本文來自:巴比特,作者:V神,星球日報經授權轉發。
本文是V神8月16日在推特上發布的75條推文的全部內容。enjoy~今天我要發一長串推文來,包括FFG與CBC之間的競爭,混合PoS=>完全PoS的轉變,隨機性的作用,機制設計問題等等。“長程攻擊”
以太坊權益證明的研究開始于2014年1月的Slasher。雖然算法非常不理想,但它引入了一些重要的想法,特別是使用懲罰來解決無利害關系問題。過去的例子說明,我使用的懲罰力度非常小,只取消了簽名獎勵。VladZamfir于2014年年中加入進來,他很快就要求驗證者繳納保證金。保證金數額遠大于獎勵,而且可能因不當行為而被收繳。我們在2014年底花費了大量時間試圖處理“長程攻擊”,即攻擊者從主鏈上的保證金中撤回他們的賭注,并利用它創建一個比主鏈擁有更多簽名的替代性“攻擊鏈”,這樣他們可以欺騙客戶轉換到這條“攻擊鏈”上。如果攻擊鏈在最近的時間點分叉離開主鏈,這不是問題,因為如果驗證者為兩個沖突的鏈簽署兩條沖突的消息,則可以將其用作懲罰它們并拿走其保證金的證據。但如果分叉在很久以前就已經發生,攻擊者可以撤回他們的保證金,避免任何一個鏈的懲罰。我們最終得出結論,長程攻擊是不可避免的,差不多和PoW支持者所說的原因那樣。但是,我們并沒有接受他們的結論。我們意識到我們可以通過引入額外的安全假設來處理長程攻擊:用戶每四個月至少登錄一次,這樣用戶會拒絕回滾到這之前。這對PoW支持者來說是一種讓人討厭的東西,因為它感覺像是一種信任假設:當你第一次同步時,你需要從一些可信來源獲得區塊鏈。但對于我們這些主觀主義者來說,這似乎并不是什么大不了的事。你需要一些可靠的源告訴你區塊鏈的共識規則在各種情況下是什么,因此這個PoS假設所需的額外信任度并不大。既然我們已經確定了保證金和懲罰的機制,那么我們必須決定這些保證金和懲罰是什么。我們知道我們想要一個“經濟最終確定”的屬性,驗證者會以這樣的方式在區塊上簽名:如果一個塊被“最終確定”,則不會有沖突塊被最終確定,除非大部分驗證者對與其早前消息有沖突的消息進行簽名,但對有沖突的信息簽名區塊鏈是可以檢測到,從而進行懲罰的。投注共識
數據:V神新書《Proof of Stake》已有11453人捐款12231次,共計73.15ETH:金色財經報道,據Dune數據顯示,截至發文時,以太坊聯合創始人Vitalik Buterin的新書《Proof of Stake》總計已有11453人進行了12231次捐款,共計收到73.15ETH。
此前今日早些時候報道,Vitalik新書《Proof of Stake》將于9月27日出版,收益用于支持Gitcoin公共產品。[2022/8/31 13:00:34]
在一個我稱之為“投注共識”的方向上,我進行了一次很長的但最終效果不佳的思考。通過投注達成的共識是一個有趣的結構,驗證者將對哪個區塊會被最終確定進行投注,并且投注本身決定了用哪條鏈實現共識。理論上說,PoW也有這個屬性,因為挖礦是一種投注,如果你投中對的鏈,你可以獲得收益;如果你投中錯的鏈,挖礦成本就是你的損失。而PoS中,我們可以將投注推高很多。驗證者投注的量開始很低,但隨著驗證者對一個區塊越來越有信心,每個人的投注量都會呈指數級上升,直到他們最終將全部保證金押在一個區塊上。這將是“最終確定”。拜占庭容錯與CBC
