跳到主要内容

8 篇博文 含有标签「Ethereum」

查看所有标签

什么是 Meme 币?简明、面向构建者友好的入门指南(2025)

· 阅读需 9 分钟
Dora Noda
Software Engineer

TL;DR

Meme 币是源自互联网文化、玩笑和病毒式时刻的加密代币。它们的价值由关注度、社区协同和速度驱动,而非基本面。该类别始于 2013 年的 Dogecoin,随后出现了 SHIB、PEPE 等代币,以及在 Solana 和 Base 上的大量资产浪潮。如今该领域市值已达数百亿美元,能够显著影响网络费用和链上交易量。然而,大多数 Meme 币缺乏内在实用性;它们极度波动,属于高换手资产。 “拉地毯” 与有缺陷的预售风险异常高。若参与,请使用严格的检查清单评估流动性、供应、所有权控制、分配和合约安全。

十秒定义

Meme 币是一种受互联网 meme、文化内部笑话或病毒式社交事件启发的加密货币。不同于传统项目,它通常由社区驱动,依赖社交媒体热度而非现金流或协议实用性。概念起始于 2013 年的 Dogecoin——一个对比特币的轻松恶搞。此后,类似代币层出不穷,随不同区块链的潮流与叙事而起。

规模到底有多大?

别被搞笑的起源蒙蔽——Meme 币已成为加密市场的重要力量。任意一天,Meme 币的总市值可达数百亿美元。在牛市高峰期,这一类别占据了非 BTC/ETH 加密经济的显著份额。此规模可在 CoinGecko 等数据聚合平台以及主要交易所的 “meme” 分类中轻易看到。

Meme 币分布在哪些链上?

虽然 Meme 币可以在任何智能合约平台上存在,但以下生态系统已成为主流枢纽。

  • Ethereum:作为最早的智能合约链,Ethereum 承载了众多标志性 Meme 币,从 $DOGE 系列的 ERC‑20 到 $PEPE 等代币。在投机狂热期间,这些代币的交易活动常导致网络 gas 费用大幅飙升,甚至提升验证者收入。
  • Solana:2024‑2025 年,Solana 成为 Meme 币创建与交易的零点。新代币的激增推动网络创下费用与链上交易量纪录,催生了 $BONK$WIF 等病毒式热潮。
  • Base:Coinbase 的 Layer 2 网络孕育了自己的 Meme 子文化,代币列表不断增长,社区在 CoinGecko 等平台上进行专门追踪。

Meme 币是如何诞生的(2025 版)

推出 Meme 币的技术门槛已降至几乎为零。当前最常见的两种路径:

1. 经典 DEX 上线(EVM 或 Solana)

创作者铸造一定供应量的代币,在去中心化交易所(如 Uniswap 或 Raydium)上创建流动性池(LP),将代币与基础资产(如 $ETH$SOL$USDC)配对,然后通过故事或 meme 进行营销。主要风险在于谁掌控代币合约(是否可以继续铸造)以及 LP 代币(是否可以抽走流动性)。

2. Bonding‑Curve “Factory”(如 Solana 上的 pump.fun)

该模型在 Solana 上流行,标准化并自动化上线流程。任何人都可以立即在固定供应(常为十亿)上启动线性 bonding curve。价格随购买量自动报价。代币达到一定市值阈值后,会 “毕业” 到主流 DEX(如 Raydium),流动性自动创建并锁定。此创新大幅降低技术门槛,塑造了文化并加速了上线速度。

构建者为何在意:这些新上线平台把原本需要数天的工作压缩到几分钟。结果是巨大的、不可预测的流量峰值,冲击 RPC 节点、堵塞 mempool,并挑战索引服务。高峰期间,Solana 上的 Meme 币上线产生的交易量已匹配或超越以往所有网络纪录。

“价值” 从何而来

Meme 币价值是社交动力的函数,而非金融模型。主要来源有三:

  • 关注度引力:meme、明星背书或病毒新闻像磁铁一样吸引关注和流动性。2024‑2025 年,围绕明星与政治人物的代币在 Solana DEX 上出现巨额但短暂的交易流。
  • 协同博弈:强大的社区围绕叙事、艺术或集体恶作剧聚集,共同信念可产生强烈的自我强化价格波动——买入带来关注,关注又促使更多买入。
  • 偶发实用性叠加:部分成功的 Meme 项目在获得关注后尝试 “外挂” 实用性,如引入 swap、Layer 2、NFT 系列或游戏。但绝大多数仍是纯投机、仅供交易的资产。

不能忽视的风险

Meme 币领域危机四伏,必须了解才能规避。

合约与控制风险

  • 铸造/冻结权限:创始人是否可以无限铸造新代币稀释持有者?是否可以冻结转账,锁定资金?
  • 所有权/升级权:即使合约已 “放弃所有权”,仍可能存在代理或隐藏功能带来的风险。

流动性风险

  • 流动性锁定:初始 LP 是否在智能合约中锁定?若未锁定,创始人可通过 “拉地毯” 移除池中资产,使代币归零。流动性薄弱亦导致高滑点。

预售与软拉

  • 即便合约无恶意,项目仍可能失败。团队在预售后弃项目,或内部人员慢慢抛售大额配额。Solana 上的 $SLERF 事件展示了即使是 意外(如误烧 LP 代币)也能蒸发数百万,同时制造极端波动。

市场与运营风险

  • 极端波动:价格在数分钟内可上下波动 90% 以上。狂热带来的网络效应亦代价高昂。$PEPE 初期冲刺时,Ethereum gas 费用飙升,使后入者交易成本难以承受。

诈骗与法律风险

  • 拉地毯、泵单、伪装空投的钓鱼链接、假冒明星背书随处可见。学习常见诈骗手法以自保。本文不构成法律或投资建议

5 分钟 Meme 币检查清单(实战 DYOR)

在与任何 Meme 币交互前,执行以下尽职调查:

  1. 供应数学:总供应 vs 流通供应?多少分配给 LP、团队或金库?是否有归属计划?
  2. LP 健康:流动性池是否锁定?锁定时长?LP 中占总供应的比例?使用区块浏览器链上验证。
  3. 管理员权限:合约拥有者是否可以铸造新代币、暂停交易、黑名单钱包或更改税率?所有权是否已放弃?
  4. 分配情况:检查持仓分布。供应是否集中在少数钱包?留意机器人集群或内部大额早期配额。
  5. 合约来源:源码是否已链上验证?是否使用标准模板,还是自定义、未审计代码?警惕蜜罐模式。
  6. 流动性渠道:代币在哪交易?仍在 bonding curve 还是已毕业至主流 DEX / CEX?检查预期交易规模的滑点。
  7. 叙事耐久度:该 meme 是否具备真实的文化共鸣,还是短暂玩笑将在下周被遗忘?

