在繁忙的区块链和去中心化应用世界中，QuickNode已经确立了自己的强大地位。本文档将全面探讨QuickNode的商业模型、竞争格局、潜在缺点以及与这个区块链玩家正面对决的关键策略。

QuickNode 的商业模式 - 成功的秘诀​

QuickNode提供出色的性能，其速度比竞争对手快2.5倍。这个速度不仅仅是一个声明；它是由实际的性能指标支持的，你可以在他们的对比页面上查看。

凭借处理15+条链的灵活性和令人难以置信的99.99%的可用性 - 更不用说是SLA保证 - QuickNode在这个领域提供了无与伦比的可靠性。此外，他们成功地吸引了像Google、Visa、Adidas和Coinbase这样的大公司。他们还吸引了长期的互联网投资者，包括776 Ventures、Tiger Global、Softbank等。

四大收入支柱​

节点管理

QuickNode的节点管理平台是公司的旗舰产品和主要的收入来源。采用双层模式，它为希望进行自助服务的开发者和企业提供了选择，同时也为大型企业提供了企业级解决方案。这种方法满足了从小型初创公司到行业巨头的各种客户需求。

• 自助服务选项： 这是为需要即时访问区块链网络的开发者或小型组织提供的理想选择。它提供了灵活性和控制能力，使他们能够部署节点并根据需要管理他们的应用程序。

• 企业级解决方案： 对于有更复杂需求的大公司，QuickNode提供了量身定做的解决方案。这个套餐包括高级分析、优先支持和保证的在线时间。这种解决方案的个性化特点意味着企业可以专注于构建他们的产品，而不是担心节点管理。

Icy Tools - NFT开发

Icy Tools，作为QuickNode的下一个支柱，为NFT开发提供了独特的工具。随着NFT市场的爆炸式增长，对简化NFT的创建、管理和交易的工具的需求也急剧增长。QuickNode的Icy Tools为开发者提供了一种高效而直观的方式，进入这个蓬勃发展的市场，从而为公司带来了大量的收入。

应用市场

QuickNode的应用市场是另一个关键的收入来源。它托管了在QuickNode基础设施上构建的各种应用，为其他企业和开发者提供了一个销售产品的平台。QuickNode则通过佣金和上市费赚取收入。这个市场不仅为QuickNode的提供了一个充满活力的生态系统，而且还为他们的节点管理客户提供了增值服务。

网络集成费

最后，QuickNode还从网络集成费中获得收入。鉴于区块链协议的不断扩展，集成新网络是一个持续的过程。QuickNode向企业和开发者收取这项服务的费用，为他们提供对新兴协议的无缝访问。

每一个支柱都在QuickNode的收入模型中扮演了关键的角色，利用区块链景观的不同方面来确保公司的持续财务健康。他们多元化的收入来源帮助他们保持弹性和适应性，准备好面对行业的动态挑战。

业务的高速增长​

QuickNode展示了强劲的增长指标，强调了其在市场上的日益增强的地位。仅在2022年，该公司就见证了企业收入季度增长超过40%，显示出对其产品的持续需求。

平台使用量，作为产品采纳的关键指标，在过去的一年里增长了550%。净收入也有所增长，展示了年度同比增长370%的增长。

进一步指出QuickNode的用户基础正在扩大，新账户注册同比增长177%。此外，端点部署的年度同比增长了264%，证明了公司日益增加的运营规模和效率。

竞争格局 - 实战考验​

现在，让我们深入探讨问题的核心。虽然QuickNode在节点创建/连接市场中领先，但它并非没有竞争。像亚马逊、微软的Azure和IBM这样的竞争对手都在关注这个领域，对QuickNode的主导地位构成了潜在威胁。然而，由于其业界领先的速度和灵活性，QuickNode已经设法保持了自己的地位，并因此赢得了客户的高度评价。但这足以让它在这场高风险的游戏中保持领先地位吗？

Alchemy 的难题

Alchemy，凭借其硅谷的背景和强大的投资者支持，是一个有趣的竞争者。虽然它为市场带来了很多东西，但在速度和产品方面，它还不及QuickNode。然而，Alchemy的硅谷关系和市场热度可能会在节点之战中发挥作用。它在市场上的估值达到了102亿，而据传它的估值和收入倍数为120x - 200x。

Infura - 衰落的明星

Infura作为开创者进入了竞技场，专注于以太坊节点RPC。然而，在被ConsenSys收购后，它似乎失去了动力。尽管Infura支持六条链，但其速度仍然落后于QuickNode。

Coinbase Cloud - 黑马

收购Bison Trails使Coinbase Cloud登上了地图，但有传言称Coinbase对结果不满意，放弃了该业务。此外，其公开的速度数据的缺乏使其保持神秘。

BlockDaemon - 一个专业的竞争者

BlockDaemon通过专注于一个领域 - 机构级质押 - 区别于QuickNode的主要关注点，因此它不被视为对开发者友好。

QuickNode表现不佳吗？​

并非如此。更多的是关于其竞争对手可能进入的广阔的机会海洋。就像说，即使拥有最好的球员，也不可能每次都赢。这个领域足够大，许多玩家都可以参与其中，每个玩家都有自己独特的策略。不要忘记 - 区块链是关于分散权力，而不是集中权力。所以，没有哪个玩家可以统治这个领域。

QuickNode背后的团队 - 操作的智慧​

QuickNode团队凭借其在管理托管和CDN扩展业务的过去经验，为桌面带来了丰富的相关技能组合。但我们不能忽视的是，他们的竞争对手也有自己独特的优势、网络和经验。

BlockEden.xyz 与 QuickNode之比​

BlockEden.xyz 采用以下策略有效地与 QuickNode 竞争。

1. 提供独特服务: 首先，BlockEden.xyz 可以提供 QuickNode 不提供的独特API或区块链服务，如 Aptos 及其索引器，Sui 及其索引器。通过发现QuickNode的产品缺口并加以填补，BlockEden.xyz 将自己呈现为独特的、全面的解决方案。
2. 有竞争力的定价: 另一个竞争方式是通过定价。BlockEden.xyz 提供更有竞争力的定价模型，对于较小的企业或开发者更为负担得起。一个灵活、可扩展的定价模型可以吸引更广泛的客户，从创业公司到企业级组织。
3. 卓越的客户服务: 提供卓越的客户服务和技术支持是另一种很好的竞争方式。快速的响应时间、有用的资源和知识渊博的支持人员在客户满意度和忠诚度方面都至关重要。
4. 伙伴关系和集成: BlockEden.xyz 寻求与其他区块链平台或服务建立伙伴关系，创建集成，使其对客户更具吸引力。这些伙伴关系可以扩大BlockEden.xyz的覆盖范围和功能性。
5. 社区参与和开发者支持: QuickNode 拥有强大的开发者社区。BlockEden.xyz 可以通过培养类似的社区和开发者 DAO 10x.pub来竞争，提供强大的支持，并培育一个可以为平台做出贡献和改进的开发者和用户生态系统。

我们成功竞争的关键不一定是在其自己的游戏中击败QuickNode，而是提供QuickNode所没有的独特价值。我们正在寻找BlockEden.xyz可以擅长的领域，并专注于为这个市场提供独特的API和卓越的服务。

