摘要:
ETH2.0规范的最新审核报告显示了该协议的P2P消息系统和区块提议者系统存在安全漏洞,以太坊联合创始人VitalikButerin声称该团队正在研究问题的长期解决方案。
Buterin认为,成功的多客户端测试网必须在长期期待的第0阶段主网启动之前可用,并且测试网可能会在4月开始运行。
Vitalik Buterin:账户抽象升级可以吸引数十亿人使用以太坊:7月20日消息,以太坊创始人Vitalik Buterin最近在以太坊社区会议(EthCC)演讲中详细介绍账户抽象升级“paymasters”如何让用户用用于交易的代币支付Gas费,从而吸引数十亿人使用以太坊。账户抽象使用户能够从外部拥有的钱包(EOA)切换到基于智能合约的钱包。如果此次升级成功,钱包管理将比现在更加高效和轻松。Vitalik Buterin和社区相信,这可以使加密货币得到广泛采用。
此外,加密货币领域充斥着丢失助记词或助记词被盗的用户。通过账户抽象,用户可以创建充当可编程智能合约的非托管钱包。钱包恢复只是此次新升级带来的众多功能之一。[2023/7/20 11:06:21]
来源:Pixabay
Vitalik发起EIP-3298提案 gas费回归正常:2月28日消息,Vitalik在昨天发起EIP 3298提案,提案内容为在伦敦升级中移除“执行SELFDESTRUCT获得gas费减少奖励”的规则。
据悉,以太坊网络的gas费受以太坊状态(节点存储的合约和地址信息集合)大小的影响,以太坊状态越膨胀,全网gas就会相应上涨。而“SELFDESTRUCT(自毁)”是虚拟机级别的操作码,通过执行该操作码销毁合约,以太坊虚拟机会向用户退回一部分gas费,从而激励以太坊状态收缩。但是一部分开发者在gas费较低时将gas存储到合约中,在gas费较高时执行“SELFDESTRUCT”来进行套利,这种事先填充“便宜的gas”的行为其实导致了网络膨胀。Vitalik发起该提案后,以太坊gas已经回到几十Gwei水平。[2021/2/28 18:00:26]
根据以太坊联合创始人VitalikButerin的说法,以太坊2.0团队可能会在4月推出多客户端测试网。
Vitalik:以太坊2.0或需多年才能解决扩容问题:以太坊联合创始人Vitalik Buterin表示,以太坊基础层可扩展性还有很长路要走,很可能在很多年之后都无法实现区块链基础层扩容。按照Vitalik说法,基于应用程序基础层扩容或许会在以太坊2.0最后一个主要阶段完成之后才会出现,所以可能需要等待几年。Vitalik表示,他鉴于当前情况建议将以太坊扩容工作全部放在二层Layer 2解决方案上,同时他建议一旦「以太坊1.5阶段」完全通过权益证明,那么基本上就不会关注扩容问题了。如果用户不确信「以太坊1.5阶段」能够解决容量问题,那么还可以采取折衷方法,即:拥有少量执行分片(比如4-8个)和更多数据分片。Vitalik建议在钱包中直接构建二层协议,比如MetaMask或Status,他也强调在「跨二层协议传输」方面需要做更多工作,二层解决方案可以某种方式成为协议本身一部分,而以太坊1.0则可以用作为Optimistic Rollup客户端。[2020/10/3]
ETH2.0规范最近经过了技术安全公司LeastAuthority的审核,该审核强调了该协议的P2P消息传递系统和区块提议者系统是两个潜在的安全漏洞。
Buterin表示,ETH2.0团队目前正在努力解决这些问题,尽管这可能需要长期的努力而不是立即进行修订。
ETH2.0的安全漏洞
LeastAuthority对该协议的P2P邮件系统中的垃圾邮件问题表示关注,并建议实施完全具有BAR弹性的八卦协议以防止恶意垃圾邮件。
根据Buterin的说法,该问题也存在于现有的ETH1.0框架中,并且随着时间推移会得以缓解。他希望ETH2.0也能做到这一点。
Buterin说:
“总的来说,我们绝对会认真对待网络安全反垃圾邮件。Eth1.0已经花了一些时间来加强其网络层,目前人们对网络问题有很多关注,因此我希望随着时间的推移,DoS问题将得到缓解。”
他补充说:
“关于BAR弹性,我希望我们将采取的方法是从一开始就假设利他主义,然后随着时间的推移建立更好的激励特性;eth1.0网络也在朝这个方向发展。”
该报告中确定的第二个安全漏洞涉及ETH2.0的区块提议者系统的潜在信息泄漏。
Buterin声称,该团队正在认真考虑LeastAuthority使用单一秘密领导人选举机制来掩盖选举过程的建议。实际上,SSLE是该团队目前的主要研究重点之一,并已包含在Buterin提出的ETH2.05-10年路线图中。根据路线图,SSLE系统将在ETH2.0第2阶段或更高版本中实施。
多客户端测试网可能会在四月份上线
ETH2.0项目负责人丹尼·瑞安表示,既然审计过程已经完成,下一步就是执行多客户端测试网和阶段0bug赏金计划。Buterin透露,多客户端测试网的上线可能在四月。
Buterin表示:
“考虑何时开始阶段0主网的最好方法是,首先需要一个多客户端测试网,然后等待该测试网运行一段时间,然后再启动。这与我们在2015年为eth1.0做的过程类似。……因此,很难预测何时会上线主网,尽管我们绝对希望多客户端测试网很快出现;四月似乎很有可能。”
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。