비탈릭: 이더 프로토콜의 미래(1부) - 합병

저자: 비탈릭, 편집자: 통 덩, 골든 파이낸스

피드백과 검토를 제공해 주신 저스틴 드레이크, 샤오웨이 왕, @antonttc, 프란체스코에게 특별히 감사드립니다.

원래 '합병'은 이더리움 프로토콜 출시 이후 역사상 가장 중요한 사건인 작업 증명에서 지분 증명으로의 오랜 기다림과 힘겨운 전환을 의미했습니다. 오늘날 이더는 거의 2년 동안 안정적인 지분 증명 시스템을 운영해왔으며, 이 지분 증명은 안정성, 성능, 중앙화 위험 회피 측면에서 매우 좋은 성과를 거두었습니다. 그러나 지분 증명에는 여전히 개선이 필요한 몇 가지 중요한 영역이 있습니다.

이미지 src="https://img.jinse.cn/7307472_watermarknone.png" title="7307472" alt="d88N8oE0wxnNvbRAOfj6Ob0SeX4tVITMpNoL5RUp.jpeg">

이 게시물은 "합병" 부분에 초점을 맞추고 있습니다: 관심 증명의 기술적 설계에 어떤 개선이 이루어질 수 있으며, 이러한 개선은 어떤 방식으로 이루어질 수 있을까요?

이 글은 지분 증명을 개선할 수 있는 전체 목록이 아니라 현재 적극적으로 고려 중인 아이디어의 목록입니다.

단일 슬롯 완결성과 공약의 민주화

어떤 문제를 해결하고 있나요?

현재 블록 하나를 완성하는 데 2~3시간(~15분)이 걸리고 32개의 이더리움이 서약됩니다. 이는 처음에는 세 가지 목표 사이의 균형을 맞추기 위한 절충안이었습니다.

• 서약에 참여할 수 있는 검증자 수 최대화(이는 곧 서약에 필요한 최소한의 이더를 최소화한다는 의미).

• 완성 시간 최소화

• 노드 실행 오버헤드 최소화

이 세 가지 목표는 서로 상충됩니다. 경제적 완결성(즉, 공격자가 완결된 블록을 복구하기 위해 많은 양의 이더를 파괴해야 함)을 달성하려면 각 확정화 시 모든 검증자는 다음을 수행해야 합니다. 두 개의 메시지에 서명해야 합니다. 따라서 검증자가 많으면 모든 서명을 처리하는 데 매우 오랜 시간이 걸리거나, 모든 서명을 동시에 처리하려면 매우 강력한 노드가 필요합니다.

이미지 src="https://img.jinse.cn/7307477_watermarknone.png" title="7307477" alt="c1zEwwDfjZPvd9MVInZgtE6qIingTAeK9EJAAucR.jpeg">

이 모든 것은 이더리움의 핵심 목표, 즉 공격에 성공하더라도 공격자에게 비용이 많이 들도록 하는 것에 달려 있습니다. 이것이 바로 "경제적 최종성"이라는 용어의 의미입니다. 이러한 목표가 없다면, 예를 들어 알고랜드처럼 무작위로 위원회를 선정하여 각 시간 슬롯을 마무리하는 방식으로 문제를 해결할 수 있습니다. 그러나 이 접근 방식의 문제점은 공격자가 검증자의 51%를 통제할 수 있다면 매우 낮은 비용으로 공격(확정된 블록 복원, 검열 또는 확정 지연)을 할 수 있다는 것입니다. 위원회 내 일부 노드만 공격에 관여한 것으로 감지되어 컷이나 몇 번의 소프트 포크를 통해 불이익을 받을 수 있습니다. 이는 공격자가 체인을 여러 번 반복적으로 공격할 수 있음을 의미합니다. 따라서 경제적 완결성을 원한다면 단순한 위원회 기반 접근 방식은 효과가 없으며, 언뜻 보기에는 전체 검증자가 참여해야 합니다.

이상적으로, 저희는 두 가지 방식으로 현 상황을 개선하면서 경제적 최종성을 유지하고자 합니다.

