每周以太坊进展 2023/12/9

EthWeekly
更新于 2023-12-10 12:32
阅读 2474

OpenZeppelin 披露集成漏洞，Shadow 发布产品：可在影子分叉上给任意合约添加自定义的事件，Solidity 团队发布了开发者2023调查，华人开发者可多多参与

## Dencun（Cancun + Deneb）升级（[**EIP7569**](https://eips.ethereum.org/EIPS/eip-7569)**）**

- 最新所有核心开发者 - 执行层（ACDE） [视频会议](https://www.youtube.com/watch?v=5KMvtxiSbow&t=212s) 。 [Tim Beiko](https://mirror.xyz/abcoathup.eth/e3VlsWAgzqo4bDsPVzPyVOu3qQ6ithZxKXxB_fy5Aac) 的回顾。来自 [Tim Beiko](https://twitter.com/TimBeiko/status/1732813652536009115) 和[Christine Kim](https://www.galaxy.com/insights/research/ethereum-all-core-developers-execution-call-176/)的笔记：
  - Devnet-12：发现和修复的问题；Prysm 预计在 1-2 周内加入到Devnet-12
  - Goerli 计划在 12 月底之前进行约 300 个节点的影子分叉
  - Goerli 升级计划于 1 月进行，以测试 3/6（目标/最大）blob
  - 社区可以[提议下一个升级的 EIPs](https://ethereum-magicians.org/t/prague-electra-network-upgrade-meta-thread/16809)，将在 1 月讨论
- 共识规范 [v1.4.0-beta.5](https://github.com/ethereum/consensus-specs/releases/tag/v1.4.0-beta.5)：阐明了客户端何时可以通过Root（根）来提供区块和 sidecar

## 中心化观察：威胁你 ETH 的价值

- [**Lido 达到 32.03%**](https://twitter.com/lidodominance/status/1733124269368877152)**距离**[**33.3%门槛**](https://www.youtube.com/watch?v=Y0ddkSa1ZuI&t=1050s)**太接近了**
- 客户端多样性（通过 [clientdiversity.org](https://clientdiversity.org/#distribution)）：
  - 执行层：Geth 约 84%的超级多数派，可能会导致链分裂（chain split）
  - 共识层：Prysm 41% 和 Lighthouse 34%，任何客户端 bug 超过 33.3% 可能会导致活性丧失
- 需要更好的[地理多样性](https://nodewatch.io/) ，特别是在北美和欧洲之外

## Layer 1

- [Reth（节点）crawler](https://etherclients.com/)：使用 [UDP 和 inbound TCP](https://twitter.com/0xprames/status/1732250192655618222) 找到的约 19,000 个活跃节点
- [Erigon](https://erigon.tech/erigons-roadmap-to-2024/) 2024 年路线图：Erigon++（evmone，SilkRPC C++组件），Caplin 完整存档节点，Erigon v3 和 Otterscan（通过 Caplin 增强了 Erigon v3 和 Beacon Chain 功能）
- Lightclients：[EIP3074](https://hackmd.io/@matt/note-on-3074)（AUTH 和 AUTHCALL 操作码）将允许 EOA 在 ERC4337（使用额外交易池的账户抽象）中使用

## **给质押者**

- [Rescue Node ](https://twitter.com/Rescue_Node/status/1732533290127499317)增加了对独立质押者的支持，用于紧急情况/维护的临时访问的备用节点

## **客户端发布**

- 执行层：
  - Erigon [v2.55.1](https://github.com/ledgerwatch/erigon/releases/tag/v2.55.1)：补丁
  - Nethermind [v1.23.0](https://github.com/NethermindEth/nethermind/releases/tag/1.23.0)：OP Stack 支持（尚不支持 Canyon 升级），使用快照初始化数据库，并在共识层过载请求时减少内存消耗
  - Reth [v0.1.0-alpha.13](https://github.com/paradigmxyz/reth/releases/tag/v0.1.0-alpha.13)：修复完整节点和重型 RPC 跟踪用户的区块提交时间

