由于每天有数百万用户加入,并且有新应用程序的持续推出,现在的以太坊受到交易数量的严重限制。以太坊处理交易的能力,其交易吞吐量,被限制为每秒15笔交易,导致它变得越来越昂贵,过于拥挤,使得许多人无法使用。
以太坊网络是主链,所有直接发生在其上的交易都是“链上”,而其他任何交易都被视为“链下”。侧链和L2等一些脱链解决方案可以帮助以太坊扩大规模,提高交易速度,增加网络可以处理的交易数量。在本文中,我们将展示什么是侧链和L2解决方案,以及它们如何帮助实现可扩展性。
侧链和L2以太坊解决方案帮助解决以太坊规模化的问题。试图提升链上性能的尝试通常会导致以太坊的去中心化或可扩展性的权衡——这被称为可扩展性三难困境。
侧链和L2解决方案允许持续和增量创新,为每个人改善以太坊,同时保持安全性和去中心化。
侧链和以太坊L2解决方案的主要区别是,L2继承以太坊主网络的安全性,而侧链依赖于自己的安全性。
以太坊侧链是一个独立的区块链网络,与以太坊主链并行运行。侧链通过双向挂钩系统与主链连接,允许资产在侧链之间进行交换。
侧链有两种基本类型,一种是相互依赖的,另一种是相互独立的。
当一条链依赖于另一条链时,它可以被认为是这个父链的子链。通常,子链不会创建自己的资产,而是从父链的转移中获取资产。
侧链有自己的共识协议,通常是为特定类型的交易设计的,目的是为了交易能够更快、更实惠。然而,这也意味着它们通常不会继承以太坊的安全属性,当使用侧链时,我们只依赖于侧链的安全性,包括参与其自己的共识协议的节点。
侧链减少了主链上的拥堵,降低了每个人的成本,增加了以太坊生态系统的可用性和可扩展性。开发人员还可以使用侧链来探索和测试主链上不可用的新特性和用例。
Beosin:BSC链上的gala.games项目遭受攻击事件简析:金色财经报道,根据区块链安全审计公司Beosin旗下Beosin EagleEye 安全风险监控、预警与阻断平台监测显示,BSC链上的gala.games项目遭受攻击,Beosin分析发现由于pNetwork项目的bridge配置错误导致pTokens(GALA) 代币增发,累计增发55,628,400,000枚pTokens(GALA),攻击者已经把部分pTokens(GALA) 兑换成12,976个BNB,攻击者(0x6891A233Bca9E72A078bCB71ba02aD482A44e8C1)累计获利约434万美元。Beosin Trace追踪发现被盗金额还存在攻击者地址中。
第一笔攻击交易:0x4b239b0a92b8375ca293e0fde9386cbe6bbeb2f04bc23e7c80147308b9515c2e
第二笔攻击交易:0x439aa6f526184291a0d3bd3d52fccd459ec3ea0a8c1d5bf001888ef670fe616d[2022/11/4 12:17:00]
流行的侧链包括Polygon?PoS,Skale和Rootstock。以太坊2.0有自己的侧链变体,称为分片链,与最近推出的信标链相连,其目标是最终成为基于权益证明(PoS)的以太坊主链。
慢雾简析Qubit被盗原因:对白名单代币进行转账操作时未对其是否是0地址再次进行检查:据慢雾区情报,2022 年 01 月 28 日,Qubit 项目的 QBridge 遭受攻击损失约 8000 万美金。慢雾安全团队进行分析后表示,本次攻击的主要原因在于在充值普通代币与 native 代币分开实现的情况下,在对白名单内的代币进行转账操作时未对其是否是 0 地址再次进行检查,导致本该通过 native 充值函数进行充值的操作却能顺利走通普通代币充值逻辑。慢雾安全团队建议在对充值代币进行白名单检查后仍需对充值的是否为 native 代币进行检查。[2022/1/28 9:19:19]
侧链通过一个双向挂钩系统或将桥与主链相连。在主链上,我们可以将自己的以太坊发送到一个充当密码箱的退出地址,这样我们就无法在其他地方使用它。
一旦完成该交易,并且通过了“竞赛期”(为了增加安全性),就会提供一个名为“简单支付验证”(SPV)的收据。这将触发通过智能合约从侧链上的一个密码箱释放相同的值。当从侧链“转移”到主链时,会发生完全相同的过程,只是过程相反。
慢雾:Avalanche链上Zabu Finance被黑简析:据慢雾区情报,9月12日,Avalanche上Zabu Finance项目遭受闪电贷攻击,慢雾安全团队进行分析后以简讯的形式分享给大家参考:
1.攻击者首先创建两个攻击合约,随后通过攻击合约1在Pangolin将WAVAX兑换成SPORE代币,并将获得的SPORE代币抵押至ZABUFarm合约中,为后续获取ZABU代币奖励做准备。
2.攻击者通过攻击合约2从Pangolin闪电贷借出SPORE代币,随后开始不断的使用SPORE代币在ZABUFarm合约中进行`抵押/提现`操作。由于SPORE代币在转账过程中需要收取一定的手续费(SPORE合约收取),而ZABUFarm合约实际接收到的SPORE代币数量是小于攻击者传入的抵押数量的。分析中我们注意到ZABUFarm合约在用户抵押时会直接记录用户传入的抵押数量,而不是记录合约实际收到的代币数量,但ZABUFarm合约在用户提现时允许用户全部提取用户抵押时合约记录的抵押数量。这就导致了攻击者在抵押时ZABUFarm合约实际接收到的SPORE代币数量小于攻击者在提现时ZABUFarm合约转出给攻击者的代币数量。
3.攻击者正是利用了ZABUFarm合约与SPORE代币兼容性问题导致的记账缺陷,从而不断通过`抵押/提现`操作将ZABUFarm合约中的SPORE资金消耗至一个极低的数值。而ZABUFarm合约的抵押奖励正是通过累积的区块奖励除合约中抵押的SPORE代币总量参与计算的,因此当ZABUFarm合约中的SPORE代币总量降低到一个极低的数值时无疑会计算出一个极大的奖励数值。
4.攻击者通过先前已在ZABUFarm中有进行抵押的攻击合约1获取了大量的ZABU代币奖励,随后便对ZABU代币进行了抛售。
此次攻击是由于ZabuFinance的抵押模型与SPORE代币不兼容导致的,此类问题导致的攻击已经发生的多起,慢雾安全团队建议:项目抵押模型在对接通缩型代币时应记录用户在转账前后合约实际的代币变化,而不是依赖于用户传入的抵押代币数量。[2021/9/12 23:19:21]
侧链基于以太坊虚拟机(EVM),它是以太坊的计算引擎,这种与以太坊虚拟机的兼容性意味着开发人员如果想要在侧链中使用他们的应用程序的话,是不需要进行任何更改的。这只是部署相同代码的问题,因为它们都共享相同的solidity软件层,并且可以通过相同的Web3API访问!