作者: 凤凰资本管理

翻译: BlockEden.xyz团队和Payton Chat

📌 深入探讨加密行业过去、现在和可预见的未来所面临的监管争议和法律问题。

简要概述

• 在Ripple案中，程序化销售获得了部分胜利，避免被认定为证券销售。我们仔细分析了法院的裁决逻辑，认为在事实认定上可能存在相当明显的错误，后续被推翻的可能性很高。
• 我们研究了证券法的历史起源和基本内涵，认为被叙述为“项目团队在做他们的工作”的代币接近证券法的定义。因此，未来相当高比例的代币可能被认定为证券。然而，当前SEC的监管要求进一步超出了证券法的合理范围。
• Staking/收益农业更可能被视为证券，而不是代币销售。
• 与CeFi的监管相比，DeFi的监管处于更早的阶段。除了证券法之外，还有更多不具争议的监管问题，如KYC/AML尚待解决。
• 即使大量山寨币被认定为证券，也并不意味着行业的终结。高市值代币完全能够以证券的形式寻求合规；低市值代币可能在不合规市场中存在很长时间，但仍然可以间接从合规市场获得流动性。只要有明确的监管框架，无论其性质如何，行业都能找到长期发展的新路径和新模式。

目录​

• 期待已久的（暂时）胜利 - Ripple案的解读
• Howey测试、橙园与加密货币
• 证券法为何存在
• 项目团队在做事 = 证券？
• SEC与Ripple Labs案回顾
• 代币只是代币。代币绝不是证券
• 展望未来 - 风险与机遇在哪里？
• 证券法并非唯一关注点
• 如果加密失败？- 证券法不会扼杀山寨币
• 和平比胜利更重要

期待已久的（暂时）胜利 - Ripple案的解读​

2023年7月13日，Ripple Labs在纽约地区法院获得部分有利裁决，导致加密市场大幅上涨。除了XRP本身，之前被SEC认定为证券的一系列代币也经历了显著增长。

正如我们稍后将讨论的，我们距离加密行业真正拥抱明确监管的时代仍然很远。然而，毫无疑问，Ripple Labs的这一部分胜利仍然是2023年加密行业最重要的事件之一。

以下是SEC与Ripple Labs案之前，美国监管机构与加密行业之间的一些主要争议。

不难看出，迄今为止几乎所有主要争议都以加密公司失败或妥协告终。

我们仍然想说，这代表了加密行业在与美国监管机构斗争中的第一次有意义的胜利，即使这只是部分胜利。

关于法院裁决的详细解读已经很多，因此我们在此不再详细阐述。有兴趣的人可以阅读Paradigm政策总监Justin Slaughter的长推特线程：

Justin Slaughter在推特上:

好吧，经过对Ripple裁决的审查，这是我的收获：

SEC对加密的执法方式遭遇重大失败，这显著增加了今年通过加密立法的可能性。

线程 https://t.co/c4wOVPORVb

— Justin Slaughter (@JBSDC)

2023年7月13日

您也可以在闲暇时阅读法院裁决的原文：

原告与Ripple Labs, Inc.

在进一步解读这一裁决之前，让我们简要介绍一下您常听到的美国法律体系中证券定义的核心标准，即Howey测试。

Howey测试、橙园与加密货币​

要理解今天围绕所有加密货币监管的争议，我们必须回到1946年的阳光佛罗里达，回到今天证券法判断的基石案件，SEC诉Howey案。

（以下故事大纲主要在GPT-4的帮助下撰写）

📌 二战后，1946年，W.J. Howey公司在风景如画的佛罗里达拥有一片肥沃的橙园。

为了筹集更多投资，Howey公司推出了一项创新计划，允许投资者购买橙园的土地并将其租赁给Howey公司进行管理，投资者可以从中获得一部分利润。在那个时代，这一提议无疑对投资者非常有吸引力。毕竟，拥有自己的土地是如此诱人。

然而，SEC并不同意。SEC认为Howey公司提供的计划本质上是一种证券，但Howey公司并未向SEC注册，这显然违反了1933年证券法。因此，SEC决定起诉Howey公司。

这起诉讼最终上诉至最高法院。1946年，最高法院在SEC诉Howey案中作出了历史性的裁决。法院支持SEC的立场，裁定Howey公司的投资计划符合证券的定义，因此需要向SEC注册。

美国最高法院对Howey公司投资计划的裁决是基于所谓的“Howey测试”的四个基本要素。这四个要素是：资金投资、利润预期、共同企业，以及利润来自于推广者或第三方的努力。Howey公司的投资计划满足这四个要素，因此最高法院认定它是一种证券。

1. 首先，投资者投资资金购买橙园的土地，满足“Howey测试”的第一个要素——资金投资。

2. 其次，投资者购买土地并将其租赁给Howey公司的目的显然是为了期待利润，满足“Howey测试”的第二个要素——利润预期。

3. 第三，投资者与Howey公司之间的关系构成了共同企业。投资者投资，而Howey公司经营橙园，双方共同努力赚取利润。这满足“Howey测试”的第三个要素——共同企业。

4. 最后，这一投资计划中的利润主要来自于Howey公司的努力。投资者只需投资资金即可获得收益，这满足“Howey测试”的第四个要素——利润来自于推广者或第三方的努力。

因此，根据这四个要素，最高法院裁定Howey公司的投资计划构成证券，需向SEC注册。

这一裁决具有深远的影响，并形成了广泛引用的“Howey测试”，定义了所谓“投资合同”的四个基本要素：资金投资、利润预期、共同企业和利润来自于推广者或第三方的努力。这四个要素仍被SEC用来判断金融产品是否构成证券。

根据证券法，投资合同（该法未定义）是指一个人将其资金投资于共同企业，并被引导期待仅仅依赖于推广者或第三方的努力获得利润，无论企业中的股份是通过正式证书还是通过在企业中使用的实物资产的名义权益来证明，均无关紧要。

上述内容是对1946年最高法院意见的准确解读，可以分解为以下常用标准：

1. 资金投资
2. 在共同企业中
3. 期待利润
4. 仅依赖于推广者或第三方的努力

法律的魅力确实令人惊叹。它常常利用抽象而又简单的原则来指导现实场景中不断变化的具体情况，无论是柑橘园还是加密货币。

证券法为何存在​

实际上，证券的定义并不重要。将某物标记为证券与否并不会产生实质性差异。关键在于理解证券的经济性质所衍生的法律责任，换句话说，为什么具有Howey测试四个属性的东西需要一个单独的法律框架进行监管。

1933年证券法在Howey测试之前十多年就明确回答了证券法为何需要的问题。

通常被称为“证券真实法”的1933年证券法有两个基本目标：

1）要求投资者 获得有关公开销售证券的财务和其他重要信息；以及

2）禁止 在证券销售中进行欺诈、虚假陈述和其他欺诈行为。

“证券法的基本出发点很简单——这完全是为了确保投资者拥有足够的信息，了解他们所投资的证券，并受到保护，免受欺骗。相反，证券发行者所承担的责任也很简单，实质上就是披露——他们必须提供与证券相关的重要信息的完整、及时和准确的披露。

证券法如此设定的原因在于证券本质上依赖于第三方（活跃参与者）的努力来获得回报，这使得这些第三方在信息获取和对证券价格的影响方面相对于投资者具有不对称的优势。因此，他们需要履行披露义务，以确保这种不对称不会损害投资者的利益。

在商品市场中没有类似的监管要求，因为没有这样的第三方，或者在加密的背景下，“项目团队”。例如，黄金、石油和糖没有“项目团队”。加密市场通常更倾向于商品期货交易委员会（CFTC）而非证券交易委员会（SEC），但这并不是由于监管者的个人偏好导致对加密的不同态度。对商品和证券的监管区别是基于这两种金融产品之间的内在差异。由于没有具有不对称优势的“项目团队”，商品法的监管框架自然趋向于更宽松。