• 블록을 단일 시간 슬롯에서 종료(이상적으로는 현재의 12초 길이를 유지하거나 현재 12초 길이를 유지하거나 단축)

• 검증자가 1 이더(32 이더에서 감소)를 서약할 수 있도록 허용

첫 번째 목표는 두 가지 목표에 의해 입증되며, 두 목표 모두 "(보다 중앙화된) L1 체인의 특성과 이더의 특성을 양립시키는 것"이라고 볼 수 있습니다. 성능 중심의 L1 체인".

첫째, 모든 이더리움 사용자가 최종화 메커니즘을 통해 더 높은 수준의 보안 혜택을 누릴 수 있도록 보장합니다. 오늘날 대부분의 사용자는 15분을 기다리기 싫어서 이러한 종류의 보안을 이용하지 못하지만, 단일 슬롯 완결성을 통해 사용자는 거래가 확정된 후 거의 즉시 거래가 완결된 것을 확인할 수 있습니다. 둘째, 사용자와 앱이 체인 롤백 가능성에 대해 걱정할 필요가 없다면(비교적 드문 비활동 유출 시나리오 제외) 프로토콜과 주변 인프라가 간소화됩니다.

두 번째 목표는 별도의 위임자를 지원하고자 하는 열망에서 비롯되었습니다. 여러 여론조사에서 더 많은 사람들이 개별적으로 서약하는 것을 방해하는 주요 요인은 최소 32 이더리움이라는 사실이 반복적으로 밝혀졌습니다. 최소 이더리움을 1 이더로 낮추면 다른 문제가 개인 서약을 제한하는 주요 요인이 될 정도로 이 문제가 해결될 것입니다.

더 빠른 결정론과 더 민주화된 서약이라는 목표는 오버헤드 최소화라는 목표와 상충된다는 도전 과제가 있습니다. 사실 이 점이 바로 우리가 애초에 단일 슬롯 결정론을 채택하지 않은 이유입니다. 하지만 최근 연구에서 이 문제에 대한 몇 가지 가능한 해결책을 제시했습니다.

무엇이며 어떻게 작동하나요?

단일 슬롯 완결성에는 단일 시간 슬롯 내에서 블록을 완결하는 합의 알고리즘이 사용됩니다. 이는 그 자체로 달성하기 어려운 목표는 아닙니다. 이미 많은 알고리즘(예: 텐더민트 합의)이 최적의 속성을 통해 이를 달성하고 있습니다. 이더리움에 고유한 바람직한 속성 중 하나는 비활성 누수인데, 이는 텐더민트에서 지원하지 않으며, 검증자의 1/3 이상이 오프라인 상태가 되더라도 체인이 계속 실행되고 결국 복구될 수 있게 해줍니다. 다행히도 이러한 요구는 이미 충족되었습니다. 비활성 누수를 수용하기 위해 텐더민트식 합의를 수정하는 제안이 이미 존재합니다.

주요 단일 슬롯 완결성 제안

문제에서 가장 어려운 부분은 매우 많은 수의 검증자가 있는 상태에서 단일 슬롯 완결성이 작동하도록 하는 방법을 알아내는 것입니다. 노드 연산자 오버헤드. 이를 위해 몇 가지 주요 솔루션이 있습니다.

• 옵션 1: 무차별 암호 해독 - 슬롯당 수백만 명의 검증자의 서명을 실제로 처리할 수 있는 ZK-SNARK를 사용하는 더 나은 서명 집계 프로토콜을 위해 노력합니다.

Horn, 더 나은 집계 프로토콜을 위해 제안된 설계 중 하나. .

• 옵션 2: Orbit 위원회 - 무작위로 선택된 중간 규모의 위원회가 체인을 마무리할 책임을 지지만, 우리가 원하는 공격 비용 속성을 유지하는 방식으로 체인을 마무리할 수 있는 새로운 메커니즘입니다.

