以太坊 7 天谈话：以太坊核心开发者将如何应对网络审查攻击

本期亮点

合并

➤ 合并Sepolia后升级

在 8 月 18 日上周四举行的第 145 届以太坊核心开发者大会 (ACD) 上，开发者首先讨论了与合并相关的事宜。

首先是关于Sepolia测试网合并后的升级。 升级预定于区块高度1735371激活，本应于8月17日激活。

由于一些验证者下线，预计升级将在 8 月 21 日的会议上进行。 据Etherscan数据显示，Sepolia合并后升级于北京时间8月22日11:01:48启动。

➤ 第 11 次主网影子分叉

在第145个ACD，Tim Beiko更新了第11个主网影子分叉：34/35个节点成功合并，没有问题，1/35个节点刚好不同步。

合并后，开发人员发现了两个已知问题，一个是 Erigon 产生了一个坏块，这个问题在 Goerli 测试网合并时就已经出现了； 另一个与 Nethermind 在与某些客户端对交互时产生块相关。

这些问题已经得到修复，合并后，开发人员将在未来的影子分叉中对其进行测试。

➤ 主网与 TTD 合并最终确定

开发者在第145届ACD共识层开发者会议上讨论并最终确定了主网合并TTD 58750000000000000000000。

尽管哈希率有一些小的波动，但该 TTD 的估计时间仍在 9 月 15 日左右。 您可以在网站 Bordel.wtf 上跟踪到 TTD 的时间。

此时，唯一会引起TTD修改的就是Bellatrix激活后算力急剧下降。 例如，如果您发现 5875000000000000000 直到 9 月 15 日之后的几周才会被命中，您可以协调 TTD 覆盖。

虽然不太可能，但这个过程很简单：客户只需要更新他们版本中的一个值，或者用户只需要将 TTD 作为标志传递。

➤ 所有主网合并客户端版本已更新

执行层客户端：

贝苏 - v22.7.1

Geth-v1.10.22

Nethermind-v1.14.0

Erigon-v2022.08.02-alpha

共识层客户端：

灯塔-v3.0.0

特库 - v22.8.1

棱镜-v3.0.0

Nimbus-v22.8.0

遵守

➤ mev-boost 中继的潜在审查问题

在 OFAC 制裁 Tornado Cash 之后，现任 Flashbots 战略主管的 Hasu 不和谐地询问开发商 Micah：

能否确认Flashbots运营的中继在合并后是否会进行审核？

他的回答是：

Flashbots 的中继和构建器已经并且将符合 OFAC 标准。

鉴于此，弥迦在第145届ACD议程中提出了两项​​倡议：

MEV-Boost 中继在上线时经过审查。

由 Flashbots 运营的中继审查来自/到某些以太坊地址的交易，并计划在未来继续这样做。 Bloxroute 正在构建并计划运行经过审查和未经审查的中继。

Manifold 正在构建抗审查主干，但在合并时还没有准备好。 认为审查中继违背了以太坊的精神及其试图建立的核心原则。 虽然不会阻止个别建设者/提议者进行审查，但至少会使审查工具难以获得广泛的社区采用。

如果在合并之前没有未经审查的中继运营商，则可以推出禁用或删除 MEV-Boost 集成的客户端，以便任何想要使用它的人都需要运行自定义软件，而不是核心开发人员构建的软件.

如果在合并时有一些符合以太坊精神的中继运营商，可以努力推广这些中继（例如，在文档、博客文章等中），并劝阻或劝阻使用任何经过审查的中继.

无法控制谁在运行中继，或者他们如何做事，但至少可以不支持/鼓励任何建立审查中继的团体。

惩罚审查员的可信承诺

最近的事件增加了看到国家行为者向验证者施加压力以审查交易的可能性，可能包括重组包含某些交易的区块。

虽然这还远未确定，但参与最近事件的国家行为者对一些最大的中心化验证者具有管辖权，由于当前提议者的提升设置，这些验证者的总股份足以有效地审查交易（如果计算正确的话）。

如果大多数以太坊核心开发人员做出可信的承诺，踢出并惩罚出现的任何审查计划，这将大大有助于防止这种审查。

没有必要确定哪个开发人员会在特定条件下支持这样的分叉，只要清楚大多数核心开发人员都有一个内部门槛，他们就会支持分叉。 仅这种可信的威胁就足以让任何在政府压力下的质押服务实体放弃质押服务而不是遵守。

