IMI:简析 ZK-Rollup 为何是以太坊最佳扩容方案?

原文标题:《StarkNetAlpha——以太坊最强扩容之路》

作者:Thonee

ZKRollup扩容方案StarkNetAlpha上线以太坊主网,该解决方案有助于缓解以太坊当前高昂的手续费使用环境。

目前已经有好几个扩展解决方案被实际采用,但ZK-Rollup技术始终被视为是扩容解决方案的最佳解答,原因究竟为何呢?

以太坊可扩展性问题

高昂的gasfees已经成为以太坊的主要问题,由于交易费用是以ETH支付,当资产价格上涨时,使用网络的成本也随之上升,ETH今年上涨了460%,这意味著以美元计算的交易成本也增加了460%。

另外,交易费用也取决于网络拥堵程度,由于目前的链上应用项目对以太坊区块空间有著极大的需求,但是区块空间是有限的,导致其网络很容易变得拥挤,使交易确认速度变慢及gasfee变高。

使用网络的高成本成为用户参与DeFi和NFT的阻碍,甚至失去参与DAO的机会,许多加密货币爱好者已经迁移到其他第一层区块链上,如Solana和Avalanche。

以太坊交易gas价格中位数

安全团队:Defrost Finance被攻击事件简析:金色财经报道,据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示,Defrost Finance预言机被恶意修改,并且添加了假的抵押token清算当前用户,损失超1300万美元。攻击者通过setOracleAddress函数修改了预言机的地址,随后使用joinAndMint函数铸造了100,000,000个H20代币给0x6f31地址,最后调用liquidate函数通过虚假的价格预言机获取了大量的USDT。后续攻击者通过跨链的方式将被盗资金转移到了以太坊的0x4e22上,目前有490万美元的DAI在0x4e22地址上,有500万美元的DAI在0xfe71地址上,剩余300万美元的ETH被转移到了0x3517地址上。[2022/12/25 22:06:35]

在过去的几年里,几个扩展解决方案已经被开发出来,以帮助缓解以太坊的网络拥堵及交易成本问题。

Polygon在2019年推出,可以说是第一个获得巨大吸引力的以太坊扩容解决方案,该网络使用一个名为Plasma的扩容方案。

它将交易从主要的以太坊区块链转移到一个专用的侧链,许多以太坊原生的DeFi应用已经在Polygon上推出,如Curve和Aave。

Beosin:SEAMAN合约遭受漏洞攻击简析:金色财经报道,根据区块链安全审计公司Beosin旗下Beosin EagleEye 安全风险监控、预警与阻断平台监测显示,2022年11月29日,SEAMAN合约遭受漏洞攻击。Beosin分析发现是由于SEAMAN合约在每次transfer函数时,都会将SEAMAN代币兑换为凭证代币GVC,而SEAMAN代币和GVC代币分别处于两个交易对,导致攻击者可以利用该函数影响其中一个代币的价格。

攻击者首先通过50万BUSD兑换为GVC代币,接下来攻击者调用SEAMAN合约的transfer函数并转入最小单位的SEAMAN代币,此时会触发合约将能使用的SEAMAN代币兑换为GVC,兑换过程是合约在BUSD-SEAMAN交易对中将SEAMAN代币兑换为BUSD,接下来在BUSD-GVC交易对中将BUSD兑换为GVC,攻击者通过多次调用transfer函数触发_splitlpToken()函数,并且会将GVC分发给lpUser,会消耗BUSD-GVC交易对中GVC的数量,从而抬高了该交易对中GVC的价格。最后攻击者通过之前兑换的GVC兑换了50.7万的BUSD,获利7781 BUSD。Beosin Trace追踪发现被盗金额仍在攻击者账户(0x49fac69c51a303b4597d09c18bc5e7bf38ecf89c),将持续关注资金走向。[2022/11/29 21:10:04]

虽然Polygon网络透过低交易成本成功吸引用户使用,但它常被质疑安全性和中心化问题,而被认为不是一个真正的扩展解决方案。

慢雾:GenomesDAO被黑简析:据慢雾区hacktivist消息,MATIC上@GenomesDAO项目遭受黑客攻击,导致其LPSTAKING合约中资金被非预期的取出。慢雾安全团队进行分析有以下原因:

1.由于GenomesDAO的LPSTAKING合约的initialized函数公开可调用且无权限与不可能重复初始化限制,攻击者利用initialized函数将合约的stakingToken设置为攻击者创建的虚假LP代币。

2.随后攻击者通过stake函数进行虚假LP代币的抵押操作,以获得大量的LPSTAKING抵押凭证。

3.获得凭证后再次通过initialized函数将合约的stakingToken设置为原先真是的LP代币,随后通过withdraw函数销毁LPSTAKING凭证获取合约中真实的LP抵押物。

4.最后将LP发送至DEX中移除流动性获利。

本次事件是因为GenomesDAO的LPSTAKING合约可被任意重复初始化设置关键参数而导致合约中的抵押物被恶意耗尽。[2022/8/7 12:07:06]

