原创 | Odaily星球日报(@OdailyChina) 作者 | 夫如何(@vincent 31515173 ) 9 月 4 日开始,以太坊基金会(EF)研究团队在 reddit 论坛进行了第 12 次 AMA,社区成员可以在帖子中留言提问,研究团队成员将进行解答。Odaily星球日报对本次 AMA 中涉及的相关疑问、技术要点进行编译。 以下是原文内容,由Odaily星球日报整理,并在相关话题时进行总结,方便读者快速了解。 以太坊基金会成员认为 ETH 的价值累积对以太坊的成功至关重要。ETH 作为货币,支持去中心化稳定币并为网络提供经济安全性。Justin Drake 强调,以太坊必须成为互联网的可编程货币,而 ETH 的价值累积将通过总费用和货币溢价实现。此外,ETH 的价值增长将支持以太坊生态系统的安全和经济活动,从而推动以太坊成为全球金融平台。虽然不同研究人员的观点不尽相同,但总体上他们认为 ETH 的价值累积不可或缺。 问题 1 : 2024 年 ETH 资产的价值累积论点是什么?以太坊基金会是否认为 ETH 资产的持续价值累积重要?如果按照路线图的其余部分执行,结果是 Rollups 在以太坊L1上形成多样化的生态系统,L2上有大量 DApps,用户支付的费用不到一美分,但 ETH 资产几乎没有价值累积,以太坊基金会会认为这是以太坊路线图的成功实现吗? Justin Drake - Ethereum Foundation: 首先,我认为 ETH 就是货币。 其次,ETH 的价值累积对以太坊的成功至关重要。以太坊无法成为价值互联网的结算层,除非 ETH 成为互联网的可编程货币。货币溢价只会累积到一种特殊资产上(可能是数十万亿美元的规模)。这种货币溢价的必要性在于: 经济带宽:去中心化稳定币(数万亿美元规模)。 经济安全:提供不可质疑的安全性,抵御国家级威胁。 经济显著性:吸引主要经济体的注意。 最终,ETH 的价值累积归结为资金流动和货币溢价。重要的是总费用,而不是每笔交易的费用。即使每笔交易费用不到一美分,仍能通过 1000 万笔交易/秒产生数十亿美元的收入。例如, 0.002 美元/交易,约 20 亿美元的日收入。此外,ETH 作为抵押货币的使用比例,如支持 DeFi,也很重要。 以太坊正在构建一个金融平台,允许发行、交易金融资产,并创建衍生品。这些活动很有价值,价值捕获机制不确定,但可能基于费用机制。在 Rollup 路线图中,以太坊主网会是高价值活动的交汇点,L1 扩展是必要的。如果当前机制不是最优的价值累积方式,仍有其他有趣的替代方案,如数据可用性费用或 ETH 作为主要交换媒介和抵押物。 Anders Elowsson - Ethereum Foundation: 当以太坊促进可持续经济活动时,ETH 的价值就会累积。“可持续”意味着能够为参与者带来效用并长期持续。在这种情况下,ETH 作为以太坊生态系统中的无需信任的资产,将累积价值。结算支付通过 ETH 完成,ETH 销毁机制会将价值分配给所有持有者。ETH 的价值累积对以太坊的安全性至关重要,因为以太坊的安全是通过 ETH 质押来保证的。 理想情况下,ETH 作为货币应保持其长期价值。在去中心化经济中,拥有可靠、无需信任的货币具有巨大的价值。因此,ETH 的价值累积使以太坊成为更好的平台。此外,未来的大量投资可能以 ETH 形式持有,这也包括以太坊基金会的资金库。 从长远来看,以太坊促进可持续经济活动与 ETH 的价值累积之间存在直接联系。如果设计以太坊来促进可持续经济活动,ETH 的价值累积也会随之而来。 问题 2 :驱动 ETH 代币的价值对以太坊基金会重要吗? Justin Drake - Ethereum Foundation: EF 拥有大约 300 人,分布在数十个团队中。我个人不能代表整个 EF 的观点,甚至不能代表 EF 研究团队(38 人)的观点。 我个人的观点是:ETH 代币对以太坊的成功至关重要。ETH 变得有价值甚至极其有价值,会带来积极的连锁反应: 经济带宽:去中心化稳定币的核心是 ETH,这对于 DeFi 和以太坊的崛起至关重要。 