イーサネット・プロトコルの技術的アップグレードの展望（1）：合併

• プレッジに参加する検証者の数を最大化する（そしてプレッジに必要なETHの量を最小化する）

• これは当初、3つの目標の間でバランスを取るための妥協案でした。

  ファイナリティまでの時間を最小化する。

• ランタイムノードのオーバーヘッドを最小化する。

この3つの目標は相反するものです。経済的な最終性（つまり、攻撃者が最終化されたブロックを回復するために大量のETHを破壊する必要がある）を達成するためには、各検証者は最終化されるたびに2つのメッセージに署名する必要があります。したがって、検証者の数が多い場合、すべての署名を処理するのに非常に長い時間がかかるか、すべての署名を同時に処理するために非常に強力なノードが必要になります。

すべてはイーサネットの重要な目標にかかっている。それは、成功した攻撃でさえも、攻撃者にとって高いコストとなるようにすることです。それが「経済的最終性」という言葉の意味です。

また、「経済的最終性」を持たないブロックチェーン（Algorandなど）が、各タイムスロットを最終決定する委員会をランダムに選択することで問題を解決した、という反例もある。しかし、この手法の問題点は、攻撃者が検証者の51％をコントロールした場合、攻撃のコストが極めて低くなることです。委員会の一部のノードだけが攻撃に参加したことを検出され、ペナルティを受けることになります。これは、攻撃者が何度もチェーンを繰り返し攻撃できることを意味します。

そのため、イーサが経済的な最終性を達成したいのであれば、単純な委員会ベースのアプローチではうまくいかず、検証者のフルセットが関与する必要があります。

理想的には、イーサは経済的な最終性を維持しつつ、以下の2つの方法で現状を改善したいと考えています:

1.ブロックを15分ではなく、スロットで終わらせる（理想的には現在の12秒のブロックの長さを維持するか、あるいは短くする）。検証者が1ETHを誓約することを許可する（32ETHから1 ETHに減少）

2.検証者が1ETHを誓約することを許可する（32ETHから1 ETHに減少）

最初のポイントは、すべてのイーサリアムユーザーが、ファイナリティメカニズムによって達成されるより高いレベルのセキュリティの恩恵を受けることを保証します。達成されたより高いレベルのセキュリティの恩恵を受けるための性メカニズム。シングルタイムスロットファイナリティメカニズムにより、ユーザーはトランザクションが確認された後、ほぼ即座にファイナリティを確認することができます。第二に、ユーザーやアプリがチェーンのロールバックの可能性を心配する必要がなければ、プロトコルとその周辺のインフラが簡素化される。

2つ目のポイントは、ソロプレッダーをサポートすることです。複数の世論調査によると、ソロの誓約を妨げている主な要因は最低32ETHです。最低額を1ETHに下げれば、この問題は解決するでしょう。

より迅速な確実性とより民主的な誓約という目標は、どちらもオーバーヘッドを最小化するという目標と相反するという課題があります。実際、この事実は、イーサネットがそもそも単一のタイムスロット決定論を採用しなかった理由でもある。しかし、最近の研究では、この問題に対するいくつかの可能な解決策が提案されています。

どのように機能するか：

シングルスロット決定論は、スロット内のブロックを確定するコンセンサスアルゴリズムの使用を含みます。これはそれ自体達成するのが難しい目標ではなく、多くのアルゴリズム（例えばTendermintコンセンサス）がすでにこれを達成しています。

イーサ特有の望ましい特性（つまり非活動リーク）の1つは、バリデータの1/3以上がオフラインであってもブロックチェーンの実行を継続し、最終的に回復できることです。

シングルタイムスロット決定論的提案<

非常に高いノード演算子のオーバーヘッドを発生させることなく、非常に多くの検証者で単一タイムスロット決定論を機能させる方法という問題には、いくつかの有力な解決策があります。より優れた署名集約プロトコルを実装し、おそらくZK-SNARKを使用することで、1つのタイムスロットで数百万人の検証者の署名を扱うことが可能になります。例えば、Hornはより良い集約プロトコルを設計するための提案の1つです。

オプション2はオービット委員会（Orbit Committee）であり、ランダムに選ばれた中規模の委員会が連鎖の最終的な責任を負うことを可能にする新しいメカニズムであるが、攻撃コストの特徴を保持する必要がある。その一方で、検証者の役割と一致する、より小さな検証者の役割を与える。

以下に示すように、x=0（Algorand Commission、経済的最終性なし）からx=1（Etherの現状）までの間で、Orbit SSF は中間領域を開きます:< /p>

OrbitSSF は中間領域を開きます: <

1.極端なセキュリティを確保するために、悪事を働くコストはまだ高い。

2.しかし同時に、各タイムスロットに参加する必要があるのは、ランダムな検証者の中程度のサンプルだけであり、ノードの負担を軽減する。

オプション3は、2層の誓約です。2種類の誓約者がいる仕組みで、1つはより高い保証金を要求され、もう1つはより低い保証金を要求される。経済的最終性の提供には、預託要件の高い層のみが直接関与することになる。預託金の低い層がどのような権利と責任を持つべきかについては、以下のような様々な提案がなされている：

• 利子の質入れを高い層の利子保有者に委任する権利

• 下位層の質権者を無作為に選び、各ブロックを認証・確定する権利;

