PRO|ePBS 新设计 PTC、使用 PSBT 保护 Ordinals、以太坊 Rust 库 Alloy
Rollup 链上治理机制 PoG;Nova ZKP 的攻击方式等。
欢迎阅读第十三期 ChainFeeds PRO Newsletter。本次内容将覆盖名为 Payload-Timeliness Committee(PTC)的新 ePBS 设计、Magic Eden 使用 PSBT 来保护用户、用于与以太坊交互的 Rust 库 Alloy 等以及每周更新内容:比特币协议进展、以太坊治理相关、链上数据、最新研究和进展,和最新论文。
Payload-timeliness committee (PTC) – an ePBS design
以太坊基金会成员 mikeneuder 介绍了一种名为 Payload-Timeliness Committee(PTC)的 ePBS 改进设计,旨在不给区块构建者明确的分叉选择权重,而是使用一个委员会来决定有效负载的及时性,并通过投票结果影响分叉选择和区块构建的行为。设计中引入了一个委员会(PTC),该委员会通过投票决定有效载荷发布的及时性。文章提供了设计的概述,描述了诚实的证明行为,并分析了设计的特性和潜在攻击向量。设计中引入的关键概念包括:
Payload-Timeliness Committee(PTC):每个 slot 里的证明委员会子集,对有效载荷发布的及时性进行投票。
完整块、空块和缺失块:完整块具有成为规范的有效 ExecutionPayload(导致 EL 状态更新),而空块没有规范的 ExecutionPayload(不更新 EL 状态),缺失块是成为规范的空 slot。通过 block-slot 投票,缺失块可以具有分叉选择权重。
Payload-Timeliness(PT)投票:PTC 进行的投票集。对于一个 slot 的 PT 投票决定了给予该 slot 的完整块和空块的分叉选择权重的比例。
PSBT 和 创建虚拟 UTXO 来保护用户的 Ordinal
Magic Eden 使用 PSBT(部分签名比特币交易)和创建虚拟 UTXO 来保护用户的 Ordinal。在用户购买或出售 Ordinal 之前,Magic Eden 会进行钱包准备。这个过程包括创建额外的 UTXO(未使用的交易输出),通常被称为虚拟 UTXO。这些额外的 UTXO 防止 Ordinal 被意外地包含在其他程序的虚假 UTXO 中或被矿工费用所消耗。这些额外的 UTXO 通常包含固定金额的聪,例如 600 聪。当用户执行购买或销售操作时,Magic Eden 使用 PSBT 来处理交易。PSBT 允许在交易的不同阶段进行签名,并允许不同的参与者对交易进行部分签名,而不需要暴露私钥。这种方式可以使交易更复杂,防止其他程序错误地将虚拟 UTXO 当作真实价值进行处理。
Paradigm:Introducing Alloy: Fast, battle-tested and well-documented building blocks for Ethereum, in Rust
Alloy 是一个用于与以太坊交互的 Rust 库,以解决以太坊基础设施性能和可靠性的问题。Alloy 为与以太坊的互动提供了强类型的、有据可查的和经过测试的抽象,包括提交交易、订阅链上数据和与智能合约互动。它在以太坊社区中得到了广泛的采用,并被众多行业参与者、基础设施项目和 MEV 机器人所使用。Paradigm 团队从头开始重写了技术栈,引入了 alloy-rs/core,其中包括 Alloy Primitives、Alloy RLP、Alloy RPC Types 和 Syn Solidity。这些新的库为 Rust 开发提供了坚实的基础,具有改进的类型、性能和兼容性。
比特币协议进展
Bitcoin Optech Newsletter #258
本周无重大进展。
系列文章之等待确认(五):用于保护节点资源的规则
比特币网络中的节点可能面临来自陌生节点的拒绝服务式(DoS)攻击。由于节点无法预先确定连接的节点是否恶意,并且无法有效地终止连接之后的攻击,保护节点免受 DoS 攻击的交易池规则变得重要。为了防止资源耗尽,节点实现了通用的 DoS 保护措施。例如,节点会将多余的消息放入待处理队列,只处理第一条收到的消息;节点会先下载区块头并验证工作量证明,然后才下载和验证完整的区块。此外,比特币节点还限制交易的体积和签名操作数量,并对祖先交易包和后代交易包的体积施加限制,以提高区块模板的生产和驱逐算法的效率。此外,为了应对计算量繁重的交易,Bitcoin Core 节点对交易施加了额外的验证规则,并设置了手续费率的下限。节点不会接受手续费率低于一定阈值的交易,并在验证签名之前不会转发交易。
