OMA:简析Anoma:「以物易物」 的隐私支付平台

来源:律动研究院

11月18日,隐私网络AnomaNetwork宣布筹集2600万美元,由风险基金PolychainCapital领投,此外还有FifthEra、MavenCapital、ZolaCapital、ElectricCapital、CMCC等公司参与了融资。

此前,在4月27日,该项目就完成675万美元融资,也是由PolychainCapital领投,其余参投的公司有ElectricCapital、CoinbaseVentures、FBGCapital、CMSHoldings、Lemniscap、CygniLabs,以及WaldenBridgeCapital等。

隐私赛道一直是VC关注的焦点,有Coinbase这样的资本背书,AnomaNetwork同样值得关注。

概述

项目简介

Anoma是一个基于权益证明的,且注重隐私支付的公链,不论有多少参与方,都可以使其直接参与交易,以物易物,可以使用非同资产类型,也不需要基础货币,每个人都能自由选择自己的任何资产进行隐私交易。

安全团队:Rubic被攻击事件简析:金色财经报道,据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示,Rubic项目被攻击,Beosin安全团队分析发现RubicProxy合约的routerCallNative函数由于缺乏参数校验,_params可以指定任意的参数,攻击者可以使用特定的integrator来让RubicProxy合约可以几乎零成本的调用自己传入的函数data。攻击者通过调用routerCallNative函数,把所有授权给RubicProxy合约的USDC全部通过transferFrom转入了0x001B地址,被盗资金近1100个以太坊,通过Beosin Trace追踪发现被盗资金已经全部转入了Tornado cash。[2022/12/25 22:06:32]

Anoma首次推出时是在3月,于4月发布白皮书,6月开源代码库,7月发布了Vision论文,最近又推出了测试网Feigenbaum。

该项目是希望Anoma能帮世界各地的社区重新控制自己的经济主权,阻止第三方未经同意使用数据,从而保护个人交易隐私问题,也希望可以解决之前人类无法解决的大规模协调问题,就是以物易物过程中不可避免会遇到,A想要的B有,B想要的A却没有,这种相互之间不匹配的问题。

Beosin:SEAMAN合约遭受漏洞攻击简析:金色财经报道,根据区块链安全审计公司Beosin旗下Beosin EagleEye 安全风险监控、预警与阻断平台监测显示,2022年11月29日,SEAMAN合约遭受漏洞攻击。Beosin分析发现是由于SEAMAN合约在每次transfer函数时,都会将SEAMAN代币兑换为凭证代币GVC,而SEAMAN代币和GVC代币分别处于两个交易对,导致攻击者可以利用该函数影响其中一个代币的价格。

攻击者首先通过50万BUSD兑换为GVC代币,接下来攻击者调用SEAMAN合约的transfer函数并转入最小单位的SEAMAN代币,此时会触发合约将能使用的SEAMAN代币兑换为GVC,兑换过程是合约在BUSD-SEAMAN交易对中将SEAMAN代币兑换为BUSD,接下来在BUSD-GVC交易对中将BUSD兑换为GVC,攻击者通过多次调用transfer函数触发_splitlpToken()函数,并且会将GVC分发给lpUser,会消耗BUSD-GVC交易对中GVC的数量,从而抬高了该交易对中GVC的价格。最后攻击者通过之前兑换的GVC兑换了50.7万的BUSD,获利7781 BUSD。Beosin Trace追踪发现被盗金额仍在攻击者账户(0x49fac69c51a303b4597d09c18bc5e7bf38ecf89c),将持续关注资金走向。[2022/11/29 21:10:04]

Anoma希望创建一个允许任何数字资产充当交换或支付手段的系统,使个人在交易中可任意选择使用资产类别,同现有的金融平台不一样的是,Anoma的目标是促进用户在私人支付过程中可以使用使用任意资产,而不是引入特定资产用作货币。

