THE:簡析以太坊最新陸線圖：六大關鍵陸線_URG

近日，Vitalik發布了以太坊的最新陸線圖，在此前的五大關鍵陸線的基礎上，新增了以解決交易審查和MEV風險為中心的關鍵陸線TheScourge。至此，以太坊未來的發展進化將主要分為六大關鍵陸線，分別是：TheMerge、TheSurge、TheScourge、TheVerge、ThePurge、TheSplurge。值得注意的是，這六大關鍵陸線是同時推進的。下面，我們也根據這最新的陸線圖表，簡單描述一下各個關鍵陸線。

如果想加入圈子，歡迎私信！所有資訊平臺均為工種號——Crypto杰瑞

TheMerge

該陸線的主要目標是構建去中心化、健壯簡潔的PoS共識機制。以太坊目前已經成功切換為PoS，接下來主要是針對網絡驗證者安全以及零星功能的修修補補：

LendHub被黑簡析：系LendHub中存在新舊兩市場:金色財經報道，據慢霧安全區情報，2023 年 1 月 13 日，HECO 生態跨鏈借貸平臺 LendHub 被攻擊損失近 600 萬美金。慢霧安全團隊以簡訊的形式分享如下：

此次攻擊原因系 LendHub 中存在兩個 lBSV cToken，其一已在 2021 年 4 月被廢棄但并未從市場中移除，這導致了新舊兩個 lBSV 都存在市場中。且新舊兩個 lBSV 所對應的 Comptroller 并不相同但卻都在市場中有價格，這造成新舊市場負債計算割裂。攻擊者利用此問題在舊的市場進行抵押贖回，在新的市場進行借貸操作，惡意套取了新市場中的協議資金。

目前主要黑客獲利地址為 0x9d01..ab03，黑客攻擊手續費來源為 1 月 12 日從 Tornado.Cash 接收的 100 ETH。截至此時，黑客已分 11 筆共轉 1,100 ETH 到 Tornado.Cash。通過威脅情報網絡，已經得到黑客的部分痕跡，慢霧安全團隊將持續跟進分析。[2023/1/13 11:11:00]

信標鏈取款功能的激活：目前已經作為EIP-4895的主要內容，準備于上海升級時部署，至于具體實施時間，在最新以太坊核心開發者會議上，開發者們只能模糊地估計數月內。

Beosin：Skyward Finance項目遭受攻擊事件簡析:金色財經報道，根據區塊鏈安全審計公司Beosin旗下Beosin EagleEye 安全風險監控、預警與阻斷平臺監測顯示，Near鏈上的Skyward Finance項目遭受漏洞攻擊，Beosin分析發現由于skyward.near合約的redeem_skyward函數沒有正確校驗token_account_ids參數，導致攻擊者5ebc5ecca14a44175464d0e6a7d3b2a6890229cd5f19cfb29ce8b1651fd58d39傳入相同的token_account_id，并多次領取了WNear獎勵。本次攻擊導致項目損失了約108萬個Near，約320萬美元。Beosin Trace追蹤發現被盜金額已被攻擊者轉走。[2022/11/3 12:12:36]

DistributedValidators：分布式驗證者技術，旨在將以太坊驗證者的工作分布到一組分布式節點中的技術，與目前在一臺機器上運行驗證者客戶單的傳統技術相比，更加能夠提高安全性、在線彈性等，具體可見DV技術規范。

Beosin：ULME代幣項目遭受黑客攻擊事件簡析:金色財經報道，10月25日，據Beosin EagleEye 安全預警與監控平臺檢測顯示，ULME代幣項目被黑客攻擊，目前造成50646 BUSD損失，黑客首先利用閃電貸借出BUSD，由于用戶前面給ULME合約授權，攻擊者遍歷了對合約進行授權的地址，然后批量轉出已授權用戶的BUSD到合約中,提高價格ULME價格，然后黑客賣掉之前閃電貸借出的ULME，賺取BUSD，歸還閃電貸獲利離場。Beosin安全團隊建議用戶用戶取消BUSD對ULME合約的授權并及時轉移資金減少損失。[2022/10/25 16:38:21]

