以太七日談• 九十三


本期看點


  • 提款質押的ETH 進展更新

  • Goerli 測試網ETH 供應危機

  • MEV-Boost 區塊中的“隱私”交易平均比例為3.8%

  • Coinbase 將在其開發者平台上線MEV-Boost

  • Vitalik 提議了rollup 摘除輔助輪的三個階段

  • Deribit 熱錢包被盜2800 萬美元被轉進Tornado Cash

  • Instagram 將推出NFT 鑄造和出售等相關工具

  • 幣安將清算FTT 資產


主網


➤ 提款質押的ETH 進展更新


在上上週進行的第148 次以太坊核心開發者會議上,開發者們都同意在上海昇級裡激活提款質押的ETH。


在最新一次的共識層會議上,即在11 月3 日進行的第97 次會議上,開發者們對把部分款項和全款的提出放在分開的隊列還是合在相同隊列的好處進行了討論。


全款提出指的是驗證者節點運行者把質押的全部ETH 餘額都提出來;部分提款指的是驗證者節點運行者把超出有效餘額(effective balance) 部分的任意數量的ETH 提出來,而有效餘額指的是驗證者對區塊鏈做證明所需質押的ETH,通常是32 ETH。但是,由於懲罰和罰沒,有效餘額可以下降到32 ETH 以下。


在這個問題上,開發者們對Prysm 的開發者Potuz 提出的方法:取消處理提款隊列,即取消在區塊內全款和部分款項提出隊列的邏輯。 Potuz 建議使用驗證者index 來處理提款問題。以太坊上的每個驗證者在信標鏈上被激活的時候都會被分配一個號碼。在不使用隊列的情況下,信標鏈可以根據一個區塊可以處理的提款上限數來掃描驗證者,然後按照驗證者的index 號碼的升序排列處理每個驗證者的提款請求。


開發者們表示可以認真探索Potuz 提出的方案。

這個話題的最後,開發者們都同意合併以太坊基金會研究員Alex Stoke 關於在上海昇級添加提款操作到以太坊的Engine API 的PR。


來源: https://www.galaxy.com/research/insights/ethereum-consensus-layer-call-97/


➤ Goerli 測試網ETH 供應危機


在第97 次共識層會議上,開發者們還圍繞Goerli 測試網ETH 供應問題進行了討論。負責維護Goerli 測試網的開發者Afri Schoeden 在EthMagicians 論壇上發布了解釋這個問題的帖子。這個問題是想要測試dapp 代碼的開發者和想要在Goerli 上測試他們的驗證者設置的Staker 現在都缺乏GoerliETH 進行測試。


GoerliETH 供應的缺乏已經創造了一個市場,據說有用戶正在購買GoerliETH。 Goerli 是目前唯一一個沒有被棄用的、無需許可的測試網,這一事實使問題變得更為嚴重。


會議後,Afri 表示這個問題的解決應該集中在讓應用團隊為使用Sepolia 和Holesovice 測試網做好準備。 Holesovice 指的是一個可能的、短暫的新測試網,供Staker 和dapp 開發者使用,以取代Goerli。


來源:https://www.galaxy.com/research/insights/ethereum-consensus-layer-call-97/


➤ MEV-Boost 區塊中的“隱私”交易平均比例為3.8%


3 日,Web3 基礎設施Blocknative 分析了合併以來的所有MEV-Boost 區塊,發現平均每個MEV-Boost 區塊中只有3.8% 是“隱私”交易,而剩下的交易則來自公共交易池。儘管並非所有的區塊都會打包隱私交易,但隱私交易/區塊的平均比例正在增長。


而在過去的10 天中,特定區塊中的每個中繼的平均隱私交易占比為:


  • blocknative - 0.00%

  • bloxroute_ethical - 0.00%

  • bloxroute_maxprofit - 2.56%

  • bloxroute_regulated - 2.48%

  • eden - 3.70%

  • flashbots - 4.46%

  • manifold - 1.54%

  • relayooor - 5.49%


值得注意的是,在此次分析的數據集中:


  • Blocknative 將“隱私交易”界定為其交易池存檔查看不到的交易。

  • 數據集只包含了智能合約交易。

  • Blocknative 還排除了與構建者支付款相關(在區塊尾部支付給驗證者的款項)的任何隱私交易。

  • mempools 對於每個節點來說都是本地的,儘管Blocknative 有一組檢測器(detector)節點,但無法保證能看到每筆公共交易。

  • 這些“隱私”交易中的大多數都可能鏈接至MEV 交易捆或其他隱私訂單流來源。目前隱私交易占比為0% 的中繼還沒有接收MEV 交易捆。


來源:

https://twitter.com/blocknative/status/1587948088445935617


➤ 合併後的ETH 總供應量


根據ultrasound.money 上的數據,以太坊合併50 天后只增加了2000 枚ETH 到總供應。如果仍然是POW 機制,到現在已經增加超過60 萬枚ETH。


來源:

https://twitter.com/0xCygaar/status/1588663386564616194?s=20&t=_HsIhbhmDT2Qd_2dweNNbg


➤ 以太坊輕節點Helios 上線


8 日,a16z 的工程師ncitron.eth 宣布他們上線以Rust 編寫的以太坊輕節點Helios。他稱,Helios 能在兩秒內同步且無需存儲,能以去信任的方式訪問以太坊。 Helios 代碼:https://t.co/CnGa92lcfN。


ncitron.eth 稱,目前大多數用戶都是使用中心化的RPC 提供商來訪問以太坊。這種方式可能很便捷,但用戶就必須相信提供商是誠實的,因為他們可能會竊取用戶的資金。而用戶對此風險的對策就是運行自己的節點。而輕客戶端Helios 對運行硬件的要求不高,它可以與用戶所使用的中心化RPC 提供商相結合,在用戶的計算機上創建一個可驗證正確性的本地RPC。


來源:

https://twitter.com/NoahCitron/status/1589739389545914368


➤ Prysm 實現與Geth 之間的提款互操作


客戶端Prysm 的開發者Terence 稱在開發者測試網實現了Prysm 和Geth 間的提款互操作,接下來將在多客戶端開發者測試網實現。進行提款互操作的指示在這:https://twitter.com/NoahCitron。


來源:

https://twitter.com/terencechain/status/1589627500384382976?s=20


➤ Coinbase 將在其開發者平台上線MEV-Boost


Coinbase 宣佈在其開發者平台Coinbase Cloud 上線MEV-Boost,在上面質押的驗證者可以選擇是否接收MEV。據rated.network 數據,Coinbase 的驗證者佔比以太坊驗證者的12% 左右,而目前他們所生成的93.2% 的區塊沒有使用中繼。



來源:

https://twitter.com/CoinbaseCloud/status/1587453502980296708

https://www.rated.network/?network=mainnet&view=entity


Layer2


➤ Vitalik 提議了rollup 摘除輔助輪的三個階段


Vitalik 在Ethereum Magicians 論壇提議了rollup 摘除輔助輪的三個階段,以下是對該文章的翻譯:


目前有大量的rollup (optimistic 和ZK) 項目,各處於不同的開發階段。幾乎所有項目都有一個共同的模式,那就是使用臨時的輔助輪:當一個項目的技術還不成熟時,項目無論如何都會提前啟動,因而允許生態系統開始形成。但相比完全依賴於其欺詐證明或ZK 證明,有一種多籤的方法,能夠使得系統出現代碼漏洞的情況下仍可以強制實現特定的結果。


L2beat 的風險評估頁面顯示了關於各種rollup 的大量數據,包括它們的輔助輪的狀態:https://l2beat.com/scaling/risk/


然而,到今天為止,這些信息還沒有很好地被標準化,使得用戶很難理解某個特定rollup 所使用的具體信任模型。一些rollup 團隊甚至有動機隱瞞他們目前使用的信任模型,而把討論的重點放在未來實現的完全去信任的模式上。


本文基於rollup 對輔助輪的依賴程度,提議了一個分為不同里程碑的框架,以幫助我們將rollup 分為三個不同的階段。這是為了實現以下幾個目標:


  1. 讓用戶更容易識別一個特定的rollup 在多大程度上依賴於“對特定人群的信任” vs “對代碼的信任”。

  2. 幫助激勵rollup 項目改進他們的信任模型。因為“信任最小化”問題沒有“用戶交互體驗”問題那麼明顯,項目方可能不會優先處理“信任最小化”問題,而這可能會造成一些風險。

