freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

平行链启动在即,波卡DeFi价值与风险并存
2020-12-02 14:22:50

近日,DeFi借贷协议Akropolis遭到网络黑客的攻击,造成了近200万美元的损失。然而,这起DeFi安全事件的背后却有一个与众不同的地方。Akropolis专注特定领域的非正式金融市场,它其实是波卡区块链的首个DeFi项目,上线之初曾备受业界关注。

007apYDpgy1gl9h1w8erfj30sw0g71kx.jpg

什么是波卡(Polkadot)

2020年,除了DeFi的爆红,波卡也是当之无愧的大热门。早在2019年初,彭博社就曾指出,区块链行业应重点关注的新项目有四个,被称为“跨链双雄”之一的波卡名列其中。

波卡作为一个可伸缩的异构多链系统,虽然本身并不具备任何内在功能应用,但是,波卡提供了可验证、支持全局依赖的动态数据核心结构——中继链(Relay Chain),以此协调不同区块链之间的交易数据、共识传递等。

007apYDpgy1gl9h2416g5j30jz0b13za.jpg

在波卡中,需要接入的平行链(Parachains)网络属于外部系统,体现着波卡网络的拓展性与丰富性。作为特定的应用程序数据结构,平行链通过中继链的节点进行验证和交互。

虽然,平行链不一定是区块链,但并行化的交易处理即可实现波卡系统的可扩展性,共享整个网络的安全性,而且平行链之间可以进行通信。

同时,波卡采用提名权益证明机制(NPoS)来选择协议的共识验证节点。在该机制中,设置了校对者(Collator)、验证者(Validator)、提名者(Nominator)、渔夫(Fisherman)四种角色,通过互动验证提高网络的效率和安全性,而几乎所有的DOT(波卡治理通证)持有者都可以参与并成为这些角色,协助网络的验证和治理。

从职能来看,验证者是波卡中继链的核心角色,主要负责验证校对者节点的状态转换证明并根据有效性打包候选区块,类似于节点矿工。作为平行链的特殊节点,校对者对平行链进行维护,集成交易数据后提供候选区块,并向验证者发送数据。

007apYDpgy1gl9h2bq6ryj30ob0dx76e.jpg

提名者则是一个权益群体,将DOT保证金委托给受信任的验证者,并可通过DOT质押获得利息。此外,渔夫不涉及区块打包的相关过程。如同独立的“赏金猎人“,渔夫的目标是减少网络中恶意行为的发生。

007apYDpgy1gl9h2ij0ifj30yl0ii41n.jpg

此外,连接到波卡的平行链可大致分为异构链(Heterogeneous Chains)与同构链(Homogeneous Chains)。其中,异构链需要使用桥接器(Bridge),并通过平行链插槽连接到波卡实现数据交互。

而同构链指的是,由区块链框架Substrate搭建而成的“波卡系”区块链。作为波卡创始人、原以太坊联合创始人盖文·伍德(Gavin Wood)的得意之作,Substrate框架可在几分钟之内,通过其模块化功能机制,创建出一个全新的区块链网络。同构链接入波卡后,将自动成为平行链并具有互操作性和整体安全性。

通过聚合独立区块链形成平行链立体网络,波卡的这种多链并行数据处理模式,有望大幅提升网络的交易吞吐量(TPS)。同时,在扩展性、跨链资产互操作、验证治理等方面也极易催生全新的价值形态。此外,波卡还可实现系统的无分叉升级,从而避免硬分叉的不利影响。

007apYDpgy1gl9h2qpogzj30qy0bo404.jpg

因此,业界普遍认为波卡是继以太坊之后最为重要的区块链项目,也是Web 3.0的核心区块链基础设施,并有望通过互连多个公链、私有链、联盟链等,推动新行业产生以及创造更多的社会经济互动模式。

波卡生态概览

从2015年波卡项目发起,短短五年时间,波卡生态的“丰富性”得到了具体呈现。据PolkaProject统计,当前波卡生态应用数量已达300个,其中包括,底层技术、钱包、预言机、NFT,开发工具、数据、桥接器、验证器、DeFi、物联网等。

007apYDpgy1gl9h2z2akoj30sv0e6q7q.jpg

当前,波卡生态规模正在持续扩大。2020年8月,项目总数为200个,三个月内其增长幅度高达50%。

数据显示,在过去一年间(截至5月)波卡的开发者数量超过了比特币、以太坊、EOS、波场等多个主流区块链协议,其月活开发者数量增长了44%。

007apYDpgy1gl9h36tru2j30nw0gvmyd.jpg

2019-2020年,由Gavin Wood发起成立的Web3基金会完成了6批次累计129个波卡生态项目的资助,其中包含18个重复资助项目。

统计显示,Web3基金会已累计资助波卡生态项目645万美元,虽相比以太坊基金会超2100万美元的金额并不算高,且支持的129个项目也少于后者的150个,不过相较于EOS、Cosmos生态的资助数量,波卡的扶持规模还是领先的。

在这些受助项目中,超过四分之一属于底层技术类,其次占比最多的是开发工具类。而在现阶段的波卡生态中,技术开发方面的项目居多,细化应用如游戏、金融、社交等较少,累计占比低于10%。

据Subscan统计,在波卡尚未接入平行链的情况下,其主网平均日活用户约2000人,日交易量超2000笔,选出的验证者数量也超过200个。

当前,波卡的市值已接近50亿美元,在CoinMarketCap中排名第九位,且呈现出了持续上涨的趋势。

007apYDpgy1gl9h3ebp5ej30zq0lndkz.jpg

据官方消息,波卡平行链卡槽拍卖即将启动,这意味着波卡生态将正式步入融合、形成,规模化扩大的阶段。从市场反应看,为了获得波卡提供的经济、安全等优势,众多项目对此跃跃欲试。

