GAS:搞懂 “柏林” 之后的合约 Gas 开销

“柏林”硬分叉将在4月15日激活，该硬分叉所包含EIP中的两个都会影响事务的Gas开销。本文会解释“柏林”激活之前，一些操作码的Gas消耗量是如何计算的，而EIP-2929对此有何影响，以及，2930引入的访问清单功能应如何使用。

摘要

这篇文章很长，你要是只想知道结论，看完这部分就可以把网页关掉了：

柏林硬分叉改变了某些操作码的Gas开销。如果你在自己的应用中硬编码了一些操作可使用的Gas数量，这些操作可能会卡死。如果真的出现了这种情况，而你的智能合约又是没法升级的，用户就需要使用“访问清单”功能来使用你的应用。

访问清单功能可略微减少Gas开销，但有些时候也可能会提高总的Gas消耗量。

geth客户端引入了一种新的RPC方法，叫做?eth_createAccessList?来简化访问清单的生成。

“柏林”升级以前的Gas开销

EVM所执行的每一个操作码都有一个对应的Gas消耗量。大部分操作码的消耗量都是固定的：PUSH1?总是消耗3gas，而?MUL?消耗5gas，等等。有一些操作码的消耗量是可变的：举个例子，SHA3?操作码的开销由输入值的长度决定。

我们先了解?SLOAD?和?SSTORE?操作码，因为这两个操作码受“柏林”影响最大。后面我们会再谈谈那些以地址为目标的操作，比如所有的?EXT*?类操作码和?CALL*?类操作码，因为它们的Gas开销也被改变了。

Binance宣布将上线稳定币FDUSD:金色财经报道，Binance宣布将上线稳定币FDUSD，FDUSD是由 First Digital Labs 发行的 1:1 美元支持的稳定币。FDUSD 的储备由 First Digital Trust Limited 持有，First Digital是一家总部位于香港的合格托管商和注册信托公司。[2023/7/26 15:59:19]

“柏林”以前的?SLOAD

在EIP-2929实施前，SLOAD?开销的计算方式很简单：总是消耗800gas。所以，也没啥可展开的。

“柏林”以前的?SSTORE

要讲到Gas消耗量的计算，SSTORE?操作码可能是最复杂的了。因为消耗多少取决于该存储项槽当前的值、要写入的新值、该存储项是否已经修改过。我们只会分析少数几种场景，了解个大概。如果你想了解更多，请阅读本文末尾所附的EIP链接。

如果存储项的值从0改为1，Gas消耗量是20000

如果存储项的值从1改为2，Gas消耗量是5000

如果存储项的值从1改为0，消耗量也是5000，但你会在事务执行结束后获得gas补贴。我们这里也不讨论gas返还机制，因为它不会受到柏林的影响

在一笔事务中，如果存储项已不是第一次修改，则后续每一次?SSTORE?都消耗800gas

细节在这里并不重要，重要的是，SSTORE?是昂贵的，具体消耗多少gas则依赖于多个因素。

FTX更新债务人名单:7月25日消息，FTX的理赔代理人Kroll公布FTX债务人名单，共102位，包括Alameda Research (Bahamas) Ltd、FTX Canada Inc、FTX EU Ltd.、FTX Hong Kong Ltd、FTX Japan Holdings K.K.、FTX US Trading, Inc、FTX Ventures Ltd、Ledger Holdings Inc.等。[2023/7/25 15:56:46]

EIP-2929之后的Gas消耗量

EIP-2929改变了所有这些数值。但在展开之前，我们要先谈谈该EIP引入的一个重要概念：被访问过的地址和被访问过的存储项的键。

当一个地址或者一个存储项的键，在一笔事务中被“使用过”之后，在该笔交易余下的执行过程中，这个地址都会被当成“已被访问过的”。举个例子，如果你在一笔事务中?CALL?另一个合约，那么该合约的地址就会被标记为“访问过的”。类似地，如果你?SLOAD?或者?SSTORE?过一些存储项槽，在该笔事务余下的执行过程里，这些槽也会被当成已经访问过的。到底用的哪个操作码是没有关系的，即使你只?SLOAD?过某个槽，接下来使用?SSTORE?时该槽也会被当成已访问过的。

