CAS:V神的75条刷屏推文:以太坊Casper研究的历史及发展状况

本文来自:巴比特,作者:V神,星球日报经授权转发。

本文是V神8月16日在推特上发布的75条推文的全部内容。enjoy~今天我要发一长串推文来,包括FFG与CBC之间的竞争,混合PoS=>完全PoS的转变,随机性的作用,机制设计问题等等。“长程攻击”

以太坊权益证明的研究开始于2014年1月的Slasher。虽然算法非常不理想,但它引入了一些重要的想法,特别是使用惩罚来解决无利害关系问题。过去的例子说明,我使用的惩罚力度非常小,只取消了签名奖励。VladZamfir于2014年年中加入进来,他很快就要求验证者缴纳保证金。保证金数额远大于奖励,而且可能因不当行为而被收缴。我们在2014年底花费了大量时间试图处理“长程攻击”,即攻击者从主链上的保证金中撤回他们的注,并利用它创建一个比主链拥有更多签名的替代性“攻击链”,这样他们可以客户转换到这条“攻击链”上。如果攻击链在最近的时间点分叉离开主链,这不是问题,因为如果验证者为两个冲突的链签署两条冲突的消息,则可以将其用作惩罚它们并拿走其保证金的证据。但如果分叉在很久以前就已经发生,攻击者可以撤回他们的保证金,避免任何一个链的惩罚。我们最终得出结论,长程攻击是不可避免的,差不多和PoW支持者所说的原因那样。但是,我们并没有接受他们的结论。我们意识到我们可以通过引入额外的安全假设来处理长程攻击:用户每四个月至少登录一次,这样用户会拒绝回滚到这之前。这对PoW支持者来说是一种让人讨厌的东西,因为它感觉像是一种信任假设:当你第一次同步时,你需要从一些可信来源获得区块链。但对于我们这些主观主义者来说,这似乎并不是什么大不了的事。你需要一些可靠的源告诉你区块链的共识规则在各种情况下是什么,因此这个PoS假设所需的额外信任度并不大。既然我们已经确定了保证金和惩罚的机制,那么我们必须决定这些保证金和惩罚是什么。我们知道我们想要一个“经济最终确定”的属性,验证者会以这样的方式在区块上签名:如果一个块被“最终确定”,则不会有冲突块被最终确定,除非大部分验证者对与其早前消息有冲突的消息进行签名,但对有冲突的信息签名区块链是可以检测到,从而进行惩罚的。投注共识

V神提出“秘密地址”以加强隐私保护:金色财经报道,以太坊联合创始人Vitalik Buterin周末发布了一篇新博客,寻求通过“隐形地址系统”加强对区块链用户的隐私保护。在他的文章中,V神指出,确保隐私仍然是生态系统面临的一大挑战,“改善这种状况是一个重要的问题”。隐形地址是由钱包生成的,并混淆公钥地址,以便以私密的方式进行交易。要访问这些私人交易,必须使用一个称为“消费密钥”的特殊密钥。鉴于区块链上的交易是公开的,隐私一直是以太坊生态系统的一个大问题。尽管已有一些隐私机制,例如Tornado Cash,但它只能隐藏“主流可替代资产,如ETH或主要的ERC-20代币”。隐形地址将提供一种机制,为NFT和ENS域名添加隐私保护。(Coindesk)[2023/1/24 11:27:24]

在一个我称之为“投注共识”的方向上,我进行了一次很长的但最终效果不佳的思考。通过投注达成的共识是一个有趣的结构,验证者将对哪个区块会被最终确定进行投注,并且投注本身决定了用哪条链实现共识。理论上说,PoW也有这个属性,因为挖矿是一种投注,如果你投中对的链,你可以获得收益;如果你投中错的链,挖矿成本就是你的损失。而PoS中,我们可以将投注推高很多。验证者投注的量开始很低,但随着验证者对一个区块越来越有信心,每个人的投注量都会呈指数级上升,直到他们最终将全部保证金押在一个区块上。这将是“最终确定”。拜占庭容错与CBC

与此同时,Vlad开始大量研究机制设计,特别是着眼于让Casper更加强大以应对寡头垄断。我们也开始研究受传统拜占庭容错理论启发的共识算法,如Tendermint。Vlad认为传统的BFT很蹩脚。他尝试从头开始有效地重新发明BFT理论,使用他称之为“CorrectbyConstruction”的方法,即CBC。CBC的理念与传统的BFT非常不同,在后者中“最终确定”完全是主观的。在CBC的理念中,验证者签署消息,如果他们签署的消息与他们之前的消息相冲突,他们必须提交“理由”来证明:他们投票的新事物比他们投票的旧事物拥有更多的支持,故而他们有权转向新事物。为了检测最终确定,客户要寻找可以证明大多数验证者对区块B进行可靠投票的消息模式和规律,而可靠投票使得他们无法在没有大部分验证器“非法”转换投票的情况下转换到别的区块上。例如,如果每个人都投票支持B,那么每个人都会对包含每个人对B的投票的区块进行投票,这证明他们支持B并且知道其他人都支持B,因此他们没有合理的理由转而为别的区块投票。实用拜占庭容错与FFG

