链资讯 链资讯
Ctrl+D收藏链资讯
首页 > DOT > 正文

ROL:以太坊 Layer 2 各大类资产桥方案解析_ROLL

作者:

时间:

以太坊自2015年诞生以来,快速成长为最活跃、最繁忙的区块链,无论是从应用的丰富性、链上的资产规模还是从交易量、安全性等指标看,以太坊都是当前无可争议的公链之王。而随着以太坊生态的快速发展,特别是DeFi的彻底引爆,导致原本设计的吞吐量严重不足,根据etherscan.io的每日交易数据统计,当前以太坊TPS在17左右,动辄几十甚至上百美元的Gas费和超长的交易等待时间成为限制以太坊生态进一步蓬勃发展、进入主流世界的主因。

长期以来,整个以太坊社区都在为解决吞吐量和高昂手续费问题而努力,其中一个主要解决方案即以太坊2.0,它将大幅增加每秒交易数量,并将最快于2021年底发布;而如EIP-1559提案,则希望对交易手续费计费方式进行调整,来变相达到降低Gas费用的目的。

与此同时,有一个声音出现了:真的有必要将所有交易都放在主链上计算处理么?

Layer2简介

将本应在以太坊主链即Layer1上处理的交易,转移到Layer2上处理,随后再将结果从L2传回L1确认,我们将这种解决方案称为以太坊Layer2。L2的理论TPS达到了2000-4000,这已经超越了Visa的处理能力——每秒1700笔交易。因此,许多人认为L2方案是以太坊赢得主流用户的关键。

Beosin:SEAMAN合约遭受漏洞攻击简析:金色财经报道,根据区块链安全审计公司Beosin旗下Beosin EagleEye 安全风险监控、预警与阻断平台监测显示,2022年11月29日,SEAMAN合约遭受漏洞攻击。Beosin分析发现是由于SEAMAN合约在每次transfer函数时,都会将SEAMAN代币兑换为凭证代币GVC,而SEAMAN代币和GVC代币分别处于两个交易对,导致攻击者可以利用该函数影响其中一个代币的价格。

攻击者首先通过50万BUSD兑换为GVC代币,接下来攻击者调用SEAMAN合约的transfer函数并转入最小单位的SEAMAN代币,此时会触发合约将能使用的SEAMAN代币兑换为GVC,兑换过程是合约在BUSD-SEAMAN交易对中将SEAMAN代币兑换为BUSD,接下来在BUSD-GVC交易对中将BUSD兑换为GVC,攻击者通过多次调用transfer函数触发_splitlpToken()函数,并且会将GVC分发给lpUser,会消耗BUSD-GVC交易对中GVC的数量,从而抬高了该交易对中GVC的价格。最后攻击者通过之前兑换的GVC兑换了50.7万的BUSD,获利7781 BUSD。Beosin Trace追踪发现被盗金额仍在攻击者账户(0x49fac69c51a303b4597d09c18bc5e7bf38ecf89c),将持续关注资金走向。[2022/11/29 21:10:04]

目前存在的L2方案,主要包括以下几个:

安全公司:AurumNodePool合约遭受漏洞攻击简析:金色财经报道,据区块链安全审计公司Beosin EagleEye监测显示,2022年11月23日,AurumNodePool合约遭受漏洞攻击。

Beosin分析发现由于漏洞合约的changeRewardPerNode函数未进行验证,导致攻击者可以调用该函数进行任意值设置。

攻击者首先调用changeRewardPerNode函数将每日奖励值设置成一个极大数,接下来调用claimNodeReward函数提取节点奖励,而节点奖励的计算取决于攻击者设置的rewardPerDay值,导致计算的节点奖励非常高。而在这一笔交易之前,攻击者便通过一笔交易(0xb3bc6ca257387eae1cea3b997eb489c1a9c208d09ec4d117198029277468e25d)向合约存入了1000AUR,创建了攻击者的节点记录,从而使得攻击者能够提取出该节点奖励。最终攻击者通过该漏洞获得约50个BNB($14,538.04)。[2022/11/23 8:01:04]

