以太坊简史:因暴雪削弱术士而诞生的千亿美元巨兽_IMI:Optimism Doge

写在以太坊合并「前夜」。撰文:Eric,ForesightNews

2013年11月,在比特币创世区块诞生近5年之后,以太坊白皮书问世。

2013年的VitalikButerin

「这份初稿是我对我们称之为『密码学货币2.0』领域长达几个月的思考和工作的结晶。」以太坊创始人VitalikButerin后来在自己的博客中写道。另外,VitalikButerin曾透露,其开发以太坊的想法来源于暴雪将「魔兽世界」中术士角色额度部分技能删除导致其被削弱,让他认识到了中心化可以随心所欲修改已有内容的可怕。

在FenbushiCapital沈波的邀请下,彼时BitShares团队成员「巨蟹」和后来创立了币乎的咕噜,用了一个多月的时间将以太坊白皮书翻译成了中文。也正是二人将Ethereum的中文名定为了以太坊。

巨蟹曾解释称,「坊」的含义是工场、工作室。以太坊强调这是一个虚拟工场,玩家可以来此找工具和DIY组建自己想要的金融工具。

彼时加密货币市场的中心是比特币,以及莱特币、BitShares等项目,智能合约还没有被大多数人接受,甚至很多人并不知道智能合约是什么。所以以太坊并没有获得太多的关注,甚至有人认为巨蟹等人宣传以太坊纯粹是为了「割韭菜」。

但渐渐地,「以太坊」和Ethereum的字眼频繁出现在网络上,加密货币社区开始了对智能合约平台进行了探索,而以太坊的故事也就此展开。

「幼年」以太坊

巨额众筹

2014年5月,VitalikButerin首次到访中国,此行的目的被认为是宣传以太坊,并为以太坊众筹造势。值得一提的是,当时国内对于区块链的热情的确是比国外更加高涨,虽然被认为首次吸引了普通人参与了解的「大牛市」还在三年之后。

Vitalik在博客里对此次中国行的看法是,看到了矿工和交易所,但是除了这几个公司以外没有很多有趣的东西。

在沈波的陪同下,Vitalik第一次跟中国的加密货币社区碰面,地点是上海杨浦区淞沪路创智天地的InnoSpace,活动主办方是比特币创业营。

在这场活动上,Vitalik做了近一个小时有关第二代加密货币相关的演讲,场下坐着达鸿飞、初夏虎、徐义吉等诸多后来推动区块链发展的重要人物。

2014年,VitalikButerin来中国参加活动后的合影

2014年6月,以太坊启动了ICO,并在42天的时间里募集了3万多枚比特币,以当时的价格计算价值约1800多万美元。

这在当时引起了行业的轰动,以太坊也因此遭受了不小的非议,回看那一时期的微博或者论坛可以发现,很多人对以太坊的评价都是「子」、「圈钱」。但2016年老猫在一篇分析以太坊的文章中表示,「99%的国内比特币圈的人都错过了这次机会」。

国内对于以太坊的ICO正如上文所述并没有一致的看好,Neo的创始人达鸿飞对投资显得有点顾虑,而万维链的创始人吕旭军等人却果断选择用手中的比特币投资了以太坊。吕旭军后来曾说,当时很多人认为这笔投资很不明智导致其本人都不敢过多透露这笔投资。

虽然以太坊的ICO受争议,但也正是争议让以太坊走向更广泛的大众视野,让大家开始研究究竟是怎样的故事可以让那么多人毫无保留的「梭哈」。

早期发展与国内环境

虽然通过ICO募集了大量的比特币,但2014年末比特币暴跌让很多人都担心以太坊是否有足够的资金支持发展。

不过事实是这样的担心很多余。2015年7月30日,以太坊成功地发布了Frontier,也就是以太坊的第一个阶段,且并不是一个完全去中心化的网络。

作为创始人,Vitalik在开发之于也在世界各地演讲。一时间,开发者、矿工、以太坊爱好者纷至沓来,开始为一个去中心化的互联网平台的发展贡献力量。鱼池的神鱼就是国内最早的一批支持以太坊矿工。神鱼曾表示2014年夏天Vitalik特地来拜访过国内的矿工。因为以太坊是PoW机制,必须要争取矿工的支持,而中国显然是其必争之地。

