編者按:本文來自PolkaWorld,Odaily星球日報經授權轉載。本文是平行鏈底層核心技術的路線圖——內容關于需要哪些協議、API和代碼路徑才能完全展示一個自給自足和安全的平行鏈。本文不會涵蓋平行鏈工具包需要公開哪些API才能使用平行鏈功能——而是僅僅介紹這些功能的實現方式,以及它們提供給驗證功能的底層API。類別
我們將使用以下類別來描述功能:Runtime:中繼鏈的runtime代碼,用于指定共識關鍵狀態,并更新所有全節點必須維護或執行的狀態。網絡:用于節點相互交流并在網絡中傳輸信息的協議。節點:部分或所有鏈下節點必須維護或執行的狀態或更新。通常與網絡組件交互,并引用runtime狀態。子項目和功能:
本節包含了不同的子項目和構成這些子項目的功能。基礎架構/API
對等集管理類別:網絡分配給平行鏈的驗證者需要一種發現并連接到整理者的方法,以便獲得新鮮的平行鏈塊進行驗證。整理者需要發現并連接到驗證者,以便提交平行鏈區塊。漁民需要與驗證者和核對者交談,以獲取可用數據并分發報告。有些連接是長期存在的,有些僅用于單個請求。對等集管理類別:網絡分配給平行鏈的驗證人需要一種發現并連接到收集人的方法,以便獲得新鮮的平行鏈區塊進行驗證。收集人需要發現并連接到驗證人,以便提交平行鏈區塊。釣魚人需要和驗證人和收集人交流,來獲取可用數據并分發報告。有些連接是長期存在的,有些僅用于單個請求。自定義libp2p子協議波卡平行鏈涉及許多不同的網絡協議。理想情況下,我們可以將每個任務作為單獨的未來任務產生,并根據需要來通過通道與其他協議或節點代碼進行通信。這需要在Substrate和libp2p中進行更改。分配
Beosin:Themis Protocol被攻擊事件分析:據區塊鏈安全審計公司Beosin旗下Beosin EagleEye安全風險監控、預警與阻斷平臺監測顯示,2023年6月28日DeFi借貸協議Themis Protocol遭到攻擊,攻擊者獲利約37萬美元,Beosin Trace追蹤發現已有130,471個USDC、58,824個USDT和94個ETH被盜,目前,被盜資金被轉移到以太坊的0xDb73eb484e7DEa3785520d750EabEF50a9b9Ab33地址。其攻擊的原因在于預言機實現存在問題,導致預言機被操縱。
攻擊交易為:0xff368294ccb3cd6e7e263526b5c820b22dea2b2fd8617119ba5c3ab8417403d8。攻擊的核心是攻擊者在借款前,用大量WETH兌換wstETH,使得預言機獲取價格時被操縱,導致攻擊者僅用55WETH借出317WETH。
如圖,在getAssetPrice函數調用Balancer: Vault.getPoolTokens函數時,wstETH與ETH數量從正常的2,423 : 2,796被操縱為0.238 : 42,520.從而操縱了預言機。[2023/6/28 22:05:01]
拍賣類別:Runtime平行鏈的拍賣和注冊。此功能已經實現,并且遵循ParachainAllocation—ResearchatW3F文檔。平行鏈拍賣類別:Runtime平行線程是即付即用的平行鏈。這包括一個鏈上機制,用于解決收集人的拍賣并確保他們生成一個區塊。平行線程的節點側部分的作用,是讓收集人實際投放出價,并被配置為在何種條件下投放出價。驗證人分配類別:Runtime將驗證人分配給平行鏈。驗證人僅在短時間內分配給平行鏈。可調整的參數包括分配給每個平行鏈的時間長度和網絡知道驗證人分配的提前時間。協議
1inch社區拒絕由Solidity.io為其創建NFT聚合市場,但通過另一項類似提案:3月27日消息,Snapshot投票頁面顯示,1inch社區以68.78%的投票反對率拒絕了由Solidity.io為該社區創建NFT市場的提案,有社區成員表示,該提案的格式、計劃安排、執行均有問題,比如該提案沒有在提案題目開頭前添加“1IP-#”,且該計劃的實施需與1inch基金會達成合作,但該提案的表述誤導了社區等,雙方并未達成合作。
此外,社區的另一項提案1IP-21以71.44%的支持率獲得通過,該提案同樣提議為社區創建一個NFT聚合市場,開發服務將外包給Blockchain App Factory (), BAF將與1inch架構和BE團隊保持一致,領導擬議NFT市場的開發執行。該提案的申請的預算約為38.7萬美元。
此前3月22日消息,1inch發起創立NFT交易聚合器的提案投票,該提案提議Solidity.io將為此聚合器提供技術支持。[2023/3/27 13:28:21]
