文章来源:
转赚网
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至405936398@qq.com举报,一经查实,本站将立刻删除。
合并后的时代:以太坊新共识的破局重生
0
0
合并后的时代:以太网新共识的破局重生-区块链资讯刚刚1. The Merge1.1背景
The Merge是以太网史上最大的技术升级,2022年9月15日实现了执行层和consensus层的合并,其最大的变化是将太郎的PoW共识转换为PoS共识。
除此之外,合并后以太体的能耗减少了约99.95%。 根据Vitalik Buterin的推文,以太坊的合并将使世界的电力消耗减少0.2%。
1.2合并引起的变化
代币增发: PoW时代的ETH代币增发停止,新的ETH只发生在基于PoS共识的封锁上,以太网的通货膨胀率降低,当base fee超过15gwei时,以太网进入通货紧缩。
质押收益: gas费用和MEV收入分配给Validator,验证者质押本位收益达到5-7%。
Withdraw :合并后的质押的ETH并不会立即变成Withdraw要解除Withdraw的限制,必须在上海升级。 另外,提款时用户不能直接提取。 为了避免大规模提款,由于每次提款的数量和时间有一定的限制,在开放提款后不会发生大量的提款抛售。 具体信息可以参考EIP-4895:beaconchainpushwithdrawalsasoperations [ xy 002 ]
修改数据结构: Consensus Block包含Execution Block的哈希值,Execution Block禁用与PoW相关的参数。 mixHash字段记录以太体的本机重做随机数,可以由EVM调用。 以太网的开发者可以直接将此随机数用于智能合约开发。
共识替换: PoW共识替换为PoS、原矿工职责由验证方替代,需要两条链条同时存在,同时运行两个客户端节点,executionlayerclient(El )和consensuslayerclient (cl )。
[ xy001 ]切换到pos共识后,以太网算法从Ethash变换为casperffg(Gasper ),与传统算法相比,gasper更加节能,需要在专用的矿山机中计算难度值而是用随机的方法推出块,继续探索以太网的共识算法和块推出方式吧[ xy 002 ] [ xy001 ]2. gas per [ xy 002 ] [ xy001 ]现在,在信标链上有110个、主动验证者数量为432,203人(截至2022年9月23日),根据PBFT的特征,beacon chain的验证者数量多,网络通信数据量大由于简单的PBFT不再适用于以太网,以太网在网络结构上采用PBFT思想对网络架构进行了改进和设计,使用了Gasper算法。Gasper是beacon chain协议的终局工具(finality gadget ),用于决定哪个块应该被认定为参与者确定的不可变更的,同时,用于决定分支时哪个分支链为主链。 Gasper的终局性将《Casper Friendly Finality Gadget(casper FFG)》论文中的概念进行了一般化。
2.1概念
Slot (时隙)合并后的Slot是一个块,由在12S的时间内生成该Slot的committee负责。
[ xy001 ] Epoch :每个32个Slot构成一个Epoch,一个epoch的时间是384S,也就是6.4Min。Committee (验证者委员会) :每个验证者委员会至少分配128个Validator,验证者对自己负责的Slot进行验证操作然后,Validator会被委员会随机选为Proposer并屏蔽。
Attestation ()投票签名:与每个Slot对应的committee中的Validator必须对上一个Epoch进行投票签名确认您认可上一个Epoch中的交易。
Validator (验证者) :由于以太网The Merge之后共识算法已切换到POS,因此原矿工已被Validator替换Validator通过质押32ETH资产成为Validator,参与各Epoch内slot的屏蔽和签名工作。
Proposer (提案者):Proposer来自committee的Validator,由RANDAO生成的随机数选择,用于Slot块的打包。
