V神發布ETH2.0信標鏈首個硬分叉提案HF1 引入更公平的節點懲罰機制_LOT

以太坊創始人V神在推特上介紹了以太坊信標鏈第一個硬分叉（暫定名為“HF1”）升級提案。V神稱，HF1添加了輕客戶端支持，簡化了規范，提高了效率，并引入了懲罰性較小的不活躍懲罰機制。根據文件，硬分叉將使開發人員可以對最近發布的信標鏈進行一些關鍵的升級，也將成為將來進行更深層更改的有用測試。其中輕客戶端支持對資源的要求最低，并且可以在移動設備上運行的節點。這將允許“最小化信任的錢包”能夠自己驗證區塊鏈，而不是依賴于外部服務提供者。”

HF1是以太坊信標鏈的第一個硬分叉升級的暫定代碼名稱（有關該硬分叉的長期命名思路，請參見此處）。HF1的主要目標是：

添加輕客戶端支持

修復信標鏈中的一些脆弱點。這些脆弱點被發現時已經太晚而沒能在信標鏈創世啟動時修復。

在較小的更改升級環境下對信標鏈的硬分叉升級機制進行測試，以便以后進行更大的更改。

V神發布旨在解決“大區塊鏈”中心化和信任問題的路線圖:12月6日，以太坊創始人V神（Vitalik Buterin）發布文章《Endgame（最后階段）》。考慮到一般的“大區塊鏈”，即非常高的區塊頻率、非常大的區塊規模、每秒數千筆交易，但也高度中心化的區塊鏈，V神稱，至少按照其標準，如何才能使這樣的鏈可接受的無需信任和抗審查？文章提出了一個合理的路線圖：1.添加第二層質押，以進行分布式區塊驗證；2.引入欺詐證明或ZK-SNARK，讓用戶直接（且低成本地）檢查區塊有效性；3.引入數據可用性采樣，讓用戶檢查區塊可用性；4.添加二級交易渠道以防止審查。對于以太坊Rollup的未來，V神表示，沒有任何一個Rollup能成功地與大多數以太坊活動保持一致。相反，它們都以每秒幾百筆交易的速度達到極限。我們得到一個以太坊的多Rollup的未來，即Cosmos的多鏈愿景，但是在一個提供數據可用性和共享安全性的基礎層之上，用戶可以依靠跨Rollup橋接在不同Rollup之間切換，而不需要支付主鏈上的高額費用。這一切可能需要數年時間才能實現。人們需要數年的改進和審計才能完全放心地將其資產存儲在運行完整EVM的ZK-Rollup中，跨域MEV研究也仍處于起步階段。但是，可擴展區塊鏈的現實而光明的未來可能會出現，這一點看起來越來越清晰。[2021/12/7 12:55:20]

HF1中提出的共識更改內容包括：

V神發布針對信標鏈的終結性模型替代設計構想:金色財經報道，以太坊聯合創始人V神在Ethresearch論壇中發表針對信標鏈的替代設計方案《一個基于累積委員會的終局性模型》，他認為信標鏈從長期來看可以切換到這個方案，以取代此前計劃切換的CasperCBC方案。他表示該方案的核心屬性包括：可以在通常情況下提供單時隙（slot）的經濟終局性；即使發生了單時隙（slot）的重組（reorg），對于串通的多數人來說，執行也要昂貴的多，從而減少共識可提取價值CEV（consensus-extractablevalue）；擺脫對LMDGHOST分叉選擇的嚴重依賴，避免已知的缺陷，并引入復雜的混合分叉選擇規則來修復這些缺陷；有可能允許較低的存款規模和較高的驗證人數量；保留了經濟終局性可以接近一個非常大的數字（數百萬ETH）。[2021/8/5 1:36:30]

我們向信標鏈添加一個隨機抽取的“同步委員會”。這樣做的目的是允許輕客戶端使用很少的overhead（每天最少僅需大約20千字節，驗證單個區塊僅需大約500字節）來確定鏈head。這將使輕客戶端實際上可在移動設備、內置瀏覽器之類的使用案例中使用信標鏈，從而為實現更加信任最小化的錢包生態系統鋪平道路。

V神發推聲援Coinbase首席執行官:剛剛，V神發推聲援Coinbase首席執行官Brian Armstrong，稱Brian Armstrong用個人推特賬戶發表美國總統競選相關消息，與其希望Coinbase保持獨立并不沖突。今日早間消息，有報道稱，在“遠離”措施提出不久，Coinbase CEO發推站隊美國總統競選。隨后，Ripple首席執行官反對Coinbase CEO的反立場。[2020/10/26]

在每個時間段（約27小時）內，隨機選擇1024位驗證者作為同步委員會的成員。同步委員會中的驗證者節點將發布簽名以向當前的head進行證明。這些簽名將作為LightClientUpdate對象的一部分進行廣播，該對象可以幫助輕客戶端找到這個head，并將被包含在信標鏈中以得到獎勵。

更多內容：

https://github.com/ethereum/eth2.0-specs/pull/2130

V神發推預測21世紀20年代密碼學大趨勢:金色財經報道，V神今日在推特上表示：2010年代密碼學的大趨勢是橢圓曲線、配對和通用ZKPs/SNARK；預測21世紀20年代的大趨勢將是（除了廣泛采用上述技術外）格（lattices）、LWE、多線性映射、同態加密、MPC和模糊處理。[2020/4/11]

