以太坊權益證明系統的技術進化之路

以太坊聯合創始人Vitalik Buterin最近發布了一系列文章，探討以太坊協議的未來發展方向。這些文章涵蓋了以太坊路線圖的六個主要部分，包括The Merge、The Surge、The Scourge、The Verge、The Purge和The Splurge。本文將重點解析路線圖的第一部分——The Merge，探討權益證明(PoS)機制還有哪些可以改進的技術設計，以及實現這些改進的可能途徑。

"合並"被認爲是以太坊歷史上最重要的裏程碑事件，標志着從工作量證明(PoW)到權益證明(PoS)的轉變。現在，以太坊作爲一個穩定運行的PoS系統已近兩年，在穩定性、性能和去中心化方面表現出色。然而，權益證明機制仍有一些關鍵領域需要進一步改進。

以太坊2023年的發展路線將重點放在兩個方面：一是改進技術特性，如提高穩定性、性能和小規模驗證者的可訪問性；二是進行經濟模型調整以應對中心化風險。值得注意的是，Vitalik強調這些並非對權益證明改進的全面清單，而是當前正在積極考慮的想法。

合並的主要目標

1. 實現單時隙確定性(SSF)：目前以太坊區塊需要約15分鍾才能最終確定。通過提高共識機制的效率，可以大幅縮短這一時間，使區塊能在同一時隙內提議並最終確定。

2. 在保持去中心化的同時，以最快速度確認和完成交易。

3. 提高獨立質押者的參與可行性。

4. 增強系統穩健性。

5. 提升以太坊對51%攻擊的抵抗和恢復能力，包括防止最終性逆轉、最終性阻止和審查。

單時隙確定性和質押民主化

目前，以太坊區塊的最終確定需要2-3個epoch（約15分鍾），且成爲質押者需要32 ETH。這是在三個目標之間權衡的結果：

• 最大化參與質押的驗證者數量（降低質押門檻）
• 最小化最終性時間
• 最小化運行節點的開銷

這三個目標存在矛盾。爲實現經濟最終性（即攻擊者需要付出巨大代價才能恢復已確定的區塊），每次最終確定時都需要每個驗證者簽署兩條消息。因此，如果驗證者數量衆多，要麼需要很長時間處理所有籤名，要麼需要超強性能的節點同時處理大量籤名。

以太坊的核心目標之一是確保即使成功的攻擊也會給攻擊者帶來高昂成本，這就是"經濟最終性"的含義。與之相反，不具備"經濟最終性"的區塊鏈（如Algorand）通過隨機選擇委員會來最終確定每個時隙。但這種方法的問題在於，如果攻擊者控制了51%的驗證者，攻擊成本極低：只有委員會中部分節點會被檢測爲參與攻擊並受到懲罰，這意味着攻擊者可以多次重復攻擊該鏈。

因此，以太坊若要實現經濟最終性，簡單的基於委員會的方法是不可行的，而是需要全體驗證者的參與。

理想情況下，以太坊希望在保留經濟最終性的同時，在兩個方面改善現狀：

1. 在一個時隙（slot）內完成區塊最終確定（理想情況下，保持甚至縮短當前12秒的時隙長度），而不是15分鍾。

2. 將質押門檻從32 ETH降低到1 ETH，允許更多用戶參與質押。

第一點可以確保所有以太坊用戶都能從更高級別的安全保障中受益。目前，大多數用戶不願等待15分鍾，無法享受這種保障。通過單時隙確定性機制，用戶幾乎可以在交易確認後立即看到交易最終確定。此外，如果用戶和應用程序不必擔心鏈回滾的可能性，將大大簡化協議和週邊基礎設施。

第二點旨在支持獨立質押者。多次民意調查顯示，32 ETH的最低限額是阻礙獨立質押的主要因素。將門檻降至1 ETH將有效解決這一問題。

然而，目前面臨的挑戰是：更快的確定性和更民主化的質押目標都與最小化開銷的目標相衝突。這也是以太坊最初沒有採用單時隙確定性的原因。不過，最近的研究提出了一些可能的解決方案。

單時隙確定性提案

爲了在驗證者數量龐大的情況下實現單時隙確定性，同時不會導致節點運營成本過高，目前有幾種領先的解決方案：

1. 暴力破解：實現更高效的籤名聚合協議，可能會使用ZK-SNARKs技術，使處理單個時隙中數百萬驗證者的籤名成爲可能。Horn是爲設計更好的聚合協議而提出的提案之一。

