合并后时代：以太坊新共识的破局重生

作者：弗兰克潘，0xCryptolee，Arcane Labs

"勇敢地许下诺言，世界将帮助你扫除不可逾越的障碍。为了实现未完成的梦想，宇宙永远不会抑制你前进的脚步。这就是吴仪所在的地方。(萧伯纳。)”

——以太坊PoW时代最终区块消息

以太经历了历史性的升级，发展到了新的阶段。合并后，以太将沿着扩张和中心化的方向继续前进。The Merge只是PoS时代的第一个阶段，以太坊仍然面临着巨大的挑战。验证者群体中心化、扩张、Lazy Validator Problem等问题仍然限制着应用程序的爆炸和以太的安全扩张。本文从The Merge开始，逐步分析POS采用的共识算法。重点探讨了使用DVT技术解决验证者单点风险的问题，与从业者一起分析以太的问题和今后的发展机会，并向具备特定以太基础的读者推荐阅读这篇文章。

1.The Merge1.1背景The Merge是以太网广场历史上最大的技术升级，于2022年9月15日实现了Execution Layer和Consensus Layer的合并，最大的变化是将太方的PoW协议转换为PoS协议。

此外，合并后以太坊的能源消耗减少了近99.95%，据Vitalik Buterin Tweet报道，以太坊合并将使全球电力使用量减少0.2%。

1.2合并产生的代币蒸发：PoW时代的ETH代币蒸发停止，新的ETH只通过PoS共识产生，以太的通货膨胀率降低，当base fee超过15gwei时，以太将进入通缩。

抵押利益：gas费用和MEV的收入分配给Validator，验证者的抵押货币本位收益达到5%-7%。

Withdraw:合并后担保的ETH不能立即进行Withdraw。上海升级后才解除Withdraw的限制。而且提取时用户不能直接提取。为了避免大规模提取，对单次提取的数量和时间有限制，因此开放提取后不会发生大量提取抛售。具体信息可参阅EIP-4895:beacon chain push withdrawals as operations

数据结构的更改：Consensus Block包含Execution Block的散列值，Execution Block中与PoW相关的参数不再适用。MixHash字段记录Evm可以调用的Evm的基本RANDAO随机数，EVM开发人员可以直接使用该随机数开发智能合同。

取代共识：PoW共识将被PoS取代，传统矿工角色将被验证者取代，两个链同时存在，需要同时运行两个客户端节点：执行层客户端(EL)和Consensus Layer客户端(CL)

转换为PoS共识后，从Ethash转换为Casper FFG(Gasper)。与以前的算法相比，Gasper更节能。不再需要通过专用矿机计算难度。

2.Gasper目前在信标链上担保13，830，378个ETH，活动认证人数为432，203个(截至2022年9月23日)，根据PBFT的特点，beacon chain的认证人数较多，网络通信数据量较大。

Gasper是beacon chain协议的最终工具(finality gadget)，用于确定参与者应视为确定的、不可更改的块，并确定分支时哪些分支点是主链。Gasper的最终性概括了《Casper Friendly Finality Gadget（casper FFG）》论文的概念。

2.1概念

插槽(插槽):整合后，Slot是区块，Committee负责在12S小时内创建Slot。

Epoch:每32个Slot配置Epoch。每个Epoch的时间为384S，即6.4Min。

Committee:每个认证者委员会至少分配128个Validator，认证者对其负责的Slot执行Attestation操作，委员会随机选择Validator作为Proposer

投票签名：对应于每个Slot的Committee的Validator必须对前一个Epoch进行投票，才能承认前一个Epoch的交易。

Validator:以太坊The Merge后，随着共识算法向POS的转变，原来的矿工变成了Validator，

Proposer: Proposer是从Committee的Validator中选择RANDAO生成的随机数，用于打包Slot块。

信标链：代替PoW共识使用的PoS区块链，这是beacon chain node用于装载数据blob的事务类型，为Rollup提供了更多存储空间。

2.2流程Epoch启动后，通过RANDAO将“Committee(认证者委员会)”分配给每个插槽(插槽)，对以前的Epoch进行“Attestation(签名投票)”。

现在，将多个聚合器分配给Epoch的32个插槽，为以前的Epoch聚合Committee的Attestation，然后将其写入Slot块。

RANDAO生成随机数，决定Proposer输出块。

目前，在Epoch中出现每个Slot时，Committee对上一个Epoch中的检查点执行ATTESTATIOTIN，连接两个检查点ATTESTATIOTION后，在32个Slot依次连接检查点之前，上一个检查点例如，32 64 96岁的街区高度

