IDA:ETH2.0 都要來了你還不知道 Casper 嗎？（二）

在上篇文章中，我們介紹了Vitalik原始論文中的CasperFFG，其借助PoS對PoW產生的區塊進行確認來提高系統的安全性，但這只是一種過渡的方案，在以太坊2.0中會使用一個純PoS的Casper協議，這篇文章中將為大家介紹在以太坊2.0中將要使用的Casper協議。如何成為Validator

首先我們看看以太坊2.0的架構是什么樣子，如圖1所示，在以太坊2.0中會有一條稱之為Beaconchain的主鏈，其通過PoS的Casper產生。在beaconchain下，存在1024個分片，每個分片可以獨立地處理數據。

圖1以太坊2.0架構從圖1可以看出，以太坊2.0和以太坊1.0將會是兩條鏈，在2.0分片實現之后，1.0將作為以太坊2.0的一個分片繼續運行。在上一篇文章中，我們介紹過可以通過抵押stake成為Validator參與到PoS共識中，為了使以太坊平穩得過度到2.0，如何通過抵押以太坊1.0中的stake成為以太坊2.0中的Validator是Casper需要解決的一個重要問題。在以太坊2.0中，原有的用戶可以通過抵押以太坊1.0中的ETH成為Validator，參與到2.0的PoS中，并且可以通過贖回操作，在2.0的以太坊中取回代幣。這里需要注意的是，以太坊1.0和2.0中的代幣并不相同，用戶抵押的是1.0中的ETH，贖回的是2.0中的代幣。用戶想要成為Validator，首先要向以太坊1.0中的一個特殊合約發送一筆交易抵押一定數量的ETH，然后用戶會得到關于這筆交易的一個證明。用戶通過向以太坊2.0展示這個證明，在驗證通過后成為Validator，如圖2所示：

BIGG子公司Netcoins Canada將推出ETH質押服務:金色財經報道，加拿大數字資產公司BIGG宣布子公司Netcoins Canada將推出以太坊（ETH）的質押服務。Netcoins于2023年5月15日獲得不列顛哥倫比亞省證券委員會(BCSC)的全面批準，根據其受限制的交易商許可證，在加拿大市場提供加密押注服務。[2023/5/17 15:07:01]

圖2抵押以太坊1.0中的ETH成為以太坊2.0中的Validator過程為了驗證用戶抵押交易的正確性，以太坊2.0中需要保存當前以太坊1.0中的區塊信息、抵押合約中當前所有交易構成的Merkle的根哈希<root>，用戶向以太坊2.0展示其抵押交易，以及該抵押交易到<root>完整的Merkle樹的證明，就可以驗證這幣交易的合法性。通過驗證的用戶成為以太坊2.0中的Validator。以太坊2.0中Capser的出塊過程

在上一篇文章中，我們介紹的Casper是通過PoW進行出塊，使用PoS對區塊進行最終的確定。因此，純PoS的Casper一個需要解決的問題是如何產生區塊。在正式介紹協議過程前，我們先明確幾個定義：Validators集合：V=V1…Vn，假設每個Validator擁有相同的stake；slot：基本的時間單位，目前設定為6s；epoch：64個slot組成一個epoch；隨機數生成器：根據需要產生一個隨機數；在明確了上述的定義之后我們來進一步描述以太坊2.0中的Capser出塊過程，如圖3所示。

7500萬枚USDT從Tether財政部轉移到Bitfinex交易所后再次轉移至未知錢包:金色財經報道，WhaleAlert監測數據顯示，7500萬枚USDT (價值約74989,875美元)從Tether財政部轉移到Bitfinex交易所。隨后，69,995,984枚USDT (價值約7000萬美元) 從交易所Bitfinex轉入到未知錢包。[2022/11/25 8:05:58]

圖3以太坊2.0中Casper共識過程1、每一個epoch開始，通過隨機數生成器產生隨機數，將Validator集合V平均分為64份，得到S1、S2，…，S64。2、在一個epoch中，每一個sloti根據步驟1中產生的隨機數，選取Si中的一個Validator提交一個候選區塊，在sloti中提交候選區塊的Validator寫作proposer_i，提交的候選區塊寫作B_i。3、對于每一個sloti，Si中除proposer_i外的剩余Validator對B_i進行投票，該投票寫作attestation。4、在每一個sloti中，proposer_i負責將上一個slot中的attestation信息打包到當前slot的候選區塊中。即

