Título original: (Análisis de las perspectivas de actualización técnica del protocolo de Ethereum (1): The Merge)
Fuente original: Ebunker en chino
Desde octubre de este año, el cofundador de Ethereum, Vitalik Buterin, ha publicado una serie de artículos sobre las posibilidades futuras del protocolo de Ethereum, abarcando seis partes de la hoja de ruta del desarrollo de Ethereum: The Merge, The Surge, The Scourge, The Verge, The Purge y The Splurge. Este artículo interpretará la primera parte de la hoja de ruta (The Merge), explorando qué diseño técnico puede mejorarse en la prueba de participación PoS y cómo implementar dichas mejoras.
Vitalik considera que "The Merge" es el evento más importante en la historia del protocolo de Ethereum desde su lanzamiento: la transición de PoW a PoS. Hoy en día, Ethereum ha estado funcionando como un sistema PoS estable durante casi dos años, y esta prueba de participación ha demostrado ser excelente en términos de estabilidad, rendimiento y evitar riesgos de centralización. Sin embargo, hay algunos campos importantes en la prueba de participación que todavía necesitan mejoras.
La hoja de ruta de Ethereum para 2023 la divide en varias partes: mejoras en características técnicas (como estabilidad, rendimiento y accesibilidad para validadores menores), así como cambios económicos para abordar riesgos de centralización. Según Vitalik, este artículo no es una lista exhaustiva de mejoras a la prueba de participación, sino más bien ideas que se están considerando activamente.
Los principales objetivos de The Merge son los siguientes:
1. Determinación en un solo slot (SSF): Generalmente, los bloques de Ethereum tardan aproximadamente 15 minutos en ser finalizados. Sin embargo, el tiempo requerido para la finalización podría reducirse significativamente al aumentar la eficiencia de la verificación de bloques en el mecanismo de consenso de Ethereum. Los bloques podrían ser propuestos y finalizados en el mismo slot, sin necesidad de esperar 15 minutos.
2. Confirmar y completar transacciones a la máxima velocidad, mientras se mantiene la descentralización
3. Aumentar la viabilidad del staking para validadores individuales
4. Aumentar la robustez
5. Aumentar la resistencia de Ethereum a ataques del 51% y su capacidad de recuperación (incluyendo reversión de la finalización, prevención de la finalización y censura)
Determinación en un solo slot y democratización del staking
Actualmente, se requieren de 2 a 3 epoch (aproximadamente 15 minutos) para completar un bloque, y se necesita 32 ETH para convertirse en un validador. Esta fue una compensación inicial hecha para equilibrar entre tres objetivos:
- Maximizar la cantidad de validadores participando en el staking (minimizando el ETH requerido para el staking);
- Minimizar el tiempo de finalización;
- Minimizar los costos operativos de los nodos.
Estos tres objetivos son conflictivos: para lograr la finalidad económica (es decir, que los atacantes necesiten destruir una gran cantidad de ETH para restaurar bloques finalizados), cada validador necesita firmar dos mensajes en cada finalización. Por lo tanto, si hay muchos validadores, se requiere un tiempo considerable para procesar todas las firmas, o se necesitan nodos muy potentes para procesar todas las firmas simultáneamente.
Todo depende de un objetivo clave de Ethereum: asegurar que incluso los ataques exitosos impongan altos costos a los atacantes. Esa es la implicación de la frase "finalidad económica".
También hay ejemplos opuestos, donde las cadenas de bloques que no tienen "finalidad económica" (como Algorand) resuelven este problema finalizando cada slot mediante la selección aleatoria de un comité. Pero el problema de este método es que, si un atacante controla el 51% de los validadores, el costo de ataque es extremadamente bajo: solo algunos nodos del comité serían detectados como participantes en el ataque y recibirían castigo. Esto significa que el atacante podría atacar la cadena repetidamente.
Por lo tanto, si Ethereum quiere lograr la finalidad económica, el enfoque sencillo basado en comités no funcionará, sino que necesitará la participación de todos los validadores.
Idealmente, Ethereum espera mejorar la situación actual en dos aspectos mientras mantiene la finalidad económica:
1. Finalizar bloques en un slot (slot) (idealmente, mantener o incluso reducir la longitud actual de 12 segundos), en lugar de 15 minutos
2. Permitir que los validadores hagan staking con 1 ETH (reduciendo de 32 ETH a 1 ETH)
El primer punto puede asegurar que todos los usuarios de Ethereum se beneficien de un nivel más alto de seguridad logrado a través del mecanismo de finalización. Hoy en día, la mayoría de los usuarios no pueden disfrutar de esta garantía porque no están dispuestos a esperar 15 minutos; mientras que, con el mecanismo de determinación en un solo slot, los usuarios pueden ver casi inmediatamente la finalización de la transacción después de la confirmación. Además, si los usuarios y las aplicaciones no tienen que preocuparse por la posibilidad de un retroceso de la cadena, esto simplifica el protocolo y la infraestructura que lo rodea.
