BitClout 余熱未消,風波又起,
近段時間,憑借著推特上各路名人的「賬號認領」,BitClout 的賺錢效應已經開始顯現,在推特及海外社區,多位加密大 V 已經展開了對于加密社交媒體的探討。面對從誕生之初便自帶光環的 BitClout,也在爭議中暴露出了一些潛在問題,有關該平臺私鑰安全性的討論數量正在增加。
3 月下旬,推特用戶 @pasr0m 對 BitClout 平臺的私鑰安全性提出質疑,
(推特用戶 @pasr0m 對 BitClout 安全性提出質疑)
4 月伊始,去中心化金融初創公司 Summa (現已被 CeloOrg 收購)的創始人 James Prestwich 再次「落錘」,指責 BitClout 「將每個用戶的私鑰暴露于 BitClout API 服務器」。
Prestwich 同樣是 DeFi 領域早期參與之一,在推特上擁有一萬兩千名以上的關注者,
(推特用戶 @_prestwich 對 BitClout 安全性提出質疑)
在指責 BitClout 的同時,Prestwich仍在不斷提示用戶不要將密鑰粘貼到網頁中,并注意助記詞是否安全, 這波爭議來勢洶洶,很快,BitClout 官方對于平臺安全性的爭議做出了回應。
區塊鏈+社交媒體的安全性爭議
Prestwich 提出的質疑在于:BitClout 將用戶密鑰上傳到公共服務器,這樣任何有權訪問BitClout 服務器的員工都可以在當時竊取平臺上的所有資金。
在剛剛過去的 3 月底,BitClout 還曾因未經用戶許可出售社交代幣面臨著法律指控,推特用戶對于 BitClout 安全性的關注,也增加了該平臺潛在風險,
BitClout 官方隨后做出公開回應,否認了「BitClout 是不安全的」這種說法,官方認為,BitClout 在發布之前,開發社區已經完成了針對助記詞部分的多次審計,這些節點自去年就一直在運行,并未出現問題,
官方提到,BitClout 非常重視安全性。稱「用戶的助記詞永遠不會存儲在除了瀏覽器以外的任何地方」,
(BitClout 對于安全性爭議的部分回應細節)
BitClout 團隊堅持自己在各個方面都經過了多重思考,團隊目前的選擇是正確的,并稱:BitClout 的狀態只會隨著開發社區的增長和每個人的不斷發布而不斷改善,團隊將會盡最大努力確保所有東西都能快速、負責地發布出來。
在這種情況下,用戶在 BitClout 上的密鑰究竟面臨著哪些風險?
加密矩陣創始人徐精忠對 Blocklike 對 Prestwich 展示的截圖作出初步分析,認為「該圖片中,顯示瀏覽器是本地的,這意味著,平臺管理人員應當是看不到私鑰的,」
微博大 V 、BitClout 中文社區愛好者「ScriptMoney」對 Blocklike 作出了進一步的解讀,
「如果只是從截圖中的 API 請求來看,平臺管理人員應該不會有看到私鑰的可能性,對于推特用戶 @pasr0m 提出的質疑,目前這個問題官方應該已經解決了。現在,我在瀏覽器存儲里并未找到私鑰,助記詞也并未在請求里找到。私鑰在簽名時是必須的,這一環節無法避免,不過,這里的私鑰通過加密發送,走的 https(https 防止網路通信攔截),發送請求,我認為就像傳統的用戶密碼 MD5 加密那樣,無法反編譯看到明文助記詞,但是能驗證真實性。」
「ScriptMoney」進一步解釋稱,以往的以太坊 DAPP 中,可以直接在鏈上廣播請求,BitClout 是向服務端發送請求,服務端再往區塊鏈廣播,」
在這場爭議中,客戶端為本地瀏覽器,服務端即 BitClout 團隊方,去中心化的社交產品依靠中心化的方式運作,潛在風險時刻存在。
可以認為,這也是目前大多數加密項目團隊存在的風險:「以目前最火的 NFT TopShot 為例,假設一個卡包被多個人爭相購買,那么這些請求將優先發送到后端,并在這里被判斷哪位投資者最先搶到,而不是通過比較誰的 Gas 費用更高來決定誰先搶到」。
對于每一個加密行業的產品來講,在可用性、傳輸速度和安全性之間取得平衡總是很困難的。由于 BitClout 自帶「社區幣」的敏感屬性,這種去中心化團隊的「中心化風險」似乎被放大,
一方面,質疑者無法忽視瀏覽器內簽名所帶來的風險,一位區塊鏈審計領域的推特用戶認為:「即使是本地瀏覽器,也不應當將密鑰轉移或保存到這些地方。對于 BitClout 這類像 MyEtherWallet 一樣、涉及到金融交易的敏感產品,目前的安全性是不足的,仍然建議投資者停止使用 Web 版本」,
James Prestwich 也認為,瀏覽器內簽名(in-browser signing)在加密領域也被公認為是有風險的,這并不是一個好的解決方案。 而另一方面,很多參與者并未將這種風險放在首要位置。一位交易員認為,這種風險仍在可接受的范圍之內,如果密鑰不會被竊取,作為交易員的他愿意去「擲骰子」。
