本文作者参加了 2025 年的台湾以太坊大会(ETHTaipei),并总结了会议的重点内容,包括以太坊社区和生态发展方向、隐私和零知识证明(ZK)的最新进展和应用、DeFi 的经济模型和创新模式、以太坊协议的重大升级以及区块链安全等多个主题,涵盖 Vitalik Keynote、Public Goods + Ethereum Future、ZK Verifiers Exposed、MEV Tax in Action 等多个议题。
The Future is Ethereum
ETHTaipei 是舉辦在 4/1 和 4/2 為期兩天的区块链活動,是台灣年度以太坊盛事之一。本篇文章是我這次參加 ETHTaipei 後,濃縮整理成的重點,雖然時間和能夠討論的篇幅有限,無法涵蓋所有精彩內容,但我已盡力將所見所聞整理成下面這些內容,希望對大家有所幫助,也能讓無法親自到場的朋友有所收穫。
這篇文章会涵蓋幾個主題:
ETHTaipei
ETHTaipei 是一場大型的区块链愛好者聚会,許多人除了參與議程外,也利用這個机会交流近況、推廣正在開發的技術。今年更特別的是,ETHGlobal 首度來台,與 ETHTaipei 合辦了一場盛大的区块链黑客松競賽,讓整個活動更加熱絡與豐富。下面是針對這些主題相關的議程,並非所有主題都能完整涵蓋,純粹是因為時間有限,沒有辦法參加所有精彩的演講與活動,如果你剛好也參加了其他議程,歡迎留言補充,這次活動還有許多精彩的 Workshop,可惜我沒能參與到,像是「ZKEmail」的運作模式我也非常好奇。
跟這幾個主題相關的議程如下:
Community & Ecosystem Development
Privacy & Zero-Knowledge Proofs (ZK)
DeFi & Economic Models
Core Technologies & Protocol Upgrades
Blockchain Security
以下正文開始:
1.1. Vitalik Keynote
Vitalik Keynote
Vitalik 在本次演講中,描繪了以太坊從實驗性技術邁向全球結算層的發展路線,強調 Layer 2 是未來擴容的關鍵。他回顧了從 Plasma 到 Rollup 的演進,並詳細說明 EIP-4844 引入的 Blob 資料如何大幅降低成本、提升 TPS。此外,Vitalik 強調 Layer 2 的安全性需避免中心化,並介紹結合 ZK 與可信執行環境(TEE)的新架構,可在一小時內完成提款。他也展望未來 Layer 2 可實現 12 秒內的快速最終性與原生跨鏈資產轉移。這場演講為以太坊擴容之路提供清晰藍圖,也呼籲開發者共同推進去中心化的未來。
blobs 成長數量
Layer 2 協議已從早期實驗階段成長為關鍵基礎設施,擴展了以太坊的交易容量約 17 倍,並顯著降低了交易費用。但仍然有兩個問題: Data Availability 和 Heterogeneity (異質性),目前 的 blob 空間僅能滿足現有需求,一旦未來有更多應用可能会有一些問題,此外各 L2 協議之間的標準不一,導致可組合性與用戶體驗問題,需加強協調與標準化。
未來以太坊可能引進 DAS (Data Availability Sampling) 机制來解決 blobs 空間問題,目前以太坊網路中的每個節點都需要完整儲存所有的 blob 內容,而 DAS (Data Availability Sampling) 的做法是將數據進行分片(sharding),如此每個節點只需要儲存所有 blob 數據中的一小部分,進而提升以太坊的 TPS。
OP+ZK+TEE
Vitalik 提出了一種結合三種不同證明系統的設計,目的是在 Layer-2 上實現快速提款。這個設計是三取二 (two of three) 的組合,包含 Optimistic、ZK 和可信任執行環境 (Trusted Execution Environments, TEEs)。 在一般情況下,當 Layer 2 提交一個區塊後,可以立即獲得 ZK 證明和 TEE 證明,由於有兩種證明系統的認可,因此可以實現即時的最終性。Optimistic rollup 可以作為第三道防線,當 ZK 和 TEE 出現分歧的時候,OP 可以當作最終的仲裁者。這整個架構設計的目的是為了實現 1 小時內的最終確認性,ZK 雖具備快速與無需信任的優點,但仍需其他机制輔助以增強穩定性;OP 雖同樣去中心化,卻需等待 7 天的確認時間;而過度依賴 TEE 雖可即時確認,但会使系統過於中心化。因此,透過整合三者的特性,此架構得以達成優勢互補,兼顧效率與安全性。