VitalikButerin在2018年北京以太坊技术及应用大会上发表演讲

神鱼表示,当时他对于以太坊没有太大的感觉,不过隐约感觉智能合约可能代表着未来,因此在以太坊上测试网时,也贡献了很多显卡算力。现实是直至2021年的禁令之前,国内的矿工和矿池仍一直是保护以太坊安全的中坚力量。

除了利益之上的矿工,以太坊也吸引了不少很早就认识到其价值的人。

秘猿科技的创始人谢晗剑早年与其他爱好者一起创立了以太坊的中国社区以太坊爱好者,但可惜目前以太坊爱好者已经停止了运营。当在还在运营时,以太坊爱好者内容负责人阿剑称,虽然imtoken创始人何斌、谢晗剑等人之后陆续离开了该社区,但仍然坚持出资资助社区发展。

在多年的努力下,以太坊发展的速度超乎了很多人的想象。在2015年底,以太坊提出了一个对后来加密货币行业发展产生巨大影响的标准——ERC-20,代币标准的统一为以太坊后续的发展奠定了重要基础,而一场大牛市也在酝酿之中。

ICO泡沫与疯狂的2017

2017年加密货币市场迎来了牛市,彼时稳坐加密货币的第二把交椅的以太坊,跟随大行情一起迎来了疯狂的一年。

而那一年的牛市,主流的观点是ICO带来了大量的场外资金。事实上,2016年不少ICO项目就开始悄悄萌芽,并在2017年成几何倍数增长。据ICODATA.io数据显示,2016年ICO项目仅为29件,融资金额为9万多美元,等到2017年这两个数据已经分别增长至876件和62亿美元。

2014年11月以太坊Devcon0,VitalikButerin右侧为以太坊联合创始人、波卡创始人GavinWood

ICO的兴起和爆发在给创业者筹措资金提供便利的同时,也打开了一发不可收拾的潘多拉魔盒,发币成为融资渠道同样也变成了圈钱机器,不仅区块链创业公司发币,上市公司、传统互联网公司,甚至子和也走上发币的道路。

虽然问题不少,但ICO确实让很多人对智能合约有了初步的认知,也让以太坊的用户有了爆发式的增长,以太坊地址数从年初的100万增长至年底的近1800多万。

2017年5月末,以太坊上线了Huobi等国内交易所,ETH的价格在之后节节攀升,最终达到了2018年1月份的前高点1430美元左右,但随之而来的就是泡沫的破裂。

2017年的加密世界很精彩,但无法在此一一细说,彼时虽然有很多当前看来极度不靠谱的项目,但其中而不乏很多曾经辉煌过或为当前很多应用树立了很好模板的项目,例如CryptoKitty、Augur等,接下来所要讲到的DeFi,其萌芽也始于2017年。

对以太坊而言,虽然其火爆的根本原因有些令人尴尬,但不得不说泡沫是事物发展过程中几乎必经的阶段。2017年泡沫带来了资金和人才,也让大家亲身体会了以太坊的不足之处,这为2020年和2021年Web3概念的风靡埋下了伏笔。

DeFiSummer与又一次的泡沫破裂

正如上文所说,泡沫同样带来了基础设施,而这些基础设施则是促成下一轮牛市的重要引擎。

DeFi事实上并非2020年才出现,而是早在17年就开始生根发芽。

Gnosis早在2017年就提出了AMM模型。同年,Bancor融资1.44亿美元来做基于AMM的DEX,比Uniswap更早上线了产品;然而却是工作一年就被裁员的电气工程师,自学代码不到一年的初级程序员Hyden,拿着以太坊基金会给的5万美元做出的Uniswap成为了最终的龙头。

同样,借贷协议的龙头Aave也在2017年推出,彼时名为ETHLend,于次年更名为Aave。

Compound与MakerDAO,均是在2018年底前后发布了首个版本的产品。

这些现在看来重量级的产品,最初都反响平平,直到2020年6月,Compound为了提高协议流动性,创新地推出了「流动性挖矿」,为提供可借资金与借款的用户分发治理代币奖励并将治理权交给代币持有者。之后,收益聚合器Yearn同样采取了这个策略,一场有关流动性的盛宴DeFiSummer就此开始。

