يأخذك Beosin KYT لتتبع عناوين التخزين المشبوهة على سلسلة AltLayer

في الآونة الأخيرة، أطلق AltLayer، المشروع الرئيسي لمسار Rollup as a Service (RaaS)، أكبر عملية إنزال جوي في عام 2024. وتتجاوز القيمة الإجمالية للإيردروب 100 مليون دولار أمريكي. أصبح حدثًا تمت مناقشته بشدة في مجتمع Web3.

هذه المرة شكك المجتمع في نشاط AltLayer للإسقاط الجوي، حيث تم تخصيص 35% من حصة الإيردروب (حوالي 35 مليون دولار أمريكي) لحاملي AltLayer NFT (تداول The إجمالي عدد العناوين هو 2157 فقط)، يتلقى كل عنوان ما متوسطه حوالي 14000 دولارًا أمريكيًا من رموز ALT المميزة، بينما تتلقى العناوين المشاركة في شبكة الاختبار فقط ما متوسطه حوالي 30 دولارًا أمريكيًا من رموز ALT لكل عنوان< /قوي>. بالإضافة إلى ذلك، دخل المتداولون BlurCrypto في جدال على وسائل التواصل الاجتماعي مع رئيس قسم النمو في AltLayer حول ما إذا كان هناك ربح تداول من الداخل قدره 200000 دولار.

AltLayer هو حل تراكمي قابل للتطوير بدرجة كبيرة ومنخفض التكلفة وسريع البدء. بعد الإنزال الجوي في 25 يناير، هل كان للعنوان الذي تلقى الإنزال الجوي لـ AltLayer أي أنشطة غير طبيعية على السلسلة؟ ما هي التحديات الأمنية التي يواجهها مسار RaaS الخاص بـ AltLayer؟ اليوم سيقوم فريق Beosin بتحليلها واحدًا تلو الآخر للجميع.

بنية تقنية AltLayer

يدعم AltLayer جميع المجموعات الرئيسية تساعد مجموعة تقنيات التجميع، وطبقة توفر البيانات، وطبقة التسوية، ومجموعة الفرز اللامركزية المطورين على إطلاق مجموعة التحديثات المعيارية بسرعة. ومن بين شركائها الرئيسيين في RaaS Optimism وArbitrum وPolygon وzkSync وEigenLayer وCelestia وHyperlane.

كما هو موضح في الشكل أعلاه، ستقوم شبكة blockchain المبنية على AltLayer بمعالجة المعاملات في ثلاث خطوات: أولاً تجميع المعاملات لتحسين الأداء، ثم إنشاء الكتل، وأخيرًا التحقق من الكتل. عند تعبئة الكتل وإنشاءها، يدعم AltLayer استخدام جهاز تسلسل لا مركزي يسمى SQUAD لحزم المعاملات. عند التحقق من الكتلة، يحتاج المدقق إلى إرسال بيانات المعاملة إلى Layer1، ويمكن للمطورين اختيار مستويات مختلفة لأمن البيانات بناءً على متطلبات الأداء والأمان.

من أجل تحقيق الفرز اللامركزي، يضيف AltLayer طبقة تسمى طبقة المنارة بين طبقة التنفيذ وطبقة الإجماع. مكوناتمن. إنه أحد المكونات الأساسية لـ AltLayer ويوفر وظائف التنسيق والتحقق بين طبقة التنفيذ وطبقة الإجماع. توفر عقدة الطلب المشتركة في طبقة الإشارة خدمات ترتيب المعاملات الهرمية للتراكم في AltLayer، كما هو موضح في الشكل أدناه. عندما يقوم المطورون بإنشاء وبدء مجموعة التحديثات الخاصة بهم من خلال لوحة معلومات AltLayer، ستخصص طبقة الإشارة عقد التسلسل لتنفيذ المعاملات في المجموعة، كما هو موضح في الشكل التالي:

تستخدم عقد الطلب المشتركة هذه آلية التوقيع/القطع لتحفيز و معاقبة سلوك الآمرين لضمان أمن ونشاط الشبكة. تخطط AltLayer لفتح عقد الطلب المشتركة كشبكة لا مركزية يمكن لأي شخص الانضمام إليها، ولكن حاليًا يتم التحكم في هذه العقد بشكل أساسي بواسطة AltLayer والمشاريع الشريكة لها.

الجدل حول الإسقاط الجوي

بعد أن أعلنت AltLayer عن تفاصيل الإسقاط الجوي، أعرب المجتمع عن عدم رضاه عن حصة التوزيع الجوي البالغة 35.47% (106,410,000 رمز ALT) المتاحة لحاملي NFT. نظرًا لأن AltLayer قد أصدرت سابقًا سلسلتين من NFT: AltLayer OG Badge وOh Ottie!، يبلغ إجمالي تداول السلسلتين 2157 فقط. وهذا يعني أن العناوين التي تحتوي على NFTs ستتلقى عمليات إنزال ضخمة، في حين أن المستخدمين المشاركين في أنشطة شبكة الاختبار لا يحصلون إلا على ما متوسطه حوالي 1000 رمز في عمليات الإنزال الجوي لكل عنوان. وقد تم تصنيف بعض المستخدمين عن طريق الخطأ على أنهم ساحرات، مما أدى إلى تفاقم استياء المجتمع.

