簡析三大模塊化區塊鏈方案：Celestia、Dymension 與 Fuel_區塊鏈

原文標題：《Modular Blockchain Ecosystem Overview》

撰文：Kadeem Clarke

編譯：深潮 TechFlow

區塊鏈一直在發展，每次迭代都試圖解決區塊鏈去中心化、可擴展性和安全性的三難困境。比特幣、以太坊和 Solana 等區塊鏈具有單體結構和四個主要功能：數據可用性、共識、結算和執行。

由于這些功能爭奪相同的資源，單體區塊鏈將不可避免地遇到以下可擴展性問題。

像 Celestia、Dymension 和 Fuel 這樣的模塊化區塊鏈解決方案給開發者提供了廣泛的選擇，不僅可以擴展區塊鏈，還可以實現跨鏈互操作。

Beosin：BSC鏈上的gala.games項目遭受攻擊事件簡析:金色財經報道，根據區塊鏈安全審計公司Beosin旗下Beosin EagleEye 安全風險監控、預警與阻斷平臺監測顯示，BSC鏈上的gala.games項目遭受攻擊，Beosin分析發現由于pNetwork項目的bridge配置錯誤導致pTokens（GALA） 代幣增發，累計增發55,628,400,000枚pTokens（GALA），攻擊者已經把部分pTokens(GALA) 兌換成12,976個BNB，攻擊者（0x6891A233Bca9E72A078bCB71ba02aD482A44e8C1）累計獲利約434萬美元。Beosin Trace追蹤發現被盜金額還存在攻擊者地址中。

第一筆攻擊交易：0x4b239b0a92b8375ca293e0fde9386cbe6bbeb2f04bc23e7c80147308b9515c2e

第二筆攻擊交易：0x439aa6f526184291a0d3bd3d52fccd459ec3ea0a8c1d5bf001888ef670fe616d[2022/11/4 12:17:00]

構建模塊化區塊鏈的概念仍然很新，所以現在看看有哪些現有的鏈開始采取類似的方法將會很有趣。

安全團隊：獲利約900萬美元，Moola協議遭受黑客攻擊事件簡析:10月19日消息，據Beosin EagleEye Web3安全預警與監控平臺監測顯示，Celo上的Moola協議遭受攻擊，黑客獲利約900萬美元。Beosin安全團隊第一時間對事件進行了分析，結果如下：

第一步：攻擊者進行了多筆交易，用CELO買入MOO,攻擊者起始資金（182000枚CELO）.

第二步：攻擊者使用MOO作為抵押品借出CELO。根據抵押借貸的常見邏輯，攻擊者抵押了價值a的MOO，可借出價值b的CELO。

第三步：攻擊者用貸出的CELO購買MOO，從而繼續提高MOO的價格。每次交換之后，Moo對應CELO的價格變高。

第四步：由于抵押借貸合約在借出時會使用交易對中的實時價格進行判斷，導致用戶之前的借貸數量，并未達到價值b，所以用戶可以繼續借出CELO。通過不斷重復這個過程，攻擊者把MOO的價格從0.02 CELO提高到0.73 CELO。

第五步：攻擊者進行了累計4次抵押MOO，10次swap（CELO換MOO），28次借貸，達到獲利過程。

本次遭受攻擊的抵押借貸實現合約并未開源，根據攻擊特征可以猜測攻擊屬于價格操縱攻擊。截止發文時，通過Beosin Trace追蹤發現攻擊者將約93.1%的所得資金 返還給了Moola Market項目方，將50萬CELO 捐給了impact market。自己留下了總計65萬個CELO作為賞金。[2022/10/19 17:32:31]

模塊化區塊鏈的效率提高了，因為它們將驗證器集中在分片上，這增加了區塊鏈的吞吐量。

慢霧：GenomesDAO被黑簡析:據慢霧區hacktivist消息，MATIC上@GenomesDAO項目遭受黑客攻擊，導致其LPSTAKING合約中資金被非預期的取出。慢霧安全團隊進行分析有以下原因：

1.由于GenomesDAO的LPSTAKING合約的initialized函數公開可調用且無權限與不可能重復初始化限制，攻擊者利用initialized函數將合約的stakingToken設置為攻擊者創建的虛假LP代幣。

2.隨后攻擊者通過stake函數進行虛假LP代幣的抵押操作，以獲得大量的LPSTAKING抵押憑證。

3.獲得憑證后再次通過initialized函數將合約的stakingToken設置為原先真是的LP代幣，隨后通過withdraw函數銷毀LPSTAKING憑證獲取合約中真實的LP抵押物。

