원래 제목: "Paths toward single-slot finality》

원래 제목: "

원작자: 이더리움 창시자 Vitalik Buterin

원문 편집: Double Spending(@doublespending), ECN 커뮤니티 자원봉사자

Justin Drake, Dankrad Feist, Alex Obadia, Hasu, Anders Elowsson 및 이 기사의 다양한 버전에 대한 검토 및 피드백을 제공한 동료 hackmd 익명의 사람들에게 특별한 감사를 드립니다.

현재 이더리움 블록은 완결성을 달성하기 위해 64~95개의 슬롯(약 15분)이 필요합니다. 이것은 합리적이며 탈중앙화/최종 시간/오버헤드 곡선에 대한 절충안입니다. 15분은 너무 길지 않으며 기존 거래소의 확인 시간과 비슷하여 사용자가 예치금 크기가 32개이기 때문에 많은 수의 검증자가 있더라도 ETH(초기 단계에서 약정하는 데 필요한 1500 ETH 대신).그러나 Finality 시간을 줄여야 할 충분한 이유가 있습니다.슬롯

. 이 목표를 달성하기 위한 로드맵을 검토하는 연구 상태 검토입니다.

Ethereum 스테이킹의 현재 운영 모드 및 기반

• Ethereum의 LMD GHOST + Casper FFG 합의는 지분 증명 블록체인에서 널리 사용되는 두 가지 주요 합의 알고리즘 간의 절충안입니다.체인 기반 합의 알고리즘:

• 각 슬롯(Ethereum의 12초와 같은 미리 설정된 시간 간격)은 메시지(블록)를 생성합니다. 체인 기반 합의 알고리즘은 참여자 수를 최대화하고 체인 부하를 줄이지 만 포크가 발생하기 쉽고 완결성에 대한 개념이 없습니다.전통적인 BFT(Byzantine Fault Tolerance) 합의 알고리즘:

각 슬롯에서 블록을 생성하는 검증인을 제외하고 각 검증인은 두 개의 메시지("증명", 번역가의 말: 즉 "증인")를 생성하고 한 슬롯의 블록은 다음 슬롯에 있게 됩니다. 돌이킬 수 없는 " 최종성"은 시작 전에 달성되었습니다. 전통적인 BFT 합의 알고리즘은 완결성을 달성하는 시간을 최소화하지만 체인에 많은 부하를 주고 적은 수의 참여자만 지원합니다.

순수한 체인 기반 시스템과 달리 이더리움 합의 알고리즘은 각 슬롯에서 병렬로 체인 헤드에 대해 수천 건의 증인 투표를 수행합니다. 매 시대(32 슬롯 또는 6.4분)마다 모든 활성 검증자는 한 번 목격(증명)할 기회를 갖습니다. 두 에포크 후에 Casper FFG 파이널라이저가 블록을 마무리하고 그 이후로 블록을 롤백하려면 검증자 중 최소 1/3이 지분 예치금을 소각해야 합니다. 공격 비용은 4백만 ETH를 초과합니다. 이것은 완결이 슬롯 후에 달성되는 순전히 전통적인 BFT 시스템과 구별됩니다.

• 따라서 오늘날 이더리움이 달성한 것은 다음과 같습니다.적당한 마무리 시간

• — 단일 슬롯의 기존 BFT 최종화에 비해 시간이 더 길지만 몇 주 또는 몇 달이 아니거나 체인 기반 합의 알고리즘처럼 제공되지 않습니다.적당한 체인 하중

• - 슬롯당 수천 개의 메시지이지만 기존 BFT를 사용하는 경우 수십만 개 미만의 메시지적당한 수의 노드

——검증자가 되려면 32 ETH의 서약이 필요합니다: 체인 기반 합의 알고리즘에 비해 임계값이 더 높습니다. 체인 기반 합의 알고리즘에서는 적은 양의 토큰으로도 합의에 참여할 수 있습니다. 많은 수의 토큰이 임계값보다 훨씬 낮습니다.

