Análise aprofundada da arquitetura e potenciais problemas da Hyperliquid do ponto de vista técnico
Recentemente, uma certa exchange de livro de pedidos em blockchain, que tem recebido muita atenção, tornou-se um dos projetos mais influentes, com um valor total de valor bloqueado (TVL) ultrapassando 2 bilhões de dólares, sendo avaliada como "a versão em blockchain de uma conhecida exchange centralizada". Este projeto até trouxe de volta à atenção pública os conceitos de Layer3 e cadeia de aplicativos. Com um desempenho impressionante, alcançando uma avaliação de 30 bilhões de dólares em apenas um mês após seu lançamento, o projeto ganhou ampla atenção. No mercado, surgiram muitos relatórios de pesquisa, mas a maioria se concentra nas funcionalidades do produto e nos mecanismos de negociação, com poucos explorando profundamente sua construção técnica e riscos de segurança.
Este artigo visa preencher esta lacuna, examinando o projeto puramente do ponto de vista da construção técnica e da segurança, ajudando mais pessoas a entender sua estrutura e princípios. Vamos abordar a construção e os riscos dos contratos de ponte entre cadeias e a construção de duas cadeias, analisando em profundidade a arquitetura técnica e os métodos de implementação por trás disso.
Análise do contrato da ponte entre cadeias
O projeto implementou um contrato de ponte entre cadeias em uma rede Layer2, para armazenar os ativos USDC depositados pelos usuários. A partir do contrato, é possível observar alguns comportamentos dos nós.
Conjunto de validadores
Este projeto tem 4 grupos de validadores, que são o conjunto de validadores quentes, o conjunto de validadores frios, assim como os decisores e os bloqueadores, correspondendo a diferentes funções:
Validadores quentes são utilizados para responder a operações de alta frequência dos usuários, como retiradas, usando carteiras quentes para responder a pedidos dos usuários a qualquer momento.
O conjunto de validadores frios é principalmente utilizado para modificar a configuração do sistema, como alterar a lista de validadores, lidar com o estado de bloqueio do contrato de ponte, e pode invalidar diretamente certos pedidos de retirada.
Os "lockers" funcionam como um "comitê de segurança", podendo votar para suspender a ponte cross-chain em situações de emergência. Atualmente, existem 5 endereços, sendo necessários apenas 2 votos para suspender o contrato da ponte.
O responsável pela decisão confirma principalmente as mudanças de estado da ponte entre cadeias, como depósitos e retiradas de usuários.
Depósito
O contrato Bridge utiliza o método Permit do EIP-2612 para processar depósitos de usuários, permitindo apenas depósitos em USDC. A função de depósito em lote é utilizada para processar múltiplos depósitos, com um processo simples e sem risco de fundos.
Levantamento
O levantamento é uma operação de alto risco, com um processo relativamente complexo:
Após o usuário iniciar o pedido de retirada, é necessário reunir 2/3 do peso de assinatura do conjunto de validadores quentes.
Há um "período de contestação" de 200 segundos, durante o qual as pessoas bloqueadas podem votar para congelar o contrato, e os validadores frios podem invalidar retiradas.
Após o término do período de disputa, o responsável pela decisão pode confirmar o estado final, e o USDC será transferido para a carteira do usuário.
Contrato de Ponte Bloqueado
Os detentores de tokens podem votar para bloquear o contrato da ponte. Após a votação de 2 detentores de tokens, o contrato é suspenso. Os detentores de tokens também podem retirar seu voto. Depois que o contrato é bloqueado, só pode ser desbloqueado com a assinatura de 2/3 dos validadores frios. Ao desbloquear, a lista de validadores será atualizada.
Atualização do validador
A atualização do validador requer a assinatura de todos os validadores quentes, com um período de disputa de 200 segundos. Após o término, é necessário a confirmação do responsável pela conclusão da atualização.
Principais riscos
Hackers controlling cold validators can ignore obstacles to steal user assets.
O determinador pode recusar a confirmação da transação de retirada e iniciar uma investigação.
A pessoa que bloqueia maliciosamente o contrato da ponte, suspende todos os saques.
Arquitetura de Interação de Dupla Cadeia
Para tornar a negociação na ordem de livros programável, o projeto lançou uma solução EVM especial. A sua vantagem é a capacidade de ler o estado do livro de ordens, permitindo que contratos inteligentes interajam com o sistema de ordens e ampliem os cenários de aplicação.
