以太坊协议共学｜第五周内容回顾：以太坊路线图注释

点击蓝字，关注我们

/ 内容整理（英文）：Chloe

/ 编译：Purple

0. 目录

演讲嘉宾：Domothy - 以太坊基金会研究员

Domothy：https://twitter.com/domothy

Merge：更好的 POS

信标链的发布和合并

• 目前它拥有近 100 万验证者，质押超过 3100 万枚 ETH（约 1100 亿美元）

预热分叉 (Altair)：Sync 委员会/轻客户端协议

• Sync 委员会

• Altair 分叉引入了 Sync 委员会，而不是让每个验证者验证每个 epoch 的每个槽

• 每个委员会有 512 名验证者，每 256 个 epoch（约 27 小时）轮换一次

• Altair 链接：https://github.com/ethereum/annotated-spec/blob/master/altair/sync-protocol.md#introduction

• 轻客户端协议

• Sync 委员会的目的是允许轻客户端跟踪信标块头的链

• 关键特点

• 轻量级：512 个签名用于检查 VS c.1m 验证器用于先前检查

• 信任最小化而不是无信任

• 有关轻客户端的更多链接：https://a16zcrypto.com/posts/article/an-introduction-to-light-clients/

秘密领袖选举（SLE）

• 当前问题

• 领导者/提议者（即负责在每个时隙（slot）提议区块的验证者）提前一点透露。因此，理论上它会受到 DoS 攻击。

• SLE 解决方案

• EIP 7441 将区块提议者选举升级为 Whisk

• 将区块提议者选举机制升级为单一秘密领导者选举协议 Whisk

• 允许当选的区块提议者在区块发布之前保持私密，以防止 DoS 攻击

• 目前，SLE 的优先级相对较低。但如果发生此类 DoS 攻击，优先级可能会发生变化。

单时隙确定性 (SSF)

• 当前问题

• 当前的最终确定时间是在 2 个纪元之后（约 12.6 分钟），因为需要检查和聚合的签名太多；

• 开发人员希望将最终速度提高到 1 个插槽（12 秒）

• 解决方案路径

• 通过 Max EB 减少验证器（EIP 7251）

• 较少的活跃验证器，例如 rotating cap

• 更少的验证器 (8,192) + 分布式验证器技术 (DVT)

• 更好的签名聚合方案

• Vitalik 关于 SSF 之路的博客：https://notes.ethereum.org/@vbuterin/single_slot_finality

理想的量子安全签名：量子证明信标链

• 当前问题

• 以太坊信标链目前依赖于 BLS 聚合，将签名聚合为单个组合聚合；

• 然而，当前的方法容易受到量子计算机的攻击，而且对 SNARK 不友好。

• 一个更好的方法

• 递归路由，其中聚合发生在多个层中，这使得网络具有高度非结构化和量子证明性。

• Vitalik 关于 STARK 签名聚合的博客：https://hackmd.io/@vbuterin/stark_aggregation

  
  

Surge：Rollups 的更多数据可用性

基础的 Rollup 扩容

• 以太坊扩容

• 安全扩展 L1 执行很困难，但扩展 L1 数据更容易

• Rollup 的作用是将 L1 数据转换为 L2 执行

• 以 Rollup 为中心的路线图

• Optimistic Rollup

• 假设所有交易都是有效的

• 如果未通过欺诈证明，那么削减序列器的奖励。
  

• ZK Rollup

• Sequencer 证明 txns 有效

• 经过 L1 验证的简洁证明

• 所有汇总数据必须在 L1 上可用

• 所有汇总都应该能够强制包含 L2 txn（即退出回到 L1）

• 更多链接

• Vitalik 就 An Incomplete Guide to Rollups 的博客: https://vitalik.eth.limo/general/2021/01/05/rollup.html

• Vitalik 关于 A rollup-centric ethereum roadmap 的帖子: https://ethereum-magicians.org/t/a-rollup-centric-ethereum-roadmap/4698

Rollups 上的有限训练轮

• 可升级性/可变性

• 多重签名/有限治理

• 许可元素

• Rollup 的最终游戏：像 L1 一样不信任，但截至今天他们仍然不是

数据可用性采样 (DAS)

