ตั้งแต่เดือนตุลาคมปีนี้ Vitalik Buterin ผู้ร่วมก่อตั้ง Ethereum ได้ตีพิมพ์บทความชุดเกี่ยวกับความเป็นไปได้ในอนาคตของโปรโตคอล Ethereum ซึ่งครอบคลุมหกส่วนของแผนงานการพัฒนา Ethereum: The Merge, The Surge, The Scourge, The Verge , The Purge และ ความกระฉับกระเฉง บทความนี้จะตีความส่วนแรกของแผนการทำงาน (การผสาน) สำรวจว่าการออกแบบทางเทคนิคของ PoS Proof of Stake ใดบ้างที่สามารถปรับปรุงได้ และวิธีการบรรลุการปรับปรุงเหล่านี้
Vitalik เชื่อว่า การควบรวมกิจการ หมายถึงเหตุการณ์ที่สำคัญที่สุดในประวัติศาสตร์ของโปรโตคอล Ethereum นับตั้งแต่เปิดตัว: การเปลี่ยนจาก PoW proof-of-work ไปเป็น PoS proof-of-stake ปัจจุบัน Ethereum เป็นระบบ PoS ที่เสถียรและใช้งานได้มาเกือบสองปีแล้ว และการพิสูจน์ความเสี่ยงนี้ทำงานได้ดีมากในแง่ของความเสถียร ประสิทธิภาพ และการหลีกเลี่ยงความเสี่ยงจากการรวมศูนย์ อย่างไรก็ตาม ยังมีประเด็นสำคัญบางประการที่ต้องมีการปรับปรุงหลักฐานการมีส่วนได้ส่วนเสีย
แผนงานของ Ethereum ในปี 2023 แบ่งออกเป็นหลายส่วน: การปรับปรุงคุณสมบัติทางเทคนิค เช่น ความเสถียร ประสิทธิภาพ และการเข้าถึงเครื่องมือตรวจสอบความถูกต้องที่มีขนาดเล็ก และการเปลี่ยนแปลงทางเศรษฐกิจเพื่อจัดการกับความเสี่ยงจากการรวมศูนย์ จากข้อมูลของ Vitalik บทความนี้ไม่ใช่รายการการปรับปรุง Proof of Stake โดยครบถ้วน แต่เป็นแนวคิดอื่นๆ ที่กำลังได้รับการพิจารณาอย่างจริงจัง
วัตถุประสงค์ หลัก ของการควบรวมกิจการ มีดังนี้:
1. Single-Slot Finality (SSF): โดยทั่วไปแล้วบล็อก Ethereum จะใช้เวลาประมาณ 15 นาทีในการสรุป อย่างไรก็ตาม เวลาที่ใช้ในการสรุปผลสามารถลดลงได้อย่างมากโดยทำให้กลไกฉันทามติของ Ethereum มีประสิทธิภาพมากขึ้นในการตรวจสอบบล็อก สามารถเสนอและสรุปบล็อกได้ภายในช่วงเวลาเดียวกันโดยไม่ต้องรอ 15 นาที
2. ยืนยันและทำธุรกรรมให้เสร็จสิ้นโดยเร็วที่สุดในขณะที่ยังคงการกระจายอำนาจไว้
3. ปรับปรุงความเป็นไปได้ในการวางเดิมพันของผู้ให้คำมั่นแต่ละราย
4. ปรับปรุงความทนทาน
5. ปรับปรุงความสามารถของ Ethereum ในการต่อต้านและฟื้นตัวจากการโจมตี 51% (รวมถึงการกลับรายการขั้นสุดท้าย การบล็อกขั้นสุดท้าย และการทบทวน)
จุดสิ้นสุดของช่องเดียวและการวางหลักประชาธิปไตย
