MET:簡析MetaVisa：比頭像更重要的元宇宙個人身份體系_METAV

作者：Sleepy

在最近幾個月，被人們談論最多的莫過于是NFT頭像。從動輒數百倍的財富效應到人們逐漸挖掘出了他們作為「社交資本」更有價值的一面。進一步從「社交資本」延伸，人們認為在元宇宙中這個頭像將會代表著他們的身份。

的確，一個頭像的確可以和一個人的身份深度綁定，其中最知名的便是CryptoPunks的持有者們，他們有的人甚至會將自己的推特賬號改為CryptoPunk的編號。

把NFT用作頭像有哪些好處呢？首先，同一個NFT系列頭像的持有者們將會自然而然地形成一個社群，而頭像更是會加深這個社群的凝聚力；其次，當使用這個系列的人越來越多，這個系列也就逐漸變成了品牌，品牌價值也將會讓持有者們受益；其次，頭像NFT也可以在二級市場交易，實際上，每個頭像并沒有和持有者形成多深層的綁定關系，而所謂的深度綁定也是依托于持有者本人的意愿，所以持有者也是可以選擇將這個「身份的象征」以高價賣出的，這種財富效應也吸引了很多人購買NFT頭像。

Beosin：sDAO項目遭受攻擊事件簡析:金色財經報道，根據區塊鏈安全審計公司Beosin旗下Beosin?EagleEye 安全風險監控、預警與阻斷平臺監測顯示，BNB鏈上的sDAO項目遭受漏洞攻擊，Beosin分析發現由于sDAO合約的業務邏輯錯誤導致，getReward函數是根據合約擁有的LP代幣和用戶添加的LP代幣作為參數來計算的，計算的獎勵與用戶添加LP代幣數量正相關，與合約擁有總LP代幣數量負相關，但合約提供了一個withdrawTeam的方法，可以將合約擁有的BNB以及指定代幣全部發送給合約指定地址，該函數任何人都可調用。而本次攻擊者向其中添加了LP代幣之后，調用withdrawTeam函數將LP代幣全部發送給了指定地址，并立刻又向合約轉了一個極小數量的LP代幣，導致攻擊者在隨后調用getReward獲取獎勵的時候，使用的合約擁有總LP代幣數量是一個極小的值，使得獎勵異常放大。最終攻擊者通過該漏洞獲得的獎勵兌換為13662枚BUSD離場。Beosin Trace追蹤發現被盜金額仍在攻擊者賬戶，將持續關注資金走向。[2022/11/21 7:53:09]

然而，也正是因為頭像并沒有和持有者直接形成深度綁定的關系，頭像NFT的可交易性也讓人們在元宇宙中的「身份」變得模糊起來。既然元宇宙是互聯網的下個階段，是人們未來生活的「虛擬世界」，那么身份就無比重要。也許你可以把頭像視為「身份」的象征，但它并不能完全代表著你的身份。

安全團隊：Audius項目惡意提案攻擊簡析，攻擊者總共獲利約108W美元:7月24日消息，據成都鏈安“鏈必應-區塊鏈安全態勢感知平臺”安全輿情監控數據顯示，Audius項目遭受惡意提案攻擊。成都鏈安安全團隊簡析如下：攻擊者先部署惡意合約并在Audius: Community Treasury 合約中調用initialize將自己設置為治理合約的監護地址，隨后攻擊者調用ProposalSubmitted 提交惡意85號提案并被通過，該提案允許向攻擊合約轉賬1,856w個AudiusToken，隨后攻擊者將獲得的AudiusToken兌換為ETH，總共獲利約108W美元，目前獲利資金仍然存放于攻擊者地址上（0xa0c7BD318D69424603CBf91e9969870F21B8ab4c）。[2022/7/24 2:34:31]

