Vitalik: مستقبل اتفاقية Ethereum (الجزء 1) – الاندماج

المؤلف: Vitalik ؛

شكر خاص لجوستين دريك ، Hsiao-Wei Wang ، antonttc و Francesco لتعليقاتهم ومراجعتهم.

في البداية ، يشير “الاندماج” إلى الحدث الأكثر أهمية في التاريخ منذ إطلاق بروتوكول Ethereum: الانتقال الذي طال انتظاره ويحصل عليه بجد من إثبات العمل إلى إثبات الحصة.اليوم ، أصبح Ethereum دليلًا مستقرًا على نظام الأسهم منذ ما يقرب من عامين ، وقد حقق دليل على الاستقرار والأداء وتجنب المخاطر المركزية.ومع ذلك ، لا تزال هناك بعض المجالات المهمة لإثبات أن يتم تحسينها.

تقسم خارطة الطريق لعام 2023 إلى عدة أجزاء: تحسين الميزات التقنية مثل الاستقرار والأداء وسهولة الوصول إلى أخصائيي التحقق من أصغر ، والتغيرات الاقتصادية لمعالجة المخاطر المركزية.تولى السابق لقب “الاندماج” ، بينما أصبح الأخير جزءًا من “Scourge”.

ستركز هذه المقالة على قسم “الدمج”: ما هي التحسينات الأخرى التي يمكن إجراؤها في التصميم الفني لإثبات الحصة وما هي الطرق التي يمكن إجراء هذه التحسينات؟

هذه ليست قائمة شاملة بالتحسينات على إثبات الحصة ؛

نهائية أحادية الحوض وتعهد الديمقراطية

ما هي المشاكل التي نحلها؟

في الوقت الحاضر ، يستغرق 2-3 عصر (حوالي 15 دقيقة) لإكمال كتلة و 32 ETH ليصبح صانعًا.كان هذا في الأصل حل وسط لموازنة ثلاثة أهداف:

• تعظيم عدد المدققين الذين يمكنهم المشاركة في الاهتمام (وهذا يعني مباشرة تقليل الحد الأدنى ETH المطلوب للتخلي)

• تقليل وقت الانتهاء

• تقليل النفقات العامة في العقد الجارية

هذه الأهداف الثلاثة متضاربة: من أجل تحقيق النهاية الاقتصادية (أي ، يحتاج المهاجم إلى تدمير كمية كبيرة من ETH لاستعادة الكتلة النهائية) ، في كل مرة يتم فيها الانتهاء من اللمسات الأخيرة ، يحتاج كل التحقق إلى توقيع رسالتين.لذلك إذا كان لديك العديد من المدققين ، فسيستغرق الأمر وقتًا طويلاً لمعالجة جميع التوقيعات أو عقدة قوية للغاية لمعالجة جميع التوقيعات في نفس الوقت.

لاحظ أن كل هذا يتوقف على هدف واحد رئيسي في Ethereum: التأكد من أن الهجمات الناجحة يمكن أن تجلب تكاليف عالية للمهاجمين.هذا هو ما يعنيه مصطلح “النهاية الاقتصادية”.إذا لم يكن لدينا هذا الهدف ، فيمكننا حل هذه المشكلة عن طريق اختيار لجنة بشكل عشوائي (مثل ما تفعله الخوارزف) لوضع اللمسات الأخيرة على كل فتحة.لكن المشكلة في هذا النهج هي أنه إذا كان المهاجم يتحكم في 51 ٪ من المدققين ، فيمكنهم الهجوم بتكلفة منخفضة للغاية (استرداد الكتل النهائية أو مراجعة أو تأخير اللمسات الأخيرة): يمكن اكتشاف جزء فقط من عقد اللجنة على أنها مشاركة في هجوم ومعاقبته ، سواء من خلال التخفيضات أو بعض الشوكات الناعمة.هذا يعني أن المهاجم يمكنه مهاجمة السلسلة مرارًا وتكرارًا.لذلك إذا كنا نريد نهائيًا اقتصاديًا ، فلن ينجح نهج بسيط يعتمد على اللجنة ، وفي النظرة الأولى ، نحتاج إلى مجموعة كاملة من المدققين للمشاركة.

