Технічна еволюція системи атестації Ethereum

Співзасновник Ethereum Віталік Бутерін нещодавно опублікував низку статей, в яких обговорює майбутній напрямок розвитку протоколу Ethereum. Ці статті охоплюють шість основних частин дорожньої карти Ethereum, включаючи The Merge, The Surge, The Scourge, The Verge, The Purge та The Splurge. У цій статті буде акцентовано увагу на першій частині дорожньої карти — The Merge, обговорюючи, які ще технічні рішення можна поліпшити в механізмі атестації (PoS), а також можливі шляхи реалізації цих поліпшень.

"Злиття" вважається найважливішою віхою в історії Ethereum, що позначає перехід від доказу роботи (PoW) до атестації (PoS). Зараз Ethereum як стабільно працююча система PoS існує вже майже два роки, демонструючи чудові результати в стабільності, продуктивності та децентралізації. Проте механізм атестації все ще має кілька ключових областей, які потребують подальшого вдосконалення.

Розвиток Ethereum у 2023 році зосередиться на двох аспектах: по-перше, покращення технічних характеристик, таких як підвищення стабільності, продуктивності та доступності для невеликих валідаторів; по-друге, коригування економічної моделі для протидії ризикам централізації. Варто зазначити, що Віталік підкреслив, що це не є вичерпним переліком покращень атестації, а лише ідеями, які активно розглядаються на даний момент.

Головні цілі об'єднання

1. Реалізація одночасної детермінації (SSF): наразі блоки Ethereum потребують близько 15 хвилин для остаточного підтвердження. Підвищивши ефективність механізму консенсусу, можна значно скоротити цей час, дозволивши блокам пропонуватися та остаточно підтверджуватися в один і той же часовий проміжок.

2. Підтверджуйте та завершуйте транзакції з максимальною швидкістю, зберігаючи децентралізацію.

3. Підвищення можливості участі незалежних стейкерів.

4. Підвищення стійкості системи.

5. Підвищення стійкості Ethereum до атак на 51% та відновлювальної здатності, включаючи запобігання реверсії фіналізації, блокуванню фіналізації та цензурі.

Одночасна детермінація та демократизація стейкінгу

Наразі остаточне підтвердження блоку Ethereum потребує 2-3 епохи (приблизно 15 хвилин), а щоб стати стейкером, потрібно 32 ETH. Це є результатом компромісу між трьома цілями:

• Максимізація кількості валідаторів, які беруть участь у атестації (зниження порогу для атестації)
• Мінімізація часу остаточності
• Мінімізувати витрати на роботу вузлів

Ці три цілі суперечать одна одній. Щоб досягти економічної остаточності (тобто зловмиснику потрібно понести величезні витрати, щоб відновити затверджений блок), кожного разу, коли відбувається остаточне підтвердження, кожен валідатор має підписати два повідомлення. Отже, якщо кількість валідаторів велика, або потрібно багато часу для обробки всіх підписів, або необхідні надпотужні вузли, щоб одночасно обробляти велику кількість підписів.

Однією з основних цілей Ethereum є забезпечення того, що навіть успішні атаки будуть коштувати атакуючому високих витрат, що і є суттю "економічної остаточності". На відміну від цього, блокчейни, які не мають "економічної остаточності" (такі як Algorand), остаточно підтверджують кожен слот часу шляхом випадкового вибору комітету. Але проблема цього підходу полягає в тому, що якщо атакуючий контролює 51% валідаторів, то вартість атаки є дуже низькою: лише деякі вузли в комітеті будуть виявлені як учасники атаки і понесуть покарання, що означає, що атакуючий може неодноразово повторювати атаку на цей ланцюг.

Отже, щоб Ethereum досягнув економічної остаточності, простий метод на основі комітету є непрактичним, а необхідна участь усіх валідаторів.

В ідеальному світі Ethereum сподівається покращити ситуацію в двох аспектах, зберігаючи економічну остаточність.