该网络使用其自身的节点验证者管理PoS共识机制,这意味著它不使用以太坊主网来验证交易。

安全团队:LPC项目遭受闪电贷攻击简析,攻击者共获利约45,715美元:7月25日,据成都链安“链必应-区块链安全态势感知平台”安全舆情监控数据显示,LPC项目遭受闪电贷攻击。成都链安安全团队简析如下:攻击者先利用闪电贷从Pancake借入1,353,900个LPC,随后攻击者调用LPC合约中的transfer函数向自己转账,由于 _transfer函数中未更新账本余额,而是直接在原接收者余额recipientBalance值上进行修改,导致攻击者余额增加。随后攻击者归还闪电贷并将获得的LPC兑换为BUSD,最后兑换为BNB获利离场。本次攻击项目方损失845,631,823个 LPC,攻击者共获利178 BNB,价值约45,715美元,目前获利资金仍然存放于攻击者地址上(0xd9936EA91a461aA4B727a7e3661bcD6cD257481c),成都链安“链必追”平台将对此地址进行监控和追踪。[2022/7/25 2:36:51]

根据截稿前的Polygonscan的数据,只有100个验证者管理Polygon网络,最大的验证节点地址占其整体网络验证区块的27%以上。

Polygon网络前25大区块验证占比

慢雾:Inverse Finance遭遇闪电贷攻击简析:据慢雾安全团队链上情报,Inverse Finance遭遇闪电贷攻击,损失53.2445WBTC和99,976.29USDT。慢雾安全团队以简讯的形式将攻击原理分享如下:

1.攻击者先从AAVE闪电贷借出27,000WBTC,然后存225WBTC到CurveUSDT-WETH-WBTC的池子获得5,375.5个crv3crypto和4,906.7yvCurve-3Crypto,随后攻击者把获得的2个凭证存入Inverse Finance获得245,337.73个存款凭证anYvCrv3Crypto。

2.接下来攻击者在CurveUSDT-WETH-WBTC的池子进行了一次swap,用26,775个WBTC兑换出了75,403,376.18USDT,由于anYvCrv3Crypto的存款凭证使用的价格计算合约除了采用Chainlink的喂价之外还会根据CurveUSDT-WETH-WBTC的池子的WBTC,WETH,USDT的实时余额变化进行计算所以在攻击者进行swap之后anYvCrv3Crypto的价格被拉高从而导致攻击者可以从合约中借出超额的10,133,949.1个DOLA。

3.借贷完DOLA之后攻击者在把第二步获取的75,403,376.18USDT再次swap成26,626.4个WBTC,攻击者在把10,133,949.1DOLAswap成9,881,355个3crv,之后攻击者通过移除3crv的流动性获得10,099,976.2个USDT。

4.最后攻击者把去除流动性的10,000,000个USDTswap成451.0个WBT,归还闪电贷获利离场。

针对该事件,慢雾给出以下防范建议:本次攻击的原因主要在于使用了不安全的预言机来计算LP价格,慢雾安全团队建议可以参考Alpha Finance关于获取公平LP价格的方法。[2022/6/16 4:32:58]

Rollup扩展解決方案

近期Rollup扩展解决方案在以太坊社群引起了一阵热议,Rollup方案顾名思义就是一种将计算数据“打包”并将有效性证明送回以太坊主网的方式。

这种做法可节省区块空间,进一步减少提交给主网的数据量,由于交易被捆绑在一起,Gasfee就能让许多用户分摊。

Rollup为用户提供了近乎即时的交易速度,可以将费用减少50到200倍,同时保持以太坊主网的安全性和去中心化。

目前Rollup方案的两种类型分别为:

Optimistic?Rollup和Zero-KnowledgeRollup。

什麽是OptimisticRollup?

OptimisticRollup方案假设发回主链的交易是合法的,只有当验证人能够透过提交诈欺证明来证明交易是性的,交易才会被拒绝。

换句话说,OptimisticRollups采取“在证明有罪之前是无罪的”的方法来验证交易。

目前OptimisticRollup已经能看到实际采用情形,部分原因是开发者在该网络上开发应用程式较容易。

OptimisticRollup可以直接支援完整的智能合约功能,开发人员可以使用以太坊的程式语言Solidity编写应用程式。

根据L2beat的数据显示,目前最大的OptimisticRollup网络Arbitrum已经在DeFi应用当中吸引了超过25亿美元的总锁仓价值,它承载了以太坊上许多受欢迎的DeFi应用。

然而,由于OptimisticRollup验证交易的方法,它们面临一些挑战,传送回以太坊主网的资金要经历长达一周的挑战期,这给用户带来了不便,并破坏了可组合性。

虽然OptimisticRollups已经改进了基于Plasma的解决方案。

如Polygon,但他们通常被认为是不如ZK-Rollups的,OptimisticRollups提供高达77倍的可扩展性提升,而ZK-Rollups提供了高达500倍的提升,并且无挑战期。

什么是ZK-Rollup?

