原文標題:《Modular Blockchain Ecosystem Overview》
撰文:Kadeem Clarke
編譯:深潮 TechFlow
區塊鏈一直在發展,每次迭代都試圖解決區塊鏈去中心化、可擴展性和安全性的三難困境。比特幣、以太坊和 Solana 等區塊鏈具有單體結構和四個主要功能:數據可用性、共識、結算和執行。
由于這些功能爭奪相同的資源,單體區塊鏈將不可避免地遇到以下可擴展性問題。
像 Celestia、Dymension 和 Fuel 這樣的模塊化區塊鏈解決方案給開發者提供了廣泛的選擇,不僅可以擴展區塊鏈,還可以實現跨鏈互操作。
Beosin:SheepFarm項目遭受攻擊事件簡析:金色財經報道,根據區塊鏈安全審計公司Beosin旗下Beosin EagleEye 安全風險監控、預警與阻斷平臺監測顯示,BNB鏈上的SheepFarm項目遭受漏洞攻擊,Beosin分析發現由于SheepFarm合約的register函數可以多次調用,導致攻擊者0x2131c67ed7b6aa01b7aa308c71991ef5baedd049多次利用register函數增大自身的gems,再利用upgradeVillage函數在消耗gems的同時累加yield屬性,最后調用sellVillage方法把yield轉換為money后再提款。本次攻擊導致項目損失了約262個BNB,約7.2萬美元。Beosin Trace追蹤發現被盜金額仍在攻擊者賬戶,將持續關注資金走向。[2022/11/16 13:10:39]
構建模塊化區塊鏈的概念仍然很新,所以現在看看有哪些現有的鏈開始采取類似的方法將會很有趣。
Beosin:BSC鏈上的gala.games項目遭受攻擊事件簡析:金色財經報道,根據區塊鏈安全審計公司Beosin旗下Beosin EagleEye 安全風險監控、預警與阻斷平臺監測顯示,BSC鏈上的gala.games項目遭受攻擊,Beosin分析發現由于pNetwork項目的bridge配置錯誤導致pTokens(GALA) 代幣增發,累計增發55,628,400,000枚pTokens(GALA),攻擊者已經把部分pTokens(GALA) 兌換成12,976個BNB,攻擊者(0x6891A233Bca9E72A078bCB71ba02aD482A44e8C1)累計獲利約434萬美元。Beosin Trace追蹤發現被盜金額還存在攻擊者地址中。
第一筆攻擊交易:0x4b239b0a92b8375ca293e0fde9386cbe6bbeb2f04bc23e7c80147308b9515c2e
第二筆攻擊交易:0x439aa6f526184291a0d3bd3d52fccd459ec3ea0a8c1d5bf001888ef670fe616d[2022/11/4 12:17:00]
模塊化區塊鏈的效率提高了,因為它們將驗證器集中在分片上,這增加了區塊鏈的吞吐量。
Beosin:Skyward Finance項目遭受攻擊事件簡析:金色財經報道,根據區塊鏈安全審計公司Beosin旗下Beosin EagleEye 安全風險監控、預警與阻斷平臺監測顯示,Near鏈上的Skyward Finance項目遭受漏洞攻擊,Beosin分析發現由于skyward.near合約的redeem_skyward函數沒有正確校驗token_account_ids參數,導致攻擊者5ebc5ecca14a44175464d0e6a7d3b2a6890229cd5f19cfb29ce8b1651fd58d39傳入相同的token_account_id,并多次領取了WNear獎勵。本次攻擊導致項目損失了約108萬個Near,約320萬美元。Beosin Trace追蹤發現被盜金額已被攻擊者轉走。[2022/11/3 12:12:36]
以下是模塊化區塊鏈的一些優勢:
安全團隊:Audius項目惡意提案攻擊簡析,攻擊者總共獲利約108W美元:7月24日消息,據成都鏈安“鏈必應-區塊鏈安全態勢感知平臺”安全輿情監控數據顯示,Audius項目遭受惡意提案攻擊。成都鏈安安全團隊簡析如下:攻擊者先部署惡意合約并在Audius: Community Treasury 合約中調用initialize將自己設置為治理合約的監護地址,隨后攻擊者調用ProposalSubmitted 提交惡意85號提案并被通過,該提案允許向攻擊合約轉賬1,856w個AudiusToken,隨后攻擊者將獲得的AudiusToken兌換為ETH,總共獲利約108W美元,目前獲利資金仍然存放于攻擊者地址上(0xa0c7BD318D69424603CBf91e9969870F21B8ab4c)。[2022/7/24 2:34:31]
主權性
可擴展性
慢霧:BSC項目Value DeFi vSwap 模塊被黑簡析:據慢霧區情報,幣安智能鏈項目 Value DeFi 的 vSwap 模塊被黑,慢霧安全團隊第一時間介入分析,并將結果以簡訊的形式分享,供大家參考:
1. 攻擊者首先使用 0.05 枚 WBNB 通過 vSwap 合約兌換出 vBSWAP 代幣;
2. 攻擊者在兌換的同時也進行閃電貸操作,因此 vSwap 合約會將兌換的 vBSWAP 代幣與閃電貸借出的 WBNB 轉給攻擊者;
3. 而在完成整個兌換流程并更新池子中代幣數量前,會根據池子的 tokenWeight0 參數是否為 50 來選擇不同的算法來檢查池子中的代幣數量是否符合預期;
4. 由于 vSwap 合約的 tokenWeight0 參數設置為 70,因此將會采用第二種算法對池子中的代幣數量進行檢查;
5. 而漏洞的關鍵點就在于采用第二種算法進行檢查時,可以通過特殊構造的數據來使檢查通過;
6. 第二種算法是通過調用 formula 合約的 ensureConstantValue 函數并傳入池子中緩存的代幣數量與實時的代幣數量進行檢查的;
7. 在通過對此算法進行具體分析調試后我們可以發現,在使用 WBNB 兌換最小單位(即 0.000000000000000001) vBSWAP 時,池子中緩存的 WBNB 值與實時的值之間允許有一個巨大的波動范圍,在此范圍內此算法檢查都將通過;
8. 因此攻擊者可以轉入 WBNB 進行最小單位的 vBSWAP 代幣兌換的同時,將池子中的大量 WBNB 代幣通過閃電貸的方式借出,由于算法問題,在不歸還閃電貸的情況下仍可以通過 vSwap 的檢查;
9. 攻擊者只需要在所有的 vSwap 池子中,不斷的重復此過程,即可將池子中的流動性盜走完成獲利。詳情見原文鏈接。[2021/5/8 21:37:37]
易于構建項目
Celestia 專注于區塊鏈的擴展,已經籌集了 5500 萬美元來資助其擴張計劃。Celestia 正在創建一個獨一無二的模塊化區塊鏈架構,以解決擴展和部署問題。
Celestia 的團隊打算使區塊鏈的部署對每個人都很簡單。因此,Celestia 的模塊化區塊鏈架構優先考慮以下方面:
提高可擴展性
共享安全
主權問題
開發者可以選擇自己的執行環境,如 Solana VM 和 EVM。Celestia 還為模塊化建設者提供了一個獎學金。他們在最近的融資公告中列出了三個區塊鏈項目作為其數據可用性層的用戶:
Eclipse
Constellation
Dymension
該項目還為「模塊化研究員隊列」的 26 名成員提供每月 3000 美元的資助,為期三個月。曾在以太坊基金會和 Uniswap 實驗室工作的 Scott Sunarto 是獲獎者之一。
Celestia 仍處于開發的早期階段。開發團隊在 2021 年發布了一個 MVP 通知,并于 2021 年 11 月啟動了開發網。2022 年更為重要,因為該項目已經啟動了測試網并逐步構建主網。
作為 Cosmos 生態系統的一部分,這個模塊化的結算層提供了啟動 Enshined Rollups(納入協議的 Rollup 邏輯),這開啟了去中心化的用例。
Dymension 是一個建立在 Cosmos 上的主權 Rollup,旨在通過 Dymension Chain(結算層)、RDK(RollApp 開發工具包)和 IRC(Rollup 間通信)使 RollApp(以定制應用為重點的 RollApp)的開發變得簡單。
Dymension 是為維護 Rollup 狀態、驗證和欺詐證明而優化的,同時只接受 Rollup 交易和基本轉賬。
