簡析加密貨幣支付協議 zkSync 、 xDai 與 everPay 優劣勢_VER

距比特幣白皮書《比特幣：一種點對點的電子現金系統》發布已經過去 12 年有余，比特幣在價值存儲上已經被眾多機構所認可，但受限于區塊鏈性能和比特幣價值的劇烈波動，在體驗上和「電子現金」還有很大的差距。而今，隨著技術上不斷的變革和創新，新的支付結算協議逐漸展露頭腳。這些支付結算應用包括 everPay，使用存儲計算范式構建的高性能支付結算協議；xDai 使用 PoS 構建的側鏈，以及 zkSync，使用零知識證明技術構建的轉賬應用等。下面對三個協議進行介紹。

zkSync

zkSync 使用零知識證明對交易信息進行壓縮，通過 Rollup 技術將交易批量打包到以太坊。

在以太坊上，協議在以太坊上創建了一個智能合約進行零知識驗證，同時利用默克爾樹技術進行賬戶管理，用戶的以太地址和相關信息計算成為默克爾根，信息得以壓縮。使用該技術，用戶轉賬操作雖然是在鏈下完成，其賬本還是在 Layer 1 上，是通過零知識技術將所有必要轉賬信息進行壓縮，并以批量打包的方式將信息打包到以太坊進驗證。

零知識生成證明需要花費大量的鏈下計算，根據同樣使用 ZK Rollup 技術的 ZKSwap 透露，為提高 TPS 和計算證明，需要上百萬美金的服務器進行計算支持。這些計算仍會成為交易的成本。

Beosin：SEAMAN合約遭受漏洞攻擊簡析:金色財經報道，根據區塊鏈安全審計公司Beosin旗下Beosin EagleEye 安全風險監控、預警與阻斷平臺監測顯示，2022年11月29日，SEAMAN合約遭受漏洞攻擊。Beosin分析發現是由于SEAMAN合約在每次transfer函數時，都會將SEAMAN代幣兌換為憑證代幣GVC，而SEAMAN代幣和GVC代幣分別處于兩個交易對，導致攻擊者可以利用該函數影響其中一個代幣的價格。

攻擊者首先通過50萬BUSD兌換為GVC代幣，接下來攻擊者調用SEAMAN合約的transfer函數并轉入最小單位的SEAMAN代幣，此時會觸發合約將能使用的SEAMAN代幣兌換為GVC，兌換過程是合約在BUSD-SEAMAN交易對中將SEAMAN代幣兌換為BUSD，接下來在BUSD-GVC交易對中將BUSD兌換為GVC，攻擊者通過多次調用transfer函數觸發_splitlpToken()函數，并且會將GVC分發給lpUser，會消耗BUSD-GVC交易對中GVC的數量，從而抬高了該交易對中GVC的價格。最后攻擊者通過之前兌換的GVC兌換了50.7萬的BUSD，獲利7781 BUSD。Beosin Trace追蹤發現被盜金額仍在攻擊者賬戶（0x49fac69c51a303b4597d09c18bc5e7bf38ecf89c），將持續關注資金走向。[2022/11/29 21:10:04]

xDai

Beosin：UVT項目被黑客攻擊事件簡析，被盜資金已全部轉入Tornado Cash:金色財經報道，據Beosin EagleEye 安全預警與監控平臺檢測顯示，UVT項目被黑客攻擊，涉及金額為150萬美元。攻擊交易為0x54121ed538f27ffee2dbb232f9d9be33e39fdaf34adf993e5e019c00f6afd499

經Beosin安全團隊分析，發現攻擊者首先利用開發者部署的另一個合約的具有Controller權限的0xc81daf6e方法，該方法會調用被攻擊合約的0x7e39d2f8方法，因為合約具有Controller權限，所以通過驗證直接轉走了被攻擊合約的所有UVT代幣，Beosin安全團隊通過Beosin Trace進行追蹤，發現被盜資金已全部轉入Tornado Cash。[2022/10/27 11:48:46]

