อนาคตที่เป็นไปได้ของโปรโตคอล Ethereum, ส่วน 1: การผสาน
เดิมที "The Merge" อ้างถึงเหตุการณ์ที่สําคัญที่สุดในประวัติศาสตร์ของโปรโตคอล Ethereum นับตั้งแต่เปิดตัว: การเปลี่ยนแปลงที่รอคอยมานานและหาได้ยากจากหลักฐานการทํางานเป็นหลักฐานการถือหุ้น วันนี้ Ethereum เป็นระบบพิสูจน์การถือหุ้นที่ทํางานได้อย่างเสถียรมาเกือบสองปีแล้ว และการพิสูจน์การถือหุ้นนี้ทํางานได้ดีอย่างน่าทึ่งใน ความมั่นคง, ประสิทธิภาพและหลีกเลี่ยงความเสี่ยงในการกลายเป็นส่วนกลาง. อย่างไรก็ตาม ยังคงมีบางพื้นที่สำคัญที่ proof of stake ต้องปรับปรุง.
แผนภาพแผนงานของฉันจากปี 2023 แยกสิ่งนี้ออกเป็นบัคเก็ต: การปรับปรุงคุณสมบัติทางเทคนิคเช่นความเสถียรประสิทธิภาพและการเข้าถึงผู้ตรวจสอบความถูกต้องขนาดเล็กและการเปลี่ยนแปลงทางเศรษฐกิจเพื่อจัดการกับความเสี่ยงจากการรวมศูนย์ อดีตต้องเข้ารับตําแหน่งในหัวข้อ "The Merge" และหลังกลายเป็นส่วนหนึ่งของ "The Scourge"
การผสาน, รุ่นแผนการดำเนินงานปี 2023
โพสต์นี้จะเน้นไปที่ "การผสาน" ส่วน: สิ่งที่ยังสามารถปรับปรุงได้ในการออกแบบทางเทคนิคของการพิสท็อค และวิธีการไปถึงจุดนั้น
นี่ไม่ได้หมายถึงเป็นรายการที่ครอบคลุมทุกสิ่งที่สามารถทำได้เพื่อการพิสัย; แต่นี่คือรายการของความคิดที่กำลังพิจารณาอย่างใจจด
การผสาน: เป้าหมายหลัก
- ความสมบูรณ์ของช่องเดียว
- การยืนยันธุรกรรมและการสิ้นสุดเร็วที่สุดเท่าที่จะเป็นไปได้ พร้อมทั้งรักษาการกระจายอำนวยความสะดวก
- ปรับปรุงความเป็นไปได้ในการจ่ายค่ามัดจำสำหรับผู้เล่นโต้ตอบ
- ปรับปรุงความทนทาน
- ปรับปรุงความสามารถของ Ethereum ในการต้านทางและกู้คืนจากการโจมตี 51% (รวมถึงการย้อนกลับความสมบูรณ์, การบล็อกความสมบูรณ์, และการเซ็นเซอร์ชั่ว
ในบทนี้
- ปิดความสมบูรณ์แบบสล็อตเดียวและประชาธิปไตยการจับคู่
- การเลือกผู้นำคนใช้ความลับเพียงคนเดียว
- การยืนยันธุรกรรมที่เร็วกว่า
- บทความวิจัยอื่น ๆ
การสิ้นสุดแบบสล็อตเดียวและประชาธิปไตยในการจับคู่
ปัญหาที่เรากำลังแก้ไขคือ?
วันนี้ใช้เวลา 2-3 ยุค (ประมาณ 15 นาที) เพื่อทำการสรุปบล็อกและต้องใช้ 32 ETH เพื่อเป็นผู้เสนอชื่อ นี่เป็นการต่อรองเดิมที่ตั้งใจ@VitalikButerin/parametrizing-casper-the-decentralization-finality-time-overhead-tradeoff-3f2011672735">balance between three goals:
- การสูงสุดของจำนวนผู้ตรวจสอบที่สามารถเข้าร่วมการจ่ายค่าเสียง (สิ่งนี้แสดงถึงการลดต่ำสุดของ ETH ที่จำเป็นต้องจ่ายค่าเสียง)
- ลดเวลาในการเสร็จสิ้น
- การลดค่าใช้จ่ายในการทำงานของโหนดในกรณีนี้คือค่าใช้จ่ายในการดาวน์โหลด การตรวจสอบ และการส่งต่อลายเซ็นต์ของผู้ตรวจสอบท่านอื่น ๆ ทั้งหมด
เป้าหมายสามประการมีการขัดแย้ง: เพื่อให้การสิ้นสุดทางเศรษฐกิจเป็นไปได้ (หมายถึง: ผู้โจมตีจำเป็นต้องเผาไหม้จำนวนมากของ ETH เพื่อย้อนกลับบล็อกที่สิ้นสุดล่าสุด) คุณต้องการทุกอุปกรณ์ตรวจสอบทุกครั้งที่เกิดการสิ้นสุดล่าสุดสองข้อความ และดังนั้นหากคุณมีผู้ตรวจสอบมากมาย ไม่ว่าคุณจะต้องใช้เวลานานเพื่อประมวลผลลายเซ็นของพวกเขาทั้งหมด หรือคุณจะต้องใช้โหนดที่แข็งแรงมากเพื่อประมวลผลลายเซ็นทั้งหมดในเวลาเดียวกัน
โปรดทราบว่าสิ่งนี้เป็นเงื่อนไขทั้งหมดที่เกี่ยวกับวัตถุประสงค์หลักของ Ethereum: การให้แม้การโจมตีสำเร็จก็ต้องมีค่าใช้จ่ายสูงสำหรับผู้โจมตี นี่คือสิ่งที่หมายถึงคำว่า "ความสมบูรณ์ทางเศษฐศาสตร์" หากเราไม่มีวัตถุประสงค์นี้เราจะสามารถแก้ปัญหานี้ได้โดยการเลือกคณะกรรมการโดยสุ่มในการสิ้นสุดของแต่ละช่อง โซ่ที่ไม่พยายามที่จะบรรลุความสมบูรณ์ทางเศษฐศาสตร์ เช่น Algorand,บ่อยครั้งที่จะทำอย่างนี้. แต่ปัญหาของวิธีการนี้คือถ้าผู้โจมตีควบคุมผู้ตรวจสอบ 51% จะสามารถโจมตี (การย้อนกลับบล็อกที่ได้รับการสรุป, หรือการเซ็นเซอร์, หรือการล่าช้าการสรุป) ในราคาที่ต่ำมาก: เฉพาะส่วนของโหนดของพวกเขาที่อยู่ในคณะกรรมการสามารถตรวจจับว่าเข้าร่วมในการโจมตีและโทษได้การลด หรือ ฟอร์คองเนชั่นโซเชียลโคอร์ดิเนทด์. ซึ่งหมายความว่าผู้โจมตีสามารถโจมตีโซ่ซ้ํา ๆ ได้หลายครั้งโดยสูญเสียเงินเดิมพันเพียงเล็กน้อยในระหว่างการโจมตีแต่ละครั้ง ดังนั้นหากเราต้องการขั้นสุดท้ายทางเศรษฐกิจวิธีการตามคณะกรรมการที่ไร้เดียงสาไม่ได้ผลและปรากฏให้เห็นแวบแรกว่าเราต้องการผู้ตรวจสอบความถูกต้องครบชุดเพื่อเข้าร่วม
โดยที่ที่เป็นไปได้เราต้องการรักษาความสมบูรณ์ทางเศรษฐกิจในขณะเดียวกันที่ปรับปรุงสถานการณ์ปัจจุบันในสองด้าน:
- Finalize blocks in one slot (ideally, keep or even reduce the current length of 12s), instead of 15 min
- อนุญาตให้ผู้ตรวจสอบสามารถเดิมพันด้วย 1 ETH (ลดลงจาก 32 ETH)
เป้าหมายแรกได้รับการสนับสนุนจากเป้าหมายสองเป้าหมายทั้งสองซึ่งสามารถมองเห็นได้เป็น "การนำคุณสมบัติของ Ethereum ให้สอดคล้องกับ (เชื่อมโยงกับกลุ่ม) ของ L1 chains ที่มีการกระทำที่มีการกำหนดให้มีความสำคัญ"
เช่นที่ผู้ใช้ Ethereum ทุกคนได้รับประโยชน์จริงๆ จากการรับรองความปลอดภัยระดับสูงที่บรรลุได้ผ่านกลไก finality วันนี้ ผู้ใช้ส่วนใหญ่ไม่ได้รับประโยชน์เพราะพวกเขาไม่ต้องรอ 15 นาที; ด้วย finality แบบ single-slot ผู้ใช้จะเห็นธุรกรรมของตนเสร็จสมบูรณ์เกือบทันทีหลังจากที่ได้รับการยืนยัน สองคือ มันทำให้โปรโตคอลและโครงสร้างโดยรอบง่ายขึ้นถ้าผู้ใช้และแอปพลิเคชันไม่ต้องกังวลเรื่องความเป็นไปได้ของการกลับสาย ยกเว้นในกรณีที่เกิดขึ้นน้อยมากรั่วซึมการไม่ใช้งาน.
