ALPH:简析以太坊最新路线图：六大关键路线_DOGECZ币

原文作者：GaryMa?

近日，，在此前的五大关键路线的基础上，新增了以解决交易审查和MEV风险为中心的关键路线TheScourge。至此，以太坊未来的发展进化将主要分为六大关键路线，分別是：TheMergVitalik发布了以太坊的最新路线图e、TheSurge、TheScourge、TheVerge、ThePurge、TheSplurge。值得注意的是，这六大关键路线是同时推进的。下面，我们也根据这最新的路线图表，简单描述一下各个关键路线。

Beosin：UVT项目被黑客攻击事件简析，被盗资金已全部转入Tornado Cash:金色财经报道，据Beosin EagleEye 安全预警与监控平台检测显示，UVT项目被黑客攻击，涉及金额为150万美元。攻击交易为0x54121ed538f27ffee2dbb232f9d9be33e39fdaf34adf993e5e019c00f6afd499

经Beosin安全团队分析，发现攻击者首先利用开发者部署的另一个合约的具有Controller权限的0xc81daf6e方法，该方法会调用被攻击合约的0x7e39d2f8方法，因为合约具有Controller权限，所以通过验证直接转走了被攻击合约的所有UVT代币，Beosin安全团队通过Beosin Trace进行追踪，发现被盗资金已全部转入Tornado Cash。[2022/10/27 11:48:46]

TheMerge

Beosin：ULME代币项目遭受黑客攻击事件简析:金色财经报道，10月25日，据Beosin EagleEye 安全预警与监控平台检测显示，ULME代币项目被黑客攻击，目前造成50646 BUSD损失，黑客首先利用闪电贷借出BUSD，由于用户前面给ULME合约授权，攻击者遍历了对合约进行授权的地址，然后批量转出已授权用户的BUSD到合约中,提高价格ULME价格，然后黑客卖掉之前闪电贷借出的ULME，赚取BUSD，归还闪电贷获利离场。Beosin安全团队建议用户用户取消BUSD对ULME合约的授权并及时转移资金减少损失。[2022/10/25 16:38:21]

该路线的主要目标是构建去中心化、健壮简洁的PoS共识机制。以太坊目前已经成功切换为PoS，接下来主要是针对网络验证者安全以及零星功能的修修补补：

慢雾：Harmony Horizon bridge遭攻击简析:据慢雾安全团队消息，Harmony Horizon bridge 遭到黑客攻击。经慢雾 MistTrack 分析，攻击者（0x0d0...D00）获利超 1 亿美元，包括 11 种 ERC20 代币、13,100 ETH、5,000 BNB 以及 640,000 BUSD，在以太坊链攻击者将大部分代币转移到两个新钱包地址，并将代币兑换为 ETH，接着将 ETH 均转回初始地址（0x0d0...D00），目前地址（0x0d0...D00）约 85,837 ETH 暂无转移，同时，攻击者在 BNB 链暂无资金转移操作。慢雾 MistTrack 将持续监控被盗资金的转移。[2022/6/24 1:28:30]

信标链取款功能的激活：目前已经作为EIP-4895的主要内容，准备于上海升级时部署，至于具体实施时间，在最新以太坊核心开发者会议上，开发者们只能模糊地估计数月内。

Harvest.Finance被黑事件简析:10月26号，据慢雾区消息 Harvest Finance 项目遭受闪电贷攻击，损失超过 400 万美元。以下为慢雾安全团队对此事件的简要分析。

1. 攻击者通过 Tornado.cash 转入 20ETH 作为后续攻击手续费；

2. 攻击者通过 UniswapV2 闪电贷借出巨额 USDC 与 USDT；

3. 攻击者先通过 Curve 的 exchange_underlying 函数将 USDT 换成 USDC，此时 Curve yUSDC 池中的 investedUnderlyingBalance 将相对应的变小；

4. 随后攻击者通过 Harvest 的 deposit 将巨额 USDC 充值进 Vault 中，充值的同时 Harvest 的 Vault 将铸出 fUSDC，而铸出的数量计算方式如下：

amount.mul(totalSupply()).div(underlyingBalanceWithInvestment());

