合并:从工作量证明到权益证明
以太坊即将从工作量证明(PoW)过渡到权益证明(PoS),这是多年研究和开发的结晶。虽然PoS带来了许多潜在的优势,但这也意味着以太坊正在放弃中本聪最"长情"的协议——当然也是最简单、最优雅的共识协议之一,并且已经过去中心化区块链的实战考验。
以太坊PoS共识协议中,一个众所周知的脆弱组件已被证明是“LMDGHOST”选择分叉规则,最近发生了多次攻击和打补丁,其安全性仍未得到证明。
在题为“PoS以太坊不再被攻击?”的文章中,我们提出了Goldfish,它是PoS以太坊中LMDGHOST选择分叉规则可证明的、安全的替代品。我们认为这只是朝着更严格的协议设计和分析迈出的第一步,目的是加强以太坊的安全性。
以太坊的权益证明协议
以太坊的权益证明(PoS)共识协议比PoW复杂得多。
它实际上是两种不同共识协议的组合:一个“finalitygadget”,在6.4分钟长的epoch后最终确定区块,以及在每个epoch内管理链的选择分叉规则fork-choicerule。这两个组件以复杂的方式相互交互,下面用框图进行描述:
以太坊质押池已连续20天持续增长,活跃验证者近59万人:金色财经报道,Glassnode数据显示,以太坊质押池已连续20天持续增长,活跃验证者接近59万人,将每日的流行性限制从1800提高到2025 。因此,目前在激活队列中等待的超7.6万名验证者现在将在37天内激活,而不是次前的42天。[2023/6/2 11:53:47]
具体来说,LMDGHOST指导区块生产过程,并以12秒的时间Slot和验证者的子抽样组合运行。因此,它可以被认为是在PoS以太坊区块奖励前负责较弱的“短期共识”。一旦就交易账本达成短期共识,它就会被移交给CasperFFG进行额外的加固,它在包含32个插槽=6.4分钟的时间尺度上运行,并涉及完整的验证器集。因此,CasperFFG负责提供更强大的“长期共识”,提供最终性和负责任的安全性。
Brave浏览器桌面版本发布v1.50.121更新:4月20日消息,据官方推特,隐私浏览器Brave桌面版本发布v1.50.121更新,包含一个已被发现在野外被利用的Chromium漏洞的修复程序。用户可能已经收到自动Brave更新,如果没有,可通过浏览器的菜单访问“关于Brave”来手动更新。Android更新正在等待Google Play商店审核,应该很快就会发布。
此前4月17日消息,谷歌Chrome浏览器紧急发布安全补丁,修复可盗取比特币私钥等信息的漏洞CVE-2023-2033。如果用户在其他浏览器中使用了Chrome内核的浏览器,也需升级最近版本以避免被攻击。[2023/4/20 14:16:03]
不幸的是,这种复杂性伴随着挑战。特别是,LMDGHOST组件,以及LMDGHOST和CasperFFG之间的交互,都存在反反复复的攻击、打补丁。目前为Merge采用的协议既没有公开的攻击,也没有正式的安全分析/证明。
YouTube网红Logan Paul在针对NFT项目Crypto Zoo的集体诉讼中被点名:2月3日消息,You Tube网红Logan Paul在一项拟议中的集体诉讼中被点名,该诉讼涉及Paul为NFT项目Crypto Zoo做销售推广,但相关产品从未推出。
“(被告)利用Paul的在线平台向不熟悉数字货币产品的消费者推广了CryptoZoo的产品,导致数万人购买了上述产品,”诉讼文件写道,客户不知道,这款游戏没有运行或从未存在过,被告为了自己的利益操纵了Zoo代币市场。
原告律师声称,Paul和他的同事执行了“Rug Pull”。(CoinDesk)[2023/2/3 11:45:41]
