簡析去中心化存儲平臺 Arweave 特點與運作機制_AVE

來源：ArweaveNews

原標題：《WhatisArweave?(AR)》

譯者：Evelyn｜W3.Hitchhiker

當試圖解釋Arweave時，通常會落入使用復雜術語的陷阱，以至于非技術讀者無法輕松理解。當已經嵌入到生態系統中時，這就是一個很容易犯的錯誤——但我們希望對每個人來說，不管是在什么背景下，Arweave都是十分容易理解的。這就是本文的目的：我們將本文分解成了Arweave是什么，以及它是如何工作的——將用戶所需要知道的一切都寫出來。

Arweave的簡述

簡單地說，Arweave是一個幫助任何人永久存儲數據的工具。它的工作方式是將存儲的信息分布在一個稱為節點或礦工的計算機網絡中。這與我們所知道的模式不同，因為今天的互聯網掌握在少數公司手中，這些公司的服務器可以在任何時候癱瘓——小編們也可以悄悄地改變內容。

Arweave通過一個廣泛的節點網絡來為一個平行的互聯網「permaweb」提供服務，所有這些節點通過在很長一段時間內提供現有數據存儲，并根據客戶要求存儲新數據的方式來賺錢。

安全團隊：Defrost Finance被攻擊事件簡析:金色財經報道，據區塊鏈安全審計公司Beosin旗下Beosin EagleEye安全風險監控、預警與阻斷平臺監測顯示，Defrost Finance預言機被惡意修改，并且添加了假的抵押token清算當前用戶，損失超1300萬美元。攻擊者通過setOracleAddress函數修改了預言機的地址，隨后使用joinAndMint函數鑄造了100,000,000個H20代幣給0x6f31地址，最后調用liquidate函數通過虛假的價格預言機獲取了大量的USDT。后續攻擊者通過跨鏈的方式將被盜資金轉移到了以太坊的0x4e22上，目前有490萬美元的DAI在0x4e22地址上，有500萬美元的DAI在0xfe71地址上，剩余300萬美元的ETH被轉移到了0x3517地址上。[2022/12/25 22:06:35]

就像許多去中心化的存儲平臺一樣，Arweave使用自己的原生加密貨幣——AR來運行服務。當人們花費代幣來存儲數據時，會支付AR給礦工。從這些交易中，AR也會被儲存在一個捐贈基金內，該基金能夠在技術上無限期地緩慢釋放獎勵。通過這種機制，Arweave保證了無限的永久存儲。

安全公司：AurumNodePool合約遭受漏洞攻擊簡析:金色財經報道，據區塊鏈安全審計公司Beosin EagleEye監測顯示，2022年11月23日，AurumNodePool合約遭受漏洞攻擊。

Beosin分析發現由于漏洞合約的changeRewardPerNode函數未進行驗證，導致攻擊者可以調用該函數進行任意值設置。

攻擊者首先調用changeRewardPerNode函數將每日獎勵值設置成一個極大數，接下來調用claimNodeReward函數提取節點獎勵，而節點獎勵的計算取決于攻擊者設置的rewardPerDay值，導致計算的節點獎勵非常高。而在這一筆交易之前，攻擊者便通過一筆交易(0xb3bc6ca257387eae1cea3b997eb489c1a9c208d09ec4d117198029277468e25d)向合約存入了1000AUR，創建了攻擊者的節點記錄，從而使得攻擊者能夠提取出該節點獎勵。最終攻擊者通過該漏洞獲得約50個BNB($14,538.04)。[2022/11/23 8:01:04]

使Arweave脫穎而出的一些新特點是，它可以通過傳統的網絡瀏覽器訪問；另一個特點是它是開源的，所以社區可以參與其改進的過程。社區在很多方面都有很大的作用，因為Arweave有一個投票機制，允許其用戶對內容進行審核，并可將某些標記為非法內容，此外還有一個蓬勃發展的新應用開發者生態系統。

Beosin：BSC鏈上的gala.games項目遭受攻擊事件簡析:金色財經報道，根據區塊鏈安全審計公司Beosin旗下Beosin EagleEye 安全風險監控、預警與阻斷平臺監測顯示，BSC鏈上的gala.games項目遭受攻擊，Beosin分析發現由于pNetwork項目的bridge配置錯誤導致pTokens（GALA） 代幣增發，累計增發55,628,400,000枚pTokens（GALA），攻擊者已經把部分pTokens(GALA) 兌換成12,976個BNB，攻擊者（0x6891A233Bca9E72A078bCB71ba02aD482A44e8C1）累計獲利約434萬美元。Beosin Trace追蹤發現被盜金額還存在攻擊者地址中。

