Substrate 生态 11 月技术月报｜Moonbeam 升级至 Polkadot 稳定版、Deeper 提交安全技

由 OneBlock+ 出品「Substrate 生态项目技术月报」，定期汇总整理 Substrate 生态各个领域项目的技术进展，涵盖了产品/技术重要提交、修改及发布，社区方案讨论，技术社区和生态建设，技术资料参考文档等方面，帮助大家快速了解 Substrate 生态项目的最新技术相关情况。本篇为第四十期月报，Enjoy！

DeFi

Acala Network

Acala 正在为 Web3 金融构建自动捕获收益的可持续流动性层，旨在成为加密和现实世界资产的 HyFi（DeFi+CeFi）基础设施。Acala 多链资产中心 UAH（Universal Asset Hub）提供多链流动性质押（LST）协议，例如 LDOT 与合成资产 tDOT（DOT - LDOT）、AMM 以及与高度兼容且可定制的 EVM+（基于 Substrate）。Acala 网络的安全由 Polkadot 中继链支持，也是 Polkadot 平行链和 L1/L2 区块链的流动性网关。

一、重要递交、修改和发布

• 升级 Acala & Karura runtime 2270，兼容 Polkadot Generic Ledger 硬件钱包应用

  https://github.com/AcalaNetwork/Acala/releases/tag/2.27.0

• Acala 节点 3.0.0 发布。这个节点使用了平行链通用节点 Omni Node 为基础，简化了节点的升级和维护过程。3.0.0 节点是基于 polkadot-sdk stable2409 版本

  https://github.com/AcalaNetwork/acala-node/releases/tag/3.0.0

• Chopsticks 1.0 发布，支持 papi

  https://github.com/AcalaNetwork/chopsticks/releases/tag/1.0.0

二、技术方案讨论

讨论支持使用 papi 来写波卡生态集成测试

https://github.com/open-web3-stack/polkadot-ecosystem-tests/issues/92

三、技术文档资料参考

• https://wiki.acala.network

• https://github.com/AcalaNetwork/acala-js-example

Bifrost

Bifrost（彩虹桥）是波卡生态 DeFi 基础协议，致力成为质押资产提供流动性的基础设施，是 Substrate Builders Program、Web3 Bootcamp 成员。其通证可在多场景下优化交易，起到质押权益的转让通道的功能，实现质押资产风险对冲。

一、重要递交、修改和发布

Runtime 0.15.0

• 在 Bifrost-polkadot 上上线 parachain staking 模块

• 在 Bifrost-polkadot 上增加对 vBNC 的支持

• vBNC 迁移准备工作

• vTokenVoting 支持 vBNC 参与治理

• bbBNC 相关功能模块优化

Omni LS 1.0.6

• 支持 vGLMR 在 Astar (Substrate) 网络的铸造与赎回

二、技术文档资料参考

• https://wiki.bifrost.finance/

• https://github.com/bifrost-finance/bifrost

智能合约

Moonbeam Network

Moonbeam 是开发者友好型区块链，可实现完全兼容 EVM、Web3 的 API 兼容以及将 Moonbeam 连接到现有的以太坊网络的网桥。开发者可借助 Moonbeam，利用现有的以太坊开发者工具和网络，轻松实现跨链兼容。开发者只需基于自身开发成果稍作修改，即可轻松将现有的 Solidity 智能合约和 DApp 前端部署到 Moonbeam。

一、重要递交、修改和发布

Moonbeam 发布 - 客户端 v0.41.1

修复debug_traceBlock数据字段的编码问题 (#3023)