Meme 币对区块链(及基础设施)的影响

  • 费用与吞吐峰值:突发的区块空间需求冲击 RPC 网关、索引器和验证节点。2024 年 3 月,Solana 创下历史最高日费用和数十亿美元链上交易量,几乎全部来源于 Meme 币热潮。基础设施团队必须为此类事件预留容量。
  • 流动性迁移:资本快速集中到少数热门 DEX 与上线平台,重塑 MEV 与订单流模式。
  • 用户 onboarding:Meme 币浪潮往往是新用户的首次加密接触,随后可能探索生态系统中的其他 dApp。

典型案例(仅作参考,不构成背书)

  • $DOGE:2013 年的原始作品,工作量证明货币,仍主要凭品牌认知与文化价值交易。
  • $SHIB:Ethereum ERC‑20 代币,从单纯 meme 演化为拥有自己 swap 与 L2 的大型社区生态。
  • $PEPE:2023 年在 Ethereum 上的现象级热潮,对验证者与用户的链上经济产生显著冲击。
  • BONKBONK 与 WIF(Solana):代表 2024‑2025 年 Solana 时代的 Meme 热潮。快速崛起并在主流交易所上市,带动网络活动激增。

给构建者与团队的建议

如果必须上线,请默认公平与安全:

  • 提供清晰、诚实的披露。禁止隐藏铸造或团队配额。
  • 锁定有意义的流动性比例,并公开锁仓证明。
  • 除非具备完善的运营安全,否则避免预售。
  • 规划基础设施。准备好应对机器人流量、速率限制滥用,并制定波动期间的沟通预案。

如果在 dApp 中集成 Meme 币,请沙箱化流程并保护用户:

  • 明显提示合约风险与流动性薄弱。
  • 在用户确认交易前,清晰展示滑点与价格冲击预估。
  • 在 UI 中直接展示关键元数据——供应量、管理员权限等。

给交易者的提示

  • 将仓位大小视作杠杆:只使用你完全准备好可能全部亏损的少量资金。
  • 交易前设定进出场点位,避免情绪驱动决策。
  • 自动化安全卫生:使用硬件钱包、定期审查代币授权、使用白名单 RPC、练习识别钓鱼。
  • 对明星或政治新闻引发的突发波动保持高度警惕,这类波动往往极端且快速回撤。

快速术语表

  • Bonding Curve:一种自动化数学公式,根据已购买供应量决定代币价格。常见于 pump.fun 上线模式。
  • LP Lock:将流动性池代币时间锁定的智能合约,防止项目方抽走流动性并 “拉地毯”。
  • Renounced Ownership:放弃合约管理员密钥的行为,降低(但不完全消除)恶意修改风险。
  • Graduation:代币从初始 bonding curve 平台迁移至公开 DEX 并拥有永久锁定流动性的过程。

参考来源与进一步阅读

  • Binance Academy:“什么是 Meme 币?” 与 “拉地毯” 定义。
  • Wikipedia 与 Binance Academy:Dogecoin 与 SHIB 起源。
  • CoinGecko:按行业划分的实时 Meme 币市场统计。
  • CoinDesk:Solana 费用峰值、PEPE 对 Ethereum 的影响以及 SLERF 案例研究。
  • Decrypt 与 Wikipedia:pump.fun 机制与文化影响解析。
  • Investopedia:常见加密诈骗与防御概述。

披露:本文仅用于教育目的,不构成投资建议。加密资产波动极大。请在链上和多渠道核实数据后再做决策。

Pectra之后的EIP-7702:以太坊应用开发者实用指南

· 阅读需 9 分钟
Dora Noda
Software Engineer

2025年5月7日,以太坊的Pectra升级(Prague + Electra)在主网上线。其中对开发者最明显的变化之一是EIP-7702,它允许外部拥有账户(EOA)"挂载"智能合约逻辑——无需迁移资金或更改地址。如果您构建钱包、dapp或中继器,这为智能账户UX开启了一条更简单的道路。

以下是一份简洁的、实现优先的指南:实际发布了什么,7702如何工作,何时选择它而不是纯ERC-4337,以及您今天可以适配的复制粘贴脚手架。


实际发布的内容

  • EIP-7702在Pectra的最终范围内。 Pectra硬分叉的meta-EIP正式列出7702为包含的变更之一。
  • 激活详情: Pectra在2025年5月7日的纪元364032在主网激活,此前在所有主要测试网成功激活。
  • 工具链说明: Solidity v0.8.30将其默认EVM目标更新为prague以兼容Pectra。您需要升级编译器和CI管道,特别是如果您固定特定版本的话。

EIP-7702—工作原理(技术细节)

EIP-7702引入了一种新的交易类型和EOA将其执行逻辑委托给智能合约的机制。

  • 新交易类型(0x04): 类型4交易包括一个名为authorization_list的新字段。此列表包含一个或多个授权元组—(chain_id, address, nonce, y_parity, r, s)—每个都由EOA的私钥签名。当处理此交易时,协议向EOA的代码字段写入委托指示符0xef0100 || address。从那时起,对EOA的任何调用都会代理到指定的address实现),但在EOA的存储和余额上下文中执行。此委托保持活动状态,直到明确更改。
  • 链范围: 授权可以通过提供chain_id特定于链,或者如果chain_id设置为0,则可以适用于所有链。这允许您在多个网络上部署相同的实现合约,而无需用户为每个网络签署新的授权。
  • 撤销: 要将EOA恢复到其原始的不可编程行为,您只需发送另一个7702交易,其中实现address设置为零地址。这会清除委托指示符。
  • 自赞助vs.中继: EOA可以自己提交类型4交易,或者第三方中继器可以代表EOA提交。后者常用于创建无gas用户体验。nonce处理根据方法略有不同,因此使用正确处理此区别的库很重要。

安全模型转变: 因为原始EOA私钥仍然存在,它总是可以通过提交新的7702交易来更改委托,从而覆盖任何智能合约规则(如社交恢复或支出限制)。这是根本性的变化。依赖tx.origin验证调用来自EOA的合约必须重新审核,因为7702可能破坏这些假设。相应地审核您的流程。


7702还是ERC-4337?(何时组合)

EIP-7702和ERC-4337都能实现账户抽象,但它们服务于不同的需求。

  • 选择EIP-7702当…
    • 您想为现有EOA提供即时智能账户UX,而不强迫用户迁移资金或更改地址。
    • 您需要可以逐步升级新功能的跨链一致地址
    • 您想分阶段过渡到账户抽象,从简单功能开始,随时间添加复杂性。
  • 选择纯ERC-4337当…
    • 您的产品从第一天起就需要完全可编程性和复杂的策略引擎(如多重签名、高级恢复)。
    • 您为没有现有EOA的新用户构建,使新智能账户地址和相关设置可接受。
  • 组合它们: 最强大的模式是使用两者。EOA可以使用7702交易指定ERC-4337钱包实现作为其逻辑。这使EOA表现得像4337账户,允许它被打包、由付款主赞助,并由现有4337基础设施处理——所有这些都无需用户需要新地址。这是EIP作者明确鼓励的前向兼容路径。

您可以适配的最小7702脚手架

这里是实现合约和激活它的客户端代码的实际示例。

1. 小型可审核实现合约

一旦指定,此合约代码将在EOA的上下文中执行。保持其小型、可审核,并考虑添加升级机制。

// SPDX-License-Identifier: MIT
pragma solidity ^0.8.20;

/// @notice 通过EIP-7702指定时从EOA上下文执行调用。
contract DelegatedAccount {
// 避免与其他合约冲突的唯一存储槽。
bytes32 private constant INIT_SLOT =
0x3fb93b3d3dcd1d1f4b4a1a8db6f4c5d55a1b7f9ac01dfe8e53b1b0f35f0c1a01;

event Initialized(address indexed account);
event Executed(address indexed to, uint256 value, bytes data, bytes result);

modifier onlyEOA() {
// 可选:添加检查以限制谁可以调用某些函数。
_;
}

function initialize() external payable onlyEOA {
// 在EOA的存储中设置简单的一次性初始化标志。
bytes32 slot = INIT_SLOT;
assembly {
if iszero(iszero(sload(slot))) { revert(0, 0) } // 如果已经初始化则回滚
sstore(slot, 1)
}
emit Initialized(address(this));
}

function execute(address to, uint256 value, bytes calldata data)
external
payable
onlyEOA
returns (bytes memory result)
{
(bool ok, bytes memory ret) = to.call{value: value}(data);
require(ok, "CALL_FAILED");
emit Executed(to, value, data, ret);
return ret;
}

function executeBatch(address[] calldata to, uint256[] calldata value, bytes[] calldata data)
external
payable
onlyEOA
{
uint256 n = to.length;
require(n == value.length && n == data.length, "LENGTH_MISMATCH");
for (uint256 i = 0; i < n; i++) {
(bool ok, ) = to[i].call{value: value[i]}(data[i]);
require(ok, "CALL_FAILED");
}
}
}

