FIL:簡析Filecoin的加密經濟設計_OIN

編者按：本文來自藍狐筆記，Odaily星球日報經授權轉載。Filecoin主網將在148,888區塊啟動。這意味著等待了3年多的Filecoin馬上就要到來。

什么是Filecoin？

說到Filecoin，首先要提到IPFS。IPFS是點對點的分布式的文件系統。它的終極目標是要取代HTTP。它的核心是基于內容尋址，而不是傳統的域名尋址。這會改變人們獲取信息的方式。在HTTP下，人們通過域名查找內容和獲得服務。而在IPFS架構下，人們直接尋找內容，而不是通過域名來獲取信息。那么，這跟Filecoin有什么關系？Filecoin是IPFS的激勵層，它是去中心化的存儲市場。要想實現IPFS的愿景，需要Filecoin這樣的去中心化存儲市場。此外，從web3.0的角度，去中心化的存儲也是非常重要。Filecoin的去中心化的點對點的存儲市場可以允許人們進行快速的便宜的數據存儲，從而減少對中心化服務器的依賴。從機制上看，簡單來說，Filecoin可以看作是去中心化的存儲市場，存儲用戶向礦工支付費用以獲得服務。而存儲礦工運行了軟件和硬件，幫助用戶存儲了文件，因此獲得報酬，而支付則使用Filecoin的原生代幣FIL。Filecoin的區塊鏈會記錄FIL代幣的交易，同時也會記錄存儲礦工的存儲證明。關于IPFS和Filecoin也可參考藍狐筆記之前的文章《Filecoin的價值捕獲》、《Filecoin的終極指南：深挖Filecoin白皮書》、《為什么IPFS很有趣？》。Filecoin進入肥沃的市場

Filecoin至少會在兩個市場發力，而且因為其可能性未來會衍生出更多的新東西。這兩個市場是云存儲和CDN服務。在2019年，云存儲行業產值超過460億美元，而CDN服務產值也超過120億美元。這兩個市場還在不斷的增長中，因為隨著手機等硬件不斷普及和升級，人們生成數據的速度越來越快，視頻和圖像數據越來越多。這是一個非常肥沃的市場，目前絕大部分的市場份額都被中心化公司，尤其是巨頭們所瓜分。這也跟中心化的服務占主導地位相對應。不過，隨著dApp的發展，去中心化應用更愿意使用去中心化的基礎設施，這種局面會逐漸產生變化，雖然需要很長時間。從模式上看，簡單類比的話，Filecoin類似于去中心化的存儲領域的Airbnb，它允許任何人成為數據存儲服務的提供者，任何人也可獲得去中心化的存儲服務。跟其他云存儲和CDN服務不同，Filecoin以去中心化方式提供服務，這意味著它不依賴于可信的第三方機構來提供服務。這也意味著，它需要有可驗證的存儲、無須許可地參與等。因此，Filecoin需要有區塊鏈，需要加密驗證來檢驗用戶的數據是否正在被存儲，也就是存儲證明。同時，它需要通過原生代幣進行支付和補貼，激勵礦工為更多人提供存儲服務。而無須許可地參與是說任何人都可以成為Filecoin網絡上的存儲服務提供者，只要有一定的硬件設備和連通互聯網即可。此外，由于參與者是分布式的，它也可能會發展成為一種更有效的CDN服務，讓熱門內容有機會分布在用戶附近。因此，Filecoin不僅要進入AWS的地盤，也要進入CloudFlare的地盤。距離用戶近的文件速度會更快，尤其是哪些受歡迎的內容會有優勢，甚至機構也可以參與挖礦，為近距離用戶提供數據檢索的服務。總言之，Filecoin是一個去中心化的服務網絡，它有存儲和檢索市場，并在此基礎上會誕生出各種去中心化的新鮮應用。這些新應用會在未來幾年里蓬勃發展，會變得非常有意思。Filecoin代幣經濟的可持續性設計

安全團隊：Defrost Finance被攻擊事件簡析:金色財經報道，據區塊鏈安全審計公司Beosin旗下Beosin EagleEye安全風險監控、預警與阻斷平臺監測顯示，Defrost Finance預言機被惡意修改，并且添加了假的抵押token清算當前用戶，損失超1300萬美元。攻擊者通過setOracleAddress函數修改了預言機的地址，隨后使用joinAndMint函數鑄造了100,000,000個H20代幣給0x6f31地址，最后調用liquidate函數通過虛假的價格預言機獲取了大量的USDT。后續攻擊者通過跨鏈的方式將被盜資金轉移到了以太坊的0x4e22上，目前有490萬美元的DAI在0x4e22地址上，有500萬美元的DAI在0xfe71地址上，剩余300萬美元的ETH被轉移到了0x3517地址上。[2022/12/25 22:06:35]

