奇米超碰,男男激情网站,少妇无码免费专区,九色视频老

  • 元宇宙:本站分享元宇宙相關(guān)資訊,資訊僅代表作者觀點與平臺立場無關(guān),僅供參考.

Vitalik:EthereumPoS還有哪些可以改進 有哪些改進途徑

  • 2024年10月14日 22:14

原標題:PossiblefuturesoftheEthereumprotocol,part1:TheMerge

作者:Vitalik,Ethereum創(chuàng)始人,編譯:鄧通,金色財經(jīng)

最初,“合并”(TheMerge)指的是Ethereum協(xié)議自推出以來最重要的事件:期待已久、來之不易的從工PoW證明到PoS的過渡。如今,Ethereum已經(jīng)穩(wěn)定運行了近兩年,并且這種PoS在穩(wěn)定性、性能和避免中心化風險方面表現(xiàn)非常出色。然而,PoS仍有一些重要領(lǐng)域需要改進。

我在2023年繪制的路線圖將其分為幾部分:改進技術(shù)特性,例如穩(wěn)定性、性能和對小型驗證者的可訪問性,以及經(jīng)濟學變革以應對中心化風險。前者成為“TheMerge”部分,而后者成為“theScourge”的一部分。

r10KQ434CIbRmEU7d0l4fD1tjEdp5JxFeYNrGDsS.png

請注意,這一切都取決于Ethereum的一個關(guān)鍵目標: 確保即使成功的攻擊也會對攻擊者造成高昂的成本。這就是“經(jīng)濟上的最終確定性”一詞的含義。如果我們沒有這個目標,那么我們可以通過隨機選擇一個委員會(例如Algorand所做的)來最終確定每個slot來解決這個問題。但這種方法的問題在于,如果攻擊者確實控制了51%的驗證者,那么他們可以以非常低的成本進行攻擊(撤銷最終確定的區(qū)塊、審查或延遲最終確定):只有委員會中的那部分Node可以被檢測為參與攻擊并受到懲罰,無論是通過slash還是少數(shù)派軟分叉。這意味著攻擊者可以多次反復攻擊該鏈。因此,如果我們想要經(jīng)濟上的最終確定性,那么簡單的基于委員會的方法是行不通的,乍一看,我們確實需要驗證者全集體參與。

理想情況下,我們希望保留經(jīng)濟上的最終確定性,同時在兩個領(lǐng)域改善現(xiàn)狀:

1、在一個slot內(nèi)完成區(qū)塊(理想情況下,保持甚至減少當前12秒的長度),而不是15分鐘

2、允許驗證者質(zhì)押1ETH(原先為32ETH)

第一個目標的合理性來自兩個目標,這兩個目標都可以看作是“使Ethereum的屬性與(更中心化的)注重性能的L1鏈的屬性保持一致”。

首先,它確保所有Ethereum用戶都能從通過最終確定機制實現(xiàn)的更高級別的安全保證中受益。如今,大多數(shù)用戶都無法享受這種保障,因為他們不愿意等待15分鐘;而使用單slot最終確定機制,用戶幾乎可以在確認交易后立即看到交易最終確定。其次,如果用戶和應用程序不必擔心鏈回滾的可能性(除非出現(xiàn)相對罕見的不活動泄漏-inactivityleak),那么它就簡化了協(xié)議和圍繞它的基礎設施。

第二個目標是出于支持solo質(zhì)押者的愿望。一次又一次的民意調(diào)查反復表明,阻止更多人solo質(zhì)押的主要因素是32ETH的最低限額。將最低限額降低到1ETH將解決這個問題,以至于其他問題成為限制solo質(zhì)押的主要因素。

存在一個挑戰(zhàn):更快的確定性和更民主化的質(zhì)押目標都與最小化開銷的目標相沖突。事實上,這個事實就是我們一開始不采用單slot最終確定性的全部原因。然而,最近的研究提出了一些解決這個問題的可能方法。SSF是什么以及它是如何工作的?

單slot最終確定性涉及使用在一個slot內(nèi)最終確定區(qū)塊的共識算法。這本身并不是一個難以實現(xiàn)的目標:許多算法(例如Tendermint共識)已經(jīng)以最佳屬性實現(xiàn)了這一點。Ethereum獨有的一項理想屬性是“不活動泄漏inactivityleak”,Tendermint不支持該屬性,即使超過1/3的驗證者離線,該屬性也允許鏈繼續(xù)運行并最終恢復。幸運的是,這個愿望已經(jīng)得到解決:已經(jīng)有提案修改Tendermint式共識以適應inactivityleak。

領(lǐng)先的單slot最終確定性提案

問題最難的部分是弄清楚如何使單slot最終確定性在驗證者數(shù)量非常高的情況下發(fā)揮作用,而不會導致極高的Node運營商開銷。為此,有幾種領(lǐng)先的解決方案:

選項1:蠻力——努力實現(xiàn)更好的簽名聚合協(xié)議,可能使用ZK-SNARKs,這實際上允許我們在每個slot中處理來自數(shù)百萬個驗證者的簽名。

UcOLkAIXMFFmX3XYCci0YmgjzwwKyxY6nZAKo6Sg.png

Orbit利用驗證者存款規(guī)模中預先存在的異質(zhì)性來獲得盡可能多的經(jīng)濟上的最終確定性,同時仍將給予solo驗證者相應的角色。此外,Orbit使用緩慢的委員會輪換來確保相鄰法定人數(shù)之間的高度重疊,從而確保其經(jīng)濟上的最終確定性仍然適用于委員會輪換邊界。

選項3:兩層質(zhì)押-一種機制,其中質(zhì)押者分為兩類,一類的存款要求較高,另一類的存款要求較低。只有存款要求較高的層級會直接參與提供經(jīng)濟上的最終確定性。有各種提案(例如,參見Rainbow質(zhì)押文章)來具體說明存款要求較低的層級擁有哪些權(quán)利和責任。常見想法包括:

將委托質(zhì)押的權(quán)利給更高層級的質(zhì)押者

隨機抽取較低層級的質(zhì)押者來證明并最終確定每個區(qū)塊

生成包含名單(inclusionlists)的權(quán)利與現(xiàn)有研究有哪些聯(lián)系?

實現(xiàn)單slot最終確定性的途徑(2022年):https://notes.ethereum.org/@vbuterin/single_slot_finality

Ethereum單slot最終確定性協(xié)議的具體提案(2023年):https://eprint.iacr.org/2023/280

OrbitSSF:https://ethresear.ch/t/orbit-ssf-solo-staking-friendly-validator-set-management-for-ssf/19928

對Orbit風格機制的進一步分析:https://notes.ethereum.org/@anderselowsson/Vorbit_SSF

Horn,簽名聚合協(xié)議(2022年): https://ethresear.ch/t/horn-collecting-signatures-for-faster-finality/14219

大規(guī)模共識的簽名合并(2023年):https://ethresear.ch/t/signature-merging-for-large-scale-consensus/17386?u=asn

Khovratovich等人提出的簽名聚合協(xié)議:https://hackmd.io/@7dpNYqjKQGeYC7wMlPxHtQ/BykM3ggu0#/

基于STARK的簽名聚合(2022年):https://hackmd.io/@vbuterin/stark_aggregation

Rainbow質(zhì)押:https://ethresear.ch/t/unbundling-staking-towards-rainbow-staking/18683還剩下什么要做?需要權(quán)衡什么?

有四種主要的可能路徑可供選擇(我們也可以采取混合路徑):

1、維持現(xiàn)狀

2、OrbitSSF

3、蠻力SSF

4、具有兩層質(zhì)押機制的SSF

1意味著不做任何工作并保持原樣,但這會使Ethereum的安全體驗和質(zhì)押中心化屬性變得比本來應該的更糟糕。

2避免“高科技”,通過巧妙地重新思考協(xié)議假設來解決問題:我們放寬了“經(jīng)濟上的最終確定性”的要求,這樣我們就要求攻擊是昂貴的,但攻擊成本可能比現(xiàn)在低10倍(例如,攻擊成本為25億美元,而不是250億美元)。人們普遍認為,Ethereum如今的經(jīng)濟上的最終確定性遠遠超出了它所需要的水平,它的主要安全風險在其他地方,所以可以說這是可以接受的犧牲。

主要工作是驗證Orbit機制是否安全并具有我們想要的屬性,然后對其進行完全形式化和實施。此外,EIP-7251(增加最大有效余額)允許自愿驗證者余額合并,這會立即減少鏈驗證開銷,并作為Orbit推出的有效初始階段。

3避免巧妙的重新思考,而是用高科技強行解決問題。要做到這一點需要在很短的時間內(nèi)(5-10秒)收集大量簽名(100萬以上)。

4避免了巧妙的重新思考和高科技,但它確實創(chuàng)造了一個兩層的質(zhì)押系統(tǒng),仍然具有中心化風險。風險在很大程度上取決于較低質(zhì)押層獲得的特定權(quán)利。例如:

如果低層級質(zhì)押者需要將其證明權(quán)委托給高級質(zhì)押者,那么委托可能會中心化化,最終我們會得到兩個高度集中的質(zhì)押層級。

如果需要對較低層進行隨機抽樣來批準每個區(qū)塊,那么攻擊者只需花費極少量的ETH即可阻止最終確定性。

如果較低級別的質(zhì)押者只能制作包含列表,那么證明層可能會保持中心化,此時對證明層的51%攻擊可以審查包含列表本身。

可以組合多種策略,例如:

1+2:添加Orbit,但不執(zhí)行單slot最終性

1+3:使用強力技術(shù)減少最小存款額,而無需進行單slot最終確定。所需的聚合量比純(3)情況少64倍,因此問題變得更容易。

2+3:使用保守參數(shù)執(zhí)行OrbitSSF(例如,128k驗證者委員會而不是8k或32k),并使用蠻力技術(shù)使其超高效。

1+4:添加Rainbow質(zhì)押,但不進行單slot最終確認SSF如何與路線圖的其他部分互動?

