据The Block Crypto 12月16日报道,以太坊2.0的staking服务提供商Lido Finance获得了200万美元的新融资。
Lido在本周二向Block独家分享了这一消息。Lido表示,这轮融资得到了Semantic Ventures、ParaFi Capital、Terra、KR1、Stakefish和Staking等机构的支持。来自MakerDAO的天使投资人Rune Christensen、Aave的Stani Kulechov和Synthetix的Kain Warwick也参与了本轮融资。
Lido希望在新资金的助力下在本月推出主网。该协议的测试网已于11月下旬在以太坊Goerli上推出。
Lido是一种“液态的(liquid)”Eth2 staking协议,这意味着它允许用户解锁staking的以太坊(ETH),并在各种DeFi应用中使用它来赚取收益。Lido通过为其协议所支持的每个ETH发布其本地通证stETH来做到这一点。stETH是用户staking的 ETH的代币化版本。
当然,这项服务需要收取一定的手续费。根据Lido网站上的信息,该公司将对用户staking所得的奖励收取10%的费用。虽然顶级加密货币交易所也将提供Eth2的staking服务,但Lido表示,其解决方案“不依赖于单一方的私钥管理”。
自上月Eth2充值合约生效以来,ETH的持有们在持需将手里的币进行staking。在撰写本文时,该合同目前约有150万ETH,价值约为8.7亿美元。
文章来源:Lido获得200万美元融资,方便用户快速进出Eth2 staking
溫馨提示:本站所提供的資訊信息不代表任何投資暗示,本站所有資訊僅代表作者個人觀點,與幣圈財經官方立場無關。
相关推荐
-
独家丨ETH何时通缩,验证者收益多少?这个工具告诉你
随着EIP1559的部署,我们每天都会在各大加密媒体上看到ETH销毁量的报道。就在今天,总销毁的ETH数量已经超过5万个。ETH通缩之日离我们还有多远?影响ETH的供应量变化的都有哪些参数?本文将介绍一个追踪并模拟ETH供应量变化的工具。 ethmodel.io为我们提供了两个模拟工具:ETH Supply Simulator以及Validator Yield Simulator。 ETH Supply SimulatorETH供应量模拟器记录了ETH的历史供应量(蓝线)和通胀率(紫线)数据,方便我们很轻松地找到每一天的具体数据。正如图所示,这个工具记录了很多ETH的“大事件”,比如ETH的第一次gas limit调整“Frontier thawing,”ETH的第一次硬分叉“Homestead”,信标链启动,EIP1559部署等等,非常具有历史意义。我们看到,事实上ETH的通胀率一直在下降,2019年以后,年通胀率基本已经维持在5%以内,ETH供应量上升的斜率也不断在变小。 ETH供应量后续会怎么变化呢?这里我们要考虑三个条件:1、验证者增加情况;2.PoS的激活情况;3.EIP-1559的Base Fee情况。 验证者增加情况我们定义为每个区块时间加入激活队列的新验证者的数量。当前情况下,我们假设每个区块时间平均增加3个验证者。这一数据取自2021年1月15日到2021年7月15之间新激活验证者的平均值。验证者的增加速度高于或低于此正常情况时,用户可以自行对该参数进行调整。目前模拟器中,最大的值为6,即2倍于当前的增加速度。验证者增加情况对于供应量和通胀率的影响较小。 在当前模型下,我们假设2020年3月1日PoS正式激活。这一日期来自于以太坊社区的共识。不过,PoS的实际启动时间很难预测,毕竟以太坊2.0的开发进度实在是不那么可控。但是,PoS的启动对于ETH能否实现通缩起到至关重要的作用,毕竟PoS能马上大幅降低网络的增发率(理论通胀率仅为0.4%)。 当前模型并没有采用每个区块的历史最低gas价格来推断未来合理的均衡Base Fee,而是采用了2021年5月4日到2021年8月4日这三个月的中位数来移除了EIP-1559实施之前的0交易费异常值(比如因为Flashbots bundles产生的),毕竟EIP1559之后交易不再可能0交易费。使用Dune Analytics query,我们计算出90天的中位gas价格为30Gwei。Base Fee是自动销毁的,因此Base Fee越高,燃烧的ETH越多,自然ETH也越接近通缩,未来通缩的力度也越大。 按照当前的条件,我们预计在2020年3月迎来通缩。而在最理想的条件下,即不再新增验证者,PoS于2021年12月启动,Base Fee拉高到100Gwei,通缩时间预计在今年12月初。 