合并:从工作量证明到权益证明
以太坊即将从工作量证明(PoW)过渡到权益证明(PoS),这是多年研究和开发的结晶。虽然PoS带来了许多潜在的优势,但这也意味着以太坊正在放弃中本聪最"长情"的协议——当然也是最简单、最优雅的共识协议之一,并且已经过去中心化区块链的实战考验。
以太坊PoS共识协议中,一个众所周知的脆弱组件已被证明是“LMDGHOST”选择分叉规则,最近发生了多次攻击和打补丁,其安全性仍未得到证明。
在题为“PoS以太坊不再被攻击?”的文章中,我们提出了Goldfish,它是PoS以太坊中LMDGHOST选择分叉规则可证明的、安全的替代品。我们认为这只是朝着更严格的协议设计和分析迈出的第一步,目的是加强以太坊的安全性。
以太坊的权益证明协议
以太坊的权益证明(PoS)共识协议比PoW复杂得多。
MakerDAO已推出将DAI储蓄率提高至8%、提高Spark Protocol债务上限等的执行提案:8月4日消息,MakerDAO 治理门户已推出新的执行提案,关于增强 DSA 激活、Spark Protocol 债务上限提高、RWA 金库更新、2023 年第二季度 AVC 会员补偿、Monetails Clydesdale 的 DAO 决议、启动项目资金、Spark Proxy Spell 执行。该提案将于 9 月 3 日 03:35 截止。
如果该执行提案通过,DAI 储蓄率将从 3.19% 提高至 8%;Spark Protocol 直接存款模块最大债务上限将从 2000 万枚 DAI 增加至 2 亿枚 DAI;RWA004-A 债务上限将从 700 万枚 DAI 降至 0 DAI、RWA002-A 协议将更新;134.1 枚 MKR 将分配给 AVC 会员;MakerDAO 将批准 IPFS 哈希值为 QmaGTVioBsCPfNoz9rbW7LU6YuzfgqHDZd92Hny5ACfL3p 的 DAO 决议;将 200 万枚 DAI 转移到 0x3C5142F28567E6a0F172fd0BaaF1f2847f49D02F,用于 Endgame 启动项目的一部分;Spark Protocol 将更新 DAI 利率策略,并将 DAI 市场贷款价值比(LTV)从 74% 降至 0.01%,DAI 清算门槛从 76% 降至 0.01%,WETH 市场准备金率将从 15% 降至 5%,WETH 的 variableRateSlope1 将从 3.8% 降至 3%。[2023/8/4 16:17:54]
它实际上是两种不同共识协议的组合:一个“finalitygadget”,在6.4分钟长的epoch后最终确定区块,以及在每个epoch内管理链的选择分叉规则fork-choicerule。这两个组件以复杂的方式相互交互,下面用框图进行描述:
ParaSpace创始人:将为本次夺权事件中的忠实用户发放奖励:5月24日消息,ParaSpace创始人Yubo在社交媒体上发文暗示ParaSpace将为此前两位顾问夺权事件中的忠实用户发放相关奖励。该推文表示,对于那些在混乱中留下来的人,很快就会有适合你的东西,同时配有ParaSpace标记礼物图示。[2023/5/24 15:22:43]
具体来说,LMDGHOST指导区块生产过程,并以12秒的时间Slot和验证者的子抽样组合运行。因此,它可以被认为是在PoS以太坊区块奖励前负责较弱的“短期共识”。一旦就交易账本达成短期共识,它就会被移交给CasperFFG进行额外的加固,它在包含32个插槽=6.4分钟的时间尺度上运行,并涉及完整的验证器集。因此,CasperFFG负责提供更强大的“长期共识”,提供最终性和负责任的安全性。
知情人士:Citadel Securities和Virtu Financial正在红杉资本和Paradigm的帮助下建立加密交易市场:金色财经报道,据知情人士透露,全球做市商 Citadel Securities 正在和高频交易和做市公司 Virtu Financial 以及在风险投资公司红杉资本和 Paradigm 的帮助下构建加密货币交易生态系统。Citadel Securities 将与其他财富管理公司、做市商和其他行业领导者一起合作,以促进数字资产的安全、清洁、合规和安全交易,旨在为数字资产创造更有效的深度流动性池。
据悉,Virtu 在加拿大参与了加密期货产品和交易所交易基金 (ETF) 的做市。该公司还在Coinbase和Gemini上进行加密货币做市。金色财经此前报道,今年1月,红杉资本和加密风险投资公司Paradigm向 Citadel 投资了 11.5 亿美元。(Coindesk)[2022/6/8 4:09:35]
不幸的是,这种复杂性伴随着挑战。特别是,LMDGHOST组件,以及LMDGHOST和CasperFFG之间的交互,都存在反反复复的攻击、打补丁。目前为Merge采用的协议既没有公开的攻击,也没有正式的安全分析/证明。
Paradigm完成3500万美元A轮融资,Alameda Ventures和Jump Capital领投:12月9日消息,机构流动性网络Paradigm完成3500万美元A轮融资,使其估值达到4亿美元。此轮融资由Alameda Ventures和Jump Capital领投,其他投资者包括Genesis Trading、QCP Capital、Nexo、Optiver US、IMC、GSR Markets、Akuna Capital、Babel Finance、MGNR、Avon Ventures、CMT Digital以及来自Goldentree Asset Management和Amber Group的高管。此前种子轮融资参投方Dragonfly Capital、Digital Currency Group、Vectr Fintech Partners、Mirana Ventures参投。(Blockworks)[2021/12/9 7:28:54]
