2025 ETHTaipei 回顾

EthTaipei
发布于 4小时前
阅读 38

本文作者参加了 2025 年的台湾以太坊大会（ETHTaipei），并总结了会议的重点内容，包括以太坊社区和生态发展方向、隐私和零知识证明（ZK）的最新进展和应用、DeFi 的经济模型和创新模式、以太坊协议的重大升级以及区块链安全等多个主题，涵盖 Vitalik Keynote、Public Goods + Ethereum Future、ZK Verifiers Exposed、MEV Tax in Action 等多个议题。

![](https://img.learnblockchain.cn/2025/05/06/1UY-AZfQZAKaalg5BLFJPQQ.png)

**The Future is Ethereum**

ETHTaipei 是舉辦在 4/1 和 4/2 為期兩天的区块链活動，是台灣年度以太坊盛事之一。本篇文章是我這次參加 ETHTaipei 後，濃縮整理成的重點，雖然時間和能夠討論的篇幅有限，無法涵蓋所有精彩內容，但我已盡力將所見所聞整理成下面這些內容，希望對大家有所幫助，也能讓無法親自到場的朋友有所收穫。

**這篇文章会涵蓋幾個主題：**

1. **Community & Ecosystem Development：探討以太坊社群的未來發展方向，包括基金会新願景、公共資源的資助模式等。**
2. **Privacy & Zero-Knowledge Proofs (ZK)：分享 ZK 技術最新進展及實際應用場景。**
3. **DeFi & Economic Models：分析 DeFi 生態中的經濟誘因與創新模式，包括 MEV 處理机制與實務上的收益机会。**
4. **Core Technologies & Protocol Upgrades：介紹近期以太坊協議的重大升級以及相關協議。**
5. **Blockchain Security：探討区块链安全相關議題，包括智慧合約漏洞分析、形式化驗證工具等。**

![](https://img.learnblockchain.cn/2025/05/06/1iaJ2SRenBSUwZF9Ivq-ncw.png)

**ETHTaipei**

ETHTaipei 是一場大型的区块链愛好者聚会，許多人除了參與議程外，也利用這個机会交流近況、推廣正在開發的技術。今年更特別的是，ETHGlobal 首度來台，與 ETHTaipei 合辦了一場盛大的区块链黑客松競賽，讓整個活動更加熱絡與豐富。下面是針對這些主題相關的議程，並非所有主題都能完整涵蓋，純粹是因為時間有限，沒有辦法參加所有精彩的演講與活動，如果你剛好也參加了其他議程，歡迎留言補充，這次活動還有許多精彩的 Workshop，可惜我沒能參與到，像是「ZKEmail」的運作模式我也非常好奇。

**跟這幾個主題相關的議程如下：**

> **Community & Ecosystem Development**

1. **Vitalik Keynote**
2. **Public Goods + Ethereum Future**

> **Privacy & Zero-Knowledge Proofs (ZK)**

1. **ZK Verifiers Exposed: Lessons from Real Bugs and Fixes**
2. **May the Proof Be With You: Fighting Sybils with Self Protocol**

> **DeFi & Economic Models**

1. **MEV Tax in Action: Internalizing MEV in UniswapX**
2. **Boring Things in DeFi that Actually Make Money**
3. **Why have we given up on algorithmic stablecoins？**

> **Core Technologies & Protocol Upgrades**

1. **EIP-7702 on Ethereum and Rollups**
2. **Why ERC-4337 Isn’t That Simple in Layer 2**
3. **EIP-7784: GETCONTRACT opcode**
4. **Validation Centric Design: agile and safe development for devs, an interchangeable AA wallet for users**

> **Blockchain Security**

1. **Exploring AI’s Role in Smart Contract Security**
2. **Empowering Everyone: Taking Specialization Out Of Formal Methods**

**以下正文開始：**

### 1\. Community & Ecosystem Development

**1.1. Vitalik Keynote**

![](https://img.learnblockchain.cn/2025/05/06/1ORcNNghfJb7Is3nYNf9U_g.png)

**Vitalik Keynote**

**Vitalik** 在本次演講中，描繪了以太坊從實驗性技術邁向全球結算層的發展路線，強調 Layer 2 是未來擴容的關鍵。他回顧了從 Plasma 到 Rollup 的演進，並詳細說明 EIP-4844 引入的 Blob 資料如何大幅降低成本、提升 TPS。此外，Vitalik 強調 Layer 2 的安全性需避免中心化，並介紹結合 ZK 與可信執行環境（TEE）的新架構，可在一小時內完成提款。他也展望未來 Layer 2 可實現 12 秒內的快速最終性與原生跨鏈資產轉移。這場演講為以太坊擴容之路提供清晰藍圖，也呼籲開發者共同推進去中心化的未來。

![](https://img.learnblockchain.cn/2025/05/06/1tRryf3X0oYSTq5ZRn26pNg.png)

**blobs 成長數量**

Layer 2 協議已從早期實驗階段成長為關鍵基礎設施，擴展了以太坊的交易容量約 17 倍，並顯著降低了交易費用。但仍然有兩個問題： **Data Availability** 和 **Heterogeneity (異質性），目前** 的 blob 空間僅能滿足現有需求，一旦未來有更多應用可能会有一些問題，此外各 L2 協議之間的標準不一，導致可組合性與用戶體驗問題，需加強協調與標準化。

未來以太坊可能引進 DAS (Data Availability Sampling) 机制來解決 blobs 空間問題，目前以太坊網路中的每個節點都需要完整儲存所有的 blob 內容，而 DAS (Data Availability Sampling) 的做法是將數據進行分片（sharding），如此每個節點只需要儲存所有 blob 數據中的一小部分，進而提升以太坊的 TPS。

![](https://img.learnblockchain.cn/2025/05/06/1LkqKVdMwwByLNAdzhQBf5w.png)

**OP+ZK+TEE**

Vitalik 提出了一種結合三種不同證明系統的設計，目的是在 Layer-2 上實現快速提款。這個設計是三取二 (two of three) 的組合，包含 Optimistic、ZK 和可信任執行環境 (Trusted Execution Environments, TEEs)。 在一般情況下，當 Layer 2 提交一個區塊後，可以立即獲得 ZK 證明和 TEE 證明，由於有兩種證明系統的認可，因此可以實現即時的最終性。Optimistic rollup 可以作為第三道防線，當 ZK 和 TEE 出現分歧的時候，OP 可以當作最終的仲裁者。這整個架構設計的目的是為了實現 1 小時內的最終確認性，ZK 雖具備快速與無需信任的優點，但仍需其他机制輔助以增強穩定性；OP 雖同樣去中心化，卻需等待 7 天的確認時間；而過度依賴 TEE 雖可即時確認，但会使系統過於中心化。因此，透過整合三者的特性，此架構得以達成優勢互補，兼顧效率與安全性。

Reference:

- [https://vitalik.eth.limo/general/2025/02/14/l1scaling.html](https://learnblockchain.cn/article/10950)
- [https://vitalik.eth.limo/general/2025/01/23/l1l2future.html](https://learnblockchain.cn/article/10951)
- [https://medium.com/taipei-ethereum-meetup/data-availability-sampling-part-one-why-das-dc17f83355b5](https://learnblockchain.cn/article/8977)

**1.2. Public Goods + Ethereum Future**

![](https://img.learnblockchain.cn/2025/05/06/1Dsj37JZXWcFbIMOnO00s4Q.png)

**Public Goods + Ethereum Future**

在第二天的首場演講中， **Vitalik** 深入探討了開源與公共財在以太坊生態中的核心地位。他展示大量對以太坊至關重要的開源專案，這些專案來自基金会成員、公司、非營利組織及獨立志工。他提到假如以太坊沒有開源，將無法建立信任，更難以推動合作與創新。他進一步將開源軟體、文件、教育資源、研究等視為「數位公共財」，呼籲思考如何建立能自我循環的價值飛輪，讓開源的成功回饋下一代建設，而非依賴單一資源有限的中心組織。

**Vitalik** 解釋了公共財和開源軟體的定義，兩者概念上非常接近，但還是有些些微差別，公共財是一個經濟學概念，指的是那些能讓廣大群眾受益，且無法有效排除非付費者也享受利益的專案或資源；開源軟體則是合法允許任何人 **自由使用、重製、修改與再散佈**，是一種授權模式。總而言之，開源是一種實踐方式，而公共財則是一種價值目標。

![](https://img.learnblockchain.cn/2025/05/06/19iJFi3BR6mIJOo7nY0m0mg.png)

**Public goods vs open source**

Vitalik 也提到：開源本身不是萬靈丹，若底層設計錯誤，開源並不会帶來正面影響。他引用自己曾撰寫的〈 [**Making Ethereum Alignment Legible**](https://learnblockchain.cn/article/9445)〉一文，補充「 **Ethereum Alignment**」應包含更高層次的標準 — — 是否真正為用戶與整個世界帶來正面影響。如何實現 「 **Alignment**」，有四個重點：

