V神的75條刷屏推文：以太坊Casper研究的歷史及發展狀況_CAS:SPE

本文來自：巴比特，作者：V神，星球日報經授權轉發。

本文是V神8月16日在推特上發布的75條推文的全部內容。enjoy~今天我要發一長串推文來，包括FFG與CBC之間的競爭，混合PoS=>完全PoS的轉變，隨機性的作用，機制設計問題等等。“長程攻擊”

以太坊權益證明的研究開始于2014年1月的Slasher。雖然算法非常不理想，但它引入了一些重要的想法，特別是使用懲罰來解決無利害關系問題。過去的例子說明，我使用的懲罰力度非常小，只取消了簽名獎勵。VladZamfir于2014年年中加入進來，他很快就要求驗證者繳納保證金。保證金數額遠大于獎勵，而且可能因不當行為而被收繳。我們在2014年底花費了大量時間試圖處理“長程攻擊”，即攻擊者從主鏈上的保證金中撤回他們的賭注，并利用它創建一個比主鏈擁有更多簽名的替代性“攻擊鏈”，這樣他們可以欺騙客戶轉換到這條“攻擊鏈”上。如果攻擊鏈在最近的時間點分叉離開主鏈，這不是問題，因為如果驗證者為兩個沖突的鏈簽署兩條沖突的消息，則可以將其用作懲罰它們并拿走其保證金的證據。但如果分叉在很久以前就已經發生，攻擊者可以撤回他們的保證金，避免任何一個鏈的懲罰。我們最終得出結論，長程攻擊是不可避免的，差不多和PoW支持者所說的原因那樣。但是，我們并沒有接受他們的結論。我們意識到我們可以通過引入額外的安全假設來處理長程攻擊：用戶每四個月至少登錄一次，這樣用戶會拒絕回滾到這之前。這對PoW支持者來說是一種讓人討厭的東西，因為它感覺像是一種信任假設：當你第一次同步時，你需要從一些可信來源獲得區塊鏈。但對于我們這些主觀主義者來說，這似乎并不是什么大不了的事。你需要一些可靠的源告訴你區塊鏈的共識規則在各種情況下是什么，因此這個PoS假設所需的額外信任度并不大。既然我們已經確定了保證金和懲罰的機制，那么我們必須決定這些保證金和懲罰是什么。我們知道我們想要一個“經濟最終確定”的屬性，驗證者會以這樣的方式在區塊上簽名：如果一個塊被“最終確定”，則不會有沖突塊被最終確定，除非大部分驗證者對與其早前消息有沖突的消息進行簽名，但對有沖突的信息簽名區塊鏈是可以檢測到，從而進行懲罰的。投注共識

V神：為長期可持續發展，以太坊需進行Layer2擴展、錢包安全和隱私三項轉變:金色財經報道，以太坊聯合創始人Vitalik Buterin在最新的博客文章中指出，以太坊要想長期可持續發展，需要經歷三項主要的技術轉變，分別為Layer2擴展、錢包安全和隱私。他表示，需要改進的不僅僅是協議的功能。在某些情況下，我們與以太坊交互的方式需要從根本上改變，需要對應用程序和錢包進行深刻的改變。由于以太坊之上存在多種不同的擴展解決方案，現在用戶很難只有一個地址，因此有必要構建Layer2區塊鏈的跨鏈解決方案。而這必須在智能合約錢包和隱私進一步發展的同時實現。[2023/6/12 21:30:26]

在一個我稱之為“投注共識”的方向上，我進行了一次很長的但最終效果不佳的思考。通過投注達成的共識是一個有趣的結構，驗證者將對哪個區塊會被最終確定進行投注，并且投注本身決定了用哪條鏈實現共識。理論上說，PoW也有這個屬性，因為挖礦是一種投注，如果你投中對的鏈，你可以獲得收益；如果你投中錯的鏈，挖礦成本就是你的損失。而PoS中，我們可以將投注推高很多。驗證者投注的量開始很低，但隨著驗證者對一個區塊越來越有信心，每個人的投注量都會呈指數級上升，直到他們最終將全部保證金押在一個區塊上。這將是“最終確定”。拜占庭容錯與CBC

