钱易qy

我外婆去年住院，出院的时候要转院，医生问有没有带病历本。找了半天，有几张检查单找不到了。

折腾了一个下午，最后那家医院说，算了，重新做一遍检查吧。

又抽血，又拍片，外婆躺在那里，我站在旁边，心里觉得这件事不对劲，但说不清楚哪里不对劲。

后来我想明白了：那些数据本来就存在，只是没有办法被安全地传递过去。

医疗数据是一个很特殊的东西。

它高度个人，你不想让所有人看见。但它又必须流动，你换一家医院，新的医生必须知道你的病史才能做判断。

现在的解决方式是纸质病历、医院内网、U盘拷贝，每一种方式在安全性和流动性之间都有巨大的损耗。

上链是一个方向，但普通的公链解决不了这个问题。你把病历上链，就等于把最私密的个人数据放到一个所有人都能看见的公开账本上。没有人会这么做。

@MidnightNetwork 的shielded state在理论上可以处理这个场景。
他们有一个很出名的代币，叫 $NIGHT

医疗数据存在shielded state里，你选择授权给某家医院的某个医生，他能看见，其他人看不见。你不需要再带病历本，不需要担心数据在传输中泄露，不需要重复做已经做过的检查。

授权可以是有时效的。这次看诊结束，授权自动失效，那个医生就再也看不见你的数据了。

这个场景如果能跑通，受益的不只是病人，是整个医疗体系的信息流转效率。

但我要说一个我觉得很现实的障碍。

医疗行业是所有行业里监管最严、利益结构最复杂的领域之一。医院有自己的HIS系统，数据格式不统一，各家医院之间本来就没有打通的动力——数据是资产，打通意味着病人可以更容易地换医院，这对单家医院来说不一定是好事。

Midnight的技术能解决数据传输的安全性问题，但解决不了医院为什么要配合这件事的利益问题。

技术方案准备好了，但推广需要的不只是技术。

我外婆那次重新做的检查，结果跟之前的完全一致，一分钱新信息都没有。

这件事在技术上完全可以避免，在现实里却发生了，因为数据流转的障碍不是技术障碍。

Midnight在解决其中一个层面的问题。另一个层面的问题，要靠别的东西来解决，或者等着现实倒逼。
#night

两天和一个做Web3创业项目的朋友喝茶，他一坐下就疯狂吐槽，说最近快被身份验证和合规折磨疯了。
他们项目要做白名单空投，既要防女巫攻击，又要保护用户隐私，光对接KYC、链上核验、合规筛查就花了快一个月，钱烧了十几万，最后用户还嫌流程繁琐骂声一片。更坑的是，好不容易搭好的系统，换条链就不能用，想拓展海外市场，直接卡在监管和数据隐私这关动弹不得。

大家是这个经历过来的人，我说我能理解。
他叹了口气说，Web3天天喊颠覆世界，可连最基础的可信身份、合规验证、跨链凭证都做不到，谈什么落地商用？
听完他的吐槽，我第一时间就想到了 @SignOfficial ——这个一直在低调做事，却在悄悄重构Web3信任底层的项目。

很多人至今还把SIGN当成普通的小市值山寨币，只看日线涨跌，完全没看懂它在解决的，是整个行业从诞生到现在都没补上的致命短板。
我们现在的公链，只能保证交易可信，却保证不了人可信、资质可信、数据可信、合规可信。你地址里有钱，不代表你是真人；你参与了众筹，不代表你的身份合规；企业想把真实业务搬上链，就等于把商业机密裸奔在全网面前。这也是为什么传统巨头、实体企业、政府机构，始终不敢大规模入场Web3的核心原因。

而Sign Protocol做的事情，简单说就是给Web3盖一栋永不倒塌的信任大楼。
它打造了全链覆盖的可信凭证层，把身份验证、合规审查、隐私核验、凭证分发全部模块化，不管是以太坊、BSC、Base还是各种L2，一套系统通用，不用重复开发。它用零知识证明实现了最关键的平衡：对外完全隐私，对内可监管可审计，企业不用裸奔，用户不用泄露信息，监管也有迹可循，彻底解决了“公开=无隐私，匿名=黑钱”的行业死结。

