链资讯 链资讯
Ctrl+D收藏链资讯
首页 > DYDX > 正文

USD:Vitalik:为何要尝试在单个Slot实现最终敲定?_Tap

作者:

时间:

原文作者:VitallikButerin

特别感谢JustinDrake、DankradFeist、AlexObadia、Hasu和其他人对这篇文章不同版本的反馈和评论。

当前,(信标链)以太坊区块需要64-95个slot(约15分钟)来实现最终敲定。在去中心化/敲定时间/开销权衡曲线上,选择这样一个中等时长、在任意维度都不差的权衡是合理的:15分钟不算太长,与当前的交易所的确认时间相当,且这允许用户在常规计算机上运行节点,即使有大量质押了32ETH(而不是早期要求的1500ETH)的验证者也能如此。然而,有很多关于将敲定时间减少到单个slot的很好论据。本文是一个处于研究状态的帖子,评估了一些用于实现此目的可能策略。

01.当前的以太坊staking(质押)如何以及为何运作

当前,大约有285,000个验证者,这些账户已经存入了32ETH,因此可以参与以太坊staking(质押)。验证者数量并不与实际参与质押的用户(质押者)数量完全对应:一些富有的质押者可能控制着数百个验证者。32ETH的最低质押要求限制了可能的验证者账户数量,确保了以太坊链仍然拥有计算能力来处理这些账户。

每个slot(12秒)会有一个新区块被添加到链中。在每个slot中,还有数千个(由验证者提交的)证明(attestations),用于对(信标链)链头进行投票。有一个称为LMDGHOST的分叉选择规则,该规则会将这些证明作为输入,来确定链的头部。这种由数千个证明进行的并行投票,使得以太坊要比传统的最长链系统更加强健:除非发生一次主动攻击(activeattack)或者一个重大的网络故障,不然即便是单个slot也几乎永远不会被逆转(恢复)。

Vitalik Buterin:由于安全问题只用少量ETH质押:金色财经报道,以太坊联合创始人Vitalik Buterin由于担心安全问题和保持安全的复杂性,他只用少量的ETH质押。Buterin在Bankless Podcast上表示,他并没有把他所有的以太坊质押,只是 \"相当小的一部分\",因为在网络上安全投资需要多重签名,这仍然是一个棘手的过程。如果你把你的ETH质押,访问它的钥匙必须在某个在线系统上公开。为了安全起见,它必须是一个多重签名,而用于抵押的多重签名仍然相当难以设置,它在很多方面都变得很复杂。[2023/6/30 22:10:38]

这些证明还有第二个目的:它们在一个称为CasperFFG的大规模共识算法中扮演着选票(votes)的角色。每个epoch(每32slots称为一个epoch,约6.4分钟),所有活跃的验证者都有机会进行一次证明。两轮之后,如果一切顺利,前一个epoch(以及其中的所有区块)将被敲定(finalized)。一旦某个区块被敲定了,逆转该区块将至少需要所有验证者中的1/3验证者数量销毁它们的存款(质押金):攻击成本超过了300万ETH。

持续地审查验证者或交易同样成本高昂,尽管抵抗审查攻击需要额外的协议干预。如果51%的验证者开始审查(验证者或交易),受害者和用户可以协调发起一个少数软分叉(minoritysoftfork),他们在彼此的区块上构建,并忽略该攻击者。在这个少数软分叉上,该攻击者的存款将因为其受到了怠工惩罚(inactivityleak)而损失数百万ETH,几周后,这条链将恢复敲定。

02.为何要尝试实现在单个Slot敲定?

元宇宙基础设施提供商MetaGravity完成950万美元融资:金色财经报道,元宇宙基础设施提供商MetaGravity完成950万美元种子轮融资,本轮融资由Sino Global、Spartan Group LLC、Market One Capital等参投,本轮融资资金将用于扩大其工程和产品团队,以开发支持未来大规模虚拟宇宙体验所需的基础设施层。[2023/4/21 14:17:58]

尝试改变现状并将敲定时间缩短在单个Slot完成,这里面有几个关键原因:

用户体验。大多数用户不愿意等待15分钟的敲定时间。今天,即便是交易所也时常在仅12-20次确认(约3-5分钟)就将用户的存款视为“敲定了”(finalized),尽管(与真正的PoS敲定相比)这种提供12-20次的PoW确认的安全性较低。单个slot的敲定将满足用户越来越习惯的速度的同时,提供一个非常高的安全性。

