Autor: Vitalik Buterin

Compilat de: Deng Tong, Golden Finance

Mulțumiri speciale lui Justin Drake, Hsiao-wei Wang, @antonttc și Francesco pentru feedback și recenzii.

Inițial, „merge” s-a referit la cel mai important eveniment din istoria protocolului Ethereum de la lansare: mult așteptatul și câștigat cu greu tranziția de la Proof-of-Work la Proof-of-Stake. Astăzi, Ethereum este un sistem proof-of-stake stabil și funcțional de aproape doi ani, care a funcționat extrem de bine în ceea ce privește stabilitatea, performanța și evitarea riscurilor de centralizare. Cu toate acestea, există încă câteva domenii importante în care dovada mizei trebuie îmbunătățită.

Foaia mea de parcurs pentru 2023 o împarte în mai multe părți: îmbunătățiri ale caracteristicilor tehnice, cum ar fi stabilitatea, performanța și accesibilitatea la validatori mai mici și modificări economice pentru a aborda riscurile de centralizare. Primul a preluat titlul de „Merge”, în timp ce cel de-al doilea a devenit parte din „The Scourge”.

Vitalik新作:以太坊PoS还可以如何改进?

Acest articol se va concentra pe partea „fuzionare”: Ce altceva poate fi îmbunătățit în proiectarea tehnică a dovezii de miză și care sunt modalitățile de a obține aceste îmbunătățiri?

Aceasta nu este o listă exhaustivă de îmbunătățiri care ar putea fi aduse Proof of Stake, ci mai degrabă o listă de idei care sunt luate în considerare în mod activ.

Finalitate cu un singur slot și democratizarea mizarii

Ce problema rezolvam?

Astăzi, durează 2-3 epoci (~15 minute) pentru a finaliza un bloc și necesită 32 ETH pentru a deveni un staker. Acesta a fost inițial un compromis pentru a găsi un echilibru între trei obiective:

  • Maximizați numărul de validatori care pot participa la miza (acest lucru înseamnă direct reducerea la minimum ETH necesar pentru miza)

  • Minimizați timpul de finalizare

  • Minimizați supraîncărcarea nodurilor care rulează

Aceste trei obiective sunt în conflict unul cu celălalt: pentru a atinge finalitatea economică (adică un atacator ar trebui să distrugă o cantitate mare de ETH pentru a recupera un bloc finalizat), fiecare validator ar trebui să semneze două mesaje pentru fiecare finalizare. Deci, dacă aveți mulți validatori, fie va dura mult timp pentru a procesa toate semnăturile, fie veți avea nevoie de noduri foarte puternice pentru a procesa toate semnăturile în același timp.

Vitalik新作:以太坊PoS还可以如何改进?

Rețineți că totul depinde de un obiectiv cheie al Ethereum: asigurarea faptului că chiar și un atac de succes impune un cost ridicat atacatorului. Aceasta este ceea ce se înțelege prin termenul „finalitate economică”. Dacă nu avem acest obiectiv, atunci putem rezolva această problemă selectând aleatoriu un comitet (cum ar fi ceea ce face Algorand) pentru a finaliza fiecare slot. Dar problema acestei abordări este că, dacă un atacator controlează 51% dintre validatori, acesta poate ataca la un cost foarte scăzut (recuperarea blocurilor finalizate, cenzură sau întârzierea finalizării): doar o parte din comitetul Nodurile pot fi detectate ca participante. în atacuri și pedepsit, fie prin tăiere, fie prin o mână de furci moi. Aceasta înseamnă că un atacator poate ataca în mod repetat lanțul de multe ori. Deci, dacă vrem finalitate economică, o abordare simplă bazată pe comitete nu va funcționa și, la prima vedere, avem nevoie de un set complet de validatori pentru a participa.

În mod ideal, dorim să păstrăm finalitatea economică, îmbunătățind în același timp status quo-ul în două moduri:

  • Finalizați blocurile într-un interval de timp (în mod ideal, păstrați sau chiar reduceți durata curentă de 12 secunde) în loc de 15 minute

  • Permite validatorilor să mizeze cu 1 ETH (redus de la 32 ETH la 1 ETH)

Primul obiectiv este evidențiat de două obiective, ambele putând fi văzute ca „alinierea proprietăților Ethereum cu cele ale lanțurilor L1 (mai centralizate) concentrate pe performanță”.

