由于每天有数百万用户加入,并且有新应用程序的持续推出,现在的以太坊受到交易数量的严重限制。以太坊处理交易的能力,其交易吞吐量,被限制为每秒15笔交易,导致它变得越来越昂贵,过于拥挤,使得许多人无法使用。
以太坊网络是主链,所有直接发生在其上的交易都是“链上”,而其他任何交易都被视为“链下”。侧链和L2等一些脱链解决方案可以帮助以太坊扩大规模,提高交易速度,增加网络可以处理的交易数量。在本文中,我们将展示什么是侧链和L2解决方案,以及它们如何帮助实现可扩展性。
侧链和L2以太坊解决方案帮助解决以太坊规模化的问题。试图提升链上性能的尝试通常会导致以太坊的去中心化或可扩展性的权衡——这被称为可扩展性三难困境。
侧链和L2解决方案允许持续和增量创新,为每个人改善以太坊,同时保持安全性和去中心化。
Beosin:UVT项目被黑客攻击事件简析,被盗资金已全部转入Tornado Cash:金色财经报道,据Beosin EagleEye 安全预警与监控平台检测显示,UVT项目被黑客攻击,涉及金额为150万美元。攻击交易为0x54121ed538f27ffee2dbb232f9d9be33e39fdaf34adf993e5e019c00f6afd499
经Beosin安全团队分析,发现攻击者首先利用开发者部署的另一个合约的具有Controller权限的0xc81daf6e方法,该方法会调用被攻击合约的0x7e39d2f8方法,因为合约具有Controller权限,所以通过验证直接转走了被攻击合约的所有UVT代币,Beosin安全团队通过Beosin Trace进行追踪,发现被盗资金已全部转入Tornado Cash。[2022/10/27 11:48:46]
侧链和以太坊L2解决方案的主要区别是,L2继承以太坊主网络的安全性,而侧链依赖于自己的安全性。
安全团队:获利约900万美元,Moola协议遭受黑客攻击事件简析:10月19日消息,据Beosin EagleEye Web3安全预警与监控平台监测显示,Celo上的Moola协议遭受攻击,黑客获利约900万美元。Beosin安全团队第一时间对事件进行了分析,结果如下:
第一步:攻击者进行了多笔交易,用CELO买入MOO,攻击者起始资金(182000枚CELO).
第二步:攻击者使用MOO作为抵押品借出CELO。根据抵押借贷的常见逻辑,攻击者抵押了价值a的MOO,可借出价值b的CELO。
第三步:攻击者用贷出的CELO购买MOO,从而继续提高MOO的价格。每次交换之后,Moo对应CELO的价格变高。
第四步:由于抵押借贷合约在借出时会使用交易对中的实时价格进行判断,导致用户之前的借贷数量,并未达到价值b,所以用户可以继续借出CELO。通过不断重复这个过程,攻击者把MOO的价格从0.02 CELO提高到0.73 CELO。
第五步:攻击者进行了累计4次抵押MOO,10次swap(CELO换MOO),28次借贷,达到获利过程。
本次遭受攻击的抵押借贷实现合约并未开源,根据攻击特征可以猜测攻击属于价格操纵攻击。截止发文时,通过Beosin Trace追踪发现攻击者将约93.1%的所得资金 返还给了Moola Market项目方,将50万CELO 捐给了impact market。自己留下了总计65万个CELO作为赏金。[2022/10/19 17:32:31]
以太坊侧链是一个独立的区块链网络,与以太坊主链并行运行。侧链通过双向挂钩系统与主链连接,允许资产在侧链之间进行交换。
慢雾:Harmony Horizon bridge遭攻击简析:据慢雾安全团队消息,Harmony Horizon bridge 遭到黑客攻击。经慢雾 MistTrack 分析,攻击者(0x0d0...D00)获利超 1 亿美元,包括 11 种 ERC20 代币、13,100 ETH、5,000 BNB 以及 640,000 BUSD,在以太坊链攻击者将大部分代币转移到两个新钱包地址,并将代币兑换为 ETH,接着将 ETH 均转回初始地址(0x0d0...D00),目前地址(0x0d0...D00)约 85,837 ETH 暂无转移,同时,攻击者在 BNB 链暂无资金转移操作。慢雾 MistTrack 将持续监控被盗资金的转移。[2022/6/24 1:28:30]
侧链有两种基本类型,一种是相互依赖的,另一种是相互独立的。
