深度解析「後以太坊時代」The Merge的共識機制

發表於 2022-07-09 12:51 作者： 區塊鏈情報速遞pro

來源：老雅痞

在這篇文章中，我們將深入探討：

• 以太坊的PoS共識模型的詳細描述

• 以太坊PoS如何從惡意攻擊中恢復

• 駁斥常見的反PoS論點

• 討論流動質押或運行你自己的節點的實用性

信標鏈的當前狀態。按計劃每 12 秒生成一次塊。在 https://beaconcha.in 可查看實時數據

共識機制：PoS, PoW, PoA

共識機制定義了一個由節點組成的分布式網絡如何決定網絡的當前狀態，哪些區塊在鏈上，以何種順序存在。區塊生產是一個一般的術語，描述了誰掃描mempool以拾取待處理的交易，將它們排序爲區塊，並將新區塊附加到現有的區塊鏈上。三類常見的共識機制是權益證明、工作證明和授權證明。

• PoW（比特幣）將區塊生產權交給使用最多計算能力的人。該協議定義了一個單向的計算量大的哈希函數，如SHA-256，然後礦工們競爭找到一個輸入，該輸入被哈希成一個有許多前導零的輸出。

• PoA（Binance智能鏈）是一種白名單機制，它將區塊生產權交給幾個白名單節點。這是你典型的許可區塊鏈，僅此而已。

• PoS (Ethereum, soon™)將區塊生產權交給鎖定其原生代幣的人，與他們的質押數量成正比。

以太坊實施

以太坊的PoS實現已經被大衆嘲笑了大半年了，但隨着信標鏈連續運行了18個月，並在測試網上成功進行了實時合並，該實現看起來已經基本定型。我將專注於PoS鏈如何在其穩定狀態下運行的具體細節，而不是迷失在合並的實施細節中。

另一個著名的權衡三角形。選擇兩個，或者在中間的某個地方找到自己。

信標鏈上有大約40萬個驗證器，你可以在這裏跟蹤實時統計和區塊。一個驗證器指的是在主網的信標鏈存款合約中的32個倫理的具體存款；一個用戶可以運行多個驗證器。今天沒有啓用解凍提款，在合並時也不會啓用，但在之後的上海硬分叉更新中會啓用。每12秒出現一個時段，隨機選擇一個驗證者在該時段內提交一個區塊。一個epochs由32個時段組成（或6.4分鐘）。如果一個驗證者處於離线狀態，並且沒有在其時段內提出區塊，那么該時段就會被留空。因此，以太坊的區塊時間將從平均區塊時間爲13秒的泊松分布（Poisson分布，是一種統計與概率學裏常見到的離散概率分布，由法國數學家西莫恩·德尼·泊松Siméon-Denis Poisson在1838年時發表），轉變爲剛好12秒的偶爾空槽。每個epochs內的第一個區塊被視爲檢查點區塊。

如果每個時段只有一個驗證者提出一個區塊，那么其余的驗證者在等待輪到自己時做什么呢？他們創建證明，這是籤名的投票，描述他們認爲鏈的當前頭是什么，以及與父檢查點區塊的鏈接。由於證明是由特定的驗證者加密籤名的，如果驗證者含糊其辭，或在同一高度爲兩個區塊投票，他們可以被追究責任。400,000個證明的通信和存儲开銷是非常高的，所以在每個epochs內，每個驗證者只被分配到一個槽中進行驗證。每個槽的驗證者被分配到委員會，這是最小尺寸爲128的進一步分組。聚合器然後使用BLS聚合將來自多個驗證者的籤名結合起來，然後只將摘要數據存儲到區塊中。

驗證者證明如何聚合並最終包含在塊中的技術概述。

Epochs是由32個槽位組成的小組，它們經過三個階段：提議、論證、最終確定。一旦超級多數，或三分之二的當前驗證者，證明了一個epochs，它就可以前進。證明與成對的檢查點區塊相聯系，一個來自前一個epochs，一個來自當前epochs。我們用一對源塊和目標塊來表示。一個區塊由一個驗證者提出，當超多數的證明將其標記爲頭時，它被認爲是合理的。當超級多數的驗證者將一個合理的epochs標記爲前epochs時，它被認爲是最終確定的。因此，一個epochs通常在一個epochs後被最終確定（或6分鐘）。

