Pengarang: Vitalik Buterin
Disusun oleh: Deng Tong, Keuangan Emas
Terima kasih khusus kepada Justin Drake, Hsiao-wei Wang, @antonttc, dan Francesco atas masukan dan ulasan mereka.
Awalnya, "penggabungan" mengacu pada peristiwa paling penting dalam sejarah protokol Ethereum sejak peluncurannya: transisi yang telah lama ditunggu dan dicapai dengan susah payah dari Proof-of-Work ke Proof-of-Stake. Saat ini, Ethereum telah menjadi sistem bukti kepemilikan yang stabil dan berfungsi selama hampir dua tahun, yang memiliki kinerja sangat baik dalam hal stabilitas, kinerja, dan penghindaran risiko sentralisasi. Namun, masih ada beberapa area penting yang memerlukan perbaikan pada bukti kepemilikan.
Peta jalan saya untuk tahun 2023 membaginya menjadi beberapa bagian: peningkatan fitur teknis seperti stabilitas, kinerja, dan aksesibilitas ke validator yang lebih kecil, dan perubahan ekonomi untuk mengatasi risiko sentralisasi. Yang pertama mengambil alih judul "Merge", sedangkan yang kedua menjadi bagian dari "The Scourge".
Artikel ini akan fokus pada bagian "penggabungan": Apa lagi yang bisa ditingkatkan dalam desain teknis bukti kepemilikan, dan apa saja cara untuk mencapai peningkatan ini?
Ini bukanlah daftar lengkap perbaikan yang dapat dilakukan pada Proof of Stake, melainkan daftar ide yang sedang dipertimbangkan secara aktif.
Finalitas satu slot dan mempertaruhkan demokratisasi
Masalah apa yang sedang kita pecahkan?
Saat ini, dibutuhkan 2-3 epoch (~15 menit) untuk menyelesaikan satu blok dan membutuhkan 32 ETH untuk menjadi staker. Ini awalnya merupakan kompromi untuk mencapai keseimbangan antara tiga tujuan:
Maksimalkan jumlah validator yang dapat berpartisipasi dalam staking (ini berarti meminimalkan ETH minimum yang diperlukan untuk staking)
Minimalkan waktu penyelesaian
Minimalkan overhead node yang sedang berjalan
Ketiga tujuan ini bertentangan satu sama lain: untuk mencapai finalitas ekonomi (yaitu penyerang perlu menghancurkan ETH dalam jumlah besar untuk memulihkan blok yang telah diselesaikan), setiap validator perlu menandatangani dua pesan per finalisasi. Jadi jika Anda memiliki banyak validator, akan memakan waktu lama untuk memproses semua tanda tangan, atau Anda memerlukan node yang sangat kuat untuk memproses semua tanda tangan pada saat yang bersamaan.
Perhatikan bahwa ini semua bergantung pada tujuan utama Ethereum: memastikan bahwa serangan yang berhasil pun akan menimbulkan kerugian besar bagi penyerang. Inilah yang dimaksud dengan istilah “finalitas ekonomi”. Jika kita tidak memiliki tujuan tersebut, maka kita dapat menyelesaikan masalah ini dengan memilih panitia secara acak (seperti yang dilakukan Algorand) untuk menyelesaikan setiap slot. Namun masalah dengan pendekatan ini adalah jika penyerang menguasai 51% validator, maka mereka dapat menyerang dengan biaya yang sangat rendah (memulihkan blok yang telah diselesaikan, menyensor, atau menunda penyelesaian): hanya sebagian dari Node komite yang dapat dideteksi sebagai berpartisipasi dalam serangan dan dihukum, baik melalui tebasan atau segenggam garpu lunak. Artinya penyerang dapat menyerang rantai secara berulang-ulang berkali-kali. Jadi jika kita menginginkan finalitas ekonomi, pendekatan berbasis komite yang sederhana tidak akan berhasil, dan sekilas kita memerlukan validator lengkap untuk berpartisipasi.