## **研究**

- [Timing.games](https://ethresear.ch/t/timing-games-implications-and-possible-mitigations/17612) 分析：提议者延迟区块发布以增加 MEV 的影响以及可能的缓解措施的利弊
- [CEX<>DEX 套利](https://ethresear.ch/t/empirical-analysis-of-cross-domain-cex-dex-arbitrage-on-ethereum/17620) 实证分析

## Layer2

- L2BEAT [活性仪表板](https://twitter.com/l2beat/status/1731988273839407168)增加了 zk rollups 的证明提交间隔

## **EIPs/标准**

- ERCs（应用层）：
  - [ERC7570](https://github.com/ethereum/ERCs/pull/143/files)：用于保密和法律状态透明度的安全代币接口
  - [ERC7571](https://github.com/ethereum/ERCs/pull/151/files)：Shadow(影子)事件，在影子分支中生成的链下事件（无需 gas）标准化。
  - [ERC7572](https://github.com/ethereum/ERCs/pull/150/files)：通过 contractURI 的合约级元数据

## **开发者相关**

- [Solidity 开发者调查 2023](https://soliditylang.org/blog/2023/12/08/solidity-developer-survey-2023-announcement/)：大家可以对 Solidity 团队提交反馈

> 反馈截止到1/8号，期待华人开发者可以多多参与，让 Solidity 团队也重视一下华人的声音。

- [Shadow](https://blog.shadow.xyz/introducing-shadow/) 发布影子分叉及影子日志产品：可以在影子分叉（链下只读执行环境）中为合约添加自定义事件（无需 gas），进行更多的数据分析和解析，可通过常规 RPC 访问，

- [Foundry Go 差异模糊化](https://github.com/kjr217/foundry-go-template)模板，比较相同功能下 Solidity 和 Go 实现来获得正确性和差分分析

- [Wagmi-permit](https://github.com/vacekj/wagmi-permit#readme)：使用 viem/wagmi 签署 ERC2612/DAI 离线授权（permit）

- [web3.py 类型数据消息签名指南](https://snakecharmers.ethereum.org/typed-data-message-signing/)

- EF Python 团队：[以太坊 Python 团队 做的用户调查](https://forms.gle/a5EedxU5FtWv1pQq5)

- OpenZeppelin 用于合约权限的[访问管理者浏览器](https://twitter.com/openzeppelin/status/1732448662230356110)

- Protolambda 的 [Grug 钱包](https://twitter.com/protolambda/status/1731104505918288233)设计

## 安全

- [OpenZeppelin](https://blog.openzeppelin.com/arbitrary-address-spoofing-vulnerability-erc2771context-multicall-public-disclosure)披露集成问题漏洞：整合了 Multicall 和 ERC2771 的合约都容易受到地址欺骗的漏洞攻击

- Thirdweb 开发工具受此[漏洞](https://blog.thirdweb.com/security-vulnerability/)影响，所有使用预构建合约部署者都需要进行迁移

> 编者注：已经有登链社区的小伙伴受到此漏洞影响，所有使用Thirdweb的小伙伴请关注。

## **生态系统**

- Blocknative [Ethernow](https://www.ethernow.xyz/) 交易浏览器（包括实时交易池），仅限桌面端使用
- [Parsec](https://parsec.finance/blog/explorer)区块浏览器，支持主网和 L2s，支持交易热图和地址类型的自定义布局
- MEV 搜索策略：[对私有订单盲套利](https://twitter.com/bertcmiller/status/1732530082558931119)
- EF [运行节点赠款计划](https://blog.ethereum.org/2023/12/06/run-a-node-grantee)：来自 23 个国家的 35 个受益者
- Optimism 的 [RetroPGF3 投票结束](https://twitter.com/retropgf/status/1733116557482504324) ，[502 个项目](https://app.powerbi.com/view?r=eyJrIjoiNGM0YjEyYjEtMzc2ZS00NDBiLTgxNjItOTgzZDY0MGQxNmNmIiwidCI6IjRjYThhMzQ5LThiMmEtNDY1Yy05MTdlLWM1ZThhMjdjMzhjNCIsImMiOjN9)有资格分享 3000 万 OP