تخصيص AltLayer airdrop

نستخدم Beosin KYT للتحقق من NFT بعد الحصول على عنوان المالك، وجدت أنالعديد من حاملي NFT أوقفوا أنشطتهم مؤقتًا بعد شراء OG Badge واستلام NFTs من سلسلة Oh Ottie! حتى بدء عملية الإسقاط الجوي لـ AltLayer.

خذ عنوان 0xf39a60D5577220059829f0838c79bB7081Bdb6Ac الذي يحتوي على أكبر عدد من عمليات الإنزال الجوي كمثال:

عنوان 0xf39a في يوليو 2022. بعد سحب Ethereum من FTX في يوم 30، أنفقت فقط ما مجموعه 2.569 ETH لشراء 8 شارات OG عبر Seaport.وبصرف النظر عن تلقي التوزيع الجوي لـ NFT لسلسلة Oh Ottie!، لم يكن هناك سجل للمعاملات قبل تلقي الإسقاط الجوي للرمز المميز.

بيوسين KYT

8 شارة OG تم شراؤها بواسطة 0xf39a

0xf39a تلقى إجمالي 1.29 مليون رمز ALT في هذا الإنزال الجوي، ثم أرسل الرموز المميزة المستلمة إلى عدة عناوين جديدة. يمكن الاطلاع على عمليات محددة على Beosin KYT :

العنوان الذي حصل على ثاني أكبر عدد من عمليات الإسقاط الجوي، 0x4f0e22F2888d7F95787c4948576Ab3a54E3ab83c، مشابه. في 28 يوليو 2022، تم سحب ETH من FTX، ثم تم إنفاق إجمالي 5.3844 ETH على شراء NFTs ذات الصلة من خلال Seaport.

Beosin KYT

يمكن العثور على تحليل معاملاتها أن 0x4f0e أنفقت لأول مرة 2.0414 ETH لشراء 6 شارات OG من يوليو إلى أغسطس 2022.

ثم في فبراير 2023، واصلت 0x4f0e إنفاق 3.343 إيثريوم لشراء 7 سلسلة NFTs من Oh Ottie! لاحقًا، لم يعد 0x4f0e نشطًا مرة أخرى حتى بدأ AltLayer في الإسقاط الجوي.

تلقى 0x4f0e 1.19 مليون ALT. وعلى غرار 0xf39a، قام أيضًا بتوزيع الرموز المميزة المستلمة على عدة عناوين جديدة. يمكن الاطلاع على عمليات محددة على Beosin KYT :

هل الاكتناز والصمت على هذه العناوين هو محض صدفة؟ كيف ينبغي وضع قواعد الإسقاط الجوي للمشروع لتحقيق مكافحة السحر ومكافأة المستخدمين بشكل عادل؟ هذه مشكلة يتعين على كل من أطراف المشروع والمجتمع مواصلة استكشافها.

التحدي الأمني ​​لمسار RaaS

AltLayer هي مسابقة RaaS يمكن تقسيم المشروع الرئيسي للطريق ومسار RaaS إلى مجموعة العمليات كخدمة وzk-Rollup كخدمة وفقًا لمجموعة التحديثات المدعومة. في الوقت الحالي، يستخدم مقدمو الخدمات في مسار RaaS بشكل أساسي حزمة تقنية op-Rollup، التي تدعم البدء السريع لعملية التشغيل المجمعة. يواجه Op-Rollup كمقدمي خدمة العديد من التحديات الأمنية.

عادةً ما يظهر في الشكل المكون الأساسي لمجموعة العمليات المجمعة ويتكون من 4 أجزاء:

1.  عقد التحقق من صحة Layer1. يحتاج كل تراكمي إلى نشر عقد مدقق على Layer1. وتتمثل وظيفة هذا العقد في تلقي وتخزين قيمة تجزئة الكتلة وجذر الحالة المرسلة بواسطة Rollup، وتحديث حالة إيداعات وسحوبات المستخدمين إلى Rollup. يحتاج التجميع إلى مزامنة التعديلات إلى Layer1 وLayer2 في الوقت المناسب.حالة المستخدم. إذا هرب مشغل خدمة التجميع، فإن أصول المستخدم تحتاج أيضًا إلى التأكد من إمكانية سحبها من العقد على Layer1.

2.  جهاز تسلسل المعاملات(جهاز التسلسل التراكمي). مسؤول عن معالجة وتنفيذ معاملات التجميع، والحفاظ على حالة المستخدم بين Layer1 وRollup، ومزامنة حالة L1 وL2.