1. Завершити остаточне підтвердження блоку в одному часовому інтервалі (slot) (в ідеалі, зберігати або навіть скорочувати поточну довжину інтервалу в 12 секунд), а не 15 хвилин.

2. Знизити поріг стейкінгу з 32 ETH до 1 ETH, щоб дозволити більшій кількості користувачів брати участь у стейкінгу.

Перший пункт може забезпечити всім користувачам Ethereum отримання вигоди від більш високого рівня безпеки. Наразі більшість користувачів не бажають чекати 15 хвилин, щоб скористатися цією гарантією. Завдяки механізму однократної детермінації користувачі практично можуть миттєво бачити остаточне підтвердження транзакції після її підтвердження. Крім того, якщо користувачам та додаткам не потрібно буде турбуватися про можливість зворотного руху по ланцюгу, це значно спростить протоколи та супутню інфраструктуру.

Другий пункт спрямований на підтримку незалежних стейкерів. Багаторазові опитування показали, що мінімальний ліміт у 32 ETH є основною перешкодою для незалежного стейкінгу. Зниження порогу до 1 ETH ефективно вирішить цю проблему.

Однак, нинішніми викликами є: швидша визначеність та більш демократизовані цілі стейкінгу, які суперечать меті мінімізації витрат. Це також причина, чому Ethereum спочатку не впровадив одноразову визначеність. Проте, недавні дослідження запропонували кілька можливих рішень.

Пропозиція з односекундною детермінацією

Щоб досягти однозначної детермінованості в один слот за наявності великої кількості валідаторів, при цьому не підвищуючи витрати на експлуатацію вузлів, наразі існує кілька провідних рішень:

1. Брутфорс: реалізація більш ефективного протоколу агрегації підписів може використовувати техніку ZK-SNARKs, що робить можливим обробку мільйонів підписів валідаторів в одному часовому слоті. Horn є однією з пропозицій для розробки кращих агрегаційних протоколів.

2. Комітет Orbit: Це новий механізм, що дозволяє випадково обраним середнім комітетам відповідати за остаточну визначеність ланцюга, зберігаючи при цьому високу вартість атаки. Orbit використовує попередньо існуючу гетерогенність у масштабах депозитів валідаторів, намагаючись досягти максимальної економічної остаточності, водночас надаючи малим валідаторам відповідні ролі.

3. Подвійне стейкування: цей механізм має два типи стейкерів, один з яких має високі вимоги до депозиту, а інший - низькі. Тільки рівень з високими вимогами до депозиту безпосередньо бере участь у забезпеченні економічної остаточності. Щодо прав та обов'язків стейкерів з низьким депозитом існує безліч пропозицій, включаючи:

   • Право делегувати права на атестацію старшим утримувачам прав
   • Випадковий вибір стейкерів нижчого рівня для підтвердження та остаточного визначення кожного блоку
   • Генерація прав, що входять до списку

Кожне рішення має свої переваги та недоліки, які потрібно зважити між безпекою Ethereum та градусом централізації стейкінгу: рішення з насильницьким злом, хоч і можливе, але вимагає агрегації великої кількості підписів за дуже короткий час, що є технічно складним; комітет Orbit має підтвердити його безпеку та характеристики, а також провести формалізацію та впровадження; двошарова механіка стейкінгу стикається з ризиком централізації, ступінь ризику в значній мірі залежить від конкретних прав, отриманих на нижньому шарі стейкінгу.

Вибори єдиного секретного лідера

Окрім односекундної детермінованості, вибори єдиного секретного лідера також є важливою проблемою в системі атестації Ethereum. Наразі можна заздалегідь дізнатися, який валідатор запропонує наступний блок, що створює ризики безпеки: зловмисники можуть спостерігати за мережею, визначити IP-адресу валідатора та розпочати атаку DoS, коли валідатор збирається запропонувати блок.

