Blog

以去中心化数字钱包闻名的区块链技术公司 imToken 近日宣布与新加坡大型支付机构 FOMO Pay 建立战略合作伙伴关系。FOMO Pay 是首个获颁新加坡金融管理局（MAS）数码支付代币服务（DPT）牌照的金融机构。双方将就基于区块链技术打造面向消费者与企业的支付解决方案展开深度合作。 以区块链技术作为基础设施的数字金融被广泛认定为下一代金融范式，包括新加坡 MAS 在内的许多国家与地区的监管机构都把应对此类金融转型作为高优先级要务对待。但目前以区块链技术为基础的数字金融与传统金融在兼容性、合规性和互操作性方面都还存在很大的差距。 imToken 和 FOMO Pay 的合作将在这些方面展开深入探索，以帮助弥合该差距并加速新加坡及其他地区的新金融范式转型。 imToken 创始人，CEO 何斌表示：我们很高兴能与 FOMO Pay 合作，在新加坡的监管机制下提供下一代支付和非托管钱包服务。imToken 经过 5 年的发展，已在全球范围内受到广泛信任，我们将继续努力使区块链技术更直观、更易于访问。我们相信，imToken 值得信赖的品牌和区块链技术，可以很好地与 FOMO Pay 的数字支付愿景及其多元化的商户网络协同，将区块链、数字资产和数字支付结合起来，为每个人的日常生活提供更高效的数字金融服务。 FOMO Pay 联合创始人 Zack Yang 表示：作为首个新加坡数字支付代币服务牌照获颁者，我们很高兴能与 imToken 展开深度合作，为我们的客户提供下一代支付和非托管钱包服务。自 2015 年以来，FOMO Pay 一直致力于打造并提供行业领先的数字支付方案，为带动普惠金融做出贡献。凭借 imToken 世界级的科技，我们将在区块链领域进一步拓展，协力打造具有前瞻性的支付方案。相信此次合作将有助于弥合传统金融体系与 Web 3.0 时代金融技术领域的差距，让支付科技的革新真正服务于社会。 关于 imToken imToken 总部位于新加坡，是一款去中心化数字钱包，用于承载加密数字世界的资产、身份和数据。成立于 2016 年，imToken 已在全球 150 余个国家和地区，累计为超过 1200 万用户提供了安全可信赖的数字资产管理服务。目前 imToken 支持管理比特币、以太坊等 12 条主流区块链，以及更多 EVM 兼容链，同时支持去中心化币币兑换功能与开放的 DApp 浏览器。了解更多信息，请访问：https://www.byrondavy.com 关于 FOMO Pay FOMO Pay 是新加坡最大的移动支付金融科技公司之一，与各大卡组织、银行、支付机构及电子钱包合作密切，在推动新加坡和区域移动支付发展过程中发挥着重要作用。公司持有新加坡金融管理局颁发的大型支付机构牌照，获批提供“数码支付代币”、“境内汇款”、“跨境汇款”和“商家收单”服务。公司受邀共同创建与推广新加坡全国统一二维码（SGQR），为项目提供相关技术支持，助力打造无现金社会。自 2015 年创立至今，在多位金融科技支付专家的带领下，FOMO Pay 已发展成为面向国际市场的全球跨境交易综合支付解决方案提供商。FOMO Pay 的一站式移动支付解决方案，帮助超过 10,000 个商家实现数字化支付，在服务顾客轻松便捷完成无现金支付的同时，助力商家充分发掘商业潜力，因而深受众多知名企业信赖。关于公司更多信息，请访问：https://www.fomopay.com/

近期欺诈事件频发，诈骗套路和手法也更加隐蔽，需要我们不断提高辨别假 App 和官网的能力。 本文介绍了如何辨别真假官网及应用安装包。 三步辨别真假官网 以 imToken 钱包官网为例。 务必确认浏览器中输入的域名为：https://www.byrondavy.com/注：务必使用 https 协议访问官网，而非 http。 务必确认浏览器输入框左侧有 🔒 或盾牌等安全图标以 Chrome 浏览器为例，其他浏览器类似 确认点击 🔒 或盾牌图标后的信息，如下图所示即为安全。如果提示「不安全」等信息，则说明该网站是假网站，遇到这种情况，请通过 support@www.byrondavy.com 与我们联系，获取官方人员帮助。以 Chrome 浏览器为例，其他浏览器类似 谨记，在以上三步检查都确认无误的情况下，才可继续下载安装 imToken。   四步辨别真假应用安装包（App） 同样以 imToken 应用安装包为例。 如果你通过第三方渠道（朋友、第三方网站等）获得了 imToken 安卓应用安装包，在安装前，请按以下步骤检查应用安装包是否为正版。 通过校对应用安装包的 SHA256 值和 imToken 官方提供的 SHA256 值，我们可以辨别安装包是否为正版。 MacOS 获取 SHA256 值步骤 将下载的 imToken 安装包放在系统桌面 打开终端（默认路径：启动台 - 其它 - 终端）并输入 cd desktop/ 输入 shasum -a 256 安装包的文件名，按「回车键」确认，即可获取安装包的 SHA256 值 将安装包 SHA256 值与文末「imToken 版本及对应的 SHA256 值」表校对，如果一致，则说明是正版；反之说明是假冒安装包，请立即停止使用该应用，再通过官网：https://www.byrondavy.com/ 下载正版 imToken 并转移资产。如有问题，可通过 support@www.byrondavy.com 与我们联系，获取官方人员帮助。 