5、對于每一個sloti，Si中除proposer_i外的剩余Validator在收到了sloti的block或等待了3s后，其公布一個在他看來的當前鏈的頭部。

一些ETH礦工計劃發起51小時算力轉移活動以反對EIP-1559:3月11日消息，為表明完全反對以太坊即將在倫敦硬分叉升級中實施的EIP-1559計劃，已有一些以太坊礦工正聯合計劃在4月1日舉行51小時算力轉移活動，即在4月1日開始為期51個小時內，將其礦工算力轉向那些反對EIP-1559提案的礦池中。該計劃引發了部分人，對一旦礦池掌握足夠的算力可能會單方面更改網絡協議的擔憂。不過，在近日流傳的直播視頻中，youtube KOL用戶Bits Be Trippin表示，該算力轉移計劃是一場善意的“武力展示”，并不是要攻擊網絡，而是表明武力投射是可能的。（Cointelegraph）[2021/3/11 18:35:14]

LMDGHOST

至此，我們介紹了Casper如何進行出塊以及Validator對于候選區塊的投票過程。需要注意的是，上文中提及到Validator需要對在它看來為鏈的頭部進行投票，以太坊2.0使用了一種新的最優鏈選擇算法來選擇鏈的頭部。在介紹這種新的最優鏈選擇算法之前，讓我們回憶一下以太坊1.0的最優鏈選擇算法——GHOST。GHOST算法的主要思想是，對于一條區塊鏈因為時間延遲和惡意節點的存在會產生許多的分叉，當發現分叉時，選擇子樹的總Difficulty最大作為最優鏈，如圖4所示：

圖4GHOST協議鏈在紅色的點產生分叉，假設每個區塊的Difficulty相同為1，藍色子樹的總Difficulty為8，紫色子樹的總Difficulty為4，因此選擇藍色作為最優鏈上的點。GHOST協議在在PoW協議中是沒有問題，但是PoS協議天然受到LangRange攻擊的影響，即攻擊者可以通過少量資金購買曾經擁有大量stake但是目前為空的賬戶，回到過去，在過去的位置進行分叉產生大量的非法的區塊，GHOST協議將無法保證系統的安全性。如圖5所示：

以太坊2.0 PoS經濟分析：ETH質押量等三大變量決定網絡的安全性:7月17日，來自ConsenSys的Tanner Hoban和Tom Borgers發布針對以太坊2.0網絡經濟問題的獨立研究報告。研究認為，以太坊2.0網絡的安全性取決于ETH質押量、ETH價格以及波動性這三個關鍵變量，而在ETH質押率達到13.8%時，以太坊2.0網絡能夠提供和以太坊1.0類似的安全性以抵御潛在的攻擊，最后，報告還建議將以太坊2.0的基本獎勵系數從當前的64至少提高到128，以保證網絡的安全性。對于這份研究報告，V神今日早間表示，報告很好，但也擔憂分析高估了PoW的攻擊成本。因此他認為即便以太坊2.0的ETH質押率低于13.8%，網絡的安全性也要比預期的更高，因此他并不認為增加獎勵是必要的。[2020/7/17]

圖5：LangRange攻擊攻擊者通過在過去位置產生黃色的區塊，子樹B的總Difficulty為10，紫色區塊將成為最優鏈上的點。雖然在投票前需要抵押token，但是在贖回自己的token后，攻擊者就可以在其還是Validator的epoch中肆意妄為，不擔心token會被罰沒。因此，為了解決這個問題，以太坊2.0設計了一個新的算法——LMDGHOST。LMDGHOST的主要思想是，對一條存在分叉的鏈，在找尋鏈的頭部過程中，當其遇到分叉點時，選擇當前epoch中Validator支持多的那棵子樹。協議的主要過程為：對于一條存在分叉的鏈：1、H等于創世區塊；2、M=是Validator的最新消息；3、選擇M中支持率最多的孩子節點，將其設置為H；4、重復步驟直到沒有孩子節點；雖然LMDGHOST的使用是為了解決LongRange攻擊，但是筆者認為，購買曾經的賬戶相當于時光倒流，形成了一個新的平行宇宙，當一個新用戶進入時，面對兩條分叉鏈在不借助額外信息的情況下很難判斷哪個是攻擊者構造的鏈，因此LMDGHOST無法徹底抵御LongRange攻擊。至此我們已經介紹鏈以太坊2.0中的Casper如何進行出塊，接下來將是最后一個部分，如何對候選區塊進行最終的確認。區塊確認