還有投資人看到的是,在當前階段,私鑰泄露并非用戶所面臨的最大風險,由于目前用戶只能用 BTC 兌換 BitClout 幣,尚無法將 BitClout 幣賣出為 BTC 并提出,只能通過場外交易獲取收益,資金的流動問題更應該被重視。
也有人將這種方式解讀為一種無奈之舉:「這樣方法能夠降低用戶的 UX 障礙,這種策略可能是讓普通人使用 DApp 的唯一方法,而關于數幣貨幣錢包的市場教育可能要在這之后再普及了,」
的確,自推出以來,BitClout 呈現出了「又黑又紅」的走勢。該平臺誕生之初,「BitClout 被爆存跑路風險」、「審查機制缺失」、「冒名賬號頻出」、「平臺所募資金歸集同一個地址」等等問題曾接連被爆出,又在爭議中從出生發展到了今天,
4 月 12 日,有外媒報道稱,130 萬 Clubhouse 部分用戶數據被發布在某黑客論壇上,這些公開數據可能會導致犯罪分子通過釣魚或身份盜取進行惡意行為,
雖然同樣屬于社交媒體領域的 Clubhouse 發出了澄清,認為這些已發布的資訊來自該平臺的用戶個人檔案,系任何人都可以通過該應用程式或 Clubhouse API 進行訪問的公開資訊。但是,該事件仍然讓「社交媒體」領域的數據隱私問題備受關注,
BitClout 的社會實驗:社區幣野蠻生長 目前,BitClout 已經儼然成為了一個「個人即發幣」的平臺,
3 月 23 日,BitClout 社交媒體平臺披露的投資人名單讓市場眼前一亮,其中不乏大名鼎鼎的明星加密基金,包括紅杉資本、Andreessen Horowitz (a16z)、Coinbase Ventures、Winklevoss Capital、Polychain、DCG (CoinDesk 母公司)、Huobi 等等。 該項目劍指 Twitter,旨在基于新的工作量證明和區塊鏈構建,創建一個 Twitter 的去中心化替代方案,盡管有些諸多爭議,
BitClout 自推出后仍在經歷著瘋狂生長, 在平臺運行了一段時間之后,多位推特名流「認領」BitClout 賬號,逐漸帶來了財富效應。這使得 BitClout 快速出圈,與曾經曇花一現的「區塊鏈社交媒體」項目們拉開差距。
「ScriptMoney」回顧了 BitClout 近段時間的發展,根據他的觀察, BitClout 將傳統的項目的「風投、炒作、上市、市值管理、交易」整個流程的速度急劇加快。對于社區參與人來說,一人完成全流程所有環節,每天新幣種超過幾十個,進化速度極快,
早期 BitClout 假冒賬號頻出、投機者眾多、產品不完善的情況,表現出了這一社區幣的「野蠻生長」階段的弊端,讓 BitClout 的發展籠罩著負面的陰影。
但值得肯定的是,近幾周 BitClout 的生態也表現出了積極的一面:由于省去了發幣的步驟,BitClout 平臺相關項目方的開發者們在無任何激勵的情況下,自發地建設平臺,
上線一個多月后,該平臺上的社區、行情、媒體宣傳、數據分析、論壇、瀏覽器插件、Swap、UI 設計、郵件訂閱、打新提醒、專業 OTC 等第三方服務不斷涌現,倘若與公鏈做對比, BitClout 平臺中對于開發者引入幾乎沒有成本。
(BitClout 中文社區:平臺每日活躍度持續上升)
根據觀察,3 月底,BitClout 的流量與用戶活躍度大大增加,平臺開始出現了卡頓、延遲等現象,同時,腳本已經變多,眾多社區分享的打新策略收益已經越來越低。
有分析認為,目前的 BitClout 正在向「認真運營個人賬號、進入價值投資階段」的方向發展, 從數據上來看,BitClout 「名人效應」所帶來的財富神話仍在時不時上演。用戶提前購入可能會入駐 BitClout 的推特名人,等賬號被認領之后,一些幣種往往出現幾倍或十幾倍的漲幅。
萊特幣創始人李啟威認證 BitClout 賬號后,李啟威幣價格曾從 2000 美元一度暴增至 7000 美元,美國女演員 Pamela Anderson、海外著名男網紅 Blake Gray 、查理大帝等人的認領與入駐,也在海外社區掀起了不少積極的聲音,
有趣的是,以太坊創始人 Vitalik Buterin 并未認證 BitClout ,但其名人幣價格已經高達到 1.5 萬美元, 在 OTC 市場上,BitClout 的行情目前約在 6-7 折左右,但名人幣被指缺少其他功能或應用場景,風險仍存。
行業內,「DeFi + 社交媒體」一直是眾多開發者感興趣的方向,在 DeFi 領域仍然受到散戶炒作的強烈推動下,社區幣的出現頻率在加劇,社交媒體天然的與「代幣價格」的聯動性,給整個市場帶來了不少想象力,也成為多位行業 KOL 的發力方向。
對于創作者來說,社交幣是否會成為下一個 NFT 呢?或許正在「實驗中」的加密平臺們終將給出一個答案。