اقتراح تبسيط إثبات الحصة (PoS) من Vitalik: الالتزام بـ 8192 توقيعًا لكل فتحة بعد SSF

وهذا سيجعل حياة منفذي التكنولوجيا أسهل، وكذلك بناة البنية التحتية الداعمة مثل العملاء الخفيفين.

** بقلم: فيتاليك بوتيرين، ethresearch**

** تم إعداده بواسطة: Songxue، Golden Finance **

يتمثل الاختلاف الرئيسي بين Ethereum ومعظم أنظمة إثبات الملكية (النهائية) الأخرى في أن Ethereum يحاول دعم عدد كبير جدًا من كائنات التحقق من الصحة: لدينا حاليًا 895000 كائن أداة التحقق من الصحة، ويظهر تحليل قانون Zipf البسيط أن هذا يتوافق مع عشرات من الآلاف من كائنات المدقق هي أفراد/كيانات فريدة من نوعها. والغرض من ذلك هو دعم اللامركزية وحتى السماح للأفراد العاديين بالمشاركة في التوقيع المساحي دون مطالبة كل شخص بالتخلي عن وكالته وإعطاء السيطرة على أحد مجموعات التوقيع المساحي القليلة.

ومع ذلك، يتطلب هذا النهج من سلسلة إيثريوم معالجة عدد كبير من التوقيعات لكل فتحة (حوالي 28000 اليوم؛ 1790000 بعد SSF)، وهو حمل مرتفع جدًا. يتطلب دعم هذا الحمل تضحيات فنية كبيرة:

• يتطلب هذا آلية معقدة لنشر الدليل تتضمن تقسيم الدليل عبر شبكات فرعية متعددة، ويتطلب تحسينًا فائقًا لعمليات توقيع BLS للتحقق من هذه التوقيعات، وما إلى ذلك.
• ليس لدينا بديل واضح وذو كفاءة كافية ليكون مقاومًا للكم.
• تصبح الإصلاحات التي يتم تحديدها من خلال الشوكة، مثل دمج العرض، أكثر تعقيدًا لأنه لا يمكن استخراج التوقيعات الفردية.
• التوقيعات SNARKing صعبة بسبب عددها الكبير. تحتاج هيليوس إلى العمل على توقيع إضافي مخصص، يسمى توقيع لجنة المزامنة.
• يعمل على زيادة الحد الأدنى الآمن للفاصل الزمني عن طريق طلب ثلاث فترات زمنية فرعية في فترة زمنية بدلاً من اثنتين.

قد يبدو نظام تجميع التوقيع معقولاً للوهلة الأولى، لكنه في الواقع يخلق تعقيدًا منهجيًا يتخلل كل جانب.

والأكثر من ذلك، أنها لا تخدم غرضها. لا يزال الحد الأدنى لمتطلبات التوقيع المساحي هو 32 ETH، وهو أمر بعيد المنال بالنسبة للكثيرين. فقط من التحليل المنطقي، على المدى الطويل، يبدو أنه من غير المجدي لنظام يقوم الجميع بتسجيل الدخول فيه توفير الستاكينغ للأشخاص العاديين: إذا كان لدى إيثريوم 500 مليون مستخدم، و10٪ منهم يتعهدون، فهذا يعني أن هناك 100 مليون مستخدم. التوقيعات لكل فتحة. في مصطلحات نظرية المعلومات، تتطلب عمليات قطع المعالجة في هذا التصميم ما لا يقل عن 12.5 ميجابايت من المساحة الحرة للبيانات لكل فتحة، وهو ما يعادل تقريبًا هدف تقسيم البيانات بالكامل (!!!). ربما يكون ذلك ممكنًا، ولكن اشتراط الاعتماد على عينات توفر البيانات سيأتي مع زيادة كبيرة في التعقيد - حتى لو كان ذلك يمثل حوالي 0.6% فقط من سكان العالم، وهذا لا يبدأ حتى في الدخول في المشكلات الحسابية للتحقق الكثير من التوقيعات.