2. 使用viem在EOA上指定合约(类型4交易)

viem这样的现代客户端有内置助手来签署授权并发送类型4交易。在此示例中,relayer账户为升级eoa支付gas。

import { createWalletClient, http, encodeFunctionData } from "viem";
import { sepolia } from "viem/chains";
import { privateKeyToAccount } from "viem/accounts";
import { abi, implementationAddress } from "./DelegatedAccountABI";

// 1. 定义中继器(赞助gas)和要升级的EOA
const relayer = privateKeyToAccount(process.env.RELAYER_PK as `0x${string}`);
const eoa = privateKeyToAccount(process.env.EOA_PK as `0x${string}`);

const client = createWalletClient({
account: relayer,
chain: sepolia,
transport: http(),
});

// 2. EOA签署指向实现合约的授权
const authorization = await client.signAuthorization({
account: eoa,
contractAddress: implementationAddress,
// 如果EOA自己要发送这个,您会添加:executor: 'self'
});

// 3. 中继器发送类型4交易来设置EOA的代码并调用initialize()
const hash = await client.sendTransaction({
to: eoa.address, // 目标是EOA本身
authorizationList: [authorization], // 新的EIP-7702字段
data: encodeFunctionData({ abi, functionName: "initialize" }),
});

// 4. 现在,EOA可以通过其新逻辑控制,无需进一步授权
// 例如,执行交易:
// await client.sendTransaction({
// to: eoa.address,
// data: encodeFunctionData({ abi, functionName: 'execute', args: [...] })
// });

3. 撤销委托(返回到普通EOA)

要撤销升级,让EOA签署将零地址指定为实现的授权并发送另一个类型4交易。之后,对eth_getCode(eoa.address)的调用应该返回空字节。


在生产中工作的集成模式

  • 为现有用户就地升级: 在您的dapp中,检测用户是否在Pectra兼容网络上。如果是,显示可选的"升级账户"按钮,触发一次性授权签名。为使用旧钱包的用户维护回退路径(如经典approve + swap)。
  • 无gas入门: 使用中继器(您的后端或服务)来赞助初始类型4交易。对于持续的无gas交易,通过ERC-4337打包器路由用户操作以利用现有的付款主和公共内存池。
  • 跨链推出: 使用chain_id = 0授权在所有链上指定相同的实现合约。然后您可以在应用逻辑中按链启用或禁用功能。
  • 可观察性: 您的后端应该索引类型4交易并解析authorization_list以跟踪哪些EOA已升级。交易后,通过调用eth_getCode并确认EOA的代码现在匹配委托指示符(0xef0100 || implementationAddress)来验证更改。

威胁模型和陷阱(不要跳过这个)

  • 委托是持久的: 像处理标准智能合约升级一样严肃地对待EOA实现合约的更改。这需要审核、清晰的用户沟通,理想情况下是选择加入流程。永远不要悄悄地向用户推送新逻辑。
  • tx.origin地雷: 任何使用msg.sender == tx.origin来确保调用直接来自EOA的逻辑现在可能易受攻击。必须用更robust的检查(如EIP-712签名或明确的白名单)替换此模式。
  • Nonce数学: 当EOA赞助自己的7702交易(executor: 'self')时,其授权nonce和交易nonce以特定方式交互。始终使用正确处理此问题的库以避免重放问题。
  • 钱包UX责任: EIP-7702规范警告dapp不应该要求用户签署任意指定。验证建议的实现并确保它们安全是钱包的责任。设计您的UX以符合这种钱包介导的安全原则。

何时7702是明确胜利

  • DEX流程: 多步骤approveswap可以使用executeBatch函数合并为单次点击
  • 游戏和会话: 在有限时间或范围内授予类似会话密钥的权限,而无需用户创建和资助新钱包。
  • 企业和金融科技: 启用赞助交易并应用自定义支出策略,同时在每条链上保持相同的企业地址以进行会计和身份识别。
  • L2桥接和意图: 创建更流畅的元交易流程,在不同网络间保持一致的EOA身份。

这些用例代表了ERC-4337承诺的相同核心好处,但现在只需单个授权即可供每个现有EOA使用。


发布检查清单

协议

  • 确保节点、SDK和基础设施提供商支持类型4交易和Pectra的"prague" EVM。
  • 更新索引器和分析工具以解析新交易中的authorization_list字段。

合约

  • 开发具有基本功能(如批处理、撤销)的最小审核实现合约
  • 在部署到主网之前在测试网上彻底测试撤销重新指定流程。

客户端

  • 升级客户端库(viemethers等)并测试signAuthorizationsendTransaction函数。
  • 验证自赞助和中继交易路径都正确处理nonce重放

安全

  • 从合约中删除所有基于tx.origin的假设,并用更安全的替代方案替换它们。
  • 实施部署后监控以检测用户地址的意外代码更改并警告可疑活动。

底线: EIP-7702为已在使用的数百万EOA提供了向智能账户UX的低摩擦入门。从小型审核实现开始,使用中继路径进行无gas设置,使撤销清晰易用,您可以提供完整账户抽象90%的好处——无需地址变更和资产迁移的痛苦。

以太坊的匿名神话:研究人员如何揭露 15% 的验证者

· 阅读需 6 分钟
Dora Noda
Software Engineer

区块链技术(如以太坊)的核心承诺之一是一定程度的匿名性。被称为验证者的参与者应当在加密化名的面纱后运行,以保护其现实身份,从而保障其安全。

然而,来自 ETH Zurich 及其他机构的研究人员在最近的论文《Deanonymizing Ethereum Validators: The P2P Network Has a Privacy Issue》中揭示了这一假设的关键缺陷。他们展示了一种简单、低成本的方法,能够将验证者的公开标识直接关联到其运行机器的 IP 地址。

简而言之,以太坊验证者并不像许多人想象的那样匿名。该发现足以让研究人员获得以太坊基金会的漏洞赏金,彰显了此隐私泄露的严重性。

漏洞是如何产生的:Gossip 中的缺陷

要理解该漏洞,首先需要了解以太坊验证者之间的基本通信方式。网络拥有超过一百万的验证者,持续对链的状态进行“投票”。这些投票称为 attestations,并通过点对点( P2PP2P )网络广播给所有其他节点。

如果每个验证者都向所有人广播每一笔投票,网络将瞬间被淹没。为了解决这一问题,以太坊的设计者实现了一种巧妙的扩展方案:网络被划分为 64 条独立的通信通道,称为 subnets

  • 默认情况下,每个节点(运行验证者软件的计算机)只订阅这 64 条子网中的 两条。它的主要职责是忠实地转发这两条通道上看到的所有消息。
  • 当验证者需要投票时,其 attestation 会随机分配到 64 条子网中的一条进行广播。

漏洞正出现在这里。 想象有一个节点负责管理 12 号和 13 号通道。整天它只转发这两条通道的消息。但突然,它向你发送了一条属于 45 号通道的消息。

这是一条强有力的线索。为什么一个节点会处理它本不负责的通道消息?最合乎逻辑的推断是 该节点本身生成了这条消息。这意味着创建 45 号通道 attestation 的验证者正运行在这台机器上。

研究人员正是利用了这一原理。通过部署自己的监听节点,他们监控同伴发送 attestation 时所使用的子网。当同伴发送的消息来自其未正式订阅的子网时,研究人员即可高度自信地推断该同伴托管了相应的验证者。

