FIL:简析Filecoin的加密经济设计

编者按：本文来自蓝狐笔记，Odaily星球日报经授权转载。Filecoin主网将在148,888区块启动。这意味着等待了3年多的Filecoin马上就要到来。

什么是Filecoin？

说到Filecoin，首先要提到IPFS。IPFS是点对点的分布式的文件系统。它的终极目标是要取代HTTP。它的核心是基于内容寻址，而不是传统的域名寻址。这会改变人们获取信息的方式。在HTTP下，人们通过域名查找内容和获得服务。而在IPFS架构下，人们直接寻找内容，而不是通过域名来获取信息。那么，这跟Filecoin有什么关系？Filecoin是IPFS的激励层，它是去中心化的存储市场。要想实现IPFS的愿景，需要Filecoin这样的去中心化存储市场。此外，从web3.0的角度，去中心化的存储也是非常重要。Filecoin的去中心化的点对点的存储市场可以允许人们进行快速的便宜的数据存储，从而减少对中心化服务器的依赖。从机制上看，简单来说，Filecoin可以看作是去中心化的存储市场，存储用户向矿工支付费用以获得服务。而存储矿工运行了软件和硬件，帮助用户存储了文件，因此获得报酬，而支付则使用Filecoin的原生代币FIL。Filecoin的区块链会记录FIL代币的交易，同时也会记录存储矿工的存储证明。关于IPFS和Filecoin也可参考蓝狐笔记之前的文章《Filecoin的价值捕获》、《Filecoin的终极指南：深挖Filecoin白皮书》、《为什么IPFS很有趣？》。Filecoin进入肥沃的市场

Filecoin至少会在两个市场发力，而且因为其可能性未来会衍生出更多的新东西。这两个市场是云存储和CDN服务。在2019年，云存储行业产值超过460亿美元，而CDN服务产值也超过120亿美元。这两个市场还在不断的增长中，因为随着手机等硬件不断普及和升级，人们生成数据的速度越来越快，视频和图像数据越来越多。这是一个非常肥沃的市场，目前绝大部分的市场份额都被中心化公司，尤其是巨头们所瓜分。这也跟中心化的服务占主导地位相对应。不过，随着dApp的发展，去中心化应用更愿意使用去中心化的基础设施，这种局面会逐渐产生变化，虽然需要很长时间。从模式上看，简单类比的话，Filecoin类似于去中心化的存储领域的Airbnb，它允许任何人成为数据存储服务的提供者，任何人也可获得去中心化的存储服务。跟其他云存储和CDN服务不同，Filecoin以去中心化方式提供服务，这意味着它不依赖于可信的第三方机构来提供服务。这也意味着，它需要有可验证的存储、无须许可地参与等。因此，Filecoin需要有区块链，需要加密验证来检验用户的数据是否正在被存储，也就是存储证明。同时，它需要通过原生代币进行支付和补贴，激励矿工为更多人提供存储服务。而无须许可地参与是说任何人都可以成为Filecoin网络上的存储服务提供者，只要有一定的硬件设备和连通互联网即可。此外，由于参与者是分布式的，它也可能会发展成为一种更有效的CDN服务，让热门内容有机会分布在用户附近。因此，Filecoin不仅要进入AWS的地盘，也要进入CloudFlare的地盘。距离用户近的文件速度会更快，尤其是哪些受欢迎的内容会有优势，甚至机构也可以参与挖矿，为近距离用户提供数据检索的服务。总言之，Filecoin是一个去中心化的服务网络，它有存储和检索市场，并在此基础上会诞生出各种去中心化的新鲜应用。这些新应用会在未来几年里蓬勃发展，会变得非常有意思。Filecoin代币经济的可持续性设计

LendHub被黑简析：系LendHub中存在新旧两市场:金色财经报道，据慢雾安全区情报，2023 年 1 月 13 日，HECO 生态跨链借贷平台 LendHub 被攻击损失近 600 万美金。慢雾安全团队以简讯的形式分享如下：