Windows 获取 SHA256 值步骤 将下载的 imToken 安装包放在系统桌面 打开命令行工具（Win 键 + R，输入 CMD，回车）并输入 cd desktop/，按「回车键」确认 输入 certUtil -hashfile 安装包的文件名 SHA256，按「回车键」确认，获取安装包文件 SHA256  将安装包 SHA256 值与文末「imToken 版本及对应的 SHA256 值」表校对，如果一致，则说明是正版；反之说明是假冒安装包，请立即停止使用该应用，再通过官网：https://www.byrondavy.com/ 下载正版 imToken 并转移资产。如有问题，可通过 support@www.byrondavy.com 与我们联系，获取官方人员帮助。 在线工具获取 SHA256 值步骤 将 imToken 应用安装包拷贝到电脑 打开网站：https://oktools.net/file-hash 注：这是一个计算文件 SHA256 值的工具。 将应用安装包上传到该网站，获取安装包文件 SHA256 值如图，将安装包拖拽到上图绿色区域即可 将安装包 SHA256 值与文末「imToken 版本及对应的 SHA256 值」表校对，如果一致，则说明是正版；反之说明是假冒安装包，请立即停止使用该应用，再通过官网：https://www.byrondavy.com/ 下载正版 imToken 并转移资产。如有问题，可通过 support@www.byrondavy.com 与我们联系，获取官方人员帮助。 imToken 安卓版本及对应的 SHA256 值 官网安装包 Google Play 安装包

什么是以太坊 2.0？ 以太坊 2.0，简称 Eth2，是一次规划已久的以太坊网络重大升级，将使以太坊网络具有更好的可拓展性、安全性和可持续性。 通过这次升级，以太坊将由 PoW 共识机制转变为 PoS，并引入分片机制。以太坊网络将大幅减少对能源的需求，能够同时处理更多交易并提升网络安全性。 Eth2 将分阶段进行，目前处于信标链（原阶段 0）。你可以通过延伸阅读了解 Eth2 更多信息。 Eth2 路线图   延伸阅读 简明以太坊 2.0 介绍 以太坊 2.0 核心开发者介绍 2021 路线图 以太坊 2.0 的未来蓝图及挑战 给工程师的 ETH 2.0 指南 以太坊 2.0 在进化：速览客户端、共识与信标链等新进展 以太坊基金会第五次 Reddit AMA   信标链 上线时间：2020 年 12 月 1 日 我们当前处于信标链（原阶段 0），其存款合约已经启用。 信标链是基于 PoS 共识的区块链，将为整个以太坊网络提供共识基础，为后续的分片链升级铺平道路。 用户现可正式质押 ETH。但需要注意，信标链存款合约中的 ETH 质押是单向的，只有在 Eth2 与 Eth1 合并后，用户才可取回质押的 ETH 本金和收益。   延伸阅读 Eth2 信标链：你首先该知道的事 给新来贡献者的以太坊 2.0 Phase0 指南 如何选择 Eth2 质押服务？一文了解 Eth2 各类质押方案优劣   合并 预计上线时间：2021年 合并指将当前的以太坊主网由 PoW 共识机制升级为 PoS 机制，成为一个分片链，并和信标链对接。这将使整个网络的权益得到保证，并标志着高能耗挖矿的结束。   延伸阅读 以太坊创始人 V 神眼中的 PoS 设计哲学   分片 预计上线时间：2022年 通过将网络拓展到 64 个分片区块链，扩展以太坊处理交易和存储数据的能力。   延伸阅读 人人都能读懂的「以太坊2.0分片设计」 论分片 | 以太坊：双向八车道、畅通高架桥，分片一下，开车更快   imToken & 以太坊 2.0 当前市场上参与以太坊 2.0 现阶段（信标链）质押的常见方案主要有以下几种类型： 自建节点：用户自行运行 Eth1 和 Eth2 客户端并自行运行维护节点； 完全托管式：将 ETH 转账至值得信赖的托管服务商进行集中托管，允许用户小额（少于 32 ETH）参与质押； 基于托管的质押池：在完全托管式方案的基础上提供质押池代币，解决 ETH 长期锁定的流动性问题； 非托管方案：用户保留 ETH 资产和质押收益控制权，通过两把密钥与服务商共同管理验证节点。 如果你想参与 Eth2 质押，可根据以下条件做出适合的选择： 愿意投入 32 ETH 及以上 如果你具有过硬的技术实力与节点运维经验，建议选择「自建节点」方案。但如果你不愿付出过多的运维精力，且对资产安全、节点性能有较高的要求，建议选择 imToken 的「非托管」方案。 imToken 2.9.1 深度集成了 InfStones 提供的非托管 Eth2 质押方案，最大程度地保证了你的资产所有权和控制权，且无需操心验证节点的运维服务。「非托管」方案适合对资产安全有较高要求的用户，该方案允许质押用户在参与 Eth2 获取稳定收益的同时，仍对质押资产保持所有权和控制权。 点击查看：如何在 imToken 中参与非托管 Eth2 质押？ 另外你还可以在 imToken Eth2 质押专区找到其他支持 32 ETH 及以上的质押服务 Staked InfStones HashQuark Stake.fish RocketPool 愿意投入小于 32 ETH 如果你的资产不足 32 ETH，推荐选择「质押池」方案。建议根据服务商品牌、质押池代币与 ETH 折价等因素选择信赖的质押池。 质押池方案 Bifrost.finance RocketPool Lido  Stkr 点击查看： 如何通过 imToken 参与托管式 Eth2 质押？   延伸阅读 Eth2 质押可以获得复利吗？