经济安全性:数万亿美元的质押 ETH 可以抵御全球最强大的力量。 经济显著性:一旦 ETH 超越 BTC,以太坊和 ETH 将成为不可阻挡的力量。 以太坊基金会的成员对资金管理的表述大体相同,Vitalik Buterin 提到基金会每年花费剩余资金的 15% ,以确保长期存在。Justin Drake 预计 EF 仍有约 10 年的运营资金,但这会随 ETH 价格波动。 对于核心开发,Vitalik Buterin 和 Carl Beekhuizen 强调,核心开发者不仅限于 EF 研究人员,很多独立开发者也参与其中。 此外,Vitalik Buterin 认为以太坊开发人员紧缺。 最后,EF 对 DeFi 没有统一看法,但个人研究人员认为 DeFi 是以太坊上的重要用例,特别是在去中心化稳定币和金融活动的流动性提供方面。 问题 1 :以太坊基金会当前的资金用完需要多长时间?当这种情况发生时,以太坊基金会计划做什么? Vitalik Buterin:目前的预算策略是每年花掉剩余资金的 15% 。这意味着 EF 会永远存在,但随着时间推移,它在生态系统中的影响力会变小。 Justin Drake:与此类似的财务报告应该很快会发布。EF 每年花费大约 1 亿美元(Aya 的这条推文)。EF 的主要以太坊钱包持有约 6.5 亿美元。EF 也有一个法定缓冲区可以覆盖几年的运营费用(正如 Aya 提到的那样,由于监管原因,ETH 销售暂时暂停,因此直到最近缓冲才得到补充。)。估算下来,EF 有约 10 年的运营资金。这条“跑道”会随着 ETH 价格的波动而变化。 问题 2 :以太坊基金会研究与“核心开发”相同吗?还是“核心开发者”是一个更随意的称谓,指那些为协议做出贡献的人? Vitalik Buterin:EF 外还有很多核心开发人员,最显著的例子是各个以太坊客户端团队的成员(如 Nethermind、Besu、Nimbus)。还有许多独立研究人员和特定主题的贡献者(例如一些 Optimism 和 Base 的人员为 4844 部署做出了贡献)。 Carl Beekhuizen:EF 研究与核心开发者是不同的。核心开发者是那些出于某种原因为客户端或工具做出贡献的人。他们是一群自发的个体,没有固定的界限。参加 ACD 电话的人通常被视为核心开发者,但这既不是必要的也不是充分的标准。 问题 3 :以太坊基金会对 DeFi 有何看法?是否将 DeFi 视为以太坊上最有价值的用例?为什么 EF 不与 Maker、Aave、Comp 等团队对话? Dankrad Feist:EF 对此没有统一看法。以太坊研究人员有各自的观点,这是我的看法。我喜欢 DeFi,但它并不能单独解决以太坊的所有问题。金融市场本身不创造价值,但通过提供流动性、保险等服务,它们能为社会创造更多价值。 DeFi 在以太坊上最有价值的贡献是去中心化稳定币。我希望这些稳定币能成为“纯粹的”加密货币交换媒介,但它们有严重的扩展限制,因此现在托管解决方案更受欢迎。尽管如此,我认为拥有去中心化的、无需审查的替代方案非常有价值。 此外,DeFi 目前缺乏“有价值”的资产。我相信一旦 DeFi 发展完善,它将使以太坊成为未来金融活动的中心,但还有很多工作要做。 至于与项目的互动,我与许多 DeFi 项目有过交谈。我日常的工作主要是基础设施建设,因此与 DeFi 项目接触较少,但我们确实有互动。 julianma:我个人认为 DeFi 是以太坊上一个非常有价值的用例,也是一个迷人的应用领域。我过去一年一直在研究 DeFi 相关主题,例如应用层 MEV 最小化。我们与 DeFi 团队定期互动。例如,ETHconomics 组织了关于自动做市商的会议,邀请了 DeFi 团队的优秀演讲者。 问题 4 :以太坊的发展是否面临人手不足? Vitalik Buterin: 在p2p网络领域,人员明显不足,并且这个问题很少被讨论。 EF Research: 核心开发工作确实需要更多的人员,尤其是像分叉选择这样的重要领域。