저자: 이더 창시자 Vitalik
처음에 "The Merge"는 이더 프로토콜 출시 이후 가장 중요한 이벤트, 즉 오랫동안 기다려온 작업 증명에서 PoS로의 전환을 언급했습니다. 현재 이더 거의 2년 동안 안정적으로 운영되고 있으며 이 PoS는 안정성, 성능 및 중앙화 리스크 방지 측면에서 매우 좋은 성능을 발휘했습니다. 그러나 PoS에는 여전히 개선이 필요한 몇 가지 중요한 영역이 있습니다.
제가 2023년에 마련한 로드맵은 안정성, 성능, 소규모 검증인에 대한 접근성과 같은 기술적 기능 개선 , 중앙화 리스크 해결하기 위한 경제적 변화 등 여러 부분으로 나뉩니다. 전자는 "The Merge"의 일부가 되었고 후자는 "The Scourge"의 일부가 되었습니다.
이 기사에서는 "병합" 부분에 중점을 둘 것입니다. 지분 증명(PoS)의 기술 설계에서 또 무엇을 개선할 수 있으며 이러한 개선을 달성할 수 있는 방법은 무엇입니까?
이는 PoS로 수행할 수 있는 모든 작업의 목록이 아니라 적극적으로 고려 중인 아이디어의 목록입니다.
SSF(Single Slot Finality) 및 스테이킹 민주화
우리는 어떤 문제를 해결하고 있나요?
현재 이더 블록을 완료하는 데 2~3 에포크(~15분)가 걸리며 스테이킹 되려면 32 ETH가 필요합니다.
이는 처음에는 세 가지 목표 사이의 균형을 맞추기 위한 절충안이었습니다.
스테이킹 에 참여하는 검증인의 수를 최대화합니다. (이는 스테이킹 필요한 최소 ETH 금액을 최소화하는 것을 직접적으로 의미합니다.)
마무리 시간 최소화
노드 실행의 오버헤드 최소화
이 세 가지 목표는 서로 충돌합니다. "경제적 최종성"(즉, 공격자가 최종 블록을 복구하기 위해 대량 ETH를 파괴해야 함)을 달성하려면 각 검증인이 두 개의 메시지에 서명해야 합니다. 따라서 검증자가 많으면 모든 서명을 처리하는 데 오랜 시간이 걸리거나 모든 서명을 동시에 처리하려면 매우 강력한 노드가 필요합니다.
이 모든 것은 이더 의 주요 목표에 달려 있습니다. 즉, 공격이 성공하더라도 공격자에게 비용이 많이 듭니다. 이것이 바로 "경제적 최종성"이라는 용어가 의미하는 바입니다. 이 목표가 없다면 각 슬롯을 마무리하기 위해 위원회(알고랜드와 같은)를 무작위로 선택하여 이 문제를 해결할 수 있습니다. 그러나 이 접근 방식의 문제점은 공격자가 검증자의 51%를 제어하는 경우 매우 저렴한 비용으로 공격(확정된 블록 취소, 검열 또는 지연 완료)할 수 있다는 것입니다. 위원회에 속한 노드만 일부 노드가 참여하는 것으로 감지될 수 있습니다. 슬래시 또는 소수 소프트 포크 통해 공격하고 처벌합니다. 이는 공격자가 체인을 여러 번 반복적으로 공격할 수 있음을 의미합니다. 따라서 경제적 최종성을 원한다면 단순한 위원회 기반 접근 방식은 작동하지 않으며 언뜻 보기에는 검증인의 완전한 집단 참여가 필요합니다.
이상적으로 우리는 경제적 최종성을 유지하면서 다음 두 가지 영역에서 현 상태를 개선하고자 합니다.
1. 15분이 아닌 하나의 슬롯 내에서 블록을 완료합니다(이상적으로는 현재 길이인 12초를 유지하거나 줄이는 것이 좋습니다).
2. 검증인이 1 ETH(원래 32 ETH)를 스테이킹 허용합니다.
