簡析 STARKs、StarkEx、StarkNet 區別與聯系_STAR

原文標題：《分不清楚？STARKs、StarkEx、StarkNet分別都是什么？》

作者：StarkNetIntern

編譯：Kxp，律動BlockBeats

本文梳理自StarkNetIntern在社交媒體平臺上的觀點，律動BlockBeats對其整理翻譯如下：

概要：

STARKs證明了鏈上計算的完整性，使擴展成為可能

StarkEx是一個用于特定應用的擴容引擎

StarkNet是一個無需許可的Layer2網絡

STARKs

慢霧：跨鏈互操作協議Nomad橋攻擊事件簡析:金色財經消息，據慢霧區消息，跨鏈互操作協議Nomad橋遭受黑客攻擊，導致資金被非預期的取出。慢霧安全團隊分析如下：

1. 在Nomad的Replica合約中，用戶可以通過send函數發起跨鏈交易，并在目標鏈上通過process函數進行執行。在進行process操作時會通過acceptableRoot檢查用戶提交的消息必須屬于是可接受的根，其會在prove中被設置。因此用戶必須提交有效的消息才可進行操作。

2. 項目方在進行Replica合約部署初始化時，先將可信根設置為0，隨后又通過update函數對可信根設置為正常非0數據。Replica合約中會通過confirmAt映射保存可信根開始生效的時間以便在acceptableRoot中檢查消息根是否有效。但在update新根時卻并未將舊的根的confirmAt設置為0，這將導致雖然合約中可信根改變了但舊的根仍然在生效狀態。

3. 因此攻擊者可以直接構造任意消息，由于未經過prove因此此消息映射返回的根是0，而項目方由于在初始化時將0設置為可信根且其并未隨著可信根的修改而失效，導致了攻擊者任意構造的消息可以正常執行，從而竊取Nomad橋的資產。

綜上，本次攻擊是由于Nomad橋Replica合約在初始化時可信根被設置為0x0，且在進行可信根修改時并未將舊根失效，導致了攻擊可以構造任意消息對橋進行資金竊取。[2022/8/2 2:52:59]

在STARK方案中，只需要生成一份證明，計算結果就可以在簡單幾步內得到驗證。?

安全團隊：Audius項目惡意提案攻擊簡析，攻擊者總共獲利約108W美元:7月24日消息，據成都鏈安“鏈必應-區塊鏈安全態勢感知平臺”安全輿情監控數據顯示，Audius項目遭受惡意提案攻擊。成都鏈安安全團隊簡析如下：攻擊者先部署惡意合約并在Audius: Community Treasury 合約中調用initialize將自己設置為治理合約的監護地址，隨后攻擊者調用ProposalSubmitted 提交惡意85號提案并被通過，該提案允許向攻擊合約轉賬1,856w個AudiusToken，隨后攻擊者將獲得的AudiusToken兌換為ETH，總共獲利約108W美元，目前獲利資金仍然存放于攻擊者地址上（0xa0c7BD318D69424603CBf91e9969870F21B8ab4c）。[2022/7/24 2:34:31]

有了STARKs，較大的計算可以在鏈下進行，減少了區塊鏈上驗證所需的計算量。只需幾步鏈上操作，驗證者就可以驗證大規模的鏈下計算。

慢霧：BSC項目Value DeFi vSwap 模塊被黑簡析:據慢霧區情報，幣安智能鏈項目 Value DeFi 的 vSwap 模塊被黑，慢霧安全團隊第一時間介入分析，并將結果以簡訊的形式分享，供大家參考：

