比特幣價格 比特幣價格
Ctrl+D 比特幣價格
ads
首頁 > 火必 > Info

ETH:簡析波卡平行鏈與以太坊2.0架構設計異同_Pussy Financial

Author:

Time:1900/1/1 0:00:00

來源:?談談區塊鏈

撰文:談國鵬,Ownbit創始人

前天晚上,波卡生態鏈項目Moonbeam和Ownbit進行了技術交流,期望未來Ownbit對波卡生態鏈進行更好地支持。Moonbeam也將競爭成為第一批波卡平行鏈。借著交流的機會,我對波卡平行鏈也有了更深的理解,遂成此文。

ETH2.0和波卡平行鏈是未來的兩個重要技術,他們雖分屬于兩個不同的重量級項目,但在設計上卻有驚人的相似。

波卡平行鏈

在波卡的設計里,有兩個重要的概念,一個是波卡平行鏈,另一個是波卡平行線程。理解這兩個概念是理解整個波卡生態的重要環節。

波卡平行鏈,故名思議,是與波卡主鏈平行的其他鏈。要成為平行鏈,需要占用波卡系統的一個插槽。波卡系統的插槽數量是有限的。波卡設計出了一套插槽拍賣的系統,通過出價拍賣獲得一個插槽有限的使用權。

Beosin:BSC鏈上的gala.games項目遭受攻擊事件簡析:金色財經報道,根據區塊鏈安全審計公司Beosin旗下Beosin EagleEye 安全風險監控、預警與阻斷平臺監測顯示,BSC鏈上的gala.games項目遭受攻擊,Beosin分析發現由于pNetwork項目的bridge配置錯誤導致pTokens(GALA) 代幣增發,累計增發55,628,400,000枚pTokens(GALA),攻擊者已經把部分pTokens(GALA) 兌換成12,976個BNB,攻擊者(0x6891A233Bca9E72A078bCB71ba02aD482A44e8C1)累計獲利約434萬美元。Beosin Trace追蹤發現被盜金額還存在攻擊者地址中。

第一筆攻擊交易:0x4b239b0a92b8375ca293e0fde9386cbe6bbeb2f04bc23e7c80147308b9515c2e

第二筆攻擊交易:0x439aa6f526184291a0d3bd3d52fccd459ec3ea0a8c1d5bf001888ef670fe616d[2022/11/4 12:17:00]

因此每次插槽的占有都是有限時間內,到期后要重新進行插槽競拍。用于競拍的DOT將在插槽使用到期后歸還,因此使用插槽,只是占用金額,而不花費資金。

Beosin:EthTeamFinance項目遭受到了漏洞攻擊事件簡析:據Beosin EagleEye 安全預警與監控平臺檢測顯示,ETH鏈上的EthTeamFinance項目遭受漏洞攻擊,攻擊合約0xCFF07C4e6aa9E2fEc04DAaF5f41d1b10f3adAdF4通過LockToken合約的migrate函數沒有正確驗證_id和params的漏洞,將WTH,CAW,USDC,TSUKA代幣從V2流動性池非法升級到V3流動性池,并且通過sqrtPriceX96打亂V3流動池的Initialize的價格,從而獲取大量refund套利。共計套利了約1300多萬美元。[2022/10/27 11:49:12]

為什么要成為波卡平行鏈?

成為波卡平行鏈主要獲得兩個好處:鏈本身更加安全,以及擁有和其他平行鏈的互操作性。

慢霧:跨鏈互操作協議Nomad橋攻擊事件簡析:金色財經消息,據慢霧區消息,跨鏈互操作協議Nomad橋遭受黑客攻擊,導致資金被非預期的取出。慢霧安全團隊分析如下:

1. 在Nomad的Replica合約中,用戶可以通過send函數發起跨鏈交易,并在目標鏈上通過process函數進行執行。在進行process操作時會通過acceptableRoot檢查用戶提交的消息必須屬于是可接受的根,其會在prove中被設置。因此用戶必須提交有效的消息才可進行操作。

2. 項目方在進行Replica合約部署初始化時,先將可信根設置為0,隨后又通過update函數對可信根設置為正常非0數據。Replica合約中會通過confirmAt映射保存可信根開始生效的時間以便在acceptableRoot中檢查消息根是否有效。但在update新根時卻并未將舊的根的confirmAt設置為0,這將導致雖然合約中可信根改變了但舊的根仍然在生效狀態。

3. 因此攻擊者可以直接構造任意消息,由于未經過prove因此此消息映射返回的根是0,而項目方由于在初始化時將0設置為可信根且其并未隨著可信根的修改而失效,導致了攻擊者任意構造的消息可以正常執行,從而竊取Nomad橋的資產。

綜上,本次攻擊是由于Nomad橋Replica合約在初始化時可信根被設置為0x0,且在進行可信根修改時并未將舊根失效,導致了攻擊可以構造任意消息對橋進行資金竊取。[2022/8/2 2:52:59]