抗MEV重组。在单个slot敲定将使得即使是大多数验证者也不可能为了提取MEV(矿工可提取价值)而对区块链进行重组。合并中的LMDGHOST(分叉选择规则)已经让这种情况的发生变得非常困难了,而在单个Slot敲定让这种保证更加强大,并创造了一个强大的、压倒性的抑制因素,甚至可以阻止恶意的绝大多数验证者串谋和攻击。可以参阅这篇文章,了解关于这个论点的更详细的阐述。

有机会减少协议复杂性和bugs。CasperFFG敲定和LMDGHOST分叉选择规则之间的“接口”是使得协议非常复杂的一个来源,导致许多攻击需要相当复杂的补丁来修复,且还有更多的弱项定期在被发现。在单个slot敲定提供了一个在单个slot确认机制和该分叉选择规则之间创建一个更清晰的关系的机会(只有当离线的验证者比例少于或等于1/3时才能运行)。协议复杂性的其他来源(比如将验证者打乱分配至固定规模的委员会中)也可能减少。

Vitalik Buterin向Support Ukraine捐赠750 ETH:金色财经报道,据Whale Alert数据显示,以太坊联合创始人Vitalik Buterin向Support Ukraine捐赠750 ETH,约合2,621,468美元。据悉,这笔捐赠的交易哈希为:0xa8faf11f4e4c0a93fe9df333cc18d15e854d94b9f19d2237899213cf73c4699a,发送地址为:Vitalik.Eth 0xd8da6bf26964af9d7eed9e03e53415d37aa96045,接收地址为:Support Ukraine

0x165cd37b4c644c2921454429e7f9358d18a45e14。[2022/4/4 14:03:05]

etheresear.ch帖子中进行了介绍。

该帖子对这个想法进行了更加详细的介绍,但其核心原则如下:

并不是在每个epoch运行BFT(拜占庭容错)共识,而是在每个slot运行。这意味着一旦某笔交易被打包进某个区块中,那么在一个slot之后,逆转这笔交易的成本将是数千ETH。

我们不依赖于全部的活跃验证者来敲定单个slot。相反,我们依赖于一个随机挑选的、由几千名验证者组成的「超级委员会」(super-committee)来敲定单个slot。

只有当某个委员会不执行确认的职责的情况下(这需要超过1/4的验证者离线或者是恶意验证者才会发生),LMDGHOST分叉选择规则才会被使用。如果这种情况发生了,那么该分叉选择规则会决定哪个区块才是链头,且该委员会将会受到怠工惩罚(inactivityleak),直到其再次开始执行确认职责。

加拿大公司Emerge推出区块链公共安全系统应用Civitas:加拿大区块链公司Emerge推出公共安全系统应用Civitas以帮助政府抗击疫情。该软件程序可以将当地人的身份证号码与唯一的区块链记录联系起来,帮助政府进行居民隔离及外出许可确认。(Cointelegraph)[2020/4/6]

转向使用「超级委员会」的次级效益

从全局验证者转向超级委员会还有一些刺激效益:

运行验证者节点的计算负载变得更加稳定。运行验证者节点的计算要求不再需要与验证者总数成正比,迫使验证者拥有强大的机器以应对验证者数量的大幅增加,而是使得运行验证者节点的计算负载变得更加稳定,这样验证者就确切地知道他们需要什么计算需求。

大多数时候,验证者可以立即取款。当下不属于某个委员会的验证者将能够立即取款(除非有非常多验证者正在取款,存在一个区块队列)。但即便是属于委员会的验证者也能够非常快速地取款(1-5分钟),因为委员会能够在基于单个Slot敲定的基础上进行快速轮换。只有在真正异常的情况下(无论是意外的大规模取款还是正在进行的主动攻击),验证者才会被要求留下来并继续保护区块链,直到一切恢复正常。

超级委员会的规模必须有多大?

就验证者数量而言,超级委员会的规模应该“大到足以成为一个安全的委员会”。但委员会也必须在其ETH总量(即委员会中所有验证者的总质押量)方面足够大。被罚没和被怠工惩罚的ETH数量需要大于从攻击中实际可以获得的收益,而且它需要足够大,以阻止或使强大的攻击者破产,因为攻击者有巨大的外部动机来破坏这条链。

