本文为V神2022年1月25日在ethereum.org上发表的文章。金色财经编译如下:
特别感谢JustinDrake、DankradFeist、AlexObadia、Hasu和其他hackmdanons提供反馈和对本文各种版本的审阅。
目前的以太坊区块需要64-95个slot才能最终确认。这是合理的,因为它是在去中心化/最终确认时间/开销三者权衡曲线上选择的一个中等、不坏的权衡:15分钟不算太长,与现有交易所的确认时间相当,它允许用户在普通计算机上运行节点,甚至由32枚ETH的存款而产生的大量验证者。但是,有很多很好的论据可以将最终确认时间减少到单个插槽。这是一篇研究现状的文章,研究了一些可能的策略。
目前的以太坊质押如何以及为何有效
目前以太坊信标链大约有285,000名验证者账户已存入32枚ETH,因此可以参与质押。验证者不会与用户一一对应:富有的质押者可能控制着数百个验证者。最低32枚ETH限制了验证者账户的可能数量,并确保链仍然具有处理它们的计算能力。
每个插槽都会将一个新区块添加到链上。在每个插槽中,还有数千个证明对链的头部进行投票。有一个名为LMDGHOST的分叉选择规则,它将这些证明作为输入,并确认链的头部。这种由数千个证明进行的并行投票使得以太坊比传统的最长链系统更加健壮:除非存在主动攻击或巨大的网络事故,否则即使是单个插槽也几乎永远不会被反转。
证明还有第二个目的:它们在称为CasperFFG的大规模共识算法中充当投票。每个epoch,所有活跃的验证者都有机会证明一次。这样经过两轮,如果一切顺利,一个epoch将被最终确认。一旦一个区块被最终确认,反转该区块需要至少1/3的验证者烧掉他们的存款:攻击成本超过300万枚ETH。
金色晚报 | 12月6日晚间重要动态一览:12:00-21:00关键词:红杉资本、美国SEC、富时罗素、DeFi
1.红杉资本印度等VC寻求投资5000万至1.5亿美元支持Polygon;
2.推特将推出以太坊小费功能,测试工作已展开
3.美国SEC主席希望在加密货币市场提供更多的投资者保护
4.富时罗素布局数字资产指数 稳定币和meme币可添加至指数
5.BitMart创始人:将使用自有资金弥补安全漏洞损失
6.Monero(XMR)多重签名钱包代码中发现漏洞,资金可能被其一签名方窃取;
7.DeFi平台Earnity完成1500万美元A轮投资,BitNile领投;
8.Glassnode:本次市场暴跌导致BTC链上已实现损失超过21.8亿美元,创历史第三高
9.国际清算银行报告:DeFi的完全去中心化是一种幻觉,可以成为监管切入点。[2021/12/6 12:55:03]
持续审查验证者或交易的成本同样高昂,尽管防御审查攻击需要额外的协议干预。如果51%的验证者开始审查,受害者和用户可以在少数软分叉上进行协调,他们在彼此的区块上构建并忽略攻击者。在少数软分叉上,攻击者的存款将因“怠惰惩罚”而损失数百万枚ETH,几周后链恢复最终确认。
为什么要尝试实现单槽最终确认?
