피드백과 리뷰를 주신 Justin Drake, Hsiao-wei Wang, @antonttc 및 Francesco에게 특별히 감사드립니다.

처음에 "병합"은 이더 프로토콜 출시 이후 가장 중요한 사건, 즉 오랫동안 기다려 왔고 힘들게 작업 증명에서 지분 증명으로의 전환을 의미했습니다. 오늘날 이더 거의 2년 동안 안정적이고 작동하는 지분 증명 시스템으로 안정성, 성능 및 중앙 집중화 리스크 방지 측면에서 매우 좋은 성능을 발휘해 왔습니다. 그러나 지분 증명에 대한 개선이 필요한 몇 가지 중요한 영역이 여전히 있습니다.

2023년 로드맵은 안정성, 성능, 소규모 검증인에 대한 접근성과 같은 기술적 기능 개선, 중앙화 리스크 해결하기 위한 경제적 변화 등 여러 부분으로 나뉩니다. 전자는 "Merge"라는 제목을 맡았고 후자는 "The Scourge"의 일부가되었습니다.

이 기사는 "병합" 부분에 중점을 둘 것입니다. 지분 증명의 기술 설계에서 그 밖에 무엇을 개선할 수 있으며 이러한 개선을 달성할 수 있는 방법은 무엇입니까?

이는 지분 증명에 적용할 수 있는 개선 사항의 전체 목록이 아니라 적극적으로 고려 중인 아이디어 목록입니다.

단일 슬롯 완결성 및 스테이킹 민주화

우리는 어떤 문제를 해결하고 있나요?

오늘날 블록 하나를 완료하는 데는 2~3 에포크(~15분)가 걸리며 스테이킹 되려면 32 ETH가 필요합니다. 이는 원래 다음 세 가지 목표 사이의 균형을 유지하기 위한 절충안이었습니다.

· 스테이킹 참여할 수 있는 검증인의 수를 최대화합니다. (이는 스테이킹 필요한 최소 ETH를 최소화하는 것을 직접적으로 의미합니다.)

· 완료 시간 최소화

· 노드 실행의 오버헤드 최소화

이 세 가지 목표는 서로 충돌합니다. 경제적 최종성을 달성하려면(즉, 공격자가 최종 블록을 복구하기 위해 대량 ETH를 파괴해야 함) 각 유효성 검사기는 완료될 때마다 두 개의 메시지에 서명해야 합니다. 따라서 검증자가 많으면 모든 서명을 처리하는 데 오랜 시간이 걸리거나 모든 서명을 동시에 처리하려면 매우 강력한 노드가 필요합니다.

이 모든 것은 이더 의 주요 목표에 달려 있습니다. 즉, 공격이 성공하더라도 공격자에게 높은 비용이 부과되도록 보장하는 것입니다. 이것이 바로 "경제적 최종성"이라는 용어가 의미하는 바입니다. 이 목표가 없다면 각 슬롯을 마무리하기 위해 위원회(알고랜드와 같은)를 무작위로 선택하여 이 문제를 해결할 수 있습니다. 그러나 이 접근 방식의 문제점은 공격자가 검증자의 51%를 제어하는 ​​경우 매우 낮은 비용으로 공격할 수 있다는 것입니다(확정된 블록 복구, 검열 또는 완료 지연). 위원회 노드 중 일부만 참여하는 것으로 감지될 수 있습니다. 슬래시 또는 소수의 소프트 포크 통해 공격하고 처벌됩니다. 이는 공격자가 체인을 여러 번 반복적으로 공격할 수 있음을 의미합니다. 따라서 경제적 최종성을 원한다면 단순한 위원회 기반 접근 방식은 작동하지 않으며 언뜻 보기에는 참여하려면 전체 검증인 세트가 필요합니다.

이상적으로 우리는 두 가지 방법으로 현 상태를 개선하면서 경제적 최종성을 보존하고자 합니다.

· 15분이 아닌 시간 슬롯 내에서 블록을 종료합니다(이상적으로는 현재 길이인 12초를 유지하거나 줄이는 것이 좋습니다).

