Ethereum

第二部分：EIP 7702 在 EVM（revm）中的完整代码讲解

视频主要讨论了以太坊改进提案EIP-7702的实现细节，特别是在Revm（以太坊虚拟机的一个实现）中的代码变化。EIP-7702引入了一种新的交易类型，允许外部拥有账户（EOA）升级为智能账户，并包含授权列表。 **核心内容概括：** 1. 视频通过完整的交易生命周期，逐步分析了EIP-7702对Revm代码的影响。 2. 重点介绍了EIP-7702如何在交易验证和执行过程中处理新交易类型及其授权列表。 **关键论据和信息：** 1. **EIP-7702的交易类型**：引入了新的交易类型，包含授权列表，确保至少有一个授权。 2. **交易验证**：在交易执行前，进行了一系列验证，包括检查是否在Prague升级后、链ID和交易费用等。 3. **授权列表处理**：通过循环处理授权列表，验证每个授权的有效性，包括签名验证和状态检查。 4. **EOA升级**：当EOA被升级为智能账户时，状态更新是持久的，即使后续交易失败，状态也不会回滚。 5. **执行过程中的字节码加载**：在调用智能账户时，需加载实际的智能合约字节码，而不是EOA的代理字节码。 视频最后鼓励观众提供反馈和讨论，认为EIP-7702是一个令人兴奋的更新。

第一部分：EIP 7702 的高层概述

视频的核心内容是介绍EIP-7702，这是即将与Spectra一起发布的以太坊改进提案，旨在实现账户抽象。视频详细解释了EIP-7702的功能及其与之前的EIP-4337的区别，强调了EIP-7702如何在不需要迁移现有钱包的情况下，为外部拥有账户（EOA）提供智能合约的功能。 关键论据和信息包括： 1. **账户抽象的背景**：EIP-4337虽然引入了账户抽象，但并未对EVM进行实际更改，且需要用户迁移到智能合约钱包，导致采用率不高。 2. **EIP-7702的优势**：EIP-7702允许EOA通过简单的签名升级，直接在现有账户上实现智能合约功能，如Gas赞助和交易批处理，而无需迁移。 3. **新交易类型**：EIP-7702引入了一种新交易类型，允许EOA设置代码哈希为非空值，从而实现智能账户的功能。 4. **授权列表**：升级EOA的过程涉及一个授权列表，包含多个授权信息，确保每个授权的有效性。 5. **代码结构**：EOA的代码哈希将指向智能合约钱包的地址，而不是直接存储智能合约的字节码，从而保持EOA的状态不变。 视频最后提到，理解EIP-7702的具体实现需要深入代码分析。

以太坊上的智能合约是如何工作的

在这段视频中，开发者倡导者Radek介绍了智能合约的基本概念、工作原理，以及如何在以太坊上编写、部署和与智能合约互动。 **核心内容概括：** 智能合约是一种自执行的合约，其条款以代码形式直接写入区块链。与传统合约不同，智能合约不需要信任对方，因为一旦满足约定条件，合约会自动执行。以太坊是智能合约的关键平台，因其图灵完备性和以太坊虚拟机（EVM）支持复杂合约的创建和执行。 **关键论据和信息：** 1. **智能合约的定义**：智能合约是自执行的，类似于自动售货机，消除了对中介的需求。 2. **信任问题**：智能合约通过代码自动执行，消除了对交易对方的信任需求。 3. **以太坊的重要性**：以太坊专为智能合约设计，支持复杂的合约逻辑。 4. **编写和部署**：智能合约通常使用Solidity语言编写，并通过Ethereum Remix IDE进行部署。 5. **测试网络**：视频中展示了如何在Sepolia测试网络上部署合约，并获取测试ETH以支付交易费用。 6. **合约交互**：展示了如何读取和写入合约数据，包括如何增量计数器并确认交易。 通过这个视频，观众能够理解智能合约的基本概念，并掌握在以太坊上创建和操作智能合约的基本步骤。

