演講者：Vitalik Buterin，以太坊創始人 編譯：0xxz，金色財經   EthCC7 近日在布魯塞爾舉行，主辦方邀請到以太坊創始人 Vitalik 進行了主題演講。   值得注意的是，2024 年正值以太坊 IC0 10 週年，在 Vitalik 演講結束後，曾經的以太坊三位核心創始人 Vitalik Buterin、Joseph Lubin 和 Gavin Wood 再度同框合影紀念。   本文爲以太坊創始人 Vitalik 近日在 EthCC7 上的主題演講，金色財經 0xxz 編譯。   演講主題   強化 L1：優化以太坊，使其成爲高度可靠、值得信賴且無需許可的 Layer 2 基礎層

  以太坊願景光譜
  我認爲，關於未來五到十年以太坊基礎層在生態系統中可能扮演的角色，有一個可能的不同分工的譜系。你可以將它視爲從左到右的一種光譜。   在光譜左邊，它基本上嘗試成爲一個非常簡約的基礎層，基本上只是作爲所有 L2 的 proof 驗證者。也許還提供在不同 L2 之間轉移 ETH 的能力。但除此之外，基本上就這麼多。   在光譜右邊，基本上重新聚焦於主要在 L1 上運行的 dApps，而 L2 只用於一些非常特定和高性能的事務。   在光譜中間有一些有趣的選項。我把以太坊作爲 L2 的基礎層放在左二。最左邊我放了一個極端版本，極端版本是我們徹底拋棄整個以太坊的執行客戶端部分，只保留共識部分，再添加一些零知識證明驗證者，基本上把整個執行層也變成一個 Rollup。   我的意思是非常極端的選項在左邊，而在右邊它可以是一個基礎層，但也可以嘗試爲 L2 提供更多功能。在這個方向上的一個想法是進一步減少以太坊的 swap 時間，目前是 12 秒，可能會降到 2-4 秒。這樣做的目的實際上使based rollups 作爲 L2 運作的主要方式變得可行。所以現在，如果你想要 L2 有頂級的用戶體驗，你需要有自己的預確認，這意味着要麼是一箇中心化的排序器，要麼是自己的去中心化排序器。如果它們的共識速度加快了，那麼 L2 將不再需要這樣做。如果你真的想要增強 L1 的可擴展性，那麼對 L2 的需求也會減少。   所以，這是一種光譜。目前我主要關注左二的版本，但我在這裏建議的事情也適用於其他願景，並且這裏的建議實際上並不會阻礙其他願景。這是我認爲很重要的一點。   以太坊的魯棒性優勢
以太坊一個大的優勢是，有一個龐大且相對去中心化的質押生態系統。

  上圖左邊是所有比特幣礦池算力圖表，右邊是以太坊質押者圖表。   比特幣算力分佈目前不是很好，兩個礦池加起來超過 50% 算力，四個礦池加起來超過 75%。   而以太坊的情況實際上比圖表顯示的更好，因爲第二大部分灰色部分實際上是未識別的，這意味着它可能是很多人的組合，甚至可能有很多獨立質押者在裏面。而藍色部分 Lido 實際上是一個奇怪的、鬆散協調的結構，由 37 個不同的驗證者組成。所以，以太坊實際上有一個相對去中心化的質押生態系統，表現相當好。   我們可以在這方面做很多改進，但我認爲認識到這一點仍然有價值。這是我們真正可以在其基礎上構建的獨特優勢之一。

  以太坊的魯棒性優勢還包括：   ● 擁有一個多客戶端的生態系統：有 Geth 執行客戶端，也有非 Geth 執行客戶端，非 Geth 執行客戶端佔比甚至超過 Geth 執行客戶端。類似的情況也發生在共識客戶端系統中；   ● 國際化社區：人們在很多不同的國家，包括項目、L2、團隊等；   ● 多中心的知識生態系統：有以太坊基金會，有客戶端團隊，甚至像 Paradigm 的 Reth 團隊近期在開源方面也在不斷增加領導力；   重視這些屬性的文化   所以，以太坊生態系統作爲基礎層已經擁有這些非常強大的優勢。我認爲這是非常有價值的事情，不應輕易放棄。我甚至可以說，有明確的步驟可以採取來進一步推進這些優勢，甚至可以彌補我們的弱點。   以太坊 L1 哪裏沒有達到高標準，如何改進？
