WEEX 唯客博客, 編譯:0xxz,金色財經 EthCC7 近日在布魯塞爾舉行,主辦方邀請到以太坊創始人Vitalik進行了主題演講。 值得注意的是,2024年正值以太坊IC0 10周年,在Vitalik演講結束后,曾經的以太坊三位核心創始人Vitalik Buterin、Joseph Lubin和Gavin Wood再度同框合影紀念。 本文為以太坊創始人 Vitalik 近日在EthCC7上的主題演講。 演講主題 強化L1:優化以太坊,使其成為高度可靠、值得信賴且無需許可的Layer 2基礎層 以太坊願景光譜 我認為,關於未來五到十年以太坊基礎層在生態系統中可能扮演的角色,有一個可能的不同分工的譜系。你可以將它視為從左到右的一種光譜。 在光譜左邊,它基本上嘗試成為一個非常簡約的基礎層,基本上只是作為所有L2的proof驗證者。也許還提供在不同L2之間轉移ETH的能力。但除此之外,基本上就這麼多。 在光譜右邊,基本上重新聚焦於主要在L1上運行的dApps,而L2隻用於一些非常特定和高性能的事務。 在光譜中間有一些有趣的選項。我把以太坊作為L2的基礎層放在左二。最左邊我放了一個極端版本,極端版本是我們徹底拋棄整個以太坊的執行客戶端部分,只保留共識部分,再添加一些零知識證明驗證者,基本上把整個執行層也變成一個Rollup。 我的意思是非常極端的選項在左邊,而在右邊它可以是一個基礎層,但也可以嘗試為L2提供更多功能。在這個方向上的一個想法是進一步減少以太坊的swap時間,目前是12秒,可能會降到2-4秒。這樣做的目的實際上使基礎rollups作為L2運作的主要方式變得可行。所以現在,如果你想要L2有頂級的用戶體驗,你需要有自己的預確認,這意味著要麼是一個中心化的排序器,要麼是自己的去中心化排序器。如果它們的共識速度加快了,那麼L2將不再需要這樣做。如果你真的想要增強L1的可擴展性,那麼對L2的需求也會減少。 所以,這是一種光譜。目前我主要關注左二的版本,但我在這裡建議的事情也適用於其他願景,並且這裡的建議實際上並不會阻礙其他願景。這是我認為很重要的一點。 以太坊的魯棒性優勢 以太坊一個大的優勢是,有一個龐大且相對去中心化的質押生態系統。 上圖左邊是所有比特幣礦池算力圖表,右邊是以太坊質押者圖表。 比特幣算力分佈目前不是很好,兩個礦池加起來超過50%算力,四個礦池加起來超過75%。 而以太坊的情況實際上比圖表顯示的更好,因為第二大部分灰色部分實際上是未識別的,這意味著它可能是很多人的組合,甚至可能有很多獨立質押者在裡面。而藍色部分Lido實際上是一個奇怪的、鬆散協調的結構,由37個不同的驗證者組成。所以,以太坊實際上有一個相對去中心化的質押生態系統,表現相當好。 我們可以在這方面做很多改進,但我認為認識到這一點仍然有價值。這是我們真正可以在其基礎上構建的獨特優勢之一。 以太坊的魯棒性優勢還包括: 擁有一個多客戶端的生態系統:有Geth執行客戶端,也有非Geth執行客戶端,非Geth執行客戶端佔比甚至超過Geth執行客戶端。類似的情況也發生在共識客戶端系統中; 國際化社區:人們在很多不同的國家,包括項目、L2、團隊等; 多中心的知識生態系統:有以太坊基金會,有客戶端團隊,甚至像Paradigm的Reth團隊近期在開源方面也在不斷增加領導力; 重視這些屬性的文化 所以,以太坊生態系統作為基礎層已經擁有這些非常強大的優勢。我認為這是非常有價值的事情,不應輕易放棄。我甚至可以說,有明確的步驟可以採取來進一步推進這些優勢,甚至可以彌補我們的弱點。 以太坊 L1 哪裡沒有達到高標準,如何改進? 這是我在大約半年前在Farcaster上做的一個民意調查:如果你沒有進行Solo質押,是什麼阻止了你進行Solo質押? 我可以在這個會場重複這個問題,誰在進行Solo質押?