REA:簡析以太坊最新路線圖：六大關鍵路線_STA

原文作者：GaryMa?

近日，，在此前的五大關鍵路線的基礎上，新增了以解決交易審查和MEV風險為中心的關鍵路線TheScourge。至此，以太坊未來的發展進化將主要分為六大關鍵路線，分別是：TheMergVitalik發布了以太坊的最新路線圖e、TheSurge、TheScourge、TheVerge、ThePurge、TheSplurge。值得注意的是，這六大關鍵路線是同時推進的。下面，我們也根據這最新的路線圖表，簡單描述一下各個關鍵路線。

安全團隊：Defrost Finance被攻擊事件簡析:金色財經報道，據區塊鏈安全審計公司Beosin旗下Beosin EagleEye安全風險監控、預警與阻斷平臺監測顯示，Defrost Finance預言機被惡意修改，并且添加了假的抵押token清算當前用戶，損失超1300萬美元。攻擊者通過setOracleAddress函數修改了預言機的地址，隨后使用joinAndMint函數鑄造了100,000,000個H20代幣給0x6f31地址，最后調用liquidate函數通過虛假的價格預言機獲取了大量的USDT。后續攻擊者通過跨鏈的方式將被盜資金轉移到了以太坊的0x4e22上，目前有490萬美元的DAI在0x4e22地址上，有500萬美元的DAI在0xfe71地址上，剩余300萬美元的ETH被轉移到了0x3517地址上。[2022/12/25 22:06:35]

TheMerge

安全團隊：Audius項目惡意提案攻擊簡析，攻擊者總共獲利約108W美元:7月24日消息，據成都鏈安“鏈必應-區塊鏈安全態勢感知平臺”安全輿情監控數據顯示，Audius項目遭受惡意提案攻擊。成都鏈安安全團隊簡析如下：攻擊者先部署惡意合約并在Audius: Community Treasury 合約中調用initialize將自己設置為治理合約的監護地址，隨后攻擊者調用ProposalSubmitted 提交惡意85號提案并被通過，該提案允許向攻擊合約轉賬1,856w個AudiusToken，隨后攻擊者將獲得的AudiusToken兌換為ETH，總共獲利約108W美元，目前獲利資金仍然存放于攻擊者地址上（0xa0c7BD318D69424603CBf91e9969870F21B8ab4c）。[2022/7/24 2:34:31]

該路線的主要目標是構建去中心化、健壯簡潔的PoS共識機制。以太坊目前已經成功切換為PoS，接下來主要是針對網絡驗證者安全以及零星功能的修修補補：

安全公司：Starstream Finance被黑簡析:4月8日消息，據Agora DeFi消息，受 Starstream 的 distributor treasury 合約漏洞影響，Agora DeFi 中的價值約 820 萬美金的資產被借出。慢霧安全團隊進行分析后以簡訊的形式分享給大家。

1. 在 Starstream 的 StarstreamTreasury 合約中存在 withdrawTokens 函數，此函數只能由 owner 調用以取出合約中儲備的資金。而在 April-07-2022 11:58:24 PM +8UTC 時，StarstreamTreasury 合約的 owner 被轉移至新的 DistributorTreasury 合約(0x6f...25)。

2. 新的 DistributorTreasury 合約中存在 execute 函數，而任意用戶都可以通過此函數進行外部調用，因此攻擊者直接通過此函數調用 StarstreamTreasury 合約中的 withdrawTokens 函數取出合約中儲備的 532,571,155.859 個 STARS。

3. 攻擊者將 STARS 抵押至 Agora DeFi 中，并借出大量資金。一部分借出的資金被用于拉高市場上 STARS 的價格以便借出更多資金。[2022/4/8 14:12:38]

信標鏈取款功能的激活：目前已經作為EIP-4895的主要內容，準備于上海升級時部署，至于具體實施時間，在最新以太坊核心開發者會議上，開發者們只能模糊地估計數月內。

