📢 ChainBuzz 热点新闻 ｜2024.5.18

chainbuzz.xyz

🔥  原 Gala 首席执行官 Jason Brink 将转为顾问，并成立外部组织 LFG 帮助 Gala Chain 发展
🔥  zkSync：或将于 6 月底将网络治理移交给社区
🔥  Coinbase 将上线 Drift Protocol （DRIFT）
🔥  Vitalik：以太坊网络在近期和中期内将着重提升其无许可性和去中心化特性等
🔥  Coinbase、a16z 等约 50 家组织和公司致信美国众议院以支持 FIT21 法案

👨‍💻 ChainFeeds 投研简报 ｜2024.5.17

chainfeeds.xyz

1️⃣ 观点｜比特币 L2 任重道远，终点是 ZK Rollup
2️⃣ 研究｜ZK Rollups：房间里的大象
3️⃣ 市场｜Coinbase 月度展望：ETH 未来数月仍有潜力上涨
4️⃣ 安全｜复盘 Sonne Finance 闪电贷攻击事件：有哪些启示？
5️⃣ 项目介绍｜速览三个有趣项目：如何将零知识证明带入主流？
6️⃣ 安全｜浅论 XLink 跨链桥被盗事件：有没有更好的跨链桥架构？
7️⃣ 研究｜Radius ：解读 Rollup 中以用户为中心的模型重要性
8️⃣ 观点｜如何看待 CyberConnect 转型社交再质押模块化 L2「Cyber」？

每日精选的加密信息由 ChainFeeds 团队与 AI 共同编写，我们已将内部的信息流工具优化并开放给所有读者及 Web3 行业者使用，测试链接 👇
🌞 Web3 行研早报来自：Web3 行业必读深度资讯「简报」平台｜chainfeeds.xyz
🤖️ Web3 热点榜单来自：AI 驱动的 Web3 热点新闻自动聚合工具｜chainbuzz.xyz

1️⃣ 观点：比特币 L2 任重道远，终点是 ZK Rollup

导读：在比特币生态中，L2 是当下的新热点。每个人都想分一杯比特币 L2 的羹，但炒作到底是为了什么呢？本文概述了比特币 L2 全景，包括其必要性、现状及最终状态。中文版本由 Foresight News 编译发布。

Arjun: 比特币 L2 的最终状态是什么？答案是 ZK Rollup。但是在比特币上构建 ZK Rollup 并不容易，这将需要通过软分叉来改变比特币网络，我们都知道这说起来容易做起来难。软分叉将为比特币添加一个新的操作码，使其能够原生识别和验证零知识证明，从而实现比特币和 Rollup 之间的无信任交互。然而，如上所述，这是一个重大的技术障碍，其可行性仍不确定。

现实情况是，从技术上讲，真正的比特币 Rollup 尚不存在。我们看到的是一群敬业的团队正在为未来的比特币 L2 奠定基础。例如，一些 Rollup 团队（如 BOB）正在采取分阶段的方法。他们首先以 EVM Rollup 的形式引导生态系统，吸引用户、流动性和应用程序。然后，他们计划在技术成熟后使用 BitVM 过渡到 Optimistic Rollup，最终，他们的目标是发展为 ZK Rollup，这取决于比特币是否经历软分叉以添加必要的操作码。（ 来源 ）

2️⃣ ZK Rollups：房间里的大象

导读：本文深入探讨了 ZK rollups 难以忽视的事实及其有益的应用。中文版本由深潮 TechFlow 编译发布。

Jaehyun Ha: 生成 ZKP 可能是快速确定性的瓶颈：ZK Rollups 最引人注目的卖点是由于其交易的快速终结而使资产提取延迟时间缩短，这得益于 ZKP。提高的 TPS 和低交易费用是额外好处。最有效利用 ZK Rollups 特性的领域是游戏行业，因为游戏内货币的存取非常频繁，每秒都会产生大量的游戏内交易。然而，现实远非如此。根据 L2beat 提供的不同 ZK Rollups 的终结时间统计数据，zkSync Era 大约需要 2 小时，Linea 需要 3 小时，而 Starknet 平均需要约 8 小时。这是因为生成一个 ZKP 需要时间，将更多交易包含在一个批次（即单一证明）中以减少交易费用也需要额外时间。换句话说，生成和提交证明的速度是实现 ZK Rollups 快速终结的潜在瓶颈，这可能会降低 Web3 游戏中的用户体验。