ZK-Rollup方案在交易打包至主网时产生加密证明以证明交易是合法的,只有在加密证明被验证后,交易才会在以太坊上被接受,与OptimisticRollup不同,ZK-Rollup采取了“在证明无罪之前有罪的”的验证方式。

然而,ZK-Rollup还没有达到与OptimisticRollup同类产品相同的兼容性水平,因为ZK-Rollup在每笔交易中要伴随著有效性证明。

所以它们在技术发展上更难,目前ZK-Rollup的开发上已经能执行一些简单的任务,例如直接转帐和交易,虽然整合智能合约功能是有可能的,但比OptimisticRollup更加困难。

就在今年,以太坊联合创始人VitalikButerin预测,开发完全可组合的ZK-Rollup将需要几年时间。

然而,开发人员已经提前完成了计划,几个ZK-Rollups项目正在准备部署解决方案,这些解决方案是兼具可组合性和互操作性,甚至能让多个Rollups互通。

ZK-Rollups的发展将允许以太坊主网和多个第2层网络之间共享通讯框架,网络可以共享流动性并克服第1层区块链面临的最大的采用挑战。

基于ZK-Rollup的网络将不需要为了让去中心化交易所上拥有高效率交易而争夺流动性,而是能够以合作的方式扩展以太坊。

ZK-Rollup还具有另一个独特的功能,越多人交易会使交易费用变得更便宜,发送一个批次的费用不会有太大的变化。

随著更多的交易被打包在一个批次中,交易成本可以在更多的用户中分摊,ZK-Rollups可以打包几乎无限量的交易。

因此当有足够的用户时,交易的gasfee可以减少到只要几分钱,这个功能被称为“有效性证明摊销”。

虽然以太坊仍然面临著可扩展性问题,但一些开发者已经在部署第二层ZK-Rollup网络,承诺在智能合约、其他第二层解决方案和以太坊虚拟机之间实现完全可组合性和兼容性。

ZK-Rollup的类型

目前有两种不同类型的ZK-Rollup被用于以太坊的扩展解决方案中,第一种是最被广泛使用的类型ZK-SNARKs,全名为简洁的非交互式知识论证,也是第一个被发现的零知识证明类型。

专注于隐私保护的区块链项目Zcash早在2016年就采用ZK-SNARKs,该技术构成了ZK-Rollup大部分开发者的资料库和代码,并被认为是以太坊扩展项目的一个强有力的选择。

但SNARKs有一个缺陷,它们需要一个初始创建事件的密钥,这些密钥用于创建交易所需的证明,如果可信设置事件中的密钥没有被销毁,它们可以被用来凭空创造新的代币或伪造交易。

目前备受瞩目的SNARK扩展解决方案是MatterLab的zkSync,该项目于2020年6月启动。

在其目前的迭代中宣称每秒可处理2000笔交易,并希望在未来实现更高的吞吐量,该平台开始致力于在兼容EVM的环境中部署智能合约,推出了zkEVM测试网。

zkSync目前著重于让Ethereum主网的过渡尽可能容易,那些想在zkEVM上开发的人可以使用以太坊语言Solidity编写智能合约。

MatterLabs最近在a16z领投的B轮融资中筹集了5000万美元,以帮助zkSync的发展,此外,该公司已与几个以太坊DeFi应用合作,如Curve、Aave和1inch。

另一种ZK-Rollup方案为STARKs,全名为可扩展的透明知识论证,STARKs比SNARKs更有优势。

因为STARKs完全依赖哈希函数,不需要可信的设置,这意味着STARKs在理论上比SNARKs更安全。

StarkWare是第一家使用STARKs来扩展以太坊的公司,是目前开发基于STARK技术的主要推动者。

该公司的两位联合创始人EliBen-Sasson和MichaelRiabzev共同发明了这项技术。

StarkWare为基于STARK的ZK-Rollups创造了一种图灵完备的编程语言,称为Cairo,“StarkEx协议”是以Cairo语言创造的第一个产品。

StarkEx是一种针对特定应用的扩展解决方案,目前正被几个以太坊项目使用,包括dYdX、ImmutableX、Sorare和DeversiFi。

StarkWare即将发布的StarkNet是一个无权限的ZK-Rollup网络,可以让开发者直接在第二层建构并启动应用程式。

StarkNet的目标是成为一个真正去中心化的多应用扩展解决方案。

StarkNet发展示意圖

ZK-Rollup即将改变加密货币社群使用以太坊的方式,随著zkSync和StarkNet等高速、低成本网络的实现。

更多以太坊主网上的交易将被外包至第二层,这应该会让以太坊更接近其成为一个可扩展、安全和去中心化的区块链网络的愿景。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

链链资讯

[0:15ms0-8:609ms