对于在路印协议3.0发现重大安全漏洞的社区贡献者,路印基金会准备了一百万LRC作为悬赏奖金。如果您感兴趣,可以访问https://gitcoin.co了解更多并参与悬赏。
背景
路印协议是基于订单的去中心化撮合交易协议,协议3.0版本将通过把以太坊链上大部分存储和计算迁移到链下,从而提高可扩展性。用户余额和订单交易历史记录将作为DEX链下默克尔树(Merkle tree)的一部分进行维护。充值,提现,订单取消和交易结算等请求会批量进行处理来更新默克尔树(Merkle tree)。对于每个批量处理的交易,DEX运营商(Operator)只需要将32字节后处理的默克尔树根 (Merkle tree root)发布到以太坊,然后通过异步的方式提供零知识证明来验证用户余额,并且订单交易历史记录已经严格按照协议执行的规则进行更新。
使用SNARKs技术,路印协议每秒可以结算高达660笔交易。如果开启链上数据可用性,路印协议仍然可以每秒结算200笔交易。我们希望实施更高效的数据压缩解决方案,以提供更高的吞吐量。
路印3.0的设计特点
目前的测试版本 v3beta2已经支持以下功能:
- 对称订单建模:不管是挂单(Maker)还是吃单(Taker),所有订单都采用相同的格式。
- 双重授权:这继承了之前的版本,防止订单或结算请求被盗取。
- 订单自动缩放和部分成交。
- 提现模式:当DEX未能履行协议强制执行的职责时,用户可以通过提供有效的默克尔证明来提取其全部余额,并且DEX运营商(Operator)会被削减。如果开启链上数据可用性,默克尔证明只能从链上数据生成; 否则,用户将不得不向DEX运营商(Operator)请求数据。
- 维护模式:路印协议为DEX运营商(Operator)提供了一种临时暂停用户请求的方法,以便他们升级自己的基础设施,这可以确保DEX真正做好运行的准备。
- 主动提现分配:路印协议DEX运营商(Operator)主动地将批准的提现余额分配到用户的地址。这意味着用户不需要别的操作就能在自己的钱包里收到代币,这是与中心化交易所相同的。
奖励规则
- 对于识别出导致所有资产损失漏洞的贡献者,我们奖励最多可达250,000 LRC;对于识别出导致单个用户资产损失漏洞的贡献者,我们奖励最多可达100,000 LRC;对于识别出其他漏洞的贡献者,我们奖励最多可达50,000 LRC。
- 我们也欢迎提出性能优化的建议,但这不在奖励范围内。我们已经有很多提高吞吐量和降低成本的想法,当然如果您的想法很有价值并最终被采用,我们仍会适当奖励您一些代币。
- 本赏金计划只适用于智能合约
v3beta2,不包括电路,在其他版本找到的漏洞均不在奖励范围内。您必须阅读Design Doc来理解协议的整体设计和solidity 代码。 - 【变更】本赏金计划有效期为3个月,2019年10月13日截止。
如何提交您的成果
- 在 https://github.com/Loopring/protocols/issues 上创建一个issue。
- issue 加上前缀
[Protocol3],并在Projects上添加Loopring Protocol 3,同时请将其标记为Bug和Bounty。 - 如果您只想提出问题,也请创建一个issue。除非是重复的问题,不然就将其标记为
discussion。
很感谢大家的支持!我们很期待社区带来的贡献!
获取路印协议更多最新的动态,请访问我们的社区帐号:
⭑ Twitter: twitter.com/loopringorg
⭑ Reddit: reddit.com/r/loopringorg
⭑ 电报: t.me/loopringfans (中文)
⭑ 微博: https://weibo.com/loopringfoundation