发布状态差异是一把双刃剑：我们重点关注状态差异发布，这是在 ZK rollups 中确保数据可用性的方法之一。Optimistic Rollups 遵循这种方法，以便个别挑战者重播并验证正确的执行，因为无法信任序列器的状态承诺。在 ZK Rollups 中，Polygon zkEVM 和 Scroll 采用这种方法，在 L1 上以压缩形式存储原始 L2 交易数据，以便在需要时任何人都可以重播 L2 交易以恢复 Rollup 的状态。在 ZK Rollups 中，zkSync Era 和 StarkNet 采用这种方法，仅存储 L2 交易在 L1 上执行前后的状态差异，以便在必要时任何人都可以从初始状态计算状态差异以恢复 Rollup 的状态。这种状态差异方法无疑在成本上比原始交易数据发布方法有利，因为它可以省去存储中间交易的步骤，从而减少 L1 的存储成本。尽管这通常不是问题，但这里还是有一个潜在的缺陷：这种方法不允许恢复完整的 L2 交易历史，这对某些 DApps 可能是一个问题。（ 来源 ）

3️⃣ Coinbase 月度展望：ETH 未来数月仍有潜力上涨

导读：对 ETH 的多重角色分类引发了关于其在投资组合中地位的疑问，本文将澄清其中的一些说法，以及该资产在未来几个月的潜在利好因素。

David Han: 我们继续认为 ETH 的长期定位依然强劲，它拥有其他智能合约网络所不具备的重要优势。这些优势包括 Solidity 开发者生态的成熟度、其 EVM 平台的普及、ETH 作为 DeFi 质押品的实用性、以及其主网的去中心化和安全性。此外，我们认为，代币化的进步可能会在短期内相对于其他层一网络对 ETH 产生更积极的影响。我们发现，ETH 捕捉价值存储和技术代币叙事的能力通过其历史交易模式得以体现。我们认为，ETH 有望在 2024 年下半年表现出色，尽管年初至今表现不佳。

ETH 被多种方式归类，从被视为因其供应减少机制而命名的超声波货币到因其质押收益的非通货膨胀特性而称为互联网债券，随着二层网络（L2s）的发展和再质押功能的增加，出现了如结算层资产等新的描述方式。然而，我们认为这些描述并不能完全展现以太坊的活力。实际上，随着以太坊应用场景的不断丰富和复杂化，已变得越来越难以通过单一的价值指标来全面评估其价值。更重要的是，这些不同的描述可能相互冲突，从而产生负面效应，因为它们可能互相抵消 —— 分散市场参与者对代币积极驱动因素的注意力。

此外，我们相信，即使在其 L2s 扩展的情况下，一些核心活动将永远保留在 ETH 主网上。如 EigenLayer 的重新质押活动或 Aave、Maker 和 Uniswap 等主要协议的治理行为仍然牢固地扎根于 L1。对于具有最高安全考虑的用户（通常是资本最大的用户），也可能会在完全去中心化的排序器和无需许可的欺诈证明部署并经过测试之前，将资金保留在 L1 上 —— 这一过程可能需要数年时间。即使 L2s 在不同方向上进行创新，ETH 将始终是它们财政部的组成部分（用于支付 L1 租金）和本地计价单位。我们坚信，L2s 的增长不仅对 ETH 生态系统有利，也对 ETH 这一资产有利。（ 来源 ）

4️⃣ 【英文长推】复盘 Sonne Finance 闪电贷攻击事件：有哪些启示？

导读：OP 链上的 Sonne Finance 协议遭到黑客闪电贷攻击，攻击者分多次攻击，共造成约 2000 万美元的损失。加密研究员 Daniel Von Fange 撰文对这次攻击的原因进行了分析解读。

Daniel Von Fange: Compound v2 和 AAVE 存在一个错误，即如果空市场打开，整个协议就会被耗尽。典型的解决方法是在激活过程中以原子方式向市场发送资金。这样就不会出现活跃的空市场了。Sonne 意识到了空市场的错误，并计划进行修复：设定时间锁以添加市场、用户添加资金及设定时间锁以开放市场供使用。

