المستقبل المحتمل لبروتوكول إثيريوم، الجزء 1: الاندماج
في الأصل، كان يُشير بمصطلح 'الاندماج' إلى الحدث الأهم في تاريخ بروتوكول إثيريوم منذ إطلاقه: الانتقال المنتظر من الإثبات بالعمل إلى الإثبات بالحصة، الذي تم بجهد وصبر كبيرين. اليوم، أصبح إثيريوم نظامًا ثابتًا يعمل بنجاح بنظام الإثبات بالحصة لمدة تقريبية قدرها سنتان تقريبًا، وقد أدى هذا النظام بالحصة بشكل ملحوظ جيدًا في استقرار, الأداء و تجنب مخاطر اللامركزية. ومع ذلك، لا تزال هناك بعض المجالات المهمة التي يحتاج دليل الحصة إلى تحسينها.
رسم الخريطة الزمنية الخاصة بي لعام 2023 قام بتقسيم هذا إلى فئات: تحسين الميزات التقنية مثل الاستقرار والأداء وإمكانية الوصول إلى المحققين الصغار، والتغييرات الاقتصادية لمعالجة مخاطر التمركز. الأولى تولت القيادة في "الاندماج"، وأصبحت الأخرى جزءًا من "الطاعون".
الاندماج، طبعة خارطة الطريق 2023.
سيتمحور هذا المنشور حول جزء 'الدمج': ما يمكن تحسينه لا يزال في التصميم التقني لإثبات حصة الرهان، وما هي بعض الطرق للوصول إلى ذلك؟
هذه ليست قائمة شاملة بالأمور التي يمكن القيام بها لدليل الحصة؛ بل هي قائمة أفكار يتم التفكير فيها بنشاط.
الاندماج: الأهداف الرئيسية
- النهوض بالفوري
- تأكيد واستكمال الصفقة بأسرع ما يمكن، مع الحفاظ على اللامركزية
- تحسين قابلية الرهان لصانعين الرهان المنفردين
- تحسين الاحترافية
- تحسين قدرة إثيريوم على مقاومة والتعافي من هجمات 51% (بما في ذلك عكس النهائية، وحجب النهائية، والرقابة)
في هذا الفصل
- النهوض بالفعالية وديمقراطية التحصين الفردي
- انتخاب قائد سري واحد
- تأكيدات المعاملات الأسرع
- مجالات البحث الأخرى
النضج النهائي للفتحة الواحدة وديمقراطية الرهان
ما هي المشكلة التي نحن نحلها؟
اليوم، يستغرق 2-3 حقب (~15 دقيقة) لاستكمال كتلة، ويتطلب وجود 32 إيثر ليكون المراهن. كانت هذه في الأصل تسوية مقصودة لـ@VitalikButerinالتوازن بين ثلاثة أهداف:
- تحقيق أقصى عدد من المحققين الذين يمكنهم المشاركة في الرهان (وهذا يعني مباشرة تقليل الحد الأدنى من الإيثر المطلوب للرهان)
- تقليل الوقت حتى الانتهاء
- تقليل التكاليف الإضافية لتشغيل العقد، في هذه الحالة تكلفة تنزيل وتحقق وإعادة بث توقيعات جميع المحققين الآخرين
الأهداف الثلاثة متعارضة: من أجل أن تكون النهاية الاقتصادية ممكنة (معنى ذلك: يجب على المهاجم أن يحترق بكمية كبيرة من الإيثر لعكس كتلة تم تأكيدها نهائيًا)، تحتاج إلى توقيع كل محقق فردي على رسالتين في كل مرة يحدث فيها النهاية. لذلك إذا كان لديك العديد من المحققين، إما أن تحتاج إلى وقت طويل لمعالجة توقيعاتهم جميعها، أو تحتاج إلى أجهزة قوية جدًا لمعالجة جميع التوقيعات في نفس الوقت.
لاحظ أن هذا كله مشروط بأحد أهداف إثيريوم: ضمان أن لدى الهجمات الناجحة تكلفة عالية بالنسبة للمهاجم. هذا هو المقصود بمصطلح "النهاية الاقتصادية". إذا لم يكن لدينا هذا الهدف، فإنه يمكننا حل هذه المشكلة عن طريق اختيار لجنة بشكل عشوائي لإنهاء كل فتحة. السلاسل التي لا تحاول تحقيق النهاية الاقتصادية، مثل الجورنمنت،غالبا ما تفعل هذا بالضبط. ولكن المشكلة في هذا النهج هي أنه إذا كان المهاجم يتحكم في 51٪ من المدققين، فيمكنهم تنفيذ هجوم (إعادة كتلة تم تنفيذها، أو الرقابة، أو تأخير النهوض) بتكلفة منخفضة جدًا: يمكن اكتشاف الجزء فقط من الحواسيب التي تشكل اللجنة باعتبارها مشاركة في الهجوم وتعرضها للعقوبة، سواء من خلالتقطيعأوشوكة ناعمة منسقة اجتماعياً. هذا يعني أن الهاجم يمكنه شن هجوم متكرر على السلسلة عدة مرات، مخسراً فقط جزءًا صغيرًا من حصته خلال كل هجوم. وبالتالي، إذا كنا نريد الاستقرار الاقتصادي، فإن النهج الذي يعتمد على اللجان الساذجة لا يعمل، ويبدو، من النظرة الأولى، أننا بحاجة فعلًا إلى مجموعة كاملة من المحققين للمشاركة.
مثالياً، نريد الحفاظ على النهوض الاقتصادي، مع تحسين الوضع الراهن في مجالين في نفس الوقت:
- اكمال الكتل في فتحة واحدة (في الأفضل، الاحتفاظ أو حتى تقليل الطول الحالي لمدة 12 ثانية)، بدلا من 15 دقيقة
- السماح للمحققين بالرهان بمقدار 1 ايثر (منخفض من 32 ايثر)
يتم تبرير الهدف الأول بواسطة هدفين، يمكن اعتبار كل منهما "جلب خصائص إثيريوم في خط مع تلك التي تركز على الأداء (أكثر تمركزًا) لسلاسل L1".
أولاً، يضمن أن جميع مستخدمي Ethereum يستفيدون فعليًا من مستوى أعلى من ضمانات الأمان التي تم تحقيقها من خلال آلية النهوض بالنهائية. اليوم، معظم المستخدمين لا يفعلون ذلك، لأنهم لا يرغبون في الانتظار لمدة 15 دقيقة؛ مع النهائية في فتحة واحدة، سيشاهد المستخدمون تأكيد معاملاتهم تكتمل تقريبًا بمجرد تأكيدها. ثانيًا، يبسط البروتوكول والبنية التحتية المحيطة إذا لم يكن لدي المستخدمون والتطبيقات القلق بشأن إمكانية عكس السلسلة إلا في حالات نادرة نسبيًا من تسرب الخمول.
يبرر الهدف الثاني برغبة في دعم المراهنين المنفردين. تظهر استطلاعات متكررة تلو الأخرى أن العامل الرئيسي الذي يمنع المزيد من الناس من المراهنة المنفردة هو الحد الأدنى المطلوب من 32 إيثريوم. تقليل الحد الأدنى إلى 1 إيثر سيحل هذه المشكلة، لدرجة أن القلق الآخر يصبح العامل السائد الذي يحد من المراهنة المنفردة.
هنا تحدي: أهداف النهوض السريع وجعل عملية الرهان أكثر ديمقراطية تتعارض مع هدف تقليل التكاليف الإضافية. وبالفعل، هذه الحقيقة هي السبب الرئيسي لماذا لم نبدأ بالنهوض في فترة واحدة من البداية. ومع ذلك، تقدم الأبحاث الأخيرة بعض المسارات الممكنة حول هذه المشكلة.
ما هو وكيف يعمل؟
يتضمن الاستقرار النهائي في فتحة واحدة استخدام خوارزمية توافق تثبت الكتل في فتحة واحدة. هذا بحد ذاته ليس هدفًا صعبًا: الكثير من الخوارزميات، مثل اتفاق تنازلي تيندرمينت, قام بالفعل بذلك بخصائص مثالية. خاصية مرغوبة فريدة من نوعها في إثيريوم، والتي لا يدعمها Tendermint، هي تسرب الخمول, الذي يسمح للسلسلة بالاستمرار والتعافي في النهاية حتى عندما يذهب أكثر من ثلث المحققين في وضع عدم الاتصال. لحسن الحظ، تم بالفعل تحقيق هذا الرغبة: هناك مقترحات بالفعلتعديل ذلك على نمط الاتفاق الذي يتبع نظام Tendermint لاستيعاب تسربات الخمول.