من الناحية المثالية ، نريد الحفاظ على القدرة على التحمل الاقتصادي مع تحسين الوضع الراهن بطريقتين:

• كتل النهاية في فتحة واحدة (من الناحية المثالية ، أو حتى تقليل طول 12 ثانية) بدلاً من 15 دقيقة

• السماح للمقاحفين بالمشاركة مع 1 ETH (انخفاض من 32 ETH إلى 1 ETH)

يثبت الهدف الأول هدفين ، يمكن اعتبار كلاهما “متسقًا مع خصائص Ethereum مع خصائص سلسلة L1 الموجهة نحو الأداء (الأكثر مركزية).”

أولاً ، يضمن أن جميع مستخدمي Ethereum يستفيدون من مستويات أعلى من ضمان الأمن الذي تم تحقيقه من خلال آليات الانتهاء.اليوم ، لا يمكن للمستخدمين الاستمتاع بهذا النوع من الضمان لأنهم غير راغبين في الانتظار لمدة 15 دقيقة ؛ثانياً ، إذا كان المستخدمون والتطبيقات لا داعي للقلق بشأن إمكانية تراجع السلسلة (ما لم تحدث تسربات الخمول النادرة نسبيًا) ، فإنه يبسط البروتوكول والبنية التحتية المحيطة.

الهدف الثاني هو خارج الرغبة في دعم التعهدات الفردية.أظهرت استطلاعات الرأي مرارًا وتكرارًا أن العامل الرئيسي الذي يمنع المزيد من الأشخاص من التعهد بشكل فردي هو الحد الأدنى لـ 32 ETH.سيؤدي تقليل الحد الأدنى إلى 1 ETH إلى حل هذه المشكلة ، بحيث تصبح القضايا الأخرى العامل الرئيسي في الحد من الإرهاق المنفصل.

هناك تحد: يقين أسرع وأهداف أكثر ديمقراطية تتعارض مع هدف التقليل إلى الحد الأدنى.في الواقع ، هذه الحقيقة هي السبب الكامل لعدم تبني اليقين الفردي في البداية.ومع ذلك ، اقترحت الأبحاث الحديثة بعض الحلول الممكنة لهذه المشكلة.

ما هو وكيف يعمل؟

تتضمن نهائيات الفتحة الفردية استخدام خوارزمية الإجماع التي تنهي الكتل داخل فتحة واحدة.هذا ليس هدفًا صعبًا في حد ذاته: لقد نفذت العديد من الخوارزميات (مثل إجماع الأنينا) هذا مع الخصائص المثلى.إن خاصية مثالية فريدة من نوعها لـ Ethereum هي تسرب غير نشط لا يدعمه Tendermint ، والذي يسمح للسلسلة بمواصلة الجري والتعافي في النهاية حتى لو كانت أكثر من 1/3 من المدققين في وضع عدم الاتصال.لحسن الحظ ، تم الوفاء بهذه الرغبة: كانت هناك مقترحات لتعديل الإجماع على غرار الأوتار لاستيعاب التسريبات غير النشطة.

يقود الاقتراح النهائي واحد

الجزء الأصعب من المشكلة هو معرفة كيفية جعل نهائيات محطمة واحدة عندما يكون عدد المدققين مرتفعًا للغاية دون التسبب في مشغل العقدة العالي للغاية.للقيام بذلك ، هناك العديد من الحلول الرائدة:

• الخيار 1:القوة الغاشمة-الجهود المبذولة لتنفيذ بروتوكولات تجميع توقيع أفضل ، وربما باستخدام ZK-Snarks ، والتي تتيح لنا بالفعل معالجة توقيعات الملايين من صحة في كل فتحة.

القرن ، أحد التصميمات المقترحة لبروتوكولات التجميع الأفضل.

• الخيار 2:Commission Orbit – وهي آلية جديدة تسمح للعمولات المتوسطة المختارة عشوائيًا بأن تكون مسؤولة عن وضع اللمسات الأخيرة على السلسلة ، ولكن بطريقة تحتفظ بسمات تكلفة الهجوم التي نبحث عنها.

  تتمثل إحدى طرق التفكير في Orbit SSF في أنه يفتح مساحة لخيارات التسوية التي تتراوح بين X = 0 (لجنة على غرار الخوارزمية ، ولا نهائية اقتصادية) إلى X = 1 (حالة Ethereum) ، وفتح نقاط في الوسط ، Ethereum هناك لا تزال نهائية اقتصادية كافية لتحقيق السلامة الشديدة ، ولكن في الوقت نفسه نكتسب ميزة الكفاءة فقط عينة المدقق العشوائية متوسطة الحجم تشارك في كل فترة.

