簡析去中心化存儲平臺 Arweave 特點與運作機制_AVE

來源：ArweaveNews

原標題：《WhatisArweave?(AR)》

譯者：Evelyn｜W3.Hitchhiker

當試圖解釋Arweave時，通常會落入使用復雜術語的陷阱，以至于非技術讀者無法輕松理解。當已經嵌入到生態系統中時，這就是一個很容易犯的錯誤——但我們希望對每個人來說，不管是在什么背景下，Arweave都是十分容易理解的。這就是本文的目的：我們將本文分解成了Arweave是什么，以及它是如何工作的——將用戶所需要知道的一切都寫出來。

Arweave的簡述

簡單地說，Arweave是一個幫助任何人永久存儲數據的工具。它的工作方式是將存儲的信息分布在一個稱為節點或礦工的計算機網絡中。這與我們所知道的模式不同，因為今天的互聯網掌握在少數公司手中，這些公司的服務器可以在任何時候癱瘓——小編們也可以悄悄地改變內容。

Arweave通過一個廣泛的節點網絡來為一個平行的互聯網「permaweb」提供服務，所有這些節點通過在很長一段時間內提供現有數據存儲，并根據客戶要求存儲新數據的方式來賺錢。

安全團隊：Defrost Finance被攻擊事件簡析:金色財經報道，據區塊鏈安全審計公司Beosin旗下Beosin EagleEye安全風險監控、預警與阻斷平臺監測顯示，Defrost Finance預言機被惡意修改，并且添加了假的抵押token清算當前用戶，損失超1300萬美元。攻擊者通過setOracleAddress函數修改了預言機的地址，隨后使用joinAndMint函數鑄造了100,000,000個H20代幣給0x6f31地址，最后調用liquidate函數通過虛假的價格預言機獲取了大量的USDT。后續攻擊者通過跨鏈的方式將被盜資金轉移到了以太坊的0x4e22上，目前有490萬美元的DAI在0x4e22地址上，有500萬美元的DAI在0xfe71地址上，剩余300萬美元的ETH被轉移到了0x3517地址上。[2022/12/25 22:06:35]

就像許多去中心化的存儲平臺一樣，Arweave使用自己的原生加密貨幣——AR來運行服務。當人們花費代幣來存儲數據時，會支付AR給礦工。從這些交易中，AR也會被儲存在一個捐贈基金內，該基金能夠在技術上無限期地緩慢釋放獎勵。通過這種機制，Arweave保證了無限的永久存儲。

安全團隊：Rubic被攻擊事件簡析:金色財經報道，據區塊鏈安全審計公司Beosin旗下Beosin EagleEye安全風險監控、預警與阻斷平臺監測顯示，Rubic項目被攻擊，Beosin安全團隊分析發現RubicProxy合約的routerCallNative函數由于缺乏參數校驗，_params可以指定任意的參數，攻擊者可以使用特定的integrator來讓RubicProxy合約可以幾乎零成本的調用自己傳入的函數data。攻擊者通過調用routerCallNative函數，把所有授權給RubicProxy合約的USDC全部通過transferFrom轉入了0x001B地址，被盜資金近1100個以太坊，通過Beosin Trace追蹤發現被盜資金已經全部轉入了Tornado cash。[2022/12/25 22:06:32]

使Arweave脫穎而出的一些新特點是，它可以通過傳統的網絡瀏覽器訪問；另一個特點是它是開源的，所以社區可以參與其改進的過程。社區在很多方面都有很大的作用，因為Arweave有一個投票機制，允許其用戶對內容進行審核，并可將某些標記為非法內容，此外還有一個蓬勃發展的新應用開發者生態系統。

慢霧：DEUS Finance 二次被黑簡析:據慢霧區情報，DEUS Finance DAO在4月28日遭受閃電貸攻擊，慢霧安全團隊以簡訊的形式將攻擊原理分享如下:

1.攻擊者在攻擊之前先往DeiLenderSolidex抵押了SolidexsAMM-USDC/DEI的LP。

2.在幾個小時后攻擊者先從多個池子閃電貸借出143200000USDC。

3.隨后攻擊者使用借來的USDC在BaseV1Pair進行了swap操作，兌換出了9547716.9個的DEI，由于DeiLenderSolidex中的getOnChainPrice函數是直接獲取DEI-USDC交易對的代幣余額進行LP價格計算。因此在此次Swap操作中將拉高getOnChainPrice函數獲取的LP價格。

4.在進行Swap操作后，攻擊者在DeiLenderSolidex合約中通過borrow函數進行借貸，由于borrow函數中用isSolvent進行借貸檢查，而在isSolvent是使用了getOnChainPrice函數參與檢查。但在步驟3中getOnChainPrice的結果已經被拉高了。導致攻擊者超額借出更多的DEI。

