Une brève analyse des avantages et des inconvénients des protocoles de paiement en crypto-monnaie zkSync, xDai et everPay

Plus de 12 ans se sont écoulés depuis la publication du livre blanc Bitcoin "Bitcoin : A Peer-to-Peer Electronic Cash System". Le Bitcoin a été reconnu par de nombreuses institutions comme une réserve de valeur, mais il est limité par les performances de la blockchain et les changements drastiques de la valeur du Bitcoin. Il y a encore un grand écart entre la volatilité et la "monnaie électronique" en termes d'expérience. Aujourd'hui, avec le changement continu et l'innovation technologique, de nouveaux protocoles de paiement et de règlement montrent progressivement la tête et les pieds. Ces applications de paiement et de règlement incluent everPay, un protocole de paiement et de règlement hautes performances construit à l'aide du paradigme informatique de stockage ; xDai, une chaîne latérale construite à l'aide de PoS, et zkSync, une application de transfert construite à l'aide d'une technologie de preuve à connaissance nulle. Les trois protocoles sont présentés ci-dessous. zkSync zkSync utilise la preuve de connaissance zéro pour compresser les informations de transaction et regroupe les transactions vers Ethereum via la technologie Rollup. Sur Ethereum, le protocole crée un contrat intelligent sur Ethereum pour une vérification sans connaissance et utilise la technologie d'arborescence Merkle pour la gestion des comptes. L'adresse Ethereum de l'utilisateur et les informations associées sont calculées en tant que racines Merkle et les informations sont compressées. Grâce à cette technologie, bien que l'opération de transfert de l'utilisateur soit effectuée hors chaîne, son registre est toujours sur la couche 1. Toutes les informations de transfert nécessaires sont compressées grâce à la technologie à connaissance nulle et les informations sont regroupées par lots dans Ethereum pour vérification. La génération de preuves à connaissance zéro nécessite de nombreux calculs hors chaîne.Selon ZKSwap, qui utilise également la technologie ZK Rollup, afin d'améliorer le TPS et les preuves de calcul, des millions de dollars de serveurs sont nécessaires pour le support informatique. Ces calculs deviennent toujours le coût de la transaction. Équipe de sécurité : une brève analyse de l'attaque de Rubic : Jinse Finance a rapporté que, selon la surveillance des risques de sécurité Beosin EagleEye, l'alerte précoce et la surveillance de la plate-forme de blocage de la société d'audit de sécurité blockchain Beosin, le projet Rubic a été attaqué et l'équipe de sécurité Beosin a analysé et a constaté que le contrat RubicProxy En raison du manque de vérification des paramètres dans la fonction routerCallNative, _params peut spécifier des paramètres arbitraires, et l'attaquant peut utiliser un intégrateur spécifique pour permettre au contrat RubicProxy d'appeler les données de fonction transmises par lui-même à un coût presque nul . L'attaquant a transféré tous les USDC autorisés au contrat RubicProxy à l'adresse 0x001B via transferFrom en appelant la fonction routerCallNative, et les fonds volés s'élevaient à près de 1 100 Ethereum.Grâce au suivi Beosin Trace, il a été constaté que tous les fonds volés avaient été transférés à Tornado espèces. [2022/12/25 22:06:32] xDai xDai a créé la chaîne latérale xDai Stable Chain en utilisant le consensus PoS, qui fournit une confirmation de bloc de 5 secondes et des frais de transaction ultra-faibles de 0,0002 $ par transaction. TokenBridge est le protocole cross-chain des actifs de xDai, qui verrouille les actifs en créant des contrats intelligents multi-signatures sur Ethereum. Lorsque les actifs sont libérés, les multisignataires signent les informations de transaction sur la chaîne latérale. everPay Beosin : Une brève analyse de l'attaque de pirate sur le projet de jeton ULME : Jinse Finance a rapporté que le 25 octobre, selon la plate-forme d'alerte et de surveillance de sécurité Beosin EagleEye, le projet de jeton ULME a été piraté, entraînant une perte de 50 646 BUSD. hacker first BUSD est emprunté par prêt flash. Étant donné que l'utilisateur a autorisé le contrat ULME plus tôt, l'attaquant a traversé