距比特幣白皮書《比特幣:一種點對點的電子現金系統》發布已經過去12年有余,比特幣在價值存儲上已經被眾多機構所認可,但受限于區塊鏈性能和比特幣價值的劇烈波動,在體驗上和「電子現金」還有很大的差距。而今,隨著技術上不斷的變革和創新,新的支付結算協議逐漸展露頭腳。這些支付結算應用包括everPay,使用存儲計算范式構建的高性能支付結算協議;xDai使用PoS構建的側鏈,以及zkSync,使用零知識證明技術構建的轉賬應用等。下面對三個協議進行介紹。
zkSync
zkSync使用零知識證明對交易信息進行壓縮,通過Rollup技術將交易批量打包到以太坊。
在以太坊上,協議在以太坊上創建了一個智能合約進行零知識驗證,同時利用默克爾樹技術進行賬戶管理,用戶的以太地址和相關信息計算成為默克爾根,信息得以壓縮。使用該技術,用戶轉賬操作雖然是在鏈下完成,其賬本還是在Layer1上,是通過零知識技術將所有必要轉賬信息進行壓縮,并以批量打包的方式將信息打包到以太坊進驗證。
零知識生成證明需要花費大量的鏈下計算,根據同樣使用ZKRollup技術的ZKSwap透露,為提高TPS和計算證明,需要上百萬美金的服務器進行計算支持。這些計算仍會成為交易的成本。
Beosin:SheepFarm項目遭受攻擊事件簡析:金色財經報道,根據區塊鏈安全審計公司Beosin旗下Beosin EagleEye 安全風險監控、預警與阻斷平臺監測顯示,BNB鏈上的SheepFarm項目遭受漏洞攻擊,Beosin分析發現由于SheepFarm合約的register函數可以多次調用,導致攻擊者0x2131c67ed7b6aa01b7aa308c71991ef5baedd049多次利用register函數增大自身的gems,再利用upgradeVillage函數在消耗gems的同時累加yield屬性,最后調用sellVillage方法把yield轉換為money后再提款。本次攻擊導致項目損失了約262個BNB,約7.2萬美元。Beosin Trace追蹤發現被盜金額仍在攻擊者賬戶,將持續關注資金走向。[2022/11/16 13:10:39]
xDai
xDai使用PoS共識創建了側鏈xDaiStableChain,該側鏈提供5秒的區塊確認以及0.0002美金每筆的超低額手續費。
TokenBridge是xDai的資產跨鏈協議,通過在以太坊上創建多簽智能合約對資產進行鎖定。資產釋放的時,多簽者們通過側鏈上的交易信息進行簽名。
Beosin:EthTeamFinance項目遭受到了漏洞攻擊事件簡析:據Beosin EagleEye 安全預警與監控平臺檢測顯示,ETH鏈上的EthTeamFinance項目遭受漏洞攻擊,攻擊合約0xCFF07C4e6aa9E2fEc04DAaF5f41d1b10f3adAdF4通過LockToken合約的migrate函數沒有正確驗證_id和params的漏洞,將WTH,CAW,USDC,TSUKA代幣從V2流動性池非法升級到V3流動性池,并且通過sqrtPriceX96打亂V3流動池的Initialize的價格,從而獲取大量refund套利。共計套利了約1300多萬美元。[2022/10/27 11:49:12]
everPay
everPay使用了全新的存儲計算范式,將所有的計算過程放在鏈下,存儲共識保障了賬本的可信。everPay目前跨鏈采用了多簽合約進行資產鎖定。mint資產時,僅需要將代幣轉入多簽合約,協議將以太坊作為預言機獲取交易信息,并進行資產mint;資產釋放時需要多簽者們從Arweave上獲取交易信息,按照everPay協議的規則進行交易驗證,最后再進行簽名資產釋放。
Beosin:UVT項目被黑客攻擊事件簡析,被盜資金已全部轉入Tornado Cash:金色財經報道,據Beosin EagleEye 安全預警與監控平臺檢測顯示,UVT項目被黑客攻擊,涉及金額為150萬美元。攻擊交易為0x54121ed538f27ffee2dbb232f9d9be33e39fdaf34adf993e5e019c00f6afd499
