今天和大家聊一聊Arbitrum这个layer2解决方案。聊之前首先我们先来看看layer2到底解决了什么问题?
众所周知,无论是比特币还是以太坊,网络拥堵和手续费高一直是发展的瓶颈,使用户感到困扰。为了解决这些网络问题,开发者们和社区成员开始尝试许多不同的技术方向。
总的来说尝试可以大致分为两个层面:Layer1和Layer2。Layer1是区块链的基础层,在链上进行扩容或者改变链本身。而Layer2建立在Layer1之上,是一系列链下扩展性解决方案的统称,在链下进行计算与执行,通过数据线下处理、结果上链等方式来提效。
其中layer2的项目也基本上是从扩容、安全和去中心化三者中作取舍。目前主流的解决方案包括rollup、statechannel、plasma、validium等。我们今天所聊到的Arbitrum就是一种Layer2扩容解决方案,属于Layer2中optimisticRollup类型。
首先让我们来看看Layer2整体情况,从TVL总量来看,目前所有Layer2的TVL为62亿。从增长情况来看,从21年8月第一个optimisticrollup也就是Arbitrum主网发布以来,到22年4月,整个市场规模经历了高速增长和稳步增长的阶段,整个Layer2的TVL从21年8月的7亿增长到了22年4月72亿,8个月增长了10倍。
Beosin:sDAO项目遭受攻击事件简析:金色财经报道,根据区块链安全审计公司Beosin旗下Beosin?EagleEye 安全风险监控、预警与阻断平台监测显示,BNB链上的sDAO项目遭受漏洞攻击,Beosin分析发现由于sDAO合约的业务逻辑错误导致,getReward函数是根据合约拥有的LP代币和用户添加的LP代币作为参数来计算的,计算的奖励与用户添加LP代币数量正相关,与合约拥有总LP代币数量负相关,但合约提供了一个withdrawTeam的方法,可以将合约拥有的BNB以及指定代币全部发送给合约指定地址,该函数任何人都可调用。而本次攻击者向其中添加了LP代币之后,调用withdrawTeam函数将LP代币全部发送给了指定地址,并立刻又向合约转了一个极小数量的LP代币,导致攻击者在随后调用getReward获取奖励的时候,使用的合约拥有总LP代币数量是一个极小的值,使得奖励异常放大。最终攻击者通过该漏洞获得的奖励兑换为13662枚BUSD离场。Beosin Trace追踪发现被盗金额仍在攻击者账户,将持续关注资金走向。[2022/11/21 7:53:09]
从22年4月到现在,整个Layer2的TVL经历了两次下跌,时间上分别对应了22年5月luna暴雷事件和22年11月FTX爆雷事件。
期间整个加密世界的表现都随着爆雷事件大幅下降,Layer2同样受到影响。从1月回暖之后到现在,TVL两个月内从40亿上升到了60亿。排除暴雷事件的影响,整个Layer2增速还是很可观的。
Beosin:SheepFarm项目遭受攻击事件简析:金色财经报道,根据区块链安全审计公司Beosin旗下Beosin EagleEye 安全风险监控、预警与阻断平台监测显示,BNB链上的SheepFarm项目遭受漏洞攻击,Beosin分析发现由于SheepFarm合约的register函数可以多次调用,导致攻击者0x2131c67ed7b6aa01b7aa308c71991ef5baedd049多次利用register函数增大自身的gems,再利用upgradeVillage函数在消耗gems的同时累加yield属性,最后调用sellVillage方法把yield转换为money后再提款。本次攻击导致项目损失了约262个BNB,约7.2万美元。Beosin Trace追踪发现被盗金额仍在攻击者账户,将持续关注资金走向。[2022/11/16 13:10:39]
对于当前所处的节点,从宏观环境来看,2023年初以来整个加密货币市场开始回暖,加密总市值增加了约2500亿美元。很大的原因可能是美国通胀正在放缓,美国12月消费者价格指数也开始放缓,进一步推动了市场在年初的情绪。不过这两天关于加息的预期再起,市场情绪还处于一个变动的状态。
接下来让我们一起看看Layer2的竞争格局和主要玩家,从Layer2的TVL占比来看,前十的玩家是Arbitrum、Optimism、dydx、Metis、Loopring、ImmutableX、zkSync、ZKSpace、ApeX和Sorare,包括optimistic、zk和validium这三类。
Beosin:BSC链上的gala.games项目遭受攻击事件简析:金色财经报道,根据区块链安全审计公司Beosin旗下Beosin EagleEye 安全风险监控、预警与阻断平台监测显示,BSC链上的gala.games项目遭受攻击,Beosin分析发现由于pNetwork项目的bridge配置错误导致pTokens(GALA) 代币增发,累计增发55,628,400,000枚pTokens(GALA),攻击者已经把部分pTokens(GALA) 兑换成12,976个BNB,攻击者(0x6891A233Bca9E72A078bCB71ba02aD482A44e8C1)累计获利约434万美元。Beosin Trace追踪发现被盗金额还存在攻击者地址中。
