原文作者:GaryMa?
近日,,在此前的五大關鍵路線的基礎上,新增了以解決交易審查和MEV風險為中心的關鍵路線TheScourge。至此,以太坊未來的發展進化將主要分為六大關鍵路線,分別是:TheMergVitalik發布了以太坊的最新路線圖e、TheSurge、TheScourge、TheVerge、ThePurge、TheSplurge。值得注意的是,這六大關鍵路線是同時推進的。下面,我們也根據這最新的路線圖表,簡單描述一下各個關鍵路線。
Beosin:BSC鏈上的gala.games項目遭受攻擊事件簡析:金色財經報道,根據區塊鏈安全審計公司Beosin旗下Beosin EagleEye 安全風險監控、預警與阻斷平臺監測顯示,BSC鏈上的gala.games項目遭受攻擊,Beosin分析發現由于pNetwork項目的bridge配置錯誤導致pTokens(GALA) 代幣增發,累計增發55,628,400,000枚pTokens(GALA),攻擊者已經把部分pTokens(GALA) 兌換成12,976個BNB,攻擊者(0x6891A233Bca9E72A078bCB71ba02aD482A44e8C1)累計獲利約434萬美元。Beosin Trace追蹤發現被盜金額還存在攻擊者地址中。
第一筆攻擊交易:0x4b239b0a92b8375ca293e0fde9386cbe6bbeb2f04bc23e7c80147308b9515c2e
第二筆攻擊交易:0x439aa6f526184291a0d3bd3d52fccd459ec3ea0a8c1d5bf001888ef670fe616d[2022/11/4 12:17:00]
TheMerge
Beosin:Skyward Finance項目遭受攻擊事件簡析:金色財經報道,根據區塊鏈安全審計公司Beosin旗下Beosin EagleEye 安全風險監控、預警與阻斷平臺監測顯示,Near鏈上的Skyward Finance項目遭受漏洞攻擊,Beosin分析發現由于skyward.near合約的redeem_skyward函數沒有正確校驗token_account_ids參數,導致攻擊者5ebc5ecca14a44175464d0e6a7d3b2a6890229cd5f19cfb29ce8b1651fd58d39傳入相同的token_account_id,并多次領取了WNear獎勵。本次攻擊導致項目損失了約108萬個Near,約320萬美元。Beosin Trace追蹤發現被盜金額已被攻擊者轉走。[2022/11/3 12:12:36]
該路線的主要目標是構建去中心化、健壯簡潔的PoS共識機制。以太坊目前已經成功切換為PoS,接下來主要是針對網絡驗證者安全以及零星功能的修修補補:
Beosin:ULME代幣項目遭受黑客攻擊事件簡析:金色財經報道,10月25日,據Beosin EagleEye 安全預警與監控平臺檢測顯示,ULME代幣項目被黑客攻擊,目前造成50646 BUSD損失,黑客首先利用閃電貸借出BUSD,由于用戶前面給ULME合約授權,攻擊者遍歷了對合約進行授權的地址,然后批量轉出已授權用戶的BUSD到合約中,提高價格ULME價格,然后黑客賣掉之前閃電貸借出的ULME,賺取BUSD,歸還閃電貸獲利離場。Beosin安全團隊建議用戶用戶取消BUSD對ULME合約的授權并及時轉移資金減少損失。[2022/10/25 16:38:21]
信標鏈取款功能的激活:目前已經作為EIP-4895的主要內容,準備于上海升級時部署,至于具體實施時間,在最新以太坊核心開發者會議上,開發者們只能模糊地估計數月內。
慢霧簡析Qubit被盜原因:對白名單代幣進行轉賬操作時未對其是否是0地址再次進行檢查:據慢霧區情報,2022 年 01 月 28 日,Qubit 項目的 QBridge 遭受攻擊損失約 8000 萬美金。慢霧安全團隊進行分析后表示,本次攻擊的主要原因在于在充值普通代幣與 native 代幣分開實現的情況下,在對白名單內的代幣進行轉賬操作時未對其是否是 0 地址再次進行檢查,導致本該通過 native 充值函數進行充值的操作卻能順利走通普通代幣充值邏輯。慢霧安全團隊建議在對充值代幣進行白名單檢查后仍需對充值的是否為 native 代幣進行檢查。[2022/1/28 9:19:19]
DistributedValidators:分布式驗證者技術,旨在將以太坊驗證者的工作分布到一組分布式節點中的技術,與目前在一臺機器上運行驗證者客戶單的傳統技術相比,更加能夠提高安全性、在線彈性等,具體可見DV技術規范。
