FOR:簡析三大模塊化區塊鏈方案：Celestia、Dymension 與 Fuel_TORC幣

原文標題：《Modular Blockchain Ecosystem Overview》

撰文：Kadeem Clarke

編譯：深潮 TechFlow

區塊鏈一直在發展，每次迭代都試圖解決區塊鏈去中心化、可擴展性和安全性的三難困境。比特幣、以太坊和 Solana 等區塊鏈具有單體結構和四個主要功能：數據可用性、共識、結算和執行。

由于這些功能爭奪相同的資源，單體區塊鏈將不可避免地遇到以下可擴展性問題。

像 Celestia、Dymension 和 Fuel 這樣的模塊化區塊鏈解決方案給開發者提供了廣泛的選擇，不僅可以擴展區塊鏈，還可以實現跨鏈互操作。

安全團隊：Defrost Finance被攻擊事件簡析:金色財經報道，據區塊鏈安全審計公司Beosin旗下Beosin EagleEye安全風險監控、預警與阻斷平臺監測顯示，Defrost Finance預言機被惡意修改，并且添加了假的抵押token清算當前用戶，損失超1300萬美元。攻擊者通過setOracleAddress函數修改了預言機的地址，隨后使用joinAndMint函數鑄造了100,000,000個H20代幣給0x6f31地址，最后調用liquidate函數通過虛假的價格預言機獲取了大量的USDT。后續攻擊者通過跨鏈的方式將被盜資金轉移到了以太坊的0x4e22上，目前有490萬美元的DAI在0x4e22地址上，有500萬美元的DAI在0xfe71地址上，剩余300萬美元的ETH被轉移到了0x3517地址上。[2022/12/25 22:06:35]

構建模塊化區塊鏈的概念仍然很新，所以現在看看有哪些現有的鏈開始采取類似的方法將會很有趣。

安全團隊：Rubic被攻擊事件簡析:金色財經報道，據區塊鏈安全審計公司Beosin旗下Beosin EagleEye安全風險監控、預警與阻斷平臺監測顯示，Rubic項目被攻擊，Beosin安全團隊分析發現RubicProxy合約的routerCallNative函數由于缺乏參數校驗，_params可以指定任意的參數，攻擊者可以使用特定的integrator來讓RubicProxy合約可以幾乎零成本的調用自己傳入的函數data。攻擊者通過調用routerCallNative函數，把所有授權給RubicProxy合約的USDC全部通過transferFrom轉入了0x001B地址，被盜資金近1100個以太坊，通過Beosin Trace追蹤發現被盜資金已經全部轉入了Tornado cash。[2022/12/25 22:06:32]

模塊化區塊鏈的效率提高了，因為它們將驗證器集中在分片上，這增加了區塊鏈的吞吐量。

Beosin：Skyward Finance項目遭受攻擊事件簡析:金色財經報道，根據區塊鏈安全審計公司Beosin旗下Beosin EagleEye 安全風險監控、預警與阻斷平臺監測顯示，Near鏈上的Skyward Finance項目遭受漏洞攻擊，Beosin分析發現由于skyward.near合約的redeem_skyward函數沒有正確校驗token_account_ids參數，導致攻擊者5ebc5ecca14a44175464d0e6a7d3b2a6890229cd5f19cfb29ce8b1651fd58d39傳入相同的token_account_id，并多次領取了WNear獎勵。本次攻擊導致項目損失了約108萬個Near，約320萬美元。Beosin Trace追蹤發現被盜金額已被攻擊者轉走。[2022/11/3 12:12:36]

以下是模塊化區塊鏈的一些優勢：

慢霧：BSC項目Value DeFi vSwap 模塊被黑簡析:據慢霧區情報，幣安智能鏈項目 Value DeFi 的 vSwap 模塊被黑，慢霧安全團隊第一時間介入分析，并將結果以簡訊的形式分享，供大家參考：

