简析 Zilliqa :可扩展区块链和分片创新者

来源:Cryptopedia

编译:胡韬,链捕手

Zilliqa的扩容解决方案:区块链分片

Zilliqa是专为执行复杂计算和密集吞吐能力而设计的区块链网络,特别适用于企业用例。Zilliqa网络成立于2017年,由与新加坡国立大学相关的研究人员和学者组成的专门团队推动,其主要目标是解决对比特币和以太坊等当今许多领先区块链网络构成挑战的可扩展性问题。

Zilliqa的区块链并没有试图成为万能型的区块链,而是专门为计算密集型任务而构建的。Zilliqa网络能够通过计算分片的并行化过程在其网络上处理高吞吐量的交易。在分片区块链网络上,计算事务的任务分布在网络的分区分片上。从理论上讲,这比非分片网络更快、更高效、更具成本效益,在非分片网络中,所有交易都通过一条大链线性处理。

安全团队:Rubic被攻击事件简析:金色财经报道,据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示,Rubic项目被攻击,Beosin安全团队分析发现RubicProxy合约的routerCallNative函数由于缺乏参数校验,_params可以指定任意的参数,攻击者可以使用特定的integrator来让RubicProxy合约可以几乎零成本的调用自己传入的函数data。攻击者通过调用routerCallNative函数,把所有授权给RubicProxy合约的USDC全部通过transferFrom转入了0x001B地址,被盗资金近1100个以太坊,通过Beosin Trace追踪发现被盗资金已经全部转入了Tornado cash。[2022/12/25 22:06:32]

Zilliqa的分片结构使其成为处理更复杂计算任务的理想区块链。Zilliqa还可用于训练神经网络、机器学习(ML)应用和基于数据的学术研究。随着机器学习和物联网(IoT)等行业的不断发展,对可扩展的区块链技术的需求只会增加,而Zilliqa复杂的区块链结构非常适合这项任务。

Beosin:BSC链上的gala.games项目遭受攻击事件简析:金色财经报道,根据区块链安全审计公司Beosin旗下Beosin EagleEye 安全风险监控、预警与阻断平台监测显示,BSC链上的gala.games项目遭受攻击,Beosin分析发现由于pNetwork项目的bridge配置错误导致pTokens(GALA) 代币增发,累计增发55,628,400,000枚pTokens(GALA),攻击者已经把部分pTokens(GALA) 兑换成12,976个BNB,攻击者(0x6891A233Bca9E72A078bCB71ba02aD482A44e8C1)累计获利约434万美元。Beosin Trace追踪发现被盗金额还存在攻击者地址中。

第一笔攻击交易:0x4b239b0a92b8375ca293e0fde9386cbe6bbeb2f04bc23e7c80147308b9515c2e

第二笔攻击交易:0x439aa6f526184291a0d3bd3d52fccd459ec3ea0a8c1d5bf001888ef670fe616d[2022/11/4 12:17:00]

技术深入探讨:分片在Zilliqa上的工作原理

安全团队:LPC项目遭受闪电贷攻击简析,攻击者共获利约45,715美元:7月25日,据成都链安“链必应-区块链安全态势感知平台”安全舆情监控数据显示,LPC项目遭受闪电贷攻击。成都链安安全团队简析如下:攻击者先利用闪电贷从Pancake借入1,353,900个LPC,随后攻击者调用LPC合约中的transfer函数向自己转账,由于 _transfer函数中未更新账本余额,而是直接在原接收者余额recipientBalance值上进行修改,导致攻击者余额增加。随后攻击者归还闪电贷并将获得的LPC兑换为BUSD,最后兑换为BNB获利离场。本次攻击项目方损失845,631,823个 LPC,攻击者共获利178 BNB,价值约45,715美元,目前获利资金仍然存放于攻击者地址上(0xd9936EA91a461aA4B727a7e3661bcD6cD257481c),成都链安“链必追”平台将对此地址进行监控和追踪。[2022/7/25 2:36:51]

即使按照区块链技术的复杂标准,Zilliqa也采用错综复杂的技术架构,并因其在区块链分片方面的创新而以其可扩展性而著称。分片是一种扩展解决方案,它将去中心化的区块链网络划分为称为分片的较小组件,从而加快处理速度。当Zilliqa的主网于2019年上线时,它是第一个使用网络分片作为扩展解决方案的公共区块链。

慢雾:Inverse Finance遭遇闪电贷攻击简析:据慢雾安全团队链上情报,Inverse Finance遭遇闪电贷攻击,损失53.2445WBTC和99,976.29USDT。慢雾安全团队以简讯的形式将攻击原理分享如下:

1.攻击者先从AAVE闪电贷借出27,000WBTC,然后存225WBTC到CurveUSDT-WETH-WBTC的池子获得5,375.5个crv3crypto和4,906.7yvCurve-3Crypto,随后攻击者把获得的2个凭证存入Inverse Finance获得245,337.73个存款凭证anYvCrv3Crypto。