Beacon chain (信标链) :用于替代PoW共识的PoS区块链。 beacon chain node用于装载数据博客的事务类型为Rollup提供更多的存储空间。
2.2进程
Epoch开始时,通过RANDAO分配各Slot (时隙上Committee )验证者委员会)对以前的Epoch进行Attestation (签名投票)。
将多个代理分配给当前Epoch的32个Slot,对上一个Epoch的属性聚合committee,然后将其记录在Slot块中。
RANDAO通过生成随机数,决定了丙烷负责区块。
在当前的Epoch中,每个Slot都在阻止时,committee验证上一个Epoch检查点,后跟两个检查点Attestation,然后上一个检查点变为Finalised,到32个Slot为止依次验证检查点,本轮Epoch结束。 Post-Epoch的第一个Slot开始时,Pre-Epoch达成了终局性的协议也就是说,Post-Epoch经历了Pre-Epoch和当前的Epoch,共有两次Epoch (除了两个验证的检查点之外,还有冲突的检查点时,是否一定会有1/3的验证者做了坏事?,例如32 64 96这3个块的高度,64号的高度可能没有达到检查点,到了96号才有检查点。 此时,32号高度为Finalised ),时间为12.8Min,交易在链条上确定所谓的终局性。
2.3特性
RANDAO给出了链上的随机数。 RANDAO生成的随机数被放入Execution Layer Block,智能合约可以直接使用该随机数拥有链上的本机随机数后,可能会在DeFi中产生新的APP应用。 例如,博彩类的defi APP可以直接信任使用RANDAO生成的随机数。
[ xy001 ] 2.4 latestmessagedrivenghost (lmd-ghost,最新消息驱动ghost )以太网的新POS共识机制使用LMD-GHOST作为分支选择规则,在出现分支时,GHOST会选择得到更多消息支持的子树。 其背后的理念是在计算链头时,只考虑各验证者最近的投票减少执行GHOST所需的计算量,而不是过去发生的投票。
想深入学习的朋友请访问https://eprint.iacr.org/2013/881.pdf [ xy 002 ]
2.5问题
通信和验证成本增加:验证者越多不是越好吗? 否则,验证者数量的增加将有利于数据可用性采样(DAS )和中心化但是,验证者增加意味着各个Slot的验证者也增加,在收集各个验证者的签名时,除了增加聚合签名和验证者间的通信负担之外,还会增加汇总签名的验证成本,这无形中增加了验证者节点的负担。
长距离攻击:长距离攻击是指某个验证者用Withdraw在信标链上的ETH上签名后,可以在使用旧私钥签名的块中进行恶意分支,因为此时链条上没有任何当铺资产,马上就会产生空块到当前块的高度,攻击网络。 这也是未来可能发生的攻击方法。 以太坊旨在为预检查点投票。 这意味着,它的设计目的是将初始状态向前推进,避免可能发生的攻击。
[ xy001 ]3.以太网质押开采3.1 Staking质押门槛:验证人为了履行职责需要质押32ETH作为保证金资产,才能参与协议并发放。
验证者的作用:按协议规定的时间生产区块和辅助。
3.1.1s令牌方式
[ xy001 ] solo-text:solo-text的方式是,想自己出资32人的ETH成为验证者的当铺自己在云服务中运行验证者节点,只能选择在云服务上运行节点也可以在家里放置服务器设备来运用以太网节点。 在云服务的基础上,运营节点更加稳定,参与网络协议时可以避免和减少停电和网络原因导致的怠慢处罚另一方面,在家自己构建节点的好处是硬件和网络服务的成本低于云服务。 在这里,你可以自己选择当铺采用哪个托管方案。 因为stakingpool:32的ETH对普通人来说是一大笔钱普通小资金质押想参与网络共识,但不能自己运营节点。 于是,出现了当铺池解决方案。 其中,以许可型半去中心化质押解决方案Lido为主要项目,吸收较大资金量,成为赛道内的头部解决方案其次,还有更中心化的解决方案,如Rocket Pool和Swell。 除了现有的当铺池解决方案之外,为了支持和发展以太坊Staking领域,还产生了Unamano这样的聚合解决方案。 在
