智能合约安全

2024年07月08日更新 456 人订阅
专栏简介 DeFi安全之杠杆挖矿 SharkTeam系列课程—NFT&GameFi开发与安全 NFT和GameFi概念介绍 ERC20/ERC721/ERC1155概念与协议 闪电贷和重入攻击:Grim Finance被黑事件分析 重入攻击:Uniswap V3流动性协议Visor Finance被黑事件分析 领航Web3安全,让数字生活更安全更美好:SharkTeam线上AMA实录 闪电贷攻击:Sashimi Swap被黑事件分析 ERC20相关业务的合约开发与合约安全 权限问题:Crosswise 被黑事件分析 细节决定成败:QBridge被黑事件分析 损失3.26亿,跨链协议再暴雷:Wormhole被黑事件分析 参数校验不严谨:Superfluid被黑事件分析 ERC721/ERC1155合约开发与合约安全 闪电贷+提案攻击-Beanstalk Farms攻击原理及资金流向分析 监守自盗?Titano.Finance被黑事件分析 AscendEX黑客攻击事件资金流向分析 NFT交易平台安全风险频发--OpenSea & X2Y2安全事件分析 SharkTeam系列课程—NFT 应用场景分析 SharkTeam发布2022年Q1智能合约安全态势感知季报 ChainAegis链上分析:以太坊合并后的中心化风险 大意失荆州-Akutar合约漏洞导致34M美元资金永久被锁 SharkTeam:十大智能合约安全威胁之回退攻击 闪电贷&重入攻击:Hundred与Agave被黑事件分析 从APE空投漏洞谈起,NFT安全情况究竟如何? 千里之堤,溃于蚁穴—跨链协议Nomad被黑事件分析 SharkTeam服务全线升级,重磅推出ChainAegis链上风险分析平台,全面保障Web3生态安全 ChainAegis:从链上数据看,FTX会崩盘吗? NFT合约同样也有重入风险:Revest Finance被黑事件分析 操纵预言机+提案攻击—Fortress Loans被黑事件分析 去年519,今年510—从链上分析的角度看,LUNA会不会真的陷入死亡螺旋? 算法稳定币UST崩盘—是完美风暴还是金融围猎? 6.2亿,再破记录:Ronin Bridge攻击事件技术分析与资金流向分析 周天王的愚人节-NFT精准钓鱼事件技术分析与资金流向分析 【深度】从链上分析和金融安全角度,看stETH的囚徒困境和Celsius挤兑事件 NFT流动性协议的安全困局—NFT借贷协议XCarnival被黑事件分析 NFT流动性市场安全问题频发—NFT交易平台Quixotic被黑事件分析 【深度】OpenSea 新协议 Seaport源码解析 重入攻击+闪电贷—NFT金融协议Omni被黑事件分析 SharkTeam发布2022年第二季度Web3安全态势感知报告 DeFi安全之DEX与AMMs SharkTeam完成Flow生态NFT市场MatrixMarket的安全审计 闪电贷技术详解-Part 1 闪电贷技术详解-Part 2 闪电贷技术详解-Part 3 SharkTeam系列课程:什么是DeFi借贷 DeFi安全之抵押借贷 从链上分析角度看Tornado Cash被制裁事件 Defi安全之借贷杠杆 链上数据角度,看DeFi隐私赛道的现状和未来 火眼金睛,教你如何识别Rug Pull项目 SharkTeam:十大智能合约安全威胁之重入攻击 SharkTeam:十大智能合约安全威胁之操纵预言机 SharkTeam:十大智能合约安全威胁之逻辑校验漏洞 SharkTeam:十大智能合约安全威胁之权限漏洞 SharkTeam:8月Web3安全报告 SharkTeam:十大智能合约安全威胁之合约升级漏洞 警惕以太坊合并后的重放攻击:Omni跨链桥被攻击事件分析 SharkTeam:十大智能合约安全威胁之函数恶意初始化 波卡“以太坊"Moonbeam的技术创新之路 左手以太坊、右手跨链-Moonbeam的创新与突破 批准+校验漏洞-TransitSwap安全事件分析 ChainAegis:BTC和ETH第三季度链上数据解读 默克尔树漏洞成因和链上资金追踪-BNBChain跨链桥攻击事件分析 SharkTeam:Move合约开发与合约安全 Moonbeam的多链架构 高保真还原BNBChain跨链攻击实现原理-攻击者选择高度为110217401的区块到底有什么讲究? SharkTeam:十大智能合约安全威胁之三明治攻击 香港要成为国际虚拟资产中心,链上安全是关键 SharkTeam:十大智能合约安全威胁之提案攻击 ChainAegis:FTX资金流向最新分析,风险大,请尽快提款 SharkTeam:十大智能合约安全威胁之重放攻击 Move语言安全性分析及合约审计要点 之权限漏洞、重入攻击 ChainAegis:Top20 中心化交易所资金储备链上分析-Part 1 区块链安全 Move语言安全性分析及合约审计要点 之逻辑校验漏洞 ChainAegis:Top20 中心化交易所资金储备链上分析-Part 2 ChainAegis:Top20 中心化交易所资金储备链上分析-Part 3 Move语言安全性分析及合约审计要点 之函数恶意初始化 链上数据分析:CeFi频繁暴雷后,DEX会成为主流吗? Move语言安全性分析及合约审计要点之回退攻击 SharkTeam:11月Web3安全报告 SharkTeam与NFMS达成合作,提供Move合约审计服务 Move语言安全性分析及合约审计要点之提案攻击 ChainAegis分析报告:Dogecoin排名前10的市值从何而来? SharkTeam完成APTOS生态项目NFMS的合约审计 ArWiki调研报告 Move语言安全性分析及合约审计要点之合约升级漏洞 