以太坊交易所 以太坊交易所
Ctrl+D 以太坊交易所
ads

Vitalik:為何要嘗試在單個Slot實現最終敲定?_LOT:HETH

Author:

Time:1900/1/1 0:00:00

原文作者:VitallikButerin

特別感謝JustinDrake、DankradFeist、AlexObadia、Hasu和其他人對這篇文章不同版本的反饋和評論。

當前,(信標鏈)以太坊區塊需要64-95個slot(約15分鐘)來實現最終敲定。在去中心化/敲定時間/開銷權衡曲線上,選擇這樣一個中等時長、在任意維度都不差的權衡是合理的:15分鐘不算太長,與當前的交易所的確認時間相當,且這允許用戶在常規計算機上運行節點,即使有大量質押了32ETH(而不是早期要求的1500ETH)的驗證者也能如此。然而,有很多關于將敲定時間減少到單個slot的很好論據。本文是一個處于研究狀態的帖子,評估了一些用于實現此目的可能策略。

01.當前的以太坊staking(質押)如何以及為何運作

當前,大約有285,000個驗證者,這些賬戶已經存入了32ETH,因此可以參與以太坊staking(質押)。驗證者數量并不與實際參與質押的用戶(質押者)數量完全對應:一些富有的質押者可能控制著數百個驗證者。32ETH的最低質押要求限制了可能的驗證者賬戶數量,確保了以太坊鏈仍然擁有計算能力來處理這些賬戶。

每個slot(12秒)會有一個新區塊被添加到鏈中。在每個slot中,還有數千個(由驗證者提交的)證明(attestations),用于對(信標鏈)鏈頭進行投票。有一個稱為LMDGHOST的分叉選擇規則,該規則會將這些證明作為輸入,來確定鏈的頭部。這種由數千個證明進行的并行投票,使得以太坊要比傳統的最長鏈系統更加強健:除非發生一次主動攻擊(activeattack)或者一個重大的網絡故障,不然即便是單個slot也幾乎永遠不會被逆轉(恢復)。

Vitalik:可以對ENS域名年費進行投標,增加ENS DAO收入:金色財經消息,以太坊創始人Vitalik Buterin(V神)在其個人網站發表文章,討論ENS域名是否應該引入基于需求的注冊常態費用。V神表示,如今的ENS域名注冊常態費用非常便宜,由此引發了產權強度和公平性之間的權衡問題,而且ENS二級市場的高度投機性也無法確保市場的有效性。因此,V神提出可考慮為ENS域名引入基于需求的維護費用,對于ENS域名年費進行投標,從而以市場化方式對高需求的ENS域名進行定價。這一方法可提高域名搶注成本,同時可為ENS DAO增加收入。[2022/9/9 13:19:05]

這些證明還有第二個目的:它們在一個稱為CasperFFG的大規模共識算法中扮演著選票(votes)的角色。每個epoch(每32slots稱為一個epoch,約6.4分鐘),所有活躍的驗證者都有機會進行一次證明。兩輪之后,如果一切順利,前一個epoch(以及其中的所有區塊)將被敲定(finalized)。一旦某個區塊被敲定了,逆轉該區塊將至少需要所有驗證者中的1/3驗證者數量銷毀它們的存款(質押金):攻擊成本超過了300萬ETH。

持續地審查驗證者或交易同樣成本高昂,盡管抵抗審查攻擊需要額外的協議干預。如果51%的驗證者開始審查(驗證者或交易),受害者和用戶可以協調發起一個少數軟分叉(minoritysoftfork),他們在彼此的區塊上構建,并忽略該攻擊者。在這個少數軟分叉上,該攻擊者的存款將因為其受到了怠工懲罰(inactivityleak)而損失數百萬ETH,幾周后,這條鏈將恢復敲定。

02.為何要嘗試實現在單個Slot敲定?

