來源:?談談區塊鏈
撰文:談國鵬,Ownbit創始人
前天晚上,波卡生態鏈項目Moonbeam和Ownbit進行了技術交流,期望未來Ownbit對波卡生態鏈進行更好地支持。Moonbeam也將競爭成為第一批波卡平行鏈。借著交流的機會,我對波卡平行鏈也有了更深的理解,遂成此文。
ETH2.0和波卡平行鏈是未來的兩個重要技術,他們雖分屬于兩個不同的重量級項目,但在設計上卻有驚人的相似。
波卡平行鏈
在波卡的設計里,有兩個重要的概念,一個是波卡平行鏈,另一個是波卡平行線程。理解這兩個概念是理解整個波卡生態的重要環節。
波卡平行鏈,故名思議,是與波卡主鏈平行的其他鏈。要成為平行鏈,需要占用波卡系統的一個插槽。波卡系統的插槽數量是有限的。波卡設計出了一套插槽拍賣的系統,通過出價拍賣獲得一個插槽有限的使用權。
Beosin:sDAO項目遭受攻擊事件簡析:金色財經報道,根據區塊鏈安全審計公司Beosin旗下Beosin?EagleEye 安全風險監控、預警與阻斷平臺監測顯示,BNB鏈上的sDAO項目遭受漏洞攻擊,Beosin分析發現由于sDAO合約的業務邏輯錯誤導致,getReward函數是根據合約擁有的LP代幣和用戶添加的LP代幣作為參數來計算的,計算的獎勵與用戶添加LP代幣數量正相關,與合約擁有總LP代幣數量負相關,但合約提供了一個withdrawTeam的方法,可以將合約擁有的BNB以及指定代幣全部發送給合約指定地址,該函數任何人都可調用。而本次攻擊者向其中添加了LP代幣之后,調用withdrawTeam函數將LP代幣全部發送給了指定地址,并立刻又向合約轉了一個極小數量的LP代幣,導致攻擊者在隨后調用getReward獲取獎勵的時候,使用的合約擁有總LP代幣數量是一個極小的值,使得獎勵異常放大。最終攻擊者通過該漏洞獲得的獎勵兌換為13662枚BUSD離場。Beosin Trace追蹤發現被盜金額仍在攻擊者賬戶,將持續關注資金走向。[2022/11/21 7:53:09]
因此每次插槽的占有都是有限時間內,到期后要重新進行插槽競拍。用于競拍的DOT將在插槽使用到期后歸還,因此使用插槽,只是占用金額,而不花費資金。
安全團隊:獲利約900萬美元,Moola協議遭受黑客攻擊事件簡析:10月19日消息,據Beosin EagleEye Web3安全預警與監控平臺監測顯示,Celo上的Moola協議遭受攻擊,黑客獲利約900萬美元。Beosin安全團隊第一時間對事件進行了分析,結果如下:
第一步:攻擊者進行了多筆交易,用CELO買入MOO,攻擊者起始資金(182000枚CELO).
第二步:攻擊者使用MOO作為抵押品借出CELO。根據抵押借貸的常見邏輯,攻擊者抵押了價值a的MOO,可借出價值b的CELO。
第三步:攻擊者用貸出的CELO購買MOO,從而繼續提高MOO的價格。每次交換之后,Moo對應CELO的價格變高。
第四步:由于抵押借貸合約在借出時會使用交易對中的實時價格進行判斷,導致用戶之前的借貸數量,并未達到價值b,所以用戶可以繼續借出CELO。通過不斷重復這個過程,攻擊者把MOO的價格從0.02 CELO提高到0.73 CELO。
第五步:攻擊者進行了累計4次抵押MOO,10次swap(CELO換MOO),28次借貸,達到獲利過程。
本次遭受攻擊的抵押借貸實現合約并未開源,根據攻擊特征可以猜測攻擊屬于價格操縱攻擊。截止發文時,通過Beosin Trace追蹤發現攻擊者將約93.1%的所得資金 返還給了Moola Market項目方,將50萬CELO 捐給了impact market。自己留下了總計65萬個CELO作為賞金。[2022/10/19 17:32:31]
為什么要成為波卡平行鏈?
