以太坊正处于其历史上前所未有的时刻——从未有过如此多的使用、如此多的兴奋和如此多的价值被创造。去年,以太坊累计交易费用超过了比特币,今天,以太坊每日交易费用收入依然排名靠前。尽管费用飙升,像Uniswap这样的去中心化应用的使用已经超过了中心化应用。
不可否认,对以太坊的需求是疯狂的,它的普及是如此令人兴奋,但它让人们明白了可扩展性在以太坊成为主流应用过程中的重要性。在过去的一年里,我们一直在不遗余力地进行构建,以满足对具有闪电般快速交易的、易于集成的扩展方案的需求。今天,终于到了我们采取第一个实质性步骤,通过部署主网来缓解gas危机的时候了。
以太坊链上renBTC锁仓量突破10亿美元:金色财经报道,据最新数据显示,以太坊链上的BTC锚定币renBTC锁仓量已突破10亿美元,本文撰写时为1,056,634,351,发行量为17,263枚。[2021/10/17 20:35:21]
不是一般的主网上线
我们会分阶段推出我们的测试网,以便在交付下一组功能之前,在一个受控的环境中测试每一组功能。类似地,我们称之为“软上线”,因为它不是普通的主网发布。正如我们在测试网中所做的那样,我们采取了一种迭代的方法,首先启动辅助措施,然后在我们对实际的应用系统有信心时再移除这些辅助工具。
BlockSec:以太坊分叉因Geth旧版本在处理预编译合约调用时未考虑异常值的处理:BlockSec团队发文称,北京时间2021年8月27日20点50分左右(区块高度13107518),以太坊突然出现分叉。BlockSec通过分析Geth的代码版本修改和这笔造成分叉的交易(0x1cb6fb36633d270edefc04d048145b4298e67b8aa82a9e5ec4aa1435dd770ce4)厘清了以太坊分叉的根本原因:Geth旧版本在处理预编译合约调用时,并未考虑特殊情况(corner case)下参数值的处理,从而引发重叠拷贝(overlapping copy),导致返回值异常。该漏洞(CVE-2021-39137)已提交Geth官方,目前尚未披露细节,但攻击者已经利用漏洞实施了攻击。
BlockSec总结称,通过对整个攻击流程的梳理和Geth源代码的分析,BlockSec认为根本原因在于Geth旧版本在处理预编译合约的调用时并未考虑异常值的处理,导致攻击者利用该漏洞实施了重叠拷贝,影响了返回值,最终导致分叉的出现。由于Geth是BSC、HECO、Polygon等公链的基础,因此该漏洞影响范围甚广。目前各公链也先后推出了升级和补丁,BlockSec也呼吁各相关节点尽早升级打上补丁,以确保基础设施的安全。[2021/8/28 22:42:41]
为什么要采取这种方式?你可能会说,我们现在非常需要直接部署Optimism。我们知道!我们的目标是一样的。但更重要的是,我们想要确定我们的功能是正确的,我们的系统是坚如磐石,这只能在主网的严酷环境中才能得到确认。通过逐步发展,我们可以:
动态 | 缪尔冰川升级后,以太坊年度发行??百分比回升至4.51%:金色财经报道,根据Coinmetrics最新报告,以太坊的年度发行??百分比在2019年12月末跌至历史最低,下降到了3.45%。然而在廖尔冰川升级后,ETH的年度发行百分比又回升到了4.56%。Coinmetrics的高级研究分析师Nate Maddrey最近指出,与比特币相比,以太坊可能被低估了。[2020/1/16]
尽早启动以尽快开始缓解拥堵验证我们的功能都是用户真正想要的,并以他们想要的方式工作保持更少的露出,在性能稳定之前,避免在主网暴露更多的新代码通往开放、完全去中心化和安全的未来的最快途径是坚持不懈地迭代。经过漫长的一年的努力工作,达到这一里程碑是令人难以置信的满意,但我们的旅程还远没有结束,因为我们预计最艰难的教训将在主网。我们将在尽可能不影响主网的情况下来发布新特性,如何在实际环境中处理bug,等等。
动态 | 以太坊和比特币加密社区对于硬分叉比较理性 不会贸然实施分叉:据星球日报消息,区块链公司ConsenSys产品工程师Bernhard Mueller进行了一次调研,以探寻加密社区对硬分叉的态度。此次调研列出了十种可能引发硬分叉的方案和“代码即法律”场景选项,还调查了社区对以太坊和比特币的态度,旨在识别社区里的比特币极端主义者、以太坊极端主义者、以及中立者。调研结果显示,80%的加密社区受访者都是“中立”的,但以太坊极端主义者数量更多一些。同时,加密社区普遍认为,只有当关键协议出现漏洞、或是受到威胁的时候才应该实施硬分叉。
另外,此次调研还显示了以下结果: 1.如果加密货币交易所被窃的加密货币占到15%的供应量,大约三分之一的受访者支持实施硬分叉来解决问题; 2.其他所有场景均没有得到大多数人的支持,支持率也都低于10%; 3.对于“硬分叉可以用来逆转一些区块链上原本不希望发生的事情所带来的影响”这个问题,比特币和以太坊社区几乎获得完全一致的看法,即拒绝使用硬分叉来解决此类问题,不过比特币极端主义者比以太坊极端主义者的态度更加坚决。
总体而言,本次调研显示出以太坊和比特币加密社区对于硬分叉还是比较理性的,他们并不会因为一些“不靠谱”的事情就贸然实施分叉。[2019/3/24]
纵深防御
迭代部署策略的一个挑战是增加了通过第三方审计“购买安全性”的难度,因为后续的更改可能很快就会否定先前的发现。对于我们当前的需求,最有效的安全方法始于分层纵深防御战略,并在有意义时结合审计。这些防御层是中心化的,当我们对系统足够有信心时,它们将被删除。在那之前,请不要认为这是完整和最终的协议。
我们的核心目标是部署:
易懂的防御措施,也就是说当你采用防御措施的时候,它应该是显而易见的可叠加的防御措施,也就是说即使一层失败,也可以在下一层进行恢复当然,OΞ协议的意义在于以一种可扩展的方式保护用户的资金——这是我们的欺诈证明、裁决合约等的核心目的。通过对合约的多次内部审查以及与外部审计员的协商,我们已经解决了所有出现的主要安全问题,我们还将采取一些额外的安全措施。
一层防御:许可式合约部署
绕过核心安全的最可能的方法是通过部署一个破坏OVM的L2沙箱的恶意合约。为了最小化这种风险,我们暂时维护部署人员的白名单,直到以后的版本发布。
二层防御:资金提取认证
如果第一道防线被攻破,那么下一个风险就是无效资金提取。为了防止这种情况发生,我们添加了一个检查,允许我们对正在提取种的资金进行调查并在不当行为达到L1之前停止它。
三层防御:升级密钥
最后一层防御依赖于管理密钥,它可以在紧急情况下用于升级合约。我们还计划每两个月使用这些密钥来发布预定的改进和新功能。
小剧透:接下来的两个里程碑
目前只有大概的计划,完整内容即将发布!
公开测试网——2月底或3月初
一个任何人都可以部署并与之交互的公开测试网。要达到这一步还需要:
完善一些功能启动Bug赏金计划整合最初主网启动时的用户反馈公开主网——尽快
一个任何人都可以部署并与之交互的公开主网。要达到这一步还需要:
部署公开测试网中出现的漏洞代码冻结审计
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。