Validator Yield Simulator验证者收益也是大家非常关心的问题。 这个模拟器里面,我们同样会看到验证者增加情况和PoS激活时间这两个指标。这里我们还有EIP-1559 Priority Fee和MEV两个指标。 在实施EIP-1559之后,以太坊的交易费用将转变为基础费用加小费的形式 (分别为 Base Fee 和 Priority Fee),其中基本费用将被自动销毁,而非分配给矿工 (矿工收入为小费部分)。因此,在PoS正式启动之前,Priority Fee都被矿工收入囊中,与验证者并没有关系。那么,仅对于验证者收益来说,自然是Priority Fee越高越好。 在这个模型里面,我们使用分阶段方法来估算平均Priority Fee: Proof-of-Stake启动前: Priority Fee = 2 Gwei/gas(需要补偿叔块风险并考虑可能的零星交易) Proof-of-Stake启动后:Priority Fee = 1 Gwei/gas(无需补偿的叔块风险,即只考虑可能的零星交易) 对于MEV,也就是矿工可提取价值,这其实一直以来都是一个很难量化的参数。目前我们也无法知道EIP-1559和MEV之间会产生什么影响,还需要进一步的研究数据。但是有点和Priority Fee类似的是,MEV只有在PoS启动后才会分配给验证者。 综上所述,验证者增加的越慢,PoS启动时间越早,Priority Fee和MEV越高,那么验证者的收益率越高。 根据模型当前的参数(每区块验证者增加3,PoS于2020年3月启动,Priority Fee=2Gwei,MEV=0.02ETH/区块),从8月5日(伦敦分叉)开始计算,到2024年1月20日,验证者累计收益率可达到约13%。 文章来源:独家丨ETH何时通缩,验证者收益多少?这个工具告诉你
-
以太坊2.0进展更新:7月进行伦敦硬分叉,8月进行信标链升级
注:原文作者是以太坊2.0开发者Ben Edgington。 本周推荐 与Danny Ryan以及 Vitalik一同进行的PEEPanEIP 会议,是关于理解Altair即将发生变化的极好入门资料。关于轻客户端同步,Vitalik所讲的内容令我醍醐灌顶,我终于弄清楚了这一切是如何结合在一起的,它没有我想象中那么复杂。 (作为奖励,Danny创造了两个新词:“惩罚性”(punitivity)和“证明”(attestatings)) 哦,还有这个 —— 打开声音! 信标链(Beacon Chain) 信标链继续很好地运行着,说实话没什么好说的。信标链的新存款在5月份创下了历史新高。 上周的失败:有100个验证器分别质押了64 ETH,大家都知道每一份质押的金额是32 ETH,任何高于这个值的部分都是无效的(不会获得奖励),并且质押后就会被锁定,也许要1年的时间才能解锁。验证器首先分别质押 32 ETH,然后,在同一个以太坊1.0区块中,相同的验证器在其现有质押额的基础上再质押了32 ETH。这些交易都是通过Stakefish的批量存款合约完成的,而双重存款是由于两次调用具有相同的输入数据。看起来像是简单的用户错误。奇怪的是,第二笔交易的gas价格为0,但仍然得到了确认。它们可能被直接提交到一个矿池了,根据Etherscan的数据显示,它们是来自一个F2Pool地址。 注意:目前使用Prater或Pyrmont测试网的任何人,请确保在Goerli测试网区块高度达到 5062605时的伦敦硬分叉之前升级你的以太坊1.0节点,该操作目前预计将在6月30日进行。 Altair Altair是一个计划中的信标链升级,它将在几个月后发生。 正如定期电话会议中提到的,客户端团队正在实现Altair升级的“最终”alpha 7规范。Teku团队已经建立了一系列开发者测试网,其它团队正在尝试进行同步。这是一个很好的全方位的测试机会,并且在这个过程中也出现了一些问题。 我们在电话会议上详细讨论了其中一个问题,那就是同步委员会成员应该何时公布他们的签名。问题是,如果另一个节点在收到关联区块之前收到签名,它会将签名视为无效并丢弃它。因此,我们要么在接收端短时间缓存签名,要么在发送端延迟gossip签名。 至于Altair计划,我们预计在7月1日的下一次电话会议中为信标链测试网络之一(Pyrmont或Prater)设置一个分叉slot,以期在8月份升级主网。 注意:那些使用信标链测试网的人,请注意你的客户端团队在7月份的通信,并准备好在需要时升级你的客户端。 合并(The Merge) 合并是将以太坊1.0和以太坊2.0链汇集在一起,这样我们就可以舍弃工作量证明(PoW)。 Justin Drake已经通过了合并规范的以太坊2.0/共识部分,并彻底地整理了它。 