Reference:
1.2. Public Goods + Ethereum Future
Public Goods + Ethereum Future
在第二天的首場演講中, Vitalik 深入探討了開源與公共財在以太坊生態中的核心地位。他展示大量對以太坊至關重要的開源專案,這些專案來自基金会成員、公司、非營利組織及獨立志工。他提到假如以太坊沒有開源,將無法建立信任,更難以推動合作與創新。他進一步將開源軟體、文件、教育資源、研究等視為「數位公共財」,呼籲思考如何建立能自我循環的價值飛輪,讓開源的成功回饋下一代建設,而非依賴單一資源有限的中心組織。
Vitalik 解釋了公共財和開源軟體的定義,兩者概念上非常接近,但還是有些些微差別,公共財是一個經濟學概念,指的是那些能讓廣大群眾受益,且無法有效排除非付費者也享受利益的專案或資源;開源軟體則是合法允許任何人 自由使用、重製、修改與再散佈,是一種授權模式。總而言之,開源是一種實踐方式,而公共財則是一種價值目標。
Public goods vs open source
Vitalik 也提到:開源本身不是萬靈丹,若底層設計錯誤,開源並不会帶來正面影響。他引用自己曾撰寫的〈 Making Ethereum Alignment Legible〉一文,補充「 Ethereum Alignment」應包含更高層次的標準 — — 是否真正為用戶與整個世界帶來正面影響。如何實現 「 Alignment」,有四個重點:
Reference:
2.1. ZK Verifiers Exposed: Lessons from Real Bugs and Fixes
本場議程是由 ZKsync 的 Tejaswa Rastogi 分享關於零知識證明(ZK)的驗證器(Verifiers)的安全問題。他在本場議程分享過去他經歷過的相關安全漏洞,大致可以歸納成幾個常見漏洞:
ecPairing precompile
公式:
Lj(ζ) = ω^i / n * (ζⁿ — 1) / (ζ — ω^i) — — (1), 較不好的公式
Lj(ζ) = yj * ∏(ζ — xm)/(xj — xm) ; 0 ≤ m ≤ k, m ≠ j — — (2), 建議採用的公式
Reference:
2.2. May the Proof Be With You: Fighting Sybils with Self Protocol
本場議程是由 Celo 的 Marek Olszewski 來分享關於 Self Protocol 的 ZK 驗證,我對這場議程滿有興趣的原因是他們的團隊在 ETHGlobal 提供滿多獎金,我想知道他們究竟可以做到什麼。Celo 過去是以太坊兼容的 Layer 1,在 ETHTaipei 開始前一週才正式轉為 Layer 2,算是回歸主流的賽道,但是還是有許多地方需要改善,例如 gas fee 仍然是使用 celo 來支付等問題。Self Protocol 也是不久前才推出的技術,這也是為什麼他們大力推行的原因。
Self Protocol 運作机制
Self Protocol 由 Self Labs 與 Open Passport 團隊開發,基於 ZK-SNARK 與 生物識別護照,使用 NFC 讀取護照晶片,並透過 零知識證明 + 選擇性揭露 驗證用戶身份條件,使用者能在不洩露敏感資訊下證明自己是「獨一無二的真人」。在 Self Protocol 的運作机制當中,有幾個關鍵的要件:
此外,Self Protocol 還具備以下三大特點:
Self Protocol 有兩種驗證 proof 的方式,第一種是使用鏈下驗證,第二種是是使用鏈上驗證方式,但目前僅侷限在 Celo 鏈上,限制算滿多的。
Reference:
3.1. MEV Tax in Action: Internalizing MEV in UniswapX
MEV Challenge
本場議程是由 Uniswap Labs 的 Alan Wu 分享 UniswapX 如何將錢從套利机器人手中還給使用者,改善交易體驗並提升 DeFi 協議的公平性與效率。
UniswapX 是一種基於 intent 的交易設計,旨在簡化使用者體驗、降低交易成本,並將撮合與執行分離。與傳統 Uniswap 不同,UniswapX 透過 intent 來達成交易,使用者只需簽署一條免 gas fee 的訊息,聲明想要交易的代幣和期望的最小輸出量,並且透過 Permit2,使用者授權代幣轉移,UniswapX 接著会尋找最有利的交換路徑,完成撮合後,由執行者將交易提交至鏈上。
什麼是 MEV?