見證循環類別:網絡一種黑箱網絡組件,用于在任意給定鏈的驗證人之間循環發送證明消息,以創建可在其上包含區塊的quorum。可用性糾刪碼類別:節點/網絡對于每個潛在的、被視為平行鏈的區塊,對區塊的PoV和傳出消息執行擦除編碼。為中繼鏈區塊調用中繼鏈上的區塊數量,此平行鏈區塊被考慮包含在n中。擦除碼分為n個部分,其中任何f+1都可以恢復。第i個驗證人存儲第i個編碼并將其提供給任何詢問者。PoV區塊獲取類別:網絡一種黑箱網絡組件,用于平行鏈上的驗證人或釣魚人,以獲取證明中哈希所引用的PoV區塊,以進行驗證。當獲取“當前”PoV區塊時,這應該很快。當獲取“舊的”PoV區塊時,應該有可能并且要借助于從可用性擦除編碼中恢復。平行線程拍賣投票類別:節點/網絡配置收集人在平行線程拍賣中投票的方式和時間。收集循環類別:節點/網絡收集人節點的主要事件循環:新的中繼鏈區塊B同步新的平行鏈頭Pw.r.t.B建立P的新子區塊提交給驗證人跨鏈消息傳遞
189,000,000 XRP 從未知錢包轉移到另一未知錢包:金色財經報道,據Whale Alert數據顯示,189,000,000 XRP(價值約75,552,320美元)從未知錢包轉移到另一未知錢包。[2023/2/6 11:48:53]
https://hackmd.io/ILoQltEISP697oMYe4HbrA?viewhttps://github.com/paritytech/polkadot/issues/597平行鏈路線圖中最大的子項目——平行鏈之間如何發送消息。這涉及傳入消息的狀態機排序、用于獲取這些消息的協議以及用于持久保存消息的節點邏輯。它的設計基于平行鏈之間由發送者和接收者組成的單向通道概念。在每個中繼鏈區塊,每條平行鏈有機會在其控制的每個通道上發送消息,它控制了發送部分的一半。它還將嘗試按順序在它控制的每個接收通道的一半上處理消息:在塊高“b”發送的消息,必須先于在塊高“b+1”發送的消息處理。對于在相同塊高發送的不同通道上的消息,將按照一些明確定義的順序進行處理。這意味著,對于最近處理的消息在其接收的所有通道上的發送高度,接收段的最大高度差為1。接收段的最小已處理發送高度叫作“水印(watermark)”。在水印之前或水印高度的所有通道上發送到此段的所有消息均已處理。終結CandidateReceipt格式類別:Runtime/節點CandidateReceipt是對提交給runtime的parablock頭的包裝器。它包含對數據的加密承諾,這對于驗證或解釋parablock至關重要,包括見證數據和傳出消息數據的哈希。CandidateReceipt格式應根據上面提到的XCMP來終結——最重要的是,它應更改為保留以加密方式提交到每個開放通道狀態的bitfield和message_root域。終結PovBlock格式類別:Runtime/節點PovBlock或Proof-of-Validity區塊包含驗證parablock所需的所有數據。它將需要包含傳入的消息隊列以及潛在的傳出消息隊列。CST更新程序類別:Runtime基于中繼鏈區塊中提供的CandidateReceipt的通道狀態表的存儲定義和更新邏輯。CST準入證明的生成和檢查類別:節點中繼鏈的全節點在CST中生成項目證明的工具,輕客戶端或被裁剪的節點檢查這些證明的工具。MQC存儲和分發協議類別:節點每個通道的狀態都由消息隊列鏈描述,該隊列是一個哈希鏈,其中的鏈接由“(M,b,H)”定義:最近發送的消息、先前發送的消息所在的塊高度、以及先前鏈接的哈希值。sending平行鏈的全節點有責任維護MQC的所有鏈接,直到并包括b小于receiving平行鏈的水印的鏈接。該para的完整節點將知道其通道的所有MQC頭,因為它們是通過執行該塊產生的。這將需要與Cumulus團隊在API上進行協作。我們將需要一個網絡,平行鏈的收集人可以在該網絡中發現并獲取從所有通道傳入的MQC的相關部分。通道注冊者和經濟學類別:Runtime平行鏈通過存放一筆存款來打開或關閉通道的runtime邏輯。平行線程可以打開的通道數量將受到限制。paras用于runtime邏輯通過放下存款來打開和關閉通道。parathread可以打開的通道數量將受到限制。待關閉的通道應保持打開狀態,直到接收者的水印達到關閉所要求的區塊高度為止。釣魚/Slashing
NFT系列touch me rabbit已上線Opensea:12月31日消息,主打新年兔子主題的NFT系列touch me rabbit已經上線Opensea,地板價0.05 eth。
