來源:?談談區塊鏈
撰文:談國鵬,Ownbit創始人
前天晚上,波卡生態鏈項目Moonbeam和Ownbit進行了技術交流,期望未來Ownbit對波卡生態鏈進行更好地支持。Moonbeam也將競爭成為第一批波卡平行鏈。借著交流的機會,我對波卡平行鏈也有了更深的理解,遂成此文。
ETH2.0和波卡平行鏈是未來的兩個重要技術,他們雖分屬于兩個不同的重量級項目,但在設計上卻有驚人的相似。
波卡平行鏈
在波卡的設計里,有兩個重要的概念,一個是波卡平行鏈,另一個是波卡平行線程。理解這兩個概念是理解整個波卡生態的重要環節。
波卡平行鏈,故名思議,是與波卡主鏈平行的其他鏈。要成為平行鏈,需要占用波卡系統的一個插槽。波卡系統的插槽數量是有限的。波卡設計出了一套插槽拍賣的系統,通過出價拍賣獲得一個插槽有限的使用權。
Beosin:SheepFarm項目遭受攻擊事件簡析:金色財經報道,根據區塊鏈安全審計公司Beosin旗下Beosin EagleEye 安全風險監控、預警與阻斷平臺監測顯示,BNB鏈上的SheepFarm項目遭受漏洞攻擊,Beosin分析發現由于SheepFarm合約的register函數可以多次調用,導致攻擊者0x2131c67ed7b6aa01b7aa308c71991ef5baedd049多次利用register函數增大自身的gems,再利用upgradeVillage函數在消耗gems的同時累加yield屬性,最后調用sellVillage方法把yield轉換為money后再提款。本次攻擊導致項目損失了約262個BNB,約7.2萬美元。Beosin Trace追蹤發現被盜金額仍在攻擊者賬戶,將持續關注資金走向。[2022/11/16 13:10:39]
因此每次插槽的占有都是有限時間內,到期后要重新進行插槽競拍。用于競拍的DOT將在插槽使用到期后歸還,因此使用插槽,只是占用金額,而不花費資金。
Beosin:Skyward Finance項目遭受攻擊事件簡析:金色財經報道,根據區塊鏈安全審計公司Beosin旗下Beosin EagleEye 安全風險監控、預警與阻斷平臺監測顯示,Near鏈上的Skyward Finance項目遭受漏洞攻擊,Beosin分析發現由于skyward.near合約的redeem_skyward函數沒有正確校驗token_account_ids參數,導致攻擊者5ebc5ecca14a44175464d0e6a7d3b2a6890229cd5f19cfb29ce8b1651fd58d39傳入相同的token_account_id,并多次領取了WNear獎勵。本次攻擊導致項目損失了約108萬個Near,約320萬美元。Beosin Trace追蹤發現被盜金額已被攻擊者轉走。[2022/11/3 12:12:36]
為什么要成為波卡平行鏈?
Beosin:EthTeamFinance項目遭受到了漏洞攻擊事件簡析:據Beosin EagleEye 安全預警與監控平臺檢測顯示,ETH鏈上的EthTeamFinance項目遭受漏洞攻擊,攻擊合約0xCFF07C4e6aa9E2fEc04DAaF5f41d1b10f3adAdF4通過LockToken合約的migrate函數沒有正確驗證_id和params的漏洞,將WTH,CAW,USDC,TSUKA代幣從V2流動性池非法升級到V3流動性池,并且通過sqrtPriceX96打亂V3流動池的Initialize的價格,從而獲取大量refund套利。共計套利了約1300多萬美元。[2022/10/27 11:49:12]
成為波卡平行鏈主要獲得兩個好處:鏈本身更加安全,以及擁有和其他平行鏈的互操作性。
慢霧:GenomesDAO被黑簡析:據慢霧區hacktivist消息,MATIC上@GenomesDAO項目遭受黑客攻擊,導致其LPSTAKING合約中資金被非預期的取出。慢霧安全團隊進行分析有以下原因:
1.由于GenomesDAO的LPSTAKING合約的initialized函數公開可調用且無權限與不可能重復初始化限制,攻擊者利用initialized函數將合約的stakingToken設置為攻擊者創建的虛假LP代幣。