该方法的效果令人震惊。仅使用 四个节点,历时三天,团队成功定位了超过 161,000 个验证者的 IP 地址,约占整个以太坊网络的 15%

为什么这很重要:去匿名化的风险

曝光验证者的 IP 地址绝非小事。这为针对性攻击打开了大门,威胁到单个运营者乃至整个以太坊网络的健康。

1. 针对性攻击与奖励盗窃
以太坊会提前几分钟公布下一个区块的提议验证者。攻击者若掌握该验证者的 IP 地址,可发动 拒绝服务(DDoS)攻击,使其离线。如果验证者错过了四秒的提议窗口,机会将转移给排在后面的验证者。若攻击者正是后者,则可窃取本应归属受害者的区块奖励和宝贵的交易费用(MEV)。

2. 对网络活性与安全性的威胁
资源充足的攻击者可以反复进行此类“抢块”攻击,使整个区块链变慢甚至停摆(活性攻击)。在更严重的情形下,攻击者可利用这些信息发起网络分区攻击,使网络不同部分对链的历史产生分歧,从而危及其完整性(安全攻击)。

3. 揭示中心化的现实
研究还揭示了网络去中心化的一些不舒服的真相:

  • 极端集中:团队发现有单个 IP 地址托管了超过 19,000 个验证者。单台机器的故障可能对网络产生不成比例的影响。
  • 对云服务的依赖:约 90% 被定位的验证者运行在 AWS、Hetzner 等云服务商上,而非个人家庭节点,这显示出显著的中心化倾向。
  • 隐藏的依赖关系:许多大型质押池声称其运营者是独立的,但研究发现不同、相互竞争的质押池的验证者竟共用同一台物理机器,形成了潜在的系统性风险。

缓解措施:验证者如何自我保护?

幸运的是,已有多种方式可以防御此类去匿名化技术。研究人员提出了以下几种缓解方案:

  • 制造更多噪声:验证者可以选择订阅超过两条子网,甚至全部 64 条。这会让观察者更难区分转发的消息与自行生成的消息。
  • 使用多节点:运营者可以将验证职责分散到不同 IP 的机器上。例如,一台节点负责 attestation,另一台私有节点仅用于提议高价值区块。
  • 私有对等:验证者可以与可信的私有节点建立专属连接,以在小范围内转发消息,隐藏真实来源。
  • 匿名广播协议:如 Dandelion 等更高级的方案,通过先在随机“茎”上传递再广泛广播,混淆消息来源,可予以实现。

结论

该研究有力地展示了分布式系统中性能与隐私之间的固有权衡。为了扩容,以太坊的 P2PP2P 网络采用的设计在一定程度上牺牲了最关键参与者的匿名性。

通过将此漏洞公之于众,研究人员为以太坊社区提供了认识问题并加以修复的知识与工具。这项工作是迈向更稳健、更安全、真正去中心化的未来网络的重要一步。

2025年企业ENS指南:从'可有可无'到可编程品牌身份

· 阅读需 12 分钟
Dora Noda
Software Engineer

多年来,以太坊名称服务(ENS)被许多人视为加密货币爱好者的小众工具——一种将冗长笨拙的钱包地址替换为人类可读的.eth名称的方法。但在2025年,这种认知已经过时了。ENS已经演化为可编程品牌身份的基础层,将一个简单的名称转变为公司整个数字存在的便携、可验证和统一锚点。

这不再仅仅是关于brand.eth。而是关于让brand.com具备加密货币感知能力,为员工发放可验证的角色,并通过单一规范的真实来源与客户建立信任。这是为企业准备的指南,说明为什么ENS现在很重要以及如何在今天实施它。

要点总结

  • ENS将名称(例如brand.ethbrand.com)转换为可编程身份,映射到钱包、应用程序、网站和已验证的个人资料数据。
  • 您无需放弃DNS域名:通过无Gas DNSSECbrand.com可以在设置时无需支付链上费用即可作为ENS名称运行。
  • .eth定价透明且基于续费(较短名称成本更高),收入通过ENS DAO为公共利益协议提供资金。
  • alice.brand.ethsupport.brand.com这样的子名称让您可以发放有时限且受NameWrapper"熔断"和到期约束的角色、福利和访问权限。
  • ENS正在ENSv2中将核心功能迁移到L2,通过CCIP‑Read实现信任最小化解析——这对成本、速度和规模都很重要。

为什么ENS对现代企业很重要

对于企业而言,身份是分散的。您有用于网站的域名、用于营销的社交媒体账号,以及用于支付和运营的独立账户。ENS提供了一种统一这些的方法,创建单一的权威身份层。

  • 统一的人类可读身份: 在其核心,ENS将一个易记的名称映射到加密地址。但其威力远远超出单一区块链。通过多链支持,您的brand.eth可以同时指向您的比特币资金库、Solana运营钱包和以太坊智能合约。您品牌的名称成为整个web3生态系统中支付、应用程序和配置文件的单一用户友好锚点。

  • 深度生态系统集成: ENS不是对小众协议的投机性押注;它是web3基元。它在主要钱包(Coinbase Wallet、MetaMask)、浏览器(Brave、Opera)和去中心化应用程序(Uniswap、Aave)中得到原生支持。当GoDaddy等合作伙伴集成ENS时,这标志着web2和web3基础设施的融合。通过采用ENS,您正在将品牌连接到一个庞大的互操作网络。

  • 丰富且可验证的个人资料数据: 除了地址之外,ENS名称可以存储个人资料信息的标准化文本记录,如头像、电子邮件、社交媒体账号和网站URL。这将您的ENS名称转变为规范的机器可读名片。您的支持、营销和工程工具都可以从同一验证来源提取,确保一致性并与用户建立信任。


两个入口:.eth vs. "携带您自己的DNS"

开始使用ENS很灵活,提供两个可以且应该一起使用的主要路径。

1. 注册brand.eth

这是web3原生方法。注册.eth名称为您提供一个加密原生资产,标志着您品牌对生态系统的承诺。过程简单透明。

  • 清晰的收费时间表: 费用每年用ETH支付以防止抢注并为协议提供资金。价格基于稀缺性:5+字符名称只需每年5美元,4字符名称每年160美元,3字符名称每年640美元。
  • 设置主名称: 拥有brand.eth后,您应该将其设置为公司主钱包的"主名称"(也称为反向记录)。这是一个关键步骤,允许钱包和dapp显示您的易记名称而不是长地址,大大改善用户体验和信任度。

2. 在ENS内增强brand.com(无需迁移)

您无需放弃宝贵的web2域名。得益于称为无Gas DNSSEC的功能,您可以将现有DNS域名链接到加密钱包,有效地将其升级为功能齐全的ENS名称。

  • 所有者零链上成本: 该过程允许brand.com在ENS生态系统内变得可解析,而无需域名所有者提交链上交易。
  • 主流注册商支持: GoDaddy已经通过由此ENS功能驱动的一键"Crypto Wallet"记录简化了这一过程。其他支持DNSSEC的主要注册商也可以配置为与ENS配合工作。

实用建议: 两者都做。对您的web3原生受众和资金库操作使用brand.eth。同时,将brand.com带入ENS以统一您的整个品牌足迹并为现有用户群提供无缝桥梁。


零到一部署:一周计划

部署ENS不必是多季度项目。专注的团队可以在大约一周内建立强大的存在。

  • 第1-2天:名称和政策 声明brand.eth并使用无Gas DNSSEC方法链接您现有的DNS名称。这也是建立关于规范拼写、表情符号使用和标准化规则的内部政策的时候。ENS使用名为ENSIP-15的标准来处理名称变体,但关键是要了解同形异义字符(看起来相似的字符),以防止针对您品牌的钓鱼攻击。

  • 第3天:主名称和钱包 对于公司的资金库、运营和支付钱包,设置主名称(反向记录),以便它们解析为treasury.brand.eth或类似名称。利用这个机会填充多币种地址记录(BTC、SOL等),确保发送到您ENS名称的付款无论在哪个链上都能正确路由。