  這是我在大約半年前在 Farcaster 上做的一個民意調查：如果你沒有進行 Solo 質押，是什麼阻止了你進行 Solo 質押？ 我可以在這個會場重複這個問題，誰在進行 Solo 質押？如果沒有進行 Solo 質押，你們誰覺得 32 個 ETH 的門檻是最大的障礙，誰覺得運行一個節點太難是最大的障礙，誰覺得最大的障礙是不能同時將你的 ETH 投入 DeFi 協議中？誰覺得最大的障礙是擔心必須將私鑰放在運行中的節點上更容易被盜？   可以看到，一致認同的前兩大障礙是：32 個 ETH 的最低要求和節點操作的難度。認識到這一點總是很重要的。   很多時候我們在開始深入探討如何最大限度地讓人們可以在 DeFi 協議中雙重使用他們的抵押品的時候，會發現有大量的人甚至根本不使用 DeFi 協議。所以讓我們聚焦於主要問題，我們可以做些什麼來嘗試解決這些問題。   從運行一個驗證節點，或者說，從 32 個 ETH 的門檻開始。實際上，這兩個問題是相關的，因爲它們都是以太坊權益證明（Proof of Stake）中驗證者數量的函數。   今天我們有大約 100 萬個驗證者實體，每個實體都有 32 個 ETH 的存款，所以如果最低要求改爲 4 個 ETH，那麼我們會有 800 萬個或者可能超過 800 萬個，可能是 900 萬或 1000 萬個驗證者。如果我們想要減少到 10 萬個驗證者，那麼最低要求可能要上升到 300 個 ETH 左右。   所以，這是一個權衡。以太坊歷史上試圖處於權衡的中間位置。但是，如果我們能找到任何改進的方法，那麼我們就會有額外的統計點，可以選擇用於減少最低要求，或者用於使運行節點更容易。   實際上，現在我認爲，聚合簽名甚至不是運行節點的主要難度。在開始時，我們可能會更多地關注減少最低要求，但最終兩者都會涉及。   所以，有兩種技術可以改善這兩個方面。   一種技術上是在不需要每個驗證者都簽名的情況下允許質押或者允許最終確定性。基本上，你需要某種隨機抽樣，隨機抽樣足夠的節點，以達到顯著的經濟安全性。   現在，我認爲我們有遠遠足夠的經濟安全性。進行一次 51% 攻擊的成本，以 slash 的 ETH 數量計算，是 3200 萬個 ETH 的三分之一，大約是 1100 萬個 ETH。誰會花 1100 萬個 ETH 破壞以太坊區塊鏈。即使是美國政府，沒有人願意。   這些抽樣技術類似於，如果你有一棟房子，如果前門有四層鋼板防護，但窗戶只是一個劣質玻璃，別人可以用棒球棒輕鬆打破。我認爲以太坊在某種程度上就是這樣的，如果你想進行 51% 攻擊，你必須損失 1100 萬個 ETH。但實際上，還有很多其他攻擊協議的方法，我們真的應該更多地加強這些防護。所以相反，如果你有一個子集的驗證者進行最終確定性，那麼協議仍然足夠安全，並且你可以真正提高去中心化的水平。   第二種技術是更好的簽名聚合。你可以做一些高級的東西比如 Starks，而不是每個插槽支持 3 萬個簽名，最終我們可能能夠支持更多的簽名。這是第一部分。   第二部分是使運行節點更容易。   第一步是歷史過期，實際上 EIP-4444，這方面已經有很多進展。   第二步是無狀態客戶端。Verkle 已經存在很長時間了，另一種可能的選擇是做一個類似 Poseidon 的二進制哈希樹，Stark 友好的哈希函數。一旦你有了這個，爲了驗證以太坊區塊，你不再需要硬盤。之後還可以添加一種 Type 1 ZKVM，可以 Stark 驗證整個以太坊區塊，這樣你可以通過下載數據，甚至數據可用性抽樣數據來驗證任意大的以太坊區塊，然後你只需要驗證一個證明。   如果這樣做，運行節點會變得更加容易。如果有無狀態客戶端，目前的一個非常煩人的事情是，如果你想更換硬件或軟件設置，通常你要麼需要從頭開始並損失一天，要麼需要做一些非常危險的事情，把密鑰放在兩個地方，這樣會被 Slash，如果我們有無狀態客戶端，你不再需要這樣做。   你可以簡單地啓動一個新的獨立的客戶端，關閉舊的，把密鑰移過來，啓動新的。你只會損失一個 epoch。   一旦有了 ZKVM，硬件需求基本上降到幾乎爲零。   所以，32 個 ETH 的門檻和節點運行的難度，這兩個問題在技術上都可以解決。我認爲這樣做有很多其他好處，這將真正改善我們提高人們單獨質押的能力，會給我們一個更好的單獨質押生態系統，規避質押中心化風險。   權益證明還有其他挑戰，比如流動質押相關的風險，MEV 相關的風險。這些也是需要繼續考慮的重要問題。我們的研究人員在考慮這些。   從 51% 攻擊中恢復