  오빗 SSF를 생각하는 한 가지 방법은 x=0(경제적 완결성이 없는 알고랜드식 위원회)에서 x=1(이더 그대로)에 이르는 타협 옵션의 공간을 열어, 이더가 여전히 극도의 보안을 위해 충분한 경제적 완결성을 가지면서도 동시에 다음과 같은 이점을 얻을 수 있는 중간 지점을 열어준다는 점입니다. 각 시간 슬롯에 참여하는 중간 규모의 무작위 검증자 샘플만 있으면 된다는 효율성 이점을 얻을 수 있습니다.

오빗은 검증인의 예치금 규모에 존재하는 이질성을 활용하여 가능한 한 많은 경제적 최종성을 확보하면서도 소규모 검증인에게 적절한 역할을 부여할 수 있도록 합니다. 또한, Orbit은 느린 위원회 순환을 사용하여 인접한 쿼럼 간에 높은 수준의 중복을 보장함으로써 경제적 최종성이 위원회 순환 경계에 여전히 적용되도록 합니다.

• 옵션 3: 2계층 서약 - 메커니즘을 통해 담보자는 예치금 요건이 높은 카테고리와 낮은 카테고리의 두 가지로 나뉩니다. 예치금 요건이 더 높은 계층만이 경제적 완결성을 제공하는 데 직접 관여하게 됩니다. 예치금 요건이 낮은 계층의 권리와 책임이 정확히 무엇인지에 대해서는 다양한 제안이 있었습니다(예: 레인보우 서약 스레드 참조). 일반적인 아이디어는 다음과 같습니다.

• 상위 계층 이자 보유자에게 이권을 위임할 권리

• 임의로 선택된 하위 하위 계층 이해관계 보유자가 각 블록을 증명하고 완료해야 함

• 포함 목록을 생성할 권리

기존 연구와의 연결고리는 무엇인가요?

단일 슬롯 완성을 위한 경로(2022): https://notes.ethereum.org/@vbuterin/single_slot_finality

이더넷 싱글 슬롯 파이널리티 프로토콜 구체적 제안(2023): https://eprint.iacr.org/2023/280

오빗 SSF: https://ethresear.ch/t/orbit- ssf-solo-staking-friendly-validator-set-management-for-ssf/19928

오빗 스타일 메커니즘에 대한 추가 분석: https://notes. ethereum.org/@anderselowsson/Vorbit_SSF

혼, 서명 집계 프로토콜(2022): https://ethresear.ch/t/horn-collecting- signatures-for-faster-finality/14219

대규모 합의를 위한 서명 병합(2023): https://ethresear.ch/t/signature-merging-for- large-scale-consensus/17386?u=asn

코브라토비치 등이 제안한 서명 통합 프로토콜: https://hackmd.io/@7dpNYqjKQGeYC7wMlPxHtQ/ BykM3ggu0#/

스타크 기반 서명 집계(2022): https://hackmd.io/@vbuterin/stark_aggregation

레인보우 텍스처 집계 프로토콜: https://hackmd.io/@7dpNYqjKQGeYC7wMlPxHtQ/

레인보우 텍스처 집계. 왼쪽;">레인보우 서약: https://ethresear.ch/t/unbundling-staking-towards-rainbow-staking/18683

실행 가능한 네 가지 주요 경로가 있습니다(하이브리드도 가능합니다):

• 현상 유지

• Orbit SSF

• 강력한 SSF

• 두 겹의 서약이 있는 SSF

(1) 작업을 하지 않고 서약을 그대로 유지하는 것을 의미하지만, 이는 이더의 보안 경험과 서약 중앙화 특성을 현재보다 더욱 악화시킬 수 있습니다.

(2) "첨단 기술"을 피하고 프로토콜 가정을 미묘하게 재고하여 문제를 해결: "경제적 최종성" 요건을 완화하여 공격에 비용이 많이 들도록 요구하되, 현재보다 최대 10배 저렴할 수 있음을 인정합니다(예: 공격 비용의 경우 '경제적 최종성' 요건을 완화하여 높은 공격 비용을 요구하되, 공격 비용이 현재보다 10배 낮을 수 있다는 점을 인정합니다(예: 250억 달러가 아닌 25억 달러). 오늘날 이더리움의 경제성이 필요 이상으로 떨어지고 주요 보안 위험이 다른 곳에 있다는 것은 널리 알려진 사실이며, 이는 충분히 감수할 수 있는 희생입니다.