💡 第三方或“项目团队”的存在以及其信息和影响优势是证券法存在的根本原因；遏制第三方/“项目团队”对投资者利益的侵害是证券法的根本目的；要求“项目团队”提供完整、及时、准确的信息披露是实施证券法的主要手段。"

项目团队在做事 = 证券？​

在我研究美国证券法历史的过程中，加密行业中常听到的一句话让我找到了一个简单有效的标准来判断一个代币是否为证券——即投资者是否关心项目团队是否在积极工作。

如果“项目团队在做他们的工作”对投资者来说重要，这意味着该投资的回报受到项目团队行动的影响，这显然符合Howey测试的四个标准。从这个角度来看，很容易理解为什么BTC不是证券，因为BTC没有涉及项目团队。对于meme币也是如此，它们只是ERC-20协议下账本中的数字，没有活跃的项目团队支持，因此也不是证券。

如果项目团队在积极工作，并且他们的表现好坏、是否采取行动——无论是在技术升级、产品迭代、市场营销、生态系统合作伙伴关系等方面——对代币价格有影响，那么证券的定义就成立。鉴于项目团队的存在，他们拥有其他投资者未知的信息，并对代币价格有更大的影响，因此需要监管以确保他们不进行损害投资者利益的行为。“项目团队的行为重要”→“项目团队可以获得收益”→“项目团队需要受到证券法的监管”的逻辑是一个简单的法律推论。

如果您接受这个逻辑，您可以自己判断加密领域中哪些代币合理地被归类为证券。

推特上“项目方在做事”的搜索结果

💡 在我们看来，如果投资者对“项目团队在做事”有期待或担忧，这个代币高度符合证券的定义。从这个角度来看，高比例的代币被归类为证券似乎是相当合理的。

当前的SEC希望的不仅仅是基本的监管。从Gary的公开声明中可以看出，他只承认比特币不是证券。对于大多数其他代币，他坚信它们应该被归类为证券。对少数代币（如ETH）的立场相对模糊。Coinbase的首席执行官最近在一次采访中提到，在SEC起诉Coinbase之前，曾要求Coinbase停止交易除比特币以外的所有代币，而Coinbase拒绝了这一要求。

我们认为将没有运营项目团队的纯meme币或去中心化支付代币归类为证券是不合理的。SEC的要求超出了证券法的合理范围，这使得行业与SEC之间的冲突更难以简单解决。

您可以在这篇文章中阅读更多相关主题：SEC要求Coinbase停止交易除比特币以外的所有代币，首席执行官表示。"

SEC与Ripple Labs案回顾​

• 让我们简要强调几个关键点：
  • XRP本身不是证券，但我们需要分析XRP销售的具体情况（如销售过程、方法和渠道等）来判断其是否构成证券销售。我们将在后面详细阐述这一点：代币只是代币。代币绝不是证券。
  • 法院分别分析了三种形式的XRP销售：机构销售、程序化销售和其他。在最终的裁决中，第一种类型的机构销售被视为证券，而其他两种则不是。
  • 判断机构销售为证券销售的原因是：

• 判断程序化销售不构成证券销售的原因是：

  1. 在这种情况下，投资者不确定他们是从Ripple Labs还是其他XRP卖家那里购买的。大多数XRP交易量并非来自Ripple Labs的销售，因此大多数XRP买家并未直接将资金投资于Ripple Labs。

  2. XRP买家并不期待从Ripple Labs的努力中获利，因为：

  • Ripple Labs并未对这些投资者作出任何直接承诺，且没有证据表明Ripple Labs的宣传材料在这些投资者中广泛传播。

  • 这些投资者的专业水平较低，无法证明他们完全理解Ripple Labs的行为对XRP价格的影响。

• 不难看出，法院对程序化销售的裁决主要基于Howey测试的第四项，即这些投资者并不期待从Ripple Labs的努力中获利。

• 该地区法院的裁决并没有最终的约束力；几乎可以确定SEC会提出上诉。然而，由于漫长的法律程序，可能需要几个月甚至几年才能看到新的上诉裁决结果。在此期间，该法院的裁决将基本上为行业的发展形成重要指导。

撇开我们作为加密货币投资者的立场，仅从法律逻辑的角度来看，我们认为法院在判断程序化销售不构成证券的逻辑并不是很有说服力。

📕 这里有两篇资深法律专业人士的文章，持有类似的对立观点。如果您有时间，建议阅读，因为我们的分析也借鉴了他们的一些观点。

• Ripple裁决是否值得加密庆祝？最多只是暂时的。
• Ripple Labs裁决使美国加密代币监管陷入混乱

首先，我们需要注意Howey测试的原文：“...期待利润仅来自于推广者或第三方的努力...”，这明确指出利润的来源可以是推广者或第三方，即卖方是谁并不重要。或者说，利润的来源不必是卖方或推广者，只要存在这样的第三方。**因此，投资者从谁那里购买或卖方是否是回报的来源并不重要。重要的是投资者是否意识到他们所购买的资产升值与第三方的努力有关。**因此，法院提到的盲目买卖以及买家不知道他们是否从Ripple Labs或其他地方购买XRP与Howey测试无关。

真正的问题是，程序化销售中的投资者是否意识到他们所购买的XRP代币的价格上涨与Ripple Labs的努力有关。法院的主要论点是

1. Ripple Labs没有直接向零售推广，也没有证据表明他们的材料（白皮书等）在零售中广泛传播，
2. 零售投资者没有机构投资者的认知能力来识别XRP代币与Ripple Labs在技术、产品和市场营销方面的工作之间的关系。

首先，这这是一个事实问题，而非逻辑问题，我们无法在这里证明。XRP是一个老项目，我们对当时零售投资者的情况没有清晰的认识。

但根据我们有限的经验，绝大多数拥有项目团队的代币能够意识到团队的技术升级、早期主网启动、更好的产品、TVL增加、生态系统合作伙伴关系、KOL推广等努力对他们持有的代币价格的影响。

在加密世界中，KOL、推特和Telegram群组大小不一，充当大多数项目团队与用户之间的桥梁，是接触零售投资者的领域。在大小项目中，我们经常听到关于“社区”表现如何的讨论。大多数项目团队将有一个代币营销/社区团队，负责与全球交易所联系，聘请KOL，并帮助传播项目进展和重要事件。

💡我们认为法院在这一裁决中对程序化销售的事实认定存在偏见；我们也同意许多法律专业人士的观点，即这一部分裁决在未来被推翻的可能性很高。

（在撰写本文一周后，就在它即将发布的当天，我们偶然看到SEC诉Terraform Labs案的新法官拒绝采用SEC诉Ripple Labs案中的裁决逻辑——即无论投资者从哪里购买代币，都不会影响投资者对项目团队努力影响代币价格的预期。）

“他们所拥有的任何利润预期都不能根据该法院的说法归因于被告的努力，”他写道。“但是Howey并没有对购买者做出这样的区分*。而且这没有道理。购买者是直接从被告那里购买代币，还是在二级市场进行转售交易* 都不会影响一个理性个体是否会客观地认为被告的行为和声明表明基于其努力的利润承诺。”

— 法官拒绝Ripple裁决先例，驳回Terraform Labs的动议以驳回SEC诉讼

☕️ 顺便说一下——不需要支付的空投也可以被视为证券销售。

这来自John Reed Stark的一篇文章。在90年代末的互联网泡沫中，几家公司通过互联网向用户分发免费股票。在随后的立法和审判中，这些行为被视为证券销售。原因在于，尽管用户没有支付现金来交换这些股票，但他们放弃了其他价值——包括在注册股票时需要填写的个人信息，以及对分发股票的公司的关注度，这构成了实质性的价值交换。

