Aave v3 学习

Aave v3 学习
Photo by Kenny Eliason / Unsplash

Aave 协议架构概览

Aave 协议采用分层架构设计,主要分为以下几层:

  • Core Layer: 协议核心逻辑层,包含资金池、配置、数据提供、公共库等模块
  • Periphery Layer: 协议外围功能层,包含预言机、奖励控制、手续费管理、钱包余额提供等模块
  • Deployment Layer: 协议部署相关模块,帮助实现协议前端交互和部署流程

模块介绍与关键流程分析

Pool

资金池模块,是 Aave 的核心,管理所有存借资产。关键流程:

    • supply: 存款。用户调用传入资产类型和数额,合约记录存款、增发 aToken、更新储备金等
    • withdraw: 取款。合约销毁对应 aToken、减少储备金、转移资产到用户账户
    • borrow: 借款。合约检查抵押率,为用户增发债务 token,并转移借出资产到用户账户
    • repay: 还款。合约记录还款数额,销毁对应债务 token,更新储备金
    • liquidationCall: 清算。触发条件为抵押率低于清算阈值,合约出售抵押资产偿还债务

Rewards Controller

Rewards Controller 是 Aave 协议的奖励管理模块,主要职责是记录用户的存借情况,并根据其贡献度定期发放原生代币奖励。

关键流程:

  • handleAction: 记录用户操作,如存款、借款、还款等,更新用户奖励指数
  • getRewardsBalance: 计算用户的奖励余额
  • claimRewards: 用户领取奖励,合约将奖励代币转入用户账户

Fees Collector

Fees Collector 是 Aave 协议的手续费管理模块,负责从储备金中提取一定比例的资产作为协议收入,同时还可以将收益再分配给 Aave 代币的质押者。

关键流程:

  • updateFees: 更新协议费用,从资金池的储备金中提取一定比例的资产到 Fees Collector
  • claimFees: 协议拥有者提取累积的手续费收入
  • claimStakerRewards: Aave 代币质押者领取质押奖励

Market Configurator

Market Configurator 是 Aave 协议的市场配置模块,用于管理员配置支持的资产类型、利率模型、清算阈值等系统参数。

关键流程:

  • initReserve: 初始化资产,设置资产的利率模型、清算阈值、储备因子等参数
  • setReserveFactor: 设置资产的储备因子,即收取的协议费用比例
  • enableBorrowingOnReserve: 开启或关闭资产的借款功能

Gas 优化与安全分析

  1. Gas 优化
  • 状态变量打包(Variable Packing),将多个变量打包为一个 slot 存储,减少 SLOAD 指令数
  • 常量内联(Constant Inlining),将常量硬编码到字节码中,避免 SLOAD 指令
  • 函数调用成本优化,如避免在 for 循环中调用其他函数等
  1. 安全分析
  • 整数溢出(Integer Overflow):使用 SafeMath 库进行数值计算,防止溢出和下溢
  • 权限管理:采用 AccessControl 库实现角色权限控制,避免未授权访问
  • 重入攻击(Reentrancy):遵循 checks-effects-interactions 模式,先修改状态变量再与外部交互

Read more

ngrok本地调试原理及Telegram mini app cookie path 问题

ngrok本地调试原理及Telegram mini app cookie path 问题

在现代web开发中,本地调试是一个非常重要的环节。然而,当我们需要将本地开发的应用暴露到公网以便进行测试时,就会遇到一些挑战。本文将详细介绍如何使用ngrok实现内网穿透进行本地调试,特别是在Telegram小程序开发场景中的应用,以及可能遇到的常见问题及其解决方案。 ngrok原理 ngrok是一个反向代理工具,它可以将本地服务器安全地暴露到公网。下面是ngrok的工作原理: 1. 用户启动ngrok客户端,并指定要暴露的本地端口。 2. ngrok客户端与ngrok云服务建立安全的通道。 3. ngrok云服务生成一个公网可访问的URL。 4. 当外部请求到达这个URL时,ngrok云服务将请求通过安全通道转发到本地ngrok客户端。 5. 本地ngrok客户端将请求转发到指定的本地端口。 6. 本地服务器处理请求并返回响应,响应通过相同的路径返回给客户端。 Telegram小程序调试场景 在Telegram小程序开发中,我们经常需要使用ngrok来进行本地调试。以下是具体步骤: 1. 启动本地开发服务器(例如运行在localhost:3000)。

TypeScript:从架构分层设计到IOC和AOP

TypeScript:从架构分层设计到IOC和AOP

TypeScript作为JavaScript的超集,为开发者提供了强大的类型系统和面向对象编程能力。然而,要在大型项目中充分发挥TypeScript的优势,我们需要深入理解软件架构原则和设计模式。本文将探讨如何使用TypeScript构建一个健壮的应用架构,涵盖分层设计、常见设计模式、控制反转(IOC)和面向切面编程(AOP)等高级概念。 分层架构 分层架构是组织大型应用程序的常用方法。它有助于关注点分离,使得每一层都可以独立开发和测试。一个典型的分层架构包括: 1. 表现层(Presentation Layer) 2. 业务逻辑层(Business Logic Layer) 3. 数据访问层(Data Access Layer) 4. 数据库(Database) 让我们使用图表来可视化这个架构: 接下来,我们将探讨每一层中可能使用的设计模式,并通过TypeScript代码示例来说明如何实现这些模式。 表现层 表现层负责处理用户界面和用户交互。在这一层,我们经常使用MVC(Model-View-Controller)或MVVM(Model-View-ViewM

Jotai v2: React状态管理的新篇章

Jotai v2: React状态管理的新篇章

Jotai是一个为React应用设计的轻量级状态管理库。2023年3月,Jotai发布了v2.0版本,带来了许多新特性和改进。本文将深入探讨Jotai v2的使用方法、适用场景、设计理念、源码结构以及核心功能的实现原理。 版本信息 本文讨论的是Jotai v2.0.3版本,发布于2023年5月。你可以通过以下命令安装 npm install [email protected] 基本使用 Jotai的核心概念是"atom"。atom是最小的状态单位,可以存储任何JavaScript值。让我们看一个简单的例子: import { atom, useAtom } from 'jotai' // 创建一个atom const countAtom = atom(0) function Counter() { // 使用atom const [count, setCount] = useAtom(

加密货币交易所十二:安全性和风险控制

加密货币交易所十二:安全性和风险控制

在加密货币合约交易所中,安全性和风险控制是至关重要的。这不仅关系到交易所的声誉和用户的资产安全,也直接影响到整个加密货币生态系统的稳定性。本章将详细探讨合约交易所在安全性和风险控制方面的关键策略和实施方法。 多重签名机制 多重签名(MultiSig)是一种强大的安全机制,要求多个私钥来授权交易,大大降低了单点故障和内部欺诈的风险。 概念解释 多重签名是一种需要多个私钥来签署和授权交易的加密技术。例如,在一个 2-of-3 多重签名设置中,需要三个私钥中的任意两个来完成交易。 在合约交易所中的应用 热钱包管理: * 设置:通常采用 2-of-3 或 3-of-5 的多重签名方案。 * 应用:每次从热钱包转出大额资金时,需要多个管理员的授权。 冷钱包管理: * 设置:可能采用更严格的 3-of-5 或 4-of-7 方案。 * 应用:定期将热钱包中的多余资金转移到冷钱包时使用。 智能合约升级: * 设置:可能需要多个核心开发者和安全审计员的签名。 * 应用:在升级关键智能合约时,确保变更经过充分审核和授权。 实现考虑 密钥管理: * 使用硬件安全