欢迎阅读第二十三期 ChainFeeds PRO Newsletter。本次内容将包含新的以太坊质押设计 Two-tiered staking、形式化验证，以及每周更新内容：比特币协议进展、以太坊治理相关、链上数据、最新研究和进展，和最新论文。

重点

Can we find Goldilocks? Musings on “two-tiered” staking, a native Liquid Staking Token design.

Two-tiered staking 想法最初由以太坊基金会研究员 Dankrad 在 2023 年 4 月提出的。Two-tiered staking 机制将质押的 ETH 分为两层，节点运营商债券（node operator bonds，C1）与委托质押（delegated stake，C2）。C1 仍然可能面临削减风险，C2 则不会。这样做的主要目的是减少普通用户在选择验证者时需要承担的削减风险。在这种模型中，每个单位 C1 与一定数量（系数为 G）的 C2 相关联。通常情况下，C1 可以获得更高的利息 r1，以弥补运营节点的成本和持有非流动性质押的机会成本，共识层的安全性仅依赖于 C1 ，C1 必须通过激活和退出队列。而 C2 可以灵活重新委托。

举个例子，有两个委托人 Delegator 1 和 Delegator 2 和两个节点运营商 Node Operator A 和 Node Operator B。每个节点运营商都会提供 1 ETH 债券来获得授权资格，这些债券是有利率限制和可削减的。下图红蓝虚线代表四位参与者各自赚取的利息。委托人：委托质押*r2 = 利息，节点运营商：（委托质押+债券）*r1 = 利息。

形式化验证: 合约安全的终局解决方案

Bixin Ventures 成员 Frank-Zhang 科普形式化验证。形式化验证是一种在智能合约开发中关键的安全性工具，其主要目标是通过数学形式化方法来确保合约没有安全漏洞。 智能合约在区块链世界中起着核心作用，一旦合约出现安全问题，可能导致巨额直接和间接损失，损害社区信心。传统方法包括使用标准函数包，进行代码审查，编写测试程序等，虽然可以降低安全问题的可能性，但无法完全确保合约的安全性。形式化验证是一种强大的工具，可以像"验狼人"一样确保合约没有某方面的安全漏洞。

形式化验证通常包括以下步骤：

1. 编写形式化规范，明确定义需要验证的合约属性。

2. 使用形式化分析框架来自动验证合约是否符合规范。

3. 发现问题并修改代码以解决问题。

形式化验证的特点：

• 终局性：能够证明合约不存在某些问题，提高安全性。

• 对规范的依赖：需要明确定义规范，可能无法覆盖所有潜在问题。

• 性能问题：形式化验证可能遇到状态爆炸和路径爆炸问题，且计算成本较高。

比特币协议进展

Bitcoin Optech Newsletter #268

• Taproot 资产规格：Olaoluwa Osuntokun 在 Bitcoin-Dev 和 Lightning-Dev 邮件列表上发布了关于 Taproot 资产客户端验证协议的详细规格。他在 Bitcoin-Dev 邮件列表上宣布了七项初稿 BIPs，比最初的协议发布时多了一项，当时该协议被称为 Taro。在 Lightning-Dev 邮件列表上，他宣布了一个用于使用 LN 进行 Taproot 资产的支出和接收的初稿 BLIP，该协议基于计划在 LND 0.17.0-beta 版本中发布的实验性「简化的 Taproot 通道」功能。

• 用于 PTLC 的 LN 消息变更：由于预计很快将发布具有对使用 P2TR 和 MuSig2 的通道提供实验支持的 LN 实现，Greg Sanders 在 Lightning-Dev 邮件列表上发布了关于 LN 消息的总结，以支持使用 PTLC 而不是 HTLC 的支付。对于大多数方法来说，消息的更改似乎不大或不具有侵入性，但需要注意的是，大多数实现可能会继续使用一组消息来处理传统的 HTLC 中继，同时还会提供升级后的消息以支持 PTLC 中继，这将创建需要同时维护两种不同路径的情况，直到 HTLC 逐渐被淘汰。如果一些实现在消息标准化之前添加了实验性的 PTLC 支持，那么实现可能甚至需要同时支持三种或更多不同的协议，这对所有人都不利。

