Democrația staking-ului, confirmarea mai rapidă a tranzacției, rezistența la atacurile cuantice... Care este viitorul Ethereum?
Scris de: Vitalik Buterin
Compilat de: Alex Liu, Foresight News
Mulțumiri speciale lui Justin Drake, Hsiao-wei Wang, @antonttc, Anders Elowsson și Francesco pentru feedback și recenzii.
Inițial, „The Merge” s-a referit la cel mai important eveniment din istoria protocolului Ethereum de la lansarea acestuia: tranziția mult așteptată și câștigată cu greu de la Proof of Work (PoW) la Proof of Stake (PoS). Astăzi, Ethereum a fost un sistem proof-of-stake stabil și funcțional de aproape doi ani întregi, iar acest sistem proof-of-stake a funcționat extrem de bine în ceea ce privește stabilitatea, performanța și evitarea riscurilor de centralizare. Cu toate acestea, există încă câteva domenii importante în care dovada mizei trebuie îmbunătățită.
Foaia mea de parcurs pentru 2023 o descompune în mai multe părți: îmbunătățiri ale caracteristicilor tehnice, cum ar fi stabilitatea, performanța și accesibilitatea pentru validatorii mici, precum și schimbările economice care abordează riscurile centralizării. Primul a preluat titlul de „The Merge”, iar cel de-al doilea a devenit parte din „The Scourge”.
Acest articol se va concentra pe partea „Merge”: Unde mai poate fi îmbunătățit designul tehnic al Proof of Stake și care sunt modalitățile de a atinge acest obiectiv?
Aceasta nu este o listă exhaustivă de lucruri pe care dovada de miză le poate face, ci mai degrabă o listă de idei care sunt luate în considerare în mod activ.
Finalitatea unui singur slot și democratizarea mizarii
Ce problemă încercăm să rezolvăm?
Astăzi, durează 2-3 epoci (~15 minute) pentru a finaliza un bloc și necesită 32 ETH pentru a deveni un staker. Acesta a fost inițial un compromis pentru a echilibra trei obiective:
Maximizați numărul de validatori care pot participa la miza (acest lucru înseamnă direct reducerea la minimum ETH necesar pentru a miza)
Reduceți timpul până la finalizare
Minimizați suprasarcina de rulare a unui nod, în acest caz costul de descărcare, verificare și redifuzare a tuturor celorlalte semnături de validare
Aceste trei obiective sunt în conflict unul cu celălalt: pentru a face posibilă finalitatea economică (adică un atacator ar trebui să ardă o mulțime de ETH pentru a inversa un bloc finalizat), aveți nevoie de fiecare validator de fiecare dată când are loc finalizarea. Semnează ambele mesaje. Deci, dacă aveți o mulțime de validatori, fie aveți nevoie de mult timp pentru a procesa toate semnăturile lor, fie aveți nevoie de noduri foarte puternice pentru a procesa toate semnăturile în același timp.
Aceste trei obiective sunt în conflict unul cu celălalt: pentru a face posibilă finalitatea economică (adică: un atacator ar trebui să ardă o mulțime de ETH pentru a modifica blocurile finalizate), aveți nevoie de fiecare validator de fiecare dată când are loc finalizarea. Semnează ambele mesaje. Deci, dacă aveți o mulțime de validatori, fie aveți nevoie de mult timp pentru a procesa toate semnăturile lor, fie aveți nevoie de noduri foarte puternice pentru a procesa toate semnăturile în același timp.
