Lange Rede, kurzer Sinn: Das Cancun-Upgrade rückt näher. Dieses Upgrade enthält hauptsächlich Änderungen der Ausführungsschicht, die von sechs EIPs vorgeschlagen werden: EIP-1153, EIP-4788, EIP-4844, EIP-5656, EIP-6780 und EIP-7516. EIP-4844 ist der Protagonist dieses Upgrades, das darauf abzielt, die Skalierbarkeit von Ethereum zu verbessern, Transaktionskosten zu senken und die Transaktionsgeschwindigkeit für L2 zu erhöhen. Das Cancun-Upgrade wurde auf den Testnetzen Ethereum Goerli, Sepolia und Holesky am 17. Januar, 30. Januar bzw. 7. Februar abgeschlossen und soll am 13. März im Ethereum-Hauptnetz aktiviert werden. Vor dem Upgrade hat Salus wichtige Sicherheitsvorkehrungen für dieses Upgrade zusammengestellt, damit Entwickler diese selbst überprüfen können.
EIP-Vorschlagsüberprüfung
Offiziell offengelegte Sicherheitsaspekte
Smart Contract-bezogene Risiken
Erweiterte Lektüre
EIP-Vorschlagsüberprüfung
EIP-1153
EIP-1153 führt temporäre Speicher-Opcodes für diese Vorgänge ein. Codes werden verwendet für den Betriebszustand und verhalten sich fast genauso wie Speicher, der temporäre Speicher wird jedoch nach jeder Transaktion verworfen. Dies bedeutet, dass der temporäre Speicher keine Werte aus dem Speicher deserialisiert oder in den Speicher serialisiert, sodass temporärer Speicher kostengünstiger ist, da kein Festplattenzugriff erforderlich ist. Intelligente Verträge können über zwei neue Opcodes auf temporären Speicher zugreifen: TLOAD und TSTORE (wobei das „T“ für „temporär“ steht). Dieser Vorschlag zielt darauf ab, eine dedizierte und effiziente Lösung für die Kommunikation zwischen mehreren verschachtelten Ausführungsframeworks bei der Transaktionsausführung von Ethereum bereitzustellen.
EIP-4788
EIP-4788 wurde entwickelt, um die Hash-Baumwurzeln von Beacon-Chain-Blöcken dem EVM zugänglich zu machen, um den Zugriff auf diese Wurzeln innerhalb von Smart Contracts zu ermöglichen. Dies ermöglicht einen vertrauenswürdigen Zugriff auf den Status der Konsensschicht und unterstützt mehrere Anwendungsfälle wie Absteckpools, erneute Absteckstrukturen, intelligente Vertragsbrücken, MEV-Minderung und mehr. Der Vorschlag speichert diese Wurzeln über einen Smart Contract und nutzt einen Ringpuffer, um den Speicherverbrauch zu begrenzen, wodurch sichergestellt wird, dass jeder Ausführungsblock nur konstanten Speicherplatz zur Darstellung dieser Informationen benötigt.
EIP-4844
EIP-4844 führt ein neues Transaktionsformat namens „Sharded Blob Transactions“ ein, das die Datenverfügbarkeit von Ethereum auf einfache, vorwärtskompatible Weise erweitern soll. Dieser Vorschlag funktioniert durch die Einführung von „Blob-tragenden Transaktionen“, die große Datenmengen enthalten, auf die die EVM-Ausführung nicht zugreifen kann, die aber auf ihre Verpflichtungen zugreifen kann. Dieses Format ist vollständig kompatibel mit dem Format, das künftig beim vollständigen Sharding verwendet wird, und bietet eine vorübergehende, aber erhebliche Erleichterung für die fortlaufende Erweiterung.
EIP-5656
EIP-5656 führt einen neuen EVM-Befehl MCOPY zum effizienten Kopieren von Speicherbereichen ein. Dieser Vorschlag zielt darauf ab, den Overhead beim Durchführen von Speicherkopiervorgängen auf dem EVM zu reduzieren und Daten direkt zwischen Speichern über den MCOPY-Befehl zu kopieren. MCOPY ermöglicht die Überlappung von Quell- und Zieladressen. Es wurde unter Berücksichtigung der Abwärtskompatibilität entwickelt und zielt darauf ab, die Ausführungseffizienz in einer Vielzahl von Szenarien zu verbessern, einschließlich der Erstellung von Datenstrukturen, des effizienten Zugriffs und des Kopierens von Speicherobjekten.
EIP-6780
