ZIL:簡析 Zilliqa ：可擴展區塊鏈和分片創新者_區塊鏈

來源：Cryptopedia

編譯：胡韜，鏈捕手

Zilliqa的擴容解決方案：區塊鏈分片

Zilliqa是專為執行復雜計算和密集吞吐能力而設計的區塊鏈網絡，特別適用于企業用例。Zilliqa網絡成立于2017年，由與新加坡國立大學相關的研究人員和學者組成的專門團隊推動，其主要目標是解決對比特幣和以太坊等當今許多領先區塊鏈網絡構成挑戰的可擴展性問題。

Zilliqa的區塊鏈并沒有試圖成為萬能型的區塊鏈，而是專門為計算密集型任務而構建的。Zilliqa網絡能夠通過計算分片的并行化過程在其網絡上處理高吞吐量的交易。在分片區塊鏈網絡上，計算事務的任務分布在網絡的分區分片上。從理論上講，這比非分片網絡更快、更高效、更具成本效益，在非分片網絡中，所有交易都通過一條大鏈線性處理。

安全公司：AurumNodePool合約遭受漏洞攻擊簡析:金色財經報道，據區塊鏈安全審計公司Beosin EagleEye監測顯示，2022年11月23日，AurumNodePool合約遭受漏洞攻擊。

Beosin分析發現由于漏洞合約的changeRewardPerNode函數未進行驗證，導致攻擊者可以調用該函數進行任意值設置。

攻擊者首先調用changeRewardPerNode函數將每日獎勵值設置成一個極大數，接下來調用claimNodeReward函數提取節點獎勵，而節點獎勵的計算取決于攻擊者設置的rewardPerDay值，導致計算的節點獎勵非常高。而在這一筆交易之前，攻擊者便通過一筆交易(0xb3bc6ca257387eae1cea3b997eb489c1a9c208d09ec4d117198029277468e25d)向合約存入了1000AUR，創建了攻擊者的節點記錄，從而使得攻擊者能夠提取出該節點獎勵。最終攻擊者通過該漏洞獲得約50個BNB($14,538.04)。[2022/11/23 8:01:04]

Zilliqa的分片結構使其成為處理更復雜計算任務的理想區塊鏈。Zilliqa還可用于訓練神經網絡、機器學習(ML)應用和基于數據的學術研究。隨著機器學習和物聯網(IoT)等行業的不斷發展，對可擴展的區塊鏈技術的需求只會增加，而Zilliqa復雜的區塊鏈結構非常適合這項任務。

Beosin：SheepFarm項目遭受攻擊事件簡析:金色財經報道，根據區塊鏈安全審計公司Beosin旗下Beosin EagleEye 安全風險監控、預警與阻斷平臺監測顯示，BNB鏈上的SheepFarm項目遭受漏洞攻擊，Beosin分析發現由于SheepFarm合約的register函數可以多次調用，導致攻擊者0x2131c67ed7b6aa01b7aa308c71991ef5baedd049多次利用register函數增大自身的gems，再利用upgradeVillage函數在消耗gems的同時累加yield屬性，最后調用sellVillage方法把yield轉換為money后再提款。本次攻擊導致項目損失了約262個BNB，約7.2萬美元。Beosin Trace追蹤發現被盜金額仍在攻擊者賬戶，將持續關注資金走向。[2022/11/16 13:10:39]

技術深入探討：分片在Zilliqa上的工作原理

慢霧：Spartan Protocol被黑簡析:據慢霧區情報，幣安智能鏈項目 Spartan Protocol 被黑，損失金額約 3000 萬美元，慢霧安全團隊第一時間介入分析，并以簡訊的形式分享給大家參考：

1. 攻擊者通過閃電貸先從 PancakeSwap 中借出 WBNB；

2. 在 WBNB-SPT1 的池子中，先使用借來的一部分 WBNB 不斷的通過 swap 兌換成 SPT1，導致兌換池中產生巨大滑點；

3. 攻擊者將持有的 WBNB 與 SPT1 向 WBNB-SPT1 池子添加流動性獲得 LP 憑證，但是在添加流動性的時候存在一個滑點修正機制，在添加流動性時將對池的滑點進行修正，但沒有限制最高可修正的滑點大小，此時添加流動性，由于滑點修正機制，獲得的 LP 數量并不是一個正常的值；

