以太七日談• 89 期：Devcon Bogotá 於今天22:45 正式開幕

以太七日談• 八十九

• Devcon Bogotá 於今天22:45 正式開幕

• Vitalik 在波哥大2022：採用多證明機制(multi-provers) 加固Rollup 系統

• zkSync 的L3 方案即將推出公共測試網

• StarkWare 創始人&STARK 發明者Eli 整理STARK Math 的資源合集

• StarkNet 推出主網重置計劃

• Polygon 推出zkEVM 公共測試網

• Scroll 升級Pre-Alpha 測試網版本

• 幣安跨鏈橋BSC Token Hub 被攻擊事件

• Dapper Labs 凍結俄羅斯地址資金事件

• DEX Transit Swap 黑客事件進展

• AaveDAO 提倡用戶在以太坊上部署的全新版本

➤ Devcon Bogotá 於今天22:45 正式開幕

第六屆Devcon 於將於今天（11 日）北京時間22:45 正式開幕。此次開發者大會將持續至15 日，具體的日程： https://app.devcon.org/schedule ，大家也可以查看ECN 為大家悉心準備的漢化精選日程： https://ecn.notion. site/DEVCON-VI-acd26b9e34464af29b7fce373b3e6a7b ，表格根據時間、主題類別、演講者等進行篩選排序，活動日程一目了然。

關注Devcon 但沒能到達現場的華語朋友，可以關注Devcon 官方全程直播：https://live.devcon.org

另外，還可以關注ECN 創建的“波哥大Devcon 2022 直播” twitter list (https://twitter.com/i/lists/1578725114111315969)，我們邀請了在DEVCON VI 現場的華語朋友一起來直播。

更多的Devcon 消息，請繼續關注ECN 的推特(@EthereumCN)。

來源：

https://app.devcon.org/schedule

➤ Tim Beiko 就核心開發者在合併後的關注點發起投票

Tim Beiko 就核心開發者合併後應該專注協議設計（MEV、Sharding 和隱私）、開發者體驗（新的操作碼、預編譯等）還是節點去中心化優化（帶寬、修剪等）在社區發起投票。

該投票獲得了655 次票選，其中，協議設計獲得的票數最多，佔54.4%，其次是節點去中心化優化、開發者體驗，分別佔23.5% 和6.7%。儘管該投票活動不具有科研有效性，但有一定程度的參考性，能揭示部分核心開發者的關注方向。

來源：

https://twitter.com/timbeiko/status/1575482701272215553?s=21

➤ Labrys 搭建了用於查看審查區塊的MEV Watch

目前，針對有些MEV-Boost 中繼會接受OFAC 的監管，一些交易會被審查的問題，澳大利亞一個領先的區塊鏈開發機構Labrys 搭建了MEV Watch 網站，大家可以使用這個工具查看合併後有多少區塊是符合OFAC 規定的。

目前的比例是32% 左右，但在中繼區塊數量上，這些遵循OFAC 監管的區塊得到了87%。

來源：

https://www.mevwatch.info/

➤ 以太坊質押ETH 再創新高

9 月27 日，以太坊質押到達新的里程碑：質押合約裡的ETH 超1400 萬個。

來源：

https://twitter.com/terencechain/status/1574754476077903872?s=21&t=kkxkhMDygl6VumvLu6NN4w

➤ MEV bot 攻擊事件

根據MEV 研究團隊Flashbots 的產品負責人Bert Miller 的推文，9 月28 日，一個MEV 機器人在單筆套利交易中賺了800 ETH 的一小時後損失了高達1,100 ETH。

交易池前綴為 0xbaDc0dE 的機器人合約已經在以太坊上活躍幾個月了。在9.28 的早些時候，有人試圖在Uniswap v2 出售價值180 萬美元的cUSDC，這筆交易產生了一個巨大的套利機會。 0xbaDc0dE “勤勤懇懇”地尾追（backrun）交易池中的套利（！），在這個涉及許多協議的長程套利中獲得了約800 ETH的利潤！

交易地址為：0x2a615005a63785284f11a4c5cb803d1935d34e358c10a3b4d76398d2e7bb2f9d

但僅僅一個小時後，0xbaDc0dE 的所有ETH 顯然都被盜了，一名黑客從錢包中淨賺了1,101 ETH（140 萬美元），以為0xbaDc0dE 未能保護他們在dYdX 交易所執行閃電貸的函數。