在常规的合并电话会议中,我们讨论了用信标链的RANDAO内容替换以太坊1.0端即将过时的DIFFICULTY操作码的机制,因为众所周知,智能合约有时使用DIFFICULTY作为随机性的来源。 我们还讨论了记录合并所需更改的以太坊1.0方面的流程。基本上,标准EIP流程将适用于影响共识的以太坊1.0更改。 在伦敦 (以太1.0)和Altair(以太坊2.0)升级结束之前,不用期待关于合并方面有什么重磅消息。目前工作仍在进行当中,一旦开发团队能够完全专注于这方面,那工作就会真正加速。 Staking beaconcha.in推出了一个新版本的移动应用,它有一个非常酷的新功能,允许远程监控你的质押配置:CPU、内存、网络等。目前,Prysm和Lighthouse能够提供兼容的指标。 优秀科普文章 Liberosist在Reddit上发表了一篇关于理解以太坊Rollup核心路线图的帖子,里面谈到了以太坊2.0在过去一年左右的更新和变化(几个月前,我也写过这个不断发展的路线图)。 我们一直在推动客户端的多样性,那么Nimbus + Hyperledger Besu 怎么样?这里有更多关于用QuickNode 运行 Besu 的内容。 Avado 写了一篇关于在交易所Staking的危险 VS 在 Avado 上 Staking 的好处的文章,写的不错。可能是我弄错了,但看起来Avado设备目前只支持Prysm客户端。需要指出的是,他们反对在交易所进行质押的每一个论点,都同样适用于在单一客户端主导的生态系统中进行质押。 研究 MEV(矿工/最大可提取价值)现在是一个非常热门的话题。 Flashbots 团队对以太坊2.0中的MEV机会(即合并后的MEV)进行了一些分析。提醒一下,Vitalik 关于为区块建造者建立一个市场的提议正在继续引起人们的关注。 事实上,在上周的实施者电话会议上,Prot…
-
揭秘Gitcoin:以太坊生态的“军火库”
来源:律动BlockBeats,撰文:0x26 不知道你是否使用过 DeFi 工具 Zapper.fi 查询和追踪过巨鲸的踪迹,在 defiprime 寻找过「财富代码」和项目介绍,又或者在 Bankless、EthHub 和 The Definat 阅读过文章,在 Snapshot 进行过治理投票。这些基础工具我们已经习以为常,但你也许不知道,这些项目都受到过一个组织的资助。不仅如此,Chainlink、Metamask(小狐狸)、Aave、MakerDAO 这些已经在 DeFi 世界鼎鼎大名的名字,也都需要这个组织的帮助弥补漏洞,完善自身发展。 这是 2017 年成立的 Gitcoin,现在的以太坊「军火库」。 众人只识以太坊生态环境好,开发者和用户源源不断,却不曾了解为此默默付出的 Gitcoin。像是国内的 OKcoin 和国外的 Coinbase,可以说国内外都有交易平台的「黄埔军校」,但是除了「Gitcoin」以外,很少见到专注于为区块链编程者服务的平台。 以太坊背后的组织 一句话概括,Gitcoin 是旨在开源的以太坊悬赏平台,区块链项目可以于此用一定的报酬找到需要开发者,随着平台的发展延伸出了众筹资助、黑客马拉松、社交和教育属性等不同模块。 从上图可以看到,第七轮 Gitcoin 的 GRANTS 资助计划中有许多知名人士,除了 V 神的身体力行的推广外,第七轮有来自成熟 DeFi 项目 BalancerLabs、Synthetix、iearnfinance(YFI)、YAM.Finance、MEME 资助,还有来自 Chainlink 和以太坊基金会的资金,同时也有知名的 Compound 创始人 Leshner 和开发者 bantg、以太坊开发者 mariano.eth、EthHub 创始人 Eric Conner 的资金,还有知名社区 LobsterDao,以及知名投资基金 Future Fund、Three Arrows 和 Defiance 的资金。 成功的项目、创始人、知名社区、开发者和投资基金在获得一定成功后,资助生态内项目的发展,颇有一种先富带动后富的感觉,也是国内外成功投资机构的常用手段之一。这种源源不断的成功-反哺-成功>的良性循环,可能正是以太坊生态蓬勃发展的原因之一。 如今的 Gitcoin 能做什么? 随着平台的发展与进化,Gitcoin 已经有大量的新功能且,并附带了社交、竞赛、资助和教育属性。 Town Square 进入 Gitcoin 后,首页就是 Town Square,作为一个综合页面,用户可以于此处发表见解想法,或者寻找适合自己的赏金工作。