더 높은 강도의 체인로드에 대한 이더리움의 지원은 BLS 서명 집계의 효율성 향상으로 가능합니다. 이러한 효율성 향상으로 인해 강도가 높은 체인로드(초당 메시지 측면에서)는 적당한 데이터 및 CPU 오버헤드만 필요한 체인로드로 변환될 수 있습니다.

BLS 서명 집계는 여러 서명을 하나로 집계하여 작동하므로 집계된 서명을 확인하려면 참여자당 하나의 추가 타원 곡선 추가(곱셈이 아님)만 필요하고 64바이트는 모든 참여자를 수용할 수 있습니다. 가게.

체인 기반 합의 알고리즘과 기존의 BFT 합의 알고리즘이 BLS에서 파생된 순수한 효율성 향상과 결합하여 현재 이더리움의 합의 알고리즘을 형성합니다.

왜 변경합니까?

원래 이더리움 합의 프로토콜이 위의 추론을 사용하여 개발된 이후 몇 년 동안 우리는 큰 좋은 소식과 큰 나쁜 소식을 받았습니다.

나쁜 소식: 하이브리드 합의 메커니즘에는 실제로 피할 수 없는 많은 문제가 있습니다.

하이브리드 합의 메커니즘은 포크 선택 규칙과 완결성 도구를 결합합니다 전자는 슬롯별로 합의를 진행하는 데 사용되고 후자는 나중에 블록을 완결하는 데 사용됩니다. 하이브리드 합의 메커니즘의 가장 큰 문제점은 다음과 같습니다.

• 사용자 경험: 대부분의 사용자는 거래가 완료될 때까지 15분을 기다리기를 원하지 않습니다. 현재 거래소에서도 일반적으로 12~20회의 확인(약 3~5분) 후에 예치금이 "완료"된 것으로 간주하지만 12~20회의 PoW 확인은 약한 보안 보장을 제공합니다(PoS 종료와 비교하여 실제와 다름).

• MEV 개편: 하이브리드 합의 메커니즘은 여전히 ​​단기 개편이 가능하다는 사실을 유지하므로 거의 대다수 또는 다수를 가진 악의적인 검증자가 MEV 가치를 추출하기 위해 블록체인을 개편하기 위해 공모할 수 있는 문을 엽니다. 이 기사에서는 이 주장을 더 자세히 설명합니다.

• 상호 작용 결함: Casper FFG 최종화와 LMD GHOST 포크 선택 사이의 "인터페이스"는 상당한 복잡성의 원인이며 수정하기 위해 상당히 복잡한 패치가 필요한 많은 공격으로 이어지며 때때로 더 많은 약점이 발견됩니다.

추가적인 프로토콜 복잡성: 유효성 검사기 세트 셔플과 같은 메커니즘을 유지하기 위해 수백 줄의 사양이 사용됩니다.

희소식: 매우 큰 유효성 검사기 세트는 BLS 집계로 인해 생각보다 더 가능합니다.

BLS가 달성한 특정 효율성은 지난 3년 동안 비약적으로 개선되었으며 대량의 메시지와 데이터를 효율적으로 처리하고 결합하는 방법에 대해 더 많이 배웠습니다.

• 다수의 검증자를 지원하기 위해 BLS를 사용하면 두 가지 주요 병목 현상이 발생합니다.

• 최종 확인: N개의 검증자로부터 서명을 확인하려면 그룹 공개 키를 계산하기 위해 최대 N/2 ECADD가 필요하고 참가자를 저장하기 위해 N비트(N/8바이트)의 비트필드가 필요합니다. 실제로 이 숫자는 보기 병합에 필요한 중복 집계로 인해 16배까지 증가해야 합니다.

집계: N개의 검증자 각각이 보낸 서명을 집계 서명으로 결합합니다. 이를 위해서는 처리하는 데 총 96*N 바이트 이상의 대역폭이 필요하고 G2 그룹 상단에 최소 N개의 ECADD가 필요하지만(4배 이상의 계산 집약적) 서브넷에 분산하는 것이 더 간단합니다.

실제로 최종 유효성 검사는 매우 잘 확장됩니다. 단일 ECADD는 약 500나노초(ns) 내에 완료될 수 있으므로 백만 개의 ECADD는 약 500밀리초(ms)가 소요됩니다. 100만 검증자 비트 필드의 크기는 128kB에 불과합니다.

