元宇宙:简析MetaVisa：比头像更重要的元宇宙个人身份体系_Metaverse VR

作者：Sleepy

在最近几个月，被人们谈论最多的莫过于是NFT头像。从动辄数百倍的财富效应到人们逐渐挖掘出了他们作为「社交资本」更有价值的一面。进一步从「社交资本」延伸，人们认为在元宇宙中这个头像将会代表着他们的身份。

的确，一个头像的确可以和一个人的身份深度绑定，其中最知名的便是CryptoPunks的持有者们，他们有的人甚至会将自己的推特账号改为CryptoPunk的编号。

把NFT用作头像有哪些好处呢？首先，同一个NFT系列头像的持有者们将会自然而然地形成一个社群，而头像更是会加深这个社群的凝聚力；其次，当使用这个系列的人越来越多，这个系列也就逐渐变成了品牌，品牌价值也将会让持有者们受益；其次，头像NFT也可以在二级市场交易，实际上，每个头像并没有和持有者形成多深层的绑定关系，而所谓的深度绑定也是依托于持有者本人的意愿，所以持有者也是可以选择将这个「身份的象征」以高价卖出的，这种财富效应也吸引了很多人购买NFT头像。

Beosin：sDAO项目遭受攻击事件简析:金色财经报道，根据区块链安全审计公司Beosin旗下Beosin?EagleEye 安全风险监控、预警与阻断平台监测显示，BNB链上的sDAO项目遭受漏洞攻击，Beosin分析发现由于sDAO合约的业务逻辑错误导致，getReward函数是根据合约拥有的LP代币和用户添加的LP代币作为参数来计算的，计算的奖励与用户添加LP代币数量正相关，与合约拥有总LP代币数量负相关，但合约提供了一个withdrawTeam的方法，可以将合约拥有的BNB以及指定代币全部发送给合约指定地址，该函数任何人都可调用。而本次攻击者向其中添加了LP代币之后，调用withdrawTeam函数将LP代币全部发送给了指定地址，并立刻又向合约转了一个极小数量的LP代币，导致攻击者在随后调用getReward获取奖励的时候，使用的合约拥有总LP代币数量是一个极小的值，使得奖励异常放大。最终攻击者通过该漏洞获得的奖励兑换为13662枚BUSD离场。Beosin Trace追踪发现被盗金额仍在攻击者账户，将持续关注资金走向。[2022/11/21 7:53:09]

然而，也正是因为头像并没有和持有者直接形成深度绑定的关系，头像NFT的可交易性也让人们在元宇宙中的「身份」变得模糊起来。既然元宇宙是互联网的下个阶段，是人们未来生活的「虚拟世界」，那么身份就无比重要。也许你可以把头像视为「身份」的象征，但它并不能完全代表着你的身份。

Beosin：Skyward Finance项目遭受攻击事件简析:金色财经报道，根据区块链安全审计公司Beosin旗下Beosin EagleEye 安全风险监控、预警与阻断平台监测显示，Near链上的Skyward Finance项目遭受漏洞攻击，Beosin分析发现由于skyward.near合约的redeem_skyward函数没有正确校验token_account_ids参数，导致攻击者5ebc5ecca14a44175464d0e6a7d3b2a6890229cd5f19cfb29ce8b1651fd58d39传入相同的token_account_id，并多次领取了WNear奖励。本次攻击导致项目损失了约108万个Near，约320万美元。Beosin Trace追踪发现被盗金额已被攻击者转走。[2022/11/3 12:12:36]

那么，有什么项目可以解决元宇宙的身份问题吗？

MetaVisa项目简介

在了解MetaVisa之前让我们先来聊聊为什么在元宇宙中需要一个身份，所谓的「身份」究竟是什么意思？

安全团队：获利约900万美元，Moola协议遭受黑客攻击事件简析:10月19日消息，据Beosin EagleEye Web3安全预警与监控平台监测显示，Celo上的Moola协议遭受攻击，黑客获利约900万美元。Beosin安全团队第一时间对事件进行了分析，结果如下：

第一步：攻击者进行了多笔交易，用CELO买入MOO,攻击者起始资金（182000枚CELO）.

第二步：攻击者使用MOO作为抵押品借出CELO。根据抵押借贷的常见逻辑，攻击者抵押了价值a的MOO，可借出价值b的CELO。

第三步：攻击者用贷出的CELO购买MOO，从而继续提高MOO的价格。每次交换之后，Moo对应CELO的价格变高。

第四步：由于抵押借贷合约在借出时会使用交易对中的实时价格进行判断，导致用户之前的借贷数量，并未达到价值b，所以用户可以继续借出CELO。通过不断重复这个过程，攻击者把MOO的价格从0.02 CELO提高到0.73 CELO。

第五步：攻击者进行了累计4次抵押MOO，10次swap（CELO换MOO），28次借贷，达到获利过程。

本次遭受攻击的抵押借贷实现合约并未开源，根据攻击特征可以猜测攻击属于价格操纵攻击。截止发文时，通过Beosin Trace追踪发现攻击者将约93.1%的所得资金 返还给了Moola Market项目方，将50万CELO 捐给了impact market。自己留下了总计65万个CELO作为赏金。[2022/10/19 17:32:31]