  3. 給生態系統一些精確的里程碑來協調以及慶祝。比如說“The Surge” (與“The Merge” 並行進行) 什麼時候完成了一半或者完全實現。


這個框架並非要對各大rolllup 方案做這樣一個道德審判:只有盡可能快地實現最大化信任代碼才是唯一正確的做法。而是說,rollup 絕對應該有一個明確的路線圖來摘除輔助輪,但只有當他們做好了準備才可以去掉這些輔助輪。


去掉輔助輪的路線圖


階段0 :完全使用輔助輪


要求:

  • 項目應自稱為rollup。

  • 所有rollup 交易都應該上鍊。

  • 應該存在一個“rollup 全節點”:一個可獨立運行的軟件包,它可以讀取L1 鏈,提取rollup 鏈數據併計算出rollup 鏈當前的狀態。如果它不同意一個發布至合約的rollup 狀態根,它應該發出警報。

  • 應該有一種機制允許用戶發布rollup 交易,或者至少確保在rollup 運營者不合作的情況下提出其資產。也就是說,運營者不能通過審查用戶的方式凍結或者盜竊用戶的資產;他們想要凍結或盜竊用戶資產唯一可能的方式只有發布一個錯誤的狀態根。

  • 如果發布新狀態根的鏈上機制只是一個多簽,而其中沒有欺詐證明或者有效性證明,也是可以的。


階段1:有限地使用輔助輪


要求:

  • 必須要有一個正在運行的欺詐證明或者有效性證明機制,該機制具有實際權力去決定哪個狀態根會被rollup 合約接受。


  • 可以存在一個基於多籤的重寫(override) 機制("安全理事會"),這個機制可以對欺詐證明或者有效性證明系統的輸出進行重寫,並發布狀態根,以用於證明系統代碼被入侵的情況。然而:

  1. 這個多簽機制必須是6/8 或者更嚴格(也就是說,>= 8 個參與者以及>= 75% 的簽名閾值)。

  2. 至少有一個仲裁阻止小組(這個小組有足夠多的參與者阻止多簽發生) 必須在運行rollup 的組織之外。


  • 可以存在一個升級機制,但如果它的簽名閾值比多簽低,升級必須有至少7 天的強制激活延遲,或者是欺詐證明博弈的最長時間,以更長的時間為準。這個規則的目標是確保升級機制無法用來干預實時的爭議。


階段2 :不使用輔助輪


要求:

  • 在代碼沒有bug 的情況下,除了代碼輸出狀態根之外,沒有任何一組參與者(甚至是全體一致的) 可以發布狀態根。


這個稍顯尷尬的說法(如果代碼沒有漏洞,那麼沒人可以對它進行重寫),是為了限制安全理事會的作用,也就是說只有當代碼出現了明顯的漏洞時才可以啟動安全理事會,比如:


  • Rollup 使用其狀態轉換函數的兩個或以上的獨立實現(如,兩個不同的欺詐證明系統,兩個不同的有效性證明系統,或兩種各一個),而安全理事會只有當它們出現了爭議才能做出裁決—— 這只有在出現bug 的時候才會發生。

  • 如果在處理了相同的數據之後,有人提交包含兩個不同狀態根的兩個有效證明的一筆交易或系列交易(即“證明系統自相矛盾”),那麼控制權會暫時移交給安全理事會。

  • 如果>= 7 天沒有有效的證明被提交(即“證明系統卡住了”),那麼控制權會暫時移交給安全理事會。

  • 允許升級,但必須有>= 30 天的延遲。


來源:https://ethereum-magicians.org/t/proposed-milestones-for-rollups-taking-off-training-wheels/11571


