嗨，早！

過去幾個月，你曾經嘗試過哪些鏈上應用？可能有不少人跟我一樣，對於多數的新應用都提不起勁。一方面覺得機制沒有太大創新，另一方面又擔心遇到程式漏洞，萬一資產被駭得不償失。不過這篇文章主角 Zircuit 讓我的錢包重新復活，因為它正好就是我想要的 —— 在安全的前提下，拿到最多空投機會。

上網搜尋 Zircuit，出現的結果多數是教人如何領空投。但我深入研究之後，發現這條區塊鏈的安全機制非常值得跟大家分享。我會說這是一條「內建防毒軟體」的區塊鏈，擔心資產被駭的人應該優先考慮使用 Zircuit 的鏈上應用。這篇文章帶大家手把手進入 Zircuit 生態系、告訴你 Zircuit 的安全創新在哪，以及豐富空投機會又是從何而來。

排序器

Zircuit 又是另一條以太坊 L2 區塊鏈。

數據網站 L2BEAT 統計，以太坊生態系已經有多達 113 條 L2 區塊鏈。人們為了紓解高速公路（以太坊）塞車問題，竟然建造了 113 條替代道路（L2 區塊鏈），而且數字還在向上攀升。任誰都會覺得，瘋了吧！但這也反映出以太坊不是一家集中管理的企業，而是開放式的生態系。有志之士都可以自由加入，由市場汰弱留強。

一條新的 L2 區塊鏈要如何生存？做到又快、又便宜只能算是 60 分，新興的 L2 還必須在某些領域做到頂尖，人們才會想要用。Zircuit 主打最能保護用戶的鏈上資產安全，就像是內建「防毒軟體」，因為它在 L2 區塊鏈上的排序器（Sequencer）動了一些手腳，更以 AI 自動識別駭客行為、主動撤銷可疑交易。但什麼是排序器？

假如我走進一家餐廳吃午餐，店家不僅接受以加密貨幣結帳，還支援 L2 區塊鏈付款，那麼我就能打開加密貨幣錢包，將資產轉入店家指定的收款地址。通常數到三，這筆交易就會入帳，對我來說使用體驗就跟 LINE Pay 結帳一樣順暢。但這筆交易在鏈上的運作可沒那麼輕鬆，幾秒內就已經跑了三個地方，分別是：

1. 記憶池（Mempool）

2. 排序器（Sequencer）

3. 以太坊（Ethereum）

記憶池就像是排隊等候區。在記憶池裡面的交易，都是人們已經在手機錢包點擊發送，但還在等待上鏈的交易。這些交易在等誰呢？答案是排序器。排序器就像是 L2 鏈上的礦工，負責從記憶池裡面挑出交易，排列順序、打包成區塊，最後再將區塊回傳到以太坊鏈上，大功告成。

整個流程中，排序器的角色最為關鍵，不僅決定哪些交易能上鏈，還有權決定交易的上鏈（完成）順序。

金融應用對交易的先後順序最為敏感。經典書籍《快閃大對決》就記載金融業為了「搶第一」而想盡各種辦法的真實故事。如果兩個人同時都出 10 萬美元買 ETH，後買的人通常比較吃虧。因為前面的人買完之後，ETH 價格可能微幅上漲。後買的人同樣花 10 萬美元，買到的 ETH 就少了一點。只要金額夠大、頻率夠高，差距就很可觀。

排序器影響更大的是能不能上鏈。假如排序器自己有一組黑名單，看到從某個錢包地址來的交易就通通忽略，那些交易就會卡在記憶池裡面，動彈不得。沒有完成上鏈的交易，就像是不曾存在過一樣。Zircuit 開發團隊就想到可以從這個環節切入，打造一條駭客最討厭的 L2 區塊鏈。團隊更將這個概念稱為排序器等級安全性（Sequencer Level Security，SLS）。

排序器等級安全性

根據 Zircuit 介紹：

Zircuit 透過監控記憶池中的惡意交易，將這些交易從區塊中排除藉此保護用戶安全。與專注於應用程式、智慧合約等級的典型安全工作相比，Zircuit 的創新做法是直接從底層的排序器下手。排序器等級安全性為 Zircuit 區塊鏈增加了額外的安全保障。我們會在 L2 區塊鏈確定交易之前，仔細檢查每筆交易是否存在潛在的不良意圖。而不必在事後以硬分叉、區塊恢復等爭議手段來補救。

看完這段敘述，我最好奇的是 Zircuit 開發團隊是哪些人？因為這段介紹非常工程師思維。工程師看到應用程式、智慧合約容易被駭客入侵，都會想從更底層的技術切入，希望能一勞永逸。果不其然，Zircuit 的兩位共同創辦人 Jan Gorzny 和 Martin Derka 都是知名智慧合約審計公司 Quantstamp 的前員工。

