4?月4日,LayerZeroLabs以30亿美元的估值完成1.2亿美元B轮融资,a16zCrypto、佳士得拍卖行、红杉资本、三星Next、BOND、CircleVentures和OpenSeaVentures等参投。本轮资金将用于增长计划,包括招聘和扩大公司在亚太地区的业务。本文将探讨LayerZero的设计、安全性和信任假设。LayerZero是一项任意消息桥接技术,其重点在于以尽可能少的附加信任实现区块链之间的连接。本文将涵盖以下主题:LayerZero概览工作原理——交易生命周期?安全特性?信任假设?概览
LayerZero是一种通用的数据消息传递协议,称为“全链解决方案”。它旨在通过高效的gas使用、不可升级的智能合约,在各条区块链之间传递轻量级消息。
LayerZero的主要优势是在验证跨链交易时不需要额外的信任假设。常见的LayerZero的特点包括:
简洁性——LayerZero的目标是把开发人员放在首位。使用LayerZero构建用户应用程序只需要实现两个函数——发送和接收。如果可以使用Solidity、Rust等编写,则可以立即在链上构建应用程序。此外,由于系统中没有“中间人”,两个高吞吐量的链可以自由交互。轻量级客户端——在Layer1运行智能合约可能极其昂贵。因此,LayerZero将交易数据的存储和提取导出到Oracles和Relayers,这两个离线实体的关系确保了有效的交易,从而让超轻节点端点又小又经济高效。此外,其轻量级客户端的低运营成本使得可以快速整合新的链。潜力——顾名思义,LayerZero是基础设施的底层组件,可以被流动性网络、多链收益聚合器、多链借贷协议等许多dApp用于构建超有趣且独特的多链加密用例。LayerZero扫描——跨链交易现在通过LayerZero扫描绑定在单个数据库中,允许用户和开发人员轻松获取交易的状态信息和时间信息。工作原理——交易生命周期
EraLend:将部署经派盾审计的新版本协议,旧协议更名为EraLend Classic:8月8日消息,此前遭遇黑客攻击的借贷协议Eralend发文宣布,将部署经派盾(PeckShield)审计的新版本协议,新协议将按原计划进行开发升级,此前受攻击影响的旧版本协议将更名为EraLend Classic。今后,EraLend将继续努力追踪并收回被盗资金,直到完全追回。EraLend将聘请慢雾(SlowMist)作为安全顾问,后者将在追赃以及后续产品安全方面为Eralend提供支持。 Eralend将逐步引入其他还款来源,包括筹款、潜在的zkSync空投和多元化的平台收入等等。新版协议EraLend将取消SyncSwap LP代币作为抵押品,且所有费用收入均将用来赔偿受害者。旧版协议EraLend Classic则将从UTC时间8月8日00:00开始停止所有贷款功能,还款及提款功能将继续开放,直到所有用户退出。[2023/8/8 21:32:13]
LayerZero的最基本组件是在支持链上发现的“端点”。这些端点被实现为一系列智能合约,允许域之间进行通信,每个链在LayerZero系统中都有自己的“库”。每个端点都配备了原生于端点所在域的消息库,以及代理,确保端点使用正确的库版本。一旦部署完成,端点就像无法关闭的智能合约,允许消息的不可变流动。
美国国会议员要求SEC主席批准现货比特币ETF:金色财经报道,美国国会议员要求SEC主席Gensler批准现货比特币ETF。美国证券交易委员会对比特币的监管方式一直是不可接受的。
美国SEC主席Gary Gensler此前宣布去美国众议院金融服务委员会作证。[2023/4/19 14:12:00]
从那里开始,LayerZero依赖于两个离链实体,一个是预言机,另一个是中继器,用于在不同域上找到的端点之间传递消息。在这个设置中,A域的Oracle将区块头转发到B域,而单独的Relayer则将A域的交易证明传递到B域。如果两者匹配,并且证明由区块头验证,则跨链消息将发送到目标地址。
