Phân tích sâu về kiến trúc và các vấn đề tiềm ẩn của Hyperliquid từ góc độ kỹ thuật
Gần đây, một sàn giao dịch đặt lệnh trên chuỗi đang được chú ý đã trở thành một trong những dự án có ảnh hưởng nhất, với tổng giá trị khóa (TVL) vượt 2 tỷ đô la, được đánh giá là "phiên bản trên chuỗi của một sàn giao dịch tập trung nổi tiếng". Dự án này thậm chí đã đưa khái niệm Layer3 và chuỗi ứng dụng trở lại tầm nhìn của công chúng. Với thành tích rực rỡ đạt được giá trị 30 tỷ đô la trong vòng một tháng ra mắt, dự án này đã thu hút sự chú ý rộng rãi. Trên thị trường xuất hiện nhiều báo cáo nghiên cứu, nhưng hầu hết chỉ tập trung vào chức năng sản phẩm và cơ chế giao dịch, rất ít báo cáo thảo luận sâu về cấu trúc kỹ thuật và rủi ro bảo mật.
Bài viết này nhằm mục đích lấp đầy khoảng trống này, xem xét dự án từ góc độ cấu trúc kỹ thuật và an toàn, giúp nhiều người hiểu rõ hơn về cấu trúc và nguyên lý của nó. Chúng tôi sẽ trình bày từ hai khía cạnh chính là cấu trúc hợp đồng cầu nối đa chuỗi và những rủi ro tiềm ẩn, cấu trúc hai chuỗi, phân tích sâu về kiến trúc công nghệ và phương pháp thực hiện phía sau.
Phân tích hợp đồng cầu nối chuỗi chéo
Dự án này đã triển khai hợp đồng cầu nối chuỗi chéo trên một mạng Layer2, để lưu trữ tài sản USDC mà người dùng gửi vào. Từ hợp đồng có thể thấy một số hành vi của nút.
Tập hợp người xác thực
Dự án này có 4 nhóm người xác thực, bao gồm nhóm người xác thực nóng, nhóm người xác thực lạnh, cùng với người định án và người khóa, tương ứng với các chức năng khác nhau:
Tập hợp người xác thực nóng được sử dụng để phản hồi các thao tác thường xuyên của người dùng như rút tiền, sử dụng ví nóng để đáp ứng yêu cầu của người dùng bất cứ lúc nào.
Nhóm xác thực lạnh chủ yếu được sử dụng để thay đổi cấu hình hệ thống, như thay đổi danh sách xác thực, xử lý trạng thái khóa hợp đồng cầu, có thể trực tiếp làm cho một số yêu cầu rút tiền trở nên không hợp lệ.
Những người bị khóa tương tự như "Ủy ban An ninh", có thể bỏ phiếu để tạm dừng cầu nối chuỗi trong trường hợp khẩn cấp. Hiện có 5 địa chỉ, chỉ cần 2 phiếu bầu là có thể tạm dừng hợp đồng cầu.
Người định án chủ yếu xác nhận sự thay đổi trạng thái của cầu nối chuỗi chéo, như việc người dùng gửi và rút tiền.
Gửi tiền
Hợp đồng cầu xử lý tiền gửi của người dùng dựa trên phương pháp Permit của EIP-2612, chỉ cho phép gửi USDC. Sử dụng hàm gửi tiền hàng loạt để xử lý nhiều khoản tiền gửi, quy trình đơn giản không có rủi ro về vốn.
Rút tiền
Rút tiền là một hoạt động có rủi ro cao, quy trình khá phức tạp:
Sau khi người dùng khởi động yêu cầu rút tiền, cần tập hợp đủ 2/3 trọng số chữ ký của nhóm người xác thực nóng.
Có 200 giây "thời gian tranh chấp", trong thời gian này người bị khóa có thể bỏ phiếu để đóng băng hợp đồng, và các xác thực lạnh có thể làm cho việc rút tiền trở nên không hợp lệ.
Sau khi kết thúc thời gian tranh chấp, người quyết định có thể xác nhận trạng thái cuối cùng, USDC mới được chuyển vào ví của người dùng.
