编者按:本文来自登链社区,Odaily星球日报经授权转载。
Curve和MatterLabs团队很高兴宣布以安全且去中心化的方式向以太坊扩展迈出了一大步:今天,我们和CurveFinance一起发布了第一个常驻dapp的zkSyncL2智能合约测试网。>>**演示demo!**<<在Zinc上的Curve合约Zinc文档为什么选择ZKRollup?
扩展性是以太坊一个迫切的需求-隧道尽头有一个亮灯。VitalikButerin刚刚宣布Rollup是现阶段扩展以太坊的“唯一选择”,突出显示了其(/matter-labs/evaluating-ethereum-l2-scaling-solutions-a-comparison-framework-b6b2f410f955"独特的无需信任安全保证")。ZKRollup(ZKR)是现有的两种Rollup版本之一,另一种是OptimisticRollup(简写:OR)。两种方法都有其取舍(参见详细比较)。这是主要的实际差异:安全-即使使用单个验证者,ZKRollup也非常安全,因为它们依靠纯数学,而不是进行持续的经济激励活动来确保资金安全。除了密码学假设外,ZKR与基础L1一样安全。这对于处理资产总值高的协议尤其重要。与ZKR相比,OptimisticRollup具有强大的反网络效应:其安全性与锁定价值成比例地降低。实际上,需要控制资本上限(数千万美元的范围内),才能安全地放如在单个OptimisticRollup中,才能保持对对L1的高度合理攻击的抵抗.只要以太坊仍然是PoW链,就无法缓解。最终确定性。ZKRollup的最终确定性时间(分钟)短,因此支持资本快速退回到L1。相反,OptimisticRollup被迫在快速退出和资本效率退出之间进行选择,但不能两者兼有。大多数研究人员认为,OR至少需要一个星期的争议延迟时间。这对于与L1上的合约(至少将在最初)继续在生态系统中发挥重要作用的合约的互操作性非常重要。可编程性-通过OptimisticRollup支持完全的EVM兼容性更加容易。通常认为OR方法是将现有以太坊智能合约引入L2的唯一可行方法。但是,这种情况即将改变。ZKRollup中的智能合约?
Gauntlett建议Aave社区冻结Curve创始人钱包中的CRV抵押品:6月15日消息,DeFi风险管理器Gauntlett向Aave治理社区建议,冻结Curve Finance创始人Michael Egorov钱包地址贷款头寸中的CRV代币。
Gauntlet表示,它检查了有关钱包的风险状况,该钱包严重依赖CRV代币作为抵押品。该账户据与Curve Finance创始人Michael Egorov有关,根据链上数据,该账户将2.88亿个CRV代币(约1.8亿美元)作为抵押品,借入了约6300万美元的USDT。需要注意的是,2.88亿CRV代币占其流通总量的30%以上,为了防止这些代币在交易所的流动性下降而产生坏账,建议冻结。
目前该账户健康系数为1.6,表明没有立即出现坏账风险,但Gauntlet暗示未来可能存在潜在风险。它强调,如果该账户继续使用CRV作为抵押品,未来可能会带来风险,特别是考虑到最近CRV流动性的减少。[2023/6/15 21:37:14]
直到最近,在ZKRollup中支持任意用户定义的智能合约还是一项极富挑战性的任务。但是这些天来,在零知识证明领域中事情发展很快。2020年带来了几项突破,最终使之成为可能:MatterLabs引入了Zinc编程语言和对SNARK友好的ZincVM,并实现了以太坊的递归PLONK证明验证。这些技术的结合将推动zkSync上的实现智能合约。ZincVM如何工作?
Curve在Github上新增针对js开发人员使用的Curve稳定币的SDK:9月6日消息,Curve在Github上新增针对js开发人员使用的Curve稳定币的软件开发工具包(SDK)。此前,Curve创始人Michael Egorov在社群表示,Curve原生稳定币crvUSD有可能会在本月推出。[2022/9/6 13:11:08]
合约以Zinc编程语言编写并编译。编译器输出是双重的:Zinc虚拟机的字节码。合约的SNARK验证密钥。ZincVM字节码+验证密钥可以完全无许可的方式部署到zkSync网络。合约将在L2中被分配一个新地址。每当用户与该合约进行交互时,zkSync的验证程序将执行ZincVM操作码并产生对交易有效性的零知识证明–友好的SNARKZincVM的特殊设计使其成为可能。然后将由Rollup块电路针对已部署的验证密钥来递归验证该证明。然后,以太坊上的zkSync智能合约验证区块证明,以授权状态转换,所有交易状态转换可以在一个区块快速的验证。因此,zkSync上的Zinc智能合约继承了有效性证明的严格安全保证。如何为zkSync编写智能合约?
