作者：Ethereum Intern

編譯：Tim，PANews

Fusaka是以太坊網路最新的技術升級，將在2025年12月3日21:49:11進行。

本次升級將如何影響以太坊？主網具體會有哪些變化？讓我們一探究竟！

與其他升級版一樣，Fusaka包含各種EIP（以太坊改進提案），這些較小的提案便構成了升級內容。接下來我們將按照從最夯到不夯的順序（完全是我的主觀排序！）逐一介紹每個EIP。

1.EIP7594

首先是PeerDAS，這是以太坊資料可用性的重大變革，也是主要的效能提升。

我常聽到一些對數據可用性的誤解，所以讓我們先來探討一下：

為在以太坊上完成最終結算，Rollup將所有新狀態所需的資料以blob的形式發布：這些資料由以太坊節點暫時儲存。

若無法存取完整狀態，使用者將無法強制執行提款，因為他們無法產生必要的證明。這意味著惡意排序器可能扣押用戶資金或對其進行惡意阻撓。

因此，數據可用性是以太坊確保blob可用的一種保證。例如L1與L2橋接合約之類的智能合約可以確認blob的存在，並能驗證其內容。

目前，透過Proto-Danksharding (EIP-4844)方案，blob會在所有網路節點上複製。如果想持續提供這種服務，目前方案並不具備可擴展性，因為其目標吞吐量僅為每秒31 KB。

全新推出的PeerDAS系統採用資料分片技術。這意味著資料塊內容會分散儲存在不同的節點上，單一節點無需保存全部資料。

然而，結構簡單的分片會引發資料可用性風險。我們該如何解決這個問題呢？

首先，blob現在採用糾刪碼技術。它被分成8個cell：其中4個用於儲存原始blob數據，另外4個用於儲存可重構資料的額外資訊（這種技術稱為Reed-Solomon糾刪碼）。

只要有4個cell，就能重建整個blob。即使遺失兩份原始數據，只要獲得另外兩個隨機blob，仍能恢復所有數據！

經過糾刪碼編碼後，blob被均勻分佈儲存於名為"子網路"的節點群組中。每個子網路儲存每個blob的1/8份額，將其分發給任意提出請求的節點。

PeerDAS初期目標為每個區塊處理10個blob，但未來將透過僅調整數blob參數的硬分叉升級，逐步提升至14個甚至最終達到48個blob的處理能力。這樣是為了避免對網路造成過載壓力，具體實現方案將在後續章節中詳述。

節點透過每個時段隨機向其他節點請求資料單元及確定性證明來執行DA層要求。拒絕配合的節點可能受到其他節點的聯合裁決，面臨嚴苛處罰。

這意味著，持續拒絕提供資料的節點將被其他節點列入黑名單並標記為不可靠，這實際上等同於將其逐出網路。

此外，節點必須檢查新區塊的blob是否可用後才能接受該區塊，這意味著缺少blob的新區塊會被直接拒絕。

驗證者還需要比普通節點儲存並傳輸更多blob，如果其權益達到4096ETH的上限，則需處理全部資料。這項要求由P2P網路層強制執行，若未遵守該規則，網路將停止與驗證者的通訊。

2.EIP-7951

好的，我們已經聊了不少PeerDAS的內容。接下來要討論的是新增功能：secp256r1曲線預編譯，也就是EIP-7951。

與比特幣類似，以太坊使用的橢圓曲線數位簽章演算法（ECDSA）曲線名為secp256k1。這個曲線專為數位簽章打造，旨在確保透過簽章反推私鑰的行為絕無可能實現。

然而，大多數安全元件（即執行密碼學運算的隔離式防篡改硬體晶片）並不支援secp256k1曲線，這類晶片能在保護金鑰安全的前提下進行密碼學操作。

你可以將其理解為內建於電腦或手機中的硬體錢包。

secp256r1曲線是一種受到安全元件廣泛支援的曲線，將其設為預編譯合約意味著智慧錢包能更便捷地實現裝置原生簽章和多因素認證等安全功能。

3.EIP7917

接下來的EIP是7917號提案，該提案旨在修復一些人所說的信標鏈設計漏洞。

出塊者透過RANDAO隨機種子選擇，而這個種子會提前兩個時段計算出來。因此，你應當能夠預知下一個時段的出塊者。

出塊者是從所有驗證者集合中隨機選出的，並依其權益比重加權。但是，若有任何驗證者的權益變動超過1ETH（如透過存款或處罰），整個出塊者安排將會重新產生。

EIP-7917表示出塊者選擇儲存於狀態中，並像RANDAO一樣提前兩個時段設定。

這也使得鏈上合約能更輕鬆地驗證出區塊者的網路廣播，因為智慧合約現在可以透過信標狀態根來驗證Merkle證明。這項改進對於基於預確認協議的應用具有重要實用價值。

4.EIP7939

接下來是EIP-7939，即計數前導零（CLZ）操作碼。這大概是optimizoor最青睞的EIP方案，因為相較於目前最優秀的Yul實作方案，它能節省179gas。