版本更新

• Moonbeam:v0.41.0...v0.41.1

• Polkadot-sdk:moonbeam-foundation/polkadot-sdk@86b704d...86b704d

• Frontier:moonbeam-foundation/frontier@e4fcc12...e4fcc12

• Moonkit:Moonsong-Labs/moonkit@b808b33...b808b33

Runtime 2602

本次发布修复了一个关键漏洞，该漏洞在某些条件下会导致即使合约创建失败，EVM 日志依然会在合约创建时被触发。

此版本取代了runtime 2601。完整的变更列表，请参考release 2601的更新日志。

二、技术文档资料参考

• 开发者文档：

  https://docs.moonbeam.network/cn/

存储

CESS

Cumulus Encrypted Storage System （CESS) 是基于 Substrate 开发的高速、安全、可扩展的兼容智能合约的去中心化云存储网络基础设施，是第一个支持大规模企业级商业应用的去中心化分布式云存储网络。它由区块链、存储网络、内容分发网络和应用层四层网络架构组成。CESS 采用随机选取轮值共识节点机制来对网络资源和负荷进行协调，并通过多副本可恢复存储证明（PoDR²）、多类型数据确权（MDRC）、去中心化代理重加密等机制来保证数据的完整、安全、可溯源以及隐私性。CESS 将支持 WASM 并兼容 EVM 智能合约，以实现其为 Web3 和大型商业应用构建安全高效的去中心化存储网络。

一、重要递交、修改和发布

共识节点 [v0.7.8-venus]

• 完成 CESS 链分块迁移 benchmark 测试用例的编写；

• 修复 CESS Node 分块迁移相关代码在测试环境下无法编译的问题；

• 升级随机挑战验证机制，允许存储节点选择 TEE Node 验证随机挑战证明；

• 完成共识节点框架升级后的代码重构；

• 修复共识节点 try-runtime 环境因版本不兼容导致节点无法启动的问题；

存储节点 [v0.7.16]

• 修复生成存储证明时数据过滤器与CESS链上记录的不一致的问题；

• 修复本地累加器与链上快照不一致导致闲置随机挑战无法执行的问题；

• 修复无法认证闲置空间的问题；

• 优化存储节点重启后的闲置空间证明状态恢复算法，恢复后自动删除无效数据；

TEE 节点 [v0.7.8-venus]

• 修复随机挑战验证结果签名无法被有效校验的问题；

• 修复失效节点清理不及时导致随机挑战链上签名校验失败的问题；

• 修复区块同步校验模块停止工作导致闲置空间认证效率下降的问题；

CESS 以向 Web3 提供可落地的存储服务为使命，打造新一代对象存储服务（DeOSS）。当前 CESS 网络的产品生态逐渐丰富与繁荣，已孵化出在线文件分享工具（DeShare）、公链快照存储服务、 CESS 网盘等创新应用，欢迎前去体验。以下是本周进展：