更重要的是，$SIGN 不是画饼的空气项目，它早就跑通了商业化。
实体合作、政府机构、大型dApp、企业合规服务，全部有真实收入支撑，背后还有币安、红杉等顶级机构背书，Token的使用场景清晰绑定在协议Gas、治理、高级核验功能上，每多一个用户、多一笔验证，都是在给$SIGN 积累真实价值。

现在的市场依旧在震荡磨人，大家都在追热点、做波段、被画门反复收割，却很少有人低头看看那些真正在修桥铺路、夯实基建的项目。AI、机器人、L2都是风口，但信任才是所有应用的地基。

Sign在做的，不是赚一波快钱，而是成为未来Web3世界里，身份、合规、验证、凭证的水电煤。
等到越来越多的项目、企业、政府不得不使用可信凭证的时候，你会发现，今天的价格，几乎是地板价。

我从不建议无脑追高，但对于这种解决真痛点、有真实收入、有顶级资源、卡准行业命门的底层协议，熊市分批布局，远比天天盯波段更有未来。
别等行情起飞才后知后觉，真正的机会，永远藏在没人炒作的硬核基建里。
#Sign地缘政治基建

不是因为要藏什么，是因为这两个场景需要的信息颗粒度不一样。家人打来我想接，陌生推销电话我不想接。但我没有办法只对前者透明、对后者不透明——同一个号码，所有人都能打进来。

后来买了第二张卡，问题才算真正解决。不是因为我有秘密，是因为不同的场景本来就需要不同的开放程度。

$NIGHT 所在的 @MidnightNetwork 在链上做的事情，跟这个逻辑很像。
Midnight的账户体系里有两种状态：public state和shielded state。

Public state是公开的，跟普通区块链一样，所有人都能看见你的交易记录、余额、操作历史。Shielded state是屏蔽的，只有你自己和你选择授权的人能看见里面的内容。

这两种状态不是非此即彼，而是可以同时存在于同一个地址里。

你可以把某一笔交易放在public state里，让监管机构验证合规性；同时把另一笔交易放在shielded state里，只对你的业务伙伴开放。不是全透明，不是全隐藏，是你来决定哪部分给谁看。

这个设计在现实里有一个很具体的应用场景。

企业做跨境支付，监管要求它的资金流向可以被审计，这部分数据必须是透明的。但同一笔业务里，它的供应商名单、采购价格、利润空间，是商业机密，不能让竞争对手看见。

现有的链上方案做不到这个区分。要么全上链全公开，要么干脆不上链。Midnight的双状态体系理论上可以同时满足这两个需求。

这不是一个很酷炫的技术创新，但它解决的是一个真实存在的商业障碍。

但我有一个地方想不清楚，放在这里。

Public state和shielded state之间的切换，以及权限管理的细节，在实际操作里有多复杂？

如果一个企业要管理几十个、几百个不同权限级别的数据访问配置，这套系统的操作成本是不是会变得很高？谁来维护这些权限设置，出了问题谁负责，这些问题在白皮书里我没有找到足够清晰的答案。

技术上可以选择性披露，和业务上能够轻松管理选择性披露，是两件事。

我那两张手机卡的问题最后又出现了：两个号码同时响，有时候拿错手机接。

解决了一个问题，带来了另一个管理成本。

Midnight的双状态体系能不能真的把这个管理成本控制在合理范围内，是我目前还没法判断的事。等主网上线之后看实际用户的反馈，比现在猜测有意义得多。
#night

上周我跟朋友在微信上聊，说最近想换一双跑鞋，就说了一句，没搜索，没点任何链接。
结果打开淘宝，第一屏全是跑鞋广告。

我知道这件事大家都经历过，也知道解释有很多种，可能是算法猜的，可能是之前的浏览记录，可能是巧合。

但那一刻我就是不舒服。不是因为广告，是因为我不知道哪些数据被谁拿走了，我也没有办法知道。

$NIGHT 所在的 @MidnightNetwork 在处理的问题，本质上就是这个。

不是要阻止数据流动，而是让你能够选择哪些数据流向哪里。

他们用的技术叫零知识证明。这个词听起来很学术，但底层逻辑其实不复杂。

你去酒吧，门口保安要验证你满18岁。你现在的做法是把身份证递过去，他看到你的名字、住址、出生日期、证件号，全都看到了，他只需要知道你的年龄，但你给了他全部。

零知识证明做的事情是：你只需要证明"我已满18岁"这个事实本身，其他什么都不用给。保安得到了他需要的答案，你没有暴露任何多余的信息。

Midnight把这套逻辑搬到链上。你可以在链上证明你满足某个条件，但不需要把条件背后的数据暴露出来。

这个设计放在现实里有一个很具体的使用场景，是我觉得比较难被绕过去的。
机构合规。

一个企业想用DeFi，监管要求它做KYC，它得证明自己的资金来源合法，客户身份已验证。但区块链是公开账本，一旦上链，对手方、竞争对手、所有人都能看见它的交易记录。

