STA:简析三种零知识证明扩容方案：ZK Rollup、Validium 与 Volition_Rolodex

目前以太坊基于零知识证明的扩容方案是ZK-rollup，但其实还有另外两种解决方案——Validium和Volitions。本文简单介绍以上3种基于零知识证明的扩容方案。

ZKrollup

ZK-rollup的运作简单来说是将多笔交易打包在一起，发布到L1上，同时发布一个证明来声称这些交易有效，一旦在L1上验证确实有效，那么zk-rollup的状态就会更新。这套证明机制也被称作「有效性证明」，目前ZK-rollup主要采用的证明机制是zkSNARK和zkSTARK。尤其是zk-SNARK应用最为广泛，而zk-SNARK则是它的改进版，目前使用者并不多。zk-SNARK即zero-knowledgesuccinctnon-interactiveargumentonknowledge，是一种文件很小且很容易验证的加密证明，而简洁jiu就在于非交互式。传统方案是交互式证明，即示证者和验证者之间反复确认。你可以理解为示证者不断向验证者询问「是或不是？」，然后验证者不断给出回答，直到最后碰出一个正确答案来，所以效率很低。而SNARK的解决方案是提前先搞一个「可信初始化」，从而生成公共参考字符串，这样所有的示证者直接访问它就可以了。你可以理解为有一个标准答案，示证者就像批改试卷那样去验证。但SNARK提前生成公共参考字符串提高了效率，但也留下了隐患——万一公共参考字符串泄漏了呢？于是就催生出了STARK。STARK是交互式证明，但它是一种巧妙的交互式证明——通过哈希函数碰撞来保证安全性，因此也比较高效。Validiums

Beosin：SheepFarm项目遭受攻击事件简析:金色财经报道，根据区块链安全审计公司Beosin旗下Beosin EagleEye 安全风险监控、预警与阻断平台监测显示，BNB链上的SheepFarm项目遭受漏洞攻击，Beosin分析发现由于SheepFarm合约的register函数可以多次调用，导致攻击者0x2131c67ed7b6aa01b7aa308c71991ef5baedd049多次利用register函数增大自身的gems，再利用upgradeVillage函数在消耗gems的同时累加yield属性，最后调用sellVillage方法把yield转换为money后再提款。本次攻击导致项目损失了约262个BNB，约7.2万美元。Beosin Trace追踪发现被盗金额仍在攻击者账户，将持续关注资金走向。[2022/11/16 13:10:39]

ZK-rollup是将交易分批发送到L1上去执行，是一种无需信任的「自定义安全性」。Validiums则是直接在链下执行，并通过零知识证明来维护数据，只有需要的时候才在主网上验证取款请求的有效性证明。所以Validiums可扩展性要高于ZK-rollup，但它是把信任交给链外第三方的「弱信任扩容」，会被攻击导致数据不可用或者用户无法取出资金。解决安全的方式是采用PoS机制，用经济激励来确保数据储存在各个节点之中并且随时可用。目前采用Validiums方案的代表项目是ImmutableX，以NFT为中心的扩展解决方案。Vitalik认为Validiums其实被严重低估，因为大多数Dapp用Validiums就已经可以满足运行需求了。Volitions

慢雾：GenomesDAO被黑简析:据慢雾区hacktivist消息，MATIC上@GenomesDAO项目遭受黑客攻击，导致其LPSTAKING合约中资金被非预期的取出。慢雾安全团队进行分析有以下原因：

1.由于GenomesDAO的LPSTAKING合约的initialized函数公开可调用且无权限与不可能重复初始化限制，攻击者利用initialized函数将合约的stakingToken设置为攻击者创建的虚假LP代币。

2.随后攻击者通过stake函数进行虚假LP代币的抵押操作，以获得大量的LPSTAKING抵押凭证。

3.获得凭证后再次通过initialized函数将合约的stakingToken设置为原先真是的LP代币，随后通过withdraw函数销毁LPSTAKING凭证获取合约中真实的LP抵押物。

4.最后将LP发送至DEX中移除流动性获利。

本次事件是因为GenomesDAO的LPSTAKING合约可被任意重复初始化设置关键参数而导致合约中的抵押物被恶意耗尽。[2022/8/7 12:07:06]

StarkWare团队结合ZK-rollup和validium，创造性地推出了Volitions方案，顾名思义是关于「决断能力」。Volitions方案本质上是同时提供ZK-rollup和validium这两种服务，它们共享同一个状态根，用户可以自行选择每笔交易的DA模式。即便Validium那部分被攻破，ZK-rollup上的资金仍然安全。用户就可以在涉及重要资金往来时选择ZK-rollup模式，共享以太坊的安全性，如果是日常娱乐、社交或者小额交易，自然选择Validium模式来提高速度并节省成本。结语

