# 以太坊权益证明系统的技术演进之路以太坊联合创始人 Vitalik Buterin 近期发布了一系列关于以太坊未来发展的文章,涵盖了以太坊路线图的六个关键部分。本文将聚焦路线图的第一部分"The Merge",探讨权益证明(PoS)机制还有哪些可以改进的技术设计,以及实现这些改进的可能途径。"合并"被认为是以太坊历史上最重要的事件之一,标志着从工作量证明(PoW)到权益证明(PoS)的过渡。经过近两年的稳定运行,以太坊的PoS系统在稳定性、性能和去中心化方面表现出色。然而,权益证明机制仍有一些重要领域需要进一步完善。2023年以太坊的发展路线图主要聚焦于两个方面:一是改进技术特性,如提高稳定性、性能和小型验证者的可访问性;二是通过经济机制变革来应对中心化风险。需要注意的是,这些想法并非对权益证明的全面改进清单,而是目前正在积极考虑的方案。## 合并的主要目标1. 单时隙确定性(SSF):将区块最终确定时间从15分钟大幅缩短,理想情况下实现在同一时隙内提议并最终确定区块。2. 在保持去中心化的同时,以最快速度确认和完成交易。3. 提高独立质押者的参与可行性。4. 增强系统稳健性。5. 提高以太坊抵御51%攻击的能力,包括防止最终性逆转、最终性阻止和审查。## 单时隙确定性与质押民主化目前,以太坊区块需要约15分钟才能完成确定,且要求32 ETH才能成为质押者。这是在三个目标之间权衡的结果:- 最大化参与质押的验证者数量- 最小化最终确定时间- 最小化节点运行开销这三个目标存在矛盾。为实现经济最终性(即攻击者需要销毁大量ETH才能恢复已确定的区块),每次最终确定时都需要每个验证者签署两条消息。因此,如果验证者数量众多,要么需要很长时间处理所有签名,要么需要非常强大的节点同时处理所有签名。以太坊的核心目标之一是确保即使攻击成功,攻击者也要付出高昂代价。这就是"经济最终性"的含义。相比之下,一些不具备经济最终性的区块链(如Algorand)采用随机选择委员会来确定每个时隙,但这种方法的问题在于,如果攻击者控制了51%的验证者,攻击成本极低。因此,以太坊需要全体验证者参与才能实现经济最终性,而不能采用基于委员会的简单方法。理想情况下,以太坊希望在保留经济最终性的同时实现两个改进:1. 在一个时隙内完成区块确定(理想情况下维持或缩短当前12秒的时隙长度)2. 将质押门槛从32 ETH降至1 ETH第一点可以让所有用户享受到更高级别的安全保障,简化协议和周边基础设施。第二点则有助于支持独立质押者,解决32 ETH最低限额阻碍个人参与的问题。然而,更快的确定性和更民主化的质押目标与最小化开销的目标相互冲突。这正是以太坊最初没有采用单时隙确定性的原因。不过,近期研究提出了一些可能的解决方案。## 单时隙确定性提案为了在大规模验证者参与的情况下实现单时隙确定性,同时不会导致节点运营开销过高,目前有几种领先的解决方案:1. 改进签名聚合协议,可能借助ZK-SNARKs技术,使处理单个时隙内数百万验证者的签名成为可能。Horn就是一个为改进聚合协议而提出的方案。2. Orbit委员会机制,允许随机选择的中型委员会负责链的最终确定,同时保留高攻击成本特性。Orbit利用验证者存款规模的异质性,在保证经济最终性的同时为小型验证者分配匹配的角色。3. 双层质押机制,设置两类质押者:一类需要较高存款,另一类存款要求较低。只有高存款层直接参与提供经济最终性。对于低存款层的权责,已有多种提案,包括委托质押权、随机抽取参与区块确认、生成纳入列表权等。每种方案都有其优缺点:暴力破解技术难度高;Orbit委员会需要验证安全性和特性;双层质押机制可能面临中心化风险。## 单一秘密领袖选举目前,下一个区块的提议者是可以提前知道的,这存在安全漏洞:攻击者可能监视网络,确定验证者的IP地址,并在其即将提出区块时发起DoS攻击。