因为是最贴近代码的平台,于此处你可以了解到很多新奇的点子和想法,甚至找到志同道合的编程伙伴。 Bounties Bounties 曾是 Gitcoin 的主体,编程人员可以参与开源项目的赏金计划,平台对赏金任务有精细化的设置,例如可以选择获取的奖励为 DAI 或是项目代币。程序员可以参与竞赛型(多个成员参与,取第一名获奖励)、合作型(多个成员参与,奖金均分)和传统型(经批准的申请人完成所有任务并获得奖励)等奖励分配方式。用户可以在官方 wiki 文档里得到指南,同时也有对项目方的发布赏金任务的指导。 Hackathon Hackathon, 即黑客马拉松,众所周知以太坊有很多的黑客松,如前不久刚刚结束 ETHOnline,且开启 DEX 热潮的 Uniswap 也出自黑客松。Gitcoin 也会举行多种多样的黑客松,且不仅局限于以太坊领域。前不久 Gitcoin 就举办了由 Polkadot、Phala、Acala 等联合举办的 Hello World!by Polkadot 黑客松。此次活动吸引了 1000 多位开发者,共计 1800 余个项目参与,吸引如此多的区块链开发者,并且举办如此具有创造力与创新性的活动是一件很有意义,同时对生态发展很重要的事情。 Grants Gitcoin Grant 是一项实验,开发者可以通过 CLR 捐款来资助他们的开源项目以造福公众,Gitcoin 的 CLR 基金由以太坊生态系统中的捐助者赞助,核心在于通过绑定个人的目前和长期利益实现个人短期利益与集体长期利益之间的平衡。这个基金允许任何人以低至 1DAI(=1 美元)的资金捐赠,并用于帮助开发者获得现金流以支持为生态系统带来附加价值的开源项目。Grants 为生态弥补了诸多不足,让以太坊可以帮助那些没有太多利益收入,但必不可少的产品。 值得注意的是,Grant 的 CLR 设计十分贴近社区,这个活动的奇妙之处在于它完全是由社区驱动的。社区支持最多的项目 (就贡献者的数量而言) 将获得匹配池的最大部分。同时在 Grants 投票阶段,CLR 的…
-
以太坊2.0主网今日启动,牛市抬头还是利空信号?
11月30日晚,不少交易所的比特币交易市价已突破历史前高,而以太坊也达到年内新高622.08刀,还有几个小时,以太坊2.0信标链即将启动。 什么是以太坊2.0? 以太坊2.0也称为ETH2,是对以太坊区块链网络的升级,其共识机制将由POW(Proof of Work)转为POS(Proof of Stake),主要解决以太坊网络目前面临的网络堵塞、手续费高昂、低可扩展性等问题,从而使其能够处理更多交易并解决开发瓶颈。以太坊2.0有三个阶段,Phase0为信标链,Phase1为分片,而Phase2为执行。以太坊创始人Vitalik认为POS将解决目前网络所面临的大部分问题。 根据以太坊官网要求,ETH2.0启动创世区块的条件之一,就是在12月1日前至少有16384个验证节点质押524288枚ETH(每个节点质押32枚)。而11月24日,这一数量的质押就已完成,以太坊2.0存款合约地址余额当时已达52428枚。 经过了Topaz,Medalla,Spadina和Zinken等一系列测试网的运行,以太坊2.0将于今晚正式开启。以太坊2.0启动后的很长一段时间内,会有两个以太坊网络同时运行。 以太坊节点数量现已超越比特币 目前以太坊上活跃的DAPP数量为全网第一,值得注意的是,以太坊的节点数量现在也已赶超比特币并逐渐拉开距离。根据Ethernodes.org最新数据显示,目前有11260个以太坊节点处于活跃状态,比特币的节点数为11041个(其中中国显示有207个)。 在过去两周左右的时间里,以太坊节点的数量增加了50%以上,从11月15日的8086个峰值开始飙升。 11月30日,以太坊的节点数超过了比特币。 不少参与质押的投资者认为,随着今晚以太坊2.0的开启,牛市将正式开启。但也有不少反对者表示,牛市尚未到来,如果以太坊2.0出现问题,反而是一个巨大的利空。 牛市抬头还是利空信号? 实际上,不论牛市是否已经到来,本轮币价的上涨和不同项目方技术的发展进程已无太大关联。Microstrategy、Square inc.和古根海姆等机构型投资者的大举介入才是本轮价格上涨的主因,其对比特币价值的认可反应在金融衍生品市场上,随后才体现在币价上。 以太坊毫无疑问是社区共识最为强大的区块链网络之一,如果今晚以太坊2.0无法如期上线,也不会改变这一事实。甚至即便以太坊2.0网络出现问题,对整个行情的长期走势也不会产生巨大影响。自比特币诞生12年以来,对区块链网络技术的认可已超越了某一条公链或某一个特定项目。 文章来源:以太坊2.0主网今日启动,牛市抬头还是利空信号?