Rețineți că toate acestea sunt condiționate de un obiectiv cheie al Ethereum: asigurarea faptului că chiar și atacurile de succes impun costuri mari atacatorului. Aceasta este ceea ce se înțelege prin termenul „finalitate economică”. Dacă nu avem acest obiectiv, atunci putem rezolva această problemă selectând aleatoriu un comitet pentru a finaliza fiecare bloc. Lanțurile care nu încearcă să atingă finalitatea economică, cum ar fi Algorand, fac adesea exact asta. Dar problema acestei abordări este că, dacă un atacator controlează 51% dintre validatori, atunci poate efectua atacul (recuperează blocurile finalizate, cenzură sau întârzie finalizarea) la un cost foarte scăzut: doar controlează-și nodurile câteva noduri în . În cadrul comitetului, cineva poate fi depistat pentru participarea la un atac și pedepsit, fie prin tăiere, fie printr-o furcă moale coordonată social. Aceasta înseamnă că un atacator poate ataca în mod repetat lanțul de mai multe ori, pierzând doar o mică parte din miza în timpul fiecărui atac. Prin urmare, dacă dorim finalitate economică, o abordare simplă bazată pe comitete nu va funcționa și, la prima vedere, avem nevoie de participarea deplină a validatorului.
În mod ideal, am dori să menținem finalitatea economică, îmbunătățind în același timp status quo-ul în două domenii:
Completați bucăți într-un singur slot (în mod ideal, păstrați sau chiar reduceți durata curentă de 12 secunde) în loc de 15 minute
Permite validatorilor să mizeze cu 1 ETH (în scădere de la 32 ETH)
Primul obiectiv are două obiective, ambele putând fi privite ca „alinierea proprietăților Ethereum cu cele ale lanțurilor L1 (mai centralizate) concentrate pe performanță”.
În primul rând, se asigură că toți utilizatorii Ethereum beneficiază efectiv de nivelul mai ridicat de garanții de securitate atins prin mecanismul finalității. Astăzi, majoritatea utilizatorilor nu fac acest lucru deoarece nu sunt dispuși să aștepte 15 minute cu finalizarea unui singur slot, utilizatorii își văd tranzacția finalizată aproape de îndată ce tranzacția este confirmată. În al doilea rând, simplifică protocolul și infrastructura înconjurătoare dacă utilizatorii și aplicațiile nu trebuie să-și facă griji cu privire la posibilitatea inversării lanțului (cu excepția cazului relativ rar al unei scurgeri de inactivitate).
Cel de-al doilea obiectiv se datorează dorinței de a sprijini stakerii solo. Sondaj după sondaj arată în mod repetat că principalul lucru care împiedică mai mulți oameni să mizeze singuri este minimul de 32 ETH. Reducerea minimului la 1 ETH va rezolva această problemă și alte probleme vor deveni factorul dominant care limitează miza individuală.
Există o provocare: obiectivele unei finalizări mai rapide și ale unei mize mai democratizate sunt în conflict cu obiectivul de a minimiza cheltuielile generale. De fapt, acest fapt este motivul pentru care nu începem cu finalitatea cu un singur slot. Cu toate acestea, cercetările recente sugerează câteva modalități posibile de a rezolva această problemă.
Ce este și cum funcționează?
Finalitatea cu un singur slot implică utilizarea unui algoritm de consens pentru a finaliza blocurile într-un slot. Acesta nu este un obiectiv dificil în sine: mulți algoritmi, cum ar fi consensul Tendermint, fac deja acest lucru. O proprietate necesară unică pentru Ethereum pe care Tendermint nu o acceptă este scurgerea de inactivitate, care permite lanțului să continue să ruleze și, în cele din urmă, să se recupereze, chiar dacă mai mult de 1/3 dintre validatori sunt offline. Din fericire, acest lucru a fost rezolvat: există deja propuneri de modificare a consensului în stilul Tendermint pentru a face față scurgerilor de inactivitate.
Propunere principală de finalitate cu un singur slot
Cea mai grea parte a problemei este să descoperi cum să faci funcționarea finalității unui singur slot cu un număr foarte mare de validatori, fără a suporta o suprasarcină extrem de mare a operatorului de nod. Există câteva soluții de vârf pentru aceasta:
Opțiunea 1: forță brută - să lucrăm la un protocol de agregare a semnăturilor mai bun, eventual folosind ZK-SNARK, care ne-ar permite în esență să procesăm semnături de la milioane de validatori per slot.
