本届Devcon是COVID之后的第一届,也是以太坊转PoS后的第一届。因此会议主要围绕这几年以太坊技术规划展开,同时应用层的内容较少,这也是这次Devcon的一大遗憾。就以太坊技术规划而言,本届Devcon讨论最多的五个主题是MEV、抗审查、ZK、rollup与下一代账户系统。除此之外还掺杂了大量关于以太坊升级路线图与智能合约语言开发经验的讨论。下面我将会总结一下各个主题内有意思的内容。
MEV与抗审查
MEV(maximalextractablevalue)指的是决定区块内交易排序的人可以从区块排序中提取出来的价值。举个例子,当前时间有一个NFTmint活动,前100名可以mint出NFT,有一千个人想mint这个NFT。所以他们有动力去贿赂排序区块的人,让自己的交易排进前100,这时MEV就产生了。
抗审查问题和MEV类似,决定区块内交易排序的人也可以决定哪笔交易不放入区块,这样就产生了中心化审查的风险。想象一下,如果所有打包区块的人都不愿意把tornado的交易放入区块,那么以太坊的隐私安全将会受到严重损害。
Devcon上对MEV与抗审查的讨论主要集中在以太坊主网与?rollup?两方面。
由于以太坊主网已经升级PoS协议,MEV也因为PBS(proposer/builderseparation)被“驱逐”出协议层。因此Devcon上大多数人更加关心builder去中心化的问题。该问题有以下几个方面:
Blockbuilder策略有待改进,build本身对于以太坊网络的意义还没有被挖掘完;Blockbuilder本身几乎被flashbots垄断,flashbots又是一个美国人设立的公司,市场当心其独大后的各种中心化风险;MEV套利存在latency的问题,这导致多数MEV机器人会集中在latency低的地区部署节点,从而出现地理上的以太坊节点中心化问题,例如AWS宕机可能导致大量以太坊节点下线。针对第一个问题,Devcon上VladZamfir提出了?smarttransaction?的概念。这是一个更智能的builder,可以帮助以太坊网络抵挡DDoS,帮用户避免失败交易。当前Vlad已经讲概念形式化为论文,做成产品应该还需要一定时间。
以太坊基金会工程师:开发者网络Dencun-devnet-8已上线:8月17日消息,以太坊基金会工程师Parithosh Jayathi发推称,Dencun-devnet-8已上线,这是开发者网络的最新迭代版本,旨在允许客户端与最新规范进行互操作性测试。[2023/8/17 18:05:51]
针对后面两个问题,市场上最重要的MEV玩家是flashbots,其在Devcon宣布为了应对中心化blockbuilder的各种风险,将会进行版本名为?SUAVE?的升级。SUAVE将会完全去中心化,完全开源,无缝支持以太坊,解决MEV地理聚集的问题,对orderflow更好的支持。
除了上述讨论外,Prysm的TerenceTsao也专门针对PBS后的主网审查问题提出了自己的看法,除了老生常谈但遥遥无期的终极解决方案crList外,Terence也提出了一些当前能缓解审查的临时方案:
CensorshiporacleCensorshipfilter总体来说,我认为社区对以太坊转PoS后的MEV问题研究才刚起步,虽然有smarttransaction、SUAVE等新内容出现,但是仍然以概念为主。而抗审查问题,我认为社区重视还不够,虽然我们已经有了长期方案crList,但是我认为社区和开发者需要更加关注前crList时代的解决方案。毕竟扩容的danksharding前都有proto-danksharding,抗审查前也需要一样的内容。
社区对Rollup的MEV与审查讨论较少。因为Rollup本身就是中心化出块的架构,所以MEV侵蚀以太坊主网去中心化的隐忧在rollup上并不存在。Optimism已经明确表示op将会捕获MEV并将价值分配给协议本身。但是因为rollup是中心化架构,rollup存在比较严重的审查与监管风险。所以rollup本身几乎无法篡改用户的交易,但是其完全可以阻止黑名单上的用户在rollup上提交交易。针对这个问题,社区的研究还相当稀少。本次Devcon看到的少数在这块有突破的想法是shutternetwork。该想法利用密码学的算法,将交易加密提交rollup,rollup定序后再解密。这在很大程度上能够缓解rollup审查与MEV的问题。但是该想法尚处早期,如何跟rollup兼容也需要解决大量问题。
