以太七日谈 • 八十八
本期看点
合并后 solo-staker 表现下降的原因分析
bloxRoute Labs 提供的 MEV 中继导致大量验证者掉线事件始末
20 位验证者因验证行为可疑而遭到罚没
合并后证明被频繁跳过分析
OpenSea 支持二层解决方案 Arbitrum
Optimism Summit 视频回看
GitHub 平台解封了 Tornado Cash 的代码库
以太坊社区协作:ESP推出“合并数据挑战”
ChainSecurity 审计 Aave 的 BridgeExecutor 合约
共识层
➤ bloxRoute Labs 提供的 MEV 中继导致大量验证者掉线事件始末
北京时间 9.21 16:38,监测以太坊质押池情况的推特号 ethereumpool.info 发推表示,Lido 的节点运营商出现了问题,它有 40% 的验证者掉线了,在过去一个小时跳过了超过 8 个区块提议。但所有的资金仍然是安全的。
除了 Lido 还有其他质押池、运营商和巨鲸都出现相同情况。
21:41,Prysm 的开发者 terence 发推表示,根据报告,主网验证者掉线原因是 bloXroute Labs 提供的 MEV 中继出现无法返回已签名及不包含交易内容的区块的问题,他提醒使用这个中继的人要注意了。
随后,bloXrouteLabs 的 COO @Eyal 阿勇 对此次事件进行了解释和致歉。他称,他们的 MEV 服务出现停机由一个测试中未能发现的漏洞引起的。
对此,他表示,bloXrouteLabs 会承担全部责任并向他们的验证者道歉,此外,他们承诺会向验证者支付那些被跳过区块的奖励。
Teku 的开发者 Ben Edginton 对 bloXrouteLabs 负责任的态度表示认可,但他认为,向这些验证者退还奖励是不必要的,甚至是有害的。质押者要明白一件事,为了获利而将关键功能外包出去,意味着他们要承担额外的风险,而他不希望看到这种现象变得常态化。
来源:https://twitter.com/ethereumpools/status/1572505651796148227?s=21
https://twitter.com/terencechain/status/1572581798898728960?s=21
https://twitter.com/eyalmarkov/status/1572616363054612486?s=20&t=NrRQPH0t_deeJpXcxH-Mxw
https://twitter.com/benjaminion_xyz/status/1572657858038177793?s=20&t=NrRQPH0t_deeJpXcxH-Mxw
➤ 20 位验证者因验证行为可疑而遭到罚没
9 月 23 日,@terence 指出,有 20 位验证者因为可疑的验证行为而遭到罚没,他猜测是验证者操作失误导致,例如同时在不同的设备上运行同一个验证者。
现在最新的首次罚没金额是 1 个 ETH,在评论里,有人表示这个金额太高,这是操作失误而不是故意的。
Ben Edginton 回应道,协议是分辨不出的,如果看上去像是攻击,验证者就会被罚没。尽管他主张将罚没的最小金额设置为低于 1 ETH,但这个观点并没有得到其他开发者的支持。
来源:https://twitter.com/terencechain/status/1573314347128201216?s=21&t=I03dQ7cc4HmQHXYgJNxLCA
➤ 合并后 solo-staker 表现下降的原因分析
21 日,撰写 solo staking 指南的开发者 Somer 分析合并后个人质押者(solo-staker)表现下降的 6 个原因:
资源(RAM/Storage/CPU)。合并前,一些个人验证者使用第三方解决方案作为执行层客户端。而在合并后,他们必须在本地安装客户端。不幸的是,他们的硬件没有进行充足的扩容来运行他们执行层客户端和共识层客户端。
SSD 性能(IOPS)。合并前只运行共识客户端的个人质押者还能用着相对基础的 SSD,因为信标链更容易同步。而合并后,同步执行层客户端(EC)和共识层客户端(CC)对 SSD 的性能要求要高很多,而一些个人质押者的 SSD 没有达到这个要求。
客户端性能。测试网证明合并是可行的,并且许多客户端在 Goerli 上和 Bellatrix 升级之后运行得还不错。但合并后,这些客户端出现了性能问题(也许是以前不知道的)。客户端团队正在积极修复以解决这些问题。
客户端漏洞。合并后的性能运行报告暴露了客户端里的漏洞,这些漏洞在合并前的环境中可能没有出现。客户端团队正在找出这些漏洞,并优先进行修复。
用户错误。一些个人质押者没有更新他们的客户端软件。另一些人则没有将配置的设置更新到可以合并的状态,或是没有正确地进行更新,或是使用了有点不合适的设置组合。指南在一定程度上是有帮助的。客户端文档也是有好有坏。
缺乏支持。寻求信息解决常见的客户端设置问题是非常具有挑战性的,没有统一的 hub 来提供客户端软件当前状态的最新信息。也许以太坊基金会可以领头做这件事。
Besu 团队开发者 Daniel Lehrner:
合并后,如果你是一位验证者,就会知道 Besu 在处理区块上的时间变少了,合并前的平均出块时间是13 秒。在主网上投票的时间只有 2 秒左右,因为验证者常常会晚几秒才收到区块。
这比之前花的时间少了很多。一旦修复了目前的这些问题,我们就得分析为什么它们没有在合并前的无数次测试中引发任何问题,这样才能在未来避免这些问题。
对于 Somer 所总结的这六点原因,各个客户端的开发者也进行了讨论。
Teku 的开发者 Adrain Sutton:
我确实认为(事后看来)我们应该减少影子分叉,而让更多人广泛参与进来。但是,问题的很大一部分在于良好的激励机制。用户对于跳过的 1% 证明不是很满意,但我们认为拥有 99% 的参与已经很好了。
当然,我不认为用户希望他们的验证者表现完美是个问题。事实上,这是件好事。这只是一个例子,说明当你自己的真金白银岌岌可危时,事情就不一样了。
我们在信标链启动时与遇到了同样的情况。个体对他们的测试网验证者感到非常自豪,这使他们对验证者的标准变高,而一旦他们的真金白银受到威胁,他们的要求就更高了。
Lighthouse 的开发者 michaelsproul:
由于测试网上的奖励并没有价值,很难驱动开发者进行测试,并且参与测试的大部分是开发者,而不是家庭质押者。
此外,在每次证明前,验证者要做的事情还有很多。而执行层客户端,虽然对许多地方进行了优化,但不一定(还未)对低延迟区块处理进行优化。
以太坊基金会的开发者 parithosh 猜测:
也许是因为他们测试的时候都使用了性能良好机器,他们做了很多测试以确保不会出现性能问题,这导致他们没有去处理真正的问题。
他认为,当时应该在测试的最后阶段,使用普通或者易出错的机器。他还提到,在之前的影子分叉时也加入了一些外部的测试者,但他们始终只是少数。当时没有注意到这些问题,可能因为开发者没有找到对的指标。
来源:https://twitter.com/SomerEsat/status/1572518098523271170?s=20
https://twitter.com/parithosh_j/status/1573946361510256640
https://twitter.com/sproulM_/status/1573785847132200960
➤ Adrain Sutton 深入讲解合并后证明被频繁跳过的现象
25 日,针对合并后频繁出现证明被跳过,而很多人不理解是什么原因引起的情况,客户端 Teku 的开发者 Adrain Sutton 撰文深入讲解生成证明的周期,并教大家发现是哪里出现问题。更多详情,敬请期待 ECN 译版~
来源:https://twitter.com/ajsutton/status/1573991471279063040?s=20
执行层
➤ 上海升级的候选 EIP 以及 ACD 重开时间
据 geth 的数据,目前上海升级暂定的候选 EIP 有 7 个。包括 EIP-3540、EIP-3651、EIP-3670、EIP-3855、EIP-3860、EIP-4895 和 EIP-4758。
EIP-3540 提供了EVM 对象格式(EOF),即给有特定标识符的合约提供新功能,而现有的合约按原样执行
EIP-3651 提议降低访问 COINBASE 地址的 gas 开销,修正 EIP-2929 的疏忽
EIP-3670 是 3540 的配套 EIP,它引入部署时 EOF 合约的代码验证
EIP-3860 是关于把 initcode 的最大大小限制在 49152,且每 32 字节的 initcode 需要收取 2 gas 的费用,以实现对 initcode进行限制与测量。EIP-3855 提议新增操作码 PUSH0,把 0 推入 EVM 堆栈
EIP-4895 则是将信标链作为系统操作的推式提款
EIP-4758 则重命名SELFDESTRUCT操作码为 SELFDESTRUCT。
值得注意的是,ACD 将重新启动,在 UTC 时间 10 月 27 日 14:00 举办第 148 次 ACD。
来源:https://github.com/ethereum/go-ethereum/issues/25820
https://twitter.com/TimBeiko/status/1570444764545454081?s=20&t=NrRQPH0t_deeJpXcxH-Mxw
➤ rated.network 对质押池的 APR 进行了拆解
以太坊验证者数据仪表盘网站 rated.network 把 APR 进行了拆解,数据细致到质押池的提议占比、提议中的 mev-boost 占比、执行层占比和共识层占比:
来源:https://twitter.com/ratedw3b/status/1574397769711636482?s=21
Layer2
➤ Arbitrum 向匿名白帽骇客支付赏金 400 ETH
据 The Block 报道,Arbitrum 已向白帽骇客 @0xriptide 支付了 400 ETH(约 520,000 美元),用于奖赏他找出 Arbitrum Nitro Inbox 上的一个 bug。
来源:https://www.theblock.co/post/171585/arbitrum-announces-400-eth-bug-bounty-payout