加密經濟中的代幣機制設計非常重要，如果設計不周，可能會引發市場的不穩定。例如現在的一些DEX，基本面非常好，不管是交易量還是流動性都不錯，但是代幣價格一直支撐不住。其中很重要的原因就是代幣經濟機制的設計不周，它片面考慮了流動性提供者激勵的問題，但沒有從全局角度考慮更重要的代幣價值捕獲、生態建設者衡量以及整體的長期可持續問題。這些DEX其實是可以將流動性提供者利益跟代幣的價值捕獲融合在一起的。從這個角度，當前的代幣經濟機制設計還會經歷更多的迭代。Filecoin的代幣經濟設計服務于去中心化的存儲市場的參與者。要為參與者提供更合理的代幣激勵機制，盡可能減輕其短期行為，盡可能在保證有足夠吸引力的前提下，持續為網絡發展做貢獻。

在Filecoin的代幣經濟體系中，存儲用戶支付FIL代幣存儲數據，存儲礦工通過提供存儲空間獲得FIL的報酬。而存儲證明通過Filecoin網絡完成驗證。存儲定價通過可用存儲容量和存儲期間來定義。檢索也是類似的市場，用戶支付給檢索礦工FIL代幣，從而獲得其提供的數據副本。Filecoin的經濟繁榮需要用戶和礦工的積極參與，需要有更多大規模的使用場景，就像一個經濟體一樣，如果交易頻繁旺盛，那么，它就會蓬勃發展。最終來說，FIL的價值取決于其存儲和檢索市場的規模。當對Filecoin網絡的存儲和檢索需求增大時，對FIL的需求會增大。因為礦工的質押需求、用戶購買存儲和檢索服務的需求都離不開FIL代幣。因此，Filecoin的代幣生成速度必須與其價值創造速度相匹配，否則不利于整體發展。Filecoin要形成一種鼓勵真實交易需求的經濟，且在沒有FIL補貼的情況下依然能夠運行。要理解Filecoin的代幣經濟，首先要了解其市場的主要參與者和參與規則。Filecoin的存儲服務提供者

安全公司：AurumNodePool合約遭受漏洞攻擊簡析:金色財經報道，據區塊鏈安全審計公司Beosin EagleEye監測顯示，2022年11月23日，AurumNodePool合約遭受漏洞攻擊。

Beosin分析發現由于漏洞合約的changeRewardPerNode函數未進行驗證，導致攻擊者可以調用該函數進行任意值設置。

攻擊者首先調用changeRewardPerNode函數將每日獎勵值設置成一個極大數，接下來調用claimNodeReward函數提取節點獎勵，而節點獎勵的計算取決于攻擊者設置的rewardPerDay值，導致計算的節點獎勵非常高。而在這一筆交易之前，攻擊者便通過一筆交易(0xb3bc6ca257387eae1cea3b997eb489c1a9c208d09ec4d117198029277468e25d)向合約存入了1000AUR，創建了攻擊者的節點記錄，從而使得攻擊者能夠提取出該節點獎勵。最終攻擊者通過該漏洞獲得約50個BNB($14,538.04)。[2022/11/23 8:01:04]

跟中心化的存儲市場不同，去中心化的存儲市場需要協調交易雙方，保證在無須第三方信任的前提下實現可靠的服務提供。為此，Filecoin做了大量的設計。其中包括承諾容量、扇區、礦工質押等。激勵礦工滿足真實的存儲服務任何市場都是由交易組成的，Filecoin網絡也是如此。不過，Filecoin目前還無法區分是真實用戶的訂單還是礦工自身的“刷量”訂單。為此，Filecoin設計了“承諾容量”的架構和引入“已驗證用戶”的概念，它會讓“內部交易”在經濟上逐步變得不劃算。

