关于 Token,你应该知道的十件事

1. 区块链Token 应该被保存起来(放到 local / session stograge 或者 cookies)
在单页应用程序中,有些用户刷新浏览器后会带来一些跟 token 相关的问题。而解决方法很简单:你应该把 token 保存到起来:放到 session storage, local storage 或者是客户端的 cookie 里。而浏览器不支持 session storage 时都应该转存到 cookies 里。

如果你想“我把 token 保存到 cookie ,不就跟以前没有任何分别?”。可是在这种情况下你只是把 cookie 当作一个储存机制,而不是一种验证机制。(比如说,这个 cookie 不会被 Web 框架用于用户验证,所以没有 XSRF 攻击的危险)。

2. Tokens 除了像 cookie 一样有有效期,而且你可以有更多的操作方法
Tokens 应该有一个有效期(在 JSON Web Tokens 中是作为 exp 属性),否则其他人只要登录过一次就可以永远地通过 API 的验证。Cookies 基于同样的理由也有一个有效期。

3. Local / session storage 不会跨域工作,请使用一个标记 cookie

4. 每个 CORS(跨域资源共享)请求都会带上预请求(Preflight request)

5. 当你需要流传送某些东西,请用 token 去获取一个已签名的请求。

6. XSS 比 XSRF 要更容易防范
XSS 攻击的原理是,攻击者插入一段可执行的 JavaScripts 脚本,该脚本会读出用户浏览器的 cookies 并将它传输给攻击者,攻击者得到用户的 Cookies 后,即可冒充用户。

7. 注意 token 的大小

8. 有需要的话,要加密并且签名 token
虽然 TLS/SSL 机制可以隔绝大多数中间人攻击,但是如果 token 中带有了用户的敏感信息,开发者也应该要加密这些信息。

9. 将 JSON Web Tokens 应用到 OAuth 2
OAuth 2 是一个解决身份验证的授权协议,并且广泛地使用了 token 。

10. Token fund不是万能的解决方法,得根据你的需求自行采用
这些年来,我们帮助过不少大公司实现了他们的以 Token 为基础的验证授权架构。

如何设计区块链项目的通证(token)模型

2018年将是区块链的认知元年。过去一个多月,我自己对区块链与Token模式的认知发生了几次升级,不敢说认知有多深,但是想明白了之后我已经准备All in了。

Token fund是什么

区块链最重要的应用就是价值在互联网上直接流通。通过实体或虚拟资产的Token化,将资产上链,实现资产的液化,能直接通过网络来跨国界、短时差、低成本进行资产交易与转移。

很多人把Token译为“代币”,我更认同元道先生翻译的版本——“通证”。我特别不愿意用代币这个词,因为不是所有Token都具有货币的属性,当然具有货币属性的Token也不见得仅仅只有货币一种属性。Token是一种可流通的加密数字权益证明。这意味着什么?意味着现实世界的各种权益证明(股权、债券、积分、票据等)都可以Token化,放到数字世界里去流通,这件事的想象空间太大了。

虽然已经有一大批先驱们都已经通过Token发行赚的盆满钵满了,但是Token经济的普及依然阻力重重,很多人并没有理解Token的真正价值。

ICO市场Token众生相

ICO市场,就是一个江湖。门派林立,各揣心思,牛鬼蛇神,乱象丛生。翻阅了近百份白皮书,体验过若干Token交易之后,我有一个初步的总结。Token项目的三个段位、九种类型(请原谅我还是称为“币”了)。

段位一:垃圾Token

1、空气币
这类Token,完全没有映射到真实资产,存在故意欺诈的行为,其发行Token然后ICO的动机,完全就是来骗钱的,根本没有考虑生态的健康成长。在韭菜成堆、没有监管的市场,简直是这些骗子套利的天堂,各种CX币层出不穷。不过,这个注定不会持久。这是监管首先要打击的对象。

2、鸡肋币
这类Token,虽然映射了资产,但是却是毫无意义的资产,这些资产要么没有升值空间,要么没有流通能力,也注定了生态不可能生长起来。发行这种Token去ICO的组织,可能无意欺诈,但是跟欺诈也没什么区别。

