비탈릭: 이더리움 지분증명에서 개선할 수 있는 다른 점은 무엇인가요?

각 블록을 승인하기 위해 하위 계층의 무작위 샘플이 필요한 경우, 공격자는 매우 적은 양의 이더로 궁극적인 확실성을 차단할 수 있습니다.

더 낮은 수준의 지분 증명자가 포함 목록만 만들 수 있다면, 증명 레이어는 중앙화된 상태로 유지될 수 있으며, 이 경우 51% 공격으로 인해 포함 목록 자체가 검열될 수 있습니다.

1 + 2: 궤도를 추가하지만 단일 슬롯 완결성을 수행하지 않음

1 + 3: 단일 슬롯 완결성을 수행하지 않고 강력한 기술을 사용하여 최소 예치 금액을 줄임

등 여러 전략을 조합할 수 있습니다. 필요한 집계의 양이 순수 (3)의 경우보다 64배 적으므로 문제가 더 쉬워집니다.

2 + 3: 보수적인 매개변수(예: 8천 또는 32천 대신 128천 검증자 위원회)를 사용하여 Orbit SSF를 수행하고 무차별 대입 기법을 사용하여 매우 효율적으로 수행합니다.

1 + 4: 레인보우 서약을 추가하지만, 단일 슬롯 최종 검증은 수행하지 않음

SSF는 나머지 로드맵과 어떻게 상호 작용하나요?

여러 가지 장점 중 싱글 슬롯 최종 확실성은 특정 유형의 멀티블록 MEV 공격의 위험을 줄여줍니다. 또한 단일 슬롯 최종 확정성 세계에서는 증명자-제안자 분리 설계와 기타 프로토콜 내 블록 생산 파이프라인을 다르게 설계해야 합니다.

무차별 대입 전략의 약점은 슬롯 시간을 단축하기가 더 어렵다는 것입니다.

단일 비밀 리더 선출(SSLE)

어떤 문제를 해결하고 있나요?

오늘날에는 어떤 검증자가 다음 블록을 제안할지 미리 알 수 있습니다. 공격자는 네트워크를 모니터링하여 어떤 검증자가 어떤 IP 주소에 해당하는지 파악하고, 블록을 제안하려고 할 때 검증자에 대한 DoS 공격을 시작할 수 있다는 보안 취약점이 생깁니다.

SSLE란 무엇이며 어떻게 작동하나요?

도스 문제를 해결하는 가장 좋은 방법은 적어도 블록이 실제로 생성될 때까지 다음 블록을 생성할 검증자에 대한 정보를 숨기는 것입니다. "단일" 요건을 제거하면 쉽게 해결할 수 있습니다. 한 가지 해결책은 누구나 다음 블록을 생성할 수 있도록 허용하되, 랜다오 공개값이 2 256&n 미만이어야 한다는 것입니다. 평균적으로 이 요건을 충족하는 검증자는 한 명뿐이지만 때로는 두 명 이상, 때로는 전혀 없을 수 있습니다. 평균적으로 한 명의 검증자만 이 요건을 충족할 수 있지만, 때로는 두 명 이상일 수도 있고 전혀 없을 수도 있습니다. '비밀' 요건과 '단일' 요건을 결합하는 것은 어려운 과제였습니다.

단일 비밀 리더 선출 프로토콜은 몇 가지 암호화 기술을 사용하여 각 인증자에 대해 "블라인드" 인증자 ID를 생성한 다음 많은 제안자에게 블라인드 ID 풀을 재구성하고 다시 블라인드할 수 있는 기회를 제공함으로써 이 문제를 해결합니다(믹스넷 작동 방식과 유사). 각 세션 동안 무작위로 블라인드 ID가 선택되고, 해당 블라인드 ID의 소유자만 블록을 제안하기 위한 유효한 증명을 생성할 수 있지만, 해당 블라인드 ID가 어떤 검증자에게 해당하는지는 아무도 알 수 없습니다.

< /p>

Whisk SSLE 프로토콜

기존 연구와의 연결고리는 무엇인가요? ?

• Dan Boneh의 논문(2020):https://eprint. iacr.org/2020/025.pdf

• Whisk(이더리움 관련 제안, 2022):https://ethresear.ch/t/whisk-a-practical-shuffle-based-ssle-protocol-for-ethereum/11763

• ethresear.ch의 단일 비밀 리더 선거 태그:https://ethresear.ch/tag/single-secret-leader-election

• 링 서명을 사용한 간소화된 SSLE: https://ethresear.ch/t/simplified-ssle/12315

어떻게 해야 하나요? 무엇을 검토해야 하나요?

실제로 남은 것은 메인넷에서 쉽게 구현할 수 있을 만큼 간단한 프로토콜을 찾아서 구현하는 것입니다. 저희는 이더넷을 매우 단순한 프로토콜로 평가하고 있으며, 복잡성이 더 이상 증가하지 않기를 원합니다. 지금까지 살펴본 SSLE 구현은 수백 줄의 사양 코드를 추가하고 복잡한 암호화에 새로운 가정을 도입했습니다. 충분히 효율적인 안티퀀텀 SSLE 구현을 찾는 것도 미해결 과제입니다.

