声明:本文旨在传递更多市场信息,不构成任何投资建议。文章仅代表作者观点,不代表MarsBit官方立场。
边肖:记得要集中注意力。
来源:奥术实验室
原标题:后合并时代:以太坊新共识的重生
以太坊经历了历史性的升级,进入了新的发展阶段。合并后,以太坊将继续朝着扩容去中心化的方向前进。合并只是PoS时代的第一步,以太坊还面临着巨大的挑战。集中验证者组、扩展容量、懒惰验证者问题等问题。仍然制约着应用的爆炸和以太坊的安全扩张。本文将从Merge入手,逐步分析POS采用的共识算法,重点探索利用DVT技术解决验证者单点风险的问题,与从业者一起分析以太坊存在的问题和未来的发展机遇。建议有一定以太坊基础的读者阅读本文。
1.合并的背景
这次合并是邰方历史上最大的技术升级。2022年9月15日实现了执行层和共识层的合并。它最大的变化是将邰方的战俘共识转变为波斯共识。
图1:合并
此外,合并后以太坊的能耗降低了近99.95%。根据Vitalik Buterin的推文,以太坊的合并将使全球用电量减少0.2%。
图2: Vitalik对合并后以太坊能耗的看法
1.2合并带来的变化
额外令牌发放:PoW时代ETH令牌发放停止,新的ETH仅通过PoS共识生成,以太坊通货膨胀率下降。当基础费超过15gwei时,以太坊甚至进入通缩。图3:合并后的刻录总量
质押收入:气费和MEV收入分配给验证者,验证者质押货币的标准收入达到5-7%。图4:火箭池质押收益率
提现:合并后质押的ETH不能立即提现,在上海升级后才会解除提现限制。另外,提现时,用户不能直接提现。为了避免大规模提现,单笔提现的次数和时间都有一定的限制,所以开通提现后,不会出现大量提现和抛售的情况。具体信息请参考EIP-4895:信标链Push extractions as Operations数据结构变化:Consensus块将包含执行块的Hash值,执行块中与PoW相关的参数不再生效。mixHash字段会记录以太坊原生的RANDAO随机数供EVM调用,以太坊的开发者可以直接使用这个随机数开发智能合约。图5:合并后数据结构的变化
共识:PoW共识被PoS取代,原来矿工的职责被核查员取代。同时有两个链,需要同时运行两个客户端节点,执行层客户端(EL)和共识层客户端(CL)。图6:合并的以太坊客户端
切换到PoS consensus后,以太坊的算法由Ethash改为Casper FFG(Gasper)。与之前的算法相比,Gasper更加节能,不需要通过专门的挖矿机计算难度值,而是以随机的方式进行遮挡。让我们继续探索以太坊的共识算法和封锁法!
2.目前Gasper在信标链上质押了13,830,378 ETH,活跃验证者数量为432,203(截至2022年9月23日)。根据PBFT的特点,信标链拥有大量的验证者和大量的网络通信数据,简单的PBFT已经不适合以太坊网络,所以以太坊采用了PBFT的思想对网络架构进行了改进和完善。
Gasper是信标链协议中的一个终结性小工具,用于确定哪些块应该由参与者确定且不可更改,同时在分支时用于确定哪个分支链为主链。气体的终结性概括了《Casper Friendly Finality Gadget(casper FFG)》加斯珀中的概念。
图7:承诺者和验证者
2.1概念
图8:纪元和时隙图
槽位:合并后,一个槽位就是一个区块,12S内由一个委员会负责生成槽位。历元:每32个槽形成一个历元,一个历元的持续时间为384秒,即6.4分钟委员会:每个验证者委员会将分配最少128个验证者,验证者将在其负责的槽上进行姿态证明,委员会中的一个验证者将被随机选为提议者进行封杀。证明(投票签名):每个时隙对应的委员会中的验证者需要对最后一个纪元进行投票和签名,以确保其批准最后一个纪元中的事务。验证者:由于以太坊合并后共识算法切换到POS,原来的矿工被验证者取代,验证者通过抵押32ETH资产成为验证者,负责参与每个Epoch中slot的阻塞和签名。提议者:提议者来自委员会中的验证者,由燃道生成的随机数选出,被选中用于槽块的包装。信标链(Beacon chain):一种用于取代PoW共识的PoS区块链。信标链节点用于挂载事务类型的数据Blobs,为Rollup提供更多的存储空间。2.2流程
