欢迎阅读第十九期 ChainFeeds PRO Newsletter。本次内容将包含从安全性角度重新理解 Layer 2、MEV-Boost 中构建者行为特征概要、Vitalik 提出的加入「deniability」来解决自由数据可用性问题的想法，以及每周更新内容：比特币协议进展、以太坊治理相关、链上数据、最新研究和进展，和最新论文。

重点

从 Danksharding 提出者的视角重新理解 Layer2

Danksharding 提出者兼以太坊基金会成员 Dankrad Feist 发表了争议言论。他指出，不采用 ETH 作 DA 层的不是 Rollup，也不是以太坊 Layer2。这样的话，Arbitrum Nova 和 Mantle 都要从 Layer2 名单“除名”。并指出像 Plasmas 和状态通道这种不需要链上数据可用性来确保安全的方案仍算是 Layer2，但 Validium（不用 ETH 作 DA 层的 ZKRollup）不算 Layer2。

Dankrad 认为 Validium 存在安全隐患，因为其排序器只在以太坊 Layer 1 上发布最新的状态根（Stateroot），而不将交易数据完全披露在链上。这意味着用户要构造提款所需的 Merkle Proof，需要了解状态树的构造，而这依赖于链下的数据。如果用户和诚实 L2 节点遭遇数据扣留攻击，将无法构造 Merkle Proof，从而无法提款，导致资产被冻结。Plasma 相对于 Validium 更为安全，因为 Plasma 引入了窗口期和欺诈证明机制。在 Plasma 中，新提交的状态根需要等待一段窗口期结束后才能合法化，此时用户可以构造 Merkle Proof，并在窗口期结束前进行强制提款。即使在窗口期内，如果用户可以追溯之前的 DA 数据，也可以强制提款，保证用户的资产安全。

Empirical analysis of Builders’ Behavioral Profiles (BBPs)

以太坊网络中近 95% 的区块是通过名为 MEV-Boost 的协议外软件构建。自从引入 MEV-Boost 以来，构建者已经演变成一组竞争激烈、专业化的参与者，他们 1）通过与搜索者合作或运行自己的搜索策略来竞争订单流，从提交的交易中提取 MEV；2）将交易和交易捆绑有效地打包到完整的、有效的 EVM 块中；3）在区块拍卖期间进行相应的出价。

以太坊研究员 soispoke 利用实证数据来推导构建者行为特征（Builders' Behavioral Profiles，BBPs）的指标，以捕捉构建者在竞拍中的行为和策略。这些指标概括了构建者在构建区块（例如高效打包交易）和在 MEV-Boost 拍卖期间进行出价时的特征和策略。文章强调了延迟优化、竞标策略、订单流程、各类 MEV 策略等因素对于构建者在 MEV-Boost 竞拍中的竞争和成功具有重要影响。

No free lunch – a new inclusion list design

Vitalik Buterin 和 Mike Neuder 提出了一种新的包含列表（inclusion list）设计「deniability」，旨在解决包含列表方案中的自由数据可用性问题，即如何在不泄露过多数据的情况下，确保交易列表的抗审查性。当提议者提交区块前，必须先获得交易列表的数据。但这可能导致泄露未来交易的信息。新的设计中包含列表分为两部分：摘要（Summary）和交易列表（Txns）。提议者对摘要进行签名，但不对交易列表进行签名，使得验证者无法从区块中获知实际的交易细节。而且摘要中的每个条目并不要求特定的交易被包含，而是要求在特定条件下可能会包含某个地址的交易，这意味着摘要是不确定性的，验证者无法从摘要中推断出具体的交易内容。此外，由于摘要要求的交易可以在当前时隙或下一个时隙内被包含，验证者可以在合理的范围内否认是否见过特定的交易，赋予验证者以否认权，从而保护他们的匿名性。

比特币协议进展

Bitcoin Optech Newsletter #264

• 为静默支付（silent payment）地址添加过期日期：Peter Todd 在开发者邮件列表上提议在静默支付地址中引入用户可选择的过期日期，以提高隐私。静默支付地址每次使用都生成唯一的输出脚本，与多次使用的常规地址相比，过期日期对于静默支付更为重要。建议在地址中加入两字节或三字节的过期时间，但目前还没有明确解决方案。

• 无服务器支付合并（Serverless Payjoin）：Dan Gould 在开发者邮件列表上发布了一份关于无服务器支付合并的 BIP，允许接收方和支付者通过中继服务器安全地进行支付合并，而无需接收方自行运营服务器。支付者将加密的部分签名交易（PSBT）提交给接收方指定的中继，接收方会在其中添加签名后再传回。然而，存在密钥暴露和隐私风险的问题，需进一步调整提案以解决。

