以太坊协议共学|第五周内容回顾:以太坊路线图注释
点击蓝字,关注我们
/ 内容整理(英文):Chloe
/ 编译:Purple
0. 目录
演讲嘉宾:Domothy - 以太坊基金会研究员
Domothy:https://twitter.com/domothy
Merge:更好的 POS
信标链的发布和合并
目前它拥有近 100 万验证者,质押超过 3100 万枚 ETH(约 1100 亿美元)
预热分叉 (Altair):Sync 委员会/轻客户端协议
Sync 委员会
Altair 分叉引入了 Sync 委员会,而不是让每个验证者验证每个 epoch 的每个槽
每个委员会有 512 名验证者,每 256 个 epoch(约 27 小时)轮换一次
Altair 链接:https://github.com/ethereum/annotated-spec/blob/master/altair/sync-protocol.md#introduction
轻客户端协议
Sync 委员会的目的是允许轻客户端跟踪信标块头的链
关键特点
轻量级:512 个签名用于检查 VS c.1m 验证器用于先前检查
信任最小化而不是无信任
有关轻客户端的更多链接:https://a16zcrypto.com/posts/article/an-introduction-to-light-clients/
秘密领袖选举(SLE)
当前问题
领导者/提议者(即负责在每个时隙(slot)提议区块的验证者)提前一点透露。因此,理论上它会受到 DoS 攻击。
SLE 解决方案
EIP 7441 将区块提议者选举升级为 Whisk
将区块提议者选举机制升级为单一秘密领导者选举协议 Whisk
允许当选的区块提议者在区块发布之前保持私密,以防止 DoS 攻击
目前,SLE 的优先级相对较低。但如果发生此类 DoS 攻击,优先级可能会发生变化。
单时隙确定性 (SSF)
当前问题
当前的最终确定时间是在 2 个纪元之后(约 12.6 分钟),因为需要检查和聚合的签名太多;
开发人员希望将最终速度提高到 1 个插槽(12 秒)
解决方案路径
通过 Max EB 减少验证器(EIP 7251)
较少的活跃验证器,例如 rotating cap
更少的验证器 (8,192) + 分布式验证器技术 (DVT)
更好的签名聚合方案
Vitalik 关于 SSF 之路的博客:https://notes.ethereum.org/@vbuterin/single_slot_finality
理想的量子安全签名:量子证明信标链
当前问题
以太坊信标链目前依赖于 BLS 聚合,将签名聚合为单个组合聚合;
然而,当前的方法容易受到量子计算机的攻击,而且对 SNARK 不友好。
一个更好的方法
递归路由,其中聚合发生在多个层中,这使得网络具有高度非结构化和量子证明性。
Vitalik 关于 STARK 签名聚合的博客:https://hackmd.io/@vbuterin/stark_aggregation
Surge:Rollups 的更多数据可用性
基础的 Rollup 扩容
以太坊扩容
安全扩展 L1 执行很困难,但扩展 L1 数据更容易
Rollup 的作用是将 L1 数据转换为 L2 执行
以 Rollup 为中心的路线图
Optimistic Rollup
假设所有交易都是有效的
如果未通过欺诈证明,那么削减序列器的奖励。
ZK Rollup
Sequencer 证明 txns 有效
经过 L1 验证的简洁证明
所有汇总数据必须在 L1 上可用
所有汇总都应该能够强制包含 L2 txn(即退出回到 L1)
更多链接
Vitalik 就 An Incomplete Guide to Rollups 的博客: https://vitalik.eth.limo/general/2021/01/05/rollup.html
Vitalik 关于 A rollup-centric ethereum roadmap 的帖子: https://ethereum-magicians.org/t/a-rollup-centric-ethereum-roadmap/4698
Rollups 上的有限训练轮
可升级性/可变性
多重签名/有限治理
许可元素
Rollup 的最终游戏:像 L1 一样不信任,但截至今天他们仍然不是
数据可用性采样 (DAS)
最终问题: 为了证明数据是可用的
方法
一种方法是下载所有数据以证明其可用,然而,这并不能很好地扩容。
另一种方法是获取数据,并通过在多个点评估该方程来使其成为扩容的多项式方程, 然后使用多项式承诺方案进行随机抽样。
对于多项式方程,50% 的数据和扩展可以恢复 100% 的数据。
通过多项式承诺方案,可以通过一些样本检查来验证数据可用性,而无需承担下载所有数据的全部负担。
EIP 4844 引入 blobspace
DAS
还没有花哨的采样,因此每个节点都需要下载所有 blob
但 EIP 4844 为使用 KZG 承诺方案的 DAS 奠定了基础
保守初始值
目标为 3 个 blob/块,最多 6 个 blob/块
Blob 的定价与 EIP 1559 类似,基本费用被销毁:如果区块有 3 个以上 Blob,价格就会上涨,反之亦然
抗量子 blob 空间
当前的问题
KZG 缺点:不具备量子证明,需要可信设置(>14 万贡献者)
残局解决方案
基于 STARK 或 Lattice 的 Hot-swap KZG
跨汇总互操作性
当前问题: 汇总之间的流动性碎片
解决方案
建立 Rollups 之间的标准
Based Rollups,预先确认,共享排序
Scourge:减少 MEV 的负面影响
MEV 跟踪
提案者/建设者分离(PBS)
当前问题:MEV 是不可避免的,不受控制的 MEV 市场将伤害单独的利益相关者
目标:最小化验证者必须做出的选择并减少对特定验证者的激励
解决方案
当前解决方案:MEV boost 协议外,其中中继(relays)充当可信经纪人
未来的解决方案:Enshrined PBS (ePBS),它消除了 relays 并允许 MEV 燃烧以平滑质押收益
未来的解决方案:包含列表,它对构建者施加限制,并通过强制交易包含来减少审查
