SLOT:PoS 系列：Epoch、Slot 与信标区块_POSCHE

来源：stonecoldpat.substack.com

作者：PatrickMcCorry

使用权益证明的以太坊的独特性在于参与者数量的最大化设计。它允许成百上千和成千上万的验证者活跃地参与决策过程。在笔者撰文时已经有大约50万的验证者实体在活跃地参与这个过程。

事实上，在约384秒内，所有活跃中的验证者将有机会投下一票或提议一个区块。在约384秒内至少有50万条信息广播，而且所有信息必须在严格的时间范围内传递。据我所知，没有其他共识协议被设计来处理如此活跃和庞大的共识参与者集。

至于通信模型方面，共识协议是为以下三种情况之一设计的：

同步通信一个普遍同意和已知的信息传递超时时间。

异步通信?信息传递所需时间没有上限，但它最终会被发送。

部分同步通信在大多数情况下，都有一个已知的超时时间，但零星的事件可能会破坏信息传递，时间长短不一。

大多数现代共识协议都是为部分同步通信而设计的，因为它假设大部分时间条件良好，但由于事件可能会在短时间内中断通信，所以存在不可预测的时期。另一方面，值得注意的是，权益证明的以太坊是为同步通信设计的。

题外话--CasperFFG是为部分同步通信而设计的，但LMD-GHOST的严格计时条件迫使整个系统必须同步。我们将在今后的文章中解释什么是Casper和LMD-GHOST。

它假定在绝大多数的验证者中几乎没有中断，而且所有的信息必须在固定的最后期限前被记录在信标区块链上，这些信息才能被计入/使用。如果出现中断，导致信息延迟传递，那么发送者将根据其延迟程度而招致惩罚。在最坏的情况下，如果错过了最后期限，那么消息将被忽略，信息发送者将受到不活跃的最大惩罚。惩罚政策将在未来的文章中介绍。

Immunefi：白帽黑客发现Polygon智能合约中PoS系统漏洞:2月21日消息，Immunefi 今日发布了一份关于Polygon共识机制的漏洞报告。报告显示，1月15日， 白帽Niv Yehezkel在 Polygon 在以太坊上的智能合约中的权益证明 (PoS) 系统中发现了一个漏洞，这将允许攻击者降低总权益，从而允许绕过共识，这可能会导致攻击者流失来自存款经理的所有资金，进行无限制的提款，DoS等等。

由于漏洞利用的复杂性，该漏洞的严重性级别为 75,000 美元。 攻击者要利用此漏洞，必须满足特定的市场条件。例如，验证者点必须是开放的，并且资本要求很高。使用 flashbots 直接支付给矿工留在验证者位置的金额也很高。此外，Polygon 网络的检查点时间每 30-45 分钟发生一次，攻击者需要长时间维护验证者位置，从而由??于时间要求增加了攻击成本。[2022/2/21 10:06:16]

为了更好地理解同步通信模型，我们涵盖了Epochs&Slots的主题。它定义了验证者被允许参与的时间，以及围绕消息传递的严格时间窗口。如果违反了时间窗口，不管是什么原因，那么就不能保证其他验证者会就迟到的消息到达时采取行动。最后，我们将介绍验证者如何被分配到一个时间槽，以及消息如何被记录在信标区块链中。

如果你想深入了解各种通信设置，那么我建议阅读这篇文章。这里也有关于ETH2是部分同步通信还是同步通信的精彩讨论。

Epoch和Slot

Purpose ETF单日流入1200枚BTC，创2021年2月以来最大单日流入量:2月20日消息，据三箭资本 Zhu Su 转推显示，加拿大比特币 ETF Purpose 上周五单日流入近 1200 枚 BTC，创下自 2021 年二月以来最大单日流入量。

另据区块链分析公司 Glassnode 最新分析数据显示，目前 3 个加拿大比特币 ETF 持有 BTC 总量已突破 6 万枚，其中比特币基金 QBTC.U 的 BTC 持有量约为 1.268 万枚，Purpose Bitcoin ETF 的 BTC 持有量约为 3.226 万枚，Coinshares BTCQ.U 的 BTC 持有量约为 2.01 万枚，占流通量的 0.33%。[2022/2/20 10:03:52]

