由于每天有数百万用户加入,并且有新应用程序的持续推出,现在的以太坊受到交易数量的严重限制。以太坊处理交易的能力,其交易吞吐量,被限制为每秒15笔交易,导致它变得越来越昂贵,过于拥挤,使得许多人无法使用。
以太坊网络是主链,所有直接发生在其上的交易都是“链上”,而其他任何交易都被视为“链下”。侧链和L2等一些脱链解决方案可以帮助以太坊扩大规模,提高交易速度,增加网络可以处理的交易数量。在本文中,我们将展示什么是侧链和L2解决方案,以及它们如何帮助实现可扩展性。
侧链和L2以太坊解决方案帮助解决以太坊规模化的问题。试图提升链上性能的尝试通常会导致以太坊的去中心化或可扩展性的权衡——这被称为可扩展性三难困境。
侧链和L2解决方案允许持续和增量创新,为每个人改善以太坊,同时保持安全性和去中心化。
LendHub被黑简析:系LendHub中存在新旧两市场:金色财经报道,据慢雾安全区情报,2023 年 1 月 13 日,HECO 生态跨链借贷平台 LendHub 被攻击损失近 600 万美金。慢雾安全团队以简讯的形式分享如下:
此次攻击原因系 LendHub 中存在两个 lBSV cToken,其一已在 2021 年 4 月被废弃但并未从市场中移除,这导致了新旧两个 lBSV 都存在市场中。且新旧两个 lBSV 所对应的 Comptroller 并不相同但却都在市场中有价格,这造成新旧市场负债计算割裂。攻击者利用此问题在旧的市场进行抵押赎回,在新的市场进行借贷操作,恶意套取了新市场中的协议资金。
目前主要黑客获利地址为 0x9d01..ab03,黑客攻击手续费来源为 1 月 12 日从 Tornado.Cash 接收的 100 ETH。截至此时,黑客已分 11 笔共转 1,100 ETH 到 Tornado.Cash。通过威胁情报网络,已经得到黑客的部分痕迹,慢雾安全团队将持续跟进分析。[2023/1/13 11:11:00]
侧链和以太坊L2解决方案的主要区别是,L2继承以太坊主网络的安全性,而侧链依赖于自己的安全性。
Beosin:SheepFarm项目遭受攻击事件简析:金色财经报道,根据区块链安全审计公司Beosin旗下Beosin EagleEye 安全风险监控、预警与阻断平台监测显示,BNB链上的SheepFarm项目遭受漏洞攻击,Beosin分析发现由于SheepFarm合约的register函数可以多次调用,导致攻击者0x2131c67ed7b6aa01b7aa308c71991ef5baedd049多次利用register函数增大自身的gems,再利用upgradeVillage函数在消耗gems的同时累加yield属性,最后调用sellVillage方法把yield转换为money后再提款。本次攻击导致项目损失了约262个BNB,约7.2万美元。Beosin Trace追踪发现被盗金额仍在攻击者账户,将持续关注资金走向。[2022/11/16 13:10:39]
以太坊侧链是一个独立的区块链网络,与以太坊主链并行运行。侧链通过双向挂钩系统与主链连接,允许资产在侧链之间进行交换。
Beosin:Skyward Finance项目遭受攻击事件简析:金色财经报道,根据区块链安全审计公司Beosin旗下Beosin EagleEye 安全风险监控、预警与阻断平台监测显示,Near链上的Skyward Finance项目遭受漏洞攻击,Beosin分析发现由于skyward.near合约的redeem_skyward函数没有正确校验token_account_ids参数,导致攻击者5ebc5ecca14a44175464d0e6a7d3b2a6890229cd5f19cfb29ce8b1651fd58d39传入相同的token_account_id,并多次领取了WNear奖励。本次攻击导致项目损失了约108万个Near,约320万美元。Beosin Trace追踪发现被盗金额已被攻击者转走。[2022/11/3 12:12:36]
侧链有两种基本类型,一种是相互依赖的,另一种是相互独立的。
Beosin:EthTeamFinance项目遭受到了漏洞攻击事件简析:据Beosin EagleEye 安全预警与监控平台检测显示,ETH链上的EthTeamFinance项目遭受漏洞攻击,攻击合约0xCFF07C4e6aa9E2fEc04DAaF5f41d1b10f3adAdF4通过LockToken合约的migrate函数没有正确验证_id和params的漏洞,将WTH,CAW,USDC,TSUKA代币从V2流动性池非法升级到V3流动性池,并且通过sqrtPriceX96打乱V3流动池的Initialize的价格,从而获取大量refund套利。共计套利了约1300多万美元。[2022/10/27 11:49:12]
当一条链依赖于另一条链时,它可以被认为是这个父链的子链。通常,子链不会创建自己的资产,而是从父链的转移中获取资产。
Beosin:UVT项目被黑客攻击事件简析,被盗资金已全部转入Tornado Cash:金色财经报道,据Beosin EagleEye 安全预警与监控平台检测显示,UVT项目被黑客攻击,涉及金额为150万美元。攻击交易为0x54121ed538f27ffee2dbb232f9d9be33e39fdaf34adf993e5e019c00f6afd499
