欢迎阅读 ChainFeeds PRO # 120。本次内容将包含每周更新内容:比特币协议进展、以太坊治理相关、最新研究和进展和最新论文。
重点
Multi-constraint pricing
OffchainLabs 联合创始人 Ed Felten 讨论了 Arbitrum Gas 定价机制及其改进方案。当前 Arbitrum Gas 定价采用指数定价模型,基于三个参数:1. Gas 目标 (T);2. 调整时间 (A);3. 最低价格 (P_min)。该机制旨在将 Gas 使用量维持在目标 T 附近,使用量超过目标会导致价格指数级上升,低于目标则价格下降。
而区块链需要限制 Gas 使用量以保护基础设施,主要涉及三类资源,每类资源对应不同时间尺度的约束:
执行:确保执行节点能跟上定序器出块速度;
同步速度:确保落后节点能快速追赶链顶端;
状态增长:确保链状态大小不会超出节点存储设备的容量。
当前机制使用单一约束来同时保护这三类资源,因此不得不采用最保守的参数。这会导致 Gas 价格对短期无害的流量高峰做出过度反应。
一、解决方案一:多约束定价
为了解决上述问题,Ed Felten 提出了多约束定价模型。
机制:
为每个需要保护的资源(如执行、状态增长)定义其专属的 Gas 目标 (T_i) 和 调整时间 (A_i)。
系统为每个约束单独追踪一个 积压值 (B_i),更新方式与之前类似。
总 Gas 价格 是所有约束积压的加权和:
P = P_min * e^( Σ (B_i / (A_i * T_i)) )。优点:
精准响应:只有当某个具体约束被违反时,价格才会显著上升。例如,一个短暂超过状态增长目标但远低于执行目标的流量高峰,只会引起价格的轻微上涨,而不会像旧机制那样剧烈波动。
分级响应:对短期约束(如执行)的违反,价格反应会更迅速、更剧烈;对长期约束(如状态增长)的违反,价格反应会更耐心、更温和。
二、解决方案二:约束阶梯
在多约束的基础上,Ed Felten 提出了进一步的优化:约束阶梯。
概念:在两个差异较大的约束(例如,一个长期约束和一个短期约束)之间,插入一系列中间约束。
目的:这使得价格在流量从长期约束水平逐渐逼近短期约束水平时,其上涨能够更加平滑和渐进,而不是突然变得「没有耐心」。这创造了一个更优的过渡效果。
比特币协议进展
高级的比特币安全性:多签名钱包的无缝密钥替换
Nunchuk 团队介绍了其新推出的「密钥替换」功能,旨在解决比特币多签名钱包中因密钥丢失或泄露所带来的安全与管理难题。传统情况下,用户一旦丢失密钥,需要重建新钱包、重新分发密钥并手动转移资金,过程繁琐且容易出错。Nunchuk 的新功能让用户可在原有钱包界面中轻松发起密钥替换操作,系统将引导用户创建新钱包并自动准备资金转移交易,用户仅需对交易进行签名,确保操作安全、受控。对于使用「 Honey Badger」和「Byzantine」服务的用户,若被替换的密钥不涉及遗产规划,原计划可保持不变,无需更新继承人指令。并且允许用户选择节省手续费或增强隐私的转账策略,以满足不同用户在安全性、隐私性和审计方面的需求。
在 Bitcoin Core 中管理钱包
开发者 Isilva01 介绍了 Bitcoin Core 的钱包创建、加密、备份、恢复与迁移。自 0.21 起默认不再自动生成钱包,可用
createwallet或 GUI 创建(23.0+ 默认为「描述符钱包」),并列出各系统默认钱包目录。钱包默认未加密;encryptwallet可加密私钥,但密语丢失将永久失去资金,且仅私钥受保护,元数据与公钥仍可见;可用walletpassphrasechange换密语,使用私钥相关操作前需walletpassphrase解锁并设定超时。备份须用backupwallet或 GUI 对处于安全状态的钱包执行,并将备份离线、定期测试;HD 钱包一般一份备份即可找回资金,但为保交易标签等元数据仍应定期更新;旧版非 HD 钱包需频繁备份。恢复用restorewallet并通过getwalletinfo核对。说明了密语并非种子、可阻止未授权使用但难防键盘记录器。最后,migratewallet可将传统钱包迁移为描述符钱包,可能生成<name>_watchonly/_solvables等,并因派生路径变化需重新备份;若迁移异常,可用生成的旧钱包备份回退。
