TAL:Vitalik最新AMA:强烈支持更去中心化稳定币,关注钱包安全和隐私

原文来源:Reddit

原文编译:Kyle,DeFi之道

1月11日,以太坊基金会研究团队成员在Reddit上展开了第九次AMA。这也是2023年的第一场AMA。以太坊创始人VitalikButerin,以太坊基金会研究员DannyRyan,DankradFeist,JustinDrake,Domothy等在线参与回答社区成员的提问。本文节选了Vitalik对社区提问的回答。

1.从本质上讲,取消分片并坚持仅实施EIP-4844是一种简单、高效的数据可用性工具吗?

Vitalik:在短期内,我认为EIP-4844的推出和rollups组合的第1阶段将足以让我们「暂时解决」扩展问题,从而使我们放松一下并专注于其他挑战。然而,从长远来看,我确实认为我们最终将需要实际的danksharding。

从数学上计算如下:

当前在L1上,以太坊可以支持每秒钟转账15000000/12/21000=59.5ETH或大约15000000/12/50000=25.0ERC20代币。

在使用初始EIP-4844参数和使用基本压缩的rollup情况下,ERC20转账将能够达到262144/12/154=141TPS。

如果我们随着时间的推移将EIP-4844扩展到更积极的参数,目标是每个区块大小为1MB,那么它会增加到567TPS。

如果rollup添加最佳压缩,则最高可达3799TPS。

这在相当长的一段时间内已经足够了:如果有1亿用户,并且每个用户平均每天进行一笔交易,那只需要达到1157TPS,所以上面给出的容量甚至给了我们一些喘息的空间来牺牲扩展性来提升隐私等方面。但是,如果我们想要在更高的水平上达到普通消费者的使用,那么我们将需要再将容量增加1-2个数量级。

值得注意的一件事是「使用DASvs.不使用DAS」是一个频谱而不是二进制。例如,拥有一个相当大比例的节点直接下载和一些业余爱好者做DAS的架构是完全合理的。这种混合架构甚至可能使P2P网络更加稳定,并降低DAS失败所带来的最坏风险,同时仍然对用户友好。

暂时专注于rollup和EIP-4844的好处是它可以向前兼容各种可能的未来。

2.启用质押提款和推出EIP-4844之后,您希望以太坊开发者继续关注路线图的哪些部分?

Vitalik:钱包安全和隐私是我认为的两个主要的非扩展相关问题。

此外,我希望看到人们大力推动验证链的成本降低。在短期内,这可以通过无状态客户端/verkle树来完成,这可以实现即时的基本同步并消除对大量磁盘存储来验证链的需要,从长远来看,我们可以消除计算成本,以及通过对整个协议的ZK-SNARK验证,并通过数据可用性采样降低数据成本。

3.多年来我们在路线图中看到的一些重大变化是由计划外的外部因素驱动的。例如,rollups的发明使得执行分片计划变得多余,MEV优化作为一个行业的出现让以太坊放弃了让任何人都可以轻松构建有竞争力的区块的想法,转而拥抱PBS之类的东西。僵化的协议是否安全,或者世界是否会继续向它投掷曲线球,这意味着我们必须改变它?

Vitalik:推动「反应性」协议/路线图重新设计的两个主要压力是:

新型攻击和激励环境的新变化

由更中心化的解决方案或其他链或其他东西提供的新功能,以太坊必须以某种方式适应以提供「竞争」

我个人希望(1)会随着时间的推移而减少。我所知道的每个生态系统的本质都是新攻击的发现率下降。也许对这种乐观主义最好的反驳是纯技术是正确的,但社会系统不是这样。

考虑这种反驳的一种方法是,如果我们希望区块链的稳定性更像第一个而不是第二个,那么它们提供的属性的简单性需要更像第一个而不是第二个。一个具体的例子可能是,它反对以太坊应该提供协议内预言机的想法。让它成为一个简单的愚蠢的东西,让每个人都能轻松理解并就它的用途达成一致:接受任何人的交易,如果他们支付费用,将它们毫无歧视地包含在链上,并根据EVM执行它们。

4.鉴于zkEVM似乎是最终游戏,我们应该如何考虑EVM修改?