5.最后著攻擊者在把用借貸出來DEI兌換成USDC歸還從幾個池子借出來的USDC，獲利離場。

針對該事件，慢霧安全團隊給出以下防范建議：本次攻擊的原因主要在于使用了不安全的預言機來計算LP價格，慢霧安全團隊建議可以參考Alpha Finance關于獲取公平LP價格的方法。[2022/4/28 2:37:18]

Arweave是如何創建的

慢霧：BSC項目Value DeFi vSwap 模塊被黑簡析:據慢霧區情報，幣安智能鏈項目 Value DeFi 的 vSwap 模塊被黑，慢霧安全團隊第一時間介入分析，并將結果以簡訊的形式分享，供大家參考：

1. 攻擊者首先使用 0.05 枚 WBNB 通過 vSwap 合約兌換出 vBSWAP 代幣；

2. 攻擊者在兌換的同時也進行閃電貸操作，因此 vSwap 合約會將兌換的 vBSWAP 代幣與閃電貸借出的 WBNB 轉給攻擊者；

3. 而在完成整個兌換流程并更新池子中代幣數量前，會根據池子的 tokenWeight0 參數是否為 50 來選擇不同的算法來檢查池子中的代幣數量是否符合預期；

4. 由于 vSwap 合約的 tokenWeight0 參數設置為 70，因此將會采用第二種算法對池子中的代幣數量進行檢查；

5. 而漏洞的關鍵點就在于采用第二種算法進行檢查時，可以通過特殊構造的數據來使檢查通過；

6. 第二種算法是通過調用 formula 合約的 ensureConstantValue 函數并傳入池子中緩存的代幣數量與實時的代幣數量進行檢查的；

7. 在通過對此算法進行具體分析調試后我們可以發現，在使用 WBNB 兌換最小單位(即 0.000000000000000001) vBSWAP 時，池子中緩存的 WBNB 值與實時的值之間允許有一個巨大的波動范圍，在此范圍內此算法檢查都將通過；

8. 因此攻擊者可以轉入 WBNB 進行最小單位的 vBSWAP 代幣兌換的同時，將池子中的大量 WBNB 代幣通過閃電貸的方式借出，由于算法問題，在不歸還閃電貸的情況下仍可以通過 vSwap 的檢查；

9. 攻擊者只需要在所有的 vSwap 池子中，不斷的重復此過程，即可將池子中的流動性盜走完成獲利。詳情見原文鏈接。[2021/5/8 21:37:37]

早在2017年，那時Arweave被稱為Archain。2018年，當Arweave團隊參加Techstars時，它被重新命名。2019年，Arweave從包括Coinbase、a16z和MulticoinCapital在內的知名風險投資公司那里籌集了500萬美元。

Force DAO 代幣增發漏洞簡析:據慢霧區消息，DeFi 量化對沖基金 Force DAO 項目的 FORCE 代幣被大量增發。經慢霧安全團隊分析發現： 在用戶進行 deposit 操縱時，Force DAO 會為用戶鑄造 xFORCE 代幣，并通過 FORCE 代幣合約的 transferFrom 函數將 FORCE 代幣轉入 ForceProfitSharing 合約中。但 FORCE 代幣合約的 transferFrom 函數使用了 if-else 邏輯來檢查用戶的授權額度，當用戶的授權額度不足時 transferFrom 函數返回 false，而 ForceProfitSharing 合約并未對其返回值進行檢查。導致了 deposit 的邏輯正常執行，xFORCE 代幣被順利鑄造給用戶，但由于 transferFrom 函數執行失敗 FORCE 代幣并未被真正充值進 ForceProfitSharing 合約中。最終造成 FORCE 代幣被非預期的大量鑄造的問題。 此漏洞發生的主要原因在于 FORCE 代幣的 transferFrom 函數使用了`假充值`寫法，但外部合約在對其進行調用時并未嚴格的判斷其返回值，最終導致這一慘劇的發生。慢霧安全團隊建議在對接此類寫法的代幣時使用 require 對其返回值進行檢查，以避免此問題的發生。[2021/4/4 19:45:30]

2020年，Arweave又獲得了830萬美元的資金，他們計劃將其用于建立在Arweave之上的用戶和開發者社區上。這包括Verto、ArDrive和ArweaveNews等項目。

Arweave的創造者和創始人是SamWilliams，"他是一名博士，在去中心化系統設計和實施方面有著豐富的經驗"。他在大學期間建立了Arweave，靈感來自于Orwell的《1984》，并將其作為對假新聞流行的反應。

Arweave是如何工作的

與通常的區塊鏈不同，Arweave將數據存儲在一個區塊圖中。通過這種方式，每個區塊都與之前的兩個區塊相連，形成一個被稱為「blockweave」的結構。

在這里有幾個關鍵方面使Arweave與眾不同：

獲取共識的證明

Bundles

SmartWeave

Vartex網關

內容調節

這些功能使Arweave脫穎而出，我們將仔細研究每一個功能，看看它們是如何工作的，以及為什么它們很重要。

獲取共識的證明

Arweave與其他加密貨幣的不同之處在于它檢查交易準確性的方式。通常情況下，使用工作量證明系統，加密貨幣會要求讓計算機競爭計算一個數學難題。Arweave使用一種不同的方法來解決這個問題，稱為SPoRA。

