Jalur evolusi teknologi sistem attestation Ethereum

Pendiri bersama Ethereum, Vitalik Buterin baru-baru ini merilis serangkaian artikel yang mengeksplorasi arah perkembangan masa depan protokol Ethereum. Artikel-artikel ini mencakup enam bagian utama dari peta jalan Ethereum, termasuk The Merge, The Surge, The Scourge, The Verge, The Purge, dan The Splurge. Artikel ini akan fokus pada analisis bagian pertama dari peta jalan—The Merge, membahas desain teknis mekanisme attestasi (PoS) yang masih dapat ditingkatkan, serta kemungkinan cara untuk mewujudkan perbaikan ini.

"Merge" dianggap sebagai peristiwa tonggak paling penting dalam sejarah Ethereum, menandakan peralihan dari proof of work (PoW) ke proof of stake (PoS). Sekarang, Ethereum sebagai sistem PoS yang beroperasi stabil telah hampir dua tahun, menunjukkan kinerja yang luar biasa dalam hal stabilitas, kinerja, dan desentralisasi. Namun, mekanisme proof of stake masih memiliki beberapa bidang kunci yang perlu diperbaiki lebih lanjut.

Pengembangan Ethereum di tahun 2023 akan fokus pada dua aspek: pertama, perbaikan karakteristik teknis, seperti meningkatkan stabilitas, kinerja, dan aksesibilitas untuk validator skala kecil; kedua, penyesuaian model ekonomi untuk menghadapi risiko sentralisasi. Perlu dicatat bahwa Vitalik menekankan bahwa ini bukanlah daftar lengkap dari perbaikan pada attestation, melainkan ide-ide yang saat ini sedang dipertimbangkan secara aktif.

Tujuan utama dari penggabungan

1. Mencapai determinisme slot tunggal (SSF): Saat ini, blok Ethereum memerlukan sekitar 15 menit untuk mendapatkan kepastian akhir. Dengan meningkatkan efisiensi mekanisme konsensus, waktu ini dapat dipersingkat secara signifikan, sehingga blok dapat diusulkan dan dipastikan pada slot yang sama.

2. Mengonfirmasi dan menyelesaikan transaksi dengan kecepatan tertinggi sambil menjaga desentralisasi.

3. Meningkatkan kelayakan partisipasi pemegang staking independen.

4. Meningkatkan ketahanan sistem.

5. Meningkatkan ketahanan dan kemampuan pemulihan Ethereum terhadap serangan 51%, termasuk mencegah pembalikan finalitas, mencegah finalitas, dan sensor.

Ketentuan Deterministik Slot Tunggal dan Demokratisasi Staking

Saat ini, finalisasi blok Ethereum membutuhkan 2-3 epoch (sekitar 15 menit), dan untuk menjadi validator diperlukan 32 ETH. Ini adalah hasil dari pertimbangan antara tiga tujuan:

• Memaksimalkan jumlah validator yang berpartisipasi dalam staking (mengurangi ambang batas staking)
• Meminimalkan waktu finalitas
• Meminimalkan biaya menjalankan node

Tiga tujuan ini saling bertentangan. Untuk mencapai finalitas ekonomi (yaitu, penyerang harus mengeluarkan biaya besar untuk memulihkan blok yang telah ditentukan), setiap kali finalitas dicapai, setiap validator perlu menandatangani dua pesan. Oleh karena itu, jika jumlah validator sangat banyak, dibutuhkan waktu lama untuk memproses semua tanda tangan, atau node dengan kinerja luar biasa dibutuhkan untuk memproses banyak tanda tangan secara bersamaan.

Salah satu tujuan inti Ethereum adalah untuk memastikan bahwa bahkan serangan yang berhasil pun akan membawa biaya yang tinggi bagi penyerang, ini adalah arti dari "finalitas ekonomi". Sebaliknya, blockchain yang tidak memiliki "finalitas ekonomi" (seperti Algorand) menentukan akhirnya setiap slot waktu melalui pemilihan acak komite. Namun, masalah dengan metode ini adalah jika penyerang mengendalikan 51% dari validator, biaya serangan sangat rendah: hanya sebagian dari node dalam komite yang akan terdeteksi sebagai ikut serta dalam serangan dan dihukum, yang berarti penyerang dapat melakukan serangan berulang kali pada rantai tersebut.

Oleh karena itu, jika Ethereum ingin mencapai finalitas ekonomi, metode berbasis komite yang sederhana tidak dapat diterapkan, melainkan memerlukan partisipasi dari semua validator.

Dalam kondisi ideal, Ethereum berharap untuk memperbaiki situasi saat ini dalam dua aspek, sambil mempertahankan finalitas ekonomi.