1. 攻擊者首先使用 0.05 枚 WBNB 通過 vSwap 合約兌換出 vBSWAP 代幣；

2. 攻擊者在兌換的同時也進行閃電貸操作，因此 vSwap 合約會將兌換的 vBSWAP 代幣與閃電貸借出的 WBNB 轉給攻擊者；

3. 而在完成整個兌換流程并更新池子中代幣數量前，會根據池子的 tokenWeight0 參數是否為 50 來選擇不同的算法來檢查池子中的代幣數量是否符合預期；

4. 由于 vSwap 合約的 tokenWeight0 參數設置為 70，因此將會采用第二種算法對池子中的代幣數量進行檢查；

5. 而漏洞的關鍵點就在于采用第二種算法進行檢查時，可以通過特殊構造的數據來使檢查通過；

6. 第二種算法是通過調用 formula 合約的 ensureConstantValue 函數并傳入池子中緩存的代幣數量與實時的代幣數量進行檢查的；

7. 在通過對此算法進行具體分析調試后我們可以發現，在使用 WBNB 兌換最小單位(即 0.000000000000000001) vBSWAP 時，池子中緩存的 WBNB 值與實時的值之間允許有一個巨大的波動范圍，在此范圍內此算法檢查都將通過；

8. 因此攻擊者可以轉入 WBNB 進行最小單位的 vBSWAP 代幣兌換的同時，將池子中的大量 WBNB 代幣通過閃電貸的方式借出，由于算法問題，在不歸還閃電貸的情況下仍可以通過 vSwap 的檢查；

9. 攻擊者只需要在所有的 vSwap 池子中，不斷的重復此過程，即可將池子中的流動性盜走完成獲利。詳情見原文鏈接。[2021/5/8 21:37:37]

STARKs解決方案可以用單一STARK證明進行組合、計算以及驗證成千上萬的區塊鏈交易，處理成本將分攤到一批交易的所有交易中，保證了Ethereum的安全性，降低了Gas費用。

低計算成本的好處在于，它將方便新類型的應用在鏈上完成搭建，改善了用戶體驗，降低了Gas成本，并確保了Ethereum的安全性。

StarkEx

StarkWare為Ethereum擴容提供了兩種解決方案：StarkEx和StarkNet。

StarkEx可以提供許可的、針對特定應用的擴容解決方案。有了StarkEx，鏈下計算的成本將大幅下降。STARK證明是在鏈外生成的，以驗證執行情況，可以覆蓋12000-500000個交易。同時，STARK驗證器可以在鏈上驗證該證明。

所有交易只用被驗證一次，且每筆交易分攤下來的Gas成本低得驚人。

你可以在StarkEx上找到像dYdX、Immutable和Sorare、DeversiFi和Celer等應用。

為了滿足市場和客戶的需求，StarkEx正在進行擴容。

StarkNet

StarkNet是一個無需許可的Layer2網絡，任何人都可以在這里部署智能合約。

StarkNet的生態系統類似于Ethereum，任何合約都可以與StarkNet上的任何其他合約互動，協議也可以進行自由組合。同時，非同步消息傳遞功能允許StarkNet與Ethereum合約進行通信。

StarkNet的排序器可以批量處理交易，而不像StarkEx那樣由應用程序提交交易。目前，StarkNet的排序器由StarkWare運營，下一步將計劃完成去中心化。

一旦應用程序部署了Cairo合約，就不再需要額外的運營商基礎設施。StarkNet將支持Rollup數據的可用性，意味著Rollup狀態與STARK證明將一起被寫入Ethereum。

StarkNet的開發者構建了應用程序、工具和基礎設施，而DeFi、游戲、投票、AI等功能已經可以在Testnet上運行了。另外，StarkNet還建立了開發者工具，如區塊探索器、本地測試環境和幾種語言的SDK。

在Shamans平臺上，你可以自由提出改進意見、新功能以及最優方法。

總結

StarkEx和StarkNet都是基于STARK的擴容解決方案，每一個都兼備了可擴展性、低成本和安全性，只是操作參數有所不同。對于StarkEx來說，一個獨立且兼容StarkEx的API的應用程序可能是最合適的選擇。

對于那些與其他協議同步互動或需要比StarkEx提供更多功能的協議來說，使用StarkNet可能才是更優的選擇。

STARKs徹底改變了Ethereum上的應用程序，與此同時，StarkEx和StarkNet也為區塊鏈的應用創造了更多可能。

Tags：STAARKSTARSTARK星鏈幣starl下架Insurance SupermarketSTARLINKDOGE幣StarkNet

TRX