Horn, unul dintre modelele propuse pentru protocoale de agregare mai bune
Opțiunea 2: Comitete orbitale — Un nou mecanism care permite comitetelor mijlocii selectate aleatoriu să fie responsabile pentru finalizarea lanțului, dar într-un mod care păstrează proprietățile de cost de atac pe care le căutăm.
O modalitate de a ne gândi la Orbit SSF este că deschide un spațiu de compromis între două opțiuni, variind de la x=0 (comitet în stil Algorand, fără finalitate economică) până la x=1 (statu quo-ul Ethereum), cu ceva la mijloc. „Ethereum are încă suficientă finalitate economică pentru a fi foarte sigur, dar, în același timp, avem nevoie doar de un eșantion aleatoriu de dimensiuni moderate de validatori pentru a participa la fiecare slot pentru a obține avantaje de eficiență.”
Orbit folosește eterogenitatea preexistentă în dimensiunile depozitelor de validare pentru a obține cât mai multă finalitate economică, oferind totuși un rol validatorilor mici. În plus, Orbit folosește o rotație lentă a comisiilor pentru a asigura un grad ridicat de suprapunere între cvorumurile adiacente, asigurând astfel că finalitatea sa economică rămâne în limitele comutării comisiilor.
Opțiunea 3: Miza pe două niveluri – Un mecanism în care există două clase de mizatori, una cu cerințe mai mari de depozit și alta cu cerințe mai mici de depozit. Doar nivelurile superioare de depozit sunt direct implicate în asigurarea finalității economice. Există diverse sugestii cu privire la care sunt exact drepturile și responsabilitățile nivelurilor inferioare de depozit (vezi, de exemplu, postul de miză Rainbow). Ideile comune includ:
Dreptul de a delega miza unui staker de nivel superior
Unii jucători aleatori de nivel scăzut trebuie să certifice și să finalizeze fiecare bloc
Dreptul de a genera liste de includere
Care sunt conexiunile cu cercetările existente?
Căi către finalitatea unui singur slot (2022): https://notes.ethereum.org/@vbuterin/single_slot_finality Căi către finalitatea unui singur slot (2022)
O propunere concretă pentru un protocol de finalitate cu un singur slot pentru Ethereum (2023): https://eprint.iacr.org/2023/280 Finalitate pentru un singur slot Ethereum
Orbit SSF: https://ethresear.ch/t/orbit-ssf-solo-staking-friendly-validator-set-management-for-ssf/19928
Analiză suplimentară a mecanismelor de tip Orbit: https://ethresear.ch/t/vorbit-ssf-with-circular-and-spiral-finality-validator-selection-and-distribution/20464 Analiză suplimentară a mecanismelor de tip Orbit
Corn, protocol de agregare a semnăturilor (2022): https://ethresear.ch/t/horn-collecting-signatures-for-faster-finality/14219 Corn, protocol de agregare a semnăturilor (2022)
Fuziunea semnăturilor pentru un consens pe scară largă (2023): https://ethresear.ch/t/signature-merging-for-large-scale-consensus/17386?u=asn Fuziunea semnăturilor pentru un consens pe scară largă (2023)
Protocolul de agregare a semnăturilor propus de Khovratovich și colab: https://hackmd.io/@7dpNYqjKQGeYC7wMlPxHtQ/BykM3ggu0#/ Protocolul de agregare a semnăturii propus de Khovratovich și colab.
agregare de semnături bazată pe STARK (2022): https://hackmd.io/@vbuterin/stark_aggregation agregare de semnături bazată pe STARK (2022)
Rainbow Staking: https://ethresear.ch/t/unbundling-staking-towards-rainbow-staking/18683 Rainbow Staking
Ce altceva trebuie făcut, ce compromisuri trebuie făcute?
Există patru căi principale posibile din care să alegeți (putem să luăm și o cale hibridă):
menține status quo-ul
SSF violent
Orbit SSF
SSF cu două niveluri de miză
(1) înseamnă a nu lucra și a o lăsa așa cum este, dar acest lucru ar înrăutăți experiența de securitate a Ethereum și proprietățile de centralizare de mizare.
