每周以太坊 2024/03/23

Pectra（Prague + Electra）升级（EIP7600）

• 最新的所有核心开发者 - 共识（ACDC） 通话视频 。来自 Christine Kim 的笔记：
  • 建议将默认本地块提升设置为 10%
  • Pectra 升级（针对 2024 年底的小型分叉）
  • EIP7251 maxEB（增加最大有效余额）：已添加到 Pectra
  • EIP7547 IL（包含列表）：考虑纳入 Pectra，4 周后进行审查，同时执行 maxEB + IL 增加会增加升级复杂性并将 peerDAS 降低优先级
  • EIP7659 增加 blob 吞吐量 提案，提高到目标每块 8 个，最多 16 个 blob（从 当前目标3/最大6 增加），在 4 个月内逐步提高。
  • 轻客户端提案：EIP7658 轻客户端数据回填和 EIP7657 同步委员会 slashings
  • P2P 提案：网络分片，IDONTWANT 控制消息和弃用 mplex
• EIP7251 maxEB（增加最大有效余额）：
  • 分组讨论会议笔记
• EIP7547 IL（包含列表）：
  • 分组讨论会议视频和笔记：计划完成概念验证（PoC）规范，开始客户端 PoC 实现和在开发网络上进行互操作
  • Terence： 在现有包含列表 设计内 更改以支持 blob 交易

中心化观察：威胁你 ETH 的价值

• Lido 达到 30.59% 距离 33.3%门槛 太近了
• 客户端多样性（通过 clientdiversity.org）：
  • 执行层：Geth 66%多数
  • Coinbase 迁移到约 50%的客户端到 Nethermind
  • Geth披露漏洞：所有 EL 客户端需更新安全的 RPC 限制
  • Nethermind一月份区块处理问题的事后分析
  • 共识层：Prysm 38%多数
  • 任何客户端错误超过 33.3% 可能意味着最终性的丧失
• 需要根号地理位置多样性 ，特别是在北美和欧洲之外

Layer1

• Eric Conner 和 Mariano Conti 倡意将 Gas限制提高到 40M
• Calldata.pics：calldata 和 blob 使用情况的实时图表
• ethPandaOps：
  • Attacknet：使用 Kurtosis 和 Chaos Mesh， 向开发网络注入主网故障（如网络延迟、丢包、分叉等），来帮助测试。
  • Dencun 升级分析：关于重组率、证明有效性和安全增加 blob 参数的问题
• Dencun 日记：贡献者反思、未来重点和改进建议

客户端发布

• 共识层：
  • Lighthouse v5.1.2：修复块查找重复请求和停止传播被罚没的验证者罚没
• 执行层：
  • Erigon v2.59.0：Dencun 后修复
  • Reth v0.2.0-beta.3：修复静态文件中可能导致不一致存储状态的关键问题

研究

• 针对中心化验证者集的打击攻击

Layer2

• Optimism 故障证明在 OP Sepolia 测试网上上线

EIP/标准

• EIP：
  • EIP7657：同步委员会罚没
  • EIP7658：轻客户端数据回填
  • EIP7659：逐步增加 blob 吞吐量，从当前目标3/最大6 逐步提高到 8 个/最多 16 个 blob。
• ERC（应用层）：
  • ERC7656：通用代币链接合约 ， ERC-6551 变体，不仅仅可以让 NFT 拥有资产，也可以作为账户与合约交互。

开发者工具

• Etherscan 合约验证已更新：使用单个 API 密钥进行多链验证，可加入建议名称标签、标签和 URL
• OpenSea Seaport v1.6：添加 Seaport hooks
• 555 NFT：链上音频和 SVG
• 用 Halmos 进行 有状态不变性测试的指南
• Ethernaut-cli（工具箱）：基于 Hardhat 任务构建，AI 需要 OpenAI API 密钥；测试版
• Ec（Rust 库）：将字节转换为最少数量的 blob
• Lodestar Prover：用于 dapp 的轻客户端的中间件包装器
• CTF：OpenZeppelin Ethernaut CTF 2024挑战和解决方案
• Cyfrin Updraft 增加 web3 DevOps 和Assembly & Formal Verification课程
• 提醒：Goerli 测试网将于 4 月 17 日停用，大多数验证者已关闭，有机会研究长程攻击
  • 用于应用层测试的Sepolia 测试网

安全

• Super Sushi Samurai $4.8M 利用 在 Blast 上通过转账到自身来使余额翻倍，白帽子
• Dolomite 旧合约 $1.8M 被利用 ，请撤销授权
• ParaSwap Augustus V6 合约漏洞，白帽发现，请撤销授权
• AirDAO LP 资金被抽空通过社交工程
• 发现 ERC4626 保险库重入问题，风险为 300 万美元
• Trail of Bits：weAudit（VSCode 扩展），协作记笔记和突出显示代码区域

链上统计

• Gas 费用（通过 ultrasound.money）：16.4 到 121.8 gwei，平均 32.4 gwei
  • 目前零发行量， Gas 为 22.8 gwei
  • 本周以太币净销毁 7k
• ETHUSD：\$3,107 – \$3,757，当前 \$3,305
• ETHBTC：当前 0.052（Flippening 约为 ~0.16）

一般

• Polygon PoS 添加了 secp256r1 曲线预编译（RIP7212）

• Pascal Caversaccio：以太坊密码朋克宣言

• ETHGlobal London 黑客马拉松获奖者

• Google 搜索 以太坊域名系统地址显示以太币余额

• 以太坊是首个（“有利润”）的链，其中销毁的交易费大于生命周期发行量

• GoFetch：使用 Apple 硅片中依赖数据存储器的预取器的侧信道攻击

---

每周以太坊可能在一年后终止更新

原文链接：https://weekinethereumnews.com/week-in-ethereum-news-march-23-2024/ 作者：Evan Van Ness 翻译：EthWeekly 参与登链翻译计划 ，做 web3 中文内容的拓荒者，引入更多优质英文技术内容