来源 | What's New in Eth2

Amphora 特别版🏺

首先，从我开始写这个系列的文章到现在已经三年 (又一个星期)了，所以应该来一个 🎂 吧！这是第一期。我真的没有预期我到现在还在继续写，但三周年就这样来了！

这一期会尽可能精简，因为我整个星期都在和 Eth1 和 Eth2 的开发团队一起参与合并 (The Merge) 工作坊。后面会有更详细的内容。

此次更新主要有三个主题：

1. 准备 Altair 升级
2. Rocket Pool 延迟和漏洞报告
3. 合并工作坊

Altair 升级

提醒一下，Altair 在信标链主网升级定在了 epoch 74240 (北京时间 2021 年 10 月 27 日，18:56:23am)。如果你在 Eth2 上质押了，你必须在这个日期前升级你的客户端。请看以太坊基金会的这篇文章，了解常见问题，以及你需要运行的客户端版本的细节。

Altair 升级/分叉不是合并，但它的确新增了一些功能到信标链上 (比如同步委员会) 和其他一些改进。这是合并前我们有的唯一一次升级信标链的实战。如果进展不顺利 (大概是因为很多质押者没有及时升级他们的客户端)，那么它肯定会推迟合并的日期。我们已经提醒过了！

Rocket Pool 和其他质押池

不幸的是，本周备受期待的 Rocket Pool 质押服务上线在最后一刻被中止了。

以下是上线前夕 Rocket Pool 在 discord 上的最初公告：

我们刚刚被提醒，在协议的节点方面有一个潜在的关键漏洞，它可能会允许运行者提交之前制作的提款凭证给迷你池。这是一个非常复杂的漏洞，因此我将需要一些时间来分析和研究修复工作。这不是一个直接的智能合约漏洞。

很明显，在接近上线的时候发生这种情况并不是我们想要的，但我们极其重视安全问题，而且确保用户资金安全比其他一切都重要。这将影响我们的上线日期，因此我们将很快给出更新信息。

该漏洞由 StakeWise 的 Dmitri Tsumak 发现，他非常负责地披露给 Rocket Pool。漏洞信息现在是公开的，Rocket Pool 也已经发布了一些分析。

简而言之，这次的问题是在一些质押池场景里，一个恶意的行动者有可能会抢在存款交易前把提款凭证设为他们自己的而不是预期的提款合约。这样，当押金最终要被提出时，ETH 会落在攻击者的手里，而不是质押者。这个问题实际上在两年前已经由可敬的 Jim McDonald 首次发现。

在 Immunefi 的协助下，质押池间的对话被公开了，Lido 和 Stakefish 都宣布它们也有可能受到这个攻击。其他质押池也可能。目前这个漏洞还没有被利用过，且大家都正在采取措施防止它的发生。

Rocket Pool 正在测试和审计它们的修复，并重新计划上线。请继续关注！

合并工作坊

出于安全性考虑，关于这个工作坊的消息不多，但在过去的一周里，Eth1 和 Eth2 团队、以太坊基金会研究团队、ConsenSys Quilt 研发团队和 ConsenSys TX/RX 的大约 40 名代表一直在希腊进行现场合作。等到大家都回家了，我将分享一些照片和记录。

这次工作坊的最终目标是创建一个长期存在的多客户端合并开发网络。也就是说，一个包含多个 Eth1 和多个 Eth2 客户端的网络，已经经历了 PoW 工作量证明到 PoS 权益证明的切换，并且正在顺利地运行并处理交易。

我们做到了！(在我们的闭幕晚宴前还有两分钟的空闲时间！) 三个执行客户端和四个共识客户端一起顺利地从PoW 工作量证明过渡到了 PoS 权益证明。这只是第一步，我们预计短期内会出现问题。但我们做到了，这是停用 PoW 工作量证明工作的巨大飞跃。

要了解我们的工作，我强烈推荐观看Adrian Sutton 这个精炼的视频演示 。我们可以在 PoS 网络中看到以太坊交易的发生！

在实现过程中，有很多关于进展顺利的报道。在此为大家提供一些背景信息，现在在发生的是各个 Eth2/共识客户端正在与各个 Eth1/执行客户端配对，并测试它们能否一起从 PoW 顺利过渡到 PoS。在此之后，再使用多种客户端组合构建更大的网络。关于客户端组合的命名，这里有一些建议。

