原文作者:GaryMa
近日,,在此前的五大關鍵路線的基礎上,新增了以解決交易審查和 MEV 風險為中心的關鍵路線 The Scourge。至此,以太坊未來的發展進化將主要分為六大關鍵路線,分別是:The MergVitalik 發布了以太坊的最新路線圖e、The Surge、The Scourge、The Verge、The Purge、The Splurge。值得注意的是,這六大關鍵路線是同時推進的。下面,我們也根據這最新的路線圖表,簡單描述一下各個關鍵路線。
該路線的主要目標是構建去中心化、健壯簡潔的 PoS 共識機制。以太坊目前已經成功切換為 PoS,接下來主要是針對網絡驗證者安全以及零星功能的修修補補:
Beosin:SheepFarm項目遭受攻擊事件簡析:金色財經報道,根據區塊鏈安全審計公司Beosin旗下Beosin EagleEye 安全風險監控、預警與阻斷平臺監測顯示,BNB鏈上的SheepFarm項目遭受漏洞攻擊,Beosin分析發現由于SheepFarm合約的register函數可以多次調用,導致攻擊者0x2131c67ed7b6aa01b7aa308c71991ef5baedd049多次利用register函數增大自身的gems,再利用upgradeVillage函數在消耗gems的同時累加yield屬性,最后調用sellVillage方法把yield轉換為money后再提款。本次攻擊導致項目損失了約262個BNB,約7.2萬美元。Beosin Trace追蹤發現被盜金額仍在攻擊者賬戶,將持續關注資金走向。[2022/11/16 13:10:39]
信標鏈取款功能的激活:目前已經作為 EIP-4895 的主要內容,準備于上海升級時部署,至于具體實施時間,在最新以太坊核心開發者會議上,開發者們只能模糊地估計數月內。
慢霧:GenomesDAO被黑簡析:據慢霧區hacktivist消息,MATIC上@GenomesDAO項目遭受黑客攻擊,導致其LPSTAKING合約中資金被非預期的取出。慢霧安全團隊進行分析有以下原因:
1.由于GenomesDAO的LPSTAKING合約的initialized函數公開可調用且無權限與不可能重復初始化限制,攻擊者利用initialized函數將合約的stakingToken設置為攻擊者創建的虛假LP代幣。
2.隨后攻擊者通過stake函數進行虛假LP代幣的抵押操作,以獲得大量的LPSTAKING抵押憑證。
3.獲得憑證后再次通過initialized函數將合約的stakingToken設置為原先真是的LP代幣,隨后通過withdraw函數銷毀LPSTAKING憑證獲取合約中真實的LP抵押物。
4.最后將LP發送至DEX中移除流動性獲利。
本次事件是因為GenomesDAO的LPSTAKING合約可被任意重復初始化設置關鍵參數而導致合約中的抵押物被惡意耗盡。[2022/8/7 12:07:06]
Distributed Validators(DV):分布式驗證者技術,旨在將以太坊驗證者的工作分布到一組分布式節點中的技術,與目前在一臺機器上運行驗證者客戶單的傳統技術相比,更加能夠提高安全性、在線彈性等,具體可見 DV 技術規范。
安全團隊:Audius項目惡意提案攻擊簡析,攻擊者總共獲利約108W美元:7月24日消息,據成都鏈安“鏈必應-區塊鏈安全態勢感知平臺”安全輿情監控數據顯示,Audius項目遭受惡意提案攻擊。成都鏈安安全團隊簡析如下:攻擊者先部署惡意合約并在Audius: Community Treasury 合約中調用initialize將自己設置為治理合約的監護地址,隨后攻擊者調用ProposalSubmitted 提交惡意85號提案并被通過,該提案允許向攻擊合約轉賬1,856w個AudiusToken,隨后攻擊者將獲得的AudiusToken兌換為ETH,總共獲利約108W美元,目前獲利資金仍然存放于攻擊者地址上(0xa0c7BD318D69424603CBf91e9969870F21B8ab4c)。[2022/7/24 2:34:31]
Single Secret Leader Election(SSLE):單一秘密領導者選舉,目前信標鏈采用的是 Single Leader Election,即每個 Slot 所選出的提議者會提前公開,使他們容易受到 DoS 攻擊。通過將這一過程加密隱藏,只有提議者知道自己的身份,能夠有效緩解潛在風險。
慢霧:BSC項目Value DeFi vSwap 模塊被黑簡析:據慢霧區情報,幣安智能鏈項目 Value DeFi 的 vSwap 模塊被黑,慢霧安全團隊第一時間介入分析,并將結果以簡訊的形式分享,供大家參考:
1. 攻擊者首先使用 0.05 枚 WBNB 通過 vSwap 合約兌換出 vBSWAP 代幣;
2. 攻擊者在兌換的同時也進行閃電貸操作,因此 vSwap 合約會將兌換的 vBSWAP 代幣與閃電貸借出的 WBNB 轉給攻擊者;
3. 而在完成整個兌換流程并更新池子中代幣數量前,會根據池子的 tokenWeight0 參數是否為 50 來選擇不同的算法來檢查池子中的代幣數量是否符合預期;
4. 由于 vSwap 合約的 tokenWeight0 參數設置為 70,因此將會采用第二種算法對池子中的代幣數量進行檢查;