當交易無法在不消耗大量ETH的情況下重新聚合時，交易就被最終確定了。由於三分之二的驗證者已經證明了最終的區塊，爲了在同一高度創建一個不同的最終epochs，三分之二的驗證者也需要證明一個相同高度的獨立區塊。因此，至少有三分之一的驗證者會被證明是含糊其辭。等價交換的懲罰方式是砍掉驗證者的全部賭注，所以攻擊者必須承諾摧毀至少三分之一的所有賭注ETH。即使在今天低迷的價格下，重新組織一個最終區塊的成本也是幾十億美元。

惡意行爲者也可以通過扣留證明來阻止最終結果，這樣就永遠無法達到超級多數。當鏈上有4個epochs或更多的時間未能最終完成時，不活躍的驗證者會受到不活躍泄漏的懲罰。這將慢慢地燒掉離线驗證者的余額，直到在线驗證者再次擁有超級多數並能恢復有效性。證明獎勵被暫停，直到鏈上的人再次开始敲定，以使審查和DoS攻擊更加昂貴。

質押需要積極努力

許多人對staking有一個扭曲的印象，因爲這個詞在DeFi和NFT中被廣泛使用。在許多這樣的協議中，”質押 “意味着將代幣存入托管合約，從而減少賣方的流動性，同時代幣被動地坐在那裏。沒有下行風險，也沒有主動參與，只是對時間偏好低的人進行賄賂。

要絕對清楚，這些遊戲不是我們所討論的內容。真正的協議級別的質押意味着進入一個有漲有跌的承諾，需要持續積極參與提出新的區塊和證明別人創造的區塊。這意味着你可以因爲誠實地參與高正常運行時間而得到獎勵，或者你可以因爲離线或支持惡意分叉而損失金錢。這些規則不是由中心化的一方任性地應用的；它們事先清楚地定義，並深深地建立在去中心化協議本身。

有兩個關鍵的等價交換規則，驗證者必須遵循，取自Gasper的論文：

• 雙重投票：沒有驗證者爲同一目標區塊做出兩個不同的證明。

• 包圍投票：任何驗證者都不能對前一個驗證進行包圍或被包圍的驗證。

直接取自 Gasper 論文的 Slashing 條件

誠實的共識層客戶端被編程爲明確地從不這樣做，所以一個正常的誠實用戶不應該擔心這些機制的啓動。然而，它們提供了對惡意驗證者的重要保護，並優雅地解決了無風險的問題。

雖然砍價只適用於行爲錯誤，但對於不作爲的錯誤也有較小的懲罰，稱爲不活動泄漏。誠實的用戶應該特別注意他們的驗證器的正常運行時間，因爲一個離线的驗證器比沒有更糟糕。如果超過1/3的驗證器是離线的，那么區塊就不能最終完成，而且這些離线的節點實際上是通過假裝網絡分區的存在來建立他們自己的影子分叉，這也是可信的。停機懲罰對於避免這種情況非常重要。

以太坊對破壞性的少數群體有自我修復的能力

等價刪除、不活動泄漏和用戶激活的軟分叉的組合具有強大的衝擊力。等價刪除處理安全錯誤，不活動泄漏處理有效性錯誤，而UASFs甚至讓誠實的少數人從惡意的超級多數中恢復。

等分是指驗證器在同一高度上對兩個不同的區塊進行驗證，這有可能會產生平行分叉和最終的重分。這是 “無利害關系 “問題的一個關鍵因素，即建立在所有可能的分叉上，因爲這對他們沒有任何好處。通過收集籤名證明，網絡監督員可以證明這種情況的發生，並削減等價交換者的股份。

不活動的泄露是指驗證者未能提供證明。這不能被證明是惡意的，因爲驗證者可能意外地掉线了，但這對網絡是有害的。

用戶激活的軟分叉是指一個驗證者的子集認爲主线忽略了他們和他們的交易，所以他們聯合起來形成自己的區塊生產分叉。

讓我們走過幾個理論場景，其中一個惡意驗證者的子集想要審查交易，例如那些來自FATF黑名單國家的交易。在不同的所有權門檻下，它將如何發展？

少數人的懶惰審查制度

一個擁有10%質押的鯨魚想對交易進行審查。他拒絕將被列入黑名單的交易納入他提議的區塊。這些交易會被納入其他90%的區塊中。鯨魚賺的錢略少，因爲他繞過了某些高收入的mempool交易。