2.隨后攻擊者通過stake函數進行虛假LP代幣的抵押操作,以獲得大量的LPSTAKING抵押憑證。
3.獲得憑證后再次通過initialized函數將合約的stakingToken設置為原先真是的LP代幣,隨后通過withdraw函數銷毀LPSTAKING憑證獲取合約中真實的LP抵押物。
4.最后將LP發送至DEX中移除流動性獲利。
本次事件是因為GenomesDAO的LPSTAKING合約可被任意重復初始化設置關鍵參數而導致合約中的抵押物被惡意耗盡。[2022/8/7 12:07:06]
為了更好理解鏈更加安全這個概念,我們可以把波卡系統想象成可以容納多條平行鏈的容器。每個平行鏈會有自己的共識機制,以及產生區塊的方式。容器定時將所有平行鏈產生的區塊收集起來,形成容器層面的區塊。該容器在波卡中被稱為:中繼鏈。被中繼鏈打包對于平行鏈而言,稱為區塊的?finalize。
慢霧:Inverse Finance遭遇閃電貸攻擊簡析:據慢霧安全團隊鏈上情報,Inverse Finance遭遇閃電貸攻擊,損失53.2445WBTC和99,976.29USDT。慢霧安全團隊以簡訊的形式將攻擊原理分享如下:
1.攻擊者先從AAVE閃電貸借出27,000WBTC,然后存225WBTC到CurveUSDT-WETH-WBTC的池子獲得5,375.5個crv3crypto和4,906.7yvCurve-3Crypto,隨后攻擊者把獲得的2個憑證存入Inverse Finance獲得245,337.73個存款憑證anYvCrv3Crypto。
2.接下來攻擊者在CurveUSDT-WETH-WBTC的池子進行了一次swap,用26,775個WBTC兌換出了75,403,376.18USDT,由于anYvCrv3Crypto的存款憑證使用的價格計算合約除了采用Chainlink的喂價之外還會根據CurveUSDT-WETH-WBTC的池子的WBTC,WETH,USDT的實時余額變化進行計算所以在攻擊者進行swap之后anYvCrv3Crypto的價格被拉高從而導致攻擊者可以從合約中借出超額的10,133,949.1個DOLA。
3.借貸完DOLA之后攻擊者在把第二步獲取的75,403,376.18USDT再次swap成26,626.4個WBTC,攻擊者在把10,133,949.1DOLAswap成9,881,355個3crv,之后攻擊者通過移除3crv的流動性獲得10,099,976.2個USDT。
4.最后攻擊者把去除流動性的10,000,000個USDTswap成451.0個WBT,歸還閃電貸獲利離場。
針對該事件,慢霧給出以下防范建議:本次攻擊的原因主要在于使用了不安全的預言機來計算LP價格,慢霧安全團隊建議可以參考Alpha Finance關于獲取公平LP價格的方法。[2022/6/16 4:32:58]
波卡中繼鏈對平行連區塊的最終確認讓平行鏈更加安全。這樣每個平行鏈可以得益于波卡系統的強大共識,而不用擔心本鏈可能存在各種共識層面的攻擊或問題。
波卡平行鏈和其他平行鏈的互操作性是另一個優點。波卡在系統層面設計了一套消息傳遞系統,可以讓各平行鏈之間相互傳遞消息、執行指令、轉移token等等。各平行鏈根據XCMP定義自己可以接收處理的消息類型,便可以讓自己擁有和其他平行鏈的互操作性。
如果把平行鏈比喻成操作系統里的進程,那么XCMP可以理解為進程間通信機制IPC(InterProcessCommunication)。
平行鏈資源是有限的
因為平行鏈資源有限,大部分鏈可能無法競拍到平行鏈插槽。這時,波卡官方給出的方案是,使用測試網絡KUSAMA,或者平行線程。
平行線程和平行鏈之間的區別僅在于一點:平行鏈永久占用中繼鏈資源,而平行線程只在需要時占用。平行線程需要中繼鏈對其區塊進行確認時,便提出請求,并給予一定的費用。因為同時會有多個平行線程提出確認需求,中繼鏈會按照給予的費用高低進行優先選擇。如下圖所示:
比起平行鏈而言,使用平行線程,無需參與插槽競拍,因此無需大額的啟動資金。對于一些不需要頻繁確認的應用,使用平行線程更加適合。
ETH2.0