مقترح الوصول النهائي لفتحة واحدة الرائد
أصعب جزء من المشكلة هو معرفة كيفية جعل الانتهاء من فتحة واحدة يعمل مع عدد كبير جدًا من المحققين، دون أن يؤدي ذلك إلى تكاليف عالية للمشغلين. لهذا، هناك بعض الحلول الرائدة:
- الخيار 1: القوة الغاشمة - العمل بجد على تنفيذ بروتوكولات تجميع التوقيعات الأفضل، وربما باستخدام ZK-SNARKs، مما سيسمح لنا فعليًا بمعالجة التوقيعات من ملايين المحققين في كل فتحة.
هورن، أحد التصاميم المقترحة لبروتوكول تجميع أفضل.
الخيار 2: لجان الاهتمام- آلية جديدة تتيح لجنة متوسطة الحجم تم اختيارها عشوائيًا أن تكون مسؤولة عن إنهاء السلسلة، ولكن بطريقة تحافظ على خصائص تكلفة الهجوم التي نبحث عنها.
طريقة واحدة للتفكير في Orbit SSF هي أنها تفتح مجالًا لخيارات التسوية على طول طيف من x=0 (لجان بنمط Algorand، بدون تحديد اقتصادي) إلى x=1 (الوضع الحالي لـ إيثيريوم)، مما يفتح نقاط في الوسط حيث لا يزال لدى إيثيريوم تحديد اقتصادي كافٍ ليكون آمنًا للغاية، ولكن في الوقت نفسه نحصل على فوائد الكفاءة فقط بحاجة إلى عينة عشوائية متوسطة الحجم من المحققين للمشاركة في كل فتحة.
تستفيد أوربت من التباين الموجود مسبقًا في أحجام الودائع للمحققين للحصول على أقصى قدر من الاستقرار الاقتصادي ممكن، مع إعطاء المحققين الصغار دورًا متناسبًا. بالإضافة إلى ذلك، تستخدم أوربت دورة لجنة بطيئة لضمان تداخل عالي بين الكواكب المجاورة، مما يضمن أن الاستقرار الاقتصادي الخاص بها لا يزال ينطبق عند حدود تبديل اللجان.
- الخيار 3: الرهان الثنائي المستوي - آلية يوجد فيها فئتان من المراهنين، فئة تتطلب إيداعات أعلى وأخرى تتطلب إيداعات أقل. سيكون فقط الفئة ذات الإيداع الأعلى مشاركة مباشرة في توفير النهوض الاقتصادي. هناك اقتراحات مختلفة (على سبيل المثال، انظرمشاركة الرهان قوس قزح) لمعرفة بالضبط ما هي الحقوق والمسؤوليات التي يحملها الطبقة ذات الإيداع الأدنى. الأفكار الشائعة تشمل:
- الحق في تفويض الرهان إلى من يراهن في طبقة أعلى
- عينة عشوائية من المشاركين في الطبقة السفلى يشهدون لصالح كل كتلة، ويكونون مطلوبين لإنهاء كل كتلة
- الحق في توليدقوائم الاحترافي
ما هي بعض الروابط للبحوث الحالية؟
- طرق نحو الاستقرار النهائي لفتحة واحدة (2022): @vbuterin/single_slot_finality"">https://notes.إثيريوم.org/@vbuterin/single_slot_finality
- مقترح ملموس لبروتوكول الثبات النهائي لفتحة واحدة لإثيريوم (2023): https://eprint.iacr.org/2023/280
- أوربت SSF: https://ethresear.ch/t/orbit-ssf-solo-staking-friendly-validator-set-management-for-ssf/19928
- تحليل أعمق على آليات الأوربيت: https://ethresear.ch/t/vorbit-ssf-with-circular-and-spiral-finality-validator-selection-and-distribution/20464
- بروتوكول تجميع التوقيعات (2022): Hornhttps://ethresear.ch/t/horn-collecting-signatures-for-faster-finality/14219
- دمج التوقيع للتوافق على نطاق واسع (2023): https://ethresear.ch/t/signature-merging-for-large-scale-consensus/17386?u=asn
- بروتوكول تجميع التوقيع المقترح من قبل Khovratovich وآخرون:@7dpNYqjKQGeYC7wMlPxHtQ/BykM3ggu0#/"">https://hackmd.io/@7dpNYqjKQGeYC7wMlPxHtQ/BykM3ggu0#/
- التجميع التوقيعي القائم على STARK (2022):@vbuterin/تجميع_ستارك"">https://hackmd.io/@vbuterin/stark_aggregation
- الرهان قوس قزح: https://ethresear.ch/t/unbundling-staking-towards-rainbow-staking/18683
ما الذي تبقى للقيام به، وما هي التنازلات؟
هناك أربع مسارات رئيسية ممكنة لاتخاذها (ويمكننا أيضًا اتخاذ مسارات هجينة):
- الحفاظ على الوضع الراهن
- القوة الغاشمة SSF
- أوربت SSF
- SSF مع رهان متدرج بطبقتين
(1) يعني عدم القيام بأي عمل وترك الرهان كما هو، لكنه يترك تجربة أمان إثيريوم وخصائص تمركز الرهان أسوأ مما يمكن أن يكون.
(2) يقوم بقوة الحل بتقنية عالية. تحقيق هذا يتطلب تجميع عدد كبير جدًا من التوقيعات (مليون +) في فترة زمنية قصيرة جدًا (5-10 ثوانٍ). أحد الطرق للتفكير في هذا النهج هو أنه يتضمن تقليل التعقيد النظامي من خلال تقبل التعقيد المغلف بالكامل.
(3) يتجنب "التكنولوجيا الفائقة"، ويحل المشكلة من خلال إعادة التفكير الذكي حول افتراضات البروتوكول: نحن نسترخي متطلبات "التأكيد الاقتصادي" بحيث نتطلب أن تكون الهجمات مكلفة، لكننا بخير مع تكلفة الهجوم تكون ربما أقل بمقدار 10 مرات من اليوم (على سبيل المثال، تكلفة الهجوم 2.5 مليار دولار بدلاً من 25 مليار دولار). إنه وجهة نظر شائعة أن لدى Ethereum اليوم تأكيد اقتصادي بكثير أكثر مما يحتاج إليه، ومخاطر أمانه الرئيسية هي في مكان آخر، ولذلك يُمكن بحجة هذا التضحية.
العمل الرئيسي المطلوب هو التحقق من أن آلية القمرة آمنة وتحتوي على الخصائص التي نريدها، ثم تشكيلها بشكل كامل وتنفيذها. بالإضافة إلى ذلك،EIP-7251 (زيادة الحد الأقصى للرصيد الفعال)يسمح بتجميع رصيد المحققين الطوعيين الذي يقلل على الفور من العبء الذي يترتب عن التحقق من السلسلة إلى حد ما، ويعمل كمرحلة أولية فعالة لإطلاق أوربت.
(4) يتجنب إعادة التفكير الذكي والتكنولوجيا العالية، لكنه يخلق نظام رهان ذو طبقتين ما يزال يحمل مخاطر اللامركزية. تعتمد المخاطر بشكل كبير على الحقوق المحددة التي يحصل عليها الطبقة الأدنى من الرهان. على سبيل المثال:
- إذا كان يحتاج الحاصل على مستوى منخفض من الرهان إلى تفويض حقوق التصديق الخاصة به إلى حاصل على مستوى عالي من الرهان، فقد يؤدي التفويض إلى التمركز المركز وبالتالي سننتهي بطبقتين مركزتين للرهان.
- إذا كان مطلوبًا عينة عشوائية من الطبقة السفلية للموافقة على كل كتلة، فيمكن للمهاجم أن ينفق كمية صغيرة جدًا من الايثر لمنع الانتهاء.
- إذا كان بإمكان حاملو الرهن من الطبقة الأدنى فقط إنشاء قوائم الاحتواء، فإن طبقة التصديق قد تبقى مركزية، وفي هذه الحالة يمكن لهجوم 51% على طبقة التصديق رقابة قوائم الاحتواء بذاتها.
يمكن دمج استراتيجيات متعددة، على سبيل المثال:
(1 + 2): استخدام تقنيات القوة الغاشمة لتقليل حجم الإيداع الأدنى دون القيام بالاستقرار النهائي لفتحة واحدة. كمية التجميع المطلوبة أقل بمقدار 64 مرة من الحالة البحتة (3)، لذا يصبح الأمر أسهل.
(1 + 3): إضافة أوربت دون القيام بالتأكيد النهائي لفتحة واحدة
(2 + 3): قم بتنفيذ Orbit SSF باستخدام معلمات محافظة (على سبيل المثال، لجنة تحقق تضم 128 ألف محقق بدلاً من 8 آلاف أو 32 ألف)، واستخدم تقنيات القوة الجبرية لجعل ذلك فعالًا للغاية.
