ETH:以太坊步入「寧靜」階段，全面解析 2.0 設計哲學_hardwaretoken

原文標題：《ChainHillCapital：「ETH2.0Serenity--『寧靜』」》

作者：Steven，ChainHillCapital合伙人

從11月4號以太坊開發團隊發布ETH2.0的啟動條件并公布存款地址以來，各路ETH深度參與者們紛紛祭出了自己的32個或者更多的ETH支持其啟動，終于在11月24號超額完成了V神設定的至少16384筆32-eth驗證者存款總共不低于52.4萬個ETH的啟動要求，ETH2.0主網在12月1號凌晨準時上線。

主網上線后第一階段被命名為「Serenity」，運行的主鏈為Beaconchain，即現在所運行的信標鏈，那么關于這條PoS鏈，有哪些設計哲學和創新點，他們是否又足以支撐ETH向PoS過渡呢？

PrinciplesSerenity的設計哲學

Simplicity簡單

基于加密經濟學里權益證明和Sharding分片技術的內在復雜性，Serenity在設計的時候盡可能的追求最大簡單性，以便：1）最小化開發成本；2）降低不可預見的安全問題的風險；3）讓之后的開發者在設計協議時，更容易的對其使用者說明協議的細節和合法性。

Long-termstability長期穩定性

底層協議的建設必須足夠的完美和有預見性，只有這樣在未來的10年或更長的時間內都不需要對其進行任何更改，任何創新都可以基于這些底層，在更高的協議層發生和建設。

香港證監會梁鳳儀：香港將于5月發布加密貨幣交易平臺許可指南:金色財經報道，香港證券期貨事務監察委員會(SFC)將在下個月發布有關加密貨幣交易所牌照制度的指導方針。證監會首席執行官JuliaLeung在一次活動中宣布了該計劃，并指出該市將于5月公布其新的加密貨幣框架。[2023/4/27 14:29:52]

Sufficiency充分性

Serenity將會從基礎性上保證盡可能多的應用程序可以構建在她協議的頂層。

Defenseindepth深度防御

協議可以在各種可能的安全假設下無差別的工作。（例如，網絡延遲，故障計數，以及用戶的邪惡動機。

Fulllight-clientverifiability全輕節點可驗證

在給定的假設中，一個驗證客戶端，即使在51攻擊之下，應該也是可以獲得整個系統的所有有效數據。

2.0TheLayer1VSLayer2一層協議與二層協議的權衡

在任何區塊鏈協議中，都存在著在Layer1中放入更多的特性將，還是盡可能的將Layer1設計的簡單而在Layer2上進行更多的特性建設的爭論。

其中，支持Layer2的理由包括：

降低了共識層的復雜性減少了修改共識層的需要減少共識層失敗的風險減少協議治理的負載和風險隨著時間的推移，將會更具有靈活性和實施新想法的能力而支持Layer1的理由是：

Balancer警告有630萬美元的資金面臨風險，督促部分池的 LP 盡快提取流動性:金色財經報道，Balancer已警告其流動性提供商從五個資金池中撤出資金，其中有630萬美元面臨風險。部分 Balancer 池的協議費用已設置為 0，以避免即將公開披露的一個問題，該問題已得到緩解。該舉措是由緊急多重簽名完成的。這些池繼續正常運行，因此這些池的流動性提供者不需要采取任何行動，他們將繼續收取掉期費用，但協議不會進行扣除。

隨后，Balancer 又督促部分池的 LP 盡快提取流動性，因為緊急 DAO 無法緩解該相關問題。這五個池分別位于以太坊、Polygon、Optimism和Fantom。最大的資金池是DOLA / bb-a-USD，目前管理著360萬美元的資金。[2023/1/6 10:58:44]

減少由于缺乏機制迫使每個人升級到一個新的協議而導致的發展停滯的風險可能降低整個系統的復雜性如果第一層沒有足夠強大，在第二層協議上構建多么復雜龐大的機制是不可能的以太坊2.0的大部分內容都是在Layer1和Layer2之間小心權衡，在Layer1上所做出的努力包括以下三點：

1）準圖靈完備、全狀態代碼執行

2）可拓展和可計算

3）高速區塊完成時間

具體而言：

如果沒有1），就不能使用完備的可信模型去構建Layer2的應用程序；

游戲工作室Theorycraft Games完成5000萬美元B輪融資:9月23日消息，游戲工作室Theorycraft Games宣布完成5000萬美元B輪融資，此輪融資由鏈游行業投資基金Makers Fund領投，NEA和a16z參投。

