Віталік Бутерін визнає свою найбільшу помилку в дизайні з 2017 року – чи загрожує це вашому Ethereum?
Віталік Бутерін заявив, що більше не погоджується зі своїм твітом 2017 року, який применшував необхідність для користувачів особисто перевіряти Ethereum наскрізно.
Цього тижня він стверджував, що мережа повинна розглядати самостійну верифікацію як неоскаржний запасний вихід, оскільки її архітектура стає легшою та модульнішою.
Початкова позиція Бутеріна виникла з дискусії про дизайн, чи повинен блокчейн фіксувати стан у ланцюзі, чи розглядати стан як «неявний», який можна відновити лише шляхом повторного виконання впорядкованих транзакцій.
Підхід Ethereum, що передбачає розміщення кореня стану в кожному заголовку блоку та підтримку доведень у стилі Дерева Меркла, дозволяє користувачеві підтвердити конкретний баланс, код контракту або значення сховища без повторного виконання всієї історії, за умови, що користувач приймає дійсність консенсусу ланцюга за припущення чесної більшості.
У своєму новому пості Бутерін переосмислив цей компроміс як неповний на практиці, оскільки він все ще може поставити користувачів перед вибором між повторним відтворенням повного ланцюга або довірою до посередника, такого як оператор RPC, хост архівних даних або сервіс доведень.
Різкий поворот Віталіка щодо особистої верифікації історії блокчейну
Він обґрунтував зміну двома зрушеннями: реалізованістю та крихкістю.
Щодо реалізованості, Бутерін написав, що Доведення з нульовим розголошенням тепер пропонують шлях перевірки правильності без «буквального повторного виконання кожної транзакції».
У 2017 році він стверджував, що це підштовхнуло б Ethereum до нижчої пропускної здатності, щоб зберегти верифікацію доступною.
Зрушення має значення, оскільки публічна дорожня карта Ethereum все більше розглядає ZK як примітив верифікації, а ethereum.org представляє Доведення з нульовим розголошенням як спосіб зберегти властивості безпеки, зменшуючи те, що повинен обчислювати верифікатор.
Робота над напрямками «ZK-light-client» також вказує на модель, де пристрій може синхронізуватися за допомогою компактних доведень, а не довіряти завжди онлайн-шлюзу.
Щодо крихкості, Бутерін перелічив режими відмов, які знаходяться поза чистими моделями загроз: погіршена p2p мережа, вимикання давно існуючих сервісів, концентрація валідаторів, яка змінює практичне значення «чесної більшості», та неформальний тиск управління, який перетворює «подзвонити розробникам» на останню інстанцію.
Він навів цензурний тиск навколо Tornado Cash як приклад того, як посередники можуть звузити доступ, стверджуючи, що останньою можливістю користувача має бути «безпосереднє використання ланцюга».
Це обрамлення відповідає ширшій дискусії про зміцнення базового рівня Ethereum та обмеження змін, на тлі просування до «окостеніння» протоколу.
На думку Бутеріна, «гірська хатина» не є стандартним способом життя.
Це надійний запасний варіант, який змінює стимули, оскільки знання того, що користувачі можуть вийти, зменшує вплив будь-якого окремого рівня обслуговування.
Цей аргумент з'являється, коли Ethereum зменшує те, що очікується зберігати звичайними вузлами, тоді як історія верифікації мережі повинна йти в ногу.
Використання клієнта Ethereum та історія
Клієнти виконання рухаються до часткового закінчення терміну дії історії, і Ethereum Foundation заявив, що користувачі можуть скоротити використання диска приблизно на 300–500 ГБ, видаливши дані блоку до Merge, розмістивши вузол на диску 2 ТБ.
Водночас легкі клієнти вже відображають формалізовану модель довіри, оптимізовану для пристроїв з низькими ресурсами, покладаючись на комітет синхронізації з 512 валідаторів, обраних приблизно кожні 1,1 дня.
Ці параметри роблять верифікацію легкого клієнта працездатною в масштабі.
