2023年10月以来,以太坊联合创始人Vitalik Buterin发布了一系列关于以太坊协议未来发展可能性的文章,内容涵盖了以太坊发展路线图的六个核心部分:The Merge、The Surge、The Scourge、The Verge、The Purge 和 The Splurge。本文将聚焦路线图的第一部分——The Merge(合并),深入探讨权益证明(PoS)机制中仍可优化的技术设计,以及实现这些改进的可能路径。
Vitalik指出,“合并” 足以称为以太坊自诞生以来最具里程碑意义的事件:它标志着以太坊从工作量证明(PoW)彻底转向权益证明(PoS)。如今,以太坊作为稳定运行的PoS系统已接近两年,其在系统稳定性、性能表现和抗中心化风险方面均表现优异。尽管如此,PoS机制在多个重要领域仍有改进空间。
以太坊2023年的技术路线图将这些改进方向分为两类:一是优化技术特性,例如提升稳定性、改善性能、降低验证者参与门槛;二是调整经济机制以进一步抑制中心化风险。需特别说明的是,本文并非对PoS改进的完整罗列,而是对当前社区积极探讨的部分技术设想的梳理。
一、The Merge 的核心目标
以太坊“合并”之后的技术升级,主要致力于实现以下五个关键目标:
- 单时隙确定性(SSF):目前以太坊区块需要2-3个epoch(约15分钟)才能完成最终确认。通过优化共识机制,可将最终确认时间大幅压缩至单个时隙(slot)内,使用户几乎实时获得交易最终性。
- 高速交易确认与最终性:在保持网络高度去中心化的前提下,进一步提升交易确认与打包速度。
- 提升单独质押可行性:降低参与质押的技术与资金门槛,使更多用户能独立成为验证节点。
- 增强协议稳健性:优化网络在各种极端情况下的稳定运行与恢复能力。
- 强化抗攻击与恢复能力:包括提升对51%攻击(如最终性逆转、最终性阻止、审查攻击)的抵抗与快速恢复能力。
二、单时隙确定性质押民主化
目前,以太坊网络仍存在两个显著的技术与社会门槛:
- 区块最终确认时间较长(约15分钟);
- 成为验证节点需质押32枚ETH。
这一设计初衷是在三大目标间取得平衡:
- 最大化验证者数量(通过降低质押门槛);
- 最小化最终确认时间;
- 最小化节点运行开销。
然而这三个目标存在内在冲突。为实现“经济最终性”(即攻击者需付出极高经济成本才能逆转区块),每次最终确认需每个验证者签署两条消息。若验证者数量庞大,要么拉长处理时间,要么要求节点具备极高的算力与带宽。
以太坊的关键设计目标之一是:即便攻击成功,也须使攻击者承受不可承受的经济代价,这正是“经济最终性”的核心要义。
某些区块链(如Algorand)采用随机委员会机制实现快速确认,但其弊端在于:若攻击者掌控51%验证者,攻击成本极低——仅委员会中的少数节点受罚,攻击者可反复实施攻击。因此,简单委员会机制不适用于追求经济最终性的以太坊,必须让全体验证者参与共识过程。
理想情况下,以太坊希望在保留经济最终性的同时实现两大改进:
- 将区块最终确认缩短至单个时隙内(保持甚至缩减当前12秒的时隙长度);
- 将最低质押门槛从32 ETH降至1 ETH。
第一项改进将使所有用户都能享受到最终性机制带来的高阶安全保障——无需等待15分钟,交易几乎在确认的同时即被最终确定。这不仅提升了安全性,也简化了协议与周边基础设施的设计。
第二项改进则致力于支持独立质押者。多次社区调研显示,32 ETH的资金门槛是阻碍用户独立质押的主要因素。将门槛降至1 ETH将极大促进网络去中心化。
然而,更快的最终确认与更低的质押门槛都与“最小化节点开销”的目标相冲突。这也正是以太坊最初未采用单时隙确定性的原因。幸运的是,近期一些前沿研究提出了若干极具潜力的解决方案。
单时隙确定性的核心在于使用能在单个slot内完成区块确认的共识算法。这本身并非技术难点,多种现有算法(如Tendermint)已实现该机制。以太坊的独特之处在于其支持“不活动泄漏机制”(inactivity leaks),即使超过1/3验证者离线,网络仍能持续运行并最终恢复。
三、实现单时隙确定性的三大提案
目前,针对“如何在超高验证者数量下实现单时隙确定性且不显著增加节点开销”的难题,社区提出了三种主流解决方案:
1. 暴力破解与聚合协议改进
通过设计更高效的签名聚合协议(如引入ZK-SNARKs技术),使单个时隙内处理数百万验证者签名成为可能。Horn提案即属此类,其目标是构建可扩展的密码学聚合框架。
2. Orbit 委员会机制
