Последняя длинная статья V God: Что именно Ethereum собирается делать на стадии "The Splurge"?

Недавно Виталик Бутерин опубликовал шестую часть глубоких размышлений о дизайне протокола Ethereum, в которой в основном обсуждается нечто, что звучит немного смешно, но очень важно — The Splurge (этап большой мешанины).

Почему называется “большое смешение”?

Проще говоря, в дизайне протокола Ethereum около 50% содержимого составляют различные оптимизации EVM, а оставшиеся 50% — это всякие мелочи. Несмотря на то, что эти “мелочи” невелики, они имеют решающее значение для успеха Ethereum.

Какие основные цели?

• EVM стал высокопроизводительным “конечным состоянием” — стабилизировать виртуальную машину, больше не вносить частые крупные изменения
• Абстракция аккаунтов для всех — позволяет всем пользователям использовать кошельки на основе смарт-контрактов, а не только техническим специалистам
• Оптимизация экономики торговых сборов — сделать gas-сборы более разумными, повысить эффективность масштабирования
• Разработка новой криптографии — такие долгосрочные вопросы, как устойчивость к квантовым вычислениям и защита конфиденциальности

Оптимизация EVM: начиная с EOF

Сейчас проблема EVM заключается в двух словах: трудно использовать. Код трудно подвергать статическому анализу, сложно проводить формальную верификацию, и невозможно реализовать некоторые современные криптографические функции (если только не вставить их в виде предкомпилированных функций).

План Виталика Бутерина — EVM Object Format (EOF) — это новый стандарт формата кода, основные инновации которого включают:

1. Разделение кода и данных — в куче байтов теперь четко видно, какие из них являются исполняемыми, а какие — данными.
2. Запрет динамического перехода — разрешены только статические переходы, хакерам труднее справиться
3. Код не видит информацию о gas — предотвращение необычных операций на основе gas
4. Встроенный механизм подпрограмм — код более модульный

Далее есть комбинация EVM-MAX (новая операция, специально предназначенная для обработки модульных вычислений) и SIMD (одна инструкция обрабатывает несколько данных). Как только эти два элемента будут объединены, это сможет ускорить различные криптографические операции, такие как хэширование, STARK и решеточные криптографии.

В настоящее время EOF уже проложил путь, но полное внедрение требует времени.

Абстракция аккаунта: кошельку необходимо обновление

Теперь аккаунты Ethereum могут быть проверены только с помощью подписи ECDSA (то есть с помощью вашего закрытого ключа). Проблема в том, что этот способ слишком однобокий, и его нельзя использовать для:

• Ротация ключей — Регулярная замена ключей (практика безопасности)
• Мультиподписной кошелек — требуется согласие нескольких человек для выполнения перевода
• Социальное восстановление — друзья помогают восстановить вашу учетную запись
• Квантовая устойчивость — предотвращение взлома квантовыми компьютерами
• Оплата газа токенами — например, если у вас есть USDC, но нет ETH, вы все равно можете проводить сделки.

Виталик Бутерин сказал, что эта работа началась в 2015 году, и сейчас существует два параллельных пути:

1. EIP-7702 (краткосрочное решение) — добавление некоторых удобных функций к существующим EOA-аккаунтам, чтобы обычные пользователи тоже могли ими пользоваться. Похоже на установку патча.
2. EIP-7701 (долгосрочное решение) — внедрение абстракции аккаунтов в протокол. Используя технологию EOF, каждый аккаунт сможет иметь свой собственный код проверки.

EIC-4337 уже успешно запустился на уровне приложений, но проблема в том, что:

• Контракт EntryPoint имеет фиксированные расходы (примерно 100000 газа за каждый пакет)
• Невозможно совместить функционал протокола, включающего список.

Поэтому нужно частично или полностью записать это в протокол.

Оптимизация торговых сборов: многомерный gas

Сейчас с EIP-1559 есть небольшие проблемы:

1. Математика имеет недостатки — это не действительно 50% заполненного блока, а 50-53% (потому что “неравенство аритметической и геометрической средних”)
2. Слишком медленная реакция — не быстрая корректировка при резких изменениях на рынке

Более фундаментальная проблема заключается в среднем против худшего случая. Ethereum должен оценивать по “всему блоку, который полностью используется для обработки одного ресурса” в худшем случае, что приводит к тому, что в большинстве случаев он не используется полностью, что вызывает потери.

Решение называется многомерный gas — разные ресурсы имеют разные цены и лимиты:

• Выполнение газа (уже имеется)
• Данные blob gas (уже есть)
• calldata gas (предложение EIP-7706)
• Чтение и запись состояния gas (в разработке)
• Статус расширения газа (в разработке)

EIF-7706 также может исправить математические недостатки EIP-1559.

Будущее криптографических технологий

Виталик Бутерин в конце также обсудил три мощных криптографических примитива, похожих на “египетские божества”:

1. ZK-SNARK (существующий)

Используйте доказательства с нулевым разглашением для обеспечения конфиденциальности и масштабируемости. Недостаток в том, что вам нужно знать данные, чтобы доказать их.

2. Полностью гомоморфное шифрование (FHE, полусырые)

Можно выполнять вычисления непосредственно на зашифрованных данных, не расшифровывая их. Проект Cursive это испытывает. Недостаток в том, что все еще требуется, чтобы кто-то хранил ключ для расшифровки.

3. Обфускация кода + одноразовая подпись (далекое будущее, потребуется квантовый компьютер)

Самый мощный. Обфускация кода может создавать “шифровальные программы”, выполняющие произвольные вычисления, но скрывающие внутренние детали. Одноразовые подписи (quantum one-shot signatures) позволяют использовать подпись только один раз.

Эти два элемента могут создать “почти идеального бездоверительного третьего лица”. Виталик Бутерин привел пример с системой голосования, объясняя, как от отсутствия конфиденциальности → ZK-SNARK → MACI → FHE → обфускация → однократная подпись, защита конфиденциальности и устойчивость к цензуре постепенно улучшаются.

Но, честно говоря, эти вещи еще очень далеки:

• Обфускация кода сейчас ужасно медленная (возможно, займет год)
• Настоящих полезных квантовых компьютеров еще не существует
• Безопасные предположения все еще находятся на стадии исследования

Итог

Splurge — это процесс постепенной оптимизации Эфира из “универсального инструмента” в “высокопроизводительный специализированный инструмент”. От оптимизации на уровне EVM, улучшения пользовательского опыта аккаунта, изменения структуры сборов до будущей квантовой криптографии, все эти на первый взгляд разрозненные элементы в совокупности составляют настоящий “беспорядок”.

В краткосрочной перспективе EOF и абстракция аккаунтов изменят опыт разработки; в среднесрочной перспективе многомерный газ сможет решить проблему масштабируемости; а в долгосрочной? Тогда нам придётся полагаться на криптографическую магию.