Theorycraft Games表示將利用這筆資金加速開發其首款游戲Loki，目前尚不清楚Loki是否會引入加密機制，但本輪領投方Makers Fund曾布局過多個Web3游戲公司，包括領投了MetaKing Studios的1500萬美元種子輪融資、Trailblazers Games820萬美元融資、以及元宇宙游戲Gamefam的2500萬美元融資。[2022/9/23 7:17:20]

如果沒有2），拓展性能就會被局限在某種狀態通道和像Plasma的某些技術中，而這些技術往往面臨著資金鎖定和大規模資金退出的問題；

如果沒有3），就不能實現在不用狀態通道的情況下及時交易的要求，而這通用也會從產生資金鎖定和大規模資金退出的問題；

除了上述特性，ETH2.0將1）隱私、2）高級編程語言、3）可伸縮狀態存儲、4）簽名方案，留給了Layer2，因為它們都是快速創新的領域，現有的許多方案都具有不同的特性，未來不可避免的要在更多更好的方案之間進行權衡。例如：

1）隱私：環簽名+機密值VSZksnarkVSZkstarks；rollupVSZEXEVS…

SBF：FTX沒有宕機僅是網頁卡頓，已推出修復程序:9月13日消息，社區稱FTX出現宕機。SBF回應稱沒有出現故障，只是網頁頁面卡頓，已經暫時推出了一個修復程序。[2022/9/13 13:27:23]

2）高級編程語言：聲明性與命令性、語法、形式驗證特性、類型系統、保護特性以及本地支持隱私功能

3）擴拓展的狀態存儲：賬戶VSUTXOs，不能的租借方案，rawMarklebranch見證人VSSnark/Stark壓縮VSRSA累加，sparesMarkletreesVSAVLtreesVS基于使用的imbalancedtrees；

4）簽名方案：M/N多重簽名，社交密鑰的撤銷和恢復，Schnorr簽名，BLS簽名，Lamport簽名

WhyCasper為什么選擇Casper做PoS的方案

目前一共有三種主流的POS的共識算法：

Nakamoto-inspired，如Peercoin，NXT，Ouroboros…PBFT-inspired，如Tendermint，CasperFFG，HotstuffCBCCasper在后兩種方案中存在著一個問題，即是否以及如何使用安全質押與懲處。所有的三種方案都是優于工作證明的，我們將具體介紹一下ETH2.0的做法。

Slashing

以太坊2.0使用的Slashing機制，即在驗證者被發現有不當行為時，將會罰沒其質押在網絡中充當驗證節點的代幣，最好的情況下是約有1%的驗證者會受到懲罰，最壞的情況是全網所質押的ETH都會面臨懲罰。這種做法的意義在于：

國際航運公司CI International Fuels接受加密貨幣支付燃料費用:6月5日消息，總部位于哥倫比亞的國際航運公司CI International Fuels在獲得該國政府的必要批準后，現在可以接受比特幣和以太坊等加密貨幣支付燃料費用。（Ship and Bunker）[2022/6/5 4:03:01]

1）提高攻擊的成本

2）克服驗證者們存在的問題，使驗證者偏離誠實行為的最大動機是懶惰，對自相矛盾和不正確的簽名的進行大額的懲罰可以在很大程度上解決這一問題。關于這一點，有一個很典型的案例：2019年7月，一個在cosmos上的驗證者因為簽署了兩個相互沖突的塊而受到了質押金的罰沒，而這個驗證者出現這種失誤的原因就是因為它同時運行了一個主節點和備份節點，而這兩個節點在同一時間以外打開，導致它們最終相互矛盾。

共識算法的選擇

在出現大規模的驗證節點作惡,只有BFT-inspired和CBC學派的一致性算法能夠有較好的最終性，Nakamoto-inspired共識算法無法在這種前提下實現最終性。最終性的確認需要大多數的驗證節點都在線，這個要求在Sharding分片機制中也是需要滿足的，因為分片要求必須要有2/3的隨機驗證者在跨片溝通時進行簽名。