보기 병합의 중복성은 슬롯당 최대 16개의 개별 서명을 확인해야 할 수 있습니다. 이렇게 하면 데이터 스토리지 요구 사항이 여전히 관리 가능한 2MB(EIP-4844의 블록당 블롭 데이터 크기 제한과 거의 동일)로 높아집니다. 블록당 호출 데이터 크기의 현재 상한), 최악의 경우 ECADD 작업 비용은 약 8배 증가합니다(영리한 사전 계산 트릭으로 인해 16배까지 증가할 필요가 없음).

이는 최악의 값이며, 일반적인 경우 16개 집계자의 비트필드는 거의 동일하므로 여러 집계의 주요 추가 비용을 압축할 수 있습니다.

집계는 더 어렵지만 꽤 가능합니다. 최근 연구를 통해 단일 슬롯 내에서 많은 수의 서명을 집계하는 방법에 대한 이해가 크게 향상되었습니다. 좋은 소식은 슬롯당 수십만 개의 서명을 처리하는 것이 가능하다고 믿을만한 타당한 이유가 있다는 것입니다. 하지만 최상의 솔루션을 식별하고 합의하기 위해서는 추가 연구가 여전히 필요합니다.

이 두 가지 사실이 결합되면 트레이드 오프가 더 이상 체인 기반 PoS와 BFT 기반 PoS 사이의 절충안으로 기울어지지 않고 오히려 전체 기존 BFT 경로에 더 가까운 솔루션으로 기울어집니다.

단일 슬롯 최종성을 달성하기 위해 해결해야 하는 주요 문제는 무엇입니까?

• 세 가지 주요 질문이 있습니다.정확한 합의 알고리즘 개발: 우리는 Tendermint 또는 기타 기존 BFT 알고리즘을 덜 수용하고 있습니다.유효성 검사기가 오프라인인 경우에도 블록체인은 계속 활성 상태로 유지될 수 있습니다(전통적인 BFT에서는 제공되지 않음). 이 활성을 활성화하려면 분기 선택 규칙, 비활성 누출 및 복구 메커니즘을 추가해야 합니다. 이상적으로는 최적의 보안을 유지해야 합니다. 네트워크가 동기화되면 내결함성 비율은。

• ; 네트워크가 동기화되지 않은 경우 내결함성 비율은최적의 집계 전략을 결정합니다. 최대한 높게, 우리는

• 유효성 검사기의 서명을 블록으로 묶고 노드 오버헤드는 우리가 수용할 수 있는 수준입니다.

유효성 검사기의 경제 모델을 결정합니다. 집계 및 최종 검증의 두 단계의 개선에도 불구하고 최종적으로 단일 슬롯 최종 이더리움은 현재 이더리움보다 작은 유효성 검사기 수에 대한 이론적 상한을 지원할 수 있습니다. 이 숫자가 참여하는 검증인의 수보다 적으면 어떻게 참여를 제한하고 어떤 희생을 치러야 할까요?

정확한 합의 알고리즘은 어떤 모습일까요?

위에서 언급했듯이 우리는 Casper FFG + LMD GHOST "종료 체인 + 낙관적 체인" 패러다임을 따르는 합의 알고리즘을 원합니다. 극한 상황에서 낙관적 체인은 롤백할 수 있지만 완결 체인은 절대 롤백할 수 없습니다.이를 위해서는 포크 선택 규칙과 최종 도구의 유사한 조합이 기존 합의와 유사해야 하지만 한 가지 중요한 차이점이 있습니다. 현재 우리는 일반적으로 포크 선택 규칙과 최종 도구를 동시에 실행하지만 단일 슬롯에서 최종 세계에서는 다음 중 하나를 실행합니다. 포크 선택 규칙 또는 최종성 도구:

의 유효성 검사기가 온라인 상태이고 정직하게 작업하면 전자를 실행하고 그렇지 않으면 후자를 실행합니다.

이 알고리즘에 대한 구체적인 제안은 아직 진행 중이며 공식적인 결과나 논문은 아직 발표되지 않았습니다.