(1 + 4): إضافة الرهان قوس قزح دون القيام بالتأكيد النهائي للفتحة الواحدة
كيف يتفاعل مع أجزاء أخرى من خارطة الطريق؟
بالإضافة إلى فوائدها الأخرى، يقلل الاستقرار النهائي للفتحة الواحدة من المخاطربعض أنواع هجمات MEV متعددة الكتل. بالإضافة إلى ذلك، ستحتاج تصاميم فصل المصادق-المقترح وخطوط إنتاج الكتل الأخرى في البروتوكول لتصميمها بشكل مختلف في عالم النهاية ذات الفتحة الواحدة.
استراتيجيات القوة الغاشمة لديها الضعف الذي يجعل من الصعب تقليل أوقات الفتحات.
انتخاب قائد سري واحد
ما المشكلة التي نحن نحاول حلها؟
اليوم، من المعروف مسبقًا أي محقق سيقترح الكتلة التالية. هذا يخلق ثغرة أمنية: يمكن للمهاجم مراقبة الشبكة، وتحديد أي محققين يتوافقون مع عناوين IP، وشن هجوم DoS على كل محقق في اللحظة التي يكونون فيها على وشك اقتراح كتلة.
ما هو وكيف يعمل؟
أفضل طريقة لإصلاح مشكلة DoS هي إخفاء المعلومات حول العارض الذي سيقوم بإنتاج الكتلة التالية، على الأقل حتى اللحظة التي يتم فيها فعلياً إنتاج الكتلة. لاحظ أن هذا سهل إذا قمنا بإزالة متطلبات "فردية".حل واحدهو السماح لأي شخص بإنشاء الكتلة التالية، ولكن يتطلب ذلككشف رانداو أن تكون أقل من 2256 / N. في المتوسط ، سيكون المدقق واحدا فقط قادرا على تلبية هذا المطلب - ولكن في بعض الأحيان سيكون هناك اثنان أو أكثر وأحيانا يكون هناك صفر. لطالما كان الجمع بين شرط "السرية" والشرط "الفردي" هو المشكلة الصعبة.
تعمل بروتوكولات انتخاب القائد السري الفردي على حل هذه المشكلة باستخدام بعض تقنيات التشفير لإنشاء معرف مدقق "أعمى" لكل مدقق ، ثم إعطاء العديد من المقترحين الفرصة لخلط وإعادة تعمية مجموعة المعرفات العمياء (هذا مشابه لكيفية mixnetيعمل). خلال كل فتحة، يتم اختيار معرف معتم عشوائي. فقط صاحب ذلك المعرف المعتم هو القادر على إنشاء دليل صحيح لاقتراح الكتلة، ولكن لا أحد آخر يعرف أي صاحب معرف المعتم تتوافق معه.
بروتوكول SSLE للخفقان
ما هي بعض الروابط إلى الأبحاث الحالية؟
- ورقة بقلم دان بونيه (2020): https://eprint.iacr.org/2020/025.pdf
- Whisk (مقترح ملموس لإثيريوم، 2022): https://ethresear.ch/t/whisk-a-practical-shuffle-based-ssle-بروتوكول-for-إثيريوم/11763
- علامة انتخاب زعيم سري واحد على ethresear.ch: https://ethresear.ch/tag/single-secret-leader-election
- SSLE المبسط باستخدام تواقيع الحلقة: https://ethresear.ch/t/simplified-ssle/12315
ما الذي تبقى للقيام به، وما هي التنازلات؟
بشكل واقعي، الأمر المتبقي هو العثور على بشكل كافٍ وتنفيذ بروتوكول يكون بسيطًا بما فيه الكفاية بحيث نشعر بالراحة في تنفيذه على الشبكة الرئيسية. نحن نقدر بشدة أن يكون إثيريوم بروتوكولًا بسيطًا بشكل معقول، ونحن لا نرغب في زيادة التعقيد بشكل أكبر. تنفيذات SSLE التي رأيناها تضيف مئات من أسطر كود المواصفات، وتقدم افتراضات جديدة في علم التشفير المعقد. إيجاد تنفيذ كافٍ بما فيه الكفاية للحماية من الكم الكمي أيضًا مشكلة مفتوحة.
قد يحدث أن تنخفض القدرة الزائدة المقدمة بواسطة SSLE بما يكفي عندما نقوم بالقفز ونقدم الآلية لإجراء دلائل معرفة صفرية عامة الغرض في بروتوكول إثيريوم على المستوى L1 لأسباب أخرى (مثل أشجار الحالة، ZK-EVM).
خيار بديل هو ببساطة عدم الاهتمام بـ SSLE، واستخدام التخفيفات خارج البروتوكول (على سبيل المثال، على مستوى نظير إلى نظير) لحل مشكلات DoS.
كيف يتفاعل مع أجزاء أخرى من خريط الطريق؟
إذا أضفنا آلية فصل الشاهد - المقترح (APS)، على سبيل المثال.تذاكر التنفيذ, ثم لن تحتاج كتل التنفيذ (أي الكتل التي تحتوي على معاملات إثيريوم) إلى SSLE، لأنه يمكننا الاعتماد على بناة الكتل المتخصصين. ومع ذلك، سنستفيد لا يزال من SSLE لكتل التوافق (أي الكتل التي تحتوي على رسائل البروتوكول مثل الشهادات، وربما قطع من قوائم الاحتواء، الخ).
تأكيدات المعاملات بشكل أسرع
ما المشكلة التي نحن نحاول حلها؟
هناك قيمة في إثيريوموقت تأكيد المعاملة يقل بشكل أكبر, من 12 ثانية إلى على سبيل المثال 4 ثوانٍ. سيؤدي ذلك إلى تحسين تجربة المستخدم بشكل كبير على حد سواء لـ L1 والـ rollups المستندة إليها، مما يجعل بروتوكولات defi أكثر كفاءة. كما سيجعل الأمر أسهل لـ L2s أن يتمزقوا، لأنه سيسمح لفئة كبيرة من تطبيقات L2 بالعمل على اللفات المستندة، مما يقلل من الطلب على L2s لبناء تسلسل لامركزي قائم على اللجان الفنية الخاصة بهم.
ما هو وكيف يعمل؟
هناك عمومًا عائلتان من التقنيات هنا:
- تقليل أوقات الفتحات، إلى مثلاً.8 ثوانيأو 4 ثوانٍ. هذا لا يعني بالضرورة أن يكون النهوية في 4 ثوانٍ: النهوية تأخذ بشكل جوهري ثلاث جولات من التواصل، وبالتالي يمكننا جعل كل جولة من التواصل تكون كتلة منفصلة، والتي بعد 4 ثوانٍ على الأقل ستحصل على تأكيد مبدئي على الأقل.
- السماح للمقترحين بنشر تأكيدات مسبقة على مدى فترة زمنية. في الحالة القصوى، يمكن للمقترح أن يتضمن المعاملات التي يراها في كتلته في الوقت الحقيقي، وينشر فورًا رسالة تأكيد مسبقة لكل معاملة ("معاملتي الأولى هي 0×1234..."، "معاملتي الثانية هي 0×5678..."). يمكن التعامل مع حالة مقترح نشر تأكيدات متناقضة بطريقتين: (أ) عن طريق خصم المقترح، أو (ب) عن طريق استخدام معتمدين للتصويت على أي منهما جاء أولاً.
ما هي بعض الروابط للأبحاث الحالية؟
- تأكيدات مسبقة: https://ethresear.ch/t/based-preconfirmations/17353
- التزامات المقترح المفروضة بواسطة البروتوكول (PEPC): https://ethresear.ch/t/unbundling-pbs-towards-protocol-enforced-proposer-commitments-pepc/13879
- فترات متداخلة عبر سلاسل متوازية (فكرة من عصر عام 2018 لتحقيق منخفض التأخير):https://ethresear.ch/t/staggered-periods/1793
ما الذي تبقى للقيام به، وما هي التنازلات؟
من غير الواضح على الإطلاق مدى عملية تقليل أوقات الفتحة. حتى اليوم، يواجه الحاصلون على الرهن في العديد من مناطق العالم صعوبة في تضمين التصديقات بسرعة كافية. إن محاولة تقليل أوقات الفتحة إلى 4 ثوان قد تزيد من خطر تركيز مجموعة المحققين، وتجعل من الصعب أن يكون المحقق خارج عدد قليل من الجغرافيات المتمتعة بامتيازات نظرًا للتأخير. تحديدًا، سيتطلب التحول إلى أوقات فتحة 4 ثوان تقليل الحد الأدنى لتأخير الشبكة ("دلتا") إلى ثانيتين.