这些领域急需更多的关注和贡献者。 在讨论关于以太坊的未来发展中,以太坊核心团队成员探讨了几个关键问题。首先,针对以太坊 Layer 1 的扩展问题,Vitalik Buterin 提到,短期内将通过实施 EIP-4444 (历史数据到期)来减少全节点的存储负担,以及通过 Verkle 树和 ZK-SNARKing EVM 来提升性能。Justin Drake 提到,长期计划包括通过 SNARK 技术实现几乎无限制的 L1 EVM 扩展,并提出了增强 EVM 执行能力的想法,如引入 EVM-MAX 和 SIMD 扩展。Dankrad Feist 补充说,扩展 Layer 1 的执行能力是目标之一,但 Rollups 也会继续作为主要扩展方式。 关于以太坊数据可用性市场和 Blobs 费用定价机制,Dankrad Feist 讨论了如何在 Blobs 无法达到目标的情况下调整价格,并建议暂时不要人为提高价格,以免影响 Rollups 的发展。Justin Drake 则认为,Blobs 需求的增长需要时间,并指出一些 Rollup 项目已经找到更好的使用 Blobs 的方法。Davide Crapis 也提到,如果 Blobs 的需求低于预期,应该考虑提高最低费用或加快更新速度来改善机制。 最后,Vitalik Buterin 讨论了如何减少对中心化基础设施的依赖,建议推动轻量级客户端成为消费者钱包的标准配置,并扩展轻客户端的安全保证到 Layer 2 。对于比特币如果实现 OP_Cat 并发展强大的 Layer 2 生态系统会不会影响以太坊的地位,Vitalik Buterin 认为,以太坊仍有独特的价值,如更大的 Rollup DA 空间、更好的权益证明机制以及更高效的社交层、社区和文化。 问题 1 :Layer 2 解决方案逐渐成熟,是否还有计划进一步扩展以太坊的 Layer 1 ?如果有,正在考虑哪些方法? Vitalik Buterin: 以太坊 Layer 1 的扩展计划包括两种主要策略: 减少全节点负载: 实施EIP-4444 (历史数据到期):这项提案旨在减少全节点的存储负担,通过设定数据保留时间,减少旧数据的存储。 Verkle 树或基于哈希的二叉树:这些数据结构旨在提高数据存储的效率和查询速度,从而减轻全节点的负担。 ZK-SNARKing EVM:最终目标是使用零知识简洁非交互式证明(ZK-SNARKs)来验证 EVM 执行,从而降低验证的计算负担。这些改进将为短期内增加 Gas 限制铺平道路。EIP-4444 是最具现实性的短期解决方案,因为它不需要共识层的变更,只需要客户端代码方面的调整。 提升客户端执行能力: 改进执行、虚拟机和预编译:提高 EVM 的执行效率,优化虚拟机和预编译的性能。 优化状态读/写:解决状态读取和写入过程中的低效率问题。 增强数据带宽:提高网络数据传输的带宽,以支持更多交易和智能合约操作。 这些方面存在已知的低效问题,改进将有助于进一步提高 Gas 限制。 另一个考虑是向 EVM 添加功能以加速特定计算。一个建议是结合 EVM-MAX和SIMD(单指令多数据),提供类似 numpy 的扩展,使得 EVM 能更快地进行大量加密处理。这将使依赖密码学的应用程序更为经济,特别是对隐私协议有重要意义,并且可能减少 Layer 2 提交到链上的成本,从而缩短存款和取款时间。 Justin Drake: 长期计划是通过 SNARK 技术实现几乎无限制的 L1 EVM 扩展。通过实时 L1 EVM SNARKing,验证者可以验证廉价的 SNARK,而无需重新执行 EVM 交易。这将使我们能够在不增加验证者负担的情况下,将 Gas 限制提高多个数量级。所有繁重的 EVM 执行将由专门的节点(如搜索者、构建者、探索者)完成,用户和共识参与者将能够更轻松地运行其节点,甚至可以在手机或手表上运行。 除了通过大幅提高 L1 EVM gas 限制带来的垂直扩展效益外,还可以通过 EVM 内的 EVM 预编译模块实现任意水平扩展。