작성자: 비탈릭 부테린
편집자: Alex Liu, Foresight News
피드백과 검토를 해주신 Justin Drake, Hsiao-wei Wang, @antonttc, Anders Elowsson 및 Francesco에게 특별히 감사드립니다.
처음에 "병합"은 이더리움 프로토콜 출시 이후 가장 중요한 사건, 즉 작업 증명(PoW)에서 지분 증명(PoS)으로 오랫동안 기다려온 전환을 의미했습니다. 오늘날 이더리움은 거의 2년 동안 안정적이고 작동하는 지분 증명 시스템이었으며 이 지분 증명 시스템은 안정성 , 성능 및 중앙 집중화 위험 방지 측면에서 매우 우수한 성능을 발휘했습니다. 그러나 지분 증명에 대한 개선이 필요한 몇 가지 중요한 영역이 여전히 있습니다.
저의 2023년 로드맵은 이를 여러 부분으로 나눕니다. 소규모 검증인을 위한 안정성, 성능, 접근성과 같은 기술적 기능 개선과 중앙화의 위험을 해결하는 경제적 변화입니다. 전자는 "병합"이라는 칭호를 이어받았고 후자는 "스컬지"의 일부가 되었습니다.
이 기사에서는 "병합" 부분에 중점을 둘 것입니다. 지분 증명의 기술 설계를 개선할 수 있는 부분은 어디이며, 이 목표를 달성할 수 있는 방법은 무엇입니까?
이는 지분 증명이 수행할 수 있는 작업의 전체 목록이 아니라 적극적으로 고려되고 있는 아이디어의 목록입니다.
단일 슬롯 완결성 및 스테이킹 민주화
우리는 어떤 문제를 해결하려고 합니까?
오늘날 블록 하나를 완료하는 데 2~3 에포크(~15분)가 걸리고 스테이커가 되려면 32 ETH가 필요합니다. 이는 세 가지 목표의 균형을 맞추는 타협으로 시작되었습니다.
- 스테이킹에 참여할 수 있는 검증인의 수를 최대화합니다. (이는 스테이킹에 필요한 최소 ETH를 최소화하는 것을 직접적으로 의미합니다.)
- 마무리 시간 최소화
- 노드 실행에 따른 오버헤드를 최소화합니다. 이 경우에는 다른 모든 검증자 서명을 다운로드하고 확인하고 재방송하는 비용이 듭니다.
이 세 가지 목표는 서로 충돌합니다. 경제적 완결성을 가능하게 하려면(즉, 공격자가 완결된 블록을 되돌리기 위해 많은 ETH를 태워야 함) 완결이 발생할 때마다 모든 검증자가 필요합니다. 두 메시지에 모두 서명합니다. 따라서 검증자가 많은 경우 모든 서명을 처리하는 데 오랜 시간이 필요하거나 모든 서명을 동시에 처리하려면 매우 강력한 노드가 필요합니다.
이 세 가지 목표는 서로 충돌합니다. 경제적 완결성을 가능하게 하려면(즉, 공격자가 완결된 블록을 되돌리기 위해 많은 ETH를 태워야 함) 완결이 발생할 때마다 모든 검증자가 필요합니다. 두 메시지에 모두 서명합니다. 따라서 검증자가 많은 경우 모든 서명을 처리하는 데 오랜 시간이 필요하거나 모든 서명을 동시에 처리하려면 매우 강력한 노드가 필요합니다.
이 세 가지 목표는 서로 충돌합니다. 경제적 완결성을 가능하게 하려면(즉, 공격자가 완결된 블록을 조작하기 위해 많은 ETH를 태워야 함) 완결이 발생할 때마다 모든 검증자가 필요합니다. 두 메시지에 모두 서명해야 합니다. 따라서 검증자가 많은 경우 모든 서명을 처리하는 데 오랜 시간이 필요하거나 모든 서명을 동시에 처리하려면 매우 강력한 노드가 필요합니다.