يواجه نهج المقترح قبل التأكيد الضعف بحيث يمكن أن يحسن بشكل كبير من أوقات الإدراج في حالات المتوسط ، ولكن ليس في أسوأ الحالات: إذا كان المقترح الحالي يعمل بشكل جيد، سيتم تأكيد معاملتك مسبقًا في 0.5 ثانية بدلاً من أن تكون مدرجة (على المتوسط) في 6 ثوانٍ، ولكن إذا كان المقترح الحالي غير متصل بالإنترنت أو لا يعمل بشكل جيد، فإنه سيتعين عليك الانتظار حتى 12 ثانية كاملة لبدء الفتحة التالية وتوفير مقترح جديد.
بالإضافة إلى ذلك ، هناك سؤال مفتوح حول كيفية تحفيز التأكيدات المسبقة. لدى المقترحين حافز لزيادة اختياريتهم إلى أقصى حد ممكن لأطول فترة ممكنة. إذا وقع الموثقون على توقيت التأكيدات المسبقة ، فيمكن لمرسلي المعاملات أن يجعلوا جزءا من الرسوم مشروطا بتأكيد مسبق فوري ، لكن هذا سيضع عبئا إضافيا على الشهود ، وربما يجعل من الصعب على الموثقين الاستمرار في العمل ك "أنبوب غبي" محايد.
من ناحية أخرى، إذا لم نحاول ذلك وحافظنا على أوقات الاستقرار عند 12 ثانية (أو أطول)، ستضع النظام البيئي وزنًا أكبر على آليات ما قبل التأكيد التي تم إنشاؤها من طبقات الـ2، وسيستغرق التفاعل بين الطبقات الـ2 وقتًا أطول.
كيف يتفاعل مع أجزاء أخرى من خريطة الطريق؟
تعتمد التأكيدات المسبقة على أساس المقترحين بشكل واقعي على آلية فصل الشاهد-المقترح (APS)، على سبيل المثال. تذاكر التنفيذ. وإلا، قد تكون الضغوط لتوفير تأكيدات مسبقة في الوقت الحقيقي مركزية للغاية بالنسبة للمحققين العاديين.
بالضبط كيف يمكن أن تكون فترات الفتحة القصيرة يعتمد أيضًا على هيكل الفتحة، الذي يعتمد بشكل كبير على الإصدارات المختلفة من APS، وقوائم الاحتواء، إلخ التي ننتهي بتنفيذها. هناك هياكل الفتحة التي تحتوي على أقل جولات وبالتالي أكثر ودية لفترات الفتحة القصيرة، ولكنها تقوم بتحقيق تنازلات في أماكن أخرى.
مجالات البحث الأخرى
استعادة هجوم 51%
غالبا ما يكون هناك افتراض بأنه في حالة حدوث هجوم بنسبة 51٪ (بما في ذلك الهجمات التي لا يمكن إثباتها بشكل مشفر ، مثل الرقابة) ، سيجتمع المجتمع لتنفيذ شوكة ناعمة للأقلياتالذي يضمن فوز الأشخاص الطيبين، ويحصل الأشرار على تسرب الخمول أو تقطيعهم. ومع ذلك، يُمكن القول إن هذا الدرجة الزائدة من الاعتماد على الطبقة الاجتماعية غير صحية قابلة للجدل. يمكننا محاولة تقليل الاعتماد على الطبقة الاجتماعية، عن طريق جعل عملية الاسترداد تكون أكثر تلقائية قدر الإمكان.
التشغيل التلقائي الكامل مستحيل، لأنه إذا كان ذلك كذلك، فسيتم احتسابه على أنه خوارزمية توافقية مقاومة للأخطاء بنسبة أكبر من 50%، ونعرف بالفعل (القيود جدا)القيود الرياضية القابلة للإثبات لتلك الأنواع من الخوارزميات. ولكن يمكننا تحقيق التأتيف الجزئي: على سبيل المثال، يمكن للعميل رفض تلقائيًا قبول سلسلة كما تم تأكيدها، أو حتى كرأس لاختيار الشوكة، إذا كان يراقب المعاملات التي شهدها العميل لفترة كافية. واحدة من الأهداف الرئيسية ستكون ضمان أن الأشرار في هجوم لا يمكنهم على الأقل الفوز بنصر نظيف بسرعة.
زيادة عتبة النصاب
اليوم ، يتم الانتهاء من الكتلة إذا أيدها 67٪ من المخزنين. هناك حجة مفادها أن هذا عدواني بشكل مفرط. لم يكن هناك سوى فشل نهائي واحد (قصير جدا) في كل تاريخ Ethereum. إذا تم زيادة هذه النسبة ، على سبيل المثال. إلى 80٪ ، ثم سيكون العدد الإضافي من فترات عدم الانتهاء منخفضا نسبيا ، لكن Ethereum ستكتسب خصائص أمنية: على وجه الخصوص ، ستؤدي العديد من المواقف المثيرة للجدل إلى إيقاف مؤقت للنهائية. يبدو هذا وضعا أكثر صحة من حصول "الجانب الخطأ" على نصر فوري ، سواء عندما يكون الجانب الخطأ مهاجما ، وعندما يكون العميل لديه خطأ.
هذا يعطي أيضًا إجابة على السؤال "ما هو الهدف من مراهنين منفردين"؟ اليوم، معظم المراهنين يقومون بالفعل بالرهان من خلال حمامات، ويبدو أن الحصول على مراهنين منفردين حتى 51٪ من إيثر المراهون غير محتمل جدًا. ومع ذلك، يبدو أن الحصول على مراهنين منفردين حتى الحد الأدنى المانع للنصاب، خاصة إذا كان النصاب 80٪ (بحيث يكون الحد الأدنى المانع للنصاب بحاجة إلى 21٪ فقط)، يبدو ممكنًا بشكل محتمل إذا عملنا بجدية عليه. طالما لم يشارك مراهنون منفردين في هجوم 51٪ (سواء كان عكس النهائية أو الرقابة)، لن يحقق مثل هجوم انتصارًا "نظيفًا"، وستكون لدى مراهنين منفردين الدافع للمساعدة في تنظيم شوكة ناعمة للأقلية.
لاحظ أن هناك تفاعلات بين عتبات الكوروم وآلية الأوربت: إذا انتهينا باستخدام الأوربت ، فإن ما يعنيه بالضبط "21٪ من المراهنين" سيصبح سؤالًا أكثر تعقيدًا ، وسيعتمد إلى حد ما على توزيع المحققين.
مقاومة الكم
يعتقد ميتاكولوس حاليا, على الرغم من أن هناك أخطاء واسعة، إلا أن الحواسيب الكمية ستبدأ على الأرجح في كسر التشفير في وقت ما في الثلاثينيات من القرن الواحد والعشرين:
خبراء الحوسبة الكمومية مثل سكوت آرونسون قد بدأوا أيضًا مؤخرًا في اعتبار إمكانية عمل الحواسيب الكمومية فعليًا في المدى المتوسطأكثر جدية بكثير. هذا له عواقب على جميع خطط إثيريوم: يعني أن كل جزء من بروتوكول إثيريوم الذي يعتمد حاليًا على المنحنيات النقطية سيحتاج إلى استبدال يعتمد على التجزئة أو غير ذلك. هذا يعني بشكل خاص أنه لا يمكننا أن نفترض أننا سنكون قادرين على الاعتماد علىالخصائص الممتازة لتجميع BLSلمعالجة التواقيع من مجموعة محققين كبيرة إلى الأبد. يبرر هذا التحفظ في الافتراضات حول أداء تصاميم دليل الحصة، وهو أيضًا سبب ليكون أكثر فعالية في تطوير بدائل مقاومة للكمبيوتر الكمي.
تنصل:
- تم نقل هذه المقالة من [ فيتاليك بوتيرين], جميع حقوق الطبع والنشر تنتمي إلى الكاتب الأصلي [Vitalik Buterin]. إذا كانت هناك اعتراضات على هذا النقل، يرجى الاتصال بـبوابة تعلمالفريق، وسوف يتعاملون معها على الفور.
- تنصل المسؤولية: الآراء والآراء المعبر عنها في هذه المقالة هي فقط تلك للكاتب ولا تشكل أي نصيحة استثمارية.
- تتم الترجمات للمقال إلى لغات أخرى من قبل فريق Gate Learn. ما لم يذكر غير ذلك، فإن نسخ أو توزيع أو سرقة المقالات المترجمة ممنوعة.
