原文作者：Michael Zhu

原文：Building Cicada: Private on-chain voting using time-lock puzzles

一般来说，所有投票系统都依赖于良好完整性和透明度，以此才能以任何有意义的方式发挥作用。从这点来看，区块链成为了构建这一系统的理想实现路径，事实上许多去中心化组织已经通过采用无许可投票来表达集体意图，一般是在通过动用大量资金或调整关键协议参数的情况下来实现。但链上投票也有缺点，即隐私性不足，这对 web3 投票系统尤其不利，在当前的大多数链上投票协议中，选票和计票都是完全公开的，没有隐私，那么投票结果容易受到操纵和选民激励失调，最终可能导致不民主的结果。

这就是我们发布 Cicada 的原因：一个新的开源 Solidity 库，它利用时间锁定谜题和ZK零知识证明进行链上投票。与现有系统相比，Cicada 具有新颖的隐私属性，最小化信任化假设，并且足够高效，可以在以太坊主网上使用。

在这篇文章中，我们调查了投票隐私的概况，并阐述了 Cicada 工作原理（将提供正式证明）。我们还鼓励开发人员查看 GitHub 存储库——Cicada 可以通过多种方式进行调整和扩展，以支持不同的投票方案和功能，我们希望与社区合作探索这些可能性。

隐私投票背景概述

在任何投票系统中，都需要考虑许多不同的隐私层。个人选票数据的披露、连续计票和选民身份都会以不同方式影响选民激励，哪些隐私属性是必需的取决于投票的具体规则。以下是密码学和相关科学文献中经常出现的一些内容：

选票隐私：无记名投票，也称为“澳大利亚选票（ Australian ballot）”，是为物理现实世界的投票系统开发的一种投票方式，目的是保护个人选民的偏好，并减少贿赂和胁迫（在链上设置中，我们可能需要比选票隐私更强大的属性——参见下面的“无收据”）。投票隐私也减轻了社会期望偏差——即人们根据别人对自己选择的看法进行投票的压力较小。

计票结果隐私：许多投票系统在选民仍在投票时会隐藏计票结果，每个选项已投了多少票是未知的，以免影响投票率和选民激励。我们在现实世界中可以看到很多类似的情况，例如：晚些时间开始投票的美国参议员相比早些时间投票的参议员，前者之间更有可能与自己的政党结盟。链上：在代币加权投票中，鲸鱼可以让对手保持领先，让他们产生一种虚假的安全感(有些人可能懒得投票，认为他们无论如何都会赢)，然后在最后一刻投票，以改变结果。

选民匿名投票：在许多现实世界的投票系统中，个人的投票是私密的，但您投票的事实通常是公开的，这对于防止选民欺诈很重要，因为公布谁投票的记录可以让人们检查是否有其他人以他们的名义投票。然而，在链上，我们可以在使用加密原语保持匿名的同时防止选民欺诈——例如使用Semaphore，您可以在零知识的情况下证明您是尚未投票的合格选民。

无收据投票：个人选民自己提供他们选票的“收据”以证明他们是如何投票给第三方的，不然可能会导致选票出售。一个相关性很强的属性是 coercion-resistance，它可以防止某人以某种方式强迫选民投票。这些属性在去中心化环境中特别有吸引力，在这种环境下，可以通过智能合约市场使投票权流动，不幸的是，它也很难实现，事实上 Juels 等人声明在没有可信硬件的情况下，在未经许可的环境中是不可能实现的。Cicada 专注于运行计票隐私，它可以与零知识组证明相结合，以获得选民匿名和选票隐私等功能。

Cicada 简介：从同态时间锁谜题中计算隐私

为了实现计票结果，Cicada 借鉴了（据我们所知）以前从未在链上使用过的加密原语。

首先，时间锁谜题 (Rivest, Shamir, Wagner, 1996) 是一种加密谜题，它封装了一个秘密，只有经过一段预定的时间后才能揭示——更具体地说，这个谜题可以通过重复执行一些操作来解密不可并行计算。时间锁定谜题在投票的背景下非常有用，可以实现计票结果隐私：用户可以将他们的选票作为时间锁定谜题提交，这样他们在投票期间是完全隐私的，但可以在投票后公开。与大多数其他私人投票结构不同，这可以在不依赖计票机构（如选举工作人员清点纸质选票或数字选票）、阈值加密（threshold encryption 其中多个受信任方必须合作解密消息）或任何其他受信任方情况下，任何人都可以运行计票隐私可以解决时间锁定难题，来确保在投票后公布结果。

其次，同态时间锁谜题 (Malavolta Thyagarajan, 2019) 具有额外的属性，即在知道密钥、解密谜题或使用后门的情况下，可以对加密值进行一些计算。特别是，线性同态时间锁谜题允许我们将谜题组合在一起，产生一个新的谜题，封装了原始谜题的秘密值。

正如该论文的作者所指出的那样，线性同态时间锁谜题是一种特别适合私人投票的原语：选票可以编码为谜题，并且可以将它们同态组合以获得对最终计票进行编码的谜题。这意味着只需要一次计算就可以揭示最终的计票结果，而不是为每张选票解决一个独特的难题。

新结构：效率和权衡

要使投票方案在链上切实可行，还需要考虑更多的因素。首先，攻击者可能会尝试通过投出编码不正确的选票来操纵投票。例如，我们可能希望每个选票的时间锁定谜题都编码一个布尔值：“1”表示支持投票的提案，“0”表示反对。该提案的热心支持者可能会尝试编码，例如“100”来放大他们的有效投票权。

我们可以通过让选民与选票本身一起提交选票有效性的零知识证明来防止这种攻击。尽管零知识证明在计算上可能很昂贵——为了尽可能降低选民参与的成本，证明应该是 (1) 客户端可有效计算和 (2) 链上可有效验证。

为了使证明尽可能高效，我们使用定制的 sigma 协议——一种为特定代数关系设计的零知识证明，而不是通用证明系统。这实现了极快的证明时间：在现成的笔记本电脑上用 Python 生成选票有效性证明需要 14 毫秒。虽然这个 sigma 协议的验证器在概念上很简单，但它需要一些大的模幂运算。 Malavolta和Thyagarajan的线性同态方案使用Paillier加密，因此这些幂运算将对某些RSA模N取模N^2，对于一个合理大小的N，幂运算在大多数EVM链上是非常昂贵的(数百万gas)。为了降低此成本，Cicada 改用指数 ElGamal ，它仍然提供了加性同态，但工作模量要小得多(N而不是N^2)。

使用 ElGamal 的一个缺点是解密计数的最后一步需要暴力破解离散日志（请注意，这是在链下完成并在链上有效验证）。因此，它仅适用于预期的最终票数相当小的情况（例如小于 2^32，或大约 430 万票）。在最初的基于 Paillier 的方案中，无论其大小如何，计数都可以被有效地解密。

选择RSA模N也涉及到权衡。我们的实现使用 1024 位模数来提高gas效率。虽然这远高于有史以来最大的 RSA 模数（829 位），但它低于通常推荐的用于 RSA 加密或签名的 2048 位大小。但是，我们的应用程序不需要长期安全性：一旦选举结束，如果将来考虑 N 就没有风险。假定计票和选票在时间锁定期后公开，因此使用相对较小的模数是合理的。

匿名性与选民资格

如上所述，Cicada 提供了运行计票结果的隐私——时间锁定谜题属性在投票期间保持计票的私密性。然而，每个单独的选票也是一个时间锁难题，在相同的公共参数下加密。这意味着就像可以解密计数（通过执行必要的计算）一样，每张选票也可以，换句话说，Cicada 仅在投票期间保证选票隐私——如果好奇的观察者希望解密特定选民的选票，他们可以这样做。解密任何个人选票与解密最终计票一样昂贵，所以它需要O(n)的工作来完全解密一张有n个选民的选票。但是，所有这些选票都可以并行解密(假设有足够多的机器)，所需的时间与解密最终计票所需的时间相同。

对于某些选票，这可能是不可取的。虽然我们对临时的运行计票隐私感到满意，但有时我们可能想要无限期的投票隐私。为实现这一点，我们可以将 Cicada 与匿名选民资格协议结合起来，通过零知识组成员身份证明进行实例化。这样，即使选票被解密，它所揭示的只是有人以这种方式投票，而不知道具体是谁。

计票机构

我们在设计 Cicada 时的首要任务之一是避免需要一个计票机构：许多私人投票结构都需要一个半信任的计票机构（或权力委员会，或通过安全的多方计算进行协调）来接收和汇总选票，如果将其强行映射到区块链环境中，就意味着这些方案不能完全由智能合约执行，需要一些人为干预和中心化的信任。

在大多数结构中，计票机构的完整性不受信任，但他们的活跃度值得信任——如果他们离线，则无法计算最终结果，从而无限期地拖延投票结果。在某些结构中，他们也有一定的隐私性，也就是说，他们了解每个人如何投票，但预计会在不透露此信息的情况下公布投票结果。

在现实世界的场景中，计票机构是一个合理且必要组织，但它在区块链环境中并不需要，我们的目标是最大限度地减少信任并确保一定的审查阻力。 

Cicada 只是探索了链上投票隐私领域众多方向中的一个，并补充了其他团队正在进行的相关研究。如上所述，Cicada 与Semaphore、ZK 存储证明和RLN (Rate-Limiting Nullifier)等匿名技术密切相关，Cicada 还可以集成Nouns Vortex 团队提出的 optimistic proof checker ，以减轻选民的 gas 负担。

另外，还可以调整 Cicada 以支持不同的投票方案（例如代币加权投票、二次投票），更复杂的方案对于以太坊主网来说可能计算成本太高，但它们在 L2 上是很实用的，考虑到这一点，我们欢迎您的贡献、Fork和建议，和我们一起讨论下一步该把Cicada带到何处。

