加密新闻：跨链钱包橙子销毁2.4亿代币

8月31日，橙子钱包官方宣布即将销毁其网页端CHNG代币，销毁量达到2.4亿，chng总量也就8亿的样子，销毁量占了大约30%，接近三分之一啊！我查了查mytoken和非小号，流通量大约是7676万，占整个项目币量的约9.4%，如果按照销毁完毕后的数值计算，流通量应该在13.47%左右，目前chng已经登录了芝麻开门和抹茶，据悉，是在销毁代币之前的一周内登录了抹茶，时间真巧。

可能有一些人有疑惑，这是什么项目，为何销毁如此之多的代币？

我们逐一捋一捋这销毁背后的逻辑和动机，我们先看看chng是啥。

橙子钱包是一个跨链资产钱包，大概意思是你在这个app内存储的数字资产，可以在APP内完成资产的跨链转移，比如你有100USDT在ERC-20链上，可以在APP内直接转到TRC-20链上，而且只需极少的手续费，手续费使用的是叫FSN的币。

也许有人问为啥不用chng做手续费？

这要捋一下项目的关系，CHNG创始人叫DJ QIAN，使用的技术叫fusion技术，而FSN就是fusion项目的代币，所以可以理解成是chng为了实现跨链功能和安全功能而使用了fusion技术，当然，fusion技术的创始人也是DJ QIAN。

CHNG发起之初背后的羊毛党们

上面那条代币销毁的信息引起了很多人的注意，大体分成两种人，第一种人是曾经在网页端撸过chng币玩家，第二种人手里持有chng币的玩家。我们先说第一种为什么如此关心这条新闻。

这要从一个群体开始讲起，这群人叫羊毛党。

早在2020年年末和2021年年初的时候，很多人开始撸chng项目，当时是在网页端注册后完成一些任务就可以获得一些chng币，而且还可以通过邀请机制获得更多的chng币，我记得当然chainge官网中还有邀请排名榜，最高的一个人撸到了几十万个币，这绝对是高级羊毛党。

估计当时很多人以为这个chng就是个普通项目，没在意，谁想到chng真的上所了，而且价格一度上过1U，那些羊毛党开始回忆，自己是否撸过chng，尤其是那条销毁新闻出来后，chng的app活跃度突然增加，因为那些羊毛党再不转出chng币，那么就白撸了。

从一个区块链项目运行的角度来看，羊毛党的参与有好有坏，因为加密货币的本质之一就是分发，另外一个本质是流通，而羊毛党的存在，就是一定程度上解决了货币分发问题，截止到9月3日，chng的推特账号有9万关注者，电报群有十几万关注者。

我们再说第二种关注chng销毁信息的人群。

行业准则：加密货币经济模型的逻辑设计

第二部分人其中有一部分也是撸过chng币的人，但是他们同时还是单独购买chng币的玩家，你也可以把他们称呼为投资者。

这里不得不区块链项目的经济模型，当一个项目设计通证后，就意味着有通证量，当该通证上所后就会有价格，那么无论流通多少，就会形成一个市值，即价格乘以数量的结果，我们看如今加密货币的项目市值排行榜，市值6万亿，一直领跑加密货币大榜，当通证有价格，那么就会形成一个小型的经济结构体系，而项目的通证会根据项目的运行，将通证涉及到不同的板块中，即通证使用结构，这就形成了经济模型，为什么叫模型？

因为开始是设计结构，只有运行一段时间或者几年后才会形成目标结构，所以大家在很多项目中看到的白皮书里面的通证分配都称呼为经济模型。

而经济模型有一个非常重要的保持币价的手段，就是通缩机制。

通缩的直接含义就是通证总量减少（锁仓或销毁等方式）的意思，为什么要设计这个呢？只因为一个词，叫“物以稀为贵”，总量减少的情况下，通证的价格就会升高，所以持币玩家都非常喜欢这种通缩机制，比如像BNB项目方就会定期销毁一定量的币，比如Fil就设计了gas费燃烧销毁机制。

所以CHNG币销毁也是一种通缩机制，只不过是将那些撸过羊毛的用户账号中的币销毁掉，因为这部分用户持有的币它不流通，对项目没帮助，对币的流通没帮助。

所以，你可以理解成CHNG项目方为了实现币量的稀缺和保持流通性，销毁掉一些“死币”，反而能提升市场信心。

用户反馈：使用钱包工具还是参与交易

实际呢，橙子钱包作为一个加密货币钱包工具来说，用户使用它是为了便捷，所以看待橙子这个项目要一分为二，如果你是个持币玩家，那你就看chng币就行了，但是你作为一个工具使用者你关心的是功能。