3、侏儒币
这类Token,多是因为生态经济模型设计不科学或者团队能力不支撑,导致生态模式难以为继。即使成功ICO了,也不代表有未来,生态没有未来,Token怎会有长远的价值?比如,激励机制不合理、比如应用场景缺乏,都会使得生态成长乏力。

处在这个段位的Token,是没有投资价值的。但是当前市场上90%的项目都在这个阵营里。希望各路参与者能够擦亮眼睛。

段位二:普通Token

4、积分币
这种Token,本质上就是企业内部发行的积分,你说有价值么?对于使用者而言,有一点价值,至少可以积分换购。对于投资者而言呢?能升值么?升值的逻辑在哪?很多Token发行者根本来不及思考这些问题,却发现这样居然也能被疯抢?就会产生“ICO融资简直太爽了”这种错觉,这只是短暂的趋势红利而已。你的积分,换成Token,如果不去与其他资产打通来置换流动性,真的没什么投资价值,只是新瓶装旧酒而已。

5、会员币
这种Token,类似会员卡。我们大多数人去理发店都会办一张卡,新开的理发店店员会跟你说,现在办卡充值1000抵1200,你一盘算,还挺划算,反正你每个月要理一次,而且这个店开在你们楼下估计也不会轻易跑路,你就办了个理发卡。很多Token,指向的其实都是系统的使用权,只不过我提前预售这个使用权,所以才会有折扣(这个折扣再低也不会低于成本价)。那么,你觉得这种Token的投资价值如何?大多数的产品或者服务的使用权是没有稀缺性的,这种Token的上涨空间是不是很容易计算?你愿意接受吗?

当然,这里面也有极端一点的例子。比如茅台,茅台酒如果发行产品Token(总量与动态产能挂钩),我相信很多人还是非常愿意持有的。这种Token就有一定的投资价值。

这种Token,对多数消费者而言,是有吸引力的。但是对于投资者而言,就不见得是最佳选择了。

6、分红币
这种Token,除了给到生态使用者类似会员卡优惠的福利之外,还会拿出一部分利润给生态参与者来分享,参与者购买Token,置换的是“使用权+分红权”。某中心化交易所就是这种设计逻辑。坦白来说,这种设计逻辑,我认为不是最理想的机制。

使用权Token的升值逻辑前面已经讲过。给到使用者以更优惠的使用权(比如预充值给折扣),这一点也无可厚非。

我们说一下利润回购这个逻辑。承诺利润回购或者分红的,估计是希望给到发行的Token以升值预期,但是,消费者真的相信股东会和董事会控制之下中心化机构的“利润回购”?很多不透明的因素在里面,很难让人信服。

而且,即使就是“分红权”,那也不应该是阳光普照,一定要奖励生态的关键建设者。华为的虚拟受限股也并没有奖励到每个人,以奋斗者为本嘛。

处在这个段位的Token,你觉得值得投吗?我觉得大部分的长期投资价值都不大(投资价值不大不意味着其Token没有使用价值,这是两码事),极个别除外(使用权具有稀缺性)。当前市场上9%的Token是在这个阵营。

段位三:价值Token

到了这个段位的Token,才是真正具有投资价值的。这也是区块链与Token经济学与生产关系真正融合的部分。什么叫生产关系?百科上是这么说的:生产关系,人们在物质资料的生产过程中形成的社会关系。生产资料所有制的形式是最基本的,起决定作用的生产关系。生产资料所有制是指人们在生产资料所有、占有、支配和使用等方面所结成的经济关系。

所以,真正有威力的Token,一定触及到深层次的生产关系。生产关系的关键就是“生产资料所有制”,必然会涉及到股权,只是这个东西又不是传统概念里股份公司制度之下的股权。

就像当年股份制公司诞生一样,人们也很难用当时的词语来准确描述它。Token也一样。人们现在很难用一个合适的词语来描述Token到底代表什么。很多人说这些Token非债非股,确实Token不是传统意义上的债权和股权,但是其通过Token形式把债权和股权投射进来了。不然,为什么会升值?那些没有将这些权益投射进来的Token,长期看也是没有升值空间的。