EIP-6780 Ändert die Funktionalität des SELFDESTRUCT-Opcodes. In diesem Vorschlag löscht SELFDESTRUCT nur das Konto und überträgt alle Ether-Coins in derselben Transaktion wie die Vertragserstellung. Darüber hinaus wird bei der Ausführung von SELFDESTRUCT der Vertrag nicht gelöscht, sondern alle Ether-Coins werden an das angegebene Ziel übertragen. Diese Änderung dient der Anpassung an die zukünftige Verwendung von Verkle-Bäumen und zielt darauf ab, die EVM-Implementierung zu vereinfachen und die Komplexität von Zustandsänderungen zu verringern, während einige gängige Szenarien der Selbstzerstörung beibehalten werden.
EIP-7516
EIP-7516 führt eine neue EVM-Anweisung BLOBBASEFEE ein, die zur Rückgabe des Blob-Basisgebührenwerts in der aktuellen Blockausführung verwendet wird. Diese Anweisung ähnelt dem BASEFEE-Opcode in EIP-3198, außer dass sie die Blob-Basisgebühr zurückgibt, wie in EIP-4844 definiert. Mit dieser Funktion können Verträge den Gaspreis von Blob-Daten programmgesteuert berücksichtigen. So können Rollup-Verträge beispielsweise die Kosten für die Nutzung von Blob-Daten zuverlässig berechnen oder auf dieser Grundlage Blob-Gas-Futures implementieren, um die Kosten für Blob-Daten zu glätten.
Offiziell offengelegte Sicherheitsüberlegungen
EIP-1153
Smart-Contract-Entwickler sollten vor der Verwendung den Lebenszyklus transienter Speichervariablen verstehen. Da der temporäre Speicher am Ende einer Transaktion automatisch gelöscht wird, versuchen Smart-Contract-Entwickler möglicherweise, das Löschen von Slots während Anrufen zu vermeiden, um Gas zu sparen. Dies kann jedoch eine weitere Interaktion mit dem Vertrag innerhalb derselben Transaktion verhindern (z. B. im Fall von wiedereintretenden Sperren) oder andere Fehler verursachen, daher sollten Smart-Contract-Entwickler darauf achten, nicht-temporäre Speicherplätze nur dann zu reservieren, wenn sie reserviert sind. Nullwert. Zur Verwendung durch zukünftige Aufrufe innerhalb derselben Transaktion vorgesehen. SSTORE Ansonsten verhalten sich diese Opcodes genau wie SLOAD und SLOAD , sodass alle üblichen Sicherheitsüberlegungen gelten, insbesondere im Hinblick auf Wiedereintrittsrisiken.
Entwickler intelligenter Verträge versuchen möglicherweise auch, transienten Speicher als Alternative zur Speicherzuordnung zu verwenden. Sie sollten sich darüber im Klaren sein, dass temporärer Speicher nicht wie Speicher verworfen wird, wenn ein Anruf zurückkehrt oder fortgesetzt wird, und dass in diesen Anwendungsfällen Speicher bevorzugt werden sollte, um unerwartetes Verhalten beim Wiedereintritt innerhalb derselben Transaktion zu vermeiden. Die vorübergehenden Speicherkosten im Arbeitsspeicher sind zwangsläufig hoch, was dieses Nutzungsmuster hätte verhindern sollen. Die meisten Anwendungen von In-Memory-Mapping lassen sich besser mit einer nach Schlüsseln geordneten Liste von Einträgen implementieren, und In-Memory-Mapping wird in Smart Contracts selten benötigt (d. h. den Autoren sind keine bekannten Anwendungsfälle in der Produktion bekannt).
EIP-4844
Dieses EIP erhöht den Bandbreitenbedarf um bis zu etwa 0,75 MB pro Beacon-Block. Dies ist 40 % größer als die theoretische Maximalgröße heutiger Blöcke (30 M Gas / 16 Gas pro Anrufdatenbyte = 1,875 M Bytes), sodass die Bandbreite im ungünstigsten Fall nicht wesentlich erhöht wird. Nach der Zusammenführung sind die Blockzeiten statisch und nicht unvorhersehbar Poisson-verteilt, was einen garantierten Zeitraum für die Ausbreitung großer Blöcke bietet.
