欢迎阅读 ChainFeeds PRO # 132。本次内容包含每周更新内容:比特币协议进展、以太坊治理相关、最新研究和进展,和最新论文。
重点
Hyper-scaling state by creating new forms of state
Vitalik 讨论了以太坊在未来五年实现扩展时所面临的核心挑战,指出状态扩展将成为执行和数据扩展之后最难突破、也是最具结构性约束的一环,并提出了一套以「状态分层(tiered state)」为核心的新设计方向。
一、状态扩展面临的根本约束
当前以太坊状态年增长约 100 GB。若实现 20 倍状态扩展,年增量将达 2 TB,四年后状态总规模约 8 TB。尽管未来完整验证节点可通过 ZK‑EVM 与 PeerDAS 避免存储全状态,但区块构建者仍需持有完整状态。这导致状态规模成为不可回避的系统性瓶颈,直接影响构建者的参与门槛与网络的去中心化程度。
二、既有扩展方案的局限
1. 强无状态性
要求交易预先声明访问的状态并提供对应默克尔证明。
问题:
严重依赖链外存储与证明传递网络;
动态访问模式的应用(如链上订单簿)难以适配,用户体验恶化;
单次交易可能增加数千字节的见证数据,大幅提升带宽开销。
结论:全面推行强无状态性在工程与体验上均不现实。
2. 状态过期
长期未访问的状态被移出活跃集,需用户提供证明复活。
根本难点:如何证明某个地址或存储槽在历史上从未存在过?
即使采用按年份分树设计,创建新状态仍需验证所有历史周期;
现有合约(如 ERC20)通过
keccak(address, slot)映射存储,协议无法理解其时间属性;向后兼容需大规模重写合约逻辑,实际推行阻力巨大。
三、 新状态类型提案
为兼顾扩展性与开发生态,Vitalik 提出保留现有永久状态,同时引入成本更低但功能受限的新状态类型,形成高低搭配的架构。
1. 临时存储
临时存储是一种具有明确生命周期的状态类型,例如每月清零一次,适合存放短期事件如拍卖、治理投票、游戏内事件或 fraud-proof 挑战。通过引入状态复活机制,用户可以在未来安全地恢复历史余额,同时防止重复使用相同状态,实现状态扩展与执行扩展同步增长。
2. UTXO 模型
UTXO 模型将状态对象在创建后立即归入历史,永久状态只记录其是否被花费(spent bit),从而最大限度地减少状态存储和带宽开销。该设计适用于 NFT、ERC20 等资产,以及单独的 DeFi 仓位或事件记录,允许网络以最低成本维护大规模可追溯状态。
3. 混合方案
混合方案结合临时存储或 UTXO 与近期状态直接访问机制,将最近的状态无需证明即可读取,而较旧状态仍需提供 witness,从而在保证开发便利性的同时,平衡状态存储量和带宽开销,兼顾性能与可扩展性。
比特币协议进展
闪电钱包托管模式光谱
VLS 团队成员 Jack Ronaldi 批判了当前大量闪电网络钱包和 LSP 所宣称的「非托管」模式,他指出许多闪电钱包与 LSP 虽宣称非托管,实则依赖盲目签名模式——即签名器未经验证便直接签署节点提出的所有交易请求。这种模式并非真正的自主保管,而是一种共享托管:用户虽然持有私钥,却因缺乏验证能力,依然将资金安全寄托于节点的诚实性。
盲目签名带来了比热钱包或完全托管更大的风险:它引入了节点与签名器两个攻击面,任一方被攻陷都可能导致资金丢失。攻击者可利用被控制的节点提交恶意请求(如将余额转入非授权地址、广播旧状态以触发惩罚交易、设置过高手续费等),而盲目签名器会照单全签。
作为真正的解决方案,VLS(带验证的闪电签名器)在签名前执行独立验证,确保交易符合协议规则与用户策略,例如检查通道状态是否最新、HTLC 是否匹配、手续费是否合理、关闭地址是否在白名单内等。这使得即使节点完全被攻击者控制,也无法盗取用户资金。
Jack 强调,业界必须停止将盲目签名包装为非托管,并推动采用 VLS 这类具备验证能力的技术,才能真正实现闪电网络中的自主保管。
Bitcoin Optech Newsletter #391
UTXO 数据库优化:Toby Sharp 在 Delving Bitcoin 上介绍了 Hornet UTXO,这是一个为实验性比特币客户端 Hornet Node 设计的并行化 UTXO 数据库。它采用无锁、高并发架构,使用 C++23 编写,依赖有序数组和LSM树而非哈希表,支持乱序处理区块并自动解决数据依赖。在 32 核、128GB 内存的机器上测试,重新验证主网链仅需 15 分钟,而 Bitcoin Core v30(无脚本验证)需 167 分钟。
