ABU:簡析三種零知識證明擴容方案：ZK Rollup、Validium 與 Volition

目前以太坊基于零知識證明的擴容方案是ZK-rollup，但其實還有另外兩種解決方案——Validium和Volitions。本文簡單介紹以上3種基于零知識證明的擴容方案。

ZKrollup

ZK-rollup的運作簡單來說是將多筆交易打包在一起，發布到L1上，同時發布一個證明來聲稱這些交易有效，一旦在L1上驗證確實有效，那么zk-rollup的狀態就會更新。這套證明機制也被稱作「有效性證明」，目前ZK-rollup主要采用的證明機制是zkSNARK和zkSTARK。尤其是zk-SNARK應用最為廣泛，而zk-SNARK則是它的改進版，目前使用者并不多。zk-SNARK即zero-knowledgesuccinctnon-interactiveargumentonknowledge，是一種文件很小且很容易驗證的加密證明，而簡潔jiu就在于非交互式。傳統方案是交互式證明，即示證者和驗證者之間反復確認。你可以理解為示證者不斷向驗證者詢問「是或不是？」，然后驗證者不斷給出回答，直到最后碰出一個正確答案來，所以效率很低。而SNARK的解決方案是提前先搞一個「可信初始化」，從而生成公共參考字符串，這樣所有的示證者直接訪問它就可以了。你可以理解為有一個標準答案，示證者就像批改試卷那樣去驗證。但SNARK提前生成公共參考字符串提高了效率，但也留下了隱患——萬一公共參考字符串泄漏了呢？于是就催生出了STARK。STARK是交互式證明，但它是一種巧妙的交互式證明——通過哈希函數碰撞來保證安全性，因此也比較高效。Validiums

安全團隊：Defrost Finance被攻擊事件簡析:金色財經報道，據區塊鏈安全審計公司Beosin旗下Beosin EagleEye安全風險監控、預警與阻斷平臺監測顯示，Defrost Finance預言機被惡意修改，并且添加了假的抵押token清算當前用戶，損失超1300萬美元。攻擊者通過setOracleAddress函數修改了預言機的地址，隨后使用joinAndMint函數鑄造了100,000,000個H20代幣給0x6f31地址，最后調用liquidate函數通過虛假的價格預言機獲取了大量的USDT。后續攻擊者通過跨鏈的方式將被盜資金轉移到了以太坊的0x4e22上，目前有490萬美元的DAI在0x4e22地址上，有500萬美元的DAI在0xfe71地址上，剩余300萬美元的ETH被轉移到了0x3517地址上。[2022/12/25 22:06:35]

ZK-rollup是將交易分批發送到L1上去執行，是一種無需信任的「自定義安全性」。Validiums則是直接在鏈下執行，并通過零知識證明來維護數據，只有需要的時候才在主網上驗證取款請求的有效性證明。所以Validiums可擴展性要高于ZK-rollup，但它是把信任交給鏈外第三方的「弱信任擴容」，會被攻擊導致數據不可用或者用戶無法取出資金。解決安全的方式是采用PoS機制，用經濟激勵來確保數據儲存在各個節點之中并且隨時可用。目前采用Validiums方案的代表項目是ImmutableX，以NFT為中心的擴展解決方案。Vitalik認為Validiums其實被嚴重低估，因為大多數Dapp用Validiums就已經可以滿足運行需求了。Volitions

Beosin：EthTeamFinance項目遭受到了漏洞攻擊事件簡析:據Beosin EagleEye 安全預警與監控平臺檢測顯示，ETH鏈上的EthTeamFinance項目遭受漏洞攻擊，攻擊合約0xCFF07C4e6aa9E2fEc04DAaF5f41d1b10f3adAdF4通過LockToken合約的migrate函數沒有正確驗證_id和params的漏洞，將WTH，CAW，USDC，TSUKA代幣從V2流動性池非法升級到V3流動性池，并且通過sqrtPriceX96打亂V3流動池的Initialize的價格，從而獲取大量refund套利。共計套利了約1300多萬美元。[2022/10/27 11:49:12]

