簡析以太坊EIP-2718_以太坊

以太坊采用不同的事務類型來定義不同的操作，例如，將以太幣發送至某個地址、部署合約等等。

在最近的柏林升級之前，以太坊主要有4種不同的事務「類型」：

·帶有收款方地址、數據字段的常規事務

·不帶有收款方地址的合約部署事務，其數據字段填寫的是合約代碼

·簽名?v?值不含鏈ID的事務

·簽名?v?值含有鏈ID的事務??

上述事務類型都采用相同的格式。不同的以太坊客戶端、庫和其它工具必須分析每個事務來判斷它屬于哪個類型。這四種不同的事務類型引入了很多復雜的情況。我們需要查看事務的所有字段來判斷其所屬類型。這是人們在提議新的事務類型時不得不面對的重大難題，直到EIP2718出現才打破這一困境。

以太坊現在有了新的事務標準TypedTransactionEnvelope，由?EIP2718?的提議者?MicahZoltu?定義。該標準為以太坊上的一些新功能和即將開發的功能奠定了基礎。在本文中，我們將回顧柏林升級引入的一些標準以及未來有可能引入的其它標準。

安全團隊：Defrost Finance被攻擊事件簡析:金色財經報道，據區塊鏈安全審計公司Beosin旗下Beosin EagleEye安全風險監控、預警與阻斷平臺監測顯示，Defrost Finance預言機被惡意修改，并且添加了假的抵押token清算當前用戶，損失超1300萬美元。攻擊者通過setOracleAddress函數修改了預言機的地址，隨后使用joinAndMint函數鑄造了100,000,000個H20代幣給0x6f31地址，最后調用liquidate函數通過虛假的價格預言機獲取了大量的USDT。后續攻擊者通過跨鏈的方式將被盜資金轉移到了以太坊的0x4e22上，目前有490萬美元的DAI在0x4e22地址上，有500萬美元的DAI在0xfe71地址上，剩余300萬美元的ETH被轉移到了0x3517地址上。[2022/12/25 22:06:35]

標準化的事務封套??

過去，以太坊的事務都采用同一種格式。每個以太坊事務都有6個字段：nonce、gasprice、gaslimit、toaddress、value、data、v、r和s。這些字段需要經過?RLP編碼，如下所示：

慢霧：GenomesDAO被黑簡析:據慢霧區hacktivist消息，MATIC上@GenomesDAO項目遭受黑客攻擊，導致其LPSTAKING合約中資金被非預期的取出。慢霧安全團隊進行分析有以下原因：

1.由于GenomesDAO的LPSTAKING合約的initialized函數公開可調用且無權限與不可能重復初始化限制，攻擊者利用initialized函數將合約的stakingToken設置為攻擊者創建的虛假LP代幣。

2.隨后攻擊者通過stake函數進行虛假LP代幣的抵押操作，以獲得大量的LPSTAKING抵押憑證。

3.獲得憑證后再次通過initialized函數將合約的stakingToken設置為原先真是的LP代幣，隨后通過withdraw函數銷毀LPSTAKING憑證獲取合約中真實的LP抵押物。

4.最后將LP發送至DEX中移除流動性獲利。

本次事件是因為GenomesDAO的LPSTAKING合約可被任意重復初始化設置關鍵參數而導致合約中的抵押物被惡意耗盡。[2022/8/7 12:07:06]

RLP()

慢霧：Harmony Horizon bridge遭攻擊簡析:據慢霧安全團隊消息，Harmony Horizon bridge 遭到黑客攻擊。經慢霧 MistTrack 分析，攻擊者（0x0d0...D00）獲利超 1 億美元，包括 11 種 ERC20 代幣、13,100 ETH、5,000 BNB 以及 640,000 BUSD，在以太坊鏈攻擊者將大部分代幣轉移到兩個新錢包地址，并將代幣兌換為 ETH，接著將 ETH 均轉回初始地址（0x0d0...D00），目前地址（0x0d0...D00）約 85,837 ETH 暫無轉移，同時，攻擊者在 BNB 鏈暫無資金轉移操作。慢霧 MistTrack 將持續監控被盜資金的轉移。[2022/6/24 1:28:30]

