簡析三種零知識證明擴容方案：ZK Rollup、Validium 與 Volition_STA

目前以太坊基于零知識證明的擴容方案是ZK-rollup，但其實還有另外兩種解決方案——Validium和Volitions。本文簡單介紹以上3種基于零知識證明的擴容方案。

ZKrollup

ZK-rollup的運作簡單來說是將多筆交易打包在一起，發布到L1上，同時發布一個證明來聲稱這些交易有效，一旦在L1上驗證確實有效，那么zk-rollup的狀態就會更新。這套證明機制也被稱作「有效性證明」，目前ZK-rollup主要采用的證明機制是zkSNARK和zkSTARK。尤其是zk-SNARK應用最為廣泛，而zk-SNARK則是它的改進版，目前使用者并不多。zk-SNARK即zero-knowledgesuccinctnon-interactiveargumentonknowledge，是一種文件很小且很容易驗證的加密證明，而簡潔jiu就在于非交互式。傳統方案是交互式證明，即示證者和驗證者之間反復確認。你可以理解為示證者不斷向驗證者詢問「是或不是？」，然后驗證者不斷給出回答，直到最后碰出一個正確答案來，所以效率很低。而SNARK的解決方案是提前先搞一個「可信初始化」，從而生成公共參考字符串，這樣所有的示證者直接訪問它就可以了。你可以理解為有一個標準答案，示證者就像批改試卷那樣去驗證。但SNARK提前生成公共參考字符串提高了效率，但也留下了隱患——萬一公共參考字符串泄漏了呢？于是就催生出了STARK。STARK是交互式證明，但它是一種巧妙的交互式證明——通過哈希函數碰撞來保證安全性，因此也比較高效。Validiums

Beosin：Skyward Finance項目遭受攻擊事件簡析:金色財經報道，根據區塊鏈安全審計公司Beosin旗下Beosin EagleEye 安全風險監控、預警與阻斷平臺監測顯示，Near鏈上的Skyward Finance項目遭受漏洞攻擊，Beosin分析發現由于skyward.near合約的redeem_skyward函數沒有正確校驗token_account_ids參數，導致攻擊者5ebc5ecca14a44175464d0e6a7d3b2a6890229cd5f19cfb29ce8b1651fd58d39傳入相同的token_account_id，并多次領取了WNear獎勵。本次攻擊導致項目損失了約108萬個Near，約320萬美元。Beosin Trace追蹤發現被盜金額已被攻擊者轉走。[2022/11/3 12:12:36]

ZK-rollup是將交易分批發送到L1上去執行，是一種無需信任的「自定義安全性」。Validiums則是直接在鏈下執行，并通過零知識證明來維護數據，只有需要的時候才在主網上驗證取款請求的有效性證明。所以Validiums可擴展性要高于ZK-rollup，但它是把信任交給鏈外第三方的「弱信任擴容」，會被攻擊導致數據不可用或者用戶無法取出資金。解決安全的方式是采用PoS機制，用經濟激勵來確保數據儲存在各個節點之中并且隨時可用。目前采用Validiums方案的代表項目是ImmutableX，以NFT為中心的擴展解決方案。Vitalik認為Validiums其實被嚴重低估，因為大多數Dapp用Validiums就已經可以滿足運行需求了。Volitions

慢霧：DEUS Finance 二次被黑簡析:據慢霧區情報，DEUS Finance DAO在4月28日遭受閃電貸攻擊，慢霧安全團隊以簡訊的形式將攻擊原理分享如下:

1.攻擊者在攻擊之前先往DeiLenderSolidex抵押了SolidexsAMM-USDC/DEI的LP。

2.在幾個小時后攻擊者先從多個池子閃電貸借出143200000USDC。

3.隨后攻擊者使用借來的USDC在BaseV1Pair進行了swap操作，兌換出了9547716.9個的DEI，由于DeiLenderSolidex中的getOnChainPrice函數是直接獲取DEI-USDC交易對的代幣余額進行LP價格計算。因此在此次Swap操作中將拉高getOnChainPrice函數獲取的LP價格。

4.在進行Swap操作后，攻擊者在DeiLenderSolidex合約中通過borrow函數進行借貸，由于borrow函數中用isSolvent進行借貸檢查，而在isSolvent是使用了getOnChainPrice函數參與檢查。但在步驟3中getOnChainPrice的結果已經被拉高了。導致攻擊者超額借出更多的DEI。

5.最后著攻擊者在把用借貸出來DEI兌換成USDC歸還從幾個池子借出來的USDC，獲利離場。

針對該事件，慢霧安全團隊給出以下防范建議：本次攻擊的原因主要在于使用了不安全的預言機來計算LP價格，慢霧安全團隊建議可以參考Alpha Finance關于獲取公平LP價格的方法。[2022/4/28 2:37:18]