➤ OpenSea 支持二层解决方案 Arbitrum
9 月 20 日,区块链 NFT 交易平台 OpenSea 宣布支持以太坊二层扩容解决方案 Arbitrum。这意味着用户可以直接在 OpenSea 上购买以及出售在 Arbitrum One 上发布的 NFT。
来源:https://twitter.com/arbitrum_cn/status/1572280402919960576?s=46&t=SHlCaqMqSZUbS1jz3sDe5A
➤ Optimism 推出 OP Radio
OP Radio 将于每周三 UTC 时间 3:00 PM 举办 Twitter Space,内容涵盖 Optimism 生态的各种话题。首期节目邀请了基于 Optimism 构建的 NFT 市场 Quix 团队。
来源:https://twitter.com/optimismfnd/status/1571849901650366466?s=46&t=SHlCaqMqSZUbS1jz3sDe5A
➤ETHGlobal 举办的 Optimism Summit 视频回看
以太坊的未来会是如何?ETHGlobal 邀请 Optimism 团队于 9 月 24 日做了一场 Optimism Summit,探讨以太坊的未来。
视频回放:https://ethglobal.tv/optimism-summit-3fe52cc1
➤ 17 天学习 Cairo 语言获得奖励
Cairo 语言是扩容解决方案 StarkNet 使用的编程语言。一个为 Cairo 开发者构建的 QA 网站 Newton 正举办一场为期 17 天的 Cairo 语言学习挑战 (9 月 26 日 -- 10 月 12 日)。
参赛者每天都会在正式的 Cairo 语言环境上进行新的练习实践,并将答案分享至 Newton 网站中。每一天的解决方案最佳发布者会得到 10 美元。
来源:https://newtonso.notion.site/17-days-of-Cairo-Lang-with-Newton-550dfcda6a2d449ca468be293c776578#e62b6fbd1792442d8baec2e7165d154b
➤ 学习 Optimism 上的主流应用,获取 NFT
以太坊扩容解决方案 Optimism 推出 Optimism Quest 活动,旨在引导用户探索 Optimism 生态系统上的应用。允许用户在学习一些主流应用的同时,以一种吸引人的方式获得 NFT。
在第一季的任务中,Optimism Quest 推出了 18 个应用。未来的任务将会添加更多应用,建立在 Optimism 上应用程序团队可以填写表格加入到这个游戏中。
表格:https://optimismpbc.typeform.com/to/ujLNZNQX?utm_source=dev_blog
Optimism Quest 活动参与:https://app.optimism.io/quests
来源:https://dev.optimism.io/quests/
生态
➤ 监管:美联储等机构必须对非银行机构的稳定币计划进行审批
美国国会正在起草法案,规定美联储和各州监管机构必须对非银行机构的稳定币计划进行审批。只由发行方创建的其他数字资产(非现金、非高流动性资产)进行支持的稳定币将会有为期两年的禁止发行新币的禁令,这些现存的稳定币计划有两年宽限期,可以在改变商业模式后获取发行批准。
来源:https://www.theblock.co/post/171565/draft-stablecoin-bill-in-congress-to-require-fed-state-regulator-approval
➤ Uniswap 将推出一站式 NFT 交易平台
据 decrypt.co 报道,上周在纽约进行的 Messari Mainnet 2022 大会上,Uniswap Labs 的 COO Lader 透露,他们将推出 NFT 交易一站式平台,即用户可以在 Uniswap 上购买和出售各个不同 NFT 市场平台上的 NFT。
此前,Uniswap NFT 产品负责人 @Scott_eth 称 Uniswap 正与 7 个 NFT 借贷协议联系,将与这 7 个方案一起解决 NFT 流动性碎片化以及信息不对称问题。他称,这是构建 NFT 金融的第一步。
来源:https://decrypt.co/110432/how-uniswap-is-taking-aim-at-coinbase-and-binance
➤ GitHub 平台解封了 Tornado Cash 的代码库
Tornado Cash 的 Github 早在 8 月 8 日美国财务部 OFAC 制裁了 Tornado Cash 后不久就被封了,其软件开发者 Roman Smenov 称自己的 Github 账号被冻。
9 月 14 日,Prysm 的核心开发者 prestonvanloon 在推特上喊话 Github 解封 Tornado Cash 的 Github 代码库,并引用了 OFAC 的一条声明:“美国制裁条例不会禁止美国公民复制开放源代码和在网上提供他人查看开源代码”。
