以太坊采用不同的事务类型来定义不同的操作,例如,将以太币发送至某个地址、部署合约等等。
在最近的柏林升级之前,以太坊主要有4种不同的事务「类型」:
·带有收款方地址、数据字段的常规事务
·不带有收款方地址的合约部署事务,其数据字段填写的是合约代码
·签名?v?值不含链ID的事务
·签名?v?值含有链ID的事务??
上述事务类型都采用相同的格式。不同的以太坊客户端、库和其它工具必须分析每个事务来判断它属于哪个类型。这四种不同的事务类型引入了很多复杂的情况。我们需要查看事务的所有字段来判断其所属类型。这是人们在提议新的事务类型时不得不面对的重大难题,直到EIP2718出现才打破这一困境。
以太坊现在有了新的事务标准TypedTransactionEnvelope,由?EIP2718?的提议者?MicahZoltu?定义。该标准为以太坊上的一些新功能和即将开发的功能奠定了基础。在本文中,我们将回顾柏林升级引入的一些标准以及未来有可能引入的其它标准。
安全团队:Defrost Finance被攻击事件简析:金色财经报道,据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示,Defrost Finance预言机被恶意修改,并且添加了假的抵押token清算当前用户,损失超1300万美元。攻击者通过setOracleAddress函数修改了预言机的地址,随后使用joinAndMint函数铸造了100,000,000个H20代币给0x6f31地址,最后调用liquidate函数通过虚假的价格预言机获取了大量的USDT。后续攻击者通过跨链的方式将被盗资金转移到了以太坊的0x4e22上,目前有490万美元的DAI在0x4e22地址上,有500万美元的DAI在0xfe71地址上,剩余300万美元的ETH被转移到了0x3517地址上。[2022/12/25 22:06:35]
标准化的事务封套??
过去,以太坊的事务都采用同一种格式。每个以太坊事务都有6个字段:nonce、gasprice、gaslimit、toaddress、value、data、v、r和s。这些字段需要经过?RLP编码,如下所示:
Beosin:SEAMAN合约遭受漏洞攻击简析:金色财经报道,根据区块链安全审计公司Beosin旗下Beosin EagleEye 安全风险监控、预警与阻断平台监测显示,2022年11月29日,SEAMAN合约遭受漏洞攻击。Beosin分析发现是由于SEAMAN合约在每次transfer函数时,都会将SEAMAN代币兑换为凭证代币GVC,而SEAMAN代币和GVC代币分别处于两个交易对,导致攻击者可以利用该函数影响其中一个代币的价格。
攻击者首先通过50万BUSD兑换为GVC代币,接下来攻击者调用SEAMAN合约的transfer函数并转入最小单位的SEAMAN代币,此时会触发合约将能使用的SEAMAN代币兑换为GVC,兑换过程是合约在BUSD-SEAMAN交易对中将SEAMAN代币兑换为BUSD,接下来在BUSD-GVC交易对中将BUSD兑换为GVC,攻击者通过多次调用transfer函数触发_splitlpToken()函数,并且会将GVC分发给lpUser,会消耗BUSD-GVC交易对中GVC的数量,从而抬高了该交易对中GVC的价格。最后攻击者通过之前兑换的GVC兑换了50.7万的BUSD,获利7781 BUSD。Beosin Trace追踪发现被盗金额仍在攻击者账户(0x49fac69c51a303b4597d09c18bc5e7bf38ecf89c),将持续关注资金走向。[2022/11/29 21:10:04]
RLP()
Beosin:SheepFarm项目遭受攻击事件简析:金色财经报道,根据区块链安全审计公司Beosin旗下Beosin EagleEye 安全风险监控、预警与阻断平台监测显示,BNB链上的SheepFarm项目遭受漏洞攻击,Beosin分析发现由于SheepFarm合约的register函数可以多次调用,导致攻击者0x2131c67ed7b6aa01b7aa308c71991ef5baedd049多次利用register函数增大自身的gems,再利用upgradeVillage函数在消耗gems的同时累加yield属性,最后调用sellVillage方法把yield转换为money后再提款。本次攻击导致项目损失了约262个BNB,约7.2万美元。Beosin Trace追踪发现被盗金额仍在攻击者账户,将持续关注资金走向。[2022/11/16 13:10:39]