对象存储服务（DeOSS）

• 完成在线升级前的文件上传和下载测试；

• 完成 CD2N 节点工作模块数据缓存服务的开发；

• 完成 CD2N 节点 TEE 审计模块主要功能的开发，该模块通过 Intel SGX 进行节点贡献度统计和奖励释放；

• 完成 CD2N 节点工作模块基本服务框架的构建；

• 完成 CD2N 节点基于新算法的数据加密与远程认证功能；

官网（cess.cloud）

• 完成用户邮箱分组管理功能的开发；

区块链浏览器（CESS Scan）

• 完成后台数据库升级，通过分库分表来提高数据存取效率；

• 修复无法解析区块中交易和事件的问题；

• 修复后台数据库在插入大量数据时，服务异常崩溃的问题；

• 修复交易数据长时间不同步的问题；

• 修复 RPC 节点地址路由更新后，浏览器后台无法连接 CESS 链的问题；

• 完善状态更新机制，当浏览器后台工作异常时自动刷新状态；

二、技术文档资料参考

• GitHub：http://github.com/CESSProject

• WiKi：https://github.com/CESSProject/cess/wiki

• CIPs：https://github.com/CESSProject/CIPs

基础设施

Deeper Network

Deeper Network 致力于构建真正的去中心化因特网和安全网关。它旨在为每个家庭带来更好的互联网体验，并成为用户通往 Web3.0 应用的入口。

一、重要递交、修改和发布

1. GUI-Frontend

钱包核心架构重构

• 设计并实现 WalletSourceType 枚举类型，规范化钱包创建来源分类

• 优化钱包创建标识机制，实现基于 TypeScript 的强类型约束

• 完善钱包导入验证逻辑，新增多重校验机制

• 实现基于 IndexedDB 的账户索引持久化存储

• 采用 Context API 重构账户状态管理，实现状态统一管理

• 引入账户状态监听机制，优化状态同步效率

安全认证体系升级

• 实现基于 RSA 非对称加密的密码传输机制

• 设计 UnlockManager 单例类，统一管理解锁流程

• 新增密码强度实时校验系统，支持多维度强度评估

• 实现基于 JWT 的 Token 认证机制，有效期 20 分钟

• 集成 axios.interceptors 拦截器，统一处理 Token 验证

• 优化 sessionStorage 存储加密方案，提升数据安全性

• 实现私钥分段显示机制，降低信息泄露风险

• 新增敏感操作二次确认流程

• 集成截屏检测和警告系统

国际化框架升级

• 重构 CurrencySelector 组件，支持 50+ 主流货币

• 实现基于 useMemo 的选择器性能优化，减少不必要渲染

• 新增货币汇率自动更新机制

• 实现 getNetworkDisplayName 方法，支持动态语言切换

• 新增 networkUtils 工具类，统一处理网络显示逻辑

• 完成 9 个主流区块链网络的多语言配置

用户反馈系统优化

• 设计 FeedbackModal 组件，实现统一的反馈收集界面

• 构建分类体系，包括功能请求、性能问题、安全隐患等

• 集成设备信息采集功能，支持问题快速定位

• 实现统一的错误处理中间件

• 新增详细的错误类型定义，支持精确的错误提示

• 优化错误日志记录系统

技术架构优化

• 引入 await-to-js 库规范化异步错误处理

• 实现统一的图标管理系统（icons.tsx）

• 优化组件生命周期管理，减少内存占用

• 统一 API 响应格式，规范化错误码体系

• 实现请求重试机制，提升接口调用稳定性

• 优化 API 缓存策略，提升响应速度

• 实现组件级别的代码分割，优化首屏加载时间

• 引入虚拟滚动技术，优化大列表渲染性能

• 优化资源加载策略，实现关键资源预加载

2. GUI-Backend：

API 系统架构实现

• 构建标准化的 API 响应格式，实现 RFC 7807 错误处理规范

• 实现基于 ElasticSearch 的交易历史查询接口，支持多字段复合索引检索

• 新增 ERC20 代币标准兼容的余额查询功能，支持批量代币余额聚合查询

• 完善地址管理接口，实现 BIP44 路径的批量地址派生与管理

• 基于 Redis 实现多层 API 缓存机制，平均响应时间优化至 50ms 以内

• 集成 CoinGecko API 实现价格查询服务，通过 WebSocket 提供实时汇率推送

• 新增 Deeper Wallet API 端点，支持钱包创建、导入、交易签名等功能

钱包核心功能增强

• 实现符合 BIP39/BIP44 标准的 HD 钱包创建与导入功能，支持多链助记词派生

• 新增 AES-256-GCM 加密的密钥库导入导出功能，确保跨平台数据迁移安全性

• 完善 ECDSA 和 EdDSA 签名算法支持，实现EIP-191和 EIP-712 签名标准

• 实现 EIP-1559 兼容的代币转账功能，支持动态燃料费估算

• 基于 BIP32 实现分层确定性地址派生，支持多账户层级管理

• 采用 Multicall 合约优化余额批量查询，单次可查询 100+ 代币余额

• 实现基于区块链索引的交易详情查询，支持内部交易追踪

