WEAVE:簡析去中心化存儲平臺 Arweave 特點與運作機制_AVE

來源：ArweaveNews

原標題：《WhatisArweave?(AR)》

譯者：Evelyn｜W3.Hitchhiker

當試圖解釋Arweave時，通常會落入使用復雜術語的陷阱，以至于非技術讀者無法輕松理解。當已經嵌入到生態系統中時，這就是一個很容易犯的錯誤——但我們希望對每個人來說，不管是在什么背景下，Arweave都是十分容易理解的。這就是本文的目的：我們將本文分解成了Arweave是什么，以及它是如何工作的——將用戶所需要知道的一切都寫出來。

Arweave的簡述

簡單地說，Arweave是一個幫助任何人永久存儲數據的工具。它的工作方式是將存儲的信息分布在一個稱為節點或礦工的計算機網絡中。這與我們所知道的模式不同，因為今天的互聯網掌握在少數公司手中，這些公司的服務器可以在任何時候癱瘓——小編們也可以悄悄地改變內容。

Arweave通過一個廣泛的節點網絡來為一個平行的互聯網「permaweb」提供服務，所有這些節點通過在很長一段時間內提供現有數據存儲，并根據客戶要求存儲新數據的方式來賺錢。

Beosin：BSC鏈上的gala.games項目遭受攻擊事件簡析:金色財經報道，根據區塊鏈安全審計公司Beosin旗下Beosin EagleEye 安全風險監控、預警與阻斷平臺監測顯示，BSC鏈上的gala.games項目遭受攻擊，Beosin分析發現由于pNetwork項目的bridge配置錯誤導致pTokens（GALA） 代幣增發，累計增發55,628,400,000枚pTokens（GALA），攻擊者已經把部分pTokens(GALA) 兌換成12,976個BNB，攻擊者（0x6891A233Bca9E72A078bCB71ba02aD482A44e8C1）累計獲利約434萬美元。Beosin Trace追蹤發現被盜金額還存在攻擊者地址中。

第一筆攻擊交易：0x4b239b0a92b8375ca293e0fde9386cbe6bbeb2f04bc23e7c80147308b9515c2e

第二筆攻擊交易：0x439aa6f526184291a0d3bd3d52fccd459ec3ea0a8c1d5bf001888ef670fe616d[2022/11/4 12:17:00]

就像許多去中心化的存儲平臺一樣，Arweave使用自己的原生加密貨幣——AR來運行服務。當人們花費代幣來存儲數據時，會支付AR給礦工。從這些交易中，AR也會被儲存在一個捐贈基金內，該基金能夠在技術上無限期地緩慢釋放獎勵。通過這種機制，Arweave保證了無限的永久存儲。

慢霧：跨鏈互操作協議Nomad橋攻擊事件簡析:金色財經消息，據慢霧區消息，跨鏈互操作協議Nomad橋遭受黑客攻擊，導致資金被非預期的取出。慢霧安全團隊分析如下：

1. 在Nomad的Replica合約中，用戶可以通過send函數發起跨鏈交易，并在目標鏈上通過process函數進行執行。在進行process操作時會通過acceptableRoot檢查用戶提交的消息必須屬于是可接受的根，其會在prove中被設置。因此用戶必須提交有效的消息才可進行操作。

2. 項目方在進行Replica合約部署初始化時，先將可信根設置為0，隨后又通過update函數對可信根設置為正常非0數據。Replica合約中會通過confirmAt映射保存可信根開始生效的時間以便在acceptableRoot中檢查消息根是否有效。但在update新根時卻并未將舊的根的confirmAt設置為0，這將導致雖然合約中可信根改變了但舊的根仍然在生效狀態。

3. 因此攻擊者可以直接構造任意消息，由于未經過prove因此此消息映射返回的根是0，而項目方由于在初始化時將0設置為可信根且其并未隨著可信根的修改而失效，導致了攻擊者任意構造的消息可以正常執行，從而竊取Nomad橋的資產。

綜上，本次攻擊是由于Nomad橋Replica合約在初始化時可信根被設置為0x0，且在進行可信根修改時并未將舊根失效，導致了攻擊可以構造任意消息對橋進行資金竊取。[2022/8/2 2:52:59]

