簡単に言うと、カンクンのアップグレードが近づいています。このアップグレードには、主に 6 つの EIP、EIP-1153、EIP-4788、EIP-4844、EIP-5656、 EIP-6780 および EIP-7516。 EIP-4844 はこのアップグレードの主役であり、イーサリアムのスケーラビリティを向上させ、トランザクション コストを削減し、L2 のトランザクション速度を向上させることを目的としています。カンクンのアップグレードは、それぞれ 1 月 17 日、1 月 30 日、2 月 7 日にイーサリアム Goerli、Sepolia、Holesky テストネットで完了し、3 月 13 日にイーサリアムメインネットで有効化される予定です。アップグレードの前に、Salus は開発者が自分で確認できるように、このアップグレードに関する重要な安全上の注意事項をまとめました。
EIP 提案のレビュー
公式に公開されたセキュリティに関する考慮事項
スマート コントラクト関連のリスク
詳細情報
EIP 提案のレビュー
EIP-1153
EIP-1153 では、一時ストレージのオペコードが導入されています。これは状態を操作し、ストレージとほぼ同じように動作するために使用されますが、一時ストレージは各トランザクション後に破棄されます。これは、一時ストレージがストレージからの値を逆シリアル化したり、ストレージに値をシリアル化したりしないことを意味します。そのため、一時ストレージはディスク アクセスが必要ないため、コストが安くなります。スマート コントラクトは、2 つの新しいオペコード、TLOAD および TSTORE (「T」は「一時」を表します) を通じて一時ストレージにアクセスできます。この提案は、イーサリアムのトランザクション実行における複数のネストされた実行フレームワーク間の通信のための専用かつ効率的なソリューションを提供することを目的としています。
EIP-4788
EIP-4788 は、ビーコン チェーン ブロックのハッシュ ツリー ルートを EVM に公開して、これらにアクセスできるようにするように設計されています。スマートコントラクト内にルーツがあります。これにより、コンセンサス レイヤー ステートへのトラストレス アクセスが提供され、ステーキング プール、再ステーキング構造、スマート コントラクト ブリッジ、MEV 緩和などの複数のユースケースがサポートされます。この提案では、スマート コントラクトを通じてこれらのルートを保存し、リング バッファーを使用してストレージ消費を制限し、各実行ブロックがこの情報を表すために必要なスペースのみが一定であることを保証します。
EIP-4844
EIP-4844 では、イーサリアムのデータ可用性をシンプルな方法で拡張するために設計された、「シャード Blob トランザクション」と呼ばれる新しいトランザクション形式が導入されています。 、上位互換性のある方法。この提案は、EVM の実行ではアクセスできないが、コミットメントにはアクセスできる大量のデータを含む「BLOB を運ぶトランザクション」を導入することで機能します。この形式は、将来のフル シャーディングで使用される形式と完全な互換性があり、ローリング拡張に対して一時的ではあるが大幅な軽減を提供します。
EIP-5656
EIP-5656 では、メモリ領域を効率的にコピーするための新しい EVM 命令 MCOPY が導入されています。この提案は、EVM 上でメモリ コピー操作を実行するオーバーヘッドを削減し、MCOPY 命令を通じてメモリ間でデータを直接コピーすることを目的としています。 MCOPY は、ソース アドレスと宛先アドレスを重複させることができ、下位互換性を念頭に置いて設計されており、データ構造の構築、メモリ オブジェクトの効率的なアクセスとコピーなど、さまざまなシナリオでの実行効率の向上を目指しています。
EIP-6780
EIP-6780 SELFDESTRUCT オペコードの機能を変更します。本提案では、SELFDESTRUCTはコントラクト作成と同じトランザクションでアカウントの削除と全てのイーサコインの転送のみを行い、またSELFDESTRCT実行時はコントラクトの削除は行わず、指定した宛先に全てのイーサコインを転送します。この変更は、Verkle ツリーの将来の使用に適応するものであり、SELFDESTRUCT のいくつかの一般的なシナリオを維持しながら、EVM の実装を簡素化し、状態変更の複雑さを軽減することを目的としています。
EIP-7516
EIP-7516 では、現在のブロック実行コスト値の BLOB ベースを返す新しい EVM 命令 BLOBBASEFEE が導入されています。この命令は、EIP-4844 で定義されている BLOB 基本料金を返す点を除いて、EIP-3198 の BASEFEE オペコードに似ています。この機能により、契約は BLOB データのガス価格をプログラムで考慮できるようになります。たとえば、ロールアップ コントラクトで BLOB データの使用コストをトラストレスに計算したり、これに基づいて BLOB ガス先物を実装して BLOB データ コストを平滑化したりできます。
正式に公開されたセキュリティに関する考慮事項
EIP-1153
