以太七日谈 • 2022/8/23

所有主网合并的客户端版本已更新完毕;以太坊核心开发者将如何应对网络上的审查攻击。

zn_gZZ3Xd_COplYToePn_.png

本期看点

  • 主网合并 TTD 敲定
  • 所有主网合并的客户端版本已更新完毕
  • mev-boost 中继的潜在审查问题
  • 以太坊核心开发者将如何应对网络上的审查攻击
  • BendDAO 流动性危机事件
  • Coinbase 的 CEO 称如面临监管威胁,将关闭 ETH 质押服务
  • Aztec 回应 FTX 警告用户不要与 Aztec 进行交互

合并 (The Merge)

Sepolia 合并后的升级

在上周四 8 月 18 日第 145 次以太坊核心开发者会议 (ACD) 上,开发者首先对合并相关的事宜进行了讨论。首先是关于 Sepolia 测试网合并后的升级。该升级计划在区块高度 1735371 上激活,本来应该在 8 月 17 日激活。由于一些验证者离线了,会议上预计升级会在 8 月 21 日发生。根据 Etherscan 上的数据,Sepolia 合并后升级在北京时间 8 月 22 日 11:01:48 激活了。

来源: 1.png

第 11 次主网影子分叉

在第 145 次 ACD 上,Tim Beiko 对第 11 次主网影子分叉进行了更新:有 34/35 的节点顺利实现了合并,没有出现问题,1/35 的节点只是没有同步。合并后,开发者看到两个已知的问题,一个是 Erigon 出了一个坏块,这个问题在 Goerli 测试网合并的时候已经出现过;另一个与 Nethermind 在某些客户端对交互时出块有关。这些问题都已经在修复中,合并后,开发者们会在未来的影子分叉里对它们进行测试。

来源: 2.png

主网合并 TTD 敲定

开发者在第 145 次 ACD 上对之前共识层开发者会议上提出的主网合并 TTD 58750000000000000000000 进行了讨论,并最终敲定了。尽管算力出现了一些小波动,但该 TTD 的预计时间仍然大约是 9 月 15 日。大家可以在网站 Bordel.wtf 追踪触达 TTD 的时间。

此时,唯一会致使修改 TTD 的事情是,Bellatrix 激活后出现算力的大幅下降。例如,如果我们看到 5875000000000000000 将在 9 月 15 日之后的几个星期才被触达,我们可以协调一次 TTD 覆盖。

尽管这不太可能,这个过程是很简单的:客户端只需要在它们的版本里更新一个值,或者用户只需要将 TTD 作为一个 flag 传入。

来源: 3.png

所有主网合并的客户端版本已更新完毕

执行层客户端:

共识层客户端:

合规

mev-boost 中继的潜在审查问题

OFAC 对 Tornado Cash 制裁事件后,现为 Flashbots 战略主管的 Hasu 在 discord 对开发者 Micah 的提问“你能确定 Flashbots 运营的中继会否在合并后进行审查吗?”做出的回答是:“Flashbots 的中继和构建者现在和将来都符合 OFAC 的规定。”

8USobpsbPQK7SDInKp822.png cr.@bantg

cr.@bantg 鉴于此,Micah 在第 145 次 ACD 的议程里提出了两个倡议:

MEV-Boost 中继在上线时会进行审查

Flashbots 运营的中继对某些 from/to 以太坊地址的交易进行审查,并计划未来继续这样做。Bloxroute 正在构建并计划运行受审查和不受审查的中继。Manifold 正在构建不受审查的中继,但在合并时它还没准备好。我认为审查中继违背了以太坊精神和我们试图建立的核心原则。尽管我们不能组织个人构建者/提议者进行审查,但我们起码可以使审查工具难以获得广泛的社区采用。

如果合并前没有不审查的中继运营商,我们可以推出禁用或删除集成 MEV-Boost 的客户端,这样任何想使用它的人都需要运行一个自定义的软件,而不是核心开发者构建的软件。如果合并时有一些与以太坊精神相符的中继运营商,我们可以努力推广这些中继 (例如,在文档、博客文章等),并抑制或不鼓励使用任何审查中继。