În primul rând, se asigură că toți utilizatorii Ethereum beneficiază de un nivel mai ridicat de securitate atins prin mecanismul de finalizare. Astăzi, majoritatea utilizatorilor nu se bucură de această garanție deoarece nu sunt dispuși să aștepte 15 minute cu un mecanism de finalizare cu un singur slot, utilizatorii pot vedea tranzacția finalizată aproape imediat după confirmarea tranzacției; În al doilea rând, simplifică protocolul și infrastructura înconjurătoare dacă utilizatorii și aplicațiile nu trebuie să-și facă griji cu privire la posibilitatea de derulare a lanțului (cu excepția cazului relativ rar de scurgeri de inactivitate).

Al doilea obiectiv este condus de dorința de a sprijini participanții individuali. Sondaj după sondaj au arătat în mod repetat că principalul lucru care împiedică mai mulți oameni să mizeze singuri este minimul de 32 ETH. Scăderea minimului la 1 ETH ar rezolva această problemă până la punctul în care alte probleme devin principalul factor care limitează miza individuală.

Vitalik新作:以太坊PoS还可以如何改进?

Există o provocare: obiectivele unei finalități mai rapide și a unei mize mai democratizate intră ambele în conflict cu obiectivul de a minimiza cheltuielile generale. De fapt, acest fapt este întregul motiv pentru care nu adoptăm determinismul cu un singur slot în primul rând. Cu toate acestea, cercetările recente sugerează câteva soluții posibile la această problemă.

Ce este și cum funcționează?

Finalitatea cu un singur slot implică utilizarea unui algoritm de consens care finalizează blocurile într-un singur slot. Acesta nu este un obiectiv de neatins în sine: mulți algoritmi (cum ar fi consensul Tendermint) realizează deja acest lucru cu proprietăți optime. O proprietate dezirabilă unică pentru Ethereum pe care Tendermint nu o acceptă este scurgerea de inactivitate, care permite lanțului să continue să funcționeze și, în cele din urmă, să se recupereze chiar dacă mai mult de 1/3 dintre validatori sunt offline. Din fericire, această dorință a fost deja îndeplinită: există deja propuneri de modificare a consensului în stilul Tendermint pentru a găzdui scurgerile de inactivitate.

Vitalik新作:以太坊PoS还可以如何改进?

Propunere de finalitate a unui singur slot principal

Cea mai grea parte a problemei este să știi cum să funcționeze finalitatea cu un singur slot cu un număr foarte mare de validatori, fără a implica o suprasarcină extrem de mare a operatorului de nod. Există mai multe soluții de vârf pentru aceasta:

Opțiunea 1: Brute Force - Lucrăți spre un protocol de agregare a semnăturilor mai bun, posibil folosind ZK-SNARK, care ne-ar permite în esență să procesăm semnături de la milioane de validatori per slot.

Vitalik新作:以太坊PoS还可以如何改进?

Horn, unul dintre modelele propuse pentru protocoale de agregare mai bune.

Opțiunea 2: Orbit Committee - Un nou mecanism care permite unui comitet de dimensiune medie selectat aleatoriu să fie responsabil de finalizarea lanțului, dar într-un mod care păstrează proprietățile de cost de atac pe care le căutăm.

O modalitate de a gândi la Orbit SSF este că deschide un spațiu de opțiuni de compromis, variind de la x=0 (comitet în stil Algorand, fără finalitate economică) la x=1 (situația actuală a Ethereum), deschizând un punct la mijloc. , Ethereum Există încă suficientă finalitate economică pentru a obține o securitate extremă, dar în același timp obținem avantajul eficienței de a necesita doar un eșantion aleatoriu de dimensiuni moderate de validatori pentru a participa în fiecare epocă.

Vitalik新作:以太坊PoS还可以如何改进?

Orbit folosește eterogenitatea preexistentă a dimensiunilor depozitelor de validator pentru a obține cât mai multă finalitate economică posibil, oferind totuși validatorilor mici un rol relevant. În plus, Orbit folosește rotația lentă a comisiilor pentru a asigura un grad ridicat de suprapunere între cvorumurile adiacente, asigurând astfel că finalitatea sa economică se aplică în continuare limitelor de rotație a comisiilor.