交易、借贷、超额抵押稳定币、各种聚合器、Curve创立的ve模型等各种金融基础设施,在流动性挖矿的激励下,进展神速。据DefiLlama数据显示,以太坊上DeFi总锁仓量于2020年11月9日突破10亿美元后,一路飙升,一年不到的2021年5月11日已经达到了近884亿美元,并于2021年12月初达到了接近1080.7亿美元的历史最高点。

DeFiSummer中间,除了此起彼伏的「金矿」,还有例如Uniswap和SushiSwap的流动性之争这样精彩的市场竞争故事。经历过的人应该有切身体会,Uniswap本可以独占鳌头,但由于没有「随大流」推出治理代币进行激励,被Nomi?fork了代码并于8月底推出SushiSwap并直接启动流动性挖矿,公开表示将Uniswap流动性进行迁移的用户可以获得SUSHI代币奖励,成功抢走了Uniswap超过一半的流动性。

之后,Uniswap也迅速推出了治理代币UNI,但直至前段时间,Uniswap社区才正式提出了对UNI代币赋能的方案,虽然这对Uniswap的地位并未产生太多的影响。

可以说,也正是DeFi的出现,让市场有了竞争的格局,项目方需要想尽办法吸引流动性来提供更低的滑点。之后,虽然遭遇了黑天鹅事件导致DeFi借贷协议短时间清算量超过10亿美元,但好在下半年市场逐渐复苏,并且流动性质押协议、算法稳定币等新DeFi玩法的大热,加之接下来要登场的NFT,让很多人产生了「永恒牛市」的错觉,年中的黑天鹅事件似乎只是让他们对借贷协议的仓位管理更加小心而不是主动降低杠杆,而DeFi协议在基础设施已没有新故事可讲的情况下开始疯狂推出杠杆类产品,为之后的暴雷垒起了一根根兵不坚固的石柱。

接下来的故事大家想必很清楚了,UST和LUNA的暴雷像是点燃了鞭炮的引线,ThreeArrowsCapital、Celsius等大机构来领着一众小型机构纷纷炸响,机构之间的相互借贷都成了一笔笔烂账,连带着引发了DeFi的赎回潮和清算潮,虽然这次DeFi领域没有夸张的数字,但市值数百亿项目一夜归零,大机构数十亿美元的负债依然触目惊心。

市场的崩塌中没有一片雪花是无辜的,比特币和以太坊双双跌破2017年的前高,大量ERC-20代币跌幅超过90%,几乎回吐了2020年夏天以来的所有涨幅。这个故事也告诉我们,市场永远无法预测,DeFi说到底依然是金融,要遵循金融的基本规律,过分沉迷其中的后果难以想象。

NFT热潮

初识NFT

有关NFT最早的「启蒙运动」,可以追溯到CryptoKitties引发以太坊网络严重堵塞。作为ERC-721格式代币的早期代表,CryptoKitties给彼时区块Gas上限并不高的以太坊带来了严重的拥堵,甚至一度使得网络停滞,但也正是如此,让市场第一次对NFT留下了深刻的印象。

彼时,大家只是对CryptoKitties中的稀有度以及猫之间相互交配这样一种游戏感到新奇,虽然仅仅是非常基础的玩法,但在2017年年底牛市氛围的加持下,Fomo的情绪被无限放大。

无巧不成书,就在CryptoKitties引发以太坊网络停滞的数周之后,2017年12月20日,目前全球最大的NFT交易市场OpenSea在美国成立。值得一提的是,于2017年提出了ERC-721格式提案的团队正是CryptoKitties背后的开发团队,也是公链Flow的开发团队——DapperLabs。

虽然对大多数人而言,好像自那之后NFT的概念就销声匿迹了,直到2021年下半年才重回视野,但Romewasn'tbuiltinaday,在这四年间NFT一直在不断发展。作为「数字藏品」的最好载体,甚至很多Web3用户是通过NFT了解到了Web3和区块链,例如DapperLabs推出的NBATopShot虽然在Web3领域的影响力不及CryptoPunks、BAYC等所谓蓝筹NFT,但其用户基数仍是非常之大的。在很多人还沉浸在DeFiSummer带来的财富密码之中时,NFT已经完成了积累,并在2021年年中的黑天鹅事件之后迎来了等待已久的舞台。

