簡析去中心化存儲平臺 Arweave 特點與運作機制_WEAVE:arweave幣未來幾千美金

來源：ArweaveNews

原標題：《WhatisArweave?(AR)》

譯者：Evelyn｜W3.Hitchhiker

當試圖解釋Arweave時，通常會落入使用復雜術語的陷阱，以至于非技術讀者無法輕松理解。當已經嵌入到生態系統中時，這就是一個很容易犯的錯誤——但我們希望對每個人來說，不管是在什么背景下，Arweave都是十分容易理解的。這就是本文的目的：我們將本文分解成了Arweave是什么，以及它是如何工作的——將用戶所需要知道的一切都寫出來。

Arweave的簡述

簡單地說，Arweave是一個幫助任何人永久存儲數據的工具。它的工作方式是將存儲的信息分布在一個稱為節點或礦工的計算機網絡中。這與我們所知道的模式不同，因為今天的互聯網掌握在少數公司手中，這些公司的服務器可以在任何時候癱瘓——小編們也可以悄悄地改變內容。

Arweave通過一個廣泛的節點網絡來為一個平行的互聯網「permaweb」提供服務，所有這些節點通過在很長一段時間內提供現有數據存儲，并根據客戶要求存儲新數據的方式來賺錢。

安全團隊：Rubic被攻擊事件簡析:金色財經報道，據區塊鏈安全審計公司Beosin旗下Beosin EagleEye安全風險監控、預警與阻斷平臺監測顯示，Rubic項目被攻擊，Beosin安全團隊分析發現RubicProxy合約的routerCallNative函數由于缺乏參數校驗，_params可以指定任意的參數，攻擊者可以使用特定的integrator來讓RubicProxy合約可以幾乎零成本的調用自己傳入的函數data。攻擊者通過調用routerCallNative函數，把所有授權給RubicProxy合約的USDC全部通過transferFrom轉入了0x001B地址，被盜資金近1100個以太坊，通過Beosin Trace追蹤發現被盜資金已經全部轉入了Tornado cash。[2022/12/25 22:06:32]

就像許多去中心化的存儲平臺一樣，Arweave使用自己的原生加密貨幣——AR來運行服務。當人們花費代幣來存儲數據時，會支付AR給礦工。從這些交易中，AR也會被儲存在一個捐贈基金內，該基金能夠在技術上無限期地緩慢釋放獎勵。通過這種機制，Arweave保證了無限的永久存儲。

慢霧：Harmony Horizon bridge遭攻擊簡析:據慢霧安全團隊消息，Harmony Horizon bridge 遭到黑客攻擊。經慢霧 MistTrack 分析，攻擊者（0x0d0...D00）獲利超 1 億美元，包括 11 種 ERC20 代幣、13,100 ETH、5,000 BNB 以及 640,000 BUSD，在以太坊鏈攻擊者將大部分代幣轉移到兩個新錢包地址，并將代幣兌換為 ETH，接著將 ETH 均轉回初始地址（0x0d0...D00），目前地址（0x0d0...D00）約 85,837 ETH 暫無轉移，同時，攻擊者在 BNB 鏈暫無資金轉移操作。慢霧 MistTrack 將持續監控被盜資金的轉移。[2022/6/24 1:28:30]

使Arweave脫穎而出的一些新特點是，它可以通過傳統的網絡瀏覽器訪問；另一個特點是它是開源的，所以社區可以參與其改進的過程。社區在很多方面都有很大的作用，因為Arweave有一個投票機制，允許其用戶對內容進行審核，并可將某些標記為非法內容，此外還有一個蓬勃發展的新應用開發者生態系統。

Grim Finance 被黑簡析：攻擊者通過閃電貸借出 WFTM 與 BTC 代幣:據慢霧區情報，2021 年 12 月 19 日，Fantom 鏈上 Grim Finance 項目遭受攻擊。慢霧安全團隊進行分析后以簡訊的形式分享給大家。

1. 攻擊者通過閃電貸借出 WFTM 與 BTC 代幣，并在 SpiritSwap 中添加流動性獲得 SPIRIT-LP 流動性憑證。

2. 隨后攻擊者通過 Grim Finance 的 GrimBoostVault 合約中的 depositFor 函數進行流動性抵押操作，而 depositFor 允許用戶指定轉入的 token 并通過 safeTransferFrom 將用戶指定的代幣轉入 GrimBoostVault 中，depositFor 會根據用戶轉賬前后本合約與策略池預期接收代幣(預期接收 want 代幣，本次攻擊中應為 SPIRIT-LP)的差值為用戶鑄造抵押憑證。

3. 但由于 depositFor 函數并未檢查用戶指定轉入的 token 的合法性，攻擊者在調用 depositFor 函數時傳入了由攻擊者惡意創建的代幣合約地址。當 GrimBoostVault 通過 safeTransferFrom 函數調用惡意合約的 transferFrom 函數時，惡意合約再次重入調用了 depositFor 函數。攻擊者進行了多次重入并在最后一次轉入真正的 SPIRIT-LP 流動性憑證進行抵押，此操作確保了在重入前后 GrimBoostVault 預期接收代幣的差值存在。隨后 depositFor 函數根據此差值計算并為攻擊者鑄造對應的抵押憑證。