SingleSecretLeaderElection:單一秘密領導者選舉,目前信標鏈采用的是SingleLeaderElection,即每個Slot所選出的提議者會提前公開,使他們容易受到DoS攻擊。通過將這一過程加密隱藏,只有提議者知道自己的身份,能夠有效緩解潛在風險。
SingleSlotFinality:單Slot最終性,當前以太坊區塊需要64到95個slot才能實現最終確定性,不過Vitalik認為有充分的理由把最終確定性時間縮短為一個slot,從而實現更好的用戶體驗,具體可見SSF。
TheSurge
該路線的主要目標是推動以Rollup為中心的擴容,實現每秒10萬的TPS,主要分為兩個階段:
實現Rollup的初步擴容:EIP4844向以太坊引入一種新的交易類型,這種交易類型攜帶短暫存在的blob數據,將使得rollup的開銷降低10-100倍,同時結合初步的OPRollup欺詐證明以及ZK-EVMs的輔助,實現初步擴容。
實現Rollup的完全擴容:在前者基礎優化完善的同時,重點著手數據可用性DA方面的優化,如數據可用性抽樣的客戶端、P2P設計等。
TheScourge
該路線的主要目標是確保可靠可信中立的交易納入區塊,避免網絡出現中心化以及MEV相關風險等,而這其中的關鍵里程碑是在協議層面實現區塊提議者與構建者分離,即Proposer-BuilderSeparation/PBS。
在PBS的設計中,區塊提議者負責從內存池中收入交易,并創建一個包含區塊交易信息的列表crList傳遞給區塊構建者們。區塊構建者們以最大化MEV為目的對crList中的交易進行重新排序并構建區塊,然后再向區塊提議者提交他們的出價,而區塊提議者就會選擇出價最高者為有效的區塊。
在實現PBS之后,進一步的還有以太坊開發者提出的SmoothingMEV方案,旨在減少每個驗證者之間捕獲的MEV的差距,最終目標是使每個驗證者的獎勵分布盡可能接近均勻,從而保證協議共識的穩定,同時還考慮潛在的MEV銷毀可能。
TheVerge
該路線的主要目標是降低驗證區塊的門檻,包含兩個關鍵里程碑檢查點:
VerkleTrees:圍繞Verkle樹設計對Merkle樹進行優化,使得驗證者無需存儲所有狀態也能參與由交易驗證成為可能。
FullySNARKed:將SNARK全面引入到以太坊協議,如EVM、Verkle證明以及共識狀態轉換等,即使到了量子計算時代,也可切換到量子安全的STARKs。
ThePurge
該路線的主要目標是簡化以太坊協議,消除技術債務,通過清除歷史數據,限制驗證者參與網絡的成本,減少節點的存儲需求,甚至不再需要存儲全節點數據,從而提高節點效率,間接提升TPS。這其中主要包含兩大關鍵里程碑檢查點HistoryExpiry和StateExpiry,鑒于該路線偏技術向,暫且按下不表。
TheSplurge
該路線主要是一些零碎的優化修復,如賬戶抽象、EVM優化以及隨機數方案VDF等。
Tags:SINTHEEOS以太坊MARSINU價格Xplosive EthereumEOSWIN西格瑪幣兌換以太坊公告
零知識技術是密碼學的一個分支,可以為許多Layer1區塊鏈項目解決擴容和隱私問題。區塊鏈可以利用零知識證明技術提升交易吞吐量,在驗證用戶身份的同時保護用戶數據隱私,實現復雜的計算,并讓企業既可以.
1900/1/1 0:00:00本文轉自公號:老雅痞 信息來源自substack,略有修改,作者DerekLau回顧從Web?1.0到Web?2.0的轉變新技術剛被發現時,從來沒有被正確使用過.
1900/1/1 0:00:00原文標題:《漫游以太:過去、現在、未來》原文作者:Hakeen,W3.Hitchhiker;修訂:Evelyn.
1900/1/1 0:00:0010月31日,香港財政司正式發布《有關香港虛擬資產發展的政策宣言》,就在香港發展蓬勃的虛擬資產行業和生態圈,闡明了港府的政策立場、監管方針及試驗計劃等.
1900/1/1 0:00:00作者:月之暗面導言 推特作為社交巨頭終于花落馬斯克之手,開啟了Web2社交平臺向Web3社交協議的進化之旅,在一系列大刀闊斧的改革進程下,我們依稀可以窺見未來的大致方向:引入更多的區塊鏈技術.
1900/1/1 0:00:00作者:Web3基金會首席法務官?DanielSchoenberger三年前,即2019年11月,Web3基金會做出決定,改變了其發展軌跡,也造成了業務流程、人員管理和公眾溝通方式的改變.
1900/1/1 0:00:00