(2) Utilizați tehnologie avansată pentru a rezolva problemele în mod violent. Pentru a realiza acest lucru, un număr mare de semnături (1 milion+) trebuie să fie agregat într-un timp foarte scurt (5-10 secunde). O modalitate de a ne gândi la această abordare este că implică reducerea la minimum a complexității sistemului prin îmbrățișarea completă a complexității încapsulării.
(3) Evitați „tehnicile avansate” și rezolvați problemele prin regândirea inteligentă în jurul ipotezelor protocolului: am relaxat cerința „finalității economice”, astfel încât să urmărim să facem atacuri costisitoare, dar să acceptăm că costul atacurilor poate fi mai mic decât cel actual de 10 ori costul a atacului (de exemplu, atacul a costat 2,5 miliarde USD în loc de 25 miliarde USD). Este general acceptat că Ethereum are astăzi mult mai multă finalitate economică decât are nevoie, iar principalele riscuri de securitate se află în altă parte, așa că acesta este, fără îndoială, un sacrificiu acceptabil.
Sarcina principală este să verificăm dacă mecanismul Orbit este sigur și are proprietățile pe care ni le dorim, apoi să îl oficializăm și să îl implementăm pe deplin. În plus, EIP-7251 (Creștere a soldului maxim valid) permite consolidarea voluntară a soldului validatorului, care reduce imediat costul general de verificare a lanțului într-o oarecare măsură și servește efectiv ca fază inițială a lansării Orbit.
(4) Evită reflecția inteligentă și tehnologia avansată, dar creează un sistem de miză pe două niveluri care riscă în continuare centralizarea. Riscul depinde în mare măsură de drepturile specifice dobândite la niveluri mai mici de miză. De exemplu:
Dacă stakerii de nivel inferior trebuie să-și delege drepturile de atestare către participanții de nivel superior, atunci delegarea poate fi centralizată, așa că ajungem cu două straturi de miza extrem de centralizate.
Dacă este necesară o mostră aleatorie de straturi inferioare pentru a aproba fiecare bloc, atunci un atacator poate cheltui o cantitate foarte mică de ETH pentru a preveni finalitatea.
Stratul de dovezi ar putea rămâne centralizat dacă stakerii de nivel inferior ar putea genera doar liste de includere, moment în care un atac de 51% asupra stratului de dovezi ar putea cenzura listele de includere singur.
Pot fi combinate mai multe strategii, cum ar fi:
1 + 2): Adăugați Orbit fără finalizarea unui singur slot
(1 + 3): Folosiți tehnici de forță brută pentru a reduce dimensiunea minimă a depozitului fără finalizarea unui singur slot. Cantitatea de polimerizare necesară este de 64 de ori mai mică decât în cazul pur (3), astfel încât problema devine mai ușoară.
(2 + 3): utilizați parametri conservatori (de exemplu, comitetul de validare 128k în loc de 8k sau 32k) pentru Orbit SSF și utilizați tehnologia pentru a-l face super eficient.
(1 + 4): Adăugați miza curcubeu fără finalizarea unui singur slot
Cum interacționează cu alte părți ale foii de parcurs?
Printre alte beneficii, finalitatea cu un singur slot reduce riscul anumitor tipuri de atacuri MEV multi-bloc. În plus, într-o lume cu finalitate cu un singur slot, designul de separare de la probator-proposer și alte conducte de producție în blocuri în protocol necesită un design diferit.
Punctul slab al strategiilor de forță brută este că fac mai dificilă reducerea timpului de slot.
Alegerea unui singur lider secret
Ce problemă încercăm să rezolvăm?
Astăzi, care validator va propune următorul bloc este cunoscut dinainte. Acest lucru creează o gaură de securitate: un atacator ar putea monitoriza rețeaua, să identifice validatorii care corespund adreselor IP și să efectueze un atac DoS asupra fiecărui validator atunci când validatorul este pe cale să propună un bloc.
Ce este și cum funcționează?