첫 번째 목표에 대한 이론적 근거는 두 가지 목표에서 비롯됩니다. 두 목표 모두 "이더 의 속성을 (보다 중앙 집중화된) 성능 중심 L1 체인의 속성과 일치시키는 것"으로 볼 수 있습니다.
첫째, 모든 이더 사용자가 마무리 메커니즘을 통해 달성된 더 높은 수준의 보안 보장의 혜택을 누릴 수 있도록 보장합니다. 오늘날 대부분의 사용자는 단일 슬롯 마무리 메커니즘으로 15분을 기다리지 않기 때문에 이 보장을 누리지 못합니다. 사용자는 거래 확인 후 거의 즉시 거래가 완료되는 것을 볼 수 있습니다. 둘째, 사용자와 애플리케이션이 체인 롤백 가능성에 대해 걱정할 필요가 없다면 프로토콜과 주변 인프라가 단순화됩니다(비교적 드물게 발생하는 비활성 누출 제외).
두 번째 목표는 솔로 스테이킹 지원하려는 욕구에 의해 추진됩니다. 여론 조사에 따르면 더 많은 사람들이 솔로 스테이킹 방해하는 주요 요인은 최소 32 ETH라는 것이 반복적으로 나타났습니다. 최소 금액을 1ETH로 낮추면 이 문제가 해결되어 다른 문제가 솔로 스테이킹 제한하는 주요 요인이 됩니다.
여기에는 과제가 있습니다. 더 빠른 완결성 목표와 보다 민주화된 스테이킹 목표는 모두 오버헤드 최소화 목표와 상충됩니다. 사실, 이 사실이 우리가 애초에 단일 슬롯 최종성을 채택하지 않는 전체 이유입니다. 그러나 최근 연구에서는 이 문제에 대한 몇 가지 가능한 해결책을 제시합니다.
SSF란 무엇이며 어떻게 작동하나요?
단일 슬롯 완결성에는 슬롯 내의 블록을 완결하는 합의 알고리즘을 사용하는 것이 포함됩니다. 이는 그 자체로는 달성 불가능한 목표가 아닙니다. 많은 알고리즘(예: Tendermint 합의)이 이미 최적의 속성으로 이를 달성하고 있습니다. Tendermint가 지원하지 않는 이더 고유의 바람직한 속성 중 하나는 "비활성 누출"입니다. 이를 통해 유효성 검사기의 1/3 이상이 오프라인인 경우에도 체인이 계속 실행되고 결국 복구될 수 있습니다. 다행히도 이러한 바람은 해결되었습니다. 비활성 누출을 수용하기 위해 Tendermint 스타일 합의를 수정하라는 제안이 이미 있습니다.
최고의 단일 슬롯 최종성 제안
문제의 가장 어려운 부분은 극도로 높은 노드 운영자 오버헤드를 발생시키지 않고 매우 높은 유효성 검사기 수로 단일 슬롯 완결성이 작동하도록 만드는 방법을 알아내는 것입니다. 이에 대한 몇 가지 주요 솔루션이 있습니다.
옵션 1: 무차별 대입 - ZK-SNARK를 사용하여 더 나은 서명 집계 프로토콜을 향해 노력합니다. 이를 통해 기본적으로 슬롯당 수백만 명의 검증인의 서명을 처리할 수 있습니다.
더 나은 집합 프로토콜을 위해 제안된 설계 중 하나인 Horn.
옵션 2: 궤도 위원회(Orbit Committee) - 무작위로 선택된 중간 규모 위원회가 체인 완성을 담당할 수 있도록 허용하지만 우리가 추구하는 공격 비용 특성을 유지하는 방식으로 새로운 메커니즘입니다.
Orbit SSF에 대해 생각하는 한 가지 방법은 x=0(알고랜드 스타일 위원회, 어떤 경제가 어느 것인지 최종적으로 확실하지 않음)부터 x=1(이더 의 현 상태)에 이르는 타협 옵션의 공간을 열어준다는 것입니다. 이더 극도로 안전할 만큼 충분한 경제적 완결성을 가지고 있는 중간 지점을 열어줌과 동시에 각 슬롯에 참여하기 위해 적당한 규모의 검증인의 무작위 샘플만 요구하는 효율성 이점을 얻습니다.