使Arweave脫穎而出的一些新特點是，它可以通過傳統的網絡瀏覽器訪問；另一個特點是它是開源的，所以社區可以參與其改進的過程。社區在很多方面都有很大的作用，因為Arweave有一個投票機制，允許其用戶對內容進行審核，并可將某些標記為非法內容，此外還有一個蓬勃發展的新應用開發者生態系統。

慢霧：Avalanche鏈上Zabu Finance被黑簡析:據慢霧區情報，9月12日，Avalanche上Zabu Finance項目遭受閃電貸攻擊，慢霧安全團隊進行分析后以簡訊的形式分享給大家參考：

1.攻擊者首先創建兩個攻擊合約，隨后通過攻擊合約1在Pangolin將WAVAX兌換成SPORE代幣，并將獲得的SPORE代幣抵押至ZABUFarm合約中，為后續獲取ZABU代幣獎勵做準備。

2.攻擊者通過攻擊合約2從Pangolin閃電貸借出SPORE代幣，隨后開始不斷的使用SPORE代幣在ZABUFarm合約中進行`抵押/提現`操作。由于SPORE代幣在轉賬過程中需要收取一定的手續費(SPORE合約收取)，而ZABUFarm合約實際接收到的SPORE代幣數量是小于攻擊者傳入的抵押數量的。分析中我們注意到ZABUFarm合約在用戶抵押時會直接記錄用戶傳入的抵押數量，而不是記錄合約實際收到的代幣數量，但ZABUFarm合約在用戶提現時允許用戶全部提取用戶抵押時合約記錄的抵押數量。這就導致了攻擊者在抵押時ZABUFarm合約實際接收到的SPORE代幣數量小于攻擊者在提現時ZABUFarm合約轉出給攻擊者的代幣數量。

3.攻擊者正是利用了ZABUFarm合約與SPORE代幣兼容性問題導致的記賬缺陷，從而不斷通過`抵押/提現`操作將ZABUFarm合約中的SPORE資金消耗至一個極低的數值。而ZABUFarm合約的抵押獎勵正是通過累積的區塊獎勵除合約中抵押的SPORE代幣總量參與計算的，因此當ZABUFarm合約中的SPORE代幣總量降低到一個極低的數值時無疑會計算出一個極大的獎勵數值。

4.攻擊者通過先前已在ZABUFarm中有進行抵押的攻擊合約1獲取了大量的ZABU代幣獎勵，隨后便對ZABU代幣進行了拋售。

此次攻擊是由于ZabuFinance的抵押模型與SPORE代幣不兼容導致的，此類問題導致的攻擊已經發生的多起，慢霧安全團隊建議：項目抵押模型在對接通縮型代幣時應記錄用戶在轉賬前后合約實際的代幣變化，而不是依賴于用戶傳入的抵押代幣數量。[2021/9/12 23:19:21]

Arweave是如何創建的

慢霧：BSC項目Value DeFi vSwap 模塊被黑簡析:據慢霧區情報，幣安智能鏈項目 Value DeFi 的 vSwap 模塊被黑，慢霧安全團隊第一時間介入分析，并將結果以簡訊的形式分享，供大家參考：

1. 攻擊者首先使用 0.05 枚 WBNB 通過 vSwap 合約兌換出 vBSWAP 代幣；

2. 攻擊者在兌換的同時也進行閃電貸操作，因此 vSwap 合約會將兌換的 vBSWAP 代幣與閃電貸借出的 WBNB 轉給攻擊者；

3. 而在完成整個兌換流程并更新池子中代幣數量前，會根據池子的 tokenWeight0 參數是否為 50 來選擇不同的算法來檢查池子中的代幣數量是否符合預期；

4. 由于 vSwap 合約的 tokenWeight0 參數設置為 70，因此將會采用第二種算法對池子中的代幣數量進行檢查；

5. 而漏洞的關鍵點就在于采用第二種算法進行檢查時，可以通過特殊構造的數據來使檢查通過；

6. 第二種算法是通過調用 formula 合約的 ensureConstantValue 函數并傳入池子中緩存的代幣數量與實時的代幣數量進行檢查的；

7. 在通過對此算法進行具體分析調試后我們可以發現，在使用 WBNB 兌換最小單位(即 0.000000000000000001) vBSWAP 時，池子中緩存的 WBNB 值與實時的值之間允許有一個巨大的波動范圍，在此范圍內此算法檢查都將通過；

