欢迎阅读 ChainFeeds PRO # 121。本次内容将包含,以及每周更新内容:比特币协议进展、以太坊治理相关、最新研究和进展和最新论文。
重点
The Protocol Fee Discount Auction
Uniswap 团队提出了一种名为 Protocol Fee Discount Auction(PFDA) 的新机制。其核心思想是通过拍卖「免协议费交易权」,在为协议引入新的收益来源的同时,提高流动性提供者(LP)的实际回报,并将原本流向验证者和搜索者的 MEV 重新分配给协议和 LP。
PFDA 要解决的根本问题有两个:一是减少交易者因 AMM 价格偏离外部市场(预言机偏差)而产生的 LVR(Loss Versus Rebalancing),使链上成交价格更贴近真实价格;二是让 LP 获得更稳定、更公平的收益,通过让交易者为「临时免手续费资格」竞价,将原本由套利者独占的价值回流给 LP。
一、运行方式
拍卖对象:竞拍者通过拍卖赢得在指定时间段内(如若干区块内)免交协议费用 的交易权利。
收益归属:拍卖所得归协议所有(例如可用于销毁代币)。
获胜者优势:获胜者可以以更低的成本进行套利交易,捕捉原本因费用过高而无利可图的微小价格差异。
竞拍假设:在竞争性市场中,竞拍者会将其预期利润全部出价,从而使协议获得这部分价值。
二、价值流转与再分配
在 PFDA 机制下,竞拍者在竞争环境中将其预期套利利润全部用于出价,使协议能够直接获取这部分价值。获胜者因交易成本降低,能够更积极地捕捉微小套利机会,从而更频繁地校正 AMM 价格偏差,减少 LP 因价格滞后所承担的 LVR 损失,最终提升 LP 的整体收益。
与此同时,原本由搜索者争夺、并最终多数流向验证者的 MEV 利润,通过拍卖机制被协议有效内化为自身收入。这意味着协议所获得的不仅是常规交易手续费,更包括了所有小额套利机会的折现总值,实现了 MEV 在协议和 LP 之间的再分配。
比特币协议进展
B-SSL:一种无需限制条款的保险柜合约架构
BitVault CEO Francesco Madonna 提出了一种名为 B-SSL(比特币安全签名层)的创新保险柜合约架构,旨在解决比特币自主保管中的两大核心问题:私钥永久丢失风险和传统托管方案带来的对手方风险。B-SSL 基于比特币现有功能(如 Taproot 和 Miniscript)构建,无需协议分叉即可部署。
该设计通过时间锁与多重密钥路径,实现了分层安全模型。其主要包含三条花费路径:一是日常使用的可配置路径(延迟 2 小时至 15 天),需用户与托管方联合签名;二是用户备用路径(延迟 1 年),确保在外部服务失效时用户仍可恢复资金;三是托管恢复路径(延迟 3 年),用于身故继承等场景,防止托管方勾结挪用资金。用户始终保有最终控制权,托管方无法单独或短期动用资产,而延迟机制为应对攻击或意外提供了反应窗口。
钱包的指纹:侦测与分析
开发者 Ishaana Misra 介绍了比特币钱包指纹(wallet fingerprinting)这一隐私风险:不同钱包软件/硬件在创建交易时,会在交易结构中留下独特的痕迹,从而使外部观察者能够推测交易是由哪款钱包创建的。Ishaana Misra 通过分析八种主流钱包软件(如Bitcoin Core、Electrum、Trezor等),将指纹分为四类:
独立型指纹:直接可见的交易特征(如版本号、输出类型);
概率型指纹:偶然出现但能反映钱包行为的模式(如输入输出排序);
依赖型指纹:需结合其他信息推断的特征(如找零输出位置);
临时型指纹:依赖交易池或区块高度的动态特征。
通过组合这些指纹可自动化识别 50% 近期交易的创建钱包,例如 Ledger 默认按 UTXO 年龄排序输入,而 Trezor 遵循 BIP-69 标准。这种识别会泄露用户偏好(如使用硬件钱包可能持有大量比特币),甚至破坏 CoinJoin 等隐私技术的有效性。
Bitcoin Optech Newsletter #380
无重要内容更新
以太坊
研究和进展
Modeling the Worst-Case Parallel Execution under EIP-7928
