un.Block 区块链周报 2021 #18：Avalanche、时间锁与多签名钱包

你最喜欢哪一条公链？

👨‍🚀 Glaze & Jasmine：最近各大公链齐发力，我们计划和大家分享他们的“核心科技”

如果你喜欢本期内容，不妨在阅读后给我们点个 ❤️ ，并在下方订阅 un.Block Weekly ⬇️

🚀 链圈热闻：Avalanche

这期我们为大家介绍最近火爆的 Avalanche（雪崩链）

Avalanche 在 2019 年创立， 于 2020 年 9 月 22 日正式上线主网。Avalanche 主打的是速度快，手续费低，对生态友好。

速度

大部分公链都将速度作为自己的卖点，毕竟速度，高昂的手续费一直是以太坊最大的痛点。然而大部分的公链的高交易速度都是以牺牲去中心化作为前提。例如通过减少验证者的数量来降低达成共识所需要的时间，从而提升出块的速度。

Avalanche 的共识采用了随机抽样。随机化将保证安全性，即不会抽到的全是作弊者。抽样则大大减少了打成共识所需要的时间。

具体的共识机制如图所示

架构

Avalanche 采取了三链的架构。在主网保证安全性的情况下，有三个子链（Subnet）：

• X 链（Exchange Chain）：交易链负责创建资产，进行交易

• P 链（P-Chain）：平台链负责质押，创建子链（Subnet）

• C 链（C-Chain）：负责运行智能合约

子链（Subnet）

子链是 Avalanche 极具特色的一个设定。通过验证节点白名单，用户可以自由的创建一条子链。通过合理的权限控制，用户完全可以创建一条联盟链。并且这条链还有用极高的自定义程度。比如用户可以自定义虚拟机。

X 链和 P 链是采用Avalanche 虚拟机（AVM）虚拟机的子链，C 链是采用 EVM 的子链。

跨链桥

Avalanche 还有一个 Avalanche Bridge (AB) 的跨链桥。

跨链桥的验证者均为 Avalanche 白名单的用户。这个跨链桥允许用户将 ERC-20 资产在以太坊和 Avalanche 之间交换。

生态

生态是 Avalanche 的卖点之一。目前 Avalanche 上已经有了不少功能齐全的项目，例如 DEX，Farming，IDO，借贷等等。相比 Fantom 上许多不成熟的项目，Avalanche 已经是一条可以使用的链了。

总结

Avalanche 是一条具有特色的链，它的子链，自定义虚拟机，三链架构，新颖的共识机制都很吸引人。它主打的手续费低，交易速度快似乎又和火热的 Layer2 有所重合。希望它借助着完善的生态和高自定义性能在 Layer2 火热的今天抢到一块属于自己的蛋糕。

📔 相关阅读：

• Avalanche Consensus

• Avalanche Roadmap

• Avalanche Bridge

• 对话 Avalanche 创始人：高性能公链能为 DeFi 带来什么？

---

🍼 保姆级教程：时间锁与多签名钱包

我们在合约中的资产真的安全吗？

⚠️ 中心化风险

很多时候，我们都能看到由中心化风险的智能合约，这类智能合约通常存在一个管理员 owner ，管理员有权执行一些关键性的操作，例如调整资金费率，但他也可以执行危险的操作，例如从合约中抽取资金。这样的一个管理员就像双刃剑，他可以更好的管理合约内资产，但他也能够窃取我们在合约中的资产，一旦不被限制的管理员作恶，或是密钥被盗，后果将不堪设想。

因此，我们应该采取一些手段来限制管理员的关键操作，保护我们珍贵的代币。

🔒 时间锁

时间锁是在合约代码层面上限制管理员的关键操作，给用户足够的反应时间来应对突发的危机，如 rug 和代币盗窃。

假如没有 TimeLock 机制，管理员的各种操作会被马上执行，TimeLock 机制但出现，将一项操作分成了两个阶段：等待和执行。

我们以 Compound 的 TimeLock 作为分析例子

当管理员想执行一项新的操作时（有新的 transaction），操作会被加入到等待队列中

在这个函数中 eta 代表了预期执行的区块时间， eta 必须大于当前时间 + 时间锁的延迟时间，换句话说，操作要等到 eta 后才能执行。

时间锁结束后，管理员就可以执行相应的操作。

在执行操作前，函数会对操作的哈希值进行检查，确保即将执行的操作是已经存在于队列中的，以防暗渡陈仓；同时会检查当前时间是否已经过了解锁时间，然后再执行操作。

假如这一项操作是 rug，或者跑路，由于时间锁的存在，这些危险操作无法立即被执行。时间锁给用户争取了宝贵的资金撤离时间。

🔏 多签名钱包

通常，我们使用的钱包都是单签名钱包，执行操作前只需要我们本人进行签名批准。但对于管理员来说，单签名钱包是危险的，万一密钥泄漏，黑客可以使用管理员钱包进行各种可怕的操作，对项目造成重大损失。

多签名钱包可以防止灾难的发生，即使黑客盗取了其中一个管理员的钱包密钥，但他也难以开展盗窃行动。

多签名钱包有以下特点：

• 所有管理员都能看到钱包资金和全部交易记录

• 执行操作需要至少一个或多个管理员的签名许可，这是多签名机制的核心

• 每个管理员都有独特的助记词，一个管理员的助记词丢失，可能造成签名不足的情况，操作无法执行

多签名钱包的机制有许多种，比较下面我们和大家分享比较简单的两种：

1. 3-3 钱包：由 3 个（或多个）管理员共同管理，每一项操作都需要 3 个管理员（全部管理员）共同签名。这种机制是最安全的，但使用较为麻烦，要求每个管理员都保管好密钥

2. 2-3 钱包：由 3 个（或多个）管理员共同管理，每一项操作都需要 2 个以上的管理员（过半数管理员）共同签名。这类机制更为灵活，不需要全部管理员的签名也能执行操作，但安全性不如第一种

💬 结语

在进行 DeFi 投资前，我们鼓励大家去浏览一下合约代码，检查是否存在中心化风险，是否存在时间锁的机制来防止危险操作，以及项目方的管理员钱包是否安全，是不是多签名钱包。简单的安全检查可能会耗费你的时间和精力，但别忘了，这关乎着你的巨额资产。

📔 相关阅读：

• Compound 的 TimeLock 代码

• What is a Multisignature (Multisig) or Shared Wallet?

---

📘 附加题

Openzeppelin 发布了新的更新修复 TimelockController 的漏洞；一群人一起买一个 NFT；Visa 将 NFT 应用于社群

• Openzeppelin TimelockController Vulnerability

• NFT 金融化新趋势：NFT 衍生品和碎片化兴起

• NFTs Engaging Today's Fans in Crypto and Commerce

---

🚏Find us

💻 Website:  unblock256.com

✈️ Telegram: un.Block Weekly

🕊️ Twitter:  @unBlock256

📧 Email：[unblocketh@gmail.com](mailto：unblocketh@gmail.com）

视觉设计: Jenny

特别鸣谢：

• Newlearnerの自留地

• Android Weekly Update

本文非商业目的转载授权遵循 CC BY-NC 4.0 协议

版权所有 ©️un.Block 2021