聊聊接入Arbitrum的正确姿势

本文首发于公众号:Keegan小钢


前言

我们知道,目前最主流的 Ethereum Layer2 方案中,主要有 Optimistic RollupZK Rollup 两大类。而 Optimistic Rollup 的实现方案中,则是 Optimism 和 Arbitrum 最受关注。而我们最近接入了 Arbitrum,测试了好一段时间了,期间还踩到了一些很重要的坑,会影响安全性和可用性的,所以我觉得有必要分享下我们的这些经验,以便后续想接入 Arbitrum 的项目团队避免重复踩坑。

第一步

我原本以为,ArbitrumKovanRinkeby 等 Layer1 的测试网一样,是可以将智能合约无缝切换的,即运行在 Kovan、Rinkeby 和 Ethereum Mainnet 的智能合约无需任何修改,就可以直接部署到 Arbitrum。但事实证明,我的这个认知是大错特错的。Arbitrum 跟 Layer1 的差异性原来非常关键,如果不特殊处理,有些场景甚至都会变得不可用,而且安全性也会大大降低,具体细节后文会再细说。

因此,接入 Arbitrum 的第一步工作,我的建议是一定要接入 Arbitrum Testnet 进行测试。如果 Arbitrum Testnet 上还缺少什么东西的话,比如没有 UniswapV2 或者 SushiSwap,那可以自己部署一套 UniswapV2 或 SushiSwap 的合约上去。

而要在 Arbitrum Testnet 上进行测试,就需要领取 Arbitrum Testnet 上的测试币用来支付 Gas,即 Arbitrum Testnet 上的 ETH。但是,因为 Arbitrum Testnet 本身并没有可领取 ETH 的 Faucet 水龙头,所以需要先在 Layer1 的测试网领取测试币,再通过 Arbitrum Bridge 将测试币转到 Arbitrum Testnet 上。

Arbitrum Testnet 所使用的 Layer1 测试网络是 Rinkeby,所以就需要先领取 Rinkeby 网络的测试币。说到这,其实 Arbitrum 一开始使用的测试网络是 Kovan 的,但后来不知道为何迁移到了 Rinkeby。而事实上,Kovan 网络比 Rinkeby 网络要稳定很多。就说近一两个月内,Rinkeby 就已经出现了不止一次长时间不出块的问题,每次都长达好几个小时。我们都知道,区块链不出块,那就什么都做不了了,无法交易,无法测试,只能干等网络恢复。这也可以算是接入 Arbitrum 要知道的第一个坑了。

Rinkeby 网络的水龙头,我知道的有三个:

  1. https://faucet.rinkeby.io/
  2. https://faucet.paradigm.xyz/
  3. https://faucets.chain.link/rinkeby

第一个水龙头可以领取到最多币,一次最多可以领取到 18.75 ETH。但我最近几次尝试领取都失败了,说是已经没币可领了。

第二个水龙头每次可以领取到好几种币,包括 1 ETH, 1 wETH, 500 DAI, and 5 NFTs。不过,对推特账号有要求,要求至少有 1 条推文、15 个 followers、注册 1 个月以上。我自己的推特账号目前也才只有 5 个 followers,不满足条件。

第三个水龙头是 Chainlink 提供的,虽然每次只能领取 0.1 ETH,但好在没有推特的要求,也没有时间限制,所以可以连续多次领取。这也是我最常用的水龙头。

从 Layer1 的水龙头领取到 ETH 之后,就可以通过 Arbitrum 桥将 ETH 转到 Layer2 的 Arbitrum Testnet 了。Arbitrum 桥的地址为:

  • https://bridge.arbitrum.io/

不过,使用 Arbitrum 桥之前,还要先在 MetaMask 钱包中添加 Arbitrum Testnet 的信息,包括 RPC URL、Chain ID、区块浏览器等。Arbitrum Testnet 的信息可配置如下:

  • Network Name: Arbitrum Testnet
  • New RPC URL: https://rinkeby.arbitrum.io/rpc
  • Chain ID: 421611
  • Currency Symbol: ETH
  • Block Explorer URL: https://testnet.arbiscan.io/

