每周以太坊进展 2023/9/16

2023-09-18 18:00

登链社区

2023-09-18 18:00

来源链接

订阅此专栏

收藏此文章

Dencun（Cancun + Deneb）升级

最新的所有核心开发者执行（ACDE）会议视频^[1]。由Tim Beiko^[2]总结。Tim Beiko^[3]和Christine Kim^[4]记录：

在 kurtosis 上继续对 devnet-8 和 MEV-Boost 工作流进行测试
在 Dencun 中添加了最大 epoch 流失限制（EIP7514），每个 epoch 的最大新质押者将被设置为 8；Dankrad：EIP7514 给时间处理 Lido 攻击的经济 / 技术影响^[5]
在 Dencun 中添加了用于 L2 费用计算的 BLOBBASEFEE 操作码（EIP7516）
EIP4788（EVM 中的信标块根）正在更新审计提出的调整
Devnet-9 将包括 EIP7514、EIP7516 和 EIP4788 的更改，ACDC 将确定启动日期
Reth 介绍^[6]：用 Rust 实现的执行层客户端，希望加入 devnet-9

中心化观察：威胁你 ETH 的价值

**Lido 达到 32.3%**^[7]，虽然有所减少，但仍非常接近**33% 阈值 **^[8]
客户端多样性（通过clientdiversity.org^[9]）：

执行层：Geth 占据绝对多数，可能导致链分叉
共识层：Prysm 超过 33%，可能导致活跃性丧失漏洞

需要更多的质押者和节点地理多样性^[10]，尤其是在美国 / 加拿大 / 欧盟以外的地区

Layer 1

epoch 流失限制^[11]从 11 增加到 12（Dencun 中的 EIP7514 将存款设置为 8）
MEV-build-rs alpha^[12]：用 Rust 实现的 MEV-Boost 构建器，扩展了 Reth（执行层客户端）

给质押者

Lodestar 激励计划^[13] 结果，86 个验证者瓜分 25,000 美元
Geth 节点^[14] 在 NanoPC-T6（价值 129 美元的板）上运行，13 小时同步完成
Secure-signer^[15]（alpha 版）：硬件隔离的远程签名
Tor Push^[16]：验证者隐私的概念验证，通过 Tor 将消息推送到 gossipsub

客户端版本

共识层：

Nimbus v23.9.0^[17]：Holešky 测试网支持和简化的远程签名配置

执行层：

Geth v1.13.0^[18]：用基于路径的存储重新实现修剪（需要重新同步）

研究

简化的快速最终性^[19]：每个 slot 只有一个提案和投票阶段的强确认
两层质押^[20]：本地流动质押设计

EIP

EIPs

EIP7516^[21]：BLOBBASEFEE 操作码

ERCs（应用层）：

ERC7515^[22]：元数据中的 NFT 替代文本
ERC7517^[23]：AI/ML 数据挖掘的内容许可
ERC7518^[24]：全球合规的 STO 和可互操作的资产生命周期（ERC1155 扩展）

开发者资料

Holešky 测试网未能启动^[25]，因为配置错误，预计两周后重新启动
Hardhat v2.17.3^[26]：默认evmVersion修改为paris以适用于 solc v0.8.20 以上的版本（适用不支持上海升级的 L2）
如果直接从汇编块返回，就会跳过修饰符中的不变式检查^[27]
最小代理概述^[28]：不可变参数的 ERC1167 变体和克隆
ERC4626 一致性^[29]：20% 的资金库不符合规范
MinimalAccount^[30]（ERC4337）：用 Huff 实现的 gas 优化，用于基准测试
ERC 部署^[31]：Dune 仪表板显示常见 ERC 的部署数量
Huff-stack-generator^[32]：生成堆栈注释
Geas^[33]（优秀的以太坊汇编）：EVM 的宏汇编器
Slitherin（自定义 Slither 检测器）v0.3^[34]：添加任意调用检测器
Vyper 编译器^[35]审计竞赛
CTF：

ONLYPWNER^[36]：CTF 平台，有 9 个挑战
Curta CTF 谋杀之谜^[37]和解决方案^[38]
Secureum RACE #21：8 个问题的 Solidity 测验和答案^[39]

Paradigm 的Rust x Ethereum 幻灯片和视频^[40]：Reth、Foundry、Alloy、Ruint 和 wagmi/viem & Rivet
ZK Face ID 钱包^[41]（ERC4337）演示，用 WebAuthn 和 Halo2 证明

安全

Balancer 两个 Linear Pools 漏洞的事后分析^[42]：第一个漏洞悬赏了 100 万美元，第二个漏洞在主网和 Optimism 被利用，造成 120 万美元损失
寻找漏洞^[43]：发现了一个 Premia 漏洞，300 万美元存在风险，已悬赏并修复

应用层

MetaMask Snaps beta^[44]：用于交易安全、聊天和非 EVM 网络的钱包插件
Uniswap UI^[45]：自动检测转账代币的费用
Gaslite^[46]：空投 ETH、ERC20 和 ERC721 代币，包括 ETH 给 Friend Tech 的密钥持有者
Optimism^[47]：直接分发未领取的 Airdrop 1 的 OP 代币

原文链接：https://weekinethereumnews.com/week-in-ethereum-news-september-16-2023/ 作者：Evan Van Ness 翻译：EthWeekly^[48]参与登链翻译计划^[49]，做 web3 中文内容的拓荒者，引入更多优质英文技术内容

