??最近,随着知名稳定币公链Celo提出转向?Celestia?并建立主权Rollup的路线图计划,笔者开始思考基于以太坊的Rollup和基于Celestia的Rollup到底有何不可,以及这两种选择的权衡。
?Celo的Mezcal路线图计划
Celo是一个与EVM兼容的权益证明L1区块链网络,其创新特色是电话身份系统和Plumo超轻客户端技术。
所谓电话身份系统,是使用验证器运行的服务来证明新用户可以将他们的钱包地址与他们的电话号码联系起来,这使用户能够通过电话号码就能够在彼此之间发送加密资产,从用户体验的角度来看,这更有利于用户群的扩展。
目前,Celo唯一使用的PIS钱包是Valora,由于证明服务的去中心化性质,以及它需要由独立的验证者运行,因此Valora的证明体验并不是很顺利。为了解决这个问题,Valora正在转向联邦证明模型,在这种模型中,他们可以使用更中心化的方法为用户提供证明,并且要求用户信任Valora钱包。对于Valora来说,这似乎是改善用户体验的一种权衡方法,但它确实会造成整个系统的去中心化属性降低。
Numen发布微软漏洞解析,黑客可通过该漏洞获取Windows完全控制权:6月9日消息,安全机构 Numen Cyber Labs 发布微软 win32k 提权漏洞解析。Numen 表示,该漏洞系 win32k 提权漏洞,是微软 Windows 系统层面的漏洞。通过该漏洞,黑客可获取 Windows 的完全控制权。
Numen 指出,win32k 漏洞历史众所周知。但在最新的 windows11 预览版中,微软已经在尝试使用 Rust 重构该部分内核代码。未来该类型的漏洞在新系统可能被杜绝。
此前报道,5 月,微软发布的补丁更新解决了 38 个安全漏洞,其中包括一个零日漏洞。[2023/6/9 21:25:55]
然后是Plumo,Plumo是一款超轻客户端,由于其占用空间非常小,因此可以在手机上运行。该客户端使用zkSNARK技术将数百天的区块压缩成一个SNARK证明。这允许在移动设备上更快地同步区块链客户端。
Beosin:Avalanche链上Platypus项目损失850万美元攻击事件解析:2月17日,据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、 预警与阻断平台监测显示,Avalanche链上的Platypus项目合约遭受闪电贷攻击,Beosin安全团队分析发现攻击者首先通过闪电贷借出4400万USDC之后调用Platypus Finance合约的deposit函数质押,该函数会为攻击者铸造等量的LP-USDC,随后攻击者再把所有LP-USDC质押进MasterPlatypusV4合约的4号池子当中,然后调用positionView函数利用_borrowLimitUSP函数计算出可借贷余额,_borrowLimitUSP函数会返回攻击者在MasterPlatypusV4中质押物品的价值的百分比作为可借贷上限,利用该返回值通过borrow函数铸造了大量USP(获利点),由于攻击者自身存在利用LP-USDC借贷的大量债务(USP),那么在正常逻辑下是不应该能提取出质押品的,但是MasterPlatypusV4合约的emergencyWithdraw函数检查机制存在问题,仅检测了用户的借贷额是否超过该用户的borrowLimitUSP(借贷上限)而没有检查用户是否归还债务的情况下,使攻击者成功提取出了质押品(4400万LP-USDC)。归还4400万USDC闪电贷后, 攻击者还剩余41,794,533USP,随后攻击者将获利的USP兑换为价值8,522,926美元的各类稳定币。[2023/2/17 12:12:32]
Plumo的设计初衷是在Valora上运行,但目前Valora钱包并没有使用Plumo轻客户端,而是依赖第三方RPC节点提供者来与区块链同步。
WalletConnect 发布钱包开源解决方案 Web3Modal v2.0 版本,新增 ENS 域名解析等功能:9月17日消息,Web3 基础设施 WalletConnect 发布钱包开源解决方案Web3Modal v2.0版本,新功能包括可自定义的UI、支持上百个钱包、最终用户登陆、可定制的条款和条件、ENS域名解析,未来几周内也计划添加和增强更多功能,包括支持React和Vanilla等多种框架、为账户地址和实时余额等功能预建组件、支持非EVM链等。[2022/9/17 7:02:59]
这种情况显然是糟糕的,为了更好地专注于应用开发和推广,Celo生态财政库组织Ocelot近日提出了一个名为“Mezcal?“的替代路线图:
“Celo应该成为一个L2生态,此外,我们认为它应该是一个与EVM兼容且可互操作的L2,其专注于自己的核心任务,而不必担心L1共识。我们都同意的是,帮助实现这一愿景的最佳网络之一是Celestia,Celestia是第一个模块化区块链网络,它创建了所谓的数据可用性层,提供共识机制和交易排序,同时将执行工作分离到L2层。在这里,Celo作为L2所需要做的,就是通过Celestia对与Celo网络相关的交易进行数据可用性采样。它甚至不需要下载整个Celestia区块,而只需下载与Celo相关的tx。这有助于解决很多问题:例如,Celo将不再承担验证者和共识问题的负担,因为它将使用Celestia网络来实现这种共享安全性和数据可用性方法。Celestia作为模块化区块链为Celo提供了许多不同的定制,同时仍然允许Celo专注于其使命。而Celo的核心开发人员无需再担心共识,而只需专注于改进Celo上的EVM。“?为了实现上述愿景并证明这一概念,Ocelot计划为Celo建立一个名为Mezcal的激励和金丝雀测试网。激励性测试网的另一个主要目标是将Celo的副本移动到Celestia上作为一个L2Rollup以实现这一愿景,而整个迁移过程将通过3个阶段逐步完成。
Beosin解析Reaper Farm遭攻击事件:_withdraw中owner地址可控且未作任何访问控制:8月2日消息,据 Beosin EagleEye 安全舆情监控数据显示,Reaper Farm 项目遭到黑客攻击,Beosin 安全团队发现由于_withdraw 中 owner 地址可控且未作任何访问控制,导致调用 withdraw 或 redeem 函数可提取任意用户资产。攻击者(0x5636 开头)利用攻击合约(0x8162 开头)通过漏洞合约(0xcda5 开头)提取用户资金,累计获利 62 ETH 和 160 万 DAI,约价值 170 万美元,目前攻击者(0x2c17 开头)已通过跨链将所有获利资金转入 Tornado.Cash。[2022/8/2 2:54:18]
基于以太坊VS基于Celestia,哪种选择更好?
