以太七日談• 八十八
本期看點
合併後solo-staker 表現下降的原因分析
bloxRoute Labs 提供的MEV 中繼導致大量驗證者掉線事件始末
20 位驗證者因驗證行為可疑而遭到罰沒
合併後證明被頻繁跳過分析
OpenSea 支持二層解決方案Arbitrum
Optimism Summit 視頻回看
GitHub 平台解封了Tornado Cash 的代碼庫
以太坊社區協作:ESP推出“合併數據挑戰”
ChainSecurity 審計Aave 的BridgeExecutor 合約
共識層
➤ bloxRoute Labs 提供的MEV 中繼導致大量驗證者掉線事件始末
北京時間9.21 16:38,監測以太坊質押池情況的推特號ethereumpool.info 發推表示,Lido 的節點運營商出現了問題,它有40% 的驗證者掉線了,在過去一個小時跳過了超過8 個區塊提議。但所有的資金仍然是安全的。
除了Lido 還有其他質押池、運營商和巨鯨都出現相同情況。
21:41,Prysm 的開發者terence 發推表示,根據報告,主網驗證者掉線原因是bloXroute Labs 提供的MEV 中繼出現無法返回已簽名及不包含交易內容的區塊的問題,他提醒使用這個中繼的人要注意了。
隨後,bloXrouteLabs 的COO @Eyal 阿勇對此次事件進行了解釋和致歉。他稱,他們的MEV 服務出現停機由一個測試中未能發現的漏洞引起的。
對此,他表示,bloXrouteLabs 會承擔全部責任並向他們的驗證者道歉,此外,他們承諾會向驗證者支付那些被跳過區塊的獎勵。
Teku 的開發者Ben Edginton 對bloXrouteLabs 負責任的態度表示認可,但他認為,向這些驗證者退還獎勵是不必要的,甚至是有害的。質押者要明白一件事,為了獲利而將關鍵功能外包出去,意味著他們要承擔額外的風險,而他不希望看到這種現像變得常態化。
來源: https://twitter.com/ethereumpools/status/1572505651796148227?s=21
https://twitter.com/terencechain/status/1572581798898728960?s=21
https://twitter.com/eyalmarkov/status/1572616363054612486?s=20&t=NrRQPH0t_deeJpXcxH-Mxw
https://twitter.com/benjaminion_xyz/status/1572657858038177793?s=20&t=NrRQPH0t_deeJpXcxH-Mxw
➤ 20 位驗證者因驗證行為可疑而遭到罰沒
9 月23 日,@terence 指出,有20 位驗證者因為可疑的驗證行為而遭到罰沒,他猜測是驗證者操作失誤導致,例如同時在不同的設備上運行同一個驗證者。
現在最新的首次罰沒金額是1 個ETH,在評論裡,有人表示這個金額太高,這是操作失誤而不是故意的。
Ben Edginton 回應道,協議是分辨不出的,如果看上去像是攻擊,驗證者就會被罰沒。儘管他主張將罰沒的最小金額設置為低於1 ETH,但這個觀點並沒有得到其他開發者的支持。
來源:https://twitter.com/terencechain/status/1573314347128201216?s=21&t=I03dQ7cc4HmQHXYgJNxLCA
➤ 合併後solo-staker 表現下降的原因分析
21 日,撰寫solo staking 指南的開發者Somer 分析合併後個人質押者(solo-staker)表現下降的6 個原因:
資源(RAM/Storage/CPU)。合併前,一些個人驗證者使用第三方解決方案作為執行層客戶端。而在合併後,他們必須在本地安裝客戶端。不幸的是,他們的硬件沒有進行充足的擴容來運行他們執行層客戶端和共識層客戶端。
SSD 性能(IOPS)。合併前只運行共識客戶端的個人質押者還能用著相對基礎的SSD,因為信標鏈更容易同步。而合併後,同步執行層客戶端(EC)和共識層客戶端(CC)對SSD 的性能要求要高很多,而一些個人質押者的SSD 沒有達到這個要求。
客戶端性能。測試網證明合併是可行的,並且許多客戶端在Goerli 上和Bellatrix 升級之後運行得還不錯。但合併後,這些客戶端出現了性能問題(也許是以前不知道的)。客戶端團隊正在積極修復以解決這些問題。
客戶端漏洞。合併後的性能運行報告暴露了客戶端裡的漏洞,這些漏洞在合併前的環境中可能沒有出現。客戶端團隊正在找出這些漏洞,並優先進行修復。
用戶錯誤。一些個人質押者沒有更新他們的客戶端軟件。另一些人則沒有將配置的設置更新到可以合併的狀態,或是沒有正確地進行更新,或是使用了有點不合適的設置組合。指南在一定程度上是有幫助的。客戶端文檔也是有好有壞。
缺乏支持。尋求信息解決常見的客戶端設置問題是非常具有挑戰性的,沒有統一的hub 來提供客戶端軟件當前狀態的最新信息。也許以太坊基金會可以領頭做這件事。
Besu 團隊開發者Daniel Lehrner :