慢霧:跨鏈互操作協議Nomad橋攻擊事件簡析:金色財經消息,據慢霧區消息,跨鏈互操作協議Nomad橋遭受黑客攻擊,導致資金被非預期的取出。慢霧安全團隊分析如下:
1. 在Nomad的Replica合約中,用戶可以通過send函數發起跨鏈交易,并在目標鏈上通過process函數進行執行。在進行process操作時會通過acceptableRoot檢查用戶提交的消息必須屬于是可接受的根,其會在prove中被設置。因此用戶必須提交有效的消息才可進行操作。
2. 項目方在進行Replica合約部署初始化時,先將可信根設置為0,隨后又通過update函數對可信根設置為正常非0數據。Replica合約中會通過confirmAt映射保存可信根開始生效的時間以便在acceptableRoot中檢查消息根是否有效。但在update新根時卻并未將舊的根的confirmAt設置為0,這將導致雖然合約中可信根改變了但舊的根仍然在生效狀態。
3. 因此攻擊者可以直接構造任意消息,由于未經過prove因此此消息映射返回的根是0,而項目方由于在初始化時將0設置為可信根且其并未隨著可信根的修改而失效,導致了攻擊者任意構造的消息可以正常執行,從而竊取Nomad橋的資產。
綜上,本次攻擊是由于Nomad橋Replica合約在初始化時可信根被設置為0x0,且在進行可信根修改時并未將舊根失效,導致了攻擊可以構造任意消息對橋進行資金竊取。[2022/8/2 2:52:59]
成為波卡平行鏈主要獲得兩個好處:鏈本身更加安全,以及擁有和其他平行鏈的互操作性。
慢霧:Harmony Horizon bridge遭攻擊簡析:據慢霧安全團隊消息,Harmony Horizon bridge 遭到黑客攻擊。經慢霧 MistTrack 分析,攻擊者(0x0d0...D00)獲利超 1 億美元,包括 11 種 ERC20 代幣、13,100 ETH、5,000 BNB 以及 640,000 BUSD,在以太坊鏈攻擊者將大部分代幣轉移到兩個新錢包地址,并將代幣兌換為 ETH,接著將 ETH 均轉回初始地址(0x0d0...D00),目前地址(0x0d0...D00)約 85,837 ETH 暫無轉移,同時,攻擊者在 BNB 鏈暫無資金轉移操作。慢霧 MistTrack 將持續監控被盜資金的轉移。[2022/6/24 1:28:30]
為了更好理解鏈更加安全這個概念,我們可以把波卡系統想象成可以容納多條平行鏈的容器。每個平行鏈會有自己的共識機制,以及產生區塊的方式。容器定時將所有平行鏈產生的區塊收集起來,形成容器層面的區塊。該容器在波卡中被稱為:中繼鏈。被中繼鏈打包對于平行鏈而言,稱為區塊的?finalize。
慢霧:Spartan Protocol被黑簡析:據慢霧區情報,幣安智能鏈項目 Spartan Protocol 被黑,損失金額約 3000 萬美元,慢霧安全團隊第一時間介入分析,并以簡訊的形式分享給大家參考:
1. 攻擊者通過閃電貸先從 PancakeSwap 中借出 WBNB;
2. 在 WBNB-SPT1 的池子中,先使用借來的一部分 WBNB 不斷的通過 swap 兌換成 SPT1,導致兌換池中產生巨大滑點;
3. 攻擊者將持有的 WBNB 與 SPT1 向 WBNB-SPT1 池子添加流動性獲得 LP 憑證,但是在添加流動性的時候存在一個滑點修正機制,在添加流動性時將對池的滑點進行修正,但沒有限制最高可修正的滑點大小,此時添加流動性,由于滑點修正機制,獲得的 LP 數量并不是一個正常的值;
4. 隨后繼續進行 swap 操作將 WBNB 兌換成 SPT1,此時池子中的 WBNB 增多 SPT1 減少;
5. swap 之后攻擊者將持有的 WBNB 和 SPT1 都轉移給 WBNB-SPT1 池子,然后進行移除流動性操作;
6. 在移除流動性時會通過池子中實時的代幣數量來計算用戶的 LP 可獲得多少對應的代幣,由于步驟 5,此時會獲得比添加流動性時更多的代幣;
7. 在移除流動性之后會更新池子中的 baseAmount 與 tokenAmount,由于移除流動性時沒有和添加流動性一樣存在滑點修正機制,移除流動性后兩種代幣的數量和合約記錄的代幣數量會存在一定的差值;
8. 因此在與實際有差值的情況下還能再次添加流動性獲得 LP,此后攻擊者只要再次移除流動性就能再次獲得對應的兩種代幣;
9. 之后攻擊者只需再將 SPT1 代幣兌換成 WBNB,最后即可獲得更多的 WBNB。詳情見原文鏈接。[2021/5/2 21:17:59]
波卡中繼鏈對平行連區塊的最終確認讓平行鏈更加安全。這樣每個平行鏈可以得益于波卡系統的強大共識,而不用擔心本鏈可能存在各種共識層面的攻擊或問題。
波卡平行鏈和其他平行鏈的互操作性是另一個優點。波卡在系統層面設計了一套消息傳遞系統,可以讓各平行鏈之間相互傳遞消息、執行指令、轉移token等等。各平行鏈根據XCMP定義自己可以接收處理的消息類型,便可以讓自己擁有和其他平行鏈的互操作性。