4.最后將LP發送至DEX中移除流動性獲利。

本次事件是因為GenomesDAO的LPSTAKING合約可被任意重復初始化設置關鍵參數而導致合約中的抵押物被惡意耗盡。[2022/8/7 12:07:06]

以下是模塊化區塊鏈的一些優勢：

安全公司：Starstream Finance被黑簡析:4月8日消息，據Agora DeFi消息，受 Starstream 的 distributor treasury 合約漏洞影響，Agora DeFi 中的價值約 820 萬美金的資產被借出。慢霧安全團隊進行分析后以簡訊的形式分享給大家。

1. 在 Starstream 的 StarstreamTreasury 合約中存在 withdrawTokens 函數，此函數只能由 owner 調用以取出合約中儲備的資金。而在 April-07-2022 11:58:24 PM +8UTC 時，StarstreamTreasury 合約的 owner 被轉移至新的 DistributorTreasury 合約(0x6f...25)。

2. 新的 DistributorTreasury 合約中存在 execute 函數，而任意用戶都可以通過此函數進行外部調用，因此攻擊者直接通過此函數調用 StarstreamTreasury 合約中的 withdrawTokens 函數取出合約中儲備的 532,571,155.859 個 STARS。

3. 攻擊者將 STARS 抵押至 Agora DeFi 中，并借出大量資金。一部分借出的資金被用于拉高市場上 STARS 的價格以便借出更多資金。[2022/4/8 14:12:38]

主權性

慢霧：Avalanche鏈上Zabu Finance被黑簡析:據慢霧區情報，9月12日，Avalanche上Zabu Finance項目遭受閃電貸攻擊，慢霧安全團隊進行分析后以簡訊的形式分享給大家參考：

1.攻擊者首先創建兩個攻擊合約，隨后通過攻擊合約1在Pangolin將WAVAX兌換成SPORE代幣，并將獲得的SPORE代幣抵押至ZABUFarm合約中，為后續獲取ZABU代幣獎勵做準備。

2.攻擊者通過攻擊合約2從Pangolin閃電貸借出SPORE代幣，隨后開始不斷的使用SPORE代幣在ZABUFarm合約中進行`抵押/提現`操作。由于SPORE代幣在轉賬過程中需要收取一定的手續費(SPORE合約收取)，而ZABUFarm合約實際接收到的SPORE代幣數量是小于攻擊者傳入的抵押數量的。分析中我們注意到ZABUFarm合約在用戶抵押時會直接記錄用戶傳入的抵押數量，而不是記錄合約實際收到的代幣數量，但ZABUFarm合約在用戶提現時允許用戶全部提取用戶抵押時合約記錄的抵押數量。這就導致了攻擊者在抵押時ZABUFarm合約實際接收到的SPORE代幣數量小于攻擊者在提現時ZABUFarm合約轉出給攻擊者的代幣數量。

3.攻擊者正是利用了ZABUFarm合約與SPORE代幣兼容性問題導致的記賬缺陷，從而不斷通過`抵押/提現`操作將ZABUFarm合約中的SPORE資金消耗至一個極低的數值。而ZABUFarm合約的抵押獎勵正是通過累積的區塊獎勵除合約中抵押的SPORE代幣總量參與計算的，因此當ZABUFarm合約中的SPORE代幣總量降低到一個極低的數值時無疑會計算出一個極大的獎勵數值。

4.攻擊者通過先前已在ZABUFarm中有進行抵押的攻擊合約1獲取了大量的ZABU代幣獎勵，隨后便對ZABU代幣進行了拋售。

此次攻擊是由于ZabuFinance的抵押模型與SPORE代幣不兼容導致的，此類問題導致的攻擊已經發生的多起，慢霧安全團隊建議：項目抵押模型在對接通縮型代幣時應記錄用戶在轉賬前后合約實際的代幣變化，而不是依賴于用戶傳入的抵押代幣數量。[2021/9/12 23:19:21]

可擴展性

易于構建項目

Celestia 專注于區塊鏈的擴展，已經籌集了 5500 萬美元來資助其擴張計劃。Celestia 正在創建一個獨一無二的模塊化區塊鏈架構，以解決擴展和部署問題。

Celestia 的團隊打算使區塊鏈的部署對每個人都很簡單。因此，Celestia 的模塊化區塊鏈架構優先考慮以下方面：

提高可擴展性

共享安全

主權問題

開發者可以選擇自己的執行環境，如 Solana VM 和 EVM。Celestia 還為模塊化建設者提供了一個獎學金。他們在最近的融資公告中列出了三個區塊鏈項目作為其數據可用性層的用戶：

