由于每天有数百万用户加入,并且有新应用程序的持续推出,现在的以太坊受到交易数量的严重限制。以太坊处理交易的能力,其交易吞吐量,被限制为每秒15笔交易,导致它变得越来越昂贵,过于拥挤,使得许多人无法使用。
以太坊网络是主链,所有直接发生在其上的交易都是“链上”,而其他任何交易都被视为“链下”。侧链和L2等一些脱链解决方案可以帮助以太坊扩大规模,提高交易速度,增加网络可以处理的交易数量。在本文中,我们将展示什么是侧链和L2解决方案,以及它们如何帮助实现可扩展性。
侧链和L2以太坊解决方案帮助解决以太坊规模化的问题。试图提升链上性能的尝试通常会导致以太坊的去中心化或可扩展性的权衡——这被称为可扩展性三难困境。
侧链和L2解决方案允许持续和增量创新,为每个人改善以太坊,同时保持安全性和去中心化。
安全团队:Defrost Finance被攻击事件简析:金色财经报道,据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示,Defrost Finance预言机被恶意修改,并且添加了假的抵押token清算当前用户,损失超1300万美元。攻击者通过setOracleAddress函数修改了预言机的地址,随后使用joinAndMint函数铸造了100,000,000个H20代币给0x6f31地址,最后调用liquidate函数通过虚假的价格预言机获取了大量的USDT。后续攻击者通过跨链的方式将被盗资金转移到了以太坊的0x4e22上,目前有490万美元的DAI在0x4e22地址上,有500万美元的DAI在0xfe71地址上,剩余300万美元的ETH被转移到了0x3517地址上。[2022/12/25 22:06:35]
侧链和以太坊L2解决方案的主要区别是,L2继承以太坊主网络的安全性,而侧链依赖于自己的安全性。
Beosin:BSC链上的gala.games项目遭受攻击事件简析:金色财经报道,根据区块链安全审计公司Beosin旗下Beosin EagleEye 安全风险监控、预警与阻断平台监测显示,BSC链上的gala.games项目遭受攻击,Beosin分析发现由于pNetwork项目的bridge配置错误导致pTokens(GALA) 代币增发,累计增发55,628,400,000枚pTokens(GALA),攻击者已经把部分pTokens(GALA) 兑换成12,976个BNB,攻击者(0x6891A233Bca9E72A078bCB71ba02aD482A44e8C1)累计获利约434万美元。Beosin Trace追踪发现被盗金额还存在攻击者地址中。
第一笔攻击交易:0x4b239b0a92b8375ca293e0fde9386cbe6bbeb2f04bc23e7c80147308b9515c2e
第二笔攻击交易:0x439aa6f526184291a0d3bd3d52fccd459ec3ea0a8c1d5bf001888ef670fe616d[2022/11/4 12:17:00]
以太坊侧链是一个独立的区块链网络,与以太坊主链并行运行。侧链通过双向挂钩系统与主链连接,允许资产在侧链之间进行交换。
Beosin:UVT项目被黑客攻击事件简析,被盗资金已全部转入Tornado Cash:金色财经报道,据Beosin EagleEye 安全预警与监控平台检测显示,UVT项目被黑客攻击,涉及金额为150万美元。攻击交易为0x54121ed538f27ffee2dbb232f9d9be33e39fdaf34adf993e5e019c00f6afd499
经Beosin安全团队分析,发现攻击者首先利用开发者部署的另一个合约的具有Controller权限的0xc81daf6e方法,该方法会调用被攻击合约的0x7e39d2f8方法,因为合约具有Controller权限,所以通过验证直接转走了被攻击合约的所有UVT代币,Beosin安全团队通过Beosin Trace进行追踪,发现被盗资金已全部转入Tornado Cash。[2022/10/27 11:48:46]
侧链有两种基本类型,一种是相互依赖的,另一种是相互独立的。