参考资料

[1]

会议视频: https://www.youtube.com/watch?v=aobFWu7NANc&t=214s

[2]

Tim Beiko: https://twitter.com/abcoathup/status/1702413867618640191

[3]

Tim Beiko: https://twitter.com/TimBeiko/status/1702423601037873449

[4]

Christine Kim: https://www.galaxy.com/insights/research/ethereum-all-core-developers-execution-call-170/

[5]

给时间处理 Lido 攻击的经济 / 技术影响: https://notes.ethereum.org/@dankrad/churn-limit

[6]

Reth 介绍: https://docs.google.com/presentation/d/1alcw5tbqQ4NRkjoGE5YfBWKy3qFc_55CabbeyPI6IP0

[7]

Lido 达到 32.3%: https://dune.com/hildobby/eth2-staking

[8]

33% 阈值: https://notes.ethereum.org/@djrtwo/risks-of-lsd

[9]

clientdiversity.org: https://clientdiversity.org/#distribution

[10]

质押者和节点地理多样性: https://nodewatch.io/

[11]

epoch 流失限制: https://twitter.com/christine_dkim/status/1701302000107782559

[12]

alpha: https://mev-rs.pbs.dev/mev-build-rs.html

[13]

Lodestar 激励计划: https://blog.chainsafe.io/the-lodestar-user-incentive-program-list-of-winners-dispute-period-9a3d66d98b7d

[14]

Geth 节点: https://twitter.com/ethereumonarm/status/1701891496645956028

[15]

Secure-signer: https://mirror.xyz/ladislaus.eth/joTqwZ1sBLxlJayV4pIYxCkwl4RWheM_xipU_OCp9MM

[16]

Tor Push: https://twitter.com/vacp2p/status/1702289509252026467

[17]

v23.9.0: https://github.com/status-im/nimbus-eth2/releases/tag/v23.9.0

[18]

v1.13.0: https://blog.ethereum.org/2023/09/12/geth-v1-13-0

[19]

简化的快速最终性: https://ethresear.ch/t/streamlining-fast-finality/16591

[20]

两层质押: https://notes.ethereum.org/@mikeneuder/goldilocks

[21]

EIP7516: https://eips.ethereum.org/EIPS/eip-7516

[22]

ERC7515: https://github.com/ethereum/EIPs/pull/7678/files

[23]

ERC7517: https://github.com/ethereum/EIPs/pull/7682/files

[24]

ERC7518: https://github.com/ethereum/EIPs/pull/7719/files

[25]

Holešky 测试网未能启动: https://twitter.com/parithosh_j/status/1702816780542984504

[26]

v2.17.3: https://github.com/NomicFoundation/hardhat/releases/tag/hardhat%402.17.3

[27]

跳过修饰符中的不变式检查: https://twitter.com/zachobront/status/1699954240058277928

[28]

最小代理概述: https://banteg.xyz/posts/minimal-proxies/

[29]

ERC4626 一致性: https://medium.com/@vikram.arun/multichain-erc-4626-conformance-f34b682b273b

[30]

MinimalAccount: https://github.com/kopy-kat/MinimalAccount#readme

[31]

ERC 部署: https://dune.com/ilemi/erc-and-eip-starter-kit

[32]

Huff-stack-generator: https://github.com/shafu0x/huff-stack-generator#readme

[33]

Geas: https://github.com/fjl/geas#readme

[34]

v0.3: https://github.com/pessimistic-io/slitherin/releases/tag/v0.3.0

[35]

Vyper 编译器: https://x.com/CodeHawks/status/1702200846941823371

[36]

ONLYPWNER: https://onlypwner.xyz/documentation

[37]

谋杀之谜: https://github.com/hrkrshnn/notes/blob/main/2023/curta.md

[38]

解决方案: https://twitter.com/zigtur/status/1700945573166149830

[39]

8 个问题的 Solidity 测验和答案: https://ventral.digital/posts/2023/9/5/race-21-of-the-secureum-bootcamp-epoch-infinity

[40]

Rust x Ethereum 幻灯片和视频: https://twitter.com/gakonst/status/1701631039008084126

[41]

ZK Face ID 钱包: https://hackmd.io/@knownothing/zk-face-id

[42]

两个 Linear Pools 漏洞的事后分析: https://medium.com/balancer-protocol/rate-manipulation-in-balancer-boosted-pools-technical-postmortem-53db4b642492

[43]

寻找漏洞: https://www.zellic.io/blog/browsing-for-bugs-3m-bug-in-premia-finance

[44]

Snaps beta: https://metamask.io/news/latest/snaps-in-metamask-stable-and-where-we-go-from-here/

[45]

Uniswap UI: https://x.com/Uniswap/status/1701229817411342396

[46]

Gaslite: https://drop.gaslite.org/

[47]

Optimism: https://twitter.com/optimismgov/status/1702748223847170261

[48]

EthWeekly: https://learnblockchain.cn/people/4295

[49]

登链翻译计划: https://github.com/lbc-team/Pioneer/wiki/pioneer

来源链接

【免责声明】市场有风险，投资需谨慎。本文不构成投资建议，用户应考虑本文中的任何意见、观点或结论是否符合其特定状况。据此投资，责任自负。

数据请求中