لقد انتهينا للتو من مراجعة المشروع ، لذا إليك موضوع قصير حول @Lighter_xyz 🧵
أول اختلاف كبير بين الموجة الأخف وزنا والموجة الأخيرة من سلاسل Perp هو استخدام براهين ZK. يسمح الجسر الذي يحمل أكثر من 1 مليار دولار فقط بعمليات السحب التي تم إثباتها بواسطة برنامج ثابت. لهذا السبب ، لا يمكن للمدققين ببساطة التوقيع على سحب غير صالح لسرقة الأموال.
الأخبار السيئة هي أن البرنامج الذي تم إثباته بواسطة ZK Progs غير متاح المصدر ، لذلك لا يمكن حاليا التحقق مما إذا كانت السلسلة تنفذ منطق أعمالها بشكل صحيح. لقد تواصل الفريق معنا بأنه يعمل على نشره في غضون أسبوع أو أسبوعين.
بافتراض أن البرنامج جيد ، فإن براهين ZK وحدها لا تكفي لمنع خسارة الأموال. على سبيل المثال ، يمكن لجهاز التسلسل المركزي فرض رقابة على طلبات السحب الخاصة بك ، أو طلباتك لإلغاء الطلب. لحسن الحظ ، @Lighter_xyz تنفذ المعاملات القسرية من خلال L1.
إذا لم يتمكن بعض المستخدمين من تضمين معاملتهم عن طريق إرسالها إلى جهاز التسلسل ، فيمكنهم إجبارها على L1 ، وورثة مقاومة الرقابة الكاملة. لدى جهاز التسلسل الآن خياران: إما أن يتضمن TX والجميع سعداء ، أو يضطر المشروع إلى الإغلاق.
نعم ، لقد قرأت ذلك بشكل صحيح: لدى جهاز التسلسل الآن حافز قوي لتضمين جميع الطلبات ، وإلا يمكن وضع النظام في "وضع الصحراء" ، أي إيقاف التشغيل. تشمل التحويلات القسرية التي لا يمكن لجهاز التسلسل تجاهلها: عمليات السحب والإيداع وإنشاء الطلبات وإلغائها.
ولكن كيف يمكن للمستخدمين الخروج إذا تم إيقاف تشغيل النظام؟ هنا يأتي دور فتحة الهروب: نظرا لأن الأخف وزنا عبارة عن مجموعة تجميع وتضمن توفر البيانات باستخدام الكائنات الثنائية كبيرة الحجم ، يمكن للمستخدمين إعادة إنشاء أحدث حالة وإثبات خروجهم من أرصدتهم. تتم تسوية جميع الأوامر المفتوحة باستخدام أحدث الأسعار.
المشروع قابل للترقية حاليا مع تأخير 21 يوما ، ولكن يمكن تقليل هذا التأخير إلى الصفر من خلال "مجلس الأمن" الذي تم تشكيله بواسطة 3/5 Multisig. هذا وحده يمنع بالفعل اعتبار النظام المرحلة 1. أبلغ الفريق بخطط لتحسين هذا الإعداد.
ينشأ قلق آخر من أسعار المؤشرات. لا تتم مصادقة Oracle الخارجية التي يستخدمها المشروع حاليا بشكل صحيح ويتم الوثوق ب Sequencer تماما للإبلاغ عنها بشكل صحيح. هذه ثغرة أمنية خطيرة أعرب الفريق عن خطط لمعالجتها.
أخيرا ، من الواضح تماما من العقود أن الفريق استوحى إلهاما كبيرا من @zksync lite القديم ، وهو أمر جيد! لطالما تم التعرف على zksync lite ، جنبا إلى جنب مع dYdX v3 ، على أنها مجموعات خاصة بالتطبيقات مع نماذج أمان جيدة جدا.
62.27 ألف
281
المحتوى الوارد في هذه الصفحة مُقدَّم من أطراف ثالثة. وما لم يُذكَر خلاف ذلك، فإن OKX ليست مُؤلِّفة المقالة (المقالات) المذكورة ولا تُطالِب بأي حقوق نشر وتأليف للمواد. المحتوى مٌقدَّم لأغراض إعلامية ولا يُمثِّل آراء OKX، وليس الغرض منه أن يكون تأييدًا من أي نوع، ولا يجب اعتباره مشورة استثمارية أو التماسًا لشراء الأصول الرقمية أو بيعها. إلى الحد الذي يُستخدَم فيه الذكاء الاصطناعي التوليدي لتقديم مُلخصَّات أو معلومات أخرى، قد يكون هذا المحتوى الناتج عن الذكاء الاصطناعي غير دقيق أو غير مُتسِق. من فضلك اقرأ المقالة ذات الصِلة بهذا الشأن لمزيدٍ من التفاصيل والمعلومات. OKX ليست مسؤولة عن المحتوى الوارد في مواقع الأطراف الثالثة. والاحتفاظ بالأصول الرقمية، بما في ذلك العملات المستقرة ورموز NFT، فيه درجة عالية من المخاطر وهو عُرضة للتقلُّب الشديد. وعليك التفكير جيِّدًا فيما إذا كان تداوُل الأصول الرقمية أو الاحتفاظ بها مناسبًا لك في ظل ظروفك المالية.