单一秘密领袖选举协议通过为每个验证者创建"盲"验证者ID,然后让多个提议者有机会对盲ID池进行重组和重新盲化来解决这个问题。然而,实现一个足够简单的单一秘密领袖选举协议并非易事。以太坊协议的简洁性至关重要,不希望进一步增加其复杂性。使用环签名的简化SSLE方案仅用了数百行规范代码,但引入了新的加密假设。如何实现足够高效的抗量子SSLE也是一个挑战。可能只有当我们出于其他原因在L1以太坊协议中引入执行通用零知识证明的机制时,SSLE的额外复杂性才会降到可接受的水平。## 更快的交易确认将以太坊的交易确认时间从12秒缩短到4秒将显著改善L1和基于rollups的用户体验,提高DeFi协议效率,并使L2更去中心化。有两种主要技术路线:1. 缩短时隙时间至8秒或4秒2. 允许提议者在单个时隙内发布预确认然而,缩短时隙时间的可行性仍不确定。即使现在,许多地区的质押者也难以足够快地获得证明。4秒时隙可能导致验证者集中化,使大多数地区难以成为验证者。预确认方法可以改善平均纳入时间,但不能改善最坏情况。此外,如何激励预确认仍是一个待解决的问题。## 抗量子攻击替代方案面对未来可能的量子计算威胁,以太坊需要积极开发抗量子攻击替代方案。目前依赖椭圆曲线的每个协议部分都需要基于哈希或其他抗量子的替代方案。这证明了在权益证明设计的性能假设中保持保守是合理的。## 总结以太坊权益证明系统的技术演进面临诸多挑战。由于单独质押门槛较高,以Lido为首的质押服务供应商已成为节点质押的首选,双层质押方案也存在一定程度的中心化风险。为应对这些挑战,单时隙确定性及质押民主化、单一秘密领袖选举、更快的交易确认以及抗量子攻击替代方案的开发,都是以太坊需要解决的重要问题。Vitalik对"The Merge"升级进行了全面思考,提出了多种技术解决方案组合,探讨了PoS技术设计的潜力和可行的升级路径。在技术升级过程中,以太坊持续探索创新,在不同方案间权衡取舍,以找到最适合的发展路径,实现更高的安全性、性能和去中心化程度。
以太坊权益证明系统的技术升级路线图
以太坊权益证明系统的技术演进之路
以太坊联合创始人 Vitalik Buterin 近期发布了一系列关于以太坊未来发展的文章,涵盖了以太坊路线图的六个关键部分。本文将聚焦路线图的第一部分"The Merge",探讨权益证明(PoS)机制还有哪些可以改进的技术设计,以及实现这些改进的可能途径。
"合并"被认为是以太坊历史上最重要的事件之一,标志着从工作量证明(PoW)到权益证明(PoS)的过渡。经过近两年的稳定运行,以太坊的PoS系统在稳定性、性能和去中心化方面表现出色。然而,权益证明机制仍有一些重要领域需要进一步完善。
2023年以太坊的发展路线图主要聚焦于两个方面:一是改进技术特性,如提高稳定性、性能和小型验证者的可访问性;二是通过经济机制变革来应对中心化风险。需要注意的是,这些想法并非对权益证明的全面改进清单,而是目前正在积极考虑的方案。
合并的主要目标
单时隙确定性(SSF):将区块最终确定时间从15分钟大幅缩短,理想情况下实现在同一时隙内提议并最终确定区块。
在保持去中心化的同时,以最快速度确认和完成交易。
提高独立质押者的参与可行性。
增强系统稳健性。
提高以太坊抵御51%攻击的能力,包括防止最终性逆转、最终性阻止和审查。
单时隙确定性与质押民主化
目前,以太坊区块需要约15分钟才能完成确定,且要求32 ETH才能成为质押者。这是在三个目标之间权衡的结果:
这三个目标存在矛盾。为实现经济最终性(即攻击者需要销毁大量ETH才能恢复已确定的区块),每次最终确定时都需要每个验证者签署两条消息。因此,如果验证者数量众多,要么需要很长时间处理所有签名,要么需要非常强大的节点同时处理所有签名。