以太坊
MEV 相关
FRP-10: Distributed Blockbuilding networks via secure knapsack auctions
作者提出了一种利用安全的背包问题求解器构建分布式区块构建者网络的方法。作者尝试使用动态规划技术构建背包问题求解器,然后展示了使用贪婪算法构建背包问题求解器的方法,并展示了支持贪婪算法的基准测试结果。此外,还讨论了基于多方计算(MPC)的块构建的未来研究方向,区块构建是背包问题的一个例子,因此可以利用计算机科学中的现有算法解决这个问题。基于此,作者描述了一种使用 MPC 构建隐私保护构建器网络的方法。
ZK 相关
The zero-knowledge attack of the year might just have happened, or how Nova got broken
文章讲述了对微软推出的 Nova ZKP 系统的一次攻击。该攻击展示了一个错误的计算结果,但伴随着一个有效的证明。这意味着攻击者能够欺骗系统,产生一个看似正确的证明,证明了一个错误的计算结果。这种攻击对 ZKP 系统的安全性和可信性构成了威胁,因为它破坏了系统所依赖的计算正确性的基础。这是一种严重的攻击,因为它对 ZKP 系统的核心目标——提供可验证的计算结果——提出了挑战。
Nova ZKP 是一种用于创建密码学证明的系统,基于增量可验证计算(Incrementally Verifiable Computation,IVC)的方案。它允许在重复计算过程中生成证明,并且可以在计算的不同时间点创建这些证明。这对于需要在长时间运行的计算或永不停止的计算上生成证明非常有用。以及在 ZKP 系统能够证明的程序大小存在限制的情况下产生作用,因为其可以将大型计算任务分解为可重复的小块,并在每个小块中创建证明,然后可以选择在计算的不同时间点生成这些证明,而不是等待整个计算完成后再进行验证,这样可以大大减少验证的开销。
治理重点
This Week in Governance - July 6
Azuki DAO 寻求对 Elementals NFT 发行行为采取行动:一群支持 Azuki DAO 自始至终的 OG Azuki 持有人对团队的行为,特别是最近的 Elementals NFT 发行行为表示不满。他们建议 Azuki DAO 雇佣律师向 Zagabond 提起诉讼,要求团队退款 2 万 ETH,并将其用于 DAO 的社区增长和激励。这一提案以 88.35% 的赞成票通过。
Optimism 社区对「 Missions 」进行投票:「Missions 提案」的投票将持续到 7 月 13 日,其中包括意向1(技术去中心化的进展)、意向2(传播 Optimism 的愿景)和意向3(治理可访问性)。
Nouns DAO 暂停拍卖提案引发争议:根据 maty.eth 的说法,一位匿名钱包提出了一个建议,建议在 DAO 中暂停拍卖,暂停拍卖的潜在影响尚不清楚,但这引发了关于Nouner 奖励、二次销售和低于账面价值的 NFT 可用性的问题。
链上数据
Dune Digest #86
Arbitrum DAO 空投: 4月,Arbitrum 基金会向其生态系统中的 139 个协议分发了价值超过 1.25 亿美元的 ARB 代币。其中最主要的接受者 GMX、Sushiswap 和 TreasureDAO 仍然持有其全部空投。其他协议将这些资金用于各种目的,如奖励流动性提供者,激励增长,以及改善金融稳定性。
Tribe3: Tribe3 是一个 NFT 永久期货交易所,已经有大约 15500 笔交易和超过 2200 万美元的交易量。大部分的交易量是由蓝筹股集合驱动的,如Bored Ape Yacht Club(BAYC)、Azuki 和 Mutant Ape Yacht Club(MAYC)。最近几周的未平仓合约显示出强劲的增长,达到 372 ETH 左右。
Prime Trust: Prime Trust 是一家加密货币托管机构,最近面临着偿付能力的问题,并被置于接管状态。其托管钱包持有约 6600 万美元,其中最大的持有量是 Audius 的原生代币 AUDIO,AUDIO 占 Prime Trust 加密货币持有量的 88% 以上。之后是价值 750 万美元的 BTC,价值 20 万美元的稳定币。这与过去相差甚远,在 2022 年年初,钱包持有约 8 亿美元的价值。