5. 而漏洞的關鍵點就在于采用第二種算法進行檢查時,可以通過特殊構造的數據來使檢查通過;
6. 第二種算法是通過調用 formula 合約的 ensureConstantValue 函數并傳入池子中緩存的代幣數量與實時的代幣數量進行檢查的;
7. 在通過對此算法進行具體分析調試后我們可以發現,在使用 WBNB 兌換最小單位(即 0.000000000000000001) vBSWAP 時,池子中緩存的 WBNB 值與實時的值之間允許有一個巨大的波動范圍,在此范圍內此算法檢查都將通過;
8. 因此攻擊者可以轉入 WBNB 進行最小單位的 vBSWAP 代幣兌換的同時,將池子中的大量 WBNB 代幣通過閃電貸的方式借出,由于算法問題,在不歸還閃電貸的情況下仍可以通過 vSwap 的檢查;
9. 攻擊者只需要在所有的 vSwap 池子中,不斷的重復此過程,即可將池子中的流動性盜走完成獲利。詳情見原文鏈接。[2021/5/8 21:37:37]
Single Slot Finality(SSF):單 Slot 最終性,當前以太坊區塊需要 64 到 95 個 slot(約 15 分鐘)才能實現最終確定性,不過 Vitalik 認為有充分的理由把最終確定性時間縮短為一個 slot,從而實現更好的用戶體驗,具體可見 SSF。
該路線的主要目標是推動以 Rollup 為中心的擴容,實現每秒 10 萬的 TPS,主要分為兩個階段:
實現 Rollup 的初步擴容:EIP4844 向以太坊引入一種新的交易類型,這種交易類型攜帶短暫存在的 blob 數據,將使得 rollup 的開銷降低 10-100 倍,同時結合初步的 OP Rollup 欺詐證明以及 ZK-EVMs 的輔助,實現初步擴容。
實現 Rollup 的完全擴容:在前者基礎優化完善的同時,重點著手數據可用性 DA 方面的優化,如數據可用性抽樣的客戶端、P2P 設計等。
該路線的主要目標是確保可靠可信中立的交易納入區塊,避免網絡出現中心化以及 MEV 相關風險等,而這其中的關鍵里程碑是在協議層面實現區塊提議者與構建者分離,即 Proposer-Builder Separation/PBS。
在 PBS 的設計中,區塊提議者負責從內存池中收入交易,并創建一個包含區塊交易信息的列表 crList 傳遞給區塊構建者們。區塊構建者們以最大化 MEV 為目的對 crList 中的交易進行重新排序并構建區塊,然后再向區塊提議者提交他們的出價,而區塊提議者就會選擇出價最高者為有效的區塊。
在實現 PBS 之后,進一步的還有以太坊開發者提出的 Smoothing MEV 方案,旨在減少每個驗證者之間捕獲的 MEV 的差距,最終目標是使每個驗證者的獎勵分布盡可能接近均勻,從而保證協議共識的穩定,同時還考慮潛在的 MEV 銷毀可能。
該路線的主要目標是降低驗證區塊的門檻,包含兩個關鍵里程碑檢查點:
Verkle Trees:圍繞 Verkle 樹設計對 Merkle 樹進行優化,使得驗證者無需存儲所有狀態也能參與由交易驗證成為可能。
Fully SNARKed:將 SNARK 全面引入到以太坊協議,如 EVM、Verkle 證明以及共識狀態轉換等,即使到了量子計算時代,也可切換到量子安全的 STARKs。
該路線的主要目標是簡化以太坊協議,消除技術債務,通過清除歷史數據,限制驗證者參與網絡的成本,減少節點的存儲需求,甚至不再需要存儲全節點數據,從而提高節點效率,間接提升 TPS。這其中主要包含兩大關鍵里程碑檢查點 History Expiry 和 State Expiry,鑒于該路線偏技術向,暫且按下不表。
該路線主要是一些零碎的優化修復,如賬戶抽象、EVM 優化以及隨機數方案 VDF 等。
GaryMa
個人專欄
閱讀更多
金色財經
PANews
達瓴智庫
CT中文
區塊律動BlockBeats
DeFi之道
web3中文
文章匯
01元宇宙
金色薦讀
Tags:INGSTASWAP以太坊hotcoinglobal交易所下載2022starlink幣最新消息FerrariSwap以太坊幣最新價格6月走勢分析
作者:WillComyns來源:Shima CapitalDeFi 一直存在代幣價值累積和保留問題,現在是解決這個問題的最好時機.
1900/1/1 0:00:00文/Kerman Kohli and Joel Davies,DeFi & Web3研究員;譯/金色財經xiaozou之前我們討論了鏈上身份的總體版圖(見金色財經此前.
1900/1/1 0:00:00文/Bitwise Research Team, 譯/金色財經xiaozou2022年第三季度就這么安靜地過去了,是加密貨幣一個非常不錯的季度.
1900/1/1 0:00:00如果你想購買或出售 NFT,你今天有近十幾種主流選擇。 在外人看來,它們看起來都一樣,主頁墻壁都是方形卡通人物.
1900/1/1 0:00:00原文作者:4rc.eth,由 DeFi 之道翻譯編輯。2022 年 5 月,在沒有任何警告或理由的情況下,Bankless YouTube 頻道一夜之間消失了.
1900/1/1 0:00:00原文作者:@MyAlphaDrops原文編譯:0x711,BlockBeatszkSync Token 發行已確認并將很快啟動,請參閱其文檔以獲取更多信息.
1900/1/1 0:00:00