บทความที่เกี่ยวข้อง
الإعداد لترقية كانكون: OP مقابل ARB - ما هو الخيار الأفضل؟
ما هو نيرو؟ كل ما تحتاج إلى معرفته عن NEIROETH
ما هي المجموعات؟
المستقبل المحتمل لبروتوكول إثيريوم، الجزء 1: الاندماج
الدمج: الأهداف الرئيسية
في هذا الفصل
الأمانة النهائية لفتحة واحدة وديمقراطية الرهان
انتخاب قائد سري واحد
تأكيدات المعاملات الأسرع
مجالات بحث أخرى
في الأصل، كان يُشير بمصطلح 'الاندماج' إلى الحدث الأهم في تاريخ بروتوكول إثيريوم منذ إطلاقه: الانتقال المنتظر من الإثبات بالعمل إلى الإثبات بالحصة، الذي تم بجهد وصبر كبيرين. اليوم، أصبح إثيريوم نظامًا ثابتًا يعمل بنجاح بنظام الإثبات بالحصة لمدة تقريبية قدرها سنتان تقريبًا، وقد أدى هذا النظام بالحصة بشكل ملحوظ جيدًا في استقرار, الأداء و تجنب مخاطر اللامركزية. ومع ذلك، لا تزال هناك بعض المجالات المهمة التي يحتاج دليل الحصة إلى تحسينها.
رسم الخريطة الزمنية الخاصة بي لعام 2023 قام بتقسيم هذا إلى فئات: تحسين الميزات التقنية مثل الاستقرار والأداء وإمكانية الوصول إلى المحققين الصغار، والتغييرات الاقتصادية لمعالجة مخاطر التمركز. الأولى تولت القيادة في "الاندماج"، وأصبحت الأخرى جزءًا من "الطاعون".
الاندماج، طبعة خارطة الطريق 2023.
سيتمحور هذا المنشور حول جزء 'الدمج': ما يمكن تحسينه لا يزال في التصميم التقني لإثبات حصة الرهان، وما هي بعض الطرق للوصول إلى ذلك؟
هذه ليست قائمة شاملة بالأمور التي يمكن القيام بها لدليل الحصة؛ بل هي قائمة أفكار يتم التفكير فيها بنشاط.
الاندماج: الأهداف الرئيسية
- النهوض بالفوري
- تأكيد واستكمال الصفقة بأسرع ما يمكن، مع الحفاظ على اللامركزية
- تحسين قابلية الرهان لصانعين الرهان المنفردين
- تحسين الاحترافية
- تحسين قدرة إثيريوم على مقاومة والتعافي من هجمات 51% (بما في ذلك عكس النهائية، وحجب النهائية، والرقابة)
في هذا الفصل
- النهوض بالفعالية وديمقراطية التحصين الفردي
- انتخاب قائد سري واحد
- تأكيدات المعاملات الأسرع
- مجالات البحث الأخرى
النضج النهائي للفتحة الواحدة وديمقراطية الرهان
ما هي المشكلة التي نحن نحلها؟
اليوم، يستغرق 2-3 حقب (~15 دقيقة) لاستكمال كتلة، ويتطلب وجود 32 إيثر ليكون المراهن. كانت هذه في الأصل تسوية مقصودة لـ@VitalikButerinالتوازن بين ثلاثة أهداف:
- تحقيق أقصى عدد من المحققين الذين يمكنهم المشاركة في الرهان (وهذا يعني مباشرة تقليل الحد الأدنى من الإيثر المطلوب للرهان)
- تقليل الوقت حتى الانتهاء
- تقليل التكاليف الإضافية لتشغيل العقد، في هذه الحالة تكلفة تنزيل وتحقق وإعادة بث توقيعات جميع المحققين الآخرين
الأهداف الثلاثة متعارضة: من أجل أن تكون النهاية الاقتصادية ممكنة (معنى ذلك: يجب على المهاجم أن يحترق بكمية كبيرة من الإيثر لعكس كتلة تم تأكيدها نهائيًا)، تحتاج إلى توقيع كل محقق فردي على رسالتين في كل مرة يحدث فيها النهاية. لذلك إذا كان لديك العديد من المحققين، إما أن تحتاج إلى وقت طويل لمعالجة توقيعاتهم جميعها، أو تحتاج إلى أجهزة قوية جدًا لمعالجة جميع التوقيعات في نفس الوقت.
لاحظ أن هذا كله مشروط بأحد أهداف إثيريوم: ضمان أن لدى الهجمات الناجحة تكلفة عالية بالنسبة للمهاجم. هذا هو المقصود بمصطلح "النهاية الاقتصادية". إذا لم يكن لدينا هذا الهدف، فإنه يمكننا حل هذه المشكلة عن طريق اختيار لجنة بشكل عشوائي لإنهاء كل فتحة. السلاسل التي لا تحاول تحقيق النهاية الاقتصادية، مثل الجورنمنت،غالبا ما تفعل هذا بالضبط. ولكن المشكلة في هذا النهج هي أنه إذا كان المهاجم يتحكم في 51٪ من المدققين، فيمكنهم تنفيذ هجوم (إعادة كتلة تم تنفيذها، أو الرقابة، أو تأخير النهوض) بتكلفة منخفضة جدًا: يمكن اكتشاف الجزء فقط من الحواسيب التي تشكل اللجنة باعتبارها مشاركة في الهجوم وتعرضها للعقوبة، سواء من خلالتقطيعأوشوكة ناعمة منسقة اجتماعياً. هذا يعني أن الهاجم يمكنه شن هجوم متكرر على السلسلة عدة مرات، مخسراً فقط جزءًا صغيرًا من حصته خلال كل هجوم. وبالتالي، إذا كنا نريد الاستقرار الاقتصادي، فإن النهج الذي يعتمد على اللجان الساذجة لا يعمل، ويبدو، من النظرة الأولى، أننا بحاجة فعلًا إلى مجموعة كاملة من المحققين للمشاركة.
مثالياً، نريد الحفاظ على النهوض الاقتصادي، مع تحسين الوضع الراهن في مجالين في نفس الوقت:
- اكمال الكتل في فتحة واحدة (في الأفضل، الاحتفاظ أو حتى تقليل الطول الحالي لمدة 12 ثانية)، بدلا من 15 دقيقة
- السماح للمحققين بالرهان بمقدار 1 ايثر (منخفض من 32 ايثر)
يتم تبرير الهدف الأول بواسطة هدفين، يمكن اعتبار كل منهما "جلب خصائص إثيريوم في خط مع تلك التي تركز على الأداء (أكثر تمركزًا) لسلاسل L1".
أولاً، يضمن أن جميع مستخدمي Ethereum يستفيدون فعليًا من مستوى أعلى من ضمانات الأمان التي تم تحقيقها من خلال آلية النهوض بالنهائية. اليوم، معظم المستخدمين لا يفعلون ذلك، لأنهم لا يرغبون في الانتظار لمدة 15 دقيقة؛ مع النهائية في فتحة واحدة، سيشاهد المستخدمون تأكيد معاملاتهم تكتمل تقريبًا بمجرد تأكيدها. ثانيًا، يبسط البروتوكول والبنية التحتية المحيطة إذا لم يكن لدي المستخدمون والتطبيقات القلق بشأن إمكانية عكس السلسلة إلا في حالات نادرة نسبيًا من تسرب الخمول.
يبرر الهدف الثاني برغبة في دعم المراهنين المنفردين. تظهر استطلاعات متكررة تلو الأخرى أن العامل الرئيسي الذي يمنع المزيد من الناس من المراهنة المنفردة هو الحد الأدنى المطلوب من 32 إيثريوم. تقليل الحد الأدنى إلى 1 إيثر سيحل هذه المشكلة، لدرجة أن القلق الآخر يصبح العامل السائد الذي يحد من المراهنة المنفردة.
هنا تحدي: أهداف النهوض السريع وجعل عملية الرهان أكثر ديمقراطية تتعارض مع هدف تقليل التكاليف الإضافية. وبالفعل، هذه الحقيقة هي السبب الرئيسي لماذا لم نبدأ بالنهوض في فترة واحدة من البداية. ومع ذلك، تقدم الأبحاث الأخيرة بعض المسارات الممكنة حول هذه المشكلة.
ما هو وكيف يعمل؟
يتضمن الاستقرار النهائي في فتحة واحدة استخدام خوارزمية توافق تثبت الكتل في فتحة واحدة. هذا بحد ذاته ليس هدفًا صعبًا: الكثير من الخوارزميات، مثل اتفاق تنازلي تيندرمينت, قام بالفعل بذلك بخصائص مثالية. خاصية مرغوبة فريدة من نوعها في إثيريوم، والتي لا يدعمها Tendermint، هي تسرب الخمول, الذي يسمح للسلسلة بالاستمرار والتعافي في النهاية حتى عندما يذهب أكثر من ثلث المحققين في وضع عدم الاتصال. لحسن الحظ، تم بالفعل تحقيق هذا الرغبة: هناك مقترحات بالفعلتعديل ذلك على نمط الاتفاق الذي يتبع نظام Tendermint لاستيعاب تسربات الخمول.