这种预编译模块将允许开发者以编程方式启动新的 L1 EVM 实例,解锁超强版的执行分片,其中分片的数量不再受限于 64 或 1024 个,而是无限的,且每个分片都是可编程的 Rollup(具有可编程的治理、排序、Gas),称为“原生 Rollup”。 一些注意事项: calldata:SNARK 对 calldata 没有帮助,我们可能需要为 calldata 设置一个单独的 EVM Gas 限制。 状态增长:如果要限制状态增长,还需为增长状态的操作码设置一个单独的 EVM Gas 限制。处理状态相对便宜,可能不需要限制。 物理极限:即使完全取消 Gas 限制,L1 EVM 执行仍面临物理上的垂直扩展限制。好消息是,像 MegaETH 这样的项目声称可以将 EVM 推动到每秒 10 万笔交易,表明 L1 EVM 可能还有几个数量级的增长空间。EVM 性能优化项目,如 Reth 和 Monad,最终将对 L1 产生积极影响。 多样性:为了确保验证者能够安全地依赖 SNARK 而不是重新执行,我们需要 zkEVM 客户端的多样性,以对冲 SNARK 错误。目前 zkVM 供应商和执行客户端的多样性大致相同。 形式验证:另一种减少 SNARK 错误的长期策略是形式验证。Alex Hicks 和他的团队专注于加速 zkEVM 的形式验证,并拥有 2000 万美元的预算用于拨款和竞赛。如果你是形式验证专家,可以联系他们。 实时证明:SNARK 证明的速度必须足够快(大约一个时隙内),以便对验证者有用。SNARK 证明的速度可能会因 SNARK ASIC 的出现而显著提高。延迟一个区块来检查 EVM 后状态根也是一种简单的 EVM 性能优化,有助于 SNARK 化。 Dankrad Feist: 在 Rollup 中心路线图的构建过程中,扩展 Layer 1 的执行能力应当是一个目标,但两者并不一定冲突。数据可用性几乎可以无限扩展,最终的限制在于对以太坊的兴趣,即有多少人愿意认真运行全节点,并记录所有数据。执行能力将始终受到一定限制,最终的瓶颈是单线程限制。通过 zkEVM 和并行化技术,我们可以将 L1 的扩展能力提高 10 至 1000 倍。Rollups 将提供剩余的扩展能力,以满足“世界规模”的需求。 问题 2 :关于以太坊数据可用性市场与 Blobs 费用定价机制,如何应对 blobs 无法达到目标的情况? Dankrad Feist: 以太坊正在为 Rollups 创建一个新的数据可用性市场。许多替代解决方案(如 Celestia、Eigenlayer、Avail 等)希望从以太坊中抢夺市场份额。由于这些方案在安全性上无法与以太坊竞争,它们可能会在价格上施加压力。因此,我们不应立即人为地提高价格,以免将我们最重要的资产(安全的 Rollup)推离以太坊。 在每个区块提供 3 个 blobs 的情况下,这部分收入对以太坊的协议收入影响较小。我们应专注于尽可能多地扩展此功能,然后再考虑如何从中捕获费用。Blobs 的费用并非以太坊最佳的价值捕获机制。数据可用性市场过于波动,因此它永远不会是一个理想的价值提取方式。以太坊 L1 作为生态系统中的自然金融交汇点,将拥有最高价值的交易,这是 Ether 最好的价值增值机制。 Justin Drake: blobs 不会未能达到目标。我们只需要耐心等待,需求的诱导需要时间才能发挥作用。此外,rollup 项目(如 Base、Scroll 和 Taiko)最近找到更好地利用 blobs 的方法,这也延长了 blob 价格发现的时间表。 Davide Crapis: 如果 blobs 的需求远低于目标,价格保持低水平是合理的。然而,这种情况影响了拥堵情况下的价格发现。我们应使机制更有效,例如通过提高最低费用或加快更新速度等措施来改善。相关资料和近期提案进行参考。 问题 3 :尽管核心开发人员/EF 研究人员坚持将完整节点要求限制在消费类硬件上,但 99% 的以太坊用户并未运行完整节点,如何减少对中心化基础设施的依赖? Vitalik Buterin: 我们需要推动轻量级客户端成为消费者钱包的标准配置。