최적의 집계 전략을 개발할 때 어떤 문제가 있습니까?먼저 집계가 현재 수행되는 방식을 살펴보겠습니다. 단일 슬롯에는 약로 구분되는 검증자각 위원회는 대략

검증자. 첫째, 각 위원회의 유효성 검사기는 해당 위원회 전용 p2p 서브넷에서 서명을 브로드캐스트합니다. 각 위원회에는 16개의 지정된 집계자가 있으며 각 집계자는 자신이 보는 모든 서명을 집계된 서명(96바이트 + 256비트 필드)으로 결합합니다. 지정된 집계자는 집계된 서명을 기본 서브넷에 게시합니다.

그런 다음 블록 제안자는 각 위원회에서 가장 좋은(즉, 참가자의 총 잔액이 가장 많은) 집계된 서명을 선택하여 블록에 넣습니다. 보기 병합 포크 선택을 위한 패치를 사용하여 다른 집계의 서명을 포함하는 사이드카 개체도 추가합니다. 이는 각 위원회에서 최소한 하나의 집계자가 정직한 집계자 영향을 미치는 한 악의적인 동작으로부터 보기 병합 메커니즘을 보호합니다.이 모델을 단일 슬롯이 최종성을 달성하는 시나리오로 확장하려면 모든 슬롯을 처리할 수 있어야 합니다.

• (또는 우리가 가진 수만큼) 유효성 검사기. 이를 위해서는 두 가지 상충 관계 중 하나가 필요합니다.

• 단일 위원회의 유효성 검사기 수를 늘리거나 위원회의 수를 늘리거나 둘 다 더 많은 유효성 검사기를 수용합니다.3계층 집계, 2계층 위원회 구조로 전환합니다. 먼저 서명은 다음과 같이 나뉩니다.의 그룹이 집계되면 크기는 다음과 같습니다.

그룹, 마지막으로 전체 유효성 검사기 집합입니다.

전자는 더 큰 p2p 네트워크 대역폭이 필요하고, 후자는 더 높은 대기 시간이 필요하며, 더 많은 p2p 서브넷 수준은 더 높은 위험과 추가 복잡성을 가져오기 때문에 보기 병합이 모든 수준에서 악의적인 수집기의 영향을 받지 않도록 합니다.

이 두 가지 전략에 대한 분석 연구가 진행 중입니다.

유효성 검사기 경제 모델의 문제점은 무엇입니까?현재 이더리움은 약활성 유효성 검사기(작성 당시 정확히 445,064개), 각각 32ETH를 스테이킹했습니다. 단일 슬롯 최종성이 달성될 때까지 유효성 검사기의 수는 다음과 같이 증가할 수 있습니다.

또는 더 높습니다.

이는 중요한 문제를 야기합니다. 슬롯당 N개의 검증자로부터만 서명을 처리할 수 있지만 N명 이상의 검증자가 참여하기를 원하는 경우 누가 가고 누가 남을지 어떻게 결정해야 할까요?

모든 솔루션은 보안 보장으로 간주되는 스테이킹 시스템의 하나 이상의 기능을 약화시키는 것과 관련되기 때문에 이것은 중요한 문제입니다.

희소식: 자발적 검증자 잔액 통합 지원의 이점

단일 슬롯 완결성은 위원회의 개념을 제거하기 때문에(심지어 댄크샤딩은 고정 크기 위원회를 사용하지 않음) 더 이상 32 ETH의 유효성 검사기 유효 잔액 한도가 필요하지 않습니다. p2p 네트워크의 안정성을 고려할 때 우리는 여전히 더 높은 상한선(예: 2048 ETH)을 원하지만, 이조차도 그렇지 않으면 리치 사용자에게 속할 많은 수의 유효성 검사기 슬롯이 소수의 유효성 검사기 슬롯으로 병합된다는 것을 의미합니다. .

우리는 Zipf의 법칙을 사용하여 검증인 슬롯을 부유한 사용자와 통합하는 결과를 추정할 수 있습니다. 참가자 수의 10배인 1000-2000 ETH의 잔액을 가진 스테이커의 수).

