SOLA:Solana发布网络性能报告:多项新功能上线 TPS激增、网络平稳运行_DO Token

近日,Solana 基金会发布了《Solana 网络性能报告》。该报告公开了 Solana有关网络状态的一系列指标,并回顾了过去半年多的时间里 Solana 网络的运行状况、性能参数、能源使用等情况。

2022 年 10 月,Solana 就曾发布上一份报告,并就此报告向社区征求意见。定期的公开也被视为其透明度承诺的一部分。

根据本份报告,自 2 月 25 日以来,网络正常运行时间保持在100% 水平。自 2022 年 12 月以来,平均 TPS 保持稳定。最大 TPS 则在稳步增长, 2022 年下半年大幅增加。

此外,Solana 还上线多项新功能,包括QUIC TPU、权益加权 QoS、本地化费用市场等等。

新的 NFT 技术结构“状态压缩”的上线则颇具亮点,这一特性可使 NFT 铸造成本大幅降低几个数量级。铸造 1 亿个 NFT 仅需 50 SOL。状态压缩为 NFT 而开发,但可用于其他应用程序,这可为 Solana 网络带来更多用例。

2023 年 4 月,Helium 网络成功完成了向 Solana 网络的迁移,这个过程平滑且无缝。

以下为报告原文。

Solana 网络的性能在 2023 年上半年有所改善。具体而言,其状况通过正常运行时间、投票交易比率、区块时间、TPS 等参数来衡量。

自 2022 年 10 月上次发布网络性能报告以来,Solana 网络经历了多项重大改进,包括:

v1.14 在主网顺利发布。2 月 25 日(即上一次软件升级期间)发生网络中断,此后对此提出一项改进措施。自 2 月 25 日以来,该网络经历了 100% 的正常运行时间。

慢雾:LendHub疑似被攻击损失近600万美金,1100枚ETH已转移到Tornado Cash:金色财经报道,据慢雾区情报,HECO生态跨链借贷平台LendHub疑似被攻击,主要黑客获利地址为0x9d01..ab03。黑客于1月12日从Tornado.Cash接收100ETH后,将部分资金跨链到Heco链展开攻击后获利,后使用多个平台(如TransitSwap、Multichain、Uniswap、Curve和OptimismBridge)跨链或兑换被盗资金。截至目前,黑客已分11笔共转1,100ETH到Tornado.Cash。被攻击的具体原因尚待分析,慢雾安全团队将持续跟进此事件。[2023/1/13 11:10:43]

网络升级以更好地处理高流量。推出 QUIC TPU、权益加权 QoS、本地化收费市场等举措。自网络升级以来,网络在高压力时期表现良好(例如 MadLads NFT 铸造期间)。

引入状态压缩,这是一种直接在链上存储数据的新方法,可将成本降低几个数量级。在 Solana 上铸造 1 亿个 NFT 现在只需 50 SOL。

Solana 网络继续由世界各地的一组强大的独立验证者运行。它是世界上最去中心化的 PoS 区块链之一,也是最发达的区块链之一。下面,我们提供了 Solana 基金会跟踪的一些统计数据,以衡量 Solana 网络的去中心化和活力(数据截至 2023 年 7 月 11 日):

(注:这些数字代表节点数量,而非独立运营者。无法确认有多少独立的验证者或 RPC 运营者。)

慢雾:Rubic协议错将USDC添至Router白名单,导致已授权合约用户USDC遭窃取:12月25日消息,据慢雾安全团队情报,Rubic跨链聚合器项目遭到攻击,导致用户账户中的USDC被窃取。慢雾安全团队分享如下:1. Rubic是一个DEX跨链聚合器,用户可以通过RubicProxy合约中的routerCallNative函数进行Native Token兑换。在进行兑换前,会先检查用户传入的所需调用的目标 Router是否在协议的白名单中。

2. 经过白名单检查后才会对用户传入的目标Router进行调用,调用数据也由用户外部传入。

3. 不幸的是USDC也被添加到Rubic协议的Router白名单中,因此任意用户都可以通过RubicProxy合约任意调用USDC。

4. 恶意用户利用此问题通过routerCallNative函数调用USDC合约将已授权给RubicProxy合约的用户的USDC通过transferFrom接口转移至恶意用户账户中。

此次攻击的根本原因在于Rubic协议错误的将USDC添加进Router白名单中,导致已授权给RubicProxy合约的用户的USDC被窃取。[2022/12/26 22:07:00]

为了让十亿人都可利用 Solana 网络的优势,用户需要对网络的整体可靠性充满信心:持续访问网络的能力、网络相关信息的准确性、交易速度以及资金和信息的安全性。

以下是基金会跟踪的一些指标,以了解网络如何衡量这一目标。为简单起见,我们重点介绍了四个指标,并允许用户轻松跟踪这些指标以及它们随时间推移的进展。我们在 Dune 仪表板上包含了这些指标以及其他一些指标,使您可以轻松深入挖掘数据层,也可自行运行自己的分析。