  我真的開始認真嚴謹地思考。令人驚訝的是，許多人根本不去思考這個話題，只是把它當作一個黑匣子。   如果真的遭遇了 51% 的攻擊會發生什麼呢？   以太坊可能遭遇 51% 攻擊，比特幣可能遭遇 51% 攻擊，一個政府也可能遭遇 51% 攻擊，比如收買 51% 的政客。   一個問題是，你不想僅僅依賴預防，你也希望有一個恢復方案。   一個常見的誤解是，人們認爲 51% 攻擊是關於逆轉最終確定性。人們關注這個是因爲，這是中本聰在白皮書中強調的東西。你可以進行雙重花費，在我買了私人飛機之後，我進行了 51% 攻擊，拿回我的比特幣，還可以保留我的私人飛機，併到處飛行。   實際上更現實的攻擊可能涉及在交易所上存款和像破壞 DeFi 協議之類的事情。   但是，逆轉實際上不是最糟糕的事情。我們應該擔心的最大風險實際上是審查。51% 的節點停止接受來自其他 49% 節點的區塊或者任何嘗試包含某種類型交易的節點。   爲什麼這是最大的風險？因爲最終確定性逆轉有 Slash，有立即鏈上可驗證的證據，至少有三分之一的節點做了一些非常非常錯誤的事情，它們被懲罰。   而在審查攻擊中，這不是程序上可歸因的，沒有立即的程序性證據可以說哪些人做了壞事。現在，如果你是一個在線節點，如果你想看到某個交易在 100 個區塊內沒有被包含，但是，我們甚至沒有編寫軟件來進行這種檢查，   審查的另一個挑戰是，如果有人想攻擊，他們可以這樣做，他們從延遲不喜歡的交易和區塊 30 秒開始，然後延遲一分鐘，然後延遲兩分鐘，你甚至沒有共識何時響應。   所以，我說，實際上審查是更大的風險。   區塊鏈文化中有一個論點是，如果發生攻擊，社區會團結起來，他們顯然會進行少數軟分叉，並削減攻擊者。   這可能在今天是真的，但是這依賴於很多關於協調、意識形態、各種其他事情的假設，並且不清楚在 10 年後這樣的事情會有多真實。所以很多其他區塊鏈社區開始做的事情是，他們說，我們有像審查這樣的事情，有這些本質上更不可歸因的錯誤。因此，我們必須依賴社會共識。因此，讓我們只依靠社會共識，並且自豪地承認我們將使用它來解決我們的問題。   實際上，我主張朝相反的方向前進。我們知道，完全協調自動響應和自動分叉一個正在進行審查的大多數攻擊者在數學上是不可能的。但我們可以儘量接近這一點。   你可以創建一個分叉，基於一些關於網絡條件的假設，實際上帶來了至少大多數在線節點。我在這裏想要傳達的論點是，我們實際上想要的是，儘量使對 51% 攻擊的響應變得儘可能自動化。   如果你是一個驗證者，那麼你的節點應該運行軟件，如果它檢測到交易被審查或者某些驗證者被審查，它會自動地對大多數鏈進行反審查，所有誠實的節點將自動由於他們運行的代碼而在同一個少數軟分叉上協調。   當然，再次存在數學上的不可能性結果，至少任何在當時離線的人將無法分辨誰是對的，誰是錯的。   存在很多限制，但越接近這個目標，社會共識需要做的工作量就越少。   如果你想象一下 51% 攻擊實際發生的情況。它不會像下面一樣，突然間在某個時間點，Lido、Coinbase 和 Kraken 會在 5:46 發佈博客文章，基本上說，嘿夥計們，我們現在在進行審查。   會發生的實際情況可能是，你會同時看到一個社交媒體戰爭，你會同時看到各種其他攻擊。如果實際上 51% 攻擊確實發生了，順便說一句，我的意思是，我們不應該假設 Lido、Coinbase 和 Kraken 將在 10 年內掌權。以太坊生態系統將變得越來越主流，它需要對這一點有很強的適應能力。我們希望社會層的負擔儘可能輕，這意味着我們需要技術層，至少提出一個明顯的獲勝候選人，如果他們想從一個正在進行審查的鏈上分叉出來，他們應該集結在少數軟分叉上。   我倡導我們進行更多研究並提出一個非常具體的建議。   提議：將 Quorum 門檻提高到 75％或 80％