更好的是，如果这样做的能力是预先指定的，甚至是预先编码的，那么如果确实发生了，只需要填写验证者 ID 数组（从而减少他们做出决定后但在分叉之前退出的时间发生）。

在开发者开始讨论之前，需要明确的是，目前的共识层客户端默认不使用MEV-boost，他们会暴露一个MEV-Boost可以连接的Builder API：

这是核心开发人员的讨论：

Vitalik 强调，“审查”可能意味着两种不同的意思：不包括某人区块中的交易，或者拒绝证明/选择包含你不想要的交易的链。

第一种情况是，为了达到全审核，其实你需要有100%的保证金才能进行一致审核。 否则，不审查的验证者将最终打包交易。

例如，如果 80% 的验证者拒绝包含某笔交易，则它实际上可能平均包含在 5 个区块中。 如果是 90%，可能是 10 个街区，依此类推。

因此，与拒绝继续包含您不喜欢的交易的链相比，这需要非常高的协调度（51% 的存款有效地使受审查的链成为“权威链”）。

另一方面，第二种情况需要更多的定制软件——它实际上是一个软/硬分叉，您可以在其中添加一些审查条件作为区块的有效性规则。 据 Vitalik 所知，不会部署此类软件。

Danny Ryan 评论了共识层团队取消对 Builder API 的支持的想法，这只会导致更多的分叉客户端（如 PoW 中的 mev-geth）和净负面结果：MEV 市场不会改变，但它可能由不是每个人都知道的软件运行。

@URozmej 分享了他的担忧，即 mev-boost 比当前的审查状态更糟糕，因为验证者接受来自中继的完整块而不是 mev-geth 中的交易包，因此失去了将更多交易添加到区域块容量中的能力。

Flashbots 的 @thegostep 解释说，否则，验证者可以从搜索者提交的交易包中窃取 MEV。

据他所知，在 mev-geth 中，这不会发生，因为 Flashbots 与多个矿池有直接联系，如果他们叛逃，他们的访问可能会被切断。

mev-boost 做出的权衡是，为了服务于比一些知名矿池运营商更多的验证者，中继者必须发送完整的区块，而不是打包成区块的交易包。

Flashbots 现在正在探索允许验证器将交易附加到块末尾的设计。 如果你能证明交易只是附加的，那么就不会有区块提议者抢走交易包的风险，因为它会先运行。

回到 Micah 最初的要求，他问客户团队是否愿意要求他们的用户不要运行审查特定交易的中继。

一些客户端团队强调，理想情况下，他们希望用户只运行普通版本的客户端，而不是带有 mev-boost 的客户端。

Geth 的 Marius 表示他试图说服用户只运行 geth。

Prysm 的 Terence 补充说，mev-boost 确实会增加区块提议的延迟，因此它并非完全没有验证者的技术风险。

➤ 以太坊核心开发者将如何应对网络审查攻击？

Micah 强调了一个区别：大多数客户可以做的是编写 + 发布软件，并倡导用户运行它。 客户端团队不会运行所有节点，因此最终激活此类软件升级主要掌握在社区手中。

关于惩罚协议攻击者是否等同于“审查审查员”的问题，研究人员 ansgar.eth 解释说，更多的是对协议中未识别的攻击做出反应。

在 PoS 中，已经可以惩罚犯了某些错误的验证者，只要他们能被发现。 例如，如果验证者离线或拒绝证明，他们将面临减速惩罚。 同样，如果他们对相互矛盾的历史进行投票，他们将被没收。

也就是说，有些情况不能直接在协议中识别。 最明显的例子就是一群验证者勾结频繁重组链。

不仅仅是审查，还有经济攻击、时间强盗攻击，它们都可以做到这一点。

这些基于重组的场景的挑战在于，非常规的短期重组是预期的，并且是链正常运行的一部分。 只有通过网络的“外部视图”，您才能识别这方面的系统模式。

这就是为什么在没有干预的情况下无法解决此攻击的原因。 也就是说，Ansgar 不认为已经编写了软件来对抗这种攻击，无论结果是好是坏。

然后，有一些问题是这样的攻击者需要多长时间才能提取他们的存款。 考虑到取款团队的参与，以及执行此类攻击所需的存款规模 (>33%)，攻击者需要数月时间才能完全退出。

开发人员 @tkstanczak 表示，理想情况下，他更愿意看到对这些事情的回应发生在社会层面而不是协议层面。

在这一点上，似乎无法就 Micah 最初要求客户团队对这一假设行动方案做出坚定承诺达成共识。

Marius 强调，虽然让团队/组织做出承诺可能很困难，但个人的声音也很重要。 他说，反审查是他个人辩护的重中之重。 如果以太坊不能反审查，他就会离开以太坊。

@mhswende，geth 团队的另一位开发人员，在两点上同意 Marius 的观点：个人比团队更适合在这里表达他们的选择，而且他也非常重视审查抵制。

蒂姆在会上表示，在这样的辩论中，个人立场是最重要的。 不过，他也意识到这种现场录制的会议并不是每个人都愿意用来就如此重要的话题发表看法的媒介。当然以太坊核心开发者会议，他也不想强迫大家变相公开“表态” .