如果沒有進行Solo質押,你們誰覺得32個ETH的門檻是最大的障礙,誰覺得運行一個節點太難是最大的障礙,誰覺得最大的障礙是不能同時將你的ETH投入DeFi協議中?誰覺得最大的障礙是擔心必須將私鑰放在運行中的節點上更容易被盜? 可以看到,一致認同的前兩大障礙是:32個ETH的最低要求和節點操作的難度。認識到這一點總是很重要的。 很多時候我們在開始深入探討如何最大限度地讓人們可以在DeFi協議中雙重使用他們的抵押品的時候,會發現有大量的人甚至根本不使用DeFi協議。所以讓我們聚焦於主要問題,我們可以做些什麼來嘗試解決這些問題。 從運行一個驗證節點,或者說,從32個ETH的門檻開始。實際上,這兩個問題是相關的,因為它們都是以太坊權益證明(Proof of Stake)中驗證者數量的函數。 今天我們有大約100萬個驗證者實體,每個實體都有32個ETH的存款,所以如果最低要求改為4個ETH,那麼我們會有800萬個或者可能超過800萬個,可能是900萬或1000萬個驗證者。如果我們想要減少到10萬個驗證者,那麼最低要求可能要上升到300個ETH左右。 所以,這是一個權衡。以太坊歷史上試圖處於權衡的中間位置。但是,如果我們能找到任何改進的方法,那麼我們就會有額外的統計點,可以選擇用於減少最低要求,或者用於使運行節點更容易。 實際上,現在我認為,聚合簽名甚至不是運行節點的主要難度。在開始時,我們可能會更多地關注減少最低要求,但最終兩者都會涉及。 所以,有兩種技術可以改善這兩個方面。 一種技術上是在不需要每個驗證者都簽名的情況下允許質押或者允許最終確定性。基本上,你需要某種隨機抽樣,隨機抽樣足夠的節點,以達到顯著的經濟安全性。 現在,我認為我們有遠遠足夠的經濟安全性。進行一次51%攻擊的成本,以slash的ETH數量計算,是3200萬個ETH的三分之一,大約是1100萬個ETH。誰會花1100萬個ETH破壞以太坊區塊鏈。即使是美國政府,沒有人願意。 這些抽樣技術類似於,如果你有一棟房子,如果前門有四層鋼板防護,但窗戶只是一個劣質玻璃,別人可以用棒球棒輕鬆打破。我認為以太坊在某種程度上就是這樣的,如果你想進行51%攻擊,你必須損失1100萬個ETH。但實際上,還有很多其他攻擊協議的方法,我們真的應該更多地加強這些防護。所以相反,如果你有一個子集的驗證者進行最終確定性,那麼協議仍然足夠安全,並且你可以真正提高去中心化的水平。 第二種技術是更好的簽名聚合。你可以做一些高級的東西比如Starks,而不是每個插槽支持3萬個簽名,最終我們可能能夠支持更多的簽名。這是第一部分。 第二部分是使運行節點更容易。 第一步是歷史過期,實際上EIP-4444,這方面已經有很多進展。 第二步是無狀態客戶端。Verkle已經存在很長時間了,另一種可能的選擇是做一個類似Poseidon的二進位哈希樹,Stark友好的哈希函數。一旦你有了這個,為了驗證以太坊區塊,你不再需要硬碟。之後還可以添加一種Type 1 ZKVM,可以Stark驗證整個以太坊區塊,這樣你可以通過下載數據,甚至數據可用性抽樣數據來驗證任意大的以太坊區塊,然後你只需要驗證一個證明。 如果這樣做,運行節點會變得更加容易。如果有無狀態客戶端,目前的一個非常煩人的事情是,如果你想更換硬體或軟體設置,通常你要麼需要從頭開始並損失一天,要麼需要做一些非常危險的事情,把密鑰放在兩個地方,這樣會被Slah,如果我們有無狀態客戶端,你不再需要這樣做。 你可以簡單地啟動一個新的獨立的客戶端,關閉舊的,把密鑰移過來,啟動新的。你只會損失一個epoch。 一旦有了ZKVM,硬體需求基本上降到幾乎為零。 所以,32個ETH的門檻和節點運行的難度,這兩個問題在技術上都可以解決。我認為這樣做有很多其他好處,這將真正改善我們提高人們單獨質押的能力,會給我們一個更好的單獨質押生態系統,規避質押中心化風險。 