22 日,GitHub 平台解封了 Tornado Cash 及其贡献者的账号。
来源:https://twitter.com/preston_vanloon/status/1572958754395811841?s=21
➤以太坊社区协作:ESP推出“合并数据挑战”
ESP(以太坊生态支持计划) 推出“合并数据挑战”,呼吁以太坊社区的数据科学家、数据可视化专家、开发者等参与以太坊合并数据的深入分析。发布的研究成果如得到社区评判小组的认可,最高可获得奖金 3 万美元。
评判标准大致包括创造性、数据分析或数据可视化的质量和清晰性、洞察力、数据分析和可视化有助于普通听众的理解程度以及对于以太坊工具生态的贡献质量。该活动提交分析文章的截止日期为 10 月 31 日。
来源:https://twitter.com/dannyryan/status/1572693683048443907?s=21
➤ Immunefi 完成了价值 2400 万美元的 A 轮融资
Immunefi 完成了价值 2400 万美元的 A 轮融资,由 Framework Ventures 领投。其他投资方包括:Electric Capital、Polygon Ventures、Samsung Next、North Island Ventures、Third Prime Ventures 和 Lattice Capital。
Immunefi 是一个帮助 Web3 项目启动赏金漏洞计划和帮助白帽黑客赚取赏金的平台。
来源:
https://www.theblock.co/post/172008/web3-bug-bounty-platform-immunefi-raises-24-million-in-series-a-funding
➤ 元宇宙公司 Hadean 完成了 3000 万美元 A 轮融资
元宇宙初创公司 Hadean 完成了 3000 万美元 A 轮融资,投资方包括《要塞英雄》的开发商 Epic Games 和国内互联网巨头腾讯。
来源:https://twitter.com/cryptogucci/status/1573340252420415492?s=21&t=I03dQ7cc4HmQHXYgJNxLCA
➤ChainSecurity 审计 Aave 的 BridgeExecutor 合约
ChainSecurity 审计了 Aave 的 BridgeExecutor 合约,让去中心化跨链治理得以扩展到 Arbitrum 和 Optimism。
在审计报告中,按照风险的严重性分为四个级别,分为 critical、High、Medium 和 Low。而该报告发现,Aave 这个合约中只发现 4 个等级为“Low”的风险,它们处于可接受的风险范畴,分别为:
泄露的 Guardian 账户可能会阻碍执行器
有风险的 Delegatecalls
作为字符串的函数签名,可能会因为与统一编码的字符集中部分字符相似而出现问题。
执行函数中潜在的重入漏洞
来源:https://twitter.com/stanikulechov/status/1573971169597952000?s=21&t=6UldKfSV6QKrAiUqaT4xfw
https://chainsecurity.com/wp-content/uploads/2022/09/ChainSecurity_Aave_Bridge_Executors_audit.pdf
➤ 韩国检方称国际刑警组织已对 Do Kwon 发出红色逮捕令
此前,韩国法院于 9 月 14 日对 Terraform Lab 的 CEO Do Kwon 发出逮捕令。在 Do Kwon 声称自己没有在逃后,韩国检方要求国际刑警组织(Interpol)对他发布红色逮捕令。
而后彭博社 9 月 26 日报道,韩国检方声称国际刑警组织已经发布了逮捕 Do Kwon 的红色逮捕令。
目前,韩国当局正在寻求冻结与 Do Kwon 有关的价值 6700 万美元的比特币。
来源:https://www.theblock.co/post/172739/south-korea-says-interpol-has-issued-a-red-notice-for-do-kwon-bloomberg-says
https://www.coindesk.com/policy/2022/09/27/s-korean-authorities-look-to-freeze-67m-bitcoin-tied-to-terras-do-kwon/?utm_source=dlvr.it&utm_medium=twitter
➤ 全员 Hackathon:“I,Game & Robot"
I,Game & Robot 黑客松活动于 9 月 26 日开始,它分为游戏设计策划、概念艺术设计、游戏功能设计和货币化模式设计四个部分,旨在开发全球 web3 区块链的手游。活动不仅面向开发者,还有游戏策划者、艺术家、设计师、工程师等等。
来源:https://gitcoin.co/hackathon/game-robot/onboard
声明:以太七日谈栏目内容由编者自行编译而成,仅供参考,请以消息来源为准。转载须注明原文出处以及ETH中文站。若需长期转载,请联系eth@ecn.co进行授权。