WEAVE:简析去中心化存储平台 Arweave 特点与运作机制

来源：ArweaveNews

原标题：《WhatisArweave?(AR)》

译者：Evelyn｜W3.Hitchhiker

当试图解释Arweave时，通常会落入使用复杂术语的陷阱，以至于非技术读者无法轻松理解。当已经嵌入到生态系统中时，这就是一个很容易犯的错误——但我们希望对每个人来说，不管是在什么背景下，Arweave都是十分容易理解的。这就是本文的目的：我们将本文分解成了Arweave是什么，以及它是如何工作的——将用户所需要知道的一切都写出来。

Arweave的简述

简单地说，Arweave是一个帮助任何人永久存储数据的工具。它的工作方式是将存储的信息分布在一个称为节点或矿工的计算机网络中。这与我们所知道的模式不同，因为今天的互联网掌握在少数公司手中，这些公司的服务器可以在任何时候瘫痪——小编们也可以悄悄地改变内容。

Arweave通过一个广泛的节点网络来为一个平行的互联网「permaweb」提供服务，所有这些节点通过在很长一段时间内提供现有数据存储，并根据客户要求存储新数据的方式来赚钱。

安全团队：Defrost Finance被攻击事件简析:金色财经报道，据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示，Defrost Finance预言机被恶意修改，并且添加了假的抵押token清算当前用户，损失超1300万美元。攻击者通过setOracleAddress函数修改了预言机的地址，随后使用joinAndMint函数铸造了100,000,000个H20代币给0x6f31地址，最后调用liquidate函数通过虚假的价格预言机获取了大量的USDT。后续攻击者通过跨链的方式将被盗资金转移到了以太坊的0x4e22上，目前有490万美元的DAI在0x4e22地址上，有500万美元的DAI在0xfe71地址上，剩余300万美元的ETH被转移到了0x3517地址上。[2022/12/25 22:06:35]

就像许多去中心化的存储平台一样，Arweave使用自己的原生加密货币——AR来运行服务。当人们花费代币来存储数据时，会支付AR给矿工。从这些交易中，AR也会被储存在一个捐赠基金内，该基金能够在技术上无限期地缓慢释放奖励。通过这种机制，Arweave保证了无限的永久存储。

Beosin：Skyward Finance项目遭受攻击事件简析:金色财经报道，根据区块链安全审计公司Beosin旗下Beosin EagleEye 安全风险监控、预警与阻断平台监测显示，Near链上的Skyward Finance项目遭受漏洞攻击，Beosin分析发现由于skyward.near合约的redeem_skyward函数没有正确校验token_account_ids参数，导致攻击者5ebc5ecca14a44175464d0e6a7d3b2a6890229cd5f19cfb29ce8b1651fd58d39传入相同的token_account_id，并多次领取了WNear奖励。本次攻击导致项目损失了约108万个Near，约320万美元。Beosin Trace追踪发现被盗金额已被攻击者转走。[2022/11/3 12:12:36]

使Arweave脱颖而出的一些新特点是，它可以通过传统的网络浏览器访问；另一个特点是它是开源的，所以社区可以参与其改进的过程。社区在很多方面都有很大的作用，因为Arweave有一个投票机制，允许其用户对内容进行审核，并可将某些标记为非法内容，此外还有一个蓬勃发展的新应用开发者生态系统。

慢雾：Harmony Horizon bridge遭攻击简析:据慢雾安全团队消息，Harmony Horizon bridge 遭到黑客攻击。经慢雾 MistTrack 分析，攻击者（0x0d0...D00）获利超 1 亿美元，包括 11 种 ERC20 代币、13,100 ETH、5,000 BNB 以及 640,000 BUSD，在以太坊链攻击者将大部分代币转移到两个新钱包地址，并将代币兑换为 ETH，接着将 ETH 均转回初始地址（0x0d0...D00），目前地址（0x0d0...D00）约 85,837 ETH 暂无转移，同时，攻击者在 BNB 链暂无资金转移操作。慢雾 MistTrack 将持续监控被盗资金的转移。[2022/6/24 1:28:30]

Arweave是如何创建的

早在2017年，那时Arweave被称为Archain。2018年，当Arweave团队参加Techstars时，它被重新命名。2019年，Arweave从包括Coinbase、a16z和MulticoinCapital在内的知名风险投资公司那里筹集了500万美元。

Grim Finance 被黑简析：攻击者通过闪电贷借出 WFTM 与 BTC 代币:据慢雾区情报，2021 年 12 月 19 日，Fantom 链上 Grim Finance 项目遭受攻击。慢雾安全团队进行分析后以简讯的形式分享给大家。

