欢迎阅读 ChainFeeds PRO # 139。本次内容包含每周更新内容:比特币协议进展、以太坊治理相关、最新研究和进展,和最新论文。
重点
Gloas Range Sync
以太坊研究员 Potuz 探讨了以太坊共识层客户端在节点掉线重启后,同步历史区块时,如何处理与执行层(EL)的交互、验证信任边界以及未来协议升级(Gloas/EIP-6404,即区块与证明分离提案)可能带来的变化。
1. 节点掉线重启的两种同步策略
以 Potuz 的节点掉线 5 天、且期间链停止最终确定为例,描述了客户端恢复时处理已最终确定区间(S -> F)的两种不同行为:
行为一(全面验证):共识层将每个区块的执行负载都发给执行层验证。执行层从头同步并验证所有内容。
行为二(延迟验证/哈希自检):共识层在已最终确定区间不发数据给执行层,只自己核对
blockhash是否匹配。直到进入未最终确定区间(F -> C)才发送第一个负载,此时执行层因缺失历史状态只能返回SYNCING并自行追赶。2. EL 状态丢失与快照同步的信任风险
假设一种更极端的情况:执行层数据库被擦除。
此时执行层无法验证收到的第一个区块,必须通过特殊方式(如 Snap Sync)从网络重建状态。
核心结论:一旦引入快照同步,信任假设就发生了转移——节点不再完整验证历史,而是信任快照提供者。这破坏了即使 100% 验证者作恶,诚实节点也不会跟随无效链的强主观信任模型。
3. Gloas 协议升级后的新挑战
Gloas(即将区块与执行负载分离传输)改变了网络拓扑。
新问题:如果共识层在同步已最终确定区间时完全不请求执行负载(只同步信标区块),能否被欺骗?
初步判断:如果执行层随后会自行补全缺失的历史负载并验证连接性,似乎是安全的;但如果触发的是基于信任的暗黑魔法同步,安全则无法保证。
潜在收益:这种模式能解决第一部分提到的带宽浪费问题。
比特币协议进展
使用 Jade 签名器收发闪电支付
Blockstream Team 团队介绍了 Blockstream App 5.2.0 与 Jade 硬件签名器的新能力:Jade 现在可以通过闪电网络 + Liquid 侧链 + 比特币主链 的联动,实现一边保持冷存储安全,一边完成闪电支付收发。核心突破在于,用户收款时可先通过闪电网络接收资金,再借助 Boltz 的原子互换自动转成 LBTC 存入由 Jade 保护的钱包;付款时则可用钱包中的 LBTC 通过互换支付闪电发票,而真正动用资金前仍需 Jade 签名确认。
它解决了过去闪电网络依赖热钱包的问题,让用户不必把私钥暴露在联网设备上,也能享受闪电网络的即时到账、低手续费优势。同时,资金可以先停留在 Liquid 侧链,等主链手续费更合适时,再换回链上 BTC,提升资金调度灵活性。
还重点说明了两类应用场景:一是商家收款,可以直接收闪电支付,资金自动进入 Jade 保护的钱包,之后再统一结算到主链;二是定投囤币用户,可先把交易所资金通过闪电转成受 Jade 保护的 LBTC,等合适时机再转回主链,从而减少频繁提币带来的高链上成本。
整体来说,这次更新的意义在于:首次把冷存储安全性与 Layer 2 的效率真正结合起来,让一个设备就能打通闪电网络、Liquid 和比特币主链三层体系。
Bitcoin Optech Newsletter #401
关于在闪电网络中使用嵌套 MuSig2 的讨论:ZmnSCPxj 认为大额资金提供者如果想把流动性放进闪电网络赚手续费,往往需要比单私钥更强的安全保障,因此希望用 k-of-n 多签来管理节点资金。问题在于,当前 BOLTs 规范里的撤销密钥依赖 shachain 机制,不适合这类多签结构。为此,ZmnSCPxj 建议增加新的功能位,让节点可选择不再对对手方撤销密钥做 shachain 验证,从而为 k-of-n 节点铺路。但代价是撤销密钥不能再用紧凑形式存储,磁盘占用会明显上升,大约增至原来的三倍。
对 secp256k1 模标量乘法进行形式化验证:Remix7531 形式化验证了 secp256k1 库中模标量乘法实现,并使用 Rocq 和 VST,把代码与严格的数学规格对应起来,证明其正确性,同时还能证明不存在内存错误并且程序会终止。这说明,对 bitcoin-core/secp256k1 这类关键密码学代码做形式化验证在实践中是可行的。后续计划包括把现有证明迁移到 RefinedC,以便比较两种验证框架的效果。
以太坊
研究和进展
The L2 Fee Vault: Pricing L1 Costs with Feedback Control
