PRO 前沿|探讨以太坊的共识层中不同参与者群体、完全去中心化的 zk 账户抽象钱包
以及比特币钱包找回指南、可以访问所有 L1 状态的 Booster Rollups 等
欢迎阅读第二十八期 ChainFeeds PRO Newsletter。本次内容将包含关于以太坊的共识层中不同参与者群体的讨论、只需要用户名和密码就可以创建和访问的账户抽象钱包,以及每周更新内容:比特币协议进展、以太坊治理相关、链上数据、最新研究和进展,和最新论文。
重点
A set-theoretic view of Ethereum coteries
在最近的 Bankless 节目中,Danny 提出了一个框架,包括四个群体:应用层用户、持有者、质押者和节点运营者。他声称,一个健康的生态系统应该在这些群体之间有明确的区分,而且没有一个群体受到单一参与者的控制。
以太坊基金会研究员 mikeneuder.eth 将每个群体表示为一个集合,并考虑集合之间的不同关系,进一步探讨这个思维模型。结论是,在以太坊的共识层中,不同参与者群体的相对规模和关系对于协议的健康和安全性至关重要。他提出了四点期望作为以太坊共识层设计的指导原则,并通过不同的案例分析来探讨这些期望的实际应用和挑战。
期望:
用户集合应该远大于持有者集合,以促进以太坊生态系统的采用。
持有者集合应该大于或等于质押者集合,以确保足够的经济安全性。
质押者集合应该远大于任何单个节点运营者,以提高协议的安全性。
独立质押者集合不应为空,以维护协议的去中心化性质。
A fully decentralized account abstracted, zk leveraged smart contract wallet
sidharth231999 提出一种新方法来创建完全去中心化的账户抽象钱包,该钱包只需要用户名和密码就可以创建和访问。用户可以从任何外部拥有的帐户(EOA)发起资金支出交易,只要使用正确的用户名和密码即可,该钱包的安全性,包括密码验证和用户操作的有效性,由 zk-SNARKs 支持。
过程:
用户可以通过提供用户名和密码来创建钱包。密码被哈希,然后与用户名一起发送到 Factory 智能合同,哈希密码与用户名映射,然后部署一个钱包智能合同,该智能合同的地址与用户名和哈希密码都进行了映射。
钱包智能合同由 Factory 拥有,并只有一个函数,即 multicall,只能由 Factory 智能合同访问。
每当用户希望从钱包中支出资金时,他们需要提供用户名、确认知道实际密码的 zk 证明,以及在前端生成的 userOps。当用户选择用户名、密码和 userOps(如交换、转移代币、铸造 NFT 等)时触发 Factory 智能合约中的 callWallet 函数。
此函数验证 zk 证明,存储证明的哈希以防止重复使用,并在验证成功后检索与哈希密码相关联的钱包智能合同的地址。随后执行该钱包的 multicall 函数,并执行 userOps。
比特币协议进展
Bitcoin Optech Newsletter #274
针对 HTLCs 的替换循环漏洞:HTLCs(Hashed Time-Locked Contracts)的替代循环漏洞是一个影响所有闪电网络(Lightning Network)实施的漏洞,已经得到了修复。只有用于转发支付的节点受到影响,只使用通道进行付款发起和接收的用户不受影响。漏洞的核心是使用交易替代来从节点内存池中删除多输入交易的一个或多个输入。攻击者可以利用这一行为,例如,攻击者 Mallory 等待 Bob 花费一个共享的输出,然后替换 Bob 的交易,使其包含额外的输入,最后再替换自己的交易,不再花费共享的输出。这构成了一个替代循环,导致 Bob 的交易无法及时确认。
在 LN 节点部署替换循环的缓解措施:
频繁的重新广播:LN 实现现在会更频繁地重新广播交易,增加攻击的成本。
较长的 CLTV 到期间隔:CLTV 到期间隔的增加使 Bob 有更多的重新广播机会,提高了攻击的成本。
内存池扫描:Mallory 需要将替代交易暴露在矿工内存池中,以启动替代循环。Bob 可以通过内存池扫描检测到 Mallory 的替代交易,从而阻止攻击。
针对替换循环提出的额外缓解措施:
增加费用以对抗攻击,使攻击者必须支付更高费用,但可能会导致 Bob 损失 HTLC 价值。
自动重试过去的交易,需要在比特币层面进行深层次工作以提高第二层协议的抗攻击能力。
提升预签名费率,通过为相同交易提供不同费率的签名来防止替代攻击。
新的 OP_EXPIRE 操作码,使交易在特定块高度之后无法包含在内,以避免替代攻击,但需要改变共识规则和中继策略。
