# 以太七日谈 • 2022/5/17

By [EthereumCN](https://paragraph.com/@ethereumcn-2) · 2022-05-17

---

**合并 (The Merge)**
==================

**主网影子分叉#4 回顾**

在上周进行的第 138 次以太坊核心开发者会议 (ACD) 上，开发者们回顾了第四次主网影子分叉的情况：此次进行得非常顺利，有发现一些问题，但有些其实与合并无关。而且区块链非常顺利地进行了最终敲定。这次发现的主要问题是，因为有些共识层客户端过快向执行层客户端发送请求，结果执行层客户端生产了一些空区块。

（补充说明：合并后，出块方式是被选中生产下一个区块的验证者用它的共识层客户端对执行层发送第一个 API 调用，告知它们最新的链头，并让它们开始基于该链头构建一个候选区块。）

然后共识层客户端必须对执行层进行第二次调用，让它返回它的候选区块。如果第一次和第二次调用之间太接近了，执行层会返回一个空区块给共识层，因为它没有足够的时间用交易池里的交易构建区块。

受影响的共识层团队已经在修复这个问题 (基本上是延长两个调用间的时间)。

这周进行的第五次主网影子分叉将使用不同的配置：执行层和共识层客户端上的验证者数相同。

![](https://storage.googleapis.com/papyrus_images/01a9a896d8ae11637dd9ea28cf1376ac93f8a16c231f9f043ca22f3667d0a110.png)

目前的客户端分布，Geth 占主导的情况还是非常严重，如果 Geth 出现漏洞可能会引发大型罚没事件。

来源：

[https://twitter.com/TimBeiko/status/1525232978254700545?s=20&t=0ICX9juJ79BggkzgorPcHQ](https://twitter.com/TimBeiko/status/1525232978254700545?s=20&t=0ICX9juJ79BggkzgorPcHQ)

**Ropsten 分叉**

上周的 ACD 的一个讨论重点是，是否要等到客户端已经完全没有问题了才部署到 Ropsten，还是尽早对 Ropsten 进行合并，让更广泛的生态系统体验升级并准备在其他测试网 (最终是主网) 的版本。

考虑到合并对质押者、基础设施提供商和节点运行者来说比其他升级更复杂，因为他们需要比只是升级一个软件做更多的工作：他们需要添加一个共识层客户端到他们的执行层客户端，反之亦然，并确保他们的设置能如预期运行。

值得注意的一点是，Ropsten 预期在合并后就不再维护了，而且总的来说非常不稳定，所以这是升级成本最低的测试网。

经过讨论后，开发者们决定分叉 Ropsten！这是让社区体验过渡的很好的机会，并且这次的经验可以用到下一个测试网合并 (Goerli & Sepolia)，这两个测试网的合并会等到我们有最终版的客户端代码后再进行。

我们预期未来两周会有客户端版本发布，以及关于质押者、节点运行者、工具/基础设施提供商需要为升级做什么的信息。Ropsten 分叉预计会在 6 月 8 日发生！

如果 Ropsten 分叉后我们觉得还不可以进行其他测试网的分叉，我们到时还是可以推迟主网的难度炸弹的。Goerli 和 Sepolia 测试网的质量要求会比 Ropsten 高。

分叉 Ropsten 的第一步是启动 Ropsten 的信标链，这条链将有 10 万个验证者，由客户端团队和测试团队控制，但也会提供水龙头给社区成员体验。

对于 Sepolia，它的验证者集会小很多，大部分由客户端、基础设施和测试团队控制，有点像今天的 Clique 网络。这样做主要是为了提醒一个更稳定的测试环境给应用开发者。

对于 Goerli，我们将维护 Prater，它上面已经有各种社区参与活动了，但它的大部分验证者还是由客户端团队运行，以保证网络的总体稳定性。

来源：

[https://twitter.com/TimBeiko/status/1525242840283918336?s=20&t=0ICX9juJ79BggkzgorPcHQ](https://twitter.com/TimBeiko/status/1525242840283918336?s=20&t=0ICX9juJ79BggkzgorPcHQ)