權益證明還有其他挑戰,比如流動質押相關的風險,MEV相關的風險。這些也是需要繼續考慮的重要問題。我們的研究人員在考慮這些。 從51%攻擊中恢復 我真的開始認真嚴謹地思考。令人驚訝的是,許多人根本不去思考這個話題,只是把它當作一個黑匣子。 如果真的遭遇了51%的攻擊會發生什麼呢? 以太坊可能遭遇51%攻擊,比特幣可能遭遇51%攻擊,一個政府也可能遭遇51%攻擊,比如收買51%的政客。 一個問題是,你不想僅僅依賴預防,你也希望有一個恢復方案。 一個常見的誤解是,人們認為51%攻擊是關於逆轉最終確定性。人們關注這個是因為,這是中本聰在白皮書中強調的東西。你可以進行雙重花費,在我買了私人飛機之後,我進行了51%攻擊,拿回我的比特幣,還可以保留我的私人飛機,併到處飛行。 實際上更現實的攻擊可能涉及在交易所上存款和像破壞DeFi協議之類的事情。 但是,逆轉實際上不是最糟糕的事情。我們應該擔心的最大風險實際上是審查。51%的節點停止接受來自其他49%節點的區塊或者任何嘗試包含某種類型交易的節點。 為什麼這是最大的風險?因為最終確定性逆轉有Slash,有立即鏈上可驗證的證據,至少有三分之一的節點做了一些非常非常錯誤的事情,它們被懲罰。 而在審查攻擊中,這不是程序上可歸因的,沒有立即的程序性證據可以說哪些人做了壞事。現在,如果你是一個在線節點,如果你想看到某個交易在100個區塊內沒有被包含,但是,我們甚至沒有編寫軟體來進行這種檢查, 審查的另一個挑戰是,如果有人想攻擊,他們可以這樣做,他們從延遲不喜歡的交易和區塊30秒開始,然後延遲一分鐘,然後延遲兩分鐘,你甚至沒有共識何時響應。 所以,我說,實際上審查是更大的風險。 區塊鏈文化中有一個論點是,如果發生攻擊,社區會團結起來,他們顯然會進行少數軟分叉,並削減攻擊者。 這可能在今天是真的,但是這依賴於很多關於協調、意識形態、各種其他事情的假設,並且不清楚在10年後這樣的事情會有多真實。所以很多其他區塊鏈社區開始做的事情是,他們說,我們有像審查這樣的事情,有這些本質上更不可歸因的錯誤。因此,我們必須依賴社會共識。因此,讓我們只依靠社會共識,並且自豪地承認我們將使用它來解決我們的問題。 實際上,我主張朝相反的方向前進。我們知道,完全協調自動響應和自動分叉一個正在進行審查的大多數攻擊者在數學上是不可能的。但我們可以盡量接近這一點。 你可以創建一個分叉,基於一些關於網路條件的假設,實際上帶來了至少大多數在線節點。我在這裡想要傳達的論點是,我們實際上想要的是,盡量使對51%攻擊的響應變得儘可能自動化。 如果你是一個驗證者,那麼你的節點應該運行軟體,如果它檢測到交易被審查或者某些驗證者被審查,它會自動地對大多數鏈進行反審查,所有誠實的節點將自動由於他們運行的代碼而在同一個少數軟分叉上協調。 當然,再次存在數學上的不可能性結果,至少任何在當時離線的人將無法分辨誰是對的,誰是錯的。 存在很多限制,但越接近這個目標,社會共識需要做的工作量就越少。 如果你想象一下51%攻擊實際發生的情況。它不會像下面一樣,突然間在某個時間點,Lido、Coinbase和Kraken會在5:46發布博客文章,基本上說,嘿夥計們,我們現在在進行審查。 會發生的實際情況可能是,你會同時看到一個社交媒體戰爭,你會同時看到各種其他攻擊。如果實際上51%攻擊確實發生了,順便說一句,我的意思是,我們不應該假設Lido、Coinbase和Kraken將在10年內掌權。以太坊生態系統將變得越來越主流,它需要對這一點有很強的適應能力。我們希望社會層的負擔儘可能輕,這意味著我們需要技術層,至少提出一個明顯的獲勝候選人,如果他們想從一個正在進行審查的鏈上分叉出來,他們應該集結在少數軟分叉上。 