يستفيد Orbit من عدم التجانس الموجود مسبقًا لحجم وديعة المدقق لتحقيق أكبر قدر ممكن من النهاية الاقتصادية ، مع إعطاء التحقق الصغير من الدور المقابل.علاوة على ذلك ، يستخدم Orbit دورات اللجنة البطيئة لضمان ارتفاع تداخل بين النصاب المجاورة ، وبالتالي ضمان ما زالت نهايتها الاقتصادية لا تزال تنطبق على حدود دوران اللجنة.

• الخيار 3:تعهد من طبقتين – آلية تنقسم فيها التعهدات إلى فئتين: أحدهما لديه متطلبات إيداع أعلى والآخر لديه متطلبات إيداع أقل.فقط المستويات ذات متطلبات الإيداع الأعلى التي ستشارك بشكل مباشر في توفير النهاية الاقتصادية.هناك العديد من المقترحات المتعلقة بالحقوق والمسؤوليات التي هي بالضبط في متطلبات الإيداع المنخفضة (انظر منشور تعهد قوس قزح على سبيل المثال).وتشمل الأفكار الشائعة:

• الحق في تفويض الأسهم إلى أصحاب الأسهم العليا

• يثبت أصحاب المصلحة ذات المستوى الأدنى المرسومة عشوائيًا ويحتاجون إلى إكمال كل كتلة

• الحق في توليد قائمة التضمين

ما هي الروابط مع الأبحاث الحالية؟

طرق لتحقيق نهاية واحدة (2022): https://notes.ethereum.org/@vbuterin/single_slot_finality

مقترحات محددة للاتفاقية النهائية لإيثريوم (2023): https://eprint.iacr.org/2023/280

Orbit SSF: https://ethreear.ch/t/orbit-ssf-solo-sting-friendly-validator-set-management-for-ssf/19928

مزيد من التحليل لآلية نمط المدار: https://notes.ethereum.org/@anderselowsson/vorbit_ssf

قرن ، اتفاقية تجميع التوقيع (2022): https://ethreesear.ch/t/horn-collecting-signatures-for-faster-finality/14219

اندماج توقيع الإجماع على نطاق واسع (2023): https://ethreear.ch/t/signature-merging-for-large-scale-consensus/17386؟u=asn

بروتوكول تجميع التوقيع الذي اقترحه Khovratovich et al.: https://hackmd.io/@7dpnyqjkqgeyc7wmlpxhtq/bykm3ggu0#/

تجميع التوقيع على أساس Stark (2022): https://hackmd.io/@vbuterin/stark_aggregation

Rainbow Staking: https://ethreesear.ch/t/unbundling-sting-towards-roainbow-stake/18683

ماذا تبقى ليفعل؟ماذا تزن؟

هناك أربعة مسارات رئيسية قابلة للحياة (يمكننا أيضًا استخدام مسار هجين):

• الحفاظ على الوضع الراهن

• مدار SSF

• SSF قوي

• SSF مع اثنين من الطبقات

(1) يعني عدم القيام بأي شيء والحفاظ على الدعوة كما هو ، ولكن هذا سيجعل تجربة الأمن Ethereum وتؤدي العقارات المركزية أسوأ مما كان عليه الحال.

(2) تجنب “التكنولوجيا الفائقة” وحل المشكلة من خلال إعادة التفكير بذكاء افتراضات البروتوكول: لقد استرخنا متطلبات “التحمل الاقتصادي” حتى طلبنا أن تكون الهجمات باهظة الثمن ، ولكن قد تكون الهجمات المقبولة أقل تكلفة 10 مرات مما هي عليه الآن (على سبيل المثال ، يكلف الهجوم 2.5 مليار دولار ، وليس 25 مليار دولار).ويعتقد على نطاق واسع أن القدرة على التحمل الاقتصادي لـ Ethereum اليوم تتجاوز بكثير المستوى الذي يجب أن يكون عليه ، ومخاطرها الأمنية الرئيسية في مكان آخر ، لذلك يمكن القول إن هذه تضحية مقبولة.