Vemanti收购区块链及AI开发公司Devblock:金色财经报道,金融科技公司Vemanti宣布与总部位于西雅图的区块链及AI开发公司Devblock签署了一项股票购买协议,以收购后者100%股权,但具体协议细节和收购金额暂未披露。通过此次收购,Vemanti将提升人工智能和数字化转型能力并进一步巩固其在数字银行领域的地位,据悉全部收购交易预计将在2023财年二季度完成。(globenewswire)[2023/4/27 14:30:11]
ZK
ZK是本次Devcon的显学,每天都有相当多ZK的讨论。ZK本身也是crypto里发展速度相当快的方向。关于ZK发展的演进,SemioticLabs的SeverianoSisneros有相当不错的总结:
Severiano,SemioticLabsxDevcon
我们可以从图里看到当前ZK当前状态的全部对比,从Nova到Plonk和HomomorphicSignatures。
ZKEVM同样受到极大关注,ZKEVM是一种支持ZK的虚拟机,且兼容以太坊虚拟机本身,这样可以让以太坊生态无痛移植至ZKrollup。这块几乎当前社区最热门的方向,但是我们必须冷静看待,就像V神在rollupdays上所讲的:
ZK-EVMswillnotbebug-freeforalongtime.除此之外,zkrollup的发明人Barry在跟朋友聊天时表示,明年ZKEVM顺利的话能实现ERC20的transfer。所以这仍然是一个还需要多年时间的漫长进程。
基于Solana的DeFi协议Exotic Markets在DevNet平台上推出Alpha版本:官方消息,基于Solana的DeFi协议Exotic Markets宣布,在DevNet平台上推出Alpha版Exotic Markets。[2022/2/18 10:01:28]
在Devcon上,我们还可以看到万物皆可ZK的趋势,很多项目尝试用ZK重构原有的架构。这个趋势很难说是对或错,但是考虑到ZK应用的大规模铺开仍然需要时间,因此在我看来,这样有一些过热。
Rollup
首先我们来了解一下rollup是什么。Rollup是一种中心化出块,去中心化验证的技术。换句话说,rollup为了保证性能,它选择用高性能的服务器中心化的执行验证交易,以达到足够高的性能;因此同时,rollup会把交易压缩写入主网,因此主网拥有rollup全部交易记录。当rollup宕机或者被监管后,通过主网把钱存入rollup的用户仍然可以直接与主网合约进行交互,证明自己在rollup上拥有的资产数量并将资产提出。所以rollup实现了一种中心化快速出块,去中心化智能合约验证资产与提币的架构。其资金安全由以太坊保护。
Rollup领域是受cosmos模块化区块链想法影响最深的方向。我们可以看到optimism在Devcon上提出了opstack的概念,将rollup分层:
ConsensusExecutionSettlement其中,Consensus又被分为DA与Derivation两层。开发者可以根据自己的需要在每一层选择不同的技术栈。至此,模块化区块链的大趋势已经在rollup领域确立。原因也很简单,链是为了服务开发者与应用的。过去因为开发公链的难度太大,多数应用公司与开发者只能去适应链本身。但是随着rollup技术的成熟与简化,未来利用rollup搭建自己的应用rollup的应用会越来越多。因为这样更能根据自己的应用特点高度定制rollup的特性,不再需要看rollup平台本身的脸色。dYdX从starkex迁移至cosmos就是这个趋势的体现。那么在此基础上,模块化这种简化开发过程的技术就成为了rollup发展的必然方向。
声音 | ETCDEV创始人Igor Artamonov:ETC 51%攻击的发生主要归因于熊市:针对日前ETC的51%攻击问题,金色财经采访前ETCDEV团队创始人兼CTO Igor Artamonov。他表示:ETC被51%攻击,主要因为熊市。挖矿收益不如以前,于是租用硬件更加的廉价。我认为应该相应的调整确认时间来解决这个问题。如果加密市场比去年年初下降80%,那么这就意味着确认时间应该至少加快5倍,于此同时也要考虑转账金额的问题。更多详情见原文链接。[2019/1/10]
除此之外,rollup本质上也是一种跨链桥的良好实现,本届Devcon有人意识到了这边,并提出了rollup是最安全的跨链桥的观点。在未来,rollup与跨链技术的相互结合将会是一个很有意思的方向。
下一代账户系统
由于MPC钱包与抽象账户的成熟,下一代账户系统在会议上受到相当大关注。被关注的理由也很简单,现在的账户系统太难用了。一个小白用户要进入crypto的世界,他/她需要学习以下内容:
私钥是什么,私钥和密码有什么区别;安全保存私钥;丢私钥的严重性;没有nativetoken,不能转账batchtransaction等等等等这些问题对于普通用户难度太大,如果crypto的野心是onboardingbillion级别的用户,那么这些问题必须被解决。
