簡析三種零知識證明擴容方案：ZK Rollup、Validium 與 Volition_LID:Lido DAO Token

目前以太坊基于零知識證明的擴容方案是ZK-rollup，但其實還有另外兩種解決方案——Validium和Volitions。本文簡單介紹以上3種基于零知識證明的擴容方案。

ZKrollup

ZK-rollup的運作簡單來說是將多筆交易打包在一起，發布到L1上，同時發布一個證明來聲稱這些交易有效，一旦在L1上驗證確實有效，那么zk-rollup的狀態就會更新。這套證明機制也被稱作「有效性證明」，目前ZK-rollup主要采用的證明機制是zkSNARK和zkSTARK。尤其是zk-SNARK應用最為廣泛，而zk-SNARK則是它的改進版，目前使用者并不多。zk-SNARK即zero-knowledgesuccinctnon-interactiveargumentonknowledge，是一種文件很小且很容易驗證的加密證明，而簡潔jiu就在于非交互式。傳統方案是交互式證明，即示證者和驗證者之間反復確認。你可以理解為示證者不斷向驗證者詢問「是或不是？」，然后驗證者不斷給出回答，直到最后碰出一個正確答案來，所以效率很低。而SNARK的解決方案是提前先搞一個「可信初始化」，從而生成公共參考字符串，這樣所有的示證者直接訪問它就可以了。你可以理解為有一個標準答案，示證者就像批改試卷那樣去驗證。但SNARK提前生成公共參考字符串提高了效率，但也留下了隱患——萬一公共參考字符串泄漏了呢？于是就催生出了STARK。STARK是交互式證明，但它是一種巧妙的交互式證明——通過哈希函數碰撞來保證安全性，因此也比較高效。Validiums

Beosin：BSC鏈上的gala.games項目遭受攻擊事件簡析:金色財經報道，根據區塊鏈安全審計公司Beosin旗下Beosin EagleEye 安全風險監控、預警與阻斷平臺監測顯示，BSC鏈上的gala.games項目遭受攻擊，Beosin分析發現由于pNetwork項目的bridge配置錯誤導致pTokens（GALA） 代幣增發，累計增發55,628,400,000枚pTokens（GALA），攻擊者已經把部分pTokens(GALA) 兌換成12,976個BNB，攻擊者（0x6891A233Bca9E72A078bCB71ba02aD482A44e8C1）累計獲利約434萬美元。Beosin Trace追蹤發現被盜金額還存在攻擊者地址中。

第一筆攻擊交易：0x4b239b0a92b8375ca293e0fde9386cbe6bbeb2f04bc23e7c80147308b9515c2e

第二筆攻擊交易：0x439aa6f526184291a0d3bd3d52fccd459ec3ea0a8c1d5bf001888ef670fe616d[2022/11/4 12:17:00]

ZK-rollup是將交易分批發送到L1上去執行，是一種無需信任的「自定義安全性」。Validiums則是直接在鏈下執行，并通過零知識證明來維護數據，只有需要的時候才在主網上驗證取款請求的有效性證明。所以Validiums可擴展性要高于ZK-rollup，但它是把信任交給鏈外第三方的「弱信任擴容」，會被攻擊導致數據不可用或者用戶無法取出資金。解決安全的方式是采用PoS機制，用經濟激勵來確保數據儲存在各個節點之中并且隨時可用。目前采用Validiums方案的代表項目是ImmutableX，以NFT為中心的擴展解決方案。Vitalik認為Validiums其實被嚴重低估，因為大多數Dapp用Validiums就已經可以滿足運行需求了。Volitions

Beosin：Skyward Finance項目遭受攻擊事件簡析:金色財經報道，根據區塊鏈安全審計公司Beosin旗下Beosin EagleEye 安全風險監控、預警與阻斷平臺監測顯示，Near鏈上的Skyward Finance項目遭受漏洞攻擊，Beosin分析發現由于skyward.near合約的redeem_skyward函數沒有正確校驗token_account_ids參數，導致攻擊者5ebc5ecca14a44175464d0e6a7d3b2a6890229cd5f19cfb29ce8b1651fd58d39傳入相同的token_account_id，并多次領取了WNear獎勵。本次攻擊導致項目損失了約108萬個Near，約320萬美元。Beosin Trace追蹤發現被盜金額已被攻擊者轉走。[2022/11/3 12:12:36]

StarkWare團隊結合ZK-rollup和validium，創造性地推出了Volitions方案，顧名思義是關于「決斷能力」。Volitions方案本質上是同時提供ZK-rollup和validium這兩種服務，它們共享同一個狀態根，用戶可以自行選擇每筆交易的DA模式。即便Validium那部分被攻破，ZK-rollup上的資金仍然安全。用戶就可以在涉及重要資金往來時選擇ZK-rollup模式，共享以太坊的安全性，如果是日常娛樂、社交或者小額交易，自然選擇Validium模式來提高速度并節省成本。結語

