MEME:ETH2 合并核心的滴答隱私定時炸彈

以太坊合并即將到來。經過多年的發展，以太坊期待已久的從工作量證明到股權證明的轉變即將到來。在最近的一次開發電話會議中，合并的日期暫定為2022年9月15日或16日。

這種轉變的重要性怎么強調都不為過。工作證明共識——以太坊鏈從比特幣中采用并自2015年成立以來一直在使用——經常被批評為效率低下且對環境有害。據估計，股權證明比工作證明使用的能源少90%以上。所以這是個好消息，對吧？不幸的是，瑞士隱私項目HOPR發現了一個潛在的隱私漏洞，一旦合并發生，可能會導致混亂。

受Curve Finance攻擊事件影響，UNI永續期貨交易溢價接近20%:金色財經報道，Curve Finance價值數百萬美元的利用讓交易者轉向Uniswap的UNI代幣。據加密服務提供商Matrixport跟蹤的數據，在該漏洞發生后，與UNI相關的永續期貨的融資利率已飆升至年化 19%。Matrixport研究與策略主管Markus Thielen表示，UNI 代幣（永續合約）的交易溢價近 20%，因為交易員預計 Uniswap 在 CRV 漏洞利用后將獲得更多市場份額。[2023/7/31 16:08:38]

問題：驗證者狙擊

9GAG旗下NFT項目Memeland或即將推出MEME Token:4 月 20 日消息，知名搞笑社區 9GAG 旗下 NFT 項目 Memeland 在推特上發文表示，你們正在購買 meme coins。我們正在建造 THE Meme Coin。據悉，Meme Coin 推特帳戶于 2022 年 4 月創建，并于 9 小時前發布首條推文萬 meme 之主 (One $meme to rule them all)。MEME 是一個支持創作者的 Token，將用于 Memeland 構建的多個 SocialFi 產品中，此前 Memeland 已公開表示會在 2023 年推出該 Token。[2023/4/20 14:15:46]

為了理解這個問題，我們需要簡要介紹一下以太坊的股權證明共識將如何實施。與工作量證明不同，每個人都在同時競爭以完成區塊，在權益證明下，擁有足夠權益的參與者被分配了一個特定的插槽，只有他們被允許提出一個塊。該塊將由網絡的其他成員驗證，如果被接受，則添加到鏈中。

新加坡金管局常務董事：央行和監管機構需要對各種加密創新采取差異化的方法:9月2日消息，新加坡金融管理局（MAS）常務董事（董事總經理）RaviMenon在國際貨幣基金組織（IMF）發表的一篇新評論文章中表示，中央銀行和監管機構需要對各種加密創新采取差異化的方法。MAS積極推動數字資產的創新和負責任的使用。數字資產生態系統提供了巨大的經濟潛力。它可以促進更有效的交易并釋放未開發的經濟價值。對這些不同的創新將如何發展過于明確是愚蠢的。中央銀行和監管機構必須不斷監測趨勢和發展，并相應地調整其政策和戰略。但是，可以想象未來數字資產生態系統是金融領域的永久特征，與當今基于中介的系統共存。[2022/9/3 13:05:56]

問題在于這在實踐中如何發揮作用。驗證者被隨機分配插槽，但這個時間表提前為網絡中的每個人所知。此預先通知讓潛在的攻擊者有時間收集數據以進行破壞性和有利可圖的利用。

支持區塊鏈的B2B支付公司Paystand收購墨西哥初創公司Yaydoo:金色財經消息，美國支持區塊鏈的B2B支付公司Paystand收購了墨西哥支付初創公司Yaydoo，交易條款沒有披露。Paystand在美國和加拿大開展業務，而Yaydoo則專注拉丁美洲地區，包括哥倫比亞、秘魯和智利。兩家公司合計為500,000名客戶提供服務，并處理了超過50億美元的支付量。收購后，兩家公司將繼續獨立運營，但將交叉銷售產品。

據此前報道，2021年7月，Paystand在C輪融資中籌集了5000萬美元，軟銀的SB Opportunity Fund和King River Capital參投。Yaydoo于2021年8月完成2000萬美元的A輪融資，由Base10 Partners和monashees以及軟銀拉丁美洲基金和Leap Global Partners共同領投。[2022/8/3 2:54:38]

盡管驗證者在網絡中僅通過假名公鑰識別，但與網絡中其他對等方的通信也會泄露驗證者的IP地址，如果有足夠的時間，可以將公鑰與IP地址鏈接起來，從而打破假名的面紗。有了這個鏈接，就可以進行拒絕服務攻擊，用請求轟炸目標設備并使其暫時脫機。一旦從網絡中移除，驗證者將無法提出一個塊，并且他們的簡短插槽窗口將過期未填充。

這種攻擊，取出驗證者以阻止他們完成區塊鏈職責，被稱為“驗證者狙擊”。

為什么這很重要？這個問題已經為人所知多年——甚至在幾次以太坊安全審計中都提到過——但之前被認為是“低嚴重性”，因為似乎沒有理由以這種方式破壞鏈。

但自從這些審計首次發布以來，發生了一些重要的事情：MEV重要性的上升，礦工或驗證者通過以有利可圖的方式故意排序和插入交易從區塊鏈中提取價值。幾年前一個鮮為人知的現象，隨著DeFi的繁榮，MEV已經成長為一頭價值10億美元的搖錢樹。很難評估MEV的真實范圍，但查看任何區塊瀏覽器會很快表明它會影響區塊鏈中的大多數區塊。這對于權益證明至關重要，因為這些有利可圖的MEV機會將驗證者的狙擊從深奧的漏洞利用轉變為極具誘惑力的攻擊。如果驗證者在內存池中看到了多汁的MEV機會，但他們分配的區塊槽還不夠快，他們就有強烈的動機淘汰時間表中的先前驗證者并挖走他們的獎勵。

區塊鏈強烈依賴于為每個人達成共識的激勵措施。由于存在不正當的激勵措施，合并后的以太坊鏈可能會頻繁中斷，驗證者會互相狙擊。

但這種可能性有多大？HOPR團隊對功能等效的Gnosis信標鏈進行了研究，并能夠使用修改后的驗證器節點以超過90%的置信度識別公鑰和IP地址之間的鏈接。為此，該團隊分析了數月驗證收集的超過十億個數據點。在咨詢了以太坊基金會和GnosisChain的團隊后，似乎通過優化數據收集設置，關鍵環節可以在短短15分鐘內建立。

解決方案：知識產權保護

那么可以做些什么呢？一種選擇是使用VPN，但從長遠來看，這不太可能提供足夠的保護。升級共識算法本身可能會有所幫助，但這些可能需要數年時間來研究和實施。

作為他們研究的一部分，HOPR建議像他們正在開發的隱私混合網絡可能是一種解決方案，因為通過不同路徑中繼數據的過程與定期循環IP地址具有相同的效果。

重要的是要注意，這個問題并不是一個直接的問題，因為在測試權益證明設置時，不可能利用MEV。但是一旦合并發生并且真正的交易正在處理中，所有的賭注都被取消了。

如果合并要成功，整個生態系統的項目似乎必須團結起來堵住這個隱私漏洞。??

來源：金色財經

Tags：MEMEMEMAND以太坊PEPE是目前最吸引人的Meme幣MEMD幣Xavander Coin以太坊幣美元最新行情走勢圖

抹茶交易所