持续可靠的网络是网络信任和持续增长的基础。可靠性最重要的衡量标准之一是网络正常运行时间。

慢雾:Inverse Finance遭遇闪电贷攻击简析:据慢雾安全团队链上情报,Inverse Finance遭遇闪电贷攻击,损失53.2445WBTC和99,976.29USDT。慢雾安全团队以简讯的形式将攻击原理分享如下:

1.攻击者先从AAVE闪电贷借出27,000WBTC,然后存225WBTC到CurveUSDT-WETH-WBTC的池子获得5,375.5个crv3crypto和4,906.7yvCurve-3Crypto,随后攻击者把获得的2个凭证存入Inverse Finance获得245,337.73个存款凭证anYvCrv3Crypto。

2.接下来攻击者在CurveUSDT-WETH-WBTC的池子进行了一次swap,用26,775个WBTC兑换出了75,403,376.18USDT,由于anYvCrv3Crypto的存款凭证使用的价格计算合约除了采用Chainlink的喂价之外还会根据CurveUSDT-WETH-WBTC的池子的WBTC,WETH,USDT的实时余额变化进行计算所以在攻击者进行swap之后anYvCrv3Crypto的价格被拉高从而导致攻击者可以从合约中借出超额的10,133,949.1个DOLA。

3.借贷完DOLA之后攻击者在把第二步获取的75,403,376.18USDT再次swap成26,626.4个WBTC,攻击者在把10,133,949.1DOLAswap成9,881,355个3crv,之后攻击者通过移除3crv的流动性获得10,099,976.2个USDT。

4.最后攻击者把去除流动性的10,000,000个USDTswap成451.0个WBT,归还闪电贷获利离场。

针对该事件,慢雾给出以下防范建议:本次攻击的原因主要在于使用了不安全的预言机来计算LP价格,慢雾安全团队建议可以参考Alpha Finance关于获取公平LP价格的方法。[2022/6/16 4:32:58]

我们快照了网络的每月正常运行时间,以过去 6 个月中给定月份的正常运行时间百分比来衡量。

慢雾:AToken钱包疑似遭受攻击 用户反馈钱包中资产被盗:据慢雾区情报,近期 AToken 钱包(atoken.com)疑似遭受到攻击,用户在使用 AToken 钱包后,币被偷偷转移走。目前已经有较多的用户反馈钱包中的资产被盗。AToken 钱包官方推特在2021年12月20日发布了停止运营的声明。官方 TG 频道中也有多位用户反馈使用 AToken 钱包资产被盗了,但是并没有得到 AToken 团队的回复和处理。

如果有使用 AToken 钱包的用户请及时转移资产到安全的钱包中。具体可以参考如下操作:

1. 立即将 AToken 钱包中的相关的资产转移到新的钱包中。

2. 废弃导入 AToken 或者使用 AToken 生成的助记词或私钥的钱包。

3. 参考慢雾安全团队梳理的数字资产安全解决方案,对数字资产进行妥善的管理。

4. 留存相应有问题的 AToken 钱包 APP 的安装包,用于后续可能需要的取证等操作。

5. 如果资产已经被盗,可以先梳理被盗事件的时间线,以及黑客的相关地址 MistTrack 可以协助挽回可能的一线希望。[2022/2/9 9:39:46]

投票交易对于网络的运行是必要的,因为它们创建了区块链所依赖的去中心化共识。当验证者投票确认一个或多个提议的区块时就会发生投票交易。无投票权交易是由区块链上的用户行为触发的交易。例如,无投票权交易可能代表 NFT 铸造或用户将代币从一个钱包转移到另一个钱包。网络需要一定数量的投票交易才能达成共识,但随着时间的推移,我们希望看到投票与无投票交易的比例下降,因为随着网络效率的提高,投票交易的总体百分比应该会下降。

以下是过去六个月中投票与无投票交易的比例。

慢雾:Cover协议被黑问题出在rewardWriteoff具体计算参数变化导致差值:2020年12月29日,慢雾安全团队对整个Cover协议被攻击流程进行了简要分析。

1.在Cover协议的Blacksmith合约中,用户可以通过deposit函数抵押BPT代币;

2.攻击者在第一次进行deposit-withdraw后将通过updatePool函数来更新池子,并使用accRewardsPerToken来记录累计奖励;

3.之后将通过_claimCoverRewards函数来分配奖励并使用rewardWriteoff参数进行记录;

4.在攻击者第一次withdraw后还留有一小部分的BPT进行抵押;

5.此时攻击者将第二次进行deposit,并通过claimRewards提取奖励;