2.3特性RANDAO提供链的随机数。RANDAO生成的随机数插入到Execution Layer Block中，智能合同可以直接使用该随机数，如果链中存在基本随机数，DeFi就可以诞生新的应用程序。例如，下注类的DeFi应用程序可以直接信任和使用RANDAO生成的随机数。

2 . 4 lmd-GHOST(latest message driven GHOST、LMD-GHOST、最新的基于消息的GHOST)在以太网板的新POS协议机制中使用LMD-GHOST作为分支选择规则，如果出现分支，则更多计算链头时，仅考虑每个验证者最近的投票，而不是过去生成的投票，减少运行重影所需的计算量是其背后的概念。

如果想进一步学习，可以访问https://eprint . iacr . org/2013/881 . pdf

2.5随之而来的问题通信和验证成本增加：验证者越多越好吗否则，随着认证者人数的增加，有助于数据可用性采样(DAS)和集中化，但随着认证者人数的增加，单个Slot中的认证者会增加，在收集每个认证者签名时，Aggregator和认证者之间的通信负担也会增加，集合签名的验证成本也会增加，

远距离攻击：远距离攻击是指Withdraw在信标链上担保ETH后，可以使用以前的私钥恶意分支到以前签署的区块。这是因为链条上不再有担保资产。这是因为，随后可以以当前块高度快速生成空块来攻击网络。这也是未来可能发生的攻击方式。以太坊旨在投票给Pre-Epoch的检查点。也就是说，为了避免可能的攻击，设计成继续向前推进初始状态。

3.以太坊抵押矿山3.1 Staking抵押门槛：验证者为了履行职责，参与约定的区块，需要以保证金资产担保32ETH。

验证者的责任：在合同规定的时间生产数据块和attestation。

3.1.1 Staking方式solo Solo Staking:solo staking可以在云服务器上运行节点，方法是由出资32个ETH作为认证者的誓言者在云除了可以在云服务器上运行节点外，除了云服务上面的运行节点更稳定外，还可以在自己家里放置服务器设备，运行以太坊节点。参与网络共识时，可以避免和减少停电和网络原因造成的怠工处罚，在家直接构建节点的优点是硬件和网络服务成本低于云服务器。在这里，担保人可以选择任何托管方案。

Staking Pool:因为32个ETH对普通人来说是巨额资金，一般小资金担保者即使想参与网络共识，也无法自己运营节点，所以产生了抵押池解决方案。其中，以许可型半去中心化担保解决方案Lido为主要项目，吸收了更大的资金量，成为赛道内的头部解决方案。第二，还有Rocket Pool、Swell等集中解决方案，也可以在现有抵押池解决方案的基础上创建Unamano等聚合解决方案，帮助和发展以太坊Staking领域。

对于节点运营，Lido决定指定一些专业运营商来运行网络节点。这是一个相对集中的点。运营商掌握签名私钥，用户的资产部分信任Lido和运营商，对于取款私钥，到2021年7月为止，取款地址是6/11的多签名地址，多签名私钥由行业OG保管，20 Rocket Pool在节点方面更加集中。任何人只要提供16个ETH及其硬件和软件设备，就可以作为操作员运行节点。虽然降低了运营商的门槛，但Rocket Pool引入了$RPL担保，降低了运营商阻止恶行的风险。

Staking Pool的方案允许普通用户将小ETH加入合同，获得以太的挖矿奖，返还stETH和rETH等代币，释放抵押资产的流动性，进一步加强以太的中心化程度和资金使用效率，是社区最好的方向。

CEX、中央托管机构：除Solo Staking和Staking Pool外，中央交易所和一家中关村机构都是以太坊担保的主要参与者，推出了COIN BASE、KOIN等自有担保服务，吸收小额ETH三个方案都在中心化程度和安全性方面各有优劣，这取决于担保者的信任对象，但毫无疑问，三个方案都抓住了相应的资金和用户，共同维持以太的安全和中心化。

3.1.2风险和风险合并后真的是万事大吉吗我觉得不一定。从下图的数据中，我们可以窥见解除信标链提取限制后的情况。(约翰肯尼迪，北方专家)。

目前以太坊的担保量主要集中在Lido、Coinbase和Solo Staking，合并后新的以太坊担保大量流向Lido和Coinbase等相对中心化的机构和协议。解除提款限制后，原本担保的以太将重新分配给Lido和Coinbase。Lido和Coinbase将掌握越来越多的以太坊验证者和担保量，最终对以太坊的中心化构成严重威胁。他们控制以太坊后，对于想再次打破这种状况的交易，将被Lido和Coinbase等大型矿场拒绝。因为ETH去以太的这笔交易是否能上链条是他们决定的。而且，新成立的ETH也将有更多的人力集中在ETH上。因为他们在抵押时掌握了大量的ETH。这无疑将是以太中心化的新挑战。我们可以期待社区和核心开发者一起解决这个问题。