เป้าหมายที่สองถูกประนีปด้วยความต้องการที่จะสนับสนุนผู้เข้ามีส่วนรวมเดียว โพลหลังจากโพลแสดงอย่างชัดเจนว่าปัจจัยหลักที่ขัดขวางให้ผู้คนมากขึ้นจากการเข้ามีส่วนรวมเดียวคือขั้นต่ำของ 32 ETH การลดขั้นต่ำเหล่านี้เป็น 1 ETH จะแก้ปัญหานี้ได้ ถึงจุดที่ปัญหาอื่น ๆ กลายเป็นปัจจัยหลักที่ จำกัดการเข้ามีส่วนรวมเดียว
มีความท้าทาย: วัตถุประสงค์ในการให้ความสมบูรณ์อย่างรวดเร็วและการจัดสรรการจำหน่ายเชิงประชาชนมีความขัดแย้งกับวัตถุประสงค์ในการลดความซับซ้อน และในความเป็นจริง ความจริงนี้ก็คือเหตุผลที่ทำไมเราไม่เริ่มต้นด้วยความสมบูรณ์แบบช่องเดียว อย่างไรก็ตาม การวิจัยล่าสุดมีทางเลือกไม่กี่เส้นที่อาจช่วยแก้ปัญหา
มันคืออะไรและทำงานอย่างไร
Single-slot finality involves using a consensus algorithm that finalizes blocks in one slot. This in itself is not a difficult goal: plenty of algorithms, such as ความเห็นของ Tendermint, ทำสิ่งนี้อยู่แล้วด้วยคุณสมบัติที่เหมาะสม หนึ่งในคุณสมบัติที่ต้องการที่เป็นเอกลักษณ์ของ Ethereum ที่ Tendermint ไม่สนับสนุนคือ การรั่วซึมของความไม่ใช้งาน, ซึ่งช่วยให้เครือข่ายสามารถดำเนินการต่อไปและกู้คืนได้ แม้ว่าผู้ตรวจสอบจะออฟไลน์มากกว่า 1/3 ของผู้ตรวจสอบ อย่างไรก็ตาม ความต้องการนี้ได้รับการแก้ไขไว้แล้ว: มี เสนอ alreadyที่ปรับเปลี่ยนการตกลงแบบ Tendermint เพื่อให้เหมาะสมกับการรั่วไหลจากความไม่มีกิจกรรม
เสนอการสิ้นสุดช่องเดียวชั้นนำ
ส่วนที่ยากที่สุดของปัญหาคือการหาวิธีให้การทำงานในการเสร็จสิ้นในสล็อตเดียวสามารถทำงานได้กับจำนวนผู้ตรวจสอบที่สูงมากโดยที่ไม่ต้องมีค่าใช้จ่ายของผู้ดูแลโหนดที่สูงมากเกินไป สำหรับนี้มีทางเลือกหลักๆ คือ
- ตัวเลือก 1: การใช้กำลังงานอย่างหนัก - ทำงานหนักเพื่อใช้โปรโตคอลการรวมลายเซ็นเจอร์ที่ดีขึ้น โดยอาจใช้ ZK-SNARKs ซึ่งจะทำให้เราสามารถประมวลลายเซ็นเจอร์จากนักตรวจสอบล้านคนในแต่ละสล็อตได้จริง ๆ
Horn, หนึ่งในการออกแบบที่เสนอเพื่อโปรโตคอลการรวมข้อมูลที่ดีกว่า
ตัวเลือก 2: คณะกรรมการวงโคจร- กลไกใหม่ที่ช่วยให้คณะกรรมการขนาดกลางที่ถูกเลือกโดยสุ่มรับผิดชอบในการสรุปโซ่ แต่ในลักษณะที่ยังคงรักษาคุณสมบัติของต้นทุนการโจมตีที่เราตามหา
หนึ่งในวิธีที่จะคิดเกี่ยวกับ Orbit SSF คือมันเปิดช่องว่างของตัวเลือกการต่อรองตามสเปกตรัมจาก x=0 (คณะกรรมการสไตล์ Algorand, ไม่มีความสมบูรณ์ทางเศรษฐศาสตร์) ถึง x=1 (สถานะปัจจุบันของ Ethereum) โดยเปิดโอกาสที่มีจุดตรงกลางที่ Ethereum ยังคงมีความสมบูรณ์ทางเศษฐกิจเพียงพอที่จะมั่นคงมากมาย แต่ในเวลาเดียวกันเรายังได้รับประโยชน์ด้านประสิทธิภาพจากการต้องการแค่ตัวอย่างสุ่มขนาดกลางของ validators เพียงพอที่จะมีส่วนร่วมในแต่ละช่อง
วงโคจรใช้ประโยชน์จากความแตกต่างที่มีอยู่ก่อนในขนาดเงินฝากผู้ตรวจสอบเพื่อให้ได้ข้อสรุปทางเศรษฐกิจมากที่สุดจะยังคงให้ผู้ตรวจสอบขนาดเล็กมีบทบาทตามสัดส่วน นอกจากนี้ Orbit ยังใช้การหมุนเวียนคณะกรรมการที่ช้าเพื่อให้แน่ใจว่ามีการทับซ้อนกันสูงระหว่างองค์ประชุมที่อยู่ติดกันเพื่อให้แน่ใจว่าการสิ้นสุดทางเศรษฐกิจยังคงมีผลบังคับใช้ที่ขอบเขตการสลับคณะกรรมการ
- ตัวเลือก 3: การสเตกทั้งสองชั้น - กลไกที่มีสองระดับของผู้ถือหุ้น คือ ระดับหนึ่งมีข้อกำหนดการฝากเงินสูงกว่าและอีกหนึ่งระดับมีข้อกำหนดการฝากเงินต่ำกว่า ระดับที่มีข้อกำหนดการฝากเงินสูงกว่าเท่านั้นที่จะมีส่วนร่วมโดยตรงในการให้ความสมบูรณ์ทางเศษฐกิจ มีข้อเสนอต่าง ๆ (เช่น ดู โพสต์ปักหลักสายรุ้ง) สำหรับสิทธิและความรับผิดชอบที่ชั้นฝากเงินต่ำมีอย่างแน่นอน ไอเดียที่พบบ่อย ได้แก่:
- สิทธิในการมอบหมายเสียงต่อผู้ถือสัญญาชั้นสูง
- ตัวอย่างสุ่มของผู้ถือสิทธิ์ระดับต่ำที่รับรองและจำเป็นต้องสำเร็จสิ้นแต่ละบล็อก
- สิทธิในการสร้างรายการการรวม
มีลิงก์ไหนบ้างที่เชื่อมโยงไปยังงานวิจัยที่มีอยู่แล้ว?
- เส้นทางสู่ความสมบูรณ์ของช่องเดียว (2022): @vbuterin/single_slot_finality"">https://notes.ethereum.org/@vbuterin/single_slot_finality
- ข้อเสนอที่เป็นเหตุผลสำหรับโปรโตคอลความสมบูรณ์สำหรับ Ethereum (2023):https://eprint.iacr.org/2023/280
- Orbit SSF: https://ethresear.ch/t/orbit-ssf-solo-staking-friendly-validator-set-management-for-ssf/19928
- การวิเคราะห์เพิ่มเติมเกี่ยวกับกลไกสไตล์ Orbit: https://ethresear.ch/t/vorbit-ssf-with-circular-and-spiral-finality-validator-selection-and-distribution/20464
- โปรโตคอลการรวมลายเซ็น Horn (2022): https://ethresear.ch/t/horn-collecting-signatures-for-faster-finality/14219
- การรวมลายมือสำหรับการเชิงสร้างสรรค์ในมาตรฐานขนาดใหญ่ (2023): https://ethresear.ch/t/signature-merging-for-large-scale-consensus/17386?u=asn
- โปรโตคอลการรวมลายเซ็นท์ที่ถูก предложен โดย คยอวราโตวิช เป็นรายเอียด@7dpNYqjKQGeYC7wMlPxHtQ/BykM3ggu0#/"">https://hackmd.io/@7dpNYqjKQGeYC7wMlPxHtQ/BykM3ggu0#/
- การรวมลายเซ็นที่ใช้ STARK-based (2022):@vbuterin/stark_aggregation"">https://hackmd.io/@vbuterin/stark_aggregation
- Rainbow staking: https://ethresear.ch/t/unbundling-staking-towards-rainbow-staking/18683
เหลืออะไรที่ต้องทำ และคำนึงถึงการต่อสู้ความสามารถ
มีทางเลือกใหญ่สี่ทางที่เป็นไปได้ (และเรายังสามารถเลือกทางผสมได้ด้วย):
- รักษาสถานะปัจจุบัน
- Brute-force SSF
- Orbit SSF
- SSF with two-tiered staking
(1) หมายถึง ไม่ต้องทำงานใด ๆ และปล่อยให้การจัดเก็บเงินใน Ethereum อย่างเดิม แต่มันทำให้ประสบการณ์ด้านความปลอดภัยของ Ethereum และคุณสมบัติการจัดเก็บเงินในลัทธิที่แยกตัวไปแย่กว่าที่จะต้องการ
(2) ใช้ความรุนแรงในการแก้ปัญหาด้วยเทคโนโลยีระดับสูง การทำให้เกิดเหตุการณ์นี้ต้องการรวบรวมจำนวนลายเซ็นที่มากมายมาก (1 ล้านขึ้นไป) ในช่วงเวลาสั้นมาก (5-10 วินาที) วิธีหนึ่งที่คิดถึงในการใช้วิธีนี้คือมันเกี่ยวข้องการลดความซับซ้อนของระบบโดยการยอมรับความซับซ้อนที่ถูกห่อหุ้มอย่างมาก.
(3) หลีกเลี่ยง "ไฮเทค" และแก้ปัญหาด้วยการคิดใหม่อย่างชาญฉลาดเกี่ยวกับสมมติฐานโปรโตคอล: เราผ่อนคลายข้อกําหนด "ขั้นสุดท้ายทางเศรษฐกิจ" เพื่อให้เราต้องการการโจมตีที่มีราคาแพง แต่ก็โอเคกับค่าใช้จ่ายในการโจมตีที่อาจน้อยกว่าวันนี้ 10 เท่า (เช่นค่าใช้จ่าย 2.5 พันล้านดอลลาร์ในการโจมตีแทนที่จะเป็น 25 พันล้านดอลลาร์) เป็นมุมมองทั่วไปที่ Ethereum ในปัจจุบันมีความสมบูรณ์ทางเศรษฐกิจมากกว่าที่ต้องการและความเสี่ยงด้านความปลอดภัยหลักอยู่ที่อื่นดังนั้นนี่จึงเป็นการเสียสละที่โอเคที่จะทํา
งานหลักที่ต้องทำคือการตรวจสอบว่ากลไก Orbit เป็นปลอดภัยและมีคุณสมบัติที่เราต้องการ แล้วจึงจะทำการจัดทำเอกสารแบบฟอร์มและนำมันมาปฏิบัติให้เรียบร้อยEIP-7251 (เพิ่มมูลค่าสูงสุดของยอดคงเหลือที่มีผล)ช่วยให้การรวมยอดผู้ตรวจสอบตามความสมัครสมาคมที่ลดภาระการตรวจสอบของเชือกบางส่วนทันที และทำหน้าที่เป็นขั้นตอนเริ่มแรกที่มีประสิทธิภาพสำหรับการเปิดใช้งาน Orbit
