ETH:詳解信標鏈的替代性方案：基于累計式委員會的最終確定性模型

來源|ethresear.ch作者|VitalikButerin這是對信標鏈提議的一個替代設計方案，信標鏈可以在比較遠的未來切換到這個模型(替代現在計劃的CBC)，它試圖提供以下一些關鍵特性：?在正常情況下，提供有意義的單個slot的經濟確定性(即類似于Tendermint的特性)使得即使大多數驗證者參與合謀進行單個slot的重組，執行的成本也比現在高得多，從而減少共識可提取價值(consensus-extractablevalue,CEV)?擺脫對LMDGHOST分叉選擇的高度依賴，避免那些已知的缺陷，并需要引入復雜的混合分叉選擇規則，以修補這些缺陷。?有可能會使更低的最低存款額度(depositsize)和更高的驗證者數變得可能?保留經濟確定性(economicfinality)最終接近于一個非常大的數值(數百萬個ETH)這一特性預備知識

讓CONSENSUS成為一種異步安全的共識算法(例如，Tendermint、CasperFFG等)。我們假設共識算法的設計是涉及slot和view(查看視圖)的，即它在每個固定時間段嘗試達成共識時。我們還假設它把加權的驗證者集(現有的拜占庭容錯共識算法要增加這一特性是很容易的)作為輸入。在下面的設計里，我們修改CONSENSUS，使得在每次的查看中，要求做最終敲定的驗證者集都是不一樣的。也就是說，是把CONSENSUS而不是驗證者集作為函數get_validator_set(view_number:int)->Map(其中int代表驗證者余額)的輸入，該函數可以生成驗證者集的新查看視圖。get_validator_set應該具有這樣的特性，驗證者集從一個視圖到下一個視圖最多變化1/r，其中r(r=65536)是復原周期長度。更形式化來說，我們希望是這樣：

Poly Network攻擊者已在以太坊等網絡上轉移價值超500萬美元加密貨幣:金色財經報道，派盾（PeckShield）監測顯示，跨鏈互操作協議Poly Network攻擊者已在以太坊、BNB Chain、Polygon上轉移價值超過500萬美元加密貨幣，包括將1500枚ETH（約288萬美元）轉入0x23f4地址、將440枚ETH（約84.4萬美元）轉入0xc8Ab地址、將300枚ETH（約57.5萬美元）轉入0xfD3E地址。[2023/7/3 22:14:32]

其中，|x|返回的是x值的絕對值之和，而diff返回的是每個鍵值相減后的值(例如，diff({a:0.1,b:0.2},{b:0.1,c:0.3})={a:0.1,b:0.1,c:-0.3})。在實踐中，相鄰的兩個驗證者集間的差值會包括現有驗證者被扣除的余額，而新加入的驗證者的比率與被扣除余額的比率相等。請注意，只有在之前的驗證者還未做最后敲定時，1/r的最大驗證者集差值函數才可用。如果之前的驗證者集已經最終敲定了，CONSENSUS的實例會改變，因此get_validator_set函數的內部隨機性會也會完全改變；在這種情況里，兩個相鄰的驗證者集會變得完全不一樣。請注意，這意味著，如果兩個最終敲定視圖上的數值相差足夠大，CONSENSUS函數現在是可能兩個一起敲定的，且不會發生罰沒；這是故意如此設計的，而協議的處理方法就與今天CasperFFG處理怠工懲罰一樣。機制

Aptos推出可用于增強任何基于Narwhal的共識協議的Shoal框架:6月14日消息，Aptos推出Shoal框架，可用于增強任何基于Narwhal的共識協議（DAG-Rider、Tusk、Bullshark等），以解決延遲問題和消除超時需求，據測算其使無故障執行的延遲減少了40%，有故障的執行減少了80%，而對TPS沒有任何影響。[2023/6/14 21:35:37]