비콘 체인의 초기 과거 데이터를 사용하여 Zipf의 법칙은 분포를 상당히 정확하게 맞추는 것 같습니다.Zipf의 법칙을 따른다고 가정하면,스테이커는 대략ETH, 오늘 필요유효성 검사기 슬롯. 묶음이 공식을 3,350만 ETH로 채우면 총 65,536명의 약속자를 얻을 수 있으며 오늘날의 이더리움은 소비해야 합니다.

유효성 검사기 슬롯. 따라서 효과적인 잔액 한도를 제거하면 처리해야 하는 유효성 검사기 슬롯의 수가 65536개로 완전히 줄어드는 반면, 2048 ETH(현재 32 ETH에서 증가)의 한도를 유지하면 약 1000~2000명의 추가 유효성 검사기만 추가됩니다. 현재 사례에서 단일 슬롯 완결성을 처리할 수 있는 총 성능의 ~2배 또는 로드의 ~2배!

부수적인 이점으로, 이는 일부가 아닌 전체 잔액을 스테이킹할 수 있는 소규모 스테이커에게도 더 공평합니다(예: 현재 48 ETH를 소유한 사람은 ETH의 2/3만 스테이킹할 수 있음). 스테이킹 보상은 자동으로 다시 스테이킹되므로 소규모 검증인도 복리 혜택을 누릴 수 있습니다. 사실 바로 이러한 이유로 스테이킹 한도를 2048 ETH로 올리는 것도 좋은 생각일 수 있습니다!

그러나 우리는 여전히 예외를 처리해야 합니다. (i) 유효성 검사기 잔액의 분배가 더 이상 Zipf의 법칙을 따르지 않거나 (ii) 부유한 유효성 검사기가 잔액을 통합할 의도가 없거나 (iii) 3,300만 ETH 이상을 스테이킹합니다.

저는 이러한 상황을 처리하기 위한 두 가지 현실적인 전략을 생각했습니다. 바로 슈퍼위원회와 검증인 세트 크기 제한입니다.

아이디어 1: 슈퍼 위원회

Casper FFG의 각 라운드에 모든 검증인이 참여하는 것은 아니지만, 수만 명으로 구성된 중간 규모의 슈퍼 위원회만 참여하기 때문에 각 라운드의 합의는 하나의 슬롯 내에서 이루어집니다.

이 기술 아이디어는 이 게시물에서 처음 소개되었습니다. 이 게시물은 아이디어를 더 자세히 설명하지만 핵심 원칙은 간단합니다. 주어진 시간에 단 하나의 중간 규모 슈퍼 위원회(예: 4백만 ETH 가치)만 활성 상태이며 전체 유효성 검사기 세트에서 무작위로 샘플링됩니다. 체인이 최종 상태에 도달할 때마다 위원회가 변경되어 구성원의 최대 25%가 무작위로 새로운 유효성 검사기로 교체됩니다.

이 전략에서 "누가 남고 누가 가는가?"는 다음과 같습니다.

슈퍼위원회는 얼마나 커야 합니까?

이 질문은 더 간단한 질문으로 요약됩니다. 이더리움을 51% 공격하는 데 드는 비용은 얼마입니까? 이상적으로는 공격으로 인해 삭감되는 ETH의 양과 사보타주에 대한 페널티가 공격으로 인한 실제 이득보다 커야 합니다. 공격 비용은 체인을 파괴하려는 강력한 외부 동기를 가진 강력한 공격자를 억제하거나 비용을 들일 수 있을 만큼 충분히 높아야 합니다.

• 이 목표를 달성하기 위해 얼마나 많은 ETH가 필요한지에 대한 질문에 대답하는 것은 필연적으로 직관에 의존합니다. 다음과 같은 몇 가지 질문을 할 수 있습니다.

• 이더리움이 51%의 공격을 받고 커뮤니티가 오프체인 거버넌스를 조정하여 복구하는 데 며칠이 걸리고 ETH의 X%가 소각되었다고 가정합니다. 이더리움 생태계에 순이익이 되려면 X가 얼마나 커야 합니까?

