本期看点：

• Vitalik 在波哥大 2022：采用多证明机制 (multi-provers) 加固 Rollup 系统

• zkSync 的 L3 方案即将推出公共测试网

• StarkWare 创始人&STARK 发明者 Eli 整理 STARK Math 的资源合集

• StarkNet 推出主网重置计划

• Polygon 推出 zkEVM 公共测试网

• Scroll 升级 Pre-Alpha 测试网版本

• 币安跨链桥 BSC Token Hub 被攻击事件

• Dapper Labs 冻结俄罗斯地址资金事件

• DEX Transit Swap 黑客事件进展

• AaveDAO 提倡用户在以太坊上部署的全新版本

主网

Devcon Bogotá 于今天 22:45 正式开幕

第六届 Devcon 于将于今天（11 日）北京时间 22:45 正式开幕。此次开发者大会将持续至 15 日，具体的日程：Schedule — Devcon Bogotá App，大家也可以查看 ECN 为大家悉心准备的汉化精选日程：DEVCON VI (notion.so)，表格根据时间 、主题类别、演讲者等进行筛选排序，活动日程一目了然。

关注 Devcon 但没能到达现场的华语朋友，可以关注 Devcon 官方全程直播：https://live.devcon.org

另外，还可以关注 ECN 创建的“波哥大 Devcon 2022 直播"twitter list“ (https://twitter.com/i/lists/1578725114111315969)，我们邀请了在 DEVCON VI 现场的华语朋友一起来直播。

更多的 Devcon 消息，请继续关注 ECN 的推特 (@EthereumCN)。

来源：

Tim Beiko 就核心开发者在合并后的关注点发起投票

Tim Beiko 就核心开发者合并后应该专注协议设计（MEV、Sharding 和隐私）、开发者体验（新的操作码、预编译等）还是节点去中心化优化（带宽、修剪等）在社区发起投票。

该投票获得了 655 次票选，其中，协议设计获得的票数最多，占 54.4%，其次是节点去中心化优化、开发者体验，分别占 23.5% 和 6.7%。尽管该投票活动不具有科研有效性，但有一定程度的参考性，能揭示部分核心开发者的关注方向。

来源：

Labrys 搭建了用于查看审查区块的 MEV Watch

目前，针对有些 MEV-Boost 中继会接受 OFAC 的监管，一些交易会被审查的问题，澳大利亚一个领先的区块链开发机构 Labrys 搭建了 MEV Watch 网站，大家可以使用这个工具查看合并后有多少区块是符合 OFAC 规定的。

目前的比例是 32% 左右，但在中继区块数量上，这些遵循 OFAC 监管的区块得到了 87%。

来源：

以太坊质押 ETH 再创新高

9 月 27 日，以太坊质押到达新的里程碑：质押合约里的 ETH 超 1400 万个。

来源：

MEV bot 攻击事件

根据 MEV 研究团队 Flashbots 的产品负责人 Bert Miller 的推文，9 月 28 日，一个 MEV 机器人在单笔套利交易中赚了 800 ETH 的一小时后损失了高达 1,100 ETH。

交易池前缀为 0xbaDc0dE 的机器人合约已经在以太坊上活跃几个月了。在 9.28 的早些时候，有人试图在 Uniswap v2 出售价值 180 万美元的 cUSDC，这笔交易产生了一个巨大的套利机会。0xbaDc0dE “勤勤恳恳”地尾追（backrun）交易池中的套利（！），在这个涉及许多协议的长程套利中获得了约 800 ETH的利润！

交易地址为：0x2a615005a63785284f11a4c5cb803d1935d34e358c10a3b4d76398d2e7bb2f9d

但仅仅一个小时后，0xbaDc0dE 的所有 ETH 显然都被盗了，一名黑客从钱包中净赚了 1,101 ETH（140 万美元），以为 0xbaDc0dE 未能保护他们在 dYdX 交易所执行闪电贷的函数。

“当你获得一笔快速贷款时，你借用的协议将调用你合约上的标准化函数，”米勒说。“不幸的是，0xbaDc0dE 的代码允许任意执行。攻击者使用它来让 0xbaDc0dE 批准其用于他们合同支出的所有 WETH。”

