Ropsten測試網已于6月24日上線,區塊高度為10,499,401。
自部署以來,約有88,500個測試網以太坊被燒毀,價值1.776億美元。
大約在Eth2啟動的同時,價值2億美元的10萬以太坊已經被存入Eth2的質押合約。
備受期待的以太坊改進提案EIP-1559最終部署在Ropsten測試網,用于以太坊即將到來的倫敦升級。幾天前,倫敦硬分叉的三個以太坊測試網發布日期公布。以太坊核心開發者TimBeiko宣布Ropsten、Goerli和Rinkeby測試網的區塊高度已經確定。Ropsten的高度為10499401,已于6月24日推出。另一方面,Goerli在6月30日,Rinkeby將在7月7日。
EIP-1559的燃燒機制可能有利于代幣的價格
雖然倫敦硬分叉有5個以太坊改進提案,但EIP-1559已經吸引了所有的注意力。新的升級預計將消耗網絡上的交易費用。據EIP-1559跟蹤網站WatchtheBurn報道,自從Ropsten測試網在倫敦進行升級后,約有88500個測試網以太坊被燒毀,價值1.776億美元。然而,EIP-1559所燃燒的大量以太坊再次引發了Eth2大修通貨緊縮的討論。由于燃燒機制,以太的燃燒速度比流通的供應更快。這可能對ETH的價格非常有利。
Celsius Network CEO:加密借貸需求不斷增長反映出公眾對經濟前景的擔憂:加密借貸機構Celsius Network的存款總額已超過50000個比特幣,價值超過3.8億美元。首席執行官Alex Mashinsky表示,他相信用戶群和存款的增長“反映了對2008年和2020年救助計劃結果的日益不安情緒”。他指出:“我們在冠狀病感染后的經濟活動將呈L形,但股市認為我們的經濟將呈V形復蘇。這主要是由于美聯儲為債券和信貸市場設定的下限,這讓投機者再度瘋狂。” Alex Mashinsky表示,加密借貸的需求不斷增長,來自一部分公眾,他們“不相信這個故事,知道我們前面的日子會很艱難”。他認為,這些用戶選擇將更多以比特幣計價的資產放在該網絡上,是在利用另一種方式,在一個前所未有的經濟不確定性時期獲得低成本貸款和賺取利息。(Cointelegraph)[2020/5/1]
在EIP-1559之后,社區關注的是EIP-3074,旨在解決安全問題
然而,EIP-1559并不是以太坊社區關注的唯一EIP。EIP-3074是社區在升級中高度期待的另一個改進提案。根據DavidMihal和他的推文,以太坊忽視的一個主要安全問題是ERC20的批準。他補充說,他已經推動了ERC777,他們修復這一問題的唯一機會是EIP-3074。這一以太坊改進提案將允許用戶在一次交易中批準轉賬、執行操作和撤銷批準。
行情 | BTC持續下行跌破8600美元 交易量不斷擴大:據火幣全球站行情顯示,今日早間至目前,BTC持續下行,最低已觸及8531美元,交易量不斷擴大。主流幣除HT和BCH日內為漲外,均為跌勢。BTC現暫報8669.70美元(-3.68%),HT暫報4.1097美元(+0.96%),HB10暫報0.5248美元(-3.29%);
主流幣具體表現如下:ETH暫報216.76美元(-4.17%)、XRP暫報0.228美元(-2.51%)、LTC暫報59.77美元(-4.87%)、BCH暫報325.88元(+2.68%)、EOS暫報3.53美元(-4.70%)、ETC暫報7.61美元(-5.80%)、BSV暫報229.75美元(-1.32%);
火幣全球站目前漲幅前三幣種為:BHT(+20.24%)、HIT(+14.08%)、RSR(+8.12%);跌幅前三為:SMT(-17.03%)、VSYS(-14.52%)、OGO(-14.05%);
據非小號數據顯示,火幣全球站24小時成交量為1501.1億元,位居交易排行第一名。[2020/2/27]
此前,以太坊開發者注意到EIP-1559的設計并不是為了降低gas成本:但許多人仍然相信,該提案肯定會大幅降低gas成本。這甚至可能使礦工的收入減少50%,導致“礦工起義”,但最終以失敗告終。盡管如此,倫敦的升級預計將促進以太坊的看漲趨勢。知名加密分析師CryptoQuant指出,大約在Eth2推出的同時,價值2億美元的10萬以太坊已經存入Eth2的質押合約。目前,超過5%的ETH供應量被鎖定,價值約117.5億美元。
現場丨上海眾人科技董事長:應用將推動區塊鏈技術不斷完善和發展:金色財經現場報道,12月28日,在由中國信息通信研究院和人民政協報文化傳媒有限責任公司主辦的“區塊鏈技術應用與發展主題座談會”上,全國政協委員、上海眾人科技董事長談劍鋒發言指出:區塊鏈技術是價值互聯網的基礎;區塊鏈技術應注重應用,應用將推動區塊鏈技術不斷完善和發展,看好區塊鏈與云的結合;區塊鏈技術發展應選擇合適的應用場景,相關部門應制定場景應用標準;區塊鏈技術應與監管政策相適應,合規發展。[2019/12/28]
什么是EIP-3074?