慢雾:Harmony Horizon bridge遭攻击简析:据慢雾安全团队消息,Harmony Horizon bridge 遭到黑客攻击。经慢雾 MistTrack 分析,攻击者(0x0d0...D00)获利超 1 亿美元,包括 11 种 ERC20 代币、13,100 ETH、5,000 BNB 以及 640,000 BUSD,在以太坊链攻击者将大部分代币转移到两个新钱包地址,并将代币兑换为 ETH,接着将 ETH 均转回初始地址(0x0d0...D00),目前地址(0x0d0...D00)约 85,837 ETH 暂无转移,同时,攻击者在 BNB 链暂无资金转移操作。慢雾 MistTrack 将持续监控被盗资金的转移。[2022/6/24 1:28:30]
当一条链依赖于另一条链时,它可以被认为是这个父链的子链。通常,子链不会创建自己的资产,而是从父链的转移中获取资产。
Grim Finance 被黑简析:攻击者通过闪电贷借出 WFTM 与 BTC 代币:据慢雾区情报,2021 年 12 月 19 日,Fantom 链上 Grim Finance 项目遭受攻击。慢雾安全团队进行分析后以简讯的形式分享给大家。
1. 攻击者通过闪电贷借出 WFTM 与 BTC 代币,并在 SpiritSwap 中添加流动性获得 SPIRIT-LP 流动性凭证。
2. 随后攻击者通过 Grim Finance 的 GrimBoostVault 合约中的 depositFor 函数进行流动性抵押操作,而 depositFor 允许用户指定转入的 token 并通过 safeTransferFrom 将用户指定的代币转入 GrimBoostVault 中,depositFor 会根据用户转账前后本合约与策略池预期接收代币(预期接收 want 代币,本次攻击中应为 SPIRIT-LP)的差值为用户铸造抵押凭证。
3. 但由于 depositFor 函数并未检查用户指定转入的 token 的合法性,攻击者在调用 depositFor 函数时传入了由攻击者恶意创建的代币合约地址。当 GrimBoostVault 通过 safeTransferFrom 函数调用恶意合约的 transferFrom 函数时,恶意合约再次重入调用了 depositFor 函数。攻击者进行了多次重入并在最后一次转入真正的 SPIRIT-LP 流动性凭证进行抵押,此操作确保了在重入前后 GrimBoostVault 预期接收代币的差值存在。随后 depositFor 函数根据此差值计算并为攻击者铸造对应的抵押凭证。
4. 由于攻击者对 GrimBoostVault 合约重入了多次,因此 GrimBoostVault 合约为攻击者铸造了远多于预期的抵押凭证。攻击者使用此凭证在 GrimBoostVault 合约中取出了远多于之前抵押的 SPIRIT-LP 流动性凭证。随后攻击者使用此 SPIRIT-LP 流动性凭证移除流动性获得 WFTM 与 BTC 代币并归还闪电贷完成获利。
此次攻击是由于 GrimBoostVault 合约的 depositFor 函数未对用户传入的 token 的合法性进行检查且无防重入锁,导致恶意用户可以传入恶意代币地址对 depositFor 进行重入获得远多于预期的抵押凭证。慢雾安全团队建议:对于用户传入的参数应检查其是否符合预期,对于函数中的外部调用应控制好外部调用带来的重入攻击等风险。[2021/12/19 7:49:04]
侧链有自己的共识协议,通常是为特定类型的交易设计的,目的是为了交易能够更快、更实惠。然而,这也意味着它们通常不会继承以太坊的安全属性,当使用侧链时,我们只依赖于侧链的安全性,包括参与其自己的共识协议的节点。
侧链减少了主链上的拥堵,降低了每个人的成本,增加了以太坊生态系统的可用性和可扩展性。开发人员还可以使用侧链来探索和测试主链上不可用的新特性和用例。
流行的侧链包括Polygon?PoS,Skale和Rootstock。以太坊2.0有自己的侧链变体,称为分片链,与最近推出的信标链相连,其目标是最终成为基于权益证明(PoS)的以太坊主链。
侧链通过一个双向挂钩系统或将桥与主链相连。在主链上,我们可以将自己的以太坊发送到一个充当密码箱的退出地址,这样我们就无法在其他地方使用它。
一旦完成该交易,并且通过了“竞赛期”(为了增加安全性),就会提供一个名为“简单支付验证”(SPV)的收据。这将触发通过智能合约从侧链上的一个密码箱释放相同的值。当从侧链“转移”到主链时,会发生完全相同的过程,只是过程相反。
侧链基于以太坊虚拟机(EVM),它是以太坊的计算引擎,这种与以太坊虚拟机的兼容性意味着开发人员如果想要在侧链中使用他们的应用程序的话,是不需要进行任何更改的。这只是部署相同代码的问题,因为它们都共享相同的solidity软件层,并且可以通过相同的Web3API访问!