Orbit은 검증인 입금액의 기존 이질성을 활용하여 가능한 한 많은 경제적 최종성을 확보하는 동시에 단독 검증인에게 적절한 역할을 부여합니다. 또한 Orbit은 느린 위원회 순환을 사용하여 인접한 정족수 간의 높은 수준의 중복을 보장함으로써 경제적 최종성이 여전히 위원회 순환 경계에 적용되도록 보장합니다.
옵션 3: 2계층 스테이킹- 스테이킹 두 가지 범주로 나누는 메커니즘입니다. 하나는 예치금 요구 사항이 높고 다른 하나는 예치금 요구 사항이 낮습니다. 예치금 요건이 더 높은 계층만 재정적 최종성을 제공하는 데 직접적으로 관여합니다. 예금 요구 사항이 낮은 계층에 어떤 권리와 책임이 있는지 지정하기 위한 다양한 제안(예: Rainbow 스테이킹 기사 참조)이 있습니다. 일반적인 아이디어는 다음과 같습니다.
상위 스테이킹 에게 스테이킹 질권 부여
각 블록을 인증하고 마무리하기 위해 하위 계층 스테이킹 무작위로 선택됩니다.
포함 목록을 생성할 권리
기존 연구와의 연관성은 무엇입니까?
단일 슬롯 최종성으로 가는 경로(2022): https://notes.ethereum.org/@vbuterin/single_slot_finality
이더 단일 슬롯 최종 프로토콜에 대한 구체적인 제안(2023): https://eprint.iacr.org/2023/280
궤도 SSF: https://ethresear.ch/t/orbit-ssf-solo-stake-friend-validator-set-management-for-ssf/19928
궤도 스타일 역학에 대한 추가 분석: https://notes.ethereum.org/@anderselowsson/Vorbit_SSF
Horn, 서명 집계 프로토콜(2022): https://ethresear.ch/t/horn-collecting-signatures-for-faster-finality/14219
대규모 합의를 위한 서명 병합(2023): https://ethresear.ch/t/signature-merging-for-large-scale-consensus/17386?u=asn
Khovratovich 등이 제안한 서명 집계 프로토콜: https://hackmd.io/@7dpNYqjKQGeYC7wMlPxHtQ/BykM3ggu0#/
STARK 기반 서명 집계(2022): https://hackmd.io/@vbuterin/stark_aggregation
무지개 스테이킹: https://ethresear.ch/t/unbundling-stake-towards-rainbow-stake/18683
이제 남은 일은 무엇입니까? 절충안은 무엇입니까?
선택할 수 있는 네 가지 주요 경로가 있습니다(하이브리드 경로를 선택할 수도 있음).
1. 현 상태를 유지하라
2.궤도 SSF
3. 무차별 대입 SSF
4. 2단계 스테이킹 메커니즘을 갖춘 SSF
1은 작업을 하지 않고 그대로 두는 것을 의미하지만, 이는 이더 의 보안 경험과 스테이킹 중앙화 속성을 원래보다 더 나쁘게 만들 것입니다.
2. "첨단 기술"을 피하고 프로토콜 가정을 영리하게 재고하여 문제를 해결합니다. "경제적 최종성" 요구 사항을 완화하여 공격 비용이 비싸도록 요구하지만 공격 비용은 현재보다 10배 저렴할 수 있습니다(예: 공격 비용은 250억 달러가 아니라 25억 달러입니다. 오늘날 이더 필요한 것보다 훨씬 더 경제적 완결성을 갖고 있으며 주요 보안 리스크 다른 곳에 있다는 것이 일반적으로 받아들여지고 있으므로 이는 틀림없이 수용 가능한 희생입니다.