通过 Arbitrum 桥就可以将 Token 在 Layer1 和 Layer2 之间转移。不过,需要了解,从 L1 转入 L2 大概需要 10 分钟的时间才确认到账,而从 L2 转回 L1 却需要长达一周左右的时间。转账确认时间比较久,这也是 Optimistic Rollup 的一个弊端。

Untitled.png

block.number 的坑

熟悉 Solidity 的同学们都知道,在智能合约中可以通过调用 block.number 获取当前的区块高度。

智能合约部署在 Ethereum 主网,就获取到主网的区块高度;部署在 Kovan 测试网,就获取到 Kovan 网络的区块高度;部署在 Rinkeby 测试网,就获取到 Rinkeby 网络的区块高度。因此,直觉上会认为 block.number 获取到的就是当前网络的区块高度。

但在 Arbitrum 中发现,原来并非如此。在 Arbitrum 中运行的智能合约,block.number 读取的并非当前 Arbitrum 网络的区块高度,而是 Layer1 的区块高度。而且,读取 Layer1 的区块高度还不是连续的,会隔几个区块才读取一次。

比如,在 Arbitrum Testnet 中,block.number 实际读取到的是 Rinkeby 网络的区块高度;在 Arbitrum Mainnet 中,则读取到的是 Ethereum Mainnet 的区块高度。而且,假设 block.number 当前读取到的区块高度为 9992886,那下一次读取到有变化的区块高度不是 9992887,而是 9992890。经过测试,在 Arbitrum Testnet 中会隔 4 个 Layer1 的区块才更新一次,这个间隔可能会跨越 Layer2 的 10 几到 30 几个区块。

这是一个大坑啊,还是反直觉的,我至今也不明白为什么不直接读取当前 Layer2 网络的区块高度?因为 Layer2 的合约,是无法直接读取 Layer1 的合约的,那么广泛使用的 block.number 返回 Layer1 的非连续的区块高度有什么用呢?我也想不到在什么样的场景下,Layer2 的智能合约需要去读取 Layer1 的区块高度?

这种情况下,很多使用 block.number 作为条件判断或计算的 Dapp,都会大大降低可用性和安全性。

Compound 为例子,CToken 合约中有下面这段代码,用来累加计算最新产生的利息的:

function accrueInterest() public returns (uint) {/* Remember the initial block number */uint currentBlockNumber = getBlockNumber();uint accrualBlockNumberPrior = accrualBlockNumber;/* Short-circuit accumulating 0 interest */if (accrualBlockNumberPrior == currentBlockNumber) {return uint(Error.NO_ERROR);}......
}

因为 Compound 的利息是按区块计算的,所以只要发生了存取借还,每个区块都会计算一次利息并累加更新。以上代码就是获取当前区块和上一次更新的区块,如果是同个区块则不再计算了。这在 Layer1 上是没有任何问题的,但在 Arbitrum 上,就会导致连续几十个区块都不会计算利息,这期间就给黑客提供很多想象空间了,可用性和安全性都大大降低。

再说说我目前负责的 DEX 的一个场景,为了防范闪电贷攻击,我们限制了同个账户不能在同个区块内同时开平仓,所以,开仓和平仓函数,都会有这样一个判断:

require(traderLatestOperation[trader] != block.number, "ONE_BLOCK_TWICE_OPERATION"
);

traderLatestOperation[trader] 会保存 trader 上一次开仓或平仓的时间。原本的这段逻辑只会限制在同个区块内不能多次操作,但如今却变成了用户将在几十个区块内都无法操作,这大大降低了可用性,自然不是我们想要的结果。

那如何解决这个问题呢?咨询了 Arbitrum 的团队之后,终于有了解决方案。原来 Arbitrum 中有自己封装了一个合约叫 ArbSys,合约地址为 0x0000000000000000000000000000000000000064,其中有个 arbBlockNumber() 函数可以读取到 Arbitrum 网络本身的当前区块高度。

