隨著數字經濟的繁榮,區塊鏈技術因其獨特的價值顯得至關重要。而公鏈作為區塊鏈世界的基礎設施,更是推動區塊鏈應用落地的關鍵,因此需要不斷探索更加安全穩健高效的創新型高性能公鏈。傳統的公鏈往往因為低效的TPS、高昂的交易費用、安全隱患多、用戶體驗不順暢等因素飽受詬病。為了實現公鏈性能的提升,滿足商業化和產業化的要求,必須要在思維和技術上大膽創新。HPB芯鏈正是在這種背景下應運而生。
HPB芯鏈在全球首創了一種區塊鏈卸載引擎即BOE技術,包括BOE硬件、BOE固件、以及與之匹配的體系軟件,通過結合CPU和FPGA/ASIC芯片的并行處理能力,實現高性能和高并發計算加速,將本來占用CPU運算資源的各種計算及網絡通信相關的功能通過一顆片外的芯片獨立去實現,突破區塊鏈節點服務器的CPU計算瓶頸,實現加速功能。
Beosin:Skyward Finance項目遭受攻擊事件簡析:金色財經報道,根據區塊鏈安全審計公司Beosin旗下Beosin EagleEye 安全風險監控、預警與阻斷平臺監測顯示,Near鏈上的Skyward Finance項目遭受漏洞攻擊,Beosin分析發現由于skyward.near合約的redeem_skyward函數沒有正確校驗token_account_ids參數,導致攻擊者5ebc5ecca14a44175464d0e6a7d3b2a6890229cd5f19cfb29ce8b1651fd58d39傳入相同的token_account_id,并多次領取了WNear獎勵。本次攻擊導致項目損失了約108萬個Near,約320萬美元。Beosin Trace追蹤發現被盜金額已被攻擊者轉走。[2022/11/3 12:12:36]
這是一種非常新穎和靈活的設計理念,解放了CPU的運算資源,讓專業的芯片干專業的事,即用FPGA/ASIC芯片來并行運算,提高網絡的吞吐能力和數據處理能力。大道至簡,越是簡潔的設計越高效,BOE技術是HPB芯鏈的重要基石,高效的數據處理能力使得TPS性能實現跨越式提升。
Beosin:EthTeamFinance項目遭受到了漏洞攻擊事件簡析:據Beosin EagleEye 安全預警與監控平臺檢測顯示,ETH鏈上的EthTeamFinance項目遭受漏洞攻擊,攻擊合約0xCFF07C4e6aa9E2fEc04DAaF5f41d1b10f3adAdF4通過LockToken合約的migrate函數沒有正確驗證_id和params的漏洞,將WTH,CAW,USDC,TSUKA代幣從V2流動性池非法升級到V3流動性池,并且通過sqrtPriceX96打亂V3流動池的Initialize的價格,從而獲取大量refund套利。共計套利了約1300多萬美元。[2022/10/27 11:49:12]
HPB芯鏈的高性能具體表現在以下幾個特點:
慢霧:跨鏈互操作協議Nomad橋攻擊事件簡析:金色財經消息,據慢霧區消息,跨鏈互操作協議Nomad橋遭受黑客攻擊,導致資金被非預期的取出。慢霧安全團隊分析如下:
1. 在Nomad的Replica合約中,用戶可以通過send函數發起跨鏈交易,并在目標鏈上通過process函數進行執行。在進行process操作時會通過acceptableRoot檢查用戶提交的消息必須屬于是可接受的根,其會在prove中被設置。因此用戶必須提交有效的消息才可進行操作。
2. 項目方在進行Replica合約部署初始化時,先將可信根設置為0,隨后又通過update函數對可信根設置為正常非0數據。Replica合約中會通過confirmAt映射保存可信根開始生效的時間以便在acceptableRoot中檢查消息根是否有效。但在update新根時卻并未將舊的根的confirmAt設置為0,這將導致雖然合約中可信根改變了但舊的根仍然在生效狀態。
3. 因此攻擊者可以直接構造任意消息,由于未經過prove因此此消息映射返回的根是0,而項目方由于在初始化時將0設置為可信根且其并未隨著可信根的修改而失效,導致了攻擊者任意構造的消息可以正常執行,從而竊取Nomad橋的資產。
綜上,本次攻擊是由于Nomad橋Replica合約在初始化時可信根被設置為0x0,且在進行可信根修改時并未將舊根失效,導致了攻擊可以構造任意消息對橋進行資金竊取。[2022/8/2 2:52:59]
高TPS(系統吞吐量)
