BNB:简析以太坊最新图:六大关键

?

近日,Vitalik发布了以太坊的最新图,在此前的五大关键的基础上,新增了以解决交易审查和MEV风险为中心的关键TheScourge。至此,以太坊未来的发展进化将主要分为六大关键,分別是:TheMerge、TheSurge、TheScourge、TheVerge、ThePurge、TheSplurge。值得注意的是,这六大关键是同时推进的。下面,我们也根据这最新的图表,简单描述一下各个关键。

TheMerge

该主要目标是构建去中心化、健壮简洁的PoS共识机制。以太坊目前已经成功切换为PoS,接下来主要是针对网络验证者安全以及零星功能的修修补补:

安全公司:AurumNodePool合约遭受漏洞攻击简析:金色财经报道,据区块链安全审计公司Beosin EagleEye监测显示,2022年11月23日,AurumNodePool合约遭受漏洞攻击。

Beosin分析发现由于漏洞合约的changeRewardPerNode函数未进行验证,导致攻击者可以调用该函数进行任意值设置。

攻击者首先调用changeRewardPerNode函数将每日奖励值设置成一个极大数,接下来调用claimNodeReward函数提取节点奖励,而节点奖励的计算取决于攻击者设置的rewardPerDay值,导致计算的节点奖励非常高。而在这一笔交易之前,攻击者便通过一笔交易(0xb3bc6ca257387eae1cea3b997eb489c1a9c208d09ec4d117198029277468e25d)向合约存入了1000AUR,创建了攻击者的节点记录,从而使得攻击者能够提取出该节点奖励。最终攻击者通过该漏洞获得约50个BNB($14,538.04)。[2022/11/23 8:01:04]

信标链取款功能的激活:目前已经作为EIP-4895的主要内容,准备于上海升级时部署,至于具体实施时间,在最新以太坊核心开发者会议上,开发者们只能模糊地估计数月内。

慢雾:Harmony Horizon bridge遭攻击简析:据慢雾安全团队消息,Harmony Horizon bridge 遭到黑客攻击。经慢雾 MistTrack 分析,攻击者(0x0d0...D00)获利超 1 亿美元,包括 11 种 ERC20 代币、13,100 ETH、5,000 BNB 以及 640,000 BUSD,在以太坊链攻击者将大部分代币转移到两个新钱包地址,并将代币兑换为 ETH,接着将 ETH 均转回初始地址(0x0d0...D00),目前地址(0x0d0...D00)约 85,837 ETH 暂无转移,同时,攻击者在 BNB 链暂无资金转移操作。慢雾 MistTrack 将持续监控被盗资金的转移。[2022/6/24 1:28:30]

DistributedValidators:分布式验证者技术,旨在将以太坊验证者的工作分布到一组分布式节点中的技术,与目前在一台机器上运行验证者客户单的传统技术相比,更加能够提高安全性、在线弹性等,具体可见DV技术规范。

慢雾简析Qubit被盗原因:对白名单代币进行转账操作时未对其是否是0地址再次进行检查:据慢雾区情报,2022 年 01 月 28 日,Qubit 项目的 QBridge 遭受攻击损失约 8000 万美金。慢雾安全团队进行分析后表示,本次攻击的主要原因在于在充值普通代币与 native 代币分开实现的情况下,在对白名单内的代币进行转账操作时未对其是否是 0 地址再次进行检查,导致本该通过 native 充值函数进行充值的操作却能顺利走通普通代币充值逻辑。慢雾安全团队建议在对充值代币进行白名单检查后仍需对充值的是否为 native 代币进行检查。[2022/1/28 9:19:19]

SingleSecretLeaderElection:单一秘密者选举,目前信标链采用的是SingleLeaderElection,即每个Slot所选出的提议者会提前公开,使他们容易受到DoS攻击。通过将这一过程加密隐藏,只有提议者知道自己的身份,能够有效缓解潜在风险

慢雾:Spartan Protocol被黑简析:据慢雾区情报,币安智能链项目 Spartan Protocol 被黑,损失金额约 3000 万美元,慢雾安全团队第一时间介入分析,并以简讯的形式分享给大家参考:

1. 攻击者通过闪电贷先从 PancakeSwap 中借出 WBNB;