## **企业**

- [Societe Generale](https://www.societegenerale.com/en/news/press-release/first-inaugural-digital-green-bond-public-blockchain)在链上发行了 1000 万欧元的绿色债券

## **链上统计**

-  Gas费（通过 [ultrasound.money](https://ultrasound.money/#gas)）：21.4 至 144.2 gwei，平均 45.2 gwei
   - 目前发行量为零时，Gas为 21.8 gwei
   - 本周销毁了 17.6k ETH
-  [ETHUSD](https://www.coingecko.com/en/coins/ethereum)：2086 美元至 2385 美元，目前 2361 美元
-  [ETHBTC](https://ratiogang.com/)：目前为 0.053（Flippening 约为 0.16）

## **应用层的值得注意的事项**

- 安全 [RecoveryHub](https://safe.mirror.xyz/WxKSxD9J1bRI-SDOuDvAAIezwVrvWWkpuwuzcLDPSmk)：设置多签恢复者，在审核窗口内可以取消恢复尝试
- Coinbase 钱包[Links](https://www.coinbase.com/blog/with-coinbase-wallet-sending-money-is-now-as-easy-as-sending-a-text) 功能 ：通过可共享的链接发送 USDC，如果在 2 周内未领取将退还
- Matcha [跨链兑换](https://blog.matcha.xyz/article/cross-chain-swaps)在主网、L2 和侧链上线
- [P2P 证明](https://twitter.com/zkp2p/status/1730646286523584677)：灵魂绑定 NFT，具有 P2P 账户的唯一人类的 zk 证明，需要 Venmo
- Optimism [We love the Art](https://twitter.com/optimismFND/status/1732159055420854732)（NFT 创作者比赛）延长至 1 月 8 日

------

> 原文链接：https://weekinethereumnews.com/week-in-ethereum-news-december-9-2023/
作者：Evan Van Ness
翻译：[EthWeekly](https://learnblockchain.cn/people/4295)
参与[登链翻译计划](https://github.com/lbc-team/Pioneer/wiki/pioneer)，做 web3 中文内容的拓荒者，引入更多优质英文技术内容

Dencun（Cancun + Deneb）升级（EIP7569）

最新所有核心开发者 - 执行层（ACDE）视频会议。 Tim Beiko 的回顾。来自 Tim Beiko 和Christine Kim的笔记：
- Devnet-12：发现和修复的问题；Prysm 预计在 1-2 周内加入到Devnet-12
- Goerli 计划在 12 月底之前进行约 300 个节点的影子分叉
- Goerli 升级计划于 1 月进行，以测试 3/6（目标/最大）blob
- 社区可以提议下一个升级的 EIPs，将在 1 月讨论
共识规范 v1.4.0-beta.5：阐明了客户端何时可以通过Root（根）来提供区块和 sidecar

中心化观察：威胁你 ETH 的价值

Lido 达到 32.03%距离33.3%门槛太接近了
客户端多样性（通过 clientdiversity.org）：
- 执行层：Geth 约 84%的超级多数派，可能会导致链分裂（chain split）
- 共识层：Prysm 41% 和 Lighthouse 34%，任何客户端 bug 超过 33.3% 可能会导致活性丧失
需要更好的地理多样性，特别是在北美和欧洲之外

Layer 1

Reth（节点）crawler：使用 UDP 和 inbound TCP 找到的约 19,000 个活跃节点
Erigon 2024 年路线图：Erigon++（evmone，SilkRPC C++组件），Caplin 完整存档节点，Erigon v3 和 Otterscan（通过 Caplin 增强了 Erigon v3 和 Beacon Chain 功能）
Lightclients：EIP3074（AUTH 和 AUTHCALL 操作码）将允许 EOA 在 ERC4337（使用额外交易池的账户抽象）中使用