第一筆攻擊交易：0x4b239b0a92b8375ca293e0fde9386cbe6bbeb2f04bc23e7c80147308b9515c2e

第二筆攻擊交易：0x439aa6f526184291a0d3bd3d52fccd459ec3ea0a8c1d5bf001888ef670fe616d[2022/11/4 12:17:00]

Arweave是如何創建的

安全團隊：Audius項目惡意提案攻擊簡析，攻擊者總共獲利約108W美元:7月24日消息，據成都鏈安“鏈必應-區塊鏈安全態勢感知平臺”安全輿情監控數據顯示，Audius項目遭受惡意提案攻擊。成都鏈安安全團隊簡析如下：攻擊者先部署惡意合約并在Audius: Community Treasury 合約中調用initialize將自己設置為治理合約的監護地址，隨后攻擊者調用ProposalSubmitted 提交惡意85號提案并被通過，該提案允許向攻擊合約轉賬1,856w個AudiusToken，隨后攻擊者將獲得的AudiusToken兌換為ETH，總共獲利約108W美元，目前獲利資金仍然存放于攻擊者地址上（0xa0c7BD318D69424603CBf91e9969870F21B8ab4c）。[2022/7/24 2:34:31]

早在2017年，那時Arweave被稱為Archain。2018年，當Arweave團隊參加Techstars時，它被重新命名。2019年，Arweave從包括Coinbase、a16z和MulticoinCapital在內的知名風險投資公司那里籌集了500萬美元。

Harvest.Finance被黑事件簡析:10月26號，據慢霧區消息 Harvest Finance 項目遭受閃電貸攻擊，損失超過 400 萬美元。以下為慢霧安全團隊對此事件的簡要分析。

1. 攻擊者通過 Tornado.cash 轉入 20ETH 作為后續攻擊手續費；

2. 攻擊者通過 UniswapV2 閃電貸借出巨額 USDC 與 USDT；

3. 攻擊者先通過 Curve 的 exchange_underlying 函數將 USDT 換成 USDC，此時 Curve yUSDC 池中的 investedUnderlyingBalance 將相對應的變小；

4. 隨后攻擊者通過 Harvest 的 deposit 將巨額 USDC 充值進 Vault 中，充值的同時 Harvest 的 Vault 將鑄出 fUSDC，而鑄出的數量計算方式如下：

amount.mul(totalSupply()).div(underlyingBalanceWithInvestment());

計算方式中的 underlyingBalanceWithInvestment 一部分取的是 Curve 中的 investedUnderlyingBalance 值，由于 Curve 中 investedUnderlyingBalance 的變化將導致 Vault 鑄出更多的 fUSDC；

5. 之后再通過 Curve 把 USDC 換成 USDT 將失衡的價格拉回正常；

6. 最后只需要把 fUSDC 歸還給 Vault 即可獲得比充值時更多的 USDC；

7. 隨后攻擊者開始重復此過程持續獲利；

其他攻擊流程與上訴分析過程類似。參考交易哈希：0x35f8d2f572fceaac9288e5d462117850ef2694786992a8c3f6d02612277b0877。

此次攻擊主要是 Harvest Finance 的 fToken(fUSDC、fUSDT...) 在鑄幣時采用的是 Curve y池中的報價(即使用 Curve 作為喂價來源)，導致攻擊者可以通過巨額兌換操控預言機的價格來控制 Harvest Finance 中 fToken 的鑄幣數量，從而使攻擊者有利可圖。[2020/10/26]

2020年，Arweave又獲得了830萬美元的資金，他們計劃將其用于建立在Arweave之上的用戶和開發者社區上。這包括Verto、ArDrive和ArweaveNews等項目。

Arweave的創造者和創始人是SamWilliams，"他是一名博士，在去中心化系統設計和實施方面有著豐富的經驗"。他在大學期間建立了Arweave，靈感來自于Orwell的《1984》，并將其作為對假新聞流行的反應。

Arweave是如何工作的

與通常的區塊鏈不同，Arweave將數據存儲在一個區塊圖中。通過這種方式，每個區塊都與之前的兩個區塊相連，形成一個被稱為「blockweave」的結構。

在這里有幾個關鍵方面使Arweave與眾不同：

獲取共識的證明

Bundles

SmartWeave

Vartex網關

內容調節

這些功能使Arweave脫穎而出，我們將仔細研究每一個功能，看看它們是如何工作的，以及為什么它們很重要。

獲取共識的證明

Arweave與其他加密貨幣的不同之處在于它檢查交易準確性的方式。通常情況下，使用工作量證明系統，加密貨幣會要求讓計算機競爭計算一個數學難題。Arweave使用一種不同的方法來解決這個問題，稱為SPoRA。

