# 以太七日谈 • 2022/7/12

By [EthereumCN](https://paragraph.com/@ethereumcn-2) · 2022-07-12

---

合并
==

**Sepolia 合并回顾**

在第 142 次以太坊核心开发者会议上，开发者们对 Sepolia 合并进行了回顾，在合并后看到了大量验证者因为与 TTD 相关的配置问题而掉线。

简单来说，出现这个问题是因为有些运行者不小心做了两次 TTD 覆盖，尽管他们实际上运行的是正确的合并客户端。出于以下几个原因，这种情况我们预计在主网上不会看到的。

首先，理想情况下，我们在主网上完全不需要使用 TTD 覆盖！用户要么下载一个单一客户端版本 (如果我们从一开始就设置了真正的 TTD)，要么下载两个客版本，一个人为设置了高 TTD，一个设置了真正的 TTD。

而 Sepolia 的情况是，有些运行者改为运行 TTD 覆盖以设置非常大的 TTD，然后下载具有正确 TTD 的客户端版本，但运行带有 TTD 覆盖 flag 的版本，这将其设置回错误的值。

也就是说，主网上不存在我们会使用 TTD 覆盖来设置一个“错误”或“临时" TTD 的情况，起码不会是默认选项 (显然，人们还是可以运行自定义的配置而导致出错的！)。

但实际上，运行主网合并软件版本才是正常做法，而不是在以前的版本上运行特殊配置。如果真的要在主网上使用 TTD 覆盖，它将总是从一个”错误“/”临时“ TTD 变成真正的 TTD。

这可能在 PoW 测试网上发生的原因是算力太低，以至于有人让合并发生得太快的成本是很小的。因此，我们必须设置一个真的非常高的 TTD，并在信标链准备合并的时候手动调低它。

因此，Sepolia 上我们的最大问题基本上是配置问题，这不是我们计划在主网上会遇到的情况。总的来说，Sepolia 合并非常令人鼓舞！

此外，还有两个小问题：首先，出现了一个由无效签名的区块在网络上广播。尽管这不影响链的共识，开发者仍然尽力调查根本原因。第二，Besu 遇到一个与数据库相关的问题，导致有些节点必须重新同步。修复在他们的最新版本里实现了：[https://t.co/hl8KO73NIe](https://t.co/hl8KO73NIe)

来源：

[https://twitter.com/TimBeiko/status/1545473584511852546?s=20&t=N2G8SNNDnDE5oeAK84cmLw](https://twitter.com/TimBeiko/status/1545473584511852546?s=20&t=N2G8SNNDnDE5oeAK84cmLw)

`LastValidHash` 问题的进展

开发者 Potuz 提出了一个 PR，大概意思是，CL 客户端使用 `LastValidHash` (LVH) 作为从它们的数据库修剪整个非权威分叉的一种方式。要实现这点，他们假设一个 LVH 的任何子区块都是无效的。也就是说，会有临界情况是这些假设不成立的。

例如，如果执行层收到一个任意无效区块，它会知道这个区块是无效的，但它不能指向一个 LVH，因为它并不知道它在哪一点上偏离了权威链。

这个 PR 使得客户端之后响应“null"，这样 CL 客户端就可以知道他们可能只修剪一个无效区块，而不是从创世后的链。

开发者们将确保添加多个测试来找到各种临界情况，并确保客户端在所有情况下都正确响应！

来源：

[https://twitter.com/TimBeiko/status/1545478478266392577?s=20&t=N2G8SNNDnDE5oeAK84cmLw](https://twitter.com/TimBeiko/status/1545478478266392577?s=20&t=N2G8SNNDnDE5oeAK84cmLw)

**Goerli 合并前各客户端需要完成的工作**

由于 Goerli 测试网是最后一个合并的测试网，并且其社区最大，由最活跃的信标链，开发者们想要客户端版本能尽可能接近于功能完备。EL 团队需要添加 LVH 支持，但这是一个很小的添加工作。

Erigon 说他们想要做更多的同步测试，特别在 EL 与 CL 检查点同步方面。Nethermind 说他们有一些漏洞要修复，还要看看 hive 测试。Besu 还剩下一个 hive 测试了，还有一些非合并相关的问题。

