以太坊協議技術升級前景解析(1):The Merge
今年 10 月份以來,以太坊聯合創始人 Vitalik Buterin 發布了一系列關於以太坊協議未來可能性的文章,內容涵蓋了以太坊發展路线圖的六個部分:The Merge、The Surge、The Scourge、The Verge、The Purge 和 The Splurge。本文將解讀路线圖的第一部分(The Merge),探討 PoS 權益證明還有哪些技術設計可以改進,以及實現這些改進的途徑。
Vitalik 認為,“合並”是指以太坊協議自推出以來歷史上最重要的事件:從 PoW 工作量證明到 PoS 權益證明的過渡。如今,以太坊成為一個穩定運行的 PoS 系統已經接近兩年了,這種權益證明在穩定性、性能和避免中心化風險方面表現非常出色。然而,權益證明仍有一些重要領域需要改進。
以太坊 2023 年的路线圖將其分為幾部分:改進技術特性(例如穩定性、性能和對較小驗證者的可訪問性),以及經濟變化以應對中心化風險。根據 Vitalik 的說法,本文並不是對權益證明進行改進的詳盡清單,而更多的是正在積極考慮的想法。
合並的主 要目標如下:
1.單時隙確定性(SSF):通常以太坊區塊大約需要 15 分鐘才能最終確定。 然而,可以通過提高以太坊的共識機制驗證區塊的效率,大幅減少最終確定所需的時間。 區塊可以在同一時隙內提議並最終確定,無需等待 15 分鐘。
2.以最快速度確認和完成交易,同時保持去中心化
3.提高單獨質押者的質押可行性
4.提高穩健性
5.提高以太坊對 51% 攻擊的抵抗和恢復的能力(包括最終性逆轉、最終性阻止和審查)
單時隙確定性和質押民主化
目前,需要 2-3 個 epoch(約 15 分鐘)才能完成一個區塊,並且需要 32 ETH 才能成為質押者。這最初是為了在三個目標之間取得平衡而做出的妥協:
-使參與質押的驗證者數量最大化(使質押所需 ETH 最小化);
-使最終性時間最小化;
-使運行節點开銷最小化。
這三個目標是相互衝突的:為了實現經濟最終性(即攻擊者需要銷毀大量 ETH 才能恢復最終確定的區塊),每次最終確定時,每個驗證者都需要籤署兩條消息。因此,如果驗證者數量很多,要么需要很長時間來處理所有籤名,要么需要非常強大的節點來同時處理所有籤名。
這一切都取決於以太坊的一個關鍵目標:確保即使成功的攻擊也會給攻擊者帶來高昂的成本。這就是“經濟最終性”一詞的含義。
也有反例,不具備“經濟最終性”的區塊鏈(例如 Algorand)的做法是通過隨機選擇一個委員會來最終確定每個時隙來解決這個問題。但該方法的問題在於,如果攻擊者確實控制了 51% 的驗證者,攻擊成本極低:只有委員會中的部分節點會被檢測為參與攻擊並受到懲罰。這意味着攻擊者可以多次反復攻擊該鏈。
因此,如果以太坊想要實現經濟最終性,那么基於委員會的簡單方法是行不通的,而是需要全套驗證者的參與。
理想情況下,以太坊希望在保留經濟最終性的同時在兩個方面改善現狀:
1.在一個時隙(slot)內終結區塊(理想情況下,保持甚至減少當前 12 秒的長度),而非 15 分鐘
2.允許驗證者用 1 ETH 進行質押(從 32 ETH 降至 1 ETH)
第一點可以確保所有以太坊用戶都能從通過最終性機制實現的更高級別的安全保障中受益。如今,大多數用戶都無法享受這種保障,因為他們不愿意等待 15 分鐘;而通過單時隙確定性機制,用戶幾乎可以在交易確認後立即看到交易最終確定。其次,如果用戶和應用程序不必擔心鏈回滾的可能性,那么它就簡化了協議和周圍的基礎設施。
