PRO|zkVM 的 Gas 定价、区块级访问列表 BALs
多签钱包中描述符备份方案,以及 3 篇论文
欢迎阅读 ChainFeeds PRO # 97。本次内容将包含 zkVM 的 Gas 定价,以及每周更新内容:比特币协议进展、以太坊治理相关、最新研究和进展,和最新论文。
重点
The Hunt: Tracking Organic Prover Killer blocks on Ethereum
以太坊研究员 soispoke 讨论在以太坊使用 zkVM 实现 L1 扩展的背景下,重新调整 Gas 定价的问题。soispoke 基于主网真实数据,发现在 zkVM 中,一些区块的 gas 使用量与其他区块相近,但生成 zk 证明所需的时间却高出 2~4 倍。
原因是:这些区块内部包含了大量消耗资源的操作,比如模运算、椭圆曲线运算等。这些操作在 EVM 中执行开销不大,因此对应的 gas 费也较低。但在 zkVM 中,这些操作需要被转化成复杂的数学电路,计算成本远高于当前 gas 价格所体现的成本。所以目前 EVM 的 gas 定价模型并不适用于 zkVM。如果不进行调整,可能会导致:
开发者在不知情的情况下使用过多此类操作,拖慢区块验证速度。
攻击者可以用少量的 gas 构造包含大量高证明成本操作的区块,导致 zk 证明生成赶不上出块节奏(12s),影响以太坊稳健性。
比特币协议进展
钱包描述符的一种简单备份方案
salvatoshi 讲述了非单签名比特币钱包(如多签钱包)中描述符备份的重要性及正确的备份方法。描述符的丢失可能导致资金无法恢复,而当前缺乏统一的备份标准,用户多采用非标准的自创方案。Salvatoshi 提出了一种确定性加密备份方案,具体如下:
生成共享密钥:对描述符中所有公钥(按字典序排列)进行哈希,派生出一个共享的对称密钥,用于避免对数据进行多次重复加密。
派生参与者密钥:针对每个参与者的公钥,分别派生一个对应的对称密钥。
加密与备份:
使用共享密钥 sss 通过 AES-GCM 对描述符数据进行加密。
对每个参与者,计算加密片段 ci=s⊕sic_i = s \oplus s_ici=s⊕si(其中 sis_isi 是该参与者的派生密钥)。
最终备份内容包含所有的 cic_ici 列表和加密后的描述符数据。
解密流程:参与者利用自身公钥计算对应的 sis_isi,然后对每个 cic_ici 执行异或操作恢复共享密钥 s=ci⊕sis = c_i \oplus s_is=ci⊕si,并用 sss 解密备份数据。
Bitcoin Optech Newsletter #354
比特币核心早期版本安全漏洞公告:Antoine Poinsot 宣布了一个影响 Bitcoin Core 29.0 之前版本的漏洞。攻击者可以发送过多的节点地址广告,迫使 32 位标识符溢出,导致节点崩溃。通过将更新次数限制为每个对等节点每十秒更新一次,可以部分缓解这一问题。对于约 125 个对等节点的默认限制,除非节点持续受到攻击超过 10 年,否则可以防止溢出。目前该漏洞被完全修复。
以太坊
研究和进展
Block-level Access Lists (BALs)
以太坊基金会成员 Toni Wahrstätter 介绍了以太坊 L1 扩展方案中的区块级访问列表(Block-level Access Lists,简称 BALs)。BALs 是一种由区块构建者在每个区块中提供的结构化数据,用于精确记录每笔交易访问的账户地址和存储槽(storage slot)信息。如果该列表不准确或不完整,整个区块将被判定为无效。引入 BALs 的优势在于能够显著加速区块验证过程:验证节点可以提前获知交易所需的状态访问位置,从而应用更高效的并行化策略进行磁盘读取和执行。此外 Toni Wahrstätter 对比了三种 BALs 的设计变体:
1. Access BALs(访问列表)
只记录
(address, storage_key)。优点:结构紧凑,适合并行 IO。
缺点:对并行执行支持较弱(因无法判断依赖关系)。
2. Execution BALs(执行列表,当前被采纳的)
在 Access BAL 基础上,加入
value_after、balance diffs、nonce 变化等。优点:
允许并行 IO + 并行 EVM 执行;
能记录交易影响的实际状态差异,方便轻节点同步;
较好地平衡了性能提升与结构大小。
缺点:略大于 Access BAL,但在可接受范围内。
3. State BALs(完整状态列表)
包括读写的
value_before和value_after,彻底解耦执行与状态存储。优点:验证器无需访问任何外部状态,可直接执行。
缺点:数据量最大,带宽开销高。
Is Data Available in the EL Mempool?