(4) หลีกเลี่ยงการคิดใหม่และเทคโนโลยีสูง แต่มันสร้างระบบสเตคกิ้งสองชั้นซึ่งยังมีความเสี่ยงในเชิงส่วนกลาง ความเสี่ยงขึ้นอยู่กับสิทธิ์ที่เฉพาะเจาะจงที่ชั้นสเตคกิ้งต่ำได้ เช่นเช่น:
- หากผู้เสี่ยงโชคระดับต่ำต้องมอบหมายสิทธิในการรับรองของตนเองให้กับผู้เสี่ยงโชคระดับสูง การมอบหมายอาจกลายเป็นการกลายเป็นจุดศูนย์กลายเป็นศูนย์และเราจึงอาจสิ้นสุดด้วยการเสถียรภาพสองระดับที่มีการเสถียรภาพสูง
- หากต้องการตัวอย่างสุ่มของชั้นล่างเพื่ออนุมัติทุกบล็อก แล้วผู้โจมตีสามารถใช้จำนวนเงินเพียงเล็กน้อยของ ETH เพื่อบล็อกความสมบูรณ์
- หากเจ้าของสิทธิ์ชั้นล่างสามารถทำรายการรวมอย่างเดียว แล้วชั้นการรับรองอาจยังคงเซ็นทรัลได้ ณ จุดที่ โจทย์โจมตี 51% ที่ชั้นการรับรองอาจลบรายการรวมเอง
ยุทธวิธีหลายวิธีสามารถรวมกัน เช่น
(1 + 2): ใช้เทคนิคแบบบูรณาการเพื่อลดขนาดเงินฝากขั้นต่ำโดยไม่ต้องทำการยืนยันในช่องเดียว ปริมาณการรวมกันที่ต้องการน้อยลงถึง 64 เท่า เมื่อเปรียบเทียบกับกรณี (3) ที่เป็นสุทธิ ดังนั้นปัญหาก็กลายเป็นง่ายขึ้น
(1 + 3): เพิ่ม Orbit โดยไม่ต้องทำการ finality ช่องเดียว
(2 + 3): ดำเนินการ Orbit SSF ด้วยพารามิเตอร์อนุรักษ์ (เช่น คณะกรรมการผู้ตรวจสอบ 128k คน แทนที่จะเป็น 8k หรือ 32k) และใช้เทคนิคบรูท-ฟอร์ซในการทำให้มันเป็นประสิทธิภาพอย่างมาก
(1 + 4): เพิ่มการจับสีรุ้งโดยไม่ต้องทำการสล็อตสุดท้ายเดี่ยว
มันจะทำงานร่วมกับส่วนอื่น ๆ ของแผนงานได้อย่างไร
นอกจากประโยชน์อื่น ๆ ยังลดความเสี่ยงของการประเภทบางประเภทของการโจมตี MEV หลายบล็อกนอกจากนี้ การออกแบบการแยกตัวของผู้รับรองและผู้เสนอและท่องไปของการผลิตบล็อกในโปรโตคอลจะต้องถูกออกแบบใหม่ในโลกของความสมบูรณ์แบบในสล็อตเดียว
กลยุทธ์การโจมตีแบบบุกเบิกมีจุดอ่อนตรงที่ทำให้ลดเวลาช่องยากขึ้น
การเลือกผู้นำลับคนเดียว
ปัญหาที่เรากำลังแก้ไขคืออะไร
วันนี้ ผู้ตรวจสอบที่จะเสนอบล็อกถัดไปรู้ล่วงหน้า สร้างช่องโหว่ด้านความปลอดภัย: ผู้โจมตีสามารถดูเครือข่าย ระบุว่าผู้ตรวจสอบที่เกี่ยวข้องกับไอพีแอดเดรสใด และโจมตี DoS ทุกรายการตรวจสอบทันทีเมื่อพวกเขากำลังจะเสนอบล็อก
มันคืออะไร และมันทำงานอย่างไร
วิธีที่ดีที่สุดในการแก้ไขปัญหา DoS คือการซ่อนข้อมูลเกี่ยวกับผู้ตรวจสอบความถูกต้องที่จะผลิตบล็อกถัดไปอย่างน้อยก็จนถึงช่วงเวลาที่บล็อกถูกสร้างขึ้นจริง โปรดทราบว่านี่เป็นเรื่องง่ายหากเราลบข้อกําหนด "เดียว": หนึ่งสิ่งคือการให้ใครก็สามารถสร้างบล็อกถัดไป แต่ต้องการrandao reveal น้อยกว่า 2256 / N โดยเฉลี่ยแล้วผู้ตรวจสอบความถูกต้องเพียงคนเดียวเท่านั้นที่สามารถปฏิบัติตามข้อกําหนดนี้ได้ แต่บางครั้งจะมีสองคนขึ้นไปและบางครั้งก็จะมีศูนย์ การรวมข้อกําหนด "ความลับ" เข้ากับข้อกําหนด "เดียว" เป็นปัญหาที่ยากมานานแล้ว
โปรโตคอลการเลือกผู้นำลับเดียวแก้ปัญหานี้โดยใช้เทคนิคทางคริปโทแกรมบางอย่างเพื่อสร้าง "blinded" ไอดีของ validator แต่ละคน แล้วให้ผู้เสนอหลายรายมีโอกาสในการสลับและเชิงรีบลินด์กลุ่มของ blinded IDs (นี้คล้ายกับวิธีที่mixnetในแต่ละช่อง (slot) โดยในแต่ละช่อง (slot) จะมีการเลือกบล็อกข้อมูล ID ที่ถูกเลือกโดยการทำให้มองไม่เห็น ผู้ถือครอบครองของ ID ที่ถูกทำให้มองไม่เห็นนั้นเท่านั้นที่สามารถสร้างการพิสูจน์ที่ถูกต้องเพื่อเสนอบล็อกข้อมูล แต่ไม่มีใครทราบว่า ID ที่ถูกทำให้มองไม่เห็นนั้นเป็นของผู้ตรวจสอบความถูกต้องใด
Whisk SSLE โปรโตคอล
มีลิงก์บางอย่างไปยังงานวิจัยที่มีอยู่อย่างไรบ้าง?
- บทความโดย Dan Boneh (2020): https://eprint.iacr.org/2020/025.pdf
- Whisk (โปรเจกต์เสนอเชิงเบ็ดเตล็ดสำหรับ Ethereum, 2022): https://ethresear.ch/t/whisk-a-practical-shuffle-based-ssle-protocol-for-ethereum/11763
- แท็กการเลือกตั้งผู้นําลับเดียวบน ethresear.ch: https://ethresear.ch/tag/single-secret-leader-election
- การใช้ลายเซ็นแหวนเพื่อการลดรูป SSLE: https://ethresear.ch/t/simplified-ssle/12315
เหลือที่จะทำอะไร และความล้มเหลวมีอะไรบ้าง
ในทางปฏิบัติ สิ่งที่เหลืออยู่คือการค้นหาและปรับใช้โปรโตคอลที่เพียงพอง่ายที่เราสบายใจที่จะปรับใช้บน mainnet โปรโตคอลที่เราให้ความคุ้มค่าสูงมากคือ Ethereum เป็นโปรโตคอลที่เรียบง่ายอย่างเหมาะสมและเราไม่ต้องการความซับซ้อนที่เพิ่มขึ้นต่อไป การปรับใช้ SSLE ที่เราเห็นมีการเพิ่มรหัสสเปคหลายร้อยบรรทัดและนำเสนอการสมมติใหม่ในกลวิธีการเข้ารหัสที่ซับซ้อน การหาวิธีปรับใช้ SSLE ที่ทนทานต่อควอนตัมอย่างมีประสิทธิภาพก็ยังเป็นปัญหาที่ยังไม่ได้แก้
มันอาจจบลงด้วยกรณีที่ความซับซ้อนพิเศษที่ SSLE แนะนําจะลดลงมากพอเมื่อเรากระโดดและแนะนําเครื่องจักรเพื่อทําหลักฐานความรู้เป็นศูนย์เอนกประสงค์ในโปรโตคอล Ethereum ที่ L1 ด้วยเหตุผลอื่น ๆ (เช่นต้นไม้ของรัฐ ZK-EVM)
อีกทางเลือกหนึ่งคือไม่ต้องกังวลกับ SSL และใช้การบรรเทานอกโปรโตคอล (เช่นที่เลเยอร์ p2p) เพื่อแก้ปัญหา DoS
มันจะทำงานร่วมกับส่วนอื่น ๆ ของแผนการดำเนินงานอย่างไร?
ถ้าเราเพิ่มกลไกการแยกผู้รับรองและผู้เสนอ (APS) เช่นตั๋วการทำงาน, ในภายหลังบล็อกการดำเนินการ (ยอดบล็อกที่มีธุรกรรม Ethereum) จะไม่จำเป็นต้องใช้ SSLE ได้เพราะเราสามารถพึ่งพาผู้สร้างบล็อกที่เชี่ยวชาญได้ อย่างไรก็ตามเรายังสามารถได้รับประโยชน์จาก SSLE สำหรับบล็อกการตกลง (ยอดบล็อกที่มีข้อความโปรโตคอล เช่นการรับรอง, บางทีอาจมีชิ้นส่วนของรายการการรวมอยู่ เป็นต้น)
การยืนยันธุรกรรมที่เร็วกว่า
เรากำลังแก้ปัญหาอะไร
มีค่าใน Ethereum’s เวลายืนยันการทำธุรกรรมลดลงอีกจาก 12 วินาทีลงไปเช่น 4 วินาที การทําเช่นนี้จะช่วยปรับปรุงประสบการณ์การใช้งานของทั้ง L1 และ rollups อย่างมีนัยสําคัญในขณะที่ทําให้โปรโตคอล defi มีประสิทธิภาพมากขึ้น นอกจากนี้ยังช่วยให้ L2s กระจายอํานาจได้ง่ายขึ้นเนื่องจากจะช่วยให้แอปพลิเคชัน L2 จํานวนมากทํางานได้ โปรโตคอล rollups, ลดความต้องการสำหรับ L2s ในการสร้างคณะกรรมาธิการที่ดีเซ็นทรัลไล้
มันคืออะไร และมันทำงานอย่างไร
มีเทคนิคสองรูปแบบที่สำคัญที่นี่:
- ลดเวลาช่อง เหลือเฉพาะเช่น8 วินาทีหรือ 4 วินาที สิ่งนี้ไม่จำเป็นต้องหมายถึงการสิ้นสุดที่ 4 วินาที: การสิ้นสุดเป็นสิ่งที่มีอยู่แล้วในการสื่อสาร 3 รอบ ดังนั้นเราสามารถทำให้ทุกรอบการสื่อสารเป็นบล็อกแยกต่างหากซึ่งหลังจาก 4 วินาทีจะได้รับการยืนยันเบื้องต้นอย่างน้อย
- อนุญาตให้ผู้เสนอข้อเสนอเผยแพร่การยืนยันก่อนการเปิดราคาในช่วงเวลาหนึ่ง ในกรณีสุดของผู้เสนอข้อเสนอสามารถรวมธุรกรรมที่พวกเขาเห็นเข้าไปในบล็อกของพวกเขาแบบเรียลไทม์และเผยแพร่ข้อความยืนยันก่อนการเปิดราคาสำหรับแต่ละธุรกรรมทันที (" ธุรกรรมแรกของฉันคือ 0×1234… ", " ธุรกรรมที่สองของฉันคือ 0×5678… ") กรณีของผู้เสนอข้อเสนอที่เผยแพร่สองการยืนยันที่ขัดแย้งสามารถจัดการได้ในสองทาง: (i) โดยการลดลงผู้เสนอข้อเสนอ หรือ (ii) โดยใช้ผู้รับรองเพื่อลงคะแนต่อไปที่ไหนมาก่อน
มีลิงก์ไหนบ้างที่เชื่อมโยงไปยังงานวิจัยที่มีอยู่บ้าง?