  • 第4天:个人资料数据 填写主ENS名称的标准化文本记录。至少设置emailurlcom.twitteravatar。官方头像在支持的钱包中增加即时视觉验证。为了增强安全性,您还可以添加公共PGP密钥。

  • 第5天:子名称 开始为员工发放像alice.brand.eth这样的子名称,或为部门发放support.brand.com。使用NameWrapper应用安全"熔断",例如可以防止子名称被转移。设置到期日期,以便在合同结束或员工离职时自动撤销访问权限。

  • 第6天:网站/文档 去中心化您的网络存在。将您的媒体资料包、服务条款或状态页面固定到像IPFS或Arweave这样的去中心化存储网络,并通过contenthash记录链接到您的ENS名称。为了通用访问,用户可以通过像eth.limo这样的公共网关解析此内容。

  • 第7天:集成到产品中 在您自己的应用程序中开始使用ENS。使用像viemensjs这样的库来解析名称、标准化用户输入并显示头像。查找地址时,执行反向查找以显示用户的主名称。确保使用支持CCIP-Read的解析器网关,以确保您的应用程序对ENSv2的L2架构具有未来兼容性。


快速见效的常见模式

设置完成后,ENS解锁了强大且实用的用例,提供即时价值。

  • 更安全、更简单的支付: 与其复制粘贴冗长易错的地址,不如在发票上放上pay.brand.eth。通过在一个名称下发布所有多币种地址,您大大降低了客户将资金发送到错误地址或链的风险。

  • 真实的支持和社交存在: 在您的ENS文本记录中发布官方社交媒体账号。一些工具已经可以验证这些记录,为防范冒充创建强大防护。support.brand.eth名称可以直接指向专用支持钱包或安全消息端点。

  • 去中心化网络存在: 使用contenthashbrand.eth托管防篡改状态页面或关键文档。由于链接在链上,它不能被单一提供商删除,为重要信息提供更高程度的弹性。

  • 可编程组织结构图: 发放授予访问内部工具或代币门控频道的employee.brand.eth子名称。通过NameWrapper熔断和到期日期,您可以为整个组织创建动态、可编程且自动可撤销的身份系统。

  • 轻Gas用户体验: 对于像发放忠诚度ID或作为子名称的门票这样的高容量用例,链上交易太慢且昂贵。使用带有CCIP-Read链下解析器。此标准允许ENS名称以信任最小化的方式从L2甚至传统数据库解析。像Uniswap(uni.eth)和Coinbase(cb.id)这样的行业领导者已经使用此模式来扩展其用户身份系统。


不应跳过的安全和治理

像对待主域名一样对待您的主ENS名称:作为公司基础设施的关键部分。

  • 分离"所有者"和"管理者": 这是核心安全原则。拥有转移名称权力的"所有者"角色应在冷存储多签钱包中保护。可以更新IP地址或头像等日常记录的"管理者"角色可以委托给更易访问的热钱包。这种权力分离大大减少了密钥泄露的爆炸半径。

  • 使用NameWrapper保护: 发放子名称时,使用NameWrapper燃烧像CANNOT_TRANSFER这样的熔断将它们锁定给特定员工,或使用CANNOT_UNWRAP强制执行治理政策。所有权限都由您控制的到期日期管理,默认提供有时限的访问。

  • 监控续费: 不要因为错过付款而丢失您的.eth名称。将续费日期列入日历,并记住虽然.eth名称有90天宽限期,但子名称的政策完全由您决定。


开发者快速入门(TypeScript)

使用像viem这样的现代库将ENS解析集成到您的应用程序中很简单。此代码片段显示如何从名称查找地址,或从地址查找名称。

import { createPublicClient, http } from "viem";
import { mainnet } from "viem/chains";
import { normalize, getEnsAddress, getEnsName, getEnsAvatar } from "viem/ens";

const client = createPublicClient({ chain: mainnet, transport: http() });

export async function lookup(nameOrAddress: string) {
if (nameOrAddress.endsWith(".eth") || nameOrAddress.includes(".")) {
// 名称 → 地址(按ENSIP-15规范化输入)
const name = normalize(nameOrAddress);
const address = await getEnsAddress(client, {
name,
gatewayUrls: ["https://ccip.ens.xyz"],
});
const avatar = await getEnsAvatar(client, { name });
return { type: "name", name, address, avatar };
} else {
// 地址 → 主名称(反向记录)
const name = await getEnsName(client, {
address: nameOrAddress as `0x${string}`,
gatewayUrls: ["https://ccip.ens.xyz"],
});
return { type: "address", address: nameOrAddress, name };
}
}

此代码的两个关键要点:

  • normalize对安全至关重要。它强制执行ENS命名规则并帮助防止来自相似名称的常见钓鱼和欺骗攻击。
  • gatewayUrls指向支持CCIP-Read的通用解析器。这使您的集成对即将到来的L2和链下数据迁移具有前向兼容性。

对于使用React构建的开发者,ENSjs库提供包装这些常见流程的高级钩子和组件,使集成更加快速。


选择和保护您的名称:品牌和法律

  • 标准化和可用性: 熟悉ENSIP-15标准化。建立关于表情符号或非ASCII字符使用的明确内部指导原则,并积极筛选可能用于冒充您品牌的"易混淆"字符。
  • 商标现实检查: .eth名称在传统ICANN框架及其UDRP争议解决程序之外运行。商标所有者不能依赖他们用于DNS域名的相同法律轨道。因此,对关键品牌术语的防御性注册是明智策略。(这不是法律建议;请咨询律师。)

下一步:ENSv2和向L2的迁移

ENS协议不是静态的。下一个主要演进ENSv2正在进行中。

  • 协议迁移到L2: 为了降低gas成本并提高速度,核心ENS注册表将迁移到Layer 2网络。名称解析将通过CCIP-Read和加密证明系统桥接回L1和其他链。这将使注册和管理名称显著便宜,解锁更丰富的应用模式。
  • 无缝迁移计划: ENS DAO已发布详细的迁移计划,确保现有名称可以以最小摩擦迁移到新系统。如果您大规模运营,这是需要关注的关键发展。

实施检查清单

使用此检查清单指导您团队的实施。

  • 声明brand.eth;通过无Gas DNSSEC链接brand.com
  • 在安全多签中存放名称所有权;委托管理者角色。
  • 在所有组织钱包上设置主名称
  • 发布用于支付的多币种地址。
  • 填写文本记录(邮箱、网址、社交、头像)。
  • 使用熔断和到期为团队、员工和服务发放子名称。
  • 托管最小去中心化站点(如状态页面)并设置contenthash
  • 在产品中集成ENS解析(viem/ensjs);标准化所有输入。
  • 将所有.eth名称续费日期列入日历并监控到期。

ENS已为商业做好准备。它已经超越简单的命名系统,成为为下一代互联网构建的任何公司的关键基础设施部分。通过建立可编程和持久的身份,您可以降低风险,创造更流畅的用户体验,并确保您的品牌为去中心化的未来做好准备。

MEV详解:价值如何通过区块空间流动—以及你能做些什么

· 阅读需 12 分钟
Dora Noda
Software Engineer

最大可提取价值(MEV)不仅仅是交易者的噩梦—它是悄悄塑造区块构建方式、钱包路由订单方式以及协议设计市场方式的经济引擎。这是一个面向创始人、工程师、交易者和验证者的实用指南。


