本届Devcon是COVID之后的第一届,也是以太坊转PoS后的第一届。因此会议主要围绕这几年以太坊技术规划展开,同时应用层的内容较少,这也是这次Devcon的一大遗憾。就以太坊技术规划而言,本届Devcon讨论最多的五个主题是MEV、抗审查、ZK、rollup与下一代账户系统。除此之外还掺杂了大量关于以太坊升级路线图与智能合约语言开发经验的讨论。下面我将会总结一下各个主题内有意思的内容。
MEV与抗审查
MEV(maximalextractablevalue)指的是决定区块内交易排序的人可以从区块排序中提取出来的价值。举个例子,当前时间有一个NFTmint活动,前100名可以mint出NFT,有一千个人想mint这个NFT。所以他们有动力去贿赂排序区块的人,让自己的交易排进前100,这时MEV就产生了。
抗审查问题和MEV类似,决定区块内交易排序的人也可以决定哪笔交易不放入区块,这样就产生了中心化审查的风险。想象一下,如果所有打包区块的人都不愿意把tornado的交易放入区块,那么以太坊的隐私安全将会受到严重损害。
Devcon上对MEV与抗审查的讨论主要集中在以太坊主网与?rollup?两方面。
由于以太坊主网已经升级PoS协议,MEV也因为PBS(proposer/builderseparation)被“驱逐”出协议层。因此Devcon上大多数人更加关心builder去中心化的问题。该问题有以下几个方面:
Blockbuilder策略有待改进,build本身对于以太坊网络的意义还没有被挖掘完;Blockbuilder本身几乎被flashbots垄断,flashbots又是一个美国人设立的公司,市场当心其独大后的各种中心化风险;MEV套利存在latency的问题,这导致多数MEV机器人会集中在latency低的地区部署节点,从而出现地理上的以太坊节点中心化问题,例如AWS宕机可能导致大量以太坊节点下线。针对第一个问题,Devcon上VladZamfir提出了?smarttransaction?的概念。这是一个更智能的builder,可以帮助以太坊网络抵挡DDoS,帮用户避免失败交易。当前Vlad已经讲概念形式化为论文,做成产品应该还需要一定时间。
Atomic钱包攻击事件调查进展:目前不到1%的月活用户受到影响:6月5日消息,加密钱包Atomic Wallet更新攻击事件调查进展,表示目前不到1%的月活用户受到影响/已上报。最新一笔被盗交易是在40多个小时前确认。安全调查正在进行中。Atomic Wallet将受害者地址告知主要交易所和区块链分析公司,以追踪并阻止被盗资金转移。[2023/6/5 21:16:14]
针对后面两个问题,市场上最重要的MEV玩家是flashbots,其在Devcon宣布为了应对中心化blockbuilder的各种风险,将会进行版本名为?SUAVE?的升级。SUAVE将会完全去中心化,完全开源,无缝支持以太坊,解决MEV地理聚集的问题,对orderflow更好的支持。
除了上述讨论外,Prysm的TerenceTsao也专门针对PBS后的主网审查问题提出了自己的看法,除了老生常谈但遥遥无期的终极解决方案crList外,Terence也提出了一些当前能缓解审查的临时方案:
CensorshiporacleCensorshipfilter总体来说,我认为社区对以太坊转PoS后的MEV问题研究才刚起步,虽然有smarttransaction、SUAVE等新内容出现,但是仍然以概念为主。而抗审查问题,我认为社区重视还不够,虽然我们已经有了长期方案crList,但是我认为社区和开发者需要更加关注前crList时代的解决方案。毕竟扩容的danksharding前都有proto-danksharding,抗审查前也需要一样的内容。
社区对Rollup的MEV与审查讨论较少。因为Rollup本身就是中心化出块的架构,所以MEV侵蚀以太坊主网去中心化的隐忧在rollup上并不存在。Optimism已经明确表示op将会捕获MEV并将价值分配给协议本身。但是因为rollup是中心化架构,rollup存在比较严重的审查与监管风险。所以rollup本身几乎无法篡改用户的交易,但是其完全可以阻止黑名单上的用户在rollup上提交交易。针对这个问题,社区的研究还相当稀少。本次Devcon看到的少数在这块有突破的想法是shutternetwork。该想法利用密码学的算法,将交易加密提交rollup,rollup定序后再解密。这在很大程度上能够缓解rollup审查与MEV的问题。但是该想法尚处早期,如何跟rollup兼容也需要解决大量问题。