주요 작업은 Orbit 메커니즘이 안전하고 우리가 원하는 속성을 가지고 있는지 확인한 다음 이를 완전히 공식화하고 구현하는 것입니다. 또한 EIP-7251(최대 유효 잔액 증가)은 자발적인 검증인 잔액 통합을 허용하여 체인 검증 오버헤드를 즉시 줄이고 Orbit 출시를 위한 효과적인 초기 단계 역할을 합니다.
3 기발한 재검토를 피하고 대신 첨단 기술을 이용해 문제를 강제로 해결하세요. 이를 위해서는 매우 짧은 시간(5~10초) 내에 대량 서명을 수집해야 합니다.
4는 영리한 재검토와 첨단 기술을 피하지만 여전히 중앙화 리스크 수반하는 2계층 스테이킹 시스템을 만듭니다. 리스크 하위 스테이킹 계층이 획득한 특정 권리에 따라 크게 달라집니다. 예를 들어:
낮은 수준의 스테이킹 자신의 증명 권한을 상위 레벨의 스테이킹 에게 위임해야 하는 경우 위임이 중앙 집중화될 수 있으며 결국 고도로 중앙화된 두 개의 스테이킹 계층이 생성됩니다.
각 블록을 승인하기 위해 하위 레이어의 무작위 샘플링이 필요한 경우 공격자는 아주 적은 양의 ETH만 사용하여 최종성을 방지할 수 있습니다.
낮은 수준의 스테이킹 포함 목록만 만들 수 있다면 증거 레이어는 중앙 집중식으로 유지될 수 있으며, 이 시점에서 증거 레이어에 대한 51% 공격이 포함 목록 자체를 검열할 수 있습니다.
다음과 같은 여러 전략을 결합할 수 있습니다.
1 + 2: 궤도를 추가하지만 단일 슬롯 최종성을 수행하지 않습니다.
1 + 3: 무차별 대입 기술을 사용하여 단일 슬롯 마무리 없이 최소 입금액을 줄입니다. 필요한 중합량이 순수(3)의 경우에 비해 64배 적어 문제가 쉬워진다.
2 + 3: 보수적인 매개변수(예: 8k 또는 32k 대신 128k 검증인 위원회)를 사용하여 Orbit SSF를 실행하고 무차별 대입 기술을 사용하여 매우 효율적으로 만듭니다.
1+4: Rainbow 스테이킹 추가하지만 단일 슬롯 마무리는 없음
SSF는 로드맵의 다른 부분과 어떻게 상호 작용합니까?
다른 이점 중에서도 단일 슬롯 최종성은 특정 유형의 다중 블록 MEV 공격 리스크 줄여줍니다. 또한 단일 슬롯 최종 세계에서는 증명자-제안자 분리 설계와 기타 프로토콜 내 블록 생산 파이프라인을 다르게 설계해야 합니다.
무차별 대입 전략의 약점은 슬롯 시간을 줄이기가 더 어렵다는 것입니다.
단일 비밀 리더 선출(SSLE)
우리는 어떤 문제를 해결하고 있나요?
요즘에는 어느 검증인이 다음 블록을 제안할지 미리 알 수 있습니다. 이로 인해 보안 허점이 발생합니다. 공격자는 네트워크를 모니터링하고, 어떤 검증자가 어떤 IP 주소에 해당하는지 확인하고, 블록을 제안하려고 할 때 검증자에 DoS 공격을 시작할 수 있습니다.
SSLE란 무엇이며 어떻게 작동하나요?
DoS 문제를 해결하는 가장 좋은 방법은 적어도 블록이 실제로 생성될 때까지 어느 검증자가 다음 블록을 생성할지에 대한 정보를 숨기는 것입니다. "단일" 요구 사항을 제거하면 이는 쉽습니다. 한 가지 해결책은 누구나 다음 블록을 생성하도록 허용하지만 randao가 2,256/N 미만을 공개하도록 요구하는 것입니다. 평균적으로 단 한 명의 검증인만이 이 요구 사항을 충족하지만 두 명 이상이 있는 경우도 있고 전혀 없는 경우도 있습니다. "비밀" 요구사항과 "단일" 요구사항을 결합하는 것은 항상 어려운 문제였습니다.