Cel mai bun mod de a rezolva problema DoS este ascunderea informațiilor despre care validator va genera următorul bloc, cel puțin până când blocul este generat efectiv. Rețineți că acest lucru este ușor dacă eliminăm cerința „unică”: o soluție este să permiteți oricui să creeze următorul bloc, dar să solicitați randao Reveal mai puțin de 2 (256) / N. În medie, un singur validator îndeplinește această cerință - dar uneori sunt doi sau mai mulți, iar uneori există zero. Combinarea cerințelor de „confidențialitate” cu cerințele de „unitate” a fost întotdeauna o problemă dificilă.
Protocolul de alegere a liderului secret unic rezolvă această problemă prin utilizarea unor tehnici criptografice pentru a crea un ID de validator „oarb” pentru fiecare validator și apoi oferind multor propuneri oportunitatea de a amesteca pool-ul de ID-uri nevăzute (similar cu modul mixnet). În timpul fiecărui slot, este selectat un ID blind aleatoriu. Doar proprietarul ID-ului orbit poate genera o dovadă validă pentru a propune blocarea, dar nimeni altcineva nu știe cărui validator îi corespunde ID-ul orbit.
Care sunt conexiunile cu cercetările existente?
Lucrare de Dan Boneh (2020): https://eprint.iacr.org/2020/025.pdf Lucrarea lui Dan Boneh (2020)
Whisk (propunere concretă pentru Ethereum, 2022): https://ethresear.ch/t/whisk-a-practical-shuffle-based-ssle-protocol-for-ethereum/11763 Whisk (propunere concretă pentru Ethereum, 2022)
Etichetă de alegere a liderului unic secret pe ethresear.ch: https://ethresear.ch/tag/single-secret-leader-election Etichetă de alegere a liderului unic secret pe ethresear.ch
SSLE simplificat folosind semnături de inel: https://ethresear.ch/t/simplified-ssle/12315 SSLE simplificat folosind semnături de inel
Ce altceva trebuie făcut, ce compromisuri trebuie făcute?
Într-adevăr, tot ce mai rămâne este să găsim și să implementăm un protocol suficient de simplu încât să îl putem implementa cu ușurință pe rețeaua principală. Apreciem foarte mult Ethereum ca un protocol destul de simplu și nu dorim ca complexitatea să crească în continuare. Implementările SSLE pe care le-am văzut au adăugat sute de linii de cod canonic și au introdus noi ipoteze în criptografia complexă. Găsirea unor implementări SSLE suficient de eficiente cuantice rezistente este, de asemenea, o problemă deschisă.
Ceea ce poate fi în cele din urmă cazul este că, odată ce facem pasul și introducem mecanisme pentru dovezi universale de zero cunoștințe în protocolul Ethereum la L1 (de exemplu, arbori de stat, ZK-EVM) din alte motive, complexitatea suplimentară introdusă de SSLE va scădea scăzut. suficient.
O altă opțiune este să nu luați în considerare deloc SSLE și să utilizați atenuări în afara protocolului (de exemplu, la nivelul p2p) pentru a aborda problemele DoS.
Cum interacționează cu alte părți ale foii de parcurs?
Dacă adăugăm mecanismul de separare prover-proposer (APS), de exemplu. tichetele de execuție, apoi blocurile de execuție (adică blocurile care conțin tranzacții Ethereum) nu vor necesita SSLE, deoarece ne putem baza pe constructori de blocuri specializați. Cu toate acestea, am beneficia în continuare de blocurile de consens ale SSLE (adică blocuri care conțin mesaje de protocol, cum ar fi atestări, poate fragmente care conțin liste etc.).
Confirmare mai rapidă a tranzacției
Ce problemă încercăm să rezolvăm?
Există o valoare în reducerea ulterioară a timpilor de confirmare a tranzacțiilor Ethereum, de la 12 secunde la, de exemplu, 4 secunde. Procedând astfel, experiența utilizatorului pentru L1 și Based Rollups va îmbunătăți în același timp protocolul defi mai eficient. De asemenea, va facilita descentralizarea L2, deoarece va permite unei clase mari de aplicații L2 să funcționeze pe baza de acumulare, reducând astfel nevoia ca L2 să-și construiască propria ordine descentralizată bazată pe comitete.
