Analisis Mendalam tentang Arsitektur dan Masalah Potensial Hyperliquid dari Sudut Pandang Teknologi
Sebuah bursa perdagangan berbasis buku pesanan di blockchain yang baru-baru ini menjadi perhatian telah menjadi salah satu proyek yang paling berpengaruh, dengan total nilai terkunci (TVL) yang melampaui 2 miliar dolar AS, dan dinilai sebagai "versi on-chain dari bursa terpusat terkenal". Proyek ini bahkan membawa kembali konsep Layer3 dan rantai aplikasi ke perhatian publik. Dengan prestasi luar biasa mencapai valuasi 30 miliar dolar AS dalam waktu satu bulan sejak peluncuran, proyek ini mendapatkan perhatian yang luas. Banyak laporan penelitian telah muncul di pasar, tetapi sebagian besar berfokus pada fungsi produk dan mekanisme perdagangan, jarang ada yang membahas secara mendalam tentang struktur teknis dan potensi risiko keamanannya.
Artikel ini bertujuan untuk mengisi kekosongan ini, murni dari sudut pandang konstruksi teknis dan keamanan untuk meninjau proyek ini, membantu lebih banyak orang memahami strukturnya dan prinsip-prinsipnya. Kami akan menguraikan dari dua aspek utama yaitu konstruksi kontrak jembatan lintas rantai dan risiko, serta konstruksi dua rantai, untuk menganalisis secara mendalam arsitektur teknis dan cara implementasinya.
Analisis Kontrak Jembatan Lintas Rantai
Proyek ini telah menerapkan kontrak jembatan lintas rantai di jaringan Layer2 tertentu, yang digunakan untuk menyimpan aset USDC yang disetorkan pengguna. Dari kontrak tersebut, dapat dilihat beberapa perilaku node.
Kumpulan Validator
Proyek ini memiliki 4 kelompok validator, yaitu kelompok validator panas, kelompok validator dingin, serta penetap dan pengunci, yang memiliki fungsi yang berbeda:
Validator panas digunakan untuk merespons operasi frekuensi tinggi pengguna seperti penarikan, menggunakan dompet panas untuk merespons permintaan pengguna kapan saja.
Validator dingin terutama digunakan untuk mengubah konfigurasi sistem, seperti mengubah daftar validator, mengelola status penguncian kontrak jembatan, dan dapat langsung membuat beberapa permintaan penarikan tidak valid.
Kunci orang mirip "komite keamanan", dapat memberikan suara untuk menghentikan jembatan lintas rantai dalam keadaan darurat. Saat ini ada 5 alamat, hanya perlu 2 suara untuk menghentikan kontrak jembatan.
Penentu utama mengonfirmasi perubahan status jembatan lintas rantai, seperti setoran dan penarikan pengguna.
Setoran
Jembatan kontrak menangani setoran pengguna berdasarkan metode Permit EIP-2612, hanya mengizinkan setoran USDC. Menggunakan fungsi setoran massal untuk menangani beberapa setoran, prosesnya sederhana tanpa risiko dana.
Penarikan
Penarikan adalah operasi berisiko tinggi, prosesnya cukup rumit:
Setelah pengguna mengajukan permintaan penarikan, perlu mengumpulkan 2/3 bobot tanda tangan dari kelompok validator panas.
Terdapat "periode sengketa" selama 200 detik, selama periode ini, orang yang terkunci dapat memberikan suara untuk membekukan kontrak, dan validator dingin dapat membuat penarikan tidak berlaku.
Setelah periode sengketa berakhir, penetap dapat mengonfirmasi status akhir, USDC baru akan ditransfer ke dompet pengguna.
Kunci Kontrak Jembatan
Pemegang kunci dapat memberikan suara untuk mengunci kontrak jembatan. Setelah 2 pemegang kunci memberikan suara, kontrak akan dihentikan. Pemegang kunci juga dapat menarik suara mereka. Setelah kontrak dikunci, hanya validator dingin dengan 2/3 tanda tangan yang dapat membukanya. Saat dibuka, daftar validator akan diperbarui.
Pembaruan Validator
Pembaruan validator memerlukan tanda tangan dari semua validator panas, dengan periode sengketa 200 detik. Setelah periode berakhir, konfirmasi penyelesaian pembaruan diperlukan dari penetap.
Risiko Utama
Hacker yang mengendalikan validator dingin dapat mengabaikan rintangan untuk mencuri aset pengguna.
Penetap dapat menolak untuk mengonfirmasi transaksi penarikan, melakukan pemeriksaan terhadap serangan.
Kunci orang dengan niat jahat untuk mengunci kontrak jembatan, menghentikan semua penarikan.