مقترح الوصول النهائي لفتحة واحدة الرائد
أصعب جزء من المشكلة هو معرفة كيفية جعل الانتهاء من فتحة واحدة يعمل مع عدد كبير جدًا من المحققين، دون أن يؤدي ذلك إلى تكاليف عالية للمشغلين. لهذا، هناك بعض الحلول الرائدة:
- الخيار 1: القوة الغاشمة - العمل بجد على تنفيذ بروتوكولات تجميع التوقيعات الأفضل، وربما باستخدام ZK-SNARKs، مما سيسمح لنا فعليًا بمعالجة التوقيعات من ملايين المحققين في كل فتحة.
هورن، أحد التصاميم المقترحة لبروتوكول تجميع أفضل.
الخيار 2: لجان الاهتمام- آلية جديدة تتيح لجنة متوسطة الحجم تم اختيارها عشوائيًا أن تكون مسؤولة عن إنهاء السلسلة، ولكن بطريقة تحافظ على خصائص تكلفة الهجوم التي نبحث عنها.
طريقة واحدة للتفكير في Orbit SSF هي أنها تفتح مجالًا لخيارات التسوية على طول طيف من x=0 (لجان بنمط Algorand، بدون تحديد اقتصادي) إلى x=1 (الوضع الحالي لـ إيثيريوم)، مما يفتح نقاط في الوسط حيث لا يزال لدى إيثيريوم تحديد اقتصادي كافٍ ليكون آمنًا للغاية، ولكن في الوقت نفسه نحصل على فوائد الكفاءة فقط بحاجة إلى عينة عشوائية متوسطة الحجم من المحققين للمشاركة في كل فتحة.
تستفيد أوربت من التباين الموجود مسبقًا في أحجام الودائع للمحققين للحصول على أقصى قدر من الاستقرار الاقتصادي ممكن، مع إعطاء المحققين الصغار دورًا متناسبًا. بالإضافة إلى ذلك، تستخدم أوربت دورة لجنة بطيئة لضمان تداخل عالي بين الكواكب المجاورة، مما يضمن أن الاستقرار الاقتصادي الخاص بها لا يزال ينطبق عند حدود تبديل اللجان.
- الخيار 3: الرهان الثنائي المستوي - آلية يوجد فيها فئتان من المراهنين، فئة تتطلب إيداعات أعلى وأخرى تتطلب إيداعات أقل. سيكون فقط الفئة ذات الإيداع الأعلى مشاركة مباشرة في توفير النهوض الاقتصادي. هناك اقتراحات مختلفة (على سبيل المثال، انظرمشاركة الرهان قوس قزح) لمعرفة بالضبط ما هي الحقوق والمسؤوليات التي يحملها الطبقة ذات الإيداع الأدنى. الأفكار الشائعة تشمل:
- الحق في تفويض الرهان إلى من يراهن في طبقة أعلى
- عينة عشوائية من المشاركين في الطبقة السفلى يشهدون لصالح كل كتلة، ويكونون مطلوبين لإنهاء كل كتلة
- الحق في توليدقوائم الاحترافي
ما هي بعض الروابط للبحوث الحالية؟
- طرق نحو الاستقرار النهائي لفتحة واحدة (2022): @vbuterin/single_slot_finality"">https://notes.إثيريوم.org/@vbuterin/single_slot_finality
- مقترح ملموس لبروتوكول الثبات النهائي لفتحة واحدة لإثيريوم (2023): https://eprint.iacr.org/2023/280
- أوربت SSF: https://ethresear.ch/t/orbit-ssf-solo-staking-friendly-validator-set-management-for-ssf/19928
- تحليل أعمق على آليات الأوربيت: https://ethresear.ch/t/vorbit-ssf-with-circular-and-spiral-finality-validator-selection-and-distribution/20464
- بروتوكول تجميع التوقيعات (2022): Hornhttps://ethresear.ch/t/horn-collecting-signatures-for-faster-finality/14219
- دمج التوقيع للتوافق على نطاق واسع (2023): https://ethresear.ch/t/signature-merging-for-large-scale-consensus/17386?u=asn
- بروتوكول تجميع التوقيع المقترح من قبل Khovratovich وآخرون:@7dpNYqjKQGeYC7wMlPxHtQ/BykM3ggu0#/"">https://hackmd.io/@7dpNYqjKQGeYC7wMlPxHtQ/BykM3ggu0#/
- التجميع التوقيعي القائم على STARK (2022):@vbuterin/تجميع_ستارك"">https://hackmd.io/@vbuterin/stark_aggregation
- الرهان قوس قزح: https://ethresear.ch/t/unbundling-staking-towards-rainbow-staking/18683
ما الذي تبقى للقيام به، وما هي التنازلات؟
هناك أربع مسارات رئيسية ممكنة لاتخاذها (ويمكننا أيضًا اتخاذ مسارات هجينة):
- الحفاظ على الوضع الراهن
- القوة الغاشمة SSF
- أوربت SSF
- SSF مع رهان متدرج بطبقتين
(1) يعني عدم القيام بأي عمل وترك الرهان كما هو، لكنه يترك تجربة أمان إثيريوم وخصائص تمركز الرهان أسوأ مما يمكن أن يكون.
(2) يقوم بقوة الحل بتقنية عالية. تحقيق هذا يتطلب تجميع عدد كبير جدًا من التوقيعات (مليون +) في فترة زمنية قصيرة جدًا (5-10 ثوانٍ). أحد الطرق للتفكير في هذا النهج هو أنه يتضمن تقليل التعقيد النظامي من خلال تقبل التعقيد المغلف بالكامل.
(3) يتجنب "التكنولوجيا الفائقة"، ويحل المشكلة من خلال إعادة التفكير الذكي حول افتراضات البروتوكول: نحن نسترخي متطلبات "التأكيد الاقتصادي" بحيث نتطلب أن تكون الهجمات مكلفة، لكننا بخير مع تكلفة الهجوم تكون ربما أقل بمقدار 10 مرات من اليوم (على سبيل المثال، تكلفة الهجوم 2.5 مليار دولار بدلاً من 25 مليار دولار). إنه وجهة نظر شائعة أن لدى Ethereum اليوم تأكيد اقتصادي بكثير أكثر مما يحتاج إليه، ومخاطر أمانه الرئيسية هي في مكان آخر، ولذلك يُمكن بحجة هذا التضحية.
العمل الرئيسي المطلوب هو التحقق من أن آلية القمرة آمنة وتحتوي على الخصائص التي نريدها، ثم تشكيلها بشكل كامل وتنفيذها. بالإضافة إلى ذلك،EIP-7251 (زيادة الحد الأقصى للرصيد الفعال)يسمح بتجميع رصيد المحققين الطوعيين الذي يقلل على الفور من العبء الذي يترتب عن التحقق من السلسلة إلى حد ما، ويعمل كمرحلة أولية فعالة لإطلاق أوربت.
(4) يتجنب إعادة التفكير الذكي والتكنولوجيا العالية، لكنه يخلق نظام رهان ذو طبقتين ما يزال يحمل مخاطر اللامركزية. تعتمد المخاطر بشكل كبير على الحقوق المحددة التي يحصل عليها الطبقة الأدنى من الرهان. على سبيل المثال:
- إذا كان يحتاج الحاصل على مستوى منخفض من الرهان إلى تفويض حقوق التصديق الخاصة به إلى حاصل على مستوى عالي من الرهان، فقد يؤدي التفويض إلى التمركز المركز وبالتالي سننتهي بطبقتين مركزتين للرهان.
- إذا كان مطلوبًا عينة عشوائية من الطبقة السفلية للموافقة على كل كتلة، فيمكن للمهاجم أن ينفق كمية صغيرة جدًا من الايثر لمنع الانتهاء.
- إذا كان بإمكان حاملو الرهن من الطبقة الأدنى فقط إنشاء قوائم الاحتواء، فإن طبقة التصديق قد تبقى مركزية، وفي هذه الحالة يمكن لهجوم 51% على طبقة التصديق رقابة قوائم الاحتواء بذاتها.
يمكن دمج استراتيجيات متعددة، على سبيل المثال:
(1 + 2): استخدام تقنيات القوة الغاشمة لتقليل حجم الإيداع الأدنى دون القيام بالاستقرار النهائي لفتحة واحدة. كمية التجميع المطلوبة أقل بمقدار 64 مرة من الحالة البحتة (3)، لذا يصبح الأمر أسهل.
(1 + 3): إضافة أوربت دون القيام بالتأكيد النهائي لفتحة واحدة
(2 + 3): قم بتنفيذ Orbit SSF باستخدام معلمات محافظة (على سبيل المثال، لجنة تحقق تضم 128 ألف محقق بدلاً من 8 آلاف أو 32 ألف)، واستخدم تقنيات القوة الجبرية لجعل ذلك فعالًا للغاية.
