NOM:简析Anoma:「以物易物」 的隐私支付平台

来源:律动研究院

11月18日,隐私网络AnomaNetwork宣布筹集2600万美元,由风险基金PolychainCapital领投,此外还有FifthEra、MavenCapital、ZolaCapital、ElectricCapital、CMCC等公司参与了融资。

此前,在4月27日,该项目就完成675万美元融资,也是由PolychainCapital领投,其余参投的公司有ElectricCapital、CoinbaseVentures、FBGCapital、CMSHoldings、Lemniscap、CygniLabs,以及WaldenBridgeCapital等。

隐私赛道一直是VC关注的焦点,有Coinbase这样的资本背书,AnomaNetwork同样值得关注。

概述

项目简介

Anoma是一个基于权益证明的,且注重隐私支付的公链,不论有多少参与方,都可以使其直接参与交易,以物易物,可以使用非同资产类型,也不需要基础货币,每个人都能自由选择自己的任何资产进行隐私交易。

安全公司:AurumNodePool合约遭受漏洞攻击简析:金色财经报道,据区块链安全审计公司Beosin EagleEye监测显示,2022年11月23日,AurumNodePool合约遭受漏洞攻击。

Beosin分析发现由于漏洞合约的changeRewardPerNode函数未进行验证,导致攻击者可以调用该函数进行任意值设置。

攻击者首先调用changeRewardPerNode函数将每日奖励值设置成一个极大数,接下来调用claimNodeReward函数提取节点奖励,而节点奖励的计算取决于攻击者设置的rewardPerDay值,导致计算的节点奖励非常高。而在这一笔交易之前,攻击者便通过一笔交易(0xb3bc6ca257387eae1cea3b997eb489c1a9c208d09ec4d117198029277468e25d)向合约存入了1000AUR,创建了攻击者的节点记录,从而使得攻击者能够提取出该节点奖励。最终攻击者通过该漏洞获得约50个BNB($14,538.04)。[2022/11/23 8:01:04]

Anoma首次推出时是在3月,于4月发布白皮书,6月开源代码库,7月发布了Vision论文,最近又推出了测试网Feigenbaum。

Beosin:Skyward Finance项目遭受攻击事件简析:金色财经报道,根据区块链安全审计公司Beosin旗下Beosin EagleEye 安全风险监控、预警与阻断平台监测显示,Near链上的Skyward Finance项目遭受漏洞攻击,Beosin分析发现由于skyward.near合约的redeem_skyward函数没有正确校验token_account_ids参数,导致攻击者5ebc5ecca14a44175464d0e6a7d3b2a6890229cd5f19cfb29ce8b1651fd58d39传入相同的token_account_id,并多次领取了WNear奖励。本次攻击导致项目损失了约108万个Near,约320万美元。Beosin Trace追踪发现被盗金额已被攻击者转走。[2022/11/3 12:12:36]

该项目是希望Anoma能帮世界各地的社区重新控制自己的经济主权,阻止第三方未经同意使用数据,从而保护个人交易隐私问题,也希望可以解决之前人类无法解决的大规模协调问题,就是以物易物过程中不可避免会遇到,A想要的B有,B想要的A却没有,这种相互之间不匹配的问题。

Anoma希望创建一个允许任何数字资产充当交换或支付手段的系统,使个人在交易中可任意选择使用资产类别,同现有的金融平台不一样的是,Anoma的目标是促进用户在私人支付过程中可以使用使用任意资产,而不是引入特定资产用作货币。

Beosin:UVT项目被黑客攻击事件简析,被盗资金已全部转入Tornado Cash:金色财经报道,据Beosin EagleEye 安全预警与监控平台检测显示,UVT项目被黑客攻击,涉及金额为150万美元。攻击交易为0x54121ed538f27ffee2dbb232f9d9be33e39fdaf34adf993e5e019c00f6afd499

经Beosin安全团队分析,发现攻击者首先利用开发者部署的另一个合约的具有Controller权限的0xc81daf6e方法,该方法会调用被攻击合约的0x7e39d2f8方法,因为合约具有Controller权限,所以通过验证直接转走了被攻击合约的所有UVT代币,Beosin安全团队通过Beosin Trace进行追踪,发现被盗资金已全部转入Tornado Cash。[2022/10/27 11:48:46]

这里的任意资产指的是,可以交换的商品、服务或任何可数字表示的有价值的东西,包括在Anoma上创建的资产、来自其他区块链的资产通过互操作性协议转移到Anoma,以及稳定币形式的法定货币等。

