Оригінальна назва: (Analysis of the Prospects of Ethereum Protocol Technology Upgrade (1): The Merge)
Перше джерело: Ebunker Chinese
З жовтня цього року співзасновник Ethereum Віталік Бутерін опублікував серію статей про майбутні можливості протоколу Ethereum, які охоплюють шість частин дорожньої карти розвитку Ethereum: The Merge, The Surge, The Scourge, The Verge, The Purge і The Splurge. У цій статті буде пояснено першу частину дорожньої карти (The Merge), досліджено, який технічний дизайн PoS Proof of Stake можна покращити, а також шляхи досягнення цих покращень.
Віталік вважає, що «злиття» є найважливішою подією в історії протоколу Ethereum з моменту його запуску: перехід від PoW (доказ роботи) до PoS (доказ частки). Сьогодні Ethereum, що стабільно працює як PoS-система, вже близько двох років, і ця модель частки продемонструвала надзвичайні результати в стабільності, продуктивності та уникненні ризиків централізації. Однак у моделі частки все ще є кілька важливих областей, які потребують поліпшення.
Дорожня карта Ethereum на 2023 рік розбита на кілька частин: покращення технічних характеристик (наприклад, стабільності, продуктивності та доступності для менших валідаторів), а також економічні зміни для реагування на ризики централізації. За словами Віталіка, ця стаття не є вичерпним списком покращень моделі частки, а скоріше є ідеями, які активно розглядаються.
Основні цілі злиття такі:
1. Однослотова остаточність (SSF): зазвичай блоку Ethereum потрібно приблизно 15 хвилин для остаточного підтвердження. Однак можна значно скоротити час, необхідний для остаточності, підвищивши ефективність механізму консенсусу Ethereum для перевірки блоків. Блоки можуть бути запропоновані та остаточно підтверджені в одному слоті, без необхідності чекати 15 хвилин.
2. Найшвидше підтвердження та завершення транзакцій, зберігаючи децентралізацію
3. Підвищити можливість стейкінгу для окремих стейкерів
4. Підвищити стійкість
5. Підвищити стійкість Ethereum до атак на 51% та здатність відновлення (включаючи скасування остаточності, блокування остаточності та цензуру)
Однослотова остаточність і демократизація стейкінгу
Наразі для завершення блоку потрібно 2-3 епохи (приблизно 15 хвилин), і потрібно 32 ETH, щоб стати стейкером. Це спочатку було компромісом для досягнення балансу між трьома цілями:
- максимізувати кількість валідаторів, які беруть участь у стейкінгу (мінімізуючи необхідний ETH для стейкінгу);
- мінімізація часу остаточності;
- мінімізація витрат для працюючих вузлів.
Ці три цілі суперечать одна одній: щоб досягти економічної остаточності (тобто атакуючим потрібно знищити велику кількість ETH, щоб відновити остаточно підтверджений блок), під час кожної остаточності кожному валідатору потрібно підписати два повідомлення. Тому, якщо кількість валідаторів велика, або потрібно багато часу для обробки всіх підписів, або потрібні надзвичайно потужні вузли для одночасної обробки всіх підписів.
Все залежить від одного ключового цілей Ethereum: забезпечити, що навіть успішні атаки коштуватимуть атакуючим дорого. Ось що означає термін «економічна остаточність».
Також є приклади, де блокчейни без «економічної остаточності» (наприклад, Algorand) вирішують цю проблему шляхом випадкового вибору комітету для остаточного підтвердження кожного слота. Але проблема цього підходу в тому, що якщо атакуючий дійсно контролює 51% валідаторів, витрати на атаку будуть дуже низькими: лише частина вузлів комітету буде виявлена як учасники атаки і підлягатиме покаранню. Це означає, що атакуючий може багаторазово атакувати цей ланцюг.
Отже, якщо Ethereum хоче досягти економічної остаточності, то простий комітетний підхід не спрацює, а потрібно залучити повний набір валідаторів.
В ідеалі Ethereum хоче покращити ситуацію в двох аспектах, зберігаючи економічну остаточність:
1. Завершення блоку в одному слоті (ідеально, збереження або навіть зменшення поточної довжини у 12 секунд), а не 15 хвилин
2. Дозволити валідаторам стейкати 1 ETH (знизити з 32 ETH до 1 ETH)
Перший пункт може забезпечити, щоб усі користувачі Ethereum могли скористатися більш високим рівнем безпеки, досягнутим за допомогою механізму остаточності. Сьогодні більшість користувачів не можуть скористатися цією безпекою, оскільки не хочуть чекати 15 хвилин; тоді як механізм однослотової остаточності дозволяє користувачам практично миттєво бачити остаточність транзакцій після підтвердження. По-друге, якщо користувачі та програми не повинні турбуватися про можливість зворотного виклику ланцюга, це спростить протокол та навколишню інфраструктуру.
