# PoS下的以太坊何去何从

By [crazyherme](https://paragraph.com/@crazyherme) · 2024-10-20

---

TL;DR
=====

对于以太坊采用合并的方案从PoW转型到PoS，在Vitalik看来是以太坊发展极其重要的里程碑。在转型后 PoS机制在稳定性、性能和避免中心化风险方面表现非常出色，但也存在需要改进的部分。

![roadmap](https://storage.googleapis.com/papyrus_images/82896b948a478b0aa4169938d888c4efff5b961adee01629a895ed25bfdb5a0d.jpg)

roadmap

Vitalik在其博客上发布了关于以太坊未来的发展，全文主要提出了对PoS机制下的以太坊日益 暴露出来的问题提出了对应的解决方案。作为以太坊信徒，对其内容做一个简单的research 原文链接：[https://vitalik.eth.limo/general/2024/10/14/futures1.html](https://vitalik.eth.limo/general/2024/10/14/futures1.html)

### 单插槽最终确定性和质押民主化：

*   目前区块链的一个区块需要2-3个 epoch中（纪元，一组插槽的集合）也就是15分钟左右， 并且需要质押32个ETH才能成为节点验证者。 这些的设计初衷是最大化可以参与质押的验证者数量；
    
*   最大限度的缩短最终确定的时间；
    
*   最大限度地减少运行节点的开销成本。
    

![relationship](https://storage.googleapis.com/papyrus_images/ee031907fb3929c7360dfbf90ae7235f3a0753e6d1bb60c3d06fb9e5865fe71e.png)

relationship

上述三点设计实际上是为了解决区块链的不等三角形关系去中心化、安全性、拓展性。 为了确保攻击者在攻击时需要支付高昂的代价， 攻击者需要燃烧大量ETH才能篡改最终确定的区块，并且在每次最终确定性发生时签署两条消息， 这也意味着要么需要足够的时间去处理签名，或者强大的计算资源同时处理所有签名 但是这样的设计带来的问题是区块的确认时间长，昂贵的质押门槛让节点不够分散。于是提出两个理想状态：

1.  在一个插槽（**衡量时间的单位，一个插槽对应一个区块，每个插槽12秒，帮助以太坊保持有序的区块产出**）中完成区块 。基于目前Layer2或者高性能公链的交易速度，用户更偏爱提交交易后即可查看到交易成功的反馈，在难以出现回滚或分叉的情况下可以实现 。
    
2.  允许质押1个ETH即可成为验证者。为了支持独立验证者，目前再质押以及高门槛的质押条件，限制了更多的独立节点加入验证者的行列，同时这也被视为中心化的一种倾向。
    

但是这两种情况底层逻辑而言是相冲突的，基于此，提出了解决方案

单时隙（单时间段）最终性涉及使用一种共识算法来最终确定一个时隙中的块（**通过某种共识算法，在一个时隙内最终确定一个区块的有效性。这意味着在这个时隙内生成的区块一旦被确认，就不会被回滚或篡改，从而保证交易的不可逆性和安全性**）。Tendermint共识（**允许分布式网络中的节点在存在恶意或不可靠节点的情况下，达成共识并生成区块**）已经通过最佳属性做到了这一点，但是以太坊中的Inactivity leak（当验证者长时间不在线或不活跃时，系统会逐渐减少其质押的ETH数量，这样会鼓励验证者保持活跃，确保网络的正常运作），Tendermint是不支持的。下图是Tendermint的改进版方案：

![A leading single slot finality proposal](https://storage.googleapis.com/papyrus_images/c80dccc72f13d726130f00c10bb5632b1780d119dec2069d4460845161ce2be0.png)

A leading single slot finality proposal

基于上述解决方案还需要考虑的因素是如何保证验证节点高效率工作的同时，降低节点的高消耗。在博客中也提到了三个新的解决方案

*   \*\*Brute force：\*\*使用ZK-SNARK（零知识证明，允许一方（证明者）在不透露任何具体信息的情况下，向另一方（验证者）证明自己知道某个信息或计算的正确性），这可以允许处理每个槽中数百万个验证器的签名。
    

![Horn,one of the proposed designs for a better agggregation protocol](https://storage.googleapis.com/papyrus_images/342903c45d066be3729db934bbb42e8487ea3f1df17d7957bf0a1371d42f3a0d.png)

Horn,one of the proposed designs for a better agggregation protocol

*   \*\*Orbit committees：\*\*一种允许随机选择的中型委员会负责最终确定链的机制，但是该方案处于有待观察的状态。Orbit SSF（Orbit 委员会与单槽终局性（SSF）相结合）的解决方案是开辟了一个妥协选项的空间，范围从x=0（AIgorand风格的委员会，没有经济终结性）到x=1（以太坊现状），在中间开辟了点以太坊仍然具备足够的经济最终性（**一旦某个区块被确认为最终区块，任何试图逆转或篡改该区块的行为将面临巨大的经济成本或损失**）
    

![](https://storage.googleapis.com/papyrus_images/0ee1f9a7144553a48f1af3cedfeed363f6b170f88b7530dfd6f293641efe0bea.png)

