本文转自:去中心化金融社区;作者:ChinaDeFi;星球日报经授权转载。ArbitrumRollup是一种由链上以太坊合约管理的链下协议。dApp开发者有一组用Solidity编写的合约,开发者将合约编译到一个Arbitrum虚拟机(VM)中,以便在ArbitrumRollup上运行。我们希望他们跑得快。Rollups的基础
让我们从基础开始。VM的状态组织为默克尔树,因此可以计算VM状态的加密哈希。在协议的任何一点上,VM的某些状态都是被完全确认。它的哈希存储在链上。协议的参与者可以做出一个有争议的断言(DA),该断言声称以某种状态哈希开始,在一些技术前提下,VM可以执行指定数量的计算步骤,从而产生指定的新状态哈希,并且VM在该计算期间进行指定的付款并发出指定的日志事件。DA可能是有效的(即真实的)或无效的。制定DA的一方将被要求为DA的有效性押金。
一个有争议的断言为协议创建一个决策点如左侧所示,有争议的断言创建了协议最终必须解析的逻辑决策点。如果DA有效,系统将在右上角输入一个新的状态,带有一个新的状态哈希,以及DA中指定的副作用(支付和日志)。或者在另一个分支中,DA是无效的;它被拒绝了,状态保持不变。之前的Arbitrum协议
Beosin:Avalanche链上Platypus项目损失850万美元攻击事件解析:2月17日,据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、 预警与阻断平台监测显示,Avalanche链上的Platypus项目合约遭受闪电贷攻击,Beosin安全团队分析发现攻击者首先通过闪电贷借出4400万USDC之后调用Platypus Finance合约的deposit函数质押,该函数会为攻击者铸造等量的LP-USDC,随后攻击者再把所有LP-USDC质押进MasterPlatypusV4合约的4号池子当中,然后调用positionView函数利用_borrowLimitUSP函数计算出可借贷余额,_borrowLimitUSP函数会返回攻击者在MasterPlatypusV4中质押物品的价值的百分比作为可借贷上限,利用该返回值通过borrow函数铸造了大量USP(获利点),由于攻击者自身存在利用LP-USDC借贷的大量债务(USP),那么在正常逻辑下是不应该能提取出质押品的,但是MasterPlatypusV4合约的emergencyWithdraw函数检查机制存在问题,仅检测了用户的借贷额是否超过该用户的borrowLimitUSP(借贷上限)而没有检查用户是否归还债务的情况下,使攻击者成功提取出了质押品(4400万LP-USDC)。归还4400万USDC闪电贷后, 攻击者还剩余41,794,533USP,随后攻击者将获利的USP兑换为价值8,522,926美元的各类稳定币。[2023/2/17 12:12:32]
原来的Arbitrum协议一次处理一个争议断言。DA将会被某些人声明,然后一个挑战期就会过去,在此期间任何人都可以挑战DA。如果没有异议,DA将得到确认;否则将运行争议协议并取消DA。这很简单,但有两个缺点。首先,因为一次只能有一个DA是处于活动状态的,所以VM的进程速度将受到限制。从本质上讲,进程必须在每个挑战期间停止。第二,恶意行为者可以通过故意挑战该VM创建的所有DA来冻结VM。这将使攻击者付出一系列代价,但如果他们愿意支付这种费用,至少在某些情况下,他们可以在很长一段时间内拖延进展。新的,已经改进的Arbitrum协议
DeFiBox上线Mdex 合约解析功能:据官方公告,Heco 数据合作平台 DeFiBox 现已上线Heco项目Mdex 的合约解析功能,用户通过 DeFiBox 可以直观查看收益率,并根据相关数据进行策略调整,提高了用户体验。[2021/1/27 13:38:26]
新ArbitrumRollup协议解决了这两个缺点。多个DA可以被“流水线化”,这样VM就可以像验证节点模拟VM的计算一样快速地进行。第二,正如我们将在下面看到的,一个“恶意行为者不能减缓进展,他们只能暂时推迟链上对结果的识别,对于诚实行为者来说,这些结果已经是“去信任的结果”。这是怎么做到的呢?每个状态最多可以有一个DA跟随它。如果一个DA没有跟随状态,那么任何人都可以创建一个跟随它的DA,从而创建一个新的分支点。其结果可能将会是一棵可能的未来树。
可能的未来树质押