-
利益与权力角逐下的以太坊2.0:被误解的财富效应
「开始,这还是一个小市场(15年的ETH),人们不知道要摆摊买什么,卖什么,但是市场就这样逐步的形成,甚至还诞生了一家一家的小店,有人做货币市场生意(Compound,Aave),有人做兑换生意(Uniswap)。但是有一个建立之初设立的目标(那时也没人知道是对是错),就是建一个大教堂(ETH 2.0),人们等待,还经常集会讨论。时间很快,几年过去了,交付的日子渐进,披着面纱的大教堂始终无法被众人看清。于是人们不断去问最初设立摆摊市场的人,我们何时才能进入这大教堂。不断的逼迫下,带来了事物的推进,也带来争端和弊端的披露,于是曾经教堂的倡导者们建议在广场集会,回答所有人的任何问题,但他们并不解释决策如何做出改变(Call #52),人们也假装(或没能力真的)不关心,因为他们担心自己的质疑会带来他人的抨击。广场上人们自说自话,一场问答中寻求着自己进入教堂后辉煌的可能性,大部分人都知道自己并不真的需要教堂或不确定,毕竟比起几年前的小集市,我们有了更快捷的基础设施(Rollup),我们有了保障市场秩序的守卫军(Miner),但他们期盼着自己可以有些权力改变这教堂的形态。于是倡导者们说,若你要进这教堂,那基础设施必为之服务(Rollup为中心),若你要进这教堂,那人人可参与的治理必是其前提(PoS),若你要进这教堂,过去的市场必因你而繁荣(社区信心),若你要进这教堂,那你要投出一票先放弃当前的守卫军(Miner)。没有人真的期盼这教堂,人们只期盼自己的权力得以施展,即便这本身不建立在公正之上,即便资产公平参与带来集权的已有人给出了警惕。但没有人真的期盼这教堂,人们只期盼自己的权力得以施展。」以上观点是来自对以太坊颇有研究的喵叔。12月1日,ETH2.0正式启动创世区块,自此它终于不再躺在在白皮书里,离开白皮书后它在带来了市场对以太币的高预期,同时触发了可能在未来长期存在的利益冲突。 作者:王大树 01 被误读的财富效应 「以太破600了,2.0式的质押相当于通缩,我看1000,必须冲一波」散户陈晨在不到10人的币友群喊到,随即群友派大星回应称:「感恩节回调的时候我上车了,600下车,已经盈利,真香。」 陈晨和币友派大星的反映在一定程度上是市场在机构牛背景下的真实写照。随着ETH2.0成为热门话题,这些门外的以太币持有者本能地将ETH2.0理解为一个可以刺激以太币价格上涨的利好消息,同时还挖掘出两种投资机遇,一种可以在二级市场加仓以太币,一种则是将手里以太币拿去质押换取更高的收益。 然而ETH2.0的到来,对于了解以太坊发展历史和那些内行专家来讲这早已不是新鲜事。早在2013年以太坊白皮书问世时,ETH2.0即宁静阶段就已经规划之中,宁静也是以太坊发展第四阶段,目标是将以太坊的共识机制从PoW过渡到PoS。 过去两年以太坊利益相关方没少围绕该路线转变展开讨论,要么是技术实现与激励机制,要么是ETH2.0给现有产业链的利益各方带来的冲击。 短期来看,ETH1.0与ETH2.0暂未产生冲突,毕竟在经济模型上,ETH2.0上线后不会发行新币,而在技术方案上,那些以ETH1.0为基础的扩容方案并没有被否定,反而在一定程度上与ETH2.0通过PoW向PoS过渡的解决方案同步进行,甚至有业内人士将当下状态解读为以太坊基金会正在通过「两手抓」的方针来解决受困已久的性能问题。 该解读下ETH2.0的财富效应有所削弱,但从PoW向PoS过渡意味着由ETH2.0带动一波Staking热潮正在袭来。 PoW机制下,成为矿工需要矿机和电力;PoS机制下,成为验证人则需要质押至少32个ETH到存储合约、并具备硬件设备,稳定的互联网环境等条件,对于普通投资者而言显然不太友好。 不过,这对于节点质押服务商而言这却是个好生意。 目前,火币、币安等交易所,TokenPocket、imtoken等钱包,HashQuark、InfStones、Stkr,RocketPool等区块链基础设施服务商均提供ETH2.0Staking服务,虽然用户定位不同,但基本上都属于中心化组织,用户无法掌握资金的私钥。 「我把币质押给A平台,A平台出问题了,我的币是不是也出问题了」。激烈地ETH2.0质押讨论群中,成员沧海发问道。「别押,收益太低了,万一跌得太狠就得不偿失了。」另一成员昊然边回应边吐槽。 通过参与质押获取收益应该ETH2.0在物理世界中最显著的「财富效应」,诸如此类的讨论声与咨询者遍布行业各个社群:基本上呈现出投机者看不起过低的收益、普通投资者三问三思、机构无声进场的景象。 喵叔告诉链捕手,无论最终以太坊是选择在当前的链快速实践Rollup,还是选择在新的链上做更多技术突破,这一过程都是有价值的,但对于个人而言,当前参与ETH2.0 Staking是一件风险相对收益过高的事情,需…
-
深度 | 剖析以太坊智能合约的安全性漏洞,有何解决办法?