Selbst bei begrenzten Anrufdaten ist die Dauerlast dieses EIP viel geringer als bei Alternativen, die die Kosten für Anrufdaten senken, da die Blobs nicht gespeichert werden müssen, solange die Last ausgeführt wird. Dadurch ist es möglich, eine Richtlinie zu implementieren, bei der diese Blobs zumindest für einige Zeit aufbewahrt werden müssen. Der ausgewählte spezifische Wert ist die MIN_EPOCHS_FOR_BLOB_SIDECARS_REQUESTS-Epoche, die ungefähr 18 Tage beträgt, was eine viel kürzere Verzögerung im Vergleich zur empfohlenen (aber noch nicht implementierten) einjährigen Rotation für die Ausführung des Nutzlastverlaufs darstellt.
EIP-5656
Kunden sollten sich darüber im Klaren sein, dass ihre Implementierungen keine Zwischenpuffer verwenden (z. B. verwendet die C-Funktion stdlibmemmove keine Zwischenpuffer), da dies ein potenzieller Denial-of-Service-Vektor (DoS) ist. Die meisten der in der Sprache integrierten/Standardbibliotheksfunktionen zum Verschieben von Bytes weisen hier die richtigen Leistungsmerkmale auf.
Ansonsten ist die Analyse von Denial of Service (DoS)- und Speichererschöpfungsangriffen dieselbe wie für andere Opcodes, die den Speicher berühren, da für Speichererweiterungen dieselben Preisregeln gelten.
EIP-6780
Die folgende Anwendung SELFDESTRUCT wird beschädigt und Anwendungen, die sie auf diese Weise verwenden, sind nicht mehr sicher:
WhereCREATE2 wird verwendet, um den Vertrag am selben Ort erneut bereitzustellen, um den Vertrag aktualisierbar zu machen. Diese Funktion wird nicht mehr unterstützt und stattdessen sollte ERC-2535 oder eine andere Art von Proxy-Vertrag verwendet werden.
Wenn ein Vertrag auf der Zerstörung von Ether basiert und der SELFDESTRUCT-Vertrag der Begünstigte ist, wurde der Vertrag nicht in derselben Transaktion erstellt.
Risiken im Zusammenhang mit Smart Contracts
EIP1153
Betrachten Sie zwei Szenarien mit den Opcodes TLOAD und TSTORE:
- Der aufgerufene Vertrag verwendet diesen Opcode.
- Der aufrufende Vertrag verwendet diesen Opcode SSTORE und SLOAD, die neue transiente Speicherung, ändert hauptsächlich die Speicherdauer der in tstore gespeicherten Daten. Die Daten werden nach der Ausführung einer Transaktion freigegeben und nicht gleichzeitig in den Speicher geschrieben dauerhaft aufgezeichnet. Entwickler sollten die Eigenschaften dieses Opcodes kennen, wenn sie ihn verwenden, um eine falsche Verwendung zu vermeiden, die dazu führen kann, dass Daten falsch in den Vertrag geschrieben werden und Verluste verursachen. Darüber hinaus sind die Daten in tstore private Variablen, auf die nur der Vertrag selbst zugreifen kann. Wenn Sie die Daten extern nutzen möchten, können Sie diese nur in Form von Parametern übergeben oder in einer öffentlichen Speichervariablen zwischenspeichern.
Stellen Sie sich einen Smart Contract vor, der transiente Speicherung nutzt, um Transaktionspreise an einer Kryptowährungsbörse vorübergehend aufzuzeichnen. Der Vertrag aktualisiert den Preis, wenn jeder Trade abgeschlossen ist, und ermöglicht es Benutzern, für einen kurzen Zeitraum den aktuellen Preis abzufragen. Wenn die Vertragsgestaltung jedoch nicht die Funktion berücksichtigt, dass vorübergehender Speicher am Ende einer Transaktion automatisch gelöscht wird, kann es sein, dass Benutzer im Zeitraum vom Ende einer Transaktion bis zum Beginn der nächsten eine falsche oder veraltete Transaktion erhalten Transaktion. Preis. Dies kann nicht nur dazu führen, dass Benutzer Entscheidungen auf der Grundlage falscher Informationen treffen, sondern kann auch in böswilliger Absicht genutzt werden, was die Glaubwürdigkeit der Plattform und die Sicherheit der Vermögenswerte der Benutzer beeinträchtigt.
EIP-6780
Dieser Vorschlag ändert das Verhalten des vorherigen Selbstzerstörungs-Opcodes. Der Vertrag wird nicht zerstört, nur der Token wird übertragen. Nur Verträge, die in derselben Transaktion wie Selbstzerstörung erstellt wurden, werden zerstört. Die Auswirkungen dieser EIP sind relativ groß.