ArbSys(100).arbBlockNumber() // returns Arbitrum block number

因此,只要将使用 block.number 的地方,替换成调用 ArbSys(100).arbBlockNumber() 就可以解决问题了。

虽然问题解决了,但这样的话,对于需要部署到多链的 Dapp 来说,就需要根据不同的链进行兼容适配了,无法做到一套代码完全通用。

不过,block.number 的坑其实还不是最大的,我们遇到最大的坑其实在于 block.timestamp。

block.timestamp 的坑

和 block.number 一样,在 Arbitrum 读取的 block.timestamp 也不是当前网络的区块时间。那是否和 block.number 一样,是取自 Layer1 的区块时间呢?其实也不是,咨询过 Arbitrum 的技术人员,说是比 Layer1 的区块时间要稍微早一些。而且,也因为 Arbitrum 并不会从 Layer1 连续读取每个区块,所以,timestamp 的更新也是同样有着高时延。经过测试,Arbitrum Testnet 的 block.timestamp 更新时延为 1 分钟。

那么,是否和 block.number 一样,Arbitrum 自身提供了合约函数可以读取当前网络的当前区块时间呢?结果是没有,Arbitrum 提供的 ArbSys 合约只提供了方法查询 Layer2 的区块高度和 chainid,但却没有提供方法查询 Layer2 的当前区块时间。连解决方案都没有提供,所以才说这是最大的坑。我也是没想明白,既然都提供了查询 Layer2 的区块高度,为何就不提供查询区块时间呢?是技术上有难度吗?

因为没有方法可获取到 Arbitrum 当前网络的区块时间,就会导致很多依赖于 block.timestamp 的 Dapp 面临可用性和安全性降低的可能。其中包括 Uniswap TWAP 价格预言机,包括 UniswapV2 的,也包括 UniswapV3 的。

我们知道,TWAP 价格的计算,数据来源于 UniswapV2Pair 合约或 UniswapV3Pool 合约所保存的累计价格或累计 Tick 值。而在合约实现中,累计值只会在 block.timestamp 不一样时才会更新, UniswapV2Pair 就是在以下函数中更新累计值 price0CumulativeLastprice1CumulativeLast

// update reserves and, on the first call per block, price accumulators
function _update(uint balance0, uint balance1, uint112 _reserve0, uint112 _reserve1) private {require(balance0 <= uint112(-1) && balance1 <= uint112(-1), 'UniswapV2: OVERFLOW');uint32 blockTimestamp = uint32(block.timestamp % 2**32);uint32 timeElapsed = blockTimestamp - blockTimestampLast; // overflow is desiredif (timeElapsed > 0 && _reserve0 != 0 && _reserve1 != 0) {// * never overflows, and + overflow is desiredprice0CumulativeLast += uint(UQ112x112.encode(_reserve1).uqdiv(_reserve0)) * timeElapsed;price1CumulativeLast += uint(UQ112x112.encode(_reserve0).uqdiv(_reserve1)) * timeElapsed;}reserve0 = uint112(balance0);reserve1 = uint112(balance1);blockTimestampLast = blockTimestamp;emit Sync(reserve0, reserve1);
}

因此,在 Arbitrum Testnet 中,累计值至少 1 分钟才会更新一次,Arbitrum 主网中没精确测试过,但应该是差不多的。因为 Arbitrum 的出块时间大概为 2~6 秒,所以累计值可能长达 30 个 Arbitrum 区块才会更新一次。如此严重的高时延,那计算出来的 TWAP 的准确性自然也大幅降低了。

同为 Optimistic RollupOptimism 其实也存在同样的问题,所以在 Uniswap 的官方文档中还有下面这段说明:

Untitled1.png

不过,Optimism 的时延只有 20 多秒,没有 Arbitrum 的这么高时延。另外,也不知道 Optimism 有没有提供方法查询 Layer2 的区块时间,我目前没找到。

总而言之,这种情况下,对于想要接入 Arbitrum 的项目来说,当需要使用到 block.timestamp 作为判断条件时,没有太优雅的解决方案,我只能提供一些思路。

首先,思考下是否可以不用区块时间而改用区块高度,那就可以用 ArbSys(100).arbBlockNumber() 方案解决问题。

其次,如果业务上的时间周期比较长,比如 30 分钟、几小时甚至几天,那延后 1 分钟还是可以接受的。比如,假设读取的是 1 小时内的 TWAP 价格,那 1 分钟的时延倒是影响没那么大。