- ตามการยืนยันล่วงหน้า: https://ethresear.ch/t/based-preconfirmations/17353
- การยินยอมของผู้เสนอที่บังคับโปรโตคอล (PEPC): https://ethresear.ch/t/unbundling-pbs-towards-protocol-enforced-proposer-commitments-pepc/13879
- ช่วงเวลาที่เฉียงตามโซ่ขนาดขนาด (ความคิดจากยุค 2018 เพื่อประสบความล่าช้าต่ำ):https://ethresear.ch/t/staggered-periods/1793
มีสิ่งที่เหลือที่ต้องทำและความสละสลวนคืออะไร
มันยังห่างไกลจากความชัดเจนว่าการลดเวลาสล็อตนั้นใช้งานได้จริงเพียงใด แม้วันนี้ผู้เดิมพันในหลายภูมิภาคของโลกมีช่วงเวลาที่ยากลําบากในการรับรองรวมเร็วพอ การพยายามใช้เวลา 4 วินาทีจะเสี่ยงต่อการรวมศูนย์ชุดผู้ตรวจสอบและทําให้ไม่สามารถเป็นผู้ตรวจสอบความถูกต้องนอกภูมิภาคที่มีสิทธิพิเศษบางอย่างได้เนื่องจากเวลาแฝง โดยเฉพาะอย่างยิ่งการย้ายไปยังเวลาสล็อต 4 วินาทีจะต้องลดเวลาแฝงของเครือข่าย ("เดลต้า") เหลือสองวินาที
วิธีการยืนยันก่อนการเสนอข้อเสนอมีข้ออ่อนที่มันสามารถปรับปรุงเวลาการรวมเฉลี่ยได้อย่างมาก แต่ไม่ใช่เวลาการเรียกใช้สูงสุด: หากผู้เสนอปัจจุบันทำงานได้ดี ธุรกรรมของคุณจะได้รับการยืนยันล่วงหน้าภายใน 0.5 วินาที แทนที่จะถูกรวมเข้าไป (เฉลี่ย) 6 วินาที แต่หากผู้เสนอปัจจุบันไม่ออนไลน์หรือไม่ทำงานอย่างเหมาะสม คุณยังต้องรอเป็นเวลาสูงสุด 12 วินาที สำหรับช่องต่อไปเพื่อเริ่มต้นและให้ผู้เสนอใหม่
นอกจากนี้ยังมีคําถามที่เปิดกว้างว่าการยืนยันล่วงหน้าจะจูงใจอย่างไร ผู้เสนอมีแรงจูงใจในการเพิ่มทางเลือกให้นานที่สุด หาก attesters ลงชื่อออกตามกําหนดเวลาของการยืนยันล่วงหน้าผู้ส่งธุรกรรมสามารถทําส่วนหนึ่งของค่าธรรมเนียมแบบมีเงื่อนไขในการยืนยันล่วงหน้าทันที แต่สิ่งนี้จะเพิ่มภาระให้กับ attesters และอาจทําให้ attesters ทํางานได้ยากขึ้นในฐานะ "ท่อใบ้" ที่เป็นกลาง
ในทางกลับกัน หากเราไม่พยายามทำเช่นนี้และเก็บเวลาการยืนยันสุดท้ายที่ 12 วินาที (หรือนานกว่า) ระบบนิจจะให้ความสำคัญมากกว่ากับกลไกก่อนการยืนยันที่ทำโดยเลเยอร์ 2s และการโต้ตอบระหว่างเลเยอร์ 2 จะใช้เวลานานขึ้น
มันจะสื่อสารกับส่วนอื่น ๆ ของแผนการดำเนินงานได้อย่างไร
การยืนยันล่วงหน้าซึ่งขึ้นอยู่กับผู้เสนอจริงๆ จริงๆ ขึ้นอยู่กับกลไกการแยกผู้รับรอง-ผู้เสนอ (APS) เช่นตั๋วการดำเนินการ. มิฉะนั้น ความกดดันในการให้การยืนยันก่อนเวลาจริง อาจเป็นเรื่องที่ทำให้ผู้ตรวจสอบปกติมีความสำคัญมากเกินไป
ความเร็วของช่องโหว่ที่สั้นได้ถูกกำหนดโดยโครงสร้างของช่องโหว่เอง ซึ่งขึ้นอยู่กับเวอร์ชันของ APS, รายการการรวมอย่างมาก ฯลฯ ที่เรากำลังนำมาใช้งาน มีโครงสร้างช่องโหว่ที่มีรอบน้อยลงและดังนั้นมีเวลาช่องโหว่ที่สั้นมากขึ้น แต่พวกเขาต้องทำการค้างงต่างๆ ในที่อื่น
พื้นที่วิจัยอื่น ๆ
การกู้คืนจากการโจมตี 51%
มักมีการสมมติว่าหากเกิดการโจมตี 51% (รวมถึงการโจมตีที่ไม่สามารถพิสูจน์ด้วยกระบวนการสร้างรหัสได้ เช่นการเซ็นเซอร์ชิป) ชุมชนจะรวมกันมาดำเนินการการแบ่งย่อยการทำงานอย่างอ่อนที่ยืนยันว่าผู้ดีชนะ และคนร้ายที่ไม่ได้ใช้งานหรือถูกลดความพร้อม. อย่างไรก็ตาม การพึ่งพาที่สูงขนาดนี้ต่อชั้นสังคมเป็นไปได้ว่าไม่สมบูรณ์. เราสามารถพยายามลดความพึงพาที่ชั้นสังคมได้โดยทำให้กระบวนการ recovers เป็นอัตโนมัติมากที่สุด
การอัตโนมัติเต็มรูปแบบนั้นเป็นสิ่งที่เป็นไปไม่ได้ เพราะหากมันเป็นไปได้ นั้นจะถือเป็นอัลกอริทึมที่มีความยืดหยุ่นในการแก้ไขข้อผิดพลาดมากกว่า 50% และเราทราบอยู่แล้วว่า (อย่างที่เคยกล่าวไว้) ข้อจำกัดทางคณิตศาสตร์ของอัลกอริทึมประเภทเหล่านั้น. แต่เราสามารถประสบความสำเร็จในการอัตโนมัติบางส่วน: ตัวอย่างเช่นลูกค้าสามารถปฏิเสธอัตโนมัติที่จะยอมรับเชือกเป็นแบบที่สมบูรณ์แล้ว หรือแม้แต่เป็นหัวของการเลือกสะสมสาขา ถ้ามันเซ็นเซอร์การทำธุรกรรมที่ลูกค้าเห็นมานานพอแล้ว จุดมุ่งหลักคือการรับรองว่าคนร้ายในการโจมตีอย่างน้อยก็ไม่สามารถได้ชัยชนะอย่างรวดเร็ว
เพิ่มค่าเกณฑ์ควอรัม
วันนี้บล็อกสรุปว่า 67% ของผู้เดิมพันสนับสนุนหรือไม่ มีข้อโต้แย้งว่าสิ่งนี้ก้าวร้าวเกินไป มีความล้มเหลวขั้นสุดท้ายเพียงครั้งเดียว (สั้นมาก) ในประวัติศาสตร์ทั้งหมดของ Ethereum หากเปอร์เซ็นต์นี้เพิ่มขึ้นเช่น ถึง 80% จากนั้นจํานวนช่วงเวลาที่ไม่สิ้นสุดที่เพิ่มขึ้นจะค่อนข้างต่ํา แต่ Ethereum จะได้รับคุณสมบัติด้านความปลอดภัย: โดยเฉพาะอย่างยิ่งสถานการณ์ที่ถกเถียงกันมากขึ้นจะส่งผลให้หยุดการสิ้นสุดชั่วคราว ดูเหมือนว่าสถานการณ์จะดีต่อสุขภาพมากกว่า "ฝ่ายผิด" ที่ได้รับชัยชนะทันทีทั้งเมื่อฝ่ายผิดเป็นผู้โจมตีและเมื่อเป็นลูกค้าที่มีข้อผิดพลาด
สิ่งนี้ยังให้คําตอบสําหรับคําถามที่ว่า "อะไรคือจุดของผู้เดิมพันเดี่ยว"? วันนี้ผู้เดิมพันส่วนใหญ่กําลังปักหลักผ่านสระว่ายน้ําแล้วและดูเหมือนว่าไม่น่าจะได้ผู้เดิมพันเดี่ยวมากถึง 51% ของ ETH ที่เดิมพัน อย่างไรก็ตาม การได้ผู้เดิมพันเดี่ยวขึ้นเป็นเสียงข้างน้อยที่ปิดกั้นองค์ประชุม โดยเฉพาะอย่างยิ่งหากองค์ประชุมอยู่ที่ 80% (ดังนั้นเสียงข้างน้อยที่ปิดกั้นองค์ประชุมจะต้องใช้เพียง 21%) ดูเหมือนจะทําได้หากเราทํางานหนัก ตราบใดที่ผู้เดิมพันเดี่ยวไม่ไปพร้อมกับการโจมตี 51% (ไม่ว่าจะเป็นการพลิกกลับหรือการเซ็นเซอร์ขั้นสุดท้าย) การโจมตีดังกล่าวจะไม่ได้รับ "ชัยชนะที่สะอาด" และผู้เดิมพันเดี่ยวจะได้รับแรงจูงใจให้ช่วยจัดระเบียบซอฟต์ส้อมของชนกลุ่มน้อย
โปรดทราบว่ามีปฏิสัมพันธ์ระหว่างค่ายิงครึ่งและกลไกวงโครงวง: หากเราใช้วงโครึ่ง แล้วคำว่า "21% ของผู้เสนอบริการ" จะกลายเป็นคำถามที่ซับซ้อนมากขึ้น และจะขึ้นอยู่กับการกระจายของผู้ตรวจสอบบางส่วน
ควอนตัม-รีสิสแตนซ์
Metaculus ในปัจจุบันเชื่อว่า, ถึงแม้จะมีแถบความคลาดเคลื่อนที่กว้าง แต่คอมพิวเตอร์ควอนตัมจะเริ่มทำลายการเข้ารหัสอาจจะเริ่มต้นในปี 2030 บางที:
ผู้เชี่ยวชาญด้านคอมพิวเตอร์ควอนตัม เช่น สก็อต แอรอนสัน ยังเริ่มเข้าใจถึงความเป็นไปได้ของคอมพิวเตอร์ควอนตัมที่จะทำงานจริงในระยะกลางมากขึ้นอย่างจริงจัง. นี้มีผลกระทบทั่วทั้งแผนการ Ethereum: นั่นหมายความว่าทุกชิ้นของโปรโตคอล Ethereum ที่ขณะนี้ขึ้นอยู่กับเส้นโค้งแบบเลี่ยนจะต้องมีการแทนที่ด้วยการเข้ารหัสแบบแฮชหรือวิธีการที่ทนทานต่อควอนตัม นี่หมายความโดยเฉพาะว่าเราไม่สามารถสมมติได้ว่าเราจะสามารถพันธุ์ใด้คุณสมบัติที่ยอดเยี่ยมของการรวมกลุ่ม BLSในการประมวลผลลายเซ็นจากชุดผู้ตรวจสอบขนาดใหญ่ตลอดไป สิ่งนี้ยืนยันถูกต้องในการเป็นคนรักษาในสมมติฐานเกี่ยวกับประสิทธิภาพของการออกแบบพรูฟอฟสเตค และยังเป็นเหตุผลในการเป็นคนที่ทำกิจกรรมเพื่อพัฒนาทางเลือกที่กันควอนตัมได้
ข้อความปฏิเสธความรับผิดชอบ:
- บทความนี้ถูกพิมพ์ใหม่จาก [วิทาลิค บุเทริน], All copyrights belong to the original author [วิทาลิก บุเทอริน]. หากมีข้อโต้แย้งใดๆเกี่ยวกับการพิมพ์ฉบับนี้ กรุณาติดต่อGate Learnทีม และพวกเขาจะดำเนินการด้วยรวดเร็ว
- ประกาศความรับผิดชอบ: มุมมองและความคิดเห็นที่แสดงในบทความนี้เป็นเพียงของผู้เขียนเท่านั้น และไม่เป็นการให้คำแนะนำทางการลงทุนใดๆ
- การแปลบทความเป็นภาษาอื่นทําโดยทีม Gate Learn ห้ามคัดลอก แจกจ่าย หรือลอกเลียนแบบบทความที่แปลแล้ว เว้นแต่จะกล่าวถึง
相關文章
First Digital USD (FDUSD) คืออะไร?
Wrapped Ethereum (WETH) คืออะไร?
EVM (Ethereum Virtual Machine) คืออะไร?