l'adresse qui a autorisé le contrat, puis a transféré le BUSD de l'utilisateur autorisé au contrat par lots, augmentant le prix de ULME, et puis le pirate a vendu la foudre précédente L'ULME a prêté, gagnez des BUSD, retournez le prêt flash et quittez le marché avec un profit. L'équipe de sécurité de Beosin recommande aux utilisateurs d'annuler l'autorisation de BUSD du contrat ULME et de transférer les fonds à temps pour réduire les pertes. [2022/10/25 16:38:21] everPay utilise un tout nouveau paradigme informatique de stockage, plaçant tous les processus de calcul hors chaîne, et le consensus de stockage garantit la crédibilité du grand livre. everPay utilise actuellement des contrats multi-signatures pour le verrouillage des actifs à travers les chaînes. Lors de la création d'actifs, il suffit de transférer les jetons vers le contrat multi-signature. L'accord utilise Ethereum comme machine oracle pour obtenir des informations sur les transactions et effectuer la création d'actifs ; lorsque les actifs sont libérés, les multi-signataires doivent obtenir des informations sur les transactions de Arweave, selon le protocole everPay. Les règles sont utilisées pour la vérification des transactions, et enfin les actifs de signature sont libérés. Avec le paradigme de stockage et de calcul dérivé d'Arweave, everPay peut réaliser des transactions en temps réel et prendre en charge des dizaines de milliers de TPS ; lorsque les transactions sont regroupées par lots, 1 dollar américain peut regrouper des millions de transactions, et le protocole peut fournir des transferts gratuits, uniquement lors de la recharge et du retrait d'argent, vous devez payer des frais de mineur Ether Square. Slow Mist: Une brève analyse de l'attaque du pont Nomad du protocole d'interopérabilité inter-chaînes: Golden Finance News, selon les nouvelles du district SlowMist, le pont Nomad du protocole d'interopérabilité inter-chaînes a été attaqué par des pirates, ce qui a entraîné retrait inopiné de fonds. L'équipe de sécurité de SlowMist analyse comme suit : 1. Dans le contrat de réplique de Nomad, les utilisateurs peuvent initier des transactions inter-chaînes via la fonction d'envoi et les exécuter sur la chaîne cible via la fonction de traitement. Lors de l'opération de traitement, le acceptableRoot sera utilisé pour vérifier que le message soumis par l'utilisateur doit appartenir à une racine acceptable, qui sera définie dans prouver. Par conséquent, l'utilisateur doit soumettre un message valide pour fonctionner. 2. Lorsque la partie du projet initialise le déploiement du contrat de réplique, elle définit d'abord la racine de confiance sur 0, puis définit la racine de confiance sur des données normales non nulles via la fonction de mise à jour. Dans le contrat de réplique, l'heure à laquelle la racine approuvée commence à prendre effet est enregistrée via le mappage confirmAt pour vérifier si la racine du message est valide dans acceptableRoot. Cependant, lors de la mise à jour de la nouvelle racine, le confirmAt de l'ancienne racine n'est pas défini sur 0, ce qui entraînera le maintien de l'ancienne racine même si la racine de confiance dans le contrat a changé. 3. Par conséquent, l'attaquant peut construire directement n'importe quel message.Comme cela n'a pas été prouvé, la racine renvoyée par cette carte de messages est 0, et la partie projet définit 0 comme racine de confiance au moment de l'initialisation et elle n'a pas été modifiée. Cependant, l'échec a entraîné l'exécution normale du message construit arbitrairement par l'attaquant, volant ainsi les actifs du pont Nomad. En résumé, cette attaque est due au fait que la racine de confiance du contrat Nomad Bridge Replica est définie sur 0x0 lors de l'initialisation, et que l'ancienne racine n'est pas invalidée lorsque la racine de confiance est modifiée, ce qui permet à l'attaque de construire arbitrairement messages pour voler des fonds du pont. [2022/8/2 2:52:59] Par rapport à l'équipe de sécurité : une brève analyse de la proposition d'attaque malveillante du projet Audius, les attaquants ont réalisé un bénéfice total d'environ 108 millions de dollars américains : les nouvelles du 24 juillet, selon Chengdu Lianan "Chain Bing - Block