EthCC7最近在布鲁塞尔举行,主办方邀请到以太坊创始人Vitalik进行了主题演讲。值得注意的是,2024年是以太坊ICO十周年,演讲结束后,以太坊三位核心创始人Vitalik Buterin、Joseph Lubin和Gavin Wood再度同框合影纪念。
本文是以太坊创始人Vitalik在EthCC7上的主题演讲的翻译。演讲主题是强化L1,优化以太坊,使其成为高度可靠、值得信赖且无需许可的Layer 2基础层。
Vitalik提到了以太坊基础层在未来五到十年可能扮演的角色。他将这种可能性视为一种光谱,从左到右分别是简约的基础层、L2的proof验证者,以及在L1上运行的dApps和在L2上运行的事务。他认为将以太坊作为L2的基础层是一个有趣的选项。
以太坊的鲁棒性优势之一是拥有一个庞大且相对去中心化的质押生态系统。Vitalik提到了比特币矿池算力分布不均的问题,并指出以太坊的质押者图表显示了更好的分布情况。
他提到了以太坊作为基础层的优势,包括多客户端的生态系统、国际化社区和多中心的知识生态系统。他认为这些优势是非常有价值的,可以进一步推进和改善。
Vitalik还提到了以太坊基础层的一些问题,如32个ETH的门槛和节点操作的难度。他认为这两个问题可以通过改进技术来解决,如允许质押或最终确定性的随机抽样技术和更好的签名聚合技术。
他还讨论了以太坊可能遭受51%攻击的情况,并提出了恢复方案的重要性。他认为审查是最大的风险,因为它不是程序上可归因的,也没有立即的证据可以证明谁做了坏事。他主张依赖社会共识来解决这个问题。
Vitalik的演讲强调了优化以太坊基础层的重要性,并提出了改进的技术方案。他指出了以太坊的鲁棒性优势,并认为通过解决问题可以进一步推进和改善以太坊生态系统。一个分叉,基于一些关于网络条件的假设,实际上带来了至少大多数在线节点。我在这里想要传达的论点是,我们实际上想要的是,尽量使对51%攻击的响应变得尽可能自动化。
如果你是一个验证者,那么你的节点应该运行软件,如果它检测到交易被审查或者某些验证者被审查,它会自动地对大多数链进行反审查,所有诚实的节点将自动由于他们运行的代码而在同一个少数软分叉上协调。
当然,再次存在数学上的不可能性结果,至少任何在当时离线的人将无法分辨谁是对的,谁是错的。
存在很多限制,但越接近这个目标,社会共识需要做的工作量就越少。
如果你想象一下51%攻击实际发生的情况。它不会像下面一样,突然间在某个时间点,Lido、Coinbase和Kraken会在5:46发布博客文章,基本上说,嘿伙计们,我们现在在进行审查。
会发生的实际情况可能是,你会同时看到一个社交媒体战争,你会同时看到各种其他攻击。如果实际上51%攻击确实发生了,顺便说一句,我的意思是,我们不应该假设Lido、Coinbase和Kraken将在10年内掌权。以太坊生态系统将变得越来越主流,它需要对这一点有很强的适应能力。我们希望社会层的负担尽可能轻,这意味着我们需要技术层,至少提出一个明显的获胜候选人,如果他们想从一个正在进行审查的链上分叉出来,他们应该集结在少数软分叉上。
我倡导我们进行更多研究并提出一个非常具体的建议。
提议:将Quorum门槛提高到75%或80%
我认为,可以将Quorum的门槛从今天的三分之二提高到75%或80%左右。