- **Open source：** 核心基礎設施應遵循自由軟體與開源定義。
- **Open standards：** 遵循或共同制定如 ERC-20、ERC-1271 等標準，促進互操作性。
- **Decentralization and security：** 避免信任集中，通過「 **he walkaway test**」與「 **the insider attack test**」評估系統韌性。 **The walkaway test** 的意思是：如果開發團隊與基礎設施明天全部消失，系統是否仍能持續正常運作。 **The insider attack test** 的意思是：如果開發團隊本身試圖對系統發動攻擊，能造成多少破壞與損害。
- **Positive-sum：** 對於以太坊：使用 ETH 作為代幣、貢獻開源技術、承諾捐贈部分收益以支持生態公共財。對更廣泛的社会：推動金融多元包容、支持非以太坊公共財、開發具廣泛應用的技術等。

Reference:

- [https://vitalik.eth.limo/general/2025/03/29/pubos.html](https://learnblockchain.cn/article/13389)
- [https://vitalik.eth.limo/general/2024/09/28/alignment.html](https://learnblockchain.cn/article/9445)

### **2\. Privacy & Zero-Knowledge Proofs (ZK)**

**2.1. ZK Verifiers Exposed: Lessons from Real Bugs and Fixes**

本場議程是由 ZKsync 的 Tejaswa Rastogi 分享關於零知識證明（ZK）的驗證器（Verifiers）的安全問題。他在本場議程分享過去他經歷過的相關安全漏洞，大致可以歸納成幾個常見漏洞：

- **Trusted Setup 風險：** 若 Tau 未被銷毀可能造成攻擊，應改用多方計算（MPC）避免單點失敗。
- **staticcall 檢查不足：** 驗證器常用 Yul 編寫，若未檢查 staticcall 的成功與返回值（如 EC pairing 結果），会導致錯誤驗證通過。

![](https://img.learnblockchain.cn/2025/05/06/1G0MvHdHeU1zyiA07c6BmJw.png)

**ecPairing precompile**

- **範圍檢查缺失：** 證明元素與公開輸入若未限制於域內，可能被利用進行溢出或偽造，應嚴格執行 range check。證明（Proof）通常包含許多組件，例如在特定點（Zeta）的求值 proof\_L(zeta) 和 proof\_R(zeta)。如果沒有限制證明元素在域內，攻擊者可以利用這一點進行 Overflow 操作，使得元素超出域的範圍，但由於模運算的特性，其值在某種意義上仍然有效。這可能導致驗證器無法正確理解數據，或者攻擊者可以找到用不同方式產生相同證明的方法來偽造證明。
- [**Lagrange 求值漏洞**](https://diligence.consensys.io/audits/2023/06/linea-plonk-verifier/#broken-lagrange-polynomial-evaluation-at-zeta) **：** 若 Zeta 為單位根，分母可能為零，須檢查特殊值或改用其他安全實作方式。以 **公式一** 來看， **當 ζ 本身是單位根（root of unity）時，ζⁿ — 1 = 0**，使整個分子為 0，公式錯誤地給出 Lj(ζ) = 0，這違反了 Lagrange 多項式的性質。當 ζ 為單位根時，應改用第二種 Lagrange 計算公式，即 **公式二**。

**公式：**

> Lj(ζ) = ω^i / n \* (ζⁿ — 1) / (ζ — ω^i) — — (1), 較不好的公式
>
> Lj(ζ) = yj \* ∏(ζ — xm)/(xj — xm) ; 0 ≤ m ≤ k, m ≠ j — — (2), 建議採用的公式

- **Fiat-Shamir 漏洞 (Frozen Heart)：** 漏洞的核心問題在於，某些 PlonK 實作在執行 Fiat-Shamir 轉換時，未將所有公開輸入都納入雜湊計算中，導致攻擊者可以用不合法的公開輸入來產生合法的虛假證明，讓驗證者通過惡意輸入的證明。這種攻擊方式已在多個 PlonK 實作中被證實，包括 Dusk Network 的 plonk、Iden3 的 SnarkJS 和 ConsenSys 的 gnark。在使用 Fiat-Shamir 轉換時，務必將所有相關的公開輸入都包含在雜湊計算中，以防止攻擊者偽造證明。

Reference:

- [https://diligence.consensys.io/audits/2023/06/linea-plonk-verifier/](https://diligence.consensys.io/audits/2023/06/linea-plonk-verifier/)
- [https://blog.trailofbits.com/2022/04/18/the-frozen-heart-vulnerability-in-plonk/](https://blog.trailofbits.com/2022/04/18/the-frozen-heart-vulnerability-in-plonk/)
- [https://blog.trailofbits.com/2022/04/13/part-1-coordinated-disclosure-of-vulnerabilities-affecting-girault-bulletproofs-and-plonk/](https://blog.trailofbits.com/2022/04/13/part-1-coordinated-disclosure-of-vulnerabilities-affecting-girault-bulletproofs-and-plonk/)

2.2. **May the Proof Be With You: Fighting Sybils with Self Protocol**

本場議程是由 Celo 的 Marek Olszewski 來分享關於 Self Protocol 的 ZK 驗證，我對這場議程滿有興趣的原因是他們的團隊在 ETHGlobal 提供滿多獎金，我想知道他們究竟可以做到什麼。Celo 過去是以太坊兼容的 Layer 1，在 ETHTaipei 開始前一週才正式轉為 Layer 2，算是回歸主流的賽道，但是還是有許多地方需要改善，例如 gas fee 仍然是使用 celo 來支付等問題。Self Protocol 也是不久前才推出的技術，這也是為什麼他們大力推行的原因。

![](https://img.learnblockchain.cn/2025/05/06/1OG1g67pJcU9-V-cL--BZ1w.png)

**Self Protocol 運作机制**

Self Protocol 由 Self Labs 與 Open Passport 團隊開發，基於 **ZK-SNARK** 與 **生物識別護照**，使用 **NFC 讀取護照晶片**，並透過 **零知識證明 \+ 選擇性揭露** 驗證用戶身份條件，使用者能在不洩露敏感資訊下證明自己是「獨一無二的真人」。在 Self Protocol 的運作机制當中，有幾個關鍵的要件：

- **NFC 讀取：** Self Protocol 的應用程式可以讀取生物識別護照 NFC 晶片中的資料。
- **秘密生成與備份：** 為了保護用戶資訊不被持有護照資料的國家追蹤其 DApp 使用情況，Self Protocol 会為每個護照生成一個秘密並備份到 iCloud 或 Google Drive，而使用者在鏈上使用 DApp 時，是透過這組秘密進行操作的，所以無法把這些行為回溯到護照資料。
- **可信任執行環境 (Trusted Execution Environment, TEE)：** 由於目前的證明系統效率不高，無法在手机上快速運行，因此 Self Protocol 使用 TEE 來加速證明生成。TEE 是一個安全的硬體環境，可以提供程式碼運行的可驗證性證明，應用程式在驗證 TEE 安全性後，才会將加密的護照資料發送給 TEE 進行證明生成，之後資料会被刪除。
- **Celo Chain 上的 Gas fee：** 對於需要將證明寫入鏈上的情況，Self Protocol 利用其內建的女巫抵抗机制，可以為用戶支付 Gas 費用，用戶無需連接錢包。

此外，Self Protocol 還具備以下三大特點：

1. **Sybil Attack Resistance：** 透過與真實護照綁定，顯著增加創建大量虛假身份的成本和難度。
2. **不良行為者辨識：** 允許協議驗證用戶是否在制裁名單上或其他不良行為者名單中，而無需洩露其具體身份。
3. **人机辨識：** 幫助判斷互動對象是真人還是 AI 代理。

Self Protocol 有兩種驗證 proof 的方式，第一種是使用鏈下驗證，第二種是是使用鏈上驗證方式，但目前僅侷限在 Celo 鏈上，限制算滿多的。

Reference:

- [https://blog.celo.org/self-protocol-a-sybil-resistant-identity-primitive-for-real-people-launches-following-acquisition-74fd3461a428](https://blog.celo.org/self-protocol-a-sybil-resistant-identity-primitive-for-real-people-launches-following-acquisition-74fd3461a428)

### **3\. DeFi & Economic Models**

**3.1. MEV Tax in Action: Internalizing MEV in UniswapX**

![](https://img.learnblockchain.cn/2025/05/06/1hrjBdJ-I_DBCbZWgn2dzsw.png)

**MEV Challenge**

本場議程是由 Uniswap Labs 的 **Alan Wu** 分享 UniswapX 如何將錢從套利机器人手中還給使用者，改善交易體驗並提升 DeFi 協議的公平性與效率。

UniswapX 是一種基於 intent 的交易設計，旨在簡化使用者體驗、降低交易成本，並將撮合與執行分離。與傳統 Uniswap 不同，UniswapX 透過 intent 來達成交易，使用者只需簽署一條免 gas fee 的訊息，聲明想要交易的代幣和期望的最小輸出量，並且透過 **Permit2**，使用者授權代幣轉移，UniswapX 接著会尋找最有利的交換路徑，完成撮合後，由執行者將交易提交至鏈上。

> 什麼是 MEV?

