MINER:捕獲價值還是捕獲用戶？_區塊鏈dapp游戲

在今年1月，JoelMonegro又發表《ThinApplications》一文，在之前框架的基礎上，探討了一些有意思的概念。當然從標題中也可以看出主要討論的是「瘦」應用。如果你有興趣，可以在參考文獻內找到鏈接。「胖」協議理論有很大的市場空間，從現在看確實也是正確的。但用一個理論把所有的情況都概括進去，對于現在的區塊鏈行業來說，可能還有點早。分析協議問題，我們有必要先對協議進行一下簡單的分類。二、協議一定要捕獲價值嗎？

我們可以簡單的對協議進行一下分類。必須捕獲價值的協議

對于處于公鏈底層的協議，我們可以認為其必須捕獲價值。區塊鏈之所以被稱為價值互聯網，是因為在區塊鏈上可以直接傳遞價值，而價值需要強力保護，否則傳遞價值不能成立。所以公鏈不是應該捕獲價值，而是必須捕獲價值，且捕獲的價值應該能夠增強系統的安全性，否則其價值傳遞的根基就不牢固。事實上無論POW還是POS，幣價越高安全性越高這一結論都是成立的。雖然這只是捕獲價值提高系統安全性的一環。商業目的的協議

騰訊主機安全捕獲Ks3_Miner木馬通過爆破SSH入侵云服務器挖礦:騰訊主機安全（云鏡）捕獲Ks3挖礦木馬攻擊云服務器，攻擊團伙通過掃描網絡中大量開放的SSH服務，對其進行爆破攻擊。成功后植入挖礦惡意腳本進行門羅幣挖礦。因挖礦木馬主腳本名為ks3，騰訊安全將其命名為Ks3_Miner，騰訊安全全系列產品已支持對Ks3挖礦木馬的檢測和查殺。

該挖礦木馬作業時，會大量占用服務器資源，使云服務器無法提供正常的網絡服務。同時，該木馬也會結束其他挖礦木馬進程，刪除其他挖礦木馬文件，以獨占服務器資源。

Ks3_Miner惡意代碼托管在ftp（144.217.45.47）地址內，地址內除挖礦模塊外，還存在掃描工具、用于掃描的目標IP地址池超過1300萬個，以及反彈shell腳本。觀察其相關文件修改日期可知，該挖礦木馬最早于2020年6月已開始活動。

Ks3挖礦木馬執行成功后，會嘗試進一步讀取機器內歷史登錄憑據信息進行橫向傳播擴散。同時在主機內留下用于后門操作的免密登錄配置項，添加名為.syslogs1q的后門賬戶，以方便后續繼續遠程登錄控制失陷主機。（騰訊安全威脅情報中心）[2020/12/16 15:23:46]

一切以商業為目的開發的協議，都想要捕獲價值。但想要和做到之間還有很大的距離，事實上不僅應用面臨強大同質化競爭壓力，協議同樣如此。基于去中心化和開源體系，協議同樣可以被簡單的復用，然后優化出更受用戶歡迎的產品。比如在Compound還是開源協議的時候，Lendf復用了他們的代碼，進行了優化。然后Lendf突飛猛進，鎖倉量很快進入了行業前十，對Compound形成了強大的競爭壓力。事實上「胖」協議理論中描述的應用的低成本、同質化競爭，對協議同樣適用，競爭對手可以低成本構建出相似的產品，而在使用體驗上可能更超原版。所以協議想捕獲價值和真的能夠捕獲價值，中間隔著很遠的距離。而由于協議不直面用戶，相比應用可以靠優秀的使用體驗獲取用戶，協議層面的競爭是更加底層，更加困難的競爭。非商業目的的協議

騰訊主機安全（云鏡）捕獲新挖礦木馬LoggerMiner，可感染Docker容器:騰訊主機安全（云鏡）捕獲一個新的挖礦木馬LoggerMiner，該木馬在云上主機中攻擊傳播，會利用當前主機上的ssh賬號信息對其他主機發起攻擊，以控制更多系統。并且，LoggerMiner還會嘗試對當前主機上的docker容器進行感染。