SEC执法主任Richard H. Walker当时表示：“在这些情况下，免费股票实际上是一个误称。虽然现金没有交换手，但发行股票的公司获得了有价值的利益*。在这些情况下，证券法赋予投资者全面和公平的披露权，而他们并未在这些情况下获得。”*

代币只是代币。代币绝不是证券​

不要被误导，Torres法官裁定XRP有时是证券，有时不是。这正好是她裁定的相反：XRP本身绝不是证券。“第15页：‘XRP作为数字代币，本身并不是‘合同、交易或计划’……”

— paulgrewal.eth (@iampaulgrewal)

2023年7月14日

正如Coinbase首席法律官Paul所指出的，这句话是整个裁决中人们尚未完全理解的最重要的句子。

XRP作为数字代币， 本身并不是符合Howey投资合同要求的“合同、交易或计划”**。相反，法院审查了 被告在销售和分发XRP的不同交易和计划周围的 所有情况。

这两项裁决一致表达了一个重要观点：

代币只是代币——它并不像许多人错误地认为法院有时认为XRP是证券，有时不是——代币本身永远不可能是证券。

构成证券的可能是销售和分发代币的整体行为（“计划”），并没有关于代币是否为证券的问题，只有特定代币销售行为是否为证券的问题。我们无法仅通过分析某一特定代币得出它是否为证券的结论，我们必须分析这一销售行为的整体情况（“整体性...”，“所有情况的总和”）。

两位意见存在重大冲突的法官均坚持必须基于销售条件而非代币本身的属性来判断其是否为证券——这种一致性也意味着这一法律逻辑在未来被采纳的可能性显著高于程序化销售的裁决，我们也认为这一裁决确实具有更强的逻辑合理性。

代币只是代币。代币绝不是证券。

数字代币与股票根本不同。股票本身是投资者与公司签署的合同。它们在二级市场的交易本身代表了这一合同关系的交易和转让。正如法官在Telegram案中所说，数字代币不过是“字母数字加密序列”，它们不可能单独构成合同。它们只能在特定的销售情境中具有合同的经济实质。

如果这一法律观点被所有后续法院接受，那么未来SEC在诉讼过程中的举证责任将显著增加。SEC不能仅通过证明某一代币是证券来获得对该代币所有发行、交易及其他行为的监管权。它需要逐一证明每一代币交易的整体情况构成证券交易。

法院没有解决XRP的二级市场销售是否构成投资合同的提问，因为该问题并不适合在法院面前解决。二级市场销售是否构成投资合同的要约或销售将取决于所有情况的总和以及该特定合同、交易或计划的经济现实。见Marine Bank, 455 U.S. at 560 n.11；Telegram, 448 F. Supp. 3d at 379；见ECF No. 105 at 34:14-16，LBRY, No. 21 Civ. 260 (D.N.H. Jan. 30, 2023)

Ripple案还明确指出，**法院无法确定XRP的二级销售是否构成证券交易。他们需要评估每一交易行为的具体情况来做出判断。这大大复杂化了SEC对二级交易的监管，在某种程度上可能无法完成；这本质上为代币的二级交易开了绿灯。**基于此，Coinbase和Binance.US在裁决宣布后迅速重新上市XRP。

📕 在Bankless播客中对此有一些有趣的讨论：

Bankless: Ripple的胜利如何重塑加密市场，Paul Grewal和Mike Selig

再说一次，仅基于这一案件考虑这一裁决为明确的法律规则仍然为时尚早；但“代币只是代币”的法律逻辑确实会显著增加SEC在未来监管二级市场交易时面临的法律障碍。

展望未来 - 风险与机遇在哪里？​

监管的达摩克利斯之剑悬在质押之上​

达摩克利斯之剑，1812年，Richard Westall

自2023年以来，ETH质押一直是整个行业最强劲的赛道之一；然而，质押服务的监管风险仍然是悬在这一超级赛道上的达摩克利斯之剑。

2023年2月，Kraken与SEC达成和解，关闭了其在美国的质押服务。Coinbase也因其质押服务被起诉，选择继续抗争。

回到Howey测试的框架，客观地说，确实有足够的理由将质押服务视为证券。

Kraken选择和解。那么，Coinbase坚持认为质押服务不是证券的理由是什么？

Coinbase: 我们为何坚持质押:

在最基本的层面上，质押是用户通过质押他们的代币来为网络做出贡献，确保区块链的安全，促进区块的创建，并帮助处理交易的过程。用户并不是在进行投资。相反，用户是通过区块链本身支付的交易费用和共识奖励来补偿他们所做的重要贡献。

Coinbase做出了一个有趣的声明，暗示“质押的用户不是在投资，而是获得补偿，以回报他们对区块链网络的贡献。”

这一声明对个人质押者是有效的。然而，作为委托质押者，他们并没有直接承担验证交易或确保网络安全的任务。相反，他们将代币委托给其他节点运营商，后者使用他们的代币来完成这些任务。质押者并不是直接的劳动者。实际上，他们类似于Howey案中橙园的购买者，拥有土地/资本（ETH），委托他人进行耕作（节点运营），并获得回报。

支付资本并不是劳动，因为资本投资的回报是资本收益，而不是补偿。

去中心化质押服务则更为复杂，不同类型的去中心化质押可能最终会获得不同的法律裁决。

Howey测试的四个标准在集中式质押和去中心化质押中大致相似。区别可能在于是否存在共同企业。因此，即使是去中心化的质押模型，所有用户的ETH都放入同一个池中，显然也满足Howey测试的四个标准。

在SEC诉Ripple Labs案中使Ripple赢得程序化销售的论点（买卖双方互不知晓且没有直接销售介绍），在此处似乎并不能保护质押服务。

因为除了直接在二级市场购买cbETH/stETH外，在质押者将ETH质押给Coinbase/Lido并获得cbETH/stETH作为回报的情况下，很明显1）买家知道发行者是谁，而发行者也知道买家是谁，2）发行者明确向买家传达潜在收益并解释这些收益的来源。

同样，除了在PoS链上质押外，许多允许质押/锁定代币以获得收益的DeFi产品也可能符合证券的定义。如果在建立纯治理代币与项目团队努力之间的联系上有些困难，那么在质押以获得收益的背景下，逻辑则非常直接和简单。此外，在Ripple案中使程序化销售不被视为证券的推理在这里也几乎不成立：

1）用户将代币交给项目团队开发的质押合约。质押合约向用户支付收益，而这些收益源于项目团队开启的项目合约所产生的收入。

2）在用户与质押合约的交互过程中，合约也向用户推广和解释收益，这使得很难逃避与XRP程序化销售的推理。

💡 总之，提供质押服务的项目（在PoS链上，在DeFi项目中）由于

1）明确的利润分配，以及 2）与用户的直接推广和互动， 因此更有可能被视为证券，而不是那些一般由项目团队“在做他们的工作”的项目。

证券法并非唯一关注点​

证券法是本文的主要焦点，但重要的是提醒大家，**证券法只是加密整体监管框架中的一小部分——当然，它值得特别关注，因为它是最严格的方面之一。无论代币最终被视为证券、商品还是其他东西，**一些更基本的法律责任是共同的，许多监管机构也会参与其中。**这里涉及的内容值得另写一篇长文，我们在此仅简要举例以供参考。