오빗 메커니즘이 안전하고 우리가 원하는 속성을 가지고 있는지 확인한 다음 이를 완전히 공식화하여 구현하는 것이 주요 임무입니다. 또한, EIP-7251(최대 유효 잔액 증가)은 자발적인 검증인 잔액 통합을 허용하여 체인 검증 오버헤드를 즉시 줄이고 Orbit 출시의 효과적인 초기 단계로 작용할 것입니다.

(3) 영리한 재검토를 피하고 대신 첨단 기술로 문제를 강제로 해결합니다. 이를 위해서는 매우 짧은 시간(5~10초)에 많은 수의 서명(100만 명 이상)을 수집해야 합니다.

(4) 영리한 재검토와 첨단 기술을 피할 수 있지만, 여전히 중앙 집중화된 위험이 있는 2단계 서약 시스템을 만들 수 있습니다. 위험은 하위 서약 계층이 획득한 특정 권한에 따라 크게 달라집니다. 예를 들어:

• 하위 계층 담보자가 상위 계층 담보자에게 증명 권한을 위임해야 하는 경우 위임이 중앙화될 수 있으며, 결국 고도로 중앙화된 두 개의 담보 계층이 남게 됩니다.

• 각 블록을 승인하기 위해 하위 계층의 무작위 샘플이 필요한 경우, 공격자는 매우 적은 양의 이더를 사용해 완결성을 막을 수 있습니다.

• 하위 계층의 위임자가 포함 목록만 생성할 수 있다면 증명 계층은 여전히 중앙화될 수 있으며, 이 경우 증명 계층에 대한 51% 공격으로 포함 목록 자체가 검열될 수 있습니다.

여러 전략을 조합할 수 있습니다.

• (1 + 2): 단일 슬롯 완결성을 수행하지 않고 Orbit을 추가합니다.

• (1 + 3): 무차별 대입 기법을 사용하여 단일 슬롯 완결성을 수행하지 않고 최소 예치금 크기를 줄입니다. 필요한 집계의 양이 순수 (3)의 경우보다 64배 적으므로 문제가 더 쉬워집니다.

• (2 + 3): 보수적인 매개변수(예: 8천 또는 32천 대신 128천 검증자 위원회)를 사용하여 Orbit SSF를 수행하고 무차별 대입 기법을 사용하여 매우 효율적으로 수행합니다.

• (1 + 4): 단일 슬롯 최종성을 수행하지 않고 레인보우 서약을 추가합니다.

다른 로드맵과 어떻게 상호작용하나요?

단일 슬롯 완결성은 여러 장점 중에서도 특정 유형의 다중 블록 MEV 공격의 위험을 줄여줍니다. 또한 단일 슬롯 종결성 세계에서는 증명자-제안자 분리 설계와 기타 프로토콜 내 블록 생산 파이프라인을 다르게 설계해야 합니다.

무차별 대입 전략의 약점은 슬롯 시간을 단축하기가 더 어렵다는 것입니다.

단일 비밀 리더 선거

어떤 문제를 해결하려고 하나요?

오늘날에는 어떤 검증자가 다음 블록을 제시할지 미리 알 수 있습니다. 이는 공격자가 네트워크를 모니터링하고 어떤 검증자가 어떤 IP 주소에 해당하는지 식별하여 블록을 제안하려고 할 때 검증자에 대한 DoS 공격을 시작할 수 있는 보안 취약점을 발생시킵니다.

무엇인가요? 어떻게 작동하나요?