合併後,如果你是一位驗證者,就會知道Besu 在處理區塊上的時間變少了,合併前的平均出塊時間是13 秒。在主網上投票的時間只有2 秒左右,因為驗證者常常會晚幾秒才收到區塊。
這比之前花的時間少了很多。一旦修復了目前的這些問題,我們就得分析為什麼它們沒有在合併前的無數次測試中引發任何問題,這樣才能在未來避免這些問題。
對於Somer 所總結的這六點原因,各個客戶端的開發者也進行了討論。
Teku 的開發者Adrain Sutton :
我確實認為(事後看來)我們應該減少影子分叉,而讓更多人廣泛參與進來。但是,問題的很大一部分在於良好的激勵機制。用戶對於跳過的1% 證明不是很滿意,但我們認為擁有99% 的參與已經很好了。
當然,我不認為用戶希望他們的驗證者表現完美是個問題。事實上,這是件好事。這只是一個例子,說明當你自己的真金白銀岌岌可危時,事情就不一樣了。
我們在信標鏈啟動時與遇到了同樣的情況。個體對他們的測試網驗證者感到非常自豪,這使他們對驗證者的標準變高,而一旦他們的真金白銀受到威脅,他們的要求就更高了。
Lighthouse 的開發者michaelsproul :
由於測試網上的獎勵並沒有價值,很難驅動開發者進行測試,並且參與測試的大部分是開發者,而不是家庭質押者。
此外,在每次證明前,驗證者要做的事情還有很多。而執行層客戶端,雖然對許多地方進行了優化,但不一定(還未)對低延遲區塊處理進行優化。
以太坊基金會的開發者parithosh猜測:
也許是因為他們測試的時候都使用了性能良好機器,他們做了很多測試以確保不會出現性能問題,這導致他們沒有去處理真正的問題。
他認為,當時應該在測試的最後階段,使用普通或者易出錯的機器。他還提到,在之前的影子分叉時也加入了一些外部的測試者,但他們始終只是少數。當時沒有註意到這些問題,可能因為開發者沒有找到對的指標。
來源: https://twitter.com/SomerEsat/status/1572518098523271170?s=20
https://twitter.com/parithosh_j/status/1573946361510256640
https://twitter.com/sproulM_/status/1573785847132200960
➤ Adrain Sutton 深入講解合併後證明被頻繁跳過的現象
25 日,針對合併後頻繁出現證明被跳過,而很多人不理解是什麼原因引起的情況,客戶端Teku 的開發者Adrain Sutton 撰文深入講解生成證明的周期,並教大家發現是哪裡出現問題。更多詳情,敬請期待ECN 譯版~
來源:https://twitter.com/ajsutton/status/1573991471279063040?s=20
執行層
➤ 上海昇級的候選EIP 以及ACD 重開時間
據geth 的數據,目前上海昇級暫定的候選EIP 有7 個。包括EIP-3540、EIP-3651、EIP-3670、EIP-3855、EIP-3860、EIP-4895 和EIP-4758。
EIP-3540 提供了EVM 對象格式(EOF),即給有特定標識符的合約提供新功能,而現有的合約按原樣執行
EIP-3651 提議降低訪問 COINBASE 地址的gas 開銷,修正 EIP-2929 的疏忽
EIP-3670 是3540 的配套EIP,它引入部署時EOF 合約的代碼驗證
EIP-3860 是關於把initcode 的最大大小限制在49152,且每32 字節的initcode 需要收取2 gas 的費用,以實現對initcode進行限制與測量。 EIP-3855 提議新增操作碼PUSH0,把0 推入EVM 堆棧
EIP-4895 則是將信標鏈作為系統操作的推式提款
EIP-4758 則重命名SELFDESTRUCT操作碼為SELFDESTRUCT。
值得注意的是, ACD將重新啟動,在UTC 時間10 月27 日14:00 舉辦第148 次ACD。
來源: https://github.com/ethereum/go-ethereum/issues/25820
https://twitter.com/TimBeiko/status/1570444764545454081?s=20&t=NrRQPH0t_deeJpXcxH-Mxw
➤ rated.network 對質押池的APR 進行了拆解
以太坊驗證者數據儀錶盤網站rated.network 把APR 進行了拆解,數據細緻到質押池的提議佔比、提議中的mev-boost 佔比、執行層佔比和共識層佔比:
來源:https://twitter.com/ratedw3b/status/1574397769711636482?s=21
Layer2
➤ Arbitrum 向匿名白帽駭客支付賞金400 ETH
據The Block 報導,Arbitrum 已向白帽駭客@0xriptide 支付了400 ETH(約520,000 美元),用於獎賞他找出Arbitrum Nitro Inbox 上的一個bug。
來源:https://www.theblock.co/post/171585/arbitrum-announces-400-eth-bug-bounty-payout
