原文作者:RodrigoVasquez
原文编译:PengSUN,ForesightNews
Layer?2CommunityGrants2022是一项由以太坊基金会资助的赠款计划,以鼓励围绕Layer?2应用程序开发和用户教育。本轮资助总额原计划为75万美元,后调整至94.8万美元,项目提交时间为2022年10月24日至2022年12月5日。在六周时间内,Layer?2CommunityGrants2022总计收到130多份申请,覆盖各个领域,包括Layer?2浏览器、密码学和教育。经评审团评选后,以太坊基金会隐私与扩展探索团队于近日公布了获奖名单。
总体来说,所提交项目可分为社区与教育、数据可视化、密码学与零知识证明、数据分析、网络安全和用户体验六大类别,各类别占比如下图所示:
由于提案质量很高,以太坊基金会将预算从最初的75万美元提高到94.8万美元。
不同类别项目的获奖比例也有所不同,其中,用户体验类项目占比最高,为36.4%?,数据分析类项目为18.2%位列第二,密码学与零知识证明、数据可视化类项目各占13.6%?,网络安全及社区与教育类项目各占9.1%?:
获奖名单:
有22个项目从众多申请中脱颖而出,下面本文将按照不同分类对获奖项目做简要介绍:
网络安全
Candidelabs-ERC-4337公共基础设施
这是一个作为ERC-4337智能合约钱包公共物品基础设施的开源捆绑器和支付服务,专注于Layer?2?。
Gate.io今日上线DeFi理财BADGER活期挖矿:据官方公告,“Gate.io理财宝”将于2021年1月3日12:00上线《DeFi理财BADGER活期挖矿(浮动利率)》认购,项目期限7天,收益根据网络产出情况调整。手机App用户可在行情页面选择“理财宝”按钮参与,手机浏览器和电脑Web用户点击“理财”-“理财宝”参与。详情请点击“原文链接”。[2021/1/3 16:19:15]
Quantstamp-Rollup安全框架
该项目将为rollups的独特功能构建一个详细的安全框架,希望为这些功能建立一个最佳实践和透明度的基础,以帮助新开发者,并使社区在使用一个特定的rollup之前能够评估其安全风险。类似于那些可用于智能合约开发和像L?2B?eat.com这样非常高级的rollup安全概述。该框架将讨论终端用户和开发者对EscapeHatch开发和操作风险的关注与细节,并为这一功能和其他功能建立一致的语言。
用户体验
Spiro-zkWallet
多方安全钱包是一个行之有效的方法,可以让多个用户共享一个账户的数字资产和行为的控制权。不幸的是,目前多方钱包的实现暴露了多签地址总数及其相关的外部账户隐私。Spiro钱包旨在建立一个私有的多方钱包,通过采用账户抽象和零知识证明来屏蔽终端用户。
KautukKundan-StackrNetwork
StackrNetwork是一个SDK,用于使用熟悉的类似Web2的工具来启动独立的可定制化的特定应用程序的rollup。它专注于rollup的核心原则,即在链下运行状态机,并使用L1来存储交易细节。这可以通过通用语言来实现,通用语言可以在链下维护应用状态,并提供与之交互的接口,从而作为一个独立的L2。它允许构建一类新的应用,这些应用在执行选择上将有更多的自由。
Gate.io:Wootrade(WOO)上线后,多社群出现钓鱼链接诱导链接,慎防受:据官方消息,今日(10月30日)下午,有不法分子利用Gate.io 关于首发项目Wootrade(WOO)上线的热点事件,制造假的活动链接,并在微信等社群传播,诱用户打开链接相似的钓鱼网址并引诱用户输入密码短信等安全信息。不法分子使用的钓鱼网址类似\"gatecnxxx.com \"的形式,非常具有迷惑性。详情点击原文链接。[2020/10/30 11:14:43]
ScopeLift-L2优化器
Layer?2网络通过将交易calldata发布到Layer?1来与主网共享安全性。因此,Layer?2用户在执行交易时支付他们的那部分主网gas成本。Layer?1gas比Layer?2gas贵25,?000倍以上,因此为calldata付费是L2交易的主要成本。使用比标准方法更少calldata的自定义路由合约,可以大幅降低与流行协议交互的交易成本。
Testinprod-Layer?1.5?