Ergo與Graviton達成跨鏈合作:據Ergo官方消息,近日,Ergo已與Gaviton達成跨鏈合作,此舉旨在改善跨鏈體驗,提供更多流動性挖礦機會,并擴大Ergo和Graviton的影響力和實用性。此次合作包括構建一條跨鏈橋,方便ERG代幣通過SuSy進入其他生態系統,從而通過在所涉及的所有目標鏈上進行Graviton流動性挖礦來增加流動性。

Ergo是一條永守PoW共識機制的基于擴展UTXO的公鏈,自2019年7月1日主網啟動以來,Ergo主鏈就自帶智能合約功能。Graviton是一個通用的打包代幣流動性激勵解決方案,為無縫多鏈通信提供技術基礎,并圍繞打包資產創建基于獎勵的經濟。[2021/8/18 22:21:35]

嘗試改變現狀并將敲定時間縮短在單個Slot完成,這里面有幾個關鍵原因:

用戶體驗。大多數用戶不愿意等待15分鐘的敲定時間。今天,即便是交易所也時常在僅12-20次確認(約3-5分鐘)就將用戶的存款視為“敲定了”(finalized),盡管(與真正的PoS敲定相比)這種提供12-20次的PoW確認的安全性較低。單個slot的敲定將滿足用戶越來越習慣的速度的同時,提供一個非常高的安全性。

抗MEV重組。在單個slot敲定將使得即使是大多數驗證者也不可能為了提取MEV(礦工可提取價值)而對區塊鏈進行重組。合并中的LMDGHOST(分叉選擇規則)已經讓這種情況的發生變得非常困難了,而在單個Slot敲定讓這種保證更加強大,并創造了一個強大的、壓倒性的抑制因素,甚至可以阻止惡意的絕大多數驗證者串謀和攻擊。可以參閱這篇文章,了解關于這個論點的更詳細的闡述。

Vitalik:提高首次讀取存儲和賬戶訪問的gas可以極大降低處理攻擊的時間:以太坊創始人Vitalik發推表示:EIP-2929提案提到:提高首次讀取存儲和賬戶訪問的gas。這可以將出現DoS攻擊時的最壞情況處理時間減少到之前的1/3,從而更加安全地維持高gas的限制。[2020/9/2]

有機會減少協議復雜性和bugs。CasperFFG敲定和LMDGHOST分叉選擇規則之間的“接口”是使得協議非常復雜的一個來源,導致許多攻擊需要相當復雜的補丁來修復,且還有更多的弱項定期在被發現。在單個slot敲定提供了一個在單個slot確認機制和該分叉選擇規則之間創建一個更清晰的關系的機會(只有當離線的驗證者比例少于或等于1/3時才能運行)。協議復雜性的其他來源(比如將驗證者打亂分配至固定規模的委員會中)也可能減少。

etheresear.ch帖子中進行了介紹。

該帖子對這個想法進行了更加詳細的介紹,但其核心原則如下:

并不是在每個epoch運行BFT(拜占庭容錯)共識,而是在每個slot運行。這意味著一旦某筆交易被打包進某個區塊中,那么在一個slot之后,逆轉這筆交易的成本將是數千ETH。

我們不依賴于全部的活躍驗證者來敲定單個slot。相反,我們依賴于一個隨機挑選的、由幾千名驗證者組成的「超級委員會」(super-committee)來敲定單個slot。

只有當某個委員會不執行確認的職責的情況下(這需要超過1/4的驗證者離線或者是惡意驗證者才會發生),LMDGHOST分叉選擇規則才會被使用。如果這種情況發生了,那么該分叉選擇規則會決定哪個區塊才是鏈頭,且該委員會將會受到怠工懲罰(inactivityleak),直到其再次開始執行確認職責。

