📢 ChainBuzz 热点新闻 ｜2025.2.28

chainbuzz.xyz

🔥美国对墨西哥和加拿大的关税措施于 3 月 4 日实施
🔥Babylon 基金会：将把空投范围扩大至所有 NFT 持有者
🔥消息人士：香港拟 Q2 发布第二份虚拟资产政策宣言，不会由单一机构监管虚拟资产
🔥萨尔瓦多通过人工智能法案，以为行业提供监管清晰度和确定性
🔥美 SEC 拟撤销对 ConsenSys 及 MetaMask 的执法诉讼

👨‍💻 ChainFeeds 投研简报 ｜2024.2.27

chainfeeds.xyz

1️⃣ 以太坊｜速读以太坊基金会 AMA 要点：L1 收入和价值积累、Pectra 升级、L2 等
2️⃣ 项目研究｜Delphi Digital 解读 ElizaOS v2：新架构，新可能
3️⃣ 研究｜原生 Rollup 分析：存在哪些机遇与挑战？
4️⃣ 安全｜速读 Bybit 取证调查报告，Safe 为黑客突破口？
5️⃣ 以太坊｜以太坊基金会新任主席：以太坊价值观和 EF 的作为

每日精选的加密信息由 ChainFeeds 团队与 AI 共同编写，我们已将内部的信息流工具优化并开放给所有读者及 Web3 行业者使用，测试链接 👇
🌞 Web3 行研早报来自：Web3 行业必读深度资讯「简报」平台｜chainfeeds.xyz
🤖️ Web3 热点榜单来自：AI 驱动的 Web3 热点新闻自动聚合工具｜chainbuzz.xyz

🤗🤗🤗 Monad Madness 香港 2025 现已开放报名

Monad Madness 香港将于 2025 年 4 月 9 日在香港线下举行，为期一天。此次活动面向大中华区的华语开发者和创始人，旨在通过路演竞赛为早期创业项目提供加速发展机会。入选团队将受邀在香港 Web3 Festival 期间展示其创新项目。

此外，本次活动设有总计 200 万港币的奖池，获胜团队将有机会获得潜在投资，并享受 Monad 生态团队提供的定制化支持。

^🔗 报名链接：https://tally.so/r/wQvJoY

1️⃣ 速读以太坊基金会 AMA 要点：L1 收入和价值积累、Pectra 升级、L2 等

导读：2 月 25 日，以太坊基金会研究小组在 Reddit 上举办第 13 次 AMA。Foresight News 翻阅 300 多条评论，编译和汇总了 Vitalik Buterin 和以太坊基金会研究团队成员的主要观点，讨论内容主要包括 L1 收入和价值积累、L2、blob 费用、L1 的 Gas 限制目标、大公司接管以太坊的风险以及 Pectra 升级进展等更多未来计划讨论。

Vitalik Buterin：我确实认为我们应该让协议保持简洁，避免过度适应短期情况，并协调执行 Gas 和 blobs 在 Gas 市场方面的逻辑。以太坊改进提案 7706（EIP-7706）将此作为其两大主要关注点之一（另一个关注点是为 calldata 添加一个独立的 Gas 维度）。

Justin Drake：区块链（无论是 L1 还是 L2）通常有几种收入来源。第一种是拥堵费用，即「基础费用」。第二种是竞争费用，即「MEV」（最大可提取价值）。让我们先讨论竞争费用。在我看来，随着现代应用和钱包设计的发展，MEV 将越来越多地向上游流动，并被应用、钱包和 / 或用户重新捕获。最终，几乎所有的 MEV 都将被更接近流量发起者的实体重新捕获，而像 L1 和 L2 这样的下游基础设施只能从竞争费用中获得仅有的一点。换句话说，长期来看，L1 和 L2 追逐 MEV 可能是徒劳的。那么拥堵费用呢？对于以太坊 L1 来说，历史上的瓶颈是 EVM 执行。共识参与者的考虑因素，如 disk I/O 和状态增长，是设置较小执行 Gas 限制的关键驱动因素。随着使用 SNARKs 或欺诈证明游戏进行扩展的现代区块链设计，我们将越来越多地生活在一个执行后匮乏的世界中。

Dankrad Feist：所有区块链都存在价值积累问题，且没有一个完美的解决方案。执行层比数据层表现稍好，因为它们可以提取反映交易紧急程度的优先费用，而数据层仅收取固定费用。我对价值积累的答案首先是创造价值。在创造价值的同时，我们应最大化那些未来可能收费的机会。这意味着最大化以太坊数据层的价值，使以太坊整体价值提升，从而无需替代性数据可用性（alt DA）；扩展 L1，使高价值应用能够真正在 L1 上运行；并鼓励像 EigenLayer 这样的项目，扩展以太坊作为（非金融）抵押品的用途。（来源 ）

