買以太坊 買以太坊
Ctrl+D 買以太坊
ads

PAY:簡析加密貨幣支付協議 zkSync 、 xDai 與 everPay 優劣勢_lever幣是什么幣

Author:

Time:1900/1/1 0:00:00

距比特幣白皮書《比特幣:一種點對點的電子現金系統》發布已經過去 12 年有余,比特幣在價值存儲上已經被眾多機構所認可,但受限于區塊鏈性能和比特幣價值的劇烈波動,在體驗上和「電子現金」還有很大的差距。而今,隨著技術上不斷的變革和創新,新的支付結算協議逐漸展露頭腳。這些支付結算應用包括 everPay,使用存儲計算范式構建的高性能支付結算協議;xDai 使用 PoS 構建的側鏈,以及 zkSync,使用零知識證明技術構建的轉賬應用等。下面對三個協議進行介紹。

zkSync

zkSync 使用零知識證明對交易信息進行壓縮,通過 Rollup 技術將交易批量打包到以太坊。

在以太坊上,協議在以太坊上創建了一個智能合約進行零知識驗證,同時利用默克爾樹技術進行賬戶管理,用戶的以太地址和相關信息計算成為默克爾根,信息得以壓縮。使用該技術,用戶轉賬操作雖然是在鏈下完成,其賬本還是在 Layer 1 上,是通過零知識技術將所有必要轉賬信息進行壓縮,并以批量打包的方式將信息打包到以太坊進驗證。

零知識生成證明需要花費大量的鏈下計算,根據同樣使用 ZK Rollup 技術的 ZKSwap 透露,為提高 TPS 和計算證明,需要上百萬美金的服務器進行計算支持。這些計算仍會成為交易的成本。

Beosin:Skyward Finance項目遭受攻擊事件簡析:金色財經報道,根據區塊鏈安全審計公司Beosin旗下Beosin EagleEye 安全風險監控、預警與阻斷平臺監測顯示,Near鏈上的Skyward Finance項目遭受漏洞攻擊,Beosin分析發現由于skyward.near合約的redeem_skyward函數沒有正確校驗token_account_ids參數,導致攻擊者5ebc5ecca14a44175464d0e6a7d3b2a6890229cd5f19cfb29ce8b1651fd58d39傳入相同的token_account_id,并多次領取了WNear獎勵。本次攻擊導致項目損失了約108萬個Near,約320萬美元。Beosin Trace追蹤發現被盜金額已被攻擊者轉走。[2022/11/3 12:12:36]

xDai

xDai 使用 PoS 共識創建了側鏈 xDai Stable Chain,該側鏈提供 5 秒的區塊確認以及 0.0002 美金每筆的超低額手續費。

TokenBridge 是 xDai 的資產跨鏈協議,通過在以太坊上創建多簽智能合約對資產進行鎖定。資產釋放的時,多簽者們通過側鏈上的交易信息進行簽名。

everPay

Beosin:EthTeamFinance項目遭受到了漏洞攻擊事件簡析:據Beosin EagleEye 安全預警與監控平臺檢測顯示,ETH鏈上的EthTeamFinance項目遭受漏洞攻擊,攻擊合約0xCFF07C4e6aa9E2fEc04DAaF5f41d1b10f3adAdF4通過LockToken合約的migrate函數沒有正確驗證_id和params的漏洞,將WTH,CAW,USDC,TSUKA代幣從V2流動性池非法升級到V3流動性池,并且通過sqrtPriceX96打亂V3流動池的Initialize的價格,從而獲取大量refund套利。共計套利了約1300多萬美元。[2022/10/27 11:49:12]

everPay 使用了全新的存儲計算范式,將所有的計算過程放在鏈下,存儲共識保障了賬本的可信。everPay 目前跨鏈采用了多簽合約進行資產鎖定。mint 資產時,僅需要將代幣轉入多簽合約,協議將以太坊作為預言機獲取交易信息,并進行資產 mint;資產釋放時需要多簽者們從 Arweave 上獲取交易信息,按照 everPay 協議的規則進行交易驗證,最后再進行簽名資產釋放。

借助 Arweave 衍生的存儲計算范式,everPay 可以做到實時交易,支持上萬 TPS;交易批量打包時,1 美金可打包百萬級交易,協議可以提供免費轉賬,僅在充值和提現的時候需要支付以太坊礦工費。

安全團隊:獲利約900萬美元,Moola協議遭受黑客攻擊事件簡析:10月19日消息,據Beosin EagleEye Web3安全預警與監控平臺監測顯示,Celo上的Moola協議遭受攻擊,黑客獲利約900萬美元。Beosin安全團隊第一時間對事件進行了分析,結果如下:

第一步:攻擊者進行了多筆交易,用CELO買入MOO,攻擊者起始資金(182000枚CELO).