这就是与反洗钱（AML）和反恐融资（CTF）相关的了解你的客户（KYC）责任。任何金融交易不得用于洗钱和恐怖融资等金融犯罪，任何金融机构都有责任确保其提供的金融服务不会被用于这些金融犯罪。为实现这一目标，所有金融机构必须采取一系列措施，包括但不限于KYC、交易监控、向监管机构报告可疑活动、保持准确的历史交易记录等。

这是金融监管中最基本、无可争议的基本法律之一，是由多个执法部门共同监管的领域，包括司法部、财政部/OFAC、FBI、SEC等。目前，所有集中式加密机构也在遵守这一法律，对所有客户进行必要的KYC。

未来的主要潜在风险在于DeFi，是否有必要和可能使DeFi遵守与CeFi相同的法规，要求KYC/AML/CTF；以及这种监管模式是否可能损害区块链价值的基础，即无许可性。

从基本原则的角度来看，金融交易是在DeFi中产生的，因此这些金融交易需要确保不被用于洗钱和其他金融犯罪，因此监管法的必要性是毫无疑问的。

挑战主要在于定义监管对象的困难，本质上这些金融交易是基于一串在以太坊上运行的代码提供的服务，那么是运行这段代码的以太坊节点，还是编写这段代码的项目方/开发者，应该成为监管对象？（这就是为什么因逮捕Tornado Cash开发者而引发争议的原因。）此外，节点的去中心化和开发者的匿名化使得这种监督思维的实施变得更加困难——这是立法者和执法者必须解决的问题，如何解决这些问题是值得怀疑的；但无可否认的是，没有监管者会允许在匿名区块链上进行洗钱、武器交易等活动，即使这些交易占区块链交易的比例不到千分之一。

实际上，就在本月19日，四位美国参议员（两位共和党人和两位民主党人，因此这是一个两党法案）提出了一项针对DeFi的立法，名为加密资产国家安全增强与执行（CANSEE）法案。其核心是要求DeFi遵守与CeFi相同的法律责任：

为了防止洗钱和制止加密促进的犯罪及制裁违规行为，一组美国参议员正在提出新的两党立法，要求 去中心化金融（DeFi）服务满足与其他金融公司（包括集中式加密交易平台、赌场甚至典当行）相同的反洗钱（AML）和经济制裁合规义务。该立法还现代化了财政部反洗钱权力的关键内容，并设定了新的要求，以确保“加密自助服务机”不会成为洗钱非法活动收益的渠道。

— 两党美国参议员揭晓加密反洗钱法案以阻止非法转移

确保DeFi交易中的反洗钱（AML）和反恐融资（CTF是超越证券法的关键监管挑战。无论代币被归类为证券还是商品，都有严格的反市场操纵的规定。在加密领域解决这些问题是行业未来的挑战。

以下是一些典型的市场操纵形式。任何参与加密交易的人都可能会认识到它们。

以下是一些常见的市场操纵形式：

1. 拉高出货：这涉及以低价购买证券，通过虚假和误导性的积极声明人为抬高其价格，然后以更高的价格出售证券。一旦操纵者出售其股份，价格通常会下跌，导致其他投资者亏损。
2. 虚假交易：这涉及下达大额买入或卖出订单而无意执行，以制造对特定证券或商品的市场兴趣的虚假表现。然后在执行前取消这些订单。
3. 洗盘交易：这涉及投资者同时买入和卖出相同的金融工具，以在市场上制造误导性、虚假的活动。
4. 频繁交易：这发生在交易者以相同的价格同时下达买入和卖出订单。订单被匹配，给人留下高交易量的印象，但所有权没有净变化。
5. 操纵市场：这涉及获取足够的特定资产以获得控制权并设定价格。
6. 前置交易：这发生在经纪人或其他实体因预先知道一笔将影响资产价格的大额未公开交易而进入交易，从而从价格变动中获利。

如果加密失败？- 证券法不会扼杀山寨币​

我们缺乏足够的法律和政治知识来预测这些法律争议的结果，但客观分析使我们承认美国证券法的逻辑支持将大多数代币归类为证券。因此，我们必须推测或想象如果大多数代币被视为证券，加密行业可能会是什么样子。

一些代币可能选择作为证券合规​

首先，纯粹从经济角度来看，作为上市公司的合规成本并没有看起来那么可怕。对于市值超过10亿美元的大型代币，它们可能能够承担这些成本。

简单的市场价值比较表明，许多代币的市场价值与上市公司相当，尤其是那些市值超过10亿的代币。完全可以相信，它们能够承担上市公司的合规成本。

• 美国股市约有2000家公司市值在1亿到10亿之间，约有1000家公司市值在10亿到50亿之间。
• 在当前山寨币的熊市环境中，加密市场大约有40-50个市值超过10亿的代币，以及大约200个市值在1亿到10亿之间的代币。预计在牛市期间，更多代币将加入1亿+/10亿+的价值排名。

我们还可以参考一些关于上市公司合规成本的研究。一个相对可靠的来源是SEC对中小型公司的上市合规成本的估计：

他们的研究显示，进入市场作为IPO的平均合规成本约为250万美元。一旦建立，小型公司每年预计支付约150万美元的持续合规成本。

结论是上市成本约为250万美元，持续的年度成本约为150万美元。考虑到多年来的通货膨胀，300-400万美元的IPO成本和200-300万美元的年度持续成本似乎是合理的估计。此外，这些数字与公司的规模正相关，市值数亿美元的微型公司的成本应低于这些平均水平。尽管这不是一笔小数目，但对于拥有数百名员工的大型项目团队来说，这并不是一个不可接受的成本。

“更不确定的是如何解决这些项目的历史合规问题。

上市股票需要对公司的财务历史进行审计。代币与股权不同，上市时需要披露不同的内容，因此需要一个新的监管框架来明确划分。然而，只要有明确的规则，就有办法进行调整和处理。历史财务问题的公司也可以通过重新声明历史报表获得上市机会。

**尽管合规成本是可以接受的，但也相当高；那么，项目方是否有动力去这样做呢？**这个问题没有简单的答案。

首先，合规确实会给许多项目方带来许多负担，并限制他们的运营灵活性。他们不能进行“市场价值管理”、内幕交易、虚假广告和代币销售公告等。这些限制影响了许多商业模式的基本面。

然而，对于市值特别大的项目来说，获得更大的市场流动性、接触更多资金雄厚的投资者以及获得全面的监管批准是它们迈向下一个层次的必要条件，无论是从市场价值增长还是项目发展角度来看。

“‘非法收割’可能是激烈的，但‘韭菜田’很小；‘合法收割’必须受到限制，但‘韭菜田’很大。”

随着项目规模的增加，非合规的潜在利益与合规后带来的广阔市场和资金接入的机会之间的平衡越来越倾向于后者。我们认为，领先的公链/Layer2和蓝筹DeFi将朝着完全合规的运营模式迈出这一步。

合规与不合规生态系统的长期共存与相互依赖​

当然，大多数项目方将无法走上证券合规之路；未来的加密世界将由合规和不合规部分组成，各自有明确的边界，但又紧密相连。

这种共存模式今天已经存在，但合规生态系统在加密世界中的影响仍然相对较小。随着监管框架的逐渐明确，合规生态系统的影响和重要性将变得越来越显著。合规生态系统的发展不仅会显著增加整个加密行业的总规模，还会通过主流资产价格的上涨和随之而来的流动性溢出“输血”大量流动性到不合规生态系统中。

