2023年2月23日,Coinbase宣布推出基于OPStack的Base測試網。同時,OptimismCollective宣布將升級為Optimism超級鏈。
但不管是Base測試網,還是Optimism超級鏈,都是基于OPStack。那么OPStack和以太坊主網有哪些差別呢?
目前的OPStack版本為Bedrock,OPStack官網文檔詳述了Bedrock和以太坊主網之間的差異。金色財經xiaozou翻譯了本文檔:
值得注意的是,Optimism和以太坊的行為間存在各種微小的差異。當你在Optimism或OPStack代碼庫上建設應用程序時,你應該對這些差異有所了解。
Optimism將于7月13日升級OP Mainnet上排序器:7月11日消息,Optimism宣布將于7月13日04:00升級OP Mainnet上排序器的op-geth版本,以將平均交易包含延遲(transaction inclusion latency)從2-4秒減少至0-2秒,預期OP Mainnet將停機5分鐘。[2023/7/11 10:48:22]
Opcode差異
`tx.origin==msg.sender`
在以太坊L1上,只有當智能合約直接從外部帳戶調用時,tx.origin才等于msg.sender。然而,在Optimism上,tx.origin是Optimism上的origin,也可能是一個EOA。然而,對于來自L1的消息,來自L1上的智能合約的消息有可能出現在L2上,這時tx.origin==msg.origin。這不太可能產生明顯的差異,因為L1智能合約不能直接操縱L2狀態。但是,也可能存在我們沒有考慮到的邊緣情況。
Layer2協議Loopring宣布集成GameStop Wallet:6月14日消息,據Layer2協議Loopring發布的最新博客顯示,Loopring現已與由美國電子游戲零售商GameStop(游戲驛站)推出的錢包GameStop Wallet集成。(medium)[2022/6/14 4:26:25]
獲取L1信息
如果你需要最新L1塊的等效信息,你可以從L1Block合約中獲得。該預部署合約是地址0x42000000000000000000000000000000000000000015。你可以使用getter函數獲取這些參數:
number:L2已知的最新L1塊號。
timestamp:最新L1塊的時間戳。
basefee:最新L1塊的基本費用。
TikTok Top Moments系列作品開啟拍賣,目前出價3ETH:10月12日消息,TikTok此前公布的NFT系列作品TikTok Top Moments已開啟拍賣,此次拍賣的是美國說唱歌手Curtis Roach的作品“Bored in the House”,目前出價為3ETH。
此前報道,字節跳動旗下短視頻社交平臺TikTok宣布推出首個NFT系列TikTok Top Moments,相關NTF由社區定義創作者設計,并由他們所創作的熱門視頻啟發。[2021/10/12 20:22:44]
hash:最新L1塊的哈希值。
sequenceNumber:epoch內L2塊的數量。
AddressAliasing
憑借CREATE操作碼的behavior,用戶可以在L1和L2上創建一個共享相同地址但具有不同字節碼的合約。這可能會破壞信任假設,因為一個合約可能是可信的,而另一個合約可能是不可信的。為了避免這個問題,L1和L2之間ORIGIN和CALLER操作碼的behavior略有不同。
NBA Top Shot總銷售額突破5000萬美元:CryptoSlam數據顯示,由DapperLabs團隊開發的NBA主題數字卡牌的總銷售額突破5000萬美元,現約為5040萬美元。[2021/2/6 19:03:53]
tx.origin的值確定如下:
頂級msg.sender值總是等于tx.origin。因此,如果tx.origin值受到上面定義的規則的影響,則msg.sender的頂級值也將受到影響。
注意,一般情況下,tx.origin不應該用于身份認證。但是,這與地址別名是不同的問題,因為地址別名也會影響msg.sender。
攻擊者利用Hadoop Yarn REST API未授權漏洞攻擊云主機,安裝挖礦木馬等:騰訊安全威脅情報中心檢測到有攻擊者利用Hadoop Yarn REST API未授權命令執行漏洞攻擊云上主機,攻擊成功后執行惡意命令,向系統植入挖礦木馬、IRC BotNet后門、DDoS攻擊木馬,入侵成功后還會使用SSH爆破的方式進一步向目標網絡橫向擴散。
攻擊者入侵成功后,會清理系統進程和文件,以清除其他資源占用較高的進程(可能是可疑挖礦木馬,也可能是正常服務),以便最大化利用系統資源。入侵者同時會配置免密登錄后門,以方便進行遠程控制,入侵者安裝的IRC后門、DDoS木馬具備完整的目標掃描、下載惡意軟件、執行任意命令和對特定目標進行網絡攻擊的能力。
通過對木馬家族進行關聯分析,發現本次攻擊活動與永恒之藍下載器木馬關聯度極高,攻擊者使用的攻擊套件與Outlaw僵尸網絡木馬高度一致,但尚不能肯定攻擊活動由這兩個團伙發起。
本次攻擊具有蠕蟲式的擴散傳播能力,可下載安裝后門、執行任意命令,發起DDoS攻擊,對受害單位網絡信息系統安全構成嚴重影響。建議用戶盡快修復Hadoop Yarn REST API未授權命令執行漏洞,避免采用弱口令,采用騰訊安全的技術方案檢測系統,清除威脅。[2021/1/28 14:14:13]
為什么地址別名是個問題?