第一笔攻击交易:0x4b239b0a92b8375ca293e0fde9386cbe6bbeb2f04bc23e7c80147308b9515c2e
第二笔攻击交易:0x439aa6f526184291a0d3bd3d52fccd459ec3ea0a8c1d5bf001888ef670fe616d[2022/11/4 12:17:00]
截止2月22日,OptimisticRollup占据了超过了80%的市场份额。其中,ArbitrumTVL为33亿美元,占据了53.27%的市场份额;OptimismTVL为18.9亿美元,占据了30.39%的市场份额。
慢雾:跨链互操作协议Nomad桥攻击事件简析:金色财经消息,据慢雾区消息,跨链互操作协议Nomad桥遭受黑客攻击,导致资金被非预期的取出。慢雾安全团队分析如下:
1. 在Nomad的Replica合约中,用户可以通过send函数发起跨链交易,并在目标链上通过process函数进行执行。在进行process操作时会通过acceptableRoot检查用户提交的消息必须属于是可接受的根,其会在prove中被设置。因此用户必须提交有效的消息才可进行操作。
2. 项目方在进行Replica合约部署初始化时,先将可信根设置为0,随后又通过update函数对可信根设置为正常非0数据。Replica合约中会通过confirmAt映射保存可信根开始生效的时间以便在acceptableRoot中检查消息根是否有效。但在update新根时却并未将旧的根的confirmAt设置为0,这将导致虽然合约中可信根改变了但旧的根仍然在生效状态。
3. 因此攻击者可以直接构造任意消息,由于未经过prove因此此消息映射返回的根是0,而项目方由于在初始化时将0设置为可信根且其并未随着可信根的修改而失效,导致了攻击者任意构造的消息可以正常执行,从而窃取Nomad桥的资产。
综上,本次攻击是由于Nomad桥Replica合约在初始化时可信根被设置为0x0,且在进行可信根修改时并未将旧根失效,导致了攻击可以构造任意消息对桥进行资金窃取。[2022/8/2 2:52:59]
从大的叙事来看,layer2主要是op和zk的竞争,op赛道目前Arbitrum和Optimism双雄争霸,zk赛道除了zksync、StarkWare外,polygon也强势入局。长期来看,ZKRollup在底层逻辑、隐私交易等方面均有很大的优势,不过最大的缺点是目前技术水平扩张缓慢,大部分没有上线主网,还处于未来可期的阶段。
慢雾:Polkatrain 薅羊毛事故简析:据慢雾区消息,波卡生态IDO平台Polkatrain于今早发生事故,慢雾安全团队第一时间介入分析,并定位到了具体问题。本次出现问题的合约为Polkatrain项目的POLT_LBP合约,该合约有一个swap函数,并存在一个返佣机制,当用户通过swap函数购买PLOT代币的时候获得一定量的返佣,该笔返佣会通过合约里的_update函数调用transferFrom的形式转发送给用户。由于_update函数没有设置一个池子的最多的返佣数量,也未在返佣的时候判断总返佣金是否用完了,导致恶意的套利者可通过不断调用swap函数进行代币兑换来薅取合约的返佣奖励。慢雾安全团队提醒DApp项目方在设计AMM兑换机制的时候需充分考虑项目的业务场景及其经济模型,防止意外情况发生。[2021/4/5 19:46:39]
在此简单对比下Arbitrum和Optimism,两者都属于OptimisticRollup。为了更好的帮助大家理解,我们先简单了解下Rollup是什么。其本质是将交易放到Layer-2的Rollup上处理,同时由被称为定序器的节点将交易状态数据汇总并上传到Layer1。
其中OptimisticRollup使用争端解决程序来保护交易安全性,ZKRollup使用零知识数学证明进行交易验证。关于zk和op的对比在此不深入展开,有机会之后深聊。
那Arbitrum和Optimism同采用了op,到底有什么区别呢?核心差异点在于Optimism是在Layer1上执行的单轮欺诈证明,而Arbitrum使用链下执行的多轮欺诈证明。相比单轮欺诈证明,Arbitrum的多轮欺诈证明更加便宜和高效。
另外从生态开发的角度来说,Optimism使用的是以太坊的EVM,Arbitrum使用自己的Arbitrum虚拟机。这导致Optimism只有Solidity编译器,而Arbitrum支持所有EVM编译语言。从目前的生态规模和TVL来看,Arbitrum处于领先的地位。
不过两者也有一些其他的差异,比如生态激励上Optimism已经发币,其下有一些DAO组织在参与治理,Arbitrum没有发币,目前完全是由OffchainLabs运营,所以在去中心化方面也有很多值得思索的地方。
那么像Arbitrum这样的layer2是怎么赚钱的呢?Arbitrum所属的oprollup的商业模式总结来说包括两个方面:交易费和MEV交易费收入很好理解,通俗的来说它们在L1上买区块空间,高效利用并通过L2以溢价出售给用户,即向用户收取的费用与为以太坊上的区块空间支付费用的价差。