PFPNFT的「牛市」

2021年下半年首当其冲引起了市场讨论的就是CryptoPunks,这个诞生时间甚至早于ERC-721标准的NFT,在相当长的一段时间内地板价都没有超过1ETH,加之此前以太坊价格较低,CryptoPunks系列NFT并未引发过多的关注。而进入2021年之后,CryptoPunks系列NFT地板价一路飙升,并在2021年8月首次突破了100ETH,从一张简单的像素图片变成了几十万美元的奢侈品。除了地板价的飙升之外,该系列NFT也曾数次进入佳士得、苏富比等拍卖行,部分形象特殊的NFT以数百万甚至上千万美元的价格成交。

一款简单的像素风头像动辄以数十万美元的价格成交也引发了不少的讨论,二市场普遍接受的一种观点是:CryptoPunks已经成为了一种精神的象征,无关图片本身。

在CryptoPunks的成功之后,各类NFT项目开始如雨后春笋般冒出,已发行NFT的项目也开始了趁热打铁,其中最具有代表性的莫过于BoredApeYachtClub。BAYC系列NFT发行于2021年5月,或许是受市场环境的影响,0.08ETH的铸造价格也并没有赢得过多的青睐,直到一位名为Pranksy的KOL公开「喊单」之后,才最终被全数铸造。

之后,随着加密货币市场整体回暖,BAYC一路高歌猛进,在宣布了对BAYC、MAYC、BAYC持有者空投APE代币以及基于BAYC的元宇宙Otherland将启动地块NFTOtherdeed铸造之后,BAYC地板价在今年4月达到了150ETH的历史新高。其中Otherdeed地块NFT的铸造合约短短1小时的时间内销毁了超过2.6万枚以太坊,链上Gas费用一度飙升至近万GWei。

在这段「牛市」中间,行业也对NFT就其属性本身也进行了一定程度的探索,例如曾经风光一时如今却鲜有问津的Loot。这个曾经被定义为「新范式」的NFT系列最终也没能掀起太大的波澜,而反倒是Azuki、Doodles一类的头像类NFT热度不减。这也更坚定了NFT是一种身份、精神和人群认同和象征的主旋律。

NFTFi、POAP与权益类NFT

在NFT概念开始席卷市场时,除了层出不穷的头像之外,大家也开始研究NFT的其他用例。

或许是受到了DeFi的影响,NFT最能引发市场关注的还是与金融的结合。与金融结合的项目无非交易、借贷、衍生品等。交易方面,除了中心化的交易平台OpenSea、MagicEden、Zora等之外,还出现了利用代币通胀激励方式吸引用户的LooksRare和X2Y2等;借贷协议则被分为了点对点和点对池的模式,点对点的借贷协议包括了NFTfi、Arcade等,点对池的借贷协议包括了JPEG'd以及近期因蓝筹NFT地板价下跌而面临清算危机的BendDAO。

至于衍生品,与ERC-20的期货、杠杆合约等不同,NFT需要转换为ERC-20代币才能被赋予更多的交易功能,于是「碎片化」协议成为了NFT衍生品的主流,其中就包括了Fractional、Tessera?等协议。其中Fractional最为人津津乐道的就是在2021年将Doge原图碎片化之后将这张meme图片的总价值推上了上亿美元。

但仅仅是金融化,似乎并不代表NFT全部的价值,非同质化的特征让项目方开始思考能否将其作为一种特有的「凭证」进行发放。由此,诸如ProjectGalaxy、RabbitHole等项目开始被市场关注,其通过完成特定任务后向用户发放NFT形式的证明来帮助项目方宣传推广项目的模式赢得大众的认可,也使得此类NFT成为了又一个主流的用例。

与POAP类似,以ERC-1155格式为主的权益类NFT也是NFT的又一个主要用例。与ERC-721不同,这个由Enjin首先提出的方案包含了批量转移等功能,可用于门票、入场券、特殊身份等功能特殊却又并不是独一无二的NFT上。举例来说,当前很多NFT项目方会发行一份入场券,持有该入场券NFT的用户可以访问其之后发行的所有NFT以及其他体验,这类入场券就是一种权益类NFT,其需求的功能比ERC-20代币更为复杂,但也并不是每一枚NFT都是独一无二的。例如将于以太坊合并时推出的EtherPOAP,用户可以通过持有该NFT来解锁之后活动的参与资格。

