欢迎阅读 ChainFeeds PRO # 101。本次内容将包含以太坊生态面临的六大挑战，以及每周更新内容：比特币协议进展、以太坊治理相关、最新研究和进展，和最新论文。

重点

Trillion Dollar Security Project: Security Challenges Overview

此报告是由以太坊基金会发起的 1TS（Trillion Dollar Security）项目的首份核心成果，历时数月，汇聚了来自用户、开发者、安全研究者与机构的广泛反馈，系统梳理了当前以太坊在全球规模 adoption 过程中面临的六大核心挑战：

1. 用户体验:

   • 密钥管理难题： 用户（个人和机构）难以安全存储和管理私钥（种子短语风险、硬件钱包缺陷、物理安全担忧、企业密钥轮换和合规问题）。

   • 盲目签名： 钱包展示的信息不足，用户在不理解后果的情况下批准交易，易受骗。

   • 权限管理不善： 默认无限授权且无过期、缺乏管理工具，导致资金被恶意或后遭入侵的合约盗取。

   • 前端（Web 界面）攻击： DNS 劫持、恶意代码注入等导致用户被导向恶意合约。

   • 隐私问题： 缺乏隐私保护使用户易受针对性攻击（钓鱼、物理威胁），也阻碍某些企业用例。

   • 体验碎片化： 不同钱包的核心行为（交易显示、授权处理）不一致，增加学习成本和风险。

2. 智能合约安全:

   • 持续存在的漏洞： 合约升级风险、重入攻击、不安全的第三方库、未审计组件、访问控制失效、密钥泄露、跨链桥复杂性、签名滥用、AI 生成代码风险。

   • 开发者工具与体验： 框架默认不安全、缺乏机构级安全组件、测试覆盖不均、形式化验证应用不足且成本高、合约透明度与信任评估工具不足、编译器风险、编程语言限制。

   • 机构风险评估困难： 传统安全框架难以适配智能合约的不可变、去中心化特性。

3. 基础设施与云安全:

   • L2 风险： 多跳桥复杂性、Rollup 证明系统缺陷、安全委员会（升级/应急密钥组）的妥协风险。

   • RPC/节点中心化： 依赖少数供应商，存在单点故障、审查、服务中断风险。

   • DNS 漏洞： 劫持、域名没收、钓鱼域名。

   • 软件供应链攻击： 恶意包注入、依赖项劫持、开发者工具链被黑。

   • 前端交付风险： CDN/托管平台被黑导致恶意脚本注入。

   • ISP 国家级审查： 端口屏蔽、DNS 过滤、IP 封禁、深度包检测。

4. 共识协议:

   • 协议韧性风险： 极端情况（长时间验证者分歧、客户端 Bug、网络分区）可能导致共识停滞或分叉，引发罚没和资本外逃。

   • 客户端多样性不足： 仍需提高少数客户端的使用比例。

   • 质押中心化： 流动性质押协议和大节点运营商主导质押，带来治理捕获、客户端同质化风险。

   • 社会罚没机制缺失： 应对恶意验证者攻击的社区协调机制和工具不成熟。

   • 经济攻击向量： 损人不利己攻击（Griefing）、策略性下线、验证者/区块构建者合谋、MEV/LSD/PBS 激励机制的边缘情况利用。

   • 量子威胁： 当前密码学（如 secp256k1）未来可能被量子计算机破解，需提前规划迁移到抗量子密码学。

5. 监控、事件响应与缓解:

   • 响应困难： 难以联系受攻击项目团队、难以向相关平台（如交易所）升级事件。

   • 协调不足： 多个响应团队间缺乏协调，效率低下。

   • 监控能力弱： 链上链下威胁监控不足，难以及时预警和响应。

   • 保险缺失： 缺乏传统金融机构提供的有效加密资产保险。

6. 社会层与治理:

   • 质押中心化风险： 少数实体控制大量质押，可能合谋进行交易审查、抵制分叉或威胁退出，破坏社区共识。

   • 链下资产中心化影响： 持有大量链下储备资产（如稳定币发行方）的机构可能通过选择支持的链来影响分叉结果。

   • 监管压力： 政府可能迫使关键基础设施提供商审查或干扰以太坊协议。

   • 治理捕获风险： 公司收购、资金依赖、关键贡献者雇佣等可能导致以太坊开发治理偏离社区驱动和中性原则。

比特币协议进展

暗影 CSV 协议简介

Kiara Bickers 介绍了暗影 CSV 协议，一种提升比特币隐私性与扩展性的创新方案。传统比特币交易需广播全网并由所有节点验证，虽能防止双花，但信息过度公开，效率低。暗影 CSV 基于「受益方验证」（Client-Side Validation, CSV）理念，将交易验证的任务交给接收方，链上仅记录一个称为「废止符」的简短数据，通过压缩链上数据，交易大小从平均 560 WU 降至 64 WU，吞吐量理论上可提升至每秒 100 笔以上，同时降低节点的计算与存储负担。该协议使用类似 zk-SNARK 的零知识证明机制，无需更改比特币共识规则，完全兼容现有网络，不需软分叉或硬分叉。虽然目前仍需通过可信中介桥接比特币与暗影 CSV 系统，未来目标是实现无需信任的原生桥接，达到真正无摩擦的隐私交易体验。

时间扭曲攻击

BitMEX Research 分析了比特币协议中的一个严重漏洞：时间扭曲攻击。允许恶意矿工通过操纵区块时间戳大幅降低挖矿难度，从而快速出块。该漏洞源于中本聪在难度调整算法中的设计缺陷：计算周期错误地使用了 2016 个区块而非 2015 个间隔，且时间戳差值基于同一窗口的首尾区块而非跨窗口比较。攻击者可通过逐步延迟时间戳并在每个难度周期末重置为真实时间，使系统误判网络算力下降，导致难度持续暴跌，最终实现秒级出块。解决这一漏洞的修复方案包括：

• 调整算法：修正差一错误并跨窗口计算时间差，但需硬分叉；

• 严格时间戳规则：要求区块时间戳严格递增，但可能误伤诚实矿工；

• 宽限期限制（当前采纳方案）：强制新难度周期首区块时间戳不得比上一周期末区块早超过2小时，通过软分叉实现，平衡安全性与兼容性。

Bitcoin Optech Newsletter #358

• 自私挖矿危险阈值计算：Antoine Poinsot 扩展了 2013 年自私挖矿攻击论文的数学分析。研究表明，控制 33% 算力的不诚实矿工（或高度连接的矿工联盟）通过选择性延迟区块广播，可以在长期内比 67% 算力的诚实矿工更有利可图。随着算力超过 33%，其优势会进一步扩大，直到超过 50% 算力时，甚至可以完全压制竞争对手的区块上链。

• 通过顶级内存池集对账实现中继审查抵抗：Peter Todd 提出一种机制，允许节点丢弃过滤高费率交易的对等节点。该机制依赖于集群内存池（cluster mempool）和高效集对账算法（如 minisketch），节点会定期断开与内存池收益最低的对等节点的连接，从而逐渐筛选出最不可能审查高费率交易的节点。Todd 计划在集群内存池功能合并到 Bitcoin Core 后实现这一机制。

• 更新 BIP390 以允许 musig() 表达式中重复的公钥：Ava Chow 提议更新 BIP390，允许输出脚本描述符中的 musig() 表达式包含重复的参与方公钥。这一修改简化了实现，且符合 BIP327（MuSig2 规范）。

• 描述符加密库：Josh Doman 宣布了一个加密库，可将输出脚本描述符或 miniscript 的敏感部分加密为对应的公钥。解密需满足与原策略相同的条件（如 2-of-3 多签需 2 个私钥解密），不同于此前“任意公钥即可解密”的方案，Doman 认为该方案更适合将加密描述符备份到公共或半公共环境（如区块链）的场景，隐私性更强。

以太坊

研究和进展

Relay Block Merging: Boosting Value & Censorship Resistance

Gattaca 顾问 Michael 提出了一种新的以太坊中继机制改进方案，称为 Relay Block Merging（中继区块合并），旨在解决当前 PBS（Proposer-Builder Separation）流程中的两个核心低效问题：构建者层的订单流独占以及中继层的时间博弈。该机制的核心理念是：在 PBS 拍卖阶段选出获胜构建者后，中继可将其他失败构建者中未被包含的交易，追加到该区块的底部，前提是不改变原区块的执行语义。这种方式在保持协议安全性的同时释放出原本无法获取的交易价值。