那么，有什么項目可以解決元宇宙的身份問題嗎？

MetaVisa項目簡介

在了解MetaVisa之前讓我們先來聊聊為什么在元宇宙中需要一個身份，所謂的「身份」究竟是什么意思？

慢霧：BSC項目Value DeFi vSwap 模塊被黑簡析:據慢霧區情報，幣安智能鏈項目 Value DeFi 的 vSwap 模塊被黑，慢霧安全團隊第一時間介入分析，并將結果以簡訊的形式分享，供大家參考：

1. 攻擊者首先使用 0.05 枚 WBNB 通過 vSwap 合約兌換出 vBSWAP 代幣；

2. 攻擊者在兌換的同時也進行閃電貸操作，因此 vSwap 合約會將兌換的 vBSWAP 代幣與閃電貸借出的 WBNB 轉給攻擊者；

3. 而在完成整個兌換流程并更新池子中代幣數量前，會根據池子的 tokenWeight0 參數是否為 50 來選擇不同的算法來檢查池子中的代幣數量是否符合預期；

4. 由于 vSwap 合約的 tokenWeight0 參數設置為 70，因此將會采用第二種算法對池子中的代幣數量進行檢查；

5. 而漏洞的關鍵點就在于采用第二種算法進行檢查時，可以通過特殊構造的數據來使檢查通過；

6. 第二種算法是通過調用 formula 合約的 ensureConstantValue 函數并傳入池子中緩存的代幣數量與實時的代幣數量進行檢查的；

7. 在通過對此算法進行具體分析調試后我們可以發現，在使用 WBNB 兌換最小單位(即 0.000000000000000001) vBSWAP 時，池子中緩存的 WBNB 值與實時的值之間允許有一個巨大的波動范圍，在此范圍內此算法檢查都將通過；

8. 因此攻擊者可以轉入 WBNB 進行最小單位的 vBSWAP 代幣兌換的同時，將池子中的大量 WBNB 代幣通過閃電貸的方式借出，由于算法問題，在不歸還閃電貸的情況下仍可以通過 vSwap 的檢查；

9. 攻擊者只需要在所有的 vSwap 池子中，不斷的重復此過程，即可將池子中的流動性盜走完成獲利。詳情見原文鏈接。[2021/5/8 21:37:37]

所謂「身份」是指人的出身、地位和資格，而這些在現實世界中一直都是有些虛無縹緲的。在現實世界中，過往的一切記錄都需要依賴于中心化機構或是主觀判斷。舉一個最簡單的例子，你對于某種技能的掌握程度是通過領英中其他用戶為你「點贊」來反映的。

慢霧：Polkatrain 薅羊毛事故簡析:據慢霧區消息，波卡生態IDO平臺Polkatrain于今早發生事故，慢霧安全團隊第一時間介入分析，并定位到了具體問題。本次出現問題的合約為Polkatrain項目的POLT_LBP合約，該合約有一個swap函數，并存在一個返傭機制，當用戶通過swap函數購買PLOT代幣的時候獲得一定量的返傭，該筆返傭會通過合約里的_update函數調用transferFrom的形式轉發送給用戶。由于_update函數沒有設置一個池子的最多的返傭數量，也未在返傭的時候判斷總返傭金是否用完了，導致惡意的套利者可通過不斷調用swap函數進行代幣兌換來薅取合約的返傭獎勵。慢霧安全團隊提醒DApp項目方在設計AMM兌換機制的時候需充分考慮項目的業務場景及其經濟模型，防止意外情況發生。[2021/4/5 19:46:39]

這也就導致了大量虛假、無效信息的存在。對于某個人的身份，你必須要無條件地信任中心化平臺做出了客觀而詳盡的記錄。

而區塊鏈技術為我們帶來的是去信任化，在加密世界中，我們不再需要「信任」這個行為，因為一個人過往的一舉一動都被清晰地記錄在了區塊鏈上。如此一來，你的身份就是可以被「證明」的，因為只有去中心化的證明才是有意義的。現在你能明白為什么頭像并不能完全代表你的身份了嗎？因為「身份」是對你「過往經歷的證明」，而ProofofExperience在元宇宙中是十分重要且有意義的。