Другий пункт полягає в підтримці окремих стейкерів. За результатами кількох опитувань, основним фактором, що заважає окремим стейкерам, є мінімальний поріг у 32 ETH. Зниження мінімального порогу до 1 ETH вирішить цю проблему.
Наразі існує виклик: цілі щодо швидшої остаточності та демократизації стейкінгу суперечать меті мінімізації витрат. Насправді, цей факт є причиною, чому Ethereum спочатку не впроваджував однослотову остаточність. Проте нещодавні дослідження пропонують кілька можливих рішень цієї проблеми.
Принцип дії:
Однослотова остаточність передбачає використання алгоритму консенсусу для остаточного підтвердження блоку в одному слоті. Це саме по собі не є важкою метою, багато алгоритмів (наприклад, консенсус Tendermint) вже досягли цього.
Унікальною ідеальною властивістю Ethereum є (тобто витоки бездіяльності): навіть якщо понад 1/3 валідаторів офлайн, ця властивість дозволяє блокчейну продовжувати функціонувати та зрештою відновлюватися.
Пропозиція однослотової остаточності
Існує кілька провідних рішень щодо того, як реалізувати однослотову остаточність у випадку, коли кількість валідаторів дуже велика, не призводячи до надто високих витрат для операторів вузлів:
Перший варіант — це брутальний підбір, реалізація кращого протоколу агрегації підписів, можливо з використанням ZK-SNARKs, що дозволить обробляти підписи мільйонів валідаторів у одному слоті. Наприклад, Horn є одним з пропозицій, які були висунуті для розробки кращого протоколу агрегації.
Другий варіант — це комітет Orbit, новий механізм, який дозволяє випадковим чином обраним середнім комітетам відповідати за остаточність ланцюга, проте потрібно зберегти характеристики витрат на атаку. Orbit використовує гетерогенність, що вже існує в масштабах депозитів валідаторів, щоб отримати якомога більше економічної остаточності, водночас надаючи малим валідаторам відповідні ролі.
Як показано на малюнку, між діапазоном x=0 (комітет Algorand, без економічної остаточності) та x=1 (поточний стан Ethereum) — Orbit SSF відкриває проміжну зону:
1. Де вартість зловмисництва все ще дуже висока, щоб забезпечити надзвичайну безпеку;
2. Але водночас, лише середній розмір випадкової вибірки валідаторів повинен брати участь у кожному слоті, зменшуючи навантаження на вузли.
Третій варіант — це двошаровий стейкінг, механізм з двома класами стейкерів, де один клас має вищі вимоги до внесків, а інший — нижчі. Тільки стейкери з вищими вимогами до внесків безпосередньо братимуть участь у процесі надання економічної остаточності. Що стосується прав та обов'язків стейкерів з нижчими внесками, вже були запропоновані різноманітні пропозиції, включаючи:
- право делегувати стейкінг більш високим стейкерам;
- випадковий вибір стейкерів нижчого рівня для підтвердження та остаточного підтвердження кожного блоку;
- право на формування списку включення тощо.
Для досвіду безпеки Ethereum та властивостей центрування стейкінгу кожне рішення має свої переваги та недоліки, з якими потрібно зважувати: брутальний підбір, хоча і може вирішити проблему, вимагає швидкої агрегації великої кількості підписів, що є технічно складним; комітет Orbit потребує перевірки своєї безпеки та властивостей, а також формалізації та реалізації; механізм двошарового стейкінгу стикається з ризиком централізації, ризик в значній мірі залежить від конкретних прав, отриманих нижнім шаром стейкінгу.
Окрім однослотової остаточності, вибори єдиного секретного лідера також є важливим питанням у системі підтвердження частки Ethereum. Наразі, який валідатор запропонує наступний блок, можна знати заздалегідь, що створює вразливість в безпеці: атакуючий може контролювати мережу, визначити, які валідатори відповідають яким IP-адресам, і розпочати DoS-атаку під час пропозиції валідатором блоку.
Найкращий спосіб вирішення цієї проблеми — приховати, який валідатор створюватиме наступний блок, принаймні до фактичного створення блоку.