致谢：Cicada 是与 Joseph Bonneau 共同开发的，感谢 Andrew Hall 提供有关投票隐私历史的背景信息。感谢 Robert Hackett 对本文的反馈，特别感谢 Stephanie Zinn 的编辑工作。

作者：毛利五郎

链得得最新消息，旨在成为加密资产交易中心的香港，从 6 月 1 日起将允许零售投资者在加密资产平台的新许可制度下进行加密资产交易。

周二（5 月 23 日），中国香港证券及期货事务监察委员会（SFC）发布了《有关适用于获证券及期货事务监察委员会发牌的虚拟货币交易平台运营者的建议监管规定的咨询总结》，也就是俗称的香港加密资产监管新条例。链得得为大家带来本次香港加密交易市场新规则的全新解读。

香港一直瞄准亚洲乃至全球加密交易中心的宝座，其态度和行动力在最近一年有极大体现，具体请参看链得得之前文章【链得得独家】半年内有望吸引超 80 家加密企业，All in 的香港会成为全球加密中心吗？以及下载链得得最新app查看专题系列：得得专题 | 香港《宣言》：加密中心城的“背水一战”。

业界巨头都进行了意见提交

这份交易规则的咨询案件从 2 月到 3 月底，总共收到了业内 152 份回复，包括 Amber Group、Ripple Labs 、Binance.com、Huobi、OKX Hong Kong 等，绝大部分意见都是支持证监会进行持牌管理，将加密货币交易合法化的建议。

证监会梁凤仪表示，“提供清晰的监管期望方能促进负责人的发展，香港全免的虚拟资产监管框架遵循‘相同业务相同风险相同规则’的原则，旨在提供妥善的投资真保障并管控起风险，从而推动业界可持续发展和支持创新。”

平台运营者禁止馈赠特定币种

大家最关注的应该还是交易平台如何取得交易牌照。证监会强调。至少在 6 月 1 日以前，香港证监会目前还没有批准任何交易所的牌照申请，证监会提醒投资者，目前依旧有很多公众可以接触的那些交易平台均不受香港证监会监管。

证监会发布了《加密资产交易平台指引》，这一指引文件将成为发牌条件，同时交易平台还需要根据《香港证券及期货条例》和《打击洗钱条例》的规定进行平台自我审查，认证上报。证监会还将陆续发布相关指引。

在咨询总结中，证监会表示对于平台运营者也有相关行为准则，比如规定平台运营者不应提供与买卖特定加密货币币种相关的馈赠。这就意味着，某些交易平台的“撒币行为”将会不合法。

香港目前没有加密资产保管人的监管制度，所以，加密资产的托管比较难。因此，证监会表示直接对客户加密资产行使控制权的公司（即持牌加密资产交易平台的全资附属公司）进行监管。同时，证监会也在对新资产保管技术进行监察，比如秘钥储存需要有认证。

具体的《适用于加密资产交易平台运营者的指引》文件，请点击链接查看香港证券及期货事务监察委员会官网公布的具体文件附录A部分。本次文件对指引有一定修正。

体量大的加密资产获许可？并不是

证监会表示，交易平台需要对平台的币种进行尽职调查，持牌交易所更应该在每一次每一个币种上币之前都应该进行尽调，而不是按照币种进行豁免。

链得得发现，这一点，与日本目前已经执行了 5 年多的加密监管法案是一致的。只是日本持牌交易所的每一次上币，手续极为繁琐，也限制了日本加密交易行业的发展。

同时，证监会认为，尽调时间跨度应该设置在 12 个月既往交易记录，虽然时间如此设置并不能避免崩盘，但是设置规定时长无疑有利于监管。

对于智能合约的审计，证监会认为交易所应该聘请独立的评估专家，或者在合理情况下依赖由另一方（比如发行人）委托聘请的独立评估转件进行审计。此项极为重要。

除了条例规定，证监会表示，零售型加密资产发币时，平台运营者还需要遵守《公司（清盘及杂项条文）条例》（第 32 章）（《公司清盘条例》）下的招股章程制度及《证券及期货条例》第 IV 部下的投资要约制度。虽然因为费用昂贵，证监会并不强制发币机构向监管机构单独提交法律建议书，但是遇到特殊情况，证监会有权要求发币机构提交有关特定代币的法律意见。

对于交易的币种，证监会规定，应被纳入至少两个可接受的、可投资的、由独立供应商提供的指数中。并且，为了遵循国际证监会组织的财务基准准则（Principles for Financial Benchmarks），其中一个需要在发布传统证券市场的指数方面具有经验的指数提供者。

证监会特别指出，并不是体量大、市值大的加密资产币种就一定是高流动性的，所以交易平台的尽调显得格外重要。

稳定币暂不能交易

香港金融管理局（金管局） 已在 2023 年 1 月发布了《加密资产和稳定币逃离文件的总结》，稳定币的监管安排会公布于 2023-24 年度，证监会表示，在稳定币监管条例公布之前，稳定币不可以提供零售市场的交易服务。

同时，对于加密资产衍生品的交易，证监会表示，会在适当的时候进行单独考察，本次不涉及。

投资者需要有业内经验

证监会在其结论中表示，持牌平台应“在向零售投资者提供交易服务之前，遵守一系列强有力的投资者保护措施，包括入职、治理、披露和代币尽职调查及准入。”也就是，进行加密资产交易的投资者，需要一定的金融知识，以及有对风险评估的能力和风险承受能力。

目前香港证监会在官网打开页面进行投资者信息盘点问询页面，其中包括加密资产投资者的既往交易和投资经验、从业经验等。

5月27日，众多行业大咖将齐聚2023 WikiEXPO新加坡金融峰会，共商区块链、Web3.0、加密货币、NTFs、ESG、数字金融、外汇领域未来新发展。

2023 WikiEXPO新加坡金融峰会

WikiEXPO金融峰会是业界盛典，曾多次在新加坡举办，一直将新加坡视为亚洲乃至全球外汇区块链行业发展的 “机遇之城”。今天我们很高兴向大家宣布，2023 WikiEXPO新加坡金融峰会将于5月27日在新加坡MBS的金沙会展中心拉开帷幕。

届时将有至少100位金融界专家和大咖参加此次峰会，与会嘉宾包括亚太地区顶级行业专家、先锋、优秀的项目方及创始人、风投专家、以及充满热情的从业者，将对区块链、Web3.0、加密货币、NFTs、数字金融、ESG、外汇等领域展开激烈讨论。

WikiEXPO优势

WikiEXPO全球大型金融峰会曾在亚太地区新加坡、香港、悉尼、迪拜、马来西亚、胡志明市、曼谷等国家和城市巡回举办。

WikiEXPO邀请了众多同行业嘉宾，为您提供了一个业务洽谈的平台和良机。

这次峰会更是新加坡最盛大的行业活动，受到1000多家企业和500多家合作伙伴的支持，现场参与人数预计将超过5000人。

免费参与!

撰文：Kain Warwick，Synthetix 创始人

编译：Frank，Foresight News

在过去几个月重新融入社区后，我经常问自己「Synthetix 这个项目缺少什么？」

我的结论是，人们对追求高风险、不是显而易见的道路往往犹豫不决。这很有道理，因为激励机制与每个人在关键路径上的工作密切相关，这也导致很少有人有时间坐下来为 Synthetix 制定疯狂的计划。

在过去的一年里，Synthetix 的核心贡献者变得越来越高效，这一点得益于我们所引入的核心贡献者委员会，同时也聘请了许多杰出的人才来取代在 2018 年、2019 年「死亡行军」期间精疲力尽的 OG 们，这帮助 Synthetix 在核心计划方面取得了许多进展，包括结束 V2x、设计 V3、重新实施 Perps。

其中设计 V3、重新实施 Perps 这两个问题在 2022 年初时都还处于起步阶段，现在仅仅一年多过去，Perps 持续扩充市场覆盖面，V3 的初始组件也已经部署到主网。

总之过去的一年里 Synthetix 已经发生了一些变化，其中一些非常有效，但还有更大的改进空间，本文将列出我所发现的机会，其中在某些情况下我会提供问题概述和选项草图，在其他情况下则会提供详细计划。

Synthetix 金库委员会也正在制定新的提案模板，以提出如下所列的倡议，从而确保更透明地传达 Synthetix 的变化，避免产生误解。需要强调的是，以下列出的一切内容都是概念性的，并没有得到金库委员会的投票确认，不过这些建议中的许多方面都得到了金库委员会的支持:

核心贡献者定位

我知道这可能会深入探讨初创公司的股权分配哲学或 DAO 中的代币分配问题，但我认为这是一个至关重要的点。早期的 Synthetix 社区要么是凭直觉理解这个问题，要么是我把理解强加给他们。

根据我的经验，许多在创业公司工作的人有多种动机，但经济自由往往是其中一个重要的因素，与此同时，在初创公司工作本身就已经是一项冒险，而在 DAO 中工作甚至更有风险。

因为 Synthetix 中几乎没有等级制度，所以自我激励的人更容易被这种氛围所吸引，然而我们也必须确保和财务激励保持一致。

我建议每季度留出一部分 SNX 作为奖金发放，由金库委员会自行决定分配方式，并结合 CCs（核心贡献者）反馈，根据每一名同事对 Synthetix 协议产生影响的不同程度进行公平分配，以表彰大家的表现。目前要分配的 SNX 的确切数量仍有待确定，但最好应该达到数百万枚。