缺乏安全证明是令人担忧的原因,但并不是因为简单学术模型中的证明必然完美地表明现实世界的安全性。相反,即使在简化模型中,我们也无法最终解释为什么这个协议是安全的,这表明我们实际上并不了解协议,或者它们的后果和交互的全部范围。
F1明星车手丹尼尔·里卡多成为欧易OKX全球品牌代言人:据欧易OKX官方消息,迈凯轮F1赛车手、加密爱好者丹尼尔·里卡多(Daniel Ricciardo)正式成为OKX全球品牌代言人。合作期间,丹尼尔·里卡多将与欧易OKX共同通过多种活动来增强粉丝体验。其中将包括一项全球性的宣传活动,向全球F1粉丝普及推广加密资产交易,并与来自社区的设计师合作打造一款特别版赛车头盔,在比赛期间佩戴。
欧易OKX CMO Haider Rafique表示:“里卡多对加密交易充满热情,并且渴望了解更多,很明显他是OKX的不二之选。”[2022/6/6 4:05:39]
Goldfish
在题为“PoS以太坊不再被攻击?”的文章中,我们提供了PoS以太坊的LMDGHOST分叉选择规则的替代品。该协议称为Goldfish,类似于LMDGHOST,但带有安全证明。
为了更好地理解Goldfish,让我们先预览下LMDGHOST的大致工作原理:
Cowen分析师:Coinbase 相对于竞争对手具有“结构优势”:金色财经报道,Cowen股票研究分析师Stephen Glagola周四在给客户的一份报告中表示,Coinbase的安全基础设施和监管合规性使其相对于竞争对手的全球加密货币交易所具有“结构性优势”。Glagola表示,交易所行业的当前结构表明,短期内竞争导致费用降低的风险很低,因为平台“还在平台的安全/信任、资产访问、易用性、客户支持和替代产品方面展开竞争,随着行业的成熟,材料费压缩在长期内是可能的。Cowen估计,截至 2021 年,Coinbase 约占美国监管中心化交易所现货加密货币量的 46%,高于 2020 年的 39%。\u2028Glagola表示,如果获得监管部门的批准,他预计 Coinbase 的加密衍生品在美国的推出将成为增长的催化剂,同时“离岸流动性回到美国”的潜力。\u2028(Coindesk)[2022/5/27 3:44:13]
假设我们的简化网络模型中消息引起的最大延迟为已知值A。在LMDGHOST中,相似步骤得到的值为2A。对于每个间隙,从完整的验证者集中随机选择一个提议者和一个小的验证者委员会。在每个slot开始时,slot的提议者运行LMDGHOST分叉选择规则以确定规范的区块链奖励和提出一个新的区块。
在slot进行到一半时,slot的委员会成员还使用相同的分叉选择规则确定规范的区块奖励,并投票支持该奖励。LMDGHOST没有指定确认规则,而是让用户来决定区块树的哪些区块拥有“足够”的票数以确信他们不会离开规范链。
Goldfish紧密遵循这个一般结构,但为验证者引入了一个额外的阶段,以同步他们对投票计数的看法,并确认区块:
在每个slot的开始,slot的提议者根据前一个slot的投票运行简单的GHOST分叉选择规则,以确定在哪里提议一个块。进入slot的三分之一时,该时段的委员会成员使用相同的分叉选择规则,该规则基于前一个时段的投票和提议者转发的投票,来确定在哪里投票。最后,在进入slot的三分之二时,所有验证者都运行一个明确定义的T深度确认规则。
Goldfish基于两种关键技术,投票缓冲和投票到期,以仔细同步诚实验证者的观点:
投票缓冲。简而言之,缓冲从网络收到的选票,以及在每个验证者的本地视图中精心定时包含这些选票,保证了在具有诚实提议者的slot中,所有诚实的验证者都投票支持提议者的提议。这导致了重组弹性:诚实的提议者的提议保证保留在规范链中。随之而来的是安全性。