Bithoven 脚本语言:Hyunhum Cho 提出 Bithoven,一种形式化验证的比特币脚本语言,旨在替代 Miniscript。它采用类 C 语法(如 if、else、verify 等),由编译器管理栈操作,并保证所有路径至少需一个签名,类似 Miniscript 的安全约束。Bithoven 可编译为不同版本的比特币脚本,为开发者提供更直观的编程体验,同时保持与 Miniscript 相近的静态分析与兼容性优势。
粉尘攻击应对方案:Bubb1es 讨论针对粉尘攻击的链上解决方案:将粉尘 UTXO 全额用于创建含 OP_RETURN 输出的交易,使其永久无法花费。该方法依赖 Bitcoin Core v30 的低费率(0.1 聪/字节)实现。但存在指纹识别风险(若少数钱包采用)、多粉尘 UTXO 同时广播可能关联、费率上涨需重播交易,以及多签硬件签名场景易混淆等问题。
以太坊
研究和进展
Analysis of different aggregation functions for EIP-8037 under different elasticity regimes
Maria Inês Silva 系统评估了 EIP-8037 多维度计费体系中,不同聚合函数在不同需求弹性条件下,对吞吐量提升与状态增长控制之间权衡的影响。研究比较了三种基费聚合方式:Sum(状态与突发资源加总,类似 EIP-1559)、Max(由瓶颈资源定价,为当前 EIP-8037 方案)以及 Burst(仅由突发资源定价,状态搭便车)。基于等弹性需求模型,在不同状态/突发需求弹性及两种状态重定价倍数(10x、18x)下推导均衡结果。
结论显示,聚合函数的选择本质上是吞吐量与状态增长的政策取舍:Burst 函数可实现最高吞吐提升(约 8x),充分释放扩容潜力,但由于基费不反映状态使用,状态增长最高,需配合更激进的状态重定价(20x–30x)才能控制风险;Sum 函数对状态增长抑制最强,但吞吐提升最弱,不符合 8037 的扩容目标;Max 函数居中,在突发需求足够价格弹性时,可在较温和的状态重定价(如 10x)下实现 2–8x 吞吐提升并保持可接受的状态增长,但在低弹性情形下可能出现吞吐受限。
研究表明,绝对状态增长水平对重定价倍数更敏感,而相对吞吐排序主要由聚合函数决定。Maria Inês Silva 建议在定稿前,通过历史基费与资源使用数据,对突发资源的价格弹性进行实证估计,以在 Burst+高重定价与 Max+中等重定价两条可行路径中做出理性选择。
ReLinearly-homomorphic signatures for RLNC
斯坦福计算机教授 Dan Boneh 等人探讨了在以太坊区块传播中引入「随机线性网络编码」(RLNC)并结合线性同态签名(LHS)来提升传播效率与抗污染能力的方案。传统区块传播需要发送完整区块或大量承诺(commitments),在带宽和延迟上成本很高;RLNC 通过只传播区块数据的线性组合向量,使节点在收集到足够多的线性无关向量后即可重构整个区块,从而显著减少网络传输量。Dan Boneh 等人指出,原始 RLNC 方案的主要通信瓶颈在于:每个传播向量都需要附带 NNN 个承诺和 NNN 个系数。
为此,Dan Boneh 引入 Boneh、Freeman、Katz 和 Waters(BFKW, 2008)提出的线性同态签名方案,用签名来替代承诺。区块提议者对区块矩阵的列向量进行签名,其他节点只能对这些已签名向量做线性组合并生成新的有效签名,但无法伪造不属于原子空间的向量,从而天然防御 RLNC 中的污染攻击(DoS)。为保证系数可验证性,方案将原始数据向量与单位基向量拼接,使任何通过验证的签名都隐含唯一的线性组合系数。签名中的
id与区块槽位和随机盐绑定,防止跨区块、跨子空间的混合攻击。在效率上,该方案以增加一定计算成本(哈希与配对运算)为代价,大幅减少了网络通信量:每次只需传输一个签名而非 NNN 个承诺。
MEV 相关
The MEV Letter #124