TL;DR

  • 什么是MEV: 区块生产者(验证者/排序器)或其合作伙伴通过重新排序、插入或排除交易,除了基础奖励和gas费外可以提取的额外价值。
  • 为什么存在: 公共内存池、确定性执行和交易顺序依赖性(例如AMM滑点)创造了有利可图的排序游戏。
  • 现代MEV如何运作: 一个供应链—钱包与订单流拍卖 → 搜索者 → 构建者 → 中继 → 提议者—由提议者-构建者分离(PBS)和MEV-Boost正式化。
  • 今天的用户保护: 私人交易提交和**订单流拍卖(OFA)**可以减少夹心攻击风险并与用户分享价格改进。
  • 接下来会怎样(截至2025年9月): 制度化PBS、包含列表MEV-burnSUAVE,以及L2的共享排序器—都旨在公平性和弹性。

五分钟心理模型

区块空间视为以太坊每12秒销售一次的稀缺资源。当你发送交易时,它会落在一个称为内存池的公共等候区。某些交易,特别是DEX交换、清算和套利机会,具有顺序依赖的收益。它们的结果和盈利能力会根据它们相对于其他交易在区块中的位置而改变。这为控制排序的人创造了一个高风险游戏。

这个游戏的最大潜在利润就是最大可提取价值(MEV)。一个清晰、规范的定义是:

"通过包含、排除和改变交易顺序,从区块生产中可提取的超出标准区块奖励和gas费用的最大价值。"

这一现象首次在2019年的学术论文"Flash Boys 2.0"中被正式化,该论文记录了混乱的"优先gas拍卖"(机器人会提高gas费用以使其交易首先被包含),并强调了这对共识稳定性构成的风险。


快速分类法(附示例)

MEV不是单一活动,而是策略类别。以下是最常见的:

  • DEX套利(后跑): 想象一下Uniswap上的大额交换导致ETH价格相对于Curve价格下跌。套利者可以在Uniswap上购买便宜的ETH并在Curve上出售以获得即时利润。这是"后跑",因为它在价格移动交易之后立即发生。这种形式的MEV通常被认为是有益的,因为它有助于保持市场间价格一致。

  • 夹心攻击: 这是最臭名昭著和直接有害的MEV形式。攻击者在内存池中发现用户的大额买单。他们通过在用户之前购买相同资产来抢跑用户,推高价格。受害者的交易然后以这个更差、更高的价格执行。攻击者随后立即通过出售资产后跑受害者,捕获价格差异。这利用了用户指定的滑点容忍度。

  • 清算: 在像Aave或Compound这样的借贷协议中,如果抵押品价值下降,头寸会变成抵押不足。这些协议向第一个清算头寸的人提供奖金。这在机器人之间创造了一场竞赛,看谁先调用清算函数并获得奖励。

  • NFT铸造"Gas战争"(遗留模式): 在热门NFT铸造中,开始了确保有限供应代币的竞赛。机器人会为区块中的最早时段激烈竞争,通常将整个网络的gas价格推高到天文数字水平。

  • 跨域MEV: 随着活动在Layer 1、Layer 2和不同rollup之间分散,出现了从这些孤立环境之间的价格差异中获利的机会。这是一个快速增长且复杂的MEV提取领域。


现代MEV供应链(合并后)

合并前,矿工控制交易排序。现在,验证者控制。为了防止验证者过度中心化和专业化,以太坊社区开发了提议者-构建者分离(PBS)。这个原则将为链提议区块的工作与构建最有利可图区块的复杂工作分离。

实际上,今天大多数验证者使用称为MEV-Boost的中间件。这个软件让他们将区块构建外包给竞争市场。高级流程如下:

  1. 用户/钱包: 用户启动交易,要么发送到公共内存池,要么发送到提供保护的私人RPC端点。
  2. 搜索者/求解器: 这些是不断监控内存池寻找MEV机会的复杂参与者。他们创建交易"捆绑包"(例如,抢跑、受害者的交易和后跑)来捕获这个价值。
  3. 构建者: 这些是高度专业化的实体,聚合搜索者的捆绑包和其他交易,构建尽可能最有利可图的区块。他们相互竞争创建最高价值的区块。
  4. 中继: 这些充当可信中介。构建者将其区块提交给中继,中继检查其有效性并在签名前向提议者隐藏内容。这防止提议者窃取构建者的辛勤工作。
  5. 提议者/验证者: 运行MEV-Boost的验证者查询多个中继,简单地选择提供的最有利可图的区块头。他们盲目签名,不看内容,并从获胜构建者那里收取付款。

虽然PBS成功扩大了对区块构建的访问,但也导致了少数高性能构建者和中继之间的中心化。最近的研究表明,少数构建者生产了以太坊的绝大多数区块,这对网络的长期去中心化和抗审查性是一个持续担忧。


为什么MEV可能有害

  • 直接用户成本: 夹心攻击和其他形式的抢跑导致用户执行质量变差。你为资产支付更多或收到比应得更少,差异被搜索者捕获。
  • 共识风险: 在极端情况下,MEV可能威胁区块链本身的稳定性。合并前,"时间强盗"攻击是一个理论担忧,矿工可能被激励重新组织区块链来捕获过去的MEV机会,破坏最终性。
  • 市场结构风险: MEV供应链可以创造强大的现有操作者。钱包和构建者之间的独家订单流协议可以为用户交易创建付费墙,巩固构建者/中继寡头垄断并威胁中立性和抗审查的核心原则。

今天实际有效的方法(实用缓解措施)

你对有害MEV并非无能为力。已经出现了一套工具和最佳实践来保护用户并协调生态系统。

对用户和交易者

  • 使用私人提交路径: 像Flashbots Protect这样的服务为你的钱包提供"保护"RPC端点。通过它发送交易将其保持在公共内存池之外,使夹心机器人看不到。一些服务甚至可以向你退还从你交易中提取的MEV的一部分。
  • 优先选择OFA支持的路由器: 订单流拍卖(OFA)是强有力的防御。CoW Swap或UniswapX等路由器不是将你的交换发送到内存池,而是将你的意图发送到求解器的竞争市场。这些求解器竞争为你提供最好的价格,有效地将任何潜在的MEV作为价格改进返还给你。
  • 收紧滑点: 对于非流动性对,手动设置低滑点容忍度(例如0.1%)以限制夹心攻击者可以提取的最大利润。将大交易分解成小块也有帮助。

对钱包和Dapp

  • 集成OFA: 默认情况下,通过订单流拍卖路由用户交易。这是保护用户免受夹心攻击并为他们提供卓越执行质量的最有效方法。
  • 提供私人RPC作为默认: 在你的钱包或dapp中将受保护的RPC作为默认设置。允许高级用户配置他们的构建者和中继偏好,以微调隐私和包含速度之间的权衡。
  • 衡量执行质量: 不要只是假设你的路由是最优的。将你的执行与公共内存池路由进行基准测试,量化从OFA和私人提交获得的价格改进。

对验证者

  • 运行MEV-Boost: 参与PBS市场以最大化你的质押奖励。
  • 多样化: 连接到多样化的中继和构建者集合,以避免对单一提供商的依赖并增强网络弹性。监控你的奖励和区块包含率,确保你连接良好。

L2和SEV(排序器可提取价值)的兴起

Layer 2 rollup不会消除MEV;它们只是改变了名称。Rollup将排序权力集中在称为排序器的单一实体中,创造排序器可提取价值(SEV)。实证研究表明MEV在L2上广泛存在,尽管利润率通常低于L1。

为了对抗每个rollup单一排序器的中心化风险,共享排序器等概念正在出现。这些是去中心化市场,允许多个rollup共享单一中性实体进行交易排序,旨在更公平地仲裁跨rollup MEV。


接下来会发生什么(为什么重要)

驯服MEV的工作远未结束。几个重要的协议级升级即将到来:

  • 制度化PBS(ePBS): 这旨在将提议者-构建者分离直接移入以太坊协议本身,减少对可信中心化中继的依赖并强化网络的安全保证。
  • 包含列表(EIP-7547): 这个提案给提议者一种强制构建者包含特定交易集的方法。这是对抗审查的强大工具,确保即使是低费用的交易最终也能上链。
  • MEV-burn: 类似于EIP-1559燃烧部分基础gas费,MEV-burn提议燃烧部分构建者付款。这将平滑MEV收入峰值,减少破坏稳定行为的激励,并将价值重新分配回所有ETH持有者。
  • SUAVE(价值表达的单一统一拍卖): Flashbots项目,旨在为订单流创建去中心化、隐私保护的拍卖层。目标是为区块构建创建更开放、公平的市场,并对抗向独家、中心化协议的趋势。
  • OFA标准化: 随着拍卖成为常态,正在进行工作以创建正式指标和开放工具来量化和比较不同路由器提供的价格改进,提高整个生态系统执行质量的标准。

创始人检查清单(发布MEV感知产品)

  • 默认隐私: 通过私人提交或加密意图基础系统路由用户流。
  • 为拍卖而非竞赛设计: 避免创建延迟游戏的"先到先服务"机制。利用批量拍卖或OFA创建公平高效的市场。
  • 检测一切: 记录滑点、有效价格与预言机价格、路由决策的机会成本。对用户的执行质量透明。
  • 多样化依赖: 今天依赖多个构建者和中继。为明天向制度化PBS的过渡准备你的基础设施。
  • 为L2规划: 如果你正在构建多链应用,在设计中考虑SEV和跨域MEV。

开发者FAQ

  • MEV是"坏的"或"非法的"吗? MEV是开放、确定性区块链市场不可避免的副产品。某些形式,如套利和清算,对市场效率是必需的。其他形式,如夹心攻击,纯粹是提取性的,对用户有害。目标不是消除MEV,而是设计最小化伤害并将提取与用户利益和网络安全对齐的机制。其法律地位复杂且因司法管辖区而异。

  • 私人交易提交能保证没有夹心吗? 通过将你的交易保持在大多数机器人正在观察的公共内存池之外,它显著减少你的暴露。与OFA结合时,这是一个非常强的防御。然而,没有系统是完美的,保证取决于你使用的特定私人中继和构建者的政策。

  • 为什么不简单地"关闭MEV"? 你做不到。只要存在具有价格低效率的链上市场(这总是如此),就会有纠正它们的利润。试图完全消除它可能会破坏有用的经济功能。更有成效的路径是通过更好的机制设计(如ePBS、包含列表和MEV-burn)来管理和重新分配它。


进一步阅读

  • 规范定义和概述: Ethereum.org—MEV文档
  • 起源和风险: Flash Boys 2.0(Daian等,2019)
  • PBS/MEV-Boost入门: Flashbots文档和MEV-Boost in a Nutshell
  • OFA研究: Uniswap Labs—Quantifying Price Improvement in Order Flow Auctions
  • ePBS和MEV-burn: 以太坊研究论坛讨论
  • L2 MEV证据: 跨主要rollup的实证分析(例如"Analyzing the Extraction of MEV Across Layer-2 Rollups")

结论

MEV不是bug;它是区块链内在的激励梯度。获胜的方法不是否认—而是机制设计。目标是使价值提取可竞争、透明且与用户对齐。如果你在构建,从第一天就将这种意识融入你的产品。如果你在交易,坚持你的工具为你做这件事。生态系统正在快速融合到这个更成熟、更有弹性的未来—现在是为它设计的时候了。

以太坊上海(Shapella)升级,详解

· 阅读需 6 分钟
Dora Noda
Software Engineer

提取、gas调整,以及后续发展——不带炒作。


简短版本

Shapella升级,是上海(执行层)和Capella(共识层)的混成词,于2023年4月12日在以太坊上线。其标志性功能是自信标链启动以来首次启用质押提取

标题变更EIP-4895引入了一个系统,验证者提取从共识层自动"推送"到执行层,无需用户交易或gas费用。与此同时,四个较小的EIP用于微调EVM,包括gas成本降低(Warm COINBASE)、字节码优化(PUSH0)和合约创建限制(Initcode计量)。升级还作为对开发者的最终警告,SELFDESTRUCT操作码即将被弃用。

Shapella有效地关闭了Merge的循环,下一个重大升级Dencun于2024年3月13日跟进,将网络焦点转移到EIP-4844"blob"的可扩展性上。


为什么Shapella是一个关键里程碑

从信标链诞生到2023年4月,质押ETH是一条单行道。你可以存入32 ETH来帮助保护网络并获得奖励,但你无法取回本金或那些共识层奖励。这种锁定的流动性是一个重大承诺,对许多潜在质押者来说是一个障碍。

Shapella通过打开退出门改变了一切。

升级的核心是EIP-4895,巧妙地设计了一个系统级"提取操作"。 不再要求质押者制作交易并支付gas来提取,协议本身现在自动从共识层收集符合条件的资金并将它们推送到执行层。这种清洁的、基于推送的设计最小化了复杂性和风险,使得测试和安全部署变更变得更加容易。


实际改变了什么:EIP的通俗解释

Shapella是五个关键以太坊改进提案(EIP)的包:

  • EIP-4895 — 信标链提取(基于推送) 这是主要事件。它启用了部分(奖励)和完全(本金+奖励)提取从共识层流向质押者指定的提取地址。关键创新是这些不是用户发起的交易;它们是嵌入在提议区块中的自动操作。

  • EIP-3651 — "Warm COINBASE" 这个EIP做了一个小但重要的gas优化。在EVM中,COINBASE指的是区块生产者(验证者)的地址,不是交易所。在Shapella之前,智能合约在交易中第一次访问此地址时,会产生更高的gas成本。EIP-3651使COINBASE地址默认为"warm",降低了经常与其交互的协议的gas成本,比如那些直接向区块构建者支付MEV小费的协议。

  • EIP-3855 — PUSH0操作码 EVM的简单而优雅的添加。这个新操作码PUSH0正如其名:将值零推送到堆栈上。以前,开发者必须使用更重、更昂贵的操作码来实现这一点。PUSH0使字节码略小且更加gas高效,特别是对于大量将变量初始化为零的合约。

  • EIP-3860 — 限制和计量initcode 这个变更为用于创建智能合约的代码(initcode)引入了两个规则。首先,将initcode的最大大小限制为49,152字节。其次,为这些代码的每个32字节块添加了小额gas费用。这防止了涉及过大合约的拒绝服务攻击,并使合约创建成本更可预测。

  • EIP-6049 — 弃用SELFDESTRUCT(警告) 这不是代码更改,而是对开发者社区的正式警告。它表示允许合约删除自身并将其ETH发送到目标地址的SELFDESTRUCT操作码,将在未来升级中大幅改变其功能。这给开发者时间在Dencun升级后来用EIP-6780改变其行为之前逐步淘汰对它的依赖。


提取101:部分vs完全

Shapella引入了两种类型的自动提取,每种都有自己的规则。

  • 部分提取 这些是自动奖励清扫。如果验证者的余额由于共识层奖励增长到32 ETH以上,协议会自动"撇掉"超额金额并将其发送到指定的提取地址。验证者保持活跃并继续其职责。这无需质押者采取任何行动。

  • 完全提取(退出) 这是为了想要停止验证并取回其全部余额的质押者。质押者必须首先广播自愿退出消息。等待期后,验证者变得有资格进行完全提取。一旦在清扫中处理,全部余额就会发送到提取地址,验证者不再是活跃集的一部分。

吞吐量和节奏

网络被设计为平稳处理提取而不造成不稳定。

  • 每个区块(每12秒)最多可以包含16次提取,允许每天大约115,200次提取的最大值。
  • 区块提议者扫描活跃验证者列表并包含前16个符合条件的提取。下一个区块提议者从最后一个停止的地方继续,确保每个验证者都能在队列中轮到。
  • 为了防止大量外流破坏网络稳定,每个epoch(每约6.4分钟)可以退出的验证者数量受到流失限制的限制。这个限制基于活跃验证者总数动态调整,平滑退出潮。