除了上述的NFT应用之外,当前包括UniswapV3的LP代币以及一些代表着流动性、头寸的代币都采用NFT的方式呈现,展现了投资者头寸的参数。虽然这些资产是拥有可交易属性的,但目前并未出现专门的交易平台,实际的交易也并不活跃。此外,包括ENS在内的域名也是NFT的重要应用之一。

本质上,非同质化代币依然是代币,但ERC-721以及ERC-1155为以太坊上的非同质化代币增加了更多额外的功能,很多带有特殊属性的虚拟物品都可以通过NFT的形式呈现,进一步增加了Web3向现实生活领域扩展的可能性。

链游与元宇宙

从本质上来说,链游和元宇宙是随着NFT的发展而随之进入主流视野的产物。

这二者相比于其他产品和概念更多地被Web3以外的传统主流市场所接受和关注。或许是因为起步尚早,又或许是因为市场环境影响,这二者虽然在融资上捷报频传,但并未像DeFi那样引发市场极其高涨的热情。

虽然链游中的现象级产品AxieInfinity同样成立于2018年,并在2021年一度火遍全球,尤其是东南亚。在AXS代币价格一路高涨时,很多越南民众甚至依靠该游戏生活,因为游戏收益已经超过了当地很多普通职业的工资水平,但潮水褪去后,很多越南民众还是只能依靠打工度日。

本质上,大多数链游的设计必须依靠持续不断的用户加入才能保持活力,先入者没有持续付费的必要和意愿,这导致游戏本身很难在用户数量边际增长趋向于0时实现良好的游戏内经济循环,从而使得以赚钱为目的前来的人加速流失。

目前大多游戏并未成功跳出类似的循环,今年年初大火的STEPN成功在短时间内吸引了如此流量的前提下依然遇到了瓶颈。而此前发行了代币却迟迟没有上线,被市场和社区给予厚望的自走棋类游戏Illuvium,在今年上线后也同样表现平平。

元宇宙方面,代表性的项目当属TheSandbox。最初TheSandbox并非是基于区块链的项目,而是于2018年转型至区块链并在2021年下半年搭上了元宇宙概念的快车,开启了加速模式。

虽然TheSandbox也属于现象级的产品,并吸引了众多大牌入驻,仅在今年就吸引了包括花花公子、马爹利等知名名牌的加入。但以其为代表的众多元宇宙项目仅仅是搭建了一个简单的虚拟世界,似乎离我们所畅想的元宇宙仍有一定的距离。

对于这两个概念下的应用,在此不做过多展开。笔者并非认为链游和元宇宙是「伪概念」,而是认为足以承载这样应用的区块链基础设施并不健全。仅仅将游戏或元宇宙内资产NFT化,流通虚拟货币代币化的意义不大,或许以NFT为基础的「高阶」应用并不像DeFi那样只需要不那么复杂的基础设施,而是需要区块链本身可以扩展出更多的功能,从底层上改变虚拟世界的逻辑,才会真正引发资本要素和市场的关注。

以太坊扩容网络

以太坊最为人诟病的一点就是在当交易量提高时也随之提高的交易成本,但由于其主网本身在扩容方面的进展缓慢,不得不使得社区思考其他扩容的方案。这其中,侧链和基于Rollup的二层网络是当前主流的两种扩容方案。

在侧链中,桥接合约会接收关于独立网络的信息,但不会验证其正确性。一组掌控这个桥接合约的参与者会负责检查独立网络的状态,并向桥接合约表示相关的事实。而Rollup则是一组参与者负责为独立网络的状态更新提供证据,并由桥接合约来验证这些证据的有效性。总体来说,二者都是独立的区块链网络,但区别在于:主链上的桥接合约是否能强制保证独立网络上的交易的有效性,还是说,它只能依赖于一组受信任的参与方来表示这些交易是有效的。相比较而言,Rollup方案由于需要验证独立网络上交易的有效性而可以获得和主链同级别的安全。

侧链

侧链的概念最早由BlockstreamCEOAdamBack于2014年提出,最初的目的是对比特币进行扩容,而之后Blockstream也的确开发了比特币侧链Liquid。以太坊在经历了拥堵之后也开始研究基于侧链的扩容解决方案,而这其中最成功的当属2020年5月推出的Polygon。

