簡析Anoma：「以物易物」 的隱私支付平臺_NOM

來源：律動研究院

11月18日，隱私網絡AnomaNetwork宣布籌集2600萬美元，由風險基金PolychainCapital領投，此外還有FifthEra、MavenCapital、ZolaCapital、ElectricCapital、CMCC等公司參與了融資。

此前，在4月27日，該項目就完成675萬美元融資，也是由PolychainCapital領投，其余參投的公司有ElectricCapital、CoinbaseVentures、FBGCapital、CMSHoldings、Lemniscap、CygniLabs，以及WaldenBridgeCapital等。

隱私賽道一直是VC關注的焦點，有Coinbase這樣的資本背書，AnomaNetwork同樣值得關注。

概述

項目簡介

Anoma是一個基于權益證明的，且注重隱私支付的公鏈，不論有多少參與方，都可以使其直接參與交易，以物易物，可以使用非同資產類型，也不需要基礎貨幣，每個人都能自由選擇自己的任何資產進行隱私交易。

安全團隊：Defrost Finance被攻擊事件簡析:金色財經報道，據區塊鏈安全審計公司Beosin旗下Beosin EagleEye安全風險監控、預警與阻斷平臺監測顯示，Defrost Finance預言機被惡意修改，并且添加了假的抵押token清算當前用戶，損失超1300萬美元。攻擊者通過setOracleAddress函數修改了預言機的地址，隨后使用joinAndMint函數鑄造了100,000,000個H20代幣給0x6f31地址，最后調用liquidate函數通過虛假的價格預言機獲取了大量的USDT。后續攻擊者通過跨鏈的方式將被盜資金轉移到了以太坊的0x4e22上，目前有490萬美元的DAI在0x4e22地址上，有500萬美元的DAI在0xfe71地址上，剩余300萬美元的ETH被轉移到了0x3517地址上。[2022/12/25 22:06:35]

Anoma首次推出時是在3月，于4月發布白皮書，6月開源代碼庫，7月發布了Vision論文，最近又推出了測試網Feigenbaum。

該項目是希望Anoma能幫世界各地的社區重新控制自己的經濟主權，阻止第三方未經同意使用數據，從而保護個人交易隱私問題，也希望可以解決之前人類無法解決的大規模協調問題，就是以物易物過程中不可避免會遇到，A想要的B有，B想要的A卻沒有，這種相互之間不匹配的問題。

Beosin：SEAMAN合約遭受漏洞攻擊簡析:金色財經報道，根據區塊鏈安全審計公司Beosin旗下Beosin EagleEye 安全風險監控、預警與阻斷平臺監測顯示，2022年11月29日，SEAMAN合約遭受漏洞攻擊。Beosin分析發現是由于SEAMAN合約在每次transfer函數時，都會將SEAMAN代幣兌換為憑證代幣GVC，而SEAMAN代幣和GVC代幣分別處于兩個交易對，導致攻擊者可以利用該函數影響其中一個代幣的價格。

攻擊者首先通過50萬BUSD兌換為GVC代幣，接下來攻擊者調用SEAMAN合約的transfer函數并轉入最小單位的SEAMAN代幣，此時會觸發合約將能使用的SEAMAN代幣兌換為GVC，兌換過程是合約在BUSD-SEAMAN交易對中將SEAMAN代幣兌換為BUSD，接下來在BUSD-GVC交易對中將BUSD兌換為GVC，攻擊者通過多次調用transfer函數觸發_splitlpToken()函數，并且會將GVC分發給lpUser，會消耗BUSD-GVC交易對中GVC的數量，從而抬高了該交易對中GVC的價格。最后攻擊者通過之前兌換的GVC兌換了50.7萬的BUSD，獲利7781 BUSD。Beosin Trace追蹤發現被盜金額仍在攻擊者賬戶（0x49fac69c51a303b4597d09c18bc5e7bf38ecf89c），將持續關注資金走向。[2022/11/29 21:10:04]

Anoma希望創建一個允許任何數字資產充當交換或支付手段的系統，使個人在交易中可任意選擇使用資產類別，同現有的金融平臺不一樣的是，Anoma的目標是促進用戶在私人支付過程中可以使用使用任意資產，而不是引入特定資產用作貨幣。

慢霧：跨鏈互操作協議Nomad橋攻擊事件簡析:金色財經消息，據慢霧區消息，跨鏈互操作協議Nomad橋遭受黑客攻擊，導致資金被非預期的取出。慢霧安全團隊分析如下：

1. 在Nomad的Replica合約中，用戶可以通過send函數發起跨鏈交易，并在目標鏈上通過process函數進行執行。在進行process操作時會通過acceptableRoot檢查用戶提交的消息必須屬于是可接受的根，其會在prove中被設置。因此用戶必須提交有效的消息才可進行操作。

2. 項目方在進行Replica合約部署初始化時，先將可信根設置為0，隨后又通過update函數對可信根設置為正常非0數據。Replica合約中會通過confirmAt映射保存可信根開始生效的時間以便在acceptableRoot中檢查消息根是否有效。但在update新根時卻并未將舊的根的confirmAt設置為0，這將導致雖然合約中可信根改變了但舊的根仍然在生效狀態。