2. Orbit委員會：這是一種新機制，允許隨機選取的中型委員會負責鏈的最終確定性，同時保留高攻擊成本特性。Orbit利用驗證者存款規模中預先存在的異質性，在獲得最大經濟最終性的同時，仍給予小型驗證者匹配的角色。

3. 雙層質押：這種機制設有兩類質押者，一類存款要求較高，另一類較低。只有高存款要求的層級直接參與提供經濟最終性。對於低層級存款的權責，已有各種提案，包括：

   • 將權益委托給高級權益持有者的權利
   • 隨機抽取低層級質押者來證明並最終確定每個區塊
   • 生成納入列表的權利等

每種解決方案都有其優缺點，需要在以太坊的安全性和質押中心化程度之間權衡：暴力破解方案雖然可行，但需要在極短時間內聚合大量籤名，技術難度極高；Orbit委員會需要驗證其安全性和特性，並進行正式化和實施；雙層質押機制則面臨中心化風險，風險程度很大程度上取決於低質押層獲得的具體權利。

單一祕密領袖選舉

除單時隙確定性外，單一祕密領袖選舉也是以太坊權益證明系統中的一個重要問題。目前，可以提前知道哪個驗證者將提出下一個區塊，這存在安全隱患：攻擊者可以監視網路，確定驗證者對應的IP地址，並在驗證者即將提出區塊時發起DoS攻擊。

解決這個問題的最佳方法是隱藏下一個區塊生成者的信息，至少在區塊實際生成之前保密。

單一祕密領袖選舉協議通過爲每個驗證者創建一個"盲"驗證者ID，然後讓多個提議者有機會對盲ID池進行重組和重新盲化來解決這個問題。

然而，實現一個足夠簡單的單一祕密領袖選舉協議並非易事。以太坊協議的簡潔性至關重要，不希望進一步增加其復雜性。使用環籤名的簡化SSLE僅用了數百行規範代碼，但在復雜的加密中引入了新的假設。

如何實現足夠有效的抗量子SSLE也是一個挑戰。最終可能只有當我們出於其他原因在L1以太坊協議中引入執行通用零知識證明的機制時，SSLE的"邊際額外復雜性"才會降到足夠低的水平。

更快的交易確認

進一步縮短以太坊的交易確認時間（從12秒縮短到4秒）將顯著改善L1和基於rollups的用戶體驗，使DeFi協議更加高效。它還將促進L2的去中心化，允許更多L2應用在rollups上運行，減少L2構建自己基於委員會的去中心化排序的需求。

有兩種主要技術方案：

1. 減少時隙（slot）時間，降至8秒或4秒
2. 允許提議者在單時隙期間發布預確認

然而，目前還不確定縮短時隙時間的可行性。即使在當前，許多地區的質押者也難以足夠快速地獲得證明。4秒slot時間的嘗試可能帶來驗證者集中化的風險，而且由於網路延遲，在少數地理位置優越的地區之外成爲驗證者可能不切實際。

提議者預確認方法雖然可以大幅改善平均情況下的納入時間，但無法改善最壞情況。此外，如何激勵預確認仍是一個待解決的問題。

抗量子攻擊

面對未來可能的量子計算威脅，以太坊需要積極開發抗量子攻擊替代方案。目前依賴橢圓曲線的每個以太坊協議部分都需要有基於哈希或其他抗量子技術的替代方案。這凸顯了在權益證明設計的性能假設中保持保守主義的合理性，也是更積極開發抗量子攻擊替代方案的動因。

結語

以太坊權益證明系統在技術演進道路上面臨諸多挑戰。由於獨立質押門檻較高，以Lido爲代表的質押服務提供商已成爲以太坊節點質押的主要選擇，而雙層質押方案也存在一定程度的中心化風險。爲應對這些挑戰，單時隙最終確定性及質押民主化、單一祕密領袖選舉、加快交易確認以及開發抗量子攻擊替代方案，都是以太坊需要解決的關鍵問題。

Vitalik對"The Merge"升級進行了全面思考，提出了多種技術解決方案組合，探討了以太坊PoS權益證明技術的設計潛力和當前可行的技術升級路徑。

在技術升級過程中，以太坊不斷探索和創新，在不同技術方案間權衡選擇，以找到最適合的發展路徑，實現更高的安全性、性能和去中心化程度。