EVE:簡析加密貨幣支付協議 zkSync 、 xDai 與 everPay 優劣勢

距比特幣白皮書《比特幣：一種點對點的電子現金系統》發布已經過去 12 年有余，比特幣在價值存儲上已經被眾多機構所認可，但受限于區塊鏈性能和比特幣價值的劇烈波動，在體驗上和「電子現金」還有很大的差距。而今，隨著技術上不斷的變革和創新，新的支付結算協議逐漸展露頭腳。這些支付結算應用包括 everPay，使用存儲計算范式構建的高性能支付結算協議；xDai 使用 PoS 構建的側鏈，以及 zkSync，使用零知識證明技術構建的轉賬應用等。下面對三個協議進行介紹。

zkSync

zkSync 使用零知識證明對交易信息進行壓縮，通過 Rollup 技術將交易批量打包到以太坊。

在以太坊上，協議在以太坊上創建了一個智能合約進行零知識驗證，同時利用默克爾樹技術進行賬戶管理，用戶的以太地址和相關信息計算成為默克爾根，信息得以壓縮。使用該技術，用戶轉賬操作雖然是在鏈下完成，其賬本還是在 Layer 1 上，是通過零知識技術將所有必要轉賬信息進行壓縮，并以批量打包的方式將信息打包到以太坊進驗證。

零知識生成證明需要花費大量的鏈下計算，根據同樣使用 ZK Rollup 技術的 ZKSwap 透露，為提高 TPS 和計算證明，需要上百萬美金的服務器進行計算支持。這些計算仍會成為交易的成本。

Beosin：UVT項目被黑客攻擊事件簡析，被盜資金已全部轉入Tornado Cash:金色財經報道，據Beosin EagleEye 安全預警與監控平臺檢測顯示，UVT項目被黑客攻擊，涉及金額為150萬美元。攻擊交易為0x54121ed538f27ffee2dbb232f9d9be33e39fdaf34adf993e5e019c00f6afd499

經Beosin安全團隊分析，發現攻擊者首先利用開發者部署的另一個合約的具有Controller權限的0xc81daf6e方法，該方法會調用被攻擊合約的0x7e39d2f8方法，因為合約具有Controller權限，所以通過驗證直接轉走了被攻擊合約的所有UVT代幣，Beosin安全團隊通過Beosin Trace進行追蹤，發現被盜資金已全部轉入Tornado Cash。[2022/10/27 11:48:46]

xDai

xDai 使用 PoS 共識創建了側鏈 xDai Stable Chain，該側鏈提供 5 秒的區塊確認以及 0.0002 美金每筆的超低額手續費。

TokenBridge 是 xDai 的資產跨鏈協議，通過在以太坊上創建多簽智能合約對資產進行鎖定。資產釋放的時，多簽者們通過側鏈上的交易信息進行簽名。

慢霧：GenomesDAO被黑簡析:據慢霧區hacktivist消息，MATIC上@GenomesDAO項目遭受黑客攻擊，導致其LPSTAKING合約中資金被非預期的取出。慢霧安全團隊進行分析有以下原因：

1.由于GenomesDAO的LPSTAKING合約的initialized函數公開可調用且無權限與不可能重復初始化限制，攻擊者利用initialized函數將合約的stakingToken設置為攻擊者創建的虛假LP代幣。

2.隨后攻擊者通過stake函數進行虛假LP代幣的抵押操作，以獲得大量的LPSTAKING抵押憑證。

3.獲得憑證后再次通過initialized函數將合約的stakingToken設置為原先真是的LP代幣，隨后通過withdraw函數銷毀LPSTAKING憑證獲取合約中真實的LP抵押物。

4.最后將LP發送至DEX中移除流動性獲利。

本次事件是因為GenomesDAO的LPSTAKING合約可被任意重復初始化設置關鍵參數而導致合約中的抵押物被惡意耗盡。[2022/8/7 12:07:06]

everPay

everPay 使用了全新的存儲計算范式，將所有的計算過程放在鏈下，存儲共識保障了賬本的可信。everPay 目前跨鏈采用了多簽合約進行資產鎖定。mint 資產時，僅需要將代幣轉入多簽合約，協議將以太坊作為預言機獲取交易信息，并進行資產 mint；資產釋放時需要多簽者們從 Arweave 上獲取交易信息，按照 everPay 協議的規則進行交易驗證，最后再進行簽名資產釋放。

