跳到主要内容

407 篇博文 含有标签「Crypto」

加密货币新闻、分析和见解

查看所有标签

Spacecoin 与 DePIN 太空竞赛:区块链如何助力每月 2 美元的卫星互联网革命

· 阅读需 9 分钟
Dora Noda
Dora Noda
Software Engineer

如果下一波 10 亿互联网用户不是通过光纤或基站,而是通过离地 400 公里的区块链驱动卫星接入网络会怎样?这正是 Spacecoin 的豪赌——凭借每月 2 美元的低廉价格以及与特朗普相关的 DeFi 协议的合作,这个基于空间的 DePIN 项目已变得不容忽视。

复制粘贴犯罪:一个简单习惯如何让加密钱包损失数百万

· 阅读需 5 分钟
Dora Noda
Dora Noda
Software Engineer

当你发送加密货币时,通常的操作是什么?对大多数人来说,就是从交易记录中复制收款方的地址。毕竟,没有人能记住像 0x1A2b...8f9E 这样 40 位的字符串。这是我们都在使用的便利快捷方式。

但如果这种便利正是精心布置的陷阱呢?

一种极具破坏性的诈骗手法——区块链地址投毒,正是利用了这一习惯。卡内基梅隆大学的最新研究揭示了这一威胁的惊人规模。仅在以太坊和币安智能链(BSC)网络上,两年内诈骗者就发起了超过 2.7 亿次攻击尝试,针对 1700 万受害者,成功窃取至少 8380 万美元

这并非小众威胁,而是当今最成功、规模最大的加密钓鱼方案之一。下面我们来看看它的工作原理以及你可以采取的防护措施。

欺骗是如何运作的 🤔

地址投毒是一场视觉欺骗的游戏。攻击者的策略简单却高明:

  1. 生成相似地址:攻击者先锁定你常用的收款地址,然后利用强大的计算资源生成一个新地址,使其 起始和结尾字符完全相同。由于大多数钱包和区块浏览器都会对地址进行缩略显示(例如 0x1A2b...8f9E),他们的欺诈地址在视觉上与真实地址几乎一致。

  2. “投毒”你的交易历史:接下来,攻击者需要把这个相似地址写进你的钱包历史。他们会发送一笔“投毒”交易,方式包括:

    • 微额转账:从相似地址向你发送极小金额的加密货币(如 $0.001),该笔交易随即出现在你的最近交易列表中。
    • 零价值转账:更狡猾的做法是利用许多代币合约的特性,制造一笔看似 从你 到他们 相似地址的零美元转账。这样,假地址看起来更为可信,因为它似乎已经收到过你的资金。
    • 伪造代币转账:他们创建一个毫无价值的假代币(例如 “USDTT” 而非 USDT),并伪造一次转账到相似地址,常常模仿你之前的真实交易金额。

  3. 等待失误:陷阱已经设好。下次你要向合法联系人付款时,会打开交易历史,看到看似正确的地址,复制后直接发送。等你意识到错误时,资金已经不见了。由于区块链的不可逆性,既没有银行可以求助,也没有办法追回。

犯罪组织一瞥 🕵️‍♂️

这并非孤立黑客的行为。研究显示,这类攻击由大型、组织化且极具盈利性的犯罪团伙实施。

目标人群

攻击者不会浪费在小额账户上,他们系统性地锁定以下用户:

  • 资产丰厚:持有大量稳定币。
  • 活跃频繁:交易次数多。
  • 高价值转账者:经常移动大额资金。

硬件军备竞赛

生成相似地址是一项暴力计算任务。匹配的字符越多,难度呈指数级上升。研究人员发现,大多数攻击者使用普通 CPU 生成中等相似度的假地址,而最先进的犯罪团伙已经将此技术提升到另一个层次。

该顶级团伙能够生成与目标地址 前后共 20 位 完全相同的地址。这在普通电脑上几乎不可能实现,研究人员因此推断他们使用了巨大的 GPU 农场——与高端游戏或 AI 研究相同的硬件。这表明他们在硬件上的投入巨大,而这些投入可以轻松从受害者身上回本。这些组织化的团伙实际上在运营一门生意,而这门生意正蒸蒸日上。