少數人的積極審查制度

擁有10%質押的鯨魚拒絕在他的區塊提案中包括被列入黑名單的交易，也拒絕對包括這些交易的其他區塊進行證明。區塊繼續最終確定，因爲超級多數的證明支持誠實的區塊。鯨魚在較低的交易賄賂和錯過的證明獎勵上都是虧損的。

少數人的懶惰審查制度

一個擁有40%總股份的鯨魚想要審查交易，但證明別人提出的誠實區塊。這與少數派懶惰審查的情況相同。

少數派積極的審查制度

一個總股份爲40%的鯨魚集團想要審查交易，並拒絕證明誠實的區塊。區塊停止敲定，因爲不再有一個誠實的超級多數。鏈會分叉成兩個子鏈，就像有一個幹淨的網絡分區一樣。誠實的驗證者會看到兩個分叉，但會建立在誠實的分叉上，因爲它在LMD-GHOST分叉選擇規則中具有更大的權重。審查驗證者也會看到這兩個分叉，但會手動覆蓋LMD-GHOST分叉選擇規則，並選擇在審查鏈上繼續，假裝他們不知道誠實鏈。

在誠實鏈上，一旦區塊停止最終確定，不活動泄漏就會啓動。這意味着所有審查驗證者都會顯示爲離线，因爲他們拒絕證明誠實區塊。審查驗證人的股權會慢慢被燒毀，直到他們的有效余額下降到足夠低，以至於他們被從驗證人集合中移除。在這個時候，誠實的驗證者現在有一個超級多數，區塊又开始最終確定。

請注意，這並不要求硬分叉。現有的削價懲罰和不活動泄漏會逐漸將惡意或離线驗證者從集合中移除，其余的驗證者可以重新獲得超級多數，而不需要任何鏈上的停機。

用戶激活的軟分叉來自惡意的超級多數

我們已經看到，即使誠實的驗證者沒有超級多數，通過提出誠實的區塊，而審查的驗證者拒絕證明，審查的驗證者將被迫離开驗證者集合。如果誠實的驗證者擁有次多數，而審查性驗證者擁有超級多數，會發生什么？

有趣的是，其機制幾乎是相同的 一個關鍵的區別是，誠實的驗證者必須明確地聯合起來承認彼此的證明，並推翻分叉選擇規則，但除此之外，他們可以形成自己的子鏈，惡意的超級多數會慢慢地從驗證者集合中流失，直到誠實的次多數再次獲得超級多數。

同樣，值得注意的是，沒有明確的協議層面的變化，以明確地從特定的用戶那裏硬分叉代幣，正如我們在The DAO的2016年漏洞中看到的那樣。相反，它是等價物削減和不活動泄漏的組合，這意味着不在同一鏈上建立的驗證者會逐漸失去他們的股份。這是一個相當優雅的機制，允許誠實的少數人從惡意的多數人那裏恢復。

以太坊可能的改進

當然，Ethereum PoS有幾個方面需要進一步改進。比如說：

• 單槽確定性是指將確定性的時間從 2 個 epoch（64 個區塊）減少到 1 個區塊

• 減少質押所需的最低金額將使家庭質押對於沒有 32 eth 的用戶更可行

• 當提前知道區塊提議者的地址時，單一的祕密領導人選舉將最大限度地減少針對區塊提議者的潛在 DoS 攻擊

• 在構建區塊時，提議者和構建者分離，這將使單個家庭權益持有者很容易達到與大型操作相同的最高收益。

頂級誤解

PoS=鏈上治理

以太坊沒有鏈上治理（即使PoS協議的一個子集有）。就像比特幣全節點讓礦工誠實地生產符合狀態轉換功能的有效區塊一樣，以太坊全節點讓驗證者誠實地生產符合狀態轉換功能的有效區塊。即使是超級多數的惡意驗證者也不能欺騙一個誠實的全節點。