所谓「身份」是指人的出身、地位和资格，而这些在现实世界中一直都是有些虚无缥缈的。在现实世界中，过往的一切记录都需要依赖于中心化机构或是主观判断。举一个最简单的例子，你对于某种技能的掌握程度是通过领英中其他用户为你「点赞」来反映的。

安全公司：Starstream Finance被黑简析:4月8日消息，据Agora DeFi消息，受 Starstream 的 distributor treasury 合约漏洞影响，Agora DeFi 中的价值约 820 万美金的资产被借出。慢雾安全团队进行分析后以简讯的形式分享给大家。

1. 在 Starstream 的 StarstreamTreasury 合约中存在 withdrawTokens 函数，此函数只能由 owner 调用以取出合约中储备的资金。而在 April-07-2022 11:58:24 PM +8UTC 时，StarstreamTreasury 合约的 owner 被转移至新的 DistributorTreasury 合约(0x6f...25)。

2. 新的 DistributorTreasury 合约中存在 execute 函数，而任意用户都可以通过此函数进行外部调用，因此攻击者直接通过此函数调用 StarstreamTreasury 合约中的 withdrawTokens 函数取出合约中储备的 532,571,155.859 个 STARS。

3. 攻击者将 STARS 抵押至 Agora DeFi 中，并借出大量资金。一部分借出的资金被用于拉高市场上 STARS 的价格以便借出更多资金。[2022/4/8 14:12:38]

这也就导致了大量虚假、无效信息的存在。对于某个人的身份，你必须要无条件地信任中心化平台做出了客观而详尽的记录。

慢雾：Avalanche链上Zabu Finance被黑简析:据慢雾区情报，9月12日，Avalanche上Zabu Finance项目遭受闪电贷攻击，慢雾安全团队进行分析后以简讯的形式分享给大家参考：

1.攻击者首先创建两个攻击合约，随后通过攻击合约1在Pangolin将WAVAX兑换成SPORE代币，并将获得的SPORE代币抵押至ZABUFarm合约中，为后续获取ZABU代币奖励做准备。

2.攻击者通过攻击合约2从Pangolin闪电贷借出SPORE代币，随后开始不断的使用SPORE代币在ZABUFarm合约中进行`抵押/提现`操作。由于SPORE代币在转账过程中需要收取一定的手续费(SPORE合约收取)，而ZABUFarm合约实际接收到的SPORE代币数量是小于攻击者传入的抵押数量的。分析中我们注意到ZABUFarm合约在用户抵押时会直接记录用户传入的抵押数量，而不是记录合约实际收到的代币数量，但ZABUFarm合约在用户提现时允许用户全部提取用户抵押时合约记录的抵押数量。这就导致了攻击者在抵押时ZABUFarm合约实际接收到的SPORE代币数量小于攻击者在提现时ZABUFarm合约转出给攻击者的代币数量。

3.攻击者正是利用了ZABUFarm合约与SPORE代币兼容性问题导致的记账缺陷，从而不断通过`抵押/提现`操作将ZABUFarm合约中的SPORE资金消耗至一个极低的数值。而ZABUFarm合约的抵押奖励正是通过累积的区块奖励除合约中抵押的SPORE代币总量参与计算的，因此当ZABUFarm合约中的SPORE代币总量降低到一个极低的数值时无疑会计算出一个极大的奖励数值。

4.攻击者通过先前已在ZABUFarm中有进行抵押的攻击合约1获取了大量的ZABU代币奖励，随后便对ZABU代币进行了抛售。

此次攻击是由于ZabuFinance的抵押模型与SPORE代币不兼容导致的，此类问题导致的攻击已经发生的多起，慢雾安全团队建议：项目抵押模型在对接通缩型代币时应记录用户在转账前后合约实际的代币变化，而不是依赖于用户传入的抵押代币数量。[2021/9/12 23:19:21]

而区块链技术为我们带来的是去信任化，在加密世界中，我们不再需要「信任」这个行为，因为一个人过往的一举一动都被清晰地记录在了区块链上。如此一来，你的身份就是可以被「证明」的，因为只有去中心化的证明才是有意义的。现在你能明白为什么头像并不能完全代表你的身份了吗？因为「身份」是对你「过往经历的证明」，而ProofofExperience在元宇宙中是十分重要且有意义的。

我们为什么需要证明自己的经历呢？

抛开颇具哲学色彩的「我是谁」的问题，这个证明能为我们带来的看得见摸得着的好处便是各种空投。在加密世界中，我们见到了太多的空投，从DeFi领域的Uni、dYdX，再到NFT领域的RARI和RARE，人们喜欢这些空投的重要原因便是人们拿到了实打实的收益。

这些空投其实是对用户的奖励，而奖励的依据便是用户链上的历史记录，比如是否与某个项目进行过交互等等，而这就体现出了ProofofExperience的功能与重要性。

