原文:Reddit,由 DeFi 之道編譯。
1 月 11 日,以太坊基金會(EF)研究團隊成員在 Reddit 上展開了第九次 AMA。這也是 2023 年的第一場 AMA。以太坊創始人 Vitalik Buterin,以太坊基金會研究員 Danny Ryan,Dankrad Feist,Justin Drake,Domothy等在線參與回答社區成員的提問。本文節選了 Vitalik 對社區提問的回答。
1. 從本質上講,取消分片并堅持僅實施 EIP-4844 是一種簡單、高效的數據可用性工具嗎?
在短期內,我認為 EIP-4844 的推出和 rollups 組合的第 1 階段將足以讓我們“暫時解決”擴展問題,從而使我們放松一下并專注于其他(L1 和生態系統)挑戰。然而,從長遠來看,我確實認為我們最終將需要實際的 danksharding。
從數學上計算如下:
當前在 L1 上,以太坊可以支持每秒鐘轉賬 15000000 / 12 / 21000 = 59.5 ETH 或大約 15000000 / 12 / 50000 = 25.0 ERC20 代幣。
在使用初始 EIP-4844 參數和使用基本壓縮的 rollup 情況下,ERC20 轉賬將能夠達到 262144 / 12 / 154 = 141 TPS。
如果我們隨著時間的推移將 EIP-4844 擴展到更積極的參數,目標是每個區塊大小為 1 MB,那么它會增加到 567 TPS。
如果 rollup 添加最佳壓縮(每次 ERC20 轉賬大小為 23 個字節),則最高可達 3799 TPS。
V神:遭受惡意攻擊絕不是DeFi的固有特征:The Defiant記者Camila Russo在Ethereal峰會上詢問V神稱,DeFi是否有其固有弱點,即它吸引黑客的傾向將反過來吸引監管機構,而這將不可避免地終止這項技術。對此V神回應稱:“完全不會。許多負責任的DeFi項目在很長一段時間內都沒有受到攻擊。這絕對不是DeFi本身的固有屬性,有一種方法可以負責任地做到這一點。”V神還指出了集中化實體被攻擊的規律性(有時是致命的),并引用了近年來針對集中式交易所的兩起最嚴重的攻擊,即2014年Mt.Gox以及2016年Bitfinex的被盜事件。Russo認為,許多DeFi和加密貨幣項目的開源性質可能是一個明顯的攻擊載體,因為公開這些項目的代碼可以使黑客更容易地了解其內部機制。V神承認這可能是一個問題,但是他也指出經過同行測試技術的好處,這些技術可以被任何有能力和意愿的人審核、審查以及作出貢獻。(Decrypt)[2020/5/8]
這在相當長的一段時間內已經足夠了:如果有 1 億用戶,并且每個用戶平均每天進行一筆交易,那只需要達到 1157 TPS,所以上面給出的容量甚至給了我們一些喘息的空間來犧牲擴展性來提升隱私等方面。但是,如果我們想要在更高的水平上達到普通消費者的使用,那么我們將需要再將容量增加 1-2 個數量級。
值得注意的一件事是“使用 DAS vs. 不使用 DAS”是一個頻譜而不是二進制。例如,擁有一個相當大比例的節點直接下載和一些業余愛好者做 DAS 的架構是完全合理的。這種混合架構甚至可能使 P2P 網絡更加穩定,并降低 DAS 失敗所帶來的最壞風險,同時仍然對用戶友好。
暫時專注于 rollup 和 EIP-4844 的好處是它可以向前兼容各種可能的未來。
2. 啟用質押提款和推出 EIP-4844 之后 ,您希望以太坊開發者繼續關注路線圖的哪些部分?