相信随之而来的,是波卡在生态规模、市场活动、项目估值等方面将迎来新一轮的突破。

波卡DeFi概况

根据PolkaProject显示,目前波卡生态中的DeFi项目共有21个。其中,有18个是基于Substrate框架产生,占总数的85.7%。

007apYDpgy1gl9h3lexd9j312w0n3qe9.jpg

在现阶段,波卡DeFi生态还处于发展萌芽期。根据DeFi技术栈的协议、结算、应用三层分类,超过70%的项目属于创建交互应用程序的协议层,而波卡网络本身则是专注于结算层。

在应用层方面,广受热议的项目有Acala、Polkastarter等。其中,Acala是波卡首个稳定币体系,作为底层金融基础设施,提供了与MakerDAO类似的功能。在接入波卡平行链后,Acala有望提供多样化的交易方案。

Polkastarter是波卡的去中心化交易所(Dex),类似于以太坊Uniswap。针对交易拥堵、滑点高、手续费高等痛点问题,Polkastarter利用平行链优势提供跨链代币池,并且支持在去中心化、互操作的环境中通过拍卖进行众筹。

此外,基于Substrate搭建的Chainlink是去中心化的预言机网络。在DeFi中,预言机主导智能合约访问链下数据,其重要性不言自明。特别是,当前预言机攻击事件屡屡发生,更需要去中心化的预言机来提供可信、可验证的数据服务。

值得注意的是,基于波卡Substrate框架,DeFi协议的部署将具有可定制化的优势。尤其是在金融领域,开发者能够在项目搭建中定制符合业务设计的区块链网络,从根本上实现项目核心层面的可定制化需求。

同时,采用Substrate开发DeFi协议,周期将大幅缩减,这对波卡DeFi生态规模的扩大有着重要意义。随着波卡平行链的就位,DeFi应用实例不断丰富,其经济模式、系统安全、交易吞吐量、手续费等方面的优势将逐步走向具象化。

四项隐藏风险

不过,在波卡DeFi生态中,仍然需要通过多环节联动,来支撑价值系统的安全与稳定。对于参与者而言,在追求生态价值的同时,更需要提前把握潜在的风险因素。

007apYDpgy1gl9h3syh4wj30sw0i24qp.jpg

01.共识价值

不论是BTC、ETH还是DeFi协议中的DAI、LP代币等衍生币种,其价值的稳健需依赖于协议本身的系统安全性,或是稳定币对标美元账户的确定性。

如果系统遭受大规模攻击,导致资产大量流失,又或是银行账户发生巨大资产变动,共识基础一旦遭到破坏,这势必将严重影响相关通证的市场价值。

02.跨链交易

与以太坊DeFi的“线性”组合交易不同,波卡生态拥有“立体式”互操作性。在各类协议之间,包括借贷、去中心化交易所、衍生品市场、代币化资产,可能存在更为广泛的交易形式。

在DeFi领域中,投资者不可避免将通过多种资产的倒手操作,游走于抵押、贷款、提供流动性、LP质押等多个环节来谋求高价值回报。然而,波卡跨链交易是否能够规避DeFi组合交易带来的固有系统性风险,还是未知之数。

同时,黑客借由闪电贷,并通过组合交易发起各类攻击,其根本原因还是在于DeFi协议本身存在的技术漏洞。因此,对波卡DeFi项目方而言,还是应采取前期审计,定期检测和即时监控等手段,主动预防安全事件的发生。

03.预言机

预言机是区块链网络对外界各种数据、信息获取的重要“桥梁”。尤其是在报价方面,准确、可验证的价格数据对于DeFi协议的安全意义重大。

如果预言机出现报价错误,不仅可能引发协议资产清算,还极易招致交易机器人发动窃取攻击,如无及时纠正,整个系统或将陷入严重危机。

在波卡中,虽然是“中继+平行”的立体结构,但作为平行链而言,是否存在预言机等漏洞还需要具体问题具体分析。如果在某个环节出现问题,那么良好的互操作性是否会引起更为广泛的损失面,对此必须高度重视。

04.非技术因素

诚然,波卡网络为DeFi协议之间创造了更为紧密的上下游关系,但随着今后逐渐扩大的资产锁定规模,各类项目团队不断增多,出现鱼龙混杂的局面在所难免。

当前,利用DeFi进行违法犯罪的案件也开始出现。作为投资者,除了“链上”的各类风险需要留心,面对“链下”更为复杂的市场环境更需要保持警惕,以免被所谓的“新生事物”蒙骗。

此外,在DeFi领域乃至区块链行业,具体的监管政策尚未出台。投资者在遭受损失后,合法权益往往难以得到保障。因此,谨慎投资的态度极为必要。

结语

将概念从平面扩展到空间,波卡区块链满足了创新发展的需求。但是,相比形式、规模的进化,于区块链而言,更好地服务生态应用发展,特别是在易操作性、安全稳定性以及低成本方面的落实才是当务之急。

相比波卡DeFi生态的展望,其技术支撑点——Substrate框架似乎更加引人注目。在区块链发展的进程中,注定将遭遇许多认知、技术、安全的种种问题,但解决方案的不断更迭和推出,或许才是技术发展本身的魅力所在。

当然,无论何时何处,安全总是第一。

# 系统安全 # 数据安全 # 漏洞分析 # 网络安全技术
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者