以太坊协议的可能未来,第一部分:合并后的技术路线图
以太坊已经成功过渡到权益证明机制,并稳定运行了两年多。权益证明在稳定性、性能和避免中心化风险方面表现出色,但仍有改进空间。在2023年的路线图中,我提出了技术和经济方面的改进计划。本文将聚焦于“合并”部分,探讨权益证明的技术设计改进及其实现路径。
免费的交易所推荐:
单槽最终性和质押民主化
当前,以太坊需要2-3个epoch(约15分钟)才能最终确定一个区块,且成为质押者需要32 ETH。这是为了在最小化最终确定时间、在一个slot内完成区块(理想情况下保持或缩短当前12秒的长度)和保持以太坊的独特属性之间取得平衡而做出的妥协。
单槽最终性指的是在一个slot内最终确定区块的共识算法。尽管许多算法已经实现了这一目标,但以太坊的“inactivity leaks”属性使得实现变得复杂。幸运的是,已经有提案可以修改现有算法以适应这一属性。
实现单槽最终性的主要挑战在于如何在验证者数量非常高的情况下保持效率,同时不会导致节点运营成本过高。目前有几种解决方案:
- 选项1:暴力破解——通过更好的签名聚合协议(可能使用ZK-SNARKs)来处理数百万个验证者的签名。
- 选项2:Orbit委员会——一种新机制,随机选择中型委员会来确定链的最终性,同时保持高经济攻击成本。
- 选项3:双层质押——将质押者分为两类,存款要求较高的一类直接参与经济最终性,存款要求较低的一类则通过委托、随机抽取等方式参与。
我们可以选择四种路径(或混合路径):
- 维持现状——不做任何改变,但会使以太坊的安全性和质押中心化属性变差。
- Orbit SSF——通过重新思考协议假设来解决问题,降低经济终结性的要求,但攻击成本可能降低。
- 暴力破解 SSF——通过高科技在短时间内处理大量签名来实现目标。
- 具有两层质押机制的 SSF——创建双层质押系统,但仍存在中心化风险。
单槽最终性不仅能提高效率,还能降低某些类型的多区块MEV攻击风险,并影响证明者-提议者分离设计和其他区块生产机制。
单一秘密领导人选举
当前,以太坊的验证者提议区块是可预测的,这会导致安全漏洞:攻击者可以对即将提议区块的验证者进行DoS攻击。解决方案是隐藏哪个验证者将生成下一个区块的信息,但这需要在“单一”要求(只有一方生成下一区块)和“保密”要求之间找到平衡。
单一秘密领导人选举协议通过加密技术为每个验证者创建“盲”验证者ID,并让许多提议者对盲ID池进行改组和重新盲化,从而解决了这个问题。在每个slot内,随机选择一个盲ID,只有该ID的所有者才能生成有效的证明来提议区块,但没有人知道该盲ID对应的是哪个验证者。
目前的挑战是找到并实现一个足够简单的协议,同时考虑抗量子攻击的需求。最终,SSLE的复杂性可能只有在引入其他机制(如状态树、ZK-EVM)时才会变得可接受。另一种选择是使用协议外缓解措施来解决DoS问题。
如果引入证明者-提议者分离机制,执行块将不需要SSLE,但共识块仍将受益于SSLE。
更快的交易确认
将以太坊的交易确认时间从12秒缩短到4秒将显著改善用户体验和DeFi协议的效率,同时使L2更容易去中心化。实现这一目标的主要技术包括减少slot时间和基于预先确认的方法。
缩短slot时间的可行性尚不明确,可能导致验证者集中心化。基于预先确认的方法可以改善平均包含时间,但不能改善最坏情况。此外,如何激励预确认也是一个悬而未决的问题。如果不尝试缩短slot时间,生态系统将更加依赖L2的预先确认机制,跨L2的交互将需要更长时间。
基于提议者的预确认方法依赖于证明者-提议者分离机制,否则会对常规验证者造成过大的压力。
其他研究领域
51%攻击恢复:如果发生51%攻击,社区可能会实施少数派软分叉来恢复,但过度依赖社交层是不健康的。我们可以尝试通过部分自动化恢复过程来减少对社交层的依赖,确保攻击者不能快速获得彻底的胜利。
提高法定人数门槛:当前67%的质押者支持即可最终确定区块,有人认为这一比例过于激进。如果提高到80%,虽然增加了非最终确定性时期的数量,但可以提高安全性,特别是在争议情况下避免“错误的一方”立即获胜。提高法定人数门槛也可能让单独质押者更有意义,防止少数群体攻击获得“干净利落的胜利”。
抗量子攻击:量子计算机可能会在2030年代破解当前的密码学,这将影响以太坊的整个路线图。我们需要开发基于哈希或其他量子抗性的替代方案,特别是不能依赖BLS聚合的性能来处理大型验证器集的签名。这证明了在权益证明设计中保持性能假设的保守性是合理的,同时更积极地开发量子抗性替代方案也是必要的。






