编者按:本文来自以太坊爱好者,作者:IgorMandrigin,翻译&校对:闵敏&阿剑,Odaily星球日报经授权转载。DeFi应用中锁定的资金量已超过15亿美元;几乎每天都有新的dApp官宣。照这个速度下去,以太坊可能会死于太过成功。就基础设施层而言,状态无限增长是一大难题。几天之前,Alexey在EthResearch论坛上发布了一篇文章,提出了一个有趣的设想,并将其命名为ReGenesis。这个设想比较简单,乍看之下可能会让人觉得很激进:定期删除存储在本地的所有状态,保留最新区块的根哈希,然后重新开始构建状态,再过100万个区块之后,进行下一次状态清零。
-ReGenesis:每N个区块重设状态。随着状态增长,需要的证明越少,直到下一个ReGenesis启动-要想理解这个设想为什么可行且值得研究,你需要先了解一些背景知识和讲解。这就是本文的主题。目前情况
1.状态存储集中化在以太坊上发送交易非常容易,你自己不需要用到什么状态数据。交易发送者没有保存任何状态的动力。如果你正在运行一个基础设施节点,你需要确保自己拥有验证及广播交易所需的一切状态。如果你是矿工,你还需要更多状态。因此,当前状态存储都集中于大型实体运行的基础设施节点。2.状态继续无限增长截至发稿时,Turbo-Geth客户端中的“当前状态”大约40GB,而且还在继续增长。这里的问题并不在于状态大小本身,而在于状态增长不受限制。当然了,我们也可以祈祷固态硬盘容量的增长速度超过区块链状态。到目前为止,我们还算幸运,不过单凭运气绝非长久之计。3.无状态以太坊很难对Gas重新定价对于无状态以太坊计划来说,对区块见证定价是非常困难的。这些见证是由矿工生成的,交易发送方在发送交易时很难预测区块见证的大小。因此,我们需要在不影响现有智能合约的情况下,找到一种能够通过智能合约行为推测见证价格的方法。目前已经有了一些提案,如,Oil,不过这确实是个棘手的问题。ReGenesis后如何运行交易
CZ:Ankr事件初步分析是开发者私钥被盗,已冻结黑客转移至币安的资金:金色财经报道,币安CEO CZ表示,对于Ankr和Hay的黑客攻击,初步分析是开发者私钥被盗,黑客将智能合约更新为更加恶意的合约。 Binance几个小时前暂停了提款。还冻结了黑客转移到我们CEX的大约300万美元。
此外,CZ还表示,Ankr的智能合约本身没有问题,但是黑客拿到了开发者私钥并修改了智能合约,没有什么是没有风险的,DeFi的风险与CeFi不同,风险管理非常重要。[2022/12/2 21:18:15]
好了,现在我们都知道了,要将所有当前状态清零,只保留根哈希。数据量从40GB减少到32字节。太棒了,硬盘空间省下了,但是我该如何发送交易呢?这时,无状态以太坊就派上了用场。为了能够运行交易,你需要提供见证。见证包含所用账户、代码和合约存储内容,以及能够用来验证根哈希的默克尔证明。然而,ReGenesis和StatelessEthereum之间有一个区别。在解释这个区别之前,我想先介绍两个术语:显式状态和隐式状态。假设你在运行一个geth节点。无论你的对等节点何时向你发送了新的区块N,该节点都假定你已经拥有了验证该区块内所有交易所必需的状态数据,并且已经同步了区块N-1。
报告:随着黑客转向更大的目标,勒索软件攻击相关赎金规模越来越大:2月11日消息,Chainalysis数据显示,去年勒索软件的平均支付规模达到11.8万美元,高于2020年的8.8万美元,2019年仅为2.5万美元。Chainalysis研究负责人Kim Grauer将这一增长归因于勒索软件团队的日益成熟。
在过去的两年里,勒索软件攻击激增。Chainalysis已确定,在2020年与勒索软件团伙有关联的钱包地址收到价值6.92亿美元的款项,2021年则收到6.02亿美元。然而,Grauer强调,随着Chainalysis继续识别与勒索软件相关的钱包,实际数字可能会高得多,2021年勒索软件支付规模创下新纪录。
随着勒索软件团伙不断获利并获得经验,他们正在学习如何适应以避免被发现并追逐更大的目标。Grauer表示,数据显示许多勒索软件团伙正在将更大比例的被盗资金重新投入到其运营中。2021年,从与勒索软件运营者相关的钱包发送的所有资金中,有16%用于工具和服务,例如渗透测试或更安全的网络托管,以使其攻击更有效。(CoinDesk)[2022/2/11 9:43:52]