慢雾：Inverse Finance遭遇闪电贷攻击简析:据慢雾安全团队链上情报，Inverse Finance遭遇闪电贷攻击,损失53.2445WBTC和99,976.29USDT。慢雾安全团队以简讯的形式将攻击原理分享如下：

1.攻击者先从AAVE闪电贷借出27,000WBTC,然后存225WBTC到CurveUSDT-WETH-WBTC的池子获得5,375.5个crv3crypto和4,906.7yvCurve-3Crypto,随后攻击者把获得的2个凭证存入Inverse Finance获得245,337.73个存款凭证anYvCrv3Crypto。

2.接下来攻击者在CurveUSDT-WETH-WBTC的池子进行了一次swap,用26,775个WBTC兑换出了75,403,376.18USDT,由于anYvCrv3Crypto的存款凭证使用的价格计算合约除了采用Chainlink的喂价之外还会根据CurveUSDT-WETH-WBTC的池子的WBTC,WETH,USDT的实时余额变化进行计算所以在攻击者进行swap之后anYvCrv3Crypto的价格被拉高从而导致攻击者可以从合约中借出超额的10,133,949.1个DOLA。

3.借贷完DOLA之后攻击者在把第二步获取的75,403,376.18USDT再次swap成26,626.4个WBTC,攻击者在把10,133,949.1DOLAswap成9,881,355个3crv,之后攻击者通过移除3crv的流动性获得10,099,976.2个USDT。

4.最后攻击者把去除流动性的10,000,000个USDTswap成451.0个WBT,归还闪电贷获利离场。

针对该事件，慢雾给出以下防范建议：本次攻击的原因主要在于使用了不安全的预言机来计算LP价格，慢雾安全团队建议可以参考Alpha Finance关于获取公平LP价格的方法。[2022/6/16 4:32:58]

以太坊扩容战争还在刚开始，目前占据优势的是Optimisticrollups阵营，它们可以做到EVM兼容甚至完全等效，另外社区运营能力也非常强劲。ZK-rollup落于下风很大程度上是因为一开始就要定制VM，这意味着来自EVM的代码要从头开始编写。不过长远来看，相比于Optimisticrollups，ZKrollups具有内置的隐私和安全优势，未来实现EVM兼容性，很可能胜过Optimisticrollups。而且可以在ZK-rollup和validium之间做决断的Volitions方案，也不失为一种兼顾了各种场景的解决方案。原地址

慢雾：BSC项目Value DeFi vSwap 模块被黑简析:据慢雾区情报，币安智能链项目 Value DeFi 的 vSwap 模块被黑，慢雾安全团队第一时间介入分析，并将结果以简讯的形式分享，供大家参考：

1. 攻击者首先使用 0.05 枚 WBNB 通过 vSwap 合约兑换出 vBSWAP 代币；

2. 攻击者在兑换的同时也进行闪电贷操作，因此 vSwap 合约会将兑换的 vBSWAP 代币与闪电贷借出的 WBNB 转给攻击者；

3. 而在完成整个兑换流程并更新池子中代币数量前，会根据池子的 tokenWeight0 参数是否为 50 来选择不同的算法来检查池子中的代币数量是否符合预期；

4. 由于 vSwap 合约的 tokenWeight0 参数设置为 70，因此将会采用第二种算法对池子中的代币数量进行检查；

5. 而漏洞的关键点就在于采用第二种算法进行检查时，可以通过特殊构造的数据来使检查通过；

6. 第二种算法是通过调用 formula 合约的 ensureConstantValue 函数并传入池子中缓存的代币数量与实时的代币数量进行检查的；

7. 在通过对此算法进行具体分析调试后我们可以发现，在使用 WBNB 兑换最小单位(即 0.000000000000000001) vBSWAP 时，池子中缓存的 WBNB 值与实时的值之间允许有一个巨大的波动范围，在此范围内此算法检查都将通过；

8. 因此攻击者可以转入 WBNB 进行最小单位的 vBSWAP 代币兑换的同时，将池子中的大量 WBNB 代币通过闪电贷的方式借出，由于算法问题，在不归还闪电贷的情况下仍可以通过 vSwap 的检查；

9. 攻击者只需要在所有的 vSwap 池子中，不断的重复此过程，即可将池子中的流动性盗走完成获利。详情见原文链接。[2021/5/8 21:37:37]

标签：NFTROLLROLSTAPNFT价格CoinControllerCashRolodexSTARLNK币

DOGE热门资讯