OptimisticRollups:数据上链、欺诈证明。应用团队包括Optimism、OffchainLabsArbitrumrollup、FuelNetwork;ZKRollups:数据上链、零知识证明。应用团队包括Loopring、Starkware、MatterLabszkSync、Aztec2.0;Validium:数据链下保存、零知识证明。应用团队包括Starkware、MatterLabszkPorter;Plasma:数据链下保存、欺诈证明。应用团队包括OMGNetwork、MaticNetwork、Gazelle、LeapDAO;StateChannels:应用团队包括Connext、Raiden、Perun.需要重点指出的是,侧链方案因为其共识安全性没有继承L1,所以我们并不认为侧链属于L2方案。

Beosin:ULME代币项目遭受黑客攻击事件简析:金色财经报道,10月25日,据Beosin EagleEye 安全预警与监控平台检测显示,ULME代币项目被黑客攻击,目前造成50646 BUSD损失,黑客首先利用闪电贷借出BUSD,由于用户前面给ULME合约授权,攻击者遍历了对合约进行授权的地址,然后批量转出已授权用户的BUSD到合约中,提高价格ULME价格,然后黑客卖掉之前闪电贷借出的ULME,赚取BUSD,归还闪电贷获利离场。Beosin安全团队建议用户用户取消BUSD对ULME合约的授权并及时转移资金减少损失。[2022/10/25 16:38:21]

在众多方案中,Rollups正逐步取得市场的认可,成为以太坊最可靠的扩容解决方案,一方面该方案直接继承了L1的共识机制和安全特性,另一方面它也不会损害L1的安全性和主权。事实上,Vitalik直言不讳的说过,Rollup是以太坊长期扩容解决方案中可以最快被实现的一个。而Rollups的两种方案OptimisticRollups和ZKRollups最大的区别是它们分别使用了欺诈证明(fraudproofs)和有效性证明(validityproofs)来确保batches里的后状态根(post-stateroot)的正确性。

安全团队:Audius项目恶意提案攻击简析,攻击者总共获利约108W美元:7月24日消息,据成都链安“链必应-区块链安全态势感知平台”安全舆情监控数据显示,Audius项目遭受恶意提案攻击。成都链安安全团队简析如下:攻击者先部署恶意合约并在Audius: Community Treasury 合约中调用initialize将自己设置为治理合约的监护地址,随后攻击者调用ProposalSubmitted 提交恶意85号提案并被通过,该提案允许向攻击合约转账1,856w个AudiusToken,随后攻击者将获得的AudiusToken兑换为ETH,总共获利约108W美元,目前获利资金仍然存放于攻击者地址上(0xa0c7BD318D69424603CBf91e9969870F21B8ab4c)。[2022/7/24 2:34:31]

对于Rollups方案而言,如何将资产从L1存入L2,再从L2提回L1,更进一步的,如何从一个L2网络提取到另一个L2网络,是一个核心问题,我们将承担这一责任的基础设施称为桥。

原生桥实现

我们研究了当前主流的Rollup方案的原生桥实现原理,并从Optimistic和zkSync方案中各选取一个代表,进行对比。

数据:以太坊智能合约交易费用上涨至基本交易费用的逾8倍:最近的数据显示,用户支付的费用比以太坊网络的支出要多。根据TokenAnalyst数据研究员Ankit Chiplunkar的说法,“叔块”(uncle block)的矿工在2020年3月获得了2.04万ETH,而支付给矿工的费用则跃升至2.61万ETH。矿工费用的增加表明,用户现在支付的费用比网络保持15秒区块时间的费用要高。根据Chiplunkar提供的数据,自2019年2月以来,用户的费用一直低于叔块的奖励。然而,发生在2020年3月的下跌,可能改变了这一情况。另一个明显的趋势是智能合约的使用。根据Chiplunkar的研究,智能合约交易支付的费用要大于基本ETH交易支付的费用。2020年3月基本ETH的交易费用接近2700 ETH,而智能合约交易支付的费用为2.34万ETH,是基础交易的8.6倍。(AMBCrypto)[2020/4/15]

