Техническая эволюция системы аттестации Ethereum

Соучредитель Ethereum Виталик Бутерин недавно опубликовал серию статей, в которых рассматриваются направления будущего развития протокола Ethereum. Эти статьи охватывают шесть основных частей дорожной карты Ethereum, включая The Merge, The Surge, The Scourge, The Verge, The Purge и The Splurge. В этой статье будет подробно рассмотрена первая часть дорожной карты — The Merge, исследуя, какие технические разработки механизма аттестации (PoS) еще можно улучшить, а также возможные пути реализации этих улучшений.

"Слияние" считается самым важным этапом в истории Ethereum, ознаменовавшим переход от доказательства работы (PoW) к аттестации (PoS). Теперь Ethereum как стабильно работающая система PoS существует почти два года и демонстрирует отличные результаты в отношении стабильности, производительности и децентрализации. Тем не менее, механизм аттестации все еще имеет несколько ключевых областей, требующих дальнейшего совершенствования.

Развитие Ethereum в 2023 году будет сосредоточено на двух аспектах: во-первых, улучшение технических характеристик, таких как повышение стабильности, производительности и доступности для небольших валидаторов; во-вторых, корректировка экономической модели для противодействия рискам централизации. Стоит отметить, что Виталик подчеркивает, что это не полный список улучшений аттестации, а идеи, которые в настоящее время активно рассматриваются.

Основная цель слияния

1. Реализация одновременной детерминированности ( SSF ): в настоящее время для окончательного подтверждения блока в Эфире требуется около 15 минут. Повышая эффективность механизма консенсуса, можно значительно сократить это время, чтобы блоки могли предлагаться и окончательно подтверждаться в одно и то же время.

2. Подтверждать и завершать сделки с максимальной скоростью, сохраняя децентрализованность.

3. Повышение жизнеспособности участия независимых стейкеров.

4. Увеличение устойчивости системы.

5. Повышение устойчивости Ethereum к атакам на 51% и способности к восстановлению, включая предотвращение реверсии окончательности, блокировку окончательности и цензуру.

Определенность в одном временном слоте и демократизация стейкинга

На данный момент окончательное подтверждение блока Ethereum требует 2-3 эпохи (примерно 15 минут), а для того чтобы стать ставщиком, требуется 32 ETH. Это результат компромисса между тремя целями:

• Максимизация количества участников в аттестации (снижение порога для аттестации)
• Минимизация времени окончательности
• Минимизировать затраты на работу узлов

Эти три цели противоречат друг другу. Для достижения окончательности экономики (то есть чтобы атакующий понес огромные затраты на восстановление уже подтвержденного блока), при каждом окончательном подтверждении требуется, чтобы каждый валидатор подписывал два сообщения. Таким образом, если количество валидаторов велико, потребуется либо много времени для обработки всех подписей, либо узлы с высокой производительностью, способные одновременно обрабатывать множество подписей.

Одной из основных целей Ethereum является обеспечение того, чтобы даже успешная атака обходилась злоумышленнику дорого, что и означает "экономическую окончательность". Напротив, блокчейны, не обладающие "экономической окончательностью" (например, Algorand), окончательно определяют каждое временное окно с помощью случайного выбора комитета. Но проблема такого подхода заключается в том, что если злоумышленник контролирует 51% валидаторов, стоимость атаки оказывается крайне низкой: только некоторые узлы в комитете будут обнаружены как участвующие в атаке и понесут наказание, что означает, что злоумышленник может многократно атаковать эту цепь.

Таким образом, для достижения экономической окончательности Ethereum простой метод, основанный на комитете, неприемлем, и необходимо участие всех валидаторов.

В идеале Эфир стремится улучшить текущее состояние в двух аспектах, сохраняя при этом экономическую окончательность:

1. Завершить окончательную аттестацию блока в одном временном слоте (slot) (в идеале, сохранить или даже сократить текущую длину слота в 12 секунд), а не 15 минут.

2. Снизить порог стейкинга с 32 Эфир до 1 Эфир, чтобы позволить большему количеству пользователей участвовать в стейкинге.

Первый пункт гарантирует, что все пользователи Ethereum смогут воспользоваться более высоким уровнем безопасности. В настоящее время большинство пользователей не готовы ждать 15 минут, чтобы воспользоваться этой гарантией. Благодаря механизму одноразовой детерминированности пользователи почти могут сразу увидеть окончательное подтверждение транзакции после ее подтверждения. Кроме того, если пользователи и приложения не будут беспокоиться о возможности отката цепочки, это значительно упростит протокол и сопутствующую инфраструктуру.

Второй пункт направлен на поддержку независимых ставщиков. Многочисленные опросы показывают, что минимальный лимит в 32 ETH является основным препятствием для независимого стейкинга. Снижение порога до 1 ETH эффективно решит эту проблему.

Однако текущими вызовами являются: более быстрая определенность и более демократизированные цели стейкинга противоречат цели минимизации расходов. Это также является причиной, по которой Ethereum изначально не принял однослотовую определенность. Однако недавние исследования предложили несколько возможных решений.

Односегментное детерминированное предложение

Чтобы достичь одновременной детерминированности в условиях большого количества валидаторов, не увеличивая слишком сильно операционные расходы узлов, в настоящее время существует несколько ведущих решений:

1. Брутфорс: реализация более эффективного протокола агрегации подписей, возможно, с использованием технологии ZK-SNARKs, что позволит обрабатывать подписи миллионов валидаторов в одном временном слоте. Horn является одним из предложений для разработки лучших протоколов агрегации.

