第 74 期
⚠️ 是好心人還是間諜?xz 後門事件簿
Denken:近期軟體圈發現一項重大資安漏洞,駭客偽裝成善意的開源貢獻者,潛伏在常見的壓縮套件 xz 開發社群長達兩三年,近期注入惡意後門程式碼,並逐步推向各大伺服器的 Linux 作業系統——所幸及早被人意外發現,未釀成大禍。
本次推薦的文章,簡要解釋了來龍去脈。這種資訊安全的議題,可說是軟體業發展數十年來的「產業技術債」,就像疊疊樂一樣愈疊愈高(還是這張圖最貼切,CC BY-NC 2.5 授權),也出現許多精心設計的長期滲透攻擊手法。
Web3 或區塊鏈同樣奠基於開放原始碼,一旦出現軟體漏洞往往造成加密資產損失(譬如先前本刊編選的 Vyper 或 Ledger connect-kit),當然也需探討相關議題:如何確保軟體持續有工程師投入開發或維護?這也正是 web3 公共財募資在探索的議題。
讀者也可以看這則中文技術推,或是這篇 The Verge 再更深入的歷程報導。
🪙 Vitalik:Meme 幣還能做些什麼?(中文版)
自由精靈 - 多比:MEME 幣除了炒賣、社群建立、Marketing 的競賽,甚或是 rug 之外,還有什麼真正的功用,可以讓它作出更好的事情來?以太坊共同創辦人 Vitalik 公開表示,meme 靠名字和概念吸引注意力,在經濟利益上是一場零和遊戲,他更認為需要探討 meme 幣是否可以做公益、公共物品(Public Goods)。這篇文章讓我們反思 meme 幣還有什麼可能性、可持續性的方式以及玩法。
他認爲發行代幣可能是爲重要公共項目提供資金的一種新方式,「關心癌症研究的人可以持有、接受和交易AntiCancerCoin;關心拯救環境的人會持有並使用氣候币等等」。他指人們選擇使用的代幣將決定哪些事業可以獲得資助。而他認為很多現今的 meme 幣並沒有帶來價值。他認為如果人們重視樂趣,金融化遊戲便能提供這一點,整個概念需要往一個「positive-sum」的方向走去。
📈 TVL 遙遙領先,解析再質押龍頭 ether.fi 的煉成之路
閱讀筆耕 𝑳𝒆𝒐:做鏈上質押時,我們最在意的是為了獲取報償,得交出多少對幣的控制權以及流動性。例如,解除質押時,要等上幾天才能解凍?
看完了這篇文章,雖然尚未親手實操過,不過從文中知悉了 ether.fi 的參與者「隨時」可以退出驗證器來回收他們的 ETH,既安心也增加了投資者的信心,日後對這個賽道更加關注。
對比同賽道其它競爭對手,可以很明顯的看出,ether.fi 遙遙領先其它同類對手,TVL 約是第二名 Renzo 的兩倍。
與其它流動性質押協議不同的是,ether.fi 允許參與者在代幣質押時保留對其密鑰的控制,並且可以隨時退出驗證器以收回他們的 ETH。
編按:若你還不熟悉什麼是「再質押」,推薦看這則入門影片,是本刊編輯小烏鴉Ma𝕏 在《加密城市》擔任主編的內容(出處):
副刊
🥂 Red:酒越沉是越香,友是越久越醇
Swift Evi:Red 是 Matters 馬特市的老居民了,我們都叫他紅哥。這首曾經的詩詞,每一句都包含著一位在 Matters 曾經活躍一時的朋友。
隨著時間的變化,緣份的離離合合,現在再回望這首曾經的詩詞,活躍於 Matters 的臉孔,因為生活的不同而改變,同時也有新加入 Matters 圈子的朋友。
紅哥是用情很深的朋友,很感恩 Matters 上遇到了你。
有時的我會自作多情,但這個情,我是真心付出!
🪦 我站在生命這一邊——悼巴勒斯坦眾詩人
熱浪/Heatwave:這篇文介紹了幾位寫詩的、已經辭世的巴勒斯坦人,給了我們很真實人的圖象,讓人感受得到他們的生活與我們相同的那些,比如高等教育,還有我們缺乏的那些,比如農村、果園種植的經歷和砲火戰爭。
除了悼念,也希望學習一些他們對待生命的態度、涵養與擷思。
同步推薦本文作者群「虛詞無形」另一篇文「【以巴詩輯】我們憑甚麼可以書寫,別人千年的仇恨與悽戚?」,我很喜歡他們一開始就採取非常敏慎的態度,去叩問我們憑甚麼去談論,就憑我們自認是人道嗎?
✍🏼 編輯動態
閱讀筆耕 𝑳𝒆𝒐:
🪧 本週活動預告(UTC+8)
4/12 (五) 20:00 | 第十屆駕駛員及活動大使與 Matters 團隊交流聯誼會(Matters Lab Discord 自由二台)