以太坊:V神的75条刷屏推文：以太坊Casper研究的历史及发展状况

本文来自：巴比特，作者：V神，星球日报经授权转发。

本文是V神8月16日在推特上发布的75条推文的全部内容。enjoy~今天我要发一长串推文来，包括FFG与CBC之间的竞争，混合PoS=>完全PoS的转变，随机性的作用，机制设计问题等等。“长程攻击”

以太坊权益证明的研究开始于2014年1月的Slasher。虽然算法非常不理想，但它引入了一些重要的想法，特别是使用惩罚来解决无利害关系问题。过去的例子说明，我使用的惩罚力度非常小，只取消了签名奖励。VladZamfir于2014年年中加入进来，他很快就要求验证者缴纳保证金。保证金数额远大于奖励，而且可能因不当行为而被收缴。我们在2014年底花费了大量时间试图处理“长程攻击”，即攻击者从主链上的保证金中撤回他们的注，并利用它创建一个比主链拥有更多签名的替代性“攻击链”，这样他们可以客户转换到这条“攻击链”上。如果攻击链在最近的时间点分叉离开主链，这不是问题，因为如果验证者为两个冲突的链签署两条冲突的消息，则可以将其用作惩罚它们并拿走其保证金的证据。但如果分叉在很久以前就已经发生，攻击者可以撤回他们的保证金，避免任何一个链的惩罚。我们最终得出结论，长程攻击是不可避免的，差不多和PoW支持者所说的原因那样。但是，我们并没有接受他们的结论。我们意识到我们可以通过引入额外的安全假设来处理长程攻击：用户每四个月至少登录一次，这样用户会拒绝回滚到这之前。这对PoW支持者来说是一种让人讨厌的东西，因为它感觉像是一种信任假设：当你第一次同步时，你需要从一些可信来源获得区块链。但对于我们这些主观主义者来说，这似乎并不是什么大不了的事。你需要一些可靠的源告诉你区块链的共识规则在各种情况下是什么，因此这个PoS假设所需的额外信任度并不大。既然我们已经确定了保证金和惩罚的机制，那么我们必须决定这些保证金和惩罚是什么。我们知道我们想要一个“经济最终确定”的属性，验证者会以这样的方式在区块上签名：如果一个块被“最终确定”，则不会有冲突块被最终确定，除非大部分验证者对与其早前消息有冲突的消息进行签名，但对有冲突的信息签名区块链是可以检测到，从而进行惩罚的。投注共识

网传“WETH资不抵债、孙宇晨和V神投资20亿美元救助”系玩笑:11月28日消息，最近WBTC/BTC脱锚引发加密社区成员的质疑，社区趁机发布恶搞推文嘲笑WBTC，“WETH已与ETH脱锚，poordart.weth宣布筹集资金已填补其20亿美元的亏空。”实际上WETH是用合约直接封装ETH的代币，合约层面可实现1:1刚兑。

Wrapped Ethereum （WETH ）基金会联合创始人poordart.weth也调侃称，不幸的是，传言是真的。整个项目将返还给社区（金库除外），我会去一个非引渡国休养精神。孙宇晨表示，作为加密货币行业的一员，我亲自与Vitalik Buterin进行了讨论，我们将共同向WETH基金会投资20亿美元，以恢复所有资金。

据此前报道，Dune数据显示，已申请破产的Alameda Research是WBTC最大的铸造者。[2022/11/28 21:07:14]

在一个我称之为“投注共识”的方向上，我进行了一次很长的但最终效果不佳的思考。通过投注达成的共识是一个有趣的结构，验证者将对哪个区块会被最终确定进行投注，并且投注本身决定了用哪条链实现共识。理论上说，PoW也有这个属性，因为挖矿是一种投注，如果你投中对的链，你可以获得收益；如果你投中错的链，挖矿成本就是你的损失。而PoS中，我们可以将投注推高很多。验证者投注的量开始很低，但随着验证者对一个区块越来越有信心，每个人的投注量都会呈指数级上升，直到他们最终将全部保证金押在一个区块上。这将是“最终确定”。拜占庭容错与CBC

