ANOM:簡析Anoma：「以物易物」 的隱私支付平臺_REA

來源：律動研究院

11月18日，隱私網絡AnomaNetwork宣布籌集2600萬美元，由風險基金PolychainCapital領投，此外還有FifthEra、MavenCapital、ZolaCapital、ElectricCapital、CMCC等公司參與了融資。

此前，在4月27日，該項目就完成675萬美元融資，也是由PolychainCapital領投，其余參投的公司有ElectricCapital、CoinbaseVentures、FBGCapital、CMSHoldings、Lemniscap、CygniLabs，以及WaldenBridgeCapital等。

隱私賽道一直是VC關注的焦點，有Coinbase這樣的資本背書，AnomaNetwork同樣值得關注。

概述

項目簡介

Anoma是一個基于權益證明的，且注重隱私支付的公鏈，不論有多少參與方，都可以使其直接參與交易，以物易物，可以使用非同資產類型，也不需要基礎貨幣，每個人都能自由選擇自己的任何資產進行隱私交易。

Beosin：BSC鏈上的gala.games項目遭受攻擊事件簡析:金色財經報道，根據區塊鏈安全審計公司Beosin旗下Beosin EagleEye 安全風險監控、預警與阻斷平臺監測顯示，BSC鏈上的gala.games項目遭受攻擊，Beosin分析發現由于pNetwork項目的bridge配置錯誤導致pTokens（GALA） 代幣增發，累計增發55,628,400,000枚pTokens（GALA），攻擊者已經把部分pTokens(GALA) 兌換成12,976個BNB，攻擊者（0x6891A233Bca9E72A078bCB71ba02aD482A44e8C1）累計獲利約434萬美元。Beosin Trace追蹤發現被盜金額還存在攻擊者地址中。

第一筆攻擊交易：0x4b239b0a92b8375ca293e0fde9386cbe6bbeb2f04bc23e7c80147308b9515c2e

第二筆攻擊交易：0x439aa6f526184291a0d3bd3d52fccd459ec3ea0a8c1d5bf001888ef670fe616d[2022/11/4 12:17:00]

Anoma首次推出時是在3月，于4月發布白皮書，6月開源代碼庫，7月發布了Vision論文，最近又推出了測試網Feigenbaum。

Beosin：EthTeamFinance項目遭受到了漏洞攻擊事件簡析:據Beosin EagleEye 安全預警與監控平臺檢測顯示，ETH鏈上的EthTeamFinance項目遭受漏洞攻擊，攻擊合約0xCFF07C4e6aa9E2fEc04DAaF5f41d1b10f3adAdF4通過LockToken合約的migrate函數沒有正確驗證_id和params的漏洞，將WTH，CAW，USDC，TSUKA代幣從V2流動性池非法升級到V3流動性池，并且通過sqrtPriceX96打亂V3流動池的Initialize的價格，從而獲取大量refund套利。共計套利了約1300多萬美元。[2022/10/27 11:49:12]

該項目是希望Anoma能幫世界各地的社區重新控制自己的經濟主權，阻止第三方未經同意使用數據，從而保護個人交易隱私問題，也希望可以解決之前人類無法解決的大規模協調問題，就是以物易物過程中不可避免會遇到，A想要的B有，B想要的A卻沒有，這種相互之間不匹配的問題。

Anoma希望創建一個允許任何數字資產充當交換或支付手段的系統，使個人在交易中可任意選擇使用資產類別，同現有的金融平臺不一樣的是，Anoma的目標是促進用戶在私人支付過程中可以使用使用任意資產，而不是引入特定資產用作貨幣。

Beosin：UVT項目被黑客攻擊事件簡析，被盜資金已全部轉入Tornado Cash:金色財經報道，據Beosin EagleEye 安全預警與監控平臺檢測顯示，UVT項目被黑客攻擊，涉及金額為150萬美元。攻擊交易為0x54121ed538f27ffee2dbb232f9d9be33e39fdaf34adf993e5e019c00f6afd499

經Beosin安全團隊分析，發現攻擊者首先利用開發者部署的另一個合約的具有Controller權限的0xc81daf6e方法，該方法會調用被攻擊合約的0x7e39d2f8方法，因為合約具有Controller權限，所以通過驗證直接轉走了被攻擊合約的所有UVT代幣，Beosin安全團隊通過Beosin Trace進行追蹤，發現被盜資金已全部轉入Tornado Cash。[2022/10/27 11:48:46]

這里的任意資產指的是，可以交換的商品、服務或任何可數字表示的有價值的東西，包括在Anoma上創建的資產、來自其他區塊鏈的資產通過互操作性協議轉移到Anoma，以及穩定幣形式的法定貨幣等。