與此同時，Vlad開始大量研究機制設計，特別是著眼于讓Casper更加強大以應對寡頭壟斷。我們也開始研究受傳統拜占庭容錯理論啟發的共識算法，如Tendermint。Vlad認為傳統的BFT很蹩腳。他嘗試從頭開始有效地重新發明BFT理論，使用他稱之為“CorrectbyConstruction”的方法，即CBC。CBC的理念與傳統的BFT非常不同，在后者中“最終確定”完全是主觀的。在CBC的理念中，驗證者簽署消息，如果他們簽署的消息與他們之前的消息相沖突，他們必須提交“理由”來證明：他們投票的新事物比他們投票的舊事物擁有更多的支持，故而他們有權轉向新事物。為了檢測最終確定，客戶要尋找可以證明大多數驗證者對區塊B進行可靠投票的消息模式和規律，而可靠投票使得他們無法在沒有大部分驗證器“非法”轉換投票的情況下轉換到別的區塊上。例如，如果每個人都投票支持B，那么每個人都會對包含每個人對B的投票的區塊進行投票，這證明他們支持B并且知道其他人都支持B，因此他們沒有合理的理由轉而為別的區塊投票。實用拜占庭容錯與FFG

V神地址已拋售約30萬枚BITE:金色財經報道，據PeckShieldAlert數據監測，標記為“vitalik.eth”的地址拋售約30萬枚BITE。此外，該地址已轉移約200枚ETH到Kraken。[2023/3/19 13:12:42]

我最終放棄了投注共識，因為這種方法似乎過于冒險。所以我轉而試圖理解像PBFT這樣的算法是如何運行的。這花了一段時間，但幾個月后我明白了。我設法簡化了PBFT并將其轉換到區塊鏈的環境中，將其描述為四個“削減條件”，這些規則說明了哪些消息的組合是自相矛盾并因此是非法的。我定義了一個規則，用于確定塊何時被最終確定，并證明了關鍵的“安全性”和“可信活躍性”屬性：如果塊已最終確定，那么在沒有>=1/3驗證者違反削減條件的情況下，沖突塊無法最終確定如果一個區塊最終確定，2/3誠實的驗證者總是可以合作以最終確定一個新的區塊。因此，只要>2/3是誠實的，該算法既不能“回頭”也不會“卡住”。我最終將最小的削減條件從四個簡化為兩個，并從那里得到了FriendlyFinalityGadget，它被設計為可用作任何PoW或PoS或其他區塊鏈之上的覆蓋層，以增加最終確定的保證。CBC與FFG之間的分歧

最終確定是一個非常重要的進步：一旦塊被最終確定，無論網絡延遲如何都是安全的，并且逆轉區塊需要≥=1/3的驗證者作弊，但這種行為是可檢測到的，驗證者的保證金也會被扣除。因此，逆轉最終確定的成本可能會達到數十億美元。CasperCBC和CasperFFG方法都實現了這一目標，盡管技術上有所不同。

V神撰文介紹隱形地址概念以解決以太坊隱私保護難題:1月23日消息，以太坊聯合創始人 Vitalik Buterin 近日發布新文章《隱形地址的不完整指南》，指出以太坊生態系統后續的最大挑戰之一就是隱私，并提出隱形地址概念作為可能的隱私解決方案。該方案可能會使 P2P 交易、NFT 轉移和 ENS 注冊實現匿名化，從而起到用戶保護作用。Vitalik Buterin 提出接收資產的用戶可以生成并保存一個支出密鑰，用于生成一個可以在 ENS 上注冊的隱形元地址。該地址可以傳遞給交易發送者，發送者對元地址執行加密計算以生成一個屬于接收者的隱形地址。發送方可以將資產轉移到接收方的隱形地址，此外還可以發布臨時密鑰以確認隱形地址屬于接收方，每個新交易都會生成一個新的隱形地址。

Vitalik Buterin指出除了實施密鑰盲化機制之外，還需要采用Diffie-Hellman 密鑰協議算法，以確保隱形地址和用戶元地址之間的鏈接不會公開，并利用 ZK-SNARKs 技術轉移資金支付 Gas 費。[2023/1/23 11:26:48]

