Beosin 與 Sei 已開展進一步的生態合作,支援 Sei 生態專案的智慧合約安全審計。
封面:Sei Network
2023 年 8 月上線主網的 Sei Network 在經歷幾個月的沉寂後開始爆發,其代幣價格持續大幅上漲,創下歷史新高。 目前 Sei 流動性質押已突破 350 萬美元,網路 TVL 突破 1100 萬美元。 此前,Sei 攜手 Beosin、Alibaba Cloud 成功舉辦了 Code Sei: Powering New Gaming and DeFi Exchanges 的駭客松大賽,Beosin 也完成 Sei 流動性質押專案 Kryptonite 的智慧合約審計,助力 Sei 生態安全。
今年 Sei 即將進行非常重要的 Sei V2 升級,提高並行處理的性能和引入 EVM。 今天 Beosin 將為大家分析 Sei Network 的代碼、技術特點和生態項目,説明大家瞭解 Sei 及其生態的潛在機會。
Sei 設計特點
Sei 作為支援訂單簿活動和專注交易的 Layer 1,提供內置的中央限價訂單簿(CLOB)模組。 開發者可以利用 Sei 的內置訂單模組快速啟動和定製現貨、衍生品、期權、等的訂單簿交易 Dapp,同時 Sei 的並行化設計為其生態應用提供了一個快速、高輸送量的網路。
那麼 Sei 是如何提高區塊鏈網路處理速度的呢?
1. 本地構建哈希
在目前大多數的區塊鏈網路中,驗證者提議區塊,然後再將哈希值和區塊發送給其他驗證者,這會產生一定的等待時間。 如下圖所示:
而 Sei 允許其驗證者向 Sei 區塊鏈網路發送僅包含交易哈希的區塊。 在其它驗證者收到僅包含交易哈希的區塊后,會首先根據其本地的記憶體池的記錄構建區塊。 如果記憶體池不存在相應的交易資訊,驗證者會等待後續包含詳細交易內容的區塊到達進行驗證。
2. 並行交易處理
對於順序執行的區塊鏈網路來說,當一個區塊被提議時,驗證者需要等待一定時間長度,而沒有實際處理該區塊。 如左圖所示:
Sei Network 通過驗證者並行處理預投票和預提交階段的區塊。 並行處理減少了延遲,並提高了輸送量。
Sei 並行處理在代碼中的實現如下圖所示,在 ProcessTxs 函數中,Sei 會對交易進行處理。 處理分為兩種:並行處理與順序處理,對於有關聯的多筆交易(通過判斷存儲交易信息的鍵值對是否有重合),Sei 會對相關交易進行順序處理; 對於非關聯交易則進行並行處理。
在並行交易處理過程中,我們看到 Sei 是通過 Golang 的 goroutine 對多個交易進行並行處理的。 目前這樣的設計無法並行處理太多的交易,比如上千筆交易同時由 Sei 的節點並行處理,很大概率會出現一致性問題。 因此,Sei V2 需要在並行處理上繼續升級。
並行 EVM
什麼是並行 EVM?
EVM 是以太坊處理智慧合約相關交易的虛擬機。 為確保網路的安全性,EVM 的交易需順序執行。 順序執行的設計避免了並行執行的複雜性和衝突,但也限制了相關區塊鏈網路的性能。
由此,並行 EVM 的概念被提出並受到市場關注。
並行 EVM 的設計將允許 EVM 中不同的交易同時進行,大大提高 EVM 處理速度和網路輸送量。 目前的解決方案為使用 Solana、Aptos、Sei 等高性能(本身支援並行交易)新公鏈相容 EVM。 其中 Sei 的並行 EVM 最為市場關注。
Sei V2 升級
Sei 在 2024 年即將推出的 V2 版本中將實現並行 EVM,支援 Cosmwasm 智慧合約與 EVM 智慧合約的運行和交互。 以下是 Sei V2 升級的關鍵點:
1. 樂觀並行化:允許併發事務處理,顯著提高輸送量和效率。 如果發生狀態衝突,事務將按順序重新處理以保持數據完整性。
2. 相容 EVM:使開發人員能夠在 Sei 上部署現有的 EVM 智慧合約,而無需更改任何代碼,簡化了向 Sei v2 的過渡以及提高互操作性。
3. Geth 相容性: Sei 節點將融合 Geth,以處理未來網路中 EVM 智慧合約的交易,並通過 Sei 為 EVM 創建的特殊介面進行任何更新。
4. SeiDB:Sei 將改進其存儲層,使用更高效的數據結構和資料庫以減少狀態膨脹並增強讀/寫性能,促進新節點更輕鬆的同步並提高可擴充性。
5. 增強的性能:具有 390 毫秒的出塊時間和最終確定性的快速交易處理能力,以及每秒 28,300 個批處理交易的高輸送量,並且交易成本更低。
Sei v2 此次升級將集成乙太坊的優點,期待提供與現有 EVM 生態系統完全相容的超優化執行層,以吸引更多使用者和開發者進入 Sei 生態。
Sei 合約安全建議