· 검증인이 1 ETH로 스테이킹 할 수 있도록 허용합니다(32 ETH에서 1 ETH로 감소).

첫 번째 목표는 두 가지 목표로 입증됩니다. 두 목표 모두 "이더 의 속성을 (보다 중앙 집중화된) 성능 중심 L1 체인의 속성과 일치시키는 것"으로 볼 수 있습니다.

첫째, 모든 이더 사용자가 마무리 메커니즘을 통해 달성된 더 높은 수준의 보안 혜택을 누릴 수 있도록 보장합니다. 오늘날 대부분의 사용자는 단일 슬롯 마무리 메커니즘으로 15분을 기다리지 않기 때문에 이 보장을 누리지 못합니다. 사용자는 거래가 확인된 후 거의 즉시 거래가 완료되는 것을 볼 수 있습니다. 둘째, 사용자와 애플리케이션이 체인 롤백 가능성에 대해 걱정할 필요가 없다면 프로토콜과 주변 인프라가 단순화됩니다(비활성 누출이 발생하는 비교적 드문 경우 제외).

두 번째 목표는 개별 스테이킹 지원하려는 욕구에 의해 추진됩니다. 여론 조사에 따르면 더 많은 사람들이 혼자 스테이킹 것을 방해하는 주요 요인은 최소 32 ETH라는 것이 반복적으로 나타났습니다. 최소 금액을 1 ETH로 낮추면 다른 문제가 개별 스테이킹 제한하는 주요 요인이 되는 지점까지 이 문제가 해결됩니다.

여기에는 과제가 있습니다. 더 빠른 완결성 목표와 보다 민주화된 스테이킹 목표는 모두 오버헤드 최소화 목표와 상충됩니다. 사실, 이 사실이 우리가 애초에 단일 슬롯 결정론을 채택하지 않는 전체 이유입니다. 그러나 최근 연구에서는 이 문제에 대한 몇 가지 가능한 해결책을 제시합니다.

그것은 무엇이며 어떻게 작동합니까?

단일 슬롯 최종성에는 하나의 슬롯 내에서 블록을 최종화하는 합의 알고리즘을 사용하는 것이 포함됩니다. 이는 그 자체로는 달성 불가능한 목표가 아닙니다. 많은 알고리즘(예: Tendermint 합의)이 이미 최적의 속성으로 이를 달성하고 있습니다. 이더 고유의 바람직한 속성은 Tendermint가 지원하지 않는 비활성 누출입니다. 이를 통해 검증인의 1/3 이상이 오프라인이더라도 체인이 계속 작동하고 결국 복구될 수 있습니다. 다행히도 이러한 소망은 이루어졌습니다. 비활성 유출을 수용하기 위해 Tendermint 스타일 합의를 수정하라는 제안이 이미 있습니다.

문제의 가장 어려운 부분은 극도로 높은 노드 운영자 오버헤드를 발생시키지 않고 매우 높은 유효성 검사기 수로 단일 슬롯 완결성이 작동하도록 만드는 방법을 알아내는 것입니다. 이에 대한 몇 가지 주요 솔루션이 있습니다.

옵션 1: 무차별 대입 - ZK-SNARK를 사용하여 더 나은 서명 집계 프로토콜을 향해 노력합니다. 이를 통해 기본적으로 슬롯당 수백만 명의 검증인의 서명을 처리할 수 있습니다.

더 나은 집합 프로토콜을 위해 제안된 설계 중 하나인 Horn.

옵션 2: 궤도 위원회(Orbit Committee) - 무작위로 선택된 중간 규모 위원회가 체인 마무리를 담당할 수 있도록 허용하지만 우리가 찾고 있는 공격 비용 특성을 보존하는 방식으로 새로운 메커니즘입니다.

Orbit SSF에 대해 생각하는 한 가지 방법은 x=0(알고랜드 스타일 위원회, 경제적 완결성 없음)부터 x=1(이더 의 현재 상황)까지 타협 옵션의 공간을 열어준다는 것입니다. 중간, 이더 극도의 보안을 달성하기에 충분한 경제적 완결성이 있지만 동시에 각 시대에 참여하기 위해 적당한 크기의 무작위 검증인 샘플만 요구하는 효율성 이점을 얻습니다.

