來源:Cryptopedia
編譯:胡韜,鏈捕手
Zilliqa的擴容解決方案:區塊鏈分片
Zilliqa是專為執行復雜計算和密集吞吐能力而設計的區塊鏈網絡,特別適用于企業用例。Zilliqa網絡成立于2017年,由與新加坡國立大學相關的研究人員和學者組成的專門團隊推動,其主要目標是解決對比特幣和以太坊等當今許多領先區塊鏈網絡構成挑戰的可擴展性問題。
Zilliqa的區塊鏈并沒有試圖成為萬能型的區塊鏈,而是專門為計算密集型任務而構建的。Zilliqa網絡能夠通過計算分片的并行化過程在其網絡上處理高吞吐量的交易。在分片區塊鏈網絡上,計算事務的任務分布在網絡的分區分片上。從理論上講,這比非分片網絡更快、更高效、更具成本效益,在非分片網絡中,所有交易都通過一條大鏈線性處理。
Beosin:SheepFarm項目遭受攻擊事件簡析:金色財經報道,根據區塊鏈安全審計公司Beosin旗下Beosin EagleEye 安全風險監控、預警與阻斷平臺監測顯示,BNB鏈上的SheepFarm項目遭受漏洞攻擊,Beosin分析發現由于SheepFarm合約的register函數可以多次調用,導致攻擊者0x2131c67ed7b6aa01b7aa308c71991ef5baedd049多次利用register函數增大自身的gems,再利用upgradeVillage函數在消耗gems的同時累加yield屬性,最后調用sellVillage方法把yield轉換為money后再提款。本次攻擊導致項目損失了約262個BNB,約7.2萬美元。Beosin Trace追蹤發現被盜金額仍在攻擊者賬戶,將持續關注資金走向。[2022/11/16 13:10:39]
Zilliqa的分片結構使其成為處理更復雜計算任務的理想區塊鏈。Zilliqa還可用于訓練神經網絡、機器學習(ML)應用和基于數據的學術研究。隨著機器學習和物聯網(IoT)等行業的不斷發展,對可擴展的區塊鏈技術的需求只會增加,而Zilliqa復雜的區塊鏈結構非常適合這項任務。
慢霧:GenomesDAO被黑簡析:據慢霧區hacktivist消息,MATIC上@GenomesDAO項目遭受黑客攻擊,導致其LPSTAKING合約中資金被非預期的取出。慢霧安全團隊進行分析有以下原因:
1.由于GenomesDAO的LPSTAKING合約的initialized函數公開可調用且無權限與不可能重復初始化限制,攻擊者利用initialized函數將合約的stakingToken設置為攻擊者創建的虛假LP代幣。
2.隨后攻擊者通過stake函數進行虛假LP代幣的抵押操作,以獲得大量的LPSTAKING抵押憑證。
3.獲得憑證后再次通過initialized函數將合約的stakingToken設置為原先真是的LP代幣,隨后通過withdraw函數銷毀LPSTAKING憑證獲取合約中真實的LP抵押物。
4.最后將LP發送至DEX中移除流動性獲利。
本次事件是因為GenomesDAO的LPSTAKING合約可被任意重復初始化設置關鍵參數而導致合約中的抵押物被惡意耗盡。[2022/8/7 12:07:06]
技術深入探討:分片在Zilliqa上的工作原理
安全團隊:LPC項目遭受閃電貸攻擊簡析,攻擊者共獲利約45,715美元:7月25日,據成都鏈安“鏈必應-區塊鏈安全態勢感知平臺”安全輿情監控數據顯示,LPC項目遭受閃電貸攻擊。成都鏈安安全團隊簡析如下:攻擊者先利用閃電貸從Pancake借入1,353,900個LPC,隨后攻擊者調用LPC合約中的transfer函數向自己轉賬,由于 _transfer函數中未更新賬本余額,而是直接在原接收者余額recipientBalance值上進行修改,導致攻擊者余額增加。隨后攻擊者歸還閃電貸并將獲得的LPC兌換為BUSD,最后兌換為BNB獲利離場。本次攻擊項目方損失845,631,823個 LPC,攻擊者共獲利178 BNB,價值約45,715美元,目前獲利資金仍然存放于攻擊者地址上(0xd9936EA91a461aA4B727a7e3661bcD6cD257481c),成都鏈安“鏈必追”平臺將對此地址進行監控和追蹤。[2022/7/25 2:36:51]