2️⃣ Delphi Digital 解读 ElizaOS v2：新架构，新可能

导读：ElizaOS 的下一阶段将专注于更深层次的自动化、智能治理以及更多新领域的探索。

Delphi Digital：ElizaOS v2 的架构升级为 AI 智能体带来了更强的能力：开发者可以在不修改核心代码的情况下自定义 AI 智能体，从而显著提高部署效率和扩展性。统一的抽象层支持 AI 智能体无缝管理多链资产，简化了跨链操作的复杂性。事件驱动架构使 AI 智能体能够实时响应数据更新，在 DeFi（去中心化金融）、治理和物流等场景中表现更高效。这些改进显著增强了 AI 的灵活性、任务规划能力以及执行复杂任务的能力。

ElizaOS v2 的一大亮点是引入了分层任务网络（Hierarchical Task Networks，HTNs）。HTNs 允许 AI 将高层次目标分解为一系列结构化步骤，并在环境发生变化时动态调整计划。例如，一个用于管理投资策略的 AI 智能体能够：分析实时市场状况；动态调整投资组合；独立执行交易操作，无需持续的人类干预。这一功能不仅提升了 AI 的决策能力，也为其在金融、物流等复杂领域的应用打开了新的可能性。

凭借 ElizaOS v2 的强大功能，AI 智能体现在能够完成 v1 版本中无法实现的任务。以下是一些典型应用场景： 1）AI 驱动的投资 DAO：可以自动评估风险、分配资金，并在 DeFi（去中心化金融）中优化收益策略； 2）AI 法律智能体：能够起草和审查智能合约，为商业交易提供法律保障； 3）AI 驱动的市场：根据市场需求自主上架和定价 NFT，同时处理客户交互并管理争议，显著提升市场效率和用户体验。（ 来源 ）

3️⃣【英文】原生 Rollup 分析：存在哪些机遇与挑战？

导读：原生 Rollups 可以实现 EVM 等效性、无治理和不可变性，具备创建共享排序器和结算机制的潜力，从而更容易实现互操作性。然而，大部分现有 Rollups 并不能采用该模式，因为它们与 EVM 的兼容方式不同，并且采用了有状态或自定义的数据压缩方法来提升数据可用性。

mmjahanara.eth：Rollup 必须无信任地在 L1 上结算 / 证明其状态转换，确保每一批已提交的交易都正确执行。这就是 Rollup 如何继承 L1 的安全性，前提是结算逻辑是健全且完整的。实现一个无信任结算的证明系统是构建 Rollup 系统中最复杂的部分。尽管做出了巨大努力，但我们的社区花了几年时间才建立起完全功能的证明系统，即使如此，我们也不能确保这些证明系统完全没有问题。安全风险随着 Rollup 的持续升级而加剧，无论是为了维持 EVM 兼容性，还是引入新功能。这也是为什么许多主要的 Rollup 运营商仍依赖多重签名（multisig）进行紧急升级。即使是 Stage 2 的 Rollups，当前行业的安全标准 —— 也依赖于安全委员会和治理机制。

原生 Rollups 的核心思想是引入一个新的 EVM 预编译，使得能够无状态地验证其他 EVM 实例的正确状态转换，从而使 Rollups 可以在 L1 上进行无信任结算。这一预编译方案减轻了构建和维护证明系统的负担，并允许 Rollups 继承更多的以太坊安全保证。通过采用这种方法，Rollups 能够更好地扩展，同时保留以太坊的安全性。这个方案不仅为 Rollups 的构建提供了更简化的执行方式，还为以太坊未来的扩展提供了一个非常强大的安全基础。

原生 Rollups 的目标是通过最大化 L1 安全继承，减少对安全委员会和治理依赖。然而，Rollups 通常会偏离 EVM 的等效性，这意味着它们必须部分控制自己的结算逻辑，从而减少了 L1 安全性带来的优势。这种偏离可能导致 Rollups 必须处理更多自定义逻辑的挑战，增加了系统的复杂性和潜在风险。为了解决这一问题，Rollups 应当保持自定义逻辑的限制，这样可以确保这些逻辑在未来可以被正式验证和审计，并保持不可变性。这样，Rollups 不仅可以维持 L1 的安全性，还能确保其创新和定制化能够得到合理的支持。【原文为英文】（ 来源 ）

4️⃣ 速读 Bybit 取证调查报告，Safe 为黑客突破口？

导读：Bybit 于 2 月 21 日遭黑客攻击，损失近 15 亿美元， 成为 Web3 史上最大的黑客攻击案件，2 月 26 日 Sygnia 发布了该起事件的初步报告。中文版本由 ForesightNews 编译发布。

Sygnia：目前为止，取证调查突出显示以下发现： 1）对所有用于发起和签署交易的主机的取证调查发现，在 Safe {Wallet} 的 AWS S3 存储桶中的资源被注入了恶意 JavaScript 代码。

2）资源修改时间和公开可用的网络历史档案表明，恶意代码的注入是直接在 Safe {Wallet} 的 AWS S3 存储桶中进行的。

3）对注入的 JavaScript 代码的初步分析表明，其主要目的是操纵交易，在签名过程中有效地更改交易内容。

4）此外，对注入 JavaScript 代码的分析发现了一个激活条件，该条件仅在交易来源匹配两个合约地址之一时才会执行：Bybit 的合约地址和一个目前未识别的合约地址（可能与威胁者控制的测试合约相关）。