EIP2718?為類型化事務定義了一種新的通用封套。在新的標準下，事務如下所示：

TransactionType?||?TransactionPayload

慢霧簡析Qubit被盜原因：對白名單代幣進行轉賬操作時未對其是否是0地址再次進行檢查:據慢霧區情報，2022 年 01 月 28 日，Qubit 項目的 QBridge 遭受攻擊損失約 8000 萬美金。慢霧安全團隊進行分析后表示，本次攻擊的主要原因在于在充值普通代幣與 native 代幣分開實現的情況下，在對白名單內的代幣進行轉賬操作時未對其是否是 0 地址再次進行檢查，導致本該通過 native 充值函數進行充值的操作卻能順利走通普通代幣充值邏輯。慢霧安全團隊建議在對充值代幣進行白名單檢查后仍需對充值的是否為 native 代幣進行檢查。[2022/1/28 9:19:19]

上述字段的定義是：

·TransactionType：0至0x7f范圍內的某個值，最多可代表128種事務類型。

·TransactionPayload：由事務類型定義的任意一個字節數組。??

將上述字段連接起來，即可得到一個類型化事務。EIP2718?沒有為事務的有效負載定義格式。因此，事務的有效負載可以是任意一段經過編碼的字節序列，只要采用符合新的事務類型定義的編碼器即可。之所以選擇簡單的字節相連方式，是因為讀取字節數組的第一個字節非常簡單，無需使用任何庫或工具。也就是說，你不需要使用RLP或SSZ解析器來判斷事務類型。

Force DAO 代幣增發漏洞簡析:據慢霧區消息，DeFi 量化對沖基金 Force DAO 項目的 FORCE 代幣被大量增發。經慢霧安全團隊分析發現： 在用戶進行 deposit 操縱時，Force DAO 會為用戶鑄造 xFORCE 代幣，并通過 FORCE 代幣合約的 transferFrom 函數將 FORCE 代幣轉入 ForceProfitSharing 合約中。但 FORCE 代幣合約的 transferFrom 函數使用了 if-else 邏輯來檢查用戶的授權額度，當用戶的授權額度不足時 transferFrom 函數返回 false，而 ForceProfitSharing 合約并未對其返回值進行檢查。導致了 deposit 的邏輯正常執行，xFORCE 代幣被順利鑄造給用戶，但由于 transferFrom 函數執行失敗 FORCE 代幣并未被真正充值進 ForceProfitSharing 合約中。最終造成 FORCE 代幣被非預期的大量鑄造的問題。 此漏洞發生的主要原因在于 FORCE 代幣的 transferFrom 函數使用了`假充值`寫法，但外部合約在對其進行調用時并未嚴格的判斷其返回值，最終導致這一慘劇的發生。慢霧安全團隊建議在對接此類寫法的代幣時使用 require 對其返回值進行檢查，以避免此問題的發生。[2021/4/4 19:45:30]

這個方法可以避免新的EIP在引入新的事務類型時增加現有事務格式的復雜性，并讓不同的以太坊工具更容易區分不同的事務。

在增加復雜性這一點上，EIP-155?就是一個很好的例子。它通過在事務中引入鏈ID來實現重放攻擊保護。由于在事務參數中增加新的字段會破壞向后兼容性，鏈ID被編碼進了事務簽名的恢復參數，就像我在上一篇關于數字簽名的文章中解釋的那樣。實行EIP2718后，我們可以在不影響向后兼容性的情況下定義新的事務類型。??

向后兼容性和傳統事務

EIP2718的一大特點就是向后兼容。EIP2718是完全向后兼容的。也就是說，現有的工具、庫、錢包和事務都是開箱即用的，但是它們無法使用EIP2718提供的新「功能」。以太坊網絡上的新事務依然可以使用舊的事務格式。

新的事務類型最多可達0x7f種。選擇這一上限是為了保證向后兼容傳統事務。經過RLP編碼的事務的第一個字節始終大于或等于0xc0，因此類型化事務永遠不會與傳統事務產生沖突，而且類型化事務和傳統事務之間可以通過第一個字節來區分。??