区块链上的交易是依照區塊順序處理的,這使得 AMM 的報價常常落後於市場實際情況,進而產生「最大可提取價值」(MEV,Maximal Extractable Value)的机会。區塊提議者與建構者会利用交易排序來提取這些價值,而使用者則需支付優先費(priority fee)來爭取交易更快被打包進區塊,導致原本應屬於使用者的價值流向 MEV 的操控者。
什麼是 MEV taxes?
MEV taxes 是一種協議層設計,旨在將原本会流向區塊提議者(Block Proposer)或搜尋者(Searcher)的部分利潤,返還給交易發起者或協議本身。這類机制建立在原本就競爭激烈的 priority fee 市場(即 MEV searcher 市場)上,透過強制要求 searcher 返還與 priority fee 成正比的稅金,協議方因此可在 MEV 競爭環境中創造收入。MEV 越高,searcher 競爭越激烈,也会有越多 MEV tax 可以返還給用戶。協議可根據使用者所支付的 priority fee,設計額外補償机制(如發放額外 token 或滑價補償),讓使用者在支付較高 priority fee 時獲得部分補償。
MEV taxes 運作原理
實行 MEV taxes 的前提是這條鏈必須用 priority fee 進行排序,如:Base、Unichain 等。UniswapX 提到了一個公式 MEV tax = scaling factor * priorityFeePerGas
,如下圖,透過加入 priorityFeePerGas 來減少 Sequencer 可以獲得的利潤,並且增加 Swapper 實際可以交換到的代幣數量。舉例來說,使用者希望以 3000 USDC 兌換 ETH,他預期收到的最小數量 minOutput 為 1 ETH,但若 Filler 願意支付更高的 priorityFeePerGas,那使用者可以獲得額外的 ETH。這個 priorityFeePerGas 会乘以 scaling factor (0.01) 來回饋利潤給 Swapper,這迫使 Filler 在競爭中給出更高的優先費來獲得成交的机会,也讓使用者避免 MEV 被 Sequencer 整碗端走。
註:Swapper -> 交易發起者,Sequencer -> 交易排序,Filler -> 撮合者
priorityFeePerGas
要讓 Swapper 可以獲得更多代幣,而不是由 Sequencer 賺走當中差價,最直覺的方法是讓 scaling factor 越高越好,原本 Swapper 只能獲得 1 ETH,但是加入 scaling factor 後,Swapper 可以獲得 1+c 的 ETH,由原本 90% 的轉換率,變成超過 90%,甚至到 95 %,大大增加 Swap 的轉換效率。但不是 scaling factor 越大就一定越好,因為當中還有 granularity 的問題,當 scaling factor 太大,Filler 的訂單只能落在離散的回饋階梯上,無法處理細微價差,導致 Swap 失敗。(舉例來說,回饋階梯就像只能用 10 元鈔票找零,對方想找你 3 元卻湊不出來,結果只好放棄交易。)因此,UniswapX 將 scaling factor 控制得非常小, minOutput * (1 + priorityFee × mpsPerPriorityFeeWei / MPS)
,使用 MPS (千分之一基點),讓變化可以細到 0.00001%,這樣填充者就可以在極小的價差上互相競爭,不会因為單位太粗錯失填單机会。
Swapper, Sequencer and Filler
Reference:
3.2. Boring Things in DeFi that Actually Make Money
這場議程是由 Hyperplex 的 Terence An 分享如何輕鬆賺錢,果然 web3 每個人都是賺錢高手,隨便都能躺著賺錢。他提到投資策略應該「 像看草生長或油漆變乾一樣無聊」,重點在於建立 可自動化運作的系統,而不是追逐高風險、高回報的机会。
核心信念:長期穩定勝過短期刺激
讓策略「更無聊」的四大要素:
Bera / ETH 套利策略
因為我不是投資專家,我大概列幾個重點,如果有興趣可以再去看看他的分享,有沒有用就見仁見智了。
3.3. Why have we given up on algorithmic stablecoins?
這個議程是由 Pinto 的 Drew 來分享。這場議程不是在鼓勵大家放棄算法穩定幣,反而是希望大家抱持開放心態的面對算法穩定幣,因為大家一聽到算法穩定幣這個名詞就厭惡至極,畢竟經歷過 Terra/Luna 等龐氏騙局,難以再相信這個東西,有趣的是 2021 年以前的算法穩定幣是非常受大家推從的概念。我稍微研究一下這家公司,Pinto 是一個介於算法穩定幣和錨定穩定幣之間的項目,我發現他在 immunefi 上也有 bug bounty。
我感覺可以從幾個面向去說明:
穩定幣的重要性
穩定幣在鏈上仍至關重要,因為它們是 DeFi 與日常交易的核心基礎。目前總流通市值已達 2200 億美元,幾乎與以太坊市值相當,反映其在資產定價、流動性、支付與風險避險上的關鍵角色。
穩定幣分類
算法穩定幣分類
講者將算法穩定幣分為兩個主要類型:
Reference:
4.1. EIP-7702 on Ethereum and Rollups
這場議程的講者是 Zircuit 的 Martin Derka,介紹了 EIP-7702 的設計原理、實作方式、應用場景與安全風險。 EIP-7702 是一項提案,將包含在以太坊的 Pectra 升級中, EIP-7702 允許將 EOA(外部帳戶) 暫時將執行邏輯委託給 Smart Contract 使用,就像幫你的地址加上一層合約介面,但仍保有原本私鑰操作權限。
Set Code 意義
Set Code 是一個指令,可以讓一個 EOA 將執行邏輯委託給 Smart Contract。
應用場景
Security?