区块链安全公司 PeckShield 也发现了这笔交易。他们公布了在 0xbaDc0dE 和攻击者之间发送的链上消息。

来源：

Layer2

Vitalik 在波哥大 2022：采用多证明机制 (multi-provers) 加固 Rollup 系统

北京时间 2022 年 10 月 11 日，Vitalik 参加了由 Scroll 举办的 Rollup Day 活动，这场活动作为波哥大 Devcon VI 的周边活动之一，主要专注于以太坊 Rollup 话题。在 Rollup Day 中，Vitalik 做了一场以多证明机制为主题的演讲 —— Hardening rollups with multi-proofs。

Vitalik 认为目前几乎所有 Rollup 解决方案都仍处于使用 “辅助轮 (training wheels)” 的阶段，这意味着现阶段的 rollup 还没实现去信任或者信任最小化。

而这些 rollup 仍保留使用 “辅助轮” 的一个很重要的原因就是过于复杂的代码会增加其系统的攻击面。举 PSE 团队所开发的 ZK-EVM 电路为例，它的代码有 34,469 行。

鉴于在中短期之内，rollup 代码很难实现完全没有漏洞，Vitalik 列举了几个替代方案以促进 rollup 更加信任最小化甚至去信任化。

方案一：高阈值的治理方案决定对代码的重写 (override)。假设 6/8 多签方案来决定是否对代码中出现的某个 bug 进行重写。这种高阈值的治理方案可以达到一定的信任最少化，但仍存在共谋的风险。

方案二：多个证明者 (multi-provers)。借鉴以太坊上的多客户端机制，采用多证明系统 (欺诈证明的多种实现 或者 zkEVM 的多种实现) 可预防网络的宕机情况。

方案三：两个证明者 ((欺诈证明 vs. zk 证明) 再加上治理小组，2/3机制 (two-provers plus governance tie break)。这个方法的好处有：不必信任治理 (它不能与证明相矛盾)；当一个证明系统出现漏洞，另一个系统不受影响；理想情况下，两个证明程序应该具有非常不同的结构，以最小化同时出现漏洞的机会。

最后，Vitalik 表示，ZK-EVM 实现在很长一段时间内很难达到无漏洞的状态，而提供多种证明系统实现能最小化网络出现灾难性后果的机会。

演讲演示幻灯片：https://hackmd.io/@vbuterin/zk_slides_20221010#/

来源：https://twitter.com/Scroll_ZKP/status/1579557723255209985

zkSync 的 L3 方案即将推出公共测试网

二层扩容解决方案 zkSync 的母公司 Matter Labs 宣布将在 2023 年第一季度推出一个以太坊扩容解决方案原型 “Pathfinder” 的公共测试网。这是基于以太坊部署的首个 L3 网络，旨在更进一步扩容以太坊。

zkSync 的 L3 解决方案允许开发者从三个数据可用性选项中进行选择，所有选项都使用他们项目的同样基础设施。价格、性能和安全性之间的选择取决于开发者。

来源：https://twitter.com/zksync/status/1579449318297071616

StarkWare 创始人&STARK 发明者 Eli 整理 STARK Math 的资源合集

StarkWare 创始人& STARK 发明者 Eli 整理的关于 STARK Math 的资源合集

来源：

StarkNet 推出主网重置计划

StarkNet 主网重置计划推出，迁移会非常顺滑。开发者和用户都需要作出相应的行动，详情请阅读来源。

来源：

Arbitrum Rinkeby 已迁移至 Arbitrum Goerli

10 月 5 日，Arbitrum 称，Offchain labs 对于 Arbitrum Rinkeby 的支持将关停。对于新项目，建议在 Arbitrum Goerli 上部署测试。对 Arbitrum Rinkeby 的基础设施支持，包括 Alchemy 和 Infura，计划从 10 月 5 日开始停止。其他基础设施提供商将在未来几周内放弃对 Rinkeby 的支持，即 Arbiscan 也将在下周将支持从 Rinkeby 转移到 Goerli。

来源：

Aztec 引入用于 zk 的通用语言 Noir

Aztec 是一个基于 zkRollup 的隐私扩容解决方案。他们于 10 月 7 日宣布引入用于 zk 的通用语言 Noir。

Noir 是一种基于 Rust 的领域特定语言 (DSL, Domain Specific Language)，用来创建和验证零知识证明。这是编写与任何验证系统兼容的 zk 应用程序最简单的方法。

Noir 文档：

来源：https://twitter.com/aztecnetwork/status/1578082456212643840

通过 Warp 将 Uniswap V3 转译为 Cairo 语言并在 StarkNet 上部署

10 月 8 日，扩容解决方案 StarkNet 的语言 Cairo 转译器的开发公司 Nethermind 宣布推出 UniStark —— 将 Uniswap V3 转译和编译在 StarkNet 上。