慢雾:Polkatrain 薅羊毛事故简析:据慢雾区消息,波卡生态IDO平台Polkatrain于今早发生事故,慢雾安全团队第一时间介入分析,并定位到了具体问题。本次出现问题的合约为Polkatrain项目的POLT_LBP合约,该合约有一个swap函数,并存在一个返佣机制,当用户通过swap函数购买PLOT代币的时候获得一定量的返佣,该笔返佣会通过合约里的_update函数调用transferFrom的形式转发送给用户。由于_update函数没有设置一个池子的最多的返佣数量,也未在返佣的时候判断总返佣金是否用完了,导致恶意的套利者可通过不断调用swap函数进行代币兑换来薅取合约的返佣奖励。慢雾安全团队提醒DApp项目方在设计AMM兑换机制的时候需充分考虑项目的业务场景及其经济模型,防止意外情况发生。[2021/4/5 19:46:39]
当一条链依赖于另一条链时,它可以被认为是这个父链的子链。通常,子链不会创建自己的资产,而是从父链的转移中获取资产。
Harvest.Finance被黑事件简析:10月26号,据慢雾区消息 Harvest Finance 项目遭受闪电贷攻击,损失超过 400 万美元。以下为慢雾安全团队对此事件的简要分析。
1. 攻击者通过 Tornado.cash 转入 20ETH 作为后续攻击手续费;
2. 攻击者通过 UniswapV2 闪电贷借出巨额 USDC 与 USDT;
3. 攻击者先通过 Curve 的 exchange_underlying 函数将 USDT 换成 USDC,此时 Curve yUSDC 池中的 investedUnderlyingBalance 将相对应的变小;
4. 随后攻击者通过 Harvest 的 deposit 将巨额 USDC 充值进 Vault 中,充值的同时 Harvest 的 Vault 将铸出 fUSDC,而铸出的数量计算方式如下:
amount.mul(totalSupply()).div(underlyingBalanceWithInvestment());
计算方式中的 underlyingBalanceWithInvestment 一部分取的是 Curve 中的 investedUnderlyingBalance 值,由于 Curve 中 investedUnderlyingBalance 的变化将导致 Vault 铸出更多的 fUSDC;
5. 之后再通过 Curve 把 USDC 换成 USDT 将失衡的价格拉回正常;
6. 最后只需要把 fUSDC 归还给 Vault 即可获得比充值时更多的 USDC;
7. 随后攻击者开始重复此过程持续获利;
其他攻击流程与上诉分析过程类似。参考交易哈希:0x35f8d2f572fceaac9288e5d462117850ef2694786992a8c3f6d02612277b0877。
此次攻击主要是 Harvest Finance 的 fToken(fUSDC、fUSDT...) 在铸币时采用的是 Curve y池中的报价(即使用 Curve 作为喂价来源),导致攻击者可以通过巨额兑换操控预言机的价格来控制 Harvest Finance 中 fToken 的铸币数量,从而使攻击者有利可图。[2020/10/26]
侧链有自己的共识协议,通常是为特定类型的交易设计的,目的是为了交易能够更快、更实惠。然而,这也意味着它们通常不会继承以太坊的安全属性,当使用侧链时,我们只依赖于侧链的安全性,包括参与其自己的共识协议的节点。
侧链减少了主链上的拥堵,降低了每个人的成本,增加了以太坊生态系统的可用性和可扩展性。开发人员还可以使用侧链来探索和测试主链上不可用的新特性和用例。
流行的侧链包括Polygon?PoS,Skale和Rootstock。以太坊2.0有自己的侧链变体,称为分片链,与最近推出的信标链相连,其目标是最终成为基于权益证明(PoS)的以太坊主链。
侧链通过一个双向挂钩系统或将桥与主链相连。在主链上,我们可以将自己的以太坊发送到一个充当密码箱的退出地址,这样我们就无法在其他地方使用它。
一旦完成该交易,并且通过了“竞赛期”(为了增加安全性),就会提供一个名为“简单支付验证”(SPV)的收据。这将触发通过智能合约从侧链上的一个密码箱释放相同的值。当从侧链“转移”到主链时,会发生完全相同的过程,只是过程相反。
侧链基于以太坊虚拟机(EVM),它是以太坊的计算引擎,这种与以太坊虚拟机的兼容性意味着开发人员如果想要在侧链中使用他们的应用程序的话,是不需要进行任何更改的。这只是部署相同代码的问题,因为它们都共享相同的solidity软件层,并且可以通过相同的Web3API访问!
