VER:簡析加密貨幣支付協議 zkSync 、 xDai 與 everPay 優劣勢_ERP

距比特幣白皮書《比特幣：一種點對點的電子現金系統》發布已經過去12年有余，比特幣在價值存儲上已經被眾多機構所認可，但受限于區塊鏈性能和比特幣價值的劇烈波動，在體驗上和「電子現金」還有很大的差距。而今，隨著技術上不斷的變革和創新，新的支付結算協議逐漸展露頭腳。這些支付結算應用包括everPay，使用存儲計算范式構建的高性能支付結算協議；xDai使用PoS構建的側鏈，以及zkSync，使用零知識證明技術構建的轉賬應用等。下面對三個協議進行介紹。

zkSync

zkSync使用零知識證明對交易信息進行壓縮，通過Rollup技術將交易批量打包到以太坊。

在以太坊上，協議在以太坊上創建了一個智能合約進行零知識驗證，同時利用默克爾樹技術進行賬戶管理，用戶的以太地址和相關信息計算成為默克爾根，信息得以壓縮。使用該技術，用戶轉賬操作雖然是在鏈下完成，其賬本還是在Layer1上，是通過零知識技術將所有必要轉賬信息進行壓縮，并以批量打包的方式將信息打包到以太坊進驗證。

零知識生成證明需要花費大量的鏈下計算，根據同樣使用ZKRollup技術的ZKSwap透露，為提高TPS和計算證明，需要上百萬美金的服務器進行計算支持。這些計算仍會成為交易的成本。

Beosin：SEAMAN合約遭受漏洞攻擊簡析:金色財經報道，根據區塊鏈安全審計公司Beosin旗下Beosin EagleEye 安全風險監控、預警與阻斷平臺監測顯示，2022年11月29日，SEAMAN合約遭受漏洞攻擊。Beosin分析發現是由于SEAMAN合約在每次transfer函數時，都會將SEAMAN代幣兌換為憑證代幣GVC，而SEAMAN代幣和GVC代幣分別處于兩個交易對，導致攻擊者可以利用該函數影響其中一個代幣的價格。

攻擊者首先通過50萬BUSD兌換為GVC代幣，接下來攻擊者調用SEAMAN合約的transfer函數并轉入最小單位的SEAMAN代幣，此時會觸發合約將能使用的SEAMAN代幣兌換為GVC，兌換過程是合約在BUSD-SEAMAN交易對中將SEAMAN代幣兌換為BUSD，接下來在BUSD-GVC交易對中將BUSD兌換為GVC，攻擊者通過多次調用transfer函數觸發_splitlpToken()函數，并且會將GVC分發給lpUser，會消耗BUSD-GVC交易對中GVC的數量，從而抬高了該交易對中GVC的價格。最后攻擊者通過之前兌換的GVC兌換了50.7萬的BUSD，獲利7781 BUSD。Beosin Trace追蹤發現被盜金額仍在攻擊者賬戶（0x49fac69c51a303b4597d09c18bc5e7bf38ecf89c），將持續關注資金走向。[2022/11/29 21:10:04]

xDai

安全公司：AurumNodePool合約遭受漏洞攻擊簡析:金色財經報道，據區塊鏈安全審計公司Beosin EagleEye監測顯示，2022年11月23日，AurumNodePool合約遭受漏洞攻擊。

Beosin分析發現由于漏洞合約的changeRewardPerNode函數未進行驗證，導致攻擊者可以調用該函數進行任意值設置。

攻擊者首先調用changeRewardPerNode函數將每日獎勵值設置成一個極大數，接下來調用claimNodeReward函數提取節點獎勵，而節點獎勵的計算取決于攻擊者設置的rewardPerDay值，導致計算的節點獎勵非常高。而在這一筆交易之前，攻擊者便通過一筆交易(0xb3bc6ca257387eae1cea3b997eb489c1a9c208d09ec4d117198029277468e25d)向合約存入了1000AUR，創建了攻擊者的節點記錄，從而使得攻擊者能夠提取出該節點獎勵。最終攻擊者通過該漏洞獲得約50個BNB($14,538.04)。[2022/11/23 8:01:04]

xDai使用PoS共識創建了側鏈xDaiStableChain，該側鏈提供5秒的區塊確認以及0.0002美金每筆的超低額手續費。

安全團隊：獲利約900萬美元，Moola協議遭受黑客攻擊事件簡析:10月19日消息，據Beosin EagleEye Web3安全預警與監控平臺監測顯示，Celo上的Moola協議遭受攻擊，黑客獲利約900萬美元。Beosin安全團隊第一時間對事件進行了分析，結果如下：

第一步：攻擊者進行了多筆交易，用CELO買入MOO,攻擊者起始資金（182000枚CELO）.