一文了解质押池的代币机制 如何选择 Eth2 质押服务？一文了解 Eth2 各类质押方案优劣   Eth2 常用工具 Staking 收益计算器 https://ethereumprice.org/eth-2-calculator/ https://beaconscan.com/staking-calculator 网络进度查看工具 https://launchpad.ethereum.org/ 区块链浏览器 https://beaconscan.com/ https://beaconcha.in/ https://eth2stats.io/ 节点客户端 Lighthouse Numbus Prysm Teku   常见问题 1、参与信标链上质押的好处和风险？ 好处：参与质押后最低可享受 4.9% 的 ETH 年化收益率。风险：质押的 ETH 可能由于验证人的行为不当而罚没；同时此阶段质押锁定的 ETH 本金和收益至少需要等到合并后才可取出；若采用流动性解决方案将信任方案提供方，资产安全将取决于解决方案提供方的可信程度。 2、Eth2 是一条独立的区块链吗？Eth2 是对现阶段以太坊的一系列重大升级，包括构建信标链、64 条分片链、将当前以太坊主网由 PoW 升级为 PoS 且合并为分片链等。总的来说，Eth2 是下一代以太坊，旨在保持去中心化的前提下，提高以太坊的可拓展性、安全性和可编程性。 3、当前的以太坊主网与 Eth2 的关系？当前的以太坊主网将在 Eth2 的合并阶段进行升级，并由 PoW 共识机制转变为 PoS。 4、我需要做些什么？作为一个普通的以太坊用户，在 Eth2 的系列升级中无需进行任何操作。但需要提醒的是，未来可能会有关于 Eth2 的骗局出现，请务必小心。如果你有任何疑问，可以发送邮件至 support@www.byrondavy.com 与我们联系。   延伸阅读 以太坊 2.0 Staking 这些常见问题，一次帮你解答

ENS 是基于以太坊的域名服务，通过使用 ENS 域名，你可以更方便地进行转账收款。 了解 ENS 域名：简单点，和复杂的地址说再见 2021 年 11 月 3 日 ENS 官方宣布将发行治理代币 ENS，总量为 1 亿枚，其中的 25% 即 25,000,000 枚 ENS 代币会分配给用户。 只要你在 2021 年 10 月 31 日前注册过「.eth」域名，用于注册的地址即可领取 ENS 代币。 注：符合条件的用户务必在 2022 年 5 月 4 日之前认领代币，否则你的 ENS 代币将被转入 ENS DAO 金库。   如何领取 点击 https://www.byrondavy.com 下载安装 imToken注：了解《如何安全下载 imToken》 在 imToken「浏览」页面中搜索「一键领取 ENS」并打开，即可看到你可领取的 ENS 代币数量。 点击「一键领取」，支付矿工费并确认即可。 如果对 ENS 领取有疑问，可以咨询 ENS 官方： 官网：https://ens.domains/  Twitter：https://twitter.com/ensdomains  社区：https://discord.com/invite/AskZbFx  查看 ENS 官方说明：$ENS Token Allocation (Claiming Opens Nov 8)

本次「Crypto 世界的冒险指南」系列主题活动由 NFTMart、StaFi、imToken 共同发起，作为主要参与方，我们非常荣幸地认识了很多新朋友。 从 8 月加密艺术作品征集开始，参与者结合数字世界的 NFT 概念，创作出展现虚实结合之美的多维度作品，并联动线下进行展示，让「什么是 NFT」 打破圈层，为更多人所知、所用。 获奖名单公布 【Crypto 世界的冒险指南】活动旨在找寻人与自然的平衡发展，通过不同形式的活动，让艺术包围世界。希望本次活动可以在数字艺术创作者和区块链生态之间协作，共建沟通的桥梁为不同产业之间的交流，多维度的技术发展提供一些新的想法。 参赛作品积极探讨了关于最大贡献值、碎片化信息、婴儿培育隐喻、空洞视角突破盲区、森林之王语音沟通的最终形态等现象和主题，最终共征集到 63 幅作品，入围的 23 副作品正在不二匠星 · 艺术空间进行线下展出。 其中 11 副作品在最终角逐中获得了 NMT 奖励，具体获奖名单如下：  一等奖：2000 NMT 平台奖励（1 名） 自由与束缚 二等奖：1000 NMT 平台奖励（5 名） 一些风景 Kids 超脱 母女 幻花系列 三等奖： 500 NMT 平台奖励（5 名） lta 神经世界 冷焰 发现 她 空洞  请以上获奖作品的小伙伴，留意近期邮箱中的获奖信息提醒，奖励将于 5 个工作日内发放。 AR X NFT 元宇宙新概念虚拟展厅 2021 年 9 月 19 日至 10 月 12 日，imToken 联合 Molinink 、Biubiu Studio、StaFi、NFTMart 在华为全球旗舰店•上海南京东路呈现 AR X NFT 的全新概念展。 Molinink 和 Biubiu Studio  的 NFT 团队与华为的 AR 团队，在华为旗舰店 3 楼展区进行了一次交互创作，创造了首个 NFT 与 AR 筑造的纯数字虚拟展厅，参观者可通过华为 AR 地图  App 进入展厅。 