此次攻击原因系 LendHub 中存在两个 lBSV cToken，其一已在 2021 年 4 月被废弃但并未从市场中移除，这导致了新旧两个 lBSV 都存在市场中。且新旧两个 lBSV 所对应的 Comptroller 并不相同但却都在市场中有价格，这造成新旧市场负债计算割裂。攻击者利用此问题在旧的市场进行抵押赎回，在新的市场进行借贷操作，恶意套取了新市场中的协议资金。

目前主要黑客获利地址为 0x9d01..ab03，黑客攻击手续费来源为 1 月 12 日从 Tornado.Cash 接收的 100 ETH。截至此时，黑客已分 11 笔共转 1,100 ETH 到 Tornado.Cash。通过威胁情报网络，已经得到黑客的部分痕迹，慢雾安全团队将持续跟进分析。[2023/1/13 11:11:00]

加密经济中的代币机制设计非常重要，如果设计不周，可能会引发市场的不稳定。例如现在的一些DEX，基本面非常好，不管是交易量还是流动性都不错，但是代币价格一直支撑不住。其中很重要的原因就是代币经济机制的设计不周，它片面考虑了流动性提供者激励的问题，但没有从全局角度考虑更重要的代币价值捕获、生态建设者衡量以及整体的长期可持续问题。这些DEX其实是可以将流动性提供者利益跟代币的价值捕获融合在一起的。从这个角度，当前的代币经济机制设计还会经历更多的迭代。Filecoin的代币经济设计服务于去中心化的存储市场的参与者。要为参与者提供更合理的代币激励机制，尽可能减轻其短期行为，尽可能在保证有足够吸引力的前提下，持续为网络发展做贡献。

Beosin：BSC链上的gala.games项目遭受攻击事件简析:金色财经报道，根据区块链安全审计公司Beosin旗下Beosin EagleEye 安全风险监控、预警与阻断平台监测显示，BSC链上的gala.games项目遭受攻击，Beosin分析发现由于pNetwork项目的bridge配置错误导致pTokens（GALA） 代币增发，累计增发55,628,400,000枚pTokens（GALA），攻击者已经把部分pTokens(GALA) 兑换成12,976个BNB，攻击者（0x6891A233Bca9E72A078bCB71ba02aD482A44e8C1）累计获利约434万美元。Beosin Trace追踪发现被盗金额还存在攻击者地址中。

第一笔攻击交易：0x4b239b0a92b8375ca293e0fde9386cbe6bbeb2f04bc23e7c80147308b9515c2e

第二笔攻击交易：0x439aa6f526184291a0d3bd3d52fccd459ec3ea0a8c1d5bf001888ef670fe616d[2022/11/4 12:17:00]

在Filecoin的代币经济体系中，存储用户支付FIL代币存储数据，存储矿工通过提供存储空间获得FIL的报酬。而存储证明通过Filecoin网络完成验证。存储定价通过可用存储容量和存储期间来定义。检索也是类似的市场，用户支付给检索矿工FIL代币，从而获得其提供的数据副本。Filecoin的经济繁荣需要用户和矿工的积极参与，需要有更多大规模的使用场景，就像一个经济体一样，如果交易频繁旺盛，那么，它就会蓬勃发展。最终来说，FIL的价值取决于其存储和检索市场的规模。当对Filecoin网络的存储和检索需求增大时，对FIL的需求会增大。因为矿工的质押需求、用户购买存储和检索服务的需求都离不开FIL代币。因此，Filecoin的代币生成速度必须与其价值创造速度相匹配，否则不利于整体发展。Filecoin要形成一种鼓励真实交易需求的经济，且在没有FIL补贴的情况下依然能够运行。要理解Filecoin的代币经济，首先要了解其市场的主要参与者和参与规则。Filecoin的存储服务提供者

