原文作者:GaryMa
近日,,在此前的五大關鍵路線的基礎上,新增了以解決交易審查和 MEV 風險為中心的關鍵路線 The Scourge。至此,以太坊未來的發展進化將主要分為六大關鍵路線,分別是:The MergVitalik 發布了以太坊的最新路線圖e、The Surge、The Scourge、The Verge、The Purge、The Splurge。值得注意的是,這六大關鍵路線是同時推進的。下面,我們也根據這最新的路線圖表,簡單描述一下各個關鍵路線。
該路線的主要目標是構建去中心化、健壯簡潔的 PoS 共識機制。以太坊目前已經成功切換為 PoS,接下來主要是針對網絡驗證者安全以及零星功能的修修補補:
Beosin:SEAMAN合約遭受漏洞攻擊簡析:金色財經報道,根據區塊鏈安全審計公司Beosin旗下Beosin EagleEye 安全風險監控、預警與阻斷平臺監測顯示,2022年11月29日,SEAMAN合約遭受漏洞攻擊。Beosin分析發現是由于SEAMAN合約在每次transfer函數時,都會將SEAMAN代幣兌換為憑證代幣GVC,而SEAMAN代幣和GVC代幣分別處于兩個交易對,導致攻擊者可以利用該函數影響其中一個代幣的價格。
攻擊者首先通過50萬BUSD兌換為GVC代幣,接下來攻擊者調用SEAMAN合約的transfer函數并轉入最小單位的SEAMAN代幣,此時會觸發合約將能使用的SEAMAN代幣兌換為GVC,兌換過程是合約在BUSD-SEAMAN交易對中將SEAMAN代幣兌換為BUSD,接下來在BUSD-GVC交易對中將BUSD兌換為GVC,攻擊者通過多次調用transfer函數觸發_splitlpToken()函數,并且會將GVC分發給lpUser,會消耗BUSD-GVC交易對中GVC的數量,從而抬高了該交易對中GVC的價格。最后攻擊者通過之前兌換的GVC兌換了50.7萬的BUSD,獲利7781 BUSD。Beosin Trace追蹤發現被盜金額仍在攻擊者賬戶(0x49fac69c51a303b4597d09c18bc5e7bf38ecf89c),將持續關注資金走向。[2022/11/29 21:10:04]
信標鏈取款功能的激活:目前已經作為 EIP-4895 的主要內容,準備于上海升級時部署,至于具體實施時間,在最新以太坊核心開發者會議上,開發者們只能模糊地估計數月內。
Beosin:sDAO項目遭受攻擊事件簡析:金色財經報道,根據區塊鏈安全審計公司Beosin旗下Beosin?EagleEye 安全風險監控、預警與阻斷平臺監測顯示,BNB鏈上的sDAO項目遭受漏洞攻擊,Beosin分析發現由于sDAO合約的業務邏輯錯誤導致,getReward函數是根據合約擁有的LP代幣和用戶添加的LP代幣作為參數來計算的,計算的獎勵與用戶添加LP代幣數量正相關,與合約擁有總LP代幣數量負相關,但合約提供了一個withdrawTeam的方法,可以將合約擁有的BNB以及指定代幣全部發送給合約指定地址,該函數任何人都可調用。而本次攻擊者向其中添加了LP代幣之后,調用withdrawTeam函數將LP代幣全部發送給了指定地址,并立刻又向合約轉了一個極小數量的LP代幣,導致攻擊者在隨后調用getReward獲取獎勵的時候,使用的合約擁有總LP代幣數量是一個極小的值,使得獎勵異常放大。最終攻擊者通過該漏洞獲得的獎勵兌換為13662枚BUSD離場。Beosin Trace追蹤發現被盜金額仍在攻擊者賬戶,將持續關注資金走向。[2022/11/21 7:53:09]
Distributed Validators(DV):分布式驗證者技術,旨在將以太坊驗證者的工作分布到一組分布式節點中的技術,與目前在一臺機器上運行驗證者客戶單的傳統技術相比,更加能夠提高安全性、在線彈性等,具體可見 DV 技術規范。
Beosin:ULME代幣項目遭受黑客攻擊事件簡析:金色財經報道,10月25日,據Beosin EagleEye 安全預警與監控平臺檢測顯示,ULME代幣項目被黑客攻擊,目前造成50646 BUSD損失,黑客首先利用閃電貸借出BUSD,由于用戶前面給ULME合約授權,攻擊者遍歷了對合約進行授權的地址,然后批量轉出已授權用戶的BUSD到合約中,提高價格ULME價格,然后黑客賣掉之前閃電貸借出的ULME,賺取BUSD,歸還閃電貸獲利離場。Beosin安全團隊建議用戶用戶取消BUSD對ULME合約的授權并及時轉移資金減少損失。[2022/10/25 16:38:21]
Single Secret Leader Election(SSLE):單一秘密領導者選舉,目前信標鏈采用的是 Single Leader Election,即每個 Slot 所選出的提議者會提前公開,使他們容易受到 DoS 攻擊。通過將這一過程加密隱藏,只有提議者知道自己的身份,能夠有效緩解潛在風險。
