Originální název: (Analýza technických upgradů protokolu Etherea (1): The Merge)
Originální zdroj: Ebunker čínsky
Od října tohoto roku vydal spoluzakladatel Etherea Vitalik Buterin sérii článků o možných budoucích možnostech protokolu Etherea, které pokrývají šest částí plánu rozvoje Etherea: The Merge, The Surge, The Scourge, The Verge, The Purge a The Splurge. Tento článek se zaměří na první část plánu (The Merge), prozkoumá, jaké technické návrhy mohou být vylepšeny v rámci důkazu o podílu (PoS) a jakými cestami lze těchto vylepšení dosáhnout.
Vitalik považuje "sloučení" za historicky nejdůležitější událost protokolu Etherea od jeho uvedení: přechod z PoW (důkaz práce) na PoS (důkaz o podílu). Dnes je Ethereum stabilním PoS systémem, který funguje již téměř dva roky, a tento důkaz o podílu se vynikajícím způsobem ukazuje v oblastech stability, výkonu a vyhýbání se riziku centralizace. Přesto existují některé důležité oblasti, které potřebují vylepšení.
Plán Etherea na rok 2023 jej dělí na několik částí: zlepšení technických vlastností (např. stabilita, výkon a přístupnost pro menší ověřovatele) a ekonomické změny na řešení rizika centralizace. Podle Vitalika tento článek není vyčerpávajícím seznamem vylepšení důkazu o podílu, ale spíše myšlenkami, které se aktivně zvažují.
Hlavním cílem sloučení je:
1. Konečnost v jednom slotu (SSF): Obvykle potřebuje blok Etherea přibližně 15 minut k dosažení konečnosti. Nicméně, zvýšením efektivity ověřování bloků v konsensuálním mechanismu Etherea může být výrazně zkrácena doba potřebná k dosažení konečnosti. Bloky mohou být navrženy a konečně potvrzeny ve stejném slotu, aniž by bylo třeba čekat 15 minut.
2. Potvrdit a dokončit transakce co nejrychleji, při zachování decentralizace
3. Zlepšit proveditelnost stakování pro jednotlivé stakery
4. Zlepšit robustnost
5. Zlepšit odolnost Etherea vůči útokům 51 % a schopnost zotavení (včetně obracející konečnosti, blokování konečnosti a cenzury)
Konečnost v jednom slotu a demokratizace stakování
V současnosti je potřeba 2–3 epochy (přibližně 15 minut) k dokončení bloku a je potřeba 32 ETH k tomu, abyste se stali stakerem. To bylo původně kompromisem pro vyvážení mezi třemi cíli:
- Maximálně zvýšit počet ověřovatelů účastnících se stakování (minimalizovat potřebné ETH pro stakování);
- minimalizovat čas konečnosti;
- minimalizovat náklady na provoz uzlů.
Tyto tři cíle jsou v konfliktu: k dosažení ekonomické konečnosti (tj. útočníci musí zničit velké množství ETH, aby obnovili konečně potvrzený blok) musí každý ověřovatel při každém potvrzení podepsat dvě zprávy. Proto, pokud je mnoho ověřovatelů, buď bude potřeba dlouho zpracovávat všechny podpisy, nebo budou potřeba velmi silné uzly pro současné zpracování všech podpisů.
Vše závisí na jednom klíčovém cíli Etherea: zajistit, aby i úspěšné útoky měly vysoké náklady pro útočníka. To je smysl pro termín "ekonomická konečnost".
Existují také protiklady, kdy blockchainy, které nemají "ekonomickou konečnost" (např. Algorand), řeší tento problém tím, že náhodně vybírají výbor pro konečné potvrzení každého slotu. Problém této metody spočívá v tom, že pokud útočník skutečně kontroluje 51 % ověřovatelů, náklady na útok jsou velmi nízké: pouze některé uzly ve výboru budou detekovány jako účastníci útoku a potrestány. To znamená, že útočník může útočit na řetězec opakovaně.
Proto, pokud chce Ethereum dosáhnout ekonomické konečnosti, jednoduchý přístup založený na výboru není možný, a je potřeba účast celé sady ověřovatelů.
Ideálně, Ethereum chce zlepšit současný stav v dvou aspektech při zachování ekonomické konečnosti:
1. Ukončit blok v jednom slotu (ideálně udržet nebo dokonce snížit současnou délku 12 sekund), nikoli 15 minut
2. Umožnit ověřovatelům stakovat s 1 ETH (snížit z 32 ETH na 1 ETH)
První bod zajistí, že všichni uživatelé Etherea budou moci těžit z vyšší úrovně bezpečnosti, kterou zajišťuje mechanismus konečnosti. V současnosti většina uživatelů tuto ochranu nemůže využít, protože nechtějí čekat 15 minut; zatímco mechanismus konečnosti v jednom slotu umožní uživatelům téměř okamžitě vidět konečnost jejich transakcí po potvrzení. Za druhé, pokud se uživatelé a aplikace nemusí obávat možnosti zpětného převratu řetězce, zjednoduší to protokol a okolní infrastrukturu.