访谈：与Justin Drake（以太坊基金会）探讨零知识研究的未来

视频的核心内容围绕“零知识”技术在以太坊中的应用，特别是“秘密领导者选举”（Secret Leader Election，简称SLE）项目。该项目旨在解决当前以太坊信标链中存在的潜在拒绝服务攻击（DDoS）问题，攻击者可以通过识别验证者的公钥和IP地址来发起攻击，从而影响区块生成。 关键论据和信息包括： 1. **攻击风险**：如果攻击者能够识别出验证者，尤其是家庭验证者，他们可以通过DDoS攻击来影响区块的生成，进而获取交易费用。这种情况在其他区块链（如Solana）中已经有所体现。 2. **零知识证明的应用**：项目使用了一种称为“可重随机承诺”的原语，允许验证者在链上提交其公钥的承诺，并在随机化过程中保持隐私。其他观察者无法识别这些承诺的具体内容。 3. **研究进展**：目前该项目的研究已接近完成，正在进行概念验证，目标是将其投入生产。 4. **未来实施**：虽然“秘密领导者选举”可能不会在以太坊的合并阶段立即实施，但如果DDoS攻击成为现实，可能会加速其部署。 总之，该项目被视为以太坊安全性的重要增量升级，未来将继续关注相关的安全性改进和技术发展。

ZK白板系列 - 模块十：Polygon zkEVM

视频的核心内容是关于ZK-EVM（零知识以太坊虚拟机）的介绍，主要由Polygon Hermes的技术负责人Giordi进行讲解。ZK-EVM的目的是通过零知识证明技术提高以太坊交易的验证效率，从而实现更好的可扩展性。 **主要观点：** 1. **ZK-EVM的定义**：ZK-EVM是以太坊虚拟机（EVM）的一种扩展，利用零知识证明技术来验证交易的有效性，而无需重新处理所有交易。这种方法可以显著提高交易的处理速度和网络的可扩展性。 2. **可扩展性的重要性**：通过使用零知识证明，ZK-EVM能够在共识层仅需验证一个证明，而不是逐一检查每个交易，从而加快整个网络的交易处理速度。 **关键论据和信息：** 1. **确定性电路**：ZK-EVM使用确定性电路来定义输入和输出之间的关系，确保在给定输入的情况下，能够得到唯一的输出。 2. **公私输入的区分**：在ZK-EVM中，公输入（如交易状态）和私输入（如中间计算值）被明确区分，以优化验证过程。 3. **电路构建的复杂性**：构建ZK-EVM所需的电路是复杂的，涉及多种数学关系和约束系统，尤其是在处理大量交易时。 4. **多层次的状态机**：ZK-EVM由多个状态机组成，包括主处理器、二进制状态机、算术状态机和存储状态机等，每个状态机负责特定的操作，以提高整体效率。 5. **PIL语言的使用**：PIL（多项式身份语言）用于简化电路的定义和构建，使得开发者能够更容易地编写和验证复杂的电路。 总的来说，ZK-EVM通过引入零知识证明和多层次的状态机设计，旨在提升以太坊的交易处理能力和网络可扩展性。

UTXO与账户模型

视频主要探讨了两种加密货币账本格式：UTXO（未花费交易输出）模型和账户模型，分别代表比特币和以太坊。视频比较了这两种模型的优缺点，帮助观众理解为何不同的加密货币选择不同的账本格式。 **核心内容概括：** 1. **UTXO模型**：每笔交易需要引用未花费的交易输出，类似于现金交易，无法部分使用。此模型在处理状态时具有确定性，允许并行处理交易，潜在地提高可扩展性和安全性。 2. **账户模型**：每个地址有余额，交易时只需指定发送金额，类似于银行账户。此模型更简单，适合智能合约的开发，但在处理状态时需要顺序执行交易，无法并行处理。 **关键论据和信息：** - UTXO模型的交易过程涉及输入和输出，交易的确定性使得多个交易可以并行处理。 - 账户模型的交易过程涉及更新余额，需确保交易顺序，导致无法并行处理。 - 智能合约在账户模型中更易于实现，因为状态可以直接更新，而在UTXO模型中则需重新发布脚本，增加了复杂性。 - 尽管UTXO模型在可扩展性和安全性上有优势，但账户模型因其简便性和轻量性而更受欢迎，尤其是在智能合约应用中。 总结而言，两种模型各有优劣，选择使用哪种模型取决于具体的应用需求。