EIP2718本身并未定義任何事務類型，不過已經出現了一些采用這一新標準的EIP：

·EIP1559：改革ETH1.0鏈的交易費市場。你肯定聽說過這個EIP。

·EIP2711：代付事務、限期事務和批量事務。這個EIP同樣由MicahZoltu提出，EIP-2718中定義的標準就是為此創建的。

·EIP2930：可選訪問列表。??

我們將在下文詳細解釋其中一些標準。??

為什么要引入新的事務類型？

新的事務類型可以實現原本需要借助于Solidity合約或第三方解決方案的功能集成。以限期事務為例。在現有解決方案中，你可以將資金發送至Solidity合約，簽署一個事務并將其發送到專門的節點，讓該事務獲得額外的參數。然后，該節點會處理該事務，確保它在有效期之前執行，否則該事務不會被廣播。一些dApp和合約內置該功能，但是對于大多數事務而言很難實現。

EIP2711可以將該功能添加到以太坊網絡上，同時保證向后兼容傳統事務，而且無需使用智能合約或專門的節點。但是，EIP2711目前還是草案，我們還無法確定它近期是否會在以太坊網絡上實行。EIP2711也有可能被拆分成幾個小的EIP。??

?-圖源：f2pool-??

EIP1559提出的新的事務格式

在EIP1559中，gas的運作方式發生了巨大變化：gas會被部分銷毀，不再全部支付給礦工。本文不會具體闡述EIP1559的所有變化，但是EIP1559確實提出了一種新的事務格式：??

0x02||RLP()??

最顯著的變化包括：

·用「每單位gas的最高優先費用」和「每單位gas的最高費用」來代替gasprice。

·鏈ID是單獨編碼的，不再包含在簽名v值內。這實際上是使用更簡單的實現來代替EIP155。

·簽名v值變成了一個簡單的校驗位，不是0就是1，具體取決于使用橢圓曲線上的哪個點。??

EIP1559還提供了一種基于EIP2930指定訪問列表的方法。這樣可以減少事務的gas成本。

由于EIP1559極大地改變了gas費的運作方式，它并不能直接兼容傳統事務。為了保證向后兼容性，EIP1559提出了一種將傳統事務升級成兼容EIP1559事務的方法，即，使用「每單位gas的最高優先費用」和「每單位gas的最高費用」來代替?「gas價格」。??

原生元事務和批量事務

元事務誕生已經有幾年了，但是到目前為止都需要依靠智能合約。和限期事務一樣，元事務也要求用戶將以太幣發送至專為元事務創建的智能合約。

EIP2711使得原生元事務和批量事務成為可能，無需依賴于智能合約。這里定義了一個新的事務格式，事務類型是?0x02。交易如下所示：??

0x02?||?RLP()??

EIP2711主要包括gas付款方的有效負載和簽名。這樣一來，即使不持有任何以太幣的地址也能發送ERC20代幣。

發送方的有效負載和簽名等均基于事務子類型定義。例如，如果交易類型為?1，發送方的有效負載被定義為：??

,?nonce,?ChainId,?ValidUntil,?gasLimit,?gasPrice]??

ChildTransaction?被定義為?，可以在單個事務內指定收款方地址、值和數據。例如，ChildTransaction?可以用來在單筆事務中調用ERC20的?approve?和?transferFrom。

如果你想了解更多關于EIP2711的事務子類型的信息，我建議你閱讀?EIP2711的規范。??

結論

類型化事務為以太坊網絡帶來了更多可能性。我們在創建類型化事務時不會增加以太坊客戶端、庫和其它工具的復雜性。

目前，由于EIP2718最近才被添加到網絡中，新的事務類型還沒有得到廣泛應用，但是目前還有一些很棒的EIP正在開發中，例如，EIP2711提出了限期事務、批量事務和代付事務。由于以太坊上可以定義新的事務類型，提出新的EIP也會變得更容易。

Tags：以太坊GASORCTRA幸運以太坊幣值多少錢gas幣多少錢ORCH幣Fox Trading

NEAR