도스 문제를 해결하는 가장 좋은 방법은 적어도 블록이 실제로 생성될 때까지는 다음 블록을 생성할 검증자에 대한 정보를 숨기는 것입니다. "단일" 요건을 제거하면 쉽게 해결할 수 있습니다. 한 가지 해결책은 누구나 다음 블록을 생성할 수 있도록 허용하되 랜다오는 2256/N보다 작게 공개하도록 하는 것입니다. 평균적으로 이 요건을 충족할 수 있는 검증자는 한 명뿐이지만 때로는 두 명 이상, 때로는 0명이 될 수 있습니다. "비밀" 요건과 "단일" 요건을 결합하는 것은 어려운 과제였습니다.

단일 비밀 리더 선출 프로토콜은 일부 암호화를 사용하여 각 인증자에 대해 "블라인드" 인증자 ID를 생성한 다음, 많은 제안자에게 블라인드 ID 풀을 재구성하고 다시 블라인드할 기회를 제공함으로써 이 문제를 해결합니다(이는 하이브리드 네트워크 작동 방식과 유사합니다). 각 시간 슬롯에서 무작위로 블라인드 ID가 선택되고, 해당 블라인드 ID의 소유자만 블록을 제안하기 위한 유효한 증명을 생성할 수 있지만, 해당 블라인드 ID가 어떤 검증자에 해당하는지는 아무도 알 수 없습니다.

Whisk SSLE 프로토콜

기존 연구와의 연관성은 무엇인가요?

댄 보네의 논문(2020): https://eprint.iacr.org/2020/025.pdf

Whisk (이더리움에 특화된 제안, 2022년): https://ethresear.ch/t/whisk-a-practical-shuffle-based-ssle-protocol-for-ethereum/11763

ethresear.ch의 단일 비밀 리더 선출 태그: https://ethresear.ch/tag/single-secret-leader-election

링 서명을 사용하는 간소화된 SSLE: https: //ethresear.ch

링 서명을 사용하는 간소화된 SSLE: https. //ethresear.ch/t/simplified-ssle/12315

어떻게 해야 할 일이 남았나요? 무엇을 검토해야 하나요?

이제 남은 것은 메인넷에서 쉽게 구현할 수 있을 만큼 간단한 프로토콜을 찾아서 구현하는 것입니다. 저희는 이더넷을 매우 단순한 프로토콜로 평가하고 있으며, 복잡성이 더 이상 증가하지 않기를 원합니다. 지금까지 살펴본 SSLE 구현은 수백 줄의 사양 코드를 추가하고 복잡한 암호화에 새로운 가정을 도입했습니다. 충분히 효율적인 안티퀀텀 SSLE 구현을 찾는 것도 미해결 과제입니다.

결국, 다른 이유(예: 상태 트리, ZK-EVM)로 이더 프로토콜의 L1에 일반적인 영지식 증명 메커니즘을 도입해야만 SSLE의 "한계 추가 복잡성"이 충분히 낮은 수준으로 줄어들 수 있습니다.

다른 옵션은 SSLE를 완전히 무시하고 프로토콜 외부 완화(예: P2P 계층에서)를 사용하여 DoS 문제를 해결하는 것입니다. 이 로드맵의 나머지 부분과 어떻게 상호작용하나요?

예를 들어 티켓을 실행하기 위해 증명자-제안자 분리(APS) 메커니즘을 추가하면 실행 블록(즉, 이더넷 트랜잭션을 포함하는 블록)은 전문화된 블록 빌더에 의존할 수 있기 때문에 SSLE가 필요하지 않습니다. 그러나 합의 블록(즉, 프로토콜 메시지(예: 증명, 목록이 포함될 수 있는 섹션 등)가 포함된 블록)의 경우 여전히 SSLE의 이점을 누릴 수 있습니다.

더 빠른 거래 확인

어떤 문제를 해결하고 있나요?

Ether에서 트랜잭션 확인 시간을 12초에서 4초로 더 단축하는 데 가치가 있습니다. 이는 L1 및 집계 기반 사용자 경험을 크게 개선하는 동시에 디파이 프로토콜을 더욱 효율적으로 만들 것입니다. 또한 많은 수의 L2 애플리케이션이 집계 기반에서 작동할 수 있게 되어 L2가 자체 위원회 기반 탈중앙화 정렬을 구축할 필요성이 줄어들기 때문에 L2 탈중앙화가 더 쉬워질 것입니다.

