以太坊联合创始人Vitalik Buterin曾发布一系列关于以太坊协议未来发展可能性的文章,详细阐述了发展路线图的六个关键部分:The Merge、The Surge、The Scourge、The Verge、The Purge和The Splurge。本文将深入解读路线图的第一部分——The Merge,探讨权益证明(PoS)机制在技术设计上的改进空间及实现路径。
The Merge的核心意义
"The Merge"标志着以太坊历史上最重要的一次转型:从工作量证明(PoW)机制全面转向权益证明(PoS)机制。如今,以太坊作为稳定运行的PoS系统已接近两年时间,其在稳定性、性能表现和避免中心化风险方面都展现出显著优势。然而,权益证明机制仍存在若干重要领域需要进一步完善。
2023年以太坊路线图将改进工作分为几个重点方向:提升技术特性(如稳定性、性能和对小型验证者的可访问性)以及实施经济调整以应对中心化风险。需要明确的是,本文并非对权益证明改进的全面清单,而是聚焦于当前正在积极探讨的技术方案。
The Merge的五大核心目标
- 实现单时隙确定性(SSF):目前以太坊区块需要约15分钟才能最终确定。通过提升共识机制验证区块的效率,可以大幅缩短最终确定所需时间,实现区块在同一时隙内提议并最终确定。
- 加速交易确认与完成:在保持去中心化的前提下,以最快速度确认和完成交易。
- 提升单独质押者的可行性:降低参与门槛,使更多用户能够成为独立验证者。
- 增强系统稳健性:提高网络应对各种攻击和异常情况的恢复能力。
- 强化抗攻击能力:提升以太坊对51%攻击的抵抗和恢复能力,包括最终性逆转、最终性阻止和审查等情况。
单时隙确定性质押民主化
目前,以太坊需要2-3个epoch(约15分钟)来完成一个区块的最终确定,且需要32 ETH才能成为验证者。这种设计最初是为了在三个目标之间取得平衡:
- 最大化参与质押的验证者数量(通过最小化质押所需ETH);
- 最小化最终性时间;
- 最小化运行节点的开销。
这三个目标相互制约:为实现经济最终性(即攻击者需要销毁大量ETH才能恢复已最终确定的区块),每次最终确定时每个验证者都需要签署两个消息。因此,如果验证者数量过多,要么需要更长时间来处理所有签名,要么需要更强大的节点来同时处理这些签名。
以太坊的一个关键目标是确保即使攻击成功,攻击者也会付出高昂代价。这就是"经济最终性"的核心含义。
相比之下,某些不具备"经济最终性"的区块链(如Algorand)通过随机选择委员会来最终确定每个时隙。这种方法的问题在于,如果攻击者控制了51%的验证者,攻击成本极低——只有委员会中的部分节点会被检测为参与攻击并受到惩罚。这意味着攻击者可以多次重复攻击该链。
因此,如果以太坊要实现经济最终性,基于委员会的简单方法行不通,而是需要全套验证者的参与。
理想情况下,以太坊希望在保留经济最终性的同时,在两个方面改善现状:
- 在一个时隙内终结区块:将最终确定时间从15分钟缩短至12秒甚至更短;
- 降低质押门槛:将验证者的最低质押要求从32 ETH降至1 ETH。
第一点确保所有以太坊用户都能从最终性机制提供的更高层级安全保障中受益。目前大多数用户无法享受这种保障,因为他们不愿意等待15分钟;而通过单时隙确定性机制,用户几乎可以在交易确认后立即看到交易最终确定。此外,如果用户和应用不必担心链回滚的可能性,协议和周围基础设施的设计也会得到简化。
第二点旨在支持单独质押者。多次民意调查显示,阻止单独质押的主要因素是32 ETH的最低限额。将最低限额降低到1 ETH将有效解决这个问题。
当前面临的挑战是:更快的确定性和更民主化的质押目标都与最小化开销的目标相冲突。这个矛盾正是以太坊最初不采用单时隙确定性的原因。然而,最近的研究提出了一些可能的解决方案。
单时隙确定性的实现原理
单时隙确定性涉及使用在一个slot内最终确定区块的共识算法。这本身并不是一个难以实现的目标,许多算法(如Tendermint共识)已经实现了这一点。
以太坊独有的一个理想特性是"不活动泄漏"(inactivity leaks):即使超过1/3的验证者离线,该属性也允许区块链继续运行并最终恢复。
单时隙确定性的三种提案
对于如何在验证者数量非常高的情况下实现单时隙确定性,同时避免节点运营商开销过高的问题,有几种领先的解决方案:
选项一:暴力破解法
实现更好的签名聚合协议,可能会使用ZK-SNARKs技术,使处理单时隙中数百万个验证者的签名成为可能。Horn提案就是为设计更好的聚合协议而提出的方案之一。
选项二:Orbit委员会机制
这是一种新机制,允许随机选取的中型委员会负责链的最终确定性,但同时保留攻击成本特性。Orbit利用验证者存款规模中预先存在的异质性,获得尽可能大的经济最终性,同时仍给予小型验证者与其匹配的角色。