Verwenden Sie create2, um den Vertrag an derselben Adresse erneut bereitzustellen und den Vertrag zu aktualisieren. Diese Funktion wird nicht mehr unterstützt und stattdessen sollte ERC-2535 oder eine andere Art von Proxy-Vertrag verwendet werden. (Dies kann sich auf die Sicherheit von On-Chain-Verträgen auswirken, die create2 verwenden, um aktualisierbare Verträge zu implementieren.)
Die SELFDESTRUCT-Operation im Smart-Vertrag ermöglicht die Zerstörung des Vertrags und das Senden des Vertragssaldos an die angegebene Zieladresse. In diesem Fall verwendet der Vertrag SELFDESTRUCT, um den Ether zu zerstören und sendet den zerstörten Ether an den Vertrag. Der Vertrag kann jedoch nur ein Vertrag sein, der in derselben Transaktion erstellt wurde (ein Vertrag, der durch diesen Vertrag oder andere Verträge in derselben Transaktion erstellt wurde). Andernfalls wird nur Ether übertragen, ohne den Vertrag zu zerstören (z. B. Selbstzerstörung und der Begünstigte ist der selbstzerstörende Vertrag, der keine Änderungen hervorruft). Dies betrifft alle Verträge, die bei Abhebungen oder anderen Vorgängen auf Selbstzerstörung basieren.
Ein Gas-Token ähnlich dem 1-Zoll-CHI-Token funktioniert, indem es einen Offset beibehält und immer CREATE2 oder SELFDESTRUCT bei diesem Offset ausführt. Wenn sich der Vertrag am aktuellen Offset nach diesem Update nicht korrekt selbst zerstört hat, kann nachfolgendes CREATE2 den Vertrag nicht erfolgreich bereitstellen.
Die Umsetzung dieses Vorschlags wird nicht zu direkten Angriffen auf den Vertrag führen, sondern die normale Logik der ursprünglich eingesetzten Verträge beschädigen, die auf Selbstzerstörungsvorgängen basieren (Verträge, die für den Geldtransfer nur auf Selbstzerstörung basieren, sind nicht betroffen. Wenn nachfolgende Vorgänge eine Selbstzerstörung erfordern (Wenn der zerstörte Vertrag gelöscht wird, ist er betroffen), was dazu führt, dass der Vertrag unerwartet funktioniert. Nur für den Vertrag und den Benutzer kann dies dazu führen, dass der Vertrag in Kraft tritt, Gelder verloren gehen und andere Gefahren auftreten ( Beispielsweise wurde ursprünglich create2 verwendet, um einen neuen Vertrag an der ursprünglichen Adresse bereitzustellen, wodurch der ursprüngliche Vertrag selbst zerstört wurde. Der aktualisierte Vertrag kann nicht mehr erfolgreich bereitgestellt werden. Langfristig kann die Änderung der Funktionalität eines Opcodes zu Zentralisierungsproblemen führen.
Zum Beispiel wird ein bestehender Tresor für Treasury-Verträge aktualisiert:
Der temporäre Speichervertrag „create2“ wird verwendet, um vorübergehend Gelder im Tresor zu reservieren.
Zerstören Sie den Tresorvertrag selbst und die Gelder werden in den temporären Vertrag übertragen (nur die Gelder werden übertragen, ohne den Vertrag zu zerstören) )
2 neuen Tresorvertrag an der ursprünglichen Adresse erstellen (fehlgeschlagen, weil der ursprüngliche Tresorvertrag nicht zerstört wurde)
den temporären Vertrag selbst zerstören und die Gelder an zurückgeben der Tresor (Gelder gehen verloren, der Tresorvertrag wird nicht erstellt)
Erweiterte Lektüre
Das Cancun-Upgrade wird den Wettbewerbsvorteil von Ethereum weiter verbessern. Allerdings birgt dieses Upgrade Risiken für die Änderungen an der Kern-Smart-Contract-Schicht, die sich auf den sicheren Betrieb bestehender DApps auswirken. Bei der Entwicklung von Smart Contracts erfordern diese Veränderungen und die damit verbundenen Risiken ebenfalls große Aufmerksamkeit. Sie können Salus kontaktieren, um Unterstützung bei der Risikobewertung oder Prüfung zu erhalten, oder weiterlesen, um mehr über Änderungen zu erfahren.
Das obige ist der detaillierte Inhalt vonWichtige Sicherheitskontrollen vor dem Upgrade in Cancun. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!