该机制通过随机选取中型委员会负责链的最终确认,但同时保留高攻击成本特性。Orbit利用验证者存款规模的固有差异,在实现尽可能大的经济最终性的同时,为小型验证者分配相匹配的角色。
如下图所示,Orbit SSF在Algorand式委员会(无经济最终性)与以太坊现状(全验证者参与)之间开辟出一条中间路径:
- 作恶成本仍极高,安全性有充分保障;
- 每个时隙仅需中等规模随机验证者样本参与,显著减轻节点负担。
3. 双层质押机制
该机制将质押者分为两类:高层级要求较高存款额度,直接参与提供经济最终性;低层级存款要求较低,其权责设计存在多种提案:
- 将权益委托给高层级质押者;
- 随机抽选低层级质押者参与区块证明与确认;
- 获得区块交易列表生成权等。
每种方案在安全性、去中心化程度与技术可行性上各有利弊:
- 暴力破解法技术难度极高,需在极短时间内完成海量签名聚合;
- Orbit委员会需严格验证其安全模型并完成工程实现;
- 双层质押机制可能引入中心化风险,具体风险取决于低层级的实际权责设计。
四、单一秘密领袖选举(SSLE)
除单时隙确定性外,SSLE是以太坊权益证明系统中另一待解决的重要问题。
目前,下一个区块的提议者身份可被提前预测,这构成严重安全漏洞:攻击者可监控网络,将验证者与其IP地址关联,并在其即将提议区块时发起DoS攻击。
SSLE协议通过加密技术为每个验证者生成“盲验证者ID”,并对盲ID池进行多次改组与再盲化,从而隐藏真实提议者身份,直至区块实际产生。
然而,设计一个足够简洁且安全的SSLE协议并非易事。以太坊极为重视协议简洁性,不愿引入过高复杂度。使用环签名的简化SSLE方案仅需数百行规范代码,但仍依赖新的加密假设。
抗量子SSLE的实现也是一大挑战。或许只有当以太坊L1协议因其他原因引入通用零知识证明执行机制时,SSLE的“边际额外复杂性”才能降至可接受水平。
五、更快的交易确认
将交易确认时间从当前12秒进一步缩短(如至4秒)具有重要价值:
- 显著改善L1及基于Rollup的用户体验;
- 提升DeFi协议运行效率;
- 促进L2去中心化,减少L2项目自行构建去中心化排序器的需求。
目前有两种主要技术路径:
- 缩短时隙时间:如将slot时间降至8秒或4秒;
- 提议者预确认机制:允许提议者在单时隙内发布预确认信息。
然而,缩短时隙时间面临实际挑战:全球许多地区的验证者已难以在当前12秒内完成证明。若压缩至4秒,可能加剧验证者地理集中化,使多数地区用户无法胜任验证者角色。
提议者预确认机制可改善平均确认时间,但无法优化最坏情况下的延迟。此外,如何有效激励提议者发布预确认仍是一个开放问题。
六、抗量子攻击准备
面对未来量子计算带来的潜在威胁,以太坊需积极开发抗量子替代方案。当前依赖椭圆曲线的协议组件都须有基于哈希或其他抗量子技术的备份方案。这既要求我们在性能设计中保持保守,也需更积极地推动抗量子密码学研发。
七、常见问题
Q1:什么是以太坊的“经济最终性”?
经济最终性是指攻击者要逆转一个已最终确认的区块,必须付出极高经济代价(如销毁巨量ETH)。这是以太坊PoS机制的核心安全特性。
Q2:降低质押门槛至1 ETH会带来中心化风险吗?
不一定。若设计得当,低门槛可吸引更多独立验证者,反而促进去中心化。但需警惕质押池通过代理控制大量小额质押的风险。
Q3:单时隙确定性对普通用户有何好处?
用户几乎在交易发出后立即获得最终确认,无需担心链回滚,大幅提升交易安全性与体验流畅度。👉 查看实时区块链确认工具
Q4:单一秘密领袖选举(SSLE)能解决哪些安全问题?
SSLE可隐藏区块提议者身份,防止攻击者针对性地发起DoS攻击,增强网络整体抗攻击能力。
Q5:以太坊为何不直接采用其他链的快速确认机制?
许多链为求速度牺牲了“经济最终性”。以太坊将安全与去中心化置于首位,故需探索兼顾三者的更优方案。
Q6:普通用户如何参与以太坊质押?
目前可通过独立运行验证节点(需32 ETH)或使用去中心化质押服务参与。若未来门槛降低,用户可直接以更少ETH参与质押。👉 获取更多质押策略指南
结语
以太坊权益证明系统的技术演进之路仍充满挑战。高质押门槛使得Lido等质押服务商成为许多用户的首选,而双层质押等方案也可能带来新的中心化风险。为应对这些挑战,单时隙确定性、质押民主化、SSLE、更快交易确认及抗量子攻击替代方案的开发都至关重要。
Vitalik对“The Merge”后续升级的思考展现了对技术细节的深度探索与对多种可行方案的开放态度。以太坊仍在不断权衡不同技术路径的利弊,力求在安全性、性能与去中心化之间找到最佳平衡,持续推动区块链基础设施向前发展。