“以太坊创始人V神在推特上介绍了以太坊信标链第一个硬分叉升级提案。V神称,HF1添加了轻客户端支持,简化了规范,提高了效率,并引入了惩罚性较小的不活跃惩罚机制。根据文件,硬分叉将使开发人员可以对最近发布的信标链进行一些关键的升级,也将成为将来进行更深层更改的有用测试。其中轻客户端支持对资源的要求最低,并且可以在移动设备上运行的节点。这将允许“最小化信任的钱包”能够自己验证区块链,而不是依赖于外部服务提供者。”HF1是以太坊信标链的第一个硬分叉升级的暂定代码名称。HF1的主要目标是:
添加轻客户端支持修复信标链中的一些脆弱点。这些脆弱点被发现时已经太晚而没能在信标链创世启动时修复。在较小的更改升级环境下对信标链的硬分叉升级机制进行测试,以便以后进行更大的更改。HF1中提出的共识更改内容包括:
同步委员会
我们向信标链添加一个随机抽取的“同步委员会”。这样做的目的是允许轻客户端使用很少的overhead来确定链head。这将使轻客户端实际上可在移动设备、内置浏览器之类的使用案例中使用信标链,从而为实现更加信任最小化的钱包生态系统铺平道路。
V神发文探讨CEX的安全性:希望技术上使交易所接近非托管:11月19日消息,针对FTX事件,V神发文”安全的CEX:偿付能力证明“,探讨使交易所更接近去信任化的尝试历史、这些技术的局限性,以及一些新的、更强大的想法,这些想法依赖于ZK SNARK和其他先进技术。
V神表示,使用ZK-SNARKs可改善隐私和稳健性,将所有用户的存款放入一棵Merkle树中,并使用 ZK-SNARK 来证明树中的所有余额都是非负的,加起来为一些声称的价值。如果我们为隐私添加一层哈希,则提供给每个用户的Merkle分支将不会透露任何其他用户的余额。
对于更进一步,不想仅仅证明交易所有资金来偿还用户,更要防止交易所完全窃取用户的资金。V甚表示,理想的长期解决方案是依靠自我托管,并辅以多重签名和社交恢复钱包等技术,以帮助用户应对紧急情况。在短期内,有两种明确的替代方案:Coinbase等托管交易所、Uniswap等非托管交易所。
最后,V神表示,短期内,交易所分为两个明确的“类别”:托管交易所和非托管交易所。今天,后一类只是DEXes,例如Uniswap,未来我们可能还会看到加密“受限”的CEXes,其中用户资金保存在类似于validium智能合约的东西中。我们也可能会看到半托管交易所,我们用法定货币而不是加密货币来信任它们。
两种类型的交易所都将继续存在,而提高托管交易所安全性的最简单的向后兼容方式是添加储备证明。这包括资产证明和负债证明的组合。为两者制定良好的协议存在技术挑战,但我们可以而且应该尽可能地在两者上取得进展,并尽可能开源软件和流程,以便所有交易所都能受益。
从长远来看,V神希望我们越来越接近于所有交易所都是非托管的,至少在加密方面是这样。钱包恢复将存在,并且可能需要为处理小额交易的新用户以及出于法律原因需要此类安排的机构提供高度中心化的恢复选项,但这可以在钱包层而不是在交易所本身内完成。[2022/11/19 22:06:43]
在每个时间段内,随机选择1024位验证者作为同步委员会的成员。同步委员会中的验证者节点将发布签名以向当前的head进行证明。这些签名将作为LightClientUpdate对象的一部分进行广播,该对象可以帮助轻客户端找到这个head,并将被包含在信标链中以得到奖励。
以太坊创始人V神发布关于“单槽终结路径”的研究文章:金色财经报道,1月25日,以太坊创始人Vitalik发布了关于“单槽终结路径”的研究文章,文章表示,由很多论据推论,尽管以太坊现在有超过28w个验证者,但仍可以将以太坊最终确认时间减小至单个Slot时间。
实现“单槽终结”可以提升用户体验,减少以MEV为目的的重组链并减少协议复杂性和错误几率。但这是一个是长远的计划,其顺序会排在PoS、分片、Verkle树之后。目前,实现这一目标主要思路有:
1.通过超级委员会实现,即通过至少数百名的超级委员会验证者完成共识中单个slot内的验证工作。
2.让如今的巨量的验证者更快更高效的发挥作用,即让聚合签名过程更高效。
此外,对于“单槽终结”实施有具体如下4点要求。
1.加紧优化签名聚合工作;2.确定超级委员会规模;3.研究、达成一致并指定一个理想的共识和分叉机制选择;4.同意并在实施路径上执行这些。[2022/1/25 9:11:04]
更多内容:https://github.com/ethereum/eth2.0-specs/pull/2130
V神发文探讨代币投票治理利弊,并提出替代解决方案:V神发文称,去中心化治理是必要的,但目前形式的代币投票治理存在许多公认和未公认的危险,因此扩大或超越代币投票是解决方案的关键部分。关于代币投票,V神称主要担心两种类型的问题:1.不平等和激励失调(即使在没有攻击者的情况下);2.通过各种形式的(通常是模糊的)买票形成直接攻击。第一种问题具体包括:
- 小群体的富有参与者(鲸鱼)比大群体的小型持有者更善于成功地执行决策;
- 代币投票治理以牺牲社区的其他部分为代价,赋予持有者和权力和利益;
- 利益冲突问题。
V神就此给出以下解决方案:
解决方案1:有限治理
- 仅对应用程序使用链上治理,而不是基础层;
- 将治理限制为固定的参数选择;
- 添加时间延迟;
- 对于分叉更加友好。
解决方案2:非代币驱动的治理
- 人格证明系统:该系统可验证帐户对应于唯一个人,因此治理可以分配给每人一票。可以还可查看正在开发的一些技术,ProofOfHumanity和BrightID是实现这一功能的两种尝试。
- 参与证明系统:该系统可证明帐户对应于参与过某事件、通过了某些教育培训或在生态系统中执行过一些有用工作的人。
解决方案3:风险共担
通过改变投票规则来打破公地悲剧。代币投票失败的原因是,虽然选民需要对他们的决定承担集体责任,但每个选民并不需要单独承担责任。所以V神提议创造一种投票系统来改变这种动态,让选民们独立而不是集体地为他们的决定负责。
其他方案:各种混合形式的futarchy治理、时间延迟加上选举专家治理、松耦合(咨询)代币投票等。
V神总结道,目前的代币投票形式是“safe defaults”,在更大的经济压力、更成熟的生态系统和金融市场条件下,它们的功能仍有很多有待观察的地方,现在是开始同时试验替代方案的时候了。[2021/8/16 22:17:20]
记账改革
V神发推称赞EIP 1559 用户质疑该提案将会损害矿工利益:10月20日消息,今日上午V神发推称,EIP 1559正是当今世界所需要的。对此,有用户表示反对,称应该否决该提议,他表示虽然EIP 1559确实很有趣,但是似乎它会对矿工造成很大的伤害。并认为如果该提议获批将会影响大型矿工和矿业集团继续参与以太坊网络挖矿。目前V神尚未回复。
据悉,EIP 1559由V神于2018年首次提出,预计使以太坊区块链的收费市场更加可预测并缓解拥堵。[2020/10/20]
我们替换了证明者奖励的计算方式。不同于存储PendingAttestation对象并且最后处理它们,我们选择添加了一个位域,用于存储每个验证者的状态,从而可以实时累积有关谁参与的数据。位域按“改组顺序”排序,以确保同一委员会中验证者的记录一起显示。这种更改的目的是简化客户端实现,并使更新Merkle树更加便宜。
V神发推特:特殊情况下硬分叉“挽救”行为对新生区块链是个不错的选择:以太坊创始人Vitalik Buterin 刚刚发布推特回应称,在特殊情况下的硬分叉“挽救”行为对于早期的新生区块链来说是个不错的选择。近日,有评论称以太坊树立了一个坏榜样,现在每次有黑客事件发声,就会有人要求硬分叉追回。[2018/2/11]
具体参考:https://github.com/ethereum/eth2.0-specs/pull/2176?