协议的另一个重要部分是质押。任何人都可以在树上的一个方盒子上质押。通过对一个方格进行质押,用户可以断言这个方格最终会被协议确认。用户断言在从当前状态到自己所放置的方格的路径上的每个DA处都采用了正确的分支。如果错了,用户可能会失去你的质押保证金。质押操作不能被撤销。用户可以把自己的保证金移到右边——在每个分支点选择上或下——但是不能移到左边,因为那将等于撤销自己之前做出的质押承诺。提出争议主张的一方必须在该DA的“DA有效”继任者上进行质押。通常,他们可以通过将现有的移到右边,以将其放到所需的后继方块上来满足这一要求。(在极少数情况下,他们无法做到这一点,他们可以在所需的方格上押下额外保证金。但请注意,他们将被押在两条不一致的路径上,因此他们最终将不得不失去至少两个质押中的一个——自相矛盾并非明智之举。)关于质押的另一个细节是:如果用户所质押的方块被确认并成为被接受的历史记录,用户可以选择收回自己的质押保证金。这意味着,如果用户是正确的,就可以保持自己的本金,并等待系统“追上”自己,然后用户就能够收回自己的本金。
V神:预测市场的结果解析层和市场层正在分离:V神在推特表示,预测市场正在分离:结果解析层(如果发生某些事件,给1美元的代币,没有发生返回0代币)与市场层(如何交易这些代币)分离。[2020/9/26]
一个更典型的状态树-一系列真实的断言此时,用户可能会担心可能性树可能变得非常大和其分支。这种情况在实践中不太可能发生,因为它需要多方在相互不一致的结果上进行质押。只有一个可能是正确的,其他所有人都会失去他们的质押保证金。更有可能的是,“树”实际上是一个有效的DA链,一个接一个,所有的质押都在相同的结果上。质押的截止日期
我们需要系统在时间过长之前对每个争议断言做出决定。因此,当一个DA被添加到链中,创建一个分支点时,一个截止日期就与这个DA相关联。在未来,当截止日期足够长时,每个人都有时间检查DA是否有效,如果他们选择这样做,就可以在DA的结果上获得链上交易。如果任何人想要承担支持或反对该DA有效性,他们必须在截止日期之前这样做。(截止日期后仍然可以引入质押保证金,但他们不参与决定是否支持该DA。)一旦截止日期到了,所有与决定DA有关的质押保证金都将被知晓。争议
动态 | 以太坊域名服务ENS将加入多代币支持,未来可解析至比特币地址:go-ethereum和以太坊域名服务(ENS)核心开发者Nick Johnson今天在Twitter 宣布,已经提交了ENS以太坊域名的多代币支持,该提议通过后ENS以太坊域名将支持解析域名到多个区块链地址,其中甚至可以包括比特币地址。这也意味着,ENS以太坊域名将可能成为跨链的域名系统,用户可以通过一个域名在多个区块链间互通,未来只需要向其他人展示自己的ENS以太坊域名即可。目前已经有多个数字加密货币钱包支持ENS以太坊域名,在使用以太坊钱包进行转账时,不需要再输入冗长的以太坊0x 地址,而只需要输入短地址即可。[2019/9/9]
如果Alice和Bob被押在不同的方格上,那么两件事之一将是真的。要么会有一条向右移动的路径,从它们中的一个到另一个——这意味着它们的主张相互一致——要么就没有这样一条路径。如果没有一条向右移动的路径连接Alice和Bob的方格,那么它们一定在某些方面存在分歧。它们之间总会有一个独特的争议点——一个独特的DA,其中一个被质押在此DA是有效的,而另一个被质押在它上是无效的。
动态 | 基于共治链的共治根域名解析架构发布:据光明网消息,在日前由国家互联网信息办公室指导、中国互联网络信息中心(CNNIC)主办的中国互联网基础资源大会上,中国互联网络信息中心主任曾宇发布了基于共治链的共治根域名解析架构。中国互联网络信息中心(CNNIC)作为我国国家顶级域名注册管理机构,负责国家网络基础资源的运行管理和服务,从2016年开始,开展区块链技术在域名领域应用的研究,验证了运用区块链技术进行域名数据管理的可行性。在此基础上,联合多家单位设计了基于共治链的共治根新型域名解析系统架构。[2019/7/3]
Alice和Bob正准备争议当双方发生争议时,系统可以在双方之间启动一个交互式的争议解决协议。争议解决协议的结果是,将发现一方是不正确的。该方将失去他们的质押保证金。质押保证金将从它所在的方格上被清除。一部分将交给争议的另一方,其余的将被烧毁。多个争议可以同时进行,但每个要质押的人一次最多只能卷入一个争议。因为输家的质押保证金将被抹去,每一次争议都会减少系统中分歧数量。失去质押保证金的当事人如果愿意,可以重新质押,但新的质押保证金将无法影响已经过了质押期限的DA。这样做的结果是,在DA的质押期限过去后,争议将逐渐消除关于如何对待DA的任何分歧。确认结果
