撰文：FISHERY Isla、DeFi Teddy、Dillon

编辑：Crush

*全文约 3200 字，预计阅读时间为 6 分钟

▌ 新趋势

以太坊去中心化质押技术 DVT（以太坊技术升级路线空隙中的一抹亮色）

随着 9 月 15 日以太坊 PoW 到 PoS 共识转变的完成，The merge 的叙事热度逐渐降温。

再加之以太坊开发者 Micah Zoltu 个人表示（非团队共识）下一次以太坊重要升级 Shanghai 不会解锁质押的 ETH，以及以太坊官网删掉了 6-12 个月 Shanghai 升级时间等相悖于市场预期的消息，使以太坊官方的技术升级叙事在此刻显得如此扑朔迷离。

不过不要悲观，或许来自第三方的以太坊去中心化质押技术（Distributed Validator Technology，DVT），可以为未来半年黯然的以太坊技术升级路线中增添一抹亮色。

目前，流动性质押的 ETH 占总质押的 33%，其中约 27% 的份额被 Lido 占有，另外 CEX 亦占有 30%。

在 merge 过后，市场中也一度传出对 Lido+CEX 出块占比超过 51% 质疑的声音。美国证监会（SEC）9 月 20 日也表明美国政府对以太坊的全部交易拥有管辖权，也引发市场不小的忧虑。而去中心化质押技术恰好为解决这些问题而设计的。

想要理解 DVT 技术首先要了解 ETH2.0 官方质押的机制，质押人存入 32ETH 后，会生成两个私钥，一个用于在未来提取 32ETH 的本金，一个用于节点签名出块，这个签名私钥是质押人的核心权力。

对于在家独自建立验证器的用户来说，两把私钥都在都在自己手里，为以太坊网络的去中心化实实在在做出了贡献。

而对于参与如 Lido 或者 CEX 流动性质押协议的用户，只能部分控制提取本金的私钥，而签名私钥则需要交给服务提供商，即完整签名私钥被第三方知晓，由第三方去代替质押人完成签名，相当于把自己的权力让给了别人。

这里的「别人」是体量非常大机构或者项目，因此从某种层面上讲，不仅没有对去中心化做出贡献，还反而增加了市场所担忧的「中心化」的程度。

DVT 的解决方案是对于上述第二类用户，用户的签名私钥将通过 DVT 网络保存，用技术手段保证除用户以外几乎不可能有人可以获取完整签名私钥。

此外，用户的签名权力将一分为多个操作员（operator），增加出块的冗余机制。

总结来说，DVT 技术的优点是：

引入多个操作员，增加冗余，在个别操作员掉线或者作恶时，降低用户本金被 slash 的概率；

个人或者集体都可以参与，尤其是流动性质押服务提供商（如 lido）可以选择 DVT 技术作为自己的底层，在平顺过渡自己主要业务的同时，可以降低以太坊整体的中心化程度，并且保证用户签名私钥不泄露；

在面对在日益增强的监管环境下，增强网络的抗审查能力。

目前这个赛道有两个协议：

SSV Network

SSV 前身是 CDT，技术最早是由 ETH 基金会、ETH2 开发团队构思的方案，可能太耗时 ETH2 团队没有进行开发。参照名为《Preventing Eth2 Validator Failure》的论文，介绍了SSV机制是如何有效防止节点失效的。作者分别为 @CarlBeek 和 @adiasg ，二者都是 ETH2.0 开发者。

以太坊基金会的 ETH 核心开发者 Tim Beiko ，还加入了 SSV 的 DAO 金库多签管理人。

目前 Rocket Pool 已经开始集成 SSV 技术用于管理质押私钥，LIDO、火币、Coinbase、OKX 都投资了 SSV，质押服务商 Ankr 与 Swell 也宣布将在 SSV 主网上线后迁移到 SSV。

SSV 将在下个月公布具体主网上线细节。

Obol Network

Obol 于 2021 年下半年完成了 6 百万美金的融资，投资机构除了 Delphi，IOSG 以外，多为质押服务提供商，有较强的业内基础。另外，由于起步较 SSV 晚，也没有 SSV 前身 CDT 项目的历史因素，Obol 尚未发币，值得关注。

▌ 风险提示

「靓号」地址背后的生成钱包安全风险

9 月 20 日，知名做市商 Wintermute 被盗 1.6 亿美金，团队表示其日常业务不受影响。黑客共盗取 90 项资产，当中两项的价值超过 100 万美元（单项最大损失不超过 250 万美元）。

1inch 曾于本月 15 日公告一款生成靓号地址工具 Profanity 的安全隐患，本次 Wintermute 被盗的原理与 1inch 公告原理相同。

这是近来第二次 Wintermute 遭受本可以避免的损失，早前，Wintermute 曾因为疏漏转丢 2000 万枚 OP。

Profanity 的漏洞的大概原因是，Profanity 在生成靓号过程中，程序员将原本该有 256 位的随机数调用成了只有 32 位的随机数生成算法。

将可能生成的地址数量空间缩小了 10 的 67 次方倍，即安全性仅为设定标准的 0.00…001(小数点后 67 个 0) 倍，极大增加了不法分子碰撞出相同地址（私钥）的可能性。

根据慢雾安全团队安全团队估计，在碰撞程序得到有效优化的情况下，家用电脑可以在几十分钟内破解 Profanity 生成的靓号钱包。

Biteye 对此次事件有两点建议：

1. 若您使用了靓号地址，即使不是由 Profanity 生成，也请立刻转移钱包内的资金，有理由怀疑其他第三方靓号生成工具不一定就比 Profanity 安全。

2. 以往我们都在强调不要将私钥给任何人，不要安装来源不明的软件，就能最大限度的保证私钥不会被泄露，而这次 Profanity 事件警示我们对于各种钱包 app 生成地址算法同样非常重要。

