0xf39aはこのエアドロップで合計1,290,000 ALTトークンをピックアップし、収集したトークンを複数の新しいアドレスに送信しました。作戦の詳細は Beosin KYT :
0xf39a は今回のエアドロップで合計1,290,000 ALTトークンを拾いました。align: left;">2番目に多くのエアドロップを受けたアドレス0x4f0e22F28888d7F95787c4948576Ab3a54E3ab83cも同様で、2022年7月28日にFTXからETHを調達し、その後Seaport経由で関連するNFTに合計5.3844ETHを費やしました
ベオシンKYT
そのトランザクションを分析すると、0x4f0eは2022年7月から8月にかけて、6 OG Badgeに2.0414 ETHを初めて使ったことが明らかになった。
そして2023年2月、0x4f0eは7つのOh Ottie!シリーズのNFTに3.343 ETHを費やした。0x4f0eだけが再びアクティブになった。
0x4f0eは119万ALTを拾いました。0xf39aと同様に、収集したトークンを複数の新しいアドレスに分散させた。この仕組みの詳細は Beosin KYT :
0x4f0eは119万ALTを拾いました。align: left;">これらのアドレスのため込みと沈黙は偶然なのだろうか?プロジェクトのエアドロップのルールはどのように設定されるべきでしょうか?これはプロジェクトとコミュニティの両方が探求し続ける必要があることです。
RaaS Track Security Challenges
AltLayerはRaaSトラックの責任者です。Rollupは、op-Rollup as a Serviceとzk-Rollup as a Serviceに分けられる。op-Rollupは、現在RaaSトラックのサービスプロバイダによって使用されている主要な技術スタックで、op-Rollupの高速起動をサポートしている。そして、op-Rollup as a Serviceのサービスプロバイダーは、数多くのセキュリティの課題に直面しています。
通常、op-Rollupのコアコンポーネントは図に示されており、4つの部分から構成されています。
1. レイヤー1のバリデータ契約。各ロールアップは、レイヤー1にデプロイされるバリデータコントラクトを必要とする。バリデータコントラクトは、ロールアップによって提出されたブロックハッシュとステータスルートを受信して保存し、ロールアップにお金をチャージしたり引き出したりしたユーザーのステータスを更新し、ロールアップがタイムリーにレイヤー1とレイヤー2のユーザーのステータスを同期して修正することを要求する。ロールアップのサービス運営者が廃業した場合、ユーザーの資産はレイヤー1上の契約から引き出せるようにする必要があります。
2. トランザクションシーケンサー(ロールアップシーケンサー)。Rollupトランザクションの処理と実行、Layer1とRollup間のユーザーの状態の維持、L1とL2の状態の同期を行う。
3. 不正の証明。不正の証明はop-Rollupの核心であり、楽観的にすべてのトランザクションと状態が正しいと仮定し、第三者がそれに挑戦するのを待ち、関連する証明をLayer1に提出して確認を待ちます。不正が証明された場合、関連するトランザクションを最初に投稿したノードはペナルティを受け、状態はロールバックされる。
4. データの可用性 Rollupは取引データをLayer1に保存し、最終的にデータが検証され、状態が更新されることを保証するために使用される。こうすることで、Rollupのプロジェクトオーナーが廃業しても、ユーザーがLayer1で元を取ることが可能になる。
もしop-Rollup as a Serviceを行いたいのであれば、上記の4つの部分はすべてRaaSサービスプロバイダが提供し、Rollupのコード、ノードのメンテナンスはRaaSサービスプロバイダが行います(サービスプロバイダはパートナーに委託/割り当てすることもできます)。RaaSサービスを利用するプロジェクト側は、Rollupを利用するユーザーを惹きつけるための運用とマーケティングをうまく行うだけでよい。
これにより、プロジェクト側にとっては立ち上げコストと時間が大幅に削減されますが、Rollupサービスプロバイダー側にとっては、以下のようなセキュリティ上の課題があり、いたずらの余地が多く残ります。不正の証明です。不正の証明は、ネットワークの安全で安定した運用を保証するためのop-Rollupの中核であり、Rollup as a Serviceの推進により、セキュリティ企業/コミュニティがRollupの状態を監視し、正常かどうか、悪意のあるトランザクションがないかどうかを確認できるようなop-Rollupがますます展開されることは難しくなっています。Rollupに関連するその後のセキュリティインシデントの頻度は、おそらく増加すると思われます。
2つ目は、レイヤー1とレイヤー2の資産のセキュリティです。現在、多くのop-Rollupアセットが、Layer1に展開されたスマートコントラクトのトップアップからRollupにクロスオーバーしておらず、多くのアセットがサードパーティのクロスチェーンブリッジを通じてRollupに入っています。 これらのクロスチェーンブリッジの存在は、より潜在的なセキュリティリスクをもたらし、Orbit Chainは先月、秘密鍵の漏洩により8000万ドルを失っています。
これらは、op-Rollupとop-Rollup as a Serviceが今すぐ改善すべき最も重要なセキュリティ問題の2つです。
zk-Rollupのコアコンポーネントはop-Rollupと似ていますが、zk-Rollupは有効性の証明を使用し、証明が正しいと検証されたときにのみレイヤ1で状態が更新されます。これにより、zk-Rollupは常に正しい状態で実行され、op-Rollupよりも安全である。しかし、zk-Rollupの性能と開発の難しさから、zk-Rollup as a Serivceの進展は遅く、zk-Rollup as a Serivceのサービス提供者は基本的にまだ開発・テスト段階である。
概要
現在、AltLayerはRaaSトラックの責任者として、開発者がランキングの問題を解決するRollupを迅速に立ち上げられるよう、多くのパブリックチェーンプロジェクトとパートナーシップを結んでいます。シーケンサーの集中化問題を解決するために、AltLayerは分散化と階層的検証のためのビーコンレイヤーを導入している。しかし、op-Rollupの前提が楽観的であるため、各op-Rollupのトランザクションの安全性を監視することが難しく、RaaSサービスを通じて構築された後続のop-Rollupは、悪意のあるトランザクションを持ちながら、長期間チャレンジされずに残る可能性があり、その結果、資金が失われる。