在这个基础下诞生了两种改善钱包体验的技术:MPC钱包与抽象账户。
其中MPC钱包的好处是在尽量不影响私钥安全与去中心化的情况下,改善私钥保存与恢复的用户体验。我们参考imToken在Devcon分享的MPC方案:
Devere Group将BCH和EOS添加到加密交易App中:据bitcoin.com消息,国际金融公司Devere Group宣布BCH和EOS已加入其最近发布的加密货币交换应用Devere Crypto。这意味着将支持美元、欧元和英镑的交易,并且用户可以购买、销售和存储,并在BTC、ETH、LTC、XRP、Dash、XMR以及XLM之间进行转换。该集团创始人Nigel Green表示,Devere Group上的所有加密货币都具有不同的特点、优势和价值。[2018/6/1]
Changwu,imTokenxDevcon
imToken、用户手机与第三方存储服务器各保存一个secretshare,每次发送交易都需要三个实体中的两个联合发送交易。我们考虑share被盗与share丢失的情况:
只有当三方中有两方同时被盗,私钥才会被黑客获得,因此黑客需要在短时间内同时攻击imToken服务器、iCloud服务器与用户手机中的两个;相较于imToken直接保存私钥,安全提升,相较于用户直接保存私钥,用户体验提升;同理,只有三者中两个同时丢失share,私钥才无法恢复;相较于让用户直接保存私钥,私钥恢复难度下降,用户体验提升。除此之外,MPC钱包因为是链下钱包,因此天然支持多链,也能方便支持复杂资管策略,因此是一种相当好的下一代钱包方案。
抽象账户在密钥管理与恢复上有着和MPC钱包类似的效果,但是因为它是链上钱包,因此对于复杂多签策略的开发与维护难度比MPC更大,且不支持多链。但是抽象账户也有着MPC钱包无法比拟的好处。比如用户可以在没有nativetoken支付gas的情况下转账ERC20代币,这将对只想使用crypto不想炒币普通用户提供了巨大便利——未来用户只要账户里有USDC就可以进行消费。
抽象账户是在去年底实现了重大突破,EIP-4337一举解决了过去抽象账户面临的棘手问题。以太坊社区多年来一直在讨论抽象账户,之前甚至有argent与mykey尝试用合约的方法实现抽象账户的功能,但是效果都不尽如人意。一大原因是以太坊协议本身不支持合约地址发出交易,导致合约钱包转账手续费过高。
以太坊协议不支持的原因也很现实——抽象账户可能引入DDoS以太坊网络的攻击向量。举个例子,节点打包交易前需要判断交易是否合法,如果不合法,节点将会丢弃交易,那么这笔不合法的交易没有上链,交易发送者也没有被扣除手续费。因此,节点判断交易是否合法的过程需要尽量简单,否则攻击者可以免费消耗节点大量计算资源。但引入抽象账户后,节点需要计算的内容大大增加。这会引发潜在的大规模网络攻击。
上述问题在去年底被EIP-4337解决。EIP-4337的想法是将安全风险隔离出协议层,引入MEV套利者进抽象账户。每次抽象账户转账的手续费由MEV机器人支付,从用户账户扣除的手续费是否足够支付交易手续费由MEV机器人判断。这样,以太坊协议并没有任何改变,但是又巧妙实现了抽象账户的功能。
以上就是MPC钱包和抽象账户在本届Devcon的进展与介绍。我认为未来的钱包会MPC与抽象账户融合的产物。这点,我赞同changwu大哥的看法:
Changwu,imTokenxDevcon
以太坊升级路线图
最后再简单介绍一下Devcon上讨论的以太坊升级路线图:
扩容方面,Danksharding还需要数年才能完成,但是其实当前最重点是proto-danksharding,乐观预期在上海升级会实现proto-danksharding;Proto-danksharding对以太坊与rollup的改善被低估,事实上proto-danksharding可能给rollup带来10倍的手续费改善;去中心化方面,verkletree已经上线测试网,如果verkletree合并成功,将会给以太坊轻节点带来革命性提升,当前verkletree问题主要集中在算法太慢,IO太重,数据库结构重构方面。总体来说,本届Devcon是对过去三年以太坊社区技术的总结,也是对未来的规划。这几年,以太坊上出现了相当多激动人心的技术与架构演进,未来也有很多重大升级。只要以太坊去中心化与理想主义的底色没有变,我相信以太坊的未来是值得期待的。
以上就是我对Devcon的总结与观察,由于内容太多,难免有错误,欢迎大家跟我讨论交流。
责任编辑:Kate
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。