我們使用兩級分叉選擇：?S選擇LATEST_FINALIZED_BLOCK(最新被敲定的區塊)?從LATEST_FINALIZED_BLOCK開始，使用其他的分叉選擇(例如LMDGHOST)來選擇區塊頭在每個slot都能查看一次CONSENSUS算法，將基于get_post_state(LATEST_FINALIZED_BLOCK)產生的數據的驗證者集生成函數作為一項輸入。一個有效的提議必須包含一個LATEST_FINALIZED_BLOCK的有效子孫區塊。只有當該部分在分叉選擇中勝出，成為區塊鏈的一部分時，驗證者才會準備并給區塊提議投票。如果CONSENSUS在某個視圖中勝出了，那么該視圖中被提議的區塊就會成為新的LATEST_FINALIZED_BLOCK，改變未來幾輪的驗證者集。如果它失敗了，它需要在下一個slot或view里進行下一次嘗試。

比特大陸PoW研究院院長：一旦量子計算機出現，比特幣也可以有應對方案:金色財經報道，在由比特大陸聯合金色財經舉辦的《比特幣誕生14周年》主題活動上，比特大陸PoW研究院院長Lucien表示，一旦量子計算機出現，比特幣也可以有應對方案，就是重新創建一個地址，之后把簽名的算法改成抗量子的密碼算法， 目前比較常用的幾種數學方案構造的密碼算法，有基于哈希的密碼學，基于多變量的密碼學（里面最著名的就是彩虹密碼），格密碼等等技術。到時候大家把錢打到新的地址里就可以了。據稱，需要2000個邏輯量子比特才能破解當今主流的RSA加密算法，而現在最強大的量子計算機(Osprey)也才433個物理qubit，相當于幾個邏輯量子比特的能力，距離破解比特幣還差得很遠，所以我們有充足的時間去準備。

比特幣的確會有應用性的缺失，我們都知道以太坊有智能合約，正是因為復雜的智能合約的存在，所以就會存在了很多潛在的漏洞風險，進而會存在硬分叉的可能，所以比特幣越簡單，他的貨幣穩定性的價值更能凸顯出來。[2023/1/3 22:23:27]

香港財政司司長：推動香港發展成國際虛擬資產中心:10月17日消息，香港財政司司長陳茂波發表文章《香港的創科發展》。文章指出，要推動香港發展成國際虛擬資產中心。陳茂波稱，本港金融科技發展蓬勃，有著充滿活力的生態系統，目前已有逾600家金融科技公司，其中有約三分之一來自海外，它們的業務涵蓋移動支付、跨境理財、機械理財顧問、財富及投資管理、合規科技、虛擬資產交易等范疇。

香港金融科技周將于10月31日至11月4日舉行。陳茂波透露，今年香港金融科技周亦乘著第三代互聯網（Web3）及元宇宙等構思而加入新元素，包括將以先到先得的方式，以非同質化代幣（NFT）形式向參加者派發限量版的出席證明協議（POAP）代幣。

此前消息，香港特區政府將在該活動上發布有關虛擬資產在港發展的政策宣言，內容涵蓋愿景和策略、監管制度、對于開放投資者接觸虛擬資產的取態，以及為把握虛擬資產帶來的技術優勢推出先導項目。[2022/10/17 17:28:28]

注意：slot應該總是等于當前的視圖編號加上之前每個成功最終敲定的驗證者集的視圖編號之和。我們有以下的懲罰：?由共識算法決定的常規罰沒懲罰?怠工懲罰：如果區塊鏈無法做最終敲定，每個沒有參與最終敲定的驗證者都會受到懲罰。這個懲罰是在r/2個slot后將余額減半。FFG替代方案：單個-slot-epoch的CasperFFG

報告：區塊鏈將在創建安全公平的元宇宙中發揮重要作用:金色財經報道，市場研究公司TickerWin發布了一份關于“區塊鏈技術蓬勃發展的計算行業”的報告。報告稱，隨著新的開放、去中心化互聯網的到來，人們越來越關注區塊鏈，以管理透明數據。區塊鏈允許方便、無需信任的數據交換、記錄歷史和分散權限。

許多專家認為，區塊鏈將在創建安全公平的元宇宙中發揮重要作用。區塊鏈還有助于在元宇宙中形成一種新經濟，這種經濟的定義是創造者能夠將他們制作的東西貨幣化，并因其才能獲得足夠的補償。例如，NFT是元宇宙中令人興奮的部分，它允許人們出售從數據到服務和體驗的所有東西，以使每項資產背后的實際藝術家或創作者受益的方式。[2022/7/4 1:50:16]