تتمثل المهمة الرئيسية في التحقق من أن آلية المدار آمنة ولديها الخصائص التي نريدها ، ثم إضفاء الطابع الرسمي عليها وتنفيذها بالكامل.بالإضافة إلى ذلك ، يسمح EIP-7251 (زيادة الرصيد الصحيح) بتوحيد رصيد المدقق الطوعي ، مما يقلل على الفور من التحقق من سلسلة التحقق من السلسلة ويعمل كمرحلة أولية فعالة لإطلاق المدار.

(3) تجنب إعادة التفكير الذكي ، ولكن استخدم تقنية عالية لفرض المشكلة.للقيام بذلك ، يتطلب الأمر عددًا كبيرًا من التواقيع (أكثر من مليون) في وقت قصير جدًا (5-10 ثانية).

(4) تجنب إعادة التفكير الذكي والتكنولوجيا الفائقة ، ولكنه يخلق نظامًا مكونًا من مستويين لا يزال لديه مخاطر مركزية.يعتمد المخاطر إلى حد كبير على الحقوق المحددة التي تم الحصول عليها من قبل مستويات التعهد المنخفض.على سبيل المثال:

• إذا احتاج أصحاب المصلحة ذوي المستوى المنخفض إلى تفويض حقوقه لإثباته إلى أصحاب المصلحة رفيع المستوى ، فقد يكون الوفد مركزيًا ، وسنحصل في النهاية على اثنين من أصحاب المصلحة المركزين للغاية.

• إذا كانت هناك حاجة إلى عينة عشوائية من المستويات السفلية للموافقة على كل كتلة ، فيمكن للمهاجم إنفاق كمية صغيرة جدًا من ETH لمنع النهاية.

• إذا كان بإمكان صاحب المصلحة منخفضة المستوى أن يقوم فقط بإجراء قائمة إدراج ، فقد تظل طبقة الإثبات مركزية ، وفي هذه المرحلة ، يمكن للهجوم البالغ 51 ٪ على الطبقة الإثبات مراجعة قائمة التضمين نفسها.

يمكن الجمع بين استراتيجيات مختلفة ، مثل:

• (1 + 2): إضافة مدار دون إجراء نهائيات فتحة واحدة.

• (1 + 3): استخدم تقنية القوة الغاشمة لتقليل الحد الأدنى لحجم الإيداع دون إجراء نهائيات واحدة.كمية البلمرة المطلوبة أقل 64 مرة من الحالة النقية (3) ، وبالتالي تصبح المشكلة أسهل.

• (2 + 3): قم بإجراء SSF مدار مع معلمات محافظة (على سبيل المثال ، لجنة التحقق من 128K بدلاً من 8K أو 32K) واستخدم تقنيات القوة الغاشمة لجعلها فعالة للغاية.

• (1 + 4): أضف قوس قزح Staking دون تنفيذ نهاية فتحة واحدة.

كيف تتفاعل مع بقية خريطة الطريق؟

من بين فوائد أخرى ، يقلل القدرة على التحمل الفتحة الفردية من خطر وجود أنواع معينة من هجمات MEV متعددة الحدود.علاوة على ذلك ، في عالم نهائي منفرد ، يجب تصميم تصميم الفصل بين أنابيب إنتاج البروتوكول وغيرها من خطوط أنابيب إنتاج البروتوكول بطرق مختلفة.

ضعف الاستراتيجيات العنيفة هو أنها تجعل من الصعب تقصير وقت الفتحة.

انتخابات زعيم سرية واحدة

ما هي المشاكل التي نريد حلها؟

اليوم ، من المعروف أن المدقق يقترح الكتلة التالية.هذا ينشئ ثغرة أمنية: يمكن للمهاجم مراقبة الشبكة ، وتحديد المصدين الذين يتوافقون مع عناوين IP ، ويطلق هجوم DOS على المدقق عندما يكون على وشك اقتراح كتلة.

ما هذا؟كيف تعمل؟

أفضل طريقة لحل مشكلة DOS هي إخفاء المعلومات التي سيقوم المدقق بإنشاء الكتلة التالية ، على الأقل قبل إنشاء الكتلة بالفعل.لاحظ أنه إذا أزلنا متطلبات “Single” ، فهذا أمر سهل: أحد الحلول هو السماح لأي شخص بإنشاء الكتلة التالية ، ولكن يتطلب من Randao الكشف عن أقل من 2256/N.في المتوسط ​​، يمكن لمقحة واحدة فقط تلبية هذا المطلب – ولكن في بعض الأحيان سيكون هناك اثنين أو أكثر ، وأحيانًا سيكون هناك صفر.كان الجمع بين متطلبات “السرية” ومتطلبات “Single” مشكلة صعبة دائمًا.