該木馬代碼中大量使用了logger字符串作為系統賬號名、文件路徑、通信域名等。騰訊安全團隊據此將其命名為“LoggerMiner”挖礦木馬。該木馬存在多個模塊具備以下惡意行為：利用ssh爆破感染其他云主機、修改ssh配置，關閉安全設置，留置后門，方便攻擊者遠程登錄；向docker容器發送惡意命令，進行感染；木馬的部分攻擊代碼尚未完工。木馬還會嘗試卸載云服務器安全軟件、結束競品挖礦木馬進程、停止系統日志、修改系統安全設置，刪除其他競品挖礦木馬創建的帳戶、添加自己的新帳號，安裝定時任務實現持久化等功能。（騰訊安全威脅情報中心）[2020/11/16 20:57:40]

我們知道一定會有為滿足自己的需求，或純粹為了發展生態而開發的，不以商業為目的協議。這些協議沒有捕獲價值的必要，所以也不需要費力的設計Token經濟模型來捕獲價值。常被討論的是前兩種協議類型：一種是必須捕獲價值，但公鏈層面的殘酷競爭，讓他們無法捕獲價值，那他們的價值就比較低；一種是想要捕獲價值，但激烈的競爭讓他們的捕獲之路并不順暢，有些會顯得投資價值不明顯，但使用價值可能很高。三、協議競爭的根本是什么？

騰訊主機安全捕獲WatchBogMiner挖礦木馬新變種:騰訊主機安全（云鏡）捕獲WatchBogMiner挖礦木馬最新變種對云主機的攻擊，該變種利用Apache Flink任意Jar包上傳導致遠程代碼執行漏洞入侵云主機，然后下載文件名為“watohdog”的門羅幣挖礦木馬。該挖礦木馬最初的版本是針對Linux服務器利用Nexus Repository Manager、Supervisord、ThinkPHP等服務器組件的遠程代碼執行漏洞進行攻擊。根據其最初下載的挖礦木馬文件名，將其命名為“Watchbog”挖礦木馬。騰訊安全近期檢測到“Watchbog”挖礦木馬的最新變種開始利用Redis未授權訪問漏洞、Apache Flink遠程代碼執行漏洞入侵傳播，根據其算力推測，該變種已控制約8000臺服務器挖礦，挖礦收益折合人民幣約1.2萬元。（騰訊安全威脅情報中心）[2020/10/28]

對于公鏈、協議來說，最重要的是什么？很多人都會回答是安全。這是一定的。區塊鏈是價值儲存的載體，不能保證安全性，就像互聯網協議不能保證信息的準確傳遞一樣，是無根浮萍。協議的競爭是在保證安全性，建立合適的價值捕獲模型的基礎上，盡可能多的獲取開發者的采用，擴充應用生態。這是基于價值捕獲的目的。但這里有一點是存疑的，使用協議需要付費確實是一個能夠大規模擴展的商業模式嗎？現在處理能力有限，鏈上資源寶貴，需要付費才能使用，但這也可能正是未來制約區塊鏈大規模擴展的重要約束。可以預想未來公鏈的手續費會非常低廉，區塊鏈協議的大規模采用會成為可能。到那個階段，會不會有巨頭進場，復用大多數收費協議，以免費的形式推向市場，用自身強大的營銷推廣能力、資源優勢、用戶優勢，把收費協議全部干掉？對于探尋價值捕獲的商業協議，這會是一個嚴重的問題嗎？也許獨特性才是區塊鏈協議競爭的根本。四、應用更容易捕獲價值獨特性不僅是協議競爭的根本，因為同質化競爭的低成本，應用也必須具有獨特性才能在市場中獲取一席之地。這里就到了文章的標題了，「胖」協議理論認為應用捕獲價值會比較困難，事實上如果在同質化競爭的方向上努力，那確實如此。想要捕獲價值，應用必須具有獨特性，能夠提供獨特的價值，否則很容易被競爭對手超越，即使現在還沒有競爭對手。現階段的應用還比較簡單，以DeFi為例，很多協議還在自己做應用直接為用戶服務——這并沒有問題，但確實說明發展還處于非常早期。除了協議自己做的應用，DeFi里直面用戶的純粹應用就是聚合器了。聚合器能夠提供最好的流動性，良好的UI及使用體驗，所以受到用戶歡迎，即使聚合器單獨收取一份額外的手續費，依然受到用戶喜愛。有觀點認為聚合器依賴下游DEX，本身的價值并不高。但若聚合器獲得了大量用戶，甚至交易量占DEX交易量的絕大部分，那是誰依賴誰呢？就像微信只是一個應用，可若在國內發生蘋果與微信的二選一，結果會是什么？從更長周期看，未來的應用一定不會是現在的極客風，誰能提供更符合用戶需求的產品，誰能給用戶提供更好的使用體驗、更完善的服務、更獨特的價值，誰就能獲得用戶青睞。誰擁有用戶，誰就能更好的實現價值捕獲。應用比協議擁有更廣闊的用戶群體，更容易建立用戶信任、強化用戶黏性、獲得用戶認可。相比協議只能通過一套既定的規則實現價值捕獲，應用更靈活，更人性化，更容易實現價值捕獲。現在行業的聚焦點在協議上，在捕獲價值上，但未來的焦點一定是在獲取用戶上。稍微總結一下：協議捕獲價值，應用捕獲用戶；現在捕獲價值未來捕獲用戶。五、一些思考應用竊取協議價值