EIP2718?为类型化事务定义了一种新的通用封套。在新的标准下,事务如下所示:
TransactionType?||?TransactionPayload
Beosin:Skyward Finance项目遭受攻击事件简析:金色财经报道,根据区块链安全审计公司Beosin旗下Beosin EagleEye 安全风险监控、预警与阻断平台监测显示,Near链上的Skyward Finance项目遭受漏洞攻击,Beosin分析发现由于skyward.near合约的redeem_skyward函数没有正确校验token_account_ids参数,导致攻击者5ebc5ecca14a44175464d0e6a7d3b2a6890229cd5f19cfb29ce8b1651fd58d39传入相同的token_account_id,并多次领取了WNear奖励。本次攻击导致项目损失了约108万个Near,约320万美元。Beosin Trace追踪发现被盗金额已被攻击者转走。[2022/11/3 12:12:36]
上述字段的定义是:
·TransactionType:0至0x7f范围内的某个值,最多可代表128种事务类型。
慢雾:Polkatrain 薅羊毛事故简析:据慢雾区消息,波卡生态IDO平台Polkatrain于今早发生事故,慢雾安全团队第一时间介入分析,并定位到了具体问题。本次出现问题的合约为Polkatrain项目的POLT_LBP合约,该合约有一个swap函数,并存在一个返佣机制,当用户通过swap函数购买PLOT代币的时候获得一定量的返佣,该笔返佣会通过合约里的_update函数调用transferFrom的形式转发送给用户。由于_update函数没有设置一个池子的最多的返佣数量,也未在返佣的时候判断总返佣金是否用完了,导致恶意的套利者可通过不断调用swap函数进行代币兑换来薅取合约的返佣奖励。慢雾安全团队提醒DApp项目方在设计AMM兑换机制的时候需充分考虑项目的业务场景及其经济模型,防止意外情况发生。[2021/4/5 19:46:39]
·TransactionPayload:由事务类型定义的任意一个字节数组。??
将上述字段连接起来,即可得到一个类型化事务。EIP2718?没有为事务的有效负载定义格式。因此,事务的有效负载可以是任意一段经过编码的字节序列,只要采用符合新的事务类型定义的编码器即可。之所以选择简单的字节相连方式,是因为读取字节数组的第一个字节非常简单,无需使用任何库或工具。也就是说,你不需要使用RLP或SSZ解析器来判断事务类型。
这个方法可以避免新的EIP在引入新的事务类型时增加现有事务格式的复杂性,并让不同的以太坊工具更容易区分不同的事务。
在增加复杂性这一点上,EIP-155?就是一个很好的例子。它通过在事务中引入链ID来实现重放攻击保护。由于在事务参数中增加新的字段会破坏向后兼容性,链ID被编码进了事务签名的恢复参数,就像我在上一篇关于数字签名的文章中解释的那样。实行EIP2718后,我们可以在不影响向后兼容性的情况下定义新的事务类型。??
向后兼容性和传统事务
EIP2718的一大特点就是向后兼容。EIP2718是完全向后兼容的。也就是说,现有的工具、库、钱包和事务都是开箱即用的,但是它们无法使用EIP2718提供的新「功能」。以太坊网络上的新事务依然可以使用旧的事务格式。
新的事务类型最多可达0x7f种。选择这一上限是为了保证向后兼容传统事务。经过RLP编码的事务的第一个字节始终大于或等于0xc0,因此类型化事务永远不会与传统事务产生冲突,而且类型化事务和传统事务之间可以通过第一个字节来区分。??
EIP2718本身并未定义任何事务类型,不过已经出现了一些采用这一新标准的EIP:
·EIP1559:改革ETH1.0链的交易费市场。你肯定听说过这个EIP。
·EIP2711:代付事务、限期事务和批量事务。这个EIP同样由MicahZoltu提出,EIP-2718中定义的标准就是为此创建的。
·EIP2930:可选访问列表。??
我们将在下文详细解释其中一些标准。??
为什么要引入新的事务类型?