• 最终问题: 为了证明数据是可用的

• 方法

• 一种方法是下载所有数据以证明其可用，然而，这并不能很好地扩容。

• 另一种方法是获取数据，并通过在多个点评估该方程来使其成为扩容的多项式方程， 然后使用多项式承诺方案进行随机抽样。

• 对于多项式方程，50% 的数据和扩展可以恢复 100% 的数据。

• 通过多项式承诺方案，可以通过一些样本检查来验证数据可用性，而无需承担下载所有数据的全部负担。

EIP 4844 引入 blobspace

• DAS

• 还没有花哨的采样，因此每个节点都需要下载所有 blob

• 但 EIP 4844 为使用 KZG 承诺方案的 DAS 奠定了基础

• 保守初始值

• 目标为 3 个 blob/块，最多 6 个 blob/块

• Blob 的定价与 EIP 1559 类似，基本费用被销毁：如果区块有 3 个以上 Blob，价格就会上涨，反之亦然

抗量子 blob 空间

• 当前的问题

• KZG 缺点：不具备量子证明，需要可信设置（>14 万贡献者）

• 残局解决方案

• 基于 STARK 或 Lattice 的 Hot-swap KZG

跨汇总互操作性

• 当前问题: 汇总之间的流动性碎片

• 解决方案

• 建立 Rollups 之间的标准

• Based Rollups，预先确认，共享排序

  
  

Scourge：减少 MEV 的负面影响

MEV 跟踪

• 提案者/建设者分离(PBS)
  

• 当前问题：MEV 是不可避免的，不受控制的 MEV 市场将伤害单独的利益相关者

• 目标：最小化验证者必须做出的选择并减少对特定验证者的激励

• 解决方案

• 当前解决方案：MEV boost 协议外，其中中继（relays）充当可信经纪人

• 未来的解决方案：Enshrined PBS (ePBS)，它消除了 relays 并允许 MEV 燃烧以平滑质押收益

• 未来的解决方案：包含列表，它对构建者施加限制，并通过强制交易包含来减少审查

• Endgame 区块生产

• 集中区块生产

• 去中心化验证

• 强大的抗审查保护

• Vitalik 关于 Endgame 的博客：https://vitalik.eth.limo/general/2021/12/06/endgame.html

• 执行票（Execution tickets）

• 处理 MEV 和单独质押者收益扭曲的解决方案

• 提前出售提出区块的权利，就像彩票一样

• 更多的角色分离，例如证明和提议之间的角色分离

• 主要特征

• 证明者保持简单，而提议者可以专业化（受包含列表的限制）

• 无需许可的 degen MEV 彩票（门票成本 ~= 每个区块 MEV 的预期值）

• EthResearch 关于执行票证：https://ethresear.ch/t/execution-tickets/17944

• 应用层 MEV 最小化

• 考虑 MEV 开发更好的 Dapp

• 一些示例：https://www.mev.wiki/solutions/mev-minimization

• 预先确认

• 获得来自建设者的下一个区块包含保证

• 与执行票和再质押计划完美搭配

质押经济学

• 提高最大有效余额 (MaxEB)

• 当前 EB：最少 32 ETH，最多 32 ETH

• MaxEB 之后：最少 32 ETH，最多 2048 ETH

• MaxEB 可以实现奖励自动复利，并且相同数量的权益可以减少验证者数量

• 较低的验证器开销可以减少网络上 P2P 消息的数量，并成为实现单时隙最终性的途径

• 探索总质押上限

• 与开销/SSF相关

• 正在进行的研究：

• 改变发行曲线（可能变为负值），股权目标

• EthResearch on Endgame Stake Economics：目标定位案例：https://ethresear.ch/t/endgame-stake-economics-a-case-for-targeting/18751

• 流动性质押中心化

• 正在进行的研究：供奉？削减上限的处罚？

  
  