3.  إثبات الاحتيال. يعد إثبات الاحتيال هو جوهر عملية التجميع. ومن المتفائل أن جميع المعاملات والحالة صحيحة. انتظر حتى يعترض الطرف الثالث ويقدم الدليل ذي الصلة إلى Layer1 للتأكيد. إذا ثبت الاحتيال، فسيتم معاقبة العقدة التي أصدرت المعاملة ذات الصلة في الأصل وسيتم إرجاع الحالة.

4.  توفر البيانات. سيقوم التراكمي بتخزين بيانات المعاملة في Layer1 لضمان التأكيد النهائي وتحديث حالة البيانات. بهذه الطريقة، حتى لو هرب فريق مشروع التجميع، يمكن للمستخدمين استرداد أموالهم مرة أخرى على Layer1.

إذا كنت ترغب في تنفيذ مجموعة العمليات كخدمة، فسيتم توفير الأجزاء الأربعة المذكورة أعلاه من قبل موفري خدمة RaaS، وسيتم تنفيذ التعليمات البرمجية المجمعة وصيانة العقدة التي تقدمها خدمات RaaS، ويكون المزود هو المسؤول (يجوز لمزود الخدمة الاستعانة بمصادر خارجية/تعيينها لشركائه). تحتاج أطراف المشروع التي تستخدم خدمات RaaS فقط إلى إجراء العمليات والتسويق لجذب المستخدمين لاستخدام مجموعة التحديثات الخاصة بهم.

وهذا يقلل بشكل كبير من تكلفة بدء التشغيل والوقت من جانب المشروع، لكنه يترك مجالًا كبيرًا لمقدمي خدمة op-Rollup لارتكاب الشر. التحديات الأمنية التي تشمل القائمة ما يلي:

الأولى هي شهادة الاحتيال المذكورة أعلاه. يعد إثبات الاحتيال هو جوهر عملية التشغيل المجمعة لضمان التشغيل الآمن والمستقر للشبكة. ومع الترويج لخدمة التجميع كخدمة، يتم إطلاق المزيد والمزيد من عمليات التشغيل المجمعة. ومن الصعب على الشركات/المجتمعات الأمنية مراقبة ما إذا كان حالة التراكمي طبيعية وما إذا كانت هناك أي مشكلة معاملات سيئة النية. ومن المرجح أن يزداد تواتر الحوادث الأمنية المرتبطة بالتراكم اللاحقة.

المشكلة الثانية هي مشكلة أمان الأصول الخاصة بالطبقة 1 والطبقة 2. في الوقت الحاضر، لا تدخل العديد من أصول Op-Rollup إلى Rollup من إعادة شحن العقود الذكية المنشورة على الطبقة الأولى. تدخل العديد من الأصول إلى Rollup من خلال جسور عبر سلسلة تابعة لجهات خارجية. إن وجود هذه الجسور عبر السلسلة يقدم المزيد من الأمان المحتمل. ، خسرت Orbit Chain الشهر الماضي 80 مليون دولار بسبب تسرب المفتاح الخاص.

ما ورد أعلاه هما مشكلتا الأمان اللتان تحتاجان حاليًا إلى التحسين في op-Rollup وop-Rollup كخدمة.

المكونات الأساسية لـ zk-Rollup مشابهة لـ op-Rollup، لكن zk-Rollup يستخدم إثبات الصلاحية. عندما يتم التحقق من صحة الدليل، تظهر الحالة سيتم تحديثه.على Layer1. وهذا يضمن إمكانية تشغيل zk-Rollup دائمًا في الحالة الصحيحة وأكثر أمانًا من op-Rollup. ومع ذلك، أدت صعوبة أداء وتطوير zk-Rollup إلى التقدم البطيء لـ zk-Rollup كخدمة، وفي الوقت الحالي، لا يزال مقدمو خدمة zk-Rollup كخدمة في مرحلة التطوير والاختبار.

الملخص

AltLayer هو حاليًا قائد RaaS المسار: وصل هذا المشروع إلى علاقات تعاون مع العديد من مشاريع السلسلة العامة لمساعدة المطورين على بدء عملية التجميع بسرعة. ومن أجل حل مشكلة مركزية جهاز الفرز، يقدم AltLayer طبقة منارة لتحقيق اللامركزية والتحقق الهرمي. ومع ذلك، نظرًا للافتراضات المتفائلة لعملية التشغيل المجمعة، فمن الصعب مراقبة أمان المعاملات لكل عملية تجميعية. قد تحتوي عمليات التشغيل المجمعة اللاحقة التي تم إنشاؤها من خلال خدمات RaaS على معاملات ضارة ولكن لم يتم تحديها لفترة طويلة مما أدى إلى خسائر مالية قوية>.