基于委员会的累积终结性模型
本文提出了一种以太坊信标链(Beacon Chain)的拟议替代设计,在未来长期内可以切换到该设计(取代当前计划切换的 CBC)。该替代设计旨在提供一些关键属性:
-
在正常情况下提供有意义的单槽(single-slot)经济终结性(即类似 Tendermint 的属性):使单槽重组的成本高得多,即使是多数人串通的情况下也能执行,从而降低共识可提取价值 (CEV)
-
摆脱对 LMD GHOST 分叉选择的严重依赖,避免已知的缺陷以及需要引入复杂的混合分叉选择规则来修复这些缺陷。
-
可能允许更低的最小存款大小和更高的验证器数量
-
保存经济终结性最终接近一个非常大的数字(数百万 ETH)的属性
准备工作
让 CONSENSUS 成为一种异步安全的共识算法(例如 Tendermint、Casper FFG ……)。 我们假设这种共识算法有一些槽(slot)或视图的概念,它在每个固定时间段尝试达成共识。 我们还假设它将一种加权验证器集作为输入(现有的 BFT 共识算法可以轻松修改以添加此属性)。
在下面的设计中,我们修改了 CONSENSUS,以便在每个视图中,需要最终性的集合是不同的。也就是说,CONSENSUS 将一个函数 get_validator_set(view_number: int) -> Map[Validator, int](代表验证器余额的 int)作为输入,而不是验证器集,它可以为新视图生成验证器集。get_validator_set 应该具有以下属性:验证器集根据从一个视图到下一个视图的最大1/r值进行更改,其中 r(例如 r=8192 )是恢复期长度。更正式地说,我们想要:
其中 丨x丨 返回 x 中值的绝对值之和, diff 返回每个键值的差值(例如 diff({a: 0.1, b:0.2}, {b:0.1, c:0.3}) = {a:0.1,b:0.1,c:-0.3})。
在实践中,两个相邻验证器集之间的差异将包括现有验证器泄漏余额,以及以与泄漏余额相等的速率引入新验证器。
请注意,这意味着如果两个终结性的视图数量相差足够远,则这时候可以在不削减的情况下进行双重终结性确定; 这是有意为之,并且该协议以与当今 Casper FFG 处理不活动泄漏的方式相同的方式围绕它工作。
机制
我们使用两级分叉选择:
-
选择 LATEST_FINALIZED_BLOCK
-
从 LATEST_FINALIZED_BLOCK,应用一些其他叉选择(例如 LMD GHOST)来选择head
共识算法的视图在每个插槽都会被尝试,将基于 get_post_state(LATEST_FINALIZED_BLOCK) 数据的验证器集生成函数作为输入传入。 在视图 i 中,一个有效的提案必须包含从 LATEST_FINALIZED_BLOCK 到插槽 LATEST_FINALIZED_BLOCK.slot + i 处的区块的链。 如果提示的父级是分叉选择的赢家,这时验证者才需要准备并提交提案。
如果 CONSENSUS 在某个视图中成功,则该视图中的提案将成为新的 LATEST_FINALIZED_BLOCK,更改未来轮次的验证器集。 如果失败,它将在下一个槽/视图中进行下一次尝试。
注意:插槽应始终等于当前视图编号加上每个先前验证器集中成功完成的视图编号的总和。
我们有以下处罚:
-
由共识算法确定的定期削减处罚
-
不活跃惩罚:如果这条链未能实现终结性,所有未参与的人都会受到惩罚。 此惩罚旨在将 r/2个 插槽后的余额削减一半。
属性
如果一个区块获得终结性,那么要终结确定一个竞争区块,需要发生以下情况之一:
某些委员会被破坏,其中 他们中≥1/3会被削减以对不同的区块实现双重终结性
最近的委员会离线,在 r/3个插槽之后,委员会轮换足够多,以便能够在不削减的情况下使一个不同的区块获得终结性。然而,这是以严重的不活跃惩罚为代价的(≥1/3的攻击者余额)
在任何一种情况下,即使还原一个终结区块也至少需要销毁 DEPOSIT_SIZE * COMMITTEE_SIZE / 3个 ETH。如果我们设置 COMMITTEE_SIZE = 131,072(ETH2 委员会中每个插槽的验证器数量在理论上最大 400 万个验证器限制),则该值为 1,398,101 个ETH。
该方案的其他一些重要属性包括:
-
验证器的负载将非常稳定,无论存入多少验证器,处理每个插槽的 COMMITTEE_SIZE 交易
-
验证者的负载会更低,因为当他们没有被要求加入委员会时,他们可以休眠
-
在不牺牲安全性的情况下,可以允许休眠的验证器快速退出+撤回
扩展:具有较小委员会的链终结性
如果出于效率原因,我们必须减小 COMMITTEE_SIZE,我们可以进行以下调整:
