欢迎阅读 ChainFeeds PRO # 138。本次内容包含每周更新内容:比特币协议进展、以太坊治理相关、最新研究和进展,和最新论文。
重点
Separator-Based Participation Commitments for Post-Quantum Attestation Aggregation
安全研究员 Bernhard Mueller 提出了一种针对以太坊后量子签名聚合的新思路:尽量将签名者的参与信息保留在局部,仅在递归聚合的根节点统一还原全局签名集合并进行法定人数检查。
具体做法是:将庞大的验证者集合划分为多个彼此重叠的局部区域(称为补丁)每个区域只维护自身内部的签名参与情况,并通过一个名为「分离器」的承诺机制,锁定其与相邻区域重叠部分的精确信息。在递归聚合过程中,内部合并操作只检查分离器上的一致性,而不再传递整个验证者集的全局参与对象。直到聚合树的根节点,系统才根据所有局部信息,一次性重构出完整的签名者集合,并进行最终的仲裁检查。
该方案主要带来以下好处:
大幅降低递归负载:内部合并所需传递的数据量,从与总验证者数(NN)成正比下降为与分离器大小(ss)成正比。文中的示例表明,内部责任数据可从约 1008 KiB 锐减至约 1.97 KiB。
避免重复计数:通过在重叠区域强制进行精确匹配,从根本上杜绝了同一验证者被重复统计的问题。
保持精确性与安全性:最终仍能恢复出精确的签名者集合,满足以太坊在奖励分配和罚没机制上的精确性要求,并与现有的后量子聚合路线图兼容。
比特币协议进展
SHRIMPS:适用多台带状态设备的小体积后量子签名
Blockstream 研究员 jonasnick 介绍了 SHRIMPS,一种适用于多台带状态设备的后量子签名方案,目标是在支持静态种子备份和多设备恢复的同时,尽量缩小签名体积。它的核心做法是在一个公钥中组合两套 SPHINCS + 实例:首次签名走更紧凑的小签名路径,后续或异常情况走备用路径。这样一来,同一种子可安全导入多台设备,而不必像传统方案那样在恢复设备上退回到大体积无状态签名。jonasnick 给出的典型结果是:在 128 比特安全性、设备初始化上限为 1024 次时,签名约为 2564 字节,仅为 SLH-DSA 的约三分之一。这种设计尤其适合比特币钱包这类单个密钥签名次数不多的场景,但前提是设备需妥善管理状态;若超出配额,安全性会逐步下降而非立刻失效。
Bitcoin Optech Newsletter #400
暂无重要内容更新
以太坊
研究和进展
Blocks Are Dead. Long Live Blobs
以太坊研究员 Toni Wahrstätter 讨论了 zkEVM 时代的一个关键问题:当以太坊验证者未来不再执行全部交易、而只需验证零知识证明时,交易数据的可用性该如何继续得到保证。为此,他提出了 Block-in-Blobs(BiB)方案。其出发点在于,未来验证者可能只检查证明是否成立,而不再主动下载和执行完整交易,这会带来一种新风险:区块和证明本身有效,但底层交易数据却被出块者隐藏。 在这种情况下,网络虽然仍能达成共识,但其他参与者将无法重放交易、建立索引,甚至难以继续可靠地恢复和构建链上状态。
BiB 的核心思路,是把交易数据本身编码进 blobs,让数据是否已发布、是否可获取也成为共识层需要显式保障的内容。这样一来,未来验证者无需下载全部交易数据,而可以通过数据可用性抽样(DAS)确认相关数据确实已经发布,从而在降低带宽压力的同时提升系统扩展能力。BiB 并不是把整个 block 塞进 blob,而主要是把 ExecutionPayload 中的交易数据 编码进去;header、输出根等其他执行信息,仍可放在 beacon block 或其他 sidecar 中。
在实现上,交易本身已经是 RLP 编码字节流,因此可以进一步打包进 blob,生成 KZG commitment,并通过 sidecar 传播。为了让不下载全部数据、只验证证明的 zk-attesters 也能安全工作,zkEVM 证明还必须同时绑定三层正确性:执行结果正确、交易被正确编码进 blob,以及 beacon block 中的 commitment 与实际 blob 内容一致。 此外,Nero_eth 还提出 Unified Data Gas,主张把 calldata 和 blob 统一视为同一种数据资源,用同一个费用市场约束。
整体来看,在 zkEVM 时代,交易数据可用性必须从过去的「默认附带」,变成协议中被显式设计和保障的一部分。
ETH needs a supply cap at 128 million