声音 | 江卓尔:分片提升容量难度大时间长 故而Vitalik提出使用BCH或者ETC作为以太坊数据层:7月25日消息,莱比特矿池CEO江卓尔表示,分布式系统(去中心化系统)有一个不可能三角,称为分布式系统CAP定理,指的是在一个分布式系统中,Consistency(一致性)、 Availability(可用性)、Partition tolerance(分区容错性),三者不可兼得。Vitalik提出用分片方法提升容量,但分片方法的难点是一致性,也就是CAP中的C,Consistency(一致性),这个是一个要挑战不可能三角的开发,所以开发难度很大,时间长,所以Vitalik才提出使用BCH或者ETC作为以太坊数据层的短期方案,来解决ETH的燃眉之急。[2019/7/25]

这个需要多少ETH的问题不可避免是一个直觉问题。你可以问下面这些问题来引导你的直觉:

假设以太坊链受到51%的攻击,社区需要花几天时间协调一个链下治理事件来恢复,但有X%的ETH会被销毁。这个X需要多大才能对以太坊生态系统带来净效益?

假设一个主要的交易所被盗走了数百万ETH,然后该攻击者将收益进行质押并获得了超过51%的验证者数量。那么在该验证者偷来的所有资金被销毁(罚没)之前,他能够对区块链发起多少次51%攻击?

假设一个51%攻击者开始在很短的时间内重复重组区块链以捕获所有的MEV。我们希望攻击者的每秒成本达到什么水平?

据JustinDrake估计,如今对比特币发起覆巢式攻击(spawn-campattack)的成本(也即在比特币社区改变PoW算法之前,反复对比特币进行51%攻击的成本)约为100亿美元,相当于其市值的1%。一次性51%攻击以太坊的成本应该比该成本高出多少倍?

上图:针对“你认为攻击以太坊的最低成本是多少?”的以太坊研究人员内部调查结果。

如果我们只关注不依赖延迟的51%攻击,那么100万ETH的攻击成本将意味着一个「超级委员会」的规模是200万ETH(大约65,536名验证者),如果我们还将涉及到复杂的恶意验证者和网络操控结合起来的34%攻击,那么超级委员会的规模应是300万ETH(大约97,152名验证者)。但如果我们想要以太坊链的负载保持在今天的水平(每个slot约9000名验证者,也即大约288,000ETH),这对应的攻击成本为96,000到144,000?ETH。这两个数字之间仍有很大的差距。

因此,除非以太坊社区能够相信攻击以太坊的成本更低是可以接受的(记住:攻击者仍然需要控制50%以上的所有被质押的ETH,这只是他们将失去的数量),否则仅依靠这条路径似乎很难。

存储验证者记录所需的状态空间将与今天完全相同(每个验证者大约150字节)。

验证一个签名将需要将131,072个公钥的随机子集加在一起。每个椭圆曲线的添加可以在大约1微秒内完成,所以这可以在大约130毫秒内完成。每个slot需要执行两次(如果一个区块包含冗余证明,则可能需要执行更多次)。

如果我们假设在slotN活跃的某个验证者通常在slotN1也保持活跃,那么链上添加成本可以进一步优化;这意味着对于每个slot,我们只需要计算新旧聚合公钥之间的变量(delta),在良好的条件下,聚合公钥可能由几千或者甚至几百个验证者公钥组成。即使在最坏的情况下,也应该总是能够进行至少2倍的优化(即~65毫秒)。

仍然存在的最大问题是签名聚合。单个Slot中生成和发送签名的验证者有131,072名,这些签名需要快速地组合成一个大型聚合签名。

今天,签名聚合是在p2p子网中完成的。每个包含了256名验证者的委员会都有其自身子网络的签名聚合。有16个随机选择的特权聚合器,它们可以进行签名聚合并将它们提交到主子网(mainsubnet)。然后,区块提议者然后从每个委员会中取最佳的签名聚合,并将它们加在一起,形成一个大的签名聚合。如下图所示:

这给每个小组委员会带来了负载,其中验证者需要单独验证签名,特别是在发生攻击,使得网络充斥着无效签名的情况下,且在全局子网中,如果有n个委员会,提议者必须验证16*n个签名。

聚合很可能是未来两年内显著优化的目标。目前,实际应用中最大的瓶颈是每个子网的负载,特别是对于需要在多个子网中的节点而言。

通过两种有前景的简单方法可以获得显著的改进:

增加子网数量,以允许更多的证明(attestations)总数,而不增加每个子网的负载。主子网的负载会增加,但dank-sharding可以弥补这一点,dank-sharding允许一个slot中的所有验证者对相同的数据进行签名,从而提高效率,使这些签名更容易被批量验证。

更改网络规则,这样即使有许多验证者的节点也只需要参与一个子网,从而为增加每个子网的负载和子网计数提供了空间。只有当某个验证者是某个子网中的聚合器时,该验证者才需要严格订阅该子网;一个仅仅发布到子网的验证者只需要找到一个订阅到该子网的另一个诚实验证者,而不需要自己订阅它。