StarkWare團隊結合ZK-rollup和validium，創造性地推出了Volitions方案，顧名思義是關于「決斷能力」。Volitions方案本質上是同時提供ZK-rollup和validium這兩種服務，它們共享同一個狀態根，用戶可以自行選擇每筆交易的DA模式。即便Validium那部分被攻破，ZK-rollup上的資金仍然安全。用戶就可以在涉及重要資金往來時選擇ZK-rollup模式，共享以太坊的安全性，如果是日常娛樂、社交或者小額交易，自然選擇Validium模式來提高速度并節省成本。結語

安全公司：Starstream Finance被黑簡析:4月8日消息，據Agora DeFi消息，受 Starstream 的 distributor treasury 合約漏洞影響，Agora DeFi 中的價值約 820 萬美金的資產被借出。慢霧安全團隊進行分析后以簡訊的形式分享給大家。

1. 在 Starstream 的 StarstreamTreasury 合約中存在 withdrawTokens 函數，此函數只能由 owner 調用以取出合約中儲備的資金。而在 April-07-2022 11:58:24 PM +8UTC 時，StarstreamTreasury 合約的 owner 被轉移至新的 DistributorTreasury 合約(0x6f...25)。

2. 新的 DistributorTreasury 合約中存在 execute 函數，而任意用戶都可以通過此函數進行外部調用，因此攻擊者直接通過此函數調用 StarstreamTreasury 合約中的 withdrawTokens 函數取出合約中儲備的 532,571,155.859 個 STARS。

3. 攻擊者將 STARS 抵押至 Agora DeFi 中，并借出大量資金。一部分借出的資金被用于拉高市場上 STARS 的價格以便借出更多資金。[2022/4/8 14:12:38]

以太坊擴容戰爭還在剛開始，目前占據優勢的是Optimisticrollups陣營，它們可以做到EVM兼容甚至完全等效，另外社區運營能力也非常強勁。ZK-rollup落于下風很大程度上是因為一開始就要定制VM，這意味著來自EVM的代碼要從頭開始編寫。不過長遠來看，相比于Optimisticrollups，ZKrollups具有內置的隱私和安全優勢，未來實現EVM兼容性，很可能勝過Optimisticrollups。而且可以在ZK-rollup和validium之間做決斷的Volitions方案，也不失為一種兼顧了各種場景的解決方案。原地址

慢霧：Spartan Protocol被黑簡析:據慢霧區情報，幣安智能鏈項目 Spartan Protocol 被黑，損失金額約 3000 萬美元，慢霧安全團隊第一時間介入分析，并以簡訊的形式分享給大家參考：

1. 攻擊者通過閃電貸先從 PancakeSwap 中借出 WBNB；

2. 在 WBNB-SPT1 的池子中，先使用借來的一部分 WBNB 不斷的通過 swap 兌換成 SPT1，導致兌換池中產生巨大滑點；

3. 攻擊者將持有的 WBNB 與 SPT1 向 WBNB-SPT1 池子添加流動性獲得 LP 憑證，但是在添加流動性的時候存在一個滑點修正機制，在添加流動性時將對池的滑點進行修正，但沒有限制最高可修正的滑點大小，此時添加流動性，由于滑點修正機制，獲得的 LP 數量并不是一個正常的值；

4. 隨后繼續進行 swap 操作將 WBNB 兌換成 SPT1，此時池子中的 WBNB 增多 SPT1 減少；

5. swap 之后攻擊者將持有的 WBNB 和 SPT1 都轉移給 WBNB-SPT1 池子，然后進行移除流動性操作；

6. 在移除流動性時會通過池子中實時的代幣數量來計算用戶的 LP 可獲得多少對應的代幣，由于步驟 5，此時會獲得比添加流動性時更多的代幣；

7. 在移除流動性之后會更新池子中的 baseAmount 與 tokenAmount，由于移除流動性時沒有和添加流動性一樣存在滑點修正機制，移除流動性后兩種代幣的數量和合約記錄的代幣數量會存在一定的差值；

8. 因此在與實際有差值的情況下還能再次添加流動性獲得 LP，此后攻擊者只要再次移除流動性就能再次獲得對應的兩種代幣；

9. 之后攻擊者只需再將 SPT1 代幣兌換成 WBNB，最后即可獲得更多的 WBNB。詳情見原文鏈接。[2021/5/2 21:17:59]

Tags：ROLLROLLIDSTATROLL價格BenjiRollsSOLID幣Bitstamp

BNB