SLOT:Vitalik：為何要嘗試在單個Slot實現最終敲定？_METACLOTH幣

特別感謝JustinDrake、DankradFeist、AlexObadia、Hasu和其他人對這篇文章不同版本的反饋和評論。當前，(信標鏈)以太坊區塊需要64-95個slot(約15分鐘)來實現最終敲定。在去中心化/敲定時間/開銷權衡曲線上，選擇這樣一個中等時長、在任意維度都不差的權衡是合理的：15分鐘不算太長，與當前的交易所的確認時間相當，且這允許用戶在常規計算機上運行節點，即使有大量質押了32ETH(而不是早期要求的1500ETH)的驗證者也能如此。然而，有很多關于將敲定時間減少到單個slot的很好論據。本文是一個處于研究狀態的帖子，評估了一些用于實現此目的可能策略。01.當前的以太坊staking(質押)如何以及為何運作

當前，大約有285,000個驗證者，這些賬戶已經存入了32ETH，因此可以參與以太坊staking(質押)。驗證者數量并不與實際參與質押的用戶(質押者)數量完全對應：一些富有的質押者可能控制著數百個驗證者。32ETH的最低質押要求限制了可能的驗證者賬戶數量，確保了以太坊鏈仍然擁有計算能力來處理這些賬戶。每個slot(12秒)會有一個新區塊被添加到鏈中。在每個slot中，還有數千個(由驗證者提交的)證明(attestations)，用于對(信標鏈)鏈頭進行投票。有一個稱為LMDGHOST的分叉選擇規則，該規則會將這些證明作為輸入，來確定鏈的頭部。這種由數千個證明進行的并行投票，使得以太坊要比傳統的最長鏈系統更加強健：除非發生一次主動攻擊(activeattack)或者一個重大的網絡故障，不然即便是單個slot也幾乎永遠不會被逆轉(恢復)。這些證明還有第二個目的：它們在一個稱為CasperFFG的大規模共識算法中扮演著選票(votes)的角色。每個epoch(每32slots稱為一個epoch，約6.4分鐘)，所有活躍的驗證者都有機會進行一次證明。兩輪之后，如果一切順利，前一個epoch(以及其中的所有區塊)將被敲定(finalized)。一旦某個區塊被敲定了，逆轉該區塊將至少需要所有驗證者中的1/3驗證者數量銷毀它們的存款(質押金)：攻擊成本超過了300萬ETH。持續地審查驗證者或交易同樣成本高昂，盡管抵抗審查攻擊需要額外的協議干預。如果51%的驗證者開始審查(驗證者或交易)，受害者和用戶可以協調發起一個少數軟分叉(minoritysoftfork)，他們在彼此的區塊上構建，并忽略該攻擊者。在這個少數軟分叉上，該攻擊者的存款將因為其受到了怠工懲罰(inactivityleak)而損失數百萬ETH，幾周后，這條鏈將恢復敲定。02.為何要嘗試實現在單個Slot敲定？

Vitalik Buterin提出“L3愿景”：不能通過在Rollups上堆疊Rollups來擴展網絡:金色財經報道，以太坊聯合創始人 Vitalik Buterin 發文《什么樣的Layer 3有意義？》（What kind of layer 3s make sense?），文章指出不能通過在Rollups上堆疊Rollups來擴展網絡，比如SNARK幾乎可以無限擴展，可以繼續制作“許多SNARK的 SNARK”， 以將更多計算縮減為單個證明。但數據不一樣，數據可以壓縮一次，但不能再次壓縮，因此“在Rollups上再Rollups” ”實際上并不能在可擴展性方面提供巨大效益。因此，Vitalik Buterin提出了“L3愿景”，主要包括：

1、L2 用于擴展，L3 用于定制功能，例如隱私。

2、L2 用于通用擴展，L3 用于自定義擴展。

3、L2 用于無信任擴展（Rollups），L3 用于弱信任擴展（驗證）。[2022/9/17 7:03:27]