Opțiunea 3: Miza pe două niveluri - un mecanism în care stakerii sunt împărțiți în două categorii, una cu cerințe mai mari de depozit și cealaltă cu cerințe mai mici de depozit. Doar nivelurile cu cerințe mai mari de depozit sunt direct implicate în asigurarea finalității economice. Există diverse propuneri cu privire la care ar fi exact drepturile și responsabilitățile pentru nivelurile cu cerințe mai mici de depozit (vezi, de exemplu, postarea Rainbow Staking). Ideile comune includ:

  • Dreptul de a delega interesele deținătorilor de acțiuni de nivel superior

  • O parte interesată de nivel inferior selectată aleatoriu este atestată și trebuie să finalizeze fiecare bloc

  • Dreptul de a genera liste de includere

Care sunt conexiunile cu cercetările existente?

  • Căi către finalitatea cu un singur slot (2022): https://notes.ethereum.org/@vbuterin/single_slot_finality

  • Propunere specifică pentru protocolul de finalitate cu un singur slot al Ethereum (2023): https://eprint.iacr.org/2023/280

  • Orbit SSF:https://ethresear.ch/t/orbit-ssf-solo-staking-friendly-validator-set-management-for-ssf/19928

  • Analiză suplimentară a mecanicii stilului Orbit: https://notes.ethereum.org/@anderselowsson/Vorbit_SSF

  • Horn, Protocolul de agregare a semnăturilor (2022): https://ethresear.ch/t/horn-collecting-signatures-for-faster-finality/14219

  • Fuziunea semnăturilor pentru un consens la scară largă (2023): https://ethresear.ch/t/signature-merging-for-large-scale-consensus/17386?u=asn

  • Protocolul de agregare a semnăturilor propus de Khovratovich și colab.: https://hackmd.io/@7dpNYqjKQGeYC7wMlPxHtQ/BykM3ggu0#/

  • agregare de semnături bazată pe STARK (2022): https://hackmd.io/@vbuterin/stark_aggregation

  • Miza curcubeu: https://ethresear.ch/t/unbundling-staking-towards-rainbow-staking/18683

Ce mai rămâne de făcut? Care sunt compromisurile?

Există patru căi principale posibile (putem lua și căi hibride):

  • menține status quo-ul

  • Orbit SSF

  • SSF puternic

  • SSF cu două niveluri de miză

(1) înseamnă a nu lucra și a menține miza așa cum este, dar acest lucru ar înrăutăți experiența de securitate și proprietățile de centralizare a mizarii Ethereum decât ar fi altfel.

(2) Evitați „high tech” și rezolvați problema regândind inteligent ipotezele protocolului: am relaxat cerința „finalității economice”, astfel încât să cerem ca costul atacului să fie mare, dar să acceptăm că costul atacului poate fi de 10 ori mai mic decât acum (De exemplu, costul atacului este de 2,5 miliarde de dolari, nu de 25 de miliarde de dolari). Se crede larg că Ethereum este mult mai final din punct de vedere economic astăzi decât trebuie, iar principalele sale riscuri de securitate se află în altă parte, așa că acesta este, fără îndoială, un sacrificiu acceptabil.

Efortul principal este de a verifica dacă mecanismul Orbit este sigur și are proprietățile pe care ni le dorim, apoi să îl oficializăm și să îl implementăm pe deplin. În plus, EIP-7251 (Creștere a soldului maxim valid) permite consolidarea voluntară a soldului validatorului, care reduce imediat costul general de validare a lanțului și servește ca o fază inițială eficientă pentru lansarea Orbit.

(3) Evitarea regândirii inteligente și, în schimb, a problemelor de forță brută cu tehnologia înaltă. Pentru a face acest lucru necesită colectarea unui număr mare de semnături (1 milion+) într-un timp foarte scurt (5-10 secunde).

(4) Evită regândirea inteligentă și tehnologia înaltă, dar creează un sistem de miză pe două niveluri care încă prezintă riscuri de centralizare. Riscul depinde în mare măsură de drepturile specifice dobândite de nivelurile inferioare de miză. De exemplu:

  • Dacă participanții de nivel inferior trebuie să își delege drepturile de atestare către participanții de nivel superior, atunci delegarea poate deveni centralizată și ajungem la două niveluri de miză extrem de centralizate.

  • Dacă eșantionarea aleatorie a nivelurilor inferioare este necesară pentru a aproba fiecare bloc, un atacator poate cheltui o cantitate mică de ETH pentru a preveni finalitatea.

  • Dacă participanții de nivel scăzut pot face doar liste de includere, atunci stratul de probă poate fi în continuare centralizat, moment în care un atac de 51% asupra stratului de probă poate cenzura lista de includere în sine.