SVM与EVM

在这期视频中，主持人John Charbonneau和Harsu讨论了加密货币领域的核心问题，特别是关于区块链的可扩展性和虚拟机（VM）的优化。以下是视频的主要内容和关键论据总结： 1. **核心内容概括**： - 视频探讨了当前区块链技术面临的主要挑战，尤其是以太坊（Ethereum）和Solana在可扩展性方面的不同策略。主持人强调，随着需求的增加，现有的基础设施在处理能力和状态管理上存在瓶颈，尤其是状态大小的增长。 2. **关键论据和信息**： - **状态大小是主要瓶颈**：随着区块链的使用，状态大小不断增加，这使得节点在执行交易时需要更多的资源，导致性能下降。 - **并行执行的必要性**：并行执行可以提高交易处理速度，但如果基础设施不够优化，单纯的并行化并不能解决根本问题。 - **不同的解决方案**： - **弱无状态性**：以太坊正在探索通过将状态管理的负担转移给构建者（builders）来优化状态存储，减少每个验证者需要存储的状态量。 - **状态过期和租金**：提出了状态过期和租金的概念，以便在一定时间后清除不活跃的状态，从而减轻网络负担。 - **不同虚拟机的比较**：Solana的虚拟机（SVM）设计允许并行执行，而以太坊的虚拟机（EVM）则依赖于顺序执行，这使得两者在处理效率上存在显著差异。 - **未来的趋势**：尽管不同的区块链可能在设计上存在差异，但在解决可扩展性和状态管理问题上，最终可能会朝着相似的方向发展。 总的来说，视频强调了在区块链技术不断演进的过程中，如何有效管理状态和优化执行效率是实现可扩展性的关键。

解释以太坊 POS 共识

视频主要介绍了以太坊将从工作量证明（Proof of Work）转向权益证明（Proof of Stake）时所采用的共识机制——Gasper。Gasper结合了两种不同的共识方法：LMD GHOST和Casper FFG。 **核心内容概括：** 以太坊的Gasper共识机制通过权益证明来验证网络中的节点，要求每个验证者锁定32个ETH以证明其权益。该机制通过智能合约跟踪验证者的权益，并引入了“削减”（slashing）机制，以惩罚不当行为的验证者。Gasper的设计旨在提高网络的安全性和去中心化，同时确保共识过程的高效性。 **关键论据和信息：** 1. **权益证明的机制**：验证者需要将32个ETH发送到智能合约，并通过其数字签名证明其权益。锁定权益的设计使得不当行为会导致权益被削减。 2. **GHOST共识方法**：GHOST是基于最长链模型的变体，允许在分叉中每个区块都被视为投票，从而更准确地反映验证者的支持。 3. **投票和区块生成**：以太坊将时间分为多个时间段，每个时间段由随机选择的验证者生成区块。验证者还可以通过“证明”（attestation）对已有区块进行投票，以加快共识过程。 4. **BLS签名和随机性**：以太坊使用BLS签名技术来聚合多个签名，减少存储空间需求，并通过randao方法确保验证者的随机分配，防止攻击者操控。 5. **Casper FFG的作用**：虽然GHOST已经足够安全，但Casper提供了最终性，确保在经过两轮投票后，区块能够被确认，增强了网络的可靠性。 6. **安全性考虑**：以太坊的共识机制设计考虑了经济动机，防止攻击者通过贿赂或其他手段影响验证者的行为，确保网络的安全性。 总的来说，Gasper通过结合最长链和BFT模型，构建了一个复杂但安全的权益证明共识机制，旨在提高以太坊网络的安全性和去中心化程度。