VitalHu部署基于區塊鏈的冠狀病篩查工具:金色財經報道,加拿大技術公司VitalHub Corp于4月8日宣布首次部署一種基于區塊鏈的冠狀病篩查工具DOCit。該工具將由滑鐵盧地區名為Sunny Side Home的長期護理機構使用。該工具旨在部署和配置任何篩查或重復任務,從而為護理提供者、運營人員以及國家、省或地區衛生當局制定報告標準。[2020/4/9]

轉向使用「超級委員會」的次級效益

從全局驗證者轉向超級委員會還有一些刺激效益:

運行驗證者節點的計算負載變得更加穩定。運行驗證者節點的計算要求不再需要與驗證者總數成正比,迫使驗證者擁有強大的機器以應對驗證者數量的大幅增加,而是使得運行驗證者節點的計算負載變得更加穩定,這樣驗證者就確切地知道他們需要什么計算需求。

大多數時候,驗證者可以立即取款。當下不屬于某個委員會的驗證者將能夠立即取款(除非有非常多驗證者正在取款,存在一個區塊隊列)。但即便是屬于委員會的驗證者也能夠非常快速地取款(1-5分鐘),因為委員會能夠在基于單個Slot敲定的基礎上進行快速輪換。只有在真正異常的情況下(無論是意外的大規模取款還是正在進行的主動攻擊),驗證者才會被要求留下來并繼續保護區塊鏈,直到一切恢復正常。

超級委員會的規模必須有多大?

就驗證者數量而言,超級委員會的規模應該“大到足以成為一個安全的委員會”。但委員會也必須在其ETH總量(即委員會中所有驗證者的總質押量)方面足夠大。被罰沒和被怠工懲罰的ETH數量需要大于從攻擊中實際可以獲得的收益,而且它需要足夠大,以阻止或使強大的攻擊者破產,因為攻擊者有巨大的外部動機來破壞這條鏈。

Vitalik Buterin:以太坊已經發展到一定瓶頸 以太經典才是黑馬:據今日頭條報道,以太坊智能合約平臺網路組織遭駭,駭客利用智能合約的漏洞,下指令讓DAO重復撥款,總共盜領370萬以太幣(當時約合5300萬美元)。為了取回被盜資金,布特林(Vitalik Buterin)與DAO成員決定忽略被駭舊區塊,并重新建立新區塊。這個決定,等于打破區塊鏈不可回復、不可竄改的初衷和原則,自然引發許多爭議。但是事情發展到現在,布特林說:“雖然以太坊(ETH)似乎正在吸引所有媒體的關注,以太經典(ETC)似乎扮演了黑馬的角色。”他認為以太坊已經發展到了一定的瓶頸。ETC已經回歸了奧地利經濟學派的傳統,按照比特幣的方式進行了了減產的規劃,最后總量不會超過2.1億個。以太坊現價報4717元,跌幅8.23%,以太經典194元,跌幅達9.65%。[2017/12/28]

這個需要多少ETH的問題不可避免是一個直覺問題。你可以問下面這些問題來引導你的直覺:

假設以太坊鏈受到51%的攻擊,社區需要花幾天時間協調一個鏈下治理事件來恢復,但有X%的ETH會被銷毀。這個X需要多大才能對以太坊生態系統帶來凈效益?

假設一個主要的交易所被盜走了數百萬ETH,然后該攻擊者將收益進行質押并獲得了超過51%的驗證者數量。那么在該驗證者偷來的所有資金被銷毀(罰沒)之前,他能夠對區塊鏈發起多少次51%攻擊?

假設一個51%攻擊者開始在很短的時間內重復重組區塊鏈以捕獲所有的MEV。我們希望攻擊者的每秒成本達到什么水平?

據JustinDrake估計,如今對比特幣發起覆巢式攻擊(spawn-campattack)的成本(也即在比特幣社區改變PoW算法之前,反復對比特幣進行51%攻擊的成本)約為100億美元,相當于其市值的1%。一次性51%攻擊以太坊的成本應該比該成本高出多少倍?

