风险提示:防范以"虚拟货币""区块链"名义进行非法集资的风险 —银保监会等五部门

以太坊基金会第 10 次 AMA 要点:验证者集、随机数、DVT、技术方向

编译:GaryMa 吴说区块链

7 月 12 日,以太坊基金会研究团队在 reddit 论坛进行了第 10 次 AMA,社区成员可以在帖子中留言提问,研究团队成员将进行解答。吴说对本次 AMA 中涉及的相关疑问/技术要点进行摘要编译如下:

1、验证者退出相关:允许验证者从其执行层(0x01)取款凭证触发退出、如果余额少于 16 个 ETH(怠工惩罚或是罚没事件出现)验证者会被踢出协议,这里 16 ETH 的门槛是否太低?

这主要是跟 EIP-7002 草案相关的问题,据了解,Danny Ryan 等多名研究开发者联名发布了 EIP-7002 草案,旨在允许验证者从其执行层(0x01)取款凭证触发退出到信标链。由于验证者有两个密钥,即活跃密钥和取款凭证,但目前,只有活跃密钥才能启动验证者退出,这意味着在任何非标准的托管关系中,取款凭证的持有人不能独立选择退出并开始取款过程。为了确保 EOAs 和智能合约持有的取款凭证可以无需信任地控制质押的 ETH,本规范允许 0x01 取款凭证触发退出。该提案将有利于流动性质押和分布式验证等赛道的发展,进一步推进信标链的去中心化,同时可以更好地管理风险,比如私钥丢失,或者 DVT 验证器失去了与大部分共享密钥的连接等情况。

2、随机数难题:RANDAO + VDF

RANDAO 是一种生成随机数的方式,假设班级里有 10 个同学,老师想随机挑选一名学生给其发放奖励。老师给出的挑选方法是所有的同学同时给出一个随机数,老师将得到的 10 个随机数加和,最后得到的数字对 10 求余,剩下的数字就是应该挑选的同学。但是从上述 RANDAO 的运行过程中其实可以发现一个问题。如果某个同学作弊,后于 9 个同学给出随机数,那么其就可以根据 9 个同学给出的随机数信息,挑选一个最有利于自己的数字,使最后的结果指向自己。因此 RANDAO 的有效运行是需要引入防作弊机制的,即需要用一定的方式保证所有人同时给出答案。VDF 也就派上了用场。VDF 全称为可验证延迟函数,该函数的重要特征在于得到结果的计算过程无法并行计算,即无法加速。但得到结果后,验证该结果的计算量却又非常小。VDF 是通过哈希函数实现的,哈希函数计算慢验证快的特性也跟 VDF 的性质一致。(摘录自 )

不过,研究团队成员表示,试图利用这种 “最后提议者” 漏洞的最终经济效益可能并不理想,而且这种欺骗行为可能会严重损害验证者的声誉。

3、SSV(密钥共享验证器)、DVT(分布式验证者技术)对于以太坊是否是“必须”的?

随着以太坊质押量超过 20%,面对潜在的节点运营商的中心化风险,有两个研究团队成员表示这类技术可能是短中期内的“必须”方案。

Justin Drake 则表示他最近的想法有部分改变,因为长期来看,若实现了一次性签名(One-shot signatures),那么这些风险挑战的重要性将显著下降。不过一次性签名可能需要数十年才能实现,所以短中期内 DVT 会是比较有效的解决方案。

一次性签名(One-shot signatures)是一种特殊的加密签名,其中私钥只能用于签署一个消息。它能够解决区块链领域的许多长期问题,提供众多优势,如移除惩罚、完美的最终性、免信任的流动性质押等。

4、最大有效余额:提高验证者质押的上限(32 ETH),可以减少网络中验证者的数量,从而实现更快的交易最最终性(单 slot 最终性),如:1)  32 ETH 的上限不变,但是限定网络验证者的数量上限;2)是否考虑将验证者的证明数量(attestations)计入投票权重。

选项 1 会导致出现交易现有验证者资格的交易市场,引入潜在的严重安全隐患。

选项 2 将改变了协议的安全模型,将降低攻击者重组链的难度。

近期社区有关于将最大有效验证者余额从32 ETH增加到2048 ETH的提议,以帮助减少活跃验证者集的增长。

5、单一秘密领导者选举(SSLE/Single Secret Leader Election)当前的进度如何?

Vitalik 表示 SSLE 目前仍处在研究阶段,由于目前 Leader的非秘密性尚未被证明是一个问题,所以 SSLE 的优先级将比较低。

ps:单一秘密领导者选举,目前信标链每个 Slot 所选出的提议者会提前公开,这导致他们容易受到 DoS 攻击。最新方案将这一过程加密隐藏,只有提议者知道自己的身份,能够有效缓解潜在风险。

6、目前以太坊的技术路线图有什么更新的吗?