慢雾：Inverse Finance遭遇闪电贷攻击简析:据慢雾安全团队链上情报，Inverse Finance遭遇闪电贷攻击,损失53.2445WBTC和99,976.29USDT。慢雾安全团队以简讯的形式将攻击原理分享如下：

1.攻击者先从AAVE闪电贷借出27,000WBTC,然后存225WBTC到CurveUSDT-WETH-WBTC的池子获得5,375.5个crv3crypto和4,906.7yvCurve-3Crypto,随后攻击者把获得的2个凭证存入Inverse Finance获得245,337.73个存款凭证anYvCrv3Crypto。

2.接下来攻击者在CurveUSDT-WETH-WBTC的池子进行了一次swap,用26,775个WBTC兑换出了75,403,376.18USDT,由于anYvCrv3Crypto的存款凭证使用的价格计算合约除了采用Chainlink的喂价之外还会根据CurveUSDT-WETH-WBTC的池子的WBTC,WETH,USDT的实时余额变化进行计算所以在攻击者进行swap之后anYvCrv3Crypto的价格被拉高从而导致攻击者可以从合约中借出超额的10,133,949.1个DOLA。

3.借贷完DOLA之后攻击者在把第二步获取的75,403,376.18USDT再次swap成26,626.4个WBTC,攻击者在把10,133,949.1DOLAswap成9,881,355个3crv,之后攻击者通过移除3crv的流动性获得10,099,976.2个USDT。

4.最后攻击者把去除流动性的10,000,000个USDTswap成451.0个WBT,归还闪电贷获利离场。

针对该事件，慢雾给出以下防范建议：本次攻击的原因主要在于使用了不安全的预言机来计算LP价格，慢雾安全团队建议可以参考Alpha Finance关于获取公平LP价格的方法。[2022/6/16 4:32:58]

跟中心化的存储市场不同，去中心化的存储市场需要协调交易双方，保证在无须第三方信任的前提下实现可靠的服务提供。为此，Filecoin做了大量的设计。其中包括承诺容量、扇区、矿工质押等。激励矿工满足真实的存储服务任何市场都是由交易组成的，Filecoin网络也是如此。不过，Filecoin目前还无法区分是真实用户的订单还是矿工自身的“刷量”订单。为此，Filecoin设计了“承诺容量”的架构和引入“已验证用户”的概念，它会让“内部交易”在经济上逐步变得不划算。

慢雾：DEUS Finance 二次被黑简析:据慢雾区情报，DEUS Finance DAO在4月28日遭受闪电贷攻击，慢雾安全团队以简讯的形式将攻击原理分享如下:

1.攻击者在攻击之前先往DeiLenderSolidex抵押了SolidexsAMM-USDC/DEI的LP。

2.在几个小时后攻击者先从多个池子闪电贷借出143200000USDC。

3.随后攻击者使用借来的USDC在BaseV1Pair进行了swap操作，兑换出了9547716.9个的DEI，由于DeiLenderSolidex中的getOnChainPrice函数是直接获取DEI-USDC交易对的代币余额进行LP价格计算。因此在此次Swap操作中将拉高getOnChainPrice函数获取的LP价格。

4.在进行Swap操作后，攻击者在DeiLenderSolidex合约中通过borrow函数进行借贷，由于borrow函数中用isSolvent进行借贷检查，而在isSolvent是使用了getOnChainPrice函数参与检查。但在步骤3中getOnChainPrice的结果已经被拉高了。导致攻击者超额借出更多的DEI。

5.最后着攻击者在把用借贷出来DEI兑换成USDC归还从几个池子借出来的USDC，获利离场。

针对该事件，慢雾安全团队给出以下防范建议：本次攻击的原因主要在于使用了不安全的预言机来计算LP价格，慢雾安全团队建议可以参考Alpha Finance关于获取公平LP价格的方法。[2022/4/28 2:37:18]