무엇인가요? 어떻게 작동하나요?

여기에는 크게 두 가지 기술이 있습니다.

• 시간 슬롯 시간을 8초 또는 4초로 줄입니다(예: 8초 또는 4초). 이것이 반드시 4초의 최종성을 의미하는 것은 아닙니다. 최종성은 기본적으로 세 차례의 통신이 필요하므로 각 라운드를 별도의 블록으로 설정하여 적어도 4초 후에 처음에 승인할 수 있습니다.

• 제안자가 시간 슬롯 동안 사전 확인을 발행할 수 있도록 허용합니다. 극단적인 경우 제안자는 실시간으로 확인되는 트랜잭션을 블록에 통합하고 각 트랜잭션에 대한 사전 확인 메시지를 즉시 게시할 수 있습니다("첫 번째 트랜잭션은 0×1234..." , "내 두 번째 트랜잭션은 0×5678...") ."). 제안자가 두 개의 상충되는 확인을 발행하는 경우 (i) 제안자를 차단하거나 (ii) 증명자 투표를 사용하여 어느 것이 더 빠른지 결정하는 두 가지 방법으로 처리할 수 있습니다.

기존 연구와의 연계성은 무엇인가요?

사전 확인 기준: https://ethresear.ch/t/based-preconfirmations/17353

프로토콜 강제 제안자 약정( PEPC): https://ethresear.ch/t/unbundling-pbs-towards-protocol-enforced-proposer-commitments-pepc/13879

프로토콜 강제 제안자 커미트먼트(PEPC): https://ethresear.ch/t/unbundling-pbs-towards-protocol-enforced-proposer-commitments-pepc/13879

병렬 체인의 인터리브 주기(2018년에 낮은 지연 시간을 달성하기 위한 아이디어): https://ethresear.ch/t/staggered-periods/1793

남은 과제는 무엇이며 장단점은 무엇인가요?

시간 슬롯을 줄이는 것이 얼마나 실용적인지는 명확하지 않습니다. 오늘날에도 세계 여러 지역의 공약은 충분히 빠르게 증명을 받는 데 어려움을 겪고 있습니다. 4초라는 시간 슬롯을 시도하면 검증자 집합이 중앙 집중화될 위험이 있으며, 일부 특권 지역 외에는 지연으로 인해 검증자가 되는 것이 비현실적입니다.

제안자 사전 확인 방식의 약점은 평균 포함 시간은 크게 개선되지만 최악의 포함 시간은 개선되지 않는다는 것입니다. 현재 제안자가 잘 실행되고 있다면 트랜잭션이 (평균) 6초 안에 포함되는 대신 0.5초 안에 사전 확인되지만 현재 제안자가 오프라인이거나 제대로 실행되지 않는 경우 다음 시간 슬롯을 시작하려면 여전히 12초를 기다려야 한다는 것입니다. 시간 슬롯을 시작하고 새 제안자에게 제안해야 합니다.

또한 사전 확인을 장려하는 방법에 대한 미해결 문제도 있습니다. 제안자는 가능한 한 오랫동안 자신의 선택권을 극대화하려는 인센티브가 있습니다. 만약 증명자가 사전 확인의 적시성을 인정한다면, 트랜잭션 발신자는 수수료의 일부를 즉각적인 사전 확인에 부과할 수 있지만, 이는 증명자에게 추가적인 부담을 주고 증명자가 중립적인 '덤 파이프' 역할을 지속하는 것을 더 어렵게 만들 수 있습니다.

반면, 이렇게 하지 않고 확정 시간을 12초(또는 그 이상)로 유지한다면 생태계는 레이어 2에서 개발된 사전 확인 메커니즘에 더 중점을 두게 될 것이며, 레이어 2에서의 상호작용은 더 오래 걸릴 것입니다.

다른 로드맵과 어떻게 상호작용하나요?

