Casper:V神的75條刷屏推文：以太坊Casper研究的歷史及發展狀況_SPE

本文來自：巴比特，作者：V神，星球日報經授權轉發。

本文是V神8月16日在推特上發布的75條推文的全部內容。enjoy~今天我要發一長串推文來，包括FFG與CBC之間的競爭，混合PoS=>完全PoS的轉變，隨機性的作用，機制設計問題等等。“長程攻擊”

以太坊權益證明的研究開始于2014年1月的Slasher。雖然算法非常不理想，但它引入了一些重要的想法，特別是使用懲罰來解決無利害關系問題。過去的例子說明，我使用的懲罰力度非常小，只取消了簽名獎勵。VladZamfir于2014年年中加入進來，他很快就要求驗證者繳納保證金。保證金數額遠大于獎勵，而且可能因不當行為而被收繳。我們在2014年底花費了大量時間試圖處理“長程攻擊”，即攻擊者從主鏈上的保證金中撤回他們的賭注，并利用它創建一個比主鏈擁有更多簽名的替代性“攻擊鏈”，這樣他們可以欺騙客戶轉換到這條“攻擊鏈”上。如果攻擊鏈在最近的時間點分叉離開主鏈，這不是問題，因為如果驗證者為兩個沖突的鏈簽署兩條沖突的消息，則可以將其用作懲罰它們并拿走其保證金的證據。但如果分叉在很久以前就已經發生，攻擊者可以撤回他們的保證金，避免任何一個鏈的懲罰。我們最終得出結論，長程攻擊是不可避免的，差不多和PoW支持者所說的原因那樣。但是，我們并沒有接受他們的結論。我們意識到我們可以通過引入額外的安全假設來處理長程攻擊：用戶每四個月至少登錄一次，這樣用戶會拒絕回滾到這之前。這對PoW支持者來說是一種讓人討厭的東西，因為它感覺像是一種信任假設：當你第一次同步時，你需要從一些可信來源獲得區塊鏈。但對于我們這些主觀主義者來說，這似乎并不是什么大不了的事。你需要一些可靠的源告訴你區塊鏈的共識規則在各種情況下是什么，因此這個PoS假設所需的額外信任度并不大。既然我們已經確定了保證金和懲罰的機制，那么我們必須決定這些保證金和懲罰是什么。我們知道我們想要一個“經濟最終確定”的屬性，驗證者會以這樣的方式在區塊上簽名：如果一個塊被“最終確定”，則不會有沖突塊被最終確定，除非大部分驗證者對與其早前消息有沖突的消息進行簽名，但對有沖突的信息簽名區塊鏈是可以檢測到，從而進行懲罰的。投注共識

V神：跨鏈橋存在“基本安全限制”:金色財經報道，1月8日，以太坊聯合創始人兼核心開發人員 Vitalik Buterin 今天在推特上轉發了一個 Reddit 帖子鏈接，其中他討論了對多鏈未來的信念，但對跨鏈生態系統表示懷疑。Vitalik Buterin認為“跨鏈橋存在基本安全限制”并解釋說，他不同意當區塊鏈遭受 51% 攻擊時所有安全機制都會失敗的想法，51% 攻擊的目標是通過控制超過 50% 的網絡挖礦哈希率或計算能力來操縱在區塊鏈中注冊的交易的完整性。

Vitalik Buterin表示，在 51% 攻擊的情況下，攻擊者不能提出一個帶走某人 ETH 的區塊，因為這樣的區塊會違反共識規則，因此會被網絡拒絕。換句話說，他認為，即使 99% 的算力被用于非法拿走另一個錢包的 ETH，節點也會簡單地遵循剩余 1% 的鏈，因為它是唯一遵循協議規則的區塊集，因此“誠實”的區塊將始終保持狀態的一致性。Vitalik Buterin認為，當用戶將資產從他們的本地區塊鏈連接到非本地區塊鏈時，問題就會出現，他寫道：““如果以太坊受到 51% 的攻擊并恢復，Arbitrum 和 Optimism 也會恢復，因此即使以太坊受到 51% 的攻擊，在 Arbitrum 和 Optimism 上保持狀態的“cross-rollup”應用也可以保證保持一致。如果以太坊沒有受到 51% 攻擊，那么 51% 攻擊就無法分別攻擊 Arbitrum 和 Optimism。”

Vitalik Buterin總結稱，他并不認為這些問題會立即出現，但隨著跨鏈橋中持有的加密貨幣數量的增加，攻擊它們的動機也會增加。[2022/1/8 8:34:18]