基本论点是,如果恶意链比如审查链进行攻击,恢复会变得非常非常困难。然而,另一方面,如果你增加Quorum的比例,风险是什么呢?如果Quorum是80%,那么不是34%的节点离线就可以停止最终确定性,而是21%的节点离线就可以停止最终确定性。
这有风险。让我们看看实践中会怎样?从我所了解的情况来看,我认为我们只有一次由于超过三分之一的节点离线导致最终确定性停止了大约一个小时。然后,有没有任何事件涉及20%到33%的节点离线?我认为最多一次,最少零次。因为在实践中,很少有验证者离线,我实际上认为,做这件事的风险相当低。收益基本上是,攻击者需要达到的门槛大大提高,并且在客户端出现漏洞的情况下,链进入安全模式的场景范围大大增加,因此人们可以真正合作找出问题所在。
如果Quorum的门槛从67%提高到80%,那么,假设一个客户端需要达到的比例从67%提高到80%,那么少数客户端的价值或者少数客户端可以提供的价值,真正开始增加了。
其他的审查担忧
其他的审查担忧,要么是包含列表,要么是包含列表的某种替代方案。所以,整个多平行提议者的东西,如果有效,可能甚至会成为包含列表的替代品。你需要,要么账户抽象,你需要某种协议内的账户抽象。
你需要它的原因是,因为现在,智能合约钱包没有真正从包含列表中受益。任何一种协议层的审查抵抗保证,智能合约钱包都没有真正受益。
如果有协议内的账户抽象,那么它们就会受益。所以,有很多事情,实际上很多这些东西在L2中心的愿景和L1中心的愿景中都是有价值的。
我认为,在我谈论的不同想法中,大约一半可能是专门针对以太坊专注于L2,但另一半基本上是,适用于L2作为以太坊基础层的用户和L1,或者,像直接面向用户的应用作为用户。
随处使用轻客户端
在很多方面,我们与空间互动的方式有点令人难过,我们是去中心化的,我们是无需信任的,这个房间里有谁在他的电脑上运行一个验证共识的轻客户端?很少。谁通过信任Infura的浏览器钱包来使用以太坊?五年内,我希望看到举手的数量反过来。我希望看到不信任Infura的任何事物的钱包。我们需要集成轻客户端。
Infura可以继续提供数据。我的意思是,如果你不需要信任Infura,那实际上对Infura是有好处的,因为这使他们更容易构建和部署基础设施,但是我们有工具可以去除信任要求。
我们可以做的是,我们可以有一个系统,最终用户运行像Helios轻客户端的东西。它实际上应该直接在浏览器中运行,直接验证以太坊共识。如果他想验证链上的东西,像与链交互,那么你只需直接验证默克尔证明。
如果这样做,你实际上在与以太坊的交互中获得了一定程度的无需信任性。这是对于L1的。此外,我们还需要L2的等效方案。
在L1链上,有区块头、有状态、有同步委员会、有共识。如果你验证了共识,如果你知道区块头是什么,你可以走过默克尔分支,看看状态是什么。那么我们如何为L2s提供轻客户端安全保证。L2的状态根在那里,如果是基础Rollup,就有一个智能合约,那个智能合约存储L2的区块头。或者,如果你有预确认,那么你有一个智能合约存储预确认者是谁,所以你确定预确认者是谁,然后监听他们签名的三分之二子集。
所以,一旦你有了以太坊区块头,就有一条相当简单的信任链,哈希、默克尔分支和签名,你可以验证,并且你可以获得轻客户端验证。任何L2也是如此。
我过去向人们提起过这个问题,很多时候人们的反应是,天啊,这很有趣,但是意义何在?很多L2都是多重签名。为什么我们不信任多重签名来验证多重签名呢?