上圖:針對“你認為攻擊以太坊的最低成本是多少?”的以太坊研究人員內部調查結果。

如果我們只關注不依賴延遲的51%攻擊,那么100萬ETH的攻擊成本將意味著一個「超級委員會」的規模是200萬ETH(大約65,536名驗證者),如果我們還將涉及到復雜的惡意驗證者和網絡操控結合起來的34%攻擊,那么超級委員會的規模應是300萬ETH(大約97,152名驗證者)。但如果我們想要以太坊鏈的負載保持在今天的水平(每個slot約9000名驗證者,也即大約288,000ETH),這對應的攻擊成本為96,000到144,000?ETH。這兩個數字之間仍有很大的差距。

因此,除非以太坊社區能夠相信攻擊以太坊的成本更低是可以接受的(記住:攻擊者仍然需要控制50%以上的所有被質押的ETH,這只是他們將失去的數量),否則僅依靠這條路徑似乎很難。

存儲驗證者記錄所需的狀態空間將與今天完全相同(每個驗證者大約150字節)。

驗證一個簽名將需要將131,072個公鑰的隨機子集加在一起。每個橢圓曲線的添加可以在大約1微秒內完成,所以這可以在大約130毫秒內完成。每個slot需要執行兩次(如果一個區塊包含冗余證明,則可能需要執行更多次)。

如果我們假設在slotN活躍的某個驗證者通常在slotN1也保持活躍,那么鏈上添加成本可以進一步優化;這意味著對于每個slot,我們只需要計算新舊聚合公鑰之間的變量(delta),在良好的條件下,聚合公鑰可能由幾千或者甚至幾百個驗證者公鑰組成。即使在最壞的情況下,也應該總是能夠進行至少2倍的優化(即~65毫秒)。

仍然存在的最大問題是簽名聚合。單個Slot中生成和發送簽名的驗證者有131,072名,這些簽名需要快速地組合成一個大型聚合簽名。

今天,簽名聚合是在p2p子網中完成的。每個包含了256名驗證者的委員會都有其自身子網絡的簽名聚合。有16個隨機選擇的特權聚合器,它們可以進行簽名聚合并將它們提交到主子網(mainsubnet)。然后,區塊提議者然后從每個委員會中取最佳的簽名聚合,并將它們加在一起,形成一個大的簽名聚合。如下圖所示:

這給每個小組委員會帶來了負載,其中驗證者需要單獨驗證簽名,特別是在發生攻擊,使得網絡充斥著無效簽名的情況下,且在全局子網中,如果有n個委員會,提議者必須驗證16*n個簽名。

聚合很可能是未來兩年內顯著優化的目標。目前,實際應用中最大的瓶頸是每個子網的負載,特別是對于需要在多個子網中的節點而言。

通過兩種有前景的簡單方法可以獲得顯著的改進:

增加子網數量,以允許更多的證明(attestations)總數,而不增加每個子網的負載。主子網的負載會增加,但dank-sharding可以彌補這一點,dank-sharding允許一個slot中的所有驗證者對相同的數據進行簽名,從而提高效率,使這些簽名更容易被批量驗證。

更改網絡規則,這樣即使有許多驗證者的節點也只需要參與一個子網,從而為增加每個子網的負載和子網計數提供了空間。只有當某個驗證者是某個子網中的聚合器時,該驗證者才需要嚴格訂閱該子網;一個僅僅發布到子網的驗證者只需要找到一個訂閱到該子網的另一個誠實驗證者,而不需要自己訂閱它。

PBS(提議者/構建者分離)方案中的區塊構建者),在這個角色中,我們希望專業的參與者能夠持久地存在于每個子網(甚至所有子網)中,并能夠很好地收集簽名。這些參與者可以是有償的,也可以是自愿的角色(因為對于已經質押了許多驗證者的用戶來說,這個額外成本非常低)。

