Beosin 与 Sei 已开展进一步的生态合作,支持 Sei 生态项目的智能合约安全审计。
封面:Sei Network
2023 年 8 月上线主网的 Sei Network 在经历几个月的沉寂后开始爆发,其代币价格持续大幅上涨,创下历史新高。目前 Sei 流动性质押已突破 350 万美元,网络 TVL 突破 1100 万美元。此前,Sei 携手 Beosin、Alibaba Cloud 成功举办了 Code Sei: Powering New Gaming and DeFi Exchanges 的黑客松大赛,Beosin 也完成 Sei 流动性质押项目 Kryptonite 的智能合约审计,助力 Sei 生态安全。
今年 Sei 即将进行非常重要的 Sei V2 升级,提高并行处理的性能和引入 EVM。今天 Beosin 将为大家分析 Sei Network 的代码、技术特点和生态项目,帮助大家了解 Sei 及其生态的潜在机会。
Sei 设计特点
Sei 作为支持订单簿活动和专注交易的 Layer 1,提供内置的中央限价订单簿 (CLOB) 模块。开发者可以利用 Sei 的内置订单模块快速启动和定制现货、衍生品、期权、等的订单簿交易 Dapp,同时 Sei 的并行化设计为其生态应用提供了一个快速、高吞吐量的网络。
那么 Sei 是如何提高区块链网络处理速度的呢?
1. 本地构建哈希
在目前大多数的区块链网络中,验证者提议区块,然后再将哈希值和区块发送给其他验证者,这会产生一定的等待时间。如下图所示:
而 Sei 允许其验证者向 Sei 区块链网络发送仅包含交易哈希的区块。在其它验证者收到仅包含交易哈希的区块后,会首先根据其本地的内存池的记录构建区块。如果内存池不存在相应的交易信息,验证者会等待后续包含详细交易内容的区块到达进行验证。
2. 并行交易处理
对于顺序执行的区块链网络来说,当一个区块被提议时,验证者需要等待一定时间长度,而没有实际处理该区块。如左图所示:
Sei Network 通过验证者并行处理预投票和预提交阶段的区块。并行处理减少了延迟,并提高了吞吐量。
Sei 并行处理在代码中的实现如下图所示,在 ProcessTxs 函数中,Sei 会对交易进行处理。处理分为两种:并行处理与顺序处理,对于有关联的多笔交易(通过判断存储交易信息的键值对是否有重合),Sei 会对相关交易进行顺序处理;对于非关联交易则进行并行处理。
在并行交易处理过程中,我们看到 Sei 是通过 Golang 的 goroutine 对多个交易进行并行处理的。目前这样的设计无法并行处理太多的交易,比如上千笔交易同时由 Sei 的节点并行处理,很大概率会出现一致性问题。因此,Sei V2 需要在并行处理上继续升级。
并行 EVM
什么是并行 EVM?
EVM 是以太坊处理智能合约相关交易的虚拟机。为确保网络的安全性,EVM 的交易需顺序执行。顺序执行的设计避免了并行执行的复杂性和冲突,但也限制了相关区块链网络的性能。
由此,并行 EVM 的概念被提出并受到市场关注。
并行 EVM 的设计将允许 EVM 中不同的交易同时进行,大大提高 EVM 处理速度和网络吞吐量。目前的解决方案为使用 Solana、Aptos、Sei 等高性能(本身支持并行交易)新公链兼容 EVM。其中 Sei 的并行 EVM 最为市场关注。
Sei V2 升级
Sei 在 2024 年即将推出的 V2 版本中将实现并行 EVM,支持 Cosmwasm 智能合约与 EVM 智能合约的运行和交互。以下是 Sei V2 升级的关键点:
1. 乐观并行化:允许并发事务处理,显着提高吞吐量和效率。如果发生状态冲突,事务将按顺序重新处理以保持数据完整性。
2. 兼容 EVM:使开发人员能够在 Sei 上部署现有的 EVM 智能合约,而无需更改任何代码,简化了向 Sei v2 的过渡以及提高互操作性。
3. Geth 兼容性: Sei 节点将融合 Geth,以处理未来网络中 EVM 智能合约的交易,并通过 Sei 为 EVM 创建的特殊接口进行任何更新。
4. SeiDB:Sei 将改进其存储层,使用更高效的数据结构和数据库以减少状态膨胀并增强读/写性能,促进新节点更轻松的同步并提高可扩展性。
5. 增强的性能:具有 390 毫秒的出块时间和最终确定性的快速交易处理能力,以及每秒 28,300 个批处理交易的高吞吐量,并且交易成本更低。
Sei v2 此次升级将集成以太坊的优点,期待提供与现有 EVM 生态系统完全兼容的超优化执行层,以吸引更多用户和开发者进入 Sei 生态。
Sei 合约安全建议