共識機制是一種向鏈上添加新交易的方式，而不是任意脅迫區塊鏈狀態的權力。狀態轉換規則被編碼到協議本身，除非社會層硬性規定，否則是不可侵犯的。比特幣的狀態轉換不變量之一是UTXO輸出之和必須等於輸入；以太坊的狀態轉換不變量之一是一個账戶只能移動自己的ETH。只要非驗證者在網絡上運行自己的節點來驗證誠實的狀態轉換，礦工和鑄幣商都不能打破這些規則，即使有超級多數的支持。

PoS=中央銀行

不清楚人們這樣說是什么意思。我最好的猜測是指中央計劃對貨幣供應量和利率等宏觀經濟因素的操縱。如上所述，驗證者沒有能力改變狀態轉換功能，而且以太坊的機制變化提前幾個月，甚至幾年就在公开場合大量討論。治理是在社會層的鏈外，而不是在鏈上。驗證者在這裏沒有權力。

PoS = 廉價gas的擴展

這是假的。gas費反映了區塊空間的供應和需求。改變共識機制並不能增加區塊空間的供應，但分片可以。分區原本是以太坊路线圖的一個重要部分，但已經被取消了優先級，在合並後相當長一段時間內才會發生。請看proto-danksharding說明，跟蹤數據可用性分片計劃的當前狀態。

PoS=富人更富，PoW=平等主義

CPU、GPU和ASIC在數學競賽中攪動，以最快速度找到哈希預映射，這種想法有一種平等主義的優雅。有主權的個人，即運行家用遊戲電腦的個人可以與民族國家競爭，以獲得6.25個新造的BTC的權利。

不幸的是，ASIC供應鏈很容易被進出口法規控制，更不用說對台灣的危險依賴了。對廉價、豐富能源的需求是另一個弱點，它禁止個人運行謹慎的採礦設置。而且由於我們還沒有進入後稀缺的烏托邦，你需要預付資金來購买採礦機。更糟糕的是，技術進步意味着礦工需要不斷升級他們的設備以保持競爭力，這意味着如果情況惡化，對供應鏈的依賴是一個持續的薄弱點。

PoW可以被認爲是PoS的一個具體實例，用戶用賭注購买礦機，然後爭奪區塊提議權。你的賭注本金可以在任何時候提取，但其價值遵循與你的計算機芯片的當前市場價值相對應的衰減曲线。在PoW和PoS中，對前期資本的需求是相同的，關鍵的區別在於，在PoW中，資本是通過計算機芯片供應鏈強制進行的，而在PoS中，它可以是純粹的抵押。

PoS=一無所獲

PoS通過增加對同時建立在兩個父區塊上的驗證者的懲罰來解決一無所獲的問題。

PoS=沒有強迫性的賣家

許多人指出PoW礦工的利潤微薄，並將其與鑄幣商產生的豐厚收益相比較。然而，市場是有效的，沒有免費的午餐。對於投機者來說，看起來是免費的錢，實際上是一個巨大的資本機會成本，他們選擇將資金投入ETH，而不是成千上萬的其他投資機會，並有本金貶值的真正風險。導致BTC挖礦相對於其他投資機會利潤微薄的市場動態，也適用於ETH定投相對於其他投資機會的微薄利潤。

PoS = 中央銀行將購买所有的代幣

這往往來自於那些從未嘗試過大規模移動訂單簿的人。當然，你不可能以當前的現貨價格購买所有的供應，就像你不可能以當前的現貨價格購买所有的ASIC一樣。隨着需求的增加，價格會以高度凸出的方式上升。

PoS=信任集中式服務器以獲得Canonical鏈

推薦大家閱讀Vitalik關於 “弱主觀性 “的文章，以及EF的描述。當一個節點第一次上线時，它必須有一些參考框架來知道如何引導自己。這不是PoS特有的問題；即使是一個比特幣完整的節點也需要知道哪個客戶端軟件是有效的，哪個IP可以引導它的歷史，等等。PoS在這裏只增加了少量的額外信任假設。

PoS = 沒有真正的資源消耗

在那些將 “現實世界 “的聯系視爲能夠賦予數字資產合法性的唯一屬性的人和那些將 “現實世界 “的聯系視爲在構建自給自足的系統時需要避免的危險依賴的人之間，存在着一種迷人的心理分歧。