➤ 以太坊擴容解決方案zkSync 推出zkSync 2.0 的客戶端SDK


zkSync 2.0 上線主網後,團隊發布了新的客戶端SDK (軟件開放工具包),目前SDK 可用的語言包括Java、Python 和Go。團隊表示將持續擴展其SDK 支持更多編程語言。


https://twitter.com/zksync/status/1587507606108614656


➤ Arbitrum 推出了Goerli.arbiscan.io 區塊瀏覽器


Arbitrum Goerli 測試網更新,推出了Goerli.arbiscan.io 區塊瀏覽器。

來源:https://twitter.com/ArbitrumDevs/status/1587480073996599297


生態


➤ Gitcoin 社區通過了關於構建新grant protocol 的提案


Gitcoin 社區以99.9% 的支持率通過了一項投票:結束其現有的中心化募資平台,以便專注於構建和轉型至其新的grant protocol。新的協議將允許任何社區、生態系統或個人進行自己的募資輪,讓用戶可以創建二次方融資輪。該提案通過後,Gitcoin 將在接下來的幾個月中準備一個協議驅動的、精簡的、縮小範圍的GR16。


總的來說,Gitcoin 的計劃如下:


  • 在2023 年1 月17 日至31 日進行兩輪精簡的GR16 測試募資輪,測試的募資輪將包括:精簡的氣候解決方案、聯合開源軟件和以太坊基礎設施三輪募資輪,用於支持在GR14 或GR15 中獲得資助的一部分項目。並且,他們會努力實現在2023 年第二季度初舉辦去中心化的新Gitcoin Grants Program 的目標。

  • Gitcoin 將會發布無需允許的grant protocol,任何人都可以使用新協議,以最理想的方式將資源、貢獻者和生態系統與民主募資機制連接起來。

  • 在未來幾周和幾個月內,Gitcoin 將會運行一系列的小型設計夥伴募資輪,以支持協議的設計階段,這也符合他們去中心化grant protocol 的目標,即並非所有募資項目都跟著我們的節奏在同一時間進行。


來源:

https://twitter.com/gitcoin/status/1587201287367512067


➤ Deribit 熱錢包被盜的2800 萬美元被轉進Tornado Cash


11 月1 日,Deribit 稱其熱錢包被攻擊,導致了價值2800 萬美元的代幣損失。 Deribit 稱,客戶端資產、Fireblocks 或任何冷存儲地址沒有受到影響。該黑客被阻隔於其BTC、ETH 和USDC 熱錢包之外。他們稱,其公司的程序可以將其99% 的用戶資金保存在冷庫中,以限制此類事件的影響。


並且,為了進行安全檢查,他們宣佈在有信心確保一切安全並重新正常運行之前停止提款服務。而Deribit 上已經發起的存款將仍然會在輸入確認碼後進行處理,併計入賬戶中。重要的是,Deribit 承諾,這些損失會由其公司的儲備金來彌補。


而後從11 月5 日開始,該被竊資金被一筆一筆地轉至Tornado Cash 的協議中。據PeckShield Inc. 數據,截止8 日6:00 am 左右,該黑客已經往Tornado Cash 轉了7499 個ETH,大約價值1180 萬美元。


來源:

https://twitter.com/deribitexchange/status/1587701883778523136?s=21&t=lmSxRWzMvI6BMd8mFPyt1A

https://insights.deribit.com/exchange-updates/1-november-incident-report-and-next-steps/

https://twitter.com/PeckShieldAlert/status/1589741024368525312


➤ Instagram 將推出NFT 鑄造和出售等相關工具


2 日,Meta 宣布旗下的社交平台Instagram 即將推出App 內的NFT 鑄造和出售功能,鑄造和交易活動將基於Polygon 進行。


創作者們很快能夠在Instagram 上製作自己的數字收藏品(或稱為NFT),並出售給Instagram 上或以外的粉絲。他們將擁有端對端的工具包—— 從創建(在Polygon 區塊鏈上開始)、展示到出售。人們可以直接在Instagram 中購買數字收藏品,輕鬆支持他們最喜歡的創作者。目前,Instagram 先在美國與一小部分創作者一起測試這些新功能,之後再這些實現擴展到更多國家。


除了會推出基於Polygon 的NFT 鑄造和交易功能之外,Instagram 還會擴展在其應用內展示的收藏品類型,並支持Solana、Phantom,集成OpenSea 和Arweave。最後,那些精選收藏品系列的元數據信息已通過Opensea 進行了豐富,比如收藏品名稱和描述等信息,現在都可以在Instagram 上查看了。