ปัจจุบัน จะใช้เวลา 2-3 ยุค (~15 นาที) ในการทำบล็อกให้เสร็จสิ้น และต้องใช้ 32 ETH เพื่อเป็นผู้เดิมพัน สิ่งนี้เริ่มต้นจากการประนีประนอมเพื่อสร้างสมดุลระหว่างเป้าหมายสามประการ:
- เพิ่มจำนวนผู้ตรวจสอบความถูกต้องที่เข้าร่วมในการเดิมพันให้สูงสุด (ลด ETH ที่จำเป็นสำหรับการวางเดิมพันให้เหลือน้อยที่สุด)
- ลดเวลาขั้นสุดท้ายให้เหลือน้อยที่สุด
- ลดค่าใช้จ่ายของโหนดที่ทำงานอยู่ให้เหลือน้อยที่สุด
เป้าหมายทั้งสามนี้ขัดแย้งกัน: เพื่อให้บรรลุจุดสิ้นสุดทางเศรษฐกิจ (เช่น ผู้โจมตีจะต้องทำลาย ETH จำนวนมากเพื่อกู้คืนบล็อกที่สรุปผลแล้ว) ผู้ตรวจสอบความถูกต้องแต่ละคนจะต้องลงนามสองข้อความต่อการสรุปผล ดังนั้น หากจำนวนผู้ตรวจสอบความถูกต้องมีขนาดใหญ่ อาจต้องใช้เวลานานในการประมวลผลลายเซ็นทั้งหมด หรืออาจต้องใช้โหนดที่มีประสิทธิภาพมากในการประมวลผลลายเซ็นทั้งหมดในเวลาเดียวกัน
ทุกอย่างขึ้นอยู่กับเป้าหมายหลักของ Ethereum: การทำให้มั่นใจว่าแม้แต่การโจมตีที่ประสบความสำเร็จก็ยังทำให้ผู้โจมตีต้องเสียค่าใช้จ่ายสูง นี่คือความหมายของคำว่า จุดสิ้นสุดทางเศรษฐกิจ
นอกจากนี้ยังมีตัวอย่างที่โต้แย้ง และบล็อกเชนที่ไม่มี จุดสิ้นสุดทางเศรษฐกิจ (เช่น Algorand) แก้ปัญหานี้โดยการสุ่มเลือกคณะกรรมการเพื่อสรุปแต่ละช่วงเวลา แต่ปัญหาของแนวทางนี้คือหากผู้โจมตีควบคุม 51% ของผู้ตรวจสอบความถูกต้อง ค่าใช้จ่ายในการโจมตีจะต่ำมาก มีเพียงบางโหนดในคณะกรรมการเท่านั้นที่จะถูกตรวจพบว่ามีส่วนร่วมในการโจมตีและถูกลงโทษ ซึ่งหมายความว่าผู้โจมตีสามารถโจมตีห่วงโซ่ซ้ำหลายครั้ง
ดังนั้น หาก Ethereum ต้องการบรรลุจุดสิ้นสุดทางเศรษฐกิจ วิธีการแบบคณะกรรมการที่เรียบง่ายจะไม่ได้ผล แต่จะต้องมีส่วนร่วมของผู้ตรวจสอบความถูกต้องครบชุด
ตามหลักการแล้ว Ethereum ต้องการปรับปรุงสถานะที่เป็นอยู่ด้วยสองวิธีในขณะที่ยังคงรักษาจุดสิ้นสุดทางเศรษฐกิจเอาไว้:
1. สิ้นสุดบล็อกภายในช่อง (ตามหลักการแล้ว รักษาหรือลดความยาวปัจจุบันไว้ที่ 12 วินาที) แทนที่จะเป็น 15 นาที
2. อนุญาตให้ผู้ตรวจสอบความถูกต้องเดิมพันด้วย 1 ETH (ลดลงจาก 32 ETH เป็น 1 ETH)