スマート コントラクト開発者は、使用前に一時ストレージ変数のライフ サイクルを理解する必要があります。一時ストレージはトランザクションの終了時に自動的にクリアされるため、スマート コントラクト開発者は、ガスを節約するために呼び出し中にスロットのクリアを回避しようとする場合があります。ただし、これにより、同じトランザクション内でコントラクトとのさらなる対話が妨げられたり (再入可能ロックの場合など)、他のエラーが発生したりする可能性があるため、スマート コントラクト開発者は、非一時ストレージ スロットが予約されている場合にのみ予約するように注意する必要があります。ゼロ値。同じトランザクション内の将来の呼び出しで使用することを目的としています。 SSTORE それ以外の場合、これらのオペコードは SLOAD および SLOAD とまったく同じように動作するため、特に再入リスクに関して、通常のセキュリティ上の考慮事項がすべて適用されます。
スマート コントラクトの開発者は、メモリ マッピングの代わりに一時ストレージを使用しようとすることもあります。一時ストレージは呼び出しが戻ったり再開したりするときにメモリのように破棄されないことに注意する必要があり、これらの使用例では、同じトランザクション内での再入時の予期しない動作を避けるためにメモリを優先する必要があります。メモリ上の一時的なストレージ コストは必然的に高くなるため、この使用パターンは抑制されるはずです。インメモリ マッピングのほとんどの使用法は、キー順のエントリ リストを使用して実装する方が適切であり、スマート コントラクトではインメモリ マッピングが必要になることはほとんどありません (つまり、作成者は運用環境での既知の使用例を認識していません)。
EIP-4844
この EIP により、帯域幅要件がビーコン ブロックあたり最大約 0.75 MB 増加します。これは、今日のブロックの理論上の最大サイズ (呼び出しデータ バイトあたり 30M ガス / 16 ガス = 1.875M バイト) より 40% 大きいため、最悪の場合の帯域幅が大幅に増加するわけではありません。マージ後、ブロック時間は予測不可能なポアソン分布ではなく静的となり、大きなブロックの伝播に保証された期間が提供されます。
呼び出しデータが限られている場合でも、負荷が実行される限り BLOB を保存する必要がないため、この EIP の持続的な負荷は、通話データのコストを削減する代替手段よりもはるかに低くなります。これにより、これらの BLOB を少なくとも一定期間保持する必要があるポリシーを実装することが可能になります。選択される特定の値は MIN_EPOCHS_FOR_BLOB_SIDECARS_REQUESTS エポックで、これは約 18 日であり、ペイロード履歴を実行するために推奨される (ただしまだ実装されていない) 1 年のローテーションと比較すると、はるかに短い遅延です。
EIP-5656
これは潜在的なサービス拒否 (DoS) ベクトルであるため、クライアントは実装で中間バッファを使用しない (たとえば、C stdlibmemmove 関数は中間バッファを使用しない) ことに注意する必要があります。バイトを移動するための言語の組み込み/標準ライブラリ関数のほとんどは、適切なパフォーマンス特性を備えています。
それ以外の場合、メモリ拡張は同じ価格設定ルールに従うため、サービス拒否 (DoS) およびメモリ枯渇攻撃の分析は、メモリに触れる他のオペコードの分析と同じになります。
EIP-6780
次のアプリケーション SELFDESTRUCT は壊れるため、この方法でそれを使用するアプリケーションは安全ではなくなります:
コントラクトを再デプロイするために CREATE2 が使用される場所アップグレード可能です。この機能はサポートされなくなったため、代わりに ERC-2535 または別のタイプのプロキシ コントラクトを使用する必要があります。
コントラクトが SELFDESTRUCT コントラクトを受益者として持つことにより、イーサの燃焼に依存している場合、そのコントラクトは同じトランザクションで作成されていません。
スマート コントラクト関連のリスク
EIP1153
オペレーション コード TLOAD と TSTORE を使用する 2 つのシナリオを想像してください。
- 呼び出されたコントラクトは、このオペレーション コードを使用します。
- このオペコードを使用して通話契約を開始します
リスク 1:
従来の SSTORE および SLOAD と比較して、新しい一時ストレージは主にデータの保存期間が変わりますtstore に保存されたデータは、tload を通じて読み取られます。データは、sstore のようにコントラクトに書き込まれて永続的に記録されるのではなく、トランザクションの実行後に解放されます。開発者は、データがコントラクトに誤って書き込まれ、損失が発生する可能性のある誤った使用を避けるために、このオペコードを使用する際にその特性を認識する必要があります。さらに、tstore 内のデータはプライベート変数であり、コントラクト自体によってのみアクセスできます。データを外部で使用する場合は、パラメータの形式で渡すか、パブリック記憶域変数に一時的に保存することしかできません。
リスク 2:
もう 1 つの潜在的なリスクは、スマート コントラクト開発者が一時ストレージ変数のライフ サイクルを適切に管理しない場合、データが消去されるべきではない、または誤って消去される可能性があることです。予約する。コントラクトでは、トランザクションの後続の呼び出しで一時ストレージに保存されたデータを使用することが期待されているが、このデータのライフサイクルを適切に管理できなかった場合、呼び出し間でデータが誤って共有されたり失われたりして、ロジック エラーやセキュリティの脆弱性が発生する可能性があります。トークンプロジェクトと同様の残高や手当のデータを正しく保存できないことを考慮すると、契約ロジックに誤りが生じ、損失が発生する可能性があります。または、所有者アドレスを設定するときにこのオペコードを使用すると、特権アドレスが正しく記録されず、コントラクトの重要なパラメータの変更が失われます。
一時ストレージを使用して仮想通貨取引所の取引価格を一時的に記録するスマート コントラクトを考えてみましょう。この契約では、各取引が完了すると価格が更新され、ユーザーは短期間で最新の価格を照会できるようになります。ただし、トランザクションの終了時に一時ストレージが自動的にクリアされるという機能が契約の設計で考慮されていない場合、ユーザーは、トランザクションの終了から次のトランザクションの開始までの間に、間違ったトランザクションまたは古いトランザクションを取得する可能性があります。取引の価格です。これは、ユーザーが誤った情報に基づいて意思決定を行うよう導くだけでなく、悪用されてプラットフォームの信頼性やユーザー資産のセキュリティに影響を与える可能性があります。
EIP-6780
この提案は、以前の自己破壊オペコードの動作を変更します。コントラクトは破壊されず、トークンのみが転送され、自己破壊と同じトランザクションで作成されたコントラクトのみが転送されます。破壊は破壊されます。この EIP の影響は比較的大きいです。
create2 を使用して同じアドレスにコントラクトを再デプロイし、コントラクトをアップグレードします。この機能はサポートされなくなったため、代わりに ERC-2535 または別のタイプのプロキシ コントラクトを使用する必要があります。 (これは、create2 を使用してアップグレード可能なコントラクトを実装するオンチェーン コントラクトのセキュリティに影響を与える可能性があります)
スマート コントラクトの SELFDESTRUCT 操作により、コントラクトを破棄し、コントラクト残高を指定されたターゲット アドレスに送信できます。この場合、コントラクトは SELFDESTRUCT を使用してイーサを破棄し、破棄されたイーサをコントラクトに送信します。ただし、その契約は、同じトランザクションで作成された契約(この契約または同じトランザクション内の他の契約によって作成された契約)のみにすることができます。それ以外の場合は、コントラクトを破棄せずにエーテルのみが転送されます (たとえば、コントラクトが自己破棄され、受益者が自己破棄するコントラクトである場合、これによって変更は生じません)。これは、引き出しやその他の操作で自己破壊に依存するすべての契約に影響します。
1 インチ CHI トークンと同様のガス トークンは、オフセットを維持し、常にこのオフセットで CREATE2 または SELFDESTRUCT を実行することによって機能します。この更新後、現在のオフセットにあるコントラクトが正しく自己破壊されていない場合、後続の CREATE2 はコントラクトを正常にデプロイできなくなります。
この提案の実装は、契約への直接的な攻撃にはつながりませんが、自己破壊操作に依存する最初に展開された契約の通常のロジックに損傷を与えることになります (資金移動のみに自己破壊に依存する契約は、影響を受けません。その後の操作では、自己消滅するコントラクトを削除する必要があります。削除しないと影響を受けます)、コントラクトが予期せず機能する原因となります。コントラクトとユーザーにのみ、コントラクトがストライキされ、失われる可能性があります。資金やその他の危険 (たとえば、最初は create2 を使用して元のアドレスに新しいコントラクトをデプロイしていましたが、アップグレードのために元のコントラクトを自己破壊するコントラクトは正常にデプロイできなくなりました)。長期的には、オペコードの機能を変更すると、集中化の問題が発生する可能性があります。
たとえば、既存のボールト契約ボールトが更新された場合:
create2 一時ストレージ契約はボールト資金を一時的に予約するために使用されます
-
Vault 契約を自己破壊し、資金は一時契約に転送されます (契約は破棄せずに資金のみが転送されます)
元のアドレスに新しい Vault 契約を 2 つ作成します (失敗したため、元のボールト契約は破棄されていません)
資金をボールトに戻す一時契約を自己破棄します(資金の損失、ボールト契約は作成されていません)
詳細情報
カンクンのアップグレードは、イーサリアムの競争上の優位性をさらに強化します。ただし、このアップグレードはコアのスマート コントラクト層への変更にリスクをもたらし、既存の DApps の安全な運用に影響を及ぼします。スマート コントラクトの開発中は、これらの変更とそれが引き起こす可能性のあるリスクにも細心の注意を払う必要があります。リスクレビューまたは監査サポートについては Salus に問い合わせることができます。また、変更についてさらに詳しく知ることもできます。
以上がカンクンでアップグレードする前の重要な安全確認の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