比特币 UTXO 集合摘要哈希替代:Fabian Jahr 在比特币开发者邮件列表上发布消息,宣布发现了 Bitcoin Core 在计算当前 UTXO 集合哈希时存在一个 bug,未包括必要的高度和 coinbase 信息。这不会影响已知发布的软件,但可能会影响将来的 assumeUTXO 功能。
以最小的脚本语言更改来实现通用契约(generic covenants)的方法:Rusty Russell 在比特币开发者邮件列表上分享了他进行的研究,通过引入三个新的操作码,再加上之前提出的几个契约操作码(如 OP_TX),可以完全内省(introspection)单个输出脚本及其 Taproot 承诺。并提出了解决契约内省中的 OP_SUCCESS 问题的可能方案。
提出用于 OP_CAT 的 BIP:Ethan Heilman在比特币开发者邮件列表上发布了一个提议的 BIP,旨在在 tapscript 中添加一个名为 OP_CAT 的操作码。这个操作码将从栈顶取出两个元素,然后将它们连接成一个单一的元素。并提供了有关 OP_CAT 本身将为 Script 增加功能的描述。
比特币钱包找回指南
作者 Mi Zeng 介绍了私钥、公钥和地址之间的关系,以及如何通过助记词和派生路径来管理钱包地址。还讲述了三个重要的 BIP 标准,这些 BIP 旨在提高比特币钱包的用户友好性、安全性和互操作性,使用户能够更轻松地管理和找回比特币资产。
BIP39:主要目的是简化比特币钱包的备份过程。传统的私钥备份是一串复杂的字符,不容易记忆和书写,容易出错。BIP39 引入了一种助记词系统,允许用户将私钥以易于理解和记录的单词形式备份。这提高了备份的可操作性和安全性,减少了人为错误的风险。
BIP32:主要目的是实现分层的密钥管理,允许从一个主私钥生成一系列子私钥,从而管理多个地址。这为钱包提供了更多的灵活性和扩展性,同时使用户能够生成大量的地址而不需要单独备份每个私钥。
BIP44:主要目的是为了规范化派生路径的结构,以确保不同钱包可以正确识别和生成相同类型的地址。它定义了一种标准的派生路径结构,包括目的(purpose)、币种类型(coin type)、账户(account)、找零地址(change address)和地址索引(address index)。这样的标准化使不同钱包之间更容易互操作,用户可以在不同钱包之间无缝迁移或找回他们的资产。
以太坊
治理重点
This Week in Governance - October 26: Governance is Social (and Programmable)
Hats Protocol 于 10 月 25 日推出了 Modules:这些模块可以为 DAO 等组织中的角色创建可编程扩展。这些模块可以根据各种条件(如代币持有、贡献等)自动化授予和撤销角色和权限。用户现在可以在 Hats Modules Registry 中构建、分发和共享他们的模块,从而促进了去中心化组织的模块化环境。
Aave 治理 V2.5 激活:该提案建议在临时 Aave Governance v2.5 版本中部分激活Aave Governance V3,不包括新的投票机制和资产,但保留其他组件,如 a.DI、Governance v3 execution layer、Robot。这一调整是由于以前提案中的投票资产实施存在问题。迁移到 V2.5 涉及将 Aave 生态系统智能合同的一级权限转移到 V3 Executors,资助 a.DI、Aave Robot 和 Aave Gelato gas tank,同时排除之前提案中的某些元素,以简化过渡。
Nouns:Nouner Scout Rounds:该提案建议进行三轮实验性的「Prop House」计划,以吸引与 Nouns 长期相关的贡献者。参与者可以在两周内提交提案,投票将在一周内进行。获得最高投票的提案者将获得一个 Nouns。如果实验成功,可能会导致持续不断地从金库中分配 Nouns。
其他研究和进展
Cross Rollup payment channel with no online requirement for sender/recipient
leohio 介绍了一种支付系统的设计方法,旨在避免付款方和接收方之间的网络选择方面的双重匹配问题。该支付系统基于以太坊的安全性,允许发送者从任何可以导入和读取其他网络状态根的 Rollup 发送资金,而接收者可以在指定的Layer 2 或以太坊上提取资金。并且发送者和接收者长时间离线也不会丧失资金,但需要一个中间枢纽在线以避免资产损失。