💡 大型项目将变得合规，而小型项目可以留在不合规市场，仍然享受来自合规市场的流动性溢出。两个市场将在生态上相互补充，证明证券法不会是加密的终结。

和平比胜利更重要​

在司法方面，SEC与Ripple案尚未解决，SEC与Coinbase/Binance的案件刚刚开始——这些案件的解决可能需要数年。

在立法方面，自7月以来，几项加密监管法案已提交给两院，包括*21世纪金融创新与技术法案、负责任的金融创新法案、加密资产国家安全增强与执行法案*——历史上，超过50项与加密相关的监管法案已提交给两院，但我们仍然远未形成明确的法律框架。

美国众议院历史上法案通过率的统计。平均而言，国会每年收到约7000项法案提交，其中约400项被颁布。 https://www.govtrack.us/congress/bills/statistics

加密行业最糟糕的结果不是大多数代币最终被归类为证券，而是由于长期缺乏明确的监管框架，导致行业失去成长的时间和空间，浪费资源和机会。

监管者与加密行业之间冲突的升级和加剧是好消息，因为这意味着解决方案即将到来。

Ripple Labs的裁决于7月13日宣布，次日7月14日是法国大革命的纪念日。这让我想起了革命后法国的动荡；但正是在那段混乱时期，现代法律的基础——《法国民法典》应运而生。我希望我们能够看到，尽管加密行业目前正经历混乱和动荡，但最终会找到方向和出路，建立一套能够与外部世界和谐共存的规范和准则。

法国民法典

📎 凤凰资本管理是一家以基本面为驱动的加密货币对冲基金。创始团队曾在几家数十亿美元的对冲基金中担任关键职位。我们努力运用严谨和科学的方法，结合自上而下的宏观研究与自下而上的行业洞察，捕捉加密货币行业的结构性投资机会，创造超越牛市和熊市周期的长期回报。

您可以在这里找到我们所有的著作：著作。

🤩 招聘！我们正在积极寻找加密研究人员加入我们的团队。如果您感兴趣，请将您的简历发送至[email protected]。详细信息可以在这里找到。

免责声明：

本内容仅供信息使用，并不构成财务或法律建议。

本信息中的任何错误或延误，以及由此造成的任何损害，均不由作者负责。请注意，本信息可能会在没有通知的情况下进行更新。

本内容不促进或推荐购买或出售任何讨论的金融工具或证券。

作者可能持有本内容中讨论的证券或代币的头寸。

在 GetDX、微软研究院和加拿大维多利亚大学的一项研究中，识别出影响软件开发体验的 25 个因素，发现软件工程师的生产力主要受三个维度的影响：反馈循环、认知负荷和心流状态。

目标

• 对交付软件的轻松感知
• 员工参与度或满意度
• 生产力的感知

1. 反馈循环​

反馈循环在软件开发中起着至关重要的作用，通过优化价值流和减少软件交付的延迟来实现。开发者收到反馈的速度越快，他们就能越快进行必要的调整和修正。研究表明，频繁部署和较短的前置时间可以将实现性能目标的可能性翻倍。

为了改善 DevEx，组织必须专注于缩短反馈循环。缓慢的反馈不仅会中断开发过程，还会导致挫折和延迟。识别工具可以优化或人类流程可以改进的领域，对于增强反馈循环过程至关重要。

2. 认知负荷​

认知负荷是指开发者执行任务所需的心理处理。随着工具和技术数量的增加，开发者面临着越来越大的认知负荷，这有时会妨碍他们提供价值的能力。

高认知负荷可能由于文档不完善的代码或复杂的开发流程而产生。为了改善 DevEx，组织应消除开发过程中的不必要障碍。这包括强调有组织的代码和文档，以及提供易于使用的自助工具，以促进更顺畅的工作流程。

3. 心流状态​

心流状态是一种心理状态，特点是完全沉浸、充满活力的专注和对活动的享受。开发者常常将这种状态称为“进入心流”或“处于状态中”。实现心流状态会带来更高的生产力、创新和员工发展。

研究表明，享受工作并经常体验心流状态的开发者表现更好，生产出更高质量的产品。然而，延迟和干扰可能会阻碍开发者达到这种高效的状态。

为了增强 DevEx，组织应专注于创造有利于心流状态的最佳条件。这包括通过集中会议、避免不计划的工作和批量处理帮助请求来最小化干扰。此外，培养一种积极的团队文化，使开发者拥有自主权和机会去应对充实的挑战，对于促进心流状态至关重要。领导者应倡导有利于这些条件的环境。

结论​

通过关注 DevEx 的三个核心维度——反馈循环、认知负荷和心流状态，组织可以更好地理解和改善开发者的生产力。通过优化这些领域，团队可以在输出上获得显著改善，最终实现软件交付的更大成功。

什么是 Optimism？​

Optimism 是一种 EVM 等效的乐观汇总协议，旨在扩展以太坊。

• 扩展以太坊意味着增加以太坊网络可以处理的有用交易数量。
• 乐观汇总 是一种第二层可扩展性技术，它在不牺牲安全性或去中心化的情况下，增加以太坊的计算和存储能力。
• EVM 等效性 是与以太坊黄皮书中描述的状态转移函数的完全合规，后者是该协议的正式定义。

乐观汇总通过将多个交易打包成一个单一交易来工作，然后由以太坊网络上的智能合约进行验证。这个过程被称为“汇总”，因为单个交易被组合成一个更大的交易，并提交到以太坊网络。术语“乐观”指的是系统假设交易是有效的，除非有证据证明相反，这使得交易的处理更快、更高效。

整体架构​

op-node + op-geth​

汇总节点可以以验证者或排序者模式运行：

1. 验证者（即验证器）：类似于运行以太坊节点，它在本地模拟 L2 交易，而不限制速率。它还允许 验证者 验证 排序者 的工作，通过重新推导 输出根 并将其与 排序者 提交的进行比较。如果不匹配， 验证者 可以执行 故障证明。
2. 排序者： 排序者 是一个特权角色，它接收来自 L2 用户的 L2 交易，使用这些交易创建 L2 块，然后将其提交给 数据可用性提供者（通过 批处理器）。它还将 输出根 提交给 L1。目前整个堆栈中只有一个排序者，这也是人们批评 OP 堆栈不去中心化的地方。

op-batcher​

批量提交者，也称为 批处理器，是将 L2 排序者 数据提交到 L1 的实体，以使其对验证者可用。

op-proposer​

提议者生成并提交 L2 输出检查点到以太坊上的 L2 输出预言机合约。在最终确认期结束后，这些数据使提款成为可能。

批处理器和提议者都将状态提交到 L1。为什么它们被分开？

批处理器收集并将交易数据批量提交到 L1，而提议者将承诺（输出根）提交到 L2 的状态，从而最终确定 L2 账户状态的视图。它们是解耦的，以便可以并行工作以提高效率。

contracts-bedrock​

各种合约用于 L2 与 L1 进行交互：

• OptimismPortal：一个 L2 交易的馈送，这些交易源自 L1 状态中的智能合约调用。
• 批量收件箱：一个 L1 地址，批量提交者将交易批量提交到该地址。
• L2 输出预言机：一个智能合约，存储 L2 输出根 以用于提款和故障证明。

如何存款？​

如何提款？​

对 Optimism 文档的反馈​

理解 OP 堆栈可能会很具挑战性，原因有很多。其中一个因素是许多组件在代码和文档中多次以略微不同的名称被提及。例如，术语“op-batcher”和“批量提交者” / “验证者”和“验证器”可能可以互换使用，这导致混淆和理解每个组件的确切功能的困难。

理解 OP 堆栈的另一个挑战是不断发展的架构，这可能导致某些设计元素随着时间的推移而被弃用。不幸的是，文档可能并不总是更新以反映这些变化。这可能导致进一步的混淆和理解系统的困难，因为用户可能正在使用过时或不准确的信息。

