# JuiceboxDAO 周会概要 2022年7月13日 ## 前端工作汇报 @Aeolian @Aeolian 在会上总结了一下近期在网站和 Peel DAO 的各个情况。 ### 快速回顾 在过去的五至六周，前端解决了 86 个问题，其中 36 个是 bug；完成了 80 个 PR (合并请求), 平均大约每周 15 个。可以从 [这个地址](https://github.com/orgs/jbx-protocol/projects/1/views/1) 去了解更多关于前端工作的历史情况。 其中不乏一些很酷的工作成果： - V2 项目现在可以设置勾柄（用 ENS 名称来设置）； - V2 项目可以设置一个可支付地址，通过这个地址就可以直接付款到项目，并不一定要去到项目在 Juicebox 上的项目页面； - 付款留言添加了贴纸。 还有一些改进： - 对主页进行了一些改进； - 对重新配置页面做了一些改进； - 对付款模式进行了一定的简化，为即将到来的 NFT 奖励功能做准备； - 对项目的创建流程做了一系列的简化。 ### 基础设施改善 因为最近有些人提出网站不太稳定的问题，这个问题主要是来自于我们网站的托管服务商 Fleek。目前我们正在从 Fleek 迁移到一个更为稳健的方案 Next.js, 目前工作已经进行了大半。完成之后，除了可以提高网站的稳定性和改善 SEO（搜索引擎优化）外，还可以改善网站的链接在其他社交媒体（如推特、Discord 等）预览内容的展开。 ### 即将推出的主要功能 - 我们的 NFT 奖励项目即将完成。这个项目的用户界面正在收尾及进行审核。 - V1 代币迁移。这个功能允许同时拥有 V1、V2 项目的项目方向其 V1 项目代币持有人提供途径转换成 V2 项目代币。 - veBanny 处于代码审核阶段。 ## Code4rena 总结 @jango、@nicholas 和 @DrGorilla 这是针对 Juicebox 协议合约进行的一个审计比赛活动。活动已经结束，参与者一共提交了 375 个报告，大部分属于低严重性报告，并没有发现太严重的问题。@jango 和 @DrGorilla 等合约开发人员连续几天审阅这些报告并提交反馈, 最终 Code4rena 的相关工作人员会基于 Juicebox DAO 提供的反馈报告来决定如何进行这个比赛的奖金分配。 @jango 认为这种竞争性的审核比较活动，一大群独立的个人对整个编码库仔细地审核并竞相发现问题来获取酬劳，效果要远比传统的审计公司，例如我们使用过的 PeckShield 和 Certik 审计的方式好得多。甚至他认为这是使用资金的一种最好的方式，如果日后有合适的机会，还会考虑举办类似的活动。 @nicholas 认为参赛的人都是比较熟知当前业界漏洞的，由他们几十人来审阅编码库并提交数百份审计报告，不但能令更多人对 Juicebox 协议的合约更有信心，也能提高 Juicebox 在开发人员心目中的知名度和认可度。 ### 由这个总结引发的网站风险披露政策的讨论 @0xSTVG 提出，基于我们已经进行过多轮多种形式的审计活动，是否应该考虑把网站上类似 “Juicebox 合约未经审计，使用协议需自行承担风险” 的风险披露的措辞删除掉？因为他接触到有一些潜在的用户就是因为这个风险提示而对 Juicebox 协议产生误解，最终选择放弃使用 Juicebox。  对这个看法，@jango 的观点是尽管已经做过一些审计，他也支持对风险披露的措辞进行改进。但他还是倾向于认为使用 Juicebox 协议存在一定的风险，而他希望潜在的项目方能够在使用前这种风险有一定的心理准备。尤其鉴于 Juicebox 协议资金管理的性质，他个人会仍然假设有一些隐藏的问题未发现，虽然这种假设的可能性并不是特别高，但作为协议的管理和维护的人，应该是一个适当的立场。 @0xSTVG 等人又提出，在某个页面展示我们曾经进行过的审计活动及相关的报告，以及对 Juicebox 已经安全处理的资金数额进行宣传，使大众能够提高对 Juicebox 协议的信心。 @jango 对这个一想法总体持支持的态度，但他也认为在展示成功案例的同时，也应该对我们做过的不算太成功的选择进行公示，例如之前的几次审计工作，花费都没有带来相应效果。