La última investigación de Vitalik: ¿Cómo solucionar los riesgos causados por una gran cantidad de promesas dobles en Ethereum?

原文标题:《Cambios en el protocolo y en el grupo de participación que podrían mejorar la descentralización y reducir los gastos generales del consenso》

Autor: Vitalik Buterin

Compilado por: bayemon.eth, ChainCatcher

*Un agradecimiento especial a Mike Neuder, Justin Drake y otros por sus comentarios y reseñas. Ver también: publicaciones anteriores de Mike Neuder, Dankrad Feist y arixon.eth sobre temas similares. *

Se puede decir que el estado de desarrollo actual de Ethereum incluye una gran cantidad de ** apuestas de dos niveles ** (apuestas de dos niveles), que se mencionan aquí y se refieren al modelo de apuesta con dos tipos de participantes.

1. Operador de Nodo: Opera nodos y utiliza su propia reputación o una cierta cantidad de su propio capital como garantía.
2. Agente delegado: los agentes prometen una cierta cantidad de Ethereum, no hay una cantidad mínima y no existen restricciones adicionales sobre otros métodos de participación distintos de la garantía.

Esta doble apuesta emergente se genera a través de una fuerte participación en grupos de apuestas que proporcionan liquidez para los tokens de apuesta (LST). (Tanto Rocket Pool como Lido están en este modo).

Sin embargo, el doble compromiso actual tiene dos defectos:

1. Riesgo de centralización de los operadores de nodos: el mecanismo de selección actual de operadores de nodos en todos los grupos de participación todavía está demasiado centralizado.
2. Carga de consenso innecesaria: cada época de Ethereum L1 necesita verificar alrededor de 800.000 firmas, lo cual es una carga enorme para una sola ranura. Además, dado que los pools de liquidez requieren más fondos, la red en sí no se beneficia plenamente de esta carga. Por lo tanto, si la red Ethereum puede lograr una descentralización y seguridad razonables sin requerir que cada participante firme de acuerdo con el período, entonces la comunidad puede adoptar dicha solución, reduciendo efectivamente la cantidad de firmas por período.

Este artículo describirá una solución a los dos problemas anteriores, ** primero suponiendo que la mayor parte del capital está en manos de aquellos que no están dispuestos a administrar personalmente los nodos de participación en su forma actual, firmar la información en cada ranura, bloquear el depósito y reasignarlo a medida que se recortan los fondos. Entonces, en este caso, ¿qué papel pueden desempeñar estas personas para seguir haciendo una contribución significativa a la descentralización y seguridad de la red? **

**¿Cómo funciona actualmente la doble garantía? **

Actualmente, los dos pools de apuestas más populares son Lido y RocketPool. En lo que respecta a Lido, las dos partes participantes son:

1. Operador de nodo: Votado por Lido DAO, lo que significa que en realidad es elegido por los titulares de LDO. Cuando alguien deposita ETH en el sistema de contrato inteligente de Lido, se creará stETH, el operador de nodo puede ponerlo en el compromiso. grupo (pero debido a que el certificado de retiro está vinculado a la dirección del contrato inteligente, el operador no puede retirar dinero a voluntad)
2. Agente: Cuando alguien deposita ETH en el sistema de contrato inteligente de Lido, se generará stETH y el operador del nodo puede usarlo como garantía (pero debido a que el comprobante de retiro está vinculado a la dirección del contrato inteligente, el operador no puede retirar dinero a voluntad)

Para Rocket Pool, son:

1. Operador de nodo: Cualquiera puede convertirse en operador de nodo enviando 8 ETH y una cierta cantidad de tokens RPL.
2. Agente: Cuando alguien deposita ETH en el sistema de contrato inteligente de Rocket Pool, se generará rETH y el operador del nodo puede usarlo como garantía (también porque el comprobante de retiro está vinculado a la dirección del contrato inteligente, el El operador no puede retirarse a voluntad).

Rol de agente

En estos sistemas (o en sistemas nuevos habilitados por posibles cambios de protocolo futuros), una pregunta clave es: **¿Cuál es el punto de tener un agente desde una perspectiva de protocolo? **

Para comprender la profunda importancia de este problema, primero pensamos en los cambios de protocolo mencionados en la publicación, que limitarán la penalización a 2ETH. Rocket Pool también reducirá la cantidad de participación de los operadores de nodos a 2ETH y la participación de mercado de Rocket Pool. aumentará al 100%/(para los apostadores y titulares de ETH, a medida que rETH esté libre de riesgos, casi todos los titulares de ETH se convertirán en titulares de rETH u operadores de nodos).