项目模式

为了实现该愿景,该项目采取了三种主要设计架构,也算是项目的三个特点,如下:

慢雾:GenomesDAO被黑简析:据慢雾区hacktivist消息,MATIC上@GenomesDAO项目遭受黑客攻击,导致其LPSTAKING合约中资金被非预期的取出。慢雾安全团队进行分析有以下原因:

1.由于GenomesDAO的LPSTAKING合约的initialized函数公开可调用且无权限与不可能重复初始化限制,攻击者利用initialized函数将合约的stakingToken设置为攻击者创建的虚假LP代币。

2.随后攻击者通过stake函数进行虚假LP代币的抵押操作,以获得大量的LPSTAKING抵押凭证。

3.获得凭证后再次通过initialized函数将合约的stakingToken设置为原先真是的LP代币,随后通过withdraw函数销毁LPSTAKING凭证获取合约中真实的LP抵押物。

4.最后将LP发送至DEX中移除流动性获利。

本次事件是因为GenomesDAO的LPSTAKING合约可被任意重复初始化设置关键参数而导致合约中的抵押物被恶意耗尽。[2022/8/7 12:07:06]

慢雾:Inverse Finance遭遇闪电贷攻击简析:据慢雾安全团队链上情报,Inverse Finance遭遇闪电贷攻击,损失53.2445WBTC和99,976.29USDT。慢雾安全团队以简讯的形式将攻击原理分享如下:

1.攻击者先从AAVE闪电贷借出27,000WBTC,然后存225WBTC到CurveUSDT-WETH-WBTC的池子获得5,375.5个crv3crypto和4,906.7yvCurve-3Crypto,随后攻击者把获得的2个凭证存入Inverse Finance获得245,337.73个存款凭证anYvCrv3Crypto。

2.接下来攻击者在CurveUSDT-WETH-WBTC的池子进行了一次swap,用26,775个WBTC兑换出了75,403,376.18USDT,由于anYvCrv3Crypto的存款凭证使用的价格计算合约除了采用Chainlink的喂价之外还会根据CurveUSDT-WETH-WBTC的池子的WBTC,WETH,USDT的实时余额变化进行计算所以在攻击者进行swap之后anYvCrv3Crypto的价格被拉高从而导致攻击者可以从合约中借出超额的10,133,949.1个DOLA。

3.借贷完DOLA之后攻击者在把第二步获取的75,403,376.18USDT再次swap成26,626.4个WBTC,攻击者在把10,133,949.1DOLAswap成9,881,355个3crv,之后攻击者通过移除3crv的流动性获得10,099,976.2个USDT。

4.最后攻击者把去除流动性的10,000,000个USDTswap成451.0个WBT,归还闪电贷获利离场。

针对该事件,慢雾给出以下防范建议:本次攻击的原因主要在于使用了不安全的预言机来计算LP价格,慢雾安全团队建议可以参考Alpha Finance关于获取公平LP价格的方法。[2022/6/16 4:32:58]

隐私支付

无论客户希望使用、转移或交易何种资产,货币、NFT、商品还是服务,该项目都会保持客户的财务和交易数据的隐匿性。

在Anoma中,为了保护用户隐私并防止他人追溯收集数据,发送方、接收方、金额和资产面额都经过加密,由零知识证明来保证资金的转移。且在转移中有一个所有资产之间共享的统一的屏蔽池,并不是每个资产单独屏蔽。这样一来,参与者越多,资产就越多,转移就更加频繁,大大增加了资产转移数据的隐匿程度,这就是Anoma中的私人数字现金系统。

易货交易

在这个项目中一再强调「易货」,这是一种交换计划,交易各方直接用商品或服务交换其他商品或服务,简单来说就是以物易物,这其中无需交换媒介,不涉及现金的收付,也没有第三者介入,这是人类会使用货币作买卖之前最早出现的交易方式,不过所处其中的参与者至少要有双重巧合才能交易成功,一是双方恰好有对方想要的物品,二是双方方便转让交易。

由于这些限制,再加上需要交易者可以轻松转移相关商品或服务,这就有一定的难度了,不过这些在Anoma可以轻松实现。

Anoma实施了一种数字易货计划,可以促进商品、服务或数字表示价值的交易。N方易货允许在所有各方都交换需求的情况下进行价值交换,而不需要中间使用特定货币作为交换手段,也不需要双重巧合的需求。