xDai 使用 PoS 共識創建了側鏈 xDai Stable Chain，該側鏈提供 5 秒的區塊確認以及 0.0002 美金每筆的超低額手續費。

TokenBridge 是 xDai 的資產跨鏈協議，通過在以太坊上創建多簽智能合約對資產進行鎖定。資產釋放的時，多簽者們通過側鏈上的交易信息進行簽名。

everPay

慢霧簡析Qubit被盜原因：對白名單代幣進行轉賬操作時未對其是否是0地址再次進行檢查:據慢霧區情報，2022 年 01 月 28 日，Qubit 項目的 QBridge 遭受攻擊損失約 8000 萬美金。慢霧安全團隊進行分析后表示，本次攻擊的主要原因在于在充值普通代幣與 native 代幣分開實現的情況下，在對白名單內的代幣進行轉賬操作時未對其是否是 0 地址再次進行檢查，導致本該通過 native 充值函數進行充值的操作卻能順利走通普通代幣充值邏輯。慢霧安全團隊建議在對充值代幣進行白名單檢查后仍需對充值的是否為 native 代幣進行檢查。[2022/1/28 9:19:19]

everPay 使用了全新的存儲計算范式，將所有的計算過程放在鏈下，存儲共識保障了賬本的可信。everPay 目前跨鏈采用了多簽合約進行資產鎖定。mint 資產時，僅需要將代幣轉入多簽合約，協議將以太坊作為預言機獲取交易信息，并進行資產 mint；資產釋放時需要多簽者們從 Arweave 上獲取交易信息，按照 everPay 協議的規則進行交易驗證，最后再進行簽名資產釋放。

借助 Arweave 衍生的存儲計算范式，everPay 可以做到實時交易，支持上萬 TPS；交易批量打包時，1 美金可打包百萬級交易，協議可以提供免費轉賬，僅在充值和提現的時候需要支付以太坊礦工費。

慢霧：Avalanche鏈上Zabu Finance被黑簡析:據慢霧區情報，9月12日，Avalanche上Zabu Finance項目遭受閃電貸攻擊，慢霧安全團隊進行分析后以簡訊的形式分享給大家參考：

1.攻擊者首先創建兩個攻擊合約，隨后通過攻擊合約1在Pangolin將WAVAX兌換成SPORE代幣，并將獲得的SPORE代幣抵押至ZABUFarm合約中，為后續獲取ZABU代幣獎勵做準備。

2.攻擊者通過攻擊合約2從Pangolin閃電貸借出SPORE代幣，隨后開始不斷的使用SPORE代幣在ZABUFarm合約中進行`抵押/提現`操作。由于SPORE代幣在轉賬過程中需要收取一定的手續費(SPORE合約收取)，而ZABUFarm合約實際接收到的SPORE代幣數量是小于攻擊者傳入的抵押數量的。分析中我們注意到ZABUFarm合約在用戶抵押時會直接記錄用戶傳入的抵押數量，而不是記錄合約實際收到的代幣數量，但ZABUFarm合約在用戶提現時允許用戶全部提取用戶抵押時合約記錄的抵押數量。這就導致了攻擊者在抵押時ZABUFarm合約實際接收到的SPORE代幣數量小于攻擊者在提現時ZABUFarm合約轉出給攻擊者的代幣數量。

3.攻擊者正是利用了ZABUFarm合約與SPORE代幣兼容性問題導致的記賬缺陷，從而不斷通過`抵押/提現`操作將ZABUFarm合約中的SPORE資金消耗至一個極低的數值。而ZABUFarm合約的抵押獎勵正是通過累積的區塊獎勵除合約中抵押的SPORE代幣總量參與計算的，因此當ZABUFarm合約中的SPORE代幣總量降低到一個極低的數值時無疑會計算出一個極大的獎勵數值。

4.攻擊者通過先前已在ZABUFarm中有進行抵押的攻擊合約1獲取了大量的ZABU代幣獎勵，隨后便對ZABU代幣進行了拋售。

此次攻擊是由于ZabuFinance的抵押模型與SPORE代幣不兼容導致的，此類問題導致的攻擊已經發生的多起，慢霧安全團隊建議：項目抵押模型在對接通縮型代幣時應記錄用戶在轉賬前后合約實際的代幣變化，而不是依賴于用戶傳入的抵押代幣數量。[2021/9/12 23:19:21]

對比

Harvest.Finance被黑事件簡析:10月26號，據慢霧區消息 Harvest Finance 項目遭受閃電貸攻擊，損失超過 400 萬美元。以下為慢霧安全團隊對此事件的簡要分析。

1. 攻擊者通過 Tornado.cash 轉入 20ETH 作為后續攻擊手續費；

2. 攻擊者通過 UniswapV2 閃電貸借出巨額 USDC 與 USDT；

3. 攻擊者先通過 Curve 的 exchange_underlying 函數將 USDT 換成 USDC，此時 Curve yUSDC 池中的 investedUnderlyingBalance 將相對應的變小；