1. 攻击者通过闪电贷借出 WFTM 与 BTC 代币，并在 SpiritSwap 中添加流动性获得 SPIRIT-LP 流动性凭证。

2. 随后攻击者通过 Grim Finance 的 GrimBoostVault 合约中的 depositFor 函数进行流动性抵押操作，而 depositFor 允许用户指定转入的 token 并通过 safeTransferFrom 将用户指定的代币转入 GrimBoostVault 中，depositFor 会根据用户转账前后本合约与策略池预期接收代币(预期接收 want 代币，本次攻击中应为 SPIRIT-LP)的差值为用户铸造抵押凭证。

3. 但由于 depositFor 函数并未检查用户指定转入的 token 的合法性，攻击者在调用 depositFor 函数时传入了由攻击者恶意创建的代币合约地址。当 GrimBoostVault 通过 safeTransferFrom 函数调用恶意合约的 transferFrom 函数时，恶意合约再次重入调用了 depositFor 函数。攻击者进行了多次重入并在最后一次转入真正的 SPIRIT-LP 流动性凭证进行抵押，此操作确保了在重入前后 GrimBoostVault 预期接收代币的差值存在。随后 depositFor 函数根据此差值计算并为攻击者铸造对应的抵押凭证。

4. 由于攻击者对 GrimBoostVault 合约重入了多次，因此 GrimBoostVault 合约为攻击者铸造了远多于预期的抵押凭证。攻击者使用此凭证在 GrimBoostVault 合约中取出了远多于之前抵押的 SPIRIT-LP 流动性凭证。随后攻击者使用此 SPIRIT-LP 流动性凭证移除流动性获得 WFTM 与 BTC 代币并归还闪电贷完成获利。

此次攻击是由于 GrimBoostVault 合约的 depositFor 函数未对用户传入的 token 的合法性进行检查且无防重入锁，导致恶意用户可以传入恶意代币地址对 depositFor 进行重入获得远多于预期的抵押凭证。慢雾安全团队建议：对于用户传入的参数应检查其是否符合预期，对于函数中的外部调用应控制好外部调用带来的重入攻击等风险。[2021/12/19 7:49:04]

2020年，Arweave又获得了830万美元的资金，他们计划将其用于建立在Arweave之上的用户和开发者社区上。这包括Verto、ArDrive和ArweaveNews等项目。

慢雾：Avalanche链上Zabu Finance被黑简析:据慢雾区情报，9月12日，Avalanche上Zabu Finance项目遭受闪电贷攻击，慢雾安全团队进行分析后以简讯的形式分享给大家参考：

1.攻击者首先创建两个攻击合约，随后通过攻击合约1在Pangolin将WAVAX兑换成SPORE代币，并将获得的SPORE代币抵押至ZABUFarm合约中，为后续获取ZABU代币奖励做准备。

2.攻击者通过攻击合约2从Pangolin闪电贷借出SPORE代币，随后开始不断的使用SPORE代币在ZABUFarm合约中进行`抵押/提现`操作。由于SPORE代币在转账过程中需要收取一定的手续费(SPORE合约收取)，而ZABUFarm合约实际接收到的SPORE代币数量是小于攻击者传入的抵押数量的。分析中我们注意到ZABUFarm合约在用户抵押时会直接记录用户传入的抵押数量，而不是记录合约实际收到的代币数量，但ZABUFarm合约在用户提现时允许用户全部提取用户抵押时合约记录的抵押数量。这就导致了攻击者在抵押时ZABUFarm合约实际接收到的SPORE代币数量小于攻击者在提现时ZABUFarm合约转出给攻击者的代币数量。

3.攻击者正是利用了ZABUFarm合约与SPORE代币兼容性问题导致的记账缺陷，从而不断通过`抵押/提现`操作将ZABUFarm合约中的SPORE资金消耗至一个极低的数值。而ZABUFarm合约的抵押奖励正是通过累积的区块奖励除合约中抵押的SPORE代币总量参与计算的，因此当ZABUFarm合约中的SPORE代币总量降低到一个极低的数值时无疑会计算出一个极大的奖励数值。

4.攻击者通过先前已在ZABUFarm中有进行抵押的攻击合约1获取了大量的ZABU代币奖励，随后便对ZABU代币进行了抛售。

此次攻击是由于ZabuFinance的抵押模型与SPORE代币不兼容导致的，此类问题导致的攻击已经发生的多起，慢雾安全团队建议：项目抵押模型在对接通缩型代币时应记录用户在转账前后合约实际的代币变化，而不是依赖于用户传入的抵押代币数量。[2021/9/12 23:19:21]

Arweave的创造者和创始人是SamWilliams，"他是一名博士，在去中心化系统设计和实施方面有着丰富的经验"。他在大学期间建立了Arweave，灵感来自于Orwell的《1984》，并将其作为对假新闻流行的反应。

