与往常一样,在 eth2 前线继续发生着许多事情。除了撰写的进展更新和其他公开的总结外,各客户端团队、贡献者和社区成员/预期验证者们都很忙!
今天,本文将涵盖一些重大的存款合约 (deposit contract) 相关新闻,以及实现规范 v0.12 版本的重要步骤。
新的 Solidity 存款合约已经经过形式化验证,并添加进了 bug 赏金计划中;
实现 v0.12 规范版本的 Eth2 多客户端测试网 Altona 预计将于下周发布;
继续资助 Sigma Prime 为 beacon-fuzz (多客户端差分模糊测试) 找寻 bug 的工作;
某鲸鱼数小时前以1833美元抛售3476枚ETH,最终获利131.1万美元:5月11日消息,据Spot on Chain监测,在最新一轮下跌行情中,一鲸鱼在数小时前以1833美元的价格将其3476枚ETH全部抛售,兑换为637万枚USDC。
在3月10日的USDC脱锚期间,该鲸鱼以1432美元的价格从币安获得了大部分ETH。该鲸鱼已经持有这些ETH近3个月,经历了多次下跌行情(包括4月27日下跌7.8%)。ETH价格的最新一轮下跌成了压死骆驼的最后一根稻草,该巨鲸似乎对ETH失去了希望,抛售了全部持仓,最终获利131.1万美元,ROI达25.93%。
该鲸鱼地址为:0x6117d23dbdd187288bb3bde1ebd9e9a67b4fb126。[2023/5/11 14:56:48]
今天,我们要宣布一个全新的、更安全的 eth2 存款合约版本,使用 Solidity 语言编写!该合约保留了相同的公共接口 (添加了 EIP-165 supportsInterface 函数),因此这是对所有现有客户端和开发工具都是完全透明的更改。实际上,其中的 Solidity 代码主要是对最初的 Vyper 合约逐行地翻译 (备注:最初的存款合约使用 Vyper 语言进行编写) ,以帮助进行审查和形式化验证。
Tether:2022年总清算额达到18.2万亿美元:1月14日消息,稳定币USDT发行方Tether在社交媒体发布数据,其2022年总清算额达到18.2万亿美元,相比之下,银行卡支付巨头Visa在2022财年总清算额为14.1万亿美元,万事达卡MasterCard在2022年的总清算额为7.7万亿美元。[2023/1/15 11:12:34]
在过去的几个月里,Alex Beregszaszi 使用 Solidity 语言重写了这个 eth2 存款合约,该合约已经由一个 Solidity 专家小组审核,并通过了 Runtime Verification 进行形式化验证,大量重用了最初为 Vyper 版本合约编写的 K 规范。
尽管之前的 Vyper 合约经过了严格的测试、审查和形式化验证,但仍然存在着对 Vyper 编译器目前的安全性的潜在担忧。在最初的 Vyper 字节码验证期间,发现了多个编译器 bug (并进行了修复)。除了形式化验证,Suhabe Bugrara (ConsenSys 的研发人员) 还对 Vyper 存款合约和形式化验证进行了审查,这引发了对正式的规范进行了许多改进 (这最终有助于对 Solidity 合约的重新验证)。尽管 Vyper 合约的形式化验证被评估为是可靠的,但只要该合约使用 Vyper 编译器,Suhabe 就不推荐其字节码是安全的。
Genesis与Cumberland DRW执行CME新推出的ETH期权产品的首笔大宗交易:金色财经报道,加密交易平台Genesis的一家关联公司今天宣布,它已经与Cumberland DRW执行了CME新上市的大型ETH期权合约的首次大宗交易。据悉,Cumberland DRW是DRW旗下的一家专门的加密资产交易公司,是全球领先的加密资产流动性提供商之一。这种新的ETH期权产品现在已经由CME集团首次提供给加密货币市场参与者进行交易。(businesswire)[2022/9/13 13:26:09]
同时,ConsenSys Diligence 和 Trail of Bits 对 Vyper 编译器进行了安全调查报告,发现了更多的 bug,并对该编译器代码库的系统性问题提出了担忧。
尽管有这些发现,Vyper 仍然是一种很有前景的语言。基于 python 的编译器仍在开发中,许多贡献者正在研究对这种语言进行形式化,并研究其他编译器。