يحل بروتوكول الانتخابات Secret Leader Secret هذه المشكلة عن طريق إنشاء معرف للتحقق “الأعمى” لكل التحقق باستخدام بعض تقنيات التشفير ، ثم يمنح العديد من المقترحين الفرصة لخلط تجمع المعرف الأعمى وإعادة تجديده (وهو ما يشبه كيفية عمل الشبكات المختلطة) .في كل فترة ، يتم تحديد معرف أعمى عشوائي.يمكن لمالك المعرف الأعمى فقط إنشاء دليل صالح لاقتراح كتلة ، لكن لا أحد يعرف أي معرف الأعمى يتوافق معه.

بروتوكول SSLE خفقت

ما هي الروابط إلى البحث الحالي؟

ورقة دان بونه (2020): https://eprint.iacr.org/2020/025.pdf

WHISK (اقتراح Ethereum المحدد ، 2022): https://ethreear.ch/t/whisk-a-practical-shuled-ssle-protocol-for-ethereum/11763

علامة انتخابات قائد فردي على ethresear.ch: https://ethreesear.ch/tag/single-secret-leader- انتخابات

SSLE المبسط باستخدام توقيع الحلقة: https://ethreesear.ch/t/simplified-ssle/12315

ماذا تبقى ليفعل؟ماذا تزن؟

في الواقع ، كل ما تبقى هو إيجاد وتنفيذ بروتوكول بسيط بما يكفي حتى نتمكن من تنفيذه بسهولة على MainNet.نأخذ Ethereum كبروتوكول بسيط إلى حد ما ولا نريد زيادة التعقيد.يضيف تطبيق SSLE الذي نراه مئات من خطوط رمز المواصفات ويقدم افتراضات جديدة في التشفير المعقد.إنه أيضًا سؤال مفتوح لإيجاد تطبيق SSLE الكم الفعال بما فيه الكفاية.

في نهاية المطاف ، قد يحدث هذا: “التعقيد الإضافي الهامشي” من SSLE سوف ينخفض ​​فقط عندما نقدم آلية معرفة صفر شائعة على L1 من بروتوكول Ethereum لأسباب أخرى (على سبيل المثال ، أشجار الدولة ، ZK-ERS) مستوى كاف.

هناك خيار آخر هو تجاهل SSLE على الإطلاق ، واستخدام التخفيفات خارج البروتوكول (كما هو الحال في طبقة P2P) لحل مشاكل DOS.

كيف تتفاعل مع بقية خريطة الطريق؟

إذا أضفنا آلية فصل المثل (APS) ، مثل تنفيذ التذاكر ، فإن تنفيذ الكتل (أي الكتل التي تحتوي على معاملات Ethereum) لن يتطلب SSLE لأننا يمكننا الاعتماد على منشئ كتلة مخصص.ومع ذلك ، بالنسبة لكتل ​​الإجماع (أي الكتل التي تحتوي على رسائل البروتوكول (مثل الإثبات ، الأقسام التي قد تحتوي على قوائم ، وما إلى ذلك) ، سنستفيد من SSLE.

تأكيد أسرع للمعاملة

ما هي المشاكل التي نحلها؟

إن التخفيض الإضافي في وقت تأكيد معاملات Ethereum هو قيمة ، من 12 ثانية إلى 4 ثوان.سيؤدي القيام بذلك إلى تحسين تجربة مستخدم L1 و L1 بشكل كبير مع جعل بروتوكول DEFI أكثر كفاءة.كما أنه سيجعل L2 أكثر اللامركزية ، حيث سيسمح لعدد كبير من تطبيقات L2 بالعمل على أساس قائم على التجميع ، مما يقلل من الحاجة إلى L2 لبناء النوع اللامركزي القائم على اللجنة.

ما هذا؟كيف تعمل؟

هناك تقنيتان تقريبًا هنا:

• تقليل وقت الفتحة ، على سبيل المثال إلى 8 ثوان أو 4 ثوان.هذا لا يعني بالضرورة نهائيات 4 ثوان: تتطلب النهائي بشكل أساسي ثلاث جولات من الاتصالات ، لذلك يمكننا تعيين كل جولة من التواصل ككتلة منفصلة ، والتي سيتم تأكيدها على الأقل في البداية بعد 4 ثوان.

