随着数字经济的繁荣,区块链技术因其独特的价值显得至关重要。而公链作为区块链世界的基础设施,更是推动区块链应用落地的关键,因此需要不断探索更加安全稳健高效的创新型高性能公链。传统的公链往往因为低效的TPS、高昂的交易费用、安全隐患多、用户体验不顺畅等因素饱受诟病。为了实现公链性能的提升,满足商业化和产业化的要求,必须要在思维和技术上大胆创新。HPB芯链正是在这种背景下应运而生。
HPB芯链在全球首创了一种区块链卸载引擎即BOE技术,包括BOE硬件、BOE固件、以及与之匹配的体系软件,通过结合CPU和FPGA/ASIC芯片的并行处理能力,实现高性能和高并发计算加速,将本来占用CPU运算资源的各种计算及网络通信相关的功能通过一颗片外的芯片独立去实现,突破区块链节点服务器的CPU计算瓶颈,实现加速功能。
安全团队:Defrost Finance被攻击事件简析:金色财经报道,据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示,Defrost Finance预言机被恶意修改,并且添加了假的抵押token清算当前用户,损失超1300万美元。攻击者通过setOracleAddress函数修改了预言机的地址,随后使用joinAndMint函数铸造了100,000,000个H20代币给0x6f31地址,最后调用liquidate函数通过虚假的价格预言机获取了大量的USDT。后续攻击者通过跨链的方式将被盗资金转移到了以太坊的0x4e22上,目前有490万美元的DAI在0x4e22地址上,有500万美元的DAI在0xfe71地址上,剩余300万美元的ETH被转移到了0x3517地址上。[2022/12/25 22:06:35]
这是一种非常新颖和灵活的设计理念,解放了CPU的运算资源,让专业的芯片干专业的事,即用FPGA/ASIC芯片来并行运算,提高网络的吞吐能力和数据处理能力。大道至简,越是简洁的设计越高效,BOE技术是HPB芯链的重要基石,高效的数据处理能力使得TPS性能实现跨越式提升。
安全公司:AurumNodePool合约遭受漏洞攻击简析:金色财经报道,据区块链安全审计公司Beosin EagleEye监测显示,2022年11月23日,AurumNodePool合约遭受漏洞攻击。
Beosin分析发现由于漏洞合约的changeRewardPerNode函数未进行验证,导致攻击者可以调用该函数进行任意值设置。
攻击者首先调用changeRewardPerNode函数将每日奖励值设置成一个极大数,接下来调用claimNodeReward函数提取节点奖励,而节点奖励的计算取决于攻击者设置的rewardPerDay值,导致计算的节点奖励非常高。而在这一笔交易之前,攻击者便通过一笔交易(0xb3bc6ca257387eae1cea3b997eb489c1a9c208d09ec4d117198029277468e25d)向合约存入了1000AUR,创建了攻击者的节点记录,从而使得攻击者能够提取出该节点奖励。最终攻击者通过该漏洞获得约50个BNB($14,538.04)。[2022/11/23 8:01:04]
HPB芯链的高性能具体表现在以下几个特点:
Beosin:UVT项目被黑客攻击事件简析,被盗资金已全部转入Tornado Cash:金色财经报道,据Beosin EagleEye 安全预警与监控平台检测显示,UVT项目被黑客攻击,涉及金额为150万美元。攻击交易为0x54121ed538f27ffee2dbb232f9d9be33e39fdaf34adf993e5e019c00f6afd499
经Beosin安全团队分析,发现攻击者首先利用开发者部署的另一个合约的具有Controller权限的0xc81daf6e方法,该方法会调用被攻击合约的0x7e39d2f8方法,因为合约具有Controller权限,所以通过验证直接转走了被攻击合约的所有UVT代币,Beosin安全团队通过Beosin Trace进行追踪,发现被盗资金已全部转入Tornado Cash。[2022/10/27 11:48:46]
高TPS(系统吞吐量)
慢雾:DEUS Finance 二次被黑简析:据慢雾区情报,DEUS Finance DAO在4月28日遭受闪电贷攻击,慢雾安全团队以简讯的形式将攻击原理分享如下:
1.攻击者在攻击之前先往DeiLenderSolidex抵押了SolidexsAMM-USDC/DEI的LP。
2.在几个小时后攻击者先从多个池子闪电贷借出143200000USDC。
3.随后攻击者使用借来的USDC在BaseV1Pair进行了swap操作,兑换出了9547716.9个的DEI,由于DeiLenderSolidex中的getOnChainPrice函数是直接获取DEI-USDC交易对的代币余额进行LP价格计算。因此在此次Swap操作中将拉高getOnChainPrice函数获取的LP价格。
4.在进行Swap操作后,攻击者在DeiLenderSolidex合约中通过borrow函数进行借贷,由于borrow函数中用isSolvent进行借贷检查,而在isSolvent是使用了getOnChainPrice函数参与检查。但在步骤3中getOnChainPrice的结果已经被拉高了。导致攻击者超额借出更多的DEI。
5.最后着攻击者在把用借贷出来DEI兑换成USDC归还从几个池子借出来的USDC,获利离场。
针对该事件,慢雾安全团队给出以下防范建议:本次攻击的原因主要在于使用了不安全的预言机来计算LP价格,慢雾安全团队建议可以参考Alpha Finance关于获取公平LP价格的方法。[2022/4/28 2:37:18]
BOE技术中的一个核心技术是基于FPGA架构的定制化加速网卡,其在硬件TCP/IP协议栈基础上,配合HPB的加速单元,实现HPB体系架构下的网络流量卸载及高吞吐、高并发连接处理。
目前的区块链普遍是使用软件来签名,最高的处理速度在2000笔/秒,而HPB芯链则是通过BOE硬件内嵌ECDSA模块大幅度提高区块签名验证速度,结合CPU的计算能力,将使HPB芯链的TPS达到5000笔/秒。
BOE技术可以在硬件内对大的数据进行分片处理,每个分片都有一个区块头,都可以独立进行确认,大大的减轻了网络的承载压力。同时,BOE硬件的高并发处理能力,能同时处理10000条TCP会话,数据显示,HPB芯链TPS稳定在5000左右,峰值最高可达到10000,这大大提高了系统的整体性能。
低手续费
ETH为什么交易手续费高?就是因为TPS太低,每秒只能处理10-20笔交易,要想提速就得多给手续费,节点是看谁给的多就优先处理,所以这就导致了链上交易手续费随时会因交易的拥堵而变得异常的昂贵。
而在TPS的HPB芯链上就不存在拥堵这种情况,HPB芯链由于跟以太坊采用相同的开发语言,其实也可以看作以太坊的一个平行链,只不过以太坊是通过软件的算法来驱动的,HPB芯链是通过软件算法加硬件芯片加速,软硬件相结合的方式来驱动的,处理能力大幅度提升,单笔交易的gas费用大大降低。目前HPB芯链每笔链上交易仅需支付0.01美元左右,跟以太坊的交易手续费相比,可以忽略不计。
安全性高
HPB芯链安全性高的特点,也是益于HPB首创的BOE硬件加速引擎,因为所有HPB的节点均安装了此硬件芯片,加上与之配套的软件体系,构造了一个坚固的硬件底层,有效杜绝了节点作恶的可能。
去中心化
HPB芯链的节点计划首创业内“竞选制+邀请制”的节点模式,通过BOE技术、高效的双层选举机制共识算法、数据加密等技术实现区块链去中心化的设计理念和初衷。
HPB芯链节点网络目前运行于在100多个节点之上,在全球范围内有越多的节点参与维护,则区块链网络的安全性和不可逆性越稳定,这是区块链技术本质决定的。同时,相比于其他由少量节点维护的区块链网络来说,在遍布全球大量节点上运行的HPB芯链不仅去中心化程度较高,还能实现高达5000+的TPS性能,已经足以使得HPB芯链在众多公链中保持优势。
总结
基于上述技术特点,HPB芯链在大幅提升交易效率的同时,更以较低的运营成本,独创的共识算法,保证了可用性、安全性和隐私性。依托软硬件技术优势,HPB芯链致力于打造全球可信区块链网络,稳步构建一个去中心化的公链生态体系。相信假以时日,HPB芯链能够极大满足现实世界的大多数商业需求,使更多应用能够运行在区块链上,这将极大地推动区块链技术重构数字经济的进程。
作者:九哥
原文链接:https://bihu.com/article/1879609858
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。