簡析Filecoin的加密經濟設計_ECO

編者按：本文來自藍狐筆記，Odaily星球日報經授權轉載。Filecoin主網將在148,888區塊啟動。這意味著等待了3年多的Filecoin馬上就要到來。

什么是Filecoin？

說到Filecoin，首先要提到IPFS。IPFS是點對點的分布式的文件系統。它的終極目標是要取代HTTP。它的核心是基于內容尋址，而不是傳統的域名尋址。這會改變人們獲取信息的方式。在HTTP下，人們通過域名查找內容和獲得服務。而在IPFS架構下，人們直接尋找內容，而不是通過域名來獲取信息。那么，這跟Filecoin有什么關系？Filecoin是IPFS的激勵層，它是去中心化的存儲市場。要想實現IPFS的愿景，需要Filecoin這樣的去中心化存儲市場。此外，從web3.0的角度，去中心化的存儲也是非常重要。Filecoin的去中心化的點對點的存儲市場可以允許人們進行快速的便宜的數據存儲，從而減少對中心化服務器的依賴。從機制上看，簡單來說，Filecoin可以看作是去中心化的存儲市場，存儲用戶向礦工支付費用以獲得服務。而存儲礦工運行了軟件和硬件，幫助用戶存儲了文件，因此獲得報酬，而支付則使用Filecoin的原生代幣FIL。Filecoin的區塊鏈會記錄FIL代幣的交易，同時也會記錄存儲礦工的存儲證明。關于IPFS和Filecoin也可參考藍狐筆記之前的文章《Filecoin的價值捕獲》、《Filecoin的終極指南：深挖Filecoin白皮書》、《為什么IPFS很有趣？》。Filecoin進入肥沃的市場

Filecoin至少會在兩個市場發力，而且因為其可能性未來會衍生出更多的新東西。這兩個市場是云存儲和CDN服務。在2019年，云存儲行業產值超過460億美元，而CDN服務產值也超過120億美元。這兩個市場還在不斷的增長中，因為隨著手機等硬件不斷普及和升級，人們生成數據的速度越來越快，視頻和圖像數據越來越多。這是一個非常肥沃的市場，目前絕大部分的市場份額都被中心化公司，尤其是巨頭們所瓜分。這也跟中心化的服務占主導地位相對應。不過，隨著dApp的發展，去中心化應用更愿意使用去中心化的基礎設施，這種局面會逐漸產生變化，雖然需要很長時間。從模式上看，簡單類比的話，Filecoin類似于去中心化的存儲領域的Airbnb，它允許任何人成為數據存儲服務的提供者，任何人也可獲得去中心化的存儲服務。跟其他云存儲和CDN服務不同，Filecoin以去中心化方式提供服務，這意味著它不依賴于可信的第三方機構來提供服務。這也意味著，它需要有可驗證的存儲、無須許可地參與等。因此，Filecoin需要有區塊鏈，需要加密驗證來檢驗用戶的數據是否正在被存儲，也就是存儲證明。同時，它需要通過原生代幣進行支付和補貼，激勵礦工為更多人提供存儲服務。而無須許可地參與是說任何人都可以成為Filecoin網絡上的存儲服務提供者，只要有一定的硬件設備和連通互聯網即可。此外，由于參與者是分布式的，它也可能會發展成為一種更有效的CDN服務，讓熱門內容有機會分布在用戶附近。因此，Filecoin不僅要進入AWS的地盤，也要進入CloudFlare的地盤。距離用戶近的文件速度會更快，尤其是哪些受歡迎的內容會有優勢，甚至機構也可以參與挖礦，為近距離用戶提供數據檢索的服務。總言之，Filecoin是一個去中心化的服務網絡，它有存儲和檢索市場，并在此基礎上會誕生出各種去中心化的新鮮應用。這些新應用會在未來幾年里蓬勃發展，會變得非常有意思。Filecoin代幣經濟的可持續性設計

Beosin：UVT項目被黑客攻擊事件簡析，被盜資金已全部轉入Tornado Cash:金色財經報道，據Beosin EagleEye 安全預警與監控平臺檢測顯示，UVT項目被黑客攻擊，涉及金額為150萬美元。攻擊交易為0x54121ed538f27ffee2dbb232f9d9be33e39fdaf34adf993e5e019c00f6afd499

經Beosin安全團隊分析，發現攻擊者首先利用開發者部署的另一個合約的具有Controller權限的0xc81daf6e方法，該方法會調用被攻擊合約的0x7e39d2f8方法，因為合約具有Controller權限，所以通過驗證直接轉走了被攻擊合約的所有UVT代幣，Beosin安全團隊通過Beosin Trace進行追蹤，發現被盜資金已全部轉入Tornado Cash。[2022/10/27 11:48:46]

