解析Web3世界的可組合性_DAPP

原文作者：Aragon

貢獻者：Dewei-DAOrayaki

什么是可組合性？

可組合性是系統的組件重新組合成更大的結構并將一個的輸出作為另一個的輸入的一般能力。簡單來說，最好的例子是樂高，樂高的每一部分都可以連接到其他部分。

在加密中，可組合性是去中心化應用程序(dApp)和DAO有效克隆和集成彼此的能力，以及使代幣和消息等軟件組件在它們之間可互操作的能力。

句法可組合性

以太坊已經很好地實現了句法可組合性：協議上的每個智能合約都是公開的，可以被任何其他人調用，這意味著任何軟件邏輯只需要制定一次，就可以被整個生態系統重用。在實踐中，這意味著任何以太坊dApp都可以使用Uniswap的合約來管理代幣exchange，或者組織可以使用Aragon的客戶端合約進行鏈上治理。

能夠重用開源組件是使Web3中的構建極其高效的超能力。團隊可以使用大量現有的、可靠的代碼，并且只專注于構建項目缺少的組件。這成倍地提高了實驗和創新的速度。每次建立業務時都不必重新發明輪子，這使得Web3在分配資源方面比Web2更高效。它還調用了復合的魔力：

Beosin：Avalanche鏈上Platypus項目損失850萬美元攻擊事件解析:2月17日，據區塊鏈安全審計公司Beosin旗下Beosin EagleEye安全風險監控、 預警與阻斷平臺監測顯示，Avalanche鏈上的Platypus項目合約遭受閃電貸攻擊，Beosin安全團隊分析發現攻擊者首先通過閃電貸借出4400萬USDC之后調用Platypus Finance合約的deposit函數質押，該函數會為攻擊者鑄造等量的LP-USDC，隨后攻擊者再把所有LP-USDC質押進MasterPlatypusV4合約的4號池子當中，然后調用positionView函數利用_borrowLimitUSP函數計算出可借貸余額，_borrowLimitUSP函數會返回攻擊者在MasterPlatypusV4中質押物品的價值的百分比作為可借貸上限，利用該返回值通過borrow函數鑄造了大量USP（獲利點），由于攻擊者自身存在利用LP-USDC借貸的大量債務（USP），那么在正常邏輯下是不應該能提取出質押品的，但是MasterPlatypusV4合約的emergencyWithdraw函數檢查機制存在問題，僅檢測了用戶的借貸額是否超過該用戶的borrowLimitUSP（借貸上限）而沒有檢查用戶是否歸還債務的情況下，使攻擊者成功提取出了質押品（4400萬LP-USDC）。歸還4400萬USDC閃電貸后， 攻擊者還剩余41,794,533USP，隨后攻擊者將獲利的USP兌換為價值8,522,926美元的各類穩定幣。[2023/2/17 12:12:32]

原子可組合性

安全團隊：Reaper Farm項目遭到攻擊事件解析，項目方損失約170萬美元:據成都鏈安“鏈必應-區塊鏈安全態勢感知平臺”安全輿情監控數據顯示，Reaper Farm項目遭到黑客攻擊，成都鏈安安全團隊發現由于_withdraw中owner地址可控且未作任何訪問控制，導致調用withdraw或redeem函數可提取任意用戶資產。攻擊者(0x5636e55e4a72299a0f194c001841e2ce75bb527a)利用攻擊合約(0x8162a5e187128565ace634e76fdd083cb04d0145)通過漏洞合約(0xcda5dea176f2df95082f4dadb96255bdb2bc7c7d)提取用戶資金，累計獲利62ETH，160萬 DAI，約價值170萬美元，目前攻擊者(0x2c177d20B1b1d68Cc85D3215904A7BB6629Ca954)已通過跨鏈將所有獲利資金轉入Tornado.Cash，成都鏈安鏈必追平臺將對被盜資金進行實時監控和追蹤。[2022/8/2 2:54:19]

重要的是，以太坊的第1層(L1)允許“原子”可組合性，其中跨多個dApp的多個操作可以捆綁到單個事務中并一起執行。如果其中一項操作失敗，則整個事務都將失敗。這使得將一筆交易拆分到多個交易所成為可能，或者一次對多個DAO提案進行投票，而不會出現部分失敗的風險。

Cobo區塊鏈安全團隊公開0xDAO潛在盜幣漏洞發現過程及技術細節解析:4月2日消息，0xDAO v2原計劃上線前的幾個小時，Cobo區塊鏈安全團隊啟動對該項目的DaaS投前例行安全評估工作，隨后在github開源的項目代碼中發現了一個嚴重的安全漏洞。經評估，如果 0xDAO v2此時繼續上線，該漏洞預計會造成數億美金的資產損失。Cobo區塊鏈安全團隊立即啟動應急預案，快速通過多個渠道聯系到0xDAO項目方，提交該漏洞的完整攻擊流程，緊急叫停了項目上線，隨后協助0xDAO項目方對該漏洞進行了修復。