Pot fi combinate mai multe strategii, cum ar fi:

  • (1 + 2): Adaugă Orbit fără a efectua finalitatea cu un singur slot.

  • (1 + 3): Folosiți tehnici de forță brută pentru a reduce dimensiunea minimă a depozitului fără a impune caracterul final al unui singur slot. Cantitatea de polimerizare necesară este de 64 de ori mai mică decât în ​​cazul pur (3), astfel că problema devine mai ușoară.

  • (2 + 3): Executați Orbit SSF cu parametri conservatori (de exemplu, comitetul de validare 128k în loc de 8k sau 32k) și utilizați tehnici de forță brută pentru a-l face super eficient.

  • (1 + 4): Adaugă miza curcubeu fără a impune finalitatea unui singur slot.

Cum interacționează cu alte părți ale foii de parcurs?

Printre alte beneficii, finalitatea cu un singur slot reduce riscul anumitor tipuri de atacuri MEV multi-bloc. În plus, într-o lume cu finalitate cu un singur slot, proiectarea de separare a doveditorului-proposer și alte conducte de producție a blocurilor intra-protocol trebuie să fie proiectate diferit.

Punctul slab al strategiilor de forță brută este că fac mai dificilă scurtarea intervalului de timp.

Alegerea unui singur lider secret

Ce problemă încercăm să rezolvăm?

Astăzi, care validator va propune următorul bloc este cunoscut dinainte. Acest lucru creează o gaură de securitate: un atacator ar putea monitoriza rețeaua, să identifice validatorii care corespund adreselor IP și să lanseze un atac DoS asupra validatorilor atunci când sunt pe cale să propună un blocaj.

ce este? Cum funcționează?

Cel mai bun mod de a rezolva problema DoS este ascunderea informațiilor despre care validator va genera următorul bloc, cel puțin până când blocul este generat efectiv. Rețineți că acest lucru este ușor dacă eliminăm cerința „unică”: o soluție ar fi să permiteți oricui să creeze următorul bloc, dar să solicitați randao să dezvăluie mai puțin de 2256/N. În medie, doar un validator îndeplinește această cerință - dar uneori sunt doi sau mai mulți, iar uneori sunt zero. Combinarea cerinței de „confidențialitate” cu cerința de „singularitate” a fost întotdeauna o problemă dificilă.

Protocolul de alegere a liderului secret unic rezolvă această problemă prin utilizarea unor tehnici criptografice pentru a crea un ID de validator „oarb” pentru fiecare validator și apoi oferind multor propuneri posibilitatea de a amesteca și re-oarbe grupul de ID-uri nevăzute (acest lucru este similar cu Cum rețelele hibride funcționează). La fiecare perioadă, este selectat un ID blind aleatoriu. Numai deținătorul blind ID-ului poate genera o dovadă validă pentru a propune un bloc, dar nimeni nu știe cărui validator îi corespunde blind ID-ul.

Vitalik新作:以太坊PoS还可以如何改进?

Bateți protocolul SSLE

Care sunt câteva link-uri către cercetările existente?

  • Lucrarea lui Dan Boneh (2020): https://eprint.iacr.org/2020/025.pdf

  • Whisk (o propunere practică pentru Ethereum, 2022): https://ethresear.ch/t/whisk-a-practical-shuffle-based-ssle-protocol-for-ethereum/11763

  • Etichetă unică de alegere a liderului secret pe ethresear.ch: https://ethresear.ch/tag/single-secret-leader-election

  • SSLE simplificat folosind semnături de inel: https://ethresear.ch/t/simplified-ssle/12315

Ce mai rămâne de făcut? Care sunt compromisurile?

Într-adevăr, tot ce mai rămâne este să găsim și să implementăm un protocol suficient de simplu încât să îl putem implementa cu ușurință pe rețeaua principală. Luăm Ethereum foarte în serios ca un protocol destul de simplu și nu dorim ca complexitatea să crească în continuare. Implementările SSLE pe care le-am văzut au adăugat sute de linii de cod canonic și au introdus noi ipoteze în criptarea complexă. Găsirea unei implementări suficient de eficiente a SSLE rezistent la cuanți este, de asemenea, o problemă deschisă.

