社交媒體,去中心專案的「中心化」風險暗藏。
BitClout 餘熱未消,風波又起。
近段時間,憑藉著推特上各路名人的「賬號認領」,BitClout 的賺錢效應已經開始顯現。在推特及海外社羣,多位加密大 V 已經展開了對於加密社交媒體的探討。面對從誕生之初便自帶光環的 BitClout,也在爭議中暴露出了一些潛在問題,有關該平臺私鑰安全性的討論數量正在增加。
3 月下旬,推特使用者 @pasr0m 對 BitClout 平臺的私鑰安全性提出質疑。
(推特使用者 @pasr0m 對 BitClout 安全性提出質疑)
4 月伊始,去中心化金融初創公司 Summa (現已被 CeloOrg 收購)的創始人 James Prestwich 再次「落錘」,指責 BitClout 「將每個使用者的私鑰暴露於 BitClout API 伺服器」。
Prestwich 同樣是 DeFi 領域早期參與之一,在推特上擁有一萬兩千名以上的關注者。
(推特使用者 @_prestwich 對 BitClout 安全性提出質疑)
在指責 BitClout 的同時,Prestwich仍在不斷提示使用者不要將金鑰貼上到網頁中,並注意助記詞是否安全。
這波爭議來勢洶洶。很快,BitClout 官方對於平臺安全性的爭議做出了迴應。
區塊鏈+社交媒體的安全性爭議
Prestwich 提出的質疑在於:BitClout 將使用者金鑰上傳到公共伺服器,這樣任何有權訪問BitClout 伺服器的員工都可以在當時竊取平臺上的所有資金。
在剛剛過去的 3 月底,BitClout 還曾因未經使用者許可出售社交代幣面臨著法律指控。推特使用者對於 BitClout 安全性的關注,也增加了該平臺潛在風險。
BitClout 官方隨後做出公開回應,否認了「BitClout 是不安全的」這種說法。官方認為,BitClout 在釋出之前,開發社羣已經完成了針對助記詞部分的多次審計,這些節點自去年就一直在執行,並未出現問題。
官方提到,BitClout 非常重視安全性。稱「使用者的助記詞永遠不會儲存在除了瀏覽器以外的任何地方」。
(BitClout 對於安全性爭議的部分迴應細節)
BitClout 團隊堅持自己在各個方面都經過了多重思考,團隊目前的選擇是正確的。並稱:BitClout 的狀態只會隨著開發社羣的增長和每個人的不斷髮布而不斷改善,團隊將會盡最大努力確保所有東西都能快速、負責地釋出出來。
在這種情況下,使用者在 BitClout 上的金鑰究竟面臨著哪些風險?
加密矩陣創始人徐精忠對 Blocklike 對 Prestwich 展示的截圖作出初步分析,認為「該圖片中,顯示瀏覽器是本地的,這意味著,平臺管理人員應當是看不到私鑰的。」
微博大 V 、BitClout 中文社羣愛好者「ScriptMoney」對 Blocklike 作出了進一步的解讀。
「如果只是從截圖中的 API 請求來看,平臺管理人員應該不會有看到私鑰的可能性。對於推特使用者 @pasr0m 提出的質疑,目前這個問題官方應該已經解決了。現在,我在瀏覽器儲存裡並未找到私鑰,助記詞也並未在請求裡找到。私鑰在簽名時是必須的,這一環節無法避免。不過,這裡的私鑰透過加密傳送,走的 https(https 防止網路通訊攔截),傳送請求,我認為就像傳統的使用者密碼 MD5 加密那樣,無法反編譯看到明文助記詞,但是能驗證真實性。」
「ScriptMoney」進一步解釋稱,以往的以太坊 DAPP 中,可以直接在鏈上廣播請求。BitClout 是向服務端傳送請求,服務端再往區塊鏈廣播。」
在這場爭議中,客戶端為本地瀏覽器,服務端即 BitClout 團隊方,去中心化的社交產品依靠中心化的方式運作,潛在風險時刻存在。
可以認為,這也是目前大多數加密專案團隊存在的風險:「以目前最火的 NFT TopShot 為例,假設一個卡包被多個人爭相購買,那麼這些請求將優先傳送到後端,並在這裡被判斷哪位投資者最先搶到,而不是透過比較誰的 Gas 費用更高來決定誰先搶到」。
對於每一個加密行業的產品來講,在可用性、傳輸速度和安全性之間取得平衡總是很困難的。由於 BitClout 自帶「社羣幣」的敏感屬性,這種去中心化團隊的「中心化風險」似乎被放大。
一方面,質疑者無法忽視瀏覽器內簽名所帶來的風險,一位區塊鏈審計領域的推特使用者認為:「即使是本地瀏覽器,也不應當將金鑰轉移或儲存到這些地方。對於 BitClout 這類像 MyEtherWallet 一樣、涉及到金融交易的敏感產品,目前的安全性是不足的,仍然建議投資者停止使用 Web 版本」。
James Prestwich 也認為,瀏覽器內簽名(in-browser signing)在加密領域也被公認為是有風險的,這並不是一個好的解決方案。