行情 | 昨日BTC和ETH鏈上大額交易同步降低:Searchain.io數據顯示，昨日BTC鏈上大額轉賬總量較前日降低25.44%，ETH鏈上大額轉賬總量較前日降低48.23%。[2018/10/13]

在上一篇文章中，我們解釋了justified和finalized的checkpoint，finalized的checkpoint之前的節點被最終確認。概括的說，以太坊2.0中的Casper將每個epoch當成一個checkpoint，attestation對checkpoint進行投票，進而確定checkpoint的justified和finalized狀態，確定justified和finalized的核心邏輯和上文中描述的類似。接下來，來說明一下block如何進入到justified和finalized狀態。如何justifyblock現在Casper將一個epoch分成64個slot，最后一個slot稱之為epoch_boundary_slot，用它的hash寫作epoch_boundary_hash代表一個epoch，將一個epoch看作一個checkpoint。讓鏈維護一個map，我們叫他justified_hashes，存儲的格式是<slot,hash>。為Validator的attestation增加兩個字段epoch_boundary_hash和latest_justified_hash，只有當attestation中的latest_justified_hash等于justified_hashes中的slot最新的hash，這個attestation才合法。鏈會跟蹤最新的justifiedhash，因此選擇相同epoch_boundary_hash會投票給相同的latest_justified_hash。現在我們來看看在一個epochboundary中，狀態是如何轉變的。假設對于一條鏈，最近的4個epoch的epoch_boundary_blockB1,B2,B3,B4其中B4是epoch最新的epoch_boundary_block，他們的slot寫作B1_slot,B2_slot,B3_slot,B4_slot,B3_slot=B4_slot-64,etc。如果有超過2/3的Validator選擇B4作為epoch_boundary_block，那么把<B4_slot,hash(B4)>加入justified_hashes。一個epoch_boundary_block成為justified的條件是超過2/3的Validator在其attestation中epoch_boundary_hash指向該block，當一個block被含在justified_hashes中表示，該block是justified，并且證明該block已經是justified的狀態被記錄到了鏈上。如何finalizeblock在確認了justified的狀態后，下一步需要確定如何讓block進入finalize狀態。如果B4和B3在justified_hashes中，投票給B4作為epoch_boundary_block的attestation選擇B3作為latest_justified_hash，finalizeB3。如果B4、B3、B2在justified_hashes中，投票給B4作為epoch_boundary_block的attestation選擇B2作為latest_justified_hash，finalizeB2。如果B3、B2、B1在justified_hashes中，投票給B3作為epoch_boundary_block的attestation選擇B1作為latest_justified_hash，finalizeB1。可以類比上一篇文章，Validator的投票為<v,s,t,h(s),h(t)>，可以將epoch_boundary_block看成h(t)，latest_justified_hash看成h(s)，這樣能更方便的理解block的確認過程。其他的一些小事

為了Casper完整的運行，還有一些小事需要解決，由于篇幅比較短小我們放在一起來說吧。懲罰條件為了抵御notingatstake攻擊，用戶通過抵押token成為Validator進行PoS，當Validator非法操作時，沒收其抵押的token，來防止壞人作惡。Validator的懲罰條件為：1、同一個Validator不能在相同的epoch中發出兩個不同的attestation。2、同一個Validator不能發出兩個attestation，他們的epoch_boundary_block分別為t1和t2，latest_justified_hash為s1和s2，且s1<s2<t2<t1。這個懲罰條件和上一篇文章中的懲罰條件是相同的。Validator更換條件dynasty(B)表示從blockB開始到創世區塊之間，finalizedepoch的個數。兩個dynasty之間可以更換1/64的Validator。分叉選擇條件從最新的finalizedblock開始，進行LMDGHOST。《求真區塊鏈》本系列關于Casper的文章到此為止就結束了，如果大家覺得有疑惑的地方可以搜索FractalPlatform公眾號加入社區討論，Fractal的技工們在線解疑。

Tags：ALI以太坊ATORIDAALIX價格以太坊交易犯法嗎ATOR幣Verida

MEXC