“當你獲得一筆快速貸款時，你借用的協議將調用你合約上的標準化函數，”米勒說。 “不幸的是，0xbaDc0dE 的代碼允許任意執行。攻擊者使用它來讓0xbaDc0dE 批准其用於他們合同支出的所有WETH。”

區塊鏈安全公司PeckShield 也發現了這筆交易。他們公佈了在0xbaDc0dE 和攻擊者之間發送的鏈上消息。

來源：

https://twitter.com/bertcmiller/status/1574852628030361609

➤ Vitalik 在波哥大2022：採用多證明機制(multi-provers) 加固Rollup 系統

北京時間2022 年10 月11 日，Vitalik 參加了由Scroll 舉辦的Rollup Day 活動，這場活動作為波哥大Devcon VI 的周邊活動之一，主要專注於以太坊Rollup 話題。在Rollup Day 中，Vitalik 做了一場以多證明機制為主題的演講—— Hardening rollups with multi-proofs。

cr：@bozo_eth

Vitalik 認為目前幾乎所有Rollup 解決方案都仍處於使用“輔助輪(training wheels)” 的階段，這意味著現階段的rollup 還沒實現去信任或者信任最小化。

而這些rollup 仍保留使用“輔助輪” 的一個很重要的原因就是過於復雜的代碼會增加其係統的攻擊面。舉PSE 團隊所開發的ZK-EVM 電路為例，它的代碼有34,469 行。

鑑於在中短期之內，rollup 代碼很難實現完全沒有漏洞，Vitalik 列舉了幾個替代方案以促進rollup 更加信任最小化甚至去信任化。

方案一：高閾值的治理方案決定對代碼的重寫(override)。假設6/8 多簽方案來決定是否對代碼中出現的某個bug 進行重寫。這種高閾值的治理方案可以達到一定的信任最少化，但仍存在共謀的風險。

方案二：多個證明者(multi-provers)。借鑒以太坊上的多客戶端機制，採用多證明系統(欺詐證明的多種實現或者zkEVM 的多種實現) 可預防網絡的宕機情況。

方案三：兩個證明者((欺詐證明vs. zk 證明) 再加上治理小組，2/3機制(two-provers plus governance tie break)。這個方法的好處有：不必信任治理(它不能與證明相矛盾)；當一個證明系統出現漏洞，另一個系統不受影響；理想情況下，兩個證明程序應該具有非常不同的結構，以最小化同時出現漏洞的機會。

最後，Vitalik 表示，ZK-EVM 實現在很長一段時間內很難達到無漏洞的狀態，而提供多種證明系統實現能最小化網絡出現災難性後果的機會。

演講演示幻燈片：https://hackmd.io/@vbuterin/zk_slides_20221010#/

來源：https://twitter.com/Scroll_ZKP/status/1579557723255209985

➤ zkSync 的L3 方案即將推出公共測試網

二層擴容解決方案zkSync 的母公司Matter Labs 宣布將在2023 年第一季度推出一個以太坊擴容解決方案原型“Pathfinder” 的公共測試網。這是基於以太坊部署的首個L3 網絡，旨在更進一步擴容以太坊。

zkSync 的L3 解決方案允許開發者從三個數據可用性選項中進行選擇，所有選項都使用他們項目的同樣基礎設施。價格、性能和安全性之間的選擇取決於開發者。

來源：https://twitter.com/zksync/status/1579449318297071616

➤ StarkWare 創始人&STARK 發明者Eli 整理STARK Math 的資源合集

StarkWare 創始人& STARK 發明者Eli 整理的關於STARK Math 的資源合集。

來源：

https://twitter.com/EliBenSasson/status/1578380154476208131?t=uE8dTWYYM9Z8tMOiUSsVSA&s=19