อนาคตที่เป็นไปได้ของโปรโตคอล Ethereum, ส่วน 1: การผสาน
การผสาน: เป้าหมายสำคัญ
ในบทนี้
ความสมบูรณ์แบบของช่องเดียวและประชาธิปไตยในการจับคู่
การเลือกหัวหน้าคนเดียวในลับ
การยืนยันธุรกรรมที่เร็วขึ้น
พื้นที่วิจัยอื่น ๆ
เดิมที "The Merge" อ้างถึงเหตุการณ์ที่สําคัญที่สุดในประวัติศาสตร์ของโปรโตคอล Ethereum นับตั้งแต่เปิดตัว: การเปลี่ยนแปลงที่รอคอยมานานและหาได้ยากจากหลักฐานการทํางานเป็นหลักฐานการถือหุ้น วันนี้ Ethereum เป็นระบบพิสูจน์การถือหุ้นที่ทํางานได้อย่างเสถียรมาเกือบสองปีแล้ว และการพิสูจน์การถือหุ้นนี้ทํางานได้ดีอย่างน่าทึ่งใน ความมั่นคง, ประสิทธิภาพและหลีกเลี่ยงความเสี่ยงในการกลายเป็นส่วนกลาง. อย่างไรก็ตาม ยังคงมีบางพื้นที่สำคัญที่ proof of stake ต้องปรับปรุง.
แผนภาพแผนงานของฉันจากปี 2023 แยกสิ่งนี้ออกเป็นบัคเก็ต: การปรับปรุงคุณสมบัติทางเทคนิคเช่นความเสถียรประสิทธิภาพและการเข้าถึงผู้ตรวจสอบความถูกต้องขนาดเล็กและการเปลี่ยนแปลงทางเศรษฐกิจเพื่อจัดการกับความเสี่ยงจากการรวมศูนย์ อดีตต้องเข้ารับตําแหน่งในหัวข้อ "The Merge" และหลังกลายเป็นส่วนหนึ่งของ "The Scourge"
การผสาน, รุ่นแผนการดำเนินงานปี 2023
โพสต์นี้จะเน้นไปที่ "การผสาน" ส่วน: สิ่งที่ยังสามารถปรับปรุงได้ในการออกแบบทางเทคนิคของการพิสท็อค และวิธีการไปถึงจุดนั้น
นี่ไม่ได้หมายถึงเป็นรายการที่ครอบคลุมทุกสิ่งที่สามารถทำได้เพื่อการพิสัย; แต่นี่คือรายการของความคิดที่กำลังพิจารณาอย่างใจจด
การผสาน: เป้าหมายหลัก
- ความสมบูรณ์ของช่องเดียว
- การยืนยันธุรกรรมและการสิ้นสุดเร็วที่สุดเท่าที่จะเป็นไปได้ พร้อมทั้งรักษาการกระจายอำนวยความสะดวก
- ปรับปรุงความเป็นไปได้ในการจ่ายค่ามัดจำสำหรับผู้เล่นโต้ตอบ
- ปรับปรุงความทนทาน
- ปรับปรุงความสามารถของ Ethereum ในการต้านทางและกู้คืนจากการโจมตี 51% (รวมถึงการย้อนกลับความสมบูรณ์, การบล็อกความสมบูรณ์, และการเซ็นเซอร์ชั่ว
ในบทนี้
- ปิดความสมบูรณ์แบบสล็อตเดียวและประชาธิปไตยการจับคู่
- การเลือกผู้นำคนใช้ความลับเพียงคนเดียว
- การยืนยันธุรกรรมที่เร็วกว่า
- บทความวิจัยอื่น ๆ
การสิ้นสุดแบบสล็อตเดียวและประชาธิปไตยในการจับคู่
ปัญหาที่เรากำลังแก้ไขคือ?
วันนี้ใช้เวลา 2-3 ยุค (ประมาณ 15 นาที) เพื่อทำการสรุปบล็อกและต้องใช้ 32 ETH เพื่อเป็นผู้เสนอชื่อ นี่เป็นการต่อรองเดิมที่ตั้งใจ@VitalikButerin/parametrizing-casper-the-decentralization-finality-time-overhead-tradeoff-3f2011672735">balance between three goals:
- การสูงสุดของจำนวนผู้ตรวจสอบที่สามารถเข้าร่วมการจ่ายค่าเสียง (สิ่งนี้แสดงถึงการลดต่ำสุดของ ETH ที่จำเป็นต้องจ่ายค่าเสียง)
- ลดเวลาในการเสร็จสิ้น
- การลดค่าใช้จ่ายในการทำงานของโหนดในกรณีนี้คือค่าใช้จ่ายในการดาวน์โหลด การตรวจสอบ และการส่งต่อลายเซ็นต์ของผู้ตรวจสอบท่านอื่น ๆ ทั้งหมด
เป้าหมายสามประการมีการขัดแย้ง: เพื่อให้การสิ้นสุดทางเศรษฐกิจเป็นไปได้ (หมายถึง: ผู้โจมตีจำเป็นต้องเผาไหม้จำนวนมากของ ETH เพื่อย้อนกลับบล็อกที่สิ้นสุดล่าสุด) คุณต้องการทุกอุปกรณ์ตรวจสอบทุกครั้งที่เกิดการสิ้นสุดล่าสุดสองข้อความ และดังนั้นหากคุณมีผู้ตรวจสอบมากมาย ไม่ว่าคุณจะต้องใช้เวลานานเพื่อประมวลผลลายเซ็นของพวกเขาทั้งหมด หรือคุณจะต้องใช้โหนดที่แข็งแรงมากเพื่อประมวลผลลายเซ็นทั้งหมดในเวลาเดียวกัน
โปรดทราบว่าสิ่งนี้เป็นเงื่อนไขทั้งหมดที่เกี่ยวกับวัตถุประสงค์หลักของ Ethereum: การให้แม้การโจมตีสำเร็จก็ต้องมีค่าใช้จ่ายสูงสำหรับผู้โจมตี นี่คือสิ่งที่หมายถึงคำว่า "ความสมบูรณ์ทางเศษฐศาสตร์" หากเราไม่มีวัตถุประสงค์นี้เราจะสามารถแก้ปัญหานี้ได้โดยการเลือกคณะกรรมการโดยสุ่มในการสิ้นสุดของแต่ละช่อง โซ่ที่ไม่พยายามที่จะบรรลุความสมบูรณ์ทางเศษฐศาสตร์ เช่น Algorand,บ่อยครั้งที่จะทำอย่างนี้. แต่ปัญหาของวิธีการนี้คือถ้าผู้โจมตีควบคุมผู้ตรวจสอบ 51% จะสามารถโจมตี (การย้อนกลับบล็อกที่ได้รับการสรุป, หรือการเซ็นเซอร์, หรือการล่าช้าการสรุป) ในราคาที่ต่ำมาก: เฉพาะส่วนของโหนดของพวกเขาที่อยู่ในคณะกรรมการสามารถตรวจจับว่าเข้าร่วมในการโจมตีและโทษได้การลด หรือ ฟอร์คองเนชั่นโซเชียลโคอร์ดิเนทด์. ซึ่งหมายความว่าผู้โจมตีสามารถโจมตีโซ่ซ้ํา ๆ ได้หลายครั้งโดยสูญเสียเงินเดิมพันเพียงเล็กน้อยในระหว่างการโจมตีแต่ละครั้ง ดังนั้นหากเราต้องการขั้นสุดท้ายทางเศรษฐกิจวิธีการตามคณะกรรมการที่ไร้เดียงสาไม่ได้ผลและปรากฏให้เห็นแวบแรกว่าเราต้องการผู้ตรวจสอบความถูกต้องครบชุดเพื่อเข้าร่วม
โดยที่ที่เป็นไปได้เราต้องการรักษาความสมบูรณ์ทางเศรษฐกิจในขณะเดียวกันที่ปรับปรุงสถานการณ์ปัจจุบันในสองด้าน:
- Finalize blocks in one slot (ideally, keep or even reduce the current length of 12s), instead of 15 min
- อนุญาตให้ผู้ตรวจสอบสามารถเดิมพันด้วย 1 ETH (ลดลงจาก 32 ETH)
เป้าหมายแรกได้รับการสนับสนุนจากเป้าหมายสองเป้าหมายทั้งสองซึ่งสามารถมองเห็นได้เป็น "การนำคุณสมบัติของ Ethereum ให้สอดคล้องกับ (เชื่อมโยงกับกลุ่ม) ของ L1 chains ที่มีการกระทำที่มีการกำหนดให้มีความสำคัญ"
เช่นที่ผู้ใช้ Ethereum ทุกคนได้รับประโยชน์จริงๆ จากการรับรองความปลอดภัยระดับสูงที่บรรลุได้ผ่านกลไก finality วันนี้ ผู้ใช้ส่วนใหญ่ไม่ได้รับประโยชน์เพราะพวกเขาไม่ต้องรอ 15 นาที; ด้วย finality แบบ single-slot ผู้ใช้จะเห็นธุรกรรมของตนเสร็จสมบูรณ์เกือบทันทีหลังจากที่ได้รับการยืนยัน สองคือ มันทำให้โปรโตคอลและโครงสร้างโดยรอบง่ายขึ้นถ้าผู้ใช้และแอปพลิเคชันไม่ต้องกังวลเรื่องความเป็นไปได้ของการกลับสาย ยกเว้นในกรณีที่เกิดขึ้นน้อยมากรั่วซึมการไม่ใช้งาน.