Harvest.Finance被黑事件簡析:10月26號，據慢霧區消息 Harvest Finance 項目遭受閃電貸攻擊，損失超過 400 萬美元。以下為慢霧安全團隊對此事件的簡要分析。

1. 攻擊者通過 Tornado.cash 轉入 20ETH 作為后續攻擊手續費；

2. 攻擊者通過 UniswapV2 閃電貸借出巨額 USDC 與 USDT；

3. 攻擊者先通過 Curve 的 exchange_underlying 函數將 USDT 換成 USDC，此時 Curve yUSDC 池中的 investedUnderlyingBalance 將相對應的變小；

4. 隨后攻擊者通過 Harvest 的 deposit 將巨額 USDC 充值進 Vault 中，充值的同時 Harvest 的 Vault 將鑄出 fUSDC，而鑄出的數量計算方式如下：

amount.mul(totalSupply()).div(underlyingBalanceWithInvestment());

計算方式中的 underlyingBalanceWithInvestment 一部分取的是 Curve 中的 investedUnderlyingBalance 值，由于 Curve 中 investedUnderlyingBalance 的變化將導致 Vault 鑄出更多的 fUSDC；

5. 之后再通過 Curve 把 USDC 換成 USDT 將失衡的價格拉回正常；

6. 最后只需要把 fUSDC 歸還給 Vault 即可獲得比充值時更多的 USDC；

7. 隨后攻擊者開始重復此過程持續獲利；

其他攻擊流程與上訴分析過程類似。參考交易哈希：0x35f8d2f572fceaac9288e5d462117850ef2694786992a8c3f6d02612277b0877。

此次攻擊主要是 Harvest Finance 的 fToken(fUSDC、fUSDT...) 在鑄幣時采用的是 Curve y池中的報價(即使用 Curve 作為喂價來源)，導致攻擊者可以通過巨額兌換操控預言機的價格來控制 Harvest Finance 中 fToken 的鑄幣數量，從而使攻擊者有利可圖。[2020/10/26]

我們為什么需要證明自己的經歷呢？

拋開頗具哲學色彩的「我是誰」的問題，這個證明能為我們帶來的看得見摸得著的好處便是各種空投。在加密世界中，我們見到了太多的空投，從DeFi領域的Uni、dYdX，再到NFT領域的RARI和RARE，人們喜歡這些空投的重要原因便是人們拿到了實打實的收益。

這些空投其實是對用戶的獎勵，而獎勵的依據便是用戶鏈上的歷史記錄，比如是否與某個項目進行過交互等等，而這就體現出了ProofofExperience的功能與重要性。

更進一步，除了用來拿到各種獎勵，這個證明還會有更多更深層的用法，MetaVisa對元宇宙身份系統提出了一個全新的概念：MID，即「Metaverse+Identity」，在MetaVisa看來，目前的區塊鏈及元宇宙領域中仍然沒有一個可以完美解決身份和信用問題的方案，而這正是MetaVisa誕生的意義。

MetaVisa會在不侵犯用戶隱私，不提取和使用個人敏感信息的前提下，通過對地址的鏈上行為等數據進行分析，MetaVisa將會為每個用戶建立起一個鏈上身份+鏈上征信的檔案，并通過MetaVisa的預言機將其應用到各個DeFi、NFT、游戲、DAO和其他DApp中。

MetaVisa將根據信用歷史、鏈上行為偏好、地址活躍度、持有的資產組合、地址相關性等多個維度對地址進行綜合評估，并根據結果為用戶贈予不同等級的NFT徽章，用戶將根據所持有的不同徽章在各個項目中擁有不同的特權。而這也為項目方提供了一種精準營銷的方式，它們可以直接精準定位自己的目標用戶進行定向推廣或獎勵，最常見的例子便是上文提到的發空投。

MetaVisa在元宇宙的應用

元宇宙是我們未來生活的主陣地，但是在加密世界中所有人都是匿名的，能被大家看到的只有錢包地址，這勢必會讓我們在元宇宙中的生活環境變得更加混亂，而元宇宙所必備的社交屬性也需要我們清晰地了解彼此的身份。