Polygon包含两个组件,一个被Polygon称之为「commitchain」,可以支持智能合约开发,还有一个是基于Plasma的入口匝道,用于路由以太坊到Polygon的交易。Polygon使用一套独立的验证器,不共享以太坊的安全性。这些验证器定期将PolygonPoS状态变化推送给以太坊以最终完成交易。虽然这种方法将以太坊作为一个结算层,但它并不能提供全面保护来防止恶意验证程序破坏检查点过程,正如上文所说。

在Polygon刚推出时,DeFiSummer还未到来,并未掀起太多的波澜。而之后随着DeFi的爆发和以太坊价格的逐渐上涨,以太坊主网交易成本过高的问题就体现了出来,加之彼时Polygon是少有的已经投入使用的扩容网络,自然就成了流量外溢的首选「接收站」。

目前Polygon已上线了包括Uniswap、SushiSwap、Aave、Curve等主流DeFi协议,同时也有包括Quickswap、Meshswap、KlimaDAO等原生协议。此外,原本在Cronos上的DeFi协议MMFinance近期上线了Polygon,目前其TVL已超3亿美元,仅次于Aave。据DefiLlama数据显示,在撰写本文时Polygon上TVL为17.4亿美元。

基于Rollup的二层网络

以太坊创始人VitalikButerin?曾发表了名为「以Rollup?为中心的以太坊路线图」的文章,认为Rollup方案是当下最好的以太坊扩容方案。Rollup又分为OptimisticRollup与ZKRollup两种方案,VitalikButerin曾公开表示更推崇ZKRollup方案,但当下更成熟的显然是OptimisticRollup,以及其代表项目Optimism和Arbitrum。

OptimisticRollup

OptimisticRollup由JohnAdler在以太坊基?会研究论坛上提出。?前使?OptimisticRollup的除了Optimism、Arbitrum,还有FuelLabs。OptimisticRollup由聚合者和验证者。在Layer2发?的交易被聚合者打包,并将打包的交易上传?以太坊主网。验证者则审查打包的交易,并给出欺诈证明。

所谓的欺诈证明,即验证者可以审查被聚合打包的交易,若出现虚假交易则验证者可以提出质疑并更改从该区块到之后的所有区块。

采用了OptimisticRollup方案的两个二层网络项目Optimism、Arbitrum也各有千秋。

于2021年7月上线主网的Optimism最大的特点莫过于EVM等效性,而EVM等效性意味着以太坊上的智能合约可以将代码直接复制粘贴到Optimism上而无需过多的修改。虽然有着更加低的迁移成本,也更早实现了主网的启动,但Optimism生态并未像想象中的爆发,除了Synthetix与其深度绑定之外,其他项目仅仅是支持该网络而没有通过流动性挖矿等激励来提高其生态活跃程度。

之后,Optimism于今年6月正式启动代币OP的空投,并密集进行了一系列生态发展的激励措施,让其生态相较未推出代币前有了极大的改善。据L2Beat数据显示,在撰写本文时,Optimism上TVL为14.9亿美元。

至于比Optimism晚了一个月左右上线主网的Arbitrum,在争议解决中采用了链下处理的方式,虽然用时较Optimism更长,但成本更低。似乎Arbitrum比较受市场推崇的重要原因就是其在降低成本的路上越走越远,Arbitrum目前已完成了从One到Nitro的升级,成本得到了进一步的降低。

ZKRollup

相较于OptimisticRollup的欺诈证明使用经济激励来保护网络安全性,ZKRollup通过密码学模型来保护网络安全可以实现几乎「绝对」的安全,同时ZK自带数据压缩属性也可以进一步提高交易确认速度并降低手续费。但也正因如此,其开发难度要更高,当前基于ZKRollup方案的,以zkSync、StarkNet为代表的二层网络几乎都还在停留在测试网状态。

与OptimisticRollup相同,ZKRollup也是将网络上交易打包验证真实性后提交给主网,不同的是其采用了零知识证明的方案利用密码学来确认交易的正确性。据L2Fees数据显示,当前zkSync的Gas费用要明显低于Optimism和Arbitrum。

此前,zkSync宣布了大概的主网上线时间,距今还有仅两个月的时间。

事实上,扩容网络的探索远不止上文提到的这些,还有包括PolygonHermez的zkEVM方案、Loorping、BobaNetwork、Aztec、Metis以及基于StarkWare解决方案的dYdX、ImmutableX等等,由于篇幅所限不做一一介绍。

