簡析MetaVisa：比頭像更重要的元宇宙個人身份體系_MET

作者：Sleepy

在最近幾個月，被人們談論最多的莫過于是NFT頭像。從動輒數百倍的財富效應到人們逐漸挖掘出了他們作為「社交資本」更有價值的一面。進一步從「社交資本」延伸，人們認為在元宇宙中這個頭像將會代表著他們的身份。

的確，一個頭像的確可以和一個人的身份深度綁定，其中最知名的便是CryptoPunks的持有者們，他們有的人甚至會將自己的推特賬號改為CryptoPunk的編號。

把NFT用作頭像有哪些好處呢？首先，同一個NFT系列頭像的持有者們將會自然而然地形成一個社群，而頭像更是會加深這個社群的凝聚力；其次，當使用這個系列的人越來越多，這個系列也就逐漸變成了品牌，品牌價值也將會讓持有者們受益；其次，頭像NFT也可以在二級市場交易，實際上，每個頭像并沒有和持有者形成多深層的綁定關系，而所謂的深度綁定也是依托于持有者本人的意愿，所以持有者也是可以選擇將這個「身份的象征」以高價賣出的，這種財富效應也吸引了很多人購買NFT頭像。

安全團隊：Rubic被攻擊事件簡析:金色財經報道，據區塊鏈安全審計公司Beosin旗下Beosin EagleEye安全風險監控、預警與阻斷平臺監測顯示，Rubic項目被攻擊，Beosin安全團隊分析發現RubicProxy合約的routerCallNative函數由于缺乏參數校驗，_params可以指定任意的參數，攻擊者可以使用特定的integrator來讓RubicProxy合約可以幾乎零成本的調用自己傳入的函數data。攻擊者通過調用routerCallNative函數，把所有授權給RubicProxy合約的USDC全部通過transferFrom轉入了0x001B地址，被盜資金近1100個以太坊，通過Beosin Trace追蹤發現被盜資金已經全部轉入了Tornado cash。[2022/12/25 22:06:32]

然而，也正是因為頭像并沒有和持有者直接形成深度綁定的關系，頭像NFT的可交易性也讓人們在元宇宙中的「身份」變得模糊起來。既然元宇宙是互聯網的下個階段，是人們未來生活的「虛擬世界」，那么身份就無比重要。也許你可以把頭像視為「身份」的象征，但它并不能完全代表著你的身份。

Beosin：ULME代幣項目遭受黑客攻擊事件簡析:金色財經報道，10月25日，據Beosin EagleEye 安全預警與監控平臺檢測顯示，ULME代幣項目被黑客攻擊，目前造成50646 BUSD損失，黑客首先利用閃電貸借出BUSD，由于用戶前面給ULME合約授權，攻擊者遍歷了對合約進行授權的地址，然后批量轉出已授權用戶的BUSD到合約中,提高價格ULME價格，然后黑客賣掉之前閃電貸借出的ULME，賺取BUSD，歸還閃電貸獲利離場。Beosin安全團隊建議用戶用戶取消BUSD對ULME合約的授權并及時轉移資金減少損失。[2022/10/25 16:38:21]

那么，有什么項目可以解決元宇宙的身份問題嗎？

MetaVisa項目簡介

在了解MetaVisa之前讓我們先來聊聊為什么在元宇宙中需要一個身份，所謂的「身份」究竟是什么意思？

所謂「身份」是指人的出身、地位和資格，而這些在現實世界中一直都是有些虛無縹緲的。在現實世界中，過往的一切記錄都需要依賴于中心化機構或是主觀判斷。舉一個最簡單的例子，你對于某種技能的掌握程度是通過領英中其他用戶為你「點贊」來反映的。

慢霧：GenomesDAO被黑簡析:據慢霧區hacktivist消息，MATIC上@GenomesDAO項目遭受黑客攻擊，導致其LPSTAKING合約中資金被非預期的取出。慢霧安全團隊進行分析有以下原因：

1.由于GenomesDAO的LPSTAKING合約的initialized函數公開可調用且無權限與不可能重復初始化限制，攻擊者利用initialized函數將合約的stakingToken設置為攻擊者創建的虛假LP代幣。

2.隨后攻擊者通過stake函數進行虛假LP代幣的抵押操作，以獲得大量的LPSTAKING抵押憑證。

3.獲得憑證后再次通過initialized函數將合約的stakingToken設置為原先真是的LP代幣，隨后通過withdraw函數銷毀LPSTAKING憑證獲取合約中真實的LP抵押物。

4.最后將LP發送至DEX中移除流動性獲利。

本次事件是因為GenomesDAO的LPSTAKING合約可被任意重復初始化設置關鍵參數而導致合約中的抵押物被惡意耗盡。[2022/8/7 12:07:06]

這也就導致了大量虛假、無效信息的存在。對于某個人的身份，你必須要無條件地信任中心化平臺做出了客觀而詳盡的記錄。

慢霧：跨鏈互操作協議Nomad橋攻擊事件簡析:金色財經消息，據慢霧區消息，跨鏈互操作協議Nomad橋遭受黑客攻擊，導致資金被非預期的取出。慢霧安全團隊分析如下：

1. 在Nomad的Replica合約中，用戶可以通過send函數發起跨鏈交易，并在目標鏈上通過process函數進行執行。在進行process操作時會通過acceptableRoot檢查用戶提交的消息必須屬于是可接受的根，其會在prove中被設置。因此用戶必須提交有效的消息才可進行操作。