而另一方面,很多參與者並未將這種風險放在首要位置。一位交易員認為,這種風險仍在可接受的範圍之內,如果金鑰不會被竊取,作為交易員的他願意去「擲骰子」。
還有投資人看到的是,在當前階段,私鑰洩露並非使用者所面臨的最大風險。由於目前使用者只能用 BTC 兌換 BitClout 幣,尚無法將 BitClout 幣賣出為 BTC 並提出,只能透過場外交易獲取收益,資金的流動問題更應該被重視。
也有人將這種方式解讀為一種無奈之舉:「這樣方法能夠降低使用者的 UX 障礙。這種策略可能是讓普通人使用 DApp 的唯一方法,而關於數幣貨幣錢包的市場教育可能要在這之後再普及了。」
的確,自推出以來,BitClout 呈現出了「又黑又紅」的走勢。該平臺誕生之初,「BitClout 被爆存跑路風險」、「審查機制缺失」、「冒名賬號頻出」、「平臺所募資金歸集同一個地址」等等問題曾接連被爆出,又在爭議中從出生發展到了今天。
4 月 12 日,有外媒報道稱,130 萬 Clubhouse 部分使用者資料被髮布在某駭客論壇上,這些公開資料可能會導致犯罪分子透過釣魚或身份盜取進行惡意行為。雖然同樣屬於社交媒體領域的 Clubhouse 發出了澄清,認為這些已釋出的資訊來自該平臺的使用者個人檔案,系任何人都可以透過該應用程式或 Clubhouse API 進行訪問的公開資訊。但是,該事件仍然讓「社交媒體」領域的資料隱私問題備受關注。
BitClout 的社會實驗:
社羣幣野蠻生長
目前,BitClout 已經儼然成為了一個「個人即發幣」的平臺。
3 月 23 日,BitClout 社交媒體平臺披露的投資人名單讓市場眼前一亮,其中不乏大名鼎鼎的明星加密基金,包括紅杉資本、Andreessen Horowitz (a16z)、Coinbase Ventures、Winklevoss Capital、Polychain、DCG (CoinDesk 母公司)、Huobi 等等。
該專案劍指 Twitter,旨在基於新的工作量證明和區塊鏈構建,建立一個 Twitter 的去中心化替代方案。儘管有些諸多爭議,BitClout 自推出後仍在經歷著瘋狂生長。
在平臺執行了一段時間之後,多位推特名流「認領」BitClout 賬號,逐漸帶來了財富效應。這使得 BitClout 快速出圈,與曾經曇花一現的「區塊鏈社交媒體」專案們拉開差距。
「ScriptMoney」回顧了 BitClout 近段時間的發展,根據他的觀察, BitClout 將傳統的專案的「風投、炒作、上市、市值管理、交易」整個流程的速度急劇加快。對於社羣參與人來說,一人完成全流程所有環節,每天新幣種超過幾十個,進化速度極快。
早期 BitClout 假冒賬號頻出、投機者眾多、產品不完善的情況,表現出了這一社羣幣的「野蠻生長」階段的弊端,讓 BitClout 的發展籠罩著負面的陰影。
但值得肯定的是,近幾周 BitClout 的生態也表現出了積極的一面:由於省去了發幣的步驟,BitClout 平臺相關專案方的開發者們在無任何激勵的情況下,自發地建設平臺。上線一個多月後,該平臺上的社羣、行情、媒體宣傳、資料分析、論壇、瀏覽器外掛、Swap、UI 設計、郵件訂閱、打新提醒、專業 OTC 等第三方服務不斷湧現。倘若與公鏈做對比, BitClout 平臺中對於開發者引入幾乎沒有成本。
(BitClout 中文社羣:平臺每日活躍度持續上升)
根據觀察,3 月底,BitClout 的流量與使用者活躍度大大增加,平臺開始出現了卡頓、延遲等現象。同時,指令碼已經變多,眾多社羣分享的打新策略收益已經越來越低。有分析認為,目前的 BitClout 正在向「認真運營個人賬號、進入價值投資階段」的方向發展。
從資料上來看,BitClout 「名人效應」所帶來的財富神話仍在時不時上演。使用者提前購入可能會入駐 BitClout 的推特名人,等賬號被認領之後,一些幣種往往出現幾倍或十幾倍的漲幅。萊特幣創始人李啟威認證 BitClout 賬號後,李啟威幣價格曾從 2000 美元一度暴增至 7000 美元。美國女演員 Pamela Anderson、海外著名男網紅 Blake Gray 、查理大帝等人的認領與入駐,也在海外社羣掀起了不少積極的聲音。
有趣的是,以太坊創始人 Vitalik Buterin 並未認證 BitClout ,但其名人幣價格已經高達到 1.5 萬美元。
在 OTC 市場上,BitClout 的行情目前約在 6-7 折左右,但名人幣被指缺少其他功能或應用場景,風險仍存。
行業內,「DeFi + 社交媒體」一直是眾多開發者感興趣的方向,在 DeFi 領域仍然受到散戶炒作的強烈推動下,社羣幣的出現頻率在加劇,社交媒體天然的與「代幣價格」的聯動性,給整個市場帶來了不少想象力,也成為多位行業 KOL 的發力方向。
對於創作者來說,社交幣是否會成為下一個 NFT 呢?或許正在「實驗中」的加密平臺們終將給出一個答案。