Web3安全生态基础设施Go Plus Security与Dtools达成战略合作:8月24日消息,据官方推特,GoPlus Security 与 Web3 ALL-IN-ONE 工具 Dtools 达成合作,并为其最新上线的 Token 安全检测功能提供了全方位的安全数据支持。用户可以在 Dtools 上的多个入口轻松进行 Token 安全检测,规避投资过程中的潜在风险。
据悉,GoPlus Security 作为 Web3 的 \"安全基础设施\",提供开放、无需许可、用户驱动的安全服务。除了Token安全检测API外,GoPlus Security还推出了恶意地址库API、NFT安全检测API、风险授权检测API、dApp安全信息API等,从多场景多角度守护Web3安全。
Dtools 是一个 Web3 的 ALL-IN-ONE 工具,旨在满足 Web3 探索者的需求。[2022/8/24 12:44:48]
目前,必须使用Zinc编程语言编写ZincVM的智能合约。查看最新版本的ZincBook,你将找到完整的入门指南和完整的开发人员参考。我们期待你在ZincGitter聊天室中提出的问题和反馈。Zinc目前处于封闭开发Beta版。如果你有兴趣为你的项目尝试,请与我们联系.Zinc与Solidity/Vyper有何不同?我可以移植现有的源代码吗?
Cryptocurrency Checkout已与Ergo公链达成合作接受ERG和SigmaUSD:据官方消息,近日,支付网关Cryptocurrency Checkout已跟Ergo公链平台达成合作,已将Ergo公链平台原生代币ERG和算法稳定币SigmaUSD接入Cryptocurrency Checkout。借助此网关,Woo Commence、WORDPRESS等商店以及YouTube、Twitter和Facebook等社交媒体平台可随时接受ERG和SigmaUSD支付和捐赠。除了ERG和SigmaUSD之外,Cryptocurrency Checkout业已接受比特币、以太坊、莱特币等多种加密货币。[2021/5/9 21:40:10]
Zinc遵循简化的Rust语法,但它借鉴了Solidity的所有智能合约元素和结构体。任何有经验的Solidity/Vyper开发人员都可以在几天之内了解到它。由于Zinc在结构体上与Solidity相同,因此可以轻松地将现有的Solidity代码转换为Zinc。主要的挑战是Zinc目前尚未完全图灵完备。这意味着:禁止递归和无限循环(有限循环是OK的)。第二受欢迎的ETH智能合约语言Vyper也不是图灵完备的。因此,今天任何Vyper程序都可以同构转换为Zinc。这正是zkSync上Curve的工作方式:MatterLabs帮助Curve团队将现有的Curve合约重写为Zinc版本。它几乎逐行与原始来源相同。尽管Zinc本身不是图灵完备的,但实际上任何在Solidity可以完成的工作而只需进行很少的修改即可在Zinc中完成,部分是因为大多数Defi应用程序的代码很少需要循环或递归,部分是因为图灵完整组件可以通过利用交易级别的递归来重新实现,即合约通过外部调用来调用自己的公共方法(在zkSync中仍然可以实现)。此外我们还有更多的好消息:MatterLabs正在努力在不久的将来使Zinc图灵完备。在此之前,我们很乐意为你的团队提供支持,以使现有的Solidity代码可移植。请联系.可组合性如何?
分析:Curve流动性提供商接收超300万美元v1 yDAI vault被盗资金:DeFi协议Yearn Finance今日报告称,其v1 yDAI vault在2月5日被黑客攻击,损失金额达1100万美元。但是黑客未能从中获得最大收益,Curve流动性提供商从攻击中获得了更多收益。Yearn finance核心开发者banteg随后表示,黑客已经窃取了51.3万枚DAI和170万美元的USDT,其余的以CRV代币的形式存在。Aave创始人Stani Kulechov则表示,这次攻击包含一个复杂的漏洞,涉及多个DeFi平台的160多笔交易,花费了逾5000美元的Gas费用。风投投资者Julien Thevenard指出,从vault被盗的资金中,有超过300万美元被DeFi贷款平台Curve上的流动性提供商接收。Yearn finance核心开发者Banteg也表示,Thevenard分析是准确的。(Cointelegraph)[2021/2/5 18:57:49]
zkSyncL2网络中的所有合约都将能够以与以太坊主网上完全相同的方式原子地互相调用。如何管理用户密钥?
在Gitcoin赞助第7轮,zkSync被直接集成到结帐流程中,这需要信任Gitcoin网站。在此Demo中,zkSync私钥永远不会离开connect.zksync.dev的范围。这种类型的集成类似于Web2世界中的单点登录身份验证方案,该方案广泛用于Google/Apple/Facebook登录。这实际上意味着zkSync现在可以与任何以太坊钱包和任何数量的完全不受信任的dapp结合使用。即使zkSync网站被黑,我们的方法也需要通过以太坊钱包另外签名每条消息的方式进行2次验证。目前,该签名已由我们的服务器验证,尽管递归PLONK证明现在使我们可以将其直接集成到我们的ZKP电路中,而无需太多开销。同时,我们正在与其他团队合作开发通用的以太坊L2签名标准,这将使围绕L2合约进行交互的用户体验更加令人愉悦。ZincAlef的局限性是什么?
测试网功能齐全,你可以编写智能合约,将它们部署到测试网,在本地测试它们,并生成智能合约执行的零知识证明。每笔交易都将导致zkSync测试网上的进行真实通证转移,这将反映在区块浏览器和钱包中。但是,在此阶段,ZincVM尚未集成到zkSync核心中。Zinc编程语言中的一些重要功能也可能会丢失。我们将根据社区的要求优先开发功能。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。