Selon les données de surveillance de l'opinion publique sur la sécurité de Chain Security Situation Awareness Platform, le projet Audius a été attaqué par des propositions malveillantes. La brève analyse de l'équipe de sécurité de Chengdu Lianan est la suivante : l'attaquant déploie d'abord le contrat malveillant et appelle initialize dans l'Audius : contrat de trésorerie communautaire pour se définir comme l'adresse du gardien du contrat de gouvernance, puis l'attaquant appelle la proposition soumise pour soumettre le Proposition malveillante 85 et elle est adoptée. La proposition permet de transférer 1 856 W AudiusTokens vers le contrat attaquant, puis l'attaquant convertit les AudiusTokens obtenus en ETH, réalisant un bénéfice total d'environ 108 W dollars. Les fonds de profit actuels sont toujours stockés dans l'adresse de l'attaquant (0xa0c7BD318D69424603CBf91e9969870F21B8ab4c). [2022/7/24 2:34:31] Sécurité La technologie Zero-knowledge proof peut entièrement protéger les actifs hébergés par les utilisateurs de zkSync sur la couche 1, et les actifs des utilisateurs sont cryptographiquement sécurisés. Cependant, il convient de noter que la technologie Rollup actuelle est exploitée par un seul nœud. Un transfert réussi sur la couche 2 ne signifie pas que la transaction doit être réussie sur la couche 1. Il doit attendre que la transaction soit remontée à la couche 1 avant la transaction peut être effectuée de manière cryptographique. Étant donné que xDai utilise la technologie sidechain, les transactions sur la sidechain ont un consensus, il n'y a donc pas de problème tel que les transactions dans zkSync doivent attendre que la couche 1 soit correctement emballée avant de pouvoir être entièrement confirmées. Cependant, xDai utilise le réseau PoA pour croiser les actifs.Les dépositaires de la clé privée multi-signature PoA ont une certaine "super autorité", et les multi-signatures peuvent avoir la capacité de faire le mal une fois qu'elles sont unies. Slow Mist : Une brève analyse de l'accident de laine de Polkatrain : Selon les nouvelles du district de Slow Mist, la plateforme IDO écologique de Polkatrain, Polkatrain, a eu un accident ce matin. Le contrat qui pose problème cette fois-ci est le contrat POLT_LBP du projet Polkatrain. Ce contrat a une fonction d'échange et un mécanisme de remboursement. Lorsque les utilisateurs achètent des jetons PLOT via la fonction d'échange, ils obtiennent un certain montant de remboursement. Il est transmis au utilisateur sous la forme d'un appel à transferFrom via la fonction _update dans le contrat. Étant donné que la fonction _update ne définit pas le montant maximum de remises pour un pool et ne juge pas si le total des remises est utilisé lorsque les remises sont effectuées, les arbitragistes malveillants peuvent appeler en permanence la fonction d'échange pour échanger des jetons afin d'extraire la valeur du contrat. Récompenses de remise. L'équipe de sécurité de SlowMist rappelle aux parties du projet DApp de prendre pleinement en compte le scénario commercial et le modèle économique du projet lors de la conception du mécanisme d'échange AMM afin d'éviter que des accidents ne se produisent. [2021/4/5 19:46:39] Le paradigme informatique de stockage utilisé par everPay effectue des calculs hors chaîne. Seules les transactions sont enregistrées sur la chaîne, mais pas le statut, qui est généré par des calculs hors chaîne. Lors du passage d'Ethereum ou d'autres blockchains au protocole everPay, l'asset mint est effectué via le mode machine oracle S'il n'y a pas de transaction dans la machine oracle externe (comme le réseau principal Ethereum), l'état du calcul hors chaîne ne sera pas mis à jour de manière malveillante. Par exemple, dans le cas d'ETH Mint, le protocole everPay sous la chaîne demandera activement le réseau principal Ethereum lorsqu'il recevra le message Mint, obtiendra toutes les données de transaction du réseau principal Ethereum et effectuera une vérification cryptographique sur l'ensemble de la transaction. les passes de vérification peuvent générer le solde correspondant sur l'état everPay. Le txHash après chaque vérification sera marqué comme frappé pour éviter la duplication des actifs de menthe. Les transactions everPay sont confirmées par les signatures des utilisateurs et les performances de sécurité de l'accord sont garanties à 100 %. Cependant, everPay et xDai ont des problèmes similaires et gèrent actuellement les actifs de couche 1 via une technologie multi-signature. Cependant, le protocole continuera d'améliorer la sécurité.