(1 + 4): إضافة الرهان قوس قزح دون القيام بالتأكيد النهائي للفتحة الواحدة
كيف يتفاعل مع أجزاء أخرى من خارطة الطريق؟
بالإضافة إلى فوائدها الأخرى، يقلل الاستقرار النهائي للفتحة الواحدة من المخاطربعض أنواع هجمات MEV متعددة الكتل. بالإضافة إلى ذلك، ستحتاج تصاميم فصل المصادق-المقترح وخطوط إنتاج الكتل الأخرى في البروتوكول لتصميمها بشكل مختلف في عالم النهاية ذات الفتحة الواحدة.
استراتيجيات القوة الغاشمة لديها الضعف الذي يجعل من الصعب تقليل أوقات الفتحات.
انتخاب قائد سري واحد
ما المشكلة التي نحن نحاول حلها؟
اليوم، من المعروف مسبقًا أي محقق سيقترح الكتلة التالية. هذا يخلق ثغرة أمنية: يمكن للمهاجم مراقبة الشبكة، وتحديد أي محققين يتوافقون مع عناوين IP، وشن هجوم DoS على كل محقق في اللحظة التي يكونون فيها على وشك اقتراح كتلة.
ما هو وكيف يعمل؟
أفضل طريقة لإصلاح مشكلة DoS هي إخفاء المعلومات حول العارض الذي سيقوم بإنتاج الكتلة التالية، على الأقل حتى اللحظة التي يتم فيها فعلياً إنتاج الكتلة. لاحظ أن هذا سهل إذا قمنا بإزالة متطلبات "فردية".حل واحدهو السماح لأي شخص بإنشاء الكتلة التالية، ولكن يتطلب ذلككشف رانداو أن تكون أقل من 2256 / N. في المتوسط ، سيكون المدقق واحدا فقط قادرا على تلبية هذا المطلب - ولكن في بعض الأحيان سيكون هناك اثنان أو أكثر وأحيانا يكون هناك صفر. لطالما كان الجمع بين شرط "السرية" والشرط "الفردي" هو المشكلة الصعبة.
تعمل بروتوكولات انتخاب القائد السري الفردي على حل هذه المشكلة باستخدام بعض تقنيات التشفير لإنشاء معرف مدقق "أعمى" لكل مدقق ، ثم إعطاء العديد من المقترحين الفرصة لخلط وإعادة تعمية مجموعة المعرفات العمياء (هذا مشابه لكيفية mixnetيعمل). خلال كل فتحة، يتم اختيار معرف معتم عشوائي. فقط صاحب ذلك المعرف المعتم هو القادر على إنشاء دليل صحيح لاقتراح الكتلة، ولكن لا أحد آخر يعرف أي صاحب معرف المعتم تتوافق معه.
بروتوكول SSLE للخفقان
ما هي بعض الروابط إلى الأبحاث الحالية؟
- ورقة بقلم دان بونيه (2020): https://eprint.iacr.org/2020/025.pdf
- Whisk (مقترح ملموس لإثيريوم، 2022): https://ethresear.ch/t/whisk-a-practical-shuffle-based-ssle-بروتوكول-for-إثيريوم/11763
- علامة انتخاب زعيم سري واحد على ethresear.ch: https://ethresear.ch/tag/single-secret-leader-election
- SSLE المبسط باستخدام تواقيع الحلقة: https://ethresear.ch/t/simplified-ssle/12315
ما الذي تبقى للقيام به، وما هي التنازلات؟
بشكل واقعي، الأمر المتبقي هو العثور على بشكل كافٍ وتنفيذ بروتوكول يكون بسيطًا بما فيه الكفاية بحيث نشعر بالراحة في تنفيذه على الشبكة الرئيسية. نحن نقدر بشدة أن يكون إثيريوم بروتوكولًا بسيطًا بشكل معقول، ونحن لا نرغب في زيادة التعقيد بشكل أكبر. تنفيذات SSLE التي رأيناها تضيف مئات من أسطر كود المواصفات، وتقدم افتراضات جديدة في علم التشفير المعقد. إيجاد تنفيذ كافٍ بما فيه الكفاية للحماية من الكم الكمي أيضًا مشكلة مفتوحة.
قد يحدث أن تنخفض القدرة الزائدة المقدمة بواسطة SSLE بما يكفي عندما نقوم بالقفز ونقدم الآلية لإجراء دلائل معرفة صفرية عامة الغرض في بروتوكول إثيريوم على المستوى L1 لأسباب أخرى (مثل أشجار الحالة، ZK-EVM).
خيار بديل هو ببساطة عدم الاهتمام بـ SSLE، واستخدام التخفيفات خارج البروتوكول (على سبيل المثال، على مستوى نظير إلى نظير) لحل مشكلات DoS.
كيف يتفاعل مع أجزاء أخرى من خريط الطريق؟
إذا أضفنا آلية فصل الشاهد - المقترح (APS)، على سبيل المثال.تذاكر التنفيذ, ثم لن تحتاج كتل التنفيذ (أي الكتل التي تحتوي على معاملات إثيريوم) إلى SSLE، لأنه يمكننا الاعتماد على بناة الكتل المتخصصين. ومع ذلك، سنستفيد لا يزال من SSLE لكتل التوافق (أي الكتل التي تحتوي على رسائل البروتوكول مثل الشهادات، وربما قطع من قوائم الاحتواء، الخ).
تأكيدات المعاملات بشكل أسرع
ما المشكلة التي نحن نحاول حلها؟
هناك قيمة في إثيريوموقت تأكيد المعاملة يقل بشكل أكبر, من 12 ثانية إلى على سبيل المثال 4 ثوانٍ. سيؤدي ذلك إلى تحسين تجربة المستخدم بشكل كبير على حد سواء لـ L1 والـ rollups المستندة إليها، مما يجعل بروتوكولات defi أكثر كفاءة. كما سيجعل الأمر أسهل لـ L2s أن يتمزقوا، لأنه سيسمح لفئة كبيرة من تطبيقات L2 بالعمل على اللفات المستندة، مما يقلل من الطلب على L2s لبناء تسلسل لامركزي قائم على اللجان الفنية الخاصة بهم.
ما هو وكيف يعمل؟
هناك عمومًا عائلتان من التقنيات هنا:
- تقليل أوقات الفتحات، إلى مثلاً.8 ثوانيأو 4 ثوانٍ. هذا لا يعني بالضرورة أن يكون النهوية في 4 ثوانٍ: النهوية تأخذ بشكل جوهري ثلاث جولات من التواصل، وبالتالي يمكننا جعل كل جولة من التواصل تكون كتلة منفصلة، والتي بعد 4 ثوانٍ على الأقل ستحصل على تأكيد مبدئي على الأقل.
- السماح للمقترحين بنشر تأكيدات مسبقة على مدى فترة زمنية. في الحالة القصوى، يمكن للمقترح أن يتضمن المعاملات التي يراها في كتلته في الوقت الحقيقي، وينشر فورًا رسالة تأكيد مسبقة لكل معاملة ("معاملتي الأولى هي 0×1234..."، "معاملتي الثانية هي 0×5678..."). يمكن التعامل مع حالة مقترح نشر تأكيدات متناقضة بطريقتين: (أ) عن طريق خصم المقترح، أو (ب) عن طريق استخدام معتمدين للتصويت على أي منهما جاء أولاً.
ما هي بعض الروابط للأبحاث الحالية؟
- تأكيدات مسبقة: https://ethresear.ch/t/based-preconfirmations/17353
- التزامات المقترح المفروضة بواسطة البروتوكول (PEPC): https://ethresear.ch/t/unbundling-pbs-towards-protocol-enforced-proposer-commitments-pepc/13879
- فترات متداخلة عبر سلاسل متوازية (فكرة من عصر عام 2018 لتحقيق منخفض التأخير):https://ethresear.ch/t/staggered-periods/1793
ما الذي تبقى للقيام به، وما هي التنازلات؟
من غير الواضح على الإطلاق مدى عملية تقليل أوقات الفتحة. حتى اليوم، يواجه الحاصلون على الرهن في العديد من مناطق العالم صعوبة في تضمين التصديقات بسرعة كافية. إن محاولة تقليل أوقات الفتحة إلى 4 ثوان قد تزيد من خطر تركيز مجموعة المحققين، وتجعل من الصعب أن يكون المحقق خارج عدد قليل من الجغرافيات المتمتعة بامتيازات نظرًا للتأخير. تحديدًا، سيتطلب التحول إلى أوقات فتحة 4 ثوان تقليل الحد الأدنى لتأخير الشبكة ("دلتا") إلى ثانيتين.