区块链上的交易是依照區塊順序處理的，這使得 AMM 的報價常常落後於市場實際情況，進而產生「最大可提取價值」（MEV，Maximal Extractable Value）的机会。區塊提議者與建構者会利用交易排序來提取這些價值，而使用者則需支付優先費（priority fee）來爭取交易更快被打包進區塊，導致原本應屬於使用者的價值流向 MEV 的操控者。

> 什麼是 MEV taxes?

MEV taxes 是一種協議層設計，旨在將原本会流向區塊提議者（Block Proposer）或搜尋者（Searcher）的部分利潤，返還給交易發起者或協議本身。這類机制建立在原本就競爭激烈的 priority fee 市場（即 MEV searcher 市場）上，透過強制要求 searcher 返還與 priority fee 成正比的稅金，協議方因此可在 MEV 競爭環境中創造收入。MEV 越高，searcher 競爭越激烈，也会有越多 MEV tax 可以返還給用戶。協議可根據使用者所支付的 priority fee，設計額外補償机制（如發放額外 token 或滑價補償），讓使用者在支付較高 priority fee 時獲得部分補償。

> MEV taxes 運作原理

實行 MEV taxes 的前提是這條鏈必須用 priority fee 進行排序，如：Base、Unichain 等。UniswapX 提到了一個公式 `MEV tax = scaling factor * priorityFeePerGas`，如下圖，透過加入 priorityFeePerGas 來減少 Sequencer 可以獲得的利潤，並且增加 Swapper 實際可以交換到的代幣數量。舉例來說，使用者希望以 3000 USDC 兌換 ETH，他預期收到的最小數量 minOutput 為 1 ETH，但若 Filler 願意支付更高的 priorityFeePerGas，那使用者可以獲得額外的 ETH。這個 priorityFeePerGas 会乘以 scaling factor (0.01) 來回饋利潤給 Swapper，這迫使 Filler 在競爭中給出更高的優先費來獲得成交的机会，也讓使用者避免 MEV 被 Sequencer 整碗端走。

註：Swapper -> 交易發起者，Sequencer -> 交易排序，Filler -> 撮合者

![](https://img.learnblockchain.cn/2025/05/06/1_5OgspojjqeaDr9N6P-Q6A.png)

**priorityFeePerGas**

要讓 Swapper 可以獲得更多代幣，而不是由 Sequencer 賺走當中差價，最直覺的方法是讓 scaling factor 越高越好，原本 Swapper 只能獲得 1 ETH，但是加入 scaling factor 後，Swapper 可以獲得 1+c 的 ETH，由原本 90% 的轉換率，變成超過 90%，甚至到 95 %，大大增加 Swap 的轉換效率。但不是 scaling factor 越大就一定越好，因為當中還有 granularity 的問題，當 scaling factor 太大，Filler 的訂單只能落在離散的回饋階梯上，無法處理細微價差，導致 Swap 失敗。（舉例來說，回饋階梯就像只能用 10 元鈔票找零，對方想找你 3 元卻湊不出來，結果只好放棄交易。）因此，UniswapX 將 scaling factor 控制得非常小， `minOutput * (1 + priorityFee × mpsPerPriorityFeeWei / MPS)` ，使用 **MPS (千分之一基點)**，讓變化可以細到 0.00001%，這樣填充者就可以在極小的價差上互相競爭，不会因為單位太粗錯失填單机会。

![](https://img.learnblockchain.cn/2025/05/06/10WiYGdLrPg1C0ZEeUHFBQg.png)

**Swapper, Sequencer and Filler**

Reference:

- [https://support.uniswap.org/hc/en-us/articles/17542712707725-How-does-UniswapX-work](https://support.uniswap.org/hc/en-us/articles/17542712707725-How-does-UniswapX-work)
- [https://www.paradigm.xyz/2024/06/priority-is-all-you-need](https://learnblockchain.cn/article/13165)

**3.2. Boring Things in DeFi that Actually Make Money**

這場議程是由 Hyperplex 的 **Terence An** 分享如何輕鬆賺錢，果然 web3 每個人都是賺錢高手，隨便都能躺著賺錢。他提到投資策略應該「 **像看草生長或油漆變乾一樣無聊**」，重點在於建立 **可自動化運作的系統**，而不是追逐高風險、高回報的机会。

> **核心信念：長期穩定勝過短期刺激**

**讓策略「更無聊」的四大要素：**

- **倉位控制（Sizing）：** 用凱利公式等方法決定每個策略佔投資組合的比例。
- **多元配置（Diversification）：** 分散不同代幣、協議、時間區間、流動性條件。
- **風險對沖（Hedging）：** 做多/做空、設定止損，降低方向性與單一資產風險。
- **注意力控管（Attention）：** 建立一致的監控、再平衡机制，避免情緒決策。

> **Bera / ETH 套利策略**

- 做多高利率代幣（Bera），做空相關性高的 ETH
- 同時持有 USDC 降低方向風險
- 強調： **倉位 sizing、風險衡量、再平衡規則，** 缺一不可

因為我不是投資專家，我大概列幾個重點，如果有興趣可以再去看看他的分享，有沒有用就見仁見智了。

**3.3. Why have we given up on algorithmic stablecoins？**

這個議程是由 Pinto 的 **Drew** 來分享。這場議程不是在鼓勵大家放棄算法穩定幣，反而是希望大家抱持開放心態的面對算法穩定幣，因為大家一聽到算法穩定幣這個名詞就厭惡至極，畢竟經歷過 Terra/Luna 等龐氏騙局，難以再相信這個東西，有趣的是 2021 年以前的算法穩定幣是非常受大家推從的概念。我稍微研究一下這家公司，Pinto 是一個介於算法穩定幣和錨定穩定幣之間的項目，我發現他在 [immunefi](https://immunefi.com/bug-bounty/pinto/information/) 上也有 bug bounty。

我感覺可以從幾個面向去說明：

> **穩定幣的重要性**

穩定幣在鏈上仍至關重要，因為它們是 DeFi 與日常交易的核心基礎。目前總流通市值已達 2200 億美元，幾乎與以太坊市值相當，反映其在資產定價、流動性、支付與風險避險上的關鍵角色。

> **穩定幣分類**

- 中心化穩定幣 (Centralized Stablecoins)：如 USDT 和 USDC，雖然規模龐大，但存在審查、信任和受政府監管等中心化問題。
- 去中心化穩定幣 (Decentralized Stablecoins)：目前主要為overcollateralized 的類型，例如: DAI，雖然去中心化，但效率低下且難以擴展規模。

> **算法穩定幣分類**

講者將算法穩定幣分為兩個主要類型：

- 儲備型 (Reserves Based)：協議持有儲備資產（如自家代幣、BTC、ETH），當幣價跌破錨定價格時，透過回購机制拉抬價格。
- 信用型 (Credit Based)：使用者向協議「借貸」資產，基於對未來償付能力的信任維持價格穩定，類似現代銀行體系。Credit Based **不依賴儲備資產**，可以更具彈性與可擴展性， **Pinto** 就是這個類別的穩定幣。

Reference:

- [https://pinto.money/overview](https://pinto.money/overview)
- [https://immunefi.com/bug-bounty/pinto/information/](https://immunefi.com/bug-bounty/pinto/information/)

### **4\. Core Technologies & Protocol Upgrades**

**4.1. EIP-7702 on Ethereum and Rollups**

這場議程的講者是 Zircuit 的 **Martin Derka**，介紹了 **EIP-7702** 的設計原理、實作方式、應用場景與安全風險。 **EIP-7702** 是一項提案，將包含在以太坊的 Pectra 升級中， **EIP-7702** 允許將 **EOA（外部帳戶）** 暫時將執行邏輯委託給 **Smart Contract** 使用，就像幫你的地址加上一層合約介面，但仍保有原本私鑰操作權限。

> **Set Code 意義**

**Set Code** 是一個指令，可以讓一個 EOA 將執行邏輯委託給 **Smart Contract**。

- 當帳戶被設置了合約程式碼後，它会呈現該智慧合約的介面，任何人都能像呼叫一般合約一樣與其互動。
- 執行時，該帳戶会以自身的儲存空間作為上下文執行合約邏輯，也就是說，所有狀態變化仍發生在這個 EOA 本身，而不是代理的合約上。

> **應用場景**

- **授權机制：** 實現類似 ERC-20 approve 的授權模式，允許帳戶授權特定邏輯執行。
- **Universal Executor：是** 統一代理執行的授權功能，使用者可將 EOA 的操作授權給它，代為執行多步驟、多協議的 DeFi 調用。
- **Relayer：** 用戶可經由第三方轉發交易，幫助用戶隱藏交易細節（如 gas、nonce 等），讓使用者只需提供簽名資料，relayer 就能送出交易。