動態 | V神推特調查:60%的受訪者對以太坊的反向交易說“不”:以太坊聯合創始人V神建議開發者可以逆轉交易后,在加密貨幣用戶中引發了爭議。在10月26日的一項Twitter調查中,V神詢問了他的追隨者在交易所或類似實體遭受重大黑客攻擊時,他們對扭轉鏈上活動的看法。V神表示:“假設一個流行的智能合同錢包被黑客攻擊了,而ETH社區的大部分用戶都在使用這個錢包,可以通過恢復黑客攻擊以來的所有鏈上活動和執行dao風格的HF來恢復資金。需要被盜多少代幣,追隨者才能支持手動換向?這項調查似乎觸動了評論者的神經。他們認為,從倫理上講,錢的數量不應該有什么關系——回滾會消除區塊鏈去中心化的好處。[2019/10/26]
Vitalik:
錢包安全(特別是通過 ERC-4337 引入的帳戶抽象)和隱私(ZK 隱私解決方案和隱身地址)是我認為的兩個主要的非擴展相關問題。
此外,我希望看到人們大力推動驗證鏈的成本降低(這是一個“邊緣”的主題)。在短期內,這可以通過無狀態客戶端/verkle 樹來完成,這可以實現即時的基本同步并消除對大量磁盤存儲來驗證鏈的需要,從長遠來看,我們可以消除計算成本,以及通過對整個協議的 ZK-SNARK 驗證,并通過數據可用性采樣(DAS)降低數據成本。
3. 多年來我們在路線圖中看到的一些重大變化是由計劃外的外部因素驅動的。例如,rollups 的發明使得執行分片計劃變得多余,MEV 優化作為一個行業的出現讓以太坊放棄了讓任何人都可以輕松構建有競爭力的區塊的想法,轉而擁抱 PBS 之類的東西。僵化的協議是否安全,或者世界是否會繼續向它投擲曲線球,這意味著我們必須改變它?
推動“反應性”協議/路線圖重新設計的兩個主要壓力是:
新型攻擊和激勵環境的新變化(例如 MEV)
動態 | V神回復“以太坊遷移到Eth 2.0執行環境時是否會破壞當前部署的合約”的問題:Parity的Rust開發者Wei Tang發推擔憂以太坊接下來的伊斯坦布爾硬分叉中的 EIP-1884 提案可能會破壞目前已經部署在以太坊上的合約。V神回復稱,支持EIP 1884(并希望重新定價更高),但這仍然需要進一步探討。此外,對于以太坊遷移到 Eth 2.0 執行環境時是否會破壞當前部署的合約的問題,Vitalik回復道,約束見證數據大小以重新平衡 Gas 費,是我能想到的產生重大變化的一點。區塊間間隔可能縮短至 3-6 秒,DIFFICULTY 操作碼將不再輸出任何有用的內容。在遷移時,除非給出偏移的區塊編號進行破解,否則操作碼編號將遵從非單調邏輯(non-monotonic)。同時,以太坊merkle證明的硬編碼驗證可能會遭到破壞,很大可能會從十六進制的 Patricia 樹切換到二進制的 SMT。此外,EIP 1559 提案將會改變與 GASPIRCE 操作碼相關的所有經濟活動,帳戶抽象將使 ORIGIN 操作碼的工作方式發生改變。[2019/9/2]
由更中心化的解決方案或其他鏈或其他東西提供的新功能,以太坊必須以某種方式適應以提供“競爭”
我個人希望 (1) 會隨著時間的推移而減少。我所知道的每個生態系統的本質都是新攻擊的發現率下降。也許對這種樂觀主義最好的反駁是純技術(例如哈希函數)是正確的,但社會系統不是這樣(例如民主,它需要努力工作以適應今天的社交媒體,明天的人工智能,生物增強或幾代之后將人類上傳......)。
考慮這種反駁的一種方法是,如果我們希望區塊鏈的穩定性更像第一個而不是第二個,那么它們提供的屬性的簡單性需要更像第一個而不是第二個。一個具體的例子可能是,它反對以太坊應該提供協議內預言機(例如價格)的想法。讓它成為一個簡單的愚蠢的東西,讓每個人都能輕松理解并就它的用途達成一致:接受任何人的交易,如果他們支付費用,將它們毫無歧視地包含在鏈上,并根據 EVM 執行它們。
聲音 | V神:以太坊鏈上的“Wrapped”非以太坊代幣是一個值得密切關注的重要發展:3月5日,比特幣開發者Jeff Garzik發推稱:以太坊鏈上出現越多的“Wrapped(包裝)”代幣,那么以太坊就越發成為一個金融交易所。Vitalik Buterin(V神)的早期論文里曾經提及Wrapped BTC(WBTC),現在這已經成為現實。V神隨后評論道:以太坊鏈上的“Wrapped(包裝)”非以太坊代幣是一個值得密切關注的重要發展。雖然我確實希望人們重視安全,但至少讓多團體聯盟在多個機構之間分配信任。[2019/3/5]
4. 鑒于 zkEVM 似乎是最終游戲,我們應該如何考慮 EVM 修改?
