上午看了V神在ETH上海的直播,有些新的见解跟大家分享下。
1/
首先,我们能看到的就是V神有意淡化「ETH2.0」这个概念,而更强调PoS,danksharding等具体技术。
2/
其实不止是V神,能够察觉到,「ETH2.0「这个术语,整个以太坊社区都在有意避免使用,以防给其他人造成误解。说白了,PoSETH和PoWETH的「大合并」,就是单纯的共识机制切换,更像是权力交接,而用户层面没有实质性变化。
3/
在「大合并」之后,PoW矿机节点全部下线,换成PoS节点,比如Lido、各家CEX等等。
说实话,难度炸弹就在这里,显卡矿工们不下不行,除非搞分叉。但是,目前ETHPoW矿工的话语权实力、时间窗口也不足以支撑这样的分叉。
4/
所以,PoSETH不再是一条新链,只是切换现在ETH的共识机制。上面的应用,用户,该咋搞咋搞,一切习惯不变。
所以我说,大合并就是权力的交接。就好比1997年香港回归,当局虽然变了,但人还是原来的人,商业还是原来的商业。
5/
理论上的最好情况有可能是:你睡觉前还是PoW的以太坊,等你睡醒了,打开Metamask交易了几笔之后才发现,居然变成PoS了,你不用做任何操作,甚至没什么感知。
6/
PoS有什么好处这里不赘述,简单说,节约能源,性能也有一定的提升,更容易确定最终状态等,我个人很支持,整体利大于弊吧。
7/
Beosin:BSC链上的gala.games项目遭受攻击事件简析:金色财经报道,根据区块链安全审计公司Beosin旗下Beosin EagleEye 安全风险监控、预警与阻断平台监测显示,BSC链上的gala.games项目遭受攻击,Beosin分析发现由于pNetwork项目的bridge配置错误导致pTokens(GALA) 代币增发,累计增发55,628,400,000枚pTokens(GALA),攻击者已经把部分pTokens(GALA) 兑换成12,976个BNB,攻击者(0x6891A233Bca9E72A078bCB71ba02aD482A44e8C1)累计获利约434万美元。Beosin Trace追踪发现被盗金额还存在攻击者地址中。
第一笔攻击交易:0x4b239b0a92b8375ca293e0fde9386cbe6bbeb2f04bc23e7c80147308b9515c2e
第二笔攻击交易:0x439aa6f526184291a0d3bd3d52fccd459ec3ea0a8c1d5bf001888ef670fe616d[2022/11/4 12:17:00]
V神提到,6月份,以太坊最大的一条测试网,Ropsten就要实装PoS了。
慢雾简析Qubit被盗原因:对白名单代币进行转账操作时未对其是否是0地址再次进行检查:据慢雾区情报,2022 年 01 月 28 日,Qubit 项目的 QBridge 遭受攻击损失约 8000 万美金。慢雾安全团队进行分析后表示,本次攻击的主要原因在于在充值普通代币与 native 代币分开实现的情况下,在对白名单内的代币进行转账操作时未对其是否是 0 地址再次进行检查,导致本该通过 native 充值函数进行充值的操作却能顺利走通普通代币充值逻辑。慢雾安全团队建议在对充值代币进行白名单检查后仍需对充值的是否为 native 代币进行检查。[2022/1/28 9:19:19]
这和之前不一样,Rop可是亲儿子测试网,Metamask头号默认网络,几乎所有的以太坊开发者会要用的网络。
慢雾:Avalanche链上Zabu Finance被黑简析:据慢雾区情报,9月12日,Avalanche上Zabu Finance项目遭受闪电贷攻击,慢雾安全团队进行分析后以简讯的形式分享给大家参考:
1.攻击者首先创建两个攻击合约,随后通过攻击合约1在Pangolin将WAVAX兑换成SPORE代币,并将获得的SPORE代币抵押至ZABUFarm合约中,为后续获取ZABU代币奖励做准备。