> **Security?**

- **儲存空間管理：** 當移除代理時，EOA 的儲存空間不会被清除，如果之後重新代理，可能出現問題。可以使用 Key -Value 來分離不同 Contract 的 Storage，並且在初始化的時候重設這個 slot。

![](https://img.learnblockchain.cn/2025/05/06/1FF1QsN5WiZIfyrS_KC1Yig.png)

**Storage Problem**

- **惡意合約的風險：** 用戶可能会被誘騙將其帳戶代理給惡意的 Contract，就像 permit2 一樣，提供使用者方便的同時也会造成更多釣魚問題。
- **對現有合約的影響：EIP-7702** 的引入可能会影響一些依賴 `msg.sender == tx.origin ` 判斷的現有合約的邏輯。當 EOA 將功能委託給合約時， `msg.sender` 將会是該 EOA 地址，而 `tx.origin` 仍然是最初的 EOA，那使用這個判斷邏輯的合約就会出現問題，因為無法藉由 `msg.sender == tx.origin` 來排除 msg.sender 是合約的情況。

> **安全性設計建議：**

1\. **將批次呼叫資料（call batch）包含在 calldata 中簽名，並驗證該簽章**

2\. **加入防重放攻擊（anti-replay）机制：** 使用 chain ID 防止跨鏈重放，並透過 nonce 確保同鏈上簽章是按照順序且僅執行一次。

3\. **實作全域無效化 nonce（global invalidation nonce）來撤銷先前簽名的交易**

Reference:

- [https://slowmist.medium.com/in-depth-discussion-on-eip-7702-and-best-practices-968b6f57c0d5](https://slowmist.medium.com/in-depth-discussion-on-eip-7702-and-best-practices-968b6f57c0d5)
- [https://www.nethermind.io/blog/eip-7702-attack-surfaces-what-developers-should-know](https://www.nethermind.io/blog/eip-7702-attack-surfaces-what-developers-should-know)

**4.2. Why ERC-4337 Isn’t That Simple in Layer 2**

這場議程是由 imToken Labs 的 **Alfred Lu** 分享 ERC-4337 在 Layer2 上的挑戰。ERC-4337 在 Layer 2 上的應用面臨多方面的挑戰，包括協議差異、授權與同步問題、地址一致性、PVG 計算的複雜性，以及基礎設施與工具的支援等問題。

> **協議差異與非同步性**

不同的 Layer 2（如 Arbitrum、Optimism、zkSync）在 EIP/RIP 支援、硬分叉節奏、操作碼實作、Gas 結構和費用机制等方面存在差異，導致 ERC-4337 的實作在各鏈上不一致。我們也無法透過單筆交易同步影響所有鏈上的帳戶狀態。

> **多鏈帳戶的授權與同步問題**

傳統的 EOA 在不同鏈上共享相同的地址和私鑰，但 AA 帳戶在不同鏈上可能有不同的地址和授權方式，導致授權机制不一致。在一條鏈上成功執行 transferOwnership()，但在另一條鏈上失敗，会導致帳戶狀態不同步，增加管理複雜性。

> **地址一致性問題**

使用者期望在不同鏈上有相同的地址，但由於合約部署環境的差異，可能導致地址不一致，影響用戶體驗和安全性。例如，某些 Opcode（如 PUSH0）的支援情況不同，会影響合約地址的一致性。

> **PVG（PreVerificationGas）計算的複雜性**

在 Layer 2 上，交易成本需考慮 Layer 1 的安全成本和 Layer 2 的處理成本。一筆正常的鏈上交易会處理所有 UserOperation 的驗證（Verification）與執行（Execution），但並非所有的 gas 成本都能被 VerificationGasLimit 和 CallGasLimit 所覆蓋。這些在鏈上無法透過 gasleft() 準確估算的「事前開銷」就会被計入 **preVerificationGas** 捕捉。由於每筆交易的總成本不僅包含 Layer 2 的 gas，還需涵蓋將資料提交至 Layer 1 的 calldata 成本，使得整體費用計算邏輯變得相當複雜。

Bundler 打包交易的總成本涵蓋 Layer1 安全成本和 Layer2 處理成本：

```
TotalCostForBundleTx = L1Cost + L2Cost
                     = L1GasPrice * L1CalldataSize + L2GasPrice * L2GasUsed
```

PVG 是預驗證 Gas，涵蓋無法透過驗證/執行階段動態計算的部分：

```
PVG = PVGForL2 + PVGForL1
```

最後完整 Gas 公式如下：

```
TotalGasUsed = (VerificationGasLimit + CallGasLimit) + PVG

= (VerificationGasLimit + CallGasLimit + PVGForL2) + PVGForL1

= L2GasUsed + L1SecurityFee
```

> **基礎設施與工具支援的挑戰**

某些 Layer 2（如 Scroll）可能不完全支援 Ethereum 的預編譯合約，影響合約邏輯的實作。開發工具（如 Foundry、Slither）在硬分叉前後需要時間更新，期間部署合約或升級產品可能存在風險。

Reference:

- [https://token.im/blog/en-us/articles/45179175628313-Why-ERC-4337-Isn-t-That-Simple-in-Layer-2](https://token.im/blog/en-us/articles/45179175628313-Why-ERC-4337-Isn-t-That-Simple-in-Layer-2)

**4.3. EIP-7784: GETCONTRACT opcode**

這場是 Peeramid Labs 的 **Tim Pechersky** 來介紹 **EIP-7784**。 **EIP-7784** 透過 **bytecode hash** 索引合約功能，為以太坊建立可信任、不可變的合約引用標準，可望提升開發效率、降低部署成本，並增強安全性與互操作性。

> **What is GETCONTRACT opcode?**

**GETCONTRACT** 是 **EIP-7784** 提出的一個全新 EVM opcode，目的是提供一種標準化、可驗證且去中心化的方式，根據 bytecode 的雜湊值查詢已部署的合約位址。 **GETCONTRACT 就像是智慧合約的 DNS 查詢系統。**

> **Ethereum Distribution System**

Ethereum Distribution System（EDS）是由 Peeramid Labs 開發的開源工具，用來建立一個去中心化、可驗證且模組化的合約管理系統。開發者可以在鏈上註冊並發佈合約，其他人可直接重用這些已驗證的合約模組，聽起來滿方便的，不用再和其他 import 合約一起編譯。而是透過 CodeIndex（ERC-7744）和 GETCONTRACT 操作碼（EIP-7784），實現合約模組的索引與重用。

> **Advantage**

![](https://img.learnblockchain.cn/2025/05/06/16MoXXyPf5M62z8CW1HRUBg.png)

**Advantage**

**Bytecode** 目前無法從節點中修剪 **（prune），** 即使是多年未使用的智慧合約，其 bytecode 依然会保留在節點中，占用儲存資源。而 EIP-7784 建立了基於 **bytecode hash 的標準引用机制，** 可以追蹤 bytecode 的實際使用頻率，根據 **使用度（usage metrics）** 決定哪些 bytecode 可以壓縮或封存 **。**

Reference:

- [https://eips.ethereum.org/EIPS/eip-7784](https://eips.ethereum.org/EIPS/eip-7784)
- [https://github.com/peeramid-labs/eds](https://github.com/peeramid-labs/eds)

**4.4. Validation Centric Design: agile and safe development for devs, an interchangeable AA wallet for users**

這場是 imToken Labs 的 **Nic** 分享帳戶抽象錢包的 best practice。驗證導向設計（Validation-Centric Design）通過將複雜功能從帳戶合約中分離，簡化了合約結構，降低了維護成本，並提升了用戶體驗。儘管仍面臨如 Gas 費支付和交易可見性等挑戰，但這種設計為開發者提供了更大的靈活性，也為用戶帶來了更安全、便捷的錢包使用體驗。

> **傳統 AA 錢包的問題**

目前的 AA 錢包多採用 Account Centric Design，所有功能（驗證邏輯、支付邏輯、恢復机制等）都綁定在帳戶合約上。其中就出現一些問題，第一個問題是用戶在切換錢包時需重新創建帳戶並手動轉移資產，流程繁瑣且存在資產遺失風險；第二個是合約升級過程複雜，容易出現錯誤，例如，2024 年 Ronin Bridge 的合約升級失誤導致約 1200 萬美元的損失，Ronin Bridge 有 v3 和 v4 兩個版本的初始化參數，但是只有 v4 被正確執行，而 v3 沒有。

![](https://img.learnblockchain.cn/2025/05/06/1Lrrgadc1riw_-7jcFp_zhQ.png)

