Cantina × 以太坊：200 万美元 Pectra 安全竞赛

cantina
发布于 3天前
阅读 138

Cantina 和以太坊基金会完成了 Pectra 的 200 万美元客户端层审查竞赛，涵盖了所有客户端和完整规范，旨在严格验证在生产环境中运行 Pectra 的代码库。Pectra 升级引入了验证器操作、交易处理和协议设计方面的全面增强，整合了十多个以太坊改进提案（EIP）。

![Cantina 和以太坊基金会完成了一项价值 200 万美元的 Pectra 客户端层审查竞赛，涵盖了每个客户端和完整的规范。](https://img.learnblockchain.cn/2025/07/28/6882004e6ec88a72268d71af_1111.jpg)![](https://img.learnblockchain.cn/2025/07/28/6882004e6ec88a72268d71af_1111.jpg)

## Cantina × Ethereum：200 万美元的 Pectra 安全竞赛

![](https://img.learnblockchain.cn/2025/07/28/75378662_image.jpg)

保罗

2025 年 7 月 24 日

### Cantina x 以太坊基金会：来自 200 万美元 Pectra 竞赛的高信号安全审查

以太坊的 Pectra 升级是以太坊生态系统持续发展中的一个关键里程碑。继 Dencun 之后，Pectra 在验证者操作、交易处理和协议设计方面引入了全面的增强。它整合了十几个以太坊改进提案（EIP），几乎影响了以太坊架构的每一层。

在准备这次升级时，[以太坊基金会](https://ethereum.foundation/) 在 Cantina 上启动了 [Pectra 安全竞赛](https://cantina.xyz/introduction/pectra-competition-resources)——这是一项多存储库计划，旨在严格验证将在生产环境中运行 Pectra 的代码库。每个参与的客户端或规范存储库代表一个不同的竞赛，研究人员可以参与任何或所有竞赛。提交的内容根据技术深度、与升级的相关性以及对以太坊生态系统的价值进行评判。

Cantina 被选中作为主要的协调合作伙伴。通过 [Cantina Code 平台](https://cantina.xyz/cantina-code)，研究人员提交了 **十二个存储库** 的深入报告，其中包括所有主要的执行和共识客户端，以及以太坊协议规范本身。这是以太坊历史上最广泛和协作的客户端层审查之一，是以太坊基金会、Cantina 分布式精英安全研究人员网络和各个组织之间的共同努力。

Pectra 竞赛已经完成，标志着最重要的安全工作之一。所有报告已经最终确定，以下是交付工作的详细分解。

#### Pectra 升级引入的内容

Pectra 包含了许多协议级别的改进，旨在优化以太坊的可扩展性、灵活性和验证者性能：

- **EIP-6110** 将验证者存款移动到执行层，以便更有效地包含

- **EIP-7702** 为外部拥有的帐户（EOA）引入了一种新的交易类型

- **EIP-7251** 增加了每个验证者的最大质押限制

- **EIP-2537** 为 BLS12-381 曲线操作添加了密码学预编译

这些提案中的每一个都会影响客户端如何与链交互、验证交易和管理状态。本次**竞赛**的重点是审查这些提案如何在整个生态系统中实施，从特定于客户端的逻辑到协议范围内的规范遵守。

#### 竞赛的结构

本次**竞赛**被组织到 GitHub 上的独立存储库中，每个存储库代表一个参与的实现或规范：

- 5 个执行客户端：**Geth**、**Erigon**、**Reth**、**Nethermind**、**Besu**
- 6 个共识客户端：**Lighthouse**、**Teku**、**Prysm**、**Lodestar**、**Nimbus**、**Grandine**
- 1 个核心规范存储库：**以太坊协议规范**，包括执行层、共识层、EIP 和 sys-asm

Cantina 在所有这些范围内运作，为审查、验证和提交提供了一个结构化的管道。本次**竞赛**与积极的开发并行进行，使得实时协调和频繁的存储库同步至关重要。客户端团队对澄清和技术反馈做出了快速响应，从而加强了定义以太坊开发的开放协作精神。

#### 完整报告索引

以下索引包括来自 Cantina 的所有提交报告，并提供每个报告的链接：

**以太坊协议规范**

审查内容：执行和共识规范、sys-asm 和 EIP 逻辑

[查看报告](https://cantina.xyz/portfolio/05585271-3ac2-4c25-9761-970341bedfdc)

**Go Ethereum (Geth)**

审查内容：交易类型逻辑、EIP-7702 支持、mempool 更新

[查看报告](https://cantina.xyz/portfolio/0f1e69e2-428b-4b37-a7b2-485b159c2ab4)