这两个要求是矛盾的：监管要透明，商业要保密。

Midnight的选择性披露机制在理论上可以同时满足这两点——对监管机构披露，对其他人隐藏。如果这条路走通了，机构进链上的阻力会小很多。

但我有一个真实的疑问，放在这里。
零知识证明的计算量很大。现在在手机上生成一个ZK证明，有时候要等好几秒甚至更长，这在用户体验上是一个不小的摩擦。Midnight用的是Compact语言，让开发者可以基于TypeScript写隐私合约，降低了开发门槛，但链上生成证明的速度和成本问题，文档里没有给我一个让我满意的数字。

技术上可行和实际用起来流畅，是两件事。

再说另一件事，也是我觉得这个赛道真正难的地方。
隐私是一个大家说起来都觉得重要、但实际行为里不太愿意为它付成本的东西。
WhatsApp说它端对端加密，但大部分人用它不是因为加密，是因为朋友都在上面。Signal隐私保护更彻底，用的人少得多。不是因为不好，是因为没有网络效应。

Midnight要解决的不只是技术问题，是一个更难的问题：怎么让隐私功能成为一个足够多人真正使用的东西，而不是一个"我知道它存在，但我不需要它"的工具。

回到那条跑鞋广告。
我后来也没有换手机，没有关掉微信，该买的东西继续买。
因为没有更好的选择。
这可能才是Midnight真正的机会——不是因为人们突然开始重视隐私，而是因为某一天出现了一个场景，用了隐私功能比不用更方便、更合规、更省钱，人们才会真正迁移过来。
那个场景是什么，什么时候到来，我现在还不确定。
但我觉得这个方向本身是对的。只是对的方向和走得到终点，不是同一件事。#night

这是一起典型的DeFi借贷协议漏洞利用案例，
攻击者利用THE低流动性特性，通过oracle操纵和绕过supply cap机制，短期内借出约370万美元资产，最终给Venus留下约215万美元坏账。

theblock.co +1事件详细分析攻击过程：
攻击者地址（0x1a35…6231）先从Tornado Cash接收7400 ETH作为启动资金。利用donation攻击（直接向vTHE合约转入THE代币，而非正常mint存款），绕过Venus对THE的supply cap限制。构建大额THE抵押仓位，通过“存款THE → 借出其他资产 → 用借出资金买更多THE → 等待TWAP oracle更新价格”的循环，反复泵价（THE价格从约0.27美元短暂拉至近5美元）。成功借出约20 BTCB、150万CAKE、200 BNB等资产，总价值约370万美元。最终卖压导致价格崩盘至0.24美元，攻击者仓位被清算，但清算未能完全覆盖债务。

theblock.co核心漏洞：
低流动性资产风险：THE链上流动性极薄，易被操纵。
Oracle依赖：Venus使用时间加权平均价格（TWAP）oracle，循环交易能让它滞后更新。
已知但未彻底修复的Compound fork漏洞：donation机制在2023年Code4rena审计中已被指出，却未完全堵住（类似2022年Mango Markets攻击和Venus此前Zksync部署事件）。
theblock.co后果与响应：Venus出现215万美元坏账（主要1.18M CAKE + 1.84M THE），TVL已从峰值70亿跌至约14.7亿。
协议立即暂停THE借贷/提现，宣布“异常活动”并调查。

后续收紧规则：
冻结6个抵押市场（BCH、LTC、UNI、AAVE、FIL、TWT）
对市值<20亿、日成交<1亿、DEX TVL<4000万、单一用户抵押集中度>60%的资产，将抵押因子降至0。
Thena官方确认自家合约未被攻破，用户资金安全。
这不是孤立事件，Venus历史上已累计超9500万美元坏账（2021 XVS操纵、2022 LUNA崩盘等），暴露了DeFi借贷平台在流动性检查、oracle鲁棒性、supply cap执行上的系统性短板