4. 由于攻擊者對 GrimBoostVault 合約重入了多次，因此 GrimBoostVault 合約為攻擊者鑄造了遠多于預期的抵押憑證。攻擊者使用此憑證在 GrimBoostVault 合約中取出了遠多于之前抵押的 SPIRIT-LP 流動性憑證。隨后攻擊者使用此 SPIRIT-LP 流動性憑證移除流動性獲得 WFTM 與 BTC 代幣并歸還閃電貸完成獲利。

此次攻擊是由于 GrimBoostVault 合約的 depositFor 函數未對用戶傳入的 token 的合法性進行檢查且無防重入鎖，導致惡意用戶可以傳入惡意代幣地址對 depositFor 進行重入獲得遠多于預期的抵押憑證。慢霧安全團隊建議：對于用戶傳入的參數應檢查其是否符合預期，對于函數中的外部調用應控制好外部調用帶來的重入攻擊等風險。[2021/12/19 7:49:04]

Arweave是如何創建的

慢霧：Polkatrain 薅羊毛事故簡析:據慢霧區消息，波卡生態IDO平臺Polkatrain于今早發生事故，慢霧安全團隊第一時間介入分析，并定位到了具體問題。本次出現問題的合約為Polkatrain項目的POLT_LBP合約，該合約有一個swap函數，并存在一個返傭機制，當用戶通過swap函數購買PLOT代幣的時候獲得一定量的返傭，該筆返傭會通過合約里的_update函數調用transferFrom的形式轉發送給用戶。由于_update函數沒有設置一個池子的最多的返傭數量，也未在返傭的時候判斷總返傭金是否用完了，導致惡意的套利者可通過不斷調用swap函數進行代幣兌換來薅取合約的返傭獎勵。慢霧安全團隊提醒DApp項目方在設計AMM兌換機制的時候需充分考慮項目的業務場景及其經濟模型，防止意外情況發生。[2021/4/5 19:46:39]

早在2017年，那時Arweave被稱為Archain。2018年，當Arweave團隊參加Techstars時，它被重新命名。2019年，Arweave從包括Coinbase、a16z和MulticoinCapital在內的知名風險投資公司那里籌集了500萬美元。

Force DAO 代幣增發漏洞簡析:據慢霧區消息，DeFi 量化對沖基金 Force DAO 項目的 FORCE 代幣被大量增發。經慢霧安全團隊分析發現： 在用戶進行 deposit 操縱時，Force DAO 會為用戶鑄造 xFORCE 代幣，并通過 FORCE 代幣合約的 transferFrom 函數將 FORCE 代幣轉入 ForceProfitSharing 合約中。但 FORCE 代幣合約的 transferFrom 函數使用了 if-else 邏輯來檢查用戶的授權額度，當用戶的授權額度不足時 transferFrom 函數返回 false，而 ForceProfitSharing 合約并未對其返回值進行檢查。導致了 deposit 的邏輯正常執行，xFORCE 代幣被順利鑄造給用戶，但由于 transferFrom 函數執行失敗 FORCE 代幣并未被真正充值進 ForceProfitSharing 合約中。最終造成 FORCE 代幣被非預期的大量鑄造的問題。 此漏洞發生的主要原因在于 FORCE 代幣的 transferFrom 函數使用了`假充值`寫法，但外部合約在對其進行調用時并未嚴格的判斷其返回值，最終導致這一慘劇的發生。慢霧安全團隊建議在對接此類寫法的代幣時使用 require 對其返回值進行檢查，以避免此問題的發生。[2021/4/4 19:45:30]

2020年，Arweave又獲得了830萬美元的資金，他們計劃將其用于建立在Arweave之上的用戶和開發者社區上。這包括Verto、ArDrive和ArweaveNews等項目。

Arweave的創造者和創始人是SamWilliams，"他是一名博士，在去中心化系統設計和實施方面有著豐富的經驗"。他在大學期間建立了Arweave，靈感來自于Orwell的《1984》，并將其作為對假新聞流行的反應。

Arweave是如何工作的

與通常的區塊鏈不同，Arweave將數據存儲在一個區塊圖中。通過這種方式，每個區塊都與之前的兩個區塊相連，形成一個被稱為「blockweave」的結構。

在這里有幾個關鍵方面使Arweave與眾不同：

獲取共識的證明

Bundles

SmartWeave

Vartex網關

內容調節

這些功能使Arweave脫穎而出，我們將仔細研究每一個功能，看看它們是如何工作的，以及為什么它們很重要。

獲取共識的證明

Arweave與其他加密貨幣的不同之處在于它檢查交易準確性的方式。通常情況下，使用工作量證明系統，加密貨幣會要求讓計算機競爭計算一個數學難題。Arweave使用一種不同的方法來解決這個問題，稱為SPoRA。