În cele din urmă, se poate întâmpla ca „complexitatea suplimentară marginală” a SSLE să scadă doar atunci când introducem un mecanism general de dovezi cu zero cunoștințe pe L1 al protocolului Ethereum din alte motive (de exemplu, arbori de stat, ZK-EVM) la un nivel suficient de scăzut.

O altă opțiune este să ignorați deloc SSLE și, în schimb, să utilizați atenuări în afara protocolului (cum ar fi la nivelul p2p) pentru a rezolva problemele DoS.

Cum interacționează cu alte părți ale foii de parcurs?

Dacă adăugăm un mecanism de separare prover-proposer (APS), cum ar fi tichetele de execuție, atunci executarea blocurilor (adică blocuri care conțin tranzacții Ethereum) nu va necesita SSLE, deoarece ne putem baza pe constructori de blocuri specializați. Cu toate acestea, pentru blocurile de consens (adică blocurile care conțin mesaje de protocol (de exemplu, dovezi, eventual părți din liste etc.)) vom beneficia în continuare de SSLE.

Confirmare mai rapidă a tranzacției

Ce problema rezolvam?

Există o valoare în reducerea ulterioară a timpilor de confirmare a tranzacțiilor Ethereum, de la 12 secunde la 4 secunde. Acest lucru va îmbunătăți semnificativ experiența utilizatorului L1 și bazată pe agregare, în timp ce protocolul defi va fi mai eficient. De asemenea, va facilita descentralizarea L2, deoarece va permite unui număr mare de aplicații L2 să funcționeze la ordinea bazată pe agregare, reducând astfel nevoia ca L2 să-și construiască propria ordonare descentralizată bazată pe comitete.

ce este? Cum funcționează?

Există aproximativ două tehnici aici:

  • Reduceți intervalul de timp, de exemplu la 8 secunde sau 4 secunde. Acest lucru nu înseamnă neapărat 4 secunde de finalitate: finalitatea necesită în esență trei runde de comunicare, așa că am putea face din fiecare rundă de comunicare un bloc separat, cu cel puțin o confirmare preliminară după 4 secunde.

  • Proponenții au voie să emită pre-confirmări în timpul slotului. În cazuri extreme, propunerii ar putea încorpora tranzacțiile pe care le văd în blocurile lor în timp real și să publice imediat un mesaj de pre-confirmare pentru fiecare tranzacție („Prima mea tranzacție a fost 0x1234...”, „I A doua tranzacție este 0×5678. ..”). Situația în care un propunător emite două confirmări contradictorii poate fi gestionată în două moduri: (i) prin slashing-ul pe propunere sau (ii) prin folosirea doveditorilor pentru a vota pe care unul este mai devreme.

Care sunt câteva link-uri către cercetările existente?

  • Pe baza preconfirmărilor: https://ethresear.ch/t/based-preconfirmations/17353

  • Angajamente impuse de protocol (PEPC): https://ethresear.ch/t/unbundling-pbs-towards-protocol-enforced-proposer-commitments-pepc/13879

  • Perioade eșalonate pe lanțuri paralele (idei pentru o latență scăzută în 2018): https://ethresear.ch/t/staggered-periods/1793

Ce mai rămâne de făcut și care sunt compromisurile?

Nu este clar cât de practic va fi timpul redus de slot. Chiar și astăzi, stakers din multe părți ale lumii se luptă să obțină dovezi suficient de repede. Încercarea de un interval de timp de 4 secunde riscă să concentreze setul de validatori și să nu devină un validator în afara câtorva regiuni privilegiate din cauza latenței.

Punctul slab al metodei de preconfirmare a propunerii este că îmbunătățește foarte mult timpul mediu de includere a cazului, dar nu și cel mai rău caz: dacă ofertantul actual funcționează bine, tranzacția dvs. va fi preconfirmată în 0,5 secunde, în timp ce nu este (în medie) 6 secunde pentru a fi incluse, dar dacă solicitantul actual este offline sau nu are performanțe bune, trebuie să așteptați încă 12 secunde înainte ca următorul interval să poată începe și să furnizați un nou proponent.

În plus, există întrebarea deschisă a modului de stimulare a pre-confirmarii. Proponenții au un stimulent pentru a-și maximiza opționalitatea cât mai mult timp posibil. Dacă dovatorul semnează oportunitatea pre-confirmării, atunci expeditorul tranzacției poate condiționa o parte din comision de pre-confirmarea imediată, dar acest lucru va impune o povară suplimentară pentru doveditor și poate îngreuna continuarea doveditorului. acționează ca o „țeavă mută” neutră.