原文标题:On the decentralized finance (DeFi): Exploring the vulnerabilities of the Blockchain Based Smart Contracts 撰文:WeBlock (www.weblock.vip)CTO Abba Garba 翻译:HAO 区块链是一种新型的分布式系统体系,它使用P2P对等网络通信,区块存储,分布式算法共识和加密算法来防止篡改。从本质上讲,区块链可以看作是由所有网络节点共同维护的分布式数据库。与传统的分布式数据库相比,区块链由于具有完整的数据备份,开放透明的网络,无法篡改,完整的信息可追溯性和弱信任模型,因此更适合对分散式信任有明确要求的应用场景。特别是典型的区块链应用场景包括数字支付,产品可追溯性,版权保护,供应链财务等。在区块链系统中,智能合约在实施分散式应用部署和扩展应用的功能方面发挥着极其重要的作用。区块链系统与传统应用程序相比,在区块链系统架构上运行的智能合约具有开放性和透明性,执行性,不可篡改且不依赖第三方的特点,可以满足各种去中心化应用场景的需求,包括近年来发展迅速的去中心化金融(Defi)项目。 截至2021年1月15日,去中心化金融(DeFi)以超过45亿美元的资本成为了成功的金融范例,它利用基于区块链的智能合约来确保其完整性和安全性,。去中心化金融是一个新的发展领域,用于交换,借出或借用令牌。通常,这些指令由智能合约(而不是单个集中的法人或个人)调节和/或由多方,分散式治理机制(例如DAO)控制的“收益”或收入流。去中心化金融(DeFi)—在现有区块链平台之上逐渐兴起。这个新领域的组成部分包括那些与贷款,资产交易和衍生品市场有关的部分。作为去中心化的应用,智能合约管理着大量的数字资产,从而也使其容易受到各种攻击。 本文将从三个维度具体阐述了智能合约安全性问题:首先,由于以太坊体系结构每一层的漏洞导致的智能合约安全性。其次,也会探讨DeFi和智能合约近期出现的各种攻击。最后还将探讨现有的可行性工具以及来其他的有效实践如何最大限度地减少此类攻击。 以太坊架构概述 在探讨智能合约漏洞之前,我们先简单概述下有关以太坊智能合约架构。 区块链网络能部署并自动执行编程脚本任务。这些程序称为智能合约,用于定义在交易期间调用的自定义功能和规则。基于智能合约的区块链技术已被应用到各种行业中,例如金融,供应链管理,医疗保健能源和政府服务。只有特定的区块链平台支持智能合约:以太坊是第一个支持智能合约的。其他区块链平台(例如EOS,Lisk,比特币和Hyperledger Fabric)兼容于部署和执行智能合约。一种称为Solidity的脚本类型语言用于在以太坊平台中开发智能合约。在这一部分中,我们介绍了以太坊平台上智能合约实施的相关安全漏洞。智能合约可以持有和管理相应的功能Credit(地址){可能价值数千美元的大量虚拟货币。因此,对手不断尝试操纵智能合约的执行以支持其活动。本质上,智能合约在分布式和无权限网络上运行,该网络继承了许多漏洞。在传统的系统中,可以重新开发或修补这一小部分的中心化应用程序。 相反,在去中心化的区块链网络中,除非采取极端措施,否则无法在实时网络中修改或升级已部署的智能合约。智能合约的一成不变特征是其安全方面的优势也是劣势。由于这种不变性,黑客无法为自己的利益进行更改或修改合约。但是,部署后开发人员也无法修改智能合约应用程序。他们可以取消或终止合约并创建新的智能合约,然后再次部署它。因此,出于安全性考虑,在部署智能合约之前,应对智能合约进行大范围的测试。我们重点介绍了以太坊智能合约架构的基本构建模块,如图1所示,其中包括以太坊的架构。 图 1: 用于运行以太坊区块链的环境是通过一个Web用户界面与以太坊体系结构服务的四层进行交互,应用层,用于存储区块链数据的数据库,用于支持共识协议的加密机制以及用于网络层的Internet服务[20]。 a. 应用层:以太坊客户端在EVM中执行智能合约,其中智能合约与以太坊账户相关联。以太坊支持两种类型的账户:外部拥有账户(EOA)和合约账户。 EOA用于将用户资金存放在Wei中,Wei是Ether的最小子面额,价值10-18 Ether。 EOA与公钥相关联并由公钥解决;通过显示相应私钥的所有权来验证对EOA的访问。相反,合约帐户与一段可执行的字节码(即智能合约)相关联,它定义了一些令人感兴趣的业务逻辑。智能合约是DApp的基石。 DApp通常将用户界面作为其前端,并将一些智能合约作为其后端。一些DApp会发行自己的称为令牌的加密货币,用于初始代…
-
第三方服务商Rocket Pool们的ETH2.0生意
