# 几个关于ETH Merge、ETC迁徙的技术细节和背后原因

By [0xTodd](https://paragraph.com/@0xtodd) · 2022-07-28

---

首先，ETH具备分叉的条件么？

基本不具备，因为ETH网络的价值不仅仅是Ether这个币，更多是它上面的token。如果保留PoW分叉，只能说新Ether币可能还有点价值，但是USDT、USDC等基本不值钱了，因为如果你是Tether或Circle，你肯定选择跟V神走。

  

Merge的过程是什么样的？

如果粗暴地划分，ETH可以分为两层：共识层和执行层。前者类似于企业中的领导，后者类似于企业中的员工。空降一批新领导（PoS节点），大换血掉之前的老领导（PoW矿工节点），但是员工（EVM）还是之前的员工，因为它们只负责执行。所以，作为用户，你感觉不到有什么区别。

  

那么如果PoW拒不升级客户端怎么样？

有人可能会问，老领导占着办公室不走怎么办？参考人民公仆里瓦夏上一任总统就是赖着不走。难度炸弹就是解决这个问题的，理论上，如果PoW拒不升级客户端，那么ETH PoW链会变得原来越难挖，从现在13秒一个块，逐渐增加到数十秒，上百秒。

  

挖得慢会怎么样？

那么大家都知道，分布式系统中，最长链是合法链。有难度炸弹的情况下， 老客户端是跑不赢新客户端的。PoS ETH 标准12秒一个块，固定的，所以TPS也略有上升。

  

那么老PoW矿工升级到新客户端硬挖不行么？

不行，因为ETH的区块里原来有个字段叫“ommers”，这个字段是被调成0了。另外原来的difficulty字段被改成random了。意思是以后没有区块难度了，区块只随机在验证者中产生。

![](https://storage.googleapis.com/papyrus_images/7419561beba2094ffce430196bd9facecdd7aadfe87c5981fde134933025e49a.png)

  

稍等，这个随机产生是怎么产生的？

你存32个ETH，你就可以当一个验证者（validator）。然后，每12秒全网随机选一个健康的节点来打包区块（过去是比全网谁算哈希算的最快，所以共识层的KPI也变了）。

  

这个随机真的随机么？

很遗憾，它不是真随机。虽然区块链的哈希经常被用于抽奖，但事实上，这样的分布式系统无法产生真·随机，因为矿工可以控制哈希的产生。

  

那随机数问题怎么解决呢？

所以，ETH也在想办法，在ETH的merge之后的第5个阶段splurge中，以太坊会采用VDF技术（可验证延迟函数），到时候真随机数信手拈来，这样彻底解决PoS选节点的随机问题。

  

![](https://storage.googleapis.com/papyrus_images/a55d37b76df1dd7164690c2cec46a9fd666096a372160cca0f6b9100683ab526.png)

那未来还有矿池么？

我觉得还是有，现在PoS ETH上有41w个节点。也就是平均来说，假如你有32个ETH，每56天（41w\*12秒）才能随机到你头上出块一次。而大家都学过概率论，这个56天只是期望值还没有保底。所以说，加入矿池一起分钱是不错的选择。

  

参加ETH PoS挖矿年化多少？

总体来说，大家预期是5%左右，但是算上手续费也许可以到9%左右。大体规律是，Stake ETH总量越多，总产量越高，但是分摊到每个验证者头上的收入越少，这个曲线非线性。

![](https://storage.googleapis.com/papyrus_images/1ef0491f0bb9bc377e1ee666c05ee1c313f09393aecf1efbd97dee954f39c682.png)

  

说回分叉，如果说硬要分叉，那么该怎么做呢？

首先是快照，然后恢复那几个被删掉的字段，然后忽悠矿工们加入。矿工确实没地方可去，但是，如果新链的代币收入没法cover掉电费和显卡折旧，那也是无法持续的。

  

