簡析 Zilliqa ：可擴展區塊鏈和分片創新者_區塊鏈

來源：Cryptopedia

編譯：胡韜，鏈捕手

Zilliqa的擴容解決方案：區塊鏈分片

Zilliqa是專為執行復雜計算和密集吞吐能力而設計的區塊鏈網絡，特別適用于企業用例。Zilliqa網絡成立于2017年，由與新加坡國立大學相關的研究人員和學者組成的專門團隊推動，其主要目標是解決對比特幣和以太坊等當今許多領先區塊鏈網絡構成挑戰的可擴展性問題。

Zilliqa的區塊鏈并沒有試圖成為萬能型的區塊鏈，而是專門為計算密集型任務而構建的。Zilliqa網絡能夠通過計算分片的并行化過程在其網絡上處理高吞吐量的交易。在分片區塊鏈網絡上，計算事務的任務分布在網絡的分區分片上。從理論上講，這比非分片網絡更快、更高效、更具成本效益，在非分片網絡中，所有交易都通過一條大鏈線性處理。

Beosin：sDAO項目遭受攻擊事件簡析:金色財經報道，根據區塊鏈安全審計公司Beosin旗下Beosin?EagleEye 安全風險監控、預警與阻斷平臺監測顯示，BNB鏈上的sDAO項目遭受漏洞攻擊，Beosin分析發現由于sDAO合約的業務邏輯錯誤導致，getReward函數是根據合約擁有的LP代幣和用戶添加的LP代幣作為參數來計算的，計算的獎勵與用戶添加LP代幣數量正相關，與合約擁有總LP代幣數量負相關，但合約提供了一個withdrawTeam的方法，可以將合約擁有的BNB以及指定代幣全部發送給合約指定地址，該函數任何人都可調用。而本次攻擊者向其中添加了LP代幣之后，調用withdrawTeam函數將LP代幣全部發送給了指定地址，并立刻又向合約轉了一個極小數量的LP代幣，導致攻擊者在隨后調用getReward獲取獎勵的時候，使用的合約擁有總LP代幣數量是一個極小的值，使得獎勵異常放大。最終攻擊者通過該漏洞獲得的獎勵兌換為13662枚BUSD離場。Beosin Trace追蹤發現被盜金額仍在攻擊者賬戶，將持續關注資金走向。[2022/11/21 7:53:09]

Zilliqa的分片結構使其成為處理更復雜計算任務的理想區塊鏈。Zilliqa還可用于訓練神經網絡、機器學習(ML)應用和基于數據的學術研究。隨著機器學習和物聯網(IoT)等行業的不斷發展，對可擴展的區塊鏈技術的需求只會增加，而Zilliqa復雜的區塊鏈結構非常適合這項任務。

Beosin：BSC鏈上的gala.games項目遭受攻擊事件簡析:金色財經報道，根據區塊鏈安全審計公司Beosin旗下Beosin EagleEye 安全風險監控、預警與阻斷平臺監測顯示，BSC鏈上的gala.games項目遭受攻擊，Beosin分析發現由于pNetwork項目的bridge配置錯誤導致pTokens（GALA） 代幣增發，累計增發55,628,400,000枚pTokens（GALA），攻擊者已經把部分pTokens(GALA) 兌換成12,976個BNB，攻擊者（0x6891A233Bca9E72A078bCB71ba02aD482A44e8C1）累計獲利約434萬美元。Beosin Trace追蹤發現被盜金額還存在攻擊者地址中。

第一筆攻擊交易：0x4b239b0a92b8375ca293e0fde9386cbe6bbeb2f04bc23e7c80147308b9515c2e

第二筆攻擊交易：0x439aa6f526184291a0d3bd3d52fccd459ec3ea0a8c1d5bf001888ef670fe616d[2022/11/4 12:17:00]