交易包的交易池把关规则

提案涉及对 Bitcoin Core 交易池规则的改变，以支持基于交易包的交易验证。这些变化不涉及共识层或 P2P 协议层的更改，但会影响交易的传播和验证。目标是允许多笔父交易和一笔子交易组成一个交易包，通过这种方式来增强交易传播和验证。提案中详细阐述了交易包规则的修改和交易包转发的实现。这些变化可以更好地支持时间敏感型交易，如闪电网络和其他协议，以便安全地广播交易并获得及时确认。旨在通过引入交易包和相关规则的变更，提升比特币交易验证和传播的效率，特别是在涉及到多笔父交易和子交易的情况下。

以太坊

治理重点

This Week in Governance - Aug 17

• Gitcoin 与 Shell 合作，引发争议：Gitcoin 与 Shell Global Solutions International BV 宣布合作，支持开发开源气候解决方案。合作内容包括 Shell 向 Gitcoin Grants 计划的未来四轮气候解决方案回合捐赠，并计划在今年第四季度举办区块链相关能源应用的黑客松。Gitcoin 联合创始人 Kevin Owocki 在一条长推文中表达了个人对 Shell 品牌的不满，对于 Shell 对气候危机的贡献以及可能给 Gitcoin 带来的品牌损害表示怀疑。还讨论了在 Gitcoin 的去中心化架构中服务不同社区价值观的挑战，强调 subDAO 的潜力，允许不同社区资助符合其价值观的项目，同时保持核心、中立的协议。

• Nouns 取消升级提案以及分叉，因可能存在漏洞：正如上周所观察到的，Nouns 提案 354 提出了几项升级，包括允许分叉的功能，引发了严重争议。然而，该提案在执行前却意外地被其所有者取消。一个新的、相同的提案已经上链，提案人声称「这个提案是对抗风险的宣言，承诺不会被打破或取消。」

• Safe 发布 Safe{Core} 协议白皮书：Safe{Core} 是一个模块化和开源的倡议，旨在推动以太坊生态系统向智能账户的过渡。该协议旨在解决当前外部所有账户（EOA）在用户体验方面存在的问题，Safe{Core} 协议旨在建立一个通用的智能账户标准，具有供应商无关性，并促进互操作性和安全性。通过标准化模块来解决向智能账户的过渡中的碎片化问题，避免供应商锁定以保持账户的可移植性，并引入注册表来增强安全性。

其他研究和进展

Privacy on Ethereum

作者探讨以太坊生态系统中的隐私问题，特别关注了在保障隐私方面 ZK 的作用。文章强调尽管「ZK」这个术语经常出现在扩容解决方案的上下文中，但它并不一定等同于隐私保护。虽然很多以「ZK」命名的扩容解决方案（如 Rollups 和桥接方案）可能使用了零知识证明技术，但它们的主要目的是扩大区块链的吞吐量和效率，以应对大量交易。这些技术的主要优势在于它们可以减少区块链上的交易数据量，从而提高整体性能，但它们并不一定专注于保护交易的隐私。此外，作者还介绍以太坊上的不同隐私用例，包括私人转账、去中心化身份验证、私人计算、私人投票和私人游戏，以及它们如何利用 ZKP 或其他隐私保护技术。

A “literature review” on Rollups and Validium

总结关于区块链可扩展性和互操作性的解决方案：

• 多个 L1（Naive Scaling）： 将多个不同的区块链并行运行，每个区块链都由自己的验证节点进行验证，并通过交易证明进行链与链之间的交互。然而，这种方法存在一些不安全性和高成本的问题。

• 多个 L2 与单一桥接（OP Superchain）： 采用多个 L2 的集合，共享一个用于存款和提款的公共 L1 ↔ L2 桥接。通过共享桥接和共同的安全审计，这些 L2 可以在不同的 L1 上进行交互。

• 多个 L2、L3 等与分形扩展（Slush SDK）：采用分形设计，构建了一个类似树形结构的区块链网络，通过子链和父链的层级结构实现扩展。子链负责复制父链的数据可用性，实现了更高的数据复制和更高的安全性，但也伴随着更高的费用。

• 多个 L2 与水平扩展（Sovereign Labs）： 使用离链计算来实现共识，主要依赖于零知识证明。这种方法可以在用户钱包中进行计算，从而实现较快的交易确认和跨链交易。

• 单个 L2 上的多个 L3（Arbitrum Orbits）： Arbitrum Orbit 链是基于 Arbitrum 的一组 L3，这些链使用 Arbitrum 的离链数据可用性层，实现了较低的交易费用。

Private Proof of Burn (PPoB) + Call-free Smart-Contract interactions

作者介绍了一种技术，将数字资产（如 ETH）发送到不可花费的地址来烧毁，然后构建一个 ZK 证明，表明在先前区块的中烧毁了一定数量的代币，而不需要透露交易的细节。这一技术的重要性在于，在常规的 EOA 转账中，不透露具体交易细节的情况下，证明已经烧毁了一定数量的资产。应用场景如隐私稳定币，即创建一个验证合约，验证某人是否在之前的区块中烧毁了一定数量的 USDT（由于这是一个看起来非常正常的 ERC-20 USDT 转移，所以没人能检测到）。如果某人证明他已经烧毁了 USDT，那么可以铸造等额的 BUSDT。通过在验证合约中实施 ZK，可以保证 BUSDT 的发行总量与被烧毁的 USDT 数量相等，而且没有人可以找出这些 USDT 的烧毁者。这样，可以声称 BUSDT 由 USDT 支持，进而由实际的美元支持，并且它不能被支持稳定币背后的公司冻结。