V神公布“多项式承诺”图解 其被认为是以太坊未来升级关键:3月17日消息，V神于日前发文公布“多项式承诺”（polynomial commitments）方法图解。多项式承诺正被视为一种以较低的计算成本验证网络状态的方法。其与Halo和以太坊未来的升级有关，可将无状态以太坊客户端的见证数据（witnesses）大小减少到接近于零，并实现更好的可扩展性。V神称，可以用多项式承诺来替换目前区块数据的默克尔根（例如以太坊2.0的分片区块），并用开放证明替换默克尔分支（Merkle branches）。这将带来两个好处：1.数据可用性检查会变得容易，并且不会存在欺诈；2.为区块数据的多次访问提供好处。与此同时，V神曾表示，多项式承诺的加密技术是无状态客户端的关键，但还远远不够完善。多项式承诺主要优点是：由于其数学结构的原因，其生成复杂证明要容易得多。此外，研究人员Danny Ryan表示，以太坊2.0研究团队现在倾向于使用多项式承诺以减少网络上每次计算所使用的数据。Ryan称：“多项式承诺可能是我们一直在寻找的重大突破”。（比推）[2021/3/17 18:52:16]

与此同时，Vlad开始大量研究机制设计，特别是着眼于让Casper更加强大以应对寡头垄断。我们也开始研究受传统拜占庭容错理论启发的共识算法，如Tendermint。Vlad认为传统的BFT很蹩脚。他尝试从头开始有效地重新发明BFT理论，使用他称之为“CorrectbyConstruction”的方法，即CBC。CBC的理念与传统的BFT非常不同，在后者中“最终确定”完全是主观的。在CBC的理念中，验证者签署消息，如果他们签署的消息与他们之前的消息相冲突，他们必须提交“理由”来证明：他们投票的新事物比他们投票的旧事物拥有更多的支持，故而他们有权转向新事物。为了检测最终确定，客户要寻找可以证明大多数验证者对区块B进行可靠投票的消息模式和规律，而可靠投票使得他们无法在没有大部分验证器“非法”转换投票的情况下转换到别的区块上。例如，如果每个人都投票支持B，那么每个人都会对包含每个人对B的投票的区块进行投票，这证明他们支持B并且知道其他人都支持B，因此他们没有合理的理由转而为别的区块投票。实用拜占庭容错与FFG

V神：以太坊2.0上质押的3百万美元ETH是“对进步的终极押注”:目前，以太坊2.0存款合约中已经有2%的ETH供应，这显示了以太坊社区的巨大信心，ETH价格现已超过1200美元，仅在过去一周就反弹了70%以上。以太坊创始人V神最近评论说，由此可见社区对以太坊非常有信心。人们锁定了价值3百万美元的以太坊，而除非以太坊2.0交付，否则“可能永远不会再见到这些ETH”。他认为：“在某种意义上，这是对进步的最终押注，而在某种程度上，这就是以太坊的意义所在。”他继续表示，以太坊将成为21世纪20年代人们所期待的现代区块链，并解释说，分片和Layer 2生态系统一起将为以太坊带来每秒数万笔交易的可扩展性。他称这是“非常重要的”，因为以太坊最终试图创建一个平台，既可以实现主流采用，同时也为其用户提供足够的安全利益。

V神指出，我们的目标是将用户数量扩大到数百万，甚至数千万，他认为每天几十万用户是一个“非常小的数字”。此外，根据他的说法，EIP-1559的引入将解决以太坊网络“高昂gas费”的根本问题，这非常值得期待，可能会成为2021年的大事件之一。（AMBCrypto）[2021/1/9 15:45:59]

我最终放弃了投注共识，因为这种方法似乎过于冒险。所以我转而试图理解像PBFT这样的算法是如何运行的。这花了一段时间，但几个月后我明白了。我设法简化了PBFT并将其转换到区块链的环境中，将其描述为四个“削减条件”，这些规则说明了哪些消息的组合是自相矛盾并因此是非法的。我定义了一个规则，用于确定块何时被最终确定，并证明了关键的“安全性”和“可信活跃性”属性：如果块已最终确定，那么在没有>=1/3验证者违反削减条件的情况下，冲突块无法最终确定如果一个区块最终确定，2/3诚实的验证者总是可以合作以最终确定一个新的区块。因此，只要>2/3是诚实的，该算法既不能“回头”也不会“卡住”。我最终将最小的削减条件从四个简化为两个，并从那里得到了FriendlyFinalityGadget，它被设计为可用作任何PoW或PoS或其他区块链之上的覆盖层，以增加最终确定的保证。CBC与FFG之间的分歧