如何保护你的资产 🛡️

虽然威胁技术高超,但防御手段却相对直接。关键在于打破坏习惯,养成更谨慎的操作习惯。

  1. 对所有用户(最重要的一点):

    • 核对完整地址。在点击 “确认” 前,额外花五秒钟逐字符检查 完整 地址,勿只盯着前几位和后几位。
    • 使用地址簿。将可信、已验证的地址保存到钱包的地址簿或联系人列表中。发送资金时,务必从已保存的列表中选择收款方,而不是从动态的交易历史中挑选。
    • 先发小额测试。对于大额或重要付款,先发送极小金额进行测试,确认收款方已收到后再发送全部金额。

  2. 呼吁更好的钱包设计:

    • 钱包开发者可以通过改进用户界面来帮助用户,例如默认显示更多地址字符,或在用户即将向仅有微额或零价值交互记录的地址发送资金时弹出强烈、明确的警示。

  3. 长期根本解决方案:

    • 类似以太坊名称服务(ENS)这样的系统,允许你将可读的名称(如 yourname.eth)映射到地址,从根本上消除此类风险。关键在于更广泛的采用。

在去中心化的世界里,你既是自己的银行,也是自己的安全负责人。地址投毒是一种潜伏且强大的威胁,利用了便利性和注意力缺失。只要你保持警惕、仔细核对,就能确保辛苦赚来的资产不落入诈骗者的陷阱。

加密结账鸿沟:为何在 Shopify 接受比特币仍然困难重重

· 阅读需 8 分钟
Dora Noda
Dora Noda
Software Engineer

加密支付的承诺与电商商家实际体验之间的差距仍然惊人。下面解释原因,并指出创始人和构建者的机会所在。

尽管加密货币在主流认知中日益升温,在像 Shopify 这样的领先电商平台上接受加密支付仍然远比应有的复杂。对商家而言体验支离破碎,对客户而言令人困惑,对开发者而言受限——即使对加密支付选项的需求持续增长。

在与商家交流、分析用户流程并审视当前插件生态后,我绘制了问题空间图谱,以识别创业机会所在。结论是:现有方案仍有诸多不足,解决这些痛点的创业公司有望在新兴的加密商务领域捕获巨大价值。

商家的困境:环环相扣却缺乏整合

对于 Shopify 商家来说,接受加密货币立刻面临以下挑战:

受限的集成选项 — 除非升级到 Shopify Plus(起价 2,000 美元/月),否则无法直接添加自定义支付网关。只能使用 Shopify 正式批准的少数加密支付提供商,而这些提供商可能不支持你想要的币种或功能。

第三方“税” — Shopify 对通过外部支付网关处理的交易收取 0.5%~2% 的额外费用——相当于对接受加密的商家进行惩罚性收费。这种费用结构主动抑制了采纳,尤其是对利润空间紧张的小商家。

多平台的头疼 — 设置加密支付意味着要管理多个账户。你需要在支付提供商处创建账户、完成其业务验证、配置 API 密钥,然后再将所有内容连接到 Shopify。每个提供商都有自己的仪表盘、报表和结算周期,形成一套繁琐的行政迷宫。

退款的炼狱 — 也许最显著的问题是:Shopify 不支持加密支付的自动退款。信用卡退款只需点击即可完成,而加密退款必须由商家手动通过网关安排付款或将代币发送回客户钱包。这个易出错的流程在客户关系的关键环节制造摩擦。

一位我采访的商家直言不讳:“我本来很期待接受比特币,但在完成设置并处理第一次退款请求后,我几乎要把它关掉。唯一让我保留它的原因是少数核心客户更喜欢这种支付方式。”

客户体验仍停留在 Web1 时代

当客户在 Shopify 店铺尝试使用加密支付时,会遭遇明显落后的用户体验:

重定向的切换 — 与内嵌的信用卡表单或一键钱包(如 Shop Pay)不同,选择加密支付通常会把客户重定向到外部结算页面。这种突兀的跳转打断购物流程,导致信任下降并提升弃单率。

倒计时的压力 — 选定加密币种后,客户会看到一个支付地址和一个计时器(通常 15 分钟)要求在窗口失效前完成交易。计时器源于价格波动风险,却让新手客户感到焦虑和沮丧。

移动端的迷宫 — 在手机上完成加密支付尤为繁琐。如果客户需要用手机上的钱包应用扫描手机屏幕上显示的二维码,就陷入了“手机对手机”的尴尬局面。部分集成提供了变通方案,但很少直观。

“我的订单呢?”时刻 — 发送加密后,客户常常面临不确定的等待。与即时确认的信用卡交易不同,区块链确认可能需要数分钟甚至更久。这让客户怀疑订单是否成功,进而产生大量客服工单和弃单。

开发者的束缚

希望改善现状的开发者同样面临一系列限制:

Shopify 的封闭生态 — 与 WooCommerce、Magento 等开放平台不同,Shopify 严格控制谁可以接入其结算系统。这种限制抑制创新,使得许多有潜力的方案难以上线。

结算页定制受限 — 在标准 Shopify 计划下,开发者无法修改结算 UI 来提升加密支付的易用性。无法添加说明文字、定制按钮或 Web3 钱包连接入口。

兼容性跑步机 — 每当 Shopify 更新结算或支付 API,第三方集成必须快速适配。2022 年一次平台改动迫使多家加密支付提供商重建集成,导致商家在支付选项突然失效时手忙脚乱。

一位为 WooCommerce 与 Shopify 同时构建加密支付方案的开发者表示:“在 WooCommerce,我可以完全按商家需求打造;在 Shopify,我却不断与平台限制搏斗——这还不算区块链技术本身的挑战。”

现有方案:支离破碎的生态

Shopify 目前支持的加密支付提供商各有局限:

  • BitPay 提供自动法币兑换,支持约 14 种加密货币,但收取 1% 手续费,并要求商家完成 KYC。
  • Coinbase Commerce 允许接受主流加密币,但不自动兑换为法币,商家需自行管理波动风险。退款必须在仪表盘外手动处理。
  • Crypto.com Pay 宣称零交易费,支持 20 多种加密币,但最佳体验仅限于已在 Crypto.com 生态内的用户。
  • DePay 采用 Web3 思路,允许使用任何拥有 DEX 流动性的代币支付,但要求客户使用 MetaMask 等 Web3 钱包,对主流消费者门槛较高。

其他还有 OpenNode(比特币与闪电网络)、Strike(美国商家的闪电支付)以及专注欧洲奢侈品零售的 Lunu 等细分方案。

共同点是:截至 2025 年,仍没有单一提供商能够同时提供简洁、灵活且用户体验优秀的全套解决方案。

机会所在

这些市场空白孕育了多种有前景的创业方向:

1. 通用加密结账

打造一个“元网关”,在单一统一的界面下聚合多个支付提供商。商家只需一次集成,客户则可自由选择币种,系统智能路由至最佳提供商。通过抽象底层复杂性,可大幅提升商家体验并提高转化率。

2. 无缝钱包集成

当前的外部页面跳转亟待颠覆。实现基于 WalletConnect 或浏览器钱包的结算内嵌支付,可彻底消除重定向。想象一下点击“使用加密支付”,浏览器钱包弹出,或扫描二维码即刻连接移动钱包,整个过程不离开结算页。

3. 即时确认服务

支付提交到区块链确认的延迟是主要摩擦点。提供一种支付担保服务:先向商家预付款(即时),随后在后台完成链上确认。通过收取小额费用承担结算风险,使加密支付的体验与信用卡同等即时。

