ZIL:簡析 Zilliqa ：可擴展區塊鏈和分片創新者

來源：Cryptopedia

編譯：胡韜，鏈捕手

Zilliqa的擴容解決方案：區塊鏈分片

Zilliqa是專為執行復雜計算和密集吞吐能力而設計的區塊鏈網絡，特別適用于企業用例。Zilliqa網絡成立于2017年，由與新加坡國立大學相關的研究人員和學者組成的專門團隊推動，其主要目標是解決對比特幣和以太坊等當今許多領先區塊鏈網絡構成挑戰的可擴展性問題。

Zilliqa的區塊鏈并沒有試圖成為萬能型的區塊鏈，而是專門為計算密集型任務而構建的。Zilliqa網絡能夠通過計算分片的并行化過程在其網絡上處理高吞吐量的交易。在分片區塊鏈網絡上，計算事務的任務分布在網絡的分區分片上。從理論上講，這比非分片網絡更快、更高效、更具成本效益，在非分片網絡中，所有交易都通過一條大鏈線性處理。

Beosin：UVT項目被黑客攻擊事件簡析，被盜資金已全部轉入Tornado Cash:金色財經報道，據Beosin EagleEye 安全預警與監控平臺檢測顯示，UVT項目被黑客攻擊，涉及金額為150萬美元。攻擊交易為0x54121ed538f27ffee2dbb232f9d9be33e39fdaf34adf993e5e019c00f6afd499

經Beosin安全團隊分析，發現攻擊者首先利用開發者部署的另一個合約的具有Controller權限的0xc81daf6e方法，該方法會調用被攻擊合約的0x7e39d2f8方法，因為合約具有Controller權限，所以通過驗證直接轉走了被攻擊合約的所有UVT代幣，Beosin安全團隊通過Beosin Trace進行追蹤，發現被盜資金已全部轉入Tornado Cash。[2022/10/27 11:48:46]

Zilliqa的分片結構使其成為處理更復雜計算任務的理想區塊鏈。Zilliqa還可用于訓練神經網絡、機器學習(ML)應用和基于數據的學術研究。隨著機器學習和物聯網(IoT)等行業的不斷發展，對可擴展的區塊鏈技術的需求只會增加，而Zilliqa復雜的區塊鏈結構非常適合這項任務。

Grim Finance 被黑簡析：攻擊者通過閃電貸借出 WFTM 與 BTC 代幣:據慢霧區情報，2021 年 12 月 19 日，Fantom 鏈上 Grim Finance 項目遭受攻擊。慢霧安全團隊進行分析后以簡訊的形式分享給大家。

1. 攻擊者通過閃電貸借出 WFTM 與 BTC 代幣，并在 SpiritSwap 中添加流動性獲得 SPIRIT-LP 流動性憑證。

2. 隨后攻擊者通過 Grim Finance 的 GrimBoostVault 合約中的 depositFor 函數進行流動性抵押操作，而 depositFor 允許用戶指定轉入的 token 并通過 safeTransferFrom 將用戶指定的代幣轉入 GrimBoostVault 中，depositFor 會根據用戶轉賬前后本合約與策略池預期接收代幣(預期接收 want 代幣，本次攻擊中應為 SPIRIT-LP)的差值為用戶鑄造抵押憑證。

3. 但由于 depositFor 函數并未檢查用戶指定轉入的 token 的合法性，攻擊者在調用 depositFor 函數時傳入了由攻擊者惡意創建的代幣合約地址。當 GrimBoostVault 通過 safeTransferFrom 函數調用惡意合約的 transferFrom 函數時，惡意合約再次重入調用了 depositFor 函數。攻擊者進行了多次重入并在最后一次轉入真正的 SPIRIT-LP 流動性憑證進行抵押，此操作確保了在重入前后 GrimBoostVault 預期接收代幣的差值存在。隨后 depositFor 函數根據此差值計算并為攻擊者鑄造對應的抵押憑證。