El segundo punto es para apoyar a los validadores individuales. Según varias encuestas, el principal factor que impide el staking individual es el límite mínimo de 32 ETH. Reducir este límite a 1 ETH resolverá este problema.
Actualmente hay un desafío: los objetivos de rapidez en la determinación y democratización del staking chocan con el objetivo de minimizar costos. De hecho, este es el motivo por el cual Ethereum no adoptó la determinación en un solo slot desde el principio. Sin embargo, investigaciones recientes han propuesto algunas posibles soluciones a este problema.
Cómo funciona:
La determinación en un solo slot implica el uso de un algoritmo de consenso que finaliza bloques en un slot. Este no es un objetivo difícil de implementar, muchos algoritmos (como el consenso de Tendermint) ya lo han logrado.
Una propiedad ideal única de Ethereum es (es decir, fugas de inactividad): incluso si más de 1/3 de los validadores están fuera de línea, esta propiedad permite que la cadena de bloques siga funcionando y finalmente se recupere.
Propuesta de determinación en un solo slot
Hay varias soluciones líderes sobre cómo hacer que la determinación en un solo slot funcione en situaciones de alta cantidad de validadores, sin llevar a un costo operativo extremadamente alto para los operadores de nodos:
La opción uno es un ataque de fuerza bruta, implementando un mejor protocolo de agregación de firmas que podría utilizar ZK-SNARKs, lo que haría posible procesar millones de firmas de validadores en un solo slot. Por ejemplo, Horn es una de las propuestas presentadas para diseñar mejores protocolos de agregación.
La opción dos es el comité de Orbit, que es un nuevo mecanismo que permite a un comité de tamaño medio seleccionado aleatoriamente ser responsable de la finalización de la cadena, pero necesita mantener las características de costo de ataque. Orbit utiliza la heterogeneidad preexistente en el tamaño de los depósitos de los validadores para lograr la mayor finalidad económica posible, al mismo tiempo que garantiza que los validadores pequeños tengan un papel correspondiente.
Como se muestra en la figura a continuación, en el rango de x=0 (comité de Algorand, sin finalización económica) a x=1 (la situación actual de Ethereum) - Orbit SSF abre un punto intermedio:
1. Donde el costo de hacer trampa sigue siendo muy alto, para garantizar una seguridad extrema;
2. Pero al mismo tiempo, solo se requiere una muestra aleatoria de validadores de tamaño medio para participar en cada slot, aliviando la carga sobre los nodos.
La opción tres es el doble staking, un mecanismo que tiene dos tipos de validadores: uno con requisitos de depósito más altos y otro con requisitos de depósito más bajos. Solo el nivel con requisitos de depósito más altos participará directamente en el proceso de proporcionar la finalización económica. En cuanto a los derechos y responsabilidades que deberían tener los niveles de depósito más bajos, ya se han propuesto varias propuestas, incluyendo:
- Derechos para delegar el staking a titulares de participación de mayor nivel;
- Seleccionar aleatoriamente validadores de bajo nivel de staking para probar y finalizar cada bloque;
- Generar derechos de inclusión, etc.
Para la experiencia de seguridad de Ethereum y las propiedades de centralización del staking, cada solución tiene sus pros y sus contras y necesita ser sopesada: aunque la fuerza bruta podría resolver el problema, requiere agregar una gran cantidad de firmas en un corto período de tiempo, lo cual es extremadamente difícil; el comité de Orbit necesita validar su seguridad y características, y formalizarlas e implementarlas; el mecanismo de doble staking enfrenta riesgos de centralización, que dependen en gran medida de los derechos específicos que obtiene la capa de bajo staking.
Además de la determinación en un solo slot, la elección de un único líder secreto también es un problema importante en el sistema de prueba de participación de Ethereum. Hoy en día, se puede saber de antemano qué validador propondrá el siguiente bloque, lo que crea una vulnerabilidad de seguridad, ya que los atacantes pueden monitorear la red, determinar qué validadores corresponden a qué direcciones IP, y lanzar ataques DoS cuando un validador esté a punto de proponer un bloque.
La mejor manera de abordar este problema es ocultar qué validador generará el siguiente bloque, al menos hasta que el bloque se genere realmente.
Elección de un único líder secreto
Actualmente, se puede saber de antemano qué validador propondrá el siguiente bloque, lo que crea una vulnerabilidad de seguridad: los atacantes pueden monitorear la red, determinar qué validadores corresponden a qué direcciones IP, y lanzar ataques DoS cuando un validador está a punto de proponer un bloque.