2.攻击者通过攻击合约2从Pangolin闪电贷借出SPORE代币,随后开始不断的使用SPORE代币在ZABUFarm合约中进行`抵押/提现`操作。由于SPORE代币在转账过程中需要收取一定的手续费(SPORE合约收取),而ZABUFarm合约实际接收到的SPORE代币数量是小于攻击者传入的抵押数量的。分析中我们注意到ZABUFarm合约在用户抵押时会直接记录用户传入的抵押数量,而不是记录合约实际收到的代币数量,但ZABUFarm合约在用户提现时允许用户全部提取用户抵押时合约记录的抵押数量。这就导致了攻击者在抵押时ZABUFarm合约实际接收到的SPORE代币数量小于攻击者在提现时ZABUFarm合约转出给攻击者的代币数量。
3.攻击者正是利用了ZABUFarm合约与SPORE代币兼容性问题导致的记账缺陷,从而不断通过`抵押/提现`操作将ZABUFarm合约中的SPORE资金消耗至一个极低的数值。而ZABUFarm合约的抵押奖励正是通过累积的区块奖励除合约中抵押的SPORE代币总量参与计算的,因此当ZABUFarm合约中的SPORE代币总量降低到一个极低的数值时无疑会计算出一个极大的奖励数值。
4.攻击者通过先前已在ZABUFarm中有进行抵押的攻击合约1获取了大量的ZABU代币奖励,随后便对ZABU代币进行了抛售。
此次攻击是由于ZabuFinance的抵押模型与SPORE代币不兼容导致的,此类问题导致的攻击已经发生的多起,慢雾安全团队建议:项目抵押模型在对接通缩型代币时应记录用户在转账前后合约实际的代币变化,而不是依赖于用户传入的抵押代币数量。[2021/9/12 23:19:21]
Ropsten一旦实装且没出问题,那么主网上线也就是再多2-4个月而已。
8/
另外,大家比较关心的,存的$stETH,$BETH这些什么时候可以提现?按照V神路线图,主网先合并,合并后一段时间后开提现。
9/
另外关于性能的问题,单纯PoS我理解只能提升一点点TPS,别指望PoS比PoW快很多。反倒是难度炸弹6月份开始炸了,如果年底还没合并,区块间隔有可能拉到18-20秒,这反而会让ETHTPS下降,Gasprice提高。
10/
至于性能扩容嘛,还是要靠分片。但是分片呢,说实话,真的不好开发,甚至连设计都有难度。中心化的分片好搞,一旦涉及到去中心的,难度就高个几个数量级。
没办法,自古鱼和熊掌不可兼得。
11/
我还记得,最初ETH说要搞1024个分片,直接把性能拉高1000倍。
后面语气就软了,说先搞64个分片试试水,目标缩小了16倍哈哈哈。
后面社区说64条也搞不出来,干脆搞danksharding吧。
12/
Danksharding比较新,好像也没有译名,就理解为是一种新的分片路线就好了。
V神今天也重申了这个观点。过去64个分片,尚且还需要64个委员会巴拉巴拉,如果用Danksharding,就不再需要这些了。
13/
到时候结合PBS、crList这些技术,只需要一个区块提议者和一个构建者,就可以直接弄个1个超大分片。
用不严谨的比喻来说——就是弄一个超大的区块。
14/
这个超大区块有多大呢?——1MB。
EIP1559之后,现在以太坊的区块平均几十KB到一两百KB。如果用了Danksharding,第一步能把区块大小直接拉到1MB左右,把ETH的TPS增加到5,000。
我个人感觉,5K肯定是非常够用了,毕竟现在才15。
PS:我认为这和BCH的大区块有不同,那就是PBS和crList技术的引入,这可以消弭很多区块变大之后带来的中心化风险。
15/
后期ETH争取把区块拉到16MB,然后再配合Layer2这些Rollup技术,可能以太坊的TPS可以提高到每秒80,000笔。
那这个数据就是妥妥够用了,现在这些web2也就是这个量级。
16/
另外,V神也再次肯定了Rollup的历史地位。Rollup绝不是以太坊扩容前的临时措施,看这架势是要长期共存了。而且V神比特地表扬了OP说它治理模块设计比较好。
17/
最好,V神还有个观点我觉得是超前的,就是现在ETH太过依赖DeFi。但是DeFi在牛市OK,熊市里有可能会出很多意外危险。V神还点名吐槽了$Luna一波2333。所以,以太坊需要更多的非金融应用。
18/
不过,我是感觉这是个先有鸡还是先有蛋问题,只有金融应用和顶级艺术品,可以承担目前ETH的gas费,其他例如社交、游戏,我觉得都悬。但是如果PoS平稳升级,Danksharding顺利进展,那么还是挺有希望的。
19/
期待themerge!
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。