交易激励

尽管 OP 激励在增加交易量方面取得了成功，但基于 SNX 的激励措施可能会产生更具影响力的反馈循环，特别是因为该激励措施将以托管的 SNX 形式提供，这就会将更多交易员理解并参与 SNX 质押。理想情况下，应该随着时间推移将 500 万至 1000 万枚 SNX 分配给该激励计划。

SNX 被动质押

尽管 Synthetix 已经采取了一系列简化质押流程的措施，例如实施对冲（dHedge）策略，但目前参与 SNX 质押的难度仍是吸引新参与者进入 Synthetix 生态系统的重要阻碍。

即使是让用户理解为什么需要这些对冲策略也是一个难点，因为它很难量化，正是这种复杂性使 Synthetix 生态失去了太多潜在的质押用户，甚至我认为可以保守地假设潜在质押用户是实际质押用户数量的几倍。

为了使质押过程变得更容易，我们可以创建一个被动式质押池，并与主动式 SNX 质押一起发挥作用，新的质押用户可以在不面临太多复杂流程的情况下尝试进行质押，并更好地理解 Synthetix。

我们可以把它想象成免费增值的商业模式，其中「价格」代表风险和复杂性，如果我们在支付较低收益的同时降低风险和复杂性，就可能会吸引更多的投资者。这个收益最初应该由 Synthetix 财政部支付，可能以 SNX 或 sUSD 形式支付，但最好选择使用 sUSD 支付。

这个收益还应根据主动质押用户和被动质押用户之间的比例动态计算，并对被动质押用户设置约 10％ 的手续费上限，当然这只是一个非常粗略的概念轮廓，具体细节有待商榷。我觉得可以进行一个为期三个月的试验，支出上限设置为 100 万至 200 万 sUSD（或等价值的 SNX），这样就足以确定这是否会增加 SNX 被动质押和主动质押的百分比。

激励整合

随着 Synthetix 向流动性层的转变，我们对集成商（integrators）的依赖已经成为生死攸关的问题，当然社区可以资助新的 Synthetix 内部交易前端。

从长远来看，我们必须调整集成商的激励措施，这一点至关重要。我们已经在 Discord 上就如何实现这一点进行了长时间辩论，因此我将快速回顾一下辩论各方的观点：

SIP-2002 提案使我们远离纯粹主义者的观点，但它不会影响到 SNX 质押用户所产生的收入，问题是如果费用继续增长，尽管它是朝着正确方向迈出的一步，但这将不是一个可持续的机制。

我建议通过从金库中划拨一定比例（例如 1000 万枚 SNX）的 SNX 来补贴集成商费用，可以代表它们进行质押，这将产生一个 3-5% 的基础费用收入（具体取决于质押 SNX 百分比），这样做的好处是不需要增加流通中 SNX 数量以支付这些费用。

如果该激励措施成功，则可以将其纳入协议而无需代表集成商质押 SNX；如果失败，也由于并未与集成商进一步绑定，则可以逐渐减少该措施，并将其分配给其他激励措施或分发给 SNX 质押用户。

3:1 比例的 SNX 拆分 + 回购

去年我曾试图在 Synthetix 达到 3 亿枚 SNX 之前终止通胀步伐，幸运的是这一提案失败了，因为我们还没有达到零通胀即可持续的地步。

今天 SNX 通胀的问题同样重要，在 V2x 中，我相信我们可以以最小的影响终止通胀。很遗憾，我们现在正在计划向 V3 过渡，并且是否需要通货膨胀激励的问题再次成为争论焦点。

在 V3 中保留通胀的主要原因是为了确保有一种机制来启动无许可的流动性池，目前已经有几个关于如何实现这一目标的建议，例如采用 veCRV 投票模型等方式。即使通胀是这个问题的唯一解决方案，我认为也不能忽视回购和销毁所带来的抵消作用。

如果我们对此进行 3:1 比例的拆分，我们将有大约 9000 万枚 SNX 可以回购，并按 6000 万美元的市场价格燃烧销毁。

燃烧这些代币的资金从哪里来？金库收益，根据最近的收益情况，金库委员会每年赚取大约 500 万美元，如果 100% 用于回购，则需要大约十年才能完成。如果交易量在未来几年内增加，则时间表将显着缩短。

你可能会问，为什么不直接销毁金库委员会钱包中的超过 3000 万枚代币？这些代币已经被有效锁定了，所以影响很小；但是一旦完成此次回购后，考虑按比例分配剩余 SNX 给质押者是有意义的。

向质押用户分发 SNX

问题在于为什么不直接燃烧掉这部分 SNX？

原因是这些 SNX 可以用于激励，如果完全进行分发，则相当于按 3% 的通胀率持续三年，这将使 Synthetix 能够在不实际增加代币供应的情况下测试是否需要通货通胀。不过这些代币目前被大量债务所拖累，因此要分发它们的话，债务也需要对应转移或偿还。

所以如果费用收益被用来回购和燃烧 SNX，则债务将在回购完成之前无法偿还，但有一种选择是在场外出售 SNX 来偿还债务，不过这抵消了燃烧效果，因此如果开始回购，任何 SNX 的分发都需要等到回购完成，而这可能需要很多年的时间。

由金库委员会资助的工作组

这是我最喜欢的提议之一。随着我们进入 Synthetix 协议的新时代，我们对销售和支持等功能产生了需求。虽然将这些功能外包给集成商是可能的，但仍然存在潜在的差距，我认为这有点像 Salesforce。

Salesforce 是一个依赖于一系列集成商网络的平台，然而 Salesforce 仍需要内部团队与集成商合作处理大型客户交易，并确保对集成商本身进行支持。截至今日，Synthetix 可以支持平台上的做市商和大型交易员，为其提供足够的流动性和交易功能。

保持一个专注于与大型交易员和集成商接触的团队，以确保新用户顺利地熟悉并采用 Synthetix 是很有必要的，此前我们采用的方法只是雇佣新的核心贡献者来填补这个角色。

然而我认为通过资助独立工作小组执行这些职能并直接向 Spartan Council 报告，可以增加透明度和责任感。金库委员会将直接提供资金，使我们能够测试这种新型的协调方式，为了吸引合适的人加入这个工作组，需要一些连续性，因此我建议将这个试验进行 6 至 12 个月，如果试验结束后协议决定不采用这种方法，我将以 SNX 形式支付解约费。

我提议的另一个工作组是一个分析小组，负责确保有关协议的所有数据都是可用且是最新的，及确保我们为所有关键指标提供实时仪表板，从历史情况看，由于优先级低和技术复杂性，这种做法失败了。

Synthetix 生态基金会

在协议早期，Synthetix DAO 决定不在协议之外进行投资，这是由于此类投资的风险以及担心失去对资助协议开发的核心任务的关注。虽然可以说如果我们在过去五年中利用我们的头寸进行早期交易，Synthetix 项目本可以获得更好的资金支持，但有时这也可能给资助协议的开发带来压力，特别是在 2019 年底流动性资产越来越少时。

考虑到逐步减少金库资金的计划和通过熊市剩余时间来为生态系统项目提供资金支持的机会，现在比以往任何时候都更有意义地将一部分金库用于生态系统基金，尤其是因为我们预计未来几年建立在 Synthetix 上的新项目数量将显著增长，而该生态基金将按比例归 SNX 质押用户所有，并最终可将资金用于具体分配或甚至用于进一步回购 SNX 代币。

补贴 keeper 费用

由于 Synthetix 协议设计中缺乏订单流量支付的潜力，Synthetix 很难实现零手续费交易。但我们应该努力消除与交易相关的任何固定费用，金库委员会应该补贴 keeper 费用，以确保低交易量的交易者不会因为定价过高而出局。

理想情况下应该通过直接补贴 keeper，但考虑到这种方法的复杂性，最初直接向交易者支付 keeper 费用的回扣可能更好一些，具体的实现方法有待讨论，可以通过 SNX 或 sUSD 实现。

永续合约推荐计划

从理论上讲，这是集成商可以处理的另一项举措，协议级别的推荐计划使其比任何额外推荐都更加强大。

推荐计划在历史上对加密交易非常有效，但是需要一个可用的产品，鉴于 Perps 已经准备就绪，通过推荐计划来促进协议更大规模地被采用具有非常大的潜力。这些推荐应以托管的 SNX 支付，这将确保不会立即对价格产生影响，并且该 SNX 最好被质押（被动或主动），因为它无论如何都是锁定的。

随着交易体验的改善和更多市场的发布，这将产生一个飞轮，交易者可以接触到 SNX 的质押方，大型推荐人将成为生态系统中的重要利益相关者。

金库委员会提案模板

目前金库委员会正在创建一个提案模板，以提高当前和未来金库委员会倡议的透明度。该模板将基于 SIP 模板，但可能会随着时间的推移进行调整。虽然社区反馈并不总是必要的，在某些情况下甚至可能是有害的，但拥有一个单一文件来概述每一项倡议，并解释其理由，对社区成员参考将非常有帮助。

解散金库委员会

在我看来，金库委员会在某个时候必须被解散，有各种方法可以做到这一点，但主要思想是如果协议正常工作，可以将金库委员会分成更小的部分，并分配给新的或现有的管理机构，以避免成为协议的单点故障。

虽然金库委员会自 sDAO 以来取得了一定进展，但仍有改进空间，它作为治理机构已经太久保持不变了。

总结

如开头所述，这些只是建议，我只是 Synthetix 委员会中四个投票人之一。本文旨在引发讨论并确保社区了解可能的前进方向，我很乐意在 Discord 上辩论和讨论所有这些提案。