เป้าหมายที่สองถูกประนีปด้วยความต้องการที่จะสนับสนุนผู้เข้ามีส่วนรวมเดียว โพลหลังจากโพลแสดงอย่างชัดเจนว่าปัจจัยหลักที่ขัดขวางให้ผู้คนมากขึ้นจากการเข้ามีส่วนรวมเดียวคือขั้นต่ำของ 32 ETH การลดขั้นต่ำเหล่านี้เป็น 1 ETH จะแก้ปัญหานี้ได้ ถึงจุดที่ปัญหาอื่น ๆ กลายเป็นปัจจัยหลักที่ จำกัดการเข้ามีส่วนรวมเดียว
มีความท้าทาย: วัตถุประสงค์ในการให้ความสมบูรณ์อย่างรวดเร็วและการจัดสรรการจำหน่ายเชิงประชาชนมีความขัดแย้งกับวัตถุประสงค์ในการลดความซับซ้อน และในความเป็นจริง ความจริงนี้ก็คือเหตุผลที่ทำไมเราไม่เริ่มต้นด้วยความสมบูรณ์แบบช่องเดียว อย่างไรก็ตาม การวิจัยล่าสุดมีทางเลือกไม่กี่เส้นที่อาจช่วยแก้ปัญหา
มันคืออะไรและทำงานอย่างไร
Single-slot finality involves using a consensus algorithm that finalizes blocks in one slot. This in itself is not a difficult goal: plenty of algorithms, such as ความเห็นของ Tendermint, ทำสิ่งนี้อยู่แล้วด้วยคุณสมบัติที่เหมาะสม หนึ่งในคุณสมบัติที่ต้องการที่เป็นเอกลักษณ์ของ Ethereum ที่ Tendermint ไม่สนับสนุนคือ การรั่วซึมของความไม่ใช้งาน, ซึ่งช่วยให้เครือข่ายสามารถดำเนินการต่อไปและกู้คืนได้ แม้ว่าผู้ตรวจสอบจะออฟไลน์มากกว่า 1/3 ของผู้ตรวจสอบ อย่างไรก็ตาม ความต้องการนี้ได้รับการแก้ไขไว้แล้ว: มี เสนอ alreadyที่ปรับเปลี่ยนการตกลงแบบ Tendermint เพื่อให้เหมาะสมกับการรั่วไหลจากความไม่มีกิจกรรม
เสนอการสิ้นสุดช่องเดียวชั้นนำ
ส่วนที่ยากที่สุดของปัญหาคือการหาวิธีให้การทำงานในการเสร็จสิ้นในสล็อตเดียวสามารถทำงานได้กับจำนวนผู้ตรวจสอบที่สูงมากโดยที่ไม่ต้องมีค่าใช้จ่ายของผู้ดูแลโหนดที่สูงมากเกินไป สำหรับนี้มีทางเลือกหลักๆ คือ
- ตัวเลือก 1: การใช้กำลังงานอย่างหนัก - ทำงานหนักเพื่อใช้โปรโตคอลการรวมลายเซ็นเจอร์ที่ดีขึ้น โดยอาจใช้ ZK-SNARKs ซึ่งจะทำให้เราสามารถประมวลลายเซ็นเจอร์จากนักตรวจสอบล้านคนในแต่ละสล็อตได้จริง ๆ
Horn, หนึ่งในการออกแบบที่เสนอเพื่อโปรโตคอลการรวมข้อมูลที่ดีกว่า
ตัวเลือก 2: คณะกรรมการวงโคจร- กลไกใหม่ที่ช่วยให้คณะกรรมการขนาดกลางที่ถูกเลือกโดยสุ่มรับผิดชอบในการสรุปโซ่ แต่ในลักษณะที่ยังคงรักษาคุณสมบัติของต้นทุนการโจมตีที่เราตามหา
หนึ่งในวิธีที่จะคิดเกี่ยวกับ Orbit SSF คือมันเปิดช่องว่างของตัวเลือกการต่อรองตามสเปกตรัมจาก x=0 (คณะกรรมการสไตล์ Algorand, ไม่มีความสมบูรณ์ทางเศรษฐศาสตร์) ถึง x=1 (สถานะปัจจุบันของ Ethereum) โดยเปิดโอกาสที่มีจุดตรงกลางที่ Ethereum ยังคงมีความสมบูรณ์ทางเศษฐกิจเพียงพอที่จะมั่นคงมากมาย แต่ในเวลาเดียวกันเรายังได้รับประโยชน์ด้านประสิทธิภาพจากการต้องการแค่ตัวอย่างสุ่มขนาดกลางของ validators เพียงพอที่จะมีส่วนร่วมในแต่ละช่อง
วงโคจรใช้ประโยชน์จากความแตกต่างที่มีอยู่ก่อนในขนาดเงินฝากผู้ตรวจสอบเพื่อให้ได้ข้อสรุปทางเศรษฐกิจมากที่สุดจะยังคงให้ผู้ตรวจสอบขนาดเล็กมีบทบาทตามสัดส่วน นอกจากนี้ Orbit ยังใช้การหมุนเวียนคณะกรรมการที่ช้าเพื่อให้แน่ใจว่ามีการทับซ้อนกันสูงระหว่างองค์ประชุมที่อยู่ติดกันเพื่อให้แน่ใจว่าการสิ้นสุดทางเศรษฐกิจยังคงมีผลบังคับใช้ที่ขอบเขตการสลับคณะกรรมการ
- ตัวเลือก 3: การสเตกทั้งสองชั้น - กลไกที่มีสองระดับของผู้ถือหุ้น คือ ระดับหนึ่งมีข้อกำหนดการฝากเงินสูงกว่าและอีกหนึ่งระดับมีข้อกำหนดการฝากเงินต่ำกว่า ระดับที่มีข้อกำหนดการฝากเงินสูงกว่าเท่านั้นที่จะมีส่วนร่วมโดยตรงในการให้ความสมบูรณ์ทางเศษฐกิจ มีข้อเสนอต่าง ๆ (เช่น ดู โพสต์ปักหลักสายรุ้ง) สำหรับสิทธิและความรับผิดชอบที่ชั้นฝากเงินต่ำมีอย่างแน่นอน ไอเดียที่พบบ่อย ได้แก่:
- สิทธิในการมอบหมายเสียงต่อผู้ถือสัญญาชั้นสูง
- ตัวอย่างสุ่มของผู้ถือสิทธิ์ระดับต่ำที่รับรองและจำเป็นต้องสำเร็จสิ้นแต่ละบล็อก
- สิทธิในการสร้างรายการการรวม
มีลิงก์ไหนบ้างที่เชื่อมโยงไปยังงานวิจัยที่มีอยู่แล้ว?
- เส้นทางสู่ความสมบูรณ์ของช่องเดียว (2022): @vbuterin/single_slot_finality"">https://notes.ethereum.org/@vbuterin/single_slot_finality
- ข้อเสนอที่เป็นเหตุผลสำหรับโปรโตคอลความสมบูรณ์สำหรับ Ethereum (2023):https://eprint.iacr.org/2023/280
- Orbit SSF: https://ethresear.ch/t/orbit-ssf-solo-staking-friendly-validator-set-management-for-ssf/19928
- การวิเคราะห์เพิ่มเติมเกี่ยวกับกลไกสไตล์ Orbit: https://ethresear.ch/t/vorbit-ssf-with-circular-and-spiral-finality-validator-selection-and-distribution/20464
- โปรโตคอลการรวมลายเซ็น Horn (2022): https://ethresear.ch/t/horn-collecting-signatures-for-faster-finality/14219
- การรวมลายมือสำหรับการเชิงสร้างสรรค์ในมาตรฐานขนาดใหญ่ (2023): https://ethresear.ch/t/signature-merging-for-large-scale-consensus/17386?u=asn
- โปรโตคอลการรวมลายเซ็นท์ที่ถูก предложен โดย คยอวราโตวิช เป็นรายเอียด@7dpNYqjKQGeYC7wMlPxHtQ/BykM3ggu0#/"">https://hackmd.io/@7dpNYqjKQGeYC7wMlPxHtQ/BykM3ggu0#/
- การรวมลายเซ็นที่ใช้ STARK-based (2022):@vbuterin/stark_aggregation"">https://hackmd.io/@vbuterin/stark_aggregation
- Rainbow staking: https://ethresear.ch/t/unbundling-staking-towards-rainbow-staking/18683
เหลืออะไรที่ต้องทำ และคำนึงถึงการต่อสู้ความสามารถ
มีทางเลือกใหญ่สี่ทางที่เป็นไปได้ (และเรายังสามารถเลือกทางผสมได้ด้วย):
- รักษาสถานะปัจจุบัน
- Brute-force SSF
- Orbit SSF
- SSF with two-tiered staking
(1) หมายถึง ไม่ต้องทำงานใด ๆ และปล่อยให้การจัดเก็บเงินใน Ethereum อย่างเดิม แต่มันทำให้ประสบการณ์ด้านความปลอดภัยของ Ethereum และคุณสมบัติการจัดเก็บเงินในลัทธิที่แยกตัวไปแย่กว่าที่จะต้องการ
(2) ใช้ความรุนแรงในการแก้ปัญหาด้วยเทคโนโลยีระดับสูง การทำให้เกิดเหตุการณ์นี้ต้องการรวบรวมจำนวนลายเซ็นที่มากมายมาก (1 ล้านขึ้นไป) ในช่วงเวลาสั้นมาก (5-10 วินาที) วิธีหนึ่งที่คิดถึงในการใช้วิธีนี้คือมันเกี่ยวข้องการลดความซับซ้อนของระบบโดยการยอมรับความซับซ้อนที่ถูกห่อหุ้มอย่างมาก.
(3) หลีกเลี่ยง "ไฮเทค" และแก้ปัญหาด้วยการคิดใหม่อย่างชาญฉลาดเกี่ยวกับสมมติฐานโปรโตคอล: เราผ่อนคลายข้อกําหนด "ขั้นสุดท้ายทางเศรษฐกิจ" เพื่อให้เราต้องการการโจมตีที่มีราคาแพง แต่ก็โอเคกับค่าใช้จ่ายในการโจมตีที่อาจน้อยกว่าวันนี้ 10 เท่า (เช่นค่าใช้จ่าย 2.5 พันล้านดอลลาร์ในการโจมตีแทนที่จะเป็น 25 พันล้านดอลลาร์) เป็นมุมมองทั่วไปที่ Ethereum ในปัจจุบันมีความสมบูรณ์ทางเศรษฐกิจมากกว่าที่ต้องการและความเสี่ยงด้านความปลอดภัยหลักอยู่ที่อื่นดังนั้นนี่จึงเป็นการเสียสละที่โอเคที่จะทํา
งานหลักที่ต้องทำคือการตรวจสอบว่ากลไก Orbit เป็นปลอดภัยและมีคุณสมบัติที่เราต้องการ แล้วจึงจะทำการจัดทำเอกสารแบบฟอร์มและนำมันมาปฏิบัติให้เรียบร้อยEIP-7251 (เพิ่มมูลค่าสูงสุดของยอดคงเหลือที่มีผล)ช่วยให้การรวมยอดผู้ตรวจสอบตามความสมัครสมาคมที่ลดภาระการตรวจสอบของเชือกบางส่วนทันที และทำหน้าที่เป็นขั้นตอนเริ่มแรกที่มีประสิทธิภาพสำหรับการเปิดใช้งาน Orbit