在 CL 方面，客户端的主要问题是新增的对 mev-boost 的测试。

开发者们感觉可以在这周的共识层会议上或下周的 ACD 上选 Goerli 测试网合并的 TTD。当然，这是假设事情都进行顺利。这周会有一个影子分叉，这次会尝试测试 mev-boost！

来源：

[https://twitter.com/TimBeiko/status/1545480593286148098?s=20&t=N2G8SNNDnDE5oeAK84cmLw](https://twitter.com/TimBeiko/status/1545480593286148098?s=20&t=N2G8SNNDnDE5oeAK84cmLw)

**Goerli 合并关键事件节点安排讨论**

在 142 次以太坊核心开发者会议上，开发者们讨论了如何安排 Goerli 测试网的 Bellatrix/Paris/TTD 客户端发布，并都同意这次的流程应该与主网的流程一致。就此展开了有趣的安全性/哲学对话。

根据合并的设计，这个流程应该是在信标链激活 Bellatrix 分叉，信标链开始监听 TTD，TTD 被触达。因此，开发者们希望发生的顺序是：客户端发布->Bellatrix epoch->触达TTD 。

由于 Rospten 有人突然大幅提高算力的情况不会在主网发生，而且 PoW 区块链通常假设攻击者不会控制 51% 的算力，这是一个“安全的”假设，但也需要审慎。开发者们还需要在用户体验和安全性的考虑上再深入思考。

来源：

[https://twitter.com/TimBeiko/status/1545481518461566976?s=20&t=N2G8SNNDnDE5oeAK84cmLw](https://twitter.com/TimBeiko/status/1545481518461566976?s=20&t=N2G8SNNDnDE5oeAK84cmLw)

其他主网更新，请看最新一期《[以太坊核心开发者会议更新](https://www.ethereum.cn/Eth2/allcoredevs-updates012)》

Layer2
======

**Arbitrum 推出基于 AnyTrust 技术的方案 Arbitrum Nova**

7 月 12 日，L2 扩容解决方案 Arbitrum 宣布推出 AnyTrust 技术 (链下数据可用性) 的链 Arbitrum Nova。Arbitrum Nova 与 Arbitrum One 平行运行，前者基于 AnyTrust 技术，后者基于 optimistic rollup 技术。两者的主要区别是：Arbitrum One 将所有交易数据存储在以太坊上，而 Nova 利用数据可用性委员会将数据存储在链下。

关于 AnyTrust 技术的细节，可以看[《以太七日谈 • 2022/3/9》](https://www.ethereum.cn/Ecosystem/eth-weekly-2022-3-9/)这期七日谈。

![](https://storage.googleapis.com/papyrus_images/a57966e45fbf88018992bac9b8d3f7b4b7219fcad80f93cdfcf4c120771d7237.png)

目前 Arbitrum Nova 的主网已面向开发者开放，将在未来几周面向用户开放。

Nova 与 EVM 完全兼容，开发者可以在此填写表格申请访问 Nova 主网：[https://docs.google.com/forms/d/e/1FAIpQLScuVz5UNpmonn8j2tam9py0PItrXEZKE85iHNE0KHgbxZbeKg/viewform](https://docs.google.com/forms/d/e/1FAIpQLScuVz5UNpmonn8j2tam9py0PItrXEZKE85iHNE0KHgbxZbeKg/viewform)

文档：[https://github.com/OffchainLabs/nitro/blob/master/docs/inside\_anytrust.md](https://github.com/OffchainLabs/nitro/blob/master/docs/inside_anytrust.md)

浏览器：[https://a4ba-explorer.arbitrum.io/](https://a4ba-explorer.arbitrum.io/)

来源：

[https://twitter.com/arbitrum/status/1546560661282586626](https://twitter.com/arbitrum/status/1546560661282586626)