ประการแรกทำให้มั่นใจได้ว่าผู้ใช้ Ethereum ทุกคนจะได้รับประโยชน์จากระดับความปลอดภัยที่สูงกว่าที่ได้รับผ่านกลไกขั้นสุดท้าย ปัจจุบัน ผู้ใช้ส่วนใหญ่ไม่พอใจกับการรับประกันนี้ เนื่องจากไม่ต้องการรอ 15 นาที ด้วยกลไกการสิ้นสุดของสล็อตเดียว ผู้ใช้สามารถเห็นธุรกรรมที่สรุปได้เกือบจะในทันทีหลังจากธุรกรรมได้รับการยืนยัน ประการที่สอง ลดความซับซ้อนของโปรโตคอลและโครงสร้างพื้นฐานโดยรอบ หากผู้ใช้และแอปพลิเคชันไม่ต้องกังวลเกี่ยวกับความเป็นไปได้ของการย้อนกลับของลูกโซ่
ประเด็นที่สองคือการสนับสนุนผู้มีส่วนได้ส่วนเสียเป็นรายบุคคล จากการสำรวจหลายครั้ง ปัจจัยหลักในการป้องกันการเดิมพันแบบเดี่ยวคือขั้นต่ำ 32 ETH การลดขั้นต่ำลงเหลือ 1 ETH จะช่วยแก้ปัญหานี้ได้
มีความท้าทาย: เป้าหมายของการบรรลุผลเร็วขึ้นและการวางเดิมพันที่เป็นประชาธิปไตยมากขึ้น ทั้งสองขัดแย้งกับเป้าหมายในการลดค่าใช้จ่ายให้เหลือน้อยที่สุด ความจริงข้อนี้คือเหตุผลว่าทำไม Ethereum จึงไม่นำ single-slot Finality มาใช้ตั้งแต่แรก อย่างไรก็ตาม การวิจัยเมื่อเร็วๆ นี้ชี้ให้เห็นถึงวิธีแก้ปัญหาที่เป็นไปได้สำหรับปัญหานี้
มันทำงานอย่างไร:
Single-slot Finality เกี่ยวข้องกับการใช้อัลกอริธึมที่เป็นเอกฉันท์ที่จะสรุปบล็อกภายในหนึ่งช่อง นี่ไม่ใช่เป้าหมายที่ไม่สามารถบรรลุได้ในตัวเอง และอัลกอริธึมหลายอย่าง (เช่น ฉันทามติของ Tendermint) ก็บรรลุเป้าหมายนี้แล้ว
คุณสมบัติที่ต้องการซึ่งเป็นเอกลักษณ์เฉพาะของ Ethereum (เช่น การรั่วไหลของการไม่ใช้งาน) ทำให้บล็อคเชนทำงานต่อไปได้ และกู้คืนได้ในที่สุด แม้ว่าผู้ตรวจสอบความถูกต้องมากกว่า 1/3 จะออฟไลน์ก็ตาม
ข้อเสนอเชิงกำหนดช่องเดียว
มีวิธีแก้ไขปัญหาชั้นนำหลายประการสำหรับวิธีทำให้จุดสิ้นสุดของสล็อตเดี่ยวทำงานโดยมีจำนวนผู้ตรวจสอบความถูกต้องที่สูงมาก โดยไม่เกิดค่าใช้จ่ายของผู้ดำเนินการโหนดที่สูงมาก:
ทางเลือกที่หนึ่งคือการบังคับอย่างดุเดือดและใช้โปรโตคอลการรวมลายเซ็นที่ดีกว่า ซึ่งอาจใช้ ZK-SNARK ซึ่งจะทำให้สามารถประมวลผลลายเซ็นของผู้ตรวจสอบความถูกต้องหลายล้านคนในช่องเดียว ตัวอย่างเช่น Horn เป็นหนึ่งในข้อเสนอที่เสนอเพื่อออกแบบโปรโตคอลการรวมกลุ่มที่ดีขึ้น
ตัวเลือกที่สองคือ Orbit Committee ซึ่งเป็นกลไกใหม่ที่อนุญาตให้คณะกรรมการขนาดกลางที่ได้รับการสุ่มเลือกมารับผิดชอบในขั้นสุดท้ายของห่วงโซ่ แต่จำเป็นต้องรักษาลักษณะต้นทุนการโจมตีไว้ Orbit ใช้ประโยชน์จากความแตกต่างที่มีอยู่แล้วในขนาดเงินฝากของเครื่องมือตรวจสอบ เพื่อให้บรรลุขั้นสุดท้ายทางเศรษฐกิจที่ยิ่งใหญ่ที่สุดที่เป็นไปได้ ขณะเดียวกันก็ให้บทบาทแก่เครื่องมือตรวจสอบความถูกต้องขนาดเล็กที่ตรงกับพวกเขา
