Віталік Бутерін остання стаття: що насправді потрібно зробити на етапі «The Splurge» Ethereum?

Нещодавно Віталік Бутерін опублікував шосту частину своїх глибоких роздумів про проектування протоколу Ethereum, в якій йдеться про дещо, що звучить трохи смішно, але є дуже важливим — The Splurge (етап великої змішаної роботи).

Чому це називається «великою сумішшю»?

Простими словами, у дизайні протоколу Ethereum близько 50% змісту складають різні оптимізації EVM, а решта 50% — це всякі дрібниці. Ці “дрібниці”, хоч і незначні, є критично важливими для успіху Ethereum.

Які основні цілі?

• EVM стає високопродуктивним “кінцевим станом” — стабілізувати віртуальну машину, більше не проводячи часті великі зміни
• Абстракція облікового запису для всіх — дозволяє всім користувачам використовувати гаманці на основі смарт-контрактів, а не лише технічним спеціалістам.
• Оптимізація економіки торгових зборів — зробити gas збори більш розумними, підвищити ефективність масштабування
• Робота над новою криптографією — довгострокові питання, такі як стійкість до квантових атак та захист приватності

Оптимізація EVM: починаючи з EOF

Зараз проблема EVM полягає в двох словах: важко використовувати. Код важко статично аналізувати, дуже важко робити формальну перевірку, і не можна реалізувати деякі просунуті криптографічні функції (якщо не втиснути precompiles всередину).

Віталік Бутерін's план — EVM Object Format (EOF) — це новий стандарт формату коду, основні інновації включають:

1. Розділення коду та даних — серед купи байтів тепер чітко видно, які з них є виконуваними, а які — даними.
2. Заборонити динамічні переходи — дозволяються лише статичні переходи, хакерам буде складніше.
3. Код не бачить інформацію про газ — запобігання дивним операціям на основі газу
4. Вбудований механізм підпрограм — код більш модульний

Далі є поєднання EVM-MAX (нової операції, спеціально призначеної для виконання модульних обчислень) та SIMD (одна інструкція обробляє кілька даних). Це поєднання може пришвидшити різні криптографічні обчислення, такі як хешування, STARK, ґраткові криптографічні методи тощо.

Наразі EOF вже прокладено шлях, але для повного впровадження потрібен час.

Абстракція рахунку: гаманцю потрібно оновлення

Зараз облікові записи Ethereum можуть використовувати лише підписування ECDSA (це спосіб підпису вашого приватного ключа). Проблема в тому, що цей спосіб занадто односторонній, не можна зробити:

• Заміна ключів — Регулярна зміна ключів (безпекова практика)
• Багатопідписний гаманець — потрібна згода кількох осіб для здійснення переказу
• Соціальне відновлення — друзі допоможуть вам відновити рахунок
• Квантова стійкість — запобігання зломам квантовими комп'ютерами
• Платити за gas токенами — наприклад, у вас є USDC, але немає ETH, ви все ще можете здійснювати транзакції

Віталік Бутерін сказав, що ця робота почалася ще в 2015 році, і зараз існує два паралельних шляхи:

1. EIP-7702 (короткострокове рішення) — додати деякі зручності до існуючих EOA-рахунків, щоб звичайні користувачі могли їх використовувати. Подібно до патчу.
2. EIP-7701 (довгострокове рішення) — вбудувати абстракцію рахунків у протокол. Використовуючи технологію EOF, кожен рахунок може мати свій власний код перевірки.

EIC-4337 вже працює на рівні застосунків, але проблема в тому, що:

• Контракт EntryPoint має фіксовані витрати (приблизно 100000 gas за пакет)
• Немає можливості співпрацювати з таким протоколом, що містить функцію списку

Тому потрібно частково або повністю записати це в протокол.

Оптимізація комісій за транзакції: багатовимірний gas

Зараз з EIP-1559 є деякі проблеми:

1. Математика має недолік — не справжні 50% заповненої частини, а 50-53% (через “нерівність арифметично-геометричної середньої”)
2. Повільна реакція — Неправильна адаптація в умовах різких змін на ринку

Більш фундаментальне питання – це середнє vs найгірший випадок. Ethereum повинен ціноутворюватися відповідно до “цілого блоку, повністю використовуваного для обробки одного ресурсу” в найгіршому випадку, в результаті чого більшість часу не використовується повністю, що призводить до втрат.

Рішення називається багатовимірний газ — різні ресурси мають різну ціну та обмеження:

• Виконати gas (вже є)
• дані blob gas (вже є)
• calldata gas (пропозиція EIP-7706)
• Читання та запис газу стану (в дослідженні)
• стан膨胀gas (в процесі дослідження)

EIF-7706 також може виправити математичні недоліки EIP-1559.

Майбутні криптографічні технології

Віталік Бутерін в останньому обговоренні також поговорив про три “єгипетські божества”-подібні потужні криптографічні примітиви:

1. ZK-SNARK (існуючий)

Використання нульових знань для забезпечення конфіденційності та масштабованості. Недолік полягає в тому, що вам потрібно знати дані, щоб їх підтвердити.

2. Повна гомоморфна криптографія (FHE, напівзріла)

Можна безпосередньо обчислювати на зашифрованих даних, без необхідності їх розшифровки. Проект Cursive експериментує з цим. Недолік полягає в тому, що все ще потрібна людина, яка володіє ключем для розшифровки.

3. Обфускація коду + одноразовий підпис (дальнє майбутнє, потрібен квантовий комп'ютер)

Найпотужніший. Обфускація коду може створювати “шифрувальні програми”, виконуючи будь-які обчислення, але приховуючи внутрішні деталі. Одноразові підписи (quantum one-shot signatures) дозволяють використовувати підпис лише один раз.

Ці два елементи можуть створити “майже ідеального бездокументного третього боку”. Віталік Бутерін навів приклад системи голосування, пояснюючи, як з відсутності приватності → ZK-SNARK → MACI → FHE → обфускація → одноразовий підпис, можливості захисту приватності та протидії цензурі поступово покращуються.

Але, чесно кажучи, ці речі ще дуже далекі:

• Кодове обфускування наразі дуже повільне (можливо, займе рік)
• Справжні корисні квантові комп'ютери ще не існують
• Безпекові припущення ще на стадії дослідження

Підсумок

The Splurge – це процес поступової оптимізації Eter з “універсального гравця” в “високопродуктивний професійний інструмент”. Від оптимізації на рівні EVM, покращення облікових записів, корекції структури витрат до майбутньої квантової криптографії, ці на перший погляд розрізнені елементи в сукупності створюють справжнє “мікс”.

У короткостроковій перспективі EOF та абстракція облікових записів змінять досвід розробки; у середньостроковій перспективі багатовимірний газ може вирішити проблеми масштабування; у довгостроковій перспективі? Тоді треба покладатися на криптографічну чорну магію.