 安全的下一章 账号抽象化
🎙️ Lukas Schor,Safe联合创始人
Lukas Schor讨论了Safe的下一章,其中涉及账户抽象化。这被认为是拥有资产的最安全的方式,它现在可以用于L2网络。帐户抽象不仅仅可以做多重签名,它还可以处理支出政策和角色。Schor强调了建立web2用户体验的重要性,允许用户使用社交登录进行认证,并允许应用程序为用户赞助交易,用户可以直接用信用卡支付。
🔥主题演讲 - 为什么单靠教育不能解决安全问题?
🎙️Ohm Shah和Martin Peko,Wallet Guard联合创始人
Ohm Shah和Martin Peko讨论了为什么单靠教育不能解决安全问题。虽然教育用户如何识别钓鱼网站和了解交易很重要,但大规模采用不应要求密集的入职培训。相反,应该实施简单的界面、钓鱼网站检测和警告以及社会工程预防,以提高用户的安全性。
最后的想法 🤔🤔
资产的安全需要一个完整和系统的方法,从开发人员如何设计他们的机制,编写和部署他们的代码,一直到用户如何存储他们的种子短语和通过他们的钱包与区块链互动。这个堆栈中的一个部分的漏洞很容易导致资金的损失。加密货币钱包,作为每个人加入web3.0世界的第一站和唯一入口,将直接影响到这一天的到来。我们敏锐地意识到,安全是任何钱包的基石,并将直接影响到Web3.0世界的用户体验。我们设想的未来是,更多的人可以参与到去中心化的经济中,而不必担心使用加密货币钱包的漏洞和复杂性。我们相信,这一天不会太远了。
IOSG高度重视安全玩家对整个加密货币生态系统的意义。尽管与web2安全相比,这个方向仍处于相对早期的阶段,但我们相信,无论在审计、防火墙、保险或任何其他细分领域,都存在着巨大的机会,并热衷于帮助每个BUIDLer在web3安全方面的旅程变得更加愉快。
关于联合主办方🔥
⚡️IOSG Ventures 是一个投资于Web3未来的先锋加密基金。作为一个论文驱动的公司,我们协助创始人开发社区驱动的协议,这些协议已经准备好改变加密货币的面貌。我们的投资组合包括广泛的创新和高潜力的投资,包括L1/L2(Polkadot,NEAR,Starkware,Arbitrum),安全审计(Runtime Verification,Hexens),DeFi/NFT-Fi(1inch,0x,Metamask),GameFi(Bigtime,Illuvium)和SocialFi(Galaxy,Cyberconnect)。我们的团队包括经验丰富的加密货币原生BUIDLers和长期HODLers,我们仍然完全致力于支持我们早期阶段的开发者和创办者。自2017年成立以来,我们已经投资了一些行业领导者,包括Arweave、Cosmos、Celestia、Eigenlayer、Scroll、zkSync、Nil Foundation和Mina。无论你是在构建信息产业、中间件、安全、游戏还是社交平台,我们都热衷于投资有可能改变行业未来的加密原生模式。
⚡️Safe 是最值得信赖的数字资产管理平台,目前保障了超过400亿美元的资产安全。凭借其旗舰的网络和移动界面以及不断扩大的生态系统,Safe的使命是通过建立一个基于智能合约账户的数字资产、数据和身份监管的通用标准,为web3中的每个人解锁数字所有权,包括DAO、企业和零售或机构用户。
⚡️Runtime Verification 是一家初创公司,旨在使用基于运行时验证的技术,对公共区块链上的虚拟机和智能合约进行安全审计。它致力于利用其动态软件分析方法来提高区块链领域的软件系统的安全性、可靠性和正确性。
就目前而言,区块链安全测试大多是轻量级的静态分析测试(只测试源代码的内部逻辑),而动态分析测试(使用代码编译和执行时产生的数据)相对于静态分析测试来说,增加了发现错误的覆盖率。运行时验证是形式化验证的全球领导者,能够直接验证已编译的二进制代码。与源代码的形式化验证相比,这可以捕捉到由于错误编译而错过的错误。
⚡️zkSync 是以太坊上可扩展的低成本支付的无信任协议,由zkRollup技术驱动。它使用零知识证明和链上数据可用性,使用户的资金像从未离开主网一样安全。虽然安全是我们的首要任务,但用户和开发者体验是zkSync设计的核心。我们执着地寻求消除摩擦和复杂性的改进,以使zkSync成为以太坊上最令人愉快的平台,无论是最终用户还是建设者。
⚡️Taiko 是一个完全去中心化的以太坊等价的ZK-Rollup,也被称为类型1 ZK-EVM。作为一个ZK-Rollup,它继承了以太坊的安全保障,同时提供更低的交易费用。Taiko使为以太坊开发的dApps的开发者和用户能够使用Taiko,而不需要考虑任何变化。此外,由于其去中心化的设计,Taiko使一个充满活力的区块提议者、证明者和节点运行者的社区。
加密钱包 API Tweed 完成 400 万美元种子轮融资,Accel 领投
* Infra