支持 指导单位：上海市青少年发展基金会美育培育专项基金 主办方：不二匠星•艺术空间、宏慧创想企业科协 承办方：BiuBiu Studio、千景花物语 协办方：NFTMart、上海奥奇科技发展基金会 场地支持：虎丘贰柒•艺术商墅、华为旗舰店•上海南京东路店 支持单位：同济大学设计创意学院、清华 x 空间、Meta Network、CyberMedia、波卡 BML 社区、原力区 战略支持：StaFi、imToken、链闻 媒体支持：PANews、活动行、青年报、腾讯新闻、今日头条、网易、新浪、搜狐、黄浦融媒体中心 策展人：元臻•M、灰灰、Molinink 艺术家： BiuBiu Studio - ALLEN、MOON、KAKA H、千景 NFTMart 签约艺术家 - XiXiTong、Maya Reality、DaRen 鸣谢：华南虎、东北虎、呼呼、Theresa、Liutian、Jackal Pan 虎丘贰柒展览信息 展览日期：2021 年 9 月 19 日-10 月 31 日 11:00-20:00 展馆地址：不二匠星•艺术空间（黄浦区虎丘路 27 号 1 F） 华为旗舰店展览信息 展览日期：2021 年 9 月 19 日-10 月 12 日 10:00-22:00 展馆地址：华为旗舰店•上海南京东路（南京东路 233 号 3 F）

本文受众：对 Rollup 有所了解的区块链爱好者 Celer cBridge 是一个跨链资产转移方案，cBridge 同时支持了 L1 与 L2、以及 L1 与 L1 之间的资产桥接。我们可以从 cBridge 的 Web App 上看见他们已经支持了许多知名的 L1 与 L2 项目。 cBridge 支持的链种 本篇文章会侧重在 cBridge 背后的技术实现，包含运作原理、合约实践以及节点运维的介绍。 运作原理 cBridge 主要使用了 HTLCs 技术来实现跨链的资产转移，对于 HTLCs 不熟的读者，可以先参考这篇文章了解其原理以及应用场景：https://bcoin.io/guides/swaps.html  运作流程 cBridge 在其合约 GitHub 的文件里描述了 cBridge 的运作流程，以下为节选部分： 发送方在源链上发起 transferOut 交易 cBridge 节点通过使用发送方设定的 hashlock，在目的地链上发起 transferIn 交易 发送方在源链上确认交易 cBridge 节点在目的地链上确认交易 为了帮助理解，我将步骤画成如下的流程图： cBridge 运作流程图 以下会针对四个关键步骤依序进行细节说明： 第一步： 发送方发起 transferOut 交易 整个 cBridge 跨链的资产转移流程会由源链的发送方（即使用 cBridge 进行转帐的使用者）发起。发送方会负责产生 hash lock，设定转帐的时限，并与转帐的信息（token 地址、token 数量、目的地链代号、收款人地址）一同向部署在源链的 cBridge 合约发起 transfer out 请求。 合约接收到请求后会先将要转帐的 token 数量，从发送方身上移转到合约身上，唯有提供 hash lock 的解答，或是转帐时限到期后，才能将 token 取出。 第二步： cBridge 节点发起 transferIn 交易 在链下的 cBridge 节点会持续监控各个链上 cBridge 合约的动作，当它发现源链上有一笔新的 transfer out 请求，它会在链上取得这笔 transfer out 的细节，主动对部署在目的地链上的 cBridge 合约发起 transfer in 请求。 其中收款方为 transfer out 指定的收款人地址，并使用与 transfer out 相同的 hash lock，以及较短的取款时限（约为源链上设定时限的 2/3），并将 transfer out 指定的 token 数量扣掉 cBridge 节点转发的成本和手续费后，从 cBridge 节点身上转移至目的地链上的 cBridge 合约。 此时 cBridge 节点并不知道 hash lock 的答案，要等到发送方在第三步完成源链上 transfer out 的拨款，并揭露 hash lock 的答案后，cBridge 节点才有能力执行目的地链上 transfer in 的拨款。 第三步：发送方确认交易 发送方确认 cBridge 节点有在目的地链上提交相应的 transfer in 请求后，就可以进入源链上 transfer out 的拨款阶段。发送方首先要对源链的 cBridge 合约提交 transfer out 的 hash lock 答案，合约验证答案无误后，会将 transfer out 指定的 token 数量转移给 cBridge 节点，完成源链上 transfer out 的拨款。 第四步：cBridge 节点确认交易 在链下的 cBridge 节点监控到发送方已经在源链上完成 transfer out 拨款后，随即拿著发送方拨款时揭露的 hash lock 答案，到目的地链上的 cBridge 合约提交 hash lock 答案，完成 transfer in 的拨款，此时目的地链的收款人就会收到来自源链发送方的款项，完成跨链的资产转移。 细节步骤虽然看起来有点繁琐，但对于 cBridge App 的用户来说只要进行两次签名操作（第一步发送 transfer out 交易，第三步对 transfer out 拨款），并等待一些时间（3~5 分钟），过程中完全不需要切换钱包的网络，使用起来的体验是非常简单顺畅的。 