**合并后的 JSON RPC 区块标签**

上周的 ACD 还对合并后的 JSON RPC 区块标签进行了讨论。内容如下：

合并时会新增一个 `finalized` 的标签，使得用户可以获取链上最后一个被最终敲定的区块 (如果没有的话会返回错误，意味着合并还没发生)。

此外，还引入了`safe`。为了简单起见，它可能在客户端实现中被命名为 `finalized`。也就是说，我们最终可以戳它升级，让它返回我们预期在正常网络条件下不会被回滚的区块，通常是已经区块被打包出来后 4 秒。

`latest` 这个标签将保留，并继续返回链最新看到的区块，无论它是否可以重组。这些规范变更可以在这里看到：[https://t.co/5kEf08gV1H](https://t.co/5kEf08gV1H)

来源：

[https://twitter.com/TimBeiko/status/1525237735539109888?s=20&t=0ICX9juJ79BggkzgorPcHQ](https://twitter.com/TimBeiko/status/1525237735539109888?s=20&t=0ICX9juJ79BggkzgorPcHQ)

**主网影子分叉#5 相关**

第五次主网影子分叉的配置：[https://github.com/eth-clients/merge-testnets/tree/main/mainnet-shadow-fork-5](https://github.com/eth-clients/merge-testnets/tree/main/mainnet-shadow-fork-5)

TTD 预计在 5 月 19 日触达。

工具的相关链接：

数据：[https://ethstats.mainnetshadowfork5.ethdevops.io/](https://ethstats.mainnetshadowfork5.ethdevops.io/)

浏览器1：[https://beaconchain.mainnetshadowfork5.ethdevops.io/](https://beaconchain.mainnetshadowfork5.ethdevops.io/)

浏览器2：[https://explorer.mainnetshadowfork5.ethdevops.io/](https://explorer.mainnetshadowfork5.ethdevops.io/)

来源：

[https://twitter.com/abcoathup/status/1525252459383656448?s=20&t=i7-J7aW-LkYYhEMq6CKH2A](https://twitter.com/abcoathup/status/1525252459383656448?s=20&t=i7-J7aW-LkYYhEMq6CKH2A)

**共识层**
=======

**关于 Lido 潜在的中心攻击风险的争议**

5 月 10 日，以太坊基金会的研究员 Danny Ryan 指出，Lido 的验证者占比超过 1/3 对 PoS 来说是一个中心化攻击。

他进一步分析了 Lido 可能就此引发的问题，包括安全、重组以及审查攻击以太坊可以通过罚没机制和社会性干预进行恢复。但仍有很多基础模型以外会发生的问题，如合约攻击、治理攻击等。他表示 stETH 风险模型肯定会扩张，因此替代方案必须落地起效。

[https://twitter.com/dannyryan/status/1524044527828303872?s=20&t=KjL-EW6SmFjW4ZMZK-YE1g](https://twitter.com/dannyryan/status/1524044527828303872?s=20&t=KjL-EW6SmFjW4ZMZK-YE1g)

14日，[EthStaker](https://ethstaker.cc/)的[@superphiz.eth](https://etherscan.io/address/www.notion.so)%20/%20Twitter%5D([https://twitter.com/superphiz))发推询问：谁会是首个公开承诺会限制自己不会运行超过链上](https://twitter.com/superphiz\)\)%E5%8F%91%E6%8E%A8%E8%AF%A2%E9%97%AE%EF%BC%9A%E8%B0%81%E4%BC%9A%E6%98%AF%E9%A6%96%E4%B8%AA%E5%85%AC%E5%BC%80%E6%89%BF%E8%AF%BA%E4%BC%9A%E9%99%90%E5%88%B6%E8%87%AA%E5%B7%B1%E4%B8%8D%E4%BC%9A%E8%BF%90%E8%A1%8C%E8%B6%85%E8%BF%87%E9%93%BE%E4%B8%8A) 22% 验证者的质押提供商？