最后，Nimbus 开发者@jcksie 表示以太坊核心开发者会议，我们的治理系统在很大程度上是为解决“紧急”问题而优化的，因此很难对假设性问题做出强烈反应。 尽管如此，他有信心，如果/当威胁出现时，它们是可以被处理的。

生态

➤ BendDAO 流动性危机事件

上周末，NFT 借贷平台 BendDAO 面临流动性危机。 @CirrusNFT 和@punk9059 在 Twitter 上组织了这次活动，下面由 ECN 编译。

BendDAO 21日的借款利率已经超过100%，几乎耗尽了所有的流动性。

以下是目前BendDAO的基本情况。 可用流动性只有441 ETH左右，借贷利率在92%左右，还是很高的。

编者按：以上数据截至23日18:30

那些通过BendDAO借钱给他人，用杠杆购买NFT的，自己的钱是不能取的。 这也意味着那些 NFT 借款人必须为他们借入的 ETH 支付 100% 的利息，导致这些 NFT 的债务迅速攀升。

1. 这对 NFT 持有者意味着什么？

目前，大多数违约的 NFT 都没有出价，视情况而定。 没人出价的原因是：

BendDAO 要求出价高于借款人所欠的“债务”，也超过 Opensea 底价的 95%。

对于公开竞价，NFT 持有者需要锁定 ETH 48 小时。

还有很多即将违约或拍卖的NFT，要么是天价债务暴涨，要么是OpenSea的底价下跌。 目前，这些 NFT 正在拍卖 BendDAO，而不是交易所，因为没有人对它们出价。 DAO 填充这些 NFT 并持有它们。

2、BendDAO有什么对策？

BendDAO 的创始人提出了对该协议的紧急修改。 如果DAO投票通过这个提议，很可能会有BAYC、MAYC、CloneX、Azuki、Doodle等600+个NFT进入清算拍卖。

1）协议的短期参数变化：

将 70% 的清算门槛调整为：

（一）北京时间8月30日晚8点，爆仓率更新为85%

（2）北京时间9月6日晚8点，爆仓率更新为80%

（3）北京时间9月13日晚8点，爆仓率更新为75%

（4）北京时间9月20日晚8点，爆仓率更新为70%

拍卖时间从 48 小时调整为 4 小时：48 小时窗口是为了保护 NFT 持有者在醒来之前被清算并失去 PFP。 但是现在有TWAP保护的链上预言机，这意味着最低价攻击将非常困难。 因此，希望将这个时间从48小时缩短为4小时，以提高拍卖的流动性。

取消首标为底价95%的限制。 因为它会限制竞拍的竞争者。

调整基准利率至20%。 这将帮助更多的 ETH 储户赚取更多的利息，并促使更多的 NFT 持有者偿还 ETH。

如果出现坏账，就如何处理提出建议。

2) 24小时内改进用户界面

在 BendDAO 拍卖页面上显示 ETH 浮动坏账的数量。 提供有关当前情况的更透明的信息非常重要。 如果有人 FUD（恐惧、不确定和怀疑），即使是 100 ETH 的浮动坏账也会让 15,000 ETH 的存款人感到恐慌。 透明度是信任的关键。

在首页显示利息总额。 现在，用户对借入的 ETH > 转出的 ETH 感到困惑，这种差异是由于 veBend 持有人和 ETH 存款人产生的利息之和。

3) 未来的协议改进

支持 BendDAO 中的抵押品报价

尽可能联系交易所，支持抵押品上交易所

分期首付试图支持拍卖

3、BendDAO为什么要采取这些反制措施？

因为他们需要尽其所能来限制累积的坏账数额。 通过降低清算门槛，他们可以确保在最低价格下降到足以成为坏账之前拍卖抵押不足的 NFT。 而协议层面的这些变化将加快从借贷池中恢复流动性的过程和存款人的理智恢复。

4.这个提议对整个NFT市场意味着什么？

如果该提案获得通过，将意味着大量此前未上市的 NFT 将被推向顶级收藏品市场。 在没有任何意外催化剂的情况下，任何底部价格都很难在下个月大幅上涨。

但如果那个提议没有通过，以低价赢得一堆拍卖的机会要高得多……但这也会导致大量廉价的 NFT 在二级市场上重新上市。 总之，参与这些拍卖的清算人越多，清算周期就越健康。

➤ Rocket Pool 发布智能节点栈 v1.5.1

17日，Rocket Pool发布智能节点栈1.5.1版本。 所有 Rocket Pool 节点必须在 8 月 29 日之前升级到 1.5.X 版本，这是红石合约升级的预期日期。