总结一下预言机和中继器的关系:
LayerZero的预言机的工作是将通用数据从源域传递到目标域。它是一个第三方服务,预计通过ChainLink运行。而中继器的工作是获取指定交易的证明。值得注意的是,在LayerZero设定的参数下,任何人都可以成为中继器,这有助于确保系统去中心化。预言机和中继器的唯一重要的条件就是必须独立运行,不得串通。如果它们没有串通,那么LayerZero是安全的。但如果预言机和中继器以某种方式有了串通行为,则LayerZero的安全结构将会受到损害。
BlackStar Enterprise Group正在寻求SEC批准,以进行链上OTC股票交易:金色财经报道,特拉华州BlackStar Enterprise Group正在寻求在美国证券交易委员会(SEC)批准,以进行链上场外交易(OTC)股票交易。 BlackStar Enterprise Group 自 2018 年以来一直在开发该平台,并花了将近两年的时间与监管机构进行沟通,回答了审查员提出的数十个问题和意见。最近,该公司已采取下一步行动,向 SEC 交易和市场部门提供有关其平台将如何运作的详细计划。获得批准后,SEC 和 FINRA 都将成为私有区块链中的证书持有者,允许监管机构查看交易并访问网络治理。[2023/4/17 14:09:17]
在LayerZero中,一个交易/消息只需要在单个调用中提供源Gas。一个交易从用户应用程序启动一个交易开始。然后,通过预言机和中继器在LayerZero端点的协助下,将这个交易分解成多个部分。一旦预言机和中继器从源链发送各自的信息,并且LayerZeroEndpoint验证了信息的正确性,消息就会被转化并在目标链上执行。
一个在LayerZero上的一般交易将会按照以下步骤进行:
DAO Maker攻击者通过Tornado Cash转移60万枚DAI:金色财经报道,据PeckShield 称,?与 DAO Maker 相关的的黑客地址通过 Tornado Cash 转移了价值 600,000 美元的稳定币。该攻击者的钱包已超过 200 天没有出现活动。
DAO Maker 是一个众筹平台,最初于 2021 年 8 月被黑客攻击。去中心化自治组织的智能合约中的一个漏洞允许黑客获利超过 700 万美元的稳定币。随后将资金转移到几个钱包中。[2023/4/14 14:04:32]
让我们一步一步地分解这个过程:
步骤1:用户应用程序使用LayerZero的参考中继器并执行一系列操作来作为一个交易。用户应用程序向LayerZero的通信器发送请求,包括交易标识符、从A到B转移的数据、或指向ChainB上用户应用程序智能合约的标识符等交易信息。步骤2:通信器将这些数据以LayerZero数据包的形式发送给验证器。步骤3:验证器将交易标识符和链B上智能合约的标识符发送给网络。作为结果,网络被通知需要将源链A的区块头发送到目标链B。概括第1-3步就是——用户应用程序将数据打包并传输到位于ChainA上的LayerZero端点。
外媒:加密行业参与者向美国政客捐赠8410万美元,其中84%来自SBF和FTX高管:金色财经报道,截至10月中旬,加密行业参与者向美国政客捐赠了8410万美元,但其中大部分金额,约84%来自SBF和其他FTX的高管。
在FTX申请破产后,伊利诺伊州参议员Richard Durbin和俄克拉荷马州共和党众议员Kevin Hern在内的几位国会议员表示,他们将退还FTX高管的捐款或将钱交给慈善机构。(彭博社)[2022/11/27 21:05:18]
步骤4:验证器将此信息转发给中继器。作为结果,中继器被通知预取交易证明并将其发送到ChainB。步骤5:网络将ChainB上智能合约的标识符和交易块的块ID一起发送给预言机。作为结果,预言机被通知获取ChainA上当前块的块头并将其发送到ChainB。概括第4-5步就是——LayerZero在ChainA上的端点将交易信息发送到LayerZero的参考中继器,而交易块的块ID被发送到预言机。