Hợp đồng cầu khóa
Người khóa có thể bỏ phiếu để khóa hợp đồng cầu. Sau khi 2 người khóa bỏ phiếu, hợp đồng sẽ ngừng hoạt động. Người khóa cũng có thể rút lại phiếu bầu. Sau khi hợp đồng bị khóa, chỉ có thể được mở khóa bởi 2/3 chữ ký của các xác thực viên lạnh. Khi mở khóa, danh sách các xác thực viên sẽ được cập nhật.
Cập nhật người xác thực
Cập nhật người xác thực cần tất cả chữ ký của các người xác thực nóng, có thời gian tranh chấp là 200 giây. Sau khi hết hạn, cần có sự xác nhận của người định án để hoàn thành cập nhật.
Rủi ro chính
Hacker kiểm soát xác thực lạnh có thể bỏ qua rào cản để đánh cắp tài sản của người dùng.
Người xác định có thể từ chối xác nhận giao dịch rút tiền, tiến hành kiểm tra tấn công.
Người khóa ác ý khóa hợp đồng cầu, tạm dừng tất cả việc rút tiền.
Kiến trúc tương tác đa chuỗi
Để thực hiện giao dịch trên sổ đặt hàng có thể lập trình, dự án đã giới thiệu một giải pháp EVM đặc biệt. Lợi thế của nó là có thể đọc trạng thái sổ đặt hàng, hợp đồng thông minh có thể tương tác với hệ thống đặt hàng, mở rộng các tình huống ứng dụng.
Dự án này áp dụng "giải pháp hai chuỗi", nút cùng chạy hai chuỗi:
Chuỗi chuyên dụng cho sổ đặt hàng: Chế độ cấp phép, hiệu suất cao
Chuỗi tương thích EVM: Không cần giấy phép, có thể triển khai hợp đồng thông minh, truy cập dữ liệu chuỗi chuyên dụng thông qua biên dịch sẵn.
Hai chuỗi truyền dữ liệu thông qua cùng một giao thức đồng thuận, nhưng thực hiện riêng biệt. Chuỗi EVM có thể đọc dữ liệu khối từ chuỗi chuyên dụng trước đó và ghi dữ liệu vào các khối tương lai.
Cơ chế tương tác
Biên dịch trước: Thêm hợp đồng đặc biệt, cho phép EVM đọc trạng thái chuỗi chuyên dụng.
Sự kiện: Hợp đồng EVM có thể kích hoạt sự kiện, nút dựa vào đó thực hiện các thao tác tương ứng trên chuỗi chuyên dụng.
Giao thức đồng thuận
Sử dụng giao thức HyperBFT dựa trên HotStuff, lý thuyết có thể xử lý 2 triệu đơn hàng mỗi giây.
Lưu ý khi phát triển
msg.sender có thể là địa chỉ hợp đồng hệ thống
Tính không nguyên tử trong giao dịch có thể dẫn đến tổn thất tài sản
Địa chỉ hợp đồng EVM cần được ánh xạ trên chuỗi chuyên dụng
Khi tài sản chuyển chuỗi, có thể tạm thời không tra cứu được số dư.
Tóm lại, chuỗi EVM của dự án này giống như một lớp thứ hai của chuỗi chuyên dụng, nhưng cung cấp khả năng tương tác cao hơn. Kiến trúc đổi mới của nó cung cấp một hướng đi mới cho sự kết hợp giữa sổ đặt hàng hiệu suất cao và hợp đồng thông minh, nhưng cũng mang lại một số rủi ro tiềm ẩn và khó khăn trong phát triển.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
9 thích
Phần thưởng
9
7
Chia sẻ
Bình luận
0/400
WalletInspector
· 18giờ trước
Phân tích khung an toàn rất chi tiết
Xem bản gốcTrả lời0
SelfStaking
· 18giờ trước
An toàn hợp đồng vẫn cần thận trọng, cảm thấy không ổn lắm.
Xem bản gốcTrả lời0
Ser_APY_2000
· 18giờ trước
Các anh em, kiến trúc này quá cứng cáp!