Layer1.5通过提供简单的工具,使任何人都能启动自己的Layer?2。例如,区块浏览器、资产桥、监测工具等。
ScopeLift-具有灵活投票的Layer?2治理
灵活投票是许多DAO所使用的流行治理系统的扩展。它允许编写新类型的委托合约,使治理代币持有者更容易参与链上投票。其中一个用例就是本次资助的主题:Layer?2治理投票。跨链桥治理代币的持有者可以支付更便宜的gas费在Layer?2上投票。这些投票将以无信任的方式反馈到部署DAO治理系统的L1上。
分析 | 攻击者控制了 GateHub 数据库里的部分账号 API 权限,不过用户私钥是安全的:慢雾安全团队通过链上行为分析可以得知:攻击者最早于 05/29/2019 12:14 UTC 时间通过 CoinPayments 创建并激活了攻击者的第一个“攻击者账号”(rN5Gm1FijbTVeYFfpTRfGKfNZQY7hc9TbN),攻击者在 05/30/2019 12:23 UTC 时间攻击 GateHub 第一个账号(控制了这个账号的有关权限),并通过这个被攻击的账号创建并激活了第二个“攻击者账号”(r9do2Ar8k64NxgLD6oJoywaxQhUS57Ck8k),之后第二个“攻击者账号”还创建并激活了第三个“攻击者账号”(rpBDxqWArAQTEfPeWwkUvBh1cbc885nirX),之后攻击者攻击了 GateHub 至少 103 个账号,最后一次攻击时间是 06/01/2019 18:40 UTC 时间,并通过这三个“攻击者账号”完成洗币操作。慢雾安全团队通过相关分析推测攻击者至少是控制了 GateHub 数据库里的部分账号 API 权限,不过用户私钥是安全的。攻击持续三天多的时间才被阻止,该平台的用户应立即转移资产并更新账号相关权限。[2019/6/8]
ClementWalter-Starksheet
Starksheet旨在使链上资源的访问与使用民主化。它利用熟悉的电子表格来帮助用户查询和链接链上资源。这些行为以NFT的形式保存在链上,以后可以从任何其他DApp或合约中查询到。
KristofGazso-TypescriptERC-4337Bundler
以太坊二层扩容方案StarkEx2.0主网上线:零知识证明研发机构StarkWare宣布以太坊二层扩容方案StarkEx2.0正式主网上线,去中心化交易所DeversiFi同时宣布已采用该方案发布升级版本。StarkEX2.0是针对图灵完备STARK框架“Cairo”的完全实现,并且具有可扩展性,以及支持一层和二层的交互、支持ERC721和链下铸币、智能合约密钥恢复等。另外,StarkWare团队正在开发新版本,将在今年年底之前部署支持Immutable的去中心化交易所ImmableX的StarkEx系统,之后,将上线支持dYdX永续合约的StarkEx系统。据此前报道,今年9月份,StarkWare发布首个生产级图灵完备框架“Cairo”,可使用户在以太坊上以较低的gas费用实现大规模扩展。[2020/12/3 22:58:04]
该项目将包括在Typescript中开发一个ERC-4337捆绑器,并为模拟目的对Geth节点进行相关修改,以便捆绑器只需进行少量修改便可以在任何直接与Geth兼容的链上运行。该捆绑器还将公开规范中定义的RPC调用,并维护一个内部的mempool,以便在开发P2P广播时能够面向未来。
SoulWallet-开源ERC-4337钱包
由ERC-4337驱动的易于使用的浏览器钱包实现。
社区与教育
JoseFigueroa-L2enEspa?ol
L2enEspa?ol是一个开放社区,旨在研究、教育和推动所有以太坊扩展解决方案的采用。这些方案专注于开发者和新用户,以寻求与这些技术及其效用保持同步。L2enEspa?ol创建内容并开展不同的活动,从出版物到研讨会都是免费的,同时支持在这个空间里不同项目创新,同时也保持核心中立性。
Chainlink 24小时交易额超过以太坊:Messari数据显示,预言机项目Chainlink 24小时交易额超过以太坊。AICoin信息显示,代币LINK 24小时涨幅超过9%,目前市值排名第九。[2020/7/15]
BruceXu-MyFirstLayer?2?