Vitalik:一般来说,我们绝对应该更加小心地对EVM进行更改。我实际上并不相信以太坊生态系统会因「拥有低效的VM」而承受特别高的成本:唯一发生足够EVM计算而成为问题的地方是EVM内加密,对于这种情况,我们总是可以为特定形式的计算预编译,这些计算形式很常见,值得它使用。

我们已经完成了配对和其他椭圆曲线操作。因此,在我看来,「从字面上不再改变EVM」是一条被低估的路径。

不过,如果我们确实更改了EVM,我个人强烈赞成我们如何做到这一点,并努力随着时间的推移降低EVM的总体复杂性。例如,随着我们创建新版本,要求EVM实现随着时间的推移变得越来越复杂,这对我来说是不可接受的。

这是我提出的EOF更改的灵感来源,如果创建新的代码版本,这将使升级现有的链上代码变得更加容易。此外,任何新的EVM功能都应该在考虑ZK-SNARK实施成本的情况下仔细设计。

我们可以采取的一条完全不同的路线是最终从EVM转移到一些ZK友好的EVM,比如Cairo。现有的EVM代码将被用Cairo编写的EVM解释器的执行所取代。不过,在这一点上,这都是相当长期的猜测。

我认为当前最重要的事情是不要采取任何不可逆转的步骤,将我们锁定在我们以后可能会后悔的长期复杂性中。尝试切换到小端字节序是一场灾难,我们应该吸取教训,以后不要再做这样的事情了。

5.使用EIP-4844如果数据在一个月后被删除,如何验证下一笔交易?你们认为将来当rollups每秒能够处理数千笔交易时,其中一些可能会提供免费套餐吗?例如:在Optimism上,前10笔交易是免费的。

Vitalik:

问题一:我认为这个问题通常被夸大了。一个月大约与以太坊的弱主观周期一样长,并且比rollups使用的一周欺诈证明周期长。因此,即使在极端条件下,需要数据的人也能可靠地获取数据,这已经远远超出了社会认可的最短时间。

会有其他协议,例如。基于IPFS或其他方式,可以轻松存储历史链,许多实体将独立制作它的完整存档副本。

问题二:实际上,我认为这是像UBICoin这样的东西的一个很好的用例。实际上,不幸的是,这些项目无法达到经济规模,无法为人们提供足够的币来支付食品和医疗保健费用,尤其是如果它们真正成功地扩展到数百万人,但它们将能够提供UBI大到足以支付人们的交易费用。这可以使以太坊非金融应用程序更容易被世界上许多无法轻松访问加密货币交易所的人使用。

6.有什么计划解决TornadoCash审查性?

Vitalik:我确实认为隐私和TornadoCash问题还有另一个重要的层面,即应用层。在协议层,我认为生态系统将固执发挥到极致是正确的,基本上可以说,要么它保持抗审查性,要么根本没有意义。

但在应用层,这种做法变得不那么实用了,这既是因为对于许多普通用户来说,使用被禁止的隐私解决方案在法律上风险太大,也是因为即使用户愿意承担这些风险或者用户在法律上是安全的司法管辖区内,如果默认情况下将来自隐私保护系统的任何内容视为「受污染」,第三方服务仍然会给他们带来困难。

因此,在应用层,在不引入中心化后门的情况下,妥协和尝试更积极地致力于隐私解决方案具有更大的价值,这些解决方案同时使大规模黑客更难以参与。ZK-SNARK技术的好处在于它有很多选择!