并且他们正在完成一个 hardhat 插件，允许开发者在已转译的 Cairo 代码上运行所有用 Solidity 写的 hardhat 测试。

UniStark：https://github.com/NethermindEth/UniStark

来源：https://medium.com/nethermind-eth/introducing-unistark-uniswap-only-warped-to-starknet-6b62d3a96690

Encode Club 发起为期 5 周的高强度免费 Cairo 训练营

Web3 教育社区 Encode Club 发起为期 5 周的高强度免费 Cairo 训练营，该活动将于 10.24 开始，由 StarkWare 赞助。最终举办方会帮助成功通过训练的人在区块链领域找到工作。

来源：

Scroll 升级 Pre-Alpha 测试网版本

经过 3 个月的建设，Scroll 发布其 Pre-Alpha 测试网的升级版本。他们之前的版本吸引了超过 10,000 名用户来测试其桥接和一些 dapp 的分叉 demo 版本，例如 Uniswap。

新版本支持以下功能：

• 开发人员将能够使用 Hardhat 和 Foundry 等工具部署智能合约应用程序，因为其 zkEVM 字节码与基础层以太坊兼容，所以以太坊智能合约将能够在 Scroll 上原生地运行。

• 用户可以通过其升级的桥接合约，在 Scroll 的 L1 和 L2 测试网之间桥接 NFT 和用户定义的 ERC-20。该版本支持 ERC-20、ERC-721 和 ERC-1155 标准。

来源：

Polygon 推出 zkEVM 公共测试网

10 月 11 日，Polygon 推出 zkEVM 测试网，是第一个开源 zkEVM 的网络。具体的构建指引，请查看：Polygon zkEVM | Polygon Technology | Documentation。

来源：

L2 Beat 发布 L2BEAT Bridges

10 月 11 日，L2 Beat 发布新的 dashboard L2BEAT Bridges，这是以太坊与其他区块链桥接的跨链 dashboard。

来源：

Taiko 宣称已经实现以太坊等效 zkEVM

10 月 8 日，新的 ZKR 项目 Taiko 宣称已经实现 V 神认为的类型 1 的 EVM 等效（以太坊等效），并公布了白皮书。

来源：

生态

币安跨链桥 BSC Token Hub 被攻击事件

10 月 6 日，一名黑客攻击了一条桥接于 BNB Beacon Chain (BEP2) 和 BNB Smart Chain (BEP20 or BSC) 之间的币安跨链桥 BSC Token Hub，抓住该链的漏洞提款了 2 百万枚 BNB。币安称，这个漏洞是黑客通过将低级别的证明伪造成一个共同的库而制造出来的。

随后，为了避免造成更大的损失，币安发布了 BSC 新版本，并呼吁该链的验证者一起升级，协作制止黑客行为。该版本的主要升级内容包括：1.停止了黑客账户的交易行为；2.BNB Beacon Chain 和 BNB Smart Chain 之间的原生跨链通信已被禁用。

币安称，将会就此事件进行链上治理投票，来决定如何处理被黑的资金、是否使用 BNB 的 Auto-Burn 机制处理（黑客账户中）剩下的被黑资金、未来的漏洞赏金白帽计划（100 万美元/漏洞）以及抓住黑客赏金计划（恢复资金的 10%）。

跨链桥攻击事件的频繁发生发人深思，如 ValleySwap 的 EVODeFi、Harmony 的 Horizon 攻击事件等。Vitalik 一直在强调跨链桥的安全性问题，他在第七次 EF AMA 中曾表示：“我之所以对多链的区块链生态系统保持积极态度 (确实有一些独立的社区具有不同的价值观，对于它们来说，独立发展好过全部都就同一件事情的影响力而争夺)，而对跨链应用保持消极态度，一个关键原因就是桥接具有根本性的安全限制。” 随后，Vitalik 再次提出了一个新的概念 “共享安全性 (shared security)”，用以分析在不同情况下，这种以某种方式 “连接” 到大型链的小型链的安全性到底如何。

来源：

推荐阅读：什么是“共享安全性”，为何它如此重要？

Dapper Labs 冻结俄罗斯地址资金事件

据 The Block 10 月 7 日报道，NFT 公司 Dapper Labs 警告与俄罗斯“有关联”的用户：他们账户中的加密货币资金会被冻结。这是 EU 对俄罗斯的一系列最新制裁中的一部分，而制裁源于它与乌克兰之间的战争。