• اسمح للمقترح بإصدار تأكيد مسبق أثناء عملية الفتحة الزمنية.في الحالات القصوى ، يمكن للمقترح دمج المعاملات التي يرونها في كتلها في الوقت الفعلي ونشر على الفور رسالة مسبقة التأكيد لكل معاملة (“أول معاملتي هي 0 × 1234 …” ، “أنا المعاملة الثانية هي 0 × 5678 … “).يمكن التعامل مع الوضع الذي يصدر فيه المقترح تأكيدين متضاربين بطريقتين: (1) عن طريق قطع المقترح ، أو (2) باستخدام المثل للتصويت أيهما سابق.

ما هي الروابط إلى البحث الحالي؟

استنادا إلى التأكيد قبل: https://ethreesear.ch/t/based-preconfirmations/17353

الاقتراح الإلزامي للبروتوكول (PEPC): https://ethreesear.ch/t/unbundling-pbs-towards-protocol-enforced-proposer-commitments-pepc/13879

دورات متشابكة على سلاسل متوازية (thresear.ch/t/staggered-periods/1793

ما هي الباقي وما هي المفاضلات الموجودة؟

ليس من الواضح كم هو عملي لتقليل وقت الفتحة.حتى اليوم ، من الصعب على التعهدات في أجزاء كثيرة من العالم الحصول على دليل بما فيه الكفاية.إن محاولة وقت الفتحة لمدة 4 ثوانٍ لديها خطر من مركزية مجموعة المدقق ، ومن غير العملي أن تكون مدققًا خارج المناطق المميزة بسبب التأخير.

إن ضعف طريقة المقترح قبل التأكيد هو أنه يمكن أن يحسن وقت الإدماج بشكل كبير في الحالة المتوسطة ، ولكن ليس في أسوأ الحالات: إذا كان المقترح الحالي يعمل بشكل جيد ، فسيتم تأكيد معاملتك مسبقًا في 0.5 ثانية ، وليس ( المتوسط) سيتم تضمينه في غضون 6 ثوانٍ ، ولكن إذا كان المقترح الحالي غير متصل بالإنترنت أو لا يعمل بشكل جيد ، فلا يزال يتعين عليك الانتظار لمدة 12 ثانية كاملة قبل أن تتمكن من بدء الفتحة التالية وتوفير مقترح جديد.

بالإضافة إلى ذلك ، هناك سؤال مفتوح ، وهو كيفية تحفيز التأكيد قبل التأكيد.لدى المقترحين الدافع لزيادة خياراتهم إلى الحد الأقصى لأطول فترة ممكنة.إذا وقعت المثلاط على توقيت التأكيد المسبق ، فيمكن لمرسل المعاملات أن يشرب جزءًا من الرسوم على التأكيد المسبق الفوري ، لكن هذا يضع عبئًا إضافيًا على المثلاط وقد يجعل من الصعب على المصلح مواصلة العمل كـ “أنابيب غبية” محايدة.

من ناحية أخرى ، إذا لم نحاول القيام بذلك والحفاظ على وقت الانتهاء في 12 ثانية (أو أطول) ، فإن النظام البيئي سوف يولي المزيد من الاهتمام لآليات التأكيد المسبقة التي طورتها الطبقة 2 ، وستأخذ التفاعلات عبر الطبقة 2 2 أطول.

كيف تتفاعل مع بقية خريطة الطريق؟

يعتمد التأكيد قبل التأكيد القائم على المقترح فعليًا على آليات فصل المثل-Proposer (APS) ، مثل تنفيذ التذاكر.خلاف ذلك ، فإن الضغط لتوفير التأكيد في الوقت الفعلي يمكن أن يضع ضغطًا مركّزًا للغاية على المدققين التقليديين.

مجالات بحث أخرى

51 ٪ استرداد الهجوم

يُعتقد عمومًا أنه في حالة حدوث 51 ٪ من الهجمات (بما في ذلك الهجمات التي لا يمكنها اجتياز أدلة تشفير ، مثل الرقابة) ، فإن المجتمع سيعمل معًا لتنفيذ شوكة ناعمة للأقلية لضمان فوز الأشخاص الطيبين وتسرب الأشخاص السيئين أو يتم قطعهم بسبب عدم النشاط.ومع ذلك ، يمكن القول أن هذا المستوى من الاعتماد المفرط على الطبقة الاجتماعية غير صحي.يمكننا محاولة تقليل الاعتماد على الطبقة الاجتماعية وجعل عملية الاسترداد تلقائيًا قدر الإمكان.