為了更好理解鏈更加安全這個概念,我們可以把波卡系統想象成可以容納多條平行鏈的容器。每個平行鏈會有自己的共識機制,以及產生區塊的方式。容器定時將所有平行鏈產生的區塊收集起來,形成容器層面的區塊。該容器在波卡中被稱為:中繼鏈。被中繼鏈打包對于平行鏈而言,稱為區塊的?finalize。

慢霧:DEUS Finance 二次被黑簡析:據慢霧區情報,DEUS Finance DAO在4月28日遭受閃電貸攻擊,慢霧安全團隊以簡訊的形式將攻擊原理分享如下:

1.攻擊者在攻擊之前先往DeiLenderSolidex抵押了SolidexsAMM-USDC/DEI的LP。

2.在幾個小時后攻擊者先從多個池子閃電貸借出143200000USDC。

3.隨后攻擊者使用借來的USDC在BaseV1Pair進行了swap操作,兌換出了9547716.9個的DEI,由于DeiLenderSolidex中的getOnChainPrice函數是直接獲取DEI-USDC交易對的代幣余額進行LP價格計算。因此在此次Swap操作中將拉高getOnChainPrice函數獲取的LP價格。

4.在進行Swap操作后,攻擊者在DeiLenderSolidex合約中通過borrow函數進行借貸,由于borrow函數中用isSolvent進行借貸檢查,而在isSolvent是使用了getOnChainPrice函數參與檢查。但在步驟3中getOnChainPrice的結果已經被拉高了。導致攻擊者超額借出更多的DEI。

5.最后著攻擊者在把用借貸出來DEI兌換成USDC歸還從幾個池子借出來的USDC,獲利離場。

針對該事件,慢霧安全團隊給出以下防范建議:本次攻擊的原因主要在于使用了不安全的預言機來計算LP價格,慢霧安全團隊建議可以參考Alpha Finance關于獲取公平LP價格的方法。[2022/4/28 2:37:18]

波卡中繼鏈對平行連區塊的最終確認讓平行鏈更加安全。這樣每個平行鏈可以得益于波卡系統的強大共識,而不用擔心本鏈可能存在各種共識層面的攻擊或問題。

慢霧:Polkatrain 薅羊毛事故簡析:據慢霧區消息,波卡生態IDO平臺Polkatrain于今早發生事故,慢霧安全團隊第一時間介入分析,并定位到了具體問題。本次出現問題的合約為Polkatrain項目的POLT_LBP合約,該合約有一個swap函數,并存在一個返傭機制,當用戶通過swap函數購買PLOT代幣的時候獲得一定量的返傭,該筆返傭會通過合約里的_update函數調用transferFrom的形式轉發送給用戶。由于_update函數沒有設置一個池子的最多的返傭數量,也未在返傭的時候判斷總返傭金是否用完了,導致惡意的套利者可通過不斷調用swap函數進行代幣兌換來薅取合約的返傭獎勵。慢霧安全團隊提醒DApp項目方在設計AMM兌換機制的時候需充分考慮項目的業務場景及其經濟模型,防止意外情況發生。[2021/4/5 19:46:39]

波卡平行鏈和其他平行鏈的互操作性是另一個優點。波卡在系統層面設計了一套消息傳遞系統,可以讓各平行鏈之間相互傳遞消息、執行指令、轉移token等等。各平行鏈根據XCMP定義自己可以接收處理的消息類型,便可以讓自己擁有和其他平行鏈的互操作性。

如果把平行鏈比喻成操作系統里的進程,那么XCMP可以理解為進程間通信機制IPC(InterProcessCommunication)。

平行鏈資源是有限的

因為平行鏈資源有限,大部分鏈可能無法競拍到平行鏈插槽。這時,波卡官方給出的方案是,使用測試網絡KUSAMA,或者平行線程。

平行線程和平行鏈之間的區別僅在于一點:平行鏈永久占用中繼鏈資源,而平行線程只在需要時占用。平行線程需要中繼鏈對其區塊進行確認時,便提出請求,并給予一定的費用。因為同時會有多個平行線程提出確認需求,中繼鏈會按照給予的費用高低進行優先選擇。如下圖所示:

比起平行鏈而言,使用平行線程,無需參與插槽競拍,因此無需大額的啟動資金。對于一些不需要頻繁確認的應用,使用平行線程更加適合。

ETH2.0

ETH2.0的線路圖按照分片技術在前進。分片技術最早出現在數據庫技術中。為了讓數據庫擁有更大的執行查詢或插入的能力,將一個數據庫拆分成多個數據庫,并且部署到多個機器上,讓執行能力成倍地提升。

ETH2.0將以太坊網絡拆分成多片,將以太坊的執行能力提升相應的倍數。每個分片就是一個子網絡。處理ETH2.0共識,以及系統各個子分片之間通信的模塊被成為:BeaconChain,這相當于波卡網絡里的中繼鏈。ETH2.0分片示意圖如下:

可以看出,在大的架構方面,ETH2.0和波卡有著驚人的相似。但在細節和理念層面又有很多的不同。

波卡平行鏈VSETH2.0

從設計目的而言,波卡平行鏈主要是為了跨鏈目的,通過平行鏈水平擴張,進而解決性能吞吐問題。而ETH2.0的設計完全是為了解決性能吞吐問題。

波卡和ETH2.0都有狀態確認的功能。ETH2.0每一個時代finalize一次,一個時代定義為64個區塊,所以6-12分鐘finalize一次。而波卡網絡的finalize時間則更短,一般1分鐘以內。

從共識機制而言,ETH2.0和波卡也有明顯的區別。ETH2.0采用PoS機制。質押32ETH可以成為驗證者。每個分片至少需要256個驗證者才能進行finalize操作。以64個分片計算,ETH2.0需驗證者16,384名。而波卡采用提名者PoS機制,所需驗證者數量遠小于ETH2.0,大約每個平行鏈需10個驗證者,以整個系統100個平行鏈計算,共需1000個驗證者。

另外一個不同點在于,波卡是不同系統間互聯的框架。而ETH2.0是同一套系統間互聯的框架。

波卡更關注其他鏈,而ETH2.0只是更關注本身,這也反應出它們對未來不同的展望。波卡打造的是多鏈并存、互聯互通的場景。而ETH2.0則打造的強大統一的底層區塊鏈系統,上層繁榮的DApp則通過應用接口彼此互通的場景。

跨鏈

波卡對于平行鏈之間,天然具有跨鏈優勢。而ETH2.0不具有跨鏈能力。但這并不意味這波卡比在跨鏈方面ETH2.0強大很多。

例如對于跨鏈比特幣網絡而言,波卡需要使用比特幣橋才能完成跨鏈。而這點,跟以太坊跨鏈比特幣方案是一致的。因此,對于跨鏈而言,波卡只是對于未來部署在波卡網絡上的平行鏈之間才具有優勢。

結語

目前波卡生態的平行鏈項目正如火如荼地進行。它們是否會在未來占有非常重要的地位,將是區塊鏈最大的看點之一。

從時間而言,波卡主網的上線時間較遲,錯過了以太坊發展的這幾年黃金時間。然而,ETH2.0上線又將是2年以后的事情,而波卡平行鏈項目有望在今年年底或明年初上線波卡主網。這也給波卡留下了更多追趕以太坊的時間。所以未來波卡網絡能否像以太坊那樣大放異彩,非常值得我們關注!

Tags:ETHETH2ETH2.0FINETH是什么意思sETH2ETH2.0價格Pussy Financial

火必
USD:X-order:為什么我們建議BTC合約杠桿最好不要超過3倍_usdt幣怎么兌換人民幣匯率

投資,最重要的第一條是意識到風險,并實行相應的風險控制,幣圈很常見的是期貨杠桿,那么,如何在一開始控制住杠桿的風險呢?我們來看一下.

1900/1/1 0:00:00
FIL:觀察 | FIL貸款激增 幣貸市場難補缺口且存清算風險_fil幣最新消息這次回調要多久

據TheBlock分析稱,自10月中旬中國礦工發生對峙以來,Filecoin的總有效算力增長了40%以上,對峙導致網絡區塊獎勵升級和FIL貸款激增.

1900/1/1 0:00:00
數字人:王永利:數字人民幣與支付寶可比嗎?_Mirrored Alibaba

數字人民幣進入實測階段后,經常會被問到一個問題:數字人民幣與支付寶或財付通有什么不同?對于這個問題,有不少人總結出不少的不同點,比如:數字人民幣是央行貨幣,支付寶、財付通等是銀行貨幣或錢包貨幣.

1900/1/1 0:00:00
BCH:OKEx Insights:二次分叉前夕 一文讀懂BCH分叉史_okex官方網頁版

據消息顯示,BitcoinCash網絡預計將于2020年11月15日進行一次硬分叉。目前關于BCH分叉存在BitcoinCashABC和BitcoinCashNode兩個節點方案.

1900/1/1 0:00:00
FIL:李逵李鬼,「濱合云智」鬧劇是一出什么戲?_ECO

"分布式存儲業務服務商「濱合云智」再次被「撕」。在被投資者們在社群中快速傳播的一張張淘寶截圖中,清晰地展示出了創始人戴偉康與淘寶客服詢價、購買專利及榮譽證書等事宜.

1900/1/1 0:00:00
比特幣:礦工對比特幣網絡影響在減弱?鏈上數據還透露了這些趨勢_CHOPPER幣

原文:coinmetrics.io撰文:KarimHelmy與加密貨幣數據供應商CoinMetrics團隊編譯:PerryWangCoinMetrics授權鏈聞翻譯并發表該文中文版本.

1900/1/1 0:00:00
ads