问题在于，Sonne 将所有多重签名操作都排队为时间锁中的单独操作。一旦超出时间锁，这些操作可以以任何顺序执行。攻击者只需公开执行所有时间锁操作，而无需在中间进行资金存款。这导致了一个可以被利用的市场，攻击者利用了这一点。

有两个重要的要点：如果要进行的治理操作必须按特定顺序进行才能确保安全，请确保它们是原子性的，并且只能一起执行。此外，为了使单个治理操作可以被公开执行，时间锁必须允许公开执行。当在多重签名加时间锁设置中使用治理系统时，这通常不是默认情况，但是可能性很大。【原文为英文】（ 来源 ）

5️⃣ 【英文】速览三个有趣项目：如何将零知识证明带入主流？

导读：零知识证明具巨大的潜力，但离大规模采用仍有距离。本文介绍了了三个零知识证明领域的项目：Aligned Layer、Nebra、Succinct，以弥合这一差距。

nairolf: 通过 Aligned Layer，用户无需直接在以太坊上验证证明，而是将这些证明提交至 Aligned Layer。可以将其想象称一个由专业验证者组成的网络。此外，Aligned Layer 使用 EigenLayer 的重构技术来保持与以太坊相同的安全级别。用户还可以选择将证明发布在以太坊或 Celestia 等的 AltDA 上。总而言之，通过 Aligned Layer，验证证明的成本将会降低 10 倍，速度也会更快。

Nebra 是一个基于以太坊的通用零知识证明聚合协议，可以将厌憎成本降低 5 倍。具体而言，Nebra 将大量 zk-proof 在链下验证，批量打包，然后只在链上验证一个聚合证明。此外，Nebra 是通用的。这意味着证明可以来自任何来源。无论是由 zkRollups、zkCoprocessor、zkML 或任何其他方面提交的。Nebra 还是无需权限的，这意味着任何项目都可以在不必先询问团队的情况下使用它，从而使该技术可以被大规模利用。

Succinct 目标是成为生成 ZK 证明的 Base Layer，可以为任何区块链生成 ZK 证明。Succinct 以证明者网络的形式运行。这些证明者在 Succinct 网络上生成 ZK 证明，然后将证明发送给客户。为了确保价格优惠，Succinct Layer 由两部分组成：一个是证明者市场，证明者在这里为每个请求提供最优惠的价格；另一个是聚合系统，它可以对每个生成的证明进行缩放，以降低单位成本。【原文为英文】（ 来源 ）

6️⃣ 【长推】浅论 XLink 跨链桥被盗事件：有没有更好的跨链桥架构？

导读：极客 Web3 撰文对 MPC 桥的安全性进行了分析，并表示 Bool Network 的 Ring-VRF 基于环签名方案是更好的跨链桥方案。

极客web3: MPC 明明叫「多方安全计算」，为什么还会这么不安全？根本问题在于，虽然多方计算（MPC）和可信执行环境（TEE）能保证计算过程的安全，但它们忽略了签名者本身的可靠性。首先，MPC 系统往往假设参与方是诚实的，如果参与方作恶很容易使得整个系统受到威胁，密钥一旦丢失就很容易出事。其次，MPC 是保护输入不保护输出的，实际过程中可以通过侧信道攻击（时间分析，功耗分析）等手段去推测出敏感数据。最重要的是，MPC 严重依赖于安全的密钥管理，但又不能很好的保护参与方身份。而且，MPC 一般采用 TSS（阈值签名），当密钥片段被重新分配时，旧的片段依旧有效！本质上无法更改密码。

有没有更好的跨链桥架构？Bool Network 的 Ring-VRF 基于环签名方案，优于主流的可验证随机函数（VRF），具有显著的匿名性和隐私保护。在过去的很多方案中，为了防止多签 / MPC 参与者串谋，一般会采用 VRF 从网络中随机选出当前周期内的多签参与者。VRF 作为带有验证性质的随机数生成器，能将输入映射到随机的输出，并产生证明以确保输出由某个参与者产生，其特性包括高度随机和不可预测。但这还是不够完善，Bool Network 采用了环状签名，在选中跨链桥多签 / MPC 参与人的同时，隐藏其身份，基于密码学来证明签名者是群内的成员，但无法确定具体是谁。这保护了参与者身份以防止被攻击或串谋，当然最终的安全性要看 Bool 网络内有多少节点 / 备选人，归结到 POS 本身。（ 来源 ）