다른 옵션은 SSLE를 완전히 무시하고 프로토콜 외부 완화(예: P2P 계층에서)를 사용하여 DoS 문제를 해결하는 것입니다. 이 로드맵의 나머지 부분과 어떻게 상호작용하나요?

실행 티켓과 같은 증명자-제안자 분리(APS) 메커니즘을 추가하면 실행 블록(즉, 이더 트랜잭션이 포함된 블록)은 전문화된 블록 빌더에 의존할 수 있으므로 SSLE가 필요하지 않습니다. 그러나 합의 블록(즉, 증명과 같은 프로토콜 메시지를 포함하는 블록, 목록을 포함할 수 있는 섹션 등)의 경우 여전히 SSLE의 이점을 누릴 수 있습니다.

더 빠른 거래 확인

어떤 문제를 해결하고 있나요?

이더넷에서 트랜잭션 확인 시간을 12초에서 4초로 더 단축하는 데 가치가 있습니다. 이렇게 하면 L1과 롤업 기반 사용자 경험을 크게 개선하는 동시에 DeFi 프로토콜의 효율성을 높일 수 있습니다. 또한 많은 수의 L2 애플리케이션이 롤업 기반에서 작동할 수 있게 되어 L2가 자체적인 위원회 기반 탈중앙화 정렬을 구축할 필요성이 줄어들기 때문에 L2 탈중앙화가 더 쉬워질 것입니다.

더 빠른 트랜잭션 확인이란 무엇이며 어떻게 작동하나요?

여기에는 크게 두 가지 기술이 있습니다.

1. 슬롯 시간을 8초 또는 4초로 단축하는 것, 예를 들어. 최종 확정 자체에는 3번의 통신 라운드가 필요하므로 각 라운드를 별도의 블록으로 설정하여 4초 후에 최소한 초기 확인을 받을 수 있습니다.

2. 제안자가 슬롯 중에 사전 확인을 발행할 수 있도록 허용합니다. 극단적인 경우 제안자는 블록에 실시간으로 보이는 트랜잭션을 포함하고 각 트랜잭션에 대한 사전 확인 메시지를 즉시 게시할 수 있습니다("내 첫 번째 트랜잭션은 0×1234..." , "두 번째 트랜잭션은 0×5678...") ."). 제안자가 두 개의 상충되는 확인 메시지를 게시하는 경우 (i) 제안자에게 불이익을 주거나 (ii) 증인 투표를 사용하여 어느 것이 더 빠른지 결정하는 두 가지 방법으로 처리할 수 있습니다.

기존 연구와의 연결 고리는 무엇인가요?

• 기반 사전 확인: https ://ethresear.ch /t/기반-사전확인/17353

• 프로토콜 강제 제안자 확약(PEPC):https://ethresear.ch/t/unbundling-pbs-towards-protocol-enforced-proposer-commitments- pepc/13879

• 병렬 체인에서 시차를 둔 주기(2018년 낮은 지연 시간을 위한 아이디어): https://ethresear.ch /t/staggered-periods/1793

어떻게 해야 할 일이 남았나요? 무엇을 측정해야 하나요?

슬롯 시간을 단축하는 것이 얼마나 실현 가능한지는 명확하지 않습니다. 오늘날에도 세계 곳곳의 공약은 충분히 빠른 시간 내에 증명을 받는 데 어려움을 겪고 있습니다. 4초의 슬롯 타임을 시도하면 검증자 집합이 중앙 집중화되고 지연으로 인해 일부 특권 지역 외에는 검증자가 되는 것이 비현실적으로 될 위험이 있습니다.

제안자 사전 확인 방식의 약점은 평균적인 경우의 포함 시간은 크게 개선되지만 최악의 시나리오는 개선되지 않는다는 것입니다. 현재 제안자가 잘 실행되고 있다면 트랜잭션이 (평균적으로) 6초 만에 포함되는 대신 0.5초 만에 사전 확인되지만 현재 제안자가 오프라인이거나 제대로 실행되지 않는다면 다음 슬롯을 시작하기 전에 여전히 12초를 기다려야 합니다. 새 제안자를 제안해야 합니다.

또한 사전 확인을 장려하는 방법에 대한 미해결 문제도 있습니다. 제안자는 가능한 한 자신의 가용성을 극대화하려는 인센티브가 있습니다. 증인이 사전 확인의 적시성에 동의하면 거래 제안자는 수수료의 일부를 즉각적인 사전 확인을 조건으로 할 수 있지만, 이는 증인에게 추가적인 부담을 주고 증인이 중립적인 '덤 파이프' 역할을 계속하기 어렵게 만들 수 있습니다.