Nethermind 团队成员 Lin Oshitani 和研究员 Ulysse Pavloff 提出了一个 Fee Vault(费用金库) 的框架:用户在 L2 上支付的费用先进入 vault,而排序器把数据、证明等提交到 L1 时产生的真实支出再从 vault 中扣除。理想情况下,vault 的余额应长期围绕某个目标值波动,既不能持续亏空,也不该长期积累过多盈余,否则就意味着收费机制失衡。
基于这个思路,Lin Oshitani 和 Ulysse Pavloff 把 L2 定价问题建模成一个反馈控制问题。也就是说,L2 费率不应只看当前 L1 的 gas 或 blob 成本,还应根据 vault 当前「缺钱还是多钱」来动态调整。并将现有和可选方案统一到一个框架中比较,包括:只根据 L1 成本直接定价的 前馈控制(feedforward)、只根据 vault 偏差调价的 比例反馈(P controller)、加入积分项的 PI controller,以及结合前馈和反馈的混合方案,还有类似 Arbitrum 的设计。
Lin Oshitani 和 Ulysse Pavloff 用以太坊历史 base fee 和 blob fee 数据做模拟后发现,系统存在一个核心权衡:vault 越健康、越能贴近目标余额,用户看到的手续费通常就越波动;而手续费越平滑,vault 就越容易偏离目标,甚至在极端情况下亏损。 其中,P-only 方案更简单、费率更平稳,适合重视用户体验的场景;Arbitrum-style 更能快速纠偏、保持 vault 健康,但费率波动更明显。
Frame Transactions and the Three Gates to Privacy
以太坊研究员 Toni Wahrstätter 以 EIP-8141 的 frame transactions 为前提,讨论它对隐私协议到底意味着什么。核心问题是:像 Tornado Cash、Railgun 这类隐私取款,本来依赖 relayer 替新地址代付 gas;frame transaction 如果能把
VERIFY做成协议层无状态、可先验检查的静态调用,那么理论上就能消灭 relayer 这个额外信任与审查点。但 Toni Wahrstätter 认为,真正的问题并不是 frame transaction 能不能表达这种交易,而是它在进入公开网络并获得抗审查保障之前,还要连续穿过三个不同的制度关口:公有 mempool 准入、FOCIL inclusion enforcement,以及节点自身的验证能力。
VERIFY只读检查 Merkle root、nullifier 和证明,若验证失败,交易在协议层即失效,不进块、也不扣 sponsor 的 gas。这样 relayer 的风险模型被重写,理论上 invalid proof 和 replay proof 都不会让 sponsor 亏损。隐私交易实际会在三关同时受阻:第一,公开 mempool 有严格的VERIFYgas 上限与 opcode/状态访问限制;第二,FOCIL 只会强制纳入满足规则的交易,而 Groth16 pairing check 超过 100kMAX_VERIFY_GAS,直接失去 enforcement 资格;第三,VOPS/AA-VOPS 这类更轻量的 stateless 节点又不保存池子合约存储,因此也无法本地验证这些隐私取款。换言之,frame transaction 在协议语义上能表达隐私支付,不等于网络层和节点层就愿意接纳它。未来若想让隐私交易真正获得抗审查能力,仅靠 AA 或单个 EIP 远远不够,mempool 规则、FOCIL 预算和 statelessness 路线图都得同步调整。很多看似已经技术可行的隐私方案,实际上会卡死在网络治理与资源分配规则里;因此隐私研究不只是密码学问题,也是协议接口和节点能力边界的问题。
The Missing Verification Primitive in Ethereum
开发者 Damon Zwicker 指出,以太坊已经标准化了承诺(commitment),却没有标准化验证(verification)。换句话说,把一份数据的哈希提交上链并不难,但如果一个独立第三方想在不依赖原始应用、前端、SDK、API 或定制脚本的情况下,验证某个外部工件是否真的对应链上的那项承诺,目前仍缺少一种统一、可移植、且与具体系统无关的标准方法。
他进一步认为,验证者面对的困难不只是拿到外部工件本身,还包括:如何解释这份工件、如何重建哈希、如何定位对应交易,以及原系统采用了什么样的验证流程。结果是,验证虽然理论上建立在全球共享状态之上,实践中却仍被束缚在各个应用各自的本地环境里。由此带来的后果是:验证逻辑高度碎片化,证明格式彼此不兼容,系统之间缺乏互操作性,因此验证无法做到真正的 universal、portable 和 system-independent。