随后，Dapper Labs 方承认他们正在冻结俄罗斯账户的资金，并说明他们对俄罗斯相关账户地址的冻结，是因为 EU 对俄罗斯及其公民发布的新制裁，包括了一些经济相关制裁，影响着提供加密资产相关服务的公司。目前，Dapper Labs 禁止为俄罗斯相关账户提供加密资产钱包、账户以及任何价值的监管服务等功能。

来源：

Darkhandbook 创作者分析了 Crypto/Web3 钓鱼常用签名

9 日，Darkhandbook 创作者、慢雾创始人@evilcos 分析了四种 Crypto/Web3 钓鱼常用的签名，担心被骗的朋友都不防看看，留个心眼。具体信息请点击来源查看。

来源：

Circle 宣布 USDC 将上线至五条区块链上

9 月 29 日，Circle 在 ConvergeSF22 上宣布 USDC 将会在五条区块链上上线，包括 Arbitrum、Cosmos、NEAR、Optimism 以及 Polkadot。

其中，USDC 打算在 2022 年末上线 Arbitrum One、NEAR、Optimism 和 Polkadot，并计划在 2023 年初再上线 Comos。

来源：

Arch 完成 500 万美元超额认购种子轮融资

DeFi 初创公司 Arch 完成了由 Digital Currency Group 和 Upload Ventures（SoftBank 分拆）共同领投的超额认购种子轮融资。其他投资者包括 Ripio Ventures、TechStars 和 GBV。

这家初创公司筹集了 500 万美元，意在成为“web3 的贝莱德”。

来源：

MakerDAO 向美国国债和公司债券投资 5 亿美元

据彭博 10 月 6 日报道，为了让 MakerDAO 的资产负债表多元化，限制任何一种资产的敞口，并扩大收入，MakerDAO 正在将价值 5 亿美元的稳定币 DAI 用于购买短期的美国国债和公司债券。

MakerDAO 社区在 6 月下旬就此进行了初步投票后，同意将该笔资金的 80% 用于美国短期国债和 20% 的投资级公司债券。现已由 DeFi 资产顾问 Monetalis 完成100 万美元的初始部署。

来源：

Flashbots 的联合创始人宣布因意见分歧而离职

10 月 8 日，Flashbots 的联合创始人 Stephane Gosselin 在推特宣布，由于与团队意见不合，已经于上月离职。

Stephane 在推文里提到，一个多元和具有竞争力的 MEV 生态对于保持抗审查，以及其他让我们行业如此让人兴奋的价值来说是非常重要的。

据 The Block，Stephane 还在推特私信中透露，在短期内，他希望验证者可以避免连接到接受审查的中继。区块空间供应商们针对抗审查所施加经济压力，将大大有助于让审查不会变得无处不在。

来源：

Gitcoin Grants 即将推出 Grants Protocol 工具

Gitcoin Grants 作为 web3 生态系统的公共物品，持续为整个生态提供服务。在继 2017 年推出二次方募资机制之后，他们接下来将发布 Grants Protocol，这是一个目前处于封闭测试阶段的工具，将允许所有社区自己启动资助项目。

Grants Protocol 是一个由开放网络提供支持的募资基础设施。任何团体都可以使用它，以适用其社区结构的方式资助他们的共同需求。

来源：

Terraform Labs 事件最近进展

韩国外交部在 10 月 5 日宣布将正式作废 Terraform Labs 创始人 Do Kwon 的护照，他有 14 天的时间向韩国当局交出他的护照。

韩国检方于 10 月 6 日指控 Terraform Labs 的一名 Yu 姓员工违反了韩国的《资本市场法》（Capital Markets Act），并将其逮捕。据 The Block 报道，该员工是 Do Kwon 的助手，被指控进行了加密货币洗盘交易和价格操纵。

而在逮捕的报道出现数小时后，韩联社新闻（Yonhap News）和首尔广播电视台（SBS）发布报道称，一名法官驳回了逮捕令，质疑是否有拘留的必要。其法官还对今年早些时候价值暴跌的 Terra 原生代币 LUNA 是否确实属于韩国法律规定的证券定义提出了潜在疑问。

据韩联社报道，检察官办公室正在权衡是否重新申请对 Yu 的逮捕令。

来源：

被指控诈骗 OpenSea 员工希望法院传唤 OpenSea 作证

Chastain wants the court to subpoena OpenSea for documents on whether the information Chastain allegedly used to turn a profit is considered "property" of OpenSea.