(4) หลีกเลี่ยงการคิดใหม่และเทคโนโลยีสูง แต่มันสร้างระบบสเตคกิ้งสองชั้นซึ่งยังมีความเสี่ยงในเชิงส่วนกลาง ความเสี่ยงขึ้นอยู่กับสิทธิ์ที่เฉพาะเจาะจงที่ชั้นสเตคกิ้งต่ำได้ เช่นเช่น:
- หากผู้เสี่ยงโชคระดับต่ำต้องมอบหมายสิทธิในการรับรองของตนเองให้กับผู้เสี่ยงโชคระดับสูง การมอบหมายอาจกลายเป็นการกลายเป็นจุดศูนย์กลายเป็นศูนย์และเราจึงอาจสิ้นสุดด้วยการเสถียรภาพสองระดับที่มีการเสถียรภาพสูง
- หากต้องการตัวอย่างสุ่มของชั้นล่างเพื่ออนุมัติทุกบล็อก แล้วผู้โจมตีสามารถใช้จำนวนเงินเพียงเล็กน้อยของ ETH เพื่อบล็อกความสมบูรณ์
- หากเจ้าของสิทธิ์ชั้นล่างสามารถทำรายการรวมอย่างเดียว แล้วชั้นการรับรองอาจยังคงเซ็นทรัลได้ ณ จุดที่ โจทย์โจมตี 51% ที่ชั้นการรับรองอาจลบรายการรวมเอง
ยุทธวิธีหลายวิธีสามารถรวมกัน เช่น
(1 + 2): ใช้เทคนิคแบบบูรณาการเพื่อลดขนาดเงินฝากขั้นต่ำโดยไม่ต้องทำการยืนยันในช่องเดียว ปริมาณการรวมกันที่ต้องการน้อยลงถึง 64 เท่า เมื่อเปรียบเทียบกับกรณี (3) ที่เป็นสุทธิ ดังนั้นปัญหาก็กลายเป็นง่ายขึ้น
(1 + 3): เพิ่ม Orbit โดยไม่ต้องทำการ finality ช่องเดียว
(2 + 3): ดำเนินการ Orbit SSF ด้วยพารามิเตอร์อนุรักษ์ (เช่น คณะกรรมการผู้ตรวจสอบ 128k คน แทนที่จะเป็น 8k หรือ 32k) และใช้เทคนิคบรูท-ฟอร์ซในการทำให้มันเป็นประสิทธิภาพอย่างมาก
(1 + 4): เพิ่มการจับสีรุ้งโดยไม่ต้องทำการสล็อตสุดท้ายเดี่ยว
มันจะทำงานร่วมกับส่วนอื่น ๆ ของแผนงานได้อย่างไร
นอกจากประโยชน์อื่น ๆ ยังลดความเสี่ยงของการประเภทบางประเภทของการโจมตี MEV หลายบล็อกนอกจากนี้ การออกแบบการแยกตัวของผู้รับรองและผู้เสนอและท่องไปของการผลิตบล็อกในโปรโตคอลจะต้องถูกออกแบบใหม่ในโลกของความสมบูรณ์แบบในสล็อตเดียว
กลยุทธ์การโจมตีแบบบุกเบิกมีจุดอ่อนตรงที่ทำให้ลดเวลาช่องยากขึ้น
การเลือกผู้นำลับคนเดียว
ปัญหาที่เรากำลังแก้ไขคืออะไร
วันนี้ ผู้ตรวจสอบที่จะเสนอบล็อกถัดไปรู้ล่วงหน้า สร้างช่องโหว่ด้านความปลอดภัย: ผู้โจมตีสามารถดูเครือข่าย ระบุว่าผู้ตรวจสอบที่เกี่ยวข้องกับไอพีแอดเดรสใด และโจมตี DoS ทุกรายการตรวจสอบทันทีเมื่อพวกเขากำลังจะเสนอบล็อก
มันคืออะไร และมันทำงานอย่างไร
วิธีที่ดีที่สุดในการแก้ไขปัญหา DoS คือการซ่อนข้อมูลเกี่ยวกับผู้ตรวจสอบความถูกต้องที่จะผลิตบล็อกถัดไปอย่างน้อยก็จนถึงช่วงเวลาที่บล็อกถูกสร้างขึ้นจริง โปรดทราบว่านี่เป็นเรื่องง่ายหากเราลบข้อกําหนด "เดียว": หนึ่งสิ่งคือการให้ใครก็สามารถสร้างบล็อกถัดไป แต่ต้องการrandao reveal น้อยกว่า 2256 / N โดยเฉลี่ยแล้วผู้ตรวจสอบความถูกต้องเพียงคนเดียวเท่านั้นที่สามารถปฏิบัติตามข้อกําหนดนี้ได้ แต่บางครั้งจะมีสองคนขึ้นไปและบางครั้งก็จะมีศูนย์ การรวมข้อกําหนด "ความลับ" เข้ากับข้อกําหนด "เดียว" เป็นปัญหาที่ยากมานานแล้ว
โปรโตคอลการเลือกผู้นำลับเดียวแก้ปัญหานี้โดยใช้เทคนิคทางคริปโทแกรมบางอย่างเพื่อสร้าง "blinded" ไอดีของ validator แต่ละคน แล้วให้ผู้เสนอหลายรายมีโอกาสในการสลับและเชิงรีบลินด์กลุ่มของ blinded IDs (นี้คล้ายกับวิธีที่mixnetในแต่ละช่อง (slot) โดยในแต่ละช่อง (slot) จะมีการเลือกบล็อกข้อมูล ID ที่ถูกเลือกโดยการทำให้มองไม่เห็น ผู้ถือครอบครองของ ID ที่ถูกทำให้มองไม่เห็นนั้นเท่านั้นที่สามารถสร้างการพิสูจน์ที่ถูกต้องเพื่อเสนอบล็อกข้อมูล แต่ไม่มีใครทราบว่า ID ที่ถูกทำให้มองไม่เห็นนั้นเป็นของผู้ตรวจสอบความถูกต้องใด
Whisk SSLE โปรโตคอล
มีลิงก์บางอย่างไปยังงานวิจัยที่มีอยู่อย่างไรบ้าง?
- บทความโดย Dan Boneh (2020): https://eprint.iacr.org/2020/025.pdf
- Whisk (โปรเจกต์เสนอเชิงเบ็ดเตล็ดสำหรับ Ethereum, 2022): https://ethresear.ch/t/whisk-a-practical-shuffle-based-ssle-protocol-for-ethereum/11763
- แท็กการเลือกตั้งผู้นําลับเดียวบน ethresear.ch: https://ethresear.ch/tag/single-secret-leader-election
- การใช้ลายเซ็นแหวนเพื่อการลดรูป SSLE: https://ethresear.ch/t/simplified-ssle/12315
เหลือที่จะทำอะไร และความล้มเหลวมีอะไรบ้าง
ในทางปฏิบัติ สิ่งที่เหลืออยู่คือการค้นหาและปรับใช้โปรโตคอลที่เพียงพอง่ายที่เราสบายใจที่จะปรับใช้บน mainnet โปรโตคอลที่เราให้ความคุ้มค่าสูงมากคือ Ethereum เป็นโปรโตคอลที่เรียบง่ายอย่างเหมาะสมและเราไม่ต้องการความซับซ้อนที่เพิ่มขึ้นต่อไป การปรับใช้ SSLE ที่เราเห็นมีการเพิ่มรหัสสเปคหลายร้อยบรรทัดและนำเสนอการสมมติใหม่ในกลวิธีการเข้ารหัสที่ซับซ้อน การหาวิธีปรับใช้ SSLE ที่ทนทานต่อควอนตัมอย่างมีประสิทธิภาพก็ยังเป็นปัญหาที่ยังไม่ได้แก้
มันอาจจบลงด้วยกรณีที่ความซับซ้อนพิเศษที่ SSLE แนะนําจะลดลงมากพอเมื่อเรากระโดดและแนะนําเครื่องจักรเพื่อทําหลักฐานความรู้เป็นศูนย์เอนกประสงค์ในโปรโตคอล Ethereum ที่ L1 ด้วยเหตุผลอื่น ๆ (เช่นต้นไม้ของรัฐ ZK-EVM)
อีกทางเลือกหนึ่งคือไม่ต้องกังวลกับ SSL และใช้การบรรเทานอกโปรโตคอล (เช่นที่เลเยอร์ p2p) เพื่อแก้ปัญหา DoS
มันจะทำงานร่วมกับส่วนอื่น ๆ ของแผนการดำเนินงานอย่างไร?
ถ้าเราเพิ่มกลไกการแยกผู้รับรองและผู้เสนอ (APS) เช่นตั๋วการทำงาน, ในภายหลังบล็อกการดำเนินการ (ยอดบล็อกที่มีธุรกรรม Ethereum) จะไม่จำเป็นต้องใช้ SSLE ได้เพราะเราสามารถพึ่งพาผู้สร้างบล็อกที่เชี่ยวชาญได้ อย่างไรก็ตามเรายังสามารถได้รับประโยชน์จาก SSLE สำหรับบล็อกการตกลง (ยอดบล็อกที่มีข้อความโปรโตคอล เช่นการรับรอง, บางทีอาจมีชิ้นส่วนของรายการการรวมอยู่ เป็นต้น)
การยืนยันธุรกรรมที่เร็วกว่า
เรากำลังแก้ปัญหาอะไร
มีค่าใน Ethereum’s เวลายืนยันการทำธุรกรรมลดลงอีกจาก 12 วินาทีลงไปเช่น 4 วินาที การทําเช่นนี้จะช่วยปรับปรุงประสบการณ์การใช้งานของทั้ง L1 และ rollups อย่างมีนัยสําคัญในขณะที่ทําให้โปรโตคอล defi มีประสิทธิภาพมากขึ้น นอกจากนี้ยังช่วยให้ L2s กระจายอํานาจได้ง่ายขึ้นเนื่องจากจะช่วยให้แอปพลิเคชัน L2 จํานวนมากทํางานได้ โปรโตคอล rollups, ลดความต้องการสำหรับ L2s ในการสร้างคณะกรรมาธิการที่ดีเซ็นทรัลไล้
มันคืออะไร และมันทำงานอย่างไร
มีเทคนิคสองรูปแบบที่สำคัญที่นี่:
- ลดเวลาช่อง เหลือเฉพาะเช่น8 วินาทีหรือ 4 วินาที สิ่งนี้ไม่จำเป็นต้องหมายถึงการสิ้นสุดที่ 4 วินาที: การสิ้นสุดเป็นสิ่งที่มีอยู่แล้วในการสื่อสาร 3 รอบ ดังนั้นเราสามารถทำให้ทุกรอบการสื่อสารเป็นบล็อกแยกต่างหากซึ่งหลังจาก 4 วินาทีจะได้รับการยืนยันเบื้องต้นอย่างน้อย
- อนุญาตให้ผู้เสนอข้อเสนอเผยแพร่การยืนยันก่อนการเปิดราคาในช่วงเวลาหนึ่ง ในกรณีสุดของผู้เสนอข้อเสนอสามารถรวมธุรกรรมที่พวกเขาเห็นเข้าไปในบล็อกของพวกเขาแบบเรียลไทม์และเผยแพร่ข้อความยืนยันก่อนการเปิดราคาสำหรับแต่ละธุรกรรมทันที (" ธุรกรรมแรกของฉันคือ 0×1234… ", " ธุรกรรมที่สองของฉันคือ 0×5678… ") กรณีของผู้เสนอข้อเสนอที่เผยแพร่สองการยืนยันที่ขัดแย้งสามารถจัดการได้ในสองทาง: (i) โดยการลดลงผู้เสนอข้อเสนอ หรือ (ii) โดยใช้ผู้รับรองเพื่อลงคะแนต่อไปที่ไหนมาก่อน
มีลิงก์ไหนบ้างที่เชื่อมโยงไปยังงานวิจัยที่มีอยู่บ้าง?