退款机制 不管是 transfer out 或是 transfer in 都会设定一个有效时限，当有任何一方没有履行义务时，在设定的时限之后，双方都有能力可以直接要求 cBridge 合约退回事先放进去用来转帐的 token，不需要提供 hash lock 的答案。退款机制能够保护双方的资产，不会因为对手方不作为而导致资产被永久锁在 cBridge 合约上。 另外值得注意的是，目的地链的 transfer in 会比源链的 transfer out 更早过期，有可能 cBridge 节点已经对 transfer in 进行退款，使用者才对 transfer out 进行确认拨款，此时也会对使用者造成损失。 目前 cBridge Web App 设定的 transfer out 过期时限为 12 小时，其对应的 transfer in 约为 12 * 2/3 = 8 小时，时间相对充足，一般正常的转帐只需要数分钟，如果过程中有出现非预期的状况，还可以有足够的反应时间处理。 简单的操作体验背后的成本 眼尖的读者可能已经发现，cBridge 运作步骤中的第三与第四步，与典型的 HTLCs 不同。典型的 HTLCs 是发送方先到目的地链揭露 hash lock 的解答，确认收款人能够收到拨款，cBridge 节点才能到源链取回它在目的地链预先垫付给收款人的款项。 Celer 官方说明这是为了提升使用者体验，如果走典型的 HTLCs 流程，使用者在确认 transfer out 拨款的步骤中，必须要切换钱包的网络至目的地链，还需要事先在目的地链上的钱包里准备足够的 gas token 来支付拨款所需的交易手续费，对使用者来说非常不方便。 因此 cBridge 调整了最后两个步骤的顺序，让使用者只需要在源链进行操作，来大幅提升使用者的体验。但这样的调整并非没有成本，它会为使用者带来额外的风险。 试想一个情境：当使用者在源链上完成 transfer out 拨款，cBridge 节点收到使用者的款项后，却没有在目的地链上将 transfer in 拨款给收款人（可能是恶意、gas token 不足或是当机），等到目的地链上的 transfer in 过期，cBridge 节点甚至有能力对 transfer in 进行退款的操作，cBridge 节点有机会可以无偿得到使用者转帐的 token。 这部分必须仰赖使用者自己采取行动去降低风险，当使用者发现在 transfer in 有效区间内等了足够久的时间，收款人都还没有收到款项，使用者必须要自己主动到目的地链提供 hash lock 答案，完成 transfer in 拨款的动作，以防止资产被恶意取走。 安全分析 总结以上，我们针对发送方和 cBridge 节点在 cBridge 四个操作步骤中可能产生的安全问题，进行分析与整理： 如果发送方执行了第一步但 cBridge 节点没有往下执行，此时发送方的资产会单方面地被扣押在源链的 cBridge 合约中，必须要等待 12 小时之后，才能进行退款。 如果 cBridge 节点执行了第二步但发送方没有往下执行，此时发送方和 cBridge 节点的资产分别会被扣押在源链和目的地链的 cBridge 合约中，必须等到转帐过期后，才能各自进行退款。值得注意的是，cBridge 节点在目的地链上的 transfer in 有更短的过期时间 （8 小时），能够比发送方更早完成退款。 如果发送方执行了第三步但 cBridge 节点没有往下执行，此时发送方已将资产转给 cBridge 节点，但目的地链上的收款人还没有收到对应的款项。如果这个状态一直持续到目的地链上的 transfer in 过期后，cBridge 节点甚至有能力进行退款取回 transfer in 的资金，而造成发送方单方面的损失。这个状况会给发送方带来安全疑虑，发送方需要在 transfer in 过期前（8 小时内），自行（或委托他人）到目的地链上完成 transfer in 的拨款。正常 cBridge 的转帐流程能在十分钟以内完成，如果发送方拨款给 cBridge 节点后，收款人却迟迟没有收到款项，这时候就需要提高警觉了。 如果 cBridge 节点执行完第四步但交易一直没有成功（例如 gas 不足），此时发送方仍然有资金损失的风险。因此建议发送方在完成拨款之后，要随时留意转帐的状态与经过的时间，以保护自己的资金安全。 合约实践 cBridge 合约实践很简单，提供了 transferOut、transferIn、确认以及退款的功能，不多不少，都是 cBridge 运作流程中的核心动作，而且这些方法都是公开可以让任何人去使用的。因此当节点在转帐过程中出现问题时，使用者能够直接对合约进行操作，保护自己的资产。 cBridge 合约方法界面 特别要注意的是合约方法 transferOut 的第一个参数 address _bridge。这个参数要填入能够服务这次跨链转帐需求（例如支持 1,000 USDT 从以太坊转账至 Polygon）的 cBridge 节点地址，换句话说，使用者在进行跨链转帐之前，必须先决定好要找哪个 cBridge 节点来服务。 Celer 官方提供了一个网关服务，负责 cBridge 节点的路由，使用者只要将转帐的信息丢给该服务，它会选出符合使用者转帐需求，且当下状态最好的 cBridge 节点（例如成功率高、手续费低等等），使用者就能在进行 transferOut 时填入 Celer 网关推荐的 cBridge 节点。 由于 Celer 官方并未提供网关的相关信息，有技术背景的读者可以试着去操作 cBridge Web App，了解其背后的实践细节。 