Beam Chain提案：以太坊共识层升级计划

撰文：tia，techub news

在昨天的泰国 Devcon 主舞台上，以太坊研究员 Justin Drake 通过演讲首次介绍了 Beam Chain 提案。Beam Chain 是 Justin 对以太坊共识层进行重新设计的提案，旨在对 Beacon Chain 进行进一步升级，以推动以太坊向其最终愿景迈进。这篇文章将快速概览 Beam Chain 提案的目标及其相关的技术实现。

尽管是共识层的重新设计，Beam Chain 将继续使用以太坊代币，不会发行新的代币或新的网络。

为什么提出 Beam Chain？

以太坊有三个层级：执行层、blob 数据层和共识层。执行层负责处理交易和执行智能合约，直接管理应用的状态和逻辑。blob 数据层则负责存储大量数据，涉及到应用所需的长期数据存储。这两层直接与应用交互，任何更改都会直接影响这些层的兼容性。

而共识层主要负责确保整个网络节点间的数据共识，不直接处理应用的状态或数据。这种间接性使得共识层相对更容易引入创新和升级，而不会对应用产生直接影响。因此，像 Beam Chain 这样的共识层改进能够提供创新空间，而不破坏前端应用层的兼容性。

此外，Beacon Chain 的设计已经有五年之久，显得有些过时。经过这五年，市场对 Beacon Chain 的一些缺陷有了更充分的认识，对 MEV 的理解也更加深入。同时，SNARK 技术也取得了突破，因此，借助这些突破，对以太坊共识层进行一系列修复正当其时。

Beam Chain 计划实现的目标

这些目标可以分为三个部分：区块生产、质押和密码学。

区块生产的目标主要与 MEV 相关，包括：一是通过 inclusion list 等增加抗审查性；二是通过 Attester Proposer Separation 和执行拍卖等方式将验证者从区块生产中隔离出来；三是实现更快速的 slot，将 slot 时间缩短至 4 秒。

质押部分的目标包括对目前的发行曲线进行改进、将质押门槛从 32 ETH 降低到 1 ETH、实现快速最终性的 single slot finality。

密码学部分的目标是使用 zkVM 等实现链的 snarkification；维护以太坊密码学的安全性，使其能够持续数十年甚至数百年；以及使用 MinRoot VDF 等保持强随机性。

对于这些目标的实现方式，Justin 将这些目标分为两类。绿色部分通过逐步分叉来完成，红色部分则需要以整体方式同时完成。

以 snarkification（使用 zk-SNARKs 技术对数据或计算进行证明）为例，如果想实现 real time proving（实时证明），就必须对系统进行一些结构性调整，包括哈希函数、签名方式以及序列化和默克尔化（Merkleization）等方面的改变。签名方式需要能够快速生成并完成验证，并且需要序列化使得复杂的数据结构能够在节点之间传输并存储，并将序列化后的数据进行默克尔树（Merkle Tree）处理，以满足零知识证明对数据进行可验证的格式化和转化，以及对状态的高效验证。

完全 ZK 化的 Beam Chain

过去，以太坊共识经历了从 POW 到 POS 的变革，而在 Beam Chain 的机制中，共识将有更进一步的更新——完全 ZK 化，即将 snark 应用到整个共识层。

Chain snarkification

需要强调的是，被 snarkified 的部分只存在于状态转换，但一些基础层面的计算（共识机制在处理事务或状态转换之前所做的逻辑计算）、网络层（节点之间的通信和数据传递）、缓存管理和性能优化则保持不变，不受 ZK 的影响。

Beam Chain 的实现代码（例如使用 Go 或 Rust 编写的 Beam Chain 的核心逻辑和共识算法代码）需要做的工作就是将代码转换为 zkVM 能理解的格式。Beam Chain 的实现代码被编译为 zkVM 的代码格式后，zkVM 可以执行这些代码，读取区块链外部输入，验证状态转换过程的合法性，并生成零知识证明。

zkVM 是一个执行零知识虚拟机的环境，它能理解特定格式的代码，以便进行零知识证明的验证。将代码编译成 zkVM 可执行的格式的这一过程可能包括将高层语言（如 Go 或 Rust）转换为一个底层的、中间的格式（如 RISC-V 指令集），然后在 zkVM 中执行。

目前，RISC-V 已成为 zkVM 的行业标准。目前有七家公司提供 Risc-v zkVM。

Attestationsnarkification

另一个使用到 snark 的部分是聚合签名（aggregatable signatures），即将多个验证者和见证者（attesters）签名的压缩过程，把大量签名聚合成一个单独的、可验证的证明。

我们希望有后量子聚合签名安全性（能抵御量子攻击），因此预计在这里会使用哈希函数。哈希函数具备后量子安全级别，可以用它作为密码学系统的基本组件或基础模块来构建密码学。使用 hash-based snarks，可以将数以千计的签名压缩为一个 proof。这就是后量子聚合签名。并且，这种后量子聚合签名是无限递归的，你可以不断地叠加，将多个聚合签名再度聚合，达到更高的压缩效率，相较于传统 BLS 签名聚合实现了极大的提升。

在过去几个月里，snark 化的哈希函数技术获得了显著提升，通过笔记本电脑就可快速生成证明，并且每秒可完成约 200 万次哈希操作的证明。这种性能突破让后量子安全的聚合签名方案在现实中变得更为实用，为高效的、量子抗性的加密提供了可能。

不仅如此，snark 化后的 Beam Chain 让原本复杂的验证、存储、计算过程得到压缩，这使得一系列原本不能直接用于 Beacon Chain 的如 libp2p、ssz、pyspec、protocolguild 等基础设施得以实现。

时间线规划

在时间线的规划上，Justin 计划在 2025 年制定规格，2026 年构建，并在 2027 年进行测试。目前，有两家团队愿意开发 Beam Chain 共识客户端，一家为来自印度的 Zeam lambda，另一家为位于南美的 Lambda。