以太七日谈 • 九十三


本期看点


  • 提款质押的 ETH 进展更新

  • Goerli 测试网 ETH 供应危机

  • MEV-Boost 区块中的“隐私”交易平均比例为 3.8%

  • Coinbase 将在其开发者平台上线 MEV-Boost

  • Vitalik 提议了 rollup 摘除辅助轮的三个阶段

  • Deribit 热钱包被盗 2800 万美元被转进 Tornado Cash

  • Instagram 将推出 NFT 铸造和出售等相关工具

  • 币安将清算 FTT 资产


主网


➤ 提款质押的 ETH 进展更新


在上上周进行的第 148 次以太坊核心开发者会议上,开发者们都同意在上海升级里激活提款质押的 ETH。


在最新一次的共识层会议上,即在 11 月 3 日进行的第 97 次会议上,开发者们对把部分款项和全款的提出放在分开的队列还是合在相同队列的好处进行了讨论。


全款提出指的是验证者节点运行者把质押的全部 ETH 余额都提出来;部分提款指的是验证者节点运行者把超出有效余额 (effective balance) 部分的任意数量的 ETH 提出来,而有效余额指的是验证者对区块链做证明所需质押的 ETH,通常是 32 ETH。但是,由于惩罚和罚没,有效余额可以下降到 32 ETH 以下。


在这个问题上,开发者们对 Prysm 的开发者 Potuz 提出的方法:取消处理提款队列,即取消在区块内全款和部分款项提出队列的逻辑。Potuz 建议使用验证者 index 来处理提款问题。以太坊上的每个验证者在信标链上被激活的时候都会被分配一个号码。在不使用队列的情况下,信标链可以根据一个区块可以处理的提款上限数来扫描验证者,然后按照验证者的 index 号码的升序排列处理每个验证者的提款请求。


开发者们表示可以认真探索 Potuz 提出的方案。

这个话题的最后,开发者们都同意合并以太坊基金会研究员 Alex Stoke 关于在上海升级添加提款操作到以太坊的 Engine API 的 PR。


来源:https://www.galaxy.com/research/insights/ethereum-consensus-layer-call-97/


➤ Goerli 测试网 ETH 供应危机


在第 97 次共识层会议上,开发者们还围绕 Goerli 测试网 ETH 供应问题进行了讨论。负责维护 Goerli 测试网的开发者 Afri Schoeden 在 EthMagicians 论坛上发布了解释这个问题的帖子。这个问题是想要测试 dapp 代码的开发者和想要在 Goerli 上测试他们的验证者设置的 Staker 现在都缺乏 GoerliETH 进行测试。


GoerliETH 供应的缺乏已经创造了一个市场,据说有用户正在购买 GoerliETH。Goerli 是目前唯一一个没有被弃用的、无需许可的测试网,这一事实使问题变得更为严重。


会议后,Afri  表示这个问题的解决应该集中在让应用团队为使用 Sepolia 和 Holesovice 测试网做好准备。Holesovice 指的是一个可能的、短暂的新测试网,供 Staker 和 dapp 开发者使用,以取代 Goerli。


来源:https://www.galaxy.com/research/insights/ethereum-consensus-layer-call-97/


➤ MEV-Boost 区块中的“隐私”交易平均比例为 3.8%


3 日,Web3 基础设施 Blocknative 分析了合并以来的所有 MEV-Boost 区块,发现平均每个 MEV-Boost 区块中只有 3.8% 是“隐私”交易,而剩下的交易则来自公共交易池。尽管并非所有的区块都会打包隐私交易,但隐私交易/区块的平均比例正在增长。


而在过去的 10 天中,特定区块中的每个中继的平均隐私交易占比为:


  • blocknative - 0.00%

  • bloxroute_ethical - 0.00%

  • bloxroute_maxprofit - 2.56%

  • bloxroute_regulated - 2.48%

  • eden - 3.70%

  • flashbots - 4.46%

  • manifold - 1.54%

  • relayooor - 5.49%


值得注意的是,在此次分析的数据集中:


  • Blocknative 将“隐私交易”界定为其交易池存档查看不到的交易。

  • 数据集只包含了智能合约交易。

  • Blocknative 还排除了与构建者支付款相关(在区块尾部支付给验证者的款项)的任何隐私交易。

  • mempools 对于每个节点来说都是本地的,尽管 Blocknative 有一组检测器(detector)节点,但无法保证能看到每笔公共交易。

  • 这些“隐私”交易中的大多数都可能链接至 MEV 交易捆或其他隐私订单流来源。目前隐私交易占比为 0% 的中继还没有接收 MEV 交易捆。


来源:

https://twitter.com/blocknative/status/1587948088445935617


➤ 合并后的 ETH 总供应量


根据 ultrasound.money 上的数据,以太坊合并 50 天后只增加了 2000 枚 ETH 到总供应。如果仍然是 POW 机制,到现在已经增加超过 60 万枚 ETH。


来源:

https://twitter.com/0xCygaar/status/1588663386564616194?s=20&t=_HsIhbhmDT2Qd_2dweNNbg


➤ 以太坊轻节点 Helios 上线


8 日,a16z 的工程师 ncitron.eth 宣布他们上线以 Rust 编写的以太坊轻节点 Helios。他称,Helios 能在两秒内同步且无需存储,能以去信任的方式访问以太坊。Helios 代码:https://t.co/CnGa92lcfN。


ncitron.eth 称,目前大多数用户都是使用中心化的 RPC 提供商来访问以太坊。这种方式可能很便捷,但用户就必须相信提供商是诚实的,因为他们可能会窃取用户的资金。而用户对此风险的对策就是运行自己的节点。而轻客户端 Helios 对运行硬件的要求不高,它可以与用户所使用的中心化 RPC 提供商相结合,在用户的计算机上创建一个可验证正确性的本地 RPC。


来源:

https://twitter.com/NoahCitron/status/1589739389545914368


➤ Prysm 实现与 Geth 之间的提款互操作


客户端 Prysm 的开发者 Terence 称在开发者测试网实现了 Prysm 和 Geth 间的提款互操作,接下来将在多客户端开发者测试网实现。进行提款互操作的指示在这:https://twitter.com/NoahCitron。


来源:

https://twitter.com/terencechain/status/1589627500384382976?s=20


➤ Coinbase 将在其开发者平台上线 MEV-Boost


Coinbase 宣布在其开发者平台 Coinbase Cloud 上线 MEV-Boost,在上面质押的验证者可以选择是否接收 MEV。据 rated.network 数据,Coinbase 的验证者占比以太坊验证者的 12% 左右,而目前他们所生成的 93.2% 的区块没有使用中继。



来源:

https://twitter.com/CoinbaseCloud/status/1587453502980296708

https://www.rated.network/?network=mainnet&view=entity


Layer2


➤ Vitalik 提议了 rollup 摘除辅助轮的三个阶段


Vitalik 在 Ethereum Magicians 论坛提议了 rollup 摘除辅助轮的三个阶段,以下是对该文章的翻译:


目前有大量的 rollup (optimistic 和 ZK) 项目,各处于不同的开发阶段。几乎所有项目都有一个共同的模式,那就是使用临时的辅助轮:当一个项目的技术还不成熟时,项目无论如何都会提前启动,因而允许生态系统开始形成。但相比完全依赖于其欺诈证明或 ZK 证明,有一种多签的方法,能够使得系统出现代码漏洞的情况下仍可以强制实现特定的结果。


L2beat 的风险评估页面显示了关于各种 rollup 的大量数据,包括它们的辅助轮的状态:https://l2beat.com/scaling/risk/


然而,到今天为止,这些信息还没有很好地被标准化,使得用户很难理解某个特定 rollup 所使用的具体信任模型。一些 rollup 团队甚至有动机隐瞒他们目前使用的信任模型,而把讨论的重点放在未来实现的完全去信任的模式上。


本文基于 rollup 对辅助轮的依赖程度,提议了一个分为不同里程碑的框架,以帮助我们将 rollup 分为三个不同的阶段。这是为了实现以下几个目标:


  1. 让用户更容易识别一个特定的 rollup 在多大程度上依赖于 “对特定人群的信任” vs “对代码的信任”。

  2. 帮助激励 rollup 项目改进他们的信任模型。因为“信任最小化”问题没有“用户交互体验”问题那么明显,项目方可能不会优先处理“信任最小化”问题,而这可能会造成一些风险。

  3. 给生态系统一些精确的里程碑来协调以及庆祝。比如说 “The Surge” (与 “The Merge” 并行进行) 什么时候完成了一半或者完全实现。


这个框架并非要对各大 rolllup 方案做这样一个道德审判:只有尽可能快地实现最大化信任代码才是唯一正确的做法。而是说,rollup 绝对应该有一个明确的路线图来摘除辅助轮,但只有当他们做好了准备才可以去掉这些辅助轮。


去掉辅助轮的路线图


阶段0:完全使用辅助轮


要求:

  • 项目应自称为 rollup。

  • 所有 rollup 交易都应该上链。

  • 应该存在一个 “rollup 全节点”:一个可独立运行的软件包,它可以读取 L1 链,提取 rollup 链数据并计算出 rollup 链当前的状态。如果它不同意一个发布至合约的 rollup 状态根,它应该发出警报。

  • 应该有一种机制允许用户发布 rollup 交易,或者至少确保在 rollup 运营者不合作的情况下提出其资产。也就是说,运营者不能通过审查用户的方式冻结或者盗窃用户的资产;他们想要冻结或盗窃用户资产唯一可能的方式只有发布一个错误的状态根。

  • 如果发布新状态根的链上机制只是一个多签,而其中没有欺诈证明或者有效性证明,也是可以的。


阶段1:有限地使用辅助轮


要求:

  • 必须要有一个正在运行的欺诈证明或者有效性证明机制,该机制具有实际权力去决定哪个状态根会被 rollup 合约接受。


  • 可以存在一个基于多签的重写 (override) 机制 ("安全理事会"),这个机制可以对欺诈证明或者有效性证明系统的输出进行重写,并发布状态根,以用于证明系统代码被入侵的情况。然而:

  1. 这个多签机制必须是 6/8 或者更严格 (也就是说,>= 8 个参与者以及 >= 75% 的签名阈值)。

  2. 至少有一个仲裁阻止小组 (这个小组有足够多的参与者阻止多签发生) 必须在运行 rollup 的组织之外。


  • 可以存在一个升级机制,但如果它的签名阈值比多签低,升级必须有至少 7 天的强制激活延迟,或者是欺诈证明博弈的最长时间,以更长的时间为准。这个规则的目标是确保升级机制无法用来干预实时的争议。


阶段2:不使用辅助轮


要求:

  • 在代码没有 bug 的情况下,除了代码输出状态根之外,没有任何一组参与者 (甚至是全体一致的) 可以发布状态根。


这个稍显尴尬的说法(如果代码没有漏洞,那么没人可以对它进行重写),是为了限制安全理事会的作用,也就是说只有当代码出现了明显的漏洞时才可以启动安全理事会,比如:


  • Rollup 使用其状态转换函数的两个或以上的独立实现 (如,两个不同的欺诈证明系统,两个不同的有效性证明系统,或两种各一个),而安全理事会只有当它们出现了争议才能做出裁决 —— 这只有在出现 bug 的时候才会发生。

  • 如果在处理了相同的数据之后,有人提交包含两个不同状态根的两个有效证明的一笔交易或系列交易 (即“证明系统自相矛盾”),那么控制权会暂时移交给安全理事会。

  • 如果 >= 7 天没有有效的证明被提交 (即 “证明系统卡住了”),那么控制权会暂时移交给安全理事会。

  • 允许升级,但必须有 >= 30 天的延迟。


来源:https://ethereum-magicians.org/t/proposed-milestones-for-rollups-taking-off-training-wheels/11571


