免責聲明: 金色財經作為開放的資訊分享平臺,所提供的所有資訊僅代表作者個人觀點,與金色財經平臺立場無關,且不構成任何投資理財建議。
APP
中國版App下載 Android & iPhone
金色專欄
  • 專欄申請

以太七日談(2021/4/19)

以太七日談 ? 二十二

Eth1

柏林升級故障回顧

在柏林升級中,客戶端 OpenEthereum 引起以太坊網絡一些重要服務故障,以下為以太坊研究員 Alex Stokes @ralexstokes 對此次事件詳析的編譯:

首先想對@OpenEthereumOrg 的快速反應和漏洞修復表示感謝。

事件起源于這一筆交易:

https://etherscan.io/tx/0x7006f38fa2e6654fae1a781aefc5885fe0cb8f778b1add10636eaf7e34279247

這筆交易是一次合約調用,從 KuCoin 交易所給一系列地址支付 ETH。問題的根源在于交易調用數據的 ABI (二進制接口) 編碼存在漏洞,這導致出現共識問題。大家可以看看 Etherscan 上的“輸入數據”:

1. 我們在合約上調用 sendEths 有兩個參數,一個是大小動態變化的目標地址數組,另一個是大小動態變化的數值數組 (以 wei 為單位),以此來指定把多少 ETH 發送給誰。

2. 我們可以對調用數據進行解析,看看是哪里出問題:第一行 (Etherscan 上的第一行,標記為[0]) 顯示地址列表以 64 byte 開始 ([2]那一行)。第二行表明列表的數值從 416 byte 開始([13]那一行)。

3. 也就是說,我們可以推測這個列表的數據是成對循環的,依次向每個地址發送 ETH。到這里似乎道理挺簡單的。

4. 如果我們開始迭代這個列表,我們首先進行的是調用數據的正確位組,Solidity 的 ABI 規定大小動態變化數組的長度構成數據的第一部分。

5. 這就是故障的根源,因為調用數據的值是0x10——十六進制。但是調用數據只給了 10 個地址/數值對。調用數據的正確 ABI 編碼應該是 [2] 和 [13] 的數值為0xA,而不是 0x10!

6. 你可能已經猜到在這里出現了什么問題,我們可以回到這筆交易的執行記錄看看發生了什么:https://etherscan.io/vmtrace?txhash=0x7006f38fa2e6654fae1a781aefc5885fe0cb8f778b1add10636eaf7e34279247&type=parity

7. 合約成功迭代前10對數據,它應該在這里就停下來,但根據調用數據,有多于10個地址,也就是說前10對數據后它繼續迭代。但根據調用數據的結構,第11個地址是列表長度編碼0x10。也就是說合約嘗試給地址 0x10 發送 0 個 ETH。

8. 另外:如果合約嘗試讀取不存在的調用數據,它似乎會返回 0 個 ETH——你可以想象該合約在這里出錯,但它卻繼續再給 6 個從調用數據“讀取”的地址發送 0 個 ETH。

此時,你可能會注意到,0x10 是一個有點“特殊的地址”,因為它正好在 EVM 預編譯的范圍內 (像大多數在 EVM 匯編之外有優化實現的特殊合約一樣)。我們不必預期預編譯 0x10 能夠返回 ETH,盡管它發送的 ETH 可能會石沉大海,但這不一定會造成比漏洞合約更嚴重的問題。那為什么它會導致整個客戶端出問題呢?