我们没有选择最新的终结性区块,而是选择作为最长终结性区块链末端的终结区块(但拒绝恢复超过 COMMITTEE_LOOKAHEAD)
get_validator_set 应该只使用来自状态超过 COMMITTEE_LOOKAHEAD 之前的信息
视图编号应该只是插槽编号(这可以更容易地推断出在不同链中使用相同的验证器集尝试达成共识的情况,这只有在可能破坏一些终结性的情况下才会发生)
这保留了上述所有属性,但它也引入了一个新属性:如果一个区块获得多个终结性(即该区块被终结,并且其后代链获得 k-1 个更多终结,总共 k 个影响该区块的顺序终结性),然后恢复该区块需要违反多个委员会的终结性保证。这允许多个委员会的安全级别叠加:一个人需要 COMMITTEE_SIZE * DEPOSIT_SIZE * k / 3 ETH 来恢复k个终结性,最多 k = COMMITTEE_LOOKAHEAD,此时委员会分歧。
还要注意,出于 p2p 子网安全的原因,先行机制无论如何都值得做,所以用它来设计系统可能是一个好主意,如果需要的话,让客户端来决定他们如何处理终极性反转。
具体值的例子
请注意,“打破终结性所需的 ETH”数量假设攻击者控制的验证器数量远远超过质押总量的一半(即数百万 ETH); 这个数量是攻击者将失去的。并不是任何拥有 2,730 – 174,762 ETH 的人都可以进入并销毁该 ETH 以逆转单一插槽的终结性。
比推快讯
更多 >>- 贝莱德IBIT持仓已超25.2万枚比特币
- 马斯克:Grok 1.5将于下周推出
- Polymarket:预测以太坊现货ETF获批概率仅为19%
- ARK Invest昨日减持超416万美元Coinbase股票
- BONKbot:未导出私钥的用户资金100%安全
- BONKbot疑似因漏洞导致用户钱包代币被盗
- 3月28日现货比特币ETF净流入达1.79亿美元
- WIF最大的个人/机构持币地址已浮盈1.34亿美元
- Prisma Finance攻击者:并非盗取资金,而是一次白帽行动
- Uniswap DAO正在就其资金多元化发起提案投票
- 比特币矿商Cleanspark计划出售最多8亿美元的股票,股价下跌10%
- AAVE:将通过OpenBlock进行风险管理
- 谷歌现在允许搜索比特币、Fantom、Arbitrum等钱包地址
- 去中心化借贷平台LendFi推出综合应用程序
- AI分析公司Helika推出5000万美元规模链游加速器
- Cathie Wood:出售 Coinbase 股票是主动投资组合管理的一部分
- Bitwise向美SEC申请推出现货以太坊ETF
- Wormhole:4月3日开启空投申领
- 3月28日9只现货比特币ETF净增持534枚BTC,净流入约3812万美元
- Greeks.Live:价值150亿美元的期权将于明日交割,BTC看涨期权依旧是移仓主力
- Web3基础设施平台Syndicate推出低成本L3链Degen Chain,原生 Gas 代币为DEGEN
- 1inch宣布启动社区建设者计划2.0阶段
- Econia Labs:Reference Frontend已上线并准备分叉
- OKX 全球首席合规官在任职仅六个月后离职
- 彭博社:美国和英国正在审查通过某俄罗斯虚拟交易所进行的超 200 亿美元的加密货币交易
- 资产代币化协议Midas完成875万美元种子轮融资,BlockTower等领投
- SBF被判入狱25年,被勒令没收超110亿美元资产
- Prisma:因漏洞影响暂停协议,剩余资金是安全的
- Ondo Finance聘请麦肯锡前数字资产主管Ian De Bode担任首席战略官
- 检察官:SBF至少要被判处40年监禁
- FTX锁仓价值75亿美元的SOL已吸引多个买家,包括Galaxy Trading
- SBF:Alameda和FTX本可以免于破产
- SBF:流动性危机是我本人造成的
- SBF:我犯了很多错,对每个阶段发生的事情感到抱歉
- SBF辩护律师:SBF从未想过要成为加密货币之王,他只是想对世界产生最大的积极影响
- 投资公司Kerrisdale:MicroStrategy股价被高估,已持有其空头头寸
- FTX受害者指责Sullivan&Cromwell将FTX持有的100 亿美元SOL七折出售给Galaxy
- FTX案受害者称至少有三人因该诈骗事件自杀
- 美法官表示SBF案的最高刑期为1320个月
- Vitalik Buterin撰文提出目前L2协议改进的四个关键
- 法官驳回SBF关于投资者已获得全额赔付的说法,称损失的资金超过 5.5 亿美元