Solana Compressed NFTs: Solana 推出了压缩的 NFT,利用状态压缩来降低数据存储成本。到目前为止,已经铸造了近 1150 万个压缩的 NFT,铸造费的成本总共只有 1270 美元左右。在 Solana上,压缩 NFT的采用一直在稳步增长,每天的铸币量超过 60 万。
3pool: Curve的 3pool 是 DeFi 的一个重要的 DEX 池,促进 USDT、USDC 和 DAI 之间的低价交换。其 TVL 目前约为 3.18 亿美元,尽管它在 2022 年初达到 60 亿美元后经历了下降。该资金池的组成是波动的,最近 USDT 的波动导致了不平衡。目前,资金池是相对平衡的,但在 USDT 仍然超重。
其他研究和进展
Preventing restaking centralization risks
在重质押协议之前,所有验证者通过使用 PBS 中继,获得相同的质押回报率,没有任何经济优势。重质押协议改变了这种动态,允许验证者不仅可以验证以太坊共识,还可以利用同样的质押来参与新的重质押服务,从而获得更高的回报率。这导致了参与不同重质押服务的验证者之间的经济优势差异,可能引发中心化风险。为了解决这个问题,作者提出了标准化重质押聚合服务的解决方案。这个解决方案类似于传统金融中的 ETF,将不同的重质押服务看作是不同的资产,通过选择最优的重质押服务组合来分散风险。
Opside ZK-PoW V2.0: a multi-chain and multi-rollup decentralized prover network
Opside ZK-PoW V2.0 是 Opside 4 的一种机制,用于激励矿工并提供硬件基础设施来支持 ZK-Rollup 的计算。该机制包括 ZK-PoW 云、矿工节点、ZKP 任务分配、ZKP 计算、证明提交和验证以及激励机制等关键组件。其中,Prover 中的 Aggregator 模块负责分配和管理证明任务,并将其提交到基础链上获取奖励。Aggregator 包含 Proof Generator、Proof Manager 和 Proof Sender 三个子模块。与先前版本相比,ZK-PoW V2.0 结构更清晰,耦合性更低,可靠性更强,并引入了一些改进,这些改进保证了高效的证明生成、安全的证明管理和及时的证明提交,最终使矿工受益并维护了 Rollup 链的安全性。
Aztec上去中心化 Sequencer 和去中心化 Prover 的提案
这个提案描述了在 Aztec 上实现去中心化 Sequencer 和去中心化 Prover 的方案。该方案旨在实现区块链的去中心化、抗审查性和安全性。它通过 Block Proposal Window、Block Acceptance Window 和 State Advances 三个阶段来划分出块的过程,并提出了相应的机制和流程。该方案还讨论了潜在问题和一些有趣的思考,包括叔块、网络的去中心化程度、Liveness、抗审查性、Finality 和继承 L1 安全性等方面。
PoG (Proof of Governance) in Rollup
Jon Charbonneau 认为大多数的 Rollup 不应该有任何形式的质押。更好的做法是由管理层选举代表来运行 PoG。PoG(Proof of Governance)是指在共识投票机制的基础上建立一种治理过程,类似于代表性民主制度。作者认为共识的形成不仅仅依赖于节点的计算能力或持有的代币数量,还依赖于参与者对网络的治理能力和参与度,所以除了代币持有者能够选择代表或 LST(锁定代币)治理为选择外,链上治理机制也可以作为选择。这种方式更适用于 Rollup 链,因为对于许多 Rollup 项目来说,他们更倾向于采用权限控制的验证节点入选方式,并且由于与其他链的桥接关系,他们通常需要强大的链上治理机制。如果 Rollup 链选择采用传统的质押委托资金机制,那么就需要更多思考如何使 Rollup 链的治理机制本身能够控制 LST 的委托。
Outlier Ventures:Is Web3 effectively solving the problems in Web2 marketing?