第二步：攻擊者使用MOO作為抵押品借出CELO。根據抵押借貸的常見邏輯，攻擊者抵押了價值a的MOO，可借出價值b的CELO。

第三步：攻擊者用貸出的CELO購買MOO，從而繼續提高MOO的價格。每次交換之后，Moo對應CELO的價格變高。

第四步：由于抵押借貸合約在借出時會使用交易對中的實時價格進行判斷，導致用戶之前的借貸數量，并未達到價值b，所以用戶可以繼續借出CELO。通過不斷重復這個過程，攻擊者把MOO的價格從0.02 CELO提高到0.73 CELO。

第五步：攻擊者進行了累計4次抵押MOO，10次swap（CELO換MOO），28次借貸，達到獲利過程。

本次遭受攻擊的抵押借貸實現合約并未開源，根據攻擊特征可以猜測攻擊屬于價格操縱攻擊。截止發文時，通過Beosin Trace追蹤發現攻擊者將約93.1%的所得資金 返還給了Moola Market項目方，將50萬CELO 捐給了impact market。自己留下了總計65萬個CELO作為賞金。[2022/10/19 17:32:31]

TokenBridge是xDai的資產跨鏈協議，通過在以太坊上創建多簽智能合約對資產進行鎖定。資產釋放的時，多簽者們通過側鏈上的交易信息進行簽名。

安全團隊：LPC項目遭受閃電貸攻擊簡析，攻擊者共獲利約45,715美元:7月25日，據成都鏈安“鏈必應-區塊鏈安全態勢感知平臺”安全輿情監控數據顯示，LPC項目遭受閃電貸攻擊。成都鏈安安全團隊簡析如下：攻擊者先利用閃電貸從Pancake借入1,353,900個LPC，隨后攻擊者調用LPC合約中的transfer函數向自己轉賬，由于 _transfer函數中未更新賬本余額，而是直接在原接收者余額recipientBalance值上進行修改，導致攻擊者余額增加。隨后攻擊者歸還閃電貸并將獲得的LPC兌換為BUSD，最后兌換為BNB獲利離場。本次攻擊項目方損失845,631,823個 LPC，攻擊者共獲利178 BNB，價值約45,715美元，目前獲利資金仍然存放于攻擊者地址上（0xd9936EA91a461aA4B727a7e3661bcD6cD257481c），成都鏈安“鏈必追”平臺將對此地址進行監控和追蹤。[2022/7/25 2:36:51]

everPay

everPay使用了全新的存儲計算范式，將所有的計算過程放在鏈下，存儲共識保障了賬本的可信。everPay目前跨鏈采用了多簽合約進行資產鎖定。mint資產時，僅需要將代幣轉入多簽合約，協議將以太坊作為預言機獲取交易信息，并進行資產mint；資產釋放時需要多簽者們從Arweave上獲取交易信息，按照everPay協議的規則進行交易驗證，最后再進行簽名資產釋放。

慢霧：Inverse Finance遭遇閃電貸攻擊簡析:據慢霧安全團隊鏈上情報，Inverse Finance遭遇閃電貸攻擊,損失53.2445WBTC和99,976.29USDT。慢霧安全團隊以簡訊的形式將攻擊原理分享如下：

1.攻擊者先從AAVE閃電貸借出27,000WBTC,然后存225WBTC到CurveUSDT-WETH-WBTC的池子獲得5,375.5個crv3crypto和4,906.7yvCurve-3Crypto,隨后攻擊者把獲得的2個憑證存入Inverse Finance獲得245,337.73個存款憑證anYvCrv3Crypto。