Druhým bodem je podpora jednotlivých stakerů. Podle mnoha průzkumů je hlavním faktorem bránícím jednotlivým stakerům 32 ETH minimální limit. Snížení minimálního limitu na 1 ETH tento problém vyřeší.
Existuje aktuálně výzva: cíle rychlé konečnosti a demokratizace stakování jsou v konfliktu s cílem minimalizace nákladů. Ve skutečnosti je to fakt, který byl důvodem, proč Ethereum zpočátku nezavedlo konečnost v jednom slotu. Nicméně, nedávný výzkum navrhl několik možných řešení tohoto problému.
Jak to funguje:
Konečnost v jednom slotu zahrnuje použití konsensuálního algoritmu k dosažení konečnosti bloku v jednom slotu. To samo o sobě není těžko dosažitelný cíl, mnoho algoritmů (například konsensus Tendermint) to již realizovalo.
Jednou z ideálních vlastností specifických pro Ethereum je (tj. inactivity leaks): i když více než 1/3 ověřovatelů je offline, tato vlastnost umožňuje blockchainu pokračovat v běhu a nakonec se obnovit.
Návrh konečnosti v jednom slotu
Existuje několik předních řešení, jak zajistit, aby konečnost v jednom slotu fungovala při velmi vysokém počtu ověřovatelů, aniž by to vedlo k extrémně vysokým nákladům na provoz uzlů:
Možnost jedna je brutální síla, která realizuje lepší protokol agregace podpisů, pravděpodobně s použitím ZK-SNARKs, což by umožnilo zpracovat miliony podpisů ověřovatelů v jednom čase. Například, Horn byl navržen jako jeden z návrhů pro vytvoření lepších agregovaných protokolů.
Možnost dvě je Orbit výbor, což je nový mechanismus, který umožňuje náhodně vybíranému středně velkému výboru zodpovídat za konečnost řetězce, ale musí si ponechat vlastnosti nákladů na útok. Orbit využívá heterogenitu v měřítku vkladu ověřovatelů k dosažení co největší ekonomické konečnosti, přičemž stále poskytuje malým ověřovatelům odpovídající roli.
Jak je znázorněno na obrázku, mezi rozsahem x=0 (Algorand výbor, bez ekonomické konečnosti) a x=1 (současný stav Etherea) - Orbit SSF otevírá střední prostor:
1. Kde zůstává cena za zlo stále velmi vysoká, aby se zajistila extrémní bezpečnost;
2. Ale zároveň by měl být zapojen středně velký náhodný vzorek ověřovatelů do každého slotu, aby se zmírnila zátěž uzlů.
Možnost tři je dvouvrstvé stakování, mechanismus se dvěma typy stakerů, kde jedna kategorie má vyšší požadavky na vklad a druhá nižší. Pouze úroveň s vyššími požadavky na vklad se přímo účastní procesu poskytování ekonomické konečnosti. Pokud jde o práva a povinnosti nízkoúrovňových stakerů, bylo navrženo mnoho různých návrhů, včetně:
- právo delegovat podíl na vyšší držitele podílu;
- Náhodně vybrat nízkoúrovňové stakery k potvrzení a konečnému potvrzení každého bloku;
- právo generovat seznam začlenění atd.
Každé řešení má své výhody a nevýhody a aspekty, které je třeba zvážit, pokud jde o bezpečnostní zkušenost Etherea a centralizační vlastnosti stakování: brutální síla může problém vyřešit, ale vyžaduje velmi rychlou agregaci obrovského množství podpisů, což je technicky velmi náročné; Orbit výbor musí prokázat svou bezpečnost a vlastnosti a být formalizován a implementován; mechanismus dvouvrstvého stakování čelí riziku centralizace, jehož míra rizika závisí na konkrétních právech, která získá nízká úroveň stakování.
Kromě konečnosti v jednom slotu je volba jednoho tajného vůdce také důležitým problémem v systému důkazu o podílu Etherea. Dnes je možné předem vědět, který ověřovatel navrhne další blok, což představuje bezpečnostní slabinu, útočníci mohou monitorovat síť, určit, které ověřovatele odpovídají kterým IP adresám, a provést DoS útok, když se ověřovatel chystá navrhnout blok.
Nejlepším způsobem, jak tento problém vyřešit, je skrýt, který ověřovatel vygeneruje další blok, alespoň do doby, než je blok skutečně vygenerován.