注意：存储项的键是“内在于”某些地址中的，一如该EIP所解释的：

执行事务时，保持一个集合：accessed_addresses:Set?以及?accessed_storage_keys:Set]

欧盟立法者投票赞成对持有加密货币的银行实施更严格条例:金色财经报道，在 1 月 24 日的一份通知中，欧洲议会宣布委员会以压倒性多数投票赞成修订其适用于持有加密货币的银行的资本要求条例和资本要求指令。根据一项法律草案，银行将被要求根据对加密货币的敞口持有高达资本 1,250% 的“风险加权敞口金额”。

该立法机构表示，这些变化与负责国际银行业标准的巴塞尔银行监管委员会 (BCBS) 的变化一致。该小组在 2019 年、2021 年和 2022 年发布了咨询文件，探讨了对加密资产进行分组并建议银行应如何应对潜在风险。BCBS报告称，截至 2021 年，银行对加密资产的敞口超过 90 亿美元。[2023/1/25 11:28:57]

也就是说，当我们说某个存储槽已被访问过了，我们的实际意思是：(address,storageKey)?已被访问过了。

搞清楚了这个概念，我们来谈谈新的Gas消耗量计算模式。

“柏林”以后的?SLOAD

升级前，SLOAD?的Gas消耗量是固定的800。但升级后，Gas消耗量要看这个存储槽是否已经被访问过。还没访问过的，消耗量就是2100gas；访问过的，就是100gas。所以，如果某个存储项槽已经在“已访问过的存储项键`的集合里了，就可以省掉2000gas。

“柏林”以后的?SSTORE

我们逐个逐个对比下，在EIP-2929实施后，上面的几个例子会发生什么样的变化：

如果存储项的值从0改为1，Gas消耗量是20000

安全团队：BSC链上RSHIB项目发生Rug Pull，代币价格暴跌92%:8月25日消息，安全团队CertiK预警监测显示，BSC链上RSHIB项目发生Rug Pull，RSHIB代币价格暴跌92%。合约部署者移除流动性并向外部账户（EOA）地址发送约47枚BNB。该项目的推特帐户也已被删除。[2022/8/25 12:47:44]

如果该存储项键还未访问过，消耗22100gas

若已访问过，消耗20000gas

如果存储项的值从1改为2，Gas消耗量是5000

如果该存储项键还未访问过，消耗5000gas

若已访问过，消耗2900gas

如果存储项的值从1改为0，消耗量保持不变，gas返还机制也不变

在一笔事务中，如果存储项已不是第一次修改，则后续每一次?SSTORE?都消耗100gas

由此可见，如果某个槽此前已访问过，则对它的第一次?SSTORE?操作会节约2100gas。

汇总一下

上面的文字实在啰嗦，我们就直接做一张表，把上面提到的值都汇总一下：

注意看最后一行：此时已不再需要区分它到底有没有被访问过，因为，如果此前已写入，则必定已被访问过。

CertiK：微软高危零日漏洞可执行任意代码，建议用户使用硬件钱包:金色财经报道，CertiK安全团队发现，近日，微软Office中一个被称为 \"Follina \"的零日漏洞（编号CVE-2022-30190）被发现。攻击者可使用微软的微软支持诊断工具（MSDT），从远程URL检索并执行恶意代码。微软Office的系列套件和使用MSDT的产品目前仍有可能受该零日漏洞的影响。

由于该漏洞允许攻击者绕过密码保护，通过这种方式，黑客能够查看并获得受害者的系统和个人信息。这个零日漏洞允许黑客进一步攻击，提升黑客在受害者系统里的权限，并获得对本地系统和运行进程的额外访问，包括目标用户的互联网浏览器和浏览器插件，如Metamask。CertiK安全团队建议，正确保护你的设备和个人信息。[2022/6/3 4:00:57]