计算方式中的 underlyingBalanceWithInvestment 一部分取的是 Curve 中的 investedUnderlyingBalance 值，由于 Curve 中 investedUnderlyingBalance 的变化将导致 Vault 铸出更多的 fUSDC；

5. 之后再通过 Curve 把 USDC 换成 USDT 将失衡的价格拉回正常；

6. 最后只需要把 fUSDC 归还给 Vault 即可获得比充值时更多的 USDC；

7. 随后攻击者开始重复此过程持续获利；

其他攻击流程与上诉分析过程类似。参考交易哈希：0x35f8d2f572fceaac9288e5d462117850ef2694786992a8c3f6d02612277b0877。

此次攻击主要是 Harvest Finance 的 fToken(fUSDC、fUSDT...) 在铸币时采用的是 Curve y池中的报价(即使用 Curve 作为喂价来源)，导致攻击者可以通过巨额兑换操控预言机的价格来控制 Harvest Finance 中 fToken 的铸币数量，从而使攻击者有利可图。[2020/10/26]

DistributedValidators：分布式验证者技术，旨在将以太坊验证者的工作分布到一组分布式节点中的技术，与目前在一台机器上运行验证者客户单的传统技术相比，更加能够提高安全性、在线弹性等，具体可见DV技术规范。

SingleSecretLeaderElection：单一秘密领导者选举，目前信标链采用的是SingleLeaderElection，即每个Slot所选出的提议者会提前公开，使他们容易受到DoS攻击。通过将这一过程加密隐藏，只有提议者知道自己的身份，能够有效缓解潜在风险。

SingleSlotFinality：单Slot最终性，当前以太坊区块需要64到95个slot才能实现最终确定性，不过Vitalik认为有充分的理由把最终确定性时间缩短为一个slot，从而实现更好的用户体验，具体可见SSF。

TheSurge

该路线的主要目标是推动以Rollup为中心的扩容，实现每秒10万的TPS，主要分为两个阶段：

实现Rollup的初步扩容：EIP4844向以太坊引入一种新的交易类型，这种交易类型携带短暂存在的blob数据，将使得rollup的开销降低10-100倍，同时结合初步的OPRollup欺诈证明以及ZK-EVMs的辅助，实现初步扩容。

实现Rollup的完全扩容：在前者基础优化完善的同时，重点着手数据可用性DA方面的优化，如数据可用性抽样的客户端、P2P设计等。

TheScourge

该路线的主要目标是确保可靠可信中立的交易纳入区块，避免网络出现中心化以及MEV相关风险等，而这其中的关键里程碑是在协议层面实现区块提议者与构建者分离，即Proposer-BuilderSeparation/PBS。

在PBS的设计中，区块提议者负责从内存池中收入交易，并创建一个包含区块交易信息的列表crList传递给区块构建者们。区块构建者们以最大化MEV为目的对crList中的交易进行重新排序并构建区块，然后再向区块提议者提交他们的出价，而区块提议者就会选择出价最高者为有效的区块。

在实现PBS之后，进一步的还有以太坊开发者提出的SmoothingMEV方案，旨在减少每个验证者之间捕获的MEV的差距，最终目标是使每个验证者的奖励分布尽可能接近均匀，从而保证协议共识的稳定，同时还考虑潜在的MEV销毁可能。

TheVerge

该路线的主要目标是降低验证区块的门槛，包含两个关键里程碑检查点：

VerkleTrees：围绕Verkle树设计对Merkle树进行优化，使得验证者无需存储所有状态也能参与由交易验证成为可能。

FullySNARKed：将SNARK全面引入到以太坊协议，如EVM、Verkle证明以及共识状态转换等，即使到了量子计算时代，也可切换到量子安全的STARKs。

ThePurge

该路线的主要目标是简化以太坊协议，消除技术债务，通过清除历史数据，限制验证者参与网络的成本，减少节点的存储需求，甚至不再需要存储全节点数据，从而提高节点效率，间接提升TPS。这其中主要包含两大关键里程碑检查点HistoryExpiry和StateExpiry，鉴于该路线偏技术向，暂且按下不表。

TheSplurge

该路线主要是一些零碎的优化修复，如账户抽象、EVM优化以及随机数方案VDF等。

标签：ANKUSDALPHGECBankSocial泰达币usdt官网下载$ALPHADOGECZ币

波场热门资讯