Orbit利用验证者存款规模中预先存在的异质性来获得尽可能多的经济最终确定性，但仍将给予小型验证者相应的角色。此外，Orbit使用缓慢的委员会轮换来确保相邻法定人数之间的高度重叠，从而确保其经济最终性仍然适用于委员会切换边界。

*   \*\*two-tiered staking：\*\*一种存在两类质押者的机制，一类具有较高的存款要求，一类具有较低的存款要求。只有较高存款要求层级才会直接参与提供经济最终性。对于较低存款层有点权益集中制的趋向。
    

针对上述四种情况：

1.  维持现状
    
2.  Brute- force SSF
    
3.  Orbit SSF
    
4.  SSF with two-tiered staking
    

Vitalik也提出了组合策略的方案，例如：

（1+2）使用暴力技术来减少最少存款大小，而不进行单槽最终确定。所需的聚合量比纯（3）情况少64倍，因此问题变得更容易

（1+3）添加Orbit而不进行单槽最终确定

（2+3）使用保守参数（例如128k验证者委员会而不是8k或32k）进行Orbit SSF，并使用强力技术使其超高效

（1+4）添加彩虹质押（通过多层次或多资产质押来实现不同级别的收益或奖励结构。类似于质押不同资产或参与不同的质押池，用户可以根据风险承受能力或收益目标选择不同的质押方式，获得更为灵活的回报）而不进行单槽最终确定。

### 单一秘密领导人选举

哪个验证者提出下一个区块是提前知道的，因此攻击者可以监视网络，识别验证器对应的IP地址，在验证器即将提出区块时对每个验证器进行DoS攻击。最简单的解决方案就是隐藏下一个验证者的信息，但是若完全依靠randao Reveal来随机选择验证者会出现一个或多个验证者出现甚至零个的极端现象。于是提出了单一秘密领导人的解决方案。

\*\*解决方案：\*\*单一秘密领导者选举协议通过使用加密技术为每个验证者创建一个“盲”验证者ID来解决这个问题，然后为许多提议者提供对盲ID池进行洗牌和重新盲的机会（类似于mixnet）。在每个时隙期间，都会选择一个随机盲ID。只有该盲ID的所有者才能生成有效的证明来提议该区块，但没有其他人知道该盲ID对应哪个验证器

![Whisk SSLE protocol](https://storage.googleapis.com/papyrus_images/c32ba11068602b36b0f698445d4c9fa8b6f39d64302617afd428eb4b5f6358c8.png)

Whisk SSLE protocol

### 更快的交易确认

以太坊的交易确认时间进一步减少是最有价值的，从12s减少到4s。这样做将显着改善L1和基础汇总的用户体验，同时使defi协议更加高效。它还将使L2更容易去中心化，因为它将允许一大类L2应用程序在基于汇总的基础上工作，从而减少L2构建自己的基于委员会的去中心排序的需求。

\*\*解决方案：\*\*减少时隙时间，例如8s或4s，这并不一定意味着4s最终确定：最终确定本质上需要三轮通信，因此我们可以使每轮通信成为一个单独的块，这将在4s后至少得到初步确认。

允许提议者在时隙过程中发布预先确认。在极端情况下，提议者可以将他们实时看到的交易添加到自己的区块中，并立即为每个交易发布预确认消息（“我的第一笔交易是“0x1234…”，我的第二笔交易是“0x5678…“）。提议者发布两个相互冲突的确认的情况可以通过两种方式处理（i）削减提议者，（ii）使用证明者对较早出现的确认进行投票

### 其他

*   **51%攻击恢复**
    
    如果发生51%攻击，社区将齐心协力实施少数派软分叉，以确保好人获胜。然而这种对社会层面的过度依赖可以说是不健康的，将采取尽可能自动化来减少对社会层的依赖。
    
*   **提高法定人数阈值**
    
    目前，如果67%的权益持有者支持，则该区块将最终确定。有人认为这过于激进。在以太坊的整个历史中，只发生过一次并最终失败。如果这个百分比增加，例如到80%，那么增加的非最终阶段的数量会相对较低，但以太坊将获得安全属性：特别是，许多更有争议的情况将导致最终性的暂时停止。这似乎比“错误的一方”立即获胜要健康的多，无论是当错误的一方是攻击者还是有错误的客户端时。
    
*   **量子抗性**
    
    尽管误差线很宽，但是量子计算可能在2030某个年代的某个时候开始破解密码学，所以以太坊不会永远的依靠BLS（使用BLS签名算法（Boneh-Lynn-Shacham）来聚合多个签名为一个单一签名，具备的特性有：**高效验证**：多个签名可以聚合成一个签名，从而减少验证所需的资源和时间。**带宽节省**：通过聚合，可以极大减少区块链网络中的带宽需求。**安全性强**：BLS签名在面对复杂攻击时具有良好的安全性，尤其是在抗篡改和防止重组攻击上表现出色）聚合的优异特性来处理来自大型验证器集的签名。
    

![](https://storage.googleapis.com/papyrus_images/6e9212d83408f2782d4f92c88b20e9244b10092ad33c1bddbada2f9a66fcacfe.png)

---

*Originally published on [crazyherme](https://paragraph.com/@crazyherme/pos)*