惹爭議的空投？Beosin KYT帶你追蹤AltLayer鏈上可疑囤積地址

近期，Rollup as a service(RaaS)賽道的頭部項目 AltLayer 开啓了2024年目前最大的空投，空投總價值超1億美元，成為了Web3社區熱議的事件。

而本次 AltLayer 的空投活動受到了社區的質疑，空投份額的35%(約3500萬美元)分配給了持有AltLayer NFT(流通總量僅2157)的地址， 平均每個地址獲得價值約1.4萬美元ALT代幣，而參與測試網的地址平均每地址僅獲得約30美元ALT代幣 。此外，交易員 BlurCrypto 與 AltLayer 的增長主管就是否有內幕交易獲利20萬美元在社交媒體上進行爭論。

AltLayer是一種具有高拓展性、低成本、快速啓動Rollup的解決方案。1月25日空投後，獲得AltLayer空投的地址有無異常鏈上活動？AltLayer所在的RaaS賽道又面臨哪些安全挑战？今天Beosin團隊將為大家一一解析。

AltLayer技術架構

AltLayer通過支持所有主要的 Rollup 技術棧、數據可用性層、結算層、去中心化排序器集的組合，幫助开發者快速啓動模塊化的 Rollup。其主要 RaaS 合作夥伴包括 Optimism、Arbitrum、Polygon、zkSync、EigenLayer、Celestia 和 Hyperlane。

如上圖所示，基於 AltLayer 構建的區塊鏈網絡會將交易分三步處理：先聚合交易以提高性能，再生成區塊，最後驗證區塊。在打包生成區塊時，AltLayer支持使用名為SQUAD的去中心化排序器打包交易。而在驗證區塊時，驗證者需要提交交易數據到Layer1，开發者可根據性能和安全的需求，選擇不同的數據安全級別。

而為了實現去中心化排序，AltLayer在執行層和共識層之間加入了一層名為信標層（Beacon Layer）的組件 。它是 AltLayer 的核心組件之一，在執行層和共識層之間提供協調和驗證功能。 信標層中的共享排序節點為AltLayer中的Rollup提供分層交易排序服務 ，如下圖所示。當开發者通過AltLayer的儀表板來創建和啓動自己的Rollup後，信標層會分配排序器節點負責執行Rollup中的交易，如下圖所示：

這些共享排序節點使用質押/削減機制來激勵和懲罰排序者的行為，以保證網絡的安全性和活躍度。AltLayer計劃將共享排序節點开放為一個任何人都可以加入的去中心化網絡，但目前這些節點主要由AltLayer及其合作項目所控制。

空投爭議

AltLayer在公布空投細則後，社區對NFT Holders可獲得35.47%(106,410,000枚ALT代幣)的空投額度表示不滿。因為AltLayer此前發行過兩個NFT系列：AltLayer OG Badge和Oh Ottie!， 兩個系列的流通總數僅為2157 。這意味着持有NFT的地址將獲得巨額空投，而參與測試網活動的用戶平均每個地址僅獲得約1000個代幣的空投，部分用戶被誤標記為女巫，更加重了社區的不滿。

AltLayer空投分配

我們用 Beosin KYT 檢查NFT持有者的地址後，發現 不少NFT Holders在購买OG Badge和領取Oh Ottie!系列NFT後，他們的地址就暫時停止了活動，直到AltLayer的空投开啓 。

以獲得最多空投的0xf39a60D5577220059829f0838c79bB7081Bdb6Ac為例：

0xf39a地址在2022年7月30日從FTX提出以太坊後，只通過Seaport共花費2.569個ETH購买了8個OG Badge，除了領取Oh Ottie!系列的NFT空投，在領取代幣空投前沒有任何交易記錄。

Beosin KYT

0xf39a購买的8個OG Badge

0xf39a在本次空投中共領取了129萬枚ALT代幣，隨後它將領取的代幣發送到多個新地址。具體操作可在 Beosin KYT 查看：

獲得第二多空投的地址0x4f0e22F2888d7F95787c4948576Ab3a54E3ab83c也是類似，2022年7月28日從FTX提出ETH，隨後通過Seaport共花費5.3844個ETH購买了相關NFT。