➤ StarkNet 推出主網重置計劃

StarkNet 主網重置計劃推出，遷移會非常順滑。開發者和用戶都需要作出相應的行動，詳情請閱讀來源。

來源：

https://twitter.com/StarkNet_ZH/status/1575527966984937472

➤ Arbitrum Rinkeby 已遷移至Arbitrum Goerli

10 月5 日，Arbitrum 稱，Offchain labs 對於Arbitrum Rinkeby 的支持將關停。對於新項目，建議在Arbitrum Goerli 上部署測試。對Arbitrum Rinkeby 的基礎設施支持，包括Alchemy 和Infura，計劃從10 月5 日開始停止。其他基礎設施提供商將在未來幾週內放棄對Rinkeby 的支持，即Arbiscan 也將在下週將支持從Rinkeby 轉移到Goerli。

來源：

https://twitter.com/arbitrum_cn/status/1577497650643234818

➤ Aztec 引入用於zk 的通用語言Noir

Aztec 是一個基於zkRollup 的隱私擴容解決方案。他們於10 月7 日宣布引入用於zk 的通用語言Noir。

Noir 是一種基於Rust 的領域特定語言(DSL, Domain Specific Language)，用來創建和驗證零知識證明。這是編寫與任何驗證系統兼容的zk 應用程序最簡單的方法。

Noir 文檔：

https://docs.aztec.network/developers/noir

來源：https://twitter.com/aztecnetwork/status/1578082456212643840

➤ 通過Warp 將Uniswap V3 轉譯為Cairo 語言並在StarkNet 上部署

10 月8 日，擴容解決方案StarkNet 的語言Cairo 轉譯器的開發公司Nethermind 宣布推出UniStark —— 將Uniswap V3 轉譯和編譯在StarkNet 上。

並且他們正在完成一個hardhat 插件，允許開發者在已轉譯的Cairo 代碼上運行所有用Solidity 寫的hardhat 測試。

UniStark：https://github.com/NethermindEth/UniStark

來源：https://medium.com/nethermind-eth/introducing-unistark-uniswap-only-warped-to-starknet-6b62d3a96690

➤ Encode Club 發起為期5 週的高強度免費Cairo 訓練營

Web3 教育社區Encode Club 發起為期5 週的高強度免費Cairo 訓練營，該活動將於10.24 開始，由StarkWare 贊助。最終舉辦方會幫助成功通過訓練的人在區塊鏈領域找到工作。

來源：

https://twitter.com/starkwareltd/status/1578676512739708928?s=21&t=kkxkhMDygl6VumvLu6NN4w

➤ Scroll 升級Pre-Alpha 測試網版本

經過3 個月的建設，Scroll 發布其Pre-Alpha 測試網的升級版本。他們之前的版本吸引了超過10,000 名用戶來測試其橋接和一些dapp 的分叉demo 版本，例如Uniswap。

新版本支持以下功能：

開發人員將能夠使用Hardhat 和Foundry 等工具部署智能合約應用程序，因為其zkEVM 字節碼與基礎層以太坊兼容，所以以太坊智能合約將能夠在Scroll 上原生地運行。

用戶可以通過其升級的橋接合約，在Scroll 的L1 和L2 測試網之間橋接NFT 和用戶定義的ERC-20。該版本支持ERC-20、ERC-721 和ERC-1155 標準。

來源：

https://twitter.com/Scroll_ZKP/status/1579517833603489793

➤ Polygon 推出zkEVM 公共測試網

10 月11 日，Polygon 推出zkEVM 測試網，是第一個開源zkEVM 的網絡。具體的構建指引，請查看：Polygon zkEVM | Polygon Technology | Documentation。

來源：

https://twitter.com/0xPolygon/status/1579513173639823360

➤ L2 Beat 發布L2BEAT Bridges

10 月11 日，L2 Beat 發布新的dashboard L2BEAT Bridges，這是以太坊與其他區塊鏈橋接的跨鏈dashboard。

來源：

https://twitter.com/l2beat/status/1579757882496946176

➤ Taiko 宣稱已經實現以太坊等效zkEVM

10 月8 日，新的ZKR 項目Taiko 宣稱已經實現V 神認為的類型1 的EVM 等效（以太坊等效），並公佈了白皮書。

來源：

https://twitter.com/taikoxyz/status/1578516158734512128?t=OOGI9wFeG6a0jliYxdjGVg&s=19