• 대규모 거래소가 해킹되어 수백만 ETH가 손실되고 공격자가 수익금을 예치하고 유효성 검사기의 51% 이상을 차지한다고 가정합니다. 도난당한 자금이 완전히 파괴되기 전에 공격자는 체인에 대해 몇 번이나 51% 공격을 수행할 수 있습니까?

• Justin Drake의 추정에 따르면 비트코인에 대한 스폰 캠프 공격(즉, 커뮤니티가 PoW 알고리즘을 변경할 때까지 계속되는 51% 공격)의 현재 비용은 약 100억 달러 또는 비트코인 ​​시장 가치의 1%입니다. 이더리움에 대한 51% 공격 비용은 몇 배여야 합니까?

이미지 설명

Ethereum 연구원의 내부 투표

네트워크 대기 시간에 의존하지 않는 51%의 공격에만 초점을 맞추면 공격 비용이 100만 ETH라는 것은 200만 ETH 크기의 슈퍼 위원회(약 65,536 검증자)를 의미합니다. 악의적인 유효성 검사기와 네트워크 조작의 복잡한 조합을 포함하는 34% 공격도 고려하면 규모는 300만 ETH(약 97,152개 유효성 검사기)입니다.

복잡성 비용

• 공격 비용을 줄이는 것 외에도 이 체계의 또 다른 주요 약점은 프로토콜 복잡성과 분석 복잡성을 포함한 복잡성입니다. 특히:

• 슈퍼 위원회를 선출하고 교체하려면 수백 줄의 사양 코드가 필요합니다.

• 부유한 검증인은 수익률 변동성을 줄이기 위해 여러 검증인 슬롯에 ETH를 분할하므로 유효 잔액 한도를 높임으로써 일부 이익을 잃게 됩니다.

일시적으로 높은 수수료 또는 높은 MEV가 있는 경우 슈퍼 위원회는 수수료와 MEV가 계속 청구될 수 있도록 스왑 아웃되는 것을 피하기 위해 완결성을 의도적으로 지연시킬 수 있습니다.

아이디어 2: 검증자 세트 크기의 상한선 설정

• 다음 두 가지 유형의 한도 체계 중 하나(또는 둘 다)를 시도할 수 있습니다.

• 총 ETH 약정 금액의 상한선 설정

전체 검증자 수의 상한선 설정

각 제한 체계는 주문 기반 메커니즘(스택 또는 대기열) 또는 경제 모델에 의해 규제되는 메커니즘을 선택하여 구현할 수 있습니다.

• 시퀀스 기반 메커니즘에는 많은 문제가 있습니다. 이유를 이해하려면 두 가지 유형의 주문 기반 전략을 고려하십시오.

• 가장 오래된 검증자 유지(OVS): 검증자 세트가 가득 차면 아무도 참여할 수 없습니다.

최신 유효성 검사기 유지(NVS): 유효성 검사기 집합이 가득 차면 가장 오래된 유효성 검사기가 쫓겨납니다.

두 범주 모두 심각한 문제가 있습니다. OVS는 떠나는 경우 영원히 다시 합류할 기회를 잃을 수 있는 초기 스테이커의 "왕조"로 변할 위험이 있습니다. 이것은 또한 검증자가 검증자 세트에 합류하기 위해 떠날 때마다 MEV 경매 또는 긴 대기열로 이어집니다. 반면에 NVS는 쫓겨난 검증인이 즉시 다시 참여하기를 원하므로 진정한 신규 플레이어와 경쟁하기 때문에 전체 체인을 방해하는 지속적인 MEV 경매를 트리거할 수 있습니다.

경제 모델을 통해 약정한 ETH 총액의 상한선 설정또 다른 선택적 메커니즘은 경제 모델을 사용하여 상한선을 설정하는 것입니다. 참여를 원하는 검증자가 너무 많으면 일부 검증자가 포기하고 떠날 때까지 모든 신규 및 기존 검증자를 처벌합니다. 간단한 접근 방식은 유효성 검사기 보상 공식을 현재에서 변경하는 것입니다.