Найкращий спосіб вирішення цієї проблеми – приховати інформацію про наступного генератора блоку, принаймні до фактичного створення блоку.

Протокол виборів єдиного секретного лідера вирішує цю проблему шляхом створення "сліпого" ID-версії для кожного валідатора, а потім надаючи кільком пропонентам можливість перетворювати та повторно сліпити пул сліпих ID.

Однак реалізувати достатньо простий протокол виборів єдиного секретного лідера не так вже й просто. Простота протоколу Ethereum має вирішальне значення, і не бажано додатково збільшувати його складність. Спрощений SSLE з використанням кільцевих підписів займає лише кілька сотень рядків нормативного коду, але вводить нові припущення в складні криптографічні процедури.

Як досягти достатньо ефективного захисту від квантових загроз SSLE також є викликом. Врешті-решт, можливо, лише тоді, коли ми з інших причин впровадимо механізм виконання загальних нульових знань у протоколі L1 Ethereum, "гранична додаткова складність" SSLE знизиться до достатньо низького рівня.

Швидше підтвердження транзакцій

Подальше скорочення часу підтвердження транзакцій Ethereum (з 12 секунд до 4 секунд) суттєво покращить користувацький досвід L1 та на основі rollups, зробивши протоколи DeFi більш ефективними. Це також сприятиме децентралізації L2, дозволяючи більшій кількості L2-додатків працювати на rollups, зменшуючи потребу L2 у побудові власних децентралізованих порядків на основі комітетів.

Є два основні технічні рішення:

1. Зменшити час слота до 8 секунд або 4 секунди
2. Дозволити пропонувальникам публікувати попереднє підтвердження протягом одного тимчасового інтервалу

Однак наразі ще неясна доцільність скорочення часу слоту. Навіть зараз багато регіонів мають труднощі з тим, щоб стейкери могли отримати свідчення достатньо швидко. Спроба встановити 4-секундний час слоту може призвести до ризику централізації валідаторів, і через затримки в мережі ставати валідатором поза кількома географічно вигідними місцями може бути нереалістично.

Метод попереднього підтвердження пропозицій, хоча і може значно покращити середній час включення, не може покращити найгірший сценарій. Крім того, як стимулювати попереднє підтвердження все ще є невирішеним питанням.

Захист від квантових атак

Стикаючись із потенційною загрозою квантових обчислень у майбутньому, Ethereum потребує активної розробки альтернативних рішень, стійких до квантових атак. На даний момент кожна частина протоколу Ethereum, що покладається на еліптичні криві, потребує альтернативного рішення, заснованого на хешах або інших технологіях, стійких до квантових атак. Це підкреслює доцільність збереження консерватизму в припущеннях продуктивності дизайну атестації, а також є стимулом для активнішої розробки альтернативних рішень, стійких до квантових атак.

Висновок

Система атестації Ethereum стикається з багатьма викликами на шляху технічної еволюції. Через високий поріг незалежного стейкінгу постачальники стейкінгових послуг, такі як Lido, стали основним вибором для стейкінгу вузлів Ethereum, а двошарові рішення для стейкінгу також мають певний рівень ризику централізації. Щоб впоратися з цими викликами, остаточна визначеність у єдиному часовому проміжку та демократизація стейкінгу, вибори єдиного таємного лідера, прискорення підтвердження транзакцій та розробка альтернатив, стійких до квантових атак, є ключовими питаннями, які потрібно вирішити Ethereum.

Віталік провів всебічне обговорення оновлення "The Merge", запропонував кілька комбінацій технічних рішень, досліджував потенціал дизайну технології PoS атестації Ethereum та поточні можливі шляхи технічного оновлення.

У процесі технічного оновлення Ethereum постійно досліджує та інновує, зважуючи вибір між різними технологічними рішеннями, щоб знайти найбільш підходящий шлях розвитку, досягти вищого рівня безпеки, продуктивності та децентралізації.