流程：

• 拍卖阶段（Auction）：中继接收构建者的区块提案，执行标准 PBS 拍卖，选出最高出价的区块（PBS 区块）。

• 合并阶段（Merging）：中继从其他构建者的区块中提取未被包含的交易，经过去重和失败交易过滤后，追加到底部，形成合并区块。

• 交付阶段（Delivery）：中继比较合并区块与原 PBS 区块的价值。如果合并区块价值更高，则向提议者返回其区块头，否则返回原 PBS 区块头。

Slot Auction Commitment

Titania Research 成员 vita 对以太坊 PBS 框架下的拍卖机制选择提出了创新见解。研究通过博弈论模型证明，当最具竞争力的构建者（builder 1）能够做出可信承诺时，可以显著改变提议者在区块拍卖（block auction）和时段拍卖（slot auction）之间的选择倾向。

传统观点认为，由于区块拍卖（如 MEV-Boost）要求构建者提交确定的区块内容，其能为提议者带来更高收益；而时段拍卖仅基于预期价值竞标，存在不确定性，可能导致提议者更倾向于协议外的区块拍卖，从而破坏「无信任优势」（No Trusted Advantage）这一核心设计目标。

但 vita 研究揭示了一个关键机制：当 builder 1 能够可信承诺不参与后续区块拍卖时，会产生双重效应：

• 显著降低区块拍卖的竞争强度，从而降低提议者的后备选择价值；

• 使 builder 1 能够以更具竞争力的价格赢得时段拍卖。

这种承诺机制创造了一个良性循环：由于区块拍卖的预期收益降低，提议者更倾向于接受时段拍卖；而 builder 1 通过减少竞争压力，实际上获得了更高的利润空间。研究强调，这种承诺需要强可信性保障，可能通过链上质押（如 EigenLayer AVS）或硬件证明等机制实现。

MEV 相关

The MEV Letter #91

Flashbots 团队推出垂直于 MEV 研究领域的 Newsletter，以下是一些重点摘录：

• 文章《First-Spammed, First-Served: MEV Extraction on Fast-Finality Blockchains》研究了一种依赖垃圾交易（spam）进行套利的 MEV 策略，在采用「先到先服务」（FCFS）交易排序策略、且排序者（sequencer）拥有私有内存池的 rollup 上尤为常见，作者分析了其经济学原理及执行模式。

• 文章《Becoming Immutable: How Ethereum is Made》通过实证分析未赢得 MEV-Boost 拍卖的区块数据中，发现约 85% 的获胜区块价值来自独家订单流。

• 文章《TEE-Bound VRF with Hardware-Agnostic Key Management》介绍了 dstack-kms 方案，该方案可通过 TEE 提供抗审查且可验证的随机性，同时实现与硬件无关的密钥管理。

• 文章《A new design for DAS and Sharded Blob Mempools》提出了一种结合数据可用性抽样（DAS）与分片 blob 内存池的新设计，较 Danksharding 方案具有更低的带宽需求。

• 文章《EVM 2.0: Proving-Centric vs. Execution-Centric Approaches》探讨了三种 EVM 未来重构方向，在快速执行、零知识证明效率与开发者工具支持之间权衡各种设计取舍。

• 视频《All Core Devs - Execution (ACDE) #213 (June 5, 2025)》讨论了将以太坊 gas 上限提升至 6000 万的潜在影响，Fusaka 的 EIP 准备情况，以及 Glamsterdam 的一系列 EIP 提案。

• 视频《FOCIL Breakout #12》汇报了 FOCIL 的实现进展，并邀请 Aikaterini-Panagiota Stouka 展示其提案《多提议者交易费机制设计》，重点在于构建对抗审查与贿赂的强健激励机制。

• 推特 Space《SSV Network: Going Based: Plugging Ethereum’s Value Leak》讨论了如何通过预确认、based rollups 及跨链可组合性改进链上用户体验。

📑论文

Enhancing Meme Token Market Transparency: A Multi-Dimensional Entity-Linked Address Analysis for Liquidity Risk Evaluation

作者来自：Binance、Shanghai Jiao Tong University、Zand

作者提出了一种创新的方法，用于评估 Meme 代币市场的流动性风险，通过结合实体关联地址识别技术（包括资金流分析、行为相似性检测和异常交易识别）来揭示市场操纵和真实流动性状况。研究设计了专门的流动性风险指标，涵盖代币分布、交易活跃度和流动性数据，并以 BabyBonk、NMT 等代币为例，发现 Meme 代币的表面上的流动性往往是伪装的，实际控制权更集中，流动性风险比看起来的要高。