4. 退款解决方案

自动化退款是当前生态中最明显的缺口。构建基于智能合约、托管金和友好 UI 的退款平台,可实现“一键退款”,自动处理返还加密资产的所有细节。

5. 加密会计师

税务与会计复杂度仍是商家接受加密的重大障碍。开发与 Shopify、钱包深度集成的工具,自动记录支付价值、计算盈亏并生成税务报告,可将痛点转化为卖点,推动更广泛的采纳。

大局观:超越支付

展望未来,真正的机会可能不止于优化结算体验。最成功的方案往往利用加密的独特属性,提供传统支付无法匹配的功能:

  • 跨境无障碍 — 无需货币兑换即可实现全球销售,帮助商家触达金融服务不足或货币不稳的地区。
  • 可编程忠诚度 — 基于 NFT 的忠诚计划,为使用加密支付的回头客提供专属权益,提升客户黏性。
  • 去中心化托管 — 智能合约在交付确认前持有资金,平衡商家与客户利益,无需可信第三方。
  • 代币门槛 — 持有特定代币的用户可获得限量商品或提前购买权,开启全新商业模式。

结论

当前 Shopify 上的加密结账状态揭示了数字货币承诺与电商落地之间的显著鸿沟。尽管加密货币已进入主流视野,日常购物中的使用体验仍然过于复杂。

对创业者而言,这一鸿沟正是巨大的机会。能够交付真正无缝、如信用卡般易用的加密支付体验的初创公司,将在数字货币采纳持续增长的背景下抢占重要市场份额。

路线图已然清晰:抽象复杂度、消除重定向、解决确认延迟、简化退款,并与商家已有平台深度原生集成。技术难度与平台限制仍是挑战,但一旦成功,便能在未来数字商业格局中占据核心位置。

在金钱日益数字化的时代,结账体验理应与之同步。我们尚未完全到达理想状态,但正一步步逼近。

你作为商家或消费者,曾遇到哪些加密支付体验?是否在自己的 Shopify 店铺尝试过加密支付?欢迎在下方评论区分享你的故事。

钱包革命:探索账户抽象的三条路径

· 阅读需 6 分钟
Dora Noda
Dora Noda
Software Engineer

多年来,加密世界一直被一个关键的可用性问题所困扰:钱包。传统钱包,即外部拥有账户(EOA),容错率极低。一次种子短语丢失就意味着资金永远失去。每一次操作都需要签名,且必须使用链的原生代币支付 gas 费。这种笨拙且高风险的体验是主流采用的主要障碍。

账户抽象(AA) 作为一种范式转变,正在重新定义我们与区块链的交互方式。其核心是将用户账户转变为可编程的智能合约,从而解锁社交恢复、一键交易以及灵活的 gas 支付等功能。

通往这一更智能未来的旅程正沿着三条不同的路径展开:经受实战检验的 ERC-4337、高效的 Native AA,以及备受期待的 EIP-7702。下面我们逐一解析每种方案对开发者和用户的意义。

💡 路径 1:先驱 — ERC-4337

ERC-4337 是将账户抽象引入以太坊及 EVM 链的突破性方案,无需更改底层协议。可以把它看作在现有系统之上添加了一层智能层。

它引入了全新的交易流程,涉及:

  • UserOperations:一种新对象,表示用户的意图(例如 “将 100 USDC 换成 ETH”)。
  • Bundlers:链下角色,收集 UserOperations,将其打包并提交到网络。
  • EntryPoint:全局智能合约,负责验证并执行打包后的操作。

优势:

  • 通用兼容性:可部署在任何 EVM 链上。
  • 灵活性:支持游戏会话密钥、多签安全、以及通过 Paymaster 实现的 gas 赞助等丰富功能。

权衡:

  • 复杂度与成本:需要运行 Bundlers,基础设施开销显著;且由于每笔操作都要经过额外的 EntryPoint 逻辑,gas 成本在三种方案中最高。因此,它的采用主要集中在 gas 友好的 L2 上,如 Base 和 Polygon。

