Análise aprofundada da arquitetura e potenciais problemas da Hyperliquid do ponto de vista técnico

Recentemente, uma certa exchange de livro de pedidos em blockchain, que tem recebido muita atenção, tornou-se um dos projetos mais influentes, com um valor total de valor bloqueado (TVL) ultrapassando 2 bilhões de dólares, sendo avaliada como "a versão em blockchain de uma conhecida exchange centralizada". Este projeto até trouxe de volta à atenção pública os conceitos de Layer3 e cadeia de aplicativos. Com um desempenho impressionante, alcançando uma avaliação de 30 bilhões de dólares em apenas um mês após seu lançamento, o projeto ganhou ampla atenção. No mercado, surgiram muitos relatórios de pesquisa, mas a maioria se concentra nas funcionalidades do produto e nos mecanismos de negociação, com poucos explorando profundamente sua construção técnica e riscos de segurança.

Este artigo visa preencher esta lacuna, examinando o projeto puramente do ponto de vista da construção técnica e da segurança, ajudando mais pessoas a entender sua estrutura e princípios. Vamos abordar a construção e os riscos dos contratos de ponte entre cadeias e a construção de duas cadeias, analisando em profundidade a arquitetura técnica e os métodos de implementação por trás disso.

Análise do contrato da ponte entre cadeias

O projeto implementou um contrato de ponte entre cadeias em uma rede Layer2, para armazenar os ativos USDC depositados pelos usuários. A partir do contrato, é possível observar alguns comportamentos dos nós.

Conjunto de validadores

Este projeto tem 4 grupos de validadores, que são o conjunto de validadores quentes, o conjunto de validadores frios, assim como os decisores e os bloqueadores, correspondendo a diferentes funções:

• Validadores quentes são utilizados para responder a operações de alta frequência dos usuários, como retiradas, usando carteiras quentes para responder a pedidos dos usuários a qualquer momento.

• O conjunto de validadores frios é principalmente utilizado para modificar a configuração do sistema, como alterar a lista de validadores, lidar com o estado de bloqueio do contrato de ponte, e pode invalidar diretamente certos pedidos de retirada.

• Os "lockers" funcionam como um "comitê de segurança", podendo votar para suspender a ponte cross-chain em situações de emergência. Atualmente, existem 5 endereços, sendo necessários apenas 2 votos para suspender o contrato da ponte.

• O responsável pela decisão confirma principalmente as mudanças de estado da ponte entre cadeias, como depósitos e retiradas de usuários.

Depósito

O contrato Bridge utiliza o método Permit do EIP-2612 para processar depósitos de usuários, permitindo apenas depósitos em USDC. A função de depósito em lote é utilizada para processar múltiplos depósitos, com um processo simples e sem risco de fundos.

Levantamento

O levantamento é uma operação de alto risco, com um processo relativamente complexo:

1. Após o usuário iniciar o pedido de retirada, é necessário reunir 2/3 do peso de assinatura do conjunto de validadores quentes.

2. Há um "período de contestação" de 200 segundos, durante o qual as pessoas bloqueadas podem votar para congelar o contrato, e os validadores frios podem invalidar retiradas.

3. Após o término do período de disputa, o responsável pela decisão pode confirmar o estado final, e o USDC será transferido para a carteira do usuário.

Contrato de Ponte Bloqueado

Os detentores de tokens podem votar para bloquear o contrato da ponte. Após a votação de 2 detentores de tokens, o contrato é suspenso. Os detentores de tokens também podem retirar seu voto. Depois que o contrato é bloqueado, só pode ser desbloqueado com a assinatura de 2/3 dos validadores frios. Ao desbloquear, a lista de validadores será atualizada.

Atualização do validador

A atualização do validador requer a assinatura de todos os validadores quentes, com um período de disputa de 200 segundos. Após o término, é necessário a confirmação do responsável pela conclusão da atualização.

Principais riscos

1. Hackers controlling cold validators can ignore obstacles to steal user assets.

2. O determinador pode recusar a confirmação da transação de retirada e iniciar uma investigação.

3. A pessoa que bloqueia maliciosamente o contrato da ponte, suspende todos os saques.

Arquitetura de Interação de Dupla Cadeia

Para tornar a negociação na ordem de livros programável, o projeto lançou uma solução EVM especial. A sua vantagem é a capacidade de ler o estado do livro de ordens, permitindo que contratos inteligentes interajam com o sistema de ordens e ampliem os cenários de aplicação.

O projeto utiliza um "esquema de dupla cadeia", onde os nós operam simultaneamente em duas cadeias:

1. Cadeia dedicada ao livro de ordens: sistema de permissão, alto desempenho

2. Cadeia compatível com EVM: sem permissões, contratos inteligentes podem ser implantados, acesso a dados de cadeia dedicados através de pré-compilação.

As duas cadeias propagam dados através do mesmo protocolo de consenso, mas executam separadamente. A cadeia EVM pode ler os dados dos blocos da cadeia dedicada passados e escrever dados nos blocos futuros.

Mecanismo de Interação

1. Pré-compilação: adicionar contratos especiais, permitindo que o EVM leia o estado da cadeia dedicada.

2. Evento: O contrato EVM pode disparar eventos, e os nós executam operações correspondentes na cadeia dedicada.

Protocolo de Consenso

Usando o protocolo HyperBFT baseado em HotStuff, teoricamente pode processar 2 milhões de pedidos por segundo.

Considerações para desenvolvimento

1. msg.sender pode ser o endereço de um contrato do sistema

2. A interacção não atómica pode resultar em perda de ativos

3. O endereço do contrato EVM deve ser mapeado na cadeia dedicada

4. Durante a transferência de ativos entre cadeias, pode não ser possível consultar o saldo temporariamente.

Em suma, a cadeia EVM deste projeto é semelhante a uma segunda camada de cadeia dedicada, mas oferece maior interoperabilidade. Sua arquitetura inovadora apresenta novas ideias para a combinação de um livro de ordens de alto desempenho com contratos inteligentes, mas também traz alguns riscos potenciais e dificuldades de desenvolvimento.