Grim Finance 被黑簡析：攻擊者通過閃電貸借出 WFTM 與 BTC 代幣:據慢霧區情報，2021 年 12 月 19 日，Fantom 鏈上 Grim Finance 項目遭受攻擊。慢霧安全團隊進行分析后以簡訊的形式分享給大家。

1. 攻擊者通過閃電貸借出 WFTM 與 BTC 代幣，并在 SpiritSwap 中添加流動性獲得 SPIRIT-LP 流動性憑證。

2. 隨后攻擊者通過 Grim Finance 的 GrimBoostVault 合約中的 depositFor 函數進行流動性抵押操作，而 depositFor 允許用戶指定轉入的 token 并通過 safeTransferFrom 將用戶指定的代幣轉入 GrimBoostVault 中，depositFor 會根據用戶轉賬前后本合約與策略池預期接收代幣(預期接收 want 代幣，本次攻擊中應為 SPIRIT-LP)的差值為用戶鑄造抵押憑證。

3. 但由于 depositFor 函數并未檢查用戶指定轉入的 token 的合法性，攻擊者在調用 depositFor 函數時傳入了由攻擊者惡意創建的代幣合約地址。當 GrimBoostVault 通過 safeTransferFrom 函數調用惡意合約的 transferFrom 函數時，惡意合約再次重入調用了 depositFor 函數。攻擊者進行了多次重入并在最后一次轉入真正的 SPIRIT-LP 流動性憑證進行抵押，此操作確保了在重入前后 GrimBoostVault 預期接收代幣的差值存在。隨后 depositFor 函數根據此差值計算并為攻擊者鑄造對應的抵押憑證。

4. 由于攻擊者對 GrimBoostVault 合約重入了多次，因此 GrimBoostVault 合約為攻擊者鑄造了遠多于預期的抵押憑證。攻擊者使用此憑證在 GrimBoostVault 合約中取出了遠多于之前抵押的 SPIRIT-LP 流動性憑證。隨后攻擊者使用此 SPIRIT-LP 流動性憑證移除流動性獲得 WFTM 與 BTC 代幣并歸還閃電貸完成獲利。

此次攻擊是由于 GrimBoostVault 合約的 depositFor 函數未對用戶傳入的 token 的合法性進行檢查且無防重入鎖，導致惡意用戶可以傳入惡意代幣地址對 depositFor 進行重入獲得遠多于預期的抵押憑證。慢霧安全團隊建議：對于用戶傳入的參數應檢查其是否符合預期，對于函數中的外部調用應控制好外部調用帶來的重入攻擊等風險。[2021/12/19 7:49:04]

借助 Arweave 衍生的存儲計算范式，everPay 可以做到實時交易，支持上萬 TPS；交易批量打包時，1 美金可打包百萬級交易，協議可以提供免費轉賬，僅在充值和提現的時候需要支付以太坊礦工費。

慢霧：BSC項目Value DeFi vSwap 模塊被黑簡析:據慢霧區情報，幣安智能鏈項目 Value DeFi 的 vSwap 模塊被黑，慢霧安全團隊第一時間介入分析，并將結果以簡訊的形式分享，供大家參考：

1. 攻擊者首先使用 0.05 枚 WBNB 通過 vSwap 合約兌換出 vBSWAP 代幣；

2. 攻擊者在兌換的同時也進行閃電貸操作，因此 vSwap 合約會將兌換的 vBSWAP 代幣與閃電貸借出的 WBNB 轉給攻擊者；

3. 而在完成整個兌換流程并更新池子中代幣數量前，會根據池子的 tokenWeight0 參數是否為 50 來選擇不同的算法來檢查池子中的代幣數量是否符合預期；

4. 由于 vSwap 合約的 tokenWeight0 參數設置為 70，因此將會采用第二種算法對池子中的代幣數量進行檢查；

5. 而漏洞的關鍵點就在于采用第二種算法進行檢查時，可以通過特殊構造的數據來使檢查通過；

6. 第二種算法是通過調用 formula 合約的 ensureConstantValue 函數并傳入池子中緩存的代幣數量與實時的代幣數量進行檢查的；

7. 在通過對此算法進行具體分析調試后我們可以發現，在使用 WBNB 兌換最小單位(即 0.000000000000000001) vBSWAP 時，池子中緩存的 WBNB 值與實時的值之間允許有一個巨大的波動范圍，在此范圍內此算法檢查都將通過；