即使按照區塊鏈技術的復雜標準,Zilliqa也采用錯綜復雜的技術架構,并因其在區塊鏈分片方面的創新而以其可擴展性而著稱。分片是一種擴展解決方案,它將去中心化的區塊鏈網絡劃分為稱為分片的較小組件,從而加快處理速度。當Zilliqa的主網于2019年上線時,它是第一個使用網絡分片作為擴展解決方案的公共區塊鏈。
慢霧:Avalanche鏈上Zabu Finance被黑簡析:據慢霧區情報,9月12日,Avalanche上Zabu Finance項目遭受閃電貸攻擊,慢霧安全團隊進行分析后以簡訊的形式分享給大家參考:
1.攻擊者首先創建兩個攻擊合約,隨后通過攻擊合約1在Pangolin將WAVAX兌換成SPORE代幣,并將獲得的SPORE代幣抵押至ZABUFarm合約中,為后續獲取ZABU代幣獎勵做準備。
2.攻擊者通過攻擊合約2從Pangolin閃電貸借出SPORE代幣,隨后開始不斷的使用SPORE代幣在ZABUFarm合約中進行`抵押/提現`操作。由于SPORE代幣在轉賬過程中需要收取一定的手續費(SPORE合約收取),而ZABUFarm合約實際接收到的SPORE代幣數量是小于攻擊者傳入的抵押數量的。分析中我們注意到ZABUFarm合約在用戶抵押時會直接記錄用戶傳入的抵押數量,而不是記錄合約實際收到的代幣數量,但ZABUFarm合約在用戶提現時允許用戶全部提取用戶抵押時合約記錄的抵押數量。這就導致了攻擊者在抵押時ZABUFarm合約實際接收到的SPORE代幣數量小于攻擊者在提現時ZABUFarm合約轉出給攻擊者的代幣數量。
3.攻擊者正是利用了ZABUFarm合約與SPORE代幣兼容性問題導致的記賬缺陷,從而不斷通過`抵押/提現`操作將ZABUFarm合約中的SPORE資金消耗至一個極低的數值。而ZABUFarm合約的抵押獎勵正是通過累積的區塊獎勵除合約中抵押的SPORE代幣總量參與計算的,因此當ZABUFarm合約中的SPORE代幣總量降低到一個極低的數值時無疑會計算出一個極大的獎勵數值。
4.攻擊者通過先前已在ZABUFarm中有進行抵押的攻擊合約1獲取了大量的ZABU代幣獎勵,隨后便對ZABU代幣進行了拋售。
此次攻擊是由于ZabuFinance的抵押模型與SPORE代幣不兼容導致的,此類問題導致的攻擊已經發生的多起,慢霧安全團隊建議:項目抵押模型在對接通縮型代幣時應記錄用戶在轉賬前后合約實際的代幣變化,而不是依賴于用戶傳入的抵押代幣數量。[2021/9/12 23:19:21]
隨著Zilliqa生態系統的發展和可擴展性需求的增加,Zilliqa旨在通過加入額外的ZIL節點和礦工來按需擴展,這將允許將額外的分片添加到網絡中。ZIL是Zilliqa的原生ERC-20代幣。根據其分片模型,如果Zilliqa有20,000個節點,則網絡可以分成25個子網絡,每個子網絡有800個節點,同時并行處理數據。
在技??術層面上,Zilliqa使用兩種類型的區塊,因此使用了兩個協同工作的區塊鏈。Zilliqa有交易區塊,其中包含網絡用戶發送的交易。它還使用目錄服務區塊,其中包含支持和保護網絡的網絡礦工的數據。TX-blocks存儲DS-Block的節點同意的交易數據。此外,每個DS-Block都與幾個TX-block鏈接。
Zilliqa的區塊鏈分片是一個由兩部分組成的過程。首先,選舉目錄服務委員會節點,然后啟動分片過程并將節點分配給每個分片。一旦交易在分片中得到驗證,它們就可以被整個網絡驗證并進入一個全局狀態,該狀態將所有分片中的交易組合到Zilliqa區塊鏈上的單一可驗證事實來源。
Zilliqa的定制編程語言Scilla