Verto调研报告 在深熊中艰难前行,DeFi & CeFi 2022年度分析报告 SharkTeam:2022年度Web3安全报告 ChainAegis:2022年度NFT&GameFi分析报告 Move语言安全性分析及合约审计要点之操纵预言机 加密货币反洗钱(AML)分析 SharkTeam:Move语言安全性分析及合约审计要点 之三明治攻击 ChainAegis:BUSD链上数据分析报告 闪电贷攻击+业务逻辑漏洞:Platypus Finance事件分析 SharkTeam:Move语言安全性分析及合约审计要点之重放攻击 加密货币钓鱼团伙Monkey Drainer链上行为分析 权限漏洞+价格操纵:SwapX被攻击事件分析 ChainAegis:Blur链上数据分析报告 ChainAegis:数读Silvergate & SVB崩盘事件 业务逻辑漏洞+闪电贷攻击:Euler Finance被攻击事件分析 ChainAegis:稳定币协议Liquity链上分析报告 ChainAegis:GMX链上分析报告 SharkTeam与GoPlus Security达成战略合作,共同守护Web3世界安全 香港之夜,Dao的盛会 SharkTeam:2023年第一季度Web3安全报告 Talk with us,公链、DeFi等Web3时代的创新发展机遇有哪些? 香港Web3嘉年华“Web3与安全”主题论坛议程揭秘 2023香港Web3嘉年华,SharkTeam展台指引 权限校验漏洞:SushiSwap被攻击事件分析 香港会议期间,SharkTeam发布“链上安全分析研究报告” 安全是发展Web3的必要条件-SharkTeam受邀香港Web3嘉年华 ChainAegis:LSD赛道链上分析报告 Sui 与 Aptos 技术实现对比 ChainAegis:去中心化保险赛道及风险分析 ChainAegis:Pancakeswap V2V3链上数据分析 ChainAegis:AAVE V2/V3链上数据分析 ChainAegis:Gains Network链上数据分析 逻辑漏洞:DEUS被攻击事件分析 ChainAegis:BRC-20链上数据分析 ChainAegis:Blend链上数据分析 SharkTeam:Tornado.Cash提案攻击原理分析 SharkTeam:Sui主网链上数据分析 SharkTeam:Jimbos protocol闪电贷攻击原理分析 SharkTeam:RWA赛道链上数据分析 SharkTeam:Zksync Era链上数据分析 SharkTeam:Atomic Wallet攻击原理和洗钱模式分析 链安全 Sui主网上线满月,链上持币者数据分析 SharkTeam:Atlantis提案攻击原理分析 SharkTeam:HashFlow攻击事件原理分析 SharkTeam:2023年第二季度Web3安全报告 SharkTeam与Move Accelerator达成合作,Let’s Move! SharkTeam:Themis protocol闪电贷价格操纵攻击分析 SharkTeam:4月28日攻击者就已实施攻击-PolyNetwork攻击原理和资产转移分析 SharkTeam:AzukiDAO攻击事件分析 SharkTeam:BNO攻击事件原理分析 SharkTeam:Vyper漏洞导致Curve和JPEG'd等项目被攻击原理分析 SharkTeam:UniswapV4 Hook最佳安全实践 SharkTeam:UniswapX 源码分析 SharkTeam:Worldcoin运营数据及业务安全分析 SharkTeam与TOKEN2049正式达成合作伙伴关系 SharkTeam:Exactly Protocol攻击事件原理分析 SharkTeam:Rugpull工厂黑色产业链分析 SharkTeam开启9月双城记 SharkTeam上海区块链全球峰会展台指引 SharkTeam:Web3安全实践与创新 KYT/AML:Web3合规展业的必要条件 SharkTeam:典型钓鱼攻击链上资产转移分析 SharkTeam:起底朝鲜APT组织Lazarus Group,攻击手法及洗钱模式 SharkTeam:2023年第三季度Web3安全报告 SharkTeam:BH闪电贷攻击原理分析 SharkTeam:Platypus Finance攻击事件原理分析 SharkTeam:Onyx Protocol攻击事件原理分析 SharkTeam:Raft攻击事件原理分析 从链上分析角度看FTX破产清算过程,美国加密货币监管与风险处置能力究竟如何 SharkTeam:KyberSwap攻击事件原理分析 SharkTeam:ERC2771\&Multicall任意地址欺骗漏洞原理分析 SharkTeam:OKX DEX攻击事件分析及链上资产追踪 SharkTeam:从链上数据看稳定币的安全与监管 SharkTeam:2023年加密货币犯罪分析报告 SharkTeam:MIM_SPELL被攻击事件原理分析 SharkTeam:合约精度计算漏洞与安全建议 SharkTeam:Woo Finance被攻击事件分析 SharkTeam:Prisma Finance被攻击事件分析 SharkTeam:2024年第一季度Web3安全报告 SharkTeam:Hedgey Finance被攻击事件分析 SharkTeam:Sonne Finance攻击事件分析 SharkTeam:Web3常见钓鱼方式分析与安全防范建议 SharkTeam:UwU Lend攻击事件分析 SharkTeam:美国众议院FIT21法案解读 SharkTeam:2024年上半年度Web3安全报告