我们不能控制谁在运行中继,也不能控制他们如何处事,但我们可以至少不支持/鼓励任何建立审查中继的团体。

惩罚审查者的可信承诺

最近的事件提高了我们看到国家行为体对验证者审查交易施压的可能性,可能包括对包含某些交易区块的重组。尽管这远不是肯定会发生的,但最近事件所涉及的国家行为体是对一些最大型的中心化验证者有管辖权的,由于当前的 proposer boost 设置,这些大型中心化验证者加起来的质押份额足以有效审查交易 (如果我的计算是正确的)。

如果大部分的以太坊核心开发者做出可信承诺,会踢掉和惩罚任何出现的审查阴谋,这将大大有助于防止这种审查。我认为没有必要确定哪个开发者在哪些具体条件下会支持这样的分叉,只要明确大多数核心开发者有一个内部门槛,越过了他们就会支持分叉。我认为光是这种可信的威胁,就足以使任何受到政府压力的质押服务商实体放弃质押服务而不是符合规定。

更好的是,如果我们预先规定或甚至预编码这样做的能力,如果真的发生了,我们只需要填写验证者 ID 数组 (从而减少他们做出决定后但分叉发生前退出的时间)。

在开发者开始讨论前,需要澄清的是,目前的共识层客户端并不是默认设置下使用 MEV-boost 的,他们会公开一个MEV-Boost 可以连接的 Builder API:https://twitter.com/TimBeiko/status/1560350080753815552?s=20

以下是核心开发者的讨论:

Vitalik 强调“审查”可以意味着两种不同的东西:不把交易打包到某人的区块,或拒绝证明/选择打包了你不想要的交易的链。第一种情况是,为了实现全面审查,你实际上需要有 100% 的押金来进行一致的审查。否则,一个不进行审查的验证者将最终对交易进行打包。例如,如果80%的验证者拒绝打包一笔交易,实际上它可能在平均 5 个区块里就会被打包。如果是 90%,可能在 10 个区块里,以此类推。因此,相比于拒绝延续包含你不喜欢的交易的链 (有押金的 51% 就能有效使得被审查的链变成'"权威链"),这需要非常高程度的协作。

另一方面,第二种情况需要自定义程度更高的软件——它实际上是一个软/硬分叉,你需要添加一些审查条件作为你的区块的有效性规则。据 Vitalik 所知,这样的软件将不会被部署。

Danny Ryan 对共识层团队删除对 Builder API 支持的想法评论道,这只会导致出现更多的分叉客户端 (像 PoW 里的 mev-geth) 并且是一个净负面的结果:MEV 市场不会改变,但它可能会由不是大家都知道的软件来运行。

@URozmej 分享了他的忧虑,mev-boost 比目前的审查现状还要糟糕,因为验证接受来自中继的完整区块,而不是 mev-geth 里的交易捆,从而失去了添加更多交易进区块的能力。

Flashbots 的@thegostep 解释道,这是因为如果不是这样,验证者可以从搜索者提交的交易捆里窃取 MEV。就他所知,在 mev-geth 中,这种情况不会发生,因为 Flashbots 与多个矿池有直接联系,如果他们叛变了,可能会切断他们的访问权限。mev-boost 做的权衡是,为了服务更多的验证者,而不是少数的出名质押池运营商,中继必须发送完整的区块而不是打包在区块里的交易捆。Flashbots 现在正在探索允许验证者将交易附加到区块末尾的设计。如果你能证明交易只是附加的,那么就没有区块提议者抢跑的交易捆的风险,因为它将首先运行。

回到 Micah 最初的要求,他问客户端团队是否愿意要求他们的用户不要运行审查特定交易的中继。有些客户端团队强调,理想情况下,他们希望用户只运行普通版本的客户端,而不是有 mev-boost 的。Geth 的 Marius 表示他试图说服用户只运行 geth。

Prysm 的 Terence 补充道,mev-boost 的确会增加区块提议延迟,所以对验证者来说不是完全没有技术风险的。

来源: 4.png

以太坊核心开发者将如何应对网络上的审查攻击?

