欢迎阅读 ChainFeeds PRO #77。本次内容将包含 Gas 限制提高到 60M 不现实，以及每周更新内容：比特币协议进展、以太坊治理相关、最新研究和进展，和最新论文。

重点

On Increasing the Block Gas Limit: Technical Considerations & Path Forward

针对提高区块 gas 限制的想法，以太坊基金会成员 Toni Wahrstätter 指出目前的客户端限制（如最大区块大小为 10 MiB）使得直接将 gas 限制提高到 6000 万不现实，因为若提升 gas 限制到如此高的水平，区块的传播速度可能会大幅下降，验证者可能因此错过出块机会，提升到 36M 是可行的。此外，区块过大还可能导致一些节点因无法处理过大的数据而崩溃，进而影响整个网络的稳定性。为了确保网络的稳定性，建议等待 Pectra 升级。在这个升级中，EIP-7623 会提高 calldata 费用，减少大区块的产生，而 EIP-7691 会增加区块中可容纳的 blob 数量，帮助收集网络性能数据。这些数据将帮助开发者了解如何安全地调整 gas 限制或区块大小，避免对网络造成不稳定影响。

比特币生态

Bitcoin Optech Newsletter #333

• 闪电网络（LN）漏洞：旧版的闪电网络实现（Eclair、LDK、LND）存在一个漏洞，允许矿工通过利用过时的通道状态盗取最多 98% 的通道资金。该漏洞已在新版本中修复，但仍需进一步改进费用来源和中继机制，以消除剩余风险。

• Wasabi钱包去匿名化漏洞：Wasabi 及相关软件存在一个漏洞，允许 coinjoin 协调者阻止用户隐私保护。该问题在 2021 年被发现，但 Wasabi 团队未及时调查，导致用户隐私受到严重影响。

• 通道耗尽研究：René Pickhardt 的研究表明，在闪电网络中，某些通道在环路路径中可能会被耗尽，最终形成一个残余的生成树。这一发现对于理解网络效率和通道运营者的费用策略至关重要。

• 公约提案调查：在 Bitcoin-Dev 邮件列表中发布的关于公约提案的调查，引发了开发者对调查设计的讨论，建议分开评估技术优点和社区支持的意见。

• 伪公约：Jeremy Rubin 提出了一种基于预言机的公约模型，使用两个预言机确保交易有效性。Ethan Heilman 提出的另一种方案，通过欺诈证明来惩罚不当签名，但损失的资金不会被追回，而是销毁。

• 比特币核心开发者会议：比特币核心开发者在 10 月举行了会议，讨论了多个议题，包括添加 PayJoin 支持、矿工接口改进、RPC 代码优化、Stratum v2、erlay 的恢复开发以及防止区块停滞等问题。

以太坊

研究和进展

Bringing privacy to EVM applications using confidential computing via co-processors

Nitanshu Lokhande 通过加密计算技术（如全同态加密（FHE）、可信执行环境（TEE）和多方计算（MPC）），将隐私保护集成到现有的以太坊虚拟机兼容链上的DeFi 应用程序中。为此，提出了一种集成隐私的框架，该框架结合了链下协处理器（co-processors）和链上智能合约。在这一框架中，隐私保护的计算将在链下进行，而计算结果则通过智能合约提交到链上。该方案有助于实现以下目标：

1. 保护用户的交易数据，避免其公开泄露。

2. 保持去中心化和透明度的核心价值，不干扰现有区块链基础设施。

3. 提供一个跨平台的隐私保护方案，兼容不同标准的 ERC20 代币和智能合约。

Fast (and Slow) L2→L1 Withdrawals

Nethermind 研究员 Conor McMenamin 介绍了 Fast & Slow（FnS）协议，为了解决 L2 到 L1 提币过程中出现的速度和风险问题。通常，L2 到 L1 的提币过程需要时间，并且可能会因为区块重组而导致失败。FnS 协议通过引入一种 solver 机制来解决这个问题，让 L2 用户的提币请求可以更快速、安全地完成。solver 是 L1 上的任何用户，他们会观察 L2 的提币请求，并在 L2 批次还没提交到 L1 之前为这些请求提供解决方案。他们在提供解决方案时，不需要锁定任何代币，而是等 L2 状态根确认后，再领取奖励。L2 用户需要支付一笔费用，来补偿 solver 的操作时间和 L1 的手续费。这个费用是根据解算者提供的快速撤回解决方案的时间和成本计算的。

FnS 协议包括两条路径：

1. 快速提币：当 L2 用户发起提币请求时，L1 上的 solver 会在 L2 请求提交之前就开始处理这个请求，并提供一个解决方案。solver 的解决方案确保了在同一个 L1 区块内完成提币。这意味着，L2 用户的代币会迅速转移到 L1，而没有等待 L2 状态根确认的过程。关键点：在 L2 请求被提交到 L1 之前，solver 已经为其提供了解决方案，避免了因区块重组带来的风险。

2. 慢速提币：与快速提币不同，慢速提币依赖于 L2 状态根的确认。L2 状态根是一种证明，确保所有的 L2 交易和提币请求都已经被记录并正确处理。一旦 L2 状态根被确认，L2 用户的代币才会真正转移到 L1。这是传统的提币流程，但由于需要等待状态根确认，速度较慢。关键点：慢速提币确保 L2 代币转移到 L1 时，有完整的确认和验证过程，安全性更高。