以下是一些客户端成功配对的通告，大致按时间顺序排列：

• Nimbus 与 Nethermind
• Lodestar 与 Besu, Geth 以及 EthereumJS
• Lighthouse 与 Geth
• Teku + Geth
• Multiclient: Lighthouse + Geth 与 Lodestar + Geth
• Teku 与 Besu
• Nimbus 同步多客户端 hacknetv2
• 多客户端: Geth + Teku 与 Geth + Lighthouse
• 多客户端: Geth + Teku 与 Besu + Teku
• 真正的多客户端: Geth+Teku, Besu+Teku, Geth+Lighthouse 与 Besu+Lighthouse
• Lodestar + Besu
• Prysm + Geth

完整的列表可以在整个跟踪文档中看到，以及相关里程碑的解释和资源链接。遗憾的是 Prysm 无法出席，但团队一直在远程工作。

在解决客户端之间许多不兼容的小问题时，最具挑战性的问题之一是有效地同步组合网络上的节点。Sigma Prime 团队的 Paul Hauner 针对这个挑战了进行了不错的总结。

我们还举行了许多分组会议讨论测试网自动化、API 定义、错误标准化、模糊测试和持续集成以及“从 Amphora 迁移到主网”等内容。本周是“合并概念证明”向前迈出的一大步，并迅速使客户端同步进度。但在稳健性和产品化方面仍有大量工作要做。到目前为止，我们只是测试了满意路径。

本周也进行了以下其他工作：

• MergeMock 可以模拟执行节点或共识节点，使得测试和漏洞隔离更容易。

• Merge Fuzz 对 Geth 的引擎 API (它与信标节点的接口) 进行了模糊测试。计划是扩展到所有 Eth1/执行客户端以执行差异化模糊测试。此处是公告。

• Ansible playbooks 用以设置测试网。

• 合并测试网的共识监测器正在监测当前的开发网络。目前一切顺利，我们应该会看到许多 Eth1 和 Eth2 客户端的组合在完美同步。此处是公告。

此处是 Sigma Prime 团队对本周的记录。

最后但绝不是最不重要的，不妨看看我为这次活动制作的 t 恤 (参考此 meme)。

关于其他方面的简短总结

• Danny 更新了文章 Finalized no. 29，简要介绍了 Altair 升级和 The Merge 互操作。

• 另一份针对质押者和潜在质押者的调查问卷。这份调查由 EthStaker 发起，非常简单直接。

• NodeWatch —— ChainSafe 推出的开源信标节点浏览器。图表做得不错！

• 客户端多样性继续成为热议话题。EthStaker 列出了客户端切换指南的全面清单。

• Prysmatic Labs 发布了一篇关于客户端多样性的文章。

释义性文章

• Dankrad 写了一篇很不错的文章，介绍了托管证明 (Proofs of Custody)。

• 本期 PEEPanEIP 中，嘉宾有来自以太坊基金会的 Pari 和巴塞罗那超级计算中心的 Leo，讨论了信标链度量和基准。

• Liberosist/Polynya 最近写了很多关于分片和 rollup 的文章，比如《模块化的 vs 单片的分片》(Modular vs monolithic sharding)。更多文章查看其 Medium 主页。

• Alex Vlasov 继续在我们编写规范的过程中寻求严谨：区块链规范的“可变森林”内存模型。随之引出了一些很不错的讨论。

• Vitalik 已经发布了 区块提议/构建分离设计 (proposer / builder separation design) 的第 3 版。这是 MEV 民主化目标的一部分，当前版本涉及的内容有：将信标链的 slot 从 12 秒扩展到 16 秒，以便能够容纳更多的交互。

客户端更新

• 来自 Nimbus 的最新的 (合并前互操作) 更新

以上为本期内容，继续加油！

ECN的翻译工作旨在为中国以太坊社区传递优质资讯和学习资源，文章版权归原作者所有，转载须注明原文出处以及ethereum.cn，若需长期转载，请联系[email protected]进行授权。