一般來說,我們絕對應該更加小心地對 EVM 進行更改。我實際上并不相信以太坊生態系統會因“擁有低效的 VM”而承受特別高的成本:唯一發生足夠 EVM 計算而成為問題的地方是 EVM 內加密,對于這種情況,我們總是可以 為特定形式的計算預編譯,這些計算形式很常見,值得它使用。我們已經完成了配對和其他橢圓曲線操作。因此,在我看來,“從字面上不再改變 EVM”是一條被低估的路徑(我個人不贊成這條路徑,但我確實認為如果我們走這條路徑,結果不會那么糟糕)。
不過,如果我們確實更改了 EVM,我個人強烈贊成我們如何做到這一點,并努力隨著時間的推移降低 EVM 的總體復雜性。例如,隨著我們創建新版本,要求 EVM 實現隨著時間的推移變得越來越復雜,這對我來說是不可接受的。這是我提出的 EOF 更改的靈感來源,如果創建新的代碼版本,這將使升級現有的鏈上代碼變得更加容易。此外,任何新的 EVM 功能(尤其是預編譯)都應該在考慮 ZK-SNARK 實施成本的情況下仔細設計。
我們可以采取的一條完全不同的路線是最終從 EVM 轉移到一些 ZK 友好的 EVM,比如 Cairo。現有的 EVM 代碼將被用 Cairo 編寫的 EVM 解釋器的執行所取代。不過,在這一點上,這都是相當長期的猜測。
V神:未持有數字貨幣令牌的人不是失敗者:V神剛剛轉發用戶Jason Choi關于時代廣場大屏幕出現“nocoiner”字樣的推文,并發表評論稱“我非常不喜歡‘nocoiner’這樣的侮辱。沒有持有數字貨幣令牌的人不是一點都不酷的失敗者。他們是在使用非常合理的啟發式教育法,不親自參與他們不了解的行業。這有很多正當理由來對此保持警惕。”[2018/6/2]
我認為當前最重要的事情是不要采取任何不可逆轉的步驟,將我們鎖定在我們以后可能會后悔的長期復雜性中。嘗試切換到小端字節序是一場災難,我們應該吸取教訓,以后不要再做這樣的事情了。
5. 使用 EIP-4844 如果數據在一個月后被刪除,如何驗證下一筆交易?
你們認為將來當 rollups 每秒能夠處理數千筆交易時,其中一些可能會提供免費套餐嗎?例如:在 Optimism 上,前 10 筆交易是免費的。
問題一:我認為這個問題通常被夸大了。一個月大約與以太坊的弱主觀周期一樣長,并且比 rollups 使用的一周欺詐證明周期長。因此,即使在極端條件下,需要數據的人也能可靠地獲取數據,這已經遠遠超出了社會認可的最短時間。
會有其他協議,例如。基于 IPFS 或其他方式,可以輕松存儲歷史鏈,許多實體將獨立制作它的完整存檔副本。
問題二:實際上,我認為這是像 UBI Coin 這樣的東西的一個很好的用例。實際上,不幸的是,這些項目無法達到經濟規模,無法為人們提供足夠的幣來支付食品和醫療保健費用,尤其是如果它們真正成功地擴展到數百萬人,但它們將能夠提供 UBI 大到足以支付人們的交易費用。這可以使以太坊非金融應用程序(例如 ENS、SIWE、POAP)更容易被世界上許多無法輕松訪問加密貨幣交易所的人使用。
6. 有什么計劃解決 Tornado Cash 審查性?