8. 因此攻擊者可以轉入 WBNB 進行最小單位的 vBSWAP 代幣兌換的同時，將池子中的大量 WBNB 代幣通過閃電貸的方式借出，由于算法問題，在不歸還閃電貸的情況下仍可以通過 vSwap 的檢查；

9. 攻擊者只需要在所有的 vSwap 池子中，不斷的重復此過程，即可將池子中的流動性盜走完成獲利。詳情見原文鏈接。[2021/5/8 21:37:37]

對比

慢霧：Polkatrain 薅羊毛事故簡析:據慢霧區消息，波卡生態IDO平臺Polkatrain于今早發生事故，慢霧安全團隊第一時間介入分析，并定位到了具體問題。本次出現問題的合約為Polkatrain項目的POLT_LBP合約，該合約有一個swap函數，并存在一個返傭機制，當用戶通過swap函數購買PLOT代幣的時候獲得一定量的返傭，該筆返傭會通過合約里的_update函數調用transferFrom的形式轉發送給用戶。由于_update函數沒有設置一個池子的最多的返傭數量，也未在返傭的時候判斷總返傭金是否用完了，導致惡意的套利者可通過不斷調用swap函數進行代幣兌換來薅取合約的返傭獎勵。慢霧安全團隊提醒DApp項目方在設計AMM兌換機制的時候需充分考慮項目的業務場景及其經濟模型，防止意外情況發生。[2021/4/5 19:46:39]

安全性

零知識證明技術可以充分的保障 zkSync 用戶在 Layer 1 托管的資產，用戶資產在密碼學上安全。但是需要注意，目前的 Rollup 技術都是單節點運行，在 Layer 2 上成功的轉賬并不代表該交易在 Layber 1 上一定成功，必須要等到交易 rollup 到 Layer 1 后，交易才能在密碼學上進行保障。

由于 xDai 使用了側鏈技術，在側鏈上的交易具備共識，因此不存在上述 zkSync 中交易必須等到 Layer 1 成功打包才能完全確認的問題。但是 xDai 使用了 PoA 網絡對資產進行跨鏈，PoA 多簽私鑰的保管者們具備一定的「超級權限」，多簽者們進行聯合后可以具備作惡的能力。

everPay 使用的存儲計算范式進行鏈下計算，鏈上只保存交易不保存狀態，狀態由鏈下計算生成。從以太坊或者其他區塊鏈跨到 everPay 協議時，通過預言機模式進行資產 mint，若外部預言機（比如以太坊主網）不存在交易則鏈下計算的狀態并不會被惡意更新。比如 ETH mint 時，鏈下的 everPay 協議收到 mint 消息會主動去請求以太坊主網，從以太坊主網獲取整個交易數據，并對整個交易進行密碼學驗證，驗證通過才能在 everPay 上生成對應的余額狀態。每一次校驗使用后的 txHash，都會被標記為 minted 狀態，避免重復 mint 資產。

everPay 的交易是由用戶簽名進行確認，協議內的安全性能得到 100% 的保障。不過 everPay 和 xDai 存在類似的問題，目前也是通過多簽技術對 Layer 1 資產進行管理。不過協議還會持續改進安全性，將來會結合區塊鏈存儲技術拓展簽名透明性：將簽名作為治理操作符保存在 Arweave 上，任何人都可以攜帶有效的、充分的操作符到 Layer 1 進行有效的資產操作。改進后的方案可以進一步提高安全性、透明性以及降低準入。

性能

ZK Rollup 借助 Layer 1 共識保障交易安全，壓縮后可以將原來的以太坊性能從 10-30 TPS 擴張到 2k-3k TPS，這是在共識層面的理論極限。由于壓縮的數據最終要重新回到 Layer 1，因此 Layer 1 和 Layer 1 需要進行資源競爭，這會極大的影響 zkSync 的 TPS。另外，零知識證明技術生成證明需要大量內存和計算資源，4 核 32 GB 的機器也需要幾分鐘才能算出一個區塊的證明。目前而言 zkSync 的實現更像是一個 MVP，受限于計算能力，TPS 甚至不如以太坊 Layer 1。要解決計算問題需要等待新的硬件開發投產，如專門為零知識證明設計的 FPGA。

xDai Chain 使用 PoS 共識，提供 5 秒的區塊確認， 70 TPS 。xDai 的 TokenBridge 使用 PoA 網絡進行跨鏈，不像 zkSync 一樣在 Layer 2 和 Layer 1 之間存在性能耦合，不會在同一條鏈上產生資源競爭問題。雖然 PoA 在安全性上稍弱，但 PoA 可能是目前體驗上最佳的跨鏈方式，讓跨鏈應用性能達到最高。