À l'avenir, il combinera la technologie de stockage blockchain pour étendre la transparence des signatures : enregistrez les signatures en tant qu'opérateurs de gouvernance sur Arweave, et n'importe qui peut transporter des opérateurs valides et suffisants vers la couche 1 pour les opérations d'actifs valides. . Le schéma amélioré peut encore améliorer la sécurité, la transparence et réduire l'accès. Pour assurer la sécurité des transactions, ZK Rollup utilise le consensus de couche 1. Après compression, les performances Ethereum d'origine peuvent être étendues de 10-30 TPS à 2k-3k TPS, ce qui est la limite théorique au niveau du consensus. Étant donné que les données compressées finiront par revenir à la couche 1, la couche 1 et la couche 1 doivent se disputer les ressources, ce qui affectera considérablement le TPS de zkSync. De plus, la technologie de preuve à connaissance zéro nécessite beaucoup de mémoire et de ressources informatiques pour générer des preuves, et il faut quelques minutes à une machine à 4 cœurs de 32 Go pour calculer la preuve d'un bloc. À l'heure actuelle, l'implémentation de zkSync ressemble plus à un MVP, limité par la puissance de calcul, TPS n'est même pas aussi bon qu'Ethereum Layer 1. La résolution de problèmes informatiques nécessite d'attendre que de nouveaux matériels soient développés et mis en production, tels que des FPGA spécialement conçus pour les preuves à connaissance nulle. xDai Chain utilise le consensus PoS, fournissant une confirmation de bloc de 5 secondes et 70 TPS. TokenBridge de xDai utilise le réseau PoA pour la chaîne croisée, contrairement à zkSync, il existe un couplage de performances entre la couche 2 et la couche 1, et il n'y aura pas de concurrence de ressources sur la même chaîne. Bien que PoA soit légèrement plus faible en termes de sécurité, PoA peut être la meilleure méthode inter-chaînes dans l'expérience actuelle, permettant aux performances des applications inter-chaînes d'atteindre les plus élevées. everPay est un calcul hors chaîne, et ses performances ne dépendent que des performances du serveur porteur. Actuellement, il peut facilement supporter des dizaines de milliers de TPS. Convivialité L'interaction de zkSync est la suivante : recharger, envoyer des jetons Ethereum au contrat zk pour le verrouiller, attendre la confirmation du bloc pour générer des actifs L2 ; ne facturer que le transfert des frais de recharge Ethereum, il faut signer et enregistrer Pubkey pour créer un compte sans connaissance avant la première utilisation ; Les frais de transfert sont d'environ 0,001 USD et le retrait est divisé en retrait ordinaire et retrait rapide. Les frais de retrait normaux sont faibles et prennent environ 50 minutes ; les frais de retrait rapide sont élevés et ne prennent que 20 secondes. L'interaction de xDai est la suivante : rechargez, utilisez le site Web du pont xDai, rechargez les jetons sur le contrat Ethereum et attendez 8 blocs pour générer un solde dans la chaîne xDai après avoir terminé la recharge ; facturez uniquement le transfert des frais de recharge Ethereum, basculez MetaMask vers xDai Chain, puis utilisez MetaMask pour transférer ; les frais de transfert sont d'environ 0,0002 USD de retrait, la première étape : utilisez le site Web du pont xDai, basculez MetaMask vers la chaîne xDai et effectuez la première étape de la transaction de retrait ; la seconde étape : une fois la transaction emballée dans la chaîne xDai, attendez 8 blocs avant de basculer le réseau vers le réseau principal Ethereum, cliquez sur Réclamer pour terminer le retrait d'everPay. L'interaction d'everPay est la suivante : recharger, ouvrir everPay, recharger à l'aide de MetaMask, attendez 6 blocs après le transfert réussi de la recharge de l'actif, utilisez la signature MetaMask pour terminer le transfert, arrivez en temps réel et le transfert est gratuit

Tags：

FTT