此外，合约里也有一些大家可以去关注的重要事件： LogNewTransferOut 事件：transferOut 完成时会发出的事件，会纪录这笔 transfer out 的 transferId。 LogNewTransferIn 事件：transferIn 完成时会发出的事件，会纪录这笔 transfer in 的 transferId 以及其对应的 transfer out 的 transferId（srcTransferId）。 在 cBridge 合约上不管是要进行确认或是退款，都需要提供 transferId，因此 transferId 在 cBridge 的应用中是至关重要的信息。除此之外，透过这两个事件的观察，能够帮助我们将跨链的 transfer out 与 transfer in 关联起来，有利于持续追踪转帐的状态，并在意外发生时有应对的能力。 cBridge 合约事件界面 节点运维 Celer 官方开源了 cBridge 节点的实践，任何人虽然都可以跑起自己的节点，但 cBridge 现阶段有白名单机制，想担任 cBridge 节点来服务使用者必须要先跟官方接洽。 担任节点的好处在于可以从每一笔跨链转帐中赚取一定比例的手续费，但也要考量到运维节点的成本，Celer 官方很贴心地在 cBridge 节点 GitHub 文件里详细列出了运维节点需要注意的事项，包含机器建议配备，支持的币种和最少需要提供的流动性，各条链的建议配置，运维节点的最佳操作等等，节点甚至还有内建统计数据的 API ，让运维者能够随时监控节点的交易状况。 从 GitHub 文件的详细程度以及考量了运维节点的各个面向，可以感受到 Celer 官方对社群的用心。对于运维 cBridge 节点有兴趣的读者，建议一定要好好将 GitHub 文件过一遍。 结语 以上是对于 cBridge 背后技术实现的介绍，如果有任何想法想要分享，或是想要了解更多，都可以一起讨论 😃 

第二十八期 Layer2 观察者周报，Enjoy it！ Optimism 发文宣布一键部署 EVM 合约功能将于 10 月上线 近日，Optimism 发表文章《Optimistic Ethereum 的未来》，宣布将于 10 月升级该网络，便于开发者将 EVM 合约一键部署至 Opitimism。Optimism 表示此举是为了实现「将原生以太坊搬到二层网络」的使命而迈出的一大步。 Optimism 在文中还表示，团队对原有代码进行了大量删减，希望用更简洁但不损失安全性的方式达成增加 EVM 兼容性的目标。 此前，Optimism 以其创新的 OVM 被整个以太坊社区而熟知，但其对以太坊的 EVM 兼容程度并不是特别理想，给不少希望部署于其上的项目团队增加了额外的开发成本与安全审计成本。而前不久另一个以太坊扩容方案 Arbitrum One 的成功上线为 Optimism 团队提供了参考，较低的合约迁移成本是一个网络在前期启动时的必要因素。 由该角度可以观察到，Optimism 此次决定具有一定的务实性与灵活性。 原文阅读：https://medium.com/ethereum-optimism/the-future-of-optimistic-ethereum-7f22d987331  DAI 资产桥正式登陆 Arbitrum One 网络 9 月 22 日，MakerDAO 发文宣布其核心工程协议部门在 Arbitrum One 上启动了 DAI 资产桥。这意味着用户可以在 Arbitrum One 上使用 DAI 进行交易、借贷和提供流动性并获得收益。在 Arbitrum 上部署和集成自定义 DAI 资产桥是一个重要的里程碑，促进了 DAI 在 Arbitrum 生态系统中进一步发挥作用。 Arbitrum DAI 资产桥是一个可升级的代币桥和治理中继。在接下来的一周内，部署者地址将被删除，届时升级资产桥的唯一方法是通过社区治理投票进行。 原文阅读：https://forum.makerdao.com/t/official-dai-token-bridge-now-live-on-arbitrum-one/10438  1inch 已部署至 Arbitrum 9 月 22 日，链上交易聚合器 1inch 发推宣布，其聚合协议和限价订单功能已部署至 Arbitrum。1inch 表示，Arbitrum 相比以太坊主网可以大幅降低交易成本并提供几乎即时的交易体验。 目前 1inch 支持的网络还包括以太坊、币安智能链、Polygon 和 Optimism。 消息来源：https://twitter.com/1inch/status/1440693246628225039  安永集成 Polygon 协议与框架，将在以太坊上部署安永区块链解决方案 四大会计师事务所之一的安永（EY）宣布集成 Polygon 协议与框架，将在以太坊生态上部署安永区块链解决方案。 通过集成 Polygon，安永可针对不断增长的交易量向企业用户提供可预测的交易成本和结算时间，并可将交易转移到以太坊主网。目前安永已将 Polygon 的PoS 链与安永的区块链服务「安永 OpsChain」及「安永区块链分析器」连接，安永客户只需进行简单的配置更改，即可将其业务运营连接到 Polygon 网络。 此外，安永还与 Polygon 合作利用 Optimistic Rollup 技术构建私营产业链，以提高效率并降低交易成本。