• リストに含まれる権利などを発生させる権利。

各ソリューションには長所と短所があり、イーサのセキュリティの経験と誓約の集中化という特性に対してトレードオフの関係にあります。2層の誓約メカニズムは集中化のリスクに直面し、そのリスクは下位の誓約層が獲得する特定の権利に大きく依存する。

単一のタイムスロット決定性に加えて、単一の秘密リーダー選挙は、イーサネットの持分証明システムにおいて重要な問題です。今日、どのベリファイアが次のブロックを提案するかを事前に知ることが可能であり、攻撃者がネットワークを監視し、どのベリファイアがどのIPアドレスに対応するかを決定し、ベリファイアがブロックを提案しようとしているときにDoS 攻撃を仕掛けることができるセキュリティホールを作り出しています。

この問題に対処する最善の方法は、少なくとも実際にブロックが生成されるまでは、どの認証者が次のブロックを生成しようとしているかについての情報を隠すことです。

シングル・シークレット・リーダー選挙

現在、どの認証者が次のブロックを提案するかを事前に知ることが可能である。攻撃者はネットワークを監視し、どの検証者がどのIPアドレスに対応するかを突き止め、検証者がブロックを提案しようとしているときに、その検証者に対してDoS攻撃を仕掛けることができる。

シングル・シークレット・リーダー選挙プロトコルは、暗号を使用して各検証者に「ブラインド」検証者IDを作成し、多くの提案者にブラインドIDのプールを再編成して再度ブラインドする機会を与えることで、この問題を解決します。

しかし、単一の秘密IDを選出するための十分に単純なプロトコルを実装することはできません。

しかし、単一の秘密のリーダーを選出するための十分に単純なプロトコルを実装することは簡単なことではありません。

イーサネットプロトコルの単純さは重要であり、それにさらなる複雑さを加えることは望まれていない。リング署名を使用した簡易SSLEは、わずか数百行の正規コードを使用し、複雑な暗号化に新たな仮定を導入します。

十分に効果的な耐量子SSLEをどのように実現するかという問題もあります。他の理由から、思い切ってL1のイーサプロトコルに一般的なゼロ知識証明を実行するメカニズムを導入した場合にのみ、SSLEの「限界的な余分な複雑さ」が十分に低いレベルまで下がるということが、最終的に起こるかもしれません。

また、より高速なトランザクション確認は、イーサネットの株式等証明システムで対処すべき問題の1つです。

イーサの取引確認時間（12秒から4秒）をさらに短縮することには価値があります。そうすることで、DeFiプロトコルがより効率的になる一方で、L1とロールアップベースのユーザーエクスペリエンスが大幅に向上します。また、多数のL2アプリケーションがロールアップ上で動作することを可能にし、L2が独自の委員会ベースの分散ソートを構築する必要性を減らすため、L2はより分散化されます。

大まかに2つのテクニックがあります：タイムスロット時間を8秒または4秒に短縮することと、提案者が1つのタイムスロット中に事前確認を発行できるようにすることです。しかし、スロット時間を短縮することがどれほど実現可能なのかは明らかではありません。

現在でも、世界の多くの地域の誓約者が十分に速く認証を得ることは困難です。4秒のスロット時間での試みは、認証者の集合を集中させる危険性があり、待ち時間のために、少数の地理的に有利な地域以外で認証者になることは現実的ではありません。

提案者の事前検証アプローチの弱点は、平均ケースの組み込み時間は大幅に改善されるが、最悪のケースは改善されないことである。また、事前確認にどのようにインセンティブを与えるかという未解決の問題もあります。

将来起こりうる量子コンピューティングの脅威に直面した場合、イーサネットは、量子コンピューティングの脅威を回避するために、量子コンピューティングの脅威を回避する必要があります。イーサネットは、将来起こりうる量子コンピューティングの脅威に直面して、量子攻撃に対する代替手段を積極的に開発する必要があります。現在、楕円曲線に依存しているイーサネット・プロトコルのすべての部分で、ハッシュベースやその他の量子攻撃に対する代替手段を持つ必要があります。このことは、プルーフ・オブ・エクイティ設計にまつわるパフォーマンスの仮定を保守的にし、反量子攻撃の代替案をより積極的に開発することを正当化します。

まとめ

Etherの等価性証明システムは、技術的に困難な進化の道を歩んできました。Etherの個別誓約の敷居が高いため、Lidoに代表される誓約サービスプロバイダーがEtherノードを誓約するための好ましい選択肢となっており、2層の誓約スキームにはある程度の中央集権化リスクが伴います。これらの課題に対処するために、シングルスロットのファイナリティとプレッジングの民主化、単一のシークレットリーダー選挙、トランザクション確認の高速化、そして量子攻撃耐性のある代替手段の開発は、すべてイーサが取り組むべき重要な課題です。

Vitalikは「The Merge」アップグレードについて包括的な考察を行い、技術的ソリューションの可能な限り多くの組み合わせを提示し、イーサのPoSプルーフ・オブ・エンタイトルメント技術の設計の可能性と、今日の技術的アップグレードへの潜在的に実行可能な道筋について議論しています。

技術的アップグレードの過程において、イーサは、より高いレベルのセキュリティ、パフォーマンス、分散化を達成するために最も適した開発経路を見つけるために、さまざまな技術的ソリューションを比較検討し、選択しながら、絶え間ない探求と革新に努めています。