节点运营中,Lido选择了特定专业的运营商来运营网络节点,这也是相对的中心点。 运营商掌握签名私钥,用户资产部分信任Lido和运营商,对于提款私钥2021年7月前,提款地址为6/11多签名地址,多签名私钥由业内OG保管,2021年7月后提款地址指向可升级合同地址,该合同由道奥管理。 Rocket Pool在节点方面选择更加中心化,谁都只需要提供16个ETH和相应的软硬件设备就可以作为运营商的运营节点,降低了运营商的门槛但是,Rocket Pool引入了$RPL质押来降低运营商作恶的风险。 通过
Staking Pool的方案,普通用户可以将小额ETH加入合同获得以太体开采奖励同时,返还stETH和rETH等栖息令牌释放质押资产流动性,进一步强化以太网去中心化程度和资金使用效益,是社区最有前景的方向。
CEX、中心化管理机构:除了Solo Staking和Staking Pool外,中心化的交易所和所有基金管理机构都是以太坊质押的主要参与者,如Coinbase和币安等也提供自己的质押服务通过吸收小额ETH参与低风险以太体质押。 三种方案在去中心化程度和安全性方面各有优劣,这取决于质押的信任对象,但毫无疑问三种方案都捕获了相应的资金和用户共同维护以太坊的安全和去中心化。
3.1.2风险和风险
合并真的顺利吗? 我想也不一定,从下图的数据来看看取消信标链提款限制后的情况吧。
目前以太网质押量主要集中在Lido、Coinbase和Solo Staking,合并后新的以太网质押大量流向Lido和Coinbase等相对中心化的机构和协议我想,解除提款限制后,原质押的以太坊将重新分配给Lido和Coinbase。 随着时间的推移,Lido和Coinbase将掌握越来越多的以太网验证者和质押量最终对以太坊的去中心化造成严重威胁,在他们统治以太坊后,对于试图再次打破这种局面的交易,被Lido和Coinbase这样的大矿池拒绝因为他们也计算了你想把ETH质押给以太坊的这笔交易是否会上链。 而且,新诞生的ETH也集中在ETH多的人身上。 因为他们在当铺掌握了大量的ETH这确实是以太坊去中心化的新挑战,有望让社区和核心开发者一起解决这个问题。
3.1.3奖励类型
[ xy001 ]身份验证奖励:每个slot的committee必须对上一个Epoch历史记录块的检查点进行身份验证,成功Attestation后,将获得Attestation奖励作为Validator的收入之一。 (概率高,报酬低) ( ) )。封锁奖励:每个Slot都有一个Validator将块打包为proposer,选择proposer的Validator可以获得封锁奖励。 (概率低,报酬多)
MEV (矿工可挖掘价值)收入: MEV收入除了gas费用收入外,还有三明治攻击等方式的收入,EigenPhi数据显示,过去7天三明治攻击的Volume均在100M以上最高Volume近400M,MEV收入已成为验证者的重要收入构成之一。
3.1.4惩罚类型
未在预期的怠工时间(无法按一致预期生成块)对块进行身份验证。
恶意行为slash (处罚) :在一个Slot内生产两个区块或进行两次身份验证; 违反Casper FFG共识规则,提出错误的屏蔽。
3.2私钥类型
签名私钥:签名私钥用于履行职责时验证者的消息签名,包括attesting和proposing blocks,每6.4min或每个Epoch使用一次。
提款私钥(提取质押资产和封锁奖励时使用的密钥需要离线存储。 在上海分支后,可通过提款私钥提取质押的ETH和奖励。
3.3 ETH2质押风险
私钥被盗: ETH2的签名/提款私钥被盗。
单点故障/验证者有效性:目前,验证者存在于单个机器或节点上并履行其职责。 协商的严格规则禁止常见的冗长形式中选择所需的族。 如果在多个节点上运行同一验证者,则验证者可能会受到“惩罚”(slashed )。 使用质押服务时,密钥位于AWS等云服务中。 如果其中一个组件有问题,验证者将停止验证并受到处罚。
4.分布式验证者技术[DVT]
在质押级别,我们有降低质押门槛、提高质押服务去中心化的去中心化解决方案,但Validator当前,一个验证者正在运行网络的多个客户端。 如果由于网络原因或停电等物理因素而发生怠慢处罚,slot将无法收集有效的签名。 冗馀不能在多个位置运行同一个验证者节点另外,由于这会导致签名混乱,被认为是对网络的攻击,但是分割签名私钥,通过DVT技术可以降低单点故障的风险,在实施升级的时候,也可以给节点提供升级空间,通过网络的升级请具体分析,让我们往下探索!