我倡導我們進行更多研究並提出一個非常具體的建議。 提議:將Quorum門檻提高到75%或80% 我認為,可以將Quorum(註:Quorum 機制是一種分散式系統中常用的用來保證數據冗餘和最終一致性的投票演算法)的門檻從今天的三分之二提高到75%或80%左右。 基本論點是,如果惡意鏈比如審查鏈進行攻擊,恢復會變得非常非常困難。然而,另一方面,如果你增加Quorum的比例,風險是什麼呢?如果Quorum是80%,那麼不是34%的節點離線就可以停止最終確定性,而是21%的節點離線就可以停止最終確定性。 這有風險。讓我們看看實踐中會怎樣?從我所了解的情況來看,我認為我們只有一次由於超過三分之一的節點離線導致最終確定性停止了大約一個小時。然後,有沒有任何事件涉及20%到33%的節點離線?我認為最多一次,最少零次。因為在實踐中,很少有驗證者離線,我實際上認為,做這件事的風險相當低。收益基本上是,攻擊者需要達到的門檻大大提高,並且在客戶端出現漏洞的情況下,鏈進入安全模式的場景範圍大大增加,因此人們可以真正合作找出問題所在。 如果Quorum的門檻從67%提高到80%,那麼,假設一個客戶端需要達到的比例從67%提高到80%,那麼少數客戶端的價值或者少數客戶端可以提供的價值,真正開始增加了。 其他的審查擔憂 其他的審查擔憂,要麼是包含列表,要麼是包含列表的某種替代方案。所以,整個多平行提議者的東西,如果有效,可能甚至會成為包含列表的替代品。你需要,要麼賬戶抽象,你需要某種協議內的賬戶抽象。 你需要它的原因是,因為現在,智能合約錢包沒有真正從包含列表中受益。任何一種協議層的審查抵抗保證,智能合約錢包都沒有真正受益。 如果有協議內的賬戶抽象,那麼它們就會受益。所以,有很多事情,實際上很多這些東西在L2中心的願景和L1中心的願景中都是有價值的。 我認為,在我談論的不同想法中,大約一半可能是專門針對以太坊專註於L2,但另一半基本上是,適用於L2作為以太坊基礎層的用戶和L1,或者,像直接面向用戶的應用作為用戶。 隨處使用輕客戶端 在很多方面,我們與空間互動的方式有點令人難過,我們是去中心化的,我們是無需信任的,這個房間里有誰在他的電腦上運行一個驗證共識的輕客戶端?很少。誰通過信任Infura的瀏覽器錢包來使用以太坊?五年內,我希望看到舉手的數量反過來。我希望看到不信任Infura的任何事物的錢包。我們需要集成輕客戶端。 Infura可以繼續提供數據。我的意思是,如果你不需要信任Infura,那實際上對Infura是有好處的,因為這使他們更容易構建和部署基礎設施,但是我們有工具可以去除信任要求。 我們可以做的是,我們可以有一個系統,最終用戶運行像Helios輕客戶端的東西。它實際上應該直接在瀏覽器中運行,直接驗證以太坊共識。如果他想驗證鏈上的東西,像與鏈交互,那麼你只需直接驗證默克爾證明。 如果這樣做,你實際上在與以太坊的交互中獲得了一定程度的無需信任性。這是對於L1的。此外,我們還需要L2的等效方案。 在L1鏈上,有區塊頭、有狀態、有同步委員會、有共識。如果你驗證了共識,如果你知道區塊頭是什麼,你可以走過默克爾分支,看看狀態是什麼。那麼我們如何為L2s提供輕客戶端安全保證。L2的狀態根在那裡,如果是基礎Rollup,就有一個智能合約,那個智能合約存儲L2的區塊頭。或者,如果你有預確認,那麼你有一個智能合約存儲預確認者是誰,所以你確定預確認者是誰,然後監聽他們簽名的三分之二子集。 所以,一旦你有了以太坊區塊頭,就有一條相當簡單的信任鏈,哈希、默克爾分支和簽名,你可以驗證,並且你可以獲得輕客戶端驗證。任何L2也是如此。 我過去向人們提起過這個問題,很多時候人們的反應是,天啊,這很有趣,但是意義何在?很多L2都是多重簽名。為什麼我們不信任多重簽名來驗證多重簽名呢? 幸運的是,截至去年,這實際上已經不再是事實了。