與此同時,Vlad開始大量研究機制設計,特別是著眼于讓Casper更加強大以應對寡頭壟斷。我們也開始研究受傳統拜占庭容錯理論啟發的共識算法,如Tendermint。Vlad認為傳統的BFT很蹩腳。他嘗試從頭開始有效地重新發明BFT理論,使用他稱之為“CorrectbyConstruction”的方法,即CBC。CBC的理念與傳統的BFT非常不同,在后者中“最終確定”完全是主觀的。在CBC的理念中,驗證者簽署消息,如果他們簽署的消息與他們之前的消息相沖突,他們必須提交“理由”來證明:他們投票的新事物比他們投票的舊事物擁有更多的支持,故而他們有權轉向新事物。為了檢測最終確定,客戶要尋找可以證明大多數驗證者對區塊B進行可靠投票的消息模式和規律,而可靠投票使得他們無法在沒有大部分驗證器“非法”轉換投票的情況下轉換到別的區塊上。例如,如果每個人都投票支持B,那么每個人都會對包含每個人對B的投票的區塊進行投票,這證明他們支持B并且知道其他人都支持B,因此他們沒有合理的理由轉而為別的區塊投票。實用拜占庭容錯與FFG
V神:預計合并不會對網絡產生任何不利影響,因為大多數以太坊社區都支持合并:8月6日消息,Vitalik Buterin(V神)在周六的網絡研討會上表示,以太坊合并不會對ETC上鑄造新代幣產生不利影響。他預計不會對區塊鏈產生任何不利影響,因為大多數以太坊社區都支持合并。
有人擔心涌向ETC的礦工可能會破壞合并。開發人員Tim Beiko說,理想情況下,用戶不應該注意到任何不同。Buterin補充說,ETC擁有強大的社區和強大的產品,可為提供PoW。ETC社區大力提倡PoW價值觀。盡管如此,市場仍有可能分裂。(Be in Crypto)[2022/8/7 12:07:01]
我最終放棄了投注共識,因為這種方法似乎過于冒險。所以我轉而試圖理解像PBFT這樣的算法是如何運行的。這花了一段時間,但幾個月后我明白了。我設法簡化了PBFT并將其轉換到區塊鏈的環境中,將其描述為四個“削減條件”,這些規則說明了哪些消息的組合是自相矛盾并因此是非法的。我定義了一個規則,用于確定塊何時被最終確定,并證明了關鍵的“安全性”和“可信活躍性”屬性:如果塊已最終確定,那么在沒有>=1/3驗證者違反削減條件的情況下,沖突塊無法最終確定如果一個區塊最終確定,2/3誠實的驗證者總是可以合作以最終確定一個新的區塊。因此,只要>2/3是誠實的,該算法既不能“回頭”也不會“卡住”。我最終將最小的削減條件從四個簡化為兩個,并從那里得到了FriendlyFinalityGadget,它被設計為可用作任何PoW或PoS或其他區塊鏈之上的覆蓋層,以增加最終確定的保證。CBC與FFG之間的分歧
倫敦硬分叉使V神對以太坊合并更有信心:金色財經報道,V神(Vitalik Buterin)在采訪中聲稱,在成功推出“倫敦”硬分叉之后,他“絕對”對以太坊和以太坊 2.0的合并更有信心。V神表示,在放棄工作量證明以轉向股權證明之后,以太坊的能源消耗預計將下降99%以上。據悉,最初定于2019年發布的以太坊2.0的完整版本預計將在2022年發布。[2021/8/6 1:37:57]
最終確定是一個非常重要的進步:一旦塊被最終確定,無論網絡延遲如何都是安全的,并且逆轉區塊需要≥=1/3的驗證者作弊,但這種行為是可檢測到的,驗證者的保證金也會被扣除。因此,逆轉最終確定的成本可能會達到數十億美元。CasperCBC和CasperFFG方法都實現了這一目標,盡管技術上有所不同。
請注意,雖然兩者以不同的方式運行,但CasperCBC和CasperFFG都是需要在某些現有的分叉選擇規則之上應用的“覆蓋層”。簡單來說,在CasperCBC中,最終確定覆蓋適應分叉選擇規則,而在CasperFFG中,分叉選擇規則適應最終覆蓋。Vlad最初對分叉選擇規則的偏好是“最新消息驅動的GHOST”,讓GHOST適應PoS。我最初的偏好是開始使用混合PoS,使用PoW作為基本分叉選擇規則。在CasperFFG的初始版本中,PoW將逐個區塊地“運行”鏈,隨后PoS將最終確定塊。CasperCBC從一開始就完全的PoS。與此同時,Vlad和我都提出了我們對共識*激勵*理論各自的看法。