O projeto utiliza um "esquema de dupla cadeia", onde os nós operam simultaneamente em duas cadeias:
Cadeia dedicada ao livro de ordens: sistema de permissão, alto desempenho
Cadeia compatível com EVM: sem permissões, contratos inteligentes podem ser implantados, acesso a dados de cadeia dedicados através de pré-compilação.
As duas cadeias propagam dados através do mesmo protocolo de consenso, mas executam separadamente. A cadeia EVM pode ler os dados dos blocos da cadeia dedicada passados e escrever dados nos blocos futuros.
Mecanismo de Interação
Pré-compilação: adicionar contratos especiais, permitindo que o EVM leia o estado da cadeia dedicada.
Evento: O contrato EVM pode disparar eventos, e os nós executam operações correspondentes na cadeia dedicada.
Protocolo de Consenso
Usando o protocolo HyperBFT baseado em HotStuff, teoricamente pode processar 2 milhões de pedidos por segundo.
Considerações para desenvolvimento
msg.sender pode ser o endereço de um contrato do sistema
A interacção não atómica pode resultar em perda de ativos
O endereço do contrato EVM deve ser mapeado na cadeia dedicada
Durante a transferência de ativos entre cadeias, pode não ser possível consultar o saldo temporariamente.
Em suma, a cadeia EVM deste projeto é semelhante a uma segunda camada de cadeia dedicada, mas oferece maior interoperabilidade. Sua arquitetura inovadora apresenta novas ideias para a combinação de um livro de ordens de alto desempenho com contratos inteligentes, mas também traz alguns riscos potenciais e dificuldades de desenvolvimento.
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
9 Curtidas
Recompensa
9
7
Compartilhar
Comentário
0/400
WalletInspector
· 07-20 20:30
Análise de estrutura de segurança super detalhada
Ver originalResponder0
SelfStaking
· 07-20 20:28
A segurança dos contratos deve ser levada a sério, parece um pouco instável.
Ver originalResponder0
Ser_APY_2000
· 07-20 20:24
A estrutura dos irmãos é muito hardcore.
Ver originalResponder0
LiquidityWitch
· 07-20 20:16
validadores assinar a verificação dá muito trabalho~
Ver originalResponder0
ZKSherlock
· 07-20 20:16
na verdade, aqui há um modelo de confiança bastante fraco... precisa de uma verificação de zero conhecimento mais rigorosa smh
Análise Profunda da Arquitetura Técnica da Hyperliquid na cadeia: Análise das pontes de cadeia cruzada e da Estrutura de Duas Cadeias
Análise aprofundada da arquitetura e potenciais problemas da Hyperliquid do ponto de vista técnico
Recentemente, uma certa exchange de livro de pedidos em blockchain, que tem recebido muita atenção, tornou-se um dos projetos mais influentes, com um valor total de valor bloqueado (TVL) ultrapassando 2 bilhões de dólares, sendo avaliada como "a versão em blockchain de uma conhecida exchange centralizada". Este projeto até trouxe de volta à atenção pública os conceitos de Layer3 e cadeia de aplicativos. Com um desempenho impressionante, alcançando uma avaliação de 30 bilhões de dólares em apenas um mês após seu lançamento, o projeto ganhou ampla atenção. No mercado, surgiram muitos relatórios de pesquisa, mas a maioria se concentra nas funcionalidades do produto e nos mecanismos de negociação, com poucos explorando profundamente sua construção técnica e riscos de segurança.
Este artigo visa preencher esta lacuna, examinando o projeto puramente do ponto de vista da construção técnica e da segurança, ajudando mais pessoas a entender sua estrutura e princípios. Vamos abordar a construção e os riscos dos contratos de ponte entre cadeias e a construção de duas cadeias, analisando em profundidade a arquitetura técnica e os métodos de implementação por trás disso.
Análise do contrato da ponte entre cadeias
O projeto implementou um contrato de ponte entre cadeias em uma rede Layer2, para armazenar os ativos USDC depositados pelos usuários. A partir do contrato, é possível observar alguns comportamentos dos nós.
Conjunto de validadores
Este projeto tem 4 grupos de validadores, que são o conjunto de validadores quentes, o conjunto de validadores frios, assim como os decisores e os bloqueadores, correspondendo a diferentes funções:
Validadores quentes são utilizados para responder a operações de alta frequência dos usuários, como retiradas, usando carteiras quentes para responder a pedidos dos usuários a qualquer momento.