投票到期意味着在每个slot内,只有前一个slot的投票会影响协议的行为。投票到期使投票集很小,这可能会影响诚实验证者的短期未来行动。因此,在任何时间点,只有少数协议消息需要在诚实验证者的视图中进行缓冲和合并。因此,投票到期是投票缓冲效率/可行性的先决条件。投票到期对于支持波动的验证者参与水平以及支持在每个slot较小的子样本选民委员会中运行协议,而不是在整个验证者集中运行协议也至关重要。
最后,Goldfish的确认规则会确认区块是否在创建后的一段时间内仍在规范链上。分析表明,由此产生的确认翻转概率在出块和区块确认之间的延迟中呈指数级降低。
Goldfish面临的挑战:异步
Goldfish很简单,可以接受严格的安全证明。这一分析立即取得了成果:请记住,我们一开始就假设我们的简化模型中的网络延迟上限为A(上图中的△表示)。在证明安全性的过程中,我们必须明确这一假设和其他假设。
如果违反了这个界限,即如果网络暂时异步,会发生什么?我们可以追踪安全论证的步骤,看看在没有假设的情况下会出现什么问题。我们看到,如果实际网络延迟大于2A,那么Goldfish将无法及时获得slot(t-1)的决定性选票以在slott的基础上进行构建,该协议可能会受到重组的影响。
这样的重组是不好的。但至少由于严格的安全论点,我们可以更好地了解我们系统的安全性关键依赖于哪些条件,以及为什么以及如何。我们可以做出更明智的决定,以确保满足这些先决条件。例如,虽然在当前的点对点网络协议中,攻击者可能更容易引起一些网络延迟,但最近对强化的点对点协议重新产生了兴趣,这些协议重新启用共识层的权益分配来指导对等点的选择。这样的协议更加抗攻击,并且可以合理地缓解延迟问题。此外,确定性/问责制小工具为任何重组提供了支持。
还需要做什么
我们提出了Goldfish共识协议,旨在作为PoS以太坊信标链中LMDGHOST的替代品。我们对Goldfish本身进行了严格的安全分析,并结合了终局/问责制小工具。其他PoS以太坊共识安全挑战仍然存在,例如,来自分叉选择和finalitygadget的交互,我们期待在未来看到PoS以太坊在这些方面的进一步共识安全改进。
来源:Paradigm、比推
编译及整理:比推MaryLiu
来源:金色财经
美国参议院外交关系委员会星期三(9月14日)以17比5的压倒票数通过《2022年政策法》,尽管地缘冲突对区块链市场的影响较为复杂,但此次事件有可能成为历史性的灾难性灰犀牛事件.
1900/1/1 0:00:00今天,不仅仅加密领域甚至财经和科技领域都在关注一件大事,没错,以太坊合并。刚刚传来的消息显示,以太坊已经于区块高度15537393完成了人们期待已久的合并.
1900/1/1 0:00:009月15号行情解读万众瞩目的以太坊合并升级终于完成!合并最大的特点优势,能源消耗降低了99.5%。这在全球提倡“碳中和”来说,具有极大的意义!而EIP-1559发布以来,已经销毁了大量的以太坊.
1900/1/1 0:00:00以太坊从1,655美元兑美元的阻力位急剧下跌。ETH正在苦苦挣扎,并且仍有可能在1,450美元以下遭受更多损失。以太坊未能突破1,650美元阻力区后开始新一轮下跌.
1900/1/1 0:00:009.15比特币行情解析大饼昨日晚间空头发力破位前低至19600附近支撑反弹,高位至20388一线,恭喜跟上昨日文中给的多空单都吃到了,共计获利1500美刀,四小时级别来看布林带缩口.
1900/1/1 0:00:00随着以太坊合并现已完成,NFT和去中心化应用程序的顶级区块链切换到权益证明系统,狗狗币现在是市值仅次于比特币的第二大工作量证明硬币.
1900/1/1 0:00:00