據悉,touch me rabbit作為兔年發行的NFT,旨在通過精心創造的百變造型寓意兔年的無限可能,為新年增添一抹色彩。[2022/12/31 22:18:08]
有效性/可用性報告處理程序類別:Runtime在Polkadot中,惡意的平行鏈組可以強制包含無效或不可用的平行鏈區塊。釣魚人的工作是監測這些區塊并將其報告給runtime。此項與報告處理程序有關。關于可用性/有效性的W3F研究文章提供了爭議解決過程的整體視角:可用性和有效性-W3F研究。未解決且需要采取的主要行為之一,是在爭端解決流程斷定出現錯誤時發生的“回滾”。當我們將平行鏈區塊標記為無效或不可用時,我們需要將所有平行鏈回滾到此狀態之前的某個點。我們還需要回滾中繼鏈的狀態,因為可能已經有一條消息從平行鏈發送到中繼鏈,現在需要回滾。最簡單的方法是通過延遲向上消息來回避該問題,但這將極大地影響平行鏈參與插槽拍賣、理事會投票等的用戶體驗。假設我們無法回避這一點,我們將必須找到一種方法來回滾中繼鏈的指定狀態。雙重投票Slash處理程序類別:Runtime在見證過程中,驗證人只能為給定的中繼鏈區塊提交一個“候選”消息。如果在平行鏈區塊上發布“候選”消息,則不能在該平行鏈區塊上發布“有效”或“無效”投票,因為“候選”消息是隱性有效性投票。否則,在給定的平行鏈區塊上同時進行“有效”和“無效”投票是非法的。Runtime處理程序需要兩個相互沖突的投票作為參數,并需要對違反者進行slash。有效性/可用性釣魚類別:節點驗證者也可以根據VRF可用性和有效性-W3F研究自行選擇,并采用此代碼路徑。驗證人和釣魚人將選擇平行鏈區塊進行重新驗證。在這些步驟中:嘗試恢復PoV區塊,并退回到糾刪碼。如果不可用,則發布報告。嘗試驗證PoV區塊。如果無效,則發布報告。雙重投票釣魚類別:節點在見證過程中觀察到雙重投票的節點應向鏈提交報告以觸發Slash。階段該路線圖分為多個階段,相對于上一個階段來說,每個階段代表另一組的交付成果或黑箱組件上的迭代。階段0:MVP
數據:60,000,000枚USDT從Tether Treasury轉移到Binance:金色財經報道,Whale Alert數據顯示,60,000,000枚USDT從Tether Treasury轉移到Binance。[2022/10/28 11:52:17]
最初的階段——這是無slashing或跨鏈消息傳遞的平行鏈。它根本上就是注冊和驗證正常運行的PoC。基礎架構/API:
自定義libp2p子協議對等集管理任務:
拍賣平行線程拍賣驗證人分配協議:
證明流通可用性糾刪碼PoV區塊獲取收集循環跨鏈消息傳遞:
終結CandidateReceipt格式階段1:釣魚和Slashing
此階段標志著平行鏈安全性的進步。一旦完成,平行鏈就是成熟的加密經濟學上安全的匯總基元。此階段還包括有關XCMP的實現工作,但還沒有完全啟用。協議
可用性糾刪碼PoV區塊獲取釣魚/Slashing
有效性/可用性報告處理程序雙重投票Slash處理程序有效性/可用性釣魚雙重投票釣魚跨鏈消息傳遞:
終結PoVBlock格式。階段2:消息傳遞
此階段標志著跨鏈消息傳遞的交付。包括XCMP部分剩下的幾乎所有內容。
Tags:UNTRUNTIMEIMEmhunt幣最新消息FAL RUNE - Rune.GameSentiment Tokenprimecoin
編者按:本文來自蜂巢財經News,作者:JXkin,Odaily星球日報經授權轉載。一場DeFi協議的漏洞險情最終在網友「曝光式」預警下得到了開發方的補救.
1900/1/1 0:00:00什么是DeFi?DeFi,也被稱為開放式金融,是指借助于區塊鏈網絡而創建的金融應用生態系統。DeFi利用區塊鏈技術和智能合約技術,用去中心化的協議取代傳統的基于人或者第三方機構的信任,來構建透明.
1900/1/1 0:00:00Uni的價格繼續拉升,最高時拉升超過8美元,按照當初Uniswap空頭的數量,400個Uni已經從昨天的“蘋果12”變成“蘋果全家桶”了.
1900/1/1 0:00:00作者|秦曉峰編輯|郝方舟出品|Odaily星球日報 今天上午,各大微信社群流傳著一則消息:中幣網出現故障,被用戶薅走數百萬資金.
1900/1/1 0:00:00編者按:本文來自01區塊鏈,Odaily星球日報經授權轉載。中國是全球數字經濟發展最快的國家之一。中國信通院預計,到2025年,中國數字經濟規模有望達到60萬億.
1900/1/1 0:00:00編者按:本文來自Cointelegraph中文,作者:ANTóNIOMADEIRA,Odaily星球日報經授權轉載.
1900/1/1 0:00:00