4.1概念[ xy 002 ] [ xy001 ]操作者执行一个或多个节点的个人或实体。 [ xy 002 ] [ xy001 ]操作节点:指硬件和软件执行以太网验证者的任务。 这些任务可以由节点单独完成,也可以与使用DVT工具的其他节点配合使用。
分布式验证者技术:分布式验证者技术是将单个以太网验证者的工作分配到一系列分布式节点的技术。 与验证者客户端在单台计算机上运行相比,分布式验证者技术提供了更安全、更集中的服务。
4.2分布式认证者节点是
以太网运行层客户端
以太网协议层客户端
以太网分布式认证者客户端
4.3 DV如何防范ETH2质押风险
窃取私钥
使用阈值签名技术m-of-n防范私钥窃取的风险[ xy 002 ] [ xy 002 ]
分割后的小密钥通过聚合生成完整的密钥签名
节点向下[ xy 002 ] [ xy001 ] crash faults:[ xy 002 ] [ xy001 ]原因
预防措施:在多个位置运行同一节点的冗馀备份方案,以防止节点停机[ xy 002 ] [ xy 001 ] Byzantine faults:[ xy 002 ] [ xy 001 ]原因:软
预防措施:由多个参与节点通过协议决定,不能由单一节点决定。
4.4整体体系结构
分布式验证者使用私钥片远程签名消息
在分布式验证者的客户端内通过聚合签名技术聚合分布式验证者的签名,达到阈值后在块上签名。
[ xy 001 ]实现4.5 DVT技术的两条路径[ xy 002 ]An approach to DVT using SSS :该方案由拥有32个ETH的实体创建签名私钥(sk,pk )和提款私钥以运行Secret Sharing Scheme程序在委员会节点上安全地分发sk密钥的共享。
[ xy001 ] anapproachtodvtusingadkgprotocol :在dkg方案中,没有实体将签名私钥的共享分发给验证者,而是一组验证者委员会节点一起运行dkg协议。 因此,创建一个私钥和公钥(sk,pk ),以及sk的n个共享sk_1,sk_n,其中i=1, n的第I个节点具有共享sk_i。 [ xy001 ] 4.6 thresholdsignatureschemes (TSS ) (阈值签名方式) ) xy002 ) xy001 )验证者为了同意块需要签名时,采用BLS阈值签名方式实现签名。 这允许n个验证者共同签名数据,并在t1(0)个验证者正确签名的情况下提供完整签名。 通过tss的方案,所有验证者都不能得到完整的签名私钥,同时保证了完整签名的顺利生成。5.从主流项目看DVT5.1 SSV
,SSV提供了进入稳健、中心化以太体生态系统的途径。 再深一点另外,SSV是具有复杂共识层的多符号钱包,在信标链的节点和认证者的客户端之间作为缓冲器发挥作用。
5.1.1配置的主要构成部分
[ xy001 ] distributedkeygeneration:operator运行并计算了SSV程序,生成了一组共享的公钥。 每个操作器只有私钥的一个部分确保没有运营商能够通过影响或控制整个私钥做出单方面决定。 [ xy 002 ] [ xy001 ] shamirsecretsharing :此机制用于使用预定义的KeyShares阈值重建验证者密钥,单个KeyShared不能用于对消息进行签名。 SSV可以利用BLS技术聚集签名以生成验证者的完整密钥签名。 通过组合Shamir和BLS,验证者的签名私钥被切片共享,在需要签名时聚合重组。 [ xy 002 ] [ xy001 ]多点计算:将安全的多点计算(MPC )应用于安全共享可以在operators之间安全地分布SSV的KeyShares,并执行身份验证者角色的分布式计算。 不需要在单个设备上重建认证者密钥。 [ xy001 ] istanbulbyzantinefaulttoleranceconsensus :将这一切联系起来的是SSV的共识层,基于伊斯坦布尔拜占庭容错(IBFT )算法。 该算法负责块建议,并随机选择与其他参与者共享信息的验证者节点(KeyShare )。 如果确定块有效,计划的KeyShares阈值将被添加到链中。 于是,我决定,即使有几个operators (达到了阈值)有问题或者现在没有在线,也可以达成共识。5.1.2 SSV生态的三类参与者[ xy 002 ] [ xy001 ] s takers :利用ssv/DVT技术的交易所、服务器或个人ETH持有者实现了其验证者的最佳有效性、安全性和中心化。 stakers向操作者支付SSV令牌的费用,管理他们的验证器。