Pe de altă parte, dacă nu încercăm să facem acest lucru și să menținem timpul de finalizare la 12 secunde (sau mai mult), ecosistemul va pune mai mult accent pe mecanismul de pre-confirmare pus în aplicare de Layer 2 și interacțiunile din Layer 2 vor dura. mai mult timp.

Cum interacționează cu alte părți ale foii de parcurs?

Pre-confirmarea bazată pe solicitant se bazează de fapt pe mecanisme de separare a dovatorului-proponent (APS), cum ar fi tichetele de execuție. În caz contrar, presiunea de a oferi pre-confirmări în timp real poate crea o presiune prea centralizată asupra validatorilor obișnuiți.

Alte domenii de cercetare

51% recuperare atac

În general, se crede că, în cazul unui atac de 51% (inclusiv atacuri care nu pot fi dovedite criptografic, cum ar fi cenzura), comunitatea se va reuni pentru a implementa o furcă minoră, asigurându-se că băieții buni câștigă și cei răi sunt scurgeri sau reduse din cauza inactivității. Cu toate acestea, acest nivel de dependență excesivă pe stratul social este, fără îndoială, nesănătos. Putem încerca să reducem dependența de nivelul social și să facem ca procesul de recuperare să fie cât mai automatizat posibil.

Automatizarea completă nu este posibilă, deoarece, dacă ar fi, acest lucru ar conta ca un algoritm de consens >50% tolerant la erori și știm deja limitările (foarte stricte) demonstrabile matematic ale unor astfel de algoritmi. Dar putem realiza o automatizare parțială: de exemplu, un client poate refuza automat să accepte un lanț ca final, sau chiar să refuze să-l accepte ca șef de selecție de furcă, dacă clientul a revizuit o tranzacție pe care clientul a văzut-o de mult suficient. Un obiectiv cheie este să ne asigurăm că băieții răi din atac nu obțin cel puțin o victorie rapidă.

Creșteți pragul de cvorum

Astăzi, un bloc va fi finalizat dacă 67% dintre participanți îl susțin. Unii cred că acest lucru este prea radical. În toată istoria Ethereum, a existat un singur eșec final (foarte scurt). Dacă acest procent ar fi crescut la 80%, numărul epocilor de nefinalitate crescute ar fi relativ scăzut, dar Ethereum ar câștiga securitate: în special, multe dintre situațiile mai controversate ar duce la o suspendare temporară a finalității. Acest lucru pare mult mai sănătos decât „partea greșită” câștigarea imediată, indiferent dacă partea greșită este atacatorul sau dacă există o eroare pe partea clientului.

Acest lucru răspunde, de asemenea, la întrebarea „Ce rost are un staker separat?” Astăzi, majoritatea stakerilor miză deja prin pool-uri și pare puțin probabil ca un singur staker să primească până la 51% din ETH mizat. Totuși, obținerea unui staker solo pentru a ajunge la o minoritate care blochează majoritatea pare posibilă dacă încercăm din greu, mai ales dacă majoritatea ajunge la 80% (deci este nevoie doar de 21% pentru a bloca majoritatea). Atâta timp cât participanții singuri nu participă la un atac de 51% (fie inversarea finalității sau revizuirea), acest atac nu va obține o „victorie curată”, iar participanții singuri vor ajuta în mod activ la organizarea de furcături minore.

Rezistența cuantică

Metaculus crede în prezent că, deși cu marje mari de eroare, computerele cuantice vor începe probabil să spargă criptografia cândva în anii 2030:

Vitalik新作:以太坊PoS还可以如何改进?

Experții în calculul cuantic precum Scott Aaronson au început recent să ia mai în serios posibilitatea ca computerele cuantice să funcționeze efectiv pe termen mediu. Acest lucru are implicații pentru întreaga foaie de parcurs Ethereum: înseamnă că fiecare parte a protocolului Ethereum care se bazează în prezent pe curbe eliptice va avea nevoie de un fel de alternativă bazată pe hash sau altă alternativă rezistentă la cuantum. Aceasta înseamnă în special că nu putem presupune că ne vom putea baza vreodată pe proprietățile superioare ale agregării BLS pentru a gestiona semnăturile de la seturi mari de validatori. Acest lucru justifică conservatorismul în ipotezele de performanță a designului proof-of-stake și este un motiv pentru a dezvolta mai agresiv alternative rezistente la cuantum.