StarkWare團隊結合ZK-rollup和validium，創造性地推出了Volitions方案，顧名思義是關于「決斷能力」。Volitions方案本質上是同時提供ZK-rollup和validium這兩種服務，它們共享同一個狀態根，用戶可以自行選擇每筆交易的DA模式。即便Validium那部分被攻破，ZK-rollup上的資金仍然安全。用戶就可以在涉及重要資金往來時選擇ZK-rollup模式，共享以太坊的安全性，如果是日常娛樂、社交或者小額交易，自然選擇Validium模式來提高速度并節省成本。結語

慢霧：Harmony Horizon bridge遭攻擊簡析:據慢霧安全團隊消息，Harmony Horizon bridge 遭到黑客攻擊。經慢霧 MistTrack 分析，攻擊者（0x0d0...D00）獲利超 1 億美元，包括 11 種 ERC20 代幣、13,100 ETH、5,000 BNB 以及 640,000 BUSD，在以太坊鏈攻擊者將大部分代幣轉移到兩個新錢包地址，并將代幣兌換為 ETH，接著將 ETH 均轉回初始地址（0x0d0...D00），目前地址（0x0d0...D00）約 85,837 ETH 暫無轉移，同時，攻擊者在 BNB 鏈暫無資金轉移操作。慢霧 MistTrack 將持續監控被盜資金的轉移。[2022/6/24 1:28:30]

以太坊擴容戰爭還在剛開始，目前占據優勢的是Optimisticrollups陣營，它們可以做到EVM兼容甚至完全等效，另外社區運營能力也非常強勁。ZK-rollup落于下風很大程度上是因為一開始就要定制VM，這意味著來自EVM的代碼要從頭開始編寫。不過長遠來看，相比于Optimisticrollups，ZKrollups具有內置的隱私和安全優勢，未來實現EVM兼容性，很可能勝過Optimisticrollups。而且可以在ZK-rollup和validium之間做決斷的Volitions方案，也不失為一種兼顧了各種場景的解決方案。原地址

慢霧：Avalanche鏈上Zabu Finance被黑簡析:據慢霧區情報，9月12日，Avalanche上Zabu Finance項目遭受閃電貸攻擊，慢霧安全團隊進行分析后以簡訊的形式分享給大家參考：

1.攻擊者首先創建兩個攻擊合約，隨后通過攻擊合約1在Pangolin將WAVAX兌換成SPORE代幣，并將獲得的SPORE代幣抵押至ZABUFarm合約中，為后續獲取ZABU代幣獎勵做準備。

2.攻擊者通過攻擊合約2從Pangolin閃電貸借出SPORE代幣，隨后開始不斷的使用SPORE代幣在ZABUFarm合約中進行`抵押/提現`操作。由于SPORE代幣在轉賬過程中需要收取一定的手續費(SPORE合約收取)，而ZABUFarm合約實際接收到的SPORE代幣數量是小于攻擊者傳入的抵押數量的。分析中我們注意到ZABUFarm合約在用戶抵押時會直接記錄用戶傳入的抵押數量，而不是記錄合約實際收到的代幣數量，但ZABUFarm合約在用戶提現時允許用戶全部提取用戶抵押時合約記錄的抵押數量。這就導致了攻擊者在抵押時ZABUFarm合約實際接收到的SPORE代幣數量小于攻擊者在提現時ZABUFarm合約轉出給攻擊者的代幣數量。

3.攻擊者正是利用了ZABUFarm合約與SPORE代幣兼容性問題導致的記賬缺陷，從而不斷通過`抵押/提現`操作將ZABUFarm合約中的SPORE資金消耗至一個極低的數值。而ZABUFarm合約的抵押獎勵正是通過累積的區塊獎勵除合約中抵押的SPORE代幣總量參與計算的，因此當ZABUFarm合約中的SPORE代幣總量降低到一個極低的數值時無疑會計算出一個極大的獎勵數值。

4.攻擊者通過先前已在ZABUFarm中有進行抵押的攻擊合約1獲取了大量的ZABU代幣獎勵，隨后便對ZABU代幣進行了拋售。

此次攻擊是由于ZabuFinance的抵押模型與SPORE代幣不兼容導致的，此類問題導致的攻擊已經發生的多起，慢霧安全團隊建議：項目抵押模型在對接通縮型代幣時應記錄用戶在轉賬前后合約實際的代幣變化，而不是依賴于用戶傳入的抵押代幣數量。[2021/9/12 23:19:21]

Tags：ABUROLROLLARMGaburroll幣出獠牙肩幾率TROLL幣Wanaka Farm

歐易交易所app官網下載