步骤6:预言机从ChainA获取块头。步骤7:中继器从ChainA接收交易证明并将其存储在链下。概括第6-7步就是——中继器和预言机分别从ChainA接收交易证明和块头。
步骤8:Oracle等待一定数量的区块确认,然后确认该块已在ChainA上成功提交。确认后,预言机将块头发送到ChainB上的网络。步骤9:网络将区块哈希发送到验证器。步骤10:验证器将区块哈希转发给中继器。步骤11:中继器发送与当前区块匹配的所有数据结构列表。步骤12:验证器通过查看网络存储的交易证明和块头来确保交易有效且已提交。如果块头和交易证明匹配,则以打包形式将交易信息发送到通信器。步骤13:通信器将信息发送到ChainB上的用户应用程序中。概括第8-13步就是——LayerZero在ChainB上的端点使用块头获取由ChainA上的用户应用程序发起的信息,并将其发送到ChainB上的用户应用程序。
这样,用户应用程序就可以使用LayerZero从ChainA向ChainB发送交易信息。
安全性
LayerZero提供以下安全功能:
有效交付——预言机和中继器的独立性是LayerZero安全性的基础。如果两个独立实体提供的块头和交易证明匹配,则交易的交付是有效的。否则,它就无效了。这是一个非常安全的机制,因为在没有事先知道其他方面情况下,交易证明和块头匹配的统计概率很低。攻击成本高——LayerZero最坏的情况是,预言机和中继器可能由同一实体运行并恶意勾结。这意味着由预言机和中继器提供的块头和交易证明无效,但由于恶意勾结覆盖系统,它们仍然匹配。但是,即使预言机1和中继器A恶意勾结,这也是一个孤立的风险,因为只有使用预言机1作为预言机和RelayerA作为信息的应用程序将受到影响。其他所有预言机和中继器都会继续正常运行。因此,攻击成本变得非常高,回报很小,因为您只能攻击特定的资金池,而不能攻击整个系统的资金。但这是一个小风险,因为如果用户应用程序具有特定的风险防范机制,并且不信任特定配置的预言机或中继器,则可以选择自己运行其中一部分以消除勾结的可能性。简单有效的设计——LayerZero没有通过代币、锁定和铸造机制等方式为其桥接机制添加任何额外的花哨内容,因此LayerZero的安全性可以追溯到其端点所在的链。风险分散——LayerZero允许用户应用程序选择不同的预言机/中继器组合,以分散试图通过贿赂或恶意攻击使两个独立实体勾结的风险。风险屏蔽——用户可以运行自己的中继器,这意味着用户要信任LayerZero,那么他们所需要做的就是运行自己的中继器,并相信Oracle与他们独立。Pre-Crime——这个功能允许中继器在发生黑客攻击事件之前就阻止它。在交付消息之前,中继器可以在目标区块链上进行分叉并在本地运行交易,以便验证没有发生恶意操作。这为dApp的审核和漏洞赏金提供了额外的安全层。审核——LayerZero已经经过20多个正式审核,包括Quantstamp、Zokyo、Zellic和TrailofBits。此外,LayerZero当前通过ImmuneFi主持1500万美元的漏洞赏金,并已经表现出奖励白帽黑客的倾向。信任假设
LayerZero做出以下信任假设:
渐进式去中心化——LayerZero网络上的中继器数量将增加,这是逐步去中心化消息系统的最重要的安全机制。对中继器和预言机的依赖——LayerZero用户依赖于中继器和预言机的安全性来跨链传递消息。没有与资金和数据本身相关的任何关于链的东西。操作风险——LayerZero依赖第三方进行其功能,这增加了超出LayerZero控制范围之外的操作风险。依赖链的安全性——LayerZero不会增加中介来进行跨链交易,但它确实依赖于端点所在的原生链以正确地运行。如果一个链被攻击了51%,那么LayerZero将如何处理这种事件还不确定。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。