Idealnya, kita ingin mempertahankan finalitas perekonomian sambil meningkatkan status quo dalam dua bidang:
Selesaikan blok dalam slot waktu (idealnya, pertahankan atau bahkan kurangi durasi saat ini 12 detik) daripada 15 menit
Izinkan validator untuk melakukan staking dengan 1 ETH (dikurangi dari 32 ETH menjadi 1 ETH)
Sasaran pertama dibuktikan dengan dua sasaran, keduanya dapat dilihat sebagai “menyelaraskan properti Ethereum dengan rantai L1 (yang lebih terpusat) yang berfokus pada kinerja.”
Pertama, ini memastikan bahwa semua pengguna Ethereum mendapat manfaat dari tingkat keamanan lebih tinggi yang dicapai melalui mekanisme finalisasi. Saat ini, sebagian besar pengguna tidak menikmati jaminan ini karena mereka tidak mau menunggu 15 menit. Dengan mekanisme finalisasi satu slot, pengguna dapat melihat transaksi diselesaikan segera setelah transaksi dikonfirmasi; Kedua, ini menyederhanakan protokol dan infrastruktur di sekitarnya sehingga pengguna dan aplikasi tidak perlu khawatir tentang kemungkinan rollback berantai (kecuali kasus kebocoran ketidakaktifan yang relatif jarang terjadi).
Tujuan kedua didorong oleh keinginan untuk mendukung masing-masing pemangku kepentingan. Jajak pendapat demi jajak pendapat telah berulang kali menunjukkan bahwa hal utama yang menghentikan lebih banyak orang untuk melakukan staking sendirian adalah minimum 32 ETH. Menurunkan minimum menjadi 1 ETH akan menyelesaikan masalah ini hingga masalah lain menjadi faktor utama yang membatasi staking individu.
Ada sebuah tantangan: tujuan penyelesaian yang lebih cepat dan pertaruhan yang lebih demokratis, keduanya bertentangan dengan tujuan meminimalkan biaya overhead. Faktanya, fakta inilah yang menjadi alasan utama mengapa kita tidak mengadopsi determinisme slot tunggal. Namun, penelitian terbaru menunjukkan beberapa kemungkinan solusi untuk masalah ini.
Apa itu dan bagaimana cara kerjanya?
Finalitas slot tunggal melibatkan penggunaan algoritma konsensus yang menyelesaikan blok dalam satu slot. Ini bukanlah tujuan yang tidak dapat dicapai: banyak algoritma (seperti konsensus Tendermint) telah mencapai tujuan ini dengan sifat optimal. Properti unik yang diinginkan untuk Ethereum yang tidak didukung oleh Tendermint adalah kebocoran ketidakaktifan, yang memungkinkan rantai untuk terus berfungsi dan akhirnya pulih bahkan jika lebih dari 1/3 validator sedang offline. Untungnya, keinginan ini telah terkabul: sudah ada proposal untuk mengubah konsensus gaya Tendermint untuk mengakomodasi kebocoran ketidakaktifan.
Proposal Finalitas Slot Tunggal Terkemuka
Bagian tersulit dari masalah ini adalah mencari tahu cara membuat finalitas slot tunggal berfungsi dengan jumlah validator yang sangat tinggi tanpa menimbulkan overhead operator node yang sangat tinggi. Ada beberapa solusi utama untuk ini:
Opsi 1: Brute Force - Berusaha menuju protokol agregasi tanda tangan yang lebih baik, mungkin menggunakan ZK-SNARK, yang pada dasarnya memungkinkan kami memproses tanda tangan dari jutaan validator per slot.
Horn, salah satu desain yang diusulkan untuk protokol agregasi yang lebih baik.
Opsi 2: Komite Orbit - Mekanisme baru yang memungkinkan komite menengah yang dipilih secara acak untuk bertanggung jawab menyelesaikan rantai, namun dengan cara yang mempertahankan properti biaya serangan yang kita cari.
Salah satu cara berpikir tentang Orbit SSF adalah ia membuka ruang opsi kompromi, mulai dari x=0 (komite bergaya Algorand, tidak ada finalitas ekonomi) hingga x=1 (situasi Ethereum saat ini), membuka sebuah titik di tengah , Ethereum Masih ada finalitas ekonomi yang cukup untuk mencapai keamanan ekstrem, namun pada saat yang sama kami memperoleh keuntungan efisiensi karena hanya memerlukan sampel validator acak berukuran sedang untuk berpartisipasi di setiap epoch.