ZKP MOOC 第12课：zkEVM设计、优化与应用

在这段视频中，Ye Zhang介绍了zkEVM的设计、优化和应用，重点讨论了Scroll作为以太坊的扩展解决方案，如何利用零知识证明（zk）技术来提高交易的安全性和效率。 ### 核心内容概述 1. **zkEVM的定义与目标**：zkEVM是一个通用的zk-rollup解决方案，旨在提高以太坊的可扩展性，使其在安全性、成本和速度上都优于传统的以太坊网络。它能够支持以太坊虚拟机（EVM）及其相关工具，确保开发者在Scroll上的开发体验与在以太坊上相同。 2. **zk-rollup的工作原理**：zk-rollup通过将大量交易压缩成一个小的、可验证的zk证明，来解决以太坊的可扩展性问题。这样，Layer 1只需验证这个证明，而不是重新执行所有交易，从而显著提高了网络的吞吐量。 3. **zkEVM的构建过程**：构建zkEVM需要将程序逻辑转化为算术电路，并解决多个技术挑战，包括如何处理EVM的动态执行轨迹、如何实现高效的查找表等。 ### 关键论据与信息 1. **zkEVM的优势**：zkEVM通过使用Plonkish算术化和KZG多项式承诺方案，能够支持更灵活的电路设计，减少证明的大小和验证成本。 2. **开发者友好性**：Scroll旨在使开发者无需编写复杂的zk电路，提供与以太坊相同的开发体验，促进不同应用之间的可组合性。 3. **性能优化**：通过GPU加速和其他硬件优化，Scroll的zkEVM在处理证明时显著提高了效率，证明时间从几小时缩短到几分钟。 4. **应用场景**：除了作为Layer 2解决方案，zkEVM还可以用于Layer 1的区块链证明、漏洞证明和去中心化的Oracle服务等多种应用。 5. **未来展望**：Scroll正在积极探索zkEVM的更多应用，包括如何在Layer 1中实现更高效的状态证明，以及如何通过递归证明来进一步优化区块链的可扩展性。 总之，Ye Zhang的演讲深入探讨了zkEVM的设计理念、技术挑战及其在区块链生态系统中的潜在应用，展示了Scroll在推动以太坊扩展性方面的努力和成就。

构建您的审计工具包

视频的核心内容是通过分析审计报告来提升审计技能，特别是理解审计师的思维方式和发现漏洞的过程。讲者Owen分享了他在Guardian Audits的经验，介绍了三项具体的审计发现，并提供了相应的启发式方法，以帮助观众在自己的审计工作中识别类似的漏洞。 关键论据和信息包括： 1. **审计师的思维方式**：理解审计师如何发现漏洞是提升审计能力的关键。审计报告通常缺乏对发现过程的详细说明，因此Owen希望通过分享自己的经验来填补这一空白。 2. **具体审计发现**： - **Bridges Exchange的漏洞**：通过转移锁定的代币，攻击者可以缩短锁定期。Owen强调在赋值状态变量时要考虑所有可能的边界情况。 - **Reliquary的截断避免问题**：代码中的分支逻辑可能导致精度损失，Owen建议使用极端值来测试逻辑的正确性。 - **gmxv2的全局漏洞**：由于try-catch块未能捕获所有类型的revert，攻击者可以利用这一点进行无风险交易。Owen强调编写测试用例的重要性，以便及早发现潜在问题。 3. **启发式方法**：Owen提供了一些实用的启发式方法，帮助审计人员在审计过程中识别和分析漏洞，包括关注状态变量的变化、测试极端值以及编写测试用例等。 最后，Owen鼓励观众参与审计社区，分享发现并提升自己的审计技能，同时介绍了他所提供的智能合约审计课程。