經Beosin安全團隊分析,發現攻擊者首先利用開發者部署的另一個合約的具有Controller權限的0xc81daf6e方法,該方法會調用被攻擊合約的0x7e39d2f8方法,因為合約具有Controller權限,所以通過驗證直接轉走了被攻擊合約的所有UVT代幣,Beosin安全團隊通過Beosin Trace進行追蹤,發現被盜資金已全部轉入Tornado Cash。[2022/10/27 11:48:46]
借助Arweave衍生的存儲計算范式,everPay可以做到實時交易,支持上萬TPS;交易批量打包時,1美金可打包百萬級交易,協議可以提供免費轉賬,僅在充值和提現的時候需要支付以太坊礦工費。
對比
安全性
慢霧:跨鏈互操作協議Nomad橋攻擊事件簡析:金色財經消息,據慢霧區消息,跨鏈互操作協議Nomad橋遭受黑客攻擊,導致資金被非預期的取出。慢霧安全團隊分析如下:
1. 在Nomad的Replica合約中,用戶可以通過send函數發起跨鏈交易,并在目標鏈上通過process函數進行執行。在進行process操作時會通過acceptableRoot檢查用戶提交的消息必須屬于是可接受的根,其會在prove中被設置。因此用戶必須提交有效的消息才可進行操作。
2. 項目方在進行Replica合約部署初始化時,先將可信根設置為0,隨后又通過update函數對可信根設置為正常非0數據。Replica合約中會通過confirmAt映射保存可信根開始生效的時間以便在acceptableRoot中檢查消息根是否有效。但在update新根時卻并未將舊的根的confirmAt設置為0,這將導致雖然合約中可信根改變了但舊的根仍然在生效狀態。
3. 因此攻擊者可以直接構造任意消息,由于未經過prove因此此消息映射返回的根是0,而項目方由于在初始化時將0設置為可信根且其并未隨著可信根的修改而失效,導致了攻擊者任意構造的消息可以正常執行,從而竊取Nomad橋的資產。
綜上,本次攻擊是由于Nomad橋Replica合約在初始化時可信根被設置為0x0,且在進行可信根修改時并未將舊根失效,導致了攻擊可以構造任意消息對橋進行資金竊取。[2022/8/2 2:52:59]
零知識證明技術可以充分的保障zkSync用戶在Layer1托管的資產,用戶資產在密碼學上安全。但是需要注意,目前的Rollup技術都是單節點運行,在Layer2上成功的轉賬并不代表該交易在Layber1上一定成功,必須要等到交易rollup到Layer1后,交易才能在密碼學上進行保障。
慢霧:DEUS Finance 二次被黑簡析:據慢霧區情報,DEUS Finance DAO在4月28日遭受閃電貸攻擊,慢霧安全團隊以簡訊的形式將攻擊原理分享如下:
1.攻擊者在攻擊之前先往DeiLenderSolidex抵押了SolidexsAMM-USDC/DEI的LP。
2.在幾個小時后攻擊者先從多個池子閃電貸借出143200000USDC。
3.隨后攻擊者使用借來的USDC在BaseV1Pair進行了swap操作,兌換出了9547716.9個的DEI,由于DeiLenderSolidex中的getOnChainPrice函數是直接獲取DEI-USDC交易對的代幣余額進行LP價格計算。因此在此次Swap操作中將拉高getOnChainPrice函數獲取的LP價格。
4.在進行Swap操作后,攻擊者在DeiLenderSolidex合約中通過borrow函數進行借貸,由于borrow函數中用isSolvent進行借貸檢查,而在isSolvent是使用了getOnChainPrice函數參與檢查。但在步驟3中getOnChainPrice的結果已經被拉高了。導致攻擊者超額借出更多的DEI。
5.最后著攻擊者在把用借貸出來DEI兌換成USDC歸還從幾個池子借出來的USDC,獲利離場。