还需要注意的是,共识层奖励由这个EIP-4895提取机制处理,而执行层奖励(优先费用和MEV)直接发送到验证者配置的费用接收者地址并立即可用。


接下来发生了什么:Dencun和通往可扩展性的道路

Shapella标志着"Merge时代"的成功完成。随着质押现在成为一个完全流动的双向过程,开发者将注意力转向以太坊的下一个重大挑战:可扩展性

下一个重大升级Dencun(Deneb + Cancun)于2024年3月13日到来。其核心是EIP-4844,它引入了"blob"——一种为第2层rollup向以太坊主网发布交易数据的新的、更便宜的方式。这大大降低了L2上的交易费用,并且是以rollup为中心的路线图的重大进展。Dencun还通过实施EIP-6780履行了EIP-6049的承诺,显著限制了SELFDESTRUCT操作码的权力。


大局观

Shapella是以太坊权益证明共识的基本信心里程碑。通过启用提取,它降低了质押风险,恢复了流动性,并确认了网络执行复杂、协调升级的能力。它还提供了一些实用的EVM改进,清理了技术债务并为未来优化铺平了道路。

简而言之,Shapella不仅为质押者打开了退出门——它巩固了后Merge时代的基础,并为以太坊专注于其下一个前沿:大规模可扩展性清理了跑道。

在 BlockEden.xyz 上启动 dStore,基于 EthStorage

· 阅读需 6 分钟
Dora Noda
Software Engineer

我们致力于构建并加速明日的 Web3 产业。我们执着于开发者体验,并不断追求创新。这也是我们现在提供由 EthStorage 驱动的去中心化文件存储的原因。dStore 是面向所有区块链创作者和开发者的托管存储解决方案。它友好易用、兼容 EVM、成本低廉,并支持 PB 级规模,全部由 EthStorage 提供动力。

BlockEden.xyz dStore

什么是 EthStorage?

EthStorage 是一种基于以太坊数据可用性的 Layer 2 方案,提供可编程的动态存储。它能够大幅降低在以太坊上存储海量数据的成本,将费用从 1% 降至 0.1%。EthStorage 低成本的大数据存储将更好地实现未来完全去中心化的网络。EthStorage 与 EVM 高度集成,兼容 Solidity、Remix、Hardhat 和 MetaMask。团队曾获得以太坊基金会的数据可用性研究资助。

EthStorage comparison with File coin and Arweave

EthStorage 由前 QuarkChain 创始人、EIP‑4804/4972/5018/5027/5478 作者周琦博士发明。你可以通过以下渠道追踪 EthStorage 的最新动态:

为什么去中心化存储很重要?

去中心化存储能够将数据分布式存放,而不是集中在单一位置。这带来了多项优势,例如更高的安全性和可靠性,以及更好的可访问性。由于去中心化存储系统是分布式的,它们不易受到攻击、审查或单点故障的影响,即使部分节点失效,系统仍能继续运行。此外,数据存放在多台设备上,用户可以从多个地点访问,使用更加便捷。

BlockEden.xyz 的 dStore 提供了什么?

我们坚信周博士的愿景——为去中心化网络带来更具成本效益的存储,并希望与其团队合作,将这项创新普惠到全球每一位 Web3 开发者。

更具体地说,我们将 EthStorage 作为我们 Blob Store 的底层供应商。开发者可以基于它快速构建 DApp,并实现瞬时扩容。

文件管理 Web 门户

开发者和创作者可以将静态资产拖拽至此文件存储,并轻松进行管理。我们帮助他们摆脱管理私钥、支付交易费以及在区块链上维护文件的繁琐。

BlockEden.xyz dStore architecture

为确保存储的去中心化,开发者可以随时将托管存储弹出到自己的地址。此外,我们将开源文件存储的后端,使开发者或其他面向开发者的服务商能够轻松托管文件管理服务。

通过战略合作解锁新业务可能性

除了今日发布的 dStore,EthStorage 与 BlockEden.xyz 之间还有未来的集成机会。

CDN 加速读取

大多数互联网服务是读取密集型的,从去中心化存储读取大量资源会耗时。借助我们的 CDN 服务,开发者既能享受源文件的去中心化特性,又能获得 CDN 带来的极致速度。

EthStorage 节点服务与 API 网关

在 EthStorage 主网上线后,我们将为开发者和企业提供 EthStorage 测试网和主网区块链节点的 API 接入。以下是选择我们而非自行或官方节点的几个理由:

  1. 轻松访问区块链节点:BlockEden.xyz ChainPlus API 提供便捷的 EthStorage 节点访问,可在 10 秒内完成搭建,而无需耗费 20 小时的启动时间和无数维护工时!
  2. 可扩展性:BlockEden.xyz 提供高度可扩展的节点,能够处理大流量和大量交易,这对需要海量数据或高用户活跃度的项目尤为重要。
  3. 可靠性:BlockEden.xyz 节点的正常运行时间达 99.9%,确保业务和项目的服务始终可用。

如何使用 dStore 与 EthStorage?

步骤 1:访问 https://BlockEden.xyz/dash/dstore 并将文件拖拽至窗口。

dStore - how it works? Step 1

步骤 2:文件成功上传至 EthStorage 后,你将在表格中看到该条目,右键点击该行并选择 “Copy URL” 获取链接。也可以通过选择 “Delete” 删除文件。

dStore - how it works? Step 2

诚然,当前版本的 dStore 仍有一些限制。我们不支持上传文件夹和大文件(大小 > 2 MB),中等尺寸图片的上传可能需要数十秒。但这只是初始版本,我们将在长期内持续改进产品。

EthStorage 创始人周琦博士在推特上赞扬道:

BlockEden.xyz 商务拓展负责人 Mike Thrift 评论道:“dStore 丰富了我们为创作者和开发者提供的整体方案,为我们的聚合功能 API 服务奠定了坚实基础。它让我们成为以太坊生态的积极贡献者,并为我们的 Aptos 与 Sui 开发者提供了比 IPFS 或 Arweave 更具成本效益和灵活性的选择。”

BlockEden.xyz 致力于为 Web3 开发者提供最佳的开发者体验,这不仅限于区块链 RPC。去中心化存储为开发者在我们的一站式平台上管理 NFT 资产和文件打开了新大门。立即免费开始使用:https://blockeden.xyz/dstore

Extending BlockEden.xyz RPC Service to Ethereum Ecosystem

· 阅读需 2 分钟
Jack Sim
Web3 Builder

Back to a month ago, we made a public incognito Ethereum mainnet RPC endpoint available to Metamask users (blog post), which attracted and was used by a few users. Now we decided to expand the benefit to our developer customers too!

eth

How to get started?

Step 1. Go to https://blockeden.xyz/dash/. Please sign up if you haven’t done so.

Step 2. Input your name for the API key, select ETH Mainnet, and then click + Create key.

create eth mainnet api key

Step 3. Grab your access URL by clicking it and copying it to the clipboard.

Step 4. Use the access URL in your project like the following. Remember to replace <access_key> with your own key.

To test it, using curl to connect ETH mainnet

curl --location --request POST 'https://eth-mainnet.blockeden.xyz/<access_key>' \
--header 'Content-Type: application/json' \
--data-raw '{
"jsonrpc":"2.0",
"method":"eth_blockNumber",
"params":[],
"id":73
}'

Why Ethereum Network?

Ethereum network has the biggest developer ecosystem, and there are so many great innovations accumulated over years. Supporting it is going to create significant synergy with Move ecosystem. Many of our customers are not exclusive Move developers. Building a single stop for all needed services makes their life easier.

Enjoy our new service and happy holidays!