MEV相关

The MEV Letter #5

Flashbots 团队推出垂直于 MEV 研究领域的 Newsletter，以下是一些重点摘录：

《PBS Guild Proposal [v3 WIP] 》介绍了 PBS Guild 的初步建议，作为 「非商业生态系统研发资助工具，旨在简化决策过程并开放资助机制实验」。

《The Cross-Domain Thesis Part 1: Setting The Stage》深入探讨了 Rollup 的未来，探讨了 EIP-4844、跨 Rollup 互操作性、Cosmos SDK 模块等问题。

《Decentralize Rollup I: Decentralized Sequencing》介绍了去中心化 Rollup 排序器的不同方法，以减少 MEV 并提高其有效性保证、抗审查性和互操作性。

MEV-Boost Community Call #5 讨论了即将到来的 Deneb/Cancun 升级的规格和实施细节，以及 PBS Guild 提案。

LVR Reduction: The Biggest Open Problem in DeFi (Part Two) 讨论了降低 DeFi 中 LVR（Loss-Versus-Rebalancing） 的潜在解决方案。

📑论文

Optimal Flexible Consensus and its Application to Ethereum（最优灵活共识及其在以太坊中的应用）

作者来自：Stanford University

拜占庭容错（BFT）共识协议在不超过三分之一的副本故障的情况下，可以为所有客户端提供安全性和活跃性保障，并且允许每个客户端在牺牲活跃性的情况下选择更高的安全性性。作者提出了可以同时为每个客户端提供最佳的安全性和活跃性权衡的结构。该结构是模块化的，并且作为附加组件应用在现有共识协议之上。该附加组件包括由副本完成的额外一轮投票和永久锁定，以规避先前解决方案中存在的次优的基于共识集交集的约束。

Fairness Notions in DAG-based DLTs（基于 DAG 的 DLT 中的公平概念）

作者来自：University of Oslo

本论文研究了分布式账本技术（DLT）中的公平性问题，重点关注当前区块链系统中存在的 MEV 和系统性中心化所带来的缺陷。作者探讨了有向无环图（DAG）作为解决方案，以解决或减轻这些公平性问题的潜力。目标是通过考察不同方面和测量指标来全面了解基于 DAG 的 DLT 中的公平性，建立一个共享的知识库，以便准确评估公平性，并评估基于 DAG 的 DLT 是否提供了更公平的设计。

Decentralized Finance (DeFi): A Survey（DeFi：一项调查）

作者来自：Renmin University of China、Imperial College London

作者对各种 DeFi 应用进行了全面的介绍和细致的分类。除此之外，从技术和经济角度跨多个层面全面分析这些风险。最后，指出了 DeFi 的研究方向，包括技术进步、创新经济学和隐私优化等领域。

Pay Less for Your Privacy: Towards Cost-Effective On-Chain Mixers（为隐私支付更少的费用：迈向具有成本效益的链上混币器）

作者来自：Imperial College London

作者介绍了一种名为“Merkle Pyramid Builder”的方法，用于在链上混币中逐步构建 Merkle 树，并在一批批存款后更新该树，从而降低使用混币的总成本。评估结果突显了这种方法的有效性，相对于现有先进的链上混币技术，展示了摊销存款成本显著降低。重要的是，这些改进并不损害用户的隐私。此外，作者提出了利用可验证计算来将 Merkle 树更新的责任从链上智能合约转移到链下客户端，这可以进一步降低存款成本。

DeFi Auditing: Mechanisms, Effectiveness, and User Perceptions（DeFi 审计：机制、有效性和用户认知）

作者来自：University of Macau

作者发现 DeFi 审计能够检测智能合约逻辑和与其他 DeFi 实体交互中的漏洞，但也注意到审计在通信、透明度、补救措施实施以及防止某些 DeFi 攻击方面的局限性。此外，作者深入研究了用户对 DeFi 审计的看法，揭示了认知、使用和信任方面的差距，并提供了解决这些问题的见解。

SoK: Privacy-Preserving Smart Contract（SoK：隐私保护智能合约）

作者来自：Shandong University

本文旨在通过系统化该领域的先前研究来弥补隐私保护智能合约（ PPSC ）方案的现有研究空白。主要关注两类：基于零知识证明等加密工具的 PPSC 方案，以及基于可信执行环境的方案。在此过程中，目的是对构建 PPSC 方案所采用的不同方法进行简要总结。此外，还对这些方法进行了比较分析，突出了它们之间的异同。并阐明了开发人员在设计和实施 PPSC 方案时面临的挑战。