在一个时期的开始,一个委员会(验证者委员会)通过RANDAO被分配到每个时隙,以投票给最后一个时期。
将多个聚合器分配给当前时段的32个时隙,聚合委员会对前一时段的证明,并将其记录在时隙块中。
RANDAO通过生成随机数来确定提议者负责块生成。
图9:委员会区块
目前,在历元中,当每个时隙超出块时,委员会对前一个历元的检查点进行关注。在附加了两个检查点之后,最后一个检查点被完成,直到所有32个槽已经依次对该检查点进行了一次注意,并且当前时期结束。后历元第一槽开始,前历元达成最终共识,即后历元历经前历元和现历元,有两轮历元(因为除了两个证明检查点外还有冲突的检查点,所以三分之一的验证者肯定是作恶了,比如32 64 96块高,可能64的高度没有到达检查点,只有96的高度。此时海拔32敲定),时间为12.8Min,因此在链中确认交易,称为敲定。
2.3特征
冉道给出链上的随机数。RANDAO生成的随机数会放入执行层块,智能合约可以直接使用随机数。在链上有了原生随机数之后,DeFi可能会有新的应用,比如游戏DeFi应用可以直接信任和使用RANDAO生成的随机数。
图10:冉道
2.4最新消息驱动GHOST (lmd-ghost,最新消息驱动的GHOST)
在以太坊新的POS共识机制中,LMD-幽灵被用作分叉选择规则。当出现分叉时,GHOST会选择获得更多消息支持的子树。其背后的思想是在计算链头时,只考虑每个验证者的最新投票,而不考虑过去产生的任何投票,以减少运行GHOST所需的计算量。
如果想深入研究,请参考:https://eprint.iacr.org/2013/881.pdf.
2.5随之而来的问题
沟通验证成本增加:是不是验证者越多越好?实际上,虽然验证者的数量增加有利于DAS和去中心化,但是验证者的数量增加,意味着在单个槽中将有更多的验证者,这将增加收集每个验证者的签名时聚集者和验证者之间的通信负担。此外,聚合签名的验证成本也会增加,这无形中增加了验证者节点的负担。远程攻击(Long-range attack):远程攻击是指一个验证者撤销信标链上的ETH质押后,可以使用旧的私钥在一个曾经签名的块中进行恶意分支,因为此时链中没有质押资产,然后快速生成一个空块到当前块高度来攻击网络。这也是未来一种可能的攻击模式。以太坊的设计是在Pre-Epoch的检查点上投票,其设计思想是不断推进初始状态,以避免可能的攻击。
三。亿泰方质押采矿3.1标桩
质押阈值:验证者需要质押32ETH作为安全资产,以便履行职责和参与共识。
验证人的职责:在协议规定的时间制作试块和证明。
打桩模式
Solo s Takin g: Solo s Takin g是指希望拥有32 ETH作为验证者的出质者在云服务器上运行验证者节点。除了在云服务器上运行节点,还可以选择把服务器设备放在自己家里运行以太坊节点。不同的是,云服务上运行的节点更稳定。在参与网络共识时,可以避免和减少因停电和网络原因造成的破坏惩罚。在家里设置节点的好处是硬件和网络服务的成本比云服务器低。在这里,出质人可以自行选择采用哪种托管方案。TakingPool:由于32 ETH对于普通人来说是一笔不小的资金,普通小资金的质押想参与网络共识却无法自己跑节点,于是出现了质押池解决方案,其中以持牌半分散质押解决方案丽都为主,吸收了大量资金,成为赛道中的头部解决方案。其次,有一些分散的解决方案,如火箭池和膨胀等。在现有的认捐池解决方案之上,还开发了一个聚合解决方案,如Unamano,以帮助和发展以太坊赌注领域。在节点运营方面,丽都选择指定一些专业的运营商来运营网络节点,这也是一个比较集中的点。运营商有签名私钥,用户信任丽都和运营商的资产。关于取款私钥,2021年7月之前,取款地址为6/11多签地址,多签私钥由业内OG保管。