（消息来源：链闻） 跨 Rollup 转账应用 Hop Protocol 已支持 L2 扩容方案 Arbitrum 跨 Rollup 转账应用 Hop Protocol 已支持 L2 扩容方案 Arbitrum，目前仅支持 USDT 与 USDC 转账，将在下周开放对 ETH 的支持。用户可通过 Hop Protocol 的桥接合约在 L1 上锁定 USDC/USDT 从而在 Arbitrum 上铸造 hUSDC/hUSDT，然后向 hUSDC/USDC 和 hUSDT/USDT 资金池注入流动性。 目前 Hop Protocol 支持的网络包括以太坊主网、Polygon、xDai、Optimism 以及 Arbitrum，用户可通过 Hop Protocol 在这些网络之间进行 USDC、USDT 转账。 消息来源：https://twitter.com/HopProtocol/status/1438612133776867330  NFT 二层解决方案 Immutable B 轮融资 6,000 万美元 NFT 二层解决方案 Immutable X 完成 6,000 万美元 B 轮融资，由游戏投资平台 Bitkraft Ventures 和风险投资公司 King River Capital 共同领投，Alameda Research 和 VaynerFund 参投。所筹资金将用于扩大其全球工程和销售部门，促进行业合作伙伴关系以及发展该网络本地 NFT 游戏项目。 Immutable X 是以太坊上专为 NFT 而开发的 Layer 2 协议，由 Immutable X 与零知识证明技术开发公司 StarkWare 联合开发，采用 ZK Rollup 技术，可实现无 Gas 铸造、交易 NFT。 原文阅读：https://cointelegraph.com/news/immutable-raises-60m-for-its-carbon-conscious-nft-platform  写在最后 想了解更多 Layer2 科普文章？ imToken 为你精心准备了 Layer2：从入门到精通，点击查看吧； 想围绕 Layer2 开展讨论 / 发表观点？不如加入 imToken Layer2 微博专区，成为 Layer2 KOL。 风险提示：本文内容均不构成任何形式的投资意见或建议。imToken 对本文所提及的第三方服务和产品不做任何保证和承诺，亦不承担任何责任。数字资产投资有风险，请谨慎评估该等投资风险，咨询相关专业人士后自行作出决定。

数字资产被盗的信息层出不穷，究其原因，很大程度上不外乎于用户的电子设备被外部黑客入侵，或是助记词和私钥保管不当导致的。 狡猾的骗子，喜欢利用人们的每一处不小心，而隐蔽的作案手法就藏在人们的粗心背后。他们一旦盗取了你的助记词和私钥，就意味着拥有了这组助记词和私钥对应的全部资产。 关于如何安全管理资产，可查看这篇文章👇 你的资产有哪些安全隐患？ 同时，我们也准备了 5 个简单的小贴士，来帮助大家更安全地使用电子设备，尽可能减少电子设备被外部黑客入侵的可能，以及减少助记词和私钥泄露的风险。   安全使用你的电子设备 1. 定期更新软件和操作系统 我们时常会收到软件和操作系统的更新通知，而软件和产品定期升级的一个重要原因在于，研发团队会在新版本中修复其代码中的错误或漏洞，以免这些漏洞被黑客恶意攻击。 所以请定期更新或升级你设备上的软件和操作系统。  2. 管理设备上的应用 手机和电脑是我们日常工作生活的标配，作为一名区块链用户，我们常常会在手机、电脑上体验各类项目。然而，你在同一台电子设备上安装的应用越多，暴露在风险下的可能性就越高。 为了避开风险，请限制应用的自启动设置，彻底删除不需要的应用，不安装来源不明的程序。同时，尽量避免安装包含远程桌面查看功能的应用，因为不法分子可能会通过窥探你的桌面来盗取助记词或私钥。 3. 删除危险应用：剪贴板管理器、自动上传工具 剪贴板管理器会记录或上传你的剪贴板历史数据，如果你复制了助记词或私钥，那么它可能会将你置于潜在的风险中。 恶意剪贴板管理器甚至会识别加密地址并在你单击发送之前插入诈骗者的地址，从而使发送方误转资产至诈骗地址。总之，剪贴板管理器由于它的功能特性，很有可能成为诈骗者的作案工具。 因此，最好不要在你用来保管数字资产的设备上使用剪贴板管理器。 4. 检查浏览器插件 浏览器插件通常是由独立于浏览器官方的第三方团队开发的。这可能给你带来不必要的风险，尤其是考虑到许多插件都能够读取你在网站上输入的任何信息。 就像不法分子会在应用商店上传虚假应用一样，有些恶意插件开发者也会向插件商店上传恶意插件。 因此，请限制你使用的浏览器插件数量，并且不要在浏览器插件处于开启状态时输入个人信息。如果你使用插件类区块链钱包，请确保像使用移动应用程序一样下载正规的钱包。 5. 禁用云存储功能 尽管将所有信息保存在云端很方便，但你的数据随时可能会泄露，如果所有敏感数据都存储在云端，你很容易成为云端数据泄露的受害者。 所以切勿使用自动云功能将你的敏感数据上传到在线帐户。   最后 如果你想了解更多安全相关知识，可查看这份区块链知识导航手册，其中的「安全」模块提供了对常见骗局的解析和资产安全管理建议。