針對該事件,慢霧安全團隊給出以下防范建議:本次攻擊的原因主要在于使用了不安全的預言機來計算LP價格,慢霧安全團隊建議可以參考Alpha Finance關于獲取公平LP價格的方法。[2022/4/28 2:37:18]
由于xDai使用了側鏈技術,在側鏈上的交易具備共識,因此不存在上述zkSync中交易必須等到Layer1成功打包才能完全確認的問題。但是xDai使用了PoA網絡對資產進行跨鏈,PoA多簽私鑰的保管者們具備一定的「超級權限」,多簽者們進行聯合后可以具備作惡的能力。
everPay使用的存儲計算范式進行鏈下計算,鏈上只保存交易不保存狀態,狀態由鏈下計算生成。從以太坊或者其他區塊鏈跨到everPay協議時,通過預言機模式進行資產mint,若外部預言機不存在交易則鏈下計算的狀態并不會被惡意更新。比如ETHmint時,鏈下的everPay協議收到mint消息會主動去請求以太坊主網,從以太坊主網獲取整個交易數據,并對整個交易進行密碼學驗證,驗證通過才能在everPay上生成對應的余額狀態。每一次校驗使用后的txHash,都會被標記為minted狀態,避免重復mint資產。
everPay的交易是由用戶簽名進行確認,協議內的安全性能得到100%的保障。不過everPay和xDai存在類似的問題,目前也是通過多簽技術對Layer1資產進行管理。不過協議還會持續改進安全性,將來會結合區塊鏈存儲技術拓展簽名透明性:將簽名作為治理操作符保存在Arweave上,任何人都可以攜帶有效的、充分的操作符到Layer1進行有效的資產操作。改進后的方案可以進一步提高安全性、透明性以及降低準入。
性能
ZKRollup借助Layer1共識保障交易安全,壓縮后可以將原來的以太坊性能從10-30TPS擴張到2k-3kTPS,這是在共識層面的理論極限。由于壓縮的數據最終要重新回到Layer1,因此Layer1和Layer1需要進行資源競爭,這會極大的影響zkSync的TPS。另外,零知識證明技術生成證明需要大量內存和計算資源,4核32GB的機器也需要幾分鐘才能算出一個區塊的證明。目前而言zkSync的實現更像是一個MVP,受限于計算能力,TPS甚至不如以太坊Layer1。要解決計算問題需要等待新的硬件開發投產,如專門為零知識證明設計的FPGA。
xDaiChain使用PoS共識,提供5秒的區塊確認,70TPS。xDai的TokenBridge使用PoA網絡進行跨鏈,不像zkSync一樣在Layer2和Layer1之間存在性能耦合,不會在同一條鏈上產生資源競爭問題。雖然PoA在安全性上稍弱,但PoA可能是目前體驗上最佳的跨鏈方式,讓跨鏈應用性能達到最高。
everPay是鏈下計算,性能僅取決于運載的服務器的性能,目前輕松支持上萬TPS。
可用性
zkSync的交互如下:
充值,將以太坊代幣發送到zk合約鎖定,等待區塊確認后產生L2資產;僅收取以太坊充值費用
轉賬,第一次使用前需要簽名并注冊Pubkey創建零知識賬戶;轉賬費用在0.001美金左右
提現,提現分為普通提現和快速提現,普通提現費用較低,需要50分鐘左右;快速提現費用較高,僅需20秒
xDai的交互如下:
充值,使用xDaibridge網站,將代幣充值到以太坊合約,完成充值后等待8個區塊會在xDaiChain產生余額;僅收取以太坊充值費用
轉賬,將MetaMask切換到xDaiChain,再使用MetaMask進行轉賬;轉賬費用約為0.0002美金
提現,第一步:使用xDaibridge網站,將MetaMask切換到xDaiChain,進行提現第一步交易;第二步:交易打包到xDaiChain后等待8個區塊后再將網絡切換回以太坊主網,點擊Claim完成提現
everPay的交互如下:
充值,打開everPay,使用MetaMask進行充值,等待6個區塊后資產充值成功
轉賬,使用MetaMask簽名完成轉賬,實時到賬,轉賬免費。