2.接下來攻擊者在CurveUSDT-WETH-WBTC的池子進行了一次swap,用26,775個WBTC兌換出了75,403,376.18USDT,由于anYvCrv3Crypto的存款憑證使用的價格計算合約除了采用Chainlink的喂價之外還會根據CurveUSDT-WETH-WBTC的池子的WBTC,WETH,USDT的實時余額變化進行計算所以在攻擊者進行swap之后anYvCrv3Crypto的價格被拉高從而導致攻擊者可以從合約中借出超額的10,133,949.1個DOLA。

3.借貸完DOLA之后攻擊者在把第二步獲取的75,403,376.18USDT再次swap成26,626.4個WBTC,攻擊者在把10,133,949.1DOLAswap成9,881,355個3crv,之后攻擊者通過移除3crv的流動性獲得10,099,976.2個USDT。

4.最后攻擊者把去除流動性的10,000,000個USDTswap成451.0個WBT,歸還閃電貸獲利離場。

針對該事件，慢霧給出以下防范建議：本次攻擊的原因主要在于使用了不安全的預言機來計算LP價格，慢霧安全團隊建議可以參考Alpha Finance關于獲取公平LP價格的方法。[2022/6/16 4:32:58]

借助Arweave衍生的存儲計算范式，everPay可以做到實時交易，支持上萬TPS；交易批量打包時，1美金可打包百萬級交易，協議可以提供免費轉賬，僅在充值和提現的時候需要支付以太坊礦工費。

對比

安全性

零知識證明技術可以充分的保障zkSync用戶在Layer1托管的資產，用戶資產在密碼學上安全。但是需要注意，目前的Rollup技術都是單節點運行，在Layer2上成功的轉賬并不代表該交易在Layber1上一定成功，必須要等到交易rollup到Layer1后，交易才能在密碼學上進行保障。

由于xDai使用了側鏈技術，在側鏈上的交易具備共識，因此不存在上述zkSync中交易必須等到Layer1成功打包才能完全確認的問題。但是xDai使用了PoA網絡對資產進行跨鏈，PoA多簽私鑰的保管者們具備一定的「超級權限」，多簽者們進行聯合后可以具備作惡的能力。

everPay使用的存儲計算范式進行鏈下計算，鏈上只保存交易不保存狀態，狀態由鏈下計算生成。從以太坊或者其他區塊鏈跨到everPay協議時，通過預言機模式進行資產mint，若外部預言機不存在交易則鏈下計算的狀態并不會被惡意更新。比如ETHmint時，鏈下的everPay協議收到mint消息會主動去請求以太坊主網，從以太坊主網獲取整個交易數據，并對整個交易進行密碼學驗證，驗證通過才能在everPay上生成對應的余額狀態。每一次校驗使用后的txHash，都會被標記為minted狀態，避免重復mint資產。

everPay的交易是由用戶簽名進行確認，協議內的安全性能得到100%的保障。不過everPay和xDai存在類似的問題，目前也是通過多簽技術對Layer1資產進行管理。不過協議還會持續改進安全性，將來會結合區塊鏈存儲技術拓展簽名透明性：將簽名作為治理操作符保存在Arweave上，任何人都可以攜帶有效的、充分的操作符到Layer1進行有效的資產操作。改進后的方案可以進一步提高安全性、透明性以及降低準入。

性能

ZKRollup借助Layer1共識保障交易安全，壓縮后可以將原來的以太坊性能從10-30TPS擴張到2k-3kTPS，這是在共識層面的理論極限。由于壓縮的數據最終要重新回到Layer1，因此Layer1和Layer1需要進行資源競爭，這會極大的影響zkSync的TPS。另外，零知識證明技術生成證明需要大量內存和計算資源，4核32GB的機器也需要幾分鐘才能算出一個區塊的證明。目前而言zkSync的實現更像是一個MVP，受限于計算能力，TPS甚至不如以太坊Layer1。要解決計算問題需要等待新的硬件開發投產，如專門為零知識證明設計的FPGA。

xDaiChain使用PoS共識，提供5秒的區塊確認，70TPS。xDai的TokenBridge使用PoA網絡進行跨鏈，不像zkSync一樣在Layer2和Layer1之間存在性能耦合，不會在同一條鏈上產生資源競爭問題。雖然PoA在安全性上稍弱，但PoA可能是目前體驗上最佳的跨鏈方式，讓跨鏈應用性能達到最高。