声音 | V神：可通过加密签名验证应用程序消息的真实性:以太坊创始人V神发推表示：我们应该建立一个标准，在这个标准中，消息应用和社交媒体应用的每条消息旁边应放置几个几乎不引人注意的像素，这些像素是消息内容的加密签名。然后图像查看器可以自动检测截图并检查其真实性。 值得一提的是，V神在该条推文下@了特斯拉CEO马斯克。[2019/7/15]

最终确定是一个非常重要的进步：一旦块被最终确定，无论网络延迟如何都是安全的，并且逆转区块需要≥=1/3的验证者作弊，但这种行为是可检测到的，验证者的保证金也会被扣除。因此，逆转最终确定的成本可能会达到数十亿美元。CasperCBC和CasperFFG方法都实现了这一目标，尽管技术上有所不同。

请注意，虽然两者以不同的方式运行，但CasperCBC和CasperFFG都是需要在某些现有的分叉选择规则之上应用的“覆盖层”。简单来说，在CasperCBC中，最终确定覆盖适应分叉选择规则，而在CasperFFG中，分叉选择规则适应最终覆盖。Vlad最初对分叉选择规则的偏好是“最新消息驱动的GHOST”，让GHOST适应PoS。我最初的偏好是开始使用混合PoS，使用PoW作为基本分叉选择规则。在CasperFFG的初始版本中，PoW将逐个区块地“运行”链，随后PoS将最终确定块。CasperCBC从一开始就完全的PoS。与此同时，Vlad和我都提出了我们对共识*激励*理论各自的看法。在这里，一个非常重要的区别存在于*唯一可归因错误*和*非唯一可归因错误*之间，前者你可以说出谁负责，因此可以惩罚他们，而后者多方中的一方可能导致错误的发生。非唯一可归因错误的典型案例是离线与审查，也称为“说话人——听众错误等同”。惩罚唯一可归因错误很容易。惩罚非唯一不可归因错误很难。如果由于少数群体下线或者大多数人对少数群体进行审查而无法判断区块是否已停止最终确定怎么办？在这个问题上基本上有三种思想流派：对双方进行一定程度的惩罚对双方进行严厉惩罚将链分叉为两条，对每条链上的一方进行惩罚，并让市场决定哪条链更有价值。2017年11月，CasperFFG削减条件，加上我通过“quadraticleak”机制解决“1/3离线”问题的想法，成为一篇论文。当然，我很清楚吸引社交层来解决51％的攻击并不是一件好事，所以我开始寻找方法来至少允许在线客户*自动*实时检测哪个链是“合法的”，哪个是“攻击链”。我之前有一些想法(每个客户都有一个“可疑分”)。这个想法有些内容，但仍然不是最理想的；除非网络延迟正好为零，否则只能保证客户的可疑分最多会有差异，而不能保证客户完全同意。与此同时，我对Vlad模型的主要批评与“受挫攻击”有关，攻击者可以威胁要进行51％的攻击，导致每个人都亏损，从而逼迫其他人退出，从而在接近零成本的情况在主宰这个链。而Vlad也开始研究经济模型，以估计在他的模型下这种攻击的实际成本。值得注意的是，所有这些问题并不是PoS所独有的。事实上，在PoW中，人们倾向于放弃对这些问题的思考并假设51％的攻击是不可能的，但是一旦要发生，51％的攻击是必须不惜一切代价防止的世界末日。但是，正如以太坊的传统一样，Vlad和我都没有意识到“雄心勃勃”这个词可能只是一种恭维，继续致力于我们各自的方法，以降低51％攻击的激励，减少和恢复其带来的破坏。FFG的发展历程——从混合PoS到完全PoS

声音 | V神称Plasma“基本准备好了”:据TrustNode今日消息，Vitalik Buterin评论以太坊的一大扩容方案Plasma“基本准备好了”，但是没有透露具体时间规划。另外，Vitalik还相信在Plasma部署完成后，法定数字货币可以立马或者在短期内上线以太坊网络。[2018/7/12]