PBS(提议者/构建者分离)方案中的区块构建者),在这个角色中,我们希望专业的参与者能够持久地存在于每个子网(甚至所有子网)中,并能够很好地收集签名。这些参与者可以是有偿的,也可以是自愿的角色(因为对于已经质押了许多验证者的用户来说,这个额外成本非常低)。

针对这种情况的一个简单的协议是允许验证者签名一条?ProposedAggregate?消息,其中包含(i)一个聚合签名,(ii)参与者的位字段(假设有131,072名验证者,那么只有16kB),以及(iii)聚合器对这两个对象的签名。

提议者将侦听?ProposedAggregate?消息息,并验证那条有着最高参与人数的签名。如果该签名有效,则提议者将打包该签名;如果无效,则提议者将因为验证该签名而损失大约130秒,然后继续验证下一个有着第二高参与人数的聚合(如果需要,还可能会继续验证参与人数第三高的聚合,等等),所有无效?ProposedAggregate?消息的聚合器将可能受到罚没(slashing)?惩罚。

加紧优化证明聚合的工作。无论如何,这都是一个重要的问题,因为验证者的数量预计会增加。我们需要在这个问题上更专注的研究和开发努力。

就常规参数达成一致:我们的目标是「超级委员会」有多大规模(或者超级委员会的规模是否将是所有活跃验证者的集合,并且我们实现了某种不同的机制来控制可以有多少活跃验证者)?我们可以接受什么样的开销水平?我们将使用什么技术来减少开销?

为了实现单个Slot敲定,需要对一个理想的共识和分叉选择机制进行研究、达成共识和明确下来。这将结合BFT共识机制(CasperFFG或其他更传统的机制)和分叉选择规则,其中分叉选择规则只在≥1/3的验证者离线的情况下才有意义。

就实现路径达成一致并执行。这可能是需要多步骤实现的,其中一步引入超级委员会机制,然后下一步添加全新的共识和聚合机制。

在单个slot实现敲定的最终好处将是非常显著的,技术可以随着时间的推移而改进,以实现本文没有描述的其他好处(比如,使用增加的最大验证者计数来减少最小ETH质押量)。因此,这篇文章中所描述的技术挑战值得我们尽快开始更深入、更专注的研究和开发。

标签:USDOMCFOMTapusdk币怎么转换COMC币fomp币可以持有吗METAPK

DYDX热门资讯
DAO:募资1.47万ETH,获V神捐赠,AssangeDAO真能解救阿桑奇?_EDAO

作者|秦晓峰 编辑|郝方舟 出品|Odaily星球日报最近几天,一个打着「解救阿桑奇」旗号的项目AssangeDAO,在短短几天时间内募资超过1.47万ETH,成为Crypto圈新热点.

以太坊:今有11亿美元的看跌期权到期,继续看空以太坊?(附行情解析)_DogDeFiCoin

以太坊多头急需利好消息,因为空头在今日将有11亿美元的期权到期,这给多头施加了额外压力。1月21日,因为监管的不确定性困扰着加密货币市场,并且有关美国证券交易委员会正在审查DeFi的高收益加密借.

USD:回顾史上「加息、缩表」周期,可能高估了它们对市场的真实影响_OMC

对数字货币市场一季度走势研判,在比较敏感的现阶段,美国货币政策的松紧程度,减债、加息、缩表、通胀等词汇紧紧牵动着投资者的神经,数字货币市场作为近些年的新兴市场,难免也受波及.

MIT:FTX US完成第一轮融资,估值80亿美元_秘银币mith还能起来吗

周三,加密货币交易所FTXUS在第一轮融资中从包括日本软银集团和新加坡淡马锡控股在内的投资者那里筹集了4亿美元后,宣布估值80亿美元.

AND:美联储FOMC议息会议要点概览:三座大山_O‘Community Chain

原文作者:Mikko 本文来自微信公众号:智堡Wisburg,Odaily星球日报经授权转载发布。联储如期更新了声明措辞以及政策正常化的计划,为市场勾勒了一条较为明晰的紧缩路径.

AND:The Sandbox与Brinc启动5000万美元元宇宙加速器计划_sand币值得投资吗

本文来自?Decrypt,原文作者:AndrewHaywardOdaily星球日报译者|余顺遂以太坊虚拟世界游戏TheSandbox与AnimocaBrands和Brinc共同启动价值5000万.