3.1.3奖励类型Attestation奖：每个slot的Committee必须对以前的Epoch历史数据块检查点执行Attestation，在Attestation成功后，将作为Validator收入之一获得Attestation奖(大概率、低

块补偿：每个插槽都有一个Validator将块包装到proposer中，选择为proposer的Validator可以获得块补偿。(低概率，更多奖励)

MEV(矿工提取价值)收入：MEV收入除了gas费用收入外，还有三明治攻击等收入。据EGEN FI报道，7日三明治袭击的音量均在100米以上，最高音量接近400米，MEV进口被认为是验证者的重要收入组成部分之一。

3.1.4处罚类型怠工处罚：未能按照约定的期望生成块。在估计时间没有对块执行测试。

恶意行为导致slash(惩罚):在单个Slot内生产两个块或两次Attestation进行调试。Casper FFG协议规则违反建议错误块。

3.2私钥类型签名私钥：签名私钥用于验证者履行职责时对消息进行签名(包括attesting和proposing blocks)。此密钥每6.4min用于每个Epoch一次。

提取私钥：提取抵押资产和区块奖励时使用的密钥需要离线存储，伤害分开后可以提取以提取私钥担保的ETH和奖励。

3.3ETH2抵押风险私钥被盗。ETH2的签名/提取私钥被盗。

单点故障/证明者有效性：证明者目前作为单个系统或节点存在并履行责任。合同中严格的规则禁止常见的重复形式，例如在多个节点上运行同一个验证者，因此验证者可能会受到“处罚”。如果使用誓言服务，密钥位于云服务器(如AWS)。如果组件出现问题，证明人将停止验证并受到处罚。

4.分布式验证者技术(DVT)在担保水平上，有一个集中的担保解决方案，旨在降低担保门槛，提高担保服务的中心化，但在Validator水平上，单个验证者仍然运营着网络上的多个客户端。如果网络原因或停电等物理因素导致怠工处罚，还有slot。不能以冗馀方式在多个位置运行同一个验证器节点。因为这可能会引起签名的混乱，被认为是对网络的攻击。但是，通过分割签名私钥，DVT技术可以减少单点故障。实施升级时，还为节点提供升级空间。网络升级不会中断节点的大面积区域。我来做具体分析。

4.1概念操作员：运行一个或多个节点的个人或实体。

Operator node:是指执行以太网认证者任务的硬件和软件。这些操作可以按节点执行，也可以与使用DVT工具的其他节点一起执行。

分布式验证器技术：分布式验证器技术是将单个以太网验证器的任务分配给分布式节点集的技术。分布式认证者技术提供比认证者客户端在单个系统上运行更安全、更不集中的服务。

4.2分布式身份验证器节点必须运行以太网场执行层客户端

以太坊共识层客户端

以太网广场分布式验证器客户端

以太网认证者客户端

4.3DV ETH2质押风险私钥防盗方法

门限制签名技术(m-of-n)有助于防止私钥被盗

整个认证者密钥被拆分为多个小密钥

分割的小密钥通过聚合生成整个密钥的签名。

节点停机时间

Crash Faults:

原因：停电、网络中断、硬件故障、软件错误导致的冲突。

预防措施：在多个位置运行同一个节点的冗馀备份方案，以防止节点断开连接。

Byzantine Faults:

原因：软件错误，网络攻击造成的。

预防措施：多个参与节点不能通过协议决定由单个节点做出决定。

4.4整体架构

分布式验证器使用私钥切片远程签名消息

在分布式认证者客户端内，通过集合签名技术聚合分布式认证者的签名，达到阈值后在块上签名。

实现4.5 DVT技术的两条路径An approach to DVT using SSS:该方案在担保32个ETH的实体中生成签名私钥(sk、PK

an approach to DVT using a DKG protocol:在DKG方案中，没有实体向认证者分发签名私钥的份额，认证者委员会节点组一起运行DKG协议。因此，私钥和公钥(sk，PK)，以及sk的N份sk_1，sk_n已创建，i=1，n的第I个节点具有商sk_i。

4.6如果阈值签名方案(TSS)(阈值签名方案)验证者同意区块，则使用BLS阈值签名方案进行签名。这允许N名认证者一起签名数据，如果t 1(0)名认证者正确签名，则可以执行完整签名。通过Tss的体系，所有认证者不仅无法获得完整的签名私钥，还可以确保完整签名的顺利生成。