为了克服这些挑战，重要的是仔细审查所有可用文档，保持概念在各个地方的一致性，并随时了解 OP 堆栈的任何变化或更新。这可能需要额外的研究和与其他用户或开发者的合作，但这是完全理解和有效利用这个复杂系统的必要条件。

流式或定期支付​

代币流式支付意味着实时发送定期支付，就像水流入其目标一样。支付创新主要有两种类型：

• 支付，或付款方创新：企业主用于工资、订阅、代币归属、公司财务等。客户主要在发送方，优化如何安全、经济和自动地向员工发送薪水或代币权益，就像“Workday + Carta + Brex for crypto”。
• 接受支付，或收款方创新：商家用它来接受支付并允许客户结账，就像“Stripe for crypto”。

账户抽象​

截至 2022 年底，最突出的 web3 支付协议可能是 EIP-86/EIP-4337 账户抽象。它使用智能合约钱包将私钥所有权与资产账户所有权解耦。该协议仍在以太坊上进行开发，但 Visa 已在其内部黑客马拉松中为自托管钱包实施了自动支付。

放缓将有三个主要来源

1. 注册人数减少：新企业将会减少
2. 客户流失增加：客户流失率将会更高
3. 每用户平均收入减少：席位收缩。行业内企业增长的顺风已经消失

授权决定个人或系统是否可以访问特定资源。这个过程是一个典型的场景，可以通过软件进行自动化。我们将回顾谷歌的 Zanzibar、受 Zanzibar 启发的解决方案以及市场上的其他 AuthZ 服务。

Zanzibar：谷歌的一致性全球授权系统​

• 谷歌的 = 经受住了谷歌产品的考验，每秒检查 2000 万个权限，p95 < 10 毫秒，99.999% 的可用性
• 一致性 = 确保授权检查基于不超过客户端指定更改的 ACL 数据
• 全球 = 地理分布的数据中心，并在全球数千台服务器上分配负载。
• 授权 = 通用授权

在 Zanzibar 的背景下，我们可以这样表达 AuthZ 问题：

isAuthorized(user, relation, object) = 用户与对象之间是否存在关系？

这被称为基于关系的访问控制（==ReBAC==）。客户端可以在 ReBAC 的基础上构建 ABAC 和 RBAC。不幸的是，Zanzibar 不是开源的，也不能作为现成的服务购买。

Zanzibar 架构

为什么 Zanzibar 可扩展？

• 使用 Spanner 作为数据库
• Leopard 索引系统
  • 将组到组的路径展平，类似于图中的可达性问题
  • 将索引元组存储为整数的有序列表，使用如跳表等结构，以实现集合之间的高效并集和交集。
  • 异步数据流客户端 > aclserver > changelog > Leopard 索引系统
• 如何维护外部一致性？Zookie 协议 - 客户端使用基于时间戳的令牌检查权限。

Auth0 细粒度授权 (FGA)​

Auth0 FGA 是谷歌 Zanzibar 的 开源实现。请查看互动教程 https://zanzibar.academy/。

对于微服务背景下的企业开发者，如何使用 FGA 的托管解决方案？

1. 访问 FGA 仪表板，以 DSL 和关系元组定义授权模型，最后添加像自动化测试一样的授权断言（这太棒了！）。
2. 开发者返回他们的服务并调用 FGA 包装器的检查端点。

不幸的是，我没有看到变更日志审计和版本控制，以便在开发者在 FGA 仪表板中出错时进行回滚，可能是因为 FGA 仍在进行中。

OSO​

使用 Oso，您可以：

• 建模：使用 Oso 的内置原语设置常见的权限模式，如基于角色的访问控制（RBAC）和关系。根据需要使用 Oso 的声明式策略语言 Polar（DSL）进行扩展。
• 过滤：超越是/否的授权问题。也对集合实施授权 - 例如，“只显示 Juno 可以看到的记录。”
• 测试：在您拥有单一接口的情况下，现在可以编写单位测试来验证您的授权逻辑。使用 Oso 调试器或 REPL 来追踪意外行为。

Ory Keto​

Keto 是 Zanzibar 的开源（Go）实现。提供 gRPC、REST API、新 SQL 和易于使用的细粒度权限语言（DSL）。支持 ACL、RBAC 和其他访问模型。

Authzed SpiceDB​

SpiceDB 是一个开源数据库系统，用于管理受安全保护的应用程序权限，灵感来自谷歌的 Zanzibar 论文。

Aserto Topaz​

Topaz 是一个开源授权服务，为应用程序和 API 提供细粒度、实时、基于策略的访问控制。

它使用 Open Policy Agent（OPA）作为决策引擎，并提供一个受谷歌 Zanzibar 数据模型启发的内置目录。

授权策略可以利用用户属性、组成员资格、应用程序资源及其之间的关系。所有用于授权的数据都在嵌入式数据库中建模和存储，因此可以快速高效地评估授权决策。

Cloudentity​

这似乎是一个集成的 CIAM 解决方案，没有独立的企业授权功能。文档令人困惑...

Open Policy Agent​

Open Policy Agent (OPA) 是一个开源的通用政策引擎，统一了整个堆栈的政策执行。OPA 提供了一种高级声明性语言，让您可以将政策指定为代码，并提供简单的 API，将政策决策从您的软件中卸载。您可以在微服务、Kubernetes、CI/CD 管道、API 网关等中使用 OPA 来执行政策。

OPA 最初由 Styra 创建，并且是 Cloud Native Computing Foundation (CNCF) 的一个毕业项目。

Permit.IO​

Permit.IO 是一个基于 OPA 和 OPAL 的低代码 AuthZ 平台。

Scaled Access​

Scaled Access 是一家欧洲公司，已被 onewelcome 收购。它提供丰富的上下文感知访问控制、实时政策执行、细粒度授权和基于关系的访问控制。文档中有 API，但没有 SDK。

Casbin​

Casbin 是一个授权库，支持 Golang 中的 ACL、RBAC、ABAC 等访问控制模型。它在多种编程语言中提供 SDK。然而，它的配置在 CSV 文件中相对静态，更适合企业内部使用，而不适合面向客户的授权。

SGNL​

这个服务看起来相当简陋 - 美丽的网站却没有任何开发者内容。没有文档，没有视频或自助演示。我怀疑它的定位是面向非技术企业。不推荐。

总结​

这是我初步检查后的排名。理想情况下，我希望有一个类似 LaunchDarkly 的 AuthZ 平台 - 易于集成和操作，配备完整的审计日志、版本控制和面向开发者的网页门户。

• 选择广泛的顾问
  • 具备 3 ~ 5 年的经验，能够回忆起相关事宜并提供即时帮助
  • 后期顾问：在战略思维方面表现更佳；不适合处理过于具体的细节。
• 补偿：顾问期权授予：每月 0.25% ~ 0.75%，持续两年

什么无效？​

• 把钱扔向问题
  • 在没有适当文档帮助开发者入门的情况下赞助黑客马拉松。
  • 没有为你的社区提供想法和示例
• 构建优秀工具但不告诉任何人它们及如何使用。
  • 假设你在内容中提供了 ==足够的上下文==
• 花太多时间在低效的工作上，比如回答问题