第二步:攻擊者使用MOO作為抵押品借出CELO。根據抵押借貸的常見邏輯,攻擊者抵押了價值a的MOO,可借出價值b的CELO。

第三步:攻擊者用貸出的CELO購買MOO,從而繼續提高MOO的價格。每次交換之后,Moo對應CELO的價格變高。

第四步:由于抵押借貸合約在借出時會使用交易對中的實時價格進行判斷,導致用戶之前的借貸數量,并未達到價值b,所以用戶可以繼續借出CELO。通過不斷重復這個過程,攻擊者把MOO的價格從0.02 CELO提高到0.73 CELO。

第五步:攻擊者進行了累計4次抵押MOO,10次swap(CELO換MOO),28次借貸,達到獲利過程。

本次遭受攻擊的抵押借貸實現合約并未開源,根據攻擊特征可以猜測攻擊屬于價格操縱攻擊。截止發文時,通過Beosin Trace追蹤發現攻擊者將約93.1%的所得資金 返還給了Moola Market項目方,將50萬CELO 捐給了impact market。自己留下了總計65萬個CELO作為賞金。[2022/10/19 17:32:31]

對比

慢霧:Harmony Horizon bridge遭攻擊簡析:據慢霧安全團隊消息,Harmony Horizon bridge 遭到黑客攻擊。經慢霧 MistTrack 分析,攻擊者(0x0d0...D00)獲利超 1 億美元,包括 11 種 ERC20 代幣、13,100 ETH、5,000 BNB 以及 640,000 BUSD,在以太坊鏈攻擊者將大部分代幣轉移到兩個新錢包地址,并將代幣兌換為 ETH,接著將 ETH 均轉回初始地址(0x0d0...D00),目前地址(0x0d0...D00)約 85,837 ETH 暫無轉移,同時,攻擊者在 BNB 鏈暫無資金轉移操作。慢霧 MistTrack 將持續監控被盜資金的轉移。[2022/6/24 1:28:30]

安全性

零知識證明技術可以充分的保障 zkSync 用戶在 Layer 1 托管的資產,用戶資產在密碼學上安全。但是需要注意,目前的 Rollup 技術都是單節點運行,在 Layer 2 上成功的轉賬并不代表該交易在 Layber 1 上一定成功,必須要等到交易 rollup 到 Layer 1 后,交易才能在密碼學上進行保障。

由于 xDai 使用了側鏈技術,在側鏈上的交易具備共識,因此不存在上述 zkSync 中交易必須等到 Layer 1 成功打包才能完全確認的問題。但是 xDai 使用了 PoA 網絡對資產進行跨鏈,PoA 多簽私鑰的保管者們具備一定的「超級權限」,多簽者們進行聯合后可以具備作惡的能力。

慢霧:DEUS Finance 二次被黑簡析:據慢霧區情報,DEUS Finance DAO在4月28日遭受閃電貸攻擊,慢霧安全團隊以簡訊的形式將攻擊原理分享如下:

1.攻擊者在攻擊之前先往DeiLenderSolidex抵押了SolidexsAMM-USDC/DEI的LP。

2.在幾個小時后攻擊者先從多個池子閃電貸借出143200000USDC。

3.隨后攻擊者使用借來的USDC在BaseV1Pair進行了swap操作,兌換出了9547716.9個的DEI,由于DeiLenderSolidex中的getOnChainPrice函數是直接獲取DEI-USDC交易對的代幣余額進行LP價格計算。因此在此次Swap操作中將拉高getOnChainPrice函數獲取的LP價格。

4.在進行Swap操作后,攻擊者在DeiLenderSolidex合約中通過borrow函數進行借貸,由于borrow函數中用isSolvent進行借貸檢查,而在isSolvent是使用了getOnChainPrice函數參與檢查。但在步驟3中getOnChainPrice的結果已經被拉高了。導致攻擊者超額借出更多的DEI。

