SIN:簡析以太坊最新路線圖：六大關鍵路線_WBT

原文作者：GaryMa 

近日，，在此前的五大關鍵路線的基礎上，新增了以解決交易審查和 MEV 風險為中心的關鍵路線 The Scourge。至此，以太坊未來的發展進化將主要分為六大關鍵路線，分別是：The MergVitalik 發布了以太坊的最新路線圖e、The Surge、The Scourge、The Verge、The Purge、The Splurge。值得注意的是，這六大關鍵路線是同時推進的。下面，我們也根據這最新的路線圖表，簡單描述一下各個關鍵路線。

該路線的主要目標是構建去中心化、健壯簡潔的 PoS 共識機制。以太坊目前已經成功切換為 PoS，接下來主要是針對網絡驗證者安全以及零星功能的修修補補：

Beosin：SheepFarm項目遭受攻擊事件簡析:金色財經報道，根據區塊鏈安全審計公司Beosin旗下Beosin EagleEye 安全風險監控、預警與阻斷平臺監測顯示，BNB鏈上的SheepFarm項目遭受漏洞攻擊，Beosin分析發現由于SheepFarm合約的register函數可以多次調用，導致攻擊者0x2131c67ed7b6aa01b7aa308c71991ef5baedd049多次利用register函數增大自身的gems，再利用upgradeVillage函數在消耗gems的同時累加yield屬性，最后調用sellVillage方法把yield轉換為money后再提款。本次攻擊導致項目損失了約262個BNB，約7.2萬美元。Beosin Trace追蹤發現被盜金額仍在攻擊者賬戶，將持續關注資金走向。[2022/11/16 13:10:39]

信標鏈取款功能的激活：目前已經作為 EIP-4895 的主要內容，準備于上海升級時部署，至于具體實施時間，在最新以太坊核心開發者會議上，開發者們只能模糊地估計數月內。

Beosin：BSC鏈上的gala.games項目遭受攻擊事件簡析:金色財經報道，根據區塊鏈安全審計公司Beosin旗下Beosin EagleEye 安全風險監控、預警與阻斷平臺監測顯示，BSC鏈上的gala.games項目遭受攻擊，Beosin分析發現由于pNetwork項目的bridge配置錯誤導致pTokens（GALA） 代幣增發，累計增發55,628,400,000枚pTokens（GALA），攻擊者已經把部分pTokens(GALA) 兌換成12,976個BNB，攻擊者（0x6891A233Bca9E72A078bCB71ba02aD482A44e8C1）累計獲利約434萬美元。Beosin Trace追蹤發現被盜金額還存在攻擊者地址中。

第一筆攻擊交易：0x4b239b0a92b8375ca293e0fde9386cbe6bbeb2f04bc23e7c80147308b9515c2e

第二筆攻擊交易：0x439aa6f526184291a0d3bd3d52fccd459ec3ea0a8c1d5bf001888ef670fe616d[2022/11/4 12:17:00]

Distributed Validators（DV）：分布式驗證者技術，旨在將以太坊驗證者的工作分布到一組分布式節點中的技術，與目前在一臺機器上運行驗證者客戶單的傳統技術相比，更加能夠提高安全性、在線彈性等，具體可見 DV 技術規范。

慢霧：Inverse Finance遭遇閃電貸攻擊簡析:據慢霧安全團隊鏈上情報，Inverse Finance遭遇閃電貸攻擊,損失53.2445WBTC和99,976.29USDT。慢霧安全團隊以簡訊的形式將攻擊原理分享如下：

1.攻擊者先從AAVE閃電貸借出27,000WBTC,然后存225WBTC到CurveUSDT-WETH-WBTC的池子獲得5,375.5個crv3crypto和4,906.7yvCurve-3Crypto,隨后攻擊者把獲得的2個憑證存入Inverse Finance獲得245,337.73個存款憑證anYvCrv3Crypto。

2.接下來攻擊者在CurveUSDT-WETH-WBTC的池子進行了一次swap,用26,775個WBTC兌換出了75,403,376.18USDT,由于anYvCrv3Crypto的存款憑證使用的價格計算合約除了采用Chainlink的喂價之外還會根據CurveUSDT-WETH-WBTC的池子的WBTC,WETH,USDT的實時余額變化進行計算所以在攻擊者進行swap之后anYvCrv3Crypto的價格被拉高從而導致攻擊者可以從合約中借出超額的10,133,949.1個DOLA。

3.借貸完DOLA之后攻擊者在把第二步獲取的75,403,376.18USDT再次swap成26,626.4個WBTC,攻擊者在把10,133,949.1DOLAswap成9,881,355個3crv,之后攻擊者通過移除3crv的流動性獲得10,099,976.2個USDT。

4.最后攻擊者把去除流動性的10,000,000個USDTswap成451.0個WBT,歸還閃電貸獲利離場。

針對該事件，慢霧給出以下防范建議：本次攻擊的原因主要在于使用了不安全的預言機來計算LP價格，慢霧安全團隊建議可以參考Alpha Finance關于獲取公平LP價格的方法。[2022/6/16 4:32:58]

Single Secret Leader Election（SSLE）：單一秘密領導者選舉，目前信標鏈采用的是 Single Leader Election，即每個 Slot 所選出的提議者會提前公開，使他們容易受到 DoS 攻擊。通過將這一過程加密隱藏，只有提議者知道自己的身份，能夠有效緩解潛在風險。