加密經濟中的代幣機制設計非常重要，如果設計不周，可能會引發市場的不穩定。例如現在的一些DEX，基本面非常好，不管是交易量還是流動性都不錯，但是代幣價格一直支撐不住。其中很重要的原因就是代幣經濟機制的設計不周，它片面考慮了流動性提供者激勵的問題，但沒有從全局角度考慮更重要的代幣價值捕獲、生態建設者衡量以及整體的長期可持續問題。這些DEX其實是可以將流動性提供者利益跟代幣的價值捕獲融合在一起的。從這個角度，當前的代幣經濟機制設計還會經歷更多的迭代。Filecoin的代幣經濟設計服務于去中心化的存儲市場的參與者。要為參與者提供更合理的代幣激勵機制，盡可能減輕其短期行為，盡可能在保證有足夠吸引力的前提下，持續為網絡發展做貢獻。

在Filecoin的代幣經濟體系中，存儲用戶支付FIL代幣存儲數據，存儲礦工通過提供存儲空間獲得FIL的報酬。而存儲證明通過Filecoin網絡完成驗證。存儲定價通過可用存儲容量和存儲期間來定義。檢索也是類似的市場，用戶支付給檢索礦工FIL代幣，從而獲得其提供的數據副本。Filecoin的經濟繁榮需要用戶和礦工的積極參與，需要有更多大規模的使用場景，就像一個經濟體一樣，如果交易頻繁旺盛，那么，它就會蓬勃發展。最終來說，FIL的價值取決于其存儲和檢索市場的規模。當對Filecoin網絡的存儲和檢索需求增大時，對FIL的需求會增大。因為礦工的質押需求、用戶購買存儲和檢索服務的需求都離不開FIL代幣。因此，Filecoin的代幣生成速度必須與其價值創造速度相匹配，否則不利于整體發展。Filecoin要形成一種鼓勵真實交易需求的經濟，且在沒有FIL補貼的情況下依然能夠運行。要理解Filecoin的代幣經濟，首先要了解其市場的主要參與者和參與規則。Filecoin的存儲服務提供者

慢霧：跨鏈互操作協議Nomad橋攻擊事件簡析:金色財經消息，據慢霧區消息，跨鏈互操作協議Nomad橋遭受黑客攻擊，導致資金被非預期的取出。慢霧安全團隊分析如下：

1. 在Nomad的Replica合約中，用戶可以通過send函數發起跨鏈交易，并在目標鏈上通過process函數進行執行。在進行process操作時會通過acceptableRoot檢查用戶提交的消息必須屬于是可接受的根，其會在prove中被設置。因此用戶必須提交有效的消息才可進行操作。

2. 項目方在進行Replica合約部署初始化時，先將可信根設置為0，隨后又通過update函數對可信根設置為正常非0數據。Replica合約中會通過confirmAt映射保存可信根開始生效的時間以便在acceptableRoot中檢查消息根是否有效。但在update新根時卻并未將舊的根的confirmAt設置為0，這將導致雖然合約中可信根改變了但舊的根仍然在生效狀態。

3. 因此攻擊者可以直接構造任意消息，由于未經過prove因此此消息映射返回的根是0，而項目方由于在初始化時將0設置為可信根且其并未隨著可信根的修改而失效，導致了攻擊者任意構造的消息可以正常執行，從而竊取Nomad橋的資產。

綜上，本次攻擊是由于Nomad橋Replica合約在初始化時可信根被設置為0x0，且在進行可信根修改時并未將舊根失效，導致了攻擊可以構造任意消息對橋進行資金竊取。[2022/8/2 2:52:59]

跟中心化的存儲市場不同，去中心化的存儲市場需要協調交易雙方，保證在無須第三方信任的前提下實現可靠的服務提供。為此，Filecoin做了大量的設計。其中包括承諾容量、扇區、礦工質押等。激勵礦工滿足真實的存儲服務任何市場都是由交易組成的，Filecoin網絡也是如此。不過，Filecoin目前還無法區分是真實用戶的訂單還是礦工自身的“刷量”訂單。為此，Filecoin設計了“承諾容量”的架構和引入“已驗證用戶”的概念，它會讓“內部交易”在經濟上逐步變得不劃算。