慢霧：DEUS Finance 二次被黑簡析:據慢霧區情報，DEUS Finance DAO在4月28日遭受閃電貸攻擊，慢霧安全團隊以簡訊的形式將攻擊原理分享如下:

1.攻擊者在攻擊之前先往DeiLenderSolidex抵押了SolidexsAMM-USDC/DEI的LP。

2.在幾個小時后攻擊者先從多個池子閃電貸借出143200000USDC。

3.隨后攻擊者使用借來的USDC在BaseV1Pair進行了swap操作，兌換出了9547716.9個的DEI，由于DeiLenderSolidex中的getOnChainPrice函數是直接獲取DEI-USDC交易對的代幣余額進行LP價格計算。因此在此次Swap操作中將拉高getOnChainPrice函數獲取的LP價格。

4.在進行Swap操作后，攻擊者在DeiLenderSolidex合約中通過borrow函數進行借貸，由于borrow函數中用isSolvent進行借貸檢查，而在isSolvent是使用了getOnChainPrice函數參與檢查。但在步驟3中getOnChainPrice的結果已經被拉高了。導致攻擊者超額借出更多的DEI。

5.最后著攻擊者在把用借貸出來DEI兌換成USDC歸還從幾個池子借出來的USDC，獲利離場。

針對該事件，慢霧安全團隊給出以下防范建議：本次攻擊的原因主要在于使用了不安全的預言機來計算LP價格，慢霧安全團隊建議可以參考Alpha Finance關于獲取公平LP價格的方法。[2022/4/28 2:37:18]

以太坊擴容戰爭還在剛開始，目前占據優勢的是Optimisticrollups陣營，它們可以做到EVM兼容甚至完全等效，另外社區運營能力也非常強勁。ZK-rollup落于下風很大程度上是因為一開始就要定制VM，這意味著來自EVM的代碼要從頭開始編寫。不過長遠來看，相比于Optimisticrollups，ZKrollups具有內置的隱私和安全優勢，未來實現EVM兼容性，很可能勝過Optimisticrollups。而且可以在ZK-rollup和validium之間做決斷的Volitions方案，也不失為一種兼顧了各種場景的解決方案。原地址

慢霧：Avalanche鏈上Zabu Finance被黑簡析:據慢霧區情報，9月12日，Avalanche上Zabu Finance項目遭受閃電貸攻擊，慢霧安全團隊進行分析后以簡訊的形式分享給大家參考：

1.攻擊者首先創建兩個攻擊合約，隨后通過攻擊合約1在Pangolin將WAVAX兌換成SPORE代幣，并將獲得的SPORE代幣抵押至ZABUFarm合約中，為后續獲取ZABU代幣獎勵做準備。

2.攻擊者通過攻擊合約2從Pangolin閃電貸借出SPORE代幣，隨后開始不斷的使用SPORE代幣在ZABUFarm合約中進行`抵押/提現`操作。由于SPORE代幣在轉賬過程中需要收取一定的手續費(SPORE合約收取)，而ZABUFarm合約實際接收到的SPORE代幣數量是小于攻擊者傳入的抵押數量的。分析中我們注意到ZABUFarm合約在用戶抵押時會直接記錄用戶傳入的抵押數量，而不是記錄合約實際收到的代幣數量，但ZABUFarm合約在用戶提現時允許用戶全部提取用戶抵押時合約記錄的抵押數量。這就導致了攻擊者在抵押時ZABUFarm合約實際接收到的SPORE代幣數量小于攻擊者在提現時ZABUFarm合約轉出給攻擊者的代幣數量。

3.攻擊者正是利用了ZABUFarm合約與SPORE代幣兼容性問題導致的記賬缺陷，從而不斷通過`抵押/提現`操作將ZABUFarm合約中的SPORE資金消耗至一個極低的數值。而ZABUFarm合約的抵押獎勵正是通過累積的區塊獎勵除合約中抵押的SPORE代幣總量參與計算的，因此當ZABUFarm合約中的SPORE代幣總量降低到一個極低的數值時無疑會計算出一個極大的獎勵數值。

4.攻擊者通過先前已在ZABUFarm中有進行抵押的攻擊合約1獲取了大量的ZABU代幣獎勵，隨后便對ZABU代幣進行了拋售。

此次攻擊是由于ZabuFinance的抵押模型與SPORE代幣不兼容導致的，此類問題導致的攻擊已經發生的多起，慢霧安全團隊建議：項目抵押模型在對接通縮型代幣時應記錄用戶在轉賬前后合約實際的代幣變化，而不是依賴于用戶傳入的抵押代幣數量。[2021/9/12 23:19:21]

Tags：ABUROLROLLLIDSHIBSHABUTROLLER價格TROLLERLido DAO Token

BTC