在2018年初，Vlad在CBC上的工作开始迅速推进，并在安全证明方面取得了很大进展。对于2018年3月的进展情况，请参阅这个史诗般的两小时演讲：https://www.youtube.com/watch?v=GNGbd_RbrzE与此同时，CasperFFG也取得了巨大进展。我们决定将其作为将发布到以太坊区块链的合约来实施，这让开发变得容易。在2017年12月31日23:40，我们发布了一个用python编写的测试网络。不幸的是，FFG的发展随后放缓了。将FFG作为合约实施的决定使一些事情变得更容易，但它使其他事情变得更加困难，这也意味着最终从EVM切换到EWASM，以及单链Casper切换到分片Casper会更难。此外，团队的工作分为“主链Casper”和“分片链Casper”，但很显然Casper和分片团队之间的很多重复工作是非常不必要的。在2018年6月，我们决定放弃“将混合CasperFFG作为合约”，而是追求作为一个独立链的完整Casper，这样能让分片的整合会容易。

转向完全的PoS让我开始更加努力地考虑PoS分叉选择规则。CasperFFG都要求*所有*验证者在每个“epoch”中投票以最终确定块，这意味着每秒会有数十到数百个签名。就计算费用而来，BLS签名聚合让这一切变得可行。但我想尝试利用所有这些额外的签名来使链更加“稳定”，在几秒钟内获得“100次确认”的安全性。我最初做过一些尝试。然而，所有这些针对分叉选择规则的方法都有一个缺点：它们将验证者分成“证明者”和“提议者”，而作为块生产关键驱动因素的提议者拥有过大的权力。这是不可取的，主要是因为这要求我们有一个强大的链上随机数生成源来公平地选择提议者。但实现链上的随机很难，像RANDAO这样的简单方法看起来越来越成问题。JustinDrake和我以两种方式解决了这个问题：Justin使用了具有确定性和可验证输出的可验证延迟函数，但是需要大量不可并行的连续时间来计算，提前进行操作是不可能的；而我自己对Vlad?Cult的做出了重大让步，使用基于GHOST的分叉选择规则来大大减少对提议者的依赖，只要50%以上的证明者是善意的，即使90%以上的提议者是恶意的，链也能不受干扰地发展。Vlad非常高兴，虽然彻底的高兴：他更喜欢基于验证者*最新消息*的GHOST版本，而我更喜欢基于*即时*消息的版本。大约在这个时候，我还设法找到了一个将CasperFFG流水线化的方法，将最终确定的时间从2.5个epoch缩短到理论上最佳的2个。我很高兴RPJ分叉选择规则与CasperFFG很好地兼容，并且它具有非常重要的“稳定”属性：这一分叉选择是对未来分叉选择的良好预测。这看起来很明显，但让分叉选择规则不具有此属性是很容易发生的。最新的开发结果是，最新消息驱动GHOST可能由于技术性，在两轮内只能提供25％的容错能力，但是即时消息驱动的GHOST仍然可以提供全部的33％。FFG和CBC之间的主要权衡是CBC似乎具有更好的理论属性，但FFG似乎更容易实施。99%容错算法

与此同时，我们在可验证的延迟函数方面取得了很多进展。此外，我最近决定研究LeslieLamport在1982年的论文。其中，如果你假设所有节点在线并且网络延迟较低，那么他的共识算法具有99％的容错能力。可以说，网络延迟假设让这个想法不适合作为主要的共识算法。然而，有一个用例在很好的运行：替代51％审查检测的可疑分。基本上，如果51％的验证者开始审查区块，其他验证者和客户可以检测到这种情况正在发生，并使用99％的容错共识来同意这种情况正在发生，并协调少数派进行分叉。这项研究的长期目标是尽可能减少对社交层的依赖，并最大限度地增加破坏链稳定性的成本以至于逆转到社交层是必要的。现在还剩下什么？在FFG方面，主要有正式的证明，对规范的改进以及实施的持续进展，并着眼于安全和快速部署。在CBC方面，大致相同。继续加油！

标签：以太坊SPECasperCAS比特币以太坊行情分析SPEPEMOON价格CasperLabsDCASH价格

火币下载热门资讯