以太坊坎昆升级前，项目开发者必看的几项安全检查

3月13日，项目开发人员应在升级前看到的六个安全检查，分别是EIP-1153、EIP-4788、EIP-4844、EIP-5656、EIP-6780和EIP-7516 Canc升级、EIP-1153、EIP-4788、EIP-4844、EIP-5656

EIP方案包括EIP-1153EIP-1153的临时存储操作代码，其行为与存储状态几乎相同，但在每个操作完成后，临时存储将被取消

EIP-4788EIP-4788旨在通过智能协议提供对这些根的访问，从而使信号链块的哈希根能够可靠地访问共享层状态

EIP-4844EIP-4844引入了一种新的业务格式，称为“blob I操作”，旨在轻松、无缝地扩展以太网广场的数据可用性

eip-5656eip-5656提供了一种新的home命令，用于高效地复制内存空间，该命令旨在降低在home中进行内存复制的成本，而MCOPY指令则是工具30

EIP-6780EIP-6780改变了它自己的自助式代码的功能，在此建议中，自助式代码仅删除与创建合同相同的帐户并转移所有以太网资金；此外，该协议还执行了自动支持30此更改，以简化家庭应用程序，从而使其适应未来的使用

EIP-7516EIP-7516提供了一个新的home命令来返回当前块运行中的blob base值，这与EIP-3198中的basefee代码类似，只是基于EIP-4844定义的blob基本成本例如，允许rollup合同可靠地计算blob数据或blob数据的使用成本

由于在使用EIP-1153智能协议开发人员之前已正式说明了安全措施，因此在临时存储过程结束时会自动清除快照存储变量的生命周期

智能协议开发人员还可以尝试使用即时存储作为内存映射的替代方法，以确保在响应或恢复调用时，临时存储不会像内存一样被丢弃

EIP-4844这种EIP使每个指针块的带宽要求提高了约0.75 MB，这比当前最大的块大小(每个调用数据)大40%

即使呼叫数据受到限制，这些EIP的持续负载也比降低呼叫数据成本的替代方案低，因此至少有一段时间可以执行这些blob

EIP-5656客户端应注意不使用中间缓冲区(例如，c standardbmimav函数不使用中间缓冲区)，因为这是可能用于DoS矢量传输字节的大多数语言

此外，由于内存扩展遵循相同的价格规则，因此拒绝服务(DoS)和内存消耗攻击的分析与其他接触式内存相同

EIP-6780以下的自我修复应用程序将会崩溃，以此方式使用的应用程序不再安全

wherecreate2允许在同一位置重新分发合同，因此不再支持此功能，而是通过ERC-2535或其他类型的代理合同

如果该协议依赖于其自身的自助式协议而盈利，则该协议是在同一协议中创建的投资

使用EIP1153、TLOAD和TSTORE的两个场景来降低与智能合同相关的风险

已调用协议使用此代码

使用此代码启动呼叫协议

风险1

全新的快照存储与传统的SSTORE和s安装相比，存储数据的时间大大缩短；tstore存储的数据必须由可读取的开发人员在使用此代码时了解代码的属性，以防止数据在合同中被错误使用

风险2

如果智能协议开发人员未能正确管理临时存储变量的生命周期，则数据将在错误的时间被清理或不正确地保留

想像一份使用即时储存的智慧型合约，在加密的货币交易平台上暂时储存交易价格，此合约会在每次处理完成时更新价格

EIP-6780，之前的自组代码30对EIP的影响更大

要升级此协议，不再支持将此功能重新分配到与create2相同的地址，您必须使用ERC-2535或其他类型的代理协议(使用create2进行安装)

smart contract中的self-reduction程序允许销毁合同，并将其发送给指定的目标地址，在这种情况下，该合同使用它自己的self-dispatch来支付标签款项

一英寸的气记号功能:保持一段距离，并在此距离内始终运行CREATE2或self-dispatch部分，否则当前的距离合同将不会正确地自我销毁

实施此服务不会直接导致合同攻击，但会损害分布式自助式合同的正常逻辑(仅限自行销毁)

例如，现有的机箱合约

create2临时存储协议用于临时存储资源

自杀合约，将vault转换为临时合约，而不是销毁合约

在原始位置创建了新的vault合同(由于未销毁原始vault合同而失败)

销毁协议将临时资金返还给vault

cancún的扩展读取升级提高了乙醚广场的竞争优势，但这种升级将在影响现有dapps安全运行的核心智能协议层上进行

坎昆网络升级规范之恶

EIP-1153分钟

EIP-4788型

EIP-4844号

eip-5656号

EIP-6780号

EIP-7516号

metapod合同

客人名单2