5.从主流项目来看，从DVT5.1 SSV表面来看，SSV提供了进入坚固、不集中的以太坊抵押(Staking)生态系统的方法。更深入地说，SSV是一个多签名钱包，有复杂的协议层，在信号链节点和验证者客户端之间充当缓冲区。

5.1.1配置的主要组件distributed key generation:operator运行SSV程序计算以创建共享公钥集。每个operator只有私钥的一个部分，这使得任何运营者都不能影响或控制整个私钥，从而做出单方面的决定。

Shamir Secret Sharing:此机制用于使用预定义的密钥共享阈值重新配置验证者密钥。单个密钥共享不能用于对消息签名。SSV可以利用BLS技术集签名来创建认证者的全密钥签名。结合Shamir和BLS，认证者的签名私钥将共享到切片中，并在需要签名时聚合重建。

多部件计算：将安全多部件计算(MPC)应用于secret sharing，以便在operators之间安全地部署SSV的KeyShares，并在单个设备上充当验证者，而无需重新配置验证者密钥。

Istanbul Byzantine Fault TOLERANCE CONSUS:SSV基于伊斯坦布尔拜占庭容错(IBFT)算法的共识层。该算法随机选择负责块提议并与其他参与者共享信息的验证者节点(KeyShare)。如果预定的密钥共享阈值被认为区块有效，则将其添加到链中。因此，即使某些operators(达到阈值)有问题，或者当前不在线，也能达成共识。

5.1.2 SSV生态系统的三个参与者Stakers:利用SSV/DVT技术的交易、服务商或个人ETH持有者，最大限度地提高认证者的效率、安全性和集中化。Stakers通过向operators支付SSV令牌费用来管理验证者。

Operators:operators提供硬件基础架构、运行ssv协议、认证者和SSV。负责网络的整体健康管理。Operator使用SSV令牌确定服务费用，并向验证者收取验证者操作和维护费用

DAO(SSV TOKEN HOLDERS):SSV . NETWORKDAO分散了SSV.net Work协议和资金的所有权和支配SSV是网络的默认令牌。任何持有SSV令牌的人都可以加入DAO，对需要提案和其他投票的项目进行投票。拥有的SSV令牌数决定了影响网络的决定的投票权。

5.1.3 ssv.network DAO依赖Operator scoring:ssv.network对质量、经验和提供的服务给予0%到100%的集中和透明分数。DAO还审查认证操作(VOs)并维护vos列表。Stakers可以查看和使用这些排名来选择管理认证者的Operators

Network fees:使用ssv.network需要Stakers支付互联网费用。网络费用是向每个认证者收取的固定费用，将添加到operators费用中。网费可以直接流入DAO国库，用于资助SSV生态系统的进一步发展和通过DAO投票程序开展的活动。

Treasury:stakers支付的网络费用由DAO国库提供资金，用于SSV协议和生态系统开发项目。这可能包括合同开发和网络增长的赠款、与SSV代币持有人直接分享收入、营销和社区激励、为国库多样化交换代币，以及战略合作伙伴对SSV代币的投资。

Voting:提交给DAO的拨款请求和其他需要通过投票的提案。持有SSV代币的人可以投票决定影响DAO的决定，例如融资请求、成为验证运营者的请求、提交给DAO的其他想法或请求。

5.2 ObolObol是通过multi-operator促进staking信任最小化的协议，是各类Web 3产品的核心模块，可以以较低的信任成本获得以太坊担保收益。

5.2.1 Obol的四个核心公用产品：Distributed Validator Launchpad:用于指导分布式身份认证者的CLI工具和dApp

Charon:Charon是Obol Network的分布式验证者客户端，也是启用最小化信任验证的第一步。Charon支持容错、高可用性验证，使一个组能够在多个系统上同时运行验证器，而不是在单个系统上运行。

Obol Managers:用于形成分布式验证器的一组可靠的智能合同

Obol Testnets:一套正在进行的公共激励测试网络，允许各种规模的运营商在向Obol家庭网络提供服务之前测试部署情况。

5.2.2核心概念：分布式验证器：分布式验证器是在多个节点/系统上运行的以太网端权益验证器。可以使用分布式验证器技术(DVT)实现此功能。分布式验证器技术可防止单点故障问题。即使DVT集群中33%的参与节点离线，其馀的活动节点仍然可以同意签名，并为Staking的认证者生成有效的签名。这是一种主动冗馀方法，可最大限度地减少任务关键型系统的停机时间。

distributed Validator Node:distributed Validator Node是需要配置和运行operator以履行分布式验证器操作员职责的一组客户机。Operator可以在同一个硬件上运行冗馀执行和协议客户端，运行执行层中继器(如mev-boost)和其他检测服务，以确保最佳性能。在上例中，客户端堆栈包括Geth、Lighthouse、Charon和Teku。