Ce este și cum funcționează?
Reduceți intervalul de timp, cum ar fi 8 secunde sau 4 secunde. Acest lucru nu înseamnă neapărat 4 secunde pentru finalizare: finalizarea necesită în esență trei runde de comunicare, așa că am putea face din fiecare rundă de comunicare un bloc separat, care ar fi cel puțin confirmat provizoriu după 4 secunde.
Permiteți propunerilor să emită pre-confirmări în timpul procesului de slot. Într-un caz extrem, un solicitant ar putea adăuga tranzacții pe care le văd în timp real în propriul bloc și să publice imediat un mesaj de pre-confirmare pentru fiecare tranzacție („Prima mea tranzacție a fost 0x1234...”, „A doua mea tranzacție este 0×5678 ..."). Situația în care un propunător emite două confirmări contradictorii poate fi tratată în două moduri: (i) eliminând solicitantul sau (ii) folosind un doveditor pentru a vota confirmarea anterioară.
Care sunt conexiunile cu cercetările existente?
Preconfirmări bazate: https://ethresear.ch/t/based-preconfirmations/17353
Angajamente aplicate prin protocol (PEPC): https://ethresear.ch/t/unbundling-pbs-towards-protocol-enforced-proposer-commitments-pepc/13879 Angajamente aplicate prin protocol (PEPC)
Perioade eșalonate în lanțuri paralele (o idee din epoca 2018 pentru a obține o latență scăzută): https://ethresear.ch/t/staggered-periods/1793 Perioade eșalonate în lanțuri paralele (o idee din epoca 2018 pentru a obține o latență scăzută)
Ce altceva trebuie făcut, ce compromisuri trebuie făcute?
Nu este clar dacă reducerea timpului de slot este practică. Chiar și astăzi, stakers din multe părți ale lumii se luptă să obțină dovezi suficient de repede. Încercarea unui interval de timp de 4 secunde implică riscul centralizării validatorului și face imposibil să deveniți validator în afara câtorva regiuni dezvoltate din cauza latenței. Mai exact, trecerea la intervale de timp de 4 secunde necesită reducerea limitei latenței rețelei ("delta") la două secunde.
Dezavantajul metodei de pre-confirmare a propunetorului este că îmbunătățește foarte mult timpul de includere în cazul mediu, dar nu în cel mai rău caz: dacă ofertantul curent rulează bine, tranzacția va fi pre-confirmată în 0,5 secunde în loc de 6. secunde sunt incluse (în medie), dar dacă solicitantul actual este offline sau nu are performanțe bune, trebuie totuși să așteptați 12 secunde înainte ca următorul interval să fie pornit și să fie oferit un nou proponent.
În plus, cum să stimulezi pre-confirmarea este, de asemenea, o întrebare deschisă. Proponenții au un stimulent pentru a-și maximiza opțiunile cât mai mult timp posibil. Dacă certificatorul semnează o pre-confirmare pentru oportunități, atunci expeditorul tranzacției poate condiționa o parte din comision de pre-confirmarea imediată, dar acest lucru ar pune o povară suplimentară pentru certificator și ar putea îngreuna continuarea certificatului. funcționând ca „țeavă mută” neutră.
Pe de altă parte, dacă nu încercăm să facem acest lucru și să menținem timpul de finalizare la 12 secunde (sau mai mult), ecosistemul va pune mai mult accent pe mecanismul de pre-confirmare al L2, iar interacțiunile între L2 vor dura mai mult.
Cum interacționează cu alte părți ale foii de parcurs?
Pre-confirmarea bazată pe propunere se bazează de fapt pe un mecanism de separare a dovatorului-proponent (APS), cum ar fi tichetele de execuție. În caz contrar, presiunea asupra validatorilor obișnuiți pentru a oferi pre-confirmări în timp real poate fi prea concentrată.
Cât de scurt poate fi timpul de slot depinde și de structura slotului, care depinde în mare măsură de versiunea APS pe care o implementăm în cele din urmă, de lista de includere etc. Unele structuri de sloturi conțin mai puține runde și, prin urmare, sunt mai prietenoase cu timpii de sloturi scurte, dar au compromisuri în altă parte.