O conjunto de validadores frios é principalmente utilizado para modificar a configuração do sistema, como alterar a lista de validadores, lidar com o estado de bloqueio do contrato de ponte, e pode invalidar diretamente certos pedidos de retirada.
Os "lockers" funcionam como um "comitê de segurança", podendo votar para suspender a ponte cross-chain em situações de emergência. Atualmente, existem 5 endereços, sendo necessários apenas 2 votos para suspender o contrato da ponte.
O responsável pela decisão confirma principalmente as mudanças de estado da ponte entre cadeias, como depósitos e retiradas de usuários.
Depósito
O contrato Bridge utiliza o método Permit do EIP-2612 para processar depósitos de usuários, permitindo apenas depósitos em USDC. A função de depósito em lote é utilizada para processar múltiplos depósitos, com um processo simples e sem risco de fundos.
Levantamento
O levantamento é uma operação de alto risco, com um processo relativamente complexo:
Após o usuário iniciar o pedido de retirada, é necessário reunir 2/3 do peso de assinatura do conjunto de validadores quentes.
Há um "período de contestação" de 200 segundos, durante o qual as pessoas bloqueadas podem votar para congelar o contrato, e os validadores frios podem invalidar retiradas.
Após o término do período de disputa, o responsável pela decisão pode confirmar o estado final, e o USDC será transferido para a carteira do usuário.
Contrato de Ponte Bloqueado
Os detentores de tokens podem votar para bloquear o contrato da ponte. Após a votação de 2 detentores de tokens, o contrato é suspenso. Os detentores de tokens também podem retirar seu voto. Depois que o contrato é bloqueado, só pode ser desbloqueado com a assinatura de 2/3 dos validadores frios. Ao desbloquear, a lista de validadores será atualizada.
Atualização do validador
A atualização do validador requer a assinatura de todos os validadores quentes, com um período de disputa de 200 segundos. Após o término, é necessário a confirmação do responsável pela conclusão da atualização.
Principais riscos
Hackers controlling cold validators can ignore obstacles to steal user assets.
O determinador pode recusar a confirmação da transação de retirada e iniciar uma investigação.
A pessoa que bloqueia maliciosamente o contrato da ponte, suspende todos os saques.
Arquitetura de Interação de Dupla Cadeia
Para tornar a negociação na ordem de livros programável, o projeto lançou uma solução EVM especial. A sua vantagem é a capacidade de ler o estado do livro de ordens, permitindo que contratos inteligentes interajam com o sistema de ordens e ampliem os cenários de aplicação.
O projeto utiliza um "esquema de dupla cadeia", onde os nós operam simultaneamente em duas cadeias:
Cadeia dedicada ao livro de ordens: sistema de permissão, alto desempenho
Cadeia compatível com EVM: sem permissões, contratos inteligentes podem ser implantados, acesso a dados de cadeia dedicados através de pré-compilação.
As duas cadeias propagam dados através do mesmo protocolo de consenso, mas executam separadamente. A cadeia EVM pode ler os dados dos blocos da cadeia dedicada passados e escrever dados nos blocos futuros.
Mecanismo de Interação
Pré-compilação: adicionar contratos especiais, permitindo que o EVM leia o estado da cadeia dedicada.
Evento: O contrato EVM pode disparar eventos, e os nós executam operações correspondentes na cadeia dedicada.
Protocolo de Consenso
Usando o protocolo HyperBFT baseado em HotStuff, teoricamente pode processar 2 milhões de pedidos por segundo.
Considerações para desenvolvimento
msg.sender pode ser o endereço de um contrato do sistema
A interacção não atómica pode resultar em perda de ativos
O endereço do contrato EVM deve ser mapeado na cadeia dedicada
Durante a transferência de ativos entre cadeias, pode não ser possível consultar o saldo temporariamente.
Em suma, a cadeia EVM deste projeto é semelhante a uma segunda camada de cadeia dedicada, mas oferece maior interoperabilidade. Sua arquitetura inovadora apresenta novas ideias para a combinação de um livro de ordens de alto desempenho com contratos inteligentes, mas também traz alguns riscos potenciais e dificuldades de desenvolvimento.