如果把平行鏈比喻成操作系統里的進程,那么XCMP可以理解為進程間通信機制IPC(InterProcessCommunication)。
平行鏈資源是有限的
因為平行鏈資源有限,大部分鏈可能無法競拍到平行鏈插槽。這時,波卡官方給出的方案是,使用測試網絡KUSAMA,或者平行線程。
平行線程和平行鏈之間的區別僅在于一點:平行鏈永久占用中繼鏈資源,而平行線程只在需要時占用。平行線程需要中繼鏈對其區塊進行確認時,便提出請求,并給予一定的費用。因為同時會有多個平行線程提出確認需求,中繼鏈會按照給予的費用高低進行優先選擇。如下圖所示:
比起平行鏈而言,使用平行線程,無需參與插槽競拍,因此無需大額的啟動資金。對于一些不需要頻繁確認的應用,使用平行線程更加適合。
ETH2.0
ETH2.0的線路圖按照分片技術在前進。分片技術最早出現在數據庫技術中。為了讓數據庫擁有更大的執行查詢或插入的能力,將一個數據庫拆分成多個數據庫,并且部署到多個機器上,讓執行能力成倍地提升。
ETH2.0將以太坊網絡拆分成多片,將以太坊的執行能力提升相應的倍數。每個分片就是一個子網絡。處理ETH2.0共識,以及系統各個子分片之間通信的模塊被成為:BeaconChain,這相當于波卡網絡里的中繼鏈。ETH2.0分片示意圖如下:
可以看出,在大的架構方面,ETH2.0和波卡有著驚人的相似。但在細節和理念層面又有很多的不同。
波卡平行鏈VSETH2.0
從設計目的而言,波卡平行鏈主要是為了跨鏈目的,通過平行鏈水平擴張,進而解決性能吞吐問題。而ETH2.0的設計完全是為了解決性能吞吐問題。
波卡和ETH2.0都有狀態確認的功能。ETH2.0每一個時代finalize一次,一個時代定義為64個區塊,所以6-12分鐘finalize一次。而波卡網絡的finalize時間則更短,一般1分鐘以內。
從共識機制而言,ETH2.0和波卡也有明顯的區別。ETH2.0采用PoS機制。質押32ETH可以成為驗證者。每個分片至少需要256個驗證者才能進行finalize操作。以64個分片計算,ETH2.0需驗證者16,384名。而波卡采用提名者PoS機制,所需驗證者數量遠小于ETH2.0,大約每個平行鏈需10個驗證者,以整個系統100個平行鏈計算,共需1000個驗證者。
另外一個不同點在于,波卡是不同系統間互聯的框架。而ETH2.0是同一套系統間互聯的框架。
波卡更關注其他鏈,而ETH2.0只是更關注本身,這也反應出它們對未來不同的展望。波卡打造的是多鏈并存、互聯互通的場景。而ETH2.0則打造的強大統一的底層區塊鏈系統,上層繁榮的DApp則通過應用接口彼此互通的場景。
跨鏈
波卡對于平行鏈之間,天然具有跨鏈優勢。而ETH2.0不具有跨鏈能力。但這并不意味這波卡比在跨鏈方面ETH2.0強大很多。
例如對于跨鏈比特幣網絡而言,波卡需要使用比特幣橋才能完成跨鏈。而這點,跟以太坊跨鏈比特幣方案是一致的。因此,對于跨鏈而言,波卡只是對于未來部署在波卡網絡上的平行鏈之間才具有優勢。
結語
目前波卡生態的平行鏈項目正如火如荼地進行。它們是否會在未來占有非常重要的地位,將是區塊鏈最大的看點之一。
從時間而言,波卡主網的上線時間較遲,錯過了以太坊發展的這幾年黃金時間。然而,ETH2.0上線又將是2年以后的事情,而波卡平行鏈項目有望在今年年底或明年初上線波卡主網。這也給波卡留下了更多追趕以太坊的時間。所以未來波卡網絡能否像以太坊那樣大放異彩,非常值得我們關注!
十月下旬,比特幣算力大幅度下降,從約170exahash/s降至每秒近90exahash/s。隨著區塊時間自然增加,比特幣交易隨后變得緩慢.
1900/1/1 0:00:00近日,跨鏈去中心化金融平臺AlphaFinanceLab宣布了2輪流動性挖礦計劃,其中part2A計劃將于北京時間11月12日20:00-12月12日20:00進行.
1900/1/1 0:00:00近年來,越來越多的不法分子開始利用虛擬貨幣這一新生事物來進行洗錢、欺詐、盜竊、非法集資、恐怖主義等違法犯罪活動。對此,我們必須認清形勢,加強防范意識,警惕身陷此類案件,避免財產損失.
1900/1/1 0:00:00來源:律動BlockBeats,撰文:0x26不知道你是否使用過DeFi工具Zapper.fi查詢和追蹤過巨鯨的蹤跡,在defiprime尋找過「財富代碼」和項目介紹.
1900/1/1 0:00:00要說這兩天圈內的大事,除了各個群瘋狂替國內最有錢,以及世界上最有權的人操心之外,最引人關注的,莫過于昨天剛剛上線的ETH2.0存款合約地址! 這意味著.
1900/1/1 0:00:00前言 我們非常開心的宣布,從今天開始,TokenInsight將會定期發布每周市場回顧。“每周市場回顧”是TokenInsight為CoinMarketCap打造的產品,我們覺得這樣的內容對中文.
1900/1/1 0:00:00