8. 因此攻擊者可以轉入 WBNB 進行最小單位的 vBSWAP 代幣兌換的同時，將池子中的大量 WBNB 代幣通過閃電貸的方式借出，由于算法問題，在不歸還閃電貸的情況下仍可以通過 vSwap 的檢查；

9. 攻擊者只需要在所有的 vSwap 池子中，不斷的重復此過程，即可將池子中的流動性盜走完成獲利。詳情見原文鏈接。[2021/5/8 21:37:37]

早在2017年，那時Arweave被稱為Archain。2018年，當Arweave團隊參加Techstars時，它被重新命名。2019年，Arweave從包括Coinbase、a16z和MulticoinCapital在內的知名風險投資公司那里籌集了500萬美元。

Force DAO 代幣增發漏洞簡析:據慢霧區消息，DeFi 量化對沖基金 Force DAO 項目的 FORCE 代幣被大量增發。經慢霧安全團隊分析發現： 在用戶進行 deposit 操縱時，Force DAO 會為用戶鑄造 xFORCE 代幣，并通過 FORCE 代幣合約的 transferFrom 函數將 FORCE 代幣轉入 ForceProfitSharing 合約中。但 FORCE 代幣合約的 transferFrom 函數使用了 if-else 邏輯來檢查用戶的授權額度，當用戶的授權額度不足時 transferFrom 函數返回 false，而 ForceProfitSharing 合約并未對其返回值進行檢查。導致了 deposit 的邏輯正常執行，xFORCE 代幣被順利鑄造給用戶，但由于 transferFrom 函數執行失敗 FORCE 代幣并未被真正充值進 ForceProfitSharing 合約中。最終造成 FORCE 代幣被非預期的大量鑄造的問題。 此漏洞發生的主要原因在于 FORCE 代幣的 transferFrom 函數使用了`假充值`寫法，但外部合約在對其進行調用時并未嚴格的判斷其返回值，最終導致這一慘劇的發生。慢霧安全團隊建議在對接此類寫法的代幣時使用 require 對其返回值進行檢查，以避免此問題的發生。[2021/4/4 19:45:30]

2020年，Arweave又獲得了830萬美元的資金，他們計劃將其用于建立在Arweave之上的用戶和開發者社區上。這包括Verto、ArDrive和ArweaveNews等項目。

Arweave的創造者和創始人是SamWilliams，"他是一名博士，在去中心化系統設計和實施方面有著豐富的經驗"。他在大學期間建立了Arweave，靈感來自于Orwell的《1984》，并將其作為對假新聞流行的反應。

Arweave是如何工作的

與通常的區塊鏈不同，Arweave將數據存儲在一個區塊圖中。通過這種方式，每個區塊都與之前的兩個區塊相連，形成一個被稱為「blockweave」的結構。

在這里有幾個關鍵方面使Arweave與眾不同：

獲取共識的證明

Bundles

SmartWeave

Vartex網關

內容調節

這些功能使Arweave脫穎而出，我們將仔細研究每一個功能，看看它們是如何工作的，以及為什么它們很重要。

獲取共識的證明

Arweave與其他加密貨幣的不同之處在于它檢查交易準確性的方式。通常情況下，使用工作量證明系統，加密貨幣會要求讓計算機競爭計算一個數學難題。Arweave使用一種不同的方法來解決這個問題，稱為SPoRA。

Arweave要求網絡中的每個節點檢查一個新的交易區塊是否包含一個從早期隨機選擇的區塊，如果它是存在的，那么新的交易就可以被添加到網絡中。

這種共識機制有助于驗證新交易的準確性，并確認舊交易沒有被篡改。這種方法被稱為訪問證明，添加新區塊的節點會得到AR代幣作為獎勵。

Bundles

Bundles是一種保證一組交易最終會被開采進一個區塊的方式。它解決了每個區塊鏈都有的一個問題，即在其他人提交的交易對礦工獎勵更多的情況下，交易可能會被拒絕的情況。