ดังแสดงในรูปด้านล่าง ระหว่างช่วงตั้งแต่ x= 0 (คณะกรรมการ Algorand ไม่มีจุดสิ้นสุดทางเศรษฐกิจ) ถึง x= 1 (สถานการณ์ปัจจุบันของ Ethereum) - Orbit SSF แยกส่วนตรงกลาง:
1. ค่าใช้จ่ายในการทำชั่วยังคงสูงมากเพื่อความปลอดภัยสูงสุด
2. แต่ในขณะเดียวกัน มีเพียงตัวอย่างเครื่องมือตรวจสอบความถูกต้องแบบสุ่มขนาดกลางเท่านั้นที่เข้าร่วมในแต่ละช่วงเวลา ซึ่งช่วยลดภาระบนโหนด
ตัวเลือกที่สามคือการปักหลักแบบสองชั้น ซึ่งเป็นกลไกที่มีผู้จำนำสองประเภท ประเภทหนึ่งมีข้อกำหนดการฝากเงินสูงกว่า และอีกประเภทหนึ่งมีข้อกำหนดการฝากต่ำกว่า เฉพาะระดับที่มีข้อกำหนดเงินฝากสูงกว่าเท่านั้นที่เกี่ยวข้องโดยตรงในการจัดทำขั้นสุดท้ายทางเศรษฐกิจ ในส่วนของสิทธิและความรับผิดชอบของเงินฝากระดับต่ำได้มีการเสนอข้อเสนอต่างๆ ได้แก่
- สิทธิในการมอบความไว้วางใจและจำนำหุ้นให้กับผู้ถือครองหุ้นระดับสูง
- ผู้เดิมพันระดับต่ำจะถูกสุ่มเลือกเพื่อรับรองและสรุปแต่ละบล็อก
- สิทธิ์ในการสร้างรายการรวม ฯลฯ
สำหรับประสบการณ์ด้านความปลอดภัยของ Ethereum และการรวมศูนย์การเดิมพัน แต่ละโซลูชันมีข้อดี ข้อเสีย และข้อเสีย: แม้ว่าการแคร็กแบบเดรัจฉานสามารถแก้ปัญหาได้ แต่ก็ต้องรวบรวมลายเซ็นจำนวนมากในช่วงเวลาสั้น ๆ ซึ่งเป็นเรื่องยากมาก คณะกรรมการ Orbit จำเป็นต้องตรวจสอบความปลอดภัยและคุณสมบัติต่างๆ และจัดทำอย่างเป็นทางการและนำไปใช้ กลไกการจำนำแบบสองชั้นต้องเผชิญกับความเสี่ยงจากการรวมศูนย์ ซึ่งส่วนใหญ่ขึ้นอยู่กับสิทธิ์เฉพาะที่ได้รับจากชั้นการจำนำระดับต่ำ
นอกเหนือจากการสิ้นสุดของ single-slot แล้ว การเลือกผู้นำแบบลับเดียวยังเป็นประเด็นสำคัญในระบบ Proof-of-stake ของ Ethereum อีกด้วย ปัจจุบันผู้ตรวจสอบความถูกต้องจะเสนอบล็อกถัดไปซึ่งสามารถทราบล่วงหน้าได้ ซึ่งจะสร้างช่องโหว่ด้านความปลอดภัย ผู้โจมตีสามารถตรวจสอบเครือข่าย กำหนดว่าเครื่องมือตรวจสอบใดสอดคล้องกับที่อยู่ IP ใด และโจมตีเครื่องมือตรวจสอบเมื่อพวกเขากำลังจะเสนอบล็อก เปิดการโจมตี DoS
วิธีที่ดีที่สุดในการแก้ปัญหานี้คือการซ่อนข้อมูลที่ผู้ตรวจสอบความถูกต้องจะสร้างบล็อกถัดไป อย่างน้อยก็จนกว่าบล็อกจะถูกสร้างขึ้นจริง