➤ 以太坊扩容解决方案 zkSync 推出 zkSync 2.0 的客户端 SDK


zkSync 2.0 上线主网后,团队发布了新的客户端 SDK (软件开放工具包),目前 SDK 可用的语言包括 Java、Python 和 Go。团队表示将持续扩展其 SDK 支持更多编程语言。


https://twitter.com/zksync/status/1587507606108614656


➤ Arbitrum 推出了 Goerli.arbiscan.io 区块浏览器


Arbitrum Goerli 测试网更新,推出了 Goerli.arbiscan.io 区块浏览器。

来源:https://twitter.com/ArbitrumDevs/status/1587480073996599297


生态


➤ Gitcoin 社区通过了关于构建新 grant protocol 的提案


Gitcoin 社区以 99.9% 的支持率通过了一项投票:结束其现有的中心化募资平台,以便专注于构建和转型至其新的 grant protocol。新的协议将允许任何社区、生态系统或个人进行自己的募资轮,让用户可以创建二次方融资轮。该提案通过后,Gitcoin 将在接下来的几个月中准备一个协议驱动的、精简的、缩小范围的 GR16。


总的来说,Gitcoin 的计划如下:


  • 在 2023 年 1 月 17 日至 31 日进行两轮精简的 GR16 测试募资轮,测试的募资轮将包括:精简的气候解决方案、联合开源软件和以太坊基础设施三轮募资轮,用于支持在 GR14 或 GR15 中获得资助的一部分项目。并且,他们会努力实现在 2023 年第二季度初举办去中心化的新 Gitcoin Grants Program 的目标。

  • Gitcoin 将会发布无需允许的 grant protocol,任何人都可以使用新协议,以最理想的方式将资源、贡献者和生态系统与民主募资机制连接起来。

  • 在未来几周和几个月内,Gitcoin 将会运行一系列的小型设计伙伴募资轮,以支持协议的设计阶段,这也符合他们去中心化 grant protocol 的目标,即并非所有募资项目都跟着我们的节奏在同一时间进行。


来源:

https://twitter.com/gitcoin/status/1587201287367512067


➤ Deribit 热钱包被盗的 2800 万美元被转进 Tornado Cash


11 月 1 日,Deribit 称其热钱包被攻击,导致了价值 2800 万美元的代币损失。Deribit 称,客户端资产、Fireblocks 或任何冷存储地址没有受到影响。该黑客被阻隔于其 BTC、ETH 和 USDC 热钱包之外 。他们称,其公司的程序可以将其 99% 的用户资金保存在冷库中,以限制此类事件的影响。


并且,为了进行安全检查,他们宣布在有信心确保一切安全并重新正常运行之前停止提款服务。而 Deribit 上已经发起的存款将仍然会在输入确认码后进行处理,并计入账户中。重要的是,Deribit 承诺,这些损失会由其公司的储备金来弥补。


而后从 11 月 5 日开始,该被窃资金被一笔一笔地转至 Tornado Cash 的协议中。据 PeckShield Inc. 数据,截止 8 日 6:00 am 左右,该黑客已经往 Tornado Cash 转了 7499 个 ETH,大约价值 1180 万美元。


来源:

https://twitter.com/deribitexchange/status/1587701883778523136?s=21&t=lmSxRWzMvI6BMd8mFPyt1A

https://insights.deribit.com/exchange-updates/1-november-incident-report-and-next-steps/

https://twitter.com/PeckShieldAlert/status/1589741024368525312


➤ Instagram 将推出 NFT 铸造和出售等相关工具


2 日,Meta 宣布旗下的社交平台 Instagram 即将推出 App 内的 NFT 铸造和出售功能,铸造和交易活动将基于 Polygon 进行。


创作者们很快能够在 Instagram 上制作自己的数字收藏品(或称为 NFT),并出售给 Instagram 上或以外的粉丝。他们将拥有端对端的工具包 —— 从创建(在 Polygon 区块链上开始)、展示到出售。人们可以直接在 Instagram 中购买数字收藏品,轻松支持他们最喜欢的创作者。目前,Instagram 先在美国与一小部分创作者一起测试这些新功能,之后再这些实现扩展到更多国家。


除了会推出基于 Polygon 的 NFT 铸造和交易功能之外,Instagram 还会扩展在其应用内展示的收藏品类型,并支持 Solana、Phantom,集成 OpenSea 和 Arweave。最后,那些精选收藏品系列的元数据信息已通过 Opensea 进行了丰富,比如收藏品名称和描述等信息,现在都可以在 Instagram 上查看了。


