每周以太坊进展2022/4/2

Tiny熊

发布于 2022-04-11 13:44:29

5910

发布于 2022-04-11 13:44:29

文章被收录于专栏：深入浅出区块链技术

原文链接：https://weekinethereumnews.com/week-in-ethereum-news-april-2-2022/ 作者：Evan Van Ness 翻译：翻译小组[1]

主网(执行层)

最新的核心开发者视频会议[2]. 来自 Tim Beiko[3] 和 Christine Kim[4]的记录:
- 影子分叉（shadow forked：不是真正分叉，仅重放网络上的数据）合并测试发现 RAM 和超时问题
- 如果 4 月底之前还没有开始公共测试网升级到 PoS，难度炸弹将会延迟
- 上海升级计划: 在区块头附加提现，讨论是否应包含 EIP1153（瞬时存储操作码）
- Goerli 通货膨胀讨论
Besu v22.1.3[5]: bonsai 尝试(“超级修剪”)不再是实验性的, 可实现更快的读取和改进的存储性能
Geth v1.10.17[6]: 为合并和即将发生的状态布局更改做准备
Erigon v2022.03.02[7]: MDBX 升级，通过 websockets 订阅事件
Erigon v2 计划解决快照同步和历史粒度的视频[8]
伦敦升级后的selfdestruct 使用情况分析[9]
Verkle 树的介绍[10] ：让 Dapp 开发人员了解 gas 成本变化

POS(共识层)

不再有绝大多数质押客户端[11]:
- Prysm 估计使用率低至约 62%
- Coinbase、Kraken 和 Binance 估计使用率仍超过 70%
- 有能力的质押供应商应该运行所有客户[12]
Beacon APIs v2.2.0[13]
Nimbus[14] 在 42 小时内完全同步，在 7 小时内同步信任节点

PoW 关闭 (合并)

对合并的期望[15]：费用转到出块提议者，在上海升级中提款，12s 出块时间，不降低费用，质押者需要运行 EL 客户端，转换触发器是 TTD，不需要 ETH 来运行节点
提款规范如何演变[16]的详细信息：推送式取款，由共识层管理，由执行层处理
Alchemy 的 Kiln 测试网水龙头[17]

EIPs

EIP4944[18]: 一个 erc721 兼容的 single-token NFT
EIP4950[19]: 一个 erc721 兼容的标准，只有两个绑定在一起的 token
EIP4955[20]: NFT 元数据标准扩展
EIP4962[21]: 将 DEST 操作添加到 EVM 中

Layer2

Optimism 调用数据压缩[22]: 如何解压缩 Layer 2 交易
以 Rollup 为中心的未来[23] 而不是跨链，因为桥是单点漏洞并会让目标链陷入传染风险

开发者资料

Foundry v0.2.0[24]: 编译和测试更快、调用跟踪、gas 报告、交互式调试、更多的作弊码、更智能的模糊器、TOML 配置，易于安装；Docker 镜像[25]
合约模板[26]:配置了 GitHub 操作的 Foundry 模板
Foundry-Yulp-Template[27]: Yul+ 合约模板,用 Foundry 进行测试
用 Foundry 调用跟踪、作弊码和调试器解决 ParadigmCTF 的 JOP 挑战[28]
Forta Hardhat 插件[29]: 为合约添加安全/操作监控
Solidity 小事[30], 一个 Patrick Collins 的帖子
Sourcify[31] （源码验证）增加了对 Sepolia 测试网的支持
使用 POW 的 Goerli ETH 水龙头[32]
MetaMask Snaps 教程[33]
用 Shamir 的秘密分享分享助记词[34]

安全

Ronin 桥 6 亿美元的漏洞利用[35]，9 个密钥中有 5 个泄露，据报道是社会工程攻击，6 天未发现；开尔文的解释[36]
Revest 协议约 200 万美元的漏洞利用[37]、ERC1155 铸币重入、协议软锁定、暂停交易挽救了 100 万美元的损失
GearBox 协议漏洞披露[38]，路径解析器给出不同结果，约 1000 万美元处于风险之中，已修复，支付了 15 万美元赏金
Rari Capital：Fuse 池漏洞披露[39]，跨资产重入允许免费借资产，通过升级修复
安全事件作战室[40]指南：记录、测试、改进、重复

（编者注：本翻译不代表登链社区的立场，也不代表我们（有能力并且已经）核实所有的事实并把他的观点分离开来。）

参考资料

[1]

翻译小组: https://learnblockchain.cn/people/412

[2]

视频会议: https://www.youtube.com/watch?v=1QU8r9-SJDc&t=322s

[3]