Booster rollups - scaling L1 directly
Booster Rollups 是在 L1 上执行事务的 rollups,可以访问所有 L1 状态,同时拥有自己的存储空间。每个 Booster Rollups L2 都是 L1 的反映,L2 (通过将事务执行和存储分片)直接增加 L1 上部署的所有应用程序的额外区块空间。智能合同在不同的 Booster Rollups L2 上具有相同的地址,用户可以使用相同的地址进行交互。
优势:
透明的可扩展性: 添加 Booster Rollup 就像增加服务器资源一样,可以轻松地提高以太坊网络的容量,而无需进行额外的复杂配置。
统一的环境: 对用户来说,L1 和所有 L2 都看起来和感觉都一样,所有智能合同都具有相同的地址。
开发者友好: 开发者只需将智能合同部署到 L1,而无需在多个 L2 上复制部署,使应用程序在多个 Rollup 上无缝运行。
自治: 原始开发者仍然完全控制智能合约,没有需要特定于 Rollup 的包装合约。
安全性: 没有了从 L1 到 L2 的特定实现,因此没有单一故障点。安全性是以 Dapp 为单位的。
缺点:
合同部署限制:为了确保 L2 仍然与 L1 保持同步,Booster rollups 需要禁用 L2 上的智能合约。这意味着所有新的智能合约必须在 L1 上部署。
共享数据存储:Booster rollups 引入了共享数据存储的概念,其中一些状态(如智能合约代码)仍然存储在 L1 上,这可能导致性能瓶颈。
L1 和 L2 节点同步和低延迟通信:L1 和 L2 节点要求保持同步,需要低延迟的通信。可能对网络基础设施和节点操作带来挑战,特别是在处理大量交易时。
成本较高:实施 Booster rollups 需要复杂的技术堆栈,这使得设计和维护成本相对较高。
MEV相关
The MEV Letter #13
Flashbots 团队推出垂直于 MEV 研究领域的 Newsletter,以下是一些重点摘录:
文章《Structural Advantages For Integrated Builders In MEV-Boost》调查 MEV-Boost 中的延迟优势以及为什么集成搜索构建者能够超越中立构建者。
文章《This is not the SUAVE you are looking for》探讨了 SUAVE 如何改变 MEV 应用程序的开发并促进更开放和创新的 MEV 生态系统。
文章《Fair Exchange in Proposer-Builder Separation》探讨了构建者与提案者之间以 HotShot 作为基础共识协议的公平交换。
文章《MEV-Share, Flashbots’ MEV Redistribution Solution》介绍了 MEV-Share 的一个实际案例,在该案例中,用户从搜索者 backrunning 交换所创造的 MEV 中获得了 90%。
视频《Bell Curve: The Essential Guide to General and App-Specific Order Flow Auctions》邀请 Robert Miller 和 Xin Wan 通过分析资本效率、公平性和易受操纵性,将 MEV-Share 和 UniswapX 等 OFA 设计与传统订单簿进行比较。
Twitter Space《Exploring the future of the Ethereum Virtual Machine》邀请 Danno Ferrin、Alex Beregszaszi 和 Ansgar Dietrichs 讨论即将于 11 月 14 日在伊斯坦布尔举行的 EVM 峰会。
📑论文
SoK: MEV Countermeasures: Theory and Practice(SoK:MEV 对策:理论与实践)
作者来自:Harvard Business School
作者对 MEV 对策的理论和实践知识进行了系统化的阐述。提供了包括 30 种不同的 MEV 对策的全面分类,涵盖了四个不同的技术方向。文章通过对以 MEV 拍卖为基础的解决方案的实证研究,使用了区块链和 mempool 数据,以及介绍了名为「Mempool Guru」的公共服务系统,该系统用于收集、存储和分析以太坊 mempool 的数据用于研究。(本文最早发表于 2022 年 12 月 9 日,在 2023 年 10 月 20 日更新了 V2 版)