1. 攻擊者首先使用 0.05 枚 WBNB 通過 vSwap 合約兌換出 vBSWAP 代幣；

2. 攻擊者在兌換的同時也進行閃電貸操作，因此 vSwap 合約會將兌換的 vBSWAP 代幣與閃電貸借出的 WBNB 轉給攻擊者；

3. 而在完成整個兌換流程并更新池子中代幣數量前，會根據池子的 tokenWeight0 參數是否為 50 來選擇不同的算法來檢查池子中的代幣數量是否符合預期；

4. 由于 vSwap 合約的 tokenWeight0 參數設置為 70，因此將會采用第二種算法對池子中的代幣數量進行檢查；

5. 而漏洞的關鍵點就在于采用第二種算法進行檢查時，可以通過特殊構造的數據來使檢查通過；

6. 第二種算法是通過調用 formula 合約的 ensureConstantValue 函數并傳入池子中緩存的代幣數量與實時的代幣數量進行檢查的；

7. 在通過對此算法進行具體分析調試后我們可以發現，在使用 WBNB 兌換最小單位(即 0.000000000000000001) vBSWAP 時，池子中緩存的 WBNB 值與實時的值之間允許有一個巨大的波動范圍，在此范圍內此算法檢查都將通過；

8. 因此攻擊者可以轉入 WBNB 進行最小單位的 vBSWAP 代幣兌換的同時，將池子中的大量 WBNB 代幣通過閃電貸的方式借出，由于算法問題，在不歸還閃電貸的情況下仍可以通過 vSwap 的檢查；

9. 攻擊者只需要在所有的 vSwap 池子中，不斷的重復此過程，即可將池子中的流動性盜走完成獲利。詳情見原文鏈接。[2021/5/8 21:37:37]

主權性

Force DAO 代幣增發漏洞簡析:據慢霧區消息，DeFi 量化對沖基金 Force DAO 項目的 FORCE 代幣被大量增發。經慢霧安全團隊分析發現： 在用戶進行 deposit 操縱時，Force DAO 會為用戶鑄造 xFORCE 代幣，并通過 FORCE 代幣合約的 transferFrom 函數將 FORCE 代幣轉入 ForceProfitSharing 合約中。但 FORCE 代幣合約的 transferFrom 函數使用了 if-else 邏輯來檢查用戶的授權額度，當用戶的授權額度不足時 transferFrom 函數返回 false，而 ForceProfitSharing 合約并未對其返回值進行檢查。導致了 deposit 的邏輯正常執行，xFORCE 代幣被順利鑄造給用戶，但由于 transferFrom 函數執行失敗 FORCE 代幣并未被真正充值進 ForceProfitSharing 合約中。最終造成 FORCE 代幣被非預期的大量鑄造的問題。 此漏洞發生的主要原因在于 FORCE 代幣的 transferFrom 函數使用了`假充值`寫法，但外部合約在對其進行調用時并未嚴格的判斷其返回值，最終導致這一慘劇的發生。慢霧安全團隊建議在對接此類寫法的代幣時使用 require 對其返回值進行檢查，以避免此問題的發生。[2021/4/4 19:45:30]

可擴展性

易于構建項目

Celestia 專注于區塊鏈的擴展，已經籌集了 5500 萬美元來資助其擴張計劃。Celestia 正在創建一個獨一無二的模塊化區塊鏈架構，以解決擴展和部署問題。

Celestia 的團隊打算使區塊鏈的部署對每個人都很簡單。因此，Celestia 的模塊化區塊鏈架構優先考慮以下方面：

提高可擴展性

共享安全

主權問題

開發者可以選擇自己的執行環境，如 Solana VM 和 EVM。Celestia 還為模塊化建設者提供了一個獎學金。他們在最近的融資公告中列出了三個區塊鏈項目作為其數據可用性層的用戶：

Eclipse

Constellation

Dymension

該項目還為「模塊化研究員隊列」的 26 名成員提供每月 3000 美元的資助，為期三個月。曾在以太坊基金會和 Uniswap 實驗室工作的 Scott Sunarto 是獲獎者之一。

Celestia 仍處于開發的早期階段。開發團隊在 2021 年發布了一個 MVP 通知，并于 2021 年 11 月啟動了開發網。2022 年更為重要，因為該項目已經啟動了測試網并逐步構建主網。