若開發者計劃構建 Sei 生態應用,會使用 CosmWasm 構建智慧合約。 Beosin 建議開發者遵循以下安全實踐以提高其項目的合約安全性:
1. 做好應對攻擊的準備。 開發者需要考慮到如何面對攻擊和修復漏洞。 因此開發者需要構建可升級的智能合約,並制定好風險應對方案。
2. 注意反序列化 addr 類型。 CosmWasm 的 addr 類型在反序列化時不會被驗證,這表明 addr 類型會有預期之外的反序列化特性。 因此,在反序列化 addr 后建議指定類型並進行驗證。
3. 注意運算與溢出。 在 CosmWasm 合約中,開發者需注意整數溢出風險或被 0 除等情況。 建議開發者使用 CosmWasm 的 Uint256 和 Uint512 類型,並使用不會溢出的數學函數 full_mul()。
4. 注意無限迴圈。 CosmWasm 合約可能通過在 ACK handler 中回調自身從而陷入無限迴圈。 如果開發者在兩個 CosmWasm 合約之間有傳遞數據包,需注意這可能導致無限迴圈並損耗大量 gas 費。
Sei 生態
1. 錢包
目前特定支援 Sei 網路的錢包有 Compass Wallet 和 Fin Wallet,相容 Sei 網路的錢包已有 14 款,如 OKX Wallet 以及原先支援 Cosmos 生態的錢包 Keplr 和 Leap Wallet。
安全建議:
(1)建議使用者避免使用未經審計和運行時間不長的錢包專案。
(2)要保護錢包的資產,最重要的是注意安全保管助記詞和私鑰。
(3)在使用相關錢包交互 Sei 項目的過程中,簽名是最需要關注的安全風險之一。 用戶在簽署交易前需檢查交易資訊是否正確,如駭客可誘騙使用者使用 cosmos.bank.v1beta1.MsgSend 將代幣轉移到駭客位址。
2. Kryptonite
Kryptonite 是 Sei 生態最大的流動性質押協定。 用戶可以在其平臺上質押 Sei 代幣以獲得 stSei,賺取 5.54% 的年化收益; 目前也可以質押 Seilor/Sei 的 LP 代幣、stSei/SEIYAN 的 LP 代幣以獲得相關代幣的收益。 此前 Beosin 已完成對 Kryptonite 的合約審計,提高其質押業務的安全性。
後續 Kryptonite 將推出 kUSD 穩定幣,用戶可通過抵押 Sei、BTC、ETH 等資產進行鑄造,為 Sei 生態提供更多流動性。
3. Yaka Finance
Yaka Finance 致力於構建多功能 DEX,為使用者提供交易、流動性挖礦、Launchpad 等多種 DeFi 服務,其目標為成為 Sei 生態的流動性中心樞紐。
此前,Yaka Finance 在 Sei 聯合 Beosin、Alibaba Cloud 舉辦的 Code Sei: Powering New Gaming and Defi Exchanges 駭客松中榮獲 DeFi 賽道的第一名。
目前 Yaka Finance 正處於測試網階段,同時啟動了空投激勵計劃,吸引了超過 1.5 萬名用戶參與其測試。
4. Pallet Exchange
Pallet Exchange 是 Sei 生態的 NFT 交易平臺,目前日交易量最高達 123 萬 Sei(約 100 萬美元)。 Pallet Exchange 會對其平臺的 NFT 交易收取 2% 的手續費以維持平台運行。
目前 Sei 生態備受關注的 NFT 系列有 WeBump、The Colony、Seiyans、Seinsei 等。 因 Sei 生態處於發展早期,使用者需注意相關 NFT 的流動性風險。
總結
作為專注交易的高性能 Layer1,Sei 對區塊的生成和處理過程進行了優化。 目前 Sei 的生態正在快速增長中,其生態的發展將與 Sei 形成協同效應,各類去中心化應用將繼續放大 Sei 的高性能優勢,而 Sei 也將吸引更多流動性與使用者。 隨著並行 EVM 敘事的延續,Sei V2 的升級將解決目前 Sei 的瓶頸,吸引市場的更多關注和更多開發者進入 Sei 生態。
Beosin 與 Sei 已開展進一步的生態合作,支援 Sei 生態專案的智慧合約安全審計。 目前 Beosin 已完成對 Sei 生態最大的流動性質押平臺 Kryptonite 的合約審計,後續 Beosin 將為更多 Sei 生態專案提供安全服務,助力 Sei 生態的安全發展。
免責聲明:作為區塊鏈資訊平臺,本站所發佈文章僅代表作者及嘉賓個人觀點,與 Web3Caff 立場無關。 文章內的資訊僅供參考,均不構成任何投資建議及要約,並請您遵守所在國家或地區的相關法律法規。