CLZ用來計算EVM字長（256位元）中前導零的數量，這個指令應用廣泛。關於這一點無需多言，但可以預見未來將能藉助它實現更有效率的密碼學和數學運算。

5.EIP7825

EIP-7825（交易Gas上限提案）將單筆交易的Gas上限設定為2^24（約1600萬Gas），相當於單一區塊容量的三分之一略多。

以單筆交易的Gas費用設定上限，主要是一種DDos的防護機制。這項措施可避免網路節點出現潛在的負載不均問題，同時能降低最壞情況下的驗證開銷並緩解狀態膨脹。

6.EIP7918

接下來是EIP-7918提案，這項提案旨在透過為blob建立gas費用標準來完善blob市場。與單筆交易固定消耗21000 gas的基礎費用類似，每個blob將設定8192 gas的最低消耗標準。

如大家所知，DA層與執行層採用雙軌計費機制。即使數據可用性價格出現暴漲（例如因Layer2上的NFT鑄造活動），主網上的gas價格仍可保持穩定。

然而，這引發了一些新的經濟問題：

當Rollup的成本主要由主網Gas費構成時，blob的價格訊號機制就會失效，導致系統重複降低blob費用。這正是我們經常觀察到blob費用呈現劇烈波動的原因，其價格會驟降至1 wei後又快速反彈。

因此，將blob交易費用與標準Gas市場稍作掛鉤，可避免Blob空間費用嚴重過低。此外，這也能確保成本反映節點驗證KZG證明時實際消耗的運算能力！

7.EIP7883

我們即將推出的EIP-7883提案將提高模冪運算預編譯合約的成本，使其在特定使用情境下更能準確定價。由於這個功能過去定價偏高，而當前定價偏低，這次調整旨在使成本反映其真實運算資源消耗。

這次費用調整將使最低Gas成本從200升至500，對超過32位元組的指數實施雙倍乘數，並在基數或模數超過32位元組時使複雜度成本翻倍。

準確計價的重要性在於防範潛在DDos攻擊。 Gas成本應與節點消耗的資源量成正比，從而避免攻擊者透過極小成本致使網路節點癱瘓。

8.EIP7823

EIP-7823是另一個影響模冪運算預編譯合約的提案，它將每個輸入參數的長度限制在1024位元組（8192位元）以內，這是因為模冪運算功能曾多次成為共識漏洞的根源。

共識漏洞是指大量驗證者執行了無效的狀態轉換。這種情況極度危險，尤其在權益證明機制中，因為無效鏈有可能被最終確定，從而導致災難性後果。

模冪運算是一項複雜的預編譯功能，因此不同的執行層客戶端可能會以極其細微的差異來實現此功能。儘管目前已存在大量針對模冪運算的測試案例，但當輸入長度超出測試覆蓋範圍時，出現漏洞的風險將顯著增加。

8192位元的長度限制仍可滿足所有實際應用場景，例如支援高達8192位元密鑰的RSA驗證（目前常用的是1024/2048/4096位元密鑰），以及通常使用不超過384位元的橢圓曲線密碼學應用。

根據以太坊完整歷史資料的分析，此項修改完全不影響過往所有交易，因為成功執行的交易中最大輸入長度均低於513位元組。

這項限制也使未來能更簡單地結合EVMMAX等新方案重構模冪運算預編譯。

9.EIP7934

EIP-7934提案將為執行層區塊引入8 MiB的大小上限。目前以太坊雖未對區塊大小設限，但P2P網路實際上無法有效傳播超過10 MiB的區塊。

8 MiB容量將專用於實際交易數據，同時預留2 MiB緩衝區用於共識層開銷。

這個限制將網路未來遭受超大型區塊攻擊的風險降至最低，儘管目前最壞情況下的區塊大小遠低於此上限。

好的，我們已經涵蓋了所有核心EIP，現在還有幾個次要提案： EIP-7892、EIP-7642、EIP-7910和EIP-7935。

EIP-7892定義了一種新型硬分叉，這項分叉設計為更高頻率且僅修改blob的目標值、上限及定價機制。每次BPO分叉僅需配置變更而無需程式碼修改。

EIP-7642從p2p協定中移除了合併前的遺留數據，刪除了p2p中的Bloom欄位（節省約530GB同步頻寬），並添加了區塊更新功能，使節點可以獲知其可服務區塊的範圍。

EIP-7910引進名為eth_config的新型JSON-RPC方法，用於描述目前及預定硬分叉的設定資訊。這個功能旨在供節點營運商和網路監控工具驗證客戶端準備。

最後，EIP-7935將驗證者配置中的預設區塊GAS上限設定為6000萬，較目前每區塊4500萬GAS的標準有所提升。