Micah 强调了一个区分:大多数客户端可以做的是编写+发布软件,并提倡用户运行它。客户端团队不会运行所有的节点,因此最终激活这样的软件升级很大程度上掌握在社区手中。

关于惩罚协议的攻击者是否等同于“对审查者进行审查”这一问题,研究员 ansgar.eth 解释道,这更多的是对协议中无法识别的攻击做出的反应。

在 PoS 里,我们已经可以对犯了某些错误的验证者进行惩罚,只要我们能发现它们。例如,如果他们离线或拒绝证明,验证者会面临怠工惩罚。同样地,如果他们对冲突的历史投票了,他们会被罚没。

也就是说,存在某些情况是不能直接在协议里被识别出来的。最明显的例子是一部分验证者合谋频繁对链进行重组。这不仅仅是审查,还有经济攻击、time bandit 攻击,它们都可以做到这一点。这些基于重组的场景所面临的挑战是,不合常规的短程重组是预期会发生的,且是链正常运作的一部分。只有在网络的“外部视角”下,你可以识别出这方面的系统模式。

这就是为什么这种攻击不能在没有干预的情况下解决。也就是说,Ansgar 并不相信有已经写好的可以反击这种攻击的软件会带来净好或净坏的结果。

然后,还有关于这样的攻击者需要多长时间退出押金的一些问题。考虑到提款队伍的涉及,以及执行这些类型的攻击所需的押金规模 (>33%),攻击者需要几个月才能完全退出。

开发者 @tkstanczak 表示,理想情况下,他更愿意看到对这些事情的回应发生在社会层面,而不是协议层面。

在此时,似乎不可能围绕 Micah 最初提出的请求达成共识,即客户端团队对这个假设的行动方案做出坚定的承诺。

Marius 强调,尽管很难让团队/组织承诺,但个人的声音也很重要。他表示,抗审查是他个人死守的山头,如果以太坊无法做到抗审查,他会离开以太坊。

另一个 geth 团队的开发者@mhswende 在两个点上同意 Marius:个人比团队更适合在这里表达他们的选择,他也非常重视抗审查。

Tim 在会上表示,在这样的辩论里,个人立场才是最重要的。尽管如此,他意识到这种直播录制的会议并不是每个人都想用来分享他们对这样一个重要话题的看法的媒介。他当然不希望变相逼迫每个人在这里公开“表态”。

最后,Nimbus 的开发者@jcksie 表示,我们的治理系统在很大程度上是为了解决“紧急”问题而优化的,因此很难对假设性问题做出强烈的反应。尽管如此,他有信心,如果/当威胁出现时,我们可以处理它们。

来源: 5.png

生态

BendDAO 流动性危机事件

上周末, NFT 借贷平台 BendDAO 面临流动性危机。 @CirrusNFT 以及 @punk9059 在推特上对本次事件的整理,以下由 ECN 进行编译。

BendDAO 在 21 日的借贷利率已超过 100%,几乎耗尽所有的流动性。

TBFPg33StK0THNnrC2fd8.png cr.@shrimpwen

目前,以下是目前 BendDAO 上的基本情况。可用流动性只有 441 个左右的 ETH,并且借贷利率为 92% 左右,依旧非常高。

epVu9H-g28oKhtipN2NHi.png cr.@shrimpwen (编者注:以上数据截至 23 日 18:30)

那些通过BendDAO借钱给别人,利用杠杆购买NFT的人,无法把自己的钱取出来。这也意味着那些 NFT 借贷者必须为他们借到的 ETH 支付 100% 的利息,导致这些 NFT 的债务也在快速攀升。

1.这对 NFT 持有者意味着什么?

视情况而定,当前多数违约的 NFT 没有出价。没有人出价的原因是因为:

  • BendDAO 要求出价高于借贷者欠下的“债务”,并且也超过的 Opensea 的地板价的 95%。
  • 为了公开招标,NFT 持有者需要锁仓 ETH 48 个小时。 还有很多 NFT 即将违约或进行拍卖,而这不是因为天价利率债务飙升,就是因为 OpenSea 的最低价跌了。目前,这些NFTs正在冲击 BendDAO 的拍卖,而不是冲击交易所,因为没有人在竞拍它们。DAO 塞满了这些 NFT 并持有它们。

2.BendDAO 有什么对策?