- ตามการยืนยันล่วงหน้า: https://ethresear.ch/t/based-preconfirmations/17353
- การยินยอมของผู้เสนอที่บังคับโปรโตคอล (PEPC): https://ethresear.ch/t/unbundling-pbs-towards-protocol-enforced-proposer-commitments-pepc/13879
- ช่วงเวลาที่เฉียงตามโซ่ขนาดขนาด (ความคิดจากยุค 2018 เพื่อประสบความล่าช้าต่ำ):https://ethresear.ch/t/staggered-periods/1793
มีสิ่งที่เหลือที่ต้องทำและความสละสลวนคืออะไร
มันยังห่างไกลจากความชัดเจนว่าการลดเวลาสล็อตนั้นใช้งานได้จริงเพียงใด แม้วันนี้ผู้เดิมพันในหลายภูมิภาคของโลกมีช่วงเวลาที่ยากลําบากในการรับรองรวมเร็วพอ การพยายามใช้เวลา 4 วินาทีจะเสี่ยงต่อการรวมศูนย์ชุดผู้ตรวจสอบและทําให้ไม่สามารถเป็นผู้ตรวจสอบความถูกต้องนอกภูมิภาคที่มีสิทธิพิเศษบางอย่างได้เนื่องจากเวลาแฝง โดยเฉพาะอย่างยิ่งการย้ายไปยังเวลาสล็อต 4 วินาทีจะต้องลดเวลาแฝงของเครือข่าย ("เดลต้า") เหลือสองวินาที
วิธีการยืนยันก่อนการเสนอข้อเสนอมีข้ออ่อนที่มันสามารถปรับปรุงเวลาการรวมเฉลี่ยได้อย่างมาก แต่ไม่ใช่เวลาการเรียกใช้สูงสุด: หากผู้เสนอปัจจุบันทำงานได้ดี ธุรกรรมของคุณจะได้รับการยืนยันล่วงหน้าภายใน 0.5 วินาที แทนที่จะถูกรวมเข้าไป (เฉลี่ย) 6 วินาที แต่หากผู้เสนอปัจจุบันไม่ออนไลน์หรือไม่ทำงานอย่างเหมาะสม คุณยังต้องรอเป็นเวลาสูงสุด 12 วินาที สำหรับช่องต่อไปเพื่อเริ่มต้นและให้ผู้เสนอใหม่
นอกจากนี้ยังมีคําถามที่เปิดกว้างว่าการยืนยันล่วงหน้าจะจูงใจอย่างไร ผู้เสนอมีแรงจูงใจในการเพิ่มทางเลือกให้นานที่สุด หาก attesters ลงชื่อออกตามกําหนดเวลาของการยืนยันล่วงหน้าผู้ส่งธุรกรรมสามารถทําส่วนหนึ่งของค่าธรรมเนียมแบบมีเงื่อนไขในการยืนยันล่วงหน้าทันที แต่สิ่งนี้จะเพิ่มภาระให้กับ attesters และอาจทําให้ attesters ทํางานได้ยากขึ้นในฐานะ "ท่อใบ้" ที่เป็นกลาง
ในทางกลับกัน หากเราไม่พยายามทำเช่นนี้และเก็บเวลาการยืนยันสุดท้ายที่ 12 วินาที (หรือนานกว่า) ระบบนิจจะให้ความสำคัญมากกว่ากับกลไกก่อนการยืนยันที่ทำโดยเลเยอร์ 2s และการโต้ตอบระหว่างเลเยอร์ 2 จะใช้เวลานานขึ้น
มันจะสื่อสารกับส่วนอื่น ๆ ของแผนการดำเนินงานได้อย่างไร
การยืนยันล่วงหน้าซึ่งขึ้นอยู่กับผู้เสนอจริงๆ จริงๆ ขึ้นอยู่กับกลไกการแยกผู้รับรอง-ผู้เสนอ (APS) เช่นตั๋วการดำเนินการ. มิฉะนั้น ความกดดันในการให้การยืนยันก่อนเวลาจริง อาจเป็นเรื่องที่ทำให้ผู้ตรวจสอบปกติมีความสำคัญมากเกินไป
ความเร็วของช่องโหว่ที่สั้นได้ถูกกำหนดโดยโครงสร้างของช่องโหว่เอง ซึ่งขึ้นอยู่กับเวอร์ชันของ APS, รายการการรวมอย่างมาก ฯลฯ ที่เรากำลังนำมาใช้งาน มีโครงสร้างช่องโหว่ที่มีรอบน้อยลงและดังนั้นมีเวลาช่องโหว่ที่สั้นมากขึ้น แต่พวกเขาต้องทำการค้างงต่างๆ ในที่อื่น
พื้นที่วิจัยอื่น ๆ
การกู้คืนจากการโจมตี 51%
มักมีการสมมติว่าหากเกิดการโจมตี 51% (รวมถึงการโจมตีที่ไม่สามารถพิสูจน์ด้วยกระบวนการสร้างรหัสได้ เช่นการเซ็นเซอร์ชิป) ชุมชนจะรวมกันมาดำเนินการการแบ่งย่อยการทำงานอย่างอ่อนที่ยืนยันว่าผู้ดีชนะ และคนร้ายที่ไม่ได้ใช้งานหรือถูกลดความพร้อม. อย่างไรก็ตาม การพึ่งพาที่สูงขนาดนี้ต่อชั้นสังคมเป็นไปได้ว่าไม่สมบูรณ์. เราสามารถพยายามลดความพึงพาที่ชั้นสังคมได้โดยทำให้กระบวนการ recovers เป็นอัตโนมัติมากที่สุด
การอัตโนมัติเต็มรูปแบบนั้นเป็นสิ่งที่เป็นไปไม่ได้ เพราะหากมันเป็นไปได้ นั้นจะถือเป็นอัลกอริทึมที่มีความยืดหยุ่นในการแก้ไขข้อผิดพลาดมากกว่า 50% และเราทราบอยู่แล้วว่า (อย่างที่เคยกล่าวไว้) ข้อจำกัดทางคณิตศาสตร์ของอัลกอริทึมประเภทเหล่านั้น. แต่เราสามารถประสบความสำเร็จในการอัตโนมัติบางส่วน: ตัวอย่างเช่นลูกค้าสามารถปฏิเสธอัตโนมัติที่จะยอมรับเชือกเป็นแบบที่สมบูรณ์แล้ว หรือแม้แต่เป็นหัวของการเลือกสะสมสาขา ถ้ามันเซ็นเซอร์การทำธุรกรรมที่ลูกค้าเห็นมานานพอแล้ว จุดมุ่งหลักคือการรับรองว่าคนร้ายในการโจมตีอย่างน้อยก็ไม่สามารถได้ชัยชนะอย่างรวดเร็ว
เพิ่มค่าเกณฑ์ควอรัม
วันนี้บล็อกสรุปว่า 67% ของผู้เดิมพันสนับสนุนหรือไม่ มีข้อโต้แย้งว่าสิ่งนี้ก้าวร้าวเกินไป มีความล้มเหลวขั้นสุดท้ายเพียงครั้งเดียว (สั้นมาก) ในประวัติศาสตร์ทั้งหมดของ Ethereum หากเปอร์เซ็นต์นี้เพิ่มขึ้นเช่น ถึง 80% จากนั้นจํานวนช่วงเวลาที่ไม่สิ้นสุดที่เพิ่มขึ้นจะค่อนข้างต่ํา แต่ Ethereum จะได้รับคุณสมบัติด้านความปลอดภัย: โดยเฉพาะอย่างยิ่งสถานการณ์ที่ถกเถียงกันมากขึ้นจะส่งผลให้หยุดการสิ้นสุดชั่วคราว ดูเหมือนว่าสถานการณ์จะดีต่อสุขภาพมากกว่า "ฝ่ายผิด" ที่ได้รับชัยชนะทันทีทั้งเมื่อฝ่ายผิดเป็นผู้โจมตีและเมื่อเป็นลูกค้าที่มีข้อผิดพลาด
สิ่งนี้ยังให้คําตอบสําหรับคําถามที่ว่า "อะไรคือจุดของผู้เดิมพันเดี่ยว"? วันนี้ผู้เดิมพันส่วนใหญ่กําลังปักหลักผ่านสระว่ายน้ําแล้วและดูเหมือนว่าไม่น่าจะได้ผู้เดิมพันเดี่ยวมากถึง 51% ของ ETH ที่เดิมพัน อย่างไรก็ตาม การได้ผู้เดิมพันเดี่ยวขึ้นเป็นเสียงข้างน้อยที่ปิดกั้นองค์ประชุม โดยเฉพาะอย่างยิ่งหากองค์ประชุมอยู่ที่ 80% (ดังนั้นเสียงข้างน้อยที่ปิดกั้นองค์ประชุมจะต้องใช้เพียง 21%) ดูเหมือนจะทําได้หากเราทํางานหนัก ตราบใดที่ผู้เดิมพันเดี่ยวไม่ไปพร้อมกับการโจมตี 51% (ไม่ว่าจะเป็นการพลิกกลับหรือการเซ็นเซอร์ขั้นสุดท้าย) การโจมตีดังกล่าวจะไม่ได้รับ "ชัยชนะที่สะอาด" และผู้เดิมพันเดี่ยวจะได้รับแรงจูงใจให้ช่วยจัดระเบียบซอฟต์ส้อมของชนกลุ่มน้อย
โปรดทราบว่ามีปฏิสัมพันธ์ระหว่างค่ายิงครึ่งและกลไกวงโครงวง: หากเราใช้วงโครึ่ง แล้วคำว่า "21% ของผู้เสนอบริการ" จะกลายเป็นคำถามที่ซับซ้อนมากขึ้น และจะขึ้นอยู่กับการกระจายของผู้ตรวจสอบบางส่วน
ควอนตัม-รีสิสแตนซ์
Metaculus ในปัจจุบันเชื่อว่า, ถึงแม้จะมีแถบความคลาดเคลื่อนที่กว้าง แต่คอมพิวเตอร์ควอนตัมจะเริ่มทำลายการเข้ารหัสอาจจะเริ่มต้นในปี 2030 บางที:
ผู้เชี่ยวชาญด้านคอมพิวเตอร์ควอนตัม เช่น สก็อต แอรอนสัน ยังเริ่มเข้าใจถึงความเป็นไปได้ของคอมพิวเตอร์ควอนตัมที่จะทำงานจริงในระยะกลางมากขึ้นอย่างจริงจัง. นี้มีผลกระทบทั่วทั้งแผนการ Ethereum: นั่นหมายความว่าทุกชิ้นของโปรโตคอล Ethereum ที่ขณะนี้ขึ้นอยู่กับเส้นโค้งแบบเลี่ยนจะต้องมีการแทนที่ด้วยการเข้ารหัสแบบแฮชหรือวิธีการที่ทนทานต่อควอนตัม นี่หมายความโดยเฉพาะว่าเราไม่สามารถสมมติได้ว่าเราจะสามารถพันธุ์ใด้คุณสมบัติที่ยอดเยี่ยมของการรวมกลุ่ม BLSในการประมวลผลลายเซ็นจากชุดผู้ตรวจสอบขนาดใหญ่ตลอดไป สิ่งนี้ยืนยันถูกต้องในการเป็นคนรักษาในสมมติฐานเกี่ยวกับประสิทธิภาพของการออกแบบพรูฟอฟสเตค และยังเป็นเหตุผลในการเป็นคนที่ทำกิจกรรมเพื่อพัฒนาทางเลือกที่กันควอนตัมได้
ข้อความปฏิเสธความรับผิดชอบ:
- บทความนี้ถูกพิมพ์ใหม่จาก [วิทาลิค บุเทริน], All copyrights belong to the original author [วิทาลิก บุเทอริน]. หากมีข้อโต้แย้งใดๆเกี่ยวกับการพิมพ์ฉบับนี้ กรุณาติดต่อGate Learnทีม และพวกเขาจะดำเนินการด้วยรวดเร็ว
- ประกาศความรับผิดชอบ: มุมมองและความคิดเห็นที่แสดงในบทความนี้เป็นเพียงของผู้เขียนเท่านั้น และไม่เป็นการให้คำแนะนำทางการลงทุนใดๆ
- การแปลบทความเป็นภาษาอื่นทําโดยทีม Gate Learn ห้ามคัดลอก แจกจ่าย หรือลอกเลียนแบบบทความที่แปลแล้ว เว้นแต่จะกล่าวถึง
相關文章
First Digital USD (FDUSD) คืออะไร?
Wrapped Ethereum (WETH) คืออะไร?