ENS开发负责人:以太坊已支持CCIP读取与ENS通配符解析解决方案:3月14日,ENS开发负责人Nick Johnson在推特上表示,以太坊已支持CCIP读取与ENS通配符解析解决方案。据悉,跨链互操作协议(CCIP)为ENS采用的跨链解决方案,旨在支持在二层网络上发行链上的域名。[2022/3/14 13:55:55]
而Celo的路线图计划,也抛给了我们一个很重要的问题,为什么Celo的L2不是基于以太坊,而是选择基于Celestia?
而我们现在所熟悉的以太坊Rollup二层网络,例如zksync、StarkNet、ArbitrumOne、Optimism,它们的选择与Celo的选择,到底有哪些不同?
关于这个问题,我们先来看看业内人士是如何评论的。
前Messari高级分析师RyanWatkins:
“Celo计划将一个价值30亿美元的L1区块链重组为基于Celestia之上的主权rollup,随着模块化基础设施的成熟,我预计会有更多的项目会选择这样做,因为他们会意识到数据可用性、共识、结算和执行不需要捆绑在一起。区块链的拆分才刚刚开始。”?而来自ConsenSys的L2区块链工程师faina.eth则不认同RyanWatkins的说法,其评论称:
“但如果它们没有捆绑在一起,那么‘rollup’就只是一个侧链,不是吗?这本身并没有错,但我们应该明确一下术语。”?那么究竟哪种说法更值得认可呢?
我们先通过一张图来简单了解以太坊、Celestia以及侧链的架构有哪些不同。
?目前,我们所熟悉的以太坊Rollup二层网络就是一个执行层,而这些项目的数据可用性、共识以及结算层都是以太坊。我们认为,这样的Rollup二层网络,理论上将拥有接近以太坊主网的安全性。
而采用Validium、zkPorter这类off-chain解决方案的二层网络,它们是以牺牲数据可用性安全保障为代价,从而扩大了二层网络的吞吐量。
而选择Celestia的架构目前有三种类型:
主权Rollup:数据可用性层和共识层为Celestia,结算层和执行层是自己的主权链;结算Rollup:数据可用性层和共识层为Celestia,结算层为Cevmos,应用链为执行层;Celestium:数据可用性层为Celestia,共识层和结算层为以太坊,应用链为执行层;关于主权Rollup,Celestia创始人MustafaAl-Bassam是这样评论的:
“主权rollup本身就是一条独立的链,就像一个Cosmoszone或L1,其并不是其他结算层的‘婴儿链’或‘L2’。”?当然,采用Celestia架构的应用链,与完全独立的L1侧链是有根本不同的,因为侧链的四个层都是其自身,因此侧链的共识安全性、数据可用性安全性以及吞吐量也是完全依赖于其自身系统。
而对于资源有限的项目方而言,建立一个完全独立的侧链可能并非是明智之举。
现在,假设我们都认同以太坊的安全性要大于Celestia,那么考虑基于以太坊还是Celestia,实际上的权衡点就是选择牺牲安全性来换取独立性和可扩展性,或者是选择牺牲独立性和可扩展性来换取安全性。
在选择Celestia的情况下,类似Celo这样的应用链将有权独立于任何其他链或社区进行硬分叉,这允许该链在无需许可的情况下响应黑客攻击并推动升级,这具有更好的灵活性。
而在选择以太坊的情况下,最明显的好处是遭受攻击的可能性会更小。
这两种选择似乎都有自己的道理,也都有各自更适合的应用场景,因此,在短期无法看清结果的情况下,同时支持可能会是一种好的策略。
时间到了2022年,有些人对Web3、NFT、元宇宙等等新时代产物的热情似乎已不再那么高涨,但在这些名词刚开始火热的时候,你一定见过它——「无聊猿」.
在电影《007:大战皇家》中,詹姆斯·邦德在没有任何预约的情况下,仅仅出示了一张黑色的卡,巴哈马高档酒店服务生就主动带他走进了上等套房.
来源:Medium 作者:KevinZhou 翻译:Chole ??概述 在2020年和2021年的双牛市周期中,“叙事”占据了主导地位,对一个代币项目来说.
入行的背景以及早期的故事Eric:所以我今天非常兴奋地邀请RyanSelkis参加播客。对于那些不了解Ryan的人来说,我可以给出的最好的比喻是,我觉得我在和加密货币世界的谷歌对话.
北京时间2022年4月17日,CertiK审计团队监测到Beanstalk协议被恶意利用,导致24,830ETH和36,398,226BEAN遭受损失.
短短5天的时间里,Moonbirds系列NFT在市场蹿红,这个由10000个装饰、形态各异的卡通猫头鹰组成的NFT系列,以超3.1亿美元的销售额登上交易榜首.