Eclipse

Constellation

Dymension

該項目還為「模塊化研究員隊列」的 26 名成員提供每月 3000 美元的資助，為期三個月。曾在以太坊基金會和 Uniswap 實驗室工作的 Scott Sunarto 是獲獎者之一。

Celestia 仍處于開發的早期階段。開發團隊在 2021 年發布了一個 MVP 通知，并于 2021 年 11 月啟動了開發網。2022 年更為重要，因為該項目已經啟動了測試網并逐步構建主網。

作為 Cosmos 生態系統的一部分，這個模塊化的結算層提供了啟動 Enshined Rollups（納入協議的 Rollup 邏輯），這開啟了去中心化的用例。

Dymension 是一個建立在 Cosmos 上的主權 Rollup，旨在通過 Dymension Chain（結算層）、RDK（RollApp 開發工具包）和 IRC（Rollup 間通信）使 RollApp（以定制應用為重點的 RollApp）的開發變得簡單。

Dymension 是為維護 Rollup 狀態、驗證和欺詐證明而優化的，同時只接受 Rollup 交易和基本轉賬。

在 Dymension 上，開發人員可以專注于業務邏輯需求，并使用 RDK 和專門的結算層快速部署特定于應用程序的 Rollup，同時受益于 IRC、共享安全性和數據可用性。

Dymension RollApps 和 Cosmos 一樣，旨在創建特定應用的區塊鏈，以減少共識開銷。基于 Cosmos-SDK，RDK 增加了新的模塊并修改了現有模塊，以確保 RollApp 與 Dymension 協議兼容，同時與其他 Cosmos 生態系統工具兼容。RollApps 可以通過 Dymension Hub 與任何支持 IBC 的鏈進行通信。

Fuel 實驗室正在為模塊化的區塊鏈堆棧建立一個快速執行層。Fuel 取得了顯著的增長，因為這個項目以匯集了一些最優秀的工程師。

Fuel 的技術建立在三大支柱之上：

并行交易執行：Fuel 通過并行執行交易提供頂級處理能力

Fuel 虛擬機（FuelVM）：FuelVM 增加了開發者的設計空間

卓越的開發人員體驗（使用 Sway 和 Froc）：Fuel 的特定領域語言，Sway，提供了一個獨特而流程的開發者體驗。Fuel 還有一個支持工具鏈，稱為 Forc。

Fuel 旨在成為自主的驅動力。開發者可以在不使用中間商的情況下進行構建。它提供模塊化和以太坊未來的替代方案。以太坊正朝著以 Rollup 為中心的方向發展。Fuel 聲稱它可以將執行層擴展到標準 Rollup 之外。該團隊聲稱他們將這樣做不會危及安全并且成本低廉。

因為 Fuel 是為欺詐證明而設計的，完整的節點資源要求可能比平時高，增加了帶寬容量，同時允許用戶通過信任最小化的輕客戶端來驗證鏈。

單體區塊鏈允許用戶將所有預期的區塊鏈功能放在一個被稱為第 1 層的單體層中。這使得區塊鏈的創建變得困難，因為它試圖在單層內同時處理所有功能。模塊化區塊鏈的不同功能在不同層之間共享，提高了可擴展性并防止網絡中斷。

為了啟動一個新的區塊鏈，礦工必須處理安全和去中心化問題，這可能會阻止一些人優化網絡外哈希率（機會）。當礦工較少關注特定功能（例如共識）時，他們可以利用布局并更快地創建新區塊鏈，而不管區塊鏈架構如何。

模塊化區塊鏈的布局比單體區塊鏈的布局要靈活得多。它的目的是為礦工提供單體區塊鏈上所沒有的功能。

隨著 Layer 2 和 Rollups 的發展，以太坊的生態系統轉向了模塊化架構。

區塊鏈技術大規模應用的最大障礙之一是可擴展性。

第 1 層的擴展解決方案專注于區塊生產而不是區塊驗證。模塊化區塊鏈基礎設施旨在促進具有可擴展性、安全性和去中心化特性的 Web 3 采用，并專注于易于集成、快速交付和用戶體驗。

深潮TechFlow

個人專欄

閱讀更多

金色早8點

金色財經

去中心化金融社區

CertiK中文社區

虎嗅科技

區塊律動BlockBeats

念青

Odaily星球日報

騰訊研究院

Tags：區塊鏈CELABUSTA區塊鏈的未來發展前景分析一個比特幣要挖多久CellETFABUSD幣bitstamp比特幣

幣安交易所app下載