更进一步，除了用来拿到各种奖励，这个证明还会有更多更深层的用法，MetaVisa对元宇宙身份系统提出了一个全新的概念：MID，即「Metaverse+Identity」，在MetaVisa看来，目前的区块链及元宇宙领域中仍然没有一个可以完美解决身份和信用问题的方案，而这正是MetaVisa诞生的意义。

MetaVisa会在不侵犯用户隐私，不提取和使用个人敏感信息的前提下，通过对地址的链上行为等数据进行分析，MetaVisa将会为每个用户建立起一个链上身份+链上征信的档案，并通过MetaVisa的预言机将其应用到各个DeFi、NFT、游戏、DAO和其他DApp中。

MetaVisa将根据信用历史、链上行为偏好、地址活跃度、持有的资产组合、地址相关性等多个维度对地址进行综合评估，并根据结果为用户赠予不同等级的NFT徽章，用户将根据所持有的不同徽章在各个项目中拥有不同的特权。而这也为项目方提供了一种精准营销的方式，它们可以直接精准定位自己的目标用户进行定向推广或奖励，最常见的例子便是上文提到的发空投。

MetaVisa在元宇宙的应用

元宇宙是我们未来生活的主阵地，但是在加密世界中所有人都是匿名的，能被大家看到的只有钱包地址，这势必会让我们在元宇宙中的生活环境变得更加混乱，而元宇宙所必备的社交属性也需要我们清晰地了解彼此的身份。

MetaVisa的身份和信用体系可以帮助各个元宇宙平台对用户进行分析，并根据分析结果为用户划分等级，从而为每个等级的用户提供不同的服务，比如根据分析结果帮助用户进行匹配促进社交、在元宇宙中为特定等级的用户提供专属的活动场地等等。

而在链上元宇宙中，各个项目方也可以通过MetaVisa为用户划分出各个等级，从而为每个等级的用户提供不同的服务，并且通过身份与信用系统，金融与元宇宙可以实现更加完美的融合。届时，我们无需从虚拟世界中抽身出来即可进行抵押借贷等操作，当元宇宙拥有了完备的金融体系，会呈现出更多样的可能性。

MetaVisa在DeFi的应用

MetaVisa也可以让DeFi与元宇宙完美结合。让元宇宙与模拟生活类游戏区分开来的重要因素便是金融，有了金融体系，元宇宙中的一切资产才有价值，元宇宙中的资产也才可以无需依托现实世界的金融体系来被定价与交易，这样的元宇宙才会成为一个真正的虚拟「世界」。

通过MetaVisa，我们无需从虚拟世界中抽身出来即可进行抵押借贷等操作。当我们在去中心化借贷平台贷款时，平台通常需要我们添加等额或价值高于贷款金额的抵押物来确保我们会来偿还这笔贷款，而由于有了MetaVisa的身份和信用系统加持，我们在链上也可以进行超额抵押贷款的操作，这是此前无法实现的事情。

MetaVisa在社区的应用

而身份和信用系统同样十分契合加密世界中备受关注的「社区」。同样是从「社交」这一需求出发，社区需要任何人之间拥有更紧密的关系，这样社区的凝聚力才会更加强大，进一步才会让去中心化自治组织得以诞生。

更紧密的关系依赖于社区成员之间互相知晓「你是谁」这一问题，需要知道彼此真实的身份以及过往的经历，而不仅仅是一串字符组成的钱包地址与一个NFT头像那么简单。对于「你是谁」这个问题，此前的解决方案是HumanityDao、BrightID等去中心化KYC项目，需要通过视频认证等方式来证明用户是一个「真实的人」，而不是机器人或是子。此外社区还可以直接按照MetaVisa的身份及信用系统为用户划分会员等级，便于制定会员制度并根据不同等级发放不同福利来对用户进行激励，提高社区成员的粘性。

而对于DAO来说，MetaVisa的身份和信用系统则会帮助社区治理更上一个台阶。简单来说，通过身份和信用系统，用户将会拥有不同的权重，这是一项十分重要的创新。目前的治理大多是根据持有某种代币的数量来决定权重，而这势必会让巨鲸成为这个「去中心化组织」中的「中心」，MetaVisa便能将这个问题完美解决。

路线图

MetaVisa协议V1测试网计划将于2021年第四季度正式上线以太坊网络，并将进行数据整合与算法模型的构建，并将于2022年第一季度主网上线并集成以太坊Layer2网络并与一些DeFi应用及NFT项目达成合作；到了2022年第二季度，MetaVisa协议将推出MetaVisaDAO，此外还将支持Solana、BSC、Heco、Polkadot等公链并将部署V2版本测试网；2022年第三季度，MetaVisa协议V2版本将正式主网上线，并将推出身份和信用系统的预言机引擎。

元宇宙承载着我们对未来的无限期盼，我们都畅想着在这个虚拟世界中的生活将有多么丰富的可能性，不过无穷的可能性往往也意味着无序与风险，而元宇宙身份将会成为维护元宇宙安全有序发展的利器，让这个虚拟的世界也成为我们真实生活的一部分。?

?

标签：元宇宙METAVMETETAfrc币元宇宙Bitcoin MetaverseMETANETMetaverse VR

FTX热门资讯