ERC-4337 为其他 AA 方案铺平了道路,验证了需求并奠定了更直观 Web3 体验的基础。

🚀 路径 2:理想实现 — Native Account Abstraction

如果 ERC-4337 是插件,Native AA 则是将智能特性直接嵌入区块链底层。zkSync EraStarknet 等链从一开始就把 AA 设为核心原则。在这些网络上,每个账户本身就是智能合约。

优势:

  • 效率:AA 逻辑已内置于协议,省去额外层级,gas 成本显著低于 ERC-4337。
  • 开发者友好:无需管理 Bundlers 或独立的 mempool,交易流程更像标准交易。

权衡:

  • 生态碎片化:Native AA 是链特有的。zkSync 上的账户与 Starknet 上的账户不同,也都不是以太坊主网的原生账户。这导致跨链用户和开发者的体验被割裂。

Native AA 展示了效率的“终局”,但其普及度取决于所在生态的成长。

🌉 路径 3:务实桥梁 — EIP-7702

计划在以太坊 2025 年的 “Pectra” 升级中引入的 EIP-7702,旨在为海量现有 EOA 用户带来 AA 功能。它采用混合方式:允许 EOA 临时委托其权限给智能合约,以完成单笔交易。

可以把它看作给你的 EOA 加上临时的超能力。无需迁移资金或更换地址,只需在交易中添加授权,即可实现批量操作(如一次点击完成批准 + 兑换)或获得 gas 赞助。

优势:

  • 向后兼容:适用于已有的数十亿美元资产的 EOA,无需迁移。
  • 低复杂度:使用标准交易池,无需 Bundlers,基础设施大幅简化。
  • 大众采纳催化剂:让每个以太坊用户瞬间拥有智能特性,可能快速推动更佳 UX 模式的普及。

权衡:

  • 非“完整” AA:EIP-7702 并未解决 EOA 本身的密钥管理问题,私钥丢失仍然导致资金不可用。它更侧重于增强交易能力,而非彻底改造账户安全。

对比概览

功能ERC-4337(先驱)Native AA(理想)EIP-7702(桥梁)
核心思路通过 Bundlers 的外部智能合约系统协议层面的智能账户EOA 临时委托给智能合约
Gas 成本最高(因 EntryPoint 额外开销)低(协议优化)中等(单笔交易的少量额外开销)
基础设施需求高(需运行 Bundlers、Paymasters)低(链验证者自行处理)极低(使用现有交易基础设施)
关键用例任意 EVM 链的灵活 AA,尤其是 L2为专为 AA 设计的 L2 提供高效实现为所有现有 EOAs 添加批量与 gas 赞助功能
适用场景游戏钱包、需要免 gas 入门的 dApp仅在 zkSync、Starknet 等链上构建的项目为主流用户快速引入批量交易与 gas 赞助功能

未来:融合与以用户为中心

这三条路径并非相互排斥,而是正趋向于一个钱包不再是摩擦点的未来。

  1. 社交恢复成为标准 🛡️: “钥匙丢失,资金消失” 的时代即将结束。AA 让基于守护者的恢复成为可能,使自托管的安全性和宽容度堪比传统银行账户。
  2. 游戏体验再造 🎮:会话密钥将实现无缝游戏,无需频繁弹出 “批准交易” 窗口,让 Web3 游戏的体验接近 Web2。
  3. 钱包成为可编程平台:钱包将实现模块化。用户可以添加 “DeFi 模块” 实现自动收益,或添加 “安全模块” 为大额转账提供 2FA。

对于 Blockeden.xyz 这样的开发者与基础设施提供商而言,这一演进充满机遇。Bundlers、Paymasters 以及各种 AA 标准的复杂性,为提供稳健、可靠且抽象化的基础设施创造了巨大的市场空间。目标是打造统一体验:开发者只需简单接入 AA 功能,钱包会根据链的支持情况在 ERC-4337、Native AA 或 EIP-7702 之间智能切换。