SingleSecretLeaderElection：單一秘密leader選舉，目前信標鏈采用的是SingleLeaderElection，即每個Slot所選出的提議者會提前公開，使他們容易受到DoS攻擊。通過將這一過程加密隱藏，只有提議者知道自己的身份，能夠有效緩解潛在風險。

慢霧：Polkatrain 薅羊毛事故簡析:據慢霧區消息，波卡生態IDO平臺Polkatrain于今早發生事故，慢霧安全團隊第一時間介入分析，并定位到了具體問題。本次出現問題的合約為Polkatrain項目的POLT_LBP合約，該合約有一個swap函數，并存在一個返傭機制，當用戶通過swap函數購買PLOT代幣的時候獲得一定量的返傭，該筆返傭會通過合約里的_update函數調用transferFrom的形式轉發送給用戶。由于_update函數沒有設置一個池子的最多的返傭數量，也未在返傭的時候判斷總返傭金是否用完了，導致惡意的套利者可通過不斷調用swap函數進行代幣兌換來薅取合約的返傭獎勵。慢霧安全團隊提醒DApp項目方在設計AMM兌換機制的時候需充分考慮項目的業務場景及其經濟模型，防止意外情況發生。[2021/4/5 19:46:39]

SingleSlotFinality：單Slot最終性，當前以太坊區塊需要64到95個slot才能實現最終確定性，不過Vitalik認為有充分的理由把最終確定性時間縮短為一個slot，從而實現更好的用戶體驗，具體可見SSF。

TheSurge

該陸線的主要目標是推動以Rollup為中心的擴容，實現每秒10萬的TPS，主要分為兩個階段：

實現Rollup的初步擴容：EIP4844向以太坊引入一種新的交易類型，這種交易類型攜帶短暫存在的blob數據，將使得rollup的開銷降低10-100倍，同時結合初步的OPRollup欺詐證明以及ZK-EVMs的輔助，實現初步擴容。

實現Rollup的完全擴容：在前者基礎優化完善的同時，重點著手數據可用性DA方面的優化，如數據可用性抽樣的客戶端、P2P設計等。

TheScourge

該陸線的主要目標是確保可靠可信中立的交易納入區塊，避免網絡出現中心化以及MEV相關風險等，而這其中的關鍵里程碑是在協議層面實現區塊提議者與構建者分離，即Proposer-BuilderSeparation/PBS。

在PBS的設計中，區塊提議者負責從內存池中收入交易，并創建一個包含區塊交易信息的列表crList傳遞給區塊構建者們。區塊構建者們以最大化MEV為目的對crList中的交易進行重新排序并構建區塊，然后再向區塊提議者提交他們的出價，而區塊提議者就會選擇出價最高者為有效的區塊。

在實現PBS之后，進一步的還有以太坊開發者提出的SmoothingMEV方案，旨在減少每個驗證者之間捕獲的MEV的差距，最終目標是使每個驗證者的獎勵分布盡可能接近均勻，從而保證協議共識的穩定，同時還考慮潛在的MEV銷毀可能。

TheVerge

該陸線的主要目標是降低驗證區塊的門檻，包含兩個關鍵里程碑檢查點：

VerkleTrees：圍繞Verkle樹設計對Merkle樹進行優化，使得驗證者無需存儲所有狀態也能參與由交易驗證成為可能。

FullySNARKed：將SNARK全面引入到以太坊協議，如EVM、Verkle證明以及共識狀態轉換等，即使到了量子計算時代，也可切換到量子安全的STARKs。

ThePurge

該陸線的主要目標是簡化以太坊協議，消除技術債務，通過清除歷史數據，限制驗證者參與網絡的成本，減少節點的存儲需求，甚至不再需要存儲全節點數據，從而提高節點效率，間接提升TPS。這其中主要包含兩大關鍵里程碑檢查點HistoryExpiry和StateExpiry，鑒于該陸線偏技術向，暫且按下不表。

TheSplurge

該陸線主要是一些零碎的優化修復，如賬戶抽象、EVM優化以及隨機數方案VDF等。

?文章就到這里了，我會在交流群做更仔細的分析，如果想加入圈子，歡迎私信！所有資訊平臺均為工種號——Crypto杰瑞

Tags：THESIN以太坊URGBrotherMARSINU幣以太坊交易流程BURGERS

Ethereum