作為 Cosmos 生態系統的一部分，這個模塊化的結算層提供了啟動 Enshined Rollups（納入協議的 Rollup 邏輯），這開啟了去中心化的用例。

Dymension 是一個建立在 Cosmos 上的主權 Rollup，旨在通過 Dymension Chain（結算層）、RDK（RollApp 開發工具包）和 IRC（Rollup 間通信）使 RollApp（以定制應用為重點的 RollApp）的開發變得簡單。

Dymension 是為維護 Rollup 狀態、驗證和欺詐證明而優化的，同時只接受 Rollup 交易和基本轉賬。

在 Dymension 上，開發人員可以專注于業務邏輯需求，并使用 RDK 和專門的結算層快速部署特定于應用程序的 Rollup，同時受益于 IRC、共享安全性和數據可用性。

Dymension RollApps 和 Cosmos 一樣，旨在創建特定應用的區塊鏈，以減少共識開銷。基于 Cosmos-SDK，RDK 增加了新的模塊并修改了現有模塊，以確保 RollApp 與 Dymension 協議兼容，同時與其他 Cosmos 生態系統工具兼容。RollApps 可以通過 Dymension Hub 與任何支持 IBC 的鏈進行通信。

Fuel 實驗室正在為模塊化的區塊鏈堆棧建立一個快速執行層。Fuel 取得了顯著的增長，因為這個項目以匯集了一些最優秀的工程師。

Fuel 的技術建立在三大支柱之上：

并行交易執行：Fuel 通過并行執行交易提供頂級處理能力

Fuel 虛擬機（FuelVM）：FuelVM 增加了開發者的設計空間

卓越的開發人員體驗（使用 Sway 和 Froc）：Fuel 的特定領域語言，Sway，提供了一個獨特而流程的開發者體驗。Fuel 還有一個支持工具鏈，稱為 Forc。

Fuel 旨在成為自主的驅動力。開發者可以在不使用中間商的情況下進行構建。它提供模塊化和以太坊未來的替代方案。以太坊正朝著以 Rollup 為中心的方向發展。Fuel 聲稱它可以將執行層擴展到標準 Rollup 之外。該團隊聲稱他們將這樣做不會危及安全并且成本低廉。

因為 Fuel 是為欺詐證明而設計的，完整的節點資源要求可能比平時高，增加了帶寬容量，同時允許用戶通過信任最小化的輕客戶端來驗證鏈。

單體區塊鏈允許用戶將所有預期的區塊鏈功能放在一個被稱為第 1 層的單體層中。這使得區塊鏈的創建變得困難，因為它試圖在單層內同時處理所有功能。模塊化區塊鏈的不同功能在不同層之間共享，提高了可擴展性并防止網絡中斷。

為了啟動一個新的區塊鏈，礦工必須處理安全和去中心化問題，這可能會阻止一些人優化網絡外哈希率（機會）。當礦工較少關注特定功能（例如共識）時，他們可以利用布局并更快地創建新區塊鏈，而不管區塊鏈架構如何。

模塊化區塊鏈的布局比單體區塊鏈的布局要靈活得多。它的目的是為礦工提供單體區塊鏈上所沒有的功能。

隨著 Layer 2 和 Rollups 的發展，以太坊的生態系統轉向了模塊化架構。

區塊鏈技術大規模應用的最大障礙之一是可擴展性。

第 1 層的擴展解決方案專注于區塊生產而不是區塊驗證。模塊化區塊鏈基礎設施旨在促進具有可擴展性、安全性和去中心化特性的 Web 3 采用，并專注于易于集成、快速交付和用戶體驗。

深潮TechFlow

個人專欄

閱讀更多

金色早8點

金色財經

去中心化金融社區

CertiK中文社區

虎嗅科技

區塊律動BlockBeats

念青

Odaily星球日報

騰訊研究院

Tags：區塊鏈FORORCROL區塊鏈專業畢業后到底做什么forth幣未來價值TORC幣roll幣能出坐騎嗎

LTC