Arsitektur Interaksi Dua Rantai
Untuk mewujudkan perdagangan buku pesanan yang dapat diprogram, proyek ini meluncurkan skema EVM khusus. Keuntungannya adalah dapat membaca status buku pesanan, kontrak pintar dapat berinteraksi dengan sistem pesanan, memperluas skenario aplikasi.
Proyek ini menggunakan "solusi dual-chain", di mana node menjalankan dua rantai secara bersamaan:
Rantai buku pesanan: sistem izin, kinerja tinggi
Rantai yang kompatibel dengan EVM: tanpa izin, dapat menerapkan kontrak pintar, mengakses data rantai khusus melalui pre-kompilasi
Dua rantai menyebarkan data melalui protokol konsensus yang sama, tetapi dieksekusi secara terpisah. Rantai EVM dapat membaca data blok rantai khusus yang lalu dan menulis data ke blok masa depan.
Mekanisme Interaksi
Pra-kompilasi: Menambahkan kontrak khusus, memungkinkan EVM membaca status rantai khusus.
Peristiwa: Peristiwa kontrak EVM dapat memicu peristiwa, node melakukan operasi terkait di rantai khusus.
Protokol Konsensus
Menggunakan protokol HyperBFT berbasis HotStuff, secara teori dapat memproses 2 juta pesanan per detik.
Catatan Pengembangan
msg.sender mungkin merupakan alamat kontrak sistem
Interaksi non-atomik dapat menyebabkan kehilangan aset
Alamat kontrak EVM harus dipetakan di rantai khusus
Ketika aset lintas rantai, mungkin sementara tidak dapat memeriksa saldo.
Singkatnya, rantai EVM proyek ini mirip dengan lapisan kedua dari rantai khusus, tetapi menawarkan interoperabilitas yang lebih tinggi. Arsitektur inovatifnya memberikan ide baru untuk menggabungkan buku pesanan berkinerja tinggi dengan kontrak pintar, tetapi juga membawa beberapa risiko potensial dan tantangan pengembangan.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
9 Suka
Hadiah
9
7
Bagikan
Komentar
0/400
WalletInspector
· 22jam yang lalu
Analisis kerangka keamanan yang sangat mendetail
Lihat AsliBalas0
SelfStaking
· 22jam yang lalu
Keamanan kontrak harus hati-hati, merasa tidak terlalu stabil.
Analisis mendalam tentang arsitektur teknologi pertukaran on-chain Hyperliquid: analisis jembatan cross-chain dan struktur dual-chain
Analisis Mendalam tentang Arsitektur dan Masalah Potensial Hyperliquid dari Sudut Pandang Teknologi
Sebuah bursa perdagangan berbasis buku pesanan di blockchain yang baru-baru ini menjadi perhatian telah menjadi salah satu proyek yang paling berpengaruh, dengan total nilai terkunci (TVL) yang melampaui 2 miliar dolar AS, dan dinilai sebagai "versi on-chain dari bursa terpusat terkenal". Proyek ini bahkan membawa kembali konsep Layer3 dan rantai aplikasi ke perhatian publik. Dengan prestasi luar biasa mencapai valuasi 30 miliar dolar AS dalam waktu satu bulan sejak peluncuran, proyek ini mendapatkan perhatian yang luas. Banyak laporan penelitian telah muncul di pasar, tetapi sebagian besar berfokus pada fungsi produk dan mekanisme perdagangan, jarang ada yang membahas secara mendalam tentang struktur teknis dan potensi risiko keamanannya.
Artikel ini bertujuan untuk mengisi kekosongan ini, murni dari sudut pandang konstruksi teknis dan keamanan untuk meninjau proyek ini, membantu lebih banyak orang memahami strukturnya dan prinsip-prinsipnya. Kami akan menguraikan dari dua aspek utama yaitu konstruksi kontrak jembatan lintas rantai dan risiko, serta konstruksi dua rantai, untuk menganalisis secara mendalam arsitektur teknis dan cara implementasinya.
Analisis Kontrak Jembatan Lintas Rantai
Proyek ini telah menerapkan kontrak jembatan lintas rantai di jaringan Layer2 tertentu, yang digunakan untuk menyimpan aset USDC yang disetorkan pengguna. Dari kontrak tersebut, dapat dilihat beberapa perilaku node.
Kumpulan Validator
Proyek ini memiliki 4 kelompok validator, yaitu kelompok validator panas, kelompok validator dingin, serta penetap dan pengunci, yang memiliki fungsi yang berbeda:
Validator panas digunakan untuk merespons operasi frekuensi tinggi pengguna seperti penarikan, menggunakan dompet panas untuk merespons permintaan pengguna kapan saja.