• 新增 Deeper Wallet 核心功能，支持 ETH 和 SOL 链的地址派生与交易签名

安全机制优化

• 实现基于 TLS 1.3 的密码加密传输机制，采用 PBKDF2-SHA256 进行密钥派生

• 新增基于椭圆曲线的 API 请求签名验证系统，防止中间人攻击

• 完善 OAuth 2.0 授权流程，支持双因素认证（2FA）

• 采用 Shamir's Secret Sharing 算法实现私钥分片存储

• 实现基于 JWT 的 API 访问控制，集成IP白名单和速率限制

• 优化密钥派生路径管理，实现 BIP39 熵增强方案

数据存储架构升级

• 设计分片式 MongoDB 集群架构，实现水平扩展能力

• 实现基于 RocksDB 的交易历史本地存储，支持 LevelDB 数据格式兼容

• 采用 B+ 树索引优化地址查询性能，支持前缀匹配检索

• 实现基于 TTL 索引的数据自动清理机制，优化存储空间利用

• 采用双向同步机制确保链上数据一致性，实现最终一致性保证

• 新增 deeper_wallet.db 数据库，存储钱包账户和交易记录

基础设施改进

• 重构网络请求模块，实现 HTTP/2 长连接复用和请求管道化

• 采用 OpenTelemetry 实现分布式追踪，支持 Jaeger 可视化分析

• 实现 Nginx 反向代理负载均衡，支持动态服务发现

• 集成 Prometheus + Grafana 监控体系，实现全链路性能分析

• 实现结构化日志收集系统，集成 ELK Stack 实现日志聚合分析

• 优化系统消息缓存机制，按消息类型分类存储，提升查询效率

二、技术方案讨论

HD 钱包多链派生机制

• 分析 BIP39/BIP44 在多链场景下的助记词派生方案，研究如何统一管理不同链的地址派生路径

• 探讨在单一助记词管理多链账户时的安全风险，评估是否需要为不同链采用独立的熵源

• 研究 Shamir's Secret Sharing 算法在私钥分片存储中的应用，探讨如何优化重组私钥的性能

交易签名优化

• 对比 ECDSA 和 EdDSA 在 ETH 和 SOL 链上的性能表现，研究如何优化签名过程

• 分析 EIP-1559 动态费用估算的实现方案，探讨如何提高费用预测的准确性

• 研究批量交易签名的并发处理机制，评估内存占用和性能的平衡点

三、技术文档资料参考

• https://github.com/deeper-chain/deeper-chain

• https://deeper-network-inc.gitbook.io/deeper-connect-knowledge-base/

• https://doc.deepernetwork.org/

Wallet

SubWallet

SubWallet是适用于 Polkadot、Substrate 和以太坊生态系统的综合非托管钱包。以拉近用户与 Web3 的距离为使命，我们设想了一个 Web3 多元宇宙网关，用户可以通过它轻松、绝对安全地享受多链服务。借助 SubWallet 扩展程序、移动应用与网站仪表盘，连接和使用基于区块链的应用程序比以往更加顺畅。

一、重要递交、修改和发布

• SubWallet 是Avail 最统一和全面的钱包:

• 集成 Avail 主网和测试网

• 支持 Avail 网络和以太坊网络上的 AVAI 代币

• 支持 Avail 网络 ↔ 以太坊网络之间 AVAIL 代币跨链转账

• 支持 AVAIL 代币的提名池和直接提名

• 支持连接 Ledger 硬件钱包上发送、接收及质押 AVAIL 代币

• SubWallet 提供波卡和以太坊生态中最理想且用户友好的原生质押方式，包括直接提名、加入提名池、平行链质押和流动性质押。

• SubWallet 将会支持由 Across 和 Uniswap 共同创建的ERC-7683，从而为以太坊 L2 和 sidechain 带来即时互操作性。

• SubWallet 于 11 月 11 日发布扩展程序 v1.3.6 和手机应用 v1.1.84 (440)：

• 添加了 Polkadot Asset Hub、以太坊、Hydration、Arbitrum 和 Polygon 上的新代币

• 集成了 15 个新网络

• 添加新功能：应用内通知和统一账户

• 支持 TAO 的应用内质押

• 支持 ERC-1155 代币标准

• 支持 Ternoa 网络上的 NFT

• 添加了新的 XCM 通道：Bifrost Kusama ↔ Kusama之间的 KSM，以及 Avail ↔ Ethereum之间的AVAIL

• 添加了新的交换代币对

• 停止支持运行 iOS 版本在 16.4 以下的手机设备的应用更新

• SubWallet 已经支持peaq 主网，用户能够在所有 SubWallet 平台上管理、发送和接收 PEAQ 代币。

• Transak 供应商的 Crypto to Fiat现已在 SubWallet 里面上线。用户现在可以登录 SubWallet 网站仪表盘，通过 VISA、Mastercard、SEPA 银行转账及 Faster Payments 把代币兑现为法定币。扩展程序和手机应用会稍后支持。

二、技术文档资料参考

• 技术文档：https://docs.subwallet.app

• Github：https://github.com/Koniverse