今年 6 月，司法部指控前 OpenSea 产品经理 Nathaniel Chastain 涉嫌电信欺诈罪，宣称他知道 OpenSea 的主页上会列出哪些 NFT，继而推高价格并根据内幕消息获取私利。

根据最近的法庭文件，他被指控通过抢先将不同的 NFT 发布到市场的显眼位置而进行欺诈。

目前，Chastain 希望法院传唤他的前雇主 OpenSea，要求其提供文件，说明自己被指控用于获利的消息是否属于 OpenSea 的"财产"。

来源：

a16z 为加密货币协议 Golden 领投融资 4 千万美元

用 web3 工具构建数据协议的加密公司 Golden 在 a16z 领投的 B 轮融资中筹集了 4 千万美元，使得迄今为止的总融资额达到 6000 万美元。

Golden 称，本轮融资的其他参与者包括 Solana 联合创始人 Raj Gokal、Dropbox 联合创始人 Arash Ferdowsi 和 Postmates 创始人 Bastian Lehmann。投资者中还有摇滚乐队 Muse 的主唱、Helium-3 Ventures 的合伙人 Matt Bellamy。

来源：

DEX Transit Swap 黑客事件进展

10 月 2 日，去中心化交易所 Transit Finance 在推特上发布声明，因为其代码中的漏洞导致黑客事件的发生。总体来说，共有 6 个黑客地址转走了其用户的资金，盗窃金额分别为 2.41 千万美元、107 万美元、36 万美元、24 万美元、58 万美元和 234 万美元。此次攻击过程的详情，可以查看其官方报告。

5 日，Transit Finance 承诺，会 100% 退还用户被窃导致的损失。6 日，该交易所称，在 BlockSec 的帮助下，黑客 4 号和 6 号已经全额退还了盗窃资金。7 日，黑客 2 号和 5 号退还了部分资金。并且，Transit Finance 开始归还用户的部分（68% 左右）资产。

据它 10 号的最新报告，其黑客 1 号（白帽）与其达成共识，他会在当天（10 号）归还被窃用户的 6500 BNB，并答应会在 Transit Finance 第二次归还用户资金时，还回来 3500 BNB，而作为回报，他会收到 2500 BNB 作为漏洞赏金，且不会被追究法律责任。

但链上数据显示，黑客 1 号在同意归还 1 万 BNB 之后（如上所述，目前归还了 6500 BNB，其剩下要归还的 3500 BNB 还未归还），于10 日将 2500 BNB 转到受制裁的隐私协议 Tornado Cash 上。

来源：

AaveDAO 提倡用户在以太坊上部署的全新版本

Aave 社区正在就如何将其最新升级的借贷协议版本 Aave v3 部署在以太坊上而进行投票。

目前，社区已经在发布应用新版本（v3）还是升级旧版本（v2）之间得出了结论，此次抉择投票截止于北京时间 10 月 11 日 20:00，目前 99% 左右的票数都投给了全新版本 v3。

以太坊上的 Aave v2 掌控着 39.6 亿美元的流动性，也是其协议最大的横跨所有链的实现，因为它占据 DeFi 借贷平台总锁仓额的 70%。

就新版本而言，其支持者认为它更容易遵循，可以轻松部署在以太坊上，交易成本会比升级旧版本的智能合约要便宜。新版本的部署也不需要安全审计，因为它已经执行过了，而对 v2 的升级则需要另一组审计。

另一方面，v3 的部署会在两个版本之间分散 Aave 在以太坊上的流动性。而升级旧版本则能回避这个问题，免去了用户从 v2 迁移到 v3 的需要。

来源：

Two Sigma 成为 Chainlink 数据提供商

Two Sigma 证券是一家量化的流动性提供商和做市公司，传统金融市场中最大的做市商之一，现在是 Chainlink 的数据提供商。Two Sigma 的风投部门最近从两轮融资中筹集了 4 亿美元，并将投资于加密货币领域。

根据 Dune Analytics 的数据，Chainlink 是使用最广泛的预言机网络，拥有超过 69 万名活跃用户。

来源：

ECN的翻译工作旨在为中国以太坊社区传递优质资讯和学习资源，文章版权归原作者所有，转载须注明原文出处以及ethereum.cn，若需长期转载，请联系eth@ecn.co进行授权。