2. 在 WBNB-SPT1 的池子中,先使用借来的一部分 WBNB 不断的通过 swap 兑换成 SPT1,导致兑换池中产生巨大滑点;

3. 攻击者将持有的 WBNB 与 SPT1 向 WBNB-SPT1 池子添加流动性获得 LP 凭证,但是在添加流动性的时候存在一个滑点修正机制,在添加流动性时将对池的滑点进行修正,但没有限制最高可修正的滑点大小,此时添加流动性,由于滑点修正机制,获得的 LP 数量并不是一个正常的值;

4. 随后继续进行 swap 操作将 WBNB 兑换成 SPT1,此时池子中的 WBNB 增多 SPT1 减少;

5. swap 之后攻击者将持有的 WBNB 和 SPT1 都转移给 WBNB-SPT1 池子,然后进行移除流动性操作;

6. 在移除流动性时会通过池子中实时的代币数量来计算用户的 LP 可获得多少对应的代币,由于步骤 5,此时会获得比添加流动性时更多的代币;

7. 在移除流动性之后会更新池子中的 baseAmount 与 tokenAmount,由于移除流动性时没有和添加流动性一样存在滑点修正机制,移除流动性后两种代币的数量和合约记录的代币数量会存在一定的差值;

8. 因此在与实际有差值的情况下还能再次添加流动性获得 LP,此后攻击者只要再次移除流动性就能再次获得对应的两种代币;

9. 之后攻击者只需再将 SPT1 代币兑换成 WBNB,最后即可获得更多的 WBNB。详情见原文链接。[2021/5/2 21:17:59]

SingleSlotFinality:单Slot最终性,当前以太坊区块需要64到95个slot才能实现最终确定性,不过Vitalik认为有充分的理由把最终确定性时间缩短为一个slot,从而实现更好的用户体验,具体可见SSF。

TheSurge

该主要目标是推动以Rollup为中心的扩容,实现每秒10万的TPS,主要分为两个阶段:

实现Rollup的初步扩容:EIP4844向以太坊引入一种新的交易类型,这种交易类型携带短暂存在的blob数据,将使得rollup的开销降低10-100倍,同时结合初步的OPRollup欺诈证明以及ZK-EVMs的辅助,实现初步扩容。

实现Rollup的完全扩容:在前者基础优化完善的同时,重点着手数据可用性DA方面的优化,如数据可用性抽样的客户端、P2P设计等。

TheScourge

该主要目标是确保可靠可信中立的交易纳入区块,避免网络出现中心化以及MEV相关风险等,而这其中的关键里程碑是在协议层面实现区块提议者与构建者分离,即Proposer-BuilderSeparation/PBS。

在PBS的设计中,区块提议者负责从内存池中收入交易,并创建一个包含区块交易信息的列表crList传递给区块构建者们。区块构建者们以最大化MEV为目的对crList中的交易进行重新排序并构建区块,然后再向区块提议者提交他们的出价,而区块提议者就会选择出价最高者为有效的区块。

在实现PBS之后,进一步的还有以太坊开发者提出的SmoothingMEV方案,旨在减少每个验证者之间捕获的MEV的差距,最终目标是使每个验证者的奖励分布尽可能接近均匀,从而保证协议共识的稳定,同时还考虑潜在的MEV销毁可能。

TheVerge

该主要目标是降低验证区块的门槛,包含两个关键里程碑检查点:

VerkleTrees:围绕Verkle树设计对Merkle树进行优化,使得验证者无需存储所有状态也能参与由交易验证成为可能。

FullySNARKed:将SNARK全面引入到以太坊协议,如EVM、Verkle证明以及共识状态转换等,即使到了量子计算时代,也可切换到量子安全的STARKs。

ThePurge

该主要目标是简化以太坊协议,消除技术债务,通过清除历史数据,限制验证者参与网络的成本,减少节点的存储需求,甚至不再需要存储全节点数据,从而提高节点效率,间接提升TPS。这其中主要包含两大关键里程碑检查点HistoryExpiry和StateExpiry,鉴于偏技术向,暂且按下不表。

TheSplurge

该主要是一些零碎的优化修复,如账户抽象、EVM优化以及随机数方案VDF等。

希望这篇文章对大家有一定的帮助。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

地球链

[0:15ms0-0:619ms