以太坊基金会成员 Toni Wahrstätter 对 Ethereum EIP-7928(BALs) 对交易并行执行和调度效率的影响进行了深入分析。EIP-7928 允许在交易执行前获取每笔交易的读写资源信息,从而理论上可以实现交易完全独立并行。然而,即便交易之间不存在冲突,调度策略仍会影响整体执行效率。他比较了两种主要调度方式:
Ordered List Scheduling(OLS):保持区块中交易的原始顺序执行,简单可靠,但可能出现尾部效应,即最后一笔大交易让部分核心空闲,降低效率。
Greedy Scheduling with Reordering:根据交易的 gas_used 自由调整顺序,将大交易均匀分配到各核心,实现接近最优的负载平衡。
为分析调度效率,Toni 建立了一个模型,定义了区块总 gas(G)、单交易上限(G_T)、交易数量、核心数(n)及最忙核心的负载(makespan C),并给出了两种调度的理论边界。通过计算区块可容纳的满额交易数量 R,将情况分为两类:
Case A(平均负载 ≥ 单交易上限,核心数 ≤ R):OLS 的尾部效应会导致负载比最优调度高约 2–84%。
Case B(平均负载 < 单交易上限,核心数 > R):过多核心无法进一步提高效率,OLS 的最坏负载受单交易上限限制。
例如,在 300M gas、16 核心的配置下,OLS 最坏负载比 Greedy 高达 34.48M,相当于额外增加约 2–80% 的负载。
虽然在 BALs 中加入 gas_used 信息 可以解锁重排序调度,从而提升并行效率(理论上接近两倍),但现实中验证者的硬件差异和核心数不确定,使 OLS 成为更稳健、可预测的基线策略。此外,区块 gas 上限和单交易上限仍是并行效率的核心瓶颈,即便交易完全独立,一笔大交易仍可能成为调度限制。总的来说,EIP-7928 为理论上的完美并行提供了可能,但实际调度仍需在效率、复杂度和可预测性之间进行权衡。
Smart-Contract or EOA Spend Authority for Private Accounts
Cardinal CEO Adam Gągol 提出了一种将 ZK 隐私账户的支出授权与证明生成相分离的新机制,引入两个彼此独立、职责清晰的密钥角色。第一类是控制账户,它是标准的 EVM 账户或智能合约,负责签发支出授权并作为唯一的资金控制者;第二类是证明密钥,仅用于生成零知识证明与解密相关数据,本身不具备花费资金的能力,从而实现隐私与安全权能的拆分。
其工作流程如下:当用户需要执行一笔私有转账或提现时,首先由「控制账户」对一份结构化的「支出授权」进行 EIP-712 标准签名。这份授权书随后被提交并记录在一个专用的链上 Merkle 树中。然后,持有「证明密钥」的证明者(可以是用户自己或委托的服务)利用该密钥生成相应的零知识证明。最终,只有在这份支出授权存在于链上且与之匹配的证明被成功验证时,交易才会被执行。这两个步骤甚至可以分开进行,允许延迟证明以增强隐私混合效果。
这种设计带来了多重优势:首先,它允许用户使用现有的、高度可信的安全基础设施来托管私有资金,例如硬件钱包、多签合约或 DAO 治理合约。其次,它将计算密集型的证明生成任务委托出去,而无需交出资金控制权。对于钱包开发者而言,集成变得更为简便,因为它们只需要处理熟悉的 EIP-712 签名流程,而无需直接管理复杂的零知识证明秘密。
如果证明密钥泄露,攻击者只能查看历史数据,无法转移资金,保障了资金安全;如果控制账户泄露,则资金面临风险,但这与普通 EVM 账户的风险一致。公开的链上信息仅显示「某个控制账户执行了操作」,通过密钥轮换和延时证明等技巧,可以进一步保护用户行为隐私不被关联。
Synchronous Composability vs. Intents: Two Paths to Ethereum-Wide Interop
SSV.Labs CEO Alon Muroch 讨论了以太坊扩容路线取得成功后所带来的新问题:多 Rollup、Appchain、执行层的繁荣造成了生态碎片化 ——流动性、应用和用户被分散在不同链中。并指出未来的关键不再是提升 TPS,而是让以太坊重新连成一体。Alon Muroch 比较了两种跨链互操作解决方案:
一、Synchronous Composability(同步可组合性)