項目模式

為了實現該愿景，該項目采取了三種主要設計架構，也算是項目的三個特點，如下：

安全公司：Starstream Finance被黑簡析:4月8日消息，據Agora DeFi消息，受 Starstream 的 distributor treasury 合約漏洞影響，Agora DeFi 中的價值約 820 萬美金的資產被借出。慢霧安全團隊進行分析后以簡訊的形式分享給大家。

1. 在 Starstream 的 StarstreamTreasury 合約中存在 withdrawTokens 函數，此函數只能由 owner 調用以取出合約中儲備的資金。而在 April-07-2022 11:58:24 PM +8UTC 時，StarstreamTreasury 合約的 owner 被轉移至新的 DistributorTreasury 合約(0x6f...25)。

2. 新的 DistributorTreasury 合約中存在 execute 函數，而任意用戶都可以通過此函數進行外部調用，因此攻擊者直接通過此函數調用 StarstreamTreasury 合約中的 withdrawTokens 函數取出合約中儲備的 532,571,155.859 個 STARS。

3. 攻擊者將 STARS 抵押至 Agora DeFi 中，并借出大量資金。一部分借出的資金被用于拉高市場上 STARS 的價格以便借出更多資金。[2022/4/8 14:12:38]

慢霧：BSC項目Value DeFi vSwap 模塊被黑簡析:據慢霧區情報，幣安智能鏈項目 Value DeFi 的 vSwap 模塊被黑，慢霧安全團隊第一時間介入分析，并將結果以簡訊的形式分享，供大家參考：

1. 攻擊者首先使用 0.05 枚 WBNB 通過 vSwap 合約兌換出 vBSWAP 代幣；

2. 攻擊者在兌換的同時也進行閃電貸操作，因此 vSwap 合約會將兌換的 vBSWAP 代幣與閃電貸借出的 WBNB 轉給攻擊者；

3. 而在完成整個兌換流程并更新池子中代幣數量前，會根據池子的 tokenWeight0 參數是否為 50 來選擇不同的算法來檢查池子中的代幣數量是否符合預期；

4. 由于 vSwap 合約的 tokenWeight0 參數設置為 70，因此將會采用第二種算法對池子中的代幣數量進行檢查；

5. 而漏洞的關鍵點就在于采用第二種算法進行檢查時，可以通過特殊構造的數據來使檢查通過；

6. 第二種算法是通過調用 formula 合約的 ensureConstantValue 函數并傳入池子中緩存的代幣數量與實時的代幣數量進行檢查的；

7. 在通過對此算法進行具體分析調試后我們可以發現，在使用 WBNB 兌換最小單位(即 0.000000000000000001) vBSWAP 時，池子中緩存的 WBNB 值與實時的值之間允許有一個巨大的波動范圍，在此范圍內此算法檢查都將通過；

8. 因此攻擊者可以轉入 WBNB 進行最小單位的 vBSWAP 代幣兌換的同時，將池子中的大量 WBNB 代幣通過閃電貸的方式借出，由于算法問題，在不歸還閃電貸的情況下仍可以通過 vSwap 的檢查；

9. 攻擊者只需要在所有的 vSwap 池子中，不斷的重復此過程，即可將池子中的流動性盜走完成獲利。詳情見原文鏈接。[2021/5/8 21:37:37]

隱私支付

無論客戶希望使用、轉移或交易何種資產，貨幣、NFT、商品還是服務，該項目都會保持客戶的財務和交易數據的隱匿性。

在Anoma中，為了保護用戶隱私并防止他人追溯收集數據，發送方、接收方、金額和資產面額都經過加密，由零知識證明來保證資金的轉移。且在轉移中有一個所有資產之間共享的統一的屏蔽池，并不是每個資產單獨屏蔽。這樣一來，參與者越多，資產就越多，轉移就更加頻繁，大大增加了資產轉移數據的隱匿程度，這就是Anoma中的私人數字現金系統。

易貨交易

在這個項目中一再強調「易貨」，這是一種交換計劃，交易各方直接用商品或服務交換其他商品或服務，簡單來說就是以物易物，這其中無需交換媒介，不涉及現金的收付，也沒有第三者介入，這是人類會使用貨幣作買賣之前最早出現的交易方式，不過所處其中的參與者至少要有雙重巧合才能交易成功，一是雙方恰好有對方想要的物品，二是雙方方便轉讓交易。

由于這些限制，再加上需要交易者可以輕松轉移相關商品或服務，這就有一定的難度了，不過這些在Anoma可以輕松實現。

Anoma實施了一種數字易貨計劃，可以促進商品、服務或數字表示價值的交易。N方易貨允許在所有各方都交換需求的情況下進行價值交換，而不需要中間使用特定貨幣作為交換手段，也不需要雙重巧合的需求。