이는 모두 이더리움의 주요 목표, 즉 공격이 성공하더라도 공격자에게 높은 비용을 부과한다는 조건에 따른다는 점에 유의하세요. 이것이 바로 "경제적 최종성"이라는 용어가 의미하는 바입니다. 이 목표가 없다면 각 블록을 마무리할 위원회를 무작위로 선택하여 이 문제를 해결할 수 있습니다. 알고랜드처럼 경제적 최종성을 달성하려고 노력하지 않는 체인은 종종 그렇게 합니다 . 그러나 이 접근 방식의 문제점은 공격자가 유효성 검사기의 51%를 제어하는 경우 매우 저렴한 비용으로 공격(확정된 블록 복구, 검열 또는 지연 완료)을 수행할 수 있다는 것입니다. . 위원회 내에서는 공격에 가담한 사람이 적발될 수 있으며, 슬래싱 이나 사회적으로 조정된 소프트 포크를 통해 처벌될 수 있습니다. 이는 공격자가 체인을 여러 번 반복적으로 공격할 수 있으며 각 공격 중에 지분의 작은 부분만 잃을 수 있음을 의미합니다. 따라서 경제적 최종성을 원한다면 단순한 위원회 기반 접근 방식은 작동하지 않으며 언뜻 보기에는 검증인의 완전한 참여가 필요합니다.
이상적으로 우리는 경제적 완결성을 유지하면서 다음 두 가지 영역에서 현 상태를 개선하고자 합니다.
- 15분이 아닌 단일 슬롯에서 청크를 완료합니다(이상적으로는 현재 길이인 12초를 유지하거나 줄이는 것이 좋습니다).
- 검증인이 1 ETH로 스테이킹할 수 있도록 허용(기존 32 ETH)
첫 번째 목표에는 두 가지 목표가 있는데, 둘 다 "이더리움의 속성을 (보다 중앙 집중화된) 성능 중심 L1 체인의 속성과 일치시키는 것"으로 볼 수 있습니다.
첫째, 모든 이더리움 사용자가 최종성 메커니즘을 통해 달성된 더 높은 수준의 보안 보장의 혜택을 실제로 누릴 수 있도록 보장합니다. 오늘날 대부분의 사용자는 15분을 기다리지 않기 때문에 이 작업을 수행하지 않습니다. 단일 슬롯 마무리를 사용하면 사용자는 거래가 확인되자마자 거래가 완료된 것을 볼 수 있습니다. 둘째, 사용자와 애플리케이션이 체인 반전 가능성에 대해 걱정할 필요가 없다면 프로토콜과 주변 인프라를 단순화합니다( 비활성 누출 이라는 비교적 드문 경우 제외).
두 번째 목표는 솔로 스테이커를 지원하려는 열망 때문이다. 계속되는 여론 조사에 따르면 더 많은 사람들이 혼자 스테이킹하는 것을 방해하는 주요 요인은 최소 32 ETH입니다. 최소 1ETH로 줄이면 이 문제가 해결될 것이며 다른 문제는 개인 스테이킹을 제한하는 지배적인 요인이 될 것입니다.
두 번째 목표는 솔로 스테이커를 지원하려는 열망 때문이다. 계속되는 여론 조사에 따르면 더 많은 사람들이 혼자 스테이킹하는 것을 방해하는 주요 요인은 최소 32 ETH입니다. 최소 ETH를 1 ETH로 줄이면 이 문제가 해결될 것이며 다른 문제는 개인 스테이킹을 제한하는 지배적인 요인이 될 것입니다.
문제가 있습니다. 더 빠른 마무리와 보다 민주적인 스테이킹이라는 목표는 모두 오버헤드 최소화라는 목표와 상충됩니다. 사실, 이 사실이 우리가 단일 슬롯 최종성으로 시작하지 않는 전체 이유입니다. 그러나 최근 연구에서는 이 문제를 해결할 수 있는 몇 가지 가능한 방법을 제시합니다.
그것은 무엇이며 어떻게 작동합니까?