致力于开发白标加密货币钱包和支付解决方案的初创公司 Tweed 于去年夏天完成 400 万美元种子轮融资, Accel 领投, Communitas Capital Partners、Zero Knowledge Venture 以及天使投资人 Sorare 首席执行官 Nicolas Julia、Mike Vaughan、Ameet Patel 和 Cristóbal Conde 等参投。
ZK 偿付能力证明公司 Proven 完成 1580 万美元种子轮融资,Framework Ventures 领投
* Infra
提供零知识证明技术以使加密货币公司能够证明偿付能力的公司 Proven 完成 1580 万美元种子轮融资,Framework Ventures 领投,Balaji Srinivasan、Roger Chen 和 Ada Yeo 等天使投资人参投。
Web3 开发工具提供商 Cubist 完成 700 万美元种子轮融资, Polychain Capital 领投
* Infra
Web3 开发工具提供商 Cubist 完成 700 万美元种子轮融资, Polychain Capital 领投,Dao5、Polygon、Amplify Partners 和 Axelar 参投,资金将用于招聘以及扩展和宣传 SDK。
Shardeum 正以 2.5 亿美元估值进行 500 万美元战略轮融资
* Layer1
WazirX 联合创始人兼 CEO Nischal Shetty 创立的 Layer1 区块链 Shardeum 正在以 2.5 亿美元估值进行 500 万美元战略轮融资。
稳定币发行商 ECSA 完成 300 万美元 Pre-Seed 轮融资,Y Combinator 参投
* DeFi
总部位于巴西的稳定币发行商 ECSA 完成 300 万美元 Pre-Seed 轮融资,Y Combinator、Arca 等参投。新资金将用于在投资者、交易所和支付处理商中推广其稳定币。
稳定币初创公司 Gyroscope 完成 450 万美元种子轮融资,将推出稳定币 GYD
* DeFi
稳定币加密初创公司 Gyroscope 完成 450 万美元种子轮融资,Placeholder VC 和 Galaxy Ventures 共同领投,Maven 11,Archetype,Robot Ventures,Balancer Labs 联合创始人兼首席执行官 Fernando Martinelli 等参投。
将结合 Web3 的移动游戏公司 Matchday 完成 2100 万美元种子轮融资,梅西旗下基金等参投
* GameFi
专注于足球竞赛的互动娱乐初创公司 Matchday 宣布完成 2100 万美元种子轮融资,梅西旗下基金 Play Time 等参投。该公司计划将 Web3 和移动游戏结合起来,创建一套由 FIFA 授权的足球游戏。
Animoca Brands Japan 对全球娱乐公司 Rainshine Global 进行战略投资
* GameFi
Animoca Brands Japan 宣布对全球娱乐公司 Rainshine Global 进行战略投资,投资金额未披露。Rainshine Global 是一家总部位于特拉华州的娱乐公司,特别关注 Web3 内容,并在印度、美国、英国、中东和东南亚开展业务。双方将共同把日本知识产权 (IP) 推向全球市场,此外,Rainshine Global 内容库中的原创动漫 IP 将被带到日本。。
Solana 生态 NFT 交易平台 Tensor 完成 300 万美元融资,Placeholder 领投
* NFT
Solana 生态 NFT 交易平台 Tensor 完成 300 万美元融资,Placeholder 领投,Solana Ventures、Alliance DAO、Big Brain Holdings 和 Solana 联合创始人 Anatoly Yakovenko 和 Raj Gokal 等参投。
基于社区的 NFT 交易市场 Coresky 完成 600 万美元 Pre-Seed 轮融资
* NFT
基于社区的 NFT 交易市场 Coresky 完成 600 万美元 Pre-Seed 轮融资,PAYSON LEE PRIVATE FOUNDATION 领投,所筹资金将用于招聘和建设平台、投资生态系统以及营销和运营。
去中心化交易所 Mauve 完成 1500 万美元融资,Coinbase Venture 等参投
* 交易所
去中心化交易所 Mauve 完成 1500 万美元融资,Brevan Howard、Coinbase Ventures、BlueYard Capital、Balderton、Ethereal Ventures 和 FinTech Collective 等参投。该项目计划于今年夏天上线。
Part.3 IOSG投后项目进展
Part.3 IOSG投后项目进展
以太坊扩容项目 Scroll 完成 5000 万美元融资
* Layer2