Zircuit 對資安的重視也呈現在他們的應用上。我很少看過一個應用找來 6 家智慧合約審計公司確認安全性，而且裡面沒有 Quantstamp。可見他們確實是相當重視安全的團隊。

下圖是 Zircuit 對於排序器等級安全性的示意圖。可以看見一筆交易從記憶池、排序器到 L2 區塊的完整過程，而 Zircuit 就是從排序器這個環節下手。機制就像是防毒軟體一樣，偵測到異常交易後，會將可疑交易丟進隔離區裡關起來。由於所有交易都必須要在幾秒內上鏈，不可能由真人判斷。因此 Zircuit 主打交由 AI 偵測，精準識別可疑交易。

過往的駭客行為就是 Zircuit 訓練 AI 的素材，讓 AI 有能力長出一套（沒人知道是什麼的）全新規則。這讓我想到之前區塊勢邀請 DeFiHackLabs 的共同創辦人 Sun 錄音時，他就提到 DeFiHackLabs 會整理、重現過往駭客攻擊手法，給未來的開發者當成模擬練習，防止駭客以相同手法得逞。但 Zircuit 直接訓練 AI，更把 AI 整合進區塊鏈的運作機制，確保每個部署在 Zircuit 鏈上的應用都能受到機制保護：

排序器等級安全性是內建在 Zircuit 鏈裡面。因此，部署在 Zircuit 上的每個智慧合約通通都會受到這套機制保護。然而這套機制終究是一套由 AI 盡力完成的服務，它還是有可能出錯。開發者還是得遵循最佳工程實踐，確保程式碼的安全性。

這邊說的是 Zircuit 的 AI 就算再厲害，還是有可能會錯放，但使用者更擔心的可能是被誤殺。針對隔離區，Zircuit 也有訂定一套放行標準。

其中一項條件是時間，也就是等待隔離期滿，交易就能成功上鏈。這是為了創造冷靜期，就像銀行發現可疑交易會先凍結交易一段時間，讓發送者有時間確認，或者是讓受害者有時間逃跑。把可疑交易隔離起來，經過一段時間再放行，就能提升資產安全。

此外，Zircuit 針對每筆交易都會先進行模擬，分析它將會如何影響區塊鏈，再決定是否放行。如果模擬結果顯示為惡意交易，但攻擊的目標已經不存在，不會有受害者，這筆交易也是會被放出。這就像是有人使用機器人搶演唱會門票，系統發現之後馬上隔離，等到票都賣光才把這些機器人的訂單放出來。這些就只會是一批失敗的訂單，不會造成什麼危害。

詳細機制會複雜得多，但額外設計的隔離區就是 Zircuit 保障用戶資產的方法。我會說如果一款應用同時在多個區塊鏈上部署，使用 Zircuit 版本就多了一層安全保障。

但如果只主打安全，恐怕 Zircuit 還是很難在激烈的競爭中脫穎而出。畢竟沒有出事之前，沒人知道自己身處危險之中。因此現在 Zircuit 最吸引用戶的還是潛在空投。

豐富的空投機會

文章開頭說要手把手帶大家進入 Zircuit 生態系，結果寫到最後一段才開始。我建議使用 Zircuit 官網的跨鏈橋，將 10 美元左右的 ETH 從以太坊區塊鏈（L1）轉移到 Zircuit。這筆錢用來支應在 Zircuit 的鏈上手續費開銷應該綽綽有餘。

Zircuit 跟其它的 L2 生態系的最大差異在於它還相當荒涼，因此 Zircuit 打造了一個流動性中心（Liquidity Hub）。只要將其它鏈上的收益代幣，例如 Lido 發行的 stETH 或是 Renzo 發行的 ezETH 跨鏈轉移到 Zircuit 的流動性中心存放，就能獲得潛在空投機會。Zircuit 分別去和即將舉辦代幣空投的開發團隊說好，要提撥一部分代幣發給將資產放在流動性中心的用戶們。

使用者只要把資產放在一個地方，原本的代幣收益不會少領，還能額外拿到代幣空投機會。非常適合懶人。以往我看到這種機會，雖然也會心動，但總會擔心聚集大家資產的流動性中心被駭了怎麼辦？不過在研究完 Zircuit 的安全機制之後，我會比較放心參與。

如同開頭所說，如果你追求的目標也是在安全的前提下拿到最多空投機會，那麼 Zircuit 就會是不錯的新選擇。操作示範影片附在下方 👇

區塊勢是由讀者付費訂閱來維持營運的獨立媒體。如果你覺得區塊勢的文章不錯，歡迎你分享這篇文章。或是到會員成立的 Discord 參與討論。此外，也請大家推薦區塊勢給親朋好友。若成功推薦一位朋友付費訂閱，你也能免費獲得 1 個月的會員資格延長。過往的出刊內容可以參考文章列表。有鑒於常會有讀者寄信來問我推薦碼，因此我將它們整理成一頁。歡迎大家使用。