5.最后著攻擊者在把用借貸出來DEI兌換成USDC歸還從幾個池子借出來的USDC,獲利離場。

針對該事件,慢霧安全團隊給出以下防范建議:本次攻擊的原因主要在于使用了不安全的預言機來計算LP價格,慢霧安全團隊建議可以參考Alpha Finance關于獲取公平LP價格的方法。[2022/4/28 2:37:18]

everPay 使用的存儲計算范式進行鏈下計算,鏈上只保存交易不保存狀態,狀態由鏈下計算生成。從以太坊或者其他區塊鏈跨到 everPay 協議時,通過預言機模式進行資產 mint,若外部預言機(比如以太坊主網)不存在交易則鏈下計算的狀態并不會被惡意更新。比如 ETH mint 時,鏈下的 everPay 協議收到 mint 消息會主動去請求以太坊主網,從以太坊主網獲取整個交易數據,并對整個交易進行密碼學驗證,驗證通過才能在 everPay 上生成對應的余額狀態。每一次校驗使用后的 txHash,都會被標記為 minted 狀態,避免重復 mint 資產。

everPay 的交易是由用戶簽名進行確認,協議內的安全性能得到 100% 的保障。不過 everPay 和 xDai 存在類似的問題,目前也是通過多簽技術對 Layer 1 資產進行管理。不過協議還會持續改進安全性,將來會結合區塊鏈存儲技術拓展簽名透明性:將簽名作為治理操作符保存在 Arweave 上,任何人都可以攜帶有效的、充分的操作符到 Layer 1 進行有效的資產操作。改進后的方案可以進一步提高安全性、透明性以及降低準入。

性能

ZK Rollup 借助 Layer 1 共識保障交易安全,壓縮后可以將原來的以太坊性能從 10-30 TPS 擴張到 2k-3k TPS,這是在共識層面的理論極限。由于壓縮的數據最終要重新回到 Layer 1,因此 Layer 1 和 Layer 1 需要進行資源競爭,這會極大的影響 zkSync 的 TPS。另外,零知識證明技術生成證明需要大量內存和計算資源,4 核 32 GB 的機器也需要幾分鐘才能算出一個區塊的證明。目前而言 zkSync 的實現更像是一個 MVP,受限于計算能力,TPS 甚至不如以太坊 Layer 1。要解決計算問題需要等待新的硬件開發投產,如專門為零知識證明設計的 FPGA。

xDai Chain 使用 PoS 共識,提供 5 秒的區塊確認, 70 TPS 。xDai 的 TokenBridge 使用 PoA 網絡進行跨鏈,不像 zkSync 一樣在 Layer 2 和 Layer 1 之間存在性能耦合,不會在同一條鏈上產生資源競爭問題。雖然 PoA 在安全性上稍弱,但 PoA 可能是目前體驗上最佳的跨鏈方式,讓跨鏈應用性能達到最高。

everPay 是鏈下計算,性能僅取決于運載的服務器的性能,目前輕松支持上萬 TPS。

可用性

zkSync 的交互如下:

充值,將以太坊代幣發送到 zk 合約鎖定,等待區塊確認后產生 L2 資產;僅收取以太坊充值費用

轉賬,第一次使用前需要簽名并注冊 Pubkey 創建零知識賬戶;轉賬費用在 0.001 美金左右

提現,提現分為普通提現和快速提現,普通提現費用較低,需要 50 分鐘左右;快速提現費用較高,僅需 20 秒

xDai 的交互如下:

充值,使用 xDai bridge 網站,將代幣充值到以太坊合約,完成充值后等待 8 個區塊會在 xDai Chain 產生余額;僅收取以太坊充值費用

轉賬,將 MetaMask 切換到 xDai Chain,再使用 MetaMask 進行轉賬;轉賬費用約為 0.0002 美金

提現,第一步:使用 xDai bridge 網站,將 MetaMask 切換到 xDai Chain,進行提現第一步交易;第二步:交易打包到 xDai Chain 后等待 8 個區塊后再將網絡切換回以太坊主網,點擊 Claim 完成提現

everPay 的交互如下:

充值,打開 everPay,使用 MetaMask 進行充值,等待 6 個區塊后資產充值成功

轉賬,使用 MetaMask 簽名完成轉賬,實時到賬,轉賬免費。

提現,選擇資產類型和輸入提現數量,使用 MetaMask 完成提現;目前僅支持普通提現,由于需要等待 Arweave 區塊打包,需要等待 5-20 分鐘才能完成提現。將來會提供快速提現功能,用戶將協議上的資產轉給做市商,市商將資產在 1 分鐘內轉給用戶。

zkSync 和 everPay 都使用 MetaMask 進行操作,他們的更像一個 Dapp 產品,通過網頁端配合 MetaMask 或其他錢包工具進行使用。xDai 由于是獨立的側鏈,使用的過程中需要來回的切換網絡,用戶體驗非常的差。