安全團隊：Audius項目惡意提案攻擊簡析，攻擊者總共獲利約108W美元:7月24日消息，據成都鏈安“鏈必應-區塊鏈安全態勢感知平臺”安全輿情監控數據顯示，Audius項目遭受惡意提案攻擊。成都鏈安安全團隊簡析如下：攻擊者先部署惡意合約并在Audius: Community Treasury 合約中調用initialize將自己設置為治理合約的監護地址，隨后攻擊者調用ProposalSubmitted 提交惡意85號提案并被通過，該提案允許向攻擊合約轉賬1,856w個AudiusToken，隨后攻擊者將獲得的AudiusToken兌換為ETH，總共獲利約108W美元，目前獲利資金仍然存放于攻擊者地址上（0xa0c7BD318D69424603CBf91e9969870F21B8ab4c）。[2022/7/24 2:34:31]

在網絡啟動初期，Filecoin上提供的存儲服務，即便不存儲任何內容也有機會獲得獎勵，其意義在于為系統留出空余空間。這是Filecoin的設計：“承諾容量”。存儲礦工不僅提供存儲服務，也確保鏈上的共識。扇區是Filecoin上的存儲的最基本單位。它有標準的大小和明確的服務期限。當一個扇區容量只有部分交易訂單，其余部分會被看作為“承諾容量”，沒有交易訂單的扇區也會被看作為“承諾容量扇區”。礦工向Filecoin網絡證明其“承諾存儲容量”也可以獲得獎勵，當然如果能找到真實的存儲需求，則可以賺取更高的收益。為防止礦工選擇忽略真實存儲需求，只是提供“承諾容量”，Filecoin還引入“已驗證用戶”的概念。“已驗證用戶”可以是非營利組織、學術機構、區塊鏈上的基礎項目等，它們對于數據存儲有真正的需求。“已驗證用戶”通過分布式的驗證者網絡進行驗證。在獲得驗證后，跟已驗證用戶交易的扇區會獲得更多存儲算力，獲得更多的區塊獎勵。也就是說，存儲“已驗證用戶”的數據將獲得更高的區塊獎勵。這樣的激勵措施，會促使礦工尋找真正的數據需求方來使用其存儲空間，從而提升整個系統的競爭力。Filecoin的扇區Filecoin是關于存儲的交易市場，這里涉及到扇區的概念。上面也提到，扇區是Filecoin上的存儲的最基本單位。它有標準的大小和明確的服務期限。因此，關于礦工的存儲證明，主要與扇區相關，涉及到扇區的大小和使用期間。不過在Filecoin上不同的扇區也存在不同的權重。除了最基本的扇區大小和扇區承諾服務周期之外，它還涉及到交易訂單的權重、交易訂單質量倍數、扇區質量倍數以及加權字節算力等。例如，一個扇區中已驗證用戶交易訂單占據的權重要大于普通交易訂單的權重；不同交易訂單類別具有不同的交易訂單質量倍數；加權字節算力在原始字節算力基礎上會考慮扇區質量倍數等。通過這些權重的區分，可以均衡服務的量和質，從而實現更公平的代幣分配。

慢霧：Harmony Horizon bridge遭攻擊簡析:據慢霧安全團隊消息，Harmony Horizon bridge 遭到黑客攻擊。經慢霧 MistTrack 分析，攻擊者（0x0d0...D00）獲利超 1 億美元，包括 11 種 ERC20 代幣、13,100 ETH、5,000 BNB 以及 640,000 BUSD，在以太坊鏈攻擊者將大部分代幣轉移到兩個新錢包地址，并將代幣兌換為 ETH，接著將 ETH 均轉回初始地址（0x0d0...D00），目前地址（0x0d0...D00）約 85,837 ETH 暫無轉移，同時，攻擊者在 BNB 鏈暫無資金轉移操作。慢霧 MistTrack 將持續監控被盜資金的轉移。[2022/6/24 1:28:30]