단일 슬롯 완결성에는 합의 알고리즘을 사용하여 슬롯의 블록을 완결하는 작업이 포함됩니다. 이는 그 자체로는 어려운 목표가 아닙니다. Tendermint 합의와 같은 많은 알고리즘이 이미 이를 달성했습니다. Tendermint가 지원하지 않는 이더리움 고유의 필수 속성 중 하나는 비활성 누출 입니다. 이를 통해 검증인의 1/3 이상이 오프라인인 경우에도 체인이 계속 실행되고 결국 복구될 수 있습니다. 다행스럽게도 이 문제는 해결되었습니다. 비활성 누출을 수용하기 위해 Tendermint 스타일 합의를 수정하라는 제안이 이미 있습니다 .
주요 단일 슬롯 최종 제안
문제의 더 어려운 부분은 극도로 높은 노드 운영자 오버헤드를 발생시키지 않고 매우 높은 유효성 검사기 수로 단일 슬롯 최종성을 작동시키는 방법을 알아내는 것입니다. 이에 대한 몇 가지 주요 솔루션이 있습니다.
- 옵션 1: 무차별 대입 - ZK-SNARK를 사용하여 더 나은 서명 집계 프로토콜을 향해 노력합니다. 이를 통해 기본적으로 슬롯당 수백만 명의 검증인의 서명을 처리할 수 있습니다.
더 나은 집합 프로토콜을 위해 제안된 설계 중 하나인 Horn
옵션 2: 궤도 위원회 — 무작위로 선택된 중간 규모 위원회가 체인 마무리를 담당할 수 있도록 허용하지만 우리가 찾고 있는 공격 비용 속성을 보존하는 방식으로 새로운 메커니즘입니다.
Orbit SSF에 대해 생각하는 한 가지 방법은 x=0(알고랜드 스타일 위원회, 경제적 완결성 없음)부터 x=1(이더리움의 현 상태)까지 두 가지 옵션 사이에 타협의 공간을 열어준다는 것입니다. "이더리움은 여전히 매우 안전할 만큼 충분한 경제적 완결성을 갖고 있지만 동시에 효율성 이점을 얻기 위해 각 슬롯에 참여할 수 있는 적당한 크기의 무작위 검증인 샘플만 필요합니다."
Orbit은 검증인 입금액의 기존 이질성을 활용하여 소규모 검증인에게 역할을 부여하는 동시에 경제적 최종성을 최대한 확보합니다. 또한 Orbit은 느린 위원회 순환을 사용하여 인접한 정족수 간의 높은 수준의 중복을 보장함으로써 경제적 최종성이 위원회 전환 범위 내에서 유지되도록 보장합니다.
- 옵션 3: 2단계 스테이킹 - 두 가지 유형의 서약자가 있는 메커니즘입니다. 하나는 예치금 요구 사항이 높고 하나는 예치 요구 사항이 낮습니다. 더 높은 예금 등급만이 경제적 최종성을 제공하는 데 직접적으로 관여합니다. 하위 예금 계층의 권리와 책임이 정확히 무엇인지에 대해 다양한 제안이 있습니다(예를 들어 Rainbow 스테이킹 게시물 참조). 일반적인 아이디어는 다음과 같습니다.
- 더 높은 수준의 스테이커에게 스테이킹을 위임할 수 있는 권리
- 각 블록을 인증하고 마무리하려면 일부 무작위 저수준 스테이커가 필요합니다.
- 포함 목록을 생성할 권리
기존 연구와의 연관성은 무엇입니까?