尝试摆脱现状并将最终确认时间缩短到一个slot有几个关键原因:
用户体验。大多数用户不愿意等待15分钟才能最终确认。目前即使是交易所也经常认为存款在12-20次确认后“最终确认”,但即使12-20个PoW确认提供的安全保证也是低的安全保证。单槽最终确认将以用户越来越习惯期望的速度提供非常高的安全性。
金色晚报 | 5月18日晚间重要动态一览:12:00-21:00关键词:国务院、BitMEX、蚂蚁区块链、Schlesi测试网
1.国务院《推进计划》提出:促进区块链等新技术在版权保护领域的应用。
2.韩国央行:将在数字货币试验中运用去中心化技术。
3.美国地方法院提起新诉讼 BitMEX再陷法律纠纷。
4.Bakkt已为逾70名客户提供托管服务 保险提升至6亿美元。
5.蚂蚁区块链与e签宝打造的区块链合同正式亮相。
6.以太坊核心开发人员:Schlesi测试网已分叉。
7.国内首个区块链招投标平台已正式上线。
8.马斯克:不信比特币 但至少比美金靠谱。
9.FMex社区重启公投结果出炉:将对交易平台进行重启并恢复正常商业运营。
10.比特币小幅回落,日内最高报9949美元,最低报9480美元。[2020/5/18]
MEV重组阻力。单槽最终确认甚至将使为MEV提取目的而重组链不可行。合并中的LMDGHOST已经使这变得困难,但是单槽最终确认使这种保证更加强大,并产生了强大而压倒性的抑制作用,甚至可以阻止敌对的大多数人串通和攻击。有关该论点的更详细说明,请参阅这篇文章https://www.paradigm.xyz/2021/07/ethereum-reorgs-after-the-merge/
减少协议复杂性和错误的机会。CasperFFG最终确认和LMDGHOST分叉选择之间的“接口”是一个非常复杂的来源,导致许多攻击需要相当复杂的补丁来修复,并且经常发现更多的弱点。单槽最终确认提供在单槽确认机制和分叉选择规则间关系更清晰的机会。其他复杂性来源也可以减少。
金色晨讯 | 委内瑞拉最高法院承认Petro为法定货币 俄罗斯考虑发行与卢布挂钩的稳定币:1.SEC将在11月5日之后对9只比特币ETF进行裁决
2.俄罗斯考虑发行与卢布挂钩的稳定币
3.委内瑞拉最高法院承认Petro为法定货币
4.沙特Taibah大学与Blocktech合作推出区块链实验室
5.李启威:BTC是一种更好的货币形式
6.Coinbase支持BCH硬分叉
7.马耳他政府发言人:将落实2018年虚拟金融资产法
8.委内瑞拉和巴西通过石油币促进经济交流
9.肖风:科技将改变公司结构 如Github以社区的方式运行企业[2018/11/4]
想法1:通过超级委员会进行单槽最终确认
不是所有验证者都参与每轮CasperFFG,而是只有几千名验证者的中型超级委员会参与,允许每轮共识在一个slot发生。该技术理念最初是在这篇ethresear.ch帖子中引入https://ethresear.ch/t/a-model-for-cumulative-committee-based-finality/10259。这篇文章更详细地描述了这个想法,但核心原则如下:
BFT共识不是在每个epoch运行,而是在每个slot运行。这意味着一旦交易被包含在一个区块中,在一个slot之后,将花费数千枚ETH来恢复该交易。
我们不依赖完整的活跃验证者集来最终确认每个slot。相反,我们依靠随机选择的数千名验证者组成的超级委员会。
分析 | 金色盘面:BTC探底回升:金色盘面综合分析:夜盘BTC出现了大幅跳水行情,但多头主力很快在6300美元站稳,随即开始反击,经过一夜奋战,再次回到6400附近,目前看右肩整理接近尾声,如果放量突破6600美元,上升空间将被打开。[2018/8/19]
