Substrate 生態 11 月技術月報|Moonbeam 升級至 Polkadot 穩定版、Deeper 提交安全技

由OneBlock+ 出品「Substrate 生態專案技術月報」,定期匯總整理Substrate 生態各個領域專案的技術進展,涵蓋了產品/技術重要提交、修改及發布,社區方案討論,技術社區和生態建設,技術資料參考文檔等方面,幫助大家快速了解Substrate 生態計畫的最新技術相關情況。本篇為第四十期月報,Enjoy!

DeFi

Acala Network

Acala 正在為Web3 金融建立自動捕獲收益的可持續流動性層,旨在成為加密和現實世界資產的HyFi(DeFi+CeFi)基礎設施。 Acala 多鏈資產中心UAH(Universal Asset Hub)提供多鏈流動性質押(LST)協議,例如LDOT 與合成資產tDOT(DOT - LDOT)、AMM 以及與高度相容且可自訂的EVM+(基於Substrate)。 Acala 網路的安全由Polkadot 中繼鏈支持,也是Polkadot 平行鏈和L1/L2 區塊鏈的流動性閘道。

一、重要遞交、修改與發布

  • 升級Acala & Karura runtime 2270,相容於Polkadot Generic Ledger 硬體錢包應用

    https://github.com/AcalaNetwork/Acala/releases/tag/2.27.0

  • Acala 節點3.0.0 發布。這個節點使用了平行鏈通用節點Omni Node 為基礎,簡化了節點的升級與維護流程。 3.0.0 節點是基於polkadot-sdk stable2409 版本

    https://github.com/AcalaNetwork/acala-node/releases/tag/3.0.0

  • Chopsticks 1.0 發布,支援papi

    https://github.com/AcalaNetwork/chopsticks/releases/tag/1.0.0

二、技術方案討論

討論支援使用papi 來寫波卡生態整合測試

https://github.com/open-web3-stack/polkadot-ecosystem-tests/issues/92

三、技術文件資料參考

Bifrost

Bifrost(彩虹橋)是波卡生態DeFi 基礎協議,致力於成為質押資產提供流動性的基礎設施,是Substrate Builders Program、Web3 Bootcamp 成員。其通證可在多場景下優化交易,起到質押權益的轉讓通道的功能,實現質押資產風險對沖。

一、重要遞交、修改與發布

Runtime 0.15.0

  • 在Bifrost-polkadot 上上線parachain staking 模組

  • 在Bifrost-polkadot 上增加對vBNC 的支持

  • vBNC 遷移準備工作

  • vTokenVoting 支持vBNC 參與治理

  • bbBNC 相關功能模組優化

Omni LS 1.0.6

  • 支援vGLMR 在Astar (Substrate) 網路的鑄造與贖回

二、技術文件資料參考

智能合約

Moonbeam Network

Moonbeam 是開發者友善區塊鏈,可實現完全相容EVM、Web3 的API 相容以及將Moonbeam 連接到現有的以太坊網路的網橋。開發者可藉助Moonbeam,利用現有的以太坊開發者工具與網絡,輕鬆實現跨鏈相容。開發者只需基於自身開發成果稍作修改,即可輕鬆將現有的Solidity 智慧合約和DApp 前端部署到Moonbeam。

一、重要遞交、修改與發布

Moonbeam 發布- 客戶端v0.41.1

修正debug_traceBlock資料欄位的編碼問題(#3023)