لذا بدلًا من الاعتماد على مصممي التشفير لإنشاء حل سحري (أو درع سحري للجسم) يجعل من الممكن الحصول على عدد متزايد من التوقيعات في كل فترة زمنية، أقترح أن نقوم بتغيير فلسفي: التخلي عن مثل هذه التوقعات في المستقبل. المركز الأول . سيؤدي هذا إلى توسيع مساحة تصميم PoS بشكل كبير والسماح بالكثير من التبسيط الفني، مما يجعله أكثر أمانًا من خلال السماح لشركة Helios بالتسلل مباشرة إلى إجماع Ethereum، ومن خلال إنشاء مخططات توقيع طويلة الأمد مملة مثل Winternitz، كما يمكن أن يكون من الممكن أيضًا حل مشكلة المقاومة الكمومية.

لماذا لا “نستخدم اللجنة فقط”؟

تستخدم العديد من سلاسل الكتل غير المرتبطة بـ Ethereum والتي تواجه هذه المشكلة بالضبط منهجًا قائمًا على اللجنة فيما يتعلق بالأمن. في كل فترة زمنية، يقومون بشكل عشوائي بتحديد عدد N من أدوات التحقق (على سبيل المثال، N يساوي تقريبًا 1000)، وتكون أدوات التحقق هذه مسؤولة عن إكمال تلك الفترة الزمنية. ومن الجدير بالذكر سبب فشل هذا النهج: فهو يفتقر إلى المساءلة.

لفهم السبب، تخيل هجومًا بنسبة 51٪. قد يكون هذا هجومًا عكسيًا نهائيًا أو هجومًا على الرقابة. لشن هجوم، لا يزال يتعين على الممثل الاقتصادي الذي يسيطر على غالبية الحصة الموافقة على تنفيذ الهجوم، أي تشغيل البرنامج الذي يشارك في الهجوم، جنبًا إلى جنب مع جميع المدققين الذين يتم انتخابهم في النهاية لعضوية اللجنة. وتضمن رياضيات أخذ العينات العشوائية ذلك. ومع ذلك، فإن العقوبة التي يتحملونها لمثل هذا الهجوم صغيرة لأن معظم المصادقين الذين يوافقون على الهجوم ينتهي بهم الأمر إلى عدم رؤيتهم لأنهم لم يتم انتخابهم لعضوية اللجنة.

في الوقت الحالي، يتخذ Ethereum الاتجاه المعاكس. في حالة حدوث هجوم بنسبة 51%، سيتم تخفيض حصتهم لأغلبية مجموعة المدققين المهاجمين بأكملها. وتبلغ التكلفة الحالية للهجوم حوالي 9 ملايين إيثريوم (حوالي 20 مليار دولار)، وهذا يفترض أن مزامنة الشبكة قد تم تعطيلها بطريقة تزيد من فائدة المهاجم.

أعتقد أنها تكلفة باهظة، وهي تكلفة مرتفعة للغاية، ويمكننا تقديم بعض التضحيات في هذه القضية. حتى لو كانت تكلفة الهجوم 1-2 مليون إيثريوم، فهي كافية تمامًا. علاوة على ذلك، فإن خطر المركزية الرئيسي الموجود حاليًا للإيثريوم يكمن في مكان مختلف تمامًا: إذا تم تقليل الحد الأدنى لمبلغ الستاكينغ إلى ما يقرب من الصفر، فلن يكون الفرق في قوة مجموعات الستاكينغ واسعة النطاق كبيرًا.

لهذا السبب أدعو إلى حل متواضع: تقديم بعض التضحيات في مساءلة المدقق، مع الحفاظ على المبلغ الإجمالي لـ ETH القابل للتخفيض مرتفعًا إلى حد ما، وفي المقابل يمنحنا مدققًا أصغر مجموعة معظم الفوائد.

كيف سيبدو 8192 توقيعًا لكل فترة زمنية ضمن SSF؟

بافتراض وجود بروتوكول إجماع تقليدي من جولتين (مشابه للبروتوكول الذي تستخدمه Tendermint، والذي يستخدمه SSF حتمًا)، يتطلب كل مدقق مشارك توقيعين في كل فترة زمنية. وعلينا أن نلتف حول هذا الواقع. أرى ثلاث طرق رئيسية يمكننا من خلالها القيام بذلك.

الطريقة الأولى: المشاركة بكل شيء في مجمع التعهدات اللامركزي

بايثون لديه مقولة حاسمة للغاية:

يجب أن تكون هناك طريقة واحدة واضحة للقيام بذلك - ويفضل أن تكون واحدة فقط.