嘗試改變現狀并將敲定時間縮短在單個Slot完成，這里面有幾個關鍵原因：用戶體驗。大多數用戶不愿意等待15分鐘的敲定時間。今天，即便是交易所也時常在僅12-20次確認(約3-5分鐘)就將用戶的存款視為“敲定了”(finalized)，盡管(與真正的PoS敲定相比)這種提供12-20次的PoW確認的安全性較低。單個slot的敲定將滿足用戶越來越習慣的速度的同時，提供一個非常高的安全性。抗MEV重組。在單個slot敲定將使得即使是大多數驗證者也不可能為了提取MEV(礦工可提取價值)而對區塊鏈進行重組。合并中的LMDGHOST(分叉選擇規則)已經讓這種情況的發生變得非常困難了，而在單個Slot敲定讓這種保證更加強大，并創造了一個強大的、壓倒性的抑制因素，甚至可以阻止惡意的絕大多數驗證者串謀和攻擊。可以參閱這篇文章，了解關于這個論點的更詳細的闡述。有機會減少協議復雜性和bugs。CasperFFG敲定和LMDGHOST分叉選擇規則之間的“接口”是使得協議非常復雜的一個來源，導致許多攻擊需要相當復雜的補丁來修復，且還有更多的弱項定期在被發現。在單個slot敲定提供了一個在單個slot確認機制和該分叉選擇規則之間創建一個更清晰的關系的機會(只有當離線的驗證者比例少于或等于1/3時才能運行)。協議復雜性的其他來源(比如將驗證者打亂分配至固定規模的委員會中)也可能減少。想法1：通過「超級委員會」來實現單個Slot敲定

Vitalik Buterin：加密開發人員將從“加密冬天”中受益:2月22日消息，在面臨包括以太坊在內的所有主要加密貨幣的價格和市值快速下跌的情況下，Vitalik Buterin表達了他對這種情況的看法。Vitalik Buterin聲稱，許多開發商贊成熊市，因為它允許專注于開發技術最先進的產品和服務，而不會被金融和投機問題分心。V神認為，通過獲得加密社區的適當認可，最可持續和最有效的加密項目可以從“加密冬天”中顯著受益。

Vitalik Buterin 表示，他無法可靠地預測加密行業的未來動態。他考慮了以下兩種主要情況。第一個是“加密貨幣冬天”，長期衰退將影響所有主要加密貨幣的資本化，包括比特幣、以太坊等。（crypto.news）[2022/2/22 10:07:15]

不是所有驗證者都參與每一輪CasperFFG共識，而是只有一個由幾千名驗證者組成的中型超級委員會(amedium-sizedsuper-committee)參與，從而允許每一輪共識都在單個Slot中發生。相關的技術思想首先在這篇etheresear.ch帖子中進行了介紹。該帖子對這個想法進行了更加詳細的介紹，但其核心原則如下：并不是在每個epoch運行BFT(拜占庭容錯)共識，而是在每個slot運行。這意味著一旦某筆交易被打包進某個區塊中，那么在一個slot之后，逆轉這筆交易的成本將是數千ETH。我們不依賴于全部的活躍驗證者來敲定單個slot。相反，我們依賴于一個隨機挑選的、由幾千名驗證者組成的「超級委員會」(super-committee)來敲定單個slot。只有當某個委員會不執行確認的職責的情況下(這需要超過1/4的驗證者離線或者是惡意驗證者才會發生)，LMDGHOST分叉選擇規則才會被使用。如果這種情況發生了，那么該分叉選擇規則會決定哪個區塊才是鏈頭，且該委員會將會受到怠工懲罰(inactivityleak)，直到其再次開始執行確認職責。

VitalikButerin提議使用Flashbots系統實現“賬戶抽象”:3月11日消息，以太坊聯合創始人 Vitalik Buterin 在研究機構 Flashbots 的 GitHub 倉庫中提議利用 Flashbots 作為“賬戶抽象”的一種實現方式。“賬戶抽象”是以太坊社區中討論的改進提案之一，以實現交易不需要從私鑰控制的 EOA 賬戶發起，而是可以直接從智能合約發起，具體的用例包括智能合約錢包、Tornado.Cash 這類隱私保護工具等。Vitalik Buterin 認為 Flashbots 可以解決這個問題，通過搭建一個插件將其變成智能合約錢包的中繼器以實現。他表示該方案不需要對以太坊底層協議進行很多改動。