**Account-Centric Design**

> **驗證導向設計（Validation-Centric Design）**

**Validation-Centric Design** 是將複雜功能（如驗證、支付、升級等）從帳戶合約中分離，僅保留資產儲存和 DApp 互動的基本功能，其他複雜功能則整合到 **AccountEntry** 的合約中，作為帳戶合約的「入口點」，負責處理所有相對複雜的邏輯。這樣有什麼好處？開發者可隨時部署新合約，無需遷移帳戶，此外，可以支持快速適應新標準或框架，用戶也不会察覺底層合約的變化，提升使用者體驗。

![](https://img.learnblockchain.cn/2025/05/06/19JwJkvSih_zN-nKzL6khYQ.png)

**AccountEntry**

> **如何支付 Gas 費？**

由於 AccountEntry 發起交易但不持有用戶資金，因此支付 Gas 費会是使用這個技術的首先会遇到的問題。Nic 提出了三個解決方案：

- 將用戶資金存入 AccountEntry 合約
- 在交易過程中，從帳戶合約轉移資金至 AccountEntry 合約
- 使用 Paymaster 預付 Gas 費，事後從用戶帳戶中扣除成本，這也是目前 imToken 使用的方法

![](https://img.learnblockchain.cn/2025/05/06/1taozH11FuWSPz0J0o8Pgvw.png)

**Paymaster**

Reference:

- [https://token.im/blog/en-us/articles/45452578317721-Validation-Centric-Design-Agile-and-safe-development-for-devs-an-interchangeable-AA-wallet-for-users](https://token.im/blog/en-us/articles/45452578317721-Validation-Centric-Design-Agile-and-safe-development-for-devs-an-interchangeable-AA-wallet-for-users)

### **5\. Blockchain Security**

**5.1. Exploring AI’s Role in Smart Contract Security**

![](https://img.learnblockchain.cn/2025/05/06/1B1mka6WRZ9Pp-S2aJd6qcQ.png)

**OneSavie Lab**

這場議程是由 OneSavie Lab 的 **Alice** 和 **Daky** 分享使用 AI 工具來審計 Smart Contract。當我們審計 Smart Contract 的時候常常会花許多時間在了解 codebase 以及找尋 low severity 的漏洞，當 AI 加入審計後，情況或許会有所改善。身為審計專家可以更專注在尋找嚴重性較高的邏輯相關漏洞，而不必浪費時間尋找低風險漏洞，如果是一般開發者則可以利用這個工具快速檢查合約問題，提早發現可能的風險，並及時修補。

他們在這場議程中分享了一個由他們開源的 AI 工具 — [Bastet](https://github.com/OneSavieLabs/Bastet)，Bastet 是一個漏洞審計工具，它涵蓋了 DeFi 中常見的漏洞類型，包含鏈上實例與審計競賽中發現的中高風險問題，並提供相應的安全實作方式。其目標是協助開發者與研究人員深入理解漏洞模式與最佳安全實踐。

![](https://img.learnblockchain.cn/2025/05/06/1brx20cCWH4dQ26KNGs40Kg.png)

[**https://github.com/OneSavieLabs/Bastet**](https://github.com/OneSavieLabs/Bastet)

Bastet 提供兩種模式，第一種模式是 Scan，可以用於掃描 Smart Contract 漏洞，並產出報告；第二種模式是 Evaluate，可用於驗證 workflow 的準確度，是否可以正確找出漏洞。在這個開源工具中可以自行添加 Dataset 和 workflow 來建立自己的 AI 掃描工具。在 Bastet n8n 的工作流程中，提供了多種規則，使用者可以依照需求進行選擇。這種高度的靈活性，可以確保使用者能精準地依照自身需求來打造專屬的自動化流程。

![](https://img.learnblockchain.cn/2025/05/06/0WbiM-A9LKc4juC5H.png)

**workflows**

AI 審計確實在一定程度可以節省許多人力，但我認為 AI 審計並不能完全取代人力。有些審計人員会使用 ChatGPT 或是 Cursor 來快速尋找漏洞，並產生 PoC，但是要做到精準找到漏洞還有一大段路要走，畢竟漏洞的本質往往來自於邏輯、設計與系統交互的複雜性，這些層面需要深厚的領域知識與上下文理解，AI 難以完全掌握。而且，在風險評估、漏洞優先級判斷與修復建議等方面，人的經驗與判斷仍然無可取代。未來理想的方向，應該是人與 AI 的協作 — — 讓 AI 加速檢查流程與減少重複勞動，讓人類專注在策略性與關鍵性的漏洞分析上，發揮最大效益。期待未來的發展。

Reference:

- [https://github.com/OneSavieLabs/Bastet](https://github.com/OneSavieLabs/Bastet)

**5.2. Empowering Everyone: Taking Specialization Out Of Formal Methods**

這場議程是由 Runtime Verification Inc. 的 **Daniel Cumming** 分享如何使用 Formal Methods 來驗證 Smart Contract。最近在研究 Certora 的形式化驗證工具，也滿好奇 Runtime Verification 跟 Certora 有什麼不同。Certora 比較像是大型專案或相對經費充足的項目可以執行的驗證工具，Certora 在 2025 年也已經開源他們的驗證工具 — [Prover](https://learnblockchain.cn/article/13810)，主要是讓經驗豐富的 Auditor 或公司來操作這個工具，撰寫較嚴格的邏輯驗證規則；而 Runtime Verification 就不同，他是針對開發者可以方便使用的驗證工具，可以在開發的過程中導入這個工具，使用 Kontrol + Simbolik 來快速驗證邏輯並除錯，可以結合 CI 流程，高度整合開發過程。

Runtime Verification 有兩個主要的工具：

- Simbolik：是一款專為 Solidity 開發者設計的符號除錯器，可整合於 Visual Studio Code 中，可在執行時監測合約行為，確保其符合預期的規範。
- Kontrol：是一個形式驗證工具，專為 EVM 智慧合約設計，讓複雜的驗證過程變得簡單。允許開發者使用現有的 Foundry 測試作為形式規格，無需學習新的語言或工具。

![](https://img.learnblockchain.cn/2025/05/06/1SLthzmkm7X8d6nb2MUVXzQ.png)

**K Stack**

Runtime Verification 的 K Stack 架構核心為 K Framework 及其 Matching Logic，提供形式語意基礎。中層的 KEVM 是用 K 實作的 EVM 規格，可精確驗證合約邏輯，確保對 Smart Contract 執行的數學精確性。外層工具 Simbolik 與 Kontrol 分別對應智慧合約開發與驗證階段，Simbolik 提供即時符號除錯功能，而 Kontrol 則能將測試程式轉換成形式規格，自動化驗證合約是否滿足安全與邏輯性需求。

Runtime Verification 可被整合至 CI 流程，讓開發者在撰寫合約的同時即時驗證邏輯錯誤，並快速修正。傳統漏洞挖掘多在合約開發完成後由審計公司進行審計，審計與修復來回耗時。RV 則提供一種新的選擇，可以開發者在開發階段就能主動發現並修正漏洞，實現自主規格撰寫與驗證。

![](https://img.learnblockchain.cn/2025/05/06/1mLcXR51dY-JywyxaoPVHyw.png)

**Find bugs by developer**

![](https://img.learnblockchain.cn/2025/05/06/15ETqswbeAlzp1V5-BJjzrg.png)

**Runtime Verification CI**

Reference:

- [https://runtimeverification.com/](https://runtimeverification.com/)
- [https://www.certora.com/blog/certora-goes-open-source](https://learnblockchain.cn/article/13810)

### 後記：

今年第一場 ETHGlobal 是辦在 Taipei，跟 ETHTaipei 一起合辦，前面兩天是 ETHTaipei 議程，中間是 ETHGlobal 的 Pragma 議程，最後面三天是 ETHGlobal 的黑客松，算是另類的区块链週，令人感到興奮。

![](https://img.learnblockchain.cn/2025/05/06/1xTXxpjpe4oWt_VpM-ZHUGQ.png)

**ETHGlobal 現場**

![](https://img.learnblockchain.cn/2025/05/06/1yu7eGhsxAXEj1DH4_cJAYg.png)

**ETHGlobal Pragma**

ETHTaipei 除了議程之外，在 Happy Hour 也辦了台味十足的辦桌文化，在其中我也見到許多 [DeFiHackLabs](https://x.com/DeFiHackLabs) 的社群夥伴。

![](https://img.learnblockchain.cn/2025/05/06/1Yd3AstIfEGHgHlAjtaGy5Q.png)

**ETHTaipei Happy Hour**

![](https://img.learnblockchain.cn/2025/05/06/1OROUMELyJgddBjik6lC1WQ.png)

**DeFiHackLabs**

回顧這一週的区块链活動真是收穫滿滿，學習與分享永遠是安全社群的基礎，期待看到更多開源工具、更多透明審計、更多從設計層落實防禦的協議。未來的挑戰只会更多，而我們需要一起構築一個可驗證、可組合、可信任的 Web3 安全世界。

\# Ethtaipei 2025 # ETHGlobal # DeFiHackLabs

>- 本文转载自： [medium.com/taipei-ethere...](https://medium.com/taipei-ethereum-meetup/%E5%9B%9E%E9%A1%A7-2025-ethtaipei-115339ec52a0)