Orbit memanfaatkan heterogenitas yang sudah ada sebelumnya dalam ukuran setoran validator untuk mendapatkan finalitas ekonomi sebanyak mungkin, sambil tetap memberikan peran yang relevan kepada validator kecil. Selain itu, Orbit menggunakan rotasi komite yang lambat untuk memastikan tingkat tumpang tindih yang tinggi antara kuorum yang berdekatan, memastikan bahwa finalitas ekonominya masih berlaku pada batas rotasi komite.
Opsi 3: Taruhan dua tingkat - mekanisme di mana pemangku kepentingan dibagi menjadi dua kategori, satu dengan persyaratan setoran lebih tinggi dan yang lainnya dengan persyaratan setoran lebih rendah. Hanya tingkatan dengan persyaratan simpanan lebih tinggi yang terlibat langsung dalam penyediaan finalitas ekonomi. Ada berbagai usulan mengenai apa sebenarnya hak dan tanggung jawab untuk tingkatan dengan persyaratan deposit yang lebih rendah (lihat, misalnya, postingan Rainbow Staking). Ide umum meliputi:
Hak untuk mendelegasikan kepentingan kepada pemegang ekuitas tingkat yang lebih tinggi
Pemangku kepentingan tingkat bawah yang dipilih secara acak dibuktikan dan diminta untuk menyelesaikan setiap blok
Hak untuk membuat daftar penyertaan
Apa hubungannya dengan penelitian yang sudah ada?
Jalur menuju finalitas slot tunggal (2022): https://notes.ethereum.org/@vbuterin/single_slot_finality
Proposal khusus untuk protokol finalitas slot tunggal Ethereum (2023): https://eprint.iacr.org/2023/280
Orbit SSF: https://ethresear.ch/t/orbit-ssf-solo-staking-friendly-validator-set-manajemen-untuk-ssf/19928
Analisis lebih lanjut tentang mekanika gaya Orbit: https://notes.ethereum.org/@anderselowsson/Vorbit_SSF
Horn, Protokol Agregasi Tanda Tangan (2022): https://ethresear.ch/t/horn-collecting-signatures-for-faster-finality/14219
Penggabungan tanda tangan untuk konsensus skala besar (2023): https://ethresear.ch/t/signature-merging-for-large-scale-consensus/17386?u=asn
Protokol agregasi tanda tangan yang diusulkan oleh Khovratovich dkk.: https://hackmd.io/@7dpNYqjKQGeYC7wMlPxHtQ/BykM3ggu0#/
Agregasi tanda tangan berbasis STARK (2022): https://hackmd.io/@vbuterin/stark_aggregation
Taruhan pelangi: https://ethresear.ch/t/unbundling-staking-towards-rainbow-staking/18683
Apa lagi yang harus dilakukan? Apa trade-offnya?
Ada empat kemungkinan jalur utama (kita juga dapat mengambil jalur hibrid):
mempertahankan status quo
Orbit SSF
SSF yang kuat
SSF dengan dua level staking
(1) berarti tidak melakukan pekerjaan apa pun dan tetap melakukan staking apa adanya, namun hal ini akan membuat pengalaman keamanan dan properti sentralisasi staking Ethereum menjadi lebih buruk daripada yang seharusnya.
(2) Hindari "teknologi tinggi" dan selesaikan masalah dengan memikirkan kembali asumsi-asumsi protokol secara cerdik: kita melonggarkan persyaratan "finalitas ekonomi" sehingga kita memerlukan biaya serangan yang tinggi, namun menerima bahwa biaya serangan mungkin 10 kali lebih rendah dibandingkan saat ini (Misalnya, kerugian akibat serangan ini adalah $2,5 miliar, bukan $25 miliar). Dipercaya secara luas bahwa Ethereum saat ini memiliki penyelesaian ekonomi yang jauh lebih besar daripada yang seharusnya, dan risiko keamanan utamanya ada di tempat lain, sehingga hal ini bisa dibilang merupakan pengorbanan yang dapat diterima.