Bruno Kessler Foundation 研究员 Csaba Kiraly 发现,大多数 blob 交易在区块打包前已通过 mempool 广泛传播,约 50% 的节点能在 2 秒内收到交易。然而,仍有部分 blob 未能通过 mempool 传播,导致共识层在调用 getBlobs 接口时无法获取完整数据,验证失败。Csaba Kiraly 建议改进共识层的 getBlobs 接口以支持更强的数据发现机制,并通过引导区块构建者优先选择通过 mempool 获取的 blob 交易,具体如下:
优化 getBlobs:允许延迟响应、分块响应,或从邻居节点高优拉取缺失 blob;
改进 block 构建策略:构建者应避免在无法传播的情况下打包私有 blob;
mempool 可感知编码(erasure-coding-aware)网络层设计:提升可用性和抗丢包能力;
cell-level messaging 支持:让共识层可以接受部分 blob 数据,提升灵活性;
更智能的节点连接策略:优化节点之间的选择机制,让更多交易能被内存池及时看到。
可编程密码学
Rerandomizable Garbling, Revisited
作者提出了一种基于新型密钥和消息同态加密(KMHE)的高效构造方法,够显著减少带宽和计算开销。KMHE 方案的加密密文大小为线性大小。该方案的密文大小从 16.68MB 缩小到了 360KB,计算时间从 4 分钟减少到 0.01 秒,减少幅度高达 99.996%。从而使得可重新随机化电路加密(RGS)协议变得更具实用性。RGS 协议是一种加密协议,能够对加密的电路进行随机化操作,而不暴露任何关于电路的敏感信息,从而支持多方计算协议和其他加密应用。
MEV 相关
The MEV Letter #87
Flashbots 团队推出垂直于 MEV 研究领域的 Newsletter,以下是一些重点摘录:
文章《Delayed Execution with zkVMs》提出构建者在后续时隙提交执行证明的机制,在实现延迟执行的同时防范 zkVM 证明者挟持攻击。
文章《Make Block Proposal Decentralized with one-time randomness》描述了一种通过一次性随机数来改进构建者选择机制的方法,以增强抗审查性并促进构建者市场多样化。
文章《The Prehistoric Age of Sandwich MEV Before the Bundle: When Gas Auctions Ruled the Chain》回顾了三明治攻击在以太坊上的早期历史,尤其是通过公共 mempool 和 gas 优先拍卖兴起的过程。
文章《The Assembly Lines Era: Bundle-Boosted Beasts Changing the Game Via Private Tunnels》讲述了 mev-geth 引入私有通道和原子 bundle 的一价密封竞拍机制后,MEV 格局如何被彻底改变。
文章《How Flash-Loan-Enabled Arms Race Goes Modular In the Age of Predator Proliferation》分析了闪电贷、DeFi 可组合性等机制如何促使三明治攻击和跨协议套利走向模块化演进。
文章《Liquidity Fragmentation: Are LPs Rational or Just Losing Money? Part I》探讨了 LP 是否应该将资金从 L1 上过度资本化的池子转移至 L2,以优化收益并减少损失。
视频《Bell Curve: DeFi’s Value Proposition》邀请了 Robert Leshner 和 Hasu 一同讨论当前及未来的 DeFi 发展状况、垂直整合、稳定币等话题。
视频《CBER Forum: Justin Drake (Ethereum Foundation)》Justin Drake 演讲了关于比特币安全、Beam Chain 项目,以及以预确认为中心的以太坊可能的未来形态。
视频《Ethereum Sequencing and Preconfirmations Call #18》 由 Justin Drake 主持,介绍了 based 生态系统的最新进展。
视频《Epicenter: Ethereum Foundation: Humanity’s Shared World Computer》 邀请了 Hsiao-Wei Wang 和 Tomasz,围绕以太坊基金会的角色、扩容、互操作性等议题展开讨论。
📑论文
LOSS-VERSUS-REBALANCING UNDER DETERMINISTIC AND GENERALIZED BLOCK-TIMES
作者来自:London School of Economics
作者研究了自动化做市商中流动性提供者面临的「损失再平衡」(LVR)问题。研究发现:1.套利发生的频率主要由资产波动率和 AMM 价差决定,与区块链的共识机制类型无关。2.在具有相同平均出块时间的所有分布中,固定间隔的区块时间(如 PoS 机制)能够最小化 LVR。3.相比泊松分布的区块时间,采用固定间隔可显著降低 LVR,在快速出块场景下降幅最高可达 17.4%。