Orbit은 검증인 입금액의 기존 이질성을 활용하여 가능한 한 많은 경제적 최종성을 확보하는 동시에 소규모 검증인에게 관련 역할을 제공합니다. 또한 Orbit은 느린 위원회 순환을 사용하여 인접한 정족수 간의 높은 수준의 중복을 보장함으로써 경제적 최종성이 여전히 위원회 순환 경계에 적용되도록 보장합니다.

옵션 3: 2계층 스테이킹- 스테이킹 두 가지 범주로 나누는 메커니즘입니다. 하나는 예치금 요구 사항이 높고 다른 하나는 예치금 요구 사항이 낮습니다. 보증금 요구 사항이 더 높은 계층만 경제적 최종성을 제공하는 데 직접적으로 관여합니다. 예금 요구 사항이 낮은 계층의 권리와 책임이 정확히 무엇인지에 대한 다양한 제안이 있습니다(예를 들어 Rainbow 스테이킹 게시물 참조). 일반적인 아이디어는 다음과 같습니다.

· 상위주주에게 지분을 위임할 수 있는 권리

· 무작위로 선택된 하위 스테이크 보유자가 인증되고 각 블록을 완료해야 합니다.

· 포함 목록을 생성할 수 있는 권리

기존 연구와의 연관성은 무엇입니까?

· 단일 슬롯 최종성을 향한 경로(2022): https://notes.ethereum.org/@vbuterin/single_slot_finality

· 이더 의 단일 슬롯 최종 프로토콜에 대한 구체적인 제안(2023): https://eprint.iacr.org/2023/280

· 궤도 SSF: https://ethresear.ch/t/orbit-ssf-solo-stake-friend-validator-set-management-for-ssf/19928

· Orbit 스타일 역학에 대한 추가 분석: https://notes.ethereum.org/@anderselowsson/Vorbit_SSF

· Horn, 서명 집계 프로토콜(2022): https://ethresear.ch/t/horn-collecting-signatures-for-faster-finality/14219

· 대규모 합의를 위한 서명 병합(2023): https://ethresear.ch/t/signature-merging-for-large-scale-consensus/17386?u=asn

· Khovratovich 등이 제안한 서명 집계 프로토콜: https://hackmd.io/@7dpNYqjKQGeYC7wMlPxHtQ/BykM3ggu0#/

· STARK 기반 서명 집계(2022): https://hackmd.io/@vbuterin/stark_aggregationRainbow

· 스테이킹: https://ethresear.ch/t/unbundling-stake-towards-rainbow-stake/18683

이제 남은 일은 무엇입니까? 절충안은 무엇입니까?

네 가지 주요 가능한 경로가 있습니다(하이브리드 경로도 사용할 수 있음).

· 현 상태를 유지하다

·궤도 SSF

· 강력한 SSF

· 두 가지 수준의 스테이킹 갖춘 SSF

(1)은 아무 작업도 하지 않고 스테이킹 그대로 유지하는 것을 의미하지만, 이는 이더 의 보안 경험과 스테이킹 중앙화 속성을 그렇지 않은 경우보다 더 나쁘게 만들 것입니다.

(2) "하이테크"를 피하고 프로토콜 가정을 영리하게 재고하여 문제를 해결합니다. "경제적 최종성" 요구 사항을 완화하여 공격 비용이 높도록 요구하지만 공격 비용이 10배 더 낮을 수 있다는 점을 받아들입니다. (예를 들어 공격 비용은 250억 달러가 아니라 25억 달러입니다.) 오늘날 이더 필요한 것보다 훨씬 경제적으로 최종적이며 주요 보안 리스크 다른 곳에 있다는 것이 널리 알려져 있으므로 이는 틀림없이 수용 가능한 희생입니다.