在 Dymension 上,開發人員可以專注于業務邏輯需求,并使用 RDK 和專門的結算層快速部署特定于應用程序的 Rollup,同時受益于 IRC、共享安全性和數據可用性。
Dymension RollApps 和 Cosmos 一樣,旨在創建特定應用的區塊鏈,以減少共識開銷。基于 Cosmos-SDK,RDK 增加了新的模塊并修改了現有模塊,以確保 RollApp 與 Dymension 協議兼容,同時與其他 Cosmos 生態系統工具兼容。RollApps 可以通過 Dymension Hub 與任何支持 IBC 的鏈進行通信。
Fuel 實驗室正在為模塊化的區塊鏈堆棧建立一個快速執行層。Fuel 取得了顯著的增長,因為這個項目以匯集了一些最優秀的工程師。
Fuel 的技術建立在三大支柱之上:
并行交易執行:Fuel 通過并行執行交易提供頂級處理能力
Fuel 虛擬機(FuelVM):FuelVM 增加了開發者的設計空間
卓越的開發人員體驗(使用 Sway 和 Froc):Fuel 的特定領域語言,Sway,提供了一個獨特而流程的開發者體驗。Fuel 還有一個支持工具鏈,稱為 Forc。
Fuel 旨在成為自主的驅動力。開發者可以在不使用中間商的情況下進行構建。它提供模塊化和以太坊未來的替代方案。以太坊正朝著以 Rollup 為中心的方向發展。Fuel 聲稱它可以將執行層擴展到標準 Rollup 之外。該團隊聲稱他們將這樣做不會危及安全并且成本低廉。
因為 Fuel 是為欺詐證明而設計的,完整的節點資源要求可能比平時高,增加了帶寬容量,同時允許用戶通過信任最小化的輕客戶端來驗證鏈。
單體區塊鏈允許用戶將所有預期的區塊鏈功能放在一個被稱為第 1 層的單體層中。這使得區塊鏈的創建變得困難,因為它試圖在單層內同時處理所有功能。模塊化區塊鏈的不同功能在不同層之間共享,提高了可擴展性并防止網絡中斷。
為了啟動一個新的區塊鏈,礦工必須處理安全和去中心化問題,這可能會阻止一些人優化網絡外哈希率(機會)。當礦工較少關注特定功能(例如共識)時,他們可以利用布局并更快地創建新區塊鏈,而不管區塊鏈架構如何。
模塊化區塊鏈的布局比單體區塊鏈的布局要靈活得多。它的目的是為礦工提供單體區塊鏈上所沒有的功能。
隨著 Layer 2 和 Rollups 的發展,以太坊的生態系統轉向了模塊化架構。
區塊鏈技術大規模應用的最大障礙之一是可擴展性。
第 1 層的擴展解決方案專注于區塊生產而不是區塊驗證。模塊化區塊鏈基礎設施旨在促進具有可擴展性、安全性和去中心化特性的 Web 3 采用,并專注于易于集成、快速交付和用戶體驗。
深潮TechFlow
個人專欄
閱讀更多
金色早8點
金色財經
去中心化金融社區
CertiK中文社區
虎嗅科技
區塊律動BlockBeats
念青
Odaily星球日報
騰訊研究院
撰文:肖颯法律團隊 自 11 月香港財經事務與庫務局(財庫局)正式發布了《有關香港虛擬資產發展的政策宣言》,標志著香港作為我國最為國際化、經濟活動最頻繁的金融地區之一.
1900/1/1 0:00:00原文:《StarkNet Performance Roadmap》 編譯:wesely 路線圖中的并行化、Rust 等改進,都是為接下來 StarkNet 提升 TPS 所做的準備.
1900/1/1 0:00:00圖片來源:由無界版圖AI工具生成過去幾周,加密世界一片混亂。FTX 崩盤后,整個行業都在反思,并呼吁中心化交易所證明未挪用用戶資金:即所謂的「準備金證明」.
1900/1/1 0:00:002022年11月21日,ETHGlobal宣布和Filecoin聯合舉辦的FEVM黑客松選出了九個獲獎項目.
1900/1/1 0:00:00又一個FTX后續影響來了。因資金被FTX鎖定,Orthogonal Trading在無抵押借貸協議Maple Finance上違約了8筆總計3600萬美元貸款.
1900/1/1 0:00:002022年11月,CertiK總共記錄了36起重大事件,雖與上月相比略有下降,但每次攻擊的損失明顯增加,11月重大事件的平均損失約為1655.1萬美元,而10月份的平均損失約為726.7萬美元.
1900/1/1 0:00:00