Optimism和Arbitrum處於Rollup第一階段了,這意味著它們實際上有在鏈上運行的證明系統,有一個安全委員會可以在出現漏洞的情況下覆蓋它們,但安全委員會需要通過一個非常高的投票閾值,比如8人的75%,Arbitrum的規模會增加到15人。所以,在Optimism和Arbitrum的情況下,它們不僅僅是多重簽名,它們有實際的證明系統,並且這些證明系統實際上有作用,至少在決定哪個鏈是正確或錯誤的方面具有大多數權力。 EVM甚至更進一步,我相信它甚至沒有安全委員會,所以它完全是無需信任的。我們真的開始在這方面前進,我知道很多其他的L2也在推進。所以L2不僅僅是多重簽名,所以對L2的輕客戶端概念實際上開始有意義。 今天我們已經可以驗證默克爾分支,只需要編寫代碼。明天,我們還可以驗證ZKVM,所以你可以在瀏覽器錢包中完全驗證以太坊和L2。 誰想在瀏覽器錢包中成為無需信任的以太坊用戶?太棒了。誰更願意在手機上成為無需信任的以太坊用戶?從樹莓派上呢?從智能手錶上呢?從太空站上呢?我們也會解決這個問題。所以,我們需要的是一個RPC配置的等價物,不僅包含你在與哪些伺服器交談,還包含實際的輕客戶端驗證指令。這是我們可以努力實現的目標。 抗量子策略 量子計算到來的時間在減少。Metaculous認為量子計算機將在2030年代初期到來,還有一些人認為時間更早。 所以我們需要一個抗量子策略。我們確實有一個抗量子策略。以太坊中有四個對量子計算脆弱的部分,每個部分都有自然的替代品。 Verkle Tree的量子抗性替代是Starked Poseidon Hash,或者如果我們想更保守,可以使用Blake共識簽名,我們目前使用BLS聚合簽名,可以替換為Stark聚合簽名。Blob使用KZG,可以使用分離編碼默克爾樹Stark證明。用戶賬戶目前使用ECDSA SECP256K1,可以替換為基於哈希的簽名和賬戶抽象及聚合,智能合約錢包ERC 4337等。 一旦有了這些,用戶可以設置自己的簽名演算法,基本上可以使用基於哈希的簽名。我認為我們確實需要開始考慮實際構建基於哈希的簽名,使得用戶錢包可以很容易地升級為基於哈希簽名。 協議簡化 如果你想要一個強健的基礎層,協議需要簡單。它不應該有73個隨機的鉤子和一些因為某個叫Vitalik的隨機人在2014年提出的隨機愚蠢想法而存在的向後兼容性。 所以有價值的是嘗試真正簡化,開始真正消除技術債務。日誌目前基於布隆過濾器,它們不太工作,也不夠快,所以需要進行Log改進,增加更強的不可篡改性,我們已經在無狀態方面這樣做了,基本上限制每個區塊的狀態訪問量。 以太坊目前是一種不可思議的集合,有RLP,有SSZ,有API,理想情況下我們應該只使用SSZ,但至少要去掉RLP,狀態和二進位默克爾樹,一旦有了二進位默克爾樹,那麼所有以太坊都在二進位默克爾樹上。 快速最終確定性,Single Slot Finality(SSF),清理未使用的預編譯器,比如ModX預編譯器,經常導致共識錯誤,如果我們可以刪除它並用高性能的solidity代碼替換,那就很好。 總結 以太坊作為一個強健的基礎層,有非常獨特的優勢,包括一些比特幣沒有的優勢,比如共識去中心化,比如對51%攻擊恢復的顯著研究等。 我認為有必要真正加強這些優勢。同時認識和修正我們的不足,確保我們達到非常高的標準。這些想法與積極的L1路線圖完全兼容。 我對以太坊特別是核心開發過程感到最滿意的事情之一是我們的并行工作能力大大提高了。這是一個強項,我們實際上可以并行工作很多東西。所以關心這些話題實際上並不影響改善L1和L2生態系統的能力。例如,改進L1 EVM,使其更容易進行密碼學。目前在EVM中驗證Poseidon哈希太貴了。384位密碼學也太貴了。 所以在EOF之上有一些想…