虽然无证据表明，移动端或者 PC 端钱包软件内置的钱包账户生成算法存在漏洞，但由于很多钱包并未开源，无法证明生成算法可以保证最大的随机性（安全性）。

况且 Profanity 也是 github 上的开源项目，拥有 766 颗 star，按照常理来看，其代码也应经过大量同行审阅，但依旧存在如此大的安全漏洞，无疑是为我们生成钱包账户方式敲响警钟。

作为一个普通用户我们可以做的是用 star 数高的开源钱包生成钱包私钥（如：Metamask 8.7k stars）。

▌ 交互作业

本周百倍 NFT 项目 8PES

项目名称：8PES by dvnic

总量：888

类型：CC0，猿猴

mint 价格：0.008 ETH

历史最高地板价：0.8 ETH

当前地板价：0.24 ETH

项目简介：

8PES 是由加密艺术家 dvnci.eth 创建，上一个 NFT 项目 Real Apes 也是以猿猴为主题。

在 8PES 之后 Real Apes 受到关注，地板价从 0.06 迅速上升至当前 0.24，Real Apes 总量 300 个，是之后发行项目的 mint pass. 8PES 以其出色的猿猴形象迅速受到蓝筹社区的关注，尤其是无聊猿。

该艺术家的下个项目是 The Last Abyss, 总量 1111，mint price ：0.11 ETH，8PES 持有人会有优先 mint 权利。

该项目最早在本周一被 Biteye 机器人发现当时均价在 0.15 eth，想要发现早期 NFT 项目或者 defi 项目的 degen 玩家可以关注 Biteye 机器人。

https://twitter.com/8PES_Official

NFT 交易量连续五周下降，X2Y2 表现亮眼

根据 Delphi Digital 数据，NFT 交易量已经连续五周萎缩，Opensea 交易量本周下降 10% 至 $80M。

X2Y2 的交易保持强劲，原因可能是平台没有手续费，且行情低迷的情况下土狗 NFT 项目盛行导致的。

NFT 白单小作业熊市不妨来试试 draw to earn !

QQL Contest

创作者 Tyler Hobbs (上一个项目 Fidenza 目前地板价 90 ETH）推出新作品 QQL，在 9/26 凌晨 1 点以前完成画画和转发任务，就有机会免费得到 QQL mint pass。

https://twitter.com/tylerxhobbs/status/1572261724535029761

Art Gobblers

之前周报提过多次的 NFT 项目，Paradigm 参与。目前可以通过官网的画板创作或者发表自己对于该项目的深度看法获得 mintlist，任务截止时间为 9 月 28 日凌晨 3 点。

https://twitter.com/artgobblers

风险提示：投资 NFT 有较高的风险，以上项目信息不做投资建议，Biteye 和以上项目没有任何商业关系。

▌ 交互作业

这周没有值得真正免费交互的项目，如果不考虑成本交互，可以尝试 @odosprotocol 的银河任务。做起来有点累，公开的教程已经很多了，就不再详细描述了。

以上都是题外话，这周真正想要布置的作业是一份阅读任务，一个关于真正的零交互获得百万美金的故事以及份选读清单，帮助大家了解交互空投行业的百态。

都是全英文，对于有些朋友压力会有点大，如有不理解之处欢迎来 Biteye 交流群，和大家一起讨论。

如果能平心静气地完成此次作业，收获的策略知识一定胜过阅读百份「撸毛」教程。

本次阅读文章的主题皆要从 Safe 举报女巫讲起，主要阅读文章《Thousands of unused Staker App smart contract wallets》（上千个未被使用的空投地址）。

https://github.com/safe-global/safe-user-allocation-reports/issues/365

梗概：一个移动端 app 合约钱包类似 Argent 的原理，在用户创建钱包的过程中使用了 Safe 的智能合约，全部地址被归进了 Safe 的空投目录。

由于这属于错误的空投计数，本应发放 142 万枚 safe，根据反女巫收获 25% 的规则，举报人获利 35.6 万颗 SAFE，为 Safe 社区节省了 107 万枚 SAFE。

另外还有一篇举报人与被举报人论战的经典文章《Sybil Attacker Report(201 Safes For Airdrop Farming) 》。

https://github.com/safe-global/safe-user-allocation-reports/issues/384

梗概：举报者发现了 201 个地址都使用了 zkmoney 隐藏资金来源，且都拥有高度一致的链上交互。

这篇文章有意思的是，被举报人出现在了文章评论区，表示他是某课程的讲师，这些地址是某次课程中他面授学员们交互产生的，并不属于他个人，还列举了上课图片。

但社区认为即使是学员个人控制相关钱包，也无法解释钱包之间高度同步的交易，且无任何多余个性化交互存在，况且同时被举报者所举证的教学图片中学员并无电子设备等交互行为，因此申诉无效。

更多女巫空投阅读清单可以参考下面的链接，其中任何一个案例都是值得每一位认真交互的用户去学习的。

https://github.com/safe-global/safe-user-allocation-reports/issues?q=is%3Aissue+is%3Aclosed

关于我们

Biteye 是一个海外的 Web3 学习研究型社区，以社区驱动的方式来产生内容和工具，并通过 DAO 的方式来治理和激励！

微信群：添加小助手 @Biteye01 入群

Twitter：@BiteyeCN

Discord：discord.gg/BiteyeCN

*声明：本文分享内容仅作学习交流，不构成任何投资建议，且不代表 Biteye 立场。喜欢我们的文章，就订阅我们吧！