단일 비밀 리더 선출 프로토콜은 일부 암호화 기술을 사용하여 각 검증자에 대해 "블라인드" 검증자 ID를 생성한 다음 많은 제안자에게 블라인드 ID 풀을 섞고 다시 블라인드할 수 있는 기회를 제공합니다(이는 믹스넷 작동 방식과 유사함). 이 문제를 해결합니다. 각 기간 내에서 임의의 블라인드 ID가 선택됩니다. 블라인드 ID의 소유자만이 블록을 제안하기 위한 유효한 증명을 생성할 수 있지만, 블라인드 ID가 어느 검증인에 해당하는지 아는 사람은 아무도 없습니다.
SSLE 프로토콜을 털다
기존 연구와의 연관성은 무엇입니까?
Dan Boneh의 논문(2020): https://eprint.iacr.org/2020/025.pdf
Whisk(이더 특정 제안, 2022): https://ethresear.ch/t/whisk-a-practical-shuffle-based-ssle-protocol-for-ethereum/11763
ethresear.ch의 단일 비밀 리더 선택 태그: https://ethresear.ch/tag/single-secret-leader-election
링 서명을 사용한 단순화된 SSLE: https://ethresear.ch/t/simplified-ssle/12315
이제 남은 일은 무엇입니까? 절충안은 무엇입니까?
실제로 남은 것은 메인넷에서 쉽게 구현할 수 있을 만큼 간단한 프로토콜을 찾아서 구현하는 것뿐입니다. 우리는 이더 상당히 간단한 프로토콜로 매우 진지하게 받아들이며 복잡성이 더 이상 증가하는 것을 원하지 않습니다. 우리가 본 SSLE 구현은 수백 줄의 사양 코드를 추가하고 복잡한 암호화에 새로운 가정을 도입했습니다. 양자 저항 SSLE의 충분히 효율적인 구현을 찾는 것도 공개된 문제입니다.
결국 SSLE의 "한계 추가 복잡성"은 다른 이유로(예: 상태 트리, ZK-EVM) L1의 이더 프로토콜에서 범용 영지식 증명을 수행하는 메커니즘을 도입하고 도입하는 경우에만 달성될 수 있습니다. "는 충분히 낮은 수준으로 떨어질 것입니다.
또 다른 옵션은 SSLE를 전혀 무시하고 대신 프로토콜 외부 완화(예: p2p 계층)를 사용하여 DoS 문제를 해결하는 것입니다.
로드맵의 다른 부분과 어떻게 상호 작용합니까?
실행 티켓과 같은 APS(증명자-제안자 분리) 메커니즘을 추가하면 전용 블록 빌더를 사용할 수 있으므로 실행 블록(즉, 이더 트랜잭션이 포함된 블록)에는 SSLE가 필요하지 않습니다. 그러나 합의 블록(예: 증명, 목록의 일부 등과 같은 프로토콜 메시지를 포함하는 블록)의 경우 여전히 SSLE의 이점을 누릴 수 있습니다.
더 빠른 거래 확인
우리는 어떤 문제를 해결하고 있나요?
이더 의 거래 확인 시간을 12초에서 4초로 더욱 줄이는 것은 가치가 있습니다. 이렇게 하면 L1 및 롤업 기반 사용자 경험이 크게 향상되는 동시에 DeFi 프로토콜이 더욱 효율적으로 만들어집니다. 또한 대량 L2 애플리케이션이 롤업 작업을 수행할 수 있으므로 L2가 자체 위원회 기반 탈중앙화 순서 구축할 필요성이 줄어들기 때문에 L2의 탈중앙화 더 쉬워집니다.
더 빠른 거래 확인이란 무엇이며 어떻게 작동하나요?
여기에는 대략 두 가지 기술이 있습니다.