在這里,一個非常重要的區別存在于*唯一可歸因錯誤*和*非唯一可歸因錯誤*之間,前者你可以說出誰負責,因此可以懲罰他們,而后者多方中的一方可能導致錯誤的發生。非唯一可歸因錯誤的典型案例是離線與審查,也稱為“說話人——聽眾錯誤等同”。懲罰唯一可歸因錯誤很容易。懲罰非唯一不可歸因錯誤很難。如果由于少數群體下線或者大多數人對少數群體進行審查而無法判斷區塊是否已停止最終確定怎么辦?在這個問題上基本上有三種思想流派:對雙方進行一定程度的懲罰對雙方進行嚴厲懲罰將鏈分叉為兩條,對每條鏈上的一方進行懲罰,并讓市場決定哪條鏈更有價值。2017年11月,CasperFFG削減條件,加上我通過“quadraticleak”機制解決“1/3離線”問題的想法,成為一篇論文。當然,我很清楚吸引社交層來解決51%的攻擊并不是一件好事,所以我開始尋找方法來至少允許在線客戶*自動*實時檢測哪個鏈是“合法的”,哪個是“攻擊鏈”。我之前有一些想法(每個客戶都有一個“可疑分”)。這個想法有些內容,但仍然不是最理想的;除非網絡延遲正好為零,否則只能保證客戶的可疑分最多會有差異,而不能保證客戶完全同意。與此同時,我對Vlad模型的主要批評與“受挫攻擊”有關,攻擊者可以威脅要進行51%的攻擊,導致每個人都虧損,從而逼迫其他人退出,從而在接近零成本的情況在主宰這個鏈。而Vlad也開始研究經濟模型,以估計在他的模型下這種攻擊的實際成本。值得注意的是,所有這些問題并不是PoS所獨有的。事實上,在PoW中,人們傾向于放棄對這些問題的思考并假設51%的攻擊是不可能的,但是一旦要發生,51%的攻擊是必須不惜一切代價防止的世界末日。但是,正如以太坊的傳統一樣,Vlad和我都沒有意識到“雄心勃勃”這個詞可能只是一種恭維,繼續致力于我們各自的方法,以降低51%攻擊的激勵,減少和恢復其帶來的破壞。FFG的發展歷程——從混合PoS到完全PoS
V神:不會將預言機網絡納入以太坊生態系統:金色財經報道,V神最近表示:“我認為智能合約肯定有必要使用鏈下數據做很多事情,所以提供預言機的項目是非常重要的。它們肯定有不同種類的用例。Chainlink無疑占據了預言機設計領域的重要組成部分。”不過,V神完全排除了將預言機網絡納入以太坊生態系統的可能性。V神稱:“個人更希望以太坊的基礎層避免提供太多功能,因此更想讓以太坊本身更像是一個只分析交易的對等平臺。”[2021/6/5 23:13:38]
在2018年初,Vlad在CBC上的工作開始迅速推進,并在安全證明方面取得了很大進展。對于2018年3月的進展情況,請參閱這個史詩般的兩小時演講:https://www.youtube.com/watch?v=GNGbd_RbrzE與此同時,CasperFFG也取得了巨大進展。我們決定將其作為將發布到以太坊區塊鏈的合約來實施,這讓開發變得容易。在2017年12月31日23:40,我們發布了一個用python編寫的測試網絡。不幸的是,FFG的發展隨后放緩了。將FFG作為合約實施的決定使一些事情變得更容易,但它使其他事情變得更加困難,這也意味著最終從EVM切換到EWASM,以及單鏈Casper切換到分片Casper會更難。此外,團隊的工作分為“主鏈Casper”和“分片鏈Casper”,但很顯然Casper和分片團隊之間的很多重復工作是非常不必要的。在2018年6月,我們決定放棄“將混合CasperFFG作為合約”,而是追求作為一個獨立鏈的完整Casper,這樣能讓分片的整合會容易。
V神:ETH的1%供應量都在存款合約中:V神剛剛發推稱,所有以太坊的1%現在都在存款合約中。[2020/12/7 14:23:12]
