STAR:简析 STARKs、StarkEx、StarkNet 区别与联系

原文标题:《分不清楚?STARKs、StarkEx、StarkNet分别都是什么?》

作者:StarkNetIntern

编译:Kxp,律动BlockBeats

本文梳理自StarkNetIntern在社交媒体平台上的观点,律动BlockBeats对其整理翻译如下:

概要:

STARKs证明了链上计算的完整性,使扩展成为可能

StarkEx是一个用于特定应用的扩容引擎

StarkNet是一个无需许可的Layer2网络

STARKs

安全团队:Rubic被攻击事件简析:金色财经报道,据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示,Rubic项目被攻击,Beosin安全团队分析发现RubicProxy合约的routerCallNative函数由于缺乏参数校验,_params可以指定任意的参数,攻击者可以使用特定的integrator来让RubicProxy合约可以几乎零成本的调用自己传入的函数data。攻击者通过调用routerCallNative函数,把所有授权给RubicProxy合约的USDC全部通过transferFrom转入了0x001B地址,被盗资金近1100个以太坊,通过Beosin Trace追踪发现被盗资金已经全部转入了Tornado cash。[2022/12/25 22:06:32]

在STARK方案中,只需要生成一份证明,计算结果就可以在简单几步内得到验证。?

安全公司:AurumNodePool合约遭受漏洞攻击简析:金色财经报道,据区块链安全审计公司Beosin EagleEye监测显示,2022年11月23日,AurumNodePool合约遭受漏洞攻击。

Beosin分析发现由于漏洞合约的changeRewardPerNode函数未进行验证,导致攻击者可以调用该函数进行任意值设置。

攻击者首先调用changeRewardPerNode函数将每日奖励值设置成一个极大数,接下来调用claimNodeReward函数提取节点奖励,而节点奖励的计算取决于攻击者设置的rewardPerDay值,导致计算的节点奖励非常高。而在这一笔交易之前,攻击者便通过一笔交易(0xb3bc6ca257387eae1cea3b997eb489c1a9c208d09ec4d117198029277468e25d)向合约存入了1000AUR,创建了攻击者的节点记录,从而使得攻击者能够提取出该节点奖励。最终攻击者通过该漏洞获得约50个BNB($14,538.04)。[2022/11/23 8:01:04]

有了STARKs,较大的计算可以在链下进行,减少了区块链上验证所需的计算量。只需几步链上操作,验证者就可以验证大规模的链下计算。

慢雾:Inverse Finance遭遇闪电贷攻击简析:据慢雾安全团队链上情报,Inverse Finance遭遇闪电贷攻击,损失53.2445WBTC和99,976.29USDT。慢雾安全团队以简讯的形式将攻击原理分享如下:

1.攻击者先从AAVE闪电贷借出27,000WBTC,然后存225WBTC到CurveUSDT-WETH-WBTC的池子获得5,375.5个crv3crypto和4,906.7yvCurve-3Crypto,随后攻击者把获得的2个凭证存入Inverse Finance获得245,337.73个存款凭证anYvCrv3Crypto。

2.接下来攻击者在CurveUSDT-WETH-WBTC的池子进行了一次swap,用26,775个WBTC兑换出了75,403,376.18USDT,由于anYvCrv3Crypto的存款凭证使用的价格计算合约除了采用Chainlink的喂价之外还会根据CurveUSDT-WETH-WBTC的池子的WBTC,WETH,USDT的实时余额变化进行计算所以在攻击者进行swap之后anYvCrv3Crypto的价格被拉高从而导致攻击者可以从合约中借出超额的10,133,949.1个DOLA。

3.借贷完DOLA之后攻击者在把第二步获取的75,403,376.18USDT再次swap成26,626.4个WBTC,攻击者在把10,133,949.1DOLAswap成9,881,355个3crv,之后攻击者通过移除3crv的流动性获得10,099,976.2个USDT。

4.最后攻击者把去除流动性的10,000,000个USDTswap成451.0个WBT,归还闪电贷获利离场。

针对该事件,慢雾给出以下防范建议:本次攻击的原因主要在于使用了不安全的预言机来计算LP价格,慢雾安全团队建议可以参考Alpha Finance关于获取公平LP价格的方法。[2022/6/16 4:32:58]

STARKs解决方案可以用单一STARK证明进行组合、计算以及验证成千上万的区块链交易,处理成本将分摊到一批交易的所有交易中,保证了Ethereum的安全性,降低了Gas费用。

低计算成本的好处在于,它将方便新类型的应用在链上完成搭建,改善了用户体验,降低了Gas成本,并确保了Ethereum的安全性。

StarkEx

StarkWare为Ethereum扩容提供了两种解决方案:StarkEx和StarkNet。

StarkEx可以提供许可的、针对特定应用的扩容解决方案。有了StarkEx,链下计算的成本将大幅下降。STARK证明是在链外生成的,以验证执行情况,可以覆盖12000-500000个交易。同时,STARK验证器可以在链上验证该证明。

所有交易只用被验证一次,且每笔交易分摊下来的Gas成本低得惊人。

你可以在StarkEx上找到像dYdX、Immutable和Sorare、DeversiFi和Celer等应用。

为了满足市场和客户的需求,StarkEx正在进行扩容。

StarkNet

StarkNet是一个无需许可的Layer2网络,任何人都可以在这里部署智能合约。

StarkNet的生态系统类似于Ethereum,任何合约都可以与StarkNet上的任何其他合约互动,协议也可以进行自由组合。同时,非同步消息传递功能允许StarkNet与Ethereum合约进行通信。

StarkNet的排序器可以批量处理交易,而不像StarkEx那样由应用程序提交交易。目前,StarkNet的排序器由StarkWare运营,下一步将计划完成去中心化。

一旦应用程序部署了Cairo合约,就不再需要额外的运营商基础设施。StarkNet将支持Rollup数据的可用性,意味着Rollup状态与STARK证明将一起被写入Ethereum。

StarkNet的开发者构建了应用程序、工具和基础设施,而DeFi、游戏、投票、AI等功能已经可以在Testnet上运行了。另外,StarkNet还建立了开发者工具,如区块探索器、本地测试环境和几种语言的SDK。

在Shamans平台上,你可以自由提出改进意见、新功能以及最优方法。

总结

StarkEx和StarkNet都是基于STARK的扩容解决方案,每一个都兼备了可扩展性、低成本和安全性,只是操作参数有所不同。对于StarkEx来说,一个独立且兼容StarkEx的API的应用程序可能是最合适的选择。

对于那些与其他协议同步互动或需要比StarkEx提供更多功能的协议来说,使用StarkNet可能才是更优的选择。

STARKs彻底改变了Ethereum上的应用程序,与此同时,StarkEx和StarkNet也为区块链的应用创造了更多可能。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

地球链

[0:31ms0-0:676ms