주요 작업은 Orbit 메커니즘이 안전하고 우리가 원하는 속성을 가지고 있는지 확인한 다음 이를 완전히 공식화하고 구현하는 것입니다. 또한 EIP-7251(최대 유효 잔액 증가)은 자발적인 검증인 잔액 통합을 허용하여 체인 검증 오버헤드를 즉시 줄이고 Orbit 출시를 위한 효과적인 초기 단계 역할을 합니다.

(3) 영리한 재검토를 피하고 대신 첨단 기술에 대한 무차별적인 문제를 제기합니다. 이를 위해서는 매우 짧은 시간(5~10초) 내에 대량 서명(100만 개 이상)을 수집해야 합니다.

(4) 기발한 재검토와 첨단 기술을 피하지만 여전히 중앙화 리스크 있는 2계층 스테이킹 시스템을 만듭니다. 리스크 하위 스테이킹 계층이 획득한 특정 권리에 따라 크게 달라집니다. 예를 들어:

낮은 수준의 스테이킹 자신의 증명 권한을 상위 레벨의 스테이킹 에게 위임해야 하는 경우 위임이 중앙 집중화될 수 있으며 결국 고도로 중앙화된 두 개의 스테이킹 계층이 생성됩니다. 각 블록을 승인하기 위해 낮은 수준의 무작위 샘플링이 필요한 경우 공격자는 최종성을 방지하기 위해 소량의 ETH를 소비할 수 있습니다. 낮은 수준의 스테이킹 포함 목록만 만들 수 있는 경우 증명 레이어는 여전히 중앙 집중화될 수 있으며, 이 시점에서 증명 레이어에 대한 51% 공격이 포함 목록 자체를 검열할 수 있습니다.

다음과 같은 여러 전략을 결합할 수 있습니다.

· (1 + 2): 단일 슬롯 최종성을 수행하지 않고 궤도를 추가합니다.

· (1 + 3): 무차별 대입 기술을 사용하여 단일 슬롯 완결성을 적용하지 않고 최소 입금액 크기를 줄입니다. 필요한 중합량이 순수(3)의 경우에 비해 64배 적어 문제가 쉬워진다.

· (2 + 3): 보수적인 매개변수(예: 8k 또는 32k 대신 128k 검증인 위원회)를 사용하여 Orbit SSF를 실행하고 무차별 대입 기술을 사용하여 매우 효율적으로 만듭니다.

· (1 + 4): 단일 슬롯 완결성을 적용하지 않고 레인보우 스테이킹 추가합니다.

로드맵의 다른 부분과 어떻게 상호 작용합니까?

다른 이점 중에서도 단일 슬롯 최종성은 특정 유형의 다중 블록 MEV 공격 리스크 줄여줍니다. 또한 단일 슬롯 최종 세계에서는 증명자-제안자 분리 설계와 기타 프로토콜 내 블록 생산 파이프라인을 다르게 설계해야 합니다.

무차별 대입 전략의 약점은 슬롯 시간을 단축하기가 더 어렵다는 것입니다.

단일 비밀 리더 선출

우리는 어떤 문제를 해결하려고 합니까?

오늘날 어느 검증인이 다음 블록을 제안할지 미리 알려져 있습니다. 이로 인해 보안 허점이 발생합니다. 공격자는 네트워크를 모니터링하고, 어떤 검증자가 어떤 IP 주소에 해당하는지 식별하고, 블록을 제안하려고 할 때 검증자에 DoS 공격을 시작할 수 있습니다.

그것은 무엇입니까? 어떻게 작동하나요?

DoS 문제를 해결하는 가장 좋은 방법은 적어도 블록이 실제로 생성될 때까지 어느 검증자가 다음 블록을 생성할지에 대한 정보를 숨기는 것입니다. "단일" 요구 사항을 제거하면 이는 쉽습니다. 한 가지 해결책은 누구나 다음 블록을 생성하도록 허용하지만 randao가 2256/N 미만을 공개하도록 요구하는 것입니다. 평균적으로 단 한 명의 검증인만이 이 요구 사항을 충족합니다. 하지만 때로는 두 명 이상이 있을 수도 있고 때로는 0명일 수도 있습니다. "기밀성" 요구 사항과 "단일성" 요구 사항을 결합하는 것은 항상 어려운 문제였습니다.