罗斯柴尔德家族减持英伟达股票:金色财经报道,罗斯柴尔德家族拥有的资管机构Edmond de Rothschild全球首席投资官(CIO) Benjamin Melman透露,该公司自2020年年底以来一直超配英伟达,但目前已经部分获利了结,现在所持头寸“要远远小得多”。另据Fintel整理Edmond de Rothschild持仓英伟达数据显示,2018年加密货币市场波动导致英伟达股价下跌,2021年加密货币市场暴跌也导致英伟达股价腰斩,期间Edmond de Rothschild每次都能踩准节奏进行增持,分析认为该机构本次减仓英伟达获因担心AI市场过热。(彭博社)[2023/6/5 21:15:59]
ZK
ZK是本次Devcon的显学,每天都有相当多ZK的讨论。ZK本身也是crypto里发展速度相当快的方向。关于ZK发展的演进,SemioticLabs的SeverianoSisneros有相当不错的总结:
Severiano,SemioticLabsxDevcon
我们可以从图里看到当前ZK当前状态的全部对比,从Nova到Plonk和HomomorphicSignatures。
ZKEVM同样受到极大关注,ZKEVM是一种支持ZK的虚拟机,且兼容以太坊虚拟机本身,这样可以让以太坊生态无痛移植至ZKrollup。这块几乎当前社区最热门的方向,但是我们必须冷静看待,就像V神在rollupdays上所讲的:
去中心化稳定币开发公司Gyroscope完成450万美元种子轮融资:金色财经报道,去中心化稳定币开发公司Gyroscope完成450万美元种子轮融资,Placeholder和Galaxy共同领投,Maven 11、Archetype、Robot Ventures、Balancer Labs联合创始人兼首席执行官Fernando Martinelli等参投。
联合创始人Lewis Gudgeon表示,该轮融资于2022年1月结束,但Gyroscope现在将其公开,因为该协议的代码库已基本完成,并且正在为全面启动做准备。Gyroscope的稳定币,称为gyro dollar,代号为GYD,是非托管的,旨在完全由储备支持。[2023/3/9 12:52:33]
ZK-EVMswillnotbebug-freeforalongtime.除此之外,zkrollup的发明人Barry在跟朋友聊天时表示,明年ZKEVM顺利的话能实现ERC20的transfer。所以这仍然是一个还需要多年时间的漫长进程。
在Devcon上,我们还可以看到万物皆可ZK的趋势,很多项目尝试用ZK重构原有的架构。这个趋势很难说是对或错,但是考虑到ZK应用的大规模铺开仍然需要时间,因此在我看来,这样有一些过热。
Rollup
首先我们来了解一下rollup是什么。Rollup是一种中心化出块,去中心化验证的技术。换句话说,rollup为了保证性能,它选择用高性能的服务器中心化的执行验证交易,以达到足够高的性能;因此同时,rollup会把交易压缩写入主网,因此主网拥有rollup全部交易记录。当rollup宕机或者被监管后,通过主网把钱存入rollup的用户仍然可以直接与主网合约进行交互,证明自己在rollup上拥有的资产数量并将资产提出。所以rollup实现了一种中心化快速出块,去中心化智能合约验证资产与提币的架构。其资金安全由以太坊保护。
微策略CEO转任执行主席一职,将专注于收购和持有比特币及相关的倡导计划:金色财经消息,Michael Saylor周二宣布辞去MicroStrategy(微策略)CEO的职位,并转任执行主席的新职务。公司总裁Phong Le将担任新首席执行官和董事会成员。
Saylor继续担任公司董事会主席,他表示,“我相信,分离董事会主席和首席执行官的角色将使我们能够更好地追求两项战略,即收购和持有比特币,以及发展我们的企业分析软件业务。作为执行主席,我将能够更多地关注我们的比特币收购战略和相关的比特币倡导计划,而Phong将被授权作为首席执行官来管理整体公司运营。”[2022/8/3 2:54:32]