该协议举出三组资产转移的例子:

第一种:两个参与者,一种资产类型

A与B分属不同国家,共进晚餐后各自归国,事后,A想用BTC把晚餐费用支付给B。在这件事中,双方进行交易,其中发送方的资产类型(BTC)与接收方的资产类型一致。通过零知识证明Anoma区块链能够轻松解此次交易,且在Anoma上,观察者将无法推断出有关A和B之间交易的任何信息,可以很好的保护交易者的隐私。

第二种:两个参与者,两种资产类型

A在咖啡店买咖啡,不过手机钱包中主要持有BTC,于是想用BTC支付咖啡费用。在这个例子中,此交易涉及到A与咖啡店两方,但是,发送者的资产类型是BTC,接收者的资产类型是法币,双方并不一致,此时,可通过Anoma,A花费出去的是BTC,咖啡店接收到的是法币。

这笔交易由Anoma的定制状态机实现,该状态机具有支持跨链资产转移和结算的内置交易系统。在Anoma内部,该链以当时最佳的市场价格自动促进BTC和法币之间的交换,这之间所有中间交易皆受益于零知识证明,使不同类型的资产共享一个匿名集,方便保障隐私。

第三种:三个参与者,三种资产类型

有A、B、C三人,A持有BTC想要DOT,B持有ETH想要BTC,C持有DOT想要ETH。三人的拥有的和所需的正好互相错落开来,在这种情况下,Anoma的意图匹配系统正好能够同时匹配和解决三个参与者的所有需求,也就是Anoma所提到的「易货交易」,不过在人数上还可以依次递增,三方易货如此,以此类推,N方易货同样可以如此交易。

N方易货可以通过任意数量的当事人多方以物易物的方式进行,从而增加找到合适交易伙伴的机会,就是多方在一个团体内对角地交换资产。Anoma的用户可以交换任何类型的资产,包括加密货币、稳定币、可替代资产、不可替代资产或代表更复杂贵重物品的任何其他类型。

匹配交易方

在拥有各类资产众多交易对象中,由用户自己选择出自己想要的交易对手,何其之难。不过通过该项目,用户可以选择自己的偏好,可与自己偏好一致的其他用户一起分组,从而表达一致意图并创建N方原子解决方案。

Anoma由两个主要部分组成:分布式账本和意图匹配系统。它们相互补充,也可以单独运行。

意图匹配系统在这里就发挥了重要的作用,通过使用IntentGossip系统运行其节点、token交换匹配器和请求新意图的RPC服务器,将交易从匹配的意图提交到分布式账本中,从而帮助用户自动发现交易对手。

项目细则

代币经济

Anoma的原生代币是XAN。

第一个作用是作为治理代币。用于激励措施,希望在将未来预期价值转变为现值的的时候,确保参与者履行特定角色的义务。

第二个作用是用来支付手续费。Anoma的用户之间进行交易会收取一定的手续费,交易分两种,一是用户将持有的私人资产转移给其他用户,二是与其他用户交换资产。

手续费也分为两笔费用,一是执行费用,执行费用分结算前与结算后两个阶段收取,二是交易费,这与交易中交换的价值成正比。

团队背景

Anoma由Brink、AwaSunYin和ChristopherGoes共同创立,他们在区块链技术公司AllinBits工作时相识,该公司建立了Cosmos网络。

Anoma团队专业和学术背景十分深厚,团队成员之前曾在Cosmos&Tendermint、Polkadot、Tezos和Chainalysis从事过重要项目研发,在区块链技术、密码学和编程语言理论相关方面拥有数十年的综合经验。

Adrian是Heliax的首席执行官和Anoma基金会委员会的成员。还曾是Tendermint构建Cosmos堆栈的第三位核心协议工程师,还写过一篇用来帮助加泰罗尼亚人民获得独立的,关于抗审查电子投票系统的研究生论文。

Awa是Heliax的产品开发负责人和Anoma基金会委员会主席。撰写过倡导比特币去匿名化的论文,且在Chainalysis和Tendermint担任软件工程师和研究员

Christopher是Heliax的研发主管和Anoma基金会委员会的成员。曾在Tendermint领导区块链间通信协议(IBC)的设计和开发。

三者都是Anoma项目的联合创始人,在这之前,三者还曾共同参与创立了瑞士权益证明验证器CryptiumLabs和区块链研发公司Metastate,又共同创立了Helia。

?

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

地球链

[0:15ms0-0:818ms