Lido的总经理 Darren Langley [发推](https://twitter.com/langerstwit/status/1525343785219018752)表示在 @superphiz.eth 对话后，Rocket Pool 作出如下回应：

[https://twitter.com/langerstwit/status/1525343785219018752](https://twitter.com/langerstwit/status/1525343785219018752)

*   首先，Rocket Pool的验证者实际上只占整个以太坊的1.4%，距离 22% 还有很长的路，但我们增长地很快
    
*   其次，表达Rocket Pool 的礼仪与价值与以太坊一致。而且其实现在在22%的占比，按照目前的水平也就是大约 260 万枚 ETH，即超过 50 亿美元，这已经是很可观的市场规模了；
    
*   再次，平台也是去中心化的，任何决策由平台核心团队、社区及其ODAO的治理成员一同决定；
    
*   最后，假如真的发生这种情况，Rocket Pool团队将会全力发起倡议限制存款，但感觉教育与透明度是关键。
    

随后，就[@superphiz.eth](https://etherscan.io/address/www.notion.so)%20/%20Twitter%5D([https://twitter.com/superphiz))的建议，Vitalik](https://twitter.com/superphiz\)\)%E7%9A%84%E5%BB%BA%E8%AE%AE%EF%BC%8CVitalik) Buterin发表了自己的观点：

[https://twitter.com/VitalikButerin/status/1525301234516652032?s=20&t=0ICX9juJ79BggkzgorPcHQ](https://twitter.com/VitalikButerin/status/1525301234516652032?s=20&t=0ICX9juJ79BggkzgorPcHQ)

这是一个可能有争议性的观点：我们应该允许头部质押池提供商哄抬价格。比如，如果一个质押池控制了超过15%的质押者，该质押池一直提高它的费用率直到它的占比下跌到低于 15%，这种做法应该是可以被接受，甚至被预期的。

对此，有网友认为 [@superphiz.eth](https://etherscan.io/address/www.notion.so)%20/%20Twitter%5D([https://twitter.com/superphiz](https://twitter.com/superphiz))) 所提出来的 22% 建议与 Vitalik Buterin 的 15% 建议是相悖的， [@superphiz.eth](https://etherscan.io/address/www.notion.so)%20/%20Twitter%5D([https://twitter.com/superphiz](https://twitter.com/superphiz))) 解释道这两个比例都在一个连续统中：

[https://twitter.com/superphiz/status/1525317657712644097?s=20&t=0ICX9juJ79BggkzgorPcHQ](https://twitter.com/superphiz/status/1525317657712644097?s=20&t=0ICX9juJ79BggkzgorPcHQ)

*   15%-质押池需要开始节流调节
    
*   22%-质押池停止接受存款&社区需要介入
    
*   33%-成为一种攻击且协议开发者需要介入
    

Layer2
======

**StarkNet 桥接 StarkGate 上线主网**

此前，L2 解决方案 StarkNet 推出首个桥接的测试网版本 StarkGate Alpha：[https://goerli.starkgate.starknet.io/](https://goerli.starkgate.starknet.io/)

5 月 9 日，StarkGate 正式上线主网：[https://starkgate.starknet.io/](https://starkgate.starknet.io/) 上线初期 StarkGate Alpha 将仅支持 ETH，随后将添加 WBTC、USDC、USDT 和 DAI。

来源：[https://medium.com/starkware/starkgate-alpha-35d01d21e3af](https://medium.com/starkware/starkgate-alpha-35d01d21e3af)

**去中心化交易所 SushiSwap 部署至 L2 解决方案 Optimism**

5 月 13 日，去中心化交易所 SushiSwap 宣布已在 Optimism 上部署其首个 Trident AMM 池 (了解 Sushi 的 Trident AMM 可阅读此[文章](https://www.ethereum.cn/DeFi/introducing-the-sushi-next-generation-amm-trident))。

SushiSwap 的部署分两步进行：

*   首先会部署 Trident 的第一个 AMM 池 (恒定乘积池) 和 BentoBox (战略金库)
    