**OpenZeppelin 发布 Cairo 合约 0.2.0 版本**

7 月 5 日，智能合约开发平台 OpenZeppelin 发布 Cairo 合约 0.2.0 版本。此前，OpenZeppelin 发布了 Cairo v0.1.0 的合约，开发者可以利用使用 Cairo 语言编写的标准智能合约在 StarkNet 上构建自己的应用。

新版本的变化包括可扩展性的改进、新账户(以太坊兼容的账户合约)、访问权限 (AccessControl) 以及重入防御(reentrancy guard) 等。

来源：[https://blog.openzeppelin.com/announcing-openzeppelin-contracts-for-cairo-v0-2-0/](https://blog.openzeppelin.com/announcing-openzeppelin-contracts-for-cairo-v0-2-0/)

**DeFi 隐私桥接方案 Aztec Connect 上线主网**

此前，2021 年 3 月 16 日，以太坊 L2 zk-rollup 隐私扩容解决方案 Aztec 2.0 上线主网，推出基于密码学技术 PLONK 的 L2 隐私支付项目 zk.money。用户可以通过 zk.money 隐私地发送和接收代币。

Aztec Connect 是以太坊上的 DeFi 隐私桥接方案，利用 Aztec Connect，用户可以桥接隐私资产至主网以进行 DeFi 交互，并在同一笔交易中返回到 Aztec 中。这使用户能够便宜且隐私地与任意以太坊 DeFi 应用交互。

7 月 7 日，Aztec Connect 正式上线主网。Aztec 基于 Plonk (一种生产级别标准的 zk-SNARK) 实现隐私扩容方案。

Aztec Connect 的发布意味着 DeFi 迎来了新的范式：

*   隐私 DeFi：质押、借贷和 swap 等功能都可以通过隐私的方式实现
    
*   Gas 费大大降低
    
*   对于金库管理、链上 DAO 治理以及 NFT 购买与交易的隐私实现方式
    

Aztec 还重新发布了 zk.money 以用于隐私 DeFi 聚合器，此前仅作为隐私支付方案。用户可以访问 zk.money 通过主网 Curve 购买 Lido 的 stETH，或者在 Element Finance 质押。

Aztec Connect SDK：[https://github.com/AztecProtocol/sdk-starter-kit](https://github.com/AztecProtocol/sdk-starter-kit)

文档：[https://docs.aztec.network/](https://docs.aztec.network/)

来源：

[https://twitter.com/aztecnetwork/status/1545046832597700611](https://twitter.com/aztecnetwork/status/1545046832597700611)

**StarkNet 计划在 2022 年的第四季度启动 “最终状态重置”**

7 月 7 日，L2 扩容解决方案 StarkNet 宣布他们的 “最终状态重置” (Final State Reset, FSR) 计划。为了让 StarkNet 更加精简、安全，StarkNet 决定通过 FSR 移除操作系统和协议内的冗余代码和流程。

目前的 StarkNet Alpha 版本会保持运行，未来将推出并行运行的精简版 StarkNet Alpha。现在需要所有帐户和合约迁移至新网络。

来源：[https://medium.com/starkware/regenesis-starknets-no-sweat-state-reset-e296b12b80ae](https://medium.com/starkware/regenesis-starknets-no-sweat-state-reset-e296b12b80ae)

**Polygon Hermez 的 zkEVM 即将推出测试网**

Polygon 负责人 @khanhamzah 透露 Polygon 旗下的 zkRollup 项目 Polygon Hermez 正在开发的 zkEVM 即将推出测试网：

[https://twitter.com/khanhamzah/status/1544734783850299394](https://twitter.com/khanhamzah/status/1544734783850299394)

**Connext 推迟其代币 Next 的发布**

L2 跨链协议 Connext 透露由于最近市场的状况和波动性，决定暂时推迟其代币发布计划。

Connext 表示，在这短暂的延迟期间，核心贡献者将优先考虑其工程和社区工作，为即将推出的 Amarok 做准备，这是 Connext 网络的一个重大升级，将允许开发者构建信任最小化的跨链应用程序。

来源：

[https://twitter.com/ConnextNetwork/status/1546605434747981829](https://twitter.com/ConnextNetwork/status/1546605434747981829)