Bitcoin Optech Newsletter #379
对比 OpenSSL 与 libsecp256k1 在 ECDSA 签名验证方面的性能:Sebastian Falbesoner 对比了过去十年 OpenSSL 与 libsecp256k1 在 ECDSA 签名验证方面的性能,发现 libsecp256k1 从一开始就比 OpenSSL 快 2.5 至 5.5 倍,且在此期间持续优化,而 OpenSSL 基本没有提升;他通过三步测试流程在多台机器上跑基准测试,并公开源码,鼓励他人复现结果,同时指出 secp256k1 在比特币之外并不常用,缺乏被进一步优化的动机。
以太坊
研究和进展
The Future of State, Part 1: OOPSIE - A new type of Snap Sync-based wallet/lightclient
开发者 CPerezz 介绍了一个名为 OOPSIE(Opt-in Ownership of Partial State of Interest, Exclusively) 的新型以太坊客户端/钱包设计理念,旨在让钱包成为具备部分状态所有权与验证能力的「轻客户端」,从而缓解以太坊在状态存储与访问方面的中心化与脆弱性问题。目前以太坊虽然号称去中心化,但用户与钱包高度依赖集中式 RPC 服务,既失去数据主权又暴露隐私。随着 ZKEVM 的发展,节点持有完整状态的动力减弱,链上数据正面临存在但不可取用的危机。
一、核心理念
OOPSIE 的核心思想是让钱包不再只是 RPC 的代理,而成为具备部分状态持有与验证能力的轻客户端。具体做法是:钱包通过 snap-sync 从可信区块头中提取并验证自己关心的状态数据(如余额、nonce、代币余额、DeFi 头寸等),并将这些状态及其 Merkle 证明本地保存。这样用户无需依赖集中式 RPC 就能即时查看资产信息、构建交易或在离线状态下操作钱包。与传统钱包相比,OOPSIE 启动快、操作延迟低、隐私保护强,同时还减轻了 RPC 服务的负载与成本。
二、技术架构
OOPSIE 技术架构采用混合模式——轻客户端负责追踪区块头并提供真实性锚点,Range Set 管理本地存储的状态子集,Multiproof 实现多个键值的高效验证,查询路由器则优先使用已验证的本地状态,在必要时再回退到 RPC 读取,使钱包具备独立验证能力。
三、挑战
1. 当前支持 Snap Sync 或多重证明的节点数量有限,运行成本高昂,且缺乏经济激励。
2. 随着 ZKEVM 的普及,验证者不再需要保存完整状态,导致全节点数量进一步下降。如果没有新的激励机制促使节点愿意持续提供带证明的状态片段,OOPSIE 模型可能难以维持,生态仍将退回到对集中式 RPC 的依赖。
因此,下一步关键在于建立一个可持续的状态服务体系,让更多参与者愿意共享并验证链上状态数据。
QSort - Fair Validator Selection through Quadratic Sortition and Aging Boost
SSV.Labs CEO Alon Muroch 介绍了一种改进型的验证者选举机制 QSort(Quadratic Sortition),它旨在解决当前多数委托权益证明(dPoS, Delegated Proof of Stake) 系统存在的中心化和不公平问题。传统 dPoS 允许代币持有者将投票权委托给少数验证者,虽然运行效率高,但容易形成由大户主导的「验证者寡头」,导致网络去中心化和安全性下降。而 QSort 其核心思想是:权益仍然重要,但影响力应当递减;随机性应可验证且透明;所有验证者应在时间维度上获得公平的参与机会。其核心机制包括:
1. 平方根加权:以验证者权益的平方根(√stake)计算其权重,有效稀释巨鲸的线性支配力,为中小验证者保留影响力。
2. 老化增益:为持续未被选中的验证者提供随时间累积的概率补偿,从时间维度保障所有参与者的公平机会,避免资源闲置。
3. 可验证随机排序:基于公开随机数源(如 RANDAO)进行可复现的随机洗牌,确保选举过程的透明与不可预测。
4. 2/3覆盖规则:保证每个选举产生的委员会都代表总权益的 2/3 以上,满足拜占庭容错(BFT)的安全边界。
MEV 相关