BendDAO 的创始人提议紧急变更协议。如果 DAO 投票通过了这项提案,那么很可能会将 BAYC、MAYC、CloneX、Azuki 和 Doodle 等 600+ NFT 进行清算拍卖。

Kca5HYHC0kIf6L0hQlzzQ.png src. https://governance.benddao.xyz/t/bip-9-adjusting-liquidation-threshold-auction-period-and-interest-base-rate-ui-improvement/114

1)协议短期的参数变更:

  • 调整 70% 的清算门槛为: (1)在北京时间 8 月 30 日 8:00 pm,更新为 85% 的清算率

(2)在北京时间 9 月 6 日 8:00 pm,更新为 80% 的清算率

(3)在北京时间 9 月 13 日 8:00 pm,更新为 75% 的清算率

(4)在北京时间 9 月 20 日 8:00 pm,更新为 70% 的清算率

  • 拍卖时间从 48 小时调整为 4 个小时:48小时的窗口是为了保护NFT持有者,避免在他们还未醒来并失去其 PFP 的情况下被清算。但现在我们有 TWAP 保护的链上 Oracle,这意味着最低价攻击将非常困难。因此,我们希望将这段时间从 48 小时减少到 4 小时,以提高拍卖的流动性。

  • 取消第一次出价为地板价的 95% 的限制。因为它会限制拍卖竞争者。

  • 将利息基准利率调整为20%。这将有助于更多的 ETH 存款者获得更多的利息,并促使更多的 NFT 持有人偿还 ETH。

  • 提议关于如果出现坏账,应如何应对的提案。 2)在 24 小时内完善用户界面

  • 显示 BendDAO 拍卖页面的 ETH 浮动坏账的金额。提供更多关于当前情况的透明信息是非常重要的。即使是 100 个 ETH 的浮动坏账也会让 15000 个 ETH 的存款者感到恐慌,如果有人FUD (恐惧、不确定性和怀疑)。透明度是信任的关键。

  • 在主页上显示利息总额。现在,用户对借入的 ETH>转出的 ETH 感到困惑,这种差异是由于 veBend 持有者和 ETH 存款者产生的利息总额。 3)未来的协议改进

支持 BendDAO 中的抵押品报价

尽可能多地接触交易所,支持抵押物上交易所

试图支持拍卖的分期的首期付款

3.为什么 BendDAO 要采取这些对策?

因为他们需要竭尽所能限制累积的坏账金额。通过降低清算门槛,他们可以确保在最低价下跌至足以成为坏账之前,抵押不足的 NFT 将被拍卖掉。而这这些协议层面的变更将加快流动性收回借贷池和存款者理智恢复的进程。

4.这个提案对于整个 NFT 市场意味着什么?

如果该提案获得通过,将意味着有大量以前未上市的 NFT 被带入市场,用于顶级收藏。 如果没有任何意外的催化剂,在接下来的一个月里,任何底价都很难有大幅上涨的动作。

但如果该提案没有通过,那么以低价赢得一堆拍卖的机会就会高得多....,但这也会导致大量廉价的 NFT 重新上市二级市场。总之,参加这些拍卖的清算人越多,清算环节就越健康。

来源: 6.png

7.png

Rocket Pool 发布智能节点堆栈 v1.5.1

17 日,Rocket Pool 发布智能节点堆栈 1.5.1 版本。所有 Rocket Pool 的节点都必须在 8 月 29 日之前升级至 1.5.X 版本,而 29 日是 Redstone 合约升级的预计日期。

值得注意的是,如果你是还在用 1.4.3 或更早版本的验证者,那么请一定要阅读以下迁移指南:

对于使用本机模式(Native Mode)的节点来说,这是一次具有高优先性的版本升级,它提供了自动设置费用接收地址的新方式。

而就使用 Docker 模式和混合模式的用户来说,这个版本对已升级到 1.5.0 版本的用户是一次具有低优先性的升级;而对还停留在 1.4.3 版本的用户是一次具有中等优先性的升级。

来源: 8.png

Aave 向 AaveDAO 提议支持合并后的 PoS 以太坊

17 日,Aave 公司向 Aave DAO 提交了 ARC 提案,意在让Aave DAO 承诺支持合并后的 PoS 以太坊,而不是任何运行其他共识 (比如 PoW) 的以太坊分叉链。

细则:

Coinbase 的 CEO 称如面临监管威胁,将关闭 ETH 质押服务

在 8 月 15 日,Rotkiapp 创始人 @LefterisJP@LidoFinance@coinbase@krakenfx@stakedus@BitcoinSuisseAG 发布提问:如果监管者要求对他们的验证者进行以太坊协议层次的审查,他们会怎么做