Flashbots是由五位區塊鏈行業人士發起成立的開放研究機構，旨在針對以太坊及各智能合約公鏈所面對的 MEV 問題進行研究，并實施解決方案。[2021/3/11 18:35:51]

上圖：如果某個委員會未能執行確認職責，那么區塊鏈將使用分叉選擇規則來決定哪個區塊是鏈頭，并對該委員會的驗證者進行怠工懲罰，直到這些驗證者的余額被削減到某一個程度，即剩余的驗證者中有超過2/3的驗證者余額處于在線，且該委員會再次執行確認。轉向使用「超級委員會」的次級效益

從全局驗證者轉向超級委員會還有一些刺激效益：運行驗證者節點的計算負載變得更加穩定。運行驗證者節點的計算要求不再需要與驗證者總數成正比，迫使驗證者擁有強大的機器以應對驗證者數量的大幅增加，而是使得運行驗證者節點的計算負載變得更加穩定，這樣驗證者就確切地知道他們需要什么計算需求。大多數時候，驗證者可以立即取款。當下不屬于某個委員會的驗證者將能夠立即取款(除非有非常多驗證者正在取款，存在一個區塊隊列)。但即便是屬于委員會的驗證者也能夠非常快速地取款(1-5分鐘)，因為委員會能夠在基于單個Slot敲定的基礎上進行快速輪換。只有在真正異常的情況下(無論是意外的大規模取款還是正在進行的主動攻擊)，驗證者才會被要求留下來并繼續保護區塊鏈，直到一切恢復正常。超級委員會的規模必須有多大？

Diginex與Itiviti擴大合作 以采用后者的Tbricks自動化解決方案:全球金融機構技術和服務提供商Itiviti宣布擴大了與數字資產金融服務和咨詢公司Diginex的合作關系，后者將實施Itiviti的Tbricks自動化解決方案。Diginex選擇Tbricks為其機構客戶提供風險、損益表和投資組合管理。值得一提的是，該公司將使用Tbricks推出Diginex Access，這是一種針對數字資產的多地點交易、投資組合和風險管理服務，將由Tbricks自動化技術提供支持。（Finance Magnates）[2020/7/16]

就驗證者數量而言，超級委員會的規模應該“大到足以成為一個安全的委員會”。但委員會也必須在其ETH總量(即委員會中所有驗證者的總質押量)方面足夠大。被罰沒和被怠工懲罰的ETH數量需要大于從攻擊中實際可以獲得的收益，而且它需要足夠大，以阻止或使強大的攻擊者破產，因為攻擊者有巨大的外部動機來破壞這條鏈。這個需要多少ETH的問題不可避免是一個直覺問題。你可以問下面這些問題來引導你的直覺：假設以太坊鏈受到51%的攻擊，社區需要花幾天時間協調一個鏈下治理事件來恢復，但有X%的ETH會被銷毀。這個X需要多大才能對以太坊生態系統帶來凈效益？假設一個主要的交易所被盜走了數百萬ETH，然后該攻擊者將收益進行質押并獲得了超過51%的驗證者數量。那么在該驗證者偷來的所有資金被銷毀(罰沒)之前，他能夠對區塊鏈發起多少次51%攻擊？假設一個51%攻擊者開始在很短的時間內重復重組區塊鏈以捕獲所有的MEV。我們希望攻擊者的每秒成本達到什么水平？據JustinDrake估計，如今對比特幣發起覆巢式攻擊(spawn-campattack)的成本(也即在比特幣社區改變PoW算法之前，反復對比特幣進行51%攻擊的成本)約為100億美元，相當于其市值的1%。一次性51%攻擊以太坊的成本應該比該成本高出多少倍？