一旦一个DA的质押截止日期已经过去,并且所有剩余的及时(在定质押截止日期之前)的质押都位于该DA的同一分支上,系统就可以确认该DA的结果。DA要么被接受,要么被拒绝,当前状态移动到DA右侧的适当方块。如果DA被确认为有效,其副作用将在链上实现,这就是VM的状态如何前进。通常情况下,各方都会诚实行事,因为他们不想因为质押于虚假声明而失去自己的利益。在单个链中,只有有效的DA将被断言,没有人将在任何DA的无效分支上质押。在这种情况下,每个DA都可以在其质押期限到期时立即被确认。为什么它是去信任的
ArbitrumRollup的一个重要属性是它是去信任的——诚实的一方可以迫使VM正确运行并取得进展。为什么呢?想象一下,Alice总是在每个DA的真实分支上进行质押,如果树是空的,她就断言DA。因为Alice被质押在了真正的分支上,她会赢得她加入的每一场争议。如果其他人不同意Alice,他们(a)要么在与第三方不相关的纠纷中失去他们的质押保证金,(b)要么最终与Alice发生争议,并将他们的保证金输给她。不管怎样,所有不同意Alice的人最终都将失去他们的质押保证金。只有认同Alice的才能存活下来,因此Alice穿过树的路径最终将是唯一一个及时对其进行质押的人——Alice的路径也将得到确认。
如果Alice是诚实的,不管其他人怎么做,绿色方块最终都会被确认因为系统在这种情况下是去信任的,如果Alice质押在一个正方形上并且她知道到达那个正方形的路径是真实的,Alice可以确定她所在的那个正方形最终会被确认。对Alice来说,这条路径与最终路径一样好。即使用户没有在一条路径上质押,但如果看到有几个人质押在这条路径上,并且用户本人相信这些人中至少有一个是诚实的——这条路径与最终路径一样好。去信任结果的好处
为什么去信任的结果是有价值的?这个经典的例子来自以前关于其他rollup协议的讨论。假设一个VM要向Alice支付一笔钱。支付事件是在诚实的路径上进行的,但在支付发生的方格上进行链上确认还需要一段时间。去信任的结果给了Alice可以立即拿到自己的钱。如果Bob有一笔没有质押的钱,他可以立即把它给Alice,作为交换,Alice将未来尚未确认的款项分配给Bob(加上付给Bob一笔最低费用)。Bob可以通过质押诚实的结果来确保这一点——然后他就会信心十足的等待付款最终会被确认。不只是Bob能这么做。任何有保证金的人都可以以同样的方式借给Alice和其他像她一样的人。这些人可以通过提供更低的费用来相互竞争,降低Alice获得保证金的成本。关键在于,这种市场机制的可行性依赖于去信任的最终结果。如果“每个人”都已经知道某件事最终会被确认,那么链上确认的延迟就不那么麻烦了。这不仅适用于支付,也适用于VM所做的其他事情。如果VM将发出一个日志项,宣布发生了一些事情,那么去信任的结果意味着任何人都可以确信该日志项将在链上被识别。延迟攻击
因为这个系统是去信任的,恶意行为者不能强迫产生一个不正确的结果。他们所能做的就是减缓进程。这样做需要他们牺牲质押保证金,如果质押保证金很大的话,这将付出昂贵的代价。假设有人想要发起延迟攻击,他们愿意牺牲质押保证金。它们能造成的最严重伤害是什么?首先要注意的是,恶意行为者不能阻止诚实行为者继续建立树的诚实分支。他们也不能阻止诚实信任者在最终确认诚实的分支时获得去信任的信任。攻击者所能做的就是在虚假分支上质押,以延迟对诚实路径的链上确认。他们放置的每一质押都会对诚实行为者造成更多的争议,诚实行为者会拿走攻击者的一大部分质押保证金。一旦攻击者的所有质押保证金都被拿走,链上进程将继续。如果攻击者在错误的结果上设置多个风险怎么办?那么这些质押保证金将在争议中一个接一个地被拿走。如果有多个人参与到诚实的结果中,那么这些人都可以与攻击者展开争议,并行地拿走攻击者的质押保证金。请注意,每个人都将清楚地看到正在发生的事情,许多人将想要参与到行动中,把质押保证金放在真实的结果上,这样他们就可以加入到人们利用争议来抢夺攻击者的质押保证金的狂热之中。如果有K个人在诚实的一方质押,攻击者将花费K个质押保证金来购买一段争议延迟。如果攻击者下了更多的质押保证金,这可能会吸引更多诚实的质押者。这对攻击者来说是一个糟糕的动态。优化
各种优化都有可能减少操作协议所需的链上记账量,降低链上gas成本。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。