Celestia：下一个趋势的模块化区块链解析

免责声明：本文旨在传递更多市场信息，不构成任何投资建议。文章仅代表作者观念，不代表官方态度。

小编：记住
来源：巴比特资讯

原标题|《模块化区块链是下一个Alpha？了解一下领头羊Celestia》
编译|夕雨

Celestia，前身为LazyLedger，是第一个模块化区块链网络。它是一个可插拔的一致和数据可用性层，使任何人都能够快速布置去中心化的区块链，而无需引导新的一致网络的开销。Celestia的Nick White在承受采访时解说说Celestia是一种用于Web3的云计算。

在Web2中，亚马逊网络服务（AWS）等云服务运用户能够在同享物理机（物理服务器）的虚拟机上发动网站。Celestia运用户能够在同享一致层的特定运用链上发动去中心化运用程序。

现在已经有Optimism、ZKsync和Starknet等扩展解决方案。但是，这些扩展解决方案的数据可用性依靠于以太坊。坏消息是以太坊仍然很贵，这解说了为什么L2的gas费或许很高。

以太坊虚拟机（EVM）的开发者能够布置的东西是有限的，而且gas费用很高。除非您运用Tendermint之类的东西开发区块链，否则开发人员无法构建EVM不支持的复杂运用程序。

与创立区块链相关的开销相当大。开发人员有必要创立一个一致层（通常是权益证明PoS）并发动代币销售。Celestia将构建者从所有这些费事中解救出来。

今天的大多数区块链都是单片的。区块链的核心功用，履行和一致，同时发生并由同一组验证器履行。单体架构难以扩展，因为每个业务都有必要由全节点履行，从而导致瓶颈。

Celestia采用模块化架构，将区块链堆栈解耦为专门的组件。核心功用，一致和履行，被分红不同的层。

单体架构或许会受到限制。一致和履行功用被绑缚在一层，然后在该绑缚层上构建智能合约。用户被绑定在一个履行环境中，限制了针对特定用例进行优化和专门化的潜力。

模块化架构将一致和履行分红不同的层。履行层存在于自己的区块链上，允许针对特定用例进行优化和专业化。任何构建基于此架构的去中心化运用程序的开发人员都将享有更好的灵活性、安全性和可扩展性。

在模块化区块链中，数据可用性采样是能够实现的，使节点能够用很小的样本验证一个区块，例如验证一个只有10KB数据的100MB区块。具有最小处理才能的机器（例如智能手机）能够充任节点。

当开发人员直接在Celestia上构建dApp时，他们能够选择要运用的履行环境，并能够并行运行恣意数量的履行环境。在单体环境中，一致严密地绑定了履行规则，这意味着用户被绑定到根底链支持的任何履行环境。

未来，我们很或许会看到Tendermint链和Cosmos区域运用Celestia从而为Cosmos生态系统提供一致的安全级别，并在处理不良区域时帮助削减其对社会管理的依靠。

CelestiaDevnet于2021年12月发动，包含三个主要组件；Optimint、Celestia-app和Celestia-node。

Celestia-node组

此时快讯

【Poly Network攻击事件可能起因于三个keeper私钥泄露或多签服务被攻击】金色财经报道，据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示，7月2日，Poly network跨链桥项目疑似遭受私钥泄露或多签服务被攻击，黑客利用伪造的凭证向多条链的跨链桥合约进行取款操作。
这次Poly network 的攻击事件有多个攻击地址，下面以0x906639ab20d12a95a8bec294758955870d0bb5cc地址为例。
1.攻击者首先调用LockProxy跨链桥合约中的lock函数进行锁定很小的Lever TOKen。（https://etherscan.io/tx/0x1b8f8a38895ce8375308c570c7511d16a2ba972577747b0ac7ace5cc59bbb1c4）这里需要注意的是toChainid为6指的是BNB chain，可以通过https://explorer.poly.network/查看。这里只要poly网络上查到，就表示已经通过中继链验证的。
2.切换到BNB链上，分析攻击者调用verifyHeaderAndExecuteTx函数进行取款操作，注意到这里的数量和原先的lock的数量完全对不上。（https://bscscan.com/tx/0x5c70178e6dc882fba1663400c9566423f8942877a0d42bb5c982c95acc348e31）然而在中继链网络查询该笔交易，并未找到该笔交易记录。
3.现在有理由怀疑是不是签名泄露或者keeper被修改（因为keeper是给用户提款签名的，只要控制了keeper就可以用伪造的签名提款）。第一次的poly被攻击就是黑客利用攻击修改了keeper导致的。
通过分析黑客调用verifyHeaderAndExecuteTx函数进行取款操作，发现keeper并没有被修改，目前keeper还是用的官方的keeper，现在我们有理由相信其中的三个keeper（0x4c46e1f946362547546677bfa719598385ce56f2、0x51b7529137d34002c4ebd81a2244f0ee7e95b2c0、0x3dfccb7b8a6972cde3b695d3c0c032514b0f3825）可能私钥泄露或多签服务被攻击，导致攻击者可以利用伪造的凭证取款。