比特幣價格 比特幣價格
Ctrl+D 比特幣價格
ads
首頁 > KuCoin > Info

VER:簡析加密貨幣支付協議 zkSync 、 xDai 與 everPay 優劣勢_EVER

Author:

Time:1900/1/1 0:00:00

簡析加密貨幣支付協議zkSync、xDai與everPay優劣勢

鏈聞ChainNews

剛剛

24

距比特幣白皮書《比特幣:一種點對點的電子現金系統》發布已經過去12年有余,比特幣在價值存儲上已經被眾多機構所認可,但受限于區塊鏈性能和比特幣價值的劇烈波動,在體驗上和「電子現金」還有很大的差距。而今,隨著技術上不斷的變革和創新,新的支付結算協議逐漸展露頭腳。這些支付結算應用包括everPay,使用存儲計算范式構建的高性能支付結算協議;xDai使用PoS構建的側鏈,以及zkSync,使用零知識證明技術構建的轉賬應用等。下面對三個協議進行介紹。

zkSync

zkSync使用零知識證明對交易信息進行壓縮,通過Rollup技術將交易批量打包到以太坊。

在以太坊上,協議在以太坊上創建了一個智能合約進行零知識驗證,同時利用默克爾樹技術進行賬戶管理,用戶的以太地址和相關信息計算成為默克爾根,信息得以壓縮。使用該技術,用戶轉賬操作雖然是在鏈下完成,其賬本還是在Layer1上,是通過零知識技術將所有必要轉賬信息進行壓縮,并以批量打包的方式將信息打包到以太坊進驗證。

安全團隊:Defrost Finance被攻擊事件簡析:金色財經報道,據區塊鏈安全審計公司Beosin旗下Beosin EagleEye安全風險監控、預警與阻斷平臺監測顯示,Defrost Finance預言機被惡意修改,并且添加了假的抵押token清算當前用戶,損失超1300萬美元。攻擊者通過setOracleAddress函數修改了預言機的地址,隨后使用joinAndMint函數鑄造了100,000,000個H20代幣給0x6f31地址,最后調用liquidate函數通過虛假的價格預言機獲取了大量的USDT。后續攻擊者通過跨鏈的方式將被盜資金轉移到了以太坊的0x4e22上,目前有490萬美元的DAI在0x4e22地址上,有500萬美元的DAI在0xfe71地址上,剩余300萬美元的ETH被轉移到了0x3517地址上。[2022/12/25 22:06:35]

零知識生成證明需要花費大量的鏈下計算,根據同樣使用ZKRollup技術的ZKSwap透露,為提高TPS和計算證明,需要上百萬美金的服務器進行計算支持。這些計算仍會成為交易的成本。

xDai

xDai使用PoS共識創建了側鏈xDaiStableChain,該側鏈提供5秒的區塊確認以及0.0002美金每筆的超低額手續費。

TokenBridge是xDai的資產跨鏈協議,通過在以太坊上創建多簽智能合約對資產進行鎖定。資產釋放的時,多簽者們通過側鏈上的交易信息進行簽名。

安全團隊:Rubic被攻擊事件簡析:金色財經報道,據區塊鏈安全審計公司Beosin旗下Beosin EagleEye安全風險監控、預警與阻斷平臺監測顯示,Rubic項目被攻擊,Beosin安全團隊分析發現RubicProxy合約的routerCallNative函數由于缺乏參數校驗,_params可以指定任意的參數,攻擊者可以使用特定的integrator來讓RubicProxy合約可以幾乎零成本的調用自己傳入的函數data。攻擊者通過調用routerCallNative函數,把所有授權給RubicProxy合約的USDC全部通過transferFrom轉入了0x001B地址,被盜資金近1100個以太坊,通過Beosin Trace追蹤發現被盜資金已經全部轉入了Tornado cash。[2022/12/25 22:06:32]

everPay

everPay使用了全新的存儲計算范式,將所有的計算過程放在鏈下,存儲共識保障了賬本的可信。everPay目前跨鏈采用了多簽合約進行資產鎖定。mint資產時,僅需要將代幣轉入多簽合約,協議將以太坊作為預言機獲取交易信息,并進行資產mint;資產釋放時需要多簽者們從Arweave上獲取交易信息,按照everPay協議的規則進行交易驗證,最后再進行簽名資產釋放。

安全公司:AurumNodePool合約遭受漏洞攻擊簡析:金色財經報道,據區塊鏈安全審計公司Beosin EagleEye監測顯示,2022年11月23日,AurumNodePool合約遭受漏洞攻擊。