ETH2.0選擇CasperFFG就是因為它可以用最簡單的算法在協議的最終部分實現最終性，但是未來會在第三階段逐步轉向CBCCasper。

Sharding分片--為什么ETH2.0討厭超級節點

對于Layer1而言，分片的主要方法是使用超級節點--通過要求每一個共識節點都擁有超強的服務器，來保證它們能夠單獨處理每個事物。基于超級節點的拓展是很方便的，因為它實現起來很簡單：它只是在現有的區塊鏈的工作方式的基礎上，加入了一些更加平行運作的軟件工程層面的工作。

而對于這種做法，面臨的主要問題如下：

1）抵押池集中化風險：運行節點的固定成本很高，因此可以參與的用戶很少。如果運行驗證節點的固定成本占據了回報的大部分，那么較大的池子相較于小池子就能夠節省更小的費用，這將會使得小池子不斷被擠出，從而加劇集中化的趨勢。相比較而言，在分片系統中，抵押了更多ETH的更大的節點需要驗證更多的交易，所以其費用并不是固定的。

2）AWS集中化風險：在超級節點的體系下，家庭作坊式的抵押形式幾乎是不存在的，大部分的抵押都將會在云計算的環境中，這將會大大增加單點故障的風險。

3）可拓展性的問題：隨著事務吞吐量的增加，上述風險增加，而在分片系統中增加的負載可以被更容易的處理而減少上述風險。

這些集中化分險也是ETH2.0沒有選擇格外追求超低延時<span="">的原因，他們將這個延時設定在一個相對保守的數據。

在ETH2.0的分片系統中，不管你有多少的ETH和算力，你都能夠參與到ETH的驗證系統中。固定成本被最小化，即便你擁有非常龐大的ETH的量，你面臨的費用依然是次線性的。

安全模型

ETH2.的深度防御與分片方法是將隨機委員會抽樣結合起來，以實現誠實多數者模型下的有效性和可用性，同時提供保管證明以防止懶惰的行為者，并提供欺詐證明和數據可用性證明，以便在不下載和核實所有數據的情況下檢測無效或不可用的鏈條;這將允許客戶拒絕無效或不可用的鏈。

下表是當前預期的安全屬性：

Casper的獎勵機制是如何設計的？

在每一輪Epoch中，每一個驗證者都會給出自己的證明，這個證明指的是驗證者指出哪個是區塊頭并為之簽名。如果這個證明被打包，驗證者將會獲得以下獎勵：

1）證明被打包入內的獎勵

2）指定正確的Epochcheckpoint的獎勵

3）指定正確鏈頭的獎勵

4）證明被迅速打包上鏈的獎勵

5）指定正確shardblock的獎勵

在不同的場景中，具體的回報計算方式如下：

B=基礎回報，P=做出正確判斷的驗證者的比例

任意做出正確判斷的驗證者將會獲得B*P的獎勵，

B的計算公式為：

其中，D1…Dn表示質押量大小，k是一個常數，

Beaconchain/shardchain的結構

分片系統包含了64個邏輯分片「shards」，該系統以beaconchain為中心，協調所有的活動。

一筆交易在這個系統中得到最終確認的流程如下：

1）交易被包含在一群shard的某個shardblock中

2）隨機選擇出來的驗證委員會被分配到這個shard中并進行驗證和簽名

3）委員會的簽名被打包進下一個beaconblock

4）下一個beaconchain通過CasperFFG進行最終性確認

將每個shardblock都通過hash連接到下一個beaconchain，使shard能夠迅速識別彼此的Markle根，從而能夠相互驗證收據：

如上圖所示，如果shardn沒有被立即被打包到n+1beaconchain中，n+2beaconchain的委員會可以嘗試打包這個shard和下一個shard。

尾---關于ETH2.0的未來

「寧靜」僅僅只是ETH2.0浩瀚征途的第一步，但是從他們在第一步中所做的取舍可以看出來整個團隊過去三年對于公平和效率的深入思考，并沒有一味的追求所謂百萬TPS，而是在保證安全的前提下對實用性和可行性進行更大的實踐。

我相信未來在很長的一段時間內，ETH都將會整個區塊鏈網絡的基石，今年的DeFi只是在不成熟的網絡條件下的一場偉大的社會實踐，2.0在2021-2022愈臻完善的時候，必然會迸發出更大的商業價值和社會價值。

Tags：ETHSHAHARDSHARDtogetherbnb游戲解說PEPEDASHAI幣hardwaretokensharder

DYDX