生态
==

**Aave 正在向 AaveDAO 提议新的超额抵押型稳定币 GHO**

7 月 7 日，DeFi 平台 Aave 创建了一个新稳定币 GHO 的 ARC (Aave request for comment)，正在向它的 AaveDAO 提议采用新的加密货币超额抵押型稳定币 GHO。GHO 是一种多种资产抵押代币，支持任何 Aave 协议可用的加密货币作为抵押，与美元 1:1 挂钩。

用户抵押加密货币到其协议中以铸造 GHO，当用户偿还借出的 GHO 后，协议会返还抵押品并销毁用户的 GHO。GHO 的所有利息支付款将直接转移到 AaveDAO 金库。

GHO 的借款利率会由 AaveDAO 根据市场情况来决定。值得注意的是，基于这个提案，任何参与 Safety Module 的 stkAAVE 持有者，有资格获得借款利率上的优惠，具体可以看：[GHO borrow interest rate Sandbox - Google Sheets](https://docs.google.com/spreadsheets/d/1icTBIL3VijAbdn3mHIDkeScdphDGn_LVue3j2e7Ssoo/edit#gid=474599885)。

来源：

[https://twitter.com/AaveAave/status/1545057714815901696](https://twitter.com/AaveAave/status/1545057714815901696)

**公链 Algorand 与 Gitcoin 联合举办 Greenhouse Hack**

公链 Algorand 和 Gitcoin 将在 7 月 18 日联合举办 Greenhouse Hack 系列，由读者投票和专家组挑选入围团队，这些团队可以争取现金奖励同时有机会参与区域加速项目。

此次活动开始时间为 7 月 18 日，参与团队需要在 8 月 22 日前通过 Gitcoin 提交项目。

项目的评选需要三周时间，因此奖金将会在 9 月 19 日发放。

[https://gitcoin.co/hackathon/greenhouse/onboard](https://gitcoin.co/hackathon/greenhouse/onboard)

**第六届以太坊开发者大会 Devcon VI 第一批门票预售竞拍&抽奖**

第六届以太坊开发者大会 Devcon VI 第一批门票的预售竞拍和抽奖正在进行。这次的竞拍和抽奖都将在 Arbitrum 上进行，因此想要参与的用户请提前桥接资金到 Arbitrum，只接受 ETH 的付款。这批门票预售竞拍和抽奖的时间将从 7 月 5 日持续到 7 月 14 日。

详情：

[https://twitter.com/EFDevcon/status/1544241098234728456?s=20&t=8-xcODilcx3EimZ0JY01Jg](https://twitter.com/EFDevcon/status/1544241098234728456?s=20&t=8-xcODilcx3EimZ0JY01Jg)

**Devconnect 关于以太坊 L1 研发的 workshop 资源汇总**

4 月 18 日至 19 日在阿姆斯特丹举行的以太坊开发者大会 Devconnect 2022 关于以太坊一层研发的 workshop 资源汇总， 包括 danksharding、PBS、无状态等的幻灯片和油管视频：

[https://twitter.com/icebearhww/status/1544386352946458624?s=20&t=YdbALlSQS4pijqKp7qrMZA](https://twitter.com/icebearhww/status/1544386352946458624?s=20&t=YdbALlSQS4pijqKp7qrMZA)

**Hardhat 推出 2.10.0 版本**

7 月 8 日，以太坊开发者工具平台 Hardhat 推出 2.10.0 版本，称之为“Hardhat 工具箱”。它将提供更加开发者友好的使用体验，具体来说，它可以做到：

*   使用 ethers.js 和 hardhat-ether 插件部署合约并与其进行交互。
    
*   使用 Mocha、Chai 和其新的 hardhat-chai-matchers 插件(取代 hardhat-waffle )测试你的合约。
    
*   使用其新的 Hardhat Network Help 与 Hardhat Network 进行交互。
    
*   使用 hardhat-etherscan 插件验证你的合约源代码。
    
*   使用 hardhat-gas-reporter 插件获取你的合约 gas 费指标。
    
*   使用 solidity-coverage 插件测量测试覆盖率。
    
*   如果你在使用 TypeScript，用 Typechain 插件为你的合约获取类型绑定。
    

来源：[https://medium.com/nomic-foundation-blog/hardhat-2-10-0-a-refreshed-experience-56281ef73964](https://medium.com/nomic-foundation-blog/hardhat-2-10-0-a-refreshed-experience-56281ef73964)