出品｜欧科云链研究院

作者｜Jason Jiang

临近6月，香港在虚拟资产与Web3领域愈加活跃。据彭博社报道，香港将宣布散户投资者可以根据其新的行业规则交易加密货币，预计个人投资者从6月开始在适当的保障措施下可以交易BTC和ETH等代币。此举将标志着港府在开放加密货币交易，拥抱Web3创新领域迈出了重要一步。除此之外，香港金管局5月18日宣布启动“数码港元”先导计划同样备受关注。

数字时代，我们急需与数字创新相匹配的各类新型金融基础设施，其中货币数字化是必然趋势之一。尽管虚拟资产底层技术能解决在没有可信授权下的交易自动执行问题，但其自身存在的风险不容忽视，无法被广泛用作支付工具或扩大金融包容性。于是，数码港元这类有强背书的货币创新进入大众视野。数码港元不仅是连接法币与虚拟资产间的“骨干”与支柱，还将成为香港Web3生态和数字经济发展所必须的数字金融新基建。

数码港元=港元稳定币？ 两者存在至少7点区别  

在各国央行研发CBDC之前，稳定币是最受传统金融市场关注的数字货币类型。由于CBDC与稳定币在某些方面存在一定的共性，比如都是稳定资产类型，几乎没有价格波动，相较于其他虚拟资产具有明显优势；也都能作为一种新型支付工具，影响甚至改变当前的支付格局。所以两者在早期往往被混为一谈。这种情况如今在数码港元和港元稳定币身上再次“上演”。

图：稳定币与CBDC在当前货币体系中的位置（来源：欧科云链研究院）

随着香港金管局加速推进数码港元研发，如今不少人主动或被动地混淆数码港元与港元稳定币这两种概念。但实质上，数码港元和港元稳定币是两种完全不同的数字化货币形态。

从发行机制、运营模式及技术特征看，数码港元与港元稳定币至少存在以下7点区别：

（1）发行主体。这也是数码港元与港元稳定币最重要的区别。数码港元将由香港金管局主导发行，而港元稳定币理论上可以由各类私人机构或商业银行组织发行。香港金管局此前发布的稳定币监管文件中曾表示银行机构可以发行自己的稳定币，只要符合相应的监管要求。

（2）发行目的。香港金管局最先启动的是批发层面的CBDC研发，后因国际社会对CBDC如何改善跨境支付及汇款的关注度日益增加才开始研究零售层面的数码港元。其目的主要是探讨如何运用最新科技去有效应对当下及未来不断演变的支付需求。而现阶段发行港元稳定币的主要作用应当是加速香港Web3产业发展，加强香港在虚拟资产领域的话语权。

（3）信用来源。香港采用发钞行制度，港元由三家发钞行发行。无论数码港元最终采取当前发行港元硬币及10元纸币的“硬币方案”（即由香港金管局负责发行数码港元，商业银行缴收美元兑换成数码港元），还是沿用现行纸币（10元纸币除外）的“纸币方案”（即银行缴收美元换取负债证明，然后由该银行负债发行），数码港元都是香港金管局的直接负债，其价值由港元及港府信用作为背书。而港元稳定币一般情况下无法被视为央行负债，其信用主要源于美元-港元的信用穿透及发行机构自身的商业信用。

（4）法律地位。数码港元本质上是数字版港元现金，将具有与现有港元相同的法定货币地位。香港金管局将在适当时间点推动修订法例，以确保所有形式的香港货币都是在一致的法律基础上发行的。但由私人机构发行的港元稳定币显然无法取得与数码港元的法币地位，其短期内仍将作为一种支付工具或一类数字资产而存在。

（5）技术框架。香港金管局对数码港元采用区块链技术持开放态度，并提出了以DLT为基础的技术架构与设计选项。从先导计划透露的潜在用例分析，未来区块链技术或将在数码港元的发行和结算等环节发挥重要作用，但仍不确定数码港元最终会采用公有链还是联盟链技术。不过考虑到数码港元主要面向零售场景，以及当前区块链技术处理高并发能力有限，结合香港金管局此前透露可能采用的双层运营架构，笔者猜测在数码港元发行前期可能会选择更加安全可控的联盟链技术，并采用类似Layer2思路解决数码港元的可用性问题：即以金管局和数码港元相关发行运营机构为主体构建数码港元联盟，负责数码港元的链上发行及链上结算，而与交易及支付相关业务环节则可能在链外进行。而参照市场上USDT、USDC等主流美元稳定币的发行及运营模式，未来港元稳定币或仍将基于公有链技术及网络进行链上发行与流通。

图：全球CBDC项目进展（来源：花旗银行）

（6）匿名性与可溯性。正如多位香港金融科技研究人士对欧科云链研究院分析的那样，考虑到平衡用户隐私与反洗钱等诸多现实要求，数码港元不会直接采用与稳定币等虚拟资产类似的发行模式，而会采用“中心化管理”加“分布式记账”的思路，尽量实现稳妥与效率的协调。数码港元预计会参考数字人民币，采用分层账户模式实现可控匿名，即小额支付可以匿名，到一定额度上限后就需要进行KYC。洛克资本投研部董事总经理李音临还认为，数码港元可穿透溯源的技术特性将帮助香港更好地应对各类犯罪和反洗钱活动。而港元稳定币理论上能够在链上实现有效匿名，且不会在交易额度方面进行限制。但出于合规需要，我们相信包括港元稳定币在内的有私人机构发行的稳定币都需要借助On-Chain AML等监管科技手段实现安全与创新的平衡。

（7）使用范围。数码港元将主要应用于零售场景，且由于受法律和监管限制，未来将主要在香港及相关合作地区使用流通；而港元稳定币天然具有全球化属性，将在公有链网络中自由流通，可应用于Web3生态中的众多场景，尽管其也可能受到其他国家及地区的管制。

图：全球CBDC指数领先的零售型CBDC和批发型CBDC（来源：普华永道）

数码港元与港元稳定币能否共存？ 

基于前文阐述的7点区别，我们认为数码港元与港元稳定币不仅不能简单等同，短期内还将存在一定的潜在竞争关系。但数码港元完全替代港元稳定币功能的可能性也不大，这是因为：港元稳定币在虚拟资产市场内的利用率、扩张性和友好度将远胜数码港元，而数码港元则将在价值支撑和可靠性方面处于领先地位。两者皆有明显优缺点，并且研制数码港元是一项复杂的系统性工作，参考数字人民币及其他零售型CBDC的整体进度，笔者认为其距离真正推出至少还需要3-5年时间。在这个过程中，在友好的Web3发展环境下，香港可能会率先出现一种乃至数种由商业银行及私人机构主导发行的、与港元价值挂钩的港元稳定币，应用于跨境支付、代币化资产结算等实际场景。

不过，即便港元稳定币早于数码港元推出，也不会影响香港金管局推出数码港元的原定思路及计划。在数码港元推出后，数码港元与港元稳定币之间也可以在竞争中保持协同与合作。其可能的合作方式包括但不限于：

（1）数码港元与已发行的港元稳定币进行集成。集成后的数码港元将成为一种合成央行数字货币（sCBDC）,由私人机构发行，属于私人机构负责，但在金管局以完全准备金予以支持。此前，IMF曾多次在报告中提到sCBDC，并认为这种公私合作模式使中央银行更专注于其核心职能，比完全由中央银行中心化控制的CBDC更好。

图：sCBDC的发行路径（来源：欧科云链研究院）

（2）数码港元与港元稳定币资源共享和优势互补。数码港元推出后可以选择利用已搭建起来的港元稳定币体系进行试点与推广，加速自身的普及速度与应用范围。此前的Libra协会在第二版Diem白皮书中就曾指出，各国央行推出CDBC后都直接与Libra网络进行集合，以更合规安全的CBDC取代Libra网络中的其他稳定币。

这些已存在的合作形式将为未来数码港元与港元稳定币的共存创造想象空间。更重要的是，与港元稳定币的合作共存还将助力数码港元更好地适应Web3发展，使其更好地成为法币与虚拟资产市场之间的“骨干”和支柱。

从先导计划看数码港元与虚拟资产市场的关联  

日前，香港金管局宣布启动数码港元先导计划，16家入选公司将在今年内研究数码港元在全面支付、可编程支付、离线支付、代币化存款、Web3交易结算和代币化资产结算等六大范畴内的潜在用例。

图：入选数码港元先导计划的公司名单及建议用例

先导计划提出后吸引了广泛关注，香港国际新经济研究院高级研究员付饶认为，先导计划的启动是数码港元明确进入试验阶段的标志。欧科云链研究院在仔细研究先导计划参与机构及潜在用例方向后，认为以下3点值得关注：

首先，此次入选先导计划的企业类型很丰富，半数是商业银行，Alipay、MasterCard和Visa等支付巨头也在其中扮演重要角色。而作为知名的区块链项目，Ripple Labs的入选更充分显示了香港金管局在数码港元探索方面的包容性与开放性。参考数字人民币等其他CBDC项目的试验阶段，笔者认为未来将会有更多类型的科技企业及支付机构参与到数码港元的研发试点过程中。

其次，从入选先导计划的案例分布情况看，与支付相关的潜在用例是此次探索的主要方向。这主要与数码港元的基本定位及未来应用相关，但考虑到目前香港支付方式的多元化，即便数码港元正式推出，短期内也不会对香港支付产业及用户消费习惯产生重大影响，一些更垂直或当前数字化支付方式为覆盖的场景或将是数码港元的机会所在。