他认为，我们的协议合约的开源性质，假装自我感觉良好是没有意义的，承认过往工作的不足，接受我们正在不断进化的事实，才是最好的展示方式。 :::success :banana::banana: 历史审计活动及风险页面: - Juicebox DAO 做过的 [审计]活动(https://info.juicebox.money/dev/resources/security-and-audits)。 - 使用 Juicebox 存在的 [风险](https://info.juicebox.money/dev/learn/risks)。 ::: ## ImmuneFi 报告 @filipv 及 @nicholas Juicebox DAO 迄今为止做过的审计相关的活动有： - PeckShield 及 Cerfik 的正式审计； - Code4rena 的比赛形式的审计活动； - ImmuneFi 的 bug 赏金计划； 第三种，亦即 ImmuneFi, 是通过让发现合约漏洞的人能有机会通过报告漏洞并获得有保障的回报，让人们发现漏洞后恶意利用的可能性更小的一种机制。 按 ImmuneFi 的工作方式，赏金计划的资金是存在 Juicebox DAO 的多签钱包里的，只有在有人报告问题而且问题确定之后才会进行资金的划拨。 ## Nance 治理机器人报告 @jigglyjams Nance 治理机器人最近一直在提案频道协助工作。他最近计划在 Nance 加入两项功能： - 通过 deepl.com 来自动翻译提案内容， - 对多签钱包的交易进行自动排队。 ## Juicebox 采访 Lexicon Devils 的播客节目 @matthewbrooks 及 @brileigh 最近他们完成了新的一期节目，对 Lexicon Devils 进行了一次采访，节目链接 [在这里](https://podcasts.apple.com/us/podcast/ep-8-peacenode-and-wackozacco-from-lexicon-devils/id1623504302?i=1000569581777)  另外他们还写了一篇相关的 [文章](https://info.juicebox.money/blog/2022-07-14-lexicon-devils)，对播客 + 文章的内容方式进行试验。  ## 合作/培育项目 @Zeugh @Zeugh 简单介绍了自己这段时间讨论过合作或计划在 Juicebox 上培育的项目： - ETH Safari, 非洲的第一个大型 ETH 活动，计划在 Juicebox 开展筹款活动； - Common Ground, 一个融合通知和治理的 Discord 竞争性平台，计划使用 Juicebox V2 协议进行筹款活动； - Kernel，有意向与 Juicebox 开展合作； - Enzyme Finance, 跟 Juicebox 类似的金库管理协议，但有些独特的功能，有合作意向 ## 记账 @gulan 简单介绍了记账工作。有兴趣了解记账具体内容的可以点击 [这里](https://docs.google.com/spreadsheets/d/1bRrXjNhbeTM6tSxPmzYOHDYT3_a9uu9eivw_Zauwiq4/edit?usp=sharing) ## 猜谜时间  正确答案是： peri ## Lexicon Devils 的 Forming 项目 Lexicon Devil 在 Juicebox DAO 的 Crptovoxels 基地举行现场的音乐会，招募 web3 的音乐人进行预录制节目的展示，并创建了一个 [Forming 项目](https://juicebox.money/#/v2/p/66)来募集资金支付艺术家们的报酬。 ## 其他 - Buidl Guild 的黑客松活动正在进行，获奖项目的选举将通过在 Joke DAO 的 [页面](https://www.jokedao.io/) 投票进行。  - @twodam 制作了一个工具页面 [juicetool.xyz](https://juicetool.xyz)，提供很酷的工具和数据等。 ###### tags: `Town Hall CN`