Towards Understanding and Characterizing the Arbitrage Bot Scam In the Wild(理解和描述套利机器人骗局)
作者来自:San Diego State University
作者开发了名为「CryptoScamHunter」的全自动诈骗检测系统,该系统持续收集 YouTube 视频并自动检测诈骗。同时,CryptoScamHunter 可以从提供的链接下载机器人合约的源代码,并提取相关的诈骗加密货币地址。通过从 2022 年 6 月到 2023 年 6 月,共检测到了数千个 YouTube 帐户发布的 10,442 个套利机器人诈骗视频。分析揭示了传播诈骗所采用的不同策略,包括制作热门账户、注册垃圾账户,以及使用混淆技巧来隐藏机器人合同中的真正诈骗地址。通过跟踪在以太坊主网和币安智能链上的所有诈骗地址的交易,作者揭示了有超过 25,000 名受害者陷入了这一诈骗中,导致了高达 1,500 万美元的财务损失。
Building Random, Fair, and Verifiable Games on Blockchain. Raffle smart contract designs on Sui Network(在区块链上构建随机、公平和可验证的游戏:Sui Network 上的抽奖智能合约设计)
作者来自:Carnegie Mellon University
作者过在 Sui Network 上建立抽奖游戏的示例,提供设计一个公平、可验证和高效的区块链智能合同游戏的见解。探讨了在智能合同中实现随机性的高效方法,包括基于 DRAND 委员会的去中心化随机信标和基于单个私钥的可验证随机函数(VRF)。然后,从基本到全面的智能合同设计进展。并利用 Object Tables、Delegate Object Creation和Zero-Knowledge Proofs(ZKP)来优化存储和输入效率,解决了开发区块链游戏的一般限制,如数据输入和存储空间限制。(本文最早发表于 2023 年 10 月 18 日,在 2023 年 10 月 23 日更新了 V2 版)
Withdrawable Signature: How to Call off a Signature(可撤回签名:如何取消签名)
作者来自:University of Wollongong
作者引入了可撤销数字签名方案的概念,允许签署者在不泄露其私钥或危及其之前创建的其他签名的安全性的情况下撤回签名。这一特性被定义为「可撤销性」,在去中心化系统中尤为重要,如电子投票、基于区块链的智能合同和担保服务,其中签署者可能希望撤销或更改其承诺。可撤销数字签名方案的核心思想是确保具有可撤销签名的各方不确定签署者是否签署了特定消息。生成签名同时阻止验证其有效性的能力是该方案的基本要求,体现了可撤销性的特性。在正式定义了可撤销签名的安全性概念后,论文提出了两种基于配对和离散对数的方案构建。
Pricing ASICs for Cryptocurrency Mining(加密货币挖掘的定价 ASIC)
作者来自:The Hebrew University
本文研究表面因为挖矿奖励以挖矿的加密货币形式给出,而费用通常以某种法定货币,如美元,支付,因此加密货币挖矿实际上是一种财务期权组合。每个期权在行使时将电力转换为代币。文中提供了一种基于这一见解的定价挖矿硬件的方法,并证明任何其他价格都会产生套利机会。结果显示,与普遍认为如果加密货币高度波动,挖矿硬件的价值会降低相反:波动性会增加价值。因此,如果某种币的波动性减小,一些矿工可能会离开,影响安全性。(本文最早发表于 2020 年 2 月 18 日,在 2023 年 10 月 19 日更新了 V5 版)
On the (Not So) Surprising Impact of Multi-Path Payments on Performance and Privacy in the Lightning Network(关于多路径支付对闪电网络性能和隐私的影响)
作者来自:Humboldt-Universität zu Berlin
作者研究了多路径支付对性能和隐私的影响,开发了一个模拟器,使用单一路径支付和多路径支付以及各种路径查找算法实现 LN 中的路径查找。研究发现,虽然多路径支付的成功率高出多达 20%,但对性能的影响在可接受范围内。然而,对隐私的影响似乎更大,例如,多路径支付更有可能遇到路径的对手,而且匿名关系更有可能被串通的中间跳数所破坏。不过,基于路径长度的多路径支付被去匿名化的可能性较小。