每个epoch有32个slot，每个验证者在每个epoch正好被分配到一个槽位。一个slot是一个12秒的时间窗口，期间验证者可以参与权益证明协议，对新的信标区块进行提议或投票。

slot按epoch分组，epoch和slot为验证者参与权益证明协议扮演一个时间表的角色：

Epoch一个包括32个slot的周期。

Slot一个验证者委员会在为期12秒的时间里完成任务的窗口期。

一个epoch代表了权益证明协议的一个完整的回合，slot为验证者提供了一个参与该回合的机会。在一个epoch结束时，所有活跃的验证者都有机会参与。

Slot委员会?一个验证者在一个epoch中正好被分配到一个slot，所有验证者被平均分配到各个slot，组成委员会。

一个slot里有两种角色：

区块提议者一个验证者有机会向委员会成员提议一个区块。

见证者所有剩余的委员会成员会为一个区块投票，他们相信那个区块应该会成为新的区块链头。

Purpose比特币ETF资产管理总规模突破4亿美元:金色财经报道，自本周四首次推出以来，北美首只比特币ETF，即Purpose Investments公司旗下比特币ETF的资产管理总规模已超过4亿美元。正如此前报道，该比特币ETF在本月初获得了加拿大安大略省监管机构的最终批准。[2021/2/21 17:35:39]

每个epoch有32个区块提议者，所有验证者都有机会参与权益证明协议，向他们认为应该是规范信标链的链头投出一票。

一个slot代表了一个严格的时间窗口，供一个验证者提议一个区块，委员会成员对一个区块进行投票，最后将所有该slot的活动广播给下一个slot的区块提议者。

Slot和时间条件?所有slot都是按照时间顺序一个接一个地产生的。每一个slot都准确地按照12秒一个被分配出来，并被分成三个阶段：

提议区块指定一个验证者提议一个区块，并在前4秒内将其广播给所有委员会成员。

投票周期所有其他委员会的成员都为一个区块投票，他们相信，接下来的四秒内他们的投票就要被这个区块接受。

广播投票在最后的四秒里所有委员会成员的投票应该被聚合起来并发送给下个slot的区块提议者。

所有的区块和投票都是在一个slot的委员会内进行广播。在委员会中有一个额外的角色，叫做聚合者，他们会在将证明传递给下一个slot的区块提议者之前将其聚合。他们是自选的，这是一个自愿的角色，以减少通信的成本。我们将暂时跳过具体细节--因为这将在未来的文章中涉及。

日本加密货币媒体Coinpost推特账号已恢复:日本加密货币媒体Coinpost推特账号已恢复。据6月3日报道，Coinpost主编各务贵仁发推称：“为了纪念Coinpost成立三周年，我在Coinpost推特账户的生日信息中填入了公司成立日期，结果触发了推特的年龄限制规定，账号被封。在解封之前，将通过个人账户发布文章。”[2020/6/14]

如果一个提议的区块或见证是在截止日期之后发布的，那么就不能保证该活动会被其他验证者认可。例如，一个迟到的区块可能会被跳过，因为这个slot的见证者可能已经为其父块投了票。一个迟到的见证将被其他见证者在一个epoch中处理，最多迟到32个slot，并有不同程度的惩罚。如果它在32个slot之后被发布，那么它将不会被任何验证者处理。

最后提醒一下，这个严格的时间窗口保证了运行验证者所需的带宽和计算能力的下限，因为他们必须要有准时接收、处理、发送见证/区块的能力。

验证者委员会的分配

我们在一个epoch里考虑分配验证者到slot里的过程。所有的slot委员会的规模大致相同。他们根据一个随机信标的输出完成分配，并且提前两个epoch进行。这要求使用一个混洗协议和一个同带信号传输随机性的源。

混洗协议?所有验证者都根据一个叫swap-or-not的混洗协议被分配到一个slot里去。我们不会去探讨这个混洗协议的细节，而是会把注意力集中到随机信标的计算方法上，这个方法奠定了混洗协议执行方式的基础。

随机信标?所有验证者通过一个随机信标被分配，这个随机信标使用了一个叫RANDAO的协议。其目的是在新的区块被添加到规范链上时通过聚合随机性来形成随机信标。

对于每一个新的区块而言，有两个阶段：

提议产生的随机性?一个新的信标区块包括了一个叫randao_reveal的特殊值。它是一个区块提议者的BLS签名，用以充当区块的随机信标。它是确定的以防止被验证者篡改，但是不可预测。

声音 | 澳本聪：推行PoS的人是为了绕开监管:今日澳本聪发推称：有人要推行PoS（股权证明）的原因很简单，美国SEC等监管机构要求上市公司维护不可变的记录，而PoS只会让多数选民更改投票记录。这一切都是为了绕开监管。[2019/3/4]

混合随机性所有验证者从新的区块里取出随机信标并把它和之前所有聚合起来的区块的随机性混合。它形成了一个新值mix，有可能作为混洗协议的候选。

正如我们所能看到的，每一个信标区块都包括了一个随机信标，添加并汇聚了所有之前的区块的随机性。

验证者们通过第N个Epoch最后的随机信标被分配到第N+2个Epoch的slot里

分配会提前2个epoch发生?所有验证者都会使用最后那个被接受的区块汇聚起来的mix值作为随机信标，并在混洗算法中使用它。它会计算得出未来两个epoch的验证者委员会。