Volba jednoho tajného vůdce
V současnosti je možné předem vědět, který ověřovatel navrhne další blok, což představuje bezpečnostní slabinu: útočníci mohou monitorovat síť, určit, které ověřovatele odpovídají kterým IP adresám, a provést DoS útok, když se ověřovatel chystá navrhnout blok.
Protokol volby jednoho tajného vůdce vytváří "slepý" ID ověřovatele pro každého ověřovatele pomocí některých kryptografických technologií a poté umožňuje mnoha navrhovatelům mít příležitost reorganizovat a znovu zaslepovat bazén slepých ID, čímž se tento problém řeší.
Nicméně, realizace dostatečně jednoduchého protokolu pro volbu jednoho tajného vůdce není snadná záležitost.
Jednoduchost protokolu Etherea je zásadní, a není žádoucí dále zvyšovat jeho složitost. Zjednodušená SSLE (Simplified SSLE using ring signatures) využívající kruhové podpisy měla pouze několik set řádků standardního kódu a zavedla nové předpoklady v oblasti složité kryptografie.
Jak dosáhnout dostatečně efektivního odolného kvantového SSLE také představuje otázku. Nakonec může nastat situace, kdy snížení "okrajové dodatečné složitosti" SSLE na dostatečně nízkou úroveň nastane pouze tehdy, když se odvážně pokusíme a zavedeme mechanismus provádění obecného důkazu nulového vědomí v protokolu Etherea L1 z jiných důvodů.
Kromě konečnosti v jednom slotu je rychlé potvrzení transakcí také jedním z problémů, které musí systém důkazu o podílu Etherea vyřešit.
Další zkrácení doby potvrzení transakcí v Ethereu (z 12 sekund na 4 sekundy) je hodnotné. To výrazně zlepší uživatelskou zkušenost jak pro L1, tak pro uživatele založené na rollupech, a také učiní protokoly DeFi efektivnějšími. To také umožní L2 být decentralizovanější, protože to umožní velkému množství aplikací L2 fungovat na rollupech, a tím snížit potřebu L2 vybudovat vlastní decentralizované řazení založené na výborech.
Existují zhruba dvě techniky: zkrátit čas slotu na 8 sekund nebo 4 sekundy; umožnit navrhovatelům vydávat předběžná potvrzení během jednoho slotu. Nicméně, v současnosti není jasná proveditelnost zkracování doby slotu.
I dnes je pro stakery v mnoha regionech světa obtížné získat důkazy dostatečně rychle. Pokusy o 4 sekundy slot čas nesou riziko centralizace ověřovatelů a kvůli latenci je nesmyslné stát se ověřovatelem mimo několik geograficky výhodných oblastí.
Slabost předběžné metody potvrzení navrhovatele spočívá v tom, že může výrazně zlepšit čas začlenění v průměrných situacích, ale nemůže zlepšit nejhorší scénář. Kromě toho existuje další problém, který je třeba vyřešit, a to, jak motivovat předběžné potvrzení.
Vzhledem k budoucím možným hrozbám kvantového počítání musí Ethereum aktivně vyvíjet alternativy odolné vůči kvantovým útokům. Každá část protokolu Etherea, která závisí na eliptických křivkách, musí mít nějaké alternativy na bázi hash nebo jiné odolné vůči kvantovým útokům. To dokazuje, že konzervatismus v předpokladech o výkonu v návrhu důkazu o podílu je oprávněný a také je důvodem pro aktivnější vývoj alternativ odolných vůči kvantovým útokům.
Shrnutí
Systém důkazu o podílu Etherea je na cestě technické evoluce plné výzev. Vzhledem k tomu, že minimální požadavek na vklad v Ethereu je vysoký, poskytovatelé stakování vedení Lido se stali preferovanou volbou pro stakování uzlů Etherea, a dvouvrstvé stakování představuje určité riziko centralizace. Aby se těmto výzvám čelilo, jsou důležité otázky, které je třeba řešit, jako konečnost v jednom slotu a demokratizace stakování, volba jednoho tajného vůdce, rychlejší potvrzení transakcí a vývoj alternativ odolných vůči kvantovým útokům.
Vitalik provedl důkladné zamyšlení nad upgradováním "The Merge" a navrhl co nejvíce technických kombinací řešení, diskutoval o potenciálu designu technologie důkazu o podílu Etherea a o současných potenciálně proveditelných cestách technického upgradu.
Během procesu technických upgradů se Ethereum stále snaží neustále prozkoumávat a inovovat, vyvažovat a vybírat mezi různými technickými řešeními, aby našlo nejvhodnější cestu k rozvoji a dosáhlo vyšší úrovně bezpečnosti, výkonu a decentralizace.
Originální odkaz
Vítejte v oficiální komunitě BlockBeats:
Telegram předplatné skupina: https://t.me/theblockbeats
Telegram skupina: https://t.me/BlockBeats_App
Oficiální účet Twitter: https://twitter.com/BlockBeatsAsia