來源:

https://twitter.com/skasriel/status/1587930735855341568

https://about.fb.com/news/2022/11/new-creators-tools-facebook-and-instagram/


➤ Opensea 推出檢測和預防盜竊功能與創作者費用工具


2 日,Opensea 推出了檢測和預防盜竊的新功能。其中一項功能可以檢測並禁用平台上共享的詐騙鏈接,而另一項則可以識別被盜的NFT 並阻止其轉售。


該工具會自動掃描用戶在市場上訪問的任何鏈接,並禁用任何指向已知為騙局或者一些將點擊的用戶重定向至帶有惡意代碼網站的鏈接,這些鏈接可能會竊走用戶錢包中的NFT 。


6 日,OpenSea 發推宣布,為新收藏品上線用於執行鏈上創作者費用(版權稅)的工具,從北京時間11 月9 日凌晨1 點起,OpenSea 將只對使用了鏈上執行工具的新收藏品執行創作者費用,如工具operator-filter-registry。


這是OpenSea 鏈上執行版權稅的第一個版本,該登記表的倉庫中包含了很多工具。這些工具會用於強制實施的創作者版權稅,一方面,幫助智能合約管理那些獲得許可而代表創作者轉移NFT 的運營商;另一方面,篩選出那些已知不尊重創作者版稅的智能合約和市場代理。


接下來的幾個月裡,OpenSea 會發布用於鏈上執行新收藏品版權稅的其他工具和改進版本。並且,也會參與社區並一直從社區中獲取反饋。


OpenSea 認為,這是解決新收藏品創作者版權的第一步,但他們也在思考替代方案,幫助現有收藏品駕馭這種新的生態系統變化。為此,Opensea 決定起碼在2022 年12 月8 日前,現有收藏品在創作者版權方面的情況都維持不變。他們還稱,此舉旨在把更多對商業模式的控制權交還給創作者。


來源:

https://decrypt.co/113332/opensea-now-auto-detects-blocks-stolen-nfts-disables-scam-links

https://twitter.com/opensea/status/1589058770646491136?s=20&t=_HsIhbhmDT2Qd_2dweNNbg


➤ Skyward Finance 金庫被盜300 萬美元


3 日,由於合約出現漏洞,Skyward Finance 金庫中價值300 萬美元的Near 封裝代幣被黑客全部盜走,使得其原生代幣SKYWARD 變得一文不值。據鏈上數據,黑客在一筆交易中多次有效提款了wrap.near。



但Skyward 稱,在Skyward 上主持或參與代幣出售的用戶可以不用擔心:現在進行的和以前的代幣出售不受影響,他們還是可以安全提款自己的資金和收益。並且,Skyward 的合約已經完全鎖定了,這意味著沒有人可以暫停或阻止代幣SKYWARD 的未來問題—— 甚至連其團隊也無法左右。


他們建議,用戶盡可能安全地提取資金,並提醒社區不要再與Skyward 交互。


來源:

https://twitter.com/skywardfinance/status/1587947957789331457


➤ 幣安將清算FTT 資產


6 日,幣安創始人CZ 稱,作為去年退出FTX 股權的補償,幣安收到了大約21 億美元等值的資金(BUSD 和FTT)。但由於最近曝光的消息,他們決定清算其賬面上所有的FTT 餘額。 CZ 稱,他們將試著以最不影響市場的方式清掉這些代幣。由於市場情況和有限的流動性,幣安預計此次清算將需要幾個月才能完成。 .


7 日,區塊鏈分析平台Whale Alert 發推稱,幣安從未知錢包中獲取超過5.8 億美元的FTT 資產轉賬,CZ 引用該推文並承認。同一天,投資分析平台Debank 監測到,在過去24 小時內Etherscan 上標有“FTX 交易所”的地址的總餘額減少了5.3 億美元(22.5%)。


來源:

https://twitter.com/cz_binance/status/1589329217874931712

https://twitter.com/DeBankDeFi/status/1589507106134446080

https://twitter.com/cz_binance/status/1589283421704290306



聲明:以太七日談欄目內容由編者自行編譯而成,僅供參考,請以消息來源為準。轉載須註明原文出處以及ETH中文。若需長期轉載,請聯繫eth@ecn.co進行授權。