2. Комитет Orbit: Это новая механика, позволяющая случайно выбранному среднему комитету отвечать за окончательную определённость цепи, сохраняя при этом высокие затраты на атаки. Orbit использует предсуществующее разнообразие в размерах депозитов валидаторов, обеспечивая максимальную экономическую окончательность, при этом предоставляя малым валидаторам соответствующую роль.

3. Двойное заложение: этот механизм имеет два типа залогодателей, один с высокими требованиями к депозитам, другой с низкими. Только уровень с высокими требованиями к депозитам непосредственно участвует в обеспечении экономической окончательности. Что касается прав и обязанностей по депозитам низкого уровня, существует множество предложений, включая:

   • Право делегировать права аттестации высококвалифицированным держателям.
   • Случайным образом выбираются низкоуровневые стейкеры для подтверждения и окончательного определения каждого блока
   • Генерация прав, включенных в список и т.д.

Каждое решение имеет свои достоинства и недостатки, и необходимо найти баланс между безопасностью Ethereum и степенью централизации стейкинга: хотя метод грубой силы возможен, он требует агрегирования большого количества подписей за очень короткий период времени, что представляет собой высокую техническую сложность; Комитет Orbit должен проверить его безопасность и характеристики, а также провести формализацию и реализацию; двойной механизм стейкинга подвергается риску централизации, степень риска в значительной мере зависит от конкретных прав, полученных на низком уровне стейкинга.

Выборы единственного секретного лидера

Помимо однократной детерминированности временного слота, выбор одного секретного лидера также является важной проблемой в системе аттестации Ethereum. В настоящее время можно заранее узнать, какой валидатор будет предлагать следующий блок, что создает угрозу безопасности: злоумышленники могут отслеживать сеть, определять соответствующий IP-адрес валидатора и запускать DoS-атаку, когда валидатор собирается предложить блок.

Лучший способ решить эту проблему - скрыть информацию о следующем генераторе блока, по крайней мере, сохранить ее в секрете до фактической генерации блока.

Протокол выборов единого секретного лидера решает эту проблему, создавая "слепой" идентификатор валидатора для каждого валидатора, а затем позволяя нескольким предложителям иметь возможность переставлять и заново слепить пул слепых идентификаторов.

Тем не менее, разработать достаточно простую схему выборов единого секретного лидера не так просто. Простота протокола Ethereum имеет решающее значение, и не хотелось бы дополнительно увеличивать его сложность. Упрощенный SSLE с использованием кольцевых подписей требует всего несколько сотен строк нормативного кода, но вводит новые предположения в сложную криптографию.

Как реализовать достаточно эффективную защиту от квантовых атак для SSLE также является вызовом. В конечном счете, возможно, только тогда, когда мы по другим причинам введем механизм выполнения универсальных нулевых знаний в протокол L1 Ethereum, "предельная дополнительная сложность" SSLE может снизиться до достаточно низкого уровня.

Более быстрое подтверждение транзакции

Сокращение времени подтверждения транзакций Ethereum (с 12 секунд до 4 секунд) значительно улучшит пользовательский опыт L1 и основанных на rollups, сделав DeFi-протоколы более эффективными. Это также будет способствовать децентрализации L2, позволяя большему количеству приложений L2 работать на rollups и уменьшая потребность в децентрализованной сортировке L2, основанной на комитете.

Существует два основных технологических решения:

1. Уменьшить время слота до 8 секунд или 4 секунд
2. Разрешить инициатору публиковать предварительное подтверждение в течение одного временного слота

Однако в настоящее время неясно, насколько жизнеспособным является сокращение времени слота. Даже сейчас многим ставщикам в различных регионах трудно достаточно быстро получить аттестацию. Попытка установить время слота в 4 секунды может привести к риску централизации валидаторов, и из-за задержек в сети может оказаться непрактичным стать валидатором за пределами нескольких географически удобных районов.

Метод предварительного подтверждения предложителей может значительно улучшить среднее время включения, но не может улучшить наихудший случай. Кроме того, вопрос о том, как стимулировать предварительное подтверждение, все еще остается нерешенным.

Антиквантовая атака

С учетом потенциальной угрозы со стороны квантовых вычислений, Ethereum должен активно разрабатывать альтернативные решения для защиты от квантовых атак. В настоящее время каждая часть протокола Ethereum, зависящая от эллиптических кривых, требует альтернативы на основе хеширования или других технологий, устойчивых к квантовым атакам. Это подчеркивает разумность сохранения консервативного подхода в предположениях производительности дизайна аттестации и является стимулом для более активной разработки альтернативных решений для защиты от квантовых атак.

Заключение

Система аттестации Ethereum сталкивается с множеством вызовов на пути технической эволюции. Из-за высокой планки для независимого стекинга, такие провайдеры стекинга, как Lido, стали основным выбором для стекинга узлов Ethereum, в то время как двухуровневые схемы стекинга также имеют определённые риски централизованности. Для решения этих проблем ключевыми вопросами, которые необходимо решить Ethereum, являются окончательная определённость в одном временном слоте и демократизация стекинга, выбор единственного секретного лидера, ускорение подтверждения транзакций и разработка альтернативных решений, устойчивых к квантовым атакам.

Виталик провел всестороннее размышление о "The Merge" и предложил множество комбинаций технических решений, исследуя потенциал дизайна технологии PoS аттестации Ethereum и текущие возможные пути технического обновления.

В процессе технического обновления Ethereum продолжает исследовать и innovировать, взвешивая различные технические решения, чтобы найти наилучший путь развития, достигая более высокой безопасности, производительности и уровня децентрализации.

! Анализ перспектив обновления технологии протокола Ethereum (1): Слияние