La voie de l'évolution technique du système d'attestation d'Ethereum

Le cofondateur d'Ethereum, Vitalik Buterin, a récemment publié une série d'articles explorant les futures orientations du protocole Ethereum. Ces articles couvrent les six principales parties de la feuille de route d'Ethereum, y compris The Merge, The Surge, The Scourge, The Verge, The Purge et The Splurge. Cet article mettra l'accent sur la première partie de la feuille de route - The Merge, en explorant les conceptions techniques du mécanisme d'attestation (PoS) qui peuvent encore être améliorées, ainsi que les voies possibles pour mettre en œuvre ces améliorations.

"La fusion" est considérée comme l'événement marquant le plus important de l'histoire d'Ethereum, marquant la transition de la preuve de travail (PoW) à la preuve d'enjeu (PoS). Aujourd'hui, Ethereum fonctionne comme un système PoS stable depuis près de deux ans, montrant d'excellentes performances en termes de stabilité, de performance et de décentralisation. Cependant, le mécanisme de preuve d'enjeu nécessite encore des améliorations dans certains domaines clés.

La feuille de route de développement d'Ethereum pour 2023 mettra l'accent sur deux aspects : d'une part, l'amélioration des caractéristiques techniques, telles que l'augmentation de la stabilité, des performances et de l'accessibilité pour les petits validateurs ; d'autre part, des ajustements du modèle économique pour faire face aux risques de centralisation. Il convient de noter que Vitalik souligne que ce ne sont pas une liste exhaustive d'améliorations de l'attestation, mais plutôt des idées actuellement en cours de réflexion.

L'objectif principal de la fusion

1. Réaliser la détermination de la fenêtre unique (SSF) : Actuellement, un bloc Ethereum nécessite environ 15 minutes pour être définitivement confirmé. En améliorant l'efficacité du mécanisme de consensus, ce temps peut être considérablement réduit, permettant au bloc d'être proposé et confirmé dans la même fenêtre.

2. Confirmer et finaliser les transactions à la vitesse la plus rapide tout en maintenant la décentralisation.

3. Améliorer la faisabilité de la participation des validateurs indépendants.

4. Renforcer la robustesse du système.

5. Améliorer la résistance d'Ethereum aux attaques à 51 % et sa capacité de récupération, y compris la prévention des renversements de finalité, l'arrêt de la finalité et la censure.

Déterminisme de créneau unique et démocratisation du staking

Actuellement, la finalisation des blocs Ethereum nécessite 2 à 3 époques (environ 15 minutes), et pour devenir un staker, il faut 32 ETH. C'est le résultat d'un compromis entre trois objectifs :

• Maximiser le nombre de validateurs participant à l'attestation (réduire le seuil de participation)
• Minimiser le temps de finalité
• Minimiser les coûts d'exécution des nœuds

Ces trois objectifs sont en contradiction. Pour réaliser la finalité économique (c'est-à-dire que l'attaquant doit payer un coût élevé pour restaurer un bloc confirmé), chaque fois qu'un bloc est finalisé, chaque validateur doit signer deux messages. Par conséquent, si le nombre de validateurs est élevé, il faut soit beaucoup de temps pour traiter toutes les signatures, soit des nœuds avec des performances exceptionnelles pour traiter simultanément un grand nombre de signatures.

L'un des objectifs principaux d'Ethereum est de s'assurer que même une attaque réussie entraînera des coûts élevés pour l'attaquant, c'est ce que signifie "finalité économique". En revanche, les blockchains qui ne possèdent pas de "finalité économique" (comme Algorand) déterminent chaque créneau horaire de manière définitive en sélectionnant aléatoirement un comité. Mais le problème avec cette méthode est que si un attaquant contrôle 51% des validateurs, le coût de l'attaque est très bas : seuls certains nœuds du comité seront détectés comme participant à l'attaque et subiront des sanctions, ce qui signifie que l'attaquant peut répéter l'attaque sur la chaîne plusieurs fois.

Ainsi, pour qu'Ethereum réalise la finalité économique, une méthode simple basée sur un comité n'est pas viable, mais nécessite la participation de tous les validateurs.

Dans l'idéal, Ethereum espère améliorer la situation sur deux aspects tout en conservant la finalité économique.

