來源:ArweaveNews
原標題:《WhatisArweave?(AR)》
譯者:Evelyn|W3.Hitchhiker
當試圖解釋Arweave時,通常會落入使用復雜術語的陷阱,以至于非技術讀者無法輕松理解。當已經嵌入到生態系統中時,這就是一個很容易犯的錯誤——但我們希望對每個人來說,不管是在什么背景下,Arweave都是十分容易理解的。這就是本文的目的:我們將本文分解成了Arweave是什么,以及它是如何工作的——將用戶所需要知道的一切都寫出來。
Arweave的簡述
簡單地說,Arweave是一個幫助任何人永久存儲數據的工具。它的工作方式是將存儲的信息分布在一個稱為節點或礦工的計算機網絡中。這與我們所知道的模式不同,因為今天的互聯網掌握在少數公司手中,這些公司的服務器可以在任何時候癱瘓——小編們也可以悄悄地改變內容。
Arweave通過一個廣泛的節點網絡來為一個平行的互聯網「permaweb」提供服務,所有這些節點通過在很長一段時間內提供現有數據存儲,并根據客戶要求存儲新數據的方式來賺錢。
Beosin:sDAO項目遭受攻擊事件簡析:金色財經報道,根據區塊鏈安全審計公司Beosin旗下Beosin?EagleEye 安全風險監控、預警與阻斷平臺監測顯示,BNB鏈上的sDAO項目遭受漏洞攻擊,Beosin分析發現由于sDAO合約的業務邏輯錯誤導致,getReward函數是根據合約擁有的LP代幣和用戶添加的LP代幣作為參數來計算的,計算的獎勵與用戶添加LP代幣數量正相關,與合約擁有總LP代幣數量負相關,但合約提供了一個withdrawTeam的方法,可以將合約擁有的BNB以及指定代幣全部發送給合約指定地址,該函數任何人都可調用。而本次攻擊者向其中添加了LP代幣之后,調用withdrawTeam函數將LP代幣全部發送給了指定地址,并立刻又向合約轉了一個極小數量的LP代幣,導致攻擊者在隨后調用getReward獲取獎勵的時候,使用的合約擁有總LP代幣數量是一個極小的值,使得獎勵異常放大。最終攻擊者通過該漏洞獲得的獎勵兌換為13662枚BUSD離場。Beosin Trace追蹤發現被盜金額仍在攻擊者賬戶,將持續關注資金走向。[2022/11/21 7:53:09]
就像許多去中心化的存儲平臺一樣,Arweave使用自己的原生加密貨幣——AR來運行服務。當人們花費代幣來存儲數據時,會支付AR給礦工。從這些交易中,AR也會被儲存在一個捐贈基金內,該基金能夠在技術上無限期地緩慢釋放獎勵。通過這種機制,Arweave保證了無限的永久存儲。
Beosin:Skyward Finance項目遭受攻擊事件簡析:金色財經報道,根據區塊鏈安全審計公司Beosin旗下Beosin EagleEye 安全風險監控、預警與阻斷平臺監測顯示,Near鏈上的Skyward Finance項目遭受漏洞攻擊,Beosin分析發現由于skyward.near合約的redeem_skyward函數沒有正確校驗token_account_ids參數,導致攻擊者5ebc5ecca14a44175464d0e6a7d3b2a6890229cd5f19cfb29ce8b1651fd58d39傳入相同的token_account_id,并多次領取了WNear獎勵。本次攻擊導致項目損失了約108萬個Near,約320萬美元。Beosin Trace追蹤發現被盜金額已被攻擊者轉走。[2022/11/3 12:12:36]
使Arweave脫穎而出的一些新特點是,它可以通過傳統的網絡瀏覽器訪問;另一個特點是它是開源的,所以社區可以參與其改進的過程。社區在很多方面都有很大的作用,因為Arweave有一個投票機制,允許其用戶對內容進行審核,并可將某些標記為非法內容,此外還有一個蓬勃發展的新應用開發者生態系統。
慢霧:Inverse Finance遭遇閃電貸攻擊簡析:據慢霧安全團隊鏈上情報,Inverse Finance遭遇閃電貸攻擊,損失53.2445WBTC和99,976.29USDT。慢霧安全團隊以簡訊的形式將攻擊原理分享如下:
1.攻擊者先從AAVE閃電貸借出27,000WBTC,然后存225WBTC到CurveUSDT-WETH-WBTC的池子獲得5,375.5個crv3crypto和4,906.7yvCurve-3Crypto,隨后攻擊者把獲得的2個憑證存入Inverse Finance獲得245,337.73個存款憑證anYvCrv3Crypto。
2.接下來攻擊者在CurveUSDT-WETH-WBTC的池子進行了一次swap,用26,775個WBTC兌換出了75,403,376.18USDT,由于anYvCrv3Crypto的存款憑證使用的價格計算合約除了采用Chainlink的喂價之外還會根據CurveUSDT-WETH-WBTC的池子的WBTC,WETH,USDT的實時余額變化進行計算所以在攻擊者進行swap之后anYvCrv3Crypto的價格被拉高從而導致攻擊者可以從合約中借出超額的10,133,949.1個DOLA。
3.借貸完DOLA之后攻擊者在把第二步獲取的75,403,376.18USDT再次swap成26,626.4個WBTC,攻擊者在把10,133,949.1DOLAswap成9,881,355個3crv,之后攻擊者通過移除3crv的流動性獲得10,099,976.2個USDT。
4.最后攻擊者把去除流動性的10,000,000個USDTswap成451.0個WBT,歸還閃電貸獲利離場。
針對該事件,慢霧給出以下防范建議:本次攻擊的原因主要在于使用了不安全的預言機來計算LP價格,慢霧安全團隊建議可以參考Alpha Finance關于獲取公平LP價格的方法。[2022/6/16 4:32:58]
Arweave是如何創建的
安全公司:Starstream Finance被黑簡析:4月8日消息,據Agora DeFi消息,受 Starstream 的 distributor treasury 合約漏洞影響,Agora DeFi 中的價值約 820 萬美金的資產被借出。慢霧安全團隊進行分析后以簡訊的形式分享給大家。
1. 在 Starstream 的 StarstreamTreasury 合約中存在 withdrawTokens 函數,此函數只能由 owner 調用以取出合約中儲備的資金。而在 April-07-2022 11:58:24 PM +8UTC 時,StarstreamTreasury 合約的 owner 被轉移至新的 DistributorTreasury 合約(0x6f...25)。
2. 新的 DistributorTreasury 合約中存在 execute 函數,而任意用戶都可以通過此函數進行外部調用,因此攻擊者直接通過此函數調用 StarstreamTreasury 合約中的 withdrawTokens 函數取出合約中儲備的 532,571,155.859 個 STARS。
3. 攻擊者將 STARS 抵押至 Agora DeFi 中,并借出大量資金。一部分借出的資金被用于拉高市場上 STARS 的價格以便借出更多資金。[2022/4/8 14:12:38]
早在2017年,那時Arweave被稱為Archain。2018年,當Arweave團隊參加Techstars時,它被重新命名。2019年,Arweave從包括Coinbase、a16z和MulticoinCapital在內的知名風險投資公司那里籌集了500萬美元。
Grim Finance 被黑簡析:攻擊者通過閃電貸借出 WFTM 與 BTC 代幣:據慢霧區情報,2021 年 12 月 19 日,Fantom 鏈上 Grim Finance 項目遭受攻擊。慢霧安全團隊進行分析后以簡訊的形式分享給大家。
1. 攻擊者通過閃電貸借出 WFTM 與 BTC 代幣,并在 SpiritSwap 中添加流動性獲得 SPIRIT-LP 流動性憑證。
2. 隨后攻擊者通過 Grim Finance 的 GrimBoostVault 合約中的 depositFor 函數進行流動性抵押操作,而 depositFor 允許用戶指定轉入的 token 并通過 safeTransferFrom 將用戶指定的代幣轉入 GrimBoostVault 中,depositFor 會根據用戶轉賬前后本合約與策略池預期接收代幣(預期接收 want 代幣,本次攻擊中應為 SPIRIT-LP)的差值為用戶鑄造抵押憑證。