4. 由于攻擊者對 GrimBoostVault 合約重入了多次，因此 GrimBoostVault 合約為攻擊者鑄造了遠多于預期的抵押憑證。攻擊者使用此憑證在 GrimBoostVault 合約中取出了遠多于之前抵押的 SPIRIT-LP 流動性憑證。隨后攻擊者使用此 SPIRIT-LP 流動性憑證移除流動性獲得 WFTM 與 BTC 代幣并歸還閃電貸完成獲利。

此次攻擊是由于 GrimBoostVault 合約的 depositFor 函數未對用戶傳入的 token 的合法性進行檢查且無防重入鎖，導致惡意用戶可以傳入惡意代幣地址對 depositFor 進行重入獲得遠多于預期的抵押憑證。慢霧安全團隊建議：對于用戶傳入的參數應檢查其是否符合預期，對于函數中的外部調用應控制好外部調用帶來的重入攻擊等風險。[2021/12/19 7:49:04]

技術深入探討：分片在Zilliqa上的工作原理

慢霧：Polkatrain 薅羊毛事故簡析:據慢霧區消息，波卡生態IDO平臺Polkatrain于今早發生事故，慢霧安全團隊第一時間介入分析，并定位到了具體問題。本次出現問題的合約為Polkatrain項目的POLT_LBP合約，該合約有一個swap函數，并存在一個返傭機制，當用戶通過swap函數購買PLOT代幣的時候獲得一定量的返傭，該筆返傭會通過合約里的_update函數調用transferFrom的形式轉發送給用戶。由于_update函數沒有設置一個池子的最多的返傭數量，也未在返傭的時候判斷總返傭金是否用完了，導致惡意的套利者可通過不斷調用swap函數進行代幣兌換來薅取合約的返傭獎勵。慢霧安全團隊提醒DApp項目方在設計AMM兌換機制的時候需充分考慮項目的業務場景及其經濟模型，防止意外情況發生。[2021/4/5 19:46:39]

即使按照區塊鏈技術的復雜標準，Zilliqa也采用錯綜復雜的技術架構，并因其在區塊鏈分片方面的創新而以其可擴展性而著稱。分片是一種擴展解決方案，它將去中心化的區塊鏈網絡劃分為稱為分片的較小組件，從而加快處理速度。當Zilliqa的主網于2019年上線時，它是第一個使用網絡分片作為擴展解決方案的公共區塊鏈。

Force DAO 代幣增發漏洞簡析:據慢霧區消息，DeFi 量化對沖基金 Force DAO 項目的 FORCE 代幣被大量增發。經慢霧安全團隊分析發現： 在用戶進行 deposit 操縱時，Force DAO 會為用戶鑄造 xFORCE 代幣，并通過 FORCE 代幣合約的 transferFrom 函數將 FORCE 代幣轉入 ForceProfitSharing 合約中。但 FORCE 代幣合約的 transferFrom 函數使用了 if-else 邏輯來檢查用戶的授權額度，當用戶的授權額度不足時 transferFrom 函數返回 false，而 ForceProfitSharing 合約并未對其返回值進行檢查。導致了 deposit 的邏輯正常執行，xFORCE 代幣被順利鑄造給用戶，但由于 transferFrom 函數執行失敗 FORCE 代幣并未被真正充值進 ForceProfitSharing 合約中。最終造成 FORCE 代幣被非預期的大量鑄造的問題。 此漏洞發生的主要原因在于 FORCE 代幣的 transferFrom 函數使用了`假充值`寫法，但外部合約在對其進行調用時并未嚴格的判斷其返回值，最終導致這一慘劇的發生。慢霧安全團隊建議在對接此類寫法的代幣時使用 require 對其返回值進行檢查，以避免此問題的發生。[2021/4/4 19:45:30]

隨著Zilliqa生態系統的發展和可擴展性需求的增加，Zilliqa旨在通過加入額外的ZIL節點和礦工來按需擴展，這將允許將額外的分片添加到網絡中。ZIL是Zilliqa的原生ERC-20代幣。根據其分片模型，如果Zilliqa有20,000個節點，則網絡可以分成25個子網絡，每個子網絡有800個節點，同時并行處理數據。