有投资价值的Token,至少是三权合一

第一,物权属性,代表了使用权,可交付产品或服务
第二,货币属性,可流通,至少在生态系统内是硬通货
第三,股权属性,可增值,长期收益可期,升值空间较大

如果非要排序的话,股权属性第一,物权属性第二,货币属性第三。

以太坊,就是典型的例子。以太坊可以被视作区块链世界类似于Windows和Android的底层操作系统。以太坊之上,会搭建各种各样的应用,这些应用在执行任务、提供服务时,需要调用以太坊底层的计算资源——这些都不是免费的。调用资源应用的用户需要支付的 “货币”就是代币“以太币”(ether)。

你拥有了“以太币”,意味着你拥有这个系统的使用权;同时因为这个生态物种足够多样,你需要通过“以太币”这个交易媒介跟别人进行交换生产资料,这时“以太币”就有了货币属性,同时,“以太币”本身总量不是无穷无尽的,总量是相对有限的,那么在以太坊上搭建的应用越多,那应用所调用的资源也就越多,从而需要支付的以太币需求也就越大,这会使得在市场上流通的以太币价格越来越高。

Token的价值,长期一定取决其生态成长能力。

随着监管趋严,垃圾Token越没有市场了。良币终会驱逐劣币。没有价值依托的Token,很快就会被淘汰。而Token的价值,长期取决于其生态的成长潜力。

Token模式的组织,是天然的生态型组织(这个我多少有点发言权,也不枉几年对平台生态型商业模式的探索)。区块链时代的生态组织,大致可以分成这几种类型。一种是底层的技术生态,一种是中间层的商业生态,还有一种是应用层的社群生态。这三个领域都有诞生生态型组织的潜力,也意味着这三类组织发行的Token将具有较强的成长性。

7、底层技术生态Token
诸多公有链,都在做这个领域的事。这也是最迫切需要被突破的,有了成熟的技术基础设施,区块链应用才得以广泛普及。

这类的Token也不少了,除了以太坊,还有EOS、NEO、Qtum、IOTA等等。现在处于军阀混战时期,远未到一统江山的时候。

虽然这种Token值得投,但是哪个值得投?或者值得长期持有?这还真是一个问题。

有人说交易所也是一个不错的阶段性机会,的确,但是交易所的Token有多大价值,取决于其将多少权益投射到这个Token里。不是每个交易所的Token都有投资价值的。

8、中层商业生态Token
这一类Token,探索的人有不少,但是真正搞明白的不多。大家都还是拘泥于传统互联网时代的商业模式,做一个媒体,或者一个工具,思维没有跳出来。思考一下,如果做一个区块链时代的阿里巴巴,应该怎么做?沿着旧地图,肯定找不到新大陆。本人要启动的创业项目就在这个领域,后面找时间专门分析一下这个领域的机会。

9、社群垂直生态Token
这一类Token,也有一定的投资价值。Token是非常好的社群商业连接器和润滑剂,传统的社群没能运转的很大因素是机制问题,Token恰好完美解决这个问题。

处在这个段位的Token,是具有长期投资价值的(对于价值投资者)。但到底哪个Token是你的菜,就看你的洞察能力了。当前市场上只有1%的Token处于这个阵营。

区块链产业发展的三条不同路线

区块链产业发展的三条不同路线
1、把区块链当成分布式账本,升级版的分布式数据库。第一是token fund可有可无,第二是只改革,不革命,不搞产业颠覆。你原来是老大,以后还是老大,而且因为效率提升了,你老大的位置更稳。

2、第二条路线就是源自密码朋克运动的那条路线,强烈的叛逆,强烈的理想主义。

3、通证派的路线,就是强调通证在区块链创新中的核心地位,让区块链发挥它最大的威力——运行通证。与此同时,我们要求通证有内在价值,有明确的应用场景,能够快速流通,尽可能容易的上市交易。

不久之后就会出现官方数字法币、加密数字虚拟币、通证三位一体的区块链新经济模式。

数字法币是由国家信用背书的官方数字货币,加密数字虚拟币是区块链信息基础设施,而通证则代表着最广泛的区块链应用。

这样,不但通证背后的价值得以坐实,而且区块链通证在降低交易成本、提升协作水平、强化市场信号、优化组织关系等方面的颠覆性意义将得以显现。

通证经济的简单理解
通证经济,就是Token Economy,环绕通证这个中心建构的一整套经济活动体系,这个伴随着人类物质生产力的无限潜力,以及下一代对环境和对地球资源的有效利用的关注,未来共享经济的普及,通证经济将从对物质财产的拥有的追寻转换为对使用权通证,对虚拟 ip 通证的追寻,可能会直接解体荷兰人建立的资本主义基石的现代股份公司制度。

