ANOM:简析Anoma:「以物易物」 的隐私支付平台

来源:律动研究院

11月18日,隐私网络AnomaNetwork宣布筹集2600万美元,由风险基金PolychainCapital领投,此外还有FifthEra、MavenCapital、ZolaCapital、ElectricCapital、CMCC等公司参与了融资。

此前,在4月27日,该项目就完成675万美元融资,也是由PolychainCapital领投,其余参投的公司有ElectricCapital、CoinbaseVentures、FBGCapital、CMSHoldings、Lemniscap、CygniLabs,以及WaldenBridgeCapital等。

隐私赛道一直是VC关注的焦点,有Coinbase这样的资本背书,AnomaNetwork同样值得关注。

概述

项目简介

Anoma是一个基于权益证明的,且注重隐私支付的公链,不论有多少参与方,都可以使其直接参与交易,以物易物,可以使用非同资产类型,也不需要基础货币,每个人都能自由选择自己的任何资产进行隐私交易。

安全公司:AurumNodePool合约遭受漏洞攻击简析:金色财经报道,据区块链安全审计公司Beosin EagleEye监测显示,2022年11月23日,AurumNodePool合约遭受漏洞攻击。

Beosin分析发现由于漏洞合约的changeRewardPerNode函数未进行验证,导致攻击者可以调用该函数进行任意值设置。

攻击者首先调用changeRewardPerNode函数将每日奖励值设置成一个极大数,接下来调用claimNodeReward函数提取节点奖励,而节点奖励的计算取决于攻击者设置的rewardPerDay值,导致计算的节点奖励非常高。而在这一笔交易之前,攻击者便通过一笔交易(0xb3bc6ca257387eae1cea3b997eb489c1a9c208d09ec4d117198029277468e25d)向合约存入了1000AUR,创建了攻击者的节点记录,从而使得攻击者能够提取出该节点奖励。最终攻击者通过该漏洞获得约50个BNB($14,538.04)。[2022/11/23 8:01:04]

Anoma首次推出时是在3月,于4月发布白皮书,6月开源代码库,7月发布了Vision论文,最近又推出了测试网Feigenbaum。

Beosin:SheepFarm项目遭受攻击事件简析:金色财经报道,根据区块链安全审计公司Beosin旗下Beosin EagleEye 安全风险监控、预警与阻断平台监测显示,BNB链上的SheepFarm项目遭受漏洞攻击,Beosin分析发现由于SheepFarm合约的register函数可以多次调用,导致攻击者0x2131c67ed7b6aa01b7aa308c71991ef5baedd049多次利用register函数增大自身的gems,再利用upgradeVillage函数在消耗gems的同时累加yield属性,最后调用sellVillage方法把yield转换为money后再提款。本次攻击导致项目损失了约262个BNB,约7.2万美元。Beosin Trace追踪发现被盗金额仍在攻击者账户,将持续关注资金走向。[2022/11/16 13:10:39]

该项目是希望Anoma能帮世界各地的社区重新控制自己的经济主权,阻止第三方未经同意使用数据,从而保护个人交易隐私问题,也希望可以解决之前人类无法解决的大规模协调问题,就是以物易物过程中不可避免会遇到,A想要的B有,B想要的A却没有,这种相互之间不匹配的问题。

Anoma希望创建一个允许任何数字资产充当交换或支付手段的系统,使个人在交易中可任意选择使用资产类别,同现有的金融平台不一样的是,Anoma的目标是促进用户在私人支付过程中可以使用使用任意资产,而不是引入特定资产用作货币。

Beosin:BSC链上的gala.games项目遭受攻击事件简析:金色财经报道,根据区块链安全审计公司Beosin旗下Beosin EagleEye 安全风险监控、预警与阻断平台监测显示,BSC链上的gala.games项目遭受攻击,Beosin分析发现由于pNetwork项目的bridge配置错误导致pTokens(GALA) 代币增发,累计增发55,628,400,000枚pTokens(GALA),攻击者已经把部分pTokens(GALA) 兑换成12,976个BNB,攻击者(0x6891A233Bca9E72A078bCB71ba02aD482A44e8C1)累计获利约434万美元。Beosin Trace追踪发现被盗金额还存在攻击者地址中。