-现行的以太坊:假设两个节点拥有一切必需状态-这就是100%隐式状态。对等节点假定你已经拥有了状态,因此没有在区块中添加任何状态。在无状态以太坊中,当你运行一个节点时,对等节点向你发送了一个新的区块N,并且认为你在任何情况下都没有隐式状态。它们会将你运行区块N所需的一切都打包进区块N。这就是区块见证。
报告:黑客组织利用加密恶意软件掩饰攻击行为和创收:12月1日消息,微软在周一晚间发布的一份报告中称,越南政府支持的代号为APT32和OceanLotus黑客组织最近被发现在他们的常规网络间谍工具包之外,还部署了加密货币挖矿恶意软件。在2020年7月至8月的行动中,该组织部署了Monero矿工,对法国和越南的私营部门以及政府机构的进行攻击。微软称,该组织利用这种通常与网络犯罪活动有关的加密恶意软件,对事件响应者进行伪装,使他们相信自己的攻击是低优先级的随机入侵。其次,该组织正在试验创收新方法。(zdnet)[2020/12/1 22:41:08]
-无状态以太坊:我们提供显式状态-你的对等节点向你发送显式状态。ReGenesis则位于两者中间。假设ReGenesis在区块10.000.000启动。目前,位于区块链顶端的是区块10.001.000。我们可以认为任何ReGenesis节点都拥有区块10.000.000和区块10.001.000之间所有数据的隐式状态。这些区块中用到的每个账户、每个存储条目和每个合约已经存储在每个节点上,因此不需要区块见证。这样就可以大幅削减见证的大小,正如我们在准-无状态同步实验中看到的那样。
Tokenlon DEX:Uniswap的imBTC池遭到黑客攻击并已耗尽:Tokenlon DEX刚刚发推称,Uniswap上imBTC池今日遭到攻击并已耗尽,黑客利用Uniswap上ERC777代币进行攻击。现已暂停imBTC转移,托管中的BTC不会受到影响。[2020/4/18]
-ReGenesis:区块1提供节点1所缺少的信息-
-ReGenesis:将来自区块1的状态合并到节点1的隐式状态中-如果你需要将新的交易发送到当前区块高度为10.001.000的网络,你需要执行以下步骤:创建你想要的交易;查看自上一次ReGenesis启动以来生成的隐式状态;为不包含在隐式状态内的条目创建显式状态,将其打包为交易见证;将带有见证的交易发送至网络;等一下,这是不是就意味着,交易发送方必须拥有一些ReGensis启动前状态?!没错。如果你想在ReGenesis启动后发送交易,你可能需要拥有一些ReGenesis启动前的状态信息,才能生成见证。然而,对于大多数dApp来说,它们需要存储实际使用的一小组合约和账户的状态。这种优化就不会太过激进。从好的方面来看,这种做法有助于推动数据存储的去中心化。交易见证
动态 | Upbit黑客钱包地址转移了11001枚以太坊至未知钱包地址:据Whale Alert监测显示,北京时间15:46:59,被标记为Upbit黑客钱包地址(0x4d53dad4b开头)转移了1001 枚ETH(价值约148,911美元)至0x519a3b21开头的未知钱包地址。随后在北京时间15:52:48,Upbit这一黑客钱包地址又转移10000枚ETH(价值1490311美元)至该未知钱包地址。[2019/12/3]
你可能已经注意到了,我在上文提到了交易见证这个词。交易见证vs区块见证
-组合式区块见证-我们没有为整个区块生成见证,而是为每个交易生成见证。
-交易见证-交易见证包含交易中使用的所有账户、存储条目和代码的显式状态,以及用于验证状态的默克尔证明。
-区块见证是由矿工生成的。我们需要通过复杂的Gas定价机制来补偿他们-交易见证有一个很重要的优点。它们是由交易发送方生成的,与交易一起发送。因此,我们可以立即知道交易见证的大小以及如何为其定价。我们不需要通过EVM来重新定价。
-交易见证是由交易发送方生成的,补偿起来容易得多-使用交易见证的一个潜在缺陷是数据复制。假设一个区块中的所有交易都由两个相同的账户达成,交易见证内将包含重复的数据。另一个缺陷是,使用交易见证的算法更复杂一点。区块见证由矿工生成。矿工知道区块中交易的确切顺序,因此区块见证总是包含最新数据。交易见证来自交易发送方。因此,应该有一个智能合并机制,将交易见证与区块中较早的交易所生成的隐式状态合并起来。但是,整个ReGenesis设想需要用到交易见证,所有这没什么大不了的。为什么我们现在还无法使用交易见证?