我確實認為隱私和 Tornado Cash 問題還有另一個重要的層面,即應用層。在協議層,我認為生態系統將固執發揮到極致是正確的,基本上可以說,要么它保持抗審查性,要么根本沒有意義。但在應用層,這種做法變得不那么實用了,這既是因為對于許多普通用戶來說,使用被禁止的隱私解決方案在法律上風險太大,也是因為即使用戶愿意承擔這些風險或者用戶在法律上是安全的司法管轄區內,如果默認情況下將來自隱私保護系統的任何內容視為“受污染”,第三方服務(例如交易所)仍然會給他們帶來困難。
因此,在應用層,在不引入中心化后門的情況下,妥協和嘗試更積極地致力于隱私解決方案具有更大的價值,這些解決方案同時使大規模黑客更難以參與。ZK-SNARK 技術的好處在于它有很多選擇!
一個簡單的選擇是,從 ZK-SNARK 混合器中取款的人可以提供額外的證據,證明他們取款的存款不是來自一些已知的“不良”存款名單(例如,已知的黑客),而無需透露任何其他關于存款的信息。這樣做的能力可以集成到合約中(將鏈上證明的數量從 2 減少到 1),并集成到 UI 中以使其成為默認設置,在這種情況下,黑客的匿名集可以默認下降 95%+(而僅僅是有爭議而非明顯不好的分子可能會看到他們的匿名集下降了 30-70%,但這仍然給他們留下了很多隱私)。
另一種選擇是將 ZK-SNARK 連接到某種人性證明系統,這樣每個經過驗證的獨特人類都可以“干凈地”每月匿名提取最多 $N(例如 $N = $5000),而無需提供任何進一步的證據。第三個更具限制性的選擇是隱私系統,其參與更僅限于特定社區。
ZK-SNARKs 在隱私和驗證之間提供了一個巨大且未開發的權衡空間,我們應該探索整個空間。
7. 從 Vitalik 幾個月前發布的最新“路線圖”中挑選 1 或 2 個關鍵功能或升級(參見此處我快速拼湊的內容以供參考:dropbox 鏈接到已編譯的以太坊路線圖圖表)——接下來幾年要完成的關鍵任務是什么?
特別是,了解以太坊基金會研究人員在這個問題上是否存在強烈分歧會很有幫助。
我個人目前大致的優先級列表是:
完成 The Surge 階段中的“基本 rollup 擴展”項目。這需要 (1)EIP-4844,和 (2) EVM 等效 rollup,以進入起飛訓練輪的第 1 階段。
提高錢包安全性(特別是通過ERC-4337 賬戶抽象),并致力于添加更多更好的隱私解決方案。
The Verge,至少達到普通用戶(甚至驗證者!)能夠運行無狀態客戶端的水平。
單時隙最終確定性,通常清理和簡化共識
其他
8. 自 PLONK 協議/證明系統發明以來(2019 年),你們如何看待零知識領域內的發展?
當我們有 PLONK 算術化允許我們(理論上)更小的證明和驗證時間時,Circom 仍然被廣泛采用是不是有點令人驚訝?我覺得這會為某些應用程序打開整個設計空間。
我絕對希望有更多關于 ZK 編程語言的工作。更多地公開內部結構以幫助人們做到這一點是我嘗試完成自己的 PLONK 實現任務的動機之一。我們需要更多的工具來幫助人們編寫電路、驗證電路;我們應該達到可以在 etherscan 上驗證一個驗證密鑰的地步,就像今天驗證 solidity 代碼一樣容易。
9. 最近讓你最興奮的月亮數學密碼學的最新進展是什么?