1. Menyelesaikan konfirmasi blok dalam satu slot dalam waktu (slot) (idealnya, mempertahankan atau bahkan memperpendek durasi slot saat ini yang 12 detik), bukan 15 menit.

2. Menurunkan ambang batas staking dari 32 Ether menjadi 1 Ether, memungkinkan lebih banyak pengguna untuk berpartisipasi dalam staking.

Poin pertama dapat memastikan semua pengguna Ethereum dapat memanfaatkan jaminan keamanan yang lebih tinggi. Saat ini, sebagian besar pengguna tidak mau menunggu 15 menit dan tidak dapat menikmati jaminan ini. Melalui mekanisme deterministik slot tunggal, pengguna hampir dapat melihat transaksi yang telah dikonfirmasi segera setelah transaksi tersebut selesai. Selain itu, jika pengguna dan aplikasi tidak perlu khawatir tentang kemungkinan rollback rantai, ini akan sangat menyederhanakan protokol dan infrastruktur yang mengelilinginya.

Poin kedua bertujuan untuk mendukung penyetor independen. Beberapa jajak pendapat menunjukkan bahwa batas minimum 32 ETH adalah faktor utama yang menghalangi penyetoran independen. Menurunkan ambang batas menjadi 1 ETH akan secara efektif menyelesaikan masalah ini.

Namun, tantangan yang dihadapi saat ini adalah: kecepatan kepastian yang lebih cepat dan tujuan staking yang lebih demokratis bertentangan dengan tujuan meminimalkan biaya. Ini juga merupakan alasan mengapa Ethereum pada awalnya tidak mengadopsi kepastian satu slot. Namun, penelitian terbaru mengusulkan beberapa solusi yang mungkin.

Proposal Deterministik Slot Tunggal

Untuk mencapai determinisme satu slot dalam situasi di mana jumlah validator sangat besar, sambil tidak menyebabkan biaya operasional node terlalu tinggi, saat ini ada beberapa solusi terkemuka:

1. Brute Force: Mewujudkan protokol agregasi tanda tangan yang lebih efisien, mungkin menggunakan teknologi ZK-SNARKs, memungkinkan pemrosesan tanda tangan dari jutaan validator dalam satu slot waktu. Horn adalah salah satu proposal yang diajukan untuk merancang protokol agregasi yang lebih baik.

2. Komite Orbit: Ini adalah mekanisme baru yang memungkinkan komite menengah yang dipilih secara acak untuk bertanggung jawab atas kepastian akhir rantai, sambil mempertahankan karakteristik biaya serangan yang tinggi. Orbit memanfaatkan heterogenitas yang sudah ada dalam ukuran setoran validator, sambil tetap memberikan peran yang sepadan kepada validator kecil untuk mencapai kepastian ekonomi maksimum.

3. Staking Ganda: Mekanisme ini memiliki dua jenis penjamin, satu dengan persyaratan setoran yang lebih tinggi, dan yang lainnya lebih rendah. Hanya tingkat dengan persyaratan setoran yang tinggi yang secara langsung berpartisipasi dalam memberikan finalitas ekonomi. Untuk tanggung jawab dan hak atas setoran tingkat rendah, sudah ada berbagai proposal, termasuk:

   • Hak untuk mendelegasikan hak kepada pemegang hak suara tingkat tinggi
   • Mengambil secara acak para staker tingkat rendah untuk membuktikan dan akhirnya menentukan setiap blok
   • Menghasilkan hak yang termasuk dalam daftar

Setiap solusi memiliki kelebihan dan kekurangan, dan perlu ada keseimbangan antara keamanan Ethereum dan tingkat sentralisasi staking: solusi brute force meskipun mungkin, memerlukan agregasi sejumlah besar tanda tangan dalam waktu yang sangat singkat, dengan tingkat kesulitan teknis yang sangat tinggi; Komite Orbit perlu memverifikasi keamanan dan karakteristiknya, serta melakukan formalitas dan implementasi; mekanisme staking ganda menghadapi risiko sentralisasi, tingkat risikonya sangat bergantung pada hak konkret yang diperoleh dari lapisan staking yang rendah.

Pemilihan Pemimpin Rahasia Tunggal

Selain determinisme slot tunggal, pemilihan pemimpin rahasia tunggal juga merupakan masalah penting dalam sistem attestation Ethereum. Saat ini, dapat diketahui sebelumnya validator mana yang akan mengajukan blok berikutnya, yang menimbulkan risiko keamanan: penyerang dapat memantau jaringan, menentukan alamat IP validator, dan melancarkan serangan DoS ketika validator akan mengajukan blok.

Cara terbaik untuk menyelesaikan masalah ini adalah dengan menyembunyikan informasi tentang pembuat blok berikutnya, setidaknya menjaga kerahasiaannya sebelum blok itu benar-benar dihasilkan.

