Технічний аналіз Hyperliquid: містові контракти, архітектура та потенційні ризики

Hyperliquid, як помітна біржа з онлайновими ордерами, заслуговує на детальне обговорення своєї технологічної структури та безпеки. У цій статті ми проведемо технічний аналіз Hyperliquid з двох аспектів: структури кросчейн-мосту та архітектури HyperEVM і двох ланцюгів.

Аналіз крос-чейн мосту Hyperliquid

Hyperliquid розгорнув контракт міжмережевого мосту на Arbitrum для зберігання активів USDC користувачів. З точки зору поділу ідентичності вузлів, Hyperliquid має чотири групи валідаторів:

• hotValidatorSet: обробка частих операцій, таких як виведення
• coldValidatorSet: відповідає за зміни конфігурації системи
• lockers: подібно до безпекового комітету, можуть голосувати за призупинення мостового контракту
• фіналізатори: підтвердити зміни стану міжланцюгового мосту

Процес депозиту

Містковий контракт використовує метод Permit з EIP-2612 для обробки депозитів, дозволяючи тільки внесення USDC. Функція batchedDepositWithPermit може обробляти кілька депозитів одночасно, процес простий і має високий рівень безпеки.

Процес виведення

Запит на виведення коштів повинен отримати 2/3 ваги підписів від hotValidatorSet. Після ініціювання є 200 секунд "періоду оскарження", під час якого:

1. lockers можуть голосувати за призупинення контракту
2. coldValidatorSet може зробити певний висновок недійсним

Після періоду оскарження, учасники finalizers викликають функцію batchedFinalizeWithdrawals для підтвердження виведення.

Механізм блокування мостового контракту

2 голоси від lockers достатньо для блокування мостового контракту. Для розблокування потрібен підпис 2/3 coldValidatorSet, одночасно можна оновити список валідаторів.

Оновлення набору валідаторів

функція updateValidatorSet може оновити hotValidatorSet і coldValidatorSet, необхідно підписання всіх hotValidatorSet, є 200 секунд на оскарження.

Потенційні ризики

1. coldValidatorSet може бути контрольованим для обходу захисту та викрадення активів
2. фіналізатори можуть відмовитися підтверджувати транзакції на виведення коштів
3. lockers зловмисна блокування мостового контракту

HyperEVM та двомірна архітектура

Hyperliquid використовує "подвійний ланцюг", одночасно працюючи з ланцюгом, призначеним для книги ордерів (HyperL1) та EVM-сумісним ланцюгом (HyperEVM).

Прекомпільовані

HyperEVM додає попередньо скомпільований код, що дозволяє смарт-контрактам читати стан HyperL1. Відомий попередньо скомпільований адрес 0x800 може читати позиції постійних контрактів останнього блоку L1.

Події

HyperEVM записує дані в HyperL1 через події. Вузли слухають події адреси 0x3333...3333, перетворюючи наміри користувачів на L1 транзакції.

HyperBFT консенсус

Розроблено на основі HotStuff, теоретична швидкість обробки може досягати 2 мільйонів замовлень на секунду.

Уваги до розробки

1. msg.sender може бути адресою контракту системи L1
2. Взаємодія EVM з L1 не є атомарною, що може призвести до втрати активів
3. Адреса EVM-контракту повинна бути створена для відображення облікового запису в L1
4. Крос-чейн активи можуть тимчасово бути недоступними для перевірки балансу

В цілому, HyperEVM подібний до другого рівня Hyperliquid L1, але забезпечує вищу взаємодію. Розробникам слід звернути увагу на обробку різних спеціальних випадків, щоб забезпечити безпеку активів користувачів.