everPay 是鏈下計算，性能僅取決于運載的服務器的性能，目前輕松支持上萬 TPS。

可用性

zkSync 的交互如下：

充值，將以太坊代幣發送到 zk 合約鎖定，等待區塊確認后產生 L2 資產；僅收取以太坊充值費用

轉賬，第一次使用前需要簽名并注冊 Pubkey 創建零知識賬戶；轉賬費用在 0.001 美金左右

提現，提現分為普通提現和快速提現，普通提現費用較低，需要 50 分鐘左右；快速提現費用較高，僅需 20 秒

xDai 的交互如下：

充值，使用 xDai bridge 網站，將代幣充值到以太坊合約，完成充值后等待 8 個區塊會在 xDai Chain 產生余額；僅收取以太坊充值費用

轉賬，將 MetaMask 切換到 xDai Chain，再使用 MetaMask 進行轉賬；轉賬費用約為 0.0002 美金

提現，第一步：使用 xDai bridge 網站，將 MetaMask 切換到 xDai Chain，進行提現第一步交易；第二步：交易打包到 xDai Chain 后等待 8 個區塊后再將網絡切換回以太坊主網，點擊 Claim 完成提現

everPay 的交互如下：

充值，打開 everPay，使用 MetaMask 進行充值，等待 6 個區塊后資產充值成功

轉賬，使用 MetaMask 簽名完成轉賬，實時到賬，轉賬免費。

提現，選擇資產類型和輸入提現數量，使用 MetaMask 完成提現；目前僅支持普通提現，由于需要等待 Arweave 區塊打包，需要等待 5-20 分鐘才能完成提現。將來會提供快速提現功能，用戶將協議上的資產轉給做市商，市商將資產在 1 分鐘內轉給用戶。

zkSync 和 everPay 都使用 MetaMask 進行操作，他們的更像一個 Dapp 產品，通過網頁端配合 MetaMask 或其他錢包工具進行使用。xDai 由于是獨立的側鏈，使用的過程中需要來回的切換網絡，用戶體驗非常的差。

對于已經熟悉以太坊和以太坊錢包的用戶，使用 zkSync 和 everPay 都非常的方便；只有精通區塊鏈的用戶才具備使用 xDai 的能力。

由于 everPay 采用存儲計算范式，共識成本極低，因此轉賬速度和費用方面具有絕對的優勢。everPay 提供了實時和完全免費的轉賬。

總結

安全性上 zkSync 由于使用了零知識證明，更勝一籌。xDai 和 everPay 都將資產托管在原來的鏈上，使用多簽的方式保障資產安全，其中 everPay 會進一步改進將簽名存儲在 Arweave 上以保障操作的透明性和安全性。

性能方面，零知識證明還在發展中，在機器運算能力不足的情況下 TPS 甚至低于 Layer 1；xDai 僅有 70 TPS，和以太坊是處于同一量級；everPay 目前就可以支持上萬 TPS，性能遠強于 zkSync 和 xDai。

交互上，xDai 體驗最差，對普通用戶基本是不可用的狀態。zkSync 和 everPay 都能提供很好的交互體驗。everPay 采用基于 Arweave 的存儲計算范式，具備極低的共識成本，可以為用戶提供免費的轉賬。目前的零知識證明在工程上還很難滿足大規模使用的需求，everPay 已經可以為用戶提供互聯網級別的高性能轉賬，可用性上 everPay 更具優勢。

我們需要的是一種基于密碼證明而非信任的電子支付系統……

——中本聰

正如中本聰所言，在傳統電子支付系統中，單一的賬本無法達到多方信任的目的，為了提高可信度，人類經過幾千年的演化創造了復式會計賬，配合復雜的社會法律體系才能完成對帳，而我們真正需要是一種密碼學可信的支付系統。比特幣應用區塊鏈技術，將賬本用密碼學保護起來，創造了一個去信任化的支付結算系統。得益于存儲計算范式，everPay 協議的賬本也能達到去信任化以及透明可審計。在可信的基礎上，everPay 又提供了高性能、易用的區塊鏈支付結算方案，解決了比特幣現金大規模應用的痛點。未來，everPay 會接入更多的鏈和代幣，為更多的數字資產提供高性能支付結算。

Tags：PAYERPEVEEVERPAYB幣EtherPartyGameVerseOpenLeverage

中幣