簡析三種零知識證明擴容方案：ZK Rollup、Validium 與 Volition_ROLL:ROL

目前以太坊基于零知識證明的擴容方案是ZK-rollup，但其實還有另外兩種解決方案——Validium和Volitions。本文簡單介紹以上3種基于零知識證明的擴容方案。

ZKrollup

ZK-rollup的運作簡單來說是將多筆交易打包在一起，發布到L1上，同時發布一個證明來聲稱這些交易有效，一旦在L1上驗證確實有效，那么zk-rollup的狀態就會更新。這套證明機制也被稱作「有效性證明」，目前ZK-rollup主要采用的證明機制是zkSNARK和zkSTARK。尤其是zk-SNARK應用最為廣泛，而zk-SNARK則是它的改進版，目前使用者并不多。zk-SNARK即zero-knowledgesuccinctnon-interactiveargumentonknowledge，是一種文件很小且很容易驗證的加密證明，而簡潔jiu就在于非交互式。傳統方案是交互式證明，即示證者和驗證者之間反復確認。你可以理解為示證者不斷向驗證者詢問「是或不是？」，然后驗證者不斷給出回答，直到最后碰出一個正確答案來，所以效率很低。而SNARK的解決方案是提前先搞一個「可信初始化」，從而生成公共參考字符串，這樣所有的示證者直接訪問它就可以了。你可以理解為有一個標準答案，示證者就像批改試卷那樣去驗證。但SNARK提前生成公共參考字符串提高了效率，但也留下了隱患——萬一公共參考字符串泄漏了呢？于是就催生出了STARK。STARK是交互式證明，但它是一種巧妙的交互式證明——通過哈希函數碰撞來保證安全性，因此也比較高效。Validiums

Beosin：sDAO項目遭受攻擊事件簡析:金色財經報道，根據區塊鏈安全審計公司Beosin旗下Beosin?EagleEye 安全風險監控、預警與阻斷平臺監測顯示，BNB鏈上的sDAO項目遭受漏洞攻擊，Beosin分析發現由于sDAO合約的業務邏輯錯誤導致，getReward函數是根據合約擁有的LP代幣和用戶添加的LP代幣作為參數來計算的，計算的獎勵與用戶添加LP代幣數量正相關，與合約擁有總LP代幣數量負相關，但合約提供了一個withdrawTeam的方法，可以將合約擁有的BNB以及指定代幣全部發送給合約指定地址，該函數任何人都可調用。而本次攻擊者向其中添加了LP代幣之后，調用withdrawTeam函數將LP代幣全部發送給了指定地址，并立刻又向合約轉了一個極小數量的LP代幣，導致攻擊者在隨后調用getReward獲取獎勵的時候，使用的合約擁有總LP代幣數量是一個極小的值，使得獎勵異常放大。最終攻擊者通過該漏洞獲得的獎勵兌換為13662枚BUSD離場。Beosin Trace追蹤發現被盜金額仍在攻擊者賬戶，將持續關注資金走向。[2022/11/21 7:53:09]

ZK-rollup是將交易分批發送到L1上去執行，是一種無需信任的「自定義安全性」。Validiums則是直接在鏈下執行，并通過零知識證明來維護數據，只有需要的時候才在主網上驗證取款請求的有效性證明。所以Validiums可擴展性要高于ZK-rollup，但它是把信任交給鏈外第三方的「弱信任擴容」，會被攻擊導致數據不可用或者用戶無法取出資金。解決安全的方式是采用PoS機制，用經濟激勵來確保數據儲存在各個節點之中并且隨時可用。目前采用Validiums方案的代表項目是ImmutableX，以NFT為中心的擴展解決方案。Vitalik認為Validiums其實被嚴重低估，因為大多數Dapp用Validiums就已經可以滿足運行需求了。Volitions

慢霧：跨鏈互操作協議Nomad橋攻擊事件簡析:金色財經消息，據慢霧區消息，跨鏈互操作協議Nomad橋遭受黑客攻擊，導致資金被非預期的取出。慢霧安全團隊分析如下：

1. 在Nomad的Replica合約中，用戶可以通過send函數發起跨鏈交易，并在目標鏈上通過process函數進行執行。在進行process操作時會通過acceptableRoot檢查用戶提交的消息必須屬于是可接受的根，其會在prove中被設置。因此用戶必須提交有效的消息才可進行操作。

2. 項目方在進行Replica合約部署初始化時，先將可信根設置為0，隨后又通過update函數對可信根設置為正常非0數據。Replica合約中會通過confirmAt映射保存可信根開始生效的時間以便在acceptableRoot中檢查消息根是否有效。但在update新根時卻并未將舊的根的confirmAt設置為0，這將導致雖然合約中可信根改變了但舊的根仍然在生效狀態。