Operators:operators负责提供硬件基础架构,运行SSV协议,并维护验证者和SSV .网络的整体健康。 操作者用SSV令牌决定服务费向验证方收取验证器运营和维护的费用。 [ xy 002 ] [ xy001 ] Dao (ssvtokenholders ):ssv.network DAO分散了ssv.network协议、资金所有权和控制权SSV是网络的本机令牌。 任何拥有SSV令牌的人都可以加入DAO并对提案或其他需要投票的项目进行投票。 您拥有的SSV令牌数量决定了您对影响网络的决策的投票权。
5.1.3 ssv.network DAO负责以下工作:
[ xy001 ] operator scoring:ssv.net work对operators及其质量、经验和提供的服务进行了0-100%的去中心化和透明度评估。 DAO还将审查“验证操作”(VOs )并维护VOs列表。 Stakers可以查看和使用这些排名,并选择操作者[ xy 002 ]来管理验证者[ xy001 ] network fees :要使用ssv.net work,Stakers必须支付网络费用。 互联网费用是向每个验证者征收的固定费用,将被追加到operators费用中。 上网费用直接流入道岛国库可用于支持SSV生态系统的进一步发展和通过DAO投票过程开展的活动。Treasury:stakers支付的互联网费用向DAO国库提供资金用于发展SSV协议和生态系统的项目。 可能包括合同开发和网络增长捐款、与SSV令牌持有者直接收入共享、营销和社区激励、通过交换令牌实现国库多样化等,以及战略合作伙伴的投资以换取 SSV 代币。
Voting:提交给 DAO 的拨款请求和其他需要投票通过的提案。任何持有 SSV 代币的人都可以对影响 DAO 的决定进行投票,例如拨款请求、成为验证运营商的请求以及提交给 DAO 考虑的其他想法或请求。
5.2 Obol
Obol 是一种通过 multi-operator 促进 staking 信任最小化的协议,该协议能够被作为多种类 web3 产品的核心模块以低信任成本获得以太坊质押收益。
5.2.1 Obol 的四个核心公共产品:
Distributed Validator Launchpad:引导分布式验证者的 CLI 工具和 dApp
Charon:Charon 是 Obol Network 的分布式验证者客户端,也是启用信任最小化验证的第一步。Charon 支持容错、高可用性验证,使一群人能够在多台机器上共同运行验证者,而不是在单个机器上运行。
Obol Managers:一组用于形成分布式验证器的可靠智能合约
Obol Testnets:一组正在进行的公共激励测试网,使任何规模的运营商都可以在为 Obol 主网网络服务之前测试他们的部署。
5.2.2 关键概念:
Distributed Validator:分布式验证器是运行在多个节点 / 机器上的以太坊权益证明验证器。使用分布式验证器技术 (DVT) 可以实现此功能。分布式验证者技术避免了单点故障的问题,如果 DVT 集群中<33% 的参与节点下线,剩余的活跃节点仍然可以就签署达成共识,并为 Staking 的验证者生成有效签名。这是主动冗余方式,用于最大限度减少关键任务系统停机时间的常见模式。
