PRO|对比延迟执行和 ePBS 方案、增强 Rollup 灵活性的机制
复原比特币钱包所需的架构,以及 3 篇论文
欢迎阅读 ChainFeeds PRO # 106。本次内容将包含,以及每周更新内容:比特币协议进展、以太坊治理相关、最新研究和进展,和最新论文。
重点
The Glamsterdam equation
以太坊基金会研究员 Anders Elowsson 提出了一个名为 Glamsterdam 方程的工具,用于在以太坊缩短区块时间(slot time)时,比较延迟执行(DE) 和 ePBS(基于执行负载的提议者-构建者分离) 两种方案的优劣。核心思路是量化不同方案在执行吞吐量(gas/s)、数据吞吐量(blob/s)、区块时间缩短以及设计简洁性、去信任化程度等方面的表现,帮助决策者根据自身需求选择最优方案。
延迟执行(DE) 的核心问题是如何设置 attestation 截止时间,以平衡区块传播和交易执行。如果截止时间太早,执行时间不足;如果太晚,区块可能无法及时传播。Anders Elowsson 通过数学模型计算最优截止时间,发现 DE 在中等 slot time(如 7-9 秒)表现最佳,但在更短的 slot time(如 <6 秒)下,传播时间会成为瓶颈,除非优化网络或调整数据定价(如减少 calldata 使用)。
相比之下,ePBS 采用双截止时间(payload 提交和 PTC 投票),允许 blobs 稍晚传播,因此在短 slot time 下表现更好。此外,ePBS 支持去信任化的构建者-提案者交互,避免恶意行为,但代价是额外的延迟(如 builder 需等待确认)。如果更看重 blob 吞吐量或去信任化,ePBS 可能是更好的选择。
比特币协议进展
无边界的比特币:无线电波传输
KryptykHex 介绍了通过无线电波传输比特币交易的技术路径及其现实意义,着重分析了 Kryptoradio 项目的原理和应用。Kryptoradio 利用数字电视广播(如 DVB-T)将比特币交易数据编码后广播,使用户在无需互联网连接的情况下接收交易信息。这种传输方式特别适用于偏远地区、自然灾害后网络中断、政治封锁等场景,提升了比特币网络的可达性和韧性。此外还介绍了类似技术的历史和实践案例,如 TxTenna 利用 goTenna 网络发送交易,及通过业余无线电完成真实交易的尝试。这些探索验证了无线电作为比特币传播媒介的可行性。
复原比特币钱包所需的架构
Unchained 团队成员 Tom Honzik 探讨了在比特币自我托管中,除了保存种子词之外,备份钱包配置同样至关重要的原因。钱包应用只是用来观察余额和构造交易的工具,并不等于你对资金的实际控制。若钱包应用宕机或不再可用,仅凭助记词并不足以确保你能无障碍地重建钱包,尤其是在多签名钱包场景下。
Tom Honzik详细区分了单签名与多签名钱包的配置需求。对于单签钱包,除了助记词,还需记录派生路径、拓展公钥(xpub)、主密钥指纹和地址脚本类型等信息。这些参数决定了钱包如何从私钥派生地址,如果设置不同,即使助记词正确,也可能无法找回比特币;而多签钱包更加复杂,不仅需要所有参与者的 xpub、派生路径和指纹,还需准确记录门限(如2-of-3)和使用的脚本类型。一旦缺少某个 xpub,即便拥有足够的种子词也无法恢复钱包。很多人误以为只要有两个种子词就能重建 2-of-3 钱包,其实还需要所有公钥和派生路径,否则就无法重构地址。
Bitcoin Optech Newsletter #364
LND gossip filter DoS漏洞:Matt Morehouse 披露了一个影响 LND 旧版本的漏洞:攻击者可通过反复请求历史 gossip 消息,导致 LND 节点内存耗尽并崩溃。该漏洞目前已修复。
多签脚本中的链码(Chain Code)隐私保护方法:Jurvis Tan 和 Jesse Posner 提出了一种改进多签隐私的方法,通过让用户和服务商分别生成 BIP32 密钥的不同部分(用户持有链码),使得服务商无法追踪用户交易,同时仍能安全协作签名,兼顾隐私与实用性。
量子抗性签名与比特币的兼容性:Jesse Posner 研究表明,量子抗性签名算法可支持比特币现有功能(如 HD 钱包、无脚本多签等),相关论文验证了这些算法能提供类似密码学原语。
以太坊
研究和进展
Preemptive Provable Assertions
OpenZeppelin 研究员 Nikesh 提出了一种增强 Rollup 灵活性的机制,允许 L2 用户和合约在交易中依赖对未来状态的任意断言,只要这些断言最终可以被证明成立。核心思想是引入「断言-证明」模式,使得 L2 在尚未完全确认 L1 状态之前,能基于可信的承诺提前推进交易处理,同时通过协议层的验证机制保障系统安全。
以跨链桥为例:假设 Alice 向 L1 的桥合约存入一笔资金,传统流程中,L2 必须等待该交易在 L1 完全确认(如约 12 秒)后,才能在 L2 上向 Alice 发放代币。而采用这一机制后,L2 的排序器可以立即作出一个断言:Alice 已经完成存款。L2 上的桥合约接收到这个断言后,就可以立刻向 Alice 发币,无需等待 L1 确认。若之后发现该断言为假,整个包含该断言的 L2 交易包将被回滚,Alice 拿到的代币也会被撤销。为保障安全性,所有断言及其相关证明必须提交到 L1,并由 Rollup 协议在链上验证。