原文：Cross-rollup NFT wrapper and migration ideas 作者：Vitalik Buterin 编译：ETH 中文站 转自：ETH 中文站 NFT 生态在迅速增长，并且构成了以太坊链上 gas 消耗的重要部分。NFT 生态系统仍处于年轻态并相对缺乏根基，并且由于 NFT 领域很大一部分属于非金融性质，因此更需要避免高额费用，这使 NFT 成为转移到 Layer2 的主要目标，但如何转移呢？。 一个简单的提议是通过社会性协调转移到一个特定的 Rollup 平台（例如 Arbitrum，因其目前已经支持通用智能合约部署），但这样做也有几处劣势： 所有目前支持 EVM 的主要 Rollup 平台都有后门、中心化排序或其他辅助措施，将整个生态系统转移到单个 Rollup 是有风险的，而 Rollup 将如何升级这些功能还存在不确定性； NFT 生态系统最终可能成长到单个 Rollup 无法安全承载的体量； NFT 生态系统的任何部分，甚至整个 NFT 生态系统，都不是封闭的；他们将需要与以太坊生态系统的其他部分进行互操作 本文提出了一个使 NFT 友好跨 Rollup 并使其迁移到整个 Layer2 生态中的提案。   提议解决方案一 NFT 可以在单个 Rollup 中进行初始注册，然后通过创建 wrapper NFT（封装 NFT）在不同的 Rollups（或者是底层链） 中转移。 NFT wrapping 过程如下： 在 Rollup A 上，将 NFT（设为 X）发送到封装管理器合约（wrapper manager contract），指定（i）目标 Rollup 和（ii）初始所有者。加密箱合约（lockbox contract）存储一条记录，为 X 分配一个新的序列号 R，并保存目标 Rollup（设为 B）和目标 Rollup 的初始所有者（设为 01）。 在 Rollup B 上，任何人都可以使用 Rollup B 上的封装管理器合约创建 wrapper NFT。创建一个 wrapper NFT 需要指定源 Rollup 和序列号。要创建 X 的一个「有效」 wrapper NFT，只能由指定的所有者和通过声明（R, A）作为序列号和源 Rollup 完成。注意，有可能会创建一个指向无内容的无效 wrapper NFT，而 Rollup B 无法分辨有效和无效。封装管理器合约存储（序列号、源 Rollup、初始所有者）值组并防止使用同一个值组创建多个 wrapper NFT。 要从加密箱中提出 NFT，Rollup B 上 wrapped-X 的当前所有者必须将其发送回封装管理器，后者发布收据说明「序列号为 R、源 Rollup A 和初始所有者 01 的 NFT 已经解除封装，以及潜在的新所有者 02」。 加密箱合约可以在收到 Rollup B 上收据的证明之后将 NFT X 交由 02，并根据其存储的信息检查序列号、源 Rollup 和初始所有者，并验证 NFT 的转移。 请注意，提取 NFT 存在时间延迟，因为 Optimistic Rollup 类解决方案的状态根需要大约一周的延迟才能最终确定，以便验证收据。到目前为止，更快地进行多跳的唯一方法是进行多层封装。 用户要验证 wrapped X 是否合法，需要自己验证 Rollup B 上的状态和 Rollup A 上的收据。   拓展：增加跨 Rollup 转账 在 Rollup B 上，wrapped-X 的所有者可以将其发送给封装管理器，并附上一条指令发布不同的收据「序列号为 R、源 Rollup A 和初始所有者为 01 的 NFT 刚刚转移到 Rollup C，以及潜在的新所有者 02」。 在 Rollup C 上，任何人都可以通过指定原始源 Rollup（在目前示例中为 Rollup A）、序列号和初始所有者来制作 wrapped-X 对象，并且 Rollup C 上的此 wrapped-X 可以进行自由交易。但是一旦如此，提出 wrapped-X 需要发布跨 Rollup 转移产生的所有收据（当前实例中为 2 个）。   请注意，为了简单起见，「提款」本身不再是跨 Rollup 的操作，而是通过跨 Rollup 完成的，在 Rollup A 上创建 wrapped-X（X 的同一个 Rollup），然后单独进行一步 unwrapping（解除封装） 操作。 实际上，当 NFT 从一个 Rollup 转移到另一个 Rollup 时，转移路径上的链会产生一串收据，该收据链中的每一个收据都被镜像到 Rollup A，并且在未来，当其他 Rollup 的状态根最终确定时，这些收据将在某个时间点按序被处理（在短期内可以通过 Kate 承诺进行空间优化，长远来看可以通过 ZK-SNARK 证明整条收据链）。 用户要验证 wrapped X 的真实性，需要验证 反映跨 Rollup 转移的所有 Rollup 上的整个收据链（或者至少是继上一个收据之后已经镜像到 Rollup A 的收据链）。   扩展2：在底层链上优化发行 gas 所有 NFT 都可以这种方式发行：由以太坊底层链上的加密箱「拥有」。为了优化 gas 的效率，加密箱合约将具备生成一套序列号并将其传输到 Rollup 的功能。实际上，所有 NFT 都是预先创建的，但尚未赋予「意义」给其中任何一个（可以想象成有 2*256 个尚未分化的「干细胞」NFT），并且它们被批量转移到 Rollup。 「发行」过程现在就变成了赋予意义的过程。这可以通过在收据中传递「含义哈希」来完成，与所有者传递的形式相同：如果 NFT 没有意义（是一个「干细胞」），所有者可以为其赋予一个含义，使其成为一个具有「差异性」的 NFT。底层链只有在验证收据链后才知道 NFT 的含义，直到赋予含义为止（实际上，收据验证必须是 ZK-SNARK 的才具备可行性）。 这允许所有 NFT 都在底层链中「扎根」，而不是 Rollup。这对于处理 Rollup 故障、因其他原因不可用或是应用需要永久迁移到其他域的情况来说很有帮助。