以太坊开发者 Antony Denyer 讨论了 ETH 货币政策「可解释性」的不足。他并未否定当前以太坊的发行与销毁机制,甚至承认这套框架在经济上是有效的。问题在于:机制虽然优雅,但过于复杂,不够直观。当前 ETH 的供给路径依赖于 PoS 可变发行、EIP-1559 销毁,以及两者之间的动态平衡。这种设计使得 ETH 是否稀缺变成了一个需要很多前提才能解释清楚的问题。因此,antonydenyer 建议直接为 ETH 设置一个 1.28 亿枚的硬上限。
具体方案是:以当时约 1.21 亿枚的总供应为基础,预留约 700 万枚的增长空间。在未达到上限前,继续沿用现有的 PoS 发行和 EIP-1559 销毁机制;一旦触及上限,则停止新增发行,但销毁机制继续运行。
antonydenyer 认为这种安排的好处不仅是总量更少,更关键的是将 ETH 的稀缺性从一种依赖链上活动强弱的条件性结果,转变为协议层直接保证的确定性约束。antonydenyer 将此上限描述为一个更清晰的 Schelling point,便于传播,也更容易与 Bitcoin 的 2100 万上限形成对照。
MEV 相关
The MEV Letter #133
Flashbots 团队推出垂直于 MEV 研究领域的 Newsletter,以下是一些重点摘录:
文章《When Frontrunning is Alchemy》指出,若直接使用聚合后的 sandwich attack 统计数据,低流动性代币兑换会严重扭曲结果,从而夸大机器人利润与用户损失。
文章《Optimizing a $100B Market: Effects of Latency Reduction on ETH Staking Revenue》分析了降低网络延迟如何提升验证者收益:更低延迟可以延长有效 slot 时间,并让构建者提交更高价值的竞价。
视频《Competition through Spam on L2s》讨论了二层网络中通过垃圾交易进行竞争的现象及其影响。
视频《Encrypted Mempools - State of the Art vs the MEV Perspective》围绕加密内存池的最新进展展开,并从 MEV 视角讨论其现实效果与权衡。
视频《Optimising Block Building with Genetic Algorithms》探讨了如何使用遗传算法来优化区块构建过程。
视频《The End of Extractive Apps: Designing for User Agency》讨论了如何在应用设计中减少对用户的榨取式机制,转向更强调用户自主权的产品模式。
视频《The First Ordinal Commodity》介绍了与 Ordinals 相关的首个商品化资产概念与其潜在意义。
视频《From MEV-Boost to ePBS: The Protocolization of Proposer-Builder Separation》回顾了从 MEV-Boost 到 ePBS 的演进,以及 proposer-builder separation 被协议化的过程。
视频《EVM Workloads in the Wild: Measuring Gas, State Growth, and State Sensitivity Across L1 and L2》研究了真实环境中 EVM 工作负载的分布,重点衡量 L1 与 L2 上的 gas 消耗、状态增长和状态敏感性。
视频《The Return of Sandwiches: MEV and Sequencer Design on Layer-2s》讨论了 Layer 2 上 sandwich 攻击回潮的问题,以及排序器设计与 MEV 之间的关系。
视频《When Theory Meets Mainnet: Intent-Based Trading at Scale》讨论了意图驱动交易在主网上大规模落地时,理论与现实执行之间的结合方式。
视频《Sedna: How users can enforce affordable privacy, censorship-resistance and MEV protection in MCP chains》介绍了 Sedna 如何让用户在 MCP 链中以较低成本获得隐私保护、抗审查能力与 MEV 防护。
📑论文
Geographical Centralization Resilience in Ethereum’s Block-Building Paradigms
作者来自:Yale University、Flashbots、King’s College London、Yale University
作者研究了以太坊不同区块构建范式下的地理中心化问题。通过基于代理的仿真发现,无论是本地区块构建还是外部区块构建,都不会对地理位置保持中立;低延迟地区与信息源分布优势会带来更高收益,诱导验证者向少数区域聚集。作者还指出,证明门槛、slot time 等共识参数会放大或缓和这种效应,并据此讨论了协议层面的缓解方向。