在一個我稱之為“投注共識”的方向上，我進行了一次很長的但最終效果不佳的思考。通過投注達成的共識是一個有趣的結構，驗證者將對哪個區塊會被最終確定進行投注，并且投注本身決定了用哪條鏈實現共識。理論上說，PoW也有這個屬性，因為挖礦是一種投注，如果你投中對的鏈，你可以獲得收益；如果你投中錯的鏈，挖礦成本就是你的損失。而PoS中，我們可以將投注推高很多。驗證者投注的量開始很低，但隨著驗證者對一個區塊越來越有信心，每個人的投注量都會呈指數級上升，直到他們最終將全部保證金押在一個區塊上。這將是“最終確定”。拜占庭容錯與CBC

V神回應BM：STEEM并未歸還社區 而是交給了孫宇晨:今日早間，V神發推稱，早期項目的最佳治理結構是創始人獨斷，成熟項目的最佳治理結構有大量的用戶、利益相關者參與。“Exit to community”（即隨著項目發展，逐步交予社區治理）是二者兼得的一個途徑。

EOS創始人BM（Daniel Larimer）對此表示贊同，并表示這就是他在Bitshares和STEEM的去中心化進程中所做的工作。

然而，V神并未接受BM的“示好”。在回應BM時，V神表示，STEEM并未歸還社區，而是交給了孫宇晨。這導致了可預見的災難，社區需要公開反抗，以擺脫孫宇晨對該鏈的控制。[2020/8/22]

與此同時，Vlad開始大量研究機制設計，特別是著眼于讓Casper更加強大以應對寡頭壟斷。我們也開始研究受傳統拜占庭容錯理論啟發的共識算法，如Tendermint。Vlad認為傳統的BFT很蹩腳。他嘗試從頭開始有效地重新發明BFT理論，使用他稱之為“CorrectbyConstruction”的方法，即CBC。CBC的理念與傳統的BFT非常不同，在后者中“最終確定”完全是主觀的。在CBC的理念中，驗證者簽署消息，如果他們簽署的消息與他們之前的消息相沖突，他們必須提交“理由”來證明：他們投票的新事物比他們投票的舊事物擁有更多的支持，故而他們有權轉向新事物。為了檢測最終確定，客戶要尋找可以證明大多數驗證者對區塊B進行可靠投票的消息模式和規律，而可靠投票使得他們無法在沒有大部分驗證器“非法”轉換投票的情況下轉換到別的區塊上。例如，如果每個人都投票支持B，那么每個人都會對包含每個人對B的投票的區塊進行投票，這證明他們支持B并且知道其他人都支持B，因此他們沒有合理的理由轉而為別的區塊投票。實用拜占庭容錯與FFG

聲音 | V神：Eth 2.0區塊鏈將更輕便:金色財經報道，V神（Vitalik Buterin）最近表示，Eth 2.0區塊鏈將更輕便。除了不存儲狀態外，客戶端基本上執行與通常情況下相同的驗證。它只是實時獲取狀態，并使用(客戶端的)Merkle證明對其進行驗證。作為從目前稱為Eth 1.x的工作量證明（PoW）網絡進行切換的一部分，V神和以太坊基金會提議在Eth 2.0的框架上運行當前網絡，直到后者完全建成為止。最終，Eth 1.x將基本上是2.0之前交易的巨大收據。V神稱，可以復制該狀態（Eth 1.x），并將其運行在權益證明鏈中。帳戶余額和所有應用程序都保持原樣運行，但是現有的工作量證明鏈將消失。而且甚至沒有兩個獨立的鏈：Eth 1.x事務和Eth 2.0都在同一個區塊中。[2020/2/21]

我最終放棄了投注共識，因為這種方法似乎過于冒險。所以我轉而試圖理解像PBFT這樣的算法是如何運行的。這花了一段時間，但幾個月后我明白了。我設法簡化了PBFT并將其轉換到區塊鏈的環境中，將其描述為四個“削減條件”，這些規則說明了哪些消息的組合是自相矛盾并因此是非法的。我定義了一個規則，用于確定塊何時被最終確定，并證明了關鍵的“安全性”和“可信活躍性”屬性：如果塊已最終確定，那么在沒有>=1/3驗證者違反削減條件的情況下，沖突塊無法最終確定如果一個區塊最終確定，2/3誠實的驗證者總是可以合作以最終確定一個新的區塊。因此，只要>2/3是誠實的，該算法既不能“回頭”也不會“卡住”。我最終將最小的削減條件從四個簡化為兩個，并從那里得到了FriendlyFinalityGadget，它被設計為可用作任何PoW或PoS或其他區塊鏈之上的覆蓋層，以增加最終確定的保證。CBC與FFG之間的分歧