Upaya utamanya adalah memverifikasi bahwa mekanisme Orbit aman dan memiliki properti yang kita inginkan, lalu memformalkan dan mengimplementasikannya sepenuhnya. Selain itu, EIP-7251 (Meningkatkan Saldo Valid Maksimum) memungkinkan konsolidasi saldo validator sukarela, yang segera mengurangi overhead validasi rantai dan berfungsi sebagai fase awal yang efektif untuk peluncuran Orbit.
(3) Menghindari pemikiran ulang yang cerdik dan malah memaksakan masalah dengan teknologi tinggi. Untuk melakukan hal ini, diperlukan pengumpulan tanda tangan dalam jumlah besar (1 juta+) dalam waktu yang sangat singkat (5-10 detik).
(4) Menghindari pemikiran ulang yang cerdas dan teknologi tinggi, namun menciptakan sistem pertaruhan dua tingkat yang masih memiliki risiko sentralisasi. Risikonya sangat bergantung pada hak spesifik yang diperoleh oleh tingkatan staking yang lebih rendah. Misalnya:
Jika pemangku kepentingan di tingkat yang lebih rendah perlu mendelegasikan hak pengesahan mereka kepada pemangku kepentingan di tingkat yang lebih tinggi, maka delegasi dapat menjadi tersentralisasi dan kita akan mendapatkan dua tingkatan pertaruhan yang sangat terpusat.
Jika pengambilan sampel acak pada level yang lebih rendah diperlukan untuk menyetujui setiap blok, penyerang dapat menghabiskan sejumlah kecil ETH untuk mencegah finalitas.
Jika pemangku kepentingan tingkat rendah hanya dapat membuat daftar penyertaan, maka lapisan bukti mungkin masih terpusat, yang mana serangan 51% pada lapisan bukti dapat menyensor daftar penyertaan itu sendiri.
Beberapa strategi dapat digabungkan, seperti:
(1 + 2): Menambahkan Orbit tanpa melakukan finalitas slot tunggal.
(1 + 3): Gunakan teknik brute force untuk mengurangi ukuran deposit minimum tanpa memaksakan finalitas slot tunggal. Jumlah polimerisasi yang dibutuhkan adalah 64 kali lebih sedikit dibandingkan kasus murni (3), sehingga permasalahannya menjadi lebih mudah.
(2 + 3): Jalankan Orbit SSF dengan parameter konservatif (misalnya komite validator 128k, bukan 8k atau 32k) dan gunakan teknik brute force untuk menjadikannya super efisien.
(1 + 4): Menambahkan taruhan pelangi tanpa memaksakan finalitas slot tunggal.
Bagaimana interaksinya dengan bagian lain dari peta jalan?
Di antara manfaat lainnya, finalitas slot tunggal mengurangi risiko serangan MEV multi-blok tertentu. Selain itu, dalam dunia finalitas slot tunggal, desain pemisahan pembuktian-pengusul dan jalur produksi blok intra-protokol lainnya perlu dirancang secara berbeda.
Kelemahan dari strategi brute force adalah mempersulit pengurangan slot waktu.
Pemilihan Pemimpin Rahasia Tunggal
Masalah apa yang ingin kita selesaikan?
Saat ini, validator mana yang akan mengusulkan blok berikutnya telah diketahui sebelumnya. Hal ini menciptakan lubang keamanan: penyerang dapat memantau jaringan, mengidentifikasi validator mana yang sesuai dengan alamat IP mana, dan meluncurkan serangan DoS pada validator ketika mereka akan mengusulkan pemblokiran.
Apa itu? Bagaimana cara kerjanya?