  我認爲，可以將 Quorum（注：Quorum 機制是一種分佈式系統中常用的用來保證數據冗餘和最終一致性的投票算法）的門檻從今天的三分之二提高到 75％或 80％左右。   基本論點是，如果惡意鏈比如審查鏈進行攻擊，恢復會變得非常非常困難。然而，另一方面，如果你增加 Quorum 的比例，風險是什麼呢？如果 Quorum 是 80％，那麼不是 34％的節點離線就可以停止最終確定性，而是 21％的節點離線就可以停止最終確定性。     這有風險。讓我們看看實踐中會怎樣？從我所瞭解的情況來看，我認爲我們只有一次由於超過三分之一的節點離線導致最終確定性停止了大約一個小時。然後，有沒有任何事件涉及 20％到 33％的節點離線？我認爲最多一次，最少零次。因爲在實踐中，很少有驗證者離線，我實際上認爲，做這件事的風險相當低。收益基本上是，攻擊者需要達到的門檻大大提高，並且在客戶端出現漏洞的情況下，鏈進入安全模式的場景範圍大大增加，因此人們可以真正合作找出問題所在。   如果 Quorum 的門檻從 67％提高到 80％，那麼，假設一個客戶端需要達到的比例從 67％提高到 80％，那麼少數客戶端的價值或者少數客戶端可以提供的價值，真正開始增加了。   其他的審查擔憂 其他的審查擔憂，要麼是包含列表，要麼是包含列表的某種替代方案。所以，整個多平行提議者的東西，如果有效，可能甚至會成爲包含列表的替代品。你需要，要麼賬戶抽象，你需要某種協議內的賬戶抽象。   你需要它的原因是，因爲現在，智能合約錢包沒有真正從包含列表中受益。任何一種協議層的審查抵抗保證，智能合約錢包都沒有真正受益。   如果有協議內的賬戶抽象，那麼它們就會受益。所以，有很多事情，實際上很多這些東西在 L2 中心的願景和 L1 中心的願景中都是有價值的。   在我討論的各種想法中，大約一半可能專門針對以太坊的 L2 解決方案，但另一半基本上適用於以 L2 作爲基礎層的以太坊用戶和 L1，或者直接面向用戶的應用程序。   隨處使用輕客戶端 在很多方面，我們與行業互動的方式有點令人難過，我們是去中心化的，我們是無需信任的，這個房間裏有誰在他的電腦上運行一個驗證共識的輕客戶端？很少。誰通過信任 Infura 的瀏覽器錢包來使用以太坊？五年內，我希望看到舉手的數量反過來。我希望看到不信任 Infura 的任何事物的錢包。我們需要集成輕客戶端。   Infura 可以繼續提供數據。我的意思是，如果你不需要信任 Infura，那實際上對 Infura 是有好處的，因爲這使他們更容易構建和部署基礎設施，但是我們有工具可以去除信任要求。   我們可以做的是，我們可以有一個系統，最終用戶運行像 Helios 輕客戶端的東西。它實際上應該直接在瀏覽器中運行，直接驗證以太坊共識。如果他想驗證鏈上的東西，像與鏈交互，那麼你只需直接驗證默克爾證明。   如果這樣做，你實際上在與以太坊的交互中獲得了一定程度的無需信任性。這是對於 L1 的。此外，我們還需要 L2 的等效方案。   在 L1 鏈上，有區塊頭、有狀態、有同步委員會、有共識。如果你驗證了共識，如果你知道區塊頭是什麼，你可以走過默克爾分支，看看狀態是什麼。那麼我們如何爲 L2s 提供輕客戶端安全保證。L2 的狀態根在那裏，如果是based Rollup，就有一個智能合約，那個智能合約存儲 L2 的區塊頭。或者，如果你有預確認，那麼你有一個智能合約存儲預確認者是誰，所以你確定預確認者是誰，然後監聽他們簽名的三分之二子集。   所以，一旦你有了以太坊區塊頭，就有一條相當簡單的信任鏈，哈希、默克爾分支和簽名，你可以驗證，並且你可以獲得輕客戶端驗證。任何 L2 也是如此。   我過去向人們提起過這個問題，很多時候人們的反應是，天啊，這很有趣，但是意義何在？很多 L2 都是多重簽名。爲什麼我們不信任多重簽名來驗證多重簽名呢？   幸運的是，截至去年，這實際上已經不再是事實了。Optimism 和 Arbitrum 處於 Rollup 第一階段了，這意味着它們實際上有在鏈上運行的證明系統，有一個安全委員會可以在出現漏洞的情況下覆蓋它們，但安全委員會需要通過一個非常高的投票閾值，比如 8 人的 75%，Arbitrum 的規模會增加到 15 人。