原文标题:《基于委员会的累积终结性模型》
作者:VitalikButerin
本文提出了一种以太坊信标链的拟议替代设计,在未来长期内可以切换到该设计。该替代设计旨在提供一些关键属性:
在正常情况下提供有意义的单槽经济终结性:使单槽重组的成本高得多,即使是多数人串通的情况下也能执行,从而降低共识可提取价值(CEV)
摆脱对LMDGHOST分叉选择的严重依赖,避免已知的缺陷以及需要引入复杂的混合分叉选择规则来修复这些缺陷。
可能允许更低的最小存款大小和更高的验证器数量
保存经济终结性最终接近一个非常大的数字的属性
准备工作
让CONSENSUS成为一种异步安全的共识算法。我们假设这种共识算法有一些槽或视图的概念,它在每个固定时间段尝试达成共识。我们还假设它将一种加权验证器集作为输入。
V神等八位以太坊基金会成员确认出席五月在黑山举办的以太坊大会EDCON 2023:4月17日消息,以太坊大会EDCON(Community Ethereum Development Conference)将于2023年5月19日至23日在黑山共和国首都波德戈里察举办,已确认受邀出席本次会议的演讲嘉宾包括V神等八位以太坊基金会成员、Coinbase前CTOBalajiSrinivasan、Gitcoin联创Scott Moore、Stark Ware联创EliBen-Sasson、MatterLabs联创Alex Gluchowski以及Polygonzk EVM技术主管等。这也是自2月12日Vitalik Buterin在丹佛接受彭博社采访以来,首次公开露面参与活动。EDCON是由Linktime、DeUniversityofEthereum和ETHPlanet组织的非营利性全球年度以太坊会议。自2017年以来,已吸引了超10,000名参会者、2000多名开发人员、300多名演讲者、450多个项目、400多个支持者和300,000的在线观看量。EDCON致力于服务以太坊生态系统,促进全球以太坊社区的互动和交流。[2023/4/17 14:08:19]
在下面的设计中,我们修改了CONSENSUS,以便在每个视图中,需要最终性的集合是不同的。也就是说,CONSENSUS将一个函数get_validator_set(view_number:int)->Map作为输入,而不是验证器集,它可以为新视图生成验证器集。get_validator_set应该具有以下属性:验证器集根据从一个视图到下一个视图的最大1/r值进行更改,其中r是恢复期长度。更正式地说,我们想要:
V神:验证者不能串通提高提案奖励,因为验证者没有能力制造无效块:11月16日消息,以太坊联合创始人Vitalik表示,验证者不能串通提高提案奖励,因为验证者没有能力制造无效块。用户会自动拒绝无效块,因此从协议的角度来看,这相当于他们根本不发布任何内容。关于double spend攻击,这正是提出基于委员会的累积终结性模型的原因。50% 以上的验证者唯一可以做的不会自动受到惩罚的事情就是审查。为此,社区协调的软分叉可能确实是唯一的选择。同样,我认为这同样适用于内容共识解决方案,这将极大地有益于以太坊的安全性。有效性和交易包含的区别在于,我们对交易何时在内存池中发布没有共识,因此无法就交易是否「按时」发布达成共识。有一个固有的大灰色区域。以区块代替交易作为主要分析单位的一大好处是,通常每个时隙只有一个区块,因此灰色区域变得更小,并试图弄清楚链在什么审查程度上在计算变得更加容易处理。[2021/11/16 6:54:32]
V神:矿池对BCHA进行51%攻击似乎是为了摧毁它:矿工voluntarism.dev发推称,“ABC从BCH偷来的价值与我们的支出相比相形见绌。我们是一群守旧的矿工和巨鲸。我们可以做很多年。下一次你分叉的时候:使用你自己的创世区块,你自己的PoW算法,并建立你自己的社区。BCH受到保护。”
V神转发并评论称 ,矿池对BCHA进行51%攻击似乎是为了摧毁它。这将是第一次真正的重生扎营(spawn camp)对PoW链的攻击吗?但他们的推文需要对此处进行修改:“下次你分叉的时候,*请使用PoS*算法”,这样您就不会受到无追索权的不间断攻击。
根据昨晚发布的Reddit帖子,最新Coinbase文本显示,“不管黑哈希白哈希,能维护矿工利益的就是好哈希。voluntarism.dev:6174 x/x”。11月27日,voluntarism.dev发推称,“ABC违反了NAP与9个月的内战。免费搭车者必须向ABC支付全部区块奖励。我们将孤立所有没有这样做的区块。一旦ABC合并此变更,我们也将支付100%。”4个孤立块(前几天有2个碰撞,今天起有2个区块重组);新的2个区块重组发生在UTC时间12:00左右。[2020/11/28 22:25:42]
