NOM:简析Anoma：「以物易物」 的隐私支付平台

来源：律动研究院

11月18日，隐私网络AnomaNetwork宣布筹集2600万美元，由风险基金PolychainCapital领投，此外还有FifthEra、MavenCapital、ZolaCapital、ElectricCapital、CMCC等公司参与了融资。

此前，在4月27日，该项目就完成675万美元融资，也是由PolychainCapital领投，其余参投的公司有ElectricCapital、CoinbaseVentures、FBGCapital、CMSHoldings、Lemniscap、CygniLabs，以及WaldenBridgeCapital等。

隐私赛道一直是VC关注的焦点，有Coinbase这样的资本背书，AnomaNetwork同样值得关注。

概述

项目简介

Anoma是一个基于权益证明的，且注重隐私支付的公链，不论有多少参与方，都可以使其直接参与交易，以物易物，可以使用非同资产类型，也不需要基础货币，每个人都能自由选择自己的任何资产进行隐私交易。

安全团队：Rubic被攻击事件简析:金色财经报道，据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示，Rubic项目被攻击，Beosin安全团队分析发现RubicProxy合约的routerCallNative函数由于缺乏参数校验，_params可以指定任意的参数，攻击者可以使用特定的integrator来让RubicProxy合约可以几乎零成本的调用自己传入的函数data。攻击者通过调用routerCallNative函数，把所有授权给RubicProxy合约的USDC全部通过transferFrom转入了0x001B地址，被盗资金近1100个以太坊，通过Beosin Trace追踪发现被盗资金已经全部转入了Tornado cash。[2022/12/25 22:06:32]

Anoma首次推出时是在3月，于4月发布白皮书，6月开源代码库，7月发布了Vision论文，最近又推出了测试网Feigenbaum。

该项目是希望Anoma能帮世界各地的社区重新控制自己的经济主权，阻止第三方未经同意使用数据，从而保护个人交易隐私问题，也希望可以解决之前人类无法解决的大规模协调问题，就是以物易物过程中不可避免会遇到，A想要的B有，B想要的A却没有，这种相互之间不匹配的问题。

Beosin：Skyward Finance项目遭受攻击事件简析:金色财经报道，根据区块链安全审计公司Beosin旗下Beosin EagleEye 安全风险监控、预警与阻断平台监测显示，Near链上的Skyward Finance项目遭受漏洞攻击，Beosin分析发现由于skyward.near合约的redeem_skyward函数没有正确校验token_account_ids参数，导致攻击者5ebc5ecca14a44175464d0e6a7d3b2a6890229cd5f19cfb29ce8b1651fd58d39传入相同的token_account_id，并多次领取了WNear奖励。本次攻击导致项目损失了约108万个Near，约320万美元。Beosin Trace追踪发现被盗金额已被攻击者转走。[2022/11/3 12:12:36]

Anoma希望创建一个允许任何数字资产充当交换或支付手段的系统，使个人在交易中可任意选择使用资产类别，同现有的金融平台不一样的是，Anoma的目标是促进用户在私人支付过程中可以使用使用任意资产，而不是引入特定资产用作货币。

这里的任意资产指的是，可以交换的商品、服务或任何可数字表示的有价值的东西，包括在Anoma上创建的资产、来自其他区块链的资产通过互操作性协议转移到Anoma，以及稳定币形式的法定货币等。

Beosin：ULME代币项目遭受黑客攻击事件简析:金色财经报道，10月25日，据Beosin EagleEye 安全预警与监控平台检测显示，ULME代币项目被黑客攻击，目前造成50646 BUSD损失，黑客首先利用闪电贷借出BUSD，由于用户前面给ULME合约授权，攻击者遍历了对合约进行授权的地址，然后批量转出已授权用户的BUSD到合约中,提高价格ULME价格，然后黑客卖掉之前闪电贷借出的ULME，赚取BUSD，归还闪电贷获利离场。Beosin安全团队建议用户用户取消BUSD对ULME合约的授权并及时转移资金减少损失。[2022/10/25 16:38:21]

项目模式

为了实现该愿景，该项目采取了三种主要设计架构，也算是项目的三个特点，如下：

隐私支付

无论客户希望使用、转移或交易何种资产，货币、NFT、商品还是服务，该项目都会保持客户的财务和交易数据的隐匿性。

在Anoma中，为了保护用户隐私并防止他人追溯收集数据，发送方、接收方、金额和资产面额都经过加密，由零知识证明来保证资金的转移。且在转移中有一个所有资产之间共享的统一的屏蔽池，并不是每个资产单独屏蔽。这样一来，参与者越多，资产就越多，转移就更加频繁，大大增加了资产转移数据的隐匿程度，这就是Anoma中的私人数字现金系统。