版本更新

  • Moonbeam: v0.41.0...v0.41.1

  • Polkadot-sdk: moonbeam-foundation/polkadot-sdk@86b704d...86b704d

  • Frontier: moonbeam-foundation/frontier@e4fcc12...e4fcc12

  • Moonkit: Moonsong-Labs/moonkit@b808b33...b808b33

Runtime 2602

本次發布修復了一個關鍵漏洞,該漏洞在某些條件下會導致即使合約創建失敗,EVM 日誌依然會在合約創建時被觸發。

此版本取代了runtime 2601 。完整的變更列表,請參考release 2601的更新日誌。

二、技術文件資料參考

儲存

CESS

Cumulus Encrypted Storage System (CESS) 是基於Substrate 開發的高速、安全、可擴展的兼容智能合約的去中心化雲端儲存網路基礎設施,是第一個支援大規模企業級商業應用的去中心化分散式雲儲存網路。它由區塊鏈、儲存網路、內容分發網路和應用層四層網路架構組成。 CESS 採用隨機選取輪值共識節點機制來對網路資源和負載進行協調,並透過多副本可恢復儲存證明(PoDR²)、多類型資料確權(MDRC)、去中心化代理重加密等機制來保證資料的完整、安全、可溯源以及隱私性。 CESS 將支援WASM 並相容於EVM 智慧合約,以實現其為Web3 和大型商業應用建置安全且高效的去中心化儲存網路。

一、重要遞交、修改與發布

共識節點[ v0.7.8-venus ]

  • 完成CESS 鏈分塊遷移benchmark 測試案例的撰寫;

  • 修復CESS Node 分塊遷移相關程式碼在測試環境下無法編譯的問題;

  • 升級隨機挑戰驗證機制,允許儲存節點選擇TEE Node 驗證隨機挑戰證明;

  • 完成共識節點框架升級後的程式碼重構;

  • 修正共識節點try-runtime 環境因版本不相容導致節點無法啟動的問題;

儲存節點[v0.7.16]

  • 修復產生儲存證明時資料過濾器與CESS鏈上記錄的不一致的問題;

  • 修復本地累加器與鏈上快照不一致導致閒置隨機挑戰無法執行的問題;

  • 修復無法認證閒置空間的問題;

  • 優化儲存節點重新啟動後的閒置空間證明狀態恢復演算法,恢復後自動刪除無效資料;

TEE 節點[v0.7.8-venus]

  • 修正隨機挑戰驗證結果簽名無法被有效校驗的問題;

  • 修復失效節點清理不及時導致隨機挑戰鏈上簽名校驗失敗的問題;

  • 修復區塊同步校驗模組停止工作導致閒置空間認證效率下降的問題;

CESS 以提供Web3 可落地的儲存服務為使命,打造新一代物件儲存服務(DeOSS)。目前CESS 網路的產品生態逐漸豐富與繁榮,已孵化出線上文件分享工具(DeShare)、公鏈快照儲存服務、 CESS 網盤等創新應用,歡迎前往體驗。以下是本週進展:

物件儲存服務( DeOSS

  • 完成線上升級前的文件上傳和下載測試;

  • 完成CD2N 節點工作模組資料快取服務的開發;

  • 完成CD2N 節點TEE 審計模組主要功能的開發,該模組透過Intel SGX 進行節點貢獻度統計和獎勵釋放;

  • 完成CD2N 節點工作模組基本服務架構的建置;

  • 完成CD2N 節點基於新演算法的資料加密與遠端認證功能;

官網( cess.cloud

  • 完成使用者郵箱分組管理功能的開發;

區塊鏈瀏覽器( CESS Scan

  • 完成後台資料庫升級,透過分庫分錶來提高資料存取效率;

  • 修復無法解析區塊中交易和事件的問題;

  • 修復後台資料庫插入大量資料時,服務異常崩潰的問題;

  • 修復交易資料長時間不同步的問題;

  • 修復RPC 節點位址路由更新後,瀏覽器後台無法連接CESS 鏈的問題;

  • 完善狀態更新機制,當瀏覽器後台工作異常時自動刷新狀態;