值得注意的是，如果您是仍在使用 1.4.3 或更早版本的验证者，那么请务必阅读以下迁移指南：

Docker模式

混合模式

本机模式

这是对使用Native Mode的节点的高优先级版本升级，提供了一种自动设置收款地址的新方式。

对于使用Docker模式和混合模式的用户，该版本为已升级到1.5.0版本用户的低优先级升级； 以及中等优先级的用户仍在进行1.4.3版本性升级。

➤ Aave 向 AaveDAO 提议支持合并后的 PoS 以太坊

17 日，Aave 公司向 Aave DAO 提交了一份 ARC 提案，意在让 Aave DAO 承诺支持合并后的 PoS 以太坊，而不是任何运行其他共识（如 PoW）的以太坊分叉链。

细节：

官方表示，PoS 共识机制下部署在以太坊主网上的 AaveDAO 代表了 AaveDAO & Market 的“真正”治理。

授权 Community Guardian 采取必要的措施来关闭在 Ethereum Paris 硬分叉（合并）期间发生的任何 Aave 部署。

➤ Coinbase CEO 表示如果面临监管威胁将关闭 ETH 质押服务

8 月 15 日，Rotkiapp 创始人@LefterisJP 向@LidoFinance、@coinbase、@krakenfx、@stakedus、@BitcoinSuisseAG 提出了一个问题：如果监管机构要求对他们的验证者进行以太坊协议级别的审查，他们会怎么做？ .

A) 遵循并进行协议级审查

B) 关闭质押服务并保持网络的完整性

18日，Coinbase CEO Brian Armstrong回应称，虽然审查只是假设，但他们希望自己不会真正面临这种情况，但如果面临监管威胁，他会选择方案B，即选择关闭ETH质押服务，确保网络的完整性。

层二

➤ Aztec 回应 FTX 警告用户不要与 Aztec 互动

FTX 警告用户不要与私人交易所和私人 DeFi 解决方案 Aztec 进行交互。

作为回应，Aztec 强调了其正在实施的风险降低框架：

1) 对洗钱等金融违法行为实施可行的威慑措施；

2) 衡量他们的有效性。

Aztec 表示，他们的方法是阻止洗钱和非法活动，同时保持用户在链上的访问隐私。 目前的努力包括将 zk.money 的存款上限限制为每笔交易 5 ETH 或 10,000 DAI。 未来的努力包括：

全系统每日资产存款上限

特定 IP 的存款利率限制

单个地址的待定存款上限

逃生窗口的限制（仅在停用的情况下激活）

根据 Aztec 的说法，他们的团队正在研究一些实现，这些实现将：

降低存取款速度

更容易识别有风险的地址

防止流氓用户规避 Falafel，Aztec rollup 的开源实现。

他们认为，这些努力实际上可以削弱恶意行为者通过 Aztec 转移被盗资金的能力，同时保留消费者与合法以太坊服务交互的能力。 实际的威慑可以使网络以可信的中立方式不容忍非法使用。

它限制的是行为，而不是个人。

它是主动的，而不是被动的。

它是可衡量的，而不是反事实的。

总之，我们是：

保留现有的威慑力量

添加一组新的限制以保护用户对合法服务的访问，同时增加威慑力

持续衡量和应对系统性风险

Aztec 还表示，他们的目标是确保进出的存款和取款能够继续进行。 并已联系 FTX 了解他们的立场。

➤ Arbitrum 发布 Nitro Node 2.0.0 版本 Beta 10

8 月 20 日，Arbitrum 宣布发布 Nitro 节点 2.0.0 版本 Beta 10。此版本包含一些代码库中的补丁和清理。 最值得注意的是，它修复了会导致节点卡住并需要重启才能在某些类型的 L1 重组下继续同步的问题。

➤ Starknet 开发者指南在 devpillme 网站上线

Starknet 开发者指南可在 devpillme 网站上找到，帮助您了解 Starknet 及其工作原理，并提供开罗语言学习资源列表。

Starknet开发者指南内容包括Starknet定义、优势、现状、Cairo语言、开发者体系等资源

devpillme网站上的开发指南适合开发新手学习。 除了 Starknet 开发人员指南外，它还包括对区块链开发基础知识的介绍。 还提供了区块链前端开发、区块链后端开发、合约开发的相关信息，此外，指南中还有其他需要开发的学习资源，包括核心开发、安全工程师、MEV搜索器、协议开发、加密技术、区块链数据分析。

➤ Aztec 将于本月在 Aztec Connect 推出教育系列

17 日，Aztec 宣布本月将推出一个关于隐私桥接解决方案 Aztec Connect 的教育系列，介绍其与不同平台的集成。