距比特币白皮书《比特币:一种点对点的电子现金系统》发布已经过去 12 年有余,比特币在价值存储上已经被众多机构所认可,但受限于区块链性能和比特币价值的剧烈波动,在体验上和「电子现金」还有很大的差距。而今,随着技术上不断的变革和创新,新的支付结算协议逐渐展露头脚。这些支付结算应用包括 everPay,使用存储计算范式构建的高性能支付结算协议;xDai 使用 PoS 构建的侧链,以及 zkSync,使用零知识证明技术构建的转账应用等。下面对三个协议进行介绍。
zkSync
zkSync 使用零知识证明对交易信息进行压缩,通过 Rollup 技术将交易批量打包到以太坊。
在以太坊上,协议在以太坊上创建了一个智能合约进行零知识验证,同时利用默克尔树技术进行账户管理,用户的以太地址和相关信息计算成为默克尔根,信息得以压缩。使用该技术,用户转账操作虽然是在链下完成,其账本还是在 Layer 1 上,是通过零知识技术将所有必要转账信息进行压缩,并以批量打包的方式将信息打包到以太坊进验证。
零知识生成证明需要花费大量的链下计算,根据同样使用 ZK Rollup 技术的 ZKSwap 透露,为提高 TPS 和计算证明,需要上百万美金的服务器进行计算支持。这些计算仍会成为交易的成本。
安全团队:Rubic被攻击事件简析:金色财经报道,据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示,Rubic项目被攻击,Beosin安全团队分析发现RubicProxy合约的routerCallNative函数由于缺乏参数校验,_params可以指定任意的参数,攻击者可以使用特定的integrator来让RubicProxy合约可以几乎零成本的调用自己传入的函数data。攻击者通过调用routerCallNative函数,把所有授权给RubicProxy合约的USDC全部通过transferFrom转入了0x001B地址,被盗资金近1100个以太坊,通过Beosin Trace追踪发现被盗资金已经全部转入了Tornado cash。[2022/12/25 22:06:32]
xDai
xDai 使用 PoS 共识创建了侧链 xDai Stable Chain,该侧链提供 5 秒的区块确认以及 0.0002 美金每笔的超低额手续费。
TokenBridge 是 xDai 的资产跨链协议,通过在以太坊上创建多签智能合约对资产进行锁定。资产释放的时,多签者们通过侧链上的交易信息进行签名。
everPay
安全公司:AurumNodePool合约遭受漏洞攻击简析:金色财经报道,据区块链安全审计公司Beosin EagleEye监测显示,2022年11月23日,AurumNodePool合约遭受漏洞攻击。
Beosin分析发现由于漏洞合约的changeRewardPerNode函数未进行验证,导致攻击者可以调用该函数进行任意值设置。
攻击者首先调用changeRewardPerNode函数将每日奖励值设置成一个极大数,接下来调用claimNodeReward函数提取节点奖励,而节点奖励的计算取决于攻击者设置的rewardPerDay值,导致计算的节点奖励非常高。而在这一笔交易之前,攻击者便通过一笔交易(0xb3bc6ca257387eae1cea3b997eb489c1a9c208d09ec4d117198029277468e25d)向合约存入了1000AUR,创建了攻击者的节点记录,从而使得攻击者能够提取出该节点奖励。最终攻击者通过该漏洞获得约50个BNB($14,538.04)。[2022/11/23 8:01:04]
everPay 使用了全新的存储计算范式,将所有的计算过程放在链下,存储共识保障了账本的可信。everPay 目前跨链采用了多签合约进行资产锁定。mint 资产时,仅需要将代币转入多签合约,协议将以太坊作为预言机获取交易信息,并进行资产 mint;资产释放时需要多签者们从 Arweave 上获取交易信息,按照 everPay 协议的规则进行交易验证,最后再进行签名资产释放。
Beosin:UVT项目被黑客攻击事件简析,被盗资金已全部转入Tornado Cash:金色财经报道,据Beosin EagleEye 安全预警与监控平台检测显示,UVT项目被黑客攻击,涉及金额为150万美元。攻击交易为0x54121ed538f27ffee2dbb232f9d9be33e39fdaf34adf993e5e019c00f6afd499
经Beosin安全团队分析,发现攻击者首先利用开发者部署的另一个合约的具有Controller权限的0xc81daf6e方法,该方法会调用被攻击合约的0x7e39d2f8方法,因为合约具有Controller权限,所以通过验证直接转走了被攻击合约的所有UVT代币,Beosin安全团队通过Beosin Trace进行追踪,发现被盗资金已全部转入Tornado Cash。[2022/10/27 11:48:46]
借助 Arweave 衍生的存储计算范式,everPay 可以做到实时交易,支持上万 TPS;交易批量打包时,1 美金可打包百万级交易,协议可以提供免费转账,仅在充值和提现的时候需要支付以太坊矿工费。
对比
安全性
零知识证明技术可以充分的保障 zkSync 用户在 Layer 1 托管的资产,用户资产在密码学上安全。但是需要注意,目前的 Rollup 技术都是单节点运行,在 Layer 2 上成功的转账并不代表该交易在 Layber 1 上一定成功,必须要等到交易 rollup 到 Layer 1 后,交易才能在密码学上进行保障。
慢雾:GenomesDAO被黑简析:据慢雾区hacktivist消息,MATIC上/img/202281215632/1.jpg">
zkSync 和 everPay 都使用 MetaMask 进行操作,他们的更像一个 Dapp 产品,通过网页端配合 MetaMask 或其他钱包工具进行使用。xDai 由于是独立的侧链,使用的过程中需要来回的切换网络,用户体验非常的差。
对于已经熟悉以太坊和以太坊钱包的用户,使用 zkSync 和 everPay 都非常的方便;只有精通区块链的用户才具备使用 xDai 的能力。
由于 everPay 采用存储计算范式,共识成本极低,因此转账速度和费用方面具有绝对的优势。everPay 提供了实时和完全免费的转账。
总结
安全性上 zkSync 由于使用了零知识证明,更胜一筹。xDai 和 everPay 都将资产托管在原来的链上,使用多签的方式保障资产安全,其中 everPay 会进一步改进将签名存储在 Arweave 上以保障操作的透明性和安全性。
性能方面,零知识证明还在发展中,在机器运算能力不足的情况下 TPS 甚至低于 Layer 1;xDai 仅有 70 TPS,和以太坊是处于同一量级;everPay 目前就可以支持上万 TPS,性能远强于 zkSync 和 xDai。
交互上,xDai 体验最差,对普通用户基本是不可用的状态。zkSync 和 everPay 都能提供很好的交互体验。everPay 采用基于 Arweave 的存储计算范式,具备极低的共识成本,可以为用户提供免费的转账。目前的零知识证明在工程上还很难满足大规模使用的需求,everPay 已经可以为用户提供互联网级别的高性能转账,可用性上 everPay 更具优势。
我们需要的是一种基于密码证明而非信任的电子支付系统……
——中本聪
正如中本聪所言,在传统电子支付系统中,单一的账本无法达到多方信任的目的,为了提高可信度,人类经过几千年的演化创造了复式会计账,配合复杂的社会法律体系才能完成对帐,而我们真正需要是一种密码学可信的支付系统。比特币应用区块链技术,将账本用密码学保护起来,创造了一个去信任化的支付结算系统。得益于存储计算范式,everPay 协议的账本也能达到去信任化以及透明可审计。在可信的基础上,everPay 又提供了高性能、易用的区块链支付结算方案,解决了比特币现金大规模应用的痛点。未来,everPay 会接入更多的链和代币,为更多的数字资产提供高性能支付结算。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。