其实这趋势大家都明白,比如公共交通,地铁这种,自来水这种等等。我们叫做公共商品,大家使用率非常高,而有些商品虽然你拥有,但是基本上没有人用,这种变化基本是趋势。

区块链的关键不是一 个中心化权威完全决定,而是发挥整条链的参与者的参与度。而通证不光解决了服务估值,定价,交易和流通的问题,也解决了参与者的经济激励。

一般来说 pos 因为要算你的权益,又要防止恶意破坏,会用锁定通证来做共识。bft 是不需要这个做共识的。小蚁搞的是代议 bft,因为 他们号称 1000 个节点,但是只选用了 7 个出来做共识,这 7 个就需要缴纳通证做保证金。其实比 eos 的 21 个超级节点,更加中心化了。

Token在社会体系中的价值

区块链是将万事万物陈列到机器世界的『货架』上,其实是面向AI统一标识,确保未来可以互操作。就像电商通过二维码登记货品,其实是面向人类统一标识,确保物流过程中可以互操作一样。

将人类,将人类的生老病死,一切数据,一切商业流程,面向AI,面向未来的世界全面改造,通过区块链Token,统一标记,是当前最重要的事。

-碳基文明向硅基文明的变迁
每一个碳生物和机器人都是平等的,每一个人类都可以用自己的信用做背书发行Token,来募集生产资料(币,或者等值算力)去实现自己的想法。不需要被任何人类社会组织结构剥削和胁迫而使用法币,所有的价值,应该都是基于人和人、人和机器、机器和机器之间形成的共识,通过算法予以确认。

算法,就是法律。
算法,凌驾于暴力之上。
算法,是硅基文明的基石。

– 货币ICO
货币的本质是债券。它原本是以一种度量尺度、一种抽象物,同时也作为人类之间的关系(债务与义务)出现,是主导了人类5000年文明的核心金融工具。

货币并不是为了方便以物物交换而出现的。

货币的出现,本质上是为了强化债务,压榨劳动人民。

货币更像是国家完成的一次I-C-O,通过发行货币向用户借钱,来提供基础的国防、治安等公共服务。 货币本身,就是国家欠你的债。

首先,我们第一次摆脱了『债』的体系,以『Token』来计量无形生产资料。这是5000年来第一次。

– 新型生产关系
生产资料稀缺时代,暴力形成共识;
生产资料充裕时代,共识来自于独立意志;

共识,是构成国家和上帝的基本要素。

当所有的无形资产的Token化,必将形成无比庞大的新资产,精神文明远远大于物质文明,Token时代必定远远超越法币时代。

Token所代表的生产关系,让我们有机会去实现接近于理想状态下的共产主义:生产资料极大丰富,人们开始回复到人的本质——自由地有意识地活动,在物质高度发达的前提下,异化劳动不复存在,劳动变成了人的真正需要,分工和交换失去了存在的土壤,货币不再能操纵人类,人类的生命展现其高贵。

Token就是各个项目所发行的具有经济权益的代币,国内有人把他译作为通证,token可以认为是一种权益或者权利的证明。

代币可以分为两大类:

一类是对标我们的纸币,实现全球支付、流通的电子货币,比如鼻祖BTC,第一个竞争币LTC,比特币的大儿子BCH,xrp瑞波币等等,目标就是为了摘得世界金融的桂冠——货币。
另外一大类则是基于社区或者去中心化的组织所成立的项目上发行的代币,也就是我们所指的token。Token所代表的是一整套新的经济权益模式和参与经济主体的变化。
有了token,人、项目方、产品在组织和社区内有机的流动起来,社区连接的人越多,token就越具有价值,在网络时代,token的网络效应拥有无比强大的力量,因为背后是共识的达成,这一点在比特币身上已经淋漓尽致的体现。而token还远远不仅仅是这些,token背后是权益的实现,token体现了在社区治理中的权力和要求,除了共担风险,共享收益,token可以方便地、以极低成本地实现社区的投票和表决,以及社区带来的体验、购买的优先权等等。

Token背后反映的是我们个人权益数字化的整个进程。确权的背后是为了使用,token的出现将所有权和使用权分离,比如公信宝推出的DAPP,就是在个人重新掌握数据所有权的基础上,可以基于自身意志对个人数据进行买卖获得收益。

Token实现了整个经济参与方式的深刻变化,而在这一深刻变化的背后,则是因为参与经济的主体出现了革命性的变革。

什么是Token Economy?