5）在恶意交易执行并发布后两分钟，新版本的 JavaScript 资源被上传到 Safe {Wallet} 的 AWS S3 存储桶。这些更新版本已删除了恶意代码。

6）初步发现表明攻击源自 Safe {Wallet} 的 AWS 基础设施。

7）到目前为止，取证调查未发现 Bybit 基础设施有任何被入侵的迹象。

对 Chrome 浏览器缓存文件的取证分析在所有三个签名者的主机上识别出在交易签名时创建的包含 JavaScript 资源的缓存文件缓存文件的内容显示，2025 年 2 月 21 日从 Safe {Wallet} 的 AWS S3 存储桶提供的资源最后一次修改时间是在 2025 年 2 月 19 日，即恶意交易发生的两天前。在 Chrome 浏览记录中发现的 JavaScript 代码内容显示了威胁者引入的恶意修改。对注入代码的初步分析突出显示该代码旨在修改交易内容。Safe {Wallet} 当前通过其 AWS S3 存储桶提供的资源不包含在 Chrome 缓存文件中识别的恶意代码。

调查确定 JavaScript 资源在 2025 年 2 月 21 日 14:15:13 和 14:15:32 UTC 被修改 - 大约在恶意交易执行后两分钟。使用公共网络档案对 Safe {Wallet} 资源的进一步分析发现了 2025 年 2 月 19 日拍摄的两个 Safe {Wallet} JavaScript 资源快照。对这些快照的审查显示，第一个快照包含原始的合法 Safe {Wallet} 代码，而第二个快照包含带有恶意 JavaScript 代码的资源。这进一步表明，创建恶意交易的恶意代码直接来自 Safe {Wallet} 的 AWS 基础设施。（ 来源 ）

5️⃣ 以太坊基金会新任主席：以太坊价值观和 EF 的作为

导读：Aya Miyagotchi 发文介绍了其对以太坊基金会的未来规划。

Aya Miyaguchi：以太坊在这些层级中处于什么位置？是在快速发展的外层，快速进行实验？还是在核心，自然和文化发展得更慢？我认为答案并不完全在于这两个方面。如果我们希望以太坊不仅仅是一个短期产品，如果我们希望它长期融入世界结构，我们需要所有层级，以各种速度发展。如果我们不希望以太坊永远局限于一家公司的短期产品，那么所有层级都不能 —— 也不应该 —— 由 EF 主导。以太坊基金会致力于发现这些层之间的差距和不平衡。以太坊基金会的角色从来都不是控制或拥有以太坊中的所有域。相反，我们的责任 —— 我们的责任 —— 在于维护以太坊的价值观。通过我们的行动和不作为，我们有责任确保以太坊保持弹性，不仅作为一个网络，而且作为一个更广泛的人、思想和价值观的生态系统 —— 永远不会沦为单个组织的产品。

以下是 EF 的行动对以太坊研发和基础设施产生影响的一些例子：我们并不进行控制，而是管理所有核心开发电话，为通过社区智慧做出技术决策创造空间。我们提倡客户端多元化，不仅仅是在数量上，而是为了使客户端获得成功，并由生态系统中的不同团队维护，以避免单点故障。客户端激励计划也一直在支持客户端团队的工作。我们支持研发互操作务虚会的协调，并深知当不同的团队相互交流想法时才会产生真正的突破。有些努力始于我们种下的种子 —— 例如账户抽象或跨 L2 协调，但它们的设计初衷是超越我们最初的倾向，并通过社区培育而蓬勃发展。合并和转向 PoS 简直是不可能完成的任务。不仅因为它必须在数千个应用程序继续运行的同时无缝执行，还因为它需要一种微妙的平衡：领导而不控制，协调而不集中。 见证生态系统的这种增长真是太神奇了。

七年前，当我加入 EF 时，以太坊的声音较少。参与（包括网络的建设和保护）集中在较少的人和地区。那时，作为一名折衷梦想家（Eclectic Dreamer，比起执行董事，我更喜欢这个头衔），我经常问自己：是什么让以太坊不仅与众不同，而且独一无二？答案总是清晰而深刻：真正的韧性，植根于以太坊的价值观。以太坊不会像机器一样成长；它像花园一样成长，因其生物多样性而变得更加强大，因为整个游戏是无限的而蓬勃发展。这个愿景 —— 无限花园（Infinite Garden）—— 就是从这种认识中诞生的。今天，以太坊作为一群声音蓬勃发展：核心开发人员和研究人员完善协议，L2 团队实现可扩展性，应用程序构建者将以太坊与现实世界联系起来，当地社区以自己的方式塑造它的未来。这种丰富性 —— 技术和社会创新相互交织、相互影响 —— 不仅仅是以太坊的一个特性，更是它经久不衰的原因。（ 来源 ）