4. 隨后攻擊者通過 Harvest 的 deposit 將巨額 USDC 充值進 Vault 中，充值的同時 Harvest 的 Vault 將鑄出 fUSDC，而鑄出的數量計算方式如下：

amount.mul(totalSupply()).div(underlyingBalanceWithInvestment());

計算方式中的 underlyingBalanceWithInvestment 一部分取的是 Curve 中的 investedUnderlyingBalance 值，由于 Curve 中 investedUnderlyingBalance 的變化將導致 Vault 鑄出更多的 fUSDC；

5. 之后再通過 Curve 把 USDC 換成 USDT 將失衡的價格拉回正常；

6. 最后只需要把 fUSDC 歸還給 Vault 即可獲得比充值時更多的 USDC；

7. 隨后攻擊者開始重復此過程持續獲利；

其他攻擊流程與上訴分析過程類似。參考交易哈希：0x35f8d2f572fceaac9288e5d462117850ef2694786992a8c3f6d02612277b0877。

此次攻擊主要是 Harvest Finance 的 fToken(fUSDC、fUSDT...) 在鑄幣時采用的是 Curve y池中的報價(即使用 Curve 作為喂價來源)，導致攻擊者可以通過巨額兌換操控預言機的價格來控制 Harvest Finance 中 fToken 的鑄幣數量，從而使攻擊者有利可圖。[2020/10/26]

安全性

零知識證明技術可以充分的保障 zkSync 用戶在 Layer 1 托管的資產，用戶資產在密碼學上安全。但是需要注意，目前的 Rollup 技術都是單節點運行，在 Layer 2 上成功的轉賬并不代表該交易在 Layber 1 上一定成功，必須要等到交易 rollup 到 Layer 1 后，交易才能在密碼學上進行保障。

由于 xDai 使用了側鏈技術，在側鏈上的交易具備共識，因此不存在上述 zkSync 中交易必須等到 Layer 1 成功打包才能完全確認的問題。但是 xDai 使用了 PoA 網絡對資產進行跨鏈，PoA 多簽私鑰的保管者們具備一定的「超級權限」，多簽者們進行聯合后可以具備作惡的能力。

everPay 使用的存儲計算范式進行鏈下計算，鏈上只保存交易不保存狀態，狀態由鏈下計算生成。從以太坊或者其他區塊鏈跨到 everPay 協議時，通過預言機模式進行資產 mint，若外部預言機（比如以太坊主網）不存在交易則鏈下計算的狀態并不會被惡意更新。比如 ETH mint 時，鏈下的 everPay 協議收到 mint 消息會主動去請求以太坊主網，從以太坊主網獲取整個交易數據，并對整個交易進行密碼學驗證，驗證通過才能在 everPay 上生成對應的余額狀態。每一次校驗使用后的 txHash，都會被標記為 minted 狀態，避免重復 mint 資產。

everPay 的交易是由用戶簽名進行確認，協議內的安全性能得到 100% 的保障。不過 everPay 和 xDai 存在類似的問題，目前也是通過多簽技術對 Layer 1 資產進行管理。不過協議還會持續改進安全性，將來會結合區塊鏈存儲技術拓展簽名透明性：將簽名作為治理操作符保存在 Arweave 上，任何人都可以攜帶有效的、充分的操作符到 Layer 1 進行有效的資產操作。改進后的方案可以進一步提高安全性、透明性以及降低準入。

性能

ZK Rollup 借助 Layer 1 共識保障交易安全，壓縮后可以將原來的以太坊性能從 10-30 TPS 擴張到 2k-3k TPS，這是在共識層面的理論極限。由于壓縮的數據最終要重新回到 Layer 1，因此 Layer 1 和 Layer 1 需要進行資源競爭，這會極大的影響 zkSync 的 TPS。另外，零知識證明技術生成證明需要大量內存和計算資源，4 核 32 GB 的機器也需要幾分鐘才能算出一個區塊的證明。目前而言 zkSync 的實現更像是一個 MVP，受限于計算能力，TPS 甚至不如以太坊 Layer 1。要解決計算問題需要等待新的硬件開發投產，如專門為零知識證明設計的 FPGA。

xDai Chain 使用 PoS 共識，提供 5 秒的區塊確認， 70 TPS 。xDai 的 TokenBridge 使用 PoA 網絡進行跨鏈，不像 zkSync 一樣在 Layer 2 和 Layer 1 之間存在性能耦合，不會在同一條鏈上產生資源競爭問題。雖然 PoA 在安全性上稍弱，但 PoA 可能是目前體驗上最佳的跨鏈方式，讓跨鏈應用性能達到最高。