EIP-2930：可选“访问清单”的事务类型

另一个“柏林”升级包含的EIP是2930。该EIP加入了一种新的类型的事务，可以在事务的负载中包含一个“访问清单”，意思是，你可以在事务执行前就声明哪些地址和存储槽应被认为是“访问过的”。举个例子，对一个未访问过的槽执行?SLOAD?需要耗费2100gas，但如果该存储槽被包含在了事务的“访问清单”中，则操作的消耗量机会降为100gas。

但如果只要地址和槽被当成“已访问过的”就可以降低操作的Gas消耗量；而访问清单可以把地址和槽标记为“已访问过的”；那岂不是说我们可以把这些东西都放在访问清单中，来获得Gas消耗量的减免？真棒，天赐Gas！

额，并不完全如此，因为你每添加一个地址或存储项键，都要支付额外的Gas。

举个例子。假如我们要向合约?A?发送了一条事务。我们编写了一条这样的访问清单：

这是不是说，每次使用访问清单我们都能节省gas呢？很遗憾，也不是，因为在访问清单中填入地址也需要支付gas。

访问过的地址

迄今为止，我们只讨论了?SLOAD?和?SSTORE?操作码，但“柏林”升级还改变了别的操作码。举个例子，CALL?操作码原来的Gas消耗量为固定的700，但2929实施后，如果所调用的地址不在访问清单中，消耗量将提高到2600；如果在，则降低为100。而且，就像访问过的存储键一样，到底哪个操作码访问过那个地址并不重要（比如，如果用户最先调用的是?EXTCODESIZE，这一个操作的消耗量是2600，但后续的调用，只要是对同一个地址的，无论是?EXTCODESIZE、CALL?还是?STATICCALL?，都只消耗100gas。

那个这个设计对带有访问清单的事务有何影响？假设我们向合约A发送一条交易，而合约A调用了合约B，而我们在访问清单中写入这样的内容：

我们首先需要为在这条事务的访问清单中加入这个地址支付2400gas，但对B使用的第一个操作码就只需要消耗100gas而不是2600gas，这就剩下了100gas。如果B也需要使用其存储项，我们又知道它将使用哪个键，我们也可以把这些键包含在访问列表中，然后为每个键的操作省下100或200gas。

但为啥我们要加多一个合约来举例子？我们不是可以这样写吗？

你当然可以这样做，但不值得，因为EIP-2929指明了你一开始调用的合约必定会被包含在?accessed_addresses?列表中，所以你就是额外花了2400gas，什么好处都没得到。

所以，回头看我们上面举的例子：

这样做其实是浪费，除非你在里面加多几个存储项键。如果我们假设所有的存储项键的第一个操作都是?SLOAD，那你要至少24个键，才能赚回来。

而且，如你所见，自己一五一十地分析这些因素、手动生成访问清单，显然是极其繁琐而令人崩溃的事。好在，还有更好的办法。

eth_createAccessList?RPC方法

Geth客户端开始将包含一个新的?eth_createAccessList?RPC方法，你可以用它来生成访问清单，就像使用?eth_estimateGas?一样，只不过返回的不是Gas消耗量估计，而是形如这样的数据：

我估计随着时间推移，我们会越来越知道怎么利用这个功能，但我个人估计，方法的伪代码形式会像这样：

防止合约变砖

值得提醒，访问清单功能的主要目的不是节省Gas。如该EIP自身所述：

缓解由EIP-2929带来的合约变砖风险，因为事务可以预先指定、预先支付自身尝试范文的账户和存储槽，因此，在实际的执行中，SLOAD和EXT*操作码都只会消耗100gas：这个值低到既足以防止2929打破某些合约，也可以“解封”被EIP-1884封印的合约。

原本，只要一个合约预设了执行的Gas开销，操作码的Gas消耗量变动就有可能导致它变砖。比如，如果一个合约预设另一个合约的?someFunction?只会用到34500gas，因此总是用?someOtherContract.someFunction{gas:34500}()?调用那个合约，这个合约就有可能变砖。但只要你在事务中添加合适的访问清单，这个合约就还能工作。

自己验证

如果你想自己测试一下，克隆这个仓库，这里面有很多例子，可以使用Hardhat和Geth客户端来运行。请仔细阅读README。

标签：GASSTOTORSTORVEGASSTO币GatorSwapStorage Coin

火必APP热门资讯