另外，在先导计划的六大范畴中，代币化存款、Web3交易结算和代币化资产结算都与虚拟资产及Web3行业密切相关。其中，代币化存款被国际知名评级机构穆迪认为是解决当前稳定币缺点的替代方案；Web3交易结算是距离虚拟资产距离最近的用例，或将打通数码港元与虚拟资产之间的连接通道；代币化资产结算则有望加速香港RWA赛道发展，而欧科云链研究院此前曾提出，RWA将在未来数年内打破加密世界与现实世界的隔阂，让更多金融经济活动向链上迁移，并成为香港Web3发展中最重要和最值得期待的赛道。这三个与Web3关联度很高的潜在用例，既证明香港金管局在数码港元未来发展方向上是开放且具有前瞻性，也将加速数码港元与Web3代币化经济的融合。

图：代币化资产的未来增长空间（来源：波士顿咨询）

结语

自古以来，货币就是一切经济社会活动的核心，更是一种具有社会普惠特征的金融基础设施。从货币的发展历程中，我们就能看出不同时期金融基础设施的变革之路。如今，虚拟资产行业势头正盛，人工智能、区块链、云计算、大数据等新兴技术方兴未艾，Web3创新正逢其时，数字经济发展迎来全新阶段，数字金融基础设施也需要变化中持续迭代。

数码港元就是香港迎接Web3与数字经济发展浪潮的重要金融基础设施，其不仅将连接虚拟资产市场与现实世界，还将提升现有金融体系的业务能力及服务效率。更重要的是，作为一种数字化金融基建，数码港元有潜力成为其他数字金融基建的粘合剂和催化器，在加强各个金融基建系统连接的同时，让不同的金融基建实现互联互通。

我们不应该高估数码港元在未来3年内的作用，但更不能低估其在未来十到二十年间对香港乃至全球数字金融发展的长期价值。

（笔者系欧科云链研究院研究员Jason Jiang。Jason拥有丰富的区块链及数字科技研究经验，曾为多地政府及企业提供相关咨询服务，著有《Libra：一种金融创新实验》、《数字货币蓝皮书》等书籍。）

出品：TechFlow Research

撰文：David

在加密世界中，GameFi 正经历低谷，人们对其关注度有所减少。然而，近期全链游戏的概念开始引起更多关注和讨论，似乎带来了一丝新生。

全链游戏是一种与区块链技术密切结合的游戏形式，它的出现是否为能成为沙漠中的一片新绿洲？

本文将深入分析全链游戏的技术特征、用例、当前面临的困难，以及未来展望，并揭示全链游戏的潜力和可能性，以及它对游戏行业和玩家的影响。

全链和“半”链

在一切开始之前，有一个清晰的定义很重要。

听到全链游戏这个名字时，我的第一反应是”半“链游戏是什么？或者说从前的游戏们和区块链交互的方式有什么不同？

按照这个思路，我们可以做一个区分：

即传统全链下游戏。是指游戏的核心逻辑、规则和交互过程完全放置在游戏公司的服务器上执行，而玩家所拥有的游戏资产和虚拟物品只存在于中心化服务器的数据库中。这种模式下，游戏公司具有绝对的控制权和数据所有权。

早期的区块链游戏通过将游戏资产和虚拟物品的所有权记录在区块链上，解决了传统游戏中虚拟物品所有权的问题。然而，游戏的核心逻辑和交互过程仍然是中心化的，需要依赖中心化服务器来进行运算和处理。

结合了区块链技术和去中心化特性的新型游戏形式。在全链游戏中，游戏的核心逻辑、规则和交互过程完全放置在区块链上执行，使用智能合约来实现游戏规则的执行和验证。同时，游戏资产和虚拟物品也以区块链的形式存在，玩家可以直接拥有、交易和转移这些资产，无需依赖游戏公司的中心化服务器。

三者的简单对比如下：

可以看出三者在核心逻辑、资产所有权、可操作性、数据安全和去中心化性方面的区别。全链游戏通过将核心逻辑和资产都记录在区块链上实现了真正的去中心化，为玩家提供了更高的自主权和安全性。

（注：以上均不考虑游戏美术资源是否存放在链上的问题。一般而言这类资源是不上链的，或者以去中心化存储的方式解决）

全链游戏的辅助拼图

逻辑和资产都在链上，就这么简单就能运行了吗？ 尽管全链游戏将游戏的逻辑和资产存储在区块链上，但要使游戏真正运行起来，还需要一些辅助的技术栈和工具来提供完整的功能和体验。

而需要辅助其他工具的原因在于，区块链本身作为一个性能有限或是链上资源珍贵的状态机，很难去单独处理游戏这类高频互动场景下的冗余调用需求。

在前几个月举行的ETHDenver上，开发者 William Robinson 非常深入的总结了全链游戏可能还需要的一些其他辅助工具，大体可以分为以下几个方向。

Ephemeral chain（短暂链）： 短暂链是全链游戏中的一个重要组成部分。它是一种临时性的区块链，专门用于处理游戏中的瞬时性数据和计算。通过使用短暂链，全链游戏可以实现快速的交易确认和即时的状态更新，提供更流畅的游戏体验。

而在这些计算结束后，短暂链就会消失。

App-specific precompile（应用特定预编译）： 针对特定应用场景而设计的智能合约预编译器。在全链游戏中，应用特定预编译可以提供一些特定的功能和计算能力，以加快游戏逻辑的执行速度和降低交易成本。它为全链游戏带来了更高的可扩展性和效率。

这就很像传统游戏中的“预加载”原理，通俗来说就是提前把资源做好，需要时读取。

Battle rollup（战斗Rollup）： 一种技术机制，用于简化全链游戏中的对战过程。通过将玩家之间的战斗行为批量处理并汇总到一个区块中，战斗Rollup可以减少交易的数量和成本，提高游戏的性能和可玩性。

我的理解是，如果你考虑一个例子：“他往前2步往后3步往左4步后击倒了Tom"。也许我们可以把玩家的好几个位移动作之后的总结果汇总到区块中，而不是每一步都记录进去。

这样虽然并没有做到真正意义的全链，就像 L2的Rollup也没有完全做到”全上链“一样。

Engine for On-Chain Games（全链游戏引擎）： 全链游戏引擎是专门为全链游戏开发的引擎工具。它提供了一套开发框架和工具，帮助开发者在区块链上构建游戏逻辑和交互功能。全链游戏引擎简化了开发过程，提供了丰富的功能库和工具，使开发者能够更高效地创建全链游戏。

关于这一点，有开发者已经在尝试，比如以太坊DEVCON会议上开发者分享的MUD链上游戏开发引擎等。

Synchronization（同步机制）： 在全链游戏中，同步机制是确保玩家之间操作和状态的一致性的重要机制。传统游戏中，前端和服务器通过协同机制实现同步。而在全链游戏中，同步机制需要借助区块链和智能合约来确保玩家之间的操作和状态的同步，并保证游戏的公正性和可信度。

以下表格可以帮你更快的了解全链游戏需要搭配的一些工具和机制。

费这么大劲，玩个游戏有必要吗？

“我就玩的爽了图一乐，游戏这件事有必要搞成这样吗？”---玩家视角和加密叙事显然存在一定的矛盾。

全链游戏提供了自由、控制权和可组合性。玩家可以拥有和控制自己的游戏资产，不再受制于中心化游戏平台的限制，创造出独特的游戏体验。

同时，它能够更公平的产生财务收益和经济价值。规则和行为全在链上，一切取决于你肝不肝，这样的模式相对公平，也能通过游戏获得经济上的回报，这显然更适合非玩家的打金群体。

另外，强调叙事远比事情本身重要。加密世界一向崇尚去中心化和反权威，做个不受游戏开发商控制的游戏更像是一种精神旗帜。而更为具体的，全链游戏中，你可以参与创作游戏的叙事，共同构建游戏的世界观和故事情节，这看起来也不错。

目前看，牺牲便捷性、流畅性和娱乐性，换一个原教旨主义的绝对公平和控制权。这种理念并非所有人都能够理解和接受。

为了更好地理解全链游戏的适用性，我们可以将其优劣势和受众总结如下表：

此外，在某些游戏类型中，全链游戏的应用则显得更加必要。这往往是由游戏本身的规则特点决定的：

注：*表明并不是全链，某些逻辑仍在链下，但具有一定的类似性。

我们甚至在最近的BRC-20热潮中看到了另一种全链游戏：通过H5小游戏的形式，直接把游戏文件搬到BTC链上，通过铭文的方式刻在区块链上，访问相关网页之后就可以去玩。

这更像是一种“一次性”的全上链，玩家的动作并不需要和链再进行交互。典型的例子如 @OrdzGames。游戏本身都是小关卡，休闲时刻图一乐也适合这种小容量游戏本身的特性。

未来

在未来，全链游戏可能会与账户抽象等技术相结合，例如批量交易处理、签名和委托签名等能力。这意味着游戏中的一些常规操作，如游戏中接下来的20步不需要签名或可以使用委托签名来简化。这种整合将为游戏带来更高效的交互和操作体验。

眼下，全链游戏目前更多是一种理论和思维的探索，而非商业推动力。尽管它带来了新的商业模式和机会，但是否能够得到巨头们的接受仍存在诸多利益关系的问题。

全链游戏更像是从边缘开始的一次颠覆，概念美好而令人向往，但并不是必需的。它的实现需要克服诸多技术和商业上的挑战，并需要在现有的游戏产业中建立起自己的地位。

然而，对于那些热衷于创新和追求去中心化精神的极客和赛博朋克们来说，全链游戏可能成为一片独特而美妙的沙漠绿洲。

原文作者：LORENZO 编译：btcstudy来源：https://voltage.cloud/blog/lightning-network-faq/what-is-onion-routing-how-does-it-work/

一个网络中的计算机依据协议跟彼此交流。在这里，“协议” 指的是一套规则系统，指定了消息应该如何传输和解读。闪电网络协议中的支付消息传输部分由 BOLT#4 描述，也叫 “洋葱路由协议（Onion Rounting Protocol）”。