Beosin:SheepFarm项目遭受攻击事件简析:金色财经报道,根据区块链安全审计公司Beosin旗下Beosin EagleEye 安全风险监控、预警与阻断平台监测显示,BNB链上的SheepFarm项目遭受漏洞攻击,Beosin分析发现由于SheepFarm合约的register函数可以多次调用,导致攻击者0x2131c67ed7b6aa01b7aa308c71991ef5baedd049多次利用register函数增大自身的gems,再利用upgradeVillage函数在消耗gems的同时累加yield属性,最后调用sellVillage方法把yield转换为money后再提款。本次攻击导致项目损失了约262个BNB,约7.2万美元。Beosin Trace追踪发现被盗金额仍在攻击者账户,将持续关注资金走向。[2022/11/16 13:10:39]

这里的任意资产指的是,可以交换的商品、服务或任何可数字表示的有价值的东西,包括在Anoma上创建的资产、来自其他区块链的资产通过互操作性协议转移到Anoma,以及稳定币形式的法定货币等。

项目模式

为了实现该愿景,该项目采取了三种主要设计架构,也算是项目的三个特点,如下:

Beosin:EthTeamFinance项目遭受到了漏洞攻击事件简析:据Beosin EagleEye 安全预警与监控平台检测显示,ETH链上的EthTeamFinance项目遭受漏洞攻击,攻击合约0xCFF07C4e6aa9E2fEc04DAaF5f41d1b10f3adAdF4通过LockToken合约的migrate函数没有正确验证_id和params的漏洞,将WTH,CAW,USDC,TSUKA代币从V2流动性池非法升级到V3流动性池,并且通过sqrtPriceX96打乱V3流动池的Initialize的价格,从而获取大量refund套利。共计套利了约1300多万美元。[2022/10/27 11:49:12]

隐私支付

无论客户希望使用、转移或交易何种资产,货币、NFT、商品还是服务,该项目都会保持客户的财务和交易数据的隐匿性。

在Anoma中,为了保护用户隐私并防止他人追溯收集数据,发送方、接收方、金额和资产面额都经过加密,由零知识证明来保证资金的转移。且在转移中有一个所有资产之间共享的统一的屏蔽池,并不是每个资产单独屏蔽。这样一来,参与者越多,资产就越多,转移就更加频繁,大大增加了资产转移数据的隐匿程度,这就是Anoma中的私人数字现金系统。

安全团队:Audius项目恶意提案攻击简析,攻击者总共获利约108W美元:7月24日消息,据成都链安“链必应-区块链安全态势感知平台”安全舆情监控数据显示,Audius项目遭受恶意提案攻击。成都链安安全团队简析如下:攻击者先部署恶意合约并在Audius: Community Treasury 合约中调用initialize将自己设置为治理合约的监护地址,随后攻击者调用ProposalSubmitted 提交恶意85号提案并被通过,该提案允许向攻击合约转账1,856w个AudiusToken,随后攻击者将获得的AudiusToken兑换为ETH,总共获利约108W美元,目前获利资金仍然存放于攻击者地址上(0xa0c7BD318D69424603CBf91e9969870F21B8ab4c)。[2022/7/24 2:34:31]

易货交易

在这个项目中一再强调「易货」,这是一种交换计划,交易各方直接用商品或服务交换其他商品或服务,简单来说就是以物易物,这其中无需交换媒介,不涉及现金的收付,也没有第三者介入,这是人类会使用货币作买卖之前最早出现的交易方式,不过所处其中的参与者至少要有双重巧合才能交易成功,一是双方恰好有对方想要的物品,二是双方方便转让交易。

由于这些限制,再加上需要交易者可以轻松转移相关商品或服务,这就有一定的难度了,不过这些在Anoma可以轻松实现。

Anoma实施了一种数字易货计划,可以促进商品、服务或数字表示价值的交易。N方易货允许在所有各方都交换需求的情况下进行价值交换,而不需要中间使用特定货币作为交换手段,也不需要双重巧合的需求。

该协议举出三组资产转移的例子:

第一种:两个参与者,一种资产类型

A与B分属不同国家,共进晚餐后各自归国,事后,A想用BTC把晚餐费用支付给B。在这件事中,双方进行交易,其中发送方的资产类型(BTC)与接收方的资产类型一致。通过零知识证明Anoma区块链能够轻松解此次交易,且在Anoma上,观察者将无法推断出有关A和B之间交易的任何信息,可以很好的保护交易者的隐私。