AMM的终极指南

视频的核心内容是关于自动化市场制造商（AMM），特别是常数乘积AMM的工作原理及其在去中心化金融（DeFi）中的重要性。讲解者Owen分享了他在智能合约审计方面的经验，并希望通过这个视频帮助观众更好地理解AMM。 关键论据和信息包括： 1. **AMM的定义与功能**：AMM允许全球用户进行无权限的24/7链上交易，是DeFi的基础。常数乘积AMM是最常见的类型，其核心公式为X * Y = K，其中X和Y分别代表两种代币的数量，K是流动性池的流动性度量。 2. **交易过程的示例**：通过具体的例子，讲解了如何在AMM中进行代币交换，如何计算交易后的代币数量，以及如何通过公式保持K值不变。 3. **流动性提供者的视角**：流动性提供者在提供流动性时，K值会增加，从而减少交易者的价格影响，提供更好的交易执行价格。 4. **流动性提供的风险**：流动性提供者面临的风险包括无常损失（impermanent loss），即当流动性池中两种代币的供应量发生变化时，流动性提供者可能会遭受相对损失。 5. **无常损失的计算**：通过具体的数字示例，讲解了如何计算无常损失，并说明了流动性提供者在市场波动中可能面临的损失。 6. **学习与实践的机会**：Owen鼓励观众通过实践审计和参加相关课程来提升自己的智能合约审计技能，并提供了相关资源和链接。 总之，视频深入探讨了常数乘积AMM的机制及其在DeFi中的重要性，同时也强调了流动性提供者的角色和面临的风险。

Pevm：Reth的并行EVM - @hai_rise - Frontiers

视频的核心内容主要围绕Parallel EVM（并行以太坊虚拟机）的介绍及其对区块链性能提升的贡献。演讲者Hai来自RISE，强调了提升链上性能（如每秒处理的交易数和每秒消耗的气体量）是他们的主要任务。 **关键论据和信息包括：** 1. **Parallel EVM的功能**：Parallel EVM作为一种执行引擎，能够通过并行处理交易来最大化吞吐量，目标是实现每秒1 GigaGas和100,000笔交易。 2. **传统EVM的局限性**：传统的EVM执行器是顺序执行交易，这导致资源浪费。通过并行处理，理论上可以实现10倍的速度提升，但实际操作中面临核心状态冲突的问题。 3. **解决方案**：演讲者介绍了Block STM算法的应用，尽管其在EVM中并不完全适用。提出了一种懒惰更新的方法，允许在交易执行时不立即计算状态，而是在区块结束时进行评估，从而提高了并行处理的效率。 4. **性能提升的结果**：通过Parallel EVM，当前的平均速度提升为2倍，最大速度提升可达4倍。在处理独立的Uniswap交易时，最高可实现23倍的速度提升。 5. **未来的改进方向**：演讲者提到了一些未来的计划，包括支持可选的DAG（有向无环图）以优化同步速度，改进调度器以减少同步开销，以及进行低级别的性能调优。 6. **社区合作与开源**：Parallel EVM的实现是开源的，演讲者鼓励社区合作，欢迎新的想法和特性请求。 总的来说，视频强调了Parallel EVM在提升以太坊性能方面的重要性，并展示了通过技术创新实现更高吞吐量的潜力。