everPay是鏈下計算，性能僅取決于運載的服務器的性能，目前輕松支持上萬TPS。

可用性

zkSync的交互如下：

充值，將以太坊代幣發送到zk合約鎖定，等待區塊確認后產生L2資產；僅收取以太坊充值費用

轉賬，第一次使用前需要簽名并注冊Pubkey創建零知識賬戶；轉賬費用在0.001美金左右

提現，提現分為普通提現和快速提現，普通提現費用較低，需要50分鐘左右；快速提現費用較高，僅需20秒

xDai的交互如下：

充值，使用xDaibridge網站，將代幣充值到以太坊合約，完成充值后等待8個區塊會在xDaiChain產生余額；僅收取以太坊充值費用

轉賬，將MetaMask切換到xDaiChain，再使用MetaMask進行轉賬；轉賬費用約為0.0002美金

提現，第一步：使用xDaibridge網站，將MetaMask切換到xDaiChain，進行提現第一步交易；第二步：交易打包到xDaiChain后等待8個區塊后再將網絡切換回以太坊主網，點擊Claim完成提現

everPay的交互如下：

充值，打開everPay，使用MetaMask進行充值，等待6個區塊后資產充值成功

轉賬，使用MetaMask簽名完成轉賬，實時到賬，轉賬免費。

提現，選擇資產類型和輸入提現數量，使用MetaMask完成提現；目前僅支持普通提現，由于需要等待Arweave區塊打包，需要等待5-20分鐘才能完成提現。將來會提供快速提現功能，用戶將協議上的資產轉給做市商，市商將資產在1分鐘內轉給用戶。

zkSync和everPay都使用MetaMask進行操作，他們的更像一個Dapp產品，通過網頁端配合MetaMask或其他錢包工具進行使用。xDai由于是獨立的側鏈，使用的過程中需要來回的切換網絡，用戶體驗非常的差。

對于已經熟悉以太坊和以太坊錢包的用戶，使用zkSync和everPay都非常的方便；只有精通區塊鏈的用戶才具備使用xDai的能力。

由于everPay采用存儲計算范式，共識成本極低，因此轉賬速度和費用方面具有絕對的優勢。everPay提供了實時和完全免費的轉賬。

總結

安全性上zkSync由于使用了零知識證明，更勝一籌。xDai和everPay都將資產托管在原來的鏈上，使用多簽的方式保障資產安全，其中everPay會進一步改進將簽名存儲在Arweave上以保障操作的透明性和安全性。

性能方面，零知識證明還在發展中，在機器運算能力不足的情況下TPS甚至低于Layer1；xDai僅有70TPS，和以太坊是處于同一量級；everPay目前就可以支持上萬TPS，性能遠強于zkSync和xDai。

交互上，xDai體驗最差，對普通用戶基本是不可用的狀態。zkSync和everPay都能提供很好的交互體驗。everPay采用基于Arweave的存儲計算范式，具備極低的共識成本，可以為用戶提供免費的轉賬。目前的零知識證明在工程上還很難滿足大規模使用的需求，everPay已經可以為用戶提供互聯網級別的高性能轉賬，可用性上everPay更具優勢。

我們需要的是一種基于密碼證明而非信任的電子支付系統……

——中本聰

正如中本聰所言，在傳統電子支付系統中，單一的賬本無法達到多方信任的目的，為了提高可信度，人類經過幾千年的演化創造了復式會計賬，配合復雜的社會法律體系才能完成對帳，而我們真正需要是一種密碼學可信的支付系統。比特幣應用區塊鏈技術，將賬本用密碼學保護起來，創造了一個去信任化的支付結算系統。得益于存儲計算范式，everPay協議的賬本也能達到去信任化以及透明可審計。在可信的基礎上，everPay又提供了高性能、易用的區塊鏈支付結算方案，解決了比特幣現金大規模應用的痛點。未來，everPay會接入更多的鏈和代幣，為更多的數字資產提供高性能支付結算。

Tags：VERERPEVEEVERC Universal tokenSUPERPOO價格EverEarn ETHClever DeFi

波場