Однак вони також концентрують користувацький досвід навколо доступності правильних даних та добре налаштованих ретрансляторів, коли умови погіршуються.
Довгострокова робота Ethereum над «беззбереженням стану» має на меті зменшити потребу вузлів утримувати великий стан, зберігаючи валідацію блоків незмінною.
Ethereum.org застерігає, що «беззбереження стану» є неправильною назвою, відрізняючи слабші форми від міцніших дизайнів, які залишаються предметом досліджень, включаючи закінчення терміну дії стану.
Дерева Verkle знаходяться всередині цього плану, оскільки вони зменшують розміри доведень і позиціонуються як ключовий крок до валідації без локального зберігання великого стану.
Оскільки більше тягаря зберігання переміщується назовні, або до спеціалізованих хостів історії, або до інших мереж даних, історія безпеки стає менше про те, хто може зберігати все, і більше про те, хто може незалежно перевіряти правильність і отримувати те, що їм потрібно, коли стандартний шлях виходить з ладу.
| Що змінюється | Чому це важливо для верифікації | Конкретний параметр або показник |
|---|---|---|
| Підтримка часткового закінчення терміну дії історії в клієнтах виконання | Менше локального сховища може підвищити залежність від зовнішньої доступності історії, якщо шляхи отримання та верифікації не залишаються відкритими | Скорочення диска ~300–500 ГБ, «комфортно» на диску 2 ТБ |
| Модель довіри легкого клієнта PoS | Верифікація з низькими ресурсами покладається на підписи комітету та доступність даних через однолітків або сервіси | Комітет синхронізації з 512 валідаторів, ротація приблизно кожні 1,1 дня |
| Дерева Verkle як засіб для клієнта без стану | Менші доведення можуть зробити валідацію з меншим збереженим станом більш практичною | Обрамлення дорожньої карти пов'язує дерева Verkle з цілями валідації без стану |
| Відмінності дорожньої карти беззбереження стану | Відокремлює короткострокові підходи від дослідницьких елементів, таких як закінчення терміну дії стану | Термінологія слабкого проти сильного беззбереження стану |
| Робота EF над основами безпеки L1 zkEVM | Суворість системи доведень та стабільність стають частиною базової історії безпеки Ethereum | Акцент на стабілізації та готовності до формальної верифікації |
Що це означає в майбутньому
Протягом наступних 12–36 місяців практичне питання полягає в тому, чи поширюється верифікація назовні, оскільки Ethereum екстерналізує більше тягарів зберігання, чи кластери довіри навколо нових вузьких місць обслуговування.
Один шлях полягає в тому, що гаманці та інфраструктура переходять від «довіртесь RPC» до «перевірте доведення», тоді як виробництво доведень консолідується в невеликий набір оптимізованих стеків, які важко реплікувати, переміщуючи залежність від одного класу постачальника до іншого.
Інший шлях полягає в тому, що верифікація на основі доведень стає звичайною, з надлишковими реалізаціями доведення та інструментами, які дозволяють користувачам перемикати постачальників або перевіряти локально, коли кінцева точка цензурує, погіршується або зникає, узгоджуючись із зусиллями, спрямованими на легкі потоки верифікації.
Третій шлях полягає в тому, що обрізання та модульність прогресують швидше, ніж UX верифікації, залишаючи користувачам менше працюючих варіантів під час відключень або подій цензури.
Це зробило б «гірську хатину» операційно реальною лише для вузького фрагмента мережі.
Бутерін окреслив хатину як BATNA Ethereum, рідко використовувану, але завжди доступну, оскільки існування самостійного варіанту обмежує умови, нав'язані посередниками.
Він закінчив, стверджуючи, що підтримка цього запасного варіанту є частиною підтримки самого Ethereum.
Пост Віталік Бутерін визнає свою найбільшу помилку в дизайні з 2017 року – чи знаходиться ваш Ethereum під загрозою? вперше з'явився на CryptoSlate.
Вам також може сподобатися
Мадейра підвищує плату за вхід на маршрути
Spotify запускає нову функцію, яка створює плейлисти за описом користувача