- 단일 슬롯 최종성을 향한 경로(2022): https://notes.ethereum.org/@vbuterin/single_slot_finality 단일 슬롯 최종성을 향한 경로(2022)
- Ethereum의 단일 슬롯 최종성 프로토콜에 대한 구체적인 제안(2023): https://eprint.iacr.org/2023/280 Ethereum 단일 슬롯 최종성
- 궤도 SSF: https://ethresear.ch/t/orbit-ssf-solo-stake-friend-validator-set-management-for-ssf/19928
- 궤도 스타일 메커니즘에 대한 추가 분석: https://ethresear.ch/t/vorbit-ssf-with-circular-and-spiral-finality-validator-selection-and-distribution/20464 궤도 스타일 메커니즘에 대한 추가 분석
- Horn, 서명 집계 프로토콜(2022): https://ethresear.ch/t/horn-collecting-signatures-for-faster-finality/14219 Horn, 서명 집계 프로토콜(2022)
- 대규모 합의를 위한 서명 병합(2023): https://ethresear.ch/t/signature-merging-for-large-scale-consensus/17386?u=asn 대규모 합의를 위한 서명 병합(2023)
- Khovratovich 등이 제안한 서명 집계 프로토콜: https://hackmd.io/@7dpNYqjKQGeYC7wMlPxHtQ/BykM3ggu0#/ Khovratovich 등이 제안한 서명 집계 프로토콜
- STARK 기반 서명 집계(2022): https://hackmd.io/@vbuterin/stark_aggregation STARK 기반 서명 집계(2022)
- 레인보우 스테이킹: https://ethresear.ch/t/unbundling-stake-towards-rainbow-stake/18683 레인보우 스테이킹
그 밖에 무엇을 해야 하고, 어떤 절충안을 마련해야 합니까?
선택할 수 있는 네 가지 주요 경로가 있습니다(하이브리드 경로를 선택할 수도 있음).
- 현 상태를 유지하다
- 폭력적인 SSF
- 궤도 SSF
- 두 가지 수준의 스테이킹이 가능한 SSF
(1)은 아무 작업도 하지 않고 그대로 두는 것을 의미하지만, 이는 이더리움의 보안 경험과 스테이킹 중앙화 속성을 더욱 악화시킬 수 있습니다.
(2) 첨단 기술을 사용하여 문제를 폭력적으로 해결합니다. 이를 달성하려면 매우 짧은 시간(5~10초) 내에 많은 수(100만 개 이상)의 서명을 집계해야 합니다. 이 접근 방식에 대해 생각하는 한 가지 방법은 캡슐화의 복잡성을 완전히 수용하여 시스템 복잡성을 최소화하는 것입니다.
(3) "고급 기술"을 피하고 프로토콜 가정에 대한 영리한 재검토를 통해 문제를 해결합니다. "경제적 최종성" 요구 사항을 완화하여 공격 비용이 많이 드는 것을 추구하지만 공격 비용이 현재보다 비용의 10배 낮을 수 있다는 점을 인정합니다. 예를 들어 공격 비용은 250억 달러가 아닌 25억 달러입니다. 오늘날 이더리움은 필요한 것보다 훨씬 더 경제적 완결성을 갖고 있으며 주요 보안 위험은 다른 곳에 있다는 것이 일반적으로 받아들여지고 있으므로 이는 틀림없이 수용 가능한 희생입니다.
주요 작업은 Orbit 메커니즘이 안전하고 우리가 원하는 속성을 가지고 있는지 확인한 다음 이를 완전히 공식화하고 구현하는 것입니다. 또한 EIP-7251(최대 유효 잔액 증가)은 자발적인 검증인 잔액 통합을 허용하여 체인 검증 오버헤드를 어느 정도 즉시 줄이고 Orbit 롤아웃의 초기 단계 역할을 효과적으로 수행합니다.
(4) 영리한 반영과 첨단 기술을 피하지만 여전히 중앙화 위험이 있는 2단계 스테이킹 시스템을 만듭니다. 위험은 주로 낮은 스테이킹 수준에서 획득한 특정 권리에 따라 달라집니다. 예를 들어:
- 낮은 수준의 스테이커가 자신의 증명 권한을 상위 레벨의 스테이커에게 위임해야 하는 경우 위임을 중앙 집중화할 수 있으므로 고도로 중앙화된 두 개의 스테이킹 레이어가 생성됩니다.
- 각 블록을 승인하기 위해 하위 레이어의 무작위 샘플이 필요한 경우 공격자는 최종성을 방지하기 위해 매우 적은 양의 ETH를 소비할 수 있습니다.
- 낮은 수준의 스테이커가 포함 목록만 생성할 수 있는 경우 증명 레이어는 중앙 집중식으로 유지될 수 있으며, 이 시점에서 증명 레이어에 대한 51% 공격이 포함 목록 자체를 검열할 수 있습니다.
다음과 같은 여러 전략을 결합할 수 있습니다.