Zwicker 所指出的缺失层,并不是一种新的 commitment 机制,而是一个 verification primitive。他希望建立的是一个最小、可移植的验证边界:任何独立验证者只要拿到一个标准化的验证工件,就能够确认这串字节是否确实被提交到了链上,而不必依赖生成该工件的原始系统。这个最小验证过程可以概括为三步:先对观察对象
o重新计算哈希得到H',再检查H' == H,最后确认H的确被包含在某笔链上交易T中,即 recompute → compare → confirm inclusion。这套思路要解决的,是外部工件与链上承诺之间机械对应关系的验证问题,而不是身份、作者性、语义、签名或数据可用性等更高层问题。因此,它并不替代 EAS 这类 attestation system。像 EAS 处理的是 claims、schemas 和 identity,而 Zwicker 所讨论的这一层,处理的是外部工件与链上承诺之间可被独立复验的对应关系。
MEV 相关
The MEV Letter #134
Flashbots 团队推出垂直于 MEV 研究领域的 Newsletter,以下是一些重点摘录:
文章《The L2 Fee Vault: Pricing L1 Costs with Feedback Control》将 L2 对 L1 成本的定价问题建模为控制问题,以 fee vault 追踪收入与 L1 发布成本的差额,并用历史 base fee/blob fee 数据模拟比较不同费用公式和控制器设计。
文章《The Functional Layers of Non-Custodial Wallets and DeFi Interfaces》梳理了非托管钱包与 DeFi 界面的功能分层,重点说明用户发起操作时的签名、路由与广播流程,以及这些界面如何帮助用户连接链上或链下流动性来源。
文章《What is “Finalized” in Ethereum? | Canonical Reorgs & Reflections》讨论了以太坊最终确认真正保护的是什么状态,指出在 Gloas 与 EIP-7732 语境下,beacon block 可用性与 payload 可用性可能分离,因此 finalized checkpoint 并不必然等同于相关 payload 状态也被一并最终确认。
视频《Will The Ethereum Economic Zone (EEZ) Rebuild $ETH Dominance?》邀请 Martin Koppelman 和 Friederike Ernst 介绍 Ethereum Economic Zone(EEZ),将其描述为一种帮助 L1 与 L2 实现原子级跨链可组合性与共享流动性的框架。
视频《Fireside Chat with Jordi on EEZ》由 Jordi Baylina 讨论 EEZ,说明实时 ZK proving 如何支持同步式跨链通信,以及它在 Ethereum Economic Zone 架构中的作用。
视频《All Core Devs - Execution (ACDE) #234, April 9, 2026》讨论了 Glamsterdam devnet 更新、Hegotá 的非 headliner 提案、账户抽象提案等执行层相关议题。
视频《Glamsterdam Repricings #6, April 15, 2026》聚焦两项 gas repricing 提案:EIP-8037(提高状态创建成本)和 EIP-8038(更新状态访问 gas 成本)。
📑论文
Blockspace Under Pressure: An Analysis of Spam MEV on High-Throughput Blockchains
作者来自:Yale University、Cornell University、Category Labs
作者建立了一个分析框架,研究区块容量、最低 gas 价格、手续费机制如何影响 spam MEV 的规模。核心结论有三点:1. spam 总是有成本,要么挤占用户交易、抬高手续费,要么在扩容后大量消耗执行资源、增加网络外部成本;2. 按 gas 价格排序交易有助于减少 spam,因为垃圾交易想抢靠前位置需要付出更高成本;3. 随着用户需求和区块空间同步增长,spam 占比最终会趋于稳定,而不会无限上升。
