STA:速览以太坊基金会 2022 年 Layer2 社区捐赠计划获奖项目_LAYER

Layer2CommunityGrants2022是一项由以太坊基金会资助的赠款计划,以鼓励围绕Layer2应用程序开发和用户教育。本轮资助总额原计划为75万美元,后调整至94.8万美元,项目提交时间为2022年10月24日至2022年12月5日。在六周时间内,Layer2CommunityGrants2022总计收到130多份申请,覆盖各个领域,包括Layer2浏览器、密码学和教育。经评审团评选后,以太坊基金会隐私与扩展探索团队于近日公布了获奖名单。

总体来说,所提交项目可分为社区与教育、数据可视化、密码学与零知识证明、数据分析、网络安全和用户体验六大类别,各类别占比如下图所示:

由于提案质量很高,以太坊基金会将预算从最初的75万美元提高到94.8万美元。

不同类别项目的获奖比例也有所不同,其中,用户体验类项目占比最高,为36.4%,数据分析类项目为18.2%位列第二,密码学与零知识证明、数据可视化类项目各占13.6%,网络安全及社区与教育类项目各占9.1%:

获奖名单:

有22个项目从众多申请中脱颖而出,下面本文将按照不同分类对获奖项目做简要介绍:

网络安全

Pantera Capital投资方:近期监管阻力使机构几乎无法参与ICO:金色财经报道,Pantera Capital投资者Ryan Barney表示,最近美国的监管阻力基本上使机构无法参与ICO,建议加密创始人“关注鲸鱼/VIP”,或者向独家、富裕的客户销售产品,而不是一开始就试图扩大规模。至于网红营销模式,Barney认为,最近发生的名人在不披露利益冲突的情况下进行推销和“抢先”粉丝交易的案例让用户很难建立信任。[2023/7/20 11:05:25]

Candidelabs-ERC-4337公共基础设施

这是一个作为ERC-4337智能合约钱包公共物品基础设施的开源捆绑器和支付服务,专注于Layer2。

Quantstamp-Rollup安全框架

该项目将为rollups的独特功能构建一个详细的安全框架,希望为这些功能建立一个最佳实践和透明度的基础,以帮助新开发者,并使社区在使用一个特定的rollup之前能够评估其安全风险。类似于那些可用于智能合约开发和像L2Beat.com这样非常高级的rollup安全概述。该框架将讨论终端用户和开发者对EscapeHatch开发和操作风险的关注与细节,并为这一功能和其他功能建立一致的语言。

用户体验

Spiro-zkWallet

多方安全钱包是一个行之有效的方法,可以让多个用户共享一个账户的数字资产和行为的控制权。不幸的是,目前多方钱包的实现暴露了多签地址总数及其相关的外部账户隐私。Spiro钱包旨在建立一个私有的多方钱包,通过采用账户抽象和零知识证明来屏蔽终端用户。

Binance将于8月24日17时下架LTCBUSD和DOGEBUSD U本位永续合约:8月17日消息,据官方公告显示,Binance 将于北京时间 8 月 24 日 17:00 对 LTCBUSD 和 DOGEBUSD U 本位永续合约进行自动清算,并将在清算结束后下架 LTCBUSD 和 DOGEBUSD U 本位永续合约交易对。

此外,还将于 8 月 17 日 20:30 更新 LTCBUSD 和 DOGEBUSD U 本位永续合约杠杆和保证金阶梯。[2023/8/17 18:06:03]

KautukKundan-StackrNetwork

StackrNetwork是一个SDK,用于使用熟悉的类似Web2的工具来启动独立的可定制化的特定应用程序的rollup。它专注于rollup的核心原则,即在链下运行状态机,并使用L1来存储交易细节。这可以通过通用语言来实现,通用语言可以在链下维护应用状态,并提供与之交互的接口,从而作为一个独立的L2。它允许构建一类新的应用,这些应用在执行选择上将有更多的自由。

ScopeLift-L2优化器

Layer2网络通过将交易calldata发布到Layer1来与主网共享安全性。因此,Layer2用户在执行交易时支付他们的那部分主网gas成本。Layer1gas比Layer2gas贵25,000倍以上,因此为calldata付费是L2交易的主要成本。使用比标准方法更少calldata的自定义路由合约,可以大幅降低与流行协议交互的交易成本。

Testinprod-Layer1.5

Beosin:UVT项目被黑客攻击事件简析,被盗资金已全部转入Tornado Cash:金色财经报道,据Beosin EagleEye 安全预警与监控平台检测显示,UVT项目被黑客攻击,涉及金额为150万美元。攻击交易为0x54121ed538f27ffee2dbb232f9d9be33e39fdaf34adf993e5e019c00f6afd499

经Beosin安全团队分析,发现攻击者首先利用开发者部署的另一个合约的具有Controller权限的0xc81daf6e方法,该方法会调用被攻击合约的0x7e39d2f8方法,因为合约具有Controller权限,所以通过验证直接转走了被攻击合约的所有UVT代币,Beosin安全团队通过Beosin Trace进行追踪,发现被盗资金已全部转入Tornado Cash。[2022/10/27 11:48:46]