V神报告ETH2.0存款合约已达46万枚ETH:V神刚刚发推称,以太坊2.0存款合约现在达到46万枚ETH(达成~87.7%的目标),到最早可能的启动时间还有12个小时。创世启动将在激活后7天发生,需要达到524288枚ETH才能激活。V神称,如果想要启动创世纪,请确保在激活前存款。而截至发稿,以太坊2.0存款合约地址余额已达462,208枚ETH,距离524288枚ETH启动以太坊2.0创世区块的最低要求已完成88.16%。[2020/11/24 21:52:54]

我最终放弃了投注共识,因为这种方法似乎过于冒险。所以我转而试图理解像PBFT这样的算法是如何运行的。这花了一段时间,但几个月后我明白了。我设法简化了PBFT并将其转换到区块链的环境中,将其描述为四个“削减条件”,这些规则说明了哪些消息的组合是自相矛盾并因此是非法的。我定义了一个规则,用于确定块何时被最终确定,并证明了关键的“安全性”和“可信活跃性”属性:如果块已最终确定,那么在没有>=1/3验证者违反削减条件的情况下,冲突块无法最终确定如果一个区块最终确定,2/3诚实的验证者总是可以合作以最终确定一个新的区块。因此,只要>2/3是诚实的,该算法既不能“回头”也不会“卡住”。我最终将最小的削减条件从四个简化为两个,并从那里得到了FriendlyFinalityGadget,它被设计为可用作任何PoW或PoS或其他区块链之上的覆盖层,以增加最终确定的保证。CBC与FFG之间的分歧

V神:Steem DPOS被大型交易所以储户资金投票接管:金色财经报道,对于推特用户Luke Stokes称,用户在中心化交易所中的Steem只是用来接管Steem区块链,V神回复称:“显然,Steem DPOS被大型交易所以储户资金投票接管了。谁能确认或提供细节?似乎是代币投票中‘实际上的贿赂攻击’的第一个大实例(贿赂是交易所为持有者提供便利并获取他们的投票。”[2020/3/3]

最终确定是一个非常重要的进步:一旦块被最终确定,无论网络延迟如何都是安全的,并且逆转区块需要≥=1/3的验证者作弊,但这种行为是可检测到的,验证者的保证金也会被扣除。因此,逆转最终确定的成本可能会达到数十亿美元。CasperCBC和CasperFFG方法都实现了这一目标,尽管技术上有所不同。

请注意,虽然两者以不同的方式运行,但CasperCBC和CasperFFG都是需要在某些现有的分叉选择规则之上应用的“覆盖层”。简单来说,在CasperCBC中,最终确定覆盖适应分叉选择规则,而在CasperFFG中,分叉选择规则适应最终覆盖。Vlad最初对分叉选择规则的偏好是“最新消息驱动的GHOST”,让GHOST适应PoS。我最初的偏好是开始使用混合PoS,使用PoW作为基本分叉选择规则。在CasperFFG的初始版本中,PoW将逐个区块地“运行”链,随后PoS将最终确定块。CasperCBC从一开始就完全的PoS。与此同时,Vlad和我都提出了我们对共识*激励*理论各自的看法。在这里,一个非常重要的区别存在于*唯一可归因错误*和*非唯一可归因错误*之间,前者你可以说出谁负责,因此可以惩罚他们,而后者多方中的一方可能导致错误的发生。非唯一可归因错误的典型案例是离线与审查,也称为“说话人——听众错误等同”。惩罚唯一可归因错误很容易。惩罚非唯一不可归因错误很难。如果由于少数群体下线或者大多数人对少数群体进行审查而无法判断区块是否已停止最终确定怎么办?在这个问题上基本上有三种思想流派:对双方进行一定程度的惩罚对双方进行严厉惩罚将链分叉为两条,对每条链上的一方进行惩罚,并让市场决定哪条链更有价值。2017年11月,CasperFFG削减条件,加上我通过“quadraticleak”机制解决“1/3离线”问题的想法,成为一篇论文。当然,我很清楚吸引社交层来解决51%的攻击并不是一件好事,所以我开始寻找方法来至少允许在线客户*自动*实时检测哪个链是“合法的”,哪个是“攻击链”。我之前有一些想法(每个客户都有一个“可疑分”)。这个想法有些内容,但仍然不是最理想的;除非网络延迟正好为零,否则只能保证客户的可疑分最多会有差异,而不能保证客户完全同意。与此同时,我对Vlad模型的主要批评与“受挫攻击”有关,攻击者可以威胁要进行51%的攻击,导致每个人都亏损,从而逼迫其他人退出,从而在接近零成本的情况在主宰这个链。而Vlad也开始研究经济模型,以估计在他的模型下这种攻击的实际成本。值得注意的是,所有这些问题并不是PoS所独有的。事实上,在PoW中,人们倾向于放弃对这些问题的思考并假设51%的攻击是不可能的,但是一旦要发生,51%的攻击是必须不惜一切代价防止的世界末日。但是,正如以太坊的传统一样,Vlad和我都没有意识到“雄心勃勃”这个词可能只是一种恭维,继续致力于我们各自的方法,以降低51%攻击的激励,减少和恢复其带来的破坏。FFG的发展历程——从混合PoS到完全PoS