执行客户机：执行层客户机(以前称为Eth1客户机)专门负责运行EVM和管理以太网网络的事务池。

执行层客户端包括Go-Ethereum、Nethermind和Erigon。

Consensus Cilent:共识客户端的作用是运行以太网的股权证明共识层(也称为信标链)。协议层客户端包括Prysm、Teku、Lighthouse、Nimbus和Lodestra。

分布式validator客户端：

分布式认证者客户端是否通过标准化的REST API拦截认证者客户端作为共识层客户端的信息流，重点关注两个核心角色。

就所有证明人签署的候选人的职责达成协议

将所有认证者的签名合并为分布式认证者签名

Validator Client:验证者客户端是运行一个或多个以太网端验证者的代码。

验证者客户端包括Vouch、Prysm、Teku和Lighthouse

分布式验证器群集：分布式验证器群集是连接在一起的分布式验证器节点的集合。

distributed validator key:distributed validator key是一组BLS私钥，与参与权益证明协议的阈值密钥一起使用。

分布式验证器密钥共享：分布式验证器私钥的私钥。

分布式验证器密钥生成机制：分布式验证器必须一起生成单个私钥份额以实现容错。建议信任的经销商不要生成私钥进行拆分和分发，而是让分布式验证器集群中的每个操作员参与分布式密钥生成仪式

6.摘要和展望6.1摘要文章，从The Merge开始叙述，介绍了合并后以太采用的Casper FFG算法，熟悉了合并后以太坊的生成方式和新的技术概念后，谈谈以太坊新的挖矿方式和现有的Staking方案，确定了验证者的单点障碍。然后深入到DVT技术中，通过两个项目的案例简述DVT是如何解决这个问题的，整篇文章按照中心化的思维方式进行叙述，为读者提供以太的共识算法和中心化方向的参考。

预计6.2以太网将在The Merge之后逐步实现Danksharding，首先通过EIP-4488减少calldata的gas支出，从16gwei降低到3gwei，并为rollup的提速提供有力支持。下一步是在Proto-danksharding中引入Blobs的事务类型，使以太网能够为rollup提供更多存储空间，降低D/A成本，并逐步实施danksharding。

为了实现Danksharding中描述的数据可用性采样(DAS)、块提议者/构造者分离(PBS)等愿景，必须实现数据可用性采样，以便以太网网络中的节点能够充分集中。这意味着必须确保扩展和低成本的D/A、以太网。

特别感谢电话货币研究院首席研究员李贞贤、Arbitrum的集成工程师JasonWan、Lido社区的Jerry、Unipass研究院cyberorange、Web3Q的JUCH博士、石榴光地COIN

参考资料

1 . https://www . ethereum . cn/validated-staking-on-eth 2-2-two-ghosts-in-a-trench-；

2.https://www.youtube.com/watchV=awBX1SrXOhk

3.https://github.com/ObolNetwork/

4 . https://www . ethereum . cn/eth 2/distributed-validator-specs

5 . https://medium . com/nethermind-eth/sorting-out-distributed-validator-technology-a 6 f 8 ca 1 bbce 3

6.https://docs . ssv . net work/learn/introduction

7 . https://medium . com/nethermind-eth/a-tour-of-verifiable-secret-sharing-schemes-and

8 . https://ECN . mirror . XYZ/kfza 6 fzkf-qijaovokjt 03 wiznea 0 bo 2 GX 6 tudam fsy

9 . https://con sensys . net/blog/ethereum-2-0/an-update-on-the-merge-after-the-amms

10.https://Twitter . com/vitalik buterin/status/1570299062800510976S=19

11.https://ultrasound.money/

12.https://rocketpool.net/

13.https://www.ethereum.cn/

14.https://beaconcha.in/

15.https://ethos . dev/beacon-chain/

16 . https://medium . com/nethermind-eth/sorting-out-distributed-validator-technology-a 6 f 8 ca 1 bbce

17.https://obol.tech/

18.https://ssv.network/

单击下载

European Exchange金融投资European Exchange(也称为Eurokx)是世界领先的数字资产交易所，为全球用户提供比特币、莱特货币、以太网货币等数字资产的现货和衍生品交易服务，并使用区块链技术为全球交易者提供高级金融服务。这是一个非常古老的数字货币交易平台，平台为我们提供安全、专业的数字货币交易经验，为新手提供完整的流程指导，使其易于启动，通过客服24小时在线回复提供最佳服务。