(夜晚,梵高) 为启动ETH2.0网络,需要质押524,288个ETH(16,384个验证者),截止到蓝狐笔记写稿时,目前质押的ETH为60,928个,完成度只有11.6%左右,距离最低启动要求还有较远的距离。 有不少人担心ETH2.0网络能不能启动,虽然12月1日能否如期启动还不好说,但ETH2.0网络的启动只是时间问题。从质押收益看,长期来说,质押的ETH大概率会超过1000万个,达到2000-3000万个以上也有可能。 目前也有不少蓝狐笔记的读者咨询如何进行质押,用户对于质押的兴趣是不少的,不过对于普通用户来说,运行一个节点还是有一些门槛的。除了运行节点的门槛之外,还有质押者最低需要32ETH,按照如今的价格大约接近15,000美元左右,这也是一个门槛。而有的用户手里不足32个ETH,就不能参与了吗? 此外,还有一些用户担心存入存储合约的ETH暂时无法转账,也无法退出,也因此担心流动性的问题。一旦解决了质押的技术门槛、资金门槛以及流动性障碍之后,预计质押的ETH会呈现爆发性的增长。而这个爆发性的增长离不开一些基础设施的帮忙。钱包、交易所、dApp等一定不会错过ETH2.0的staking生意。 为了帮助普通用户参与到ETH2.0的质押生意中来,不少项目已经开始提供解决方案,如Rocket Pool、Stkr、Lido等等。其中Rocket Pool从2016年开始构思,是最早布局这个领域的项目之一。那么,什么是Rocket Pool,它是如何来帮助普通用户参与到ETH2.0的质押中来的? RPL是什么? 为了简化,下面将Rocket Pool简化为RPL,RPL也是其代币名称。RPL是围绕ETH2.0 PoS质押生意的基础服务。它是质押网络,允许个人和机构更简便地参与ETH2.0的质押服务。用户只要存入ETH即可赚取质押收益,同时无须自己运行节点。此外,钱包、交易所或dApp也可以集成RPL为其用户提供质押服务。 当用户将其ETH存入RPL智能合约,用户会得到相应的rETH,rETH代表了用户在RPL网络中存储的ETH质押权益,可以赚取质押收益。在RPL中,用户无需存入32ETH,具体额度不受限制,也无须是32倍数,最低可以接受存入0.01ETH,按照如今的ETH价格,大约不到5美元左右,这个资金参与门槛相对15000美元来说低了很多。 同时,更重要的是,有了rETH,就有可能有流动性。因为用户可以自由选择如何处理rETH,可以持有,也可以进行交易,甚至也可能通过DeFi项目将其参与到借贷或挖矿等DeFi活动中。而如果是节点将其ETH存入以太坊的存储合约,这部分ETH是暂时无法转账和提取的。 RPL网络上的ETH用户和节点运营者 上面提到用户只需存入ETH,即可获得具有流动性的rETH,那么,在RPL质押网络中,谁负责运行ETH2.0质押节点呢?他们又为什么有动力为用户提供服务?RPL网络是如何构建用户和节点之间的关系? 在RPL网络中,节点运营者负责运行质押服务,他们之所以愿意为普通用户提供服务,是因为他们可以获得佣金的收益。当然,最终的收益源自于ETH2.0的增发激励。从这个角度,RPL是将ETH持有人和ETH2.0 PoS节点连接在一起的质押服务网络。 因此在RPL网络中最主要的角色是ETH的持有人和节点运营者。ETH持有人将其ETH存入智能合约。而这些存入的ETH会自动分配给节点运营者。当他们存入ETH之后,会获得相应的rETH,代表其质押权益。而节点运营者在RPL网络中维护服务器基础设施,运行智能节点软件堆栈,其中包括ETH1客户端、ETH2客户端以及RPL客户端,从而协调网络活动。 要想分配到来自用户的ETH存储资金,节点运营者必须质押以16为倍数的ETH,这样可以确保节点也有利益在其中,从而提供良好的节点服务。也就是说,节点运营者不用提供32倍数的ETH,而是一半比例的ETH。节点运营者每16个ETH都会创建一个验证者,剩余的16ETH会来自于RPL网络的分配(由ETH的持有人存储进智能合约)。 这对于节点运营者来说,他们可以以更少的ETH进行更大量的质押,从而获得更高的收益,除了质押收益,还有服务的佣金收益。RPL的运行基础在RPL中,由三个方面构成了其质押网络的基础:*智能合约*智能节点*minipool(迷你池)验证者 智能合约 RPL的智能合约是可升级的,如果出现问题,可以进行迭代部署。RPL要求所有节点运营者自己质押一半的ETH,这样他们会有足够的动力做好质押运行服务,以免造成损失。如果RPL的智能合约检测到某个节点没有响应,它会停止向该节点发送用户存入的ETH,这有助于减少因为服务器问题带来的质押损失。 对于质押者来说,如果是持有大量ETH的人,可以将他们质押的ETH按照16ETH一份分配到多个…
-
深度丨 Vitalik 提出的EIP-2938将给以太坊带来哪些改变?