Beosin分析發現由于漏洞合約的changeRewardPerNode函數未進行驗證,導致攻擊者可以調用該函數進行任意值設置。

攻擊者首先調用changeRewardPerNode函數將每日獎勵值設置成一個極大數,接下來調用claimNodeReward函數提取節點獎勵,而節點獎勵的計算取決于攻擊者設置的rewardPerDay值,導致計算的節點獎勵非常高。而在這一筆交易之前,攻擊者便通過一筆交易(0xb3bc6ca257387eae1cea3b997eb489c1a9c208d09ec4d117198029277468e25d)向合約存入了1000AUR,創建了攻擊者的節點記錄,從而使得攻擊者能夠提取出該節點獎勵。最終攻擊者通過該漏洞獲得約50個BNB($14,538.04)。[2022/11/23 8:01:04]

借助Arweave衍生的存儲計算范式,everPay可以做到實時交易,支持上萬TPS;交易批量打包時,1美金可打包百萬級交易,協議可以提供免費轉賬,僅在充值和提現的時候需要支付以太坊礦工費。

安全團隊:LPC項目遭受閃電貸攻擊簡析,攻擊者共獲利約45,715美元:7月25日,據成都鏈安“鏈必應-區塊鏈安全態勢感知平臺”安全輿情監控數據顯示,LPC項目遭受閃電貸攻擊。成都鏈安安全團隊簡析如下:攻擊者先利用閃電貸從Pancake借入1,353,900個LPC,隨后攻擊者調用LPC合約中的transfer函數向自己轉賬,由于 _transfer函數中未更新賬本余額,而是直接在原接收者余額recipientBalance值上進行修改,導致攻擊者余額增加。隨后攻擊者歸還閃電貸并將獲得的LPC兌換為BUSD,最后兌換為BNB獲利離場。本次攻擊項目方損失845,631,823個 LPC,攻擊者共獲利178 BNB,價值約45,715美元,目前獲利資金仍然存放于攻擊者地址上(0xd9936EA91a461aA4B727a7e3661bcD6cD257481c),成都鏈安“鏈必追”平臺將對此地址進行監控和追蹤。[2022/7/25 2:36:51]

對比

安全性

零知識證明技術可以充分的保障zkSync用戶在Layer1托管的資產,用戶資產在密碼學上安全。但是需要注意,目前的Rollup技術都是單節點運行,在Layer2上成功的轉賬并不代表該交易在Layber1上一定成功,必須要等到交易rollup到Layer1后,交易才能在密碼學上進行保障。

Grim Finance 被黑簡析:攻擊者通過閃電貸借出 WFTM 與 BTC 代幣:據慢霧區情報,2021 年 12 月 19 日,Fantom 鏈上 Grim Finance 項目遭受攻擊。慢霧安全團隊進行分析后以簡訊的形式分享給大家。

1. 攻擊者通過閃電貸借出 WFTM 與 BTC 代幣,并在 SpiritSwap 中添加流動性獲得 SPIRIT-LP 流動性憑證。

2. 隨后攻擊者通過 Grim Finance 的 GrimBoostVault 合約中的 depositFor 函數進行流動性抵押操作,而 depositFor 允許用戶指定轉入的 token 并通過 safeTransferFrom 將用戶指定的代幣轉入 GrimBoostVault 中,depositFor 會根據用戶轉賬前后本合約與策略池預期接收代幣(預期接收 want 代幣,本次攻擊中應為 SPIRIT-LP)的差值為用戶鑄造抵押憑證。

3. 但由于 depositFor 函數并未檢查用戶指定轉入的 token 的合法性,攻擊者在調用 depositFor 函數時傳入了由攻擊者惡意創建的代幣合約地址。當 GrimBoostVault 通過 safeTransferFrom 函數調用惡意合約的 transferFrom 函數時,惡意合約再次重入調用了 depositFor 函數。攻擊者進行了多次重入并在最后一次轉入真正的 SPIRIT-LP 流動性憑證進行抵押,此操作確保了在重入前后 GrimBoostVault 預期接收代幣的差值存在。隨后 depositFor 函數根據此差值計算并為攻擊者鑄造對應的抵押憑證。

4. 由于攻擊者對 GrimBoostVault 合約重入了多次,因此 GrimBoostVault 合約為攻擊者鑄造了遠多于預期的抵押憑證。攻擊者使用此憑證在 GrimBoostVault 合約中取出了遠多于之前抵押的 SPIRIT-LP 流動性憑證。隨后攻擊者使用此 SPIRIT-LP 流動性憑證移除流動性獲得 WFTM 與 BTC 代幣并歸還閃電貸完成獲利。

此次攻擊是由于 GrimBoostVault 合約的 depositFor 函數未對用戶傳入的 token 的合法性進行檢查且無防重入鎖,導致惡意用戶可以傳入惡意代幣地址對 depositFor 進行重入獲得遠多于預期的抵押憑證。慢霧安全團隊建議:對于用戶傳入的參數應檢查其是否符合預期,對于函數中的外部調用應控制好外部調用帶來的重入攻擊等風險。[2021/12/19 7:49:04]