分叉选择规则(LMDGHOST)仅用于委员会未确认的例外情况。如果发生这种情况,分叉选择规则将决定哪个区块是链的头部,以及委员会将被“怠惰惩罚”直到再次确认。
如果委员会未能确认,则链继续使用分叉选择来确定链头和被“怠惰惩罚”的离线验证者,直到他们的余额被稀释到,剩余在线验证者余额的2/3并且委员会可以确认的程度。
切换到超级委员会的次要好处
从全局验证者集切换到超级委员会有一些次要好处:
运行验证者节点的计算负载变得更加稳定。要求与验证者总数成正比,强制验证者拥有强大的机器以防验证者数量大幅增加,计算负载将是稳定的,因此验证者确切知道他们需要什么计算要求。
大多数情况下,验证者可以立即退出。目前不属于委员会的验证者将能够立即退出。即使是委员会中的验证者也可以很快退出,因为委员会可以在单槽最终确认性下快速轮换。只有在真正特殊的情况下,验证者才需要留下并继续保护链,直到一切恢复正常。
金色快评:强监管袭来,柬埔寨决意肃清境内ICO乱象:大约半年前,2018年3月13日,柬埔寨《金边邮报》报道,柬埔寨副总理萨姆?安最近宣布启动数字货币Entapay,并鼓励该公司遵守法律,同时禁止金融机构从事数字货币交易,随后在4月1日,《金边邮报》发布的一份报告表明,柬埔寨的虚拟货币行业正在向前推进,但柬埔寨加密货币的监管归属还模糊不清。针对此事Khmer Crypto基金会的创始人表示:“它可能属于[柬埔寨国家银行(NBC)]或[柬埔寨证券交易委员会(SECC)],但尚不清楚它将是哪一个。”
由于柬埔寨对于区块链与代币发行(ICO)监管模糊不清,越来越多的ICO项目选择在柬埔寨进行注册,并借助当地扶持政策拓展应用场景空间,也造成了新一轮ICO乱象,让部分具有欺诈性质的ICO项目卷土重来。
眼下,这种狂欢将落下帷幕。6月19日,柬埔寨国家银行、柬埔寨证券交易委员会、国家警察总署发表联合声明,郑重宣布所有在柬埔寨宣传、流通、交易的未获主管部门颁发执照的加密货币均属于非法行为。这一举动意味着柬埔寨已经确定要肃清境内的ICO、加密货币乱象的决心,也宣布了柬埔寨境内加密货币强监管时代的到来。[2018/6/19]
超级委员会有多大?
就验证者数量而言,答案是“大到足以成为一个安全委员会”。但就总ETH而言,委员会也必须足够大。“罚没(slashing)”和“怠惰惩罚”的ETH数量需要大于可以从攻击中实际获得的收入,并且需要大到足以阻止或破坏具有大量外部激励来破坏链的强大攻击者。
这个需要多少ETH的问题不可避免地是一个直觉问题。以下是可以提出的一些问题来指导你的直觉:
假设以太坊受到51%的攻击,社区需要花几天时间协调链下治理事件以恢复,但所有ETH的X%被烧毁。X需要多大才能对以太坊生态系统产生净效益?
假设一家大型交易所因数百万ETH被黑客入侵,攻击者将收益存入并获得超过51%的验证者。在他们所有的赃款被烧毁之前,他们应该能够进行多少次51%攻击?
假设51%攻击者开始反复重组链,以在一段时间内捕获所有MEV。我们希望对攻击者施加的每秒成本是多少?
JustinDrake的估计表明,如今spawn-camp攻击比特币的成本约为100亿美元,或市值的1%。一次性51%攻击以太坊的成本应该是这个水平的多少倍?
以太坊研究人员的内部调查
如果我们只关注不依赖延迟的51%攻击,100万ETH的攻击成本意味着超级委员会规模为200万ETH,如果再考虑涉及恶意验证者和网络操纵的复杂组合的34%的攻击,超级委员会规模为300万ETH。但是,如果我们希望以太坊链负载保持与现在相同,这将对应于96,000到144,000ETH的攻击成本。这两个数字之间仍然存在很大差异。
因此,除非以太坊社区可以确信攻击以太坊的较低成本是可以接受的,仅依靠这条路径似乎很难。
想法2:努力让尽可能多的证明者发挥作用
假设我们确实希望有一个链,每个slot有大量验证者参与。那上面的性能数字会是什么样子?