該協議舉出三組資產轉移的例子：

第一種：兩個參與者，一種資產類型

A與B分屬不同國家，共進晚餐后各自歸國，事后，A想用BTC把晚餐費用支付給B。在這件事中，雙方進行交易，其中發送方的資產類型(BTC)與接收方的資產類型一致。通過零知識證明Anoma區塊鏈能夠輕松解此次交易，且在Anoma上，觀察者將無法推斷出有關A和B之間交易的任何信息，可以很好的保護交易者的隱私。

第二種：兩個參與者，兩種資產類型

A在咖啡店買咖啡，不過手機錢包中主要持有BTC，于是想用BTC支付咖啡費用。在這個例子中，此交易涉及到A與咖啡店兩方，但是，發送者的資產類型是BTC，接收者的資產類型是法幣，雙方并不一致，此時，可通過Anoma，A花費出去的是BTC，咖啡店接收到的是法幣。

這筆交易由Anoma的定制狀態機實現，該狀態機具有支持跨鏈資產轉移和結算的內置交易系統。在Anoma內部，該鏈以當時最佳的市場價格自動促進BTC和法幣之間的交換，這之間所有中間交易皆受益于零知識證明，使不同類型的資產共享一個匿名集，方便保障隱私。

第三種：三個參與者，三種資產類型

有A、B、C三人，A持有BTC想要DOT，B持有ETH想要BTC，C持有DOT想要ETH。三人的擁有的和所需的正好互相錯落開來，在這種情況下，Anoma的意圖匹配系統正好能夠同時匹配和解決三個參與者的所有需求，也就是Anoma所提到的「易貨交易」，不過在人數上還可以依次遞增，三方易貨如此，以此類推，N方易貨同樣可以如此交易。

N方易貨可以通過任意數量的當事人多方以物易物的方式進行，從而增加找到合適交易伙伴的機會，就是多方在一個團體內對角地交換資產。Anoma的用戶可以交換任何類型的資產，包括加密貨幣、穩定幣、可替代資產、不可替代資產或代表更復雜貴重物品的任何其他類型。

匹配交易方

在擁有各類資產眾多交易對象中，由用戶自己選擇出自己想要的交易對手，何其之難。不過通過該項目，用戶可以選擇自己的偏好，可與自己偏好一致的其他用戶一起分組，從而表達一致意圖并創建N方原子解決方案。

Anoma由兩個主要部分組成：分布式賬本和意圖匹配系統。它們相互補充，也可以單獨運行。

意圖匹配系統在這里就發揮了重要的作用，通過使用IntentGossip系統運行其節點、token交換匹配器和請求新意圖的RPC服務器，將交易從匹配的意圖提交到分布式賬本中，從而幫助用戶自動發現交易對手。

項目細則

代幣經濟

Anoma的原生代幣是XAN。

第一個作用是作為治理代幣。用于激勵措施，希望在將未來預期價值轉變為現值的的時候，確保參與者履行特定角色的義務。

第二個作用是用來支付手續費。Anoma的用戶之間進行交易會收取一定的手續費，交易分兩種，一是用戶將持有的私人資產轉移給其他用戶，二是與其他用戶交換資產。

手續費也分為兩筆費用，一是執行費用，執行費用分結算前與結算后兩個階段收取，二是交易費，這與交易中交換的價值成正比。

團隊背景

Anoma由Brink、AwaSunYin和ChristopherGoes共同創立，他們在區塊鏈技術公司AllinBits工作時相識，該公司建立了Cosmos網絡。

Anoma團隊專業和學術背景十分深厚，團隊成員之前曾在Cosmos&Tendermint、Polkadot、Tezos和Chainalysis從事過重要項目研發，在區塊鏈技術、密碼學和編程語言理論相關方面擁有數十年的綜合經驗。

Adrian是Heliax的首席執行官和Anoma基金會委員會的成員。還曾是Tendermint構建Cosmos堆棧的第三位核心協議工程師，還寫過一篇用來幫助加泰羅尼亞人民獲得獨立的，關于抗審查電子投票系統的研究生論文。

Awa是Heliax的產品開發負責人和Anoma基金會委員會主席。撰寫過倡導比特幣去匿名化的論文，且在Chainalysis和Tendermint擔任軟件工程師和研究員

Christopher是Heliax的研發主管和Anoma基金會委員會的成員。曾在Tendermint領導區塊鏈間通信協議(IBC)的設計和開發。

三者都是Anoma項目的聯合創始人，在這之前，三者還曾共同參與創立了瑞士權益證明驗證器CryptiumLabs和區塊鏈研發公司Metastate，又共同創立了Helia。

?

Tags：ANOMOMANOMREAPumpanomicsOMA CHAINAutonomyYucreat

FIL幣