L2协议是存在于以太坊链中的链,但能够通过二级框架实现更大的可扩展性。通过在L2处理大量活动来减少主层上的拥塞。与侧链不同,L2通常继承主链的安全属性。
第1层是底层区块链。以太坊是第1层区块链,因为它是构建各种L2区块链的底层基础。简单地说,L2压缩交易包并将它们提交到以太坊主网络。
L2扩展解决方案包括channel、rollup和plasma。以下是这些独立解决方案的分解:
Channel
通过channel,用户直接在链下进行交易,并将链上的交易减少到只包含最重要的信息。具体来说,区块链的一部分是通过智能合约锁定的,因此,在更新它之前,参与交易的参与者必须完全同意。
参与者通过创建和签署可以提交给区块链的交易来更新他们自己的状态。一旦我们想停止使用channel,就退出并将最后一次状态更新提交给主链,主链将再次解锁状态。
rollup
rollup在以太坊主网络区块链之外执行交易,然后将多个交易成批处理在一起,然后将它们发送回以太坊主网络。rollup依赖于证明,允许以太坊在不处理交易的情况下验证其正确性。
两种类型的rollup
一般来说,有两种类型的rollup:Zero-knowledge(ZK)rollup和Optimisticrollup。
Zero-Knowledgerollup(ZKrollup)使用有效性证明。每一批交易都包含一个被称为SNARK的加密证明,该证明由以太坊主层上的合约进行验证。
由于只需要在主链上存储有效性证明,而不需要存储大量的交易数据,这种链下计算节省了大量的处理时间,使ZK-rollup更快、更高效。
Optimisticrollup使用欺诈证明。顾名思义,它们乐观地假设所有交易都是有效的,并在没有任何初始证明的情况下提交批次。有一个挑战期,在此期间,其他人能够检测并证明有数据是虚假的。
如果批处理被证明是有欺诈性的,那么Optimisticrollps会执行欺诈证明,并使用以太坊主链上的可用数据运行正确的交易计算。要求参与者根据自己的行为进行奖励或削减,以激励良好的行为。
像Optimism这样的公司通过提供更大的吞吐量、更少的延迟和更低的gas费用来帮助以太坊扩大规模。在撰写本文时,Optimism的gas费用比以太坊便宜10倍。
plasma
可以将Plasma视为以太坊的原生侧链,使用智能合约和默克尔树的组合来创建子链的无限分支。这些子链是以太坊主链的较小副本,具有自己的共识机制。
计算和交易数据所需的带宽从父链中卸载,但定期提交到根链。每个子链都依赖于一个欺诈证明系统来保证安全性,该系统类似于rollup,有一个时间段,任何人都可以质疑它的有效性。
与其他侧链的关键区别在于,每个Plasma链区块的“根”都被发布到以太坊,这意味着它继承了主链的安全性。
像Polygon这样的公司为开发者和最终用户提供了更低的gas费用,从而实现了更快的交易。这些明显的好处使得在Plasma上进行开发非常有吸引力,也很容易看出为什么它们会出现爆炸性的增长。
Alchemy目前支持以太坊第1层链和?Arbitrum?L2链。Arbitrum是建立在以太坊之上的独立链,作为智能合约,其支持更快的交易速度、更高的吞吐量、更低的gas费用和更多的好处。活动和交易最终通过Optimisticrollup从Arbitrum中继到第1层链。
大规模采用可扩展解决方案,如侧链和L2(channel、rollup和plasma)减轻了以太坊主网的压力,从而帮助更多用户享受较快的交易时间,降低高交易费用,同时仍然保持相同的安全性(在L2解决方案中)和去中心化的应用程序。
5月24日晚,黑马FAMDAO上线,短线暴涨25倍。这一惊人的涨幅在处于牛熊摇摆的市场行情下显得极为珍贵,瞬间就吸引了目光.
牛市多赚钱,熊市多学习。理解区块空间是理解加密货币和?Web3?世界的基础。这也是为未来潜在的市场复苏做好准备.
曾领导?Facebook?的稳定币项目Diem的DavidMarcus正在创建一家新的加密公司.
OP上线之前就吹捧非常之高,号称第一个以太坊L2,引领着以太坊虚拟机兼容OptimisticRollup解决方案的发展并首发就上线多个中心化交易.
可操作的见解: 如果你只有几分钟的时间,以下是投资者、运营者和创始人应该知道的关于社交代币的内容:术语"社交代币"可能并不意味着你所想的那样.
当历史学家们书写「创作者经济」的崛起时,有两个时刻(相隔十年)肯定会出现。第一个时刻是在2007年春天,YouTube开始与创作者分享广告收入——这个决定可以说为我们今天所知的「创作者经济」奠定.