洋葱路由是一种先于闪电网络 25 年诞生的技术。它也被用在 Tor 中，正是 “Tor” 这个名字（“The Onion Router”）的由来。闪电网络使用的是一个稍微修改之后的版本，叫做 “基于来源的洋葱路由”，缩写是 “SPHINX”。在这篇文章中，我们就要讲讲洋葱路由是怎么工作的。

为什么要使用洋葱路由？

世界上存在许多不同的通信协议，但因为闪电网络是一个支付网络，选择一个尽可能少揭示正被转发的支付的信息的协议，就是合理的。

如果闪电网络使用跟互联网一样的协议，每一个中间人都会知道谁是支付的发送者、谁是接收者、整条路径上的其他中间人是谁。洋葱路由是一个好的选择，因为其特性保证了中间节点：

概述洋葱路由

我们用包裹作为类比，解释一下洋葱路由是怎么工作的。

假设 Alice 要给 Dina 支付。首先，Alice 要为自己的支付找出一条可行的路径：

然后，她构造出一个 “洋葱”。她要从 Dina 开始（从路径的末端开始）。她把一个秘密消息（支付内容）放在一个发送给 Dina 的包裹中，并且使用一个只有她和 Dina 知道的密钥来上锁。现在，她把这个包裹放到另一个准备发送给 Chan 的包裹中，并且使用只有她和 Chan 知道的密钥，给这个发送给 Chan 的包裹上锁。对以此类推。

Alice 把最终的洋葱（包裹）发给路径上的第一个中间人，Bob。Bob 使用自己的密钥解锁自己的包裹，然后看到下一个包裹是发送给 Chan 的。于是他把包裹转发给 Chan。Chan 也一样，解开包裹之后，把里面那个包裹转发给 Dina。最后，Dina 打开属于自己的包裹，发现其中的支付消息。

在洋葱路由中，像 Bob 和 Chan 这样的中间人，并不知道给 Dina 的信息的内容，也不知道整条支付路径的长度。他们唯一知道的，就是给他们转发这个包裹的人，以及下一个接收包裹的人。这保证了消息的隐私性和路径的机密性。每一个中间人都只能触及专门为 TA 制作的那一层消息。

在闪电网络的基于来源的洋葱路由中，发送者选择支付路径，并为这条路径构造出完整的洋葱，这可以被视为隐私漏洞（译者注：接收者的网络位置必须向发送者曝光）。别的路由方案比如 “盲化路由”（中文译本），通过向发送者混淆部分支付路径来解决这个问题。不过，在这篇文章中，我们专讲 SPHINX。

组装洋葱

现在，我们来了解一下洋葱路由的规范。在一开始，我们需要定义这些东西：

建构跳的负载

一旦 Alice 选出了一条支付路径，她就从 gossip 协议中获得每一条支付通道的信息，以创建每一跳的负载，本质上这就是在告诉每一跳，如何为正在转发的支付创建 HTLC（哈希时间锁合约）。

为了建立一个合适的 HTLC，每一跳都需要：

这些数据中的大部分，都来自 “通道更新” 消息，这样的消息包含了关于路由手续费、事件所要求、支付通道 ID 的信息。需要转发的总数额，是支付的数额加上后续每一跳所收取的手续费总和；而支付的秘密值则是由 Dina 计算出来并嵌进支付发票中的（由洋葱消息告知路径上的每一跳）。

Alice 从最终节点 Dina 开始。她在包裹中包含转发数额、时间锁时长数值、支付秘密值以及支付数额。注意，她不需要再加入通道 ID，因为 Dina 就是最终节点，不需要再将支付转发给其他人。

乍看起来，提供转发数额是多余的，因为这个数额跟支付数额是一样的，但是，多路径（multipath）支付会将支付总额通过多条路径送达，那时候两个数值就会不一致。

在 Chan 的负载中，Alice 加入 Chan 跟 Dina 的通道 ID。她还添加了转发数额以及时间锁数值。最后，Alice 创建给 Bob 的负载。Chan 为通过自己跟 Dina 的通道的支付收取 100 聪，因此，Alice 需要告诉 Bob 的转发数额是支付额加上手续费。根据 Chan 的通道更新消息，时间锁的数值也提高了 20（以区块为单位）。最后，Alice 也要考虑 Bob 的手续费和时间锁要求，给他一个时间锁长度为 700040、价值为 100200 聪的 HTLC。

共享秘密值与密钥生成

下一笔，Alice 通过为每一跳（包括最终节点）生成一个共享秘密值（shared secret），准备好洋葱。这个共享秘密值可以由 Alice 和目标那一跳各自生成出来，办法就是用自己的私钥与对方的公钥相乘。

共享秘密值对洋葱路由来说是必要的，这让 Alice 和每一跳可以推导出相同的密钥。然后，Alice 使用这些密钥来混淆洋葱的每一层，而那一跳则使用密钥来解开混淆。

为了保护 Alice 的隐私，她会为一个洋葱创建一个一次性的会话密钥，而不是使用自己的节点公钥，以推导共享秘密值。她给第一跳使用这个会话密钥，然后，对后续的每一跳，Alice 都将最新的密钥乘以一个盲化因子，从而确定性地随机化密钥。这些用来创建共享秘密值密钥，我们叫做 “临时密钥” 。

Bob、Chan 和 Dina，都需要跟 Alice 得到相同的秘密值，因此，他们需要知晓用在自己的会话中的临时密钥。Alice 只将第一个密钥放到洋葱中，以节约消息的体积。每一跳都计算下一个临时密钥，并将它嵌在给下一个节点的洋葱中。各跳可以使用自己的公钥和共享秘密值计算出 Alice 所用的盲化因子，从而确定下一个临时密钥。

如前所述，共享秘密值会被用来生成一些密钥，Alice 和对应跳可以用这些密钥对洋葱做一些操作。我们来看看每一个密钥的用途。

Rho key

Rho key 被 Alice 用来加密一层洋葱；这样会混淆负载的内容，使外人无法解读。只有 rho key 的主人可以解密负载。这就是收到洋葱的节点要做的事：使用跟 Alice 的共享秘密值推导出 rho key，然后解密洋葱、阅读内容。

Mu key

Alice 使用 mu key 来为每一个负载创建一个校验和。她也会把校验和交给接收洋葱的那一跳。反过来，这一跳会使用 mu key 生成所收到的负载的校验和，检查是否与 Alice 给出的相匹配。这是为了检查负载的完整性，验证它没有被篡改过。

Pad key

这个密钥仅为 Alice 所用，用来生成随机的 “垃圾” 数据。这些数据也是洋葱的一部分，而且它跟支付路径的长度、洋葱已经通过多少跳无关，它让洋葱总是保持相同的体积，即使其某些内容需是无关紧要的。这就是洋葱路由如何隐藏路径长度的，实际上就是在保护发送者和接收者的隐私。

Um key

这个密钥也用来检查洋葱内包含的数据的完整性，但仅在回传错误时使用。没错，它叫做 “um” 是因为这是 “mu” 的倒写。在支付出错的情形中，发现错误的那一跳将使用 um key 创建一个校验和，当前一个节点收到这个报错时，也使用 um key 来验证消息的完整性。

封装洋葱层

最终的洋葱包裹看起来是这样的：

现在，Alice 拥有了给每一跳的负载，以及给每一跳的共享秘密值。我们来看看 Alice 如何将这些信息转化为最终的洋葱。她先从最终节点开始，然后一步一步往回推。

她先创建一个空的、长为 1300 字节的域，这也是所有洋葱负载的总长。然后，她使用 pad key创建一段长为 1300 字节的随机串，这就是对任何一跳都没用的垃圾。做这一步，是为了确保每一层洋葱看起来都是一样的，所以既无法看出路径的总长（有多少跳），也看不出谁是发送者、谁是接收者。

然后，她给需要使用的负载创建一个校验和，并放在负载的末尾。在给最终节点的消息中，校验和全部为 0，以告知 Dina，她就是这个洋葱的最终接收者。把校验和添加到负载的末尾之后，Alice 就把负载（以及校验和）放到垃圾的开头，并删去整条消息超过 1300 字节的部分，以保证整个消息的长度就是 1300 字节。

然后，Alice 使用 rho key 创建一个随机字节串，并对上一步得到的洋葱负载使用异或（XOR）运算，得到混淆后的负载。负载的原文可以通过对混淆文使用这个随机字节串的 XOR 运算得到（译者注：换言之，这里的 XOR 就是对称加密的算法，而随机字节串就是密钥）。XOR 操作会逐比特对比洋葱负载和（由 rho key 生成的）随机字节串，仅当其中一个数据的比特是 1 时，才会输出 1；这就得出了一个混淆后的负载。XOR 操作巧妙的地方在于，只要你得到了对的那个随机字节串以及混淆后的负载，只需用两者再次运行 XOR 操作，就可以得到混淆之前的负载。

因为收到洋葱的节点可以推导出相同的 rho key，可以他们可以生成跟 Alice 一样的随机字节串。这就是沿路的各个节点可以解开混淆、读到内容的办法。

准备好一跳的混淆洋葱后，Alice 就给下一个节点重复相同的步骤。关键区别在于，完成 Dina 的洋葱之后，她就不再需要生成垃圾了。她只需在有用的负载和校验和之后接上上一步所生成的混淆洋葱，再剪去超过 1300 字节的部分。下面这个 GIF 演示了整个过程：https://youtu.be/FzedRXqZDyY