Protokol pemilihan pemimpin rahasia tunggal menyelesaikan masalah ini dengan membuat "ID pemverifikasi buta" untuk setiap pemverifikasi, kemudian memberikan kesempatan kepada beberapa pengusul untuk merestrukturisasi dan mereblind ID buta.

Namun, mewujudkan protokol pemilihan pemimpin rahasia tunggal yang cukup sederhana bukanlah hal yang mudah. Kesederhanaan protokol Ethereum sangat penting, dan tidak ingin meningkatkan kompleksitasnya lebih lanjut. SSLE yang disederhanakan dengan tanda tangan lingkaran hanya menggunakan beberapa ratus baris kode spesifikasi, tetapi memperkenalkan asumsi baru dalam kriptografi yang kompleks.

Bagaimana cara mencapai SSLE yang cukup efektif untuk tahan kuantum juga merupakan tantangan. Pada akhirnya, mungkin hanya ketika kita memperkenalkan mekanisme untuk menjalankan pembuktian nol pengetahuan umum dalam protokol Ethereum L1 karena alasan lain, "kompleksitas tambahan marginal" dari SSLE baru akan turun ke tingkat yang cukup rendah.

Konfirmasi transaksi yang lebih cepat

Memperpendek waktu konfirmasi transaksi Ethereum (dari 12 detik menjadi 4 detik) akan secara signifikan meningkatkan pengalaman pengguna L1 dan berbasis rollups, membuat protokol DeFi lebih efisien. Ini juga akan mendorong desentralisasi L2, memungkinkan lebih banyak aplikasi L2 berjalan di atas rollups, dan mengurangi kebutuhan L2 untuk membangun pemeringkatan desentralisasi berbasis komite sendiri.

Ada dua solusi teknis utama:

1. Mengurangi waktu slot menjadi 8 detik atau 4 detik
2. Mengizinkan pengusul untuk menerbitkan pra-konfirmasi selama periode slot tunggal

Namun, saat ini masih belum pasti tentang kelayakan untuk memperpendek waktu slot. Bahkan saat ini, banyak pemegang hak di berbagai daerah kesulitan untuk mendapatkan bukti dengan cukup cepat. Upaya slot waktu 4 detik dapat membawa risiko sentralisasi validator, dan karena keterlambatan jaringan, menjadi validator di luar beberapa lokasi geografis yang menguntungkan mungkin tidak realistis.

Metode pra-konfirmasi oleh pengusul dapat secara signifikan memperbaiki waktu inklusi rata-rata, tetapi tidak dapat memperbaiki kasus terburuk. Selain itu, bagaimana cara memberikan insentif untuk pra-konfirmasi masih merupakan masalah yang perlu dipecahkan.

Serangan Kuantum Tahan

Menghadapi ancaman komputasi kuantum di masa depan, Ethereum perlu secara aktif mengembangkan alternatif yang tahan terhadap serangan kuantum. Saat ini, setiap bagian dari protokol Ethereum yang bergantung pada kurva elips perlu memiliki alternatif yang berbasis hash atau teknologi tahan kuantum lainnya. Ini menekankan kewajaran untuk mempertahankan konservatisme dalam asumsi kinerja desain attestation, serta menjadi pendorong untuk lebih aktif mengembangkan alternatif yang tahan terhadap serangan kuantum.

Kesimpulan

Sistem attestation Ethereum menghadapi berbagai tantangan dalam perjalanan evolusi teknologinya. Karena ambang batas staking independen yang tinggi, penyedia layanan staking yang diwakili oleh Lido telah menjadi pilihan utama untuk staking node Ethereum, sementara skema staking ganda juga memiliki risiko sentralisasi dalam tingkat tertentu. Untuk mengatasi tantangan ini, determinisme akhir slot tunggal dan demokratisasi staking, pemilihan pemimpin rahasia tunggal, percepatan konfirmasi transaksi, serta pengembangan alternatif yang tahan serangan kuantum adalah masalah kunci yang perlu diselesaikan oleh Ethereum.

Vitalik melakukan pemikiran menyeluruh tentang peningkatan "The Merge", mengusulkan berbagai kombinasi solusi teknis, dan mengeksplorasi potensi desain teknologi attestation PoS Ethereum serta jalur peningkatan teknis yang dapat dilakukan saat ini.

Dalam proses peningkatan teknologi, Ethereum terus menjelajahi dan berinovasi, mempertimbangkan pilihan di antara berbagai solusi teknis untuk menemukan jalur pengembangan yang paling sesuai, mencapai tingkat keamanan, kinerja, dan desentralisasi yang lebih tinggi.