“Token Economy”,翻译过来就是“通证经济”,与它相关的还有token fund 。什么叫通证经济?就是把通证充分用起来的经济。

第一,供给侧,通证的供给充分市场化,高度自由,任何人、任何组织、任何机构都可以基于自己的资源和服务能力发行权益证明,而且通证是运行在区块链上,随时可验证、可追溯、可交换,其安全性、可信性、可靠性是以前任何方式都达不到的。所以每一个组织和个人现在都可以很轻松的把自己的承诺书面化、“通证化”、市场化。这是人类社会从来都没有的能力。

第二,流通速度,这是个关键。区块链上的通证可以比以前的卡、券、积分、票快几百几千倍的流转,而且由于密码学的应用,这种流转和交易极其可靠,纠纷和摩擦将成几百几千倍的降低。如果说在传统经济时代,衡量整个社会经济发展的一个重要指标是货币流转速度,而在互联网经济时代衡量一个国家、一个城市发达程度的一个重要指标是网络流量,那么在互联网+经济的时代,通证的总流通速度将成为最重要经济衡量指标之一。当我们每个人、每个组织的各种通证都在飞速流转、交易的时候,我们的生产和生活方式将完全改变。

第三,价格发现,由于通证高速流转和交易,每一个通证的价格都将在市场上获得迅速的确定,这个就是通证经济的看不见的手,它比今天的市场价格讯号要灵敏和精细几百几千倍,它将把有效市场甚至完美市场推到每一个微观领域中。

第四,通证应用,也就是围绕通证的智能合约应用。仅此一项,就可以激发出千姿百态的创新,它创造的创新机遇、掀起的创新浪潮,将远远超过先前计算机和互联网时代的总和。基于这四点认识,我坚信通证是将我们导向下一代互联网新经济的关键。

国家的管理意志将由密码学、智能合约以及与之相配套的一系列制度安排和基础设施来确保的实施,任何组织和个人都无法“上有政策、下有对策”。

通证经济既能促进自由交换,又能加强监管,是市场经济的一次大升级,本质上是用密码学、用包括跨国界的开源开放超级电脑等未来信息基础设施来重新定义市场经济。

人工智能,通证,区块链,这三个东西合起来,已经不是简单生产和生活方式变化的问题了,而是人类文明演进和生命存在意义改变的问题。

Token Fund和区块链的结合

首先,区块链是个天然的密码学基础设施,在区块链上发行和流转的通证,从 DNA 里就带着密码学的烙印。通证代表着权益,而密码学是对权益最可靠、最坚不可摧的保护。这个宇宙里还有什么力量在保护权益方面比密码学更强大的吗?没有了!就算你燃烧整个星系的能量也破解不了一个强度足够的密码。所以区块链上的通证天然就是密码学意义上的安全可信。

其次,区块链是一个交易和流转的基础设施。通证之“通”,就是要具有高流动性,快速交易,快速流转,安全可靠,而这恰恰就是区块链的一个根本能力。有人说区块链是互联网 TCP/IP 之上的价值交换协议。不管这种说法是否全面,它至少准确的把握了一点,区块链天然就是最适合于进行价值交换的基础设施。

第三,区块链是去中心化的,这使得人为篡改记录、阻滞流通、影响价格、破坏信任的难度大大提升。

第四,通证要有内在价值和使用价值,而区块链通过智能合约,可以为通证赋予丰富的、动态的用途。有必要放在区块链上的程序,目前看就是涉及价值交换、权益管理之类的应用,或者说的更直白一点,就是涉及通证的应用。所以有了智能合约的区块链,将围绕通证创建出极其丰富的应用来,这些应用将使人类社会超越互联网,超越数字生活,在新的赛博空间(cyberspace)中重塑数字生命。

