隨著數字經濟的繁榮,區塊鏈技術因其獨特的價值顯得至關重要。而公鏈作為區塊鏈世界的基礎設施,更是推動區塊鏈應用落地的關鍵,因此需要不斷探索更加安全穩健高效的創新型高性能公鏈。傳統的公鏈往往因為低效的TPS、高昂的交易費用、安全隱患多、用戶體驗不順暢等因素飽受詬病。為了實現公鏈性能的提升,滿足商業化和產業化的要求,必須要在思維和技術上大膽創新。HPB芯鏈正是在這種背景下應運而生。
HPB芯鏈在全球首創了一種區塊鏈卸載引擎即BOE技術,包括BOE硬件、BOE固件、以及與之匹配的體系軟件,通過結合CPU和FPGA/ASIC芯片的并行處理能力,實現高性能和高并發計算加速,將本來占用CPU運算資源的各種計算及網絡通信相關的功能通過一顆片外的芯片獨立去實現,突破區塊鏈節點服務器的CPU計算瓶頸,實現加速功能。
安全公司:AurumNodePool合約遭受漏洞攻擊簡析:金色財經報道,據區塊鏈安全審計公司Beosin EagleEye監測顯示,2022年11月23日,AurumNodePool合約遭受漏洞攻擊。
Beosin分析發現由于漏洞合約的changeRewardPerNode函數未進行驗證,導致攻擊者可以調用該函數進行任意值設置。
攻擊者首先調用changeRewardPerNode函數將每日獎勵值設置成一個極大數,接下來調用claimNodeReward函數提取節點獎勵,而節點獎勵的計算取決于攻擊者設置的rewardPerDay值,導致計算的節點獎勵非常高。而在這一筆交易之前,攻擊者便通過一筆交易(0xb3bc6ca257387eae1cea3b997eb489c1a9c208d09ec4d117198029277468e25d)向合約存入了1000AUR,創建了攻擊者的節點記錄,從而使得攻擊者能夠提取出該節點獎勵。最終攻擊者通過該漏洞獲得約50個BNB($14,538.04)。[2022/11/23 8:01:04]
這是一種非常新穎和靈活的設計理念,解放了CPU的運算資源,讓專業的芯片干專業的事,即用FPGA/ASIC芯片來并行運算,提高網絡的吞吐能力和數據處理能力。大道至簡,越是簡潔的設計越高效,BOE技術是HPB芯鏈的重要基石,高效的數據處理能力使得TPS性能實現跨越式提升。
Beosin:SheepFarm項目遭受攻擊事件簡析:金色財經報道,根據區塊鏈安全審計公司Beosin旗下Beosin EagleEye 安全風險監控、預警與阻斷平臺監測顯示,BNB鏈上的SheepFarm項目遭受漏洞攻擊,Beosin分析發現由于SheepFarm合約的register函數可以多次調用,導致攻擊者0x2131c67ed7b6aa01b7aa308c71991ef5baedd049多次利用register函數增大自身的gems,再利用upgradeVillage函數在消耗gems的同時累加yield屬性,最后調用sellVillage方法把yield轉換為money后再提款。本次攻擊導致項目損失了約262個BNB,約7.2萬美元。Beosin Trace追蹤發現被盜金額仍在攻擊者賬戶,將持續關注資金走向。[2022/11/16 13:10:39]
HPB芯鏈的高性能具體表現在以下幾個特點:
慢霧:跨鏈互操作協議Nomad橋攻擊事件簡析:金色財經消息,據慢霧區消息,跨鏈互操作協議Nomad橋遭受黑客攻擊,導致資金被非預期的取出。慢霧安全團隊分析如下:
1. 在Nomad的Replica合約中,用戶可以通過send函數發起跨鏈交易,并在目標鏈上通過process函數進行執行。在進行process操作時會通過acceptableRoot檢查用戶提交的消息必須屬于是可接受的根,其會在prove中被設置。因此用戶必須提交有效的消息才可進行操作。
2. 項目方在進行Replica合約部署初始化時,先將可信根設置為0,隨后又通過update函數對可信根設置為正常非0數據。Replica合約中會通過confirmAt映射保存可信根開始生效的時間以便在acceptableRoot中檢查消息根是否有效。但在update新根時卻并未將舊的根的confirmAt設置為0,這將導致雖然合約中可信根改變了但舊的根仍然在生效狀態。
3. 因此攻擊者可以直接構造任意消息,由于未經過prove因此此消息映射返回的根是0,而項目方由于在初始化時將0設置為可信根且其并未隨著可信根的修改而失效,導致了攻擊者任意構造的消息可以正常執行,從而竊取Nomad橋的資產。
綜上,本次攻擊是由于Nomad橋Replica合約在初始化時可信根被設置為0x0,且在進行可信根修改時并未將舊根失效,導致了攻擊可以構造任意消息對橋進行資金竊取。[2022/8/2 2:52:59]
高TPS(系統吞吐量)