最后，Alice 拿到最终的混淆洋葱并添加一个校验和，这样 Bob 就可以验证这个洋葱的完整性。然后，Alice 加入会话公钥，这样 Bob 就可以使用这个公钥来计算共享秘密值。最后，她还要加上一个表示版本的字节，告知其它节点如何解读其中的数据。对 BOLT#4 所描述的版本来说，版本字节应为 0。

转发洋葱

为了发送这个洋葱包裹，发送者创建一条 update_add_htlc 消息，包含下列字段：

准备好消息后，Alice 就把消息发送个 Bob。收到消息后，Bob 就可以开始解码属于自己的洋葱了。他先从洋葱包裹中获得会话密钥，然后使用它推导出跟 Alice 的共享秘密值。

有了共享秘密值，Bob 生成 mu key，以验证嵌在洋葱包裹中、负载的校验和。如果负载没有被篡改过，校验和应该能匹配上。

为了防止路径中的其他节点知道路径有多长，Bob 会在洋葱包裹内增加一个 1300 字节长、充满了 0 的字段。然后，Bob 从 rho key 中生成一个 2600 字节长的随机字节串。Bob 使用这个随机字节串，对填充了 0 的洋葱负载作 “异或” 运算。

还记得我怎么跟你说混淆洋葱负载的吗？使用混淆后的洋葱负载作为输入，跟相同的字节串运行 “异或” 操作，就能得到混淆前的洋葱负载。因为 Alice 和 Bob 使用相同的共享秘密值，生成了相同的 rho key，Bob 可以解开混淆。这样做的额外好处是，它又将 1300 字节长的填充字符变成了随机字节。

Bob 解开混淆的负载中包括了他这一跳的负载数据以及一个指纹。Bob 保存这个指纹，以便将它添加到发送给 Chan 的洋葱包裹中。在 Bob 将属于自己的负载从洋葱消息中分离出来后，他将洋葱包裹转回 1300 字节的原始大小，并跟 Alice 一样随机化自己的会话密钥。最后，Bob 加上版本字节、会话密钥以及他准备放在洋葱负载中的指纹，就通过 update_add_htlc 消息将洋葱包裹转发给 Chan。

这个过程会一直持续，直至消息送到最终节点，Dina。当 Dina 收到 update_add_htlc 消息时，她可以揣进到自己所生成的秘密值的哈希值，这说明这个 HTLC 就是要发给她的。因此，Dina 只需检查指纹、解开洋葱消息、揭晓属于自己的负载。这个动图演示了整个过程：https://youtu.be/NhHAE6m9L6A

故障处理

我们介绍的是一个成功案例，也就是一切都按部就班的案例，但如果这个过程发生了一些错误，那就必须一路回传一条消息，以通知所有节点出了问题。这个过程跟常规的洋葱路由类似。发现一个错误的故节点需要从共享秘密值中推导出 um key，并使用它生成一个随机字节串，然后使用异或运算来混淆返回的洋葱包裹。

发现错误的节点将给支付路径的上一个节点回传一条消息。每一跳都使用 um key 和 ammag key 作相同的操作，直到发送者收到这个包裹。最后，发送者分别使用 ammag key 和 um key 解开包裹的混淆并验证。

错误可能由洋葱包裹、节点或通道引起。如果你经常使用闪电网络，你可能遇到过这样的错误，比如 “通道不可用” 或 “手续费不足”。

参考文献

Mastering the Lightning Network

BOLT #4: Onion Routing Protocol

作者：Lotist

昨日，以太坊大会 EDCON（Community Ethereum Development Conference） 2023 公布 Super Demo 最终入围项目。据悉，以太坊大会 EDCON 是以太坊生态系统中的重要活动之一，旨在促进以太坊技术的发展和应用，促进以太坊生态系统的健康发展，而 Super Demo 则旨在发掘和支持最具潜力的早期区块链项目，入围 Super Demo 可以为项目提供资金、孵化、媒体曝光、技术支持和商业合作等多方面的支持和帮助，帮助项目更好地发展和壮大。

根据披露，此次 Super Demo 最终入围项目共有 4 个，分别为：以太坊存储 rollup 项目 EthStorage；用于在链上或链下进行证明的开源基础设施公共产品 Ethereum Attestation Service（EAS）；用于 DeFi 资产管理的自定义链上保险库 Aspis Protocol；跨链、去中心化智能合约自动化解决方案 Nerif Network。

其中，EthStorage 在以太坊大会 EDCON 2023 Super Demo 评选中，突围荣获第一名。

EthStorage

官网：https://eth-store.w 3 eth.io/#/

定位：去中心化存储

EthStorage 是建立在以太坊之上的存储 rollup，它在以太坊数据可用的基础上提供可编程的动态存储，特别是 EIP-4844 和 Danksharding。EthStorage 旨在重用以太坊主网安全，定期从 EthStorage 二层网络向以太坊 L1 提交存储证明，同时以更低的成本极大地扩展以太坊存储——将以千分之一的存储成本达到 PB 级容量。

除了为用户提供去中心化的数据存储和管理服务以外，EthStorage 还可以为其他区块链应用程序和服务提供数据支持。通过与其他区块链应用程序集成，EthStorage 可以帮助用户实现在不同应用程序之间的数据无缝切换和共享，提高用户的使用体验和便利性。

据悉，该项目团队两次获得以太坊基金会官方资助，分别用于数据可用和 L1 存储证明方面的研究。

Ethereum Attestation Service（EAS）

官网：https://attest.sh/

定位：去中心化身份认证和授权服务

以太坊认证服务（Ethereum Attestation Service）是一种基于区块链技术的认证服务，旨在为用户提供更加安全和可靠的身份认证和授权方式。该服务利用以太坊智能合约和区块链技术，提供可信、不可篡改的身份认证和授权服务，为用户和应用程序提供了更高的安全性和保障。EAS 将用户的身份信息存储在以太坊区块链上，并通过智能合约进行管理和验证。用户可以通过私钥对其身份信息进行签名和认证，应用程序可以通过公钥验证用户的身份信息和授权信息，实现身份认证和授权管理。

Aspis Protocol

官网：https://app.aspis.finance/

定位：去中心化保险服务

Aspis Protocol 是一种基于以太坊的去中心化保险协议，旨在为用户提供更加安全、高效和透明的保险服务。该协议通过智能合约和区块链技术，实现了去中心化的保险申请、理赔和赔付等过程，有效降低了保险欺诈和信息不对称等问题。Aspis Protocol 将保险合约编码为智能合约，并将合约条款和条件存储在以太坊区块链上。用户可以通过智能合约创建保险合约，并设置相关的保险条款和条件。当保险事件发生时，智能合约会自动执行相应的赔付和理赔操作，由区块链上的其他参与者进行验证和确认，确保赔付的公正和透明。

Nerif Network

官网：https://nerif.network/

定位：去中心化数据市场协议

Nerif Network 是一种基于以太坊的去中心化数据市场协议，旨在为用户提供更加安全、高效、透明和可信的数据交易和共享服务。该协议利用区块链技术和智能合约，实现了数据的去中心化存储、管理、交易和共享，为数据所有者和使用者提供了更高的安全性和保障。Nerif Network 将数据存储在区块链上，并通过智能合约进行管理和交易。数据所有者可以通过智能合约将数据上传到区块链上，并设置数据的访问权限和价格。数据使用者可以通过智能合约购买数据，并在满足访问权限和价格等条件后，获得数据访问的权限。

此外，Nerif Network 还可以为其他区块链应用程序和服务提供数据支持。通过与其他区块链应用程序集成，Nerif Network 可以帮助用户实现在不同应用程序之间的数据无缝切换和共享，提高用户的使用体验和便利性。

作者：蒋海波，PANews

区块链上的资金从2021年以来开始下降，新公链难以吸引大量资金。但近期上线的PulseChain和链上去中心化交易所PulseX却让人意外，PulseX在上线一周时间里为PulseChain吸引了5亿美元的TVL，使PulseChain的TVL直接升至第八位。在本文中，PANews将带你了解PulseChain异军突起的背景和潜在风险。

创始人Richard Heart与颇受争议的HEX

PulseChain的成功和它的创始人Richard Heart的背景密不可分。从推特数据看，PulseChain的官方推特少有更新，而创始人Richard则在卖力营销，并取得了很好的效果。可以说PulseChain的成功主要是因为创始人Richard的背景，这就要从他曾经创造的加密货币HEX说起。

HEX于2019年12月初通过比特币UTXO快照在以太坊上发行，比特币的持有者可以免费领取。HEX是世界上第一个高息区块链存款证明，也被称为传统定期存款的加密版本。Richard称HEX能够以一种更好的方式将金钱的时间价值货币化，在传统世界中，货币发行量不断增加，价值逐渐降低。HEX的通货膨胀率是设定好的，在一年内下降到3.69%以下。

HEX的持有者可以将他们的代币质押一段时间（1-5555天），在到达指定期限时获得投资的本金和利息。质押者可以享受到可观的增值速度，持有HEX而不锁定的用户将遭遇通胀，如果提前结束质押则会遭受很大损失。比如在3.69%的通胀率下，质押率为10%，那么质押者的质押年化收益率为36.9%。

HEX在发行时遭到了很多批评，其中包括代币领取中的隐私问题和类似庞氏骗局的代币结构。比特币持有人虽然在最初时能够免费领取HEX代币，但也牺牲了自己的隐私。而在免费领取之外，用户也可以将ETH发送到资金池，以获得新发行的HEX代币。

从2019年的一文不值，到2021年巅峰，HEX获得了上万倍的涨幅，这也让背后的创始人Richard更加出名。HEX的暴富神话改变了很多失败者的命运，创始人Richard也和这些人有类似的失败背景。