Alte domenii de cercetare
51% recuperare atac
Se presupune adesea că, în cazul unui atac de 51% (inclusiv atacuri care nu pot fi dovedite criptografic, cum ar fi cenzura), comunitatea se va reuni pentru a implementa un soft fork minoritar pentru a se asigura că băieții buni câștigă și cei răi obțin. inactivitate scursă sau redusă . Cu toate acestea, această dependență excesivă pe dimensiunea socială este, fără îndoială, nesănătoasă. Putem încerca să ne reducem dependența de nivelul social prin automatizarea procesului de recuperare cât mai mult posibil.
Automatizarea completă nu este posibilă, deoarece, dacă ar fi, ar fi considerat un algoritm de consens >50% tolerant la erori și știm deja limitările (foarte stricte) demonstrabile matematic ale unor astfel de algoritmi. Dar putem realiza o automatizare parțială: de exemplu, clientul poate refuza automat să accepte lanțul finalizat sau chiar capul selectat de furcă dacă clientul a văzut o tranzacție suficient de lungă. Un obiectiv cheie este să ne asigurăm că băieții răi din atac nu pot câștiga cel puțin rapid și curat.
Ridicați pragul de cvorum
Astăzi, dacă cei care dețin 67% din pachet o susțin, blocul va fi finalizat. Unii cred că acest lucru este prea radical. În întreaga istorie a Ethereum, a avut loc un singur eșec final (foarte scurt). Dacă acest procent crește, de exemplu la 80%, atunci numărul de faze de nefinalitate adăugate va fi relativ scăzut, dar Ethereum va câștiga proprietăți de securitate: în special, multe dintre situațiile mai controversate vor duce la suspendarea temporară a finalității. Acest lucru pare mult mai sănătos decât „partea greșită” câștigarea imediată, indiferent dacă partea greșită este un atacator sau are un client cu probleme.
Acest lucru răspunde, de asemenea, la întrebarea „Care este semnificația unui gaj separat?” Astăzi, majoritatea stakerilor au mizat prin pool-uri miniere și pare puțin probabil ca un singur staker să primească 51% din ETH mizat. Cu toate acestea, dacă muncim din greu, ca participanții individuali să atingă un cvorum pentru a bloca o minoritate, mai ales dacă cvorumul este de 80% (deci este necesar un cvorum de doar 21% pentru a bloca o minoritate), pare realizabil. Atâta timp cât participanții individuali nu sunt de acord cu un atac de 51% (fie prin revenirea finalității, fie prin revizuire), un astfel de atac nu va obține o „victorie curată” și participanții individuali vor avea un stimulent pentru a ajuta la organizarea unei furcături minore.
Rețineți că există o interacțiune între pragul de cvorum și mecanismul Orbit: dacă ajungem să folosim Orbit, atunci ceea ce înseamnă exact „21% din stakers” va fi o întrebare mai complexă și va depinde parțial de distribuția validatorilor.
rezistență cuantică
Metaculus consideră în prezent că, deși cu bare de eroare largi, computerele cuantice ar putea începe să spargă criptografie cândva în anii 2030:
Experții în calculul cuantic precum Scott Aaronson au început recent să ia mai în serios posibilitatea ca computerele cuantice să funcționeze eficient pe termen mediu. Acest lucru are implicații pentru întreaga foaie de parcurs Ethereum: înseamnă că fiecare parte a protocolului Ethereum care se bazează în prezent pe curbe eliptice va avea nevoie de o înlocuire bazată pe hash sau de altă natură cuantică. În special, aceasta înseamnă că nu putem presupune că ne putem baza vreodată pe proprietățile superioare ale agregării BLS pentru a gestiona semnăturile de la seturi mari de validatori. Acest lucru justifică conservatorismul ipotezelor referitoare la performanța designului proof-of-stake și este un motiv pentru a fi mai proactiv în dezvoltarea alternativelor rezistente la cuantum.