在经过长达10年的反复拒绝后,美国证券交易委员会(SEC)终于批准了美国比特币现货ETF。这个决定引发了市场对推出其他加密货币ETF的期待,包括以太坊和XRP等。本站(120BTc.coM)将继续关注这一动态,为投资者提供及时的市场分析和信息。今日X账号@3TGMCrypto发现,Ripple正在纽约招聘一位资深经理人,主要负责推动与加密货币相关的ETF计划,这似乎意味着该公司有可能申请XRPETF。FoxBusiness记者:期货ETF是推出现货ETF的前置步骤社群对XRP期货ETF和现货ET

全称为Tether(泰达币)。是一种基于区块链技术的数字加密货币,也是一种稳定币。其特点是与法定货币美元一比一挂钩,即每枚USDT币的价值与1美元等值。

以太坊自诞生以来不断发展,此前完成的坎昆升级就是以太坊的一个分阶段实施的升级,旨在提高以太坊网络的可扩展性、安全性和可持续性。虽然坎昆升级是以太坊2.0的一个重要里程碑,但并不意味着升级工作已经完成,后续以太坊2.0仍然处于发展和改进的阶段。因此币圈对于坎昆升级后还有什么升级?备受关注,官方说辞表示坎昆升级2024年正式实现后,Goerli测试网将不再使用,后续升级还未具体计划。接下来小编为大家详细说说。坎昆升级后还有什么升级?坎昆升级后其他升级还未有具体计划,另外根据最新消息以太坊坎昆升级20

比特币(BTC)价格今年迄今涨幅超过150%,整体加密货币市场市值达到1.6兆美元,年增超过110%,显示出今年币市的强劲复苏。JamieCoutts在X发文指出,他预测到2025年底,科技股将占据全球股票市场总额的25%,这一数字相较于过去十年翻了一倍。此外,他还预计加密货币市值将在2025年达到科技股市值的20%,即5年内增长5倍。他还认为,在未来1~2年内,科技和加密货币将成为投资组合中最重要的增持部分,直到流动性周期改变。山寨季将在明年Q2低点的1~1.5年内到来就在本月中,Coutts

欧盟理事会今日宣布,与欧洲议会达成临时协议,就“打击洗钱的综合监管方案”部分内容达成一致。按照协议,所有加密货币公司将被要求对其客户进行尽职调查,以更有效地保护欧盟公民和金融体系免受洗钱和恐怖主义融资的威胁。这一举措旨在加强监管措施,确保洗钱和恐怖主义融资等非法活动得到更有效的打击。比利时财政部长VincentVanPeteghem表示,这项协议是欧盟新反洗钱体系的重要组成部分,旨在提高各国反洗钱和反恐融资体系的组织和协作能力。通过该协议,欧盟成员国将能够更好地合作,防止欺诈者、有组织犯罪分子和