3. 因此攻擊者可以直接構造任意消息，由于未經過prove因此此消息映射返回的根是0，而項目方由于在初始化時將0設置為可信根且其并未隨著可信根的修改而失效，導致了攻擊者任意構造的消息可以正常執行，從而竊取Nomad橋的資產。

綜上，本次攻擊是由于Nomad橋Replica合約在初始化時可信根被設置為0x0，且在進行可信根修改時并未將舊根失效，導致了攻擊可以構造任意消息對橋進行資金竊取。[2022/8/2 2:52:59]

StarkWare團隊結合ZK-rollup和validium，創造性地推出了Volitions方案，顧名思義是關于「決斷能力」。Volitions方案本質上是同時提供ZK-rollup和validium這兩種服務，它們共享同一個狀態根，用戶可以自行選擇每筆交易的DA模式。即便Validium那部分被攻破，ZK-rollup上的資金仍然安全。用戶就可以在涉及重要資金往來時選擇ZK-rollup模式，共享以太坊的安全性，如果是日常娛樂、社交或者小額交易，自然選擇Validium模式來提高速度并節省成本。結語

安全公司：Starstream Finance被黑簡析:4月8日消息，據Agora DeFi消息，受 Starstream 的 distributor treasury 合約漏洞影響，Agora DeFi 中的價值約 820 萬美金的資產被借出。慢霧安全團隊進行分析后以簡訊的形式分享給大家。

1. 在 Starstream 的 StarstreamTreasury 合約中存在 withdrawTokens 函數，此函數只能由 owner 調用以取出合約中儲備的資金。而在 April-07-2022 11:58:24 PM +8UTC 時，StarstreamTreasury 合約的 owner 被轉移至新的 DistributorTreasury 合約(0x6f...25)。

2. 新的 DistributorTreasury 合約中存在 execute 函數，而任意用戶都可以通過此函數進行外部調用，因此攻擊者直接通過此函數調用 StarstreamTreasury 合約中的 withdrawTokens 函數取出合約中儲備的 532,571,155.859 個 STARS。

3. 攻擊者將 STARS 抵押至 Agora DeFi 中，并借出大量資金。一部分借出的資金被用于拉高市場上 STARS 的價格以便借出更多資金。[2022/4/8 14:12:38]

以太坊擴容戰爭還在剛開始，目前占據優勢的是Optimisticrollups陣營，它們可以做到EVM兼容甚至完全等效，另外社區運營能力也非常強勁。ZK-rollup落于下風很大程度上是因為一開始就要定制VM，這意味著來自EVM的代碼要從頭開始編寫。不過長遠來看，相比于Optimisticrollups，ZKrollups具有內置的隱私和安全優勢，未來實現EVM兼容性，很可能勝過Optimisticrollups。而且可以在ZK-rollup和validium之間做決斷的Volitions方案，也不失為一種兼顧了各種場景的解決方案。原地址

Harvest.Finance被黑事件簡析:10月26號，據慢霧區消息 Harvest Finance 項目遭受閃電貸攻擊，損失超過 400 萬美元。以下為慢霧安全團隊對此事件的簡要分析。

1. 攻擊者通過 Tornado.cash 轉入 20ETH 作為后續攻擊手續費；

2. 攻擊者通過 UniswapV2 閃電貸借出巨額 USDC 與 USDT；

3. 攻擊者先通過 Curve 的 exchange_underlying 函數將 USDT 換成 USDC，此時 Curve yUSDC 池中的 investedUnderlyingBalance 將相對應的變小；

4. 隨后攻擊者通過 Harvest 的 deposit 將巨額 USDC 充值進 Vault 中，充值的同時 Harvest 的 Vault 將鑄出 fUSDC，而鑄出的數量計算方式如下：

amount.mul(totalSupply()).div(underlyingBalanceWithInvestment());

計算方式中的 underlyingBalanceWithInvestment 一部分取的是 Curve 中的 investedUnderlyingBalance 值，由于 Curve 中 investedUnderlyingBalance 的變化將導致 Vault 鑄出更多的 fUSDC；

5. 之后再通過 Curve 把 USDC 換成 USDT 將失衡的價格拉回正常；

6. 最后只需要把 fUSDC 歸還給 Vault 即可獲得比充值時更多的 USDC；

7. 隨后攻擊者開始重復此過程持續獲利；

其他攻擊流程與上訴分析過程類似。參考交易哈希：0x35f8d2f572fceaac9288e5d462117850ef2694786992a8c3f6d02612277b0877。

此次攻擊主要是 Harvest Finance 的 fToken(fUSDC、fUSDT...) 在鑄幣時采用的是 Curve y池中的報價(即使用 Curve 作為喂價來源)，導致攻擊者可以通過巨額兌換操控預言機的價格來控制 Harvest Finance 中 fToken 的鑄幣數量，從而使攻擊者有利可圖。[2020/10/26]

Tags：ROLLROLUSDSTAroll幣是什么The Troller CoinTUSDB價格Coinbase Wrapped Staked ETH

FTX