everPay 是鏈下計算，性能僅取決于運載的服務器的性能，目前輕松支持上萬 TPS。

可用性

zkSync 的交互如下：

充值，將以太坊代幣發送到 zk 合約鎖定，等待區塊確認后產生 L2 資產；僅收取以太坊充值費用

轉賬，第一次使用前需要簽名并注冊 Pubkey 創建零知識賬戶；轉賬費用在 0.001 美金左右

提現，提現分為普通提現和快速提現，普通提現費用較低，需要 50 分鐘左右；快速提現費用較高，僅需 20 秒

xDai 的交互如下：

充值，使用 xDai bridge 網站，將代幣充值到以太坊合約，完成充值后等待 8 個區塊會在 xDai Chain 產生余額；僅收取以太坊充值費用

轉賬，將 MetaMask 切換到 xDai Chain，再使用 MetaMask 進行轉賬；轉賬費用約為 0.0002 美金

提現，第一步：使用 xDai bridge 網站，將 MetaMask 切換到 xDai Chain，進行提現第一步交易；第二步：交易打包到 xDai Chain 后等待 8 個區塊后再將網絡切換回以太坊主網，點擊 Claim 完成提現

everPay 的交互如下：

充值，打開 everPay，使用 MetaMask 進行充值，等待 6 個區塊后資產充值成功

轉賬，使用 MetaMask 簽名完成轉賬，實時到賬，轉賬免費。

提現，選擇資產類型和輸入提現數量，使用 MetaMask 完成提現；目前僅支持普通提現，由于需要等待 Arweave 區塊打包，需要等待 5-20 分鐘才能完成提現。將來會提供快速提現功能，用戶將協議上的資產轉給做市商，市商將資產在 1 分鐘內轉給用戶。

zkSync 和 everPay 都使用 MetaMask 進行操作，他們的更像一個 Dapp 產品，通過網頁端配合 MetaMask 或其他錢包工具進行使用。xDai 由于是獨立的側鏈，使用的過程中需要來回的切換網絡，用戶體驗非常的差。

對于已經熟悉以太坊和以太坊錢包的用戶，使用 zkSync 和 everPay 都非常的方便；只有精通區塊鏈的用戶才具備使用 xDai 的能力。

由于 everPay 采用存儲計算范式，共識成本極低，因此轉賬速度和費用方面具有絕對的優勢。everPay 提供了實時和完全免費的轉賬。

總結

安全性上 zkSync 由于使用了零知識證明，更勝一籌。xDai 和 everPay 都將資產托管在原來的鏈上，使用多簽的方式保障資產安全，其中 everPay 會進一步改進將簽名存儲在 Arweave 上以保障操作的透明性和安全性。

性能方面，零知識證明還在發展中，在機器運算能力不足的情況下 TPS 甚至低于 Layer 1；xDai 僅有 70 TPS，和以太坊是處于同一量級；everPay 目前就可以支持上萬 TPS，性能遠強于 zkSync 和 xDai。

交互上，xDai 體驗最差，對普通用戶基本是不可用的狀態。zkSync 和 everPay 都能提供很好的交互體驗。everPay 采用基于 Arweave 的存儲計算范式，具備極低的共識成本，可以為用戶提供免費的轉賬。目前的零知識證明在工程上還很難滿足大規模使用的需求，everPay 已經可以為用戶提供互聯網級別的高性能轉賬，可用性上 everPay 更具優勢。

我們需要的是一種基于密碼證明而非信任的電子支付系統……

——中本聰

正如中本聰所言，在傳統電子支付系統中，單一的賬本無法達到多方信任的目的，為了提高可信度，人類經過幾千年的演化創造了復式會計賬，配合復雜的社會法律體系才能完成對帳，而我們真正需要是一種密碼學可信的支付系統。比特幣應用區塊鏈技術，將賬本用密碼學保護起來，創造了一個去信任化的支付結算系統。得益于存儲計算范式，everPay 協議的賬本也能達到去信任化以及透明可審計。在可信的基礎上，everPay 又提供了高性能、易用的區塊鏈支付結算方案，解決了比特幣現金大規模應用的痛點。未來，everPay 會接入更多的鏈和代幣，為更多的數字資產提供高性能支付結算。

Tags：VERERPEVEPAYINVERSE價格SERP價格Lever FinanceCryptoCoinPay

Bitcoin