การเลือกตั้งผู้นำลับเดี่ยว
ปัจจุบันผู้ตรวจสอบจะเสนอบล็อกถัดไปสามารถทราบล่วงหน้าซึ่งสร้างช่องโหว่ด้านความปลอดภัย: ผู้โจมตีสามารถตรวจสอบเครือข่ายกำหนดผู้ตรวจสอบที่สอดคล้องกับที่อยู่ IP และตรวจสอบความถูกต้องของเครื่องมือตรวจสอบเมื่อกำลังจะเสนอ บล็อก เปิดการโจมตี DoS
โปรโตคอลการเลือกตั้งผู้นำที่เป็นความลับเพียงรายเดียวช่วยแก้ปัญหานี้โดยใช้เทคนิคการเข้ารหัสบางอย่างเพื่อสร้าง ID เครื่องมือตรวจสอบ blind สำหรับเครื่องมือตรวจสอบความถูกต้องแต่ละตัว จากนั้นให้โอกาสผู้เสนอจำนวนมากในการสับเปลี่ยนและปิดบังกลุ่ม ID ที่ไม่เปิดเผยอีกครั้ง
อย่างไรก็ตาม การใช้ระเบียบวิธีการเลือกตั้งผู้นำลับเดี่ยวที่เรียบง่ายเพียงพอนั้นไม่ใช่เรื่องเล็กน้อย
ความเรียบง่ายของโปรโตคอล Ethereum มีความสำคัญยิ่ง และไม่เป็นที่พึงปรารถนาที่จะเพิ่มความซับซ้อนลงไปอีก SSLE แบบง่ายโดยใช้ลายเซ็นวงแหวนใช้รหัสข้อมูลจำเพาะเพียงไม่กี่ร้อยบรรทัดและแนะนำสมมติฐานใหม่ในการเข้ารหัสที่ซับซ้อน
วิธีการบรรลุ SSLE ที่ต้านทานควอนตัมที่มีประสิทธิผลอย่างเพียงพอก็เป็นคำถามเช่นกัน ในที่สุดอาจเป็นกรณีที่ ความซับซ้อนเพิ่มเติมเล็กน้อย ของ SSLE ลดลงเพียงพอก็ต่อเมื่อเราดำเนินการและแนะนำกลไกในการพิสูจน์ความรู้ที่เป็นศูนย์สากลในโปรโตคอล Ethereum ที่ระดับ L1 ด้วยเหตุผลอื่น
นอกจากนี้ การยืนยันธุรกรรมที่รวดเร็วขึ้นยังเป็นหนึ่งในปัญหาที่ระบบพิสูจน์การเดิมพันของ Ethereum จำเป็นต้องแก้ไข
มีประโยชน์ในการลดเวลายืนยันธุรกรรมของ Ethereum เพิ่มเติม (จาก 12 วินาทีเป็น 4 วินาที) การทำเช่นนี้จะช่วยปรับปรุงประสบการณ์ผู้ใช้ที่ใช้ L1 และ Rollups ได้อย่างมาก ขณะเดียวกันก็ทำให้โปรโตคอล DeFi มีประสิทธิภาพมากขึ้น นอกจากนี้ยังจะทำให้ L2 มีการกระจายอำนาจมากขึ้น เนื่องจากจะทำให้แอปพลิเคชัน L2 จำนวนมากสามารถดำเนินการแบบโรลอัพได้ ซึ่งจะช่วยลดความจำเป็นสำหรับ L2 ในการสร้างการสั่งซื้อแบบกระจายอำนาจตามคณะกรรมการของตนเอง
มีเทคนิคประมาณสองวิธี: การลดเวลาของสล็อตลงเหลือ 8 วินาทีหรือ 4 วินาที และอนุญาตให้ผู้เสนอออกการยืนยันล่วงหน้าระหว่างสล็อตเดียว อย่างไรก็ตาม ความเป็นไปได้ในการลดเวลาสล็อตให้สั้นลงในขณะนี้ยังไม่ชัดเจน