慢雾：GenomesDAO被黑简析:据慢雾区hacktivist消息，MATIC上@GenomesDAO项目遭受黑客攻击，导致其LPSTAKING合约中资金被非预期的取出。慢雾安全团队进行分析有以下原因：

1.由于GenomesDAO的LPSTAKING合约的initialized函数公开可调用且无权限与不可能重复初始化限制，攻击者利用initialized函数将合约的stakingToken设置为攻击者创建的虚假LP代币。

2.随后攻击者通过stake函数进行虚假LP代币的抵押操作，以获得大量的LPSTAKING抵押凭证。

3.获得凭证后再次通过initialized函数将合约的stakingToken设置为原先真是的LP代币，随后通过withdraw函数销毁LPSTAKING凭证获取合约中真实的LP抵押物。

4.最后将LP发送至DEX中移除流动性获利。

本次事件是因为GenomesDAO的LPSTAKING合约可被任意重复初始化设置关键参数而导致合约中的抵押物被恶意耗尽。[2022/8/7 12:07:06]

易货交易

在这个项目中一再强调「易货」，这是一种交换计划，交易各方直接用商品或服务交换其他商品或服务，简单来说就是以物易物，这其中无需交换媒介，不涉及现金的收付，也没有第三者介入，这是人类会使用货币作买卖之前最早出现的交易方式，不过所处其中的参与者至少要有双重巧合才能交易成功，一是双方恰好有对方想要的物品，二是双方方便转让交易。

Grim Finance 被黑简析：攻击者通过闪电贷借出 WFTM 与 BTC 代币:据慢雾区情报，2021 年 12 月 19 日，Fantom 链上 Grim Finance 项目遭受攻击。慢雾安全团队进行分析后以简讯的形式分享给大家。

1. 攻击者通过闪电贷借出 WFTM 与 BTC 代币，并在 SpiritSwap 中添加流动性获得 SPIRIT-LP 流动性凭证。

2. 随后攻击者通过 Grim Finance 的 GrimBoostVault 合约中的 depositFor 函数进行流动性抵押操作，而 depositFor 允许用户指定转入的 token 并通过 safeTransferFrom 将用户指定的代币转入 GrimBoostVault 中，depositFor 会根据用户转账前后本合约与策略池预期接收代币(预期接收 want 代币，本次攻击中应为 SPIRIT-LP)的差值为用户铸造抵押凭证。

3. 但由于 depositFor 函数并未检查用户指定转入的 token 的合法性，攻击者在调用 depositFor 函数时传入了由攻击者恶意创建的代币合约地址。当 GrimBoostVault 通过 safeTransferFrom 函数调用恶意合约的 transferFrom 函数时，恶意合约再次重入调用了 depositFor 函数。攻击者进行了多次重入并在最后一次转入真正的 SPIRIT-LP 流动性凭证进行抵押，此操作确保了在重入前后 GrimBoostVault 预期接收代币的差值存在。随后 depositFor 函数根据此差值计算并为攻击者铸造对应的抵押凭证。

4. 由于攻击者对 GrimBoostVault 合约重入了多次，因此 GrimBoostVault 合约为攻击者铸造了远多于预期的抵押凭证。攻击者使用此凭证在 GrimBoostVault 合约中取出了远多于之前抵押的 SPIRIT-LP 流动性凭证。随后攻击者使用此 SPIRIT-LP 流动性凭证移除流动性获得 WFTM 与 BTC 代币并归还闪电贷完成获利。

此次攻击是由于 GrimBoostVault 合约的 depositFor 函数未对用户传入的 token 的合法性进行检查且无防重入锁，导致恶意用户可以传入恶意代币地址对 depositFor 进行重入获得远多于预期的抵押凭证。慢雾安全团队建议：对于用户传入的参数应检查其是否符合预期，对于函数中的外部调用应控制好外部调用带来的重入攻击等风险。[2021/12/19 7:49:04]

由于这些限制，再加上需要交易者可以轻松转移相关商品或服务，这就有一定的难度了，不过这些在Anoma可以轻松实现。

Anoma实施了一种数字易货计划，可以促进商品、服务或数字表示价值的交易。N方易货允许在所有各方都交换需求的情况下进行价值交换，而不需要中间使用特定货币作为交换手段，也不需要双重巧合的需求。