7️⃣ 【英文】Radius ：解读 Rollup 中以用户为中心的模型重要性

导读：如果 Rollup 不能留住用户，仅实现使用量增长是不够的。Radius 撰文解读了以用户为中心的模式在 Rollup 中的重要性，并概述了 Radius 在这一愿景中的作用。

Radius: 尽管向模块化世界的快速转变以及 Rollups 具有良好的可扩展性潜力，但创建一个可持续的 Rollup 生态系统在本质上仍然具有挑战性，包括：1）审查和 MEV 的风险：Rollup 依赖于中心化排序器来接收和排序用户交易，使用户面临审查和 MEV 等风险；2）以太坊没有最终性保证： 用户希望他们的交易按照指定的顺序执行，并在以太坊上实现最终性。虽然 Rollup 可以保证交易的正确执行，但在以太坊上却无法保证交易的完整性；3）互操作性差： 用户体验仍是区块链最大的瓶颈之一。在不同的应用程序之间导航，尤其是在多个 Rollup 中交互导航，会产生很大的摩擦。

Rollup 可以从以下方面受益：1）自主排序：如果 Rollup 希望完全控制自己的排序权，只需运行内置于 Rollup 中的无需信任排序引擎，即可确保交易的安全性；2）可组合性：Rollup 根据自己的偏好和要求选择与哪些 Rollup 通信，允许不同执行环境的 Rollup 实现定制可扩展性；3）MEV 保护收入：区块空间分为两种区块顶部（ToB）和区块底部（BoB）两种。BoB 专门用于加密用户交易，通过内置的无信任排序引擎保护用户交易免受审查和攻击。同时， Rollup 可以构建 ToB 以获取收入（或将 ToB 构建权分配给构建者）。 【原文为英文】（ 来源 ）

8️⃣ 【长推】如何看待 CyberConnect 转型社交再质押模块化 L2「Cyber」？

导读：CyberConnect 基于 OP Stack 构建的全新社交公链正式上线了，将会带来哪些潜在影响？

Haotian: 1）过往发展 Social 应用，要么像 Farcaster 和 Lens 上来就是通信协议层的整体架构转变，要靠其他链和应用的适配才能集成应用；要么像 Friendtech、Degen 等只能凭应用和社区驱动，最终也会因经济模型累赘而得不到持续。而一条面向 C 端注重用户体验并设计用户留存机制，面向 B 端设法激励开发者构建社交应用的专属社交链，或许才是催生社交爆款应用的最优解？

2）Cyber 快速切入 Layer2 领域做专属社交链，在技术架构上博采众长：首先选择基于 OP Stack 构建并加入了 Optimism 超级链，快速起链是表象，更重要是可以连接 OP Stack 大联盟背后的资源，共享用户和流动性。其次，基于 Altlaye 的 RaaS 服务，实现了灵活集成以太坊之外的 DA 数据可用性，可以在初期显著降低应用构建和运维成本。此外，Cyber 自身的 CyberConnect 协议社交图谱、CyberDB 去中心化存储方案，账户抽象（AA）、Passkey、WebAuth 等身份认证方式，以及 Paymaster Gas 代付等等功能对其吸引开发者开发应用都大有裨益。

Cyber 之所以要从一个去中心化社交协议升级成一条链，本质上目标通过链的底层进一步聚拢更大范围的资源。比如：当最终升级为 EigenDA 后，Cyber 新链则会在 Staking 和 Restaking 有持续资产增益的玩法。不仅采用了 AVS 的安全共识层，又引入了再质押机制，为 Cyber 链引入 ETH、stETH、ezETH、pufETH 等 LRT 资产。实现了把 Eigenlayer 讲的故事作为一个实际用例落地，同时又通过双质押模型，为 CYBER Token 找全新维系链安全共识的新应用场景，相当于给通证模型也实施了升级。（ 来源 ）