動態 | 日本捕獲一虛擬貨幣詐騙案嫌疑人，涉案金額達3億日元:據東京新聞消息，日本宮城縣今日逮捕了嫌疑人白鳥英樹，該嫌疑人涉嫌在全國范圍內以虛擬貨幣交易為誘餌騙取現金。警察稱，2018年7月至2019年12月，全國約有30人以同樣的手法遭受了共計3億日元左右的損失。[2020/2/9]

MulticoinCapital的KyleSamani在《AggregationTheory,ThinProtocols,andRecentralization:AugurEdition》一文中以Augur為例表達過一種觀點，即應用會竊取協議的價值，并且協議很難阻擋這種竊取。。當應用占據了協議大部分的流量，而又必須支付給協議大量費用的時候，應用會傾向于分叉協議，獲取更大的收益。在上一部分中區哥說，若聚合器吸引了大量用戶，甚至占到DEX絕大部分交易量，那個時候是誰依賴誰？更近一步，倘若使用協議的費用很高，聚合器是否會分叉協議自己來做？這是一個需要思考的問題。事實上應用分叉協議并非沒有發生過，占據0X協議50%流量的DDEX就對0X協議進行了分叉，打造自己的協議。但對于具體分叉的原因，區哥沒有進行過了解，這里只是作為應用分叉協議案例的一個補充。區塊鏈價值捕獲方式的演變

動態 | 美國刑事調查部門分析去匿名化比特幣交易 捕獲兒童制品市場:據彭博社消息，美國當局表示，它們捕獲了世界上最大的兒童制品市場之一。10月16日，美國公布了對23歲的韓國人Jong Woo Son的起訴書，檢方稱他經營一個接受比特幣的暗網市場，并傳播了100多萬份涉及兒童的視頻。美國國稅局刑事調查部門負責人唐·福特(Don Fort)表示，該部門的特工確定了“暗網”服務器在韓國的位置，找到了Son本人，“我們的機構分析區塊鏈和去匿名化比特幣交易，讓世界各地數以百計的捕食者得以被識別。”[2019/10/16]

區塊鏈目前的方向是金融，這是符合現階段區塊鏈特性的。我們知道維護公鏈網絡安全的成本非常高，且鏈上存儲資源非常稀缺，所以只有高價值行為才能承擔高昂的使用成本，金融行為正是高價值行為。因此金融一定是一段時間內的行業主角。但隨著技術的演進，維護網絡安全的成本將會變低，性能會大幅提升，手續費會大幅降低，狀態的存儲也能解決，到那時將能夠容得下高頻、低價值行為的上鏈。這一情形下，各種應用服務將會實現大爆發，應用將能夠為用戶提供豐富的服務種類，甚至可以是搭建在區塊鏈上的互聯網服務，這個時候價值捕獲的方式將會發生演變。為服務直接付費有可能會成為重要方式，發行Token通過Token捕獲價值將不再是區塊鏈價值捕獲唯一的模式。參考文獻：1、http://www.usv.com/2、https://www.placeholder.vc/3、https://multicoin.capital/zh/4、https://www.chainnews.com/-END-聲明：本文為作者獨立觀點，不代表區塊鏈研習社立場，亦不構成任何投資意見或建議。

Tags：區塊鏈MINNERMINER區塊鏈dapp游戲KYMINERNERO幣goldminer幣背后資金實力

以太坊交易所