當我們想要發送代幣到智能合約時,通常必須做兩個交易:第一筆交易approve是花費我們的代幣的合約,第二筆是transferFrom將代幣發送到合約的交易。
EIP-3074通過引入一種智能合約的方式來在外部擁有的賬戶(EOA,或簡單地說一個常規以太坊地址)中發送交易,來解決問題。
這個EIP介紹了兩個EVM指令AUTH和AUTHCALL。第一個設置*authorized*基于ECDSA簽名的上下文變量。第二個發送呼叫作為*authorized*。這實質上將EOA的控制權委托給了智能合約。
現場 | 國促會理事長楊春光:區塊鏈發展處于早期 安全、監管等需不斷完善:金色財經現場報道,11月10日,由華榮資本主辦的2019世界區塊鏈數字科技大會(WBDC)開幕式在成都舉辦。國促會理事長楊春光現場致辭表示,近期區塊鏈走進大眾視野,習近平總書記講話指出把區塊鏈作為核心技術自主創新的突破口。但區塊鏈之于我們只有10年的時間,區塊鏈技術不等于虛擬貨幣,應該看到區塊鏈目前還處于早期發展階段,在安全、監管等方面都需要不斷的發展完善。區塊鏈發展需要匯聚各方資源,促進其賦能實體經濟,不斷發揮區塊鏈價值互聯網作用,實現高質量發展。[2019/11/10]
AUTH和AUTHCALLEVM指令(也稱為操作碼),讓智能合約基于已簽名的消息授權EOA,并從該EOA發送交易(“調用”)。這帶來了很多可能性,比如:
贊助交易(也稱為元交易):從另一個賬戶支付交易的gas。這也將允許我們從一個沒有任何以太的地址發送代幣。
批量交易:在一個調用中發送多個交易。這保證了在同一個區塊中執行兩個或多個交易,還可以降低交易費用。
改進的用戶體驗(UX):例如,我們可以在單個交易中調用approve和transferFrom。
聲音 | Bitpay COO:比特幣的支付手段性質不斷增加:據Bitcoin.com消息,Bitpay的首席運營官Sonny Singh最近認可了比特幣作為支付手段的功能,稱“在世界范圍內比特幣還被用作投機和交易以外的其他用途。” Sonny Singh還表示,Bitpay在2018年處理了價值12億美元的比特幣支付。他補充說,傳統美國數字貨幣用戶主要關注比特幣投機,而非其實際應用。盡管Sonny Singh認為比特幣的作為支付手段的性質正在不斷加強,但他強調仍需要推廣數字貨幣,以促進其實際應用。[2018/8/2]
與這些問題的現有解決方案不同,EIP-3074不需要智能合約錢包。我們可以簡單地將交易發送給執行交易的所謂調用者。調用者是無狀態的、無需信任的智能合約,它們不要求我們預先將余額發送給合約。EIP-3074也沒有引入新的交易類型。通過只引入兩個新的EVM指令,它在技術上應該更容易實現。
AUTH和AUTHCALL操作碼
EIP-3074定義了兩個新的操作碼,可以從智能合約中調用:
AUTH(0xf6)-根據簽名和提交授權外部擁有的帳戶。它接受四個輸入參數:commit和簽名的yParity、r和s。
AUTHCALL(0xf7)-在授權的EOA上下文中發送調用(交易)。它接受8個輸入參數:gas、addr、value、valueExt、argsOffset、argsLength、retOffset、retLength。這類似于現有的CALL操作碼。
為了授權一個EOA,我們需要一個來自該EOA的簽名消息。調用AUTH的智能合約可以從消息簽名中恢復簽名者,然后將消息簽名設置為authorizedEVM上下文變量。現在,無論何時智能合約調用AUTHCALL,調用者都被設置為授權地址。當被調用的智能合約調用CALLER(例如,通過Solidity的msg.sender)時,這現在是授權EOA的地址,而不是執行調用的智能合約調用者的地址。
發送一個或多個交易的基本流程如下所示:
一個基本的EIP-3074流程,其中調用者契約發送多個交易。
EOA簽署授權信息;
EOA或其他gas支付人將交易數據和授權信息發送給調用者合約;
調用者合約使用AUTH執行授權,并使用AUTHCALL發送交易。
誰將交易發送到合約中并不重要,只要EOA的簽名是有效的。這使得其他人(或另一個帳戶)可以發送交易。
授權消息和提交
為執行授權,EOA必須以特定格式簽署消息:
?(注意:||用作字節串聯操作符)
它由三部分組成:一個魔術字節(0x03)、填充到32字節的調用者地址(將執行授權的智能合約的地址)和32字節的提交。
授權消息格式,包括可用于提交的示例