對于已經熟悉以太坊和以太坊錢包的用戶,使用 zkSync 和 everPay 都非常的方便;只有精通區塊鏈的用戶才具備使用 xDai 的能力。

由于 everPay 采用存儲計算范式,共識成本極低,因此轉賬速度和費用方面具有絕對的優勢。everPay 提供了實時和完全免費的轉賬。

總結

安全性上 zkSync 由于使用了零知識證明,更勝一籌。xDai 和 everPay 都將資產托管在原來的鏈上,使用多簽的方式保障資產安全,其中 everPay 會進一步改進將簽名存儲在 Arweave 上以保障操作的透明性和安全性。

性能方面,零知識證明還在發展中,在機器運算能力不足的情況下 TPS 甚至低于 Layer 1;xDai 僅有 70 TPS,和以太坊是處于同一量級;everPay 目前就可以支持上萬 TPS,性能遠強于 zkSync 和 xDai。

交互上,xDai 體驗最差,對普通用戶基本是不可用的狀態。zkSync 和 everPay 都能提供很好的交互體驗。everPay 采用基于 Arweave 的存儲計算范式,具備極低的共識成本,可以為用戶提供免費的轉賬。目前的零知識證明在工程上還很難滿足大規模使用的需求,everPay 已經可以為用戶提供互聯網級別的高性能轉賬,可用性上 everPay 更具優勢。

我們需要的是一種基于密碼證明而非信任的電子支付系統……

——中本聰

正如中本聰所言,在傳統電子支付系統中,單一的賬本無法達到多方信任的目的,為了提高可信度,人類經過幾千年的演化創造了復式會計賬,配合復雜的社會法律體系才能完成對帳,而我們真正需要是一種密碼學可信的支付系統。比特幣應用區塊鏈技術,將賬本用密碼學保護起來,創造了一個去信任化的支付結算系統。得益于存儲計算范式,everPay 協議的賬本也能達到去信任化以及透明可審計。在可信的基礎上,everPay 又提供了高性能、易用的區塊鏈支付結算方案,解決了比特幣現金大規模應用的痛點。未來,everPay 會接入更多的鏈和代幣,為更多的數字資產提供高性能支付結算。

Tags:EVEERPPAYEVERlever幣是什么幣Waves EnterprisePointPayEverFork

SHIB最新價格
區塊鏈:研報:一文解析全球比特幣挖礦股全景_區塊鏈存證是什么意思

原文標題《國盛區塊鏈·深度|全球比特幣挖礦股全景解析》2020年底以來,比特幣“數字黃金”“抗通脹”的預期進一步強化,價格屢創新高,2021年中國春節期間更一舉突破5萬美元大關.

1900/1/1 0:00:00
DEFI:金色DeFi日報 | Compound新提案建議升級cUNI合約_Defi Factory

DeFi數據 1.DeFi總市值:697.20億美元 市值前十幣種漲跌幅,金色財經制圖,數據來源Coingecko2.過去24小時去中心化交易所的交易量:35.2億美元 交易量排名前十的DEX.

1900/1/1 0:00:00
ROL:2021年必須關注以太坊Layer 2的四個原因_以太坊官網下載app

以太坊網絡運行著大大小小兩千多個DApp應用,看似繁榮的生態,卻面臨這樣的問題:低效的網絡讓整個以太坊生態擁堵不堪,從Uniswap、Sushiswap這樣的知名DeFi項目.

1900/1/1 0:00:00
以太坊:金色觀察 | 以太坊礦工瘋狂:有礦機不到60天回本 有人筆記本挖礦_區塊鏈

自2020年年中開始的加密貨幣牛市,其中一個大贏家肯定是礦工,尤其是以太坊礦工。在剛剛過去的2021年1月,以太坊礦工收入達到了8億美元,超過了2018年1月歷史最高紀錄的7.62億美元.

1900/1/1 0:00:00
區塊鏈:特斯拉會購買 ETH 嗎?_區塊鏈技術通俗講解中山大學

原標題:特斯拉真的需要以太坊2020 年 1 月 29 日,電動汽車巨頭特斯拉創始人 Elon Musk 將自己的 Twitter 個人簽名改為“#bitcoin”.

1900/1/1 0:00:00
加密貨幣:瑞士楚格州開始接受使用BTC和ETH等加密貨幣納稅_比特幣

瑞士楚格州現在允許其居民使用比特幣(BTC)和以太坊(ETH)等加密貨幣繳稅。瑞士比特幣ATM運營商Bity起訴金融市場監管局:金色財經報道,瑞士比特幣ATM運營商Bity宣布對金融市場監管局.

1900/1/1 0:00:00
ads