第一笔攻击交易:0x4b239b0a92b8375ca293e0fde9386cbe6bbeb2f04bc23e7c80147308b9515c2e

第二笔攻击交易:0x439aa6f526184291a0d3bd3d52fccd459ec3ea0a8c1d5bf001888ef670fe616d[2022/11/4 12:17:00]

这里的任意资产指的是,可以交换的商品、服务或任何可数字表示的有价值的东西,包括在Anoma上创建的资产、来自其他区块链的资产通过互操作性协议转移到Anoma,以及稳定币形式的法定货币等。

安全团队:LPC项目遭受闪电贷攻击简析,攻击者共获利约45,715美元:7月25日,据成都链安“链必应-区块链安全态势感知平台”安全舆情监控数据显示,LPC项目遭受闪电贷攻击。成都链安安全团队简析如下:攻击者先利用闪电贷从Pancake借入1,353,900个LPC,随后攻击者调用LPC合约中的transfer函数向自己转账,由于 _transfer函数中未更新账本余额,而是直接在原接收者余额recipientBalance值上进行修改,导致攻击者余额增加。随后攻击者归还闪电贷并将获得的LPC兑换为BUSD,最后兑换为BNB获利离场。本次攻击项目方损失845,631,823个 LPC,攻击者共获利178 BNB,价值约45,715美元,目前获利资金仍然存放于攻击者地址上(0xd9936EA91a461aA4B727a7e3661bcD6cD257481c),成都链安“链必追”平台将对此地址进行监控和追踪。[2022/7/25 2:36:51]

项目模式

为了实现该愿景,该项目采取了三种主要设计架构,也算是项目的三个特点,如下:

慢雾:Polkatrain 薅羊毛事故简析:据慢雾区消息,波卡生态IDO平台Polkatrain于今早发生事故,慢雾安全团队第一时间介入分析,并定位到了具体问题。本次出现问题的合约为Polkatrain项目的POLT_LBP合约,该合约有一个swap函数,并存在一个返佣机制,当用户通过swap函数购买PLOT代币的时候获得一定量的返佣,该笔返佣会通过合约里的_update函数调用transferFrom的形式转发送给用户。由于_update函数没有设置一个池子的最多的返佣数量,也未在返佣的时候判断总返佣金是否用完了,导致恶意的套利者可通过不断调用swap函数进行代币兑换来薅取合约的返佣奖励。慢雾安全团队提醒DApp项目方在设计AMM兑换机制的时候需充分考虑项目的业务场景及其经济模型,防止意外情况发生。[2021/4/5 19:46:39]

隐私支付

无论客户希望使用、转移或交易何种资产,货币、NFT、商品还是服务,该项目都会保持客户的财务和交易数据的隐匿性。

在Anoma中,为了保护用户隐私并防止他人追溯收集数据,发送方、接收方、金额和资产面额都经过加密,由零知识证明来保证资金的转移。且在转移中有一个所有资产之间共享的统一的屏蔽池,并不是每个资产单独屏蔽。这样一来,参与者越多,资产就越多,转移就更加频繁,大大增加了资产转移数据的隐匿程度,这就是Anoma中的私人数字现金系统。

易货交易

在这个项目中一再强调「易货」,这是一种交换计划,交易各方直接用商品或服务交换其他商品或服务,简单来说就是以物易物,这其中无需交换媒介,不涉及现金的收付,也没有第三者介入,这是人类会使用货币作买卖之前最早出现的交易方式,不过所处其中的参与者至少要有双重巧合才能交易成功,一是双方恰好有对方想要的物品,二是双方方便转让交易。

由于这些限制,再加上需要交易者可以轻松转移相关商品或服务,这就有一定的难度了,不过这些在Anoma可以轻松实现。

Anoma实施了一种数字易货计划,可以促进商品、服务或数字表示价值的交易。N方易货允许在所有各方都交换需求的情况下进行价值交换,而不需要中间使用特定货币作为交换手段,也不需要双重巧合的需求。

该协议举出三组资产转移的例子:

第一种:两个参与者,一种资产类型

A与B分属不同国家,共进晚餐后各自归国,事后,A想用BTC把晚餐费用支付给B。在这件事中,双方进行交易,其中发送方的资产类型(BTC)与接收方的资产类型一致。通过零知识证明Anoma区块链能够轻松解此次交易,且在Anoma上,观察者将无法推断出有关A和B之间交易的任何信息,可以很好的保护交易者的隐私。

第二种:两个参与者,两种资产类型

A在咖啡店买咖啡,不过手机钱包中主要持有BTC,于是想用BTC支付咖啡费用。在这个例子中,此交易涉及到A与咖啡店两方,但是,发送者的资产类型是BTC,接收者的资产类型是法币,双方并不一致,此时,可通过Anoma,A花费出去的是BTC,咖啡店接收到的是法币。

这笔交易由Anoma的定制状态机实现,该状态机具有支持跨链资产转移和结算的内置交易系统。在Anoma内部,该链以当时最佳的市场价格自动促进BTC和法币之间的交换,这之间所有中间交易皆受益于零知识证明,使不同类型的资产共享一个匿名集,方便保障隐私。

第三种:三个参与者,三种资产类型

有A、B、C三人,A持有BTC想要DOT,B持有ETH想要BTC,C持有DOT想要ETH。三人的拥有的和所需的正好互相错落开来,在这种情况下,Anoma的意图匹配系统正好能够同时匹配和解决三个参与者的所有需求,也就是Anoma所提到的「易货交易」,不过在人数上还可以依次递增,三方易货如此,以此类推,N方易货同样可以如此交易。

N方易货可以通过任意数量的当事人多方以物易物的方式进行,从而增加找到合适交易伙伴的机会,就是多方在一个团体内对角地交换资产。Anoma的用户可以交换任何类型的资产,包括加密货币、稳定币、可替代资产、不可替代资产或代表更复杂贵重物品的任何其他类型。

匹配交易方

在拥有各类资产众多交易对象中,由用户自己选择出自己想要的交易对手,何其之难。不过通过该项目,用户可以选择自己的偏好,可与自己偏好一致的其他用户一起分组,从而表达一致意图并创建N方原子解决方案。

Anoma由两个主要部分组成:分布式账本和意图匹配系统。它们相互补充,也可以单独运行。

意图匹配系统在这里就发挥了重要的作用,通过使用IntentGossip系统运行其节点、token交换匹配器和请求新意图的RPC服务器,将交易从匹配的意图提交到分布式账本中,从而帮助用户自动发现交易对手。

项目细则

代币经济

Anoma的原生代币是XAN。

第一个作用是作为治理代币。用于激励措施,希望在将未来预期价值转变为现值的的时候,确保参与者履行特定角色的义务。

第二个作用是用来支付手续费。Anoma的用户之间进行交易会收取一定的手续费,交易分两种,一是用户将持有的私人资产转移给其他用户,二是与其他用户交换资产。

手续费也分为两笔费用,一是执行费用,执行费用分结算前与结算后两个阶段收取,二是交易费,这与交易中交换的价值成正比。

团队背景

Anoma由Brink、AwaSunYin和ChristopherGoes共同创立,他们在区块链技术公司AllinBits工作时相识,该公司建立了Cosmos网络。

Anoma团队专业和学术背景十分深厚,团队成员之前曾在Cosmos&Tendermint、Polkadot、Tezos和Chainalysis从事过重要项目研发,在区块链技术、密码学和编程语言理论相关方面拥有数十年的综合经验。

Adrian是Heliax的首席执行官和Anoma基金会委员会的成员。还曾是Tendermint构建Cosmos堆栈的第三位核心协议工程师,还写过一篇用来帮助加泰罗尼亚人民获得独立的,关于抗审查电子投票系统的研究生论文。

Awa是Heliax的产品开发负责人和Anoma基金会委员会主席。撰写过倡导比特币去匿名化的论文,且在Chainalysis和Tendermint担任软件工程师和研究员

Christopher是Heliax的研发主管和Anoma基金会委员会的成员。曾在Tendermint领导区块链间通信协议(IBC)的设计和开发。

三者都是Anoma项目的联合创始人,在这之前,三者还曾共同参与创立了瑞士权益证明验证器CryptiumLabs和区块链研发公司Metastate,又共同创立了Helia。

?

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金星链

[0:46ms0-0:770ms