6.问题出在rewardWriteoff的具体计算,在攻击者第二次进行deposit-claimRewards时取的Pool值定义为memory,此时memory中获取的Pool是攻击者第一次withdraw进行updatePool时更新的值;

7.由于memory中获取的Pool值是旧的,其对应记录的accRewardsPerToken也是旧的会赋值到miner;

8.之后再进行新的一次updatePool时,由于攻击者在第一次进行withdraw后池子中的lpTotal已经变小,所以最后获得的accRewardsPerToken将变大;

9.此时攻击者被赋值的accRewardsPerToken是旧的是一个较小值,在进行rewardWriteoff计算时获得的值也将偏小,但攻击者在进行claimRewards时用的却是池子更新后的accRewardsPerToken值;

10.因此在进行具体奖励计算时由于这个新旧参数之前差值,会导致计算出一个偏大的数值;

11.所以最后在根据计算结果给攻击者铸造奖励时就会额外铸造出更多的COVER代币,导致COVER代币增发。具体accRewardsPerToken参数差值变化如图所示。[2020/12/29 15:58:07]

区块时间衡量单笔交易的速度,因为它衡量网络向区块链添加更多“区块”的速度。在此图表中,我们看到了生成块的平均时间、该指标的一致性以及它如何随时间变化。

2 月底的峰值与 2 月 25 日的网络中断有关。

TPS 最准确地反映了网络的当前处理量,并展示了其随时间增长的潜力。基准为每秒 65 , 000 笔交易。由于网络上复杂事务的不同组合,以及基于任何给定时刻的需求,实际 TPS 将有所不同。例如,NFT 购买比在钱包之间简单移动原生代币要复杂得多。

请务必注意,TPS 并不反映网络容量,而是反映对交易数量的需求。在几乎所有情况下,主网测试版都在容量以下运行。

下图是网络实时性能的快照。它分为给定日期平均 TPS、以及最大 TPS,按日期拆分。自 2022 年 12 月以来,平均 TPS 保持相对相似,但有一些波动性与高网络需求相关。自 2022 年 1 月以来,最大 TPS 一直在稳步增长, 2022 年下半年大幅增加,这与新的网络升级相关。

 2022 年,Solana 网络在活动频繁期间(例如在大型 NFT 铸造期间)经历了几次降速或中断。作为回应,核心开发人员推出了网络升级,包括 QUIC,Stake 加权 QoS 和本地化收费市场。自推出这些升级以来,该网络在高压力时期(例如 MadLads NFT 铸造)的表现非常好。开发人员还在继续测试和开发其他网络升级和计划,包括增加最大交易大小(目前限制为 1232 字节)和简化投票逻辑,从而减少需要传输和存储的数据总量。

QUIC TPU:QUIC 是由 Google 设计的一种网络协议,用于快速异步通信,但具有会话和流量控制功能。QUIC 可用于限制来自任何一个参与者的流量,使网络能够专注于真正的有效交易。QUIC 已添加到引入用户事务的端口。

权益加权 QoS:权益加权用于有效分配领导者网络带宽。它不是无差别接受先到先得的交易,而是提供对传输信息的访问,因此拥有 0.5% 股份的节点将有权将至少 0.5% 的数据包传输给领导者。这可以通过抑制垃圾邮件或恶意行为者来提高网络的弹性。权益加权 QoS 已添加到 QUIC TPU 端口。

本地化费用市场:费用市场为用户提供了一种向其交易添加额外费用的方法,以表达与其他交易相比的紧迫性。优先权费用是根据事务预期需要的计算资源量计算的。例如,简单的代币转移需要的总优先权费用低于表达相同紧迫程度的 NFT 铸币厂。这个过程通过允许用户表达紧迫感和优先交易,使市场更有效率。

改进的升级过程:为了应对 2 月 25 日的网络中断,Solana Labs 首席执行官 Anatoly Yakovenko 发表了一篇博客文章,建议推出软件发布的新流程,以使升级过程在面对网络扩展时的新升级更具弹性。其中包括将其他外部开发人员和审计员引入发布过程以测试和查找漏洞,改进服务器重启过程,强调关注网络稳定性以及组建对抗团队。其中一些提案已经生效,包括:

测试网上的综合升级过程:为了模拟升级过程,测试网现在首先降级到以前的软件版本,然后再模拟将在主网上推出的软件升级过程。在此之前,测试网在主网升级时是主网的次要版本。

优化用于手动重启的工具:例如,初始设计已到位,可自动执行一些更机械的步骤 (SIMD 0046)。

对抗性测试正在针对私有集群和测试网运行:这些测试今天以临时方式运行,因为核心工程师正在努力构建更正式的测试计划。相关地,Solana Labs 验证器引用客户端现在具有对抗性端口,核心实验室工程师正在添加配置可用于构建对抗性测试的方案的功能。

