以太坊權益證明仍有提升空間

以太坊自從從工作量證明轉變爲權益證明系統以來,已經穩定運行近兩年時間。這種權益證明機制在穩定性、性能和去中心化方面表現出色。但權益證明仍有一些重要領域需要改進。

本文將重點討論權益證明的技術設計中還可以改進的方面,以及實現這些改進的可能途徑。這不是一份詳盡的清單,而是正在積極考慮的想法清單。

單槽最終性和質押民主化

目前,以太坊需要約15分鍾才能完成一個區塊,且需要32 ETH才能成爲質押者。這是在三個目標之間權衡的結果:

• 最大化可參與質押的驗證者數量
• 最小化完成時間
• 最小化運行節點的開銷

這三個目標相互衝突。理想情況下,我們希望在保留經濟終結性的同時:

• 在一個時隙內完成區塊(12秒或更短)
• 允許驗證者用1 ETH進行質押

實現這些目標面臨的主要挑戰是如何在驗證者數量非常高的情況下使單槽最終性發揮作用,同時不會導致極高的節點運營開銷。目前有幾種潛在的解決方案:

1. 暴力破解 - 開發更好的籤名聚合協議,可能使用ZK-SNARKs。

2. Orbit委員會 - 一種新機制,允許隨機選擇的中型委員會負責最終確定鏈。

3. 兩層質押 - 將質押者分爲存款要求高和低兩類,只有高層級直接參與提供經濟最終性。

4. 維持現狀

每種方案都有其優缺點需要權衡。可以組合多種策略,例如添加Orbit但不執行單槽最終性,或使用保守參數執行Orbit SSF並結合暴力技術等。

單一祕密Leader選舉

目前,下一個區塊的提議者是預先知道的,這存在安全隱患。攻擊者可以監視網路,識別驗證者對應的IP地址,並在驗證者即將提出區塊時發起DoS攻擊。

單一祕密領導者選舉(SSLE)協議通過加密技術爲每個驗證者創建"盲"驗證者ID,然後讓多個提議者有機會對盲ID池進行重組和重新盲化。每個時段隨機選擇一個盲ID,只有該ID的所有者才能生成有效的證明來提議區塊,但沒人知道該ID對應哪個驗證者。

SSLE的主要挑戰是找到並實現一個足夠簡單的協議,以便在主網上實施。我們需要權衡協議的復雜性和安全性。另一種選擇是使用協議外的緩解措施來解決DoS問題。

更快的交易確認

將交易確認時間從12秒減少到4秒將顯著改善用戶體驗,使DeFi協議更高效,並有助於L2的去中心化。主要有兩種技術路線:

1. 減少時隙時間,如減少到8秒或4秒。
2. 允許提議者在時隙過程中發布預確認。

減少時隙時間可能導致驗證者集中化的風險。預確認方法可以改善平均情況下的包含時間,但不能改善最壞情況。還需要考慮如何激勵預確認。

其他研究領域

• 51%攻擊恢復:減少對社交層的依賴,使恢復過程盡可能自動化。

• 增加法定人數閾值:將最終確定所需的支持比例從67%提高到80%,以增加安全性。

• 抗量子性:開發基於哈希或其他量子抗性的替代方案,以應對未來量子計算機的威脅。

這些改進可以進一步增強以太坊權益證明系統的安全性、效率和去中心化程度。但每項改進都需要權衡利弊,需要社區共同努力來實現最佳平衡。