The Future is Ethereum

這篇文章会涵蓋幾個主題：

Community & Ecosystem Development：探討以太坊社群的未來發展方向，包括基金会新願景、公共資源的資助模式等。
Privacy & Zero-Knowledge Proofs (ZK)：分享 ZK 技術最新進展及實際應用場景。
DeFi & Economic Models：分析 DeFi 生態中的經濟誘因與創新模式，包括 MEV 處理机制與實務上的收益机会。
Core Technologies & Protocol Upgrades：介紹近期以太坊協議的重大升級以及相關協議。
Blockchain Security：探討区块链安全相關議題，包括智慧合約漏洞分析、形式化驗證工具等。

ETHTaipei

跟這幾個主題相關的議程如下：

Community & Ecosystem Development

Vitalik Keynote
Public Goods + Ethereum Future

Privacy & Zero-Knowledge Proofs (ZK)

ZK Verifiers Exposed: Lessons from Real Bugs and Fixes
May the Proof Be With You: Fighting Sybils with Self Protocol

DeFi & Economic Models

MEV Tax in Action: Internalizing MEV in UniswapX
Boring Things in DeFi that Actually Make Money
Why have we given up on algorithmic stablecoins？

Core Technologies & Protocol Upgrades

EIP-7702 on Ethereum and Rollups
Why ERC-4337 Isn’t That Simple in Layer 2
EIP-7784: GETCONTRACT opcode
Validation Centric Design: agile and safe development for devs, an interchangeable AA wallet for users

Blockchain Security

Exploring AI’s Role in Smart Contract Security
Empowering Everyone: Taking Specialization Out Of Formal Methods

以下正文開始：

1. Community & Ecosystem Development

1.1. Vitalik Keynote

Vitalik Keynote

Vitalik 在本次演講中，描繪了以太坊從實驗性技術邁向全球結算層的發展路線，強調 Layer 2 是未來擴容的關鍵。他回顧了從 Plasma 到 Rollup 的演進，並詳細說明 EIP-4844 引入的 Blob 資料如何大幅降低成本、提升 TPS。此外，Vitalik 強調 Layer 2 的安全性需避免中心化，並介紹結合 ZK 與可信執行環境（TEE）的新架構，可在一小時內完成提款。他也展望未來 Layer 2 可實現 12 秒內的快速最終性與原生跨鏈資產轉移。這場演講為以太坊擴容之路提供清晰藍圖，也呼籲開發者共同推進去中心化的未來。

blobs 成長數量

Layer 2 協議已從早期實驗階段成長為關鍵基礎設施，擴展了以太坊的交易容量約 17 倍，並顯著降低了交易費用。但仍然有兩個問題： Data Availability 和 Heterogeneity (異質性），目前 的 blob 空間僅能滿足現有需求，一旦未來有更多應用可能会有一些問題，此外各 L2 協議之間的標準不一，導致可組合性與用戶體驗問題，需加強協調與標準化。

OP+ZK+TEE

Vitalik 提出了一種結合三種不同證明系統的設計，目的是在 Layer-2 上實現快速提款。這個設計是三取二 (two of three) 的組合，包含 Optimistic、ZK 和可信任執行環境 (Trusted Execution Environments, TEEs)。在一般情況下，當 Layer 2 提交一個區塊後，可以立即獲得 ZK 證明和 TEE 證明，由於有兩種證明系統的認可，因此可以實現即時的最終性。Optimistic rollup 可以作為第三道防線，當 ZK 和 TEE 出現分歧的時候，OP 可以當作最終的仲裁者。這整個架構設計的目的是為了實現 1 小時內的最終確認性，ZK 雖具備快速與無需信任的優點，但仍需其他机制輔助以增強穩定性；OP 雖同樣去中心化，卻需等待 7 天的確認時間；而過度依賴 TEE 雖可即時確認，但会使系統過於中心化。因此，透過整合三者的特性，此架構得以達成優勢互補，兼顧效率與安全性。

Reference:

1.2. Public Goods + Ethereum Future

Public Goods + Ethereum Future

在第二天的首場演講中， Vitalik 深入探討了開源與公共財在以太坊生態中的核心地位。他展示大量對以太坊至關重要的開源專案，這些專案來自基金会成員、公司、非營利組織及獨立志工。他提到假如以太坊沒有開源，將無法建立信任，更難以推動合作與創新。他進一步將開源軟體、文件、教育資源、研究等視為「數位公共財」，呼籲思考如何建立能自我循環的價值飛輪，讓開源的成功回饋下一代建設，而非依賴單一資源有限的中心組織。

Vitalik 解釋了公共財和開源軟體的定義，兩者概念上非常接近，但還是有些些微差別，公共財是一個經濟學概念，指的是那些能讓廣大群眾受益，且無法有效排除非付費者也享受利益的專案或資源；開源軟體則是合法允許任何人 自由使用、重製、修改與再散佈，是一種授權模式。總而言之，開源是一種實踐方式，而公共財則是一種價值目標。

Public goods vs open source

Vitalik 也提到：開源本身不是萬靈丹，若底層設計錯誤，開源並不会帶來正面影響。他引用自己曾撰寫的〈 Making Ethereum Alignment Legible〉一文，補充「 Ethereum Alignment」應包含更高層次的標準 — — 是否真正為用戶與整個世界帶來正面影響。如何實現「 Alignment」，有四個重點：

Open source： 核心基礎設施應遵循自由軟體與開源定義。
Open standards： 遵循或共同制定如 ERC-20、ERC-1271 等標準，促進互操作性。
Decentralization and security： 避免信任集中，通過「 he walkaway test」與「 the insider attack test」評估系統韌性。 The walkaway test 的意思是：如果開發團隊與基礎設施明天全部消失，系統是否仍能持續正常運作。 The insider attack test 的意思是：如果開發團隊本身試圖對系統發動攻擊，能造成多少破壞與損害。
Positive-sum： 對於以太坊：使用 ETH 作為代幣、貢獻開源技術、承諾捐贈部分收益以支持生態公共財。對更廣泛的社会：推動金融多元包容、支持非以太坊公共財、開發具廣泛應用的技術等。

Reference:

2. Privacy & Zero-Knowledge Proofs (ZK)

2.1. ZK Verifiers Exposed: Lessons from Real Bugs and Fixes

Trusted Setup 風險： 若 Tau 未被銷毀可能造成攻擊，應改用多方計算（MPC）避免單點失敗。
staticcall 檢查不足： 驗證器常用 Yul 編寫，若未檢查 staticcall 的成功與返回值（如 EC pairing 結果），会導致錯誤驗證通過。

ecPairing precompile

範圍檢查缺失： 證明元素與公開輸入若未限制於域內，可能被利用進行溢出或偽造，應嚴格執行 range check。證明（Proof）通常包含許多組件，例如在特定點（Zeta）的求值 proof_L(zeta) 和 proof_R(zeta)。如果沒有限制證明元素在域內，攻擊者可以利用這一點進行 Overflow 操作，使得元素超出域的範圍，但由於模運算的特性，其值在某種意義上仍然有效。這可能導致驗證器無法正確理解數據，或者攻擊者可以找到用不同方式產生相同證明的方法來偽造證明。
Lagrange 求值漏洞 ：若 Zeta 為單位根，分母可能為零，須檢查特殊值或改用其他安全實作方式。以 公式一 來看， 當 ζ 本身是單位根（root of unity）時，ζⁿ — 1 = 0，使整個分子為 0，公式錯誤地給出 Lj(ζ) = 0，這違反了 Lagrange 多項式的性質。當 ζ 為單位根時，應改用第二種 Lagrange 計算公式，即 公式二。

公式：

Lj(ζ) = ω^i / n * (ζⁿ — 1) / (ζ — ω^i) — — (1), 較不好的公式

Lj(ζ) = yj * ∏(ζ — xm)/(xj — xm) ; 0 ≤ m ≤ k, m ≠ j — — (2), 建議採用的公式

Fiat-Shamir 漏洞 (Frozen Heart)： 漏洞的核心問題在於，某些 PlonK 實作在執行 Fiat-Shamir 轉換時，未將所有公開輸入都納入雜湊計算中，導致攻擊者可以用不合法的公開輸入來產生合法的虛假證明，讓驗證者通過惡意輸入的證明。這種攻擊方式已在多個 PlonK 實作中被證實，包括 Dusk Network 的 plonk、Iden3 的 SnarkJS 和 ConsenSys 的 gnark。在使用 Fiat-Shamir 轉換時，務必將所有相關的公開輸入都包含在雜湊計算中，以防止攻擊者偽造證明。

Reference:

2.2. May the Proof Be With You: Fighting Sybils with Self Protocol

Self Protocol 運作机制

Self Protocol 由 Self Labs 與 Open Passport 團隊開發，基於 ZK-SNARK 與 生物識別護照，使用 NFC 讀取護照晶片，並透過 零知識證明 + 選擇性揭露 驗證用戶身份條件，使用者能在不洩露敏感資訊下證明自己是「獨一無二的真人」。在 Self Protocol 的運作机制當中，有幾個關鍵的要件：

NFC 讀取： Self Protocol 的應用程式可以讀取生物識別護照 NFC 晶片中的資料。
秘密生成與備份： 為了保護用戶資訊不被持有護照資料的國家追蹤其 DApp 使用情況，Self Protocol 会為每個護照生成一個秘密並備份到 iCloud 或 Google Drive，而使用者在鏈上使用 DApp 時，是透過這組秘密進行操作的，所以無法把這些行為回溯到護照資料。
可信任執行環境 (Trusted Execution Environment, TEE)： 由於目前的證明系統效率不高，無法在手机上快速運行，因此 Self Protocol 使用 TEE 來加速證明生成。TEE 是一個安全的硬體環境，可以提供程式碼運行的可驗證性證明，應用程式在驗證 TEE 安全性後，才会將加密的護照資料發送給 TEE 進行證明生成，之後資料会被刪除。
Celo Chain 上的 Gas fee： 對於需要將證明寫入鏈上的情況，Self Protocol 利用其內建的女巫抵抗机制，可以為用戶支付 Gas 費用，用戶無需連接錢包。

此外，Self Protocol 還具備以下三大特點：

Sybil Attack Resistance： 透過與真實護照綁定，顯著增加創建大量虛假身份的成本和難度。
不良行為者辨識： 允許協議驗證用戶是否在制裁名單上或其他不良行為者名單中，而無需洩露其具體身份。
人机辨識： 幫助判斷互動對象是真人還是 AI 代理。

Self Protocol 有兩種驗證 proof 的方式，第一種是使用鏈下驗證，第二種是是使用鏈上驗證方式，但目前僅侷限在 Celo 鏈上，限制算滿多的。

Reference:

https://blog.celo.org/self-protocol-a-sybil-resistant-identity-primitive-for-real-people-launches-following-acquisition-74fd3461a428

3. DeFi & Economic Models

3.1. MEV Tax in Action: Internalizing MEV in UniswapX

MEV Challenge

本場議程是由 Uniswap Labs 的 Alan Wu 分享 UniswapX 如何將錢從套利机器人手中還給使用者，改善交易體驗並提升 DeFi 協議的公平性與效率。

UniswapX 是一種基於 intent 的交易設計，旨在簡化使用者體驗、降低交易成本，並將撮合與執行分離。與傳統 Uniswap 不同，UniswapX 透過 intent 來達成交易，使用者只需簽署一條免 gas fee 的訊息，聲明想要交易的代幣和期望的最小輸出量，並且透過 Permit2，使用者授權代幣轉移，UniswapX 接著会尋找最有利的交換路徑，完成撮合後，由執行者將交易提交至鏈上。

什麼是 MEV?

什麼是 MEV taxes?

MEV taxes 運作原理

實行 MEV taxes 的前提是這條鏈必須用 priority fee 進行排序，如：Base、Unichain 等。UniswapX 提到了一個公式 MEV tax = scaling factor * priorityFeePerGas，如下圖，透過加入 priorityFeePerGas 來減少 Sequencer 可以獲得的利潤，並且增加 Swapper 實際可以交換到的代幣數量。舉例來說，使用者希望以 3000 USDC 兌換 ETH，他預期收到的最小數量 minOutput 為 1 ETH，但若 Filler 願意支付更高的 priorityFeePerGas，那使用者可以獲得額外的 ETH。這個 priorityFeePerGas 会乘以 scaling factor (0.01) 來回饋利潤給 Swapper，這迫使 Filler 在競爭中給出更高的優先費來獲得成交的机会，也讓使用者避免 MEV 被 Sequencer 整碗端走。

註：Swapper -> 交易發起者，Sequencer -> 交易排序，Filler -> 撮合者

priorityFeePerGas

要讓 Swapper 可以獲得更多代幣，而不是由 Sequencer 賺走當中差價，最直覺的方法是讓 scaling factor 越高越好，原本 Swapper 只能獲得 1 ETH，但是加入 scaling factor 後，Swapper 可以獲得 1+c 的 ETH，由原本 90% 的轉換率，變成超過 90%，甚至到 95 %，大大增加 Swap 的轉換效率。但不是 scaling factor 越大就一定越好，因為當中還有 granularity 的問題，當 scaling factor 太大，Filler 的訂單只能落在離散的回饋階梯上，無法處理細微價差，導致 Swap 失敗。（舉例來說，回饋階梯就像只能用 10 元鈔票找零，對方想找你 3 元卻湊不出來，結果只好放棄交易。）因此，UniswapX 將 scaling factor 控制得非常小， minOutput * (1 + priorityFee × mpsPerPriorityFeeWei / MPS) ，使用 MPS (千分之一基點)，讓變化可以細到 0.00001%，這樣填充者就可以在極小的價差上互相競爭，不会因為單位太粗錯失填單机会。

Swapper, Sequencer and Filler

Reference:

3.2. Boring Things in DeFi that Actually Make Money

這場議程是由 Hyperplex 的 Terence An 分享如何輕鬆賺錢，果然 web3 每個人都是賺錢高手，隨便都能躺著賺錢。他提到投資策略應該「 像看草生長或油漆變乾一樣無聊」，重點在於建立 可自動化運作的系統，而不是追逐高風險、高回報的机会。

核心信念：長期穩定勝過短期刺激

讓策略「更無聊」的四大要素：

倉位控制（Sizing）： 用凱利公式等方法決定每個策略佔投資組合的比例。
多元配置（Diversification）： 分散不同代幣、協議、時間區間、流動性條件。
風險對沖（Hedging）： 做多/做空、設定止損，降低方向性與單一資產風險。
注意力控管（Attention）： 建立一致的監控、再平衡机制，避免情緒決策。

Bera / ETH 套利策略

做多高利率代幣（Bera），做空相關性高的 ETH
同時持有 USDC 降低方向風險
強調： 倉位 sizing、風險衡量、再平衡規則， 缺一不可

因為我不是投資專家，我大概列幾個重點，如果有興趣可以再去看看他的分享，有沒有用就見仁見智了。

3.3. Why have we given up on algorithmic stablecoins？

這個議程是由 Pinto 的 Drew 來分享。這場議程不是在鼓勵大家放棄算法穩定幣，反而是希望大家抱持開放心態的面對算法穩定幣，因為大家一聽到算法穩定幣這個名詞就厭惡至極，畢竟經歷過 Terra/Luna 等龐氏騙局，難以再相信這個東西，有趣的是 2021 年以前的算法穩定幣是非常受大家推從的概念。我稍微研究一下這家公司，Pinto 是一個介於算法穩定幣和錨定穩定幣之間的項目，我發現他在 immunefi 上也有 bug bounty。

我感覺可以從幾個面向去說明：

穩定幣的重要性

穩定幣分類

中心化穩定幣 (Centralized Stablecoins)：如 USDT 和 USDC，雖然規模龐大，但存在審查、信任和受政府監管等中心化問題。
去中心化穩定幣 (Decentralized Stablecoins)：目前主要為overcollateralized 的類型，例如: DAI，雖然去中心化，但效率低下且難以擴展規模。

算法穩定幣分類

講者將算法穩定幣分為兩個主要類型：

儲備型 (Reserves Based)：協議持有儲備資產（如自家代幣、BTC、ETH），當幣價跌破錨定價格時，透過回購机制拉抬價格。
信用型 (Credit Based)：使用者向協議「借貸」資產，基於對未來償付能力的信任維持價格穩定，類似現代銀行體系。Credit Based 不依賴儲備資產，可以更具彈性與可擴展性， Pinto 就是這個類別的穩定幣。

Reference:

4. Core Technologies & Protocol Upgrades

4.1. EIP-7702 on Ethereum and Rollups

這場議程的講者是 Zircuit 的 Martin Derka，介紹了 EIP-7702 的設計原理、實作方式、應用場景與安全風險。 EIP-7702 是一項提案，將包含在以太坊的 Pectra 升級中， EIP-7702 允許將 EOA（外部帳戶） 暫時將執行邏輯委託給 Smart Contract 使用，就像幫你的地址加上一層合約介面，但仍保有原本私鑰操作權限。

Set Code 意義

Set Code 是一個指令，可以讓一個 EOA 將執行邏輯委託給 Smart Contract。

當帳戶被設置了合約程式碼後，它会呈現該智慧合約的介面，任何人都能像呼叫一般合約一樣與其互動。
執行時，該帳戶会以自身的儲存空間作為上下文執行合約邏輯，也就是說，所有狀態變化仍發生在這個 EOA 本身，而不是代理的合約上。

應用場景

授權机制： 實現類似 ERC-20 approve 的授權模式，允許帳戶授權特定邏輯執行。
Universal Executor：是 統一代理執行的授權功能，使用者可將 EOA 的操作授權給它，代為執行多步驟、多協議的 DeFi 調用。
Relayer： 用戶可經由第三方轉發交易，幫助用戶隱藏交易細節（如 gas、nonce 等），讓使用者只需提供簽名資料，relayer 就能送出交易。

Security?