Arweave要求網絡中的每個節點檢查一個新的交易區塊是否包含一個從早期隨機選擇的區塊，如果它是存在的，那么新的交易就可以被添加到網絡中。

這種共識機制有助于驗證新交易的準確性，并確認舊交易沒有被篡改。這種方法被稱為訪問證明，添加新區塊的節點會得到AR代幣作為獎勵。

Bundles

Bundles是一種保證一組交易最終會被開采進一個區塊的方式。它解決了每個區塊鏈都有的一個問題，即在其他人提交的交易對礦工獎勵更多的情況下，交易可能會被拒絕的情況。

當Arweave作為一種存儲大容量NFT項目的方式，有成千上萬的媒體文件需要同時上傳時，Bundles就成為一種必須。項目可能會發現，在他們上傳的批次中，有幾個文件被刪除了，這就會破壞項目的上傳。

SolanaFT市場的Metaplex是Bundles的第一個采用者，并與Bundlr的JoshBenaron合作開發了MetaplexCandyMachine，這是一個允許項目使用Arweave作為存儲層來批量上傳NFT的應用程序。其實，它也常用于非NFT的項目。

SmartWeave

SmartWeave是一個智能合約協議，使用AR代幣，使開發人員能夠使用JavaScript構建智能合約應用程序。像大多數代碼一樣，它是由用戶的計算機運行的，而不是區塊鏈本身。

它的工作方式與以太坊的合同執行方法不同，在以太坊中，整個網絡被調用來驗證交易；SmartWeave依靠智能合約，用戶自己在本地客戶端完成。

它不需要那么多的計算能力，因此使它成為了一個更環保的選擇，也更加的安全。如果有人使用惡意代碼，那么它也不會影響整個區塊鏈。這樣一來，它不需要那么多的安全檢查和安全束縛，也可以運行得更快。

另一個值得注意的特點是，SmartWeave合約可以成為一個應用程序的整個后端。這意味著開發者不需要服務器，整個應用程序可以在區塊鏈上運行。與以太坊不同的是，與SmartWeave合約互動的成本少于1美分。

Vartex網關

Vartex是一個工具，它只需幾個命令，就可以讓運行自己的網關成為可能。雖然arweave.net是通過瀏覽器訪問Arweave上所有數據的一個主要途徑，但它是由AWS提供服務的，這是一個可能的單點故障。而Vartex是一種任何人都可以運行自己網關的方式，這意味著更多的網關和不依賴中心化的服務器。

這是一種將permaweb去中心化的方式，確保它不依賴于某個主要的公司。它建立在Amplify的基礎上——最初的arweave.net網關的分叉。開發者可以在GitHub上找到源代碼，只需克隆它并遵循readme說明。

內容調節

內容調節允許運行挖礦軟件的任何人選擇他們希望存儲的數據類型。這種類型的調節允許網絡上的計算機選擇他們想要承載的內容。

然而，由于由網關來決定他們屏蔽什么，可能內容并不像數據的大小那樣重要。例如，有人可能只想存儲圖片或只存儲音頻文件。當一個新文件被上傳到網絡時，Arweave會詢問每臺計算機是否接受它。然而，人們會因為激勵而接受它，尤其是如果它是一個更大的文件的話，因為簡單來說，你存儲的越多，你得到的獎勵就越多。

還需要注意的是，現在啟動這個激勵機制還為時過早，因為沒有人真正得到一個他們愿意或不愿意支持文件的總清單。Arweave是相當新的；同時，上傳的數量是巨大的，瀏覽所有的文件將是相當困難的。

盡管如此，我們還是增加了這個功能，作為確保內容調節的方法之一。在這里，它不是關于傾向或內容偏好，而是Arweave在發明時試圖擺脫的東西。

關于代幣

Arweave有自己的貨幣——AR代幣。想要存儲數據的用戶必須購買它來支付存儲費用，反之提供存儲的計算機必須接受AR代幣作為付款。但有趣的是，付款并不直接給每個礦工，而是匯集起來，隨著時間的推移分配給網絡。

這個費用池被稱為存儲基金。其目的是為未來的數據從這個超額收費的AR池中提供保障。其費用是由用戶支付的挖礦獎勵，因為這個池子隨著時間的推移而增長，它能夠在很長一段時間內為礦工支付未來的報酬。

需要補充的是，Arweave上的存儲是一次性付款，而不是基于訂閱的方式。但是，數據是永久存儲的，這使得Arweave對客戶和網絡都有吸引力，使其成為一種具有真正效用的貨幣。AR代幣的供應量有限，只有6600萬。請查看本指南，了解如何在世界任何地方獲得它。

Tags：WEAVEAVEArweaveARWarweave幣微信群everysavearweave幣未來的增長潛力Darwinia Crab Network

波場