2. 項目方在進行Replica合約部署初始化時，先將可信根設置為0，隨后又通過update函數對可信根設置為正常非0數據。Replica合約中會通過confirmAt映射保存可信根開始生效的時間以便在acceptableRoot中檢查消息根是否有效。但在update新根時卻并未將舊的根的confirmAt設置為0，這將導致雖然合約中可信根改變了但舊的根仍然在生效狀態。

3. 因此攻擊者可以直接構造任意消息，由于未經過prove因此此消息映射返回的根是0，而項目方由于在初始化時將0設置為可信根且其并未隨著可信根的修改而失效，導致了攻擊者任意構造的消息可以正常執行，從而竊取Nomad橋的資產。

綜上，本次攻擊是由于Nomad橋Replica合約在初始化時可信根被設置為0x0，且在進行可信根修改時并未將舊根失效，導致了攻擊可以構造任意消息對橋進行資金竊取。[2022/8/2 2:52:59]

而區塊鏈技術為我們帶來的是去信任化，在加密世界中，我們不再需要「信任」這個行為，因為一個人過往的一舉一動都被清晰地記錄在了區塊鏈上。如此一來，你的身份就是可以被「證明」的，因為只有去中心化的證明才是有意義的。現在你能明白為什么頭像并不能完全代表你的身份了嗎？因為「身份」是對你「過往經歷的證明」，而ProofofExperience在元宇宙中是十分重要且有意義的。

慢霧：Avalanche鏈上Zabu Finance被黑簡析:據慢霧區情報，9月12日，Avalanche上Zabu Finance項目遭受閃電貸攻擊，慢霧安全團隊進行分析后以簡訊的形式分享給大家參考：

1.攻擊者首先創建兩個攻擊合約，隨后通過攻擊合約1在Pangolin將WAVAX兌換成SPORE代幣，并將獲得的SPORE代幣抵押至ZABUFarm合約中，為后續獲取ZABU代幣獎勵做準備。

2.攻擊者通過攻擊合約2從Pangolin閃電貸借出SPORE代幣，隨后開始不斷的使用SPORE代幣在ZABUFarm合約中進行`抵押/提現`操作。由于SPORE代幣在轉賬過程中需要收取一定的手續費(SPORE合約收取)，而ZABUFarm合約實際接收到的SPORE代幣數量是小于攻擊者傳入的抵押數量的。分析中我們注意到ZABUFarm合約在用戶抵押時會直接記錄用戶傳入的抵押數量，而不是記錄合約實際收到的代幣數量，但ZABUFarm合約在用戶提現時允許用戶全部提取用戶抵押時合約記錄的抵押數量。這就導致了攻擊者在抵押時ZABUFarm合約實際接收到的SPORE代幣數量小于攻擊者在提現時ZABUFarm合約轉出給攻擊者的代幣數量。

3.攻擊者正是利用了ZABUFarm合約與SPORE代幣兼容性問題導致的記賬缺陷，從而不斷通過`抵押/提現`操作將ZABUFarm合約中的SPORE資金消耗至一個極低的數值。而ZABUFarm合約的抵押獎勵正是通過累積的區塊獎勵除合約中抵押的SPORE代幣總量參與計算的，因此當ZABUFarm合約中的SPORE代幣總量降低到一個極低的數值時無疑會計算出一個極大的獎勵數值。

4.攻擊者通過先前已在ZABUFarm中有進行抵押的攻擊合約1獲取了大量的ZABU代幣獎勵，隨后便對ZABU代幣進行了拋售。

此次攻擊是由于ZabuFinance的抵押模型與SPORE代幣不兼容導致的，此類問題導致的攻擊已經發生的多起，慢霧安全團隊建議：項目抵押模型在對接通縮型代幣時應記錄用戶在轉賬前后合約實際的代幣變化，而不是依賴于用戶傳入的抵押代幣數量。[2021/9/12 23:19:21]

我們為什么需要證明自己的經歷呢？

拋開頗具哲學色彩的「我是誰」的問題，這個證明能為我們帶來的看得見摸得著的好處便是各種空投。在加密世界中，我們見到了太多的空投，從DeFi領域的Uni、dYdX，再到NFT領域的RARI和RARE，人們喜歡這些空投的重要原因便是人們拿到了實打實的收益。

這些空投其實是對用戶的獎勵，而獎勵的依據便是用戶鏈上的歷史記錄，比如是否與某個項目進行過交互等等，而這就體現出了ProofofExperience的功能與重要性。

更進一步，除了用來拿到各種獎勵，這個證明還會有更多更深層的用法，MetaVisa對元宇宙身份系統提出了一個全新的概念：MID，即「Metaverse+Identity」，在MetaVisa看來，目前的區塊鏈及元宇宙領域中仍然沒有一個可以完美解決身份和信用問題的方案，而這正是MetaVisa誕生的意義。

