??最近,随着知名稳定币公链Celo提出转向?Celestia?并建立主权Rollup的路线图计划,笔者开始思考基于以太坊的Rollup和基于Celestia的Rollup到底有何不可,以及这两种选择的权衡。
?Celo的Mezcal路线图计划
Celo是一个与EVM兼容的权益证明L1区块链网络,其创新特色是电话身份系统和Plumo超轻客户端技术。
所谓电话身份系统,是使用验证器运行的服务来证明新用户可以将他们的钱包地址与他们的电话号码联系起来,这使用户能够通过电话号码就能够在彼此之间发送加密资产,从用户体验的角度来看,这更有利于用户群的扩展。
目前,Celo唯一使用的PIS钱包是Valora,由于证明服务的去中心化性质,以及它需要由独立的验证者运行,因此Valora的证明体验并不是很顺利。为了解决这个问题,Valora正在转向联邦证明模型,在这种模型中,他们可以使用更中心化的方法为用户提供证明,并且要求用户信任Valora钱包。对于Valora来说,这似乎是改善用户体验的一种权衡方法,但它确实会造成整个系统的去中心化属性降低。
Beosin:Avalanche链上Platypus项目损失850万美元攻击事件解析:2月17日,据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、 预警与阻断平台监测显示,Avalanche链上的Platypus项目合约遭受闪电贷攻击,Beosin安全团队分析发现攻击者首先通过闪电贷借出4400万USDC之后调用Platypus Finance合约的deposit函数质押,该函数会为攻击者铸造等量的LP-USDC,随后攻击者再把所有LP-USDC质押进MasterPlatypusV4合约的4号池子当中,然后调用positionView函数利用_borrowLimitUSP函数计算出可借贷余额,_borrowLimitUSP函数会返回攻击者在MasterPlatypusV4中质押物品的价值的百分比作为可借贷上限,利用该返回值通过borrow函数铸造了大量USP(获利点),由于攻击者自身存在利用LP-USDC借贷的大量债务(USP),那么在正常逻辑下是不应该能提取出质押品的,但是MasterPlatypusV4合约的emergencyWithdraw函数检查机制存在问题,仅检测了用户的借贷额是否超过该用户的borrowLimitUSP(借贷上限)而没有检查用户是否归还债务的情况下,使攻击者成功提取出了质押品(4400万LP-USDC)。归还4400万USDC闪电贷后, 攻击者还剩余41,794,533USP,随后攻击者将获利的USP兑换为价值8,522,926美元的各类稳定币。[2023/2/17 12:12:32]
然后是Plumo,Plumo是一款超轻客户端,由于其占用空间非常小,因此可以在手机上运行。该客户端使用zkSNARK技术将数百天的区块压缩成一个SNARK证明。这允许在移动设备上更快地同步区块链客户端。
1inch Network:已向解析器激励计划发放超150万枚INCH:2月12日消息,DEX聚合器1inch Network在社交媒体发布项目数据更新,截止目前已向解析器激励计划发放1,507,992 INCH代币,按照当前价格计算超过80万美元。1inch Network于1月底启动解析器激励计划代币发放,总计为1000万枚INCH。
此外,1inch Network还公布了当前主流链上数据,按交易额排名:以太坊(2406亿美元)、BNB(326亿美元)、Polygon(181亿美元)、Avalanche(33亿美元)、Arbitrum(32亿美元)、Optimism(16亿美元)、Fantom(7.291亿美元)、Gnosis(1.92亿美元)。[2023/2/12 12:02:19]
Plumo的设计初衷是在Valora上运行,但目前Valora钱包并没有使用Plumo轻客户端,而是依赖第三方RPC节点提供者来与区块链同步。
Beosin解析Reaper Farm遭攻击事件:_withdraw中owner地址可控且未作任何访问控制:8月2日消息,据 Beosin EagleEye 安全舆情监控数据显示,Reaper Farm 项目遭到黑客攻击,Beosin 安全团队发现由于_withdraw 中 owner 地址可控且未作任何访问控制,导致调用 withdraw 或 redeem 函数可提取任意用户资产。攻击者(0x5636 开头)利用攻击合约(0x8162 开头)通过漏洞合约(0xcda5 开头)提取用户资金,累计获利 62 ETH 和 160 万 DAI,约价值 170 万美元,目前攻击者(0x2c17 开头)已通过跨链将所有获利资金转入 Tornado.Cash。[2022/8/2 2:54:18]
这种情况显然是糟糕的,为了更好地专注于应用开发和推广,Celo生态财政库组织Ocelot近日提出了一个名为“Mezcal?“的替代路线图:
BitDNS入选火种源计划,将为BitCherry生态应用提供域名解析服务:据官方消息,2021年4月14日,BitDNS成为首批加入BitCherry分布式商业生态的合作伙伴。BitDNS将为BitCherry链上应用提供分布式域名解析服务,实现一键去中心化,帮助企业和个人用户更加便捷、安全的参与数字资产交易,管理链上价值数据信息。BitCherry将携手BitDNS打造去中心化的网络生态系统,建立安全便捷的链上分布式商业生态体系。[2021/4/14 20:18:34]