ETH2.0的線路圖按照分片技術在前進。分片技術最早出現在數據庫技術中。為了讓數據庫擁有更大的執行查詢或插入的能力,將一個數據庫拆分成多個數據庫,并且部署到多個機器上,讓執行能力成倍地提升。
ETH2.0將以太坊網絡拆分成多片,將以太坊的執行能力提升相應的倍數。每個分片就是一個子網絡。處理ETH2.0共識,以及系統各個子分片之間通信的模塊被成為:BeaconChain,這相當于波卡網絡里的中繼鏈。ETH2.0分片示意圖如下:
可以看出,在大的架構方面,ETH2.0和波卡有著驚人的相似。但在細節和理念層面又有很多的不同。
波卡平行鏈VSETH2.0
從設計目的而言,波卡平行鏈主要是為了跨鏈目的,通過平行鏈水平擴張,進而解決性能吞吐問題。而ETH2.0的設計完全是為了解決性能吞吐問題。
波卡和ETH2.0都有狀態確認的功能。ETH2.0每一個時代finalize一次,一個時代定義為64個區塊,所以6-12分鐘finalize一次。而波卡網絡的finalize時間則更短,一般1分鐘以內。
從共識機制而言,ETH2.0和波卡也有明顯的區別。ETH2.0采用PoS機制。質押32ETH可以成為驗證者。每個分片至少需要256個驗證者才能進行finalize操作。以64個分片計算,ETH2.0需驗證者16,384名。而波卡采用提名者PoS機制,所需驗證者數量遠小于ETH2.0,大約每個平行鏈需10個驗證者,以整個系統100個平行鏈計算,共需1000個驗證者。
另外一個不同點在于,波卡是不同系統間互聯的框架。而ETH2.0是同一套系統間互聯的框架。
波卡更關注其他鏈,而ETH2.0只是更關注本身,這也反應出它們對未來不同的展望。波卡打造的是多鏈并存、互聯互通的場景。而ETH2.0則打造的強大統一的底層區塊鏈系統,上層繁榮的DApp則通過應用接口彼此互通的場景。
跨鏈
波卡對于平行鏈之間,天然具有跨鏈優勢。而ETH2.0不具有跨鏈能力。但這并不意味這波卡比在跨鏈方面ETH2.0強大很多。
例如對于跨鏈比特幣網絡而言,波卡需要使用比特幣橋才能完成跨鏈。而這點,跟以太坊跨鏈比特幣方案是一致的。因此,對于跨鏈而言,波卡只是對于未來部署在波卡網絡上的平行鏈之間才具有優勢。
結語
目前波卡生態的平行鏈項目正如火如荼地進行。它們是否會在未來占有非常重要的地位,將是區塊鏈最大的看點之一。
從時間而言,波卡主網的上線時間較遲,錯過了以太坊發展的這幾年黃金時間。然而,ETH2.0上線又將是2年以后的事情,而波卡平行鏈項目有望在今年年底或明年初上線波卡主網。這也給波卡留下了更多追趕以太坊的時間。所以未來波卡網絡能否像以太坊那樣大放異彩,非常值得我們關注!
Tags:ETHETH2.0ETH2FINA有人讓我弄ETH是騙子嗎ETH2.0價格sETH2True Dollar Finance
近日,加密借貸公司Cred向特拉華州的提交了破產申請,而其創始人與一名高管深陷法律糾紛,公司負債1億至5億美元。至此,這家信貸規模超過3億美元的明星公司似乎已身陷囹圄再難恢復往日風光.
1900/1/1 0:00:00美國大選基本落下帷幕,拜登當選,特朗普出局。這里說“基本”,是因為12月14日還有一次投票,或許還有一些變數。本文要講的是美國大選,折射出了比特幣的避險屬性.
1900/1/1 0:00:00MicroStrategy首席執行官MichaelSaylor在Coindesk的比特幣虛擬會議上分享了自己對比特幣的看法,他表示,比特幣比“過時”的黃金“好一百萬倍”.
1900/1/1 0:00:00原文標題:《THORChain:運行原理和代幣機制》THORChain是去中心化的流動性網絡,為了簡單理解,可以類比為跨鏈的Uniswap.
1900/1/1 0:00:00據《華爾街日報》報道,喬·拜登計劃提名前美聯儲主席JanetYellen擔任美國財政部長,JanetYellen是美聯儲歷史上首位女性主席,若上任,她將成為美國歷史上第一位女性財長.
1900/1/1 0:00:00撰文:Tony 最近Filecoin礦工普遍出現了收益波動大、算力增長緩慢的情況,這到底是什么原因?筆者根據近期的數據包括礦工賬號的可用余額、富豪榜前十和孤塊統計情況得出分析結論,以供社區參考.
1900/1/1 0:00:00