所以，如果我们考虑目前的epoch为第N个，那么这个epoch里的最后那个信标区块会作为随机信标决定第N+2个epoch的委员会分配。

验证者们有充足的时间查找它们被分配到的slot，因为它们提前两个epoch就知道了。换句话说，未来64个slot的验证者的分配是早就公之于众了的(约2个epoch）。

随机信标的可偏倚性（bias-ability)?只有一个mix能被混洗协议使用，那就是一个epoch中最后一个被接受的区块的mix值。

最后一个被接受的区块不会总是那个在第32个slot被提议的区块。而是最后一个slot的区块，也就是被所有验证者认可为区块链链头的那个区块。举个例子，如果第32个slot没有区块被提议产生，那么第32个slot的验证者委员会就会为之前在第31个slot被提议产生的前一个区块投票。

攻击者可以利用这点来使随机信标出现偏差。让我们假设攻击者是第32个slot的区块提议者。他可以决定这么干：

准时释放区块攻击者的随机性被混合在信标里

暂缓区块强迫所有验证者为上一个区块投票，则攻击者的随机性不会被混合在信标里。

这种决定权使得攻击者可以使随机信标出现1个字节的偏倚，并最终决定到底两个验证者分配组合里中的哪一个会在未来的一个epoch里被使用。实际上如果攻击者控制了一个epoch里最后N个区块的区块提议者们，那么它们可以利用这个机会释放或暂缓释放一个N个区块的组合。目前还缺乏一项严格的研究，来了解针对最后N个slot的偏倚能力的全部范围及其影响。

检查一个信标区块

一个信标区块的数据结构

一个单独的信标区块包含了它在信标区块链里所处位置的元数据、执行链的数据、以及权益证明协议的一份副本。我们会在下文探讨更多细节。

一个slot的区块提议者会尝试扩展规范链，并且只能选择一个父块。

信标父块?一个区块的提议者的目标是提议并添加一个新的信标区块到一个规范链的头。若要这么做的话，它们只能选择一个父块来进行扩展。父块应该是当前的链头，它在元数据中的代表是parent_root。

Epoch和slot组织验证者产生唯一一条规范信标区块链。

Slot≠信标区块?一个信标区块记录了它的slot号码的元数据。它允许其他验证者检查区块提议者是否确实被指定为这个slot提议一个区块，这个区块是否就是被提议的那个区块。如果slot的号码错误，那么区块会被拒绝。

重点在于，一个区块在区块链里的位置不会与它在其中被提议的slot号码相对应。举个例子，如果我们检查第5184157个slot，那么我们会看到第16015362个区块，这种不匹配是无法避免的，因为无法保证一个被分配的slot里被提议的区块会被所有其他验证者投票通过，而且以太坊从开始到现在运行了超过7年了。

执行链数据?区块提议者会提议两个区块，它们提议一个执行区块，给用户的交易排序，并把它附加到新产生的信标区块上。这并不奇怪，因为共识层的最终目的就在于为执行层决定规范链。

区块提议者同样负责从执行层转移信息到信标层上，并使其准备好为权益证明协议所用。这包括：

ETH1数据一个来自执行层的附加区块的区块哈希码。

存款存款合约地址和一连串未记录的存款。

这要求所有的验证者运行一个信标客户端和一个执行客户端。这是必要的，因为验证者们必须检查对应的ETH1区块并根据执行层规则验证其有效性。同样地，正如我们在关于注册过程的文章里讨论的一样，存款必须在一个特定的区块间隔期内从执行层上被转移到一个信标区块上，否则信标区块会被拒绝。

元数据slot号码、epoch号码、随机信标和区块提议者

罚没事件包括其他验证者的恶意行为证据，这些证据可用于惩罚它们

投票历史记录一连串在这个区块链分叉上针对之前提议的信标区块的未被记录的的投票

区块链分叉它挑选了一个父块，并反过来定义了这个区块所延伸的规范链。

验证者退出一连串已注册验证者的退出请求。

通过记录下副本，每一个人都可以独立地回顾整个协议，并且绝对相信目前信标链的状态是正确的。比如说，恶意的验证者会被及时罚没，slot和epoch的时间表受到全体验证者的认可，绝大多数验证者都会以这种方式投票并产生单独一条规范链。

题外话，由于弱主观性的缘故，虽然权益证明的记录可以使我们信服所有历史活动都是按照规则进行的，但是尚不足以向一个外部群体说明这确实是那条真实的信标区块链。简单来说就是它提供了一个检查历史活动完整性的方法。

标签：SLOTLOTPOCPOSSLOT价格ZLOTtokenpocket币被转走了POSCHE

Gate.io热门资讯