Suponga un retorno del 3% para los titulares de rETH (incluidas las recompensas dentro del protocolo y las tarifas de prioridad + MEV) y un retorno del 4% para los operadores de nodos. También suponemos que el suministro total de ETH es de 100 millones.

Los resultados del cálculo son los siguientes. Para evitar cálculos de interés compuesto, calcularemos los rendimientos diariamente:

Ahora, suponiendo que Rocket Pool no exista, el depósito mínimo por participante cae a 2 ETH, la liquidez total tiene un límite de 6,25 millones de ETH y la tasa de retorno del operador del nodo cae al 1%. Calculemos nuevamente:

Considere ambos escenarios desde la perspectiva del costo del ataque. En el primer caso, el atacante no se registrará como agente porque el agente esencialmente no tiene ningún derecho a retirar dinero, por lo que no tiene sentido. Por lo tanto, comprometerán todo su ETH y se convertirán en operadores de nodos. Para alcanzar 1/3 del monto total apostado, necesitarían apostar 2,08 millones de Ethereum (que, para ser justos, sigue siendo una cantidad bastante grande). En el segundo caso, el atacante sólo tendría que apostar fondos para alcanzar el grupo de apuestas Por 1/3 del monto total, todavía necesitan invertir 2,08 millones de Ethereum.

**Desde una perspectiva de economía de apuestas y costos de ataque, el resultado final de ambos casos es exactamente el mismo. **La proporción del suministro total de ETH en manos de los operadores de nodos aumenta un 0,00256 % cada día, y la proporción del suministro total de ETH en manos de operadores que no son de nodos disminuye un 0,00017 % cada día. El costo del ataque es de 2,08 millones de ETH. ** Por lo tanto, en este modelo, el agente parece haberse convertido en una máquina de Rube Goldberg sin sentido, y la comunidad racional incluso se inclina a eliminar al intermediario, reducir significativamente las recompensas de las apuestas y limitar la cantidad total de ETH apostados a 6,25 millones individuales. **

Por supuesto, este artículo no recomienda reducir 4 veces la recompensa de la apuesta y limitar el monto total de la apuesta a 6,25 millones. Por el contrario, el punto de este artículo es que un atributo clave de un sistema de participación que funcione bien es que los agentes deben asumir responsabilidades importantes en el sistema general**. Además, no importaría si los agentes estuvieran motivados en gran parte por la presión de la comunidad y el altruismo para tomar las acciones correctas; después de todo, eso es lo que incentiva hoy en día la mayor fuerza de las soluciones descentralizadas y de alta seguridad.

Las responsabilidades de los agentes

Si los agentes pudieran desempeñar un papel significativo en el sistema de apuestas, ¿cuál podría ser ese papel?

Creo que hay dos categorías de respuestas:

• **Selección de agente: **Los agentes pueden elegir a qué operadores de nodos confiar sus apuestas. El “peso” de los operadores de nodos en el mecanismo de consenso es proporcional a la participación total que se les ha confiado. Actualmente, el mecanismo de selección de agentes todavía es limitado, es decir, los titulares de rETH o stETH pueden retirar su ETH y cambiar a un grupo diferente, pero la disponibilidad real de selección de agentes podría mejorarse considerablemente.
• Participación en el mecanismo de consenso: Los delegados pueden optar por desempeñar un determinado papel en el mecanismo de consenso. La responsabilidad es “más ligera” que la suscripción completa y no habrá un largo período de salida ni una reducción de riesgos, pero aún puede desempeñar un rol Comprueba y equilibra el rol de los operadores de nodos.

Mejorar la selección de agentes

Hay tres formas de aumentar el poder de elección de su representante:

1. Herramientas de votación mejoradas en el grupo.
2. Incrementar la competencia entre pools
3. Arreglar los derechos de representación

Actualmente, votar en el grupo no es realmente práctico: en Rocket Pool, cualquiera puede convertirse en operador de nodo, y en Lido, la votación la deciden los titulares de LDO, no los titulares de ETH. Lido ha presentado una propuesta para la gobernanza dual de LDO + stETH. Pueden activar un mecanismo de protección que impida nuevos votos y, por lo tanto, impida que se agreguen o eliminen operadores de nodos. Esto de alguna manera les da voz a los titulares de stETH. Aún así, este poder es limitado y puede ser más poderoso.