二、技術文件資料參考

基礎設施

Deeper Network

Deeper Network 致力於建構真正的去中心化網際網路和安全閘道。它旨在為每個家庭帶來更好的網路體驗,並成為用戶通往Web3.0 應用程式的入口。

一、重要遞交、修改與發布

1. GUI-Frontend

錢包核心架構重構

  • 設計並實現WalletSourceType 枚舉類型,規範化錢包建立來源分類

  • 優化錢包創建標識機制,實現基於TypeScript 的強類型約束

  • 完善錢包導入驗證邏輯,新增多重校驗機制

  • 實作基於IndexedDB 的帳戶索引持久化存儲

  • 採用Context API 重構帳戶狀態管理,實現狀態統一管理

  • 引入帳戶狀態監聽機制,優化狀態同步效率

安全認證系統升級

  • 實現基於RSA 非對稱加密的密碼傳輸機制

  • 設計UnlockManager 單例類,統一管理解鎖流程

  • 新增密碼強度即時校驗系統,支援多維度強度評估

  • 實作基於JWT 的Token 認證機制,有效期20 分鐘

  • 整合axios.interceptors 攔截器,統一處理Token 驗證

  • 優化sessionStorage 儲存加密方案,提升資料安全性

  • 實現私鑰分段顯示機制,降低資訊外洩風險

  • 新增敏感操作二次確認流程

  • 整合式截圖檢測和警告系統

國際化框架升級

  • 重構CurrencySelector 組件,支援50+ 主流貨幣

  • 實現基於useMemo 的選擇器效能最佳化,減少不必要渲染

  • 新增貨幣匯率自動更新機制

  • 實作getNetworkDisplayName 方法,支援動態語言切換

  • 新增networkUtils 工具類,統一處理網路顯示邏輯

  • 完成9 個主流區塊鏈網路的多語言配置

使用者回饋系統優化

  • 設計FeedbackModal 元件,實現統一的回饋收集介面

  • 建構分類體系,包括功能請求、效能問題、安全隱患等

  • 整合設備資訊擷取功能,支援問題快速定位

  • 實現統一的錯誤處理中介軟體

  • 新增詳細的錯誤類型定義,支援精確的錯誤提示

  • 優化錯誤日誌記錄系統

技術架構最佳化

  • 引入await-to-js 庫規範化非同步錯誤處理

  • 實現統一的圖示管理系統(icons.tsx)

  • 優化元件生命週期管理,減少記憶體佔用

  • 統一API 回應格式,規範化錯誤碼體系

  • 實作請求重試機制,提升介面呼叫穩定性

  • 優化API 快取策略,提升反應速度

  • 實現元件層級的程式碼分割,優化首屏載入時間

  • 引入虛擬滾動技術,優化大列表渲染效能

  • 優化資源加載策略,實現關鍵資源預先載入

2. GUI-Backend:

API 系統架構實現

  • 建立標準化的API 回應格式,實現RFC 7807 錯誤處理規範

  • 實作基於ElasticSearch 的交易歷史查詢接口,支援多字段複合索引檢索

  • 新增ERC20 代幣標準相容的餘額查詢功能,支援大量代幣餘額聚合查詢

  • 完善位址管理接口,實現BIP44 路徑的批次位址派生與管理

  • 基於Redis 實作多層API 快取機制,平均回應時間最佳化至50ms 以內

  • 整合CoinGecko API 實現價格查詢服務,透過WebSocket 提供即時匯率推送

  • 新增Deeper Wallet API 端點,支援錢包創建、導入、交易簽名等功能

錢包核心功能增強

  • 實現符合BIP39/BIP44 標準的HD 錢包創建與導入功能,支援多鏈助記詞派生

  • 新增AES-256-GCM 加密的金鑰庫匯入匯出功能,確保跨平台資料遷移安全性

  • 完善ECDSA 和EdDSA 簽章演算法支持,實現EIP-191和EIP-712 簽章標準

  • 實現EIP-1559 相容的代幣轉帳功能,支援動態燃料費估算

  • 基於BIP32 實現分層確定性位址派生,支援多帳戶層級管理

  • 採用Multicall 合約優化餘額批量查詢,單次可查詢100+ 代幣餘額

  • 實現基於區塊鏈索引的交易詳情查詢,支援內部交易追踪

  • 新增Deeper Wallet 核心功能,支援ETH 與SOL 鏈的位址衍生與交易簽名

安全機制優化

  • 實作基於TLS 1.3 的密碼加密傳輸機制,採用PBKDF2-SHA256 進行金鑰派生

  • 新增基於橢圓曲線的API 請求簽名驗證系統,防止中間人攻擊

  • 完善OAuth 2.0 授權流程,支援雙因素認證(2FA)