在Filecoin的設計中，扇區是有生命周期的。這里涉及到了扇區的封裝、生命周期設置以及相關的故障費用。

Filecoin封裝扇區時會生成該扇區的標識碼，它通過一個復制證明來實現。一旦完成封裝，存儲礦工會生成證明，并運行SNARK來壓縮證明，壓縮后的結果提交到Filecoin鏈上，作為存儲承諾證明。交易訂單提交到鏈上。存儲礦工開始在扇區生成時空證明。有了存儲的時空證明，則有機會獲得區塊獎勵以及賺取存儲費用。除了大小，目前扇區的承諾期間最短為6個月，最長為18個月。扇區生命周期最低設置為6個月是為了有效地利用鏈的帶寬，而最長的扇區生命周期則受制于證明結構的安全性，Filecoin的復制證明的安全性會隨著扇區生命周期的增加而降低。最后是關于扇區的故障費用處理。如果扇區處于故障狀態，每天需要支付費用。為了促使礦工盡快處理故障，費用的數額略大約該扇區的預期收入。如果扇區連續兩個星期依然存在故障或者在扇區到期之前終止扇區，則該扇區需要支付終止費用，并退還用戶剩余訂單費用，且從鏈上刪除。此外，如果礦工沒有報告故障，而是鏈上發現未報告的故障，則需要支付一次性的費用。在最新的設計中，Filecoin將扇區故障檢測費用和扇區終止費用下調，以降低礦工運維風險。終止費用和故障費用的設計可以促使礦工提高其服務的質量。要想成為Filecoin礦工需要質押FIL代幣在PoW機制的安全性上，礦工購買的是專用的ASIC礦機，購買后較難轉售，如果用于攻擊，則這部分成本很難收回；PoS則通過代幣質押作為安全防御，攻擊者購入大量代幣攻擊會推高代幣價格，從而提升攻擊的門檻。Filecoin為了獲得安全性，除了硬件資源門檻之外，還需要依靠代幣質押才能進行更高的安全防御。攻擊者必須同時運行硬件，也需要質押大量代幣。目前Filecoin的礦工需要質押代幣才能參與挖礦，其中包括存儲質押、共識質押以及區塊獎勵質押。存儲質押是指礦工需要為每個扇區質押一定量的FIL代幣，其主要目的是為了保證網絡的存儲服務質量，以應對扇區故障、罰款等。Filecoin處理的是用戶和礦工之間的雙邊市場問題，如果礦工可以輕易放棄存儲承諾，對于存儲用戶會造成數據損失和服務質量下降，因此需要進行質押，防止礦工的隨性行為。但是如果質押成本過高，則不利于更多礦工進入，因此在Filecoin的設計中，也可以將區塊獎勵鎖倉或未解鎖的獎勵作為質押品。共識質押則取決于該扇區加權字節算力和網絡流通中的FIL供應量。當網絡達到或高于基準線，大約有30%的FIL流通供應量鎖定在初始共識質押中。最后，協議還要求存儲提供者有一個最低質押來保證提供最低存儲。如果交易訂單提前終止，則這部分質押會被懲罰。在扇區的交易訂單成功后質押會返回給存儲提供者。Filecoin的存儲用戶

Harvest.Finance被黑事件簡析:10月26號，據慢霧區消息 Harvest Finance 項目遭受閃電貸攻擊，損失超過 400 萬美元。以下為慢霧安全團隊對此事件的簡要分析。

1. 攻擊者通過 Tornado.cash 轉入 20ETH 作為后續攻擊手續費；

2. 攻擊者通過 UniswapV2 閃電貸借出巨額 USDC 與 USDT；

3. 攻擊者先通過 Curve 的 exchange_underlying 函數將 USDT 換成 USDC，此時 Curve yUSDC 池中的 investedUnderlyingBalance 將相對應的變小；

4. 隨后攻擊者通過 Harvest 的 deposit 將巨額 USDC 充值進 Vault 中，充值的同時 Harvest 的 Vault 將鑄出 fUSDC，而鑄出的數量計算方式如下：

amount.mul(totalSupply()).div(underlyingBalanceWithInvestment());

計算方式中的 underlyingBalanceWithInvestment 一部分取的是 Curve 中的 investedUnderlyingBalance 值，由于 Curve 中 investedUnderlyingBalance 的變化將導致 Vault 鑄出更多的 fUSDC；

5. 之后再通過 Curve 把 USDC 換成 USDT 將失衡的價格拉回正常；

6. 最后只需要把 fUSDC 歸還給 Vault 即可獲得比充值時更多的 USDC；

7. 隨后攻擊者開始重復此過程持續獲利；

其他攻擊流程與上訴分析過程類似。參考交易哈希：0x35f8d2f572fceaac9288e5d462117850ef2694786992a8c3f6d02612277b0877。

此次攻擊主要是 Harvest Finance 的 fToken(fUSDC、fUSDT...) 在鑄幣時采用的是 Curve y池中的報價(即使用 Curve 作為喂價來源)，導致攻擊者可以通過巨額兌換操控預言機的價格來控制 Harvest Finance 中 fToken 的鑄幣數量，從而使攻擊者有利可圖。[2020/10/26]