제안자 기반 사전 확인은 실제로 실행 티켓과 같은 증명자-제안자 분리(APS) 메커니즘에 의존합니다. 그렇지 않으면 실시간 사전 확인을 제공해야 하는 부담이 일반 증명자에게 너무 집중될 수 있습니다.

기타 연구 분야

51% 공격 복구

51% 공격(검열과 같이 암호학적으로 증명할 수 없는 공격 포함)이 발생할 경우 커뮤니티는 소수 소프트포크를 구현하기 위해 공동의 노력을 기울일 것이라고 일반적으로 가정합니다. 선한 쪽이 승리하고 악한 쪽은 활동하지 않아서 타협하거나 삭감됩니다. 그러나 소셜 레이어에 대한 이러한 수준의 과도한 의존은 분명 건강하지 않습니다. 소셜 계층에 대한 의존도를 줄이고 복구 프로세스를 최대한 자동화할 수 있습니다.

완전 자동화는 불가능합니다. 만약 가능하다면 이는 50% 내결함성 합의 알고리즘에 해당하며, 우리는 이미 이러한 알고리즘의 (매우 엄격한) 수학적으로 증명 가능한 한계를 알고 있기 때문입니다. 그러나 이를 부분적으로 자동화할 수 있습니다. 예를 들어, 클라이언트가 충분히 오래 본 트랜잭션을 검열하는 경우 클라이언트가 자동으로 체인을 확정된 것으로 거부하거나 포크된 선택의 헤드로서 거부할 수도 있습니다. 핵심 목표는 공격에 가담한 악당이 최소한 빠르게 승리할 수 없도록 하는 것입니다.

정족수 임계값 증가

현재 블록은 67%의 서약자가 찬성하면 확정됩니다. 일부에서는 이것이 너무 공격적이라고 생각합니다. 이더리움의 전체 역사에서 최종 실패는 단 한 번(아주 잠깐) 있었을 뿐입니다. 이 비율이 80%로 증가한다면, 추가적인 비완결성 기간의 수는 상대적으로 줄어들겠지만, 이더는 더 많은 논란의 여지가 있는 상황에서 완결성이 일시적으로 중단되는 등 안전성을 확보할 수 있을 것입니다. 이는 공격자든 클라이언트든 '잘못된 쪽'이 즉시 승리하는 것보다 훨씬 더 건전해 보입니다.

이것은 또한 "단일 질권자의 의미가 무엇인가"라는 질문에 대한 답이기도 합니다. 오늘날 대부분의 질권자들은 이미 풀을 통해 질권을 행사하고 있으며, 단독 질권자가 질권된 이더리움의 51%까지 확보할 가능성은 낮아 보이지만, 노력한다면 다수를 막는 소수, 특히 다수가 80%에 도달하면(따라서 다수를 막는 소수는 21%만 필요) 단독 질권자가 다수에 도달할 수 있을 것으로 보입니다. 단독 서약자가 51% 공격(최종 역전 또는 검열)에 참여하지 않는 한, 그러한 공격은 '깨끗한 승리'로 이어지지 않으며 단독 서약자는 소수의 소프트 포크 조직을 적극적으로 도울 것입니다.

양자에 대한 저항

메타큘러스는 현재 양자 컴퓨터가 비록 오차 범위가 크긴 하지만 2030년대 언젠가는 암호화를 해독하기 시작할 것으로 보고 있습니다.

스콧 애런슨과 같은 양자 컴퓨팅 전문가들도 최근 양자 컴퓨터가 중기적으로 실제로 작동할 가능성에 대해 더 진지하게 생각하기 시작했습니다. . 이는 현재 타원 곡선에 의존하는 이더 프로토콜의 모든 부분에 일종의 해시 기반 또는 기타 양자 내성 대안이 필요하다는 것을 의미합니다. 특히, 이는 대규모 검증자 세트의 서명을 처리하기 위해 항상 BLS 집계의 우수한 속성에 의존할 수 있다고 가정할 수 없음을 의미합니다. 이는 관심 증명 설계 성능 가정에 대한 보수주의와 양자 내성 대안에 대한 보다 적극적인 개발을 정당화합니다.