1 + 2): 단일 슬롯 마무리 없이 궤도 추가
(1 + 3): 무차별 대입 기술을 사용하여 단일 슬롯 마무리 없이 최소 입금액 크기를 줄입니다. 필요한 중합량이 순수(3)의 경우에 비해 64배 적어 문제가 쉬워진다.
(2 + 3): Orbit SSF에 대해 보수적인 매개변수(예: 8k 또는 32k 대신 128k 검증인 위원회)를 사용하고 기술을 사용하여 매우 효율적으로 만듭니다.
(1 + 4): 단일 슬롯 마무리 없이 레인보우 스테이킹 추가
로드맵의 다른 부분과 어떻게 상호 작용합니까?
다른 이점 중에서도 단일 슬롯 최종성은 특정 유형의 다중 블록 MEV 공격 위험을 줄여줍니다. 또한 단일 슬롯 최종 세계에서는 증명자-제안자 분리 설계와 기타 프로토콜 내 블록 생산 파이프라인에는 서로 다른 설계가 필요합니다.
무차별 대입 전략의 약점은 슬롯 시간을 줄이기가 더 어렵다는 것입니다.
단일 비밀 리더 선출 ( 단일 비밀 리더 선출 )
우리는 어떤 문제를 해결하려고 합니까?
오늘날 어느 검증인이 다음 블록을 제안할지 미리 알려져 있습니다. 이로 인해 보안 허점이 발생합니다. 공격자는 네트워크를 모니터링하고, 어떤 검증자가 어떤 IP 주소에 해당하는지 식별하고, 검증자가 블록을 제안하려고 할 때 각 검증자에 대해 DoS 공격을 수행할 수 있습니다.
그것은 무엇이며 어떻게 작동합니까?
오늘날 어느 검증인이 다음 블록을 제안할지 미리 알려져 있습니다. 이로 인해 보안 허점이 발생합니다. 공격자는 네트워크를 모니터링하고, 어떤 검증자가 어떤 IP 주소에 해당하는지 식별하고, 검증자가 블록을 제안하려고 할 때 각 검증자에 대해 DoS 공격을 수행할 수 있습니다.
그것은 무엇이며 어떻게 작동합니까?
DoS 문제를 해결하는 가장 좋은 방법은 적어도 블록이 실제로 생성될 때까지 어느 검증자가 다음 블록을 생성할지에 대한 정보를 숨기는 것입니다. "단일" 요구 사항을 제거하면 이는 쉽습니다. 한 가지 해결책은 누구나 다음 블록을 생성하도록 허용하지만 randao Reveal이 2(256)/N 미만이 되도록 요구하는 것입니다. 평균적으로 단 한 명의 검증인만이 이 요구 사항을 충족합니다. 하지만 때로는 두 명 이상이 있을 수도 있고 때로는 0명일 수도 있습니다. "기밀성" 요구 사항과 "통합" 요구 사항을 결합하는 것은 항상 어려운 문제였습니다.
단일 비밀 리더 선출 프로토콜은 일부 암호화 기술을 사용하여 각 검증인에 대한 "블라인드" 검증인 ID를 생성한 다음 많은 제안자에게 블라인드 ID 풀을 섞을 수 있는 기회를 제공함으로써( 믹스넷 방식과 유사) 이 문제를 해결합니다. 각 슬롯마다 무작위 블라인드 ID가 선택됩니다. 블라인드 ID의 소유자만이 블록을 제안하기 위한 유효한 증거를 생성할 수 있지만, 블라인드 ID가 어느 검증인에 해당하는지 다른 사람은 알 수 없습니다.
기존 연구와의 연관성은 무엇입니까?
- Dan Boneh의 논문(2020): https://eprint.iacr.org/2020/025.pdf Dan Boneh의 논문(2020)
- Whisk(이더리움에 대한 구체적인 제안, 2022): https://ethresear.ch/t/whisk-a-practical-shuffle-based-ssle-protocol-for-ethereum/11763 Whisk(이더리움에 대한 구체적인 제안, 2022)
- ethresear.ch의 단일 비밀 리더 선택 태그: https://ethresear.ch/tag/single-secret-leader-election ethresear.ch의 단일 비밀 리더 선택 태그
- 링 서명을 사용하는 단순화된 SSLE: https://ethresear.ch/t/simplified-ssle/12315 링 서명을 사용하는 단순화된 SSLE
그 밖에 무엇을 해야 하고, 어떤 절충안을 마련해야 합니까?