2.接下来攻击者在CurveUSDT-WETH-WBTC的池子进行了一次swap,用26,775个WBTC兑换出了75,403,376.18USDT,由于anYvCrv3Crypto的存款凭证使用的价格计算合约除了采用Chainlink的喂价之外还会根据CurveUSDT-WETH-WBTC的池子的WBTC,WETH,USDT的实时余额变化进行计算所以在攻击者进行swap之后anYvCrv3Crypto的价格被拉高从而导致攻击者可以从合约中借出超额的10,133,949.1个DOLA。

3.借贷完DOLA之后攻击者在把第二步获取的75,403,376.18USDT再次swap成26,626.4个WBTC,攻击者在把10,133,949.1DOLAswap成9,881,355个3crv,之后攻击者通过移除3crv的流动性获得10,099,976.2个USDT。

4.最后攻击者把去除流动性的10,000,000个USDTswap成451.0个WBT,归还闪电贷获利离场。

针对该事件,慢雾给出以下防范建议:本次攻击的原因主要在于使用了不安全的预言机来计算LP价格,慢雾安全团队建议可以参考Alpha Finance关于获取公平LP价格的方法。[2022/6/16 4:32:58]

随着Zilliqa生态系统的发展和可扩展性需求的增加,Zilliqa旨在通过加入额外的ZIL节点和矿工来按需扩展,这将允许将额外的分片添加到网络中。ZIL是Zilliqa的原生ERC-20代币。根据其分片模型,如果Zilliqa有20,000个节点,则网络可以分成25个子网络,每个子网络有800个节点,同时并行处理数据。

在技??术层面上,Zilliqa使用两种类型的区块,因此使用了两个协同工作的区块链。Zilliqa有交易区块,其中包含网络用户发送的交易。它还使用目录服务区块,其中包含支持和保护网络的网络矿工的数据。TX-blocks存储DS-Block的节点同意的交易数据。此外,每个DS-Block都与几个TX-block链接。

Zilliqa的区块链分片是一个由两部分组成的过程。首先,选举目录服务委员会节点,然后启动分片过程并将节点分配给每个分片。一旦交易在分片中得到验证,它们就可以被整个网络验证并进入一个全局状态,该状态将所有分片中的交易组合到Zilliqa区块链上的单一可验证事实来源。

Zilliqa的定制编程语言Scilla

Scilla是智能合约中级语言的缩写,是一种专门为Zilliqa开发的编程语言。Zilliqa专注于智能合约安全性,开发了Scilla来验证部署在其区块链上的智能合约和去中心化应用程序(dApp)的安全性。使用Scilla的开发人员可以使用数学证明来验证他们的智能合约是否满足某些要求。除了安全性之外,以智能合约为中心的Scilla旨在充分利用Zilliqa网络的可扩展性和分片架构。

ZIL代币加密经济学

2017年,Zilliqa在以太坊网络上推出了原生ERC-20代币。Zilliqa的ZIL代币一直使用到Zilliqa于2019年推出其主网和原生区块链。在推出时,早期的ZIL代币以1:1的比例与新的ZIL代币交换。

与其他区块链非常相似,Zilliqa的原生ZIL代币用于资助和保护自己的生态系统。除了通过工作量证明模型以ZIL支付的区块奖励和交易费用来激励矿工外,它还可以用作加密货币。ZIL币可用于在线市场购买产品,也可用于购买其他加密资产和收藏品。ZIL也是Zilliqa网络上的交易所必需的。由于Zilliqa的交易费用只有几分之一美分,因此ZIL非常适合小额支付以及低成本智能合约和dApp的运行。

虽然许多区块链以固定的时间间隔将其PoW挖矿奖励减半,但ZIL代币挖矿奖励将在长达十年的分散过程中逐渐衰减。这样做的目的是保持Zilliqa的哈希率稳定,同时仍然激励矿工。Zilliqa还针对GPU挖矿进行了优化,他们希望这将使其对其他区块链上使用的专用挖矿硬件具有更强的抵抗力,这使得小型挖矿业务难以盈利地竞争挖矿奖励。这是为了支持小规模矿工的竞争环境。

Zilliqa的合作伙伴关系和路线图

Zilliqa可在多个主要交易所使用,得到主要软件和硬件钱包的支持,并拥有众多合作伙伴。ZilliqadAppUnstoppableDomains可能是最知名的,它允许用户创建可读的区块链域名,这些域名可用于接收加密支付,而不是十六进制加密地址。

Zilliqa还与Mintable市场合作,允许用户使用ZIL代币购买NFT。Zilliqa与CommX合作,CommX是一个投资平台,用户可以在其中对实物资产进行代币化和细分。这为可能没有高净值的散户投资者提供了购买艺术品或房地产等高价值资产的一部分的选择权。Zilliqa还与支持库存跟踪和引擎监控的合作伙伴关系,以及与使用ZIL并允许游戏内NFT交易的区块链游戏应用程序合作。

Zilliqa不断致力于改进其网络并通过开发众多协议改进来扩展其生态系统,包括:存储修剪、分片升级、隐私改进、跨链支持等。2020年,Zilswap作为自动做市商(AMM)在Zilliqa上推出。它使用ZSWAP治理代币运行,是Zilliqa正朝着光明未来努力的另一个迹象。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

银河链

[0:15ms0-0:974ms