来源:Cryptopedia
编译:胡韬,链捕手
Zilliqa的扩容解决方案:区块链分片
Zilliqa是专为执行复杂计算和密集吞吐能力而设计的区块链网络,特别适用于企业用例。Zilliqa网络成立于2017年,由与新加坡国立大学相关的研究人员和学者组成的专门团队推动,其主要目标是解决对比特币和以太坊等当今许多领先区块链网络构成挑战的可扩展性问题。
Zilliqa的区块链并没有试图成为万能型的区块链,而是专门为计算密集型任务而构建的。Zilliqa网络能够通过计算分片的并行化过程在其网络上处理高吞吐量的交易。在分片区块链网络上,计算事务的任务分布在网络的分区分片上。从理论上讲,这比非分片网络更快、更高效、更具成本效益,在非分片网络中,所有交易都通过一条大链线性处理。
Beosin:Skyward Finance项目遭受攻击事件简析:金色财经报道,根据区块链安全审计公司Beosin旗下Beosin EagleEye 安全风险监控、预警与阻断平台监测显示,Near链上的Skyward Finance项目遭受漏洞攻击,Beosin分析发现由于skyward.near合约的redeem_skyward函数没有正确校验token_account_ids参数,导致攻击者5ebc5ecca14a44175464d0e6a7d3b2a6890229cd5f19cfb29ce8b1651fd58d39传入相同的token_account_id,并多次领取了WNear奖励。本次攻击导致项目损失了约108万个Near,约320万美元。Beosin Trace追踪发现被盗金额已被攻击者转走。[2022/11/3 12:12:36]
Zilliqa的分片结构使其成为处理更复杂计算任务的理想区块链。Zilliqa还可用于训练神经网络、机器学习(ML)应用和基于数据的学术研究。随着机器学习和物联网(IoT)等行业的不断发展,对可扩展的区块链技术的需求只会增加,而Zilliqa复杂的区块链结构非常适合这项任务。
Beosin:UVT项目被黑客攻击事件简析,被盗资金已全部转入Tornado Cash:金色财经报道,据Beosin EagleEye 安全预警与监控平台检测显示,UVT项目被黑客攻击,涉及金额为150万美元。攻击交易为0x54121ed538f27ffee2dbb232f9d9be33e39fdaf34adf993e5e019c00f6afd499
经Beosin安全团队分析,发现攻击者首先利用开发者部署的另一个合约的具有Controller权限的0xc81daf6e方法,该方法会调用被攻击合约的0x7e39d2f8方法,因为合约具有Controller权限,所以通过验证直接转走了被攻击合约的所有UVT代币,Beosin安全团队通过Beosin Trace进行追踪,发现被盗资金已全部转入Tornado Cash。[2022/10/27 11:48:46]
技术深入探讨:分片在Zilliqa上的工作原理
慢雾:Avalanche链上Zabu Finance被黑简析:据慢雾区情报,9月12日,Avalanche上Zabu Finance项目遭受闪电贷攻击,慢雾安全团队进行分析后以简讯的形式分享给大家参考:
1.攻击者首先创建两个攻击合约,随后通过攻击合约1在Pangolin将WAVAX兑换成SPORE代币,并将获得的SPORE代币抵押至ZABUFarm合约中,为后续获取ZABU代币奖励做准备。
2.攻击者通过攻击合约2从Pangolin闪电贷借出SPORE代币,随后开始不断的使用SPORE代币在ZABUFarm合约中进行`抵押/提现`操作。由于SPORE代币在转账过程中需要收取一定的手续费(SPORE合约收取),而ZABUFarm合约实际接收到的SPORE代币数量是小于攻击者传入的抵押数量的。分析中我们注意到ZABUFarm合约在用户抵押时会直接记录用户传入的抵押数量,而不是记录合约实际收到的代币数量,但ZABUFarm合约在用户提现时允许用户全部提取用户抵押时合约记录的抵押数量。这就导致了攻击者在抵押时ZABUFarm合约实际接收到的SPORE代币数量小于攻击者在提现时ZABUFarm合约转出给攻击者的代币数量。
3.攻击者正是利用了ZABUFarm合约与SPORE代币兼容性问题导致的记账缺陷,从而不断通过`抵押/提现`操作将ZABUFarm合约中的SPORE资金消耗至一个极低的数值。而ZABUFarm合约的抵押奖励正是通过累积的区块奖励除合约中抵押的SPORE代币总量参与计算的,因此当ZABUFarm合约中的SPORE代币总量降低到一个极低的数值时无疑会计算出一个极大的奖励数值。
4.攻击者通过先前已在ZABUFarm中有进行抵押的攻击合约1获取了大量的ZABU代币奖励,随后便对ZABU代币进行了抛售。
此次攻击是由于ZabuFinance的抵押模型与SPORE代币不兼容导致的,此类问题导致的攻击已经发生的多起,慢雾安全团队建议:项目抵押模型在对接通缩型代币时应记录用户在转账前后合约实际的代币变化,而不是依赖于用户传入的抵押代币数量。[2021/9/12 23:19:21]
即使按照区块链技术的复杂标准,Zilliqa也采用错综复杂的技术架构,并因其在区块链分片方面的创新而以其可扩展性而著称。分片是一种扩展解决方案,它将去中心化的区块链网络划分为称为分片的较小组件,从而加快处理速度。当Zilliqa的主网于2019年上线时,它是第一个使用网络分片作为扩展解决方案的公共区块链。
慢雾:Spartan Protocol被黑简析:据慢雾区情报,币安智能链项目 Spartan Protocol 被黑,损失金额约 3000 万美元,慢雾安全团队第一时间介入分析,并以简讯的形式分享给大家参考:
1. 攻击者通过闪电贷先从 PancakeSwap 中借出 WBNB;
2. 在 WBNB-SPT1 的池子中,先使用借来的一部分 WBNB 不断的通过 swap 兑换成 SPT1,导致兑换池中产生巨大滑点;
3. 攻击者将持有的 WBNB 与 SPT1 向 WBNB-SPT1 池子添加流动性获得 LP 凭证,但是在添加流动性的时候存在一个滑点修正机制,在添加流动性时将对池的滑点进行修正,但没有限制最高可修正的滑点大小,此时添加流动性,由于滑点修正机制,获得的 LP 数量并不是一个正常的值;
4. 随后继续进行 swap 操作将 WBNB 兑换成 SPT1,此时池子中的 WBNB 增多 SPT1 减少;
5. swap 之后攻击者将持有的 WBNB 和 SPT1 都转移给 WBNB-SPT1 池子,然后进行移除流动性操作;
6. 在移除流动性时会通过池子中实时的代币数量来计算用户的 LP 可获得多少对应的代币,由于步骤 5,此时会获得比添加流动性时更多的代币;
7. 在移除流动性之后会更新池子中的 baseAmount 与 tokenAmount,由于移除流动性时没有和添加流动性一样存在滑点修正机制,移除流动性后两种代币的数量和合约记录的代币数量会存在一定的差值;
8. 因此在与实际有差值的情况下还能再次添加流动性获得 LP,此后攻击者只要再次移除流动性就能再次获得对应的两种代币;
9. 之后攻击者只需再将 SPT1 代币兑换成 WBNB,最后即可获得更多的 WBNB。详情见原文链接。[2021/5/2 21:17:59]
随着Zilliqa生态系统的发展和可扩展性需求的增加,Zilliqa旨在通过加入额外的ZIL节点和矿工来按需扩展,这将允许将额外的分片添加到网络中。ZIL是Zilliqa的原生ERC-20代币。根据其分片模型,如果Zilliqa有20,000个节点,则网络可以分成25个子网络,每个子网络有800个节点,同时并行处理数据。
在技??术层面上,Zilliqa使用两种类型的区块,因此使用了两个协同工作的区块链。Zilliqa有交易区块,其中包含网络用户发送的交易。它还使用目录服务区块,其中包含支持和保护网络的网络矿工的数据。TX-blocks存储DS-Block的节点同意的交易数据。此外,每个DS-Block都与几个TX-block链接。
Zilliqa的区块链分片是一个由两部分组成的过程。首先,选举目录服务委员会节点,然后启动分片过程并将节点分配给每个分片。一旦交易在分片中得到验证,它们就可以被整个网络验证并进入一个全局状态,该状态将所有分片中的交易组合到Zilliqa区块链上的单一可验证事实来源。
Zilliqa的定制编程语言Scilla
Scilla是智能合约中级语言的缩写,是一种专门为Zilliqa开发的编程语言。Zilliqa专注于智能合约安全性,开发了Scilla来验证部署在其区块链上的智能合约和去中心化应用程序(dApp)的安全性。使用Scilla的开发人员可以使用数学证明来验证他们的智能合约是否满足某些要求。除了安全性之外,以智能合约为中心的Scilla旨在充分利用Zilliqa网络的可扩展性和分片架构。
ZIL代币加密经济学
2017年,Zilliqa在以太坊网络上推出了原生ERC-20代币。Zilliqa的ZIL代币一直使用到Zilliqa于2019年推出其主网和原生区块链。在推出时,早期的ZIL代币以1:1的比例与新的ZIL代币交换。
与其他区块链非常相似,Zilliqa的原生ZIL代币用于资助和保护自己的生态系统。除了通过工作量证明模型以ZIL支付的区块奖励和交易费用来激励矿工外,它还可以用作加密货币。ZIL币可用于在线市场购买产品,也可用于购买其他加密资产和收藏品。ZIL也是Zilliqa网络上的交易所必需的。由于Zilliqa的交易费用只有几分之一美分,因此ZIL非常适合小额支付以及低成本智能合约和dApp的运行。
虽然许多区块链以固定的时间间隔将其PoW挖矿奖励减半,但ZIL代币挖矿奖励将在长达十年的分散过程中逐渐衰减。这样做的目的是保持Zilliqa的哈希率稳定,同时仍然激励矿工。Zilliqa还针对GPU挖矿进行了优化,他们希望这将使其对其他区块链上使用的专用挖矿硬件具有更强的抵抗力,这使得小型挖矿业务难以盈利地竞争挖矿奖励。这是为了支持小规模矿工的竞争环境。
Zilliqa的合作伙伴关系和路线图
Zilliqa可在多个主要交易所使用,得到主要软件和硬件钱包的支持,并拥有众多合作伙伴。ZilliqadAppUnstoppableDomains可能是最知名的,它允许用户创建可读的区块链域名,这些域名可用于接收加密支付,而不是十六进制加密地址。
Zilliqa还与Mintable市场合作,允许用户使用ZIL代币购买NFT。Zilliqa与CommX合作,CommX是一个投资平台,用户可以在其中对实物资产进行代币化和细分。这为可能没有高净值的散户投资者提供了购买艺术品或房地产等高价值资产的一部分的选择权。Zilliqa还与支持库存跟踪和引擎监控的合作伙伴关系,以及与使用ZIL并允许游戏内NFT交易的区块链游戏应用程序合作。
Zilliqa不断致力于改进其网络并通过开发众多协议改进来扩展其生态系统,包括:存储修剪、分片升级、隐私改进、跨链支持等。2020年,Zilswap作为自动做市商(AMM)在Zilliqa上推出。它使用ZSWAP治理代币运行,是Zilliqa正朝着光明未来努力的另一个迹象。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。