展望未来：2025 年的闪电支付

当前闪电网络用户体验存在三个主要问题：动手能力、技术知识、技术缺陷。这些问题包括用户需要保持在线、共享发票信息、管理通道资金等。作者预测了闪电网络在 2025 年的用户体验可能的改进：

1. 通道拼接：通道拼接技术将允许节点运营者更轻松地管理通道资金，提高支付的成功率，同时降低了链上手续费成本。

2. 闪电服务供应商（LSP）：LSP 可能会成为用户体验的关键组成部分，降低了用户进入网络的门槛，提供更直接的闪电网络交互，以及云上节点模式和轻量级服务。

3. 免去手动操作：LSP 可以帮助离线用户接收支付，减少用户保持在线的需求。未来可能出现更多解决方案，使用户能够独立接收支付而无需依赖外部服务。

4. QR 码改进：可复用的 QR 码和新的 QR 码规范（如 BOLT12）将改善用户体验，减少了复制、粘贴、发送发票的步骤，使支付更简单。

5. 隐私性：作者提到了一些技术，如路径盲化和 Taproot 升级，可以提高闪电网络的隐私性，保护用户的隐私。

6. 电子商务：闪电网络可以提升电子商务体验，例如提供退货期等新功能。

7. 机构采用：闪电网络可以更容易地吸引机构加入，提供更安全的资金管理方式。

Codex32：一种 Shamir 私钥分割方案

Codex32 通过手动计算、分割和校验秘密数据来提供一种安全备份和操作方式。旨在实现无需电子计算机的密码学操作。Codex32的一些用途，包括：验证备份的完整性，确保备份没有损坏或被篡改；监控资金的移动，通过在线观察钱包来检查区块链上的交易；分割和重新分割备份，将秘密值分割成多个碎片，以提高安全性；复原或初始化新钱包，使用 Codex32 碎片来初始化钱包。

以太坊

治理重点

This Week in Governance - Sept 14

• Nouns DAO 正在经历其首次分叉：Nouns DAO 是一个去中心化自治组织，最近引入了 V3 版本的 Nouns Fork 机制，旨在为 DAO 内的少数派提供保护。一些成员因长期存在的有关资金分配的分歧而离开 DAO，而另一些试图从分叉中获利。与此同时，创建 Nouns V3 的 Verbs 团队一起，发布了一篇讨论新版本 Nouns DAO 发展的文章，引入 「Nouns Governor」 概念，Nouns Governor 的关键特性是基于 NFT 的投票，允许Noun 代币持有人使用他们的 NFT 进行投票，而不是传统的钱包。

• 印度政府与 Questbook 合作：Questbook 以支持 DAO 资助项目（如 Compound）而闻名，最近签署了一份谅解备忘录，旨在协助设计 Web3 课程、促进资助机会，并使用 Questbook 的新协议为印度国家电子与信息技术研究所提供经过验证的证书。据了解，这是印度政府与与加密公司为数不多的合作之一（也许是唯一的合作）。

• Aave FreezingSteward：该提案建议在 riskAdmin 中添加 FreezingSteward，以便在多个网络（包括 Optimism、Arbitrum、Polygon、Metis 和 Base）的 Aave V3 部署中同步功能。这确保了 ACLManager 中列出的 emergencyAdmin 可以出于安全目的冻结储备，同时也是在 Avalanche 上执行有效载荷的批准。链上提案投票将于 9 月 15 日结束。

其他研究和进展

**Plasma Free**

Plasma Free 是一种针对以太坊扩展的解决方案，旨在支持 EVM 并能够运行任何 EVM 合约的系统，其 gas 费用与 Layer 1 无关，唯一的成本是 Prover 费用。Plasma Free 提供了比 Layer2 更低的交易成本，使得某些需要接近零成本交易费的应用能够实现。Plasma Free 通过让区块生产者在链上发布区块头和有效性证明但不发布数据的方式工作。用户需要在数据不可用时执行强制交易，这意味着他们需要在强制交易窗口期间上线一次。这就是 Rollup 的关键区别，用户在线假设。使用 zk rollup 时，用户不需要在线，而使用 optimistic rollup 时，只有一个诚实的用户需要在线。使用Plasma Free 时，所有用户都需要在每个强制交易窗口（如 1 周）上线一次，以便在受到攻击时退出。尽管 Plasma Free 不如 Layer 2 那么完美，但在某些特定用例下可能是可接受的解决方案。