Arweave要求網絡中的每個節點檢查一個新的交易區塊是否包含一個從早期隨機選擇的區塊，如果它是存在的，那么新的交易就可以被添加到網絡中。

這種共識機制有助于驗證新交易的準確性，并確認舊交易沒有被篡改。這種方法被稱為訪問證明，添加新區塊的節點會得到AR代幣作為獎勵。

Bundles

Bundles是一種保證一組交易最終會被開采進一個區塊的方式。它解決了每個區塊鏈都有的一個問題，即在其他人提交的交易對礦工獎勵更多的情況下，交易可能會被拒絕的情況。

當Arweave作為一種存儲大容量NFT項目的方式，有成千上萬的媒體文件需要同時上傳時，Bundles就成為一種必須。項目可能會發現，在他們上傳的批次中，有幾個文件被刪除了，這就會破壞項目的上傳。

SolanaFT市場的Metaplex是Bundles的第一個采用者，并與Bundlr的JoshBenaron合作開發了MetaplexCandyMachine，這是一個允許項目使用Arweave作為存儲層來批量上傳NFT的應用程序。其實，它也常用于非NFT的項目。

SmartWeave

SmartWeave是一個智能合約協議，使用AR代幣，使開發人員能夠使用JavaScript構建智能合約應用程序。像大多數代碼一樣，它是由用戶的計算機運行的，而不是區塊鏈本身。

它的工作方式與以太坊的合同執行方法不同，在以太坊中，整個網絡被調用來驗證交易；SmartWeave依靠智能合約，用戶自己在本地客戶端完成。

它不需要那么多的計算能力，因此使它成為了一個更環保的選擇，也更加的安全。如果有人使用惡意代碼，那么它也不會影響整個區塊鏈。這樣一來，它不需要那么多的安全檢查和安全束縛，也可以運行得更快。

另一個值得注意的特點是，SmartWeave合約可以成為一個應用程序的整個后端。這意味著開發者不需要服務器，整個應用程序可以在區塊鏈上運行。與以太坊不同的是，與SmartWeave合約互動的成本少于1美分。

Vartex網關

Vartex是一個工具，它只需幾個命令，就可以讓運行自己的網關成為可能。雖然arweave.net是通過瀏覽器訪問Arweave上所有數據的一個主要途徑，但它是由AWS提供服務的，這是一個可能的單點故障。而Vartex是一種任何人都可以運行自己網關的方式，這意味著更多的網關和不依賴中心化的服務器。

這是一種將permaweb去中心化的方式，確保它不依賴于某個主要的公司。它建立在Amplify的基礎上——最初的arweave.net網關的分叉。開發者可以在GitHub上找到源代碼，只需克隆它并遵循readme說明。

內容調節

內容調節允許運行挖礦軟件的任何人選擇他們希望存儲的數據類型。這種類型的調節允許網絡上的計算機選擇他們想要承載的內容。

然而，由于由網關來決定他們屏蔽什么，可能內容并不像數據的大小那樣重要。例如，有人可能只想存儲圖片或只存儲音頻文件。當一個新文件被上傳到網絡時，Arweave會詢問每臺計算機是否接受它。然而，人們會因為激勵而接受它，尤其是如果它是一個更大的文件的話，因為簡單來說，你存儲的越多，你得到的獎勵就越多。

還需要注意的是，現在啟動這個激勵機制還為時過早，因為沒有人真正得到一個他們愿意或不愿意支持文件的總清單。Arweave是相當新的；同時，上傳的數量是巨大的，瀏覽所有的文件將是相當困難的。

盡管如此，我們還是增加了這個功能，作為確保內容調節的方法之一。在這里，它不是關于傾向或內容偏好，而是Arweave在發明時試圖擺脫的東西。

關于代幣

Arweave有自己的貨幣——AR代幣。想要存儲數據的用戶必須購買它來支付存儲費用，反之提供存儲的計算機必須接受AR代幣作為付款。但有趣的是，付款并不直接給每個礦工，而是匯集起來，隨著時間的推移分配給網絡。

這個費用池被稱為存儲基金。其目的是為未來的數據從這個超額收費的AR池中提供保障。其費用是由用戶支付的挖礦獎勵，因為這個池子隨著時間的推移而增長，它能夠在很長一段時間內為礦工支付未來的報酬。

需要補充的是，Arweave上的存儲是一次性付款，而不是基于訂閱的方式。但是，數據是永久存儲的，這使得Arweave對客戶和網絡都有吸引力，使其成為一種具有真正效用的貨幣。AR代幣的供應量有限，只有6600萬。請查看本指南，了解如何在世界任何地方獲得它。

Tags：AVEWEAVEArweaveARWDecentralized Eternal Virtual Travellerarweave幣未來的增長潛力arweave幣價格預測ARW幣

XLM