動態 | Vitalik Buterin 提出激勵開發者的新方案：將智能合約交易手續費資助合約創建者:Vitalik Buterin 在以太坊研究論壇上發表文章，提出一種激勵開發者的新方案，當開發者創建一個智能合約后，任何其他使用該合約的用戶付出的交易手續費的一部分（比如說 33%），會發送給合約的創建者作為激勵，而且還提出了兩種關于獎勵的算法，分別是線性和超線性。該想法出自于 9 月 16 日在以色列舉行的 StarkWare Sessions 會議上，在探討關于公鏈基礎設施的開發，資金應該是通過治理和協議獲得，還是說應該被獨立的企業資助話題中，以太坊創始人 Vitalik Buterin 認為，「通過協議獲得資金的優勢是，這個方法可以獲得更多的資金。而劣勢也很明顯，由于這類方法是中立的，所以無論利用任何機制都會被惡意攻擊，之前也已經遇到過各種各樣的嘗試。所以這類方法的最大的挑戰是想出一套合適的治理結構和其組件。然后他還舉了一個例子，如果我們設置這樣一個資助機制：當有人使用了某個智能合約，因此而產生的轉賬費的一部分會分配給該合約的創建者，這樣的機制就非常的中立。[2019/9/23]

上圖：針對“你認為攻擊以太坊的最低成本是多少？”的以太坊研究人員內部調查結果。如果我們只關注不依賴延遲的51%攻擊，那么100萬ETH的攻擊成本將意味著一個「超級委員會」的規模是200萬ETH(大約65,536名驗證者)，如果我們還將涉及到復雜的惡意驗證者和網絡操控結合起來的34%攻擊，那么超級委員會的規模應是300萬ETH(大約97,152名驗證者)。但如果我們想要以太坊鏈的負載保持在今天的水平(每個slot約9000名驗證者，也即大約288,000ETH)，這對應的攻擊成本為96,000到144,000ETH。這兩個數字之間仍有很大的差距。因此，除非以太坊社區能夠相信攻擊以太坊的成本更低是可以接受的(記住：攻擊者仍然需要控制50%以上的所有被質押的ETH，這只是他們將失去的數量)，否則僅依靠這條路徑似乎很難。想法2：努力讓盡可能多的證明者(attesters)發揮作用

假設我們確實想要一條在每個slot都有大量驗證者參與的區塊鏈(比如，每個slot有131,072名驗證者，也即相當于保守的是400萬ETH)。那么這個基礎上的性能數字將是怎樣的呢？事實證明，擁有大量驗證者來證明每個Slot的鏈上成本并沒有看上去那么高：存儲驗證者記錄所需的狀態空間將與今天完全相同(每個驗證者大約150字節)。驗證一個簽名將需要將131,072個公鑰的隨機子集加在一起。每個橢圓曲線的添加可以在大約1微秒內完成，所以這可以在大約130毫秒內完成。每個slot需要執行兩次(如果一個區塊包含冗余證明，則可能需要執行更多次)。如果我們假設在slotN活躍的某個驗證者通常在slotN+1也保持活躍，那么鏈上添加成本可以進一步優化；這意味著對于每個slot，我們只需要計算新舊聚合公鑰之間的變量(delta)，在良好的條件下，聚合公鑰可能由幾千或者甚至幾百個驗證者公鑰組成。即使在最壞的情況下，也應該總是能夠進行至少2倍的優化(即~65毫秒)。仍然存在的最大問題是簽名聚合。單個Slot中生成和發送簽名的驗證者有131,072名，這些簽名需要快速地組合成一個大型聚合簽名。今天，簽名聚合是在p2p子網中完成的。每個包含了256名驗證者的委員會都有其自身子網絡的簽名聚合。有16個隨機選擇的特權聚合器，它們可以進行簽名聚合并將它們提交到主子網(mainsubnet)。然后，區塊提議者然后從每個委員會中取最佳的簽名聚合，并將它們加在一起，形成一個大的簽名聚合。如下圖所示:

這給每個小組委員會帶來了負載，其中驗證者需要單獨驗證簽名，特別是在發生攻擊，使得網絡充斥著無效簽名的情況下，且在全局子網中，如果有n個委員會，提議者必須驗證16*n個簽名。聚合很可能是未來兩年內顯著優化的目標。目前，實際應用中最大的瓶頸是每個子網的負載，特別是對于需要在多個子網中的節點而言。通過兩種有前景的簡單方法可以獲得顯著的改進：增加子網數量，以允許更多的證明(attestations)總數，而不增加每個子網的負載。主子網的負載會增加，但dank-sharding可以彌補這一點，dank-sharding允許一個slot中的所有驗證者對相同的數據進行簽名，從而提高效率，使這些簽名更容易被批量驗證。更改網絡規則，這樣即使有許多驗證者的節點也只需要參與一個子網，從而為增加每個子網的負載和子網計數提供了空間。只有當某個驗證者是某個子網中的聚合器時，該驗證者才需要嚴格訂閱該子網；一個僅僅發布到子網的驗證者只需要找到一個訂閱到該子網的另一個誠實驗證者，而不需要自己訂閱它。更專業的聚合器

支持更多驗證者的一種可能的更激進的策略是，將簽名聚合轉變為一個更專門化的角色(類似于PBS(提議者/構建者分離)方案中的區塊構建者)，在這個角色中，我們希望專業的參與者能夠持久地存在于每個子網(甚至所有子網)中，并能夠很好地收集簽名。這些參與者可以是有償的，也可以是自愿的角色(因為對于已經質押了許多驗證者的用戶來說，這個額外成本非常低)。針對這種情況的一個簡單的協議是允許驗證者簽名一條ProposedAggregate消息，其中包含(i)一個聚合簽名，(ii)參與者的位字段(假設有131,072名驗證者，那么只有16kB)，以及(iii)聚合器對這兩個對象的簽名。提議者將偵聽ProposedAggregate消息息，并驗證那條有著最高參與人數的簽名。如果該簽名有效，則提議者將打包該簽名；如果無效，則提議者將因為驗證該簽名而損失大約130秒，然后繼續驗證下一個有著第二高參與人數的聚合(如果需要，還可能會繼續驗證參與人數第三高的聚合，等等)，所有無效ProposedAggregate消息的聚合器將可能受到罰沒(slashing)懲罰。03.我們如何實現在單個Slot敲定？

轉向單個Slot確認是一個需要多年時間的路線圖；即使很快就會開始大量的開發工作，它也將是以太坊在完成PoS、分片和Verkle樹的推出之后，這將是以太坊之后的重大變化之一。總的來說，實現的路徑大致如下：加緊優化證明聚合的工作。無論如何，這都是一個重要的問題，因為驗證者的數量預計會增加。我們需要在這個問題上更專注的研究和開發努力。就常規參數達成一致：我們的目標是「超級委員會」有多大規模(或者超級委員會的規模是否將是所有活躍驗證者的集合，并且我們實現了某種不同的機制來控制可以有多少活躍驗證者)？我們可以接受什么樣的開銷水平？我們將使用什么技術來減少開銷？為了實現單個Slot敲定，需要對一個理想的共識和分叉選擇機制進行研究、達成共識和明確下來。這將結合BFT共識機制(CasperFFG或其他更傳統的機制)和分叉選擇規則，其中分叉選擇規則只在≥1/3的驗證者離線的情況下才有意義。就實現路徑達成一致并執行。這可能是需要多步驟實現的，其中一步引入超級委員會機制，然后下一步添加全新的共識和聚合機制。在單個slot實現敲定的最終好處將是非常顯著的，技術可以隨著時間的推移而改進，以實現本文沒有描述的其他好處(比如，使用增加的最大驗證者計數來減少最小ETH質押量)。因此，這篇文章中所描述的技術挑戰值得我們盡快開始更深入、更專注的研究和開發。

Tags：SLOTLOT以太坊ETHSleepy Sloth FinanceMETACLOTH幣西格瑪幣兌換以太坊公告reth幣最新消息

ADA