在经过长达10年的反复拒绝后,美国证券交易委员会(SEC)终于批准了美国比特币现货ETF。这个决定引发了市场对推出其他加密货币ETF的期待,包括以太坊和XRP等。本站(120BTc.coM)将继续关注这一动态,为投资者提供及时的市场分析和信息。今日X账号@3TGMCrypto发现,Ripple正在纽约招聘一位资深经理人,主要负责推动与加密货币相关的ETF计划,这似乎意味着该公司有可能申请XRPETF。FoxBusiness记者:期货ETF是推出现货ETF的前置步骤社群对XRP期货ETF和现货ET

以太坊自诞生以来不断发展,此前完成的坎昆升级就是以太坊的一个分阶段实施的升级,旨在提高以太坊网络的可扩展性、安全性和可持续性。虽然坎昆升级是以太坊2.0的一个重要里程碑,但并不意味着升级工作已经完成,后续以太坊2.0仍然处于发展和改进的阶段。因此币圈对于坎昆升级后还有什么升级?备受关注,官方说辞表示坎昆升级2024年正式实现后,Goerli测试网将不再使用,后续升级还未具体计划。接下来小编为大家详细说说。坎昆升级后还有什么升级?坎昆升级后其他升级还未有具体计划,另外根据最新消息以太坊坎昆升级20