แม้แต่ทุกวันนี้ ผู้เดิมพันในหลายส่วนของโลกยังดิ้นรนเพื่อให้ได้ข้อพิสูจน์อย่างรวดเร็วเพียงพอ การพยายามที่เวลาสล็อต 4 วินาทีมีความเสี่ยงที่จะรวมศูนย์ของชุดเครื่องมือตรวจสอบ และเนื่องจากเวลาแฝง จึงเป็นไปไม่ได้เลยที่จะเป็นผู้ตรวจสอบนอกภูมิภาคที่ได้รับข้อได้เปรียบทางภูมิศาสตร์บางแห่ง
จุดอ่อนของแนวทางการยืนยันล่วงหน้าของผู้เสนอคือ สามารถปรับปรุงเวลาการรวมกรณีและปัญหาโดยเฉลี่ยได้อย่างมีนัยสำคัญ แต่ไม่ใช่สถานการณ์กรณีที่เลวร้ายที่สุด นอกจากนี้ยังมีคำถามปลายเปิดเกี่ยวกับวิธีการกระตุ้นการยืนยันล่วงหน้า
เมื่อเผชิญกับภัยคุกคามการประมวลผลควอนตัมที่อาจเกิดขึ้นในอนาคต Ethereum จำเป็นต้องพัฒนาทางเลือกที่ต้านทานการโจมตีควอนตัมอย่างจริงจัง ทุกส่วนของโปรโตคอล Ethereum ที่ปัจจุบันอาศัยเส้นโค้งรูปไข่จำเป็นต้องมีทางเลือกอื่นที่อิงแฮชหรือต้านทานควอนตัม สิ่งนี้แสดงให้เห็นถึงความอนุรักษ์นิยมในสมมติฐานด้านประสิทธิภาพโดยรอบการออกแบบที่พิสูจน์ได้ว่ามีส่วนได้ส่วนเสีย และเป็นเหตุผลในการพัฒนาทางเลือกอื่นที่กระตือรือร้นมากขึ้นที่ต้านทานการโจมตีควอนตัม
สรุป
ระบบพิสูจน์การเดิมพัน Ethereum เต็มไปด้วยความท้าทายบนเส้นทางสู่วิวัฒนาการทางเทคโนโลยี เนื่องจากเกณฑ์ที่สูงสำหรับ Ethereum ที่จะจำนำเพียงอย่างเดียว ผู้ให้บริการจำนำที่นำโดย Lido จึงกลายเป็นตัวเลือกแรกสำหรับการจำนำโหนด Ethereum เช่นกัน โซลูชันการจำนำแบบสองชั้นยังมีความเสี่ยงในระดับหนึ่งจากการรวมศูนย์ เพื่อจัดการกับความท้าทายเหล่านี้ การสิ้นสุดของสล็อตเดี่ยวและการทำให้เป็นประชาธิปไตยแบบ Stake การเลือกตั้งผู้นำลับเดี่ยว การยืนยันธุรกรรมที่รวดเร็วขึ้น และการพัฒนาทางเลือกที่ต้านทานการโจมตีควอนตัม ล้วนเป็นประเด็นสำคัญที่ Ethereum จำเป็นต้องแก้ไข
Vitalik ให้ความคิดที่ครอบคลุมในการอัปเกรด การผสาน และเสนอการผสมผสานโซลูชันทางเทคนิคให้ได้มากที่สุดเท่าที่จะเป็นไปได้ นอกจากนี้เขายังกล่าวถึงศักยภาพในการออกแบบเทคโนโลยี PoS ที่พิสูจน์ได้ของ Ethereum และเส้นทางการอัพเกรดเทคโนโลยีที่เป็นไปได้ในปัจจุบัน
ในกระบวนการอัปเกรดเทคโนโลยี Ethereum ยังคงมุ่งมั่นที่จะสำรวจและสร้างสรรค์สิ่งใหม่ ๆ อย่างต่อเนื่อง ชั่งน้ำหนักและเลือกระหว่างโซลูชันทางเทคนิคต่างๆ เพื่อค้นหาเส้นทางการพัฒนาที่เหมาะสมที่สุด และบรรลุความปลอดภัย ประสิทธิภาพ และการกระจายอำนาจที่สูงขึ้น