简单来说,是因为动态状态访问和恶意参与者抢跑交易的潜在风险。具体来说,在无状态以太坊中,你需要提供这个交易的完整状态,我们假定接收方没有任何状态。如果你的交易使用DSA,那么你的代码读取哪些存储部分取决于代码其他部分的值。从理论上来说,这就有可能招致DoS攻击。假设Alice的智能合约基于存储地址K读取状态条目A或B。Bob在Alice的交易被执行之前抢先让自己的交易被执行,更改K值导致Alice的交易失败。如果Alice提供了一个包含A的证明,Bob可以在Alice的交易被打包之前更改K,导致Alice交易失败。如果Alice提供了一个包含B的证明,Bob可以故技重施。当然了,Alice可以提供包含A和B的证明,但是如果存储地址是由uint64决定的,Alice就要在证明中包含完整的状态来防止被攻击,但要包含完整的状态是根本不可行的。当然了,这种攻击是理论层面上的。不过,还有可能出现更多类似的攻击。鉴于dApp持有大量资金,我们需要非常谨慎,不能破坏任何东西。ReGenesis是如何缓解这个问题的?
ReGenesis的确定性可以帮助我们确定节点拥有多少状态。对于我们确定节点拥有的那些状态,我们不需要相关证明。为了缓解这个问题,无论交易是成功还是因状态不足失败,我们都要确保我们所提供的证明被包含在状态中。我们接着上文的例子来看。假设Alice发送了一笔交易,带有路径A所需的证明,但是Bob更改了K,让Alice的合约只能选择路径B。虽然Alice的交易失败,但是该交易将路径A所需的一切证明都添加到了节点的隐式状态中。现在,Alice可以重新发送这笔交易,提供路径B所需的证明。Bob无法再通过更改K来阻止Alice的交易,即使他通过更改K来让交易选择路径A,那也太迟了,路径A所需的证明已经包含在了节点的隐式状态中,因此交易无需任何证明即可发送至节点。如果交易被导向路径B,那么它正好拥有B所需的证明。结论
最后,让我们来快速回顾一下ReGenesis的设想和要点:每生成N个区块,我们就会将所有状态清零,只保留根哈希;ReGenesis启动的频率不能太高,可以设定为每100万个区块、每1000万个区块等;交易发送者需要提供显式状态;交易发送者基于交易见证的大小为其支付gas费;为此,交易发送者必须保留其感兴趣的合约/账户的ReGenesis启动前状态;如果交易因为显式状态不足而失败,我们会将该交易提供的证明添加到隐式状态中,这样我们在下一次发送交易时就不需要提供同样的证明了;通过智能合并机制将来自交易证明的显式状态与区块中较早运行的交易所生成的隐式状态合并起来。从宏观角度来看,ReGenesis方案有以下几个优点:改变交易发送者和基础设施节点之间的激励平衡,从而提高状态存储的去中心化程度;通过ReGenesis来限制状态增长;允许使用交易见证并简化每个交易见证的gas定价。当然了,首先,我们还应该对很多东西进行测试、检验和证明。我认为这是一个很有趣也很有前景的研究领域,能够带来很多潜在好处。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。