来源:

https://twitter.com/skasriel/status/1587930735855341568

https://about.fb.com/news/2022/11/new-creators-tools-facebook-and-instagram/


➤ Opensea 推出检测和预防盗窃功能与创作者费用工具


2 日,Opensea 推出了检测和预防盗窃的新功能。其中一项功能可以检测并禁用平台上共享的诈骗链接,而另一项则可以识别被盗的 NFT 并阻止其转售。


该工具会自动扫描用户在市场上访问的任何链接,并禁用任何指向已知为骗局或者一些将点击的用户重定向至带有恶意代码网站的链接,这些链接可能会窃走用户钱包中的 NFT。


6 日,OpenSea 发推宣布,为新收藏品上线用于执行链上创作者费用(版权税)的工具,从北京时间 11 月 9 日凌晨 1 点起,OpenSea 将只对使用了链上执行工具的新收藏品执行创作者费用,如工具 operator-filter-registry。


这是 OpenSea 链上执行版权税的第一个版本,该登记表的仓库中包含了很多工具。这些工具会用于强制实施的创作者版权税,一方面,帮助智能合约管理那些获得许可而代表创作者转移 NFT 的运营商;另一方面,筛选出那些已知不尊重创作者版税的智能合约和市场代理。


接下来的几个月里,OpenSea 会发布用于链上执行新收藏品版权税的其他工具和改进版本。并且,也会参与社区并一直从社区中获取反馈。


OpenSea 认为,这是解决新收藏品创作者版权的第一步,但他们也在思考替代方案,帮助现有收藏品驾驭这种新的生态系统变化。为此,Opensea 决定起码在 2022 年 12 月 8 日前,现有收藏品在创作者版权方面的情况都维持不变。他们还称,此举旨在把更多对商业模式的控制权交还给创作者。


来源:

https://decrypt.co/113332/opensea-now-auto-detects-blocks-stolen-nfts-disables-scam-links

https://twitter.com/opensea/status/1589058770646491136?s=20&t=_HsIhbhmDT2Qd_2dweNNbg


➤ Skyward Finance 金库被盗 300 万美元


3 日,由于合约出现漏洞,Skyward Finance 金库中价值 300 万美元的 Near 封装代币被黑客全部盗走,使得其原生代币 SKYWARD 变得一文不值。据链上数据,黑客在一笔交易中多次有效提款了 wrap.near。



但 Skyward 称,在 Skyward 上主持或参与代币出售的用户可以不用担心:现在进行的和以前的代币出售不受影响,他们还是可以安全提款自己的资金和收益。并且,Skyward 的合约已经完全锁定了,这意味着没有人可以暂停或阻止代币 SKYWARD 的未来问题 —— 甚至连其团队也无法左右。


他们建议,用户尽可能安全地提取资金,并提醒社区不要再与 Skyward 交互。


来源:

https://twitter.com/skywardfinance/status/1587947957789331457


➤ 币安将清算 FTT 资产


6 日,币安创始人 CZ 称,作为去年退出 FTX 股权的补偿,币安收到了大约 21 亿美元等值的资金(BUSD 和 FTT)。但由于最近曝光的消息,他们决定清算其账面上所有的 FTT 余额。CZ 称,他们将试着以最不影响市场的方式清掉这些代币。由于市场情况和有限的流动性,币安预计此次清算将需要几个月才能完成。.


7 日,区块链分析平台 Whale Alert 发推称,币安从未知钱包中获取超过 5.8 亿美元的 FTT 资产转账,CZ 引用该推文并承认。同一天,投资分析平台 Debank 监测到,在过去 24 小时内 Etherscan 上标有“FTX 交易所”的地址的总余额减少了 5.3 亿美元(22.5%)。


来源:

https://twitter.com/cz_binance/status/1589329217874931712

https://twitter.com/DeBankDeFi/status/1589507106134446080

https://twitter.com/cz_binance/status/1589283421704290306



声明:以太七日谈栏目内容由编者自行编译而成,仅供参考,请以消息来源为准。转载须注明原文出处以及ETH中文。若需长期转载,请联系eth@ecn.co进行授权。