الأتمتة الكاملة مستحيلة لأنه إذا كان الأمر كذلك ، فسيحسب هذا كخوارزمية إجماع من A & GT ؛ بنسبة 50 ٪ من إجماع الأخطاء ، ونحن نعرف بالفعل القيود (الصارمة جدًا) التي يمكن إثباتها من الناحية الرياضية لهذه الخوارزميات.ولكن يمكننا تنفيذ الأتمتة الجزئية: على سبيل المثال ، إذا قام العميل بمراجعة معاملة شهدها العميل لفترة طويلة بما فيه الكفاية ، يمكن للعميل رفضًا تلقائيًا قبول سلسلة كنهائي ، أو حتى يرفض قبولها كرئيس لاختيار الشوكة.الهدف الرئيسي هو التأكد من أن الأشرار في الهجوم لا يمكنهم الفوز بسرعة على الأقل.

زيادة عتبة النصاب

اليوم ، إذا كان 67 ٪ من أصحاب المصلحة يدعمونها ، فسيتم الانتهاء من الكتلة.يعتقد بعض الناس أن هذا جذري للغاية.لم يكن هناك سوى فشل نهائي واحد (مختصر للغاية) طوال تاريخ Ethereum.إذا تم زيادة هذه النسبة إلى 80 ٪ ، فإن عدد الفترات غير النهائية المتزايدة سيكون منخفضًا نسبيًا ، لكن Ethereum ستحصل على الأمن: على وجه الخصوص ، سيؤدي العديد من المواقف المثيرة للجدل إلى وقف مؤقت للنهاية.يبدو هذا أكثر صحة من الفوز “الجانب الخطأ” على الفور ، سواء كان الجانب الخطأ هو المهاجم أو أن العميل لديه خطأ.

هذا يجيب أيضًا على السؤال “ما معنى العهد المنفصل”.واليوم ، قام معظم المتزايدين بالفعل بالتجمع من خلال حمامات السباحة ويبدو أنه من غير المرجح أن يحصل الصادرون الفرديون على ما يصل إلى 51 ٪ من ETH ETH.ومع ذلك ، يبدو أنه من الممكن أن نجعل الأمر ممكنًا إذا حاولنا الحصول على تعهدات فردية للوصول إلى الأقليات التي تمنع الأغلبية ، خاصةً إذا وصلت الأغلبية إلى 80 ٪ (وبالتالي تتطلب فقط 21 ٪ لوقف الأغلبية).طالما أن العهد الفردي لا يشارك في هجوم 51 ٪ (سواء كان عكسًا أو مراجعة نهائية) ، فإن هذه الهجمات لن تحقق “انتصارًا نظيفًا” وسيساعد العهد الفردي بنشاط على تنظيم الشوكة الناعمة للأقلية.

مقاومة الكم

يعتقد Metaculus حاليًا أنه على الرغم من الخطأ الكبير ، من المحتمل أن تبدأ أجهزة الكمبيوتر الكم في تكسير التشفير في وقت ما في الثلاثينيات من القرن العشرين:

كما بدأ خبراء الحوسبة الكمومية ، مثل سكوت آرونسون ، في الاعتبار مؤخرًا احتمال أن تعمل أجهزة الكمبيوتر الكمومية فعليًا على المدى المتوسط.هذا له آثار على خريطة طريق Ethereum بأكملها: هذا يعني أن كل جزء من بروتوكول Ethereum الذي يعتمد حاليًا على المنحنى الإهليلجي يتطلب نوعًا من البديل القائم على التجزئة أو غيره من البديل القائم على مقاومة الكم.هذا يعني على وجه التحديد أنه لا يمكننا افتراض أننا سنكون قادرين دائمًا على الاعتماد على الميزات الممتازة لتجميع BLS للتعامل مع التوقيعات من مجموعات المدقق الكبيرة.هذا يبرر النزعة المحافظة في افتراضات أداء إثبات التصميم ، وهو أيضًا سبب لتطور أكثر عدوانية لبدائل المقاومة الكمومية.