在网络启动初期，Filecoin上提供的存储服务，即便不存储任何内容也有机会获得奖励，其意义在于为系统留出空余空间。这是Filecoin的设计：“承诺容量”。存储矿工不仅提供存储服务，也确保链上的共识。扇区是Filecoin上的存储的最基本单位。它有标准的大小和明确的服务期限。当一个扇区容量只有部分交易订单，其余部分会被看作为“承诺容量”，没有交易订单的扇区也会被看作为“承诺容量扇区”。矿工向Filecoin网络证明其“承诺存储容量”也可以获得奖励，当然如果能找到真实的存储需求，则可以赚取更高的收益。为防止矿工选择忽略真实存储需求，只是提供“承诺容量”，Filecoin还引入“已验证用户”的概念。“已验证用户”可以是非营利组织、学术机构、区块链上的基础项目等，它们对于数据存储有真正的需求。“已验证用户”通过分布式的验证者网络进行验证。在获得验证后，跟已验证用户交易的扇区会获得更多存储算力，获得更多的区块奖励。也就是说，存储“已验证用户”的数据将获得更高的区块奖励。这样的激励措施，会促使矿工寻找真正的数据需求方来使用其存储空间，从而提升整个系统的竞争力。Filecoin的扇区Filecoin是关于存储的交易市场，这里涉及到扇区的概念。上面也提到，扇区是Filecoin上的存储的最基本单位。它有标准的大小和明确的服务期限。因此，关于矿工的存储证明，主要与扇区相关，涉及到扇区的大小和使用期间。不过在Filecoin上不同的扇区也存在不同的权重。除了最基本的扇区大小和扇区承诺服务周期之外，它还涉及到交易订单的权重、交易订单质量倍数、扇区质量倍数以及加权字节算力等。例如，一个扇区中已验证用户交易订单占据的权重要大于普通交易订单的权重；不同交易订单类别具有不同的交易订单质量倍数；加权字节算力在原始字节算力基础上会考虑扇区质量倍数等。通过这些权重的区分，可以均衡服务的量和质，从而实现更公平的代币分配。

Grim Finance 被黑简析：攻击者通过闪电贷借出 WFTM 与 BTC 代币:据慢雾区情报，2021 年 12 月 19 日，Fantom 链上 Grim Finance 项目遭受攻击。慢雾安全团队进行分析后以简讯的形式分享给大家。

1. 攻击者通过闪电贷借出 WFTM 与 BTC 代币，并在 SpiritSwap 中添加流动性获得 SPIRIT-LP 流动性凭证。

2. 随后攻击者通过 Grim Finance 的 GrimBoostVault 合约中的 depositFor 函数进行流动性抵押操作，而 depositFor 允许用户指定转入的 token 并通过 safeTransferFrom 将用户指定的代币转入 GrimBoostVault 中，depositFor 会根据用户转账前后本合约与策略池预期接收代币(预期接收 want 代币，本次攻击中应为 SPIRIT-LP)的差值为用户铸造抵押凭证。

3. 但由于 depositFor 函数并未检查用户指定转入的 token 的合法性，攻击者在调用 depositFor 函数时传入了由攻击者恶意创建的代币合约地址。当 GrimBoostVault 通过 safeTransferFrom 函数调用恶意合约的 transferFrom 函数时，恶意合约再次重入调用了 depositFor 函数。攻击者进行了多次重入并在最后一次转入真正的 SPIRIT-LP 流动性凭证进行抵押，此操作确保了在重入前后 GrimBoostVault 预期接收代币的差值存在。随后 depositFor 函数根据此差值计算并为攻击者铸造对应的抵押凭证。

4. 由于攻击者对 GrimBoostVault 合约重入了多次，因此 GrimBoostVault 合约为攻击者铸造了远多于预期的抵押凭证。攻击者使用此凭证在 GrimBoostVault 合约中取出了远多于之前抵押的 SPIRIT-LP 流动性凭证。随后攻击者使用此 SPIRIT-LP 流动性凭证移除流动性获得 WFTM 与 BTC 代币并归还闪电贷完成获利。