其中丨x丨返回x中值的绝对值之和,diff返回每个键值的差值。
V神:硬分叉更有利于保护人们的权利:V神刚刚发推称,在软分叉中,默认是不作为,甚至不需要主动确认就有新的规则强加给你。在硬分叉中,要么你得到大多数参与者的积极赞同,要么一切都乱了套。后者似乎更有利于保护人们的权利。当然,软分叉更好地保护了个人不更新代码的自由,但我就是不明白为什么这很重要,显然重要的不是你在运行什么代码,而是你所在的网络的规则。[2020/8/6]
在实践中,两个相邻验证器集之间的差异将包括现有验证器泄漏余额,以及以与泄漏余额相等的速率引入新验证器。
请注意,这意味着如果两个终结性的视图数量相差足够远,则这时候可以在不削减的情况下进行双重终结性确定;这是有意为之,并且该协议以与当今CasperFFG处理不活动泄漏的方式相同的方式围绕它工作。
机制
V神:ERC20项目应积极研究ZK-Rollup L2扩容解决方案:金色财经报道,Education Ecosystem今日发推称,过去几周,以太坊gas价格高昂,每笔交易价格为0.40至0.88美元,这使得ERC20项目无法在以太坊上进行任何微交易支付,这挫败了使用以太坊网络进行支付的想法。对此,以太坊创始人V神表示,ERC20项目应该积极研究ZK-Rollup L2扩容解决方案,这些解决方案目前已在主网上运行。[2020/7/10]
我们使用两级分叉选择:
选择LATEST_FINALIZED_BLOCK
从LATEST_FINALIZED_BLOCK,应用一些其他叉选择来选择head
共识算法的视图在每个插槽都会被尝试,将基于get_post_state(LATEST_FINALIZED_BLOCK)数据的验证器集生成函数作为输入传入。在视图i中,一个有效的提案必须包含从LATEST_FINALIZED_BLOCK到插槽LATEST_FINALIZED_BLOCK.slot+i处的区块的链。如果提示的父级是分叉选择的赢家,这时验证者才需要准备并提交提案。
如果CONSENSUS在某个视图中成功,则该视图中的提案将成为新的LATEST_FINALIZED_BLOCK,更改未来轮次的验证器集。如果失败,它将在下一个槽/视图中进行下一次尝试。
注意:插槽应始终等于当前视图编号加上每个先前验证器集中成功完成的视图编号的总和。
我们有以下处罚:
由共识算法确定的定期削减处罚
不活跃惩罚:如果这条链未能实现终结性,所有未参与的人都会受到惩罚。此惩罚旨在将r/2个插槽后的余额削减一半。
属性
如果一个区块获得终结性,那么要终结确定一个竞争区块,需要发生以下情况之一:
某些委员会被破坏,其中他们中≥1/3会被削减以对不同的区块实现双重终结性
最近的委员会离线,在r/3个插槽之后,委员会轮换足够多,以便能够在不削减的情况下使一个不同的区块获得终结性。然而,这是以严重的不活跃惩罚为代价的
在任何一种情况下,即使还原一个终结区块也至少需要销毁DEPOSIT_SIZE*COMMITTEE_SIZE/3个ETH。如果我们设置COMMITTEE_SIZE=131,072,则该值为1,398,101个ETH。
该方案的其他一些重要属性包括:
验证器的负载将非常稳定,无论存入多少验证器,处理每个插槽的COMMITTEE_SIZE交易
验证者的负载会更低,因为当他们没有被要求加入委员会时,他们可以休眠
在不牺牲安全性的情况下,可以允许休眠的验证器快速退出+撤回
扩展:具有较小委员会的链终结性
如果出于效率原因,我们必须减小COMMITTEE_SIZE,我们可以进行以下调整:
我们没有选择最新的终结性区块,而是选择作为最长终结性区块链末端的终结区块
get_validator_set应该只使用来自状态超过COMMITTEE_LOOKAHEAD之前的信息
视图编号应该只是插槽编号
这保留了上述所有属性,但它也引入了一个新属性:如果一个区块获得多个终结性,然后恢复该区块需要违反多个委员会的终结性保证。这允许多个委员会的安全级别叠加:一个人需要COMMITTEE_SIZE*DEPOSIT_SIZE*k/3ETH来恢复k个终结性,最多k=COMMITTEE_LOOKAHEAD,此时委员会分歧。
还要注意,出于p2p子网安全的原因,先行机制无论如何都值得做,所以用它来设计系统可能是一个好主意,如果需要的话,让客户端来决定他们如何处理终极性反转。
具体值的例子
请注意,“打破终结性所需的ETH”数量假设攻击者控制的验证器数量远远超过质押总量的一半;这个数量是攻击者将失去的。并不是任何拥有2,730-174,762ETH的人都可以进入并销毁该ETH以逆转单一插槽的终结性。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。