Xem bản gốcTrả lời0
LiquidityWitch
· 18giờ trước
Người xác thực thêm chữ ký xác thực thật tốn tâm sức quá~
Xem bản gốcTrả lời0
ZKSherlock
· 18giờ trước
thực sự là một mô hình tin cậy khá yếu ở đây... cần xác minh zero-knowledge nghiêm ngặt hơn smh
Phân tích sâu về kiến trúc kỹ thuật sàn giao dịch on-chain Hyperliquid: Phân tích cầu nối Cross-chain và cấu trúc hai chuỗi.
Phân tích sâu về kiến trúc và các vấn đề tiềm ẩn của Hyperliquid từ góc độ kỹ thuật
Gần đây, một sàn giao dịch đặt lệnh trên chuỗi đang được chú ý đã trở thành một trong những dự án có ảnh hưởng nhất, với tổng giá trị khóa (TVL) vượt 2 tỷ đô la, được đánh giá là "phiên bản trên chuỗi của một sàn giao dịch tập trung nổi tiếng". Dự án này thậm chí đã đưa khái niệm Layer3 và chuỗi ứng dụng trở lại tầm nhìn của công chúng. Với thành tích rực rỡ đạt được giá trị 30 tỷ đô la trong vòng một tháng ra mắt, dự án này đã thu hút sự chú ý rộng rãi. Trên thị trường xuất hiện nhiều báo cáo nghiên cứu, nhưng hầu hết chỉ tập trung vào chức năng sản phẩm và cơ chế giao dịch, rất ít báo cáo thảo luận sâu về cấu trúc kỹ thuật và rủi ro bảo mật.
Bài viết này nhằm mục đích lấp đầy khoảng trống này, xem xét dự án từ góc độ cấu trúc kỹ thuật và an toàn, giúp nhiều người hiểu rõ hơn về cấu trúc và nguyên lý của nó. Chúng tôi sẽ trình bày từ hai khía cạnh chính là cấu trúc hợp đồng cầu nối đa chuỗi và những rủi ro tiềm ẩn, cấu trúc hai chuỗi, phân tích sâu về kiến trúc công nghệ và phương pháp thực hiện phía sau.
Phân tích hợp đồng cầu nối chuỗi chéo
Dự án này đã triển khai hợp đồng cầu nối chuỗi chéo trên một mạng Layer2, để lưu trữ tài sản USDC mà người dùng gửi vào. Từ hợp đồng có thể thấy một số hành vi của nút.
Tập hợp người xác thực
Dự án này có 4 nhóm người xác thực, bao gồm nhóm người xác thực nóng, nhóm người xác thực lạnh, cùng với người định án và người khóa, tương ứng với các chức năng khác nhau:
Tập hợp người xác thực nóng được sử dụng để phản hồi các thao tác thường xuyên của người dùng như rút tiền, sử dụng ví nóng để đáp ứng yêu cầu của người dùng bất cứ lúc nào.
Nhóm xác thực lạnh chủ yếu được sử dụng để thay đổi cấu hình hệ thống, như thay đổi danh sách xác thực, xử lý trạng thái khóa hợp đồng cầu, có thể trực tiếp làm cho một số yêu cầu rút tiền trở nên không hợp lệ.
Những người bị khóa tương tự như "Ủy ban An ninh", có thể bỏ phiếu để tạm dừng cầu nối chuỗi trong trường hợp khẩn cấp. Hiện có 5 địa chỉ, chỉ cần 2 phiếu bầu là có thể tạm dừng hợp đồng cầu.
Người định án chủ yếu xác nhận sự thay đổi trạng thái của cầu nối chuỗi chéo, như việc người dùng gửi và rút tiền.
Gửi tiền
Hợp đồng cầu xử lý tiền gửi của người dùng dựa trên phương pháp Permit của EIP-2612, chỉ cho phép gửi USDC. Sử dụng hàm gửi tiền hàng loạt để xử lý nhiều khoản tiền gửi, quy trình đơn giản không có rủi ro về vốn.