“Celo应该成为一个L2生态,此外,我们认为它应该是一个与EVM兼容且可互操作的L2,其专注于自己的核心任务,而不必担心L1共识。我们都同意的是,帮助实现这一愿景的最佳网络之一是Celestia,Celestia是第一个模块化区块链网络,它创建了所谓的数据可用性层,提供共识机制和交易排序,同时将执行工作分离到L2层。在这里,Celo作为L2所需要做的,就是通过Celestia对与Celo网络相关的交易进行数据可用性采样。它甚至不需要下载整个Celestia区块,而只需下载与Celo相关的tx。这有助于解决很多问题:例如,Celo将不再承担验证者和共识问题的负担,因为它将使用Celestia网络来实现这种共享安全性和数据可用性方法。Celestia作为模块化区块链为Celo提供了许多不同的定制,同时仍然允许Celo专注于其使命。而Celo的核心开发人员无需再担心共识,而只需专注于改进Celo上的EVM。“?为了实现上述愿景并证明这一概念,Ocelot计划为Celo建立一个名为Mezcal的激励和金丝雀测试网。激励性测试网的另一个主要目标是将Celo的副本移动到Celestia上作为一个L2Rollup以实现这一愿景,而整个迁移过程将通过3个阶段逐步完成。
动态 | 基于共治链的共治根域名解析架构发布:据光明网消息,在日前由国家互联网信息办公室指导、中国互联网络信息中心(CNNIC)主办的中国互联网基础资源大会上,中国互联网络信息中心主任曾宇发布了基于共治链的共治根域名解析架构。中国互联网络信息中心(CNNIC)作为我国国家顶级域名注册管理机构,负责国家网络基础资源的运行管理和服务,从2016年开始,开展区块链技术在域名领域应用的研究,验证了运用区块链技术进行域名数据管理的可行性。在此基础上,联合多家单位设计了基于共治链的共治根新型域名解析系统架构。[2019/7/3]
基于以太坊VS基于Celestia,哪种选择更好?
而Celo的路线图计划,也抛给了我们一个很重要的问题,为什么Celo的L2不是基于以太坊,而是选择基于Celestia?
而我们现在所熟悉的以太坊Rollup二层网络,例如zksync、StarkNet、ArbitrumOne、Optimism,它们的选择与Celo的选择,到底有哪些不同?
关于这个问题,我们先来看看业内人士是如何评论的。
前Messari高级分析师RyanWatkins:
“Celo计划将一个价值30亿美元的L1区块链重组为基于Celestia之上的主权rollup,随着模块化基础设施的成熟,我预计会有更多的项目会选择这样做,因为他们会意识到数据可用性、共识、结算和执行不需要捆绑在一起。区块链的拆分才刚刚开始。”?而来自ConsenSys的L2区块链工程师faina.eth则不认同RyanWatkins的说法,其评论称:
“但如果它们没有捆绑在一起,那么‘rollup’就只是一个侧链,不是吗?这本身并没有错,但我们应该明确一下术语。”?那么究竟哪种说法更值得认可呢?
我们先通过一张图来简单了解以太坊、Celestia以及侧链的架构有哪些不同。
?目前,我们所熟悉的以太坊Rollup二层网络就是一个执行层,而这些项目的数据可用性、共识以及结算层都是以太坊。我们认为,这样的Rollup二层网络,理论上将拥有接近以太坊主网的安全性。
而采用Validium、zkPorter这类off-chain解决方案的二层网络,它们是以牺牲数据可用性安全保障为代价,从而扩大了二层网络的吞吐量。
而选择Celestia的架构目前有三种类型:
主权Rollup:数据可用性层和共识层为Celestia,结算层和执行层是自己的主权链;结算Rollup:数据可用性层和共识层为Celestia,结算层为Cevmos,应用链为执行层;Celestium:数据可用性层为Celestia,共识层和结算层为以太坊,应用链为执行层;关于主权Rollup,Celestia创始人MustafaAl-Bassam是这样评论的:
“主权rollup本身就是一条独立的链,就像一个Cosmoszone或L1,其并不是其他结算层的‘婴儿链’或‘L2’。”?当然,采用Celestia架构的应用链,与完全独立的L1侧链是有根本不同的,因为侧链的四个层都是其自身,因此侧链的共识安全性、数据可用性安全性以及吞吐量也是完全依赖于其自身系统。
而对于资源有限的项目方而言,建立一个完全独立的侧链可能并非是明智之举。
现在,假设我们都认同以太坊的安全性要大于Celestia,那么考虑基于以太坊还是Celestia,实际上的权衡点就是选择牺牲安全性来换取独立性和可扩展性,或者是选择牺牲独立性和可扩展性来换取安全性。
在选择Celestia的情况下,类似Celo这样的应用链将有权独立于任何其他链或社区进行硬分叉,这允许该链在无需许可的情况下响应黑客攻击并推动升级,这具有更好的灵活性。
而在选择以太坊的情况下,最明显的好处是遭受攻击的可能性会更小。
这两种选择似乎都有自己的道理,也都有各自更适合的应用场景,因此,在短期无法看清结果的情况下,同时支持可能会是一种好的策略。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。