MetaVisa會在不侵犯用戶隱私，不提取和使用個人敏感信息的前提下，通過對地址的鏈上行為等數據進行分析，MetaVisa將會為每個用戶建立起一個鏈上身份+鏈上征信的檔案，并通過MetaVisa的預言機將其應用到各個DeFi、NFT、游戲、DAO和其他DApp中。

MetaVisa將根據信用歷史、鏈上行為偏好、地址活躍度、持有的資產組合、地址相關性等多個維度對地址進行綜合評估，并根據結果為用戶贈予不同等級的NFT徽章，用戶將根據所持有的不同徽章在各個項目中擁有不同的特權。而這也為項目方提供了一種精準營銷的方式，它們可以直接精準定位自己的目標用戶進行定向推廣或獎勵，最常見的例子便是上文提到的發空投。

MetaVisa在元宇宙的應用

元宇宙是我們未來生活的主陣地，但是在加密世界中所有人都是匿名的，能被大家看到的只有錢包地址，這勢必會讓我們在元宇宙中的生活環境變得更加混亂，而元宇宙所必備的社交屬性也需要我們清晰地了解彼此的身份。

MetaVisa的身份和信用體系可以幫助各個元宇宙平臺對用戶進行分析，并根據分析結果為用戶劃分等級，從而為每個等級的用戶提供不同的服務，比如根據分析結果幫助用戶進行匹配促進社交、在元宇宙中為特定等級的用戶提供專屬的活動場地等等。

而在鏈上元宇宙中，各個項目方也可以通過MetaVisa為用戶劃分出各個等級，從而為每個等級的用戶提供不同的服務，并且通過身份與信用系統，金融與元宇宙可以實現更加完美的融合。屆時，我們無需從虛擬世界中抽身出來即可進行抵押借貸等操作，當元宇宙擁有了完備的金融體系，會呈現出更多樣的可能性。

MetaVisa在DeFi的應用

MetaVisa也可以讓DeFi與元宇宙完美結合。讓元宇宙與模擬生活類游戲區分開來的重要因素便是金融，有了金融體系，元宇宙中的一切資產才有價值，元宇宙中的資產也才可以無需依托現實世界的金融體系來被定價與交易，這樣的元宇宙才會成為一個真正的虛擬「世界」。

通過MetaVisa，我們無需從虛擬世界中抽身出來即可進行抵押借貸等操作。當我們在去中心化借貸平臺貸款時，平臺通常需要我們添加等額或價值高于貸款金額的抵押物來確保我們會來償還這筆貸款，而由于有了MetaVisa的身份和信用系統加持，我們在鏈上也可以進行超額抵押貸款的操作，這是此前無法實現的事情。

MetaVisa在社區的應用

而身份和信用系統同樣十分契合加密世界中備受關注的「社區」。同樣是從「社交」這一需求出發，社區需要任何人之間擁有更緊密的關系，這樣社區的凝聚力才會更加強大，進一步才會讓去中心化自治組織得以誕生。

更緊密的關系依賴于社區成員之間互相知曉「你是誰」這一問題，需要知道彼此真實的身份以及過往的經歷，而不僅僅是一串字符組成的錢包地址與一個NFT頭像那么簡單。對于「你是誰」這個問題，此前的解決方案是HumanityDao、BrightID等去中心化KYC項目，需要通過視頻認證等方式來證明用戶是一個「真實的人」，而不是機器人或是騙子。此外社區還可以直接按照MetaVisa的身份及信用系統為用戶劃分會員等級，便于制定會員制度并根據不同等級發放不同福利來對用戶進行激勵，提高社區成員的粘性。

而對于DAO來說，MetaVisa的身份和信用系統則會幫助社區治理更上一個臺階。簡單來說，通過身份和信用系統，用戶將會擁有不同的權重，這是一項十分重要的創新。目前的治理大多是根據持有某種代幣的數量來決定權重，而這勢必會讓巨鯨成為這個「去中心化組織」中的「中心」，MetaVisa便能將這個問題完美解決。

路線圖

MetaVisa協議V1測試網計劃將于2021年第四季度正式上線以太坊網絡，并將進行數據整合與算法模型的構建，并將于2022年第一季度主網上線并集成以太坊Layer2網絡并與一些DeFi應用及NFT項目達成合作；到了2022年第二季度，MetaVisa協議將推出MetaVisaDAO，此外還將支持Solana、BSC、Heco、Polkadot等公鏈并將部署V2版本測試網；2022年第三季度，MetaVisa協議V2版本將正式主網上線，并將推出身份和信用系統的預言機引擎。

元宇宙承載著我們對未來的無限期盼，我們都暢想著在這個虛擬世界中的生活將有多么豐富的可能性，不過無窮的可能性往往也意味著無序與風險，而元宇宙身份將會成為維護元宇宙安全有序發展的利器，讓這個虛擬的世界也成為我們真實生活的一部分。?

?

Tags：MET元宇宙METAVMETAMetavault DAO元宇宙創始人是誰FlameMetaverseMETANIA幣

比特幣交易所