第二點是為了支持單獨質押者。根據多次的民意調查,阻止單獨質押的主要因素是 32 ETH 的最低限額。將最低限額降低到 1 ETH 將解決這個問題。
目前存在一個挑战:更快的確定性和更民主化的質押目標都與最小化开銷的目標相衝突。事實上,這個事實就是以太坊一开始不採用單時隙確定性的原因。然而,最近的研究提出了一些解決這個問題的可能方法。
工作原理:
單時隙確定性涉及使用在一個 slot 內最終確定區塊的共識算法。這本身並不是一個難以實現的目標,許多算法(例如 Tendermint 共識)已經實現了這一點。
以太坊獨有的一個理想屬性是(即 inactivity leaks):即使超過 1/3 的驗證者離线,該屬性也允許區塊鏈繼續運行並最終恢復。
單時隙確定性提案
對於如何使單時隙確定性在驗證者數量非常高的情況下發揮作用,而不會導致極高的節點運營商开銷這個問題,有幾種領先的解決方案:
選項一是暴力破解,實現更好的籤名聚合協議,可能會使用 ZK-SNARKs,這將使處理單時隙中數百萬個驗證者的籤名成為可能。例如,Horn 是為了設計更好的聚合協議而提出的提案之一。
選項二是 Orbit 委員會,這是一種新機制,允許隨機選取的中型委員會來負責鏈的最終確定性,但是需要保留攻擊成本特性。Orbit 利用驗證者存款規模中預先存在的異質性,獲得盡可能大的經濟最終性,同時仍將給予小型驗證者與其匹配的角色。
如下圖所示,在從範圍 x= 0 (Algorand 委員會,沒有經濟最終確定性)到 x= 1 (以太坊的現狀)之間——Orbit SSF 开闢了中間地帶:
1.其中作惡成本仍然很高,用以確保極其安全;
2.但與此同時,僅需中等規模的隨機驗證者樣本參與每個時隙,減輕節點負擔。
選項三是雙層質押,一種有兩類質押者的機制,一類質押者有較高的存款要求,另一類質押者有較低的存款要求。只有存款要求較高的層級會直接參與到提供經濟最終性的過程中。至於低層級存款應有哪些權責,已有各類提案提出,包括:
-將權益委托質押給更高級的權益持有者的權利;
-隨機抽取低層級質押者來證明並最終確定每個區塊;
-生成納入列表的權利等。
對於以太坊的安全體驗和質押中心化屬性而言,每一種解決方案都有其優缺點和需要權衡的地方:暴力破解雖然可以解決問題,但需要在很短的時間內聚合大量籤名,技術難度極高;Orbit 委員會需要驗證其安全性和特性,並進行正式化和實施;雙層質押機制則面臨着中心化風險,風險在很大程度上取決於低質押層獲得的具體權利。
除了單時隙確定性,單一祕密領袖選舉也是以太坊權益證明系統中的一個重要問題。如今,哪個驗證者將提出下一個區塊是可以提前知道的,這會產生一個安全漏洞,攻擊者可以監視網絡,確定哪些驗證者對應哪些 IP 地址,並在驗證者即將提出區塊時對其發起 DoS 攻擊。
解決這個問題的最佳方法是隱藏哪個驗證者將生成下一個區塊的信息,至少在區塊實際生成之前要隱藏這些信息。
單一祕密領袖選舉
目前,哪個驗證者將提出下一個區塊是可以提前知道的,這會產生一個安全漏洞:攻擊者可以監視網絡,確定哪些驗證者對應哪些 IP 地址,並在驗證者即將提出區塊時對其發起 DoS 攻擊。
單一祕密領袖選舉協議通過使用一些加密技術為每個驗證者創建一個“盲”驗證者 ID ,然後讓許多提議者有機會對盲 ID 池進行改組和重新盲化,從而解決這個問題。
然而,實現一個足夠簡單的單一祕密領袖選舉協議並非易事。
以太坊協議的簡易性至關重要,不希望進一步增加其復雜性。使用環籤名的簡化 SSLE (Simplified SSLE using ring signatures)僅用了數百行規範代碼,並在復雜的加密中引入了新的假設。