실제로 남은 것은 메인넷에서 쉽게 구현할 수 있을 만큼 간단한 프로토콜을 찾아서 구현하는 것뿐입니다. 우리는 이더리움을 매우 간단한 프로토콜로 높이 평가하며 복잡성이 더 이상 증가하는 것을 원하지 않습니다. 우리가 본 SSLE 구현은 수백 줄의 표준 코드를 추가하고 복잡한 암호화에 새로운 가정을 도입했습니다. 충분히 효율적인 양자 저항성 SSLE 구현을 찾는 것도 공개된 문제입니다.
궁극적으로 우리가 다른 이유로 L1의 이더리움 프로토콜(예: 상태 트리, ZK-EVM)에 범용 영지식 증명을 위한 메커니즘을 도입하면 SSLE에 의해 도입되는 추가 복잡성이 낮아질 것입니다. 충분한.
또 다른 옵션은 SSLE를 전혀 고려하지 않고 오프 프로토콜 완화(예: p2p 계층에서)를 사용하여 DoS 문제를 해결하는 것입니다.
로드맵의 다른 부분과 어떻게 상호 작용합니까?
또 다른 옵션은 SSLE를 전혀 고려하지 않고 오프 프로토콜 완화(예: p2p 계층에서)를 사용하여 DoS 문제를 해결하는 것입니다.
로드맵의 다른 부분과 어떻게 상호 작용합니까?
예를 들어 증명자-제안자 분리(APS) 메커니즘을 추가하면 다음과 같습니다. 실행 티켓을 사용하면 전문 블록 빌더에 의존할 수 있으므로 실행 블록(예: 이더리움 트랜잭션이 포함된 블록)에는 SSLE가 필요하지 않습니다. 그러나 우리는 여전히 SSLE의 합의 블록(예: 증명, 목록을 포함하는 조각 등)과 같은 프로토콜 메시지를 포함하는 블록의 이점을 누릴 수 있습니다.
더 빠른 거래 확인
우리는 어떤 문제를 해결하려고 합니까?
예를 들어 이더리움의 거래 확인 시간을 12초에서 4초로 더욱 줄이는 것이 중요할 것입니다. 이렇게 하면 L1 및 기반 롤업의 사용자 경험이 향상되는 동시에 defi 프로토콜이 더욱 효율적으로 만들어집니다. 또한 대규모 L2 애플리케이션이 기반 롤업에서 작동할 수 있도록 하여 L2가 자체 위원회 기반 분산 주문을 구축할 필요성을 줄여줌으로써 L2의 분산화가 더 쉬워질 것입니다.
그것은 무엇이며 어떻게 작동합니까?
8초 , 4초 등 슬롯 시간을 줄입니다. 이는 마무리에 반드시 4초가 소요된다는 것을 의미하지는 않습니다. 마무리에는 기본적으로 3회의 통신이 필요하므로 각 통신 라운드를 별도의 블록으로 만들 수 있으며 이는 적어도 4초 후에 잠정적으로 확인됩니다.
제안자가 슬롯 프로세스 중에 사전 확인을 발행할 수 있도록 허용합니다. 극단적인 경우, 제안자는 실시간으로 보는 거래를 자신의 블록에 추가하고 즉시 각 거래에 대한 사전 확인 메시지를 게시할 수 있습니다("내 첫 번째 거래는 0x1234입니다...", "내 두 번째 거래는 0×5678입니다.") ..."). 제안자가 두 개의 상충되는 확인을 발행하는 상황은 두 가지 방법으로 처리될 수 있습니다: (i) 제안자를 삭감하거나 (ii) 증명자를 사용하여 이전 확인에 투표합니다.
기존 연구와의 연관성은 무엇입니까?