Fun and games with inclusion lists

包含列表（ILs）是一种用于提高区块链系统中抗审查性的机制，其设计目标是允许验证者或提议者创建交易列表，以指导未来区块的交易包含。前向包含列表优于点式包含列表，因为它们有潜力通过阻止某些提议者连接到审查区块生成者来增加审查抵抗力。

对前向包含列表有两类攻击：1）承诺攻击：一个提议者被激励通过信托机制来保持其IL为空，以获取报酬的攻击。2）勒索攻击：其中一个提议者威胁另一个提议者，要求支付贿赂以防止将可审查的交易包含在 IL 中。

Strong Builder Identity for Combating Builder Imposter Attacks

最近，Titan Builder 在推特上表明有人在以太坊区块中冒充他们的身份。为了解决这个问题并加强构建者的身份验证，Titan Builder、Geometry和 SMG 合作提出了一个新的构建者身份系统。该系统旨在用更安全的方法取代明文的 extradata 来识别构建者。

提议系统的组成部分：

• BN254 BLS签名：建议使用 BN254 曲线的这种加密方案进行构建者身份验证。BLS 签名允许紧凑的签名表示（32 字节）并且在以太坊上具有高效的验证能力。

• 注册智能合约：构建者需要向一个智能合约提交其信息，包括姓名、BN254 公钥、.eth 地址以及来自.eth 地址的签名。智能合约还要求对构建者信息哈希进行 BN254 签名以进行验证。

• 涂鸦（Graffiti）：构建者可以使用区块中的额外数据字段在区块哈希上放置 BLS 签名。在提出区块之前，提议者可以选择验证这些签名。

• 燃气限制水印：构建者需要传达他们的身份，但额外数据字段的空间有限。构建者可以控制燃气限制的最后三位数字来编码他们的构建者索引。

• 验证器：验证者可以从智能合约中获取建设者信息，包括姓名和公钥。这些数据可以被探索者用来在区块中显示可验证的建设者身份。

Let’s reduce the churn limit to give us more time to deal with the economic and technical consequences of liquid staking

以太坊基金会研究员 dankrad 呼吁通过 EIP 提议等临时方案争取更多时间来处理流动性质押带来的经济和技术后果。自 4 月份引入提款功能以来，以太坊验证器组一直在快速增长，导致验证器激活队列不断爆满。以 Lido 为主导的流动性质押引发了人们对以太坊去中心化和治理攻击的担忧。未来面临的挑战包括到 2024 年 5 月可能有 50% 的 ETH 被质押；可扩展性问题；流动性质押代币的市值超过未质押的ETH所带来的未知经济影响等。长期解决方案尚不确定，建议采取短期措施，如通过 EIP 提议来减缓验证器的流失率，作为临时解决方案，为制定长期战略赢得时间。

Understanding "Towards a Theory of MEV II"

作者围绕报酬分析 MEV。归根结底，MEV 可以被看作是成熟的参与者从用户的不确定性中获取利润，还有一种说法是从用户的低效率中获取利润。本文提供了去中心化网络中重新排序交易的自由与回报之间的定量权衡。结果表明，简单的规则足以实现简单的回报，但要限制回报的不公平，则需要更多的复杂性。

MEV相关

The MEV Letter #8

Flashbots 团队推出垂直于 MEV 研究领域的 Newsletter，以下是一些重点摘录：

《Blockchain Privacy and Regulatory Compliance: Towards a Practical Equilibrium》研究了 「Privacy Pools 」，这是一种新颖的隐私增强协议，允许用户证明其资金（不）来自已知的（不）合法来源，而无需公开披露其整个交易图。

《RIG Update #2 — Science of Blockchain Conference (SBC) 2023》提供了最新研究摘要、SBC 回顾以及下一步计划。

《Fun and games with inclusion lists》探讨了理性提议者与构建者之间可能因包含列表而产生的行为、游戏和攻击。

《Strong Builder Identity for Combating Builder Imposter Attacks》建议将构建者签名作为区块建造者的更强大身份系统，其动机是最近发生的 Titan Bulider 被冒名顶替的事件。

《The False Narrative of MEV Protection: How Private Transactions Can Result in a Poorer Settlement Than Sending Publicly》研究了为什么一些私人交易比公开交易产生更多的滑点。