20年来的互联网眼球经济、流量经济、粉丝经济等等,其价值重构和价值创造的速度和规模都远远超过互联网基础设施。

Token Fund启发和鼓励大家把各种权益证明,比如门票、积分、合同、证书、点卡、证券、权限、资质等等全部拿出来通证化(tokenization),放到区块链上流转,放到市场上交易,让市场自动发现其价格,同时在现实经济生活中可以消费、可以验证,是可以用的东西,这是紧贴实体经济的。

Token及Token经济

Token 的原意是指“令牌、信令”,这里翻译为“通证”。区块链token 被广泛认识,归功于以太坊及其订立的 ERC20标准。

基于这个标准,任何人都可以在以太坊上发行自定义的 token,这个token 可以代表任何权益和价值。

现在用 token来作为代币权益证明进行 ICO是一个普遍的做法。由此我们也认识到,其实加密数字货币只不过是一种特殊的 token。

比特币,中本聪是想让它成为支付货币,但是现在它变成了一种数字资产,并没有发挥通货的作用。强调“代币”,名不副实,反而引发货币主权等一系列棘手难题。

货币即权力,货币即政治,货币权力必须属于国家。所以 token 代什么都容易,就是代货币难,没有国家的授权和支持,所谓“代币”只是自欺欺人。

Token fund有三个要素
第一个是数字权益证明,也就是说通证必须是以数字形式存在的权益凭证,它必须代表的是一种权利,一种固有和内在的价值(Intrinsic value)。

第二是加密,也就是说通证的真实性、防篡改性、保护隐私等能力,由密码学予以保障。

第三是可流通,也就是说通证必须能够在一个网络中流动,从而随时随地可以验证。其中一部分通证是可以交易、兑换的。

事实上,通证可以代表一切权益证明,从身份证到学历文凭,从货币到票据,从钥匙、门票到积分、卡券,从股票到债券,人类社会全部权益证明,都可以用通证来代表。

人类社会的全部文明,可以说就是建立在权益证明之上的,所有的账目、所有权、资格、证明等等,全部都是权益证明。就像尤瓦尔·赫拉利在《人类简史》里说的,正是这些“虚构出来的事实”才是智人脱颖而出,建立人类文明的核心原因。如果这些权益证明全部数字化、电子化,并且以密码学来保护和验证其真实性、完整性、隐私性,那么对于人类文明将是一个巨大的翻新。

区块链是新世界的后台技术,而通证是新世界的前台经济形态,两件事情完全独立,两件事情同样伟大。

通证并不一定要跑在区块链上,但是区块链为通证提供了坚实的信任基础,它所达到的可信度,是任何传统中心化基础设施都提供不了的。

token的生成和应用

移动端与服务端的通信就需要2把钥匙,即2个token
第一个token是针对接口的(api_token);
第二个token是针对用户的(user_token);

接口特点汇总:
1、因为是非开放性的,所以所有的接口都是封闭的,只对公司内部的产品有效;
2、因为是非开放性的,所以OAuth那套协议是行不通的,因为没有中间用户的授权过程;
3、有点接口需要用户登录才能访问;
4、有点接口不需要用户登录就可访问;
使用token防止表单重复提交
如何防止表单重复提交? 在前台页面中放置一个隐藏域用于存放session中的token,当第一次提交时验证token相同后,会将session中的token信息更新,页面重复提交时,因为表单中的token值没有更新,所以提交失败。

此外,要避免“加token但不进行校验”的情况,在session中增加了token,但服务端没有对token进行验证,根本起不到防范的作用。

如何防止区块链token劫持?
token肯定会存在泄露的问题。比如我拿到你的手机,把你的token拷出来,在过期之前就都可以以你的身份在别的地方登录。
解决这个问题的一个简单办法
1、在存储的时候把token进行对称加密存储,用时解开。
2、将请求URL、时间戳、token三者进行合并加盐签名,服务端校验有效性。

这两种办法的出发点都是:窃取你存储的数据较为容易,而反汇编你的程序hack你的加密解密和签名算法是比较难的。然而其实说难也不难,所以终究是防君子不防小人的做法。

区块链科普:一键token是什么?