若开发者计划构建 Sei 生态应用,会使用 CosmWasm 构建智能合约。Beosin 建议开发者遵循以下安全实践以提高其项目的合约安全性:
1. 做好应对攻击的准备。开发者需要考虑到如何面对攻击和修复漏洞。因此开发者需要构建可升级的智能合约,并制定好风险应对方案。
2. 注意反序列化 addr 类型。CosmWasm 的 addr 类型在反序列化时不会被验证,这表明 addr 类型会有预期之外的反序列化特性。因此,在反序列化 addr 后建议指定类型并进行验证。
3. 注意运算与溢出。在 CosmWasm 合约中,开发者需注意整数溢出风险或被 0 除等情况。建议开发者使用 CosmWasm 的 Uint256 和 Uint512 类型,并使用不会溢出的数学函数 full_mul()。
4. 注意无限循环。CosmWasm 合约可能通过在 ACK handler 中回调自身从而陷入无限循环。如果开发者在两个 CosmWasm 合约之间有传递数据包,需注意这可能导致无限循环并损耗大量 gas 费。
Sei 生态
1. 钱包
目前特定支持 Sei 网络的钱包有 Compass Wallet 和 Fin Wallet,兼容 Sei 网络的钱包已有 14 款,如 OKX Wallet 以及原先支持 Cosmos 生态的钱包 Keplr 和 Leap Wallet。
安全建议:
(1) 建议用户避免使用未经审计和运行时间不长的钱包项目。
(2) 要保护钱包的资产,最重要的是注意安全保管助记词和私钥。
(3) 在使用相关钱包交互 Sei 项目的过程中,签名是最需要关注的安全风险之一。用户在签署交易前需检查交易信息是否正确,如黑客可诱骗用户使用 cosmos.bank.v1beta1.MsgSend 将代币转移到黑客地址。
2. Kryptonite
Kryptonite 是 Sei 生态最大的流动性质押协议。用户可以在其平台上质押 Sei 代币以获得 stSei,赚取 5.54% 的年化收益;目前也可以质押 Seilor/Sei 的 LP 代币、stSei/SEIYAN 的 LP 代币以获得相关代币的收益。此前 Beosin 已完成对 Kryptonite 的合约审计,提高其质押业务的安全性。
后续 Kryptonite 将推出 kUSD 稳定币,用户可通过抵押 Sei、BTC、ETH 等资产进行铸造,为 Sei 生态提供更多流动性。
3. Yaka Finance
Yaka Finance 致力于构建多功能 DEX,为用户提供交易、流动性挖矿、Launchpad 等多种 DeFi 服务,其目标为成为 Sei 生态的流动性中心枢纽。
此前,Yaka Finance 在 Sei 联合 Beosin、Alibaba Cloud 举办的 Code Sei: Powering New Gaming and Defi Exchanges 黑客松中荣获 DeFi 赛道的第一名。
目前 Yaka Finance 正处于测试网阶段,同时启动了空投激励计划,吸引了超过 1.5 万名用户参与其测试。
4. Pallet Exchange
Pallet Exchange 是 Sei 生态的 NFT 交易平台,目前日交易量最高达 123 万 Sei(约 100 万美元)。Pallet Exchange 会对其平台的 NFT 交易收取 2% 的手续费以维持平台运行。
目前 Sei 生态备受关注的 NFT 系列有 WeBump、The Colony、Seiyans、Seinsei 等。因 Sei 生态处于发展早期,用户需注意相关 NFT 的流动性风险。
总结
作为专注交易的高性能 Layer1,Sei 对区块的生成和处理过程进行了优化。目前 Sei 的生态正在快速增长中,其生态的发展将与 Sei 形成协同效应,各类去中心化应用将继续放大 Sei 的高性能优势,而 Sei 也将吸引更多流动性与用户。随着并行 EVM 叙事的延续,Sei V2 的升级将解决目前 Sei 的瓶颈,吸引市场的更多关注和更多开发者进入 Sei 生态。
Beosin 与 Sei 已开展进一步的生态合作,支持 Sei 生态项目的智能合约安全审计。目前 Beosin 已完成对 Sei 生态最大的流动性质押平台 Kryptonite 的合约审计,后续 Beosin 将为更多 Sei 生态项目提供安全服务,助力 Sei 生态的安全发展。
免责声明:作为区块链信息平台,本站所发布文章仅代表作者及嘉宾个人观点,与 Web3Caff 立场无关。文章内的信息仅供参考,均不构成任何投资建议及要约,并请您遵守所在国家或地区的相关法律法规。