Validator dingin terutama digunakan untuk mengubah konfigurasi sistem, seperti mengubah daftar validator, mengelola status penguncian kontrak jembatan, dan dapat langsung membuat beberapa permintaan penarikan tidak valid.
Kunci orang mirip "komite keamanan", dapat memberikan suara untuk menghentikan jembatan lintas rantai dalam keadaan darurat. Saat ini ada 5 alamat, hanya perlu 2 suara untuk menghentikan kontrak jembatan.
Penentu utama mengonfirmasi perubahan status jembatan lintas rantai, seperti setoran dan penarikan pengguna.
Setoran
Jembatan kontrak menangani setoran pengguna berdasarkan metode Permit EIP-2612, hanya mengizinkan setoran USDC. Menggunakan fungsi setoran massal untuk menangani beberapa setoran, prosesnya sederhana tanpa risiko dana.
Penarikan
Penarikan adalah operasi berisiko tinggi, prosesnya cukup rumit:
Setelah pengguna mengajukan permintaan penarikan, perlu mengumpulkan 2/3 bobot tanda tangan dari kelompok validator panas.
Terdapat "periode sengketa" selama 200 detik, selama periode ini, orang yang terkunci dapat memberikan suara untuk membekukan kontrak, dan validator dingin dapat membuat penarikan tidak berlaku.
Setelah periode sengketa berakhir, penetap dapat mengonfirmasi status akhir, USDC baru akan ditransfer ke dompet pengguna.
Kunci Kontrak Jembatan
Pemegang kunci dapat memberikan suara untuk mengunci kontrak jembatan. Setelah 2 pemegang kunci memberikan suara, kontrak akan dihentikan. Pemegang kunci juga dapat menarik suara mereka. Setelah kontrak dikunci, hanya validator dingin dengan 2/3 tanda tangan yang dapat membukanya. Saat dibuka, daftar validator akan diperbarui.
Pembaruan Validator
Pembaruan validator memerlukan tanda tangan dari semua validator panas, dengan periode sengketa 200 detik. Setelah periode berakhir, konfirmasi penyelesaian pembaruan diperlukan dari penetap.
Risiko Utama
Hacker yang mengendalikan validator dingin dapat mengabaikan rintangan untuk mencuri aset pengguna.
Penetap dapat menolak untuk mengonfirmasi transaksi penarikan, melakukan pemeriksaan terhadap serangan.
Kunci orang dengan niat jahat untuk mengunci kontrak jembatan, menghentikan semua penarikan.
Arsitektur Interaksi Dua Rantai
Untuk mewujudkan perdagangan buku pesanan yang dapat diprogram, proyek ini meluncurkan skema EVM khusus. Keuntungannya adalah dapat membaca status buku pesanan, kontrak pintar dapat berinteraksi dengan sistem pesanan, memperluas skenario aplikasi.
Proyek ini menggunakan "solusi dual-chain", di mana node menjalankan dua rantai secara bersamaan:
Rantai buku pesanan: sistem izin, kinerja tinggi
Rantai yang kompatibel dengan EVM: tanpa izin, dapat menerapkan kontrak pintar, mengakses data rantai khusus melalui pre-kompilasi
Dua rantai menyebarkan data melalui protokol konsensus yang sama, tetapi dieksekusi secara terpisah. Rantai EVM dapat membaca data blok rantai khusus yang lalu dan menulis data ke blok masa depan.
Mekanisme Interaksi
Pra-kompilasi: Menambahkan kontrak khusus, memungkinkan EVM membaca status rantai khusus.
Peristiwa: Peristiwa kontrak EVM dapat memicu peristiwa, node melakukan operasi terkait di rantai khusus.
Protokol Konsensus
Menggunakan protokol HyperBFT berbasis HotStuff, secara teori dapat memproses 2 juta pesanan per detik.
Catatan Pengembangan
msg.sender mungkin merupakan alamat kontrak sistem
Interaksi non-atomik dapat menyebabkan kehilangan aset
Alamat kontrak EVM harus dipetakan di rantai khusus
Ketika aset lintas rantai, mungkin sementara tidak dapat memeriksa saldo.
Singkatnya, rantai EVM proyek ini mirip dengan lapisan kedua dari rantai khusus, tetapi menawarkan interoperabilitas yang lebih tinggi. Arsitektur inovatifnya memberikan ide baru untuk menggabungkan buku pesanan berkinerja tinggi dengan kontrak pintar, tetapi juga membawa beberapa risiko potensial dan tantangan pengembangan.