基于 ZK Rollup 的以太坊二层网络 Scroll 完成 5000 万美元融资,参投方包括 Polychain Capital、红杉中国、Bain Capital Crypto、Moore Capital Management、Variant Fund、Newman Capital、IOSG Ventures、启明创投和 OKX Ventures 等。本轮融资将用于产品开发、启动主网以及扩展生态,并计划将团队规模从 60 人增加到近 100 人。消息人士称,Scroll 本轮融资估值达 18 亿美元。Scroll 联合创始人 Sandy Peng 表示,Scroll 主网预计在未来三到四个月内推出。
ImmutableX 与链游 Illuvium 合作推出针对 Illuvium NFT 的 IMX 交易奖励计划
* Game
以太坊二层扩容方案 ImmutableX 与链游 Illuvium 合作推出 IMX 交易奖励计划,用户可通过交易可定制 NFT 系列 Illuvium NFT(Illuvium Land、Illuvitars、Illuvitar Accessories 和 D1SKS)获取 IMX 奖励。
Celestia 旗下模块化 Rollup 框架产品 Rollkit 集成比特币 Sovereign Rollup 的数据可用性层
* Infra
Celestia 旗下模块化 Rollup 框架产品 Rollkit (曾称作 Rollmint)宣布支持比特币 Sovereign Rollup,允许 Rollkit Rollup 使用比特币的数据可用性。开发者可以创建具有任意执行环境的 Rollup,继承比特币的数据可用性保障和安全保障。通过此次集成,可以在比特币上运行 EVM 作为 Rollkit Sovereign Rollup,扩大 Rollup 的可能性,并帮助在比特币上启动一个健康的区块空间费用市场,确保安全预算更可持续。
TreasureDAO推出创作者计划 TreasureCreate,适用于视频内容创作者
* GameFi
去中心化游戏生态系统 TreasureDAO 推出创作者计划 TreasureCreate,旨在培养 Treasure 生态系统和游戏中的顶级视频内容创作者社区。TreasureDAO 表示视频内容创作者可以利用 Treasure 拥有 15 万多名玩家和游戏的大型社区来增加曝光率,并获得白名单、游戏内物品和抢先体验游戏测试等福利,以及与其他创作者合作的机会。
MakerDAO 社区通过「紧急参数变更」提案投票,将于 3 月 14 日执行
* DeFi
MakerDAO 社区通过「紧急参数变更」提案投票,将于北京时间 3 月 14 日 00:14 执行。该提案内容包括:将 UNIV2USDCETH-A、UNIV2DAIUSDC-A、GUNIV3DAIUSDC1-A、GUNIV3DAIUSDC2-A 债务上限减少为 0 DAI;将 PSM-USDP-A 最大债务上限从 4.5 亿枚 DAI 增加到 10 亿枚 DAI;在 USDC-PSM 中,将 USDC → DAI 交换费(tin)增加到 1%,将最大日铸造量(gap)减少至 2.5 亿枚 DAI;在 USDP-PSM 中,将 USDP → DAI 交换费(tin)减少到 0%,将 DAI → USDP 交换费(tout)增加到 1%,将最大日铸造量(gap)增加至 2.5 亿枚 DAI;在 GUSD-PSM 中,将最大日铸造量(gap)减少至 1000 万枚 DAI;将 Compound v2 D3M 与 Aave v2 D3M 目标借贷利率(bar)减少至 0%,以消除敞口;最后,该提案决定将 GSM 暂停延迟从 48 小时减少至 16 小时,提高治理决策敏捷性,此更改是一项临时更改,将在情况允许时再次增加 GSM 暂停延迟。
Arweave 2.6 版本已上线
* 存储
Forward Research CEO 发推称,Arweave 2.6 版本现已上线,难度和区块生成速度已经趋于稳定。
美众议员:正加紧起草加密货币全方位监管法案
* 政策监管
据 Politico 报道,美国国会众议院共和党人正在加紧起草一份综合性法案来强化对加密货币市场的监管,此前众院金融服务委员会的共和党议员已经提交了几份更有针对性的加密货币市场监管法案,并将于 3 月底之前交付表决。但该委员会下数字资产小组委员会的领袖表示,仍考虑出台一份涵盖范围更广泛的综合性法案,并力争在未来两个月时间内完成编制交付表决。
美联储紧急行动防止银行危机,硅谷银行储户可取回存款
* 政策监管
美国财政部、美联储等发布声明,从 3 月 13 日星期一开始,硅谷银行储户将可以取回他们所有的钱,损失不会由纳税人承担;还宣布加密友好银行 Signature Bank 也被州特许机构关闭,与硅谷银行的决议一样,纳税人不会承担任何损失。股东和某些无担保债务人将不受保护。美联储还将向符合条件的存款机构提供额外资金,以帮助确保银行有能力满足所有存款人的需求。
APP 