Scilla是智能合約中級語言的縮寫,是一種專門為Zilliqa開發的編程語言。Zilliqa專注于智能合約安全性,開發了Scilla來驗證部署在其區塊鏈上的智能合約和去中心化應用程序(dApp)的安全性。使用Scilla的開發人員可以使用數學證明來驗證他們的智能合約是否滿足某些要求。除了安全性之外,以智能合約為中心的Scilla旨在充分利用Zilliqa網絡的可擴展性和分片架構。
ZIL代幣加密經濟學
2017年,Zilliqa在以太坊網絡上推出了原生ERC-20代幣。Zilliqa的ZIL代幣一直使用到Zilliqa于2019年推出其主網和原生區塊鏈。在推出時,早期的ZIL代幣以1:1的比例與新的ZIL代幣交換。
與其他區塊鏈非常相似,Zilliqa的原生ZIL代幣用于資助和保護自己的生態系統。除了通過工作量證明模型以ZIL支付的區塊獎勵和交易費用來激勵礦工外,它還可以用作加密貨幣。ZIL幣可用于在線市場購買產品,也可用于購買其他加密資產和收藏品。ZIL也是Zilliqa網絡上的交易所必需的。由于Zilliqa的交易費用只有幾分之一美分,因此ZIL非常適合小額支付以及低成本智能合約和dApp的運行。
雖然許多區塊鏈以固定的時間間隔將其PoW挖礦獎勵減半,但ZIL代幣挖礦獎勵將在長達十年的分散過程中逐漸衰減。這樣做的目的是保持Zilliqa的哈希率穩定,同時仍然激勵礦工。Zilliqa還針對GPU挖礦進行了優化,他們希望這將使其對其他區塊鏈上使用的專用挖礦硬件具有更強的抵抗力,這使得小型挖礦業務難以盈利地競爭挖礦獎勵。這是為了支持小規模礦工的競爭環境。
Zilliqa的合作伙伴關系和路線圖
Zilliqa可在多個主要交易所使用,得到主要軟件和硬件錢包的支持,并擁有眾多合作伙伴。ZilliqadAppUnstoppableDomains可能是最知名的,它允許用戶創建可讀的區塊鏈域名,這些域名可用于接收加密支付,而不是十六進制加密地址。
Zilliqa還與Mintable市場合作,允許用戶使用ZIL代幣購買NFT。Zilliqa與CommX合作,CommX是一個投資平臺,用戶可以在其中對實物資產進行代幣化和細分。這為可能沒有高凈值的散戶投資者提供了購買藝術品或房地產等高價值資產的一部分的選擇權。Zilliqa還與支持庫存跟蹤和引擎監控的合作伙伴關系,以及與使用ZIL并允許游戲內NFT交易的區塊鏈游戲應用程序合作。
Zilliqa不斷致力于改進其網絡并通過開發眾多協議改進來擴展其生態系統,包括:存儲修剪、分片升級、隱私改進、跨鏈支持等。2020年,Zilswap作為自動做市商(AMM)在Zilliqa上推出。它使用ZSWAP治理代幣運行,是Zilliqa正朝著光明未來努力的另一個跡象。
作者:胡翌霖,清華大學科學史系副教授近幾年幣圈的新事物我都沒有緊跟研究了,因為研究起來費時費力,還特別影響心態,因為一不小心就會覺得自己“虧了一個億”,所以最好還是眼不見為“靜”了.
1900/1/1 0:00:00鏈捕手消息,Web3基金會公布第12次資助的21個受助項目,具體如下:開發工具:MatthewDarnell、Litentry、Gmajor、NitorInfotech、DodoRare、Web.
1900/1/1 0:00:00原文作者:BrendanFarmer,Polygon工程師原文標題:《ZKandtheFutureofEthereumScaling》 編譯:海爾斯曼,鏈捕手 上個月.
1900/1/1 0:00:00本文來自Web3基金會博客。Web3基金會今日在官方博客公布最新第12批Grant項目名單,共涉及21個項目。據悉,Web3基金會Grant計劃自2019年建立,目前累計受資助項目超過300個.
1900/1/1 0:00:00鏈捕手消息,算法穩定幣項目OlympusDao與DeFi安全平臺Immunefi合作推出330萬美元的漏洞賞金計劃.
1900/1/1 0:00:00鏈捕手消息,NFT市場Mintable創始人ZachBurks在社交媒體上發文表示,Mintable以750ETH的價格收購NFT項目PudgyPenguins.
1900/1/1 0:00:00