فيما يتعلق بمسألة معادلة الستاكينغ، تنتهك إيثريوم حاليًا هذه القاعدة لأننا ننفذ في الوقت نفسه استراتيجيتين مختلفتين لتحقيق هذا الهدف: (1) الستاكينغ الفردي على نطاق صغير، و(2) استخدام تقنية المصادقة الموزعة (DVT) المجمعة اللامركزية. للأسباب المذكورة أعلاه، (1) يمكن دعم مجموعة فرعية فقط من أصحاب المصلحة الفرديين؛ سيكون هناك دائمًا العديد من الأشخاص الذين يكون الحد الأدنى للإيداع لديهم كبيرًا جدًا. ومع ذلك، تدفع إيثريوم تكلفة عبئًا فنيًا مرتفعًا للغاية لدعم (i).

أحد الحلول الممكنة هو التخلي عن (i) والاستمرار في (ii). يمكننا زيادة الحد الأدنى لمبلغ الحصة إلى 4096 ETH ووضع حد أقصى إجمالي يبلغ 4096 مدققًا (حوالي 16.7 مليون ETH). من المتوقع أن ينضم أصحاب المصلحة الصغار إلى مجمع DVT: إما عن طريق توفير الأموال أو أن يصبحوا مشغلي العقد. ولمنع إساءة استخدام المهاجمين، يجب أن يكون دور مشغل العقدة مقيدًا بالسمعة بطريقة ما، وسوف تتنافس المجموعات مع بعضها البعض من خلال تقديم خيارات مختلفة في هذا الصدد. التمويل سيكون غير مسموح به.

يمكننا أن نجعل الرهان الجماعي في هذا النموذج أكثر “تسامحا” من خلال الحد من العقوبات، على سبيل المثال. إلى 1/8 من إجمالي التعهد المقدم. سيؤدي هذا إلى تقليل الثقة في مشغلي العقد، على الرغم من أن الأمر يستحق التعامل بحذر بسبب المشكلات الموضحة هنا.

الطريقة الثانية: التعهد على مستويين

قمنا بإنشاء مستويين من المراهنين: الطبقة “الثقيلة”، التي تتطلب 4096 ETH، للمشاركة في وضع اللمسات النهائية، والطبقة “الخفيفة”، التي ليس لها حد أدنى من متطلبات الرهان (أيضًا لا يوجد تأخير في الإيداع والسحب، ولا يوجد خطر التخفيض). مما يضيف طبقة أخرى من الأمان. لكي تصبح الكتلة نهائية، تحتاج الطبقة الثقيلة إلى الانتهاء منها وتحتاج الطبقة الخفيفة إلى >= 50% من مدققي الضوء عبر الإنترنت للشهادة على ذلك.

يعد هذا عدم التجانس مفيدًا لمقاومة الرقابة ومقاومة الهجوم، حيث تحتاج الطبقات الثقيلة والخفيفة إلى إتلافها حتى ينجح الهجوم. إذا فسدت طبقة واحدة ولم تفسد طبقة أخرى، ستتوقف السلسلة؛ وإذا فسدت طبقة ثقيلة، يمكن معاقبتها.

فائدة أخرى لهذا النهج هي أن الطبقة خفيفة الوزن يمكن أن تتضمن ETH والتي تُستخدم أيضًا كضمان داخل التطبيق. العيب الرئيسي هو أنه يجعل الرهان أقل مساواة من خلال إنشاء فجوة بين أصحاب المصلحة الصغيرة والكبيرة.

الطريقة الثالثة: المشاركة بالتناوب (أي لجنة ولكن مسؤولة)

النهج الذي نتبعه مشابه لتصميم اللجنة العليا المقترح هنا: لكل فترة زمنية، نختار 4096 مدققًا نشطًا حاليًا، ونقوم بتعديل هذه المجموعة بعناية خلال كل فترة زمنية لضمان بقائنا آمنين.