在網絡啟動初期，Filecoin上提供的存儲服務，即便不存儲任何內容也有機會獲得獎勵，其意義在于為系統留出空余空間。這是Filecoin的設計：“承諾容量”。存儲礦工不僅提供存儲服務，也確保鏈上的共識。扇區是Filecoin上的存儲的最基本單位。它有標準的大小和明確的服務期限。當一個扇區容量只有部分交易訂單，其余部分會被看作為“承諾容量”，沒有交易訂單的扇區也會被看作為“承諾容量扇區”。礦工向Filecoin網絡證明其“承諾存儲容量”也可以獲得獎勵，當然如果能找到真實的存儲需求，則可以賺取更高的收益。為防止礦工選擇忽略真實存儲需求，只是提供“承諾容量”，Filecoin還引入“已驗證用戶”的概念。“已驗證用戶”可以是非營利組織、學術機構、區塊鏈上的基礎項目等，它們對于數據存儲有真正的需求。“已驗證用戶”通過分布式的驗證者網絡進行驗證。在獲得驗證后，跟已驗證用戶交易的扇區會獲得更多存儲算力，獲得更多的區塊獎勵。也就是說，存儲“已驗證用戶”的數據將獲得更高的區塊獎勵。這樣的激勵措施，會促使礦工尋找真正的數據需求方來使用其存儲空間，從而提升整個系統的競爭力。Filecoin的扇區Filecoin是關于存儲的交易市場，這里涉及到扇區的概念。上面也提到，扇區是Filecoin上的存儲的最基本單位。它有標準的大小和明確的服務期限。因此，關于礦工的存儲證明，主要與扇區相關，涉及到扇區的大小和使用期間。不過在Filecoin上不同的扇區也存在不同的權重。除了最基本的扇區大小和扇區承諾服務周期之外，它還涉及到交易訂單的權重、交易訂單質量倍數、扇區質量倍數以及加權字節算力等。例如，一個扇區中已驗證用戶交易訂單占據的權重要大于普通交易訂單的權重；不同交易訂單類別具有不同的交易訂單質量倍數；加權字節算力在原始字節算力基礎上會考慮扇區質量倍數等。通過這些權重的區分，可以均衡服務的量和質，從而實現更公平的代幣分配。

安全團隊：Audius項目惡意提案攻擊簡析，攻擊者總共獲利約108W美元:7月24日消息，據成都鏈安“鏈必應-區塊鏈安全態勢感知平臺”安全輿情監控數據顯示，Audius項目遭受惡意提案攻擊。成都鏈安安全團隊簡析如下：攻擊者先部署惡意合約并在Audius: Community Treasury 合約中調用initialize將自己設置為治理合約的監護地址，隨后攻擊者調用ProposalSubmitted 提交惡意85號提案并被通過，該提案允許向攻擊合約轉賬1,856w個AudiusToken，隨后攻擊者將獲得的AudiusToken兌換為ETH，總共獲利約108W美元，目前獲利資金仍然存放于攻擊者地址上（0xa0c7BD318D69424603CBf91e9969870F21B8ab4c）。[2022/7/24 2:34:31]

在Filecoin的設計中，扇區是有生命周期的。這里涉及到了扇區的封裝、生命周期設置以及相關的故障費用。

Filecoin封裝扇區時會生成該扇區的標識碼，它通過一個復制證明來實現。一旦完成封裝，存儲礦工會生成證明，并運行SNARK來壓縮證明，壓縮后的結果提交到Filecoin鏈上，作為存儲承諾證明。交易訂單提交到鏈上。存儲礦工開始在扇區生成時空證明。有了存儲的時空證明，則有機會獲得區塊獎勵以及賺取存儲費用。除了大小，目前扇區的承諾期間最短為6個月，最長為18個月。扇區生命周期最低設置為6個月是為了有效地利用鏈的帶寬，而最長的扇區生命周期則受制于證明結構的安全性，Filecoin的復制證明的安全性會隨著扇區生命周期的增加而降低。最后是關于扇區的故障費用處理。如果扇區處于故障狀態，每天需要支付費用。為了促使礦工盡快處理故障，費用的數額略大約該扇區的預期收入。如果扇區連續兩個星期依然存在故障或者在扇區到期之前終止扇區，則該扇區需要支付終止費用，并退還用戶剩余訂單費用，且從鏈上刪除。此外，如果礦工沒有報告故障，而是鏈上發現未報告的故障，則需要支付一次性的費用。在最新的設計中，Filecoin將扇區故障檢測費用和扇區終止費用下調，以降低礦工運維風險。終止費用和故障費用的設計可以促使礦工提高其服務的質量。要想成為Filecoin礦工需要質押FIL代幣在PoW機制的安全性上，礦工購買的是專用的ASIC礦機，購買后較難轉售，如果用于攻擊，則這部分成本很難收回；PoS則通過代幣質押作為安全防御，攻擊者購入大量代幣攻擊會推高代幣價格，從而提升攻擊的門檻。Filecoin為了獲得安全性，除了硬件資源門檻之外，還需要依靠代幣質押才能進行更高的安全防御。攻擊者必須同時運行硬件，也需要質押大量代幣。目前Filecoin的礦工需要質押代幣才能參與挖礦，其中包括存儲質押、共識質押以及區塊獎勵質押。存儲質押是指礦工需要為每個扇區質押一定量的FIL代幣，其主要目的是為了保證網絡的存儲服務質量，以應對扇區故障、罰款等。Filecoin處理的是用戶和礦工之間的雙邊市場問題，如果礦工可以輕易放棄存儲承諾，對于存儲用戶會造成數據損失和服務質量下降，因此需要進行質押，防止礦工的隨性行為。但是如果質押成本過高，則不利于更多礦工進入，因此在Filecoin的設計中，也可以將區塊獎勵鎖倉或未解鎖的獎勵作為質押品。共識質押則取決于該扇區加權字節算力和網絡流通中的FIL供應量。當網絡達到或高于基準線，大約有30%的FIL流通供應量鎖定在初始共識質押中。最后，協議還要求存儲提供者有一個最低質押來保證提供最低存儲。如果交易訂單提前終止，則這部分質押會被懲罰。在扇區的交易訂單成功后質押會返回給存儲提供者。Filecoin的存儲用戶