在Filecoin上實現去中心化的存儲，對于存儲用戶來說，是有吸引力的。存儲用戶要想獲得Filecoin的存儲服務，相對來說較為簡單。首先存儲用戶需要獲得FIL代幣，然后進行驗證，成為可驗證用戶，當然也可以略過這一步。之后開始尋找礦工，并向相應礦工發起交易。雙方達成一致，通過Filecoin鏈為用戶驗證存儲并向礦工支付費用，而用戶從礦工那里獲取存儲文件。

在交易過程中，交易信息通過Gossipsub網絡進行傳遞，可以由第三方進行交易撮合，以加速交易。一旦存儲需求和供給訂單匹配，交易訂單即可達成。存儲需求包括容量、價格、期限、礦工的質押數量等。因為鏈的狀態和帶寬是有限資產，為確保提供者為用戶提供較高質量的服務，協議會設置最低的提供者交易質押。如果網絡交易訂單總量達到網絡基準線，則交易質押的總和以Filecoin流通供應量的5%為目標。交易付款在交易訂單上鏈時鎖定，付款在每個支付周期分批發給礦工。如果礦工在訂單到期前終止，礦工需要支付扇區終止費用，提供者的交易質押也會被懲罰和銷毀。剩余的交易付款也會退還給用戶。用戶不僅有存儲需求，也有對特定數據的查詢需求。如果用戶提出對特定數據的查詢需求，檢索礦工節點使用Gossipsub在礦工網絡中傳播這些查詢。擁有內容的檢索礦工返回包含價格信息的檢索提案，用戶選擇檢索礦工并支付費用。檢索的收入取決于價格、人氣、本地優勢和延遲時間等。網絡基準線調節代幣分配

Filecoin的代幣FIL總量為20億枚。在創世區塊分配中，其中的10%分配給早期投資者，20%分配給項目方。剩余70%分配給Filecoin的存儲礦工、檢索礦工以及維修礦工等，補貼礦工提供數據存儲服務、維護區塊鏈、分發數據、運行合約等。其中存儲礦工獎勵比例最高，獲得55%的代幣分配，因為他們不僅負責提供存儲服務，也負責維護核心功能。這部分獎勵通過區塊獎勵發放，用于獎勵維護區塊鏈、運行合約以及存儲服務。而檢索礦工、維修礦工等可以獲得15%的代幣激勵。

Filecoin跟比特幣每四年減半的機制不同，也跟之前DeFi的短期內快速減半機制不同。為了實現可持續發展，Filecoin引入了混合指數鑄造機制。混合指數的鑄造機制涉及到網絡基準線的概念。如果早期獎勵過高，會導致存儲礦工盡快封裝存儲挖礦，投入大量硬件，在獲得早期的高獎勵之后退出，這會導致存儲用戶的損失，也會影響其長期可持續性。在這種情況下，用戶沒有意愿來Filecoin網絡進行存儲，礦工也不愿意長期提供服務。因此，完全基于時間的代幣釋放在Filecoin網絡上無法走通，它必須考慮網絡上的存儲算力，考慮網絡的基本效用和價值，并據此來生成相應的區塊獎勵。這就是Filecoin引入網絡基準線概念的原因。如果網絡達到基準線，那么其代幣釋放遵循指數衰減模型，如果未達到網絡基準線，則會延遲一部分區塊獎勵。Filecoin的混合指數鑄造機制，一部分獎勵來自指數衰減鑄造，一部分則來自網絡基準線的基準鑄造。每個時間段的獎勵都是兩個獎勵的總和。其中30%通過簡單鑄造進行分配，70%為基準鑄造分配。一方面可以提供最基礎的激勵，而基準線則試圖跟基本業務規模進行匹配。Filecoin的網絡基準線從1EiB開始，每年以200%的速率增長，當網絡提供的存儲量大約在全球存儲的1-10%時，社區可以決定減緩增長率。不過，根據最新的公告，Filecoin提高了其基準線的初始值，并降低了速率，以實現更持久的經濟激勵。如果希望釋放更多基準鑄造的代幣份額，社區可以在復制證明、共識算法、交易訂單市場等方面進行改進。讓復制證明算法的性能更高，鏈上數據更少，驗證時間更快，硬件成本更低，讓扇區生命周期更長，無須重新封裝即可實現扇區升級；讓共識算法可擴展性更高，提供更大的吞吐量，能在更短時間處理更多消息；扇區的交易訂單持續更長時間等。

Tags：FILECOECOINFILEfilecoin幣價格今日行情BAKECOINfilecoin幣價Filecoin

抹茶交易所