该协议举出三组资产转移的例子：

第一种：两个参与者，一种资产类型

A与B分属不同国家，共进晚餐后各自归国，事后，A想用BTC把晚餐费用支付给B。在这件事中，双方进行交易，其中发送方的资产类型(BTC)与接收方的资产类型一致。通过零知识证明Anoma区块链能够轻松解此次交易，且在Anoma上，观察者将无法推断出有关A和B之间交易的任何信息，可以很好的保护交易者的隐私。

第二种：两个参与者，两种资产类型

A在咖啡店买咖啡，不过手机钱包中主要持有BTC，于是想用BTC支付咖啡费用。在这个例子中，此交易涉及到A与咖啡店两方，但是，发送者的资产类型是BTC，接收者的资产类型是法币，双方并不一致，此时，可通过Anoma，A花费出去的是BTC，咖啡店接收到的是法币。

这笔交易由Anoma的定制状态机实现，该状态机具有支持跨链资产转移和结算的内置交易系统。在Anoma内部，该链以当时最佳的市场价格自动促进BTC和法币之间的交换，这之间所有中间交易皆受益于零知识证明，使不同类型的资产共享一个匿名集，方便保障隐私。

第三种：三个参与者，三种资产类型

有A、B、C三人，A持有BTC想要DOT，B持有ETH想要BTC，C持有DOT想要ETH。三人的拥有的和所需的正好互相错落开来，在这种情况下，Anoma的意图匹配系统正好能够同时匹配和解决三个参与者的所有需求，也就是Anoma所提到的「易货交易」，不过在人数上还可以依次递增，三方易货如此，以此类推，N方易货同样可以如此交易。

N方易货可以通过任意数量的当事人多方以物易物的方式进行，从而增加找到合适交易伙伴的机会，就是多方在一个团体内对角地交换资产。Anoma的用户可以交换任何类型的资产，包括加密货币、稳定币、可替代资产、不可替代资产或代表更复杂贵重物品的任何其他类型。

匹配交易方

在拥有各类资产众多交易对象中，由用户自己选择出自己想要的交易对手，何其之难。不过通过该项目，用户可以选择自己的偏好，可与自己偏好一致的其他用户一起分组，从而表达一致意图并创建N方原子解决方案。

Anoma由两个主要部分组成：分布式账本和意图匹配系统。它们相互补充，也可以单独运行。

意图匹配系统在这里就发挥了重要的作用，通过使用IntentGossip系统运行其节点、token交换匹配器和请求新意图的RPC服务器，将交易从匹配的意图提交到分布式账本中，从而帮助用户自动发现交易对手。

项目细则

代币经济

Anoma的原生代币是XAN。

第一个作用是作为治理代币。用于激励措施，希望在将未来预期价值转变为现值的的时候，确保参与者履行特定角色的义务。

第二个作用是用来支付手续费。Anoma的用户之间进行交易会收取一定的手续费，交易分两种，一是用户将持有的私人资产转移给其他用户，二是与其他用户交换资产。

手续费也分为两笔费用，一是执行费用，执行费用分结算前与结算后两个阶段收取，二是交易费，这与交易中交换的价值成正比。

团队背景

Anoma由Brink、AwaSunYin和ChristopherGoes共同创立，他们在区块链技术公司AllinBits工作时相识，该公司建立了Cosmos网络。

Anoma团队专业和学术背景十分深厚，团队成员之前曾在Cosmos&Tendermint、Polkadot、Tezos和Chainalysis从事过重要项目研发，在区块链技术、密码学和编程语言理论相关方面拥有数十年的综合经验。

Adrian是Heliax的首席执行官和Anoma基金会委员会的成员。还曾是Tendermint构建Cosmos堆栈的第三位核心协议工程师，还写过一篇用来帮助加泰罗尼亚人民获得独立的，关于抗审查电子投票系统的研究生论文。

Awa是Heliax的产品开发负责人和Anoma基金会委员会主席。撰写过倡导比特币去匿名化的论文，且在Chainalysis和Tendermint担任软件工程师和研究员

Christopher是Heliax的研发主管和Anoma基金会委员会的成员。曾在Tendermint领导区块链间通信协议(IBC)的设计和开发。

三者都是Anoma项目的联合创始人，在这之前，三者还曾共同参与创立了瑞士权益证明验证器CryptiumLabs和区块链研发公司Metastate，又共同创立了Helia。

?

标签：NOMANOMOMABTCCarnomalyNanoMeter BitcoinTOMATOSRENBTCCURVE

瑞波币热门资讯