1. Finaliser un bloc dans un créneau horaire (slot) (idéalement, maintenir ou même réduire la durée actuelle de 12 secondes du créneau) au lieu de 15 minutes.

2. Abaisser le seuil de mise de 32 ETH à 1 ETH, permettant à plus d'utilisateurs de participer à la mise.

Le premier point peut garantir que tous les utilisateurs d'Ethereum peuvent bénéficier d'une protection de sécurité de niveau supérieur. Actuellement, la plupart des utilisateurs ne souhaitent pas attendre 15 minutes et ne peuvent pas profiter de cette protection. Grâce à un mécanisme de détermination à un seul créneau horaire, les utilisateurs peuvent presque immédiatement voir la confirmation finale de la transaction après sa confirmation. De plus, si les utilisateurs et les applications n'ont pas à se soucier de la possibilité d'un retour en arrière de la chaîne, cela simplifiera considérablement les protocoles et l'infrastructure environnante.

Le deuxième point vise à soutenir les validateurs indépendants. De multiples sondages d'opinion montrent que le seuil minimum de 32 ETH est le principal obstacle à la validation indépendante. Faire baisser le seuil à 1 ETH résoudra efficacement ce problème.

Cependant, le défi actuel est que : des objectifs de détermination plus rapides et une démocratisation des objectifs de mise en jeu sont en contradiction avec l'objectif de minimiser les coûts. C'est également la raison pour laquelle Ethereum n'a pas initialement adopté la détermination à un seul créneau. Cependant, des recherches récentes ont proposé certaines solutions possibles.

Proposition de déterminisme à un seul créneau

Pour réaliser la détermination en un seul créneau horaire dans le cas d'un grand nombre de validateurs, sans entraîner des coûts d'exploitation des nœuds trop élevés, il existe actuellement plusieurs solutions de pointe :

1. Brute force : Mettre en œuvre un protocole d'agrégation de signatures plus efficace, qui pourrait utiliser la technologie ZK-SNARKs, permettant de traiter les signatures de millions de validateurs dans un seul créneau. Horn est l'une des propositions visant à concevoir de meilleurs protocoles d'agrégation.

2. Le comité Orbit : il s'agit d'un nouveau mécanisme permettant à un comité de taille moyenne, choisi au hasard, d'être responsable de la détermination finale de la chaîne, tout en conservant des caractéristiques de coût d'attaque élevé. Orbit utilise l'hétérogénéité préexistante de la taille des dépôts des validateurs pour obtenir une finalité économique maximale, tout en offrant aux petits validateurs un rôle correspondant.

3. Double mise en staking : Ce mécanisme prévoit deux catégories de stakers, l'une ayant des exigences de dépôt plus élevées, l'autre plus faibles. Seul le niveau avec des exigences de dépôt élevées participe directement à la fourniture de la finalité économique. Concernant les droits et responsabilités des dépôts de niveau inférieur, diverses propositions ont été avancées, notamment :

   • Droit de délégation des droits à des détenteurs d'attestation supérieurs
   • Tirer au sort des validateurs de bas niveau pour prouver et finalement confirmer chaque bloc
   • Générer les droits inclus dans la liste

Chaque solution a ses avantages et ses inconvénients, et il est nécessaire de peser la sécurité d'Ethereum contre le degré de centralisation du staking : les solutions par force brute, bien que faisables, nécessitent d'agréger un grand nombre de signatures en très peu de temps, ce qui rend la difficulté technique extrêmement élevée ; le comité Orbit doit vérifier sa sécurité et ses caractéristiques, puis procéder à la formalisation et à la mise en œuvre ; le mécanisme de double staking présente des risques de centralisation, le degré de risque dépend en grande partie des droits spécifiques obtenus par le niveau de staking faible.

Élection d'un leader secret unique

En plus de la détermination de l'unique créneau temporel, l'élection d'un seul leader secret est également un problème important dans le système d'attestation d'Ethereum. Actuellement, il est possible de savoir à l'avance quel validateur proposera le prochain bloc, ce qui présente un risque de sécurité : un attaquant peut surveiller le réseau, déterminer l'adresse IP du validateur et lancer une attaque par déni de service (DoS) juste avant que le validateur ne propose le bloc.