1. 슬롯 시간을 예를 들어 8초 또는 4초로 줄입니다. 이것이 반드시 4초의 최종성을 의미하는 것은 아닙니다. 최종성 자체에는 세 번의 통신이 필요하므로 각 통신 라운드를 별도의 블록으로 만들 수 있으며, 이는 4초 후에 최소한 예비 확인을 받을 수 있습니다.
2. 제안자가 슬롯 중에 사전 확인을 발행할 수 있도록 허용합니다. 극단적인 경우, 제안자는 자신이 보는 거래를 실시간으로 블록에 포함시키고 각 거래에 대한 사전 확인 메시지를 즉시 게시할 수 있습니다("내 첫 번째 거래는 0x1234였습니다...", "두 번째 거래는 0x5678입니다. .."). 제안자가 두 개의 상충되는 확인을 발행하는 상황은 두 가지 방법으로 처리될 수 있습니다: (i) 제안자를 처벌하거나 (ii) 증인을 사용하여 어느 것이 더 빠른지에 대해 투표합니다.
기존 연구와의 연관성은 무엇입니까?
사전 확인에 기초: https://ethresear.ch/t/based-preconfirmations/17353
프로토콜 시행 제안자 약속(PEPC): https://ethresear.ch/t/unbundling-pbs-towards-protocol-enforced-proposer-commitments-pepc/13879
온체인 시차 주기(2018년 낮은 지연 시간에 대한 아이디어): https://ethresear.ch/t/staggered-기간/1793
이제 남은 일은 무엇입니까? 절충안은 무엇입니까?
슬롯 시간을 단축하는 것이 얼마나 실현 가능한지는 불분명합니다. 오늘날에도 세계 여러 지역의 스테이킹 신속하게 증거를 확보하기 위해 고군분투하고 있습니다. 4초의 슬롯 시간을 시도하면 검증인 세트를 중앙 집중화할 리스크 있으며 대기 시간으로 인해 소수의 권한 있는 지역 외부의 검증인이 되는 것이 비현실적으로 됩니다.
제안자 사전 확인 방법의 약점은 평균 사례 포함 시간을 크게 향상시킨다는 점이지만 최악의 경우는 아닙니다. 현재 제안자가 잘 실행되고 있으면 거래가 사전 확인되는 데 (평균) 6초가 아닌 0.5초가 걸립니다. 포함되지만, 현재 제안자가 오프라인이거나 성과가 좋지 않은 경우에도 다음 기간이 시작되어 새 제안자를 제공할 수 있을 때까지 12초를 기다려야 합니다.
또한 사전 확인을 장려하는 방법에 대한 공개 질문이 있습니다. 제안자는 가능한 한 오랫동안 선택성을 극대화하려는 인센티브를 갖습니다. 증인이 사전 확인의 적시성에 서명하면 거래 발신인은 즉시 사전 확인에 대한 수수료의 일부를 조건으로 지정할 수 있습니다. 그러나 이는 증인에게 추가적인 부담을 주며 증인이 계속하는 것을 더 어렵게 만들 수 있습니다. 중립적인 "멍청한" 멍청한 파이프 역할을 합니다.
반면에 이를 시도하지 않고 마무리 시간을 12초(또는 그 이상)로 유지하면 생태계는 레이어 2의 사전 확인 메커니즘에 더 중점을 두고 레이어 2 간의 상호 작용은 더 긴 시간.
로드맵의 다른 부분과 어떻게 상호 작용합니까?
제안자 기반 사전 확인은 실제로 실행 티켓 과 같은 증명자-제안자 분리(APS) 메커니즘에 의존합니다. 그렇지 않으면 일반 검증인이 실시간 사전 확인을 제공해야 한다는 압력이 너무 집중될 수 있습니다.
기타 연구 분야
51% 공격 회복
일반적으로 51% 공격이 발생하면(검열과 같이 암호학적으로 입증할 수 없는 공격 포함) 커뮤니티가 함께 모여 소수의 소프트 포크 구현하여 선한 사람이 승리하고 나쁜 사람이 활동하지 않도록 보장할 것이라고 믿어집니다. 유출되거나 축소되었습니다. 그러나 사회 계층에 대한 이러한 수준의 과도한 의존은 틀림없이 건강에 해롭습니다. 복구 프로세스를 최대한 자동화하여 사회 계층에 대한 의존도를 줄이려고 노력할 수 있습니다.