단일 비밀 리더 선출 프로토콜은 일부 암호화 기술을 사용하여 각 검증인에 대한 "블라인드" 검증인 ID를 생성한 다음 많은 제안자에게 블라인드 ID 풀을 섞고 다시 블라인드할 수 있는 기회를 제공함으로써 이 문제를 해결합니다. 하이브리드 네트워크가 작동합니다). 각 기간마다 임의의 블라인드 ID가 선택됩니다. 블라인드 ID의 소유자만이 블록을 제안하기 위한 유효한 증명을 생성할 수 있지만, 블라인드 ID가 어느 검증인에 해당하는지 아는 사람은 아무도 없습니다.

기존 연구와의 연관성은 무엇입니까?

· Dan Boneh의 논문(2020): https://eprint.iacr.org/2020/025.pdf

· Whisk(이더 에 대한 실용적인 제안, 2022): https://ethresear.ch/t/whisk-a-practical-shuffle-based-ssle-protocol-for-ethereum/11763

· ethresear.ch의 단일 비밀 리더 선거 태그: https://ethresear.ch/tag/single-secret-leader-election

· 링 서명을 사용한 단순화된 SSLE: https://ethresear.ch/t/simplified-ssle/12315

이제 남은 일은 무엇입니까? 절충안은 무엇입니까?

실제로 남은 것은 메인넷에서 쉽게 구현할 수 있을 만큼 간단한 프로토콜을 찾아서 구현하는 것뿐입니다. 우리는 이더 상당히 간단한 프로토콜로 매우 진지하게 받아들이며 복잡성이 더 이상 증가하는 것을 원하지 않습니다. 우리가 본 SSLE 구현은 수백 줄의 사양 코드를 추가하고 복잡한 암호화에 새로운 가정을 도입했습니다. 충분히 효율적인 양자 저항성 SSLE 구현을 찾는 것도 해결되지 않은 문제입니다.

SSLE의 "약간의 추가 복잡성"은 다른 이유로(예: 상태 트리, ZK-EVM) 이더 프로토콜의 L1에 일반적인 영지식 증명 메커니즘을 충분히 낮은 수준으로 도입할 때만 감소할 수 있습니다.

또 다른 옵션은 SSLE를 전혀 무시하고 오프 프로토콜 완화(예: p2p 계층)를 사용하여 DoS 문제를 해결하는 것입니다.

로드맵의 다른 부분과 어떻게 상호 작용합니까?

실행 티켓과 같은 증명자-제안자 분리(APS) 메커니즘을 추가하면 전문적인 블록 빌더에 의존할 수 있으므로 블록(즉, 이더 트랜잭션이 포함된 블록)을 실행하는 데 SSLE가 필요하지 않습니다. 그러나 합의 블록(즉, 프로토콜 메시지(예: 증명, 목록의 일부 등)을 포함하는 블록)의 경우 여전히 SSLE의 이점을 누릴 수 있습니다.

더 빠른 거래 확인

우리는 어떤 문제를 해결하고 있나요?

이더 의 거래 확인 시간이 12초에서 4초로 추가로 단축된 것에는 가치가 있습니다. 이렇게 하면 L1 및 집계 기반 사용자 경험이 크게 향상되는 동시에 defi 프로토콜이 더욱 효율적으로 만들어집니다. 또한 대량 L2 애플리케이션이 집계 기반 주문 작업을 수행할 수 있도록 하여 L2가 자체 위원회 기반 탈중앙화 순서 구축할 필요성을 줄여줌으로써 L2의 탈중앙화 더 쉬워질 것입니다.

그것은 무엇입니까? 어떻게 작동하나요?

여기에는 대략 두 가지 기술이 있습니다.

· 슬롯 시간을 예를 들어 8초 또는 4초로 줄입니다. 이것이 반드시 4초의 최종성을 의미하는 것은 아닙니다. 최종성은 기본적으로 3회의 통신이 필요하므로 각 통신 라운드를 별도의 블록으로 만들고 최소한 4초 후에 예비 확인을 할 수 있습니다.