在从x=0(Algorand委员会,没有经济最终确定性)到x=1(以太坊现状)的范围内,Orbit SSF开启了中间地带:
- 作恶成本仍然很高,确保极高的安全性;
- 仅需中等规模的随机验证者样本参与每个时隙,减轻节点负担。
选项三:双层质押机制
这是一种有两类质押者的机制,一类质押者有较高的存款要求,另一类质押者有较低的存款要求。只有存款要求较高的层级会直接参与提供经济最终性的过程。关于低层级存款应有哪些权益,已有各类提案提出,包括:
- 将权益委托质押给更高级的权益持有者的权利;
- 随机抽取低层级质押者来证明并最终确定每个区块;
- 产生纳入清单的权利等。
每种解决方案都有其优缺点和需要权衡的地方:暴力破解虽然可以解决问题,但需要在很短时间内聚合大量签名,技术难度极高;Orbit委员会需要验证其安全性和特性,并进行正式化和实施;双层质押机制则面临着中心化风险,风险很大程度上取决于低质押层所获得的具体权利。
除了单时隙确定性,单一秘密领袖选举也是以太坊权益证明系统中的重要议题。目前,哪个验证者将提出下一个区块是可以提前知道的,这会产生安全漏洞——攻击者可以监视网络,确定哪些验证者对应哪些IP地址,并在验证者即将提出区块时发动DoS攻击。
解决这个问题的最佳方法是隐藏哪个验证者将产生下一个区块的信息,至少在区块实际生成之前要隐藏这些信息。
单一秘密领袖选举的挑战
单一秘密领袖选举协议通过使用加密技术为每个验证者创建"盲"验证者ID,然后让许多提议者有机会对盲ID池进行改组和重新盲化,从而解决这个问题。
然而,实现一个足够简单的单一秘密领袖选举协议并非易事。以太坊协议的简易性至关重要,不希望进一步增加其复杂性。使用环签名的简化SSLE仅用了数百行规范代码,并在复杂的加密中引入了新的假设。
如何实现足够有效的抗量子SSLE也是一个问题。最终可能会出现这种情况:只有当我们出于其他原因大胆尝试并在L1的以太坊协议中引入执行通用零知识证明的机制时,SSLE的"边际额外复杂性"才会下降到足够低的水平。
更快的交易确认方案
进一步缩短以太坊的交易确认时间(从12秒缩短到4秒)具有重要价值。这将显著改善L1和基于rollups的用户体验,同时使DeFi协议更有效率。它还将使L2更去中心化,因为它将允许大量L2应用在rollups上运作,从而减少L2构建自己的基于委员会的去中心化排序的需求。
大致有两种技术:减少时隙(slot)时间,降至8秒或4秒;允许提议者在单时隙期间发布预确认。然而,目前还不清楚缩短时隙时间的可行性。
即使在今天,世界上许多地区的质押者也很难以足够快的速度获得证明。4秒slot时间的尝试有验证者集中心化的风险,而且由于延迟,在少数具备地理优越性的地区之外成为验证者是不切实际的。
提议者预确认方法的弱点在于,它可以大大改善平均情况下的纳入时间,但不能改善最坏情况。此外,还有一个待解决的问题,就是如何激励预先确认。
抗量子攻击替代方案
面对未来可能的量子计算威胁,以太坊需要积极发展抗量子攻击替代方案。目前依赖椭圆曲线的每个以太坊协议部分都需要有一些基于哈希或其他抗量子的替代方案。这证明了在围绕权益证明设计的性能假设中的保守主义是合理的,也是更积极地开发抗量子攻击替代方案的原因。
常见问题
什么是以太坊的The Merge?
The Merge是以太坊从工作量证明(PoW)机制转向权益证明(PoS)机制的历史性升级。这一转变大大降低了网络的能源消耗,同时提高了安全性和可扩展性。
单时隙确定性有什么优势?
单时隙确定性能够将区块最终确定时间从15分钟缩短到12秒以内,用户几乎可以立即看到交易最终确定,大大提升了用户体验和系统安全性。
降低质押门槛对以太坊网络有何影响?
将质押门槛从32 ETH降至1 ETH能够使更多用户成为独立验证者,减少对质押服务提供商的依赖,从而促进网络的去中心化程度。
结语
以太坊权益证明系统在技术演进的道路上充满挑战。由于以太坊单独质押门槛较高,以Lido为首的质押服务提供商已成为以太坊节点质押的首选,双层质押方案也具有一定程度的中心化风险。为应对这些挑战,单时隙最终确定性及质押民主化、单一秘密领袖选举、更快的交易确认以及抗量子攻击替代方案的开发,都是以太坊需要处理的重要议题。
Vitalik对"The Merge"升级进行了全面思考,并提出了尽可能多的技术解决方案组合,对以太坊PoS权益证明技术的设计潜力以及当下潜在可行的技术升级路径进行了深入讨论。
在技术升级的过程中,以太坊仍在努力不断探索和创新,在不同的技术方案之间进行权衡和选择,以找到最适合的发展路径,实现更高的安全性、效能和去中心化程度。