4. 隨后繼續進行 swap 操作將 WBNB 兌換成 SPT1，此時池子中的 WBNB 增多 SPT1 減少；

5. swap 之后攻擊者將持有的 WBNB 和 SPT1 都轉移給 WBNB-SPT1 池子，然后進行移除流動性操作；

6. 在移除流動性時會通過池子中實時的代幣數量來計算用戶的 LP 可獲得多少對應的代幣，由于步驟 5，此時會獲得比添加流動性時更多的代幣；

7. 在移除流動性之后會更新池子中的 baseAmount 與 tokenAmount，由于移除流動性時沒有和添加流動性一樣存在滑點修正機制，移除流動性后兩種代幣的數量和合約記錄的代幣數量會存在一定的差值；

8. 因此在與實際有差值的情況下還能再次添加流動性獲得 LP，此后攻擊者只要再次移除流動性就能再次獲得對應的兩種代幣；

9. 之后攻擊者只需再將 SPT1 代幣兌換成 WBNB，最后即可獲得更多的 WBNB。詳情見原文鏈接。[2021/5/2 21:17:59]

即使按照區塊鏈技術的復雜標準，Zilliqa也采用錯綜復雜的技術架構，并因其在區塊鏈分片方面的創新而以其可擴展性而著稱。分片是一種擴展解決方案，它將去中心化的區塊鏈網絡劃分為稱為分片的較小組件，從而加快處理速度。當Zilliqa的主網于2019年上線時，它是第一個使用網絡分片作為擴展解決方案的公共區塊鏈。

Harvest.Finance被黑事件簡析:10月26號，據慢霧區消息 Harvest Finance 項目遭受閃電貸攻擊，損失超過 400 萬美元。以下為慢霧安全團隊對此事件的簡要分析。

1. 攻擊者通過 Tornado.cash 轉入 20ETH 作為后續攻擊手續費；

2. 攻擊者通過 UniswapV2 閃電貸借出巨額 USDC 與 USDT；

3. 攻擊者先通過 Curve 的 exchange_underlying 函數將 USDT 換成 USDC，此時 Curve yUSDC 池中的 investedUnderlyingBalance 將相對應的變小；

4. 隨后攻擊者通過 Harvest 的 deposit 將巨額 USDC 充值進 Vault 中，充值的同時 Harvest 的 Vault 將鑄出 fUSDC，而鑄出的數量計算方式如下：

amount.mul(totalSupply()).div(underlyingBalanceWithInvestment());

計算方式中的 underlyingBalanceWithInvestment 一部分取的是 Curve 中的 investedUnderlyingBalance 值，由于 Curve 中 investedUnderlyingBalance 的變化將導致 Vault 鑄出更多的 fUSDC；

5. 之后再通過 Curve 把 USDC 換成 USDT 將失衡的價格拉回正常；

6. 最后只需要把 fUSDC 歸還給 Vault 即可獲得比充值時更多的 USDC；

7. 隨后攻擊者開始重復此過程持續獲利；

其他攻擊流程與上訴分析過程類似。參考交易哈希：0x35f8d2f572fceaac9288e5d462117850ef2694786992a8c3f6d02612277b0877。

此次攻擊主要是 Harvest Finance 的 fToken(fUSDC、fUSDT...) 在鑄幣時采用的是 Curve y池中的報價(即使用 Curve 作為喂價來源)，導致攻擊者可以通過巨額兌換操控預言機的價格來控制 Harvest Finance 中 fToken 的鑄幣數量，從而使攻擊者有利可圖。[2020/10/26]

隨著Zilliqa生態系統的發展和可擴展性需求的增加，Zilliqa旨在通過加入額外的ZIL節點和礦工來按需擴展，這將允許將額外的分片添加到網絡中。ZIL是Zilliqa的原生ERC-20代幣。根據其分片模型，如果Zilliqa有20,000個節點，則網絡可以分成25個子網絡，每個子網絡有800個節點，同時并行處理數據。