最后,若实在必须要求低时延,那也许只能等未来 Arbitrum 在这方面有所优化了。

总结

目前,在 Arbitrum 上主要遇到的问题就是这些了,block.number 和 block.timestamp 是最大的两个坑,其他问题都是小问题。其他项目在接入 Arbitrum 之前,可以先考虑好对应问题的解决方案。也希望 Arbitrum 能尽快优化自身,以能达到所有 Dapp 的智能合约真的能够无需修改地从 Layer1 无缝迁移到 Layer2。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/web/44749.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

Java套红:指定位置合并文档-NiceXWPFDocument

需求&#xff1a;做个公文系统&#xff0c;需要将正文文档在某个节点点击套红按钮&#xff0c;实现文档套红 试了很多方法&#xff0c;大多数网上能查到但是实际代码不能找到关键方法&#xff0c;可能是跟包的版本有关系&#xff0c;下面记录能用的这个。 一&#xff1a;添加依…

redis-cli 连接Redis

Redis-cli介绍 redis-cli 是原生 Redis 自带的命令行工具&#xff0c;您可以在云主机或本地设备上通过 redis-cli 连接 Redis 数据库&#xff0c;进行数据管理。 redis-cli 客户端的使用方法&#xff0c;请参考官方文档。 连接命令 redis-cli -h <redis_instance_address…

一个极简的 Vue 示例

https://andi.cn/page/621516.html

【qt】客户端连接到服务器

获取到IP地址和端口号. 通过connectToHost() 来进行连接. 对于客户端来讲,只需要socket即可. 客户端连接服务端只需要使用套接字(Socket)来进行通信。客户端通过创建一个套接字来连接服务端&#xff0c;然后可以通过套接字发送和接收数据。套接字提供了一种简单而灵活的方式来…

接口安全配置

问题点&#xff1a; 有员工在工位在某个接口下链接一个集线器&#xff0c;从而扩展上网接口&#xff0c;这种行为在某些公司是被禁止的&#xff0c;那么网络管理员如何控制呢&#xff1f;可以配置接口安全来限制链接的数量&#xff0c;切被加入安全的mac地址不会老化&#xff…

JS实现:统计字符出现频率/计算文字在文本中的出现次数

要实现这个功能&#xff0c;JavaScript 一个非常强大的方法&#xff0c;那就是reduce() reduce() 它用于将数组的所有元素减少到一个单一的值。这个值可以是任何类型&#xff0c;包括但不限于数字、字符串、对象或数组。 reduce() 方法接收一个回调函数作为参数&#xff0c;这个…

win10 docker-compose搭建ELK日志收集

elk的威名大家都知道&#xff0c;以前前司有专门的人维护&#xff0c;现在换了环境&#xff0c;实在不想上服务器看&#xff0c;所以就摸索下自己搭建&#xff0c;由于现场服务器是需要类似向日葵那样连接&#xff0c;我还是把日志弄回来&#xff0c;自己本地filebeat上传到es中…

ESP32和ESP8266的WIFI的136个问题与答案

ESP32和ESP8266的WIFI的136个问题与答案 ESP32和ESP8266 WIFI相关问题与答案&#xff0c;具有一定的参考价值。ESP32-S3模块 1. ESP32 和 ESP8266 是否支持中文 SSID&#xff1f; ESP32 和 ESP8266 均支持中文 SSID&#xff0c;但需要使用相应的库和设置。需要注意的是&#…

自定义函数---随机数系列函数

大家有没有发现平常在写随机数的时候&#xff0c;需要引入很多的头文件&#xff0c;然后还需要用一些复杂的函数&#xff0c;大家可能不太习惯&#xff0c;于是我就制作了一个头文件 // random_number.h #ifndef RANDOM_NUMBER_H // 预处理指令&#xff0c;防止头文件被重复包含…

六款领先的电脑监控软件系统(哪些电脑软件可以监控电脑)

在当今信息时代&#xff0c;企业对数据安全和员工生产力的关注度越来越高。电脑监控软件系统成为企业管理的重要工具&#xff0c;帮助企业确保信息安全、提高工作效率。本文将介绍几款领先的电脑监控软件系统&#xff0c;以便企业选择最适合的解决方案。固信电脑监控软件 可免费…

log4j2的日志框架(详细,springboot和异步日志的实现)