如果单纯的使用加密货币钱包工具，你只需要知道这个APP是否足够安全，使用是否足够方便，手续费是否足够低，就行了，其他的貌似不重要。

当然，看橙子钱包APP的使用体验来说，他们确实增加了一些额外功能，比如流动性挖矿，很高的APY收益率，还有一些DEX功能，据说还要上期权，暂时我还没看到，这些都属于Defi的范畴，Defi的跨链领域，不然对不起CHAINGE FINANCE中“Finance”金融这个词呀。

我梳理了chng代币销毁的来龙去脉，无论是什么区块链项目，都会有自己的经济模型，里面也必然包含锁仓机制或者通缩机制，只有良好的经济模型才会让项目走的更长远，如果你参与其他项目，首先阅读的就是白皮书，如果一个项目只有出币机制没有入币机制是很难持续下去的，除非像BTC那种超高共识，但是世界上只有一个呀。

作为一个加密货币玩家，要阅币无数才会有自己的逻辑和认知，然后做出你的选择，人生不就是在一次次选择中度过的吗，换句话说，人生就是由选择构成的，而选择的前提是认知。

12月2日，由巴比特、COCOSPACE联合主办的“Chainge”技术沙龙第二期在上海举办，沙龙邀请了元界CTO陈浩、比原链核心开发者朱益祺、μMatrix创始人马宝春、5miles CMO George Chen等嘉宾，以“区块链真的安全吗？”为主题，分享和探讨了他们对区块链安全的理解及区块链项目开发经验。

元界CTO陈浩从数字身份的角度阐述其对区块链安全的思考。

首先，是对数字身份的定义。通常我们在被问及“你是谁”时，我们会拿出户口本或者身份证来证明自己的身份，但身份证或者户口本并不能真正代表个体身份，它只是证明个体身份的过程。身份应该是个体或机构在自然时间序列上的发生的一切客观有序事件集合的的统称，该集合具备某种或多种特征，拥有可被验证、可被授权两大核心功能。进一步延伸，数字身份是指上述概念发生在计算机系统和网络中的身份。区块链上的数字身份指的是由不同角色组成的身份账本在区块链上的记录集合，且具有唯一标识（DID）能够被辨识出来。

其次，用户隐私与匿名。陈浩认为用户隐私与匿名不能混为一谈，用户隐私是一种概念，是由社会文化形成的对个人边界描述，是一种数据。比如我们的亲属关系、电话号码等被视为个人隐私。匿名是指一种功能，表示我们的隐私数据是处于匿名状态。

在用户隐私与匿名的关系中，陈浩认为，具有匿名性的东西并不一定能够代表数字身份，数字身份一定具备匿名性，即前者是后者的必要不充分条件。所以，匿名性的东西要扩充到身份的概念必须要有自己的边界，即形成数据集，类似美国的PII概念（Personally Identifiable Information）。对于敏感信息，陈浩不建议将它们放在区块链上，而是放在身份终端上，所谓身份终端指的是用户进入区块链网络的代理（比如区块链钱包、硬件设备等），该代理具有验证身份的功能，验证通过后即可使用区块链数字身份的数据和功能。

最后，数字身份与匿名性。在对比了达世币、门罗币、零币这三种具有匿名性的数字货币之后，元界选择了考虑使用门罗币及零币的匿名方式，门罗币的匿名性体现在隐蔽地址—stealth address及环签名—ring signature，零币支持零知识证明—ZKPs。

数字身份不仅仅指的是人的数字身份还包括物联网设备等。作为机构数据集，需要公众监督，绝对公开；具有信任关系的数字身份之间可以完全或部分共享数据集；最重要的一点是数字身份基于信任关系可以构建新型BaaS应用。

比原链核心开发者 朱益祺

朱益祺首先介绍了比原链，比原链是一种多样性比特资产的区块链交互协议，运行在比原链上的不同类型资产可以通过该协议进行交换、对赌和基于智能合约的复杂性交互操作。通俗说就是一款用区块链进行资产管理的工具。比如做无需信用背书的C2C的币币交易工具、保证对赌协议得到公正执行的裁判、公司期权分配的管理者等。任何人均可在比原链上发行资产，比原基金会利用ODIN技术为公司/个人提供“区块链CA认证”确保资产的真实性。

安全和隐私方面，比原链的设计是：账户只有本地可见，只有智能合约会被记录到区块链中；账户可推导出合约，但合约不能逆推回账户；账户下的每一笔交易都自动生成一个新合约，这样的话就是让整个交易是树状的，而不是环状的，没有人可以找出交易之间的关系图。