완전 자동화는 50% 이상의 내결함성을 갖는 합의 알고리즘과 동일하며 우리는 이미 그러한 알고리즘의 (매우 엄격한) 수학적으로 증명 가능한 한계를 알고 있기 때문에 불가능합니다. 그러나 우리는 부분적인 자동화를 달성할 수 있습니다. 예를 들어 클라이언트가 오랫동안 본 거래를 검토하는 경우 자동으로 체인을 최종 체인으로 받아들이는 것을 거부하거나 심지어 포크 선택의 선두로 받아들이는 것을 거부할 수도 있습니다. 핵심 목표는 공격자가 최소한 신속하고 완전한 승리를 거둘 수 없도록 하는 것입니다.
쿼럼 임계값 높이기
현재 스테이킹 67%가 이를 지원하는 한(역자 주: 쿼럼 메커니즘은 데이터 중복성과 최종 일관성을 보장하기 위해 분산 시스템에서 일반적으로 사용되는 투표 알고리즘입니다) 블록이 완료됩니다. 어떤 사람들은 이 접근 방식이 너무 급진적이라고 생각합니다. 이더 전체 역사에서 최종성 실패는 단 한 번(매우 짧은) 경우였습니다. 이것이 80%로 증가하면 증가된 비최종 시대의 수는 상대적으로 낮을 것이지만 이더 보안을 얻을 것입니다. 특히 논쟁이 많은 상황 중 다수는 일시적인 최종 정지로 이어질 것입니다. 이것은 "잘못된 쪽"이 즉시 승리하는 것, 즉 잘못된 쪽이 공격자이거나 클라이언트 측에 버그가 있는 것보다 더 건강한 상황처럼 보입니다.
이는 또한 "별도의 스테이킹 무슨 의미가 있나요?"라는 질문에 대한 답이기도 합니다. 오늘날 대부분의 스테이킹 이미 스테이킹 풀을 통해 스테이킹 있으므로 단일 스테이킹 ETH 스테이킹 의 51%에 도달할 가능성은 희박해 보입니다. 그러나 특히 정족수가 80%인 경우(따라서 정족수를 차단하는 소수는 21%만 필요함) 솔로 스테이킹 정족수를 차단하는 소수에 참여시키는 것은 우리가 열심히 노력하면 가능해 보입니다. 단독 스테이킹 51% 공격(최종성 반전 또는 검열)에 참여하지 않는 한, 이 공격에 대한 "완전한 승리"는 없을 것이며, 단독 스테이킹 소수 소프트 포크 조직하는 데 도움을 줄 인센티브를 갖게 됩니다.
양자저항
Metaculus는 현재 큰 오차 범위에도 불구하고 양자 컴퓨터가 2030년대 언젠가 암호화를 해독하기 시작할 수 있다고 믿고 있습니다.
Scott Aaronson과 같은 양자 컴퓨팅 전문가들도 최근 양자 컴퓨터가 중기적으로 실제로 작동할 가능성을 더욱 심각하게 고려하기 시작했습니다. 이는 전체 이더 로드맵에 영향을 미칠 것입니다. 이는 현재 타원 곡선에 의존하는 이더 프로토콜의 모든 부분에 일종의 해시 기반 또는 기타 양자 저항성 대안이 필요하다는 것을 의미합니다. 이는 특히 대규모 검증자의 서명을 처리하기 위해 BLS 집계의 우수한 성능에 의존할 수 있다고 가정할 수 없음을 의미합니다. 이는 지분 증명 설계 성능 가정의 보수주의를 정당화하고 양자 저항 대안을 보다 적극적으로 개발하는 이유입니다.
피드백과 리뷰를 주신 Justin Drake, Hsiao-wei Wang, @antonttc 및 Francesco에게 특별히 감사드립니다.