聲音 | V神：再次恭喜Sparkpool礦池為繆爾冰川升級揭幕:在以太坊完成“繆爾冰川（Muir Glacier）”升級后，以太坊創始人V神發推稱，再次恭喜Sparkpool礦池為繆爾冰川升級揭幕！據此前消息，在12月8日以太坊完成伊斯坦布爾升級后，V神曾在推特上恭喜Sparkpool礦池挖出此次升級的首個區塊。Eth.Btc.com數據顯示，過去24小時，Sparkpool礦池以33.97%的算力占比位列第一；Ethermine礦池算力占比為24.28%，排名第二，兩大礦池控制了58.25?%的以太坊網絡算力。注：以太坊今日下午16:30分左右已達到原定“繆爾冰川”升級區塊高度9200000，升級已激活。本次“繆爾冰川”硬分叉解決方案旨在再次延遲難度炸彈，硬分叉升級后，在400萬個新區塊被開采出來之前，難度炸彈將會被凍結，這意味著以太坊至少未來幾年內不會受到難度炸彈的威脅。[2020/1/2]

最終確定是一個非常重要的進步：一旦塊被最終確定，無論網絡延遲如何都是安全的，并且逆轉區塊需要≥=1/3的驗證者作弊，但這種行為是可檢測到的，驗證者的保證金也會被扣除。因此，逆轉最終確定的成本可能會達到數十億美元。CasperCBC和CasperFFG方法都實現了這一目標，盡管技術上有所不同。

請注意，雖然兩者以不同的方式運行，但CasperCBC和CasperFFG都是需要在某些現有的分叉選擇規則之上應用的“覆蓋層”。簡單來說，在CasperCBC中，最終確定覆蓋適應分叉選擇規則，而在CasperFFG中，分叉選擇規則適應最終覆蓋。Vlad最初對分叉選擇規則的偏好是“最新消息驅動的GHOST”，讓GHOST適應PoS。我最初的偏好是開始使用混合PoS，使用PoW作為基本分叉選擇規則。在CasperFFG的初始版本中，PoW將逐個區塊地“運行”鏈，隨后PoS將最終確定塊。CasperCBC從一開始就完全的PoS。與此同時，Vlad和我都提出了我們對共識*激勵*理論各自的看法。在這里，一個非常重要的區別存在于*唯一可歸因錯誤*和*非唯一可歸因錯誤*之間，前者你可以說出誰負責，因此可以懲罰他們，而后者多方中的一方可能導致錯誤的發生。非唯一可歸因錯誤的典型案例是離線與審查，也稱為“說話人——聽眾錯誤等同”。懲罰唯一可歸因錯誤很容易。懲罰非唯一不可歸因錯誤很難。如果由于少數群體下線或者大多數人對少數群體進行審查而無法判斷區塊是否已停止最終確定怎么辦？在這個問題上基本上有三種思想流派：對雙方進行一定程度的懲罰對雙方進行嚴厲懲罰將鏈分叉為兩條，對每條鏈上的一方進行懲罰，并讓市場決定哪條鏈更有價值。2017年11月，CasperFFG削減條件，加上我通過“quadraticleak”機制解決“1/3離線”問題的想法，成為一篇論文。當然，我很清楚吸引社交層來解決51％的攻擊并不是一件好事，所以我開始尋找方法來至少允許在線客戶*自動*實時檢測哪個鏈是“合法的”，哪個是“攻擊鏈”。我之前有一些想法(每個客戶都有一個“可疑分”)。這個想法有些內容，但仍然不是最理想的；除非網絡延遲正好為零，否則只能保證客戶的可疑分最多會有差異，而不能保證客戶完全同意。與此同時，我對Vlad模型的主要批評與“受挫攻擊”有關，攻擊者可以威脅要進行51％的攻擊，導致每個人都虧損，從而逼迫其他人退出，從而在接近零成本的情況在主宰這個鏈。而Vlad也開始研究經濟模型，以估計在他的模型下這種攻擊的實際成本。值得注意的是，所有這些問題并不是PoS所獨有的。事實上，在PoW中，人們傾向于放棄對這些問題的思考并假設51％的攻擊是不可能的，但是一旦要發生，51％的攻擊是必須不惜一切代價防止的世界末日。但是，正如以太坊的傳統一樣，Vlad和我都沒有意識到“雄心勃勃”這個詞可能只是一種恭維，繼續致力于我們各自的方法，以降低51％攻擊的激勵，減少和恢復其帶來的破壞。FFG的發展歷程——從混合PoS到完全PoS