记账改革
我们对验证者集进行更改,并且惩罚记账仅每64个时期发生一次,而不是每个单一时期。这样做的目的是大大降低处理“空白时期过渡”的复杂性——例如,有一条链的参与度非常低,其中两个连续的区块相隔一千个slot,它们之间只有一个空白时期。为了处理这样的链,目前客户端需要每个时期重新计算每个验证者的余额一次,以此对验证者进行不活跃惩罚;而在新的提案中,他们只需要每64个时期执行一次。
此外,我们对不活跃惩罚的工作方式进行了两项更改:
不活跃惩罚将变为每个验证者的二次方。也就是说,如果存在不活跃惩罚,在此期间完全离线的验证者会损失约10%的余额,那么在此期间90%的时间在线的验证者现在只会损失约0.1%的余额。这试图将处罚重点放在真正行为不当的节点上,减少对由于网络连接问题而离线的诚实节点。更多的讨论可以参考此处:https://github.com/ethereum/eth2.0-specs/issues/2098?
验证者不活跃惩罚在确定后逐渐减慢而不是停止。这样可确保一旦达到最终状态,离线节点将继续失去余额一段时间,从而确保验证者在线时间百分比显着高于2/3,而不是仅稍高于该阈值。具体参考:https://github.com/ethereum/eth2.0-specs/pull/2192?
https://github.com/ethereum/eth2.0-specs/pull/2194?
值得庆祝的一点是,通过削弱验证者罚款,我们可能稍微走出困境。我们将对常数进行更改:
INACTIVITY_PENALTY_QUOTIENT:reducedfrom2**26(=67,108,864)to3*2**24(=50,331,648)PROPORTIONAL_SLASHING_MULTIPLIER:increasedfrom1to2MIN_SLASHING_PENALTY_QUOTIENT:reducedfrom2**7(=128)to2**6(=64)与HF1同时部署的分叉选择更改
对的分叉选择
当前,如果在最近的slot中没有发布任何块,则出于该slot期间的LMDGHOST证明的目的,视为证明者正在支持的链中的最新区块。例如,在下面的这张图中,BLANK上的证明算作A上的证明:
但是,这为34%攻击打开了大门。假设为每个slot分配了m个验证者,其中恶意攻击者控制了0.34*m。攻击者也有权为slotn+1发布区块B。攻击进行如下:攻击者不发布B,也不发布其任何证明。所有诚实的证明人都会投票支持声称他们在第n个slot中看到区块A而在第n+1个slot中什么都没有看到的说法,当前该计数被视为对A的投票。在第n+2个slot中,一个诚实的提议者会在A上面构建一个区块C,此时,恶意提议者会向slotn+1和n+2公布B及其对B的证明。上面的分叉有0.68*m个验证者支持它,但顶部分叉只有0.66*m的支持,因此下面的分叉获胜。
这种攻击在该论文的3.1章节中进行了更加详细的描述:https://econcs.pku.edu.cn/wine2020/wine2020/Workshop/GTiB20_paper_8.pdf?
拟议的解决方案是更改分叉选择的工作方式,从而使其对对的树进行操作,而不是对区块树进行操作。因此,在上图中,slotn+1中的诚实投票将计为对的投票,因此它们将正确地计为支持上面的分叉,因此上面的分叉获得的支持为1.32*m,从而击败攻击。
更多内容:https://github.com/ethereum/eth2.0-specs/pull/2197?
修复分叉选择余额攻击
在分叉选择中存在一种“余额攻击”,拥有2%验证者的攻击者会在一个slot结束之前的正确时间发布少量证明,说服网络中超过49%的人认为某个区块A获胜,而超过49%的网络则认为B区块获胜。如果他们正确地安排了广播的时间,则每一组验证者都会按时看到针对他们的消息,但是没有时间在这个slot结束之前将消息重新广播到另一组验证者。如果网络环境对于攻击者而言是最佳的,则它们可以无限期地重复。
提议的解决方案是通过授权下一个slot的提议者对分叉选择产生暂时但重大的影响,从而将所有验证者的支持方向决定性地转移到一侧或另一侧,从而“打破了对称性”。
更多内容:https://notes.ethereum.org/@vbuterin/lmd_ghost_mitigation?
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。