Helios 正在不断改进,并且即将为此做好准备。另一个关键部分是将轻客户端的安全保证扩展到 Layer 2 。这在 L2 上实际上比 L1 更为实用和标准化,因为 L2 已经将 L1 状态作为不断更新的信任根。 问题:如果比特币实现了 OP_Cat 并开发了一个强大的 Layer 2 生态系统,那么以太坊还能提供什么独特的价值? Vitalik Buterin: 由于更大的 Rollup DA 空间,第 2 层的安全性有更多选择(比特币每秒只有 4 MB / 600 s = 6667 字节,并且假设所有链上数据都用于 DA;比较 32 kB/秒 EIP-4844 状态现状和 1.3 MB/秒的长期目标); 权益证明,逐月证明其保持去中心化的能力,并为 51% 的回收率提供了更多选择; 展示了高效的社交层,例如。审查恐慌、客户中心化恐慌、权益池市场份额中心化恐慌以及许多其他问题,都已通过协调的生态系统范围内的行动得到了解决; 社区、文化、价值观等。 以太坊基金会正在积极研究多个领域的技术进展。关于零知识证明(ZK),George Kadianakis 介绍了他们在使用 STARKs 和 SNARKs 上的研究,如递归签名聚合和实现后量子安全。Justin Drake 则提到,SNARKs 的引入使得证明成本显著降低,并强调了 zkEVM 的形式化验证工作。 对于可验证延迟函数(VDF),Antonio Sanso 表示,虽然目前尚未在以太坊中实施,团队正研究其潜在应用,但需要进一步改进和评估。 关于最大可提取价值(MEV),Barnabé Monnot 和 s0isp0ke 讨论了 ePBS、Execution Tickets 和 Inclusion Lists 等方案的研究进展,以减少 MEV 的影响并提升网络抗审查能力。 Vitalik Buterin 和 Justin Drake 认为,未来可能会使用二叉哈希树而非 Verkle 树,以适应技术升级。 此外,形式验证和可验证计算被视为确保代码正确性和促进不同程序间互操作性的关键技术。 问题 1 : 以太坊基金会(EF)目前正在从事哪些零知识 (ZK) 研究领域,无论是理论还是实践?在哪里可以找到 EF 当前/过去进行的 ZK 研究? George Kadianakis:以太坊基金会目前在多个阶段研究不同的零知识 (ZK) 项目,以下是一些与 L1 相关的研究项目例子: 使用 STARKs 验证的哈希二叉树以实现无状态性 使用递归 SNARKs 进行大规模递归签名聚合 通过 ZK 改进网络层的鲁棒性,使用匿名凭证 使用 STARKs 作为实现后量子可聚合签名的方法(替代 BLS) 使用 ZK 提供单秘密领导者选举设计中的隐私 使用 ZK 和 zkEVMs 进行 L1 执行(长期目标) Justin Drake:我对将 SNARK 引入 L1 EVM 感到非常兴奋。在过去几个月里,我们取得了巨大的进展。根据 Uma(来自 Succinct)的最新数据,目前证明所有 L1 EVM 区块的成本大约为每年 100 万美元,未来的优化将进一步降低这一成本。我预计明年这个时候,所有 L1 EVM 区块的证明成本可能仅为每年 10 万美元,这要归功于 SNARK ASIC 和堆栈各个层次的优化。以太坊基金会还正在加速 zkEVM 的形式化验证,这是由 Alex Hicks 领导的一个项目,预算为 2000 万美元。 对于信标链,我们最近的基准测试加速了基于哈希的签名与 SNARKs 聚合的时间表。这是实现信标链后量子安全的关键。 问题 1 :EF 目前好像正在积极研究 VDF,能否提供一些相关内容介绍如何使用它们的信息?比如使用哪些 VDF?你们对当前的 VDF 有什么改进吗? Antonio Sanso:以太坊基金会的密码学研究团队在以太坊研究中发布了最新声明,强调了在将可验证延迟函数(VDF)集成到以太坊之前,需要更深入的理解。目前,团队并不建议在以太坊中使用 VDF,并指出需要进一步的研究和显著的改进来重新评估这一立场。