幸运的是,截至去年,这实际上已经不再是事实了。Optimism和Arbitrum处于Rollup第一阶段了,这意味着它们实际上有在链上运行的证明系统,有一个安全委员会可以在出现漏洞的情况下覆盖它们,但安全委员会需要通过一个非常高的投票阈值,比如8人的75%,Arbitrum的规模会增加到15人。所以,在Optimism和Arbitrum的情况下,它们不仅仅是多重签名,它们有实际的证明系统,并且这些证明系统实际上有作用,至少在决定哪个链是正确或错误的方面具有大多数权力。
EVM甚至更进一步,我相信它甚至没有安全委员会,所以它完全是无需信任的。我们真的开始在这方面前进,我知道很多其他的L2也在推进。所以L2不仅仅是多重签名,所以对L2的轻客户端概念实际上开始有意义。
今天我们已经可以验证默克尔分支,只需要编写代码。明天,我们还可以验证ZKVM,所以你可以在浏览器钱包中完全验证以太坊和L2。
谁想在浏览器钱包中成为无需信任的以太坊用户?太棒了。谁更愿意在手机上成为无需信任的以太坊用户?从树莓派上呢?从智能手表上呢?从太空站上呢?我们也会解决这个问题。所以,我们需要的是一个RPC配置的等价物,不仅包含你在与哪些服务器交谈,还包含实际的轻客户端验证指令。这是我们可以努力实现的目标。
抗量子策略
量子计算到来的时间在减少。Metaculous认为量子计算机将在2030年代初期到来,还有一些人认为时间更早。
所以我们需要一个抗量子策略。我们确实有一个抗量子策略。以太坊中有四个对量子计算脆弱的部分,每个部分都有自然的替代品。
Verkle Tree的量子抗性替代是Starked Poseidon Hash,或者如果我们想更保守,可以使用Blake共识签名,我们目前使用BLS聚合签名,可以替换为Stark聚合签名。Blob使用KZG,可以使用分离编码默克尔树Stark证明。用户账户目前使用ECDSA SECP256K1,可以替换为基于哈希的签名和账户抽象及聚合,智能合约钱包ERC 4337等。
一旦有了这些,用户可以设置自己的签名算法,基本上可以使用基于哈希的签名。我认为我们确实需要开始考虑实际构建基于哈希的签名,使得用户钱包可以很容易地升级为基于哈希签名。
协议简化
如果你想要一个强健的基础层,协议需要简单。它不应该有73个随机的钩子和一些因为某个叫Vitalik的随机人在2014年提出的随机愚蠢想法而存在的向后兼容性。
所以有价值的是尝试真正简化,开始真正消除技术债务。日志目前基于布隆过滤器,它们不太工作,也不够快,所以需要进行Log改进,增加更强的不可篡改性,我们已经在无状态方面这样做了,基本上限制每个区块的状态访问量。
以太坊目前是一种不可思议的集合,有RLP,有SSZ,有API,理想情况下我们应该只使用SSZ,但至少要去掉RLP,状态和二进制默克尔树,一旦有了二进制默克尔树,那么所有以太坊都在二进制默克尔树上。
快速最终确定性,Single Slot Finality(SSF),清理未使用的预编译器,比如ModX预编译器,经常导致共识错误,如果我们可以删除它并用高性能的solidity代码替换,那就很好。
总结
以太坊作为一个强健的基础层,有非常独特的优势,包括一些比特币没有的优势,比如共识去中心化,比如对51%攻击恢复的显著研究等。
我认为有必要真正加强这些优势。同时认识和修正我们的不足,确保我们达到非常高的标准。这些想法与积极的L1路线图完全兼容。
我对以太坊特别是核心开发过程感到最满意的事情之一是我们的并行工作能力大大提高了。这是一个强项,我们实际上可以并行工作很多东西。所以关心这些话题实际上并不影响改善L1和L2生态系统的能力。例如,改进L1 EVM,使其更容易进行密码学。目前在EVM中验证Poseidon哈希太贵了。384位密码学也太贵了。
所以在EOF之上有一些想法,比如SIMD操作码,EVM max等。有机会将这种高性能协处理器附加到EVM。这对Layer 2更好,因为它们可以更便宜地验证证明,对Layer 1应用也更好,因为zk SNARKs等隐私协议更便宜。
谁使用过隐私协议?谁希望使用隐私协议支付40费用而不是80费用?更多人。第二组可以在Layer 2上使用,而Layer 1可以获得显著的成本节省。
以太坊“三巨头”再聚首
2024年是以太坊IC0 10周年,2024年的EthCC邀请到了曾经的以太坊三位核心创始人Vitalik Buterin、Joseph Lubin和Gavin Wood全部到会。
在Vitalik演讲结束后,他们被邀请同框合影。
三巨头再握手。