除了其他好處之外,單slot最終確定性還降低了某些類型的多塊MEV攻擊的風險。此外,在單slot最終確定性世界中,證明者-提議者分離設計和其他協(xié)議內(nèi)塊生產(chǎn)管道需要以不同的方式設計。

蠻力策略的弱點在于它們使得減少slot時間變得更加困難。單一秘密領(lǐng)導人選舉(Singlesecretleaderelection,SSLE)我們正在解決什么問題?

如今,哪個驗證者將提出下一個區(qū)塊是可以提前知道的。這會產(chǎn)生一個安全漏洞:攻擊者可以監(jiān)視網(wǎng)絡,確定哪些驗證者對應哪些IP地址,并在驗證者即將提出區(qū)塊時對其發(fā)起DoS攻擊。SSLE是什么以及它是如何工作的?

解決DoS問題的最佳方法是隱藏哪個驗證者將生成下一個區(qū)塊的信息,至少在區(qū)塊實際生成之前。請注意,如果我們刪除“單一”要求,這很容易:一種解決方案是讓任何人都可以創(chuàng)建下一個區(qū)塊,但要求randao揭示小于2 256 /N。平均而言,只有一個驗證者能夠滿足此要求-但有時會有兩個或更多,有時會沒有。將“秘密”要求與“單一”要求結(jié)合起來一直是一個難題。

單一秘密領(lǐng)導者選舉協(xié)議通過使用一些加密技術(shù)為每個驗證者創(chuàng)建一個“盲”驗證者ID,然后讓許多提議者有機會對盲ID池進行改組和重新盲化(這類似于mixnet的工作方式),從而解決了這個問題。在每個時段內(nèi),都會選擇一個隨機的盲ID。只有該盲ID的所有者才能生成有效的證明來提議區(qū)塊,但沒有人知道該盲ID對應的是哪個驗證者。

6HYZdtum0EzXJfXw1X5zAHJ6UzbwaBCf1IqYvLFh.png

量子計算專家,例如ScottAaronson,最近也開始更加認真地考慮量子計算機在中期內(nèi)實際工作的可能性。這將對整個Ethereum路線圖產(chǎn)生影響:這意味著目前依賴于橢圓曲線的每個Ethereum協(xié)議部分都需要某種基于哈希或其他抗量子性的替代方案。這特別意味著我們不能假設我們將能夠永遠依靠BLS聚合的優(yōu)異性能來處理來自大型驗證者集的簽名。這證明了在權(quán)益證明設計性能假設方面的保守性是合理的,也是更積極地開發(fā)抗量子替代方案的原因。

特別感謝 JustinDrake、Hsiao-weiWang、@antonttc和 Francesco 的反饋和審查。

Copyright © 2021.Company 元宇宙YITB.COM All rights reserved.元宇宙YITB.COM

xxxxx曰本黄色| 超碰在线人妻| 国产精品久久久久久吹潮| 老湿机免费| 国产网红主播精品午夜福利| 亚洲日韩精品无码专区网址| 中文字幕永久免费视频| 亚洲乱码中?字幕小综合| 亚洲精品国产福利电影| 99re国产| 狠狠操一二三区| 色鬼综合网站| 伊人天堂8| 两性欧美日韩一区二区| 99无码| 国产口爆吞精在线观看短视频| 久久国产日韩精品一区| 欧美亚洲日韩中文2020| 久久99精品视频| 蜜臀一区二区三区精品免费视频 | 丰满少妇一区二区三区在线观看| 尹人网| 嫩草视频欧美成人| 国产一区二区三区精品在线观看| 久久久无码精品亚洲日韩18禁 | 亚洲第一色图久久| 九九视频免费看| 玖玖视频精品在线| 亚洲熟女ave区| 性欧美精品久久久久久久午夜一区| 无码av一区在线观看免费| 精品一区二区无码在线| 欧美一区二区三区免费不卡| 无码精品国产AV网| 免费无码中文字幕A级毛片| 日本免费高清一区二区| 国产私拍一区二区三区| 国产精品久久久久无码AV | 91AV超碰欧美在线| 二级片免费看逼| 青春草精品在线视频|