*   然后等到 Trident AMM 优化之后，便会推出限价订单簿、Kashi (借贷) 和 MISO (launchpad) 等等
    

来源：[https://sushichef.medium.com/sushis-rolling-up-to-optimism-a325d2c585c7](https://sushichef.medium.com/sushis-rolling-up-to-optimism-a325d2c585c7)

**Bundlr Network 集成 zkSync，让开发者更容易地上传 Arweave 存储数据**

Bundlr Network 主要负责去中心化存储网络 Arweave Web3 数据的上传，为开发者和企业提供更快、更简单的数据存储方式。

5 月 10 日，Bundlr 宣布集成 L2 解决方案 zkSync，为 zkSync 的开发者提供更快、更简单的 Arweave 数据存储方案。

目前，除了 zkSync 之外，使用 Bundlr 的项目还有 Arbitrum、Polygon、Boba Network 等等。

来源：[https://medium.com/bundlr-network/bundlr-network-integrates-with-zksync-to-offer-developers-easy-access-to-web3-data-storage-on-b1c4eb12d74a](https://medium.com/bundlr-network/bundlr-network-integrates-with-zksync-to-offer-developers-easy-access-to-web3-data-storage-on-b1c4eb12d74a)

**跨 rollup 解决方案 Hop Protocol 代币空投抗女巫攻击解读**

此前，Hop Protocol 面向社区空投了治理代币 Hop 并引入了 Hop DAO。这次空投其中的一个亮点是他们对于抗女巫攻击的设计。根据 Hop 的开发者 [@WhinfreyChris](https://twitter.com/WhinfreyChris) 的推文，他们已经识别出并过滤掉了 1 万名女巫攻击者的地址，并招募了一批女巫搜捕者寻找剩下的地址，下面是对其抗女巫攻击的解读：

1\. 如果想要自己的协议完全由社区而非那些最有钱的成员治理的话，抗女巫攻击的空投分发机制十分重要。

2\. 在我们开始时，我们做了一些简单的假设：

*   所有女巫攻击者都进行小额的交易。而事实是：他们操作着数百万美元。这个账户 ([https://etherscan.io/address/0x875a9230c5f70eeee684baa6b367b37656c28131](https://etherscan.io/address/0x875a9230c5f70eeee684baa6b367b37656c28131)) 与其他 97 个地址相连，并通过 Hop 总共投放了 180 万美元。
    
*   所有女巫攻击者都不会支付高交易费。而事实是：有的女巫攻击者拥有着数百个账户，这些账户拥有丰富的 L1 交易历史、多个 ENS 域名。
    
*   女巫攻击者很容易人工识别出。而事实是：许多女巫攻击者拥有伪造的 NFT 组合、随机的交易活动，并控制一堆 Discord 和推特账户。
    

3\. 我们推出了自己的分组算法。通过收集一些转移了我们支持的代币给对方的地址。

4\. 我们识别出那些有多个个人与之交互的地址，包括交易所地址、合约地址等，并将它们从上述收集的地址中删除。[https://github.com/hop-protocol/hop-airdrop/tree/master/src/data/blacklists](https://github.com/hop-protocol/hop-airdrop/tree/master/src/data/blacklists)

5\. 大多数群组遵循以下其中一个模式：

*   一个主要资金账户转移到多个账户，然后这些账户薅各种协议的羊毛
    
*   一排账户与单个协议交互，然后将资金轮流转给下一个账户
    

6/ 最后，我们对每个地址都拉取出一堆元数据，然后手动检查每一组，识别出异常行为并将其剔除列表。

来源：

[https://twitter.com/WhinfreyChris/status/1525178659379679233](https://twitter.com/WhinfreyChris/status/1525178659379679233)