更多详细信息可在以太坊研究网站上找到。 在以太坊研究最近发布的一份声明中,密码学研究团队强调,在将可验证延迟函数(VDF)集成到以太坊之前,需要更深入地了解它们。该团队目前不建议在以太坊中使用 VDF,并指出正在进行的研究和重大改进对于未来可能修正这一立场至关重要。有关更多详细信息,请参阅此处的完整声明。 Mary Maller 在 Devconnect 会议上讨论了 VDF,可以在这里查看她的演讲。另外,我在 2024 年的 IC 3 冬季研讨会上也讨论了相关话题,活动详情可见此处。 此外,Mary Maller 在 Devconnect 的演讲中讨论了 VDF,可以在此处查看。我还在 2024 年 IC 3 冬季静修会上介绍了相关主题,活动详情请点击此处。 Justin Drake:VDF 有两个方面: 将生产级 VDF 构建为加密原语。 在应用程序中使用该原语。 在应用程序方面,VDF 的激励用例包括加强 RANDAO,以获得领导者选举的无偏随机性。IMO,VDF 是 L1 随机性的最终目标,并且在 Vitalik 的路线图中仍然是一个“挥霍”项目。到目前为止,没有证据表明 RANDAO 正在被滥用,因此 VDF 研发的优先级已被降低。其他 L1 项目(例如包含列表、权益上限、SNARKifying L1)更为重要。 VDF 的另一个重要用例是彩票。建立一个“世界彩票”是一个有吸引力的机会,它是可证明公平的、全球范围的、无佣金的。如果你想构建这个,请私信我:) 最近出现的 VDF 的另一个有趣的应用是促进在多重提议的背景下同时发布块。 对于 VDF 基元本身,事实证明这比我预期的要困难得多,但隧道尽头有曙光。我们现在拥有 MinRoot VDF ASIC,我相信它可以用于彩票生产,尽管理论上的 MinRoot 分析没有对 256 位 MinRoot 进行实际攻击。我们现在需要一个团队来完成集成工作,以在链上验证 MinRoot SNARK 证明(例如 Nova 或 STARK 证明)。这对于 BN 254 MinRoot 来说很容易,但 Pasta 曲线需要包装器 SNARKs。 问题:MEV 研究目前的方向是什么?我对这么多提案感到有点困惑,例如 ePBS、Execution tickets、Inclusion lists、BRAID、PEPC、MEV-sharing 等等。 EF Research:关于 MEV 研究中的一些术语可能确实让人困惑,我会尽量简洁地定义你提到的几个概念: ePBS(enshrined Proposer-Builder Separation):其主要目标是摆脱对第三方(例如中继器)的信任,直接在建设者和提议者之间进行交互。目前有一个相关的 EIP 正在讨论:EIP-7732 ,并且在这方面有很多工作正在进行。 Execution Tickets (ETs) 和 Execution Auctions (EAs):这些都属于更广泛的“Attester-Proposer Separation (APS)”概念,其目标是进一步分离共识角色(如提议和验证)以防止 MEV 导致的负面影响,例如时间博弈(timing games),这些可能会破坏共识。 Inclusion Lists (ILs):这是为了提升网络的抗审查能力,让以太坊的去中心化验证者集合更好地强制交易被包含在区块中,并限制建设者的权力。在这方面已经取得了很大的进展,最近的提案是 FOCIL(Fork-choice Enforced Inclusion Lists),这个提案很有潜力。 BRAID:这是 Max Resnick 提出的一个新概念,旨在通过让多个提议者同时运行多个平行链来提升抗审查能力并解决 MEV 问题。我最近写了一篇笔记比较了 FOCIL 和 BRAID,可以在这里找到。 PEPC(Protocol-Enforced Proposer Commitments):这个提案的目的是为验证者提供一个协议工具,让他们可以对生成的区块做出绑定承诺。