根据Coinmarketcap,目前全球有超过1600种数字token fund,总市值超过2884亿美元,市面上各种数字货币琳琅满目,无奇不有。虽然比特币强占总市值的一半以上,但其他货币也不可小觑。例如去年七月才发行,现已涨了31倍的嫩模币(OMG),甚至还有在慈善界大为风行的狗狗币。数字货币的种类极速成长,不仅因为有利可图,更因区块链技术的发展越来越成熟,数字资产已成为未来的重要趋势,发币的门槛越来越低,让每个人都可以轻松地实现token发布,以抢占区块链带来的红利。

ERC20标准于2015年首次推出,在仅仅两年内就得到了更广泛的应用。以ETH区块链为底层结构的代币层出不穷,据Coinmarketcap和Ethereum Token统计,基于ERC20发布的代币总市值达到了约526亿美元。这是以太坊突破了比特币功能局限的突破,而一键token是比基于ERC20标准发币更简便。因此,一键token已然成为了行业的热点。

认识一键token

token的发行方法包括通过原生代币合约和非原生代币合约。通过原生代币合约发行token,所发行的token规则由原生代币合约决定;通过非原生代币合约发行的token,就是非原生代币合约。例如比特元上的原生代币就是BTY,而在比特元公链上衍生的token,是非原生token。打个比方,原生代币好比爸爸和妈妈,非原生代币好比小孩,小孩共享部分父母(原生代币)的基因,但是又有自已独立的个性和发展,不完全受父母控制。

一键token一般是指通过非原生代币合约发行的token,操作简便、效率更高。

此外,大家都觉得一键token很简单,但具体流程到底如何,却模棱两可。与开发原生token相比,一键token发币相较之下简便得多。市面上一键token的发行方式目前流程大致相同。

首先,想要发行token的任何人或者机构需要准备自己token的参数:名称、符号、发行总量、介绍等信息;其次,通过填写表单发起申请,项目方(链的负责方)会有一个简单的审核,一般若名称符合相关要求、没有重复等问题;便会通过审核,成功发行token。

一键token的优势在哪里

除了发币简便以外,一键token还有许多优势。

一键token建立在原有区块链系统上,那么,这个token的安全性就由原有的区块链系统保证。token的项目方不需要花费时间和人力来维护生态的安全。更重要的是,在一个区块链生态上,各种token既可以独立发展,又可以通过原有区块链系统互相联系,共享和置换资源,从而使自己的token得到更好地发展。

除此这些基本的功能之外,一些区块链系统也会做一些创新。例如比特元区块链,比特元钱包相当于一个去中心化的交易所。可以实现C2C匿名交易。通过比特元主链发行的token,可以在比特元钱包中进行交易,在比特元的生态中发展。这个举措,对于发行token的项目方而言,可以减轻token难以上交易所的顾虑。

总而言之,区块链作为未来社会发展的一个重要方向,如果个人或者企业想要参与其中,一键token还是一种不错的方式。

区块链评级:为数字货币背书的“虚妄”

区块链技术的兴起,让区块链数字货币一时成为炙手可热的投资标的。但随着2017年9月4日中国人民银行联合国家网信办、工业和信息化部、工商总局、银保监会(原银监会、保监会)、证监会发布《关于防范代币发行融资风险的公告》 ,将数字货币首次公开发行(ICO)定义为非法公开融资行为。然而,在巨大利益的推动下,大量区块链项目仍然在海外发行虚拟数字货币(也就是所谓的token fund),新老玩家转场,继续做着“一夜暴富的美梦”,并由此催生了一个新兴行业——区块链项目评级机构,他们试图通过为数字货币评级指导买家投资。

这似乎是个悖论,区块链的核心理念是通过去中心化,解决社会最根本的信任问题,而在此技术上衍生出的虚拟数字货币,却需要用一箇中心化的机构通过评级来显示价值,更具有争议的是,无监管下的评级机构,在回答评级体系标准制定、客

观中立拷问等涉及“立身之本”的问题时,并不能给出令人满意的答案。
区块链项目评级机构很多,大炮评级是圈内颇具知名度的一家,通过对热门数字货币评级吸引了大量投资者关注,但《IT时报》记者在对其过往评级币种做了一个简单统计发现,评级结果与币值并没有合理的正向关联。业内人士提醒,这样的评级结果在权威性和可参考性上有很大不确定性,且数字货币交易风险极大,投资者一定要“捂紧钱包”。