2021年7月以后,撤单地址指向一个可升级的合同地址,火箭池选择这个地址在节点上更分散。任何人只需要提供16 ETH和相应的软硬件设备,就可以作为运营商节点运营。虽然运营商的门槛降低,火箭池推出$RPL质押,以降低运营商作恶的风险。Staking Pool的方案使得普通用户可以将少量ETH存入合约中获得以太坊的挖矿奖励,同时返还stETH、rETH等生息令牌释放质押资产的流动性,进一步提升了以太坊的去中心化程度和资金使用效率。是社区最有前途的方向。集中托管人CEX:以太坊质押除了单人押和押池,集中交易所和多家资产管理机构是主要参与者。例如,比特币基地和币安也推出了自己的质押服务,通过吸收少量ETH参与低风险的以太坊质押挖掘。三个方案在去中心化程度和安全性上各有优劣,取决于质押的可信对象,但毫无疑问,三个方案都俘获了相应的资金和用户,共同维护了以太坊的安全性和去中心化。3.1.2风险和隐患
合并后真的一切都会好吗?我不这么认为。从下面的数据中,我们可以一窥信标链撤销提现限制后的情况。
图11:合并后ETH的质押情况
目前,以太坊的质押主要集中在丽都、比特币基地和Solo Staking。合并后,以太坊的新质押品流向相对集中的机构和协议,如丽都和比特币基地。提现限制解除后,我想以太坊原来的质押物会重新分配给丽都和比特币基地。随着时间的推移,丽都和比特币基地将掌握越来越多的以太坊验证者和质押者,最终将对以太坊的去中心化构成严重威胁。当他们控制了以太坊之后,想要再次打破这种局面的交易就会被丽都或者比特币基地这样的大型矿池拒绝,因为你要不要把ETH质押给以太坊也是他们的决定。而新产生的ETH也将集中在更多的ETH人手中,因为他们在质押的时候已经掌握了大量的ETH,这无疑是对以太坊去中心化的新挑战。我们可以期待社区和核心开发者一起解决这个问题。
奖励的类型
认证奖励:每个时间段委员会必须对上一个时间段的历史区块检查点进行关注。关注成功后,将获得关注奖励,作为验证者的收入之一。(高概率,低回报)图12:注意力回报
块外奖励:每个槽将有一个验证者作为提议者来包装块,被选为提议者的验证者可以获得块外奖励。(低概率,奖励多)图13:求婚奖励
MEV(矿工可提取价值)收入:MEV收入除了燃气费还包括三明治攻击的收入。EigenPhi的数据显示,三明治攻击在过去7天的成交量超过100M,最高成交量接近400M。MEV收入已经成为验证者收入的重要组成部分之一。图14:合并的MEV情况
处罚的类型
对破坏行为的处罚:未能根据一致预期生产砌块:未能在预期时间对砌块进行认证。恶意行为导致斜线(没收):单槽产生两块或两次尝试;违反卡斯帕FFG共识规则提出错误的区块。3.2私钥的类型
签名私钥:签名私钥用于在验证者履行其职责(包括证明和提议块)时对消息进行签名。该密钥将每6.4分钟使用一次,即每个纪元。提取私钥:提取质押资产和发放奖品时使用的密钥,需要离线保存。在上海分行之后,质押的ETH和奖励可以使用支取私钥进行支取。3.3 ETH2质押风险
私钥被盗:ETH2的签名/取款私钥被盗。验证器单点失效/有效性:目前验证器作为单机或节点存在,履行职责。协议的严格规则禁止常见的冗余形式,例如在多个节点上运行同一个验证者,这可能导致验证者被“惩罚”。如果使用pledge服务,密钥位于云服务器(如AWS)上。任何一个组件出了问题,验证者都会停止验证,受到惩罚。
四。质押层面的分布式验证器技术(DVT)虽然我们有去中心化质押解决方案来降低质押门槛,提高质押服务的去中心化程度,但是在验证器层面,还是存在单一风险。现在,单个验证器运行网络的多个客户端。如果网络原因或断电等物理因素会导致破坏惩罚,slot无法收集有效签名。我们不能以冗余的方式在多个地方运行同一个验证者节点,因为这会造成签名的混乱,这会被认为是对网络的攻击。但是,我们可以通过DVT技术拆分签名私钥,降低单点故障的风险。在实现升级的时候,也为节点提供了升级空间,不会因为网络升级造成节点大面积断网。具体分析请大家进一步探讨!