يواجه نهج المقترح قبل التأكيد الضعف بحيث يمكن أن يحسن بشكل كبير من أوقات الإدراج في حالات المتوسط ، ولكن ليس في أسوأ الحالات: إذا كان المقترح الحالي يعمل بشكل جيد، سيتم تأكيد معاملتك مسبقًا في 0.5 ثانية بدلاً من أن تكون مدرجة (على المتوسط) في 6 ثوانٍ، ولكن إذا كان المقترح الحالي غير متصل بالإنترنت أو لا يعمل بشكل جيد، فإنه سيتعين عليك الانتظار حتى 12 ثانية كاملة لبدء الفتحة التالية وتوفير مقترح جديد.
بالإضافة إلى ذلك ، هناك سؤال مفتوح حول كيفية تحفيز التأكيدات المسبقة. لدى المقترحين حافز لزيادة اختياريتهم إلى أقصى حد ممكن لأطول فترة ممكنة. إذا وقع الموثقون على توقيت التأكيدات المسبقة ، فيمكن لمرسلي المعاملات أن يجعلوا جزءا من الرسوم مشروطا بتأكيد مسبق فوري ، لكن هذا سيضع عبئا إضافيا على الشهود ، وربما يجعل من الصعب على الموثقين الاستمرار في العمل ك "أنبوب غبي" محايد.
من ناحية أخرى، إذا لم نحاول ذلك وحافظنا على أوقات الاستقرار عند 12 ثانية (أو أطول)، ستضع النظام البيئي وزنًا أكبر على آليات ما قبل التأكيد التي تم إنشاؤها من طبقات الـ2، وسيستغرق التفاعل بين الطبقات الـ2 وقتًا أطول.
كيف يتفاعل مع أجزاء أخرى من خريطة الطريق؟
تعتمد التأكيدات المسبقة على أساس المقترحين بشكل واقعي على آلية فصل الشاهد-المقترح (APS)، على سبيل المثال. تذاكر التنفيذ. وإلا، قد تكون الضغوط لتوفير تأكيدات مسبقة في الوقت الحقيقي مركزية للغاية بالنسبة للمحققين العاديين.
بالضبط كيف يمكن أن تكون فترات الفتحة القصيرة يعتمد أيضًا على هيكل الفتحة، الذي يعتمد بشكل كبير على الإصدارات المختلفة من APS، وقوائم الاحتواء، إلخ التي ننتهي بتنفيذها. هناك هياكل الفتحة التي تحتوي على أقل جولات وبالتالي أكثر ودية لفترات الفتحة القصيرة، ولكنها تقوم بتحقيق تنازلات في أماكن أخرى.
مجالات البحث الأخرى
استعادة هجوم 51%
غالبا ما يكون هناك افتراض بأنه في حالة حدوث هجوم بنسبة 51٪ (بما في ذلك الهجمات التي لا يمكن إثباتها بشكل مشفر ، مثل الرقابة) ، سيجتمع المجتمع لتنفيذ شوكة ناعمة للأقلياتالذي يضمن فوز الأشخاص الطيبين، ويحصل الأشرار على تسرب الخمول أو تقطيعهم. ومع ذلك، يُمكن القول إن هذا الدرجة الزائدة من الاعتماد على الطبقة الاجتماعية غير صحية قابلة للجدل. يمكننا محاولة تقليل الاعتماد على الطبقة الاجتماعية، عن طريق جعل عملية الاسترداد تكون أكثر تلقائية قدر الإمكان.
التشغيل التلقائي الكامل مستحيل، لأنه إذا كان ذلك كذلك، فسيتم احتسابه على أنه خوارزمية توافقية مقاومة للأخطاء بنسبة أكبر من 50%، ونعرف بالفعل (القيود جدا)القيود الرياضية القابلة للإثبات لتلك الأنواع من الخوارزميات. ولكن يمكننا تحقيق التأتيف الجزئي: على سبيل المثال، يمكن للعميل رفض تلقائيًا قبول سلسلة كما تم تأكيدها، أو حتى كرأس لاختيار الشوكة، إذا كان يراقب المعاملات التي شهدها العميل لفترة كافية. واحدة من الأهداف الرئيسية ستكون ضمان أن الأشرار في هجوم لا يمكنهم على الأقل الفوز بنصر نظيف بسرعة.
زيادة عتبة النصاب
اليوم ، يتم الانتهاء من الكتلة إذا أيدها 67٪ من المخزنين. هناك حجة مفادها أن هذا عدواني بشكل مفرط. لم يكن هناك سوى فشل نهائي واحد (قصير جدا) في كل تاريخ Ethereum. إذا تم زيادة هذه النسبة ، على سبيل المثال. إلى 80٪ ، ثم سيكون العدد الإضافي من فترات عدم الانتهاء منخفضا نسبيا ، لكن Ethereum ستكتسب خصائص أمنية: على وجه الخصوص ، ستؤدي العديد من المواقف المثيرة للجدل إلى إيقاف مؤقت للنهائية. يبدو هذا وضعا أكثر صحة من حصول "الجانب الخطأ" على نصر فوري ، سواء عندما يكون الجانب الخطأ مهاجما ، وعندما يكون العميل لديه خطأ.
هذا يعطي أيضًا إجابة على السؤال "ما هو الهدف من مراهنين منفردين"؟ اليوم، معظم المراهنين يقومون بالفعل بالرهان من خلال حمامات، ويبدو أن الحصول على مراهنين منفردين حتى 51٪ من إيثر المراهون غير محتمل جدًا. ومع ذلك، يبدو أن الحصول على مراهنين منفردين حتى الحد الأدنى المانع للنصاب، خاصة إذا كان النصاب 80٪ (بحيث يكون الحد الأدنى المانع للنصاب بحاجة إلى 21٪ فقط)، يبدو ممكنًا بشكل محتمل إذا عملنا بجدية عليه. طالما لم يشارك مراهنون منفردين في هجوم 51٪ (سواء كان عكس النهائية أو الرقابة)، لن يحقق مثل هجوم انتصارًا "نظيفًا"، وستكون لدى مراهنين منفردين الدافع للمساعدة في تنظيم شوكة ناعمة للأقلية.
لاحظ أن هناك تفاعلات بين عتبات الكوروم وآلية الأوربت: إذا انتهينا باستخدام الأوربت ، فإن ما يعنيه بالضبط "21٪ من المراهنين" سيصبح سؤالًا أكثر تعقيدًا ، وسيعتمد إلى حد ما على توزيع المحققين.
مقاومة الكم
يعتقد ميتاكولوس حاليا, على الرغم من أن هناك أخطاء واسعة، إلا أن الحواسيب الكمية ستبدأ على الأرجح في كسر التشفير في وقت ما في الثلاثينيات من القرن الواحد والعشرين:
خبراء الحوسبة الكمومية مثل سكوت آرونسون قد بدأوا أيضًا مؤخرًا في اعتبار إمكانية عمل الحواسيب الكمومية فعليًا في المدى المتوسطأكثر جدية بكثير. هذا له عواقب على جميع خطط إثيريوم: يعني أن كل جزء من بروتوكول إثيريوم الذي يعتمد حاليًا على المنحنيات النقطية سيحتاج إلى استبدال يعتمد على التجزئة أو غير ذلك. هذا يعني بشكل خاص أنه لا يمكننا أن نفترض أننا سنكون قادرين على الاعتماد علىالخصائص الممتازة لتجميع BLSلمعالجة التواقيع من مجموعة محققين كبيرة إلى الأبد. يبرر هذا التحفظ في الافتراضات حول أداء تصاميم دليل الحصة، وهو أيضًا سبب ليكون أكثر فعالية في تطوير بدائل مقاومة للكمبيوتر الكمي.
تنصل:
- تم نقل هذه المقالة من [ فيتاليك بوتيرين], جميع حقوق الطبع والنشر تنتمي إلى الكاتب الأصلي [Vitalik Buterin]. إذا كانت هناك اعتراضات على هذا النقل، يرجى الاتصال بـبوابة تعلمالفريق، وسوف يتعاملون معها على الفور.
- تنصل المسؤولية: الآراء والآراء المعبر عنها في هذه المقالة هي فقط تلك للكاتب ولا تشكل أي نصيحة استثمارية.
- تتم الترجمات للمقال إلى لغات أخرى من قبل فريق Gate Learn. ما لم يذكر غير ذلك، فإن نسخ أو توزيع أو سرقة المقالات المترجمة ممنوعة.
บทความที่เกี่ยวข้อง
الإعداد لترقية كانكون: OP مقابل ARB - ما هو الخيار الأفضل؟
ما هو نيرو؟ كل ما تحتاج إلى معرفته عن NEIROETH