等级最高的虚拟币涨幅垫底

5月23日,记者随意从大炮评级最近的评级报告中挑选了17种级别从A到E不等的虚拟数字货币,对其“长期表现”进行了一番比对。在区块链的世界里,“长期”其实并不长,大炮评级的创始人王大炮(网名)对“长期”的定义是半年到一年,记者统计的时间是2017年10月1日到2018年5月23日,通过比较不同等级虚拟数字货币半年价格浮动的变化,用市场表现检验评级和价格的对应关系。


通过图表和数据发现,无论是七日价格浮动表还是半年价格浮动表,评级结果与价格之间都没有很强的对应关系。 17种数字货币中,半年后涨幅最高和次高出现在B+和C+级别,而唯一被评级为A+的ADA Cardano ,半年的价格增长幅度只有7%,除了三个跌破半年前价格的数字货币,ADA在所有价格上涨的数字货币中,涨幅垫底。

评级依据备受质疑

对于这样的测试结果,就职于一家区块链技术公司的连非子(网名)并不意外,在他看来,大炮评级只是看起来有依据,但论据和结论大都没什么关系。

在大炮评级的项目分析报告里,不同区块链项目被划分成战略定位、团队、当前进度、社区治理、风险和热度等几个维度,根据不同权重占比进行综合打分。王大炮告诉记者,评估标准根据团队的经验制定,不同影响因子的权重也由团队自行设定,但他并不愿意告诉记者团队成员的具体背景,“世界上没有标准,我们在树立标准。”

但连非子认为,这些所谓的标准体系并不具有实际作用。他以某链为例分析了它的评级体系。对于数字货币矿工来说,每次挖矿后计算机显卡和CPU都会极大浪费。某链公开声称其矿机在挖矿后还能为人工智能进行运算,大炮评级将其评为B-级。

但连非子告诉记者:“评级中对于某链所谓的人工智能友好型算法,并没有进行实质性的论证分析,所以我认为他只是对白皮书内容进行陈述性的表达,并不具有判断能力。”在他看来,投资者更应该关心评级机构给出的论据和论证过程,在论证过程中形成自己的判断。

这样的质疑并非孤例。在知乎等“链圈人”经常出没的网络平台上,不少网友对大炮评级给某个数字虚拟货币的评级结果提出反对,甚至有的网友提出质疑,大炮评级与这些被评级的数字货币是否有利益往来。

如何保证“利益不相关性”?


作为对这种质疑的回应,王大炮告诉记者,为了保持评级报告的中立性,大炮评级绝不会向项目方收费。但他同时并不否认,自己持有一定数量的虚拟数字货币,甚至大炮评级现在也在考虑自己发币,“我是基于评级结果再去持币,反过来说,如果你给别人一个评级结果,你自己都不敢买,凭什么叫别人去买,怎么说服别人这个项目是优质的呢?”

这种观点听起来似乎并不矛盾,但同样是对项目未来价值作出评估的证券投资咨询业务中,传统金融市场一直存在一种风险隔离的机制:2001年9月,中国证监会发布了《关于规范面向公众开展的证券投资咨询业务行为若干问题的通知》,突出强调“执业回避”条款和“信息披露”条款,要求包括证券公司的自营、受托投资管理、财务顾问和投资银行等业务部门的专业人员,在离开原岗位后的六个月内不得从事面向社会公众开展的证券投资咨询业务等条款,目的在于使证券分析师保持“独立性”和“利益不相关性”。

2018年2月,大炮评级获得1500万元融资,王大炮把售卖评级报告和为投资基金做项目尽调作为盈利来源,但收入并不足以覆盖成本,目前公司还处在持续烧钱的状态。

回到传统金融机构的盈利模式,以中信证券为例的传统券商会定期免费对外公布项目评估报告,汇总近期市场与政策行情;证券公司获得收益的主要模式在于为客户进行资产配置,承接投资理财顾问的业务。盈利模式往往决定了面对利益取舍时的选择。在盈利模式尚未成熟的区块链领域,或许油水丰沛之处最能考验人性。