在技??術層面上，Zilliqa使用兩種類型的區塊，因此使用了兩個協同工作的區塊鏈。Zilliqa有交易區塊，其中包含網絡用戶發送的交易。它還使用目錄服務區塊，其中包含支持和保護網絡的網絡礦工的數據。TX-blocks存儲DS-Block的節點同意的交易數據。此外，每個DS-Block都與幾個TX-block鏈接。

Zilliqa的區塊鏈分片是一個由兩部分組成的過程。首先，選舉目錄服務委員會節點，然后啟動分片過程并將節點分配給每個分片。一旦交易在分片中得到驗證，它們就可以被整個網絡驗證并進入一個全局狀態，該狀態將所有分片中的交易組合到Zilliqa區塊鏈上的單一可驗證事實來源。

Zilliqa的定制編程語言Scilla

Scilla是智能合約中級語言的縮寫，是一種專門為Zilliqa開發的編程語言。Zilliqa專注于智能合約安全性，開發了Scilla來驗證部署在其區塊鏈上的智能合約和去中心化應用程序(dApp)的安全性。使用Scilla的開發人員可以使用數學證明來驗證他們的智能合約是否滿足某些要求。除了安全性之外，以智能合約為中心的Scilla旨在充分利用Zilliqa網絡的可擴展性和分片架構。

ZIL代幣加密經濟學

2017年，Zilliqa在以太坊網絡上推出了原生ERC-20代幣。Zilliqa的ZIL代幣一直使用到Zilliqa于2019年推出其主網和原生區塊鏈。在推出時，早期的ZIL代幣以1:1的比例與新的ZIL代幣交換。

與其他區塊鏈非常相似，Zilliqa的原生ZIL代幣用于資助和保護自己的生態系統。除了通過工作量證明模型以ZIL支付的區塊獎勵和交易費用來激勵礦工外，它還可以用作加密貨幣。ZIL幣可用于在線市場購買產品，也可用于購買其他加密資產和收藏品。ZIL也是Zilliqa網絡上的交易所必需的。由于Zilliqa的交易費用只有幾分之一美分，因此ZIL非常適合小額支付以及低成本智能合約和dApp的運行。

雖然許多區塊鏈以固定的時間間隔將其PoW挖礦獎勵減半，但ZIL代幣挖礦獎勵將在長達十年的分散過程中逐漸衰減。這樣做的目的是保持Zilliqa的哈希率穩定，同時仍然激勵礦工。Zilliqa還針對GPU挖礦進行了優化，他們希望這將使其對其他區塊鏈上使用的專用挖礦硬件具有更強的抵抗力，這使得小型挖礦業務難以盈利地競爭挖礦獎勵。這是為了支持小規模礦工的競爭環境。

Zilliqa的合作伙伴關系和路線圖

Zilliqa可在多個主要交易所使用，得到主要軟件和硬件錢包的支持，并擁有眾多合作伙伴。ZilliqadAppUnstoppableDomains可能是最知名的，它允許用戶創建可讀的區塊鏈域名，這些域名可用于接收加密支付，而不是十六進制加密地址。

Zilliqa還與Mintable市場合作，允許用戶使用ZIL代幣購買NFT。Zilliqa與CommX合作，CommX是一個投資平臺，用戶可以在其中對實物資產進行代幣化和細分。這為可能沒有高凈值的散戶投資者提供了購買藝術品或房地產等高價值資產的一部分的選擇權。Zilliqa還與支持庫存跟蹤和引擎監控的合作伙伴關系，以及與使用ZIL并允許游戲內NFT交易的區塊鏈游戲應用程序合作。

Zilliqa不斷致力于改進其網絡并通過開發眾多協議改進來擴展其生態系統，包括：存儲修剪、分片升級、隱私改進、跨鏈支持等。2020年，Zilswap作為自動做市商(AMM)在Zilliqa上推出。它使用ZSWAP治理代幣運行，是Zilliqa正朝著光明未來努力的另一個跡象。

Tags：ZILZilliqaLIQ區塊鏈dogezilla幣最新消息zilliqa幣最新消息LIQ幣如何使用區塊鏈技術

波場