請注意，雖然兩者以不同的方式運行，但CasperCBC和CasperFFG都是需要在某些現有的分叉選擇規則之上應用的“覆蓋層”。簡單來說，在CasperCBC中，最終確定覆蓋適應分叉選擇規則，而在CasperFFG中，分叉選擇規則適應最終覆蓋。Vlad最初對分叉選擇規則的偏好是“最新消息驅動的GHOST”，讓GHOST適應PoS。我最初的偏好是開始使用混合PoS，使用PoW作為基本分叉選擇規則。在CasperFFG的初始版本中，PoW將逐個區塊地“運行”鏈，隨后PoS將最終確定塊。CasperCBC從一開始就完全的PoS。與此同時，Vlad和我都提出了我們對共識*激勵*理論各自的看法。在這里，一個非常重要的區別存在于*唯一可歸因錯誤*和*非唯一可歸因錯誤*之間，前者你可以說出誰負責，因此可以懲罰他們，而后者多方中的一方可能導致錯誤的發生。非唯一可歸因錯誤的典型案例是離線與審查，也稱為“說話人——聽眾錯誤等同”。懲罰唯一可歸因錯誤很容易。懲罰非唯一不可歸因錯誤很難。如果由于少數群體下線或者大多數人對少數群體進行審查而無法判斷區塊是否已停止最終確定怎么辦？在這個問題上基本上有三種思想流派：對雙方進行一定程度的懲罰對雙方進行嚴厲懲罰將鏈分叉為兩條，對每條鏈上的一方進行懲罰，并讓市場決定哪條鏈更有價值。2017年11月，CasperFFG削減條件，加上我通過“quadraticleak”機制解決“1/3離線”問題的想法，成為一篇論文。當然，我很清楚吸引社交層來解決51％的攻擊并不是一件好事，所以我開始尋找方法來至少允許在線客戶*自動*實時檢測哪個鏈是“合法的”，哪個是“攻擊鏈”。我之前有一些想法(每個客戶都有一個“可疑分”)。這個想法有些內容，但仍然不是最理想的；除非網絡延遲正好為零，否則只能保證客戶的可疑分最多會有差異，而不能保證客戶完全同意。與此同時，我對Vlad模型的主要批評與“受挫攻擊”有關，攻擊者可以威脅要進行51％的攻擊，導致每個人都虧損，從而逼迫其他人退出，從而在接近零成本的情況在主宰這個鏈。而Vlad也開始研究經濟模型，以估計在他的模型下這種攻擊的實際成本。值得注意的是，所有這些問題并不是PoS所獨有的。事實上，在PoW中，人們傾向于放棄對這些問題的思考并假設51％的攻擊是不可能的，但是一旦要發生，51％的攻擊是必須不惜一切代價防止的世界末日。但是，正如以太坊的傳統一樣，Vlad和我都沒有意識到“雄心勃勃”這個詞可能只是一種恭維，繼續致力于我們各自的方法，以降低51％攻擊的激勵，減少和恢復其帶來的破壞。FFG的發展歷程——從混合PoS到完全PoS

聲音 | V神：現在不是提高gas limit的最佳時機，建議在伊斯坦布爾硬分叉時進行:據 Trustnodes消息，以太坊聯合創始人V神表示，如果人們希望提高gas limit（注：gas limit是單個區塊允許的最多gas總量，以此可以用來決定單個區塊中能打包多少筆交易），那么我建議在Reddit/Twitter上發起一場活動來宣傳提高gas limit的原因。從歷史上來看，大型礦池往往聽取了社區的意見。”目前以太坊網絡正在滿負荷運行，每個區塊的gas使用量限制在800萬，相當于每天500億。與此同時，以太坊孤塊已經大幅下降至2018年1月峰值的25%，當時礦工沒有提高gas limit。目前約有40%的礦工投票贊成提高gas limit，這些礦工來自F2Pool和Sparkpool。只需要Ethermine或Nanopool點頭就可以提高gas limit，但V神稱，最好再等等：“現在不是最佳時機。更好的做法是，在伊斯坦布爾分叉的同時大幅提高gas limit，因為存在最大風險的操作碼將看到它們的gas成本大幅上漲，因此更高的gas limit會變得更安全。”據悉，伊斯坦布爾升級的有關改進可能使更多的交易符合目前的gas limit。[2019/8/31]

在2018年初，Vlad在CBC上的工作開始迅速推進，并在安全證明方面取得了很大進展。對于2018年3月的進展情況，請參閱這個史詩般的兩小時演講：https://www.youtube.com/watch?v=GNGbd_RbrzE與此同時，CasperFFG也取得了巨大進展。我們決定將其作為將發布到以太坊區塊鏈的合約來實施，這讓開發變得容易。在2017年12月31日23:40，我們發布了一個用python編寫的測試網絡。不幸的是，FFG的發展隨后放緩了。將FFG作為合約實施的決定使一些事情變得更容易，但它使其他事情變得更加困難，這也意味著最終從EVM切換到EWASM，以及單鏈Casper切換到分片Casper會更難。此外，團隊的工作分為“主鏈Casper”和“分片鏈Casper”，但很顯然Casper和分片團隊之間的很多重復工作是非常不必要的。在2018年6月，我們決定放棄“將混合CasperFFG作為合約”，而是追求作為一個獨立鏈的完整Casper，這樣能讓分片的整合會容易。

