「上海升级」定于2023年4月12日进行
经过在第157次以太坊核心开发者会议上的讨论,以太坊开发者达成以下共识:
包含「上海升级」的Shapella网络升级计划将于2023年4月12日22时27分35秒完成,?纪元时间将定格在194048。
了解「上海升级」
根据以太坊基金会博客的介绍,Shapella是执行层名称Shanghai与共识层名称Capella的合并词汇。Shapella网络升级包括:执行层的升级、共识层的升级、引擎API的更改。
「上海升级」,特指此次以太坊执行层的升级,先来简要回顾一下实现「上海升级」需要执行的以太坊改进协议,它们包括:
慢雾:发现BNB Chain上一恶意合约地址,建议用户快速验证并撤销异常授权:8月20日消息,慢雾在推特发文提醒:请用户检查是否已将资产授权到BNB Chain上的一恶意合约地址:0x75117c9158f53998ce8689B64509EFf4FA10AD80。
该恶意合约尚未通过开源进行验证,但反编译显示其存在针对授权资产的任意转账后门。这种类型的后门让用户钱包在很长一段时间内保持正常使用,但当某天转移一笔金额稍大的资产时,它会突然被盗,而链上不会显示任何最近的异常授权。
用户可使用Revoke.cash和Rabby Wallet进行快速验证并撤销异常授权。以下是与上述合约相关的恶意地址:0xE2A178C2C5C4920C1b2B947A35edDb4f8EcBb7dD、0xB88457b62491CBcEc42203672cFcb4269d64c7e。请用户保持警惕。[2023/8/20 18:11:40]
以太坊改进协议EIP-3651,该协议解决访问COINBASE地址操作成本过高的问题。
慢雾:Uwerx遭受攻击因为接收地址会多销毁掉from地址转账金额1%的代币:金色财经报道,Uwerx遭到攻击,损失约174.78枚ETH,据慢雾分析,根本原因是当接收地址为 uniswapPoolAddress(0x01)时,将会多burn掉from地址的转账金额1%的代币,因此攻击者利用uniswapv2池的skim功能消耗大量WERX代币,然后调用sync函数恶意抬高代币价格,最后反向兑换手中剩余的WERX为ETH以获得利润。据MistTrack分析,黑客初始资金来自Tornadocash转入的10 BNB,接着将10 BNB换成1.3 ETH,并通过Socket跨链到以太坊。目前,被盗资金仍停留在黑客地址0x605...Ce4。[2023/8/2 16:14:10]
以太坊改进协议EIP-3855,该协议引入PUSH0指令,能够减少智能合约代码大小。
慢雾:Poly Network再次遭遇黑客攻击,黑客已获利价值超439万美元的主流资产:金色财经报道,据慢雾区情报,Poly Network再次遭遇黑客攻击。分析发现,主要黑客获利地址为0xe0af…a599。根据MistTrack团队追踪溯源分析,ETH链第一笔手续费为Tornado Cash: 1 ETH,BSC链手续费来源为Kucoin和ChangeNOW,Polygon链手续费来源为FixedFloat。黑客的使用平台痕迹有Kucoin、FixedFloat、ChangeNOW、Tornado Cash、Uniswap、PancakeSwap、OpenOcean、Wing等。
截止目前,部分被盗Token (sUSD、RFuel、COOK等)被黑客通过Uniswap和PancakeSwap兑换成价值122万美元的主流资产,剩余被盗资金被分散到多条链60多个地址中,暂未进一步转移,全部黑客地址已被录入慢雾AML恶意地址库。[2023/7/2 22:13:22]
以太坊改进协议EIP-3860,该协议为initcode引入了代码大小上限标准,确保维持操作成本的合理性。
慢雾:nanotron安全审计报告是伪造的:慢雾科技发推表示:团队并没有对于nanotron进行审计,项目的安全审计报告是伪造的,请注意防范风险。[2020/10/8]
以太坊改进协议EIP-6049:发布弃用SELFDESTRUCT操作码的警告。
以太坊改进协议EIP-4895:该协议让信标链具有withdrawals操作功能,允许验证者们从以太坊信标链撤回他们质押的数字资产。
「上海升级」后,以太坊有怎样的变化和发展?
以太坊生态的活力增强
在「上海升级」实施的各项改进协议中,EIP-4895毫无疑问是最受关注的。
一部分数字资产持有者认为:当信标链具有withdrawals操作能力后,会为以太坊生态注入更多的流动性,可以激发整体生态的活力,刺激各类去中心化应用的发展,吸引更多用户进入区块链世界。
也有一部分数字资产持有者认为:「上海升级」反而会鼓励更多验证者参与质押。同时,他们也不认为在升级完成后,会有大量的验证者参与执行withdrawals功能,将自己质押的数字资产第一时间撤回。
不过,除此之外,还有一部分数字资产持有者持有不乐观的看法,他们认为在「上海升级」完成后,会有大量验证者在第一时间参与执行withdrawals功能,且由于没有调控的机制,担心相关数字资产会出现类似「抛售」的情形,造成不可逆转的下降式资产价值前景。
数字资产持有者观点各异,也都有道理。但从整体看,在以太坊发展路线图中,早已阐释过以太坊「升级」的目标——都是围绕进一步解决以太坊可扩展性、安全、隐私等问题开展,从而进一步激发以太坊生态的活力和容量,这是所有升级的终极目标。
这次包含「上海升级」的?Shapella网络升级计划,是以太坊完成合并之后迎来的首个重大升级。在「上海升级」中实施的所有以太坊改进协议,都是为了未来能够帮助以太坊实现「分片技术」做的铺垫。「分片技术」对于提高以太坊上的「并行性」,即提高交易吞吐容量至关重要,这将是与数字资产持有者会有密切操作体验的技术升级。
以太坊的操作费用降低
除了备受关注的以太坊改进协议EIP-4895,「上海升级」中实施其他几项改进协议,均着眼于降低以太坊网络操作费用的损耗。
比如EIP-3651,是帮助COINBASE交易降低操作费用的改进协议,鼓励未来使用ERC20的支付方式。
而EIP-3855,新增了PUSH0(0x5f)指令,可以帮助节约大量浪费在PUSH100指令上的操作费用。
EVM执行引擎被简化
「上海升级」中EIP-3860协议将initcode的代码数据长度上限设置为49152字节,即确定上限为智能合约最大代码容量的2倍。
一方面,这样的限制确保了对合约创建阶段操作费用的公平收取;另一方面,通过对代码明确的限制,也简化了以太坊虚拟机引擎程序的设计运作。
升级之后,伴随操作成本可扩展性的提高,智能合约的开发者可以部署更丰富的功能,以太坊可以支持更多大型的去中心化应用程序。
信标链的新变化,会影响以太坊的安全性吗?
「上海升级」之后,信标链具有withdrawals操作功能后确实存在一定风险,例如,如果大量质押的数字资产同时撤回,这可能会导致链上的验证者数量不足,如果在这个节点再出现大量作恶的验证者,必然会对以太坊整体生态产生负面影响。
但是,上述风险出现的根源,并不是由于此次「上海升级」为信标链带来的新变化导致的,而是由区块链本身的环境弱点导致的,这也是一直存在的弱点。
自以太坊合并之后,节点验证者需要同时运行执行层客户端、共识层客户端和验证器,这种客户端数量的增加,仅从安全角度看,都会直接增加潜在的被攻击风险和防护成本。
其实,「上海升级」的实施目标首先是为了能够顺利进行下一步「分片技术」的升级,安全的问题会在未来的升级改进协议中有所体现。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。