Análisis técnico de Hyperliquid: contratos puente, arquitectura y riesgos potenciales

Hyperliquid, como un destacado intercambio de órdenes en cadena, merece una profunda discusión sobre su construcción técnica y seguridad. Este artículo realizará un análisis técnico de Hyperliquid desde dos aspectos: la estructura del contrato del puente entre cadenas y la arquitectura de doble cadena de HyperEVM.

Análisis del puente cruzado Hyperliquid

Hyperliquid ha desplegado un contrato de puente cruzado en Arbitrum, para almacenar los activos USDC de los usuarios. Desde la perspectiva de la identificación de nodos, Hyperliquid tiene cuatro grupos de validadores:

• hotValidatorSet: Manejo de operaciones de alta frecuencia como retiros
• coldValidatorSet: responsable de la modificación de la configuración del sistema
• lockers: similar al comité de seguridad, pueden votar para suspender el contrato puente
• finalizers: Confirmar cambios en el estado del puente cruzado

Proceso de depósito

Los contratos puente utilizan el método Permit de EIP-2612 para gestionar depósitos, permitiendo únicamente la entrada de USDC. La función batchedDepositWithPermit puede gestionar múltiples depósitos en lote, con un proceso sencillo y alta seguridad.

Proceso de retiro

Las solicitudes de retiro deben obtener el peso de firma de 2/3 del hotValidatorSet. Después de iniciar, hay un "período de controversia" de 200 segundos, durante el cual:

1. lockers pueden votar para pausar el contrato
2. coldValidatorSet puede invalidar un retiro.

Después del período de controversia, los miembros de finalizers llaman a la función batchedFinalizeWithdrawals para confirmar el retiro.

Mecanismo de bloqueo del contrato puente

Se necesitan 2 votos de lockers para bloquear el contrato puente. Para desbloquear, se requiere la firma de 2/3 del coldValidatorSet y también se puede actualizar la lista de validadores.

Actualización del conjunto de validadores

La función updateValidatorSet puede actualizar hotValidatorSet y coldValidatorSet, necesita la firma de todo el hotValidatorSet, hay un período de disputa de 200 segundos.

riesgos potenciales

1. coldValidatorSet controlado puede eludir la protección para robar activos
2. los finalizadores pueden rechazar la confirmación de la transacción de retiro
3. lockers bloqueo malicioso del contrato puente

HyperEVM y arquitectura de doble cadena

Hyperliquid utiliza un "esquema de doble cadena", operando simultáneamente la cadena dedicada al libro de órdenes (HyperL1) y la cadena compatible con EVM (HyperEVM).

Precompiles

HyperEVM agrega código precompilado, permitiendo que los contratos inteligentes lean el estado de HyperL1. La dirección precompilada conocida 0x800 puede leer la posición del contrato perpetuo del último bloque de L1.

Eventos

HyperEVM escribe datos en HyperL1 a través de Events. Los nodos escuchan los Events de la dirección 0x3333...3333 y convierten la intención del usuario en transacciones L1.

consenso HyperBFT

Desarrollado sobre HotStuff, la velocidad teórica de procesamiento puede alcanzar hasta 2 millones de transacciones por segundo.

Consideraciones para el desarrollo

1. msg.sender puede ser la dirección del contrato del sistema L1
2. La interacción entre EVM y L1 no atómica puede resultar en pérdidas de activos
3. La dirección del contrato EVM debe crear una cuenta de mapeo en L1
4. Los activos de cadena cruzada pueden no ser consultables temporalmente.

En general, HyperEVM es similar a la capa dos de Hyperliquid L1, pero ofrece una mayor interoperabilidad. Los desarrolladores deben tener en cuenta cómo manejar diversas situaciones especiales para garantizar la seguridad de los activos de los usuarios.