Tim Beiko: https://twitter.com/timbeiko/status/1509955843654971392

[4]

Christine Kim: https://twitter.com/christine_dkim/status/1509924174025924615

[5]

v22.1.3: https://github.com/hyperledger/besu/releases/tag/22.1.3

[6]

v1.10.17: https://github.com/ethereum/go-ethereum/releases/tag/v1.10.17

[7]

v2022.03.02: https://github.com/ledgerwatch/erigon/releases/tag/v2022.03.02

[8]

视频: https://www.youtube.com/watch?v=QqL72qWhF-g

[9]

selfdestruct 使用情况分析: https://github.com/jwasinger/eth-selfdestruct-analysis#readme

[10]

的介绍: https://twitter.com/gballet/status/1508422189216894979

[11]

绝大多数质押客户端: https://twitter.com/superphiz/status/1509006284552654848

[12]

应该运行所有客户: https://twitter.com/technocrypto/status/1508565013094666248

[13]

v2.2.0: https://github.com/ethereum/beacon-APIs/releases/tag/v2.2.0

[14]

Nimbus: https://twitter.com/jcksie/status/1508718929010692098

[15]

对合并的期望: https://twitter.com/trent_vanepps/status/1508478499325202435

[16]

提款规范如何演变: https://notes.ethereum.org/@ralexstokes/r1NVzAeQq

[17]

Kiln 测试网水龙头: https://kilnfaucet.com/

[18]

EIP4944: https://github.com/ethereum/EIPs/blob/75de4fbbb85d35c73348722f3057c985602ea663/EIPS/eip-4944.md

[19]

EIP4950: https://github.com/ethereum/EIPs/blob/59b0f5ee25b917303c8e6278fb03119923c7cb01/EIPS/eip-entangled.md

[20]

EIP4955: https://github.com/ethereum/EIPs/blob/8a77afc8bee22064d69b40b431921ca976eb7912/EIPS/eip-4955.md

[21]

EIP4962: https://github.com/ethereum/EIPs/blob/994a819df180edb1106d3aa111828bd52c615871/EIPS/eip-4962.md

[22]

调用数据压缩: https://twitter.com/bkiepuszewski/status/1508740414492323840

[23]

以 Rollup 为中心的未来: https://twitter.com/pseudotheos/status/1509530981581000705

[24]

v0.2.0: https://www.paradigm.xyz/2022/03/foundry-02

[25]

Docker 镜像: https://twitter.com/cryptophinn/status/1508182595627991041

[26]

合约模板: https://github.com/cleanunicorn/ethereum-smartcontract-template#readme

[27]

Foundry-Yulp-Template: https://github.com/ControlCplusControlV/Foundry-Yulp-Template#readme

[28]

解决 ParadigmCTF 的 JOP 挑战: https://plotchy.substack.com/p/solving-paradigmctfs-jop-

[29]

Forta Hardhat 插件: https://github.com/forta-protocol/hardhat-forta#readme

[30]

Solidity 小事: https://twitter.com/patrickalphac/status/1508415843293700102

[31]

Sourcify: https://twitter.com/SourcifyEth/status/1509199927225851911

[32]

Goerli ETH 水龙头: https://goerli-faucet.pk910.de/

[33]

教程: https://github.com/Montoya/gas-fee-snap#readme

[34]

分享助记词: https://medium.com/nethermind-eth/using-shamirs-secret-sharing-to-share-mnemonics-c40429835117

[35]

漏洞利用: https://roninblockchain.substack.com/p/community-alert-ronin-validators

[36]

解释: https://twitter.com/kelvinfichter/status/1508839255996522508

[37]

漏洞利用: https://revestfinance.medium.com/revest-protocol-exploit-recovery-plan-b06ca33fbdf5

[38]

漏洞披露: https://medium.com/@nnez/different-parsers-different-results-acecf84dfb0c

[39]

漏洞披露: https://medium.com/@JackLongarzo/rari-capital-fuse-security-upgrade-report-e5d154c16250

[40]

安全事件作战室: https://twitter.com/storming0x/status/1509769575021178886

本文参与腾讯云自媒体同步曝光计划，分享自微信公众号。

原始发表：2022-04-02，如有侵权请联系 cloudcommunity@tencent.com 删除

https

本文分享自深入浅出区块链技术微信公众号，前往查看

如有侵权，请联系 cloudcommunity@tencent.com 删除。

本文参与腾讯云自媒体同步曝光计划，欢迎热爱写作的你一起参与！

登录后参与评论

0 条评论

热度