Storage Problem
msg.sender == tx.origin
判斷的現有合約的邏輯。當 EOA 將功能委託給合約時, msg.sender
將会是該 EOA 地址,而 tx.origin
仍然是最初的 EOA,那使用這個判斷邏輯的合約就会出現問題,因為無法藉由 msg.sender == tx.origin
來排除 msg.sender 是合約的情況。安全性設計建議:
1. 將批次呼叫資料(call batch)包含在 calldata 中簽名,並驗證該簽章
2. 加入防重放攻擊(anti-replay)机制: 使用 chain ID 防止跨鏈重放,並透過 nonce 確保同鏈上簽章是按照順序且僅執行一次。
3. 實作全域無效化 nonce(global invalidation nonce)來撤銷先前簽名的交易
Reference:
4.2. Why ERC-4337 Isn’t That Simple in Layer 2
這場議程是由 imToken Labs 的 Alfred Lu 分享 ERC-4337 在 Layer2 上的挑戰。ERC-4337 在 Layer 2 上的應用面臨多方面的挑戰,包括協議差異、授權與同步問題、地址一致性、PVG 計算的複雜性,以及基礎設施與工具的支援等問題。
協議差異與非同步性
不同的 Layer 2(如 Arbitrum、Optimism、zkSync)在 EIP/RIP 支援、硬分叉節奏、操作碼實作、Gas 結構和費用机制等方面存在差異,導致 ERC-4337 的實作在各鏈上不一致。我們也無法透過單筆交易同步影響所有鏈上的帳戶狀態。
多鏈帳戶的授權與同步問題
傳統的 EOA 在不同鏈上共享相同的地址和私鑰,但 AA 帳戶在不同鏈上可能有不同的地址和授權方式,導致授權机制不一致。在一條鏈上成功執行 transferOwnership(),但在另一條鏈上失敗,会導致帳戶狀態不同步,增加管理複雜性。
地址一致性問題
使用者期望在不同鏈上有相同的地址,但由於合約部署環境的差異,可能導致地址不一致,影響用戶體驗和安全性。例如,某些 Opcode(如 PUSH0)的支援情況不同,会影響合約地址的一致性。
PVG(PreVerificationGas)計算的複雜性
在 Layer 2 上,交易成本需考慮 Layer 1 的安全成本和 Layer 2 的處理成本。一筆正常的鏈上交易会處理所有 UserOperation 的驗證(Verification)與執行(Execution),但並非所有的 gas 成本都能被 VerificationGasLimit 和 CallGasLimit 所覆蓋。這些在鏈上無法透過 gasleft() 準確估算的「事前開銷」就会被計入 preVerificationGas 捕捉。由於每筆交易的總成本不僅包含 Layer 2 的 gas,還需涵蓋將資料提交至 Layer 1 的 calldata 成本,使得整體費用計算邏輯變得相當複雜。
Bundler 打包交易的總成本涵蓋 Layer1 安全成本和 Layer2 處理成本:
TotalCostForBundleTx = L1Cost + L2Cost
= L1GasPrice * L1CalldataSize + L2GasPrice * L2GasUsed
PVG 是預驗證 Gas,涵蓋無法透過驗證/執行階段動態計算的部分:
PVG = PVGForL2 + PVGForL1
最後完整 Gas 公式如下:
TotalGasUsed = (VerificationGasLimit + CallGasLimit) + PVG
= (VerificationGasLimit + CallGasLimit + PVGForL2) + PVGForL1
= L2GasUsed + L1SecurityFee
基礎設施與工具支援的挑戰
某些 Layer 2(如 Scroll)可能不完全支援 Ethereum 的預編譯合約,影響合約邏輯的實作。開發工具(如 Foundry、Slither)在硬分叉前後需要時間更新,期間部署合約或升級產品可能存在風險。
Reference:
4.3. EIP-7784: GETCONTRACT opcode
這場是 Peeramid Labs 的 Tim Pechersky 來介紹 EIP-7784。 EIP-7784 透過 bytecode hash 索引合約功能,為以太坊建立可信任、不可變的合約引用標準,可望提升開發效率、降低部署成本,並增強安全性與互操作性。
What is GETCONTRACT opcode?