钱包终于迎来了应有的升级。从静态的 EOA 到动态、可编程的智能账户,这不仅是一次改进,更是一场革命,将使 Web3 对下一代十亿用户变得可访问且安全。

迪拜的加密雄心:DMCC 如何打造中东最大的 Web3 中心

· 阅读需 4 分钟

当世界大多数地区仍在探索如何监管加密货币时,迪拜悄然构建基础设施,力争成为全球加密中心。此次转型的核心是迪拜多商品中心(DMCC)加密中心,它已成为中东加密与 Web3 企业最集中的平台,会员数量超过 600 家。

迪拜的加密雄心

战略布局

DMCC 的做法之所以引人注目,不仅在于规模,更在于其打造的完整生态系统。DMCC 并非仅提供注册场所,而是构建了一个全栈环境,针对加密企业常见的三大挑战——监管清晰、资本获取和人才招募——提供解决方案。

监管创新

监管框架尤为亮眼。DMCC 提供 15 种不同的加密许可证,形成业界可能最细化的监管结构。这并非官僚繁琐,而是一种功能。通过为不同业务活动设立专属许可证,DMCC 能在保持适度监管的同时提供明确指引。这与缺乏明确规则或采用“一刀切”政策的司法管辖区形成鲜明对比。

资本优势

更具吸引力的是 DMCC 在资本获取方面的布局。凭借与 Brinc 加速器及多家风险投资机构的战略合作,DMCC 构建了一个拥有超过 1.5 亿美元风险资本的融资生态系统。这不仅是资金的注入,更是打造自我循环生态的关键——成功孕育成功。

为什么重要

其影响力超出迪拜本身。DMCC 的模式为新兴科技中心提供了可复制的蓝图,展示了如何在监管清晰、资本获取和生态建设三方面形成竞争优势,从而与传统创新中心抗衡。

关键数据概览:

  • 600+ 加密与 Web3 企业(区域内最大聚集)
  • 超过 1.5 亿美元风险资本可对接
  • 15 种许可证类型
  • 8+ 生态合作伙伴
  • 超过 25,000 名跨行业潜在合作伙伴

领导团队与愿景

推动这一转型的核心人物有两位:

Ahmed Bin Sulayem,DMCC 执行主席兼 CEO,带领组织从 2003 年的 28 家会员公司成长至 2024 年的 25,000 多家。这一成绩表明,加密业务并非追随潮流的短期举措,而是将迪拜打造为全球商业枢纽的长期战略。

Belal Jassoma,生态系统总监,负责 DMCC 商业产品的规模化。其专注于加密、游戏、AI 与金融服务等垂直领域的战略合作与生态建设,体现了对跨行业协同效应的深刻理解。

前路展望

尽管 DMCC 已取得显著进展,仍有若干关键问题待解:

  1. 监管演进:随着加密行业成熟,DMCC 的细化监管框架将如何调整?当前的细粒度提供了清晰度,但保持其适应性将面临挑战。
  2. 可持续增长:DMCC 能否维持增长势头?600+ 家企业虽已是佳绩,真正的考验在于这些公司能否实现规模化。
  3. 全球竞争:其他司法管辖区若同步完善监管与生态,DMCC 能否保持竞争优势?

展望未来

DMCC 的做法为其他欲成为科技中心的地区提供了宝贵经验。其成功表明,吸引创新企业的关键不在于单纯的税收优惠或宽松监管,而在于构建一个同时满足监管、资本与生态需求的完整体系。

对于加密创业者与投资者而言,DMCC 提供了相较传统科技中心的另一种选择。虽尚未到达最终成功的定论,但早期成果已显示出值得关注的潜力。

最值得关注的或许是这对创新中心未来形态的启示。在人才与资本日益流动的时代,DMCC 的模式表明,只要提供监管清晰、资本可得与生态支持的组合,新兴科技中心即可快速崛起。

对关注全球科技中心演进的观察者而言,迪拜通过 DMCC 的实验为新兴市场在全球科技版图中定位提供了深刻洞见。该模型能否在其他地区复制仍有待观察,但它已经为后续研究提供了极具说服力的蓝图。