给质押者

Rescue Node 增加了对独立质押者的支持，用于紧急情况/维护的临时访问的备用节点

客户端发布

执行层：
- Erigon v2.55.1：补丁
- Nethermind v1.23.0：OP Stack 支持（尚不支持 Canyon 升级），使用快照初始化数据库，并在共识层过载请求时减少内存消耗
- Reth v0.1.0-alpha.13：修复完整节点和重型 RPC 跟踪用户的区块提交时间

研究

Timing.games 分析：提议者延迟区块发布以增加 MEV 的影响以及可能的缓解措施的利弊
CEX<>DEX 套利实证分析

Layer2

L2BEAT 活性仪表板增加了 zk rollups 的证明提交间隔

EIPs/标准

ERCs（应用层）：
- ERC7570：用于保密和法律状态透明度的安全代币接口
- ERC7571：Shadow(影子)事件，在影子分支中生成的链下事件（无需 gas）标准化。
- ERC7572：通过 contractURI 的合约级元数据

开发者相关

Solidity 开发者调查 2023：大家可以对 Solidity 团队提交反馈

反馈截止到1/8号，期待华人开发者可以多多参与，让 Solidity 团队也重视一下华人的声音。
Shadow 发布影子分叉及影子日志产品：可以在影子分叉（链下只读执行环境）中为合约添加自定义事件（无需 gas），进行更多的数据分析和解析，可通过常规 RPC 访问，
Foundry Go 差异模糊化模板，比较相同功能下 Solidity 和 Go 实现来获得正确性和差分分析
Wagmi-permit：使用 viem/wagmi 签署 ERC2612/DAI 离线授权（permit）
web3.py 类型数据消息签名指南
EF Python 团队：以太坊 Python 团队做的用户调查
OpenZeppelin 用于合约权限的访问管理者浏览器
Protolambda 的 Grug 钱包设计

安全

OpenZeppelin披露集成问题漏洞：整合了 Multicall 和 ERC2771 的合约都容易受到地址欺骗的漏洞攻击
- Thirdweb 开发工具受此漏洞影响，所有使用预构建合约部署者都需要进行迁移
编者注：已经有登链社区的小伙伴受到此漏洞影响，所有使用Thirdweb的小伙伴请关注。

生态系统

Blocknative Ethernow 交易浏览器（包括实时交易池），仅限桌面端使用
Parsec区块浏览器，支持主网和 L2s，支持交易热图和地址类型的自定义布局
MEV 搜索策略：对私有订单盲套利
EF 运行节点赠款计划：来自 23 个国家的 35 个受益者
Optimism 的 RetroPGF3 投票结束，502 个项目有资格分享 3000 万 OP

企业

Societe Generale在链上发行了 1000 万欧元的绿色债券

链上统计

Gas费（通过 ultrasound.money）：21.4 至 144.2 gwei，平均 45.2 gwei
- 目前发行量为零时，Gas为 21.8 gwei
- 本周销毁了 17.6k ETH
ETHUSD：2086 美元至 2385 美元，目前 2361 美元
ETHBTC：目前为 0.053（Flippening 约为 0.16）

应用层的值得注意的事项

安全 RecoveryHub：设置多签恢复者，在审核窗口内可以取消恢复尝试
Coinbase 钱包Links 功能：通过可共享的链接发送 USDC，如果在 2 周内未领取将退还
Matcha 跨链兑换在主网、L2 和侧链上线
P2P 证明：灵魂绑定 NFT，具有 P2P 账户的唯一人类的 zk 证明，需要 Venmo
Optimism We love the Art（NFT 创作者比赛）延长至 1 月 8 日

原文链接：https://weekinethereumnews.com/week-in-ethereum-news-december-9-2023/ 作者：Evan Van Ness 翻译：EthWeekly 参与登链翻译计划，做 web3 中文内容的拓荒者，引入更多优质英文技术内容

翻译
学分: 119
分类: 以太坊
标签: 每周以太坊

本文参与登链社区写作激励计划，好文好收益，欢迎正在阅读的你也加入。