動態 | V神呼吁開發人員共同建設以太坊2.0:V神推特轉發“呼吁開發人員共同建設以太坊2.0”的消息，根據帖子內容，以太坊2.0包含了Beacon Chain、Casper FFG股權證明；Sharding；eWASM。[2018/9/8]

在2018年初，Vlad在CBC上的工作開始迅速推進，并在安全證明方面取得了很大進展。對于2018年3月的進展情況，請參閱這個史詩般的兩小時演講：https://www.youtube.com/watch?v=GNGbd_RbrzE與此同時，CasperFFG也取得了巨大進展。我們決定將其作為將發布到以太坊區塊鏈的合約來實施，這讓開發變得容易。在2017年12月31日23:40，我們發布了一個用python編寫的測試網絡。不幸的是，FFG的發展隨后放緩了。將FFG作為合約實施的決定使一些事情變得更容易，但它使其他事情變得更加困難，這也意味著最終從EVM切換到EWASM，以及單鏈Casper切換到分片Casper會更難。此外，團隊的工作分為“主鏈Casper”和“分片鏈Casper”，但很顯然Casper和分片團隊之間的很多重復工作是非常不必要的。在2018年6月，我們決定放棄“將混合CasperFFG作為合約”，而是追求作為一個獨立鏈的完整Casper，這樣能讓分片的整合會容易。

轉向完全的PoS讓我開始更加努力地考慮PoS分叉選擇規則。CasperFFG都要求*所有*驗證者在每個“epoch”中投票以最終確定塊，這意味著每秒會有數十到數百個簽名。就計算費用而來，BLS簽名聚合讓這一切變得可行。但我想嘗試利用所有這些額外的簽名來使鏈更加“穩定”，在幾秒鐘內獲得“100次確認”的安全性。我最初做過一些嘗試。然而，所有這些針對分叉選擇規則的方法都有一個缺點：它們將驗證者分成“證明者”和“提議者”，而作為塊生產關鍵驅動因素的提議者擁有過大的權力。這是不可取的，主要是因為這要求我們有一個強大的鏈上隨機數生成源來公平地選擇提議者。但實現鏈上的隨機很難，像RANDAO這樣的簡單方法看起來越來越成問題。JustinDrake和我以兩種方式解決了這個問題：Justin使用了具有確定性和可驗證輸出的可驗證延遲函數，但是需要大量不可并行的連續時間來計算，提前進行操作是不可能的；而我自己對Vlad?Cult的做出了重大讓步，使用基于GHOST的分叉選擇規則來大大減少對提議者的依賴，只要50%以上的證明者是善意的，即使90%以上的提議者是惡意的，鏈也能不受干擾地發展。Vlad非常高興，雖然徹底的高興：他更喜歡基于驗證者*最新消息*的GHOST版本，而我更喜歡基于*即時*消息的版本。大約在這個時候，我還設法找到了一個將CasperFFG流水線化的方法，將最終確定的時間從2.5個epoch縮短到理論上最佳的2個。我很高興RPJ分叉選擇規則與CasperFFG很好地兼容，并且它具有非常重要的“穩定”屬性：這一分叉選擇是對未來分叉選擇的良好預測。這看起來很明顯，但讓分叉選擇規則不具有此屬性是很容易發生的。最新的開發結果是，最新消息驅動GHOST可能由于技術性，在兩輪內只能提供25％的容錯能力，但是即時消息驅動的GHOST仍然可以提供全部的33％。FFG和CBC之間的主要權衡是CBC似乎具有更好的理論屬性，但FFG似乎更容易實施。99%容錯算法

與此同時，我們在可驗證的延遲函數方面取得了很多進展。此外，我最近決定研究LeslieLamport在1982年的論文。其中，如果你假設所有節點在線并且網絡延遲較低，那么他的共識算法具有99％的容錯能力。可以說，網絡延遲假設讓這個想法不適合作為主要的共識算法。然而，有一個用例在很好的運行：替代51％審查檢測的可疑分。基本上，如果51％的驗證者開始審查區塊，其他驗證者和客戶可以檢測到這種情況正在發生，并使用99％的容錯共識來同意這種情況正在發生，并協調少數派進行分叉。這項研究的長期目標是盡可能減少對社交層的依賴，并最大限度地增加破壞鏈穩定性的成本以至于逆轉到社交層是必要的。現在還剩下什么？在FFG方面，主要有正式的證明，對規范的改進以及實施的持續進展，并著眼于安全和快速部署。在CBC方面，大致相同。繼續加油！

Tags：ASPCasperSPECASkaspa幣在哪里交易casper幣釋放XSPECTyphoon Cash

中幣下載