人物丨V神:内置分散式治理机制的区块链项目对许多应用程序有意义:据V神最新消息,他认为内置分散式治理机制的区块链项目对许多应用程序有意义。但要花好几年时间来弄清楚如何才能做得更好。[2018/6/25]

在2018年初,Vlad在CBC上的工作开始迅速推进,并在安全证明方面取得了很大进展。对于2018年3月的进展情况,请参阅这个史诗般的两小时演讲:https://www.youtube.com/watch?v=GNGbd_RbrzE与此同时,CasperFFG也取得了巨大进展。我们决定将其作为将发布到以太坊区块链的合约来实施,这让开发变得容易。在2017年12月31日23:40,我们发布了一个用python编写的测试网络。不幸的是,FFG的发展随后放缓了。将FFG作为合约实施的决定使一些事情变得更容易,但它使其他事情变得更加困难,这也意味着最终从EVM切换到EWASM,以及单链Casper切换到分片Casper会更难。此外,团队的工作分为“主链Casper”和“分片链Casper”,但很显然Casper和分片团队之间的很多重复工作是非常不必要的。在2018年6月,我们决定放弃“将混合CasperFFG作为合约”,而是追求作为一个独立链的完整Casper,这样能让分片的整合会容易。

转向完全的PoS让我开始更加努力地考虑PoS分叉选择规则。CasperFFG都要求*所有*验证者在每个“epoch”中投票以最终确定块,这意味着每秒会有数十到数百个签名。就计算费用而来,BLS签名聚合让这一切变得可行。但我想尝试利用所有这些额外的签名来使链更加“稳定”,在几秒钟内获得“100次确认”的安全性。我最初做过一些尝试。然而,所有这些针对分叉选择规则的方法都有一个缺点:它们将验证者分成“证明者”和“提议者”,而作为块生产关键驱动因素的提议者拥有过大的权力。这是不可取的,主要是因为这要求我们有一个强大的链上随机数生成源来公平地选择提议者。但实现链上的随机很难,像RANDAO这样的简单方法看起来越来越成问题。JustinDrake和我以两种方式解决了这个问题:Justin使用了具有确定性和可验证输出的可验证延迟函数,但是需要大量不可并行的连续时间来计算,提前进行操作是不可能的;而我自己对Vlad?Cult的做出了重大让步,使用基于GHOST的分叉选择规则来大大减少对提议者的依赖,只要50%以上的证明者是善意的,即使90%以上的提议者是恶意的,链也能不受干扰地发展。Vlad非常高兴,虽然彻底的高兴:他更喜欢基于验证者*最新消息*的GHOST版本,而我更喜欢基于*即时*消息的版本。大约在这个时候,我还设法找到了一个将CasperFFG流水线化的方法,将最终确定的时间从2.5个epoch缩短到理论上最佳的2个。我很高兴RPJ分叉选择规则与CasperFFG很好地兼容,并且它具有非常重要的“稳定”属性:这一分叉选择是对未来分叉选择的良好预测。这看起来很明显,但让分叉选择规则不具有此属性是很容易发生的。最新的开发结果是,最新消息驱动GHOST可能由于技术性,在两轮内只能提供25%的容错能力,但是即时消息驱动的GHOST仍然可以提供全部的33%。FFG和CBC之间的主要权衡是CBC似乎具有更好的理论属性,但FFG似乎更容易实施。99%容错算法

V神:我个人对跨链交流并不感冒:今日V神在王峰十问上表示:我知道有些团队正致力于跨链交流,但我个人对此并不感冒。[2018/6/22]

与此同时,我们在可验证的延迟函数方面取得了很多进展。此外,我最近决定研究LeslieLamport在1982年的论文。其中,如果你假设所有节点在线并且网络延迟较低,那么他的共识算法具有99%的容错能力。可以说,网络延迟假设让这个想法不适合作为主要的共识算法。然而,有一个用例在很好的运行:替代51%审查检测的可疑分。基本上,如果51%的验证者开始审查区块,其他验证者和客户可以检测到这种情况正在发生,并使用99%的容错共识来同意这种情况正在发生,并协调少数派进行分叉。这项研究的长期目标是尽可能减少对社交层的依赖,并最大限度地增加破坏链稳定性的成本以至于逆转到社交层是必要的。现在还剩下什么?在FFG方面,主要有正式的证明,对规范的改进以及实施的持续进展,并着眼于安全和快速部署。在CBC方面,大致相同。继续加油!

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

地球链

[0:31ms0-1:263ms