IPFS发布0.6版本，包含对协议层的重要更新。

2020年6月22日，去中心化文件和网络托管协议星际文件系统（IPFS）发布go-ipfs 0.6版本。官方表示，该版本从代码角度来说是个相对小型的更新，但是包含了对IPFS协议的重要更新，包括QUIC传输默认情况下处于开启状态，而且支持了NOISE安全传输，但不会默认启用。

点评：IPFS主网上线在即，新版IPFS主要是针对上传“垃圾文件”进行甄别和排查，并对上传垃圾文件的用户扣除Filecoin开启了默认传输和NOISE安全传输等功能，有利于文件之间的传输和共享。在用户体验方面，新版IPFS也更加人性化。目前，IPFS节点数最多的国家依次为美国、德国和中国。

Balancer上两个流动性池遭闪电贷攻击

2020年6月29日，Balancer流动性池遭闪电贷攻击，损失50万美金，Balancer上遭遇损失的为STA和STONK两个代币池，目前这两个代币池的流动性已枯竭，需要注意的是，STA和STONK代币均为通缩代币，也就是说这种攻击仅影响通缩代币的流动性池。

点评：Balancer其本质上是一个类似Uniswap提供流动性，矿工提供的流动性更多，挖矿成功的打包概率越大。Balancer的通缩代币（发行量随着时间递减的代币）STA和STONK遭闪电贷攻击，其本质上是利用短期提供巨额流动性从而使挖矿成功的打包概率短时间内激增，从而盗取50万美元的数字资产的攻击行为。针对此次攻击，Balancer采取了以下措施：（1）把包含带有转账费的代币添加到UI黑名单中；（2）添加更多文档，说明资金池是如何运作的，以及“破坏性”代币或精心设计的“恶意性”代币如何从资金池中耗尽资产，并说明相关风险；（3）采取了两次全面审核，并很快将采取第三次全面审核。

以太坊2.0进展：存款合约已经从Vyper重写为Solidity语言并众所周知，ETH2.0采用PoS共识机制，挖矿成功的打包概率取决于矿工在存款合约上存款的币龄——持币金额*持币时长。因此，存款合约在ETH2.0的经济体中发挥着至关重要的作用。由于Vyper语言本质上遵循Python3的语法，其最大的特点是安全和简单，其本质上是调用已经编辑好的软件工具包和函数，属于上层语言。但是，Solidity类似Java的面向对象语言，是底层语言。举个现实生活中的例子，为什么期货的量化高频交易普遍采用C++而不采用Python？是因为其交易效率和执行效率太低，底层语言的运行速度远远快于上层语言。同样，Vyper虽然代码结构比Solidity简单，但是运行效率不如Solidity。因此，为了确保ETH2.0的交易速度和数据吞吐量，ETH2.0将存款合约更换成了效率更高的Solidity。

PayPal或将推出数字资产直接买卖服务

6月23日，知情人士透露，PayPal计划向其3.25亿用户推出数字资产的直接销售服务。目前尚不清楚PayPal将提供哪些数字资产的直接销售服务，以及数量。业内人士表示，预计PayPal“将与多家交易所合作，以获取流动性。”

点评：PayPal的加入其实并不出人意料。一方面，2018年Facebook推出libra公链时，PayPal就是当时的创始节点。后PayPal中途宣布退出，也是受到美国相关政策的影响。另一方面，不难推断出PayPal本身对于区块链及数字资产有倾向性。作为一种支付工具，PayPal与其竞争对手有重复性如Venmo。当用户容量到了瓶颈，就需要开展新业务，综合提升平均用户盈利水平。因此，PayPal大力拥抱新兴事物，不仅仅是区块链。未来会有更多的国际大公司参与进区块链/数字资产行业。

撰文：陈艺鑫、刘议骏编辑：花先生