此次攻击是由于 GrimBoostVault 合约的 depositFor 函数未对用户传入的 token 的合法性进行检查且无防重入锁，导致恶意用户可以传入恶意代币地址对 depositFor 进行重入获得远多于预期的抵押凭证。慢雾安全团队建议：对于用户传入的参数应检查其是否符合预期，对于函数中的外部调用应控制好外部调用带来的重入攻击等风险。[2021/12/19 7:49:04]

在Filecoin的设计中，扇区是有生命周期的。这里涉及到了扇区的封装、生命周期设置以及相关的故障费用。

Filecoin封装扇区时会生成该扇区的标识码，它通过一个复制证明来实现。一旦完成封装，存储矿工会生成证明，并运行SNARK来压缩证明，压缩后的结果提交到Filecoin链上，作为存储承诺证明。交易订单提交到链上。存储矿工开始在扇区生成时空证明。有了存储的时空证明，则有机会获得区块奖励以及赚取存储费用。除了大小，目前扇区的承诺期间最短为6个月，最长为18个月。扇区生命周期最低设置为6个月是为了有效地利用链的带宽，而最长的扇区生命周期则受制于证明结构的安全性，Filecoin的复制证明的安全性会随着扇区生命周期的增加而降低。最后是关于扇区的故障费用处理。如果扇区处于故障状态，每天需要支付费用。为了促使矿工尽快处理故障，费用的数额略大约该扇区的预期收入。如果扇区连续两个星期依然存在故障或者在扇区到期之前终止扇区，则该扇区需要支付终止费用，并退还用户剩余订单费用，且从链上删除。此外，如果矿工没有报告故障，而是链上发现未报告的故障，则需要支付一次性的费用。在最新的设计中，Filecoin将扇区故障检测费用和扇区终止费用下调，以降低矿工运维风险。终止费用和故障费用的设计可以促使矿工提高其服务的质量。要想成为Filecoin矿工需要质押FIL代币在PoW机制的安全性上，矿工购买的是专用的ASIC矿机，购买后较难转售，如果用于攻击，则这部分成本很难收回；PoS则通过代币质押作为安全防御，攻击者购入大量代币攻击会推高代币价格，从而提升攻击的门槛。Filecoin为了获得安全性，除了硬件资源门槛之外，还需要依靠代币质押才能进行更高的安全防御。攻击者必须同时运行硬件，也需要质押大量代币。目前Filecoin的矿工需要质押代币才能参与挖矿，其中包括存储质押、共识质押以及区块奖励质押。存储质押是指矿工需要为每个扇区质押一定量的FIL代币，其主要目的是为了保证网络的存储服务质量，以应对扇区故障、罚款等。Filecoin处理的是用户和矿工之间的双边市场问题，如果矿工可以轻易放弃存储承诺，对于存储用户会造成数据损失和服务质量下降，因此需要进行质押，防止矿工的随性行为。但是如果质押成本过高，则不利于更多矿工进入，因此在Filecoin的设计中，也可以将区块奖励锁仓或未解锁的奖励作为质押品。共识质押则取决于该扇区加权字节算力和网络流通中的FIL供应量。当网络达到或高于基准线，大约有30%的FIL流通供应量锁定在初始共识质押中。最后，协议还要求存储提供者有一个最低质押来保证提供最低存储。如果交易订单提前终止，则这部分质押会被惩罚。在扇区的交易订单成功后质押会返回给存储提供者。Filecoin的存储用户

在Filecoin上实现去中心化的存储，对于存储用户来说，是有吸引力的。存储用户要想获得Filecoin的存储服务，相对来说较为简单。首先存储用户需要获得FIL代币，然后进行验证，成为可验证用户，当然也可以略过这一步。之后开始寻找矿工，并向相应矿工发起交易。双方达成一致，通过Filecoin链为用户验证存储并向矿工支付费用，而用户从矿工那里获取存储文件。