Verge：更早的验证

Verkle trees

• 现状 vs 历史

• 状态：所有当前余额

• 历史记录：所有过去的转账/交易

• 当前的方法

• Merkle-prove：接收新节点，计算中间节点，并检查状态根是否与块头匹配

• 节点需要同步历史记录，计算状态，然后检查余额并验证新的交易。然而，随着状态规模的增长，Merkle 证明可能会变得更大且难以管理。

• 未来的方法

• Verkle-prove：每个节点是其子节点的多项式承诺。不再需要兄弟节点，因为证明只需路径、中间节点和开放证明。这是一种数据验证方式，用于优化和简化区块链中的数据验证过程。

• Verkle trees 的特性

• 更短的状态证明

• 更宽的树结构（256个子节点对比Merkle树的16个）

• 对零知识证明友好

• 允许无状态验证者（无需历史数据，即时同步）

• 轻客户端变得更轻

• 减少对中心化索引器的依赖

• 更多关于 Verkle Tree 信息，可以访问 Verkle.info（https://verkle.info/）

为以太坊完全实现 SNARK 化

• Snarkify 轻客户端协议 (sync committee transitions)

• Snarkify 所有信标链转换 (signatures, balance changes, etc.)

• Snarkify verkle 状态跨证明/区块见证

• 最终 snarkify 所有 EVM 执行: zkRollups 正致力于开发 zkEVM，未来可能整合回核心协议

zkEVM 操作码/预编译

• 将允许在 EVM 内部（或在 EVM 执行证明内部）验证 EVM 执行证明

Purge：更简单的合约

历史记录到期 (EIP 4444)：自动修剪历史记录超过 1 年

• 简化客户端代码库：无需支持早期的分支

• 减轻节点存储要求

• 历史必须能够通过其他方式可靠地访问，例如：门户网络、种子、区块浏览器等

状态到期

• 与 PBS 和 Statelness 相比，现在的优先级较低

• 需要许多重大更改，例如：地址长度

各种协调

• 序列化：为了执行层的 RLP，为了共识层的 SSZ

• 慢慢淘汰旧的交易类型，例如：EIP 1559 之前的传统类型

Splurge：各式各样的好东西

EVM 改进/ EVM 对象格式(EOF)

• 系列 EIP 重构 EVM 各方面，使未来升级更容易

• EOF 概述注释：https://notes.ethereum.org/@ipsilon/evm-object-format-overview

账户抽象（Account Abstraction）

• 外部账户 (EOA) 的用户体验非常糟糕

• 需要进一步工作的特性/功能：Gas 赞助、tx 批处理、密钥安全、支出条件、社交恢复

• EIP 3074 将 EOA 的控制权委托给智能合约

• ERC 4337 适用于跨 EVM 链/汇总的智能钱包标准（有最终纳入的可能）

更像是 AMM 曲线

• 跟踪多余的 gas 而不是之前区块的 gas 使用情况

• 更高的审查成本：以全部费用为目标，而不是当前的优先费用

多维 EIP 1559

• 类似于今天的 gas/blob，但需要更多资源，例如。调用数据、状态读/写、块大小、见证等；

• 更有效的定价：对一种资源的需求不会影响其他资源的价格；

• 时间感知基本费用计算（EIP 4396）：避免将错过的时段视为需求突然激增

深度加密

• 全同态加密
  

• 一次性签名：

• 相关论文：https://eprint.iacr.org/2020/107

加密内存池

• 有毒的 MEV 将在加密内存池下完全消失

可验证的延迟函数 (VDF)

• 不可并行的工作量证明

• 增强信标链随机性

推荐阅读

以太坊协议共学｜第四周内容回顾：EPFsg 测试和安全说明

以太坊协议共学｜第三周内容回顾：Consensus Layer

以太坊协议共学｜第二周内容回顾：Execution Layer

以太坊协议共学｜第一周内容回顾：以太坊协议 101

/ About  Plancker

PlanckerDAO 是一个专注建设以太坊生态的社区，我们为开发者、产品经理和研究员提供多方面支持，致力于与以太坊共建人类的数字化美好未来。

Website：https://plancker.org/

Forum：http://forum.plancker.org/

Telegram：https://t.me/PlanckerDAO

Notion：https://planckerdao.notion.site/

Twitter：https://twitter.com/PlanckerDAO