➤ OpenSea 支持二層解決方案Arbitrum
9 月20 日,區塊鏈NFT 交易平台OpenSea 宣布支持以太坊二層擴容解決方案Arbitrum。這意味著用戶可以直接在OpenSea 上購買以及出售在Arbitrum One 上發布的NFT。
來源:https://twitter.com/arbitrum_cn/status/1572280402919960576?s=46&t=SHlCaqMqSZUbS1jz3sDe5A
➤ Optimism 推出OP Radio
OP Radio 將於每週三UTC 時間3:00 PM 舉辦Twitter Space,內容涵蓋Optimism 生態的各種話題。首期節目邀請了基於Optimism 構建的NFT 市場Quix 團隊。
來源:https://twitter.com/optimismfnd/status/1571849901650366466?s=46&t=SHlCaqMqSZUbS1jz3sDe5A
➤ETHGlobal 舉辦的Optimism Summit 視頻回看
以太坊的未來會是如何? ETHGlobal 邀請Optimism 團隊於9 月24 日做了一場Optimism Summit,探討以太坊的未來。
視頻回放:https://ethglobal.tv/optimism-summit-3fe52cc1
➤ 17 天學習Cairo 語言獲得獎勵
Cairo 語言是擴容解決方案StarkNet 使用的編程語言。一個為Cairo 開發者構建的QA 網站Newton 正舉辦一場為期17 天的Cairo 語言學習挑戰(9 月26 日-- 10 月12 日)。
參賽者每天都會在正式的Cairo 語言環境上進行新的練習實踐,並將答案分享至Newton 網站中。每一天的解決方案最佳發布者會得到10 美元。
來源:https://newtonso.notion.site/17-days-of-Cairo-Lang-with-Newton-550dfcda6a2d449ca468be293c776578#e62b6fbd1792442d8baec2e7165d154b
➤ 學習Optimism 上的主流應用,獲取NFT
以太坊擴容解決方案Optimism 推出Optimism Quest 活動,旨在引導用戶探索Optimism 生態系統上的應用。允許用戶在學習一些主流應用的同時,以一種吸引人的方式獲得NFT。
在第一季的任務中,Optimism Quest 推出了18 個應用。未來的任務將會添加更多應用,建立在Optimism 上應用程序團隊可以填寫表格加入到這個遊戲中。
表格:https://optimismpbc.typeform.com/to/ujLNZNQX?utm_source=dev_blog
Optimism Quest 活動參與:https://app.optimism.io/quests
來源:https://dev.optimism.io/quests/
生態
➤ 監管:美聯儲等機構必須對非銀行機構的穩定幣計劃進行審批
美國國會正在起草法案,規定美聯儲和各州監管機構必須對非銀行機構的穩定幣計劃進行審批。只由發行方創建的其他數字資產(非現金、非高流動性資產)進行支持的穩定幣將會有為期兩年的禁止發行新幣的禁令,這些現存的穩定幣計劃有兩年寬限期,可以在改變商業模式後獲取發行批准。
來源:https://www.theblock.co/post/171565/draft-stablecoin-bill-in-congress-to-require-fed-state-regulator-approval
➤ Uniswap 將推出一站式NFT 交易平台
據decrypt.co 報導,上週在紐約進行的Messari Mainnet 2022 大會上,Uniswap Labs 的COO Lader 透露,他們將推出NFT 交易一站式平台,即用戶可以在Uniswap 上購買和出售各個不同NFT 市場平台上的NFT。
此前,Uniswap NFT 產品負責人@Scott_eth 稱Uniswap 正與7 個NFT 借貸協議聯繫,將與這7 個方案一起解決NFT 流動性碎片化以及信息不對稱問題。他稱,這是構建NFT 金融的第一步。
來源:https://decrypt.co/110432/how-uniswap-is-taking-aim-at-coinbase-and-binance
➤ GitHub 平台解封了Tornado Cash 的代碼庫
Tornado Cash 的Github 早在8 月8 日美國財務部OFAC 制裁了Tornado Cash 後不久就被封了,其軟件開發者Roman Smenov 稱自己的Github 賬號被凍。
9 月14 日,Prysm 的核心開發者prestonvanloon 在推特上喊話Github 解封Tornado Cash 的Github 代碼庫,並引用了OFAC 的一條聲明:“美國製裁條例不會禁止美國公民複制開放源代碼和在網上提供他人查看開源代碼”。
22 日,GitHub 平台解封了Tornado Cash 及其貢獻者的賬號。