此外,用户和合约可以自由选择信任哪些断言来源,例如仅接受由特定「断言合约」或排序器发布的断言。这种机制在提升 rollup 灵活性和响应速度的同时,也保留了对状态一致性和安全性的严格保障。
VRFs and Single Secret Leader Election
开发者 Alberto 介绍了一种基于 DDH(Decisional Diffie-Hellman)假设构造的 VRF(Verifiable Random Function,可验证随机函数),并探讨了其在区块链中的实际应用,如单秘密领导者选举(SSLE)和智能合约中的随机数生成。在区块链系统中,许多关键机制依赖于不可预测但可验证的随机数。传统方案如直接哈希无法提供正确性证明,节点可能作弊;而 zk-SNARK 虽然具备可验证性,却过于复杂,容易因电路设计不当引发安全风险。相比之下,基于 DDH 的 VRF 是一种轻量、无电路的零知识证明机制,仅依赖椭圆曲线上的加法和乘法操作。
MEV 相关
The MEV Letter #97
Flashbots 团队推出垂直于 MEV 研究领域的 Newsletter,以下是一些重点摘录:
论文《Measuring CEX-DEX Extracted Value and Searcher Profitability: The Darkest of the MEV Dark Forest》针对以太坊上中心化与去中心化交易所间的套利行为进行了全面的实证经济学分析。
文章《Building Custom Spammers in Rust with Contender》讲解了如何利用 Contender 工具包结合 OP-Interop 协议构建跨链消息中继的定制化交易发生器。
论文《Online Block Packing》提出了用于区块链交易打包的近似最优化算法,目标是在交易具有时间折扣价值、区块资源为多维约束的情况下最大化社会福利。
文章《ESMA TRV Risk Analysis Financial Innovation Maximal Extractable Value Implications for crypto markets》分析了 MEV 对用户、协议和整个加密市场的影响,强调了市场诚信风险、技术测量挑战以及现有缓解机制与监管框架的局限性。
文章《Block Constraints Sharing: Multi-Relay Inclusion Lists & beyond》引入了一种多中继协作构建共享交易包容列表的协议。
文章《Preemptive Provable Assertions》提出了一个为 Rollup 扩展灵活性的框架,允许 L2 用户与合约基于对未来状态的任意断言提前执行交易,从而支持原子化跨域操作与实时 L1 数据访问。
文章《In Defense of Trustless Builder Payments》阐述了在 ePBS 中引入无需信任的构建者支付机制的合理性,并回应了关于该机制对协议灵活性、构建者中心化与安全性的担忧。
文章《Sunnyside Devnet Updates - 07/14》审视了 PeerDAS 当前开发状态,并分析了在不同 Blob 负载下各大共识层与执行层客户端的性能极限。
视频《AllCoreDevs - Execution (ACDE) #216》讨论了 Fusaka devnets 的最新进展,以及各客户端团队对 Glamsterdam 升级中核心 EIP 的偏好。
视频《Deeply Intents - Episode 18: Credible Commitments》探讨了预确认、组合性、MEV-commit 等意图导向执行机制的关键概念。
视频《MEV Happy Hour Presentation @ ETH CC, Cannes, 2025》全面概述了多链环境下的 MEV 现状,并分析了若干正在兴起的 MEV 趋势。
电话会议《EthStaker: Community Call #57: Validator Gas Limit talk》聚焦于 提高验证者 Gas Limit 的潜在影响,并探讨未来的演进方向及注意事项。
📑论文
The Post-Quantum Security of Bitcoin's Taproot as a Commitment Scheme
作者来自:Blockstream Research
作者研究了比特币在 2021 年引入的 Taproot 支付机制在面对量子攻击者时的安全性问题。Taproot 将一个椭圆曲线点作为支付条件的链上表示,可以支持两种方式花费资金:一是通过该点作为 Schnorr 签名的公钥来验证签名;二是将该点解释为对一组备用支出条件(如脚本)的加密承诺。由于未来量子计算机可能突破 Schnorr 签名的安全性,攻击者可伪造签名窃取资金,因此比特币社区可能需要在未来禁用 Schnorr 签名方式。然而,若这样做,会导致尚未迁移的 Taproot 资金变得不可动用。为避免这类资金永久冻结,应保留 Taproot 的承诺方案作为后量子时代的支付途径。