以太坊的安全

对于以太坊乃至任何一个去中心化网络而言,由于网络状态很难在全球范围内达成回滚的共识,一旦资产被盗很可能是永久丢失,安全就成了重中之重。然而无奈的是,从以太坊诞生至今,安全事件从未停止,尤其是当DeFi协议发展壮大之后,大额资金被盗事件频发,令人触目惊心。

代码漏洞

代码漏洞是以太坊生态项目发生的安全事件中占比最高的一类。以太坊历史上最大的代码漏洞导致的黑客事件还要属2016年6月17日发生的「TheDAO」事件。

TheDAO则是区块链公司Slock.it发起的一个众筹项目,并在第一届以太坊开发者大会Devcon上进行了演示。彼时DAO这个超前的概念轰动一时,以至于当其发起众筹时共收到了超过1200万枚以太坊,占到了彼时以太坊总量的14%左右。然而之后黑客利用了该项目合约代码中的递归漏洞成功盗取了360万枚以太坊。

之后,以太坊社区就如何解决此次问题形成了严重的分歧,一方觉得应该通过分叉的方式回滚区块,另一方则觉得去中心化的精神就是已经发生的事不容更改。最终在少数服从多数的原则下,以太坊成功分叉为ETH和ETC两条链,两方的支持者也就此分道扬镳。

在这之后,再次出现大规模的黑客攻击事件除了2017年Parity多签钱包被盗了15.3万枚以太坊,就是在DeFi热潮到来之后,早期的DeFi项目因只是简单的交易或借贷所以代码不容易出现严重的漏洞,但之后随着DeFi的复杂程度逐渐提高,代码出现漏洞的可能性也不断加大。

2021年最「昂贵」的黑客事件当属PolyNetwork被黑事件,彼时PolyNetwork遭到黑客攻击并总共损失了超6.1亿美元资产,好在之后黑客主动归还了大部分资产,但此次事件也使得PolyNetwork和O3Swap一蹶不振。

DeFi领域被攻击最多的协议类别就是跨链,一方面跨链协议较为复杂,可能出现漏洞的模块非常多;另一方面,跨链更加容易聚集大量的流动性,黑客攻击的「性价比」更高。

2022年至今最大的两起黑客事件,RoninNetwork和Nomad被攻击事件也均是跨链领域的黑客事件。

钓鱼攻击

相比于代码漏洞一次性清空协议流动性的攻击行为,钓鱼攻击则不需要太高的「技术造诣」,大多是通过劫持项目前端、黑掉项目社媒来发布虚假链接,在用户上钩之后就通过恶意合约转移受害者资产从而达到目的。

此类攻击一般较容易被发现,很难通过持续较长时间来取高额资金,一般只会产生较小的损失且大部分发生在NFT领域,通过用户对白名单等的渴望来诱导其授权可以随意支配用户资产的合约来完成。但尽管如此,也有相当一部分用户因遇到此类攻击而损失惨重。

其他

针对虚拟世界的黑客事件五花八门,上文中提到的RoninNetwork被攻击事件中,黑客通过向SkyMavis开发人员发送带有病的假offer来控制验证节点最后实现了对网络的攻击。如果说代码层面的漏洞和钓鱼攻击还可以通过谨慎来防止,那这样的黑客攻击事件实在是「防不胜防」。

我们不得不承认的一点是,安全性的不断提高似乎只能通过堵漏来实现,虽然当下我们拥有了众多的智能合约审计公司以及漏洞赏金平台,但新兴技术的发展总是会经历这样的阵痛。Web2领域时至今日依然安全问题频出,无法避免的问题只能万事小心为上。

最后,作为黑客在以太坊链上的「」集中地,TornadoCash此前被美国财政部列入了制裁名单。此举利弊几何,或许只能让时间给出答案。

以太坊的重要更新

除了上文所提到了Frontier阶段,以太坊在2016年至今经历了数次重要的升级,包括:

Homestead升级。Homestead是以太坊进行的第一次硬分叉升级,也是以太坊第一次执行EIP改进提案。本次升级于区块高度1,150,000激活,包括了三项重要改进:移除了Canary合约,去除了网络中的中心化部分;在以太坊的合约编程语言Solidity中引入了新代码;引入了Mist钱包,让用户能持有/交易以太坊并编写/部署智能合约。