- 기반 사전 확인: https://ethresear.ch/t/based-preconfirmations/17353
- 프로토콜 시행 제안자 약속(PEPC): https://ethresear.ch/t/unbundling-pbs-towards-protocol-enforced-proposer-commitments-pepc/13879 프로토콜 시행 제안자 약속(PEPC)
- 병렬 체인 전체에 걸쳐 시차를 둔 기간(낮은 지연 시간을 달성하기 위한 2018년 아이디어): https://ethresear.ch/t/staggered-기간/1793 병렬 체인 전체에 걸쳐 시차를 둔 기간(낮은 지연 시간을 달성하기 위한 2018년 아이디어)
그 밖에 무엇을 해야 하고, 어떤 절충안을 마련해야 합니까?
슬롯 시간을 줄이는 것이 실용적인지 여부는 불분명합니다. 오늘날에도 세계 여러 지역의 스테이커들은 신속하게 증거를 확보하기 위해 고군분투하고 있습니다. 4초의 슬롯 시간을 시도하면 검증인 중앙 집중화의 위험이 따르며 대기 시간으로 인해 일부 개발된 지역 외부의 검증인이 되는 것이 비현실적입니다. 특히 4초 시간 슬롯으로 이동하려면 네트워크 대기 시간("델타") 제한을 2초로 줄여야 합니다.
제안자 사전 확인 방법의 단점은 평균적인 경우 포함 시간이 크게 향상되지만 최악의 경우에는 그렇지 않습니다. 현재 제안자가 잘 실행되고 있으면 트랜잭션이 6초가 아닌 0.5초 안에 사전 확인됩니다. (평균적으로) 초가 포함되지만 현재 제안자가 오프라인이거나 성능이 좋지 않은 경우 다음 슬롯이 시작되고 새 제안자가 제공되기 전에 여전히 12초를 기다려야 합니다.
또한, 사전 확인을 어떻게 장려할 것인지도 공개된 질문입니다. 제안자는 가능한 한 오랫동안 자신의 옵션을 극대화하려는 인센티브를 갖습니다. 증명자가 적시성을 위해 사전 확인에 서명하는 경우 거래 발신자는 즉시 사전 확인에 따라 수수료의 일부를 조건으로 지정할 수 있습니다. 그러나 이는 증명자에게 추가적인 부담을 주며 증명자가 계속 진행하는 것을 더 어렵게 만들 수 있습니다. 중립 "멍청한 파이프"로 작동합니다.
반면에 이를 시도하지 않고 완료 시간을 12초(또는 그 이상)로 유지하면 생태계는 L2의 사전 확인 메커니즘에 더 중점을 두고 L2 간 상호 작용은 더 오래 걸릴 것입니다.
로드맵의 다른 부분과 어떻게 상호 작용합니까?
반면에 이를 시도하지 않고 완료 시간을 12초(또는 그 이상)로 유지하면 생태계는 L2의 사전 확인 메커니즘에 더 중점을 두고 L2 간 상호 작용은 더 오래 걸릴 것입니다.
로드맵의 다른 부분과 어떻게 상호 작용합니까?
제안자 기반 사전 확인은 실제로 실행 티켓 과 같은 증명자-제안자 분리(APS) 메커니즘에 의존합니다. 그렇지 않으면 일반 검증인이 실시간 사전 확인을 제공해야 한다는 압력이 너무 집중될 수 있습니다.
슬롯 시간이 얼마나 짧아질 수 있는지는 슬롯 구조에 따라 달라지며, 이는 우리가 궁극적으로 구현하는 APS 버전, 포함 목록 등에 따라 크게 달라집니다. 일부 슬롯 구조에는 더 적은 수의 라운드가 포함되어 있으므로 짧은 슬롯 시간에 더 적합하지만 다른 부분에서는 절충점이 있습니다.
기타 연구 분야
51% 공격 회복
51% 공격(검열 등 암호학적으로 입증할 수 없는 공격 포함)이 발생하는 경우 커뮤니티가 함께 모여 소수의 소프트 포크를 구현하여 좋은 사람이 승리하고 나쁜 사람이 승리할 것이라고 가정하는 경우가 많습니다. 비활성이 누출되거나 슬래시되었습니다. 그러나 사회적 차원에 대한 이러한 과도한 의존은 틀림없이 건강에 해롭습니다. 복구 프로세스를 최대한 자동화하여 사회 계층에 대한 의존도를 줄이려고 노력할 수 있습니다.