新的事务类型可以实现原本需要借助于Solidity合约或第三方解决方案的功能集成。以限期事务为例。在现有解决方案中,你可以将资金发送至Solidity合约,签署一个事务并将其发送到专门的节点,让该事务获得额外的参数。然后,该节点会处理该事务,确保它在有效期之前执行,否则该事务不会被广播。一些dApp和合约内置该功能,但是对于大多数事务而言很难实现。
EIP2711可以将该功能添加到以太坊网络上,同时保证向后兼容传统事务,而且无需使用智能合约或专门的节点。但是,EIP2711目前还是草案,我们还无法确定它近期是否会在以太坊网络上实行。EIP2711也有可能被拆分成几个小的EIP。??
?-图源:f2pool-??
EIP1559提出的新的事务格式
在EIP1559中,gas的运作方式发生了巨大变化:gas会被部分销毁,不再全部支付给矿工。本文不会具体阐述EIP1559的所有变化,但是EIP1559确实提出了一种新的事务格式:??
0x02||RLP()??
最显著的变化包括:
·用「每单位gas的最高优先费用」和「每单位gas的最高费用」来代替gasprice。
·链ID是单独编码的,不再包含在签名v值内。这实际上是使用更简单的实现来代替EIP155。
·签名v值变成了一个简单的校验位,不是0就是1,具体取决于使用椭圆曲线上的哪个点。??
EIP1559还提供了一种基于EIP2930指定访问列表的方法。这样可以减少事务的gas成本。
由于EIP1559极大地改变了gas费的运作方式,它并不能直接兼容传统事务。为了保证向后兼容性,EIP1559提出了一种将传统事务升级成兼容EIP1559事务的方法,即,使用「每单位gas的最高优先费用」和「每单位gas的最高费用」来代替?「gas价格」。??
原生元事务和批量事务
元事务诞生已经有几年了,但是到目前为止都需要依靠智能合约。和限期事务一样,元事务也要求用户将以太币发送至专为元事务创建的智能合约。
EIP2711使得原生元事务和批量事务成为可能,无需依赖于智能合约。这里定义了一个新的事务格式,事务类型是?0x02。交易如下所示:??
0x02?||?RLP()??
EIP2711主要包括gas付款方的有效负载和签名。这样一来,即使不持有任何以太币的地址也能发送ERC20代币。
发送方的有效负载和签名等均基于事务子类型定义。例如,如果交易类型为?1,发送方的有效负载被定义为:??
,?nonce,?ChainId,?ValidUntil,?gasLimit,?gasPrice]??
ChildTransaction?被定义为?,可以在单个事务内指定收款方地址、值和数据。例如,ChildTransaction?可以用来在单笔事务中调用ERC20的?approve?和?transferFrom。
如果你想了解更多关于EIP2711的事务子类型的信息,我建议你阅读?EIP2711的规范。??
结论
类型化事务为以太坊网络带来了更多可能性。我们在创建类型化事务时不会增加以太坊客户端、库和其它工具的复杂性。
目前,由于EIP2718最近才被添加到网络中,新的事务类型还没有得到广泛应用,但是目前还有一些很棒的EIP正在开发中,例如,EIP2711提出了限期事务、批量事务和代付事务。由于以太坊上可以定义新的事务类型,提出新的EIP也会变得更容易。
事情是这样的,因为最近小编做合约爆仓,亏损严重,加上NFT概念大热,小编入手了数个币种统统被套,每天打开钱包查看账户余额,血压就有点控制不住,现在炒币投项目必然要随身携带降压药了.
1900/1/1 0:00:00据CoinMetrics的统计,2021年5月以太坊的交易费即将在今天的某个时间打破目前7.22亿美元的月度纪录,而距离5月结束,还有整整两个星期的时间.
1900/1/1 0:00:00作者?|?CliveThompson编译?|?Echo、王大树「当时是40.7ETH,」VictorLanglois喘着粗气说,「太疯狂了.
1900/1/1 0:00:00谁能想到,给了比特币最新一击的不是监管机构,而是今年首次投资并且在龙头科技公司中率先接受比特币付款的特斯拉.
1900/1/1 0:00:00彭博专栏作家诺亚·史密斯对比特币有过很多评论。其中有些是关于比特币协议本身真正而坚定的想法,这在现实的主流媒体中是很罕见的.
1900/1/1 0:00:00美国德克萨斯州众议院刚刚一致通过了承认虚拟货币合法地位的“虚拟货币法案”。德克萨斯州州长GregAbbott亲自支持了具有里程碑意义的加密法案.
1900/1/1 0:00:00