以太坊有两种类型的账户。外部自有账户(EOA)和合约账户(CA)。EOAs 由私钥控制,而 CA 由其中包含的智能合约代码控制。EOAs 一直比 CA 更有特权,因为只有 EOAs 可以通过支付 gas 开始交易执行。账户抽象 (AA) 是一个提案,它允许合约像 EOA 一样成为一个 ” 顶层 ” 账户,其可以支付费用并开始交易执行。 账户抽象的动机是显著改善用户在钱包、 DApps 和 DeFi 等各种场景下与以太坊进行交互时的用户体验。账户抽象在以太坊中提供了一个基础层的功能,来决定什么时候可以支付 gas,以及对谁支付 gas 等问题。 Status Messenger 应用集成了一个以隐私为中心的信息系统,以及一个以太坊钱包和一个 Web3 DApp 浏览器。Status wallet 目前是一个 EOA 钱包,它限制了我们提供只有智能合约钱包才能提供的丰富的用户体验,如多重签名安全、社交恢复、利率限制、允许 / 拒绝地址列表和无 gas 的元交易。目前智能合约钱包的用户体验到了 gas 费波动的影响,并且第三方中继器无法有效解决这个问题。而账户抽象旨在解决这个问题。 在本文中,我们提出了智能合约钱包背景下对账户抽象的需求。然后,我们通过描述协议变化和对节点的影响深入探讨账户抽象的关键方面。最后,我们讨论了一些扩展的提议,并通过合理化与以太坊接口的 Status 项目的计划路线图来结束,这些项目可能都会受到账户抽象的影响。 历史 & 动机 账户抽象最初是在 2017 年以 EIP-86 的形式提出的,目的是实现 「交易来源和签名的摘要 」,但这一想法的起源可以追溯到更早的 2016 年。当时有人建议:「与其有一个协议内机制,将 ECDSA 和默认的 nonce 方案作为唯一的 「标准 」方式来保证账户的安全,不如采取初步措施,建立一个模型,从长远来看,所有的账户都是合约,并且合约可以支付 gas,用户可以自由定义自己的安全模型。」 最初的建议被认为是具有挑战性的,因为需要改变许多协议并且需要保证安全性。最近,Vitalik Buterin 等人提出了 EIP-2938 的草案,该草案概述了一个更容易实现的方法:通过将协议 / 共识的变化最小化 , 并通过节点 mempool 规则强制执行所需的安全保证。由 Sam Wilson 和 Ansgar Dietrichs(另外两位 EIP 作者) 撰写的 Vitalik 的以太坊 Engineering Group Meetup presentation 和 ETH Online presentation(以及相关文章 1 和 2) 为这个主题提供了更详细的介绍。本文重点介绍了所有这些来源的关键内容。 动机 账户抽象背后的动机原理非常简单,但却是根本性的:今天的以太坊交易具有可编程的效果(通过调用智能合约实现),但它们只具有固定的有效性,即只有当它们具有有效的 ECDSA 签名与有效的 nonce,并且具有足够的账户余额时,交易才是有效的。账户抽象 通过引入一种新的账户抽象交易类型,将交易从固定有效性升级为可编程有效性。这种账户抽象交易类型总是来自一个特殊的地址并且协议不需要对其进行签名、Nonce 或余额检查。这种账户抽象交易的有效性由目标智能合约决定,目标智能合约可以执行自己的有效性规则,之后它可以决定为这类交易付款。 那么,为什么这个很有用呢?我们以以太坊钱包为例来强调账户抽象的好处。 智能合约钱包:如今大多数以太坊钱包都是 EOA 钱包,它由种子短语生成的私钥保护。(BIP-39 种子短语是一个由 12-24 个单词组成的有序列表,这些单词是从 2048 个单词中随机选择的。这提供了获得二进制种子所需的熵,该种子使用 PBKDF2 函数生成。然后,二进制种子被用来生成 BIP-32 钱包的非对称密钥对。) 用户应该把种子短语写在安全的地方,因为以后在另一个钱包上恢复密钥时可能需要它。然而,这种钱包很容易受到私钥被盗或种子短语丢失的影响,从而导致用户的资金损失。 智能合约钱包是通过智能合约在链上实现的。这种钱包通过实现多签名安全、社交或基于时间的恢复、交易或金额的速率限制、允许 / 拒绝地址列表、无 gas 交易和批量交易等功能,提供可编程的功能缓解风险以及用户友好体验。 虽然智能合约钱包暴露在易受攻击的智能合约的安全风险之下,但钱包提供商执行的安全测试和审查可以减轻这种风险。EOA 钱包的风险完全在于钱包用户,他们被委托负责种子短语的安全,而在智能合约中没有任何可保障安全的程序。 智能合约钱包的例子有 Argent、Authereum、Dapper、Dharma、Gnosis Safe、Monolith 和 MYKEY。如下图所示,这类…