由于xDai使用了側鏈技術,在側鏈上的交易具備共識,因此不存在上述zkSync中交易必須等到Layer1成功打包才能完全確認的問題。但是xDai使用了PoA網絡對資產進行跨鏈,PoA多簽私鑰的保管者們具備一定的「超級權限」,多簽者們進行聯合后可以具備作惡的能力。

everPay使用的存儲計算范式進行鏈下計算,鏈上只保存交易不保存狀態,狀態由鏈下計算生成。從以太坊或者其他區塊鏈跨到everPay協議時,通過預言機模式進行資產mint,若外部預言機不存在交易則鏈下計算的狀態并不會被惡意更新。比如ETHmint時,鏈下的everPay協議收到mint消息會主動去請求以太坊主網,從以太坊主網獲取整個交易數據,并對整個交易進行密碼學驗證,驗證通過才能在everPay上生成對應的余額狀態。每一次校驗使用后的txHash,都會被標記為minted狀態,避免重復mint資產。

everPay的交易是由用戶簽名進行確認,協議內的安全性能得到100%的保障。不過everPay和xDai存在類似的問題,目前也是通過多簽技術對Layer1資產進行管理。不過協議還會持續改進安全性,將來會結合區塊鏈存儲技術拓展簽名透明性:將簽名作為治理操作符保存在Arweave上,任何人都可以攜帶有效的、充分的操作符到Layer1進行有效的資產操作。改進后的方案可以進一步提高安全性、透明性以及降低準入。

性能

ZKRollup借助Layer1共識保障交易安全,壓縮后可以將原來的以太坊性能從10-30TPS擴張到2k-3kTPS,這是在共識層面的理論極限。由于壓縮的數據最終要重新回到Layer1,因此Layer1和Layer1需要進行資源競爭,這會極大的影響zkSync的TPS。另外,零知識證明技術生成證明需要大量內存和計算資源,4核32GB的機器也需要幾分鐘才能算出一個區塊的證明。目前而言zkSync的實現更像是一個MVP,受限于計算能力,TPS甚至不如以太坊Layer1。要解決計算問題需要等待新的硬件開發投產,如專門為零知識證明設計的FPGA。

xDaiChain使用PoS共識,提供5秒的區塊確認,70TPS。xDai的TokenBridge使用PoA網絡進行跨鏈,不像zkSync一樣在Layer2和Layer1之間存在性能耦合,不會在同一條鏈上產生資源競爭問題。雖然PoA在安全性上稍弱,但PoA可能是目前體驗上最佳的跨鏈方式,讓跨鏈應用性能達到最高。

everPay是鏈下計算,性能僅取決于運載的服務器的性能,目前輕松支持上萬TPS。

可用性

zkSync的交互如下:

充值,將以太坊代幣發送到zk合約鎖定,等待區塊確認后產生L2資產;僅收取以太坊充值費用

轉賬,第一次使用前需要簽名并注冊Pubkey創建零知識賬戶;轉賬費用在0.001美金左右

提現,提現分為普通提現和快速提現,普通提現費用較低,需要50分鐘左右;快速提現費用較高,僅需20秒

xDai的交互如下:

充值,使用xDaibridge網站,將代幣充值到以太坊合約,完成充值后等待8個區塊會在xDaiChain產生余額;僅收取以太坊充值費用

轉賬,將MetaMask切換到xDaiChain,再使用MetaMask進行轉賬;轉賬費用約為0.0002美金

提現,第一步:使用xDaibridge網站,將MetaMask切換到xDaiChain,進行提現第一步交易;第二步:交易打包到xDaiChain后等待8個區塊后再將網絡切換回以太坊主網,點擊Claim完成提現

everPay的交互如下:

充值,打開everPay,使用MetaMask進行充值,等待6個區塊后資產充值成功

轉賬,使用MetaMask簽名完成轉賬,實時到賬,轉賬免費。

提現,選擇資產類型和輸入提現數量,使用MetaMask完成提現;目前僅支持普通提現,由于需要等待Arweave區塊打包,需要等待5-20分鐘才能完成提現。將來會提供快速提現功能,用戶將協議上的資產轉給做市商,市商將資產在1分鐘內轉給用戶。

zkSync和everPay都使用MetaMask進行操作,他們的更像一個Dapp產品,通過網頁端配合MetaMask或其他錢包工具進行使用。xDai由于是獨立的側鏈,使用的過程中需要來回的切換網絡,用戶體驗非常的差。