我希望我們能通過格子密碼學獲得一堆令人興奮的新原語。
我關于完全同態加密的博文詳細介紹了格子密碼學的工作原理,并且應該給出一個直覺,說明為什么格子可以做其他加密原語不能做的一大堆事情。它們在某些方面出奇地簡單,并且格子操作依賴于“線性”操作的方式使它們以強大的方式相互堆疊和組合。
格子也是防量子的,因此在未來量子計算機可用或被視為更直接的威脅時,它們將成為堆棧中真正重要的部分。特別是,它們是極少數可用于后量子加密的原語之一(零知識證明,只能用哈希來完成,不是同一種意義上的加密;甚至有證據表明你可以 '僅使用哈希來制作需要超過二次復雜度才能破解的公鑰加密)。
10. 對于普通人來說,錢包是 Web3 和以太坊的主要出口。但是為了采用率上升,他們不必關心底層鏈。
在 rollup 范例中,是否有一種可行的方法可以從用戶那里完全抽象出所有的橋接和鏈切換,并讓人感覺一切都在一條鏈上?
我想隨著時間的推移,我實際上越來越不同意這一點。一個新的區塊鏈社區要想在這一點上取得成功,它實際上必須向用戶提供一種非常新穎和獨特的理念,使其有別于其他產品。比特幣和以太坊彼此之間差異很大,用戶確實必須關心這些差異。各個 Cosmos 鏈可能通常是相似的,但 Cosmos 作為一個生態系統非常不同,個人必須關心它與以太坊生態系統之間的區別。我越來越相信,那些試圖與普通用戶難以區分的鏈將被忽略和失敗,用戶將把比特幣、以太坊、Cosmos 和……不同的生態系統,就像他們做 Twitter、Facebook 等一樣。
11.中心化穩定幣在多大程度上成為攻擊媒介?
我絕對強烈支持當前穩定幣的更去中心化替代方案。請參閱我最近發布的文章,了解我對三種穩定幣的分類。“完全去中心化” RAI 風格的方法和 MakerDAO/DAI 目前擁有的混合方法的更好版本(MakerDAO 本身目前非常積極地制定其持續改進的戰略)對我來說都很有趣。
12. ZK rollup 是否能夠減少/消除 MEV?如果是這樣怎么辦?
并非如此,ZK rollups 正在解決驗證問題,而不是交易包含或排序問題。它們是不同的問題。盡管 ZK rollup 項目當然可以決定還包括其他技術,以嘗試在其 L2 鏈中更好地解決 MEV 問題。
DeFi之道
個人專欄
閱讀更多
金色財經
金色早8點
Odaily星球日報
澎湃新聞
Arcane Labs
深潮TechFlow
歐科云鏈
鏈得得
MarsBit
BTCStudy
本文來自 Twitter,原文作者:Adam Cochran。 一年一度的 Crypto “掃貨”清單又來了.
1900/1/1 0:00:00加密行業的黑暗森林危機四伏,NFT被盜事件和金額逐年增多,本文將梳理常見的騙局類型及防范技巧。加密行業的黑暗森林危機四伏,暗藏著各式各樣的危機與陷阱,資產被盜的劇情經常上演,熱門賽道NFT和知名.
1900/1/1 0:00:00去年12月,Pitchbook 發布了最新的新興技術指標 (ETI) 報告。該報告追蹤了世界上最成功的風險投資公司的早期投資活動,以“衡量哪些技術領域正在吸引風投的注意力”.
1900/1/1 0:00:002022 年末,某官媒以一篇題為《深度挖掘電子游戲產業價值機不可失》的觀點性文章沖上熱搜,引發廣泛討論,眾多游戲行業從業者認為,這是我國逐漸放開游戲版號審批的強烈信號.
1900/1/1 0:00:00文/Paul Veradittakit,Pantera Capital合伙人;譯/金色財經xiaozouNFT版稅最近一直是加密社區最為關注的一個方面.
1900/1/1 0:00:00作者:Lao Bai,Amber Group 研究顧問前兩天說的看了幾十個項目之后要寫的「公鏈亂象」,ZK 與 OP 新的基礎設施,與下一代 Gamefi 可能的出路三個話題.
1900/1/1 0:00:00