➤ 幣安跨鏈橋BSC Token Hub 被攻擊事件

10 月6 日，一名黑客攻擊了一條橋接於BNB Beacon Chain (BEP2) 和BNB Smart Chain (BEP20 or BSC) 之間的幣安跨鏈橋BSC Token Hub，抓住該鏈的漏洞提款了2百萬枚BNB。幣安稱，這個漏洞是黑客通過將低級別的證明偽造成一個共同的庫而製造出來的。

隨後，為了避免造成更大的損失，幣安發布了BSC 新版本，並呼籲該鏈的驗證者一起升級，協作制止黑客行為。該版本的主要升級內容包括：1.停止了黑客賬戶的交易行為；2.BNB Beacon Chain 和BNB Smart Chain 之間的原生跨鏈通信已被禁用。

幣安稱，將會就此事件進行鏈上治理投票，來決定如何處理被黑的資金、是否使用BNB 的Auto-Burn 機制處理（黑客賬戶中）剩下的被黑資金、未來的漏洞賞金白帽計劃（100 萬美元/漏洞）以及抓住黑客賞金計劃（恢復資金的10%）。

跨鏈橋攻擊事件的頻繁發生髮人深思，如ValleySwap 的EVODeFi、Harmony 的Horizon 攻擊事件等。 Vitalik 一直在強調跨鏈橋的安全性問題，他在第七次EF AMA 中曾表示：“我之所以對多鏈的區塊鏈生態系統保持積極態度(確實有一些獨立的社區具有不同的價值觀，對於它們來說，獨立發展好過全部都就同一件事情的影響力而爭奪)，而對跨鏈應用保持消極態度，一個關鍵原因就是橋接具有根本性的安全限制。” 隨後，Vitalik 再次提出了一個新的概念“共享安全性(shared security)”，用以分析在不同情況下，這種以某種方式“連接” 到大型鏈的小型鏈的安全性到底如何。

cr：Vitalik Buterin

來源：

https://www.bnbchain.org/en/blog/bnb-chain-ecosystem-update/

https://twitter.com/cz_binance/status/1578174707035013120

推薦閱讀：什麼是“共享安全性”，為何它如此重要？

➤ Dapper Labs 凍結俄羅斯地址資金事件

據The Block 10 月7 日報導，NFT 公司Dapper Labs 警告與俄羅斯“有關聯”的用戶：他們賬戶中的加密貨幣資金會被凍結。這是EU 對俄羅斯的一系列最新制裁中的一部分，而製裁源於它與烏克蘭之間的戰爭。

隨後，Dapper Labs 方承認他們正在凍結俄羅斯賬戶的資金，並說明他們對俄羅斯相關賬戶地址的凍結，是因為EU 對俄羅斯及其公民發布的新制裁，包括了一些經濟相關製裁，影響著提供加密資產相關服務的公司。目前，Dapper Labs 禁止為俄羅斯相關賬戶提供加密資產錢包、賬戶以及任何價值的監管服務等功能。

來源：

https://www.theblock.co/post/175639/dapper-labs-freezes-funds-in-wallets-with-russian-ties-following-eu-sanctions-users-say

➤ Darkhandbook 創作者分析了Crypto/Web3 釣魚常用簽名

9 日，Darkhandbook 創作者、慢霧創始人@evilcos 分析了四種Crypto/Web3 釣魚常用的簽名，擔心被騙的朋友都不防看看，留個心眼。具體信息請點擊來源查看。

來源：

https://twitter.com/evilcos/status/1578988023945269248

➤ Circle 宣布USDC 將上線至五條區塊鏈上

9 月29 日，Circle 在ConvergeSF22 上宣布USDC 將會在五條區塊鏈上上線，包括Arbitrum、Cosmos、NEAR、Optimism 以及Polkadot。

其中，USDC 打算在2022 年末上線Arbitrum One、NEAR、Optimism 和Polkadot，併計劃在2023 年初再上線Comos。

來源：

https://twitter.com/circlepay/status/1575206651530907649

➤ Arch 完成500 萬美元超額認購種子輪融資

DeFi 初創公司Arch 完成了由Digital Currency Group 和Upload Ventures（SoftBank 分拆）共同領投的超額認購種子輪融資。其他投資者包括Ripio Ventures、TechStars 和GBV。

這家初創公司籌集了500 萬美元，意在成為“web3 的貝萊德”。

來源：

https://www.theblock.co/post/174058/defi-startup-arch-raises-5-million-to-become-the-blackrock-of-web3?utm_source=twitter&utm_medium=social