對于已經熟悉以太坊和以太坊錢包的用戶,使用zkSync和everPay都非常的方便;只有精通區塊鏈的用戶才具備使用xDai的能力。

由于everPay采用存儲計算范式,共識成本極低,因此轉賬速度和費用方面具有絕對的優勢。everPay提供了實時和完全免費的轉賬。

總結

安全性上zkSync由于使用了零知識證明,更勝一籌。xDai和everPay都將資產托管在原來的鏈上,使用多簽的方式保障資產安全,其中everPay會進一步改進將簽名存儲在Arweave上以保障操作的透明性和安全性。

性能方面,零知識證明還在發展中,在機器運算能力不足的情況下TPS甚至低于Layer1;xDai僅有70TPS,和以太坊是處于同一量級;everPay目前就可以支持上萬TPS,性能遠強于zkSync和xDai。

交互上,xDai體驗最差,對普通用戶基本是不可用的狀態。zkSync和everPay都能提供很好的交互體驗。everPay采用基于Arweave的存儲計算范式,具備極低的共識成本,可以為用戶提供免費的轉賬。目前的零知識證明在工程上還很難滿足大規模使用的需求,everPay已經可以為用戶提供互聯網級別的高性能轉賬,可用性上everPay更具優勢。

我們需要的是一種基于密碼證明而非信任的電子支付系統……

——中本聰

正如中本聰所言,在傳統電子支付系統中,單一的賬本無法達到多方信任的目的,為了提高可信度,人類經過幾千年的演化創造了復式會計賬,配合復雜的社會法律體系才能完成對帳,而我們真正需要是一種密碼學可信的支付系統。比特幣應用區塊鏈技術,將賬本用密碼學保護起來,創造了一個去信任化的支付結算系統。得益于存儲計算范式,everPay協議的賬本也能達到去信任化以及透明可審計。在可信的基礎上,everPay又提供了高性能、易用的區塊鏈支付結算方案,解決了比特幣現金大規模應用的痛點。未來,everPay會接入更多的鏈和代幣,為更多的數字資產提供高性能支付結算。

支付系統

加密貨幣

文章作者:outprog

我要糾錯

聲明:本文由入駐金色財經的作者撰寫,觀點僅代表作者本人,絕不代表金色財經贊同其觀點或證實其描述。

提示:投資有風險,入市須謹慎。本資訊不作為投資理財建議。

金色財經>區塊鏈>簡析加密貨幣支付協議zkSync、xDai與everPay優劣勢

Tags:VERERPEVEREVEEVERAPEperp幣前景ForeverGrowNeverend Ecentralization Filecoin

KuCoin
MAR:起底美股三大比特幣挖礦公司“暗黑歷史” :做過制藥地產汽車 就是沒做過比特幣_Amara Finance

吳說作者|miaohash本期編輯|ColinWu隨著加密貨幣牛市的加速,在美股上市的比特幣礦業股也陷入了瘋狂,典型的三大標的RIOT、BTBT和MARA均上漲10倍以上.

1900/1/1 0:00:00
USD:?虛擬貨幣騙局收割四部曲:循循善誘、請君入甕、巧取豪奪_SDT

原文標題:《虛擬貨幣騙局收割四部曲:循循善誘,請君入甕,巧取豪奪,最后。。。》一、序幕:循循善誘,讓“小白”學會買入USDT二、請君入甕:誘使參與者將USDT充入指定平臺USDT的充幣完成后,接.

1900/1/1 0:00:00
區塊鏈:觀察:狗狗幣風波后,DeFi將接棒構建金融新生態?_PureFi

上周,美股上演了一出荒誕又熱血的“華爾街激戰”。一邊是華爾街巨頭、一邊是上萬散戶,在這樣一場大象和螞蟻的戰斗中——華爾街被撂翻,Robinhood成幫兇,民粹主義涌進金融市場,散戶慘遭團滅,整個.

1900/1/1 0:00:00
區塊鏈:晚間必讀5篇 | 隱私幣能否成為牛市“新引擎”?_狗狗幣

晚間必讀5篇|隱私幣能否成為牛市“新引擎”? 金色薦讀 剛剛 22 1.一半海水一半火焰:隱私幣能否成為牛市“新引擎”?萊特幣MimbleWimble隱私協議代碼將進行測試.

1900/1/1 0:00:00
EPE:DeFi之道丨手把手教你“白嫖”KeeperDAO協議代幣_KEE

隨著去中心化金融進入第二次爆發式增長階段,以太坊網絡已變得越來越擁堵,而進行相關的DeFi操作也變得越來越貴,近幾日,一筆dex交易甚至一度達到了近千元的驚人地步.

1900/1/1 0:00:00
SWAP:沒有中間商瞎折騰的DEX_ShibaInu Finance

沒有中間商瞎折騰的DEX 區塊引擎 剛剛 20 2020年是去中心化交易所興起與爆發的一年,而2021年將是它們成熟并可能成為主流的一年.

1900/1/1 0:00:00
ads