La competencia entre grupos ya existe hoy en día, pero es relativamente débil. El principal desafío es que los tokens de apuestas de los grupos de apuestas más pequeños son menos líquidos, más difíciles de ganarse la confianza y menos respaldados por las aplicaciones.

**Podemos mejorar los dos primeros problemas limitando el monto de la penalización a una cantidad menor, como 2 o 4 ETH. **El ETH restante se puede depositar y retirar de forma segura al instante, lo que permite que los canjes bidireccionales sigan siendo válidos para grupos de apuestas más pequeños. Podemos mejorar el tercer problema creando un contrato de emisión total para administrar LST (similar a los contratos que ERC-4337 y ERC-6900 usan para billeteras) para que podamos garantizar que todos los tokens apostados emitidos a través de este contrato sean seguros.

Actualmente, no existen poderes representativos sólidos en el acuerdo, pero parece probable que esa situación exista en el futuro. Implicará una lógica similar a la idea anterior, pero implementada a nivel de protocolo. Consulte este artículo sobre los pros y los contras de solidificar cosas.

Estas ideas son mejoras con respecto al status quo, pero las ventajas que ofrecen son limitadas**. Hay problemas con la gobernanza de la votación simbólica y, en última instancia, cualquier forma de selección de poder no incentivada es solo una forma de votación simbólica; esta siempre ha sido mi principal queja con la prueba de participación delegada. **Por lo tanto, también es valioso considerar formas de lograr una mayor participación por consenso.

Participación por consenso

Incluso dejando de lado los problemas actuales con las apuestas de liquidez, existen limitaciones para los métodos de apuestas independientes actuales. Suponiendo que se utiliza la finalidad de una sola ranura, lo ideal es que cada ranura maneje aproximadamente entre 100.000 y 1.000.000 de firmas BLS. Incluso si utilizamos SNARK recursivos para agregar firmas, a cada firma se le debe asignar un campo de bits de participante para su trazabilidad. **Si Ethereum se convierte en una red a escala global, los campos de bits de almacenamiento totalmente descentralizados no serán suficientes: 16 MB en cada ranura solo pueden soportar aproximadamente 64 millones de participantes.

Desde esta perspectiva, es valioso dividir las apuestas en niveles reducibles de mayor complejidad y niveles de menor complejidad, donde cada espacio estará activo pero solo puede tener 10,000 participantes. Las capas de menor complejidad solo son llamadas a participar ocasionalmente. Las capas de menor complejidad podrían estar completamente exentas de reducciones, o los participantes podrían tener aleatoriamente la oportunidad de depositar dentro de unos pocos espacios y convertirse en objetivos de reducciones.

En la práctica, esto se puede lograr aumentando el límite de saldo del validador y posteriormente aumentando el umbral de saldo (por ejemplo, 2048 ETH) para determinar qué validadores existentes pasan a niveles de complejidad más altos o más bajos.

Aquí hay algunas sugerencias sobre cómo podrían funcionar estos pequeños roles de participación:

1. Para cada tragamonedas, se seleccionarán aleatoriamente 10,000 pequeños apostadores, quienes podrán firmar lo que crean que es representativo de la tragamonedas. Ejecute la regla de selección de bifurcación LMD GHOST utilizando pequeños participantes como entrada. Si hay algún desacuerdo entre la selección de bifurcación impulsada por pequeños participantes y la selección de bifurcación impulsada por operadores de nodos, el cliente del usuario no aceptará ningún bloque como confirmación final y mostrará un error. Esto obliga a la comunidad a intervenir para resolver la situación.
2. Los agentes pueden enviar transacciones anunciando a la red que están en línea y dispuestos a actuar como pequeños participantes durante la próxima hora. El cálculo del mensaje (bloque o prueba) enviado por el nodo requiere que tanto el nodo como un agente seleccionado al azar firmen la información de confirmación del nodo**.
3. Los agentes pueden enviar transacciones anunciando a la red que están en línea y dispuestos a actuar como pequeños participantes durante la próxima hora. En cada época, se seleccionan 10 agentes aleatorios como proveedores de listas de inclusión y se seleccionan 10.000 agentes más como votantes. Estos se seleccionan antes de las k-slots y se les da una ventana de k-slots para publicar un mensaje en cadena confirmando su presencia en línea. Cada proveedor de lista de inclusión seleccionado confirmado puede publicar una lista de inclusión a menos que, para cada lista de inclusión, una transacción incluida en esa lista de inclusión o un voto de un electorado general 1 seleccionado indique que la lista de inclusión no está disponible; de lo contrario, el bloqueo se considerará inválido .