當Arweave作為一種存儲大容量NFT項目的方式，有成千上萬的媒體文件需要同時上傳時，Bundles就成為一種必須。項目可能會發現，在他們上傳的批次中，有幾個文件被刪除了，這就會破壞項目的上傳。

SolanaFT市場的Metaplex是Bundles的第一個采用者，并與Bundlr的JoshBenaron合作開發了MetaplexCandyMachine，這是一個允許項目使用Arweave作為存儲層來批量上傳NFT的應用程序。其實，它也常用于非NFT的項目。

SmartWeave

SmartWeave是一個智能合約協議，使用AR代幣，使開發人員能夠使用JavaScript構建智能合約應用程序。像大多數代碼一樣，它是由用戶的計算機運行的，而不是區塊鏈本身。

它的工作方式與以太坊的合同執行方法不同，在以太坊中，整個網絡被調用來驗證交易；SmartWeave依靠智能合約，用戶自己在本地客戶端完成。

它不需要那么多的計算能力，因此使它成為了一個更環保的選擇，也更加的安全。如果有人使用惡意代碼，那么它也不會影響整個區塊鏈。這樣一來，它不需要那么多的安全檢查和安全束縛，也可以運行得更快。

另一個值得注意的特點是，SmartWeave合約可以成為一個應用程序的整個后端。這意味著開發者不需要服務器，整個應用程序可以在區塊鏈上運行。與以太坊不同的是，與SmartWeave合約互動的成本少于1美分。

Vartex網關

Vartex是一個工具，它只需幾個命令，就可以讓運行自己的網關成為可能。雖然arweave.net是通過瀏覽器訪問Arweave上所有數據的一個主要途徑，但它是由AWS提供服務的，這是一個可能的單點故障。而Vartex是一種任何人都可以運行自己網關的方式，這意味著更多的網關和不依賴中心化的服務器。

這是一種將permaweb去中心化的方式，確保它不依賴于某個主要的公司。它建立在Amplify的基礎上——最初的arweave.net網關的分叉。開發者可以在GitHub上找到源代碼，只需克隆它并遵循readme說明。

內容調節

內容調節允許運行挖礦軟件的任何人選擇他們希望存儲的數據類型。這種類型的調節允許網絡上的計算機選擇他們想要承載的內容。

然而，由于由網關來決定他們屏蔽什么，可能內容并不像數據的大小那樣重要。例如，有人可能只想存儲圖片或只存儲音頻文件。當一個新文件被上傳到網絡時，Arweave會詢問每臺計算機是否接受它。然而，人們會因為激勵而接受它，尤其是如果它是一個更大的文件的話，因為簡單來說，你存儲的越多，你得到的獎勵就越多。

還需要注意的是，現在啟動這個激勵機制還為時過早，因為沒有人真正得到一個他們愿意或不愿意支持文件的總清單。Arweave是相當新的；同時，上傳的數量是巨大的，瀏覽所有的文件將是相當困難的。

盡管如此，我們還是增加了這個功能，作為確保內容調節的方法之一。在這里，它不是關于傾向或內容偏好，而是Arweave在發明時試圖擺脫的東西。

關于代幣

Arweave有自己的貨幣——AR代幣。想要存儲數據的用戶必須購買它來支付存儲費用，反之提供存儲的計算機必須接受AR代幣作為付款。但有趣的是，付款并不直接給每個礦工，而是匯集起來，隨著時間的推移分配給網絡。

這個費用池被稱為存儲基金。其目的是為未來的數據從這個超額收費的AR池中提供保障。其費用是由用戶支付的挖礦獎勵，因為這個池子隨著時間的推移而增長，它能夠在很長一段時間內為礦工支付未來的報酬。

需要補充的是，Arweave上的存儲是一次性付款，而不是基于訂閱的方式。但是，數據是永久存儲的，這使得Arweave對客戶和網絡都有吸引力，使其成為一種具有真正效用的貨幣。AR代幣的供應量有限，只有6600萬。請查看本指南，了解如何在世界任何地方獲得它。

Tags：WEAVEAVEArweaveARWarweave幣價格預測Hydraversearweave幣錢包arweave幣是騙局嗎

SHIB最新價格