上述設計的一個替代方案是使用CasperFFG，但要讓epoch的長度等同于slot。CasperFFG的工作機制是不一樣的，因為它不試圖防止同一個委員會對一個區塊及其子孫區塊做最終敲定。為了適應這種差異，我們需要執行(i)1/4的安全閾值而不是1/3，(ii)這樣一條規則：如果一個slot做最終敲定，驗證者集最多替換1/4而不是完全替換。請注意，在這樣的設計中，實現一個slot(但不超過一個slot)的重組在理論上是無成本的。另外，在圖表最后“直到最大最終確定性的slot"數需要增加4倍。特性

如果一個區塊被最終敲定了，其競爭區塊如果要被最終敲定的話，需要發生以下其中一種情況：?某個委員會(committee)出現問題了，≥1/3的驗證者因為雙重最終敲定另一個區塊而被罰沒?最新近的委員會離線了，在經過r/3個slot后，委員會經過充分混洗能夠最終敲定另一個區塊而不會被罰沒。但是，這帶來了嚴重的怠工懲罰(≥1/3的攻擊者余額)在任何一種情況下，即使要回滾一個被最終敲定的區塊也需要至少有DEPOSIT_SIZE*COMMITTEE_SIZE/3(存款額*委員會人數/3)個ETH被燒毀。如果我們設置COMMITTEE_SIZE=131,072(Eth2委員會每個slot的驗證者數，理論上最大值為400萬)，那么這個數值就是1,398,101個ETH。方案里的一些其他重要特性包括：?無論有多少驗證者存款了，在處理每個slot的COMMITTEE_SIZE(委員會大小）交易時驗證者的負載都很穩定?驗證者的負載會變得更低，因為當他們沒有被要求加入委員會時，它們可以休眠?休眠中的驗證者可以快速退出和提款，而不會犧牲安全性。擴展：用小型委員會進行鏈確認

如果為了提高效率，我們不得不縮小COMMITTEE_SIZE，我們可以作出下列調整：?我們把“finalization(最終敲定)”更名為“confirmation(確認)”，以反映單個確認不再代表真正的最終確定性?不同于選擇最新的被確認區塊，我們選擇的是被確認區塊最長鏈鏈頭的被確認區塊(但拒絕回滾由COMMITTEE_LOOKAHEAD確認以外的區塊，因此COMMITTEE_LOOKAHEAD的確認就代表真正的最終確定性)?get_validator_set應該只能使用狀態的信息，而不是COMMITTEE_LOOKAHEAD確認之前的信息?view的編號應該就是slot的編號(這使得同一個驗證者集試圖在不同鏈上達成共識的情況變得更易于被推導出來，這種情況只有在打破一些確認的時候才可能發生)這個方案保留了以上所有的特性，但它也引入了一個新特性：如果一個區塊獲得多個確認(例如，該區塊被最終敲定了，且一條鏈的子孫區塊又獲得k-1個確認，因為共連續獲得k個確認會影響該區塊)，那么回滾該區塊就需要在多個委員會違反共識保證。這會使得來自多個委員會的安全水平得以堆積起來：回滾k個確認需要COMMITTEE_SIZE*DEPOSIT_SIZE*k/3個ETH，要達到k=COMMITTEE_LOOKAHEAD，委員會才會出現分歧。還要注意的是，無論如何，為了p2p子網的安全，前瞻機制(lookaheadmechanism)是值得使用的，因此用它來設計是個好主意，而且如果有需要的話，可以留給客戶端來決定他們要如何處理確認回滾問題。具體數值的例子

請注意，“打破最終確定性所需的ETH"數假設了攻擊者控制的驗證者數相當于控制了超過總質押的ETH的一半(即數百萬個ETH)；這個數字是攻擊者將失去的ETH。但這不等于任何擁有2,730,174,762個ETH的人都可以通過隨便燒毀這些ETH就能回滾單個slot的確認。原地址：https://ethresear.ch/t/a-model-for-cumulative-committee-based-finality/10259

Tags：LOTSLOTETHIZESLOT價格bitethereumStabilize BSC

火必