事实证明,每个slot有大量验证者证明的链上成本并没有看起来那么令人望而却步:
存储验证者记录所需的状态空间将与今天完全相同。
验证签名需要将131,072个公钥的事实上的随机子集相加。每个椭圆曲线加法可以在~1微秒内完成,因此这可以在~130毫秒内完成。这将需要每个插槽执行两次。
如果我们假设在slotN中活跃的验证者通常在slotN+1中保持活跃,则可以进一步优化链上添加成本;这意味着对于每个插槽,我们只需要计算新旧聚合pubkey之间的增量,在良好的条件下,它可能包含几千个甚至几百个验证者公钥。即使在最坏的情况下,至少2倍优化应该始终是可能的。剩下的最大问题是签名聚合。有131,072个验证者制作和发送签名,这些需要快速组合成一个大型聚合签名。
目前聚合是在p2p子网中完成的。每个大小为256的委员会都在其自己的子网中聚合了签名。有16个随机选择的优先聚合器可以进行聚合并将它们提交到主子网。然后,提议者从每个委员会中获取最佳聚合,并将它们聚合在一起,形成单一的总合并聚合。
这给每个委员小组带来了负担,验证者需要单独验证签名,特别是在攻击者用无效签名淹没网络的情况下,以及在全局子网中,如果有n个小组委员,提议者必须验证16*n签名。
聚合很可能成为未来两年显著优化的目标。目前,最大的实际瓶颈是每个子网的负载,特别是对于需要在多个子网中的节点。
最有希望能够显著改进的两条简单途径是:
1、在不增加每个子网的负载的情况下,增加子网的数量以允许更多的总证明。主子网中的负载会增加,但这将通过dank-sharding得到补偿,它通过允许插槽中的所有验证者对相同数据进行签名来提高效率,从而更容易地对这些签名进行批量验证。
2、更改网络规则,以便即使具有许多验证者的节点也只需要参与一个子网,从而为增加每个子网的负载和子网数留出空间。如果验证者是其中的聚合器,则验证者仅需要严格订阅子网;仅仅发布到子网的验证者只需要找到订阅该子网的诚实对等方,而无需自己订阅它。
更专业的聚合器
支持更多验证者的一种可能更激进的策略是将签名聚合转变为更专业的角色,我们期望专业参与者在每个子网中持续存在并执行收集签名的好工作。这些参与者可以得到报酬,也可以是志愿者角色。
一个简单的协议是允许验证者签署一条ProposedAggregate消息,其中包含(i)聚合签名,(ii)参与人的位域和(iii)由聚合器对这两个对象签名。
提议者将侦听ProposedAggregate消息,并验证参与人数最多的签名。如果它是有效的,他们包含它。如果签名无效,提议者将失去最多约130毫秒的验证时间,他们将继续验证参与度第二高的聚合,以及所有ProposedAggregate消息都无效的聚合器将被“罚没(slashing)”。
怎么做到?
转向单槽最终确认是一个多年的路线图。即使很快开始进行大量的开发工作,这也将是后来添加到以太坊的重大改进之一,远在完全推出权益证明、分片和Verkle树之后。一般来说,实现路径大致如下:
1、加紧优化证明聚合的工作。无论如何,这是一个重要的问题,因为预计验证者数量会增加。无论我们为其他任何步骤做什么,我们都需要对这个问题进行更专注的研究和开发工作。
2、同意一般参数:我们的目标是什么规模的超级委员会?我们对什么水平的开销感到满意,我们将使用哪些技术来减少开销?
3、研究、达成一致并指定一个理想的共识和分叉选择机制以实现单槽最终确认性。这将结合BFT共识机制和分叉选择规则,其中分叉选择规则仅适用于≥1/3验证者离线的情况。
4、同意并按实施路径执行。这可能是多步骤的,其中一步引入超级委员会机制,然后下一步添加全新的共识和聚合机制。
最终的好处将非常显著,并且该技术可以随着时间的推移而改进,以实现此处未描述的其他好处。因此,值得尽快开始对本文中描述的技术挑战进行更深入、更专注的研究和开发。
来源:金色财经
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。