原文链接:
https://hackmd.io/@HWeNw8hNRimMm2m2GH56Cw/selfdestruct
作者:Vitalik
翻译&校对:戡乱&?阿剑
原标题:《Vitalik:务实地取消SELFDESTRUCT》
本文将介绍?SELFDESTRUCT?对以太坊生态弊大于利的一些理由,正是因为这些理由,我们应该以某种方式移除?SELFDESTRUCT?。鉴于有些合约已经使用了?SELFDESTRUCT?,我提出了一些只需要付出最小的代价就能消除?SELFDESTRUCT?危害的方法。
一段历史:?SELFDESTRUCT?已经没有必要了
SELFDESTRUCT?早在以太坊的极早期便已引入。实际上,它在2013年12月发布的以太坊协议“规范”预告中就已经出现了。那时候,几乎没人仔细考虑过状态规模管理的长远问题。但是,有个想法我大概还有些印象,为了防止没用的垃圾状态不受限制地膨胀,我们需要让任何创建出来的对象都可以被销毁。具体的思路是,当外部账户的余额为零时触发自毁,而合约在没用后可以调用代码里的一行自毁语句触发自毁。还有一个gas退款机制用于激励大家销毁没用的状态。
Vitalik:跨链证明是实现跨链社交恢复钱包的关键,ZK-SNARK等是可行选择:6月20日消息,以太坊联合创始人VitalikButerin在最新文章《更深入探讨钱包和其他用例的跨L2读取》中指出,实现跨链社交恢复钱包的一个可行方案是维护一个存放在特定位置的密钥库,以及多个不同位置的钱包,这些钱包可以读取密钥库来更新自身的验证密钥视图或在每次交易验证过程中。跨链证明是实现这个功能的关键,需要对其进行深度优化,可能的方案包括零知识证明(ZK-SNARK)、等待Verkle证明或自定义KZG解决方案。
从长远看,我们需要实现聚合协议,通过生成聚合证明来打包所有用户提交的操作,以此来降低成本。这可能需要将其集成到ERC-4337生态系统中,可能需要对ERC-4337进行一些修改。同时,为了减少从L2内部读取L1状态的延迟,L2应被优化。
钱包不只可以放在L2上,也可以放在与以太坊连接程度较低的系统上,如L3或只同意包含以太坊状态根的独立链。然而,密钥库应放在L1或高安全性的ZK-rollupL2上。尽管这样会增加复杂性,但从长期来看,可能在L2上设置密钥库才是成本更低的方案。在这个过程中,我们也需要致力于提供保护隐私的解决方案,并确保我们的方案可以与隐私保护方案兼容。[2023/6/21 21:50:47]
2014年1月,AndrewMiller指出了一个非常严重的问题:在2013年12月的规范设计中,EOA很容易被重放攻击。如果我有100个币,我通过一笔交易发给你10个币,你可以简单地在链上重放这笔交易十次,从而转走我的全部余额。这个问题很快就修复了,为此我们增加了nonce字段。然而,nonce字段的引入让删除EOA的愿望彻底破灭了:nonce是不能被重置为零的一旦该账户被再次使用,nonce又要从零开始,就会被重放攻击)。
区块链理赔平台Vitraya完成500万美元融资:金色财经报道,区块链理赔平台Vitraya背后的开发公司Vitraya Technologies宣布完成500万美元新一轮融资,B2B风险投资基金StartupXSeed领投,Season Two Ventures、Cactus、Xceedance和Mankind Pharma家族办公室等参投。Vitraya平台使用区块链和人工智能技术确保医院、患者和保单数据的绝对安全,该平台在涉及的私有区块中保护数据的所有端点,并帮助参与各方可以安全无忧地进行互动。(businessworld)[2023/3/30 13:33:56]
2015年,有人提出了一些方案试图绕过这个问题,使余额为零的账户可以被安全地删除。然而,当时很明显,几乎没有合约开发者真正使用自毁功能:因为要弄清楚什么时候自毁太难了,而奖励也太少了。