Layer1.5通过提供简单的工具,使任何人都能启动自己的Layer2。例如,区块浏览器、资产桥、监测工具等。

ScopeLift-具有灵活投票的Layer2治理

灵活投票是许多DAO所使用的流行治理系统的扩展。它允许编写新类型的委托合约,使治理代币持有者更容易参与链上投票。其中一个用例就是本次资助的主题:Layer2治理投票。跨链桥治理代币的持有者可以支付更便宜的gas费在Layer2上投票。这些投票将以无信任的方式反馈到部署DAO治理系统的L1上。

ClementWalter-Starksheet

Starksheet旨在使链上资源的访问与使用民主化。它利用熟悉的电子表格来帮助用户查询和链接链上资源。这些行为以NFT的形式保存在链上,以后可以从任何其他DApp或合约中查询到。

Beosin:ULME代币项目遭受黑客攻击事件简析:金色财经报道,10月25日,据Beosin EagleEye 安全预警与监控平台检测显示,ULME代币项目被黑客攻击,目前造成50646 BUSD损失,黑客首先利用闪电贷借出BUSD,由于用户前面给ULME合约授权,攻击者遍历了对合约进行授权的地址,然后批量转出已授权用户的BUSD到合约中,提高价格ULME价格,然后黑客卖掉之前闪电贷借出的ULME,赚取BUSD,归还闪电贷获利离场。Beosin安全团队建议用户用户取消BUSD对ULME合约的授权并及时转移资金减少损失。[2022/10/25 16:38:21]

KristofGazso-TypescriptERC-4337Bundler

该项目将包括在Typescript中开发一个ERC-4337捆绑器,并为模拟目的对Geth节点进行相关修改,以便捆绑器只需进行少量修改便可以在任何直接与Geth兼容的链上运行。该捆绑器还将公开规范中定义的RPC调用,并维护一个内部的mempool,以便在开发P2P广播时能够面向未来。

SoulWallet-开源ERC-4337钱包

由ERC-4337驱动的易于使用的浏览器钱包实现。

社区与教育

JoseFigueroa-L2enEspa?ol

L2enEspa?ol是一个开放社区,旨在研究、教育和推动所有以太坊扩展解决方案的采用。这些方案专注于开发者和新用户,以寻求与这些技术及其效用保持同步。L2enEspa?ol创建内容并开展不同的活动,从出版物到研讨会都是免费的,同时支持在这个空间里不同项目创新,同时也保持核心中立性。

Force DAO 代币增发漏洞简析:据慢雾区消息,DeFi 量化对冲基金 Force DAO 项目的 FORCE 代币被大量增发。经慢雾安全团队分析发现: 在用户进行 deposit 操纵时,Force DAO 会为用户铸造 xFORCE 代币,并通过 FORCE 代币合约的 transferFrom 函数将 FORCE 代币转入 ForceProfitSharing 合约中。但 FORCE 代币合约的 transferFrom 函数使用了 if-else 逻辑来检查用户的授权额度,当用户的授权额度不足时 transferFrom 函数返回 false,而 ForceProfitSharing 合约并未对其返回值进行检查。导致了 deposit 的逻辑正常执行,xFORCE 代币被顺利铸造给用户,但由于 transferFrom 函数执行失败 FORCE 代币并未被真正充值进 ForceProfitSharing 合约中。最终造成 FORCE 代币被非预期的大量铸造的问题。 此漏洞发生的主要原因在于 FORCE 代币的 transferFrom 函数使用了`假充值`写法,但外部合约在对其进行调用时并未严格的判断其返回值,最终导致这一惨剧的发生。慢雾安全团队建议在对接此类写法的代币时使用 require 对其返回值进行检查,以避免此问题的发生。[2021/4/4 19:45:30]

BruceXu-MyFirstLayer2

这将是一个开源的、社区驱动的、教育性的项目。这将是一个为对Layer2感到好奇,但又没有Layer2或区块链知识的人准备的网站。MyFirstLayer2的目标是使用精心设计的图表和互动动画来帮助人们在30分钟内了解Layer2背后的理念。之后,我们将引导人们逐步了解一些真实世界的Layer2应用,让他们感受到Layer2的好处。

数据分析

Blockscout-Blockscout区块浏览器

目前,L2生态系统需要一个开源的区块浏览器。许多L2项目已经使用Blockscout,并且将提高L2数据特定要求的可用性。此外,新的界面、功能、分析和开发者友好的改进将有助于创造一个更加透明和可用的社区浏览器。

Quantstamp-评估Rollup压缩

在讨论rollup时,压缩常常被忽视。根据设计,rollup需要提供数据,以验证状态转换或状态根;然而,这种公布的方法是不同的,可能包括压缩过的数据。所使用的压缩技术也有差异。Quantstamp将探索压缩技术在rollup设置中的使用。首先,Quantstamp将阐释使用压缩的场景,并记录可能使用的技术。第二,Quantstamp将调查现有的rollup,以调查实际使用的方法。第三,Quantstamp将评估在类似系统中提出或使用的方法,并试图确定为什么使用某种特定的方法。最后,Quantstamp将利用收集到的反馈为压缩rollup数据提出新的方法,并向社区提出开放问题。

