以太坊權益證明系統的技術演進之路

以太坊聯合創始人 Vitalik Buterin 近期發布了一系列關於以太坊未來發展的文章,涵蓋了以太坊路線圖的六個關鍵部分。本文將聚焦路線圖的第一部分"The Merge",探討權益證明(PoS)機制還有哪些可以改進的技術設計,以及實現這些改進的可能途徑。

"合並"被認爲是以太坊歷史上最重要的事件之一,標志着從工作量證明(PoW)到權益證明(PoS)的過渡。經過近兩年的穩定運行,以太坊的PoS系統在穩定性、性能和去中心化方面表現出色。然而,權益證明機制仍有一些重要領域需要進一步完善。

2023年以太坊的發展路線圖主要聚焦於兩個方面:一是改進技術特性,如提高穩定性、性能和小型驗證者的可訪問性;二是通過經濟機制變革來應對中心化風險。需要注意的是,這些想法並非對權益證明的全面改進清單,而是目前正在積極考慮的方案。

合並的主要目標

1. 單時隙確定性(SSF):將區塊最終確定時間從15分鍾大幅縮短,理想情況下實現在同一時隙內提議並最終確定區塊。

2. 在保持去中心化的同時,以最快速度確認和完成交易。

3. 提高獨立質押者的參與可行性。

4. 增強系統穩健性。

5. 提高以太坊抵御51%攻擊的能力,包括防止最終性逆轉、最終性阻止和審查。

單時隙確定性與質押民主化

目前,以太坊區塊需要約15分鍾才能完成確定,且要求32 ETH才能成爲質押者。這是在三個目標之間權衡的結果:

• 最大化參與質押的驗證者數量
• 最小化最終確定時間
• 最小化節點運行開銷

這三個目標存在矛盾。爲實現經濟最終性(即攻擊者需要銷毀大量ETH才能恢復已確定的區塊),每次最終確定時都需要每個驗證者簽署兩條消息。因此,如果驗證者數量衆多,要麼需要很長時間處理所有籤名,要麼需要非常強大的節點同時處理所有籤名。

以太坊的核心目標之一是確保即使攻擊成功,攻擊者也要付出高昂代價。這就是"經濟最終性"的含義。相比之下,一些不具備經濟最終性的區塊鏈(如Algorand)採用隨機選擇委員會來確定每個時隙,但這種方法的問題在於,如果攻擊者控制了51%的驗證者,攻擊成本極低。

因此,以太坊需要全體驗證者參與才能實現經濟最終性,而不能採用基於委員會的簡單方法。

理想情況下,以太坊希望在保留經濟最終性的同時實現兩個改進:

1. 在一個時隙內完成區塊確定(理想情況下維持或縮短當前12秒的時隙長度)
2. 將質押門檻從32 ETH降至1 ETH

第一點可以讓所有用戶享受到更高級別的安全保障,簡化協議和週邊基礎設施。第二點則有助於支持獨立質押者,解決32 ETH最低限額阻礙個人參與的問題。

然而,更快的確定性和更民主化的質押目標與最小化開銷的目標相互衝突。這正是以太坊最初沒有採用單時隙確定性的原因。不過,近期研究提出了一些可能的解決方案。

單時隙確定性提案

爲了在大規模驗證者參與的情況下實現單時隙確定性,同時不會導致節點運營開銷過高,目前有幾種領先的解決方案:

1. 改進籤名聚合協議,可能借助ZK-SNARKs技術,使處理單個時隙內數百萬驗證者的籤名成爲可能。Horn就是一個爲改進聚合協議而提出的方案。

2. Orbit委員會機制,允許隨機選擇的中型委員會負責鏈的最終確定,同時保留高攻擊成本特性。Orbit利用驗證者存款規模的異質性,在保證經濟最終性的同時爲小型驗證者分配匹配的角色。

3. 雙層質押機制,設置兩類質押者:一類需要較高存款,另一類存款要求較低。只有高存款層直接參與提供經濟最終性。對於低存款層的權責,已有多種提案,包括委托質押權、隨機抽取參與區塊確認、生成納入列表權等。

每種方案都有其優缺點:暴力破解技術難度高;Orbit委員會需要驗證安全性和特性;雙層質押機制可能面臨中心化風險。

單一祕密領袖選舉

目前,下一個區塊的提議者是可以提前知道的,這存在安全漏洞:攻擊者可能監視網路,確定驗證者的IP地址,並在其即將提出區塊時發起DoS攻擊。

單一祕密領袖選舉協議通過爲每個驗證者創建"盲"驗證者ID,然後讓多個提議者有機會對盲ID池進行重組和重新盲化來解決這個問題。

然而,實現一個足夠簡單的單一祕密領袖選舉協議並非易事。以太坊協議的簡潔性至關重要,不希望進一步增加其復雜性。使用環籤名的簡化SSLE方案僅用了數百行規範代碼,但引入了新的加密假設。

如何實現足夠高效的抗量子SSLE也是一個挑戰。可能只有當我們出於其他原因在L1以太坊協議中引入執行通用零知識證明的機制時,SSLE的額外復雜性才會降到可接受的水平。

更快的交易確認

將以太坊的交易確認時間從12秒縮短到4秒將顯著改善L1和基於rollups的用戶體驗,提高DeFi協議效率,並使L2更去中心化。

有兩種主要技術路線:

1. 縮短時隙時間至8秒或4秒
2. 允許提議者在單個時隙內發布預確認

然而,縮短時隙時間的可行性仍不確定。即使現在,許多地區的質押者也難以足夠快地獲得證明。4秒時隙可能導致驗證者集中化,使大多數地區難以成爲驗證者。

預確認方法可以改善平均納入時間,但不能改善最壞情況。此外,如何激勵預確認仍是一個待解決的問題。

抗量子攻擊替代方案

面對未來可能的量子計算威脅,以太坊需要積極開發抗量子攻擊替代方案。目前依賴橢圓曲線的每個協議部分都需要基於哈希或其他抗量子的替代方案。這證明了在權益證明設計的性能假設中保持保守是合理的。

總結

以太坊權益證明系統的技術演進面臨諸多挑戰。由於單獨質押門檻較高,以Lido爲首的質押服務供應商已成爲節點質押的首選,雙層質押方案也存在一定程度的中心化風險。

爲應對這些挑戰,單時隙確定性及質押民主化、單一祕密領袖選舉、更快的交易確認以及抗量子攻擊替代方案的開發,都是以太坊需要解決的重要問題。

Vitalik對"The Merge"升級進行了全面思考,提出了多種技術解決方案組合,探討了PoS技術設計的潛力和可行的升級路徑。

在技術升級過程中,以太坊持續探索創新,在不同方案間權衡取舍,以找到最適合的發展路徑,實現更高的安全性、性能和去中心化程度。