來源:https://twitter.com/preston_vanloon/status/1572958754395811841?s=21
➤以太坊社區協作:ESP推出“合併數據挑戰”
ESP(以太坊生態支持計劃) 推出“合併數據挑戰”,呼籲以太坊社區的數據科學家、數據可視化專家、開發者等參與以太坊合併數據的深入分析。發布的研究成果如得到社區評判小組的認可,最高可獲得獎金3 萬美元。
評判標準大致包括創造性、數據分析或數據可視化的質量和清晰性、洞察力、數據分析和可視化有助於普通聽眾的理解程度以及對於以太坊工俱生態的貢獻質量。該活動提交分析文章的截止日期為10 月31 日。
來源:https://twitter.com/dannyryan/status/1572693683048443907?s=21
➤ Immunefi 完成了價值2400 萬美元的A 輪融資
Immunefi 完成了價值2400 萬美元的A 輪融資,由Framework Ventures 領投。其他投資方包括:Electric Capital、Polygon Ventures、Samsung Next、North Island Ventures、Third Prime Ventures 和Lattice Capital。
Immunefi 是一個幫助Web3 項目啟動賞金漏洞計劃和幫助白帽黑客賺取賞金的平台。
來源:
https://www.theblock.co/post/172008/web3-bug-bounty-platform-immunefi-raises-24-million-in-series-a-funding
➤ 元宇宙公司Hadean 完成了3000 萬美元A 輪融資
元宇宙初創公司Hadean 完成了3000 萬美元A 輪融資,投資方包括《要塞英雄》的開發商Epic Games 和國內互聯網巨頭騰訊。
來源:https://twitter.com/cryptogucci/status/1573340252420415492?s=21&t=I03dQ7cc4HmQHXYgJNxLCA
➤ChainSecurity 審計Aave 的BridgeExecutor 合約
ChainSecurity 審計了Aave 的BridgeExecutor 合約,讓去中心化跨鏈治理得以擴展到Arbitrum 和Optimism。
在審計報告中,按照風險的嚴重性分為四個級別,分為critical、High、Medium 和Low。而該報告發現,Aave 這個合約中只發現4 個等級為“Low”的風險,它們處於可接受的風險範疇,分別為:
洩露的Guardian 賬戶可能會阻礙執行器
有風險的Delegatecalls
作為字符串的函數簽名,可能會因為與統一編碼的字符集中部分字符相似而出現問題。
執行函數中潛在的重入漏洞
來源:https://twitter.com/stanikulechov/status/1573971169597952000?s=21&t=6UldKfSV6QKrAiUqaT4xfw
https://chainsecurity.com/wp-content/uploads/2022/09/ChainSecurity_Aave_Bridge_Executors_audit.pdf
➤ 韓國檢方稱國際刑警組織已對Do Kwon 發出紅色逮捕令
此前,韓國法院於9 月14 日對Terraform Lab 的CEO Do Kwon 發出逮捕令。在Do Kwon 聲稱自己沒有在逃後,韓國檢方要求國際刑警組織(Interpol)對他發布紅色逮捕令。
而後彭博社9 月26 日報導,韓國檢方聲稱國際刑警組織已經發布了逮捕Do Kwon 的紅色逮捕令。
目前,韓國當局正在尋求凍結與Do Kwon 有關的價值6700 萬美元的比特幣。
來源:https://www.theblock.co/post/172739/south-korea-says-interpol-has-issued-a-red-notice-for-do-kwon-bloomberg-says
https://www.coindesk.com/policy/2022/09/27/s-korean-authorities-look-to-freeze-67m-bitcoin-tied-to-terras-do-kwon/?utm_source=dlvr.it&utm_medium =twitter
➤ 全員Hackathon:“I,Game & Robot"
I,Game & Robot 黑客鬆活動於9 月26 日開始,它分為遊戲設計策劃、概念藝術設計、遊戲功能設計和貨幣化模式設計四個部分,旨在開發全球web3 區塊鏈的手游。活動不僅面向開發者,還有遊戲策劃者、藝術家、設計師、工程師等等。
來源:https://gitcoin.co/hackathon/game-robot/onboard
聲明:以太七日談欄目內容由編者自行編譯而成,僅供參考,請以消息來源為準。轉載須註明原文出處以及ETH中文站。若需長期轉載,請聯繫eth@ecn.co進行授權。