Rút tiền
Rút tiền là một hoạt động có rủi ro cao, quy trình khá phức tạp:
Sau khi người dùng khởi động yêu cầu rút tiền, cần tập hợp đủ 2/3 trọng số chữ ký của nhóm người xác thực nóng.
Có 200 giây "thời gian tranh chấp", trong thời gian này người bị khóa có thể bỏ phiếu để đóng băng hợp đồng, và các xác thực lạnh có thể làm cho việc rút tiền trở nên không hợp lệ.
Sau khi kết thúc thời gian tranh chấp, người quyết định có thể xác nhận trạng thái cuối cùng, USDC mới được chuyển vào ví của người dùng.
Hợp đồng cầu khóa
Người khóa có thể bỏ phiếu để khóa hợp đồng cầu. Sau khi 2 người khóa bỏ phiếu, hợp đồng sẽ ngừng hoạt động. Người khóa cũng có thể rút lại phiếu bầu. Sau khi hợp đồng bị khóa, chỉ có thể được mở khóa bởi 2/3 chữ ký của các xác thực viên lạnh. Khi mở khóa, danh sách các xác thực viên sẽ được cập nhật.
Cập nhật người xác thực
Cập nhật người xác thực cần tất cả chữ ký của các người xác thực nóng, có thời gian tranh chấp là 200 giây. Sau khi hết hạn, cần có sự xác nhận của người định án để hoàn thành cập nhật.
Rủi ro chính
Hacker kiểm soát xác thực lạnh có thể bỏ qua rào cản để đánh cắp tài sản của người dùng.
Người xác định có thể từ chối xác nhận giao dịch rút tiền, tiến hành kiểm tra tấn công.
Người khóa ác ý khóa hợp đồng cầu, tạm dừng tất cả việc rút tiền.
Kiến trúc tương tác đa chuỗi
Để thực hiện giao dịch trên sổ đặt hàng có thể lập trình, dự án đã giới thiệu một giải pháp EVM đặc biệt. Lợi thế của nó là có thể đọc trạng thái sổ đặt hàng, hợp đồng thông minh có thể tương tác với hệ thống đặt hàng, mở rộng các tình huống ứng dụng.
Dự án này áp dụng "giải pháp hai chuỗi", nút cùng chạy hai chuỗi:
Chuỗi chuyên dụng cho sổ đặt hàng: Chế độ cấp phép, hiệu suất cao
Chuỗi tương thích EVM: Không cần giấy phép, có thể triển khai hợp đồng thông minh, truy cập dữ liệu chuỗi chuyên dụng thông qua biên dịch sẵn.
Hai chuỗi truyền dữ liệu thông qua cùng một giao thức đồng thuận, nhưng thực hiện riêng biệt. Chuỗi EVM có thể đọc dữ liệu khối từ chuỗi chuyên dụng trước đó và ghi dữ liệu vào các khối tương lai.
Cơ chế tương tác
Biên dịch trước: Thêm hợp đồng đặc biệt, cho phép EVM đọc trạng thái chuỗi chuyên dụng.
Sự kiện: Hợp đồng EVM có thể kích hoạt sự kiện, nút dựa vào đó thực hiện các thao tác tương ứng trên chuỗi chuyên dụng.
Giao thức đồng thuận
Sử dụng giao thức HyperBFT dựa trên HotStuff, lý thuyết có thể xử lý 2 triệu đơn hàng mỗi giây.
Lưu ý khi phát triển
msg.sender có thể là địa chỉ hợp đồng hệ thống
Tính không nguyên tử trong giao dịch có thể dẫn đến tổn thất tài sản
Địa chỉ hợp đồng EVM cần được ánh xạ trên chuỗi chuyên dụng
Khi tài sản chuyển chuỗi, có thể tạm thời không tra cứu được số dư.
Tóm lại, chuỗi EVM của dự án này giống như một lớp thứ hai của chuỗi chuyên dụng, nhưng cung cấp khả năng tương tác cao hơn. Kiến trúc đổi mới của nó cung cấp một hướng đi mới cho sự kết hợp giữa sổ đặt hàng hiệu suất cao và hợp đồng thông minh, nhưng cũng mang lại một số rủi ro tiềm ẩn và khó khăn trong phát triển.