Lo que estos pequeños nodos de participación tienen en común es que no necesitan participar activamente en cada espacio, o incluso solo necesitan nodos ligeros para completar todo el trabajo. Por lo tanto, la implementación de nodos sólo requiere la verificación de la capa de consenso, que los operadores de nodos pueden lograr a través de aplicaciones o complementos de navegador, que son en su mayoría pasivos y no imponen ninguna sobrecarga computacional, requisitos de hardware o conocimientos técnicos. requieren tecnología avanzada como ZK-EVM.

Estos “pequeños actores” también tienen un objetivo común: evitar que la mayoría del 51% de los operadores de nodos revisen las transacciones. **El primer y segundo tipo también pueden impedir que la mayoría de las personas participen en la restauración final. El tercero está más directamente relacionado con la censura, pero es más susceptible a las elecciones de la mayoría de los operadores de nodos.

Estas ideas están escritas desde la perspectiva de una solución de doble participación implementada en el protocolo, pero también se pueden implementar como una característica de los grupos de participación. Aquí hay algunas ideas de implementación específicas:

1. Desde una perspectiva de protocolo, cada verificador puede establecer dos claves de compromiso: una clave de compromiso continuo P y una dirección de Ethereum vinculada a la que se puede llamar, y generar una clave de compromiso rápido Q. El seguimiento de la información de firma del nodo para la selección de bifurcación está representado por P, y la información firmada está representada por Q. Si los resultados del almacenamiento de PQ son inconsistentes, no se aceptará la finalización de cualquier bloque y el grupo de liquidez será responsable de seleccionar aleatoriamente. representantes.
2. El protocolo puede permanecer prácticamente sin cambios, pero la clave pública del validador para este período se establecerá en P+Q. Tenga en cuenta que para las reducciones, dos mensajes reducibles pueden tener claves Q diferentes, pero tendrán la misma clave P; el diseño de reducción debe manejar este caso.
3. La clave Q solo se puede utilizar en el protocolo para firmar y verificar listas de inclusión en bloques. En este caso, Q puede ser un contrato inteligente en lugar de una clave única, por lo que el grupo de participación puede usarlo para implementar una lógica de votación más compleja, aceptando una lista inclusiva de un proveedor seleccionado al azar o lo suficiente como para indicar que la lista que lo contiene no está disponible para los votos. .

en conclusión

Si se implementa correctamente, ajustar el diseño de prueba de participación puede resolver dos problemas de una sola vez:

1. Brindar una oportunidad para que aquellos que no tienen los recursos o la capacidad para realizar una prueba de participación independiente hoy participen en la prueba de participación, conservando así más poder en sus manos: incluido (i) el poder de elegir qué nodos respaldar * *y (ii) participar activamente en el consenso de alguna manera que sea más ligera pero significativa que operar completamente un nodo de prueba de participación. No todos los participantes elegirán una o ambas opciones, pero cualquier participante que elija una o ambas opciones experimentará una mejora significativa con respecto al status quo.
2. Reducir la cantidad de firmas que la capa de consenso de Ethereum necesita procesar en cada ranura, incluso bajo un régimen de finalidad de una sola ranura, a un número menor, como aproximadamente 10,000. Esto también ayudará con la descentralización, facilitando que todos ejecuten nodos de validación.

Para estas soluciones, las soluciones al problema se pueden encontrar en diferentes niveles de abstracción: permisos otorgados a los usuarios dentro de los protocolos de prueba de participación, selección del usuario entre protocolos de prueba de participación y establecimiento dentro de los protocolos. Esta elección debe considerarse cuidadosamente y, a menudo, es mejor elegir una configuración mínima viable para minimizar la complejidad del protocolo y el alcance de los cambios en la economía del protocolo, sin dejar de lograr los objetivos deseados.