Rollup领域是受cosmos模块化区块链想法影响最深的方向。我们可以看到optimism在Devcon上提出了opstack的概念,将rollup分层:
ConsensusExecutionSettlement其中,Consensus又被分为DA与Derivation两层。开发者可以根据自己的需要在每一层选择不同的技术栈。至此,模块化区块链的大趋势已经在rollup领域确立。原因也很简单,链是为了服务开发者与应用的。过去因为开发公链的难度太大,多数应用公司与开发者只能去适应链本身。但是随着rollup技术的成熟与简化,未来利用rollup搭建自己的应用rollup的应用会越来越多。因为这样更能根据自己的应用特点高度定制rollup的特性,不再需要看rollup平台本身的脸色。dYdX从starkex迁移至cosmos就是这个趋势的体现。那么在此基础上,模块化这种简化开发过程的技术就成为了rollup发展的必然方向。
XCarnival宣布未来两年投入5000 ETH打造“Security Star”计划:7月2日消息,为了保障XCarnival用户及生态伙伴的利益,XCarnival宣布发起“Security Star”计划,主要包括智能合约安全和保险基金两部分,计划在两年内持续投入5000 ETH,用以保障平台及用户资产安全。
在智能合约安全方面,XCarnival表示再度加强了内部交叉审计机制,并在和CertiK合作的基础上再次引入了新的外部审计机构Peck Shield,并很快将对外推出漏洞悬赏计划。
在保险基金方面,XCarnival将成立XFund,该基金主要面对XCarnival自身及其生态合作伙伴,预计未来两年内投入5000 ETH。该基金主要作用是:
1. 基金将会由XCarnival DAO独立负责运作,其功能是为了保证在XCarnival平台的资产及资金安全。
2. 基金将负责承担极端情况平台在非人为因素下发生损失的赔偿责任,基金成立后将首先对事件中的还未追缴的部分(1620 ETH)进行补偿。
3. 在有借贷资产发生清算时,基金将根据资产的实际情况作为清算发起人进行资产的处理,确保借贷资产安全。
据悉,XCarenival的智能合约也会大约在三周后进行重启。
6月26日,攻击者利用合约漏洞攻击,造成XCarnival平台直接损失3087 ETH。XCarnival团队成员经过与攻击者多轮谈判,首期追缴到1467 ETH。[2022/7/2 1:46:07]
除此之外,rollup本质上也是一种跨链桥的良好实现,本届Devcon有人意识到了这边,并提出了rollup是最安全的跨链桥的观点。在未来,rollup与跨链技术的相互结合将会是一个很有意思的方向。
下一代账户系统
由于MPC钱包与抽象账户的成熟,下一代账户系统在会议上受到相当大关注。被关注的理由也很简单,现在的账户系统太难用了。一个小白用户要进入crypto的世界,他/她需要学习以下内容:
私钥是什么,私钥和密码有什么区别;安全保存私钥;丢私钥的严重性;没有nativetoken,不能转账batchtransaction等等等等这些问题对于普通用户难度太大,如果crypto的野心是onboardingbillion级别的用户,那么这些问题必须被解决。
在这个基础下诞生了两种改善钱包体验的技术:MPC钱包与抽象账户。
其中MPC钱包的好处是在尽量不影响私钥安全与去中心化的情况下,改善私钥保存与恢复的用户体验。我们参考imToken在Devcon分享的MPC方案:
Changwu,imTokenxDevcon
imToken、用户手机与第三方存储服务器各保存一个secretshare,每次发送交易都需要三个实体中的两个联合发送交易。我们考虑share被盗与share丢失的情况:
只有当三方中有两方同时被盗,私钥才会被黑客获得,因此黑客需要在短时间内同时攻击imToken服务器、iCloud服务器与用户手机中的两个;相较于imToken直接保存私钥,安全提升,相较于用户直接保存私钥,用户体验提升;同理,只有三者中两个同时丢失share,私钥才无法恢复;相较于让用户直接保存私钥,私钥恢复难度下降,用户体验提升。除此之外,MPC钱包因为是链下钱包,因此天然支持多链,也能方便支持复杂资管策略,因此是一种相当好的下一代钱包方案。