다음과 같이 변경하십시오.~에잘 행동하는 검증자에 대한 보상(성과가 낮은 검증자는 상대적으로 낮은 보상을 받음)

현재 활성 유효성 검사기의 총 ETH 잔액입니다. 곡선은 대략 다음과 같습니다.곡선의 왼쪽에서 유효성 검사기 보상은 현재 메커니즘에 따라 작동합니다. 그러나 스테이킹된 ETH의 총량이 수백만 개로 증가함에 따라 보상 기능은 가속화된 속도로 감소하기 시작하여 약 2,500만 ETH에서 0 아래로 떨어집니다. 우선 수수료와 MEV 수익률이 손실을 충당하기에 충분한 특별한 경우, 검증인은 0 또는 마이너스 기본 보수에도 불구하고 계속 스테이킹할 수 있습니다. 보상 곡선은

ETH(약 3,350만 ETH)는 음의 무한대로 가는 경향이 있어 외부 보상이 아무리 높아도 검증자 집합의 크기는 이 상한선을 초과할 수 없습니다.

이 접근법의 장점은 동적 대기열의 설계를 완전히 피할 수 있다는 것입니다: 균형점이 어디에 있든 평형에 도달할 것입니다. .

이 접근 방식의 주요 단점은 곡선의 오른쪽 근처에서 지속적인 차단 공격이 있다는 것입니다. 공격자가 다른 유효성 검사기에 합류하여 신속하게 제거할 수 있습니다. 그러나 이것은 MEV가 비정상적으로 높을 때만 발생할 수 있고 이 공격은 매우 비용이 많이 들기 때문에 다른 방식에 비해 작은 문제입니다(수백만 ETH 필요).

또 다른 주요 단점은 대부분의 유효성 검사기가 "주변화"되는 미래로 우리를 이끌 수 있다는 것입니다. 여기서 큰 스테이커는 수익 변동성에 대한 더 큰 관용으로 인해 더 작은 스테이커를 압도합니다.

경제 모델을 통해 총 검증자 수의 상한선 설정동일한 논리를 사용하여 유효성 검사기 인구에 비례하는 페널티를 추가하여 유효성 검사기 인구를 제한할 수 있습니다. 예를 들어 검증자 한도를 다음과 같이 설정하려는 경우

, 우리는 할 수있어:

또 다른 접근 방식은 유동 최소 잔액을 추가하는 것입니다. 총 검증인 수가 한도를 초과하면 잔액이 가장 적은 검증인이 쫓겨납니다.부동 최소 잔액은 새로운 유형의 악의적인 공격에 도전합니다., 총 서약 금액이기 때문에

감소). 이러한 공격이 Zipf 배포에서 가치가 없는 지점까지 유효성 검사기 슬롯당 수수료를 증가시켜 이를 완화할 수 있습니다. 그러나 Zipf 배포가 더 이상 준수되지 않으면 잠재적인 취약점이 남아 있습니다.

• 이러한 모든 제안의 중요한 문제는 기존 보안 보장을 변경한다는 것입니다. 특히:

• Supercommittee는 공격 체인의 비용을 총 스테이크 금액의 1/3에서 약 100만~200만 ETH로 줄입니다.

• 경제 모델을 통해 총 서약 금액 또는 검증자 총 금액의 상한을 설정하여 ETH 발행 공식을 설계 및 변경하고 서약자의 수입을 줄이고 악의적인 공격을 증가시킵니다.

어떤 절충안이 커뮤니티에서 가장 수용 가능한지 결정하려면 여전히 신중한 고려가 필요합니다.

요약하다

요약하다

• 여기에서 연구해야 할 세 가지 주요 질문이 있습니다.

• 특정 합의 알고리즘을 개발하고 BFT 합의 알고리즘을 포크 선택 규칙과 제한된 범위 내에서 결합합니다.

• 슬롯 내에서 가능한 한 많은 유효성 검사기 서명을 집계하기 위한 최상의 집계 전략을 결정합니다.

검증인을 위한 경제 모델 결정: 검증인이 되려는 요구가 검증인을 처리하는 시스템의 능력을 초과하는 경우 누가 남을 것인지 누가 남을 것인지 결정해야 합니다.

원본 링크

원본 링크