如何實現足夠有效的抗量子 SSLE 也是一個問題。最終可能會出現這樣的情況:只有當我們出於其他原因大膽嘗試並在L1的以太坊協議中引入執行通用零知識證明的機制時,SSLE 的“邊際額外復雜性”才會下降到足夠低的水平。
另外,更快的交易確認也是以太坊權益證明系統需要解決的問題之一。
進一步縮短以太坊的交易確認時間(從 12 秒縮短到 4 秒)是有價值的。這樣做將顯著改善L1和基於 rollups 的用戶體驗,同時使 DeFi 協議更加高效。它還將使L2更去中心化,因為它將允許大量L2應用程序在 rollups 上運作,從而減少L2構建自己的基於委員會的去中心化排序的需求。
大致有兩種技術:減少時隙(slot)時間,降至 8 秒或 4 秒;允許提議者在單時隙期間發布預確認。然而,目前還不清楚縮短時隙時間的可行性。
即使在今天,世界上許多地區的質押者也很難以足夠快的速度獲得證明。4 秒 slot 時間的嘗試有驗證者集中心化的風險,而且由於延遲,在少數具備地理優越性的地區之外成為驗證者是不切實際的。
提議者預確認方法的弱點在於,它可以大大改善平均情況下的納入時間,但不能改善最壞情況。此外,還有一個待解決的問題,即如何激勵預確認。
面對未來可能的量子計算威脅,以太坊需要積極开發抗量子攻擊替代方案。當前依賴於橢圓曲线的每個以太坊協議部分都需要有一些基於哈希或其他抗量子的替代方案。這證明了在圍繞權益證明設計的性能假設中的保守主義是合理的,也是更積極地开發抗量子攻擊替代方案的原因。
小結
以太坊權益證明系統在技術演進的道路上充滿挑战。由於以太坊單獨質押門檻較高, 以 Lido 為首的質押服務供應商們已成為以太坊節點質押的首選,雙層質押方案也具有一定程度的中心化風險。為了應對這些挑战,單時隙最終確定性及質押民主化、單一祕密領袖選舉、更快的交易確認以及抗量子攻擊替代方案的开發,都是以太坊需要處理的重要問題。
Vitalik 對“The Merge” 升級進行了全面的思考,並提出了盡可能多的技術解決組合方案,對以太坊 PoS 權益證明技術的設計潛力,以及當下潛在可行的技術升級路徑進行了討論。
在技術升級的過程中,以太坊仍然在努力不斷探索和創新,在不同的技術方案之間進行權衡和選擇,以找到最適合的發展路徑,實現更高的安全性、性能和去中心化程度。
鄭重聲明:本文版權歸原作者所有,轉載文章僅為傳播信息之目的,不構成任何投資建議,如有侵權行為,請第一時間聯絡我們修改或刪除,多謝。
Uniswap公告Unichain主網明年初上線!首測路線圖兩功能,UNI強彈17%
去 中心化交易所(DEX)龍頭 Uniswap 於 10 月宣佈推出專為 DeFi 設計的 Lay...
下周必關注|LayerZero決定是否开啓“費用开關”;Aligned空投注冊結束(12.23-12.29)
下周重點預告 12 月 23 日 Aligned 將向 891322 個地址空投 26% 的 AL...
空投周報 | OpenSea基金會官推上线;Azuki、Doodles疑似即將發幣(12.16-12.22)
@OdailyChina @web3_golem Odaily星球日報盤點了 12 月 16 日至...
資金費率的演變:從2021年黃金時代,到2024-2025年套利復興
資金費率起源 資金費率起源於加密貨幣衍生品市場,特別是從永續期貨合約中發展而來。它作為一種機制,用...
星球日報
文章數量
7670粉絲數
0