Moonbeam的多链架构

  • SharkTeam
  • 发布于 2022-10-13 15:50
  • 阅读 3309

Moonbeam是一个智能合约平台,用于构建多链互连应用程序,能够访问任何链上的用户、资产和服务。通过将来自以太坊、Cosmos、波卡等功能整合到一个平台中,Moonbeam解决了当今用户体验碎片化的问题,解锁真正的互操作性。

by:amos.berlin & RARA from SharkTeam

一、什么是多链架构

多链是指项目同时部署在至少两个区块链上,这有助于多个区块链之间的交易通信,最终目标是提升用户体验、提高效率。多链架构最广为人知的是Polkadot 和 Cosmos。 多链架构主要有以下几个特性: (1)安全性:多链结构可以让数据自由地穿梭在各个公链之中,以各个公链的共识结构来实现去中心化的设计,数据储存的去中心化越明显,数据的安全性就越高 (2)可用性:多链结构相当于把需要跨链转移的资产和步骤都已经提前做好,用户在参与区块链项目时只要了解项目本身即可,而无需再去关注其他公链的运行情况。在多链无跨链的场景中,业务请求根据不同路由规则访问不同的单链,某个单链的不可用只会影响本链请求,其余链的请求依然可以正常处理,因此多链架构极大提升了整体可用性 (3)伸缩性:多链结构可以提升异构结构和同构系统的自由度,任何系统都可以对接多链结构,交互自由度非常高,一次提升区块链项目开发的伸缩性,使得项目本身具有更大的想象空间 (4)互操作性:各个公链之间的价值转换可以通过多链结构的项目拥有价值之间的双向交互能力。操作更简单、便捷 (5)一致性:一致性是多链结构的主要特性之一,在跨链场景中,跨链转账的一致性问题有所简化。因为每次交互可以认为只有两方参与(点对点)。其中参与一方在执行跨链转账前,必须先确认消息的合法性

