以太坊PoS改进路线图：The Merge解读

以太坊联合创始人Vitalik Buterin探讨以太坊未来发展

自今年10月以来，以太坊联合创始人Vitalik Buterin发布了一系列文章，详细探讨了以太坊未来的发展方向。这些文章涵盖了以太坊路线图的六个部分：The Merge、The Surge、The Scourge、The Verge、The Purge和The Splurge。本文将重点解读路线图的第一部分——The Merge，探讨PoS权益证明系统的改进以及实现这些改进的途径。

Vitalik认为，The Merge是自以太坊推出以来最重要的事件之一，它标志着从PoW工作量证明向PoS权益证明的过渡。经过近两年的运行，以太坊的PoS系统在稳定性、性能和避免中心化风险方面表现出色。然而，Vitalik指出，PoS系统仍有许多领域需要改进。

以太坊2023年的路线图分为几部分，包括技术特性改进（如稳定性、性能和对小型验证者的可访问性）以及应对中心化风险的经济变化。Vitalik强调，本文并不是对PoS进行改进的详尽清单，而是一些正在积极考虑的想法。

The Merge的主要目标

1. 单时隙确定性（SSF）：目前，以太坊区块需要大约15分钟才能最终确定。通过提高共识机制的效率，可以大幅减少这一时间，使区块在同一时隙内提议并最终确定，无需等待15分钟。

2. 以最快速度确认和完成交易，同时保持去中心化。

3. 提高单独质押者的质押可行性。

4. 提高系统的稳健性。

5. 增强以太坊对51%攻击的抵抗和恢复能力，包括最终性逆转、最终性阻止和审查等方面。

单时隙确定性和质押民主化

目前，以太坊需要2-3个epoch（约15分钟）才能完成一个区块，并且需要32 ETH才能成为质押者。这最初是为了在三个目标之间取得平衡：最大化参与质押的验证者数量、最小化最终性时间和最小化运行节点的开销。然而，这三个目标是相互冲突的。为了实现经济最终性，每个验证者在每次最终确定时都需要签署两条消息。如果验证者数量很多，要么需要很长时间来处理所有签名，要么需要非常强大的节点来同时处理所有签名。

以太坊的关键目标是确保即使成功的攻击也会给攻击者带来高昂的成本，这就是“经济最终性”的含义。相比之下，像Algorand这样的区块链通过随机选择一个委员会来最终确定每个时隙，但这种方法的问题在于，如果攻击者控制了51%的验证者，攻击成本极低。

因此，以太坊需要全套验证者的参与来实现经济最终性。理想情况下，以太坊希望在保留经济最终性的同时，实现两个目标：在一个时隙内终结区块（理想情况下，保持甚至减少当前12秒的长度），以及允许验证者用1 ETH进行质押（从32 ETH降至1 ETH）。

单时隙确定性涉及使用在一个时隙内最终确定区块的共识算法。以太坊独有的一个理想属性是“inactivity leaks”，即使超过1/3的验证者离线，该属性也允许区块链继续运行并最终恢复。

单时隙确定性提案

为了使单时隙确定性在验证者数量非常高的情况下发挥作用，而不会导致极高的节点运营商开销，有几种领先的解决方案：

选项一是暴力破解，通过实现更好的签名聚合协议，可能会使用ZK-SNARKs，使处理单时隙中数百万个验证者的签名成为可能。例如，Horn就是为了设计更好的聚合协议而提出的提案之一。

选项二是Orbit委员会，这是一种新机制，允许随机选取的中型委员会来负责链的最终确定性，但需要保留攻击成本特性。Orbit利用验证者存款规模中预先存在的异质性，获得尽可能大的经济最终性，同时仍将给予小型验证者与其匹配的角色。

选项三是双层质押，一种有两类质押者的机制，一类质押者有较高的存款要求，另一类质押者有较低的存款要求。只有存款要求较高的层级会直接参与到提供经济最终性的过程中。至于低层级存款应有哪些权责，已有各类提案提出，包括将权益委托质押给更高级的权益持有者的权利、随机抽取低层级质押者来证明并最终确定每个区块、生成纳入列表的权利等。

每一种解决方案都有其优缺点和需要权衡的地方：暴力破解虽然可以解决问题，但需要在很短的时间内聚合大量签名，技术难度极高；Orbit委员会需要验证其安全性和特性，并进行正式化和实施；双层质押机制则面临着中心化风险，风险在很大程度上取决于低质押层获得的具体权利。

单一秘密领袖选举

目前，哪个验证者将提出下一个区块是可以提前知道的，这会产生一个安全漏洞：攻击者可以监视网络，确定哪些验证者对应哪些IP地址，并在验证者即将提出区块时对其发起DoS攻击。单一秘密领袖选举协议通过使用一些加密技术为每个验证者创建一个“盲”验证者ID，然后让许多提议者有机会对盲ID池进行改组和重新盲化，从而解决这个问题。然而，实现一个足够简单的单一秘密领袖选举协议并非易事。以太坊协议的简易性至关重要，不希望进一步增加其复杂性。使用环签名的简化SSLE仅用了数百行规范代码，并在复杂的加密中引入了新的假设。如何实现足够有效的抗量子SSLE也是一个问题。最终可能会出现这样的情况：只有当我们出于其他原因大胆尝试并在L1的以太坊协议中引入执行通用零知识证明的机制时，SSLE的“边际额外复杂性”才会下降到足够低的水平。

更快的交易确认

进一步缩短以太坊的交易确认时间（从12秒缩短到4秒）是有价值的。这样做将显著改善L1和基于rollups的用户体验，同时使DeFi协议更加高效。它还将使L2更去中心化，因为它将允许大量L2应用程序在rollups上运作，从而减少L2构建自己的基于委员会的去中心化排序的需求。大致有两种技术：减少时隙（slot）时间，降至8秒或4秒；允许提议者在单时隙期间发布预确认。然而，目前还不清楚缩短时隙时间的可行性。即使在今天，世界上许多地区的质押者也很难以足够快的速度获得证明。4秒slot时间的尝试有验证者集中心化的风险，而且由于延迟，在少数具备地理优越性的地区之外成为验证者是不切实际的。提议者预确认方法的弱点在于，它可以大大改善平均情况下的纳入时间，但不能改善最坏情况。此外，还有一个待解决的问题，即如何激励预确认。

抗量子攻击替代方案

面对未来可能的量子计算威胁，以太坊需要积极开发抗量子攻击替代方案。当前依赖于椭圆曲线的每个以太坊协议部分都需要有一些基于哈希或其他抗量子的替代方案。这证明了在围绕权益证明设计的性能假设中的保守主义是合理的，也是更积极地开发抗量子攻击替代方案的原因。

小结

以太坊的PoS系统在技术演进的道路上充满挑战。由于以太坊单独质押门槛较高，以Lido为首的质押服务供应商们已成为以太坊节点质押的首选，双层质押方案也具有一定程度的中心化风险。为了应对这些挑战，单时隙最终确定性及质押民主化、单一秘密领袖选举、更快的交易确认以及抗量子攻击替代方案的开发，都是以太坊需要处理的重要问题。

Vitalik对The Merge升级进行了全面的思考，并提出了尽可能多的技术解决组合方案，对以太坊PoS权益证明技术的设计潜力，以及当下潜在可行的技术升级路径进行了讨论。在技术升级的过程中，以太坊仍然在努力不断探索和创新，在不同的技术方案之间进行权衡和选择，以找到最适合的发展路径，实现更高的安全性、性能和去中心化程度。