抽象账户在密钥管理与恢复上有着和MPC钱包类似的效果,但是因为它是链上钱包,因此对于复杂多签策略的开发与维护难度比MPC更大,且不支持多链。但是抽象账户也有着MPC钱包无法比拟的好处。比如用户可以在没有nativetoken支付gas的情况下转账ERC20代币,这将对只想使用crypto不想炒币普通用户提供了巨大便利——未来用户只要账户里有USDC就可以进行消费。
抽象账户是在去年底实现了重大突破,EIP-4337一举解决了过去抽象账户面临的棘手问题。以太坊社区多年来一直在讨论抽象账户,之前甚至有argent与mykey尝试用合约的方法实现抽象账户的功能,但是效果都不尽如人意。一大原因是以太坊协议本身不支持合约地址发出交易,导致合约钱包转账手续费过高。
以太坊协议不支持的原因也很现实——抽象账户可能引入DDoS以太坊网络的攻击向量。举个例子,节点打包交易前需要判断交易是否合法,如果不合法,节点将会丢弃交易,那么这笔不合法的交易没有上链,交易发送者也没有被扣除手续费。因此,节点判断交易是否合法的过程需要尽量简单,否则攻击者可以免费消耗节点大量计算资源。但引入抽象账户后,节点需要计算的内容大大增加。这会引发潜在的大规模网络攻击。
上述问题在去年底被EIP-4337解决。EIP-4337的想法是将安全风险隔离出协议层,引入MEV套利者进抽象账户。每次抽象账户转账的手续费由MEV机器人支付,从用户账户扣除的手续费是否足够支付交易手续费由MEV机器人判断。这样,以太坊协议并没有任何改变,但是又巧妙实现了抽象账户的功能。
以上就是MPC钱包和抽象账户在本届Devcon的进展与介绍。我认为未来的钱包会MPC与抽象账户融合的产物。这点,我赞同changwu大哥的看法:
Changwu,imTokenxDevcon
以太坊升级路线图
最后再简单介绍一下Devcon上讨论的以太坊升级路线图:
扩容方面,Danksharding还需要数年才能完成,但是其实当前最重点是proto-danksharding,乐观预期在上海升级会实现proto-danksharding;Proto-danksharding对以太坊与rollup的改善被低估,事实上proto-danksharding可能给rollup带来10倍的手续费改善;去中心化方面,verkletree已经上线测试网,如果verkletree合并成功,将会给以太坊轻节点带来革命性提升,当前verkletree问题主要集中在算法太慢,IO太重,数据库结构重构方面。总体来说,本届Devcon是对过去三年以太坊社区技术的总结,也是对未来的规划。这几年,以太坊上出现了相当多激动人心的技术与架构演进,未来也有很多重大升级。只要以太坊去中心化与理想主义的底色没有变,我相信以太坊的未来是值得期待的。
以上就是我对Devcon的总结与观察,由于内容太多,难免有错误,欢迎大家跟我讨论交流。
责任编辑:Kate
作者简介:Yudee,WXY营销咨询公司创始人。拥有超过15年的市场营销经验,曾在奥美、腾讯、36Kr、美团等平台任职.
1900/1/1 0:00:00不同多项式承诺方案列表 上表中,FRI是Starkware采用的多项式承诺方案,可以实现量子级别的安全.
1900/1/1 0:00:00今年早些时候,Vitalik通过他的“Soulbound”文章开创了NFT的新时代。这引发人们利用NFT的灵魂绑定代币这个”新“用例中做出了许多试验性的项目.
1900/1/1 0:00:00AIArt工具主要在欧美等国家发展较快,国内起步稍晚。如果说人们对于效率性人工智能的定义是自动驾驶、数据分析、无人工厂等等,那么创造性人工智能的边界在哪里?在文字创作领域,彩云小梦、Jasper.
1900/1/1 0:00:00什么是Web3?简而言之,这是互联网的下一个时代。Web3.0是朝着更加民主化的互联网的范式转变。Web3通过加密货币、虚拟和增强现实、人工智能等新技术展现.
1900/1/1 0:00:00“有人害怕孙哥会不会把我割了,明牌告诉你,放心不会割...,如果一不小心....,观察我的笑容,摔杯为号,你懂的".
1900/1/1 0:00:00