Vitalik 表示大部分都在如期推进中,当然也有再调整的优先次序,如 4 月份由于Mev-Boost 漏洞导致恶意验证者攻击 MEV Bots 事件,目前会提高实现协议级别内 PBS(提议者构建者分离)的优先级、对于再质押(re-staking)潜在安全风险引入的担忧,会提高优化简化 solo 质押体验方面的优先级。

另外,在大方向上,需要提高优先级的是能有效帮助许多生态系统层面的事情,如ERC-4337 智能钱包需要实现友好地跨 L2,并提高 Gas 效率等。

7、EIP4844 能够解决 L1、L2s 的流动性碎片化问题吗?

zk-rollups 的即时可组合性(OP Rollup 之间可能无法实现)并不依赖 EIP4844 的完成。zk-rollups 之间的这种可组合协调的设计空间巨大,如其中一种可能方案就是会有一个专门的最小化 zk-rollup 作为流动性聚合。

8、Justin Drake 提出了一个名为 Based Rollups 的想法来解决 Rollups 的排序问题(在 L1 进行排序),目前有所应用落地了吗?

Based Rollups(或称为 L1 排序的 Rollups)意味着 Rollup 网络的排序发生在其所基于的 L1 上(在大多数情况下是以太坊网络)。更具体地说,在以太坊的情况下,这意味着网络上的搜索者、构建者和提议者都参与到 Rollup 网络的排序中。

相比于自行处理排序的传统 Rollup 网络,Based Rollups 具有许多优势。首先,它们依赖于以太坊来进行交易排序,因此可以从以太坊的活跃度中受益。当我们在上面讨论不同 Rollup 的风险时,我们发现如果排序器或验证者出现故障,很多问题可能会出现,但是对于 Based Rollups 来说,除非以太坊网络发生问题,否则不存在这种风险。另外,还有去中心化,无需代币等优势。

Layer 2 zkEVM 项目之一 Taiko 会采用 Based Rollups 的形式发布。

有人会混淆以为  Based Rollups 会采用与 L1 的内存池共用,其实不是的,Rollups 会有自己的内存池。

9、关于区块构建者的中心化风险的担忧?

Justin Drake 表示当前的构建者市场其实已经十分中心化了(详见https://www.relayscan.io/),构建者中心化的主要风险是审查,目前比较好的解决方案是部分区块拍卖,如包含列表(Inclusion lists)、提议者后缀(Proposer Suffixes)、对提议者后缀的修正:预承诺(pre-commitment)以及加密内存池、MEV 销毁等。

10、若今年验证者数量突破 1 百万,主网能稳定运行吗?主网目前能支持多少验证者?

目前客户端团队表示目前主网能支持的验证者数量大概在 1~2 百万之间。开发者社区也在进行相关的探索,如下一个测试网 Holesky 便将拥有 1 百万个验证者。

11、以太坊基金会会解散吗?基金会的终局会是什么?

Justin Drake 表示,以太坊基金会并没有收入,平时一些会议也是非盈利的,也不会用财政库的 ETH 进行质押创收。如果以太坊基金会财政库用完了,资金来源可能来自两方面:

● 生态内的公共产品融资基础设施;

● 相对低的以太坊 L1 预算;

12、目前关于跨 rollups 交易执行还没有成熟的技术方案,有何看法以及建议?

Vitalik 表示并不认为同步跨 rollups 交易执行的用例又多高,非同步的跨 rollups 交易执行是可以接受的,并且有很多用例。同步跨 rollups 交易执行感觉更像是一个深奥的定义领域,如果我们弄清楚了,它肯定会在某种程度上提高市场效率,但否则我们完全可以没有它。

13、若未来 rollups 性能陷入瓶颈,以太坊以前的阶段二分片有没有可能重返舞台?

Justin Drake 表示,执行分片并没有提供更多的扩展,另外,Rollups 的瓶颈是数据而不是执行。我们其实可以将每一个 rollup 网络视为一个执行分片。

只要 L1 EVM 实现了 SNARKified(以太坊路线图的 The Verge 阶段),那么以太坊将拥有一个 enshrined rollup(在 L1 上享有某种共识集成的 rollup),也可以说以太坊在 L1 共识层面拥有了一个执行分片。一旦完成了 SNARKifying 的艰苦工作,在 L1 EVM中,将 SNARK 验证逻辑本身公开为 EVM 操作码变得相对容易。这样便能实现无限数量的 enshrined rollups,在以太坊共识层面,这些 enshrined rollups 就像是主网的执行分片,兼具扩展性以及与主网同等的安全性。

如有疑问联系邮箱:yunchutechnology@163.com
*本文转载自网络转载,版权归原作者所有。本站只是转载分享,不代表赞同其中观点。请自行判断风险,本文不构成投资建议。*