什么有效？​

• 设定明确的目标：促进应用程序、集成、相互帮助，以及基于你的技术建立的口碑。
  • 一套基于你的技术构建的新有用应用程序
  • 你的技术与现有产品之间的集成
  • 帮助你社区中的其他开发者
  • 告诉他们的朋友关于你的技术
• 提供有用的内容：库、API、文档、工具、智能合约、教育等。
• 建立长期关系：教程、视频、播客、研讨会、聚会。
• 利用热潮：解释你的技术如何与流行的技术和开发工具一起工作。
• 在你的社区中创造明星。

如何改善文档？​

• 改善文档是高效的工作。

  • ==每花一分钟改善你的文档，值得一个小时回答个别问题 - 堆栈溢出。==

• 理解你的开发者角色。

  • 每天倾听你的客户。
  • 对你的客户进行分类。

• 开发者的问题是改善你文档的有用线索。

如何对开发者进行分类？​

按技能水平进行细分 - 查看技能水平与他们所需的表格：

按角色/意图进行细分

如何支持你社区中的明星？​

• 让他们感到特别和受到关注
• 宣传他们正在做的事情
• 为他们创造分享机会，以接触更广泛的社区

如何举办更好的黑客马拉松？​

• 了解你的客户 - 他们愿意在你的技术上构建吗？
• 了解你的共同赞助商 - 他们的质量是否与你一样高？
• 了解如何开始 - 人们没有准备，时间有限，被你的和其他人的技术所压倒

如何举办更好的赏金活动？​

• 激励人们做简单和愚蠢的任务是无效的。
• 有效的方法是进行富有成效和衍生的改进。
  • 让聪明的开发者开发一些新东西
  • 众包教程和教育内容

你所说的有用内容是什么意思？​

• 定期分享
  • web3 研究
  • 技术深入探讨
• 官方网站/文档/演示
• 向各种渠道发布文章

好的技术获得人气需要时间。从下面的图表中，我们可以看到，即使是互联网，50% 的美国家庭采用它也需要 17 年，无论它今天如何深刻地改变了我们的生活。

这就是为什么我总是对各种创新保持尊重——无论它今天看起来多么微不足道，谁能想象它会在几十年后主宰世界？

作为一个建设者或商人，我们有产品或服务要销售，问题是——如何加快它占领市场的过程？

模型​

埃弗雷特·M·罗杰斯在他的 创新扩散理论 中提出了五个创新的内在属性：

• 相对优势：产品被认为比现有标准好多少？我们常常问，这个产品比现有的好 10 倍吗？
• 兼容性：我多容易将我的经验应用到新产品上？客户 讨厌变化，即使是现有产品的新版本，更不用说完全新特性的全新产品了。
• 复杂性：使用起来容易吗？
• 可试性：试用起来容易吗？
• 可观察性：人们观察到变化是否明显？

鸿沟​

除了上述内在属性外，创新与市场细分之间还有互动。我们称之为 技术采纳生命周期 (TAL)，它将市场上的客户分为五个部分。

鸿沟理论表明，从早期采用者到早期大多数之间没有平滑的过渡，因为这两个市场细分希望获得不同的价值主张。跨越鸿沟 将“D-Day 类比”应用于解决这个问题——专注、专注、再专注！专注 是逐个攻击每个细分市场所需的一切——就像 D-Day——你首先占领海滩，然后再移动到下一个目标。

数学​

每个企业家都梦想着他们的创新在市场上扩散出美丽的 S 曲线。那么，为了揭开数学的面纱，让我们看看 斯科特·佩奇在书籍《模型思维》中是如何解释的，第 11 章：广播、扩散与传染。

这里的抽象是将人群分为两组：

• 知情者：知道或拥有某些东西的人
• 易感者：那些不知道的人。

知情者 组开始时为空，而 易感者 组则是所有接触到转化的相关人群。增长曲线有各种形状，使用不同的模型将人们从 易感者 转化为 知情者。

广播模型的 r 形​

该模型假设

1. 人们从公共渠道获取信息，个体之间没有口耳相传/相互参考
2. 一旦转化，就没有回退

然后我们得到这个公式

• $P_{broad}$：广播概率
• $I_{t}$：时间 $t$ 时知情者的数量
• $S_{t}$：时间 $t$ 时易感者的数量
• 初始时，$I_{0} = 0$ 和 $S_{0} = N_{POP}$
• $N_{POP}$：相关人群
• $N_{POP} = I_{t} + S_{t}$

我们可以从模型中了解到...

• 在这个广播模型中，所有 易感者 最终会被转化为 知情者，这只是完成的时间问题。
• 为了最大化 知情者，我们应该首先最大化 易感者。这意味着我们的广告应该尽可能接触到更多潜在客户。
• 为了加快转化，我们应该让我们的广告尽可能高频且令人印象深刻。
• 根据上述公式，我们可以对未来的销售做出粗略预测，基于前两个时期的数据。

扩散模型的 s 形​

该模型假设

1. 人们通过相互参考获取信息，没有公共渠道
2. 一旦转化，就没有回退
3. 人们是随机混合的

然后我们得到这个公式

• 其中 $P_{diffuse} = P_{spread} \bullet P_{contact}$

我们可以从模型中了解到...

• 转化发生的速度取决于这些人彼此接触的频率以及他们愿意分享信息的程度。

r 形与 s 形混合的 Bass 模型​

大多数消费品和信息通过广播和扩散传播。通常，对于同一产品，公司在进行广告活动的同时，客户也在推荐新客户。

易感-感染-恢复 (SIR) 模型​

上述所有模型都假设没有从 知情者 回退到 易感者。我们很少放弃对许多家用电器的采用——洗碗机、空气干燥机等。然而，对于时尚风格、疾病以及……你在现实世界中的品牌情况则不同。在这种情况下，事物的传染性仅在特定时间内。随着时间的推移，人们可能会忘记你的产品，然后恢复。

让我们引入 $P_{recover}$，即 恢复概率，然后我们得到易感-感染-恢复 (SIR) 模型。

对于疾病控制，感染者 会首先上升，我们希望它最终会下降。

然而，我们希望 知情者 会在我们的产品中上升。SIR 模型产生了 ==临界点==，也称为 ==基本再生数 ($R_{0}$)==。

$R_{0} > 1$ 的产品在群体中传播，而 $R_{0} < 1$ 的产品则会消散。

以 COVID 为例。它的 $R_{0}$ 为 2 到 3。$P_{diffuse} = P_{spread} \bullet P_{contact}$，这就是为什么人们佩戴口罩、与他人保持距离并避免人群以降低传播概率。

$R_{0}$ 是营销的终极问题——你的营销是否足够具有传染性，以对抗遗忘？

根据正式定义，大众媒体版本的临界点通常是错误的。例如，下面图表中 Google Plus 用户在前 14 天的数量的拐点并不是临界点。相反，$R_{0}$ 才是真正的临界点。

GTM 元素 - 覆盖率、频率和质量​

最后，这是所有值得优化的市场推广活动组件的总结。请注意，传播信息是有成本的，不同于疾病，因此我们需要考虑投资回报率。

• 覆盖率 渠道
  • 客户细分规模：确保你的广告面向尽可能多的易感目标。
  • 客户细分属性：每个细分中的每个人越有可能接触并分享信息，该组的传染性就越强。你应该优先考虑那些具有强烈频率和分享意愿的人。（首先攻击愿景者！）
• 如何做
  • 频率：确保人们无法忽视你的信息，通过多次传达来实现。
  • 质量 转化率：让广告令人喜爱且令人难忘。通常是他们熟悉的东西，但仍然有惊喜。
  • 让它变得大而快。不要忘记人们 会 忘记！理想情况下，让扩散率 > 恢复率。
• 投资回报率。不要在客户获取上花费太少或太多（LTV:CAC = 3:1）。