慢霧:Polkatrain 薅羊毛事故簡析:據慢霧區消息,波卡生態IDO平臺Polkatrain于今早發生事故,慢霧安全團隊第一時間介入分析,并定位到了具體問題。本次出現問題的合約為Polkatrain項目的POLT_LBP合約,該合約有一個swap函數,并存在一個返傭機制,當用戶通過swap函數購買PLOT代幣的時候獲得一定量的返傭,該筆返傭會通過合約里的_update函數調用transferFrom的形式轉發送給用戶。由于_update函數沒有設置一個池子的最多的返傭數量,也未在返傭的時候判斷總返傭金是否用完了,導致惡意的套利者可通過不斷調用swap函數進行代幣兌換來薅取合約的返傭獎勵。慢霧安全團隊提醒DApp項目方在設計AMM兌換機制的時候需充分考慮項目的業務場景及其經濟模型,防止意外情況發生。[2021/4/5 19:46:39]
BOE技術中的一個核心技術是基于FPGA架構的定制化加速網卡,其在硬件TCP/IP協議棧基礎上,配合HPB的加速單元,實現HPB體系架構下的網絡流量卸載及高吞吐、高并發連接處理。
目前的區塊鏈普遍是使用軟件來簽名,最高的處理速度在2000筆/秒,而HPB芯鏈則是通過BOE硬件內嵌ECDSA模塊大幅度提高區塊簽名驗證速度,結合CPU的計算能力,將使HPB芯鏈的TPS達到5000筆/秒。
BOE技術可以在硬件內對大的數據進行分片處理,每個分片都有一個區塊頭,都可以獨立進行確認,大大的減輕了網絡的承載壓力。同時,BOE硬件的高并發處理能力,能同時處理10000條TCP會話,數據顯示,HPB芯鏈TPS穩定在5000左右,峰值最高可達到10000,這大大提高了系統的整體性能。
低手續費
ETH為什么交易手續費高?就是因為TPS太低,每秒只能處理10-20筆交易,要想提速就得多給手續費,節點是看誰給的多就優先處理,所以這就導致了鏈上交易手續費隨時會因交易的擁堵而變得異常的昂貴。
而在TPS的HPB芯鏈上就不存在擁堵這種情況,HPB芯鏈由于跟以太坊采用相同的開發語言,其實也可以看作以太坊的一個平行鏈,只不過以太坊是通過軟件的算法來驅動的,HPB芯鏈是通過軟件算法加硬件芯片加速,軟硬件相結合的方式來驅動的,處理能力大幅度提升,單筆交易的gas費用大大降低。目前HPB芯鏈每筆鏈上交易僅需支付0.01美元左右,跟以太坊的交易手續費相比,可以忽略不計。
安全性高
HPB芯鏈安全性高的特點,也是益于HPB首創的BOE硬件加速引擎,因為所有HPB的節點均安裝了此硬件芯片,加上與之配套的軟件體系,構造了一個堅固的硬件底層,有效杜絕了節點作惡的可能。
去中心化
HPB芯鏈的節點計劃首創業內“競選制+邀請制”的節點模式,通過BOE技術、高效的雙層選舉機制共識算法、數據加密等技術實現區塊鏈去中心化的設計理念和初衷。
HPB芯鏈節點網絡目前運行于在100多個節點之上,在全球范圍內有越多的節點參與維護,則區塊鏈網絡的安全性和不可逆性越穩定,這是區塊鏈技術本質決定的。同時,相比于其他由少量節點維護的區塊鏈網絡來說,在遍布全球大量節點上運行的HPB芯鏈不僅去中心化程度較高,還能實現高達5000+的TPS性能,已經足以使得HPB芯鏈在眾多公鏈中保持優勢。
總結
基于上述技術特點,HPB芯鏈在大幅提升交易效率的同時,更以較低的運營成本,獨創的共識算法,保證了可用性、安全性和隱私性。依托軟硬件技術優勢,HPB芯鏈致力于打造全球可信區塊鏈網絡,穩步構建一個去中心化的公鏈生態體系。相信假以時日,HPB芯鏈能夠極大滿足現實世界的大多數商業需求,使更多應用能夠運行在區塊鏈上,這將極大地推動區塊鏈技術重構數字經濟的進程。
作者:九哥
原文鏈接:https://bihu.com/article/1879609858
紅棗科技、Thoughtworks、四方精創和鏈得得聯合發起了此次討論,主題為“如何破解區塊鏈落地應用難題”.
1900/1/1 0:00:00酷暑炎夏,冷靜思考方能“心靜自然涼”!暑期已經來襲,你是否還記得同窗時代窗外的刺耳蟬鳴和教室里被風輕輕吹起的試卷?是否還記得學霸永遠打高分的學科套題?今夏“智慧動腦”活動趁熱來襲.
1900/1/1 0:00:00尊敬的CoinW用戶: 以太坊網絡將于區塊高度12,965,000進行倫敦硬分叉升級,預計時間2021年08月05日19:55。此次硬分叉可能產生新的代幣.
1900/1/1 0:00:00NFT的DAO并沒有明顯的界限,但它們大多利用代幣經濟驅動社區運轉,社區成員有較強的歸屬感。撰文:肖琪凡,就職于HashKeyCapitalResearchNFT是一個新興的令人興奮的市場,去中.
1900/1/1 0:00:00尊敬的用戶: 您好!為了支持以太坊倫敦硬分叉,ALPEX平臺預計將于2021年08月05日19:30(GMT8)左右暫停ETH以及ERC-20代幣的充幣和提幣業務,請及時進行充值、提現.
1900/1/1 0:00:00公告編號2021080402各位關心ZBG.kim的投資者們和項目方:ETH將于區塊高度12,965,000進行倫敦硬分叉升級,此次硬分叉或許會產生新的代幣.
1900/1/1 0:00:00