兩個相同的源地址的問題是,我們是基于地址擴展信任。有可能我們想要信任其中一個合約,而不是另一個。
HelenaHacker分叉Uniswap創建了她自己的交易所,稱為Hackswap。
注意:在Uniswap上實際上有多個合約,所以這個說明是個簡化處理。
HelenaHacker為Hackswap提供流動性,看起來可提供有利可圖的套利機會。比如你可以花1DAI買入1.1USDT。這兩種幣的價值都是1美元。
NimrodNaive知道,如果一件事看起來好得令人難以置信,那么它很可能就是假的。但是,他檢查了Hackswap合約的字節碼,驗證后確定其與Uniswap完全相同。他認為這意味著可以信任該合約的行為與Uniswap完全一致。
Nimrod批準了Hackswap合約的1000DAI交易。Nimrod希望在Hackswap上調用swap函數,并收到近1100USDT。
在Nimrod的swap交易被發送到區塊鏈之前,HelenaHacker從與Hackswap地址相同的L1合約發送了一筆交易。這筆交易將1000DAI從Nimrod的地址轉移到HelenaHacker的地址。如果這個交易來自L2上的Hackswap相同的地址,它將能夠轉移該1000DAI,因為Nimrod在上一步已經批準了Hackswap的代幣交換。
盡管Nimrod很天真,但他受到了保護,因為Optimism修改了交易的tx.origin。這筆交易來自一個不同的地址,一個沒有被批準的地址。
注意:在不同的鏈上,創建兩個相同地址的不同合約很容易。但幾乎不可能創建兩個相同指定數額的不同合約,所以HelenaHacker不能這么做。
區塊
L1以太坊和OptimismBedrock之間產生區塊的方式有幾點不同之處。
(1)這是理想狀態。如果遺漏了任何塊,則可能是整數倍數,如24秒、36秒等。
注意:L1以太坊參數值取自ethereum.org。OptimismBedrock值取自Optimism參數。
網絡規范
JSON-RPC差異
OPStack代碼庫使用與以太坊相同的JSON-RPCAPI。引入了一些額外的OPStack特定的方法。
是否支持Pre-EIP-155
Pre-EIP-155交易沒有鏈ID,這意味著一個以太坊區塊鏈上的交易可以在其他以太坊區塊鏈上重播。這是一個安全風險,因此OPStack默認不支持Pre-EIP-155交易。
交易成本
默認情況下,OPStack鏈上的交易成本包括L2執行費用和L1數據費用。
TradFi、CeFi和DeFi主義從幾萬年前我們還是狩獵者以來,人類就一直離不開部落。部落成員的身份增加了我們的生存機會。部落意味著我們可以獲得食物、住所和溫暖.
1900/1/1 0:00:00AI作為可預見的下一代技術高地,2023年年初借助著ChatGPT的東風,其熱度迅速席卷整個科技圈,并引發了一場押注AI的“軍備競賽”.
1900/1/1 0:00:00在全球最大的數字資產基金上周創下歷史新低折扣后,CathieWood的技術型投資公司ArkInvest買入了Grayscale的比特幣信托(GBTC).
1900/1/1 0:00:00在本文中,我們將討論去中心化自治組織(DAO)的估值框架。盡管本文基于公司金融的理論,但引入了DAO原生估值概念.
1900/1/1 0:00:00本期看點: 1.美國機構對Crypto標簽有很強烈的意見2.CME比特幣上周持倉量罕見未變3.如何判斷一個幣能否上幣安 01重要新聞 1.
1900/1/1 0:00:00前不久加密行業受到美國SEC嚴厲的監管打擊,頭部中心化交易所被調查,大量權益證明機制的加密貨幣被定性為證劵,一時間風聲鶴唳.
1900/1/1 0:00:00