经Beosin安全团队分析,发现攻击者首先利用开发者部署的另一个合约的具有Controller权限的0xc81daf6e方法,该方法会调用被攻击合约的0x7e39d2f8方法,因为合约具有Controller权限,所以通过验证直接转走了被攻击合约的所有UVT代币,Beosin安全团队通过Beosin Trace进行追踪,发现被盗资金已全部转入Tornado Cash。[2022/10/27 11:48:46]
侧链有自己的共识协议,通常是为特定类型的交易设计的,目的是为了交易能够更快、更实惠。然而,这也意味着它们通常不会继承以太坊的安全属性,当使用侧链时,我们只依赖于侧链的安全性,包括参与其自己的共识协议的节点。
侧链减少了主链上的拥堵,降低了每个人的成本,增加了以太坊生态系统的可用性和可扩展性。开发人员还可以使用侧链来探索和测试主链上不可用的新特性和用例。
流行的侧链包括Polygon?PoS,Skale和Rootstock。以太坊2.0有自己的侧链变体,称为分片链,与最近推出的信标链相连,其目标是最终成为基于权益证明(PoS)的以太坊主链。
侧链通过一个双向挂钩系统或将桥与主链相连。在主链上,我们可以将自己的以太坊发送到一个充当密码箱的退出地址,这样我们就无法在其他地方使用它。
一旦完成该交易,并且通过了“竞赛期”(为了增加安全性),就会提供一个名为“简单支付验证”(SPV)的收据。这将触发通过智能合约从侧链上的一个密码箱释放相同的值。当从侧链“转移”到主链时,会发生完全相同的过程,只是过程相反。
侧链基于以太坊虚拟机(EVM),它是以太坊的计算引擎,这种与以太坊虚拟机的兼容性意味着开发人员如果想要在侧链中使用他们的应用程序的话,是不需要进行任何更改的。这只是部署相同代码的问题,因为它们都共享相同的solidity软件层,并且可以通过相同的Web3API访问!
L2协议是存在于以太坊链中的链,但能够通过二级框架实现更大的可扩展性。通过在L2处理大量活动来减少主层上的拥塞。与侧链不同,L2通常继承主链的安全属性。
第1层是底层区块链。以太坊是第1层区块链,因为它是构建各种L2区块链的底层基础。简单地说,L2压缩交易包并将它们提交到以太坊主网络。
L2扩展解决方案包括channel、rollup和plasma。以下是这些独立解决方案的分解:
Channel
通过channel,用户直接在链下进行交易,并将链上的交易减少到只包含最重要的信息。具体来说,区块链的一部分是通过智能合约锁定的,因此,在更新它之前,参与交易的参与者必须完全同意。
参与者通过创建和签署可以提交给区块链的交易来更新他们自己的状态。一旦我们想停止使用channel,就退出并将最后一次状态更新提交给主链,主链将再次解锁状态。
rollup
rollup在以太坊主网络区块链之外执行交易,然后将多个交易成批处理在一起,然后将它们发送回以太坊主网络。rollup依赖于证明,允许以太坊在不处理交易的情况下验证其正确性。
两种类型的rollup
一般来说,有两种类型的rollup:Zero-knowledge(ZK)rollup和Optimisticrollup。
Zero-Knowledgerollup(ZKrollup)使用有效性证明。每一批交易都包含一个被称为SNARK的加密证明,该证明由以太坊主层上的合约进行验证。
由于只需要在主链上存储有效性证明,而不需要存储大量的交易数据,这种链下计算节省了大量的处理时间,使ZK-rollup更快、更高效。
Optimisticrollup使用欺诈证明。顾名思义,它们乐观地假设所有交易都是有效的,并在没有任何初始证明的情况下提交批次。有一个挑战期,在此期间,其他人能够检测并证明有数据是虚假的。
如果批处理被证明是有欺诈性的,那么Optimisticrollps会执行欺诈证明,并使用以太坊主链上的可用数据运行正确的交易计算。要求参与者根据自己的行为进行奖励或削减,以激励良好的行为。
像Optimism这样的公司通过提供更大的吞吐量、更少的延迟和更低的gas费用来帮助以太坊扩大规模。在撰写本文时,Optimism的gas费用比以太坊便宜10倍。
plasma
可以将Plasma视为以太坊的原生侧链,使用智能合约和默克尔树的组合来创建子链的无限分支。这些子链是以太坊主链的较小副本,具有自己的共识机制。
计算和交易数据所需的带宽从父链中卸载,但定期提交到根链。每个子链都依赖于一个欺诈证明系统来保证安全性,该系统类似于rollup,有一个时间段,任何人都可以质疑它的有效性。
与其他侧链的关键区别在于,每个Plasma链区块的“根”都被发布到以太坊,这意味着它继承了主链的安全性。
像Polygon这样的公司为开发者和最终用户提供了更低的gas费用,从而实现了更快的交易。这些明显的好处使得在Plasma上进行开发非常有吸引力,也很容易看出为什么它们会出现爆炸性的增长。
Alchemy目前支持以太坊第1层链和?Arbitrum?L2链。Arbitrum是建立在以太坊之上的独立链,作为智能合约,其支持更快的交易速度、更高的吞吐量、更低的gas费用和更多的好处。活动和交易最终通过Optimisticrollup从Arbitrum中继到第1层链。
大规模采用可扩展解决方案,如侧链和L2(channel、rollup和plasma)减轻了以太坊主网的压力,从而帮助更多用户享受较快的交易时间,降低高交易费用,同时仍然保持相同的安全性(在L2解决方案中)和去中心化的应用程序。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。