这就让HEX为Richard吸引了无数的追随者，部分人和Richard一起构建了PulseChain并积极宣传。包括XEN创始人Jack Levin在内的知名人物都是HEX的支持者，均在积极配合营销。

Richard自己也是一名“营销专家”（很多人认为是骗局），也总是对自己的项目充满热情。从公开资料看，Richard推特有32.45万关注者；Youtube有15.2万订阅者，上传了264个视频，多个HEX相关视频的播放量在10万次以上。此外，HEX官网显示Richard购买了世界上最大的切割钻石，重量为555.55克拉，有55个刻面，Heard将其重新命名为“The HEX.COM Diamond”。HEX.com也赞助了三冠王之一的JJYeley参加的代托纳500赛车比赛。

PulseChain的空投计划

在HEX走向巅峰之后，Richard开始了另一个加密项目的创业，即PulseChain，这是Richard为了降低交易中的Gas费而构建的一个以太坊分叉链。PulseChain支持EVM，可直接通过Metamask连接，出块时间约为10秒。

和当初HEX给比特币持有者空投类似，PulseChain的营销也是从空投开始的。PulseChain曾被宣传成价值10亿美金的“史上最大空投”。和ETHW等分叉链类似，PulseChain打算复制以太坊的状态，那么在以太坊上持有ETH的用户也可以获得等量的PulseChain原生代币PLS空投，而其它代币在早期理论上也可以兑换为PLS获利。

但上线后的情况却有很大差距。截至5月23日，PLSburn.com显示PLS的供应量为135T，价格0.000256美元，市值350亿美元。如果在以太坊上持有价值1850美元的1 ETH，在PulseChain上仅能获得价值0.000256美元的1 PLS空投，几乎可以忽略不计。

独特的“Sacrifice”吸引天量融资

Richard在进行PulseChain的设计时，同时布局了链上的DEX，PulseX即是PulseChain上的DEX，对标以太坊上的Uniswap。

PulseChain和PulseX均进行了一种名为“Sacrifice”的融资方式，意味着投资者“放弃”自己的加密货币，同时获得免费的、没有价值的PulseChain和PulseX原生代币空投。从自身的利益出发，参与Sacrifice的用户显然是希望从空投中获利，可以认为这是PulseChain规避法律风险所采取的融资方式。

可以参与Sacrifice的代币包括HEX、USDC、ETH及其它主流币，越早参与获得的代币越多。根据PulseX的规则，在2022年1月10日之前，每Sacrifice 1美元的代币可以获得1万个Sacrifice Point，之后每24小时获得1万点数需要的资金增加5%，直到2月25日每Sacrifice 9.91美元才能获得1万点数。

Richard的名声加上这种FOMO的融资方式使PulseChain和PulseX都获得了大量资金。据Footprint统计，PulseChain中的Sacrifice资金为5亿美元。而截至2022年1月10日PulseX的Sacrifice第一阶段结束时，参与资金已达9.4亿美元。

Sacrifice似乎成为PulseChain中的一种常用融资方式，Hexpulse.info中还统计了多个采用这种方式融资的项目。

PulseChain上线后的流动性挖矿热潮

通过上述Sacrifice的融资方式，PulseChain的原生代币PLS和PulseX的原生代币PLSX也就有了一个极高的基础市值。去中心化交易所PulseX 10亿美元的融资规模也是加密货币中最大的融资之一。

截至5月23日，DeFiLlama显示的PulseChain上的项目仅有PulseX一个，而PulseX的TVL为5亿美元，这就使得PulseChain的TVL直接升至第八，超过了Solana、Fantom等老牌公链，甚至是新兴公链Aptos和Sui的十倍。

在PLS、PLSX高市值的带动下，PulseX上流动性挖矿的收益率几乎都在1000%以上。而因为从以太坊上跨链到PulseChain的需求太多，官方跨链桥一度瘫痪，曾经大多数资金都卡在跨链桥上，不能正常到达。

根据PLSburn.com的数据，目前PLS和PLSX的价格分别对应牺牲价格的2.52倍和1.13倍，这可能让HEX社区的凝聚力进一步增强。曾经高市值的HEX，通过这种方式完美转移到新项目中，且在加密市场下行阶段获得利润。

PulseChain中的风险

PulseChain获得了快速发展，同时也伴随着极大的风险。PulseX中流动性挖矿发放的为INC代币（Incentive Token），随着PulseX中流动性的上升，INC的价格也不断上涨。根据GeckoTerminal的数据，INC的价格从5月19日到现在已经上涨超过10倍。而INC-WPLS和INC-PLSX中的流动性均超过4000万美元。

PulseX中流动性最高的交易对为生态内部的PLSX-WPLS，该交易对的流动性为2.13亿美元，与之对应的APR只有65%。USDC、USDT、ETH等主流币对应的流动性却不多，相关交易对中最高的WETH-WPLS流动性为2244万美元。说明PulseX中的资金主要来自HEX和PulseChain生态，对外部资金还是缺乏吸引力。

PulseX中的挖矿几乎都需要和PLS组成交易对，而流动性最高的PLSX-WPLS APR已经相对较低，一旦这部分资金开始卖出或者INC开始下跌，都容易造成死亡螺旋，导致流动性和代币价格双双下跌。

总之，PulseChain是Richard及其追随者一起构建的，Richard拥有极强的营销能力，HEX社区对此也有非常强的共识。PulseChain和PulseX在短期内吸引了大量资金，但大多数资金都来自HEX和PulseChain内部。目前PLS市值340亿美元，PLSX市值160美元，已经相对较高，且挖矿需要购买PLS，风险较高。Richard个人也颇受争议，很多人认为他做的项目都是骗局，投资需注意风险。

文：徐赐豪

来源：财联社

图片来源：由无界 AI工具生成

昨日，香港证监会官网就虚拟资产交易平台的监管发表咨询总结。并表示《适用于虚拟资产交易平台运营者的指引》（以下简称指引）将于2023年6月1日生效，正在或打算在香港提供虚拟资产交易相关服务的平台营运者，必须向香港证监会申领牌照。

针对市场普遍关注香港将在6月1日是否向散户开放交易的问题。香港证监会明确表示，称尚未批准任何虚拟资产交易平台向零售投资者提供服务，且现有大部分公众可接触的虚拟资产交易平台均不受证监会监管。

6月1日以后需持牌经营

今年2月，香港证监会曾发表有关咨询文件，就虚拟资产交易平台营运者的发牌监管规定等进行咨询，咨询期于3月31日结束。

根据香港证监会的最新指引，目前已经在香港运营的虚拟资产交易平台，需要在6月1日之后的九个月内提出申请，得到证监会批准后方可继续在香港运营。而无意申领牌照的营运者，则应着手以有序方式结束其在香港的业务。

那么，什么样的虚拟资产交易平台能获得香港的牌照？

根据香港证监会发布的《适用于虚拟资产交易平台营运者的指引》，虚拟资产交易平台需要满足投资者保障、缴足股本、反洗钱、私钥管理、平台业务范围、避免利益冲突及网络保安等多个方面的条件，才有可能获得牌照。

TKX资本的合规合伙人，香港特别行政区高等法院执业律师吴文谦向元宇宙NEWS记者表示，虚拟资产交易平台要获得香港牌照主要是三点：一是需要设有不低于五百万港元的注资资本，并保有不低于12 个月经营费用的流动资产；二是需要两个香港本地RO（负责主管）来担任虚拟资产服务提供商（Virtual Asset Service Provider，VASP ）的行政董事，且这两名RO需要有3年虚拟资产行业经历，其他高管也需要给香港港证监会做背景调查；三是外部评估的要求，包括治理和人员配备、上币流程、反洗钱流程、市场监控等。

吴文谦曾任职火币和OKX加密交易所法律和合规部，在他看来，在香港拿虚拟资产交易牌照最难的是招到符合条件的高管，香港对于交易所的合规性非常看重，对于交易所的负责主管特别提出需要有3年行业经验，最好是合规交易所。

事实上早在2018年11月，香港证监会便公布了一套可能规管虚拟资产交易平台的概念性框架，并表示证监会将考虑是否适宜根据其现有权力，向平台营运者发牌规管。

2019年11月6日香港证监会发表的《立场书：监管虚拟资产交易平台》及其附录规定，虚拟资产交易平台的发牌条件涵盖了财务稳健性、运营、预防市场操纵及违规活动、与客户进行交易等多个方面。并分别在2020年和2022年，向虚拟资产交易平台OSL Exchange和HashKey Pro发出牌照。

尚未批准任何交易所向散户服务

此外，针对允许零售投资者（散户）使用虚拟资产交易平台一事。昨日，香港证监会回应称，本会注意到回应者对允许持牌虚拟资产交易平台向零售投资者提供服务表示大力支持。本会将落实有关允许持牌虚拟资产交易平台向零售投资者提供服务的建议。

香港证监会强调批准某持牌虚拟资产交易平台纳入某虚拟资产以供零售买卖，并非推荐或认可该虚拟资产，亦非对该虚拟资产的商业可取之处或表现作出保证。证监会将继续与投资者及理财教育委员会针对投资者进行有关虚拟资产及其交易各方面的教育工作。

值得注意的是，香港证监会提醒称尚未批准任何虚拟资产交易平台向零售投资者提供服务，且现有大部分公众可接触的虚拟资产交易平台均不受证监会监管。

OSL交易平台母公司BC科技集团的法规事务主管Gary Tiu（中文名：刁家骏）日前向元宇宙NEWS记者表示，因香港虚拟资产方面的法律法规还在不断完善，目前全球还没有真正大规模的代币化或者是数字化的金融产品，具体能向散户提供的产品还需要跟监管层进行沟通、研究。