Tether首席技术官:Tether遭到一次DDOS攻击,目前攻击已被减轻:6月18日消息,Tether首席技术官Paolo Ardoino发推称,Tether今天早上收到了一份赎金要求,以避免大规模的DDOS攻击。他们已经试过一次了。在正常情况下,我们每5分钟大约有2000个请求,攻击使我们达到5分钟800个请求。攻击现在已被减轻。
随后Ardoino补充称,已经改进了CF保护。我们要开启“处于被攻击模式”,但不会影响赎回能力。[2022/6/19 4:37:55]
虽然我们对经过了形式化验证的字节码很有信心,但在 Vyper 编译器中发现的问题使得我们严重依赖于对字节码进行验证。最好是从一个通常被认为安全的编译器开始,然后验证字节码,而不是从一个存在已知问题的编译器开始,然后验证这些已知 (或未知) 问题没有在字节码中出现。
三箭资本地址转出13,435枚ETH至Bitmex:金色财经消息,据欧科云链链上天眼监测,被OKLink ETH浏览器标记为三箭资本的地址 (0x486开头) 于21:42:53转出13,435枚 ETH至Bitmex,价值超2400万美元,当前地址余额几近于0。[2022/5/26 3:43:55]
为了避免人们对这个关键的存款合约的安全性产生任何怀疑,我们建议为 eth2 主网的启动使用这个全新的 Solidity 存款合约,我们欢迎 Solidity 合约和 EVM (以太坊虚拟机) 字节码方面的专家对该存款合约和相关的形式化验证进行审查。发现的任何问题都符合 Eth2 阶段0赏金计划。
注意,这个全新的存款合约还没有进入 eth2 规范库中。我们将在本周整合这个新的 Solidity 合约,并很快发布一个小版本。我想要通过本文立即宣布这个事情,以便让社区有足够的时间来对其进行审查。
自从 Eth2 规范 v0.12 版本发布 以来,各客户端团队一直在全力更新和测试他们的代码库,以为公共测试网做准备。
我看到了很多来自社区的问题 (在 discord 聊天室、reddit 等上面),询问为何一个看起来相对较小的更新要花这么多时间来完成。尽管各客户端的代码库和相关的挑战各不相同,但各客户端团队都非常重视 v0.12 规范版本。虽然规范中的更新并不太繁琐,但在使这些客户端准备好实现这个主网上线前的最后半主要规范版本 (即 v0.12) 之前,已经花了额外的时间来加强安全性、优化功能和从整体上增强客户端。
首个实现 v0.12 规范的公共多客户端测试网 Altona 的发布时间即将到来,预计将在未来 7 天内发布。这个测试网将完全由相关的一些客户端团队 (计划是 Lighthouse、Nimbus、Prysm 和 Teku)、Afri Schoedon 以及以太坊基金会的一些成员控制。在该测试网推出之后,相关的存款合约地址将会发布,以允许公众参与进来。
与截至目前发布的其他多客户端测试网类似,Altona 更像是一个开发网络 (devnet),而不是一个以最终用户为中心的测试网。也就是说,Altona 首先最重要的是为了让各客户端团队在一个生产环境中检查 v0.12 软件的安全性,并让 eth2 工程师们在一个多客户端环境中解决可能出现的 bug。话虽如此,我们也欢迎你的加入并随着时间的推移推动 Altona 的成长。
如果 Altona 获得普遍成功,接下来的下一步是推出一个更大的、以社区为中心的测试网,该测试网将有着主网配置,至少由 16,384 名验证者才能启动。
Altona 测试网将使用上文提及的全新的 Solidity 存款合约。正如我所说的,这是对 eth2 客户端软件 100% 透明的更改,因为公共接口是一样的。对于能在生产环境中测试该合约,我还是非常兴奋的。
我们很高兴地宣布继续资助 Sigma Prime 的多客户端差分模糊测试工作 – beacon-fuzz。截至目前,这项工作已经取得了巨大成功,在系统中的所有客户端中都找到了 bug。
你可以查看 Sigma Prime 的博客文章来跟进相关的进展。还有继续关注未来计划扩大 beacon-fuzz 的工作,即计划通过“在家里进行模糊测试”让你参与进来,也许你会通过你家里的设备找到一个 bug!
撰文:Danny Ryan
翻译:Unitimes_David
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。