技術深入探討：分片在Zilliqa上的工作原理

Beosin：UVT項目被黑客攻擊事件簡析，被盜資金已全部轉入Tornado Cash:金色財經報道，據Beosin EagleEye 安全預警與監控平臺檢測顯示，UVT項目被黑客攻擊，涉及金額為150萬美元。攻擊交易為0x54121ed538f27ffee2dbb232f9d9be33e39fdaf34adf993e5e019c00f6afd499

經Beosin安全團隊分析，發現攻擊者首先利用開發者部署的另一個合約的具有Controller權限的0xc81daf6e方法，該方法會調用被攻擊合約的0x7e39d2f8方法，因為合約具有Controller權限，所以通過驗證直接轉走了被攻擊合約的所有UVT代幣，Beosin安全團隊通過Beosin Trace進行追蹤，發現被盜資金已全部轉入Tornado Cash。[2022/10/27 11:48:46]

即使按照區塊鏈技術的復雜標準，Zilliqa也采用錯綜復雜的技術架構，并因其在區塊鏈分片方面的創新而以其可擴展性而著稱。分片是一種擴展解決方案，它將去中心化的區塊鏈網絡劃分為稱為分片的較小組件，從而加快處理速度。當Zilliqa的主網于2019年上線時，它是第一個使用網絡分片作為擴展解決方案的公共區塊鏈。

慢霧：Spartan Protocol被黑簡析:據慢霧區情報，幣安智能鏈項目 Spartan Protocol 被黑，損失金額約 3000 萬美元，慢霧安全團隊第一時間介入分析，并以簡訊的形式分享給大家參考：

1. 攻擊者通過閃電貸先從 PancakeSwap 中借出 WBNB；

2. 在 WBNB-SPT1 的池子中，先使用借來的一部分 WBNB 不斷的通過 swap 兌換成 SPT1，導致兌換池中產生巨大滑點；

3. 攻擊者將持有的 WBNB 與 SPT1 向 WBNB-SPT1 池子添加流動性獲得 LP 憑證，但是在添加流動性的時候存在一個滑點修正機制，在添加流動性時將對池的滑點進行修正，但沒有限制最高可修正的滑點大小，此時添加流動性，由于滑點修正機制，獲得的 LP 數量并不是一個正常的值；

4. 隨后繼續進行 swap 操作將 WBNB 兌換成 SPT1，此時池子中的 WBNB 增多 SPT1 減少；

5. swap 之后攻擊者將持有的 WBNB 和 SPT1 都轉移給 WBNB-SPT1 池子，然后進行移除流動性操作；

6. 在移除流動性時會通過池子中實時的代幣數量來計算用戶的 LP 可獲得多少對應的代幣，由于步驟 5，此時會獲得比添加流動性時更多的代幣；

7. 在移除流動性之后會更新池子中的 baseAmount 與 tokenAmount，由于移除流動性時沒有和添加流動性一樣存在滑點修正機制，移除流動性后兩種代幣的數量和合約記錄的代幣數量會存在一定的差值；

8. 因此在與實際有差值的情況下還能再次添加流動性獲得 LP，此后攻擊者只要再次移除流動性就能再次獲得對應的兩種代幣；

9. 之后攻擊者只需再將 SPT1 代幣兌換成 WBNB，最后即可獲得更多的 WBNB。詳情見原文鏈接。[2021/5/2 21:17:59]

隨著Zilliqa生態系統的發展和可擴展性需求的增加，Zilliqa旨在通過加入額外的ZIL節點和礦工來按需擴展，這將允許將額外的分片添加到網絡中。ZIL是Zilliqa的原生ERC-20代幣。根據其分片模型，如果Zilliqa有20,000個節點，則網絡可以分成25個子網絡，每個子網絡有800個節點，同時并行處理數據。

在技??術層面上，Zilliqa使用兩種類型的區塊，因此使用了兩個協同工作的區塊鏈。Zilliqa有交易區塊，其中包含網絡用戶發送的交易。它還使用目錄服務區塊，其中包含支持和保護網絡的網絡礦工的數據。TX-blocks存儲DS-Block的節點同意的交易數據。此外，每個DS-Block都與幾個TX-block鏈接。