Вибори єдиного секретного лідера
В даний час, який валідатор запропонує наступний блок, можна знати заздалегідь, що створює вразливість в безпеці: атакуючий може контролювати мережу, визначити, які валідатори відповідають яким IP-адресам, і розпочати DoS-атаку під час пропозиції валідатором блоку.
Протокол виборів єдиного секретного лідера вирішує цю проблему, використовуючи певні криптографічні технології для створення «сліпих» ідентифікаторів валідаторів для кожного валідатора, а потім надаючи багатьом пропозиціям можливість перебудувати та повторно сліпити пул сліпих ідентифікаторів.
Однак реалізувати досить простий протокол виборів єдиного секретного лідера не так просто.
Простота протоколу Ethereum є критично важливою, і не бажано додатково ускладнювати його. Спрощений SSLE (Simplified SSLE using ring signatures) використовує лише кілька сотень рядків специфікацій коду та вводить нові припущення у складну криптографію.
Як реалізувати достатньо ефективний антиквантовий SSLE також є питанням. В кінцевому підсумку може виникнути ситуація, коли лише коли ми з інших причин наважимося спробувати та ввести механізм виконання загальних нульових знань у протоколі L1 Ethereum, «гранична додаткова складність» SSLE знизиться до достатньо низького рівня.
Крім того, швидше підтвердження транзакцій також є однією з проблем, які потрібно вирішити в системі підтвердження частки Ethereum.
Подальше скорочення часу підтвердження транзакцій в Ethereum (з 12 секунд до 4 секунд) є цінним. Це суттєво покращить досвід користувачів L1 та на основі rollups, одночасно роблячи протоколи DeFi більш ефективними. Це також зробить L2 більш децентралізованими, оскільки дозволить великій кількості застосунків L2 працювати на rollups, зменшуючи потребу в побудові комітетної децентралізованої сортування для L2.
В основному існує два технічні варіанти: зменшити час слота (slot) до 8 секунд або 4 секунд; дозволити пропозиціонерам публікувати попереднє підтвердження під час одного слота. Проте наразі не зрозуміла можливість скорочення часу слота.
Навіть сьогодні в багатьох регіонах світу стейкерам важко отримати підтвердження достатньо швидко. Спроба часу слота в 4 секунди має ризик централізації валідаторів і, через затримки, стає нереалістичною для тих, хто не має географічних переваг.
Слабкість методу попереднього підтвердження пропозицій полягає в тому, що він може значно покращити час включення в середньому випадку, але не може поліпшити найгірший випадок. Крім того, існує ще одна проблема, яку потрібно вирішити, а саме, як стимулювати попереднє підтвердження.
Стикаючись з потенційною загрозою квантових обчислень у майбутньому, Ethereum потрібно активно розробляти альтернативи, стійкі до квантових атак. Кожна частина протоколу Ethereum, що спирається на еліптичні криві, повинна мати деякі альтернативи, засновані на хешах або інших стійких до квантових загроз. Це доводить, що консерватизм у припущеннях продуктивності, що оточують дизайн моделі частки, є виправданим, і пояснює причини для більш активної розробки альтернатив, стійких до квантових атак.
Короткий підсумок
Система підтвердження частки Ethereum сповнена викликів на шляху технологічної еволюції. Через високий поріг окремого стейкінгу Ethereum постачальники послуг стейкінгу на чолі з Lido стали вибором для стейкінгу вузлів Ethereum, а двошарова схема стейкінгу також має певний рівень ризику централізації. Щоб впоратися з цими викликами, важливими питаннями для Ethereum є остаточність у одному слоті, демократизація стейкінгу, вибори єдиного секретного лідера, швидше підтвердження транзакцій та розробка альтернатив, стійких до квантових атак.
Віталік всебічно обміркував оновлення «The Merge» і запропонував якомога більше технічних рішень, обговоривши потенціал дизайну технології PoS Ethereum, а також потенційні шляхи технологічного оновлення.
У процесі технологічного оновлення Ethereum все ще намагається постійно досліджувати та інновувати, зважуючи та вибираючи між різними технологічними рішеннями, щоб знайти найбільш підходящий шлях розвитку, досягти вищої безпеки, продуктивності та рівня децентралізації.
Посилання на оригінал
Ласкаво просимо до офіційної спільноти Rhythm BlockBeats:
Telegram підписка: https://t.me/theblockbeats
Telegram група: https://t.me/BlockBeats_App
Офіційний Twitter: https://twitter.com/BlockBeatsAsia