以太坊的核心目标之一是确保即使攻击成功,攻击者也要付出高昂代价。这就是"经济最终性"的含义。相比之下,一些不具备经济最终性的区块链(如Algorand)采用随机选择委员会来确定每个时隙,但这种方法的问题在于,如果攻击者控制了51%的验证者,攻击成本极低。
因此,以太坊需要全体验证者参与才能实现经济最终性,而不能采用基于委员会的简单方法。
理想情况下,以太坊希望在保留经济最终性的同时实现两个改进:
第一点可以让所有用户享受到更高级别的安全保障,简化协议和周边基础设施。第二点则有助于支持独立质押者,解决32 ETH最低限额阻碍个人参与的问题。
然而,更快的确定性和更民主化的质押目标与最小化开销的目标相互冲突。这正是以太坊最初没有采用单时隙确定性的原因。不过,近期研究提出了一些可能的解决方案。
单时隙确定性提案
为了在大规模验证者参与的情况下实现单时隙确定性,同时不会导致节点运营开销过高,目前有几种领先的解决方案:
改进签名聚合协议,可能借助ZK-SNARKs技术,使处理单个时隙内数百万验证者的签名成为可能。Horn就是一个为改进聚合协议而提出的方案。
Orbit委员会机制,允许随机选择的中型委员会负责链的最终确定,同时保留高攻击成本特性。Orbit利用验证者存款规模的异质性,在保证经济最终性的同时为小型验证者分配匹配的角色。
双层质押机制,设置两类质押者:一类需要较高存款,另一类存款要求较低。只有高存款层直接参与提供经济最终性。对于低存款层的权责,已有多种提案,包括委托质押权、随机抽取参与区块确认、生成纳入列表权等。
每种方案都有其优缺点:暴力破解技术难度高;Orbit委员会需要验证安全性和特性;双层质押机制可能面临中心化风险。
单一秘密领袖选举
目前,下一个区块的提议者是可以提前知道的,这存在安全漏洞:攻击者可能监视网络,确定验证者的IP地址,并在其即将提出区块时发起DoS攻击。
单一秘密领袖选举协议通过为每个验证者创建"盲"验证者ID,然后让多个提议者有机会对盲ID池进行重组和重新盲化来解决这个问题。
然而,实现一个足够简单的单一秘密领袖选举协议并非易事。以太坊协议的简洁性至关重要,不希望进一步增加其复杂性。使用环签名的简化SSLE方案仅用了数百行规范代码,但引入了新的加密假设。
如何实现足够高效的抗量子SSLE也是一个挑战。可能只有当我们出于其他原因在L1以太坊协议中引入执行通用零知识证明的机制时,SSLE的额外复杂性才会降到可接受的水平。
更快的交易确认
将以太坊的交易确认时间从12秒缩短到4秒将显著改善L1和基于rollups的用户体验,提高DeFi协议效率,并使L2更去中心化。
有两种主要技术路线:
然而,缩短时隙时间的可行性仍不确定。即使现在,许多地区的质押者也难以足够快地获得证明。4秒时隙可能导致验证者集中化,使大多数地区难以成为验证者。
预确认方法可以改善平均纳入时间,但不能改善最坏情况。此外,如何激励预确认仍是一个待解决的问题。
抗量子攻击替代方案
面对未来可能的量子计算威胁,以太坊需要积极开发抗量子攻击替代方案。目前依赖椭圆曲线的每个协议部分都需要基于哈希或其他抗量子的替代方案。这证明了在权益证明设计的性能假设中保持保守是合理的。
总结
以太坊权益证明系统的技术演进面临诸多挑战。由于单独质押门槛较高,以Lido为首的质押服务供应商已成为节点质押的首选,双层质押方案也存在一定程度的中心化风险。
为应对这些挑战,单时隙确定性及质押民主化、单一秘密领袖选举、更快的交易确认以及抗量子攻击替代方案的开发,都是以太坊需要解决的重要问题。
Vitalik对"The Merge"升级进行了全面思考,提出了多种技术解决方案组合,探讨了PoS技术设计的潜力和可行的升级路径。
在技术升级过程中,以太坊持续探索创新,在不同方案间权衡取舍,以找到最适合的发展路径,实现更高的安全性、性能和去中心化程度。