Cara terbaik untuk memecahkan masalah DoS adalah dengan menyembunyikan informasi validator mana yang akan menghasilkan blok berikutnya, setidaknya hingga blok tersebut benar-benar dibuat. Perhatikan bahwa ini mudah jika kita menghapus persyaratan "tunggal": salah satu solusinya adalah membiarkan siapa pun membuat blok berikutnya, tetapi mengharuskan randao untuk mengungkapkan kurang dari 2256/N. Rata-rata, hanya satu validator yang memenuhi persyaratan ini - namun terkadang ada dua atau lebih, dan terkadang nol. Menggabungkan persyaratan “kerahasiaan” dengan persyaratan “persatuan” selalu menjadi masalah yang sulit.
Protokol pemilihan pemimpin rahasia tunggal memecahkan masalah ini dengan menggunakan beberapa teknik kriptografi untuk membuat ID validator "buta" untuk setiap validator, dan kemudian memberikan kesempatan kepada banyak pengusul untuk mengacak dan membutakan kembali kumpulan ID buta (ini mirip dengan Bagaimana jaringan hybrid berfungsi). Pada setiap periode, ID buta acak dipilih. Hanya pemilik ID buta yang dapat menghasilkan bukti valid untuk mengusulkan pemblokiran, namun tidak ada yang mengetahui validator mana yang terkait dengan ID buta tersebut.
Kocok protokol SSLE
Apa sajakah kaitannya dengan penelitian yang sudah ada?
Makalah Dan Boneh (2020): https://eprint.iacr.org/2020/025.pdf
Whisk (proposal praktis untuk Ethereum, 2022): https://ethresear.ch/t/whisk-a-practical-shuffle-based-ssle-protocol-for-ethereum/11763
Tag pemilihan pemimpin rahasia tunggal di ethresear.ch: https://ethresear.ch/tag/single-secret-leader-election
SSLE yang disederhanakan menggunakan tanda tangan cincin: https://ethresear.ch/t/siverted-ssle/12315
Apa lagi yang harus dilakukan? Apa trade-offnya?
Sungguh, yang tersisa hanyalah menemukan dan mengimplementasikan protokol yang cukup sederhana sehingga kita dapat mengimplementasikannya dengan mudah di mainnet. Kami menganggap serius Ethereum sebagai protokol yang cukup sederhana dan kami tidak ingin kompleksitasnya semakin meningkat. Implementasi SSLE yang kami lihat menambahkan ratusan baris kode kanonik dan memperkenalkan asumsi baru dalam enkripsi kompleks. Menemukan implementasi SSLE tahan kuantum yang cukup efisien juga merupakan masalah terbuka.
Pada akhirnya mungkin terjadi bahwa "kompleksitas tambahan marjinal" SSLE hanya akan berkurang ketika kita memperkenalkan mekanisme bukti tanpa pengetahuan umum pada L1 protokol Ethereum karena alasan lain (misalnya pohon negara, ZK-EVM) ke tingkat yang cukup rendah.
Pilihan lainnya adalah mengabaikan SSLE sama sekali dan menggunakan mitigasi di luar protokol (seperti pada lapisan p2p) untuk menyelesaikan masalah DoS.
Bagaimana interaksinya dengan bagian lain dari peta jalan?
Jika kita menambahkan mekanisme pemisahan pembukti-pengusul (APS), seperti tiket eksekusi, maka mengeksekusi blok (yaitu blok yang berisi transaksi Ethereum) tidak memerlukan SSLE karena kita dapat mengandalkan pembuat blok khusus. Namun, untuk blok konsensus (yaitu blok yang berisi pesan protokol (misalnya bukti, mungkin bagian dari daftar, dll.)) kami masih akan mendapatkan keuntungan dari SSLE.
Konfirmasi transaksi lebih cepat
Masalah apa yang sedang kita pecahkan?
Pengurangan lebih lanjut dalam waktu konfirmasi transaksi Ethereum akan bermanfaat, dari 12 detik menjadi 4 detik. Melakukan hal ini akan secara signifikan meningkatkan pengalaman pengguna berbasis L1 dan agregasi sekaligus membuat protokol defi lebih efisien. Hal ini juga akan memudahkan L2 untuk melakukan desentralisasi, karena akan memungkinkan sejumlah besar aplikasi L2 bekerja pada pemesanan berbasis agregasi, sehingga mengurangi kebutuhan L2 untuk membangun pemesanan terdesentralisasi berbasis komite sendiri.