安全公司：Starstream Finance被黑簡析:4月8日消息，據Agora DeFi消息，受 Starstream 的 distributor treasury 合約漏洞影響，Agora DeFi 中的價值約 820 萬美金的資產被借出。慢霧安全團隊進行分析后以簡訊的形式分享給大家。

1. 在 Starstream 的 StarstreamTreasury 合約中存在 withdrawTokens 函數，此函數只能由 owner 調用以取出合約中儲備的資金。而在 April-07-2022 11:58:24 PM +8UTC 時，StarstreamTreasury 合約的 owner 被轉移至新的 DistributorTreasury 合約(0x6f...25)。

2. 新的 DistributorTreasury 合約中存在 execute 函數，而任意用戶都可以通過此函數進行外部調用，因此攻擊者直接通過此函數調用 StarstreamTreasury 合約中的 withdrawTokens 函數取出合約中儲備的 532,571,155.859 個 STARS。

3. 攻擊者將 STARS 抵押至 Agora DeFi 中，并借出大量資金。一部分借出的資金被用于拉高市場上 STARS 的價格以便借出更多資金。[2022/4/8 14:12:38]

在Filecoin上實現去中心化的存儲，對于存儲用戶來說，是有吸引力的。存儲用戶要想獲得Filecoin的存儲服務，相對來說較為簡單。首先存儲用戶需要獲得FIL代幣，然后進行驗證，成為可驗證用戶，當然也可以略過這一步。之后開始尋找礦工，并向相應礦工發起交易。雙方達成一致，通過Filecoin鏈為用戶驗證存儲并向礦工支付費用，而用戶從礦工那里獲取存儲文件。

Grim Finance 被黑簡析：攻擊者通過閃電貸借出 WFTM 與 BTC 代幣:據慢霧區情報，2021 年 12 月 19 日，Fantom 鏈上 Grim Finance 項目遭受攻擊。慢霧安全團隊進行分析后以簡訊的形式分享給大家。

1. 攻擊者通過閃電貸借出 WFTM 與 BTC 代幣，并在 SpiritSwap 中添加流動性獲得 SPIRIT-LP 流動性憑證。

2. 隨后攻擊者通過 Grim Finance 的 GrimBoostVault 合約中的 depositFor 函數進行流動性抵押操作，而 depositFor 允許用戶指定轉入的 token 并通過 safeTransferFrom 將用戶指定的代幣轉入 GrimBoostVault 中，depositFor 會根據用戶轉賬前后本合約與策略池預期接收代幣(預期接收 want 代幣，本次攻擊中應為 SPIRIT-LP)的差值為用戶鑄造抵押憑證。

3. 但由于 depositFor 函數并未檢查用戶指定轉入的 token 的合法性，攻擊者在調用 depositFor 函數時傳入了由攻擊者惡意創建的代幣合約地址。當 GrimBoostVault 通過 safeTransferFrom 函數調用惡意合約的 transferFrom 函數時，惡意合約再次重入調用了 depositFor 函數。攻擊者進行了多次重入并在最后一次轉入真正的 SPIRIT-LP 流動性憑證進行抵押，此操作確保了在重入前后 GrimBoostVault 預期接收代幣的差值存在。隨后 depositFor 函數根據此差值計算并為攻擊者鑄造對應的抵押憑證。

4. 由于攻擊者對 GrimBoostVault 合約重入了多次，因此 GrimBoostVault 合約為攻擊者鑄造了遠多于預期的抵押憑證。攻擊者使用此憑證在 GrimBoostVault 合約中取出了遠多于之前抵押的 SPIRIT-LP 流動性憑證。隨后攻擊者使用此 SPIRIT-LP 流動性憑證移除流動性獲得 WFTM 與 BTC 代幣并歸還閃電貸完成獲利。