一个简单的选择是,从ZK-SNARK混合器中取款的人可以提供额外的证据,证明他们取款的存款不是来自一些已知的「不良」存款名单,而无需透露任何其他关于存款的信息。

这样做的能力可以集成到合约中,并集成到UI中以使其成为默认设置,在这种情况下,黑客的匿名集可以默认下降95%。

另一种选择是将ZK-SNARK连接到某种人性证明系统,这样每个经过验证的独特人类都可以「干净地」每月匿名提取最多$N,而无需提供任何进一步的证据。第三个更具限制性的选择是隐私系统,其参与更仅限于特定社区。

ZK-SNARKs在隐私和验证之间提供了一个巨大且未开发的权衡空间,我们应该探索整个空间。

7.从Vitalik几个月前发布的最新「路线图」中挑选1或2个关键功能或升级——接下来几年要完成的关键任务是什么?特别是,了解以太坊基金会研究人员在这个问题上是否存在强烈分歧会很有帮助。

Vitalik:我个人目前大致的优先级列表是:

完成TheSurge阶段中的「基本rollup扩展」项目。这需要(1)EIP-4844,和(2)EVM等效rollup,以进入起飞训练轮的第1阶段。

提高钱包安全性,并致力于添加更多更好的隐私解决方案。

TheVerge,至少达到普通用户能够运行无状态客户端的水平。

单时隙最终确定性,通常清理和简化共识

其他

8.自PLONK协议/证明系统发明以来,你们如何看待零知识领域内的发展?当我们有PLONK算术化允许我们更小的证明和验证时间时,Circom仍然被广泛采用是不是有点令人惊讶?我觉得这会为某些应用程序打开整个设计空间。

Vitalik:我绝对希望有更多关于ZK编程语言的工作。更多地公开内部结构以帮助人们做到这一点是我尝试完成自己的PLONK实现任务的动机之一。我们需要更多的工具来帮助人们编写电路、验证电路;我们应该达到可以在etherscan上验证一个验证密钥的地步,就像今天验证solidity代码一样容易。

9.最近让你最兴奋的月亮数学密码学的最新进展是什么?

Vitalik:我希望我们能通过格子密码学获得一堆令人兴奋的新原语。

我关于完全同态加密的博文详细介绍了格子密码学的工作原理,并且应该给出一个直觉,说明为什么格子可以做其他加密原语不能做的一大堆事情。它们在某些方面出奇地简单,并且格子操作依赖于「线性」操作的方式使它们以强大的方式相互堆迭和组合。

格子也是防量子的,因此在未来量子计算机可用或被视为更直接的威胁时,它们将成为堆栈中真正重要的部分。特别是,它们是极少数可用于后量子加密的原语之一。

10.对于普通人来说,钱包是Web3和以太坊的主要出口。但是为了采用率上升,他们不必关心底层链。在rollup范例中,是否有一种可行的方法可以从用户那里完全抽象出所有的桥接和链切换,并让人感觉一切都在一条链上?

Vitalik:我想随着时间的推移,我实际上越来越不同意这一点。一个新的区块链社区要想在这一点上取得成功,它实际上必须向用户提供一种非常新颖和独特的理念,使其有别于其他产品。比特币和以太坊彼此之间差异很大,用户确实必须关心这些差异。

各个Cosmos链可能通常是相似的,但Cosmos作为一个生态系统非常不同,个人必须关心它与以太坊生态系统之间的区别。我越来越相信,那些试图与普通用户难以区分的链将被忽略和失败,用户将把比特币、以太坊、Cosmos和……不同的生态系统,就像他们做Twitter、Facebook等一样。

11.中心化稳定币在多大程度上成为攻击媒介?

Vitalik:我绝对强烈支持当前稳定币的更去中心化替代方案。请参阅我最近发布的文章,了解我对三种稳定币的分类。「完全去中心化」RAI风格的方法和MakerDAO/DAI目前拥有的混合方法的更好版本对我来说都很有趣。

12.ZKrollup是否能够减少/消除MEV?如果是这样怎么办?

Vitalik:并非如此,ZKrollups正在解决验证问题,而不是交易包含或排序问题。它们是不同的问题。尽管ZKrollup项目当然可以决定还包括其他技术,以尝试在其L2链中更好地解决MEV问题。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

链链资讯

[0:15ms0-3:961ms