Endgame 区块生产
集中区块生产
去中心化验证
强大的抗审查保护
Vitalik 关于 Endgame 的博客:https://vitalik.eth.limo/general/2021/12/06/endgame.html
执行票(Execution tickets)
处理 MEV 和单独质押者收益扭曲的解决方案
提前出售提出区块的权利,就像彩票一样
更多的角色分离,例如证明和提议之间的角色分离
主要特征
证明者保持简单,而提议者可以专业化(受包含列表的限制)
无需许可的 degen MEV 彩票(门票成本 ~= 每个区块 MEV 的预期值)
EthResearch 关于执行票证:https://ethresear.ch/t/execution-tickets/17944
应用层 MEV 最小化
考虑 MEV 开发更好的 Dapp
一些示例:https://www.mev.wiki/solutions/mev-minimization
预先确认
获得来自建设者的下一个区块包含保证
与执行票和再质押计划完美搭配
质押经济学
提高最大有效余额 (MaxEB)
当前 EB:最少 32 ETH,最多 32 ETH
MaxEB 之后:最少 32 ETH,最多 2048 ETH
MaxEB 可以实现奖励自动复利,并且相同数量的权益可以减少验证者数量
较低的验证器开销可以减少网络上 P2P 消息的数量,并成为实现单时隙最终性的途径
探索总质押上限
与开销/SSF相关
正在进行的研究:
改变发行曲线(可能变为负值),股权目标
EthResearch on Endgame Stake Economics:目标定位案例:https://ethresear.ch/t/endgame-stake-economics-a-case-for-targeting/18751
流动性质押中心化
正在进行的研究:供奉?削减上限的处罚?
Verge:更早的验证
Verkle trees
现状 vs 历史
状态:所有当前余额
历史记录:所有过去的转账/交易
当前的方法
Merkle-prove:接收新节点,计算中间节点,并检查状态根是否与块头匹配
节点需要同步历史记录,计算状态,然后检查余额并验证新的交易。然而,随着状态规模的增长,Merkle 证明可能会变得更大且难以管理。
未来的方法
Verkle-prove:每个节点是其子节点的多项式承诺。不再需要兄弟节点,因为证明只需路径、中间节点和开放证明。这是一种数据验证方式,用于优化和简化区块链中的数据验证过程。
Verkle trees 的特性
更短的状态证明
更宽的树结构(256个子节点对比Merkle树的16个)
对零知识证明友好
允许无状态验证者(无需历史数据,即时同步)
轻客户端变得更轻
减少对中心化索引器的依赖
更多关于 Verkle Tree 信息,可以访问 Verkle.info(https://verkle.info/)
为以太坊完全实现 SNARK 化
Snarkify 轻客户端协议 (sync committee transitions)
Snarkify 所有信标链转换 (signatures, balance changes, etc.)
Snarkify verkle 状态跨证明/区块见证
最终 snarkify 所有 EVM 执行: zkRollups 正致力于开发 zkEVM,未来可能整合回核心协议
zkEVM 操作码/预编译
将允许在 EVM 内部(或在 EVM 执行证明内部)验证 EVM 执行证明
Purge:更简单的合约
历史记录到期 (EIP 4444):自动修剪历史记录超过 1 年
简化客户端代码库:无需支持早期的分支
减轻节点存储要求
历史必须能够通过其他方式可靠地访问,例如:门户网络、种子、区块浏览器等
状态到期
与 PBS 和 Statelness 相比,现在的优先级较低
需要许多重大更改,例如:地址长度
各种协调
序列化:为了执行层的 RLP,为了共识层的 SSZ
慢慢淘汰旧的交易类型,例如:EIP 1559 之前的传统类型
Splurge:各式各样的好东西
EVM 改进/ EVM 对象格式(EOF)
系列 EIP 重构 EVM 各方面,使未来升级更容易
EOF 概述注释:https://notes.ethereum.org/@ipsilon/evm-object-format-overview
账户抽象(Account Abstraction)
外部账户 (EOA) 的用户体验非常糟糕
需要进一步工作的特性/功能:Gas 赞助、tx 批处理、密钥安全、支出条件、社交恢复
EIP 3074 将 EOA 的控制权委托给智能合约
ERC 4337 适用于跨 EVM 链/汇总的智能钱包标准(有最终纳入的可能)
更像是 AMM 曲线
跟踪多余的 gas 而不是之前区块的 gas 使用情况
更高的审查成本:以全部费用为目标,而不是当前的优先费用
多维 EIP 1559
类似于今天的 gas/blob,但需要更多资源,例如。调用数据、状态读/写、块大小、见证等;
更有效的定价:对一种资源的需求不会影响其他资源的价格;
时间感知基本费用计算(EIP 4396):避免将错过的时段视为需求突然激增
深度加密
全同态加密
一次性签名:
相关论文:https://eprint.iacr.org/2020/107
加密内存池
有毒的 MEV 将在加密内存池下完全消失
可验证的延迟函数 (VDF)
不可并行的工作量证明
增强信标链随机性
推荐阅读
以太坊协议共学|第三周内容回顾:Consensus Layer
/ About Plancker
PlanckerDAO 是一个专注建设以太坊生态的社区,我们为开发者、产品经理和研究员提供多方面支持,致力于与以太坊共建人类的数字化美好未来。
Website:https://plancker.org/
Forum:http://forum.plancker.org/
Telegram:https://t.me/PlanckerDAO
Notion:https://planckerdao.notion.site/
Twitter:https://twitter.com/PlanckerDAO