El protocolo de elección de un único líder secreto aborda este problema al crear un ID de validador "ciego" para cada validador utilizando algunas técnicas criptográficas, y luego permite que muchos proponentes tengan la oportunidad de reorganizar y volver a cegar el grupo de IDs ciegos.
Sin embargo, lograr un protocolo de elección de un único líder secreto que sea lo suficientemente simple no es una tarea fácil.
La simplicidad del protocolo de Ethereum es crucial y no se desea aumentar aún más su complejidad. El SSLE simplificado (Simplified SSLE using ring signatures) utilizó solo unas pocas centenas de líneas de código normativo y introdujo nuevas suposiciones en la criptografía compleja.
Cómo lograr un SSLE cuántico suficientemente efectivo también es un problema. Es posible que solo cuando nos atrevermos a intentar audazmente por otras razones y introducir un mecanismo para ejecutar pruebas generales de conocimiento cero en el protocolo de Ethereum L1, la "complejidad adicional marginal" del SSLE baje a un nivel suficientemente bajo.
Además, una confirmación más rápida de las transacciones también es uno de los problemas que el sistema de prueba de participación de Ethereum necesita resolver.
Acortar aún más el tiempo de confirmación de transacciones de Ethereum (de 12 segundos a 4 segundos) es valioso. Esto mejoraría significativamente la experiencia del usuario en L1 y en los basados en rollups, al mismo tiempo que haría que los protocolos DeFi sean más eficientes. También haría que L2 sea más descentralizado, ya que permitiría que una gran cantidad de aplicaciones L2 funcionen sobre rollups, reduciendo así la necesidad de que L2 construya su propia ordenación descentralizada basada en comités.
Hay aproximadamente dos enfoques técnicos: reducir el tiempo de slot a 8 segundos o 4 segundos; permitir a los proponentes publicar preconfirmaciones durante un solo slot. Sin embargo, aún no está claro la viabilidad de reducir el tiempo de slot.
Incluso hoy en día, en muchas partes del mundo, los validadores tienen dificultades para obtener pruebas de manera lo suficientemente rápida. Los intentos de slot de 4 segundos tienen el riesgo de centralización del grupo de validadores, y debido a la latencia, se vuelve poco práctico convertirse en un validador fuera de unas pocas áreas geográficamente privilegiadas.
La debilidad del método de preconfirmación propuesto radica en que puede mejorar significativamente el tiempo de inclusión en promedio, pero no mejora el peor de los casos. Además, hay un problema pendiente que resolver, que es cómo incentivar la preconfirmación.
Frente a la amenaza potencial de la computación cuántica, Ethereum necesita desarrollar activamente alternativas resistentes a ataques cuánticos. Cada parte del protocolo de Ethereum que actualmente depende de curvas elípticas necesita tener alguna alternativa basada en hash u otra que sea resistente a cuánticos. Esto demuestra que el conservadurismo en las suposiciones de rendimiento en torno al diseño de prueba de participación es razonable, así como la necesidad de desarrollar más activamente alternativas resistentes a ataques cuánticos.
Resumen
El sistema de prueba de participación de Ethereum está lleno de desafíos en su camino de evolución técnica. Debido a que el umbral de participación individual de Ethereum es bastante alto, los proveedores de servicios de participación, liderados por Lido, se han convertido en la opción preferida para el staking de nodos de Ethereum, y el esquema de doble staking también presenta un cierto grado de riesgo de centralización. Para enfrentar estos desafíos, la determinación final en un solo slot y la democratización del staking, la elección de un único líder secreto, la confirmación de transacciones más rápidas y el desarrollo de alternativas resistentes a ataques cuánticos son problemas importantes que Ethereum necesita abordar.
Vitalik ha reflexionado de manera exhaustiva sobre la actualización de "The Merge", y ha propuesto tantas soluciones técnicas combinadas como sea posible, discutiendo el potencial de diseño de la tecnología de prueba de participación de Ethereum y las posibles rutas de actualización técnica viables en la actualidad.
Durante el proceso de actualización técnica, Ethereum sigue esforzándose por explorar e innovar constantemente, sopesando y eligiendo entre diferentes soluciones técnicas para encontrar el camino de desarrollo más adecuado, logrando un mayor nivel de seguridad, rendimiento y descentralización.
Enlace original
Bienvenido a unirte a la comunidad oficial de Rhythm BlockBeats:
Grupo de suscripción en Telegram: https://t.me/theblockbeats
Grupo de Telegram: https://t.me/BlockBeats_App
Cuenta oficial de Twitter: https://twitter.com/BlockBeatsAsia