3. 因此攻擊者可以直接構造任意消息，由于未經過prove因此此消息映射返回的根是0，而項目方由于在初始化時將0設置為可信根且其并未隨著可信根的修改而失效，導致了攻擊者任意構造的消息可以正常執行，從而竊取Nomad橋的資產。

綜上，本次攻擊是由于Nomad橋Replica合約在初始化時可信根被設置為0x0，且在進行可信根修改時并未將舊根失效，導致了攻擊可以構造任意消息對橋進行資金竊取。[2022/8/2 2:52:59]

這里的任意資產指的是，可以交換的商品、服務或任何可數字表示的有價值的東西，包括在Anoma上創建的資產、來自其他區塊鏈的資產通過互操作性協議轉移到Anoma，以及穩定幣形式的法定貨幣等。

安全團隊：Audius項目惡意提案攻擊簡析，攻擊者總共獲利約108W美元:7月24日消息，據成都鏈安“鏈必應-區塊鏈安全態勢感知平臺”安全輿情監控數據顯示，Audius項目遭受惡意提案攻擊。成都鏈安安全團隊簡析如下：攻擊者先部署惡意合約并在Audius: Community Treasury 合約中調用initialize將自己設置為治理合約的監護地址，隨后攻擊者調用ProposalSubmitted 提交惡意85號提案并被通過，該提案允許向攻擊合約轉賬1,856w個AudiusToken，隨后攻擊者將獲得的AudiusToken兌換為ETH，總共獲利約108W美元，目前獲利資金仍然存放于攻擊者地址上（0xa0c7BD318D69424603CBf91e9969870F21B8ab4c）。[2022/7/24 2:34:31]

項目模式

為了實現該愿景，該項目采取了三種主要設計架構，也算是項目的三個特點，如下：

隱私支付

無論客戶希望使用、轉移或交易何種資產，貨幣、NFT、商品還是服務，該項目都會保持客戶的財務和交易數據的隱匿性。

Harvest.Finance被黑事件簡析:10月26號，據慢霧區消息 Harvest Finance 項目遭受閃電貸攻擊，損失超過 400 萬美元。以下為慢霧安全團隊對此事件的簡要分析。

1. 攻擊者通過 Tornado.cash 轉入 20ETH 作為后續攻擊手續費；

2. 攻擊者通過 UniswapV2 閃電貸借出巨額 USDC 與 USDT；

3. 攻擊者先通過 Curve 的 exchange_underlying 函數將 USDT 換成 USDC，此時 Curve yUSDC 池中的 investedUnderlyingBalance 將相對應的變小；

4. 隨后攻擊者通過 Harvest 的 deposit 將巨額 USDC 充值進 Vault 中，充值的同時 Harvest 的 Vault 將鑄出 fUSDC，而鑄出的數量計算方式如下：

amount.mul(totalSupply()).div(underlyingBalanceWithInvestment());

計算方式中的 underlyingBalanceWithInvestment 一部分取的是 Curve 中的 investedUnderlyingBalance 值，由于 Curve 中 investedUnderlyingBalance 的變化將導致 Vault 鑄出更多的 fUSDC；

5. 之后再通過 Curve 把 USDC 換成 USDT 將失衡的價格拉回正常；

6. 最后只需要把 fUSDC 歸還給 Vault 即可獲得比充值時更多的 USDC；

7. 隨后攻擊者開始重復此過程持續獲利；

其他攻擊流程與上訴分析過程類似。參考交易哈希：0x35f8d2f572fceaac9288e5d462117850ef2694786992a8c3f6d02612277b0877。

此次攻擊主要是 Harvest Finance 的 fToken(fUSDC、fUSDT...) 在鑄幣時采用的是 Curve y池中的報價(即使用 Curve 作為喂價來源)，導致攻擊者可以通過巨額兌換操控預言機的價格來控制 Harvest Finance 中 fToken 的鑄幣數量，從而使攻擊者有利可圖。[2020/10/26]

在Anoma中，為了保護用戶隱私并防止他人追溯收集數據，發送方、接收方、金額和資產面額都經過加密，由零知識證明來保證資金的轉移。且在轉移中有一個所有資產之間共享的統一的屏蔽池，并不是每個資產單獨屏蔽。這樣一來，參與者越多，資產就越多，轉移就更加頻繁，大大增加了資產轉移數據的隱匿程度，這就是Anoma中的私人數字現金系統。

易貨交易

在這個項目中一再強調「易貨」，這是一種交換計劃，交易各方直接用商品或服務交換其他商品或服務，簡單來說就是以物易物，這其中無需交換媒介，不涉及現金的收付，也沒有第三者介入，這是人類會使用貨幣作買賣之前最早出現的交易方式，不過所處其中的參與者至少要有雙重巧合才能交易成功，一是雙方恰好有對方想要的物品，二是雙方方便轉讓交易。