在交易过程中，交易信息通过Gossipsub网络进行传递，可以由第三方进行交易撮合，以加速交易。一旦存储需求和供给订单匹配，交易订单即可达成。存储需求包括容量、价格、期限、矿工的质押数量等。因为链的状态和带宽是有限资产，为确保提供者为用户提供较高质量的服务，协议会设置最低的提供者交易质押。如果网络交易订单总量达到网络基准线，则交易质押的总和以Filecoin流通供应量的5%为目标。交易付款在交易订单上链时锁定，付款在每个支付周期分批发给矿工。如果矿工在订单到期前终止，矿工需要支付扇区终止费用，提供者的交易质押也会被惩罚和销毁。剩余的交易付款也会退还给用户。用户不仅有存储需求，也有对特定数据的查询需求。如果用户提出对特定数据的查询需求，检索矿工节点使用Gossipsub在矿工网络中传播这些查询。拥有内容的检索矿工返回包含价格信息的检索提案，用户选择检索矿工并支付费用。检索的收入取决于价格、人气、本地优势和延迟时间等。网络基准线调节代币分配

Filecoin的代币FIL总量为20亿枚。在创世区块分配中，其中的10%分配给早期投资者，20%分配给项目方。剩余70%分配给Filecoin的存储矿工、检索矿工以及维修矿工等，补贴矿工提供数据存储服务、维护区块链、分发数据、运行合约等。其中存储矿工奖励比例最高，获得55%的代币分配，因为他们不仅负责提供存储服务，也负责维护核心功能。这部分奖励通过区块奖励发放，用于奖励维护区块链、运行合约以及存储服务。而检索矿工、维修矿工等可以获得15%的代币激励。

Filecoin跟比特币每四年减半的机制不同，也跟之前DeFi的短期内快速减半机制不同。为了实现可持续发展，Filecoin引入了混合指数铸造机制。混合指数的铸造机制涉及到网络基准线的概念。如果早期奖励过高，会导致存储矿工尽快封装存储挖矿，投入大量硬件，在获得早期的高奖励之后退出，这会导致存储用户的损失，也会影响其长期可持续性。在这种情况下，用户没有意愿来Filecoin网络进行存储，矿工也不愿意长期提供服务。因此，完全基于时间的代币释放在Filecoin网络上无法走通，它必须考虑网络上的存储算力，考虑网络的基本效用和价值，并据此来生成相应的区块奖励。这就是Filecoin引入网络基准线概念的原因。如果网络达到基准线，那么其代币释放遵循指数衰减模型，如果未达到网络基准线，则会延迟一部分区块奖励。Filecoin的混合指数铸造机制，一部分奖励来自指数衰减铸造，一部分则来自网络基准线的基准铸造。每个时间段的奖励都是两个奖励的总和。其中30%通过简单铸造进行分配，70%为基准铸造分配。一方面可以提供最基础的激励，而基准线则试图跟基本业务规模进行匹配。Filecoin的网络基准线从1EiB开始，每年以200%的速率增长，当网络提供的存储量大约在全球存储的1-10%时，社区可以决定减缓增长率。不过，根据最新的公告，Filecoin提高了其基准线的初始值，并降低了速率，以实现更持久的经济激励。如果希望释放更多基准铸造的代币份额，社区可以在复制证明、共识算法、交易订单市场等方面进行改进。让复制证明算法的性能更高，链上数据更少，验证时间更快，硬件成本更低，让扇区生命周期更长，无须重新封装即可实现扇区升级；让共识算法可扩展性更高，提供更大的吞吐量，能在更短时间处理更多消息；扇区的交易订单持续更长时间等。

标签：FILECOECOINOINfilecoin币是什么币FidlecoinNativeCoinfoin币行情

PEPE热门资讯