Flashbots 团队推出垂直于 MEV 研究领域的 Newsletter,以下是一些重点摘录:
文章《Synchronous Composability Between Rollups via Realtime Proving》探讨了基于预确认的 Rollup 如何通过将数据可用性负载和有效性证明作为单一原子单元发布,来实现同步可组合性。
文章《New Directions in Synchronous Composability》分析了 Vitalik Buterin 关于将预确认与基于预确认的 Rollup 结合以实现同步可组合性的帖子,并将其与其他现有设计进行比较。
文章《Application-controlled execution: A case study on cancel prioritization》分析了四种实现应用控制执行(ACE)的提议机制,以及每种机制如何实例化取消交易的优先级。
文章《Failure modes in EIP-8037 and state-gas scaling》回顾了 EIP-8037 中出现的两种均衡故障模式,并概述了可部署的纠正性状态 Gas 扩展措施。
文章《Ethereum’s Post‑Fusaka Activity Surge: The Impact of Address Poisoning》分析了 Fusaka 升级后主网上的地址投毒攻击,估计其在平均每日交易中占 11%,在活跃地址中占 26%。
文章《zkFOCIL: Implementation & Benchmarking Report》记录了 zkFOCIL 中提出的可链接环签名方案的实现与基准测试,比较了不同证明系统、曲线和后端下的证明者与验证者性能。
文章《Hegotá Should Complete the Holy Trinity of Censorship Resistance》Hegotá 应同时包含 FOCIL 和通用链上加密内存池,以在 ePBS 之外提供强大的交易包含保证和抗审查能力。
文章《Native Account Abstraction: State-of-Art and Pending Proposals (Q1/26)》概述了实现原生账户抽象的四项提案:Tempo Tx、EIP-8130、EIP-8141 和 EIP-7701,并从 Gas 赞助、交易批处理、通行密钥和后量子准备就绪度等方面进行了比较。
文章《The Option Value of Waiting in Prediction Markets - A structural theory of volume timing, entry timi》提出了一个框架,用于区分预测市场中后期交易量的激增,是源于延迟的信息到达,还是因逆向选择阻碍了早期参与者入场。
视频《Epicenter: Is The Future of Ethereum Centralised and Censored?》邀请 Thomas Thiery 讨论 FOCIL、MEV 和抗审查性。
视频《Unchained: Exclusive: The DAO’s Unclaimed ETH Becomes a $220M Ethereum Security Fund》邀请 Griff Green 讨论 TheDAO 安全基金,以及如何将 2016 年 DAO 黑客事件中无人认领的 ETH 进行质押,用于资助以太坊安全事业。
📑论文
LTRAS: A Linkable Threshold Ring Adaptor Signature Scheme for Efficient and Private Cross-Chain Transactions
作者来自:Southeast University、Tsinghua University
作者针对区块链交易中隐私性不足与扩展性受限的问题,提出一种可链接门限环适配器签名(LTRAS)方案。该方案融合适配器签名的条件绑定、门限环签名的多账户支付与匿名性,以及可链接防双花机制,能够同时满足原子交换、支付隐私和抗重复花费的需求。实验证明,在大规模环签名与多账户支付场景下,LTRAS 解决了传统环签名因通信成本高难以用于 UTXO 链的问题。该方案可直接应用于跨链原子交换等场景。