慢霧:Polkatrain 薅羊毛事故簡析:據慢霧區消息,波卡生態IDO平臺Polkatrain于今早發生事故,慢霧安全團隊第一時間介入分析,并定位到了具體問題。本次出現問題的合約為Polkatrain項目的POLT_LBP合約,該合約有一個swap函數,并存在一個返傭機制,當用戶通過swap函數購買PLOT代幣的時候獲得一定量的返傭,該筆返傭會通過合約里的_update函數調用transferFrom的形式轉發送給用戶。由于_update函數沒有設置一個池子的最多的返傭數量,也未在返傭的時候判斷總返傭金是否用完了,導致惡意的套利者可通過不斷調用swap函數進行代幣兌換來薅取合約的返傭獎勵。慢霧安全團隊提醒DApp項目方在設計AMM兌換機制的時候需充分考慮項目的業務場景及其經濟模型,防止意外情況發生。[2021/4/5 19:46:39]
BOE技術中的一個核心技術是基于FPGA架構的定制化加速網卡,其在硬件TCP/IP協議棧基礎上,配合HPB的加速單元,實現HPB體系架構下的網絡流量卸載及高吞吐、高并發連接處理。
目前的區塊鏈普遍是使用軟件來簽名,最高的處理速度在2000筆/秒,而HPB芯鏈則是通過BOE硬件內嵌ECDSA模塊大幅度提高區塊簽名驗證速度,結合CPU的計算能力,將使HPB芯鏈的TPS達到5000筆/秒。
BOE技術可以在硬件內對大的數據進行分片處理,每個分片都有一個區塊頭,都可以獨立進行確認,大大的減輕了網絡的承載壓力。同時,BOE硬件的高并發處理能力,能同時處理10000條TCP會話,數據顯示,HPB芯鏈TPS穩定在5000左右,峰值最高可達到10000,這大大提高了系統的整體性能。
低手續費
ETH為什么交易手續費高?就是因為TPS太低,每秒只能處理10-20筆交易,要想提速就得多給手續費,節點是看誰給的多就優先處理,所以這就導致了鏈上交易手續費隨時會因交易的擁堵而變得異常的昂貴。
而在TPS的HPB芯鏈上就不存在擁堵這種情況,HPB芯鏈由于跟以太坊采用相同的開發語言,其實也可以看作以太坊的一個平行鏈,只不過以太坊是通過軟件的算法來驅動的,HPB芯鏈是通過軟件算法加硬件芯片加速,軟硬件相結合的方式來驅動的,處理能力大幅度提升,單筆交易的gas費用大大降低。目前HPB芯鏈每筆鏈上交易僅需支付0.01美元左右,跟以太坊的交易手續費相比,可以忽略不計。
安全性高
HPB芯鏈安全性高的特點,也是益于HPB首創的BOE硬件加速引擎,因為所有HPB的節點均安裝了此硬件芯片,加上與之配套的軟件體系,構造了一個堅固的硬件底層,有效杜絕了節點作惡的可能。
去中心化
HPB芯鏈的節點計劃首創業內“競選制+邀請制”的節點模式,通過BOE技術、高效的雙層選舉機制共識算法、數據加密等技術實現區塊鏈去中心化的設計理念和初衷。
HPB芯鏈節點網絡目前運行于在100多個節點之上,在全球范圍內有越多的節點參與維護,則區塊鏈網絡的安全性和不可逆性越穩定,這是區塊鏈技術本質決定的。同時,相比于其他由少量節點維護的區塊鏈網絡來說,在遍布全球大量節點上運行的HPB芯鏈不僅去中心化程度較高,還能實現高達5000+的TPS性能,已經足以使得HPB芯鏈在眾多公鏈中保持優勢。
總結
基于上述技術特點,HPB芯鏈在大幅提升交易效率的同時,更以較低的運營成本,獨創的共識算法,保證了可用性、安全性和隱私性。依托軟硬件技術優勢,HPB芯鏈致力于打造全球可信區塊鏈網絡,穩步構建一個去中心化的公鏈生態體系。相信假以時日,HPB芯鏈能夠極大滿足現實世界的大多數商業需求,使更多應用能夠運行在區塊鏈上,這將極大地推動區塊鏈技術重構數字經濟的進程。
作者:九哥
原文鏈接:https://bihu.com/article/1879609858
據U.Today8月4日消息,Banksy作品“Spike”在NFT平臺Valuart上以超過15萬美元的價格售出,拍賣所得的一半資金將用于慈善事業.
1900/1/1 0:00:00尊敬的用戶: WBF聯合SAT,隆重推出“轉盤壕禮相送SAT同臺助興”大轉盤特別活動。多重壕禮,幸運到家!活動時間:2021年8月3日12:00-2021年8月8日12:00兌獎時間:2021年.
1900/1/1 0:00:00尊敬的虎符用戶: 虎符合約即將開啟“Hoo三周年,邀請、交易皆有禮“雙重福利活動,邀您參與!一、活動時間:2021年08月05日00:00——2021年08月09日24:00(UTC8) 二、活.
1900/1/1 0:00:00尊敬的中幣用戶: ????中幣現已開放YGG和FARM提幣業務。感謝您對中幣的支持與信任! 中幣運營團隊 2021年8月4日 中幣(ZB)DeFi挖礦播報:DeFi挖礦總鎖倉量約3865萬美元:.
1900/1/1 0:00:00?幣圈的上一個熊市是在2014年,當時比特幣從價格8000元緩緩跌到900元,期間起起伏伏,反復震蕩向下,然而在2017年短暫發力,迎來一波破新高的牛市后.
1900/1/1 0:00:00原文標題:《了解Web3—用戶控制的互聯網》原文作者|EmreTekisalp編譯|白澤研究院這篇由3部分組成的文章重點介紹互聯網歷史上的最新章程—Web3的原因、內容和方式.
1900/1/1 0:00:00