新链的币到底值多少钱呢？

坦率来讲，取决于交易所。如果交易所愿意上币，那这个项目哪怕做成狗屎，都是有人买单的。希望交易所们保持正直、冷静。参考BCHA，没有任何爸爸，只不过因为被交易所上了，还仍然有价格。如果新链代币没有被list，那么它的价值将非常有限，那么矿工很快就会关机了。

  

那么ETC呢？矿工会不会去ETC？

肯定会。但是容量是非常有限的。

永远记住，是价格指导算力，不是算力指导价格。比特币厉害，不是因为支持它的矿工多，而是因为比特币值钱，所以矿工才愿意支持比特币，这样才能交电费。否则，BCH早就flip BTC了，毕竟当年它的矿工爸爸有那么多。

  

ETC容量有限，那么到底有多少？

ETC算力是25 TH/s，ETC是924 TH/s，大概是1：37。而现在ETC价格是32，ETH价格是1600，大概是1：50。所以说这个容量真的很小。如果硬挤进去，那么回本周期会非常长。ETH显卡矿机耗电没有比特币那么厉害，所以关机币价没有BTC那么高，挤一挤是可以硬挖ETC的，就是太卷。

![](https://storage.googleapis.com/papyrus_images/37f737fa715e0fb30792a3f46e34f2b45e8b01e9f6a3b0c62c4c4428e0e57d83.png)

  

除非…

除非ETC能涨到四位数，那么ETH算力可以完全切入进去，并且回本周期不变。

  

但是…

是的，肯定有但是，这个是先有鸡先有蛋的问题。币价指导算力，币价不上去，算力没法来。

  

那么ETC凭什么？

讲道理，ETC才是真正的ETH（开玩笑）。不过u1s1，确实ETH才是那个分叉出来的链，最初V神做的那个东西就是ETC，所以它才叫classic。因为the DAO事件，感兴趣可以自己查，ETC决心回滚一笔黑客的交易，所以ETH才诞生。

  

ETC上面有EVM么？有DeFi么？

有；有。

ETC的EVM和ETH是一摸一样的，毕竟这两个曾经就是一体的。只不过ETC网络很容易被攻击，因此DeFi生态一直不温不火。现在ETC全网TVL大概几十万美金吧，主要是有两个Swap，这个量很小了可以说是。

  

![](https://storage.googleapis.com/papyrus_images/768f612a9a9b743775236ef0b3217c253487e698a9d106226df631084db3f037.png)

为什么ETC会被攻击呢？

因为它和ETH用同一种矿机，而算力是可以在一些平台上被租借的。因此，只要黑客租借了ETH算力的1%，就可以轻松达到51%攻击ETC的门槛。而且，过去针对ETC的攻击确实也多次生过。

  

攻击怎么发生的？

这是PoW区块链的基础知识，叫做双花。例如，我用100个ETC，买走你的一个古董花瓶。然后租借算力重新产生区块，然后让重新产生的区块不包括“我转你钱”这笔交易，接着成为最长链。那么我的ETC就没有被转给你，那么我的ETC和古董花瓶都在我的手里，你血亏。

  

攻击一次要多少成本呢？

如果去Nicehash租算力，攻击ETC一整天大概要20-30个BTC的成本。所以说，你不敢在上面搞DeFi，谁能忍受频繁回滚的区块链呢？现在交易所的ETC充值都需要几百个区块确认，但我觉得其实几百个确认都不太够。

  

![](https://storage.googleapis.com/papyrus_images/759f60e939318623ad1d0283f0ad7ebfc9b07b8ac94693577f0063d7f42b9482.png)

大量算力涌入ETC会带来什么？

基本面改善，如果大量算力涌入ETC，那么对于ETC来说，确实是利好。但是前提是，二级市场要有人为之买单才行。

你会发现，我们进入了一个奇怪循环。要想二级市场买单，你要有生态；要想有生态，你要安全；要想安全，你算力要高；要想算力高，二级市场要为你买单。

  