➤ MakerDAO 向美國國債和公司債券投資5 億美元

據彭博10 月6 日報導，為了讓MakerDAO 的資產負債表多元化，限制任何一種資產的敞口，並擴大收入，MakerDAO 正在將價值5 億美元的穩定幣DAI 用於購買短期的美國國債和公司債券。

MakerDAO 社區在6 月下旬就此進行了初步投票後，同意將該筆資金的80% 用於美國短期國債和20% 的投資級公司債券。現已由DeFi 資產顧問Monetalis 完成100 萬美元的初始投資部署。

來源：

https://www.bloomberg.com/news/articles/2022-10-06/defi-protocol-makerdao-puts-500-million-in-treasuries-corporates

➤ Flashbots 的聯合創始人宣布因意見分歧而離職

10 月8 日，Flashbots 的聯合創始人Stephane Gosselin 在推特宣布，由於與團隊意見不合，已經於上月離職。

Stephane 在推文裡提到，一個多元和具有競爭力的MEV 生態對於保持抗審查，以及其他讓我們行業如此讓人興奮的價值來說是非常重要的。

據The Block，Stephane 還在推特私信中透露，在短期內，他希望驗證者可以避免連接到接受審查的中繼。區塊空間供應商們針對抗審查所施加經濟壓力，將大大有助於讓審查不會變得無處不在。

來源：

https://www.theblock.co/post/175709/flashbots-co-founder-steps-down-after-disagreements-with-team-over-censorship?utm_source=twitter&utm_medium=social

➤ Gitcoin Grants 即將推出Grants Protocol 工具

Gitcoin Grants 作為web3 生態系統的公共物品，持續為整個生態提供服務。在繼2017 年推出二次方募資機制之後，他們接下來將發布Grants Protocol，這是一個目前處於封閉測試階段的工具，將允許所有社區自己啟動資助項目。

Grants Protocol 是一個由開放網絡提供支持的募資基礎設施。任何團體都可以使用它，以適用其社區結構的方式資助他們的共同需求。

來源：

https://twitter.com/gitcoin/status/1578099357043150848

➤ Terraform Labs 事件最近進展

韓國外交部在10 月5 日宣布將正式作廢Terraform Labs 創始人Do Kwon 的護照，他有14 天的時間向韓國當局交出他的護照。

韓國檢方於10 月6 日指控Terraform Labs 的一名Yu 姓員工違反了韓國的《資本市場法》（Capital Markets Act），並將其逮捕。據The Block 報導，該員工是Do Kwon 的助手，被指控進行了加密貨幣洗盤交易和價格操縱。

而在逮捕的報導出現數小時後，韓聯社新聞（Yonhap News）和首爾廣播電視台（SBS）發布報導稱，一名法官駁回了逮捕令，質疑是否有拘留的必要。其法官還對今年早些時候價值暴跌的Terra 原生代幣LUNA 是否確實屬於韓國法律規定的證券定義提出了潛在疑問。

據韓聯社報導，檢察官辦公室正在權衡是否重新申請對Yu 的逮捕令。

來源：

https://decrypt.co/111357/south-korean-authorities-officially-void-do-kwon-passport

https://www.theblock.co/post/175226/south-korea-makes-first-arrest-in-terra-case-jtbc-reports?utm_source=twitter&utm_medium=social

https://www.theblock.co/post/175340/south-korea-court-dismisses-arrest-warrant-for-terraform-labs-employee

➤ 被指控詐騙OpenSea 員工希望法院傳喚OpenSea 作證

今年6 月，司法部指控前OpenSea 產品經理Nathaniel Chastain 涉嫌電信欺詐罪，宣稱他知道OpenSea 的主頁上會列出哪些NFT，繼而推高價格並根據內幕消息獲取私利。

根據最近的法庭文件，他被指控通過搶先將不同的NFT 發佈到市場的顯眼位置而進行欺詐。

目前，Chastain 希望法院傳喚他的前雇主OpenSea，要求其提供文件，說明自己被指控用於獲利的消息是否屬於OpenSea 的"財產"。

來源：

https://www.theblock.co/post/174566/opensea-employee-accused-of-fraud-wants-to-subpoena-the-nft-marketplace