生态
==

**Cloudfare 宣布开启权益证明以及在 web3 的下一轮实验**

跨国企业 Cloudflare (以向客户提供基于反向代理的内容传递网络 (CDN) 及分布式域名分析服务为主要业务) 于 5 月 16 日发布文章《权益证明与我们在 web3 下一系列实验》，宣布经过过去 4 年进行的首轮 web3 实验，将开启以寻找解决扩容和环境挑战的新方法为重点的实验，以 PoS 以太坊权益为起点。

在接下来的几个月里，随着以太坊社区通过合并从 PoW 共识过渡到 PoS，Cloudflare 将在 Cloudflare 全球网络上启动并进行质押运行以太坊验证者节点。这些节点将作为研究能源效率、稳定性管理和网络速度的试验场。

Cloudflare 将通过在他们的网络运行验证者节点来支持以太坊的开发和部署，在提高地理上的去中心化水平，他们将在欧洲、中东、非洲、拉丁美洲、亚太地区运行验证者节点，同时添加网络的去中心化基础设施。

此消息引起了以太坊社区的关注，Tim Beiko 已经在[推特](https://twitter.com/TimBeiko/status/1526243633996832768?s=20&t=vkOfPk-E8UHaDfvO6rN2OA)与其 CTO wevans.eth 取得联系，表示如果有需要可以提供协助。Rocket Pool 的总经理 [Darren Langley](https://twitter.com/langerstwit/status/1526372091179610112?s=20&t=vkOfPk-E8UHaDfvO6rN2OA) 也表示 Rocket Pool 作为一个最小化信任的质押平台很适合与 Cloudflare 合作，wevans.eth 也表示欢迎对话。

来源：

[https://twitter.com/Cloudflare/status/1526185955102801920?s=20&t=vkOfPk-E8UHaDfvO6rN2OA](https://twitter.com/Cloudflare/status/1526185955102801920?s=20&t=vkOfPk-E8UHaDfvO6rN2OA)

**Compound Treasury 获得 S&P (标准普尔) 信用评级**

5 月 9 日，Compound Treasury 获得标普全球评级 (S&P Global Ratings) B- 级。随着传统机构开始对数字资产驱动金融产品进行风险评估，这份评级使得 Compound Treasury 一跃成为获得主要信用评级机构评级的首家机构型去中心化金融 (DeFi) 产品，标志着加密产业在成熟度上的巨大进展。

在确定其评级时，S&P 提及了稳定币 (USDC) 不确定的监管制度、稳定币兑换法币的风险、Compound Treasury 现下有限的资本基础与 4% 的返还债券；S&P 将 Compound 协议 (Compound Treasury的收益来源) 零 USDC 损失的追踪记录视作是对其产品资金风险的部分缓解。

> “Compound Treasury 可预测、流动性高、合规、透明，并且现在获得了信用评级”，Compound Treasuryd 的总经理 Reid Cuming 说道，“S&P 的等级评估促使我们机构的客户更加了解加密驱动现金管理方面的机遇和风险”。

作为当下与 S&P 讨论的一部分，Compound Treasury 的评级可以通过上行情景晋升，例如更高的数字资产行业监管透明度，或是更长久的稳定性能跟踪记录。

Compound Treasury 完整的信用等级评估过程由 Klaros Group 和 Gauntlet 支持，二者分别是咨询投资公司以及区块链金融建模和模拟平台。

在 [S&P Global Ratings Action Disclosures](https://disclosure.spglobal.com/ratings/en/regulatory/article/-/view/type/HTML/id/2835522) 页面可阅读 Compound Treasury 完整的评级报告。

来源：[https://medium.com/compound-finance/compound-treasury-sp-credit-rating-897aff3a6f8c](https://medium.com/compound-finance/compound-treasury-sp-credit-rating-897aff3a6f8c)

ECN的翻译工作旨在为中国以太坊社区传递优质资讯和学习资源，文章版权归原作者所有，转载须注明原文出处以及ethereum.cn，若需长期转载，请联系[eth@ecn.co](http://mailto:eth@ecn.co/)进行授权。

---

*Originally published on [EthereumCN](https://paragraph.com/@ethereumcn-2/2022-5-17)*