全称为Tether(泰达币)。是一种基于区块链技术的数字加密货币,也是一种稳定币。其特点是与法定货币美元一比一挂钩,即每枚USDT币的价值与1美元等值。

比特币(BTC)价格今年迄今涨幅超过150%,整体加密货币市场市值达到1.6兆美元,年增超过110%,显示出今年币市的强劲复苏。JamieCoutts在X发文指出,他预测到2025年底,科技股将占据全球股票市场总额的25%,这一数字相较于过去十年翻了一倍。此外,他还预计加密货币市值将在2025年达到科技股市值的20%,即5年内增长5倍。他还认为,在未来1~2年内,科技和加密货币将成为投资组合中最重要的增持部分,直到流动性周期改变。山寨季将在明年Q2低点的1~1.5年内到来就在本月中,Coutts

欧盟理事会今日宣布,与欧洲议会达成临时协议,就“打击洗钱的综合监管方案”部分内容达成一致。按照协议,所有加密货币公司将被要求对其客户进行尽职调查,以更有效地保护欧盟公民和金融体系免受洗钱和恐怖主义融资的威胁。这一举措旨在加强监管措施,确保洗钱和恐怖主义融资等非法活动得到更有效的打击。比利时财政部长VincentVanPeteghem表示,这项协议是欧盟新反洗钱体系的重要组成部分,旨在提高各国反洗钱和反恐融资体系的组织和协作能力。通过该协议,欧盟成员国将能够更好地合作,防止欺诈者、有组织犯罪分子和

撰文:NingNing如今的市场有一个共识:在坎昆升级之后,以太坊L2的平均Gas费将降低10倍甚至更高。在坎昆升级的核心协议EIP4844部署后,以太坊主网将增加3个专门用于存储L2交易和状态数据的Blob空间。这些Blob空间拥有独立的GasFee市场。每个Blob空间预计最大存储状态数据规模约等于一个主网区块,大约为1.77M。目前以太坊主网每日Gas消耗为107.9b,其RollupL2们的Gas消耗占比~10%。根据经济学的供需曲线:价格=需求总量/供给总量,假设坎昆升级之后Rollu

2023年,坎昆升级无疑将是继上海升级之后最关键的行业事件之一,EIP4844包含的坎昆升级预计在2023.10-2024.1之间进行,两个主要L2项目ARB和OP的代币价格在上半年创出新高后经历了深度下跌,而回调可能仍是布局的更好时机。那么坎昆升级ARB和OP哪个是龙头?对于投资者来说还关注着坎昆升级ARB和OP哪个更好?从市值来看,进入2023年以来OP的流通市值不断创新高,而ARB则一直在低位盘整。OP比ARB好,接下来小编为大家详细分析一下这个问题。坎昆升级ARB和OP哪个是龙头?从业务

上周,美国证券交易委员会(SEC)批准了11个比特币现货ETF,这对加密货币行业来说是一个重要的里程碑。这些批准有望促进比特币的更广泛采用。不过国际货币基金组织(IMF)总裁KristalinaGeorgieva在15日接受雅虎财经专访时强调,美元仍是美元,加密货币只是种投资工具:我们的观点是,必须区分货币和资产,当谈论加密货币时,实际上是在谈论一种资产类别。加密货币可能背后是有价值的,从这个意义上说,加密货币或许有机会更安全、风险更低,当然也可能不会…但目前投资风险更高,且加密货币并不是货

ホットAIツール

Undresser.AI Undress
リアルなヌード写真を作成する AI 搭載アプリ

AI Clothes Remover
写真から衣服を削除するオンライン AI ツール。

Undress AI Tool
脱衣画像を無料で

Clothoff.io
AI衣類リムーバー

AI Hentai Generator
AIヘンタイを無料で生成します。

人気の記事

ホットツール

ドリームウィーバー CS6
ビジュアル Web 開発ツール

ゼンドスタジオ 13.0.1
強力な PHP 統合開発環境

SAP NetWeaver Server Adapter for Eclipse
Eclipse を SAP NetWeaver アプリケーション サーバーと統合します。

mPDF
mPDF は、UTF-8 でエンコードされた HTML から PDF ファイルを生成できる PHP ライブラリです。オリジナルの作者である Ian Back は、Web サイトから「オンザフライ」で PDF ファイルを出力し、さまざまな言語を処理するために mPDF を作成しました。 HTML2FPDF などのオリジナルのスクリプトよりも遅く、Unicode フォントを使用すると生成されるファイルが大きくなりますが、CSS スタイルなどをサポートし、多くの機能強化が施されています。 RTL (アラビア語とヘブライ語) や CJK (中国語、日本語、韓国語) を含むほぼすべての言語をサポートします。ネストされたブロックレベル要素 (P、DIV など) をサポートします。

AtomエディタMac版ダウンロード
最も人気のあるオープンソースエディター