Barnabé 的 PEPC-FAQ 提供了更详细的解释,链接在此。 MEV-share:这是由 Flashbots 提供的一个解决方案,它允许用户将交易发送到 Flashbots 的 RPC,而不是公共内存池,这样可以避免 MEV 抽取,还可能从生成的 MEV 中获得回报。不过需要注意的是,这个方案是中心化的,用户需要信任 Flashbots,而且它是在协议外进行的。 Barnabé Monnot:关于 MEV 研究,当前有两个主要的方向: 具体的协议升级提案:例如 ePBS 和 FOCIL(基于委员会的 Inclusion Lists 或多提议者形式)。这些提案都是目前正在讨论和推动的具体方案。 更广泛的研究方向:例如 Attester-Proposer Separation (APS),它涵盖了 Execution Tickets 和 Auctions 的概念,以及 BRAID。我个人希望具体的工作可以为这些更具前瞻性的研究提供支持。 此外,我们最近为 ePBS 设立了一个追踪系统,并且我们正在扩展该系统以添加更多的材料。你可以查看相关笔记以了解更多内容。 问题 1 :APS+ FOCIL + ePBS 或 BRAID 如果能够有效应用,你觉得对以太坊的帮助怎么样? s0isp0ke EF Research:我最近写了一篇比较 FOCIL 和 BRAID 的笔记: FOCIL 可以被认为是一个小工具,或者是现有以太坊协议的一个附加组件。它专注于利用多个验证器来提高网络的抗审查性能,但对当前区块市场结构的干扰最小化。 BRAID 的范围要广泛得多,因为它不仅旨在提高 CR,而且还通过试图阻止任何一个提议者拥有相对于其他提议者的特权角色或特殊优势来“解决”MEV。这涉及从头开始构建一个协议,采用新的共识机制,并对执行层(例如排序规则)和市场结构进行重大更改。 对我来说,你的问题很难准确回答,因为“如果它有效”部分,但我认为这两种方法都有优点,而且好的一点是它们并不相互排斥,并且正在并行工作。 Justin Drake:我很高兴 BRAID 正在接受调查,但从今天开始,我完全站在 FOCIL + APS 阵营。 我认为 BRAID 的根本问题是它引入了可能高度集中的“垂直”多块游戏。这相当于可以使用连续老虎机玩的多老虎机游戏,但跨越“空间维度”而不是时间维度。 假设我们正在使用 n= 4 个并发提议者进行 BRAID。如果一个大的运营商控制了 k>1 个提议者,那么提议者的公平性就会崩溃: k= 2 :有一个所谓的“有风险的最后查看”攻击向量。基本思想是提议者之一采取保守行动,并按时提出一个胖块以收取纳入费。另一个提议者在证明边界处提出了一个薄块,其中包含来自计时游戏的一堆“最后查看”MEV。 k= 4 :这就是事情真正误入歧途的地方。一个实体异常地赢得了该插槽的完全控制权,并且可以最大限度地提取所有 MEV。这可能是高度中心化的,因为大型运营商(例如 Coinbase 或 Kiln)偶尔会“赢得 MEV 大奖”,而小型运营商只能“获得 MEV 灰尘”。 k= 3 :这里的事情也变得很危险。例如,大型运营商有动机拒绝他们无法控制的第四个提议者,本质上又回到了 k= 4 的情况。大型运营商也有与第四个提议者勾结的动机,同样是因为 MEV 大奖。 julianma EF Research:Mechan-stein (APS + FOCIL + ePBS) 和 BRAID 都是非常令人兴奋的方向。然而,FOCIL + ePBS 与 BRAID 处于非常不同的研发阶段。前者很好理解:有 FOCIL 的详细描述和 ePBS 的 EIP。后者是一个令人兴奋的新想法,仍需要大量研究。 我认为 Mechan-stein 和 BRAID 不必被视为相互竞争,而是对区块共同创造的探索。 问题 1 :人们普遍认为,Pectra 之后的下一个 HF 将专门用于 Verkle 树。