Same-Slot L1→L2 Message Passing

Nethermind 研究员 Lin Oshitani 提出了一种新协议，旨在解决当前 Rollups 仅能从过去的 L1 状态根中导入数据，限制了 L1→L2 消息传递只能在不同时间槽进行的问题。该协议允许 L2 提议者直接将同一时间槽内的 L1 消息（如用户存款或跨链合约调用）注入 L2，从而在同一时间槽内完成 L1→L2 消息处理。通过该协议，用户可以实现更高效的 L1→L2 跨链操作，例如在同一时间槽内完成从 L1 存入 ETH、在 L2 进行 USDC 交换并提现回 L1 的操作。协议的核心在于 L2 提议者可以选择性地导入同槽 L1→L2 消息，以控制 L2 状态的确定性，并管理消息导入的成本。此外，协议确保 L2 批次提案只有在相应的 L1 消息已被正确发出时才会生效，增强了跨链操作的信任性和安全性。最终，该协议不仅提升了跨链交易的效率和可组合性，还支持在单个时间槽内执行 L1→L2→L1 的原子性交易，进一步增强了 L1 和 L2 之间的互操作性。

Part 5: BGV Scheme | Building Blocks of FHE

FHE Onchain 讲解了 BGV（Brakerski-Gentry-Vaikuntanathan） 全同态加密（FHE）方案的基本原理和操作。FHE 允许在加密数据上进行计算，而无需解密，从而保持数据的隐私性和安全性。BGV 是一种基于环学习错误（RLWE）问题的 FHE 方案，特别适用于需要对加密数据进行加法、乘法等复杂计算的应用，如安全的数据分析和隐私保护的人工智能训练等。RLWE 问题是一个数学难题，类似于传统公钥加密中的整数分解问题，具有强大的计算难度，能够保证加密系统的安全性。BGV 方案通过在多项式环上操作，并引入噪声（误差）来确保加密数据的隐私性。每个加密操作都依赖于将数据映射为多项式，并通过引入误差项来进行加密，这些误差项为加密数据增加了噪声，使得未经解密的密文无法轻易被破解。

Agent-based Simulation of Execution Tickets

Pascal 介绍了 Execution Tickets（执行票）：用户通过购买票证参与未来成为区块提议者的机会，从而分离了用户支付的优先费用与区块生产者的执行奖励。核心目标是增强去中心化并将 MEV 捕获至协议层。评估了几种不同的机制设计：第一价格拍卖（First-Price Auctions）、第二价格拍卖（Second-Price Auctions）、EIP-1559 定价（Adapted EIP-1559 Pricing）和 AMM 定价（Adapted AMM-like Pricing）。模拟结果显示，第二价格拍卖由于其能够有效捕获 MEV，并具备主导策略激励兼容性（DSIC），在设计中表现最好，最具可行性。

MEV 相关

The MEV Letter #65

Flashbots 团队推出垂直于 MEV 研究领域的 Newsletter，以下是一些重点摘录：

• 论文《Liquefaction: Privately Liquefying Blockchain Assets》提出了一种基于 TEE 的钱包平台，用于封存私钥，从而使单个终端用户地址的资产可以自由地租赁、共享或合并。

• 文章《Migrating to BuilderNet》宣布 Flashbots 已废弃其集中式区块构建器，并将订单流和退款迁移至 BuilderNet。

• 文章《Redistributing LVR to AMM LPs with dynamic fees and first-access auctions: empirical analysis》分析了AMM 流动性提供者（LPs）如何通过动态费用结构和优先访问拍卖捕获 LVR。

• 文章《Same-Slot L1→L2 Message Passing》介绍了一种协议，支持在同一时间槽内从 L1 到 L2 传递消息，使用户能够原子化执行可组合的跨链交易。

• 文章《Modularizing Dstack: SDKs and Default Patterns for Creating P2P CVM Clusters》介绍了如何使用 rs-modular-dstack 为开发者提供标准化构建块，以创建可复用的 CVM（合约虚拟机）集群，结合 Flashbox 和 Dstack 进行开发。

• 文章《On Increasing the Block Gas Limit: Technical Considerations & Path Forward》提倡采取谨慎的数据驱动方式来增加以太坊的 Gas 限制，并建议等待 Pectra 升级以便做出更为明智的决定。

• 视频《Into the Bytecode: Quintus Kilbourn on TEEs and Secure Hardware》邀请 Quintus Kilbourn 就历史、架构及使用开源硬件和供应链构建 TEE 的路线图进行讨论。

• Twitter Space《How to solve builder centralization crisis w/o using napkin research? 》邀请了 Stephen Levin、Ludwig Thouvenin、Murat Akdeniz、Fan Zhang、Eyal Markovich、Burak Öz、Auston Sterling 和 Bryan Zheng，讨论了构建者市场中的中心化问题，并探索可能的去中心化改进方案。

• 视频《Bankless: Ethereum’s Three Front War》邀请 Justin Drake，就以太坊的路线图、Rollup 设计空间、预确认以及 Beam 链提案进行讨论。

📑论文

One-Shot Native Proofs of Non-Native Operations in Incrementally Verifiable Computations

作者来自：Aztec Labs

作者解决了增量可验证计算中非本地操作证明的瓶颈问题。之前的方法要么提高了非本地操作证明的效率，要么需要在每个周期中折叠实例。作者提出了一种方法，避免在增量步骤中进行电路内的非本地操作证明，而是将其记录在辅助证明信息中，并在计算结束时统一进行本地证明，转换时只需少量的非本地字段乘法。为了确保安全性，引入了「带辅助证明信息的增量可验证计算」概念，这是一种放宽的增量可验证计算模型。只有在验证辅助信息有效时，计算才被认为是正确的。这使得在增量计算过程中不需要电路内证明非本地操作。在 Plonk 算术化中，这种方法比传统折叠构造节省了至少一个数量级的电路门数，最多可节省50倍。