· 제안자가 슬롯 중에 사전 확인을 발행할 수 있도록 허용합니다. 극단적인 경우, 제안자는 자신이 본 트랜잭션을 실시간으로 자신의 블록에 통합하고 각 트랜잭션에 대한 사전 확인 메시지를 즉시 게시할 수 있습니다("내 첫 번째 트랜잭션은 0x1234...", "두 번째 트랜잭션은 0x5678입니다. ..”). 제안자가 두 개의 상충되는 확인을 발행하는 상황은 두 가지 방법으로 처리될 수 있습니다: (i) 제안자를 삭제하거나 (ii) 증명자를 사용하여 어느 것이 더 빠른지에 대해 투표하는 방식입니다.

기존 연구와의 연관성은 무엇입니까?

· 사전 확인 내용 기준: https://ethresear.ch/t/based-preconfirmations/17353

· 프로토콜 시행 제안자 약속(PEPC): https://ethresear.ch/t/unbundling-pbs-towards-protocol-enforced-proposer-commitments-pepc/13879

· 온체인 시차 주기(2018년에 낮은 대기 시간을 달성하기 위한 아이디어): https://ethresear.ch/t/staggered-기간/1793

앞으로 해야 할 일은 무엇이며, 절충점은 무엇입니까?

줄어든 슬롯 시간이 얼마나 실용적인지는 불분명합니다. 오늘날에도 세계 여러 지역의 스테이킹 신속하게 증거를 확보하기 위해 고군분투하고 있습니다. 4초의 슬롯 시간을 시도하면 검증인 세트가 집중될 리스크 있으며 대기 시간으로 인해 소수의 권한 있는 지역 외부의 검증인이 되는 것이 비현실적으로 됩니다.

제안자 사전 확인 방법의 약점은 평균 사례 포함 시간을 크게 향상시키지만 최악의 사례 포함 시간은 향상시키지 않는다는 것입니다. 현재 제안자가 잘 실행되고 있으면 거래가 0.5초 안에 사전 확인되지만 그렇지 않습니다(평균적으로). 6초가 포함되지만 현재 제안자가 오프라인이거나 성능이 좋지 않은 경우 다음 슬롯이 시작되어 새 제안자를 제공할 수 있을 때까지 12초를 기다려야 합니다.

또한 사전 확인을 장려하는 방법에 대한 공개 질문이 있습니다. 제안자는 가능한 한 오랫동안 선택성을 극대화하려는 인센티브를 갖습니다. 증명자가 사전 확인의 적시성에 서명하면 거래 발신자는 즉시 사전 확인에 대한 수수료의 일부를 조건으로 지정할 수 있습니다. 그러나 이는 증명자에게 추가적인 부담을 주며 증명자가 계속 진행하는 것을 더 어렵게 만들 수 있습니다. 중립적인 "멍청한 파이프" 역할을 합니다.

반면에 이를 시도하지 않고 완료 시간을 12초(또는 그 이상)로 유지하면 생태계는 레이어 2에서 실행되는 사전 확인 메커니즘에 더 중점을 두고 레이어 2 간의 상호 작용이 필요하게 됩니다. 더 이상.

로드맵의 다른 부분과 어떻게 상호 작용합니까?

제안자 기반 사전 확인은 실제로 실행 티켓과 같은 증명자-제안자 분리(APS) 메커니즘에 의존합니다. 그렇지 않으면 실시간 사전 확인을 제공해야 한다는 압력으로 인해 일반 검증인에게 너무 중앙 집중화된 압력이 가해질 수 있습니다.

기타 연구 분야

51% 공격 회복

일반적으로 51% 공격(검열 등 암호학적으로 입증할 수 없는 공격 포함)이 발생하는 경우 커뮤니티가 함께 모여 소수 소프트 포크 구현하여 선한 사람이 승리하고 나쁜 사람이 승리하도록 할 것이라고 믿어집니다. 활동이 없어 누출되거나 축소되었습니다. 그러나 사회 계층에 대한 이러한 수준의 과도한 의존은 틀림없이 건강에 해롭습니다. 우리는 소셜 계층에 대한 의존도를 줄이고 복구 프로세스를 최대한 자동화하도록 노력할 수 있습니다.