Arweave要求網絡中的每個節點檢查一個新的交易區塊是否包含一個從早期隨機選擇的區塊，如果它是存在的，那么新的交易就可以被添加到網絡中。

這種共識機制有助于驗證新交易的準確性，并確認舊交易沒有被篡改。這種方法被稱為訪問證明，添加新區塊的節點會得到AR代幣作為獎勵。

Bundles

Bundles是一種保證一組交易最終會被開采進一個區塊的方式。它解決了每個區塊鏈都有的一個問題，即在其他人提交的交易對礦工獎勵更多的情況下，交易可能會被拒絕的情況。

當Arweave作為一種存儲大容量NFT項目的方式，有成千上萬的媒體文件需要同時上傳時，Bundles就成為一種必須。項目可能會發現，在他們上傳的批次中，有幾個文件被刪除了，這就會破壞項目的上傳。

SolanaFT市場的Metaplex是Bundles的第一個采用者，并與Bundlr的JoshBenaron合作開發了MetaplexCandyMachine，這是一個允許項目使用Arweave作為存儲層來批量上傳NFT的應用程序。其實，它也常用于非NFT的項目。

SmartWeave

SmartWeave是一個智能合約協議，使用AR代幣，使開發人員能夠使用JavaScript構建智能合約應用程序。像大多數代碼一樣，它是由用戶的計算機運行的，而不是區塊鏈本身。

它的工作方式與以太坊的合同執行方法不同，在以太坊中，整個網絡被調用來驗證交易；SmartWeave依靠智能合約，用戶自己在本地客戶端完成。

它不需要那么多的計算能力，因此使它成為了一個更環保的選擇，也更加的安全。如果有人使用惡意代碼，那么它也不會影響整個區塊鏈。這樣一來，它不需要那么多的安全檢查和安全束縛，也可以運行得更快。

另一個值得注意的特點是，SmartWeave合約可以成為一個應用程序的整個后端。這意味著開發者不需要服務器，整個應用程序可以在區塊鏈上運行。與以太坊不同的是，與SmartWeave合約互動的成本少于1美分。

Vartex網關

Vartex是一個工具，它只需幾個命令，就可以讓運行自己的網關成為可能。雖然arweave.net是通過瀏覽器訪問Arweave上所有數據的一個主要途徑，但它是由AWS提供服務的，這是一個可能的單點故障。而Vartex是一種任何人都可以運行自己網關的方式，這意味著更多的網關和不依賴中心化的服務器。

這是一種將permaweb去中心化的方式，確保它不依賴于某個主要的公司。它建立在Amplify的基礎上——最初的arweave.net網關的分叉。開發者可以在GitHub上找到源代碼，只需克隆它并遵循readme說明。

內容調節

內容調節允許運行挖礦軟件的任何人選擇他們希望存儲的數據類型。這種類型的調節允許網絡上的計算機選擇他們想要承載的內容。

然而，由于由網關來決定他們屏蔽什么，可能內容并不像數據的大小那樣重要。例如，有人可能只想存儲圖片或只存儲音頻文件。當一個新文件被上傳到網絡時，Arweave會詢問每臺計算機是否接受它。然而，人們會因為激勵而接受它，尤其是如果它是一個更大的文件的話，因為簡單來說，你存儲的越多，你得到的獎勵就越多。

還需要注意的是，現在啟動這個激勵機制還為時過早，因為沒有人真正得到一個他們愿意或不愿意支持文件的總清單。Arweave是相當新的；同時，上傳的數量是巨大的，瀏覽所有的文件將是相當困難的。

盡管如此，我們還是增加了這個功能，作為確保內容調節的方法之一。在這里，它不是關于傾向或內容偏好，而是Arweave在發明時試圖擺脫的東西。

關于代幣

Arweave有自己的貨幣——AR代幣。想要存儲數據的用戶必須購買它來支付存儲費用，反之提供存儲的計算機必須接受AR代幣作為付款。但有趣的是，付款并不直接給每個礦工，而是匯集起來，隨著時間的推移分配給網絡。

這個費用池被稱為存儲基金。其目的是為未來的數據從這個超額收費的AR池中提供保障。其費用是由用戶支付的挖礦獎勵，因為這個池子隨著時間的推移而增長，它能夠在很長一段時間內為礦工支付未來的報酬。

需要補充的是，Arweave上的存儲是一次性付款，而不是基于訂閱的方式。但是，數據是永久存儲的，這使得Arweave對客戶和網絡都有吸引力，使其成為一種具有真正效用的貨幣。AR代幣的供應量有限，只有6600萬。請查看本指南，了解如何在世界任何地方獲得它。

Tags：WEAVEAVEARWArweavearweave幣升級AVE幣arweave幣未來幾千美金

Filecoin