慢霧簡析Qubit被盜原因:對白名單代幣進行轉賬操作時未對其是否是0地址再次進行檢查:據慢霧區情報,2022 年 01 月 28 日,Qubit 項目的 QBridge 遭受攻擊損失約 8000 萬美金。慢霧安全團隊進行分析后表示,本次攻擊的主要原因在于在充值普通代幣與 native 代幣分開實現的情況下,在對白名單內的代幣進行轉賬操作時未對其是否是 0 地址再次進行檢查,導致本該通過 native 充值函數進行充值的操作卻能順利走通普通代幣充值邏輯。慢霧安全團隊建議在對充值代幣進行白名單檢查后仍需對充值的是否為 native 代幣進行檢查。[2022/1/28 9:19:19]
Single Slot Finality(SSF):單 Slot 最終性,當前以太坊區塊需要 64 到 95 個 slot(約 15 分鐘)才能實現最終確定性,不過 Vitalik 認為有充分的理由把最終確定性時間縮短為一個 slot,從而實現更好的用戶體驗,具體可見 SSF。
該路線的主要目標是推動以 Rollup 為中心的擴容,實現每秒 10 萬的 TPS,主要分為兩個階段:
實現 Rollup 的初步擴容:EIP4844 向以太坊引入一種新的交易類型,這種交易類型攜帶短暫存在的 blob 數據,將使得 rollup 的開銷降低 10-100 倍,同時結合初步的 OP Rollup 欺詐證明以及 ZK-EVMs 的輔助,實現初步擴容。
實現 Rollup 的完全擴容:在前者基礎優化完善的同時,重點著手數據可用性 DA 方面的優化,如數據可用性抽樣的客戶端、P2P 設計等。
該路線的主要目標是確保可靠可信中立的交易納入區塊,避免網絡出現中心化以及 MEV 相關風險等,而這其中的關鍵里程碑是在協議層面實現區塊提議者與構建者分離,即 Proposer-Builder Separation/PBS。
在 PBS 的設計中,區塊提議者負責從內存池中收入交易,并創建一個包含區塊交易信息的列表 crList 傳遞給區塊構建者們。區塊構建者們以最大化 MEV 為目的對 crList 中的交易進行重新排序并構建區塊,然后再向區塊提議者提交他們的出價,而區塊提議者就會選擇出價最高者為有效的區塊。
在實現 PBS 之后,進一步的還有以太坊開發者提出的 Smoothing MEV 方案,旨在減少每個驗證者之間捕獲的 MEV 的差距,最終目標是使每個驗證者的獎勵分布盡可能接近均勻,從而保證協議共識的穩定,同時還考慮潛在的 MEV 銷毀可能。
該路線的主要目標是降低驗證區塊的門檻,包含兩個關鍵里程碑檢查點:
Verkle Trees:圍繞 Verkle 樹設計對 Merkle 樹進行優化,使得驗證者無需存儲所有狀態也能參與由交易驗證成為可能。
Fully SNARKed:將 SNARK 全面引入到以太坊協議,如 EVM、Verkle 證明以及共識狀態轉換等,即使到了量子計算時代,也可切換到量子安全的 STARKs。
該路線的主要目標是簡化以太坊協議,消除技術債務,通過清除歷史數據,限制驗證者參與網絡的成本,減少節點的存儲需求,甚至不再需要存儲全節點數據,從而提高節點效率,間接提升 TPS。這其中主要包含兩大關鍵里程碑檢查點 History Expiry 和 State Expiry,鑒于該路線偏技術向,暫且按下不表。
該路線主要是一些零碎的優化修復,如賬戶抽象、EVM 優化以及隨機數方案 VDF 等。
GaryMa
個人專欄
閱讀更多
金色財經
PANews
達瓴智庫
CT中文
區塊律動BlockBeats
DeFi之道
web3中文
文章匯
01元宇宙
金色薦讀
作者:Colin Wu 原文:《新型黑客手法:3Commas API KEY 泄露;在 FTX 等對敲盜幣 全過程記錄》21日一名杭州用戶向吳說爆料:他的 FTX 賬戶在19日晚突然“瘋狂”地進.
1900/1/1 0:00:00作者:潤升,ChainCatcher原文:《香港競爭全球虛擬資產中心,何以可能?》單在亞洲范圍內,就有東京、新加坡、首爾、曼谷、胡志明等城市相繼宣布要打造加密金融中心和虛擬資產中心.
1900/1/1 0:00:00Chainlink已經發展出Data Feeds、可驗證隨機數、自動化、儲備證明、跨鏈通信這五種產品,Economics 2.0將讓更廣大的群體參與到Chainlink生態中來.
1900/1/1 0:00:00編者的話:據報道,臉書母公司Meta 27日股價大幅跳水超24%,市值一度跌破3000億美元。有分析認為,其原因在于不及預期的財報和重金打造的元宇宙社交平臺Horizon Worlds被爆經營慘.
1900/1/1 0:00:00來源:Twitter 作者:Joel John DAO正在逐步起勢 關于DAO,僅以太坊上的DAO 就處理了大約 90 億美元,低于一年前的 120 億美元.
1900/1/1 0:00:00采訪者:TechCrunch受訪者:Chris Dixon,a16z 合伙人主持人:加密貨幣經歷了有趣的一年,充滿動蕩。對投資者也許來說是一個好時機.
1900/1/1 0:00:00