《Why multi-prover matters. SGX as a possible solution》探讨了多验证器方法如何规避证明系统中的错误和漏洞风险，重点关注 SGX。

📑论文

Analyzing the Real-World Security of the Algorand Blockchain（分析 Algorand 区块链的现实世界安全性）

作者来自：Massachusetts Institute of Technology

Algorand 共识协议在理论和实践方面都非常有趣。从理论角度来看，为了实现自适应安全性，它引入了一种新颖的概念可替代性玩家（player replaceability），其中协议的每个步骤由一个不同的随机选定的委员会执行，而这些委员会的成员在发送第一条也是唯一一条信息之前都是保密的。该协议可在任意网络条件下提供一致性，并在间歇性网络分区下提供活跃性。从实际角度来看，该协议用于保护 Algorand 加密货币，本文作者描述并分析了 Algorand 共识协议在 Algorand 生态系统中的实际部署情况。通过对网络条件和参数设置进行表征，证明协议的安全性。

An Adaptive and Modular Blockchain Enabled Architecture for a Decentralized Metaverse（适用于去中心化元宇宙的自适应模块化区块链架构）

作者来自：Shandong University

元宇宙丰富多样的场景导致了过多的链上资源消耗，提高了普通用户参与的门槛，从而失去了以人为中心的设计。作者提出了一个自适应和模块化的区块链启用的去中心化元宇宙架构，以解决这些问题。解决方案包括基于模块化区块链的自适应共识/账本协议，可以有效适应元宇宙不断变化的情景，减少资源消耗，并提供安全可靠的交互环境。此外，还提出了「非同质资源（Non-Fungible Resource，NFR）」的概念，以虚拟化闲置资源。用户可以建立临时的可信环境，并租用他人的 NFR 以满足他们的计算需求。

FlexiRand: Output Private (Distributed) VRFs and Application to Blockchains（FlexiRand：输出私有（分布式）VRF 和区块链应用）

作者来自：Purdue University West Lafayette

Web3 基于区块链的应用经常需要访问具有公开可验证、不可预测和无偏的随机性。可验证随机函数（VRF）协议自然地满足了这些要求，因此 VRF 服务的使用大幅上升。由于大多数区块链无法保管 VRF 所需的秘密密钥，严重限制了请求者使用 VRF 服务的方式：无法提前发出请求，输出无法重复使用。本研究通过引入一种新颖的隐私原语——Output Private VRF（Pri-VRF），克服了 VRF 服务的这一关键限制，作者称这个框架为 FlexiRand。在保持 VRF 伪随机性和公开可验证性的特性的同时，FlexiRand 确保只有请求者能够观察到 VRF 输出。智能合约和其他任何人只能观察到输出的经过屏蔽但可验证的版本。

Empirical Review of Smart Contract and DeFi Security: Vulnerability Detection and Automated Repair（智能合约和 DeFi 安全实证回顾：漏洞检测和自动修复）

作者来自：Zhejiang University

作者分析了 DeFi 智能合约的安全问题和挑战，详细讨论了各种 DeFi 攻击事件，并将这些攻击总结为六大类。接着，论文介绍了 42 种最新技术，可以检测智能合约和 DeFi 的漏洞。特别是，评估了传统智能合约漏洞检测工具在分析复杂 DeFi 协议方面的有效性。此外，还调查了 8 种现有的智能合约和 DeFi 协议自动修复工具，提供了它们的优点和缺点。为了使这项工作对尽可能广泛的受众有用，还在 DeFi 生态系统中确定了一些未来需要解决的开放问题和挑战。

Fuzz on the Beach: Fuzzing Solana Smart Contracts（Fuzz on the Beach：模糊测试 Solana 智能合约）

作者来自：University of Duisburg-Essen

作者提出 FuzzDelSol，这是第一个针对 Solana 智能合约的二进制覆盖引导模糊测试架构，有效地检测和解决 Solana 智能合约的潜在漏洞。FuzzDelSol 模拟了运行时的细节，如智能合约的交互。此外，由于大多数 Solana 合约的源代码不可用，FuzzDelSol 在合同的二进制代码上运行。作者对 6049 个智能合约进行了广泛的评估，结果显示FuzzDelSol 的漏洞检测机制在高准确度和高召回率下发现了漏洞。这是对 Solana 主网安全景观进行的最大规模评估。