반면, 이렇게 하지 않고 최종 확인 시간을 12초 이상으로 유지하면 생태계는 레이어 2 사전 확인에 더 중점을 두게 되고 레이어 2에서의 상호 작용은 더 오래 걸리게 될 것입니다.

다른 로드맵과 어떻게 상호작용하나요?

제안자 기반 사전 확인은 실제로 실행 티켓과 같은 메커니즘에 의존합니다. 그렇지 않으면 실시간 사전 확인을 제공해야 하는 압박이 일반 증명자에게 너무 집중될 수 있습니다.

기타 연구 영역

51% 공격 복구

51% 공격(검열과 같이 암호학적으로 증명할 수 없는 공격 포함)이 발생하면 커뮤니티가 소수 소프트포크를 구현하기 위해 공동의 노력을 기울여 선한 쪽이 승리하고 악한 쪽이 주도하거나 차단될 것이라고 가정하는 경우가 많습니다. 그러나 소셜 계층에 대한 이러한 수준의 과도한 의존은 분명 건강하지 않습니다. 복구 프로세스를 최대한 자동화하여 소셜 계층에 대한 의존도를 줄일 수 있습니다.

완전 자동화는 불가능합니다. 완전히 자동화된다면 장애 허용 오차가 50%인 합의 알고리즘이 될 것이고, 우리는 이미 그러한 알고리즘의 (매우 엄격한) 수학적으로 증명 가능한 한계를 알고 있기 때문입니다. 하지만 부분적으로 자동화할 수 있습니다. 예를 들어, 클라이언트가 오랫동안 보아온 트랜잭션을 검토하면 자동으로 해당 체인을 확정된 것으로 거부하거나 심지어 포크된 선택의 헤드로 거부할 수도 있습니다. 핵심 목표는 공격자가 최소한 빠르게 완전히 승리할 수 없도록 하는 것입니다.

정족수 임계값 높이기

현재 블록은 67%의 서약이 뒷받침되면 확정됩니다(번역: 쿼럼 메커니즘은 분산 시스템에서 데이터 중복성과 궁극적인 일관성을 보장하기 위해 일반적으로 사용되는 투표 알고리즘입니다). 일부에서는 이러한 접근 방식이 너무 공격적이라고 생각합니다. 이더리움의 전체 역사에서 최종 결정론의 실패는 단 한 번(아주 잠깐) 있었을 뿐입니다. 이 비율이 80%로 증가하면 추가적인 비확정성 기간의 수는 상대적으로 줄어들지만, 이더의 보안은 더욱 강화될 것입니다. 특히 논란이 되는 많은 경우들이 일시적으로 확정성을 중단하는 결과를 낳게 될 것입니다. 이는 공격자든 클라이언트든 '잘못된 쪽'이 즉시 승리하는 것보다 더 건강한 시나리오처럼 보입니다.

이것은 또한 "단일 질권자의 의미가 무엇인가"라는 질문에 대한 답이기도 합니다. 대부분의 질권자가 이미 질권 풀을 통해 질권을 설정하고 있기 때문에, 단일 질권자가 이더리움의 51%를 질권할 가능성은 매우 희박해 보입니다. 하지만 시도해본다면, 특히 정족수가 80%인 경우(따라서 정족수를 막는 소수는 21%만 있으면 됩니다) 한 명의 서약자가 정족수를 막는 소수에 도달하는 것은 가능할 것으로 보입니다. 단독 서약자가 51% 공격에 참여하지 않는 한(최종 결정론적 역전이나 검열에 의해), 그러한 공격은 '깨끗한 승리'로 이어지지 않으며, 단독 서약자는 소수의 소프트 포크를 조직하는 데 도움을 줄 인센티브를 갖게 됩니다.

양자에 대한 내성

메타큘러스는 현재 양자 컴퓨터가 비록 오차 범위가 크지만 2030년대 언젠가는 암호를 해독하기 시작할 것으로 보고 있습니다:

스콧 애런슨과 같은 양자 컴퓨팅 전문가들도 최근 중기적으로 양자 컴퓨터가 실제로 작동할 가능성에 대해 더 진지하게 생각하기 시작했습니다. 이는 전체 이더리움 로드맵에 영향을 미칠 것이며, 현재 타원 곡선에 의존하는 이더리움 프로토콜의 모든 부분에 해시 기반 또는 기타 양자 내성 대안이 필요하다는 것을 의미합니다. 이는 특히 대규모 검증자 세트의 서명에 대해 BLS 집계의 우수한 성능에 항상 의존할 수 있다고 가정할 수 없음을 의미합니다. 이는 관심 증명 설계 성능 가정에 대한 보수주의와 양자 내성 대안에 대한 보다 적극적인 개발을 정당화합니다.

피드백과 검토를 제공해 주신 Justin Drake, Hsiao-wei Wang, @antonttc, Francesco에게 특별히 감사드립니다.