The MEV Letter #112
Flashbots 团队推出垂直于 MEV 研究领域的 Newsletter,以下是一些重点摘录:
文章《TEE.fail: Breaking Trusted Execution Environments via DDR5 Memory Bus Interposition》表明可用低成本设备对服务器内存流量进行物理探测,从而攻破Intel与AMD的现代TEE实现。
文章《Why TEE.fail is bullish for BuilderNet: Hardening the Path to Permissionless Blockbuilding》解释了 wiretap.fail、battering RAM 与 TEE.fail 并不适用于 BuilderNet 或任何 Flashbots 产品,且不能实现抢跑或拆包。
文章《Phala’s Statement on DDR5 Memory Bus Interposition Vulnerability》说明 TEE.fail 不影响 Phala Cloud 的运行基础设施,并介绍推动将「Proof-of-Cloud」标准化为行业级信任框架的工作。
文章《T-time attack analysis》评估 T-Time 攻击对 Flashbots 产品的影响,结论是当前 TEE 产品均未被直接影响。
文章《Prop AMMs vs. RFQs: The Importance of Composability》指出基于 RFQ 的系统适合简单交易,但在链上组合性方面不足;而自营型 AMM(prop-AMM)可支持更复杂、可原子执行的 DeFi 策略。
文章《Private Liquidity: Ethereum’s Most Understudied Layer》分析私有做市商(PMM)的兴起如何影响 DEX 版图,并与自营型 AMM 对比。
文章《I think it’s ok to allow stage 1 rollups shorter withdrawal windows (1-2 days), but we should be more conservative on stage 2》解释乐观 Rollup 中 7 天提现窗口的理由,并建议对阶段1 Rollup 在条件满足时可采用 1–2 天提现窗口。
文章《The Future of State, Part 2: Beyond The Myth of Partial Statefulness & The Reality Of ZKEVMs》论证以太坊上的「部分状态性」在经济上难以为继,并需要新的激励机制来避免中心化。
文章《Why we should prioritize repricings in Glamsterdam》倡导在 Glamsterdam 升级中优先考虑 gas 重定价类 EIP,强调其对可扩展性的影响与实现难度较低的特点。
视频《PEEPanEIP: EIP-7594: PeerDAS - Peer Data Availability Sampling》邀请 Francesco D’Amato 讲解 PeerDAS 及以太坊数据可用性的后续方向。
视频《Deeply Intents: Solving Interop with Intents》邀请 Jim 探讨 intents、订单流、跨链 MEV 等议题。
📑论文
Proof of Cloud: Data Center Execution Assurance for Confidential VMs
作者来自:Flashbots 、 Technical University of Munich、 Imperial College London
作者引入了数据中心执行担保(DCEA)。现有机密虚拟机依赖硬件隔离的TEE,但TEE通常不把「物理接触型对手」纳入威胁模型,导致租户必须在硬件层面信任云商。为弥补这一缺口,作者通过以(v)TPM为锚的度量把 CVM 与其底层平台绑定,确保启动证据与 TPM 报价来自同一物理机箱,从而可远程验证平台来源与完整性、抵御重放与认证代理等攻击。方法适用于使用 vTPM 的 CVM 和单租户裸金属,信任云商做完整性相关的证书签发,但不信任其获取 CVM 可见状态的机密性。