以太坊协议的未来发展:Splurge 阶段

2024-11-16 11:45:09 股票账户 author

感谢 Justin Drake 和 Tim Beiko 的反馈和评论。

在以太坊协议的设计中,许多“小事情”对以太坊的成功至关重要,但并不适合归入更大的子类别。其中大约一半最终与各种 EVM 改进有关,其余则由各种小众主题组成。这就是“Splurge”阶段的目标。

Splurge:主要目标

  • 将 EVM 带入高性能和稳定的“最终状态”。
  • 将账户抽象化引入协议,让所有用户都能从更安全、更便捷的账户中受益。
  • 优化交易费用经济,提高可扩展性,同时降低风险。
  • 探索可以让以太坊在长期内变得更好的高级加密技术。

EVM 改进

问题: 现在的 EVM 难以进行静态分析,导致难以创建高效的实现、正式验证代码以及随着时间的推移进行进一步扩展。此外,它的效率非常低,因此难以实现多种形式的高级加密技术,除非通过预编译明确支持它们。

解决方案: 当前 EVM 改进路线图的第一步是 EVM 对象格式 (EOF),计划包含在下一次硬分叉中。EOF 包含一系列 EIP,用于指定具有许多独特功能的 EVM 代码的新版本,最值得注意的是:

  • 代码(可执行,但不能从 EVM 读取)和数据(可读,但不可执行)之间的分离。
  • 禁止动态跳转,仅允许静态跳转。
  • EVM 代码不再能观察到与 gas 相关的信息。
  • 添加了新的显式子程序机制。

旧式合约将继续存在并可创建,尽管最终可能会弃用旧式合约(甚至可能强制将其转换为 EOF 代码)。新式合约将受益于 EOF 带来的效率提升。

引入 EOF 后,引入进一步的升级变得更加容易。目前最完善的是 EVM 模块化算术扩展 (EVM-MAX)。EVM-MAX 创建了一组专为模块化算术设计的新操作,并将它们放入无法通过其他操作码访问的新内存空间中。这允许使用优化,例如蒙哥马利乘法。

一个较新的想法是将 EVM-MAX 与单指令多数据 (SIMD) 功能相结合。SIMD 可用于加速多种形式的加密,包括哈希函数、32 位 STARK 和基于点阵的加密。EVM-MAX 与 SIMD 共同构成了 EVM 的一对以性能为导向的扩展。

账户抽象

问题: 目前,交易只能通过一种方式进行验证:ECDSA 签名。账户抽象旨在超越这一点,并允许账户的验证逻辑为任意 EVM 代码。这可以实现一系列应用,包括:

  • 切换到抗量子加密技术。
  • 轮换旧密钥。
  • 多重签名钱包和社交恢复钱包。
  • 使用一个密钥对低价值操作进行签名,使用另一个密钥(或一组密钥)对高价值操作进行签名。
  • 允许隐私协议在没有中继器的情况下工作。

解决方案: EIP-7702 是计划在下一次硬分叉中引入的 EIP。它使账户抽象的“便利功能”可供所有用户使用,包括 EOA(外部拥有的账户,即由 ECDSA 签名控制的账户)。

为了实现账户抽象的最初安全目标,需要允许智能合约代码控制交易验证。ERC-4337 提供了一种解决方案,将用户操作的处理分为两个阶段:验证和执行。

ERC-4337 被设计为协议外标准 (ERC),但最近意识到有必要将其至少部分内容纳入协议中,主要原因是:

  • EntryPoint 作为合约的固有低效率。
  • 需要确保以太坊属性(例如由包含列表创建的包含保证)延续到账户抽象用户。

EIP-1559 改进

问题: EIP-1559 于 2021 年在以太坊上启动,并显著改善了平均区块包含时间。然而,它的当前实施在几个方面并不完善。此外,以太坊资源定价还有其他与 EIP-1559 无关的弱点,但可以通过调整 EIP-1559 来解决。

解决方案: 解决这些低效率问题的方法是多维 gas:对不同的资源设置不同的价格和限制。EIP-7706 为调用数据引入了一个新的 gas 维度。同时,它通过使所有三种类型的 gas 都属于一个(EIP-4844 风格)框架来简化多维 gas 机制,从而也解决了 EIP-1559 的数学缺陷。

可验证延迟函数 (VDF)

问题: 以太坊使用基于 RANDAO 的随机性来选择提议者。基于 RANDAO 的随机性的工作原理是要求每个提议者透露他们提前承诺的秘密,并将每个透露的秘密混入随机性中。这对于寻找提议者来说是合理的,但对于需要随机性的链上应用程序来说,这是不行的。

解决方案: 可验证延迟函数是一种只能按顺序计算的函数,无法通过并行化加速。一个简单的例子是重复哈希。输出经过 SNARK 正确性证明,可用作随机值。创建成功的 VDF 的任务是避免意外优化,同时保持效率实用。

混淆和一次性签名:密码学的未来

问题: 现在,我们只能部分地接近“上帝协议”的理想。如果我们需要的只是一台透明的虚拟计算机,其中的数据和计算不能被关闭、审查或篡改,但隐私不是目标,那么区块链可以做到这一点。如果隐私是一个目标,那么直到最近,我们只能为特定应用程序制定一些特定的协议。

解决方案: 我们有三种极其强大的通用原语:ZK-SNARK、完全同态加密 (FHE) 和不可区分混淆。这些协议非常强大,可以实现任意程序的加密保证。

  • ZK-SNARK 允许用户证明他们所持有的数据的任意陈述,其方式是:证明 (i) 易于验证,并且 (ii) 不会泄露除陈述本身之外的任何数据。
  • FHE 允许您在不查看数据的情况下对加密数据进行任何计算。
  • 不可区分混淆让你可以创建一个执行任意计算的“加密程序”,这样程序的所有内部细节都被隐藏了。

结合使用混淆和一次性签名,我们可以构建几乎完美的无需信任的第三方。我们无法仅使用加密技术做到的唯一一件事,也是我们仍然需要区块链做到的事情,就是保证抗审查性。

结论

“Splurge”阶段的目标是实现以太坊协议的进一步优化,包括 EVM 改进、账户抽象、EIP-1559 改进、可验证延迟函数 (VDF) 以及混淆和一次性签名等高级加密技术。这些改进将使以太坊更加安全、可扩展和私密,并为未来的应用程序和协议铺平道路。

重要提示: 本文仅提供以太坊协议未来发展趋势的概览,具体的实施细节和时间表可能会有所变化。请关注官方发布的最新信息。

发表评论:

  • 2条评论
  • MysticPhoenix2024-11-16 12:08:55回复
  • 太棒了!清晰地解释了以太坊“Splurge”升级的目标和技术细节,特别是关于EVM改进和账户抽象的部分。期待这些升级能提升以太坊的性能和安全性。
  • PhantomFlame2024-11-16 14:06:18回复
  • 太棒了!这篇文章清晰地解释了以太坊“Splurge”升级的细节,特别是关于EVM改进和账户抽象的部分。期待这些改进能提升以太坊的性能和安全性。
最近发表