3. 但由于 depositFor 函數并未檢查用戶指定轉入的 token 的合法性,攻擊者在調用 depositFor 函數時傳入了由攻擊者惡意創建的代幣合約地址。當 GrimBoostVault 通過 safeTransferFrom 函數調用惡意合約的 transferFrom 函數時,惡意合約再次重入調用了 depositFor 函數。攻擊者進行了多次重入并在最后一次轉入真正的 SPIRIT-LP 流動性憑證進行抵押,此操作確保了在重入前后 GrimBoostVault 預期接收代幣的差值存在。隨后 depositFor 函數根據此差值計算并為攻擊者鑄造對應的抵押憑證。
4. 由于攻擊者對 GrimBoostVault 合約重入了多次,因此 GrimBoostVault 合約為攻擊者鑄造了遠多于預期的抵押憑證。攻擊者使用此憑證在 GrimBoostVault 合約中取出了遠多于之前抵押的 SPIRIT-LP 流動性憑證。隨后攻擊者使用此 SPIRIT-LP 流動性憑證移除流動性獲得 WFTM 與 BTC 代幣并歸還閃電貸完成獲利。
此次攻擊是由于 GrimBoostVault 合約的 depositFor 函數未對用戶傳入的 token 的合法性進行檢查且無防重入鎖,導致惡意用戶可以傳入惡意代幣地址對 depositFor 進行重入獲得遠多于預期的抵押憑證。慢霧安全團隊建議:對于用戶傳入的參數應檢查其是否符合預期,對于函數中的外部調用應控制好外部調用帶來的重入攻擊等風險。[2021/12/19 7:49:04]
2020年,Arweave又獲得了830萬美元的資金,他們計劃將其用于建立在Arweave之上的用戶和開發者社區上。這包括Verto、ArDrive和ArweaveNews等項目。
Arweave的創造者和創始人是SamWilliams,"他是一名博士,在去中心化系統設計和實施方面有著豐富的經驗"。他在大學期間建立了Arweave,靈感來自于Orwell的《1984》,并將其作為對假新聞流行的反應。
Arweave是如何工作的
與通常的區塊鏈不同,Arweave將數據存儲在一個區塊圖中。通過這種方式,每個區塊都與之前的兩個區塊相連,形成一個被稱為「blockweave」的結構。
在這里有幾個關鍵方面使Arweave與眾不同:
獲取共識的證明
Bundles
SmartWeave
Vartex網關
內容調節
這些功能使Arweave脫穎而出,我們將仔細研究每一個功能,看看它們是如何工作的,以及為什么它們很重要。
獲取共識的證明
Arweave與其他加密貨幣的不同之處在于它檢查交易準確性的方式。通常情況下,使用工作量證明系統,加密貨幣會要求讓計算機競爭計算一個數學難題。Arweave使用一種不同的方法來解決這個問題,稱為SPoRA。
Arweave要求網絡中的每個節點檢查一個新的交易區塊是否包含一個從早期隨機選擇的區塊,如果它是存在的,那么新的交易就可以被添加到網絡中。
這種共識機制有助于驗證新交易的準確性,并確認舊交易沒有被篡改。這種方法被稱為訪問證明,添加新區塊的節點會得到AR代幣作為獎勵。
Bundles
Bundles是一種保證一組交易最終會被開采進一個區塊的方式。它解決了每個區塊鏈都有的一個問題,即在其他人提交的交易對礦工獎勵更多的情況下,交易可能會被拒絕的情況。
當Arweave作為一種存儲大容量NFT項目的方式,有成千上萬的媒體文件需要同時上傳時,Bundles就成為一種必須。項目可能會發現,在他們上傳的批次中,有幾個文件被刪除了,這就會破壞項目的上傳。
SolanaFT市場的Metaplex是Bundles的第一個采用者,并與Bundlr的JoshBenaron合作開發了MetaplexCandyMachine,這是一個允許項目使用Arweave作為存儲層來批量上傳NFT的應用程序。其實,它也常用于非NFT的項目。
SmartWeave
SmartWeave是一個智能合約協議,使用AR代幣,使開發人員能夠使用JavaScript構建智能合約應用程序。像大多數代碼一樣,它是由用戶的計算機運行的,而不是區塊鏈本身。