目录 log4j2的介绍 Log4j2的性能 SpringBoot中的使用Log4j2 log4j2的进阶--异步日志 AsyncAppender方式 AsyncLogger方式 log4j2的介绍 Apache Log4j 2是对Log4j的升级版&#xff0c;参考了logback的一些优秀的设计&#xff0c;并且修复了一些问题&#xff0c;因此带 来…

Go-知识测试-测试参数

Go-知识测试-测试参数 1. -args2. -json3. -o4. -bench5. -benchtime6. -cpu7. -count8. -failfast9. -list10. -parallel11. -run12. -timeout13. -v14 -benchmem 1. -args 指示go test 把-args 后面的参数带到测试中去。具体的测试函数会根据此参数来控制测试流程。 -args后…

主机安全-进程、命令攻击与检测

目录 概述反弹shell原理nc/dev/xxx反弹shell下载不落地反弹Shell各种语言反弹shell linux提权sudosuid提权mysql提权 Dnslog参考 概述 本文更新通过在主机&#xff08;不含容器&#xff09;上直接执行命令或启动进程来攻击的场景。检测方面以字节跳动的开源HIDS elkeid举例。每…

磁感应强度检测模块使用教程

目录 一、磁感应强度检测模块(AT 协议版本、Modbus 协议版本)1、参数2、报警引脚 二、AT版本1、接线说明2、AT 指令 三、Modbus 版本1、接线说明2、Modbus 指令格式3、Modbus 指令 一、磁感应强度检测模块(AT 协议版本、Modbus 协议版本) 图1 正面 图2 背面 AT 协议版本和 Modb…

Letter Exchange

这道题目看官方题解就好了&#xff0c;这个转换图论挺显然的 证明一下为什么最后一定是 显然练完贬值后图只能长成这个样子 在消掉长度为\(2\)的环后&#xff0c;如果说图没边了&#xff0c; 那么显然就不用交换了&#xff0c;否则的话我们任取一条边 那么对于\(2\)号点来说&am…

韦东山嵌入式linux系列-驱动进化之路:总线设备驱动模型

1 驱动编写的 3 种方法 以 LED 驱动为例 1.1 传统写法 使用哪个引脚&#xff0c;怎么操作引脚&#xff0c;都写死在代码中。 最简单&#xff0c;不考虑扩展性&#xff0c;可以快速实现功能。 修改引脚时&#xff0c;需要重新编译。 应用程序调用open等函数最简单的方法是驱动…

微调Qwen2大语言模型加入领域知识

目录 试用Qwen2做推理安装LLaMA-Factory使用自有数据集微调Qwen2验证微调效果 试用Qwen2做推理 参考&#xff1a;https://qwen.readthedocs.io/en/latest/getting_started/quickstart.html from transformers import AutoModelForCausalLM, AutoTokenizer device "cuda…

9.6 栅格图层符号化唯一值着色渲染

文章目录 前言多波段彩色渲染唯一值着色QGis设置为唯一值着色二次开发代码实现唯一值着色 总结 前言 介绍栅格图层数据渲染之唯一值着色渲染说明&#xff1a;文章中的示例代码均来自开源项目qgis_cpp_api_apps 多波段彩色渲染唯一值着色 以“with_color_table.tif”数据为例…

硅谷甄选4(项目主体)

1.路由配置 1.1路由组件的雏形 src\views\home\index.vue&#xff08;以home组件为例&#xff09; 安装插件&#xff1a; 1.2路由配置 1.2.1路由index文件 src\router\index.ts //通过vue-router插件实现模板路由配置 import { createRouter, createWebHashHistory } fro…

react-router实现路由拦截,useLocation,useNavigate钩子

路由拦截 react-router中没有直接给出拦截路由的方法&#xff0c;需要手动的去监听路由的变化来拦截路由 路由拦截的要点&#xff1a; 能够识别出目标路由和原始路由&#xff08;区分跳转前和跳转后&#xff09;能够在跳转时&#xff08;跳转前或者跳转后&#xff09;执行一些…