二、什么是跨链

上文在解释到多链架构的定义和概念,有提到跨链相关的字眼,到底多链和跨链之间有什么区别?在了解跨链之前,我们先弄清楚什么是互操作性。 互操作性意味着不同的网络和项目可以相互通信,这就允许用户可以轻松地将数字资产从一个网络发送到另一个网络。然而,就目前而言,大多数区块链都被设计成一个孤岛,没有能力相互交互。这导致了一个非常严重的低效率问题,并抑制了该领域的创新,限制了用户自由使用自己的数字资产。 在上文说到多链并存的现象,如果这些链之间不能相互交互,那么就会又形成一个个孤岛,我们希望的是每条链在很好支持其上层应用之外,能够和其他链可以进行交互,这样不会造成信息孤岛,也能让链上资产能够更好的流通。不同链之间信息交互的过程,我们称之为跨链。我们了解多链和跨链后,接下来介绍跨链是如何完成的。 2.1 基于哈希时间锁的资产互换 这边可以采用一个简单例子来解释原理:A要用1个Token X换取B的10个Token Y。 (1)A链上的A 随机生成 随机数r,然后对其做哈希,H(r)。A 在 A链上发起一笔交易给B链上的B,并且设置过期时间,如果B链上的B未能及时验证H(r),就原路返回 (2)B链上的B看到这笔交易,确认交易后,B在B链上发起一笔交易给A链上的A,并且设置过期时间,时间比A的时间要短,同样是做了哈希H(r),如果A链上的A未能及时验证H(r),就原路返回 (3)A链上的A确认并验证了B的交易H(r),获得了10个Token Y。B链上的验证了A的交易H(r),获得了1个Token X 哈希时间锁定通过资产交换这一方式巧妙得使得交易双方都保证信息可靠性,但是也有一个问题就是,如果上链时,双方的Token价格波动,会造成双方有不同程度上的损失。 2.2 验证者跨链 验证者模式需要类似可信的中间人。这边再举一个例子来解释原理:A要用1个Token X换取B的10个Token Y。 (1)A将1个Token X发送给第三方即可信验证中间人手里 (2)B将10个Token Y发送给第三方即可信验证中间人手里 (3)可信验证中间人确认收到A,B两者的Token后,将10个Token Y转交给A,将1个Token X转交给B 这种模式,中心化风险较高。一般采用多个可信验证中间人进行聚合签名,而不是采用单个可信验证中间人。 2.3 中继者跨链 中继者(Relays)允许链来验证在其他链中发生的事件。与验证者方案不同,中继在链与链之间工作,不需要可信的分布式节点。中继者的工作方式是,一个链上的合约是另一个链上的某种客户端。通过每个链在其各自链上发生的变化,消除了可信分布式节点的相关性。中继者架构与特定特征的链一起工作效果最好,这些特征包括快速的共识确定性和灵活的多重签名能力。

三、Moonbeam的多链架构

首先,我们知道Moonbeam是一个智能合约平台,用于构建多链互连应用程序,能够访问任何链上的用户、资产和服务。通过将来自以太坊、Cosmos、波卡等功能整合到一个平台中,Moonbeam解决了当今用户体验碎片化的问题,解锁真正的互操作性。Moonbeam平台使用集成的跨链信息传递(XCMP),通过 XCMP可达到波卡(Polkadot)网络各平行链之间的信息交互,共享可信逻辑。 Moonbeam主要集成以下几个场景: (1)集成波卡(Polkadot)平行链:各个项目可能从一个或多个智能合约开始逐步迁移到Moonbeam,最终成为Moonbeam网络上的“原生应用程序”。基于Moonbeam的智能合约为专门化的智能合约和平行链功能提供“bash like”的环境配置,实现高阶效应。项目想要成为波卡(Polkadot)系统中的平行线程或平行链,就需要更多的曝光或者想要直接控制自己的经济环境 (2)集成基于波卡(Polkadot)网络各类项目:随着波卡(Polkadot)网络集成功能的不断完善,Moonbeam可以帮助开发人员通过智能合约获取这些集成功能,并且在各个区块链上创建新功能 (3)集成以太坊:提供了一个应用工具,可以将以太坊状态输出为二进制代码,从而再导入Moonbeam。这一应用工具将实现单次、单向的信息迁移。或者并入Moonbeam的点对点以太坊桥,可以实现代币转移和跨链状态查询及消息传递。 (4)集成Cosmos:Axelar 提供了完整开发Web3应用的安全套件,将跨链互操作性浓缩为一组简单的API请求。Moonbeam可以通过Axelar能够轻松兼容Cosmos。 SharkTeam将在链上安全角度为Moonbeam社区做出贡献,参与保护Moonbeam上的合约安全和链上安全。SharkTeam的愿景是全面保护Web3世界的安全。团队成员分布在北京、南京、苏州、硅谷,由来自世界各地的经验丰富的安全专业人士和高级研究人员组成,精通区块链和智能合约的底层理论,提供包括智能合约审计、链上分析、应急响应等服务。已与区块链生态系统各个领域的关键参与者,如Polkadot、Moonbeam、polygon、OKC、Huobi Global、imToken、ChainIDE等建立长期合作关系。

image.png Twitter:https://twitter.com/sharkteamorg Discord:https://discord.gg/bFmbFy74 Telegram:https://t.me/sharkteamorg 更多区块链安全咨询与分析,点击下方链接查看 D查查|链上风险核查 https://m.chainaegis.com

点赞 0
收藏 1
分享
本文参与登链社区写作激励计划 ,好文好收益,欢迎正在阅读的你也加入。

0 条评论

请先 登录 后评论

SharkTeam

如果觉得我的文章对您有用,请随意打赏。你的支持将鼓励我继续创作!