MetaVisa的身份和信用體系可以幫助各個元宇宙平臺對用戶進行分析，并根據分析結果為用戶劃分等級，從而為每個等級的用戶提供不同的服務，比如根據分析結果幫助用戶進行匹配促進社交、在元宇宙中為特定等級的用戶提供專屬的活動場地等等。

而在鏈上元宇宙中，各個項目方也可以通過MetaVisa為用戶劃分出各個等級，從而為每個等級的用戶提供不同的服務，并且通過身份與信用系統，金融與元宇宙可以實現更加完美的融合。屆時，我們無需從虛擬世界中抽身出來即可進行抵押借貸等操作，當元宇宙擁有了完備的金融體系，會呈現出更多樣的可能性。

MetaVisa在DeFi的應用

MetaVisa也可以讓DeFi與元宇宙完美結合。讓元宇宙與模擬生活類游戲區分開來的重要因素便是金融，有了金融體系，元宇宙中的一切資產才有價值，元宇宙中的資產也才可以無需依托現實世界的金融體系來被定價與交易，這樣的元宇宙才會成為一個真正的虛擬「世界」。

通過MetaVisa，我們無需從虛擬世界中抽身出來即可進行抵押借貸等操作。當我們在去中心化借貸平臺貸款時，平臺通常需要我們添加等額或價值高于貸款金額的抵押物來確保我們會來償還這筆貸款，而由于有了MetaVisa的身份和信用系統加持，我們在鏈上也可以進行超額抵押貸款的操作，這是此前無法實現的事情。

MetaVisa在社區的應用

而身份和信用系統同樣十分契合加密世界中備受關注的「社區」。同樣是從「社交」這一需求出發，社區需要任何人之間擁有更緊密的關系，這樣社區的凝聚力才會更加強大，進一步才會讓去中心化自治組織得以誕生。

更緊密的關系依賴于社區成員之間互相知曉「你是誰」這一問題，需要知道彼此真實的身份以及過往的經歷，而不僅僅是一串字符組成的錢包地址與一個NFT頭像那么簡單。對于「你是誰」這個問題，此前的解決方案是HumanityDao、BrightID等去中心化KYC項目，需要通過視頻認證等方式來證明用戶是一個「真實的人」，而不是機器人或是騙子。此外社區還可以直接按照MetaVisa的身份及信用系統為用戶劃分會員等級，便于制定會員制度并根據不同等級發放不同福利來對用戶進行激勵，提高社區成員的粘性。

而對于DAO來說，MetaVisa的身份和信用系統則會幫助社區治理更上一個臺階。簡單來說，通過身份和信用系統，用戶將會擁有不同的權重，這是一項十分重要的創新。目前的治理大多是根據持有某種代幣的數量來決定權重，而這勢必會讓巨鯨成為這個「去中心化組織」中的「中心」，MetaVisa便能將這個問題完美解決。

路線圖

MetaVisa協議V1測試網計劃將于2021年第四季度正式上線以太坊網絡，并將進行數據整合與算法模型的構建，并將于2022年第一季度主網上線并集成以太坊Layer2網絡并與一些DeFi應用及NFT項目達成合作；到了2022年第二季度，MetaVisa協議將推出MetaVisaDAO，此外還將支持Solana、BSC、Heco、Polkadot等公鏈并將部署V2版本測試網；2022年第三季度，MetaVisa協議V2版本將正式主網上線，并將推出身份和信用系統的預言機引擎。

元宇宙承載著我們對未來的無限期盼，我們都暢想著在這個虛擬世界中的生活將有多么豐富的可能性，不過無窮的可能性往往也意味著無序與風險，而元宇宙身份將會成為維護元宇宙安全有序發展的利器，讓這個虛擬的世界也成為我們真實生活的一部分。?

?

Tags：ETAMETMETAV元宇宙cvnt幣meta2032最新消息Meta Masters GuildFitR Metaverse Token元宇宙概念是什么意思NFT

比特幣