Zilliqa的區塊鏈分片是一個由兩部分組成的過程。首先，選舉目錄服務委員會節點，然后啟動分片過程并將節點分配給每個分片。一旦交易在分片中得到驗證，它們就可以被整個網絡驗證并進入一個全局狀態，該狀態將所有分片中的交易組合到Zilliqa區塊鏈上的單一可驗證事實來源。

Zilliqa的定制編程語言Scilla

Scilla是智能合約中級語言的縮寫，是一種專門為Zilliqa開發的編程語言。Zilliqa專注于智能合約安全性，開發了Scilla來驗證部署在其區塊鏈上的智能合約和去中心化應用程序(dApp)的安全性。使用Scilla的開發人員可以使用數學證明來驗證他們的智能合約是否滿足某些要求。除了安全性之外，以智能合約為中心的Scilla旨在充分利用Zilliqa網絡的可擴展性和分片架構。

ZIL代幣加密經濟學

2017年，Zilliqa在以太坊網絡上推出了原生ERC-20代幣。Zilliqa的ZIL代幣一直使用到Zilliqa于2019年推出其主網和原生區塊鏈。在推出時，早期的ZIL代幣以1:1的比例與新的ZIL代幣交換。

與其他區塊鏈非常相似，Zilliqa的原生ZIL代幣用于資助和保護自己的生態系統。除了通過工作量證明模型以ZIL支付的區塊獎勵和交易費用來激勵礦工外，它還可以用作加密貨幣。ZIL幣可用于在線市場購買產品，也可用于購買其他加密資產和收藏品。ZIL也是Zilliqa網絡上的交易所必需的。由于Zilliqa的交易費用只有幾分之一美分，因此ZIL非常適合小額支付以及低成本智能合約和dApp的運行。

雖然許多區塊鏈以固定的時間間隔將其PoW挖礦獎勵減半，但ZIL代幣挖礦獎勵將在長達十年的分散過程中逐漸衰減。這樣做的目的是保持Zilliqa的哈希率穩定，同時仍然激勵礦工。Zilliqa還針對GPU挖礦進行了優化，他們希望這將使其對其他區塊鏈上使用的專用挖礦硬件具有更強的抵抗力，這使得小型挖礦業務難以盈利地競爭挖礦獎勵。這是為了支持小規模礦工的競爭環境。

Zilliqa的合作伙伴關系和路線圖

Zilliqa可在多個主要交易所使用，得到主要軟件和硬件錢包的支持，并擁有眾多合作伙伴。ZilliqadAppUnstoppableDomains可能是最知名的，它允許用戶創建可讀的區塊鏈域名，這些域名可用于接收加密支付，而不是十六進制加密地址。

Zilliqa還與Mintable市場合作，允許用戶使用ZIL代幣購買NFT。Zilliqa與CommX合作，CommX是一個投資平臺，用戶可以在其中對實物資產進行代幣化和細分。這為可能沒有高凈值的散戶投資者提供了購買藝術品或房地產等高價值資產的一部分的選擇權。Zilliqa還與支持庫存跟蹤和引擎監控的合作伙伴關系，以及與使用ZIL并允許游戲內NFT交易的區塊鏈游戲應用程序合作。

Zilliqa不斷致力于改進其網絡并通過開發眾多協議改進來擴展其生態系統，包括：存儲修剪、分片升級、隱私改進、跨鏈支持等。2020年，Zilswap作為自動做市商(AMM)在Zilliqa上推出。它使用ZSWAP治理代幣運行，是Zilliqa正朝著光明未來努力的另一個跡象。

Tags：ZILZilliqaLIQ區塊鏈MiniSportZillazilliqa幣團隊Liquid Mercury區塊鏈技術的特點

比特幣交易