**Teller 推出了一项针对 NFT 的先购买后付款服务**

DeFi 借贷平台 Teller 推出了一项针对 NFT 的**先购买后付款**服务( buy now, pay later，BNPL )，基于 Polygon 的项目 “Ape Now”，发布起初支持用户以这种方式购买 10 种 NFT，包括the Bored Ape Yacht Club、[Mutant Ape Yacht Club](https://decrypt.co/79718/bored-ape-yacht-club-sells-96-million-of-nfts-in-hour-for-mutant-apes-launch) 和 [Moonbirds](https://decrypt.co/resources/what-are-moonbirds-these-ethereum-owl-nfts-are-soaring)、 [Doodles](https://decrypt.co/103503/doodles-nfts-announces-pharrell-as-chief-brand-officer-fundraise-led-by-alexis-ohanian)、[Cool Cats、](https://decrypt.co/102920/what-happened-cool-cats-rise-fall-future-ethereum-nfts)[Azuki、](https://decrypt.co/97334/twitter-scammers-hijacking-verified-accounts-fake-azuki-nft-airdrop)[Meebits、](https://decrypt.co/69829/larva-labs-meebits)[Adidas Originals: Into the Metaverse、](https://decrypt.co/88705/adidas-ethereum-nft-drop-nets-23-million-and-shoots-to-top-of-charts)[RTFKT-MNLTH](https://decrypt.co/98488/nike-rtfkt-reveal-cryptokicks-ethereum-nft-metaverse-sneakers) 以及 [Murakami.Flowers Seed。](https://opensea.io/collection/murakami-flowers-seed)

来源：[https://decrypt.co/104564/bored-ape-buy-now-pay-later-teller-ethereum-nfts](https://decrypt.co/104564/bored-ape-buy-now-pay-later-teller-ethereum-nfts)

**Uniswap v3 遭遇钓鱼攻击**

7 月 12 日，Uniswap v3 遭到了钓鱼攻击。黑客盗取了用户超过 4295 个 ETH，价值 470 万美元。

一开始，MetaMask 负责网络安全的 [@sniko\_](https://twitter.com/sniko_/status/1546535668247060481?ref_src=twsrc%5Etfw%7Ctwcamp%5Etweetembed%7Ctwterm%5E1546535668247060481%7Ctwgr%5E%7Ctwcon%5Es1_&ref_url=https%3A%2F%2Fcryptoslate.com%2Funiswap-lost-4-7-million-to-phishing-attack-until-binance-helped%2F) 首先注意到 Metamask 的攻击。 他发了一条推特称，在区块高度 151,223,32 时，即发推的两个小时左右前，黑客将恶意代币发送至 73,339 个用户地址，这些被盗的 ETH 都流向了地址：0xcf39b7793512f03f2893c16459fd72e65d2ed00c。

在这位吹哨者发推后的 6 个小时左右后，币安创始人 CZ 指出，表示协议是安全的：

[https://twitter.com/cz\_binance/status/1546631971626958848](https://twitter.com/cz_binance/status/1546631971626958848)

接着，Uniswap 的创始人 Hayden 发推称，部分确认恶意交易的用户遭到了针对 Uniswap v3 的钓鱼攻击，但钓鱼攻击与协议是完全隔离的：

[https://twitter.com/haydenzadams/status/1546634835615223809](https://twitter.com/haydenzadams/status/1546634835615223809)

ECN的翻译工作旨在为中国以太坊社区传递优质资讯和学习资源，文章版权归原作者所有，转载须注明原文出处以及ethereum.cn，若需长期转载，请联系[eth@ecn.co](http://mailto:eth@ecn.co/)进行授权。

---

*Originally published on [EthereumCN](https://paragraph.com/@ethereumcn-2/2022-7-12)*