第二种:两个参与者,两种资产类型

A在咖啡店买咖啡,不过手机钱包中主要持有BTC,于是想用BTC支付咖啡费用。在这个例子中,此交易涉及到A与咖啡店两方,但是,发送者的资产类型是BTC,接收者的资产类型是法币,双方并不一致,此时,可通过Anoma,A花费出去的是BTC,咖啡店接收到的是法币。

这笔交易由Anoma的定制状态机实现,该状态机具有支持跨链资产转移和结算的内置交易系统。在Anoma内部,该链以当时最佳的市场价格自动促进BTC和法币之间的交换,这之间所有中间交易皆受益于零知识证明,使不同类型的资产共享一个匿名集,方便保障隐私。

第三种:三个参与者,三种资产类型

有A、B、C三人,A持有BTC想要DOT,B持有ETH想要BTC,C持有DOT想要ETH。三人的拥有的和所需的正好互相错落开来,在这种情况下,Anoma的意图匹配系统正好能够同时匹配和解决三个参与者的所有需求,也就是Anoma所提到的「易货交易」,不过在人数上还可以依次递增,三方易货如此,以此类推,N方易货同样可以如此交易。

N方易货可以通过任意数量的当事人多方以物易物的方式进行,从而增加找到合适交易伙伴的机会,就是多方在一个团体内对角地交换资产。Anoma的用户可以交换任何类型的资产,包括加密货币、稳定币、可替代资产、不可替代资产或代表更复杂贵重物品的任何其他类型。

匹配交易方

在拥有各类资产众多交易对象中,由用户自己选择出自己想要的交易对手,何其之难。不过通过该项目,用户可以选择自己的偏好,可与自己偏好一致的其他用户一起分组,从而表达一致意图并创建N方原子解决方案。

Anoma由两个主要部分组成:分布式账本和意图匹配系统。它们相互补充,也可以单独运行。

意图匹配系统在这里就发挥了重要的作用,通过使用IntentGossip系统运行其节点、token交换匹配器和请求新意图的RPC服务器,将交易从匹配的意图提交到分布式账本中,从而帮助用户自动发现交易对手。

项目细则

代币经济

Anoma的原生代币是XAN。

第一个作用是作为治理代币。用于激励措施,希望在将未来预期价值转变为现值的的时候,确保参与者履行特定角色的义务。

第二个作用是用来支付手续费。Anoma的用户之间进行交易会收取一定的手续费,交易分两种,一是用户将持有的私人资产转移给其他用户,二是与其他用户交换资产。

手续费也分为两笔费用,一是执行费用,执行费用分结算前与结算后两个阶段收取,二是交易费,这与交易中交换的价值成正比。

团队背景

Anoma由Brink、AwaSunYin和ChristopherGoes共同创立,他们在区块链技术公司AllinBits工作时相识,该公司建立了Cosmos网络。

Anoma团队专业和学术背景十分深厚,团队成员之前曾在Cosmos&Tendermint、Polkadot、Tezos和Chainalysis从事过重要项目研发,在区块链技术、密码学和编程语言理论相关方面拥有数十年的综合经验。

Adrian是Heliax的首席执行官和Anoma基金会委员会的成员。还曾是Tendermint构建Cosmos堆栈的第三位核心协议工程师,还写过一篇用来帮助加泰罗尼亚人民获得独立的,关于抗审查电子投票系统的研究生论文。

Awa是Heliax的产品开发负责人和Anoma基金会委员会主席。撰写过倡导比特币去匿名化的论文,且在Chainalysis和Tendermint担任软件工程师和研究员

Christopher是Heliax的研发主管和Anoma基金会委员会的成员。曾在Tendermint领导区块链间通信协议(IBC)的设计和开发。

三者都是Anoma项目的联合创始人,在这之前,三者还曾共同参与创立了瑞士权益证明验证器CryptiumLabs和区块链研发公司Metastate,又共同创立了Helia。

?

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

链链资讯

[0:15ms0-7:349ms