日前，0xDAO官方發布推文向Cobo區塊鏈安全團隊表示了感謝，并且表示會按照嚴重漏洞級別給予Cobo區塊鏈安全團隊漏洞賞金獎勵。[2022/4/2 14:00:31]

原子可組合性對于去中心化金融(DeFi)至關重要，因為它允許創新，例如“閃貸”，即在一次交易中借入、投資和償還資產。

形態可組合性

盡管以太坊的架構旨在促進可組合性，但這并不能保證dApp的內部形態，例如功能和接口，會自動相互兼容。這需要合作。為此，已經就代幣、名稱注冊和錢包格式等元素達成了許多應用級標準，稱為以太坊征求意見(ERC)。其中最著名的是ERC20，它定義了以太坊內可替代代幣的特征。

DeFiBox上線Mdex 合約解析功能:據官方公告，Heco 數據合作平臺 DeFiBox 現已上線Heco項目Mdex 的合約解析功能，用戶通過 DeFiBox 可以直觀查看收益率，并根據相關數據進行策略調整，提高了用戶體驗。[2021/1/27 13:38:26]

從Web2的角度來看，形態可組合性的含義是令人興奮的：DAO代幣持有者已經有可能對Snapshot進行投票并使用ZodiacReality從DAO的金庫中觸發一筆交易以獲取從MakerDAO借出$DAI，將$DAI集中在Curve上，然后將生成的LP代幣存入Convex以賺取交易費以及$CRV和$CVX代幣。由于工具的互操作性和代幣的標準化定義，使得這樣的可組合性是可能的。

Web3可組合性

Snapshot投票→ZodiacReality→借入$DAI@MakerDAO→池$DAI@Curve→存款CurveLP代幣@Convex→賺取交易費$CRV$CRX

除了金融之外，來自AxieInfinity或GuildofGuardians等Web3游戲的角色或動產是不可替代代幣(NFT)的實例-獨特的數字財產，在ERC721中標準化。因為它們實際上歸用戶所有，它們可以在不同的游戲之間自由轉移，在二級市場上出售，甚至用作貸款的抵押品。

V神：預測市場的結果解析層和市場層正在分離:V神在推特表示，預測市場正在分離：結果解析層（如果發生某些事件，給1美元的代幣，沒有發生返回0代幣）與市場層（如何交易這些代幣）分離。[2020/9/26]

在Web2中實現等價意味著以某種方式說服Nintendo與索尼、微軟共享數據庫；讓eTrade在Robinhood上執行交易。這種情況發生的可能性基本上為零：即使Web2公司并非都在相互競爭，但它們建立在不兼容的技術堆棧上，這將阻止它們重復使用彼此的軟件。

除了數字資產，Web3還允許用戶在dApp之間轉移他們的身份和聲譽。用戶不是通過用戶名和密碼登錄，而是使用他們的Web3錢包來提供對其ERC20地址的選擇性只讀訪問，該地址充當唯一標識符和聲譽指標。擁有代幣交易記錄、dApp交互和DAO會員資格的可驗證“簡歷”，已經產生了“Degen(erate)分數”作為Web3素養的排名，但這已經被真誠的申請者包含在Web3工作申請中。通過這種方式，身份和聲譽可以被視為由Web3活動支持的貨幣。與任何貨幣一樣，鏈上身份可以交換和交易，以及形成抽象社交網絡的組成部分，該網絡將形成數字社區、工作組和新型“國家”。

DAO形態學

目前，還沒有一個ERC來標準化DAO的結構、功能和接口，但行業正在朝著這個方向發展。DAOstarOne是一個圓桌會議，致力于標準化DAO的定義和最小參數。該小組目前的重點是實驗——因此不限制創新——但一旦實施，ERC將為DAO生態系統帶來樂高可組合性，這意味著Aragon的金融dApp可以與Molochv2一起使用，或者Openzeppelin治理合約可以與Gnosissafe集成以及與Compound治理合約。

甚至在ERC達成一致之前，Gnosis正在開發一個基于Zodiac開放標準的模塊化DAO工具系統。任何實現其Iavatar接口的DAO平臺都可以訪問越來越多的Zodiac兼容工具，例如可以觸發鏈上執行的oracle模塊或支持跨鏈控制GnosisSafe的橋接模塊。