此次攻擊是由于 GrimBoostVault 合約的 depositFor 函數未對用戶傳入的 token 的合法性進行檢查且無防重入鎖，導致惡意用戶可以傳入惡意代幣地址對 depositFor 進行重入獲得遠多于預期的抵押憑證。慢霧安全團隊建議：對于用戶傳入的參數應檢查其是否符合預期，對于函數中的外部調用應控制好外部調用帶來的重入攻擊等風險。[2021/12/19 7:49:04]

在交易過程中，交易信息通過Gossipsub網絡進行傳遞，可以由第三方進行交易撮合，以加速交易。一旦存儲需求和供給訂單匹配，交易訂單即可達成。存儲需求包括容量、價格、期限、礦工的質押數量等。因為鏈的狀態和帶寬是有限資產，為確保提供者為用戶提供較高質量的服務，協議會設置最低的提供者交易質押。如果網絡交易訂單總量達到網絡基準線，則交易質押的總和以Filecoin流通供應量的5%為目標。交易付款在交易訂單上鏈時鎖定，付款在每個支付周期分批發給礦工。如果礦工在訂單到期前終止，礦工需要支付扇區終止費用，提供者的交易質押也會被懲罰和銷毀。剩余的交易付款也會退還給用戶。用戶不僅有存儲需求，也有對特定數據的查詢需求。如果用戶提出對特定數據的查詢需求，檢索礦工節點使用Gossipsub在礦工網絡中傳播這些查詢。擁有內容的檢索礦工返回包含價格信息的檢索提案，用戶選擇檢索礦工并支付費用。檢索的收入取決于價格、人氣、本地優勢和延遲時間等。網絡基準線調節代幣分配

Filecoin的代幣FIL總量為20億枚。在創世區塊分配中，其中的10%分配給早期投資者，20%分配給項目方。剩余70%分配給Filecoin的存儲礦工、檢索礦工以及維修礦工等，補貼礦工提供數據存儲服務、維護區塊鏈、分發數據、運行合約等。其中存儲礦工獎勵比例最高，獲得55%的代幣分配，因為他們不僅負責提供存儲服務，也負責維護核心功能。這部分獎勵通過區塊獎勵發放，用于獎勵維護區塊鏈、運行合約以及存儲服務。而檢索礦工、維修礦工等可以獲得15%的代幣激勵。

Filecoin跟比特幣每四年減半的機制不同，也跟之前DeFi的短期內快速減半機制不同。為了實現可持續發展，Filecoin引入了混合指數鑄造機制。混合指數的鑄造機制涉及到網絡基準線的概念。如果早期獎勵過高，會導致存儲礦工盡快封裝存儲挖礦，投入大量硬件，在獲得早期的高獎勵之后退出，這會導致存儲用戶的損失，也會影響其長期可持續性。在這種情況下，用戶沒有意愿來Filecoin網絡進行存儲，礦工也不愿意長期提供服務。因此，完全基于時間的代幣釋放在Filecoin網絡上無法走通，它必須考慮網絡上的存儲算力，考慮網絡的基本效用和價值，并據此來生成相應的區塊獎勵。這就是Filecoin引入網絡基準線概念的原因。如果網絡達到基準線，那么其代幣釋放遵循指數衰減模型，如果未達到網絡基準線，則會延遲一部分區塊獎勵。Filecoin的混合指數鑄造機制，一部分獎勵來自指數衰減鑄造，一部分則來自網絡基準線的基準鑄造。每個時間段的獎勵都是兩個獎勵的總和。其中30%通過簡單鑄造進行分配，70%為基準鑄造分配。一方面可以提供最基礎的激勵，而基準線則試圖跟基本業務規模進行匹配。Filecoin的網絡基準線從1EiB開始，每年以200%的速率增長，當網絡提供的存儲量大約在全球存儲的1-10%時，社區可以決定減緩增長率。不過，根據最新的公告，Filecoin提高了其基準線的初始值，并降低了速率，以實現更持久的經濟激勵。如果希望釋放更多基準鑄造的代幣份額，社區可以在復制證明、共識算法、交易訂單市場等方面進行改進。讓復制證明算法的性能更高，鏈上數據更少，驗證時間更快，硬件成本更低，讓扇區生命周期更長，無須重新封裝即可實現扇區升級；讓共識算法可擴展性更高，提供更大的吞吐量，能在更短時間處理更多消息；扇區的交易訂單持續更長時間等。

Tags：FILOINCOINLECfil幣未來多少錢一枚litecoinhddscoin幣交易所WHALECOM

酷幣