这将是一个开源的、社区驱动的、教育性的项目。这将是一个为对Layer?2感到好奇,但又没有Layer?2或区块链知识的人准备的网站。MyFirstLayer?2的目标是使用精心设计的图表和互动动画来帮助人们在30分钟内了解Layer?2背后的理念。之后,我们将引导人们逐步了解一些真实世界的Layer?2应用,让他们感受到Layer?2的好处。
数据分析
Blockscout-Blockscout区块浏览器
目前,L2生态系统需要一个开源的区块浏览器。许多L2项目已经使用Blockscout,并且将提高L2数据特定要求的可用性。此外,新的界面、功能、分析和开发者友好的改进将有助于创造一个更加透明和可用的社区浏览器。
Quantstamp-评估Rollup压缩
在讨论rollup时,压缩常常被忽视。根据设计,rollup需要提供数据,以验证状态转换或状态根;然而,这种公布的方法是不同的,可能包括压缩过的数据。所使用的压缩技术也有差异。Quantstamp将探索压缩技术在rollup设置中的使用。首先,Quantstamp将阐释使用压缩的场景,并记录可能使用的技术。第二,Quantstamp将调查现有的rollup,以调查实际使用的方法。第三,Quantstamp将评估在类似系统中提出或使用的方法,并试图确定为什么使用某种特定的方法。最后,Quantstamp将利用收集到的反馈为压缩rollup数据提出新的方法,并向社区提出开放问题。
Diablobench-Layer?2区块链系统的性能和安全评估
悉尼大学和EPFL设计了一个基准套件来评估区块链系统的安全和性能。第一次评估比较了Algorand、Solana和Diem等Layer?1区块链,并将很快在一个同行评审的国际会议上发表。Diablobench旨在将Layer?2区块链系统添加到Diablo基准中,并利用它对在全球范围内部署的Layer?2区块链系统进行首次广泛而真实的基准评估。
Web3-data-Layer?2活动跟踪和比较套件
通过这个项目,Web3-data的目标是提供一套高质量的仪表板,帮助数据科学家、研究人员和所有社区成员更好地了解Layer?2活动;
Web3-data将利用Dune、L?2B?eats、Santiment、CoinGecko、Github、Discord等来源,在许多情况下,直接从项目的API/RPCs中汇总整个Layer?2网络的数据。
Web3-data将清理和组织这些数据,以提供一套仪表盘,使社区能够直观地看到关键L2指标的变化。
Web3-data的目标是按照使用类别来标记智能合约。这种标签将使我们能够在高层次上分析和可视化使用模式,并显示不同使用类别中「最热门」的智能合约。Web3-data正使用来自Dune、Arbiscan、Etherscan和其他的已知标签。
L2Beat-L2Beat
通过扩展指标和教育,继续致力于对新兴的L2技术进行透明和可验证的洞察。
数据可视化
Quantstamp-L2区块浏览器后端API标准
Quantstamp将明确定义一个区块浏览器应该实现的属性,以便在一般的Layer?2设置中被认为是功能完整的。此外,Quantstamp的目标是提出并指定一个标准的API接口,Layer?2网络应该公开给通用的区块浏览器。Quantstamp设想,这样一个标准化的接口将能够大大简化多个区块浏览器的开发,这些区块浏览器可以在所有支持该标准的Layer?2网络中即插即用,重复使用。在理想的情况下,该标准将把一个新的区块浏览器的核心开发变成一个项目,可以由一个有经验的团队在周末黑客马拉松中完成。Quantstamp的目标是要定义一个与消费者无关的标准。因此,它是否被一个商业化的、开源的、甚至有可能是去中心化的区块浏览器所使用并不重要。Quantstamp将特别关注区块浏览器应该提供哪些独特的Layer?2数据,重点是Quantstamp监控的链的安全有关的数据。
BlossomLabs-Blobscan
支持EIP-4844中blob交易的第一个区块浏览器。它以可搜索的格式对它们进行索引和展示,用户可以通过简单的方式进行可视化和导航,为扩展以太坊提供必要的基础设施。
密码学与零知识证明
Specular-ZheYe、UjvalMisraandDawnSong(加州大学伯克利分校)
今天最流行的以Arbitrum和Optimism为代表的OptimisicRollups努力扩展现有的以太坊客户端软件,以支持交互式欺诈证明的构建,旨在重用先前的L1工程并在L2复制EVM语义。不幸的是,为了做到这一点,它们将其链上IFP验证器与一个特定的客户端程序紧密结合在一起,对其更高层次的语义毫不知情。这种方法排除了信任最小化,多个以太坊客户端程序的无权限参与,放大了monocolture失败风险;导致不必要的大型和复杂的可信计算基础,难以独立审计;以及遭受频繁触发、但不透明的升级过程——既进一步增加审计开销,又使链上访问控制长期复杂。
因此,团队专注于建立一个安全的、信任最小化的ORU,以解决这些问题,同时保持可扩展性和争端解决效率。为此,团队设计了一个原生于EVM的IFP系统,该系统在单个EVM指令的层面上精确地执行了Ethereum的半形式化语义。作为这项工作的一部分,团队构建Specular,这是一个利用Geth修改的ORU,只有99行代码来支持IFP的构建——证明了我们方法的实用性、可扩展性和信任的最小化。
Nethermind,JustinThaler、MatthewGreen、PratyushTiwari(乔治敦大学)-L2部署证明系统的具体安全分析
团队提议分析确保-rollups安全证明系统的具体安全性。团队观察到,一些证明系统在交互式环境下有安全性分析,而在应用Fiat-Shamir变换后,其安全性只是猜想。此外,团队认为,在某些情况下,比所谓的安全水平更有效的攻击是可能的。
Ethstorage-使用以太坊L1合约的L2动态数据集的存储证明
鉴于在L1合约中BLOB的承诺列表,该项目是研究一个高效的证明系统,在L1上有效地验证BLOB是以所需的冗余度存储在链下。通过将这些存储节点放在L2网络中,并假设1/m的节点是诚实的,可以建立一个L2存储网络,重用主网的安全性,同时极大地扩展以太坊的可扩展性。
更深入的研究将试图回答以下问题:如果BLOB和承诺不断变化,如何建立证明/验证系统;以及如何建立激励/支付系统,以确保使用ETH作为支付的理想复制系数;是否可以要求存储节点存储部分BLOB,同时保持主网处在一个相同安全的水平?
来源链接
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。