GETCONTRACT 是 EIP-7784 提出的一個全新 EVM opcode,目的是提供一種標準化、可驗證且去中心化的方式,根據 bytecode 的雜湊值查詢已部署的合約位址。 GETCONTRACT 就像是智慧合約的 DNS 查詢系統。
Ethereum Distribution System
Ethereum Distribution System(EDS)是由 Peeramid Labs 開發的開源工具,用來建立一個去中心化、可驗證且模組化的合約管理系統。開發者可以在鏈上註冊並發佈合約,其他人可直接重用這些已驗證的合約模組,聽起來滿方便的,不用再和其他 import 合約一起編譯。而是透過 CodeIndex(ERC-7744)和 GETCONTRACT 操作碼(EIP-7784),實現合約模組的索引與重用。
Advantage
Advantage
Bytecode 目前無法從節點中修剪 (prune), 即使是多年未使用的智慧合約,其 bytecode 依然会保留在節點中,占用儲存資源。而 EIP-7784 建立了基於 bytecode hash 的標準引用机制, 可以追蹤 bytecode 的實際使用頻率,根據 使用度(usage metrics) 決定哪些 bytecode 可以壓縮或封存 。
Reference:
4.4. Validation Centric Design: agile and safe development for devs, an interchangeable AA wallet for users
這場是 imToken Labs 的 Nic 分享帳戶抽象錢包的 best practice。驗證導向設計(Validation-Centric Design)通過將複雜功能從帳戶合約中分離,簡化了合約結構,降低了維護成本,並提升了用戶體驗。儘管仍面臨如 Gas 費支付和交易可見性等挑戰,但這種設計為開發者提供了更大的靈活性,也為用戶帶來了更安全、便捷的錢包使用體驗。
傳統 AA 錢包的問題
目前的 AA 錢包多採用 Account Centric Design,所有功能(驗證邏輯、支付邏輯、恢復机制等)都綁定在帳戶合約上。其中就出現一些問題,第一個問題是用戶在切換錢包時需重新創建帳戶並手動轉移資產,流程繁瑣且存在資產遺失風險;第二個是合約升級過程複雜,容易出現錯誤,例如,2024 年 Ronin Bridge 的合約升級失誤導致約 1200 萬美元的損失,Ronin Bridge 有 v3 和 v4 兩個版本的初始化參數,但是只有 v4 被正確執行,而 v3 沒有。
Account-Centric Design
驗證導向設計(Validation-Centric Design)
Validation-Centric Design 是將複雜功能(如驗證、支付、升級等)從帳戶合約中分離,僅保留資產儲存和 DApp 互動的基本功能,其他複雜功能則整合到 AccountEntry 的合約中,作為帳戶合約的「入口點」,負責處理所有相對複雜的邏輯。這樣有什麼好處?開發者可隨時部署新合約,無需遷移帳戶,此外,可以支持快速適應新標準或框架,用戶也不会察覺底層合約的變化,提升使用者體驗。
AccountEntry
如何支付 Gas 費?
由於 AccountEntry 發起交易但不持有用戶資金,因此支付 Gas 費会是使用這個技術的首先会遇到的問題。Nic 提出了三個解決方案:
Paymaster
Reference:
5.1. Exploring AI’s Role in Smart Contract Security
OneSavie Lab
這場議程是由 OneSavie Lab 的 Alice 和 Daky 分享使用 AI 工具來審計 Smart Contract。當我們審計 Smart Contract 的時候常常会花許多時間在了解 codebase 以及找尋 low severity 的漏洞,當 AI 加入審計後,情況或許会有所改善。身為審計專家可以更專注在尋找嚴重性較高的邏輯相關漏洞,而不必浪費時間尋找低風險漏洞,如果是一般開發者則可以利用這個工具快速檢查合約問題,提早發現可能的風險,並及時修補。
他們在這場議程中分享了一個由他們開源的 AI 工具 — Bastet,Bastet 是一個漏洞審計工具,它涵蓋了 DeFi 中常見的漏洞類型,包含鏈上實例與審計競賽中發現的中高風險問題,並提供相應的安全實作方式。其目標是協助開發者與研究人員深入理解漏洞模式與最佳安全實踐。
https://github.com/OneSavieLabs/Bastet