撰文:NingNing如今的市场有一个共识:在坎昆升级之后,以太坊L2的平均Gas费将降低10倍甚至更高。在坎昆升级的核心协议EIP4844部署后,以太坊主网将增加3个专门用于存储L2交易和状态数据的Blob空间。这些Blob空间拥有独立的GasFee市场。每个Blob空间预计最大存储状态数据规模约等于一个主网区块,大约为1.77M。目前以太坊主网每日Gas消耗为107.9b,其RollupL2们的Gas消耗占比~10%。根据经济学的供需曲线:价格=需求总量/供给总量,假设坎昆升级之后Rollu

2023年,坎昆升级无疑将是继上海升级之后最关键的行业事件之一,EIP4844包含的坎昆升级预计在2023.10-2024.1之间进行,两个主要L2项目ARB和OP的代币价格在上半年创出新高后经历了深度下跌,而回调可能仍是布局的更好时机。那么坎昆升级ARB和OP哪个是龙头?对于投资者来说还关注着坎昆升级ARB和OP哪个更好?从市值来看,进入2023年以来OP的流通市值不断创新高,而ARB则一直在低位盘整。OP比ARB好,接下来小编为大家详细分析一下这个问题。坎昆升级ARB和OP哪个是龙头?从业务

本站10月14日消息,据路透社报道,法拉利营销和商务主管透露,其在美国的豪华跑车已开始接受加密货币付款,并将根据富有客户的要求将该计划扩展到欧洲。绝大多数蓝筹公司都避开了加密货币,因为比特币和其他代币的波动性对于商业而言不切实际。不完善的监管和高能源消耗也阻碍了加密货币作为支付手段的传播。本站注意到,特斯拉于2021年开始接受比特币支付,但马斯克因环境问题而停止了这种支付方式。根据法拉利首席营销和商务官恩里科·加列拉(EnricoGalliera)的说法,为了尽量减少碳足迹,他们引入了新的软件和

Heiße KI -Werkzeuge

Undresser.AI Undress
KI-gestützte App zum Erstellen realistischer Aktfotos

AI Clothes Remover
Online-KI-Tool zum Entfernen von Kleidung aus Fotos.

Undress AI Tool
Ausziehbilder kostenlos

Clothoff.io
KI-Kleiderentferner

AI Hentai Generator
Erstellen Sie kostenlos Ai Hentai.

Heißer Artikel

Heiße Werkzeuge

Sicherer Prüfungsbrowser
Safe Exam Browser ist eine sichere Browserumgebung für die sichere Teilnahme an Online-Prüfungen. Diese Software verwandelt jeden Computer in einen sicheren Arbeitsplatz. Es kontrolliert den Zugriff auf alle Dienstprogramme und verhindert, dass Schüler nicht autorisierte Ressourcen nutzen.

DVWA
Damn Vulnerable Web App (DVWA) ist eine PHP/MySQL-Webanwendung, die sehr anfällig ist. Seine Hauptziele bestehen darin, Sicherheitsexperten dabei zu helfen, ihre Fähigkeiten und Tools in einem rechtlichen Umfeld zu testen, Webentwicklern dabei zu helfen, den Prozess der Sicherung von Webanwendungen besser zu verstehen, und Lehrern/Schülern dabei zu helfen, in einer Unterrichtsumgebung Webanwendungen zu lehren/lernen Sicherheit. Das Ziel von DVWA besteht darin, einige der häufigsten Web-Schwachstellen über eine einfache und unkomplizierte Benutzeroberfläche mit unterschiedlichen Schwierigkeitsgraden zu üben. Bitte beachten Sie, dass diese Software

SublimeText3 Englische Version
Empfohlen: Win-Version, unterstützt Code-Eingabeaufforderungen!

EditPlus chinesische Crack-Version
Geringe Größe, Syntaxhervorhebung, unterstützt keine Code-Eingabeaufforderungsfunktion

SublimeText3 Linux neue Version
SublimeText3 Linux neueste Version