到2019-21年,事情已经变得很明显了,我们需要的是其他形式的状态管理,比如租金机制或者是长期未动的状态“到期作废””)。而如果我们采用这两个方案中的任何一个,只要它是有效的,那么合约是否有能力主动删除自己就一点儿也不重要了。
加速器Graviton推出5万美元的Web3初创企业扶持资金:金色财经报道,加速器Graviton宣布一项计划,旨在帮助印度 Web 3.0 初创企业获得高达 50,000 美元的资金。该公司正在与 Hashkey Capital、NGC Ventures、Ascensive Assets、Moonrock Capital、369 Capital 和 Stacker Ventures 等风险投资公司合作。[2023/1/21 11:24:02]
SELFDESTRUCT?是唯一一个破坏重要恒常性质的操作码
SELFDESTRUCT?不仅没什么用,还会产生危害。它破坏了一些重要的恒常性质,这些性质本来是很好的,但是仅仅因为这一个操作码,我们就失去了这些性质。
SELFDESTRUCT?是唯一一个能在单个区块中变更无限个状态对象的操作码
其他所有的操作码都只能操作账户中的单个值或者存储树上的单个key,所以它们能变更多少固定大小的对象是有限制的。但是,SELFDESTRUCT可以删除整棵存储树。
Vitalik Buterin澄清:我不是“反马斯克分子”:金色财经报道,以太坊联合创始人Vitalik Buterin今日在社交媒体上表示,马斯克接管Twitter的最大的可能不是他会做出任何具体的政策决定,而是让他的支持者胆大妄为。不过,该言论随后在社交媒体引发了大量争议,Vitalik Buterin目前已经做出澄清,他表示:“不知道为什么这么多人在这条推文中读到我反对马斯克的潜台词,我不是反马斯克分子(anti-Elon)。[2022/4/30 2:41:37]
在目前的状态树结构中,这是可以容忍的。但是,考虑一种特殊的情况:当调用SELFDESTRUCT删除许多存储插槽后,下一个事务又在同一个地址上创建一个合约并访问同一些存储槽。为了处理这种情况,需要额外设计复杂的缓存机制。此外,SELFDESTRUCT还阻碍了我们变更状态存储格式。
以SELFDESTRUCT会阻碍的两类状态存储格式为例:
任意的“单层”方案存储槽可以存储在一些地址“附近”,而不是存储在合约里的方案有用,比如在ERC20转账或Uniswap交易的场景下)请注意,这不是在空想,从根本上变更状态存储格式的讨论已经开始了,如果状态存储的数据结构能够接近单一的的键/值存储结构,并且单个区块中可以变更的状态数量有一个较低的上限,那将大大扩展我们的选择空间。
Strix Levithan首席信息官质疑PlanB提出的S2F模型:加密货币分析师PlanB于去年3月提出了Stock-to-Flow(S2F)模型,用于预测比特币价格。该模型是基于稀缺资产(如黄金、白银以及比特币)的价值与它们的稀缺性密切相关的观点。据PlanB估计,比特币和黄金和白银一样稀缺,唯一不同的是它是一种数字资产,这使得它在我们的时代更加珍贵。从模型分析来看,比特币的价格似乎更有可能在未来攀升,甚至可以达到10万美元的价格。
然而Strix Levithan首席信息官Nico Cordeiro对此提出了质疑。在6月30日发布的一份报告中,他对黄金稀缺性与价格之间关系的基本假设提出了质疑,称其为“变色龙模型(A Chameleon Model)”。另一个反对该模型的观点是,它假设比特币的价格到2045年将达到2350亿美元——在Cordeiro看来,这完全没有道理。实际上,该模型可以完美地用于基准测试,但是它缺乏使其完全可靠的具体因素。而基于该模型得出的不切实际的价格预测已经引起了业界专家的大量质疑。(Zycrypto)[2020/7/2]
SELFDESTRUCT?是唯一一个会导致合约代码变动的操作码
如果在一个特定的地址上存储了一段代码,那么这段代码就会永远保留在链上。这样的恒常性质是有用的,因为在构建应用时不需要担心这些代码会出现变动。