Apa itu? Bagaimana cara kerjanya?
Kira-kira ada dua teknik di sini:
Kurangi waktu slot, misalnya menjadi 8 detik atau 4 detik. Ini tidak berarti finalitas selama 4 detik: finalitas pada dasarnya memerlukan tiga putaran komunikasi, sehingga kita dapat menjadikan setiap putaran komunikasi sebagai blok terpisah, dengan setidaknya pengakuan awal setelah 4 detik.
Pengusul diperbolehkan mengeluarkan pra-konfirmasi selama slot. Dalam kasus ekstrim, pengusul dapat memasukkan transaksi yang mereka lihat ke dalam blok mereka secara real time dan segera mempublikasikan pesan pra-konfirmasi untuk setiap transaksi ("Transaksi pertama saya adalah 0x1234...", "I Transaksi kedua adalah 0×5678. ..”). Situasi dimana pengusul mengeluarkan dua konfirmasi yang bertentangan dapat ditangani dengan dua cara: (i) dengan memangkas pengusul, atau (ii) dengan menggunakan pembukti untuk memilih mana yang lebih dulu.
Apa sajakah kaitannya dengan penelitian yang sudah ada?
Berdasarkan prakonfirmasi: https://ethresear.ch/t/based-preconfirmations/17353
Komitmen Pengusul yang Ditegakkan Protokol (PEPC): https://ethresear.ch/t/unbundling-pbs-towards-protocol-enforced-proposer-commitments-pepc/13879
Periode terhuyung pada rantai paralel (ide untuk latensi rendah pada tahun 2018): https://ethresear.ch/t/staggered-periods/1793
Apa yang perlu dilakukan dan apa dampaknya?
Tidak jelas seberapa praktis pengurangan waktu slot tersebut. Bahkan saat ini, para pemangku kepentingan di banyak belahan dunia kesulitan mendapatkan bukti dengan cukup cepat. Mencoba slot waktu 4 detik berisiko memusatkan kumpulan validator, dan menjadikannya tidak praktis untuk menjadi validator di luar beberapa wilayah istimewa karena latensi.
Kelemahan metode prakonfirmasi pengusul adalah metode ini sangat meningkatkan waktu penyertaan kasus rata-rata, namun bukan waktu penyertaan kasus terburuk: jika pengusul saat ini berjalan dengan baik, transaksi Anda akan dikonfirmasi sebelumnya dalam 0,5 detik, sedangkan tidak (rata-rata) 6 detik untuk disertakan, namun jika pengusul saat ini sedang offline atau tidak berkinerja baik, Anda masih harus menunggu 12 detik penuh sebelum slot berikutnya dapat dimulai dan memberikan pengusul baru.
Selain itu, ada pertanyaan terbuka tentang bagaimana memberikan insentif pada pra-konfirmasi. Pengusul mempunyai insentif untuk memaksimalkan pilihannya selama mungkin. Apabila pembukti menandatangani ketepatan waktu pra-konfirmasi, maka pengirim transaksi dapat mengkondisikan sebagian biaya pada pra-konfirmasi segera, namun hal ini akan memberikan beban tambahan pada pembukti dan dapat mempersulit pembukti untuk melanjutkan. bertindak sebagai netral " Pipa bodoh".
Di sisi lain, jika kita tidak mencoba melakukan hal ini dan menjaga waktu penyelesaian pada 12 detik (atau lebih lama), ekosistem akan lebih menekankan pada mekanisme pra-konfirmasi yang diberlakukan oleh Lapisan 2 dan interaksi di seluruh Lapisan 2 akan memakan waktu lama. lebih lama.
Bagaimana interaksinya dengan bagian lain dari peta jalan?
Prakonfirmasi berbasis pengusul sebenarnya mengandalkan mekanisme pemisahan pembukti-pengusul (APS) seperti tiket eksekusi. Jika tidak, tekanan untuk memberikan pra-konfirmasi secara real-time dapat menimbulkan tekanan yang terlalu terpusat pada validator reguler.