所以，在 Optimism 和 Arbitrum 的情況下，它們不僅僅是多重簽名，它們有實際的證明系統，並且這些證明系統實際上有作用，至少在決定哪個鏈是正確或錯誤的方面具有大多數權力。   EVM 甚至更進一步，我相信它甚至沒有安全委員會，所以它完全是無需信任的。我們真的開始在這方面前進，我知道很多其他的 L2 也在推進。所以 L2 不僅僅是多重簽名，所以對 L2 的輕客戶端概念實際上開始有意義。   今天我們已經可以驗證默克爾分支，只需要編寫代碼。明天，我們還可以驗證 ZKVM，所以你可以在瀏覽器錢包中完全驗證以太坊和 L2。   誰想在瀏覽器錢包中成爲無需信任的以太坊用戶？太棒了。誰更願意在手機上成爲無需信任的以太坊用戶？從樹莓派上呢？從智能手錶上呢？從太空站上呢？我們也會解決這個問題。所以，我們需要的是一個 RPC 配置的等價物，不僅包含你在與哪些服務器交談，還包含實際的輕客戶端驗證指令。這是我們可以努力實現的目標。   抗量子策略
  量子計算到來的時間在縮短。Metaculous 認爲量子計算機將在 2030 年代初期到來，還有一些人認爲時間更早。   所以我們需要一個抗量子策略。我們確實有一個抗量子策略。以太坊中有四個對量子計算脆弱的部分，每個部分都有自然的替代品。   Verkle Tree 的量子抗性替代是 Starked Poseidon Hash，或者如果我們想更保守，可以使用 Blake 共識簽名，我們目前使用 BLS 聚合簽名，可以替換爲 Stark 聚合簽名。Blob 使用 KZG，可以使用分離編碼默克爾樹 Stark 證明。用戶賬戶目前使用 ECDSA SECP256K1，可以替換爲基於哈希的簽名和賬戶抽象及聚合，智能合約錢包 ERC 4337 等。   一旦有了這些，用戶可以設置自己的簽名算法，基本上可以使用基於哈希的簽名。我認爲我們確實需要開始考慮實際構建基於哈希的簽名，使得用戶錢包可以很容易地升級爲基於哈希簽名。   協議簡化 如果你想要一個強健的基礎層，協議需要簡單。它不應該有 73 個隨機的鉤子和一些因爲某個叫 Vitalik 的隨機人在 2014 年提出的隨機愚蠢想法而存在的向後兼容性。   所以有價值的是嘗試真正簡化，開始真正消除技術債務。日誌目前基於布隆過濾器，它們不太工作，也不夠快，所以需要進行 Log 改進，增加更強的不可篡改性，我們已經在無狀態方面這樣做了，基本上限制每個區塊的狀態訪問量。   以太坊目前是一種不可思議的集合，有 RLP，有 SSZ，有 API，理想情況下我們應該只使用 SSZ，但至少要去掉 RLP，狀態和二進制默克爾樹，一旦有了二進制默克爾樹，那麼所有以太坊都在二進制默克爾樹上。   快速最終確定性，Single Slot Finality（SSF），清理未使用的預編譯器，比如 ModX 預編譯器，經常導致共識錯誤，如果我們可以刪除它並用高性能的 solidity 代碼替換，那就很好。   總結 以太坊作爲一個強健的基礎層，有非常獨特的優勢，包括一些比特幣沒有的優勢，比如共識去中心化，比如對 51% 攻擊恢復的顯著研究等。   我認爲有必要真正加強這些優勢。同時認識和修正我們的不足，確保我們達到非常高的標準。這些想法與積極的 L1 路線圖完全兼容。   我對以太坊特別是核心開發過程感到最滿意的事情之一是我們的並行工作能力大大提高了。這是一個強項，我們實際上可以並行工作很多東西。所以關心這些話題實際上並不影響改善 L1 和 L2 生態系統的能力。例如，改進 L1 EVM，使其更容易進行密碼學。目前在 EVM 中驗證 Poseidon 哈希太貴了。384 位密碼學也太貴了。   所以在 EOF 之上有一些想法，比如 SIMD 操作碼，EVM max 等。有機會將這種高性能協處理器附加到 EVM。這對 Layer 2 更好，因爲它們可以更便宜地驗證證明，對 Layer 1 應用也更好，因爲 zk SNARKs 等隱私協議更便宜。   誰使用過隱私協議？誰希望支付 40 美元的費用而不是 80 美元？更多的人會選擇前者。第二組用戶可以在 Layer 2 上進行交易，而 Layer 1 可以顯著降低成本。