4.1概念
操作员:运行一个(或多个)节点的个人或实体。操作员节点:指执行以太坊验证器任务的硬件和软件。这些任务可以由节点单独完成,也可以使用DVT工具与其他节点联合完成。分布式验证器技术:分布式验证器技术是一种将单个以太坊验证器的工作分配给一组分布式节点的技术。与运行在单机上的验证者客户端相比,分布式验证者技术可以提供更加安全和分散的服务。图15:验证者、节点、委员会和操作者之间的关系
4.2分布式验证器节点需要运行
以太坊执行层客户端以太坊共识层客户端以太坊分布式验证者客户端以太坊验证者客户端4.3 DV如何防范ETH2质押风险
使用门限签名技术(m-of-n)的私钥窃取可以防止私钥窃取的风险。一个完整的验证者密钥被分割成几个小密钥,并且这些分割的小密钥被聚合以生成完整密钥的签名。图16:密钥分割和聚合签名
停机节点死机故障:原因:断电、断网、硬件故障、软件错误引起的死机;预防措施:多处运行同一节点的冗余备份方案,防止节点掉线;拜占庭故障:原因:软件bug和网络攻击导致;预防措施:多个参与节点通过共识做出决策,但单个节点无法做出决策。4.4整体架构
图17:DVT的整体架构
分布式验证者使用私钥片段远程签名消息,通过聚合签名技术在分布式验证者的客户端聚合分布式验证者的签名。达到阈值后,该块被签名。4.5实现DVT技术的两种途径
一种使用SSS的DVT方案:在该方案中,抵押32 ETH的实体创建签名私钥(sk,pk)和撤销私钥,并运行秘密共享方案程序以在委员会节点中安全地分发sk密钥的份额。一种使用DKG协议的DVT方案:在DKG方案中,没有实体为验证者分配签名私钥的份额,而是由一组验证者委员会节点共同运行DKG协议。因此,一个秘密密钥和一个公开密钥(sk,pk),并且n共享sk _ 1,sk_n被创建,i=1,并且.n拥有共享SK _ I。图18: DKG协议
4.6门限签名方案(TSS)
当验证者同意该分组并需要签名时,采用BLS门限签名方案实现签名。它的N个验证者被允许一起签署数据,并且在t 1(0
五:从主流项目看DVT5.1 SSV
从表面上看,SSV提供了一种稳定和分散的方式来进入以太坊的质押生态系统。此外,SSV是一个具有共识层的复杂多签名钱包。SSV充当信标链节点和验证者客户端之间的缓冲区。
5.1.1主要配置组件
分布式密钥生成:操作员通过运行SSV程序计算并生成一组共享的公钥和私钥。每个操作者只拥有私钥的单个部分,确保任何操作者都不能影响或控制整个私钥来做出单方面的决定。Shamir秘密共享:该机制用于使用预定义的KeyShares阈值来重建验证者密钥,并且单个KeyShared不能用于对消息进行签名。SSV可以使用BLS技术来聚合签名并创建验证者的完整密钥签名。通过结合沙米尔和BLS,验证者签名的私钥由切片共享,然后在需要签名时聚合和重组。多方计算:安全多方计算(MPC)应用于秘密共享,允许SSV的密钥共享在操作者之间安全地分配,并且执行验证者责任的分散计算,而不需要在单个设备上重建验证者的密钥。伊斯坦布尔拜占庭容错共识:连接这一切的是基于伊斯坦布尔拜占庭容错(IBFT)算法的SSV共识层。该算法随机选择一个验证者节点(KeyShare),该节点负责块提议并与其他参与者共享信息。一旦预定的KeyShares阈值认为该块是有效的,就将其添加到链中。所以即使某些运营商(达到门槛)出现问题或者目前没有上线,也可以达成共识。图19: SSV V2网络拓扑
5 . 1 . 2 SSV生态的三类参与者
利益相关者:使用SSV/DVT技术来实现其验证者的最佳有效性、安全性和分散化的交易所、服务提供商或个人ETH持有人。赌注者向经营者支付SSV代币的费用来管理他们的验证者。运营商:运营商提供硬件基础设施,运行ssv协议,并负责维护验证器和SSV的整体健康。网络。运营商通过SSV令牌确定其服务费,并向验证方收取验证方的运营和维护费用。道(ssv代币持有者):ssv.network道分散了SSV的所有权和治理权。网络协议和资金,SSV是网络的本地令牌。任何持有令牌的人都可以参与到DAO中,对提案和其他需要投票的项目进行投票。拥有的SSV令牌数量决定了对影响网络的决策的投票权。5.1.3 ssv.network DAO负责以下工作:
运营商评分:ssv.network依赖于运营商,对他们的质量、体验和提供的服务给予0-100%的分散透明评分。DAO还负责审核“已验证的操作员”(VO)并维护VO列表。牛排店可以查看并使用这些排名来选择管理他们验证器的运营商网络费用:为了使用ssv.network,牛排店需要支付网络费用。网络费用是向每个验证者收取的固定费用,它被加到运营商的费用中。网络费直接流入\”道\”金库,可通过\”道\”投票程序用于资助SSV生态系统和活动的进一步发展。国库:牛排餐厅支付的stakers网络费用为DAO国库提供资金,用于开发SSV协议和生态系统的项目。包括用于可能的协议发展和网络增长的拨款、与SSV代币持有者的直接收入分享、营销和社区激励、使国库多样化的代币交换以及来自战略伙伴的投资以交换SSV代币。投票:批准提交给DAO的请求和其他需要投票通过的提案。任何持有SSV令牌的人都可以对影响DAO的决策进行投票,例如资助请求、成为验证运营商的请求以及提交给DAO考虑的其他想法或请求。5.2 Obol
Obol是一个多运营商协议,促进了跑马圈地的最小信任度,可以作为各种web3产品的核心模块,以较低的信任成本获得以太坊的质押收益。
5 . 2 . 1 OBOL的四个核心公共产品:
分布式验证器Launchpad: CLI工具引导分布式验证器和dapcharon:Charon是Obol网络的分布式验证器客户端,也是启用信任最小化验证的第一步。Charon支持容错、高可用性验证,允许一组人在多台机器上一起运行验证器,而不是在一台机器上运行它们。图20: Charon内部架构
Obol Managers:一组可靠的智能合同Obol Testnets用于形成分布式验证器:一组正在进行的公共激励测试网络,它使任何规模的运营商能够在服务Obol主网络之前测试他们的部署。关键概念:
分布式验证器:分布式验证器是一个以太坊股权验证器,运行在多个节点/机器上。这个功能可以通过使用分布式验证器技术(DVT)来实现。分布式验证器技术避免了单点故障的问题,如果DVT集群中的分布式验证器节点:分布式验证器节点是操作员需要配置和运行以执行分布式验证器操作员的职责的一组客户端。运营商可以在同一硬件上运行冗余执行和一致客户端、执行层中继器(如mev-boost)和其他检测服务,以确保最佳性能。在上面的例子中,客户端堆栈包括Geth、Lighthouse、Charon和库特。图21:obol的客户端示例
执行层客户端:执行层客户端(原名Eth1客户端)负责运行EVM,管理以太坊网络的事务池。执行层客户端包括:Go-Ethereum,Nethermind,Erigon。共识客户端:共识客户端的职责是运行以太坊的股权证明共识层,通常称为信标链。共识层客户包括:普睿司曼、库特、灯塔、Nimbus和Lodestra。分布式验证者客户端:分布式验证者客户端通过标准化的REST API拦截验证者客户端共识层客户端的信息流,并专注于两个核心职责:对所有验证者签名的候选职责达成共识,将所有验证者的签名组合成一个分布式验证者签名验证者客户端:验证者客户端是运行一个或多个以太坊验证者的一段代码。认证器客户端包括:凭证、Prysm、库特和灯塔分布式验证器集群。分布式验证机集群是连接在一起的分布式验证机节点的集合。图22:OBOL的DVT网络拓扑
分布式验证者密钥:分布式验证者密钥是一组BLS私钥,它们一起作为门限密钥参与股权认证的共识。分布式验证器密钥共享:分布式验证器的私钥中的一个私钥。分布式验证器密钥生成仪式:为了在分布式验证器中实现容错,每个私钥部分需要一起生成。与其让可信的经销商生成私钥,分割它并分发它,不如让分布式验证器群集中的每个操作者都参与所谓的分布式密钥生成仪式。这样做的好处是不会在任何时候构建完整的私钥。分布式验证者密钥生成仪式是DKG仪式的一种。生成仪式签名的验证者存储和退出数据,以及所有的验证者密钥部分及其相关元数据。不及物动词摘要和展望6.1摘要
全文从合并开始,讲述合并后以太坊采用的卡斯珀FFG算法,熟悉合并后的分块生成方式和一些新的技术概念,然后讲以太坊新的挖掘方法和现有的跑马圈地方案,了解验证器单点失效问题,再深入到DVT技术。通过两个项目案例,简要描述了DVT是如何解决这一问题的。整篇文章按照去中心化的思想进行描述,为读者了解以太坊的共识算法和去中心化的发展方向提供了一定的参考。
6.2前景
合并后,以太坊将逐步实现Danksharding。首先,通过EIP-4488将calldata的气体成本从16gwei降低到3gwei,这将有力地支持rollup的加速和扩展。然后将Blobs的事务类型引入Proto-danksharding,使以太坊可以为rollup提供更多的存储空间,降低D/A的成本,逐步实现danksharding。
要实现Danksharding中描述的数据可用性采样(DAS)、块提议者/构建者分离(PBS)等思想,需要保证以太坊网络中有足够多的节点和足够的去中心化,这样才能实现数据可用性采样。也就是说以太坊去中心化是保证扩容和低成本D/A的最重要环节,因为去中心化质押方案和DVT等技术对以太坊后续发展至关重要。
编辑:林恩