此外,Homestead升级还引入了数个EIP,包括明确规定了如果一个合约没有收到足够的Gas来完成整个操作过程,合约创建将会失败,而非创建一个空白合约;取消了对用户创建难度值较高的区块的激励,将出块时间稳定在10秒到20秒,并将整个网络恢复到大约15秒的目标出块时间等基础的「设定」。

拜占庭升级。本次升级于区块高度4,370,000激活,首次引入「难度炸弹」概念,并调整区块难度评估公式,将叔块纳入参考范围,使得代币增发率变得更加稳定,并确保无法通过操纵叔块来强制提高发行率。同时,以太坊区块奖励从5ETH降为了3ETH。

君士坦丁堡升级。大都会升级的第二阶段君士坦丁堡升级原定于2019年1月中旬在区块高度7,080,000上线,但在1月15日,一家名为ChainSecurity的独立安全审计公司发布了一份报告,指出有一项系统升级可能会让攻击者有盗窃资金的机会。收到报告后,以太坊核心开发者和社区的其他成员投票决定暂缓升级,直到该安全问题得到解决。在1月末,核心开发者们宣布将于区块高度7,280,000上激活升级。2月28日,君士坦丁堡升级正式激活。

这次时隔近3年的又一次硬分叉升级引入了很多重要的改进提案,包括智能合约能够通过检查另一个智能合约的哈希值来验证其本身;增强状态通道的可实施性;将区块奖励进一步下调至2ETH等。

伊斯坦布尔升级。本次升级于区块高度9,069,000激活,除了再一次推迟难度炸弹外以及降低交易数据的Gas消耗量外,本次升级为以太坊扩容网络提供了大量降低费用、提高性能、便于验证的改进,促进了扩容网络的快速发展。

2019年DragonflyCryptoSummit活动,从左到右依次为红杉中国创始人沈南鹏、Dragonfly创始人冯波、VitalikButerin、美团创始人王兴、大众点评创始人张涛

缪尔冰川升级。本次升级于区块高度9,200,000激活,本次升级的主要内容就是将难度炸弹再度推迟400万个区块。

柏林升级。本次升级于区块高度12,244,000激活,升级内容偏向开发方面,包括了对合约的各种优化,涵盖Gas效率、对以太坊虚拟机读取代码方式的更新以及防范DDOS攻击的其他更改等。

伦敦升级。本次升级于区块高度12,965,000激活,如果说之前的升级仅仅是「改进」,那么这一次升级是对以太坊的一次「改革」。伦敦硬分叉升级包含了5个核心改进,分别是EIP-1559、EIP-3198、EIP-3529、EIP-3541和EIP-3554。

其中EIP-1559对手续费市场的改革对以太坊的经济模型产生了深远的影响,据ultrasound.money数据显示,在撰写本文时,以太坊销毁量已超261万枚,以太坊过去一年的通胀率下降至2.5%。

接下来,摆在眼前的就是以太坊的合并。此次升级是以太坊难度炸弹在多次延迟后第一次正式派上用场,以太坊的共识机制也将正式告别PoW,转向PoS。此外,转为PoS后,区块奖励会骤降90%左右,如果继续保持去年的以太坊销毁速度,以太坊将会成为通缩资产。而作为以太坊史上最重要的时刻之一,众多项目方及Web3公司都推出了纪念活动,包括了EtherPOAPNFT系列,将向参加以太坊众筹的8893个地址进行空投,并还将通过白名单方式进行FreeMint活动。

转为PoS之后,以太坊为分片打下了基石,未来以太坊会成为怎样的一个去中心化网络,其上会诞生怎样现象级的应用,目前相对比较热门的DAO、社交等概念能否引爆下一轮牛市,我们将有幸共同见证!

参考文献:《以太坊五年》Wikipedia:Ethereum《以太坊分叉的缘由:著名的TheDAO事件》Wikipedia:NFTHackerUsesParityWalletVulnerabilitytoSteal$30MillionWorthofEthereumAShortHistoryofEthereum《以太坊伦敦升级一周年,EIP-1559带来了哪些故事?》来源:金色财经

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金智博客

[0:0ms0-4:781ms