Diablobench-Layer2区块链系统的性能和安全评估

悉尼大学和EPFL设计了一个基准套件来评估区块链系统的安全和性能。第一次评估比较了Algorand、Solana和Diem等Layer1区块链,并将很快在一个同行评审的国际会议上发表。Diablobench旨在将Layer2区块链系统添加到Diablo基准中,并利用它对在全球范围内部署的Layer2区块链系统进行首次广泛而真实的基准评估。

Web3-data-Layer2活动跟踪和比较套件

通过这个项目,Web3-data的目标是提供一套高质量的仪表板,帮助数据科学家、研究人员和所有社区成员更好地了解Layer2活动;

Web3-data将利用Dune、L2Beats、Santiment、CoinGecko、Github、Discord等来源,在许多情况下,直接从项目的API/RPCs中汇总整个Layer2网络的数据。

Web3-data将清理和组织这些数据,以提供一套仪表盘,使社区能够直观地看到关键L2指标的变化。

Web3-data的目标是按照使用类别来标记智能合约。这种标签将使我们能够在高层次上分析和可视化使用模式,并显示不同使用类别中「最热门」的智能合约。Web3-data正使用来自Dune、Arbiscan、Etherscan和其他的已知标签。

L2Beat-L2Beat

通过扩展指标和教育,继续致力于对新兴的L2技术进行透明和可验证的洞察。

数据可视化

Quantstamp-L2区块浏览器后端API标准

Quantstamp将明确定义一个区块浏览器应该实现的属性,以便在一般的Layer2设置中被认为是功能完整的。此外,Quantstamp的目标是提出并指定一个标准的API接口,Layer2网络应该公开给通用的区块浏览器。Quantstamp设想,这样一个标准化的接口将能够大大简化多个区块浏览器的开发,这些区块浏览器可以在所有支持该标准的Layer2网络中即插即用,重复使用。在理想的情况下,该标准将把一个新的区块浏览器的核心开发变成一个项目,可以由一个有经验的团队在周末黑客马拉松中完成。Quantstamp的目标是要定义一个与消费者无关的标准。因此,它是否被一个商业化的、开源的、甚至有可能是去中心化的区块浏览器所使用并不重要。Quantstamp将特别关注区块浏览器应该提供哪些独特的Layer2数据,重点是Quantstamp监控的链的安全有关的数据。

BlossomLabs-Blobscan

支持EIP-4844中blob交易的第一个区块浏览器。它以可搜索的格式对它们进行索引和展示,用户可以通过简单的方式进行可视化和导航,为扩展以太坊提供必要的基础设施。

密码学与零知识证明

Specular-ZheYe、UjvalMisraandDawnSong(加州大学伯克利分校)

今天最流行的以Arbitrum和Optimism为代表的OptimisicRollups努力扩展现有的以太坊客户端软件,以支持交互式欺诈证明的构建,旨在重用先前的L1工程并在L2复制EVM语义。不幸的是,为了做到这一点,它们将其链上IFP验证器与一个特定的客户端程序紧密结合在一起,对其更高层次的语义毫不知情。这种方法排除了信任最小化,多个以太坊客户端程序的无权限参与,放大了monocolture失败风险;导致不必要的大型和复杂的可信计算基础,难以独立审计;以及遭受频繁触发、但不透明的升级过程——既进一步增加审计开销,又使链上访问控制长期复杂。

因此,团队专注于建立一个安全的、信任最小化的ORU,以解决这些问题,同时保持可扩展性和争端解决效率。为此,团队设计了一个原生于EVM的IFP系统,该系统在单个EVM指令的层面上精确地执行了Ethereum的半形式化语义。作为这项工作的一部分,团队构建Specular,这是一个利用Geth修改的ORU,只有99行代码来支持IFP的构建——证明了我们方法的实用性、可扩展性和信任的最小化。

Nethermind,JustinThaler、MatthewGreen、PratyushTiwari(乔治敦大学)-L2部署证明系统的具体安全分析

团队提议分析确保-rollups安全证明系统的具体安全性。团队观察到,一些证明系统在交互式环境下有安全性分析,而在应用Fiat-Shamir变换后,其安全性只是猜想。此外,团队认为,在某些情况下,比所谓的安全水平更有效的攻击是可能的。

Ethstorage-使用以太坊L1合约的L2动态数据集的存储证明

鉴于在L1合约中BLOB的承诺列表,该项目是研究一个高效的证明系统,在L1上有效地验证BLOB是以所需的冗余度存储在链下。通过将这些存储节点放在L2网络中,并假设1/m的节点是诚实的,可以建立一个L2存储网络,重用主网的安全性,同时极大地扩展以太坊的可扩展性。

更深入的研究将试图回答以下问题:如果BLOB和承诺不断变化,如何建立证明/验证系统;以及如何建立激励/支付系统,以确保使用ETH作为支付的理想复制系数;是否可以要求存储节点存储部分BLOB,同时保持主网处在一个相同安全的水平?

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

大币网

[0:0ms0-5:235ms