Bastet 提供兩種模式,第一種模式是 Scan,可以用於掃描 Smart Contract 漏洞,並產出報告;第二種模式是 Evaluate,可用於驗證 workflow 的準確度,是否可以正確找出漏洞。在這個開源工具中可以自行添加 Dataset 和 workflow 來建立自己的 AI 掃描工具。在 Bastet n8n 的工作流程中,提供了多種規則,使用者可以依照需求進行選擇。這種高度的靈活性,可以確保使用者能精準地依照自身需求來打造專屬的自動化流程。
workflows
AI 審計確實在一定程度可以節省許多人力,但我認為 AI 審計並不能完全取代人力。有些審計人員会使用 ChatGPT 或是 Cursor 來快速尋找漏洞,並產生 PoC,但是要做到精準找到漏洞還有一大段路要走,畢竟漏洞的本質往往來自於邏輯、設計與系統交互的複雜性,這些層面需要深厚的領域知識與上下文理解,AI 難以完全掌握。而且,在風險評估、漏洞優先級判斷與修復建議等方面,人的經驗與判斷仍然無可取代。未來理想的方向,應該是人與 AI 的協作 — — 讓 AI 加速檢查流程與減少重複勞動,讓人類專注在策略性與關鍵性的漏洞分析上,發揮最大效益。期待未來的發展。
Reference:
5.2. Empowering Everyone: Taking Specialization Out Of Formal Methods
這場議程是由 Runtime Verification Inc. 的 Daniel Cumming 分享如何使用 Formal Methods 來驗證 Smart Contract。最近在研究 Certora 的形式化驗證工具,也滿好奇 Runtime Verification 跟 Certora 有什麼不同。Certora 比較像是大型專案或相對經費充足的項目可以執行的驗證工具,Certora 在 2025 年也已經開源他們的驗證工具 — Prover,主要是讓經驗豐富的 Auditor 或公司來操作這個工具,撰寫較嚴格的邏輯驗證規則;而 Runtime Verification 就不同,他是針對開發者可以方便使用的驗證工具,可以在開發的過程中導入這個工具,使用 Kontrol + Simbolik 來快速驗證邏輯並除錯,可以結合 CI 流程,高度整合開發過程。
Runtime Verification 有兩個主要的工具:
K Stack
Runtime Verification 的 K Stack 架構核心為 K Framework 及其 Matching Logic,提供形式語意基礎。中層的 KEVM 是用 K 實作的 EVM 規格,可精確驗證合約邏輯,確保對 Smart Contract 執行的數學精確性。外層工具 Simbolik 與 Kontrol 分別對應智慧合約開發與驗證階段,Simbolik 提供即時符號除錯功能,而 Kontrol 則能將測試程式轉換成形式規格,自動化驗證合約是否滿足安全與邏輯性需求。
Runtime Verification 可被整合至 CI 流程,讓開發者在撰寫合約的同時即時驗證邏輯錯誤,並快速修正。傳統漏洞挖掘多在合約開發完成後由審計公司進行審計,審計與修復來回耗時。RV 則提供一種新的選擇,可以開發者在開發階段就能主動發現並修正漏洞,實現自主規格撰寫與驗證。
Find bugs by developer
Runtime Verification CI
Reference:
今年第一場 ETHGlobal 是辦在 Taipei,跟 ETHTaipei 一起合辦,前面兩天是 ETHTaipei 議程,中間是 ETHGlobal 的 Pragma 議程,最後面三天是 ETHGlobal 的黑客松,算是另類的区块链週,令人感到興奮。
ETHGlobal 現場
ETHGlobal Pragma
ETHTaipei 除了議程之外,在 Happy Hour 也辦了台味十足的辦桌文化,在其中我也見到許多 DeFiHackLabs 的社群夥伴。
ETHTaipei Happy Hour
DeFiHackLabs
回顧這一週的区块链活動真是收穫滿滿,學習與分享永遠是安全社群的基礎,期待看到更多開源工具、更多透明審計、更多從設計層落實防禦的協議。未來的挑戰只会更多,而我們需要一起構築一個可驗證、可組合、可信任的 Web3 安全世界。
# Ethtaipei 2025 # ETHGlobal # DeFiHackLabs
- 本文转载自: medium.com/taipei-ethere...
如果觉得我的文章对您有用,请随意打赏。你的支持将鼓励我继续创作!