提現,選擇資產類型和輸入提現數量,使用MetaMask完成提現;目前僅支持普通提現,由于需要等待Arweave區塊打包,需要等待5-20分鐘才能完成提現。將來會提供快速提現功能,用戶將協議上的資產轉給做市商,市商將資產在1分鐘內轉給用戶。
zkSync和everPay都使用MetaMask進行操作,他們的更像一個Dapp產品,通過網頁端配合MetaMask或其他錢包工具進行使用。xDai由于是獨立的側鏈,使用的過程中需要來回的切換網絡,用戶體驗非常的差。
對于已經熟悉以太坊和以太坊錢包的用戶,使用zkSync和everPay都非常的方便;只有精通區塊鏈的用戶才具備使用xDai的能力。
由于everPay采用存儲計算范式,共識成本極低,因此轉賬速度和費用方面具有絕對的優勢。everPay提供了實時和完全免費的轉賬。
總結
安全性上zkSync由于使用了零知識證明,更勝一籌。xDai和everPay都將資產托管在原來的鏈上,使用多簽的方式保障資產安全,其中everPay會進一步改進將簽名存儲在Arweave上以保障操作的透明性和安全性。
性能方面,零知識證明還在發展中,在機器運算能力不足的情況下TPS甚至低于Layer1;xDai僅有70TPS,和以太坊是處于同一量級;everPay目前就可以支持上萬TPS,性能遠強于zkSync和xDai。
交互上,xDai體驗最差,對普通用戶基本是不可用的狀態。zkSync和everPay都能提供很好的交互體驗。everPay采用基于Arweave的存儲計算范式,具備極低的共識成本,可以為用戶提供免費的轉賬。目前的零知識證明在工程上還很難滿足大規模使用的需求,everPay已經可以為用戶提供互聯網級別的高性能轉賬,可用性上everPay更具優勢。
我們需要的是一種基于密碼證明而非信任的電子支付系統……
——中本聰
正如中本聰所言,在傳統電子支付系統中,單一的賬本無法達到多方信任的目的,為了提高可信度,人類經過幾千年的演化創造了復式會計賬,配合復雜的社會法律體系才能完成對帳,而我們真正需要是一種密碼學可信的支付系統。比特幣應用區塊鏈技術,將賬本用密碼學保護起來,創造了一個去信任化的支付結算系統。得益于存儲計算范式,everPay協議的賬本也能達到去信任化以及透明可審計。在可信的基礎上,everPay又提供了高性能、易用的區塊鏈支付結算方案,解決了比特幣現金大規模應用的痛點。未來,everPay會接入更多的鏈和代幣,為更多的數字資產提供高性能支付結算。
Tags:EVEPAYVERERPLEVERBSPAY幣Ampleforth Governance TokenDerp Coin
2021年,區塊鏈生態發展開始變得多元化,一些新熱點的出現掀起一輪輪的狂歡,讓很多人預言今年將會是區塊鏈行業全面牛市的開始.
1900/1/1 0:00:00編者按:本文來自?萌眼財經,Odaily星球日報經授權轉載。最近,經常可以聽到主流媒體“需要流動性來拯救我們”的訴訟呼吁。“但他們所說的流動性是什么?”普通人可能會這么想.
1900/1/1 0:00:00小時級別來看,昨日早盤以太沖高直逼1700一線關口,在1695一線遇壓回調,震蕩下挫回吐漲幅,晚間23:00操作刺破下軌支撐,跌至1556.78一線,昨日午間建議小幅反彈空單入場先看一波回踩.
1900/1/1 0:00:00尊敬WBF用戶: NPL將于2021-2-512:00關閉充提和交易業務,關閉時間可能提前或延后,具體恢復時間將以公告另行通知。給您造成的不便敬請諒解,如有疑問,請咨詢WBF官方客服.
1900/1/1 0:00:00雖然許多數字貨幣已經使兩種領先的加密資產價格上漲,但比特幣和以太坊的交易費卻飆升。例如,數據顯示,比特幣交易的中位數費用為8.58美元,而以太幣消費時的中位數費用為9.35美元.
1900/1/1 0:00:00歐易OKEx以推動行業發展為己任,不斷發展自身業務,積極嘗試摸索,以自身為橋梁,讓更多的用戶進入加密世界,最終實現行業的跨越式發展.
1900/1/1 0:00:00