Arbitrum

Arbitrum协议利用其L1、L2之间的通信能力,理论上可以无须信任的将任意形式的以太坊资产在L1、L2之间转移。当将资产从L1转入L2时,资产被存入一个L1上的Arbitrum桥合约中,之后一笔相同数量的资产在L2上被铸造并存入指定地址;而将资产从L2转回L1时,资产将在L2上被销毁,随后等量的资产将在L1的桥合约中变为可用。此外,从L2赎回资产到L1时,有一个关键性的区别是,用户发送交易后,必须等待一个挑战期的结束,才能最终在L1上执行。这是由OptimisticRollup安全模型决定的。

值得注意的是,官方建议使用「可重试票据RetryableTickets」机制进行L1、L2之间的通信。可重试票据的运作方式大致如下:L1向L2发起的交易首先被存入inbox中,并附带calldata、callvalue、gasinfo等交易参数。当这笔交易首次执行失败后,它将被放入L2的「重试缓冲区」中,这意味着在一段时间内,任何人都可以通过重新执行这笔交易来赎回票据。L2至L1的重试交易没有时间限制,争议期结束后的任何时间点都可进行。

这种机制设计主要是为了应对这样的场景:当某个用户希望将某笔token从L1存入L2,首先会将这些token存入L1的桥合约中,同时在L2上铸造等量的token。假设L1上的交易已经完成,但是L2上的交易却因为手续费不足失败了,这会导致一个严重问题:用户在L1上的token已经转出,但是在L2上却没收到token,实际上,这些token被锁在了L1的合约里。通过可重试票据机制,用户,可以在一周内,使用足够的手续费重新执行这笔交易,并最终在L2上获得token。

以下是Arbitrum原生桥的基本步骤:

L1->L2

用户从L1发起Deposit交易资产存入L1合约,交易被批量存入Inbox中交易在L2被执行,铸造资产转入指定地址如果交易失败,则交易被存入L2的重试缓冲区,用户可以在一个挑战期内发起重试L2->L1

用户在L2发起Withdraw交易L2链将在一定时间内收集到的交易打包,生成默克尔树,并将根节点作为OutboxEntry发布到L1的Outbox中用户或者任何人可以对根节点和交易信息进行默克尔验证挑战期结束后,用户即可在L1完成交易,如果交易失败,则用户可以发起重试详情可参考官方文档。

zkSync

在桥实现上,zkSync和Arbitrum相比,主要的区别在于Withdraw时,对交易的验证采用了基于零知识证明的有效证明,而非欺诈证明,其基本步骤为:

L2—>L1

用户在L2发起Withdraw交易:将交易数据编码为字节串,并使用正确的zkSync私钥对该字节串进行签名,并为交易描述生成Ethereum签名或提供EIP-1271签名,通过相应JSONRPC方法发送交易发送交易到L1:交易进入zkSyncoperator创建的区块,并发布到L1上的zkSync智能合约中对区块进行验证:若干分钟后,证明该区块正确性的ZKproof将生成,该proof会通过一个验证交易发布到L1上,直到这个验证交易完成,Withdraw交易完成详情可参考官方文档。

可以发现,在退出时间上,zkRollup方案明显优于OptimisticRollup方案,但由于zkRollup要实现完全兼容EVM尚需时日,所以预计OptimisticRollup仍然会成为前期主流L2方案。也正因此,利用第三方桥来解决OptimisticRollup退出期太长的问题,来带给用户更好的使用体验,成为一些团队努力的目标。

DeGateBridge设计理念和实现原理

DeGateBridge的目标是在Rollup生态早期能够帮助以太坊资产迁移门槛最大程度的降低,服务基于以太坊Rollup的二层基础设施的应用大规模落地。我们认为在现阶段基础设施条件下,优秀且足够好的流动性解决方案需要具备:

第一,能够通过市场方式对不同层的流动性分布进行自动调节。第二,能够实现资金效率最大化的0资金冻结的非预付方案。第三,最低的Gas消耗和最优的用户体验也至关重要。

DeGateBridge基于优化稳定币AMM曲线和交易市场的方式实现跨层资产转移的快速通道,受限于提供L2状态的预言机的咱不完善,首期的DeGateBridge将通过中心化托管资产的方式实现,当以太坊L2上出现成熟的预言机服务后,DeGateBridge将转向以去中心化的方式实现资产的桥接。

DeGateBridge详细方案设计,可参考文章:基于低滑点AMM曲线的跨Rollup流动性方案

Bridge方案对比

在这一小节中,我们将对已上线生产或者测试网的原生Bridge和DeGateBridge进行实测,并主要考察以下几项指标:

上下桥Gas费用;上下桥时效性;操作复杂度;我们在测试中统一使用ERC20代币而非ETH,同时我们按ETH价格$4000,GasPrice为100Gwei对手续费进行拟合。

最终对比结果如下

Withdraw手续费计算方式说明:

Optimism(SNX):提币操作会聚合多笔交易,按总手续费除以交易笔数计算Arbitrum(Testnet):二层费用不计,只计算一层交易消耗Gas费zkSync:费用在二层以多种token支付,通过一层到账交易计算大概成本DeGateBridge:费用在二层以多种token支付,通过一层到账交易计算大概成本通过对比可见:

时效性:OptimisticRollup的下桥时间普遍需要2天-1周,表现较差,DeGateBridge的表现较好,接近即时;Gas费用:Optimism表现最差,DegateBridge的手续费消耗最少,特别是还节省了Approve的手续费;操作复杂度:DeGateBridge可以在无需用户Approve的情况下直接交易,对用户体验更加友好;展望

我们相信Layer2和以太坊2.0的相继落地,将有机会成为以太坊的二次增长曲线,使以太坊进化为承载数万亿美元规模的经济带宽。而L2Bridge将作为区块链基础设施之一,在这一进程中发挥重要的作用。

标签:ROLROLL以太坊BRIDGETROLL BNBTROLLBNB币以太坊交易所委托挂单要收手续费吗The Bridge

DOT热门资讯
TOC:NEAR 生态流动性质押协议 Metapool 主网 1.0 版本将于 8 月 23 日上线_Gourmet Galaxy

链闻消息,NEAR生态流动性质押协议Metapool主网将于8月23日上线,主网上线后,将开发社区奖励并进行对DeFi的集成以及进行主网1.1版本的开发工作.

数字货币:BTC,ETH,EOS,LTC交易过程中需克服的人性弱点_比特币

投资上只有一个方向,不是做多,也不是做空,只有做对的方向。我是币圈格格,一个愿陪你东山再起的朋友大家周末好,我是格格。疫情又严重起来,朋友们要注意防范,做好防护.

RCH:THORChain 连遭三击,黑客会是同一个吗?_tps币圈

据慢雾AML团队分析统计,THORChain三次攻击真实损失如下:2021年6月29日,THORChain遭“假充值”攻击,损失近35万美元;2021年7月16日.

ROL:简析HPB芯链硬件加速技术的特点和竞争优势_以太坊币最新价格美元

随着数字经济的繁荣,区块链技术因其独特的价值显得至关重要。而公链作为区块链世界的基础设施,更是推动区块链应用落地的关键,因此需要不断探索更加安全稳健高效的创新型高性能公链.

FEX:关于暂时关闭CART提币的公告_https://etherscan.io

尊敬的用户: 由于项目调整,WBF将暂时关闭CART的提币,具体恢复时间请以公告为准。扫码加入WBF官方QQ群 WBF风险提示: 上海市《徐汇区关于支持元宇宙发展的若干意见》正在面向社会征求意见.

MART:BCH 侧链 smartBCH 正式上线_HTT

链闻消息,BCH侧链smartBCH正式上线,BTC.com、ViaBTC和Matrixport三个节点成为创世验证者。目前smartBCH正处于第一个投票期,将由矿工选举出更多验证者.