另外一点，朱益祺提出了隐性合约的概念，就是说比如你写的智能合约，但是却不想让别人知道智能合约的具体内容，你可以使用智能合约的hash锁定资产，解锁资产的时候再将智能合约公开。这样做的意义在于没有人能够敢肯定他自己写的智能合约是安全的，比如 The DAO事件，就是黑客发现了智能合约的漏洞从而发起攻击，如果没人能看到智能合约内容也就不会发生类似悲剧。

如何更安全地进行合约调用？朱益祺以11月发生的以太坊Parity钱包漏洞为例，这次事件导致51.37万个以太币被冻结至今。朱益祺表示这个漏洞其实不是钱包的问题，而是出在钱包调用的一个library上，以太坊的合约调用时把地址当指针使用，结果一位程序员不小心将底层数据库给搞坏了，导致所有的采用多重签名钱包的资产均被冻结。比原链的设计中，合约调用采用了比较稳妥的方法，创建智能合约的时候就将其作为子合约加入进来保证了合约写好之后不会因为任何外部因素而失效。

如今的互联网的信任体系是基于PKI（Public Key Infrastructure），但是并不安全，比如存在中心化、滥用、盗用、基础开源库维护者没有获得应得的利益等。一些我们耳熟能详的大公司也难以做到绝对的安全，比如苹果公司曾将自己的系统自诩为全世界最安全的操作系统并写在官网上，但是如今我们已不能苹果官网上找到这段话。全球知名半导体制造商英飞凌在今年10月份被爆出ROCA漏洞，受此影响，爱沙尼亚76万张使用了英飞凌芯片加密密钥保护的身份证被迫停用。这些大公司出现的安全问题影响非常深远。

区块链在安全方面有哪些值得借鉴的地方？这要从区块链的特点说起，在马宝春看来，首先，区块链利用共识机制、P2P技术、密码学代替第三方维持群体的信任，所以可以将它看作是信任之链。其次，区块链运用了密码学算法，比如ECDSA、EdDSA、 SHA、Merkle Tree等；再次，区块链采用了PoW、 PoS、 dPoS、xBFT等共识算法；另外轻节点、全节点也与安全有关，因为轻节点除了做密码学的运算之外，还要和全节点的数据库做一些数据的交互，这个过程是采用明文传输还是加密传输。

区块链钱包需要注意哪些安全问题？主要有两点：怎么防止被攻击以及如何防止丢失。马宝春列举了一些避免上述问题的常用方法，比如脑钱包、纸钱包、多重签名、硬件钱包、热/冷钱包、采用了智能合约的钱包等。这些方法各有利弊，比如纸钱包相对安全但问题是容易丢失和损坏。多重签名钱包适于公司使用以防止监守自盗，在家庭成员之间使用多重签名钱包意义不大。硬件钱包其实并没有宣传的那么安全，因为它不仅和曲线有关，还和做硬件钱包的人有关，使用前要明白它的系统逻辑是如何实现的。用智能合约的钱包也不见得安全，比如parity就是由以太坊前CTO Gavin Wood组建的团队创建的，但是依然会发生重大安全漏洞。

如何做到更加的安全？马宝春从信任根、随机数、Bottom to top、补丁、代码安全审计、智能合约、多重签名、离线签名、硬件钱包、生物信息、突发状况等方面分享了自己的思考。马宝春特别指出了“谁更底层谁更有机会把安全做好”，即谁做得更底层谁更有机会拿到数据，谁更有机会破坏安全，更有机会做好安全。另外，智能合约不应太复杂，越简单越好，生物信息应当作为个人ID但不应作为密码。

5miles 是一家成立于2015年的美国本地c2c交易平台，正在探索区块链技术与电商的结合，希望打造去中心化的 e-Commerce + 平台，聚焦电子商务，本地分类信息以及c2c的商业应用场景。George Chen从冷地址的防护、服务器的防护、后台系统的防护、网站的防护、安全系统的监控五个方面谈了5miles在安全方面的举措。比如私钥和密码由不同的人员保管，冷地址设置在公司办公地以外的地方，登录需要VPN+Google二次验证，使用专用的4G路由器，重点的区块链节点服务器使用独立的安全组，寻求白帽子公司做系统漏洞核查等。

最后在圆桌论坛环节，嘉宾围绕共识算法的选择、量子计算机对于密码学的影响、区块链开源的必要性、区块链方面的人才等展开精彩讨论。元界及比原链采用了POW的共识算法，马宝春认为选用何种共识算法要根据场景去选择，而不是拿着锤子找钉子。与会嘉宾一致认为量子计算机商用的时机短时间内还不成熟，区块链必须要开源，在人才方面，多位嘉宾表示既会写代码又具备良好沟通能力的全能型人才比较稀缺，也有嘉宾表示并不缺乏技术型人才而是希望能够找到开展POC业务的场景及看好区块链与各行业结合的投资方能够加入进来。