随着 ZK-proof 技术的快速发展,让当前的 MPT snark 变得友好有什么优势吗? Vitalik Buterin:我个人目前赞成将后 Pectra 分叉转向各种与状态树无关的事物,特别是包含列表,也许是Orbit (只是洗牌机制,没有 SSF 部分),以允许验证者(少得多)超过 32 ETH 参与,也许是一些 EVM 的改进或简化。这将为我们提供喘息的空间,让我们可以直接跳到二叉哈希树,了解之后分叉中的状态。 我们看到 Starkware 证明了 CPU 上每秒 > 600 k Poseidon 哈希值,但 Poseidon 由于其新颖性而备受争议。也就是说,有一些更新的方法(例如 GKR)即使对于更“传统”的哈希值(例如可能是 BLAKE 3)也可以提供足够高的性能。因此,无论是对 Poseidon 进行更多的安全分析,还是更成熟的 GKR,或者第三种选择(例如基于格的哈希)都可以帮助我们实现这一目标。 Justin Drake:我同意这种观点,并且我相信其他几个人也同意 : ) 我的倾向是重新调整无状态工作的用途,使用二元 Merkle 树而不是 Verkle 树。许多繁重的工作都在状态树转换点进行,Verkle 转换工作可以重用于二元 Merkle 树。 SNARK 证明变得异常快。 7 月,笔记本电脑 CPU 证明每秒可处理 120 万个 Posseidon 2 哈希值,这打开了“奥弗顿窗口”。该基准测试可能已经过时了,尤其是当 GPU 加速加入其中时。 SBC 的 Eli Ben-Sasson 提供的初步数据表明,GPU 加速将提供 5 倍的速度提升,甚至可以使用 SHA 256 二叉树。 IMO 出于以下几个原因,使用 GPU 加速实现无状态是完全可以的。首先,无国籍性是在诚实的少数派假设下运作的,这一假设有意义,即我们只需要世界各地的少数实体为无国籍性计算 SNARK,而这些实体不需要成为共识参与者。其次,随着时间的推移,随着 CPU SNARK 证明继续其看似不可阻挡的指数加速,对 GPU 的需求自然会消失。 问题 1 :你认为以太坊生态系统中形式验证和可验证计算的未来是什么样的,特别是它对互操作性的潜在影响以及将非 Solidity 开发人员引入生态系统? Justin Drake:形式验证和可验证计算与一个共同目标紧密相关:我们希望信任网络中每个人都在运行的代码。这是我们想要使用区块链的核心原因。可验证计算使我们能够获得程序执行的加密证明,并且通过 zkVM,我们可以对任何可以编译为底层 ISA(例如 RISC-V)的程序执行此操作。这就是形式验证发挥作用的地方。首先,zkVM 很复杂,因此您需要确保其实现中不存在任何问题。其次,如果您正在运行一个特别重要的程序——假设您正在运行 EVM,那么您有一个 zkEVM——您还需要确保该 EVM 是 EVM 的正确实现。我还想强调,这里的形式验证不仅仅是检查我们已经拥有的内容的正确性,它还允许我们进一步优化事物并从代码中获得更好的性能,否则这些代码可能很难审核,同时仍然拥有正确的保证。 关于互操作性和将非 Solidity 开发人员引入生态系统,我认为两者都有帮助。可验证计算消除了重新执行计算的需要,因此如果您有一个 snark 证明程序在某个 VM 上执行,您可以在另一个 VM(可能具有不同的 ISA 或 w/e)上验证这一点。这有助于互操作性,并为开发人员提供更大的灵活性。形式验证并没有直接的帮助,但我认为它会带来一些有趣的事情。如果我们达到了程序验证成本低廉的地步;例如,通过自动化,无论是使用求解器还是人工智能,都可以更轻松地生成可以检查正确性和安全部署的代码,将代码从任何语言翻译为可靠的代码,并保证保留程序的语义,或者提示 LLM 生成一份合同,并附上证明您的合同实现了所需规范的证据。关于 ETH 价值累积以及对 EF 的影响
关于以太坊基金会资金、核心开发及 DeFi 的探讨
关于以太坊主网未来发展
关于以太坊基金会的目前研究领域
关于以太坊对 ZK 的研究进展
关于以太坊对 VDF 的研究
关于 MEV
关于 APS+ FOCIL + ePBS 与 BRAID
关于 Verkle 树与状态树
关于形式验证和可验证计算在以太坊的应用