  • 採用Shamir's Secret Sharing 演算法實現私鑰分片存儲

  • 實作基於JWT 的API 存取控制,整合IP白名單和速率限制

  • 最佳化金鑰派生路徑管理,實現BIP39 熵增強方案

資料儲存架構升級

  • 設計分片式MongoDB 叢集架構,實現水平擴展能力

  • 實現基於RocksDB 的交易歷史本地存儲,支援LevelDB 資料格式相容

  • 採用B+ 樹索引優化位址查詢效能,支援前綴匹配檢索

  • 實現基於TTL 索引的資料自動清理機制,優化儲存空間利用

  • 採用雙向同步機制確保鏈上資料一致性,實現最終一致性保證

  • 新增deeper_wallet.db 資料庫,儲存錢包帳戶和交易記錄

基礎設施改進

  • 重構網路請求模組,實現HTTP/2 長連接復用和請求管道化

  • 採用OpenTelemetry 實現分散式追踪,支援Jaeger 視覺化分析

  • 實現Nginx 反向代理負載平衡,支援動態服務發現

  • 整合Prometheus + Grafana 監控體系,實現全鏈路效能分析

  • 實現結構化日誌收集系統,整合ELK Stack 實現日誌聚合分析

  • 優化系統訊息快取機制,依訊息類型分類存儲,提升查詢效率

二、技術方案討論

HD 錢包多鏈派生機制

  • 分析BIP39/BIP44 在多鏈場景下的助記詞派生方案,研究如何統一管理不同鏈的位址派生路徑

  • 探討單一助記詞管理多鏈帳戶時的安全風險,評估是否需要為不同鏈採用獨立的熵源

  • 研究Shamir's Secret Sharing 演算法在私鑰分片儲存的應用,探討如何優化重組私鑰的效能

交易簽名優化

  • 比較ECDSA 和EdDSA 在ETH 和SOL 鏈上的表現表現,研究如何最佳化簽章過程

  • 分析EIP-1559 動態費用估算的實現方案,探討如何提升費用預測的準確性

  • 研究批量交易簽章的並發處理機制,評估記憶體佔用和效能的平衡點

三、技術文件資料參考

Wallet

SubWallet

SubWallet是適用於Polkadot、Substrate 和以太坊生態系統的綜合非託管錢包。以拉近用戶與Web3 的距離為使命,我們設想了一個Web3 多元宇宙網關,用戶可以透過它輕鬆、絕對安全地享受多鏈服務。透過SubWallet 擴充功能、行動應用程式與網站儀錶盤,連接和使用基於區塊鏈的應用程式比以往更加順暢。

一、重要遞交、修改與發布

  • 整合Avail 主網和測試網

  • 支援Avail 網路和以太坊網路上的AVAI 代幣

  • 支援Avail 網路↔ 以太坊網路之間AVAIL 代幣跨鏈轉賬

  • 支援AVAIL 代幣的提名池和直接提名

  • 支援連接Ledger 硬體錢包上發送、接收及質押AVAIL 代幣

  • 新增了Polkadot Asset Hub、以太坊、Hydration、Arbitrum 和Polygon 上的新代幣

  • 整合了15 個新網絡

  • 新增功能:應用程式內通知和統一帳戶

  • 支持TAO 的應用內質押

  • 支持ERC-1155 代幣標準

  • 支持Ternoa 網路上的NFT

  • 新增了新的XCM 通道:Bifrost Kusama ↔ Kusama之間的KSM,以及Avail ↔ Ethereum之間的AVAIL

  • 新增了新的交換代幣對

  • 停止支援運行iOS 版本在16.4 以下的手機裝置的應用程式更新

  • SubWallet 已經支援peaq 主網,用戶能夠在所有SubWallet 平台上管理、傳送和接收PEAQ 代幣。

  • Transak 供應商的Crypto to Fiat現已在SubWallet 裡面上線。用戶現在可以登入SubWallet 網站儀表板,透過VISA、Mastercard、SEPA 銀行轉帳及Faster Payments 把代幣兌現為法定幣。擴充功能和手機應用程式會稍後支援。

二、技術文件資料參考