Arweave是如何工作的

与通常的区块链不同，Arweave将数据存储在一个区块图中。通过这种方式，每个区块都与之前的两个区块相连，形成一个被称为「blockweave」的结构。

在这里有几个关键方面使Arweave与众不同：

获取共识的证明

Bundles

SmartWeave

Vartex网关

内容调节

这些功能使Arweave脱颖而出，我们将仔细研究每一个功能，看看它们是如何工作的，以及为什么它们很重要。

获取共识的证明

Arweave与其他加密货币的不同之处在于它检查交易准确性的方式。通常情况下，使用工作量证明系统，加密货币会要求让计算机竞争计算一个数学难题。Arweave使用一种不同的方法来解决这个问题，称为SPoRA。

Arweave要求网络中的每个节点检查一个新的交易区块是否包含一个从早期随机选择的区块，如果它是存在的，那么新的交易就可以被添加到网络中。

这种共识机制有助于验证新交易的准确性，并确认旧交易没有被篡改。这种方法被称为访问证明，添加新区块的节点会得到AR代币作为奖励。

Bundles

Bundles是一种保证一组交易最终会被开采进一个区块的方式。它解决了每个区块链都有的一个问题，即在其他人提交的交易对矿工奖励更多的情况下，交易可能会被拒绝的情况。

当Arweave作为一种存储大容量NFT项目的方式，有成千上万的媒体文件需要同时上传时，Bundles就成为一种必须。项目可能会发现，在他们上传的批次中，有几个文件被删除了，这就会破坏项目的上传。

SolanaFT市场的Metaplex是Bundles的第一个采用者，并与Bundlr的JoshBenaron合作开发了MetaplexCandyMachine，这是一个允许项目使用Arweave作为存储层来批量上传NFT的应用程序。其实，它也常用于非NFT的项目。

SmartWeave

SmartWeave是一个智能合约协议，使用AR代币，使开发人员能够使用JavaScript构建智能合约应用程序。像大多数代码一样，它是由用户的计算机运行的，而不是区块链本身。

它的工作方式与以太坊的合同执行方法不同，在以太坊中，整个网络被调用来验证交易；SmartWeave依靠智能合约，用户自己在本地客户端完成。

它不需要那么多的计算能力，因此使它成为了一个更环保的选择，也更加的安全。如果有人使用恶意代码，那么它也不会影响整个区块链。这样一来，它不需要那么多的安全检查和安全束缚，也可以运行得更快。

另一个值得注意的特点是，SmartWeave合约可以成为一个应用程序的整个后端。这意味着开发者不需要服务器，整个应用程序可以在区块链上运行。与以太坊不同的是，与SmartWeave合约互动的成本少于1美分。

Vartex网关

Vartex是一个工具，它只需几个命令，就可以让运行自己的网关成为可能。虽然arweave.net是通过浏览器访问Arweave上所有数据的一个主要途径，但它是由AWS提供服务的，这是一个可能的单点故障。而Vartex是一种任何人都可以运行自己网关的方式，这意味着更多的网关和不依赖中心化的服务器。

这是一种将permaweb去中心化的方式，确保它不依赖于某个主要的公司。它建立在Amplify的基础上——最初的arweave.net网关的分叉。开发者可以在GitHub上找到源代码，只需克隆它并遵循readme说明。

内容调节

内容调节允许运行挖矿软件的任何人选择他们希望存储的数据类型。这种类型的调节允许网络上的计算机选择他们想要承载的内容。

然而，由于由网关来决定他们屏蔽什么，可能内容并不像数据的大小那样重要。例如，有人可能只想存储图片或只存储音频文件。当一个新文件被上传到网络时，Arweave会询问每台计算机是否接受它。然而，人们会因为激励而接受它，尤其是如果它是一个更大的文件的话，因为简单来说，你存储的越多，你得到的奖励就越多。

还需要注意的是，现在启动这个激励机制还为时过早，因为没有人真正得到一个他们愿意或不愿意支持文件的总清单。Arweave是相当新的；同时，上传的数量是巨大的，浏览所有的文件将是相当困难的。

尽管如此，我们还是增加了这个功能，作为确保内容调节的方法之一。在这里，它不是关于倾向或内容偏好，而是Arweave在发明时试图摆脱的东西。

关于代币

Arweave有自己的货币——AR代币。想要存储数据的用户必须购买它来支付存储费用，反之提供存储的计算机必须接受AR代币作为付款。但有趣的是，付款并不直接给每个矿工，而是汇集起来，随着时间的推移分配给网络。

这个费用池被称为存储基金。其目的是为未来的数据从这个超额收费的AR池中提供保障。其费用是由用户支付的挖矿奖励，因为这个池子随着时间的推移而增长，它能够在很长一段时间内为矿工支付未来的报酬。

需要补充的是，Arweave上的存储是一次性付款，而不是基于订阅的方式。但是，数据是永久存储的，这使得Arweave对客户和网络都有吸引力，使其成为一种具有真正效用的货币。AR代币的供应量有限，只有6600万。请查看本指南，了解如何在世界任何地方获得它。

标签：WEAVEAVEArweaveARWarweave币钱包Travel Coinarweave币未来的增长潜力Darwinia Network

Fil热门资讯