A) 遵循并进行协议层次的审查

B) 关闭质押服务并保存网络的完整性

18 日, Coinbase 的 CEO Brian Armstrong 回应称,尽管受到审查只是个假设,他们希望不会真的面临这种情况,但如果面临监管的威胁,他会选择 B 选项,即选择关闭 ETH 质押服务以保证网络的完整性。

如果你想了解该事件,可以查看上两期七日谈,分别解释了制裁事件的始末和对不同对象所可能造成的影响,以及可能会给合并后的 PoS 以太坊网络带来什么影响

来源: 9.png

Layer2

Aztec 回应 FTX 警告用户不要与 Aztec 进行交互

FTX 警告用户不要与隐私交易与隐私 DeFi 解决方案 Aztec 交互。

对此,Aztec 强调其正在实施的风险降低框架:

  1. 对洗钱等金融违法行为实施可行的威慑措施;

2)衡量它们的有效性。

Aztec 称他们的方法是保证用户访问链上隐私的同时,威慑洗钱和非法活动。当前所做的努力包括 zk.money 上的每笔交易的存款上限为 5 ETH 或者 1 万 DAI。接下来的努力方向包括:

  • 整个系统的每日资产存款上限
  • 特定 IP 的存款利率限制
  • 单一地址的待定存款上限
  • 对逃生窗口的限制(仅在失活的情况下激活)

Aztec 称,他们团队正在致力于一些实现,这些实现举措将:

  • 减缓存款和提款的速度
  • 更加容易识别有风险的地址
  • 防止非法用户避开 Falafel,即 Aztec rollup 的开源实现。

他们认为,这些努力可以实际地削减恶意行动者通过 Aztec 转移盗窃资金的能力,同时还能保持消费者与合法以太坊服务进行交互的能力。实用的威慑措施可以使网络以一种可信的中立方式对非法使用采取不容忍态度。

  • 它限制的是行为,而不是个人。
  • 它是主动的,而不是反应式的。
  • 它是可测量的,而不是反事实的。

总而言之,我们正在:

  • 保留现有的威慑措施
  • 增加一套新的限制,在增加威慑力的同时,保留用户对合法服务的使用权
  • 对系统风险进行持续的测量和反应

Aztec 还表示,他们的目标是确保入金和出金的存款和提款能够继续。并且已经与 FTX 联系了解他们的立场。

来源: 10.png

Arbitrum 发布 Nitro 节点 2.0.0 版本 Beta 10

This release combines a number of patches and cleanups in the codebase. Most visibly, this resolves a few issues that could lead nodes to getting stuck and requiring a restart to continue syncing in the case of some types of L1 reorgs.

8 月 20 日,Arbitrum 宣布发布 Nitro 节点 2.0.0 版本 Beta 10。这个版本结合了代码库中的一些补丁和 cleanup。最明显的是,它解决了一些问题:会导致节点被卡住,在某些类型的 L1 重整的情况下需要重新启动才能继续同步。

来源: 11.png

Starknet 开发者指南上线 devpillme 网站

Starknet 开发者指南上线 devpillme 网站,帮助你了解 starknet 及其运作,并提供一份 Cairo 语言学习资源清单。

Starknet 开发者指南的内容包括了 Starknet 的定义、优势、状态、Cairo 语言、开发者系统以及其他资源。

devpillme 网站的开发指南适合新手开发者学习,它除了Starknet 开发者指南,还包括对区块链开发基础知识的介绍,还提供了关于区块链前端开发、后端区块链开发、合约开发、全栈开发等学习资源,此外,指南待开发的其他学习资源则包括核心开发、安全工程师、MEV 搜索者、协议开发、加密技术以及区块链数据分析。

来源: 12.png

Aztec 将在 Aztec Connect 本月推出教育系列

17 日,Aztec 宣布这个月将在隐私桥接方案 Aztec Connect 上推出一个教育系列,介绍它与不同平台的集成情况。

来源: 13.png

ECN的翻译工作旨在为中国以太坊社区传递优质资讯和学习资源,文章版权归原作者所有,转载须注明原文出处以及ethereum.cn,若需长期转载,请联系eth@ecn.co进行授权。

本文首发于:https://www.ethereum.cn/Ecosystem/eth-weekly-2022-8-23

点赞 0
收藏 0
分享
本文参与登链社区写作激励计划 ,好文好收益,欢迎正在阅读的你也加入。

0 条评论

请先 登录 后评论
ETH中文网
ETH中文网
https://ethereum.cn ECN 以太坊中国