La meilleure façon de résoudre ce problème est de cacher les informations du prochain générateur de bloc, au moins de manière à ce qu'elles restent confidentielles avant que le bloc ne soit réellement généré.

Le protocole d'élection de leader secret unique résout ce problème en créant un "ID de validateurs aveugles" pour chaque validateur, puis en permettant à plusieurs proposeurs d'avoir la possibilité de réorganiser et de re-aveugler le pool d'IDs aveugles.

Cependant, il n'est pas facile de mettre en œuvre un protocole d'élection d'un leader secret suffisamment simple. La simplicité du protocole Ethereum est essentielle, et nous ne souhaitons pas en accroître la complexité. Le SSLE simplifié utilisant des signatures en anneau ne nécessite que quelques centaines de lignes de code normatif, mais introduit de nouvelles hypothèses dans des cryptographies complexes.

Comment réaliser une résistance quantique SSLE suffisamment efficace est également un défi. En fin de compte, il se peut que la "complexité supplémentaire marginale" de SSLE ne diminue à un niveau suffisamment bas que lorsque nous introduisons, pour d'autres raisons, un mécanisme d'exécution de preuves à connaissance nulle générales dans le protocole Ethereum L1.

Confirmation de transaction plus rapide

Réduire davantage le temps de confirmation des transactions d'Ethereum (de 12 secondes à 4 secondes) améliorera considérablement l'expérience utilisateur sur L1 et basée sur les rollups, rendant les protocoles DeFi plus efficaces. Cela favorisera également la décentralisation des L2, permettant à davantage d'applications L2 de fonctionner sur les rollups, réduisant ainsi le besoin pour L2 de construire leur propre tri décentralisé basé sur un comité.

Il existe deux principales solutions techniques :

1. Réduire le temps de créneau (slot) à 8 secondes ou 4 secondes
2. Permettre aux proposeurs de publier des pré-confirmations pendant une période de créneau unique.

Cependant, il n'est pas encore certain de la faisabilité de la réduction du temps de slot. Même actuellement, de nombreux stakers dans certaines régions ont du mal à obtenir des attestations assez rapidement. Une tentative de 4 secondes de temps de slot pourrait entraîner un risque de concentration des validateurs, et en raison des délais réseau, devenir un validateur en dehors de quelques régions géographiquement privilégiées pourrait ne pas être réaliste.

Bien que la méthode de pré-confirmation des proposeurs puisse considérablement améliorer le temps d'intégration en moyenne, elle ne peut pas améliorer le pire des cas. De plus, la façon de motiver la pré-confirmation reste un problème à résoudre.

Résistance aux attaques quantiques

Face aux menaces potentielles du calcul quantique, Ethereum doit activement développer des alternatives résistantes aux attaques quantiques. Actuellement, chaque partie du protocole Ethereum dépendant des courbes elliptiques a besoin d'une alternative basée sur le hachage ou d'autres technologies résistantes aux quantiques. Cela souligne la raison de maintenir un conservatisme dans les hypothèses de performance de la conception de l'attestation et constitue également un moteur pour développer plus activement des alternatives résistantes aux attaques quantiques.

Conclusion

Le système d'attestation d'Ethereum fait face à de nombreux défis sur la voie de l'évolution technologique. En raison du seuil élevé de staking indépendant, les fournisseurs de services de staking, représentés par Lido, sont devenus le choix principal pour le staking de nœuds Ethereum, tandis que les solutions de double staking présentent également un certain degré de risque de centralisation. Pour faire face à ces défis, la détermination finale dans un seul créneau temporel, la démocratisation du staking, l'élection d'un leader secret unique, l'accélération de la confirmation des transactions et le développement d'alternatives résistantes aux attaques quantiques sont tous des problèmes cruciaux qu'Ethereum doit résoudre.

Vitalik a réfléchi en profondeur à la mise à niveau "The Merge", proposant une combinaison de plusieurs solutions techniques, et a exploré le potentiel de conception de la technologie d'attestation PoS d'Ethereum ainsi que les voies de mise à niveau technique actuellement réalisables.

Au cours du processus de mise à niveau technique, Ethereum explore et innove constamment, pesant les choix entre différentes solutions techniques pour trouver le chemin de développement le plus adapté, afin d'atteindre une sécurité, des performances et un degré de décentralisation plus élevés.