Beosin KYT

分析其交易可以發現，0x4f0e先是於2022年7月-8月花費了2.0414個ETH購买了6個OG Badge。

然後在2023年2月，0x4f0e繼續花費了3.343個ETH購买了7個Oh Ottie!系列NFT。隨後直到AltLayer开啓空投，0x4f0e才重新活躍。

0x4f0e領取了119萬枚ALT，與0xf39a類似，它也將領取的代幣分散到多個新地址。具體操作可在 Beosin KYT 查看：

這些地址的囤積和靜默是否是巧合？項目的空投規則應該如何設定才能做到反女巫和公平獎勵用戶？ 這是項目方和社區都需要繼續探索的問題。

RaaS賽道安全挑战

AltLayer是RaaS賽道的頭部項目，而RaaS賽道可根據支持的Rollup分為op-Rollup as a Service與zk-Rollup as a Service。目前RaaS賽道的服務提供商主要使用的op-Rollup技術棧，支持op-Rollup的快速啓動。 而op-Rollup as a service的服務提供商，面臨着衆多安全挑战。

通常，op-Rollup的核心組件如圖所示，由4個部分組成：

1. Layer1的驗證器合約 。每一條Rollup都需要在Layer1部署一個驗證器合約，該合約的功能為接收和存儲Rollup提交的區塊哈希值和狀態根，更新用戶往Rollup充值提現的狀態，Rollup需及時同步修改Layer1與Layer2用戶的狀態。如果Rollup服務運營商跑路了，用戶的資產也需要確保可在Layer1上的這個合約裏提取出來。

2. 交易排序器 (Rollup Sequencer)。負責處理和執行Rollup的交易，維護Layer1和Rollup 之間用戶的狀態，以及同步L1和L2的狀態。

3. 欺詐證明 。欺詐證明正是op-Rollup的核心，樂觀認為所有交易和狀態都是正確的，等第三方提出挑战，向Layer1提交相關證明等待確認。如果欺詐被證明，則原先發布相關交易的節點會受到懲罰，狀態將回滾。

4. 數據可用性 。Rollup會將交易數據存入Layer1，用於保證數據的最終確認和狀態更新。這樣即使Rollup項目方跑路了，用戶有可能在Layer1上取回資金。

如果要做op-Rollup as a Service，那上述4個部分都由RaaS服務商提供，Rollup的代碼、節點的維護都會由RaaS服務商負責（服務商可能會外包/分配給其合作夥伴）。使用RaaS服務的項目方只需要做好運營和營銷，吸引用戶來使用自己的Rollup即可。

這大大降低了項目方的啓動成本和時間，但留給op-Rollup服務商的作惡空間很大，其中存在的安全挑战有：

一是上文提到的欺詐證明 。欺詐證明是op-Rollup保證網絡安全穩定運行的核心，而隨着Rollup as a Service的推廣，越來越多op-Rollup的推出很難讓安全公司/社區去監控Rollup的狀態是否正常，是否有惡意交易。後續相關Rollup的安全事件發生的頻率大概率增加。

二是Layer1和Layer2的資產安全問題 。目前很多op-Rollup的資產並不是從其部署在Layer1的智能合約充值跨入到Rollup的，很多資產是通過第三方的跨鏈橋進入的Rollup，這些跨鏈橋的存在引入了更多潛在安全風險，上個月Orbit Chain就因私鑰泄露損失8000萬美元。

以上是op-Rollup與op-Rollup as a Service目前最需改進的兩個安全問題。

zk-Rollup的核心組件和op-Rollup類似，但zk-Rollup採用有效性證明，當證明被驗證為正確後，狀態才會更新在Layer1上。這確保了zk-Rollup始終可保持正確的狀態運行，相比op-Rollup更為安全。但zk-Rollup的性能與开發難度導致了zk-Rollup as a Serivce的進展緩慢，目前zk-Rollup as a Serivce的服務商基本都還處於开發測試階段。

總結

目前AltLayer作為RaaS賽道的頭部項目，已和多個公鏈項目方達成合作關系，幫助开發者快速啓動Rollup，為解決排序器的中心化問題，AltLayer引入一層信標層去進行去中心化和分層驗證。但由於op-Rollup的樂觀假設前提，難以監測每個op-Rollup的交易安全性， 後續通過RaaS服務構建的op-Rollup可能存在惡意交易但長時間未被挑战，造成資金損失 。