L2协议是存在于以太坊链中的链,但能够通过二级框架实现更大的可扩展性。通过在L2处理大量活动来减少主层上的拥塞。与侧链不同,L2通常继承主链的安全属性。
第1层是底层区块链。以太坊是第1层区块链,因为它是构建各种L2区块链的底层基础。简单地说,L2压缩交易包并将它们提交到以太坊主网络。
L2扩展解决方案包括channel、rollup和plasma。以下是这些独立解决方案的分解:
Channel
通过channel,用户直接在链下进行交易,并将链上的交易减少到只包含最重要的信息。具体来说,区块链的一部分是通过智能合约锁定的,因此,在更新它之前,参与交易的参与者必须完全同意。
参与者通过创建和签署可以提交给区块链的交易来更新他们自己的状态。一旦我们想停止使用channel,就退出并将最后一次状态更新提交给主链,主链将再次解锁状态。
rollup
rollup在以太坊主网络区块链之外执行交易,然后将多个交易成批处理在一起,然后将它们发送回以太坊主网络。rollup依赖于证明,允许以太坊在不处理交易的情况下验证其正确性。
两种类型的rollup
一般来说,有两种类型的rollup:Zero-knowledge(ZK)rollup和Optimisticrollup。
Zero-Knowledgerollup(ZKrollup)使用有效性证明。每一批交易都包含一个被称为SNARK的加密证明,该证明由以太坊主层上的合约进行验证。
由于只需要在主链上存储有效性证明,而不需要存储大量的交易数据,这种链下计算节省了大量的处理时间,使ZK-rollup更快、更高效。
Optimisticrollup使用欺诈证明。顾名思义,它们乐观地假设所有交易都是有效的,并在没有任何初始证明的情况下提交批次。有一个挑战期,在此期间,其他人能够检测并证明有数据是虚假的。
如果批处理被证明是有欺诈性的,那么Optimisticrollps会执行欺诈证明,并使用以太坊主链上的可用数据运行正确的交易计算。要求参与者根据自己的行为进行奖励或削减,以激励良好的行为。
像Optimism这样的公司通过提供更大的吞吐量、更少的延迟和更低的gas费用来帮助以太坊扩大规模。在撰写本文时,Optimism的gas费用比以太坊便宜10倍。
plasma
可以将Plasma视为以太坊的原生侧链,使用智能合约和默克尔树的组合来创建子链的无限分支。这些子链是以太坊主链的较小副本,具有自己的共识机制。
计算和交易数据所需的带宽从父链中卸载,但定期提交到根链。每个子链都依赖于一个欺诈证明系统来保证安全性,该系统类似于rollup,有一个时间段,任何人都可以质疑它的有效性。
与其他侧链的关键区别在于,每个Plasma链区块的“根”都被发布到以太坊,这意味着它继承了主链的安全性。
像Polygon这样的公司为开发者和最终用户提供了更低的gas费用,从而实现了更快的交易。这些明显的好处使得在Plasma上进行开发非常有吸引力,也很容易看出为什么它们会出现爆炸性的增长。
Alchemy目前支持以太坊第1层链和?Arbitrum?L2链。Arbitrum是建立在以太坊之上的独立链,作为智能合约,其支持更快的交易速度、更高的吞吐量、更低的gas费用和更多的好处。活动和交易最终通过Optimisticrollup从Arbitrum中继到第1层链。
大规模采用可扩展解决方案,如侧链和L2(channel、rollup和plasma)减轻了以太坊主网的压力,从而帮助更多用户享受较快的交易时间,降低高交易费用,同时仍然保持相同的安全性(在L2解决方案中)和去中心化的应用程序。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。