我們替換了證明者獎勵的計算方式。不同于存儲PendingAttestation對象并且最后處理它們，我們選擇添加了一個位域，用于存儲每個驗證者的狀態，從而可以實時累積有關誰參與的數據。位域按“改組順序”排序，以確保同一委員會中驗證者的記錄一起顯示。這種更改的目的是簡化客戶端實現，并使更新Merkle樹更加便宜。

具體參考：

https://github.com/ethereum/eth2.0-specs/pull/2176

我們對驗證者集進行更改，并且懲罰記賬僅每64個時期（epoch）發生一次，而不是每個單一時期。這樣做的目的是大大降低處理“空白時期過渡”的復雜性——例如，有一條鏈的參與度非常低，其中兩個連續的區塊相隔一千個slot，它們之間只有一個空白時期。為了處理這樣的鏈，目前客戶端需要每個時期重新計算每個驗證者的余額一次，以此對驗證者進行不活躍懲罰；而在新的提案中，他們只需要每64個時期執行一次。

以太坊創始人V神發推詢問網友：可以接受的51%算力攻擊頻率是多少？:以太坊創始人V神在推特上發起投票，問“針對公有鏈，可以接受的51%算力攻擊頻率是多少？”。總共12700人參與投票，52%認為100年發生一次是可以接受的，13%選擇10-100年，19%認為1-10年，還有16%的投票人表示可以接受1年一次51%算力攻擊。[2018/1/22]

此外，我們對不活躍懲罰的工作方式進行了兩項更改：

不活躍懲罰將變為每個驗證者的二次方。也就是說，如果存在不活躍懲罰，在此期間完全離線的驗證者會損失約10％的余額，那么在此期間90％的時間在線的驗證者現在只會損失約0.1％的余額（相對于? 1％）。這試圖將處罰重點放在真正行為不當的節點上，減少對由于網絡連接問題而離線的誠實節點。

更多的討論可以參考此處：

https://github.com/ethereum/eth2.0-specs/issues/2098

驗證者不活躍懲罰在確定后逐漸減慢而不是停止。這樣可確保一旦達到最終狀態，離線節點將繼續失去余額一段時間，從而確保驗證者在線時間百分比顯著高于2/3，而不是僅稍高于該閾值。

https://github.com/ethereum/eth2.0-specs/pull/2192?

https://github.com/ethereum/eth2.0-specs/pull/2194

值得慶祝的一點是，通過削弱驗證者罰款，我們可能稍微（盡管尚未完全）走出困境。我們將對常數進行更改：

INACTIVITY_PENALTY_QUOTIENT: reduced from 2**26 (= 67,108,864) to 3 * 2**24 (= 50,331,648)

PROPORTIONAL_SLASHING_MULTIPLIER: increased from 1 to 2

MIN_SLASHING_PENALTY_QUOTIENT: reduced from 2**7 (= 128) to 2**6 (= 64)

（區塊，slot）對（pair）的分叉選擇

當前，如果在最近的slot中沒有發布任何塊，則出于該slot期間的LMD GHOST證明的目的，視為證明者正在支持的鏈中的最新區塊。例如，在下面的這張圖中，BLANK上的證明算作A上的證明：

<img ?src="https://img.jinse.com/4715604_image3.png" ? auto";'>

但是，這為34％攻擊打開了大門。假設為每個slot分配了m個驗證者，其中惡意攻擊者控制了0.34 * m。攻擊者也有權為slot n + 1發布區塊B。攻擊進行如下：攻擊者不發布B，也不發布其任何證明。所有誠實的證明人都會投票支持聲稱他們在第n個slot中看到區塊A而在第n + 1個slot中什么都沒有看到的說法，當前該計數被視為對A的投票。在第n + 2個slot中，一個誠實的提議者會在A上面構建一個區塊C， 此時，惡意提議者會向slot n + 1和n + 2公布B及其對B的證明。上面的分叉有0.68 * m個驗證者支持它，但頂部分叉只有0.66 * m的支持，因此下面的分叉獲勝。

這種攻擊在該論文的 3.1章節中進行了更加詳細的描述：

https://econcs.pku.edu.cn/wine2020/wine2020/Workshop/GTiB20_paper_8.pdf

擬議的解決方案是更改分叉選擇的工作方式，從而使其對（區塊，slot）對的樹進行操作，而不是對區塊樹進行操作。因此，在上圖中，slot n + 1中的誠實投票將計為對（BLANK，n + 1）的投票，因此它們將正確地計為支持上面的分叉，因此上面的分叉獲得的支持為1.32 * m，從而擊敗攻擊。

https://github.com/ethereum/eth2.0-specs/pull/2197

在分叉選擇中存在一種“余額攻擊”，擁有2％驗證者的攻擊者會在一個slot結束之前的正確時間發布少量證明，說服網絡中超過49％的人認為某個區塊A獲勝，而超過49％的網絡則認為B區塊獲勝。如果他們正確地安排了廣播的時間，則每一組驗證者都會按時看到針對他們的消息，但是沒有時間在這個slot結束之前將消息重新廣播到另一組驗證者。如果網絡環境對于攻擊者而言是最佳的，則它們可以無限期地重復。

提議的解決方案是通過授權下一個slot的提議者對分叉選擇產生暫時但重大的影響，從而將所有驗證者的支持方向決定性地轉移到一側或另一側，從而“打破了對稱性”。

https://notes.ethereum.org/@vbuterin/lmd_ghost_mitigation?

Tags：LOTSLOTETH以太坊FLOT價格SLOT幣togetherbnb游戲解說以太坊交易犯法嗎

比特幣價格