在技??術層面上，Zilliqa使用兩種類型的區塊，因此使用了兩個協同工作的區塊鏈。Zilliqa有交易區塊，其中包含網絡用戶發送的交易。它還使用目錄服務區塊，其中包含支持和保護網絡的網絡礦工的數據。TX-blocks存儲DS-Block的節點同意的交易數據。此外，每個DS-Block都與幾個TX-block鏈接。

Zilliqa的區塊鏈分片是一個由兩部分組成的過程。首先，選舉目錄服務委員會節點，然后啟動分片過程并將節點分配給每個分片。一旦交易在分片中得到驗證，它們就可以被整個網絡驗證并進入一個全局狀態，該狀態將所有分片中的交易組合到Zilliqa區塊鏈上的單一可驗證事實來源。

Zilliqa的定制編程語言Scilla

Scilla是智能合約中級語言的縮寫，是一種專門為Zilliqa開發的編程語言。Zilliqa專注于智能合約安全性，開發了Scilla來驗證部署在其區塊鏈上的智能合約和去中心化應用程序(dApp)的安全性。使用Scilla的開發人員可以使用數學證明來驗證他們的智能合約是否滿足某些要求。除了安全性之外，以智能合約為中心的Scilla旨在充分利用Zilliqa網絡的可擴展性和分片架構。

ZIL代幣加密經濟學

2017年，Zilliqa在以太坊網絡上推出了原生ERC-20代幣。Zilliqa的ZIL代幣一直使用到Zilliqa于2019年推出其主網和原生區塊鏈。在推出時，早期的ZIL代幣以1:1的比例與新的ZIL代幣交換。

與其他區塊鏈非常相似，Zilliqa的原生ZIL代幣用于資助和保護自己的生態系統。除了通過工作量證明模型以ZIL支付的區塊獎勵和交易費用來激勵礦工外，它還可以用作加密貨幣。ZIL幣可用于在線市場購買產品，也可用于購買其他加密資產和收藏品。ZIL也是Zilliqa網絡上的交易所必需的。由于Zilliqa的交易費用只有幾分之一美分，因此ZIL非常適合小額支付以及低成本智能合約和dApp的運行。

雖然許多區塊鏈以固定的時間間隔將其PoW挖礦獎勵減半，但ZIL代幣挖礦獎勵將在長達十年的分散過程中逐漸衰減。這樣做的目的是保持Zilliqa的哈希率穩定，同時仍然激勵礦工。Zilliqa還針對GPU挖礦進行了優化，他們希望這將使其對其他區塊鏈上使用的專用挖礦硬件具有更強的抵抗力，這使得小型挖礦業務難以盈利地競爭挖礦獎勵。這是為了支持小規模礦工的競爭環境。

Zilliqa的合作伙伴關系和路線圖

Zilliqa可在多個主要交易所使用，得到主要軟件和硬件錢包的支持，并擁有眾多合作伙伴。ZilliqadAppUnstoppableDomains可能是最知名的，它允許用戶創建可讀的區塊鏈域名，這些域名可用于接收加密支付，而不是十六進制加密地址。

Zilliqa還與Mintable市場合作，允許用戶使用ZIL代幣購買NFT。Zilliqa與CommX合作，CommX是一個投資平臺，用戶可以在其中對實物資產進行代幣化和細分。這為可能沒有高凈值的散戶投資者提供了購買藝術品或房地產等高價值資產的一部分的選擇權。Zilliqa還與支持庫存跟蹤和引擎監控的合作伙伴關系，以及與使用ZIL并允許游戲內NFT交易的區塊鏈游戲應用程序合作。

Zilliqa不斷致力于改進其網絡并通過開發眾多協議改進來擴展其生態系統，包括：存儲修剪、分片升級、隱私改進、跨鏈支持等。2020年，Zilswap作為自動做市商(AMM)在Zilliqa上推出。它使用ZSWAP治理代幣運行，是Zilliqa正朝著光明未來努力的另一個跡象。

Tags：ZILZilliqaLIQFORZILLADOGE價格zilliqa幣團隊Liquidusforth幣未來價值

世界幣