완전 자동화는 불가능합니다. 만약 그렇다면 이는 50% 이상의 내결함성 합의 알고리즘으로 간주될 것이며 우리는 이미 그러한 알고리즘의 (매우 엄격한) 수학적으로 증명 가능한 한계를 알고 있기 때문입니다. 그러나 우리는 부분 자동화를 달성할 수 있습니다. 예를 들어, 클라이언트가 충분히 긴 거래를 본 경우 클라이언트는 최종 체인 또는 포크로 선택된 헤드의 수락을 자동으로 거부할 수 있습니다. 핵심 목표는 공격하는 악당이 최소한 빠르고 깔끔한 승리를 거두지 못하도록 하는 것입니다.
쿼럼 임계값 증가
오늘, 지분의 67%를 보유한 사람들이 이를 지지하면 블록이 확정됩니다. 어떤 사람들은 이것이 너무 급진적이라고 생각합니다. 이더리움 전체 역사에서 단 한 번의 (매우 짧은) 최종 실패가 발생했습니다. 예를 들어 이 비율이 80%로 증가하면 추가된 비최종성 단계의 수는 상대적으로 낮지만 이더리움은 보안 속성을 얻게 됩니다. 특히 논란이 많은 상황에서는 일시적인 최종성 정지로 이어질 것입니다. 이는 잘못된 쪽이 공격자이거나 버그가 있는 클라이언트가 있는 경우에 "잘못된 쪽"이 즉시 승리하는 것보다 훨씬 더 건강해 보입니다.
이는 '별도의 서약자가 갖는 의미는 무엇인가?'라는 질문에 대한 답이기도 하다. 오늘날 대부분의 스테이커는 채굴 풀을 통해 스테이킹해 왔으며, 단일 스테이커가 스테이킹된 ETH의 51%를 받을 가능성은 거의 없어 보입니다. 그러나 우리가 열심히 노력하면 개별 스테이커가 정족수에 도달하여 소수를 차단하는 것이 가능해지며, 특히 정족수가 80%인 경우(소수를 차단하려면 정족수 21%만 필요함) 달성 가능한 것으로 보입니다. 개별 스테이커가 51% 공격(최종성 복구 또는 검토 여부)에 동의하지 않는 한, 그러한 공격은 "완전한 승리"를 달성하지 못할 것이며 개별 스테이커는 소수 소프트 포크를 조직하는 데 도움을 줄 인센티브를 갖게 됩니다.
정족수 임계값과 Orbit 메커니즘 사이에는 상호 작용이 있습니다. Orbit을 사용하게 되면 정확히 "21%의 스테이커"가 의미하는 것은 더 복잡한 질문이 될 것이며 부분적으로 검증자의 분포에 따라 달라집니다.
양자 저항
Metaculus는 현재 양자 컴퓨터가 넓은 오류 막대에도 불구하고 2030년대 언젠가 암호화를 해독하기 시작할 수 있다고 믿고 있습니다 .
Scott Aaronson과 같은 양자 컴퓨팅 전문가들도 최근 양자 컴퓨터가 중기적으로 효과적으로 작동할 가능성을 더욱 심각하게 고려하기 시작했습니다. 이는 전체 이더리움 로드맵에 영향을 미칩니다. 이는 현재 타원 곡선에 의존하는 이더리움 프로토콜의 모든 부분에 해시 기반 또는 기타 양자 저항성 대체가 필요함을 의미합니다. 특히 이는 대규모 검증자의 서명을 처리하기 위해 BLS 집계의 우수한 속성 에 의존할 수 있다고 가정할 수 없음을 의미합니다. 이는 지분 증명 설계 성능을 둘러싼 가정의 보수성을 정당화하고 양자 저항 대안을 개발하는 데 더욱 적극적으로 나서야 하는 이유입니다.
모든 댓글