审计智能合约时错过漏洞的28种方式

视频的核心内容是关于在智能合约审计中可能错过漏洞的28种方式，并提供了相应的反向策略，以帮助审计人员更有效地发现漏洞。视频的讲解者Owen分享了他在审计过程中积累的经验，旨在帮助观众提高审计技能。 关键论据和信息包括： 1. **外部调用的风险**：强调每个外部调用都可能引发重入攻击，审计人员需要全面检查所有相关函数，而不仅仅是外部或公共函数。 2. **协作的重要性**：单独审计可能导致遗漏，通过团队合作可以更快地理解代码并产生更多的攻击思路。 3. **开发者的信任**：审计人员不应盲目相信开发者的代码是正确的，而应保持怀疑态度，主动寻找潜在问题。 4. **文档和注释的价值**：阅读代码中的注释和文档可以帮助快速理解代码逻辑，避免不必要的时间浪费。 5. **测试的重要性**：编写测试用例可以发现开发者未考虑的边缘情况，从而揭示潜在漏洞。 6. **整体视角**：审计时应考虑合约之间的交互，而不是孤立地分析每个合约，以发现更复杂的漏洞。 7. **高层激励和代币经济学**：审计人员应关注可能导致攻击的激励机制，而不仅仅是代码层面的漏洞。 8. **社区和学习**：参与Web3安全社区和实践审计可以提升审计技能，避免孤立无援的状态。 通过这些论据，Owen提供了一个全面的视角，帮助审计人员在智能合约审计中更有效地发现和解决漏洞。

进入攻击者的思维模式

视频的核心内容是如何培养攻击者的思维方式，以便更有效地发现代码中的漏洞和缺陷。讲者Owen分享了四个关键步骤，帮助审计人员转变思维，采用攻击者的视角进行审计，并指出了两种常见的错误思维方式，这些错误会阻碍审计人员进入攻击者的思维模式。 **主要观点和关键论据：** 1. **攻击者思维的定义**：攻击者思维是一种主动寻找代码漏洞的方式，与开发者的防御性思维相对立。通过尝试“破坏”代码而不是“保护”代码，审计人员更有可能发现潜在的安全问题。 2. **四个关键步骤**： - **激励机制**：确保审计人员的报酬与发现的漏洞数量和严重性挂钩，以激励他们积极寻找漏洞。 - **相信漏洞的存在**：审计人员必须坚信代码中存在漏洞，才能有效地进行审计。 - **收集“旋钮”**：在审计过程中，记录下所有有趣的行为和异常，以便后续组合利用。 - **组合“旋钮”**：将收集到的不同“旋钮”结合起来，形成复杂的攻击向量。 3. **两种常见错误**： - **错误的激励结构**：如果审计人员在审计开始前就收取全部费用，他们可能会倾向于尽快完成审计，而不是深入挖掘漏洞。 - **不相信漏洞的存在**：如果审计人员开始相信开发者的代码是安全的，他们就会失去攻击者的思维方式，转而验证代码的安全性。 4. **实际案例分析**：Owen通过GMX v2代码库的审计实例，展示了如何利用攻击者思维发现漏洞。他详细讲解了如何通过延迟执行和利用特定的代码逻辑，构建出一个风险交易的攻击向量。 总之，视频强调了攻击者思维在智能合约审计中的重要性，并提供了实用的策略和思维框架，帮助审计人员更有效地发现和利用漏洞。

撰写概念验证（PoC）的指南

视频的核心内容是关于如何编写POC（概念验证）以验证发现的漏洞或错误。讲述者Owen分享了他在编写POC过程中的个人经验，并通过一个实际的代码示例来演示这一过程。 关键论据和信息包括： 1. **POC的重要性**：在发现潜在漏洞后，编写POC是验证问题的关键步骤，能够展示漏洞的严重性和影响。 2. **Owen的背景**：他是Guardian Audits的创始人，拥有丰富的智能合约审计经验，发现了许多关键漏洞，并编写了相应的POC。 3. **实际示例**：Owen通过GMX v2代码库中的一个具体案例，分析了在减少头寸时可能出现的会计问题，特别是在利润头寸被清算时的处理逻辑。 4. **会计错误的识别**：他指出了在进行代币交换时，未能正确更新池中的代币数量，导致市场代币余额验证失败，从而引发清算失败的情况。 5. **POC的编写过程**：Owen详细描述了如何构建POC，包括设置交易、构建费用、执行清算等步骤，并通过调试和日志记录来验证假设。 总之，视频不仅提供了POC编写的实用技巧，还强调了在智能合约审计中识别和验证漏洞的重要性。