Web2 营销的重点是建立强大的在线形象、促进客户参与以及与客户建立有价值的互动以推动业务增长,不是以用户为中心,而是面向大众。Web3 营销是以用户为中心,通过共享所有权、独特体验和文化激励来建立客户关系。Web3 营销通过去中心化技术解决了 Web2 营销在客户参与度、用户拥有权、数据透明性和用户赋权等方面的痛点。它提供了沉浸式体验、微支付、用户拥有权和社区建设等机会,从而为企业和营销人员创造了差异化和创新的营销方式。此外,Web3 营销还可以通过社区建设和共享经济模式来建立更深入的客户关系。
📑论文
Pre-deployment Analysis of Smart Contracts -- A Survey(智能合约的部署前分析-一项调查)
作者来自:Halmstad University
智能合约会容易出现各种错误和漏洞,这可能导致重大损失。此外,智能合约的交易是不可逆转的,这就需要方法来确保合约的正确性和安全性。而对此类方法的最新研究进行综述是一个庞大的任务,为了解决这个挑战,文章提出了一种系统综述的方法,通过属性来分类和列举智能合约的漏洞和方法。所考虑的方法包括静态分析、动态分析方法和机器学习算法,用于在合约部署之前分析智能合约。通过这种分类过程,可以得出不同方法的优势模式。(本文最早发表于 2022 年 1 月 15 日,在 2023 年 6 月 30 日更新了 V3 版)
Lightweight Blockchain Solutions: Taxonomy, Research Progress, and Comprehensive Review(轻量级区块链解决方案:分类、研究进展和全面审查)
作者来自:Lebanese American University、University of Sfax
网络中实现区块链技术面临着诸多挑战,包括设备资源有限和区块链对资源的高需求。为了克服这些挑战,作者提出了一个轻量级区块链解决方案的分类法。具体而言,文中将「轻量级」概念划分为五个方面,包括区块链架构、设备身份验证、密码学模型、共识算法和存储方法。文章讨论了每个「轻量级」分类中采用的各种方法,突出了现有系统中存在的差距,并确定了改进的方向。(本文最早发表于 2022 年 12 月 12 日,在 2023 年 6 月 29 日更新了 V2 版)
Would Friedman Burn your Tokens?(弗里德曼会烧掉你的代币吗?)
作者来自:University of Edinburgh
加密货币具有代币经济政策和对理想货币特征的追求,这些特征被支持者描述为「稳健的货币」甚至是「超级稳健的货币」。然而,这些主张通常缺乏经济分析,因此问题是这些愿景如何适应更广泛的货币经济理论背景。作者建立了一个框架,确定了加密货币的最佳代币供应政策,并研究了如何通过算法实施这种政策。研究结果表明,最佳政策符合弗里德曼准则,它依赖于无风险利率以及加密货币平台的增长。
ItyFuzz: Snapshot-Based Fuzzer for Smart Contract(ItyFuzz:用于智能合约的基于快照的模糊器)
作者来自:UC Berkeley
作者介绍了一种名为 ItyFuzz 的新型基于快照的模糊测试工具,用于测试智能合约。传统的模糊测试在智能合约程序中存在困难,因为所有交易都依赖于持久化的区块链状态。该工具通过快照状态和单例交易的方式来测试智能合约,而不是存储和变异交易序列。由于 ItyFuzz 具有二级响应时间来测试智能合约,它可以用于链上测试,相比本地开发测试具有许多优势。实验结果表明,ItyFuzz 在指令覆盖率方面优于现有的模糊测试工具,并且可以快速发现和生成链上项目的实际攻击。
Resilient Consensus Sustained Collaboratively(弹性共识持续合作)
作者来自:University of California
PoS 和恶意容错(MFT)共识协议创建的账本的安全性取决于参与者私钥的长期安全保管,因此这些区块链面临长期攻击的风险。作者介绍了一种创新 Power-of-Collaboration(PoC)协议的设计,该协议可保护现有的 PoS 和 MFT 区块链免受长期攻击。(本文最早发表于 2022 年 2 月 5 日,在 2023 年 6 月 30 日更新了 V3 版)
Transaction Fairness in Blockchains, Revisited(重新审视区块链中的交易公平性)
作者来自:Tsinghua University
本文重新审视了目前已知的公平性定义,并提出了一个更通用的公平性定义,称为可验证公平性。放宽了先前定义中固有嵌入的排序规则,转而由具体应用程序定义的谓词来确定。此概念因此具有灵活性和广泛性,涵盖了所有现有的公平性定义。作者提供了一个利用可信硬件实现新的公平性定义的解决方案。评估结果显示,此构建仅对现有的区块链系统产生了最小的开销。