Pectra审计竞赛在Cantina上启动

以太坊中文
发布于 2025-02-22 12:52
阅读 16

以太坊基金会宣布在Cantina上启动Pectra审计竞赛，时间为2月21日至3月24日。此次竞赛旨在发现Pectra代码中的潜在漏洞，重点关注EIP-7702、EIP-7251、EIP-7002、EIP-6110和EIP-7691等关键提案，这些提案分别涉及将EOA升级为智能账户、改进验证者用户体验和扩展Blob容量。竞赛之外的漏洞应通过以太坊基金会漏洞赏金计划报告。

![](data:image/svg+xml,%3csvg%20xmlns=%27http://www.w3.org/2000/svg%27%20version=%271.1%27%20width=%271064%27%20height=%27456%27/%3e)![Pectra 审计竞赛在 Cantina 上启动](https://img.learnblockchain.cn/2025/04/26/68888254_image.jpeg)

今天，我们很高兴地宣布 Pectra 审计竞赛在 [Cantina](https://cantina.xyz/competitions/pectra) 上启动！这项为期一个月的活动将从 **2 月 21 日持续到 3 月 24 日**，我们很高兴看到安全社区能发现什么问题。

## 为什么 Pectra 很重要

下面列出了 Pectra 的一些关键 EIP

### 从 EOA 到智能账户 ( [EIP-7702](https://eips.ethereum.org/EIPS/eip-7702))

- 通过智能合约功能增强 **外部拥有的账户 (EOA)**。

**主要优点**

- **交易批量处理：** 将多个操作合并到单个交易中。
- **Gas 赞助：** 其他人可以为该账户支付费用。
- **替代认证：** 使用硬件安全模块或Passkey进行授权。
- **消费控制：** 限制 Token 的使用/流出，以提高安全性。
- **恢复机制：** 更安全的资产保护，无需更改主账户。

**安全检查**

- **链特定的：** 委托仅在一条链 ID 上有效。
- **Nonce 绑定：** 与账户当前的 nonce 相关联，并在 nonce 更改时自动失效。
- **可撤销性：** EOA 所有者可以随时撤销/替换现有的委托。

### 验证器用户体验改进

#### EIP-7251

- **提高最大验证器余额**，从 32 ETH 提高到 2048 ETH。
- 启用 **自动奖励复利** 和 **验证器合并**（合并具有共享提款凭证的多个验证器）。

#### EIP-7002

- **执行层可触发提款：** 允许以太坊地址（不仅仅是验证器签名密钥）触发退出。
- **减少对委托的信任：** 账户所有者（人、DAO 等）可以强制退出，而无需依赖验证器。

#### EIP-6110

- **加速存款处理：** 将等待时间从大约 9 小时缩短到大约 13 分钟。
- 删除合并前存款处理的缓冲区（合并后不再需要）。

### Blob 扩容 ( [EIP-7691](https://eips.ethereum.org/EIPS/eip-7691))

- **将以太坊的 Blob 容量提高 50%**（平均从 3 个提高到 6 个，最大从 6 个提高到 9 个）。
- Blob 是用于 **L2 证明** 的短期数据，L1 费用降低 10-100 倍。
- **EIP-7623** 限制最坏情况下的区块大小，以管理更高的带宽。
- 未来的扩展将涉及 **数据抽样**，以便节点仅存储 blob 数据的子集。

有关更全面的概述，请查看 [ethereum.org 上的 Pectra 页面](https://ethereum.org/en/roadmap/pectra/)。

## 审计范围

本次竞赛专门针对 Pectra 代码。发现的任何非 Pectra 特有的漏洞都应通过 [以太坊基金会赏金计划](https://bounty.ethereum.org/) 报告。通过将重点放在本次竞赛中的 Pectra 上，我们希望在主网硬分叉之前发现潜在问题。

## 以太坊协议 Attackathon 回顾

最近在 Immunefi 上举办的以太坊协议 Attackathon 也已经结束。与 Immunefi 和生态系统资助计划合作，主要的生态系统参与者——Bybit、Wormhole、Arbitrum 基金会、The Graph、GMX 和 Base——在以太坊基金会之外慷慨地捐赠了配比资金。这项集体努力强调了社区致力于构建更安全、更具弹性的区块链生态系统。

## 准备好开始了吗？

前往 [Cantina 的竞赛页面](https://cantina.xyz/competitions/9ab19e33-b73c-4384-83a8-b905f508ce5e) 以开始。
有关报告竞赛之外的漏洞的更多信息，请访问 [以太坊基金会的 Bug 赏金计划](https://bounty.ethereum.org/)。

我们期待你的发现。祝你好运，审计愉快！

[上一篇文章](https://learnblockchain.cn/article/14786) [下一篇文章](https://learnblockchain.cn/article/14788)

>- 原文链接： [blog.ethereum.org/2025/0...](https://blog.ethereum.org/2025/02/21/pectra-audit)
>- 登链社区 AI 助手，为大家转译优秀英文文章，如有翻译不通的地方，还请包涵～

今天，我们很高兴地宣布 Pectra 审计竞赛在 Cantina 上启动！这项为期一个月的活动将从 2 月 21 日持续到 3 月 24 日，我们很高兴看到安全社区能发现什么问题。

为什么 Pectra 很重要

下面列出了 Pectra 的一些关键 EIP

从 EOA 到智能账户 ( EIP-7702)

通过智能合约功能增强 外部拥有的账户 (EOA)。

主要优点

交易批量处理： 将多个操作合并到单个交易中。
Gas 赞助： 其他人可以为该账户支付费用。
替代认证： 使用硬件安全模块或Passkey进行授权。
消费控制： 限制 Token 的使用/流出，以提高安全性。
恢复机制： 更安全的资产保护，无需更改主账户。

安全检查

链特定的： 委托仅在一条链 ID 上有效。
Nonce 绑定： 与账户当前的 nonce 相关联，并在 nonce 更改时自动失效。
可撤销性： EOA 所有者可以随时撤销/替换现有的委托。

验证器用户体验改进

EIP-7251

提高最大验证器余额，从 32 ETH 提高到 2048 ETH。
启用 自动奖励复利 和 验证器合并（合并具有共享提款凭证的多个验证器）。

EIP-7002

执行层可触发提款： 允许以太坊地址（不仅仅是验证器签名密钥）触发退出。
减少对委托的信任： 账户所有者（人、DAO 等）可以强制退出，而无需依赖验证器。

EIP-6110

加速存款处理： 将等待时间从大约 9 小时缩短到大约 13 分钟。
删除合并前存款处理的缓冲区（合并后不再需要）。

Blob 扩容 ( EIP-7691)

将以太坊的 Blob 容量提高 50%（平均从 3 个提高到 6 个，最大从 6 个提高到 9 个）。
Blob 是用于 L2 证明 的短期数据，L1 费用降低 10-100 倍。
EIP-7623 限制最坏情况下的区块大小，以管理更高的带宽。
未来的扩展将涉及 数据抽样，以便节点仅存储 blob 数据的子集。

有关更全面的概述，请查看 ethereum.org 上的 Pectra 页面。

审计范围

本次竞赛专门针对 Pectra 代码。发现的任何非 Pectra 特有的漏洞都应通过以太坊基金会赏金计划报告。通过将重点放在本次竞赛中的 Pectra 上，我们希望在主网硬分叉之前发现潜在问题。

以太坊协议 Attackathon 回顾

准备好开始了吗？

前往 Cantina 的竞赛页面以开始。有关报告竞赛之外的漏洞的更多信息，请访问以太坊基金会的 Bug 赏金计划。