账户抽象化非常依赖该恒常性质用以支持库调用。因为代码存在变动的可能,还会导致应用的安全性变得复杂很多:2017年Parity的多签钱包就曾因为其引用的库代码合约被偶然删除而彻底瘫痪。
而唯一破坏代码不变性的操作码就是?SELFDESTRUCT?。
SELFDESTRUCT?是唯一一个可以未经账户同意就能修改账户余额的操作码
SELFDESTRUCT?有一个内置的“转账”的功能,其并不走正常的转账流程,因而可以绕过避免合约地址接收Ether的守护功能,以及对转账事件的日志记录。这为智能合约钱包埋下了隐患,让一些潜在有用的技巧没法使用,加重了开发者和审计者的心智负担。
SELFDESTRUCT?当前的用例
如今?SELFDESTRUCT?有两类重要的应用:
GasToken:当gas价格低时通过创建合约用掉gas,当gas价格高时通过调用?SELFDESTRUCT?获得gas退款。利用SELFDESTRUCT实现代码的动态变更:这可用于dApp或DAO及其他类似用例的“升级”。可以被安全地销毁。GasToken的开发者已经发出了警告“虽然对以太坊网络的变更会导致GasToken无法使用、不可赎回、不能互换以及/或毫无价值,但是GasToken的开发者极可能会拥护该变更”。移除selfdestruct退款只会导致有些操作的费用变得更贵。
从长远来看,是没必要的,还有其他一些被广泛使用的范式可用于支持动态代码变更。最容易实现的是?DELEGATECALL?转发器,合约从一个存储插槽中获取一个代码地址,然后调用对应地址的代码;修改这个存储插槽就能更新代码。不过,从短期来看,有少数应用已经使用了。
提案1:完全移除?SELFDESTRUCT
从某个区块开始,完全停用?SELFDESTRUCT?。在这个及之后的区块里,如果EVM在执行时遇到?0xff?操作码,只要抛出异常直接退出即可,就像EVM执行时遇到不存在的操作码一样。
在完全停用前,为了警示用户避免使用?SELFDESTRUCT?,我们可以渐进式地增加其gas费用:如果?block.number+10**6>=FLAG_BLOCK?,则?SELFDESTRUCT?的gas费用增加到?10**10//(FLAG_BLOCK-block.number)?。
提案2:阉割?SELFDESTRUCT
我们也可以保留这个操作码,但是改变其行为,一方面消除其对状态树的破坏,另一方面增加一个新特性,让合约可以标识为不可自毁,从而确保代码不可变。
暂时提议新增的行为包括:
当一个合约调用?SELFDESTRUCT?时,并不会删除合约账户,而是清空代码,并且将nonce值增加?2**40?。没有退款。通过调用将合约中的ETH转移到目标地址。可以在代码为空的地址上创建合约。在合约里调用?SSTORE?和?SLOAD?操作地址?A?时,实际操作的是?A_offset=(A+A.nonce//2**40)%2**160?的存储树。注意,从EIP-2929的角度来看,?A_offset?需要“可达”。如果该账户不在可达账户集合中,则需要额外支付2600gas以加入可达集合。
另一种选择是调整将storagekey转换为treekey的哈希函数,用?sha3(storage_key+contract_nonce//2**40)?代替?sha3(storage_key)?。需要注意的是,无论如何都需要做一些类似的调整,以方便合约级别的无状态key空间扩展。
合约可以在代码中指定?0xA8?作为第一个字节,EVM会将其识别为无操作,但使用它来开启一个标志,在执行过程中完全禁用?SELFDESTRUCT?的功能。
这两种解决方案也可以结合起来:当前立即阉割,将来完全移除。或者,这个操作码也可以永远不被完全移除,但是最终只保留一个功能,即向目标地址发送合约当前的全部ETH余额,我们可以将这个操作码重命名为?CLEAR?。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。