其他實踐，如DAOhaus的BoostFoundry是DAO的dAppstores增長趨勢的一部分，帶有DeFi協議插件和附加DAO功能，例如使用Superfluid的自動支付流或使用Mintgate的gated功能。

除了這些示例之外，Web3軟件可以是開源和可分叉的，但這本身并不能保證與其他項目的兼容性。但希望是，因為用戶的轉換成本如此之低，互操作性的好處如此之高，行業的動力和愿望已經到位，盡快與一套共享的標準保持一致。

最后一點值得強調。Web2公司因建立具有競爭力的“護城河”以將自己與競爭隔離開而臭名昭著。這些可以采取有利的監管、積極的專利執法、高轉換成本、數據囤積和許多其他自我保護策略的形式。然而，這些策略在開源、無許可、透明的Web3世界中都沒有意義。相反，組織必須建立在他們的代碼將被其他人重用的假設之上，并將其轉變為他們增長戰略的先鋒；可組合性將Web2中的尾部風險轉化為Web3中的核心假設和戰略目標。在這樣的環境下，組織必須成為協作和共生的專家，這就是為什么像DAOstarOne和GlobalHackathonDAO這樣的倡議吸引了如此多的參與者來追求DAO的可組合性。

DAO工具

Web2中的標準做法是，公司在出版和圖形設計等方面使用彼此的軟件。DAO的相似之處在于它們使用Discord等專有軟件來管理其社區。此外，Web3基礎設施使這些工具能夠集成到這樣的程度，以至于它們成為DAO治理的組件，能夠安排和執行交易。這是通過稱為oracles的第三方網絡實現的，該網絡能夠驗證外部數據并將其嵌入到鏈上智能合約中。已經可以使用Witnet的去中心化預言機網絡從Discord上的表情符號投票觸發Aragon上的鏈上執行，并且如前所述，GnosisZodiac的Reality模塊集成了reality.eth作為預言機來觸發安全交易以響應Snapshot提案、Discord民意調查，或任何其他兼容數據。要更深入地了解DAO工具，請查看DAO和組織樂高積木的激勵設計和工具：DAO工具的現狀。

將真實世界數據集成到智能合約中，開啟了Web3中數據可組合性的世界，本文無法涵蓋這一點，但在具有API3的第一方Oracle和Chainlink支持的77個智能合約用例中進行了探討。

Web3正在發聲

單體架構在少數領域是有意義的：超國家的結構隨著時間的推移往往會破裂；互聯網的成功歸功于許多節點通過通用協議進行通信；甚至人腦也是一個模塊化系統。

隨著時間的推移，計算架構已經從單一的堆棧演變為微服務的擴散，可以根據需要組合、升級和換出。盡管Web2建立在這樣的后端上，但可組合設計并沒有體現在Web2公司本身：像亞馬遜、Facebook和谷歌這樣的巨型壟斷企業幾乎沒有動力將自己分解成可組合的微服務。但最終，這可能會被Web3強加給他們：如果要相信技術和自然的證詞，可組合性的邏輯就是命運。

在到達這個命運之前，沿途有幾個障礙

第一個是單一的、Web2思維方式。采納一種將個人的重要性降級為僅組成部分的范式，需要信念和股東投票。然而，有跡象表明，可組合性在Web3中具有足夠的吸引力，可以將其優勢賣給更廣泛的科技行業。我們當然已經在各種協議的采用速度和指標）中看到了這一點。Web2不想長期放棄這種增長，為了參與，他們必須是可組合的。

第二個障礙是規模化。可組合性在理論上是有效的，但我們最近在以太坊上看到的高額費用對于跨多個dApp的復雜操作來說是致命的。以太坊和新鏈之間的橋接打破了原子可組合性，新鏈的擴散將稀釋安全性和流動性資源，直到行業找到可行的解決方案。這是一個需要深入探討的話題，將在即將發表的文章中進行更深入的討論。

句法和詞法是從語言學領域提出的概念，這絕非偶然。它們在這里適用是因為軟件是一種語言，而Web3適合于語言框架。語法之后的下一個分析是語義：表達式是否有意義；最重要的是語言學：它是否在上下文中有意義。毫無疑問，今天可以在沒有實際用途或目的的情況下在dApp之間使用代幣。同樣，許多被吹捧的組合在更廣泛的金融或社會背景下沒有多大意義，特別是考慮到以太坊的擴展。然而，這些是一種比我們以前見過的任何語言都更具表現力的新語言的第一個詞，通過可組合性的魔力，Web3將找到它的位置。

Tags：DAOWEBWEB3DAPPDAOP幣METAWEB3PA價格web3域名哪里注冊DAppLinks

火必APP