**Erigon**

审查内容：交易解析、calldata 处理、预编译交互

[查看报告](https://cantina.xyz/portfolio/2c9f28b2-0b17-4275-9c51-0fc68354df1e)

**Reth**

审查内容：费用计算、状态访问逻辑、交易格式化

[查看报告](https://cantina.xyz/portfolio/492d5738-046c-401e-9ebf-cc5b933859a2)

**Nethermind**

审查内容：存款集成、同步行为、状态转换规则

[查看报告](https://cantina.xyz/portfolio/ebfa6243-7fdd-45ed-a946-3fc5ea26dec6)

**Besu**

审查内容：执行状态逻辑、验证者存款包含

[查看报告](https://cantina.xyz/portfolio/1c379447-9ab0-41ab-8d5e-9f0fda9bd5f2)

**Lighthouse**

审查内容：Epoch 转换、验证者生命周期、分叉兼容性

[查看报告](https://cantina.xyz/portfolio/ffda6dff-4a78-4414-80f5-71de0e23d24f)

**Teku**

审查内容：信标块处理、验证者队列对齐、分叉摘要

[查看报告](https://cantina.xyz/portfolio/dcc110c7-dae4-44f3-b0a8-1dbe9c778295)

**Prysm**

审查内容：执行有效负载行为、blob 逻辑、提款队列行为

[查看报告](https://cantina.xyz/portfolio/c82066c5-a88d-4bbc-b0a5-7259a9a11446)

**Lodestar**

审查内容：证明处理、规范一致性

[查看报告](https://cantina.xyz/portfolio/9620600e-6b4b-4b3b-a36e-d8e43c88705e)

**Nimbus**

审查内容：状态转换、同步逻辑、gossip 行为

[查看报告](https://cantina.xyz/portfolio/af8a3782-503b-43f0-a8f6-baa8bfd7a38b)

**Grandine**

审查内容：验证者集合初始化、共识规则应用

[查看报告](https://cantina.xyz/portfolio/8815e1ed-d186-412d-8df2-ac27bb0f436b)

#### 以太坊级别的协作

本次活动反映了对生态系统安全的共同承诺。Cantina 与以太坊基金会和客户端团队合作，以满足当前的技术要求。本次**竞赛**的结构实现了并行参与、社区协调和实时反馈。每个客户端都从审查中受益，并且每个存储库都收到了直接支持版本稳定性的发现。

这项全面的计划建立在 Cantina 和以太坊基金会之间多年的合作基础上。从一次性审查到协议规模的**竞赛**，共同的重点始终保持一致：提供可信的、面向公众的安全工作，以反映以太坊的成熟度和弹性。

#### 前进的道路

Pectra 竞赛的规模和深度为竞争性安全研究树立了新的先例。随着以太坊的不断发展，Cantina 仍然致力于支持开放协调、高信号审查以及协议和组织开发之间的深度对齐。

希望以这种严谨性和曝光度来运行**竞赛**或量身定制的安全叙述？[联系我们](https://cantina.xyz/contact) 以探索你的下一个里程碑版本的合作。

>- 原文链接： [cantina.xyz/blog/cantina...](https://cantina.xyz/blog/cantina-x-ethereum-foundation-pectra-security-reviews)
>- 登链社区 AI 助手，为大家转译优秀英文文章，如有翻译不通的地方，还请包涵～

Cantina × Ethereum：200 万美元的 Pectra 安全竞赛

保罗

2025 年 7 月 24 日

Cantina x 以太坊基金会：来自 200 万美元 Pectra 竞赛的高信号安全审查

在准备这次升级时，以太坊基金会在 Cantina 上启动了 Pectra 安全竞赛——这是一项多存储库计划，旨在严格验证将在生产环境中运行 Pectra 的代码库。每个参与的客户端或规范存储库代表一个不同的竞赛，研究人员可以参与任何或所有竞赛。提交的内容根据技术深度、与升级的相关性以及对以太坊生态系统的价值进行评判。

Cantina 被选中作为主要的协调合作伙伴。通过 Cantina Code 平台，研究人员提交了 十二个存储库 的深入报告，其中包括所有主要的执行和共识客户端，以及以太坊协议规范本身。这是以太坊历史上最广泛和协作的客户端层审查之一，是以太坊基金会、Cantina 分布式精英安全研究人员网络和各个组织之间的共同努力。

Pectra 竞赛已经完成，标志着最重要的安全工作之一。所有报告已经最终确定，以下是交付工作的详细分解。