Phân tích sâu về Hyperliquid từ góc độ kỹ thuật: hợp đồng cầu, HyperEVM và các vấn đề tiềm ẩn

Hyperliquid là một sàn giao dịch sổ lệnh trên chuỗi rất được quan tâm, kiến trúc công nghệ và tính bảo mật của nó đáng được thảo luận sâu. Bài viết này sẽ phân tích từ ba khía cạnh: cấu trúc hợp đồng cầu nối liên chuỗi, đặc điểm công nghệ HyperEVM và những nguy cơ bảo mật tiềm ẩn.

Phân tích cầu nối đa chuỗi Hyperliquid

Hyperliquid đã triển khai hợp đồng cầu nối chuỗi chéo trên Arbitrum, nhằm lưu trữ tài sản USDC của người dùng. Từ góc độ phân chia danh tính nút, Hyperliquid có bốn nhóm người xác thực:

• hotValidatorSet: chịu trách nhiệm xử lý các thao tác tần suất cao như rút tiền của người dùng
• coldValidatorSet: chịu trách nhiệm sửa đổi cấu hình hệ thống và xử lý các tình huống bất thường
• lockers: tương tự như ủy ban an ninh, có thể bỏ phiếu để tạm dừng hợp đồng cầu
• finalizers: xác nhận thay đổi trạng thái cầu nối xuyên chuỗi

Quy trình gửi tiền

Hợp đồng cầu sử dụng phương pháp Permit của EIP-2612 để xử lý tiền gửi, chỉ cho phép gửi USDC. Hoạt động gửi tiền khá đơn giản, chủ yếu được xử lý qua hàm batchedDepositWithPermit.

Quy trình rút tiền

Quá trình rút tiền khá phức tạp:

1. Người dùng khởi xướng yêu cầu rút tiền
2. xác nhận trọng số chữ ký 2/3 của hotValidatorSet
3. Thời gian tranh chấp 200 giây
4. các thành viên finalizers xác nhận cuối cùng

Trong thời gian tranh chấp, các lockers có thể bỏ phiếu để đóng băng hợp đồng, coldValidatorSet có thể làm cho một số khoản rút tiền trở nên vô hiệu.

cơ chế khóa hợp đồng cầu

Các thành viên lockers có thể gọi hàm voteEmergencyLock để bỏ phiếu, 2 thành viên bỏ phiếu là đủ để khóa hợp đồng cầu. Việc mở khóa cần chữ ký của 2/3 coldValidatorSet.

Cập nhật bộ xác thực

Cập nhật hotValidatorSet và coldValidatorSet thông qua hàm updateValidatorSet, cần sự ký tên của tất cả các thành viên trong hotValidatorSet, có thời gian tranh chấp 200 giây.

Các điểm rủi ro chính

1. coldValidatorSet bị kiểm soát có thể vượt qua tất cả các hàng rào để đánh cắp tài sản
2. finalizers có thể từ chối xác nhận giao dịch rút tiền, dẫn đến tài sản của người dùng không thể rút ra.
3. hợp đồng cầu khóa xấu, cản trở việc rút tiền

HyperEVM và kiến trúc tương tác chuỗi đôi

Để đạt được tính linh hoạt trong giao dịch sổ lệnh, Hyperliquid đã giới thiệu giải pháp HyperEVM. Đặc điểm của nó là:

1. Có thể đọc trạng thái sổ lệnh Hyperliquid
2. Có thể tương tác với hệ thống sổ đặt hàng Hyperliquid

Hyperliquid áp dụng "giải pháp hai chuỗi", đồng thời chạy hai chuỗi:

• Hyperliquid L1: chuỗi chuyên dụng cho sổ lệnh, có giấy phép
• HyperEVM: Chuỗi tương thích EVM, không cần giấy phép

Hai chuỗi tương tác thông qua Precompiles và Events:

• Precompiles: Mã được biên dịch trước, cho phép EVM đọc trạng thái L1
• Sự kiện: EVM phát ra sự kiện, nút L1 lắng nghe và thực hiện các thao tác tương ứng

HyperBFT đồng thuận

Hyperliquid sử dụng thuật toán đồng thuận HyperBFT cải tiến dựa trên HotStuff, lý thuyết có thể xử lý 2 triệu đơn hàng mỗi giây.

Lưu ý cho nhà phát triển

1. msg.sender có thể là địa chỉ hợp đồng hệ thống, không phải địa chỉ người dùng
2. Tương tác EVM và L1 không phải là nguyên tử, cần xử lý các trường hợp thất bại
3. Địa chỉ hợp đồng EVM cần tạo tài khoản ánh xạ trên L1
4. Số dư có thể tạm thời không nhìn thấy trong quá trình chuyển giao tài sản giữa các chuỗi.

Tóm tắt

Hyperliquid kết hợp hiệu suất cao của sổ lệnh và khả năng lập trình thông qua kiến trúc chuỗi đôi và cơ chế tương tác sáng tạo. Tuy nhiên, cơ chế xác thực phức tạp và tương tác giữa các chuỗi của nó cũng mang đến những rủi ro an ninh tiềm ẩn, đáng được chú ý và tối ưu hơn nữa.