➤ a16z 為加密貨幣協議Golden 領投融資4 千萬美元

用web3 工具構建數據協議的加密公司Golden 在a16z 領投的B 輪融資中籌集了4 千萬美元，使得迄今為止的總融資額達到6000 萬美元。

Golden 稱，本輪融資的其他參與者包括Solana 聯合創始人Raj Gokal、Dropbox 聯合創始人Arash Ferdowsi 和Postmates 創始人Bastian Lehmann。投資者中還有搖滾樂隊Muse 的主唱、Helium-3 Ventures 的合夥人Matt Bellamy。

來源：

https://golden.com/blog/golden-raises-40m-series-b/

https://www.theblock.co/post/174507/a16z-leads-40-million-raise-for-crypto-protocol-golden

➤ DEX Transit Swap 黑客事件進展

10 月2 日，去中心化交易所Transit Finance 在推特上發布聲明，因為其代碼中的漏洞導致黑客事件的發生。總體來說，共有6 個黑客地址轉走了其用戶的資金，盜竊金額分別為2.41 千萬美元、107 萬美元、36 萬美元、24 萬美元、58 萬美元和234 萬美元。此次攻擊過程的詳情，可以查看其官方報告。

5 日，Transit Finance 承諾，會100% 退還用戶被竊導致的損失。 6 日，該交易所稱，在BlockSec 的幫助下，黑客4 號和6 號已經全額退還了盜竊資金。 7 日，黑客2 號和5 號退還了部分資金。並且，Transit Finance 開始歸還用戶的部分（68% 左右）資產。

據它10 號的最新報告，其黑客1 號（白帽）與其達成共識，他會在當天（10 號）歸還被竊用戶的6500 BNB，並答應會在Transit Finance 第二次歸還用戶資金時，還回來3500 BNB，而作為回報，他會收到2500 BNB 作為漏洞賞金，且不會被追究法律責任。

但鏈上數據顯示，黑客1 號在同意歸還1 萬BNB 之後（如上所述，目前歸還了6500 BNB，其剩下要歸還的3500 BNB 還未歸還），於10 日將2500 BNB 轉到受制裁的隱私協議Tornado Cash 上。

來源：

https://medium.com/@TransitSwap

https://www.coindesk.com/business/2022/10/10/transit-finance-hacker-returns-274m-to-victims-sends-686k-to-tornado-cash/

➤ AaveDAO 提倡用戶在以太坊上部署的全新版本

Aave 社區正在就如何將其最新升級的借貸協議版本Aave v3 部署在以太坊上而進行投票。

目前，社區已經在發布應用新版本（v3）還是升級舊版本（v2）之間得出了結論，此次抉擇投票截止於北京時間10 月11 日20:00，目前99% 左右的票數都投給了全新版本v3。

以太坊上的Aave v2 掌控著39.6 億美元的流動性，也是其協議最大的橫跨所有鏈的實現，因為它佔據DeFi 借貸平台總鎖倉額的70%。

就新版本而言，其支持者認為它更容易遵循，可以輕鬆部署在以太坊上，交易成本會比升級舊版本的智能合約要便宜。新版本的部署也不需要安全審計，因為它已經執行過了，而對v2 的升級則需要另一組審計。

另一方面，v3 的部署會在兩個版本之間分散Aave 在以太坊上的流動性。而升級舊版本則能迴避這個問題，免去了用戶從v2 遷移到v3 的需要。

來源：

https://www.theblock.co/post/174689/aave-dao-favors-fresh-deployment-of-its-latest-version-on-ethereum

➤ Two Sigma 成為Chainlink 數據提供商

Two Sigma 證券是一家量化的流動性提供商和做市公司，傳統金融市場中最大的做市商之一，現在是Chainlink 的數據提供商。 Two Sigma 的風投部門最近從兩輪融資中籌集了4 億美元，並將投資於加密貨幣領域。

根據Dune Analytics 的數據，Chainlink 是使用最廣泛的預言機網絡，擁有超過69 萬名活躍用戶。

來源：

聲明：以太七日談欄目內容由編者自行編譯而成，僅供參考，請以消息來源為準。轉載須註明原文出處以及ETH中文站。若需長期轉載，請聯繫eth@ecn.co進行授權。