儲存空間管理： 當移除代理時，EOA 的儲存空間不会被清除，如果之後重新代理，可能出現問題。可以使用 Key -Value 來分離不同 Contract 的 Storage，並且在初始化的時候重設這個 slot。

Storage Problem

惡意合約的風險： 用戶可能会被誘騙將其帳戶代理給惡意的 Contract，就像 permit2 一樣，提供使用者方便的同時也会造成更多釣魚問題。
對現有合約的影響：EIP-7702 的引入可能会影響一些依賴 msg.sender == tx.origin 判斷的現有合約的邏輯。當 EOA 將功能委託給合約時， msg.sender 將会是該 EOA 地址，而 tx.origin 仍然是最初的 EOA，那使用這個判斷邏輯的合約就会出現問題，因為無法藉由 msg.sender == tx.origin 來排除 msg.sender 是合約的情況。

安全性設計建議：

1. 將批次呼叫資料（call batch）包含在 calldata 中簽名，並驗證該簽章

2. 加入防重放攻擊（anti-replay）机制： 使用 chain ID 防止跨鏈重放，並透過 nonce 確保同鏈上簽章是按照順序且僅執行一次。

3. 實作全域無效化 nonce（global invalidation nonce）來撤銷先前簽名的交易

Reference:

4.2. Why ERC-4337 Isn’t That Simple in Layer 2

這場議程是由 imToken Labs 的 Alfred Lu 分享 ERC-4337 在 Layer2 上的挑戰。ERC-4337 在 Layer 2 上的應用面臨多方面的挑戰，包括協議差異、授權與同步問題、地址一致性、PVG 計算的複雜性，以及基礎設施與工具的支援等問題。

協議差異與非同步性

多鏈帳戶的授權與同步問題

地址一致性問題

PVG（PreVerificationGas）計算的複雜性

在 Layer 2 上，交易成本需考慮 Layer 1 的安全成本和 Layer 2 的處理成本。一筆正常的鏈上交易会處理所有 UserOperation 的驗證（Verification）與執行（Execution），但並非所有的 gas 成本都能被 VerificationGasLimit 和 CallGasLimit 所覆蓋。這些在鏈上無法透過 gasleft() 準確估算的「事前開銷」就会被計入 preVerificationGas 捕捉。由於每筆交易的總成本不僅包含 Layer 2 的 gas，還需涵蓋將資料提交至 Layer 1 的 calldata 成本，使得整體費用計算邏輯變得相當複雜。

Bundler 打包交易的總成本涵蓋 Layer1 安全成本和 Layer2 處理成本：

TotalCostForBundleTx = L1Cost + L2Cost
                     = L1GasPrice * L1CalldataSize + L2GasPrice * L2GasUsed

PVG 是預驗證 Gas，涵蓋無法透過驗證/執行階段動態計算的部分：

PVG = PVGForL2 + PVGForL1

最後完整 Gas 公式如下：

TotalGasUsed = (VerificationGasLimit + CallGasLimit) + PVG

             = (VerificationGasLimit + CallGasLimit + PVGForL2) + PVGForL1

             = L2GasUsed + L1SecurityFee

基礎設施與工具支援的挑戰

Reference:

https://token.im/blog/en-us/articles/45179175628313-Why-ERC-4337-Isn-t-That-Simple-in-Layer-2

4.3. EIP-7784: GETCONTRACT opcode

這場是 Peeramid Labs 的 Tim Pechersky 來介紹 EIP-7784。 EIP-7784 透過 bytecode hash 索引合約功能，為以太坊建立可信任、不可變的合約引用標準，可望提升開發效率、降低部署成本，並增強安全性與互操作性。

What is GETCONTRACT opcode?

GETCONTRACT 是 EIP-7784 提出的一個全新 EVM opcode，目的是提供一種標準化、可驗證且去中心化的方式，根據 bytecode 的雜湊值查詢已部署的合約位址。 GETCONTRACT 就像是智慧合約的 DNS 查詢系統。

Ethereum Distribution System

Advantage

Advantage

Bytecode 目前無法從節點中修剪 （prune）， 即使是多年未使用的智慧合約，其 bytecode 依然会保留在節點中，占用儲存資源。而 EIP-7784 建立了基於 bytecode hash 的標準引用机制， 可以追蹤 bytecode 的實際使用頻率，根據 使用度（usage metrics） 決定哪些 bytecode 可以壓縮或封存。

Reference:

4.4. Validation Centric Design: agile and safe development for devs, an interchangeable AA wallet for users

這場是 imToken Labs 的 Nic 分享帳戶抽象錢包的 best practice。驗證導向設計（Validation-Centric Design）通過將複雜功能從帳戶合約中分離，簡化了合約結構，降低了維護成本，並提升了用戶體驗。儘管仍面臨如 Gas 費支付和交易可見性等挑戰，但這種設計為開發者提供了更大的靈活性，也為用戶帶來了更安全、便捷的錢包使用體驗。

傳統 AA 錢包的問題

Account-Centric Design

驗證導向設計（Validation-Centric Design）

Validation-Centric Design 是將複雜功能（如驗證、支付、升級等）從帳戶合約中分離，僅保留資產儲存和 DApp 互動的基本功能，其他複雜功能則整合到 AccountEntry 的合約中，作為帳戶合約的「入口點」，負責處理所有相對複雜的邏輯。這樣有什麼好處？開發者可隨時部署新合約，無需遷移帳戶，此外，可以支持快速適應新標準或框架，用戶也不会察覺底層合約的變化，提升使用者體驗。

AccountEntry

如何支付 Gas 費？

由於 AccountEntry 發起交易但不持有用戶資金，因此支付 Gas 費会是使用這個技術的首先会遇到的問題。Nic 提出了三個解決方案：

將用戶資金存入 AccountEntry 合約
在交易過程中，從帳戶合約轉移資金至 AccountEntry 合約
使用 Paymaster 預付 Gas 費，事後從用戶帳戶中扣除成本，這也是目前 imToken 使用的方法

Paymaster

Reference:

https://token.im/blog/en-us/articles/45452578317721-Validation-Centric-Design-Agile-and-safe-development-for-devs-an-interchangeable-AA-wallet-for-users

5. Blockchain Security

5.1. Exploring AI’s Role in Smart Contract Security

OneSavie Lab

這場議程是由 OneSavie Lab 的 Alice 和 Daky 分享使用 AI 工具來審計 Smart Contract。當我們審計 Smart Contract 的時候常常会花許多時間在了解 codebase 以及找尋 low severity 的漏洞，當 AI 加入審計後，情況或許会有所改善。身為審計專家可以更專注在尋找嚴重性較高的邏輯相關漏洞，而不必浪費時間尋找低風險漏洞，如果是一般開發者則可以利用這個工具快速檢查合約問題，提早發現可能的風險，並及時修補。

他們在這場議程中分享了一個由他們開源的 AI 工具 — Bastet，Bastet 是一個漏洞審計工具，它涵蓋了 DeFi 中常見的漏洞類型，包含鏈上實例與審計競賽中發現的中高風險問題，並提供相應的安全實作方式。其目標是協助開發者與研究人員深入理解漏洞模式與最佳安全實踐。

https://github.com/OneSavieLabs/Bastet

workflows

Reference:

https://github.com/OneSavieLabs/Bastet

5.2. Empowering Everyone: Taking Specialization Out Of Formal Methods

這場議程是由 Runtime Verification Inc. 的 Daniel Cumming 分享如何使用 Formal Methods 來驗證 Smart Contract。最近在研究 Certora 的形式化驗證工具，也滿好奇 Runtime Verification 跟 Certora 有什麼不同。Certora 比較像是大型專案或相對經費充足的項目可以執行的驗證工具，Certora 在 2025 年也已經開源他們的驗證工具 — Prover，主要是讓經驗豐富的 Auditor 或公司來操作這個工具，撰寫較嚴格的邏輯驗證規則；而 Runtime Verification 就不同，他是針對開發者可以方便使用的驗證工具，可以在開發的過程中導入這個工具，使用 Kontrol + Simbolik 來快速驗證邏輯並除錯，可以結合 CI 流程，高度整合開發過程。

Runtime Verification 有兩個主要的工具：

Simbolik：是一款專為 Solidity 開發者設計的符號除錯器，可整合於 Visual Studio Code 中，可在執行時監測合約行為，確保其符合預期的規範。
Kontrol：是一個形式驗證工具，專為 EVM 智慧合約設計，讓複雜的驗證過程變得簡單。允許開發者使用現有的 Foundry 測試作為形式規格，無需學習新的語言或工具。