MEV是一种寻租方式,区块生产者可以通过专门重新排序交易来实现。不同的Layer2对于MEV的态度也不同,Optimism将MEV纳入拍卖,认为其是区块链的基础,通过拍卖可以获得收入;Arbitrum相比从MEV获利,更希望在其系统内将MEV降到最低,减少提取的MEV数量,从而更具对用户和建设者的吸引力。
从战略层面来看,也可以通过建设生态,发token的方式获得收益,不过目前arbitrum没有发币,optimism的token目前也更偏向于治理代币,没有用作gasfee。接下来让我们看看目前Arbitrum的生态表现如何。目前Arbitrum生态目前支持的项目达到370+,涵盖跨链桥、gamefi、defi等各类项目。
从目前发展来看,Arbitrum生态内头部应用基本上都是DeFi项目,其背后的本质也与Arbitrum的优势相关,一方面采取的OptimisticRollup落地难度更低,基础设施比较成熟,另一方面兼容EVM,使以太坊上的应用可直接迁移到Arbitrum。
目前像Uniswap、1inch、Aave、Curve这类头部的defi项目都有迁移至Arbitrum,在Arbitrum的TVL排名中,前十的项目大部分都是从以太坊迁移的defi项目。
在Arbitrum的生态项目中,最有特色的两个项目莫过于GMX和上次twitter分析的TreasureDao,由于treasuredao上次已经分析过,感兴趣的可以查看上次的分析https://twitter.com/Dacongfred/status/1626430953127043073…这次简单分析一下GMX。GMX是一个去中心化衍生品交易平台,目前部署在Arbitrum和Avalanche上。
和大家分析一下最近很火的TreasureDAO,可以说它是Arbitrum的两架马车之一,在Arbitrum的繁荣发展中起到了不小的作用。作为一个资深游戏爱好者今天为大家分析一下treasuredao究竟是干什么的、对于gamefi意味着什么?其代币magic为什么一路走高?
GMX可以说是22年表现最好的defi之一,其GLP的APR在很长一段时间内都20%+,在熊市里显得格外突出。那么其相比其他协议究竟有哪些创新点呢?1、在传统的Perp交易所中,用户都是互为对手盘。而在GMX中,用户是和GLP池进行交易。这就涉及到了GMX平台的两类参与者,一类是杠杆交易用户,一类是LP。
有趣的是,LP不用提供交易对而是用单一token来购买GLP为平台提供流动性。持有GLP的用户可以获得GMX平台手续费70%分成。对于杠杆交易用户,存入保证金即可开仓,实际上交易用户开多ETH时相当于向GLP池借出ETH,开空则相当于借出稳定币资产。
题外话展开介绍一下GLP,GLP是由USDT、BTC、ETH等稳定币和加密货币组成的资金池,代币的比例会维持一个相对的平衡。
一方面通过较多占比的稳定币保持池子的稳定,另一方面我们可以看到资金池中weight的概念,当某一代币的数量占比过高时,以该代币购买GLP的价格会更高,从而使人们开始投入其他token,来保持平衡。
第二个点在于GMX使用预言机喂价而不是AMM,从而交易者实现零滑点的交易。无论是mintGLP还是burnGLP,都可以无滑点的进行兑换。关于GMX的良好表现,很多人认为其在牛市会进入死亡螺旋,关于是否会进入死亡螺旋,可以看这篇文章的分析:https://www.odaily.news/post/5184525
最后,我们来看看Arbitrum的估值和融资情况。目前,Arbitrum并没有自己的代币或加密货币,因此很难直接估值Arbitrum,关于Arbitrum的估值,我们可以先来看看Arbitrum的历史融资情况。
目前Arbitrum经历了四轮融资:战略投资:OffchainLabs在2019年获得CoinbaseVentures战略投资。种子轮融资:OffchainLabs在2019年3月完成由370万美元种子轮融资,PanteraCapital领投,CompoundVC等参投。A轮融资:OffchainLabs完成2000万美元的A轮融资,时间和投资方不详。
B轮融资:OffchainLabs在2021年8月以12亿美元估值完成1.2亿美元B轮融资,LightspeedVenturePartners领投,PolychainCapital、RibbitCapital、RedpointVentures、PanteraCapital、AlamedaResearch和MarkCuban等参投。最近的一次融资估值为12亿美元,目前的TVL为33亿美元。
总体来说,Arbitrum无论是在生态表现上,还是在目前layer2的市场份额占比,都有非常优秀的表现,未来是否能继续一路向好,一方面取决于生态建设中是否有新的爆款产品出现,另一方面也取决于zk的入侵合适开始爆发。
非常感谢大家对我的反馈和建议,未来也会继续与大家分享自己对于web3领域的见解。这次的分析比较匆忙,可能会有一些不足的地方,欢迎大家一起讨论交流!
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。