是协议层方案,目标是让不同 Rollup 间像单链一样实现原子、同步执行。
多链之间的消息在一个区块内一起执行、一起成功或一起回滚。
可通过 mailbox + 调度层(如 Compose.network),也可通过无协调者的加密同步方式(如 SCOPE)。
支持多链闪电贷、多链 MEV、跨链清算、DeFi 策略等高度复杂的原子操作。
延迟极低,与单链无异。
表达能力与 EVM 等同,可以构建「多 Rollup 单一 DApp」。
二、Intents(意图)
是用户层方案,用户只表达结果,不指定路径。
Off-chain solver 竞价执行:前置流动性、跨链路由、承担风险,并最终按结果原子结算。
适合跨链兑换、跨链桥、路径优化等以结果为导向的用户体验。
但其执行是异步、概率性、依赖 solver 的资本与能力,难以表达需要同步性或复杂多步依赖的逻辑。
同步可组合性是从协议底层解决问题,通过技术手段将以太坊的原子性和同步体验扩展到整个 Rollup 生态;意图是从用户体验上层解决问题,通过市场和经济激励来抽象复杂性,为用户提供简便的目标导向操作。两者并非相互排斥,而是为解决以太坊碎片化问题提供了不同层面、互补的路径。
MEV 相关
The MEV Letter #113
Flashbots 团队推出垂直于 MEV 研究领域的 Newsletter,以下是一些重点摘录:
文章《The Geography of Block Building》分析了网络延迟及中继与构建者之间的地理同域性如何日益影响 PBS 拍卖的结果。
文章《Fusaka Mainnet Announcement》以太坊基金会发布的 Fusaka 主网公告详细介绍了升级的时间线、客户端发布版本及将被包含的相关 EIP。
文章《All About Fusaka》概述了即将到来的 Fusaka 升级将如何提升 L1 扩容能力、扩容 blobs,并改进整体用户体验。
文章《t1 Vision Litepaper》提出了基于 TEE 与 ZKP 的实时可编程 L1-L2 组合性设计,实现以太坊 L1 与 L2 间的实时组合互操作。
文章《A trivial form of PBS: MEV Lock》提出了一种极简版的 PBS:通过随机化的 builder 选择过程,使 builder 角色与验证者的 proposer 角色完全分离。
视频《Ethereum Foundation’s path to 10,000 TPS and Bitcoin’s 51% attack risk》邀请 Justin Drake 讨论以太坊未来十年在 L1 安全性经济学上的演进路径、以及比特币的 51% 攻击风险。
视频《The Fusaka Files: Increased Resilience and Stability Through Gas Limit Cap》邀请 Toni Wahrstätter 介绍 Fusaka 中通过 EIP-7825 引入单笔交易 gas 上限后,对网络韧性与稳定性的影响。
视频《L2 Interop Working Group Call #16》讨论了 Vitalik Buterin 提出的方案:为 Stage 1 rollup 缩短 7 天提现窗口,并评估其对用户体验、抗审查性与协议经济学的影响。
📑论文
Vega: Low-Latency Zero-Knowledge Proofs over Existing Credentials
作者来自:University of California、Microsoft Research
作者介绍了一种用于数字身份验证的零知识证明系统 Vega,它避免了现有方案常见的复杂电路设计、庞大证明大小及高延迟等问题。核心创新包括两项技术:1. fold-and-reuse(折叠与复用),通过在多次证明展示之间重用计算、将多个统一哈希步骤折叠成单步,以及将公开随机数 transcript 与随机版本折叠以获得零知识,减少重复开销。2. lookup-centric arithmetization(查表式算术化),仅对凭证中与证明相关的字段进行提取,无需在电路中完全解析凭证内容,同时支持隐藏凭证长度的哈希方式。