1.14.17 的顺利发布: 1.14 版本被认为是在 5 月 22 日正式采用的,当时超过 66.6% 的质押者已升级到 1.14 。这是自 2 月 25 日中断以来的首次重大网络升级,也是上述改进升级进度的推出。截至 5 月 30 日,Solana 验证器客户端的 1.14 版本被 Solana 网络上 97.4% 的股份采用。

压缩 NFT 和状态压缩:压缩 NFT 现已在 Solana 主网测试版上线。压缩的 NFT 比未压缩的 NFT 操作更为便宜,可便宜 2400-24000 倍。在 Solana 上铸造 1 亿个 NFT 现在只需 50 SOL。这种新的 NFT 技术结构称为“状态压缩”。状态压缩解锁了许多新的用例,并通过使 NFT 可用于发送消息或增强客户忠诚度计划等用例来扩展区块链的潜在影响。状态压缩为 NFT 而开发,但可用于其他应用程序。简而言之,状态压缩涉及在区块链上存储一些数据,否则这些数据将存储在每台机器上。

平滑的 Helium 迁移: 2023 年 4 月,Helium 网络成功完成了向 Solana 网络的迁移,这个过程对于 Helium 网络参与者来说相对无缝,并且没有对 Solana 网络造成严重中断。Helium 的迁移利用状态压缩来铸造 NFT,这比其他方式更有效、更便宜。

Firedancer 的其他进展:Firedancer 是由 Jump Crypto 开发的 Solana 验证器客户端,正在添加和测试更多组件。

QUIC 实现演示:Firedancer 最近做了一个高性能 QUIC 实现的演示,这应该会带来更高效的数据交易。

Reed-Solomon Erasure Coding 发布:Turbine 是验证器中的一种机制,负责将“碎片”(区块碎片)分发给集群中的其他验证器。Reed-Solomon 是一种纠错编码方案,有助于在这些碎片中准确编码数据,然后再将其传输到其他验证器。

Tinydancer:Tinydancer 是 Solana 上的第一个轻客户端,是作为 Solana 基金会 Grizzlython Hackathon 的一部分开发的。轻客户端是软件客户端,可以在笔记本电脑等简单设备上本地运行,连接到网络中的完整节点以验证账本的状态并检查无效的状态转换。

实时排放监测: 2023 年 4 月,Solana 成为第一个实时测量碳足迹的主要智能合约区块链。独立创业公司 TryCarbonara 推出了 www.solanaclimate.com 来跟踪网络的影响。

自 2022 年 10 月上次网络性能报告以来,Solana 网络经历了一次中断。在此事件中没有对用户资金造成损失。

2023 年 2 月中断: 2 月 25 日,主网 Beta 开始经历漫长的区块终结时间。经过调查,原因可以追溯到网络上运行自定义块转发软件的几个服务,这些服务无意中传输了大量数据,相当于比普通块大几个数量级。网络的重复数据消除逻辑无法应对这种情况,使 Turbine 协议不堪重负,并显著降低了网络性能。诊断此问题后,核心工程师创建了重复数据消除逻辑的增强功能,这些增强功能现已从 Solana Labs 验证器客户端 v1.13.7 和 v1.14.17 开始实施。这也将通过长期的 Solana 协议设计来缓解,以用 QUIC 取代所有基于 UDP 的网络协议,这将更好地执行 Turbine 中的约束。在此处阅读完整的中断报告。

已经实施或正在推出几项拟议的网络升级,以解决此中断的原因,特别是 QUIC,费用市场和权益加权服务质量(QoS)的实施。

Solana 核心开发人员一直致力于一些新的网络升级,旨在面对大规模的用户增长和采用来加强网络。

这些 Solana 改进文档 (SIMD) 是关于如何对网络进行更改的建议设计文档,这些更改需要跨多个核心开发团队进行协调。最近接受的一个 SIMD 是 SIMD-33 :及时投票积分,根据投票的插槽数量授予,对于低延迟投票,奖励更多。这旨在减少区块最终确定时间并抑制故意延迟投票。

最新版本包含一些网络升级,但这些功能尚未激活。新功能可极大地改善网络延迟。新版本还可允许用户对网络上拖欠质押的节点取消委托,从而降低跳过率并提高性能。(注意:未委托的质押账户仍由原始质押者控制,可以自由地重新委托给激活验证者或提取其资金)。

用户可以继续监控 Solana 网络的性能,并通过 Solana 网络报告来帮助社区跟踪其随着时间的推移的发展。

Odaily星球日报

媒体专栏

阅读更多

金色财经

金色荐读

区块链骑士

金色财经 善欧巴

Block unicorn

Foresight News

深潮TechFlow

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

大币网

[0:15ms0-3:442ms