慢霧：Spartan Protocol被黑簡析:據慢霧區情報，幣安智能鏈項目 Spartan Protocol 被黑，損失金額約 3000 萬美元，慢霧安全團隊第一時間介入分析，并以簡訊的形式分享給大家參考：

1. 攻擊者通過閃電貸先從 PancakeSwap 中借出 WBNB；

2. 在 WBNB-SPT1 的池子中，先使用借來的一部分 WBNB 不斷的通過 swap 兌換成 SPT1，導致兌換池中產生巨大滑點；

3. 攻擊者將持有的 WBNB 與 SPT1 向 WBNB-SPT1 池子添加流動性獲得 LP 憑證，但是在添加流動性的時候存在一個滑點修正機制，在添加流動性時將對池的滑點進行修正，但沒有限制最高可修正的滑點大小，此時添加流動性，由于滑點修正機制，獲得的 LP 數量并不是一個正常的值；

4. 隨后繼續進行 swap 操作將 WBNB 兌換成 SPT1，此時池子中的 WBNB 增多 SPT1 減少；

5. swap 之后攻擊者將持有的 WBNB 和 SPT1 都轉移給 WBNB-SPT1 池子，然后進行移除流動性操作；

6. 在移除流動性時會通過池子中實時的代幣數量來計算用戶的 LP 可獲得多少對應的代幣，由于步驟 5，此時會獲得比添加流動性時更多的代幣；

7. 在移除流動性之后會更新池子中的 baseAmount 與 tokenAmount，由于移除流動性時沒有和添加流動性一樣存在滑點修正機制，移除流動性后兩種代幣的數量和合約記錄的代幣數量會存在一定的差值；

8. 因此在與實際有差值的情況下還能再次添加流動性獲得 LP，此后攻擊者只要再次移除流動性就能再次獲得對應的兩種代幣；

9. 之后攻擊者只需再將 SPT1 代幣兌換成 WBNB，最后即可獲得更多的 WBNB。詳情見原文鏈接。[2021/5/2 21:17:59]

Single Slot Finality（SSF）：單 Slot 最終性，當前以太坊區塊需要 64 到 95 個 slot（約 15 分鐘）才能實現最終確定性，不過 Vitalik 認為有充分的理由把最終確定性時間縮短為一個 slot，從而實現更好的用戶體驗，具體可見 SSF。

該路線的主要目標是推動以 Rollup 為中心的擴容，實現每秒 10 萬的 TPS，主要分為兩個階段：

實現 Rollup 的初步擴容：EIP4844 向以太坊引入一種新的交易類型，這種交易類型攜帶短暫存在的 blob 數據，將使得 rollup 的開銷降低 10-100 倍，同時結合初步的 OP Rollup 欺詐證明以及 ZK-EVMs 的輔助，實現初步擴容。

實現 Rollup 的完全擴容：在前者基礎優化完善的同時，重點著手數據可用性 DA 方面的優化，如數據可用性抽樣的客戶端、P2P 設計等。

該路線的主要目標是確保可靠可信中立的交易納入區塊，避免網絡出現中心化以及 MEV 相關風險等，而這其中的關鍵里程碑是在協議層面實現區塊提議者與構建者分離，即 Proposer-Builder Separation/PBS。

在 PBS 的設計中，區塊提議者負責從內存池中收入交易，并創建一個包含區塊交易信息的列表 crList 傳遞給區塊構建者們。區塊構建者們以最大化 MEV 為目的對 crList 中的交易進行重新排序并構建區塊，然后再向區塊提議者提交他們的出價，而區塊提議者就會選擇出價最高者為有效的區塊。

在實現 PBS 之后，進一步的還有以太坊開發者提出的 Smoothing MEV 方案，旨在減少每個驗證者之間捕獲的 MEV 的差距，最終目標是使每個驗證者的獎勵分布盡可能接近均勻，從而保證協議共識的穩定，同時還考慮潛在的 MEV 銷毀可能。

該路線的主要目標是降低驗證區塊的門檻，包含兩個關鍵里程碑檢查點：

Verkle Trees：圍繞 Verkle 樹設計對 Merkle 樹進行優化，使得驗證者無需存儲所有狀態也能參與由交易驗證成為可能。

Fully SNARKed：將 SNARK 全面引入到以太坊協議，如 EVM、Verkle 證明以及共識狀態轉換等，即使到了量子計算時代，也可切換到量子安全的 STARKs。

該路線的主要目標是簡化以太坊協議，消除技術債務，通過清除歷史數據，限制驗證者參與網絡的成本，減少節點的存儲需求，甚至不再需要存儲全節點數據，從而提高節點效率，間接提升 TPS。這其中主要包含兩大關鍵里程碑檢查點 History Expiry 和 State Expiry，鑒于該路線偏技術向，暫且按下不表。

該路線主要是一些零碎的優化修復，如賬戶抽象、EVM 優化以及隨機數方案 VDF 等。

GaryMa

個人專欄

閱讀更多

金色財經

PANews

達瓴智庫

CT中文

區塊律動BlockBeats

DeFi之道

web3中文

文章匯

01元宇宙

金色薦讀

Tags：BNBSINWBNBWBTbnb是哪個鏈SINGLE幣wbnb和bnb區別wbtc幣最新消息

SHIB