慢霧簡析Qubit被盜原因：對白名單代幣進行轉賬操作時未對其是否是0地址再次進行檢查:據慢霧區情報，2022 年 01 月 28 日，Qubit 項目的 QBridge 遭受攻擊損失約 8000 萬美金。慢霧安全團隊進行分析后表示，本次攻擊的主要原因在于在充值普通代幣與 native 代幣分開實現的情況下，在對白名單內的代幣進行轉賬操作時未對其是否是 0 地址再次進行檢查，導致本該通過 native 充值函數進行充值的操作卻能順利走通普通代幣充值邏輯。慢霧安全團隊建議在對充值代幣進行白名單檢查后仍需對充值的是否為 native 代幣進行檢查。[2022/1/28 9:19:19]

DistributedValidators：分布式驗證者技術，旨在將以太坊驗證者的工作分布到一組分布式節點中的技術，與目前在一臺機器上運行驗證者客戶單的傳統技術相比，更加能夠提高安全性、在線彈性等，具體可見DV技術規范。

SingleSecretLeaderElection：單一秘密領導者選舉，目前信標鏈采用的是SingleLeaderElection，即每個Slot所選出的提議者會提前公開，使他們容易受到DoS攻擊。通過將這一過程加密隱藏，只有提議者知道自己的身份，能夠有效緩解潛在風險。

SingleSlotFinality：單Slot最終性，當前以太坊區塊需要64到95個slot才能實現最終確定性，不過Vitalik認為有充分的理由把最終確定性時間縮短為一個slot，從而實現更好的用戶體驗，具體可見SSF。

TheSurge

該路線的主要目標是推動以Rollup為中心的擴容，實現每秒10萬的TPS，主要分為兩個階段：

實現Rollup的初步擴容：EIP4844向以太坊引入一種新的交易類型，這種交易類型攜帶短暫存在的blob數據，將使得rollup的開銷降低10-100倍，同時結合初步的OPRollup欺詐證明以及ZK-EVMs的輔助，實現初步擴容。

實現Rollup的完全擴容：在前者基礎優化完善的同時，重點著手數據可用性DA方面的優化，如數據可用性抽樣的客戶端、P2P設計等。

TheScourge

該路線的主要目標是確保可靠可信中立的交易納入區塊，避免網絡出現中心化以及MEV相關風險等，而這其中的關鍵里程碑是在協議層面實現區塊提議者與構建者分離，即Proposer-BuilderSeparation/PBS。

在PBS的設計中，區塊提議者負責從內存池中收入交易，并創建一個包含區塊交易信息的列表crList傳遞給區塊構建者們。區塊構建者們以最大化MEV為目的對crList中的交易進行重新排序并構建區塊，然后再向區塊提議者提交他們的出價，而區塊提議者就會選擇出價最高者為有效的區塊。

在實現PBS之后，進一步的還有以太坊開發者提出的SmoothingMEV方案，旨在減少每個驗證者之間捕獲的MEV的差距，最終目標是使每個驗證者的獎勵分布盡可能接近均勻，從而保證協議共識的穩定，同時還考慮潛在的MEV銷毀可能。

TheVerge

該路線的主要目標是降低驗證區塊的門檻，包含兩個關鍵里程碑檢查點：

VerkleTrees：圍繞Verkle樹設計對Merkle樹進行優化，使得驗證者無需存儲所有狀態也能參與由交易驗證成為可能。

FullySNARKed：將SNARK全面引入到以太坊協議，如EVM、Verkle證明以及共識狀態轉換等，即使到了量子計算時代，也可切換到量子安全的STARKs。

ThePurge

該路線的主要目標是簡化以太坊協議，消除技術債務，通過清除歷史數據，限制驗證者參與網絡的成本，減少節點的存儲需求，甚至不再需要存儲全節點數據，從而提高節點效率，間接提升TPS。這其中主要包含兩大關鍵里程碑檢查點HistoryExpiry和StateExpiry，鑒于該路線偏技術向，暫且按下不表。

TheSplurge

該路線主要是一些零碎的優化修復，如賬戶抽象、EVM優化以及隨機數方案VDF等。

Tags：REATHE以太坊STAethereal最美翻譯OtherDAO以太坊官網公告STACY

FIL