原因在于 0x10 實際上是 EIP-2537 對 BLS 成對加密例程的預編譯,但這個 EIP 還未在主網部署。因此盡管你可以與該地址交互,在主網上也沒有合約代碼進一步執行。

我們還需要另一件事來解釋這個問題,你可能猜到與柏林因分叉有關:柏林部署了 EIP-2929,這份 EIP 會改變 EVM 里 gas 的計算。

在 EIP-2929 下,在你第一次執行一些存儲操作碼時需要支付更多,但當你往后在同一筆交易里訪問相同的實體時,則支付更少的 gas。這個重新定價機制現在應該能更準確地反映改變客戶端存儲的成本,并承認在任何客戶端執行過程中,這些數據通常被緩存在更便宜的硬件層中。

要解釋預編譯的特殊性,EIP-2929 詳細說明 EVM 會對被訪問過合約的調用進行分辨,以反映預編譯一般不需要動用昂貴的存儲資源。

現在我們終于可以回到 OpenEthereum 在 #12244294 區塊的漏洞——客戶端把所有執行了的預編譯加入到 EIP-2929 的訪問列表里。因為 EIP-2537 已經在大多數客戶端里實現了 (曾經說要納入柏林硬分叉!) ,所以 OpenEthereum 對任何像上面這樣訪問 ?0x10 的交易給了 gas 費折扣。

看來,客戶端對 EIP-2929 的實現各不相同,并只給活躍的預編譯 gas 費折扣,而 EIP-2537 的預編譯實際上還未啟動!因此 OpenEthereum 得出的 gas 數與其他客戶端不一樣。

來源:

https://twitter.com/ralexstokes/status/1382750001026146304?s=20

事件發生后,核心開發者在 4.17 的 AllCoreDev 作出事后檢討,會上討論內容包括 hive test suite 可以使用更多接近主網的配置文檔、需要更好的 debug 工具、對把不良區塊導入客戶端并進行分析的支持對這種事情很有幫助等。還有一個原因是 OpenEthereum 現在由一個比較新的團隊在運維,需要處理非常復雜的代碼庫和遺留問題。

來源:

https://twitter.com/TimBeiko/status/1383054611506864133?s=20

另外,Ethereum Cat Herder 創始人 Pooja Ranjan 在Github 發表了整個柏林升級的回顧,包括準備、啟動、糾錯的過程。

文章詳情:

https://github.com/ethereum/eth1.0-specs/blob/master/network-upgrades/retrospectives/berlin.md

倫敦升級進度

4.17 的AllCoreDev 對 Aleut (只涵蓋 EIP-1559 和 3198)以后的測試網還需要添加哪些內容進行討論,這部分內容又涉及是否倫敦升級后就進行“合并”,討論的重點包括:

1. 如果倫敦后就集中在“合并”上,那么很大機會倫敦一年后才會有一個“功能分叉 (feature fork)";

2. 1559 本身的內容就很多,在社區呼聲很高,且由于難度炸彈的原因必須在這個夏天實現;

3. 各個客戶端團隊無法做到同步推進工作,因此在添加內容到升級時需要注意這一點,基于此,大家同意倫敦至少需要包括1559、3198、以及難度炸彈推遲;

4. 關于其他 EIP (EIP-3403、EIP-3074、EIP-2537、EIP-2677),我們應該看它們會給客戶端帶來多少工作,以及它們能提供多少價值。感覺 EIP-3403 和 EIP-3074 是大家最想要的。

由于倫敦升級近在眼前,還有很多事情需要做決定,會議決定 4 月 23 日安排一次額外會議,議程如下:

Eth2

北京時間 2021 年 4 月19 日 17:20:23 迎來了信標鏈第 1,000,000 個 slot!

Layer2

Matter Labs 團隊介紹新解決方案 zkPorter

以太坊二層解決方案團隊 Matter Labs 表示,在 zkSync 2.0 中, L2 狀態將會分成兩個部分:數據可用性在鏈上的 zkRollup 和數據可用性在鏈下的 zkPorter,用戶可以自行選擇將自己的資金存儲于鏈上還是鏈下。關于 zkPorter 的詳細介紹,請閱讀《zkPorter: L2 擴容的突破》

隨后,Vitalik 在 reddit 中提出對于本篇文章的質疑,認為 “zkPorter 有著比 Optimistic rollups 更強的安全保障” 這一說法并不恰當,zkSync 方回復了 Vitalik 的質疑。詳細請看文章。