PoS=糟糕的復雜性

今天的實現當然是相當冒險的理解，有新的詞匯和分布式系統的先決條件的先決條件需要摸索。然而，在深入研究了所有的移動部件之後，沒有什么感覺是多余的，而且還在積極努力，盡可能地簡化。現代社會是建立在一系列逐漸復雜的抽象之上的；如果因爲最初的不可控性而丟棄這些抽象，就會放棄大規模的創新。

現實的擔憂

流動性（和非流動性）的質押保管人Cartels

雖然以太坊在協議層沒有委托PoS，但應用層的替代品已經出現了。Lido引領着質押份額，其次是少數中心化交易所。用戶不需要運行自己的驗證器，而是將ETH發送給這些盯盤商，並收到代幣化的盯盤衍生品，如stETH。然後，這些質押提供者通常可以完全控制驗證器的運行方式。托管人擁有巨大的投票控制權是最有可能被監管部門抓住的途徑。至少最近他們都在把賭博客戶的資金洗到槓杆遊戲中，所以最後剩下的錢只有那些實行自我托管的人。

信標鏈存款的來源

現實世界的資產代幣化使得分叉變得很困難

當一種資產不是因爲鏈上機制而持有其掛鉤，而是因爲鏈外1:1的可贖回性，在一個中心化的發行方，發行方選擇一個規範的鏈來兌現贖回和創造。今天最好的例子是穩定幣，如USDC或USDT，但未來幾年肯定會有更多的代幣化RWAs出現。MakerDAO正在領導許多探索性的工作。

任何資源證明都是中心化的

沒有偶爾的再分配或革命，金錢和資源傾向於積累到少數人手中。令人難以置信的技術基礎創造的隱性個人影響力在經驗上加劇了冪律動態。因此，雖然 PoS 是比 PoW 更清晰的抽象，但兩種共識機制都將阻止世界大部分地區參與。以目前的盲目者狀態，很難想象在更公平的參與下可能會出現哪些替代共識機制，但不要排除它。

這對你意味着什么？

最後一節是關於實際問題。如果你對質押自己的ETH感興趣，年收益率估計在5-15%之間，這取決於有多少人加入和MEV的賄賂程度。現在可以做一個有趣的 “持有至到期 “的交易，許多流動的質押衍生品的交易價格低於其最終可贖回的1ETH的價值。爲什么會出現這種情況？很多人都在做槓杆stETH/ETH交易，希望提高他們的收益率，但由於取款要到合並後的上海硬分叉才能啓用，流動性需求來了，沒有足夠的买家。你應該知道，流動性的質押衍生品絕不是與ETH的價值 “掛鉤”，只是在到期時它們應該可以1：1贖回。但是，愿意承擔未知期限風險的勇敢的买家有機會獲得健康的回報。

過去三個月波動的 stETH/ETH 價格

這是奇怪的建議，因爲整篇文章都在敲打避免惡意串通的能力，現在我們描述了如何將資金引向托管衍生品。但如果讓人們以1:1的比例進入鎖倉，卻不知道他們可以通過承擔期限+治理+智能合約的風險並從過度槓杆化的基金中挖出廉價的代幣來獲得報酬，那就是失職了。

如果你對運行你自己的驗證器節點感興趣，這裏有一個很好的單獨盯盤的演練指南（https://ethereum.org/en/staking/solo/）。

總結

許多PoS協議已經存在，但以太坊正在建立一個新的質量標准。重點是支持廣泛的驗證器集，明確的削價懲罰，在有效性和安全性之間的明確權衡，以及維護多個軟件客戶端的痛苦的前期工作。這個系統並不完美，但它是我們擁有的最優雅的創新之一。希望這個解釋能幫助你理解所有的活動部件是如何組合在一起的。

標題：深度解析「後以太坊時代」The Merge的共識機制

地址：https://www.coinsdeep.com/article/4444.html

鄭重聲明：本文版權歸原作者所有，轉載文章僅為傳播信息之目的，不構成任何投資建議，如有侵權行為，請第一時間聯絡我們修改或刪除，多謝。