它的工作方式與以太坊的合同執行方法不同,在以太坊中,整個網絡被調用來驗證交易;SmartWeave依靠智能合約,用戶自己在本地客戶端完成。
它不需要那么多的計算能力,因此使它成為了一個更環保的選擇,也更加的安全。如果有人使用惡意代碼,那么它也不會影響整個區塊鏈。這樣一來,它不需要那么多的安全檢查和安全束縛,也可以運行得更快。
另一個值得注意的特點是,SmartWeave合約可以成為一個應用程序的整個后端。這意味著開發者不需要服務器,整個應用程序可以在區塊鏈上運行。與以太坊不同的是,與SmartWeave合約互動的成本少于1美分。
Vartex網關
Vartex是一個工具,它只需幾個命令,就可以讓運行自己的網關成為可能。雖然arweave.net是通過瀏覽器訪問Arweave上所有數據的一個主要途徑,但它是由AWS提供服務的,這是一個可能的單點故障。而Vartex是一種任何人都可以運行自己網關的方式,這意味著更多的網關和不依賴中心化的服務器。
這是一種將permaweb去中心化的方式,確保它不依賴于某個主要的公司。它建立在Amplify的基礎上——最初的arweave.net網關的分叉。開發者可以在GitHub上找到源代碼,只需克隆它并遵循readme說明。
內容調節
內容調節允許運行挖礦軟件的任何人選擇他們希望存儲的數據類型。這種類型的調節允許網絡上的計算機選擇他們想要承載的內容。
然而,由于由網關來決定他們屏蔽什么,可能內容并不像數據的大小那樣重要。例如,有人可能只想存儲圖片或只存儲音頻文件。當一個新文件被上傳到網絡時,Arweave會詢問每臺計算機是否接受它。然而,人們會因為激勵而接受它,尤其是如果它是一個更大的文件的話,因為簡單來說,你存儲的越多,你得到的獎勵就越多。
還需要注意的是,現在啟動這個激勵機制還為時過早,因為沒有人真正得到一個他們愿意或不愿意支持文件的總清單。Arweave是相當新的;同時,上傳的數量是巨大的,瀏覽所有的文件將是相當困難的。
盡管如此,我們還是增加了這個功能,作為確保內容調節的方法之一。在這里,它不是關于傾向或內容偏好,而是Arweave在發明時試圖擺脫的東西。
關于代幣
Arweave有自己的貨幣——AR代幣。想要存儲數據的用戶必須購買它來支付存儲費用,反之提供存儲的計算機必須接受AR代幣作為付款。但有趣的是,付款并不直接給每個礦工,而是匯集起來,隨著時間的推移分配給網絡。
這個費用池被稱為存儲基金。其目的是為未來的數據從這個超額收費的AR池中提供保障。其費用是由用戶支付的挖礦獎勵,因為這個池子隨著時間的推移而增長,它能夠在很長一段時間內為礦工支付未來的報酬。
需要補充的是,Arweave上的存儲是一次性付款,而不是基于訂閱的方式。但是,數據是永久存儲的,這使得Arweave對客戶和網絡都有吸引力,使其成為一種具有真正效用的貨幣。AR代幣的供應量有限,只有6600萬。請查看本指南,了解如何在世界任何地方獲得它。
整理:董一鳴,鏈捕手 2021年,隨著加密市場的持續發展,越來越多資金流入加密行業,其中不乏數億美元的融資事件.
1900/1/1 0:00:00作者:YeLi,SimonMayer,CESifoWorkingPapers原標題:《去中心化金融中的貨幣創造:穩定幣和加密貨幣影子銀行的動態模型》編譯:荊媌.
1900/1/1 0:00:00鏈捕手消息,根據CoinShares數據顯示,加密投資產品在2021年中吸引了93億美元的資金流入,高于2020年的68億美元.
1900/1/1 0:00:00鏈捕手消息,DeFi平臺WonderFiTechnologiesInc.同意以2.06億加元的現金和股票收購加拿大加密貨幣交易所Bitbuy.
1900/1/1 0:00:00作者:brownguyinfintech.(Fais) 來源:?老雅痞 即使風投公司聲稱要推動"去中心化".
1900/1/1 0:00:00作者:胡翌霖,清華大學科學史系副教授近幾年幣圈的新事物我都沒有緊跟研究了,因為研究起來費時費力,還特別影響心態,因為一不小心就會覺得自己“虧了一個億”,所以最好還是眼不見為“靜”了.
1900/1/1 0:00:00