來源:

https://medium.com/matter-labs/zkporter-a-breakthrough-in-l2-scaling-ed5e48842fbf

生態

Chainlink 2.0 白皮書發布

4 月 15 日,chainlink 發布 2.0 版本白皮書:去中心化預言機網絡發展的下一步。除了 Chainlink 目前所提供的外部數據之外,該版新白皮書概述了 Chainlink 將如何發展去中心化預言機網絡,如何繼續創建一個去中心化元層,通過提供高度的可擴展性、機密性以及安全的鏈下計算方式,來提高智能合約。

Chainlink 2.0 白皮書介紹了一種用于構建混合智能合約的新架構,其中去中心化預言機網絡提供了區塊鏈無法提供的關鍵功能。它作為一個安全的鏈下計算層,部分依賴于區塊鏈以實現安全性,但在運作時同時利用鏈下系統的可連接性、功能豐富性和可擴展性。這個新的抽象層將使得 Chainlink 為大量安全的、功能豐富的智能合約應用程序提供支持,并且為更廣泛的用戶和應用案例提供支持。

圖:去中心化預言機網絡允許智能合約應用程序訪問任何鏈下數據源或計算

白皮書:

https://research.chain.link/whitepaper-v2.pdf?_ga=2.76399382.2026745185.1618821757-725326390.1609159043

來源:

https://blog.chain.link/chainlink-2-0-lays-foundation-for-adoption-of-hybrid-smart-contracts/

斯諾登肖像 NFT 以 2224 ETH 價格成功拍賣

基于前美國中央情報局職員、“棱鏡計劃”披露者愛德華 · 斯諾登的肖像的 NFT 作品 ”Stay Free“,以 2224 ETH 的價格在 NFT 制作和交易平臺 Foundation 成功拍賣,拍賣者為新聞自由基金會 ”Freedom of the Press Foundation“,競得者為去中心化組織 PleasrDAO。

該 NFT 使用開源軟件制作,背景畫面為當年對美國國家安全局的大規模監控計劃的標志性法庭裁決書,中間的肖像為斯諾登,攝影師為 Platon。其拍賣收益將全部捐獻給新聞自由基金會,旨在資助和支持言論自由和新聞自由,主席為斯諾登。

cr: foundation.app,“Stay Free”

來源:

https://foundation.app/Snowden/stay-free-edward-snowden-2021-24437

以太坊生態活動預告

  • 4 月 23 日 至 5 月 30 日

imToken 將聯合 ETHPlanet、EthFans、ECN、上海前沿技術研討會和 HiBlock 等以太坊社區和項目,舉辦六場以擴容為主題的活動,形式有:Meetup + Workshop + AMA + Hackathon。

本次系列活動網站:https://rollup.world

第一場活動 (4月23日) 即將開始:Rollup - 以太坊 L2 擴容新范式杭州線下 Meetup。

報名方式:點進文章《線下 Meetup 活動|Rollup - 以太坊 L2 擴容新范式》,點擊文末「閱讀原文」掃碼報名 Meetup 活動。

  • 4 月 22 日,以太坊企業會議2021展望

以太坊各個領域的企業將聚首 ”Ethereum in the Enterprise 2021“ 共同探討以太坊主網、Layer2、Eth2.0、隱私、安全等主題。

會議鏈接:

https://www.conference2021.entethalliance.org/

jinse.com
好文章,需要你的鼓勵
jinse.com
好文章,需要你的鼓勵
了解更多區塊鏈一線報道,與作者、讀者更深入探討、交流,歡迎添加小助手微信:jinsecaijing666, 進入[金色財經讀者交流群]。
發表評論
0/140
發布評論
評論
文章作者: / 責任編輯: 我要糾錯

聲明:本文由入駐金色財經的作者撰寫,觀點僅代表作者本人,絕不代表金色財經贊同其觀點或證實其描述。

提示:投資有風險,入市須謹慎。本資訊不作為投資理財建議。

金色財經 > 區塊鏈 > 以太七日談(2021/4/19)
球神直播