針對這種情況的一個簡單的協議是允許驗證者簽名一條?ProposedAggregate?消息,其中包含(i)一個聚合簽名,(ii)參與者的位字段(假設有131,072名驗證者,那么只有16kB),以及(iii)聚合器對這兩個對象的簽名。

提議者將偵聽?ProposedAggregate?消息息,并驗證那條有著最高參與人數的簽名。如果該簽名有效,則提議者將打包該簽名;如果無效,則提議者將因為驗證該簽名而損失大約130秒,然后繼續驗證下一個有著第二高參與人數的聚合(如果需要,還可能會繼續驗證參與人數第三高的聚合,等等),所有無效?ProposedAggregate?消息的聚合器將可能受到罰沒(slashing)?懲罰。

加緊優化證明聚合的工作。無論如何,這都是一個重要的問題,因為驗證者的數量預計會增加。我們需要在這個問題上更專注的研究和開發努力。

就常規參數達成一致:我們的目標是「超級委員會」有多大規模(或者超級委員會的規模是否將是所有活躍驗證者的集合,并且我們實現了某種不同的機制來控制可以有多少活躍驗證者)?我們可以接受什么樣的開銷水平?我們將使用什么技術來減少開銷?

為了實現單個Slot敲定,需要對一個理想的共識和分叉選擇機制進行研究、達成共識和明確下來。這將結合BFT共識機制(CasperFFG或其他更傳統的機制)和分叉選擇規則,其中分叉選擇規則只在≥1/3的驗證者離線的情況下才有意義。

就實現路徑達成一致并執行。這可能是需要多步驟實現的,其中一步引入超級委員會機制,然后下一步添加全新的共識和聚合機制。

在單個slot實現敲定的最終好處將是非常顯著的,技術可以隨著時間的推移而改進,以實現本文沒有描述的其他好處(比如,使用增加的最大驗證者計數來減少最小ETH質押量)。因此,這篇文章中所描述的技術挑戰值得我們盡快開始更深入、更專注的研究和開發。

Tags:SLOTLOTETH以太坊SLOT價格METACLOTH價格HETH以太坊價格最新消息

火幣APP下載
ZT ETF板即將上線CVX 3倍杠桿產品_CLUB:區塊鏈工程專業學什么女生好

親愛的ZT用戶: ZTETF板即將上線CVXBULL,CVXBEAR,並開啟CVXBULL/USDT,CVXBEAR/USDT交易對.

1900/1/1 0:00:00
關于下架NASADOGE交易對的公告_MAR:bitmart怎么下載

親愛的BitMart用戶:根據BitMart“交易對的暫停交易、隱藏及下線規則”,通過對相關交易對的持續跟蹤觀察.

1900/1/1 0:00:00
Gate.io Daily Copy-Trading Strategy Pool Update: Top Annualized Return of Up to 1432.72%

Gate.ioquantitativetradingcenterhasbeenrenamed"copytrading"andisfullylaunched.

1900/1/1 0:00:00
BKEX Global關于活期挖礦新增UST的公告_KLP:FootballCoin

尊敬的用戶:??? BKEX活期挖礦將于2022年1月27日20:00新增UST,用戶通過存入UST即可參與活期挖礦業務.

1900/1/1 0:00:00
Cathie Wood:到 2030 年比特幣的價格可能會超過 100 萬美元_CAT:Decentrawood

金色財經報道,CathieWood領導的公司ARKInvestmentManagement預測,到2030年比特幣的價格可能會超過100萬美元,因為加密貨幣的全球使用仍處于早期階段.

1900/1/1 0:00:00
入門指南:如何使用、收集和制作音樂NFT_MAN:區塊鏈的核心是什么

原文作者:WilliamM.Peaster原文來源:Bankless 原文編譯:元宇宙之道 一年前,我們談到加密貨幣將如何修復音樂行業。你最喜歡的藝術家并不像你想象的那樣從制作音樂中賺到錢.

1900/1/1 0:00:00
ads