ومع ذلك، قمنا بإجراء بعض الاختيارات المختلفة للمعلمات من أجل الحصول على “أقصى فائدة” ضمن هذا الإطار. على وجه الخصوص، نحن نسمح للمدققين بالمشاركة بأرصدة عالية بشكل تعسفي، وإذا كان المدقق يمتلك أكثر من مبلغ معين من ETH (والذي يجب أن يكون عائمًا)، فإنهم يشاركون في اللجنة في كل فترة. إذا كان المدقق لديه N <M ETH，那么他们有 N/M 在任何给定时间段内进入委员会的概率。

هناك أداة مثيرة للاهتمام لدينا هنا وهي فصل “الوزن” لأغراض التحفيز عن “الوزن” لأغراض الإجماع: يجب أن تكون مكافأة كل مدقق داخل اللجنة هي نفسها (على الأقل بالنسبة للمدققين الذين لديهم ≥M ETH)، للحفاظ على متوسط المكافأة متناسبة. لا يزال بإمكاننا إجراء إحصاء إجماعي للمدققين في اللجنة باستخدام ETH كوزن. وهذا يضمن أن كسر النتيجة النهائية يتطلب مبلغًا من ETH يساوي أكثر من ثلث إجمالي مبلغ ETH في اللجنة.

سيحسب تحليل قانون Zipf مبلغ ETH على النحو التالي:

في كل مستوى تربيعي من إجمالي الرصيد، يتناسب عدد المدققين عكسيًا مع مستوى الرصيد هذا، وسيكون إجمالي رصيد هؤلاء المدققين هو نفسه.

لذلك، سيكون لدى اللجنة كمية متساوية من ETH المشاركة من كل مستوى رصيد باستثناء المستويات الأعلى من الحاجز M (المدققون موجودون دائمًا في اللجنة).

لذلك، لدينا مستوى Log2(M) لكل أدوات التحقق من المستوى K عند المستوى أعلاه، وK+K/2+…=2K فوق المستوى. وبالتالي، K=4096/Log2(M)+2.

أكبر مدقق سيكون لديه M*k ETH. يمكننا العمل بشكل عكسي: إذا كان أكبر مدقق لديه 2^18=262144 ETH، فهذا يعني (تقريبًا) M = 1024 وk = 256.

المبلغ الإجمالي للـ ETH المتعهد به هو:

جميع الحقوق والمصالح لأفضل 512 مدقق (2^18*1+2^17*2+……+2^10*2^8=2359296)

بالإضافة إلى الرهانات الأصغر من العينات العشوائية (2^8*(2^9+2^8+2^7…) تساوي تقريبًا 2^8*2^10=2^18)

لقد حصلنا على إجمالي 2621440 إيثريوم، أو كانت تكلفة الهجوم حوالي 900 ألف إيثريوم.

العيب الرئيسي لهذا النهج هو أنه يقدم المزيد من التعقيد داخل البروتوكول لاختيار المدققين بشكل عشوائي بطريقة تسمح لنا بتحقيق الأمان الإجماعي عندما تتغير اللجنة.

وتتمثل ميزتها الرئيسية في أنها تحتفظ بشكل مميز من الستاكينغ المستقل، وتحتفظ بنظام واحد، بل وتسمح بتخفيض الحد الأدنى لمبلغ الحصة إلى مستويات منخفضة جدًا (على سبيل المثال 1 ETH).

لخص

إذا حددنا ذلك خلف بروتوكول SSF، فإننا نريد الالتزام بـ 8192 توقيعًا، مما سيجعل حياة المنفذين التقنيين أسهل، بالإضافة إلى بناة البنية التحتية الداعمة مثل العملاء الخفيفين. يصبح من الأسهل على أي شخص تشغيل عميل إجماعي، ويمكن للمستخدمين وعشاق الستاكينغ وغيرهم العمل على الفور على هذا الافتراض. لم يعد الحمل المستقبلي لبروتوكول إيثريوم مجهولاً: يمكن تحسينه في المستقبل عبر الهارد فورك، ولكن فقط إذا كان المطورون مقتنعين بأن التكنولوجيا قد تحسنت بما يكفي لتكون قادرة على التعامل مع المزيد من التوقيعات في كل فترة زمنية بنفس السهولة.

والباقي هو تحديد أي من الأساليب الثلاثة المذكورة أعلاه نريد اتباعها، أو ربما نهج مختلف تمامًا. سيكون سؤالاً حول ما هي المقايضات التي نرتاح لها، وخاصة كيف نحل المشكلات المعنية، مثل الرهان على السيولة، والتي ربما يمكن حلها بشكل منفصل عن المشكلات الفنية التي أصبحت أسهل الآن.