Distributed Validator Node:分布式验证器节点是 operator 需要配置和运行以履行分布式验证器 operator 职责的一组客户端。operator 可以在同一硬件上运行冗余的执行和共识客户端,运行执行层中继器(如 mev-boost),其他检测服务,以确保最佳的性能。在上述例子中,客户端堆栈包括 Geth,Lighthouse,Charon 和 Teku。
Execution Client:执行层客户端(以前称为 Eth1 客户端)专门负责运行 EVM 和管理以太坊网络的交易池。
执行层客户端包括:Go-Ethereum、Nethermind、Erigon。
Consensus Cilent:共识客户端的职责是运行以太坊的权益证明共识层,通常称为信标链。共识层客户端包括:Prysm、Teku、Lighthouse、Nimbus、Lodestra。
Distributed Validator Client:
分布式验证者客户端通过标准化的 REST API 拦截验证者客户端↔共识层客户端的信息流,并聚焦于两个核心职责:
就所有验证者签署的候选人职责达成共识
将所有验证者的签名组合成一个分布式验证者签名
Validator Client:验证者客户端是运行一个或多个以太坊验证者的一段代码。
验证者客户端包括:Vouch、Prysm、Teku、Lighthouse
Distributed Validator Cluster:分布式验证者集群是连接在一起的分布式验证者节点的集合。
Distributed Validator Key:Distributed Validator Key 是一组 BLS 私钥,它们共同作为参与权益证明共识的阈值密钥。
Distributed Validator Key Share:分布式验证者私钥的一份私钥。
Distributed Validator Key Generation Ceremony:为了在分布式验证器中实现容错,各个私钥份额需要一起生成。与其让受信任的经销商产生私钥,将其分割并分发,不如让分布式验证器集群中的每个操作员参与所谓的分布式密钥生成仪式,这样做的好处是在任何时候都不会构建完整的私钥。分布式验证器密钥生成仪式是 DKG 仪式的一种类型。仪式产生签名的验证器存放和退出数据,以及所有的验证器密钥份额和它们相关的元数据。
6. 总结与展望6.1 总结
行文通篇,从 The Merge 开始叙述,讲述合并以后以太坊采用的 Casper FFG 算法,熟悉了合并以后区块的产生方式以及新的一些技术概念,随后讲到了以太坊新的挖矿方式以及目前存在的 Staking 方案,了解到验证者存在的单点故障问题,随后又深入到 DVT 技术,并通过两个项目的案例简述 DVT 如何解决了这个问题,整篇文章按照去中心化的思路叙述,为读者了解以太坊的共识算法和去中心化发展方向提供了一定的参考。
6.2 展望
以太坊在 The Merge 以后,将会逐步实现 Danksharding,首先通过 EIP-4488 降低 calldata 的 gas 花销,从 16gwei 降低到 3gwei,为 rollup 的提速扩容进行强有力的支持,之后一步是在 Proto-danksharding 中引入 Blobs 的交易类型,使得以太坊能够为 rollup 提供更多的存储空间,降低 D/A 的成本,并逐渐实现 Danksharding。
要实现 Danksharding 中描述的数据可用性采样(DAS)、区块提议者 / 构建者分离(PBS)等设想,必须要确保以太坊网络的节点足够多,足够去中心化,数据可用性采样才能实施,也就是说要确保扩容和低成本的 D/A,以太坊的去中心化是最为重要的一环,因为去中心化的质押方案和 DVT 等技术对以太坊后续的发展至关重要。
特别感谢前火币研究院首席研究员李炼炫、Arbitrum 的集成工程师 JasonWan、Lido 社区的 Jerry、Unipass 研究员 cyberorange、Web3Q 的周齐博士以及石榴矿池的币圈李白对于本文成文的建议和审阅