轉向完全的PoS讓我開始更加努力地考慮PoS分叉選擇規則。CasperFFG都要求*所有*驗證者在每個“epoch”中投票以最終確定塊,這意味著每秒會有數十到數百個簽名。就計算費用而來,BLS簽名聚合讓這一切變得可行。但我想嘗試利用所有這些額外的簽名來使鏈更加“穩定”,在幾秒鐘內獲得“100次確認”的安全性。我最初做過一些嘗試。然而,所有這些針對分叉選擇規則的方法都有一個缺點:它們將驗證者分成“證明者”和“提議者”,而作為塊生產關鍵驅動因素的提議者擁有過大的權力。這是不可取的,主要是因為這要求我們有一個強大的鏈上隨機數生成源來公平地選擇提議者。但實現鏈上的隨機很難,像RANDAO這樣的簡單方法看起來越來越成問題。JustinDrake和我以兩種方式解決了這個問題:Justin使用了具有確定性和可驗證輸出的可驗證延遲函數,但是需要大量不可并行的連續時間來計算,提前進行操作是不可能的;而我自己對Vlad?Cult的做出了重大讓步,使用基于GHOST的分叉選擇規則來大大減少對提議者的依賴,只要50%以上的證明者是善意的,即使90%以上的提議者是惡意的,鏈也能不受干擾地發展。Vlad非常高興,雖然徹底的高興:他更喜歡基于驗證者*最新消息*的GHOST版本,而我更喜歡基于*即時*消息的版本。大約在這個時候,我還設法找到了一個將CasperFFG流水線化的方法,將最終確定的時間從2.5個epoch縮短到理論上最佳的2個。我很高興RPJ分叉選擇規則與CasperFFG很好地兼容,并且它具有非常重要的“穩定”屬性:這一分叉選擇是對未來分叉選擇的良好預測。這看起來很明顯,但讓分叉選擇規則不具有此屬性是很容易發生的。最新的開發結果是,最新消息驅動GHOST可能由于技術性,在兩輪內只能提供25%的容錯能力,但是即時消息驅動的GHOST仍然可以提供全部的33%。FFG和CBC之間的主要權衡是CBC似乎具有更好的理論屬性,但FFG似乎更容易實施。99%容錯算法
與此同時,我們在可驗證的延遲函數方面取得了很多進展。此外,我最近決定研究LeslieLamport在1982年的論文。其中,如果你假設所有節點在線并且網絡延遲較低,那么他的共識算法具有99%的容錯能力。可以說,網絡延遲假設讓這個想法不適合作為主要的共識算法。然而,有一個用例在很好的運行:替代51%審查檢測的可疑分。基本上,如果51%的驗證者開始審查區塊,其他驗證者和客戶可以檢測到這種情況正在發生,并使用99%的容錯共識來同意這種情況正在發生,并協調少數派進行分叉。這項研究的長期目標是盡可能減少對社交層的依賴,并最大限度地增加破壞鏈穩定性的成本以至于逆轉到社交層是必要的。現在還剩下什么?在FFG方面,主要有正式的證明,對規范的改進以及實施的持續進展,并著眼于安全和快速部署。在CBC方面,大致相同。繼續加油!
一、市場行情回顧全球數字資產從昨日下午開始小幅下跌,而后在今日早間開始快速下跌,最終穩定在2100億美元附近.
1900/1/1 0:00:00據Bitcoin8月26日報道,由于印度央行禁止銀行提供加密貨幣業務相關服務,越來越多的交易者傾向以P2P的方式進行“合法”的加密貨幣交易.
1900/1/1 0:00:00我們都知道,在金融市場,中金是CICC,這是一家歷史悠久、在中國投資界享有聲譽的機構,它幫助大量中國科技公司、國企在海外上市,在比特大陸開始傳出IPO的消息時,中金就已經成為其主要承銷商.
1900/1/1 0:00:00奇虎360安全研究人員發現了一種全新的僵尸網絡,它不僅會對計算機系統構成威脅,而且似乎還會尋找、并摧毀其他加密貨幣挖礦惡意軟件.
1900/1/1 0:00:00據伊朗本地媒體《金融論壇報》8月25日報道,伊朗國家網絡空間中心官員SaeedMahdiyoun透露,由總統哈桑·魯哈尼指導制定的數字貨幣文件草案已經準備就緒.
1900/1/1 0:00:00Odaily星球日報今日獲悉,360手機助手近期正式上線區塊鏈應用平臺“烯晶部落”。據官方顯示數據,已有超過5萬的用戶入住該平臺.
1900/1/1 0:00:00