완전 자동화는 불가능합니다. 만약 그렇다면 이는 50% 이상의 내결함성 합의 알고리즘으로 간주될 것이며 우리는 이미 그러한 알고리즘의 (매우 엄격한) 수학적으로 증명 가능한 한계를 알고 있기 때문입니다. 그러나 우리는 부분 자동화를 달성할 수 있습니다. 예를 들어, 클라이언트가 오랫동안 본 거래를 검토한 경우 클라이언트는 자동으로 체인을 최종 체인으로 수락하는 것을 거부하거나 포크 선택의 헤드로 수락하는 것을 거부할 수도 있습니다. 충분한. 주요 목표는 공격하는 악당이 최소한 빠른 승리를 거두지 못하도록 하는 것입니다.

쿼럼 임계값 증가

오늘, 스테이킹 의 67%가 이를 지지하면 블록이 확정됩니다. 어떤 사람들은 이것이 너무 급진적이라고 생각합니다. 이더 의 전체 역사에서 단 한 번의 (매우 짧은) 최종 실패가 있었습니다. 이 비율이 80%로 증가하면 증가된 비최종 시대의 수는 상대적으로 낮을 것이지만 이더 보안을 얻게 될 것입니다. 특히 논쟁이 많은 상황 중 다수는 일시적인 최종성 정지를 초래할 것입니다. 이는 잘못된 쪽이 공격자이든 클라이언트 측에 버그가 있든 상관없이 "잘못된 쪽"이 즉시 승리하는 것보다 훨씬 더 건강해 보입니다.

이는 또한 "별도의 스테이킹 무슨 의미가 있나요?"라는 질문에 대한 답이기도 합니다. 오늘날 대다수의 스테이킹 이미 풀을 통해 스테이킹 하고 있으며, 단일 스테이킹 스테이킹 ETH의 최대 51%를 받을 가능성은 거의 없어 보입니다. 그러나 솔로 스테이킹 다수를 차단하는 소수에 도달하도록 하는 것은 우리가 열심히 노력한다면, 특히 다수가 80%에 도달하는 경우 가능할 것 같습니다(따라서 다수를 차단하려면 21%만 필요합니다). 단독 스테이킹 51% 공격(최종 반전이든 검토이든)에 참여하지 않는 한, 이 공격은 "깨끗한 승리"를 달성하지 못할 것이며, 단독 스테이킹 소수 소프트 포크 조직을 적극적으로 도울 것입니다.

양자저항

Metaculus는 현재 큰 오차 범위에도 불구하고 양자 컴퓨터가 2030년대 언젠가 암호화를 해독하기 시작할 것이라고 믿고 있습니다.

Scott Aaronson과 같은 양자 컴퓨팅 전문가들도 최근 양자 컴퓨터가 중기적으로 실제로 작동할 가능성을 더욱 심각하게 고려하기 시작했습니다. 이는 전체 이더 로드맵에 영향을 미칩니다. 이는 현재 타원 곡선에 의존하는 이더 프로토콜의 모든 부분에 일종의 해시 기반 또는 기타 양자 저항성 대안이 필요하다는 것을 의미합니다. 특히 이는 대규모 검증자의 서명을 처리하기 위해 BLS 집계의 우수한 속성에 의존할 수 있다고 가정할 수 없음을 의미합니다. 이는 지분 증명 설계 성능 가정의 보수주의를 정당화하고 양자 저항 대안을 보다 적극적으로 개발하는 이유입니다.

원본 링크

블록비츠(Theblockbeats) BlockBeats 공식 커뮤니티 에 오신 것을 환영합니다.

텔레그램 구독 그룹: https://t.me/theblockbeats

텔레그램 커뮤니케이션 그룹: https://t.me/BlockBeats_App

공식 트위터 계정: https://twitter.com/BlockBeatsAsia