PS：这和ETH PoW分叉的逻辑基本一致，没有太大的区别（主要是我可以少些一个thread，哈哈）

  

攻击ETH呢？费用怎么样？

攻击PoW ETH一个小时，根据[https://51attack.info/](https://51attack.info/)计算，需要90万美金左右。但是问题在于，你租不到那么多算力，你必须去买矿机。而假如你买了全世界51%的ETH矿机，那你已经是ETH大庄了，你没必要攻击它了。所以它主要是基于经济假设。

  

那么攻击PoS ETH呢？成本几何？

这也是PoS的牛逼之处，攻击它非常艰难。因为它是PoS，要求矿工押注，而且每个区块都能确保它的状态是最终的。

  

什么叫最终状态是确定的？

举个例子，还是ETC，我要买你的古董花瓶，付给你的钱，因为有最长链原则在，你不知道这个货款，到底收到还是没收到，所以它的状态是薛定谔的。虽然钱包里显示收到了，但是这个东西有可能回滚。

  

不对呀，那BTC、ETH岂不是也不安全？

不，现在BTC\\ETH之所以要几个区块确认，只是从概率学上来说，几个区块之后再想追逐最长链变得不可能了，所以它只是99.9…9%安全的，中本聪的论文里就讨论过这个问题。只要是99足够多，那它可以基本视为安全的。

  

等等，你把我绕晕了…

什么叫是99.9…9%安全？意思是说，我付给你100 USDT，你收到了，但是假如我的矿机运气爆棚，连续挖出N个区块，我是可以取消掉这笔交易的，只不过这个概率极小极小罢了。而所谓“最终状态是确定性的”，是把安全概率提升到100%！

  

PoS ETH如何实现最终确定性呢？

PoS ETH中的所有节点，要对每个区块进行“站队”。只有某个区块得到了全网2/3的锁仓ETH投票才算是有效的。

在PoW当中，两个矿工同时算出一道题目的概率是常见的，所以要竞争最长链。但是在PoS中，两个同一高度的区块，同时得到2/3票这个命题是不可能的。因为2/3+2/3>1。

  

所以呢？

所以在PoS机制之下，每个区块一旦上链了，就永远无法回滚了，它就是确定性的。你可以永远相信PoS ETH，你看到了就是收到了，这是最终状态，所见即所得。

  

听说远古PoS有一种很骚的攻击方式…

假如你是大户，拥有1亿枚token，某天，你把1亿token全部卖成了美金。

随后，你从你卖掉之前的区块开始攻击，因为你（曾经）的token多，所以你很快可以新起一条最长链，然后把卖成美金那笔转账取消掉，变成最长链，那你可以即拿了美金，又取回了token。

  

这种方式可以攻击如今的ETH么？

现在的确定性的下注PoS方式，把这种攻击方式彻底防御了——因为不许回滚。

  

那么想要攻击PoS ETH该什么办呢？

拥有全网抵押ETH的2/3，按照现价这个高达1.4亿美金，又不能闪电贷，所以对于黑客来说难度还是极高极高的。而且，即便黑客凑齐了，ETH也有手段防范这样的攻击。可以参考[https://arxiv.org/pdf/2003.03052.pdf](https://arxiv.org/pdf/2003.03052.pdf)

  

费这么大周章，所以你想说？

不要过分被L1的narrative所欺骗，ETH本身从理论论证，到技术实现，再到社区积累都是非常恐怖的，方方面面都考虑地很周道，这才是一个安全底层给人的信赖感觉。当然，比特币做得也好，比特币甚至连升级都是向前兼容的，这样稳定的系统才配做未来世界金融系统的底层。

  

所以！！ETH很难被颠覆，即便对手是大矿工。

所以！！ETH to da moon。

---

*Originally published on [0xTodd](https://paragraph.com/@0xtodd/eth-merge-etc)*