缺乏安全证明是令人担忧的原因,但并不是因为简单学术模型中的证明必然完美地表明现实世界的安全性。相反,即使在简化模型中,我们也无法最终解释为什么这个协议是安全的,这表明我们实际上并不了解协议,或者它们的后果和交互的全部范围。
Spartan官方:将为此前因攻击遭受损失的LP分配约2000万枚新SPARTA代币:Spartan协议发布官方博客表示,将发行新SPARTA代币,通过单项桥1:1兑换,代币名称未定。新代币供应同样为3亿上限,Spartan协议将保留其先前的公平发行和初始代币经济学。SPARTA代币目前供应约为6500万枚,最初的1亿枚分配约剩3500万枚,将用于补充此前因攻击遭受损失的LP,其余部分将按照先前计划投入债券计划。
Spartan估计,在3500万枚SPARTA代币分配中,将在攻击前的相邻区块高度7048833进行快照,为受影响的LP分配约2000万枚新SPARTA代币。[2021/5/6 21:30:30]
Goldfish
在题为“PoS以太坊不再被攻击?”的文章中,我们提供了PoS以太坊的LMDGHOST分叉选择规则的替代品。该协议称为Goldfish,类似于LMDGHOST,但带有安全证明。
为了更好地理解Goldfish,让我们先预览下LMDGHOST的大致工作原理:
假设我们的简化网络模型中消息引起的最大延迟为已知值A。在LMDGHOST中,相似步骤得到的值为2A。对于每个间隙,从完整的验证者集中随机选择一个提议者和一个小的验证者委员会。在每个slot开始时,slot的提议者运行LMDGHOST分叉选择规则以确定规范的区块链奖励和提出一个新的区块。
在slot进行到一半时,slot的委员会成员还使用相同的分叉选择规则确定规范的区块奖励,并投票支持该奖励。LMDGHOST没有指定确认规则,而是让用户来决定区块树的哪些区块拥有“足够”的票数以确信他们不会离开规范链。
Goldfish紧密遵循这个一般结构,但为验证者引入了一个额外的阶段,以同步他们对投票计数的看法,并确认区块:
在每个slot的开始,slot的提议者根据前一个slot的投票运行简单的GHOST分叉选择规则,以确定在哪里提议一个块。进入slot的三分之一时,该时段的委员会成员使用相同的分叉选择规则,该规则基于前一个时段的投票和提议者转发的投票,来确定在哪里投票。最后,在进入slot的三分之二时,所有验证者都运行一个明确定义的T深度确认规则。
Goldfish基于两种关键技术,投票缓冲和投票到期,以仔细同步诚实验证者的观点:
投票缓冲。简而言之,缓冲从网络收到的选票,以及在每个验证者的本地视图中精心定时包含这些选票,保证了在具有诚实提议者的slot中,所有诚实的验证者都投票支持提议者的提议。这导致了重组弹性:诚实的提议者的提议保证保留在规范链中。随之而来的是安全性。
投票到期意味着在每个slot内,只有前一个slot的投票会影响协议的行为。投票到期使投票集很小,这可能会影响诚实验证者的短期未来行动。因此,在任何时间点,只有少数协议消息需要在诚实验证者的视图中进行缓冲和合并。因此,投票到期是投票缓冲效率/可行性的先决条件。投票到期对于支持波动的验证者参与水平以及支持在每个slot较小的子样本选民委员会中运行协议,而不是在整个验证者集中运行协议也至关重要。
最后,Goldfish的确认规则会确认区块是否在创建后的一段时间内仍在规范链上。分析表明,由此产生的确认翻转概率在出块和区块确认之间的延迟中呈指数级降低。
Goldfish面临的挑战:异步
Goldfish很简单,可以接受严格的安全证明。这一分析立即取得了成果:请记住,我们一开始就假设我们的简化模型中的网络延迟上限为A(上图中的△表示)。在证明安全性的过程中,我们必须明确这一假设和其他假设。
如果违反了这个界限,即如果网络暂时异步,会发生什么?我们可以追踪安全论证的步骤,看看在没有假设的情况下会出现什么问题。我们看到,如果实际网络延迟大于2A,那么Goldfish将无法及时获得slot(t-1)的决定性选票以在slott的基础上进行构建,该协议可能会受到重组的影响。
这样的重组是不好的。但至少由于严格的安全论点,我们可以更好地了解我们系统的安全性关键依赖于哪些条件,以及为什么以及如何。我们可以做出更明智的决定,以确保满足这些先决条件。例如,虽然在当前的点对点网络协议中,攻击者可能更容易引起一些网络延迟,但最近对强化的点对点协议重新产生了兴趣,这些协议重新启用共识层的权益分配来指导对等点的选择。这样的协议更加抗攻击,并且可以合理地缓解延迟问题。此外,确定性/问责制小工具为任何重组提供了支持。
还需要做什么
我们提出了Goldfish共识协议,旨在作为PoS以太坊信标链中LMDGHOST的替代品。我们对Goldfish本身进行了严格的安全分析,并结合了终局/问责制小工具。其他PoS以太坊共识安全挑战仍然存在,例如,来自分叉选择和finalitygadget的交互,我们期待在未来看到PoS以太坊在这些方面的进一步共识安全改进。
来源:Paradigm、比推
编译及整理:比推MaryLiu
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。