Bidang penelitian lainnya
51% pemulihan serangan
Secara umum diyakini bahwa jika terjadi serangan 51% (termasuk serangan yang tidak dapat dibuktikan secara kriptografis, seperti sensor), komunitas akan bersatu untuk menerapkan soft fork minoritas, memastikan bahwa orang baik menang dan orang jahat menang. bocor atau dibatasi karena tidak aktif. Namun, tingkat ketergantungan yang berlebihan pada lapisan sosial ini bisa dibilang tidak sehat. Kita dapat mencoba mengurangi ketergantungan pada lapisan sosial dan menjadikan proses pemulihan seotomatis mungkin.
Otomatisasi penuh tidak mungkin dilakukan, karena jika demikian, ini akan dihitung sebagai algoritme konsensus yang toleran terhadap kesalahan >50%, dan kita sudah mengetahui batasan (yang sangat ketat) yang dapat dibuktikan secara matematis dari algoritme tersebut. Namun kita dapat mencapai otomatisasi parsial: misalnya, klien dapat secara otomatis menolak untuk menerima rantai sebagai final, atau bahkan menolak untuk menerimanya sebagai pilihan utama, jika klien telah meninjau transaksi yang sudah lama dilihat klien. cukup. Tujuan utamanya adalah untuk memastikan bahwa pihak-pihak jahat yang menyerang tidak mendapatkan kemenangan cepat.
Tingkatkan ambang kuorum
Saat ini, sebuah blok akan diselesaikan jika 67% pemangku kepentingan mendukungnya. Beberapa orang menganggap ini terlalu radikal. Sepanjang sejarah Ethereum, hanya ada satu kegagalan terakhir (yang sangat singkat). Jika persentase ini ditingkatkan menjadi 80%, jumlah peningkatan periode non-finalitas akan relatif rendah, namun Ethereum akan mendapatkan keamanan: khususnya, banyak situasi yang lebih kontroversial akan mengakibatkan penangguhan finalitas untuk sementara. Hal ini nampaknya jauh lebih sehat daripada "pihak yang salah" langsung menang, baik pihak yang salah adalah penyerangnya, atau ada bug di sisi klien.
Ini juga menjawab pertanyaan “Apa gunanya staker terpisah?” Saat ini, sebagian besar pemangku kepentingan sudah melakukan staking melalui pool, dan tampaknya tidak mungkin ada satu pemangku kepentingan yang akan menerima hingga 51% dari ETH yang dipertaruhkan. Namun, membuat solo staker menjangkau minoritas yang menghalangi mayoritas tampaknya mungkin dilakukan jika kita berusaha keras, terutama jika mayoritas mencapai 80% (jadi hanya diperlukan 21% untuk memblokir mayoritas). Selama para pemangku kepentingan tunggal tidak berpartisipasi dalam serangan 51% (baik pembalikan finalitas atau peninjauan), serangan ini tidak akan mencapai "kemenangan bersih", dan para pemangku kepentingan tunggal akan secara aktif membantu mengatur soft fork minoritas.
Resistensi Kuantum
Metaculus saat ini percaya bahwa, meskipun dengan margin kesalahan yang besar, komputer kuantum kemungkinan akan mulai melanggar kriptografi pada tahun 2030an:
Pakar komputasi kuantum seperti Scott Aaronson juga baru-baru ini mulai mempertimbangkan dengan lebih serius kemungkinan bahwa komputer kuantum akan benar-benar berfungsi dalam jangka menengah. Hal ini berdampak pada keseluruhan peta jalan Ethereum: ini berarti bahwa setiap bagian dari protokol Ethereum yang saat ini bergantung pada kurva elips akan memerlukan semacam alternatif berbasis hash atau alternatif tahan kuantum lainnya. Artinya, khususnya, kami tidak dapat berasumsi bahwa kami akan dapat mengandalkan properti unggul agregasi BLS untuk menangani tanda tangan dari sejumlah besar validator. Hal ini membenarkan konservatisme dalam asumsi kinerja desain bukti kepemilikan dan merupakan alasan untuk lebih agresif mengembangkan alternatif yang tahan kuantum.