現場 | V神：將提出\"自由激進”的資源分配機制:金色財經現場報道，在今日萬向區塊鏈實驗室舉辦的2018區塊鏈·新經濟第四屆區塊鏈全球峰會上，以太坊創始人、萬向區塊鏈實驗室首席科學家V神稱，他將提出新的方案——\"自由激進”的資源分配機制，并將其運用于二次方投票、哈信伯格稅、頻繁批量拍賣、組合拍賣和自動做市商。

他認為，短期內區塊鏈可應用于以下三個方面：去中心化交易所、在區塊鏈生態自助公共物品和虛擬地產（比如dapp界面上的廣告）。但他同時提出，區塊鏈也面臨著一些挑戰，第一個挑戰是礦工/驗證者操縱，第二個挑戰是隱私，以太坊所采取的解決方案是提交/揭示的機制，第三個挑戰是反sybil攻擊，第四個挑戰是共謀。他認為，區塊鏈能解決很多信任問題，但是必須找到正確的方式使用區塊鏈，可以和其他密碼學技術結合起來。[2018/9/11]

轉向完全的PoS讓我開始更加努力地考慮PoS分叉選擇規則。CasperFFG都要求*所有*驗證者在每個“epoch”中投票以最終確定塊，這意味著每秒會有數十到數百個簽名。就計算費用而來，BLS簽名聚合讓這一切變得可行。但我想嘗試利用所有這些額外的簽名來使鏈更加“穩定”，在幾秒鐘內獲得“100次確認”的安全性。我最初做過一些嘗試。然而，所有這些針對分叉選擇規則的方法都有一個缺點：它們將驗證者分成“證明者”和“提議者”，而作為塊生產關鍵驅動因素的提議者擁有過大的權力。這是不可取的，主要是因為這要求我們有一個強大的鏈上隨機數生成源來公平地選擇提議者。但實現鏈上的隨機很難，像RANDAO這樣的簡單方法看起來越來越成問題。JustinDrake和我以兩種方式解決了這個問題：Justin使用了具有確定性和可驗證輸出的可驗證延遲函數，但是需要大量不可并行的連續時間來計算，提前進行操作是不可能的；而我自己對Vlad?Cult的做出了重大讓步，使用基于GHOST的分叉選擇規則來大大減少對提議者的依賴，只要50%以上的證明者是善意的，即使90%以上的提議者是惡意的，鏈也能不受干擾地發展。Vlad非常高興，雖然徹底的高興：他更喜歡基于驗證者*最新消息*的GHOST版本，而我更喜歡基于*即時*消息的版本。大約在這個時候，我還設法找到了一個將CasperFFG流水線化的方法，將最終確定的時間從2.5個epoch縮短到理論上最佳的2個。我很高興RPJ分叉選擇規則與CasperFFG很好地兼容，并且它具有非常重要的“穩定”屬性：這一分叉選擇是對未來分叉選擇的良好預測。這看起來很明顯，但讓分叉選擇規則不具有此屬性是很容易發生的。最新的開發結果是，最新消息驅動GHOST可能由于技術性，在兩輪內只能提供25％的容錯能力，但是即時消息驅動的GHOST仍然可以提供全部的33％。FFG和CBC之間的主要權衡是CBC似乎具有更好的理論屬性，但FFG似乎更容易實施。99%容錯算法

與此同時，我們在可驗證的延遲函數方面取得了很多進展。此外，我最近決定研究LeslieLamport在1982年的論文。其中，如果你假設所有節點在線并且網絡延遲較低，那么他的共識算法具有99％的容錯能力。可以說，網絡延遲假設讓這個想法不適合作為主要的共識算法。然而，有一個用例在很好的運行：替代51％審查檢測的可疑分。基本上，如果51％的驗證者開始審查區塊，其他驗證者和客戶可以檢測到這種情況正在發生，并使用99％的容錯共識來同意這種情況正在發生，并協調少數派進行分叉。這項研究的長期目標是盡可能減少對社交層的依賴，并最大限度地增加破壞鏈穩定性的成本以至于逆轉到社交層是必要的。現在還剩下什么？在FFG方面，主要有正式的證明，對規范的改進以及實施的持續進展，并著眼于安全和快速部署。在CBC方面，大致相同。繼續加油！

Tags：CASASPSPECasperELCASHBKASPA價格Very Special Dragoncasper幣最新消息

幣贏