由于這些限制，再加上需要交易者可以輕松轉移相關商品或服務，這就有一定的難度了，不過這些在Anoma可以輕松實現。

Anoma實施了一種數字易貨計劃，可以促進商品、服務或數字表示價值的交易。N方易貨允許在所有各方都交換需求的情況下進行價值交換，而不需要中間使用特定貨幣作為交換手段，也不需要雙重巧合的需求。

該協議舉出三組資產轉移的例子：

第一種：兩個參與者，一種資產類型

A與B分屬不同國家，共進晚餐后各自歸國，事后，A想用BTC把晚餐費用支付給B。在這件事中，雙方進行交易，其中發送方的資產類型(BTC)與接收方的資產類型一致。通過零知識證明Anoma區塊鏈能夠輕松解此次交易，且在Anoma上，觀察者將無法推斷出有關A和B之間交易的任何信息，可以很好的保護交易者的隱私。

第二種：兩個參與者，兩種資產類型

A在咖啡店買咖啡，不過手機錢包中主要持有BTC，于是想用BTC支付咖啡費用。在這個例子中，此交易涉及到A與咖啡店兩方，但是，發送者的資產類型是BTC，接收者的資產類型是法幣，雙方并不一致，此時，可通過Anoma，A花費出去的是BTC，咖啡店接收到的是法幣。

這筆交易由Anoma的定制狀態機實現，該狀態機具有支持跨鏈資產轉移和結算的內置交易系統。在Anoma內部，該鏈以當時最佳的市場價格自動促進BTC和法幣之間的交換，這之間所有中間交易皆受益于零知識證明，使不同類型的資產共享一個匿名集，方便保障隱私。

第三種：三個參與者，三種資產類型

有A、B、C三人，A持有BTC想要DOT，B持有ETH想要BTC，C持有DOT想要ETH。三人的擁有的和所需的正好互相錯落開來，在這種情況下，Anoma的意圖匹配系統正好能夠同時匹配和解決三個參與者的所有需求，也就是Anoma所提到的「易貨交易」，不過在人數上還可以依次遞增，三方易貨如此，以此類推，N方易貨同樣可以如此交易。

N方易貨可以通過任意數量的當事人多方以物易物的方式進行，從而增加找到合適交易伙伴的機會，就是多方在一個團體內對角地交換資產。Anoma的用戶可以交換任何類型的資產，包括加密貨幣、穩定幣、可替代資產、不可替代資產或代表更復雜貴重物品的任何其他類型。

匹配交易方

在擁有各類資產眾多交易對象中，由用戶自己選擇出自己想要的交易對手，何其之難。不過通過該項目，用戶可以選擇自己的偏好，可與自己偏好一致的其他用戶一起分組，從而表達一致意圖并創建N方原子解決方案。

Anoma由兩個主要部分組成：分布式賬本和意圖匹配系統。它們相互補充，也可以單獨運行。

意圖匹配系統在這里就發揮了重要的作用，通過使用IntentGossip系統運行其節點、token交換匹配器和請求新意圖的RPC服務器，將交易從匹配的意圖提交到分布式賬本中，從而幫助用戶自動發現交易對手。

項目細則

代幣經濟

Anoma的原生代幣是XAN。

第一個作用是作為治理代幣。用于激勵措施，希望在將未來預期價值轉變為現值的的時候，確保參與者履行特定角色的義務。

第二個作用是用來支付手續費。Anoma的用戶之間進行交易會收取一定的手續費，交易分兩種，一是用戶將持有的私人資產轉移給其他用戶，二是與其他用戶交換資產。

手續費也分為兩筆費用，一是執行費用，執行費用分結算前與結算后兩個階段收取，二是交易費，這與交易中交換的價值成正比。

團隊背景

Anoma由Brink、AwaSunYin和ChristopherGoes共同創立，他們在區塊鏈技術公司AllinBits工作時相識，該公司建立了Cosmos網絡。

Anoma團隊專業和學術背景十分深厚，團隊成員之前曾在Cosmos&Tendermint、Polkadot、Tezos和Chainalysis從事過重要項目研發，在區塊鏈技術、密碼學和編程語言理論相關方面擁有數十年的綜合經驗。

Adrian是Heliax的首席執行官和Anoma基金會委員會的成員。還曾是Tendermint構建Cosmos堆棧的第三位核心協議工程師，還寫過一篇用來幫助加泰羅尼亞人民獲得獨立的，關于抗審查電子投票系統的研究生論文。

Awa是Heliax的產品開發負責人和Anoma基金會委員會主席。撰寫過倡導比特幣去匿名化的論文，且在Chainalysis和Tendermint擔任軟件工程師和研究員

Christopher是Heliax的研發主管和Anoma基金會委員會的成員。曾在Tendermint領導區塊鏈間通信協議(IBC)的設計和開發。

三者都是Anoma項目的聯合創始人，在這之前，三者還曾共同參與創立了瑞士權益證明驗證器CryptiumLabs和區塊鏈研發公司Metastate，又共同創立了Helia。

?

Tags：NOMOMAANOMUSDOnomy ProtocolCOMA幣Nanomaticledger錢包支持usdt么

比特幣價格今日行情