提交描述了EOA提交的對象,并且可以根據調用的某些屬性(如地址、值)進行計算。調用者合約可以根據提供的屬性重新計算提交,如果這些字段正確,則執行授權。
例如,假設我們想要發送以下交易(表示為JSON):
我們可以哈希這些字段(例如,以一種確定的方式將它們連接在一起,或者使用EIP-712之類的東西)并將其用作提交。
我們可以在智能合約中提供要發送的交易和授權消息的簽名,如此JSON數據所示。合約函數可以是這樣的:
智能合約重新計算提交交易,并將此提交(連同簽名)提供給AUTH調用。這將嘗試恢復簽名者的地址,如果提交無效,將從簽名中恢復錯誤的地址,這意味著交易將失敗。
調用者完全負責確保此提交是安全的。我們可以簡單地用0x0將消息簽名為提交,并給予智能合約對EOA的完全訪問權。EIP-3074以前的版本包含了一個更嚴格的提交格式,包括像重放保護之類的東西,但后來為了更靈活而被刪除了。因此,信任與我們交互的調用程序非常重要。
限制和安全問題
EIP-3074能夠基于簽名更改CALLER,從而顯著地改變了EVM的工作方式。這可能會在新合約和現有合約中引入潛在的漏洞。因此,EIP-3074被審計。
下面解釋了一些可能的安全問題。由于這些不同的原因,EIP-3074建議只與受信任的調用者進行交互。
弱提交和重放攻擊
如上所述,EIP-3074沒有為提交定義標準化的格式。調用者可以自由地以他們想要的任何方式實現這一點。這意味著調用者完全負責提供足夠的保護,以防止(例如)重放攻擊。
如果提交不包含某種隨機數,則可以簡單地獲取簽名消息并將其再次發送給調用者。惡意調用者可以通過根本不驗證提交來獲得對EOA的控制。我們在簽名消息時應該始終小心。
通過在授權消息中包含調用者的地址,EIP-3074具有防止重放攻擊的基本保護。這樣就不可能在另一個調用者上重放一個調用程序的授權消息。
可升級的調用程序
EIP-3074明確地指出,調用程序必須是不可升級的。如果調用程序是可升級的,則有人可以部署該調用程序的另一個版本,該版本不驗證提交,從而給予合約對EOA的完全控制。
重入攻擊
目前,智能合約可以使用require(tx.origin==msg.sender),它檢查一個交易是否從EOA(而不是另一個合約)發送。這允許簡單的重入預防,因為它防止合約調用函數。
EIP-3074也允許tx.origin成為授權消息的簽名者。即使調用是由智能合約AUTHCALL執行的,調用者執行的任何s也會導致tx.origin==msg.sender為真,從而可能引入重入攻擊。EIP-3074提到:“本EIP的作者沒有找到任何這種形式的重入保護的例子,盡管搜索并非詳盡無遺。”
結論
EIP-3074為以太坊帶來了許多令人興奮的新可能性。AUTH和AUTHCALL允許EOA將帳戶的控制權委托給智能合約調用者,從而使發送批量交易、贊助交易等成為可能。不過,它對以太坊上的交易工作方式帶來了一些重大變化,所以在EIP-3074在主網上被激活之前,還需要對安全性進行更多思考。
Tags:AUTH以太坊區塊鏈ALLAuthoreon以太坊交易所清算玩區塊鏈的都是什么人PieDAO DEFI Small Cap
尊敬的用戶: 由于系統升級,HARE-Hotstar打折搶購活動暫時無法進行,后續活動請您以公告為準。為您帶來不便,敬請諒解!如有疑問,請咨詢在線客服.
1900/1/1 0:00:00為了讓更好的關注并服務PandaFe的用戶,現PandaFe決定正式啟動志愿者招募計劃!PandaFe是什么?PandaFe于2018年8月在新加坡創立,是一家專注于區塊鏈衍生品資產交易.
1900/1/1 0:00:00親愛的BitMart用戶:BitMart將于2021年7月9日上線代幣Yetucoin(YETU)。屆時將開通YETU/USDT和YETU/BTC交易對.
1900/1/1 0:00:00經過一個月緊張刺激的亢奮鏖戰,Gate.io直播間王者榮耀大賽第三季“青春正當時,當燃不讓”已圓滿結束。這一賽季,32支隊伍展開激烈拼殺,配合默契,熱血奮戰,爭奪榮耀之名.
1900/1/1 0:00:00巴比特訊,鏈上交易聚合器1inch基金會已對其治理框架進行了重要更改,將通過建立一個直接和透明的流程來考慮和通過提案,促進社區積極參與改進1inch協議.
1900/1/1 0:00:00尊敬的ZT用戶: ZT創新板即將上線FLOKI,并開啟FLOKI/USDT交易對。具體上線時間如下:充值:已開啟;交易:2021年7月1日17:30; FLOKI 項目簡介:Floki是Elon.
1900/1/1 0:00:00