慢雾:Polkatrain 薅羊毛事故简析:据慢雾区消息,波卡生态IDO平台Polkatrain于今早发生事故,慢雾安全团队第一时间介入分析,并定位到了具体问题。本次出现问题的合约为Polkatrain项目的POLT_LBP合约,该合约有一个swap函数,并存在一个返佣机制,当用户通过swap函数购买PLOT代币的时候获得一定量的返佣,该笔返佣会通过合约里的_update函数调用transferFrom的形式转发送给用户。由于_update函数没有设置一个池子的最多的返佣数量,也未在返佣的时候判断总返佣金是否用完了,导致恶意的套利者可通过不断调用swap函数进行代币兑换来薅取合约的返佣奖励。慢雾安全团队提醒DApp项目方在设计AMM兑换机制的时候需充分考虑项目的业务场景及其经济模型,防止意外情况发生。[2021/4/5 19:46:39]
L2协议是存在于以太坊链中的链,但能够通过二级框架实现更大的可扩展性。通过在L2处理大量活动来减少主层上的拥塞。与侧链不同,L2通常继承主链的安全属性。
第1层是底层区块链。以太坊是第1层区块链,因为它是构建各种L2区块链的底层基础。简单地说,L2压缩交易包并将它们提交到以太坊主网络。
L2扩展解决方案包括channel、rollup和plasma。以下是这些独立解决方案的分解:
Channel
通过channel,用户直接在链下进行交易,并将链上的交易减少到只包含最重要的信息。具体来说,区块链的一部分是通过智能合约锁定的,因此,在更新它之前,参与交易的参与者必须完全同意。
参与者通过创建和签署可以提交给区块链的交易来更新他们自己的状态。一旦我们想停止使用channel,就退出并将最后一次状态更新提交给主链,主链将再次解锁状态。
rollup
rollup在以太坊主网络区块链之外执行交易,然后将多个交易成批处理在一起,然后将它们发送回以太坊主网络。rollup依赖于证明,允许以太坊在不处理交易的情况下验证其正确性。
两种类型的rollup
一般来说,有两种类型的rollup:Zero-knowledge(ZK)rollup和Optimisticrollup。
Zero-Knowledgerollup(ZKrollup)使用有效性证明。每一批交易都包含一个被称为SNARK的加密证明,该证明由以太坊主层上的合约进行验证。
由于只需要在主链上存储有效性证明,而不需要存储大量的交易数据,这种链下计算节省了大量的处理时间,使ZK-rollup更快、更高效。
Optimisticrollup使用欺诈证明。顾名思义,它们乐观地假设所有交易都是有效的,并在没有任何初始证明的情况下提交批次。有一个挑战期,在此期间,其他人能够检测并证明有数据是虚假的。
如果批处理被证明是有欺诈性的,那么Optimisticrollps会执行欺诈证明,并使用以太坊主链上的可用数据运行正确的交易计算。要求参与者根据自己的行为进行奖励或削减,以激励良好的行为。
像Optimism这样的公司通过提供更大的吞吐量、更少的延迟和更低的gas费用来帮助以太坊扩大规模。在撰写本文时,Optimism的gas费用比以太坊便宜10倍。
plasma
可以将Plasma视为以太坊的原生侧链,使用智能合约和默克尔树的组合来创建子链的无限分支。这些子链是以太坊主链的较小副本,具有自己的共识机制。
计算和交易数据所需的带宽从父链中卸载,但定期提交到根链。每个子链都依赖于一个欺诈证明系统来保证安全性,该系统类似于rollup,有一个时间段,任何人都可以质疑它的有效性。
与其他侧链的关键区别在于,每个Plasma链区块的“根”都被发布到以太坊,这意味着它继承了主链的安全性。
像Polygon这样的公司为开发者和最终用户提供了更低的gas费用,从而实现了更快的交易。这些明显的好处使得在Plasma上进行开发非常有吸引力,也很容易看出为什么它们会出现爆炸性的增长。
Alchemy目前支持以太坊第1层链和?Arbitrum?L2链。Arbitrum是建立在以太坊之上的独立链,作为智能合约,其支持更快的交易速度、更高的吞吐量、更低的gas费用和更多的好处。活动和交易最终通过Optimisticrollup从Arbitrum中继到第1层链。
大规模采用可扩展解决方案,如侧链和L2(channel、rollup和plasma)减轻了以太坊主网的压力,从而帮助更多用户享受较快的交易时间,降低高交易费用,同时仍然保持相同的安全性(在L2解决方案中)和去中心化的应用程序。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。